CN103052054A - 一种确定用户接入无线局域网权限的方法、设备和系统 - Google Patents
一种确定用户接入无线局域网权限的方法、设备和系统 Download PDFInfo
- Publication number
- CN103052054A CN103052054A CN2012105519542A CN201210551954A CN103052054A CN 103052054 A CN103052054 A CN 103052054A CN 2012105519542 A CN2012105519542 A CN 2012105519542A CN 201210551954 A CN201210551954 A CN 201210551954A CN 103052054 A CN103052054 A CN 103052054A
- Authority
- CN
- China
- Prior art keywords
- user
- wlan
- position information
- attachment position
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/04—Registration at HLR or HSS [Home Subscriber Server]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Abstract
本发明实施例提供了一种确定用户接入无线局域网的权限的方法、设备和系统。该确定用户接入无线局域网权限的方法包括:接收运营商的无线局域网WLAN发起的用户的接入认证请求,确认所述用户通过用户鉴权;向用户的归属位置寄存器或归属用户服务器发送请求消息来请求用户在网络中的附着位置信息;接收所述归属位置寄存器或归属用户服务器发送的所述用户的附着位置信息;根据所述附着位置信息,确定所述用户接入所述WLAN的权限。通过本发明实施例提供的方法,解决了如何确定用户的接入WLAN的权限的问题。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种确定用户接入无线局域网的权限的方法、设备和系统。
背景技术
随着智能手机的普及和发展,用户数据业务流量以及移动宽带(MobileBroadband,MBB)业务量剧增,越来越多的运营商也开始了无线局域网(Wireless Local Area Network,WLAN)的建设和部署。一方面,运营商利用WLAN分流原有的移动网络流量和提供更高的带宽;另一方面,运营商也希望通过WLAN的建设,在分流移动网络流量的同时,能吸引更多的价值用户使用该运营商的移动网络,促进其移动网络的利用率。
在移动用户接入WLAN时,需要对移动用户进行鉴权和认证。其中,认证过程需要判断用户是否有接入WLAN的权限。
目前有两种方法可以判断用户是否有接入WLAN的权限。
一种方法是在归属用户服务器(Home Subscriber Server,HSS)/归属位置寄存器(Home Location Register,HLR)上签约用户的接入权限,鉴权授权计费(Authentication,Authorization,Accounting,AAA)服务器在向HLR/HSS获取鉴权数据时,如果用户没有签约接入WLAN的权限,则HLR/HSS在获取鉴权数据响应消息时,返回失败。
而且,在该方法中,对于漫游用户,譬如其他运营商的用户,该用户归属的HLR/HSS可能不支持接入WLAN的权限判断。因而,这种方法需要运营商升级或改造现网的HLR/HSS,而移动运营商建设和部署WLAN时,一般不希望后续对现网的HLR/HSS进行改动。
另一种方法是使用原有移动网络的某个业务标识作为WLAN的签约标识,AAA服务器在获取用户数据时,同时获取用户接入WLAN的权限。
而且,在该方法中,对于漫游用户,可能是其他运营商的用户,无法要求其他运营商使用统一的运营商自定义的运营商决定的闭锁业务(OperatorDetermined Barring,ODB)或者其他标识作为用户接入WLAN的签约标识,因而造成不能识别,进而鉴权失败。
发明内容
本发明实施例提供一种确定用户接入无线局域网权限的方法、设备和系统,解决了如何确定用户接入WLAN的权限的问题。
第一方面,本发明实施例提供了一种确定用户接入无线局域网权限的方法,包括:
接收运营商的无线局域网WLAN发起的用户的接入认证请求,确认所述用户通过用户鉴权;
向用户的归属位置寄存器或归属用户服务器发送请求消息来请求用户在网络中的附着位置信息;
接收所述归属位置寄存器或归属用户服务器发送的所述用户的附着位置信息;
根据所述附着位置信息,确定所述用户接入WLAN的权限。
在第一方面的第一种可能的实施方式中,根据所述附着位置信息,确定所述用户接入WLAN的权限具体包括:根据所述附着位置信息确定所述用户附着在所述运营商的移动网络上,则允许所述用户接入WLAN;或根据所述附着位置信息来确定用户的归属网络被包括在可以使用WLAN的白名单中,则允许所述用户接入WLAN。
结合第一方面的第一种可能的实施方式,在第一方面的第二种可能的实施方式中,当用户接入WLAN后,获取用户的附着位置信息;根据用户接入WLAN后获取的附着位置信息,确定所述用户已经离开所述运营商的移动网络,则将所述用户从WLAN上断开。
在第一方面的第二种可能的实施方式中,根据所述附着位置信息,确定所述用户接入WLAN网络的权限具体包括:根据所述附着位置信息确定所述用户没有附着在所述运营商的移动网络上,则拒绝所述用户接入WLAN;或根据附着位置信息来确定用户的归属网络没有被包括在可以使用WLAN的白名单中,则拒绝所述用户接入WLAN。
结合第一方面的第二种可能的实施方式,在第一方面的第二种可能的实施方式中,向为所述用户服务的短消息中心发送短消息,用以通知用户在附着到所述运营商的移动网络后,可以使用WLAN业务。
第二方面,本发明实施例提供了一种确定用户接入无线局域网权限的设备,包括:
第一接收单元41,用于接收运营商的无线局域网WLAN发起的用户的接入认证请求,确认所述用户通过用户鉴权;
第一发送单元42,用于向用户的归属位置寄存器或归属用户服务器发送请求消息来请求用户在网络中的附着位置信息;
第二接收单元43,用于接收所述归属位置寄存器或归属用户服务器发送的所述用户的附着位置信息;
确定单元44,用于根据所述附着位置信息,确定所述用户接入所述WLAN的权限。
在第二方面的第一种可能的实施方式中,所述确定单元具体用于根据所述附着位置信息确定所述用户附着在所述运营商的移动网络上,则允许所述用户接入WLAN;或根据所述附着位置信息来确定用户的归属网络包括在可以使用WLAN的白名单中,则允许所述用户接入WLAN。
结合第一方面的第一种可能的实施方式,在第一方面的第二种可能的实施方式中,还包括断开单元45,用于当用户接入WLAN后,获取用户的附着位置信息;根据用户接入WLAN后获取的附着位置信息,确定所述用户已经离开所述运营商的移动网络,则将所述用户从WLAN上断开。
在第一方面的第二种可能的实施方式中,所述确定单元具体用于根据所述附着位置信息确定所述用户没有附着在所述运营商的移动网络上,则拒绝所述用户接入WLAN;或根据附着位置信息来确定用户的归属网络没有被包括在可以使用WLAN的白名单中,则拒绝所述用户接入WLAN。
结合第一方面的第二种可能的实施方式,在第一方面的第二种可能的实施方式中,还包括第二发送单元47,用于向为所述用户服务的短消息中心发送短消息,以通知用户在附着到所述运营商的移动网络后,可以使用WLAN业务。
第三方面,本发明实施例提供了一种确定漫游用户接入无线局域网的权限的系统,包括第一设备61和第二设备63,所述第一设备61用于接收运营商的无线局域网WLAN发起的用户的接入认证请求,确认所述用户通过用户鉴权,向第二设备63发送请求消息来请求用户在网络中的附着位置信息,接收第二设备63发送的所述用户的附着位置信息,根据所述附着位置信息,确定所述用户接入所述WLAN的权限;所述第二设备63,用于向第一设备61发送用户在网络中的附着位置信息。
本发明实施例提供的一种确定用户接入无线局域网的权限的方法、设备和系统,通过接收运营商的无线局域网WLAN发起的用户的接入认证请求,确认所述用户通过用户鉴权;从用户的归属位置寄存器或归属用户服务器获取所述用户在网络中的附着位置信息;根据所述附着位置信息,确定所述用户接入所述WLAN的权限。该方法不需要在HLR/HSS中签约用户的WLAN接入权限,解决了如何确定用户接入WLAN的权限的问题。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作以简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种确定漫游用户接入WLAN网络的权限的方法流程图;
图2为本发明实施例提供的另一种确定漫游用户接入WLAN的权限的方法流程图;
图3为本发明实施例提供的另一种确定漫游用户接入WLAN的权限的方法流程图;
图4为本发明实施例提供的一种确定漫游用户接入WLAN的权限的设备结构图;
图5为本发明实施例提供的另一种确定漫游用户接入WLAN的权限的设备结构图;
图6为本发明实施例提供的一种确定漫游用户接入WLAN的权限的系统示意图;
图7为本发明实施例提供的另一种确定漫游用户接入WLAN的权限的设备结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一个国家或地区一般会存在多个移动运营商,例如,在中国就有移动运营商、联通运营商和电信运营商。当用户打开其使用的智能终端的WLAN功能时,智能终端会自动搜索到附件的WLAN热点(如中国移动部署的热点),如果用户选择了基于(U)SIM卡的认证,则终端会自动连接WLAN热点(如中国移动部署的热点),并发起认证请求。
而且,当一个其他国家的用户来到中国,或者在中国一个地区的用户漫游到中国的另一个地区,用户是可以自主选择使用某个运营商的移动网络的。
图1是本发明实施例提供的一种确定用户接入WLAN的权限的方法流程图。这里的用户可以是漫游用户,也可以是非漫游用户。
S101,接收运营商的无线局域网WLAN发起的用户的接入认证请求,确认所述用户通过用户鉴权;
S103,向用户的归属位置寄存器或归属用户服务器发送请求消息来请求用户在网络中的附着位置信息;
其中,用户在网络中的附着位置信息可以是用户的拜访位置寄存器(Visitor Location Register,VLR)号码,或者是GPRS服务支持节点(ServingGPRS Support Node,SGSN)号码,或者是用户所在的小区信息,当然也不限于此,其他可以表示用户在网络中的附着位置的信息也可以。进一步的,SGSN号码可以表示用户在分组交换(Packet Switch,PS)域的位置信息,VLR号码或小区信息可以表示用户在电路交换(Circuit Switch,CS)域的位置信息。
请求消息可以采用但不限于如下消息中的任意一种:MAP消息中的MAP-ANY-TIME-INTERROGATION、MAP-PROVIDE-SUBSCRIBER-INFO、MAP_SEND_ROUTING_INFORMATION、MAP-SEND-ROUTING-INFO-FOR-SM消息,和DIAMETER消息中的Server-Assignment-Request等消息。
S105,接收所述归属位置寄存器或归属用户服务器发送的所述用户的附着位置信息;
S107,根据所述附着位置信息,确定所述用户接入WLAN的权限。
可选的,可以根据所述附着位置信息确定所述用户附着在所述运营商的移动网络上,或根据所述附着位置信息来确定用户的归属网络被包括在可以使用WLAN的白名单中,则允许所述用户接入WLAN。其中,这里的白名单可以是包括一些运营商信息,这些运营商可以使用该WLAN。
其中,当用户接入WLAN后,可选的,如果根据后续获取的附着位置信息确定所述用户已经离开所述运营商的移动网络时,则将所述用户从WLAN上断开。
当用户接入WLAN后,可选的,采用如下方式可以在用户接入WLAN后仍然能获取到用户在网络中的附着位置信息,例如:可以通过周期性的向所述归属位置寄存器或归属用户服务器发送请求消息来请求获取用户在网络中的附着位置信息;或者可以通过向所述归属位置寄存器或归属用户服务器发送订阅消息来请求用户在网络中的附着位置信息,这样当用户的附着位置信息发生变化时,HLR/HSS会主动通知请求附着位置信息的请求方。
可选的,也可以根据所述附着位置信息确定所述用户没有附着在该运营商的移动网络上,或根据附着位置信息来确定用户的归属网络没有被包括在可以使用WLAN的白名单中,则拒绝所述用户接入WLAN。
其中,当拒绝用户接入WLAN后,可选的,可以向为所述用户服务的短消息中心发送短消息,用以通知用户在附着到该运营商的移动网络后,可以使用该运营商的WLAN业务。具体的:可以通知用户如果附着到了该运营商的移动网络后,可以免费或者优惠使用该运营商的WLAN业务。通过这样的方式,可以吸引漫游入的用户更多的使用运营商的移动网络,由于漫游用户一般的资费较高,所以这部分漫游用户可以给运营商带来更多的收益。
上述提供的各个步骤或特征的可选方案之间可以组合使用。
通过本实施例提供的确定漫游用户接入WLAN的权限的方法,可以解决如何确定用户的WLAN接入权限的问题。该方法不需要在HLR/HSS中签约用户的WLAN接入权限。而且,对于漫游用户,不需要运营商升级或改造现网的HLR/HSS,也不需要各运营商使用统一的ODB或者其他标识作为用户接入WLAN的签约标识。
图2是本发明实施例提供的另一种确定用户接入WLAN的权限的方法流程图。本例中,以用户有接入运营商(这里以中国联通为例)部署的WLAN的权限为例。这里的用户可以是漫游用户,也可以是非漫游用户。
S201,用户通过用户终端(User Equipment,UE)接入到中国联通的移动网络。
S202,MSC/SGSN向HLR发起位置登记,HLR返回位置登记响应消息,并下发用户的签约数据。HLR记录UE在移动网络中的附着位置信息,如:UE所附着的SGSN号码,或UE所附着的VLR号码,或UE所附着的小区信息。
具体的,如果是VLR向HLR发起的位置登记,那么位置登记消息中携带VLR号码,可选的,还可以携带小区信息。如果是SGSN向HLR发起的位置登记,那么位置登记消息中携带SGSN号码。
S203,UE和WLAN建立关联之后,向WLAN发起鉴权。
S204,WLAN向AAA发起接入认证请求,消息中携带用户的身份标识。
S205,为了完成接入鉴权,AAA向HLR/HSS发送获取用户鉴权向量的请求消息。例如可以是MAP_SEND_AUTHENTICATION_INFO或者Multimedia-Auth-Request消息。
S206,HSS/HLR返回鉴权向量。该鉴权向量中不包括用户在网络中的附着位置信息。
S207,AAA向UE发起鉴权挑战。
S208,UE返回鉴权挑战响应。
S209,AAA根据UE返回的鉴权挑战响应,确定用户鉴权成功。
S210,AAA向HLR/HSS发送获取用户在网络中的附着位置信息的请求消息,以从HLR/HSS获取用户在网络中的附着位置信息。
其中,该请求消息可以使用但不限于下列消息:MAP消息中的MAP-ANY-TIME-INTERROGATION,MAP-PROVIDE-SUBSCRIBER-INFO,MAP_SEND_ROUTING_INFORMATION,MAP-SEND-ROUTING-INFO-FOR-SM消息,或者DIAMETER消息中的Server-Assignment-Request等消息。
S211,HLR/HSS向AAA返回用户的附着位置信息。
其中,这里返回的附着位置信息就是HLR/HSS中记录的所附着的SGSN号码,或UE所附着的VLR号码,或UE所附着的小区信息。
S212,AAA根据获得的附着位置信息判断用户是否有接入中国联通的权限,在本实施例中,AAA确定用户有接入中国联通的WLAN的权限。
具体的,AAA可以根据预先配置的策略和获得的附着位置信息来确定用户是否有接入中国联通的WLAN的权限。比如,预先配置的策略,可以是通过用户附着的VLR,SGSN或小区,获知用户附着在了中国联通的移动网络上,那么用户有接入中国联通的WLAN的权限;也可以是,用户附着在了某些VLR,SGSN或小区中,则用户有使用中国联通的WLAN的权限;也可以是,AAA中设置白名单,白名单中包括一些其他的运营商,当用户接入白名单中的这些运营商的移动网络中,则用户有使用中国联通的WLAN的权限的信息。
S213,向WLAN返回认证成功的消息。
在本实施例中,可选的,在S213之后,当用户接入WLAN后,AAA可以进一步获取用户的附着位置信息;当根据用户接入WLAN后获取的附着位置信息,确定所述用户已经离开所述运营商的移动网络时,则将所述用户从WLAN上断开。
其中,当用户接入WLAN后,AAA可以通过如下方式获取用户的附着位置信息:周期性的向HLR/HSS发送该请求消息,来请求用户在网络中的附着位置信息,这样在用户接入WLAN后AAA仍然能获取到用户在网络中的附着位置信息;或者,AAA向HLR/HSS发送订阅消息来请求用户在网络中的附着位置信息,这样当用户的附着位置信息发生变化时,HLR/HSS会主动将用户在网络中的附着位置信息通知AAA。在用户接入WLAN后,AAA如果根据后续获取的附着位置信息确定所述用户已经离开所述运营商的移动网络时,则将所述用户从该运营商的WLAN上断开。
上述提供的各个步骤或特征的可选方案之间可以组合使用。
通过本实施例提供的确定用户接入WLAN的权限的方法,可以解决如何确定用户的WLAN接入权限的问题。该方法不需要在HLR/HSS中签约用户的WLAN接入权限。而且,对于漫游用户,不需要运营商升级或改造现网的HLR/HSS,也不需要各运营商使用统一的ODB或者其他标识作为用户接入WLAN的签约标识。
图3是本发明实施例提供的另一种确定漫游用户接入WLAN的权限的方法流程图。本例中,以用户没有接入运营商(这里以中国联通为例)部署的WLAN的权限为例。这里的用户可以是漫游用户,也可以是非漫游用户。
S301-S309,同图2所示的实施例中的S201-S209。
S310,AAA向HLR/HSS发送获取用户在网络中的附着位置信息的请求消息,以从HLR/HSS获取用户在网络中的附着位置信息。
其中,该请求消息可以使用但不限于下列消息:MAP消息中的MAP-ANY-TIME-INTERROGATION,MAP-PROVIDE-SUBSCRIBER-INFO,MAP_SEND_ROUTING_INFORMATION,MAP-SEND-ROUTING-INFO-FOR-SM消息,或者DIAMETER消息中的Server-Assignment-Request等消息。
S311,HLR/HSS向AAA返回用户的附着位置信息。
其中,这里返回的附着位置信息就是HLR/HSS中记录的UE所附着的SGSN号码,或UE所附着的VLR号码,或UE所附着的小区信息。
S312,AAA根据获得的附着位置信息判断用户是否有接入中国联通的权限,在本实施例中,AAA确定用户没有接入中国联通的WLAN的权限。
具体的,AAA可以根据预先配置的策略和获得的附着位置信息来确定用户是否有接入中国联通的WLAN的权限。比如,预先配置的策略,可以是通过用户附着的VLR,SGSN或小区,获知用户附着在了中国联通的移动网络上,那么用户有接入中国联通的WLAN的权限;也可以是,用户附着在了某些VLR,SGSN或小区中,则用户有使用中国联通的WLAN的权限;也可以是,AAA中设置白名单,白名单中包括一些其他的运营商名单,当用户接入白名单中的这些运营商的移动网络中,则用户有使用中国联通的WLAN的权限的信息。
S313,向WLAN返回认证失败的消息。
可选的,本实施例在拒绝用户接入WLAN后,还可以包括S314和S315两个步骤。
S314,AAA向为所述用户服务的短消息中心发送短消息,用以通知用户在附着到中国联通的移动网络后,可以使用中国联通的WLAN业务。具体的:可以通知用户如果附着到了中国联通的移动网络后,可以免费或者优惠使用中国联通的WLAN业务。
S315,短消息中心向UE发送短消息。
通过在拒绝用户接入WLAN后,向用户发送短消息的方式,可以吸引漫游入的用户更多的使用中国联通的移动网络,由于漫游用户一般的资费较高,所以这部分漫游用户可以给中国联通带来更多的收益。
上述提供的各个步骤或特征的可选方案之间可以组合使用。
通过本实施例提供的确定用户接入WLAN的权限的方法,可以解决如何确定用户的WLAN接入权限的问题。该方法不需要在HLR/HSS中签约用户的WLAN接入权限。而且,对于漫游用户,不需要运营商升级或改造现网的HLR/HSS,也不需要各运营商使用统一的ODB或者其他标识作为用户接入WLAN的签约标识。
如图4所示,为本发明实施例提供的一种确定用户接入WLAN的权限的设备结构图。该设备包括:
第一接收单元41,用于接收运营商的无线局域网WLAN发起的用户的接入认证请求,确认所述用户通过用户鉴权;
第一发送单元42,用于向用户的归属位置寄存器或归属用户服务器发送请求消息来请求用户在网络中的附着位置信息;
第二接收单元43,用于接收所述归属位置寄存器或归属用户服务器发送的所述用户的附着位置信息;
确定单元44,用于根据所述附着位置信息,确定所述用户接入所述WLAN的权限。
可选的,所述确定单元具体用于根据所述附着位置信息确定所述用户附着在所述运营商的移动网络上,或根据所述附着位置信息来确定用户的归属网络被包括在可以使用WLAN的白名单中,则允许所述用户接入WLAN。进一步的,该设备还可以包括断开单元45,用于当用户接入WLAN后,获取用户的附着位置信息;根据用户接入WLAN后获取的附着位置信息,确定所述用户已经离开所述运营商的移动网络时,则将所述用户从WLAN上断开。
上述各单元之间的交互流程具体可以参考方法实施例中的描述,这里不再赘述。
本实施例中,确定用户接入WLAN的权限的设备具体可以为AAA服务器,用户可以是漫游用户,也可以是非漫游用户。
通过本实施例提供的确定用户接入WLAN的权限的设备,可以解决如何确定用户的WLAN接入权限的问题。运用该设备后,不需要在HLR/HSS中签约用户的WLAN接入权限。而且,对于漫游用户,不需要运营商升级或改造现网的HLR/HSS,也不需要各运营商使用统一的ODB或者其他标识作为用户接入WLAN的签约标识。
如图5所示,为本发明实施例提供的另一种确定用户接入WLAN的权限的设备结构图。该设备包括:图4所示的实施例中的第一接收单元41,第一发送单元42,第二接收单元43和确定单元44。
可选的,所述确定单元具体用于根据所述附着位置信息确定所述用户没有附着在所述运营商的移动网络上,或根据附着位置信息来确定用户的归属网络没有被包括在可以使用WLAN的白名单中,则拒绝所述用户接入WLAN。进一步的,该设备还可以包括第二发送单元47,用于向为所述用户服务的短消息中心发送短消息,以通知用户在附着到所述运营商的移动网络后,可以使用WLAN业务。
上述各单元之间的交互流程具体可以参考方法实施例中的描述,这里不再赘述。
本实施例中,确定用户接入WLAN的权限的设备具体可以为AAA服务器。这里的用户可以是漫游用户,也可以是非漫游用户。
通过本实施例提供的确定漫游用户接入WLAN的权限的设备,可以解决如何确定用户的WLAN接入权限的问题。运用该设备后,不需要在HLR/HSS中签约用户的WLAN接入权限。而且,对于漫游用户,不需要运营商升级或改造现网的HLR/HSS,也不需要各运营商使用统一的ODB或者其他标识作为用户接入WLAN的签约标识。
如图6所示,为本发明实施例提供的一种确定用户接入WLAN网络的权限的系统,该系统包括:第一设备61和第二设备63。
其中,第一设备61用于接收运营商的无线局域网WLAN发起的用户的接入认证请求,确认所述用户通过用户鉴权,向第二设备63发送请求消息来请求用户在网络中的附着位置信息,接收第二设备63发送的所述用户的附着位置信息,根据所述附着位置信息,确定所述用户接入所述WLAN的权限。
可选的,第一设备可以为上述图4或图5所示的确定用户接入WLAN的权限的设备。
第一设备可以为AAA服务器,第二设备可以为该用户的归属位置寄存器或归属用户服务器。本实施例中的用户可以是漫游用户,也可以是非漫游用户。
通过本实施例提供的确定用户接入WLAN的权限的系统,可以解决如何确定用户的WLAN接入权限的问题。运用该系统后,不需要在HLR/HSS中签约用户的WLAN接入权限。而且,对于漫游用户,不需要运营商升级或改造现网的HLR/HSS,也不需要各运营商使用统一的ODB或者其他标识作为用户接入WLAN的签约标识。
如图7所示,为本发明实施例提供的另一种确定用户接入WLAN的权限的设备结构图,采用通用计算机系统结构,计算机系统可具体是基于处理器的计算机。如图7所示,所述确定用户接入WLAN的权限的设备包括至少一个处理器701,通信总线702,存储器703以及至少一个通信接口704。
处理器可以是一个通用中央处理器(CPU),微处理器,特定应用集成电路(application-specific integrated circuit,ASIC),或一个或多个用于控制本发明方案程序执行的集成电路。
其中,所述通信总线702可包括一通路,在上述组件之间传送信息。所述通信接口704,使用任何收发器一类的装置,用于与以便与其他设备或通信网络通信,如以太网,无线接入网(RAN),无线局域网(WLAN)等。
计算机系统还包括一个或多个存储器,可以是只读存储器(read-onlymemory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(Electrically ErasableProgrammable Read-Only Memory,EEPROM)、只读光盘(Compact DiscRead-Only Memory,CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。这些存储器通过总线与处理器相连接。
其中,所述存储器703用于存储执行本发明方案的程序代码,执行本发明方案的程序代码保存在存储器中,并由处理器来控制执行。这些程序代码具体可以包括:第一接收单元7031,第一发送单元7032,第二接收单元7033和确定单元7034;所述处理器701用于执行所述存储器703中存储的单元,当上述单元被所述处理器701执行时,实现如下功能:
第一接收单元7031,用于接收运营商的无线局域网WLAN发起的用户的接入认证请求,确认所述用户通过用户鉴权;
第一发送单元7032,用于向用户的归属位置寄存器或归属用户服务器发送请求消息来请求用户在网络中的附着位置信息;
第二接收单元7033,用于接收所述归属位置寄存器或归属用户服务器发送的所述用户的附着位置信息;
确定单元7034,用于根据所述附着位置信息,确定所述用户接入所述WLAN的权限。
可选的,所述确定单元具体用于根据所述附着位置信息确定所述用户附着在所述运营商的移动网络上,或根据所述附着位置信息来确定用户的归属网络被包括在可以使用WLAN的白名单中,则允许所述用户接入WLAN。进一步的,该程序代码还可以包括断开单元7035,用于当用户接入WLAN后,获取用户的附着位置信息;根据用户接入WLAN后获取的附着位置信息,确定所述用户已经离开所述运营商的移动网络时,则将所述用户从WLAN上断开。其中,当用户接入WLAN后,获取用户的附着位置信息,可以通过方式:向所述归属位置寄存器或归属用户服务器发送订阅消息来订阅所述用户在网络中的附着位置信息;或者,周期性的向所述归属位置寄存器或归属用户服务器发送请求消息,来请求用户在网络中的附着位置信息。
可选的,所述确定单元具体用于根据所述附着位置信息确定所述用户没有附着在所述运营商的移动网络上,或根据附着位置信息来确定用户的归属网络没有被包括在可以使用WLAN的白名单中,则拒绝所述用户接入WLAN。进一步的,该程序代码还可以包括第二发送单元7036,用于向为所述用户服务的短消息中心发送短消息,以通知用户在附着到所述运营商的移动网络后,可以使用WLAN业务。
上述各单元之间的交互流程具体可以参考方法实施例中的描述,这里不再赘述。
本实施例中,确定用户接入WLAN的权限的设备具体可以为AAA服务器。用户可以是漫游用户,也可以是非漫游用户。
通过本实施例提供的确定漫游用户接入WLAN的权限的设备,可以解决如何确定用户的WLAN接入权限的问题。运用该设备后,不需要在HLR/HSS中签约用户的WLAN接入权限。而且,对于漫游用户,不需要运营商升级或改造现网的HLR/HSS,也不需要各运营商使用统一的ODB或者其他标识作为用户接入WLAN的签约标识。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,各单元具体功能的执行过程参见方法实施例的部分说明即可。以上所描述的设备实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (14)
1.一种确定用户接入无线局域网的权限的方法,其特征在于,包括:
接收运营商的无线局域网WLAN发起的用户的接入认证请求,确认所述用户通过用户鉴权;
向用户的归属位置寄存器或归属用户服务器发送请求消息来请求用户在网络中的附着位置信息;
接收所述归属位置寄存器或归属用户服务器发送的所述用户的附着位置信息;
根据所述附着位置信息,确定所述用户接入所述WLAN的权限。
2.如权利要求1所述的方法,其特征在于,根据所述附着位置信息,确定所述用户接入所述WLAN的权限具体包括:根据所述附着位置信息确定所述用户附着在所述运营商的移动网络上,则允许所述用户接入WLAN;
或根据所述附着位置信息来确定用户的归属网络被包括在可以使用WLAN的白名单中,则允许所述用户接入WLAN。
3.如权利要求2所述的方法,其特征在于,所述允许所述用户接入WLAN后,进一步包括:
当用户接入WLAN后,获取用户的附着位置信息;
根据用户接入WLAN后获取的附着位置信息,确定所述用户已经离开所述运营商的移动网络,则将所述用户从WLAN上断开。
4.如权利要求3所述的方法,其特征在于,所述当用户接入WLAN后,获取用户的附着位置信息,具体包括:向所述归属位置寄存器或归属用户服务器发送订阅消息来订阅所述用户在网络中的附着位置信息。
5.如权利要求3所述的方法,其特征在于,所述当用户接入WLAN后,获取用户的附着位置信息,具体包括:周期性的向所述归属位置寄存器或归属用户服务器发送请求消息,来请求用户在网络中的附着位置信息。
6.如权利要求1所述的方法,其特征在于,根据所述附着位置信息,确定所述用户接入所述WLAN网络的权限具体包括:
根据所述附着位置信息确定所述用户没有附着在所述运营商的移动网络上,则拒绝所述用户接入WLAN;
或根据附着位置信息来确定用户的归属网络没有被包括在可以使用WLAN的白名单中,则拒绝所述用户接入WLAN。
7.如权利要求6所述的方法,其特征在于,进一步包括:向为所述用户服务的短消息中心发送短消息,用以通知用户在附着到所述运营商的移动网络后,可以使用WLAN业务。
8.一种确定用户接入无线局域网WLAN的权限的设备,其特征在于,包括:
第一接收单元41,用于接收运营商的无线局域网WLAN发起的用户的接入认证请求,确认所述用户通过用户鉴权;
第一发送单元42,用于向用户的归属位置寄存器或归属用户服务器发送请求消息来请求用户在网络中的附着位置信息;
第二接收单元43,用于接收所述归属位置寄存器或归属用户服务器发送的所述用户的附着位置信息;
确定单元44,用于根据所述附着位置信息,确定所述用户接入所述WLAN的权限。
9.如权利要求8所述的设备,其特征在于,所述确定单元具体用于根据所述附着位置信息确定所述用户附着在所述运营商的移动网络上,则允许所述用户接入WLAN;或根据所述附着位置信息来确定用户的归属网络被包括在可以使用WLAN的白名单中,则允许所述用户接入WLAN。
10.如权利要求9所述的设备,其特征在于,包括:
断开单元45,用于当用户接入WLAN后,获取用户的附着位置信息;根据用户接入WLAN后获取的附着位置信息,确定所述用户已经离开所述运营商的移动网络,则将所述用户从WLAN上断开。
11.如权利要求8所述的设备,其特征在于,所述确定单元具体用于根据所述附着位置信息确定所述用户没有附着在所述运营商的移动网络上,则拒绝所述用户接入WLAN;或根据附着位置信息来确定用户的归属网络没有被包括在可以使用WLAN的白名单中,则拒绝所述用户接入WLAN。
12.如权利要求11所述的设备,其特征在于,包括:
第二发送单元47,用于向为所述用户服务的短消息中心发送短消息,以通知用户在附着到所述运营商的移动网络后,可以使用WLAN业务。
13.一种确定漫游用户接入无线局域网的权限的系统,其特征在于,包括第一设备61和第二设备63,
所述第一设备61用于接收运营商的无线局域网WLAN发起的用户的接入认证请求,确认所述用户通过用户鉴权,向第二设备63发送请求消息来请求用户在网络中的附着位置信息,接收第二设备63发送的所述用户的附着位置信息,根据所述附着位置信息,确定所述用户接入所述WLAN的权限;
所述第二设备63,用于向第一设备61发送用户在网络中的附着位置信息。
14.如权利要求13所述的系统,其特征在于,所述第一设备61为权利要求8-12任一所述的设备。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210551954.2A CN103052054B (zh) | 2012-12-18 | 2012-12-18 | 一种确定用户接入无线局域网权限的方法、设备和系统 |
| PCT/CN2013/085314 WO2014094487A1 (zh) | 2012-12-18 | 2013-10-16 | 一种确定用户接入无线局域网权限的方法、设备和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210551954.2A CN103052054B (zh) | 2012-12-18 | 2012-12-18 | 一种确定用户接入无线局域网权限的方法、设备和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103052054A true CN103052054A (zh) | 2013-04-17 |
| CN103052054B CN103052054B (zh) | 2016-03-30 |
Family
ID=48064527
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210551954.2A Active CN103052054B (zh) | 2012-12-18 | 2012-12-18 | 一种确定用户接入无线局域网权限的方法、设备和系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103052054B (zh) |
| WO (1) | WO2014094487A1 (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014094487A1 (zh) * | 2012-12-18 | 2014-06-26 | 华为技术有限公司 | 一种确定用户接入无线局域网权限的方法、设备和系统 |
| CN104113894A (zh) * | 2013-04-18 | 2014-10-22 | 华为技术有限公司 | 控制业务分流的方法、用户设备和网络控制器 |
| CN104700040A (zh) * | 2013-12-10 | 2015-06-10 | 腾讯科技(深圳)有限公司 | 一种权限控制方法和装置 |
| WO2016192635A1 (en) * | 2015-06-02 | 2016-12-08 | Huawei Technologies Co., Ltd. | Method and apparatus to use infra-structure or network connectivity services provided by 3rd parties |
| US10111163B2 (en) | 2015-06-01 | 2018-10-23 | Huawei Technologies Co., Ltd. | System and method for virtualized functions in control and data planes |
| US10313887B2 (en) | 2015-06-01 | 2019-06-04 | Huawei Technologies Co., Ltd. | System and method for provision and distribution of spectrum resources |
| US10448320B2 (en) | 2015-06-01 | 2019-10-15 | Huawei Technologies Co., Ltd. | System and method for virtualized functions in control and data planes |
| US10700936B2 (en) | 2015-06-02 | 2020-06-30 | Huawei Technologies Co., Ltd. | System and methods for virtual infrastructure management between operator networks |
| US10862818B2 (en) | 2015-09-23 | 2020-12-08 | Huawei Technologies Co., Ltd. | Systems and methods for distributing network resources to network service providers |
| US10887118B2 (en) | 2014-10-10 | 2021-01-05 | Huawei Technologies Co., Ltd. | Methods and systems for provisioning a virtual network in software defined networks |
| CN112867097A (zh) * | 2019-11-12 | 2021-05-28 | 华为技术有限公司 | 一种接入网络的方法及通信装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101730104A (zh) * | 2009-06-23 | 2010-06-09 | 中兴通讯股份有限公司 | 用户设备接入认证方法、装置及无线局域网接入网络 |
| CA2809730A1 (en) * | 2010-08-31 | 2012-03-08 | Research In Motion Limited | Network and application server access |
| CN102457938A (zh) * | 2010-10-18 | 2012-05-16 | 中兴通讯股份有限公司 | 终端接入限制的方法及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103052054B (zh) * | 2012-12-18 | 2016-03-30 | 华为技术有限公司 | 一种确定用户接入无线局域网权限的方法、设备和系统 |
-
2012
- 2012-12-18 CN CN201210551954.2A patent/CN103052054B/zh active Active
-
2013
- 2013-10-16 WO PCT/CN2013/085314 patent/WO2014094487A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101730104A (zh) * | 2009-06-23 | 2010-06-09 | 中兴通讯股份有限公司 | 用户设备接入认证方法、装置及无线局域网接入网络 |
| CA2809730A1 (en) * | 2010-08-31 | 2012-03-08 | Research In Motion Limited | Network and application server access |
| CN102457938A (zh) * | 2010-10-18 | 2012-05-16 | 中兴通讯股份有限公司 | 终端接入限制的方法及系统 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014094487A1 (zh) * | 2012-12-18 | 2014-06-26 | 华为技术有限公司 | 一种确定用户接入无线局域网权限的方法、设备和系统 |
| CN104113894A (zh) * | 2013-04-18 | 2014-10-22 | 华为技术有限公司 | 控制业务分流的方法、用户设备和网络控制器 |
| CN104113894B (zh) * | 2013-04-18 | 2018-12-07 | 华为技术有限公司 | 控制业务分流的方法、用户设备和网络控制器 |
| CN104700040A (zh) * | 2013-12-10 | 2015-06-10 | 腾讯科技(深圳)有限公司 | 一种权限控制方法和装置 |
| US10887118B2 (en) | 2014-10-10 | 2021-01-05 | Huawei Technologies Co., Ltd. | Methods and systems for provisioning a virtual network in software defined networks |
| US10313887B2 (en) | 2015-06-01 | 2019-06-04 | Huawei Technologies Co., Ltd. | System and method for provision and distribution of spectrum resources |
| US10111163B2 (en) | 2015-06-01 | 2018-10-23 | Huawei Technologies Co., Ltd. | System and method for virtualized functions in control and data planes |
| US10448320B2 (en) | 2015-06-01 | 2019-10-15 | Huawei Technologies Co., Ltd. | System and method for virtualized functions in control and data planes |
| CN107637019A (zh) * | 2015-06-02 | 2018-01-26 | 华为技术有限公司 | 使用第三方提供的基础设施或网络连接服务的方法和设备 |
| US10212589B2 (en) | 2015-06-02 | 2019-02-19 | Huawei Technologies Co., Ltd. | Method and apparatus to use infra-structure or network connectivity services provided by 3rd parties |
| CN107637019B (zh) * | 2015-06-02 | 2020-06-02 | 华为技术有限公司 | 使用第三方提供的基础设施或网络连接服务的方法和设备 |
| US10700936B2 (en) | 2015-06-02 | 2020-06-30 | Huawei Technologies Co., Ltd. | System and methods for virtual infrastructure management between operator networks |
| WO2016192635A1 (en) * | 2015-06-02 | 2016-12-08 | Huawei Technologies Co., Ltd. | Method and apparatus to use infra-structure or network connectivity services provided by 3rd parties |
| US10892949B2 (en) | 2015-06-02 | 2021-01-12 | Huawei Technologies Co., Ltd. | Method and apparatus to use infra-structure or network connectivity services provided by 3RD parties |
| US10862818B2 (en) | 2015-09-23 | 2020-12-08 | Huawei Technologies Co., Ltd. | Systems and methods for distributing network resources to network service providers |
| CN112867097A (zh) * | 2019-11-12 | 2021-05-28 | 华为技术有限公司 | 一种接入网络的方法及通信装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103052054B (zh) | 2016-03-30 |
| WO2014094487A1 (zh) | 2014-06-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103052054B (zh) | 一种确定用户接入无线局域网权限的方法、设备和系统 | |
| US10278060B2 (en) | Identity management for mobile devices | |
| US8862113B2 (en) | Subscriber identity module activation during active data call | |
| CN102804821B (zh) | 用于更新控制虚拟sim服务契约的切换的规则的方法和设备 | |
| EP2887702B1 (en) | Method and device for providing a secure element with a subscription profile | |
| CN105359562B (zh) | 控制装置、控制方法、通信系统和计算机可读存储介质 | |
| EP3136800B1 (en) | Method for updating rplmn information, and user equipment | |
| CN103987024A (zh) | 漫游处理方法及设备 | |
| EP2716086B1 (en) | Identity management for mobile devices | |
| RU2625951C2 (ru) | Управление идентификационными данными мобильных устройств | |
| CN105308994A (zh) | 使用取消位置消息在移动终端处改变用户身份 | |
| CN103493456A (zh) | 请求在蜂窝通信网络中注册静止用户设备的方法和支持节点 | |
| CN103974231A (zh) | 位置更新方法和移动终端 | |
| KR20170127520A (ko) | 통신 시스템, 기지국, 판정 방법, 통신 단말 및 접속 방법 | |
| US7603120B2 (en) | Method and apparatus for communications network management | |
| CN103535060B (zh) | 处理网络共享的方法、装置及系统 | |
| EP3086580B1 (en) | Accessibility management method and device for m2m terminal/terminal peripheral | |
| US20120231789A1 (en) | Method and System for SIM Card Reregistration Control in a Mobile Communications Network | |
| KR102216293B1 (ko) | 프로비져닝 프로파일을 이용하는 가입자 인증 모듈 및 이를 이용한 네트워크 접속 방법 | |
| CN102665185A (zh) | 一种开通呼叫前转业务的方法、装置及系统 | |
| CN103826286A (zh) | 选择sim卡和公共陆地移动网络的方法和用户设备 | |
| CN103379592B (zh) | 用于远程接入本地网络的方法及装置 | |
| EP3011771B1 (en) | Managing a subscriber device using a proxy eir | |
| CN104254057A (zh) | 一种短消息传输方法、系统和设备 | |
| CN117641517A (zh) | 多功能sim卡及其分配方法、分卡系统和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |