CN101505475A - 固移融合网络及对处于该网络中的用户进行鉴权的方法 - Google Patents
固移融合网络及对处于该网络中的用户进行鉴权的方法 Download PDFInfo
- Publication number
- CN101505475A CN101505475A CNA2009100459045A CN200910045904A CN101505475A CN 101505475 A CN101505475 A CN 101505475A CN A2009100459045 A CNA2009100459045 A CN A2009100459045A CN 200910045904 A CN200910045904 A CN 200910045904A CN 101505475 A CN101505475 A CN 101505475A
- Authority
- CN
- China
- Prior art keywords
- admittedly
- user
- network
- access
- convergence gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种固移融合网络,包括用户层、接入层以及移动核心网;所述用户层中包括多个用户;所述接入层包括接入网和固移融合网关,所述用户接入至接入网;所述接入网接入至固移融合网关;所述接入层还包括签约服务器,所述固移融合网关接入至签约服务器,所述签约服务器接入至移动核心网。本发明还提供了对前述网络中的用户进行鉴权的方法。本发明优点在于减少了对现有网络的改动程度;可以区别管理网络中的每一个用户,每一个用户都可以自主的选择使用或者不使用固移融合业务;避免了未签约的用户接入核心网,从而降低了核心网的负荷;采用接入层中的签约服务器可以判别网络中的接入点是否属于合法的接入点,从而避免了用户通过非法的接入点连接到网络。
Description
【技术领域】
本发明涉及通讯技术,尤其涉及固移融合网络及对处于该网络中的用户进行鉴权的方法。
【背景技术】
融合了固定网络与移动网络的“固移融合网络”是目前通讯技术领域新兴的一种网络类型。在这种网络中,无论是移动网络用户终端还是固定网络用户终端,都可以方便的接入至对方的网络中。
附图1是现有的固移融合网络100的结构示意图,包括用户层110、接入层120以及移动核心网130。用户层110包括多个终端用户,接入层120包括接入网以及多个固移融合网关。用户层110中的用户通过接入网接入解析到某个固移融合网关,并通过所述固移融合网关接入至移动核心网130。
现有的运营商在部署固移融合业务时,在接入层120并不对用户终端的接入做鉴权认证。这种情况下,所有用户连接到固移融合网关后都要接入移动核心网130,经过移动核心网130鉴权操作后,才能判别用户是否合法,由于所有的用户都要接入移动核心网130进行鉴权操作,因此现有的固移融合网络无法向用户提供便捷可控的固移融合业务的签约服务,也使得非法用户也接入了移动核心网130,从而给移动核心网130带来一定负荷。
由附图1还可以看出,现有技术中的固移融合方案对于用户层110所有用户全部等同地默认提供或不提供固移融合业务,无法区别对待不同的用户,因此也无法向单独的用户提供便捷可控的固移融合业务的签约服务。相应的,处于这种网络中的用户也无法灵活的变更所捆绑的相关业务,而只能使用系统默认的服务,如果所在网络提供固移融合服务,则用户就必须被动的使用此服务而不能取消,反之如果所在网络不提供固移融合服务,则用户也无法自行申请开通此项服务。
现有技术中,可以想到的解决上述问题的方法包括通过在归属位置寄存器(HLR:Home Location Register)中增加签约字段的方法来解决用户业务的签约问题。但是此方法需要升级全网内的移动核心网,至少包括其中的归属位置寄存器和用户位置寄存器(VLR:Visitor Location Register)等网元,因此对运营商现有网络改动较大。也可以通过宽带城域网原有鉴权系统(BAS)进行鉴权,但是这种方法对于宽带城域网现网设备改动较多,且数据量过多,也不具有广泛的应用前景。
【发明内容】
本发明所要解决的技术问题是,提供一种固移融合网络以及接入方法,在减少现有网络改动程度的情况下,区别网络中的每一个用户,使每一个用户可以自主的选择使用或者不使用固移融合业务,并降低移动核心网的负荷。
为了解决上述问题,本发明提供了一种固移融合网络,包括用户层、接入层以及移动核心网;所述用户层中包括多个用户;所述接入层包括接入网和固移融合网关,所述用户接入至接入网;所述接入网接入至固移融合网关;所述接入层还包括签约服务器,所述固移融合网关接入至签约服务器,所述签约服务器接入至移动核心网。
作为可选的技术方案,所述移动核心网包括业务操作支撑系统,所述业务操作支撑系统具有专用的业务操作支撑系统接口。所述移动核心网通过移动核心网的业务操作支撑系统接口实现与签约服务器的连接以及数据交换。
作为可选的技术方案,所述签约服务器包括业务受理模块和用户签约信息数据库。所述用户层中的多个用户的签约数据存储于用户签约信息数据库中。
作为可选的技术方案,所述固移融合网关包括业务控制模块。
作为可选的技术方案,所述接入层包括多个互联的签约服务器。
作为可选的技术方案,所述移动核心网为采用3GPP或3GPP2标准定义的第三代移动通信网络。
本发明还提供了一种对前述网络中的用户进行鉴权的方法,包括如下步骤:接入用户向固移融合网关发送接入命令;固移融合网关将此用户的信息发送至签约服务器;签约服务器对该用户的签约信息进行查询并将查询结果返回至固移融合网关;固移融合网关根据返回的查询结果确定是否允许所述用户接入移动核心网。
作为可选的技术方案,上述方法进一步包括如下步骤:接入用户向固移融合网关发起漫游注册请求;固移融合网关将该请求转发至签约服务器;签约服务器向核心网发送查询命令,查询该用户的漫游能力信息;签约服务器接收核心网返回的查询结果并转发给固移融合网关;固移融合网关根据查询结果对用户进行接入许可操作,如果查询结果为该用户具有漫游能力,则允许该用户接入漫游网络,反之则拒绝用户接入漫游网络。
本发明的优点在于:
1、在接入层中加入签约服务器,用以实现对用户进行鉴权的功能,从而减少了对现有网络的改动程度;
2、在签约服务器中存储了用户的签约信息,固移融合网关可以调用此信息,因此可以区别管理网络中的每一个用户,每一个用户都可以自主的选择使用或者不使用固移融合业务;
3、采用接入层中的签约服务器对用户终端的接入进行鉴权认证,避免了未签约的用户即接入核心网,从而降低了核心网的负荷;
4、采用接入层中的签约服务器可以判别网络中的接入点是否属于合法的接入点,从而避免了用户通过非法的接入点连接到网络。
【附图说明】
附图1是现有的固移融合网络的结构示意图;
附图2是本发明提供的固移融合网络的具体实施方式的网络结构示意图;
附图3所示为附图2中的签约服务器与固移融合网关以及移动核心网的内部结构以及相互之间连接关系示意图;
附图4所示为本发明提供的对处于固移融合网络中的用户进行鉴权的方法的具体实施方式的执行流程图;
附图5为本发明提供的对处于固移融合网络中的用户进行鉴权的方法的具体实施方式中,对于漫游用户的漫游能力进行权鉴的方法的执行流程图。
【具体实施方式】
首先结合附图对本发明提供的固移融合网络的具体实施方式做详细说明。
附图2是本具体实施方式所提供的一种固移融合网络200的结构示意图,包括用户层210、接入层220以及移动核心网230;所述用户层210中包括多个用户211、212、213、214、215、216、217和218;所述接入层220包括接入网221和固移融合网关222、223和224;所述接入层220还包括签约服务器225和226。
所述固移融合网络200在接入层220中加入签约服务器225和226,用以实现对用户211~218进行鉴权的功能,从而减少了对现有网络的改动程度
所述用户211~218接入至接入网221,所述接入网221接入至固移融合网关222、223和224,所述固移融合网关222、223和224接入至签约服务器225和226,述签约服务器225和226接入至移动核心网230。
所述用户211~218可以各自分别是通过无线或者有线网络接入的终端,例如计算机或者手机等。所述用户211~218在使用固移融合网络200时,首先连接至接入网221。所述接入网221可以是IP宽带接入网或者其他类似的网络。
在接入网221的上一级设置有固移融合网关222、223和224。固移融合网关可以是一个或多个,在大型网络中,通常需要多个网关以满足网络容量的需要。连接至接入网221的用户通过接入网解析到某个固移融合网关。所述固移融合网络200中,用户通过接入网接入至网关的网络构架与现有的其他网络相同,此处不再赘述。
本具体实施方式所提供的固移融合网络200具有签约服务器225和226,用于控制终端用户是否具有接入此网络的权限。由于签约服务器225和226的存在,因此所述固移融合网络200可以对处在网络中的每一个用户区别对待,各自独立的提供固移融合业务的签约服务。
附图3所示为签约服务器225与固移融合网关222、223以及移动核心网230的内部结构以及相互之间连接关系示意图。签约服务器226也具有相同的结构和连接关系。
所述移动核心网230包括业务操作支撑系统231,所述业务操作支撑系统231具有专用的业务操作支撑系统接口与签约服务器225连接。
签约服务器225包括业务受理模块2251和用户签约信息数据库2252。所述用户层中的用户211~218的签约数据存储于用户签约信息数据库2252中。业务受理模块2251与业务操作支撑系统231连接,主要功能是进行签约业务的处理,包括进行用户签约信息的查询、增加、修改以及删除等操作,还包括不同的签约服务器之间的数据交换。
所述固移融合网关222包括业务控制模块2221,固移融合网关223包括业务控制模块2231。
所述移动核心网230可以是采用3GPP或3GPP2标准定义的第三代移动通信网络,也可以是CDMA2000、TD-SCDMA、WCDMA、GSM、GPRS、EDGE、CDMA1X或者PHS等移动网络。
继续参考附图3,固移融合网关222和223中的业务控制模块2221和2231用于负责控制用户能否通过宽带网络接入移动核心网230。业务控制模块2221(或2231)在收到用户的接入请求之后,向上一级的签约服务器225中的业务受理模块2251发送查询请求,请求确认该用户是否有接入权限,业务受理模块2251会根据其请求在用户签约信息数据库2252中进行查询,并返回查询结果,业务控制模块2221(或2231)再根据查询的结果判断是否允许该用户进行接入。因此所述的固移融合网络200可以区别管理网络中的每一个用户,每一个用户都可以自主的选择使用或者不使用固移融合业务,并且采用接入层中的签约服务器225对用户终端的接入进行鉴权认证,避免了未签约的用户接入核心网230,从而降低了核心网230的负荷。
继续参考附图3,接入的用户211在使用网络的过程中,有可能对自己的签约信息进行变更操作。变更命令首先通过接入网221发送至所述用户211所接入的固移融合网关222的业务控制模块2221,业务控制模块2221对签约信息进行更新,并进一步将此信息发送至签约服务器225进行更新。接入用户的增加、删除等操作的工作模式也与上述的模式相类似。
继续参考附图3,当用户211从一个固移融合网关222的区域漫游到另一个固移融合网关223的区域的情况下,漫游目标区域的固移融合网关223首先需要从上一级的签约服务器225中获取签约信息,再对漫游至本地的用户211进行权限鉴别。上一级的签约服务器225首先查询本服务器的用户签约信息数据库2252是否有此用户的信息,如果没有则去其他的签约服务器中查询,并把查询结果返回给漫游目标区域的固移融合网关223。
接下来结合附图给出本具体实施方式所述的对处于固移融合网络中的用户进行鉴权的方法。
附图4所示为本具体实施方式中所述方法的执行流程图,包括如下步骤:步骤S110,接入用户向固移融合网关发送接入命令;步骤S120,固移融合网关将此用户的信息发送至签约服务器;步骤S130,签约服务器对该用户的签约信息进行查询并将查询结果返回至固移融合网关;步骤S140,固移融合网关根据返回的查询结果确定是否允许所述用户接入移动核心网。
下面以用户211为例,并参考附图2和附图3说明固移融合网络200如何进行上述权鉴方法。固移融合网络200中的用户211通过接入网221接入至固移融合网关222,并向固移融合网关222发送接入请求,请求接入固移融合网络200的移动核心网230。固移融合网关222的业务控制模块2221收到该请求之后,将用户211的信息发送至该网关的上一级签约服务器225。签约服务器225中业务受理模块2251在接到请求之后,在用户签约信息数据库2252之中查询是否有该用户的签约信息,经查询在用户签约信息数据库2252具有签约用户211的信息。因此签约服务器225中的业务受理模块2251将确认信息发送至固移融合网关222的业务控制模块2221,业务控制模块2221收到该信息之后,允许用户211通过固移融合网关222进行接入。上述步骤中,如果签约服务器225的用户签约信息数据库2252之中并没有用户211的签约信息,则需要在其他的签约服务器,例如签约服务器226中进行联网查询,并将查询结果反馈给固移融合网关222的业务控制模块2221,固移融合网关222将拒绝用户211的接入。因此采用所述固移融合网络200以及上述鉴权方法可以对每一个用户区别对待,因此用户可以选择使用或者不使用固移融合网络服务。并且此所述固移融合网络200以及上述鉴权方法可以拒绝非签约用户接入移动核心网,因此降低了核心网的负荷。
对于漫游用户而言,本具体实施方式所述之方法进一步包括对漫游用户的漫游能力进行权鉴的步骤。附图5所示为本具体实施方式对于漫游用户的漫游能力进行权鉴的方法的执行流程图。该方法包括如下步骤:步骤S210,接入用户向固移融合网关发起漫游注册请求;步骤S220,固移融合网关将该请求转发至签约服务器;步骤S230,签约服务器向核心网发送查询命令,查询该用户的漫游能力信息;步骤S240,签约服务器接收核心网返回的结果并转发给固移融合网关;步骤S250,固移融合网关根据结果对用户进行接入许可操作,如果查询结果为该用户具有漫游能力,则允许该用户接入漫游网络,反之则拒绝用户接入漫游网络。
所述该用户的漫游能力信息存储于核心网的归属位置寄存器(HLR:HomeLocation Register)中。
以上步骤可以实现判断用户是否拥有漫游能力,有漫游能力的用户再允许接入网络,否则拒绝用户接入网络。在漫游用户被允许接入网络的情况下,可以采用附图4所示的方法对该漫游用户是否能够接入移动核心网进行权鉴。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种固移融合网络,包括用户层、接入层以及移动核心网;所述用户层中包括多个用户;所述接入层包括接入网和固移融合网关,所述用户接入至接入网;所述接入网接入至固移融合网关;其特征在于,所述接入层还包括签约服务器,所述固移融合网关接入至签约服务器,所述签约服务器接入至移动核心网。
2.根据权利要求1所述的固移融合网络,其特征在于,所述移动核心网包括业务操作支撑系统,所述业务操作支撑系统具有专用的业务操作支撑系统接口。
3.根据权利要求2所述的固移融合网络,其特征在于,所述移动核心网通过移动核心网的业务操作支撑系统接口实现与签约服务器的连接以及数据交换。
4.根据权利要求1所述的固移融合网络,其特征在于,所述签约服务器包括业务受理模块和用户签约信息数据库。
5.根据权利要求4所述的固移融合网络,其特征在于,所述用户层中的多个用户的签约数据存储于用户签约信息数据库中。
6.根据权利要求1所述的固移融合网络,其特征在于,所述固移融合网关包括业务控制模块。
7.根据权利要求1所述的固移融合网络,其特征在于,所述接入层包括多个互联的签约服务器。
8.根据权利要求1所述的固移融合网络,其特征在于,所述移动核心网为采用3GPP或3GPP2标准定义的第三代移动通信网络。
9.一种对处于权利要求1所述网络中的用户进行鉴权的方法,其特征在于,包括如下步骤:
接入用户向固移融合网关发送接入命令;
固移融合网关将此用户的信息发送至签约服务器;
签约服务器对该用户的签约信息进行查询并将查询结果返回至固移融合网关;
固移融合网关根据返回的查询结果确定是否允许所述用户接入移动核心网。
10.根据权利要求9所述的对用户进行鉴权的方法,其特征在于,进一步包括如下步骤:
接入用户向固移融合网关发起漫游注册请求;
固移融合网关将该请求转发至签约服务器;
签约服务器向核心网发送查询命令,查询该用户的漫游能力信息;
签约服务器接收核心网返回的查询结果并转发给固移融合网关;
固移融合网关根据查询结果对用户进行接入许可操作,如果查询结果为该用户具有漫游能力,则允许该用户接入漫游网络,反之则拒绝用户接入漫游网络。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2009100459045A CN101505475A (zh) | 2009-01-22 | 2009-01-22 | 固移融合网络及对处于该网络中的用户进行鉴权的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2009100459045A CN101505475A (zh) | 2009-01-22 | 2009-01-22 | 固移融合网络及对处于该网络中的用户进行鉴权的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101505475A true CN101505475A (zh) | 2009-08-12 |
Family
ID=40977491
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2009100459045A Pending CN101505475A (zh) | 2009-01-22 | 2009-01-22 | 固移融合网络及对处于该网络中的用户进行鉴权的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101505475A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102547680A (zh) * | 2010-12-17 | 2012-07-04 | 北京创毅视讯科技有限公司 | 一种物联网系统及物联网系统的安全管理方法 |
| CN102917456A (zh) * | 2011-08-02 | 2013-02-06 | 华为技术有限公司 | 一种通信方法、多模终端和基站及系统 |
| CN103037353A (zh) * | 2011-09-29 | 2013-04-10 | 中兴通讯股份有限公司 | 信息传输、实现最小化路测的方法、核心网及接入网设备 |
-
2009
- 2009-01-22 CN CNA2009100459045A patent/CN101505475A/zh active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102547680A (zh) * | 2010-12-17 | 2012-07-04 | 北京创毅视讯科技有限公司 | 一种物联网系统及物联网系统的安全管理方法 |
| CN102547680B (zh) * | 2010-12-17 | 2015-07-08 | 北京创毅视讯科技有限公司 | 一种物联网系统及物联网系统的安全管理方法 |
| CN102917456A (zh) * | 2011-08-02 | 2013-02-06 | 华为技术有限公司 | 一种通信方法、多模终端和基站及系统 |
| US9565693B2 (en) | 2011-08-02 | 2017-02-07 | Huawei Technologies Co., Ltd. | Communication method, multimode terminal, base station and system |
| CN102917456B (zh) * | 2011-08-02 | 2018-05-11 | 华为技术有限公司 | 一种通信方法、多模终端和基站及系统 |
| CN103037353A (zh) * | 2011-09-29 | 2013-04-10 | 中兴通讯股份有限公司 | 信息传输、实现最小化路测的方法、核心网及接入网设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100827978B1 (ko) | 모바일 사용자가 3g 무선 네트워크에서 서비스를 액세스할 수 있도록 하는 유연한 액세스 권한 부여 특징 | |
| JP5456839B2 (ja) | 認可方法 | |
| CN1327663C (zh) | 用户接入无线通信网络的方法和无线网络接入控制装置 | |
| US8369823B2 (en) | Method for legitimately unlocking a SIM card lock, unlocking server, and unlocking system for a SIM card lock | |
| EP2292031B1 (en) | Method for deactivating and possibly reactivating sim cards | |
| JP4636289B2 (ja) | 移動通信システム、コアネットワーク、無線ネットワークシステム及びその収容ネットワーク選択方法 | |
| CA2650029C (en) | Method and apparatus for steering of roaming | |
| CN104320861B (zh) | 无线连接建立方法、装置、终端设备、应用服务器及系统 | |
| US10219309B2 (en) | D2D service authorizing method and device and home near field communication server | |
| US20030191939A1 (en) | System and method for authentication in public networks | |
| CN101569216A (zh) | 移动电信系统和方法 | |
| CN101635909A (zh) | 在不同制式网络间漫游时的鉴权方法、系统及终端 | |
| CN101505475A (zh) | 固移融合网络及对处于该网络中的用户进行鉴权的方法 | |
| US9872124B2 (en) | Mobility management method and system in M2M network | |
| JP2003125434A (ja) | 移動通信制御方法及びシステム | |
| WO2011020324A1 (zh) | 一种手机业务实现方法及系统 | |
| KR100998755B1 (ko) | 특번을 이용한 차량 원격 제어 방법 및 시스템 | |
| KR20110057241A (ko) | 홈 기지국에서 시그널링 트래픽을 최소화하는 방법 | |
| WO2007071275A1 (en) | Subscriber authentication in mobile communication networks using unlicensed access networks | |
| KR20000039226A (ko) | 로밍중인 이동 전화기의 서비스검색 방법 | |
| KR100575460B1 (ko) | 이동통신시스템의 hlr의 esn 정보 관리 시스템 및그 제어 방법 | |
| CN102098757A (zh) | 控制用户接入网络的方法、装置和系统 | |
| KR101286098B1 (ko) | 이동통신 시스템에서의 가입자 인증 방법 및 장치 | |
| CN117255335A (zh) | 信息删除方法、装置和服务器 | |
| KR20110118043A (ko) | 기기 식별 등록기의 기능을 수행하는 가입자 관리 서버, 이동통신시스템 및 위치등록 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20090812 |