CN1815956A - 一种无线分组业务中的鉴权方法 - Google Patents
一种无线分组业务中的鉴权方法 Download PDFInfo
- Publication number
- CN1815956A CN1815956A CN 200510007519 CN200510007519A CN1815956A CN 1815956 A CN1815956 A CN 1815956A CN 200510007519 CN200510007519 CN 200510007519 CN 200510007519 A CN200510007519 A CN 200510007519A CN 1815956 A CN1815956 A CN 1815956A
- Authority
- CN
- China
- Prior art keywords
- authentication
- ggsn
- authentication information
- request message
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种无线分组业务中的鉴权方法,该方法中,预先在GGSN和鉴权服务器中设置通用鉴权信息;此外,该方法还包括:GGSN接收SGSN发送的PDP上下文激活请求消息后,根据GGSN中设置的通用鉴权信息,向鉴权服务器发送至少包括通用鉴权信息的鉴权请求消息;鉴权服务器接收鉴权请求消息,根据其中设置的通用鉴权信息判断出通用鉴权信息合法,然后向GGSN返回鉴权请求成功消息。本发明中,通过在GGSN和鉴权服务器中设置通用鉴权信息,GGSN向鉴权服务器发送的鉴权请求消息中使用通用鉴权信息,从而鉴权成功率大大增加,提高了客户满意度,也增加了运营商的收入。
Description
技术领域
本发明涉及移动通信无线分组业务技术领域,特别是指一种无线分组业务中的鉴权方法。
背景技术
近年来,移动通信成为IT业发展最为迅猛的产业之一,新技术和新需求在互相推进下层出不穷。通用分组无线业务(GPRS)是不同于传统电路交换的一种基于分组的交换方式,其引入的目的是扩充和提速GSM系统现有数据业务。分组交换的原则贯穿与整个GPRS网络,其骨干网基于IP协议。GPRS可以看成为对GSM的一种扩展,GPRS只需在原GSM网络结构上增加SGSN(GPRS服务支持节点)和GGSN(GPRS网关支持节点)两个单元。随着通信系统从2G向3G的演进,在3G的宽带码分多址(WCDMA)系统中,其分组域核心网采用了基于GPRS系统的核心网的实现方式,即WCDMA系统的分组域核心网中也包括GGSN和SGSN两个单元。如图1所示,SGSN主要是提供WCDMA系统的通用移动通信系统陆地无线接入网(UTRAN)和GPRS系统的基站子系统(BSS)的接入功能,GGSN主要是作为GPRS/WCDMA系统与外部分组数据网(PDN)和因特网(Internet)间的网关。
当用户通过终端访问GPRS/WCDMA内部网络、外部PDN或因特网时,终端通过UTRAN或BSS、SGSN向GGSN发送分组数据协议(PDP)上下文激活请求消息,该消息中包括用户名、密码和终端号码以及接入点名称(APN)等信息;GGSN收到PDP上下文激活请求消息后,需要对用户的身份进行鉴权,用户通过鉴权后,GGSN激活PDP上下文,然后在成功地激活PDP上下文后,终端、SGSN和GGSN都存储用户的PDP上下文信息,有了用户的位置信息和数据的路由信息,终端发起的数据业务就可以经SGSN设备接入,发往GGSN,最后经由GGSN发往外部分组数据网。
为了对用户进行鉴权,预先在鉴权服务器(AAA)上设置了用户名和密码的对应关系,上述对用户的身份进行鉴权的流程如图2所示,具体步骤如下:
步骤201、GGSN接收SGSN向其发送的PDP激活请求消息,该消息中包括终端上报的用户名和密码,然后向鉴权服务器发送鉴权请求消息,其中包括PDP激活请求消息中所带的用户名和密码;
步骤202、鉴权服务器接收鉴权请求消息后,根据其中预先配置的信息判断该消息中的用户名和密码是否合法,如果合法执行步骤203;否则,执行步骤204;
步骤203、鉴权服务器向GGSN返回鉴权成功消息,GGSN接收该消息,在成功激活PDP上下文后,向SGSN返回PDP上下文激活成功消息;
步骤204、鉴权服务器向GGSN返回鉴权失败消息,GGSN接收该消息后,向SGSN返回PDP上下文激活失败消息。
从上述技术方案可以看出,如果用户在设置用户名和密码时出现错误或没有设置用户名和密码,就会导致鉴权失败,而相当多的用户在鉴权失败后,就放弃再次进行业务,尤其是用户忘记密码的情况。对于客户来说,鉴权失败势必降低客户满意度,从而导致大量客户的流失;对于运营商来说,由于激活成功率降低,减少了业务量,造成了运营商收入的降低。
发明内容
有鉴于此,本发明的目的在于提供一种无线分组业务中的鉴权方法,该方法能够提高激活成功率,增加客户满意度。
为达到上述目的,本发明提供了一种无线分组业务中的鉴权方法,该方法中,预先在GGSN和鉴权服务器中设置通用鉴权信息;该方法还包括:
A、GGSN收到SGSN发送的分组数据协议上下文激活请求消息后,根据GGSN中设置的通用鉴权信息,向鉴权服务器发送至少包括通用鉴权信息的鉴权请求消息;
B、鉴权服务器接收鉴权请求消息,根据其中设置的通用鉴权信息,判断出通用鉴权信息合法,然后向GGSN返回鉴权请求成功消息。
较佳地,该方法进一步包括:预先在GGSN中为接入点名称设置鉴权方式,鉴权方式包括使用通用鉴权信息进行鉴权以及使用终端提供的鉴权信息进行鉴权;
步骤A中所述的分组数据协议上下文激活请求消息中至少包括接入点名称、终端发送的鉴权信息;
所述步骤A中,在向鉴权服务器发送至少包括通用鉴权信息的鉴权请求消息之前进一步包括:
A1、GGSN根据分组数据协议上下文激活请求消息中的接入点名称,获得预先为该接入点名称设置的鉴权方式;
A2、GGSN判断步骤A1中获得的鉴权方式是否为使用通用鉴权信息进行鉴权,如果是执行所述的向鉴权服务器发送至少包括通用鉴权信息的鉴权请求消息;否则,GGSN向鉴权服务器发送至少包括终端提供的鉴权信息的鉴权请求消息,然后执行步骤A3;
A3、鉴权服务器收到鉴权请求消息后,判断其中的鉴权信息是否合法,如果合法向GGSN返回鉴权请求成功消息;否则,向GGSN返回鉴权请求失败消息。
较佳地,所述鉴权方式进一步包括:不鉴权;
所述步骤A2之前,进一步包括:GGSN判断步骤A1中获得的鉴权方式是否为不鉴权,如果是直接结束本流程;否则,执行所述步骤A2。
所述的鉴权信息可以为:用户名和密码。
从以上技术方案可以看出,本发明中,通过在GGSN中设置通用鉴权信息,在GGSN收到用户的PDP上下文激活请求后,使用通用鉴权信息向鉴权服务器发送鉴权请求消息,鉴权服务器在收到该消息后,根据通用鉴权信息进行鉴权,鉴权成功率大大增加,从而提高了客户满意度,也增加了运营商的收入;
进而,本发明通过在GGSN中对APN所对应的鉴权方式进行设置,可以设置为优先使用终端提供的鉴权信息进行鉴权,也可以设置为优先使用通用鉴权信息进行鉴权,增加了运营商选择的灵活性,为运营商提供了方便。
附图说明
图1为本发明网络组成示意图;
图2为现有技术中的流程图;
图3为本发明的总体流程图;
图4为本发明具体实施例的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
本发明的主要思想是,在GGSN和鉴权服务器中设置通用鉴权信息;GGSN收到SGSN发送的PDP上下文激活请求消息后,向鉴权服务器发送包括通用鉴权信息的消息;鉴权服务器收到该消息后,判断出通用鉴权信息合法后,向GGSN返回请求成功消息。以上所述通用鉴权信息可以为通用用户名和密码。
本发明中,预先在GGSN和鉴权服务器中设置通用鉴权信息;其后本发明的总体流程图如图3所示,具体步骤如下:
步骤301、GGSN收到SGSN发送的PDP上下文激活请求消息后,根据GGSN中设置的通用鉴权信息,向鉴权服务器发送至少包括通用鉴权信息的鉴权请求消息;
步骤302、鉴权服务器接收鉴权请求消息,根据其中设置的鉴权信息,判断出通用鉴权信息合法后,向GGSN返回鉴权请求成功消息。
为了增加运营商对鉴权方式的选择性,可以在GGSN中设置APN对应的鉴权方式,在GGSN向鉴权服务器发送鉴权请求消息前,首先获取APN所对应的鉴权方式,然后根据APN所对应的鉴权方式进行鉴权。GGSN中可设置与APN相对应的通用鉴权信息。
下面通过具体实施例对本发明进行详细说明。
在本发明的具体实施例中,预先在GGSN中配置通用用户名和密码,并设置APN与鉴权方式的对应关系,这里的鉴权方式包括使用通用用户名和密码进行鉴权、使用终端提供的用户名和密码进行鉴权,以及不鉴权。此外,本实施例中还预先在鉴权服务器中设置通用用户名和密码,使得GGSN使用通用用户名和密码向鉴权服务器发送鉴权请求消息时,能够鉴权成功。在进行了上述设置后,本实施例的流程如图4所示,具体步骤如下:
步骤401、GGSN收到SGSN向其发送的PDP上下文激活请求消息后,判断该请求消息中APN所对应的鉴权方式是否为不鉴权,如果是执行步骤402;否则执行步骤403;
步骤402、GGSN向SGSN返回PDP上下文激活成功消息;
步骤403、GGSN判断PDP上下文激活请求消息中APN所对应的鉴权方式是否为使用通用用户名和密码进行鉴权,如果是执行步骤404;否则执行步骤407;
步骤404、GGSN向鉴权服务器发送包括通用用户名和密码以及用户终端号码的鉴权请求消息;
步骤405、鉴权服务器在收到鉴权请求消息后,判断出通用用户名和密码合法后,执行步骤406;
步骤406、鉴权服务器向GGSN返回鉴权成功消息,GGSN接收该消息后,向SGSN返回PDP上下文激活成功消息;
步骤407、GGSN向鉴权服务器发送包括PDP上下文激活请求消息中的用户名和密码,以及终端号码等的鉴权请求消息;
终端在发起接入请求时,请求消息中会携带终端中用户输入的用户名和密码或终端中设置的用户名和密码,该请求消息到达SGSN后,SGSN在向GGSN发送的PDP上下文激活请求消息中,就会包括该请求消息中的用户名和密码;由于在步骤403中执行本步骤之前,判断出APN所对应的鉴权策略不是不鉴权,也不是使用通用用户名和密码进行鉴权,即使用终端提供的鉴权信息进行鉴权,所以本步骤中,GGSN就将PDP上下文激活请求消息中携带的用户名和密码作为终端提供的鉴权信息,发送给鉴权服务器进行鉴权;
步骤408、鉴权服务器在收到鉴权请求消息后,判断其中的用户名和密码是否合法,如果是执行步骤409;否则返回执行步骤406;
步骤409、鉴权服务器向GGSN返回鉴权失败消息,GGSN收到该消息后,向SGSN返回PDP上下文激活失败消息。
以上是对本发明具体实施例的说明,本实施例中,通过在GGSN中设置通用用户名和密码,在GGSN收到用户的PDP上下文激活请求后,使用通用用户名和密码向鉴权服务器发送鉴权请求消息,鉴权服务器在收到该消息后,根据通用用户名和密码进行鉴权,鉴权成功率大大增加,从而提高了客户满意度,也增加了运营商的收入;进而,本实施例通过在GGSN中对APN所对应的鉴权方式进行设置,可以设置为优先使用终端提供的用户名和密码进行鉴权,也可以设置为优先使用通用用户名和密码进行鉴权,增加了运营商选择,为运营商提供了方便。
以上是对本发明具体实施例的说明,在具体的实施过程中可对本发明的方法进行适当的改进,以适应具体情况的具体需要。因此可以理解,根据本发明的具体实施方式只是起示范作用,并不用以限制本发明的保护范围。
Claims (4)
1、一种无线分组业务中的鉴权方法,其特征在于,预先在GGSN和鉴权服务器中设置通用鉴权信息;该方法还包括:
A、GGSN收到SGSN发送的分组数据协议上下文激活请求消息后,根据GGSN中设置的通用鉴权信息,向鉴权服务器发送至少包括通用鉴权信息的鉴权请求消息;
B、鉴权服务器接收鉴权请求消息,根据其中设置的通用鉴权信息,判断出通用鉴权信息合法,然后向GGSN返回鉴权请求成功消息。
2、根据权利要求1所述的方法,其特征在于,该方法进一步包括:预先在GGSN中为接入点名称设置鉴权方式,鉴权方式包括使用通用鉴权信息进行鉴权以及使用终端提供的鉴权信息进行鉴权;
步骤A中所述的分组数据协议上下文激活请求消息中至少包括接入点名称、终端发送的鉴权信息;
所述步骤A中,在向鉴权服务器发送至少包括通用鉴权信息的鉴权请求消息之前进一步包括:
A1、GGSN根据分组数据协议上下文激活请求消息中的接入点名称,获得预先为该接入点名称设置的鉴权方式;
A2、GGSN判断步骤A1中获得的鉴权方式是否为使用通用鉴权信息进行鉴权,如果是执行所述的向鉴权服务器发送至少包括通用鉴权信息的鉴权请求消息;否则,GGSN向鉴权服务器发送至少包括终端提供的鉴权信息的鉴权请求消息,然后执行步骤A3;
A3、鉴权服务器收到鉴权请求消息后,判断其中的鉴权信息是否合法,如果合法向GGSN返回鉴权请求成功消息;否则,向GGSN返回鉴权请求失败消息。
3、根据权利要求2所述的方法,其特征在于,所述鉴权方式进一步包括:不鉴权;
所述步骤A2之前,进一步包括:GGSN判断步骤A1中获得的鉴权方式是否为不鉴权,如果是直接结束本流程;否则,执行所述步骤A2。
4、根据权利要求1至3中任一所述的方法,其特征在于,所述的鉴权信息为:用户名和密码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200510007519 CN1815956B (zh) | 2005-02-05 | 2005-02-05 | 一种无线分组业务中的鉴权方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200510007519 CN1815956B (zh) | 2005-02-05 | 2005-02-05 | 一种无线分组业务中的鉴权方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1815956A true CN1815956A (zh) | 2006-08-09 |
CN1815956B CN1815956B (zh) | 2010-08-25 |
Family
ID=36907939
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200510007519 Active CN1815956B (zh) | 2005-02-05 | 2005-02-05 | 一种无线分组业务中的鉴权方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1815956B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101094067B (zh) * | 2006-08-28 | 2010-05-12 | 中兴通讯股份有限公司 | 一种cdma系统中对用户终端进行鉴权的方法及其装置 |
CN102932953A (zh) * | 2012-09-20 | 2013-02-13 | 中国联合网络通信集团有限公司 | Pdp上下文激活方法、设备及系统 |
CN103781070B (zh) * | 2012-10-24 | 2018-04-27 | 北京凯华网联技术有限公司 | 3g路由器鉴权与建立数据连接的方法和设备 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1214555C (zh) * | 2002-04-15 | 2005-08-10 | 华为技术有限公司 | 公共陆地移动网(plmn)分组网中统一管理资源的一种方法 |
CN100337451C (zh) * | 2003-05-26 | 2007-09-12 | 华为技术有限公司 | 一种无线分组域网络侧激活的鉴权方法 |
-
2005
- 2005-02-05 CN CN 200510007519 patent/CN1815956B/zh active Active
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101094067B (zh) * | 2006-08-28 | 2010-05-12 | 中兴通讯股份有限公司 | 一种cdma系统中对用户终端进行鉴权的方法及其装置 |
CN102932953A (zh) * | 2012-09-20 | 2013-02-13 | 中国联合网络通信集团有限公司 | Pdp上下文激活方法、设备及系统 |
CN102932953B (zh) * | 2012-09-20 | 2016-04-13 | 中国联合网络通信集团有限公司 | Pdp上下文激活方法、设备及系统 |
CN103781070B (zh) * | 2012-10-24 | 2018-04-27 | 北京凯华网联技术有限公司 | 3g路由器鉴权与建立数据连接的方法和设备 |
Also Published As
Publication number | Publication date |
---|---|
CN1815956B (zh) | 2010-08-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100350806C (zh) | 移动通信系统中管理无线承载的方法 | |
US20050207336A1 (en) | System and method of receiving various packet services through the same internet protocol address in a universal mobile telecommunication service system | |
CN1278383A (zh) | 用于移动无线电网络的子网络相关相敛协议 | |
CN1947435A (zh) | 快速呼叫建立方法 | |
EP2611251A1 (en) | Method and apparatus for providing differentiation services to ue | |
CN101064953A (zh) | 一种移动通信系统中的注册方法及使用的双模终端 | |
CN1852304A (zh) | 一种选择网关通用分组无线服务支持节点的方法 | |
CN1885996A (zh) | 移动通信网络中被叫业务的承载网络模式的选择方法 | |
CN1744761A (zh) | 一种多个运营商共享无线接入网的方法 | |
CN1279787C (zh) | 一种实现不同类型网络间漫游限制的方法 | |
CN1802827A (zh) | 支持接入网络(an)验证的方法和设备 | |
CN1522525A (zh) | 用于无线通信网中承载授权的方法和系统 | |
CN101068439A (zh) | 一种通信方法、移动终端、接入点设备和通信系统 | |
CN1499762A (zh) | 为mbms业务建立无线接入承载的方法 | |
CN1815956A (zh) | 一种无线分组业务中的鉴权方法 | |
CN1893724A (zh) | 移动交换中心及其被叫处理方法 | |
CN1642076A (zh) | 一种无线局域网中分组数据关口获取用户身份标识的方法 | |
CN1761353A (zh) | 终端接入不同核心网的方法 | |
CN1845637A (zh) | 一种移动通信接入系统和方法 | |
CN1949921A (zh) | 一种演进后网络中用户终端接入核心网的方法 | |
CN1214578C (zh) | 一种通过分组域通信的方法 | |
CN1859337A (zh) | 无线局域网中无线局域网接入网关策略更新方法 | |
CN1829193A (zh) | 一种sgsn间路由区更新的方法 | |
CN1315356C (zh) | 接入移动虚拟运营商对等网络的方法 | |
CN1217555C (zh) | 在移动通信系统中建立r-p链路的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |