專利名稱:無線高速分組數據系統使用本地鑒權完成呼叫的方法
技術領域:
本發明屬于CDMA20001x無線高速分組凝:據(EV-DO)通訊系統,特 別涉及一種EVDO系統使用本地鑒權完成呼叫的方法。
背景技術:
目前,EVDO系統如圖1所示,基站系統,包含基站控制器(BSC, Base Station Controller)和基站(BTS, Base Transceiver Station),通過A12^妾 口和驗證、授權、記費月良務器(AAA , Authentication 、 Authorization 、 Accounting )相連,通過AAA服務器完成終端鑒權和分配用戶標識(MNID, Mobile Node Identification)給EVDO終端,基站系統使用分配來的MNID 完成A口的建立,從而讓終端接入分組數據業務節點(PDSN , Packet Data Serving Node ),其中MNID對PDSN而言,是針對終端的唯一標識。
在上述EVDO系統中,AAA服務器正常工作時, 一般呼叫的建立過程 如圖2所示,包括以下步驟
步驟201:終端在接入信道上向基站系統發出申請建立連接(Connection Request)消息,收到該消息的基站系統與終端建立起業務信道連接;
步驟202:基站系統判斷當前終端是否通過AAA服務器的鑒權,如果 是,進入步驟208,否則進入步驟203;
步驟203:基站向AAA服務器發出A12 Access-Request消息申請鑒權;
步驟204:判斷當前終端是否成功通過AAA服務器的鑒權,如果是, 進入步驟207,否則進入步驟205;
步驟205: AAA服務器向基站系統發出拒絕消息或者超時不響應;
步驟206:基站向終端用戶顯示呼叫失敗,結束流程;
步驟207: AAA服務器向基站發出A12 Access-Accept消息,在消息里提供該終端的MNID信息;
步驟208:基站收到A12 Access-Accept消息,利用該消息中的MNID 繼續向PDSN發起A 口連接建立,完成A 口建立后終端就完成了接入了核 心網的過程。
然而,上述流程在某些使用場景下,即無法正常使用AAA服務器,例 如測試、展覽或者AAA服務器出現故障時,EVDO終端則無法接入核心網。
發明內容
本發明要解決的技術問題是,提供一種EVDO系統使用本地鑒權完成 呼叫的方法,從而在AAA服務器無法正常^f吏用的情況下,實現EVDO終端 接入核心網。
為了解決上述問題,本發明提供了一種EVDO系統使用本地鑒權完成 呼叫的方法,該方法中EVDO終端向基站系統發起呼叫后,若該終端通過 了基站系統的本地鑒權,基站系統通過計算為該終端生成唯一的用戶標識 MNID,然后通過該MNID向分組數據業務節點PDSN發起業務連接建立請 求,成功建立業務連接后,完成呼叫操作。
進一步地,上述方法中,所述基站系統事先保存有用于生成所述MNID 的所有終端信息,其中終端信息包括終端號碼、終端硬件標識及呼叫權限。
其中,所述基站系統將所述通過本地鑒權的終端的硬件標識轉換成二-十進制代碼BCD,并將該BCD碼作為所述終端的MNID。
進一步地,上述方法中,所述基站系統收到所述終端發起的呼叫后,判 斷使用本地鑒權方式還是驗證、授權、記費AAA服務器鑒權方式;
若使用本地鑒權,則所述基站系統根據本地保存的終端信息對所述終端 進行鑒權,若使用AAA服務器鑒權方式,則由AAA服務器對所述終端進 行鑒權。
其中,所述基站系統通過一開關的不同狀態判斷使用本地鑒權還AAA 服務器鑒權。
若相鄰兩次鑒權過程所采用的鑒權方式不同時,所述基站系統釋放當前中使用的MNID失效。
進一步地,上述方法中,所述基站系統通過所述MNID向所述PDSN 發起業務連接建立請求后,所述PDSN根據其自身保存的終端信息對該終端 進行鑒權,并與通過鑒權的終端建立業務連接。
所述PDSN獲取所述業務連接建立請求中所述MNID信息后,按照基站 系統采用的生成MNID算法的逆運算對所獲取的MIND進行計算,得到該 終端硬件標識,然后通過所述終端硬件標識查詢PDSN側保存的終端信息, 判斷該終端是否具有呼叫權限。
進一步地,上述方法中,所述基站系統判斷使用本地鑒權方式時,所述 PDSN收到業務連接建立請求后,根據PDSN側保存的終端信息對發起該請 求的終端進行鑒權,并與通過鑒權的終端建立業務連接。
進一步地,上述方法中,所述基站系統包括用于接收所述終端呼叫請求 并向所述PDSN發起所述業務連接建立請求的基站,進行所述本地鑒權操作 以及為所述終端生成所述MNID的基站控制器。
本發明技術方案使得在一些特殊應用場景,如測試、展覽或者AAA服 務器出現故障時,保證了 EVDO終端能夠正常接入核心網,大大方便了 EVDO終端用戶。
圖1是當前EVDO系統的網絡結構示意圖; 圖2是圖1所示EVDO系統中終端正常起呼的流程圖; 圖3是實施例1中EVDO系統的網絡結構示意圖; 圖4是實施例2中終端起呼的流程圖。
具體實施例方式
下面結合附圖及具體實施方式
對本發明技術方案作進一步詳細說明。實施例1
EVDO系統在一些特殊應用場景下(例如,測試、展覽或者AAA服務 器出現故障)的系統結構,如圖3所示,EVDO終端依次與基站系統的BTS、 BSC以及PDSN相連,其中
BSC在現有BSC的基礎上,增加了本地鑒權功能,即當終端用戶發起 呼叫后,BSC判斷該終端是否有權發起呼叫,如果是,則按照現有算法為該 終端生成一個唯一的MNID;
由于缺少AAA服務器設備,因此PDSN也可以增加本地鑒權功能,即 PDSN僅與通過了本地鑒權的終端建立A 口連接,當然在其它實施例中,也 可以直接在PDSN配置免鑒權。
上述EVDO系統通過本地鑒權方式實現用戶呼叫的具體過程,包括以 下步驟
A: EVDO終端向BTS發起連接建立請求;
B: BTS收到上述請求后,利用BSC對該終端進行本地鑒權操作,即判 斷該終端是否有權發起呼叫,如果是,則進入步驟C,否則向該終端返回鑒 權失敗的結果;
C: BSC按照現有算法為該終端生成一個唯一的MNID,并將該MNID 發送到BTS;
本實施例中,BSC為該終端生成MNID所采用的算法是,將該終端的 硬件標識Hardware ID轉換成二-十進制代碼(BCD, Binary-Coded Decimal), 這樣能夠確保MNID的唯一性。
D: BTS利用收到的MNID繼續向PDSN發起A 口連接建立;
E: PDSN對該終端進行本地鑒權,若該終端通過了鑒權,則與其建立 A 口連4妄,即終端4妄入核心網。
實施例2
一種EVDO系統,如圖1所示,其與現有EVDO系統的不同之處在于BSC,內置有一個開關選項,通過此開關的不同狀態,EVDO系統可提 供正常AAA服務器鑒權方式或者本地鑒權方式,其中本地鑒權方式指,當 終端用戶發起呼叫后,BSC可判斷該終端是否有權發起呼叫,如果是,則按 照現有算法為該終端生成一個唯一的MNID。
PDSN,也可以增加本地鑒權功能,也就是說,當BSC對發起呼叫的終 端進行本地鑒權時,PDSN也對發起呼叫的終端進行鑒權,且僅與通過了鑒 權的終端建立A 口連接。
上述EVDO系統實現終端呼叫的過程,如圖4所示,包^^以下步驟
步驟401: BSC將其所管轄的所有終端及其信息保存起來,當任一終端 在接入信道上向BTS發出Connection Request消息,收到該消息的BTS與 該終端建立起業務信道連接;
步驟402: BTS通過開關選項判斷是使用本地鑒權方式還是AAA服務 器鑒權方式,如果使用本地鑒權方式,則進入步驟403,如果使用AAA服 務器鑒權方式,則進入步驟405;
步驟403: BTS將收到的Connection Request消息轉發到BSC, BSC根 據本地保存的終端信息,對發起Connection Request的終端進行本地鑒權操 作,并判斷該終端是否通過鑒權,如果是,則進入步驟404,否則進入步驟 410;
該步驟中,BSC在本地所保存的終端信息包括終端號碼及其Hardware ID、呼叫權限等等。
步驟404: BSC將該終端的Hardware ID轉換成BCD碼,將該BCD碼 構造為該終端MNID,然后進入步驟411;
步驟405: BTS通過BSC將發起Connection Request消息的終端信息發 送到AAA服務器進行鑒權后,判斷該終端是否通過AAA服務器的鑒權, 如果是,進入步驟411,否則進入步驟406;
步驟406: BSC向AAA服務器發出A12 Access-Request消息申請鑒權;
步驟407: BSC判斷當前終端是否成功通過AAA服務器的鑒權,如果 是,進入步驟408,否則進入步驟409;
步驟408: AAA服務器向基站發出攜帶有該終端MNID信息的A12Access-Accept消息,然后進入步驟411;
步驟409: AAA服務器向BSC發出拒絕消息或者超時不響應,然后進 入步驟410;
步驟410: BSC通過BTS向終端用戶顯示呼叫失敗,結束流程;
步驟411: PDSN收到Al2 Access-Accept消息,利用該消息中的MNID 繼續向PDSN發起A 口連接建立,成功建立A 口連接后,終端即接入核心 網;
該步驟中,如果A12 Access-Accept消息是由基站系統的BSC發送的, 則收到該A12 Access-Accept消息的PDSN讀取MNID后,按照BSC采用算 法的逆運算,得到該終端的Hardware ID,然后通過所述Hardware ID查詢 PDSN側保存的終端信息,即對該終端進行鑒權,最終與通過鑒權的終端建 立A口連接,當然在其它實施例中,也可以直接在PDSN配置免鑒權,此 時,PDSN收到A12 Access-Accept消息后,直接與發起該消息的終端建立A 口連接即可;如果A12 Access-Accept消息是由AAA服務器的,則按照現有 技術中的A 口連接建立的流程操作即可。
在其它實施例中,若相鄰兩次鑒權過程所采用的鑒權方式不同時,即基 站系統修改了鑒權方式,即從本地鑒權方式改為AAA鑒權方式或者從AAA 鑒權方式改為本地鑒權方式時,上述步驟402中,基站系統需要先釋放系統 內當前的激活連接,此時前一次鑒權過程中4吏用的MNID失效,然后再將 Connection Request消息轉發到基站系統進行本地鑒權或者AAA服務器進行 鑒權,這樣可以避免兩種鑒權方式在偶然的情況下產生出同樣的MNID,造 成不同終端使用相同的MNID進行呼叫而失敗的情況。
通過上述實施例,可以看出,當AAA服務器發生故障或在一些應用場 景里沒有AAA服務器的情況下時,通過EVDO系統的本地鑒權使得EVDO 終端同樣能夠正常接入核心網。
上述的具體實施方式
僅是為理解本發明方便而提供的優選實施例,不能 理解為限定本發明,因此由本發明權利要求所覆蓋的一切技術方案均在本發 明的要求權利之列。
權利要求
1、一種EVDO系統使用本地鑒權完成呼叫的方法,其特征在于,EVDO終端向基站系統發起呼叫后,若該終端通過了基站系統的本地鑒權,基站系統通過計算為該終端生成唯一的用戶標識MNID,然后通過該MNID向分組數據業務節點PDSN發起業務連接建立請求,成功建立業務連接后,完成呼叫操作。
2、 如權利要求l所述的方法,其特征在于,所述基站系統事先保存有用于生成所述MNID的所有終端信息,其中終 端信息包括終端號碼、終端硬件標識及呼叫權限。
3、 如權利要求2所述的方法,其特征在于,所述基站系統將所述通過本地鑒權的終端的硬件標識轉換成二-十進制 代碼BCD,并將該BCD碼作為所述終端的MNID。
4、 如權利要求1至3任一項所述的方法,其特征在于,所述基站系統收到所述終端發起的呼叫后,判斷使用本地鑒權方式還是 驗證、授權、記費AAA服務器鑒權方式;若使用本地鑒權,則所述基站系統根據本地保存的終端信息對所述終端 進行鑒權,若使用AAA服務器鑒權方式,則由AAA服務器對所述終端進 行鑒權。
5、 如權利要求4所述的方法,其特征在于,所述基站系統通過一開關的不同狀態判斷使用本地鑒權還AAA服務器 鑒權。
6、 如權利要求4所述的方法,其特征在于,若相鄰兩次鑒權過程所釆用的鑒權方式不同時,所述基站系統釋放當前 激活連接后,前一次鑒權過程中使用的MNID失效。
7、 如權利要求3所述的方法,其特征在于,所述基站系統通過所述MNID向所述PDSN發起業務連接建立請求后, 所述PDSN根據其自身保存的終端信息對該終端進行鑒權,并與通過鑒權的 終端建立業務連接。
8、 如權利要求7所述的方法,其特征在于,所述PDSN獲取所述業務連接建立請求中所述MNID信息后,按照基站 系統釆用的生成MNID算法的逆運算對所獲取的MIND進行計算,得到該 終端硬件標識,然后通過所述終端硬件標識查詢PDSN側保存的終端信息, 判斷該終端是否具有呼叫權限。
9、 如權利要求4所述的方法,其特征在于,所述基站系統判斷使用本地鑒權方式時,所述PDSN收到業務連接建立 請求后,根據PDSN側保存的終端信息對發起該請求的終端進行鑒權,并與 通過鑒權的終端建立業務連接。
10、 如權利要求l所述的方法,其特征在于,所述基站系統包括用于接收所述終端呼叫請求并向所述PDSN發起所 述業務連接建立請求的基站,進行所述本地鑒權操作以及為所述終端生成所 述MNID的基站控制器。
全文摘要
本發明提供了一種EVDO系統使用本地鑒權完成呼叫的方法,屬于CDMA20001x EV-DO通訊系統。本發明方法中EVDO終端向基站系統發起呼叫后,若該終端通過了基站系統的本地鑒權,基站系統通過計算為該終端生成唯一的用戶標識MNID,然后通過該MNID向分組數據業務節點PDSN發起業務連接建立請求,成功建立業務連接后,完成呼叫操作。本發明方法在一些特殊應用場景,如測試、展覽或者AAA服務器出現故障時,保證了EVDO終端能夠正常接入核心網,從而大大方便了EVDO終端用戶。
文檔編號H04W76/02GK101534504SQ200810006578
公開日2009年9月16日 申請日期2008年3月10日 優先權日2008年3月10日
發明者王志敏, 王志民 申請人:中興通訊股份有限公司