專利名稱:獲取鑒權(quán)參數(shù)的實現(xiàn)方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通訊領(lǐng)域,尤其涉及一種獲取鑒權(quán)參數(shù)的實現(xiàn)方法及系統(tǒng)。
背景技術(shù):
現(xiàn)有的移動通信系統(tǒng)中,在移動終端保存國際移動用戶標(biāo)志(IMSI)、鑒權(quán)密鑰 (KI)以及序列號(SQ匪S,對于3G用戶),網(wǎng)絡(luò)側(cè)的HLR/AUC(Home Location Register, 歸屬位置寄存器/Authentication Centre,鑒權(quán)中心)保存對應(yīng)的該用戶的IMSI、KI和 SQNHE(3G用戶),以用于網(wǎng)絡(luò)對終端的鑒權(quán),如果是3G網(wǎng)絡(luò)還能夠滿足終端對網(wǎng)絡(luò)的鑒權(quán)。圖1是現(xiàn)有技術(shù)中2G移動通信系統(tǒng)的鑒權(quán)流程,參考圖1,該鑒權(quán)流程包括步驟SlOl 終端向無線網(wǎng)絡(luò)請求接入;步驟S102 無線網(wǎng)絡(luò)向HLR/AUC發(fā)起用戶鑒權(quán)請求;步驟S103 :HLR/AUC接收到鑒權(quán)請求后計算鑒權(quán)參數(shù);步驟S104 返回鑒權(quán)響應(yīng);步驟S105 無線網(wǎng)絡(luò)根據(jù)HLR/AUC返回的鑒權(quán)參數(shù)向終端請求鑒權(quán)參數(shù);步驟S106 終端返回鑒權(quán)參數(shù);步驟S107 =VLR(Visitor Location Register,拜訪位置寄存器)判斷鑒權(quán)是否成功。3G網(wǎng)絡(luò)鑒權(quán)流程對2G網(wǎng)絡(luò)鑒權(quán)流程有所改進(jìn),增加了終端對網(wǎng)絡(luò)的鑒權(quán)流程,算 法上也有區(qū)別,但是主要的處理還是由HLR/AUC計算出鑒權(quán)參數(shù)并返給VLR。移動終端成功鑒權(quán),需要終端保存的KI和HLR/AUC中保存的KI相一致。一般工 程實施方法是由制卡商燒制SIM卡,然后提供給運營商IMSI,KI和對應(yīng)的算法,運營商使用 得到的KI,IMSI在HLR/AUC中增加用戶,一般情況下存儲的數(shù)據(jù)都是經(jīng)過加密以后的數(shù)據(jù)。但是實際工程中存在以下的情況制卡商和運營商由于某種原因都沒有保存 IMSI/KI的原始對應(yīng)關(guān)系。運營商為了開展新的業(yè)務(wù)需要使用一個新的HLR/AUC,需要將舊 HLR/AUC中的鑒權(quán)信息和用戶信息割接至新的HLR/AUC,但是,運營商不能夠直接從舊HLR/ AUC中獲取用戶的IMSI/KI對應(yīng)關(guān)系,因此用戶信息割接到新的HLR/AUC中不會通過鑒權(quán)?,F(xiàn)有技術(shù)中的一種解決方案是給用戶更換新的SIM卡,這樣不僅增加了運營成 本,而且還有可能導(dǎo)致用戶流失。綜上所述,可知現(xiàn)有技術(shù)中長期以來一直存在由于舊HLR/AUC中未保存用戶的 IMSI/KI的原始對應(yīng)關(guān)系、導(dǎo)致無法對用戶進(jìn)行鑒權(quán)的問題,因此有必要提出改進(jìn)的技術(shù)手 段,來解決此問題。
發(fā)明內(nèi)容
有鑒于現(xiàn)有技術(shù)存在現(xiàn)有的舊HLR/AUC中未保存用戶的IMSI/KI的原始對應(yīng)關(guān) 系、導(dǎo)致無法對用戶進(jìn)行鑒權(quán)的問題而做出本發(fā)明,為此本發(fā)明的主要目的在于提供一種 獲取鑒權(quán)參數(shù)的實現(xiàn)方法及系統(tǒng),其中
根據(jù)本發(fā)明實施例的獲取鑒權(quán)參數(shù)的實現(xiàn)方法包括服務(wù)歸屬位置寄存器/鑒權(quán)中心(HLR/AUC)接收到來自移動終端的鑒權(quán)請求信息;若服務(wù)HLR/AUC未保存移動終端的鑒權(quán)密鑰,則向保存有移動終端的鑒權(quán)密鑰的鑒權(quán) HLR/AUC轉(zhuǎn)發(fā)鑒權(quán)請求信息,以使鑒權(quán)HLR/AUC根據(jù)鑒權(quán)請求信息計算鑒權(quán)參數(shù);服務(wù)HLR/ AUC接收到來自鑒權(quán)HLR/AUC的鑒權(quán)響應(yīng)信息,其中,鑒權(quán)響應(yīng)信息中攜帶有鑒權(quán)參數(shù)。優(yōu)選地,服務(wù)HLR/AUC轉(zhuǎn)發(fā)的鑒權(quán)請求信息的目的地址為鑒權(quán)HLR/AUC的全局碼。優(yōu)選地,服務(wù)HLR/AUC向鑒權(quán)HLR/AUC轉(zhuǎn)發(fā)的鑒權(quán)請求信息至少攜帶有移動終端 的標(biāo)識信息。優(yōu)選地,服務(wù)HLR/AUC向鑒權(quán)HLR/AUC轉(zhuǎn)發(fā)鑒權(quán)請求信息之后,該方法進(jìn)一步包 括鑒權(quán)HLR/AUC接收鑒權(quán)請求信息,并根據(jù)鑒權(quán)請求信息中攜帶的移動終端的標(biāo)識信息 查找到該移動終端的鑒權(quán)密鑰以及鑒權(quán)算法信息;鑒權(quán)HLR/AUC根據(jù)鑒權(quán)密鑰以及鑒權(quán)算 法信息計算鑒權(quán)參數(shù),并向服務(wù)HLR/AUC返回攜帶有鑒權(quán)參數(shù)的鑒權(quán)響應(yīng)信息。優(yōu)選地,服務(wù)HLR/AUC接收到來自移動終端的鑒權(quán)請求信息進(jìn)一步包括服務(wù) HLR/AUC通過拜訪位置寄存器接收到來自移動終端的鑒權(quán)請求信息。優(yōu)選地,服務(wù)HLR/AUC接收到鑒權(quán)響應(yīng)信息之后,該方法進(jìn)一步包括服務(wù)HLR/ AUC將鑒權(quán)參數(shù)發(fā)送至拜訪位置寄存器,并由拜訪位置寄存器根據(jù)鑒權(quán)參數(shù)對移動終端進(jìn) 行鑒權(quán)。根據(jù)本發(fā)明實施例的獲取鑒權(quán)參數(shù)的實現(xiàn)系統(tǒng)包括服務(wù)HLR/AUC,用于接收到來自移動終端的鑒權(quán)請求信息,若其未保存移動終端 的鑒權(quán)密鑰,則向保存有移動終端的鑒權(quán)密鑰的鑒權(quán)HLR/AUC轉(zhuǎn)發(fā)鑒權(quán)請求信息,其中,鑒 權(quán)請求信息至少攜帶有移動終端的標(biāo)識信息;還用于接收來自鑒權(quán)HLR/AUC的鑒權(quán)響應(yīng)信 息;鑒權(quán)HLR/AUC,用于接收鑒權(quán)請求信息,根據(jù)鑒權(quán)請求信息中攜帶的移動終端的標(biāo)識信 息查找到該移動終端的鑒權(quán)密鑰以及鑒權(quán)算法信息,并根據(jù)鑒權(quán)密鑰以及鑒權(quán)算法信息計 算鑒權(quán)參數(shù),并向服務(wù)HLR/AUC返回攜帶有鑒權(quán)參數(shù)的鑒權(quán)響應(yīng)信息。優(yōu)選地,服務(wù)HLR/AUC轉(zhuǎn)發(fā)的鑒權(quán)請求信息的目的地址為鑒權(quán)HLR/AUC的全局碼。優(yōu)選地,該系統(tǒng)還包括拜訪位置寄存器,用于接收到來自移動終端的鑒權(quán)請求信 息,并向服務(wù)HLR/AUC轉(zhuǎn)發(fā)鑒權(quán)請求信息;還用于接收來自服務(wù)HLR/AUC的鑒權(quán)參數(shù),并根 據(jù)鑒權(quán)參數(shù)對移動終端進(jìn)行鑒權(quán)。與現(xiàn)有技術(shù)相比,根據(jù)本發(fā)明的技術(shù)方案,通過向保存有用戶真實KI的HLR/AUC 請求鑒權(quán)參數(shù),能夠在本地HLR/AUC未知用戶對應(yīng)KI的情況下,實現(xiàn)對用戶的鑒權(quán)。
此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步理解,構(gòu)成本申請的一部分,本發(fā) 明的示意性實施例及其說明用于解釋本發(fā)明,并不構(gòu)成對本發(fā)明的不當(dāng)限定。在附圖中圖1是現(xiàn)有技術(shù)的2G移動通信系統(tǒng)的鑒權(quán)流程的流程圖;圖2是根據(jù)本發(fā)明實施例的鑒權(quán)實現(xiàn)方法的流程圖;圖3是根據(jù)本發(fā)明實施例的鑒權(quán)實現(xiàn)方法的優(yōu)選處理方案的流程圖;圖4是根據(jù)本發(fā)明實施例的獲取鑒權(quán)參數(shù)的實現(xiàn)系統(tǒng)的結(jié)構(gòu)框圖。
具體實施例方式本發(fā)明的主要思想主要在于,服務(wù)HLR/AUC在收到VLR的鑒權(quán)請求后,檢查到用戶 的鑒權(quán)信息是需要向其他HLR/AUC請求的,則向用戶鑒權(quán)信息所在的HLR/AUC(鑒權(quán)HLR/ AUC)發(fā)起鑒權(quán)請求,以獲取用戶的鑒權(quán)參數(shù)信息。為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚,以下結(jié)合附圖及具體實施例,對本發(fā)明作進(jìn)一步地詳細(xì)說明。根據(jù)本發(fā)明的實施例,提供了 一種鑒權(quán)實現(xiàn)方法。圖2是根據(jù)本發(fā)明實施例的鑒權(quán)實現(xiàn)方法的流程圖,如圖2所示,該方法包括步驟S202,服務(wù)HLR/AUC接收到來自移動終端的鑒權(quán)請求信息。步驟S204,若服務(wù)HLR/AUC未保存移動終端的鑒權(quán)密鑰,則向保存有移動終端的 鑒權(quán)密鑰的鑒權(quán)HLR/AUC轉(zhuǎn)發(fā)鑒權(quán)請求信息,以使鑒權(quán)HLR/AUC根據(jù)鑒權(quán)請求信息計算鑒 權(quán)參數(shù)。其中,服務(wù)HLR/AUC向鑒權(quán)HLR/AUC轉(zhuǎn)發(fā)的該鑒權(quán)請求信息中至少攜帶有移動終 端的標(biāo)識信息。步驟S206,服務(wù)HLR/AUC接收到來自鑒權(quán)HLR/AUC的鑒權(quán)響應(yīng)信息,其中,鑒權(quán)響
應(yīng)信息中攜帶有鑒權(quán)參數(shù)。下面結(jié)合圖3詳細(xì)描述上述各處理的細(xì)節(jié)。圖3是根據(jù)本發(fā)明實施例的鑒權(quán)實現(xiàn)方法的優(yōu)選處理方案的流程圖,如圖3所示, 該處理流程包括步驟S302 移動終端位置變化或者發(fā)起主叫時向VLR發(fā)起接入請求。步驟S304 =VLR 向服務(wù) HLR/AUC 發(fā)起鑒權(quán)請求(SEND_AUTHENTICATION_INFO_ req)。其中,該鑒權(quán)請求信息中攜帶有移動終端的標(biāo)識信息,例如移動終端的標(biāo)識信息可 以是IMSI。步驟S306 服務(wù)HLR/AUC判斷其未保存該移動終端的KI,則向保存有該移動終端 KI的HLR/AUC(以下簡稱鑒權(quán)HLR/AUC)轉(zhuǎn)發(fā)該鑒權(quán)請求信息。需要說明,該鑒權(quán)請求信息的目的地址為鑒權(quán)HLR/AUC的GT(GlobalTitle,全局 碼)。步驟S308 鑒權(quán)HLR/AUC接收鑒權(quán)請求信息后,根據(jù)該鑒權(quán)請求信息中移動終端 的標(biāo)識信息(例如IMSI)查找到該移動終端的KI (鑒權(quán)密鑰)以及鑒權(quán)算法信息,并根據(jù) KI以及鑒權(quán)算法信息計算鑒權(quán)參數(shù)。步驟S310 鑒權(quán)HLR/AUC向發(fā)起請求的服務(wù)HLR/AUC返回包括鑒權(quán)參數(shù)的鑒權(quán)響 應(yīng)信息(SEND_AUTHENTICATION_INFO_ack)。步驟S312 服務(wù)HLR/AUC向請求的VLR返回接收到的鑒權(quán)參數(shù)。步驟S314 =VLR向移動終端請求鑒權(quán)參數(shù)。步驟S316 移動終端向VLR返回鑒權(quán)參數(shù)。步驟S318 =VLR根據(jù)接收到來自服務(wù)HLR/AUC和移動終端的2個鑒權(quán)參數(shù)進(jìn)行鑒 權(quán),本流程結(jié)束。通過上述實施例,能夠在本地HLR/AUC未知移動終端的標(biāo)識信息對應(yīng)KI的情況 下,實現(xiàn)對用戶的鑒權(quán)。系統(tǒng)實施例
根據(jù)本發(fā)明的實施例,還提供了一種獲取鑒權(quán)參數(shù)的實現(xiàn)系統(tǒng)。圖4是根據(jù)本發(fā)明實施例的獲取鑒權(quán)參數(shù)的實現(xiàn)系統(tǒng)的結(jié)構(gòu)框圖,如圖4所示,該系統(tǒng)包括服務(wù)HLR/AUC 10,鑒權(quán)HLR/AUC 20,具體地服務(wù)HLR/AUC 10,用于接收到來自移動終端的鑒權(quán)請求信息,若其未保存移動終 端的鑒權(quán)密鑰,則向保存有移動終端的鑒權(quán)密鑰的鑒權(quán)HLR/AUC 20轉(zhuǎn)發(fā)鑒權(quán)請求信息服 務(wù)HLR/AUC 10還用于接收來自鑒權(quán)HLR/AUC的鑒權(quán)響應(yīng)信息。其中,服務(wù)HLR/AUC向鑒權(quán)HLR/AUC轉(zhuǎn)發(fā)的鑒權(quán)請求信息至少攜帶有移動終端的 標(biāo)識信息。需要說明,服務(wù)HLR/AUC轉(zhuǎn)發(fā)的鑒權(quán)請求信息的目的地址為鑒權(quán)HLR/AUC的全 局碼。鑒權(quán)HLR/AUC 20,用于接收鑒權(quán)請求信息,根據(jù)鑒權(quán)請求信息中攜帶的移動終端 的標(biāo)識信息查找到該移動終端的鑒權(quán)密鑰以及鑒權(quán)算法信息,并根據(jù)鑒權(quán)密鑰以及鑒權(quán)算 法信息計算該移動終端的鑒權(quán)參數(shù),并向服務(wù)HLR/AUC 10返回攜帶有鑒權(quán)參數(shù)的鑒權(quán)響
應(yīng)信息。如圖4所示,該系統(tǒng)還包括拜訪位置寄存器30,其分別與移動終端及服務(wù)HLR/ AUC 10連接,用于接收到來自移動終端的鑒權(quán)請求信息,并向服務(wù)HLR/AUC 10轉(zhuǎn)發(fā)鑒權(quán)請 求信息;還用于接收來自服務(wù)HLR/AUC 10的鑒權(quán)參數(shù),并根據(jù)鑒權(quán)參數(shù)對移動終端進(jìn)行鑒 權(quán)。在具體實施中,根據(jù)本發(fā)明實施例的獲取鑒權(quán)參數(shù)的實現(xiàn)系統(tǒng)的具體處理流程與 上述的獲取鑒權(quán)參數(shù)的實現(xiàn)方法類似,可以參考圖2和圖3,此處不贅述。綜上所示,根據(jù)本發(fā)明上述技術(shù)方案,通過向保存有用戶真實KI的HLR/AUC請求 鑒權(quán)參數(shù),能夠在本地HLR/AUC未知用戶對應(yīng)KI的情況下,實現(xiàn)對用戶的鑒權(quán),從而為用戶 提供服務(wù)。以上所述僅為本發(fā)明的實施例而已,并不用于限制本發(fā)明,對于本領(lǐng)域的技術(shù)人 員來說,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、 等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的權(quán)利要求范圍之內(nèi)。
權(quán)利要求
一種獲取鑒權(quán)參數(shù)的實現(xiàn)方法,其特征在于,包括服務(wù)歸屬位置寄存器/鑒權(quán)中心(HLR/AUC)接收到來自移動終端的鑒權(quán)請求信息;若所述服務(wù)HLR/AUC未保存所述移動終端的鑒權(quán)密鑰,則向保存有所述移動終端的鑒權(quán)密鑰的鑒權(quán)HLR/AUC轉(zhuǎn)發(fā)所述鑒權(quán)請求信息,以使所述鑒權(quán)HLR/AUC根據(jù)所述鑒權(quán)請求信息計算鑒權(quán)參數(shù);所述服務(wù)HLR/AUC接收到來自所述鑒權(quán)HLR/AUC的鑒權(quán)響應(yīng)信息,其中,所述鑒權(quán)響應(yīng)信息中攜帶有所述鑒權(quán)參數(shù)。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述服務(wù)HLR/AUC轉(zhuǎn)發(fā)的所述鑒權(quán)請求信 息的目的地址為所述鑒權(quán)HLR/AUC的全局碼。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述服務(wù)HLR/AUC向所述鑒權(quán)HLR/AUC轉(zhuǎn) 發(fā)的所述鑒權(quán)請求信息至少攜帶有所述移動終端的標(biāo)識信息。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述服務(wù)HLR/AUC向所述鑒權(quán)HLR/AUC轉(zhuǎn) 發(fā)所述鑒權(quán)請求信息之后,所述方法進(jìn)一步包括所述鑒權(quán)HLR/AUC接收所述鑒權(quán)請求信息,并根據(jù)所述鑒權(quán)請求信息中攜帶的所述移 動終端的標(biāo)識信息查找到該移動終端的鑒權(quán)密鑰以及鑒權(quán)算法信息;所述鑒權(quán)HLR/AUC根據(jù)所述鑒權(quán)密鑰以及所述鑒權(quán)算法信息計算鑒權(quán)參數(shù),并向所述 服務(wù)HLR/AUC返回攜帶有所述鑒權(quán)參數(shù)的所述鑒權(quán)響應(yīng)信息。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述服務(wù)HLR/AUC接收到來自移動終端的 鑒權(quán)請求信息進(jìn)一步包括所述服務(wù)HLR/AUC通過拜訪位置寄存器接收到來自移動終端的鑒權(quán)請求信息。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述服務(wù)HLR/AUC接收到所述鑒權(quán)響應(yīng)信 息之后,所述方法進(jìn)一步包括所述服務(wù)HLR/AUC將所述鑒權(quán)參數(shù)發(fā)送至所述拜訪位置寄存器,并由所述拜訪位置寄 存器根據(jù)所述鑒權(quán)參數(shù)對所述移動終端進(jìn)行鑒權(quán)。
7.一種獲取鑒權(quán)參數(shù)的實現(xiàn)系統(tǒng),其特征在于,包括服務(wù)HLR/AUC,用于接收到來自移動終端的鑒權(quán)請求信息,若其未保存所述移動終端的 鑒權(quán)密鑰,則向保存有所述移動終端的鑒權(quán)密鑰的鑒權(quán)HLR/AUC轉(zhuǎn)發(fā)所述鑒權(quán)請求信息, 其中,所述鑒權(quán)請求信息至少攜帶有所述移動終端的標(biāo)識信息;還用于接收來自所述鑒權(quán) HLR/AUC的鑒權(quán)響應(yīng)信息;所述鑒權(quán)HLR/AUC,用于接收所述鑒權(quán)請求信息,根據(jù)所述鑒權(quán)請求信息中攜帶的所述 移動終端的標(biāo)識信息查找到該移動終端的鑒權(quán)密鑰以及鑒權(quán)算法信息,并根據(jù)所述鑒權(quán)密 鑰以及所述鑒權(quán)算法信息計算鑒權(quán)參數(shù),并向所述服務(wù)HLR/AUC返回攜帶有所述鑒權(quán)參數(shù) 的所述鑒權(quán)響應(yīng)信息。
8.根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于,所述服務(wù)HLR/AUC轉(zhuǎn)發(fā)的所述鑒權(quán)請求信 息的目的地址為所述鑒權(quán)HLR/AUC的全局碼。
9.根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于,還包括拜訪位置寄存器,用于接收到來自移動終端的鑒權(quán)請求信息,并向所述服務(wù)HLR/AUC 轉(zhuǎn)發(fā)所述鑒權(quán)請求信息;還用于接收來自所述服務(wù)HLR/AUC的所述鑒權(quán)參數(shù),并根據(jù)所述 鑒權(quán)參數(shù)對所述移動終端進(jìn)行鑒權(quán)。
全文摘要
本發(fā)明公開了一種獲取鑒權(quán)參數(shù)的實現(xiàn)方法及系統(tǒng),其中,該方法包括服務(wù)HLR/AUC接收到來自移動終端的鑒權(quán)請求信息;若服務(wù)HLR/AUC未保存移動終端的鑒權(quán)密鑰,則向保存有移動終端的鑒權(quán)密鑰的鑒權(quán)HLR/AUC轉(zhuǎn)發(fā)鑒權(quán)請求信息,以使鑒權(quán)HLR/AUC根據(jù)鑒權(quán)請求信息計算鑒權(quán)參數(shù);服務(wù)HLR/AUC接收到來自鑒權(quán)HLR/AUC的鑒權(quán)響應(yīng)信息,其中,鑒權(quán)響應(yīng)信息中攜帶有鑒權(quán)參數(shù)。通過本發(fā)明,能夠在本地HLR/AUC未知用戶對應(yīng)KI的情況下,實現(xiàn)對用戶的鑒權(quán)。
文檔編號H04W12/06GK101815297SQ20101015991
公開日2010年8月25日 申請日期2010年4月28日 優(yōu)先權(quán)日2010年4月28日
發(fā)明者易飛 申請人:中興通訊股份有限公司