專利名稱：一種無線分組業(yè)務中的鑒權方法
技術領域：
本發(fā)明涉及移動通信無線分組業(yè)務技術領域，特別是指一種無線分組業(yè)務中的鑒權方法。
背景技術：
近年來，移動通信成為IT業(yè)發(fā)展最為迅猛的產業(yè)之一，新技術和新需求在互相推進下層出不窮。通用分組無線業(yè)務(GPRS)是不同于傳統(tǒng)電路交換的一種基于分組的交換方式，其引入的目的是擴充和提速GSM系統(tǒng)現有數據業(yè)務。分組交換的原則貫穿與整個GPRS網絡，其骨干網基于IP協(xié)議。GPRS可以看成為對GSM的一種擴展，GPRS只需在原GSM網絡結構上增加SGSN(GPRS服務支持節(jié)點)和GGSN(GPRS網關支持節(jié)點)兩個單元。隨著通信系統(tǒng)從2G向3G的演進，在3G的寬帶碼分多址(WCDMA)系統(tǒng)中，其分組域核心網采用了基于GPRS系統(tǒng)的核心網的實現方式，即WCDMA系統(tǒng)的分組域核心網中也包括GGSN和SGSN兩個單元。如圖1所示，SGSN主要是提供WCDMA系統(tǒng)的通用移動通信系統(tǒng)陸地無線接入網(UTRAN)和GPRS系統(tǒng)的基站子系統(tǒng)(BSS)的接入功能，GGSN主要是作為GPRS/WCDMA系統(tǒng)與外部分組數據網(PDN)和因特網(Internet)間的網關。
當用戶通過終端訪問GPRS/WCDMA內部網絡、外部PDN或因特網時，終端通過UTRAN或BSS、SGSN向GGSN發(fā)送分組數據協(xié)議(PDP)上下文激活請求消息，該消息中包括用戶名、密碼和終端號碼以及接入點名稱(APN)等信息；GGSN收到PDP上下文激活請求消息后，需要對用戶的身份進行鑒權，用戶通過鑒權后，GGSN激活PDP上下文，然后在成功地激活PDP上下文后，終端、SGSN和GGSN都存儲用戶的PDP上下文信息，有了用戶的位置信息和數據的路由信息，終端發(fā)起的數據業(yè)務就可以經SGSN設備接入，發(fā)往GGSN，最后經由GGSN發(fā)往外部分組數據網。
為了對用戶進行鑒權，預先在鑒權服務器(AAA)上設置了用戶名和密碼的對應關系，上述對用戶的身份進行鑒權的流程如圖2所示，具體步驟如下步驟201、GGSN接收SGSN向其發(fā)送的PDP激活請求消息，該消息中包括終端上報的用戶名和密碼，然后向鑒權服務器發(fā)送鑒權請求消息，其中包括PDP激活請求消息中所帶的用戶名和密碼；步驟202、鑒權服務器接收鑒權請求消息后，根據其中預先配置的信息判斷該消息中的用戶名和密碼是否合法，如果合法執(zhí)行步驟203；否則，執(zhí)行步驟204；步驟203、鑒權服務器向GGSN返回鑒權成功消息，GGSN接收該消息，在成功激活PDP上下文后，向SGSN返回PDP上下文激活成功消息；步驟204、鑒權服務器向GGSN返回鑒權失敗消息，GGSN接收該消息后，向SGSN返回PDP上下文激活失敗消息。
從上述技術方案可以看出，如果用戶在設置用戶名和密碼時出現錯誤或沒有設置用戶名和密碼，就會導致鑒權失敗，而相當多的用戶在鑒權失敗后，就放棄再次進行業(yè)務，尤其是用戶忘記密碼的情況。對于客戶來說，鑒權失敗勢必降低客戶滿意度，從而導致大量客戶的流失；對于運營商來說，由于激活成功率降低，減少了業(yè)務量，造成了運營商收入的降低。

發(fā)明內容
有鑒于此，本發(fā)明的目的在于提供一種無線分組業(yè)務中的鑒權方法，該方法能夠提高激活成功率，增加客戶滿意度。
為達到上述目的，本發(fā)明提供了一種無線分組業(yè)務中的鑒權方法，該方法中，預先在GGSN和鑒權服務器中設置通用鑒權信息；該方法還包括A、GGSN收到SGSN發(fā)送的分組數據協(xié)議上下文激活請求消息后，根據GGSN中設置的通用鑒權信息，向鑒權服務器發(fā)送至少包括通用鑒權信息的鑒權請求消息；B、鑒權服務器接收鑒權請求消息，根據其中設置的通用鑒權信息，判斷出通用鑒權信息合法，然后向GGSN返回鑒權請求成功消息。
較佳地，該方法進一步包括預先在GGSN中為接入點名稱設置鑒權方式，鑒權方式包括使用通用鑒權信息進行鑒權以及使用終端提供的鑒權信息進行鑒權；步驟A中所述的分組數據協(xié)議上下文激活請求消息中至少包括接入點名稱、終端發(fā)送的鑒權信息；所述步驟A中，在向鑒權服務器發(fā)送至少包括通用鑒權信息的鑒權請求消息之前進一步包括A1、GGSN根據分組數據協(xié)議上下文激活請求消息中的接入點名稱，獲得預先為該接入點名稱設置的鑒權方式；A2、GGSN判斷步驟A1中獲得的鑒權方式是否為使用通用鑒權信息進行鑒權，如果是執(zhí)行所述的向鑒權服務器發(fā)送至少包括通用鑒權信息的鑒權請求消息；否則，GGSN向鑒權服務器發(fā)送至少包括終端提供的鑒權信息的鑒權請求消息，然后執(zhí)行步驟A3；A3、鑒權服務器收到鑒權請求消息后，判斷其中的鑒權信息是否合法，如果合法向GGSN返回鑒權請求成功消息；否則，向GGSN返回鑒權請求失敗消息。
較佳地，所述鑒權方式進一步包括不鑒權；所述步驟A2之前，進一步包括GGSN判斷步驟A1中獲得的鑒權方式是否為不鑒權，如果是直接結束本流程；否則，執(zhí)行所述步驟A2。
所述的鑒權信息可以為用戶名和密碼。
從以上技術方案可以看出，本發(fā)明中，通過在GGSN中設置通用鑒權信息，在GGSN收到用戶的PDP上下文激活請求后，使用通用鑒權信息向鑒權服務器發(fā)送鑒權請求消息，鑒權服務器在收到該消息后，根據通用鑒權信息進行鑒權，鑒權成功率大大增加，從而提高了客戶滿意度，也增加了運營商的收入；進而，本發(fā)明通過在GGSN中對APN所對應的鑒權方式進行設置，可以設置為優(yōu)先使用終端提供的鑒權信息進行鑒權，也可以設置為優(yōu)先使用通用鑒權信息進行鑒權，增加了運營商選擇的靈活性，為運營商提供了方便。


圖1為本發(fā)明網絡組成示意圖；圖2為現有技術中的流程圖；圖3為本發(fā)明的總體流程圖；圖4為本發(fā)明具體實施例的流程圖。
具體實施例方式
為使本發(fā)明的目的、技術方案和優(yōu)點更加清楚，下面結合附圖對本發(fā)明作進一步的詳細描述。
本發(fā)明的主要思想是，在GGSN和鑒權服務器中設置通用鑒權信息；GGSN收到SGSN發(fā)送的PDP上下文激活請求消息后，向鑒權服務器發(fā)送包括通用鑒權信息的消息；鑒權服務器收到該消息后，判斷出通用鑒權信息合法后，向GGSN返回請求成功消息。以上所述通用鑒權信息可以為通用用戶名和密碼。
本發(fā)明中，預先在GGSN和鑒權服務器中設置通用鑒權信息；其后本發(fā)明的總體流程圖如圖3所示，具體步驟如下步驟301、GGSN收到SGSN發(fā)送的PDP上下文激活請求消息后，根據GGSN中設置的通用鑒權信息，向鑒權服務器發(fā)送至少包括通用鑒權信息的鑒權請求消息；步驟302、鑒權服務器接收鑒權請求消息，根據其中設置的鑒權信息，判斷出通用鑒權信息合法后，向GGSN返回鑒權請求成功消息。
為了增加運營商對鑒權方式的選擇性，可以在GGSN中設置APN對應的鑒權方式，在GGSN向鑒權服務器發(fā)送鑒權請求消息前，首先獲取APN所對應的鑒權方式，然后根據APN所對應的鑒權方式進行鑒權。GGSN中可設置與APN相對應的通用鑒權信息。
下面通過具體實施例對本發(fā)明進行詳細說明。
在本發(fā)明的具體實施例中，預先在GGSN中配置通用用戶名和密碼，并設置APN與鑒權方式的對應關系，這里的鑒權方式包括使用通用用戶名和密碼進行鑒權、使用終端提供的用戶名和密碼進行鑒權，以及不鑒權。此外，本實施例中還預先在鑒權服務器中設置通用用戶名和密碼，使得GGSN使用通用用戶名和密碼向鑒權服務器發(fā)送鑒權請求消息時，能夠鑒權成功。在進行了上述設置后，本實施例的流程如圖4所示，具體步驟如下步驟401、GGSN收到SGSN向其發(fā)送的PDP上下文激活請求消息后，判斷該請求消息中APN所對應的鑒權方式是否為不鑒權，如果是執(zhí)行步驟402；否則執(zhí)行步驟403；步驟402、GGSN向SGSN返回PDP上下文激活成功消息；步驟403、GGSN判斷PDP上下文激活請求消息中APN所對應的鑒權方式是否為使用通用用戶名和密碼進行鑒權，如果是執(zhí)行步驟404；否則執(zhí)行步驟407；步驟404、GGSN向鑒權服務器發(fā)送包括通用用戶名和密碼以及用戶終端號碼的鑒權請求消息；步驟405、鑒權服務器在收到鑒權請求消息后，判斷出通用用戶名和密碼合法后，執(zhí)行步驟406；步驟406、鑒權服務器向GGSN返回鑒權成功消息，GGSN接收該消息后，向SGSN返回PDP上下文激活成功消息；步驟407、GGSN向鑒權服務器發(fā)送包括PDP上下文激活請求消息中的用戶名和密碼，以及終端號碼等的鑒權請求消息；終端在發(fā)起接入請求時，請求消息中會攜帶終端中用戶輸入的用戶名和密碼或終端中設置的用戶名和密碼，該請求消息到達SGSN后，SGSN在向GGSN發(fā)送的PDP上下文激活請求消息中，就會包括該請求消息中的用戶名和密碼；由于在步驟403中執(zhí)行本步驟之前，判斷出APN所對應的鑒權策略不是不鑒權，也不是使用通用用戶名和密碼進行鑒權，即使用終端提供的鑒權信息進行鑒權，所以本步驟中，GGSN就將PDP上下文激活請求消息中攜帶的用戶名和密碼作為終端提供的鑒權信息，發(fā)送給鑒權服務器進行鑒權；步驟408、鑒權服務器在收到鑒權請求消息后，判斷其中的用戶名和密碼是否合法，如果是執(zhí)行步驟409；否則返回執(zhí)行步驟406；步驟409、鑒權服務器向GGSN返回鑒權失敗消息，GGSN收到該消息后，向SGSN返回PDP上下文激活失敗消息。
以上是對本發(fā)明具體實施例的說明，本實施例中，通過在GGSN中設置通用用戶名和密碼，在GGSN收到用戶的PDP上下文激活請求后，使用通用用戶名和密碼向鑒權服務器發(fā)送鑒權請求消息，鑒權服務器在收到該消息后，根據通用用戶名和密碼進行鑒權，鑒權成功率大大增加，從而提高了客戶滿意度，也增加了運營商的收入；進而，本實施例通過在GGSN中對APN所對應的鑒權方式進行設置，可以設置為優(yōu)先使用終端提供的用戶名和密碼進行鑒權，也可以設置為優(yōu)先使用通用用戶名和密碼進行鑒權，增加了運營商選擇，為運營商提供了方便。
以上是對本發(fā)明具體實施例的說明，在具體的實施過程中可對本發(fā)明的方法進行適當的改進，以適應具體情況的具體需要。因此可以理解，根據本發(fā)明的具體實施方式
只是起示范作用，并不用以限制本發(fā)明的保護范圍。
權利要求
1.一種無線分組業(yè)務中的鑒權方法，其特征在于，預先在GGSN和鑒權服務器中設置通用鑒權信息；該方法還包括A、GGSN收到SGSN發(fā)送的分組數據協(xié)議上下文激活請求消息后，根據GGSN中設置的通用鑒權信息，向鑒權服務器發(fā)送至少包括通用鑒權信息的鑒權請求消息；B、鑒權服務器接收鑒權請求消息，根據其中設置的通用鑒權信息，判斷出通用鑒權信息合法，然后向GGSN返回鑒權請求成功消息。
2.根據權利要求1所述的方法，其特征在于，該方法進一步包括預先在GGSN中為接入點名稱設置鑒權方式，鑒權方式包括使用通用鑒權信息進行鑒權以及使用終端提供的鑒權信息進行鑒權；步驟A中所述的分組數據協(xié)議上下文激活請求消息中至少包括接入點名稱、終端發(fā)送的鑒權信息；所述步驟A中，在向鑒權服務器發(fā)送至少包括通用鑒權信息的鑒權請求消息之前進一步包括A1、GGSN根據分組數據協(xié)議上下文激活請求消息中的接入點名稱，獲得預先為該接入點名稱設置的鑒權方式；A2、GGSN判斷步驟A1中獲得的鑒權方式是否為使用通用鑒權信息進行鑒權，如果是執(zhí)行所述的向鑒權服務器發(fā)送至少包括通用鑒權信息的鑒權請求消息；否則，GGSN向鑒權服務器發(fā)送至少包括終端提供的鑒權信息的鑒權請求消息，然后執(zhí)行步驟A3；A3、鑒權服務器收到鑒權請求消息后，判斷其中的鑒權信息是否合法，如果合法向GGSN返回鑒權請求成功消息；否則，向GGSN返回鑒權請求失敗消息。
3.根據權利要求2所述的方法，其特征在于，所述鑒權方式進一步包括不鑒權；所述步驟A2之前，進一步包括GGSN判斷步驟A1中獲得的鑒權方式是否為不鑒權，如果是直接結束本流程；否則，執(zhí)行所述步驟A2。
4.根據權利要求1至3中任一所述的方法，其特征在于，所述的鑒權信息為用戶名和密碼。
全文摘要
本發(fā)明公開了一種無線分組業(yè)務中的鑒權方法，該方法中，預先在GGSN和鑒權服務器中設置通用鑒權信息；此外，該方法還包括GGSN接收SGSN發(fā)送的PDP上下文激活請求消息后，根據GGSN中設置的通用鑒權信息，向鑒權服務器發(fā)送至少包括通用鑒權信息的鑒權請求消息；鑒權服務器接收鑒權請求消息，根據其中設置的通用鑒權信息判斷出通用鑒權信息合法，然后向GGSN返回鑒權請求成功消息。本發(fā)明中，通過在GGSN和鑒權服務器中設置通用鑒權信息，GGSN向鑒權服務器發(fā)送的鑒權請求消息中使用通用鑒權信息，從而鑒權成功率大大增加，提高了客戶滿意度，也增加了運營商的收入。
文檔編號H04L9/00GK1815956SQ200510007519
公開日2006年8月9日 申請日期2005年2月5日 優(yōu)先權日2005年2月5日
發(fā)明者王旭, 胡玉勝, 俞春輝 申請人:華為技術有限公司