[go: up one dir, main page]

CN103826224B - 一种实现用户接入控制的方法和装置 - Google Patents

一种实现用户接入控制的方法和装置 Download PDF

Info

Publication number
CN103826224B
CN103826224B CN201410043067.3A CN201410043067A CN103826224B CN 103826224 B CN103826224 B CN 103826224B CN 201410043067 A CN201410043067 A CN 201410043067A CN 103826224 B CN103826224 B CN 103826224B
Authority
CN
China
Prior art keywords
network element
epc
module
internal network
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410043067.3A
Other languages
English (en)
Other versions
CN103826224A (zh
Inventor
赵琮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Datang Mobile Communications Equipment Co Ltd
Original Assignee
Datang Mobile Communications Equipment Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Datang Mobile Communications Equipment Co Ltd filed Critical Datang Mobile Communications Equipment Co Ltd
Priority to CN201410043067.3A priority Critical patent/CN103826224B/zh
Publication of CN103826224A publication Critical patent/CN103826224A/zh
Application granted granted Critical
Publication of CN103826224B publication Critical patent/CN103826224B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种实现用户接入控制的方法和装置;其中,所述方法包括:接收用户设备UE发起的接入请求;通过分组核心演进EPC网元内的进程通道向所述EPC内部网元发送UE接入请求;在获取到所述EPC内部网元反馈的接入响应后,向所述UE反馈接入响应以发起UE接入的安全控制过程。采用本发明实施例的方法和装置,可以在HSS集中部署建设完成之前实现用户的接入控制,并简化了接入流程,同时可以为系统提供应急通信保障能力。

Description

一种实现用户接入控制的方法和装置
技术领域
本发明涉及移动通信技术领域,具体涉及一种实现用户接入控制的方法和装置。
背景技术
随着LTE(Long Term Evolution,长期演进)业务的迅速发展,目前正在推进的TD-LTE(Time Division Long Term Evolution,时分-长期演进)的网络建设涉及无线网、核心网和传输网络等工程的设计、施工和运维。其中,由于在TD-LTE的网络建设过程中,要求新建HSS(Home Subscriber Server,归属签约用户服务器)/HLR(Home Location Register,归属位置寄存器)需要采用集中设置的建设方式,即往往需要集中建设互为备份的分布式HSS/HLR设备,而分布式HSS/HLR通常由FE/BE(Front end/Behind end,前端/后端)组成;其中,BE负责用户静态数据和动态数据的存储;FE包括FE-HSS和FE-HLR两部分功能,负责处理S6a接口和七号信令接口的信令处理,而MME(Mobility Managenment Entity,移动性管理实体)与HSS之间的S6a接口采用Diameter信令,却无法重用现有的长途七号信令网。
同时,正是由于HSS需要集中部署,因此在HSS/HLR建设完成之前,目前本地网还无法为LTE用户进行接入控制;并且,由于HSS的集中部署其会涉及到承载网、数据中心、网络管理等很多环节,一旦某个环节出现故障,将会直接影响TD-LTE的服务质量。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种实现数据传输的方法和装置。
依据本发明的一个方面,提供了一种实现用户接入控制的方法,包括:
接收用户设备UE发起的接入请求;通过分组核心演进EPC网元内的进程通道向所述EPC内部网元发送UE接入请求;在获取到所述EPC内部网元反馈的接入响应后,向所述UE反馈接入响应以发起UE接入的安全控制过程。
优选的,在接收到UE发起的接入请求后该方法还包括:通过所述EPC网元内的进程通道向所述EPC内部网元发送鉴权信息请求;接收所述EPC内部网元反馈的鉴权信息响应,并向所述UE反馈鉴权请求,以获取UE的鉴权信息;通过接收所述UE发送的鉴权响应获取所述UE的鉴权信息。
优选的,该方法在获取所述UE的鉴权信息后还包括:通过所述EPC网元内的进程通道向所述EPC内部网元发送用户签约数据获取请求;获取所述EPC内部网元根据本地数据库查找到的所述UE的用户签约数据。
优选的,该方法还包括:接收所述EPC内部网元发送的插入用户数据请求;根据所述插入用户数据请求中包含的指示信息触发所述UE当前状态对应的操作;所述操作完成后向所述EPC内部网元反馈插入用户数据响应。
优选的,该方法还包括:接收所述EPC内部网元发送的删除用户数据请求;根据所述删除用户数据请求触发对所述UE数据的删除操作;在所述删除操作成功后向所述EPC内部网元反馈删除用户数据响应。
优选的,在所述通过EPC网元内的进程通道向所述EPC内部网元发送接入请求之前还包括:预设UE的全球移动设备标识IMEI与所述EPC内部网元接入方式的映射关系列表;提取出所述接入请求中包含的所述UE的IMEI;利用所述提取出的UE的IMEI查询所述映射关系列表,如果匹配,则通过EPC网元内的进程通道向所述EPC内部网元发送接入请求。
优选的,所述接入请求至少包括UE的附着消息、去附着消息和位置区更新消息中的一种。
依据本发明的另一方面,提供了一种实现用户接入控制的移动性管理实体MME,包括:接收单元、通信单元和反馈单元;其中,所述接收单元用于接收用户设备UE发起的接入请求;所述通信单元用于通过分组核心演进EPC网元内的进程通道向所述EPC内部网元发送UE接入请求;所述反馈单元用于在获取到所述EPC内部网元反馈的接入响应后,向所述UE反馈接入响应以发起UE接入的安全控制过程。
优选的,所述通信单元还包括:鉴权请求模块、鉴权处理模块和鉴权获取模块;其中,所述鉴权请求模块用于通过所述EPC网元内的进程通道向所述EPC内部网元发送鉴权信息请求;所述鉴权处理模块用于接收所述EPC内部网元反馈的鉴权信息响应,并向所述UE反馈鉴权请求,以获取UE的鉴权信息;所述鉴权获取模块用于通过接收所述UE发送的鉴权响应获取所述UE的鉴权信息。
优选的,所述通信单元还包括:数据请求模块和数据获取模块;其中,所述数据请求模块用于通过所述EPC网元内的进程通道向所述EPC内部网元发送用户签约数据获取请求;所述数据获取模块用于获取所述EPC内部网元根据本地数据库查找到的所述UE的用户签约数据。
优选的,该MME还包括:第一接收模块、第一触发模块和第一反馈模块;其中,所述第一接收模块用于接收EPC内部网元发送的插入用户数据请求;所述第一触发模块用于根据所述第一接收模块接收到的所述插入用户数据请求中包含的指示信息触发所述UE当前状态对应的操作;所述第一反馈模块用于在所述第一出发模块完成相应操作后向所述EPC内部网元反馈插入用户数据响应。
优选的,该MME还包括:第二接收模块、第二触发模块和第二反馈模块;其中,所述第二接收模块用于接收EPC内部网元发送的删除用户数据请求;所述第二触发模块用于根据所述第二接收模块接收到的所述删除用户数据请求触发对所述UE数据的删除操作;所述第二反馈模块用于在所述第二触发模块完成删除操作后向所述EPC内部网元反馈删除用户数据响应。
优选的,所述通信单元还包括:设置模块、提取模块和匹配模块;其中,所述设置模块用于预设UE的全球移动设备标识IMEI与所述EPC内部网元接入方式的映射关系列表;所述提取模块用于提取出所述接入请求中包含的所述UE的IMEI;所述匹配模块用于利用所述提取模块提取出的UE的IMEI查询所述映射关系列表,如果匹配,则通过EPC网元内的进程通道向所述EPC内部网元发送接入请求。
本发明实施例通过在用户需要接入网络时,通过MME与其内部其它网元之间的进程通信,利用所述EPC内部网元控制用户接入,从而可以在HSS集中部署建设完成之前实现用户的接入控制,并简化了接入流程,同时可以为系统提供应急通信保障能力。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为本发明一个实施例的实现用户接入控制的方法步骤流程示意图;
图2为本发明一个实施例的实现用户接入控制的装置结构示意框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
参照图1,示出了根据本发明实施例的一种实现用户接入控制的方法步骤流程图,以MME为例进行说明,具体可以包括如下步骤:
步骤110:MME接收用户设备UE发起的接入请求;
其中,当所述UE需要接入网络时,其会发送接入请求;在本实施例中,所述MME接收到的UE发送的接入请求可包含ATTACH消息(附着消息)、DETTACH消息(去附着)、TAU消息(位置区更新消息)中任意一种。并且,所述UE发送的接入请求中还应包含该UE的IMEI(International Mobile Station Equipment Identity,全球移动设备标识),用以识别该UE的接入身份信息,具体本实施例不再赘述。
步骤120:所述MME通过EPC(Evolved Packet Core,分组核心演进)网元内的进程通道向所述EPC内部网元发送UE接入请求;
值得注意的是,为了在HSS集中部署之前实现用户的接入控制,并提供应急通信保障能力,本实施例提出在EPC设备中设置便携虚拟HSS模块,但并不局限于此;其可以作为EPC内部网元用于存储用户签约信息、对用户进行鉴权以及对用户位置信息进行管理等功能,并与MME进行数据交互以实现用户的接入控制。其中,所述便携虚拟HSS所需要的硬件设备可以为现有的EPC核心网信令板卡板,并通过加载HSS的软件包和数据库来实现HSS功能。
由于所述虚拟HSS为所述EPC内部网元,因此只要在所述EPC内部设置能够实现HSS的内部网元即可,本实施例并不局限于该内部网元为虚拟HSS;所以,在所述MME在接收到UE发送的接入请求后,其会通过EPC网元内的进程通道与所述EPC内部网元进行信息交互,即所述MME向所述EPC内部网元发送UE的接入请求;其中,所述MME进程和EPC内部网元进程之间涉及的流程可以按照现有标准协议中规定的方式执行,由于这些流程是基于网元内部的进程间通信来实现信息交互的,其可以不依赖MME与实体HSS交互所采用TCP/SCTP协议来保证可靠性。
步骤130:在获取到所述EPC内部网元反馈的接入响应后,向所述UE反馈接入响应以发起UE接入的安全控制过程。
具体的,在所述MME向所述EPC内部网元发送UE的接入请求后,所述EPC内部网元会根据现有HSS操作流程判断是否执行该UE的接入操作,并将操作结果通知给所述MME;所述MME接收到所述EPC内部网元反馈的接入响应后,会向所述UE反馈接入响应以发起UE接入的安全控制过程,具体本实施例在此不再赘述。
需要说明的是,基于本实施例上述步骤,该方法还可包括步骤140:在所述MME接收到UE发起的接入请求后,通过所述EPC网元内的进程通道向所述EPC内部网元发送鉴权信息请求,并接收所述EPC内部网元反馈的鉴权信息响应,然后向所述UE反馈鉴权请求,再通过接收所述UE发送的鉴权响应获取所述UE的鉴权信息。具体的,MME在附着流程中,如果需要对用户进行鉴权,通过设备内部通道与便携虚拟HSS进行交互,对用户进行鉴权,HSS根据用户的鉴权参数和对应的算法,返回成功/失败的结果;如果鉴权通过返回该用户的鉴权向量列表;如果没有通过,则返回失败的响应,MME拒绝用户接入。
此外,上述实施例的方法在获取所述UE的鉴权信息后还可包括步骤150:通过所述EPC网元内的进程通道向所述EPC内部网元发送用户签约数据获取请求;获取所述EPC内部网元根据本地数据库查找到的所述UE的用户签约数据。具体的,MME对用户鉴权成功后,继续向便携虚拟HSS请求用户签约数据,HSS根据数据库中用户数据给出成功/失败的结果;如果成功,返回用户的签约数据。
基于上述实施例的方法步骤,该方法还可包括步骤160:接收所述EPC内部网元发送的插入用户数据请求;根据所述插入用户数据请求中包含的指示信息触发所述UE当前状态对应的操作;所述操作完成后向所述EPC内部网元反馈插入用户数据响应。具体的,本地操作台修改用户数据后,便携虚拟HSS会给MME发送Insert Subscriber Data Request消息对用户数据进行修改;MME接收到该消息后会根据本设备的用户状态触发对应的动作,例如承载更新过程等,并给便携虚拟HSS回复Insert Subscriber Data Answer响应
此外,本发明实施例的方法还可包括步骤170:接收所述EPC内部网元发送的删除用户数据请求;根据所述删除用户数据请求触发对所述UE数据的删除操作;在所述删除操作成功后向所述EPC内部网元反馈删除用户数据响应。具体的,本地操作台删除用户数据后,便携虚拟HSS会给MME发送Delete Subscriber Data Request消息,MME接收到该消息后会根据本设备的用户状态触发对应的动作,给HSS回复Delete Subscriber Data Answer响应。
除此之外,上述实施例的方法在所述通过EPC网元内的进程通道向所述EPC内部网元发送接入请求之前还可包括步骤180:预设UE的全球移动设备标识IMEI与所述EPC内部网元接入方式的映射关系列表;提取出所述接入请求中包含的所述UE的IMEI;利用所述提取出的UE的IMEI查询所述映射关系列表,如果匹配,则通过EPC网元内的进程通道向所述EPC内部网元发送接入请求。具体的,当MME在UE的ATTACH消息、DETTACH消息、TAU消息等涉及S6a接口HSS的寻址时,通过配置的IMSI号段即可实现接入方式的选择,包括但不限于选择本地的便携虚拟HSS来完成用户的鉴权、获取签约信息等过程;例如:在核心网MME子系统中,可以针对IMSI=46001xxxxx xxxxx号段的用户可以选择本地虚拟HSS进行接入鉴权,其他号段的用户则选择外部实体HSS进行接入鉴权,这样只要终端USIM卡中的IMSI烧写成46001xxxxx xxxxx号段的IMSI号,这些终端即可在本地的虚拟HSS进行接入鉴权。
可以看出,采用本发明实施例的方法,在用户需要接入网络时,通过MME与EPC内部网元之间的进程通信,利用所述EPC内部网元控制用户接入,从而可以在HSS集中部署建设完成之前实现用户的接入控制,并简化了接入流程,同时可以为系统提供应急通信保障能力。
当然,上述特种信息及其判断方式只是作为示例,在实施本发明实施例时,可以根据实际情况设置其他特种信息及其判断方式,本发明实施例对此不加以限制。另外,除了上述特种信息及其判断方式外,本领域技术人员还可以根据实际需要采用其他特种信息及其判断方式,本发明实施例对此也不加以限制。
对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图2,示出了根据本发明一个实施例的一种实现用户接入控制的装置结构框图,具体可以包括如下模块:接收单元210、通信单元220和反馈单元230;其中,
所述接收单元210用于接收用户设备UE发起的接入请求;所述通信单元220用于通过分组核心演进EPC网元内的进程通道向所述EPC内部网元发送UE接入请求;所述反馈单元230用于在获取到所述EPC内部网元反馈的接入响应后,向所述UE反馈接入响应以发起UE接入的安全控制过程。
其中,所述通信单元220还可包括(图中未示出):鉴权请求模块、鉴权处理模块和鉴权获取模块;其中,所述鉴权请求模块用于通过所述EPC网元内的进程通道向所述EPC内部网元发送鉴权信息请求;所述鉴权处理模块用于接收所述EPC内部网元反馈的鉴权信息响应,并向所述UE反馈鉴权请求,以获取UE的鉴权信息;所述鉴权获取模块用于通过接收所述UE发送的鉴权响应获取所述UE的鉴权信息。
此外,所述通信单元220还可包括(图中未示出):数据请求模块和数据获取模块;其中,所述数据请求模块用于通过所述EPC网元内的进程通道向所述EPC内部网元发送用户签约数据获取请求;所述数据获取模块用于获取所述EPC内部网元根据本地数据库查找到的所述UE的用户签约数据。
值得注意的是,该MME还可包括(图中未示出):第一接收模块、第一触发模块和第一反馈模块;其中,所述第一接收模块用于接收EPC内部网元发送的插入用户数据请求;所述第一触发模块用于根据所述第一接收模块接收到的所述插入用户数据请求中包含的指示信息触发所述UE当前状态对应的操作;所述第一反馈模块用于在所述第一出发模块完成相应操作后向所述EPC内部网元反馈插入用户数据响应。
除此之外,所述MME还可包括(图中未示出):第二接收模块、第二触发模块和第二反馈模块;其中,所述第二接收模块用于接收EPC内部网元发送的删除用户数据请求;所述第二触发模块用于根据所述第二接收模块接收到的所述删除用户数据请求触发对所述UE数据的删除操作;所述第二反馈模块用于在所述第二触发模块完成删除操作后向所述EPC内部网元反馈删除用户数据响应。
需要说明的是,所述通信单元220还可包括(图中未示出):设置模块、提取模块和匹配模块;其中,所述设置模块用于预设UE的全球移动设备标识IMEI与所述EPC内部网元接入方式的映射关系列表;所述提取模块用于提取出所述接入请求中包含的所述UE的IMEI;所述匹配模块用于利用所述提取模块提取出的UE的IMEI查询所述映射关系列表,如果匹配,则通过EPC网元内的进程通道向所述EPC内部网元发送接入请求。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的进行网页加载的设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

Claims (11)

1.一种实现用户接入控制的方法,其特征在于,包括:
接收用户设备UE发起的接入请求;
通过分组核心演进EPC网元内的进程通道向所述EPC内部网元发送UE接入请求;其中,所述EPC内部网元为便携虚拟HSS模块;
在获取到所述EPC内部网元反馈的接入响应后,向所述UE反馈接入响应以发起UE接入的安全控制过程;
其中,在所述通过EPC网元内的进程通道向所述EPC内部网元发送接入请求之前还包括:
预设UE的全球移动设备标识IMEI与所述EPC内部网元接入方式的映射关系列表;
提取出所述接入请求中包含的所述UE的IMEI;
利用所述提取出的UE的IMEI查询所述映射关系列表,如果匹配,则通过EPC网元内的进程通道向所述EPC内部网元发送接入请求。
2.如权利要求1所述的方法,其特征在于,在接收到UE发起的接入请求后该方法还包括:
通过所述EPC网元内的进程通道向所述EPC内部网元发送鉴权信息请求;
接收所述EPC内部网元反馈的鉴权信息响应,并向所述UE反馈鉴权请求,以获取UE的鉴权信息;
通过接收所述UE发送的鉴权响应获取所述UE的鉴权信息。
3.如权利要求2所述的方法,其特征在于,该方法在获取所述UE的鉴权信息后还包括:
通过所述EPC网元内的进程通道向所述EPC内部网元发送用户签约数据获取请求;
获取所述EPC内部网元根据本地数据库查找到的所述UE的用户签约数据。
4.如权利要求1所述的方法,其特征在于,该方法还包括:
接收所述EPC内部网元发送的插入用户数据请求;
根据所述插入用户数据请求中包含的指示信息触发所述UE当前状态对应的操作;
所述操作完成后向所述EPC内部网元反馈插入用户数据响应。
5.如权利要求1所述的方法,其特征在于,该方法还包括:
接收所述EPC内部网元发送的删除用户数据请求;
根据所述删除用户数据请求触发对所述UE数据的删除操作;
在所述删除操作成功后向所述EPC内部网元反馈删除用户数据响应。
6.如权利要求1至5任意一项所述的方法,其特征在于:
所述接入请求至少包括UE的附着消息、去附着消息和位置区更新消息中的一种。
7.一种实现用户接入控制的移动性管理实体MME,其特征在于,包括:接收单元、通信单元和反馈单元;其中,
所述接收单元用于接收用户设备UE发起的接入请求;
所述通信单元用于通过分组核心演进EPC网元内的进程通道向所述EPC内部网元发送UE接入请求;
所述反馈单元用于在获取到所述EPC内部网元反馈的接入响应后,向所述UE反馈接入响应以发起UE接入的安全控制过程;
其中,所述通信单元还包括:设置模块、提取模块和匹配模块;其中,
所述设置模块用于预设UE的全球移动设备标识IMEI与所述EPC内部网元接入方式的映射关系列表;
所述提取模块用于提取出所述接入请求中包含的所述UE的IMEI;
所述匹配模块用于利用所述提取模块提取出的UE的IMEI查询所述映射关系列表,如果匹配,则通过EPC网元内的进程通道向所述EPC内部网元发送接入请求。
8.如权利要求7所述的MME,其特征在于,所述通信单元还包括:鉴权请求模块、鉴权处理模块和鉴权获取模块;其中,
所述鉴权请求模块用于通过所述EPC网元内的进程通道向所述EPC内部网元发送鉴权信息请求;
所述鉴权处理模块用于接收所述EPC内部网元反馈的鉴权信息响应,并向所述UE反馈鉴权请求,以获取UE的鉴权信息;
所述鉴权获取模块用于通过接收所述UE发送的鉴权响应获取所述UE的鉴权信息。
9.如权利要求8所述的MME,其特征在于,所述通信单元还包括:数据请求模块和数据获取模块;其中,
所述数据请求模块用于通过所述EPC网元内的进程通道向所述EPC内部网元发送用户签约数据获取请求;
所述数据获取模块用于获取所述EPC内部网元根据本地数据库查找到的所述UE的用户签约数据。
10.如权利要求7所述的MME,其特征在于,该MME还包括:第一接收模块、第一触发模块和第一反馈模块;其中,
所述第一接收模块用于接收EPC内部网元发送的插入用户数据请求;
所述第一触发模块用于根据所述第一接收模块接收到的所述插入用户数据请求中包含的指示信息触发所述UE当前状态对应的操作;
所述第一反馈模块用于在所述第一触发模块完成相应操作后向所述EPC内部网元反馈插入用户数据响应。
11.如权利要求7所述的MME,其特征在于,该MME还包括:第二接收模块、第二触发模块和第二反馈模块;其中,
所述第二接收模块用于接收EPC内部网元发送的删除用户数据请求;
所述第二触发模块用于根据所述第二接收模块接收到的所述删除用户数据请求触发对所述UE数据的删除操作;
所述第二反馈模块用于在所述第二触发模块完成删除操作后向所述EPC内部网元反馈删除用户数据响应。
CN201410043067.3A 2014-01-29 2014-01-29 一种实现用户接入控制的方法和装置 Active CN103826224B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410043067.3A CN103826224B (zh) 2014-01-29 2014-01-29 一种实现用户接入控制的方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410043067.3A CN103826224B (zh) 2014-01-29 2014-01-29 一种实现用户接入控制的方法和装置

Publications (2)

Publication Number Publication Date
CN103826224A CN103826224A (zh) 2014-05-28
CN103826224B true CN103826224B (zh) 2017-11-14

Family

ID=50761003

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410043067.3A Active CN103826224B (zh) 2014-01-29 2014-01-29 一种实现用户接入控制的方法和装置

Country Status (1)

Country Link
CN (1) CN103826224B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106856602B (zh) * 2015-12-09 2019-09-17 普天信息技术有限公司 一种用户设备信息的获取方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101115309A (zh) * 2007-08-23 2008-01-30 华为技术有限公司 拜访地网络、归属地网络、拜访地业务使用系统、方法及终端
WO2008051458A2 (en) * 2006-10-20 2008-05-02 Interdigital Technology Corporation Method and apparatus for self configuration of lte e-node bs
CN101374324A (zh) * 2007-08-23 2009-02-25 大唐移动通信设备有限公司 一种移动终端实现小区切换的方法、系统及节点设备
WO2013017098A1 (zh) * 2011-08-03 2013-02-07 华为技术有限公司 将用户设备接入演进的分组核心网络的方法、设备和系统
CN103249114A (zh) * 2013-04-03 2013-08-14 大唐移动通信设备有限公司 集团内网异地接入方法和系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008051458A2 (en) * 2006-10-20 2008-05-02 Interdigital Technology Corporation Method and apparatus for self configuration of lte e-node bs
CN101115309A (zh) * 2007-08-23 2008-01-30 华为技术有限公司 拜访地网络、归属地网络、拜访地业务使用系统、方法及终端
CN101374324A (zh) * 2007-08-23 2009-02-25 大唐移动通信设备有限公司 一种移动终端实现小区切换的方法、系统及节点设备
WO2013017098A1 (zh) * 2011-08-03 2013-02-07 华为技术有限公司 将用户设备接入演进的分组核心网络的方法、设备和系统
CN103249114A (zh) * 2013-04-03 2013-08-14 大唐移动通信设备有限公司 集团内网异地接入方法和系统

Also Published As

Publication number Publication date
CN103826224A (zh) 2014-05-28

Similar Documents

Publication Publication Date Title
US11096051B2 (en) Connection establishment method, device, and system
CN104244227A (zh) 一种物联网系统中终端接入认证的方法及装置
US10382943B2 (en) Data service processing method, apparatus, and system in roaming scenario
US10382953B2 (en) Configuration method, ProSe key management functional entity, terminal, system, and storage medium
EP3113448B1 (en) Device triggering from common service entity (cse)
US20180041893A1 (en) Method and system of multi-terminal mapping to a virtual sim card
US20190268757A1 (en) Subscription Information Download Method, Related Device, and System
US10382961B2 (en) System and method of preventing unauthorized SIM card usage
CN111885585A (zh) 通信业务的开通方法及通信装置
CN102740297B (zh) 一种寻呼方法及寻呼装置、寻呼系统
CN111988821B (zh) 语音通信方法及其装置
US20140302812A1 (en) Access method, mobility management device, and user equipment
CN105208030A (zh) 一种无线网络漫游方法
US20160309529A1 (en) Method, Apparatus, and System for Establishing Cooperative Communication
CN111182542B (zh) 临近业务的建立方法、系统、基站和可读存储介质
CN112584344A (zh) 物联网设备的身份标识认证方法、相关装置及系统
CN103826224B (zh) 一种实现用户接入控制的方法和装置
CN111278010A (zh) 一种备份信息方法、装置、存储介质和计算机设备
CN104185168A (zh) 一种获取本机号码的方法、系统及终端
CN109548411B (zh) 一种控制可操控设备接入网络的方法及装置
CN108093473B (zh) 一种注册方法及mme
JP2019146097A (ja) 通信制御装置、通信設定方法、通信設定プログラム及び通信システム
CN112822644A (zh) 群组建立方法及设备
CN105025461B (zh) 用于更新漫游优选列表的方法、用户终端和系统
CN110972329B (zh) 通信方法和系统、基站及计算机可读存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant