CN101198186A - 一种分组域漫游限制的方法、系统和设备 - Google Patents
一种分组域漫游限制的方法、系统和设备 Download PDFInfo
- Publication number
- CN101198186A CN101198186A CNA2007103057001A CN200710305700A CN101198186A CN 101198186 A CN101198186 A CN 101198186A CN A2007103057001 A CNA2007103057001 A CN A2007103057001A CN 200710305700 A CN200710305700 A CN 200710305700A CN 101198186 A CN101198186 A CN 101198186A
- Authority
- CN
- China
- Prior art keywords
- user
- roaming
- described user
- authority information
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种分组域漫游限制的方法、系统和设备,属于通信领域。所述方法包括:当终端用户接入高速分组数据网络时,从分组接入网关获知用户的位置信息,以及从授权、验证和计费AAA服务器获知用户签约的漫游权限信息,判断位置信息与用户签约的漫游权限信息是否匹配,根据判断结果,进行分组域用户漫游限制。系统包括:分组接入网关和AAA服务器。AAA服务器包括位置信息接收单元、第一判断单元和第一处理单元。接入网关包括漫游权限信息接收单元、第二判断单元和第二处理单元。通过扩展参数实现传递用户位置信息或用户签约的漫游权限信息,能够对漫游用户进行有效地管理,解决VoIP用户的漫游限制问题,降低运营商的经营风险。
Description
技术领域
本发明涉及通信领域,特别涉及一种分组域漫游限制的方法、系统和设备。
背景技术
随着移动通信的日益普及,仅仅是移动话音的通信已经不能满足人们获取信息的需要,移动数据通信业务因其可以提供办公、娱乐、与他人进行跨越地域界限的交流而显现出巨大的生命力和发展前景,CDMA(Code Division Multiple Access,码分多址)中的HRPD(High RatePacket Data,高速分组数据网络)技术正是在这样的需求推动下产生的。
其中,CDMA技术标准系列包括CDMA20001x、EV-DV(Evolution-Data and Voice,演进数据和语音)和HRPD,其中,CDMA2000 1x用于基础覆盖,为用户提供语音业务和低速分组数据业务;EV-DV提供语音业务和高速分组数据业务;HRPD用于热点覆盖,为用户提供高速分组数据业务。
参见图1,为HRPD网络结构示意图。其中,AT(Access Terminal,接入终端)通过HRPD空中接口技术与AN(Access Network,接入网)单元进行通信,AN-AAA(Authentication,Authorization,Accounting,认证、授权和计费)用于对接入HRPD网络的AT进行鉴权,当鉴权通过时,才允许该AT接入到HRPD网络中,AN通过A8/10接口、A9/A11接口和PCF(Packet Control Function,分组控制功能)单元和PDSN(Packet Data Serving Node,分组数据服务节点)进行数据和信令的交互,然后PDSN通过PPP(Point-to-Point Protocol,点对点协议)将AT接入Internet网络。
由于HRPD网络突显的各种的优点,使用HRPD网络的移动用户数量快速增长,同时他们希望在使用HRPD网络时能够灵活地进行漫游权限的控制。然而,针对CDMA HRPD网络中,目前还没有解决对用户进行漫游限制的方案,导致无法对网络中的用户进行漫游限制管理。
发明内容
本发明实施例提供了一种分组域漫游限制的方法、系统和设备,以在CDMA HRPD网络中实现对用户进行漫游限制。所述技术方案如下:
一方面,一种分组域漫游限制的方法:
当终端用户接入高速分组数据网络时,从分组接入网关获知所述用户的位置信息,以及从授权、验证和计费AAA服务器获知所述用户签约的漫游权限信息,判断所述位置信息与所述用户签约的漫游权限信息是否匹配,根据所述判断结果,进行分组域用户漫游限制。
另一方面,一种分组域漫游限制的系统,所述系统包括:分组接入网关和授权、验证和计费AAA服务器;
所述分组接入网关用于当终端用户接入高速分组数据网络时,向所述AAA服务器发送携带所述用户的位置信息的接入请求消息;
所述AAA服务器用于接收所述分组接入网关发送的携带所述用户的位置信息的接入请求消息,根据所述用户的位置信息判断所述用户位置信息与所述用户签约的漫游权限信息是否匹配,根据所述判断结果,进行分组域用户漫游限制。
本发明实施例还提供了一种AAA服务器,所述AAA服务器包括:
位置信息接收单元,用于接收分组接入网关发送的携带所述用户的位置信息的接入请求消息;
第一判断单元,用于当所述位置信息接收单元接收到携带所述用户的位置信息的接入请求消息后,根据所述用户的位置信息,判断所述位置信息与所述用户签约的漫游权限信息是否匹配;
第一处理单元,用于根据所述判断结果,允许所述用户接入所述高速分组数据网络,或者拒绝所述用户接入所述高速分组数据网络。
本发明实施例还提供了一种接入网关,所述接入网关包括:
漫游权限信息接收单元,用于接收AAA服务器发送的携带用户所签约的漫游权限信息的接入请求响应消息;
第二判断单元,用于当所述漫游权限信息接收单元接收到携带所述用户所签约的漫游权限信息的接入请求响应消息后,根据所述用户所签约的漫游权限信息判断所述用户签约的漫游权限信息与所述用户的位置信息是否匹配;
第二处理单元,用于根据所述判断结果,允许所述用户接入所述高速分组数据网络,或者拒绝所述用户接入所述高速分组数据网络。
本发明实施例通过扩展参数实现传递用户位置信息或者用户签约的漫游权限信息,解决了固网运营商或WLL(Wireless Local Loop,无线本地环路)运营商政策限制问题,对用户漫游进行限制,能够对漫游用户进行有效地管理。
附图说明
图1是为现有技术提供的HRPD网络结构示意图;
图2是本发明实施例1提供的分组域漫游限制的方法流程图;
图3是本发明实施例1提供的分组域漫游限制的方法流程图;
图4是本发明实施例2提供的分组域漫游限制的方法流程图;
图5是本发明实施例2提供的分组域漫游限制的方法流程图;
图6是本发明实施例3提供的分组域漫游限制的方法流程图;
图7是本发明实施例4提供的分组域漫游限制的方法流程图;
图8是本发明实施例5提供的分组域漫游限制的系统示意图;
图9是本发明实施例5提供的分组域漫游限制的系统示意图;
图10是本发明实施例6提供的AAA服务器示意图;
图11是本发明实施例7提供的接入网关示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明实施方案提供的方法,通过扩展参数实现传递用户位置信息或者用户签约的漫游权限信息,对用户漫游进行限制,能够对漫游用户进行有效地管理,该方法包括:当终端用户接入高速分组数据网络时,从分组接入网关获知用户的位置信息,以及从授权、验证和计费AAA服务器获知用户签约的漫游权限信息,判断位置信息与用户签约的漫游权限信息是否匹配,根据判断结果,进行分组域用户漫游限制。
在当终端用户接入高速分组数据网络,下面各实施例分别根据用于和用户签约的漫游权限信息的具体签约设备以及用于进行漫游限制判断时发生的具体设备的不同情况,进行说明。
实施例1
本发明实施例提供了一种分组域漫游限制的方法。本实施例采用用户AT在AN-AAA进行用户漫游权限的签约;当用户AT接入高速分组数据网络时,在接入HRPD网络时,由AN-AAA负责进行漫游权限的检查并进行漫游限制的方法来实现分组域漫游限制,具体步骤如下:
S11,AN-AAA和用户AT进行漫游权限的签约,AN-AAA保存该AT签约的漫游区域权限信息,其中,所述的用户签约的漫游权限的信息包括允许用户进行漫游的漫游区域列表,也可包括不允许用户进行漫游的漫游区域的区域列表;
其中,AT在AN-AAA签约的漫游区域可以是一个或多个扇区的集合。
S12,当AT接入HRPD网络时,AN收到AT的接入请求消息后,向AN-AAA发送接入请求消息,该接入请求消息中携带AT当前的位置信息,所述位置信息可以为该AT当前的位置区扇区列表信息扇区列表信息的内容为扇区号,用于标识基站上一个载频的覆盖区域;
在AT向AN-AAA发送接入请求消息时,通过RADIUS(Remote Authentication Dial In UserService,远程用户拨号认证系统)扩展原有的A12接口Access Request消息来实现位置更新,增加上报AT当前位置区扇区列表信息SectorID List、Cause属性,其中,
其中SectorID List属性可以定义如下:
Type=26
Length=可变
Vendor-ID=2011(厂商名称)
Vendor-Type=201
Vendor-Length=可变
Vendor-Value=SectorID1(128Bit)+SectorID2(128Bit)+......(最多6个)
Cause属性定义如下:
Type=26
Length=12
Vendor-ID=2011(厂商名称)
Vendor-Type=202
Vendor-Length=6
Vendor-Value=
0,激活PPP连接
1,激活态切换。
S13,AN-AAA接收到接入请求消息后,从自身保存的信息中获知所述用户签约的漫游权限信息,判断该接入请求消息中携带的AT当前的位置信息是否与之前签约的漫游权限信息相匹配,根据判断结果进行漫游限制,其中,若所存储的漫游权限信息是允许用户进行漫游的漫游区域列表时,判断AT当前的位置区扇区列表是否在所述允许该AT进行漫游的用户区域列表中,如果是,则允许该AT接入;否则限制该AT在当前扇区业务接入;若所存储的漫游权限信息是不允许用户进行漫游的漫游区域列表时,则判断AT当前的位置区扇区列表是否在所述不允许该AT进行漫游的用户区域列表中,如果是,则不允许该AT接入;否则允许该AT在当前扇区业务接入。
下面分别针对漫游限制判决是发生在AT激活PPP连接时,或是发生在AT的激活态切换时的情况进行详细的阐述:
1)当AT进行业务接入时,需要激活PPP连接,此时,可以在AT激活PPP连接时作出漫游限制判断,参见图2,为AT在激活PPP连接时的漫游限制的方法流程图,具体步骤如下:
步骤101:AT向AN发送连接请求消息Connection Request,该连接请求消息用于请求与AN建立空中链路连接;
步骤102:AN收到AT发送的连接请求消息Connection Request后,向AN-AAA发送接入请求消息A12 Access Request,该接入请求消息中携带AT当前位置区扇区列表信息SectorIDList;
步骤103:AN-AAA接收到AN发送的接入请求消息A12 Access Request后,根据该接入请求消息中携带的AT当前位置区扇区列表信息,以及从自身保存的信息中获知所述用户签约的漫游权限信息,判断该AT当前所在的扇区列表信息是否在允许该AT进行漫游的用户区域列表中,如果是,执行步骤104;否则,执行步骤106;
步骤104:AN-AAA允许AT在该漫游的扇区下接入,向AN发送接入接受消息A12 AccessAccept;
步骤105:AN收到接入接受消息A12 Access Accept后,向AT发送业务信道指配消息Traffic Channel Assignment,当AT收到业务信道指配消息TrafficChannelAssignment后,成功接入HRPD网络,结束。
步骤106:AN-AAA不允许AT在该扇区下接入,向AN发送接入拒绝消息A12 AccessReject;
步骤107:AN收到接入拒绝消息A12 Access Reject后,向AT发送连接拒绝消息ConnectionDeny消息,拒绝该AT在该扇区下建立PPP连接,结束。
2)AT在激活态时漫游区域的变化会导致AT的激活集发生改变,此时,可以在AT激活态切换时作出漫游限制判断,参见图3,为AT在激活态切换时的漫游限制的方法流程图,具体步骤如下:
步骤101’:AT向AN发送路径更新消息Route Update;
当AT检测到位置变更,AT会主动发起位置更新的操作,向AT发送路径更新消息RouteUpdate;
步骤102’:AN收到AT发送的路径更新消息RouteUpdate后,向AN-AAA发送接入请求消息A12 Access Request,该接入请求消息中携带AT当前的位置信息,即AT当前的位置区扇区列表信息SectorID List;
步骤103’:AN-AAA接收到AN发送的接入请求消息A12 Access Request后,根据该接入请求消息中携带的AT当前位置区扇区列表信息,判断该AT当前位置区扇区列表信息是否在允许该AT进行漫游的用户区域列表中,如果是,执行步骤104’;否则,执行步骤106’;
步骤104’:AN-AAA允许AT在该漫游的扇区下接入,向AN发送接入接受消息A12 AccessAccept;
步骤105’:AN收到接入接受消息A12 Access Accept后,通知AT更新激活集,向AT发送业务信道指配消息TrafficChannelAssignment,当AT收到业务信道指配消息TrafficChannelAssignment后,成功接入HRPD网络,结束。
步骤106’:AN-AAA不允许AT在该扇区下接入,向AN发送接入拒绝消息A12 AccessReject;
步骤107’:AN收到接入拒绝消息A12 Access Reject消息后,不发起更新激活集,结束。
在该步骤107’中,AN不发起更新激活集的动作,所以AT无法得到漫游扇区下的业务信道的指配消息TrafficChannelAssignment,AT得不到新的业务信道,导致无法在该漫游区域下传输任何数据,成功地实现了对该AT的漫游限制。
本发明实施例通过AN-AAA和AT进行漫游权限的签约,在AT接入HRPD网络时,AN-AAA负责进行漫游权限的检查并作出漫游限制判断,实现了对用户的可漫游的范围的控制。
实施例2
本发明实施例提供了一种分组域漫游限制的方法,本实施例采用由AN-AAA负责与AT进行签约漫游权限,在AT接入HRPD网络时AN向AN-AAA发送接入请求消息,AN-AAA向AN返回接入接受消息,该消息中携带签约的漫游权限信息,AN保存该接入接受消息,并由AN负责进行漫游权限的检查,作出漫游限制判断的方法实现了分组域漫游限制,具体步骤如下:
S21,AN-AAA和用户AT进行该AT漫游权限的签约,AN-AAA保存该AT签约的漫游权限信息,其中,所述的用户签约的漫游权限的信息包括允许用户进行漫游的漫游区域列表,也可包括不允许用户进行漫游的漫游区域的区域列表;
然后,当AT接入HRPD网络时,AN收到AT的接入请求后,AN向AN-AAA发送接入请求消息。
S22,AN-AAA接收到接入请求消息后,向AN返回接入请求响应消息即接入接受消息,该接入接受消息中携带该AT签约的漫游权限信息,其中通过RADIUS扩展原有的A12接口接入接受消息使其携带漫游权限信息;
AN-AAA在向AN返回接入接受消息时,通过RADIUS扩展原有的A12 Access Accept消息,在该消息中携带该AT签约的漫游权限信息。
S23,AN判断AT当前的位置信息是否与之前签约的漫游权限信息相匹配,根据判断结果进行漫游限制,其中,若所存储的漫游权限信息是允许用户进行漫游的漫游区域列表时,判断AT当前的位置区扇区列表是否在所述允许该AT进行漫游的用户区域列表中,如果是,则允许该AT接入;否则限制该AT在当前扇区业务接入;若所存储的漫游权限信息是不允许用户进行漫游的漫游区域列表时,则判断AT当前的位置区扇区列表是否在所述不允许该AT进行漫游的用户区域列表中,如果是,则不允许该AT接入;否则允许该AT在当前扇区业务接入。
下面分别针对漫游限制判决是发生在AT激活PPP连接时,或是发生在AT的激活态切换时的情况进行详细的阐述:
1)当AT进行业务接入时,需要激活PPP连接,此时,可以在AT激活PPP连接时作出漫游限制判断,参见图4,为AT在激活PPP连接时的漫游限制的方法流程图,具体步骤如下:
步骤201:AT向AN发送连接请求消息Connection Request,该连接请求消息用于请求与AN建立空中链路连接;
步骤202:AN收到AT发送的连接请求消息Connection Request后,向AN-AAA发送接入请求消息A12 Access Request;
步骤203:AN-AAA接收到AN发送的接入请求消息A12 Access Request后,向AN返回接入接受消息A12 Access Accept,该接入接受消息A12 Access Accept中携带该AT的签约的漫游权限信息,即携带允许该AT漫游的用户区域列表;
步骤204:AN接收到AN-AAA返回的接入接受消息A12 Access Accept后,判断AT当前位置区扇区列表信息SectorID List是否在允许该AT漫游的用户区域列表中,如果是,执行步骤205;否则,执行步骤206;
步骤205:AN向AT发送业务信道指配消息TrafficChannelAssignment,允许该AT在该漫游扇区下建立PPP连接,结束。
步骤206:AN向AT发送连接拒绝消息ConnectionDeny,拒绝该AT在该扇区下建立PPP连接,结束。
2)AT在激活态时漫游区域的变化会导致AT的激活集发生改变,此时,可以在AT激活态切换时作出漫游限制判断,参见图5,为AT在激活态切换时的漫游限制的方法流程图,具体步骤如下:
步骤201’:AT向AN发送路径更新消息Route Update;
当AT检测到位置变更,AT会主动发起位置更新的操作,向AT发送路径更新消息RouteUpdate;
步骤202’:AN收到AT发送的路径更新消息Route Update后,向AN-AAA发送接入请求消息A12 Access Request;
步骤203’:AN-AAA接收到AN发送的接入请求消息A12 Access Request后,向AN返回接入接受消息A12 Access Accept,该接入接受消息A12 Access Accept中携带该AT签约的漫游权限信息,即携带允许该AT进行漫游的用户区域列表;
步骤204’:AN接收到AN-AAA返回的接入接受消息A12 Access Accept后,判断AT当前位置区扇区列表信息SectorIdList是否在允许该AT进行漫游的用户区域列表中,如果是,执行步骤205’;否则,执行步骤206’;
步骤205’:AN通知AT更新激活集,向AT发送业务信道指配消息TrafficChannelAssignment,结束。
步骤206’:AN不发起更新激活集动作,结束。
在该步骤206’中,AN不发起更新激活集的动作,AT无法得到漫游扇区下的业务信道的指配消息TrafficChannelAssignment,由于AT得不到新的业务信道,导致无法在该漫游区域下传输任何数据,成功实现了对该AT的漫游限制。
本发明实施例通过AN-AAA和AT进行漫游权限的签约,在AT接入HRPD网络时,当AN向AN-AAA发送接入请求消息时,AN-AAA向AN返回携带允许AT漫游的用户区域列表的接入接受消息,然后,由AN负责进行漫游权限的检查并作出漫游限制判断,实现了对用户的可漫游的范围的控制。
本发明实施例1、2中的分组接入网关以AN为例。
实施例3
本发明实施例提供了一种分组域漫游限制的方法,本实施例采用由AAA与AT进行签约漫游权限,在PDSN向AAA进行业务接入请求鉴权时,由AAA负责进行漫游权限的检查,并作出漫游限制判断的方法实现了分组域漫游限制,具体步骤如下:
S31,AAA和用户AT进行该AT漫游权限的签约,AAA保存该AT签约的漫游权限信息,其中,所述的用户签约的漫游权限的信息包括允许用户进行漫游的漫游区域列表,也可包括不允许用户进行漫游的漫游区域的区域列表;
其中,AN-AAA和AT签约的漫游区域可以是一个或多个扇区的集合。
S32,当AT通过HRPD网络接入到PDSN时,PDSN向AAA发送接入请求消息RADIUSAccess Request,该消息中携带AT当前的位置信息,所述位置信息可以为该AT当前的位置区扇区列表信息;
在向AAA发送接入请求消息时,通过RADIUS扩展原有的RADIUS Access Request消息来实现位置更新,增加上报AT当前位置区扇区列表信息SectorID List、Cause属性。
其中,扇区列表信息的内容为扇区号,用于标识基站上一个载频的覆盖区域。
S33,AAA接收到接入请求消息RADIUS Access Request后,从自身保存的信息中获知所述用户签约的漫游权限信息,判断该业务接入请求消息中携带的AT当前的位置信息是否与之前签约的漫游权限信息相匹配,根据判断结果进行漫游限制,其中,若所存储的漫游权限信息是允许用户进行漫游的漫游区域列表时,判断AT当前的位置区扇区列表是否在所述允许该AT进行漫游的用户区域列表中,如果是,则允许该AT接入;否则限制该AT在当前扇区业务接入;若所存储的漫游权限信息是不允许用户进行漫游的漫游区域列表时,则判断AT当前的位置区扇区列表是否在所述不允许该AT进行漫游的用户区域列表中,如果是,则不允许该AT接入;否则允许该AT在当前扇区业务接入。
下面,本发明实施例以漫游限制判决是发生在AT激活PPP连接时的情况为例进行说明。当AT进行业务接入时,需要激活PPP连接,此时,可以在AT激活PPP连接时作出漫游限制判断,参见图6,为AT在激活PPP连接时的漫游限制的方法流程图,具体步骤如下:
步骤301:AAA和AT进行签约,签约的漫游权限信息为允许该AT进行漫游的漫游区域信息,AAA保存该AT签约的漫游权限信息,即允许该AT漫游的用户区域列表;
步骤302:AT通过HRPD网络接入到PDSN时,PDSN向AAA发送接入请求消息RADIUSAccess Request,该消息中携带AT当前的位置区扇区列表信息SectorID List;
步骤303:AAA接收到PDSN发送的接入请求消息RADIUS Access Request后,根据该接入请求消息中携带的AT当前位置区扇区列表信息SectorID List,以及从自身保存的信息中获知所述用户签约的漫游权限信息,判断该AT当前所在的扇区列表信息是否在允许该AT进行漫游的用户区域列表中,如果是,执行步骤304;否则,执行步骤306;
步骤304:AAA允许AT在该漫游的扇区下接入,向PDSN发送接入接受消息AccessAccept;
步骤305:PDSN接收到接入接受消息Access Accept后,允许该AT接入,结束。
步骤306:AAA不允许AT在该漫游的扇区下接入,向PDSN发送接入拒绝消息AccessReject;
步骤307:PDSN接收到接入拒绝消息Access Reject后,禁止该AT接入,结束。
另外,漫游限制判决还可以发生在AT激活态切换时,由于AT在激活态时漫游区域的变化会导致AT的激活集发生改变,此时,可以就在AT激活态切换时作出漫游限制判断,方法同上,不再赘述。
本发明实施例中业务的接入网关以PDSN为例进行的说明,在具体应用时还可以是AGW(Access Gateway,接入网关)等。
本发明实施例AAA和AT进行漫游权限的签约,在AT通过HRPD网络接入PDSN时,AAA负责进行漫游权限的检查并作出漫游限制判断,实现了对用户的可漫游的范围的控制。
实施例4
参见图7,本发明实施例提供了一种分组域漫游限制的方法,本实施例采用由AAA负责与AT进行签约漫游权限,在AT通过HRPD网络接入到PDSN时,PDSN向AAA发送接入请求消息,AAA向PDSN返回接入请求响应消息(即接入接受消息),该消息中携带AT签约的漫游权限信息,PDSN保存该接入接受消息,并由PDSN负责进行漫游权限的检查,作出漫游限制判断的方法实现了分组域漫游限制,具体步骤如下:
S41,AAA和AT进行该AT漫游权限的签约,AAA保存该AT签约的漫游权限信息,其中,所述的用户签约的漫游权限的信息包括允许用户进行漫游的漫游区域列表,也可包括不允许用户进行漫游的漫游区域的区域列表;
其中,当AT通过HRPD网络接入PDSN时,PDSN向AAA发送的接入请求消息。
S42,AAA接收到业务的接入请求消息后,向PDSN返回接入请求响应消息即接入接受消息,该接入接受消息中携带该AT签约的漫游权限信息;
在向PDSN返回接入接受消息时,通过RADIUS扩展原有的RADIUS Access Accept消息,在该消息中携带该AT签约的漫游权限信息。
S43,PDSN判断AT当前的位置信息是否与之前签约的漫游权限信息相匹配,根据判断结果进行漫游限制,其中,若所存储的漫游权限信息是允许用户进行漫游的漫游区域列表时,判断AT当前的位置区扇区列表是否在所述允许该AT进行漫游的用户区域列表中,如果是,则允许该AT接入;否则限制该AT在当前扇区业务接入;若所存储的漫游权限信息是不允许用户进行漫游的漫游区域列表时,则判断AT当前的位置区扇区列表是否在所述不允许该AT进行漫游的用户区域列表中,如果是,则不允许该AT接入;否则允许该AT在当前扇区业务接入
下面,本发明实施例以漫游限制判决是发生在AT激活PPP连接时的情况为例进行说明。当AT进行业务接入时,需要激活PPP连接,此时,可以在AT激活PPP连接时作出漫游限制判断,参见图7,为AT在激活PPP连接时的漫游限制的方法流程图,具体步骤如下:
步骤401:AAA和AT签约允许漫游区域,AAA保存该AT签约的漫游区域信息,即允许该AT进行漫游的用户区域列表;
步骤402:PDSN向AAA发送接入请求消息RADIUS Access Request;
步骤403:AAA向PDSN返回接入接受消息RADIUS Access Accept,该消息中携带允许该AT进行漫游的用户区域列表;
步骤404:PDSN根据接收到的来自HRPD网络的连接请求消息中携带的AT当前所在的位置区扇区列表信息,判断该位置区扇区列表信息是否在允许该AT进行漫游的用户区域列表中,如果是,执行步骤405;否则执行步骤406;
步骤405:PDSN允许该AT接入。
步骤406:PDSN拒绝该AT接入。
另外,漫游限制判决还可以发生在AT激活态切换时,由于AT在激活态时漫游区域的变化会导致AT的激活集发生改变,此时,可以就在AT激活态切换时作出漫游限制判断,方法同上,不再赘述。
本发明实施例3、4中业务的分组接入网关以PDSN为例进行的说明,在具体应用时还可以是AGW(Access Gateway,接入网关)等。
本发明实施例AAA和AT进行漫游权限的签约,在AT通过HRPD网络接入PDSN时,PDSN负责进行漫游权限的检查并作出漫游限制判断,实现了对用户的可漫游的范围的控制。
本发明实施例3、4中的分组接入网关以PDSN为例。
实施例5
参见图8,本发明实施例提供了一种分组域漫游限制的系统,系统包括:分组接入网关501和授权、验证和计费AAA服务器502;
其中,当终端用户接入高速分组数据网络时,分组接入网关501向AAA服务器502发送接入请求消息,该接入请求消息中携带该用户的位置信息;
AAA服务器502接收到分组接入网关发送的携带有用户的位置信息的接入请求消息后,根据用户的位置信息判断该用户位置信息与用户签约的漫游权限信息是否匹配,根据判断结果,进行分组域用户漫游限制。
相应地,AAA服务器502具体包括:
位置信息接收单元503,用于接收分组接入网关501发送的携带用户的位置信息的接入请求消息;
第一判断单元504,用于当位置信息接收单元503接收到携带用户的位置信息的接入请求消息后,根据用户的位置信息,判断位置信息与用户签约的漫游权限信息是否匹配;
第一处理单元505,用于根据第一判断单元504的判断结果,允许用户接入高速分组数据网络,或者拒绝用户接入高速分组数据网络。
进一步地,参见图9,本发明实施例提供的分组域漫游限制的系统中的授权、验证和计费AAA服务器502还可以用于:当终端用户接入高速分组数据网络时,接收到分组接入网关501发送的接入请求消息后,向分组接入网关501发送携带用户所签约的漫游权限信息的接入请求响应消息;
相应地,
分组接入网关501还用于:接收AAA服务器502发送的携带用户所签约的漫游权限信息的接入请求响应消息,根据用户所签约的漫游权限信息判断用户签约的漫游权限信息与用户当前的位置信息是否匹配,根据判断结果,进行分组域用户漫游限制。
此时,相应地,分组接入网关501包括:
漫游权限信息接收单元506,用于接收AAA服务器502发送的携带用户所签约的漫游权限信息的接入请求响应消息;
第二判断单元507,用于当漫游权限信息接收单元506接收到用户所签约的漫游权限信息后,根据用户所签约的漫游权限信息判断用户签约的漫游权限信息与用户的位置信息是否匹配;
第二处理单元508,用于根据第二判断单元507的判断结果,允许用户接入高速分组数据网络,或者拒绝用户接入高速分组数据网络。
本发明实施例提供的分组域漫游限制的系统还包括:
漫游权限信息存储单元,用于对用户的漫游权限信息进行签约及存储。其中,该漫游权限信息存储单元可以设置于AAA服务器502内部,即用户在AAA服务器中进行签约,AAA服务器存储用户所签约的漫游权限信息。
本发明实施例提供的系统AAA服务器负责进行和用户进行漫游权限的签约后,由AAA服务器或分组接入网关负责进行漫游权限的检查并作出漫游限制判断,实现了对用户的可漫游的范围的控制。
实施例6
参见图10,本发明实施例提供了一种授权、验证和计费AAA服务器,该AAA服务器包括:
位置信息接收单元601,用于接收分组接入网关发送的携带用户的位置信息的接入请求消息;
第一判断单元602,用于当位置信息接收单元601接收到携带用户的位置信息的接入请求消息后,根据用户的位置信息,判断位置信息与用户签约的漫游权限信息是否匹配;
第一处理单元603,用于根据第一判断单元602的判断结果,允许用户接入高速分组数据网络,或者拒绝用户接入高速分组数据网络。
本发明实施例提供的AAA服务器和用户进行漫游权限信息的签约,并负责进行漫游权限的检查,作出漫游限制判断,实现了对用户的可漫游的范围的控制。
实施例7
参见图11,本发明实施例提供了一种接入网关,接入网关包括:
漫游权限信息接收单元701,用于接收AAA服务器发送的携带用户所签约的漫游权限信息的接入请求响应消息;
第二判断单元702,用于当漫游权限信息接收单元701接收到携带用户所签约的漫游权限信息的接入请求响应消息后,根据用户所签约的漫游权限信息判断用户签约的漫游权限信息与用户的位置信息是否匹配;
第二处理单元703,用于根据第二判断单元702的判断结果,允许用户接入高速分组数据网络,或者拒绝用户接入高速分组数据网络。
本发明实施例提供的接入网关根据接收到的用户所签约的漫游权限信息后,负责进行漫游权限的检查,作出漫游限制判断,实现了对用户的可漫游的范围的控制。
本发明实施例提供的方案利用RADIUS扩展参数传递用户位置信息或者用户签约的漫游权限信息,解决了固网运营商或WLL运营商政策限制问题,对用户进行漫游限制,特别是解决了VoIP用户的漫游限制问题。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (19)
1.一种分组域漫游限制的方法,其特征在于,所述方法包括:
当终端用户接入高速分组数据网络时,从分组接入网关获知所述用户的位置信息,以及从授权、验证和计费AAA服务器获知所述用户签约的漫游权限信息,判断所述位置信息与所述用户签约的漫游权限信息是否匹配,根据所述判断结果,进行分组域用户漫游限制。
2.根据权利要求1所述的方法,其特征在于,所述从分组接入网关获知所述用户的位置信息具体包括:
通过扩展所述AAA服务器与所述分组接入网关之间的接口,实现所述AAA服务器从所述分组接入网关获知所述用户的位置信息。
3.根据权利要求2所述的方法,其特征在于,所述AAA服务器从所述分组接入网关获知所述用户的位置信息具体包括:
所述AAA服务器接收接入网AN或分组数据服务节点PDSN发送的携带所述用户的位置信息的接入请求消息,获知所述用户的位置信息。
4.根据权利要求3所述的方法,其特征在于,所述判断所述位置信息与所述用户签约的漫游权限信息是否匹配具体包括:
所述AAA服务器从自身保存的信息中获知所述用户签约的漫游权限信息后,判断所述位置信息与所述用户签约的漫游权限信息是否匹配。
5.根据权利要求1所述的方法,其特征在于,所述从授权、验证和计费AAA服务器获知所述用户签约的漫游权限信息具体包括:
通过扩展所述AAA服务器与所述分组接入网关之间的接口,实现所述分组接入网关从所述AAA服务器获知所述用户签约的漫游权限信息。
6.根据权利要求5所述的方法,其特征在于,所述分组接入网关从所述AAA服务器获知所述用户签约的漫游权限信息具体包括:
所述分组接入网关接收所述AAA服务器发送的携带所述用户的漫游权限信息的接入请求响应消息。
7.根据权利要求6所述的方法,其特征在于,所述判断所述位置信息与所述用户签约的漫游权限信息是否匹配具体包括:
所述分组接入网关接收所述AAA服务器发送的携带所述用户的漫游权限信息的接入请求响应消息,以及从自身保存的信息中获知所述用户的位置信息后,判断所述位置信息与所述用户签约的漫游权限信息是否匹配。
8.根据权利要求1-7所述的方法,其特征在于,所述从授权、验证和计费AAA服务器获知所述用户签约的漫游权限信息之前还包括:
所述用户在所述AAA服务器内签约漫游权限,所述AAA服务器存储所述用户签约的漫游权限信息。
9.根据权利要求1所述的方法,其特征在于,所述用户签约的漫游权限信息包括:
允许用户进行漫游的漫游区域列表和/或不允许用户进行漫游的漫游区域的区域列表。
10.根据权利要求9所述的方法,其特征在于,当所述用户签约的漫游权限信息为允许用户进行漫游的漫游区域列表时,所述判断所述位置信息与所述用户签约的漫游权限信息是否匹配,根据所述判断结果进行分组域用户漫游限制具体包括:
判断所述用户当前的位置信息是否在允许用户进行漫游的区域列表中,如果是,允许所述用户接入所述高速分组数据网络,如果否,拒绝所述用户接入所述高速分组数据网络。
11.根据权利要求1所述的方法,其特征在于,所述当终端用户接入高速分组数据网络时具体包括:
所述用户接入高速分组数据网络激活点对点协议连接时,或者所述用户漫游区域发生变化进行激活态切换时。
12.一种分组域漫游限制的系统,其特征在于,所述系统包括:分组接入网关和授权、验证和计费AAA服务器;
所述分组接入网关用于当终端用户接入高速分组数据网络时,向所述AAA服务器发送携带所述用户的位置信息的接入请求消息;
所述AAA服务器用于接收所述分组接入网关发送的携带所述用户的位置信息的接入请求消息,根据所述用户的位置信息判断所述用户位置信息与所述用户签约的漫游权限信息是否匹配,根据所述判断结果,进行分组域用户漫游限制。
13.根据权利要求12所述的系统,其特征在于,所述AAA服务器还用于:在接收到当终端用户接入高速分组数据网络时所述分组接入网关发送的接入请求消息后,向所述分组接入网关发送携带所述用户所签约的漫游权限信息的接入请求响应消息;
所述分组接入网关还用于:接收所述AAA服务器发送的携带用户所签约的漫游权限信息的接入请求响应消息,根据所述用户所签约的漫游权限信息判断所述用户签约的漫游权限信息与所述用户当前的位置信息是否匹配,根据所述判断结果,进行分组域用户漫游限制。
14.根据权利要求12或13所述的系统,其特征在于,所述系统还包括:
漫游权限信息存储单元,用于对用户的漫游权限信息进行签约及存储。
15.根据权利要求14所述的系统,其特征在于,所述漫游权限信息存储单元设置于所述AAA服务器内部。
16.根据权利要求12所述的系统,其特征在于,所述AAA服务器包括:
位置信息接收单元,用于接收所述分组接入网关发送的携带所述用户的位置信息的接入请求消息;
第一判断单元,用于当所述位置信息接收单元接收到携带所述用户的位置信息的接入请求消息后,根据所述用户的位置信息,判断所述位置信息与所述用户签约的漫游权限信息是否匹配;
第一处理单元,用于根据所述判断结果,允许所述用户接入所述高速分组数据网络,或者拒绝所述用户接入所述高速分组数据网络。
17.根据权利要求13所述的系统,其特征在于,所述分组接入网关包括:
漫游权限信息接收单元,用于接收所述AAA服务器发送的携带所述用户所签约的漫游权限信息的接入请求响应消息;
第二判断单元,用于当所述漫游权限信息接收单元接收到所述用户所签约的漫游权限信息后,根据所述用户所签约的漫游权限信息判断所述用户签约的漫游权限信息与所述用户的位置信息是否匹配;
第二处理单元,用于根据所述判断结果,允许所述用户接入所述高速分组数据网络,或者拒绝所述用户接入所述高速分组数据网络。
18.一种AAA服务器,其特征在于,所述服务器包括:
位置信息接收单元,用于接收分组接入网关发送的携带所述用户的位置信息的接入请求消息;
第一判断单元,用于当所述位置信息接收单元接收到携带所述用户的位置信息的接入请求消息后,根据所述用户的位置信息,判断所述位置信息与所述用户签约的漫游权限信息是否匹配;
第一处理单元,用于根据所述判断结果,允许所述用户接入所述高速分组数据网络,或者拒绝所述用户接入所述高速分组数据网络。
19.一种接入网关,其特征在于,所述接入网关包括:
漫游权限信息接收单元,用于接收AAA服务器发送的携带用户所签约的漫游权限信息的接入请求响应消息;
第二判断单元,用于当所述漫游权限信息接收单元接收到携带所述用户所签约的漫游权限信息的接入请求响应消息后,根据所述用户所签约的漫游权限信息判断所述用户签约的漫游权限信息与所述用户的位置信息是否匹配;
第二处理单元,用于根据所述判断结果,允许所述用户接入所述高速分组数据网络,或者拒绝所述用户接入所述高速分组数据网络。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007103057001A CN101198186A (zh) | 2007-12-28 | 2007-12-28 | 一种分组域漫游限制的方法、系统和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007103057001A CN101198186A (zh) | 2007-12-28 | 2007-12-28 | 一种分组域漫游限制的方法、系统和设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101198186A true CN101198186A (zh) | 2008-06-11 |
Family
ID=39548265
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007103057001A Pending CN101198186A (zh) | 2007-12-28 | 2007-12-28 | 一种分组域漫游限制的方法、系统和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101198186A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010012177A1 (zh) * | 2008-07-29 | 2010-02-04 | 华为技术有限公司 | 一种确定漫游用户终端移动性的方法及装置 |
| WO2018058680A1 (zh) * | 2016-09-30 | 2018-04-05 | 华为技术有限公司 | 一种本地业务授权方法及相关设备 |
-
2007
- 2007-12-28 CN CNA2007103057001A patent/CN101198186A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010012177A1 (zh) * | 2008-07-29 | 2010-02-04 | 华为技术有限公司 | 一种确定漫游用户终端移动性的方法及装置 |
| US8467783B2 (en) | 2008-07-29 | 2013-06-18 | Huawei Technologies Co., Ltd. | Method and device for determining mobility of roaming user terminal |
| WO2018058680A1 (zh) * | 2016-09-30 | 2018-04-05 | 华为技术有限公司 | 一种本地业务授权方法及相关设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6463635B2 (ja) | 利用者を活性化する方法,利用者を認証する方法,利用者トラヒックを制御する方法,3GトラヒックWi−Fiう回網の利用者接続を制御する方法及び3Gトラヒックう回システム | |
| CN101072170B (zh) | 无线通讯网络中策略和计费规则功能网元的寻址方法 | |
| EP2228947B1 (en) | A method for allocating network addresses, network and network node thereof | |
| CN100407876C (zh) | 一种用户设备附着方法 | |
| CA2554546A1 (en) | Methods and apparatus for the utilization of core based nodes for state transfer | |
| CN101395934A (zh) | 用于通信网络中的访问终端的移交的系统和方法 | |
| CN101511081A (zh) | 网络节点之间的地址转换与消息相关 | |
| US20050059398A1 (en) | Telecommunication method and system | |
| CN101662804A (zh) | 移动终端装置及其通信方法 | |
| CN1984436A (zh) | 不同接入系统之间移动性管理系统及管理方法 | |
| CN108886680B (zh) | 通信系统、便携式终端、移动性管理设备以及通信控制方法 | |
| CN101325583B (zh) | 注册网关地址的方法及移动性管理实体 | |
| CN102045680B (zh) | 一种基于位置信息实现策略控制的方法和系统 | |
| CN103517383A (zh) | 移动终端接入家庭网络的方法和设备 | |
| CN102378295A (zh) | 承载释放方法及系统 | |
| EP1613114B1 (en) | Handover mechanism for mobile IP | |
| CN100484290C (zh) | 一种业务接入中实现pdp地址分配的方法 | |
| CN101111016B (zh) | 在移动通信网络中提供固定通信业务的设备、系统和方法 | |
| CN100486347C (zh) | 移动通信网络安全增值业务提供方法 | |
| CN101198186A (zh) | 一种分组域漫游限制的方法、系统和设备 | |
| CN101233772A (zh) | 动态地为移动节点提供服务质量 | |
| KR101042354B1 (ko) | Ims 가입자에 대한 존 서비스 제공 시스템 및 그 방법 | |
| CN101547432A (zh) | 信息更新方法和服务器 | |
| CN100370767C (zh) | 对移动用户使用无线局域网业务进行管理的方法 | |
| CN102573014B (zh) | 向采用多种接入方式的用户传输数据报文的方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080611 |