CN103037372B - 宽带多媒体集群通信系统中的终端接入鉴权的方法与装置 - Google Patents
宽带多媒体集群通信系统中的终端接入鉴权的方法与装置 Download PDFInfo
- Publication number
- CN103037372B CN103037372B CN201210548089.6A CN201210548089A CN103037372B CN 103037372 B CN103037372 B CN 103037372B CN 201210548089 A CN201210548089 A CN 201210548089A CN 103037372 B CN103037372 B CN 103037372B
- Authority
- CN
- China
- Prior art keywords
- authentication
- terminal
- accessed
- base station
- authentication vector
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了宽带多媒体集群通信系统中的终端接入鉴权的方法与装置,所述方法包括:当前基站向注册数据服务器发送终端认证请求TAR;当前基站根据TAA确定所述待接入终端为系统内的注册终端后,向所述待接入终端发送含有鉴权向量的认证请求信息;当前基站根据待接入终端返回的认证响应信息确定所述当前基站是所述待接入终端有权接入的所述目标基站后,向所述待接入终端发送鉴权成功的消息。本发明中采用的是新的鉴权信息TAR和TAA,不会改变Diameter协议中已定义的鉴权消息的语意,不会影响使用Diameter协议已定义的鉴权消息的设备的兼容性。
Description
技术领域
本发明涉及多媒体通信领域,特别是涉及宽带多媒体集群通信系统中的终端接入鉴权的方法与装置。
背景技术
为了保障宽带多媒体集群通信系统的安全,必须要对接入所述宽带多媒体集群通信系统的终端的身份进行验证,即终端接入鉴权,用来避免非法终端接入系统、终端误接入非法系统的情况的发生。终端接入鉴权的过程中,需要终端和基站共同处理一组相同的加密数据,这些加密数据存储在鉴权中心,终端和基站对所述同一组相同的加密数据进行某种计算,基站对所述终端和所述基站的计算结果进行比对,通过比对结果来确定双方的身份,即是否允许所述终端接入系统。
Diameter协议是下一代的AAA协议标准,AAA指的是Authentication(鉴别),Authorization(授权),Accounting(计费)。Diameter基本协议为各种认证、授权和计费业务提供了安全、可靠、易于扩展的框架。虽然在Diameter基本协议(RFC3588)及其扩展协议中针对终端认证定义了多种鉴权消息,并规定了所述多种鉴权消息的应用场景。如果要采用DIAMETER协议已定义的鉴权消息进行宽带多媒体集群通信系统中的终端鉴权信息的传输,必须对已定义的鉴权消息进行修改,这样会造成已有的鉴权消息语句语义的混乱,且会使使用Diameter基本协议(RFC3588)及其扩展协议定义的多种鉴权消息设备不具有向后兼容性。
发明内容
本发明提供宽带多媒体集群通信系统中的终端接入鉴权的方法与装置,以解决在宽带多媒体集群通信系统中,采用Diameter基本协议定义的鉴权消息进行终端接入鉴权时,必须对所述消息进行修改,从而导致所述消息语句意义的混乱,使使用Diameter基本协议(RFC3588)及其扩展协议定义的多种鉴权消息设备不具有向后兼容性的技术问题。
为解决上述技术问题,本发明提供宽带多媒体集群通信系统中的终端接入鉴权的方法与装置,本发明提供如下技术方案:
宽带多媒体集群通信系统中的终端接入鉴权的方法,该方法包括:
当前基站向注册数据服务器发送根据待接入终端的鉴权请求信息生成的基于Diameter协议的终端认证请求TAR,所述TAR由多个自定义的属性值对AVP构成;
当前基站依据注册数据服务器发送的终端认证响应TAA确定所述待接入终端为所述系统的注册终端,所述TAA由多个自定义的AVP构成;
当前基站向所述待接入终端发送含有目标鉴权向量的认证请求信息;
当前基站根据待接入终端返回的认证响应信息判断所述待接入终端的鉴权是否成功,如果是,则向所述待接入终端发送鉴权成功的消息。
优选的,所述当前基站向注册数据服务器发送根据待接入终端的鉴权请求信息生成的基于Diameter协议的终端认证请求TAR,包括:
当前基站判断缓存中的鉴权向量的个数是否大于预设阈值,若是,则向注册数据服务器发送携带不需要鉴权向量的指示的TAR;
若否,则向注册数据服务器发送携带需要鉴权向量的指示的TAR。
优选的,若所述当前基站需要获取鉴权向量,则所述注册数据服务器发送的终端认证响应TAA至少包括至少一个鉴权向量、终端为所述系统的注册终端的指示;
若所述当前基站不需要获取鉴权向量,则注册数据服务器发送的TAA至少包括所述待接入终端为所述系统的注册终端的指示。
优选的,所述当前基站向所述待接入终端发送含有目标鉴权向量的认证请求信息,包括:
当前基站判断所述TAA中是否包含至少一个鉴权向量,若否,则在基站缓存中选择序列号最小的鉴权向量作为目标鉴权向量,生成包含目标鉴权向量的认证请求;
将包含目标鉴权向量的认证请求发送给所述待接入终端;
若是,则将所述TAA中的至少一个鉴权向量保存到基站缓存中,并在保存了所述至少一个鉴权向量的基站缓存中选择序列号最小的鉴权向量作为目标鉴权向量,生成包含目标鉴权向量的认证请求;
将包含目标鉴权向量的认证请求发送给所述待接入终端。
优选的,若所述待接入终端的鉴权成功,则所述方法还包括:
接受所述待接入终端接入当前基站。
本发明还提供宽带多媒体集群通信系统中的终端接入鉴权的装置,所述装置包括:
第一发送单元,用于向注册数据服务器发送根据待接入终端的鉴权请求信息生成的基于Diameter协议的终端认证请求TAR,所述TAR由多个自定义的属性值对AVP构成;
确定单元,用于依据注册数据服务器发送的终端认证响应TAA确定所述待接入终端为所述系统的注册终端,所述TAA由多个自定义的AVP构成;
第二发送单元,用于向所述待接入终端发送含有鉴权向量的认证请求信息;
判断单元,用于根据待接入终端返回的认证响应信息判断所述待接入终端的鉴权是否成功;
响应单元,用于所述判断单元的结果为是时,向所述待接入终端发送鉴权成功的消息。
优选的,所述第一发送单元具体包括:
第一判断子单元,用于判断缓存中的鉴权向量的个数是否大于预设阈值;
第一发送子单元,用于缓存中的鉴权向量的个数大于预设阈值时,向注册数据服务器发送携带不需要鉴权向量的指示的TAR;
第二发送子单元,用于缓存中的鉴权向量的个数小于预设阈值时,向注册数据服务器发送携带需要鉴权向量的指示的TAR。
优选的,所述第二发送单元具体包括:
第二判断子单元,用于判断所述TAA中是否包含至少一个鉴权向量;
认证请求生成子单元,用于TAA中不包含鉴权向量时,在基站缓存中选择序列号最小的鉴权向量作为目标鉴权向量,生成认证请求,在TAA中包含至少一个鉴权向量时,在保存所述至少一个鉴权向量的基站缓存中选择序列号最小的鉴权向量作为目标鉴权向量,生成认证请求;
第三发送子单元,用于将认证请求发送给所述待接入终端;
优选的,所述装置还包括:
接入单元,用于所述待接入终端鉴权成功时,接受所述待接入终端接入当前基站。
本发明的技术方案中,当前基站根据注册数据服务器返回的TAA确定终端为系统内的注册终端后,向终端发送包含目标鉴权向量的认证请求,终端向基站返回认证响应信息后,当前基站根据返回的认证响应信息确定所述待接入终端的鉴权成功后,向终端返回鉴权成功的信息,所述终端接入所述当前基站就完成了整个终端的接入鉴权过程。在本发明中,为了进行宽带多媒体集群通信系统中的终端的接入鉴权,采用传输鉴权信息的新的TAR(终端认证请求,TerminalauthenticationRequest)和TAA(终端认证响应,Terminalauthenticationanswer),并且所述新的终端认证请求TAR和终端认证响应TAA均由多个自定义的AVP(属性值对,AttributeValueParirs)组成,实现了在宽带多媒体集群通信系统中的终端的接入鉴权,且不会对Diameter协议中已定义的鉴权消息有任何的影响,进而也不会影响使用Diameter基本协议(RFC3588)及其扩展协议定义的多种鉴权消息设备的兼容性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明宽带多媒体集群通信系统中的终端接入鉴权的方法实施例1的流程图;
图2为本发明宽带多媒体集群通信系统中的终端接入鉴权的方法实施例2的流程图;
图3为本发明宽带多媒体集群通信系统中的终端接入鉴权的装置的结构示意图;
图4为本发明宽带多媒体集群通信系统中的终端接入鉴权的装置中的第一发送单元的的结构示意图;
图5为本发明宽带多媒体集群通信系统中的终端接入鉴权的装置中的第二发送单元的的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参考图1所示,为本发明提供的宽带多媒体集群通信系统中的终端接入鉴权的方法实施例1的流程图,本实施例具体可以包括:
步骤101:当前基站向注册数据服务器发送根据待接入终端的鉴权请求信息生成的基于Diameter协议的终端认证请求TAR。
所述待接入终端开机后,必须要接入宽带多媒体集群通信系统中的某个基站后,才可以进行业务数据的传输。为了防止非法终端接入宽带多媒体集群通信系统或者终端接入非法系统,在实际应用中,要对待接入基站的终端进行接入鉴权。
所述终端开机后,会接收宽带多媒体集群通信系统中的多个基站发送的射频信号,所述终端选择射频信号强度最大的射频信号对应的基站作为优选接入的基站,这里记射频信号强度最大的射频信号对应的基站为当前基站。并向当前基站发送鉴权请求,当前基站接收到所述终端发送的鉴权请求后,生成TAR(终端认证请求,TerminalauthenticationRequest),所述TAR由多个自定义的属性值对AVP构成。在实际应用中,所述TAR包含终端标识、终端类型、终端发送的鉴权请求信息,如果基站缓存中的鉴权向量的个数小于预设阈值,则所述TAR中还需要包括基站需要的鉴权向量的个数。这里在TAR消息中定义的终端类型指所述终端数据传输速率是超高速还是高速,抑或是中速,其中所述的超高速、高速和中速是通信协议里面规定的,具体的划分范围这里不再赘述。
步骤102:当前基站依据注册数据服务器发送的终端认证响应TAA。
所述注册数据服务器中保存了已经注册到宽带多媒体集群通信系统中的所有终端的标识,终端只有在注册数据服务器注册过,才可以进行终端的接入鉴权。注册数据服务器接收到TAR以后,会在本身保存的标识中查找是否有和TAR中携带的终端标识相同的标识,如果有,则说明所述终端为合法终端。
在确认所述终端为合法终端后,注册数据服务器生成TAA(终端认证响应,Terminalauthenticationanswer),并在TAA中指示所述终端在注册数据服务器中已经开户,所述当前基站和所述终端可以继续进行后续的鉴权过程。若基站需要鉴权向量,则所述TAA中还需要包括基站所需的鉴权向量。
优选的,若所述终端为非法终端,则注册数据服务器同样可以向当前基站发送TAA来告知当前基站所述终端为非法终端,使得基站结束所述终端的鉴权过程。
步骤103:当前基站向所述待接入终端发送含有目标鉴权向量的认证请求信息。
在待接入终端为合法终端的情况下,所述当前基站向所述待接入终端发送含有鉴权向量的认证请求信息。所述鉴权向量是基站对所述终端鉴权的核心。如果当前基站需要获取鉴权向量,则基站在发送的TAR消息中指示出所需的鉴权向量组的个数,在实际应用中,可以将指示基站所需鉴权向量个数的AVP设置为“0”,来表示当前基站不需要获取鉴权向量,若AVP设置为非零值,说明当前基站需要获取所述非零值个鉴权向量。如果当前基站不需要获取鉴权向量,则当前基站在本身缓存中选择序列号最小的鉴权向量作为目标鉴权向量;如果当前基站需要获取鉴权向量,则基站将TAA中的鉴权向量保存到基站缓存中,然后再在保存到缓存中的TAA中的鉴权向量和缓存原有的鉴权向量中,选择序列号最小的鉴权向量作为目标鉴权向量。
步骤104:当前基站根据待接入终端返回的判断所述当前基站是否为所述待接入终端有权接入的所述目标基站,如果是,则进入步骤105。
所述终端接收到认证请求信息后,提取其中的目标鉴权向量,然后根据系统为所述终端约定的算法对目标鉴权向量进行计算,得到一个计算结果,并将所述计算结果通过认证响应信息反馈给当前基站。
当前基站根据系统为所述基站约定的算法对目标鉴权向量进行计算同样会得到一个计算结果,然后当前基站将所述计算结果与认证响应信息中的计算结果进行比对,如果两个计算结果相同,则说明当前基站是所述待接入终端要接入的目标基站,即鉴权成功,反之,则鉴权失败。
步骤105:当前基站向所述待接入终端发送鉴权成功的消息。
如果鉴权成功,基站向待接入终端返回鉴权成功的消息,所述待接入终端就可以接入所述当前基站了。
本实施例的技术方案中,在注册数据服务器验证了终端为系统内的开户终端后,当前基站向终端发送包含目标鉴权向量的认证请求,终端向基站返回认证响应信息后,当前基站根据返回的认证响应信息确定所述待接入终端的鉴权成功后,向终端返回鉴权成功的信息,所述终端接入所述当前基站就完成了整个终端的接入鉴权过程。在本发明中,为了进行宽带多媒体集群通信系统中的终端的接入鉴权,采用传输鉴权信息的新的终端认证请求TAR和终端认证响应TAA,并且所述新的终端认证请求TAR和终端认证响应TAA均由多个自定义的AVP组成,实现了在宽带多媒体集群通信系统中的终端的接入鉴权,且不会对Diameter协议中已定义的鉴权消息有任何的影响,进而也不会影响使用Diameter基本协议(RFC3588)及其扩展协议定义的多种鉴权消息设备的兼容性。
参考图2所示,为本发明提供的宽带多媒体集群通信系统中的终端接入鉴权的方法实施例2的流程图,本实施例可以看作是实施例1的一个具体实现,本实施例具体可以包括:
步骤201:待接入终端向当前基站发送鉴权请求。
所述待接入终端开机后,必须要接入宽带多媒体集群通信系统中的某个基站后,才可以进行业务数据的传输。在所述终端接入当前基站之前,需要向当前基站发送鉴权请求,进行接入鉴权。
步骤202:当前基站判断缓存中的鉴权向量的个数是否大于预设阈值,若是,进入步骤203,若否,进入步骤204。
在实际应用中,向当前基站发送鉴权请求的终端可能会有多个,所以,优选的,可以在缓存存储多个鉴权向量,当鉴权向量的个数小于预设阈值时,再向鉴权中心请求鉴权向量。
步骤203:当前基站向注册数据服务器发送不包含需要鉴权向量指示的终端认证请求TAR,进入步骤205。
如果当前基站不需要鉴权向量,则当前基站向注册数据服务器发送的TAR中不包括需要鉴权向量的指示。
步骤204:当前基站向注册数据服务器发送包含需要鉴权向量指示的终端认证请求TAR,进入步骤205。
如果当前基站需要鉴权向量,则当前基站向注册数据服务器发送的TAR中包括需要鉴权向量的指示。
步骤205:注册数据服务器判断所述终端是否为合法终端,若否,则进入步骤206,若是,则进入步骤207。
步骤206:向终端返回TAA,指示基站结束终端鉴权过程。
若所述终端没有注册到所述宽带多媒体集群通信系统,则注册数据服务器中就不会保存所述终端的标识,注册数据服务器就会将所述终端作为非法终端。优选的,所述注册数据服务器可以向终端返回指示基站结束终端鉴权过程的TAA。
步骤207:注册数据服务器根据TAR判断基站是否需要鉴权向量,若否,则进入步骤208,若是,则进入步骤213。
步骤208:向当前基站反馈包括指示所述终端为合法终端的TAA。
步骤209:当前基站在缓存中选择序列号最小的目标鉴权向量通过认证请求信息发送给终端。
步骤210:终端根据系统为所述终端约定的算法对目标鉴权向量进行计算。
所述终端根据系统为所述终端约定的算法对目标鉴权向量进行计算后,将得到的结果通过认证响应信息反馈给当前基站。
步骤211:当前基站根据计算结果判断所述终端接入鉴权是否成功,若是,则进步步骤212。
步骤212:当前基站向终端反馈鉴权成功的信息。
所述步骤211-步骤212的实现方式可以参考实施例1中的步骤104-步骤105,此处不再赘述。
步骤213:注册数据服务器向当前基站反馈包含鉴权向量的TAA。
注册数据服务器接收的TAR中有指示鉴权向量个数的AVP,如果所述鉴权向量的个数不为零,则注册数据服务器需要从鉴权中心获取指示鉴权向量个数的AVP所标识个数的鉴权向量,具体的注册数据服务器从鉴权中心获取鉴权向量的过程可以参考现有技术,这里不再赘述。所述注册数据服务器获取鉴权向量后,通过TAA向当前基站返回基站所需的鉴权向量。
步骤214:当前基站将鉴权向量存入缓存,返回步骤209。
本实施例的技术方案中,在注册数据服务器验证了终端为系统内的开户终端后,当前基站向终端发送包含目标鉴权向量的认证请求,终端向基站返回认证响应信息后,当前基站根据返回的认证响应信息确定所述待接入终端的鉴权成功后,向终端返回鉴权成功的信息,所述终端接入所述当前基站就完成了整个终端的接入鉴权过程。在本发明中,为了进行宽带多媒体集群通信系统中的终端的接入鉴权,采用传输鉴权信息的新的终端认证请求TAR和终端认证响应TAA,并且所述新的终端认证请求TAR和终端认证响应TAA均由多个自定义的AVP组成,实现了在宽带多媒体集群通信系统中的终端的接入鉴权,且不会对Diameter协议中已定义的鉴权消息有任何的影响,进而也不会影响使用Diameter基本协议(RFC3588)及其扩展协议定义的多种鉴权消息设备的兼容性。
相应的,本发明还提供宽带多媒体集群通信系统中的终端接入鉴权的装置,参考图3所示,为本发明提供的宽带多媒体集群通信系统中的终端接入鉴权的装置实施例1的结构示意图,所述装置包括:
第一发送单元301,用于向注册数据服务器发送根据待接入终端的鉴权请求信息生成的基于Diameter协议的终端认证请求TAR,所述TAR由多个自定义的属性值对AVP构成;
确定单元302,用于依据注册数据服务器发送的终端认证响应TAA确定所述待接入终端为所述系统的注册终端,所述TAA由多个自定义的AVP构成;
第二发送单元303,用于向所述待接入终端发送含有鉴权向量的认证请求信息;
判断单元304,用于根据待接入终端返回的认证响应信息判断所述待接入终端的鉴权是否成功;
响应单元305,用于所述判断单元的结果为是时,向所述待接入终端发送鉴权成功的消息。
优选的,参考图4所示,为本发明提供的宽带多媒体集群通信系统中的终端接入鉴权的装置的第一发送单元的结构示意图,所述第一发送单元301具体包括:
第一判断子单元401,用于判断缓存中的鉴权向量的个数是否大于预设阈值;
第一发送子单元402,用于缓存中的鉴权向量的个数大于预设阈值时,向注册数据服务器发送携带不需要鉴权向量的指示的TAR;
第二发送子单元403,用于缓存中的鉴权向量的个数小于预设阈值时,向注册数据服务器发送携带需要鉴权向量的指示的TAR。
优选的,参考图5所示,为本发明提供的宽带多媒体集群通信系统中的终端接入鉴权的装置的第二发送单元的结构示意图,所述第二发送单元303具体包括:
第二判断子单元501,用于判断所述TAA中是否包含至少一个鉴权向量;
认证请求生成子单元502,用于TAA中不包含鉴权向量时,在基站缓存中选择序列号最小的鉴权向量作为目标鉴权向量,生成认证请求,在TAA中包含至少一个鉴权向量时,在保存所述至少一个鉴权向量的基站缓存中选择序列号最小的鉴权向量作为目标鉴权向量,生成认证请求;
第三发送子单元503,用于将认证请求发送给所述待接入终端。
优选的,所述宽带多媒体集群通信系统中的终端接入鉴权的装置还包括:
接入单元,用于所述当前基站是待接入终端的目标基站时,接受所述待接入终端接入当前基站。
本实施例的技术方案中,在注册数据服务器验证了终端为系统内的开户终端后,当前基站向终端发送包含目标鉴权向量的认证请求,终端向基站返回认证响应信息后,当前基站根据返回的认证响应信息确定所述待接入终端的鉴权成功后,向终端返回鉴权成功的信息,所述终端接入所述当前基站就完成了整个终端的接入鉴权过程。在本发明中,为了进行宽带多媒体集群通信系统中的终端的接入鉴权,采用传输鉴权信息的新的终端认证请求TAR和终端认证响应TAA,并且所述新的终端认证请求TAR和终端认证响应TAA均由多个自定义的AVP组成,实现了在宽带多媒体集群通信系统中的终端的接入鉴权,且不会对Diameter协议中已定义的鉴权消息有任何的影响,进而也不会影响使用Diameter基本协议(RFC3588)及其扩展协议定义的多种鉴权消息设备的兼容性。
需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对于系统实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅是本发明的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (9)
1.宽带多媒体集群通信系统中的终端接入鉴权的方法,其特征在于,所述方法包括:
当前基站向注册数据服务器发送根据待接入终端的鉴权请求信息生成的基于Diameter协议的终端认证请求TAR,所述TAR由多个自定义的属性值对AVP构成;
当前基站依据注册数据服务器发送的终端认证响应TAA确定所述待接入终端为所述系统的注册终端,所述TAA由多个自定义的AVP构成;
在确定所述待接入终端为所述系统的注册终端后,当前基站向所述待接入终端发送含有目标鉴权向量的认证请求信息;
当前基站根据待接入终端返回的认证响应信息判断所述待接入终端的鉴权是否成功,如果是,则向所述待接入终端发送鉴权成功的消息。
2.根据权利要求1所述的方法,其特征在于,所述当前基站向注册数据服务器发送根据待接入终端的鉴权请求信息生成的基于Diameter协议的终端认证请求TAR,包括:
当前基站判断缓存中的鉴权向量的个数是否大于预设阈值,若是,则向注册数据服务器发送携带不需要鉴权向量的指示的TAR;
若否,则向注册数据服务器发送携带需要鉴权向量的指示的TAR。
3.根据权利要求1所述的方法,其特征在于,若所述当前基站需要获取鉴权向量,则所述注册数据服务器发送的终端认证响应TAA至少包括至少一个鉴权向量、终端为所述系统的注册终端的指示;
若所述当前基站不需要获取鉴权向量,则注册数据服务器发送的TAA至少包括所述待接入终端为所述系统的注册终端的指示。
4.根据权利要求1所述的方法,其特征在于,所述当前基站向所述待接入终端发送含有目标鉴权向量的认证请求信息,包括:
当前基站判断所述TAA中是否包含至少一个鉴权向量,若否,则在基站缓存中选择序列号最小的鉴权向量作为目标鉴权向量,生成包含目标鉴权向量的认证请求;
将包含目标鉴权向量的认证请求发送给所述待接入终端;
若是,则将所述TAA中的至少一个鉴权向量保存到基站缓存中,并在保存了所述至少一个鉴权向量的基站缓存中选择序列号最小的鉴权向量作为目标鉴权向量,生成包含目标鉴权向量的认证请求;
将包含目标鉴权向量的认证请求发送给所述待接入终端。
5.根据权利要求1所述的方法,其特征在于,若所述待接入终端的鉴权成功,则所述方法还包括:
接受所述待接入终端接入当前基站。
6.宽带多媒体集群通信系统中的终端接入鉴权的装置,其特征在于,所述装置包括:
第一发送单元,用于向注册数据服务器发送根据待接入终端的鉴权请求信息生成的基于Diameter协议的终端认证请求TAR,所述TAR由多个自定义的属性值对AVP构成;
确定单元,用于依据注册数据服务器发送的终端认证响应TAA确定所述待接入终端为所述系统的注册终端,所述TAA由多个自定义的AVP构成;
第二发送单元,用于在确定所述待接入终端为所述系统的注册终端后,向所述待接入终端发送含有鉴权向量的认证请求信息;
判断单元,用于根据待接入终端返回的认证响应信息判断所述待接入终端的鉴权是否成功;
响应单元,用于所述判断单元的结果为是时,向所述待接入终端发送鉴权成功的消息。
7.根据权利要求6所述的装置,其特征在于,所述第一发送单元具体包括:
第一判断子单元,用于判断缓存中的鉴权向量的个数是否大于预设阈值;
第一发送子单元,用于缓存中的鉴权向量的个数大于预设阈值时,向注册数据服务器发送携带不需要鉴权向量的指示的TAR;
第二发送子单元,用于缓存中的鉴权向量的个数小于预设阈值时,向注册数据服务器发送携带需要鉴权向量的指示的TAR。
8.根据权利要求6所述的装置,其特征在于,所述第二发送单元具体包括:
第二判断子单元,用于判断所述TAA中是否包含至少一个鉴权向量;
认证请求生成子单元,用于TAA中不包含鉴权向量时,在基站缓存中选择序列号最小的鉴权向量作为目标鉴权向量,生成认证请求,在TAA中包含至少一个鉴权向量时,在保存所述至少一个鉴权向量的基站缓存中选择序列号最小的鉴权向量作为目标鉴权向量,生成认证请求;
第三发送子单元,用于将认证请求发送给所述待接入终端。
9.根据权利要求6所述的装置,其特征在于,所述装置还包括:
接入单元,用于所述待接入终端鉴权成功时,接受所述待接入终端接入当前基站。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210548089.6A CN103037372B (zh) | 2012-12-17 | 2012-12-17 | 宽带多媒体集群通信系统中的终端接入鉴权的方法与装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210548089.6A CN103037372B (zh) | 2012-12-17 | 2012-12-17 | 宽带多媒体集群通信系统中的终端接入鉴权的方法与装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103037372A CN103037372A (zh) | 2013-04-10 |
| CN103037372B true CN103037372B (zh) | 2016-01-06 |
Family
ID=48023760
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210548089.6A Active CN103037372B (zh) | 2012-12-17 | 2012-12-17 | 宽带多媒体集群通信系统中的终端接入鉴权的方法与装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103037372B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017084089A1 (zh) * | 2015-11-20 | 2017-05-26 | 华为技术有限公司 | 车联网验证方法、装置及车联网系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080195535A1 (en) * | 2005-04-29 | 2008-08-14 | Utstarcom Telecom Co., Ltd. | Method for Flexibly Configuring Charging Modes in Ims Systems |
| CN101877850B (zh) * | 2009-04-29 | 2014-01-01 | 华为技术有限公司 | 接入认证方法及装置 |
| CN101588580A (zh) * | 2009-06-30 | 2009-11-25 | 华为技术有限公司 | 一种用户接入控制方法、家庭基站网关及系统 |
| CN101964976B (zh) * | 2009-07-21 | 2016-08-24 | 中兴通讯股份有限公司 | 终端鉴权方法以及基站 |
-
2012
- 2012-12-17 CN CN201210548089.6A patent/CN103037372B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN103037372A (zh) | 2013-04-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8706085B2 (en) | Method and apparatus for authenticating communication device | |
| CN102348209B (zh) | 接入无线网络及其认证的方法和设备 | |
| US10588015B2 (en) | Terminal authenticating method, apparatus, and system | |
| US10681546B2 (en) | Processing method for sim card equipped terminal access to 3GPP network and apparatus | |
| CN102665213B (zh) | 数据直通处理方法、设备和系统 | |
| CN110392998B (zh) | 一种数据包校验方法及设备 | |
| CN108112012A (zh) | 一种群组终端的网络认证方法及装置 | |
| CN103686651A (zh) | 一种基于紧急呼叫的认证方法、设备和系统 | |
| CN104703181A (zh) | 一种接入节点认证方法及终端 | |
| CN107370685A (zh) | 一种物联网终端接入方法及装置 | |
| CN114339755A (zh) | 注册验证方法及装置、电子设备和计算机可读存储介质 | |
| CN103841625A (zh) | 一种wlan准入方法及装置 | |
| CN103379490A (zh) | 用户设备的认证方法、装置及系统 | |
| CN105163312A (zh) | 无线网络接入方法和无线网络接入装置 | |
| CN105592459A (zh) | 基于无线通信的安全认证装置 | |
| CN103037372B (zh) | 宽带多媒体集群通信系统中的终端接入鉴权的方法与装置 | |
| CN103634877B (zh) | 无接入控制器的网络中接入点的管理方法和接入点设备 | |
| CN105873045A (zh) | 软sim卡的安全保护方法、装置、系统及终端 | |
| CN107426251A (zh) | 终端安全性检测方法及装置 | |
| CN105246125B (zh) | 一种网络接入控制方法及终端 | |
| CN108076460B (zh) | 一种进行鉴权的方法及终端 | |
| CN105159168A (zh) | 一种播放设备分组控制方法及用户终端 | |
| CN108513289A (zh) | 一种终端标识的处理方法、装置及相关设备 | |
| CN101163326A (zh) | 一种抗重放攻击的方法、系统及移动终端 | |
| CN106888098A (zh) | 验证通信信息来源真伪的方法及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |