CN103888414B - 一种数据处理方法和设备 - Google Patents
一种数据处理方法和设备 Download PDFInfo
- Publication number
- CN103888414B CN103888414B CN201210557302.XA CN201210557302A CN103888414B CN 103888414 B CN103888414 B CN 103888414B CN 201210557302 A CN201210557302 A CN 201210557302A CN 103888414 B CN103888414 B CN 103888414B
- Authority
- CN
- China
- Prior art keywords
- access device
- subscription authentication
- key
- request message
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种数据处理方法和设备,该方法包括:当所述用户鉴权中心接收到接入设备发送的认证请求消息时,所述用户鉴权中心获取该认证请求消息中携带的接入设备ID、密钥以及用户码号;所述用户鉴权中心根据所述接入设备ID、密钥以及自身存储的接入设备ID和密钥的对应关系对所述接入设备进行认证,并当认证通过后,根据所述用户码号查询对应的用户鉴权数据;所述用户鉴权中心对所查询到的用户鉴权数据进行解密,并根据解密后的用户鉴权数据发起用户认证流程。在本发明中,实现了用户鉴权数据的统一安全管理,提供了从接入设备侧发起的用户注册流程的统一认证入口。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种数据处理方法和设备。
背景技术
目前,IMS(Internet Protocol Multimedia Subsystem,互联网协议多媒体子系统)用户在终端设备没有ISIM(IP Multimedia Service Identity Module,IP多媒体服务身份模块)卡的情况下,采用Username和Password的简单认证形式,即在端局侧设备(如PBX(private branch exchange,专用分组交换机)、AG(access gateway,接入网关)、PON(Passive Optical Network,无源光纤网络)等)里面直接写入用户身份信息,其中包括码号(IMPI(IP Multimedia Private Identity,IP多媒体私有标识)、IMPU(IP MultimediaPublic Identity,IP多媒体公共标识))、鉴权数据(key)等,直接从接入设备侧发起用户身份认证。
在无卡化的趋势下,业务开通需要向接入设备IAD(Integrated Access Device,综合接入设备)、AG、IP PBX、SIP GW(Session Initiation Protocol Gateway,会话发起协议网关)配置用户码号、鉴权数据等,接入设备均属于多个厂家的不同设备,用户鉴权数据存储分散且无法统一保障安全。
发明内容
本发明实施例提供一种数据处理方法和设备,以实现用户鉴权数据的统一安全管理,并提供从接入设备侧发起的用户注册流程的统一认证入口。
为了达到以上目的,本发明实施例提供了一种数据处理方法,应用于包括用户鉴权中心的系统,所述用户鉴权中心中存储有加密后的用户鉴权数据与用户码号的对应关系,以及接入设备ID与密钥的对应关系,该方法包括:
当所述用户鉴权中心接收到接入设备发送的认证请求消息时,所述用户鉴权中心获取该认证请求消息中携带的接入设备ID、密钥以及用户码号;
所述用户鉴权中心根据所述接入设备ID、密钥以及自身存储的接入设备ID和密钥的对应关系对所述接入设备进行认证,并当认证通过后,根据所述用户码号查询对应的用户鉴权数据;
所述用户鉴权中心对所查询到的用户鉴权数据进行解密,并根据解密后的用户鉴权数据发起用户认证流程。
本发明实施例还提供了一种数据处理方法,包括:
当所述接入设备接收到注册请求消息时,所述接入设备根据自身的ID以及存储的接入设备ID和密钥的对应关系查询对应的密钥;
所述接入设备向用户鉴权中心发送携带接入设备ID、密钥和用户码号的认证请求消息,以使所述用户鉴权中心根据所述接入设备ID和密钥对所述接入设备进行认证。
本发明实施例还提供了一种用户鉴权中心,包括:
获取模块,用于当所述用户鉴权中心接收到接入设备发送的认证请求消息时,获取该认证请求消息中携带的接入设备ID、密钥以及用户码号;
接入设备认证管理模块,用于存储接入设备ID与密钥的对应关系;根据所述获取模块获取到的接入设备ID、密钥以及自身存储的接入设备ID和密钥的对应关系对所述接入设备进行认证;
鉴权数据管理模块,用于存储加密后的用户鉴权数据与用户码号的对应关系;当所述接入设备认证管理模块对所述接入设备的认证通过时,根据所述用户码号查询对应的用户鉴权数据,并对查询到的用户鉴权数据进行解密;
发送模块,用于根据解密后的用户鉴权数据发起用户认证流程。
本发明实施例还提供了一种接入设备,包括:
接收模块,用于接收注册请求消息;
查询模块,用于当所述接收模块接收到注册请求消息时,根据自身的ID以及自身存储的接入设备ID和密钥的对应关系查询对应的密钥;
发送模块,用于向用户鉴权中心发送携带接入设备ID、密钥和用户码号的认证请求消息,以使所述用户鉴权中心根据所述接入设备ID和密钥对所述接入设备进行认证。
在本发明上述实施例中,通过用户鉴权中心存储加密后的用户鉴权数据与用户码号的对应关系,以及接入设备ID与密钥的对应关系,当用户鉴权中心接收到接入设备发送的认证请求消息时,用户鉴权中心获取该认证请求消息中携带的接入设备ID、密钥以及用户码号,从而根据所述接入设备ID、密钥以及自身存储的接入设备ID和密钥的对应关系对所述接入设备进行认证,并当认证通过后,根据用户码号查询对应的用户鉴权数据;用户鉴权中心对所查询到的用户鉴权数据进行解密,并根据解密后的用户鉴权数据发起用户认证流程,实现了用户鉴权数据的统一安全管理,提供了从接入设备侧发起的用户注册流程的统一认证入口。
附图说明
图1为本发明实施例提供的一种数据处理方法的流程示意图;
图2为本发明实施例提供的一种数据处理方法的流程示意图;
图3为本发明实施例提供的一种业务开通流程的示意图;
图4为本发明实施例提供的一种注册流程的示意图;
图5为本发明实施例提供的一种用户鉴权中心的结构示意图;
图6为本发明实施例提供的一种接入设备的结构示意图。
具体实施方式
针对现有技术中存在的上述问题,本发明实施例提供了一种数据处理的技术方案。在该技术方案中,通过用户鉴权中心存储加密后的用户鉴权数据与用户码号的对应关系,以及接入设备ID与密钥的对应关系,当用户鉴权中心接收到接入设备发送的认证请求消息时,用户鉴权中心获取该认证请求消息中携带的接入设备ID、密钥以及用户码号,从而根据所述接入设备ID、密钥以及自身存储的接入设备ID和密钥的对应关系对所述接入设备进行认证,并当认证通过后,根据用户码号查询对应的用户鉴权数据;用户鉴权中心对所查询到的用户鉴权数据进行解密,并根据解密后的用户鉴权数据发起用户认证流程,实现了用户鉴权数据的统一安全管理,提供了从接入设备侧发起的用户注册流程的统一认证入口。
下面将结合本发明的实施例中的附图,对本发明的实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明的实施例保护的范围。
如图1所示,为本发明实施例提供的一种数据处理方法的流程示意图,可以包括以下步骤:
步骤101、当用户鉴权中心接收到业务开通请求消息时,该用户鉴权中心获取该业务开通请求消息中携带的用户码号、用户鉴权数据以及接入设备ID。
具体的,在本发明实施例中,当用户需要开通业务时,计费系统可以根据用户的业务订购请求生成对应的用户数据(如用户码号和用户鉴权数据等)以及业务数据,并通过开通网关向用户鉴权中心发送业务开通请求消息,其中携带有用户码号、用户鉴权数据以及接入设备ID。
步骤102、用户鉴权中心对用户鉴权数据进行加密,并对应用户码号存储加密后的用户鉴权数据。
步骤103、用户鉴权中心根据接入设备ID生成对应的密钥,并存储接入设备ID与密钥的对应关系。
具体的,在本发明实施例中,用户鉴权中心获取到业务开通请求消息中携带的用户码号、用户鉴权数据以及接入设备标识ID后,一方面,可以对用户鉴权数据进行加密,并存储加密后的用户鉴权数据;另一方面,可以根据接入设备ID生成对应该接入设备ID的密钥,并存储接入设备ID与密钥的对应关系。
需要注意的是,在本发明实施例提供的技术方案中,步骤102和步骤103之间并没有必然的时序上的先后顺序,即可以先执行步骤102,后执行步骤103;也可以先执行步骤103,后执行步骤102。
步骤104、用户鉴权中心将处理后的业务开通请求消息转发给接入设备,以使接入设备存储接入设备ID与密钥的对应关系,并对接收到的业务开通请求进行处理和响应。其中,上述处理后的业务开通请求消息中携带有接入设备ID、密钥以及用户码号。
具体的,在本发明实施例中,用户鉴权中心对业务开通请求消息中的用户鉴权数据加密并存储,以及根据接入设备ID生成对应的密钥后,用户鉴权中心可以将接入设备ID、密钥以及用户码号携带在处理后的业务开通请求消息发送给接入设备,由接入设备进行相应的业务开通处理。
接入设备接收到业务开通请求消息后,存储接入设备ID与密钥的对应关系,并当确定用户所请求开通的业务对应的资源可用时,开通用户业务并记录相关信息。
用户在业务开通后,在首次使用业务时,需要进行注册(其中,特定业务需要进行周期性注册)。在本发明实施例中,用户在业务开通后,首次或周期性发起的注册过程的流程示意图可以如图2所示。
如图2所示,为本发明实施例提供的数据处理方法还可以包括以下步骤:
步骤105、当用户鉴权中心接收到接入设备发送的认证请求消息时,用户鉴权中心获取该认证请求消息中携带的接入设备ID、密钥以及用户码号。
具体的,当用户需要进行注册时,用户可以向接入设备发送注册请求消息。接入设备接收到注册请求消息后,根据接入设备ID获取对应的密钥,并向用户鉴权中心提交认证请求消息,该认证请求消息中携带有接入设备ID、密钥以及用户码号。
步骤106、用户鉴权中心根据接入设备ID、密钥以及自身存储的接入设备ID和密钥的对应关系对接入设备进行认证,并当认证通过后,根据用户码号查询对应的用户鉴权数据。
具体的,用户鉴权中心获取到认证请求消息中携带的接入设备ID和密钥后,根据获取到的接入设备ID、密钥以及自身存储的接入设备ID和密钥的对应关系对接入设备进行认证(用户鉴权中心可以根据认证请求消息中携带的接入设备ID查询自身记录的接入设备ID和密钥的对应关系,并判断认证请求消息中携带的密钥查询到的密钥是否相同,若相同,则确定接入设备身份合法,认证通过;否则,认证不通过),并当认证通过时,确认接入设备身份合法。用户鉴权中心根据认证请求消息中携带的用户码号查询对应的用户鉴权数据,以根据该用户鉴权数据进行后续认证。
步骤107、用户鉴权中心对查询到的用户鉴权数据进行解密,并根据解密后的用户鉴权数据发起用户认证流程。
具体的,用户鉴权中心对查询到的用户鉴权数据解密后,可以向核心网设备发送携带该解密后的用户鉴权数据的用户身份认证请求消息,由核心网设备根据身份认证请求消息中携带的用户鉴权数据对用户进行身份认证。
为了更好地理解本发明实施例提供的技术方案,下面结合具体的应用场景分别对本发明实施例提供的技术方案中用户开通业务的流程和用户进行注册的流程进行更加清楚、详细地描述。
1)、业务开通流程
如图3所示,为本发明实施例提供的一种业务开通流程的示意图,可以包括以下步骤:
步骤301、用户进行IMS业务订购。
步骤302、计费系统接收到用户的业务订购请求后,根据规则生成用户数据以及业务数据。
其中,计费系统生成的用户数据中至少包括用户码号和用户鉴权数据。
步骤303、计费系统将用户数据和业务数据写入核心网设备(如HSS(HomeSubscriber Server,归属用户服务器)或ENUM(Electronic Numbers to URI(UniformResource Identifier,统一资源标识)Mapping,电子号码到URI的映射)等)。
其中,核心网设备在用户数据和业务数据全部成功写入后,向计费系统反馈处理成功消息。
步骤304、计费系统向开通网关发送业务开通请求消息。
步骤305、开通网关接收到业务开通请求消息后,记录其中携带的业务数据,并将该业务开通请求消息转发给用户鉴权中心。
其中,业务开通请求消息中携带有用户数据(用户码号和用户鉴权数据等)以及接入设备ID。
步骤306、用户鉴权中心根据接收到的接入设备ID生成对应的密钥,并保存接入设备ID和密钥的对应关系。
步骤307、用户鉴权中心对接收到的用户鉴权数据进行加密,并对应用户码号存储加密后的用户鉴权数据。
具体的,用户鉴权中心接收到业务开通请求后,一方面,根据其中携带的接入设备ID去密钥库生成对应该接入设备的密钥,另一方面,记录用户码号和用户鉴权数据,将用户鉴权数据加密后对应用户码号存储。
步骤308、用户鉴权中心将处理后的业务开通请求消息转发给接入设备,其中携带有接入设备ID、密钥以及用户码号。
步骤309、接入设备接收到业务开通请求消息后,保存接入设备ID和密钥的对应关系,并当确认用户请求开通的业务所需的资源可用时,开通业务并记录相关信息。
步骤310、接入设备向用户鉴权中心反馈处理成功消息,用户鉴权中心向开通网关反馈处理成功消息,开通网关向计费系统反馈处理成功消息。
步骤311、计费系统将用户码号和业务数据提交给IMS业务平台,IMS业务平台完成业务开通,并向计费系统反馈处理成功消息。
2)、注册流程
如图4所示,为本发明实施例提供的一种注册流程的示意图,可以包括以下步骤:
步骤401、用户发起注册流程。
具体的,当用户需要进行注册时,用户可以向接入设备发送注册请求消息。
步骤402、接入设备接收到用户的注册请求消息后,根据接入设备ID关联到分配的密钥,并向用户鉴权中心提交认证请求消息,其中携带接入设备ID、密钥以及用户码号。
具体的,接入设备接收到用户注册请求消息后,可以根据自身的ID以及存储的接入设备ID和密钥的对应关系查询对应的密钥,并将自身的ID、查询到的密钥以及用户码号携带在认证请求消息中提交给用户鉴权中心,以发起认证流程。
步骤403、用户鉴权中心接收到认证请求消息后,对接入设备身份进行认证,并当确定接入设备合法时,根据用户码号查询自身存储的用户鉴权数据,并将查询到的用户鉴权数据解密后提交给核心网设备(如HSS)。
具体的,在本发明实施例中,用户鉴权中心接收到认证请求消息后,首先需要对接入设备身份进行认证,以确定接入设备是否合法。只有当接入设备合法时,才继续进行后续的用户身份认证流程。
为了确定接入设备是否合法,用户鉴权中心接收到认证请求消息后,根据其中携带的接入设备ID以及自身存储的接入设备ID和密钥的对应关系查询对应的密钥,并判断该密钥与认证请求消息中携带的密钥是否相同,若相同,则确定接入设备合法;否则,确定接入设备不合法。
当用户鉴权中心确定接入设备合法后,用户鉴权中心可以根据认证请求消息中携带的用户码号查询自身存储的对应该用户码号的用户鉴权数据,并将查询到的用户鉴权数据解密后提交给HSS进行认证。
步骤404、HSS根据业务开通时记录的用户数据对用户身份进行认证,并当用户身份认证通过时,将用户身份数据提交给S-CSCF(Serving-Call Session ControlFunction,服务呼叫会话控制功能)。
步骤405、S-CSCF记录用户身份数据,完成网络侧注册流程,并向HSS反馈处理成功消息。
步骤406、HSS向用户鉴权中心反馈处理成功消息,用户鉴权中心向接入设备反馈处理成功消息,接入设备向用户反馈处理成功消息。
通过以上描述可知,在本发明实施例提供的技术方案中,当用户鉴权中心接收到业务开通请求时,该用户鉴权中心获取该业务开通请求消息中携带的用户码号、用户鉴权数据以及接入设备ID;一方面,用户鉴权中心对用户鉴权数据进行加密,并对应用户码号存储加密后的用户鉴权数据;另一方面,用户鉴权中心根据接入设备ID生成对应的密钥,并存储该接入设备ID与密钥的对应关系;用户鉴权中心将处理后的业务开通请求消息转发给接入设备,该处理后的业务开通请求消息中携带有接入设备ID、密钥以及用户码号,以使接入设备存储接入设备ID与密钥的对应关系,并对接收到的业务开通请求消息进行处理和响应,实现了用户鉴权数据的统一安全管理,并为接入设备分配了对应接入设备ID的密钥,在后续流程中可以根据接入设备ID和密钥的对应关系对接入设备进行安全认证,提供了从接入设备侧发起的用户注册流程的统一认证入口。
基于上述方法实施例相同的技术构思,本发明实施例还提供了一种用户鉴权中心,可以应用于上述方法实施例。
如图5所示,为本发明实施例提供的一种用户鉴权中心的结构示意图,可以包括:
获取模块51,用于当所述用户鉴权中心接收到接入设备发送的认证请求消息时,获取该认证请求消息中携带的接入设备ID、密钥以及用户码号;
接入设备认证管理模块52,用于存储接入设备ID与密钥的对应关系,以及根据所述获取模块51获取到的接入设备ID、密钥以及自身存储的接入设备ID和密钥的对应关系对所述接入设备进行认证;
鉴权数据管理模块53,用于存储加密后的用户鉴权数据与用户码号的对应关系,以及当所述接入设备认证管理模块52对所述接入设备的认证通过时,根据所述用户码号查询对应的用户鉴权数据,并对查询到的用户鉴权数据进行解密;
发送模块54,用于根据解密后的用户鉴权数据发起用户认证流程。
其中,所述获取模块51还用于,当所述用户鉴权中心接收到业务开通请求消息时,获取该业务开通请求消息中携带的用户码号、用户鉴权数据以及接入设备ID;
所述鉴权数据管理模块53具体用于,对所述用户鉴权数据进行加密,并对应所述用户码号存储所述加密后的用户鉴权数据;
所述接入设备认证管理模块52具体用于,根据所述接入设备ID生成对应的密钥,并存储接入设备ID与密钥的对应关系。
其中,所述发送模块54具体用于,向所述核心网设备发送携带所述解密后的用户鉴权数据的用户身份认证请求消息,由所述核心网设备根据所述解密后的用户鉴权数据对用户进行身份认证。
基于上述方法实施例相同的技术构思,本发明实施例还提供了一种接入设备,可以应用于上述方法实施例。
如图6所示,为本发明实施例提供的一种接入设备的结构示意图,可以包括:
接收模块61,用于接收注册请求消息;
查询模块62,用于当所述接收模块61接收到注册请求消息时,根据自身的ID以及自身存储的接入设备ID和密钥的对应关系查询对应的密钥;
发送模块63,用于向用户鉴权中心发送携带接入设备ID、密钥和用户码号的认证请求消息,由所述用户鉴权中心根据所述接入设备ID和密钥对所述接入设备进行认证。
其中,本发明实施例提供的接入设备还可以包括:
获取模块64,用于当所述接收模块61接收到用户鉴权中心发送的业务开通请求消息时,获取该业务开通请求消息中携带的接入设备标识ID和密钥;
存储模块65,用于存储所述接入设备ID和密钥的对应关系;
处理模块66,用于对所述业务开通请求消息进行处理和响应。
其中,所述处理模块66具体用于,当确定所述业务开通请求消息所请求开通的业务所需的资源可用时,开通业务,并反馈处理成功消息。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明实施例可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或网络设备等)执行本发明实施例各个实施场景所述的方法。
本领域技术人员可以理解附图只是一个优选实施场景的示意图,附图中的模块或流程并不一定是实施本发明实施例所必须的。
本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中,也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明实施例序号仅仅为了描述,不代表实施场景的优劣。
以上公开的仅为本发明实施例的几个具体实施场景,但是,本发明实施例并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明实施例的业务限制范围。
Claims (12)
1.一种数据处理方法,其特征在于,应用于包括用户鉴权中心的系统,所述用户鉴权中心中存储有加密后的用户鉴权数据与用户码号的对应关系,以及接入设备ID与密钥的对应关系,该方法包括:
当所述用户鉴权中心接收到接入设备发送的认证请求消息时,所述用户鉴权中心获取该认证请求消息中携带的接入设备ID、密钥以及用户码号;
所述用户鉴权中心根据所述接入设备ID、密钥以及自身存储的接入设备ID和密钥的对应关系对所述接入设备进行认证,并当认证通过后,根据所述用户码号查询对应的用户鉴权数据;
所述用户鉴权中心对所查询到的用户鉴权数据进行解密,并根据解密后的用户鉴权数据发起用户认证流程。
2.如权利要求1所述的方法,其特征在于,所述用户鉴权中心存储加密后的用户鉴权数据与用户码号的对应关系,以及接入设备ID与密钥的对应关系,具体为:
当用户鉴权中心接收到业务开通请求消息时,所述用户鉴权中心获取该业务开通请求消息中携带的用户码号、用户鉴权数据以及接入设备标识ID;
所述用户鉴权中心对所述用户鉴权数据进行加密,并对应所述用户码号存储所述加密后的用户鉴权数据;
所述用户鉴权中心根据所述接入设备ID生成对应的密钥,并存储接入设备ID与密钥的对应关系。
3.如权利要求1所述的方法,其特征在于,所述用户鉴权中心根据解密后的用户鉴权数据发起用户认证流程,具体为:
所述用户鉴权中心向核心网设备发送携带所述解密后的用户鉴权数据的用户身份认证请求消息,由所述核心网设备根据所述解密后的用户鉴权数据对用户进行身份认证。
4.一种数据处理方法,其特征在于,包括:
当接入设备接收到注册请求消息时,所述接入设备根据自身的ID以及存储的接入设备ID和密钥的对应关系查询对应的密钥;
所述接入设备向用户鉴权中心发送携带接入设备ID、密钥和用户码号的认证请求消息,由所述用户鉴权中心根据所述接入设备ID和密钥对所述接入设备进行认证。
5.如权利要求4所述的方法,其特征在于,该方法还包括:
当所述接入设备接收到用户鉴权中心发送的业务开通请求消息时,所述接入设备获取该业务开通请求消息中携带的接入设备标识ID和密钥;
所述接入设备存储所述接入设备ID和密钥的对应关系,并对所述业务开通请求消息进行处理和响应。
6.如权利要求5所述的方法,其特征在于,所述接入设备对所述业务开通请求消息进行处理和响应,具体为:
当所述接入设备确定所述业务开通请求消息所请求开通的业务所需的资源可用时,所述接入设备开通业务,并反馈处理成功消息。
7.一种用户鉴权中心,其特征在于,包括:
获取模块,用于当所述用户鉴权中心接收到接入设备发送的认证请求消息时,获取该认证请求消息中携带的接入设备ID、密钥以及用户码号;
接入设备认证管理模块,用于存储接入设备ID与密钥的对应关系,以及根据所述获取模块获取到的接入设备ID、密钥以及自身存储的接入设备ID和密钥的对应关系对所述接入设备进行认证;
鉴权数据管理模块,用于存储加密后的用户鉴权数据与用户码号的对应关系,以及当所述接入设备认证管理模块对所述接入设备的认证通过时,根据所述用户码号查询对应的用户鉴权数据,并对查询到的用户鉴权数据进行解密;
发送模块,用于根据解密后的用户鉴权数据发起用户认证流程。
8.如权利要求7所述的用户鉴权中心,其特征在于,
所述获取模块还用于,当所述用户鉴权中心接收到业务开通请求消息时,获取该业务开通请求消息中携带的用户码号、用户鉴权数据以及接入设备ID;
所述鉴权数据管理模块具体用于,对所述用户鉴权数据进行加密,并对应所述用户码号存储所述加密后的用户鉴权数据;
所述接入设备认证管理模块具体用于,根据所述接入设备ID生成对应的密钥,并存储接入设备ID与密钥的对应关系。
9.如权利要求7所述的用户鉴权中心,其特征在于,
所述发送模块具体用于,向核心网设备发送携带所述解密后的用户鉴权数据的用户身份认证请求消息,由所述核心网设备根据所述解密后的用户鉴权数据对用户进行身份认证。
10.一种接入设备,其特征在于,包括:
接收模块,用于接收注册请求消息;
查询模块,用于当所述接收模块接收到注册请求消息时,根据自身的ID以及自身存储的接入设备ID和密钥的对应关系查询对应的密钥;
发送模块,用于向用户鉴权中心发送携带接入设备ID、密钥和用户码号的认证请求消息,由所述用户鉴权中心根据所述接入设备ID和密钥对所述接入设备进行认证。
11.如权利要求10所述的接入设备,其特征在于,所述接入设备还包括:
获取模块,用于当所述接收模块接收到用户鉴权中心发送的业务开通请求消息时,获取该业务开通请求消息中携带的接入设备标识ID和密钥;
存储模块,用于存储所述接入设备ID和密钥的对应关系;
处理模块,用于对所述业务开通请求消息进行处理和响应。
12.如权利要求11所述的接入设备,其特征在于,
所述处理模块具体用于,当确定所述业务开通请求消息所请求开通的业务所需的资源可用时,开通业务,并反馈处理成功消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210557302.XA CN103888414B (zh) | 2012-12-19 | 2012-12-19 | 一种数据处理方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210557302.XA CN103888414B (zh) | 2012-12-19 | 2012-12-19 | 一种数据处理方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103888414A CN103888414A (zh) | 2014-06-25 |
| CN103888414B true CN103888414B (zh) | 2017-05-03 |
Family
ID=50957136
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210557302.XA Active CN103888414B (zh) | 2012-12-19 | 2012-12-19 | 一种数据处理方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103888414B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105429988B (zh) * | 2015-11-30 | 2018-08-24 | 东莞酷派软件技术有限公司 | 基于多业务的ims注册方法和ims注册系统 |
| CN106899410B (zh) * | 2016-09-13 | 2019-06-25 | 中国移动通信有限公司研究院 | 一种设备身份认证的方法及装置 |
| CN107426393B (zh) * | 2017-07-13 | 2019-08-02 | Oppo广东移动通信有限公司 | 解锁控制方法及相关产品 |
| CN108615160A (zh) * | 2018-03-15 | 2018-10-02 | 阿里巴巴集团控股有限公司 | 认证方法及装置 |
| CN110602130B (zh) * | 2019-09-24 | 2021-10-08 | 中盈优创资讯科技有限公司 | 终端认证系统及方法、设备端、认证服务器 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102065069A (zh) * | 2009-11-11 | 2011-05-18 | 中国移动通信集团公司 | 一种身份认证方法、装置和系统 |
| KR101070081B1 (ko) * | 2003-11-20 | 2011-10-04 | 주식회사 케이티 | Dhcp 릴레이 에이전트 옵션 82를 이용하는가입자망에서의 가입자 관리 방법 |
| CN102594782A (zh) * | 2011-01-14 | 2012-07-18 | 中国移动通信集团公司 | Ip多媒体子系统鉴权方法、系统及服务器 |
-
2012
- 2012-12-19 CN CN201210557302.XA patent/CN103888414B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101070081B1 (ko) * | 2003-11-20 | 2011-10-04 | 주식회사 케이티 | Dhcp 릴레이 에이전트 옵션 82를 이용하는가입자망에서의 가입자 관리 방법 |
| CN102065069A (zh) * | 2009-11-11 | 2011-05-18 | 中国移动通信集团公司 | 一种身份认证方法、装置和系统 |
| CN102594782A (zh) * | 2011-01-14 | 2012-07-18 | 中国移动通信集团公司 | Ip多媒体子系统鉴权方法、系统及服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103888414A (zh) | 2014-06-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107040922B (zh) | 无线网络连接方法、装置及系统 | |
| US10516660B2 (en) | Methods, systems, devices and products for authentication | |
| US6895439B2 (en) | Authentication and protection for IP application protocols based on 3GPP IMS procedures | |
| US9444801B2 (en) | Method, device and system for verifying communication sessions | |
| WO2018090183A1 (zh) | 一种身份认证的方法、终端设备、认证服务器及电子设备 | |
| US8832442B2 (en) | Method and device for securely distributing data in group communication | |
| EP1717986B1 (en) | Key distribution method | |
| CN1901448B (zh) | 通信网络中接入认证的系统及实现方法 | |
| CN103888414B (zh) | 一种数据处理方法和设备 | |
| CN101316282B (zh) | 终端的远程控制方法和相关设备 | |
| CN103906052B (zh) | 一种移动终端认证方法、业务访问方法及设备 | |
| US8234497B2 (en) | Method and apparatus for providing secure linking to a user identity in a digital rights management system | |
| EP2039050A1 (en) | Method and arrangement for authentication procedures in a communication network | |
| CN101163010A (zh) | 对请求消息的鉴权方法和相关设备 | |
| CN101986598B (zh) | 认证方法、服务器及系统 | |
| US7512967B2 (en) | User authentication in a conversion system | |
| CN104753872B (zh) | 认证方法、认证平台、业务平台、网元及系统 | |
| CN106209816B (zh) | 一种网络摄像机登录方法及系统 | |
| US20090154710A1 (en) | Method for the Secure Deposition of Digital Data, Associated Method for Recovering Digital Data, Associated Devices for Implementing Methods, and System Comprising Said Devices | |
| CN101098336B (zh) | Ims终端配置服务器及ims本地化入口点检测方法 | |
| CN104540136B (zh) | 一种登录无线局域网的方法和系统 | |
| CN113194069B (zh) | 一种基于区块链的通讯溯源方法、通讯溯源装置及介质 | |
| CN101087326B (zh) | 一种通讯终端注册方法和系统 | |
| CN105991631B (zh) | 一种客户端设备接入认证方法及装置 | |
| JP2004013377A (ja) | 合言葉認証システムおよび合言葉による認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |