应对网络侧设备发起重新鉴权的方法和终端设备

摘要

本发明涉及通信技术领域，公开应对网络侧设备发起重新鉴权的方法和终端设备。所述方法包括：接收来自网络侧设备的鉴权请求；若所述鉴权请求不是首次鉴权请求，则获取存储的鉴权信息；生成并向所述网络侧设备发送携带所述鉴权信息的鉴权请求响应。本发明实施例可以避免由于未对网络侧设备发起的重新鉴权请求进行响应而导致的数据连接中断问题，从而提升用户体验。

说明书

技术领域

本发明涉及通信技术领域，尤其涉及应对网络侧设备发起重新鉴权的方法和终端设备。

背景技术

近年来，主机侧设备(如PC机等)通过终端设备(如手机等)进行上网等数据业务已经成为非常普遍的应用。在这一应用中，用户通常从主机侧设备发起拨号连接，并且针对来自网络侧设备的鉴权请求，通过终端设备将鉴权信息发送到网络侧设备，网络侧设备根据所接收的鉴权信息进行鉴权，若鉴权成功，则建立相应的数据业务连接，主机侧设备通过该数据业务连接即可以接入到互联网中；在建立数据业务连接之后，若在一定时间内没有流量，主机侧设备或网络侧设备会发起进入休眠态，在进入休眠态之后，所建立的数据业务连接被继续保持，而业务信道则被数据业务释放，当需要进行上网等数据操作时，数据业务则重新占据业务信道。

在有的运营商网络环境下，网络侧设备在建立数据业务连接之后，若检测到主机侧设备的IP地址异常，则会发起对主机侧设备的重新鉴权，在上述现有技术方案中，主机侧设备并不会对网络侧设备发起的重新鉴权进行响应，而网络侧设备在重新鉴权请求得不到响应时，可能会中断数据业务连接，这时，用户如果要继续上网操作，则需要重新发起拨号连接。

发明内容

本发明实施例要解决的技术问题是提供应对网络侧设备发起重新鉴权的方法和终端设备，可以在网络侧设备发起重新鉴权时，避免用户重新发起拨号连接，从而提升用户体验。

为解决上述技术问题，本发明的实施例提供以下技术方案：

一种应对网络侧设备发起重新鉴权的方法，包括：

接收来自网络侧设备的鉴权请求；

若所述鉴权请求不是首次鉴权请求，则获取存储的鉴权信息；

生成并向所述网络侧设备发送携带所述鉴权信息的鉴权请求响应。

一种终端设备，包括：

鉴权请求接收单元，用于接收来自网络侧设备的鉴权请求；

判断单元，用于判断所述鉴权请求是否为首次鉴权请求；

鉴权信息获取单元，用于在所述判断的结果为否时，获取所存储的鉴权信息；

鉴权请求响应生成单元，用于在所述判断的结果为否时，生成并向所述网络侧设备发送携带所述鉴权信息的鉴权请求响应。

从以上技术方案可以看出，本发明实施例中，在终端设备上预先存储鉴权信息，当网络侧设备发起重新鉴权时，终端设备向网络侧设备发送携带所存储的鉴权信息的鉴权请求响应，这样，网络侧设备发起的重新鉴权能够得到响应，从而可以避免由于未对网络侧设备发起的重新鉴权请求进行响应而导致的数据连接中断问题，从而提升用户体验。

附图说明

图1是本发明实施例应对网络侧设备发起重新鉴权的方法实施例一的流程图；

图2是本发明实施例应对网络侧设备发起重新鉴权的方法实施例二的流程图；

图3是本发明终端设备实施例一的结构图；

图4是本发明终端设备实施例二的结构图；

图5是本发明终端设备实施例三的结构图。

具体实施方式

下面结合附图，对本发明实施例提供的应对网络侧设备发起重新鉴权的方法和终端设备的推荐实施例进行详细描述。

本发明应对网络侧设备发起重新鉴权的方法实施例一；本实施例给出本发明应对网络侧设备发起重新鉴权的方法的基本流程，参考图1，本实施例方法包括以下流程：

A1、接收来自网络侧设备的鉴权请求。

A2、若所述鉴权请求不是首次鉴权请求，则获取存储的鉴权信息。

其中，所存储的鉴权信息可以是在首次鉴权时所获得的，也可以是针对市场、运营商的定制需求等，在制作终端设备的软件版本时，直接记录在终端设备里的，所述鉴权信息可以是鉴权帐号和密码。

A3、生成并向网络侧设备发送携带所述鉴权信息的鉴权请求响应。

本发明实施例中，在终端设备上预先存储鉴权信息，当网络侧设备发起重新鉴权时，终端设备向网络侧设备发送携带所存储的鉴权信息的鉴权请求响应，这样，网络侧设备发起的重新鉴权能够得到响应，从而可以避免由于未对网络侧设备发起的重新鉴权请求进行响应而导致的数据连接中断问题，从而提升用户体验。

本发明应对网络侧设备发起重新鉴权的方法实施例二；参考图2，本实施例方法包括以下流程：

B1、终端设备接收来自网络侧设备的鉴权请求。

终端设备接收的鉴权请求可以是网络侧设备根据主机侧设备发起的拨号连接请求所发送的首次鉴权请求，也可以是网络侧设备在对主机侧设备的首次鉴权通过以后，所发送的重新鉴权请求。

B2、终端设备判断所接收的鉴权请求是否为首次鉴权请求，若是，则执行步骤B3；若否，则执行步骤B8。

本实施例中，终端设备中的鉴权信息是首次鉴权时获得的，因此终端设备可以通过判断本地是否存储有鉴权信息来判断所接收的鉴权请求是否为首次鉴权请求，若本地存储有鉴权信息，则所接收的鉴权请求不是首次鉴权请求，若本地没有存储鉴权信息，则所接收的鉴权请求是首次鉴权请求。

B3、所述终端设备向主机侧设备转发所述首次鉴权请求。

B4、主机侧设备在接收所述首次鉴权请求后，向终端设备发送携带鉴权信息的首次鉴权请求响应。

所述鉴权信息可以是鉴权帐号和密码。

B5、终端设备对所述首次鉴权请求响应进行解析，获得并存储其中携带的鉴权信息；另一方面，向网络侧设备转发所述首次鉴权请求响应。

B6、网络侧设备对所接收的首次鉴权请求响应进行解析，获得其中携带的鉴权信息，并根据所获得的鉴权信息进行鉴权，若鉴权成功，则建立数据业务连接。

当鉴权信息是鉴权帐号和密码时，网络侧设备可以根据鉴权帐号，从数据库中获得与该鉴权帐号对应的密码，并将从数据库中获得的密码与解析获得的密码进行比较，若两者匹配，则鉴权成功，否则，鉴权失败。

由于直接使用鉴权帐号和明文密码进行鉴权的安全性和可靠性较低，在本发明实施例中，还可以使用进行加密处理的鉴权信息进行鉴权，所述进行加密处理的鉴权信息例如可以是鉴权帐号、MD5摘要值和当前生成的随机数，所述MD5摘要值可以是将密码和所述当前生成的随机数进行Hash处理所得到的。网络侧设备解析获得首次鉴权请求响应中的鉴权信息后，根据鉴权帐号从数据库中获得与该鉴权帐号对应的密码，将从数据库中获得的密码和解析获得的鉴权信息中的随机数进行同样的Hash处理得到MD5摘要值，再将进行Hash处理得到的MD5摘要值和解析获得的鉴权信息中的MD5摘要值进行比较，若两者匹配，则鉴权成功，否则，鉴权失败。

B7、网络侧设备向终端设备发送重新鉴权请求；继续执行B1。

网络侧设备可以周期性的向终端设备发送重新鉴权请求，也可以在检测到主机侧设备的IP地址异常时向终端设备发送重新鉴权请求。

B8、终端设备获取所存储的鉴权信息，生成并向网络侧设备发送携带所述鉴权信息的鉴权请求响应。

终端设备所存储的鉴权信息是对主机侧设备发送的首次鉴权请求响应进行解析后所获得的。

B9、网络侧设备判断是否在预定的时间内接收到鉴权请求响应，若是，则执行B10；若否，则中断已建立的数据业务连接，结束流程。

B10、网络侧设备对所接收的鉴权请求响应进行解析，获得其中携带的鉴权信息，并根据所获得的鉴权信息进行鉴权，若鉴权成功，则继续保持数据业务连接，执行B11；否则，中断已建立的数据业务连接，结束流程。

B11、网络侧设备向终端设备发送重新鉴权请求。

网络侧设备可以周期性的向终端设备发送重新鉴权请求，也可以在检测到主机侧设备的IP地址异常时向终端设备发送重新鉴权请求。

本发明应对网络侧设备发起重新鉴权的方法实施例三；本实施例给出本发明应对网络侧设备发起重新鉴权的方法的一种详细实施方式，本实施例方法包括以下流程：

C1、终端设备接收来自网络侧设备的点对点协议(Point-to-Point Protocol，简称PPP)包。

C2、所述终端设备判断所述PPP包的协议字段是否为PPP挑战握手认证协议(Challenge-Handshake Authentication Protocol，简称CHAP)鉴权包，若是，则执行C3；若否，则结束本方法流程。

C3、所述终端设备进一步判断本次接收的鉴权包是否为首次鉴权请求，若是，则执行步骤C4；若本次接收的鉴权包是鉴权请求但不是首次鉴权请求，则执行步骤C9。

若终端设备接收的PPP CHAP鉴权包的类型为CHAP挑战(CHALLENGE)，且本地没有存储鉴权信息，则所接收的鉴权包是首次鉴权请求。

若终端设备接收的PPP CHAP鉴权包的类型为CHAP挑战(CHALLENGE)，但本地存储鉴权信息，则所接收的鉴权包是鉴权请求但不是首次鉴权请求。

C4、所述终端设备向主机侧设备转发所述CHAP挑战类型的PPP CHAP鉴权包。

C5、所述主机侧设备在接收所述CHAP挑战类型的PPP CHAP鉴权包后，向所述终端设备发送CHAP响应(RESPONSE)类型的PPP CHAP鉴权包，其中携带鉴权信息。

其中，所述鉴权信息可以是鉴权帐号和密码。

C6、所述终端设备判断所接收的PPP CHAP鉴权包的类型是否为CHAP响应，若是，则从所述PPP CHAP鉴权包中获得其中携带的鉴权信息后进行存储；另一方面，向所述网络侧设备转发所接收的CHAP响应类型的PPPCHAP鉴权包。

C7、所述网络侧设备对所接收的CHAP响应类型的PPP CHAP鉴权包进行解析，获得其中携带的鉴权信息，并根据所获得的鉴权信息进行鉴权，若鉴权成功，则建立数据业务连接。

当鉴权信息是鉴权帐号和密码时，网络侧设备可以根据鉴权帐号，从数据库中获得与该鉴权帐号对应的密码，并将从数据库中获得的密码与解析获得的密码进行比较，若两者匹配，则鉴权成功，否则，鉴权失败。

C8、网络侧设备检测到主机侧设备的IP地址是否异常，是则向所述终端设备重新发送CHAP挑战类型的PPP CHAP鉴权包，继续执行C1；否则继续执行C8。

C9、所述终端设备获取所存储的鉴权信息，生成并向所述网络侧设备发送CHAP响应类型的PPP CHAP鉴权包，其中携带所述鉴权信息。

C10、所述网络侧设备判断是否在预定的时间内接收到CHAP响应类型的PPP CHAP鉴权包，若是，则执行C11；若否，则中断已建立的数据业务连接，结束流程。

C11、所述网络侧设备对所接收的CHAP响应类型的PPP CHAP鉴权包进行解析，获得其中携带的鉴权信息，并根据所获得的鉴权信息进行鉴权，若鉴权成功，则继续保持数据业务连接；否则，中断已建立的数据业务连接。

本发明应对网络侧设备发起重新鉴权的方法实施例四；本实施例方法包括以下流程：

D1、终端设备接收来自网络侧设备的鉴权请求。

终端设备接收的鉴权请求可以是网络侧设备根据主机侧设备发起的拨号连接请求所发送的首次鉴权请求，也可以是网络侧设备在对主机侧设备的首次鉴权通过以后，所发送的重新鉴权请求。

D2、终端设备判断所接收的鉴权请求是否为首次鉴权请求，若是，则执行步骤D3；若否，则执行步骤D8。

本实施例中，可以在终端设备中维护一个表示是否为首次鉴权请求的鉴权标志，终端设备可以根据该鉴权标志来判断所接收的鉴权请求是否为首次鉴权请求，若鉴权标志为已进行首次鉴权，则所接收的鉴权请求不是首次鉴权请求，若鉴权标志为未进行首次鉴权，则所接收的鉴权请求是首次鉴权请求。

D3、所述终端设备向主机侧设备转发所述首次鉴权请求。

D4、主机侧设备在接收所述首次鉴权请求后，向终端设备发送携带鉴权信息的首次鉴权请求响应。

所述鉴权信息可以是鉴权帐号和密码。

D5、终端设备向网络侧设备转发所述首次鉴权请求响应。

D6、网络侧设备对所接收的首次鉴权请求响应进行解析，获得其中携带的鉴权信息，并根据所获得的鉴权信息进行鉴权，若鉴权成功，则建立数据业务连接。

当鉴权信息是鉴权帐号和密码时，网络侧设备可以根据鉴权帐号，从数据库中获得与该鉴权帐号对应的密码，并将从数据库中获得的密码与解析获得的密码进行比较，若两者匹配，则鉴权成功，否则，鉴权失败。

由于直接使用鉴权帐号和明文密码进行鉴权的安全性和可靠性较低，在本发明实施例中，还可以使用进行加密处理的鉴权信息进行鉴权，所述进行加密处理的鉴权信息例如可以是鉴权帐号、MD5摘要值和当前生成的随机数，所述MD5摘要值可以是将密码和所述当前生成的随机数进行Hash处理所得到的。网络侧设备解析获得首次鉴权请求响应中的鉴权信息后，根据鉴权帐号从数据库中获得与该鉴权帐号对应的密码，将从数据库中获得的密码和解析获得的鉴权信息中的随机数进行同样的Hash处理得到MD5摘要值，再将进行Hash处理得到的MD5摘要值和解析获得的鉴权信息中的MD5摘要值进行比较，若两者匹配，则鉴权成功，否则，鉴权失败。

D7、网络侧设备检测主机侧设备的IP地址是否异常，是则向终端设备发送重新鉴权请求，继续执行D1；否则执行D7。

网络侧设备可以周期性的向终端设备发送重新鉴权请求。

D8、终端设备获取预先在本地存储的鉴权信息，生成并向网络侧设备发送携带所述鉴权信息的鉴权请求响应。

本实施例中，在制作终端设备的软件版本时，预先在终端设备中记录鉴权信息，因此终端设备在接收到首次鉴权请求响应时并不存储其中的鉴权信息，在后续再次收到鉴权请求时，获取预先在本地存储的鉴权信息，生成鉴权请求响应。终端设备本地存储的鉴权信息可以是对针对市场、运营商的定制需求等。

D9、网络侧设备判断是否在预定的时间内接收到鉴权请求响应，若是，则执行D10；若否，则中断已建立的数据业务连接，结束流程。

D10、网络侧设备对所接收的鉴权请求响应进行解析，获得其中携带的鉴权信息，并根据所获得的鉴权信息进行鉴权，若鉴权成功，则继续保持数据业务连接，执行D11；否则，中断已建立的数据业务连接，结束流程。

D11、网络侧设备检测主机侧设备的IP地址是否异常，是则向终端设备发送重新鉴权请求，继续执行D1；否则继续执行D11。

在本发明更多实施例中，网络侧设备也可以在向终端设备发送的鉴权请求中携带表示是否为首次鉴权请求的鉴权标志，终端设备根据该鉴权标志来判断所接收的鉴权请求是否为首次鉴权请求。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，所述的程序可以存储于计算机可读取存储介质中，该程序在执行时，可以包括如下步骤：接收来自网络侧设备的鉴权请求；若所述鉴权请求不是首次鉴权请求，则获取所存储的鉴权信息；生成并向所述网络侧设备发送携带所述鉴权信息的鉴权请求响应。这里所称得的存储介质，如：ROM/RAM、磁碟、光盘等。

本发明终端设备的实施例一，参考图3，所述终端设备包括鉴权请求接收单元310、判断单元320、鉴权信息获取单元330和鉴权请求响应生成单元340：

鉴权请求接收单元310，用于接收来自网络侧设备的鉴权请求。

判断单元320，用于判断所述鉴权请求是否为首次鉴权请求。

鉴权信息获取单元330，用于在所述判断的结果为否时，获取所存储的鉴权信息。

鉴权请求响应生成单元340，用于在所述判断的结果为否时，生成并向网络侧设备发送携带所述鉴权信息的鉴权请求响应。

本发明终端设备的实施例二，参考图4，所述终端设备包括鉴权请求接收单元410、判断单元420、鉴权信息获取单元430、鉴权请求响应生成单元440、鉴权请求转发单元450、首次鉴权请求响应接收单元460和鉴权请求响应转发单元470：

鉴权请求接收单元410，用于接收来自网络侧设备的鉴权请求。

判断单元420，用于判断所述鉴权请求是否为首次鉴权请求。

鉴权信息获取单元430，用于在所述判断的结果为否时，获取所存储的鉴权信息。

其中，所存储的鉴权信息可以是对针对市场、运营商的定制需求等，在制作终端设备的软件版本时，直接记录在终端设备里的。

鉴权请求响应生成单元440，用于在所述判断的结果为否时，生成并向网络侧设备发送携带所述鉴权信息的鉴权请求响应。

鉴权请求转发单元450，用于在所述判断的结果为是时，向主机侧设备转发所述首次鉴权请求。

首次鉴权请求响应接收单元460，用于接收来自主机侧设备的首次鉴权请求响应，其中携带鉴权信息。

鉴权请求响应转发单元470，用于向所述网络侧设备发送所述首次鉴权请求响应。

本实施例可以采用应对网络侧设备发起重新鉴权的方法实施例四的方法实现。

本发明终端设备的实施例三，参考图5，所述终端设备包括鉴权请求接收单元510、判断单元520、鉴权请求转发单元530、首次鉴权请求响应接收单元540、鉴权请求响应转发单元550、解析单元560、鉴权信息获取单元570和鉴权请求响应生成单元580：

鉴权请求接收单元510，用于接收来自网络侧设备的鉴权请求。

判断单元520，用于判断所述鉴权请求是否为首次鉴权请求。

鉴权请求转发单元530，用于在所述判断的结果为是时，向主机侧设备转发所述首次鉴权请求。

首次鉴权请求响应接收单元540，用于接收来自主机侧设备的首次鉴权请求响应，其中携带鉴权信息。

鉴权请求响应转发单元550，用于向所述网络侧设备发送所述首次鉴权请求响应。

解析单元560，用于对首次鉴权请求响应接收单元540接收的首次鉴权请求响应进行解析，获得并存储其中携带的鉴权信息。

鉴权信息获取单元570，用于在所述判断的结果为否时，获取解析单元560所存储的鉴权信息。

鉴权请求响应生成单元580，用于在所述判断的结果为否时，生成并向网络侧设备发送携带所述鉴权信息的鉴权请求响应。

本实施例可以采用应对网络侧设备发起重新鉴权的方法实施例二或三的方法实现。

本发明实施例中，在终端设备上预先存储鉴权信息，当网络侧设备发起重新鉴权时，终端设备向网络侧设备发送携带所存储的鉴权信息的鉴权请求响应，这样，网络侧设备发起的重新鉴权能够得到响应，从而可以避免由于未对网络侧设备发起的重新鉴权请求进行响应而导致的数据连接中断问题，从而提升用户体验。

以上对本发明实施例所提供的应对网络侧设备发起重新鉴权的方法和终端设备进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。