[发明专利]一种用户身份认证方法、装置和介质在审
| 申请号: | 201711096184.6 | 申请日: | 2017-11-09 |
| 公开(公告)号: | CN109768947A | 公开(公告)日: | 2019-05-17 |
| 发明(设计)人: | 董嘉;黄震宁 | 申请(专利权)人: | 中国移动通信有限公司研究院;中国移动通信集团公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 郭润湘 |
| 地址: | 100032 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用户签约 用户身份认证 用户身份认证请求 目标网络地址 网络功能实体 策略与计费规则功能实体 网络地址标识 登录 存储 发送 查找 携带 返回 合法 | ||
1.一种用户身份认证方法,其特征在于,包括:
策略与计费规则功能实体PCRF接收网络功能实体发送的用户身份认证请求,所述用户身份认证请求中携带有第一用户签约标识和目标网络地址标识;
所述PCRF从存储的网络地址标识与用户签约标识的对应关系中,查找所述目标网络地址标识对应的第二用户签约标识;
所述PCRF比较所述第一用户签约标识和第二用户签约标识;
所述PCRF向所述网络功能实体返回比较结果。
2.如权利要求1所述的方法,其特征在于,所述用户身份认证请求中还携带有所述网络功能实体标识;以及
在所述PCRF从存储的网络地址标识与用户签约标识的对应关系中,查找所述目标网络地址标识对应的第二用户签约标识之前,还包括:
所述PCRF根据网络功能实体标识向签约信息存储SPR确认所述网络功能实体拥有用户身份认证查询权限。
3.如权利要求1所述的方法,其特征在于,所述网络地址标识与用户签约标识的对应关系为按照以下方法获得的:
所述PCRF接收网关设备发送的信用控制请求,所述信用控制请求中携带有网络地址标识和用户签约标识,其中,所述网络地址标识为所述网关设备在所述用户签约标识对应的用户设备初始附着网络时为所述用户设备分配的;
所述PCRF存储所述信用控制请求中携带的网络地址标识和用户签约标识之间的对应关系。
4.如权利要求1、2或3所述的方法,其特征在于,所述用户签约标识包括国际移动用户识别码IMSI或者移动用户综合业务数字网MSISDN号码。
5.如权利要求1所述的方法,其特征在于,策略与计费规则功能实体PCRF接收网络功能实体发送的用户身份认证请求,具体包括:
策略与计费规则功能实体PCRF接收网络功能实体利用鉴权授权请求AAR信令发送的用户身份认证请求。
6.如权利要求5所述的方法,其特征在于,所述用户身份认证请求包括属性值对Specific-Action AVP中携带的用户信息对比报告USER_INFO_COMPARE_REPORT。
7.如权利要求1所述的方法,其特征在于,所述PCRF向所述网络功能实体返回比较结果,具体包括:
所述PCRF利用鉴权授权应答AAA信令向所述网络功能实体返回比较结果。
8.一种用户身份认证方法,其特征在于,包括:
网络功能实体向策略与计费规则功能实体PCRF发送用户身份认证请求,所述用户身份认证请求中携带有第一用户签约标识和目标网络地址标识;
接收所述PCRF针对所述用户身份认证请求返回的身份认证结果。
9.如权利要求8所述的方法,其特征在于,网络功能实体向策略与计费规则功能实体PCRF发送用户身份认证请求,具体包括:
网络功能实体利用鉴权授权请求AAR信令发送的用户身份认证请求;以及
接收所述PCRF针对所述用户身份认证请求返回的身份认证结果,具体包括:
接收所述PCRF针对用户身份认证请求利用鉴权授权应答信令AAA返回的身份认证结果。
10.如权利要求9所述的方法,其特征在于,所述用户身份认证请求包括属性值对Specific-Action AVP中携带的用户信息对比报告USER_INFO_COMPARE_REPORT。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信有限公司研究院;中国移动通信集团公司,未经中国移动通信有限公司研究院;中国移动通信集团公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711096184.6/1.html,转载请声明来源钻瓜专利网。
