一种无线分组域网络侧激活的鉴权方法 【技术领域】
本发明涉及一种无线网络的鉴权方法,特别涉及一种无线分组域网络侧激活的鉴权方法。
背景技术
使用移动网络的移动用户设备或使用固定网络的固定用户设备通过本地网络和目标移动设备所在的移动核心网分组域相连,移动用户设备或固定用户设备对目标移动设备的网络侧激活呼叫,实现和目标移动设备的直接通信。
当移动用户设备或固定用户设备对目标移动设备的网络侧进行激活呼叫时,直接建立移动用户或固定用户设备与目标移动用户的链路,未对目标用户的安全性加以考虑,因此,某些用户设备有可能对目标移动设备进行恶意的分组骚扰呼叫和恶意攻击,造成无线网络资源的浪费和目标移动设备无法进行正常分组业务的使用。
【发明内容】
本发明提供一种无线分组域网络侧激活的鉴权方法,该方法解决了某些用户设备有可能对目标移动设备进行恶意的分组骚扰呼叫和恶意攻击的问题。
根据上述目地,本发明的技术方案是这样实现的:
一种无线分组域网络侧激活的鉴权方法,该方法包括:
用户设备发出请求与目标移动设备建立通信消息,服务器收到通信消息后进行该目标移动设备的鉴权判断,如果鉴权成功,通过移动分组网关设备发送激活目标移动设备网络侧的消息给目标移动设备,建立用户设备与目标移动设备的通信;如果鉴权不成功,则向用户设备发出目标移动设备拒绝消息,用户设备与目标移动设备通信建立失败。
所述的进行该目标移动设备的鉴权判断进一步包括:
a1、在服务器中设置目标移动设备鉴权数据结构,该鉴权数据结构包括目标移动设备的用户名和允许呼入的用户号码或用户名,其中,一个目标移动设备的用户名与一个以上允许呼入的用户号码或用户名相对应;
b1、当通信消息中的用户号码或用户名与该目标移动设备鉴权数据结构中的其中一个允许呼入的用户号码或用户名相同,则鉴权成功,否则,鉴权失败。
所述的进行该目标移动设备的鉴权判断进一步包括:
a2、在服务器中设置目标移动设备鉴权数据结构,该鉴权数据结构包括目标移动设备的用户名和不允许呼入的用户号码或用户名,其中,一个目标移动设备的用户名与一个以上不允许呼入的用户号码或用户名相对应;
b2、当通信消息中的用户号码或用户名与该目标移动设备鉴权数据结构中的其中一个不允许呼入的用户号码或用户名相同,则鉴权失败,否则,鉴权成功。
所述的服务器包括两个服务器,其中一个服务器存储用户设备与目标移动设备的注册信息,发送目标移动设备的激活鉴权请求消息,另一个服务器存储目标移动设备的鉴权消息并且对请求与目标移动设备通讯的用户设备进行鉴权。
所述的发送目标移动设备的激活鉴权请求消息服务器为移动接入服务器。
所述的用户设备为使用移动网络的移动用户设备。
所述的用户设备为使用固定网络的用户设备。
本发明在目标设备呼叫系统的基础上提供一种目标设备网络侧激活的鉴权方法,当用户设备,该用户设备包括固定用户设备或移动设备,呼叫目标设备时,输入目标移动设备所需要的鉴权密码,目标移动设备鉴权呼叫系统中的服务器判断该鉴权密码的正确性,如果该密码正确,鉴权成功,建立用户设备与目标移动设备的通信,否则,鉴权失败。因此,本发明解决了某些用户设备有可能对目标移动设备进行恶意的分组骚扰呼叫和恶意攻击的问题,对移动分组网关设备影响小,不需改动目标移动核心网络设备已有协议流程,提高了移动分组网络设备的系统兼容性,便于网络侧激活移动分组业务的开展。
【附图说明】
图1为本发明实现目标移动设备网络侧鉴权功能的一个实施例流程图。
图2为服务器2中的一种实施例鉴权数据结构图。
图3为服务器2中的另一种实施例鉴权数据结构图。
图4为本发明实现目标移动设备网络侧鉴权功能的另一个实施例流程图。
【具体实施方式】
为了使本发明的目的、技术方案和优点更加清楚明白,以下举实施例并参照附图,对本发明进一步详细说明。
当使用移动网络的移动用户设备和使用固定网络的固定用户设备对目标移动设备网络侧进行激活呼叫时,为了防止某些用户设备对目标移动设备进行恶意的分组骚扰呼叫和恶意攻击,必须对网络侧激活进行鉴权,因此,本发明在无线网络之外对分组呼叫进行鉴权,减少了分组骚扰和分组攻击对移动网络资源的占用,是一种实现终端网络侧激活被叫目标移动设备的优化方案。
以下举具体的实施例说明本发明的技术方案:
由用户设备、服务器1、服务器2、移动分组网关和目标移动设备组成的系统能够实现目标移动设备网络侧鉴权功能,其中,
用户设备为使用移动网络的移动用户设备或使用固定网络的固定用户设备,如移动目标移动设备或计算机,用户设备主要进行用户设备相关信息注册和请求获取目标移动设备信息;
目标移动设备按照标准的移动分组通信协议支持网络侧激活功能和分组呼入检查功能,签约数据允许进行网络侧激活;
服务器1主要功能为:完成用户设备相关信息的注册、存储和服务响应功能,当目标移动设备未注册时,发送进行目标移动设备的激活鉴权请求消息,当收到鉴权成功消息时,向移动分组网关设备,发送激活目标移动设备请求,完成网络侧激活代理功能;
服务器2的主要功能为存储目标移动设备相关的鉴权信息,该鉴权信息包含允许或不允许激活该目标移动设备的用户设备信息,允许网络侧激活的签约目标移动设备的配置信息,在收到激活目标移动设备的请求时,进行鉴权,接受目标移动设备用户维护鉴权信息;
移动分组网关的主要功能为:当收到激活目标移动设备请求时,向目标移动设备发起网络侧激活流程;当网络侧激活成功时,发送应答消息给相关服务器,进行目标移动设备相关信息的注册。
该系统在服务器1和服务器2中实现目标移动设备网络侧的鉴权,而不需要在移动分组网关中实现目标移动设备网络侧的鉴权,减小了鉴权对移动分组网关的影响,使鉴权过程不占用移动分组网关设备的资源。服务器1和服务器2个根据不同的网络而不同,如在固网中服务器1可以为移动接入服务器(MAS),只要该服务器能具有鉴权和通信功能即可。移动分组网关设备根据网络的不同而不同,如在码分多址网络中移动分组网关设备为GGSN,只要实现主叫用户和被叫用户之间的通信即可。
应用该系统实现目标移动设备网络侧的鉴权,如图1所示,图1为本发明实现目标移动设备网络侧鉴权功能的一个实施例流程图,其具体步骤为:
步骤100,用户设备向服务器1发送注册请求信息,该注册请求信息使其他用户设备能够查询到本用户设备的相关信息;
步骤101,服务器1返回注册成功应答;
步骤102,用户设备向服务器1发送要求与目标移动设备通信的消息,请求获取目标移动设备的相关信息;
步骤103、104,服务器1查找相关的注册数据库信息,如果查找失败,则向服务器2发送请求激活目标移动设备鉴权消息,该鉴权消息带有用户设备或用户的相关信息、目标移动设备的密码;查找成功,给用户设备返回目标移动设备的IP地址等信息;
步骤105、106、107,服务器2收到请求激活目标移动设备鉴权消息后,查找鉴权数据库对该请求进行鉴权,如果鉴权成功,将请求激活目标移动设备鉴权成功的消息发送给移动分组网关设备,服务器2根据目标移动设备的MSISDN查找到目标移动设备的签约IP地址,并把该目标移动设备的IP地址、所在的移动网关信息包含在鉴权成功消息中返回给服务器1;如果鉴权不成功,向服务器1返回鉴权失败消息,服务器1给用户设备返回目标移动用户拒绝消息;
步骤108,服务器1收到鉴权成功消息后使用该目标移动设备的IP地址向移动分组网关设备发起网络侧激活该目标移动设备的请求;
步骤109,移动分组网关设备使用协议规定的流程向目标移动设备发起网络侧激活;
步骤110、111、112、113,目标移动设备检查是否允许目标移动设备网络侧激活,如果允许,目标移动设备向移动网关发送目标移动设备网络侧激活的消息,否则,目标移动设备的用户可以手动操作拒绝网络侧激活请求,拒绝激活请求通过移动分组网关设备、服务器1发送给用户设备;
步骤114,移动分组网关设备激活成功后,给目标移动设备返回分组网关设备激活成功消息;
步骤115,移动分组网关设备向服务器1发起注册目标移动设备相关信息的请求,表示激活成功应答,该注册消息包括目标移动设备的IP地址、移动分组网关信息等;
步骤116,服务器1收到注册消息后增加、更新注册数据库,给移动分组网关返回注册成功消息;
步骤117,把目标移动设备的IP地址等信息发送给用户设备;
步骤118、119,用户设备获得目标移动设备的IP地址后,发送应用数据包给目标移动设备,与目标移动设备进行正常的分组通讯。
该方法所述的步骤100和步骤101为可选步骤,用户设备不经过注册也可以请求与目标移动设备建立通信。
当服务器2收到请求激活目标移动设备鉴权消息后,查找鉴权数据库对该请求进行鉴权,鉴权的方法有两种:
鉴权方法一,一个用户名,即目标移动设备的MSISDN对应多个密码用户设备号码或用户名,只要请求消息中的密码与其中一个密码相符,则匹配成功。如果匹配成功,返回鉴权成功;否则向服务器1返回鉴权失败消息,服务器1给用户设备返回目标移动用户拒绝消息。
服务器2鉴权数据结构如图2所示,图2为服务器2中的一种实施例鉴权数据结构图,其具体描述为:目标移动设备的鉴权数据结构由用户名和密码组成,即由目标设备的MSISDN和允许呼入的用户号码或用户名组成,假设MAISDN的值为13641091700,当用户设备输入目标移动设备的密码为13641091737时,通过查询目标移动设备的数据结构,判断该密码为用户名13641091700其中的一个密码,该目标移动设备鉴权成功。服务器2也可以为同一MAISDN设置其他的密码。
鉴权方法二,该数据库密码域中存放目标移动设备禁止无线分组呼入的一个或多个用户号码或用户名。只要鉴权请求消息中的密码与其中一个密码相符,则向服务器1返回鉴权失败消息,服务器1给用户设备返回目标移动设备拒绝消息;否则返回鉴权成功。
服务器2鉴权数据结构如图3所示,图3为服务器2中的另一种实施例鉴权数据结构图,其具体描述为:目标移动设备的鉴权数据结构由用户名和密码组成,即由目标移动设备的MSISDN和不允许呼入的用户号码或用户名组成,假设MAISDN的值为13641091700,当用户设备输入目标移动设备的密码为13641091737时,通过查询目标移动设备的数据结构,判断该密码为用户名13641091700其中的一个密码,该目标移动设备鉴权失败。服务器2也可以为同一MAISDN设置其他的密码。
本发明还可以将服务器1与服务器2合并成一个服务器1,该服务器综合了两个服务器的所有功能,实现目标移动设备网络侧的鉴权功能,如图4所示,图4为本发明实现目标移动设备网络侧鉴权功能的另一个实施例流程图,该实现目标移动设备网络鉴权功能的系统由用户设备、服务器1、移动分组网关和目标移动设备组成其具体步骤为:
步骤400,用户设备向服务器1发送注册请求信息,该注册请求信息使其他用户设备能够查询到本用户设备的相关信息;
步骤401,服务器1返回注册成功应答;
步骤402,用户设备向服务器1发送要求与目标移动设备通信的消息,请求获取目标移动设备的相关信息;
步骤403,服务器1查找相关的注册数据库信息,如果查找成功,给用户设备返回目标移动设备的IP地址等信息,如果查找不成功,转入步骤404;
步骤404、405,服务器1查找鉴权数据库进行鉴权,如果鉴权成功,请求激活目标移动设备鉴权成功消息发送给移动分组网关设备;如果鉴权不成功,服务器1给用户设备返回目标移动设备拒绝消息;
步骤406,移动分组网关设备根据协议规定的流程向目标移动设备发起网络侧激活;
步骤407、408、409、410,目标移动设备检查是否允许目标移动设备网络侧激活,如果允许,目标移动设备向移动网关发送目标移动设备网络侧激活的消息,否则,目标移动设备的用户可以手动操作拒绝网络侧激活请求,拒绝激活请求通过移动分组网关设备、服务器1发送给用户设备;
步骤411,移动分组网关设备激活成功后,给目标移动设备返回分组网关设备激活成功消息;
步骤412,移动分组网关设备向服务器1发起注册目标移动设备相关信息的请求,表示激活成功应答,该注册消息包括目标移动设备的IP地址、移动分组网关信息等;
步骤413,服务器1收到注册消息后增加、更新注册数据库,给移动分组网关返回注册成功消息;
步骤414,把目标移动设备的IP地址信息发送给用户设备;
步骤415、416,用户设备获得目标移动设备的IP地址后,发送应用数据包给目标移动设备,与目标移动设备进行正常的分组通讯。
该方法所述的步骤400和步骤401为可选步骤,用户设备不经过注册如果鉴权通过,也可以请求与目标移动设备建立通信。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所做的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。