CN100551149C - 无线通信系统中用户准入控制的实现方法及装置 - Google Patents
无线通信系统中用户准入控制的实现方法及装置 Download PDFInfo
- Publication number
- CN100551149C CN100551149C CNB2006100031109A CN200610003110A CN100551149C CN 100551149 C CN100551149 C CN 100551149C CN B2006100031109 A CNB2006100031109 A CN B2006100031109A CN 200610003110 A CN200610003110 A CN 200610003110A CN 100551149 C CN100551149 C CN 100551149C
- Authority
- CN
- China
- Prior art keywords
- user
- point apparatus
- access point
- identifying information
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种无线通信系统中用户准入控制的实现方法及装置,本发明主要包括:用户使用移动用户号码MS-ISDN号接入网络接入设备,由网络接入设备从用户设备侧获取用户的有效识别信息,并根据网络中保存的用户的MS-ISDN号及对应的用户的有效识别信息对接入的用户进行合法性认证,并将合法性认证通过的用户的信息在网络接入设备中保存。本发明的实现能够降低运营商的运营成本,使用户快速便捷的获得无线数据服务。同时,本发明提供的方案除了无线接入点设备和接入网关设备间的接口消息,其他所有接口的消息都使用标准协议消息,便于运营商实现本发明。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种无线通信系统中用户准入控制的实现方法及装置。
背景技术
随着Internet业务得蓬勃发展以及宽带接入网络和无线网络的广泛应用,高速、便捷的接入网络正在得到用户及各网络运营商的广泛关注。用户希望高速、便捷、低成本的使用手持无线设备(如手机)享受运营商提供的无线数据服务。
在用户开展无线数据业务过程中,为了更好的利用现有的网络资源,有效保护网络设备运营商的成本,便在无线网络中引入UMTS(通用移动通信系统)AP-AG(接入点-接入网关)设备,如图1所示。这样,便可以在AP上直接给出标准Gi(UMTS系统中的接口类型)接口,从而实现访问Internet的目的,并可以大大降低高速数据业务对移动网络的冲击,使现有无线网络可以接入更多的无线高速数据用户。
同时,所述AP的引入分流了宏小区中高速数据业务用户,从而解决了无线数据业务中空中资源瓶颈问题。
在图1所示的网络中,用户为了获得运营商的无线数据服务,首先需要到运营商的营业大厅,办理授权用户的注册、修改、删除等手续,之后,由运营商的工作人员人工将相应的授权信息配置于AG上,进而由AG将相应的信息发送给AP,这时,用户才可以使用AP接入无线网络,获得服务。
在这种模式下,用户在更改AP的授权用户列表中的用户名单的时候,则需要到运营商的营业大厅办理,这显然给用户带来极大的不便,使得用户更改AP中的用户名单的处理费时又费力。而且,当用户更改AP授权的用户名单比较频繁时,这一不足显得尤为突出。
同样,这样的模式对运营上来说,为了接收和处理用户的授权或授权更改请求,需要在这方面投入大量的人力,因此,大大提高了运营商的运营成本,这显然是运营商所不希望的。
发明内容
本发明提供了一种无线通信系统中用户准入控制的实现方法及装置,从而可以通过在UMTS的网络接入设备或接入点设备上对用户准入进行控制,使得用户在家中就能够通过访问AP完成授权用户的注册、修改或删除等操作,达到让用户方便快捷的获得数据业务服务,同时减少运营商的工作量,降低运营成本的目的。
本发明的目的通过以下技术方案实现:
本发明提供了一种无线通信系统中实现用户准入控制的方法,包括:
在用户设备UE向接入点设备请求接入后,接入点设备从用户设备UE获取用户的有效识别信息;
若接入点设备保存有该用户的有效识别信息,接入点设备根据所述从UE获取的有效识别信息和所述接入点设备保存的有效识别信息对该用户的合法性进行认证;
在用户通过接入点设备合法性认证后,接入点设备允许用户接入;
若所述接入点设备没有保存该用户的有效识别信息,所述接入点设备向网络接入设备发送接入请求,请求网络接入设备对用户进行合法性认证;
接入点设备接收网络接入设备返回的根据所述接入请求对用户进行合法性认证的判断结果,根据所述判断结果获知用户通过合法性认证后,接入点设备允许用户接入。
所述的网络接入设备为通用移动通信系统UMTS中的接入网关设备,且其从用户设备获取的用户的有效识别信息为用户的移动识别号码IMSI。
还包括:接入点设备判断本地是否保存有该用户的MS-ISDN对应的有效识别信息。
所述接入点设备对用户的合法性进行认证的过程包括:
接入点设备将所述从UE获取的有效识别信息与接入点设备中存在的该用户的有效识别信息作对比,如果两者一致,则该用户合法。
所述接入点设备请求网络接入设备对用户进行合法性认证包括:
接入点设备将用户的MS-ISDN及有效识别信息发送给网络接入设备,通知网络接入设备做用户的合法性认证。
所述接入点设备获知用户通过合法性认证之前,还包括:
网络接入设备对用户的身份进行合法性认证。
所述网络接入设备对用户的身份进行合法性认证包括:
所述网络接入设备接收所述接入点设备发送的用户的有效识别信息和用户的MS-ISDN;
所述网络接入设备将所述接入点设备发送的用户的有效识别信息和网络中保存的与该用户的MS-ISDN对应的有效识别信息进行对比;
若两者一致,确认该用户合法。
还包括:所述网络接入设备从服务GPRS支持节点或归属位置寄存器中获取与所述用户的MS-ISDN对应的用户有效识别信息。
还包括:所述网络接入设备保存合法性认证通过的用户信息。
还包括:若接入点设备发送来的用户的有效识别信息与从网络中获取的用户的有效识别信息不一致,该用户为非授权用户,网络接入设备向接入点设备发送位置区更新拒绝或者路由区更新拒绝消息,拒绝用户的接入。
所述网络接入设备对用户的身份进行合法性认证的过程包括:
所述网络接入设备接收所述接入点设备发送的用户的有效识别信息和用户的MS-ISDN;
所述网络接入设备将所述接入点设备发送的用户的有效识别信息和所述网络接入设备中保存的与该用户的MS-ISDN对应的有效识别信息进行对比;
若两者一致,确定该用户合法。
还包括:在确认该用户合法后,所述网络接入设备发送位置区更新接受或者路由区更新接受消息给接入点设备。
所述准入控制过程在UE驻留在该接入点设备小区之前进行。
在用户设备UE向接入点设备请求接入之前还包括:
将用户的MS-ISDN号注册到网络接入设备上,并在网络接入设备上记录所述的MS-ISDN号。
还包括:网络接入设备将合法性认证通过的用户的有效识别信息发送给所述接入点设备,并在接入点设备中保存用户的有效识别信息。
还包括:当所述接入点设备对接入用户进行合法性认证并确认为非法时,则通过位置区更新拒绝或路由区更新拒绝消息拒绝该用户的进入。
所述的方法还包括:
在接入点设备上对接入点设备和网络接入设备中保存的合法性认证通过的用户的信息进行修改。
所述进行修改包括:
在接入点设备提供的操作界面上删除合法性认证通过的用户的MS-ISDN号码;
接入点设备将待删除的MS-ISDN号发送给网络接入设备,并由网络接入设备在本地查询删除该MS-ISDN号;
网络接入设备将被删除的MS-ISDN号发送给接入点设备;
接入点设备删除与该MS-ISDN对应的所有信息。
所述用户设备UE向接入点设备请求接入包括:用户设备携带UE标识信息向接入点设备请求接入,其中所述标识信息中包括用户的有效识别信息。
在用户通过合法性认证后网络接入设备向接入点设备返回的判断结果为:位置区更新接受消息或者路由区更新接受消息。
本发明还提供了一种无线通信系统中用户准入控制的实现装置,包括设置于网络接入设备中的用户识别模块、合法信息获取模块、合法性认证处理模块和合法信息存储模块,其中:
用户识别模块:用于接收用户的有效识别信息,所述有效识别信息在接入点设备中没有保存;
合法信息获取模块:用于从网络中获取与用户的MS-ISDN号对应的用户的有效识别信息;
合法性认证处理模块:用于根据所述用户识别模块所获取到的用户的有效识别信息,与所述合法信息获取模块所获取到的与用户的MS-ISDN号对应的用户的有效识别信息进行对比,对用户身份的合法性进行认证;
合法信息存储模块:用于将合法性认证通过的用户的有效识别信息在网络接入设备中保存。
所述的网络接入设备为UMTS中的接入网关设备。
所述的合法信息获取模块与网络中的服务GPRS支持节点或归属位置寄存器连接,并从其中获取与用户的MS-ISDN号对应的用户的有效识别信息。
所述的装置还包括:
合法信息下发模块:用于将合法性认证通过的用户的信息发送给与网络接入设备连接的接入点设备。
所述的装置还包括:接入点设备,所述接入点设备包括:合法信息接收模块,用于获取网络接入设备中合法信息下发模块远程发来的用户的有效识别信息,所述用户为网络接入设备合法性认证通过的用户。
所述接入点设备还包括:
合法信息存储模块,用于保存合法信息接收模块获取的合法用户的有效识别信息。
所述接入点设备还包括:
准入控制模块,用于根据合法信息存储模块存储的用户的有效识别信息对接入的用户进行准入控制处理。
还包括:在获知用户通过合法性认证后,允许用户接入的模块。
由上述本发明提供的方案可见,本发明使用MS-ISDN号配置接入点设备上的授权用户列表,这就避免了用户直接接触IMSI等复杂信息,也使得运营商的保密信息得到有效保护;本发明中在接入点设备上实现用户的准入控制,减少了网络接入设备上的信令负担;而且,本发明中的准入过程在用户设备驻留前进行,这样就不会影响非授权用户在宏小区的使用。本发明的实现可有效控制用户的准入,因此能够减少运营商的维护工作量,降低运营商的运营成本。同时,用户在家中就能够完成对授权用户列表中用户名单的更改,为用户能够享受无线数据服务带来方便。
附图说明
图1是UMTS AP-AG组网拓扑结构图;
图2是本发明中授权用户注册流程图;
图3是本发明在AP上进行的用户准入控制流程图;
图4是本发明在AP上进行的用户准入成功的消息交互图;
图5是本发明在AP上进行的用户准入失败的消息交互图;
图6是本发明在AG上进行的用户准入控制流程图;
图7是本发明在AG上进行的用户准入消息交互图;
图8为本发明提供的装置的结构示意图。
具体实施方式
本发明中,用户使用MS-ISDN号(移动用户号码,即手机号码)接入网络接入设备,网络接入设备根据从用户设备侧获取的用户有效识别信息与网络中保存的与该MS-ISDN对应的用户的有效识别信息作对比,对接入用户的身份进行合法性判断,并将合法性认证通过的用户(称为合法用户或授权用户)的有效识别信息保存在网络接入设备中,从而使得在网络中可以自动地在网络接入设备中建立相应的合法用户的有效识别信息,以便于网络接入设备可以对接入的用户进行合法性验证。同时,本发明中还可以由网络接入设备将验证通过的用户的有效识别信息发送给接入点设备,即AP,以便于在AP上便可以对用户的接入进行合法性验证,从而避免非授权用户(或称为非法用户)的接入过程对网络接入设备造成影响。
所述的网络接入设备可以为UMST系统中的接入网关设备,即AG。
在本发明中,当用户需要接入网络时,则需要在访问AP的界面上添加允许的MS-ISDN号,该号在运营商的用户信息系统中存在一个与之对应的IMSI号,所述的IMSI全称是国际移动用户识别码,是系统用来识别用户的有效信息。本发明通过对比从用户设备UE获取的IMSI信息与AP或网络接入设备(即AG)上存在的该用户的IMSI信息来实现对用户的准入控制。
如果在AP的授权用户列表中已经存在了与用户添加的MS-ISDN号相对应的IMSI信息,即相应的信息存在于AP授权用户列表中,则用户准入判断在AP上进行。具体的准入判断方式为:AP通过对照从UE获取的IMSI信息和该AP授权用户列表中的已经存在的与所述MS-ISDN对应的IMSI信息,判断所述IMSI的合法性,从而实现对用户的准入控制。
如果该AP上没有所述IMSI信息,则用户准入判断过程需要在AG上进行。需要说明的是,当用户在AP上注册了准入MS-ISDN号后,需要通过用户在该AP小区内开关机一次,激活AG的用户准入进程。
AG上执行的准入判断过程可以为:当AG的用户准入列表中尚未保存用户的MS-ISDN及其对应的IMSI信息时,还可以通过向其他网络设备(比如:SGSN或HLR)获取相应的信息,从而在本地建立用户的MS-ISDN及其对应的IMSI信息,之后,再对接入的用户进行准入判断;此时,AG具体采用的准入判断方式可以为:通过将从UE获取的IMSI信息与原先SGSN或HLR中存在的与所述MS-ISDN对应的IMSI信息对比,来判断所述IMSI的合法性,实现对用户的准入控制。
另外,在AG的用户准入列表中上若已经保存有用户的MS-ISDN及其对应的IMSI信息,则可以直接根据本地保存的信息对接入的用户进行准入判断。
并且,当AG建立保存了用户的MS-ISDN及其对应的IMSI信息后,如果AP上未保存相应的信息,则还需要AG将合法用户的IMSI信息发送给AP,AP在其授权用户列表中添加新的IMSI信息,以便下次该用户访问时,在AP处就能判断该用户的合法性,控制用户的准入。
下面将结合附图,具体说明本发明的用户准入控制的实现方法。
本发明提供的方案包括两部分:对AP的授权用户列表以及AG的用户的准入列表进行配置、系统使用所述的两表对接入的UE作准入控制。
下面结合图2具体说明对所述两表的配置过程:
步骤21、用户在AP的在线消息OM界面上添加允许的MS-ISDN号码;
步骤22、AP将新增加的允许MS-ISDN发送给AG;
步骤23、AG在其数据库的IMSI信息中进行查询,如果在AG中存在与上述MS-ISDN的IMSI的信息,执行步骤24;否则,执行步骤26
步骤24、将上述IMSI信息发送给对应的AP;
步骤25、AG记录上述的MS-ISDN号和IMSI,执行步骤210;
步骤26、在AG上记录MS-ISDN号码;
执行完所述步骤26时,授权用户注册流程暂时被挂起,进入用户的准入判断流程;
步骤27、如果当前AP上存在与用户添加的MS-ISDN对应的IMSI信息,执行图3中的步骤31;否则,执行图6中的步骤61;
步骤28、在AG的用户准入列表中添加新的IMSI信息;
步骤29、AG将所述IMSI信息发送给AP;
所述步骤29中,AG将合法用户的IMSI信息发送给了AP,在下面的叙述中可见,这样,下次用户使用与该IMSI信息对应的MS-ISDN再次要求接入网络获取相应的无线数据服务时,准入判断过程只需要在AP上进行,从而减少AG的信令负担。
步骤210、授权用户的注册完成。
用户在AP上注册成功之后,就可以在家中通过修改AP上的授权用户列表,获得相应的业务服务。
用户对授权号码的删除操作也很简便,具体过程如下:
用户在AP的OM界面上删除允许的MS-ISDN号码;AP将待删除的允许MS-ISDN号发送给AG;AG在其数据库中查询该MS-ISDN号,并删除;AG将被删除的MS-ISDN号发送给AP;AP删除与该MS-ISDN对应的所有信息。这样用户就可以删除授权的号码。
当AP上的授权用户列表中存在与用户添加的MS-ISDN对应的IMSI信息时,准入判断在AP上进行。AP的授权用户列表中存在该用户的IMSI信息,则说明该用户为曾经授权的用户。
结合图3,AP使用授权用户列表对用户进行准入控制的具体实施方式如下:
步骤31、UE在ULCCCH(上行链路的公共控制信道)上向AP发送“RRC Connection Request(RRC连接请求)”消息,该请求消息中携带UE标识信息,包括IMSI、TMSI(用户临时识别码)或P-TMSI(分组用户临时识别码);
需要说明的是,上述UE标识信息中,IMSI信息即本发明中需要的用户的有效识别信息,之前已注释,而TMSI或P-TMSI为运营商在对用户的移动作管理管理时需要用到的临时信息,而AP在对用户作准入判断时需要获取到用户的有效识别信息,即IMSI信息。
所述RRC连接为无线资源控制连接。
步骤32、AP对接收到的上述消息进行接纳控制,以建立无线连接;
步骤33、AP根据接纳控制结果通过DLCCCH(下行链路的公共控制信道)发送“RRC Connection Setup(RRC连接建立)”或“RRC ConnectionReject(RRC连接拒绝)”消息给UE;
本发明的实现是建立在RRC连接建立的基础上,因此对RRC连接失败的情况不作赘述,如果RRC连接失败,那么按照现有技术中的RRC连接失败后重新建立RRC连接的方法作处理即可。
步骤34、收到“RRC Connection Setup”消息后,UE通过ULDCCH(上行链路的专用控制信道)发送“RRC Connection Setup Complete(RRC连接建立完成)”消息给AP;
步骤35、UE从宏小区进入AP小区,之后通过合理的数据配置,即宏小区和AP小区分别配置不同的LAI(位置区标识)或RAI(路由区标识),由RRC Initial Direct Transfer(RRC初始直接传输)向AP发起“LA/RAUpdate Request(位置区/路由区更新请求)”消息;
步骤36、如果所述步骤31中的请求信息携带的UE标识是IMSI,执行步骤39;如果请求信息携带的UE标识信息是TMSI或P-TMSI,执行步骤37;
步骤37、AP通过RRC直接传输向UE发送“Identity Request(认证请求)”消息;
步骤38、UE返回“Identity Response(认证应答)”消息给AP,该消息中携带用户的IMSI信息;
步骤39、AP将从UE获取的IMSI信息与该AP的授权用户列表中的与所述用户的MS-ISDN对应的IMSI信息对照,如果一致,则所述IMSI合法,执行步骤310;如果不一致,则所述IMSI非法,执行步骤320;
步骤310、AP以APAP(AP应用协议)接口消息模式将“Initial UEMessage(初始UE消息)”发送给AG,该消息中携带了UE的标识信息;同时,AP向AG发起“LA/RA UPdate Request”,如果请求为RA更新请求消息,执行步骤313,如果所述步骤35中的更新请求为LA更新请求消息,那么在执行步骤313之前还需要执行步骤311和步骤312,然后继续执行步骤313;;
步骤311、AG将AP发送的“Initial UE Message”以RANAP(无线接入网应用协议)消息模式转发给移动交换中心服务器MSC,并提出“LA UpdateRequest”;
步骤312、MSC接收“LA Update Request”,在MSC的归属位置寄存器HLR等设备中更新所述UE的信息,并将“LA Update Accept(LA更新接受)”消息通过RANAP直接传输发送给AG;
步骤313、AG将接收到的“LA/RA Update Accept”消息通过APAP直接传输发送给AP,该消息中包含是否需要UE返回接收确认信息;
步骤314、AP再将接收到的所述“LA/RA Update Accept”发送给UE;
步骤315、如果在LA/RA消息中含有需要UE返回确认的信息,执行步骤316;否则,执行步骤319;
步骤316、UE通过RRC直接传输将“LA/RA Update Complete(LA/RA更新完成)”消息发送给AP;
步骤317、AP通过RRC直接传输将“LA/RA Update Complete”消息发送给AG;
步骤318、AG通过RRC直接传输将“LA/RA Update Complete”消息发送给MSC;
步骤319、由AP以APAP消息模式发送“UE Location Indication(UE位置说明)”消息给AG;
所述步骤319中的“UE Location Indication”消息用来通知AG关于UE的信息;如果LA/RA更新更改了TMSI或P-TMSI,则该消息更新了AG中UE的信息,该步骤可在步骤312后执行;
步骤320、该用户为非授权用户,AP通过RRC直接传输向UE发送“LA/RA Update Reject(LA/RA更新拒绝)”消息;
AP通过位置区/路由区更新拒绝消息拒绝非授权用户的准入,这样在用户准入失败后,不会影响其在宏小区的使用。
步骤321、执行步骤28。
上述有关与图3对应的步骤中的消息交互可参考图4与图5,图4中虚线箭头上的消息交互为可选操作或可变动操作,具体说明参见步骤316、步骤317、步骤318和步骤319。
当AP上的授权用户列表中没有与用户添加的MS-ISDN对应的IMSI信息时,准入判断需要由AG处理。
结合图6,AG对用户进行准入控制的具体实施方式如下:
步骤61、用户在所在的AP小区开关机一次,激发AG上的准入判断流程;
步骤62、执行步骤31至步骤33,建立无线资源控制连接;
步骤63、AP以APAP接口消息模式将“Initial UE Message(初始UE消息)”发送给AG,该消息中携带用户的IMSI信息;同时AP向AG发起“LA/RA Update Request”;
步骤64、AG从SGSN或HLR中获取与该MS-ISDN相对应的IMSI信息;
步骤65、AG将上述获取的IMSI与从AP发送来的UE的IMSI信息作对比,如果两者一致,则该用户为授权用户,在AG中保存该用户的IMSI信息,执行步骤66;否则,AG向UE发送“RA Update Reject”消息;
步骤66、AG通过APAP直接传输向AP发送“LA/RA Update Accept”消息,该消息中包含是否需要UE返回接收确认信息;
步骤67、AP通过RRC直接传输向UE发送“LA/RA Update Accept”消息;
步骤68、如果从AG发来的“LA/RA Update Accept”消息中携带了需要UE返回接收确认信息,则执行步骤69;否则,执行步骤611;
步骤69、UE通过APAP直接传输将“LA/RA Update Complete”消息发送给AP;
步骤610、AP通过APAP直接传输将“LA/RA Update Complete”消息发送给AG;
步骤611、AP以APAP消息模式发送“UE Location Indication”消息给AG;
所述步骤611中的“UE Location Indication”消息用来通知AG关于UE的信息;如果LA/RA更新更改了TMSI或P-TMSI,则该消息更新了AG中UE的信息,该步骤可在步骤66后执行;
步骤612、用户的准入判断结束,执行步骤28。
上述与图6对应的步骤中的消息交互可参考图7,图7中虚线箭头上的消息交互为可选操作或可变动操作,具体说明参见与步骤69、步骤610和步骤611。
在上述步骤中,除了AP与AG间的接口消息为本发明所设置,其他所有接口的消息都使用标准协议消息,因此不作赘述。
如果用户不慎将USIM(用户服务识别模块)卡丢失,那么用户在补办USIM卡的时候,运营商需要在AG的维护台上刷新对应的MS-ISDN号。所述刷新是指保持用户补办的USIM卡的MS-ISDN号不变,但是更改对应的IMSI号。AG会将记录的IMSI号删除(但保留原MS-ISDN的记录),等用户重新准入后再增加新的IMSI信息,这一过程等同于新注册的用户在AG上的准入过程。
本发明还提供了一种无线通信系统中实现用户准入控制的装置,该装置的具体实现方式如图8所示,具体包括设置于网络接入设备中的用户识别模块、合法信息获取模块、合法性认证处理模块和合法信息存储模块,所述的网络接入设备为UMTS中的接入网关设备。其中:
(1)用户识别模块
用于获取用户的有效识别信息,如获取用户的IMSI;
(2)合法信息获取模块
用于从网络中获取的用户的MS-ISDN号及对应的用户的有效识别信息;
所述的合法信息获取模块与网络中的服务GPRS支持节点SGSN或HLR连接,并从其中获取用户的MS-ISDN号及对应的用户的有效识别信息;
(3)合法性认证处理模块
利用用户识别模块和合法信息获取模块获取的信息对用户的合法性进行认证,判断用户识别模块获取的IMSI与合法信息获取模块获取的用户的IMSI是否一致,若一致,则合法认证通过,否则,合法认证未通过;
(4)合法信息存储模块
用于将合法性认证通过的用户的信息在网络接入设备中保存,保存合法用户的MS-ISDN号及与之对应的IMSI信息。
为将相应的合法用户的MS-ISDN与IMSI的对应关系下发给接入点设备AP,本发明所述的装置还包括:
合法信息下发模块:用于将合法性认证通过的用户的信息发送给与网络接入设备连接的接入点设备。
所述的合法信息下发模块还远程与设置于接入点设备中的合法信息接收模块连接通信,所述合法信息接收模块用于获取合法信息下发模块远程发来的用户的有效识别信息。并通过接入点设备中设置的合法信息存储模块将合法用户的有效识别信息保存于接入点设置中。
所述的接入点设备中还设置有准入控制模块,用于根据合法信息接收模块获取的信息对接入用户进行准入控制处理。
综上所述,本发明使用MS-ISDN配置授权用户列表,避免了用户直接接触IMSI等复杂信息,并使得运营商的保密信息得到有效保护;用户的准入控制在AP上实现,这就减少了AG的信令负担,且AP或AG上的准入过程在UE驻留前进行,不会影响非授权用户在宏小区的使用。
本发明的实现给希望享受数据无线服务的用户带来方便;同时,本发明,减少了运营商的维护工作量,做到用户设备用户管理,有效降低了运营商的成本。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (27)
1、一种无线通信系统中用户准入控制的实现方法,其特征在于,包括:
在用户设备UE向接入点设备请求接入后,接入点设备从用户设备UE获取用户的有效识别信息;
若接入点设备保存有该用户的有效识别信息,接入点设备根据所述从UE获取的有效识别信息和所述接入点设备保存的有效识别信息对该用户的合法性进行认证;
在用户通过接入点设备合法性认证后,接入点设备允许用户接入;
若所述接入点设备没有保存该用户的有效识别信息,所述接入点设备向网络接入设备发送接入请求,请求网络接入设备对用户进行合法性认证;
接入点设备接收网络接入设备返回的根据所述接入请求对用户进行合法性认证的判断结果,根据所述判断结果获知用户通过合法性认证后,接入点设备允许用户接入。
2、根据权利要求1所述的方法,其特征在于,所述的网络接入设备为通用移动通信系统UMTS中的接入网关设备,且其从用户设备获取的用户的有效识别信息为用户的移动识别号码IMSI。
3、根据权利要求1所述的方法,其特征在于,还包括:
接入点设备判断本地是否保存有该用户的MS-ISDN对应的有效识别信息。
4、根据权利要求1所述的方法,其特征在于,所述接入点设备对用户的合法性进行认证的过程包括:
接入点设备将所述从UE获取的有效识别信息与接入点设备中存在的该用户的有效识别信息作对比,如果两者一致,则该用户合法。
5、根据权利要求1所述的方法,其特征在于,所述接入点设备请求网络接入设备对用户进行合法性认证包括:
接入点设备将用户的MS-ISDN及有效识别信息发送给网络接入设备,通知网络接入设备做用户的合法性认证。
6、根据权利要求5所述的方法,其特征在于,所述接入点设备获知用户通过合法性认证之前,还包括:
网络接入设备对用户的身份进行合法性认证。
7、根据权利要求6所述的方法,其特征在于,所述网络接入设备对用户的身份进行合法性认证包括:
所述网络接入设备接收所述接入点设备发送的用户的有效识别信息和用户的MS-ISDN;
所述网络接入设备将所述接入点设备发送的用户的有效识别信息和网络中保存的与该用户的MS-ISDN对应的有效识别信息进行对比;
若两者一致,确认该用户合法。
8、根据权利要求7所述的方法,其特征在于,还包括:
所述网络接入设备从服务GPRS支持节点或归属位置寄存器中获取与所述用户的MS-ISDN对应的用户有效识别信息。
9、根据权利要求7或8所述的方法,其特征在于,还包括:
所述网络接入设备保存合法性认证通过的用户信息。
10、根据权利要求7所述的方法,其特征在于,还包括:
若接入点设备发送来的用户的有效识别信息与从网络中获取的用户的有效识别信息不一致,该用户为非授权用户,网络接入设备向接入点设备发送位置区更新拒绝或者路由区更新拒绝消息,拒绝用户的接入。
11、根据权利要求6所述的方法,其特征在于,所述网络接入设备对用户的身份进行合法性认证的过程包括:
所述网络接入设备接收所述接入点设备发送的用户的有效识别信息和用户的MS-ISDN;
所述网络接入设备将所述接入点设备发送的用户的有效识别信息和所述网络接入设备中保存的与该用户的MS-ISDN对应的有效识别信息进行对比;
若两者一致,确定该用户合法。
12、根据权利要求7或11所述的方法,其特征在于,还包括:
在确认该用户合法后,所述网络接入设备发送位置区更新接受或者路由区更新接受消息给接入点设备。
13、根据权利要求1所述的方法,其特征在于,所述准入控制过程在UE驻留在该接入点设备小区之前进行。
14、根据权利要求1所述的方法,其特征在于,在用户设备UE向接入点设备请求接入之前还包括:
将用户的MS-ISDN号注册到网络接入设备上,并在网络接入设备上记录所述的MS-ISDN号。
15、根据权利要求7或11所述的方法,其特征在于,还包括:
网络接入设备将合法性认证通过的用户的有效识别信息发送给所述接入点设备,并在接入点设备中保存用户的有效识别信息。
16、根据权利要求1所述的方法,其特征在于,还包括:
当所述接入点设备对接入用户进行合法性认证并确认为非法时,则通过位置区更新拒绝或路由区更新拒绝消息拒绝该用户的进入。
17、根据权利要求1、7或11所述的方法,其特征在于,所述的方法还包括:
在接入点设备上对接入点设备和网络接入设备中保存的合法性认证通过的用户的信息进行修改。
18、根据权利要求17所述的方法,其特征在于,所述进行修改包括:
在接入点设备提供的操作界面上删除合法性认证通过的用户的MS-ISDN号码;
接入点设备将待删除的MS-ISDN号发送给网络接入设备,并由网络接入设备在本地查询删除该MS-ISDN号;
网络接入设备将被删除的MS-ISDN号发送给接入点设备;
接入点设备删除与该MS-ISDN对应的所有信息。
19、根据权利要求1所述的方法,其特征在于,所述用户设备UE向接入点设备请求接入包括:用户设备携带UE标识信息向接入点设备请求接入,其中所述标识信息中包括用户的有效识别信息。
20、根据权利要求1所述的方法,其特征在于,在用户通过合法性认证后网络接入设备向接入点设备返回的判断结果为:位置区更新接受消息或者路由区更新接受消息。
21、一种无线通信系统中用户准入控制的实现装置,其特征在于,包括设置于网络接入设备中的用户识别模块、合法信息获取模块、合法性认证处理模块和合法信息存储模块,其中:
用户识别模块:用于接收用户的有效识别信息,所述有效识别信息在接入点设备中没有保存;
合法信息获取模块:用于从网络中获取与用户的MS-ISDN号对应的用户的有效识别信息;
合法性认证处理模块:用于根据所述用户识别模块所获取到的用户的有效识别信息,与所述合法信息获取模块所获取到的与用户的MS-ISDN号对应的用户的有效识别信息进行对比,对用户身份的合法性进行认证;
合法信息存储模块:用于将合法性认证通过的用户的有效识别信息在网络接入设备中保存。
22、根据权利要求21所述的装置,其特征在于,所述的网络接入设备为UMTS中的接入网关设备。
23、根据权利要求21所述的装置,其特征在于,所述的合法信息获取模块与网络中的服务GPRS支持节点或归属位置寄存器连接,并从其中获取与用户的MS-ISDN号对应的用户的有效识别信息。
24、根据权利要求21、22或23所述的装置,其特征在于,所述的装置还包括:
合法信息下发模块:用于将合法性认证通过的用户的信息发送给与网络接入设备连接的接入点设备。
25、根据权利要求24所述的装置,其特征在于:所述的装置还包括:接入点设备,所述接入点设备包括:合法信息接收模块,用于获取网络接入设备中合法信息下发模块远程发来的用户的有效识别信息,所述用户为网络接入设备合法性认证通过的用户。
26、根据权利要求25所述的装置,其特征在于:所述接入点设备还包括:
合法信息存储模块,用于保存合法信息接收模块获取的合法用户的有效识别信息。
27、根据权利要求26所述的装置,其特征在于:所述接入点设备还包括:
准入控制模块,用于根据合法信息存储模块存储的用户的有效识别信息对接入的用户进行准入控制处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100031109A CN100551149C (zh) | 2006-02-14 | 2006-02-14 | 无线通信系统中用户准入控制的实现方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100031109A CN100551149C (zh) | 2006-02-14 | 2006-02-14 | 无线通信系统中用户准入控制的实现方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1867186A CN1867186A (zh) | 2006-11-22 |
| CN100551149C true CN100551149C (zh) | 2009-10-14 |
Family
ID=37426034
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006100031109A Expired - Fee Related CN100551149C (zh) | 2006-02-14 | 2006-02-14 | 无线通信系统中用户准入控制的实现方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100551149C (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB0707181D0 (en) * | 2007-04-13 | 2007-05-23 | Nec Corp | Location routing area update procedures for mobile communication systems |
| CN101394662B (zh) * | 2007-09-21 | 2012-06-06 | 中兴通讯股份有限公司 | 用户鉴权和接入控制方法及系统 |
| CN101170495B (zh) * | 2007-11-20 | 2012-07-04 | 华为技术有限公司 | 准入列表更新的方法、装置、系统和接入点 |
| US8826376B2 (en) * | 2009-03-10 | 2014-09-02 | Alcatel Lucent | Communication of session-specific information to user equipment from an access network |
| NO331795B1 (no) * | 2010-06-17 | 2012-04-02 | Cisco Systems Int Sarl | System for a verifisere et videosamtalenummeroppslag i en katalogtjeneste |
| CN102802150B (zh) * | 2012-07-23 | 2015-11-25 | 中国联合网络通信集团有限公司 | 手机号码验证方法、系统以及终端 |
| CN103686726B (zh) * | 2012-09-26 | 2017-06-06 | 成都鼎桥通信技术有限公司 | 用户数据管理方法、设备和系统 |
| CN102984705A (zh) * | 2012-11-13 | 2013-03-20 | 广东欧珀移动通信有限公司 | 一种移动终端控制无线网络状态的方法及系统 |
| CN103457769A (zh) * | 2013-08-28 | 2013-12-18 | 福建星网锐捷网络有限公司 | 用户信息管理方法及设备 |
| CN105813084B (zh) * | 2014-12-30 | 2019-04-05 | 中国电信股份有限公司 | 基于plmn识别的非法用户拦截方法和系统 |
| CN114143788B (zh) * | 2021-12-10 | 2024-05-31 | 广州热点软件科技股份有限公司 | 一种基于msisdn实现5g专网认证控制的方法和系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005086610A (ja) * | 2003-09-10 | 2005-03-31 | Ricoh Co Ltd | 通信システム |
-
2006
- 2006-02-14 CN CNB2006100031109A patent/CN100551149C/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005086610A (ja) * | 2003-09-10 | 2005-03-31 | Ricoh Co Ltd | 通信システム |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1867186A (zh) | 2006-11-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100551149C (zh) | 无线通信系统中用户准入控制的实现方法及装置 | |
| CN1327663C (zh) | 用户接入无线通信网络的方法和无线网络接入控制装置 | |
| CN101150594B (zh) | 一种移动蜂窝网络和无线局域网的统一接入方法及系统 | |
| CN1330214C (zh) | 无线局域网用户终端重新选择运营网络的交互方法 | |
| CN105307108B (zh) | 一种物联网信息交互通信方法及系统 | |
| EP2547134B1 (en) | Improved subscriber authentication for unlicensed mobile access signaling | |
| CN102802153B (zh) | 使用单个无线用户身份模块在无线链路上同时验证多个设备 | |
| JP3869392B2 (ja) | 公衆無線lanサービスシステムにおけるユーザ認証方法および該方法をコンピュータで実行させるためのプログラムを記録した記録媒体 | |
| US7607013B2 (en) | Method and apparatus for access authentication in wireless mobile communication system | |
| CN104270758B (zh) | 通过wifi与服务器安全建立连接并授权的方法 | |
| EP1916867B1 (en) | A method for managing the local terminal equipment to access the network | |
| US8880688B2 (en) | Apparatus and method for providing profile of terminal in communication system | |
| US20090109941A1 (en) | Wireless access systems | |
| CN103329091B (zh) | 交叉接入登录控制器 | |
| WO2012151941A1 (zh) | 终端组的移动性管理实体选择方法及系统 | |
| US7848737B2 (en) | Apparatus and method for fraud prevention when accessing through wireless local area networks | |
| CN106548546A (zh) | 一种门禁系统的权限管理方法及系统 | |
| JP2005079975A (ja) | 暗号鍵の配信方法及び無線ネットワークシステム | |
| CN101754210A (zh) | 一种对家用基站设备进行鉴权的方法和系统 | |
| CN101160786B (zh) | 网络附着子系统中的用户相关信息关联方法、系统和装置 | |
| CN100411335C (zh) | 一种无线局域网中分组数据关口获取用户身份标识的方法 | |
| WO2010139147A1 (zh) | 用户接入方法及系统、闭合用户组用户管理方法及系统 | |
| CN102547698B (zh) | 认证系统、方法及中间认证平台 | |
| CN101990207A (zh) | 接入控制方法、家用基站及家用基站授权服务器 | |
| CN102196435A (zh) | 家庭基站接入到接入网关的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091014 Termination date: 20220214 |