專利名稱:Evdo系統(tǒng)區(qū)域移動(dòng)性限制的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)通訊領(lǐng)域,尤其涉及CDMA中的一種EVD0系統(tǒng)區(qū)域移動(dòng)性限制的 方法及系統(tǒng)。
背景技術(shù):
在移動(dòng)通訊技術(shù)領(lǐng)域中,移動(dòng)用戶常常需要在不同區(qū)域間移動(dòng)及使用業(yè)務(wù),而在 CDMA (Code Division Multiple Access,碼分多址)中 EVDO (Evolution-Data Only,數(shù)據(jù) 傳輸演進(jìn))系統(tǒng)的商用過程中,運(yùn)營(yíng)商對(duì)用戶在不同區(qū)域間移動(dòng)和使用業(yè)務(wù)提出了限制要 求。比如,運(yùn)營(yíng)商將運(yùn)營(yíng)區(qū)域劃分為多個(gè)服務(wù)區(qū),每個(gè)服務(wù)區(qū)提供不同的區(qū)域范圍和業(yè)務(wù), 用戶入網(wǎng)時(shí)需要簽約具體服務(wù)區(qū)。因此,簽約用戶只能在簽約服務(wù)區(qū)內(nèi)使用簽約業(yè)務(wù),不能 在簽約服務(wù)區(qū)使用非簽約業(yè)務(wù),也不能在非簽約服務(wù)區(qū)使用任何業(yè)務(wù)等。目前,EVD0協(xié)議規(guī)定了用戶鑒權(quán)的方法,EVD0協(xié)議的網(wǎng)絡(luò)模型如圖1所示用戶(AccessTerminal,AT)接入到接入網(wǎng)(Access Network,AN)時(shí),AT 向 AN發(fā)送 Um請(qǐng)求信息,AN發(fā)送A12請(qǐng)求消息到核心網(wǎng)側(cè)的接入網(wǎng)鑒權(quán)、授權(quán)與計(jì)帳服務(wù)器AN-AAA (AN Authentication Authorization and Accounting Entity, AN-AAA)進(jìn)行鑒權(quán)。如果用戶 合法,鑒權(quán)成功,AN-AAA返回A12允許接入消息,如果鑒權(quán)失敗,則返回A12拒絕接入消息。以上協(xié)議規(guī)定的流程只是對(duì)EVD0用戶身份進(jìn)行認(rèn)證鑒權(quán),而沒有提供對(duì)于EVD0 用戶業(yè)務(wù)區(qū)域等的鑒權(quán),即對(duì)用戶區(qū)域移動(dòng)性限制沒有提出解決方案。
發(fā)明內(nèi)容
本發(fā)明的主要目的在于提供一種EVD0系統(tǒng)區(qū)域移動(dòng)性限制的方法及系統(tǒng),旨在 解決運(yùn)營(yíng)商提出的對(duì)EVD0用戶在不同服務(wù)區(qū)域間移動(dòng)和使用業(yè)務(wù)進(jìn)行限制的問題。本發(fā)明提出一種EVD0系統(tǒng)區(qū)域移動(dòng)性限制的方法,包括以下步驟當(dāng)用戶需要接入或切換AN時(shí),AN向AN-AAA發(fā)送攜帶有區(qū)域移動(dòng)鑒權(quán)標(biāo)識(shí)屬性和 區(qū)域移動(dòng)鑒權(quán)所需屬性的Access-Request消息;AN-AAA根據(jù)移動(dòng)鑒權(quán)標(biāo)識(shí)屬性和區(qū)域移動(dòng)鑒權(quán)所需屬性進(jìn)行區(qū)域移動(dòng)鑒權(quán)。優(yōu)選地,所述區(qū)域移動(dòng)鑒權(quán)區(qū)域移動(dòng)鑒權(quán)所需屬性包括接入小區(qū)列表屬性。優(yōu)選地,所述當(dāng)用戶需要接入或切換AN時(shí),AN向AN-AAA發(fā)送攜帶有區(qū)域移動(dòng)鑒 權(quán)標(biāo)識(shí)屬性和區(qū)域移動(dòng)鑒權(quán)所需屬性的Access-Request消息的步驟具體包括AN接收用戶發(fā)出的建立連接或切換的請(qǐng)求;AN向用戶返回空口回應(yīng);AN向AN-AAA發(fā)送攜帶有區(qū)域移動(dòng)鑒權(quán)標(biāo)識(shí)屬性和區(qū)域移動(dòng)鑒權(quán)所需屬性的 Access-Request 消息。優(yōu)選地,所述AN-AAA根據(jù)移動(dòng)鑒權(quán)標(biāo)識(shí)屬性和區(qū)域移動(dòng)鑒權(quán)所需屬性進(jìn)行區(qū)域 移動(dòng)鑒權(quán)的步驟具體包括AN-AAA接收AN發(fā)送的攜帶有區(qū)域移動(dòng)鑒權(quán)標(biāo)識(shí)屬性和區(qū)域移動(dòng)鑒權(quán)所需屬性的Access-Request 消息;判斷Access-Request消息中是否攜帶有移動(dòng)鑒權(quán)標(biāo)識(shí)屬性;當(dāng)Access-Request消息中攜帶有移動(dòng)鑒權(quán)標(biāo)識(shí)屬性時(shí),提取Access-Request消 息中區(qū)域移動(dòng)鑒權(quán)所需屬性;查詢用戶簽約服務(wù)區(qū)以及服務(wù)區(qū)配置數(shù)據(jù);根據(jù)Access-Request消息攜帶的區(qū)域移動(dòng)鑒權(quán)所需屬性中的小區(qū)列表屬性,并 根據(jù)Access-Request消息中用戶標(biāo)識(shí)查詢的本地保存的用戶與簽約服務(wù)區(qū)的映射關(guān)系, 以及服務(wù)區(qū)與小區(qū)列表、業(yè)務(wù)類型選項(xiàng)映射關(guān)系進(jìn)行區(qū)域移動(dòng)鑒權(quán);當(dāng)區(qū)域移動(dòng)鑒權(quán)成功時(shí),AN-AAA向AN返回Access-Accept消息;否則,AN-AAA 向 AN 返回 Access-Reject 消息。優(yōu)選地,所述當(dāng)用戶需要接入或切換AN時(shí),AN向AN-AAA發(fā)送攜帶有區(qū)域移動(dòng)鑒 權(quán)標(biāo)識(shí)屬性和區(qū)域移動(dòng)鑒權(quán)所需屬性的Access-Request消息的步驟之前還包括AN-AAA為用戶管理簽約服務(wù)區(qū)以及管理服務(wù)區(qū)與小區(qū)列表、業(yè)務(wù)類型映射關(guān)系。優(yōu)選地,所述AN-AAA為用戶管理簽約服務(wù)區(qū)以及管理服務(wù)區(qū)與小區(qū)列表、業(yè)務(wù)類 型映射關(guān)系的步驟之前還包括AN-AAA獲取用戶與簽約服務(wù)區(qū)的映射關(guān)系并保存到本地。優(yōu)選地,所述AN-AAA根據(jù)移動(dòng)鑒權(quán)標(biāo)識(shí)屬性和區(qū)域移動(dòng)鑒權(quán)所需屬性進(jìn)行區(qū)域 移動(dòng)鑒權(quán)的步驟之后還包括AN根據(jù)區(qū)域移動(dòng)鑒權(quán)結(jié)果向用戶反饋是否允許建立連接或切換的應(yīng)答信息。本發(fā)明還提出一種EVD0系統(tǒng)區(qū)域移動(dòng)性限制的系統(tǒng),包括AN以及AN-AAA,所述 AN包括請(qǐng)求處理模塊,用于當(dāng)用戶需要接入或切換AN時(shí),向AN-AAA發(fā)送攜帶有區(qū)域移動(dòng) 鑒權(quán)標(biāo)識(shí)屬性和區(qū)域移動(dòng)鑒權(quán)所需屬性的Access-Request消息;所述AN-AAA 包括鑒權(quán)處理模塊,用于根據(jù)移動(dòng)鑒權(quán)標(biāo)識(shí)屬性和區(qū)域移動(dòng)鑒權(quán)所需屬性進(jìn)行區(qū)域移 動(dòng)鑒權(quán)。優(yōu)選地,所述請(qǐng)求處理模塊具體包括第一接收單元,用于接收用戶發(fā)出的建立連接或切換的請(qǐng)求;第一發(fā)送單元,用于向用戶返回空口回應(yīng);以及用于向AN-AAA發(fā)送攜帶有區(qū)域移 動(dòng)鑒權(quán)標(biāo)識(shí)屬性和區(qū)域移動(dòng)鑒權(quán)所需屬性的Access-Request消息。優(yōu)選地,所述鑒權(quán)處理模塊具體包括第二接收單元,用于接收AN發(fā)送的攜帶有區(qū)域移動(dòng)鑒權(quán)標(biāo)識(shí)屬性和區(qū)域移動(dòng)鑒 權(quán)所需屬性的Access-Request消息;判斷單元,用于判斷Access-Request消息中是否攜帶有移動(dòng)鑒權(quán)標(biāo)識(shí)屬性;提取單元,用于當(dāng)Access-Request消息中攜帶有移動(dòng)鑒權(quán)標(biāo)識(shí)屬性時(shí),提取 Access-Request消息中區(qū)域移動(dòng)鑒權(quán)所需屬性;查詢單元,用于查詢用戶簽約服務(wù)區(qū)以及服務(wù)區(qū)配置數(shù)據(jù);鑒權(quán)單元,用于根據(jù)Access-Request消息攜帶的區(qū)域移動(dòng)鑒權(quán)所需屬性中的小 區(qū)列表屬性,并根據(jù)Access-Request消息中用戶標(biāo)識(shí)查詢的本地保存的用戶與簽約服務(wù)區(qū)的映射關(guān)系,以及服務(wù)區(qū)與小區(qū)列表、業(yè)務(wù)類型選項(xiàng)映射關(guān)系進(jìn)行區(qū)域移動(dòng)鑒權(quán);第二發(fā)送單元,用于當(dāng)區(qū)域移動(dòng)鑒權(quán)成功時(shí),向AN返回Access-Accept消息;否 則,向AN返回Access-Reject消息。優(yōu)選地,所述AN-AAA還包括管理模塊,用于為用戶管理簽約服務(wù)區(qū)以及管理服務(wù) 區(qū)與小區(qū)列表、業(yè)務(wù)類型映射關(guān)系。優(yōu)選地,所述AN-AAA還包括獲取模塊,用于獲取用戶與簽約服務(wù)區(qū)的映射關(guān)系并 保存到本地。優(yōu)選地,所述第一發(fā)送單元,還用于根據(jù)區(qū)域移動(dòng)鑒權(quán)結(jié)果向用戶反饋是否允許 建立連接或切換的應(yīng)答信息。本發(fā)明EVD0系統(tǒng)區(qū)域移動(dòng)性限制的方法及系統(tǒng),當(dāng)用戶需要接入或切換AN 時(shí),通過AN向AN-AAA發(fā)送攜帶有區(qū)域移動(dòng)鑒權(quán)標(biāo)識(shí)屬性和區(qū)域移動(dòng)鑒權(quán)所需屬性的 Access-Request消息,由AN-AAA根據(jù)移動(dòng)鑒權(quán)標(biāo)識(shí)屬性和區(qū)域移動(dòng)鑒權(quán)所需屬性進(jìn)行區(qū) 域移動(dòng)鑒權(quán),并將區(qū)域移動(dòng)鑒權(quán)結(jié)果反饋給AN,AN根據(jù)區(qū)域移動(dòng)鑒權(quán)結(jié)果決定用戶是否可 以使用網(wǎng)絡(luò)或是否可以在不同區(qū)域內(nèi)移動(dòng),方便運(yùn)營(yíng)商合理規(guī)劃服務(wù)區(qū),實(shí)現(xiàn)對(duì)業(yè)務(wù)區(qū)域 進(jìn)行移動(dòng)性限制的功能。
圖1是現(xiàn)有技術(shù)中EVD0協(xié)議的網(wǎng)絡(luò)模型示意圖;圖2是本發(fā)明EVD0系統(tǒng)區(qū)域移動(dòng)性限制的方法一實(shí)施例流程示意圖;圖3是上述圖1所示EVD0系統(tǒng)區(qū)域移動(dòng)性限制的方法中步驟101的具體流程示 意圖;圖4是上述圖1所示EVD0系統(tǒng)區(qū)域移動(dòng)性限制的方法中步驟102的具體流程示 意圖;圖5是本發(fā)明EVD0系統(tǒng)區(qū)域移動(dòng)性限制的方法另一實(shí)施例流程示意圖;圖6是本發(fā)明EVD0系統(tǒng)區(qū)域移動(dòng)性限制的系統(tǒng)一實(shí)施例結(jié)構(gòu)示意圖;圖7是上述圖6所示EVD0系統(tǒng)區(qū)域移動(dòng)性限制的系統(tǒng)中請(qǐng)求處理模塊具體結(jié)構(gòu) 示意圖;圖8是上述圖6所示EVD0系統(tǒng)區(qū)域移動(dòng)性限制的系統(tǒng)中鑒權(quán)處理模塊具體結(jié)構(gòu) 示意圖;圖9是本發(fā)明EVD0系統(tǒng)區(qū)域移動(dòng)性限制的系統(tǒng)另一實(shí)施例結(jié)構(gòu)示意圖。
具體實(shí)施例方式為了使本發(fā)明的技術(shù)方案更加清楚、明了,下面將結(jié)合附圖作進(jìn)一步詳述圖2是本發(fā)明EVD0系統(tǒng)區(qū)域移動(dòng)性限制的方法一實(shí)施例流程示意圖。如圖2所示,本實(shí)施例提供的一種EVD0系統(tǒng)區(qū)域移動(dòng)性限制的方法,包括以下步 驟步驟101,當(dāng)用戶需要接入或切換AN時(shí),AN向AN-AAA發(fā)送攜帶有區(qū)域移動(dòng)鑒權(quán)標(biāo) 識(shí)屬性和區(qū)域移動(dòng)鑒權(quán)所需屬性的Access-Request消息;當(dāng)EVD0用戶需要接入或切換AN時(shí),AN發(fā)送Access-Request消息給AN-AAA,請(qǐng)求進(jìn)行區(qū)域移動(dòng)鑒權(quán),消息中必須攜帶區(qū)域移動(dòng)鑒權(quán)標(biāo)識(shí)屬性表明此次為區(qū)域移動(dòng)鑒權(quán)請(qǐng) 求,同時(shí)還必須攜帶接入時(shí)的小區(qū)列表屬性等區(qū)域移動(dòng)鑒權(quán)所需屬性。本實(shí)施例中,所述區(qū)域移動(dòng)鑒權(quán)所需屬性包括接入小區(qū)列表屬性。步驟102,AN-AAA根據(jù)移動(dòng)鑒權(quán)標(biāo)識(shí)屬性和區(qū)域移動(dòng)鑒權(quán)所需屬性進(jìn)行區(qū)域移動(dòng) 鑒權(quán)。AN-AAA為用戶管理簽約服務(wù)區(qū),同時(shí)管理服務(wù)區(qū)與小區(qū)列表、業(yè)務(wù)類型等映射 關(guān)系;當(dāng)用戶需要接入AN或在AN間切換時(shí),AN向AN-AAA發(fā)送Access-Request消息,當(dāng) AN-AAA收到AN發(fā)來的Access-Request消息時(shí),如果Access-Request消息中攜帶有區(qū)域 移動(dòng)鑒權(quán)標(biāo)識(shí)屬性,則進(jìn)行區(qū)域移動(dòng)鑒權(quán)。如果區(qū)域移動(dòng)鑒權(quán)通過,則返回Access-Accept 消息給AN,否則(鑒權(quán)失敗),則返回Access-Reject消息給AN。AN根據(jù)區(qū)域移動(dòng)鑒權(quán)結(jié) 果決定用戶是否可以使用網(wǎng)絡(luò)或在不同區(qū)域內(nèi)移動(dòng)。當(dāng)收到AN-AAA返回的Access-Accept 消息,則允許用戶使用網(wǎng)絡(luò);否則(即收到Access-Reject消息),拒絕用戶使用網(wǎng)絡(luò)。如圖3所示,本實(shí)施例步驟101具體包括步驟1011,AN接收用戶發(fā)出的建立連接或切換的請(qǐng)求;步驟1012,AN向用戶返回空口回應(yīng);步驟1013,AN向AN-AAA發(fā)送攜帶有區(qū)域移動(dòng)鑒權(quán)標(biāo)識(shí)屬性和區(qū)域移動(dòng)鑒權(quán)所需 屬性的Access-Request消息。如圖4所示,本實(shí)施例步驟102具體包括步驟1020,AN-AAA接收AN發(fā)送的攜帶有區(qū)域移動(dòng)鑒權(quán)標(biāo)識(shí)屬性和區(qū)域移動(dòng)鑒權(quán) 所需屬性的Access-Request消息;步驟1021,判斷Access-Request消息中是否攜帶有移動(dòng)鑒權(quán)標(biāo)識(shí)屬性;如果是, 則進(jìn)入步驟1022 ;否則,進(jìn)入步驟1027 ;步驟1022,提取Access-Request消息中區(qū)域移動(dòng)鑒權(quán)所需屬性;步驟1023,查詢用戶簽約服務(wù)區(qū)以及服務(wù)區(qū)配置數(shù)據(jù);步驟1024,根據(jù)Access-Request消息攜帶的區(qū)域移動(dòng)鑒權(quán)所需屬性中的小區(qū)列 表屬性,并根據(jù)Access-Request消息中用戶標(biāo)識(shí)查詢的本地保存的用戶與簽約服務(wù)區(qū)的 映射關(guān)系,以及服務(wù)區(qū)與小區(qū)列表、業(yè)務(wù)類型選項(xiàng)映射關(guān)系進(jìn)行區(qū)域移動(dòng)鑒權(quán);本實(shí)施例中,Access-Request消息中還攜帶有用戶標(biāo)識(shí),在進(jìn)行區(qū)域移動(dòng)鑒權(quán)時(shí), 根據(jù)Access-Request消息中用戶標(biāo)識(shí)查詢本地保存的該用戶與簽約服務(wù)器的映射關(guān)系即 用戶簽約關(guān)系,得到用戶授權(quán)的接入小區(qū)列表,如果Access-Request消息中攜帶的接入小 區(qū)列表屬性符合上述經(jīng)查詢得到的用戶授權(quán)的接入小區(qū)列表中的預(yù)設(shè)規(guī)則,則鑒權(quán)成功, 否則,鑒權(quán)不成功。其中,用戶與簽約服務(wù)區(qū)的映射關(guān)系,以及服務(wù)區(qū)與小區(qū)列表、業(yè)務(wù)類型選項(xiàng)映射 關(guān)系可以是預(yù)先在AN-AAA上配置或者部分配置,部分從外網(wǎng)元獲取保存到本地的。步驟1025,當(dāng)區(qū)域移動(dòng)鑒權(quán)成功時(shí),AN-AAA向AN返回Access-Accept消息;否則, 進(jìn)入步驟1026 ;步驟1026,AN-AAA 向 AN 返回 Access-Reject 消息。步驟1027,如果是用戶身份鑒權(quán),則走正常鑒權(quán)流程。圖5是本發(fā)明EVD0系統(tǒng)區(qū)域移動(dòng)性限制的方法另一實(shí)施例流程示意圖。
如圖5所示,本實(shí)施例在上述實(shí)施例的基礎(chǔ)上,在步驟101之前還包括步驟100,AN-AAA為用戶管理簽約服務(wù)區(qū)以及管理服務(wù)區(qū)與小區(qū)列表、業(yè)務(wù)類型 映射關(guān)系。本實(shí)施例中,步驟100之前還包括步驟90,AN-AAA獲取用戶與簽約服務(wù)區(qū)的映射關(guān)系并保存到本地。在實(shí)際部署時(shí),用戶與簽約服務(wù)區(qū)的映射關(guān)系可以由AN-AAA保存并管理,也可以 由其它網(wǎng)元提供,當(dāng)由其它網(wǎng)元提供用戶與簽約服務(wù)區(qū)的映射關(guān)系時(shí),AN-AAA可以在用戶 身份合法性鑒權(quán)時(shí)從該網(wǎng)元獲取到用戶與簽約服務(wù)區(qū)的映射關(guān)系并保存到本地。在步驟102之后還包括步驟1028,AN根據(jù)區(qū)域移動(dòng)鑒權(quán)結(jié)果向用戶反饋是否允許建立連接或切換的應(yīng)
答{曰息。圖6是本發(fā)明EVD0系統(tǒng)區(qū)域移動(dòng)性限制的系統(tǒng)一實(shí)施例結(jié)構(gòu)示意圖。如圖6所示,本發(fā)明提出一種EVD0系統(tǒng)區(qū)域移動(dòng)性限制的系統(tǒng),包括AN 60以及 AN-AAA 61,其中AN 60包括請(qǐng)求處理模塊601,用于當(dāng)用戶需要接入或切換AN 60時(shí),向AN-AAA 61 發(fā)送攜帶有區(qū)域移動(dòng)鑒權(quán)標(biāo)識(shí)屬性和區(qū)域移動(dòng)鑒權(quán)所需屬性的Access-Request消息;AN-AAA 61 包括鑒權(quán)處理模塊611,用于根據(jù)移動(dòng)鑒權(quán)標(biāo)識(shí)屬性和區(qū)域移動(dòng)鑒權(quán)所需屬性進(jìn)行區(qū) 域移動(dòng)鑒權(quán)。如圖7所示,請(qǐng)求處理模塊601具體包括第一接收單元6011,用于接收用戶發(fā)出的建立連接或切換的請(qǐng)求;第一發(fā)送單元6012,用于向用戶返回空口回應(yīng);以及用于向AN-AAA 61發(fā)送攜帶 有區(qū)域移動(dòng)鑒權(quán)標(biāo)識(shí)屬性和區(qū)域移動(dòng)鑒權(quán)所需屬性的Access-Request消息。如圖8所示,鑒權(quán)處理模塊611具體包括第二接收單元6111,用于接收AN 60發(fā)送的攜帶有區(qū)域移動(dòng)鑒權(quán)標(biāo)識(shí)屬性和區(qū)域 移動(dòng)鑒權(quán)所需屬性的Access-Request消息;判斷單元6112,用于判斷Access-Request消息中是否攜帶有移動(dòng)鑒權(quán)標(biāo)識(shí)屬性;提取單元6113,用于當(dāng)Access-Request消息中攜帶有移動(dòng)鑒權(quán)標(biāo)識(shí)屬性時(shí),提取 Access-Request消息中區(qū)域移動(dòng)鑒權(quán)所需屬性;查詢單元6114,用于查詢用戶簽約服務(wù)區(qū)以及服務(wù)區(qū)配置數(shù)據(jù);鑒權(quán)單元6115,用于根據(jù)Access-Request消息攜帶的區(qū)域移動(dòng)鑒權(quán)所需屬性中 的小區(qū)列表屬性,并根據(jù)Access-Request消息中用戶標(biāo)識(shí)查詢的本地保存的用戶與簽約 服務(wù)區(qū)的映射關(guān)系,以及服務(wù)區(qū)與小區(qū)列表、業(yè)務(wù)類型選項(xiàng)映射關(guān)系進(jìn)行區(qū)域移動(dòng)鑒權(quán);第二發(fā)送單元6116,用于當(dāng)區(qū)域移動(dòng)鑒權(quán)成功時(shí),向AN 60返回Access-Acc印t消 息;否則,向AN 60返回Access-Reject消息。本實(shí)施例中,當(dāng)EVD0用戶需要接入或切換AN 60時(shí),用戶向AN 60發(fā)送建立連接 或在AN 60間進(jìn)行切換的請(qǐng)求,由AN 60請(qǐng)求處理模塊601中第一接收單元6011接收用戶 發(fā)出的建立連接或切換的請(qǐng)求,第一發(fā)送單元6012向用戶返回空口回應(yīng),同時(shí),由AN 60請(qǐng) 求處理模塊601中的第一發(fā)送單元6011發(fā)送Access-Request消息給AN-AAA 61,請(qǐng)求進(jìn)行
8區(qū)域移動(dòng)鑒權(quán),Access-Reques消息中攜帶有區(qū)域移動(dòng)鑒權(quán)標(biāo)識(shí)屬性表明此次為區(qū)域移動(dòng) 鑒權(quán)請(qǐng)求,同時(shí)還攜帶有接入時(shí)的小區(qū)列表屬性等區(qū)域移動(dòng)鑒權(quán)所需屬性。本實(shí)施例中,所述區(qū)域移動(dòng)鑒權(quán)所需屬性包括接入小區(qū)列表屬性。AN-AAA 61的鑒權(quán)處理模塊611中的第二接收單元6111接收第一發(fā)送單元6011 發(fā)送的攜帶有區(qū)域移動(dòng)鑒權(quán)標(biāo)識(shí)屬性和區(qū)域移動(dòng)鑒權(quán)所需屬性的Access-Request消息, 之后,鑒權(quán)處理模塊611中判斷單元6112判斷Access-Request消息中是否攜帶有移動(dòng)鑒 權(quán)標(biāo)識(shí)屬性,當(dāng)確認(rèn)Access-Request消息中攜帶有移動(dòng)鑒權(quán)標(biāo)識(shí)屬性時(shí),由提取單元6113 提取Access-Request消息中區(qū)域移動(dòng)鑒權(quán)所需屬性,同時(shí),查詢單元6114查詢用戶簽約服 務(wù)區(qū)以及服務(wù)區(qū)配置數(shù)據(jù),再由鑒權(quán)單元6115根據(jù)Access-Request消息攜帶的區(qū)域移動(dòng) 鑒權(quán)所需屬性中的小區(qū)列表屬性,并根據(jù)Access-Request消息中用戶標(biāo)識(shí)查詢的本地保 存的用戶與簽約服務(wù)區(qū)的映射關(guān)系,以及服務(wù)區(qū)與小區(qū)列表、業(yè)務(wù)類型選項(xiàng)映射關(guān)系進(jìn)行 區(qū)域移動(dòng)鑒權(quán),在進(jìn)行區(qū)域移動(dòng)鑒權(quán)時(shí),根據(jù)Access-Request消息中用戶標(biāo)識(shí)查詢本地保 存的該用戶與簽約服務(wù)器的映射關(guān)系即用戶簽約關(guān)系,得到用戶授權(quán)的接入小區(qū)列表,如 果Access-Request消息中攜帶的接入小區(qū)列表屬性符合上述經(jīng)查詢得到的用戶授權(quán)的接 入小區(qū)列表中的預(yù)設(shè)規(guī)則,則鑒權(quán)成功,否則,鑒權(quán)不成功。當(dāng)區(qū)域移動(dòng)鑒權(quán)成功時(shí),由第二 發(fā)送單元6116向AN 60返回Access-Acc印t消息;否則,由第二發(fā)送單元6116向AN 60返 回 Access-Reject 消息。AN60根據(jù)區(qū)域移動(dòng)鑒權(quán)結(jié)果決定用戶是否可以使用網(wǎng)絡(luò)或在不同區(qū)域內(nèi)移 動(dòng)。當(dāng)收到AN-AAA61返回的Access-Accept消息,則允許用戶使用網(wǎng)絡(luò);否則(即收到 Access-Reject消息),拒絕用戶使用網(wǎng)絡(luò)。本實(shí)施例中,AN-AAA61可以為用戶管理簽約服務(wù)區(qū)以及管理服務(wù)區(qū)與小區(qū)列表、 業(yè)務(wù)類型等映射關(guān)系,用戶與簽約服務(wù)區(qū)的映射關(guān)系也可以在其它網(wǎng)元提供,AN-AAA61可 以在用戶身份合法性鑒權(quán)時(shí)從該網(wǎng)元獲取到用戶與簽約服務(wù)區(qū)的映射關(guān)系并保存到本地。圖9是本發(fā)明EVD0系統(tǒng)區(qū)域移動(dòng)性限制的系統(tǒng)另一實(shí)施例結(jié)構(gòu)示意圖。如圖9所示,本實(shí)施例在上述實(shí)施例的基礎(chǔ)上,AN-AAA還包括管理模塊612 ;該管理模塊612,用于為用戶管理簽約服務(wù)區(qū)以及管理服務(wù)區(qū)與小區(qū)列表、業(yè)務(wù)類 型映射關(guān)系。更進(jìn)一步的,該AN-AAA 61還包括獲取模塊613,該獲取模塊613,用于獲取用戶與 簽約服務(wù)區(qū)的映射關(guān)系并保存到本地。在本實(shí)施例中,第一發(fā)送單元6012,還用于根據(jù)區(qū)域移動(dòng)鑒權(quán)結(jié)果向用戶反饋是 否允許建立連接或切換的應(yīng)答信息。本發(fā)明實(shí)施例當(dāng)用戶需要接入或切換AN 60時(shí),通過AN 60向AN-AAA61發(fā)送攜帶 有區(qū)域移動(dòng)鑒權(quán)標(biāo)識(shí)屬性和區(qū)域移動(dòng)鑒權(quán)所需屬性的Access-Request消息,由AN-AAA 61 根據(jù)移動(dòng)鑒權(quán)標(biāo)識(shí)屬性和區(qū)域移動(dòng)鑒權(quán)所需屬性進(jìn)行區(qū)域移動(dòng)鑒權(quán),并將區(qū)域移動(dòng)鑒權(quán)結(jié) 果反饋給AN 60,AN 60根據(jù)區(qū)域移動(dòng)鑒權(quán)結(jié)果決定用戶是否可以使用網(wǎng)絡(luò)或是否可以在 不同區(qū)域內(nèi)移動(dòng),方便運(yùn)營(yíng)商合理規(guī)劃服務(wù)區(qū),實(shí)現(xiàn)對(duì)業(yè)務(wù)區(qū)域進(jìn)行移動(dòng)性限制的功能。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例,并非因此限制本發(fā)明的專利范圍,凡是利用 本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或流程變換,或直接或間接運(yùn)用在其他相關(guān)的技 術(shù)領(lǐng)域,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。
權(quán)利要求
一種數(shù)據(jù)傳輸演進(jìn)EVDO系統(tǒng)區(qū)域移動(dòng)性限制的方法,其特征在于,包括以下步驟當(dāng)用戶需要接入或切換接入網(wǎng)AN時(shí),AN向接入網(wǎng)鑒權(quán)、授權(quán)與計(jì)帳服務(wù)器AN AAA發(fā)送攜帶有區(qū)域移動(dòng)鑒權(quán)標(biāo)識(shí)屬性和區(qū)域移動(dòng)鑒權(quán)所需屬性的請(qǐng)求Access Request消息;AN AAA根據(jù)移動(dòng)鑒權(quán)標(biāo)識(shí)屬性和區(qū)域移動(dòng)鑒權(quán)所需屬性進(jìn)行區(qū)域移動(dòng)鑒權(quán)。
2.根據(jù)權(quán)利要求1所述的EVD0系統(tǒng)區(qū)域移動(dòng)性限制的方法,其特征在于,所述區(qū)域移 動(dòng)鑒權(quán)區(qū)域移動(dòng)鑒權(quán)所需屬性包括接入小區(qū)列表屬性。
3.根據(jù)權(quán)利要求2所述的EVD0系統(tǒng)區(qū)域移動(dòng)性限制的方法,其特征在于,所述當(dāng)用戶 需要接入或切換AN時(shí),AN向AN-AAA發(fā)送攜帶有區(qū)域移動(dòng)鑒權(quán)標(biāo)識(shí)屬性和區(qū)域移動(dòng)鑒權(quán)所 需屬性的Access-Request消息的步驟具體包括AN接收用戶發(fā)出的建立連接或切換的請(qǐng)求;AN向用戶返回空口回應(yīng);AN向AN-AAA發(fā)送攜帶有區(qū)域移動(dòng)鑒權(quán)標(biāo)識(shí)屬性和區(qū)域移動(dòng)鑒權(quán)所需屬性的 Access-Request 消息。
4.根據(jù)權(quán)利要求2所述的EVD0系統(tǒng)區(qū)域移動(dòng)性限制的方法,其特征在于,所述AN-AAA 根據(jù)移動(dòng)鑒權(quán)標(biāo)識(shí)屬性和區(qū)域移動(dòng)鑒權(quán)所需屬性進(jìn)行區(qū)域移動(dòng)鑒權(quán)的步驟具體包括AN-AAA接收AN發(fā)送的攜帶有區(qū)域移動(dòng)鑒權(quán)標(biāo)識(shí)屬性和區(qū)域移動(dòng)鑒權(quán)所需屬性的 Access-Request 消息;判斷Access-Request消息中是否攜帶有移動(dòng)鑒權(quán)標(biāo)識(shí)屬性;當(dāng)Access-Request消息中攜帶有移動(dòng)鑒權(quán)標(biāo)識(shí)屬性時(shí),提取Access-Request消息中 區(qū)域移動(dòng)鑒權(quán)所需屬性;查詢用戶簽約服務(wù)區(qū)以及服務(wù)區(qū)配置數(shù)據(jù);根據(jù)Access-Request消息攜帶的區(qū)域移動(dòng)鑒權(quán)所需屬性中的小區(qū)列表屬性,并根據(jù) Access-Request消息中用戶標(biāo)識(shí)查詢的本地保存的用戶與簽約服務(wù)區(qū)的映射關(guān)系,以及服 務(wù)區(qū)與小區(qū)列表、業(yè)務(wù)類型選項(xiàng)映射關(guān)系進(jìn)行區(qū)域移動(dòng)鑒權(quán);當(dāng)區(qū)域移動(dòng)鑒權(quán)成功時(shí),AN-AAA向AN返回允許接入Access-Accept消息;否則, AN-AAA向AN返回拒絕接入Access-Reject消息。
5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的EVD0系統(tǒng)區(qū)域移動(dòng)性限制的方法,其特征在 于,所述當(dāng)用戶需要接入或切換AN時(shí),AN向AN-AAA發(fā)送攜帶有區(qū)域移動(dòng)鑒權(quán)標(biāo)識(shí)屬性和 區(qū)域移動(dòng)鑒權(quán)所需屬性的Access-Request消息的步驟之前還包括AN-AAA為用戶管理簽約服務(wù)區(qū)以及管理服務(wù)區(qū)與小區(qū)列表、業(yè)務(wù)類型映射關(guān)系。
6.根據(jù)權(quán)利要求5所述的EVD0系統(tǒng)區(qū)域移動(dòng)性限制的方法,其特征在于,所述AN-AAA 為用戶管理簽約服務(wù)區(qū)以及管理服務(wù)區(qū)與小區(qū)列表、業(yè)務(wù)類型映射關(guān)系的步驟之前還包 括AN-AAA獲取用戶與簽約服務(wù)區(qū)的映射關(guān)系并保存到本地。
7.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的EVD0系統(tǒng)區(qū)域移動(dòng)性限制的方法,其特征在 于,所述AN-AAA根據(jù)移動(dòng)鑒權(quán)標(biāo)識(shí)屬性和區(qū)域移動(dòng)鑒權(quán)所需屬性進(jìn)行區(qū)域移動(dòng)鑒權(quán)的步 驟之后還包括AN根據(jù)區(qū)域移動(dòng)鑒權(quán)結(jié)果向用戶反饋是否允許建立連接或切換的應(yīng)答信息。
8.一種EVD0系統(tǒng)區(qū)域移動(dòng)性限制的系統(tǒng),包括AN以及AN-AAA,其特征在于,所述AN包括請(qǐng)求處理模塊,用于當(dāng)用戶需要接入或切換AN時(shí),向AN-AAA發(fā)送攜帶有區(qū)域移動(dòng)鑒權(quán) 標(biāo)識(shí)屬性和區(qū)域移動(dòng)鑒權(quán)所需屬性的Access-Request消息;所述AN-AAA包括鑒權(quán)處理模塊,用于根據(jù)移動(dòng)鑒權(quán)標(biāo)識(shí)屬性和區(qū)域移動(dòng)鑒權(quán)所需屬性進(jìn)行區(qū)域移動(dòng)鑒權(quán)。
9.根據(jù)權(quán)利要求8所述的EVD0系統(tǒng)區(qū)域移動(dòng)性限制的系統(tǒng),其特征在于,所述請(qǐng)求處 理模塊具體包括第一接收單元,用于接收用戶發(fā)出的建立連接或切換的請(qǐng)求;第一發(fā)送單元,用于向用戶返回空口回應(yīng);以及用于向AN-AAA發(fā)送攜帶有區(qū)域移動(dòng)鑒 權(quán)標(biāo)識(shí)屬性和區(qū)域移動(dòng)鑒權(quán)所需屬性的Access-Request消息。
10.根據(jù)權(quán)利要求8所述的EVD0系統(tǒng)區(qū)域移動(dòng)性限制的系統(tǒng),其特征在于,所述鑒權(quán)處 理模塊具體包括第二接收單元,用于接收an發(fā)送的攜帶有區(qū)域移動(dòng)鑒權(quán)標(biāo)識(shí)屬性和區(qū)域移動(dòng)鑒權(quán)所 需屬性的Access-Request消息;判斷單元,用于判斷Access-Request消息中是否攜帶有移動(dòng)鑒權(quán)標(biāo)識(shí)屬性;提取單元,用于當(dāng)Access-Request消息中攜帶有移動(dòng)鑒權(quán)標(biāo)識(shí)屬性時(shí),提取 Access-Request消息中區(qū)域移動(dòng)鑒權(quán)所需屬性;查詢單元,用于查詢用戶簽約服務(wù)區(qū)以及服務(wù)區(qū)配置數(shù)據(jù);鑒權(quán)單元,用于根據(jù)Access-Request消息攜帶的區(qū)域移動(dòng)鑒權(quán)所需屬性中的小區(qū)列 表屬性,并根據(jù)Access-Request消息中用戶標(biāo)識(shí)查詢的本地保存的用戶與簽約服務(wù)區(qū)的 映射關(guān)系,以及服務(wù)區(qū)與小區(qū)列表、業(yè)務(wù)類型選項(xiàng)映射關(guān)系進(jìn)行區(qū)域移動(dòng)鑒權(quán);第二發(fā)送單元,用于當(dāng)區(qū)域移動(dòng)鑒權(quán)成功時(shí),向AN返回Access-Accept消息;否則,向 AN 返回 Access-Reject 消息。
11.根據(jù)權(quán)利要求8、9或10所述的EVD0系統(tǒng)區(qū)域移動(dòng)性限制的系統(tǒng),其特征在于,所 述AN-AAA還包括管理模塊,用于為用戶管理簽約服務(wù)區(qū)以及管理服務(wù)區(qū)與小區(qū)列表、業(yè)務(wù) 類型映射關(guān)系。
12.根據(jù)權(quán)利要求11所述的EVD0系統(tǒng)區(qū)域移動(dòng)性限制的系統(tǒng),其特征在于,所述 AN-AAA還包括獲取模塊,用于獲取用戶與簽約服務(wù)區(qū)的映射關(guān)系并保存到本地。
13.根據(jù)權(quán)利要求12所述的EVD0系統(tǒng)區(qū)域移動(dòng)性限制的系統(tǒng),其特征在于,所述第 一發(fā)送單元,還用于根據(jù)區(qū)域移動(dòng)鑒權(quán)結(jié)果向用戶反饋是否允許建立連接或切換的應(yīng)答信 肩、o
全文摘要
本發(fā)明涉及一種EVDO系統(tǒng)區(qū)域移動(dòng)性限制的方法及系統(tǒng),其方法包括當(dāng)用戶需要接入或切換AN時(shí),AN向AN-AAA發(fā)送攜帶有區(qū)域移動(dòng)鑒權(quán)標(biāo)識(shí)屬性和區(qū)域移動(dòng)鑒權(quán)所需屬性的Access-Request消息;AN-AAA根據(jù)移動(dòng)鑒權(quán)標(biāo)識(shí)屬性和區(qū)域移動(dòng)鑒權(quán)所需屬性進(jìn)行區(qū)域移動(dòng)鑒權(quán)。本發(fā)明通過區(qū)域移動(dòng)鑒權(quán)的方式,決定用戶是否可以使用網(wǎng)絡(luò)或是否可以在不同區(qū)域內(nèi)移動(dòng),方便運(yùn)營(yíng)商合理規(guī)劃服務(wù)區(qū),實(shí)現(xiàn)對(duì)業(yè)務(wù)區(qū)域進(jìn)行移動(dòng)性限制的功能。
文檔編號(hào)H04W12/06GK101895860SQ20101022350
公開日2010年11月24日 申請(qǐng)日期2010年6月29日 優(yōu)先權(quán)日2010年6月29日
發(fā)明者李睿, 翟來國(guó), 魏錚 申請(qǐng)人:中興通訊股份有限公司