接入控制方法以及移动管理实体与流程
本发明涉及移动通信领域,特别涉及一种接入控制方法以及移动管理实体。
背景技术:
随着时代的发展,nb-iot(narrowbandinternetofthings,基于蜂窝的窄带物联网)逐渐成为万物互联网络的一个重要分支。
nb-iot是iot(internetofthings,物联网)领域一个新兴的技术,支持低功耗设备在广域网的蜂窝数据连接。nb-iot支持待机时间长、对网络连接要求较高设备的高效连接。nb-iot设备电池寿命可以提高至十年,同时还能提供非常全面的室内蜂窝数据连接覆盖。
然而,现有技术中用户设备的接入nb-iot的控制流程较为繁琐,nb-iot通信网络的工作效率较低。
技术实现要素:
本发明解决的一个技术问题是,如何优化用户设备的接入控制流程,以提高通信网络的工作效率。
根据本发明实施例的一个方面,提供了一种接入控制方法,包括:移动管理实体mme接收用户设备ue附着时发送的接入请求消息attachrequest以及ue对应基站发送的初始用户设备消息initialuemessage;mme根据initialuemessage包含的跟踪区标识tac以及attachrequest包含的用户号码判断ue的接入是否合法;若接入合法,mme允许ue接入网络;若接入不合法,mme拒绝ue接入网络。
在一个实施例中,mme根据initialuemessage包含的跟踪区标识tac以及attachrequest包含的用户号码判断ue的接入是否合法包括:mme根据initialuemessage包含的跟踪区标识tac、attachrequest包含的用户号码、预先配置的tac与无线接入技术类型rat-type的映射关系以及预先配置的rat-type与允许接入用户号码段的映射关系,联合判断ue的接入是否合法。
在一个实施例中,mme根据initialuemessage包含的跟踪区标识tac、attachrequest包含的用户号码、预先配置的tac与rat-type的映射关系以及预先配置的rat-type与允许接入用户号码段的映射关系,联合判断ue的接入是否合法包括:mme根据initialuemessage包含的跟踪区标识tac,从预先配置的基站建链消息中的tac与rat-type的映射关系中查询ue对应的rat-type;mme根据查询到的ue对应的rat-type,从预先配置的各个rat-type与允许接入用户号码段的映射关系中查询ue对应的rat-type所进一步对应的允许接入用户号码段;mme判断attachrequest中包含的用户号码是否在查询到的允许接入用户号码段中;若在查询到的允许接入用户号码段中,则mme判断ue接入合法;若不在查询到的允许接入用户号码段中,则mme判断ue接入不合法。
在一个实施例中,该方法还包括:mme接收基站发送的基站建链消息,以预先配置基站建链消息中包含的tac与rat-type的映射关系;mme预先配置rat-type与允许接入用户号码段的映射关系。
在一个实施例中,mme允许ue接入网络包括:mme将查询到的rat-type发送至分组数据网关pgw,以便pgw创建会话响应;mme拒绝ue接入网络包括:mme向ue发送接入拒绝消息。
在一个实施例中,rat-type包括:基于蜂窝的窄带物联网nb-iot以及进化型的统一陆地无线接入网络e-utran。
在一个实施例中,用户号码包括:国际移动用户识别码imsi以及移动台综合业务数字网络号码msisdn;允许接入用户号码段包括:允许接入imsi号码段以及允许接入msisdn号码段。
根据本发明实施例的另一个方面,提供了一种移动管理实体,包括:消息接收模块,用于接收用户设备ue附着时发送的接入请求消息attachrequest以及ue对应基站发送的初始用户设备消息initialuemessage;合法性判断模块,用于根据initialuemessage包含的跟踪区标识tac以及attachrequest包含的用户号码判断ue的接入是否合法;网络接入管理模块,用于若接入合法,允许ue接入网络;若接入不合法,拒绝ue接入网络。
在一个实施例中,合法性判断模块用于:根据initialuemessage包含的跟踪区标识tac、attachrequest包含的用户号码、预先配置的tac与无线接入技术类型rat-type的映射关系以及预先配置的rat-type与允许接入用户号码段的映射关系,联合判断ue的接入是否合法。
在一个实施例中,合法性判断模块用于:根据initialuemessage包含的跟踪区标识tac,从预先配置的基站建链消息中的tac与rat-type的映射关系中查询ue对应的rat-type;根据查询到的ue对应的rat-type,从预先配置的各个rat-type与允许接入用户号码段的映射关系中查询ue对应的rat-type所进一步对应的允许接入用户号码段;判断attachrequest中包含的用户号码是否在查询到的允许接入用户号码段中;若在查询到的允许接入用户号码段中,则判断ue接入合法;若不在查询到的允许接入用户号码段中,则判断ue接入不合法。
在一个实施例中,移动管理实体还包括映射关系配置模块,用于:接收基站发送的基站建链消息,以预先配置基站建链消息中包含的tac与rat-type的映射关系;预先配置rat-type与允许接入用户号码段的映射关系。
在一个实施例中,网络接入管理模块用于:将查询到的rat-type发送至分组数据网关pgw,以便pgw创建会话响应;向ue发送接入拒绝消息。
在一个实施例中,rat-type包括:基于蜂窝的窄带物联网nb-iot以及进化型的统一陆地无线接入网络e-utran。
在一个实施例中,用户号码包括:国际移动用户识别码imsi以及移动台综合业务数字网络号码msisdn;允许接入用户号码段包括:允许接入imsi号码段以及允许接入msisdn号码段。
根据本发明实施例的又一个方面,提供了一种接入控制系统,包括:前述的移动管理实体、终端、基站以及前述的分组数据网关pgw。
根据本发明实施例的另一个方面,提供了一种移动管理实体,包括:存储器;以及耦接至存储器的处理器,处理器被配置为基于存储在存储器中的指令,执行前述的接入控制方法。
根据本发明实施例的再一个方面,提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机指令,指令被处理器执行时实现前述的接入控制方法。
本发明提供的接入控制方法,能够优化用户设备的接入控制流程,从而提高了通信网络的工作效率。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1示出本发明一个实施例的接入控制方法的流程示意图。
图2示出本发明mme根据tac、用户号码、tac与rat-type的映射关系以及rat-type与允许接入用户号码段的映射关系,联合判断ue的接入是否合法的过程的一个实施例的流程示意图。
图3示出本发明一个实施例的移动管理实体的结构示意图。
图4示出本发明一个实施例的接入控制系统的结构示意图。
图5示出本发明另一个实施例的移动管理实体的结构示意图。
图6示出了本发明又一个实施例的移动管理实体的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
发明人研究发现,nb-iot典型应用,如抄表类业务,信息上报周期长,数据流量可能长期为零。因此,传统流量收费模式不再适用,有必要对nb-iot接入进行控制,以避免流量盗用。
现阶段3gpp标准定义了通过hss(homesubscriberserver,归属签约用户服务器)对ue(userequipment,用户设备)签约nb-iot接入限制。在用户签约数据中,对接入限制增加nb-iot是否准入的限制。对nb-iot终端,允许通过nb-iot的rat(radioaccesstechnologies,无线接入技术)接入;对普通用户终端,可设置不允许通过nb-iot的rat接入。但此实现需附着过程中移动管理实体mme与hss(homesubscriberserver,归属签约用户服务器)通过消息交互后hss才能做出判决。具体来说包括以下过程:
第一步,ue附着开始,通过鉴权及加密协商后,mme通过ulr(updatelocationrequest,更新位置请求)消息向hss获取签约数据;
第二步,在用户签约数据中对接入进行限制,hss根据ulr消息中的rat-type及用户标识进行判断;
第三步,用户接入类型非法或者用户标识不匹配,hss在发送给mme的ula(updatelocationanswer,更新位置应答)消息中拒绝携带签约信息;
第四步,mme向ue发送接入拒绝消息attachreject。
由此可见,传统方法通过hss对ue的签约进行控制,需要在mme向hss发送了ulr消息后才可判别。因此现有技术中ue接入nb-iot的控制流程较为繁琐,nb-iot通信网络的工作效率较低。
针对以上问题,本发明提出了优化的接入控制方法。
下面结合图1介绍本发明一个实施例的接入控制方法。
图1示出本发明一个实施例的接入控制方法的流程示意图。如图1所示,该实施例的接入控制方法包括:
步骤s100,mme接收基站发送的基站建链消息,以预先配置基站建链消息中包含的tac(trackingareacode,跟踪区编码)与rat-type的映射关系。
步骤s101,mme预先配置rat-type与允许接入用户号码段的映射关系。
本领域技术人员应理解,本实施例中mme的功能也可以由sgw(servinggateway,服务网关)来实现。基站建链消息(s1setuprequest)的作用是建立基站enb与mme之间的s1连接,rat-type例如可以包括基于蜂窝的窄带物联网nb-iot以及进化型的统一陆地无线接入网络e-utran,用户号码例如可以包括国际移动用户识别码imsi以及移动台综合业务数字网络号码msisdn。
例如,mme根据基站建链消息存储了tac与rat-type的映射关系为:tac1对应nb-iot,tac2对应e-utran。其中,一个tac只会对应一种rat-type,一种rat-type可以对应多个tac。rat-type与允许接入用户号码段的映射关系可以为:nb-iot用户对应的允许接入imsi号码段为460030000000111-460030000000999,e-utran用户对应的允许接入imsi号码段为460030000001111-460030000001999。
步骤s102,mme接收用户设备ue附着时发送的接入请求消息attachrequest以及ue对应基站发送的初始用户设备消息initialuemessage。
本领域技术人员应理解,从协议栈角度来看,initialuemessage在s1-ap层,attachrequest在nas层。initialuemessage当中包含tai(trackingareaidentity,跟踪区标识)信息,tai信息中包含mcc(mobilecountrycode,移动国家号码)、mnc(mobilenetworkcode,移动网络号码)以及tac。
步骤s104,mme根据initialuemessage包含的跟踪区标识tac以及attachrequest包含的用户号码判断ue的接入是否合法。
例如,mme可以根据initialuemessage包含的跟踪区标识tac、attachrequest包含的用户号码、tac与rat-type的映射关系以及rat-type与允许接入用户号码段的映射关系,联合判断ue的接入是否合法。
若接入合法,则执行步骤s106,mme允许ue接入网络。
此时,mme可以将查询到的rat-type发送至分组数据网关pgw,以便pgw创建会话响应,由网络侧与ue继续完成后续的鉴权、加密协商以及会话建立过程。
步骤s108,pgw向mme发送创建会话响应。
步骤s110,mme向ue发送nas(networkattachedstorage,网络附属存储)消息,以传递附着响应。
若接入不合法,则执行步骤s112,mme拒绝ue接入网络。
此时,mme可以向ue发送接入拒绝消息attachreject,减少后续附着流程。
上述实施例优化了现有的nb-iot接入控制流程,提出在附着流程前期,mme可通过tac以及用户号码的信息组合实现对nb-iot接入类型的接入控制。在判断存在非法接入的情况下,可节省后续的附着流程,减少了mme与hss等周边网元的信令交互,提高通信网络的工作效率。
下面结合图2介绍mme根据tac、用户号码、tac与rat-type的映射关系以及rat-type与允许接入用户号码段的映射关系,联合判断ue的接入是否合法的过程。
图2示出本发明mme根据tac、用户号码、tac与rat-type的映射关系以及rat-type与允许接入用户号码段的映射关系,联合判断ue的接入是否合法的过程的一个实施例的流程示意图。如图2所示,该实施例中的步骤包括:
步骤s2041,mme根据initialuemessage包含的跟踪区标识tac,从预先配置的基站建链消息中的tac与rat-type的映射关系中查询ue对应的rat-type。
步骤s2043,mme根据查询到的ue对应的rat-type,从预先配置的各个rat-type与允许接入用户号码段的映射关系中查询ue对应的rat-type所进一步对应的允许接入用户号码段。
其中,允许接入用户号码段可以包括允许接入imsi号码段以及允许接入msisdn号码段。
步骤s2045,mme判断attachrequest中包含的用户号码是否在查询到的允许接入用户号码段中。
若在查询到的允许接入用户号码段中,则执行步骤s2047,mme判断ue接入合法。
若不在查询到的允许接入用户号码段中,则执行步骤s2049,mme判断ue接入不合法。
例如,一个非法用户把imsi为460030000000111的卡用在了lte终端上,此时mme接收到的initialuemessage中tac为tac2。mme可以根据initialuemessage包含的tac2,从tac与rat-type的映射关系中查询该ue对应的rat-type为e-utran,mme进一步查询e-utran用户对应的允许接入imsi号段为460030000001111-460030000001999。
然后,mme判断接收到的attachrequest中包含的imsi46003000000111虽然处于nb-iot用户对应的允许接入imsi号码段460030000000111-460030000000999中,但不在查询到的e-utran用户对应的允许接入imsi号段460030000001111-460030000001999中,此时mme判断此ue不属于rat-type为nb的合法用户,即判断ue接入不合法。
上述实施例中,mme能够根据tac、用户号码、tac与rat-type的映射关系以及rat-type与允许接入用户号码段的映射关系,联合判断ue的接入是否合法,从而优化了现有的nb-iot接入控制流程,提出在附着流程前期,mme可通过tac以及用户号码的信息组合实现对nb-iot接入类型的接入控制。在判断存在非法接入的情况下,可节省后续的附着流程,减少了mme与hss等周边网元的信令交互,提高通信网络的工作效率。
下面结合图3介绍本发明一个实施例的移动管理实体。
图3示出本发明一个实施例的移动管理实体的结构示意图。如图3所示,本实施例的移动管理实体30包括:
消息接收模块302,用于接收用户设备ue附着时发送的接入请求消息attachrequest以及ue对应基站发送的初始用户设备消息initialuemessage;
合法性判断模块304,用于根据initialuemessage包含的跟踪区标识tac以及attachrequest包含的用户号码判断ue的接入是否合法;
网络接入管理模块306,用于若接入合法,允许ue接入网络;若接入不合法,拒绝ue接入网络。
上述实施例优化了现有的nb-iot接入控制流程,提出在附着流程前期,mme可通过tac以及用户号码的信息组合实现对nb-iot接入类型的接入控制。在判断存在非法接入的情况下,可节省后续的附着流程,减少了mme与hss等周边网元的信令交互,提高通信网络的工作效率。
在一个实施例中,合法性判断模块304用于:
根据initialuemessage包含的跟踪区标识tac、attachrequest包含的用户号码、预先配置的tac与无线接入技术类型rat-type的映射关系以及预先配置的rat-type与允许接入用户号码段的映射关系,联合判断ue的接入是否合法。
在一个实施例中,合法性判断模块304用于:
根据initialuemessage包含的跟踪区标识tac,从预先配置的基站建链消息中的tac与rat-type的映射关系中查询ue对应的rat-type;
根据查询到的ue对应的rat-type,从预先配置的各个rat-type与允许接入用户号码段的映射关系中查询ue对应的rat-type所进一步对应的允许接入用户号码段;
判断attachrequest中包含的用户号码是否在查询到的允许接入用户号码段中;
若在查询到的允许接入用户号码段中,则判断ue接入合法;若不在查询到的允许接入用户号码段中,则判断ue接入不合法。
上述实施例中,mme能够根据tac、用户号码、tac与rat-type的映射关系以及rat-type与允许接入用户号码段的映射关系,联合判断ue的接入是否合法,从而优化了现有的nb-iot接入控制流程,提出在附着流程前期,mme可通过tac以及用户号码的信息组合实现对nb-iot接入类型的接入控制。在判断存在非法接入的情况下,可节省后续的附着流程,减少了mme与hss等周边网元的信令交互,提高通信网络的工作效率。
在一个实施例中,移动管理实体30还包括映射关系配置模块300,用于:
接收基站发送的基站建链消息,以预先配置基站建链消息中包含的tac与rat-type的映射关系;
预先配置rat-type与允许接入用户号码段的映射关系。
在一个实施例中,网络接入管理模块306用于:
将查询到的rat-type发送至分组数据网关pgw,以便pgw创建会话响应;
向ue发送接入拒绝消息。
在一个实施例中,rat-type包括:基于蜂窝的窄带物联网nb-iot以及进化型的统一陆地无线接入网络e-utran。
在一个实施例中,用户号码包括:国际移动用户识别码imsi以及移动台综合业务数字网络号码msisdn;
允许接入用户号码段包括:允许接入imsi号码段以及允许接入msisdn号码段。
下面结合图4介绍本发明一个实施例的接入控制系统。
图4示出本发明一个实施例的接入控制系统的结构示意图。如图4所示,本实施例的接入控制系统40包括:
移动管理实体30、终端402、基站404以及分组数据网关pgw406。
上述实施例优化了现有的nb-iot接入控制流程,提出在附着流程前期,mme可通过tac以及用户号码的信息组合实现对nb-iot接入类型的接入控制。在判断存在非法接入的情况下,可节省后续的附着流程,减少了mme与hss等周边网元的信令交互,提高通信网络的工作效率。
下面结合图5介绍本发明另一个实施例的移动管理实体。
图5示出本发明另一个实施例的移动管理实体的结构示意图。如图5所示,该实施例的移动管理实体50包括:存储器510以及耦接至该存储器510的处理器520,处理器520被配置为基于存储在存储器510中的指令,执行前述任意一个实施例中的接入控制方法。
其中,存储器510例如可以包括系统存储器、固定非易失性存储介质等。系统存储器例如存储有操作系统、应用程序、引导装载程序(bootloader)以及其它程序等。
图6示出了本发明又一个实施例的移动管理实体的结构示意图。如图6所示,该实施例的本地存储服务装置60包括:存储器510以及处理器520,还可以包括输入输出接口630、网络接口640、存储接口650等。这些接口630,640,650以及存储器510和处理器520之间例如可以通过总线650连接。其中,输入输出接口630为显示器、鼠标、键盘、触摸屏等输入输出设备提供连接接口。网络接口640为各种联网设备提供连接接口。存储接口650为sd卡、u盘等外置存储设备提供连接接口。
本发明还包括一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现前述任意一个实施例中的接入控制方法。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其它可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上,使得在计算机或其它可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
- 还没有人留言评论。精彩留言会获得点赞!