终端管理方法和高速分组数据系统的制作方法

专利名称：终端管理方法和高速分组数据系统的制作方法
技术领域：
本发明涉及通信领域，尤其涉及一种终端管理方法和高速分组数据系统。
背景技术：
高速分组数据(High Rate Packet Data，简称为HRPD)是基于码分多址(Code Division Multiple Access，简称CDMA)技术的网络，HRPD可以提供更高的速率来满足 实时业务(例如，多媒体业务)的需求。在具体的通信过程中，HRPD的接入终端(Access Terminal，简称AT)相当于的CDMA20001x网络的移动台(Mobile Station，简称MS)，AT与 接入网(Access Network，简称AN)通过空中接口协议的交互来实现双方的通信。CDMA20001x MS与HRPD AT都有一个硬件号码，该硬件号码为终端的身份标识，用 来唯一的标识终端。CDMA20001x MS的硬件号码可以为32比特电子序列号(Electronic Serial Number,简称ESN)，也可以为64比特的移动设备标识号(Mobile Equipment Identity，简称MEID)，主要取决于MS的具体实现方式。其中，ESN号码是按照CDMA2000 系统统一为每个终端分配的终端号码(HRPD可以看作是一种CDMA2000网络)，但由于ESN 号码资源短缺，所以提出使用MEID作为新的终端识别号码。HRPD AT的硬件号码称为硬件 标识(Hardware ID)。目前，AT的Hardware ID有两种类型ESN和MEID。支持MEID作为 Hardware ID 是 HRPDRevision A 的特性之一。目前，Hardware ID已经在现有HRPD空中接口技术中得到了应用，S卩，只有在AN通 过HardwarelDRequest消息请求时，AT才发送其Hardware ID给AN。此外，根据运营商的 策略，AT的HardwarelD可以被用于AT的接入鉴权。尽管采用了 Hardware ID,但是，相关技术中对于AN如何对AT进行管理，并没有给 出解决方案。

发明内容
考虑到相关技术中存在的需要一种技术来解决AN如何对AT进行管理的问题而提 出本发明，为此，本发明的主要目的在于提供一种终端管理方法及高速分组数据系统，以解 决上述问题。根据本发明的一个方面，提供一种高速分组数据系统。根据本发明的高速分组数据系统包括接入网、接入网鉴权认证计费服务器和硬 件标识注册器，其中，硬件标识注册器包括验证模块，用于对终端的硬件标识进行验证，以 实现对终端的管理。根据本发明的另一个方面，提供一种终端管理方法。根据本发明的终端管理方法包括硬件标识注册器对终端的硬件标识进行验证， 以实现对终端的管理。借助于本发明的上述至少一个技术方案，通过引入硬件标识注册器以实现对终端 的硬件标识的验证，使得接入网能够对HRPD中的接入终端进行管理，填补了现有技术的空白。


附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实 施例一起用于解释本发明，并不构成对本发明的限制。在附图中图1是根据本发明装置实施例的硬件标识注册器的结构框图；图2是根据本发明系统实施例的高速分组数据系统的结构框图；图3是根据本发明方法实施例的实例1的处理流程图；图4是根据本发明方法实施例的实例1的详细处理流程图。图5是根据本发明方法实施例的实例2的处理流程图；图6是根据本发明方法实施例的实例2的详细处理流程图；图7是根据本发明方法实施例的实例3的处理流程图；图8是根据本发明方法实施例的实例3的详细处理流程图；图9是根据本发明方法实施例的实例4的处理流程图；图10是根据本发明方法实施例的实例4的详细处理流程图；图11是根据本发明方法实施例的实例5的处理流程图；图12是根据本发明方法实施例的实例5的详细处理流程图；图13是根据本发明方法实施例的实例5的另一详细处理流程图；图14是根据本发明方法实施例的实例6的处理流程图；图15是根据本发明方法实施例的实例6的详细处理流程图。
具体实施例方式功能概述目前的相关技术中，在HRPD系统中，没有规定出AN如何对AT进行管理，S卩，在 HRPD网络中对于AT的查询，跟踪，监控等管理仍为空白。基于此，为实现对AT的管理，本 发明提供一种新的逻辑功能实体硬件标识注册器(Hardware Identity Register，简称 HIR)，该HIR的主要功能为对终端的硬件标识进行验证，以实现对HRPD中的AT进行管理。 进一步地由于HIR为逻辑功能实体，HIR可以放在网元上实现，也可以作为独立网元实现。以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实 施例仅用于说明和解释本发明，并不用于限定本发明。在以下的描述中，为了解释的目的，描述了多个特定的细节，以提供对本发明的透 彻理解。然而，很显然，在没有这些特定细节的情况下，也可以实现本发明，此外，在不冲突 的情况下，即在不背离所附权利要求阐明的精神和范围的情况下，下述实施例以及实施例 中得各个细节可以进行各种组合。装置实施例根据本发明实施例，提供一种硬件标识注册器。根据本发明的硬件标识注册器可以包括验证模块，用于对终端的硬件标识进行验 证，以实现对终端的管理。图1示出了根据本发明实施例的HIR的具体结构框图，如图1所示，HIR可以包括验证模块1、存储模块2和触发模块3。下面对各模块的功能进行说明。验证模块1，用于对终端的硬件标识进行验证，以实现对终端的管理。其中，验证模 块1可以包括验证子模块10和管理子模块12，验证子模块10，用于根据对应关系，确定硬 件标识的权限等级，其中，权限等级用于区分终端的网络服务权限；管理子模块12，用于通 过确定的权限等级与网络进行协商，实现对终端的管理。存储模块2，用于存储终端的硬件 标识与权限等级之间的对应关系。触发模块3，用于触发接入网指示终端上报该终端的硬件 标识。通过本发明实施例提供的硬件标识注册器，能够借助硬件标识注册器对终端的验 证功能，实现AN对终端的管理。系统实施例根据本发明实施例，提供一种HRPD系统，该HRPD系统在现有HRPD系统的基础上， 增加了硬件标识注册器，该硬件标识注册器可以为图1所示的HIR，在HIR中，可以建立硬 件标识与权限等级的对应关系，该权限等级用于区分终端的网络服务权限，不同的权限等 级对应不同的网络服务权限。例如，在具体实现过程中，可以根据不同的权限等级，将终端 的硬件标识归属到白名单或灰名单或黑名单或未知名单中。其中，黑名单中的硬件标识对 应的终端的网络权限为不允许终端接入网络，白名单中的硬件标识对应的终端的网络权 限为允许终端接入网络且该终端不被跟踪或监控，灰名单中的硬件标识对应的终端的网 络权限为允许终端接入网络且该终端被跟踪或监控。即，白名单中包含所有的允许使用的 硬件标识，对应这些硬件标识的终端在接入HRPD系统时完全不受限制，可以享受系统所提 供的任何服务，黑名单包含所有被闭锁的硬件标识，对应这些硬件标识的终端将无法接入 HRPD系统，无法享受系统所提供的任何服务。除了黑白名单之外，还可以使用灰名单，灰名 单中的终端不闭锁(除非它在黑名单或不在白名单)，但是被网络跟踪(为了统计或其他目 的)。HIR中具体储存名单的分类、相应控制策略可以根据运营商的要求进行相应的扩展。如图2所示，HIR与接入网鉴权认证计费服务器之间存在接口，并且，HIR与接入网 之间存在接口。这时，HIR可以位于接入网、或者位于接入网鉴权认证计费服务器、或者HIR 独立设置。其中，对HRPD AT的查询验证功能主要通过HIR、AN和ANAAA实现。HIR承担的主 要功能可包括以下至少之一储存AT的硬件号码；触发AN要求AT上报其硬件号码；完成 对AT的识别、监视、闭锁等功能，并将验证结果通知给AN，以触发AN做相应的控制措施。AN AAA承担的主要功能包括以下至少之一 AN AAA现有的功能；与HIR功能交互，完成对AT硬 件号码的验证和控制机制。AN承担的主要功能包括以下至少之一 HRPD AN现有的功能；与 HIR功能交互，完成对AT硬件号码的验证和控制机制；根据HIR功能的控制机制，对相应的 HRPD会话或者分组数据会话进行控制。方法实施例根据本发明实施例，提供了一种终端管理方法，该方法包括HIR对终端的硬件标 识进行验证，以实现对终端的管理。通过本发明实施例提供的技术方案，能够借助硬件标识注册器对终端的验证功 能，实现AN对终端的管理，具体地，能够在HRPD网络中实现了对AT的查询、跟踪、监控等管
8理，填补了相关技术中的空白，丰富了接入网的功能，为运营商提供了便利；并且，引入硬件 标识注册器对现有网络的改动较小，因此本发明的方案实现简单、成本较低。下面结合具体实例对本发明的终端管理方法进行详细的说明。实例1图3是实例1所示方法的处理流程图，如图3所示，该方法为AT发起分组数据会话 建立时的硬件号码验证及控制流程，优选地，可以利用图2所示的系统框架图实现该方法， 包括以下步骤步骤S302，接入网在预定时间段内获得终端的硬件标识，并将硬件标识发送给 HIR ；步骤S304，HIR对硬件标识进行验证，以实现对终端的管理。其中，步骤S304中，对硬件标识进行验证的操作为HIR根据其保存的硬件标识与 权限等级的对应关系，确定硬件标识的权限等级，其中，权限等级用于区分终端的网络服务 权限；HIR向接入网鉴权认证计费服务器发送硬件标识检查响应消息，其中，硬件标识检查 响应消息包括验证结果和终端的身份标识，该验证结果用于指示确定的权限等级。该硬件 标识注册器可以为图1所示的HIR，在HIR中，可以建立硬件标识与权限等级的对应关系， 该权限等级用于区分终端的网络服务权限，不同的权限等级对应不同的网络服务权限。例 如，在具体实现过程中，可以根据不同的权限等级，将终端的硬件标识归属到白名单或灰名 单或黑名单或未知名单中。其中，黑名单中的硬件标识对应的终端的网络权限为不允许终 端接入网络，白名单中的硬件标识对应的终端的网络权限为允许终端接入网络且该终端 不被跟踪或监控，灰名单中的硬件标识对应的终端的网络权限为允许终端接入网络且该 终端被跟踪或监控。即，白名单中包含所有的允许使用的硬件标识的号段，黑名单包含所有 被闭锁的硬件标识，除了黑白名单之外，还可以使用灰名单，灰名单中的AT不闭锁(除非它 在黑名单或不在白名单)，但是被网络跟踪(为了统计或其他目的)。HIR中具体储存名单 的分类、相应控制策略可以根据运营商的要求进行相应的扩展。上述步骤S304中，实现对终端的管理的操作具体为如果验证结果指示的权限 等级所对应的权限为不允许终端接入网络，则接入网不允许终端接入HRPD系统；否则，接 入网允许终端接入HRPD系统，即释放终端的HRPD会话和释放为终端分配的网络资源。下面结合图4对图3所示的方法进行详细描述，如图4所示，包括以下处理步骤S401 :AN对在其上建立有HRPD会话的每一个AT启动硬件号码查询，优选地， AN可以每隔一定时间对AT进行查询，间隔时长依具体实现而定。步骤S402 :AN向AT发送“硬件标识请求(HardwarelDRequest)，，消息，请求获取 AT 的 Hardware ID。步骤S403 :AT向AN发送“硬件标识响应(HardwarelDResponse)，，消息，该硬件标 识响应消息中携带有AT的Hardware ID。步骤S404 :AN将AT的Hardware ID发送给HIR，以验证该Hardware ID的状态。步骤S405 :HIR对AT的Hardware ID进行验证，具体验证方法与步骤S304中所述 的验证方法类似，这里不再赘述。步骤S406 :HIR把验证结果发送给AN。步骤S407 如果AN接收到的验证结果指示AT不属于黑名单，则流程结束步骤S1410，流程结束；否则，执行步骤S408。步骤S408 :HIR的验证结果表明该AT属于黑名单，所以AN发起该AT所对应的 HRPD会话的释放；步骤S409 如果分组数据会话存在，AN发起涉及该AT的网络资源的释放，如A8， A10连接等，具体取决于终端的分组数据会话所处的状态是在休眠状态还是激活状态。实例2图5是实例2所示方法的处理流程图，如图5所示，该方法用于对AT接入鉴权时的 硬件号码进行验证，优选地，可以利用图2所示的系统框架图实现该方法，包括以下步骤步骤S502，接入网鉴权认证计费服务器接收来自接入网的接入请求，其中，接入请 求中携带有终端的硬件标识和终端的身份标识；另外，该接入请求中还可以携带有终端的 用户名和密码，用于对终端进行鉴权，如果鉴权通过，则确定终端为合法用户，否则确定终 端为非法用户。步骤S504，接入网鉴权认证计费服务器向HIR发送硬件标识检查请求，其中，硬件 标识检查请求中携带有硬件标识。步骤S506，HIR对硬件标识进行验证，以实现对终端的管理。其中，步骤S506中，对硬件标识进行验证的操作为HIR根据其保存的硬件标识与 权限等级的对应关系，确定硬件标识的权限等级，其中，权限等级用于区分终端的网络服务 权限；HIR向接入网鉴权认证计费服务器发送硬件标识检查响应消息，其中，硬件标识检查 响应消息包括验证结果和终端的身份标识，该验证结果用于指示确定的权限等级。该硬件 标识注册器可以为图1所示的HIR，在HIR中，可以建立硬件标识与权限等级的对应关系， 该权限等级用于区分终端的网络服务权限，不同的权限等级对应不同的网络服务权限。例 如，在具体实现过程中，可以根据不同的权限等级，将终端的硬件标识归属到白名单或灰名 单或黑名单或未知名单中。其中，黑名单中的硬件标识对应的终端的网络权限为不允许终 端接入网络，白名单中的硬件标识对应的终端的网络权限为允许终端接入网络且该终端 不被跟踪或监控，灰名单中的硬件标识对应的终端的网络权限为允许终端接入网络且该 终端被跟踪或监控。即，白名单中包含所有的允许使用的硬件标识的号段，黑名单包含所有 被闭锁的硬件标识，除了黑白名单之外，还可以使用灰名单，灰名单中的AT不闭锁(除非它 在黑名单或不在白名单)，但是被网络跟踪(为了统计或其他目的)。HIR中具体储存名单 的分类、相应控制策略可以根据运营商的要求进行相应的扩展。上述步骤S506中，实现对终端的管理的操作具体为如果终端为合法用户且验证 结果为终端的权限等级对应的权限为允许终端接入网络，则接入网鉴权认证计费服务器向 接入网发送指示接入网允许终端接入网络的消息；否则，接入网鉴权认证计费服务器指示 接入网不允许终端接入网络的消息。优选地，在步骤S502中，在接入网鉴权认证计费服务器接收来自接入网的接入请 求之前，接入网可以通过与终端之间的空中接口消息，获取终端的硬件标识，也可以由用户 将其终端标识写入到接入网中。下面结合图6对图5所示的方法进行详细描述，如图6所示，包括以下处理步骤S601，AN 向 AN AAA 发送“A12 接入请求(A12Access_Request)(即，上文所述 的接入请求)”，其中，A12接入请求中携带有AT的Hardware ID,另外，如果需要对AT执行鉴权操作，A12接入请求中还会携带有终端的用户名和密码也可称为(属性查询密码)。步骤S602, AN AAA 将 AT 的 Hardware ID 发送给 HIR,具体为AN AAA 向 HIR 发 送硬件标识检查请求(HardwarelD Check Request)，该硬件标识检查请求中携带有AT的 身份标识和AT的Hardware ID。优选地，如果A12接入请求中携带有AT的用户名和密 码，AN AAA还可以对AT执行鉴权操作，具体的鉴权操作为AN AAA根据“A12接入请求 (A12Access-Request)”中的用户名(Username)和密码，判断AT是否为合法用户。步骤S603，HIR对AT的Hardware ID进行验证，具体验证方法与步骤S304中所述 的验证方法类似，这里不再赘述；之后，HIR向AN AAA发送硬件标识检查响应(HardwarelD Check Response)，该硬件标识检查响应携带有以下参数指示验证结果的字段和AT的身 份标识。步骤S604，如果步骤S602的鉴权结果为通过，且HIR返回的验证结果表明AT不属 于黑名单，则执行步骤S605，否则，执行步骤S606。步骤S605，AN AAA 向 AN 发出 “A12 接入接受(A12Access_Acc印t)，，消息，AN 允许 该AT接入网络，流程结束。步骤S606，AN AAA 向 AN 发出 “A12 接入拒绝(A12Access_Re ject)，，消息，AN 不允 许该AT接入网络，流程结束。需要说明的是，AN AAA可以在步骤S601与步骤S605之间的任何时刻对AT执行 的鉴权操作，或者，AN AAA可以在步骤S601与步骤S606之间的任何时刻对AT执行的鉴权操作。实例3图7是实例3所示方法的处理流程图，如图7所示，该方法为HIR发起的硬件号码 验证流程，优选地，可以利用图2所示的系统框架图实现该方法，包括以下步骤步骤S702，当HIR需要验证终端的硬件标识时(比如，通过人机界面触发，或通过 定时器触发)，HIR向接入网发送硬件标识查询请求，其中，该硬件标识查询请求中携带有 终端的身份标识，硬件标识查询请求用于请求终端的硬件标识，其中，终端的身份标识可以 包括以下之一单播接入终端标识、国际移动用户标识码。步骤S704，接入网根据终端的身份标识，将终端的硬件标识发送给HIR。步骤S706，HIR对硬件标识进行验证，以实现对终端的管理。其中，对硬件标识 进行验证与步骤S304中的验证过程类似，这里不再赘述；对终端进行管理包括如果验证 结果指示的权限等级所对应的权限为不允许终端接入网络，则接入网执行以下操作至少 之一释放终端对应的HRPD会话、释放终端的分组数据会话；否则，接入网允许终端接入 HRPD。下面结合图8对图7所示的方法进行详细描述，如图8所示，包括以下处理步骤S801 :HIR 向 AN 发送“硬件标识查询请求(HardwarelD Check Request)，，， 其中，该硬件标识查询请求中携带有AT的身份标识，例如单播接入终端标识(Unicast Access Terminalldentifier，简称 UATI)、国际移动用户标识码(International Mobile Subscriber Identity,简称IMSI)。优选地，如果HIR与AN合设(即HIR在AN上实现)， 则该硬件标识查询请求为内部消息，AT的身份标识可以为UATI ；如果AT已经通过接入鉴权 认证(即，AT为合法用户)，则该AT的身份标识可以为UATI，也可以为IMSI。
步骤S802 :AN向AT发送“硬件标识请求(HardwarelDRequest) ”，请求获取AT的 Hardware ID。步骤S803 :AT向AN发送“硬件标识响应(HardwarelDResponse)，，消息，该硬件标 识响应消息中携带有AT的Hardware ID。步骤S804 :AN 将 AT 的 Hardware ID 发送给 HIR。步骤S805 :HIR对AT的Hardware ID进行验证，具体验证方法与步骤S304中所述 的验证方法类似，这里不再赘述；之后，HIR向AN AAA发送硬件标识检查响应(HardwarelD Check Response)，该硬件标识检查响应携带有以下参数指示验证结果的字段和AT的身 份标识。步骤S806 :HIR把验证结果发送给AN。步骤S807 如果HIR向AN返回的验证结果指示AT不属于黑名单，则流程结束，否 则，执行步骤S807。步骤S808 :AN发起该AT所对应的HRPD会话的释放流程。步骤S809 如果分组数据会话存在，AN发起涉及该AT的网络资源的释放，例如 A8，A10连接等，是否对AT的网络资源进行释放具体取决于终端的分组数据会话所处的状 态为休眠状态还是激活状态。实例 4图9是实例4所示方法的处理流程图，如图9所示，该方法用于对AT接入过程中 的硬件号码验证及控制，优选地，可以利用图2所示的系统框架图实现该方法，包括以下步 骤步骤S902，在终端请求建立HRPD会话过程中，接入网获得终端的硬件标识，并将 硬件标识和终端的身份标识发送给HIR。步骤S904，HIR对硬件标识进行验证，以实现对终端的管理。其中，对硬件标识 进行验证与步骤S304中的验证过程类似，这里不再赘述；对终端进行管理包括如果验证 结果指示的权限等级所对应的权限为不允许终端接入网络，则终端无法建立与终端之间的 HRPD会话；否则，接入网与终端建立HRPD会话。下面结合图10对图9所示的方法进行详细描述，如图10所示，包括以下处理步骤S1001 :AT向AN发送HRPD会话建立请求，该HRPD会话建立请求中携带有AT 的随机接入终端标识(Random Access Terminal Identifier，简称RATI)，用于请求建立 HRPD会话。步骤S1002 :AN向AT发送“硬件标识请求(HardwarelDRequest)，，消息，请求获取 AT 的 Hardware ID。步骤S1003 :AT向AN发送“硬件标识响应(HardwarelDResponse)，，消息，该硬件 标识响应消息中携带有AT的Hardware ID。步骤S1004 :AN 将 AT 的 Hardware ID 发送给 HIR。步骤S1005 :HIR对AT的Hardware ID进行验证，具体验证方法与步骤S304中所 述的验证方法类似，这里不再赘述。步骤S1006 :HIR把验证结果发送给AN。步骤S1007 如果AN接收到的验证结果指示AT不属于黑名单，则流程结束步骤
12S1008，否则，执行步骤S1010。步骤S1008 由于HIR的验证结果表明AT不属于黑名单，所以AN向AT发送“UATI 指派(UATIAssignment) ” 消息，为 AT 分配一个 UATI。步骤S1009 AT和AN完成会话配置，建立HRPD会话，流程结束。步骤S1010 :HIR的验证结果表明AT属于黑名单，这样，AN不向AT发送“UATI指 派(UATIAssignment) ” 消息。步骤S1011 :AN和AT释放相应的无线资源。实例5图11是实例5所示方法的处理流程图，如图11所示，该方法为AT发起的休眠状 态激活过程中硬件号码的验证及控制流程，优选地，可以利用图2所示的系统框架图实现 该方法，包括以下步骤步骤S1102，在休眠分组数据会话的激活过程中，接入网获得终端的硬件标识，并 将硬件标识和终端的身份标识发送给HIR。步骤S1104，HIR对硬件标识进行验证，以实现对终端的管理。其中，对硬件标识进 行验证与步骤S304中的验证过程类似，这里不再赘述；对终端进行管理的操作具体为如 果验证结果指示的权限等级所对应的权限为不允许终端接入网络，则接入网执行以下操作 至少之一不允许终端激活分组数据会话、释放终端的HRPD会话、释放为终端分配的网络 资源；否则，接入网允许终端激活分组数据会话。下面结合图12和图13对图11所示的方法进行详细描述.。如图12所示，该流程为终端请求激活的休眠分组数据的会话过程，包括以下处 理步骤1201 :AT向AN发送“连接请求(CormectionRequest)，，消息，请求激活休眠 的分组数据会话。步骤1202 :AN向AT发送“硬件标识请求(HardwarelDRequest)，，消息，请求获取 AT 的 Hardware ID。步骤1203 :AT向AN发送“硬件标识响应(HardwarelDResponse)，，消息，该硬件标 识响应消息中携带有AT的Hardware ID。步骤1204 :AN将AT的Hardware ID发送给HIR，以验证该Hardware ID的状态。步骤1205 :HIR对AT的Hardware ID进行验证，具体验证方法与步骤S304中所述 的验证方法类似，这里不再赘述。步骤1206 :HIR把验证结果发送给AN。步骤1207 如果AN接收到的验证结果指示AT不属于黑名单，则流程结束步骤 S1208，否则，执行步骤S1215。步骤1208 :HIR的验证结果表明AT不属于黑名单，所以AN向AT发送“业务信道 指派(TrafficChannelAssignment)，，消息，为AT指派业务信道。步骤1209 :AT和AN完成连接的建立。步骤1210 业务信道建立后，AN向分组控制功能(Packet Conrol Funtion， 简称PCF)发送数据就绪指示(Data Ready Indicator,简称DRI)为‘1，的“A9_建 立-A8 (A9-Setup-A8) ”消息，以建立所有AN维护的IP流映射所需的A8连接。
步骤1211 :PCF向分组数据服务节点(Packet Data Serving Node，简称PDSN)发 送带有计费信息的“All-注册请求(All-Registration Request)”消息。步骤1212 :PDSN 向 PCF 发送 “All-注册响应(All-Registration Reply)” 消息。步骤1213 :PCF 向 AN 发送 “A9-连接 _A8 (A9-Connect_A8)，，消息。步骤1214:此时分组数据可以在AT与PDSN之间传送。流程结束。步骤1215 :HIR的验证结果表明AT属于黑名单，则AN发起该AT所对应的HRPD会 话的释放。步骤1216 :AN发起涉及该AT的网络资源的释放，如A10连接等。可选的，步骤1202-步骤1207也可以在放在步骤1209后进行。这种方案的好处 是对不在黑名单内的AT而言，不会影响呼叫时延的性能，坏处是一旦校验失败，需要把刚 分配的资源(如在步骤1209分配的无线资源)再释放掉，降低系统资源管理的效率。如图13所示，该流程为网络请求激活的休眠分组数据的会话过程，包括以下处 理步骤S1301 :PDSN向PCF发送分组数据。步骤S1302 :PCF 向 AN 发送 “A9-BS 业务请求(A9-BS Service Request) ” 消息。步骤S1303 :AN 向 PCF 发送 “A9-BS 业务响应(A9-BS Service Response) ” 消息。步骤S 1304 :AN向AT发送“硬件标识请求(HardwarelDRequest)，，消息，请求获 取 AT 的 Hardware ID。步骤S1305 :AT向AN发送“硬件标识响应(HardwarelDResponse)，，消息，该硬件 标识响应消息中携带有AT的Hardware ID。步骤S1306 :AN将AT的Hardware ID发送给HIR，以验证该Hardware ID的状态。步骤S1307 :HIR对AT的Hardware ID进行验证，具体验证方法与步骤S304中所 述的验证方法类似，这里不再赘述。步骤S1308 :HIR把验证结果发送给AN。步骤S1309 如果AN接收到的验证结果指示AT不属于黑名单，则流程结束步骤 S1310，否则，执行步骤S1317。步骤S1310 :HIR的验证结果表明AT不属于黑名单，所以AN在控制信道上向AT发 送“寻呼(Page)”消息。步骤S1311 :AT发起连接建立过程，AN为AT指派前向业务信道，反向功率功控信 道和反向业务信道。步骤S1312 业务信道建立后，AN向PCF发送DRI为‘1，的“A9-建 立-A8 (A9-Setup-A8) ”消息，以建立A8连接。步骤S 1313 :PCF向PDSN发送带有计费信息的“All-注册请求 (All-Registration Request)，，消息。步骤S1314 :PDSN 向 PCF 发送“All-注册响应(All-Registration Reply) ”消息。步骤S1315 :PCF 向 AN 发送 “A9-连接 _A8 (A9-Connect_A8)，，消息。步骤S1316 此时分组数据可以在AT与PDSN之间传送。流程结束。步骤S1317 :HIR的验证结果表明AT属于黑名单，则AN发起该AT所对应的HRD会 话的释放。
步骤S1318 :AN发起涉及该AT的网络资源的释放，如A10连接等。可选的，步骤1304-步骤1309也可以在放在步骤1310后进行。可选的，步骤1304-步骤1309还可以在放在步骤1311后进行。这种方案的好处 是对不在黑名单内的AT而言，不会影响呼叫时延的性能，坏处是一旦校验失败，需要把刚 分配的资源(如在步骤1311分配的无线资源)再释放掉，降低系统资源管理的效率。实例6图14是实例6所示方法的处理流程图，如图14所示，该方法为AT发起分组数据 会话建立时的硬件号码验证及控制流程，优选地，可以利用图2所示的系统框架图实现该 方法，包括以下步骤步骤S 1402，在终端请求建立分组数据会话过程中，接入网获得终端的硬件标识， 并将硬件标识和终端的身份标识发送给HIR ；步骤S1404，HIR对硬件标识进行验证，以实现对终端的管理。其中，对硬件标识进 行验证与步骤S304中的验证过程类似，这里不再赘述；对终端进行管理的操作具体为如 果验证结果指示的权限等级所对应的权限为不允许终端接入网络，则终端无法建立与终端 之间的HRPD会话；否则，接入网与终端建立HRPD会话。下面结合图15对图14所示的方法进行详细描述，如图16所示，包括以下处理步骤S1501 :AT向AN发送“分组数据会话连接请求(CormectionRequest)，，消息。步骤S1502 :AN向AT发送“硬件标识请求(HardwarelDRequest)，，消息，请求获取 AT 的 Hardware ID。步骤S1503 :AT向AN发送“硬件标识响应(HardwarelDResponse)，，消息，该硬件 标识响应消息中携带有AT的Hardware ID。步骤S1504 :AN将AT的Hardware ID发送给HIR，以验证该Hardware ID的状态。步骤S1505 :HIR对AT的Hardware ID进行验证，具体验证方法与步骤S304中所 述的验证方法类似，这里不再赘述。步骤S1506 :HIR把验证结果发送给AN。步骤S 1507 如果AN接收到的验证结果指示AT不属于黑名单，则流程结束步骤 S1508，否则，执行步骤S1516。步骤S1508 :HIR的验证结果表明AT不属于黑名单，所以AN向AT发送“业务信道 指派(TrafficChannelAssignment)，，消息，为AT指派业务信道。步骤S1509 :AT和AN完成连接的建立。步骤S1510 业务信道建立后，AN向PCF发送数据就绪指示(Data Ready Indicator，简称DRI)为‘1，的“A9-建立-A8 (A9_Setup-A8) ”消息，以建立主A8连接。步骤S1511 :PCF发现该AT没有一个与之关联的A10连接，就为AT选择一个PDSN。 PCF向PDSN发出CVSE中包含‘移动性事件指示(Mobility Event Indicator，简称MEI)， 的“All-注册请求(All-Registration Request)” 消息。步骤S1512 :PDSN PCF发送带有接受指示以及‘生命期(Lifetime) ’字段不为0的 “All-注册响应(All-Registration Reply)” 消息。步骤S1513 :PCF 向 AN 发送 “A9-连接-A8 (A9-Connect_A8) ” 消息。步骤S1514 建立AT和PDSN间的PPP连接。
步骤S1515 此时分组数据可以在AT与PDSN之间传送。流程结束。步骤S1516 :HIR的验证结果表明AT属于黑名单，则AN发起该AT所对应的HRPD 会话的释放。可选的，步骤1502-步骤1507还可以在放在步骤1509后进行。这种方案的好处 是对不在黑名单内的AT而言，不会影响呼叫时延的性能，坏处是一旦校验失败，需要把刚 分配的资源(如在步骤1509分配的无线资源)再释放掉，降低系统资源管理的效率。可选地，在上述各流程中，如果AN需要对指定的AT发起硬件号码验证，则AN AAA 向HIR发送硬件标识检查请求(HardwarelD Check Request)，该请求中至少携带有AT的 标识(例如，用户名)；响应于上述硬件标识检查请求，HIR会向AN AAA发送硬件标识检 查响应(HardwarelD Check Response)，该响应中携带有以下参数至少之一 HIR对AT的 Hardware ID的验证结果、AT的标识(如用户名)，其中，该验证结果用于指示AT的权限等 级。可选地，在上述各流程中，如果HIR需要对指定AT发起硬件号码验证，则HIR向 AN发送硬件标识检查请求(HardwarelD CheckRequest)，该请求中至少携带有AT的标识 (例如，UATI或IMSI)；响应于上述硬件标识检查请求，AN会向HIR发送硬件标识检查响 应(HardwarelD Check Response)，该响应中携带有以下参数至少之一 AT的标识(例如， UATI 或 IMSI)、AT 的 Hardware ID。可选地，在上述各流程中，如果AN需要将AT的硬件号码发送给HIR，则AN向HIR 发送硬件标识检查通知(HardwarelD CheckNotification)，该通知中携带有以下参数至少 之一 :AT的标识(例如，UATI或IMSI)、AT的Hardware ID ；响应于上述通知，HIR会向AN 发送硬件标识检查结果(HardwarelD Check Result)，该响应中携带有以下参数至少之一 HIR对AT的Hardware ID的验证结果、AT的标识(例如用户名或UATI或IMSI)，其中，该 验证结果用于指示AT的权限等级。如上所述，借助于本发明的技术方案，能够借助硬件标识注册器对终端的验证功 能，实现AN对终端的管理，具体地，能够在HRPD网络中实现了对AT的查询、跟踪、监控等管 理，填补了相关技术中的空白，丰富了接入网的功能，为运营商提供了便利；并且，引入硬件 标识注册器对现有网络的改动较小，因此本发明的方案实现简单、成本较低。以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技 术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修 改、等同替换、改进等，均应包含在本发明的保护范围之内。
权利要求
一种高速分组数据系统，其特征在于，包括接入网、接入网鉴权认证计费服务器和硬件标识注册器，其中，所述硬件标识注册器包括验证模块，用于对终端的硬件标识进行验证，以实现对所述终端的管理。
2.根据权利要求1所述的高速分组数据系统，其特征在于，所述硬件标识注册器还包 括存储模块，用于存储终端的硬件标识与权限等级之间的对应关系。
3.根据权利要求2所述的高速分组数据系统，其特征在于，所述验证模块包括验证子模块，用于根据所述对应关系，确定所述硬件标识的权限等级，其中，所述权限等级用于区分所述终端的网络服务权限；管理子模块，用于根据确定的所述权限等级与网络进行协商，实现对所述终端的管理。
4.根据权利要求1所述的高速分组数据系统，其特征在于，还包括触发模块，用于触发接入网指示所述终端上报该终端的硬件标识。
5.根据权利要求1至4中任一项所述的高速分组数据系统，其特征在于，所述硬件标识 注册器与所述接入网鉴权认证计费服务器之间存在接口，并且，所述硬件标识注册器与所 述接入网之间存在接口。
6.根据权利要求5所述的高速分组数据系统，其特征在于，所述硬件标识注册器位于 所述接入网、或者所述硬件标识注册器位于接入网鉴权认证计费服务器、或者所述硬件标 识注册器独立设置。
7.—种终端管理方法，其特征在于，包括硬件标识注册器对终端的硬件标识进行验证，以实现对所述终端的管理。
8.根据权利要求7所述的终端管理方法，其特征在于，所述硬件标识注册器对终端的 硬件标识进行验证包括接入网鉴权认证计费服务器接收来自接入网的接入请求，其中，所述接入请求中携带 有终端的硬件标识；所述接入网鉴权认证计费服务器向所述硬件标识注册器发送硬件标识检查请求，其 中，所述硬件标识检查请求中携带有所述硬件标识；所述硬件标识注册器对所述硬件标识进行验证，以实现对所述终端的管理。
9.根据权利要求8所述的终端管理方法，其特征在于，所述硬件标识注册器对所述硬 件标识进行验证包括所述硬件标识注册器根据其保存的硬件标识与权限等级的对应关系，确定所述硬件标 识的权限等级，其中，所述权限等级用于区分所述终端的网络服务权限；所述硬件标识注册器将验证结果发送给所述接入网，其中，所述验证结果用于指示确 定的所述权限等级。
10.根据权利要求9所述的终端管理方法，其特征在于，所述接入请求还携带有所述终 端的用户名和密码，则所述方法还包括所述接入网鉴权认证计费服务器通过所述用户名和密码对所述终端进行鉴权，如果鉴 权通过，则确定所述终端为合法用户，否则确定所述终端为非法用户。
11.根据权利要求10所述的终端管理方法，其特征在于，所述实现对所述终端的管理 包括如果所述终端为合法用户且所述验证结果为所述终端的权限等级对应的权限为允许 所述终端接入网络，则所述接入网鉴权认证计费服务器向所述接入网发送指示所述接入网 允许所述终端接入网络的消息；否则，所述接入网鉴权认证计费服务器发送指示所述接入 网不允许所述终端接入网络的消息。
12.根据权利要求7所述的终端管理方法，其特征在于，所述方法包括所述硬件标识注册器向接入网发送硬件标识查询请求，其中，该硬件标识查询请求中 携带有所述终端的身份标识，所述硬件标识查询请求用于请求所述终端的硬件标识；所述接入网根据所述终端的身份标识，将所述终端的硬件标识发送给所述硬件标识注 册器；所述硬件标识注册器对所述硬件标识进行验证，以实现对所述终端的管理。
13.根据权利要求12所述的终端管理方法，其特征在于，所述硬件标识注册器对所述 硬件标识进行验证包括所述硬件标识注册器根据其保存的硬件标识与权限等级的对应关系，确定所述硬件标 识的权限等级，其中，所述权限等级用于区分所述终端的网络服务权限；所述硬件标识注册器将验证结果发送给所述接入网，其中，所述验证结果用于指示确 定的所述权限等级。
14.根据权利要求13所述的终端管理方法，其特征在于，所述实现对所述终端的管理 包括如果所述验证结果指示的权限等级所对应的权限为不允许所述终端接入网络，则所述 接入网执行以下操作至少之一释放所述终端对应的高速分组数据会话、释放所述终端的分组数据会话； 否则，所述接入网允许所述终端接入高速分组数据系统。
15.根据权利要求12至14中任一项所述的终端管理方法，其特征在于，所述终端的身 份标识包括以下之一单播接入终端标识、国际移动用户标识码。
16.根据权利要求7所述的终端管理方法，其特征在于，所述方法包括在所述终端请求建立高速分组数据会话过程中，所述接入网获得所述终端的硬件标 识，并将所述硬件标识发送给所述硬件标识注册器；所述硬件标识注册器对所述硬件标识进行验证，以实现对所述终端的管理。
17.根据权利要求16所述的终端管理方法，其特征在于，所述硬件标识注册器对所述 硬件标识进行验证包括所述硬件标识注册器根据其保存的硬件标识与权限等级的对应关系，确定所述硬件标 识的权限等级，其中，所述权限等级用于区分所述终端的网络服务权限；所述硬件标识注册器将验证结果发送给所述接入网，其中，所述验证结果用于指示确 定的所述权限等级。
18.根据权利要求17所述的终端管理方法，其特征在于，所述实现对所述终端的管理 包括如果所述验证结果指示的权限等级所对应的权限为不允许所述终端接入网络，则所述 终端无法建立与所述接入网之间的高速分组数据会话； 否则，所述接入网与所述终端建立高速分组数据会话。
19.根据权利要求7所述的终端管理方法，其特征在于，所述方法包括在休眠分组数据会话的激活过程中，所述接入网获得所述终端的硬件标识，并将所述 硬件标识发送给所述硬件标识注册器；所述硬件标识注册器对所述硬件标识进行验证，以实现对所述终端的管理。
20.根据权利要求19所述的终端管理方法，其特征在于，所述休眠分组数据会话的激 活过程包括以下之一所述终端请求激活的休眠分组数据会话过程、网络请求激活的休眠 分组数据会话过程。
21.根据权利要求20所述的终端管理方法，其特征在于，所述硬件标识注册器按照预 定策略对所述硬件标识进行验证包括所述硬件标识注册器根据其保存的硬件标识与权限等级的对应关系，确定所述硬件标 识的权限等级，其中，所述权限等级用于区分所述终端的网络服务权限；所述硬件标识注册器将验证结果发送给所述接入网，其中，所述验证结果用于指示确 定的所述权限等级。
22.根据权利要求21所述的终端管理方法，其特征在于，所述实现对所述终端的管理 包括如果所述验证结果指示的权限等级所对应的权限为不允许所述终端接入网络，则所述 接入网执行以下操作至少之一不允许激活所述终端的所述分组数据会话、释放所述终端的高速分组数据会话、释放 为所述终端分配的网络资源；否则，所述接入网允许激活所述终端的所述分组数据会话。
23.根据权利要求7所述的终端管理方法，其特征在于，所述方法包括在所述终端请求建立分组数据会话过程中，所述接入网获得所述终端的硬件标识，并 将所述硬件标识发送给所述硬件标识注册器；所述硬件标识注册器对所述硬件标识进行验证，以实现对所述终端的管理。
24.根据权利要求23所述的终端管理方法，其特征在于，所述硬件标识注册器按照预 定策略对所述硬件标识进行验证包括所述硬件标识注册器根据其保存的硬件标识与权限等级的对应关系，确定所述硬件标 识的权限等级，其中，所述权限等级用于区分所述终端的网络服务权限；所述硬件标识注册器将验证结果发送给所述接入网，其中，所述验证结果用于指示确 定的所述权限等级。
25.根据权利要求24所述的终端管理方法，其特征在于，所述实现对所述终端的管理 包括如果所述验证结果指示的权限等级所对应的权限为不允许所述终端接入网络，则所述 接入网执行以下操作至少之一不允许建立所述终端的所述分组数据会话、释放所述终端的高速分组数据会话； 否则，所述接入网与所述终端建立分组数据会话。
26.根据权利要求7所述的终端管理方法，其特征在于，所述方法包括所述接入网在预定时间段内获得所述终端的硬件标识，并将所述硬件标识发送给所述 硬件标识注册器；所述硬件标识注册器对所述硬件标识进行验证，以实现对所述终端的管理。
27.根据权利要求26所述的终端管理方法，其特征在于，如果所述接入网将所述终端 的身份标识发送给所述硬件标识注册器，则所述硬件标识注册器按照预定策略对所述硬件 标识进行验证包括所述硬件标识注册器根据其保存的硬件标识与权限等级的对应关系，确定所述硬件标 识的权限等级，其中，所述权限等级用于区分所述终端的网络服务权限；所述硬件标识注册器将验证结果发送给所述接入网，其中，所述验证结果用于指示确 定的所述权限等级。
28.根据权利要求27所述的终端管理方法，其特征在于，所述实现对所述终端的管理 包括如果所述验证结果指示的权限等级所对应的权限为不允许所述终端接入网络，则所述 接入网不允许所述终端接入所述高速分组数据系统；否则，所述接入网允许所述终端接入所述高速分组数据系统。
全文摘要
本发明公开了一种终端管理方法和高速分组数据系统，其中，该方法包括硬件标识注册器对终端的硬件标识进行验证，以实现对所述终端的管理。借助于本发明的技术方案，通过引入硬件标识注册器以实现对终端的硬件标识的验证，使得接入网能够对HRPD中的接入终端进行管理，填补了现有技术的空白。
文档编号H04W12/06GK101877851SQ20091013589
公开日2010年11月3日 申请日期2009年4月30日 优先权日2009年4月30日
发明者张海龙, 王伟, 赵孝武 申请人:中兴通讯股份有限公司