專利名稱:一種在通信系統(tǒng)中實(shí)現(xiàn)鑒權(quán)的系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通訊技術(shù)領(lǐng)域����,特別是涉及一種在同時(shí)包含電路域和分組域的加
密綜合無線通信系統(tǒng)中實(shí)現(xiàn)終端鑒權(quán)的系統(tǒng)及方法。
背景技術(shù):
加密綜合無線通信系統(tǒng)中����,同一系統(tǒng)同時(shí)具有電路域和分組域的業(yè)務(wù)功能,例如 在加密CDMA2000/1X通信系統(tǒng)中����,一套完整的系統(tǒng)可以同時(shí)實(shí)現(xiàn)電路域的加密話音業(yè)務(wù)�、 加密電路數(shù)據(jù)業(yè)務(wù)、加密短信業(yè)務(wù)�,以及分組域的加密集群調(diào)度業(yè)務(wù)、加密分組數(shù)據(jù)業(yè)務(wù)�����。
通常,加密通信系統(tǒng)對于參與通信的用戶身份都具有嚴(yán)格的定義和審核方式�����,用 戶終端的鑒權(quán)是其中常用的方式之一�。這里說的鑒權(quán),指的是參與通信的通信實(shí)體之間進(jìn) 行身份權(quán)限審核���。如果在一個(gè)域中����,用戶未通過這種審核�����,原則上這個(gè)域的加密業(yè)務(wù)功能是 不允許用戶終端使用的�。 以往的加密通信系統(tǒng)鑒權(quán)方法只是針對單個(gè)通信域的通信系統(tǒng),即只針對電路域 或分組域的通信系統(tǒng)對終端進(jìn)行鑒權(quán)�。如果對同時(shí)擁有電路域和分組域的通信系統(tǒng)進(jìn)行鑒 權(quán)及身份權(quán)限審核,需要終端在每個(gè)域中都進(jìn)行一次鑒權(quán)�,即需要分別在電路域和分組域 的通信系統(tǒng)中進(jìn)行鑒權(quán)及身份權(quán)限審核,重復(fù)鑒權(quán)增加了終端的鑒權(quán)復(fù)雜度及流程執(zhí)行時(shí) 間����。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種在同時(shí)包含電路域和分組域的加密綜合無 線通信系統(tǒng)中實(shí)現(xiàn)終端鑒權(quán)的系統(tǒng)及方法����,用以解決現(xiàn)有技術(shù)中終端鑒權(quán)復(fù)雜及流程執(zhí)行 時(shí)間長的問題���。 為解決上述技術(shù)問題�,一方面����,本發(fā)明提供一種在通信系統(tǒng)中實(shí)現(xiàn)鑒權(quán)的系統(tǒng),所 述系統(tǒng)包括 分組域用戶管理服務(wù)器�,用于管理和存儲分組域用戶的用戶資料,及對所述分組 域用戶進(jìn)行權(quán)限審核��; 電路域用戶管理服務(wù)器��,用于管理和存儲電路域用戶的用戶資料����,及對所述電路 域用戶進(jìn)行權(quán)限審核; 系統(tǒng)鑒權(quán)中心�����,分別與所述分組域用戶管理服務(wù)器和電路域用戶管理服務(wù)器連 接��,用于對作為分組域用戶和/或電路域用戶的終端進(jìn)行鑒權(quán)�����;并在鑒權(quán)成功后���,將對該終 端的鑒權(quán)結(jié)果發(fā)送給電路域用戶管理服務(wù)器和分組域用戶管理服務(wù)器����;當(dāng)所述終端發(fā)起分 組域業(yè)務(wù)請求或電路域業(yè)務(wù)請求時(shí)����,由所述分組域用戶管理服務(wù)器或電路域用戶管理服務(wù) 器進(jìn)行權(quán)限審核。 進(jìn)一步��,所述分組域業(yè)務(wù)請求包括集群調(diào)度業(yè)務(wù)請求和分組數(shù)據(jù)業(yè)務(wù)請求����;所述
電路域業(yè)務(wù)請求包括話音業(yè)務(wù)請求、電路數(shù)據(jù)業(yè)務(wù)請求和短信業(yè)務(wù)請求����。 進(jìn)一步�����,所述分組域用戶管理服務(wù)器包括
分組域AAA服務(wù)器���,與所述系統(tǒng)鑒權(quán)中心連接,用于當(dāng)所述終端發(fā)起所述分組數(shù)
據(jù)業(yè)務(wù)請求時(shí)����,對所述終端進(jìn)行鑒權(quán)、授權(quán)和計(jì)費(fèi)。
進(jìn)一步,所述分組域用戶管理服務(wù)器包括 分組域集群用戶歸屬寄存器服務(wù)器�����,與所述系統(tǒng)鑒權(quán)中心連接,用于當(dāng)所述終端 發(fā)起所述集群調(diào)度業(yè)務(wù)請求時(shí)���,對所述終端的集群調(diào)度業(yè)務(wù)請求進(jìn)行權(quán)限審核����,及對所述 終端的用戶信息進(jìn)行管理�。 進(jìn)一步,所述電路域用戶管理服務(wù)器包括 電路域語音用戶位置寄存器服務(wù)器����,用于當(dāng)所述終端發(fā)起話音業(yè)務(wù)請求、電路數(shù) 據(jù)業(yè)務(wù)請求或短信業(yè)務(wù)請求時(shí)�,對所述終端的電路域業(yè)務(wù)請求進(jìn)行權(quán)限審核,及對所述終 端的用戶信息進(jìn)行管理�����。 另一方面���,本發(fā)明還提供一種在通信系統(tǒng)中實(shí)現(xiàn)鑒權(quán)的方法����,所述方法包括以下 步驟 終端對所述通信系統(tǒng)支持的分組域或電路域發(fā)起鑒權(quán)請求�; 系統(tǒng)鑒權(quán)中心收到所述鑒權(quán)請求后,對所述終端進(jìn)行鑒權(quán)���,鑒權(quán)成功后�,將對該終 端的鑒權(quán)結(jié)果發(fā)送給電路域用戶管理服務(wù)器和分組域用戶管理服務(wù)器�����; 當(dāng)所述終端發(fā)起分組域業(yè)務(wù)請求或電路域業(yè)務(wù)請求時(shí)�,由所述分組域用戶管理服 務(wù)器或電路域用戶管理服務(wù)器進(jìn)行權(quán)限審核���。 進(jìn)一步,所述分組域業(yè)務(wù)請求包括集群調(diào)度業(yè)務(wù)請求和分組數(shù)據(jù)業(yè)務(wù)請求����;所述
電路域業(yè)務(wù)請求包括話音業(yè)務(wù)請求、電路數(shù)據(jù)業(yè)務(wù)請求和短信業(yè)務(wù)請求����。 進(jìn)一步,所述分組域用戶管理服務(wù)器包括 分組域AAA服務(wù)器����,與所述系統(tǒng)鑒權(quán)中心連接,用于當(dāng)所述終端發(fā)起所述分組數(shù)
據(jù)業(yè)務(wù)請求時(shí)�����,對所述終端進(jìn)行鑒權(quán)����、授權(quán)和計(jì)費(fèi)。 進(jìn)一步���,所述分組域用戶管理服務(wù)器包括 分組域集群用戶歸屬寄存器服務(wù)器��,與所述系統(tǒng)鑒權(quán)中心連接��,用于當(dāng)所述終端 發(fā)起所述集群調(diào)度業(yè)務(wù)請求時(shí)�,對所述終端的集群調(diào)度業(yè)務(wù)請求進(jìn)行權(quán)限審核,及對所述 終端的用戶信息進(jìn)行管理���。 進(jìn)一步,所述電路域用戶管理服務(wù)器包括 電路域語音用戶位置寄存器服務(wù)器���,用于當(dāng)所述終端發(fā)起話音業(yè)務(wù)請求�����、電路數(shù)
據(jù)業(yè)務(wù)請求或短信業(yè)務(wù)請求時(shí)�,對所述終端的電路域業(yè)務(wù)請求進(jìn)行權(quán)限審核����,及對所述終
端的用戶信息進(jìn)行管理。
本發(fā)明有益效果如下 本發(fā)明終端只需要在選定的域發(fā)起一次鑒權(quán)請求��,就可以完成在其它域的鑒權(quán)操 作和權(quán)限審核���,而不需要終端在每個(gè)域中都進(jìn)行一次鑒權(quán)���,減少了終端鑒權(quán)的復(fù)雜度及鑒 權(quán)流程所執(zhí)行的時(shí)間���,具有較高的實(shí)用價(jià)值。
圖1是本發(fā)明實(shí)施例1 一種在通信系統(tǒng)中實(shí)現(xiàn)鑒權(quán)的系統(tǒng)的結(jié)構(gòu)示意圖�����;
圖2是本發(fā)明實(shí)施例2 —種在通信系統(tǒng)中實(shí)現(xiàn)鑒權(quán)的系統(tǒng)的結(jié)構(gòu)示意圖��;
圖3是本發(fā)明實(shí)施例3 —種在通信系統(tǒng)中實(shí)現(xiàn)鑒權(quán)的方法的流程 圖4是本發(fā)明實(shí)施例4 一種在通信系統(tǒng)中實(shí)現(xiàn)鑒權(quán)的方法的流程圖����。
具體實(shí)施例方式
為了解決現(xiàn)有技術(shù)中終端鑒權(quán)復(fù)雜及流程執(zhí)行時(shí)間長的問題,本發(fā)明提供了一種 在同時(shí)包含電路域和分組域的加密綜合無線通信系統(tǒng)中實(shí)現(xiàn)終端鑒權(quán)的系統(tǒng)及方法��,以下 結(jié)合附圖以及實(shí)施例��,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明��。應(yīng)當(dāng)理解�����,此處所描述的具體實(shí)施例 僅僅用以解釋本發(fā)明,并不限定本發(fā)明�����。 如圖1所示�����,本發(fā)明實(shí)施例1涉及一種在通信系統(tǒng)中實(shí)現(xiàn)鑒權(quán)的系統(tǒng)�,該系統(tǒng)包 括 分組域用戶管理服務(wù)器101,用于管理和存儲分組域用戶的用戶資料���,及對所述 分組域用戶進(jìn)行權(quán)限審核;分組域用戶管理服務(wù)器101可以為分組域中的raR(PTT Home Register,集群歸屬寄存器)/AAA (Authentication�、 Authorization、 Accounting,鑒權(quán)����、授 權(quán)和記費(fèi))服務(wù)器。其中���,PHR服務(wù)器完成用戶的集群業(yè)務(wù)鑒權(quán)�、授權(quán)�����、計(jì)費(fèi)、位置更新和動(dòng) 態(tài)群組管理功能���,并為集群用戶提供集群群組����、用戶的業(yè)務(wù)受理���。AAA服務(wù)器用于分組業(yè)務(wù) 用戶的鑒權(quán)����、授權(quán)及計(jì)費(fèi)���。 電路域用戶管理服務(wù)器102�����,用于管理和存儲電路域用戶的用戶資料����,及對所述電 路域用戶進(jìn)行權(quán)限審核�;電路域用戶管理服務(wù)器102可以為電路域中交換機(jī)的HLR(Home Location Register,歸屬位置寄存器)/VLR(visiting locationregister,拜訪位置寄存 器)服務(wù)器。其中�����,HLR服務(wù)器保存的是用戶的基本信息和動(dòng)態(tài)信息�,如用戶的SIM的卡 號、手機(jī)號碼�、簽約信息、用戶當(dāng)前的位置�����、是否已經(jīng)關(guān)機(jī)等信息��;VLR服務(wù)器保存的是用戶 的動(dòng)態(tài)信息和狀態(tài)信息���,以及從HLR下載的用戶的簽約信息。 系統(tǒng)鑒權(quán)中心(SAC�����, System Authentication Center) 103�����,分別與所述分組域用 戶管理服務(wù)器101和電路域用戶管理服務(wù)器103連接,用于對作為分組域用戶和/或電路 域用戶的終端104進(jìn)行鑒權(quán)�。 當(dāng)終端104對電路域或分組域(終端104請求鑒權(quán)的域簡稱為域A,沒有請求鑒權(quán) 的域簡稱為域B���。例如��,終端104對電路域發(fā)起鑒權(quán)請求��,則電路域?yàn)橛駻��,分組域?yàn)橛駼) 發(fā)起鑒權(quán)請求時(shí)����,域A將鑒權(quán)請求發(fā)送給系統(tǒng)鑒權(quán)中心103�。系統(tǒng)鑒權(quán)中心103接收域A的 鑒權(quán)請求,并和終端104交互����,完成剩余的鑒權(quán)流程。 終端104在域A中完成鑒權(quán)后�����,域A對應(yīng)的域用戶服務(wù)器(如果域A為電路域���,則 域用戶服務(wù)器為電路域用戶管理服務(wù)器102 ;如果域A為分組域��,則域用戶服務(wù)器為分組域 用戶管理服務(wù)器101)保存有該用戶的安全屬性�����,終端104在域A中發(fā)起業(yè)務(wù)請求時(shí)�,由域 A對應(yīng)的域用戶服務(wù)器進(jìn)行權(quán)限審核。 終端104在域A中完成鑒權(quán)后�,系統(tǒng)鑒權(quán)中心103通知其余域(域B)的域用戶管 理服務(wù)器,該終端104已經(jīng)通過系統(tǒng)的鑒權(quán)��。 終端104在其余域(域B)中發(fā)起相關(guān)業(yè)務(wù)請求時(shí)����,終端104不必再對域B發(fā)起鑒 權(quán)請求,由域B對應(yīng)的域用戶服務(wù)器(如果域B為電路域��,則域用戶服務(wù)器為電路域用戶管 理服務(wù)器102 ;如果域B為分組域���,則域用戶服務(wù)器為分組域用戶管理服務(wù)器101)進(jìn)行權(quán) 限審核。相關(guān)業(yè)務(wù)請求是指與域?qū)?yīng)的業(yè)務(wù)請求���,例如電路域?qū)?yīng)電路域業(yè)務(wù)請求��,分組 域?qū)?yīng)分組域業(yè)務(wù)請求��。其中�,分組域業(yè)務(wù)請求包括集群調(diào)度業(yè)務(wù)請求和分組數(shù)據(jù)業(yè)務(wù)請求;電路域業(yè)務(wù)請求包括話音業(yè)務(wù)請求��、電路數(shù)據(jù)業(yè)務(wù)請求和短信業(yè)務(wù)請求��。 如圖2所示��,本發(fā)明實(shí)施例2涉及一種在通信系統(tǒng)中實(shí)現(xiàn)鑒權(quán)的系統(tǒng)����,該系統(tǒng)包
括分組域用戶管理服務(wù)器201,電路域用戶管理服務(wù)器202�、系統(tǒng)鑒權(quán)中心203。 分組域用戶管理服務(wù)器201用于管理和存儲分組域用戶的用戶資料�����,及對所述分
組域用戶進(jìn)行權(quán)限審核���。 電路域用戶管理服務(wù)器202用于管理和存儲電路域用戶的用戶資料��,及對所述電 路域用戶進(jìn)行權(quán)限審核�����。 系統(tǒng)鑒權(quán)中心203����,分別與所述分組域用戶管理服務(wù)器201和電路域用戶管理服 務(wù)器203連接,用于對作為分組域用戶和/或電路域用戶的終端204進(jìn)行鑒權(quán)��。
其中�����,分組域用戶管理服務(wù)器201包括分組域AAA服務(wù)器2011和分組域集群用戶 歸屬寄存器服務(wù)器2012���。分組域AAA服務(wù)器2011與所述系統(tǒng)鑒權(quán)中心203連接��,用于當(dāng)所 述終端204發(fā)起所述分組數(shù)據(jù)業(yè)務(wù)請求時(shí)��,對所述終端進(jìn)行鑒權(quán)�����、授權(quán)和計(jì)費(fèi)����。分組域集群 用戶歸屬寄存器服務(wù)器2012與所述系統(tǒng)鑒權(quán)中心203連接���,用于當(dāng)所述終端204發(fā)起所述 集群調(diào)度業(yè)務(wù)請求時(shí)�,對所述終端204的集群調(diào)度業(yè)務(wù)請求進(jìn)行權(quán)限審核��,及對所述終端 204的用戶信息進(jìn)行管理�����。分組域業(yè)務(wù)請求包括集群調(diào)度業(yè)務(wù)請求和分組數(shù)據(jù)業(yè)務(wù)請求�����。
電路域用戶管理服務(wù)器202包括電路域語音用戶位置寄存器服務(wù)器2021��。其中��, 電路域語音用戶位置寄存器服務(wù)器2021與所述系統(tǒng)鑒權(quán)中心203連接�,用于當(dāng)所述終端 204發(fā)起話音業(yè)務(wù)請求、電路數(shù)據(jù)業(yè)務(wù)請求或短信業(yè)務(wù)請求時(shí)����,對所述終端204的電路域業(yè) 務(wù)請求進(jìn)行權(quán)限審核,及對所述終端204的用戶信息進(jìn)行管理���。電路域業(yè)務(wù)請求包括話音 業(yè)務(wù)請求��、電路數(shù)據(jù)業(yè)務(wù)請求和短信業(yè)務(wù)請求�����。 當(dāng)終端204對電路域或分組域發(fā)起鑒權(quán)請求時(shí)�����,系統(tǒng)鑒權(quán)中心203和終端204交 互��,完成鑒權(quán)流程���。然后��,系統(tǒng)鑒權(quán)中心203將鑒權(quán)結(jié)果發(fā)送給終端204���,終端204接收到 系統(tǒng)鑒權(quán)中心203發(fā)送的鑒權(quán)結(jié)果,判斷鑒權(quán)是否成功��,如果成功����,則開放相關(guān)業(yè)務(wù)功能��; 如果失敗,則鎖死相關(guān)業(yè)務(wù)功能�。相關(guān)業(yè)務(wù)功能是指終端204發(fā)起鑒權(quán)時(shí)對應(yīng)的業(yè)務(wù)類型。 例如����,終端204針對分組域業(yè)務(wù)請求中的集群調(diào)度業(yè)務(wù)請求發(fā)起鑒權(quán),則相關(guān)業(yè)務(wù)功能就 是指集群調(diào)度業(yè)務(wù)��。 如果如果終端204對電路域發(fā)起鑒權(quán)請求�����,則系統(tǒng)鑒權(quán)中心203在將鑒權(quán)結(jié)果發(fā) 送給終端204的同時(shí)��,將鑒權(quán)結(jié)果發(fā)送給電路域語音用戶位置寄存器服務(wù)器2021�����,由電路 域語音用戶位置寄存器服務(wù)器2021對終端的話音業(yè)務(wù)請求�����、電路數(shù)據(jù)業(yè)務(wù)請求和短信業(yè) 務(wù)請求進(jìn)行審核。并在鑒權(quán)成功后�����,系統(tǒng)鑒權(quán)中心203將鑒權(quán)結(jié)果發(fā)送給分組域AAA服務(wù) 器2011和分組域集群用戶歸屬寄存器服務(wù)器2012�����,通知分組域AAA服務(wù)器2011和分組域 集群用戶歸屬寄存器服務(wù)器2012���,該終端204已經(jīng)通過鑒權(quán)��。當(dāng)該終端204發(fā)起分組數(shù)據(jù) 業(yè)務(wù)請求或集群調(diào)度業(yè)務(wù)請求時(shí)�,分組域AAA服務(wù)器2011或分組域集群用戶歸屬寄存器服 務(wù)器2012直接對該終端204的業(yè)務(wù)請求進(jìn)行審核���,而不必再次進(jìn)行鑒權(quán)����。
如果終端204針對分組數(shù)據(jù)業(yè)務(wù)對分組域發(fā)起鑒權(quán)請求���,則系統(tǒng)鑒權(quán)中心203在 將鑒權(quán)結(jié)果發(fā)送給終端204的同時(shí)�,將鑒權(quán)結(jié)果發(fā)送給分組域AAA服務(wù)器2011��,由分組域 AAA服務(wù)器2011對終端204的分組數(shù)據(jù)業(yè)務(wù)進(jìn)行審核。并在鑒權(quán)成功后�����,系統(tǒng)鑒權(quán)中心203 將鑒權(quán)結(jié)果發(fā)送給分組域集群用戶歸屬寄存器服務(wù)器2012和電路域語音用戶位置寄存器 服務(wù)器2021���,通知分組域集群用戶歸屬寄存器服務(wù)器2012和電路域語音用戶位置寄存器服務(wù)器2021�,該終端204已經(jīng)通過鑒權(quán)�����。當(dāng)該終端204發(fā)起集群調(diào)度業(yè)務(wù)請求或電路域業(yè) 務(wù)請求時(shí)����,分組域集群用戶歸屬寄存器服務(wù)器2012或電路域語音用戶位置寄存器服務(wù)器 2021直接對該終端204的業(yè)務(wù)請求進(jìn)行審核��,而不必再次進(jìn)行鑒權(quán)�。 如果終端204針對集群調(diào)度業(yè)務(wù)對分組域發(fā)起鑒權(quán)請求,則系統(tǒng)鑒權(quán)中心203在 將鑒權(quán)結(jié)果發(fā)送給終端204的同時(shí)�����,將鑒權(quán)結(jié)果發(fā)送給分組域集群用戶歸屬寄存器服務(wù)器 2012�,由分組域集群用戶歸屬寄存器服務(wù)器2012對終端204的分組數(shù)據(jù)業(yè)務(wù)進(jìn)行審核。并 在鑒權(quán)成功后,系統(tǒng)鑒權(quán)中心203將鑒權(quán)結(jié)果發(fā)送給分組域AAA服務(wù)器2011和電路域語音 用戶位置寄存器服務(wù)器2021�,通知分組域AAA服務(wù)器2011和電路域語音用戶位置寄存器服 務(wù)器2021,該終端204已經(jīng)通過鑒權(quán)�。當(dāng)該終端204發(fā)起分組數(shù)據(jù)業(yè)務(wù)請求或電路域業(yè)務(wù) 請求時(shí),分組域AAA服務(wù)器2011或電路域語音用戶位置寄存器服務(wù)器2021直接對該終端 204的業(yè)務(wù)請求進(jìn)行審核�,而不必再次進(jìn)行鑒權(quán)。 如圖3所示��,本發(fā)明實(shí)施例3涉及一種在通信系統(tǒng)中實(shí)現(xiàn)鑒權(quán)的方法����,包括以下步 驟 步驟S301,終端對通信系統(tǒng)支持的分組域或電路域發(fā)起鑒權(quán)請求��; 步驟S302����,系統(tǒng)鑒權(quán)中心收到所述鑒權(quán)請求后,對所述終端進(jìn)行鑒權(quán)��,鑒權(quán)成功
后���,將對該終端的鑒權(quán)結(jié)果發(fā)送給電路域用戶管理服務(wù)器和分組域用戶管理服務(wù)器�;即�,將
鑒權(quán)成功的鑒權(quán)結(jié)果發(fā)送給通信系統(tǒng)中所有的需要對終端發(fā)起的業(yè)務(wù)請求進(jìn)行鑒權(quán)和進(jìn)
行權(quán)限審核的服務(wù)器��,通知上述服務(wù)器該終端已經(jīng)通過鑒權(quán)���。 步驟S303,當(dāng)鑒權(quán)成功的終端發(fā)起分組域業(yè)務(wù)請求或電路域業(yè)務(wù)請求時(shí)���,由所述 分組域用戶管理服務(wù)器或電路域用戶管理服務(wù)器進(jìn)行權(quán)限審核����,而不必再進(jìn)行鑒權(quán)��。
如圖4所示��,本發(fā)明實(shí)施例4涉及一種在在綜合加密無線通信系統(tǒng)中鑒權(quán)的方法�, 在CDMA (Code Division Multiple Access,碼分多址)/集群系統(tǒng)實(shí)現(xiàn)����,本實(shí)施例中CDAM/ 集群系統(tǒng)包含電路域和分組域,實(shí)現(xiàn)語音�、短信和集群業(yè)務(wù)。本實(shí)施例的在綜合加密無線通 信系統(tǒng)中鑒權(quán)的方法包括以下步驟 步驟S401 :終端選擇電路域發(fā)起鑒權(quán)請求�,將鑒權(quán)信息封裝后發(fā)送到系統(tǒng)鑒權(quán)中 心。 步驟S402 :系統(tǒng)鑒權(quán)中心應(yīng)答終端的鑒權(quán)請求�,并將結(jié)果返回給終端和電路域語
音用戶位置寄存器服務(wù)器��。終端接收到系統(tǒng)鑒權(quán)中心發(fā)送的系統(tǒng)應(yīng)答消息后����,判斷鑒權(quán)是
否成功�,如果成功,則開放相關(guān)業(yè)務(wù)功能���;如果失敗����,則鎖死相關(guān)業(yè)務(wù)功能�。 步驟S403 :系統(tǒng)鑒權(quán)中心在對終端鑒權(quán)成功后,將終端的鑒權(quán)結(jié)果及權(quán)限審核信
息�����,通知到分組域的分組域AAA服務(wù)器和分組域集群用戶歸屬寄存器服務(wù)器����。 步驟S404 :在終端鑒權(quán)成功之后,當(dāng)終端在分組域發(fā)起集群業(yè)務(wù)請求時(shí)����,核心網(wǎng)
通過分組域集群用戶歸屬寄存器服務(wù)器對業(yè)務(wù)請求進(jìn)行權(quán)限審核�����。 步驟S405 :分組域集群用戶歸屬寄存器服務(wù)器返回審核結(jié)果給終端����。 步驟S406 :在終端鑒權(quán)成功之后�����,終端在分組域發(fā)起分組數(shù)據(jù)業(yè)務(wù)請求����,核心網(wǎng)
通過分組域AAA服務(wù)器對業(yè)務(wù)請求進(jìn)行權(quán)限審核。 步驟S407 :分組域AAA服務(wù)器返回審核結(jié)果給終端���。 其中,在步驟S401���,終端也可以選擇電路域發(fā)起鑒權(quán)請求���。終端根據(jù)業(yè)務(wù)類型,選 擇對什么域發(fā)起鑒權(quán)請求���。具體為�����,終端針對電路域業(yè)務(wù)請求對電路域發(fā)起鑒權(quán)請求�,終端針對分組域業(yè)務(wù)請求對分組域發(fā)起鑒權(quán)請求。分組域業(yè)務(wù)請求包括集群調(diào)度業(yè)務(wù)請求和分
組數(shù)據(jù)業(yè)務(wù)請求����;電路域業(yè)務(wù)請求包括話音業(yè)務(wù)請求、電路數(shù)據(jù)業(yè)務(wù)請求和短信業(yè)務(wù)請求����。 步驟S404、S405與步驟S406����、S407沒有順序之分,可以先進(jìn)行步驟S404�����、S405���,也
可以進(jìn)行步驟S406�、 S407,或者�����,只進(jìn)行步驟S404�����、 S405��,或步驟S406��、 S407���。 由上述實(shí)施例可以看出����,本發(fā)明終端只需要在選定的域發(fā)起一次鑒權(quán)請求���,就可
以完成在其它域的鑒權(quán)操作和權(quán)限審核,而不需要終端在每個(gè)域中都進(jìn)行一次鑒權(quán)�,減少
了終端鑒權(quán)的復(fù)雜度及鑒權(quán)流程所執(zhí)行的時(shí)間,具有較高的實(shí)用價(jià)值�。 盡管為示例目的��,已經(jīng)公開了本發(fā)明的優(yōu)選實(shí)施例���,本領(lǐng)域的技術(shù)人員將意識到 各種改進(jìn)、增加和取代也是可能的�,因此,本發(fā)明的范圍應(yīng)當(dāng)不限于上述實(shí)施例����。
權(quán)利要求
一種在通信系統(tǒng)中實(shí)現(xiàn)鑒權(quán)的系統(tǒng),其特征在于����,所述系統(tǒng)包括分組域用戶管理服務(wù)器,用于管理和存儲分組域用戶的用戶資料�,及對所述分組域用戶進(jìn)行權(quán)限審核;電路域用戶管理服務(wù)器���,用于管理和存儲電路域用戶的用戶資料�,及對所述電路域用戶進(jìn)行權(quán)限審核��;系統(tǒng)鑒權(quán)中心�,分別與所述分組域用戶管理服務(wù)器和電路域用戶管理服務(wù)器連接,用于對作為分組域用戶和/或電路域用戶的終端進(jìn)行鑒權(quán);并在鑒權(quán)成功后���,將對該終端的鑒權(quán)結(jié)果發(fā)送給電路域用戶管理服務(wù)器和分組域用戶管理服務(wù)器�;當(dāng)所述終端發(fā)起分組域業(yè)務(wù)請求或電路域業(yè)務(wù)請求時(shí)���,由所述分組域用戶管理服務(wù)器或電路域用戶管理服務(wù)器進(jìn)行權(quán)限審核�。
2. 如權(quán)利要求1所述的在通信系統(tǒng)中實(shí)現(xiàn)鑒權(quán)的系統(tǒng)��,其特征在于��,所述分組域業(yè)務(wù) 請求包括集群調(diào)度業(yè)務(wù)請求和分組數(shù)據(jù)業(yè)務(wù)請求�;所述電路域業(yè)務(wù)請求包括話音業(yè)務(wù)請 求、電路數(shù)據(jù)業(yè)務(wù)請求和短信業(yè)務(wù)請求�����。
3 . 如權(quán)利要求2所述的在通信系統(tǒng)中實(shí)現(xiàn)鑒權(quán)的系統(tǒng)���,其特征在于����,所述分組域用戶 管理服務(wù)器包括分組域AAA服務(wù)器���,與所述系統(tǒng)鑒權(quán)中心連接�����,用于當(dāng)所述終端發(fā)起所述分組數(shù)據(jù)業(yè) 務(wù)請求時(shí)�����,對所述終端進(jìn)行鑒權(quán)���、授權(quán)和計(jì)費(fèi)。
4. 如權(quán)利要求2所述的在通信系統(tǒng)中實(shí)現(xiàn)鑒權(quán)的系統(tǒng)����,其特征在于,所述分組域用戶 管理服務(wù)器包括分組域集群用戶歸屬寄存器服務(wù)器�,與所述系統(tǒng)鑒權(quán)中心連接,用于當(dāng)所述終端發(fā)起 所述集群調(diào)度業(yè)務(wù)請求時(shí)�,對所述終端的集群調(diào)度業(yè)務(wù)請求進(jìn)行權(quán)限審核,及對所述終端 的用戶信息進(jìn)行管理�����。
5. 如權(quán)利要求2所述的在通信系統(tǒng)中實(shí)現(xiàn)鑒權(quán)的系統(tǒng)�,其特征在于,所述電路域用戶 管理服務(wù)器包括電路域語音用戶位置寄存器服務(wù)器,用于當(dāng)所述終端發(fā)起話音業(yè)務(wù)請求����、電路數(shù)據(jù)業(yè) 務(wù)請求或短信業(yè)務(wù)請求時(shí),對所述終端的電路域業(yè)務(wù)請求進(jìn)行權(quán)限審核��,及對所述終端的 用戶信息進(jìn)行管理����。
6. —種在通信系統(tǒng)中實(shí)現(xiàn)鑒權(quán)的方法,其特征在于�,包括以下步驟 終端對所述通信系統(tǒng)支持的分組域或電路域發(fā)起鑒權(quán)請求;系統(tǒng)鑒權(quán)中心收到所述鑒權(quán)請求后����,對所述終端進(jìn)行鑒權(quán),鑒權(quán)成功后���,將對該終端的 鑒權(quán)結(jié)果發(fā)送給電路域用戶管理服務(wù)器和分組域用戶管理服務(wù)器�����;當(dāng)所述終端發(fā)起分組域業(yè)務(wù)請求或電路域業(yè)務(wù)請求時(shí)���,由所述分組域用戶管理服務(wù)器 或電路域用戶管理服務(wù)器進(jìn)行權(quán)限審核����。
7. 如權(quán)利要求6所述的在通信系統(tǒng)中實(shí)現(xiàn)鑒權(quán)的方法����,其特征在于�����,所述分組域業(yè)務(wù) 請求包括集群調(diào)度業(yè)務(wù)請求和分組數(shù)據(jù)業(yè)務(wù)請求����;所述電路域業(yè)務(wù)請求包括話音業(yè)務(wù)請 求、電路數(shù)據(jù)業(yè)務(wù)請求和短信業(yè)務(wù)請求��。
8. 如權(quán)利要求7所述的在通信系統(tǒng)中實(shí)現(xiàn)鑒權(quán)的方法��,其特征在于��,所述分組域用戶 管理服務(wù)器包括分組域AAA服務(wù)器����,與所述系統(tǒng)鑒權(quán)中心連接,用于當(dāng)所述終端發(fā)起所述分組數(shù)據(jù)業(yè)務(wù)請求時(shí)����,對所述終端進(jìn)行鑒權(quán)���、授權(quán)和計(jì)費(fèi)。
9. 如權(quán)利要求7所述的在通信系統(tǒng)中實(shí)現(xiàn)鑒權(quán)的方法�����,其特征在于����,所述分組域用戶管理服務(wù)器包括分組域集群用戶歸屬寄存器服務(wù)器,與所述系統(tǒng)鑒權(quán)中心連接��,用于當(dāng)所述終端發(fā)起 所述集群調(diào)度業(yè)務(wù)請求時(shí)���,對所述終端的集群調(diào)度業(yè)務(wù)請求進(jìn)行權(quán)限審核����,及對所述終端 的用戶信息進(jìn)行管理����。
10. 如權(quán)利要求7所述的在通信系統(tǒng)中實(shí)現(xiàn)鑒權(quán)的方法,其特征在于����,所述電路域用戶管理服務(wù)器包括電路域語音用戶位置寄存器服務(wù)器���,用于當(dāng)所述終端發(fā)起話音業(yè)務(wù)請求、電路數(shù)據(jù)業(yè) 務(wù)請求或短信業(yè)務(wù)請求時(shí)�,對所述終端的電路域業(yè)務(wù)請求進(jìn)行權(quán)限審核,及對所述終端的 用戶信息進(jìn)行管理�。
全文摘要
本發(fā)明公開了一種在通信系統(tǒng)中實(shí)現(xiàn)鑒權(quán)的系統(tǒng)及方法,系統(tǒng)包括分組域用戶管理服務(wù)器和電路域用戶管理服務(wù)器�,對終端的用戶資料進(jìn)行管理和存儲�����,及對終端進(jìn)行權(quán)限審核�;系統(tǒng)鑒權(quán)中心,分別與分組域用戶管理服務(wù)器和電路域用戶管理服務(wù)器連接�,用于對終端進(jìn)行鑒權(quán);并在鑒權(quán)成功后�,將鑒權(quán)結(jié)果發(fā)送給電路域用戶管理服務(wù)器和分組域用戶管理服務(wù)器;當(dāng)終端發(fā)起分組域業(yè)務(wù)請求或電路域業(yè)務(wù)請求時(shí)�����,由分組域用戶管理服務(wù)器或電路域用戶管理服務(wù)器進(jìn)行權(quán)限審核����。本發(fā)明終端在選定的域發(fā)起一次鑒權(quán)請求���,就可以完成其它域的用戶鑒權(quán)和權(quán)限審核,不需要在每個(gè)域中進(jìn)行鑒權(quán)����,減少了終端的復(fù)雜度及流程執(zhí)行時(shí)間。
文檔編號H04W12/06GK101711030SQ20091024963
公開日2010年5月19日 申請日期2009年12月9日 優(yōu)先權(quán)日2009年12月9日
發(fā)明者張永華, 蔣嶧 申請人:中興通訊股份有限公司