CN101640889B - 一种固定或游牧用户终端接入网络的方法及装置 - Google Patents
一种固定或游牧用户终端接入网络的方法及装置 Download PDFInfo
- Publication number
- CN101640889B CN101640889B CN200810142560.5A CN200810142560A CN101640889B CN 101640889 B CN101640889 B CN 101640889B CN 200810142560 A CN200810142560 A CN 200810142560A CN 101640889 B CN101640889 B CN 101640889B
- Authority
- CN
- China
- Prior art keywords
- access
- terminal
- base station
- message
- aaa
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/02—Communication route or path selection, e.g. power-based or shortest path routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种固定或游牧用户终端接入网络的方法,其特征在于,包括:向认证授权计费认证鉴权服务器AAA发送接入请求消息;接收来自AAA的接入允许消息,所述接入允许消息中携带有终端允许接入的地域信息;将所述地域信息转换为允许接入基站的基站标识BS ID列表;如果所述终端当前接入的基站的BS ID在所述BS ID列表范围内,则向所述终端发送鉴权成功消息,以使得终端进行后续入网过程;本发明实施例所述固定服务区域用户终端接入网络的方法及装置,使得固定或游牧用户终端在允许接入的区域正确接入网络,限制了固定或游牧用户终端接入网络的地域范围。
Description
技术领域
本发明属于通信技术领域,尤其涉及一种固定或游牧用户终端接入网络的方法及装置。
背景技术
WiMAX(Worldwide Interoperability for Microwave Access,全球接入微波互操作性)是一种基于IEEE802.16标准的无线城域网技术。WiMAX网络无线侧是基于IEEE802.16d/e标准的无线城域网接入技术,采用OFDM(Orthogonal Frequency Division Multiplexing,正交频分复用技术)和OFDMA(OFDM Access,OFDM接入)的物理层技术,能有效的抗多径衰落。最佳信道衰落情况下,传输速率可以逼近75Mbps。
WiMAX网络逻辑架构如图1所示,WiMAX整个网络主要由以下三部分组成:
(1)终端:包括SS(Subscriber Station,用户台)或MS(Mobile Station,移动台),终端使用该设备接入WiMAX网络。
(2)接入业务网:ASN(Access Service Network,接入业务网)定义为WiMAX终端提供无线接入服务的网络功能集合。ASN包含了BS(BaseStation,基站)和ASN-GW(ASN Gateway,ASN网关)网元。其中BS网元的主要功能为:提供BS和MS的L2连接、无线资源管理等等;ASN-GW网元的主要功能为:为MS认证、授权和计费功能提供客户端功能,为MS提供L3信息的Relay功能(如IP地址分配)、ASN内切换等。
(3)连接业务网:CSN(Connectivity Service Network,连接业务网)定义为WiMAX终端提供IP连接服务。CSN主要包括包括预付费服务器以及认证、授权和计费服务器等逻辑实体,所提供的主要功能为:MS的IP地址分配、Internet接入、AAA proxy或者server、基于终端的授权控制等。
为了实现终端的移动性限制,在用户的签约关系中增加移动性分类属性,包括:固定,游牧以及移动。其中,移动业务指的是终端在网络侧覆盖范围内以一定速度移动时,能够连续使用网络的数据业务,网络侧支持终端的切换,并且在切换过程中,保证会话的连续性;游牧业务指的是终端可以在不同的地理位置接入网络,在数据业务的会话过程中,终端一般固定地附着在某个接入网,当终端移动到新的位置时,需要重新接入网络,进行新的数据业务会话,因此,游牧业务用户终端可以发起设备的重附着,但不一定需要保证会话的连续性;固定业务指的是终端只能在固定区域接入网络,进行数据业务,当离开该固定区域时,则不能接入网络。
对于一些国家的某些运营商,由于牌照的限制,只能运营固定或游牧网络业务,因此,对于固定和游牧的用户,要求限制其终端的移动性。
发明人发现,现有技术中,终端接入过程中没有相关参数来限制终端的移动性,因此无法实现固定或游牧用户的终端在允许接入的区域接入网络,并且终端接入网络后,无法限制终端的移动范围。
发明内容
本发明实施例提供了一种固定或游牧用户终端接入网络的方法及装置,以实现该类用户终端在允许接入的区域接入网络。
本发明实施例采取技术方案为:
一种固定或游牧用户终端接入网络的方法,包括:
向认证授权计费服务器AAA发送接入请求消息;
接收来自AAA的接入允许消息,所述接入允许消息中携带有终端允许接入的地域信息;
将所述地域信息转换为允许接入基站的基站标识BS ID列表;
如果所述终端当前接入的基站的BS ID在所述BS ID列表范围内,则向所述终端发送鉴权成功消息,以使得终端进行后续入网过程。
一种固定或游牧用户终端接入网络的方法,包括:
向AAA服务器发送接入请求消息,所述接入请求消息中携带有终端接入基站的位置信息,所述位置信息根据所述终端当前接入基站的BS ID映射得到;以使得所述AAA服务器根据终端允许接入的地域信息验证所述终端接入基站的位置是否在终端允许接入的地域范围内;
如果所述终端接入基站的位置在终端允许接入的地域范围内,接收来自AAA的接入允许消息,所述接入允许消息中包含终端允许接入的地域信息,并向所述终端发送鉴权成功消息,以使得所述终端进行后续入网过程。
一种装置,包括:
第一发送模块:用于向计费认证鉴权服务器AAA发送接入请求消息;
接收模块:用于接收来自AAA的接入允许消息,并将该AAA的接入允许消息中的地域信息转换为终端允许接入基站的基站标识BS ID列表;
保存模块:用于保存终端允许接入基站的BS ID列表;
判断模块:判断终端当前接入的基站的BS ID是否在所述BS ID列表范围内,如果是,则通知第二发送模块;
第二发送模块:用于向所述终端发送鉴权成功消息。
一种AAA服务器,包括:
接收模块:用于接收接入请求消息;
发送模块:用于发送接入允许消息,所述接入允许消息中携带有终端允许接入的地域信息。
一种装置,包括:
映射模块:用于将终端当前接入基站的BS ID映射为终端当前接入基站的位置信息;
第一发送模块:用于向AAA发送接入请求消息,所述接入请求消息中携带有终端当前接入基站的位置信息;
接收模块:用于接收来自AAA的接入允许消息或接入拒绝消息;
第二发送模块:用于向所述终端发送鉴权成功消息或鉴权失败消息。
一种AAA服务器,包括:
接收模块:用于接收接入请求消息,所述接入请求消息中携带有终端当前接入基站的位置信息;
保存模块:用于保存终端允许接入的地域信息;
判断模块:用于判断述终端接入当前接入基站的位置是否在终端允许接入的地域范围内;如果是,通知第一发送模块;
第一发送模块:用于发送接入允许消息。
本发明实施例所述固定或游牧用户终端接入网络的方法及装置,使得固定或游牧用户终端在允许接入的区域正确接入网络,限制了固定或游牧用户终端接入网络的地域范围。
附图说明
图1为现有技术中WIMAX网络结构示意图;
图2为本发明实施例固定或游牧用户终端接入网络的方法流程图;
图3为本发明另一实施例固定或游牧用户终端接入网络的方法流程图;
图4为本发明另一实施例固定或游牧用户终端接入网络的方法流程图;
图5为本发明实施例固定或游牧用户终端接入网络的装置示意图;
图6为本发明另一实施例固定或游牧用户终端接入网络的装置示意图;
图7为本发明另一实施例固定或游牧用户终端接入网络的装置示意图;
图8为本发明另一实施例固定或游牧用户终端接入网络的装置示意图。
具体实施方式
本发明实施例提供了一种固定或游牧户终端接入网络的方法及装置以实现固定或游牧用户终端在允许接入的区域正确接入网络,限制该类用户终端接入网络的范围。
下面结合附图对本发明实施例做进一步说明,以下实施例以Wimax网络为例进行说明,参考图2,本发明实施例一固定或游牧用户终端接入网络的方法包括:
201、终端MS发起初始入网和鉴权过程;
在此过程中,终端与基站和鉴权器Authenticator交互,Authenticator可获得终端当前接入基站的BS ID及终端的标识信息,该步骤属现有技术,不在赘述;
202、鉴权器Authenticator发送接入请求Access-Request消息到AAA服务器;
该步骤中,所述请求消息中携带终端的标识信息,该步骤属于现有技术,不再赘述;
203、AAA服务器验证MS身份,如验证通过,则发送接入允许Access-Accept消息给Authenticator;
如果AAA服务器中保存的该MS的签约信息profile中标识了需要限制MS的移动性,即MS的活动类型mobility class为fixed(固定)或是nomadic(游牧),那么在Access-Accept消息中携带MS允许接入地域信息(AreaInformation);
204、Authenticator收到Access-Accept后,获取MS允许接入地域信息,将所述地域信息映射成为MS允许接入的基站的BS ID列表,并根据终端当前接入基站的BS ID确定MS当前接入的BS的BS ID是否在上述BS ID列表内,如果是,则MS当前接入的基站在允许接入地域(entry permit zone)的范围内,执行步骤205;否则,则MS当前接入的基站不在允许接入地域的范围内,执行步骤206;
205、如果MS当前接入的BS在允许接入地域范围内,那么发送鉴权成功消息,如EAP-Success到MS,指示MS接入认证成功,使得MS执行后续的入网过程;结束本流程。
206、如果MS接入的BS不在允许接入地域范围内,那么Authenticator拒绝该次接入,发送鉴权失败消息,如EAP-Failure到MS;
所述鉴权失败消息中可携带接入失败原因及推荐MS接入的BS的标识信息;例如:可以通过扩展EAP-Failure消息的TLV字段指示由于接入地域位置不符造成的接入失败,并增加相关TLV字段,根据MS允许接入的基站的BS ID列表,指示推荐MS接入的BS的BS ID;
推荐MS接入的BS的BS ID可以根据本地策略来实现,例如:BS的覆盖范围,信号强度,ASN内部的配置信息等。
207、Authenticator发送Accounting Request消息到AAA服务器,在该消息中携带释放指示Release Indication,指示MS由于移动性限制不能接入网络,需要释放相应的资源;
208、AAA服务器收到Accounting Request消息后,释放相应的资源,返回Accounting Response消息到Authenticator。
上述实施例的步骤203中,MS允许接入的地域信息,可以采用以下几种方式来实现:
(1)使用Lat/Long/Radius(经度/纬度/半径)标识BS的地域范围;
MS签约信息profile中的地域信息Area information为Lat/Long/Radius(经度/纬度/半径),当Authenticator接收到该Lat/Long/Radius时,以Lat/Long交叉点为圆心,Radius为半径,确定一个圆,该圆的范围为MS允许接入的BS地域范围。
每个BS根据其地理位置,设置一个经纬度坐标,在ASN内设置一个保存BS地域信息数据库,存储了各个BS的Lat/Long(经度/纬度)和BS ID的对应关系。当Authenticator收到MS的签约信息中的Lat/Long/Radius后,以Lat/Long为圆心,Radius为半径,确定一个圆,随后查询BS地域信息数据库,根据这个圆确定的经纬度范围,确定在该经纬度范围内的BS,将该范围内BS的BS ID加入到MS可接入的BS ID列表中。
在该地域范围内的BS,可以包括位置在该地域范围内的BS或者BS的覆盖范围在该地域范围内。
在该地域范围内的所有BS的BS ID,作为MS允许接入地域范围的具体BS ID列表。
(2)使用Lat/Long List标识BS的位置;
MS profile中的Area information为Lat/Long列表,当Authenticator接收到该Lat/Long列表时,将各个Lat/Long坐标映射为在该位置上的BS ID,从而形成MS允许接入地域范围内的具体BS ID列表。
每个BS根据其地理位置,设置一个经纬度坐标,在ASN内设置一个保存BS地域信息数据库,存储了各个BS的Lat/Long(经度/纬度)和BS ID的对应关系。当NAS收到MS的签约信息中的Lat/Long List后,查询BS地域信息数据库,根据相应的经纬度值,查询对应的各个BS的BS ID,将查询到BS的BS ID加入到MS可接入的BS ID List中。
(3)使用Lat/Long/Radius(经度/纬度/半径)标识MS的位置
MS profile中的Area information为MS可接入的Lat/Long/Radius(经度/纬度/半径),当Authenticator接收到该Lat/Long/Radius时,以Lat/Long为圆心,Radius为半径,确定一个圆,该圆的范围为MS可接入的地域。然后根据本地策略,确定该地域范围内可为该MS提供服务的BS的BS ID,从而形成MS允许接入地域范围的具体BS ID列表。
这里的本地策略可以是BS的覆盖范围,信号强度,ASN内部的配置信息等。
(4)使用Lat/Long list标识MS的位置;
MS profile中的Area information为MS可接入的Lat/Long(经度/纬度)列表,当Authenticator接收到该Lat/Long列表时,可以确定MS所在的各个实际位置,从而根据本地策略,确定可为该MS提供服务的各个BS的BSID,从而形成MS允许接入地域范围的具体BS ID列表。
这里的本地策略可以是BS的覆盖范围,信号强度,ASN内部的配置信息等。
(5)使用允许接入地域标识(entry permit zone ID)标识BS的位置;
MS profile中的Area information为MS可接入的Entry permit zone ID,当Authenticator接收到该Entry permit zone ID时,根据预先设置的配置信息,例如:Entry permit zone和BS ID的对应关系,将其映射为MS允许接入地域的具体BS ID列表。
本发明实施例二与实施例一不同之处在于,采用定时器来释放AAA的资源,参考图3,本发明实施例二固定或游牧用户终端接入网络的方法包括:
301、同步骤201类似,MS发起初始入网和鉴权过程;
302、同步骤202类似,鉴权器Authenticator发送接入请求Access-Request消息到AAA服务器;
303、AAA服务器验证MS身份,如果身份合法,则发送接入允许Access-Accept消息给Authenticator;
如果AAA中保存的该MS的签约信息profile中标识了需要限制MS的移动性,即MS的活动类型mobility class为fixed(固定)或是nomadic(游牧),那么在Access-Accept消息中携带MS允许接入地域信息;可在发送Access-Accept的同时或之后,开启定时器;
304、同步骤204类似,Authenticator收到Access-Accept后,获取MS允许接入地域信息,将所述地域信息映射成为MS允许接入的基站的BS ID列表,并判断MS当前接入的BS是否在允许接入地域的范围内;如果是,执行步骤305,否则,进入步骤307;
305、如果MS当前接入的BS在允许接入地域范围内,那么发送鉴权成功消息,如EAP-Success到MS,指示MS接入认证成功,使得MS执行后续的入网过程;
306、Authenticator发送Accounting request消息到AAA服务器,AAA服务器收到该消息后,终止定时器;
307、同步骤206类似,如果MS接入的BS不在允许接入地域范围内,那么Authenticator拒绝该次接入,发送鉴权失败消息,如EAP-Failure到MS;所述鉴权失败消息中写携带接入失败原因及推荐MS接入的BS的标识信息;
Authenticator不发送Accounting request消息到AAA服务器,AAA服务器在定时器超时后认为Authenticator拒绝MS接入,释放相关的资源。
步骤303中,MS允许接入的地域信息的表示方式同实施例一类似,在此不在赘述。
本发明实施例三与实施例一不同之处在于,由AAA服务器判断是否允许终端接入,参考图4,本发明实施例三固定或游牧用户终端接入网络的方法包括:
401、MS发起初始入网和鉴权过程,同步骤201类似;
402、Authenticator将MS当前接入的BS的BS ID映射为相应的位置信息,发送Access-Request消息到AAA服务器,并且所述Access-Request消息中携带所述MS当前接入的BS的位置信息;
403、AAA服务器验证MS身份,确定该MS的类型,如果该MS的profile标识了MS需要限制其移动性,即MS的mobility class为fixed或是nomadic,根据接收到的Access-Request消息中携带所述MS当前接入的BS的位置信息,以及AAA服务器中保存的该MS允许接入的地域信息,判断该MS当前接入的BS是否在该MS允许接入的地域范围内,如果是则发送Access-Accept消息;所述Access-Accept消息中可以携带MS允许接入的地域信息,否则执行步骤405;
404,Authenticator收到Access-Accept后,发送鉴权成功消息,如EAP-Success到MS,指示MS接入认证成功,使得MS执行后续的入网过程,结束本流程;
如所述Access-Accept消息中有携带MS允许接入的地域信息,获取Access-Accept中携带的MS允许接入的地域信息,将该MS允许接入的地域信息映射为MS允许接入BS的BS ID列表并存储,随后发送鉴权成功消息,如EAP-Success到MS,指示MS接入认证成功,使得MS执行后续的入网过程,结束本流程。
405,AAA服务器发送Access-Reject消息给Authenticator;
所述Access-Reject消息中可以携带MS允许接入的地域信息;
406、Authenticator收到Access-Reject消息后,获取MS允许接入的地域信息,将该取MS允许接入的地域信息映射为MS允许接入BS的BS ID列表;并发送EAP-Failure到MS,拒绝该次接入;
所述EAP-Failure消息中可携带接入失败原因及推荐MS接入的BS的标识信息;可以通过扩展EAP-Failure的TLV指示字段指示由于地域位置不符造成的接入失败,并根据MS的允许接入BS的BS ID增加相关TLV字段,指示推荐MS接入的BS的BS ID。
步骤403中,MS允许接入的地域信息的表示方式同实施例一类似,在此不在赘述。
本发明实施例所述固定或游牧用户终端接入网络的方法,使得固定或游牧用户终端在允许接入的区域正确接入网络,限制了固定或游牧用户终端接入网络的地域范围。
本发明实施例还共开了固定或游牧用户终端接入网络的装置。
针对实施例一,本发明实施例还公开一种装置,该装置可以为鉴权器,参考图5,包括:
第一发送模块:用于向计费认证鉴权服务器AAA发送接入请求消息;
接收模块:用于接收来自AAA的接入允许消息,并将该AAA的接入允许消息中的地域信息转换为终端允许接入基站的基站标识BS ID列表;
保存模块:用于保存终端允许接入基站的BS ID列表;
判断模块:判断终端当前接入的基站的BS ID是否在所述BS ID列表范围内,如果是,则通知第二发送模块;
第二发送模块:用于向所述终端发送鉴权成功消息。
上述装置还可包括第三发送模块,
所述判断模块:还用于当终端当前接入的基站的BS ID不在所述BS ID列表范围内,通知第三发送模块;
所述第三发送模块:用于向所述终端发送鉴权失败消息。
上述装置还可包括:
第四发送模块:用于向AAA发送计费请求消息,所述计费请求消息中携带有释放指示信息。
本发明实施例还公开了一种AAA服务器,参考图6,包括:
接收模块:用于接收接入请求消息;
发送模块:用于发送接入允许消息,所述接入允许消息中携带有终端允许接入的地域信息。
所述AAA服务器还可包括:
释放模块:用于根据接收到计费请求消息中的释放指示信息释放相应的资源。
针对实施例三,本发明实施例还公开了一种装置,该装置可以为鉴权器,参考图7,包括:
映射模块:用于将终端当前接入基站的BS ID映射为终端当前接入基站的位置信息;
第一发送模块:用于向AAA发送接入请求消息,所述接入请求消息中携带有终端当前接入基站的位置信息;
接收模块:用于接收来自AAA的接入允许消息或接入拒绝消息;
第二发送模块:用于向所述终端发送鉴权成功消息或鉴权失败消息。
针对实施例三,本发明实施例还公开了一种AAA服务器,参考图8,包括:
接收模块:用于接收接入请求消息,所述接入请求消息中携带有终端当前接入基站的位置信息;
保存模块:用于保存终端允许接入的地域信息;
判断模块:用于判断述终端接入当前接入基站的位置是否在终端允许接入的地域范围内;如果是,通知第一发送模块;
第一发送模块:用于发送接入允许消息。
所述AAA服务器还可包括,第二发送模块,
所述判断模块:还用于当所述终端接入当前接入基站的位置是否在终端不允许接入的地域范围内,则通知第二发送模块;
所述第二发送模块:用于发送接入拒绝消息。
本发明还可应用于其他的网络系统,其中Authenticator可以用其他的网元替代,如BSC,RNC等。
本发明实施例所述固定或游牧用户终端接入网络的方法及装置,实现了固定或游牧用户终端在允许接入的区域正确接入网络,限制该类用户终端接入网络的范围;进一步的,由于AAA服务器将允许接入的地域标识通知到鉴权器Authenticator,因此,如果ASN新增基站或基站发生改变,对用户的接入地域及签约信息均无影响,避免的复杂的交互方式,方便运营商的灵活应用。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘,硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种固定或游牧用户终端接入网络的方法,其特征在于,包括:
鉴权器向认证授权计费服务器AAA发送携带所述终端的标识信息的接入请求消息,所述终端的标识信息是所述鉴权器根据所述鉴权器、所述终端和所述终端当前接入的基站之间进行交互获得的信息之一;
接收来自AAA的接入允许消息,所述接入允许消息中携带有终端允许接入的地域信息;
将所述地域信息映射成为所述终端允许接入基站的基站标识BS ID列表;
如果所述鉴权器根据所述鉴权器、所述终端和所述终端当前接入的基站之间进行交互获得的所述终端当前接入的基站的BS ID在所述BS ID列表范围内,则向所述终端发送鉴权成功消息,以使得终端进行后续入网过程。
2.如权利要求1所述的方法,其特征在于,进一步包括:
AAA接收所述接入请求消息后,确定终端的类型,如果终端的类型为固定或游牧,则回复所述接入允许消息。
3.如权利要求1所述的方法,其特征在于,进一步包括:
如果所述终端当前接入的基站的BS ID不在所述BS ID列表范围内,则向终端发送鉴权失败消息,所述鉴权失败消息中携带有失败原因和/或推荐所述终端接入基站的BS ID。
4.如权利要求3所述的方法,其特征在于,进一步包括:
向AAA发送计费请求消息,所述计费请求消息中携带有释放指示信息;
接收来自AAA的计费响应消息。
5.如权利要求2所述的方法,其特征在于,AAA回复接入允许消息的同时或之后,启动定时器;该方法进一步包括:
如果所述终端当前接入的基站的BS ID在所述BS ID列表范围内,向AAA发送计费请求消息,以使得AAA服务器终止定时器;
如果所述终端当前接入的基站的BS ID不在所述BS ID列表范围内,定时器超时后,AAA服务器释放相关资源。
6.如权利要求1-5任意一项所述的方法,其特征在于:终端允许接入的地域信息为:基站或终端的经度/纬度/半径、基站或终端的经度/纬度列表或允许接入地域标识。
7.一种固定或游牧用户终端接入网络的的方法,其特征在于,包括:
鉴权器向AAA服务器发送接入请求消息,所述接入请求消息中携带有终端接入基站的位置信息,所述位置信息是所述鉴权器根据所述鉴权器、所述终端和所述终端当前接入的基站之间进行交互获得的所述终端当前接入基站的BS ID映射得到的;以使得所述AAA服务器根据所述AAA服务器中保存的所述终端允许接入的地域信息验证所述终端接入基站的位置是否在所述终端允许接入的地域范围内;
如果所述终端接入基站的位置在所述终端允许接入的地域范围内,接收来自AAA的接入允许消息,所述接入允许消息中包含终端允许接入的地域信息,并向所述终端发送鉴权成功消息,以使得所述终端进行后续入网过程。
8.如权利要求7所述的方法,其特征在于,所述接入允许消息中包含终端允许接入的地域信息。
9.如权利要求7所述的方法,其特征在于,进一步包括:
如果所述终端接入的地域信息不在终端允许接入的地域范围内,接收来自AAA的接入拒绝消息,并向所述终端发送鉴权失败消息。
10.如权利要求9所述的方法,其特征在于,所述接入拒绝消息中携带有终端允许接入的地域信息,进一步包括:
将所述终端允许接入的地域信息映射为终端允许接入基站的BS ID列表;根据所述BS ID列表确定推荐终端接入的基站的BS ID;
所述鉴权失败消息中携带有失败原因和/或所述推荐终端接入基站的BSID。
11.一种固定或游牧用户终端接入网络的装置,其特征在于,包括:
第一发送模块:用于鉴权器向计费认证鉴权服务器AAA发送携带所述终端的标识信息的接入请求消息,所述终端的标识信息是所述鉴权器根据所述鉴权器、所述终端和所述终端当前接入的基站之间进行交互获得的信息之一;
接收模块:用于接收来自AAA的接入允许消息,并将该AAA的接入允许消息中的地域信息映射成为所述终端允许接入基站的基站标识BS ID列表;
保存模块:用于保存终端允许接入基站的BS ID列表;
判断模块:判断所述鉴权器根据所述鉴权器、所述终端和所述终端当前接入的基站之间进行交互获得的终端当前接入的基站的BS ID是否在所述BS ID列表范围内,如果是,则通知第二发送模块;
第二发送模块:用于向所述终端发送鉴权成功消息。
12.如权利要求11所述的装置,其特征在于,还包括第三发送模块,
所述判断模块:还用于当终端当前接入的基站的BS ID不在所述BS ID列表范围内,通知第三发送模块;
所述第三发送模块:用于向所述终端发送鉴权失败消息。
13.如权利要求12所述的装置,其特征在于,还包括:
第四发送模块:用于向AAA发送计费请求消息,所述计费请求消息中携带有释放指示信息。
14.一种固定或游牧用户终端接入网络的装置,其特征在于,包括:
映射模块:用于鉴权器根据所述鉴权器、所述终端和所述终端当前接入的基站之间进行交互获得的所述终端当前接入基站的BS ID映射为所述终端当前接入基站的位置信息;
第一发送模块:用于向AAA发送接入请求消息,所述接入请求消息中携带有终端当前接入基站的位置信息;
接收模块:用于接收来自AAA的接入允许消息或接入拒绝消息;所述接入允许消息中携带有终端允许接入的地域信息,所述接入拒绝消息中携带有终端允许接入的地域信息;
第二发送模块:用于向所述终端发送鉴权成功消息或鉴权失败消息。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810142560.5A CN101640889B (zh) | 2008-07-29 | 2008-07-29 | 一种固定或游牧用户终端接入网络的方法及装置 |
| PCT/CN2009/071644 WO2010012168A1 (zh) | 2008-07-29 | 2009-05-05 | 一种固定或游牧用户终端接入网络的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810142560.5A CN101640889B (zh) | 2008-07-29 | 2008-07-29 | 一种固定或游牧用户终端接入网络的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101640889A CN101640889A (zh) | 2010-02-03 |
| CN101640889B true CN101640889B (zh) | 2013-04-24 |
Family
ID=41609934
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810142560.5A Expired - Fee Related CN101640889B (zh) | 2008-07-29 | 2008-07-29 | 一种固定或游牧用户终端接入网络的方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101640889B (zh) |
| WO (1) | WO2010012168A1 (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102428729A (zh) * | 2010-10-11 | 2012-04-25 | 华为技术有限公司 | 接入处理的方法、网络设备和网络系统 |
| CN102547892B (zh) * | 2010-12-20 | 2014-12-10 | 大唐移动通信设备有限公司 | 一种游牧数据接入系统、装置及数据传输方法 |
| CN102271383A (zh) * | 2011-07-19 | 2011-12-07 | 中兴通讯股份有限公司 | WiMAX系统移动性限制接入方法及基站 |
| CN103701764B (zh) * | 2012-09-27 | 2016-09-07 | 中国移动通信集团公司 | 一种游牧限制方法、系统及设备 |
| US9246894B2 (en) * | 2012-10-30 | 2016-01-26 | Microsoft Technology Licensing, Llc. | Communicating state information to legacy clients using legacy protocols |
| CN103532715B (zh) * | 2013-10-09 | 2016-11-23 | 北京奇虎科技有限公司 | 基于无密码或任意密码的网络授权的方法、系统和装置 |
| CN108449705B (zh) * | 2017-02-16 | 2020-05-29 | 中国移动通信集团吉林有限公司 | 一种控制无线宽带用户上网位置的方法及装置 |
| CN112449361B (zh) * | 2019-09-02 | 2022-10-18 | 华为技术有限公司 | 检测方法、装置及系统 |
| CN112020065B (zh) * | 2020-08-04 | 2023-05-19 | 深圳传音控股股份有限公司 | 一种信息处理方法、终端设备、服务器及存储介质 |
| CN116074924B (zh) * | 2023-03-07 | 2023-06-06 | 北京首信科技股份有限公司 | 一种移动终端上网区域管控的方法和设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1270742A (zh) * | 1997-07-15 | 2000-10-18 | 艾利森电话股份有限公司 | 数字蜂窝通信网中与位置有关的www业务 |
| CN1458770A (zh) * | 2002-05-16 | 2003-11-26 | 华为技术有限公司 | 网际协议网络上aaa服务器控制接入设备的方法 |
| CN1852588A (zh) * | 2005-11-02 | 2006-10-25 | 上海华为技术有限公司 | 连接模式下实现网络共享的方法 |
| CN1878092A (zh) * | 2006-07-12 | 2006-12-13 | 华为技术有限公司 | 域管理系统、建立本地域的方法和获取本地域许可的方法 |
-
2008
- 2008-07-29 CN CN200810142560.5A patent/CN101640889B/zh not_active Expired - Fee Related
-
2009
- 2009-05-05 WO PCT/CN2009/071644 patent/WO2010012168A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1270742A (zh) * | 1997-07-15 | 2000-10-18 | 艾利森电话股份有限公司 | 数字蜂窝通信网中与位置有关的www业务 |
| CN1458770A (zh) * | 2002-05-16 | 2003-11-26 | 华为技术有限公司 | 网际协议网络上aaa服务器控制接入设备的方法 |
| CN1852588A (zh) * | 2005-11-02 | 2006-10-25 | 上海华为技术有限公司 | 连接模式下实现网络共享的方法 |
| CN1878092A (zh) * | 2006-07-12 | 2006-12-13 | 华为技术有限公司 | 域管理系统、建立本地域的方法和获取本地域许可的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101640889A (zh) | 2010-02-03 |
| WO2010012168A1 (zh) | 2010-02-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101640889B (zh) | 一种固定或游牧用户终端接入网络的方法及装置 | |
| US9439116B2 (en) | System and method for identifying a subscriber in a network environment | |
| US8199720B2 (en) | Method for handover between heterogenous radio access networks | |
| EP2925036B1 (en) | Apparatus and method for authentication in wireless communication system | |
| JP4758504B2 (ja) | 差別化されたネットワーク表示 | |
| US8301165B2 (en) | Method, device and system for obtaining user equipment location information | |
| CN102006646B (zh) | 一种切换方法和切换设备 | |
| US20100180111A1 (en) | method of establishing fast security association for handover between heterogeneous radio access networks | |
| CN103781069B (zh) | 一种双向认证的方法、设备及系统 | |
| US20190116529A1 (en) | Method and device for accessing network by user equipment, chip, and user equipment | |
| CN101640878B (zh) | 一种确定漫游用户终端移动性的方法及装置 | |
| JP5382479B2 (ja) | アクセスネットワークとコアネットワークとの間の通信技術 | |
| CN103402201B (zh) | 一种基于预认证的WiFi-WiMAX异构无线网络认证方法 | |
| CN101888631B (zh) | 一种接入网的切换方法、系统和设备 | |
| US10285100B2 (en) | Indication of IMEISV over map for inter-MSC handover | |
| CN101742454B (zh) | 一种移动受限终端紧急业务的管理方法、装置与系统 | |
| CN103188667B (zh) | 无线局域网接入方法、网关及网络融合系统 | |
| CN101800968B (zh) | 一种由移动终端主动发起的数据通道建立方法及asn | |
| CN102291709B (zh) | 一种确定漫游用户终端移动性的方法及装置 | |
| KR101462056B1 (ko) | 캐리어 애그리게이션 지원 여부에 근거한 정책 정보 생성 방법 및 장치 | |
| KR101780401B1 (ko) | 무선 통신 시스템에서의 인증 및 보안 설정을 위한 방법 및 이를 위한 장치 | |
| CN101651593A (zh) | 一种辅助移动接入网关迁移的方法与装置 | |
| CN103391544B (zh) | 基站接入控制方法、相应的装置以及系统 | |
| CN101516084B (zh) | 获取锚定数据通道功能实体地址的方法及装置 | |
| KR100684324B1 (ko) | 휴대인터넷 시스템에서 무인증을 제공하는 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130424 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |