专利名称:应对网络侧设备发起重新鉴权的方法和终端设备的制作方法
技术领域:
本发明涉及通信技术领域,尤其涉及应对网络侧设备发起重新鉴权的方 法和终端设备。
背景技术:
近年来,主机侧设备(如PC机等)通过终端设备(如手机等)进行上 网等数据业务已经成为非常普遍的应用。在这一应用中,用户通常从主机侧 设备发起拨号连接,并且针对来自网络侧设备的鉴权请求,通过终端设备将 鉴权信息发送到网络侧设备,网络侧设备根据所接收的鉴权信息进行鉴权, 若鉴权成功,则建立相应的数据业务连接,主机侧设备通过该数据业务连接 即可以接入到互联网中;在建立数据业务连接之后,若在一定时间内没有流 量,主机侧设备或网络侧设备会发起进入休眠态,在进入休眠态之后,所建 立的数据业务连接被继续保持,而业务信道则被数据业务释放,当需要进行 上网等数据才乘作时,数据业务则重新占据业务信道。
在有的运营商网络环境下,网络侧设备在建立数据业务连接之后,若4企 测到主机侧设备的IP地址异常,则会发起对主机侧设备的重新鉴权,在上述 现有技术方案中,主机侧设备并不会对网络侧设备发起的重新鉴权进行响应, 而网络侧设备在重新鉴权请求得不到响应时,可能会中断数据业务连接,这 时,用户如果要继续上网操作,则需要重新发起拨号连接。
发明内容
本发明实施例要解决的技术问题是提供应对网络侧设备发起重新鉴权的 方法和终端设备,可以在网络侧设备发起重新鉴权时,避免用户重新发起拨 号连接,从而提升用户体验。
为解决上述技术问题,本发明的实施例提供以下技术方案
一种应对网络侧设备发起重新鉴权的方法,包括
接收来自网络侧设备的鉴权请求;
若所述鉴权请求不是首次鉴权请求,则获取存储的鉴权信息;生成并向所述网络侧设备发送携带所述鉴权信息的鉴权请求响应。 一种终端设备,包括
鉴权请求接收单元,用于接收来自网络侧设备的鉴权请求; 判断单元,用于判断所述鉴权请求是否为首次鉴权请求; 鉴权信息获取单元,用于在所述判断的结果为否时,获取所存储的鉴权 信息;
鉴权请求响应生成单元,用于在所述判断的结果为否时,生成并向所述 网络侧设备发送携带所述鉴权信息的鉴权请求响应。
从以上技术方案可以看出,本发明实施例中,在终端设备上预先存储鉴 权信息,当网络侧设备发起重新鉴权时,终端设备向网络侧设备发送携带所 存储的鉴权信息的鉴权请求响应,这样,网络侧设备发起的重新鉴权能够得 到响应,从而可以避免由于未对网络侧设备发起的重新鉴权请求进行响应而 导致的数据连接中断问题,从而提升用户体验。
图1是本发明实施例应对网络侧设备发起重新鉴权的方法实施例一的流 程图2是本发明实施例应对网络侧设备发起重新鉴权的方法实施例二的流 程图3是本发明终端设备实施例一的结构图; 图4是本发明终端设备实施例二的结构图; 图5是本发明终端设备实施例三的结构图。
具体实施例方式
下面结合附图,对本发明实施例提供的应对网络侧设备发起重新鉴权的 方法和终端设备的推荐实施例进行详细描述。
本发明应对网络侧设备发起重新鉴权的方法实施例一;本实施例给出本 发明应对网络侧设备发起重新鉴权的方法的基本流程,参考图1,本实施例 方法包括以下流程
Al、接收来自网络侧设备的鉴权请求。A2、若所述鉴权请求不是首次鉴权请求,则获取存储的鉴权信息。 其中,所存储的鉴权信息可以是在首次鉴权时所获得的,也可以是针对
市场、运营商的定制需求等,在制作终端设备的软件版本时,直接记录在终
端设备里的,所述鉴权信息可以是鉴权帐号和密码。
A3 、生成并向网络侧设备发送携带所述鉴权信息的鉴权请求响应。
本发明实施例中,在终端设备上预先存储鉴权信息,当网络侧设备发起 重新鉴权时,终端设备向网络侧设备发送携带所存储的鉴权信息的鉴权请求 响应,这样,网络侧设备发起的重新鉴权能够得到响应,从而可以避免由于 未对网络侧设备发起的重新鉴权请求进行响应而导致的数据连接中断问题, 从而提升用户体验。
本发明应对网络侧设备发起重新鉴权的方法实施例二;参考图2,本实 施例方法包4舌以下流禾呈
B1 、终端设备接收来自网络侧设备的鉴权请求。
终端设备接收的鉴权请求可以是网络侧设备根据主机侧设备发起的拨号 连接请求所发送的首次鉴权请求,也可以是网络侧设备在对主机侧设备的首 次鉴权通过以后,所发送的重新鉴权请求。
B2、终端设备判断所接收的鉴权请求是否为首次鉴权请求,若是,则执 行步骤B3;若否,则执行步骤B8。
本实施例中,终端设备中的鉴权信息是首次鉴权时获得的,因此终端设 备可以通过判断本地是否存储有鉴权信息来判断所接收的鉴权请求是否为首 次鉴权请求,若本地存储有鉴权信息,则所接收的鉴权请求不是首次鉴权请 求,若本地没有存储筌权信息,则所接收的鉴权请求是首次鉴权请求。
B3、所述终端设备向主机侧设备转发所述首次筌权请求。
B4、主机侧设备在接收所述首次鉴权请求后,向终端设备发送携带鉴权 信息的首次鉴权请求响应。
所述鉴权信息可以是鉴权帐号和密码。
B5、终端设备对所述首次鉴权请求响应进行解析,获得并存储其中携带 的鉴权信息;另一方面,向网络侧设备转发所述首次鉴权请求响应。B6、网络侧设备对所接收的首次鉴权请求响应进行解析,获得其中携带 的鉴权信息,并根据所获得的鉴权信息进行鉴权,若鉴权成功,则建立数据 业务连接。
当鉴权信息是鉴权帐号和密码时,网络侧设备可以根据鉴权帐号,从数 据库中获得与该鉴权帐号对应的密码,并将从数据库中获得的密码与解析获 得的密码进行比较,若两者匹配,则鉴权成功,否则,鉴权失败。
由于直接使用鉴权帐号和明文密码进行鉴权的安全性和可靠性较低,在 本发明实施例中,还可以使用进行加密处理的鉴权信息进行鉴权,所述进行
加密处理的鉴权信息例如可以是鉴权帐号、MD5摘要值和当前生成的随机 数,所述MD5摘要值可以是将密码和所述当前生成的随机数进行Hash处理 所得到的。网络侧设备解析获得首次鉴权请求响应中的鉴权信息后,根据鉴 权帐号从数据库中获得与该鉴权帐号对应的密码,将从数据库中获得的密码 和解析获得的鉴权信息中的随机数进行同样的Hash处理得到MD5摘要值, 再将进行Hash处理得到的MD5摘要值和解析获得的鉴权信息中的MD5摘 要值进行比较,若两者匹配,则鉴权成功,否则,鉴权失败。
B7、网络侧设备向终端设备发送重新鉴权请求;继续执行B1。
网络侧设备可以周期性的向终端设备发送重新鉴权请求,也可以在检测 到主机侧设备的IP地址异常时向终端设备发送重新鉴权请求。
B8、终端设备获取所存储的鉴权信息,生成并向网络侧设备发送携带所 述鉴权信息的鉴权请求响应。
终端设备所存储的鉴权信息是对主机侧设备发送的首次鉴权请求响应进 行解析后所获得的。 -
B9、网络侧设备判断是否在预定的时间内接收到鉴权请求响应,若是, 则执行B10;若否,则中断已建立的数据业务连接,结束流程。
BIO、网络侧设备对所接收的鉴权请求响应进行解析,获得其中携带的 鉴权信息,并根据所获得的鉴权信息进行鉴权,若鉴权成功,则继续保持数 据业务连接,执行B11;否则,中断已建立的数据业务连接,结束流程。
Bll、网络侧设备向终端设备发送重新鉴权请求。网络侧设备可以周期性的向终端设备发送重新鉴权请求,也可以在检测 到主机侧设备的IP地址异常时向终端设备发送重新鉴权请求。
本发明应对网络侧设备发起重新鉴权的方法实施例三;本实施例给出本 发明应对网络侧设备发起重新鉴权的方法的 一种详细实施方式,本实施例方
法包括以下流程
CI 、终端设备接收来自网络侧设备的点对点协议(Point-to-Point Protocol, 简称PPP)包。
C2、所述终端设备判断所述PPP包的协议字段是否为PPP挑战握手认 i正协议(Challenge-Handshake Authentication Protocol ,简称CHAP )鉴权包, 若是,则执行C3;若否,则结束本方法流程。
C3、所述终端设备进一步判断本次接收的鉴权包是否为首次鉴权请求, 若是,则执行步骤C4;若本次接收的鉴权包是鉴权请求但不是首次鉴权请求, 则执行步骤C9。
若终端设备接收的PPP CHAP鉴权包的类型为CHAP挑战 (CHALLENGE),且本地没有存储鉴权信息,则所接收的鉴权包是首次鉴权 请求。
若终端设备接收的PPP CHAP鉴权包的类型为CHAP挑战 (CHALLENGE),但本地存储鉴权信息,则所接收的鉴权包是鉴权请求但不 是首次鉴权请求。
C4、所述终端设备向主机侧设备转发所述CHAP挑战类型的PPP CHAP 鉴权包。
C5 、所述主机侧设备在接收所述CHAP挑战类型的PPP CHAP鉴权包后,' 向所述终端设备发送CHAP响应(RESPONSE )类型的PPP CHAP鉴权包,
其中携带鉴权信息。
其中,所述鉴权信息可以是鉴权帐号和密码。
C6、所述终端设备判断所接收的PPP CHAP鉴权包的类型是否为CHAP 响应,若是,则从所述PPPCHAP鉴权包中获得其中携带的鉴权信息后进行 存储;另一方面,向所述网络侧设备转发所接收的CHAP响应类型的PPPCHAP鉴权包。
C7、所述网络侧设备对所接收的CHAP响应类型的PPPCHAP鉴权包进 行解析,获得其中携带的鉴权信息,并根据所获得的鉴权信息进行鉴权,若 鉴权成功,则建立数据业务连接。
当鉴权信息是鉴权帐号和密码时,网络侧设备可以根据鉴权帐号,从数 据库中获得与该鉴权帐号对应的密码,并将从数据库中获得的密码与解析获 得的密码进行比较,若两者匹配,则鉴权成功,否则,鉴权失败。
C8、网络侧设备检测到主机侧设备的IP地址是否异常,是则向所述终 端设备重新发送CHAP挑战类型的PPP CHAP鉴权包,继续执行C1;否则 继续执行C8。
C9、所述终端设备获取所存储的鉴权信息,生成并向所述网络侧设备发 送CHAP响应类型的PPP CHAP鉴权包,其中携带所述鉴权信息。
CIO、所述网络侧设备判断是否在预定的时间内接收到CHAP响应类型 的PPPCHAP鉴权包,若是,则执行C11;若否,则中断已建立的数据业务 连"l妄,结束流程。
Cll 、所述网络侧设备对所接收的CHAP响应类型的PPP CHAP鉴权包 进行解析,获得其中携带的鉴权信息,并根据所获得的鉴权信息进行鉴权, 若鉴权成功,则继续保持数据业务连接;否则,中断已建立的数据业务连接。
本发明应对网络侧设备发起重新鉴权的方法实施例四;本实施例方法包 括以下流程
D1 、终端设备接收来自网络侧设备的鉴权请求。
连接请求所发送的首次鉴权请求,也可以是网络侧设备在对主机侧设备的首 次鉴权通过以后,所发送的重新鉴权请求。
D2、终端设备判断所接收的鉴权请求是否为首次鉴权请求,若是,则执 行步骤D3;若否,则执行步骤D8。
本实施例中,可以在终端设备中维护一个表示是否为首次鉴权请求的鉴 权标志,终端设备可以根据该鉴权标志来判断所接收的鉴权请求是否为首次鉴权请求,若鉴权标志为已进行首次鉴权,则所接收的鉴权请求不是首次鉴 权请求,若鉴权标志为未进行首次鉴权,则所接收的鉴权请求是首次鉴权请 求。
D3 、所述终端设备向主机侧设备转发所述首次鉴权请求。
D4、主机侧设备在接收所述首次鉴权请求后,向终端设备发送携带鉴权
信息的首次鉴权请求响应。
所述鉴权信息可以是鉴权帐号和密码。
D5、终端设备向网络侧设备转发所述首次鉴权请求响应。
D6、网络侧设备对所接收的首次鉴权请求响应进行解析,获得其中携带
的鉴权信息,并根据所获得的鉴权信息进行鉴权,若鉴权成功,则建立数据
业务连接。
当鉴权信息是鉴权帐号和密码时,网络侧设备可以根据鉴权帐号,从数 据库中获得与该筌权帐号对应的密码,并将从数据库中获得的密码与解析获 得的密码进行比较,若两者匹配,则鉴权成功,否则,鉴权失败。
由于直接使用鉴权帐号和明文密码进行鉴权的安全性和可靠性较低,在 本发明实施例中,还可以使用进行加密处理的鉴权信息进行鉴权,所述进行 加密处理的鉴权信息例如可以是鉴权帐号、MD5摘要值和当前生成的随机 数,所述MD5摘要值可以是将密码和所述当前生成的随机数进行Hash处理 所得到的。网络侧设备解析获得首次鉴权请求响应中的鉴权信息后,根据鉴 权帐号从数据库中获得与该鉴权帐号对应的密码,将从数据库中获得的密码 和解析获得的鉴权信息中的随机数进行同样的Hash处理得到MD5摘要值, 再将进行Hash处理得到的MD5摘要值和解析获得的鉴权信息中的MD5摘 要值进行比较,若两者匹配,则鉴权成功,否则,鉴权失败。
D7、网络侧设备检测主机侧设备的IP地址是否异常,是则向终端设备 发送重新鉴权请求,继续执行D1;否则执行D7。
网络侧设备可以周期性的向终端设备发送重新鉴权请求。
D8、终端设备获取预先在本地存储的鉴权信息,生成并向网络侧设备发 送携带所述鉴权信息的鉴权请求响应。本实施例中,在制作终端设备的软件版本时,预先在终端设备中记录鉴 权信息,因此终端设备在接收到首次鉴权请求响应时并不存储其中的鉴权信 息,在后续再次收到鉴权请求时,获取预先在本地存储的鉴权信息,生成鉴 权请求响应。终端设备本地存储的鉴权信息可以是对针对市场、运营商的定 制需求等。D9、网络侧设备判断是否在预定的时间内接收到鉴权请求响应,若是, 则执行D10;若否,则中断已建立的数据业务连接,结束流程。DIO、网络侧设备对所接收的筌权请求响应进行解析,获得其中携带的 鉴权信息,并根据所获得的鉴权信息进行鉴权,若鉴权成功,则继续保持数 据业务连接,执行D11;否则,中断已建立的数据业务连接,结束流程。D11 、网络侧设备检测主机侧设备的IP地址是否异常,是则向终端设备 发送重新鉴^3青求,继续执行D1;否则继续执行Dll。在本发明更多实施例中,网络侧设备也可以在向终端设备发送的鉴权请 求中携带表示是否为首次鉴权请求的鉴权标志,终端设备根据该鉴权标志来 判断所接收的鉴权请求是否为首次鉴权请求。3tt a-是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于计算机可 读取存储介质中,该程序在执行时,可以包括如下步骤接收来自网络侧设 备的鉴权请求;若所述鉴权请求不是首次鉴权请求,则获取所存储的鉴权信 息;生成并向所述网络侧设备发送携带所迷鉴权信息的鉴权请求响应。这里 所称得的存储介质,如ROM/RAM、磁碟、光盘等。本发明终端设备的实施例一,参考图3,所述终端设备包括鉴权请求接 收单元310、判断单元320、鉴权信息获取单元330和鉴斥又请求响应生成单元 340:鉴权请求接收单元310,用于接收来自网络侧设备的鉴权请求。 判断单元320,用于判断所述鉴权请求是否为首次鉴权请求。 鉴权信息获取单元330,用于在所述判断的结果为否时,获:f又所存储的 鉴权信息。鉴权请求响应生成单元340,用于在所述判断的结果为否时,生成并向 网络侧设备发送携带所述鉴权信息的鉴权请求响应。本发明终端设备的实施例二,参考图4,所述终端设备包括鉴权请求接 收单元410、判断单元420、鉴权信息获取单元430、鉴4t清求响应生成单元 440、鉴权请求转发单元450、首次鉴权请求响应接收单元460和鉴权请求响 应转发单元470:鉴权请求接收单元410,用于接收来自网络侧设备的鉴权请求。 判断单元420,用于判断所迷鉴权请求是否为首次鉴权请求。 鉴权信息获取单元430,用于在所述判断的结果为否时,获取所存储的 鉴权信息。其中,所存储的鉴权信息可以是对针对市场、运营商的定制需求等,在 制作终端设备的软件版本时,直接记录在终端设备里的。鉴权请求响应生成单元440,用于在所述判断的结果为否时,生成并向 网络侧设备发送携带所述鉴权信息的鉴权请求响应。鉴权请求转发单元450,用于在所述判断的结果为是时,向主机侧设备 转发所述首次鉴权请求。首次鉴权请求响应接收单元460,用于接收来自主机侧设备的首次鉴权 请求响应,其中携带鉴权信息。鉴权请求响应转发单元470,用于向所述网络侧设备发送所述首次鉴权 请求响应。本实施例可以采用应对网络侧设备发起重新鉴权的方法实施例四的方法 实现。本发明终端设备的实施例三,参考图5,所述终端设备包括鉴权请求接 收单元510、判断单元520、鉴权请求转发单元530、首次鉴权请求响应接收 单元540、鉴权请求响应转发单元550、解析单元560、鉴外又信息获:f又单元570 和鉴权请求响应生成单元580:鉴权请求接收单元510,用于接收来自网络侧设备的鉴权请求。 判断单元520,用于判断所述鉴权请求是否为首次鉴权请求。鉴权请求转发单元530,用于在所述判断的结果为是时,向主机侧设备转发所述首次鉴权请求。首次鉴权请求响应接收单元540,用于接收来自主^L侧设备的首次鉴4又 请求响应,其中携带鉴权信息。鉴权请求响应转发单元550,用于向所述网络侧设备发送所述首次鉴权 请求响应。解析单元560,用于对首次鉴权请求响应接收单元540接收的首次鉴4又 请求响应进行解析,获得并存储其中携带的鉴权信息。鉴权信息获取单元570,用于在所述判断的结果为否时,获取解析单元 560所存储的鉴权信息。鉴权请求响应生成单元580,用于在所述判断的结果为否时,生成并向 网络侧设备发送携带所述鉴权信息的鉴权请求响应。本实施例可以采用应对网络侧设备发起重新鉴4又的方法实施例二或三的 方法实现。本发明实施例中,在终端设备上预先存储鉴权信息,当网络侧设备发起 重新鉴权时,终端设备向网络侧设备发送携带所存储的鉴权信息的鉴权请求 响应,这样,网络侧设备发起的重新鉴权能够得到响应,从而可以避免由于 未对网络侧设备发起的重新鉴权请求进行响应而导致的数据连接中断问题, 从而提升用户体验。以上对本发明实施例所提供的应对网络侧设备发起重新鉴权的方法和终 端设备进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式 进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其思想; 同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式
及 应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明 的限制。
权利要求
1. 一种应对网络侧设备发起重新鉴权的方法,其特征在于,包括接收来自网络侧设备的鉴权请求;若所述鉴权请求不是首次鉴权请求,则获取存储的鉴权信息;生成并向所述网络侧设备发送携带所述鉴权信息的鉴权请求响应。
2、 如权利要求l所述的方法,其特征在于,所述生成并向所述网络侧设 备发送携带所述鉴权信息的鉴权请求响应后还包括若所述网络侧设备在预定时间内接收到所述鉴权请求响应,则对所接收 的鉴权请求响应进行解析,获得其中携带的鉴权信息;根据所获得的鉴权信息进行鉴权,若鉴权成功,则保持已建立的数据业 务连接。
3、 如权利要求1所述的方法,其特征在于,在接收来自网络侧设备的鉴 权请求之后,进一步包括判断所述鉴权请求是否为首次鉴权请求,具体为判断是否存储有鉴权信息,若是,则所述鉴权请求不是首次鉴权请求, 若否,则所接收的鉴权请求是首次鉴权请求;或者,判断鉴权标志是否为首次鉴权,若是,则所接收的鉴权请求不是首次鉴 权请求,若否,则所接收的鉴权请求是首次鉴权请求。
4、 如权利要求l所述的方法,其特征在于,所述接收来自网络侧设备的 鉴权请求后还包括若所述筌权请求是首次鉴权请求,则向主机侧设备转发 所述首次鉴权请求。
5、 如权利要求4所述的方法,其特征在于,所述向主机侧设备转发所述 首次鉴权请求后还包括接收来自主机侧设备的首次鉴权请求响应,其中携带鉴权信息; 向所述网络侧设备发送所述首次鉴权请求响应。
6、 如权利要求5所述的方法,其特征在于,所述接收来自主机侧设备的 首次鉴权请求响应后还包括对所述首次鉴权请求响应进行解析,获得并存 储其中携带的鉴权信息。
7、 如权利要求5或6所述的方法,其特征在于,所述向网络侧设备发送 所述首次鉴权请求响应后还包括所述网络侧设备对所接收的首次鉴权请求响应进行解析,获得其中携带的鉴权信息,并根据所获得的鉴权信息进行鉴 权,若鉴权成功,则建立数据业务连接。
8、 一种终端设备,其特征在于,包括 鉴权请求接收单元,用于接收来自网络侧设备的鉴权请求; 判断单元,用于判断所述鉴权请求是否为首次鉴权请求; 鉴权信息获取单元,用于在所述判断的结果为否时,获取所存储的鉴权信息;鉴权请求响应生成单元,用于在所述判断的结果为否时,生成并向所述 网络侧设备发送携带所述鉴权信息的鉴权请求响应。
9、 如权利要求8所述的终端设备,其特征在于,所述终端设备还包括鉴 权请求转发单元,用于在所述判断的结果为是时,向主机侧设备转发所述首 次鉴权请求。
10、 如权利要求9所述的终端设备,其特征在于,所述终端设备还包括 首次鉴权请求响应接收单元,用于接收来自主机侧设备的首次鉴权请求响应,其中携带鉴权信息;鉴权请求响应转发单元,用于向所述网络侧设备发送所述首次鉴权请求 响应。
11、 如权利要求IO所述的终端设备,其特征在于,所述终端设备还包括 解析单元,用于对首次鉴权请求响应接收单元接收的首次鉴权请求响应进行解析,获得并存储其中携带的鉴权信息。
全文摘要
本发明涉及通信技术领域,公开应对网络侧设备发起重新鉴权的方法和终端设备。所述方法包括接收来自网络侧设备的鉴权请求;若所述鉴权请求不是首次鉴权请求,则获取存储的鉴权信息;生成并向所述网络侧设备发送携带所述鉴权信息的鉴权请求响应。本发明实施例可以避免由于未对网络侧设备发起的重新鉴权请求进行响应而导致的数据连接中断问题,从而提升用户体验。
文档编号H04L12/28GK101272387SQ20081009464
公开日2008年9月24日 申请日期2008年4月24日 优先权日2008年4月24日
发明者昊 汤 申请人:深圳华为通信技术有限公司