POC业务实现中用户接入鉴权管理的方法研究

摘要

PoC业务,即“一键通业务”,是一种利用GPRS分组承载提供的语音服务。它采用了类似集群通话的半双工模式,支持一对一,一对多的通话方式。OMA定义PoC系统是基于SIP/IP Core,但正是这种基于SIP协议的用户鉴权方式也带来了一定的局限性——PoC系统只对用户设置的用户名和密码进行鉴权,而未对用户真实的MSISDN号码进行鉴权。也就是说,不同号码的SIM卡插入同一部设置好的手机,都能利用此手机中的用户名和密码使用PoC业务,在实际商用环境中,这对用户信息的保密以及计费都造成了隐患。本课题的研究目标就是在SIP鉴权的基础上进一步加强针对于用户SIM卡的MSISDN号码鉴权以加强用户信息的保密以及计费。本课题首先阐述了PoC业务在业界的发展应用情况、平台架构、业务流程,并且对PoC系统仅对用户设置的用户名和密码进行鉴权可能带来的隐患进行了详细的分析。并提出以下二种方式解决方案：一、通过改变用户使用流程,强制用户在注册时输入自己的手机号码、用户名以及密码,并在GLMS模块上进行匹配鉴权。通过用户主动行为保证用户PoC业务帐号(即用户名)与用户手机号码的对应关系。二、采用鉴权代理系统,通过加入RADIUS协议处理、号码鉴权协议处理以及终端信息管理等模块来实现对PoC用户进行真实MSISDN号码鉴权的方法。本课题对第二种实现方法即鉴权代理进行了研究,对鉴权代理系统实现原理、实现方式进行了详细的讨论,在具体实现中解决了以下三大关键问题：一、采用鉴权代理系统后,POC终端用户登陆PoC系统时的消息流程的变化。二、GPRS系统GGSN必须向鉴权代理系统发起RADIUS请求,由鉴权代理系统在RADIUS请求中提取用户基本信息。三、鉴权代理系统需接收PoC服务器的IP地址从终端用户信息表中查询用户的MSISDN号码,并将鉴权结果以应答形式返回给PoC服务器。最后,对鉴权代理系统的实现和效果进行了客观的测试和评估。通过对PoC业务系统架构以及用户鉴权消息的优化调整,实现了在业务实际应用中对用户真实MSISDN号码进行鉴权功能,使得PoC这项基于GPRS分组域的语音业务更加安全可靠,保证用户使用PoC业务时用户信息以及计费的安全性。

目录

摘要

ABSTRACT

第一章 引言

第二章 POC 业务简介

1. PoC 业务概述

2. PoC 标准的进展

3. 业界PoC 业务的开展情况

4. PoC 业务形态分析

第三章 POC 业务平台架构带来的用户鉴权安全隐患

1. PoC 业务系统在运营网络中位置

2. PoC 与IMS 的融合

2.1 IMS 的网络结构与业务逻辑

2.2 POC 与IMS 的融合

3. PoC 业务协议栈

4. PoC 业务存在的用户鉴权安全隐患

第四章 IMS 和OMA 规范框架

1. IMS 规范

2. OMA 规范

2.1 OMA 规范中POC 业务的网络框架

2.2 一个典型PTT 业务流程

2.3 POC 网络通信实体接口

第五章 用户鉴权安全隐患可能的解决办法

1. PoC 业务平台架构

2. 业务流程

3. 用户鉴权安全隐患可能的解决办法

第六章 采用鉴权代理系统实现真实MSISDN 号码鉴权设计

1. 问题考虑

2. 引入鉴权代理系统

3. 鉴权代理系统的实现原理

4. 加入鉴权代理系统后的信令流程

第七章 采用鉴权代理系统具体实现

1. 软件系统架构

2. 鉴权代理系统的总体设计

3. 鉴权代理系统的子系统/模块设计

4. 鉴权代理系统软硬件配置方案

5. 鉴权管理功能实现后的测试结果

第八章 鉴权管理功能实现后的效果评估

第九章、结束语

致谢

参考文献

攻读学位期间发表的学术论文目录