孖机检测方法、系统与pcrf设备的制造方法
【技术领域】
[0001]本发明涉及通信领域,特别地,涉及一种好机检测方法、系统与PCRF(Policy andCharging Rules Funct1n,策略和计费规则功能)设备。
【背景技术】
[0002]目前CDMA lx 和 D0(Data Only,数据优化)网络均使用 AAA (Authenticat1nAuthorizat1n and Accounting,认证、授权和计费)服务器鉴权。如果用户在Ιχ/DO网络没有释放会话,同时孖机又在D0/lx网络发起附着,AAA服务器能够发起D0/lx网络会话释放,解决孖机问题。
[0003]但是,在D0与LTE网络间,D0网络使用AAA服务器鉴权,而LTE网络则使用HSS (Home Subscriber Server,归属用户服务器)服务器鉴权,两者之间并无交集。
[0004]在实现本发明的过程中,发明人发现上述方法至少存在以下问题:
[0005]如果用户在LTE网络没有释放会话,同时孖机又在D0网络发起附着;或者用户在D0网络没有释放会话,同时孖机又在LTE网络发起附着,由于两者的鉴权服务器不同,导致无法判断用户存在孖机现象,进而使得非法用户可以利用孖机接入电信网络。
【发明内容】
[0006]本发明实施例所要解决的技术问题是:提供一种孖机检测方法、系统与PCRF设备,能够有效检测用户是否存在孖机现象,进而防止非法用户造成孖机状况。
[0007]为解决上述技术问题,本发明实施例提供的一种孖机检测方法,包括:
[0008]响应于用户在LTE网络或D0网络发起的附着,获取用户在相应网络中所使用的国际移动用户标识IMSI ;
[0009]将所获取的頂SI与预先存储在用户属性数据库SPR中的同一用户在LTE网络与D0网络中所使用的頂SI的对应关系进行匹配;
[0010]如果检测到同一用户至少同时存在两个策略控制和计费PCC会话,则确定存在孖机。
[0011]进一步地,所述方法还包括:
[0012]如果检测出孖机,则释放最先建立的会话。
[0013]进一步地,所述方法还包括:
[0014]响应于用户在LTE网络发起的附着,经由移动管理实体MME并通过鉴权过程接收用户在LTE网络中所使用的頂SI。
[0015]进一步地,所述方法还包括:
[0016]响应于用户在D0网络发起的附着,经由分组数据业务节点H)SN并通过鉴权过程接收用户在D0网络中所使用的頂SI。
[0017]进一步地,所述经由移动管理实体MME并通过鉴权过程接收用户在LTE网络中所使用的MSI包括:
[0018]MME通过归属用户服务器HSS实现对UE的鉴权;
[0019]鉴权成功后,MME接收UE发起的承载建立请求,并将所述承载建立请求传递至分组数据网关PGW;
[0020]PGW向策略和计费规则功能PCRF设备发送信用控制请求CCR,所述CCR中携带用户在LTE网络中所使用的頂SI。
[0021]进一步地,所述经由分组数据业务节点roSN并通过鉴权过程接收用户在D0网络中所使用的MSI包括:
[0022]PDSN通过认证、授权和计费AAA服务器实现对UE的鉴权;
[0023]鉴权成功后,在H)SN与UE之间建立IP控制协议IPCP双向连接;
[0024]PDSN向PCRF设备发送CCR,所述CCR中携带用户在D0网络中所使用的MSI。
[0025]本发明实施例提供的PCRF设备,包括:
[0026]IMSI获取单元,用于响应于用户在LTE网络或D0网络发起的附着,获取用户在相应网络中所使用的MSI ;
[0027]IMSI比较单元,用于将所获取的MSI与预先存储在用户属性数据库SPR中的同一用户在LTE网络与D0网络中所使用的頂SI的对应关系进行匹配;
[0028]孖机判断单元,用于如果检测到同一用户至少同时存在两个策略控制和计费PCC会话,则确定存在孖机。
[0029]进一步地,所述PCRF设备还包括:
[0030]会话释放单元,用于如果检测出孖机,则释放最先建立的会话。
[0031]进一步地,所述nisi获取单元响应于用户在LTE网络发起的附着,经由MME并通过鉴权过程接收用户在LTE网络中所使用的頂SI。
[0032]进一步地,所述nisi获取单元响应于用户在DO网络发起的附着,经由roSN并通过鉴权过程接收用户在D0网络中所使用的頂SI。
[0033]本发明实施例提供的孖机检测系统,包括MME、PGW/SGW、PDSN和PCRF设备。
[0034]进一步地,所述PCRF设备接收所述H)SN发送的CCR,以获取所述CCR中携带的用户在D0网络中所使用的頂SI。
[0035]进一步地,所述PCRF设备接收所述PGW/SGW发送的CCR,以获取所述CCR中携带的用户在LTE网络中所使用的頂SI。
[0036]基于本发明上述实施例提供的孖机检测方法、系统与PCRF设备,与现有技术相t匕,由于预先在SPR中存储了同一用户在LTE网络中所使用的頂SI与在D0网络中所使用的頂SI之间的对应关系,因此,在LTE网络与D0网络中存在孖机的情况下,针对同一用户至少同时存在两个PCC会话,基于此特征可以有效地检测用户是否存在孖机现象,进而防止非法用户造成孖机状况。
[0037]下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
【附图说明】
[0038]构成说明书的一部分的附图描述了本发明的实施例,并且连同描述一起用于解释本发明的原理。
[0039]参照附图,根据下面的详细描述,可以更加清楚地理解本发明,其中:
[0040]图1是本发明孖机检测方法的一个实施例的流程图。
[0041]图2是本发明孖机检测方法的另一实施例的流程图。
[0042]图3是本发明孖机检测方法的又一实施例的流程图。
[0043]图4是本发明孖机检测方法的再一实施例的流程图。
[0044]图5是本发明PCRF设备的一个实施例的结构示意图。
[0045]图6是本发明孖机检测系统的一个实施例的结构示意图。
【具体实施方式】
[0046]现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和操作的相对布置、数字表达式和数值不限制本发明的范围。
[0047]同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
[0048]以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
[0049]对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
[0050]在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
[0051]应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
[0052]本发明下述实施例针对当前的LTE网络与D0网络无法判断孖机并及时发起处理流程的问题,提出了一种检测LTE网络和D0网络间孖机的技术方案。其通过在SPR (Subscript1n Profile Repository,用户属性数据库)中存储LTE和D0用户的IMSI (Internat1nal Mobile Subscriber Identity,国际移动用户标识)映射表,当终端发起D0网络或LTE网络附着时,PCRF设备通过获取的MSI与SPR中的MSI映射表判断用户是否存在孖机,并发起孖机处理流程。该方案不仅实现简便,而且还可以防止非法用户造成的孖机状况。
[0053]图1是本发明孖机检测方法的一个实施例的流程图。如图1所示,该实施例的方法包括:
[0054]操作101,响应于用户在LTE网络或D0网络发起的附着,获取用户在相应网络中所使用的MSI,其中,无论用户是在LTE网络发起附着还是在D0网络发起附着,均可以通过CCR(Credit Control Request,信用控制请求)消息获取用户在相应网络中所使用的IMSI ;
[0055]操作102,将所获取的頂SI与预先存储在用户属性数据库SPR中的同一用户在LTE网络与D0网络中所使用的頂SI的对应关系进行匹配,例如,将所获取的MSI与SPR中的对应关系进行比较,即可获知用户在另一网络中可使用的MSI ;
[0056]操作103,由于用户发起附着后,为了便于计费,其需要建立PCC(Policy andCharging Control,策略和计费控制)会话,所以,如果检测到同一用户至少同时存在两个策略控制和计费PCC会话,则可以确定存在孖机现象,例如,如果用户仅在LTE网络和DO网络中的任一网络中发起附着,则该用户不存在孖机现象,否则,如果用户先后或同时在LTE网络与DO网络发起附着,则可以确定该用户存在孖机现象。
[0057]具体地,在一个实施例中,在SPR中预先存储用户的LTE网络与