CN101877851B - 终端管理方法和高速分组数据系统 - Google Patents
终端管理方法和高速分组数据系统 Download PDFInfo
- Publication number
- CN101877851B CN101877851B CN200910135896.3A CN200910135896A CN101877851B CN 101877851 B CN101877851 B CN 101877851B CN 200910135896 A CN200910135896 A CN 200910135896A CN 101877851 B CN101877851 B CN 101877851B
- Authority
- CN
- China
- Prior art keywords
- terminal
- hardware identifier
- access network
- register device
- permission levels
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种终端管理方法和高速分组数据系统,其中,该方法包括:硬件标识注册器对终端的硬件标识进行验证,以实现对所述终端的管理。借助于本发明的技术方案,通过引入硬件标识注册器以实现对终端的硬件标识的验证,使得接入网能够对HRPD中的接入终端进行管理,填补了现有技术的空白。
Description
技术领域
本发明涉及通信领域,尤其涉及一种终端管理方法和高速分组数据系统。
背景技术
高速分组数据(High Rate Packet Data,简称为HRPD)是基于码分多址(Code Division Multiple Access,简称CDMA)技术的网络,HRPD可以提供更高的速率来满足实时业务(例如,多媒体业务)的需求。在具体的通信过程中,HRPD的接入终端(AccessTerminal,简称AT)相当于的CDMA20001x网络的移动台(MobileStation,简称MS),AT与接入网(Access Network,简称AN)通过空中接口协议的交互来实现双方的通信。
CDMA20001x MS与HRPD AT都有一个硬件号码,该硬件号码为终端的身份标识,用来唯一的标识终端。CDMA20001x MS的硬件号码可以为32比特电子序列号(Electronic Serial Number,简称ESN),也可以为64比特的移动设备标识号(Mobile EquipmentIdentity,简称MEID),主要取决于MS的具体实现方式。其中,ESN号码是按照CDMA2000系统统一为每个终端分配的终端号码(HRPD可以看作是一种CDMA2000网络),但由于ESN号码资源短缺,所以提出使用MEID作为新的终端识别号码。HRPD AT的硬件号码称为硬件标识(Hardware ID)。目前,AT的Hardware ID有两种类型:ESN和MEID。支持MEID作为Hardware ID是HRPDRevision A的特性之一。
目前,Hardware ID已经在现有HRPD空中接口技术中得到了应用,即,只有在AN通过HardwareIDRequest消息请求时,AT才发送其Hardware ID给AN。此外,根据运营商的策略,AT的HardwareID可以被用于AT的接入鉴权。
尽管采用了Hardware ID,但是,相关技术中对于AN如何对AT进行管理,并没有给出解决方案。
发明内容
考虑到相关技术中存在的需要一种技术来解决AN如何对AT进行管理的问题而提出本发明,为此,本发明的主要目的在于提供一种终端管理方法及高速分组数据系统,以解决上述问题。
根据本发明的一个方面,提供一种高速分组数据系统。
根据本发明的高速分组数据系统包括:接入网、接入网鉴权认证计费服务器和硬件标识注册器,其中,硬件标识注册器包括:验证模块,用于对终端的硬件标识进行验证,以实现对终端的管理。
根据本发明的另一个方面,提供一种终端管理方法。
根据本发明的终端管理方法包括:硬件标识注册器对终端的硬件标识进行验证,以实现对终端的管理。
借助于本发明的上述至少一个技术方案,通过引入硬件标识注册器以实现对终端的硬件标识的验证,使得接入网能够对HRPD中的接入终端进行管理,填补了现有技术的空白。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是根据本发明装置实施例的硬件标识注册器的结构框图;
图2是根据本发明系统实施例的高速分组数据系统的结构框图;
图3是根据本发明方法实施例的实例1的处理流程图;
图4是根据本发明方法实施例的实例1的详细处理流程图。
图5是根据本发明方法实施例的实例2的处理流程图;
图6是根据本发明方法实施例的实例2的详细处理流程图;
图7是根据本发明方法实施例的实例3的处理流程图;
图8是根据本发明方法实施例的实例3的详细处理流程图;
图9是根据本发明方法实施例的实例4的处理流程图;
图10是根据本发明方法实施例的实例4的详细处理流程图;
图11是根据本发明方法实施例的实例5的处理流程图;
图12是根据本发明方法实施例的实例5的详细处理流程图;
图13是根据本发明方法实施例的实例5的另一详细处理流程图;
图14是根据本发明方法实施例的实例6的处理流程图;
图15是根据本发明方法实施例的实例6的详细处理流程图。
具体实施方式
功能概述
目前的相关技术中,在HRPD系统中,没有规定出AN如何对AT进行管理,即,在HRPD网络中对于AT的查询,跟踪,监控等管理仍为空白。基于此,为实现对AT的管理,本发明提供一种新的逻辑功能实体:硬件标识注册器(Hardware Identity Register,简称HIR),该HIR的主要功能为对终端的硬件标识进行验证,以实现对HRPD中的AT进行管理。进一步地由于HIR为逻辑功能实体,HIR可以放在网元上实现,也可以作为独立网元实现。
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
在以下的描述中,为了解释的目的,描述了多个特定的细节,以提供对本发明的透彻理解。然而,很显然,在没有这些特定细节的情况下,也可以实现本发明,此外,在不冲突的情况下,即在不背离所附权利要求阐明的精神和范围的情况下,下述实施例以及实施例中得各个细节可以进行各种组合。
装置实施例
根据本发明实施例,提供一种硬件标识注册器。
根据本发明的硬件标识注册器可以包括验证模块,用于对终端的硬件标识进行验证,以实现对终端的管理。
图1示出了根据本发明实施例的HIR的具体结构框图,如图1所示,HIR可以包括验证模块1、存储模块2和触发模块3。
下面对各模块的功能进行说明。
验证模块1,用于对终端的硬件标识进行验证,以实现对终端的管理。其中,验证模块1可以包括验证子模块10和管理子模块12,验证子模块10,用于根据对应关系,确定硬件标识的权限等级,其中,权限等级用于区分终端的网络服务权限;管理子模块12,用于通过确定的权限等级与网络进行协商,实现对终端的管理。存储模块2,用于存储终端的硬件标识与权限等级之间的对应关系。触发模块3,用于触发接入网指示终端上报该终端的硬件标识。
通过本发明实施例提供的硬件标识注册器,能够借助硬件标识注册器对终端的验证功能,实现AN对终端的管理。
系统实施例
根据本发明实施例,提供一种HRPD系统,该HRPD系统在现有HRPD系统的基础上,增加了硬件标识注册器,该硬件标识注册器可以为图1所示的HIR,在HIR中,可以建立硬件标识与权限等级的对应关系,该权限等级用于区分终端的网络服务权限,不同的权限等级对应不同的网络服务权限。例如,在具体实现过程中,可以根据不同的权限等级,将终端的硬件标识归属到白名单或灰名单或黑名单或未知名单中。其中,黑名单中的硬件标识对应的终端的网络权限为:不允许终端接入网络,白名单中的硬件标识对应的终端的网络权限为:允许终端接入网络且该终端不被跟踪或监控,灰名单中的硬件标识对应的终端的网络权限为:允许终端接入网络且该终端被跟踪或监控。即,白名单中包含所有的允许使用的硬件标识,对应这些硬件标识的终端在接入HRPD系统时完全不受限制,可以享受系统所提供的任何服务,黑名单包含所有被闭锁的硬件标识,对应这些硬件标识的终端将无法接入HRPD系统,无法享受系统所提供的任何服务。除了黑白名单之外,还可以使用灰名单,灰名单中的终端不闭锁(除非它在黑名单或不在白名单),但是被网络跟踪(为了统计或其他目的)。HIR中具体储存名单的分类、相应控制策略可以根据运营商的要求进行相应的扩展。
如图2所示,HIR与接入网鉴权认证计费服务器之间存在接口,并且,HIR与接入网之间存在接口。这时,HIR可以位于接入网、或者位于接入网鉴权认证计费服务器、或者HIR独立设置。
其中,对HRPD AT的查询验证功能主要通过HIR、AN和ANAAA实现。HIR承担的主要功能可包括以下至少之一:储存AT的硬件号码;触发AN要求AT上报其硬件号码;完成对AT的识别、监视、闭锁等功能,并将验证结果通知给AN,以触发AN做相应的控制措施。AN AAA承担的主要功能包括以下至少之一:AN AAA现有的功能;与HIR功能交互,完成对AT硬件号码的验证和控制机制。AN承担的主要功能包括以下至少之一:HRPD AN现有的功能;与HIR功能交互,完成对AT硬件号码的验证和控制机制;根据HIR功能的控制机制,对相应的HRPD会话或者分组数据会话进行控制。
方法实施例
根据本发明实施例,提供了一种终端管理方法,该方法包括:HIR对终端的硬件标识进行验证,以实现对终端的管理。
通过本发明实施例提供的技术方案,能够借助硬件标识注册器对终端的验证功能,实现AN对终端的管理,具体地,能够在HRPD网络中实现了对AT的查询、跟踪、监控等管理,填补了相关技术中的空白,丰富了接入网的功能,为运营商提供了便利;并且,引入硬件标识注册器对现有网络的改动较小,因此本发明的方案实现简单、成本较低。
下面结合具体实例对本发明的终端管理方法进行详细的说明。
实例1
图3是实例1所示方法的处理流程图,如图3所示,该方法为AT发起分组数据会话建立时的硬件号码验证及控制流程,优选地,可以利用图2所示的系统框架图实现该方法,包括以下步骤:
步骤S302,接入网在预定时间段内获得终端的硬件标识,并将硬件标识发送给HIR;
步骤S304,HIR对硬件标识进行验证,以实现对终端的管理。
其中,步骤S304中,对硬件标识进行验证的操作为:HIR根据其保存的硬件标识与权限等级的对应关系,确定硬件标识的权限等级,其中,权限等级用于区分终端的网络服务权限;HIR向接入网鉴权认证计费服务器发送硬件标识检查响应消息,其中,硬件标识检查响应消息包括验证结果和终端的身份标识,该验证结果用于指示确定的权限等级。该硬件标识注册器可以为图1所示的HIR,在HIR中,可以建立硬件标识与权限等级的对应关系,该权限等级用于区分终端的网络服务权限,不同的权限等级对应不同的网络服务权限。例如,在具体实现过程中,可以根据不同的权限等级,将终端的硬件标识归属到白名单或灰名单或黑名单或未知名单中。其中,黑名单中的硬件标识对应的终端的网络权限为:不允许终端接入网络,白名单中的硬件标识对应的终端的网络权限为:允许终端接入网络且该终端不被跟踪或监控,灰名单中的硬件标识对应的终端的网络权限为:允许终端接入网络且该终端被跟踪或监控。即,白名单中包含所有的允许使用的硬件标识的号段,黑名单包含所有被闭锁的硬件标识,除了黑白名单之外,还可以使用灰名单,灰名单中的AT不闭锁(除非它在黑名单或不在白名单),但是被网络跟踪(为了统计或其他目的)。HIR中具体储存名单的分类、相应控制策略可以根据运营商的要求进行相应的扩展。
上述步骤S304中,实现对终端的管理的操作具体为::如果验证结果指示的权限等级所对应的权限为不允许终端接入网络,则接入网不允许终端接入HRPD系统;否则,接入网允许终端接入HRPD系统,即释放终端的HRPD会话和释放为终端分配的网络资源。
下面结合图4对图3所示的方法进行详细描述,如图4所示,包括以下处理:
步骤S401:AN对在其上建立有HRPD会话的每一个AT启动硬件号码查询,优选地,AN可以每隔一定时间对AT进行查询,间隔时长依具体实现而定。
步骤S402:AN向AT发送“硬件标识请求(HardwareIDRequest)”消息,请求获取AT的Hardware ID。
步骤S403:AT向AN发送“硬件标识响应(HardwareIDResponse)”消息,该硬件标识响应消息中携带有AT的Hardware ID。
步骤S404:AN将AT的Hardware ID发送给HIR,以验证该Hardware ID的状态。
步骤S405:HIR对AT的Hardware ID进行验证,具体验证方法与步骤S304中所述的验证方法类似,这里不再赘述。
步骤S406:HIR把验证结果发送给AN。
步骤S407:如果AN接收到的验证结果指示AT不属于黑名单,则流程结束步骤S1410,流程结束;否则,执行步骤S408。
步骤S408:HIR的验证结果表明该AT属于黑名单,所以AN发起该AT所对应的HRPD会话的释放;
步骤S409:如果分组数据会话存在,AN发起涉及该AT的网络资源的释放,如A8,A10连接等,具体取决于终端的分组数据会话所处的状态是在休眠状态还是激活状态。
实例2
图5是实例2所示方法的处理流程图,如图5所示,该方法用于对AT接入鉴权时的硬件号码进行验证,优选地,可以利用图2所示的系统框架图实现该方法,包括以下步骤:
步骤S502,接入网鉴权认证计费服务器接收来自接入网的接入请求,其中,接入请求中携带有终端的硬件标识和终端的身份标识;另外,该接入请求中还可以携带有终端的用户名和密码,用于对终端进行鉴权,如果鉴权通过,则确定终端为合法用户,否则确定终端为非法用户。
步骤S504,接入网鉴权认证计费服务器向HIR发送硬件标识检查请求,其中,硬件标识检查请求中携带有硬件标识。
步骤S506,HIR对硬件标识进行验证,以实现对终端的管理。
其中,步骤S506中,对硬件标识进行验证的操作为:HIR根据其保存的硬件标识与权限等级的对应关系,确定硬件标识的权限等级,其中,权限等级用于区分终端的网络服务权限;HIR向接入网鉴权认证计费服务器发送硬件标识检查响应消息,其中,硬件标识检查响应消息包括验证结果和终端的身份标识,该验证结果用于指示确定的权限等级。该硬件标识注册器可以为图1所示的HIR,在HIR中,可以建立硬件标识与权限等级的对应关系,该权限等级用于区分终端的网络服务权限,不同的权限等级对应不同的网络服务权限。例如,在具体实现过程中,可以根据不同的权限等级,将终端的硬件标识归属到白名单或灰名单或黑名单或未知名单中。其中,黑名单中的硬件标识对应的终端的网络权限为:不允许终端接入网络,白名单中的硬件标识对应的终端的网络权限为:允许终端接入网络且该终端不被跟踪或监控,灰名单中的硬件标识对应的终端的网络权限为:允许终端接入网络且该终端被跟踪或监控。即,白名单中包含所有的允许使用的硬件标识的号段,黑名单包含所有被闭锁的硬件标识,除了黑白名单之外,还可以使用灰名单,灰名单中的AT不闭锁(除非它在黑名单或不在白名单),但是被网络跟踪(为了统计或其他目的)。HIR中具体储存名单的分类、相应控制策略可以根据运营商的要求进行相应的扩展。
上述步骤S506中,实现对终端的管理的操作具体为:如果终端为合法用户且验证结果为终端的权限等级对应的权限为允许终端接入网络,则接入网鉴权认证计费服务器向接入网发送指示接入网允许终端接入网络的消息;否则,接入网鉴权认证计费服务器指示接入网不允许终端接入网络的消息。
优选地,在步骤S502中,在接入网鉴权认证计费服务器接收来自接入网的接入请求之前,接入网可以通过与终端之间的空中接口消息,获取终端的硬件标识,也可以由用户将其终端标识写入到接入网中。
下面结合图6对图5所示的方法进行详细描述,如图6所示,包括以下处理:
步骤S601,AN向AN AAA发送“A12接入请求(A12Access-Request)(即,上文所述的接入请求)”,其中,A12接入请求中携带有AT的Hardware ID,另外,如果需要对AT执行鉴权操作,A12接入请求中还会携带有终端的用户名和密码也可称为(属性查询密码)。
步骤S602,AN AAA将AT的Hardware ID发送给HIR,具体为:AN AAA向HIR发送硬件标识检查请求(HardwareID CheckRequest),该硬件标识检查请求中携带有AT的身份标识和AT的Hardware ID。优选地,如果A12接入请求中携带有AT的用户名和密码,AN AAA还可以对AT执行鉴权操作,具体的鉴权操作为:AN AAA根据“A12接入请求(A12Access-Request)”中的用户名(Username)和密码,判断AT是否为合法用户。
步骤S603,HIR对AT的Hardware ID进行验证,具体验证方法与步骤S304中所述的验证方法类似,这里不再赘述;之后,HIR向AN AAA发送硬件标识检查响应(HardwareID Check Response),该硬件标识检查响应携带有以下参数:指示验证结果的字段和AT的身份标识。
步骤S604,如果步骤S602的鉴权结果为通过,且HIR返回的验证结果表明AT不属于黑名单,则执行步骤S605,否则,执行步骤S606。
步骤S605,AN AAA向AN发出“A12接入接受(A12Access-Accept)”消息,AN允许该AT接入网络,流程结束。
步骤S606,AN AAA向AN发出“A12接入拒绝(A12Access-Reject)”消息,AN不允许该AT接入网络,流程结束。
需要说明的是,AN AAA可以在步骤S601与步骤S605之间的任何时刻对AT执行的鉴权操作,或者,AN AAA可以在步骤S601与步骤S606之间的任何时刻对AT执行的鉴权操作。
实例3
图7是实例3所示方法的处理流程图,如图7所示,该方法为HIR发起的硬件号码验证流程,优选地,可以利用图2所示的系统框架图实现该方法,包括以下步骤:
步骤S702,当HIR需要验证终端的硬件标识时(比如,通过人机界面触发,或通过定时器触发),HIR向接入网发送硬件标识查询请求,其中,该硬件标识查询请求中携带有终端的身份标识,硬件标识查询请求用于请求终端的硬件标识,其中,终端的身份标识可以包括以下之一:单播接入终端标识、国际移动用户标识码。
步骤S704,接入网根据终端的身份标识,将终端的硬件标识发送给HIR。
步骤S706,HIR对硬件标识进行验证,以实现对终端的管理。其中,对硬件标识进行验证与步骤S304中的验证过程类似,这里不再赘述;对终端进行管理包括:如果验证结果指示的权限等级所对应的权限为不允许终端接入网络,则接入网执行以下操作至少之一:释放终端对应的HRPD会话、释放终端的分组数据会话;否则,接入网允许终端接入HRPD。
下面结合图8对图7所示的方法进行详细描述,如图8所示,包括以下处理:
步骤S801:HIR向AN发送“硬件标识查询请求(HardwareIDCheck Request)”,其中,该硬件标识查询请求中携带有AT的身份标识,例如单播接入终端标识(Unicast Access Terminal Identifier,简称UATI)、国际移动用户标识码(International Mobile SubscriberIdentity,简称IMSI)。优选地,如果HIR与AN合设(即HIR在AN上实现),则该硬件标识查询请求为内部消息,AT的身份标识可以为UATI;如果AT已经通过接入鉴权认证(即,AT为合法用户),则该AT的身份标识可以为UATI,也可以为IMSI。
步骤S802:AN向AT发送“硬件标识请求(HardwareIDRequest)”,请求获取AT的Hardware ID。
步骤S803:AT向AN发送“硬件标识响应(HardwareIDResponse)”消息,该硬件标识响应消息中携带有AT的Hardware ID。
步骤S804:AN将AT的Hardware ID发送给HIR。
步骤S805:HIR对AT的Hardware ID进行验证,具体验证方法与步骤S304中所述的验证方法类似,这里不再赘述;之后,HIR向AN AAA发送硬件标识检查响应(HardwareID Check Response),该硬件标识检查响应携带有以下参数:指示验证结果的字段和AT的身份标识。
步骤S806:HIR把验证结果发送给AN。
步骤S807:如果HIR向AN返回的验证结果指示AT不属于黑名单,则流程结束,否则,执行步骤S807。
步骤S808:AN发起该AT所对应的HRPD会话的释放流程。
步骤S809:如果分组数据会话存在,AN发起涉及该AT的网络资源的释放,例如A8,A10连接等,是否对AT的网络资源进行释放具体取决于终端的分组数据会话所处的状态为休眠状态还是激活状态。
实例4
图9是实例4所示方法的处理流程图,如图9所示,该方法用于对AT接入过程中的硬件号码验证及控制,优选地,可以利用图2所示的系统框架图实现该方法,包括以下步骤:
步骤S902,在终端请求建立HRPD会话过程中,接入网获得终端的硬件标识,并将硬件标识和终端的身份标识发送给HIR。
步骤S904,HIR对硬件标识进行验证,以实现对终端的管理。其中,对硬件标识进行验证与步骤S304中的验证过程类似,这里不再赘述;对终端进行管理包括:如果验证结果指示的权限等级所对应的权限为不允许终端接入网络,则终端无法建立与终端之间的HRPD会话;否则,接入网与终端建立HRPD会话。
下面结合图10对图9所示的方法进行详细描述,如图10所示,包括以下处理:
步骤S1001:AT向AN发送HRPD会话建立请求,该HRPD会话建立请求中携带有AT的随机接入终端标识(Random AccessTerminal Identifier,简称RATI),用于请求建立HRPD会话。
步骤S1002:AN向AT发送“硬件标识请求(HardwareIDRequest)”消息,请求获取AT的Hardware ID。
步骤S1003:AT向AN发送“硬件标识响应(HardwareIDResponse)”消息,该硬件标识响应消息中携带有AT的Hardware ID。
步骤S1004:AN将AT的Hardware ID发送给HIR。
步骤S1005:HIR对AT的Hardware ID进行验证,具体验证方法与步骤S304中所述的验证方法类似,这里不再赘述。
步骤S1006:HIR把验证结果发送给AN。
步骤S1007:如果AN接收到的验证结果指示AT不属于黑名单,则流程结束步骤S1008,否则,执行步骤S1010。
步骤S1008:由于HIR的验证结果表明AT不属于黑名单,所以AN向AT发送“UATI指派(UATIAssignment)”消息,为AT分配一个UATI。
步骤S1009:AT和AN完成会话配置,建立HRPD会话,流程结束。
步骤S1010:HIR的验证结果表明AT属于黑名单,这样,AN不向AT发送“UATI指派(UATIAssignment)”消息。
步骤S1011:AN和AT释放相应的无线资源。
实例5
图11是实例5所示方法的处理流程图,如图11所示,该方法为AT发起的休眠状态激活过程中硬件号码的验证及控制流程,优选地,可以利用图2所示的系统框架图实现该方法,包括以下步骤:
步骤S1102,在休眠分组数据会话的激活过程中,接入网获得终端的硬件标识,并将硬件标识和终端的身份标识发送给HIR。
步骤S1104,HIR对硬件标识进行验证,以实现对终端的管理。其中,对硬件标识进行验证与步骤S304中的验证过程类似,这里不再赘述;对终端进行管理的操作具体为:如果验证结果指示的权限等级所对应的权限为不允许终端接入网络,则接入网执行以下操作至少之一:不允许终端激活分组数据会话、释放终端的HRPD会话、释放为终端分配的网络资源;否则,接入网允许终端激活分组数据会话。
下面结合图12和图13对图11所示的方法进行详细描述.。
如图12所示,该流程为终端请求激活的休眠分组数据的会话过程,包括以下处理:
步骤1201:AT向AN发送“连接请求(ConnectionRequest)”消息,请求激活休眠的分组数据会话。
步骤1202:AN向AT发送“硬件标识请求(HardwareIDRequest)”消息,请求获取AT的Hardware ID。
步骤1203:AT向AN发送“硬件标识响应(HardwareIDResponse)”消息,该硬件标识响应消息中携带有AT的Hardware ID。
步骤1204:AN将AT的Hardware ID发送给HIR,以验证该Hardware ID的状态。
步骤1205:HIR对AT的Hardware ID进行验证,具体验证方法与步骤S304中所述的验证方法类似,这里不再赘述。
步骤1206:HIR把验证结果发送给AN。
步骤1207:如果AN接收到的验证结果指示AT不属于黑名单,则流程结束步骤S1208,否则,执行步骤S1215。
步骤1208:HIR的验证结果表明AT不属于黑名单,所以AN向AT发送“业务信道指派(TrafficChannelAssignment)”消息,为AT指派业务信道。
步骤1209:AT和AN完成连接的建立。
步骤1210:业务信道建立后,AN向分组控制功能(Packet ConrolFuntion,简称PCF)发送数据就绪指示(Data Ready Indicator,简称DRI)为‘1’的“A9-建立-A8(A9-Setup-A8)”消息,以建立所有AN维护的IP流映射所需的A8连接。
步骤1211:PCF向分组数据服务节点(Packet Data ServingNode,简称PDSN)发送带有计费信息的“A11-注册请求(A11-Registration Request)”消息。
步骤1212:PDSN向PCF发送“A11-注册响应(A11-RegistrationReply)”消息。
步骤1213:PCF向AN发送“A9-连接-A8(A9-Connect-A8)”消息。
步骤1214:此时分组数据可以在AT与PDSN之间传送。流程结束。
步骤1215:HIR的验证结果表明AT属于黑名单,则AN发起该AT所对应的HRPD会话的释放。
步骤1216:AN发起涉及该AT的网络资源的释放,如A10连接等。
可选的,步骤1202-步骤1207也可以在放在步骤1209后进行。这种方案的好处是对不在黑名单内的AT而言,不会影响呼叫时延的性能,坏处是一旦校验失败,需要把刚分配的资源(如在步骤1209分配的无线资源)再释放掉,降低系统资源管理的效率。
如图13所示,该流程为网络请求激活的休眠分组数据的会话过程,包括以下处理:
步骤S1301:PDSN向PCF发送分组数据。
步骤S1302:PCF向AN发送“A9-BS业务请求(A9-BS ServiceRequest)”消息。
步骤S1303:AN向PCF发送“A9-BS业务响应(A9-BS ServiceResponse)”消息。
步骤S1304:AN向AT发送“硬件标识请求(HardwareIDRequest)”消息,请求获取AT的Hardware ID。
步骤S1305:AT向AN发送“硬件标识响应(HardwareIDResponse)”消息,该硬件标识响应消息中携带有AT的Hardware ID。
步骤S1306:AN将AT的Hardware ID发送给HIR,以验证该Hardware ID的状态。
步骤S1307:HIR对AT的Hardware ID进行验证,具体验证方法与步骤S304中所述的验证方法类似,这里不再赘述。
步骤S1308:HIR把验证结果发送给AN。
步骤S1309:如果AN接收到的验证结果指示AT不属于黑名单,则流程结束步骤S1310,否则,执行步骤S1317。
步骤S1310:HIR的验证结果表明AT不属于黑名单,所以AN在控制信道上向AT发送“寻呼(Page)”消息。
步骤S1311:AT发起连接建立过程,AN为AT指派前向业务信道,反向功率功控信道和反向业务信道。
步骤S1312:业务信道建立后,AN向PCF发送DRI为‘1’的“A9-建立-A8(A9-Setup-A8)”消息,以建立A8连接。
步骤S1313:PCF向PDSN发送带有计费信息的“A11-注册请求(A11-Registration Request)”消息。
步骤S1314:PDSN向PCF发送“A11-注册响应(A11-RegistrationReply)”消息。
步骤S1315:PCF向AN发送“A9-连接-A8(A9-Connect-A8)”消息。
步骤S1316:此时分组数据可以在AT与PDSN之间传送。流程结束。
步骤S1317:HIR的验证结果表明AT属于黑名单,则AN发起该AT所对应的HRD会话的释放。
步骤S1318:AN发起涉及该AT的网络资源的释放,如A10连接等。
可选的,步骤1304-步骤1309也可以在放在步骤1310后进行。
可选的,步骤1304-步骤1309还可以在放在步骤1311后进行。这种方案的好处是对不在黑名单内的AT而言,不会影响呼叫时延的性能,坏处是一旦校验失败,需要把刚分配的资源(如在步骤1311分配的无线资源)再释放掉,降低系统资源管理的效率。
实例6
图14是实例6所示方法的处理流程图,如图14所示,该方法为AT发起分组数据会话建立时的硬件号码验证及控制流程,优选地,可以利用图2所示的系统框架图实现该方法,包括以下步骤:
步骤S1402,在终端请求建立分组数据会话过程中,接入网获得终端的硬件标识,并将硬件标识和终端的身份标识发送给HIR;
步骤S1404,HIR对硬件标识进行验证,以实现对终端的管理。其中,对硬件标识进行验证与步骤S304中的验证过程类似,这里不再赘述;对终端进行管理的操作具体为:如果验证结果指示的权限等级所对应的权限为不允许终端接入网络,则终端无法建立与终端之间的HRPD会话;否则,接入网与终端建立HRPD会话。
下面结合图15对图14所示的方法进行详细描述,如图16所示,包括以下处理:
步骤S1501:AT向AN发送“分组数据会话连接请求(ConnectionRequest)”消息。
步骤S1502:AN向AT发送“硬件标识请求(HardwareIDRequest)”消息,请求获取AT的Hardware ID。
步骤S1503:AT向AN发送“硬件标识响应(HardwareIDResponse)”消息,该硬件标识响应消息中携带有AT的Hardware ID。
步骤S1504:AN将AT的Hardware ID发送给HIR,以验证该Hardware ID的状态。
步骤S1505:HIR对AT的Hardware ID进行验证,具体验证方法与步骤S304中所述的验证方法类似,这里不再赘述。
步骤S1506:HIR把验证结果发送给AN。
步骤S1507:如果AN接收到的验证结果指示AT不属于黑名单,则流程结束步骤S1508,否则,执行步骤S1516。
步骤S1508:HIR的验证结果表明AT不属于黑名单,所以AN向AT发送“业务信道指派(TrafficChannelAssignment)”消息,为AT指派业务信道。
步骤S1509:AT和AN完成连接的建立。
步骤S1510:业务信道建立后,AN向PCF发送数据就绪指示(Data Ready Indicator,简称DRI)为‘1’的“A9-建立-A8(A9-Setup-A8)”消息,以建立主A8连接。
步骤S1511:PCF发现该AT没有一个与之关联的A10连接,就为AT选择一个PDSN。PCF向PDSN发出CVSE中包含‘移动性事件指示(Mobility Event Indicator,简称MEI)’的“A11-注册请求(A11-Registration Request)”消息。
步骤S1512:PDSN PCF发送带有接受指示以及‘生命期(Lifetime)’字段不为0的“A11-注册响应(A11-Registration Reply)”消息。
步骤S1513:PCF向AN发送“A9-连接-A8(A9-Connect-A8)”消息。
步骤S1514:建立AT和PDSN间的PPP连接。
步骤S1515:此时分组数据可以在AT与PDSN之间传送。流程结束。
步骤S1516:HIR的验证结果表明AT属于黑名单,则AN发起该AT所对应的HRPD会话的释放。
可选的,步骤1502-步骤1507还可以在放在步骤1509后进行。这种方案的好处是对不在黑名单内的AT而言,不会影响呼叫时延的性能,坏处是一旦校验失败,需要把刚分配的资源(如在步骤1509分配的无线资源)再释放掉,降低系统资源管理的效率。
可选地,在上述各流程中,如果AN需要对指定的AT发起硬件号码验证,则AN AAA向HIR发送硬件标识检查请求(HardwareID Check Request),该请求中至少携带有AT的标识(例如,用户名);响应于上述硬件标识检查请求,HIR会向AN AAA发送硬件标识检查响应(HardwareID Check Response),该响应中携带有以下参数至少之一:HIR对AT的Hardware ID的验证结果、AT的标识(如用户名),其中,该验证结果用于指示AT的权限等级。
可选地,在上述各流程中,如果HIR需要对指定AT发起硬件号码验证,则HIR向AN发送硬件标识检查请求(HardwareID CheckRequest),该请求中至少携带有AT的标识(例如,UATI或IMSI);响应于上述硬件标识检查请求,AN会向HIR发送硬件标识检查响应(HardwareID Check Response),该响应中携带有以下参数至少之一:AT的标识(例如,UATI或IMSI)、AT的Hardware ID。
可选地,在上述各流程中,如果AN需要将AT的硬件号码发送给HIR,则AN向HIR发送硬件标识检查通知(HardwareID CheckNotification),该通知中携带有以下参数至少之一:AT的标识(例如,UATI或IMSI)、AT的Hardware ID;响应于上述通知,HIR会向AN发送硬件标识检查结果(HardwareID Check Result),该响应中携带有以下参数至少之一:HIR对AT的Hardware ID的验证结果、AT的标识(例如用户名或UATI或IMSI),其中,该验证结果用于指示AT的权限等级。
如上所述,借助于本发明的技术方案,能够借助硬件标识注册器对终端的验证功能,实现AN对终端的管理,具体地,能够在HRPD网络中实现了对AT的查询、跟踪、监控等管理,填补了相关技术中的空白,丰富了接入网的功能,为运营商提供了便利;并且,引入硬件标识注册器对现有网络的改动较小,因此本发明的方案实现简单、成本较低。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (26)
1.一种高速分组数据系统,其特征在于,包括接入网、接入网鉴权认证计费服务器和硬件标识注册器,其中,
所述硬件标识注册器包括:验证模块,用于对终端的硬件标识进行验证,以实现对所述终端的管理;
所述硬件标识注册器与所述接入网鉴权认证计费服务器之间存在接口,并且,所述硬件标识注册器与所述接入网之间存在接口;
其中,所述验证模块包括:
验证子模块,用于根据对应关系,确定所述硬件标识的权限等级,其中,所述权限等级用于区分所述终端的网络服务权限;
管理子模块,用于根据确定的所述权限等级与网络进行协商,实现对所述终端的管理。
2.根据权利要求1所述的高速分组数据系统,其特征在于,所述硬件标识注册器还包括:存储模块,用于存储终端的硬件标识与权限等级之间的对应关系。
3.根据权利要求1所述的高速分组数据系统,其特征在于,还包括:
触发模块,用于触发接入网指示所述终端上报该终端的硬件标识。
4.根据权利要求1所述的高速分组数据系统,其特征在于,所述硬件标识注册器位于所述接入网、或者所述硬件标识注册器位 于接入网鉴权认证计费服务器、或者所述硬件标识注册器独立设置。
5.一种终端管理方法,其特征在于,应用于权利要求1至4中任一项所述的系统,包括:
硬件标识注册器对终端的硬件标识进行验证,以实现对所述终端的管理。
6.根据权利要求5所述的终端管理方法,其特征在于,所述硬件标识注册器对终端的硬件标识进行验证包括:
接入网鉴权认证计费服务器接收来自接入网的接入请求,其中,所述接入请求中携带有终端的硬件标识;
所述接入网鉴权认证计费服务器向所述硬件标识注册器发送硬件标识检查请求,其中,所述硬件标识检查请求中携带有所述硬件标识;
所述硬件标识注册器对所述硬件标识进行验证,以实现对所述终端的管理。
7.根据权利要求6所述的终端管理方法,其特征在于,所述硬件标识注册器对所述硬件标识进行验证包括:
所述硬件标识注册器根据其保存的硬件标识与权限等级的对应关系,确定所述硬件标识的权限等级,其中,所述权限等级用于区分所述终端的网络服务权限;
所述硬件标识注册器将验证结果发送给所述接入网,其中,所述验证结果用于指示确定的所述权限等级。
8.根据权利要求7所述的终端管理方法,其特征在于,所述接入请求还携带有所述终端的用户名和密码,则所述方法还包括:
所述接入网鉴权认证计费服务器通过所述用户名和密码对所述终端进行鉴权,如果鉴权通过,则确定所述终端为合法用户,否则确定所述终端为非法用户。
9.根据权利要求8所述的终端管理方法,其特征在于,所述实现对所述终端的管理包括:
如果所述终端为合法用户且所述验证结果为所述终端的权限等级对应的权限为允许所述终端接入网络,则所述接入网鉴权认证计费服务器向所述接入网发送指示所述接入网允许所述终端接入网络的消息;否则,所述接入网鉴权认证计费服务器发送指示所述接入网不允许所述终端接入网络的消息。
10.根据权利要求5所述的终端管理方法,其特征在于,所述方法包括:
所述硬件标识注册器向接入网发送硬件标识查询请求,其中,该硬件标识查询请求中携带有所述终端的身份标识,所述硬件标识查询请求用于请求所述终端的硬件标识;
所述接入网根据所述终端的身份标识,将所述终端的硬件标识发送给所述硬件标识注册器;
所述硬件标识注册器对所述硬件标识进行验证,以实现对所述终端的管理。
11.根据权利要求10所述的终端管理方法,其特征在于,所述硬件标识注册器对所述硬件标识进行验证包括:
所述硬件标识注册器根据其保存的硬件标识与权限等级的对应关系,确定所述硬件标识的权限等级,其中,所述权限等级用于区分所述终端的网络服务权限;
所述硬件标识注册器将验证结果发送给所述接入网,其中,所述验证结果用于指示确定的所述权限等级。
12.根据权利要求11所述的终端管理方法,其特征在于,所述实现对所述终端的管理包括:
如果所述验证结果指示的权限等级所对应的权限为不允许所述终端接入网络,则所述接入网执行以下操作至少之一:释放所述终端对应的高速分组数据会话、释放所述终端的分组数据会话;
否则,所述接入网允许所述终端接入高速分组数据系统。
13.根据权利要求10至12中任一项所述的终端管理方法,其特征在于,所述终端的身份标识包括以下之一:单播接入终端标识、国际移动用户标识码。
14.根据权利要求5所述的终端管理方法,其特征在于,所述方法包括:
在所述终端请求建立高速分组数据会话过程中,所述接入网获得所述终端的硬件标识,并将所述硬件标识发送给所述硬件标识注册器;
所述硬件标识注册器对所述硬件标识进行验证,以实现对所述终端的管理。
15.根据权利要求14所述的终端管理方法,其特征在于,所述硬件标识注册器对所述硬件标识进行验证包括:
所述硬件标识注册器根据其保存的硬件标识与权限等级的对应关系,确定所述硬件标识的权限等级,其中,所述权限等级用于区分所述终端的网络服务权限;
所述硬件标识注册器将验证结果发送给所述接入网,其中,所述验证结果用于指示确定的所述权限等级。
16.根据权利要求15所述的终端管理方法,其特征在于,所述实现对所述终端的管理包括:
如果所述验证结果指示的权限等级所对应的权限为不允许所述终端接入网络,则所述终端无法建立与所述接入网之间的高速分组数据会话;
否则,所述接入网与所述终端建立高速分组数据会话。
17.根据权利要求5所述的终端管理方法,其特征在于,所述方法包括:
在休眠分组数据会话的激活过程中,所述接入网获得所述终端的硬件标识,并将所述硬件标识发送给所述硬件标识注册器;
所述硬件标识注册器对所述硬件标识进行验证,以实现对所述终端的管理。
18.根据权利要求17所述的终端管理方法,其特征在于,所述休眠分组数据会话的激活过程包括以下之一:所述终端请求激活的休眠分组数据会话过程、网络请求激活的休眠分组数据会话过程。
19.根据权利要求18所述的终端管理方法,其特征在于,所述硬件标识注册器按照预定策略对所述硬件标识进行验证包括:
所述硬件标识注册器根据其保存的硬件标识与权限等级的对应关系,确定所述硬件标识的权限等级,其中,所述权限等级用于区分所述终端的网络服务权限;
所述硬件标识注册器将验证结果发送给所述接入网,其中,所述验证结果用于指示确定的所述权限等级。
20.根据权利要求19所述的终端管理方法,其特征在于,所述实现对所述终端的管理包括:
如果所述验证结果指示的权限等级所对应的权限为不允许所述终端接入网络,则所述接入网执行以下操作至少之一:不允许激活所述终端的所述分组数据会话、释放所述终端的高速分组数据会话、释放为所述终端分配的网络资源;
否则,所述接入网允许激活所述终端的所述分组数据会话。
21.根据权利要求5所述的终端管理方法,其特征在于,所述方法包括:
在所述终端请求建立分组数据会话过程中,所述接入网获得所述终端的硬件标识,并将所述硬件标识发送给所述硬件标识注册器;
所述硬件标识注册器对所述硬件标识进行验证,以实现对所述终端的管理。
22.根据权利要求21所述的终端管理方法,其特征在于,所述硬件标识注册器按照预定策略对所述硬件标识进行验证包括:
所述硬件标识注册器根据其保存的硬件标识与权限等级的对应关系,确定所述硬件标识的权限等级,其中,所述权限等级用于区分所述终端的网络服务权限;
所述硬件标识注册器将验证结果发送给所述接入网,其中,所述验证结果用于指示确定的所述权限等级。
23.根据权利要求22所述的终端管理方法,其特征在于,所述实现对所述终端的管理包括:
如果所述验证结果指示的权限等级所对应的权限为不允许所述终端接入网络,则所述接入网执行以下操作至少之一:不允许建立所述终端的所述分组数据会话、释放所述终端的高速分组数据会话;
否则,所述接入网与所述终端建立分组数据会话。
24.根据权利要求5所述的终端管理方法,其特征在于,所述方法包括:
所述接入网在预定时间段内获得所述终端的硬件标识,并将所述硬件标识发送给所述硬件标识注册器;
所述硬件标识注册器对所述硬件标识进行验证,以实现对所述终端的管理。
25.根据权利要求24所述的终端管理方法,其特征在于,如果所述接入网将所述终端的身份标识发送给所述硬件标识注册器,则所述硬件标识注册器按照预定策略对所述硬件标识进行验证包括:
所述硬件标识注册器根据其保存的硬件标识与权限等级的对应关系,确定所述硬件标识的权限等级,其中,所述权限等级用于区分所述终端的网络服务权限;
所述硬件标识注册器将验证结果发送给所述接入网,其中,所述验证结果用于指示确定的所述权限等级。
26.根据权利要求25所述的终端管理方法,其特征在于,所述实现对所述终端的管理包括:
如果所述验证结果指示的权限等级所对应的权限为不允许所述终端接入网络,则所述接入网不允许所述终端接入高速分组数据系统;
否则,所述接入网允许所述终端接入所述高速分组数据系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910135896.3A CN101877851B (zh) | 2009-04-30 | 2009-04-30 | 终端管理方法和高速分组数据系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910135896.3A CN101877851B (zh) | 2009-04-30 | 2009-04-30 | 终端管理方法和高速分组数据系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101877851A CN101877851A (zh) | 2010-11-03 |
| CN101877851B true CN101877851B (zh) | 2015-06-03 |
Family
ID=43020294
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910135896.3A Expired - Fee Related CN101877851B (zh) | 2009-04-30 | 2009-04-30 | 终端管理方法和高速分组数据系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101877851B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101877909A (zh) * | 2009-04-30 | 2010-11-03 | 中兴通讯股份有限公司 | 硬件标识注册器和高速分组数据系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101022637A (zh) * | 2007-03-09 | 2007-08-22 | 华为技术有限公司 | 检查移动设备的方法及装置 |
| EP1924032A1 (en) * | 2006-01-10 | 2008-05-21 | Huawei Technologies Co., Ltd. | Method, apparatus and system for connecting the called user |
| CN101877909A (zh) * | 2009-04-30 | 2010-11-03 | 中兴通讯股份有限公司 | 硬件标识注册器和高速分组数据系统 |
| CN101877668A (zh) * | 2009-04-30 | 2010-11-03 | 中兴通讯股份有限公司 | 终端管理方法和高速分组数据系统 |
| CN101877669A (zh) * | 2009-04-30 | 2010-11-03 | 中兴通讯股份有限公司 | 终端管理方法和高速分组数据系统 |
-
2009
- 2009-04-30 CN CN200910135896.3A patent/CN101877851B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1924032A1 (en) * | 2006-01-10 | 2008-05-21 | Huawei Technologies Co., Ltd. | Method, apparatus and system for connecting the called user |
| CN101022637A (zh) * | 2007-03-09 | 2007-08-22 | 华为技术有限公司 | 检查移动设备的方法及装置 |
| CN101877909A (zh) * | 2009-04-30 | 2010-11-03 | 中兴通讯股份有限公司 | 硬件标识注册器和高速分组数据系统 |
| CN101877668A (zh) * | 2009-04-30 | 2010-11-03 | 中兴通讯股份有限公司 | 终端管理方法和高速分组数据系统 |
| CN101877669A (zh) * | 2009-04-30 | 2010-11-03 | 中兴通讯股份有限公司 | 终端管理方法和高速分组数据系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101877851A (zh) | 2010-11-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3788826B1 (en) | Core paging handling | |
| JP5684323B2 (ja) | 電気通信ネットワークおよび時間に基づくネットワーク・アクセス方法 | |
| US8050233B2 (en) | Method and apparatus of shifting functional entity in wimax network | |
| US8325682B2 (en) | Resource release control method, communication system and device | |
| CN111436160A (zh) | 一种局域网通信方法、装置及系统 | |
| CN101801102B (zh) | Pdn连接建立方法、相关设备及系统 | |
| CN101160793A (zh) | 多播业务中停止用户会话的方法、设备及系统 | |
| US20090149195A1 (en) | Method and apparatus for providing access point with area identities | |
| CN102752725B (zh) | 事件通知方法、终端设备和认证服务器 | |
| WO2021095655A1 (en) | System and method to enable charging and policies for a ue with one or more user identities | |
| CN101227374A (zh) | 一种实现即拍即传业务的方法、系统及装置 | |
| CN104254129B (zh) | 临近业务发现的资源配置方法及装置 | |
| CN101166296A (zh) | 一种重附着方法、系统及用户设备 | |
| WO2011147156A1 (zh) | 一种限制接入特定区域的方法及系统 | |
| CN101877851B (zh) | 终端管理方法和高速分组数据系统 | |
| CN101877668A (zh) | 终端管理方法和高速分组数据系统 | |
| CN101090332B (zh) | 一种正常模式下终端的退网方法 | |
| CN105208555B (zh) | 集群业务注册方法及装置 | |
| WO2012151846A1 (zh) | 一种触发特定位置终端的方法、系统和终端 | |
| US9525980B2 (en) | Method and system for triggering terminal group | |
| CN102223613A (zh) | 控制机器类型通信设备信令或数据传输的方法及系统 | |
| CN103974223A (zh) | 无线局域网络与固网交互中实现认证及计费的方法及系统 | |
| WO2024060894A1 (zh) | 一种通信方法及装置 | |
| WO2017201934A1 (zh) | Sim卡信息的确定方法及装置 | |
| EP3300437A1 (en) | Paging for downlink data transfer in connectionless mode in a mobile system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150603 Termination date: 20190430 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |