專利名稱:寬帶多媒體集群通信系統(tǒng)中的終端接入鑒權(quán)的方法與裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及多媒體通信領(lǐng)域�,特別是涉及寬帶多媒體集群通信系統(tǒng)中的終端接入鑒權(quán)的方法與裝置�����。
背景技術(shù):
為了保障寬帶多媒體集群通信系統(tǒng)的安全�����,必須要對接入所述寬帶多媒體集群通信系統(tǒng)的終端的身份進(jìn)行驗(yàn)證����,即終端接入鑒權(quán)����,用來避免非法終端接入系統(tǒng)����、終端誤接入非法系統(tǒng)的情況的發(fā)生���。終端接入鑒權(quán)的過程中����,需要終端和基站共同處理一組相同的加密數(shù)據(jù)�����,這些加密數(shù)據(jù)存儲在鑒權(quán)中心��,終端和基站對所述同一組相同的加密數(shù)據(jù)進(jìn)行某種計算��,基站對所述終端和所述基站的計算結(jié)果進(jìn)行比對���,通過比對結(jié)果來確定雙方的身份����,即是否允許所述終端接入系統(tǒng)��。Diameter協(xié)議是下一代的AAA協(xié)議標(biāo)準(zhǔn),AAA指的是Authentication (鑒別),Authorization (授權(quán)),Accounting (計費(fèi))���。Diameter基本協(xié)議為各種認(rèn)證���、授權(quán)和計費(fèi)業(yè)務(wù)提供了安全、可靠��、易于擴(kuò)展的框架��。雖然在Diameter基本協(xié)議(RFC3588)及其擴(kuò)展協(xié)議中針對終端認(rèn)證定義了多種鑒權(quán)消息��,并規(guī)定了所述多種鑒權(quán)消息的應(yīng)用場景��。如果要采用DIAMETER協(xié)議已定義的鑒權(quán)消息進(jìn)行寬帶多媒體集群通信系統(tǒng)中的終端鑒權(quán)信息的傳輸���,必須對已定義的鑒權(quán)消息進(jìn)行修改���,這樣會造成已有的鑒權(quán)消息語句語義的混亂,且會使使用Diameter基本協(xié)議(RFC3588)及其擴(kuò)展協(xié)議定義的多種鑒權(quán)消息設(shè)備不具有向后兼容性�。
發(fā)明內(nèi)容
本發(fā)明提供寬帶多媒體集群通信系統(tǒng)中的終端接入鑒權(quán)的方法與裝置,以解決在寬帶多媒體集群通信系統(tǒng)中�,采用Diameter基本協(xié)議定義的鑒權(quán)消息進(jìn)行終端接入鑒權(quán)時,必須對所述消息進(jìn)行修改��,從而導(dǎo)致所述消息語句意義的混亂,使使用Diameter基本協(xié)議(RFC3588)及其擴(kuò)展協(xié)議定義的多種鑒權(quán)消息設(shè)備不具有向后兼容性的技術(shù)問題��。為解決上述技術(shù)問題�,本發(fā)明提供寬帶多媒體集群通信系統(tǒng)中的終端接入鑒權(quán)的方法與裝置�����,本發(fā)明提供如下技術(shù)方案寬帶多媒體集群通信系統(tǒng)中的終端接入鑒權(quán)的方法�����,該方法包括當(dāng)前基站向注冊數(shù)據(jù)服務(wù)器發(fā)送根據(jù)待接入終端的鑒權(quán)請求信息生成的基于Diameter協(xié)議的終端認(rèn)證請求TAR���,所述TAR由多個自定義的屬性值對AVP構(gòu)成�;當(dāng)前基站依據(jù)注冊數(shù)據(jù)服務(wù)器發(fā)送的終端認(rèn)證響應(yīng)TAA確定所述待接入終端為所述系統(tǒng)的注冊終端���,所述TAA由多個自定義的AVP構(gòu)成�;當(dāng)前基站向所述待接入終端發(fā)送含有目標(biāo)鑒權(quán)向量的認(rèn)證請求信息����;當(dāng)前基站根據(jù)待接入終端返回的認(rèn)證響應(yīng)信息判斷所述待接入終端的鑒權(quán)是否成功,如果是���,則向所述待接入終端發(fā)送鑒權(quán)成功的消息�。優(yōu)選的,所述當(dāng)前基站向注冊數(shù)據(jù)服務(wù)器發(fā)送根據(jù)待接入終端的鑒權(quán)請求信息生成的基于Diameter協(xié)議的終端認(rèn)證請求TAR,包括當(dāng)前基站判斷緩存中的鑒權(quán)向量的個數(shù)是否大于預(yù)設(shè)閾值���,若是���,則向注冊數(shù)據(jù)服務(wù)器發(fā)送攜帶不需要鑒權(quán)向量的指示的TAR ;若否���,則向注冊數(shù)據(jù)服務(wù)器發(fā)送攜帶需要鑒權(quán)向量的指示的TAR��。 優(yōu)選的�����,若所述當(dāng)前基站需要獲取鑒權(quán)向量�����,則所述注冊數(shù)據(jù)服務(wù)器發(fā)送的終端認(rèn)證響應(yīng)TAA至少包括至少一個鑒權(quán)向量�����、終端為所述系統(tǒng)的注冊終端的指示��;若所述當(dāng)前基站不需要獲取鑒權(quán)向量��,則注冊數(shù)據(jù)服務(wù)器發(fā)送的TAA至少包括所述待接入終端為所述系統(tǒng)的注冊終端的指不�。優(yōu)選的,所述當(dāng)前基站向所述待接入終端發(fā)送含有目標(biāo)鑒權(quán)向量的認(rèn)證請求信息����,包括:當(dāng)前基站判斷所述TAA中是否包含至少一個鑒權(quán)向量����,若否,則在基站緩存中選擇序列號最小的鑒權(quán)向量作為目標(biāo)鑒權(quán)向量�,生成包含目標(biāo)鑒權(quán)向量的認(rèn)證請求;將包含目標(biāo)鑒權(quán)向量的認(rèn)證請求發(fā)送給所述待接入終端��;若是�����,則將所述TAA中的至少一個鑒權(quán)向量保存到基站緩存中���,并在保存了所述至少一個鑒權(quán)向量的基站緩存中選擇序列號最小的鑒權(quán)向量作為目標(biāo)鑒權(quán)向量�����,生成包含目標(biāo)鑒權(quán)向量的認(rèn)證請求����;將包含目標(biāo)鑒權(quán)向量的認(rèn)證請求發(fā)送給所述待接入終端。優(yōu)選的����,若所述待接入終端的鑒權(quán)成功,則所述方法還包括接受所述待接入終端接入當(dāng)前基站�。本發(fā)明還提供寬帶多媒體集群通信系統(tǒng)中的終端接入鑒權(quán)的裝置,所述裝置包括第一發(fā)送單元���,用于向注冊數(shù)據(jù)服務(wù)器發(fā)送根據(jù)待接入終端的鑒權(quán)請求信息生成的基于Diameter協(xié)議的終端認(rèn)證請求TAR���,所述TAR由多個自定義的屬性值對AVP構(gòu)成;確定單元��,用于依據(jù)注冊數(shù)據(jù)服務(wù)器發(fā)送的終端認(rèn)證響應(yīng)TAA確定所述待接入終端為所述系統(tǒng)的注冊終端�����,所述TAA由多個自定義的AVP構(gòu)成�����;第二發(fā)送單元,用于向所述待接入終端發(fā)送含有鑒權(quán)向量的認(rèn)證請求信息���;判斷單元����,用于根據(jù)待接入終端返回的認(rèn)證響應(yīng)信息判斷所述待接入終端的鑒權(quán)是否成功�����;響應(yīng)單元���,用于所述判斷單元的結(jié)果為是時,向所述待接入終端發(fā)送鑒權(quán)成功的消息���。優(yōu)選的��,所述第一發(fā)送單元具體包括第一判斷子單元����,用于判斷緩存中的鑒權(quán)向量的個數(shù)是否大于預(yù)設(shè)閾值�����;第一發(fā)送子單元,用于緩存中的鑒權(quán)向量的個數(shù)大于預(yù)設(shè)閾值時��,向注冊數(shù)據(jù)服務(wù)器發(fā)送攜帶不需要鑒權(quán)向量的指示的TAR ��;第二發(fā)送子單元����,用于緩存中的鑒權(quán)向量的個數(shù)小于預(yù)設(shè)閾值時,向注冊數(shù)據(jù)服務(wù)器發(fā)送攜帶需要鑒權(quán)向量的指示的TAR��。優(yōu)選的�,所述第二發(fā)送單元具體包括第二判斷子單元,用于判斷所述TAA中是否包含至少一個鑒權(quán)向量��;認(rèn)證請求生成子單元����,用于TAA中不包含鑒權(quán)向量時,在基站緩存中選擇序列號最小的鑒權(quán)向量作為目標(biāo)鑒權(quán)向量���,生成認(rèn)證請求���,在TAA中包含至少一個鑒權(quán)向量時,在保存所述至少一個鑒權(quán)向量的基站緩存中選擇序列號最小的鑒權(quán)向量作為目標(biāo)鑒權(quán)向量,生成認(rèn)證請求;第三發(fā)送子單元�,用于將認(rèn)證請求發(fā)送給所述待接入終端;優(yōu)選的��,所述裝置還包括接入單元�,用于所述待接入終端鑒權(quán)成功時,接受所述待接入終端接入當(dāng)前基站����。本發(fā)明的技術(shù)方案中,當(dāng)前基站根據(jù)注冊數(shù)據(jù)服務(wù)器返回的TAA確定終端為系統(tǒng)內(nèi)的注冊終端后�,向終端發(fā)送包含目標(biāo)鑒權(quán)向量的認(rèn)證請求,終端向基站返回認(rèn)證響應(yīng)信息后���,當(dāng)前基站根據(jù)返回的認(rèn)證響應(yīng)信息確定所述待接入終端的鑒權(quán)成功后��,向終端返回鑒權(quán)成功的信息,所述終端接入所述當(dāng)前基站就完成了整個終端的接入鑒權(quán)過程��。在本發(fā)明中�����,為了進(jìn)行寬帶多媒體集群通信系統(tǒng)中的終端的接入鑒權(quán)���,采用傳輸鑒權(quán)信息的新的TAR (終端認(rèn)證請求�,Terminal authentication Request)和 TAA (終端認(rèn)證響應(yīng),Terminalauthentication answer),并且所述新的終端認(rèn)證請求TAR和終端認(rèn)證響應(yīng)TAA均由多個自定義的AVP (屬性值對���,Attribute Value Parirs)組成,實(shí)現(xiàn)了在寬帶多媒體集群通信系統(tǒng)中的終端的接入鑒權(quán)�,且不會對Diameter協(xié)議中已定義的鑒權(quán)消息有任何的影響�,進(jìn)而也不會影響使用Diameter基本協(xié)議(RFC3588)及其擴(kuò)展協(xié)議定義的多種鑒權(quán)消息設(shè)備的兼容性。
為了更清楚地說明本申請實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地����,下面描述中的附圖僅僅是本申請中記載的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動的前提下����,還可以根據(jù)這些附圖獲得其他的附圖���。圖1為本發(fā)明寬帶多媒體集群通信系統(tǒng)中的終端接入鑒權(quán)的方法實(shí)施例1的流程圖����;圖2為本發(fā)明寬帶多媒體集群通信系統(tǒng)中的終端接入鑒權(quán)的方法實(shí)施例2的流程圖;圖3為本發(fā)明寬帶多媒體集群通信系統(tǒng)中的終端接入鑒權(quán)的裝置的結(jié)構(gòu)示意圖��;圖4為本發(fā)明寬帶多媒體集群通信系統(tǒng)中的終端接入鑒權(quán)的裝置中的第一發(fā)送單元的的結(jié)構(gòu)示意圖�;圖5為本發(fā)明寬帶多媒體集群通信系統(tǒng)中的終端接入鑒權(quán)的裝置中的第二發(fā)送單元的的結(jié)構(gòu)示意圖。
具體實(shí)施例方式為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案�,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�、完整地描述,顯然��,所描述的實(shí)施例僅是本發(fā)明一部分實(shí)施例��,而不是全部的實(shí)施例���?;诒景l(fā)明中的實(shí)施例�����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例�����,都屬于本發(fā)明保護(hù)的范圍�����。參考圖1所示���,為本發(fā)明提供的寬帶多媒體集群通信系統(tǒng)中的終端接入鑒權(quán)的方法實(shí)施例1的流程圖���,本實(shí)施例具體可以包括步驟101 :當(dāng)前基站向注冊數(shù)據(jù)服務(wù)器發(fā)送根據(jù)待接入終端的鑒權(quán)請求信息生成的基于Diameter協(xié)議的終端認(rèn)證請求TAR。所述待接入終端開機(jī)后����,必須要接入寬帶多媒體集群通信系統(tǒng)中的某個基站后,才可以進(jìn)行業(yè)務(wù)數(shù)據(jù)的傳輸��。為了防止非法終端接入寬帶多媒體集群通信系統(tǒng)或者終端接入非法系統(tǒng)�,在實(shí)際應(yīng)用中,要對待接入基站的終端進(jìn)行接入鑒權(quán)��。所述終端開機(jī)后����,會接收寬帶多媒體集群通信系統(tǒng)中的多個基站發(fā)送的射頻信號,所述終端選擇射頻信號強(qiáng)度最大的射頻信號對應(yīng)的基站作為優(yōu)選接入的基站�����,這里記射頻信號強(qiáng)度最大的射頻信號對應(yīng)的基站為當(dāng)前基站。并向當(dāng)前基站發(fā)送鑒權(quán)請求���,當(dāng)前基站接收到所述終端發(fā)送的鑒權(quán)請求后�,生成TAR (終端認(rèn)證請求���,Terminalauthentication Request),所述TAR由多個自定義的屬性值對AVP構(gòu)成��。在實(shí)際應(yīng)用中��,所述TAR包含終端標(biāo)識��、終端類型����、終端發(fā)送的鑒權(quán)請求信息���,如果基站緩存中的鑒權(quán)向量的個數(shù)小于預(yù)設(shè)閾值����,則所述TAR中還需要包括基站需要的鑒權(quán)向量的個數(shù)�����。這里在TAR消息中定義的終端類型指所述終端數(shù)據(jù)傳輸速率是超高速還是高速���,抑或是中速����,其中所述的超高速��、高速和中速是通信協(xié)議里面規(guī)定的�����,具體的劃分范圍這里不再贅述��。步驟102 :當(dāng)前基站依據(jù)注冊數(shù)據(jù)服務(wù)器發(fā)送的終端認(rèn)證響應(yīng)TAA����。所述注冊數(shù)據(jù)服務(wù)器中保存了已經(jīng)注冊到寬帶多媒體集群通信系統(tǒng)中的所有終端的標(biāo)識,終端只有在注冊數(shù)據(jù)服務(wù)器注冊過���,才可以進(jìn)行終端的接入鑒權(quán)�����。注冊數(shù)據(jù)服務(wù)器接收到TAR以后��,會在本身保 存的標(biāo)識中查找是否有和TAR中攜帶的終端標(biāo)識相同的標(biāo)識����,如果有,則說明所述終端為合法終端����。在確認(rèn)所述終端為合法終端后,注冊數(shù)據(jù)服務(wù)器生成TAA (終端認(rèn)證響應(yīng)����,Terminal authentication answer),并在TAA中指示所述終端在注冊數(shù)據(jù)服務(wù)器中已經(jīng)開戶,所述當(dāng)前基站和所述終端可以繼續(xù)進(jìn)行后續(xù)的鑒權(quán)過程�����。若基站需要鑒權(quán)向量���,則所述TAA中還需要包括基站所需的鑒權(quán)向量���。優(yōu)選的,若所述終端為非法終端���,則注冊數(shù)據(jù)服務(wù)器同樣可以向當(dāng)前基站發(fā)送TAA來告知當(dāng)前基站所述終端為非法終端����,使得基站結(jié)束所述終端的鑒權(quán)過程。步驟103 :當(dāng)前基站向所述待接入終端發(fā)送含有目標(biāo)鑒權(quán)向量的認(rèn)證請求信息�。在待接入終端為合法終端的情況下�,所述當(dāng)前基站向所述待接入終端發(fā)送含有鑒權(quán)向量的認(rèn)證請求信息。所述鑒權(quán)向量是基站對所述終端鑒權(quán)的核心�。如果當(dāng)前基站需要獲取鑒權(quán)向量,則基站在發(fā)送的TAR消息中指示出所需的鑒權(quán)向量組的個數(shù)�����,在實(shí)際應(yīng)用中�����,可以將指示基站所需鑒權(quán)向量個數(shù)的AVP設(shè)置為“0”�����,來表示當(dāng)前基站不需要獲取鑒權(quán)向量�,若AVP設(shè)置為非零值,說明當(dāng)前基站需要獲取所述非零值個鑒權(quán)向量。如果當(dāng)前基站不需要獲取鑒權(quán)向量,則當(dāng)前基站在本身緩存中選擇序列號最小的鑒權(quán)向量作為目標(biāo)鑒權(quán)向量�����;如果當(dāng)前基站需要獲取鑒權(quán)向量�,則基站將TAA中的鑒權(quán)向量保存到基站緩存中���,然后再在保存到緩存中的TAA中的鑒權(quán)向量和緩存原有的鑒權(quán)向量中,選擇序列號最小的鑒權(quán)向量作為目標(biāo)鑒權(quán)向量�。步驟104 :當(dāng)前基站根據(jù)待接入終端返回的判斷所述當(dāng)前基站是否為所述待接入終端有權(quán)接入的所述目標(biāo)基站,如果是�,則進(jìn)入步驟105���。所述終端接收到認(rèn)證請求信息后�����,提取其中的目標(biāo)鑒權(quán)向量,然后根據(jù)系統(tǒng)為所述終端約定的算法對目標(biāo)鑒權(quán)向量進(jìn)行計算�,得到一個計算結(jié)果��,并將所述計算結(jié)果通過認(rèn)證響應(yīng)信息反饋給當(dāng)前基站�����。當(dāng)前基站根據(jù)系統(tǒng)為所述基站約定的算法對目標(biāo)鑒權(quán)向量進(jìn)行計算同樣會得到一個計算結(jié)果,然后當(dāng)前基站將所述計算結(jié)果與認(rèn)證響應(yīng)信息中的計算結(jié)果進(jìn)行比對�����,如果兩個計算結(jié)果相同���,則說明當(dāng)前基站是所述待接入終端要接入的目標(biāo)基站���,即鑒權(quán)成功,反之��,則鑒權(quán)失敗�。步驟105 :當(dāng)前基站向所述待接入終端發(fā)送鑒權(quán)成功的消息。如果鑒權(quán)成功����,基站向待接入終端返回鑒權(quán)成功的消息,所述待接入終端就可以接入所述當(dāng)前基站了�����。本實(shí)施例的技術(shù)方案中�,在注冊數(shù)據(jù)服務(wù)器驗(yàn)證了終端為系統(tǒng)內(nèi)的開戶終端后���,當(dāng)前基站向終端發(fā)送包含目標(biāo)鑒權(quán)向量的認(rèn)證請求�,終端向基站返回認(rèn)證響應(yīng)信息后�,當(dāng)前基站根據(jù)返回的認(rèn)證響應(yīng)信息確定所述待接入終端的鑒權(quán)成功后,向終端返回鑒權(quán)成功的信息����,所述終端接入所述當(dāng)前基站就完成了整個終端的接入鑒權(quán)過程。在本發(fā)明中���,為了進(jìn)行寬帶多媒體集群通信系統(tǒng)中的終端的接入鑒權(quán)�����,采用傳輸鑒權(quán)信息的新的終端認(rèn)證請求TAR和終端認(rèn)證響應(yīng)TAA,并且所述新的終端認(rèn)證請求TAR和終端認(rèn)證響應(yīng)TAA均由多個自定義的AVP組成��,實(shí)現(xiàn)了在寬帶多媒體集群通信系統(tǒng)中的終端的接入鑒權(quán)�,且不會對Diameter協(xié)議中已定義的鑒權(quán)消息有任何的影響,進(jìn)而也不會影響使用Diameter基本協(xié)議(RFC3588)及其擴(kuò)展協(xié)議定義的多種鑒權(quán)消息設(shè)備的兼容性��。
參考圖2所示�����,為本發(fā)明提供的寬帶多媒體集群通信系統(tǒng)中的終端接入鑒權(quán)的方法實(shí)施例2的流程圖�,本實(shí)施例可以看作是實(shí)施例1的一個具體實(shí)現(xiàn)����,本實(shí)施例具體可以包括步驟201 :待接入終端向當(dāng)前基站發(fā)送鑒權(quán)請求�。所述待接入終端開機(jī)后,必須要接入寬帶多媒體集群通信系統(tǒng)中的某個基站后���,才可以進(jìn)行業(yè)務(wù)數(shù)據(jù)的傳輸����。在所述終端接入當(dāng)前基站之前�����,需要向當(dāng)前基站發(fā)送鑒權(quán)請求��,進(jìn)行接入鑒權(quán)����。步驟202 :當(dāng)前基站判斷緩存中的鑒權(quán)向量的個數(shù)是否大于預(yù)設(shè)閾值,若是����,進(jìn)入步驟203,若否�,進(jìn)入步驟204��。在實(shí)際應(yīng)用中����,向當(dāng)前基站發(fā)送鑒權(quán)請求的終端可能會有多個����,所以,優(yōu)選的�����,可以在緩存存儲多個鑒權(quán)向量�,當(dāng)鑒權(quán)向量的個數(shù)小于預(yù)設(shè)閾值時,再向鑒權(quán)中心請求鑒權(quán)向量�。步驟203 :當(dāng)前基站向注冊數(shù)據(jù)服務(wù)器發(fā)送不包含需要鑒權(quán)向量指示的終端認(rèn)證請求TAR,進(jìn)入步驟205����。如果當(dāng)前基站不需要鑒權(quán)向量��,則當(dāng)前基站向注冊數(shù)據(jù)服務(wù)器發(fā)送的TAR中不包括需要鑒權(quán)向量的指示�。步驟204 :當(dāng)前基站向注冊數(shù)據(jù)服務(wù)器發(fā)送包含需要鑒權(quán)向量指示的終端認(rèn)證請求TAR,進(jìn)入步驟205�����。如果當(dāng)前基站需要鑒權(quán)向量,則當(dāng)前基站向注冊數(shù)據(jù)服務(wù)器發(fā)送的TAR中包括需要鑒權(quán)向量的指示��。步驟205 :注冊數(shù)據(jù)服務(wù)器判斷所述終端是否為合法終端���,若否���,則進(jìn)入步驟206,若是���,則進(jìn)入步驟207���。步驟206 向終端返回TAA,指示基站結(jié)束終端鑒權(quán)過程��。若所述終端沒有注冊到所述寬帶多媒體集群通信系統(tǒng)��,則注冊數(shù)據(jù)服務(wù)器中就不會保存所述終端的標(biāo)識�����,注冊數(shù)據(jù)服務(wù)器就會將所述終端作為非法終端���。優(yōu)選的�,所述注冊數(shù)據(jù)服務(wù)器可以向終端返回指示基站結(jié)束終端鑒權(quán)過程的TAA。步驟207 :注冊數(shù)據(jù)服務(wù)器根據(jù)TAR判斷基站是否需要鑒權(quán)向量���,若否����,則進(jìn)入步驟208���,若是��,則進(jìn)入步驟213�。步驟208 向當(dāng)前基站反饋包括指示所述終端為合法終端的TAA���。步驟209 :當(dāng)前基站在緩存中選擇序列號最小的目標(biāo)鑒權(quán)向量通過認(rèn)證請求信息發(fā)送給終端���。步驟210 :終端根據(jù)系統(tǒng)為所述終端約定的算法對目標(biāo)鑒權(quán)向量進(jìn)行計算。所述終端根據(jù)系統(tǒng)為所述終端約定的算法對目標(biāo)鑒權(quán)向量進(jìn)行計算后����,將得到的結(jié)果通過認(rèn)證響應(yīng)信息反饋給當(dāng)前基站�。步驟211 :當(dāng)前基站根據(jù)計算結(jié)果判斷所述終端接入鑒權(quán)是否成功����,若是����,則進(jìn)步步驟212。步驟212 :當(dāng)前基站向終端反饋鑒權(quán)成功的信息�����。所述步驟211-步驟212的實(shí)現(xiàn)方式可以參考實(shí)施例1中的步驟104-步驟105���,此處不再贅述�����。步驟213 :注冊數(shù)據(jù)服務(wù)器向當(dāng)前基站反饋包含鑒權(quán)向量的TAA�。注冊數(shù)據(jù)服務(wù)器接收的TAR中有指示鑒權(quán)向量個數(shù)的AVP���,如果所述鑒權(quán)向量的個數(shù)不為零�����,則注冊數(shù)據(jù)服務(wù)器需要從鑒權(quán)中心獲取指示鑒權(quán)向量個數(shù)的AVP所標(biāo)識個數(shù)的鑒權(quán)向量���,具體的注冊數(shù)據(jù)服務(wù)器從鑒權(quán)中心獲取鑒權(quán)向量的過程可以參考現(xiàn)有技術(shù)���,這里不再贅述。所述注冊數(shù)據(jù)服務(wù)器獲取鑒權(quán)向量后����,通過TAA向當(dāng)前基站返回基站所需的鑒權(quán)向量。步驟214 :當(dāng)前基站將鑒權(quán)向量存入緩存��,返回步驟209�。本實(shí)施例的技術(shù)方案中,在注冊數(shù)據(jù)服務(wù)器驗(yàn)證了終端為系統(tǒng)內(nèi)的開戶終端后��,當(dāng)前基站向終端發(fā)送包含目標(biāo)鑒權(quán)向量的認(rèn)證請求�����,終端向基站返回認(rèn)證響應(yīng)信息后�,當(dāng)前基站根據(jù)返回的認(rèn)證響應(yīng)信息確定所述待接入終端的鑒權(quán)成功后,向終端返回鑒權(quán)成功的信息�����,所述終端接入所述當(dāng)前基站就完成了整個終端的接入鑒權(quán)過程。在本發(fā)明中���,為了進(jìn)行寬帶多媒體集群通信系統(tǒng)中的終端的接入鑒權(quán),采用傳輸鑒權(quán)信息的新的終端認(rèn)證請求TAR和終端認(rèn)證響應(yīng)TAA�,并且所述新的終端認(rèn)證請求TAR和終端認(rèn)證響應(yīng)TAA均由多個自定義的AVP組成,實(shí)現(xiàn)了在寬帶多媒體集群通信系統(tǒng)中的終端的接入鑒權(quán)�,且不會對Diameter協(xié)議中已定義的鑒權(quán)消息有任何的影響,進(jìn)而也不會影響使用Diameter基本協(xié)議(RFC3588)及其擴(kuò)展協(xié)議定義的多種鑒權(quán)消息設(shè)備的兼容性�����。相應(yīng)的��,本發(fā)明還提供寬帶多媒體集群通信系統(tǒng)中的終端接入鑒權(quán)的裝置�����,參考圖3所示�,為本發(fā)明提供的寬帶多媒體集群通信系統(tǒng)中的終端接入鑒權(quán)的裝置實(shí)施例1的結(jié)構(gòu)示意圖,所述裝置包括第一發(fā)送單元301��,用于向注冊數(shù)據(jù)服務(wù)器發(fā)送根據(jù)待接入終端的鑒權(quán)請求信息生成的基于Diameter協(xié)議的終端認(rèn)證請求TAR�,所述TAR由多個自定義的屬性值對AVP構(gòu)成;確定單元302��,用于依據(jù)注冊數(shù)據(jù)服務(wù)器發(fā)送的終端認(rèn)證響應(yīng)TAA確定所述待接入終端為所述系統(tǒng)的注冊終端,所述TAA由多個自定義的AVP構(gòu)成�����;第二發(fā)送單元303�����,用于向所述待接入終端發(fā)送含有鑒權(quán)向量的認(rèn)證請求信息��;判斷單元304����,用于根據(jù)待接入終端返回的認(rèn)證響應(yīng)信息判斷所述待接入終端的鑒權(quán)是否成功;響應(yīng)單元305��,用于所述判斷單元的結(jié)果為是時����,向所述待接入終端發(fā)送鑒權(quán)成功的消息。優(yōu)選的�����,參考圖4所示��,為本發(fā)明提供的寬帶多媒體集群通信系統(tǒng)中的終端接入鑒權(quán)的裝置的第一發(fā)送單元的結(jié)構(gòu)示意圖,所述第一發(fā)送單元301具體包括第一判斷子單元401�����,用于判斷緩存中的鑒權(quán)向量的個數(shù)是否大于預(yù)設(shè)閾值���;第一發(fā)送子單元402,用于緩存中的鑒權(quán)向量的個數(shù)大于預(yù)設(shè)閾值時�����,向注冊數(shù)據(jù)服務(wù)器發(fā)送攜帶不需要鑒權(quán)向量的指示的TAR ����;第二發(fā)送子單元403,用于緩存中的鑒權(quán)向量的個數(shù)小于預(yù)設(shè)閾值時�,向注冊數(shù)據(jù)服務(wù)器發(fā)送攜帶需要鑒權(quán)向量的指示的TAR。優(yōu)選的�����,參考圖5所示�,為本發(fā)明提供的寬帶多媒體集群通信系統(tǒng)中的終端接入鑒權(quán)的裝置的第二發(fā)送單元的結(jié)構(gòu)示意圖,所述第二發(fā)送單元303具體包括第二判斷子單元50 1��,用于判斷所述TAA中是否包含至少一個鑒權(quán)向量;認(rèn)證請求生成子單元502,用于TAA中不包含鑒權(quán)向量時,在基站緩存中選擇序列號最小的鑒權(quán)向量作為目標(biāo)鑒權(quán)向量�,生成認(rèn)證請求,在TAA中包含至少一個鑒權(quán)向量時�,在保存所述至少一個鑒權(quán)向量的基站緩存中選擇序列號最小的鑒權(quán)向量作為目標(biāo)鑒權(quán)向量,生成認(rèn)證請求���;第三發(fā)送子單元503�����,用于將認(rèn)證請求發(fā)送給所述待接入終端��。優(yōu)選的����,所述寬帶多媒體集群通信系統(tǒng)中的終端接入鑒權(quán)的裝置還包括接入單元��,用于所述當(dāng)前基站是待接入終端的目標(biāo)基站時�����,接受所述待接入終端接入當(dāng)前基站�����。本實(shí)施例的技術(shù)方案中,在注冊數(shù)據(jù)服務(wù)器驗(yàn)證了終端為系統(tǒng)內(nèi)的開戶終端后��,當(dāng)前基站向終端發(fā)送包含目標(biāo)鑒權(quán)向量的認(rèn)證請求���,終端向基站返回認(rèn)證響應(yīng)信息后���,當(dāng)前基站根據(jù)返回的認(rèn)證響應(yīng)信息確定所述待接入終端的鑒權(quán)成功后,向終端返回鑒權(quán)成功的信息���,所述終端接入所述當(dāng)前基站就完成了整個終端的接入鑒權(quán)過程。在本發(fā)明中�����,為了進(jìn)行寬帶多媒體集群通信系統(tǒng)中的終端的接入鑒權(quán)���,采用傳輸鑒權(quán)信息的新的終端認(rèn)證請求TAR和終端認(rèn)證響應(yīng)TAA��,并且所述新的終端認(rèn)證請求TAR和終端認(rèn)證響應(yīng)TAA均由多個自定義的AVP組成���,實(shí)現(xiàn)了在寬帶多媒體集群通信系統(tǒng)中的終端的接入鑒權(quán),且不會對Diameter協(xié)議中已定義的鑒權(quán)消息有任何的影響����,進(jìn)而也不會影響使用Diameter基本協(xié)議(RFC3588)及其擴(kuò)展協(xié)議定義的多種鑒權(quán)消息設(shè)備的兼容性���。需要說明的是,術(shù)語“包括”�、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程��、方法����、物品或者設(shè)備不僅包括那些要素,而且還包括沒有明確列出的其他要素�����,或者是還包括為這種過程�����、方法����、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下�,由語句“包括一個……”限定的要素���,并不排除在包括所述要素的過程、方法�����、物品或者設(shè)備中還存在另外的相同要素����。 對于系統(tǒng)實(shí)施例而言,由于其基本對應(yīng)于方法實(shí)施例�,所以相關(guān)之處參見方法實(shí)施例的部分說明即可。以上所描述的系統(tǒng)實(shí)施例僅僅是示意性的����,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的�,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方����,或者也可以分布到多個網(wǎng)絡(luò)單元上?����?梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本實(shí)施例方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動的情況下���,即可以理解并實(shí)施����。以上所述僅是本發(fā)明的具體實(shí)施方式
�����,應(yīng)當(dāng)指出���,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說�,在不脫離本發(fā)明原理的前提下���,還可以做出若干改進(jìn)和潤飾����,這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍����。
權(quán)利要求
1.寬帶多媒體集群通信系統(tǒng)中的終端接入鑒權(quán)的方法,其特征在于,所述方法包括 當(dāng)前基站向注冊數(shù)據(jù)服務(wù)器發(fā)送根據(jù)待接入終端的鑒權(quán)請求信息生成的基于Diameter協(xié)議的終端認(rèn)證請求TAR���,所述TAR由多個自定義的屬性值對AVP構(gòu)成��; 當(dāng)前基站依據(jù)注冊數(shù)據(jù)服務(wù)器發(fā)送的終端認(rèn)證響應(yīng)TAA確定所述待接入終端為所述系統(tǒng)的注冊終端�����,所述TAA由多個自定義的AVP構(gòu)成�����; 當(dāng)前基站向所述待接入終端發(fā)送含有目標(biāo)鑒權(quán)向量的認(rèn)證請求信息�; 當(dāng)前基站根據(jù)待接入終端返回的認(rèn)證響應(yīng)信息判斷所述待接入終端的鑒權(quán)是否成功��,如果是�����,則向所述待接入終端發(fā)送鑒權(quán)成功的消息���。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述當(dāng)前基站向注冊數(shù)據(jù)服務(wù)器發(fā)送根據(jù)待接入終端的鑒權(quán)請求信息生成的基于Diameter協(xié)議的終端認(rèn)證請求TAR����,包括 當(dāng)前基站判斷緩存中的鑒權(quán)向量的個數(shù)是否大于預(yù)設(shè)閾值,若是���,則向注冊數(shù)據(jù)服務(wù)器發(fā)送攜帶不需要鑒權(quán)向量的指示的TAR ��; 若否�,則向注冊數(shù)據(jù)服務(wù)器發(fā)送攜帶需要鑒權(quán)向量的指示的TAR����。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于����,若所述當(dāng)前基站需要獲取鑒權(quán)向量,則所述注冊數(shù)據(jù)服務(wù)器發(fā)送的終端認(rèn)證響應(yīng)TAA至少包括至少一個鑒權(quán)向量��、終端為所述系統(tǒng)的注冊終端的指不��; 若所述當(dāng)前基站不需要獲取鑒權(quán)向量����,則注冊數(shù)據(jù)服務(wù)器發(fā)送的TAA至少包括所述待接入終端為所述系統(tǒng)的注冊終端的指不��。
4.根據(jù)權(quán)利要求1所述的方法����,其特征在于�,所述當(dāng)前基站向所述待接入終端發(fā)送含有目標(biāo)鑒權(quán)向量的認(rèn)證請求信息,包括 當(dāng)前基站判斷所述TAA中是否包含至少一個鑒權(quán)向量�,若否,則在基站緩存中選擇序列號最小的鑒權(quán)向量作為目標(biāo)鑒權(quán)向量��,生成包含目標(biāo)鑒權(quán)向量的認(rèn)證請求�����; 將包含目標(biāo)鑒權(quán)向量的認(rèn)證請求發(fā)送給所述待接入終端����; 若是,則將所述TAA中的至少一個鑒權(quán)向量保存到基站緩存中�,并在保存了所述至少一個鑒權(quán)向量的基站緩存中選擇序列號最小的鑒權(quán)向量作為目標(biāo)鑒權(quán)向量,生成包含目標(biāo)鑒權(quán)向量的認(rèn)證請求����; 將包含目標(biāo)鑒權(quán)向量的認(rèn)證請求發(fā)送給所述待接入終端�����。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于��,若所述待接入終端的鑒權(quán)成功���,則所述方法還包括 接受所述待接入終端接入當(dāng)前基站���。
6.寬帶多媒體集群通信系統(tǒng)中的終端接入鑒權(quán)的裝置,其特征在于���,所述裝置包括 第一發(fā)送單元�,用于向注冊數(shù)據(jù)服務(wù)器發(fā)送根據(jù)待接入終端的鑒權(quán)請求信息生成的基于Diameter協(xié)議的終端認(rèn)證請求TAR,所述TAR由多個自定義的屬性值對AVP構(gòu)成�����; 確定單元�����,用于依據(jù)注冊數(shù)據(jù)服務(wù)器發(fā)送的終端認(rèn)證響應(yīng)TAA確定所述待接入終端為所述系統(tǒng)的注冊終端��,所述TAA由多個自定義的AVP構(gòu)成����; 第二發(fā)送單元����,用于向所述待接入終端發(fā)送含有鑒權(quán)向量的認(rèn)證請求信息�����; 判斷單元�,用于根據(jù)待接入終端返回的認(rèn)證響應(yīng)信息判斷所述待接入終端的鑒權(quán)是否成功; 響應(yīng)單元����,用于所述判斷單元的結(jié)果為是時,向所述待接入終端發(fā)送鑒權(quán)成功的消息�����。
7.根據(jù)權(quán)利要求6所述的裝置����,其特征在于,所述第一發(fā)送單元具體包括 第一判斷子單元�,用于判斷緩存中的鑒權(quán)向量的個數(shù)是否大于預(yù)設(shè)閾值; 第一發(fā)送子單元�,用于緩存中的鑒權(quán)向量的個數(shù)大于預(yù)設(shè)閾值時��,向注冊數(shù)據(jù)服務(wù)器發(fā)送攜帶不需要鑒權(quán)向量的指示的TAR ; 第二發(fā)送子單元���,用于緩存中的鑒權(quán)向量的個數(shù)小于預(yù)設(shè)閾值時�,向注冊數(shù)據(jù)服務(wù)器發(fā)送攜帶需要鑒權(quán)向量的指示的TAR�����。
8.根據(jù)權(quán)利要求6所述的裝置�����,其特征在于�,所述第二發(fā)送單元具體包括 第二判斷子單元,用于判斷所述TAA中是否包含至少一個鑒權(quán)向量�����; 認(rèn)證請求生成子單元�,用于TAA中不包含鑒權(quán)向量時,在基站緩存中選擇序列號最小的鑒權(quán)向量作為目標(biāo)鑒權(quán)向量�����,生成認(rèn)證請求,在TAA中包含至少一個鑒權(quán)向量時,在保存所述至少一個鑒權(quán)向量的基站緩存中選擇序列號最小的鑒權(quán)向量作為目標(biāo)鑒權(quán)向量����,生成認(rèn)證請求; 第三發(fā)送子單元�,用于將認(rèn)證請求發(fā)送給所述待接入終端。
9.根據(jù)權(quán)利要求6所述的裝置�,其特征在于,所述裝置還包括 接入單元���,用于所述待接入終端鑒權(quán)成功時���,接受所述待接入終端接入當(dāng)前基站。
全文摘要
本發(fā)明公開了寬帶多媒體集群通信系統(tǒng)中的終端接入鑒權(quán)的方法與裝置��,所述方法包括當(dāng)前基站向注冊數(shù)據(jù)服務(wù)器發(fā)送終端認(rèn)證請求TAR�����;當(dāng)前基站根據(jù)TAA確定所述待接入終端為系統(tǒng)內(nèi)的注冊終端后���,向所述待接入終端發(fā)送含有鑒權(quán)向量的認(rèn)證請求信息�;當(dāng)前基站根據(jù)待接入終端返回的認(rèn)證響應(yīng)信息確定所述當(dāng)前基站是所述待接入終端有權(quán)接入的所述目標(biāo)基站后,向所述待接入終端發(fā)送鑒權(quán)成功的消息�����。本發(fā)明中采用的是新的鑒權(quán)信息TAR和TAA�����,不會改變Diameter協(xié)議中已定義的鑒權(quán)消息的語意���,不會影響使用Diameter協(xié)議已定義的鑒權(quán)消息的設(shè)備的兼容性。
文檔編號H04W12/06GK103037372SQ201210548089
公開日2013年4月10日 申請日期2012年12月17日 優(yōu)先權(quán)日2012年12月17日
發(fā)明者姜國千, 李慧來, 劉強(qiáng) 申請人:海能達(dá)通信股份有限公司