本發(fā)明提供了一種認(rèn)證方法和認(rèn)證服務(wù)器。該方法包括：認(rèn)證服務(wù)器接收接入網(wǎng)設(shè)備發(fā)送的第一認(rèn)證請(qǐng)求消息；認(rèn)證服務(wù)器確定歸屬位置寄存器HLR是否可用；在確定HLR設(shè)備不可用時(shí)，認(rèn)證服務(wù)器基于之前的認(rèn)證結(jié)果進(jìn)行認(rèn)證，得到當(dāng)前的認(rèn)證結(jié)果，其中之前的認(rèn)證結(jié)果存儲(chǔ)在認(rèn)證服務(wù)器的本地?cái)?shù)據(jù)庫中；認(rèn)證服務(wù)器根據(jù)所述當(dāng)前的認(rèn)證結(jié)果向所述接入網(wǎng)設(shè)備發(fā)送認(rèn)證響應(yīng)消息。根據(jù)本發(fā)明實(shí)施例可以保障業(yè)務(wù)的連續(xù)性，確保用戶能正常使用業(yè)務(wù)。

技術(shù)領(lǐng)域

本發(fā)明涉及移動(dòng)通信技術(shù)領(lǐng)域，尤其涉及一種認(rèn)證方法和認(rèn)證服務(wù)器。

背景技術(shù)

接入網(wǎng)認(rèn)證、授權(quán)和計(jì)費(fèi)AN-AAA(Access Network-Authentication、Authorization、Accounting)設(shè)備位于演進(jìn)數(shù)據(jù)EVDO(Evolution Data Only)網(wǎng)絡(luò)中，主要完成碼分多址CDMA(Code Division Multiple Access)用戶接入EVDO網(wǎng)絡(luò)時(shí)的認(rèn)證、授權(quán)功能，對(duì)用戶接入網(wǎng)絡(luò)的合法性進(jìn)行判別，對(duì)用戶使用網(wǎng)絡(luò)資源和服務(wù)進(jìn)行權(quán)限分配，是EVDO網(wǎng)絡(luò)中的重要網(wǎng)元設(shè)備。

目前，CDMA蜂窩認(rèn)證和語音加密算法CAVE(Cellular Authentication and VoiceEncryption)用戶(以下分別簡稱為CAVE用戶)在接入EVDO網(wǎng)絡(luò)時(shí)的認(rèn)證往往是通過AN-AAA設(shè)備收到接入認(rèn)證請(qǐng)求消息(Access-Request)后，構(gòu)造認(rèn)證請(qǐng)求調(diào)用(AuthenticationRequest Invoke)消息(簡稱為AUTHREQ-INVOKE消息)，然后通過信令系統(tǒng)#7SS7(SignalingSystem7)鏈路發(fā)送給歸屬位置寄存器HLR(Home Location Register)設(shè)備。HLR設(shè)備收到AUTHREQ-INVOKE消息后，會(huì)生成用于CAVE用戶認(rèn)證的共享秘密數(shù)據(jù)SSD(Shared SecretData)鑒權(quán)參數(shù)，然后構(gòu)造認(rèn)證請(qǐng)求返回結(jié)果(Authentication Request Return Result)消息(簡稱為AUTHREQ-RESULT消息)，通過SS7鏈路發(fā)送給AN-AAA設(shè)備。AN-AAA設(shè)備獲得SSD鑒權(quán)參數(shù)等數(shù)據(jù)，進(jìn)行本地認(rèn)證處理后，會(huì)回復(fù)給AN，允許用戶接入網(wǎng)絡(luò)。

但是，一旦SS7鏈路故障或者HLR設(shè)備故障，從故障的發(fā)生、發(fā)現(xiàn)、到定位問題和解決問題的過程中，CAVE用戶的認(rèn)證流程無法正常完成，導(dǎo)致所有CAVE用戶的接入請(qǐng)求都會(huì)被拒絕，無法接入EVDO網(wǎng)絡(luò)來使用網(wǎng)絡(luò)資源和服務(wù)，這種后果不僅會(huì)給電信運(yùn)營商帶來經(jīng)濟(jì)損失，同時(shí)還會(huì)引起用戶投訴造成信譽(yù)損害。

因此，亟待提供一種當(dāng)鏈路故障或HLR設(shè)備故障時(shí)仍能進(jìn)行認(rèn)證的方法。

發(fā)明內(nèi)容

本發(fā)明的實(shí)施例提供了一種認(rèn)證方法和認(rèn)證服務(wù)器，以此來保障當(dāng)SS7鏈路故障或HLR設(shè)備故障時(shí)業(yè)務(wù)的連續(xù)性。

第一方面，一種認(rèn)證方法，包括：認(rèn)證服務(wù)器接收接入網(wǎng)設(shè)備發(fā)送的第一認(rèn)證請(qǐng)求消息；認(rèn)證服務(wù)器確定歸屬位置寄存器HLR是否可用；在確定HLR設(shè)備不可用時(shí)，認(rèn)證服務(wù)器基于之前的認(rèn)證結(jié)果進(jìn)行認(rèn)證，得到當(dāng)前的認(rèn)證結(jié)果，其中之前的認(rèn)證結(jié)果存儲(chǔ)在認(rèn)證服務(wù)器的本地?cái)?shù)據(jù)庫中；認(rèn)證服務(wù)器根據(jù)當(dāng)前的認(rèn)證結(jié)果向接入網(wǎng)設(shè)備發(fā)送認(rèn)證響應(yīng)消息。

在第一種可能實(shí)現(xiàn)的方式中，在認(rèn)證服務(wù)器接收接入網(wǎng)設(shè)備發(fā)送的第一認(rèn)證請(qǐng)求消息之前，上述方法還包括：認(rèn)證服務(wù)器接收接入網(wǎng)設(shè)備發(fā)送的第二認(rèn)證請(qǐng)求消息；認(rèn)證服務(wù)器通過HLR獲取鑒權(quán)參數(shù)；認(rèn)證服務(wù)器通過獲取的鑒權(quán)參數(shù)進(jìn)行認(rèn)證，得到之前的認(rèn)證結(jié)果；認(rèn)證服務(wù)器將之前的認(rèn)證結(jié)果以鍵-值對(duì)Key-Value Pair的方式存儲(chǔ)在本地?cái)?shù)據(jù)庫中，其中Value包括之前的認(rèn)證結(jié)果，Key包括用戶終端的標(biāo)識(shí)和用戶身份識(shí)別SIM(SubscriberIdentification Module)卡的標(biāo)識(shí)，其中Key由第二認(rèn)證請(qǐng)求消息來確定。