CN1867186A - 无线通信系统中用户准入控制的实现方法及装置 - Google Patents

无线通信系统中用户准入控制的实现方法及装置 Download PDF

Info

Publication number
CN1867186A
CN1867186A CNA2006100031109A CN200610003110A CN1867186A CN 1867186 A CN1867186 A CN 1867186A CN A2006100031109 A CNA2006100031109 A CN A2006100031109A CN 200610003110 A CN200610003110 A CN 200610003110A CN 1867186 A CN1867186 A CN 1867186A
Authority
CN
China
Prior art keywords
user
information
access
point apparatus
access point
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2006100031109A
Other languages
English (en)
Other versions
CN100551149C (zh
Inventor
朱伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CNB2006100031109A priority Critical patent/CN100551149C/zh
Publication of CN1867186A publication Critical patent/CN1867186A/zh
Application granted granted Critical
Publication of CN100551149C publication Critical patent/CN100551149C/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种无线通信系统中用户准入控制的实现方法及装置,本发明主要包括:用户使用移动用户号码MS-ISDN号接入网络接入设备,由网络接入设备从用户设备侧获取用户的有效识别信息,并根据网络中保存的用户的MS-ISDN号及对应的用户的有效识别信息对接入的用户进行合法性认证,并将合法性认证通过的用户的信息在网络接入设备中保存。本发明的实现能够降低运营商的运营成本,使用户快速便捷的获得无线数据服务。同时,本发明提供的方案除了无线接入点设备和接入网关设备间的接口消息,其他所有接口的消息都使用标准协议消息,便于运营商实现本发明。

Description

无线通信系统中用户准入控制的实现方法及装置
技术领域
本发明涉及网络通信技术领域,尤其涉及一种无线通信系统中用户准入控制的实现方法及装置。
背景技术
随着Internet业务得蓬勃发展以及宽带接入网络和无线网络的广泛应用,高速、便捷的接入网络正在得到用户及各网络运营商的广泛关注。用户希望高速、便捷、低成本的使用手持无线设备(如手机)享受运营商提供的无线数据服务。
在用户开展无线数据业务过程中,为了更好的利用现有的网络资源,有效保护网络设备运营商的成本,便在无线网络中引入UMTS(通用移动通信系统)AP-AG(接入点-接入网关)设备,如图1所示。这样,便可以在AP上直接给出标准Gi(UMTS系统中的接口类型)接口,从而实现访问Internet的目的,并可以大大降低高速数据业务对移动网络的冲击,使现有无线网络可以接入更多的无线高速数据用户。
同时,所述AP的引入分流了宏小区中高速数据业务用户,从而解决了无线数据业务中空中资源瓶颈问题。
在图1所示的网络中,用户为了获得运营商的无线数据服务,首先需要到运营商的营业大厅,办理授权用户的注册、修改、删除等手续,之后,由运营商的工作人员人工将相应的授权信息配置于AG上,进而由AG将相应的信息发送给AP,这时,用户才可以使用AP接入无线网络,获得服务。
在这种模式下,用户在更改AP的授权用户列表中的用户名单的时候,则需要到运营商的营业大厅办理,这显然给用户带来极大的不便,使得用户更改AP中的用户名单的处理费时又费力。而且,当用户更改AP授权的用户名单比较频繁时,这一不足显得尤为突出。
同样,这样的模式对运营上来说,为了接收和处理用户的授权或授权更改请求,需要在这方面投入大量的人力,因此,大大提高了运营商的运营成本,这显然是运营商所不希望的。
发明内容
本发明提供了一种无线通信系统中用户准入控制的实现方法及装置,从而可以通过在UMTS的网络接入设备或接入点设备上对用户准入进行控制,使得用户在家中就能够通过访问AP完成授权用户的注册、修改或删除等操作,达到让用户方便快捷的获得数据业务服务,同时减少运营商的工作量,降低运营成本的目的。
本发明的目的通过以下技术方案实现:
本发明提供了一种无线通信系统中实现用户准入控制的方法,包括:
A、用户使用移动用户号码MS-ISDN号接入网络接入设备;
B、网络接入设备从用户设备侧获取用户的有效识别信息;
C、网络接入设备根据网络中保存的用户的MS-ISDN号及对应的用户的有效识别信息对接入的用户进行合法性认证,并将合法性认证通过的用户的信息在网络接入设备中保存。
所述的网络接入设备包括:通用移动通信系统UMTS中的接入网关设备,且其从用户设备侧获取的用户的有效识别信息为用户的移动识别号码IMSI。
所述的步骤A包括:
A1、用户携带MS-ISDN及用户的有效识别信息向接入点设备请求接入;
A2、接入点设备判断本地是否保存有该用户的MS-ISDN对应的有效识别信息,如果有,则执行步骤A3,否则,执行步骤A4;
A3、直接对该用户的合法性进行判断,过程结束;
A4、接入点设备继续携带MS-ISDN及用户的有效识别信息向网络接入设备请求接入,并执行步骤B和步骤C。
所述的A3包括:
接入点设备将用户携带的用户识别信息与接入点设备中存在的该用户的有效识别信息作对比,如果两者一致,则该用户合法,准入;否则,该用户为非授权用户。
所述步骤B包括:
接入点设备将用户的MS-ISDN及有效识别信息发送给网络接入设备,通知网络接入设备做用户的准入判断。
所述的步骤C包括:
网络接入设备从服务GPRS支持节点或归属位置寄存器中获取其中保存的与所述用户的MS-ISDN对应的用户有效识别信息,对接入的用户进行合法性认证,并保存合法性认证通过的用户信息。
所述的步骤C还包括:
接入网关设备将从接入点设备发送来的用户的有效识别信息与从网络设备中获取的用户的有效识别信息作对比,如果两者一致,则该用户合法,准入;否则,该用户为非授权用户,并通过位置区更新拒绝或者路由区更新拒绝消息拒绝其接入。
在执行所述的步骤A之前还包括:
将用户的MS-ISDN号注册到网络接入设备上,并在网络接入设备上记录所述的MS-ISDN号,并在用户发起准入过程时,执行步骤A。
所述的步骤C还包括:
网络接入设备将合法性认证通过的用户的有效识别信息发送给UMTS系统中的接入点设备,并在接入点设备中保存,保存的有效识别信息用于接入点设备对接入的用户进行合法性认证。
本发明所述的方法还包括:
当接入点设备对接入用户进行合法性认证并确认为非法时,则通过位置更新拒绝或路由更新拒绝消息拒绝该用户的进入。
本发明所述的方法还包括:
D、在接入点设备上对接入点设备和网络接入设备中保存的合法性认证通过的用户的信息进行修改。
所述的步骤D包括:
在接入点设备提供的操作界面上删除合法性认证通过的用户的MS-ISDN号码;
接入点设备将待删除的MS-ISDN号发送给网络接入设备,并由网络接入设备在本地查询删除该MS-ISDN号;
网络接入设备将被删除的MS-ISDN号发送给接入点设备;
接入点设备删除与该MS-ISDN对应的所有信息。
本发明还提供了一种无线通信系统中用户准入控制的实现装置,包括:设置于网络接入设备中的用户识别模块、合法信息获取模块、合法性认证处理模块和合法信息存储模块,其中:
用户识别模块:用于获取用户的有效识别信息;
合法信息获取模块:用于从网络中获取的用户的MS-ISDN号及对应的用户的有效识别信息;
合法性认证处理模块:利用用户识别模块和合法信息获取模块获取的信息对用户的合法性进行认证;
合法信息存储模块:用于将合法性认证通过的用户的信息在网络接入设备中保存。
所述装置中的网络接入设备为UMTS中的接入网关设备。
所述的合法信息获取模块与网络中的服务GPRS支持节点或归属位置寄存器连接,并从其中获取的用户的MS-ISDN号及对应的用户的有效识别信息。
所述的装置还包括:
合法信息下发模块:用于将会合法性认证通过的用户的信息发送给与网络接入设备连接的接入点设备。
所述的合法信息下发模块还远程与设置于接入点设备中的合法信息接收模块连接通信,合法信息接收模块获取合法信息下发模块远程发来的用户的有效识别信息。
所述的接入点设备中还设置有准入控制模块,用于根据合法信息接收模块获取的信息对接入用户的进行准入控制处理。
所述的接入点设备中还设置有合法信息存储模块,用于保存合法信息接收模块获取的合法用户的有效识别信息。
由上述本发明提供的方案可见,本发明使用MS-ISDN号配置接入点设备上的授权用户列表,这就避免了用户直接接触IMSI等复杂信息,也使得运营商的保密信息得到有效保护;本发明中在接入点设备上实现用户的准入控制,减少了网络接入设备上的信令负担;而且,本发明中的准入过程在用户设备驻留前进行,这样就不会影响非授权用户在宏小区的使用。本发明的实现可有效控制用户的准入,因此能够减少运营商的维护工作量,降低运营商的运营成本。同时,用户在家中就能够完成对授权用户列表中用户名单的更改,为用户能够享受无线数据服务带来方便。
附图说明
图1是UMTS AP-AG组网拓扑结构图;
图2是本发明中授权用户注册流程图;
图3是本发明在AP上进行的用户准入控制流程图;
图4是本发明在AP上进行的用户准入成功的消息交互图;
图5是本发明在AP上进行的用户准入失败的消息交互图;
图6是本发明在AG上进行的用户准入控制流程图;
图7是本发明在AG上进行的用户准入消息交互图;
图8为本发明提供的装置的结构示意图。
具体实施方式
本发明中,用户使用MS-ISDN号(移动用户号码,即手机号码)接入网络接入设备,网络接入设备根据从用户设备侧获取的用户有效识别信息与网络中保存的与该MS-ISDN对应的用户的有效识别信息作对比,对接入用户的身份进行合法性判断,并将合法性认证通过的用户(称为合法用户或授权用户)的有效识别信息保存在网络接入设备中,从而使得在网络中可以自动地在网络接入设备中建立相应的合法用户的有效识别信息,以便于网络接入设备可以对接入的用户进行合法性验证。同时,本发明中还可以由网络接入设备将验证通过的用户的有效识别信息发送给接入点设备,即AP,以便于在AP上便可以对用户的接入进行合法性验证,从而避免非授权用户(或称为非法用户)的接入过程对网络接入设备造成影响。
所述的网络接入设备可以为UMST系统中的接入网关设备,即AG。
在本发明中,当用户需要接入网络时,则需要在访问AP的界面上添加允许的MS-ISDN号,该号在运营商的用户信息系统中存在一个与之对应的IMSI号,所述的IMSI全称是国际移动用户识别码,是系统用来识别用户的有效信息。本发明通过对比从用户设备UE获取的IMSI信息与AP或网络接入设备(即AG)上存在的该用户的IMSI信息来实现对用户的准入控制。
如果在AP的授权用户列表中已经存在了与用户添加的MS-ISDN号相对应的IMSI信息,即相应的信息存在于AP授权用户列表中,则用户准入判断在AP上进行。具体的准入判断方式为:AP通过对照从UE获取的IMSI信息和该AP授权用户列表中的已经存在的与所述MS-ISDN对应的IMSI信息,判断所述IMSI的合法性,从而实现对用户的准入控制。
如果该AP上没有所述IMSI信息,则用户准入判断过程需要在AG上进行。需要说明的是,当用户在AP上注册了准入MS-ISDN号后,需要通过用户在该AP小区内开关机一次,激活AG的用户准入进程。
AG上执行的准入判断过程可以为:当AG的用户准入列表中尚未保存用户的MS-ISDN及其对应的IMSI信息时,还可以通过向其他网络设备(比如:SGSN或HLR)获取相应的信息,从而在本地建立用户的MS-ISDN及其对应的IMSI信息,之后,再对接入的用户进行准入判断;此时,AG具体采用的准入判断方式可以为:通过将从UE获取的IMSI信息与原先SGSN或HLR中存在的与所述MS-ISDN对应的IMSI信息对比,来判断所述IMSI的合法性,实现对用户的准入控制。
另外,在AG的用户准入列表中上若已经保存有用户的MS-ISDN及其对应的IMSI信息,则可以直接根据本地保存的信息对接入的用户进行准入判断。
并且,当AG建立保存了用户的MS-ISDN及其对应的IMSI信息后,如果AP上未保存相应的信息,则还需要AG将合法用户的IMSI信息发送给AP,AP在其授权用户列表中添加新的IMSI信息,以便下次该用户访问时,在AP处就能判断该用户的合法性,控制用户的准入。
下面将结合附图,具体说明本发明的用户准入控制的实现方法。
本发明提供的方案包括两部分:对AP的授权用户列表以及AG的用户的准入列表进行配置、系统使用所述的两表对接入的UE作准入控制。
下面结合图2具体说明对所述两表的配置过程:
步骤21、用户在AP的在线消息OM界面上添加允许的MS-ISDN号码;
步骤22、AP将新增加的允许MS-ISDN发送给AG;
步骤23、AG在其数据库的IMSI信息中进行查询,如果在AG中存在与上述MS-ISDN的IMSI的信息,执行步骤24;否则,执行步骤26
步骤24、将上述IMSI信息发送给对应的AP;
步骤25、AG记录上述的MS-ISDN号和IMSI,执行步骤210;
步骤26、在AG上记录MS-ISDN号码;
执行完所述步骤26时,授权用户注册流程暂时被挂起,进入用户的准入判断流程;
步骤27、如果当前AP上存在与用户添加的MS-ISDN对应的IMSI信息,执行图3中的步骤31;否则,执行图6中的步骤61;
步骤28、在AG的用户准入列表中添加新的IMSI信息;
步骤29、AG将所述IMSI信息发送给AP;
所述步骤29中,AG将合法用户的IMSI信息发送给了AP,在下面的叙述中可见,这样,下次用户使用与该IMSI信息对应的MS-ISDN再次要求接入网络获取相应的无线数据服务时,准入判断过程只需要在AP上进行,从而减少AG的信令负担。
步骤210、授权用户的注册完成。
用户在AP上注册成功之后,就可以在家中通过修改AP上的授权用户列表,获得相应的业务服务。
用户对授权号码的删除操作也很简便,具体过程如下:
用户在AP的OM界面上删除允许的MS-ISDN号码;AP将待删除的允许MS-ISDN号发送给AG;AG在其数据库中查询该MS-ISDN号,并删除;AG将被删除的MS-ISDN号发送给AP;AP删除与该MS-ISDN对应的所有信息。这样用户就可以删除授权的号码。
当AP上的授权用户列表中存在与用户添加的MS-ISDN对应的IMSI信息时,准入判断在AP上进行。AP的授权用户列表中存在该用户的IMSI信息,则说明该用户为曾经授权的用户。
结合图3,AP使用授权用户列表对用户进行准入控制的具体实施方式如下:
步骤31、UE在ULCCCH(上行链路的公共控制信道)上向AP发送“RRC Connection Request(RRC连接请求)”消息,该请求消息中携带UE标识信息,包括IMSI、TMSI(用户临时识别码)或P-TMSI(分组用户临时识别码);
需要说明的是,上述UE标识信息中,IMSI信息即本发明中需要的用户的有效识别信息,之前已注释,而TMSI或P-TMSI为运营商在对用户的移动作管理管理时需要用到的临时信息,而AP在对用户作准入判断时需要获取到用户的有效识别信息,即IMSI信息。
所述RRC连接为无线资源控制连接。
步骤32、AP对接收到的上述消息进行接纳控制,以建立无线连接;
步骤33、AP根据接纳控制结果通过DLCCCH(下行链路的公共控制信道)发送“RRC Connection Setup(RRC连接建立)”或“RRC ConnectionReject(RRC连接拒绝)”消息给UE;
本发明的实现是建立在RRC连接建立的基础上,因此对RRC连接失败的情况不作赘述,如果RRC连接失败,那么按照现有技术中的RRC连接失败后重新建立RRC连接的方法作处理即可。
步骤34、收到“RRC Connection Setup”消息后,UE通过ULDCCH(上行链路的专用控制信道)发送“RRC Connection Setup Complete(RRC连接建立完成)”消息给AP;
步骤35、UE从宏小区进入AP小区,之后通过合理的数据配置,即宏小
区和AP小区分别配置不同的LAI(位置区标识)或RAI(路由区标识),
由RRC Initial Direct Transfer(RRC初始直接传输)向AP发起“LA/RAUpdate Request(位置区/路由区更新请求)”消息;
步骤36、如果所述步骤31中的请求信息携带的UE标识是IMSI,执行步骤39;如果请求信息携带的UE标识信息是TMSI或P-TMSI,执行步骤37;
步骤37、AP通过RRC直接传输向UE发送“Identity Request(认证请求)”消息;
步骤38、UE返回“Identity Response(认证应答)”消息给AP,该消息中携带用户的IMSI信息;
步骤39、AP将从UE获取的IMSI信息与该AP的授权用户列表中的与所述用户的MS-ISDN对应的IMSI信息对照,如果一致,则所述IMSI合法,执行步骤310;如果不一致,则所述IMSI非法,执行步骤320;
步骤310、AP以APAP(AP应用协议)接口消息模式将“Initial UEMessage(初始UE消息)”发送给AG,该消息中携带了UE的标识信息;同时,AP向AG发起“LA/RA Update Request”,如果请求为RA更新请求消息,执行步骤313,如果所述步骤35中的更新请求为LA更新请求消息,那么在执行步骤313之前还需要执行步骤311和步骤312,然后继续执行步骤313;;
步骤311、AG将AP发送的“Initial UE Message”以RANAP(无线接入网应用协议)消息模式转发给移动交换中心服务器MSC,并提出“LA UpdateRequest”;
步骤312、MSC接收“LA Update Request”,在MSC的归属位置寄存器HLR等设备中更新所述UE的信息,并将“LA Update Accept(LA更新接受)”消息通过RANAP直接传输发送给AG;
步骤313、AG将接收到的“LA/RA Update Accept”消息通过APAP直接传输发送给AP,该消息中包含是否需要UE返回接收确认信息;
步骤314、AP再将接收到的所述“LA/RA Update Accept”发送给UE;
步骤315、如果在LA/RA消息中含有需要UE返回确认的信息,执行步骤316;否则,执行步骤319;
步骤316、UE通过RRC直接传输将“LA/RA Update Complete(LA/RA更新完成)”消息发送给AP;
步骤317、AP通过RRC直接传输将“LA/RA Update Complete”消息发送给AG;
步骤318、AG通过RRC直接传输将“LA/RA Update Complete”消息发送给MSC;
步骤319、由AP以APAP消息模式发送“UE Location Indication(UE位置说明)”消息给AG;
所述步骤319中的“UE Location Indication”消息用来通知AG关于UE的信息;如果LA/RA更新更改了TMSI或P-TMSI,则该消息更新了AG中UE的信息,该步骤可在步骤312后执行;
步骤320、该用户为非授权用户,AP通过RRC直接传输向UE发送“LA/RA Update Reject(LA/RA更新拒绝)”消息;
AP通过位置区/路由区更新拒绝消息拒绝非授权用户的准入,这样在用户准入失败后,不会影响其在宏小区的使用。
步骤321、执行步骤28。
上述有关与图3对应的步骤中的消息交互可参考图4与图5,图4中虚线箭头上的消息交互为可选操作或可变动操作,具体说明参见步骤316、步骤317、步骤318和步骤319。
当AP上的授权用户列表中没有与用户添加的MS-ISDN对应的IMSI信息时,准入判断需要由AG处理。
结合图6,AG对用户进行准入控制的具体实施方式如下:
步骤61、用户在所在的AP小区开关机一次,激发AG上的准入判断流程;
步骤62、执行步骤31至步骤33,建立无线资源控制连接;
步骤63、AP以APAP接口消息模式将“Initial UE Message(初始UE消息)”发送给AG,该消息中携带用户的IMSI信息;同时AP向AG发起“LA/RA Update Request”;
步骤64、AG从SGSN或HLR中获取与该MS-ISDN相对应的IMSI信息;
步骤65、AG将上述获取的IMSI与从AP发送来的UE的IMSI信息作对比,如果两者一致,则该用户为授权用户,在AG中保存该用户的IMSI信息,执行步骤66;否则,AG向UE发送“RA Update Reject”消息;
步骤66、AG通过APAP直接传输向AP发送“LA/RA Update Accept”消息,该消息中包含是否需要UE返回接收确认信息;
步骤67、AP通过RRC直接传输向UE发送“LA/RA Update Accept”消息;
步骤68、如果从AG发来的“LA/RA Update Accept”消息中携带了需要UE返回接收确认信息,则执行步骤69;否则,执行步骤611;
步骤69、UE通过APAP直接传输将“LA/RA Update Complete”消息发送给AP;
步骤610、AP通过APAP直接传输将“LA/RA Update Complete”消息发送给AG;
步骤611、AP以APAP消息模式发送“UE Location Indication”消息给AG;
所述步骤611中的“UE Location Indication”消息用来通知AG关于UE的信息;如果LA/RA更新更改了TMSI或P-TMSI,则该消息更新了AG中UE的信息,该步骤可在步骤66后执行;
步骤612、用户的准入判断结束,执行步骤28。
上述与图6对应的步骤中的消息交互可参考图7,图7中虚线箭头上的消息交互为可选操作或可变动操作,具体说明参见与步骤69、步骤610和步骤611。
在上述步骤中,除了AP与AG间的接口消息为本发明所设置,其他所有接口的消息都使用标准协议消息,因此不作赘述。
如果用户不慎将USIM(用户服务识别模块)卡丢失,那么用户在补办USIM卡的时候,运营商需要在AG的维护台上刷新对应的MS-ISDN号。所述刷新是指保持用户补办的USIM卡的MS-ISDN号不变,但是更改对应的IMSI号。AG会将记录的IMSI号删除(但保留原MS-ISDN的记录),等用户重新准入后再增加新的IMSI信息,这一过程等同于新注册的用户在AG上的准入过程。
本发明还提供了一种无线通信系统中实现用户准入控制的装置,该装置的具体实现方式如图8所示,具体包括设置于网络接入设备中的用户识别模块、合法信息获取模块、合法性认证处理模块和合法信息存储模块,所述的网络接入设备为UMTS中的接入网关设备。其中:
(1)用户识别模块
用于获取用户的有效识别信息,如获取用户的IMSI;
(2)合法信息获取模块
用于从网络中获取的用户的MS-ISDN号及对应的用户的有效识别信息;
所述的合法信息获取模块与网络中的服务GPRS支持节点SGSN或HLR连接,并从其中获取用户的MS-ISDN号及对应的用户的有效识别信息;
(3)合法性认证处理模块
利用用户识别模块和合法信息获取模块获取的信息对用户的合法性进行认证,判断用户识别模块获取的IMSI与合法信息获取模块获取的用户的IMSI是否一致,若一致,则合法认证通过,否则,合法认证未通过;
(4)合法信息存储模块
用于将合法性认证通过的用户的信息在网络接入设备中保存,保存合法用户的MS-ISDN号及与之对应的IMSI信息。
为将相应的合法用户的MS-ISDN与IMSI的对应关系下发给接入点设备AP,本发明所述的装置还包括:
合法信息下发模块:用于将合法性认证通过的用户的信息发送给与网络接入设备连接的接入点设备。
所述的合法信息下发模块还远程与设置于接入点设备中的合法信息接收模块连接通信,所述合法信息接收模块用于获取合法信息下发模块远程发来的用户的有效识别信息。并通过接入点设备中设置的合法信息存储模块将合法用户的有效识别信息保存于接入点设置中。
所述的接入点设备中还设置有准入控制模块,用于根据合法信息接收模块获取的信息对接入用户进行准入控制处理。
综上所述,本发明使用MS-ISDN配置授权用户列表,避免了用户直接接触IMSI等复杂信息,并使得运营商的保密信息得到有效保护;用户的准入控制在AP上实现,这就减少了AG的信令负担,且AP或AG上的准入过程在UE驻留前进行,不会影响非授权用户在宏小区的使用。
本发明的实现给希望享受数据无线服务的用户带来方便;同时,本发明,减少了运营商的维护工作量,做到用户设备用户管理,有效降低了运营商的成本。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。

Claims (19)

1、一种无线通信系统中用户准入控制的实现方法,其特征在于,包括:
A、用户使用移动用户号码MS-ISDN号接入网络接入设备;
B、网络接入设备从用户设备侧获取用户的有效识别信息;
C、网络接入设备根据网络中保存的用户的MS-ISDN号及对应的用户的有效识别信息对接入的用户进行合法性认证,并将合法性认证通过的用户的信息在网络接入设备中保存。
2、根据权利要求1所述的方法,其特征在于,所述的网络接入设备为通用移动通信系统UMTS中的接入网关设备,且其从用户设备侧获取的用户的有效识别信息为用户的移动识别号码IMSI。
3、根据权利要求1所述的方法,其特征在于,所述的步骤A包括:
A1、用户携带MS-ISDN及用户的有效识别信息向接入点设备请求接入;
A2、接入点设备判断本地是否保存有该用户的MS-ISDN对应的有效识别信息,如果有,则执行步骤A3,否则,执行步骤A4;
A3、直接对该用户的合法性进行判断,过程结束;
A4、接入点设备继续携带MS-ISDN及用户的有效识别信息向网络接入设备请求接入,并执行步骤B和步骤C。
4、根据权利要求3所述的方法,其特征在于,所述的A3包括:
接入点设备将用户携带的用户识别信息与接入点设备中存在的该用户的有效识别信息作对比,如果两者一致,则该用户合法,准入;否则,该用户为非授权用户。
5、根据权利要求3所述的方法,其特征在于,所述步骤B包括:
接入点设备将用户的MS-ISDN及有效识别信息发送给网络接入设备,通知网络接入设备做用户的准入判断。
6、根据权利要求3或5所述的方法,其特征在于,所述的步骤C包括:
网络接入设备从服务GPRS支持节点或归属位置寄存器中获取其中保存的与所述用户的MS-ISDN对应的用户有效识别信息,对接入的用户进行合法性认证,并保存合法性认证通过的用户信息。
7、根据权利要求6所述的方法,其特征在于,所述的步骤C包括:
接入网关设备将从接入点设备发送来的用户的有效识别信息与从网络设备中获取的用户的有效识别信息作对比,如果两者一致,则该用户合法,准入;否则,该用户为非授权用户,并通过位置区更新拒绝或者路由区更新拒绝消息拒绝其接入。
8、根据权利要求3所述的方法,其特征在于,在执行所述的步骤A之前还包括:
将用户的MS-ISDN号注册到网络接入设备上,并在网络接入设备上记录所述的MS-ISDN号,并在用户发起准入过程时,执行步骤A。
9、根据权利要求1至5、8的任一项所述的方法,其特征在于,所述的步骤C还包括:
网络接入设备将合法性认证通过的用户的有效识别信息发送给UMTS系统中的接入点设备,并在接入点设备中保存,保存的有效识别信息用于接入点设备对接入的用户进行合法性认证。
10、根据权利要求9所述的方法,其特征在于,所述的方法还包括:
当接入点设备对接入用户进行合法性认证并确认为非法时,则通过位置区更新拒绝或路由区更新拒绝消息拒绝该用户的进入。
11、根据权利要求1至5、8的任一项所述的方法,其特征在于,所述的方法还包括:
D、在接入点设备上对接入点设备和网络接入设备中保存的合法性认证通过的用户的信息进行修改。
12、根据权利要求11所述的方法,其特征在于,所述的步骤D包括:
在接入点设备提供的操作界面上删除合法性认证通过的用户的MS-ISDN号码;
接入点设备将待删除的MS-ISDN号发送给网络接入设备,并由网络接入设备在本地查询删除该MS-ISDN号;
网络接入设备将被删除的MS-ISDN号发送给接入点设备;
接入点设备删除与该MS-ISDN对应的所有信息。
13、一种无线通信系统中用户准入控制的实现装置,其特征在于,包括设置于网络接入设备中的用户识别模块、合法信息获取模块、合法性认证处理模块和合法信息存储模块,其中:
用户识别模块:用于获取用户的有效识别信息;
合法信息获取模块:用于从网络中获取用户的MS-ISDN号及对应的用户的有效识别信息;
合法性认证处理模块:利用用户识别模块和合法信息获取模块获取的信息对用户的合法性进行认证;
合法信息存储模块:用于将合法性认证通过的用户的信息在网络接入设备中保存。
14、根据权利要求13所述的装置,其特征在于,所述的网络接入设备为UMTS中的接入网关设备。
15、根据权利要求13所述的装置,其特征在于,所述的合法信息获取模块与网络中的服务GPRS支持节点或归属位置寄存器连接,并从其中获取用户的MS-ISDN号及对应的用户的有效识别信息。
16、根据权利要求13、14或15所述的装置,其特征在于,所述的装置还包括:
合法信息下发模块:用于将合法性认证通过的用户的信息发送给与网络接入设备连接的接入点设备。
17、根据权利要求16所述的装置,其特征在于,所述的合法信息下发模块还远程与设置于接入点设备中的合法信息接收模块连接通信,合法信息接收模块获取合法信息下发模块远程发来的用户的有效识别信息。
18、根据权利要求17所述的装置,其特征在于,所述的接入点设备中还设置有准入控制模块,用于根据合法信息接收模块获取的信息对接入的用户进行准入控制处理。
19、根据权利要求17所述的装置,其特征在于,所述的接入点设备中还设置有合法信息存储模块,用于保存合法信息接收模块获取的合法用户的有效识别信息。
CNB2006100031109A 2006-02-14 2006-02-14 无线通信系统中用户准入控制的实现方法及装置 Expired - Fee Related CN100551149C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNB2006100031109A CN100551149C (zh) 2006-02-14 2006-02-14 无线通信系统中用户准入控制的实现方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB2006100031109A CN100551149C (zh) 2006-02-14 2006-02-14 无线通信系统中用户准入控制的实现方法及装置

Publications (2)

Publication Number Publication Date
CN1867186A true CN1867186A (zh) 2006-11-22
CN100551149C CN100551149C (zh) 2009-10-14

Family

ID=37426034

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2006100031109A Expired - Fee Related CN100551149C (zh) 2006-02-14 2006-02-14 无线通信系统中用户准入控制的实现方法及装置

Country Status (1)

Country Link
CN (1) CN100551149C (zh)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102349321A (zh) * 2009-03-10 2012-02-08 阿尔卡特朗讯公司 从接入网络至用户设备的会话专用信息的通信
CN101394662B (zh) * 2007-09-21 2012-06-06 中兴通讯股份有限公司 用户鉴权和接入控制方法及系统
CN101170495B (zh) * 2007-11-20 2012-07-04 华为技术有限公司 准入列表更新的方法、装置、系统和接入点
CN102802150A (zh) * 2012-07-23 2012-11-28 中国联合网络通信集团有限公司 手机号码验证方法、系统以及终端
CN101658057B (zh) * 2007-04-13 2012-12-12 日本电气株式会社 用于移动通信系统的位置路由区域更新过程
CN102948184A (zh) * 2010-06-17 2013-02-27 思科系统国际公司 校验目录服务中的视频呼叫号码输入项的系统
CN102984705A (zh) * 2012-11-13 2013-03-20 广东欧珀移动通信有限公司 一种移动终端控制无线网络状态的方法及系统
CN103457769A (zh) * 2013-08-28 2013-12-18 福建星网锐捷网络有限公司 用户信息管理方法及设备
CN103686726A (zh) * 2012-09-26 2014-03-26 成都鼎桥通信技术有限公司 用户数据管理方法、设备和系统
CN105813084A (zh) * 2014-12-30 2016-07-27 中国电信股份有限公司 基于plmn识别的非法用户拦截方法和系统
CN114143788A (zh) * 2021-12-10 2022-03-04 广州热点软件科技股份有限公司 一种基于msisdn实现5g专网认证控制的方法和系统
CN114143788B (zh) * 2021-12-10 2024-05-31 广州热点软件科技股份有限公司 一种基于msisdn实现5g专网认证控制的方法和系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005086610A (ja) * 2003-09-10 2005-03-31 Ricoh Co Ltd 通信システム

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101658057B (zh) * 2007-04-13 2012-12-12 日本电气株式会社 用于移动通信系统的位置路由区域更新过程
CN101394662B (zh) * 2007-09-21 2012-06-06 中兴通讯股份有限公司 用户鉴权和接入控制方法及系统
CN101170495B (zh) * 2007-11-20 2012-07-04 华为技术有限公司 准入列表更新的方法、装置、系统和接入点
CN102349321B (zh) * 2009-03-10 2015-09-09 阿尔卡特朗讯公司 从接入网络至用户设备的会话专用信息的通信
CN102349321A (zh) * 2009-03-10 2012-02-08 阿尔卡特朗讯公司 从接入网络至用户设备的会话专用信息的通信
CN102948184B (zh) * 2010-06-17 2017-05-31 思科系统国际公司 校验目录服务中的视频呼叫号码输入项的系统和方法
CN102948184A (zh) * 2010-06-17 2013-02-27 思科系统国际公司 校验目录服务中的视频呼叫号码输入项的系统
CN102802150B (zh) * 2012-07-23 2015-11-25 中国联合网络通信集团有限公司 手机号码验证方法、系统以及终端
CN102802150A (zh) * 2012-07-23 2012-11-28 中国联合网络通信集团有限公司 手机号码验证方法、系统以及终端
CN103686726A (zh) * 2012-09-26 2014-03-26 成都鼎桥通信技术有限公司 用户数据管理方法、设备和系统
CN102984705A (zh) * 2012-11-13 2013-03-20 广东欧珀移动通信有限公司 一种移动终端控制无线网络状态的方法及系统
CN103457769A (zh) * 2013-08-28 2013-12-18 福建星网锐捷网络有限公司 用户信息管理方法及设备
CN105813084A (zh) * 2014-12-30 2016-07-27 中国电信股份有限公司 基于plmn识别的非法用户拦截方法和系统
CN105813084B (zh) * 2014-12-30 2019-04-05 中国电信股份有限公司 基于plmn识别的非法用户拦截方法和系统
CN114143788A (zh) * 2021-12-10 2022-03-04 广州热点软件科技股份有限公司 一种基于msisdn实现5g专网认证控制的方法和系统
CN114143788B (zh) * 2021-12-10 2024-05-31 广州热点软件科技股份有限公司 一种基于msisdn实现5g专网认证控制的方法和系统

Also Published As

Publication number Publication date
CN100551149C (zh) 2009-10-14

Similar Documents

Publication Publication Date Title
CN1867186A (zh) 无线通信系统中用户准入控制的实现方法及装置
CN1310476C (zh) 无线局域网用户建立会话连接的方法
CN1645960A (zh) 无线局域网用户终端重新选择运营网络的交互方法
CN1794676A (zh) 用户接入无线通信网络的方法和无线网络接入控制装置
CN101076976A (zh) 认证系统、认证方法以及认证信息生成程序
CN101043755A (zh) 移动通信系统中准入判断的方法、系统及装置
CN1852094A (zh) 网络业务应用账户的保护方法和系统
CN1732707A (zh) 无线通信管理方法和无线通信管理服务器
CN1874217A (zh) 一种确定路由的方法
CN1623309A (zh) 用于将移动客户装置连接到因特网的方法和系统
CN1848994A (zh) 一种实现微波接入全球互操作系统鉴权的方法
CN1929398A (zh) 无线通信网安全设置方法、存储介质、网络系统和客户设备
CN1497472A (zh) 服务验证系统、认证要求终端、服务使用终端及提供方法
CN1267433A (zh) 增强了移动性管理的分组数据无线电业务
CN1860760A (zh) 用于控制不同域之间的服务进程的装置和方法
CN1859445A (zh) 一种移动终端ip地址分配方法
CN101047958A (zh) 3gpp演进网络中漫游场景下用户网络附着方法及系统
CN1283062C (zh) 无线局域网用户实现接入认证的方法
CN101043741A (zh) 一种终端空闲模式下的退网处理方法
CN1859335A (zh) 无线局域网中无线局域网接入网关策略加载方法
CN1913713A (zh) 公共数据网接入方法及系统
CN101047709A (zh) 在客户端移动网际协议下终端退网的实现方法
CN1658636A (zh) 实现3g网络与互联网交互的即时语音通信方法
CN1863402A (zh) 选择核心网运营商的方法
CN101043401A (zh) 一种网络服务流标识的分配、更新方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20091014

Termination date: 20220214

CF01 Termination of patent right due to non-payment of annual fee