EVDO系统区域移动性限制的方法及系统

摘要

本发明涉及一种EVDO系统区域移动性限制的方法及系统，其方法包括：当用户需要接入或切换AN时，AN向AN-AAA发送携带有区域移动鉴权标识属性和区域移动鉴权所需属性的Access-Request消息；AN-AAA根据移动鉴权标识属性和区域移动鉴权所需属性进行区域移动鉴权。本发明通过区域移动鉴权的方式，决定用户是否可以使用网络或是否可以在不同区域内移动，方便运营商合理规划服务区，实现对业务区域进行移动性限制的功能。

说明书

技术领域

本发明涉及移动通讯领域，尤其涉及CDMA中的一种EVDO系统区域移动性限制的方法及系统。

背景技术

在移动通讯技术领域中，移动用户常常需要在不同区域间移动及使用业务，而在CDMA(Code Division Multiple Access，码分多址)中EVDO(Evolution-Data Only，数据传输演进)系统的商用过程中，运营商对用户在不同区域间移动和使用业务提出了限制要求。比如，运营商将运营区域划分为多个服务区，每个服务区提供不同的区域范围和业务，用户入网时需要签约具体服务区。因此，签约用户只能在签约服务区内使用签约业务，不能在签约服务区使用非签约业务，也不能在非签约服务区使用任何业务等。

目前，EVDO协议规定了用户鉴权的方法，EVDO协议的网络模型如图1所示：

用户(Access Terminal，AT)接入到接入网(Access Network，AN)时，AT向AN发送Um请求信息，AN发送A12请求消息到核心网侧的接入网鉴权、授权与计帐服务器AN-AAA(AN Authentication Authorization and Accounting Entity，AN-AAA)进行鉴权。如果用户合法，鉴权成功，AN-AAA返回A12允许接入消息，如果鉴权失败，则返回A12拒绝接入消息。

以上协议规定的流程只是对EVDO用户身份进行认证鉴权，而没有提供对于EVDO用户业务区域等的鉴权，即对用户区域移动性限制没有提出解决方案。

发明内容

本发明的主要目的在于提供一种EVDO系统区域移动性限制的方法及系统，旨在解决运营商提出的对EVDO用户在不同服务区域间移动和使用业务进行限制的问题。

本发明提出一种EVDO系统区域移动性限制的方法，包括以下步骤：

当用户需要接入或切换AN时，AN向AN-AAA发送携带有区域移动鉴权标识属性和区域移动鉴权所需属性的Access-Request消息；

AN-AAA根据移动鉴权标识属性和区域移动鉴权所需属性进行区域移动鉴权。

优选地，所述区域移动鉴权区域移动鉴权所需属性包括：接入小区列表属性。

优选地，所述当用户需要接入或切换AN时，AN向AN-AAA发送携带有区域移动鉴权标识属性和区域移动鉴权所需属性的Access-Request消息的步骤具体包括：

AN接收用户发出的建立连接或切换的请求；

AN向用户返回空口回应；

AN向AN-AAA发送携带有区域移动鉴权标识属性和区域移动鉴权所需属性的Access-Request消息。

优选地，所述AN-AAA根据移动鉴权标识属性和区域移动鉴权所需属性进行区域移动鉴权的步骤具体包括：

AN-AAA接收AN发送的携带有区域移动鉴权标识属性和区域移动鉴权所需属性的Access-Request消息；

判断Access-Request消息中是否携带有移动鉴权标识属性；

当Access-Request消息中携带有移动鉴权标识属性时，提取Access-Request消息中区域移动鉴权所需属性；

查询用户签约服务区以及服务区配置数据；

根据Access-Request消息携带的区域移动鉴权所需属性中的小区列表属性，并根据Access-Request消息中用户标识查询的本地保存的用户与签约服务区的映射关系，以及服务区与小区列表、业务类型选项映射关系进行区域移动鉴权；

当区域移动鉴权成功时，AN-AAA向AN返回Access-Accept消息；否则，

AN-AAA向AN返回Access-Reject消息。

优选地，所述当用户需要接入或切换AN时，AN向AN-AAA发送携带有区域移动鉴权标识属性和区域移动鉴权所需属性的Access-Request消息的步骤之前还包括：

AN-AAA为用户管理签约服务区以及管理服务区与小区列表、业务类型映射关系。

优选地，所述AN-AAA为用户管理签约服务区以及管理服务区与小区列表、业务类型映射关系的步骤之前还包括：

AN-AAA获取用户与签约服务区的映射关系并保存到本地。

优选地，所述AN-AAA根据移动鉴权标识属性和区域移动鉴权所需属性进行区域移动鉴权的步骤之后还包括：

AN根据区域移动鉴权结果向用户反馈是否允许建立连接或切换的应答信息。

本发明还提出一种EVDO系统区域移动性限制的系统，包括AN以及AN-AAA，所述AN包括：

请求处理模块，用于当用户需要接入或切换AN时，向AN-AAA发送携带有区域移动鉴权标识属性和区域移动鉴权所需属性的Access-Request消息；

所述AN-AAA包括：

鉴权处理模块，用于根据移动鉴权标识属性和区域移动鉴权所需属性进行区域移动鉴权。

优选地，所述请求处理模块具体包括：

第一接收单元，用于接收用户发出的建立连接或切换的请求；

第一发送单元，用于向用户返回空口回应；以及用于向AN-AAA发送携带有区域移动鉴权标识属性和区域移动鉴权所需属性的Access-Request消息。

优选地，所述鉴权处理模块具体包括：

第二接收单元，用于接收AN发送的携带有区域移动鉴权标识属性和区域移动鉴权所需属性的Access-Request消息；

判断单元，用于判断Access-Request消息中是否携带有移动鉴权标识属性；

提取单元，用于当Access-Request消息中携带有移动鉴权标识属性时，提取Access-Request消息中区域移动鉴权所需属性；

查询单元，用于查询用户签约服务区以及服务区配置数据；

鉴权单元，用于根据Access-Request消息携带的区域移动鉴权所需属性中的小区列表属性，并根据Access-Request消息中用户标识查询的本地保存的用户与签约服务区的映射关系，以及服务区与小区列表、业务类型选项映射关系进行区域移动鉴权；

第二发送单元，用于当区域移动鉴权成功时，向AN返回Access-Accept消息；否则，向AN返回Access-Reject消息。

优选地，所述AN-AAA还包括管理模块，用于为用户管理签约服务区以及管理服务区与小区列表、业务类型映射关系。

优选地，所述AN-AAA还包括获取模块，用于获取用户与签约服务区的映射关系并保存到本地。

优选地，所述第一发送单元，还用于根据区域移动鉴权结果向用户反馈是否允许建立连接或切换的应答信息。

本发明EVDO系统区域移动性限制的方法及系统，当用户需要接入或切换AN时，通过AN向AN-AAA发送携带有区域移动鉴权标识属性和区域移动鉴权所需属性的Access-Request消息，由AN-AAA根据移动鉴权标识属性和区域移动鉴权所需属性进行区域移动鉴权，并将区域移动鉴权结果反馈给AN，AN根据区域移动鉴权结果决定用户是否可以使用网络或是否可以在不同区域内移动，方便运营商合理规划服务区，实现对业务区域进行移动性限制的功能。

附图说明

图1是现有技术中EVDO协议的网络模型示意图；

图2是本发明EVDO系统区域移动性限制的方法一实施例流程示意图；

图3是上述图1所示EVDO系统区域移动性限制的方法中步骤101的具体流程示意图；

图4是上述图1所示EVDO系统区域移动性限制的方法中步骤102的具体流程示意图；

图5是本发明EVDO系统区域移动性限制的方法另一实施例流程示意图；

图6是本发明EVDO系统区域移动性限制的系统一实施例结构示意图；

图7是上述图6所示EVDO系统区域移动性限制的系统中请求处理模块具体结构示意图；

图8是上述图6所示EVDO系统区域移动性限制的系统中鉴权处理模块具体结构示意图；

图9是本发明EVDO系统区域移动性限制的系统另一实施例结构示意图。

具体实施方式

为了使本发明的技术方案更加清楚、明了，下面将结合附图作进一步详述：

图2是本发明EVDO系统区域移动性限制的方法一实施例流程示意图。

如图2所示，本实施例提供的一种EVDO系统区域移动性限制的方法，包括以下步骤：

步骤101，当用户需要接入或切换AN时，AN向AN-AAA发送携带有区域移动鉴权标识属性和区域移动鉴权所需属性的Access-Request消息；

当EVDO用户需要接入或切换AN时，AN发送Access-Request消息给AN-AAA，请求进行区域移动鉴权，消息中必须携带区域移动鉴权标识属性表明此次为区域移动鉴权请求，同时还必须携带接入时的小区列表属性等区域移动鉴权所需属性。

本实施例中，所述区域移动鉴权所需属性包括：接入小区列表属性。

步骤102，AN-AAA根据移动鉴权标识属性和区域移动鉴权所需属性进行区域移动鉴权。

AN-AAA为用户管理签约服务区，同时管理服务区与小区列表、业务类型等映射关系；当用户需要接入AN或在AN间切换时，AN向AN-AAA发送Access-Request消息，当AN-AAA收到AN发来的Access-Request消息时，如果Access-Request消息中携带有区域移动鉴权标识属性，则进行区域移动鉴权。如果区域移动鉴权通过，则返回Access-Accept消息给AN，否则(鉴权失败)，则返回Access-Reject消息给AN。AN根据区域移动鉴权结果决定用户是否可以使用网络或在不同区域内移动。当收到AN-AAA返回的Access-Accept消息，则允许用户使用网络；否则(即收到Access-Reject消息)，拒绝用户使用网络。

如图3所示，本实施例步骤101具体包括：

步骤1011，AN接收用户发出的建立连接或切换的请求；

步骤1012，AN向用户返回空口回应；

步骤1013，AN向AN-AAA发送携带有区域移动鉴权标识属性和区域移动鉴权所需属性的Access-Request消息。

如图4所示，本实施例步骤102具体包括：

步骤1020，AN-AAA接收AN发送的携带有区域移动鉴权标识属性和区域移动鉴权所需属性的Access-Request消息；

步骤1021，判断Access-Request消息中是否携带有移动鉴权标识属性；如果是，则进入步骤1022；否则，进入步骤1027；

步骤1022，提取Access-Request消息中区域移动鉴权所需属性；

步骤1023，查询用户签约服务区以及服务区配置数据；

步骤1024，根据Access-Request消息携带的区域移动鉴权所需属性中的小区列表属性，并根据Access-Request消息中用户标识查询的本地保存的用户与签约服务区的映射关系，以及服务区与小区列表、业务类型选项映射关系进行区域移动鉴权；

本实施例中，Access-Request消息中还携带有用户标识，在进行区域移动鉴权时，根据Access-Request消息中用户标识查询本地保存的该用户与签约服务器的映射关系即用户签约关系，得到用户授权的接入小区列表，如果Access-Request消息中携带的接入小区列表属性符合上述经查询得到的用户授权的接入小区列表中的预设规则，则鉴权成功，否则，鉴权不成功。

其中，用户与签约服务区的映射关系，以及服务区与小区列表、业务类型选项映射关系可以是预先在AN-AAA上配置或者部分配置，部分从外网元获取保存到本地的。

步骤1025，当区域移动鉴权成功时，AN-AAA向AN返回Access-Accept消息；否则，进入步骤1026；

步骤1026，AN-AAA向AN返回Access-Reject消息。

步骤1027，如果是用户身份鉴权，则走正常鉴权流程。

图5是本发明EVDO系统区域移动性限制的方法另一实施例流程示意图。

如图5所示，本实施例在上述实施例的基础上，在步骤101之前还包括：

步骤100，AN-AAA为用户管理签约服务区以及管理服务区与小区列表、业务类型映射关系。

本实施例中，步骤100之前还包括：

步骤90，AN-AAA获取用户与签约服务区的映射关系并保存到本地。

在实际部署时，用户与签约服务区的映射关系可以由AN-AAA保存并管理，也可以由其它网元提供，当由其它网元提供用户与签约服务区的映射关系时，AN-AAA可以在用户身份合法性鉴权时从该网元获取到用户与签约服务区的映射关系并保存到本地。

在步骤102之后还包括：

步骤1028，AN根据区域移动鉴权结果向用户反馈是否允许建立连接或切换的应答信息。

图6是本发明EVDO系统区域移动性限制的系统一实施例结构示意图。

如图6所示，本发明提出一种EVDO系统区域移动性限制的系统，包括AN 60以及AN-AAA 61，其中：

AN 60包括请求处理模块601，用于当用户需要接入或切换AN 60时，向AN-AAA 61发送携带有区域移动鉴权标识属性和区域移动鉴权所需属性的Access-Request消息；

AN-AAA 61包括：

鉴权处理模块611，用于根据移动鉴权标识属性和区域移动鉴权所需属性进行区域移动鉴权。

如图7所示，请求处理模块601具体包括：

第一接收单元6011，用于接收用户发出的建立连接或切换的请求；

第一发送单元6012，用于向用户返回空口回应；以及用于向AN-AAA 61发送携带有区域移动鉴权标识属性和区域移动鉴权所需属性的Access-Request消息。

如图8所示，鉴权处理模块611具体包括：

第二接收单元6111，用于接收AN 60发送的携带有区域移动鉴权标识属性和区域移动鉴权所需属性的Access-Request消息；

判断单元6112，用于判断Access-Request消息中是否携带有移动鉴权标识属性；

提取单元6113，用于当Access-Request消息中携带有移动鉴权标识属性时，提取Access-Request消息中区域移动鉴权所需属性；

查询单元6114，用于查询用户签约服务区以及服务区配置数据；

鉴权单元6115，用于根据Access-Request消息携带的区域移动鉴权所需属性中的小区列表属性，并根据Access-Request消息中用户标识查询的本地保存的用户与签约服务区的映射关系，以及服务区与小区列表、业务类型选项映射关系进行区域移动鉴权；

第二发送单元6116，用于当区域移动鉴权成功时，向AN 60返回Access-Accept消息；否则，向AN 60返回Access-Reject消息。

本实施例中，当EVDO用户需要接入或切换AN 60时，用户向AN 60发送建立连接或在AN 60间进行切换的请求，由AN 60请求处理模块601中第一接收单元6011接收用户发出的建立连接或切换的请求，第一发送单元6012向用户返回空口回应，同时，由AN 60请求处理模块601中的第一发送单元6011发送Access-Request消息给AN-AAA 61，请求进行区域移动鉴权，Access-Reques消息中携带有区域移动鉴权标识属性表明此次为区域移动鉴权请求，同时还携带有接入时的小区列表属性等区域移动鉴权所需属性。

本实施例中，所述区域移动鉴权所需属性包括：接入小区列表属性。

AN-AAA 61的鉴权处理模块611中的第二接收单元6111接收第一发送单元6011发送的携带有区域移动鉴权标识属性和区域移动鉴权所需属性的Access-Request消息，之后，鉴权处理模块611中判断单元6112判断Access-Request消息中是否携带有移动鉴权标识属性，当确认Access-Request消息中携带有移动鉴权标识属性时，由提取单元6113提取Access-Request消息中区域移动鉴权所需属性，同时，查询单元6114查询用户签约服务区以及服务区配置数据，再由鉴权单元6115根据Access-Request消息携带的区域移动鉴权所需属性中的小区列表属性，并根据Access-Request消息中用户标识查询的本地保存的用户与签约服务区的映射关系，以及服务区与小区列表、业务类型选项映射关系进行区域移动鉴权，在进行区域移动鉴权时，根据Access-Request消息中用户标识查询本地保存的该用户与签约服务器的映射关系即用户签约关系，得到用户授权的接入小区列表，如果Access-Request消息中携带的接入小区列表属性符合上述经查询得到的用户授权的接入小区列表中的预设规则，则鉴权成功，否则，鉴权不成功。当区域移动鉴权成功时，由第二发送单元6116向AN 60返回Access-Accept消息；否则，由第二发送单元6116向AN 60返回Access-Reject消息。

AN60根据区域移动鉴权结果决定用户是否可以使用网络或在不同区域内移动。当收到AN-AAA61返回的Access-Accept消息，则允许用户使用网络；否则(即收到Access-Reject消息)，拒绝用户使用网络。

本实施例中，AN-AAA61可以为用户管理签约服务区以及管理服务区与小区列表、业务类型等映射关系，用户与签约服务区的映射关系也可以在其它网元提供，AN-AAA61可以在用户身份合法性鉴权时从该网元获取到用户与签约服务区的映射关系并保存到本地。

图9是本发明EVDO系统区域移动性限制的系统另一实施例结构示意图。

如图9所示，本实施例在上述实施例的基础上，AN-AAA还包括管理模块612；

该管理模块612，用于为用户管理签约服务区以及管理服务区与小区列表、业务类型映射关系。

更进一步的，该AN-AAA 61还包括获取模块613，该获取模块613，用于获取用户与签约服务区的映射关系并保存到本地。

在本实施例中，第一发送单元6012，还用于根据区域移动鉴权结果向用户反馈是否允许建立连接或切换的应答信息。

本发明实施例当用户需要接入或切换AN 60时，通过AN 60向AN-AAA61发送携带有区域移动鉴权标识属性和区域移动鉴权所需属性的Access-Request消息，由AN-AAA 61根据移动鉴权标识属性和区域移动鉴权所需属性进行区域移动鉴权，并将区域移动鉴权结果反馈给AN 60，AN 60根据区域移动鉴权结果决定用户是否可以使用网络或是否可以在不同区域内移动，方便运营商合理规划服务区，实现对业务区域进行移动性限制的功能。

以上所述仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。