CN101534504B - 无线高速分组数据系统使用本地鉴权完成呼叫的方法 - Google Patents

无线高速分组数据系统使用本地鉴权完成呼叫的方法 Download PDF

Info

Publication number
CN101534504B
CN101534504B CN2008100065782A CN200810006578A CN101534504B CN 101534504 B CN101534504 B CN 101534504B CN 2008100065782 A CN2008100065782 A CN 2008100065782A CN 200810006578 A CN200810006578 A CN 200810006578A CN 101534504 B CN101534504 B CN 101534504B
Authority
CN
China
Prior art keywords
terminal
base station
authentication
mnid
station system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2008100065782A
Other languages
English (en)
Other versions
CN101534504A (zh
Inventor
王志民
王志敏
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN2008100065782A priority Critical patent/CN101534504B/zh
Publication of CN101534504A publication Critical patent/CN101534504A/zh
Application granted granted Critical
Publication of CN101534504B publication Critical patent/CN101534504B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

本发明提供了一种EVDO系统使用本地鉴权完成呼叫的方法,属于CDMA20001x EV-DO通讯系统。本发明方法中EVDO终端向基站系统发起呼叫后,若该终端通过了基站系统的本地鉴权,基站系统通过计算为该终端生成唯一的用户标识MNID,然后通过该MNID向分组数据业务节点PDSN发起业务连接建立请求,成功建立业务连接后,完成呼叫操作。本发明方法在一些特殊应用场景,如测试、展览或者AAA服务器出现故障时,保证了EVDO终端能够正常接入核心网,从而大大方便了EVDO终端用户。

Description

无线高速分组数据系统使用本地鉴权完成呼叫的方法
技术领域
本发明属于CDMA20001x无线高速分组数据(EV-DO)通讯系统,特别涉及一种EVDO系统使用本地鉴权完成呼叫的方法。
背景技术
目前,EVDO系统如图1所示,基站系统,包含基站控制器(BSC,BaseStation Controller)和基站(BTS,Base Transceiver Station),通过A12接口和验证、授权、记费服务器(AAA,Authentication、Authorization、Accounting)相连,通过AAA服务器完成终端鉴权和分配用户标识(MNID,Mobile Node Identification)给EVDO终端,基站系统使用分配来的MNID完成A口的建立,从而让终端接入分组数据业务节点(PDSN,Packet DataServing Node),其中MNID对PDSN而言,是针对终端的唯一标识。
在上述EVDO系统中,AAA服务器正常工作时,一般呼叫的建立过程如图2所示,包括以下步骤:
步骤201:终端在接入信道上向基站系统发出申请建立连接(ConnectionRequest)消息,收到该消息的基站系统与终端建立起业务信道连接;
步骤202:基站系统判断当前终端是否通过AAA服务器的鉴权,如果是,进入步骤208,否则进入步骤203;
步骤203:基站向AAA服务器发出A12 Access-Request消息申请鉴权;
步骤204:判断当前终端是否成功通过AAA服务器的鉴权,如果是,进入步骤207,否则进入步骤205;
步骤205:AAA服务器向基站系统发出拒绝消息或者超时不响应;
步骤206:基站向终端用户显示呼叫失败,结束流程;
步骤207:AAA服务器向基站发出A12 Access-Accept消息,在消息里提供该终端的MNID信息;
步骤208:基站收到A12 Access-Accept消息,利用该消息中的MNID继续向PDSN发起A口连接建立,完成A口建立后终端就完成了接入了核心网的过程。
然而,上述流程在某些使用场景下,即无法正常使用AAA服务器,例如测试、展览或者AAA服务器出现故障时,EVDO终端则无法接入核心网。
发明内容
本发明要解决的技术问题是,提供一种EVDO系统使用本地鉴权完成呼叫的方法,从而在AAA服务器无法正常使用的情况下,实现EVDO终端接入核心网。
为了解决上述问题,本发明提供了一种EVDO系统使用本地鉴权完成呼叫的方法,该方法中EVDO终端向基站系统发起呼叫后,若该终端通过了基站系统的本地鉴权,基站系统通过计算为该终端生成唯一的用户标识MNID,然后通过该MNID向分组数据业务节点PDSN发起业务连接建立请求,成功建立业务连接后,完成呼叫操作。
进一步地,上述方法中,所述基站系统事先保存有用于生成所述MNID的所有终端信息,其中终端信息包括终端号码、终端硬件标识及呼叫权限。
其中,所述基站系统将所述通过本地鉴权的终端的硬件标识转换成二-十进制代码BCD,并将该BCD码作为所述终端的MNID。
进一步地,上述方法中,所述基站系统收到所述终端发起的呼叫后,判断使用本地鉴权方式还是验证、授权、记费AAA服务器鉴权方式;
若使用本地鉴权,则所述基站系统根据本地保存的终端信息对所述终端进行鉴权,若使用AAA服务器鉴权方式,则由AAA服务器对所述终端进行鉴权。
其中,所述基站系统通过一开关的不同状态判断使用本地鉴权还AAA服务器鉴权。
若相邻两次鉴权过程所采用的鉴权方式不同时,所述基站系统释放当前激活连接后,前一次鉴权过程中使用的MNID失效。
进一步地,上述方法中,所述基站系统通过所述MNID向所述PDSN发起业务连接建立请求后,所述PDSN根据其自身保存的终端信息对该终端进行鉴权,并与通过鉴权的终端建立业务连接。
所述PDSN获取所述业务连接建立请求中所述MNID信息后,按照基站系统采用的生成MNID算法的逆运算对所获取的MIND进行计算,得到该终端硬件标识,然后通过所述终端硬件标识查询PDSN侧保存的终端信息,判断该终端是否具有呼叫权限。
进一步地,上述方法中,所述基站系统判断使用本地鉴权方式时,所述PDSN收到业务连接建立请求后,根据PDSN侧保存的终端信息对发起该请求的终端进行鉴权,并与通过鉴权的终端建立业务连接。
进一步地,上述方法中,所述基站系统包括用于接收所述终端呼叫请求并向所述PDSN发起所述业务连接建立请求的基站,进行所述本地鉴权操作以及为所述终端生成所述MNID的基站控制器。
本发明技术方案使得在一些特殊应用场景,如测试、展览或者AAA服务器出现故障时,保证了EVDO终端能够正常接入核心网,大大方便了EVDO终端用户。
附图说明
图1是当前EVDO系统的网络结构示意图;
图2是图1所示EVDO系统中终端正常起呼的流程图;
图3是实施例1中EVDO系统的网络结构示意图;
图4是实施例2中终端起呼的流程图。
具体实施方式
下面结合附图及具体实施方式对本发明技术方案作进一步详细说明。
实施例1
EVDO系统在一些特殊应用场景下(例如,测试、展览或者AAA服务器出现故障)的系统结构,如图3所示,EVDO终端依次与基站系统的BTS、BSC以及PDSN相连,其中:
BSC在现有BSC的基础上,增加了本地鉴权功能,即当终端用户发起呼叫后,BSC判断该终端是否有权发起呼叫,如果是,则按照现有算法为该终端生成一个唯一的MNID;
由于缺少AAA服务器设备,因此PDSN也可以增加本地鉴权功能,即PDSN仅与通过了本地鉴权的终端建立A口连接,当然在其它实施例中,也可以直接在PDSN配置免鉴权。
上述EVDO系统通过本地鉴权方式实现用户呼叫的具体过程,包括以下步骤:
A:EVDO终端向BTS发起连接建立请求;
B:BTS收到上述请求后,利用BSC对该终端进行本地鉴权操作,即判断该终端是否有权发起呼叫,如果是,则进入步骤C,否则向该终端返回鉴权失败的结果;
C:BSC按照现有算法为该终端生成一个唯一的MNID,并将该MNID发送到BTS;
本实施例中,BSC为该终端生成MNID所采用的算法是,将该终端的硬件标识Hardware ID转换成二-十进制代码(BCD,Binary-Coded Decimal),这样能够确保MNID的唯一性。
D:BTS利用收到的MNID继续向PDSN发起A口连接建立;
E:PDSN对该终端进行本地鉴权,若该终端通过了鉴权,则与其建立A口连接,即终端接入核心网。
实施例2
一种EVDO系统,如图1所示,其与现有EVDO系统的不同之处在于:
BSC,内置有一个开关选项,通过此开关的不同状态,EVDO系统可提供正常AAA服务器鉴权方式或者本地鉴权方式,其中本地鉴权方式指,当终端用户发起呼叫后,BSC可判断该终端是否有权发起呼叫,如果是,则按照现有算法为该终端生成一个唯一的MNID。
PDSN,也可以增加本地鉴权功能,也就是说,当BSC对发起呼叫的终端进行本地鉴权时,PDSN也对发起呼叫的终端进行鉴权,且仅与通过了鉴权的终端建立A口连接。
上述EVDO系统实现终端呼叫的过程,如图4所示,包括以下步骤:
步骤401:BSC将其所管辖的所有终端及其信息保存起来,当任一终端在接入信道上向BTS发出Connection Request消息,收到该消息的BTS与该终端建立起业务信道连接;
步骤402:BTS通过开关选项判断是使用本地鉴权方式还是AAA服务器鉴权方式,如果使用本地鉴权方式,则进入步骤403,如果使用AAA服务器鉴权方式,则进入步骤405;
步骤403:BTS将收到的Connection Request消息转发到BSC,BSC根据本地保存的终端信息,对发起Connection Request的终端进行本地鉴权操作,并判断该终端是否通过鉴权,如果是,则进入步骤404,否则进入步骤410;
该步骤中,BSC在本地所保存的终端信息包括终端号码及其HardwareID、呼叫权限等等。
步骤404:BSC将该终端的Hardware ID转换成BCD码,将该BCD码构造为该终端MNID,然后进入步骤411;
步骤405:BTS通过BSC将发起Connection Request消息的终端信息发送到AAA服务器进行鉴权后,判断该终端是否通过AAA服务器的鉴权,如果是,进入步骤411,否则进入步骤406;
步骤406:BSC向AAA服务器发出A12 Access-Request消息申请鉴权;
步骤407:BSC判断当前终端是否成功通过AAA服务器的鉴权,如果是,进入步骤408,否则进入步骤409;
步骤408:AAA服务器向基站发出携带有该终端MNID信息的A12Access-Accept消息,然后进入步骤411;
步骤409:AAA服务器向BSC发出拒绝消息或者超时不响应,然后进入步骤410;
步骤410:BSC通过BTS向终端用户显示呼叫失败,结束流程;
步骤411:PDSN收到A12 Access-Accept消息,利用该消息中的MNID继续向PDSN发起A口连接建立,成功建立A口连接后,终端即接入核心网;
该步骤中,如果A12 Access-Accept消息是由基站系统的BSC发送的,则收到该A12 Access-Accept消息的PDSN读取MNID后,按照BSC采用算法的逆运算,得到该终端的Hardware ID,然后通过所述Hardware ID查询PDSN侧保存的终端信息,即对该终端进行鉴权,最终与通过鉴权的终端建立A口连接,当然在其它实施例中,也可以直接在PDSN配置免鉴权,此时,PDSN收到A12 Access-Accept消息后,直接与发起该消息的终端建立A口连接即可;如果A12 Access-Accept消息是由AAA服务器的,则按照现有技术中的A口连接建立的流程操作即可。
在其它实施例中,若相邻两次鉴权过程所采用的鉴权方式不同时,即基站系统修改了鉴权方式,即从本地鉴权方式改为AAA鉴权方式或者从AAA鉴权方式改为本地鉴权方式时,上述步骤402中,基站系统需要先释放系统内当前的激活连接,此时前一次鉴权过程中使用的MNID失效,然后再将Connection Request消息转发到基站系统进行本地鉴权或者AAA服务器进行鉴权,这样可以避免两种鉴权方式在偶然的情况下产生出同样的MNID,造成不同终端使用相同的MNID进行呼叫而失败的情况。
通过上述实施例,可以看出,当AAA服务器发生故障或在一些应用场景里没有AAA服务器的情况下时,通过EVDO系统的本地鉴权使得EVDO终端同样能够正常接入核心网。
上述的具体实施方式仅是为理解本发明方便而提供的优选实施例,不能理解为限定本发明,因此由本发明权利要求所覆盖的一切技术方案均在本发明的要求权利之列。

Claims (9)

1.一种EVDO系统使用本地鉴权完成呼叫的方法,其特征在于,
EVDO终端向基站系统发起呼叫,所述基站系统收到所述终端发起的呼叫后,判断使用本地鉴权方式还是验证、授权、记费AAA服务器鉴权方式;若使用本地鉴权,则所述基站系统根据本地保存的用于生成MNID的终端信息对所述终端进行鉴权,若使用AAA服务器鉴权方式,则由AAA服务器对所述终端进行鉴权;若该终端通过了基站系统的本地鉴权,基站系统通过计算为该终端生成唯一的用户标识MNID,然后通过该MNID向分组数据业务节点PDSN发起业务连接建立请求,成功建立业务连接后,完成呼叫操作。
2.如权利要求1所述的方法,其特征在于,
所述基站系统本地保存的终端信息包括终端号码、终端硬件标识及呼叫权限。
3.如权利要求2所述的方法,其特征在于,
所述基站系统将所述通过本地鉴权的终端的硬件标识转换成二-十进制代码BCD,并将该BCD码作为所述终端的MNID。
4.如权利要求1所述的方法,其特征在于,
所述基站系统通过一开关的不同状态判断使用本地鉴权还是AAA服务器鉴权。
5.如权利要求1所述的方法,其特征在于,
若相邻两次鉴权过程所采用的鉴权方式不同时,所述基站系统释放当前激活连接后,前一次鉴权过程中使用的MNID失效。
6.如权利要求3所述的方法,其特征在于,
所述基站系统通过所述MNID向所述PDSN发起业务连接建立请求后,所述PDSN根据其自身保存的终端信息对该终端进行鉴权,并与通过鉴权的终端建立业务连接。
7.如权利要求6所述的方法,其特征在于,
所述PDSN获取所述业务连接建立请求中所述MNID信息后,按照基站系统采用的生成MNID算法的逆运算对所获取的MNID进行计算,得到该终端硬件标识,然后通过所述终端硬件标识查询PDSN侧保存的终端信息,判断该终端是否具有呼叫权限。
8.如权利要求1所述的方法,其特征在于,
所述基站系统判断使用本地鉴权方式时,所述PDSN收到业务连接建立请求后,根据PDSN侧保存的终端信息对发起该请求的终端进行鉴权,并与通过鉴权的终端建立业务连接。
9.如权利要求1所述的方法,其特征在于,
所述基站系统包括用于接收所述终端呼叫请求并向所述PDSN发起所述业务连接建立请求的基站,进行所述本地鉴权操作以及为所述终端生成所述MNID的基站控制器。
CN2008100065782A 2008-03-10 2008-03-10 无线高速分组数据系统使用本地鉴权完成呼叫的方法 Expired - Fee Related CN101534504B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2008100065782A CN101534504B (zh) 2008-03-10 2008-03-10 无线高速分组数据系统使用本地鉴权完成呼叫的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2008100065782A CN101534504B (zh) 2008-03-10 2008-03-10 无线高速分组数据系统使用本地鉴权完成呼叫的方法

Publications (2)

Publication Number Publication Date
CN101534504A CN101534504A (zh) 2009-09-16
CN101534504B true CN101534504B (zh) 2011-04-20

Family

ID=41104842

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2008100065782A Expired - Fee Related CN101534504B (zh) 2008-03-10 2008-03-10 无线高速分组数据系统使用本地鉴权完成呼叫的方法

Country Status (1)

Country Link
CN (1) CN101534504B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101651946B (zh) * 2009-09-25 2012-07-18 青岛海信移动通信技术股份有限公司 码分多址数据系统evdo网络的鉴权方法和移动终端
CN101815272A (zh) 2010-04-26 2010-08-25 中兴通讯股份有限公司 实现语音数据并发的方法及装置
CN102299817A (zh) * 2010-06-25 2011-12-28 中兴通讯股份有限公司 基站管理的实现方法和装置、以及网管系统
CN102932953B (zh) * 2012-09-20 2016-04-13 中国联合网络通信集团有限公司 Pdp上下文激活方法、设备及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1138277A (zh) * 1995-06-13 1996-12-18 深圳市华为技术有限公司 数字微蜂窝业务控制交换机
WO2007022441A1 (en) * 2005-08-17 2007-02-22 Qualcomm Incorporated Prioritization techniques for quality of service packet transmission over ev-do network
CN101136904A (zh) * 2006-10-10 2008-03-05 中兴通讯股份有限公司 一种接入网鉴权服务器通知发起接入鉴权的方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1138277A (zh) * 1995-06-13 1996-12-18 深圳市华为技术有限公司 数字微蜂窝业务控制交换机
WO2007022441A1 (en) * 2005-08-17 2007-02-22 Qualcomm Incorporated Prioritization techniques for quality of service packet transmission over ev-do network
CN101136904A (zh) * 2006-10-10 2008-03-05 中兴通讯股份有限公司 一种接入网鉴权服务器通知发起接入鉴权的方法

Also Published As

Publication number Publication date
CN101534504A (zh) 2009-09-16

Similar Documents

Publication Publication Date Title
US9819810B2 (en) Method and system for enabling usage of mobile telephone services on a donor device
US9826397B2 (en) System and method for transferring wireless network access passwords
US20090264122A1 (en) Method and System for Updating Home Location Register in Mobile Network
CN101212792B (zh) 融合类业务的计费信息处理方法
US7587209B2 (en) Method of SMS message transfer after GPRS attach
CN101860716A (zh) 一种无线会议电视终端重接入的系统及方法
CN101662768B (zh) 基于个人手持电话系统的用户标识模块的认证方法和设备
CN101534504B (zh) 无线高速分组数据系统使用本地鉴权完成呼叫的方法
CN100531089C (zh) 一种解决匿名访问wap网关的方法及系统
CN106878987B (zh) 一种通信方法、系统及云服务器
CN101699915B (zh) 一种主板、实现锁网/锁卡功能的方法及移动终端
CN101316446B (zh) 移动用户在固定网络接入下鉴权认证的实现方法和系统
CN100384265C (zh) 一种标识不同集群组的方法
CN101964976A (zh) 终端鉴权方法以及基站
CN112788738A (zh) 公专网融合系统的码号处理方法和装置
CN101835150B (zh) 一种共享加密数据更新的方法、装置和系统
CN110035089A (zh) 一种分布式系统的网络安全验证方法和系统
CN101938496B (zh) 话务台的呼叫控制方法、设备和系统
CN101931889B (zh) 集群系统中终端自建组的实现方法
CN101005652A (zh) 一种群组呼叫的方法和装置
CN100576868C (zh) 一种提供可携式电话号码的网络电话使用系统及其方法
JP2008502193A (ja) 接続方法
CN102870485B (zh) 控制用户设备接入网络的方法、装置及系统
CN101193424B (zh) 一种鉴权方法以及设备
CN113141328B (zh) 终端的业务注册方法和系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20170825

Address after: Cangzhou City, Hebei Province town of San 061000 Yanshan County Village No. 536 unloading

Patentee after: Cui Wei

Address before: 518057 Nanshan District high tech Industrial Park, Guangdong, South Road, science and technology, ZTE building, legal department

Patentee before: ZTE Corporation

CB03 Change of inventor or designer information

Inventor after: Cui Wei

Inventor before: Wang Zhimin

Inventor before: Wang Zhimin

CB03 Change of inventor or designer information
CP02 Change in the address of a patent holder

Address after: 541002 No. two, No. 5, West Road, Xiangshan District, Guilin, the Guangxi Zhuang Autonomous Region

Patentee after: Cui Wei

Address before: Cangzhou City, Hebei Province town of San 061000 Yanshan County Village No. 536 unloading

Patentee before: Cui Wei

CP02 Change in the address of a patent holder
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20110420

Termination date: 20180310

CF01 Termination of patent right due to non-payment of annual fee