本发明专利技术实施例公开了一种数据处理方法和设备,该方法包括:当所述用户鉴权中心接收到接入设备发送的认证请求消息时,所述用户鉴权中心获取该认证请求消息中携带的接入设备ID、密钥以及用户码号;所述用户鉴权中心根据所述接入设备ID、密钥以及自身存储的接入设备ID和密钥的对应关系对所述接入设备进行认证,并当认证通过后,根据所述用户码号查询对应的用户鉴权数据;所述用户鉴权中心对所查询到的用户鉴权数据进行解密,并根据解密后的用户鉴权数据发起用户认证流程。在本发明专利技术中,实现了用户鉴权数据的统一安全管理,提供了从接入设备侧发起的用户注册流程的统一认证入口。
【技术实现步骤摘要】
一种数据处理方法和设备
本专利技术涉及通信
,特别是涉及一种数据处理方法和设备。
技术介绍
目前,IMS(InternetProtocolMultimediaSubsystem,互联网协议多媒体子系统)用户在终端设备没有ISIM(IPMultimediaServiceIdentityModule,IP多媒体服务身份模块)卡的情况下,采用Username和Password的简单认证形式,即在端局侧设备(如PBX(privatebranchexchange,专用分组交换机)、AG(accessgateway,接入网关)、PON(PassiveOpticalNetwork,无源光纤网络)等)里面直接写入用户身份信息,其中包括码号(IMPI(IPMultimediaPrivateIdentity,IP多媒体私有标识)、IMPU(IPMultimediaPublicIdentity,IP多媒体公共标识))、鉴权数据(key)等,直接从接入设备侧发起用户身份认证。在无卡化的趋势下,业务开通需要向接入设备IAD(IntegratedAccessDevice,综合接入设备)、AG、IPPBX、SIPGW(SessionInitiationProtocolGateway,会话发起协议网关)配置用户码号、鉴权数据等,接入设备均属于多个厂家的不同设备,用户鉴权数据存储分散且无法统一保障安全。
技术实现思路
本专利技术实施例提供一种数据处理方法和设备,以实现用户鉴权数据的统一安全管理,并提供从接入设备侧发起的用户注册流程的统一认证入口。为了达到以上目的,本专利技术实施例提供了一种数据处理方法,应用于包括用户鉴权中心的系统,所述用户鉴权中心中存储有加密后的用户鉴权数据与用户码号的对应关系,以及接入设备ID与密钥的对应关系,该方法包括:当所述用户鉴权中心接收到接入设备发送的认证请求消息时,所述用户鉴权中心获取该认证请求消息中携带的接入设备ID、密钥以及用户码号;所述用户鉴权中心根据所述接入设备ID、密钥以及自身存储的接入设备ID和密钥的对应关系对所述接入设备进行认证,并当认证通过后,根据所述用户码号查询对应的用户鉴权数据;所述用户鉴权中心对所查询到的用户鉴权数据进行解密,并根据解密后的用户鉴权数据发起用户认证流程。本专利技术实施例还提供了一种数据处理方法,包括:当所述接入设备接收到注册请求消息时,所述接入设备根据自身的ID以及存储的接入设备ID和密钥的对应关系查询对应的密钥;所述接入设备向用户鉴权中心发送携带接入设备ID、密钥和用户码号的认证请求消息,以使所述用户鉴权中心根据所述接入设备ID和密钥对所述接入设备进行认证。本专利技术实施例还提供了一种用户鉴权中心,包括:获取模块,用于当所述用户鉴权中心接收到接入设备发送的认证请求消息时,获取该认证请求消息中携带的接入设备ID、密钥以及用户码号;接入设备认证管理模块,用于存储接入设备ID与密钥的对应关系;根据所述获取模块获取到的接入设备ID、密钥以及自身存储的接入设备ID和密钥的对应关系对所述接入设备进行认证;鉴权数据管理模块,用于存储加密后的用户鉴权数据与用户码号的对应关系;当所述接入设备认证管理模块对所述接入设备的认证通过时,根据所述用户码号查询对应的用户鉴权数据,并对查询到的用户鉴权数据进行解密;发送模块,用于根据解密后的用户鉴权数据发起用户认证流程。本专利技术实施例还提供了一种接入设备,包括:接收模块,用于接收注册请求消息;查询模块,用于当所述接收模块接收到注册请求消息时,根据自身的ID以及自身存储的接入设备ID和密钥的对应关系查询对应的密钥;发送模块,用于向用户鉴权中心发送携带接入设备ID、密钥和用户码号的认证请求消息,以使所述用户鉴权中心根据所述接入设备ID和密钥对所述接入设备进行认证。在本专利技术上述实施例中,通过用户鉴权中心存储加密后的用户鉴权数据与用户码号的对应关系,以及接入设备ID与密钥的对应关系,当用户鉴权中心接收到接入设备发送的认证请求消息时,用户鉴权中心获取该认证请求消息中携带的接入设备ID、密钥以及用户码号,从而根据所述接入设备ID、密钥以及自身存储的接入设备ID和密钥的对应关系对所述接入设备进行认证,并当认证通过后,根据用户码号查询对应的用户鉴权数据;用户鉴权中心对所查询到的用户鉴权数据进行解密,并根据解密后的用户鉴权数据发起用户认证流程,实现了用户鉴权数据的统一安全管理,提供了从接入设备侧发起的用户注册流程的统一认证入口。附图说明图1为本专利技术实施例提供的一种数据处理方法的流程示意图;图2为本专利技术实施例提供的一种数据处理方法的流程示意图;图3为本专利技术实施例提供的一种业务开通流程的示意图;图4为本专利技术实施例提供的一种注册流程的示意图;图5为本专利技术实施例提供的一种用户鉴权中心的结构示意图;图6为本专利技术实施例提供的一种接入设备的结构示意图。具体实施方式针对现有技术中存在的上述问题,本专利技术实施例提供了一种数据处理的技术方案。在该技术方案中,通过用户鉴权中心存储加密后的用户鉴权数据与用户码号的对应关系,以及接入设备ID与密钥的对应关系,当用户鉴权中心接收到接入设备发送的认证请求消息时,用户鉴权中心获取该认证请求消息中携带的接入设备ID、密钥以及用户码号,从而根据所述接入设备ID、密钥以及自身存储的接入设备ID和密钥的对应关系对所述接入设备进行认证,并当认证通过后,根据用户码号查询对应的用户鉴权数据;用户鉴权中心对所查询到的用户鉴权数据进行解密,并根据解密后的用户鉴权数据发起用户认证流程,实现了用户鉴权数据的统一安全管理,提供了从接入设备侧发起的用户注册流程的统一认证入口。下面将结合本专利技术的实施例中的附图,对本专利技术的实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术的实施例保护的范围。如图1所示,为本专利技术实施例提供的一种数据处理方法的流程示意图,可以包括以下步骤:步骤101、当用户鉴权中心接收到业务开通请求消息时,该用户鉴权中心获取该业务开通请求消息中携带的用户码号、用户鉴权数据以及接入设备ID。具体的,在本专利技术实施例中,当用户需要开通业务时,计费系统可以根据用户的业务订购请求生成对应的用户数据(如用户码号和用户鉴权数据等)以及业务数据,并通过开通网关向用户鉴权中心发送业务开通请求消息,其中携带有用户码号、用户鉴权数据以及接入设备ID。步骤102、用户鉴权中心对用户鉴权数据进行加密,并对应用户码号存储加密后的用户鉴权数据。步骤103、用户鉴权中心根据接入设备ID生成对应的密钥,并存储接入设备ID与密钥的对应关系。具体的,在本专利技术实施例中,用户鉴权中心获取到业务开通请求消息中携带的用户码号、用户鉴权数据以及接入设备标识ID后,一方面,可以对用户鉴权数据进行加密,并存储加密后的用户鉴权数据;另一方面,可以根据接入设备ID生成对应该接入设备ID的密钥,并存储接入设备ID与密钥的对应关系。需要注意的是,在本专利技术实施例提供的技术方案中,步骤102和步骤103之间并没有必然的时序上的先后顺序,即可以先执行步骤102,后执行步骤10本文档来自技高网...
【技术保护点】
一种数据处理方法,其特征在于,应用于包括用户鉴权中心的系统,所述用户鉴权中心中存储有加密后的用户鉴权数据与用户码号的对应关系,以及接入设备ID与密钥的对应关系,该方法包括:当所述用户鉴权中心接收到接入设备发送的认证请求消息时,所述用户鉴权中心获取该认证请求消息中携带的接入设备ID、密钥以及用户码号;所述用户鉴权中心根据所述接入设备ID、密钥以及自身存储的接入设备ID和密钥的对应关系对所述接入设备进行认证,并当认证通过后,根据所述用户码号查询对应的用户鉴权数据;所述用户鉴权中心对所查询到的用户鉴权数据进行解密,并根据解密后的用户鉴权数据发起用户认证流程。
【技术特征摘要】
1.一种数据处理方法,其特征在于,应用于包括用户鉴权中心的系统,所述用户鉴权中心中存储有加密后的用户鉴权数据与用户码号的对应关系,以及接入设备ID与密钥的对应关系,该方法包括:当所述用户鉴权中心接收到接入设备发送的认证请求消息时,所述用户鉴权中心获取该认证请求消息中携带的接入设备ID、密钥以及用户码号;所述用户鉴权中心根据所述接入设备ID、密钥以及自身存储的接入设备ID和密钥的对应关系对所述接入设备进行认证,并当认证通过后,根据所述用户码号查询对应的用户鉴权数据;所述用户鉴权中心对所查询到的用户鉴权数据进行解密,并根据解密后的用户鉴权数据发起用户认证流程。2.如权利要求1所述的方法,其特征在于,所述用户鉴权中心存储加密后的用户鉴权数据与用户码号的对应关系,以及接入设备ID与密钥的对应关系,具体为:当用户鉴权中心接收到业务开通请求消息时,所述用户鉴权中心获取该业务开通请求消息中携带的用户码号、用户鉴权数据以及接入设备标识ID;所述用户鉴权中心对所述用户鉴权数据进行加密,并对应所述用户码号存储所述加密后的用户鉴权数据;所述用户鉴权中心根据所述接入设备ID生成对应的密钥,并存储接入设备ID与密钥的对应关系。3.如权利要求1所述的方法,其特征在于,所述用户鉴权中心根据解密后的用户鉴权数据发起用户认证流程,具体为:所述用户鉴权中心向核心网设备发送携带所述解密后的用户鉴权数据的用户身份认证请求消息,由所述核心网设备根据所述解密后的用户鉴权数据对用户进行身份认证。4.一种数据处理方法,其特征在于,包括:当接入设备接收到注册请求消息时,所述接入设备根据自身的ID以及存储的接入设备ID和密钥的对应关系查询对应的密钥;所述接入设备向用户鉴权中心发送携带接入设备ID、密钥和用户码号的认证请求消息,由所述用户鉴权中心根据所述接入设备ID和密钥对所述接入设备进行认证。5.如权利要求4所述的方法,其特征在于,该方法还包括:当所述接入设备接收到用户鉴权中心发送的业务开通请求消息时,所述接入设备获取该业务开通请求消息中携带的接入设备标识ID和密钥;所述接入设备存储所述接入设备ID和密钥的对应关系,并对所述业务开通请求消息进行处理和响应。6.如权利要求5所述的方法,其特征在于,所述接入设备对所述业务开通请求消息进行处理和响应,具体为:当所述接入设备确定所述业务开通请求消息所请求开通的业务所需的资源可用时,所述接入设备...
【专利技术属性】
技术研发人员:张琳,程宇,袁向阳,
申请(专利权)人:中国移动通信集团公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。