控制漫游用户接入网络的方法、服务器和系统与流程

本发明涉及智能管道技术领域，尤其是一种控制漫游用户接入网络的方法、服务器和系统。

背景技术：

在lte(longtermevolution，长期演进)的国际漫游中，多数运营商都采用gsma(全球移动通信系统协会)的s8hr(s8homerouted，s8归属地路由)方案，即流量从拜访域sgw(servinggateway，服务网关)迂回至归属域pgw(pdngateway，pdn网关)。

现有技术中，在漫游用户请求接入拜访域网络时，拜访域mme(mobilitymanagemententity，移动管理实体)从归属域hss获取漫游用户的状态信息，如果归属域hss返回的用户状态为不可接入，例如欠费等，则漫游用户接入不成功。也即，漫游用户能不能接入网络是由归属域来决定的，而拜访域不能自主对漫入用户进行接入限制。

技术实现要素：

本发明实施例的一个目的是：提供一种控制漫游用户接入网络的方法和服务器，以实现拜访域对漫游用户的网络接入控制。

根据本发明的一方面，提供一种控制漫游用户接入网络的方法，包括：服务器接收本地移动管理实体mme发送的接入控制请求，所述接入控制请求携带发起附着请求的漫游用户的用户标识；服务器根据漫游用户的用户标识和预设配置信息判断所述漫游用户是否具备网络接入资格；服务器将判断结果发送给本地mme，以便控制漫游用户的网络接入。

在一个实施例中，所述预设配置信息包括预设黑名单；所述服务器 根据漫游用户的用户标识和预设配置信息判断所述漫游用户是否具备网络接入资格包括：服务器判断所述漫游用户的用户标识是否在预设黑名单中；若所述漫游用户的用户标识不在预设黑名单中，则判定所述漫游用户具备网络接入资格；若所述漫游用户的用户标识在预设黑名单中，则判定所述漫游用户不具备网络接入资格。

在一个实施例中，还包括：服务器响应于用户操作，对预设配置信息进行添加、修改或删除。

在一个实施例中，还包括：本地mme接收本地基站enb转发的漫游用户发起的附着请求；

本地mme向漫游用户的归属用户服务器hss发起鉴权请求；

在鉴权成功后，本地mme向服务器发送所述接入控制请求。

在一个实施例中，所述用户标识包括国际移动用户识别码imsi或移动台综合业务数字网号码msisdn。

根据本发明的另一方面，提供一种控制漫游用户接入网络的服务器，包括：接收单元，用于接收本地移动管理实体mme发送的接入控制请求，所述接入控制请求携带发起附着请求的漫游用户的用户标识；判断单元，用于根据漫游用户的用户标识和预设配置信息判断所述漫游用户是否具备网络接入资格；发送单元，用于将判断结果发送给本地mme，以便控制漫游用户的网络接入。

在一个实施例中，所述预设配置信息包括预设黑名单；所述判断单元判断所述漫游用户的用户标识是否在预设黑名单中；若所述漫游用户的用户标识不在预设黑名单中，则判定所述漫游用户具备网络接入资格；若所述漫游用户的用户标识在预设黑名单中，则判定所述漫游用户不具备网络接入资格。

在一个实施例中，还包括：变更单元，用于响应于用户操作，对预设配置信息进行添加、修改或删除。

在一个实施例中，所述用户标识包括国际移动用户识别码imsi或移动台综合业务数字网号码msisdn。

根据本发明的又一方面，提供一种控制漫游用户接入网络的系统，包括：上述任意一个实施例所述的控制漫游用户接入网络的服务器和 mme；所述mme，用于向所述服务器发送接入控制请求，所述接入控制请求携带发起附着请求的漫游用户的用户标识。

在一个实施例中，mme还用于接收本地基站enb转发的漫游用户发起的附着请求；向漫游用户的归属用户服务器hss发起鉴权请求；在鉴权成功后，向服务器发送所述接入控制请求。

本发明实施例通过在拜访域，也即本地设置服务器，并在服务器中预设配置信息，从而可以对发起附着请求的漫游用户主动进行网络接入控制，填补了lte网络中s8hr漫游场景下无法对漫游用户技能型控制的空白。本发明实施例提供的方法可以应用于epc(4g核心网络)，通过该方法可以协助本地公安机关对特定用户在本地的网络接入进行限制。

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明控制漫游用户接入网络的方法一个实施例的流程示意图；

图2是本发明控制漫游用户接入网络的方法另一个实施例的流程示意图；

图3是本发明控制漫游用户接入网络的方法一个应用实施例的流程示意图；

图4是本发明控制漫游用户接入网络的服务器一个实施例的框图；

图5是本发明控制漫游用户接入网络的服务器另一个实施例的框图；

图6是本发明控制漫游用户接入网络的系统一个实施例的框图；

图7是本发明控制漫游用户接入网络的系统网络架构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。

同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。

在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。

本发明针对某些特定场景，例如，用户从国外漫游到国内，或者用户从外省漫游到本省，而国内或本省的网络有需求限制某些特定用户的网络接入，但按照现有的方式并不能实现。发明人提出，在本地设置服务器，例如黑白名单服务器，并在服务器中预设配置信息来实现拜访域(也即本地)对漫游用户的网络接入控制。

图1是本发明控制漫游用户接入网络的方法一个实施例的流程示意图。如图1所示，该方法包括如下步骤：

步骤102，服务器接收本地mme发送的接入控制请求，该接入控制请求携带发起附着请求的漫游用户的用户标识。

用户标识可以包括但不限于国际移动用户识别码(imsi)或移动台综合业务数字网号码(msisdn)。

步骤104，服务器根据漫游用户的用户标识和预设配置信息判断漫游用户是否具备网络接入资格。

这里，预设配置信息可以包括预设黑名单或预设白名单。例如，服务器可以判断漫游用户的用户标识是否在预设黑名单中；若漫游用户的用户标识不在预设黑名单中，则判定漫游用户具备网络接入资格；若漫游用户的用户标识在预设黑名单中，则判定漫游用户不具备网络接入资格。类似地，服务器也可以通过判断漫游用户的用户标识是否在预设白名单中来判断漫游用户是否具备网络接入资格。

在实际应用中，服务器还可以响应于用户操作，对预设配置信息进行添加、修改或删除。例如，如果想对特定用户进行网络接入限制，则本地运营商可以在预设黑名单中添加特定用户的用户标识；或者，应该进行网络接入限制的用户未被限制，而不应该进行网络接入限制的用户被限制，也即预设黑名单有误，则可以对预设黑名单进行修改；或者，如果想解除对特定用户的网络接入限制，则可以删除预设黑名单中该用户的用户标识。

步骤106，服务器将判断结果发送给本地mme，以便控制漫游用户的网络接入。

若判断结果是漫游用户不具备网络接入资格，则mme可以返回错误码给enb，从而enb拒绝该漫游用户接入本地网络；若判断结果是漫游用户具备网络接入资格，则mme可以通知enb，允许漫游用户接入本地网络，从而可以进行后续标准附着流程。

本实施例通过在拜访域，也即本地设置服务器，并在服务器中预设配置信息，从而可以对发起附着请求的漫游用户主动进行网络接入控制，填补了lte网络中s8漫游场景下无法对漫游用户技能型控制的空白。

本发明实施例提供的方法可以应用于epc(4g核心网络)，通过该方法可以协助本地公安机关或某些保密单位对特定用户在本地的网络接入进行限制。

图2是本发明控制漫游用户接入网络的方法另一个实施例的流程示意图。如图2所示，该方法与图1所示实施例相比还包括如下步骤：

步骤202，本地mme接收本地基站enb转发的漫游用户发起的附 着请求。

漫游用户向本地enb发起附着请求后，enb会将附着请求转发至合适的本地mme。

步骤204，本地mme向漫游用户的归属用户服务器hss发起鉴权请求。

hss会返回鉴权响应，例如，对漫游用户鉴权成功或失败。

步骤206，在鉴权成功后，本地mme向服务器发送接入控制请求该接入控制请求携带发起附着请求的漫游用户的用户标识。

之后可以执行后续步骤102至106的操作，实现对漫游用户的网络接入控制。

图3是本发明控制漫游用户接入网络的方法一个应用实施例的流程示意图。如图3所示，控制漫游用户接入网络的完整流程如下：

步骤301，漫游用户ue向本地enb发起附着请求；

步骤302，enb将附着请求转发至合适的mme；

步骤303，mme向漫游用户的hss发起鉴权请求；

步骤304，hss返回鉴权结果；

步骤305，mme向本地服务器，例如黑白服务器发起接入控制请求；

步骤306，服务器返回接入控制结果，若漫游用户不具备网络接入资格，执行步骤307-步骤308；若漫游用户具备网络接入资格，执行步骤309；

步骤307，mme返回错误码给enb；

步骤308，enb拒绝漫游用户接入本地网络；

步骤309，继续标准的附着流程。由于该标准附着流程本非本发明的重点，在此就不再赘述了。

本说明书中各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似的部分相互参见即可。本发明还提供了一种控制漫游用户接入网络的服务器和系统，对于服务器和系统实施例而言，由于其与方法实施例基本对应，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

图4是本发明控制漫游用户接入网络的服务器一个实施例的框图。如图4所示，该实施例的服务器包括接收单元401、判断单元402和发送单元403，其中：

接收单元401用于接收本地移动管理实体mme发送的接入控制请求，接入控制请求携带发起附着请求的漫游用户的用户标识。其中，用户标识可以包括但不限于国际移动用户识别码(imsi)或移动台综合业务数字网号码(msisdn)。

判断单元402用于根据漫游用户的用户标识和预设配置信息判断漫游用户是否具备网络接入资格。在一个实施例中，预设配置信息包括预设黑名单；相应地，该实施例中的判断单元402可以判断漫游用户的用户标识是否在预设黑名单中；若漫游用户的用户标识不在预设黑名单中，则判定漫游用户具备网络接入资格；若漫游用户的用户标识在预设黑名单中，则判定漫游用户不具备网络接入资格。

发送单元403用于将判断结果发送给本地mme，以便控制漫游用户的网络接入。

本实施例提供的服务器，在服务器中配置有预设配置信息，在接收到mme发送的接入控制请求后可以根据预设配置信息对发起附着请求的漫游用户主动进行网络接入控制，填补了lte网络中s8漫游场景下无法对漫游用户技能型控制的空白。

图5是本发明控制漫游用户接入网络的服务器另一个实施例的框图。如图5所示，该实施例的服务器还包括变更单元501，用于响应于用户操作，对预设配置信息进行添加、修改或删除。例如，如果想对特定用户进行网络接入限制，则可以在预设黑名单中添加特定用户的用户标识；或者，应该进行网络接入限制的用户未被限制，而不应该进行网络接入限制的用户被限制，也即预设黑名单有误，则可以对预设黑名单进行修改；或者，如果想解除对特定用户的网络接入限制，则可以删除预设黑名单中该用户的用户标识。

图6是本发明控制漫游用户接入网络的系统一个实施例的框图。如图6所示，该实施例的系统包括上述任意一个实施例所述的控制漫游用户接入网络的服务器601和mme602，其中，mme用于向服务器602 发送接入控制请求，接入控制请求携带发起附着请求的漫游用户的用户标识。

图7是本发明控制漫游用户接入网络的系统网络架构示意图。如图7所示，该系统架构包括：漫游用户设备ue701、基站enb702、sgw703、hss704、pgw705以及本发明提供的服务器601和mme602。其中，漫游用户设备ue701、基站enb702、hss704、以及服务器601和mme602可以按照上述各实施例的方法进行交互，实现对ue701的接入控制。本发明的服务器601并不影响整体的系统架构，仅仅需要对mme602的信令交互进行修改即可实现对漫游用户ue701的网络接入进行控制。

在一个实施例中，mme602还可以用于接收本地基站enb转发的漫游用户发起的附着请求；向漫游用户的归属用户服务器hss发起鉴权请求；在鉴权成功后，向服务器发送接入控制请求。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。

本发明的描述是为了示例和描述起见而给出的，而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用，并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。