CN101370251A - 私有业务接入点的接入控制方法及其网络设备和系统 - Google Patents
私有业务接入点的接入控制方法及其网络设备和系统 Download PDFInfo
- Publication number
- CN101370251A CN101370251A CNA2007101296845A CN200710129684A CN101370251A CN 101370251 A CN101370251 A CN 101370251A CN A2007101296845 A CNA2007101296845 A CN A2007101296845A CN 200710129684 A CN200710129684 A CN 200710129684A CN 101370251 A CN101370251 A CN 101370251A
- Authority
- CN
- China
- Prior art keywords
- user terminal
- access point
- access
- authorization information
- private
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 238000013475 authorization Methods 0.000 claims abstract description 124
- 230000008569 process Effects 0.000 claims abstract description 16
- 238000012545 processing Methods 0.000 claims description 24
- 230000000977 initiatory effect Effects 0.000 claims description 10
- CSRZQMIRAZTJOY-UHFFFAOYSA-N trimethylsilyl iodide Substances C[Si](C)(C)I CSRZQMIRAZTJOY-UHFFFAOYSA-N 0.000 description 17
- 238000010586 diagram Methods 0.000 description 10
- 238000001514 detection method Methods 0.000 description 5
- 238000012423 maintenance Methods 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 238000012546 transfer Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 230000009365 direct transmission Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/084—Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了私有业务接入点的接入控制方法及其网络设备,本发明方法包括步骤:网络侧接收用户终端发起的连接建立请求,所述连接建立请求为用户终端向私有业务接入点发起;网络侧根据存储的授权信息,对所述用户终端接入所述私有业务接入点进行准入判决;所述授权信息为所述私有业务接入点对用户终端接入该私有业务接入点的授权信息;网络侧根据所述准入判决结果对所述用户终端的连接建立请求进行处理。采用本发明,可实现对用户接入私有业务接入点进行接入控制。
Description
技术领域
本发明涉及通信领域,尤其涉及私有业务接入点的接入控制方法及其网络设备,以及接入控制系统。
背景技术
随着3G用户的不断增长以及长期演进技术(LTE)研究的不断深入,室内基站(Home NodeB)或室内UMTS接入点(UMTS AP)作为一种能够提供高速率低成本业务的无线接入应用场景,越来越受到国际主流运营商以及国际设备制造商的关注。
室内基站(Home NodeB)或室内UMTS接入点(UMTS AP)作为一种新的应用技术,可以更好地利用现有网络的资源,更好地保护网络设备运营商的成本。该技术融合了移动接入网络和固定接入网络的各自优点,一个典型的室内接入场景可如图1所示。
图1中,UE是移动终端接入设备,UE接入室内基站,并通过接入网路由至接入网关,进入无线UMTS或LTE的UTRAN网络(UMTS Territorial RadioAccess Network,UMTS陆地无线接入网)。接入网可以是固网的IP局域网或者DSL(Digital Subscriber Line,数字用户线)接入网,因此,相对于传统的宏基站而言,基于室内基站的接入方式更灵活,可以充分利用已有的固网资源。接入网关作为控制和管理室内基站的逻辑实体,涉及控制面与用户面的处理以及与核心网其他节点的接口功能。
目前的GSM(Global System for Mobile Communications,全球移动通信系统)、UMTS网络中的接入控制流程都是针对所有接入用户的,但由于室内基站或室内UMTS接入点(以下将室内基站或室内UMTS接入点简称为业务接入点AP)很可能将属于最终的消费用户所有,即出现私有AP,而目前GSM、UMTS网络还没有相应的基于私有AP的接入控制流程。
发明内容
本发明各实施例所要解决的技术问题是提供能够对用户接入私有业务接入点进行接入控制的方法及其装置和系统。
本发明实施例揭示的私有业务接入点的接入控制方法包括如下步骤:
网络侧接收用户终端发起的连接建立请求,所述连接建立请求为用户终端向私有业务接入点发起;
网络侧根据存储的授权信息,对所述用户终端接入所述私有业务接入点进行准入判决;所述授权信息为所述私有业务接入点对用户终端接入该私有业务接入点的授权信息;对所述用户终端接入所述私有业务接入点进行准入判决包括:如果所述授权信息表明允许所述用户终端接入,则网络侧允许所述用户终端与所述私有接入点建立连接,如果所述授权信息表明不允许所述用户终端接入,则网络侧拒绝所述用户一终端与所述私有接入点建立连接;
网络侧根据所述准入判决结果对所述用户终端的连接建立请求进行处理。
本发明实施例揭示的网络设备,包括:
请求接收模块,用于接收用户终端发送的连接建立请求;
准入判决模块,用于在所述请求接收模块接收到所述连接建立请求后,根据网络侧存储的授权信息,对所述用户终端接入所述私有业务接入点进行准入判决;
接入处理模块,根据所述准入判决结果对所述用户终端的连接建立请求进行处理。
本发明实施例提供的接入控制系统,包括:存储模块、请求接收模块、准入判决模块和接入处理模块,其中
存储模块,用于存储用户授权信息,所述用户授权信息为私有业务接入点对用户终端的授权信息;
请求接收模块,用于接收用户终端发起的连接建立请求;
准入判决模块,用于根据存储的授权信息,对所述用户终端接入所述私有业务接入点进行准入判决;所述授权信息为所述私有业务接入点对用户终端接入该私有业务接入点的授权信息;对所述用户终端接入所述私有业务接入点进行准入判决包括:如果所述私有业务接入点对所述用户终端的授权信息表明允许所述用户终端接入,则网络侧允许所述用户终端与所述私有接入点建立连接,如果所述私有业务接入点对所述用户终端的授权信息表明不允许所述用户终端接入,则网络侧拒绝所述用户终端与所述私有接入点建立连接;
接入处理模块,用于根据所述准入判决结果对所述用户终端的连接建立请求进行处理。
本发明的上述实施例,通过在网络侧根据私有业务接入点对用户的授权信息,判断发起连接建立请求的用户终端对应的用户是否为授权用户,并采用相应的准入判决策略进行准入判决,从而决定是否将该用户终端接入私有业务接入点,从而实现了对用户接入私有业务接入点进行接入控制。
附图说明
图1为现有技术中的室内接入场景示意图;
图2为本发明实施例一的流程示意图;
图3为本发明实施例二的流程示意图;
图4为本发明实施例三的流程示意图;
图5A、图5B为本发明实施例的用户终端结构示意图;
图6为本发明实施例的私有业务接入点设备的结构示意图;
图7为本发明实施例的核心网设备的结构示意图;
图8为本发明实施例的接入控制系统的结构示意图。
具体实施方式
下面结合附图对本发明的实施例进行详细描述。
对UMTS而言,私有AP可以集成NodeB(基站)和RAN(无线网络控制器)的功能,甚至还可以集成核心网的一些功能;对LTE而言,私有AP可以是eNB(演进基站)。
本发明以下各实施例中涉及到的私有AP可按照私有程度分为5种,每种私有AP都设置有准入判决策略,AP的私有级别以私有程度信息进行描述,包括:
1)私有程度0级(准公有级)。对应的准入判决策略为:允许所有的用户驻留和接入,等同于运营商所拥有的微小区,不同之处在于AP不是运营商所有。
2)私有程度1级。对应的准入判决策略为:允许所有用户驻留和接入,但对接入的用户按照其级别不同,对其所进行的业务类型和业务量进行限制。例如,可针对普通用户只允许其接听,或者只允许进行语音或短消息等低带宽业务。
3)私有程度2级。对应的准入判决策略包括针对授权用户的准入判决策略和针对非授权用户的准入判决策略。针对授权用户的准入判决策略是允许授权用户接入;针对非授权用户的准入判决策略为:允许其驻留以及发起业务,但有数量和带宽的限制,如在保证授权用户的业务资源使用的条件下,允许一定数量的非授权用户驻留和接入。对于授权用户,需要为其预留资源,以优先保证授权用户的接入和带宽。
4)私有程度3级。对应的准入判决策略包括针对授权用户的准入判决策略和针对非授权用户的准入判决策略。针对授权用户的准入判决策略是允许授权用户驻留和接入;针对非授权用户的准入判决策略为:限制非授权用户的驻留和接入,但可以允许非授权用户的紧急切换接入,或者发起紧急呼叫。
5)私有程度4级。对应的准入判决策略包括针对授权用户的准入判决策略和针对非授权用户的准入判决策略。针对授权用户的准入判决策略是允许授权用户驻留和接入;针对非授权用户的准入判决策略为:拒绝任何非授权用户的呼叫接入和切换接入,甚至也不允许非授权用户发起紧急呼叫。
例如,针对上述AP的私有程度可采用私有程度等级参数Class进行描述,参数Class取值为0到4,分别对应AP私有程度的5个级别。
需要说明的是,上述私有AP的分类以及各级别AP所对应的准入判决策略只是一个实例,在实际应用中会有多种AP分类以及对应的准入判决策略,不同的AP分类以及对应的准入判决策略不构成对本发明的限制。
由于AP的接入能力是有限制的,不能无限制的提供容量(包括空口和有线部分),所以对某些用户需要有所限制,但这种限制又不同于公共宏小区对所有用户进行的基本上是平等的接入控制。私有AP的本质是私有的,需要对某些用户进行授权,并允许授权用户接入该AP,而对于非授权用户的接入或业务使用则需要进行限制。
用户授权信息是AP对允许接入该AP的用户终端的授权信息,AP根据该用户授权信息,对是否允许用户终端接入该AP进行判决。用户授权信息可以包括:用户标识,还可以包括业务权限或接入密码等信息。其中,用户标识可以是用户的ISDN标识;用户的业务权限是指授权用户可以使用的业务类型或可以占用的资源(如带宽),可以分别为每个授权用户设置业务权限,也可以将授权用户分级,不同级别的授权用户对应不同的业务权限,通过设置用户级别的方式为授权用户分配业务权限;用户接入密码是用户接入私有AP的验证密码,用于在AP(或CN)和用户终端之间交互时进行密码验证,以达到接入控制的目的。
用户授权信息可以保存在AP签约信息中。AP签约信息包括有关AP属性信息和用户信息。AP的属性信息可以包括:AP标识,还可以包括AP所属的运营商、AP私有程度级别或AP的个性化信息等信息。
在设置用户授权信息时,可以对用户接入私有程度级别为2及其以上的AP设置接入密码。接入密码可由用户自行设置,也可由网络侧自动生成,接入密码除需要保存在网络侧的AP签约信息中,还要保存在相应的终端侧。网络侧可通过CN以短信或寻呼的方式将接入密码通知到相应的终端。如果终端被多个AP授权接入,则在AP签约信息中和终端本地,每个接入密码与相应的AP标识对应。
AP签约信息既可以集中保存也可以分布到AP本地保存。
AP签约信息集中保存时,可以保存在一个集中节点(类似于RNC对NodeB的集中管理),使得运营商能够统一、方便地保存和维护AP签约信息。例如,可以将各个AP的签约信息以数据库形式保存在HSS上,或保存在某个专门管理控制AP的节点上。保存AP签约信息或对非授权用户的准入判决策略的节点可以提供一层访问接口给外部,以便进行AP签约信息的维护。例如,HSS为用户提供访问接口,接受用户通过短信或Intemet方式对AP签约信息进行维护。AP也可以通过维护界面接收用户对AP签约信息的维护操作,并将AP签约信息的维护操作发送到CN,由CN进行安全性验证(如进行修改维护权限验证)后决定是否接受AP签约信息的修改与维护。AP签约信息还可以保存在各自的私有AP上,即每个私有AP只保存自己的签约信息。对于私有级别为0的AP,则不需保存AP签约信息,因为这种类型的AP对用户接入不进行任何形式的限制。
用户授权信息还可以保存在用户签约信息中。例如,用户签约信息可以包括:用户标识、一个或多个可接入和驻留的AP标识(不包括私有级别为0的AP),还可以包括对应于每个AP标识的业务权限信息,以及对应于每个AP标识的接入密码。用户签约信息一般集中保存在HSS的用户信息数据库中。各个私有AP的属性信息则保存在各自的私有AP上。
本发明实施例提供了两种基于私有AP的接入控制机制,一种是由网络侧进行接入控制,一种是由终端侧进行接入控制。
实施例一
本实施例描述了在基于私有AP的接入过程中,通过私有AP进行接入控制的流程。本实施例的流程适用于上述任何私有程度级别的AP。
参见图2,为本发明实施例一的流程示意图,具体步骤包括:
步骤201、UE发起RRC(Radio Resource Control,无线资源控制)连接建立请求。
步骤202、AP根据用户授权信息判断该UE是否是授权UE,对于授权UE则按照该AP对授权UE的准入判决策略进行准入判决,即允许该UE接入,如果是非授权UE,则按照该AP对非授权UE的准入判决策略进行判决。根据准入判决策略判断为允许接入的UE,则执行后续步骤,对于根据准入判决策略判断为不允许接入的UE,则在RRC建立阶段将该UE直接重试或者重定向到相邻宏小区,对于允许接入的UE,AP与该UE之间完成RRC连接建立。
上述AP根据用户授权信息判断该UE是否是授权UE的方法可以是,AP从RRC连接建立请求中获取用户标识(如IMSI或TMSI或IMEI),从本地的用户授权信息(包括在AP签约信息中)中查询该AP标识所对应的授权用户标识中是否包括该请求接入的用户标识,若包括则表明该用户是该AP的授权用户。
判断UE是否是授权用户所采用的用户标识可以是IMSI、MSISDN、TMSI、PTMSI或IMEI等标识。通过IMSI检测UE合法性是比较彻底的,因为3GPP定义的UE的IMSI是唯一的,IMSI一般保存在USIM和CN侧节点;也可以通过MSISDN检测,因为MSISDN也是唯一的,而且即使IMSI更换,原先的MSISDN也可能会继续使用,MSISDN一般保存在CN侧节点;通过TMSI、PTMSI等临时标识检测,虽然不能严格地判定UE是否有权接入,因为临时标识会更新,但可以将临时标识作为快速检测机制,对在AP持续的经常性的发起业务的UE,可以缩短检测时间,提高效率,TMSI等在VLR、SGSN等CN节点分配和保存。
例如,AP根据本地的AP签约信息,对请求接入的UE是否是授权UE的检测过程,可以有两种方式。
方式一:
AP获取UE发送的RRC连接建立请求中携带的IMSI或TMSI,由于用户授权信息中的用户标识一般为ISDN,因此AP需要从CN获取该IMSI或TMSI对应的ISDN,以进行准入判决。AP将获取到的IMSI或TMSI发送到CN,请求对应的ISDN。在接收到CN返回的ISDN后,查询本地用户授权信息,若其中有该ISDN,表明该ISDN对应的UE是该AP的授权用户,否则为该AP的非授权用户。
方式二:
AP接收到UE发送的RRC连接建立请求后,将本地用户授权信息中的所有授权用户的ISDN发送到CN,请求对应的IMSI或TMSI,在接收到CN返回的IMSI或TMSI后,判断RRC连接建立请求中携带的IMSI或TMSI是否与这些IMSI或TMSI匹配,若是,则表明该IMSI或TMSI对应的UE是该AP的授权UE,否则为该AP的非授权UE。
不同私有程度等级的AP根据各自的准入判决策略进行准入判决,例如:
对于私有程度等级为0或1的AP,由于AP对接入的用户类型没有限制,因此可以看作是将任何UE作为默认授权用户而予以接入;
对于私有程度等级为2、3或4的AP,需要根据用户授权信息,检测该UE是否是授权UE。
私有程度等级为2的AP可以有条件地接入部分非授权UE,但需要根据该AP对非授权UE的准入判决策略,判断非授权UE是否满足设定的接入条件。设定的接入条件可以是:AP根据为授权用户预留部分资源后所剩余的资源,以及规定每个非授权UE所占用的带宽,计算得到AP所允许非授权UE接入的数量,若当前已接入的非授权UE还未达到该数量,则允许该非授权UE接入该AP。
私有程度等级为3的AP可以允许非授权UE的紧急切换接入或紧急呼叫,因此需要根据该AP对非授权UE的准入判决策略,判断非授权UE的连接建立请求的类型,若是所指定的紧急切换接入或紧急呼叫,则允许该非授权UE接入该AP。
私有程度等级为4的AP,则根据该AP对非授权UE的准入判决策略,拒绝任何非授权UE接入该AP。
需要说明的是,如果对授权UE的准入判决策略需要对授权UE所请求的业务类型或带宽等进行判断,则还需要通过用户授权信息中设置的业务权限信息,执行额外的步骤(步骤206),以判断该UE所请求的业务类型或带宽是否符合业务权限要求,以此决定是否允许该授权UE接入。
步骤203、对于没有被拒绝接入或重定向到其它小区的UE,AP将该UE发送的初始直传消息转发至CN,其中可以携带用户标识和AP标识,以便由CN进行鉴权。
步骤204、UE和CN之间进行鉴权加密等流程。
步骤205、CN向AP进行RAB(Radio Access Bear,无线接入承载)指派。
步骤206、此步骤为可选步骤。当步骤202中对授权UE进行准入判决时还需要判断UE所请求的业务是否符合授权用户信息中对业务类型或带宽等的限制时,则需要此步骤。在此步骤中,私有AP根据对授权UE的准入判决策略,对UE所请求的业务是否符合授权信息中的业务权限进行判断,不同私有程度等级的AP根据各自对UE的业务权限的限制,判断是否允许该UE接入。对不满足业务权限的UE可以拒绝接入或者将该UE重定向或直接重试到相邻宏小区。对于满足业务权限的UE则执行后续步骤。
对于私有程度等级为0的AP,由于AP对接入用户的业务权限没有任何限制,因此可以看作是默认认为所有用户的业务都满足业务权限的限制。
对于私有程度等级为1、2、3或4的AP,需要根据对授权UE的准入判决策略,通过用户授权信息中的业务权限信息判断该UE是否满足业务权限的限制。如果满足,则接入该UE,否则,可以拒绝接入或者RAB直接重试到相邻宏小区。AP可通过查询本地的用户授权信息,判断UE是否满足业务权限限制,其过程可以是:
AP获取UE请求的业务类型和带宽,并从本地的用户授权信息中查询该AP标识和用户标识(与该UE对应的用户的用户标识)所对应的业务类型和带宽,然后对两者进行比较,如果该UE所请求的业务类型和带宽要求在用户授权信息中规定的业务权限内,则认为该UE的业务满足业务权限的限制,否则不满足。
步骤207、对于允许接入的UE,AP向该UE进行RB(无线承载)重配,以建立与该UE的空口连接,以接入该UE。
AP还可以将空闲态的用户的上下文信息保存到该AP上,由于用户的上下文信息中包含有该UE的TMSI等信息,这样可便于AP对该UE进行准入判决。
对于UE请求接入私有程度级别为2及以上的私有AP的过程中,上述步骤201-202中,如果UE在发送的RRC连接建立请求消息中携带有与AP对应的接入密码,则在步骤202中,AP判断UE是否是授权UE时,还需进行密码验证,以进一步保证接入安全性。AP在获取到UE发送的接入密码,并在获取到该UE对应的ISDN后,将该接入密码与AP本地的用户授权信息中该ISDN对应的接入密码进行比较,如果相同则该UE是授权UE,否则,该UE是非授权UE。
上述由AP侧单独进行接入控制,可以就近快速解决UE准入问题,并可减轻CN的负荷,CN则维持以前类似UMTS的功能。尤其在允许AP直接访问Intemet时,采用AP侧单独进行UE接入控制,可以尽量减少与CN的交互,从而在流程实现上更加简单易行和合理。
实施例二
本实施例描述了在基于私有AP的接入过程中,通过核心网进行接入控制的流程。本实施例的流程适用于上述任何私有程度级别的AP。
参见图3,为本发明实施例二的流程示意图,具体步骤包括:
步骤301、UE发起RRC连接建立请求。
步骤302、AP从RRC连接建立请求中获取用户标识,并向CN发送消息,其中可以携带用户标识和AP标识。
步骤303、CN判断该UE是否是授权UE,对于授权UE则按照该AP对授权UE的准入判决策略进行准入判决,如果是非授权UE,则按照该AP对非授权UE的准入判决策略进行判决。根据准入判决策略判断为允许接入的UE,则执行后续步骤,对于根据准入判决策略判断为不允许接入的UE,则在RRC建立阶段将该UE直接重试或者重定向到相邻宏小区,对于允许接入的UE,AP与该UE之间完成RRC连接建立。
根据AP的私有程度等级,对UE能否接入该AP进行判断的方法和过程,与实施例一中的步骤202类似。
对于私有程度等级为0或1的AP,可以看作是将任何UE作为默认授权UE而予以接入。
对于私有程度等级为2、3或4的AP,需要根据用户签约信息中保存的用户授权信息,检测该UE是否是授权用户。如果检测到该UE是该AP的授权UE,并且根据对授权UE的准入判决策略没有对UE所请求的业务类型或带宽进行限制(即用户授权信息中不包含业务权限信息)时,则允许该UE接入该AP,如果对UE所请求的业务类型或带宽进行了限制,则还需额外的步骤(步骤305)进行处理;如果检测到该UE是该AP的非授权UE,则还需根据该AP对非授权UE的准入判决策略,判断是否允许该UE接入该AP。
CN根据用户授权信息,对请求接入的UE是否是授权UE的检测过程,可以是:
若用户授权信息集中保存在CN侧的节点上,则CN根据该UE的IMSI或TMSI获取到对应的ISDN,从该CN侧节点上的用户授权信息中查询该AP标识所对应的授权用户的ISDN中是否包括该请求接入的UE的ISDN,若包括则表明该UE是该AP的授权UE;
若用户授权信息保存在HSS上的用户签约信息中,则CN根据该UE的IMSI或TMSI从HSS上的用户签约信息中查询该用户标识所对应的AP标识中是否包括该AP标识,若包括则表明该UE是该AP的授权用户;
若用户授权信息保存在AP本地,则在步骤302中,AP将其本地保存的授权用户的ISDN,以及请求接入的UE的IMSI或TMSI一起发送到CN。CN根据该UE的IMSI或TMSI获取到对应的ISDN,并与从AP接收到的ISDN进行比较,如果与其中之一相同,则表明该UE是授权UE,否则是非授权UE。
步骤304、对于没有被拒绝接入或重定向到其它小区的UE,CN和UE之间进行直传和鉴权加密等流程。
步骤305、此步骤为可选步骤。当步骤303中对UE进行准入判决时还需要判断授权UE所请求的业务是否符合授权用户信息中对业务类型或带宽等的限制时,则需要此步骤。在此步骤中,CN根据对UE的准入判决策略,判断UE所请求的业务是否符合授权信息中的业务权限进行判断,CN判断该UE是否满足业务权限。CN根据不同私有程度等级的AP对UE的业务权限的限制,判断是否允许该UE接入,并对允许接入的UE分配相应的带宽。
根据AP的私有程度等级,对UE是否满足业务权限的限制进行判断的方法和过程,与实施例一中的步骤206类似。
对于私有程度等级为0的AP,由于AP对接入用户的业务权限没有任何限制,因此可以看作是默认认为UE的业务都满足业务权限的限制。
对于私有程度等级为1、2、3或4的AP,CN需要根据私有AP对UE的准入判决策略,通过用户授权信息中的业务权限信息判断该UE是否满足业务权限的限制。CN可通过CN侧节点上保存的用户授权信息,判断UE是否满足业务权限限制。
步骤306、对于允许接入的UE,CN向AP进行RAB指派,建立CN与AP间的有线承载连接。对于通过步骤305判断为不允许接入的UE,则通知AP拒绝其接入,或通知AP将该UE重定向到其它宏小区。
步骤307、AP向该UE进行RB重配,建立与该UE的空口连接。
对于UE请求接入私有程度级别为2及以上的私有AP的过程中,在上述步骤301-303中,如果UE在发送的RRC连接建立请求消息中携带有与AP对应的接入密码,则在CN判断UE是否是授权UE时,还需根据用户授权信息进行密码验证。AP从UE发送的RRC建立请求中获取到接入密码后发送给CN。CN在获取到该UE对应的ISDN后,将该接入密码与CN侧节点上保存的用户授权信息中该ISDN以及AP标识对应的接入密码进行比较,如果相同,则该UE是授权UE,否则是非授权UE。
上述由核心网侧进行接入控制,可以结合CN的安全机制(如用户鉴权),实现更加安全的用户接入控制。
实施例三
本实施例描述了在基于私有AP的接入过程中,通过私有AP和CN共同进行接入控制的流程。本实施例的流程适用于上述任何私有程度级别的AP。
参见图4,为本发明实施例三的流程示意图,具体步骤包括:
步骤401、UE发起RRC连接建立请求。
步骤402、AP判断该UE是否是授权UE,对于授权UE则按照该AP对授权UE的准入判决策略进行准入判决,如果是非授权UE,则按照该AP对非授权UE的准入判决策略进行判决。根据准入判决策略判断为允许接入的UE,则执行后续步骤,对于根据准入判决策略判断为不允许接入的UE,则在RRC建立阶段将该UE直接重试或者重定向到相邻宏小区,对于允许接入的UE,AP与该UE之间完成RRC连接建立。
根据AP的私有程度等级,对UE能否接入该AP进行判断的方法和过程,与实施例一中的步骤202类似。
需要说明的是,如果对授权UE的准入判决策略中包括对UE所请求的业务类型或带宽等进行判断,则还需要通过用户授权信息中设置的业务权限信息,执行额外的步骤(步骤405),以判断该UE所请求的业务类型或带宽是否符合业务权限要求,以此决定是否允许该授权UE接入。
步骤403、AP向CN转发UE的初始直传消息,其中可以携带用户标识和AP标识,以便由CN进行鉴权。
步骤404、UE和CN之间进行鉴权加密等流程。
步骤405、此步骤为可选步骤。当步骤402中对UE进行准入判决时还需要判断该UE所请求的业务是否符合授权用户信息中对业务类型或带宽等的限制时,则需要此步骤。在此步骤中,CN根据对授权UE的准入判决策略,通过查询用户授权信息对已被判断为授权UE所请求的业务是否符合授权信息中的业务权限进行判断。对判断是否允许该UE接入,并对允许接入的UE分配相应的带宽。
对UE是否满足业务权限限制进行判断的方法和过程,与实施例二中的步骤305类似。
步骤406、对于允许接入的UE,CN向AP进行RAB指派,建立有线承载连接;对于不允许接入的UE,则通知AP拒绝其接入,或通知AP将该UE重定向到其它宏小区。
步骤407、AP向该UE进行RB重配,建立与该UE的空口连接。
实施例四
本实施例描述了在基于私有AP的接入过程中,通过用户终端进行接入控制的流程。具体步骤包括:
步骤501、AP发送广播信息,并在广播信息中携带该AP的私有化等级信息,本实施例中广播信息中携带的私有化等级信息为Class=0。AP还可以在广播信息中携带用于显示给用户终端的AP个性化信息,如AP小区名称,比如允许用少量的字符描述这是某某酒店、某某公司、某某人家等。AP的小区信息也可以出现在相邻宏小区的广播信息中。
步骤502、UE接收广播信息,并根据广播信息中携带的AP私有化等级信息,将该AP的类型和私有化等级信息显示给用户,以使用户选择驻留小区。例如,本实施例中UE显示内容可以是“私有小区:等级0”。当广播信息中还携带有AP个性化信息,如AP小区名称时,用户终端还要将该信息显示给用户,以便于用户选择驻留小区。
步骤503、UE根据用户的操作指令决定是否驻留该AP。
对于步骤503,可以采取如下方式,UE提供相应的按键或屏幕操作等信息输入方式,使用户可通过按键或屏幕操作等方式输入信息决定是否选择驻留该AP。UE获取用户的按键或屏幕操作等方式输入信息后,生成相应的小区驻留选择的操作指令。进一步的,UE还可以提供相应的按键或屏幕操作等信息输入提示,使用户能够通过用户终端提示的信息输入选择操作进行一次性选择,而且,UE可以保存用户对AP的选择,从而以后自动选择该AP驻留。
UE上还可以预先设置或保存一些允许用户接入的AP的信息,这样在需要对驻留AP进行选择时,可将这些AP信息提供给用户以进行选择。
需要指出的是,实施例四只适用于用户选择驻留到私有程度为0的AP。因为私有程度为0的AP允许所有用户接入和驻留,并对接入用户的业务不进行限制,而私有程度高于0的AP,需要对用户进行接入限制,因此在用户选择驻留到私有程度高于0的AP的情况下,当该用户的接入请求发送到网络侧时,还需要网络侧进行额外的接入控制。网络侧进行额外的接入控制的过程可如上述实施例一至实施例三所描述的过程。
上述实施例四,可以分别与实施例一、二或三结合使用,这样,如果用户通过终端选择了私有级别为0的AP进行接入和驻留,则只根据终端侧的准入判决机制进行接入控制;如果用户通过终端选择了私有级别高于0的AP进行接入和驻留,则网络侧还要根据网络侧的准入判决机制进行接入控制。
本发明实施例还提供了一种用户终端,以及一种私有业务接入点设备和一种核心网设备,以及一种接入控制系统。
本发明实施例提供的用户终端可应用于实施例一的流程,该终端包括:
接收模块,用于接收广播信息,该广播信息由私有业务接入点或宏小区发送,其中携带有私有AP信息;
选择模块,用于获取对接收模块接收到的私有AP的选择操作信息,并根据该选择操作信息选择私有AP;
请求模块,用于向选择模块选择的私有AP发起连接建立请求。
参见图5A,为本发明实施例提供的用户终端的结构示意图,该终端包括:接收模块、显示模块、第一选择模块和请求模块。其中,
接收模块接收广播信息,广播信息中携带私有AP信息,广播信息可由私有AP发送也可由宏小区发送。广播信息中携带的私有AP信息包括私有AP标识、私有程度等级信息,还可以包括该私有AP的描述信息,如名称;
显示模块将接收模块接收到的私有AP的信息显示于用户终端,供用户选择接入和驻留;
第一选择模块获取用户对私有AP的选择操作信息,如获取用户通过终端的按键或屏幕输入的选择操作信息;
请求模块根据选择模块获取到的用户对私有AP的选择,向所选的私有AP发起连接建立请求。
参见图5B,为本发明实施例提供的另一种用户终端的结构示意图,该终端包括:接收模块、显示模块、第二选择模块、请求模块和存储模块。其中,接收模块、显示模块和请求模块与图5A中的相应模块的功能相同,图5B中的第二选择模块包括存储子模块和选择子模块。
存储子模块中存储有该用户终端对私有AP的选择操作信息,该选择操作信息可以是配置到该存储子模块中的,也可以是该存储子模块记录的用户上一次对该私有AP的选择操作信息;
选择子模块根据存储子模块中存储的用户终端对该私有AP的选择操作信息,选择该私有AP。
参见图6,为本发明实施例提供的私有业务接入点设备的结构示意图,该私有业务接入点设备包括:请求接收模块、准入判决模块和接入处理模块。
请求接收模块,用于接收用户终端发送的连接建立请求消息;
准入判决模块,用于在请求接收模块接收到连接建立请求消息后,根据网络侧存储用户授权信息(即该私有业务接入点对用户终端接入该私有业务接入点进行授权的信息),确定该用户终端是否为授权用户终端,并采用相应的准入判决策略,对是否允许该用户终端接入该私有业务接入点进行准入判决。该准入判决模块包括:
第一匹配判断子模块,用于根据私有业务接入点对该用户终端的授权信息判断该用户终端是否为授权的用户终端,具体为将发起所述连接建立请求的用户终端的标识与授权信息中与该私有业务接入点标识对应的用户终端标识进行匹配判断,若匹配判断结果为用户终端标识相匹配,则该用户终端为授权用户终端;
第一准入判决子模块,用于在第一匹配判断子模块判断该用户为授权的用户终端时,根据该业务接入点对授权用户终端的准入判决策略判断是否允许该用户终端接入(即,若用户标识相匹配,则允许该用户终端接入);在判断该用户终端为非授权用户终端时,根据该业务接入点对非授权用户终端的准入判决策略判断是否允许该用户终端接入。如果对非授权用户终端的准入判决策略为拒绝其接入,则第一准入判决子模块做出拒绝该用户终端接入的准入判决,若对非授权用户终端的准入判决策略还需要根据其它条件进行判决,则第一准入判决子模块还需要启动第二准入判决子模块对非授权用户终端的接入进行准入判决。第二准入判决子模块中的准入判决策略可以是允许一定数量的非授权用户接入或允许发起指定业务(如紧急呼叫)的非授权用户接入,则根据该子模块中存储的对非授权用户接入的准入判决策略进行准入判决,具体为:根据对非授权用户的准入判决策略,如果用户终端发起的是紧急呼叫,则判决允许该用户终端接入;如果当前非授权用户接入数量没有达到该私有业务接入点指定的非授权用户接入数量,则判决允许该用户终端接入。
准入判决模块还可包括第二匹配判断子模块,该子模块用于在第一匹配判断子模块的判断结果为匹配时,将该用户终端所请求的业务与授权信息中该用户终端标识对应的业务权限信息进行匹配判断。此时,第一准入判决子模块还需要根据第二匹配判断子模块的匹配判断结果对用户终端接入该私有业务接入点进行准入判决,具体为:当第二匹配判断结果判断为匹配时(用户终端请求的业务符合授权信息中的业务权限限制),表明授权信息允许该用户终端接入,第一准入判决子模块则判决允许所述用户终端接入。
接入处理模块,用于根据准入判决结果对该用户终端的连接建立请求进行相应的处理,具体为:接入处理模块根据允许用户终端接入的准入判决结果,根据连接建立请求接入该用户终端;根据不允许用户终端接入的准入判决结果,拒绝接入该用户终端或将该用户终端重定向或直接重试到相邻宏小区。
该私有业务接入点设备还可包括存储模块,用于存储用户授权信息,即该私有业务接入点设备对接入该设备的用户终端的授权信息。
参见图7,为本发明实施例提供的核心网设备的结构示意图,该私有业务接入点设备包括:请求接收模块、准入判决模块和接入处理模块。
请求接收模块,用于接收私有业务接入点发送的用户终端的连接建立请求信息,其中包括用户标识和该私有业务接入点的标识;
准入判决模块,用于在请求接收模块接收到连接建立请求信息后,根据网络侧存储的用户授权信息(即私有业务接入点对用户终端的授权信息),确定该用户终端是否为该私有业务接入点的授权用户终端,并根据相应的准入判决策略,对该用户终端接入该私有业务接入点进行准入判决。该准入判决模块包括:
第一匹配判断子模块,用于根据私有业务接入点对该用户终端的授权信息判断对应的用户终端是否为授权用户终端,具体为将发起所述连接建立请求的用户终端的标识与授权信息中与该私有业务接入点标识对应的用户终端标识进行匹配判断,若匹配判断结果为用户终端标识相匹配,则该用户终端为授权用户终端;
第一准入判决子模块,用于在第一匹配判断子模块判断该用户终端为授权用户终端时,根据该业务接入点对授权用户终端的准入判决策略判断是否允许该用户终端接入;在判断该用户终端为非授权用户终端时,根据该业务接入点对非授权用户终端的准入判决策略判断是否允许该用户终端接入。如果对非授权用户终端的准入判决策略为拒绝其接入,则第一准入判决子模块做出拒绝该用户终端接入的准入判决,若对非授权用户终端的准入判决策略还需要根据其它条件进行判决,则第一准入判决子模块还需要启动第二准入判决子模块对非授权用户终端的接入进行准入判决。第二准入判决子模块中的准入判决策略可以是允许一定数量的非授权用户接入或允许发起指定业务(如紧急呼叫)的非授权用户接入,则根据该子模块中存储的对非授权用户接入的准入判决策略进行准入判决,具体为:根据对非授权用户的准入判决策略,如果用户终端发起的是紧急呼叫,则判决允许该用户终端接入;如果当前非授权用户接入数量没有达到该私有业务接入点指定的非授权用户接入数量,则判决允许该用户终端接入。
准入判决模块还可包括第二匹配判断子模块,该子模块用于在第一匹配判断子模块的判断结果为匹配时,将该用户终端所请求的业务与授权信息中该用户终端标识对应的业务权限信息进行匹配判断。此时,第一准入判决子模块还需要根据第二匹配判断子模块的匹配判断结果对用户终端接入该私有业务接入点进行准入判决,具体为:当第二匹配判断结果判断为匹配时(用户终端请求的业务符合授权信息中的业务权限限制),表明授权信息允许该用户终端接入,第一准入判决子模块则判决允许所述用户终端接入。
接入处理模块,用于根据准入判决结果对该用户终端的连接建立请求进行相应的处理,具体为:接入处理模块根据允许用户终端接入的准入判决结果,向私有业务接入点进行RAB指派,建立有线承载连接,通知该私有业务接入点接入该用户终端;根据不允许用户终端接入的准入判决结果,通知私有业务接入点拒绝其接入,或通知私有业务接入点将该用户终端重定向到其它宏小区。
该核心网设备还可以包括获取模块,用于获取授权信息(即私有业务接入点对可接入的用户终端的授权信息)。例如,如果授权信息存储在HSS上,则获取模块从HSS上获取授权信息,从而进行准入判决。
参见图8,为本发明实施例提供的接入控制系统的结构示意图,该系统包括:包括:存储模块、请求接收模块、准入判决模块和接入处理模块,其中
存储模块,用于存储用户授权信息,用户授权信息为私有业务接入点对用户终端的授权信息;
请求接收模块,用于接收用户终端发起的连接建立请求;
准入判决模块,用于根据存储的授权信息,对用户终端接入私有业务接入点进行准入判决;授权信息为私有业务接入点对用户终端接入该私有业务接入点的授权信息;对用户终端接入所述私有业务接入点进行准入判决包括:如果私有业务接入点对用户终端的授权信息表明允许该用户终端接入,则网络侧允许该用户终端与该私有接入点建立连接,如果私有业务接入点对该用户终端的授权信息表明不允许该用户终端接入,则网络侧拒绝该用户终端与该私有接入点建立连接;
接入处理模块,用于根据准入判决结果对该用户终端的连接建立请求进行处理。
上述的准入判决模块可以包括:
第一匹配判断子模块,用于将发起连接建立请求的用户终端的标识与授权信息中与私有业务接入点标识对应的用户终端标识进行匹配判断;
第二匹配判断子模块,用于在第一匹配判断子模块的判断结果为匹配时,将用户终端所请求的业务与授权信息中该用户终端标识对应的业务权限信息进行匹配判断;
第一准入判决子模块,用于根据第一匹配判断子模块和第二匹配判断子模块的匹配判断结果对该用户终端接入该私有业务接入点进行准入判决,具体为:当第一匹配判断子模块和/或第二匹配判断子模块的匹配判断结果判断为匹配时,第一准入判决子模块允许该用户终端接入;否则,启动第二准入判决子模块;
第二准入判决子模块,用于根据该用户终端发起的业务或该私有业务接入点当前接入的用户终端数量决定是否允许该用户终端接入该私有业务接入点。
上述准入判决模块位于私有业务接入点或核心网;或者,准入判决模块中的第一匹配判断子模块、第一准入判决子模块和第二准入判决子模块位于私有业务接入点,第二匹配判断子模块位于核心网。
上述存储模块可位于私有业务接入点,也可位于核心网侧,如HSS上。
综上所述,本发明实施例将私有AP划分为多种私有程度等级,从而使得AP可以提供更加细化的、个性化的服务分类(伴随的将是运营商不同的收费标准)。采用私有程度等级对不同私有AP进行标识,并分别设定不同私有程度等级AP的用户接入策略,以及该私有AP对用户终端的授权信息,使得在用户终端请求接入私有AP时,可以根据该用户的授权信息和该私有AP的用户接入策略控制该用户终端的接入。另外,本发明实施例还可以在用户终端侧实现对用户接入私有AP进行接入控制。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (20)
1.一种私有业务接入点的接入控制方法,其特征在于,包括如下步骤:
网络侧接收用户终端发起的连接建立请求,所述连接建立请求为用户终端向私有业务接入点发起;
网络侧根据存储的授权信息,对所述用户终端接入所述私有业务接入点进行准入判决;所述授权信息为所述私有业务接入点对用户终端接入该私有业务接入点的授权信息;对所述用户终端接入所述私有业务接入点进行准入判决包括:如果所述授权信息表明允许所述用户终端接入,则网络侧允许所述用户终端与所述私有接入点建立连接,如果所述授权信息表明不允许所述用户终端接入,则网络侧拒绝所述用户一终端与所述私有接入点建立连接;
网络侧根据所述准入判决结果对所述用户终端的连接建立请求进行处理。
2.如权利要求1所述的方法,其特征在于,所述授权信息包括与所述私有业务接入点标识对应的用户终端标识;
当发起所述连接建立请求的用户终端的标识与所述授权信息中的用户终端标识相匹配时,则所述授权信息表明允许所述用户终端接入;否则,表明不允许所述用户终端接入。
3.如权利要求2所述的方法,其特征在于,所述授权信息还包括与所述授权信息中的用户终端标识对应的接入密码;
当发起所述连接建立请求的用户终端在所述连接建立请求中携带的接入密码,与所述授权信息中的该用户终端的标识对应的接入密码相同,则所述授权信息表明允许所述用户终端接入;否则,表明不允许所述用户终端接入。
4.如权利要求2所述的方法,其特征在于,所述授权信息还包括与所述授权信息中的用户终端标识对应的业务权限信息;
当发起所述连接建立请求的用户终端所请求的业务与所述授权信息中所该用户终端的标识对应的业务权限信息相匹配,则所述授权信息表明允许所述用户终端接入;否则,表明不允许所述用户终端接入。
5.如权利要求4所述的方法,其特征在于,所述用户终端所请求的业务与所述授权信息中该用户终端的标识对应的业务权限信息相匹配具体为:
所述用户终端所请求的业务类型和业务带宽与所述授权信息中与该用户终端标识对应的业务类型和业务带宽相匹配。
6.如权利要求2、3或4所述的方法,其特征在于,所述授权信息表明不允许所述用户终端接入时,还包括步骤:
网络侧根据所述用户终端发起的业务或所述私有业务接入点当前接入的用户终端数量决定是否允许所述用户终端接入所述私有业务接入点,具体为:
若所述用户终端请求的业务类型为所述私有业务接入点指定的业务类型,则允许所述用户终端接入,否则不允许所述用户终端接入;或者,若所述私有业务接入点对于授权信息表明不允许接入的用户终端指定了允许接入的数量,且当前接入的用户终端数量还未达到所述指定数量,则允许所述用户终端接入,否则不允许所述用户终端接入。
7.如权利要求2、3或4所述的方法,其特征在于,由所述私有业务接入点或/和核心网,对所述用户终端接入所述私有业务接入点进行准入判决。
8.如权利要求1所述的方法,其特征在于,根据所述准入判决结果对所述用户的连接建立请求进行处理,具体包括:
若所述准入判决结果为允许所述用户终端接入,则所述私有业务接入点根据所述连接建立请求接入所述用户终端;
若所述准入判决结果为不允许所述用户终端接入,则所述私有业务接入点拒绝所述用户终端的连接接连请求或将所述用户终端重定向或直接重试到相邻宏小区。
9.如权利要求1所述的方法,其特征在于,所述授权信息存储于所述私有业务接入点或存储于核心网。
10.如权利要求1所述的方法,其特征在于,所述用户终端向所述私有业务接入点发起连接建立请求,包括:
所述用户终端接收私有业务接入点或宏小区发送的广播信息,所述广播信息中携带有私有业务接入点信息;
所述用户终端根据所述广播信息选择私有业务接入点,并向选择出的所述私有业务接入点发起连接建立请求。
11.如权利要求10所述的方法,其特征在于,所述私有业务接入点信息包括:私有业务接入点标识和私有业务接入点的私有程度等级信息。
12.如权利要求10所述的方法,其特征在于,所述用户终端根据所述广播信息选择私有业务接入点,具体包括:
根据从所述广播信息中获取到的私有业务接入点信息选择私有业务接入点;或者,接收到所述广播信息后根据本地保存的历史记录信息选择私有业务接入点,所述历史记录信息记录所述用户终端选择过的私有业务接入点。
13.一种网络设备,其特征在于,包括:
请求接收模块,用于接收用户终端发送的连接建立请求;
准入判决模块,用于在所述请求接收模块接收到所述连接建立请求后,根据网络侧存储的授权信息,对所述用户终端接入所述私有业务接入点进行准入判决;
接入处理模块,根据所述准入判决结果对所述用户终端的连接建立请求进行处理。
14.如权利要求13所述的网络设备,其特征在于,所述准入判决模块包括:
第一匹配判断子模块,用于将发起所述连接建立请求的用户终端的标识与所述授权信息中与所述私有业务接入点标识对应的用户终端标识进行匹配判断;
第一准入判决子模块,用于根据匹配判断结果对所述用户终端接入所述私有业务接入点进行准入判决,具体为:当所述匹配判断结果判断为匹配时,表明所述授权信息允许所述用户终端接入,所述第一准入判决子模块允许所述用户终端接入;否则,表明所述授权信息不允许所述用户终端接入,所述第一准入判决子模块不允许所述用户终端接入。
15.如权利要求14所述的网络设备,其特征在于,所述匹配判断子模块还包括:
第二匹配判断子模块,用于在所述第一匹配判断子模块的判断结果为匹配时,将所述用户终端所请求的业务与所述授权信息中该用户终端标识对应的业务权限信息进行匹配判断;
所述第一准入判决子模块根据所述第二匹配判断子模块的匹配判断结果对所述用户终端接入所述私有业务接入点进行准入判决,具体为:当所述第二匹配判断结果判断为匹配时,表明所述授权信息允许所述用户终端接入,所述第一准入判决子模块允许所述用户终端接入;否则,表明所述授权信息不允许所述用户终端接入,所述第一准入判决子模块不允许所述用户终端接入。
16.如权利要求14所述的网络设备,其特征在于,所述准入判决模块还包括第二准入判决子模块,当所述第一准入判决子模块判断所述授权信息表明不允许所述用户终端接入时,启动所述第二准入判决子模块;
所述第二准入判决子模块,用于根据所述用户终端发起的业务或所述私有业务接入点当前接入的用户终端数量决定是否允许所述用户终端接入所述私有业务接入点。
17.如权利要求13所述的网络设备,其特征在于,所述网络设备为私有业务接入点设备或核心网设备。
18.一种接入控制系统,其特征在于,包括:存储模块、请求接收模块、准入判决模块和接入处理模块,其中
存储模块,用于存储用户授权信息,所述用户授权信息为私有业务接入点对用户终端的授权信息;
请求接收模块,用于接收用户终端发起的连接建立请求;
准入判决模块,用于根据存储的授权信息,对所述用户终端接入所述私有业务接入点进行准入判决;所述授权信息为所述私有业务接入点对用户终端接入该私有业务接入点的授权信息;对所述用户终端接入所述私有业务接入点进行准入判决包括:如果所述私有业务接入点对所述用户终端的授权信息表明允许所述用户终端接入,则网络侧允许所述用户终端与所述私有接入点建立连接,如果所述私有业务接入点对所述用户终端的授权信息表明不允许所述用户终端接入,则网络侧拒绝所述用户终端与所述私有接入点建立连接;
接入处理模块,用于根据所述准入判决结果对所述用户终端的连接建立请求进行处理。
19.如权利要求18所述的系统,其特征在于,所述准入判决模块包括:
第一匹配判断子模块,用于将发起所述连接建立请求的用户终端的标识与所述授权信息中与所述私有业务接入点标识对应的用户终端标识进行匹配判断;
第二匹配判断子模块,用于在所述第一匹配判断子模块的判断结果为匹配时,将所述用户终端所请求的业务与所述授权信息中该用户终端标识对应的业务权限信息进行匹配判断;
第一准入判决子模块,用于根据所述第一匹配判断子模块和所述第二匹配判断子模块的匹配判断结果对所述用户终端接入所述私有业务接入点进行准入判决,具体为:当所述第一匹配判断子模块和所述第二匹配判断子模块的匹配判断结果判断为匹配时,所述第一准入判决子模块允许所述用户终端接入;否则,启动所述第二准入判决子模块;
第二准入判决子模块,用于根据所述用户终端发起的业务或所述私有业务接入点当前接入的用户终端数量决定是否允许所述用户终端接入所述私有业务接入点。
20.如权利要求19所述的系统,其特征在于,所述准入判决模块位于所述私有业务接入点或核心网;
或者,所述准入判决模块中的所述第一匹配判断子模块、第一准入判决子模块和第二准入判决子模块位于所述私有业务接入点,所述第二匹配判断子模块位于核心网。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2007101296845A CN101370251A (zh) | 2007-08-17 | 2007-08-17 | 私有业务接入点的接入控制方法及其网络设备和系统 |
PCT/CN2008/071969 WO2009024060A1 (fr) | 2007-08-17 | 2008-08-13 | Procédé de contrôle d'accès, dispositifs de réseau et système de point d'accès de service privé |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2007101296845A CN101370251A (zh) | 2007-08-17 | 2007-08-17 | 私有业务接入点的接入控制方法及其网络设备和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101370251A true CN101370251A (zh) | 2009-02-18 |
Family
ID=40377848
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2007101296845A Pending CN101370251A (zh) | 2007-08-17 | 2007-08-17 | 私有业务接入点的接入控制方法及其网络设备和系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN101370251A (zh) |
WO (1) | WO2009024060A1 (zh) |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010142246A1 (zh) * | 2009-06-12 | 2010-12-16 | 华为技术有限公司 | 接入控制方法、设备及系统 |
CN101951554A (zh) * | 2010-08-25 | 2011-01-19 | 中兴通讯股份有限公司 | 一种实现加密会议电话预接入的方法及系统 |
WO2011035702A1 (zh) * | 2009-09-23 | 2011-03-31 | 华为技术有限公司 | 呼叫处理方法、设备和系统 |
CN102158865A (zh) * | 2010-02-11 | 2011-08-17 | 华为技术有限公司 | 小区系统信息的获取方法和装置 |
CN102638900A (zh) * | 2011-02-15 | 2012-08-15 | 电信科学技术研究院 | 一种连接建立方法及装置 |
CN102761909A (zh) * | 2011-04-26 | 2012-10-31 | 华为终端有限公司 | 生成家庭基站服务质量策略信息的方法及设备 |
WO2013185285A1 (en) * | 2012-06-12 | 2013-12-19 | Nokia Corporation | Methods, apparatuses and computer program products for configuration of signaling radio bearers |
CN103490964A (zh) * | 2013-09-18 | 2014-01-01 | 杭州华三通信技术有限公司 | 一种实现灵活配置终端接入数量的方法及装置 |
CN103491605A (zh) * | 2012-06-12 | 2014-01-01 | 诺基亚公司 | 用于信令无线承载的配置的方法、设备和计算机程序产品 |
WO2014032502A1 (zh) * | 2012-08-28 | 2014-03-06 | 中兴通讯股份有限公司 | 终端接入方法、系统和终端 |
CN103746983A (zh) * | 2013-12-30 | 2014-04-23 | 迈普通信技术股份有限公司 | 一种接入认证方法及认证服务器 |
CN103945358A (zh) * | 2014-04-17 | 2014-07-23 | 福建三元达通讯股份有限公司 | 一种私有小区安全接入的方法、私有小区、用户终端及系统 |
CN104052756A (zh) * | 2014-06-27 | 2014-09-17 | 北京思特奇信息技术股份有限公司 | 一种业务网元安全接入业务控制器的方法及系统 |
WO2014176863A1 (zh) * | 2013-05-03 | 2014-11-06 | 华为技术有限公司 | 接入控制方法及装置 |
CN105284159A (zh) * | 2013-06-19 | 2016-01-27 | 索尼公司 | 终端装置、通信控制装置和通信控制方法 |
CN105376836A (zh) * | 2015-11-24 | 2016-03-02 | 京信通信技术(广州)有限公司 | Ue终端设备的接入控制方法及系统 |
WO2017020252A1 (zh) * | 2015-08-04 | 2017-02-09 | 华为技术有限公司 | 连接网络的方法和终端 |
CN109246699A (zh) * | 2017-05-24 | 2019-01-18 | 上海连尚网络科技有限公司 | 一种连接方法及设备 |
CN110198539A (zh) * | 2019-01-02 | 2019-09-03 | 腾讯科技(深圳)有限公司 | 一种认证方法及其装置、设备和存储介质 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100655017B1 (ko) * | 2001-10-24 | 2006-12-06 | 지멘스 악티엔게젤샤프트 | 인증된 액세스 방법, 데이터 네트워크, 및 액세스 포인트 |
US20040153553A1 (en) * | 2002-04-17 | 2004-08-05 | Gregory Chotkowski | System and method for use of mobile wireless devices for authentication of personal identification and registration with security network |
CN100420171C (zh) * | 2003-03-25 | 2008-09-17 | 华为技术有限公司 | 一种使用用户标识模块信息进行用户认证的方法 |
WO2005104590A1 (en) * | 2004-04-20 | 2005-11-03 | TELEFONAKTIEBOLAGET L.M. ERICCSSON (publ) | Mobile communication system with unlicensed radio access networks |
CN100393166C (zh) * | 2004-11-19 | 2008-06-04 | 中兴通讯股份有限公司 | 一种实现phs无线网络定位业务多级鉴权的方法及装置 |
-
2007
- 2007-08-17 CN CNA2007101296845A patent/CN101370251A/zh active Pending
-
2008
- 2008-08-13 WO PCT/CN2008/071969 patent/WO2009024060A1/zh active Application Filing
Cited By (38)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101925151A (zh) * | 2009-06-12 | 2010-12-22 | 华为技术有限公司 | 接入控制方法、设备及系统 |
WO2010142246A1 (zh) * | 2009-06-12 | 2010-12-16 | 华为技术有限公司 | 接入控制方法、设备及系统 |
WO2011035702A1 (zh) * | 2009-09-23 | 2011-03-31 | 华为技术有限公司 | 呼叫处理方法、设备和系统 |
CN102158865B (zh) * | 2010-02-11 | 2013-12-18 | 华为技术有限公司 | 小区系统信息的获取方法和装置 |
CN102158865A (zh) * | 2010-02-11 | 2011-08-17 | 华为技术有限公司 | 小区系统信息的获取方法和装置 |
WO2012024904A1 (zh) * | 2010-08-25 | 2012-03-01 | 中兴通讯股份有限公司 | 一种会议电话预接入的方法、系统及网络侧设备 |
US9106429B2 (en) | 2010-08-25 | 2015-08-11 | Zte Corporation | Method and system for pre-accessing conference telephone and network side device |
CN101951554A (zh) * | 2010-08-25 | 2011-01-19 | 中兴通讯股份有限公司 | 一种实现加密会议电话预接入的方法及系统 |
CN102638900A (zh) * | 2011-02-15 | 2012-08-15 | 电信科学技术研究院 | 一种连接建立方法及装置 |
WO2012109987A1 (zh) * | 2011-02-15 | 2012-08-23 | 电信科学技术研究院 | 一种连接建立方法及装置 |
CN102638900B (zh) * | 2011-02-15 | 2014-11-19 | 电信科学技术研究院 | 一种连接建立方法及装置 |
CN102761909A (zh) * | 2011-04-26 | 2012-10-31 | 华为终端有限公司 | 生成家庭基站服务质量策略信息的方法及设备 |
CN102761909B (zh) * | 2011-04-26 | 2015-07-08 | 华为终端有限公司 | 生成家庭基站服务质量策略信息的方法及设备 |
WO2013185285A1 (en) * | 2012-06-12 | 2013-12-19 | Nokia Corporation | Methods, apparatuses and computer program products for configuration of signaling radio bearers |
US9241273B2 (en) | 2012-06-12 | 2016-01-19 | Nokia Technologies Oy | Methods, apparatuses and computer program products for configuration of signaling radio bearers |
CN103491605A (zh) * | 2012-06-12 | 2014-01-01 | 诺基亚公司 | 用于信令无线承载的配置的方法、设备和计算机程序产品 |
CN103634854A (zh) * | 2012-08-28 | 2014-03-12 | 中兴通讯股份有限公司 | 终端接入方法、系统和终端 |
US9456396B2 (en) | 2012-08-28 | 2016-09-27 | Zte Corporation | Terminal access method and system, and terminal |
WO2014032502A1 (zh) * | 2012-08-28 | 2014-03-06 | 中兴通讯股份有限公司 | 终端接入方法、系统和终端 |
CN103634854B (zh) * | 2012-08-28 | 2017-11-07 | 中兴通讯股份有限公司 | 终端接入方法、系统和终端 |
WO2014176863A1 (zh) * | 2013-05-03 | 2014-11-06 | 华为技术有限公司 | 接入控制方法及装置 |
US10743236B2 (en) | 2013-05-03 | 2020-08-11 | Huawei Technologies Co., Ltd. | Access control method and apparatus |
US10004027B2 (en) | 2013-05-03 | 2018-06-19 | Huawei Technologies Co., Ltd. | Access control method and apparatus |
CN105284159A (zh) * | 2013-06-19 | 2016-01-27 | 索尼公司 | 终端装置、通信控制装置和通信控制方法 |
CN105284159B (zh) * | 2013-06-19 | 2020-02-18 | 索尼公司 | 终端装置、通信控制装置和通信控制方法 |
CN103490964A (zh) * | 2013-09-18 | 2014-01-01 | 杭州华三通信技术有限公司 | 一种实现灵活配置终端接入数量的方法及装置 |
CN103490964B (zh) * | 2013-09-18 | 2017-03-15 | 杭州华三通信技术有限公司 | 一种实现灵活配置终端接入数量的方法及装置 |
CN103746983A (zh) * | 2013-12-30 | 2014-04-23 | 迈普通信技术股份有限公司 | 一种接入认证方法及认证服务器 |
CN103945358B (zh) * | 2014-04-17 | 2017-10-27 | 福建三元达网络技术有限公司 | 一种私有小区安全接入的方法、私有小区、用户终端及系统 |
CN103945358A (zh) * | 2014-04-17 | 2014-07-23 | 福建三元达通讯股份有限公司 | 一种私有小区安全接入的方法、私有小区、用户终端及系统 |
CN104052756A (zh) * | 2014-06-27 | 2014-09-17 | 北京思特奇信息技术股份有限公司 | 一种业务网元安全接入业务控制器的方法及系统 |
CN104052756B (zh) * | 2014-06-27 | 2017-08-01 | 北京思特奇信息技术股份有限公司 | 一种业务网元安全接入业务控制器的方法及系统 |
WO2017020252A1 (zh) * | 2015-08-04 | 2017-02-09 | 华为技术有限公司 | 连接网络的方法和终端 |
CN105376836B (zh) * | 2015-11-24 | 2019-04-09 | 京信通信系统(中国)有限公司 | Ue终端设备的接入控制方法及系统 |
CN105376836A (zh) * | 2015-11-24 | 2016-03-02 | 京信通信技术(广州)有限公司 | Ue终端设备的接入控制方法及系统 |
CN109246699A (zh) * | 2017-05-24 | 2019-01-18 | 上海连尚网络科技有限公司 | 一种连接方法及设备 |
CN110198539A (zh) * | 2019-01-02 | 2019-09-03 | 腾讯科技(深圳)有限公司 | 一种认证方法及其装置、设备和存储介质 |
CN110198539B (zh) * | 2019-01-02 | 2021-12-10 | 腾讯科技(深圳)有限公司 | 一种认证方法及其装置、设备和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
WO2009024060A1 (fr) | 2009-02-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101370251A (zh) | 私有业务接入点的接入控制方法及其网络设备和系统 | |
JP7530928B2 (ja) | 移動通信システムにてコアネットワークを選択する方法及び装置 | |
US10448252B2 (en) | Apparatus and method for controlling access to a telecommunications network | |
JP7455138B2 (ja) | コアページング処理 | |
US8976657B2 (en) | Method and system for data offloading in mobile communications | |
JP7291245B2 (ja) | Ranページング処理 | |
US9019887B2 (en) | Access admission control method and system for mobile communication system | |
CN102457938B (zh) | 终端接入限制的方法及系统 | |
CN101286948B (zh) | 一种访问权限控制的方法和无线接入设备 | |
TWI748952B (zh) | 利用單個連線性上下文支援多個併發服務上下文 | |
WO2016155298A1 (zh) | 一种中继ue接入控制方法及装置 | |
KR20110091305A (ko) | Mocn에서 긴급 호를 위한 plmn 선택 방법 및 장치 | |
KR102255901B1 (ko) | 직접 발견을 위한 애플리케이션들의 인가 | |
CN114071656A (zh) | 支持独立非公共网络的网络选择方法及装置 | |
WO2011054251A1 (zh) | 一种防止非法终端接入的方法、终端及系统 | |
KR20220124239A (ko) | 네트워크 슬라이스 인식 셀 선택 | |
CN101990207B (zh) | 接入控制方法、家用基站及家用基站授权服务器 | |
EP3955650A1 (en) | Access management component and method for controlling usage of a mobile communication system | |
WO2009100566A1 (zh) | 一种对用户设备准入小区进行限制的方法 | |
US12108326B2 (en) | Method and apparatus for selecting core network in mobile communication system | |
KR20210010122A (ko) | 단말, 단말의 사설망 액세스 제어 방법 및 액세스 카테고리 지정 방법 | |
CN117178595A (zh) | 独立非公共网络部署中的用户设备载入和网络拥塞控制 | |
KR20190046177A (ko) | 펨토셀의 imsi 정보에 따른 접근 제어방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Open date: 20090218 |