專利名稱:控制用戶接入網(wǎng)絡(luò)的方法���、裝置和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)通訊領(lǐng)域��,具體而言�����,涉及一種控制用戶接入網(wǎng)絡(luò)的方法����、裝置和 系統(tǒng)��。
背景技術(shù):
在CDMA (Code Division Multiple Access��,碼分多址接入)HRPD (High Rate Packet Data�,高速率分組數(shù)據(jù))系統(tǒng)商用過(guò)程中,有些運(yùn)營(yíng)商提出了對(duì)用戶在不同區(qū)域間 移動(dòng)進(jìn)行限制的要求���。比如���,運(yùn)營(yíng)商將運(yùn)營(yíng)區(qū)域劃分為多個(gè)服務(wù)區(qū)�,每個(gè)服務(wù)區(qū)提供不同的 區(qū)域范圍�,用戶入網(wǎng)時(shí)需要簽約具體服務(wù)區(qū),這些用戶只能在簽約服務(wù)區(qū)內(nèi)建立網(wǎng)絡(luò)連接���, 不能在非簽約服務(wù)區(qū)內(nèi)建立網(wǎng)絡(luò)連接�。HRPD協(xié)議中的網(wǎng)絡(luò)模型如圖1所示��,包括AT (Access Terminal�,接入終端), 該 AT 即指用戶���、AN (Access Network,接入網(wǎng))、核心網(wǎng)側(cè)的 AN-AAA (Authentication Authorization and Accounting Entity�,認(rèn)證、鑒權(quán)與計(jì)費(fèi))服務(wù)器和 PDSN(Packet Data Support Node,分組數(shù)據(jù)支持節(jié)點(diǎn))�,AN-AAA服務(wù)器也被簡(jiǎn)稱為AN-AAA。參見(jiàn)圖2���,HRPD協(xié) 議規(guī)定了用戶接入網(wǎng)絡(luò)的鑒權(quán)方法�,該方法包括步驟S202��,AT與AN建立連接,例如發(fā)送建立連接請(qǐng)求(即Connection Establishment 消息)���;步驟S204, AN發(fā)送接入請(qǐng)求消息(A12Access-Request消息)到核心網(wǎng)側(cè)的 AN-AAA進(jìn)行鑒權(quán)���;步驟S206,AN-AAA對(duì)AT的身份進(jìn)行鑒權(quán)��,如果AT身份合法����,鑒權(quán)成功,AN-AAA返 回接受接入消息(A12ACCesS-ACC印t消息)����;如果AT身份不合法,鑒權(quán)失敗���,AN-AAA返回拒 絕接入消息(A12Access-Reject消息)���。由上述鑒權(quán)過(guò)程可知,現(xiàn)有的HRPD協(xié)議只針對(duì)用戶身份進(jìn)行了認(rèn)證鑒權(quán)�����,如果用 戶身份合法,用戶將可以接入非簽約服務(wù)區(qū)��,無(wú)法滿足運(yùn)營(yíng)商對(duì)用戶在不同區(qū)域間移動(dòng)的 限制要求��,導(dǎo)致運(yùn)營(yíng)商的利益無(wú)法保障�,也不能充分體現(xiàn)不同用戶間的差異化服務(wù)。
發(fā)明內(nèi)容
本發(fā)明的主要目的在于提供一種控制用戶接入網(wǎng)絡(luò)的方法�����、裝置和系統(tǒng)�,以至少 解決上述用戶可以接入非簽約服務(wù)區(qū)的問(wèn)題。根據(jù)本發(fā)明的一個(gè)方面�����,提供了一種控制用戶接入網(wǎng)絡(luò)的方法���,該方法包括AN 確定AT欲接入當(dāng)前小區(qū);該AN查詢AT的簽約服務(wù)區(qū)���,AN根據(jù)查詢到的簽約服務(wù)區(qū)與小區(qū) 列表的映射關(guān)系確定當(dāng)前小區(qū)是否合法��,如果是���,允許AT接入當(dāng)前小區(qū)����;如果否�����,拒絕AT接 入當(dāng)前小區(qū)�。根據(jù)本發(fā)明的另一方面,提供了一種控制用戶接入網(wǎng)絡(luò)的裝置��,該裝置設(shè)置在AN 上�����,該裝置包括確定接入模塊��,用于確定用戶AT欲接入當(dāng)前小區(qū)���;查詢模塊�,用于查詢確 定接入模塊中的AT的簽約服務(wù)區(qū)�����;接入控制模塊,用于根據(jù)查詢模塊查詢到的簽約服務(wù)區(qū)
4與小區(qū)列表的映射關(guān)系確定當(dāng)前小區(qū)是否合法���,如果是��,允許AT接入當(dāng)前小區(qū)��;如果否��,拒 絕AT接入當(dāng)前小區(qū)�。根據(jù)本發(fā)明的又一方面�,提供了一種控制用戶接入網(wǎng)絡(luò)的系統(tǒng),該系統(tǒng)包括上述 裝置���,還包括AN-AAA����,該AN-AAA包括管理模塊�,用于管理用戶與簽約服務(wù)區(qū)的映射關(guān)系; 鑒權(quán)模塊��,用于接收到AN的接入請(qǐng)求消息后����,對(duì)AT的身份進(jìn)行鑒權(quán),鑒權(quán)通過(guò)后�,向AN返 回接受接入消息,其中����,接受接入消息攜帶有AT的標(biāo)識(shí)和AT的簽約服務(wù)區(qū)列表。通過(guò)本發(fā)明���,采用AN在得知AT欲接入當(dāng)前小區(qū)時(shí)�����,對(duì)當(dāng)前小區(qū)的合法性進(jìn)行檢 查���,且僅在當(dāng)前小區(qū)為簽約服務(wù)區(qū)對(duì)應(yīng)的授權(quán)小區(qū)時(shí),才允許AT接入�,解決了相關(guān)技術(shù)中 的用戶可以接入非簽約服務(wù)區(qū)的問(wèn)題,進(jìn)而保障了運(yùn)營(yíng)商的利益�����,能夠?yàn)橛脩籼岣呔哂胁?異化的服務(wù)����。
此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解�����,構(gòu)成本申請(qǐng)的一部分��,本發(fā) 明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明�,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定���。在附圖中圖1是根據(jù)HRPD協(xié)議中的網(wǎng)絡(luò)模型示意圖�����;圖2是根據(jù)HRPD協(xié)議中的用戶接入網(wǎng)絡(luò)的鑒權(quán)方法流程圖��;圖3是根據(jù)本發(fā)明實(shí)施例1的控制用戶接入網(wǎng)絡(luò)的方法流程圖���;圖4是根據(jù)本發(fā)明實(shí)施例2的接入鑒權(quán)階段獲取用戶簽約服務(wù)區(qū)的方法流程圖;圖5是根據(jù)本發(fā)明實(shí)施例2的用戶接入時(shí)AN區(qū)域移動(dòng)判決的方法流程圖����;圖6是根據(jù)本發(fā)明實(shí)施例2的用戶切換時(shí)AN區(qū)域移動(dòng)判決的方法流程圖;圖7是根據(jù)本發(fā)明實(shí)施例3的控制用戶接入網(wǎng)絡(luò)的裝置結(jié)構(gòu)框圖���;圖8是根據(jù)本發(fā)明實(shí)施例4的控制用戶接入網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)框圖�����。
具體實(shí)施例方式下文中將參考附圖并結(jié)合實(shí)施例來(lái)詳細(xì)說(shuō)明本發(fā)明���。需要說(shuō)明的是,在不沖突的 情況下����,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合??紤]到運(yùn)營(yíng)商對(duì)用戶在不同區(qū)域間移動(dòng)有要求,本發(fā)明實(shí)施例提供了一種控制用 戶接入網(wǎng)絡(luò)的方法�、裝置和系統(tǒng)。實(shí)施例1本實(shí)施例提供了一種控制用戶接入網(wǎng)絡(luò)的方法���,該方法可應(yīng)用在CDMA HRPD系統(tǒng)���, 即圖1所示的網(wǎng)絡(luò)結(jié)構(gòu)中。參見(jiàn)圖3所示的控制用戶接入網(wǎng)絡(luò)的方法流程圖�,該方法包括 以下步驟步驟S302,AN確定AT欲接入當(dāng)前小區(qū)���;步驟S304�����,該AN查詢?cè)揂T的簽約服務(wù)區(qū)�����;本實(shí)施例中的AN在本地查詢所保存的AT與簽約服務(wù)區(qū)的映射關(guān)系��,該映射關(guān)系 可以是AN在該AT的接入鑒權(quán)過(guò)程中從AN-AAA處獲取的��;同時(shí)��,本實(shí)施例的AN上還配置有 每個(gè)服務(wù)區(qū)對(duì)應(yīng)的小區(qū)列表����;步驟S306,該AN根據(jù)查詢到的簽約服務(wù)區(qū)與小區(qū)列表的映射關(guān)系確定當(dāng)前小區(qū) 是否合法�;如果是,執(zhí)行步驟S308 �;如果否,執(zhí)行步驟S310 ����;
例如,AN根據(jù)查詢到的簽約服務(wù)區(qū)與小區(qū)列表的映射關(guān)系得到AT的授權(quán)小區(qū)列 表;AN判斷AT的授權(quán)小區(qū)列表中是否包括上述當(dāng)前小區(qū)����,如果是,AN確定該當(dāng)前小區(qū)合法��; 如果否�����,AN確定該當(dāng)前小區(qū)不合法���;其中,服務(wù)區(qū)與小區(qū)列表的映射關(guān)系是建站時(shí)��,網(wǎng)絡(luò)工作人員配置在AN上的��;步驟S308���,該AN允許AT接入當(dāng)前小區(qū)�;步驟S310�,該AN拒絕AT接入當(dāng)前小區(qū)。圖3所示的控制方法可以使用在用戶首次接入網(wǎng)絡(luò)的過(guò)程中����,也可以使用在AT由 服務(wù)小區(qū)切換到目標(biāo)小區(qū)的過(guò)程中��,基于此��,上述步驟S302����,即AN確定AT欲接入當(dāng)前小區(qū) 包括以下情況之一1)AN接收AT的建立連接請(qǐng)求���,其中��,該建立連接請(qǐng)求攜帶有當(dāng)前小區(qū)的標(biāo)識(shí)�;2) AN接收AT的切換請(qǐng)求���,其中�����,該切換請(qǐng)求攜帶有當(dāng)前小區(qū)的標(biāo)識(shí)�。對(duì)于首次接入網(wǎng)絡(luò)的情況�����,AN接收AT的建立連接請(qǐng)求之后,上述方法還包括AN 請(qǐng)求AN-AAA對(duì)AT進(jìn)行鑒權(quán)����。該鑒權(quán)過(guò)程包括以下步驟1)AN向AN-AAA發(fā)送接入請(qǐng)求消息(例如,A12Access-Request消息)���;該接入請(qǐng) 求消息攜帶有AT的用戶名和密碼�,用以提供給AN-AAA對(duì)AT的身份進(jìn)行鑒權(quán)�;2) AN-AAA收到接入請(qǐng)求消息后���,對(duì)AT的身份進(jìn)行鑒權(quán)�����,鑒權(quán)通過(guò)后���,向AN返回接 受接入消息(例如,A12Access-Accept消息)���,其中�,該接受接入消息攜帶有AT的標(biāo)識(shí)和 AT的簽約服務(wù)區(qū)列表���;當(dāng)然��,如果鑒權(quán)失敗��,AN-AAA將會(huì)向AN發(fā)送拒絕接入消息(例如�, A12Access-Reject 消息);3) AN接收AN-AAA返回的接受接入消息后��,解析并保存接受接入消息中攜帶的AT 的簽約服務(wù)區(qū)列表�����。 如果本實(shí)施例的AN收到了 AN-AAA返回的拒絕接入消息�����,則會(huì)按照現(xiàn)有的HRPD協(xié) 議所規(guī)定的內(nèi)容進(jìn)行處理�,這里不再詳述。對(duì)于AT由服務(wù)小區(qū)切換到目標(biāo)小區(qū)(相當(dāng)于上述當(dāng)前小區(qū))的情況��,AN可以直 接執(zhí)行步驟S304-步驟S310����,即根據(jù)本地保存的AT的簽約服務(wù)區(qū)列表查詢?cè)揂T的簽約服 務(wù)區(qū),根據(jù)查詢到的該AT的簽約服務(wù)區(qū)確定當(dāng)前小區(qū)是否合法等���。本實(shí)施例的用戶與簽約服務(wù)區(qū)的映射關(guān)系是運(yùn)營(yíng)商的網(wǎng)絡(luò)管理人員預(yù)先配置在 AN-AAA上的�,因此,在上述AN確定AT欲接入當(dāng)前小區(qū)之前����,上述方法還包括AN_AAA管理 用戶與簽約服務(wù)區(qū)的映射關(guān)系。當(dāng)AN與AN-AAA進(jìn)行AT的身份鑒權(quán)時(shí)��,AN-AAA將當(dāng)前用 戶所簽約的服務(wù)區(qū)通知給AN����,本實(shí)施例優(yōu)選采用上述接受接入消息攜帶該用戶的簽約服務(wù) 區(qū)列表給AN,以盡量減少消息交互的次數(shù)����。本實(shí)施例通過(guò)AN在得知AT欲接入當(dāng)前小區(qū)時(shí)�����,對(duì)當(dāng)前小區(qū)的合法性進(jìn)行檢查�,且 僅在當(dāng)前小區(qū)為簽約服務(wù)區(qū)對(duì)應(yīng)的授權(quán)小區(qū)時(shí),才允許AT接入����,解決了相關(guān)技術(shù)中的用戶 可以接入非簽約服務(wù)區(qū)的問(wèn)題���,進(jìn)而保障了運(yùn)營(yíng)商的利益,能夠?yàn)橛脩籼岣呔哂胁町惢?服務(wù)�。實(shí)施例2本實(shí)施例以圖1所示網(wǎng)絡(luò)結(jié)構(gòu)為例,提供了一種控制用戶接入網(wǎng)絡(luò)的方法�����,該方 法可以不增加A12消息(即HRPD原有消息)交互量的情況下���,實(shí)現(xiàn)區(qū)域移動(dòng)性限制的功能����。本實(shí)施例中由AN-AAA管理用戶與簽約服務(wù)區(qū)的映射關(guān)系��,由AN管理服務(wù)區(qū)與小區(qū)列表的映射關(guān)系��;當(dāng)用戶進(jìn)行身份合法性鑒權(quán)時(shí)���,AN-AAA在A12ACCesS-ACC印t消息中攜 帶用戶簽約服務(wù)區(qū)列表給AN �;當(dāng)用戶接入和切換時(shí)�,AN根據(jù)用戶簽約服務(wù)區(qū)和服務(wù)區(qū)配置 數(shù)據(jù),決定用戶是否可以使用網(wǎng)絡(luò)和在不同區(qū)域內(nèi)移動(dòng)��。本實(shí)施例的AN是在接入鑒權(quán)階段與AN-AAA進(jìn)行消息交互,以便獲取簽約服務(wù)區(qū) 列表�����,而接入和切換過(guò)程中�,AN與AN-AAA沒(méi)有消息交互。本實(shí)施例具體包含以下兩部分的內(nèi)容����,這兩部分的內(nèi)容需要配合在一起使用。其 中�,第一部分是AN管理服務(wù)區(qū)與小區(qū)列表的等映射關(guān)系,具體體現(xiàn)在在用戶身份鑒權(quán)流程中�,解析并保存A12ACCeSS-ACC印t消息中該用戶的簽約服 務(wù)區(qū)列表。當(dāng)用戶接入和切換時(shí)���,AN根據(jù)用戶簽約服務(wù)區(qū)和服務(wù)區(qū)配置數(shù)據(jù)��,進(jìn)行區(qū)域移 動(dòng)判決,決定用戶是否可以使用網(wǎng)絡(luò)和在不同區(qū)域內(nèi)移動(dòng)�。第二部分是AN-AAA管理用戶與簽約服務(wù)區(qū)的映射關(guān)系,在用戶身份鑒權(quán)流程中 通過(guò)A12ACCesS-ACC印t消息攜帶用戶簽約服務(wù)區(qū)列表給AN���。本發(fā)明的第一部分包括2個(gè)子部分內(nèi)容1)通過(guò)接入鑒權(quán)流程獲取用戶授權(quán)的簽 約服務(wù)區(qū)列表�����;2)用戶接入和切換時(shí)�,判決是否允許使用網(wǎng)絡(luò)或者在不同區(qū)域內(nèi)移動(dòng)。參見(jiàn)圖4所示的接入鑒權(quán)階段獲取用戶簽約服務(wù)區(qū)的方法流程圖����,該方法包括以 下步驟步驟S402,AT與AN進(jìn)入接入鑒權(quán)階段��。步驟S404����,AN發(fā)送接入請(qǐng)求消息(本實(shí)施例為AUAccess-Request消息)給 AN-AAA。步驟S406����,AN-AAA接收到AUAccess-Request消息后,對(duì)用戶進(jìn)行身份合法性鑒 權(quán)��;鑒權(quán)通過(guò)�����,則檢索用戶簽約服務(wù)區(qū),發(fā)送接受接入消息(本實(shí)施例為A12ACCesS-ACC印t 消息)給AN��,其中��,該消息攜帶用戶簽約服務(wù)區(qū)列表�����;若鑒權(quán)未通過(guò)���,發(fā)送拒絕接入消息 (本實(shí)施例為A12Access-Reject消息)給AN�����。步驟S408�����,AN收到AN-AAA的A12Access-Acc印t消息后�����,解析和保存消息中的 IMSI (International Mobile Subscriber Identifier�����,國(guó)際移動(dòng)用戶標(biāo)識(shí)符)信息和簽約 服務(wù)區(qū)列表����,結(jié)束AT的接入鑒權(quán)流程�。參見(jiàn)圖5所示的用戶接入時(shí)AN區(qū)域移動(dòng)判決的方法流程圖,該方法包括以下步 驟步驟S502�����,AT向AN請(qǐng)求連接建立�����,即請(qǐng)求接入AN���。步驟S504��,AN給與空口回應(yīng)�。步驟S506���,AN檢索服務(wù)區(qū)與小區(qū)列表的映射關(guān)系�,查詢AT的簽約服務(wù)區(qū)得到授權(quán) 小區(qū)列表��;步驟S508,判斷AT當(dāng)前接入的小區(qū)是否為授權(quán)小區(qū)���;步驟S510�����,根據(jù)判斷結(jié)果進(jìn)行接入處理����,如果該AT接入的小區(qū)在授權(quán)小區(qū)列表里 面���,允許接入�����;否則���,拒絕接入。參見(jiàn)圖6所示的用戶切換時(shí)AN區(qū)域移動(dòng)判決的方法流程圖���,該方法包括以下步 驟步驟S602��,AT與AN完成連接建立����。步驟S604�����,AT向AN發(fā)起切換請(qǐng)求�����。
步驟S606�,AN查詢用戶的簽約服務(wù)區(qū),檢索服務(wù)區(qū)與小區(qū)列表映射關(guān)系得到授權(quán) 小區(qū)列表��。步驟S608���,判斷AT當(dāng)前接入的小區(qū)是否為授權(quán)小區(qū)����。步驟S610�����,根據(jù)判斷結(jié)果進(jìn)行切換處理����,如果該AT接入的小區(qū)在授權(quán)小區(qū)列表里 面�����,允許用戶切換�;否則�,發(fā)起連接關(guān)閉。本實(shí)施例通過(guò)AN在得知AT欲接入當(dāng)前小區(qū)時(shí)��,對(duì)當(dāng)前小區(qū)的合法性進(jìn)行檢查�,且 僅在當(dāng)前小區(qū)為簽約服務(wù)區(qū)對(duì)應(yīng)的授權(quán)小區(qū)時(shí),才允許AT接入����,解決了相關(guān)技術(shù)中的用戶 可以接入非簽約服務(wù)區(qū)的問(wèn)題,進(jìn)而保障了運(yùn)營(yíng)商的利益�����,能夠?yàn)橛脩籼岣呔哂胁町惢?服務(wù)�����。實(shí)施例3本實(shí)施例提供了一種控制用戶接入網(wǎng)絡(luò)的裝置��,該裝置設(shè)置在接入網(wǎng)AN上,參見(jiàn) 圖7����,該裝置包括以下模塊確定接入模塊72,用于確定用戶AT欲接入當(dāng)前小區(qū)��;查詢模塊74��,與確定接入模塊72相連��,用于查詢確定接入模塊72中的AT的簽約 服務(wù)區(qū)�����;接入控制模塊76���,與查詢模塊74相連,用于根據(jù)查詢模塊74查詢到的簽約服務(wù)區(qū) 與小區(qū)列表的映射關(guān)系確定當(dāng)前小區(qū)是否合法�,如果是,允許該AT接入當(dāng)前小區(qū)��;如果否����, 拒絕該AT接入當(dāng)前小區(qū)��。用戶(AT)在首次接入網(wǎng)絡(luò)的過(guò)程中或在由服務(wù)小區(qū)切換到目標(biāo)小區(qū)的過(guò)程中均 會(huì)進(jìn)行小區(qū)接入��,基于此��,上述確定接入模塊72包括以下單元之一第一確定單元����,用于接收AT的建立連接請(qǐng)求時(shí)�,確定AT欲接入當(dāng)前小區(qū);其中���,該 建立連接請(qǐng)求攜帶有當(dāng)前小區(qū)的標(biāo)識(shí)�;第二確定單元�,用于接收AT的切換請(qǐng)求時(shí),確定AT欲接入當(dāng)前小區(qū)��;其中����,該切換 請(qǐng)求攜帶有當(dāng)前小區(qū)的標(biāo)識(shí)。對(duì)于用戶首次接入網(wǎng)絡(luò)的過(guò)程�����,該裝置還包括請(qǐng)求認(rèn)證模塊,用于接收AT的建 立連接請(qǐng)求之后���,向AN-AAA發(fā)送接入請(qǐng)求消息����;解析與保存模塊��,用于接收AN-AAA返回的 接受接入消息后�����,解析并保存接受接入消息中攜帶的AT的簽約服務(wù)區(qū)列表����。具體實(shí)現(xiàn)時(shí)���,接入控制模塊76可以包括以下單元����,用以確定當(dāng)前小區(qū)是否合法授權(quán)小區(qū)獲取單元����,與查詢模塊74相連����,用于根據(jù)查詢模塊74查詢到的簽約服務(wù) 區(qū)與小區(qū)列表的映射關(guān)系得到AT的授權(quán)小區(qū)列表�����;判斷單元���,與授權(quán)小區(qū)獲取單元相連���,用于判斷上述授權(quán)小區(qū)獲取單元得到的AT 的授權(quán)小區(qū)列表中是否包括當(dāng)前小區(qū);第一確定單元���,與判斷單元相連���,用于上述判斷單元的判斷結(jié)果為是時(shí),確定當(dāng)前 小區(qū)合法��;第二確定單元�����,與判斷單元相連,用于上述判斷單元的判斷結(jié)果為否時(shí)�,確定當(dāng)前 小區(qū)不合法。本實(shí)施例的裝置通過(guò)在得知AT欲接入當(dāng)前小區(qū)時(shí)���,對(duì)當(dāng)前小區(qū)的合法性進(jìn)行檢 查�,且僅在當(dāng)前小區(qū)為簽約服務(wù)區(qū)對(duì)應(yīng)的授權(quán)小區(qū)時(shí)���,才允許AT接入�����,解決了相關(guān)技術(shù)中 的用戶可以接入非簽約服務(wù)區(qū)的問(wèn)題�����,進(jìn)而保障了運(yùn)營(yíng)商的利益,能夠?yàn)橛脩籼岣呔哂胁町惢姆?wù)��。實(shí)施例4本實(shí)施例提供了一種控制用戶接入網(wǎng)絡(luò)的系統(tǒng)�,參見(jiàn)圖8,該系統(tǒng)包括AN 70����,該 AN包括實(shí)施例3中的控制用戶接入網(wǎng)絡(luò)的裝置,例如,該AN 70包括確定接入模塊72�、查 詢模塊74和接入控制模塊76,各個(gè)模塊的功能與實(shí)施例3相同�����,這里不再贅述����。另外,該系 統(tǒng)還包括AN-AAA 80�,其中,AN-AAA 80包括管理模塊82��,用于管理用戶與簽約服務(wù)區(qū)的映射關(guān)系��;鑒權(quán)模塊84�����,與管理模塊82相連����,用于接收到AN的接入請(qǐng)求消息后,對(duì)AT的身份 進(jìn)行鑒權(quán)�,鑒權(quán)通過(guò)后����,向AN返回接受接入消息��,其中���,接受接入消息攜帶有AT的標(biāo)識(shí)和該 AT的簽約服務(wù)區(qū)列表��。本實(shí)施例通過(guò)AN在得知AT欲接入當(dāng)前小區(qū)時(shí)���,對(duì)當(dāng)前小區(qū)的合法性進(jìn)行檢查,且 僅在當(dāng)前小區(qū)為簽約服務(wù)區(qū)對(duì)應(yīng)的授權(quán)小區(qū)時(shí)�,才允許AT接入,解決了相關(guān)技術(shù)中的用戶 可以接入非簽約服務(wù)區(qū)的問(wèn)題�����,進(jìn)而保障了運(yùn)營(yíng)商的利益�����,能夠?yàn)橛脩籼岣呔哂胁町惢?服務(wù)�。從以上的描述中可以看出��,本發(fā)明實(shí)施例通過(guò)由AN-AAA管理用戶與簽約服務(wù)區(qū) 的映射關(guān)系,由AN管理服務(wù)區(qū)與小區(qū)列表的映射關(guān)系�,AN在得知AT欲接入當(dāng)前小區(qū)時(shí),對(duì) 當(dāng)前小區(qū)的合法性進(jìn)行檢查�����,解決了相關(guān)技術(shù)中的用戶可以接入非簽約服務(wù)區(qū)的問(wèn)題��,進(jìn) 而保障了運(yùn)營(yíng)商的利益�����,能夠?yàn)橛脩籼岣呔哂胁町惢姆?wù)�����。顯然��,本領(lǐng)域的技術(shù)人員應(yīng)該明白���,上述的本發(fā)明的各模塊或各步驟可以用通用 的計(jì)算裝置來(lái)實(shí)現(xiàn)�,它們可以集中在單個(gè)的計(jì)算裝置上�,或者分布在多個(gè)計(jì)算裝置所組成 的網(wǎng)絡(luò)上,可選地�,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來(lái)實(shí)現(xiàn)�,從而�,可以將它們存儲(chǔ) 在存儲(chǔ)裝置中由計(jì)算裝置來(lái)執(zhí)行,并且在某些情況下��,可以以不同于此處的順序執(zhí)行所示 出或描述的步驟��,或者將它們分別制作成各個(gè)集成電路模塊����,或者將它們中的多個(gè)模塊或 步驟制作成單個(gè)集成電路模塊來(lái)實(shí)現(xiàn)。這樣����,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已�����,并不用于限制本發(fā)明����,對(duì)于本領(lǐng)域的技 術(shù)人員來(lái)說(shuō),本發(fā)明可以有各種更改和變化�。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修 改���、等同替換����、改進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
9
權(quán)利要求
1.一種控制用戶接入網(wǎng)絡(luò)的方法��,其特征在于�,包括接入網(wǎng)AN確定用戶AT欲接入當(dāng)前小區(qū);所述AN查詢所述AT的簽約服務(wù)區(qū)���;所述AN根據(jù)查詢到的所述簽約服務(wù)區(qū)與小區(qū)列表的映射關(guān)系確定所述當(dāng)前小區(qū)是否 合法����,如果是����,允許所述AT接入所述當(dāng)前小區(qū);如果否����,拒絕所述AT接入所述當(dāng)前小區(qū)。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于�����,所述AN確定AT欲接入當(dāng)前小區(qū)包括以下 情況之一AN接收AT的建立連接請(qǐng)求���,其中,所述建立連接請(qǐng)求攜帶有所述當(dāng)前小區(qū)的標(biāo)識(shí)�����;AN接收AT的切換請(qǐng)求���,其中�,所述切換請(qǐng)求攜帶有所述當(dāng)前小區(qū)的標(biāo)識(shí)���。
3.根據(jù)權(quán)利要求2所述的方法�����,其特征在于�,所述AN接收AT的建立連接請(qǐng)求之后,所 述方法還包括所述AN請(qǐng)求接入網(wǎng)認(rèn)證���、鑒權(quán)與計(jì)費(fèi)服務(wù)器AN-AAA對(duì)所述AT進(jìn)行鑒權(quán)���。
4.根據(jù)權(quán)利要求3所述的方法�����,其特征在于�,所述AN請(qǐng)求AN-AAA對(duì)所述AT進(jìn)行鑒權(quán) 包括所述AN向所述AN-AAA發(fā)送接入請(qǐng)求消息;所述AN-AAA收到所述接入請(qǐng)求消息后��,對(duì)所述AT的身份進(jìn)行鑒權(quán)����,鑒權(quán)通過(guò)后,向所 述AN返回接受接入消息�,其中,所述接受接入消息攜帶有所述AT的標(biāo)識(shí)和所述AT的簽約 服務(wù)區(qū)列表��;所述AN接收所述AN-AAA返回的所述接受接入消息后�,解析并保存所述接受接入消息 中攜帶的所述AT的簽約服務(wù)區(qū)列表。
5.根據(jù)權(quán)利要求1所述的方法����,其特征在于�����,所述AN根據(jù)查詢到的所述簽約服務(wù)區(qū)與 小區(qū)列表的映射關(guān)系確定所述當(dāng)前小區(qū)是否合法包括所述AN根據(jù)查詢到的所述簽約服務(wù)區(qū)與小區(qū)列表的映射關(guān)系得到所述AT的授權(quán)小區(qū) 列表�����;所述AN判斷所述AT的授權(quán)小區(qū)列表中是否包括所述當(dāng)前小區(qū)�,如果是�����,所述AN確定 所述當(dāng)前小區(qū)合法���;如果否��,所述AN確定所述當(dāng)前小區(qū)不合法��。
6.根據(jù)權(quán)利要求1-5任一項(xiàng)所述的方法���,其特征在于,所述AN確定AT欲接入當(dāng)前小區(qū) 之前�,所述方法還包括所述AN-AAA管理用戶與簽約服務(wù)區(qū)的映射關(guān)系。
7.一種控制用戶接入網(wǎng)絡(luò)的裝置,其特征在于���,所述裝置設(shè)置在接入網(wǎng)AN上�,包括確定接入模塊����,用于確定用戶AT欲接入當(dāng)前小區(qū);查詢模塊�,用于查詢所述確定接入模塊中的所述AT的簽約服務(wù)區(qū)�����;接入控制模塊�����,用于根據(jù)所述查詢模塊查詢到的所述簽約服務(wù)區(qū)與小區(qū)列表的映射關(guān) 系確定所述當(dāng)前小區(qū)是否合法����,如果是,允許所述AT接入所述當(dāng)前小區(qū)����;如果否,拒絕所述 AT接入所述當(dāng)前小區(qū)。
8.根據(jù)權(quán)利要求7所述的裝置����,其特征在于,所述確定接入模塊包括以下單元之一第一確定單元�����,用于接收AT的建立連接請(qǐng)求時(shí)��,確定所述AT欲接入所述當(dāng)前小區(qū)�����;其中����,所述建立連接請(qǐng)求攜帶有所述當(dāng)前小區(qū)的標(biāo)識(shí);第二確定單元���,用于接收AT的切換請(qǐng)求時(shí)��,確定所述AT欲接入所述當(dāng)前小區(qū)��;其中���,所 述切換請(qǐng)求攜帶有所述當(dāng)前小區(qū)的標(biāo)識(shí)�����。
9.根據(jù)權(quán)利要求8所述的裝置�,其特征在于����,所述裝置還包括請(qǐng)求認(rèn)證模塊,用于接收AT的建立連接請(qǐng)求之后���,向接入網(wǎng)認(rèn)證、鑒權(quán)與計(jì)費(fèi)服務(wù)器 AN-AAA發(fā)送接入請(qǐng)求消息���;解析與保存模塊,用于接收所述AN-AAA返回的所述接受接入消息后�,解析并保存所述 接受接入消息中攜帶的所述AT的簽約服務(wù)區(qū)列表����。
10.根據(jù)權(quán)利要求7所述的裝置����,其特征在于����,所述接入控制模塊包括授權(quán)小區(qū)獲取單元����,用于根據(jù)所述查詢模塊查詢到的所述簽約服務(wù)區(qū)與小區(qū)列表的映 射關(guān)系得到所述AT的授權(quán)小區(qū)列表����;判斷單元����,用于判斷所述授權(quán)小區(qū)獲取單元得到的所述AT的授權(quán)小區(qū)列表中是否包 括所述當(dāng)前小區(qū)����;第一確定單元,用于所述判斷單元的判斷結(jié)果為是時(shí)�����,確定所述當(dāng)前小區(qū)合法�����;第二確定單元���,用于所述判斷單元的判斷結(jié)果為否時(shí),確定所述當(dāng)前小區(qū)不合法���。
11.一種控制用戶接入網(wǎng)絡(luò)的系統(tǒng)���,其特征在于,包括權(quán)利要求7-10任一項(xiàng)中的所述 裝置���,還包括接入網(wǎng)認(rèn)證�����、鑒權(quán)與計(jì)費(fèi)服務(wù)器AN-AAA���,所述AN-AAA包括管理模塊,用于管理用戶與簽約服務(wù)區(qū)的映射關(guān)系�;鑒權(quán)模塊,用于接收到所述AN的接入請(qǐng)求消息后�����,對(duì)所述AT的身份進(jìn)行鑒權(quán)�����,鑒權(quán)通 過(guò)后�����,向所述AN返回接受接入消息��,其中���,所述接受接入消息攜帶有所述AT的標(biāo)識(shí)和所述 AT的簽約服務(wù)區(qū)列表��。
全文摘要
本發(fā)明提供了一種控制用戶接入網(wǎng)絡(luò)的方法����、裝置和系統(tǒng)���。其中�,該方法包括AN確定AT欲接入當(dāng)前小區(qū)���;該AN查詢AT的簽約服務(wù)區(qū)��,AN根據(jù)查詢到的簽約服務(wù)區(qū)與小區(qū)列表的映射關(guān)系確定當(dāng)前小區(qū)是否合法�����,如果是����,允許AT接入當(dāng)前小區(qū);如果否��,拒絕AT接入當(dāng)前小區(qū)����。根據(jù)本發(fā)明,解決了相關(guān)技術(shù)中的用戶可以接入非簽約服務(wù)區(qū)的問(wèn)題�,進(jìn)而保障了運(yùn)營(yíng)商的利益,能夠?yàn)橛脩籼岣呔哂胁町惢姆?wù)�����。
文檔編號(hào)H04W48/02GK102098757SQ201110039248
公開(kāi)日2011年6月15日 申請(qǐng)日期2011年2月14日 優(yōu)先權(quán)日2011年2月14日
發(fā)明者李睿, 翟來(lái)國(guó), 魏錚 申請(qǐng)人:中興通訊股份有限公司