CN101394662B - 用户鉴权和接入控制方法及系统 - Google Patents
用户鉴权和接入控制方法及系统 Download PDFInfo
- Publication number
- CN101394662B CN101394662B CN2007101516474A CN200710151647A CN101394662B CN 101394662 B CN101394662 B CN 101394662B CN 2007101516474 A CN2007101516474 A CN 2007101516474A CN 200710151647 A CN200710151647 A CN 200710151647A CN 101394662 B CN101394662 B CN 101394662B
- Authority
- CN
- China
- Prior art keywords
- imsi
- home node
- user
- tabulation
- hcs
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种用于Home Node B环境的用户鉴权和接入控制方法及系统,其中,上述方法包括以下处理:在HCS侧保存各个Home Node B的用户列表,其中,用户列表包括国际移动用户身份标识即IMSI列表和移动台综合业务数字网号码即MSISIDN列表,并且IMSI列表与MSISIDN列表之间存在映射关系;当HCS侧保存的MSISIDN列表发生变化时,HCS相应地更新IMSI列表,并将更新后的IMSI列表同步给被修改的Home Node B所归属的无线网络控制器;当用户通过Home Node B发起业务请求时,无线网络控制器判断用户的IMSI号码是否在其保存的相应的Home NodeB的用户列表内,并且在判断结果为是的情况下,允许用户接入。
Description
技术领域
本发明涉及通信领域,并且具体地,涉及用户鉴权和接入控制方法及系统,该方法及系统可以用于Home Node B环境下的用户鉴权和接入控制。
背景技术
室内覆盖已成为3G网络建设的重中之重,合适的室内覆盖方案一方面可以让网络最大程度地发挥其作用,为运营商创造更大的价值,另一方面也能够大大节省运营商的建网成本,真正实现低投入高回报。
同时,目前越来越多的跨国运营商希望能够提供一种ALL inOne的无线接入方案,即,提供一种无线接入设备,这种无线接入设备能够提供各种无线接入的功能,用户在家里使用该设备时,运营商可提供资费上的优惠,在这样的需求基础上提出了一种无线接入设备称为Home Node B(可以称为家庭节点B)。Home Node B作为创意型局部热点接入解决方案,把局部热点(例如,家庭)中的固网和移动网两种通信方式巧妙地结合起来,充分利用固定和移动的优势来满足用户和运营商的需求。
在无线通讯业务中,一般对用户身份识别和鉴权的过程是通过移动终端向无线网络控制器(Radio Network Controller,简称为RNC)发送国际移动用户身份识别(International Mobile SubscriberIdentity,简称为IMSI)号,RNC进而将其送到核心网(Core Network,简称为CN)侧的鉴权服务器来实现的。鉴权服务器对IMSI号进行分析,若该用户的IMSI号有效,则鉴权服务器要求移动交换中心(Mobile Switching Center,简称为MSC)获取用户鉴权数据,从归属位置寄存器(Home Location Register,简称为HLR)获取已登记业务数据包对用户进行鉴权和控制。
Home Node B属于家庭等局部热点接入设备,运营商为HomeNode B提供了灵活多样、可以定制的计费机制,如果能够对使用Home Node B的用户进行用户鉴权和控制无疑是理想的。目前尚未实现该项技术。
发明内容
考虑到相关技术中存在的上述问题而提出本发明,为此,本发明旨在提供一种用于Home Node B环境的用户鉴权和接入控制方法。
根据本发明,首先提供了一种用于Home Node B环境的用户鉴权和接入控制方法,该Home Node B环境可以包括Home Node B的配置服务器(HCS)、一个或多个无线网络控制器、归属位置寄存器、以及一个或多个Home Node B。
根据本发明的该方法包括以下处理:在HCS侧保存各个HomeNode B的用户列表,其中,用户列表包括国际移动用户身份标识即IMSI列表和移动台综合业务数字网号码即MSISDN列表,并且IMSI列表与MSISDN列表之间存在映射关系;当HCS侧保存的MSISDN列表发生变化时,HCS相应地更新IMSI列表,并将更新后的IMSI列表同步给被修改的Home Node B所归属的无线网络控制器;当用户通过Home Node B发起业务请求时,无线网络控制器判断用户的IMSI号码是否在其保存的相应的Home Node B的IMSI列表内,并且在判断结果为是的情况下,允许用户接入。
其中,在上述方法中,HCS允许运营商或授权用户通过接口维护用户列表。
当MSISDN列表由于添加了MSISDN号码而发生变化时,HCS从归属位置寄存器获取与MSISDN号码对应的IMSI号码,并使用获取的IMSI号码更新IMSI列表。
另外,当用户通过Home Node B发起业务请求时,无线网络控制器首先根据Home Node B的标识信息找到其所保存的相应的Home Node B的用户列表,再判断用户的IMSI号码是否在IMSI列表内。并且在判断结果为否的情况下,拒绝用户接入。
根据本发明,还提供了一种用于Home Node B环境的用户鉴权和接入控制系统。
该系统可以包括Home Node B的配置服务器(HCS)、一个或多个无线网络控制器、归属位置寄存器、以及一个或多个Home NodeB。
在根据本发明的上述系统中,HCS保存各个Home Node B的用户列表,其中,用户列表包括国际移动用户身份标识即IMSI列表和移动台综合业务数字网号码即MSISDN列表,并且IMSI列表与MSISDN列表之间存在映射关系,并且HCS在MSISDN列表发生变化时相应地更新IMSI列表,并将更新后的IMSI列表同步给被修改的Home Node B所归属的无线网络控制器;无线网络控制器在用户通过Home Node B发起业务请求时判断用户的IMSI号码是否在其保存的相应的Home Node B的IMSI列表内,并且在判断结果为是的情况下,允许用户接入。
具体地,无线网络控制器在用户通过Home Node B发起业务请求时首先根据Home Node B的标识信息找到其所保存的相应的Home Node B的用户列表,再判断用户的IMSI号码是否在IMSI列表内。
另外,在上述系统中,HCS设置有接口,以允许运营商或授权用户通过接口维护用户列表。
并且对于归属位置寄存器,其保存有用户的MSISDN号码和IMSI号码。基于此,HCS在MSISDN列表由于添加了MSISDN号码而发生变化时从归属位置寄存器获取与添加的MSISDN号码对应的IMSI号码,并使用获取的IMSI号码更新IMSI列表。
通过本发明,可以在无线通讯的接入网侧对接入用户进行判断,能够有效防止非法用户的接入,同时由于用户鉴权在接入网侧完成,因此加快了用户的鉴权,从而减少了对通讯网络资源的占用,并且本发明通过阻止非法用户的接入有效避免了运营商的损失。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是用户实施本发明的网络架构图;
图2是根据本发明实施例的用户鉴权和接入控制方法的流程图;
图3是图2所示的方法的详细处理交互流程图;
图4是根据本发明实施例的用户鉴权和接入控制系统的框图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明提供了一种用户鉴权和接入控制方案。为了便于说明,下文中将以Home Node B自适应管理网络为例来描述本发明。图1示出了用于实施本发明的网络架构。
图1示出的网络架构包括:Home Node B的配置服务器(HCS)、一个或多个无线网络控制器(RNC)、归属位置寄存器(HLR)、以及一个或多个Home Node B。Home Node B通过网络实现与HCS以及RNC的互连,HCS连接至RNC,并通过MAP网关、MAP网络/No.7网络连接至HLR。其中,HCS作为Home Node B的数据配置服务器,对应通讯网络中大量Home Node B以及多个RNC。
方法实施例
根据本发明方法实施例,提供了一种用于Home Node B环境的用户鉴权和接入控制方法,该方法可以在图1所示的网络架构下实现。
如图2所示,该方法包括以下处理(步骤S202-步骤S206):
步骤S202,在HCS侧保存各个Home Node B的用户列表,其中,用户列表包括IMSI列表——国际移动用户身份标识号码列表和MSISDN列表——移动台综合业务数字网(ISDN,IntegratedServices Digital Network)号码列表,并且IMSI列表与MSISDN列表之间存在映射关系;相比于IMSI号码,MSISDN号的维护更加方便直观,其中CC=国家码,NDC=国内目的地码,SN=客户号码;
优选地,HCS允许运营商或授权用户通过接口维护上述用户列表;
步骤S204,当HCS侧保存的MSISDN列表发生变化时,HCS相应地更新IMSI列表,并将更新后的IMSI列表同步给被修改的Home Node B所归属的RNC;
在该步骤中,MSISDN列表的变化可以分为两种情况,即,添加MSISDN号码和删除MSISDN号码:
(1)当运营商或授权用户在MSISDN列表中添加MSISDN号码时,由于核心网侧的HLR保存有用户的MSISDN号码和IMSI号码,且由于通讯信令中发送到RNC的是用户的IMSI号码,HCS需要从HLR获取添加的MSISDN号码对应的IMSI号码,并使用获取的IMSI号码更新IMSI列表;其中,HCS与HLR之间存在接口;
(2)当运营商或授权用户在MSISDN列表中删除MSISDN号码时,HCS直接更新IMSI列表。
步骤S206,当用户通过Home Node B发起业务请求时,RNC判断用户的IMSI号码是否在其保存的相应的Home Node B的用户列表内,并且在判断结果为是的情况下,允许用户接入。
在该步骤中,RNC需要根据用户的IMSI号码和用户所在的Home Node B的标识信息(例如,ID)来进行判断。
具体地,当用户通过Home Node B发起业务请求时,RNC首先根据Home Node B的标识信息找到其所保存的相应的Home NodeB的用户列表,再判断用户的IMSI号码是否在用户列表内,并且在判断结果为是的情况下,认为该用户是合法用户,允许用户接入,否则,认为该用户是非法用户,拒绝用户接入。
通过图3示出的过程可以更好地理解本发明。如图3所示,首先,运营商或用户通过HCS提供的接口输入可使用Home Node B的MSISDN号码;HCS可以根据MSISDN号从HLR获取相应的IMSI号码,并向RNC同步修改的Home Node B的用户IMSI列表。之后,用户可以通过Home Node B向RNC发起业务请求,RNC判断该用户信息是否在相应地Home Node B的IMSI列表内,在判断结果为是的情况下,结束控制用户接入流程,进入正常通讯业务流程,在判断结果为否的情况下,拒绝该用户业务请求,结束控制用户接入流程。
以下将结合实例来进一步描述本发明的实施例。
例如,在HCS保存的Home Node B 1的用户IMSI列表中原来有3个合法用户,运营商为其添加了一个新的用户MSISDN号码为8613512345678,HCS通过MAP协议从HLR查询对应于MSISDN号码为8613512345678的IMSI号为4600312345678912,存入HCS相应Home Node B的用户列表(IMSI列表)。假如Home Node B 1归属于RNC 2,则HCS向RNC 2同步Home Node B 1的用户列表。
后续当用户4600312345678912通过Home Node B 1发起呼叫请求时,Home Node B 1的归属RNC 2检查Home Node B 1的用户IMSI列表,4600312345678912在用户列表内,则进入正常通讯业务流程。
系统实施例
根据本发明实施例,还提供了一种用于Home Node B环境的用户鉴权和接入控制系统。
如图4所示,该系统可以包括Home Node B的配置服务器(HCS)402、一个或多个无线网络控制器(RNC)404(图中示出了一个)、归属位置寄存器(HLR)406、以及一个或多个Home NodeB 408-1、408-2(图中示出了两个),其中,Home Node B 408-1、408-2均归属于RNC 404。
在根据本发明的上述系统中,HCS 402保存各个Home Node B408-1、408-2的用户列表,其中,用户列表包括国际移动用户身份标识(IMSI)列表和移动台综合业务数字网号码(MSISDN)列表,并且IMSI列表与MSISDN列表之间存在映射关系。HCS 402还设置有接口,以允许运营商或授权用户通过接口维护用户列表。
HCS 402在MSISDN列表发生变化时相应地更新IMSI列表,并将更新后的IMSI列表同步给被修改的Home Node B所归属的无线网络控制器(例如,图4中示出的RNC 404)。
RNC 404在用户通过Home Node B发起业务请求时判断用户的IMSI号码是否在其保存的相应的Home Node B的用户列表内,并且在判断结果为是的情况下,允许用户接入。具体地,RNC 404在用户通过Home Node B发起业务请求时首先根据Home Node B的标识信息找到其所保存的相应的Home Node B的用户列表,再判断用户的IMSI号码是否在用户列表内。
对于HLR 406,其保存有用户的MSISDN号码和IMSI号码,并且其与HCS 404之间存在接口。基于此,HCS 404在MSISDN列表由于添加了MSISDN号码而发生变化时从HLR 406获取与MSISDN号码对应的IMSI号码,并使用获取的IMSI号码更新IMSI列表。
通过本发明,可以在无线通讯的接入网侧对接入用户进行判断,能够有效防止非法用户的接入,同时由于用户鉴权在接入网侧完成,因此加快了用户的鉴权,从而减少了对通讯网络资源的占用,并且本发明通过阻止非法用户的接入有效避免了运营商的损失。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种用户鉴权和接入控制方法,用于Home Node B环境下的用户鉴权和接入控制,所述Home Node B环境包括Home NodeB的配置服务器即HCS、一个或多个无线网络控制器、归属位置寄存器、以及一个或多个Home Node B,其特征在于,所述方法包括:
在HCS侧保存各个Home Node B的用户列表,其中,所述用户列表包括国际移动用户身份标识即IMSI列表和移动台综合业务数字网号码即MSISDN列表,并且所述IMSI列表与MSISDN列表之间存在映射关系;
当HCS侧保存的所述MSISDN列表发生变化时,所述HCS相应地更新所述IMSI列表,并将更新后的IMSI列表同步给被修改的Home Node B所归属的无线网络控制器;
当用户通过Home Node B发起业务请求时,所述无线网络控制器判断用户的IMSI号码是否在其保存的相应的HomeNode B的IMSI列表内,并且在判断结果为是的情况下,允许用户接入。
2.根据权利要求1所述的方法,其特征在于,所述HCS允许运营商或授权用户通过接口维护所述用户列表。
3.根据权利要求1所述的方法,其特征在于,当所述MSISDN列表由于添加了MSISDN号码而发生变化时,所述HCS从归属位置寄存器获取与所述MSISDN号码对应的IMSI号码,并使用获取的所述IMSI号码更新所述IMSI列表。
4.根据权利要求1至3中任一项所述的方法,其特征在于,当所述用户通过所述Home Node B发起业务请求时,所述无线网络控制器首先根据所述Home Node B的标识信息找到其所保存的相应的Home Node B的用户列表,再判断所述用户的IMSI号码是否在所述IMSI列表内。
5.根据权利要求4所述的方法,其特征在于,在判断结果为否的情况下,拒绝用户接入。
6.一种用户鉴权和接入控制系统,用于Home Node B环境下的用户鉴权和接入控制,所述系统包括Home Node B的配置服务器即HCS、一个或多个无线网络控制器、归属位置寄存器、以及一个或多个Home Node B,其特征在于:
HCS保存各个Home Node B的用户列表,其中,所述用户列表包括国际移动用户身份标识即IMSI列表和移动台综合业务数字网号码即MSISDN列表,并且所述IMSI列表与MSISDN列表之间存在映射关系,并且所述HCS在所述MSISDN列表发生变化时相应地更新所述IMSI列表,并将更新后的IMSI列表同步给被修改的Home Node B所归属的无线网络控制器;
无线网络控制器在用户通过Home Node B发起业务请求时判断用户的IMSI号码是否在其保存的相应的Home Node B的IMSI列表内,并且在判断结果为是的情况下,允许用户接入。
7.根据权利要求6所述的系统,其特征在于,所述HCS设置有接口,以允许运营商或授权用户通过所述接口维护所述用户列表。
8.根据权利要求6所述的系统,其特征在于,所述归属位置寄存器保存有用户的MSISDN号码和IMSI号码,并且所述HCS在所述MSISDN列表由于添加了MSISDN号码而发生变化时从所述归属位置寄存器获取与添加的MSISDN号码对应的IMSI号码,并使用获取的所述IMSI号码更新所述IMSI列表。
9.根据权利要求6至8中任一项所述的系统,其特征在于,所述无线网络控制器在所述用户通过所述Home Node B发起业务请求时首先根据所述Home Node B的标识信息找到其所保存的相应的Home Node B的用户列表,再判断所述用户的IMSI号码是否在所述IMSI列表内。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101516474A CN101394662B (zh) | 2007-09-21 | 2007-09-21 | 用户鉴权和接入控制方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101516474A CN101394662B (zh) | 2007-09-21 | 2007-09-21 | 用户鉴权和接入控制方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101394662A CN101394662A (zh) | 2009-03-25 |
| CN101394662B true CN101394662B (zh) | 2012-06-06 |
Family
ID=40494682
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101516474A Expired - Fee Related CN101394662B (zh) | 2007-09-21 | 2007-09-21 | 用户鉴权和接入控制方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101394662B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102209319B (zh) * | 2010-03-30 | 2014-02-26 | 杭州华三通信技术有限公司 | 提高mesh网络中的接入控制器控制效率的方法及接入控制器 |
| EP2466853B1 (en) * | 2010-12-17 | 2014-10-08 | Alcatel Lucent | Control of connection between devices for controlling the initiation, routing and security of connections between devices |
| CN107567016A (zh) * | 2017-08-25 | 2018-01-09 | 中国联合网络通信集团有限公司 | 一种家庭防盗方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1196860A (zh) * | 1995-08-21 | 1998-10-21 | 摩托罗拉有限公司 | 通信系统体系结构及其路由方法 |
| CN1558697A (zh) * | 2004-02-10 | 2004-12-29 | Ut˹�ͨѶ����˾ | Phs系统鉴权方法 |
| CN1867186A (zh) * | 2006-02-14 | 2006-11-22 | 华为技术有限公司 | 无线通信系统中用户准入控制的实现方法及装置 |
| GB2428937A (en) * | 2005-08-01 | 2007-02-07 | Ubiquisys Ltd | Self-configuring cellular basestation |
| CN1926811A (zh) * | 2004-03-08 | 2007-03-07 | 艾利森电话股份有限公司 | 移动蜂窝通信网络中的非许可无线电接入网络 |
-
2007
- 2007-09-21 CN CN2007101516474A patent/CN101394662B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1196860A (zh) * | 1995-08-21 | 1998-10-21 | 摩托罗拉有限公司 | 通信系统体系结构及其路由方法 |
| CN1558697A (zh) * | 2004-02-10 | 2004-12-29 | Ut˹�ͨѶ����˾ | Phs系统鉴权方法 |
| CN1926811A (zh) * | 2004-03-08 | 2007-03-07 | 艾利森电话股份有限公司 | 移动蜂窝通信网络中的非许可无线电接入网络 |
| GB2428937A (en) * | 2005-08-01 | 2007-02-07 | Ubiquisys Ltd | Self-configuring cellular basestation |
| CN1867186A (zh) * | 2006-02-14 | 2006-11-22 | 华为技术有限公司 | 无线通信系统中用户准入控制的实现方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 3GPP R2,Nokia Siemens Networks.Update on Mobility, Security, Random Access Procedure, etc….《3GPP TSG-RAN2 Meeting #58 R2-072338》.2007, * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101394662A (zh) | 2009-03-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1894985B (zh) | 通信系统中的控制决策 | |
| CN100477863C (zh) | 多模式无线终端的省电方法和设备 | |
| EP3152934B1 (en) | Provision of subscriber profile to a mme in case of roaming | |
| US6697621B2 (en) | Method and apparatus for providing services in a private wireless network | |
| US20130165076A1 (en) | Network adapted to manage different mobile telephony services | |
| EP0888025A2 (en) | Method and apparatus for providing partitioned telecommunication service | |
| EP1180905A1 (en) | Method for providing roaming service among private mobile switching centers | |
| CN101304559B (zh) | 一种支持号码携带的短消息业务实现方法及系统 | |
| CN110602803B (zh) | 一种限制用户终端接入upf的方法 | |
| CN100421527C (zh) | 增强等同公众移动网络功能的方法 | |
| CN101094520A (zh) | Wimax网络、Wimax网元及其中处理QoS需求的方法 | |
| CN101610495A (zh) | 一种用户接入控制的网络及方法 | |
| CN101316445A (zh) | 流量控制方法、通讯系统及相关装置 | |
| CN101094500B (zh) | 异种网络间漫游方法 | |
| CN101394662B (zh) | 用户鉴权和接入控制方法及系统 | |
| US20180020100A1 (en) | Method and system to control expense and usage of subscriptions in a mobile device | |
| CN102065476B (zh) | 一种实现快速负荷重分配的方法及移动交换中心 | |
| CN101212385B (zh) | 一种集群组网互联方法及系统 | |
| CN101420660B (zh) | 一种控制vpn用户收发短信范围的方法 | |
| CN101902709B (zh) | 实现短信用户网间漫游的方法、短信中心、hlr及系统 | |
| CN101568093A (zh) | 更新ue允许接入的家用基站信息的方法 | |
| CN101720081A (zh) | 增值业务的实现系统和方法 | |
| CN101742468B (zh) | 一种家用基站用户信息更新方法 | |
| KR20110057241A (ko) | 홈 기지국에서 시그널링 트래픽을 최소화하는 방법 | |
| KR102517252B1 (ko) | 전용망 정책에 대응하여 휴대용 단말기에 네트워크 연결을 제공하는 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120606 Termination date: 20160921 |