CN1859739A - 一种向漫游用户提供数字广播的鉴权方法和系统 - Google Patents
一种向漫游用户提供数字广播的鉴权方法和系统 Download PDFInfo
- Publication number
- CN1859739A CN1859739A CNA2005101022598A CN200510102259A CN1859739A CN 1859739 A CN1859739 A CN 1859739A CN A2005101022598 A CNA2005101022598 A CN A2005101022598A CN 200510102259 A CN200510102259 A CN 200510102259A CN 1859739 A CN1859739 A CN 1859739A
- Authority
- CN
- China
- Prior art keywords
- service
- visited
- place
- network
- authenticating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种向漫游用户提供数字广播的鉴权方法,当用户漫游到外地时,拜访地签约管理模块向归属地签约管理模块查询用户的业务签约信息,以决定是否向用户提供归属地数字广播。本发明的签约管理模块还支持业务签约信息的转发。相应的,本发明还公开了向漫游用户提供数字广播的鉴权系统。本发明能解决现有技术中无法向漫游用户提供数字广播的问题。
Description
技术领域
本发明涉及数字广播领域,特别涉及向漫游用户进行数字广播的鉴权方法和系统。
背景技术
移动数字广播业务随着网络的发展而逐渐得到多种网络的支持,如数字视频广播系统、3GPP在GPRS网络基础上定义的多媒体广播/多播业务(MultimediaBroadCast/Multicast Service,MBMS)网络、3GPP2在CDMA网络基础上定义的广播和多播业务(Broadcast and Multicast Services,BCMCS)网络,服务提供商可以通过广播通道向用户广播节目,也可以通过交互通道和用户进行点对点通信。广播通道包括手持终端数字视频广播(Digital Video Broadcasting forHandheld,DVB-H)、多媒体广播/多播业务(Multimedia BroadCast/MulticastService,MBMS)、广播和多播业务(Broadcast and Multicast Services,BCMCS)等多种广播组播系统。移动数字广播业务目前的业务提供方法,可以允许基于多种不同的分发网络开展,也可以由不同的广播服务提供商来提供。所以,同一个承载网络上可能有多个广播业务服务提供商,同一个广播业务服务提供商也可以同时通过多种网络提供广播服务。
当签订了移动数字广播业务漫游协议的用户,漫游到不同的承载网络或者不同的服务提供商服务区域时,用户的鉴权和注册是首先要解决的问题。
2G和3G的移动网络都支持用户的漫游。以GSM系统为例,其移动性管理都基于双层结构,上层为归属位置寄存器HLR,下层为拜访位置寄存器VLR,每个VLR管辖多个位置区。HLR记录用户当前所在的VLR地址,VLR记录用户所在的位置区地址。当移动台移动到新的位置区域时,立即向该位置区所属VLR申请位置更新。该VLR可能与前一个VLR相同,也可能是一个新的VLR。在后一种情形下,VLR向HLR发出登记申请,HLR记录用户当前所在的VLR地址,并通知前一个VLR删除该用户的记录。当用户处于漫游状态时,作为被叫的流程为:呼叫建立时,首先引发查找过程,移动交换中心(MSC)向被叫的HLR发查询请求,HLR找出移动台当前所在VLR,并向它发查询请求,VLR将被叫在该VLR管辖范围内更详细的位置信息告诉HLR,HLR再将所得位置信息告诉MSC。
然而,现有的移动网络鉴权方式,只是提供对于用户的鉴权,并不提供用户签订的相关业务信息。
开放移动联盟OMA针对移动广播业务定义了端到端的机制,明确了移动广播业务BCAST的系统架构和逻辑实体:
BCAST Service Application(BSA,广播业务应用):
代表BCAST业务应用,如:流/视频/音频或者电影下载。具有媒体编码、内容保护和交互功能。提供BCAST业务属性给BCAST业务分发/适配实体(BSD/A)和BCAST签约管理实体(BSM)。产生计费信息,如:从BSM和内容制作实体(CC)得到用户的计费信息,可以产生计费信息并传递出去。
BCAST Service Distribution/Adaption(BSD/A,广播业务分发/适配):
负责集中和传送BCAST业务,执行适配的功能,使BCAST业务可以和下层的广播分发系统相适应,提供文件和流分发、业务集成、保护、业务导航生成和传送、通知的传送和下层广播分发系统(Broadcast Distribution System,BDS)的适配。适配的功能是跟下层BDS相关的,不同BDS不同的适配。
BCAST Subscription Management(BSM,广播用户签约管理):
户签约管理模块负责管理移动广播用户的签约、支付等相关的信息,BCAST业务接收,使用配置的信息,BCAST设备管理。提供通知业务保护管理、内容保护管理,生成业务导航的支持,和BDS业务分发系统交互。产生计费信息给广播业务应用。
Terminal(终端):
用户设备能够接收广播内容和节目支持信息(包括:电子业务导航、内容保护信息等);用户设备要能够支持交互信道,可以在不管有没有可用的服务情况下都能够和网络直接通讯。
根据OMA的移动广播业务体系结构,在移动广播业务系统中,对于用户的鉴权功能是由一个逻辑实体:用户签约管理模块(Subscription Management,SM)来实现的。用户签约管理模块负责管理移动广播用户的签约、支付等相关的信息,这些信息至少包括:用户标识、Service服务标识、用户针对某项Service的签约定购内容等。SM可以和广播业务分发系统进行交互,和终端进行通讯,对终端、用户进行管理。用户签订的广播业务、打包服务、漫游协议等在SM中都有相应的记录。
要对用户提供数字广播服务,网络运营者首先要对用户及相应的用户终端进行识别,识别的依据就是用户标识。以下几种都可认为是用户标识(ID):
·网络接入标识符(NAI),其形式为:用户@域;
·IP地址或相应的域名;
·电话号码(如E.164)或移动电话号码;
·特定的设备号(如3GPP中的MSID)。
完成识别后,就要从业务的角度进行鉴权和授权。根据Service服务标识和用户针对某项Service的签约定购内容,判断是否向用户提供某一项业务。
由于移动广播业务可以在多种承载网络上开展,由多个能够提供移动广播业务的服务提供商SP提供,所以移动广播业务的部署也会有多种灵活的方式。同一个承载网络上,可以有多个不同的SP提供不同的广播服务。由于牵涉到服务提供商和网络提供商,相对于传统业务漫游,广播业务漫游中用户的鉴权和注册要更加复杂。因为,每个SP可以使用一个独立的SM,或者某几个SP使用同一个SM。SP可以向多个网络运营商的不同网络提供广播服务。这种灵活的部署方式,使得移动广播业务漫游存在多种漫游方式。比如:
1.用户A从广州到深圳,还使用中国移动的网络,可以使用广东全省统一的广播业务SP提供的业务,用户A的漫游类型是不同地域之间的漫游;
2.用户B从北京到广州,还使用中国移动的网络,但是北京的广播业务SP不能向广州提供服务,用户B只能使用广州本地广播业务,用户B的漫游是地域漫游合和SP漫游;
3.用户C从北京到巴黎,网络运营商不同,地域不同,使用的移动广播业务SP也不同,这样用户A是三种混合的漫游类型。
由于广播业务是针对某些小区用户的广播和组播,所以在用户漫游时,用户无法使用归属地提供的广播业务,用户只能在通过归属地的SM鉴权后,取得相应的拜访地业务签约信息,使用拜访地提供广播业务。用户漫游时,如果用户所在的网络和服务区域使用同一个SM,可以直接获得用户相关的签约信息,为用户提供相应的广播业务。当所在的网络和服务区域使用不同的SM时,需要通过拜访地SM向归属地SM请求用户业务签约信息。广播业务漫游情况比传统业务更加复杂,用户在漫游的情况下,计费信息由拜访地SM产生,但是计费策略和用户漫游类型是相关的。现有的漫游鉴权方法简单,仅支持拜访SM和归属SM之间直接的消息交互,无法支持拜访SM和归属SM之间没有直接连接的情况。鉴权消息中没有判断用户的漫游类型,无法提供更加准确的计费信息。而使用HLR等鉴权方式也无法提供对于异构网络广播业务漫游的支持和详尽的业务信息。
发明内容
本发明主要是提供一种为漫游用户提供数字广播服务鉴权的方法和系统,以解决现有技术中无法解决的漫游用户签约业务鉴权问题,特别适用于拜访地网络为交换网络的情况。
一种向漫游用户提供数字广播的鉴权方法,拜访网络的广播组播系统具有交互信道,所述方法包括:
A1.终端向拜访地签约管理模块SM发送业务鉴权请求消息,所述业务鉴权请求消息包括终端的用户标识;
A2.根据与所述用户标识对应的业务签约信息,确定鉴权结果,拜访地SM根据鉴权结果确定是否向终端提供数字广播业务。
所述的向漫游用户提供数字广播的方法,步骤A2进一步包括:拜访地SM查询本地有与所述用户标识对应的业务签约信息,则拜访地SM根据与所述用户标识对应的业务签约信息,确定鉴权结果。
所述的向漫游用户提供数字广播的方法,所述与用户标识对应的业务签约信息,是由归属地SM发送给拜访地SM的。
所述的向漫游用户提供数字广播的方法,若步骤A2中,拜访地SM查询到本地没有与所述用户标识对应的业务签约信息,则
拜访地SM向与所述用户标识对应的归属地SM发出业务鉴权请求消息;
归属地SM查询与用户标识对应的业务签约信息,确定鉴权结果,并向拜访地SM发出业务鉴权请求响应消息,所述业务鉴权请求响应消息中包括鉴权结果;业务鉴权请求响应消息还可以包括与用户标识对应的业务签约信息、拜访地SM标识和/或归属地SM标识和/或网络标识。
所述的向漫游用户提供数字广播的方法,若步骤A2中拜访地SM查询到本地没有与所述用户标识对应的业务签约信息,则
拜访地SM向与所述用户标识对应的归属地SM发出业务鉴权请求消息;
归属地SM查询与用户标识对应的业务签约信息,并向拜访地SM发出业务鉴权请求响应消息,所述业务鉴权请求响应消息中包括与所述用户标识对应的业务签约信息;
拜访地SM根据所述业务签约信息,确定鉴权结果。
拜访地SM向归属地SM发出的业务鉴权请求消息中,还可以包括拜访地SM标识和/或归属地SM标识和/或网络标识。
上述的方法中,所述业务鉴权请求消息进一步可以包括业务标识;所述鉴权结果进一步与所述业务标识对应。
所述的向漫游用户提供数字广播的方法,其特征在于,如果归属地SM确定的鉴权结果为失败,则业务鉴权请求响应消息中还包括鉴权失败说明。
所述的向漫游用户提供数字广播的方法,若归属地SM发送给拜访地SM的业务鉴权请求响应消息包括业务签约信息,则将所述业务签约信息保存在本地。
所述的向漫游用户提供数字广播的方法,当拜访地SM向与所述用户标识对应的归属地SM发出业务鉴权请求消息时,启动定时器,若定时器超时时没有收到业务鉴权请求响应消息,则判断鉴权结果为失败,不向用户提供数字广播服务。
所述的向漫游用户提供数字广播的方法,进一步包括步骤:
A3.拜访地SM发送业务鉴权请求响应消息给终端,所述业务鉴权请求响应消息中包括鉴权结果。
所述的向漫游用户提供数字广播的方法,步骤A1中,终端发出的业务鉴权请求消息是通过拜访网络相关网元发送给拜访地签约管理模块SM的;
步骤A3中,拜访地SM发出的业务鉴权请求响应消息是通过拜访网络相关网元发送给终端的。
所述的向漫游用户提供数字广播的方法,若拜访网络是GPRS/WCDMA网络,则拜访网络相关网元是GPRS网关支持节点GGSN;
若拜访网络是CDMA2000网络,则拜访网络相关网元是宽带业务节点BSN或分组数据服务节点PDSN。
一种向漫游用户提供数字广播的鉴权系统,拜访网络的广播组播系统具有交互信道,其特征在于,包括:
终端,用于请求和接收数字广播业务应用服务器的数字广播服务;
归属地SM,用于记录用户的业务签约信息,并向拜访地SM提供所述业务签约信息;
拜访地SM,用于根据归属地SM提供的业务签约信息,确定是否向漫游用户提供数字广播服务;
拜访网络相关网元,用于在终端和拜访地SM之间中转消息。
所述的向漫游用户提供数字广播的鉴权系统,若拜访网络是GPRS/WCDMA网络,则拜访网络相关网元是GPRS网关支持节点GGSN;
若拜访网络是CDMA2000网络,则拜访网络相关网元是宽带业务节点BSN或分组数据服务节点PDSN。
本发明的有益效果是:
本发明将归属SM和拜访SM连接起来,使归属SM能够为拜访SM提供漫游用户的业务签约信息,使在用户漫游时,也可以使用在归属地签订的业务。而且本发明可以用于包括用户在不同SP之间漫游;用户在不同网络间的漫游;用户在不同地域间的漫游用户漫游的多种形式;本发明也可以支持用户多种请求模式,包括用户在漫游地主动发出业务鉴权请求和网络主动提示用户在漫游地享有的移动广播业务。
附图说明
附图1为本发明的网络结构示意图;
附图2为本发明广播业务鉴权信息交互流程图;
附图3为本发明SM对来自用户的业务鉴权请求的处理方法示意图;
附图4为SM对于来自其他SM的业务鉴权请求消息处理方法示意图;
附图5为用户的归属地和拜访地为同构网络的结构图;
附图6为用户的归属地和拜访地为异构网络的结构图;
具体实施方式
本发明的核心思想在于,在归属SM和拜访SM间建立连接,提供信息交互和传递的方法,以支持上述漫游情况下用户签约信息的提供。
附图1是本发明的系统结构示意图,归属SM中存储有用户的签约信息,当用户从归属网络漫游到拜访网络后,若归属网络的归属SM和拜访网络的拜访SM不同,拜访SM可以和归属SM建立连接,以获取用户的签约信息。
当拜访网络是具有交互信道的广播组播系统来说,用户业务鉴权的信息流程如附图2所示,假设拜访SM和归属SM不同。基于移动数据业务的消息交互流程说明如下:
终端要使用数字广播服务,先要通过拜访网络的基本网络鉴权。对于异构网络(即归属地和拜访地为不同的网络)用户接入拜访网络的基本鉴权方式可以采用用户标识转换等方法。用户发现自己想要使用的广播业务中某项服务的方式,可以是用户通过查询在拜访地接收到的电子节目单,或者用户通过互联网等多种方式。
步骤201、终端向拜访网络相关网元发送广播业务鉴权请求消息,该业务鉴权请求消息包括的参数及说明如表1所示;
| 名称 | 属性 | 个数 | 说明 |
| 用户标识SubscriberID | 参数 | 1 | 用户签约广播业务时采用的ID,可以是MSISDN号码,也可以是用户签约该业务时使用的用户名和密码。 |
| 业务标识Service ID | 参数 | 0..N | 用户自己发现的,想要使用的拜访网络的某项广播业务。Service ID可以采用URI的类型,通过该URI,可以获得Service的相关信息,如计费信息,属于哪个SP等。广播业务信息可以是对拜访地的广播业务请求,或者针对广播业务中某项具体服务的请求 |
表1
不同的网络结构下,和SM之间有逻辑连接的拜访网络网元不同。对于支持多媒体广播/多播业务MBMS的GPRS/WCDMA网络,和SM存在逻辑连接的可以是GPRS网关支持节点GGSN;对于支持BCMCS的CDMA2000网络,和SM存在逻辑连接的可以是宽带业务节点BSN或者分组数据服务节点PDSN;
步骤202、拜访网络相关网元收到业务鉴权请求消息后,在业务鉴权请求消息中增加网络标识后,将业务鉴权请求消息转发到相应的拜访SM;
步骤203、拜访SM收到业务鉴权请求消息后,解析出其中的用户标识,根据该用户标识和业务标识(业务标识非必须)查找用户归属SM信息,然后在业务鉴权请求消息中增加归属SM标识,向归属SM发出该业务鉴权请求消息。这里需要注意的是,不是所有的拜访SM和归属SM都直接相连,业务鉴权请求消息有可能通过其它设备转发,转发的目的地址就是根据业务鉴权请求消息中携带的SM标识来确定的。
业务鉴权请求消息中增加以下参数:
| 名称 | 属性 | 个数 | 说明 |
| 拜访SM标识VisitSMID | 参数 | 1 | 用户拜访SM的标识,便于归属SM返回相应的信息给正确的SM。SM的标识需要是全球唯一的。 |
| 归属SM标识HomeSMID | 参数 | 1 | 用户归属的广播业务SM的标识,便于接收消息的SM判断是否是相应的SM,是否需要将消息转发。SM的标识需要是全球唯一的。 |
| 网络标识NetID | 参数 | 1 | 用户拜访网络的网络标识,遵照网络标识方法 |
步骤204、归属SM收到业务鉴权请求消息,根据SM中的移动广播用户的签约信息,进行用户广播业务漫游鉴权,并返回业务鉴权响应消息,该消息包含的参数及说明如表2所示;
| 参数 | 属性 | 个数 | 说明 |
| 鉴权结果AuthenticationResult | 参数 | 1 | 用户鉴权成功或者失败,可以采用BOOL变量,1成功,0失败。 |
| 漫游类型Roaming Type | 参数 | 1 | 用户漫游类型:网间漫游、地域漫游、SP间漫游。包括子参数:NetRoamingLocRoamingNPRoamingSPRoaming如果同时多于一个子参数存在,表明用户 |
| 存在多种漫游形式。 | |||
| 网间漫游NetRoaming | 子参数 | 1 | 不同结构类型网络下的网间漫游,可以采用BOOL,1网间漫游,0无网间漫游。 |
| 地域漫游LocRoaming | 子参数 | 1 | 地域漫游参数,可以采用BOOL,1存在地域漫游,0无地域漫游。 |
| 网络运营商的网间漫游NPRoaming | 子参数 | 1 | 不同网络运营商的网间漫游,可以采用BOOL,1不同网络运营商间的漫游,0无不同网络运营商间的漫游 |
| SP漫游SPRoaming | 子参数 | 1 | SP之间漫游,可以采用BOOL,1存在SP漫游,0无SP漫游。 |
| 鉴权失败原因Fail Reason | 参数 | 1 | 用户鉴权失败原因,包括子参数:SubFail、SProamingFail、ServiceFail可以允许以上子参数同时存在,表明多种鉴权失败组合。 |
| 鉴权失败说明SubFail | 子参数 | 1 | Subscriber鉴权失败说明,说明详细失败信息,如:用户过期、费用不足等、用户没有签订移动广播漫游协议等。 |
| SP漫游鉴权失败SProamingFail | 子参数 | 1 | 用户没有签订请求的SP的漫游协议。 |
| 业务鉴权失败ServiceFail | 子参数 | 1..N | 混合类型参数,表明不能向用户提供该业务的漫游服务。包含:ServiceID业务的标识FailInfo失败的说明,如:没有签订该业务漫游协议;该业务不提供漫游服务等。 |
| 可用业务标识Service ID | 参数 | 0..N | 用户可以在漫游情况下享用的服务。 |
| 拜访SM标识VisitSMID | 参数 | 1 | 请求消息中带来的,用户拜访SM的标识。SM的标识需要是全球唯一的。 |
表2
步骤205、拜访SM收到的业务鉴权响应消息后,记录用户相关广播业务漫游签约信息,包括归属SM对用户的鉴权结果、漫游类型、可用业务标识;拜访地SM可以再根据归属地SM发来的业务漫游签约信息,对用户进行进一步鉴权;如果鉴权失败,还需要记录鉴权失败原因,并将业务鉴权响应消息发送给拜访网络相关网元,该业务鉴权响应消息包括:用户鉴权结果、漫游类型等;
步骤206、拜访网络相关网元收到业务鉴权响应消息,向终端发送业务鉴权响应消息,该业务鉴权响应消息包括用户鉴权结果。
步骤207、用户可以对广播业务鉴权结果进行确认,向拜访SM发送确认信息。当然,这一步是可选的。
鉴权流程结束,如果用户广播漫游业务鉴权成功(即鉴权结果Authentication Result为成功),用户可以进行后续操作,开始使用相关业务(即可用业务标识Service ID中标明的业务),如果业务及内容需要密钥,可以向拜访SM继续索取该密钥后开始使用相关业务,SM可以根据用户不同的漫游类型和使用内容进行相应的计费;如果用户广播漫游业务鉴权失败(即鉴权结果Authentication Result为失败),则用户在漫游地无法继续使用广播业务。还可以向用户返回鉴权失败原因Fail Reason。
业务鉴权请求消息和业务鉴权响应消息都遵守网络相关网元的接口规定,但是消息内容中需要包括上述表1和表2中需要的基本信息。
附图2的流程中,拜访SM没有判断是否已经存有发送业务鉴权请求消息的用户的相关签约信息,附图3描述了这一判断处理过程:
步骤301、拜访SM收到由用户发来的业务鉴权请求消息;
步骤302、拜访SM根据业务鉴权请求消息中的用户标识判断是否存有该用户的签约信息,如果是,执行步骤310;如果否,执行步骤303;步骤310、进行本地用户业务鉴权,然后执行步骤308;
步骤303、该用户不是SM本地用户,拜访SM根据用户标识和业务标识查询用户归属哪个SM;如果用户标识是网络接入标识符NAI的形式,拜访SM根据域地址查询归属SM;如果用户标识为移动电话号码MSISDN或IMSI号码,拜访SM根据用户ID查询归属SM;用户终端也可以将归属SM标识上报给拜访SM;
步骤304、向用户归属SM发出业务鉴权请求消息;
步骤305、开启定时器,等待归属SM返回业务鉴权响应消息;若超时,则执行步骤311;若不超时,执行步骤306;步骤311、超时,判断用户鉴权失败,然后执行步骤312;这里的定时器超时时间是可以更改的,也可以不设置定时器。
步骤306、等待归属SM返回业务鉴权响应消息;
步骤307、收到归属SM返回的业务鉴权响应消息,存储用户漫游业务签约信息;
步骤308、分析鉴权结果,判断用户是否鉴权成功,成功,执行步骤309,不成功,执行步骤312;
步骤309、通知用户鉴权成功,允许用户使用业务进行后续的业务操作。
步骤312、通知用户鉴权失败和失败原因;
步骤313、鉴权结束。
如果拜访地SM和归属地SM之间使用的通讯底层协议可以支持消息的路由(如HTTP协议等),可以认为拜访SM和归属SM之间是可以直接进行消息交互的。否则两个SM间不一定都有直接连接,则SM需要提供消息转发机制,将不属于本SM管理的用户相关的业务鉴权请求消息和业务鉴权响应消息转发给相应的目标SM。SM可以通过请求、响应消息中的HomeSMID(归属SM标识)和VisitSMID(拜访SM标识)来将消息转发到相应的SM。SM的消息转发机制,允许在广播业务部署中SM可以采用灵活的部署方式,不必在每个SM之间都建立连接关系,可以支持多种协议。
附图4描述了SM收到其他SM发来的用户业务鉴权请求消息的处理方法:
步骤401、SM收到业务鉴权请求消息;
步骤402、SM根据业务鉴权请求消息中的用户标识(用户标识可以是多种形式,如:NAI形式,MSISDN号码或者IMSI号码),判断是否是该SM管理的用户,若是,执行步骤403;如果不是,执行步骤410;
步骤403、SM根据收到的业务鉴权请求消息中是否包含ServiceID信息,判断用户是否请求某项业务的鉴权,是,执行步骤404;否,转向步骤408;
步骤404、根据ServiceID和其对应的SP信息(SPID可以是发来的请求中的,如果请求中没有,可以通过ServiceID中直接包含的信息获得,也可以通过SM中储存的ServiceID、SPID对应关系得到,然后通过SPID查询相应的SP信息),查询该用户签订的该项业务信息;
步骤405、判断用户是否签订了请求业务的漫游协定,有两种情况:
405a、用户请求的业务是漫游SP提供的,则查询漫游SP针对该项业务是否已经和归属SP签订了相应的漫游协定,如果是,执行步骤406a,否则,执行步骤407;
405b、用户请求的业务是归属SP提供的,则查询用户是否签订了在漫游地或者漫游网络使用该业务的漫游协定,如果是,执行步骤406b,否则,执行步骤407;
步骤406、用户业务鉴权:
406a、漫游SP和归属SP签订了该业务漫游协议,根据用户拜访网络的网络标识和本地网络标识,判断用户是否同时存在网间漫游或者地域漫游,如果无,返回给漫游SM用户业务鉴权成功应答,说明用户漫游类型为SP间漫游;如果有,返回给漫游SM用户业务鉴权成功应答,说明用户漫游类型为SP间漫游兼网间漫游、地域漫游等多种混合类型;然后执行步骤411;
406b、用户签订了漫游地或者漫游网络该业务的漫游协议,SM返回给漫游SM用户业务鉴权成功应答,说明用户漫游类型为网间漫游或者地域漫游;然后执行步骤411;
步骤407、用户业务鉴权失败,返回拜访SM用户鉴权失败消息,其中包括但不限于:鉴权失败原因、鉴权失败说明等;然后执行步骤411;
步骤408、根据用户标识,查询该用户在归属SM中签订的所有漫游业务签约信息;
步骤409、返回用户业务鉴权结果:根据拜访网络SM、网络标识,判断用户是否在拜访的网络或者地域可以使用的本地SP和拜访SP提供的业务,如果可以,返回给漫游SM用户业务鉴权成功应答,返回用户能够在漫游地使用的所有ServiceID,然后执行步骤411;
步骤410、根据请求消息的用户标识或者Home SM标识,将业务鉴权请求消息转发给归属SM;
步骤411、结束。
本发明的用户业务鉴权流程,SM可以支持用户业务鉴权的两种类型:
1.用户在漫游地查询到感兴趣的移动广播业务,针对该业务发出漫游鉴权请求;
2.用户漫游中开启了移动广播服务,网络针对该用户进行漫游查询,从归属地得到用户的漫游签约信息,以便于主动提示用户在漫游地享有的移动广播业务。
当用户结束漫游,返回归属地,归属地SM应该可以向用户曾经使用过广播业务的拜访地SM发送响应通知,通知拜访地SM删除该用户的漫游业务签约信息。
下面结合附图,用户的归属地和拜访地为同构网络的情况,举一实施例说明。广播业务用户鉴权网络结构图如附图5所示,用户在归属地和拜访地都使用MBMS网络。
假设用户A为北京GPRS用户,其手机号码为13912345678,用户A使用该手机号码开通了相应的移动广播业务,在归属地使用MBMS业务。拜访地广州的MBMS网络和归属地北京的MBMS网络同属于中国移动运营,归属地北京SM标识SM1234,拜访地广州SM标识:SM4321。北京和广州的网络标识均为Net1(这里采用字符串标识,实际中使用符合国际规定的网络标识)。
用户A签订了移动广播业务漫游协议,用户A到广州,仍然使用MBMS网络,用户签订了全国统一服务提供商SP0的S01业务;用户签订了使用广州服务提供商SP1的广播服务S11、S12,没有签订S13业务;
假设用户A漫游到广州,用户A发现感兴趣的S01和S12服务,请求S01和S12业务鉴权。
用户广播业务鉴权流程为:
用户A通过漫游地广州的基本网络鉴权;
501.用户A终端,向RNS发送广播业务请求,包括自己的用户标识13912345678,想要请求的移动广播业务S01的标识;RNS(Radio Networksub-system,无线网络子系统)将消息发送给SGSN(Serving GPRS SupportingNode,GPRS业务支撑节点),SGSN根据用户请求发送给GGSN;
502.GGSN根据将广播业务鉴权请求和网络标识N2发送给广州MBMS网上的SM;如果有多个SM,可以发给网络运营商对于漫游用户指定的SM;
503.广州的拜访SM根据用户标识13912345678,查询到用户是北京的MBMS用户,将用户业务鉴权请求发送给北京的SM,消息中
Subscriber ID:13912345678
ServiceID:S01,S12
HomeSMID:SM1234
VisitSMID:SM4321
NetID:Net1
504.北京的SM进行用户A鉴权,鉴权成功,查询用户A签订了全国统一运营商S0的S01广播业务漫游,用户A也签订了S12服务漫游,北京SM将鉴权成功结果返回给广州的SM,鉴权成功信息包括:
Authentication Result 1
RoamingType(NetRoaming 0,LocRoaming 1,NPRoaming 0,SPRoaming 0)
HomeSMID:SM1234
VisitSMID:SM4321
505.广州SM收到鉴权结果,记录用户相关广播业务漫游签约信息,向GGSN发送消息,广播业务鉴权成功;GGSN将鉴权成功消息发送给SGSN;SGSN将鉴权成功消息发送给RNS;
506.RNS将鉴权成功消息发送给用户使用的MBMS终端。鉴权成功后,用户A可以在广州使用全国统一SP0的广播S01服务。
假设另一用户B为北京GPRS用户,其手机号码为1391234876,使用用户名user876@beijingSM1234开通相应的移动广播业务,但是没有签订移动广播漫游业务;漫游到广州,用户B请求使用移动广播业务;
511.用户B终端,向RNS发送广播业务请求,包括自己的用户标识user876@beijingSM1234,;RNS将消息发送给SGSN,SGSN根据用户请求发送给GGSN;
512.GGSN根据将广播业务鉴权请求发送给广州MBMS网上的SM;如果有多个SM,可以发给网络运营商对于漫游用户指定的SM;
513.广州的拜访SM根据用户标识user876@beijingSM1234,查询到用户是北京的MBMS网络中SM1234的用户,将用户业务鉴权请求发送给北京的SM1234,消息中
Subscriber ID:user876@beijingSM1234
ServiceID:S01,S12
HomeSMID:SM1234
VisitSMID:SM4321;
NetID:Net1
514.北京的SM进行用户B鉴权,发现用户B没有签订移动广播业务,鉴权失败,北京SM1234将鉴权失败结果返回给广州的SM4321,鉴权失败信息包括:
Authentication Result 0
RoamingType(NetRoaming 0,LocRoaming 1,NPRoaming 0)
Fail Reason(SubFail:User not subscriber roaming service)
HomeSMID:SM1234
VisitSMID:SM4321
515.广州SM收到鉴权结果,记录用户相关广播业务漫游签约信息,向GGSN发送消息,漫游广播业务鉴权失败;GGSN将鉴权失败消息发送给SGSN;SGSN将鉴权失败消息发送给RNS;
516.RNS将鉴权失败消息发送给用户B使用的MBMS终端。用户B的终端通知用户鉴权失败,并提示失败原因。
对异构网络来说,进行鉴权的网元不同,所以不能使用核心网中已有网元进行用户广播业务的鉴权。必须通过移动广播业务SM来对用户进行广播业务的鉴权。下面结合附图,对用户的归属地和拜访地为异构网络的广播业务用户鉴权过程进行说明。网络结构图如附图6所示,用户在归属地使用MBMS网络,在拜访地使用BCMCS网络。用户终端可以支持MBMS和BCMCS两种网络接收广播业务(即用户终端可以支持WCDMA网络或者CDMA 2000网络)。或者用户在不同网络使用不同的终端,但是采用同一个用户标识来使用移动广播业务。用户首先要通过两种网络的基本鉴权。用户在异构网络下通过基本鉴权的方式可以是号码转换或其他方式。
在异构网络的情况下,假设有一用户A,是北京GPRS用户,其手机号码为13912345678,用户A使用此手机号码开通了相应的移动广播业务,在归属地使用MBMS业务。归属地北京SM标识SM1234,网络标识Net1(这里采用字符串标识,实际中使用符合国际规定的网络标识);拜访地韩国SM标识:SM5678,拜访地网络标识Net2。
用户A签订了国际移动广播业务漫游协议,其中韩国的CDMA网络下,用户可以使用当地SP的广播服务S1、S2,没有签订S3业务。
若用户A漫游到韩国,在当地的CDMA网络中,获得临时号码N1。用户A发现感兴趣的S1服务,则请求BCMCS网络下的移动广播服务S1。
用户广播业务鉴权流程为:
用户A首先通过BCMCS的基本网络鉴权;
601、用户使用支持BCMCS的终端,向PCF(Packet Control Function,分组控制模块)发送广播业务请求消息,该请求消息中包括用户标识13912345678、想要请求的移动广播业务S1的业务标识;然后PCF将该请求消息发送给BSN;
602、BSN根据将广播业务鉴权请求消息和网络标识Net2发送给韩国BCMCS网上的拜访SM;如果有多个SM,可以发给网络运营商对于漫游用户指定的SM;
603、韩国的拜访SM根据用户标识13912345678,在数据库中查询到用户是北京的MBMS用户,所以将用户业务鉴权请求消息发送给用户A归属地北京的SM,消息中用户标识是13912345678,业务标识是S1,归属SM是SM1234,VisitSMID是SM5678;
604、北京的SM进行用户A鉴权,鉴权成功,查询用户A签订了韩国S1广播业务漫游,将鉴权成功结果返回给韩国的SM,鉴权成功信息包括:
Authentication Result 1
RoamingType(NetRoaming 1,LocRoaming 1,NPRoaming 1,SPRoaming 1)
HomeSMID:SM1234
VisitSMID:SM4567
605、韩国SM收到鉴权结果,记录用户相关广播业务漫游签约信息,向BSN发送消息,广播业务鉴权成功;BSN将鉴权成功消息发送给PCF;
606、BSN将鉴权成功消息发送给用户使用的BCMCS终端。鉴权成功后,用户A可以使用韩国的广播S1服务。
另一种情况下,用户A漫游到韩国,使用CDMA网络,获得临时号码:N1,用户A发现感兴趣的S3服务,请求BCMCS网络下的移动广播服务S3。用户A的移动广播业务漫游鉴权流程为:
步骤611-713,与步骤601-603相同,只是用户请求移动广播服务为S3;
614、北京的SM进行用户A鉴权,查询到用户A没有签订S3广播业务漫游,鉴权失败,将鉴权失败结果返回给韩国的SM,鉴权失败信息包括:
Authentication Result 0
RoamingType(NetRoaming 1,LocRoaming 1,NPRoaming 1,SPRoaming 1)
Fail Reason(ServiceFail(S3,FailInfo:Not subscriber to this service)),
HomeSMID:SM1234
VisitSMID:SM4567
615、韩国SM收到鉴权失败消息,记录用户相关广播业务漫游签约信息,向BSN发送鉴权失败消息,广播业务鉴权失败;BSN将鉴权失败消息发送给PCF,该鉴权失败消息中含有失败原因;
616、BSN将鉴权失败消息发送给用户使用的BCMCS终端,并通知用户失败原因。
另一种情况下,用户A漫游到韩国,使用CDMA网络,获得临时号码:N1,用户A请求使用移动广播业务,查询可以使用哪些移动广播服务。用户A的移动广播业务漫游鉴权流程为:
621-623,与步骤601-603相同,只是用户请求为可以在漫游地使用的移动广播服务;
624、北京的SM进行用户A鉴权,鉴权成功,查询用户A签订了韩国S1、S2广播业务漫游,将鉴权成功消息返回给韩国的SM,鉴权成功消息包括:
Authentication Result 1
RoamingType(NetRoaming 1,LocRoaming 1,NPRoaming 1,SPRoaming 1)
ServiceID:S1,S2
HomeSMID:SM1234
VisitSMID:SM4567
625、韩国SM收到鉴权成功消息,记录用户相关广播业务漫游签约信息,向BSN发送鉴权成功消息,BSN将鉴鉴权成功消息发送给PCF;含有用户可以使用韩国广播业务S1、S2的信息。
626、BSN将鉴权成功消息发送给用户使用的BCMCS终端,并通知用户可以使用S1、S2业务。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (23)
1、一种向漫游用户提供数字广播的鉴权方法,其特征在于,所述方法包括:
A1.终端向拜访地签约管理模块SM发送业务鉴权请求消息,所述业务鉴权请求消息包括终端的用户标识;
A2.根据与所述用户标识对应的业务签约信息,确定鉴权结果,拜访地SM根据鉴权结果确定是否向终端提供相应的数字广播业务。
2.如权利要求1所述的向漫游用户提供数字广播的鉴权方法,其特征在于,
步骤A2进一步包括:拜访地SM查询本地有与所述用户标识对应的业务签约信息,则拜访地SM根据与所述用户标识对应的业务签约信息,确定鉴权结果。
3.如权利要求2所述的向漫游用户提供数字广播的鉴权方法,其特征在于,所述与用户标识对应的业务签约信息,是由归属地SM发送给拜访地SM的。
4.如权利要求1所述的向漫游用户提供数字广播的鉴权方法,其特征在于,
步骤A2进一步包括:拜访地SM查询到本地没有与所述用户标识对应的业务签约信息,则
拜访地SM向与所述用户标识对应的归属地SM发出业务鉴权请求消息;
归属地SM查询与用户标识对应的业务签约信息,确定鉴权结果,并向拜访地SM发出业务鉴权请求响应消息,所述业务鉴权请求响应消息中包括鉴权结果。
5.如权利要求4所述的向漫游用户提供数字广播的鉴权方法,其特征在于,
所述业务鉴权请求响应消息还包括与用户标识对应的业务签约信息。
6.如权利要求4所述的向漫游用户提供数字广播的鉴权方法,其特征在于,拜访地SM向归属地SM发出的业务鉴权请求消息中,还包括拜访地SM标识。
7.如权利要求4所述的向漫游用户提供数字广播的鉴权方法,其特征在于,拜访地SM向归属地SM发出的业务鉴权请求消息中,还包括拜访网络网络标识。
8.如权利要求7所述的向漫游用户提供数字广播的鉴权方法,其特征在于,归属地SM根据拜访网络网络标识,判断终端的漫游类型;归属地SM向拜访地SM发出的业务鉴权请求响应消息中,还包括终端的漫游类型。
9.如权利要求4所述的向漫游用户提供数字广播的鉴权方法,其特征在于,拜访地SM向归属地SM发出的业务鉴权请求消息中,还包括归属地SM标识。
10.如权利要求1所述的向漫游用户提供数字广播的鉴权方法,其特征在于,
步骤A2进一步包括:拜访地SM查询到本地没有与所述用户标识对应的业务签约信息,则
拜访地SM向与所述用户标识对应的归属地SM发出业务鉴权请求消息;
归属地SM查询与用户标识对应的业务签约信息,并向拜访地SM发出业务鉴权请求响应消息,所述业务鉴权请求响应消息中包括与所述用户标识对应的业务签约信息;
拜访地SM根据所述业务签约信息,确定鉴权结果。
11.如权利要求10所述的向漫游用户提供数字广播的鉴权方法,其特征在于,拜访地SM向归属地SM发出的业务鉴权请求消息中,还包括拜访地SM标识。
12.如权利要求10所述的向漫游用户提供数字广播的鉴权方法,其特征在于,拜访地SM向归属地SM发出的业务鉴权请求消息中,还包括拜访网络网络标识。
13.如权利要求12所述的向漫游用户提供数字广播的鉴权方法,其特征在于,归属地SM根据拜访网络网络标识,判断终端的漫游类型;归属地SM向拜访地SM发出的业务鉴权请求响应消息中,还包括终端的漫游类型。
14.如权利要求10所述的向漫游用户提供数字广播的鉴权方法,其特征在于,拜访地SM向归属地SM发出的业务鉴权请求消息中,还包括归属地SM标识。
15.如权利要求1至14任一项所述的向漫游用户提供数字广播的鉴权方法,其特征在于,
所述业务鉴权请求消息进一步包括业务标识;
所述鉴权结果进一步与所述业务标识对应。
16.如权利要求4至14任一项所述的向漫游用户提供数字广播的鉴权方法,其特征在于,如果归属地SM确定的鉴权结果为失败,则业务鉴权请求响应消息中还包括鉴权失败说明。
17.如权利要求4至14任一项所述的向漫游用户提供数字广播的鉴权方法,其特征在于,若归属地SM发送给拜访地SM的业务鉴权请求响应消息包括业务签约信息,则将所述业务签约信息保存在本地。
18.如权利要求4至14任一项所述的向漫游用户提供数字广播的鉴权方法,其特征在于,当拜访地SM向与所述用户标识对应的归属地SM发出业务鉴权请求消息时,启动定时器,若定时器超时时没有收到业务鉴权请求响应消息,则判断鉴权结果为失败,不向用户提供数字广播服务。
19.如权利要求1所述的向漫游用户提供数字广播的鉴权方法,其特征在于,进一步包括步骤:
A3.拜访地SM发送业务鉴权请求响应消息给终端,所述业务鉴权请求响应消息中包括鉴权结果。
20.如权利要求19所述的向漫游用户提供数字广播的鉴权方法,其特征在于,
步骤A1中,终端发出的业务鉴权请求消息是通过拜访网络相关网元发送给拜访地签约管理模块SM的;
步骤A3中,拜访地SM发出的业务鉴权请求响应消息是通过拜访网络相关网元发送给终端的。
21.如权利要求20所述的向漫游用户提供数字广播的鉴权方法,其特征在于,
若拜访网络是GPRS/WCDMA网络,则拜访网络相关网元是GPRS网关支持节点GGSN;
若拜访网络是CDMA2000网络,则拜访网络相关网元是宽带业务节点BSN或分组数据服务节点PDSN。
22.一种向漫游用户提供数字广播的鉴权系统,拜访网络的广播组播系统具有交互信道,其特征在于,包括:
终端,用于请求和接收数字广播业务应用服务器的数字广播服务;
归属地SM,用于记录用户的业务签约信息,并向拜访地SM提供所述业务签约信息;
拜访地SM,用于根据归属地SM提供的业务签约信息,确定是否向漫游用户提供数字广播服务;
拜访网络相关网元,用于在终端和拜访地SM之间中转消息。
23.如权利要求22所述的向漫游用户提供数字广播的鉴权系统,其特征在于,
若拜访网络是GPRS/WCDMA网络,则拜访网络相关网元是GPRS网关支持节点GGSN;
若拜访网络是CDMA2000网络,则拜访网络相关网元是宽带业务节点BSN或分组数据服务节点PDSN。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005101022598A CN100525499C (zh) | 2005-12-07 | 2005-12-07 | 一种向漫游用户提供数字广播的鉴权方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005101022598A CN100525499C (zh) | 2005-12-07 | 2005-12-07 | 一种向漫游用户提供数字广播的鉴权方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1859739A true CN1859739A (zh) | 2006-11-08 |
| CN100525499C CN100525499C (zh) | 2009-08-05 |
Family
ID=37298589
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005101022598A Active CN100525499C (zh) | 2005-12-07 | 2005-12-07 | 一种向漫游用户提供数字广播的鉴权方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100525499C (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008083609A1 (fr) * | 2007-01-11 | 2008-07-17 | Zte Corporation | Procédé permettant de transmettre les informations d'abonnement d'un utilisateur à un réseau de visite et procédé d'exécution associé |
| WO2010102497A1 (zh) * | 2009-03-11 | 2010-09-16 | 西安西电捷通无线网络通信股份有限公司 | 一种基于wapi的漫游认证和业务鉴权方法 |
| CN101719829B (zh) * | 2009-06-11 | 2012-02-29 | 中兴通讯股份有限公司 | 一种实现idm系统间互操作的处理方法和系统 |
| CN101600188B (zh) * | 2009-07-30 | 2012-10-17 | 杭州华三通信技术有限公司 | 一种基于漫游的认证方法及装置 |
| CN101902290B (zh) * | 2008-10-29 | 2013-08-07 | 中兴通讯股份有限公司 | 一种实现移动多媒体广播业务的系统及方法 |
| CN103686656A (zh) * | 2012-09-07 | 2014-03-26 | 电信科学技术研究院 | 一种基于wlan网络标识的策略和计费控制方法及系统 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11438824B2 (en) | 2020-02-27 | 2022-09-06 | Cisco Technology, Inc. | Wireless authorization and access network-neutral advice of charge techniques |
-
2005
- 2005-12-07 CN CNB2005101022598A patent/CN100525499C/zh active Active
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008083609A1 (fr) * | 2007-01-11 | 2008-07-17 | Zte Corporation | Procédé permettant de transmettre les informations d'abonnement d'un utilisateur à un réseau de visite et procédé d'exécution associé |
| CN101902290B (zh) * | 2008-10-29 | 2013-08-07 | 中兴通讯股份有限公司 | 一种实现移动多媒体广播业务的系统及方法 |
| WO2010102497A1 (zh) * | 2009-03-11 | 2010-09-16 | 西安西电捷通无线网络通信股份有限公司 | 一种基于wapi的漫游认证和业务鉴权方法 |
| CN101719829B (zh) * | 2009-06-11 | 2012-02-29 | 中兴通讯股份有限公司 | 一种实现idm系统间互操作的处理方法和系统 |
| CN101600188B (zh) * | 2009-07-30 | 2012-10-17 | 杭州华三通信技术有限公司 | 一种基于漫游的认证方法及装置 |
| CN103686656A (zh) * | 2012-09-07 | 2014-03-26 | 电信科学技术研究院 | 一种基于wlan网络标识的策略和计费控制方法及系统 |
| CN103686656B (zh) * | 2012-09-07 | 2017-08-04 | 电信科学技术研究院 | 一种基于wlan网络标识的策略和计费控制方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100525499C (zh) | 2009-08-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1297126C (zh) | 在移动通信系统中建立信令连接的方法 | |
| CN1268143C (zh) | 移动通信系统中多媒体广播/多播服务的设备和方法 | |
| CN1838824A (zh) | 无线通信系统中广播多播区域管理的实现方法 | |
| CN1166119C (zh) | 进行数据通信的方法、交换设备、通信系统及终端台 | |
| CN1284394C (zh) | 用于在移动通信系统中发送和接收控制消息的方法 | |
| CN1941711A (zh) | 用于控制通信会话或建立通信会话的方法以及相关装置 | |
| CN101043755A (zh) | 移动通信系统中准入判断的方法、系统及装置 | |
| CN101056187A (zh) | 一种网络内容定位定向定制发布的系统和方法 | |
| CN1859739A (zh) | 一种向漫游用户提供数字广播的鉴权方法和系统 | |
| CN1852323A (zh) | 核心网络子系统中用户接入相关的信息的处理 | |
| CN1806412A (zh) | 用于无线通信系统中的广播应用的方法和设备 | |
| CN1845527A (zh) | 在微波接入全球互通系统中提供组播业务的方法及系统 | |
| CN1845599A (zh) | 移动电视业务中获取及更新业务密钥的方法 | |
| CN1852551A (zh) | 基于移动网络的组播业务数据的实现方法 | |
| CN1960566A (zh) | 演进的移动通信网及3gpp和非3gpp接入网之间移动性管理方法 | |
| CN1615044A (zh) | 多地区专用无线网系统中的漫游服务方法和系统 | |
| CN101047958A (zh) | 3gpp演进网络中漫游场景下用户网络附着方法及系统 | |
| CN1867186A (zh) | 无线通信系统中用户准入控制的实现方法及装置 | |
| CN1866840A (zh) | 无线接入网中的计费方法及系统 | |
| CN1581744A (zh) | 为mbms业务提供多种qos的方法 | |
| CN101043401A (zh) | 一种网络服务流标识的分配、更新方法 | |
| CN1192576C (zh) | 移动网络中实现多播业务的方法 | |
| CN101069395A (zh) | 用于共享多媒体能力分发的方法 | |
| CN1960380A (zh) | 一种获取业务ip地址的方法 | |
| CN1859741A (zh) | 一种向漫游用户提供数字广播的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |