基于漫游场景的鉴权方法、设备及系统与流程
本申请实施例涉及移动通信技术领域,具体涉及一种基于漫游场景的鉴权方法、设备及系统。
背景技术:
第三代合作伙伴计划(3rdgenerationpartnershipproject,3gpp)标准定义了策略控制和计费(policyandchargingcontrol,pcc)架构,该架构可以在终端访问分组数据网络(packetdatanetwork,pdn)时,对ip连接访问网络(ipconnectivityaccessnetwork,ip-can)会话进行策略计费控制。
对于国际漫游的在线计费过程,当终端在其它国家漫游时,数据业务请求将触发回到用户归属国的运营商的数据业务网元,来确定该终端是否能够进行漫游业务。图1为本申请提供的现有技术提供的漫游鉴权流程。如图1所示,gprs业务支撑节点向策略和计费执行功能实体(policyandchargingenforcementfunction,pcef)发送分组数据协议(packetdataprotocol,pdp)激活请求。pcef向策略和计费规则功能实体(policyandchargingrulesfunction,pcrf)发送初始信用控制请求(creditcontrolrequestinitial,ccr-initial)。pcrf向在线计费系统(onlinechargingsystem,ocs)发送消费控制请求(spendinglimitrequest,slr),ocs获取策略统计器(policycounter)的费用限额报告。ocs在消费控制应答(spendinglimitanswer,sla)中返回费用限额报告。pcrf根据收到的费用限额报告,通知pcef安装初始策略规则。pcef继续向ocs发送ccr-initial请求,ocs完成用户状态鉴权后,使用缺省的虚拟费率组(由运营商配置)进行反算,判断终端用户余额、免费资源等是否满足使用漫游数据业务,如果满足,则漫游鉴权通过。ocs在cca-initial消息中返回鉴权成功。pcef返回鉴权结果到gprs业务支撑节点,鉴权成功后,pdp连接创建成功。终端用户发起实际数据业务请求到pcef,该pcef通过向ocs发送更新的信用控制请求(creditcontrolrequestinitial,ccr-update),该请求中携带真实的费率组,ocs根据真实的费率组做反算预留,计算授权业务量(grantedserviceunit,gsu)。ocs在更新的信用控制应答(creditcontrolanswerupdate,cca-update)中下发gsu给pcef。pcef根据收到的gsu,允许终端用户使用数据业务。
然而,当通过虚拟费率组进行漫游鉴权,在漫游鉴权成功后pdp连接建立,但当真实费率组与虚拟费率组存在差异而无法预留时,终端仍然无法使用数据业务,但在pdp连接建立后,在漫游国的运营商的数据业务网元通常产生了一个小流量的计费话单,归属国的运营商因此需要向漫游国的运营商支付国际漫游费用,从而产生较大的国际漫游结算费用损失。
技术实现要素:
本申请实施例提供一种基于漫游场景的鉴权方法、设备及系统,以减少归属地运营商基于数据业务的国际漫游结算损失。
第一方面,本申请实施例提供一种基于漫游场景的鉴权方法,其特征在于,包括:
计费设备接收策略功能实体发送的消费状态请求,所述消费状态请求中包括用于指示终端的拜访地位置的指示信息,所述消费状态请求为所述终端请求建立数据业务连接时所述策略功能实体生成的消息;该消费状态请求用于向计费设备请求该终端对应的用户的费用限额状态,该消费状态请求还可以称为消费控制请求或者订阅请求;
所述计费设备根据所述指示信息,确定所述终端所处的当前漫游国家;当该指示消息所指示的终端的拜访地位置为归属地时,则确定终端处于非漫游状态,当该指示消息所指示的终端的拜访地位置为当前漫游国家时,则终端处于漫游状态;
所述计费设备根据所述终端的漫游鉴权信息和所述当前漫游国家,对所述终端进行漫游鉴权,其中,所述漫游鉴权信息用于指示所述终端可漫游的国家;该漫游鉴权信息可以根据用户在归属地运营商的签约信息得到,或者该漫游鉴权信息还可以基于用户订购的附属产品得到;该漫游鉴权信息还可以称为漫游鉴权计划或漫游鉴权规则等;
所述计费设备向所述策略功能实体发送消费状态应答,所述消费状态应答包括所述终端的漫游鉴权结果,其中,所述漫游鉴权结果与所述数据业务连接能否建立相关联,若所述漫游鉴权结果用于指示漫游鉴权失败,则所述数据业务连接建立失败;该消费状态应答还可以称为消费控制应答或订阅应答等。
由于本申请实施例的计费设备在接收到消费状态请求后做漫游鉴权,相对于现有技术而言,不是在接收到之后的初始信用控制请求,在完成用户状态鉴权后,根据缺省的虚拟费率组进行漫游鉴权,不需要发送两次初始信用控制请求和初始信用控制应答,只需发送一次初始信用控制请求和一次初始信用控制应答即可完成鉴权,做到了尽可能早地进行鉴权,减少了消息交互流程,提高网络使用效率。在线计费设备使用基于漫游鉴权信息进行漫游鉴权,不使用缺省的虚拟费率组进行鉴权,避免真实rg与虚拟rg不一致导致的鉴权结果差异,避免建立无效业务连接,提高了漫游鉴权准确性。
在一种可能的设计中,所述指示信息包括移动国家代码,所述移动国家代码用于指示终端当前所处的国家,所述计费设备根据所述指示信息,确定所述终端所处的当前漫游国家,包括:
所述计费设备根据所述指示信息和国家码对照表,确定所述终端所处的当前漫游国家,其中,所述国家码对照表用于指示移动国家代码与国家的对应关系。不同的国家具有不同的移动国家代码,该国家码对照表所指示的对应关系,可以通过表格来实现,也可以通过函数映射来实现。
在本申请实施例中,通过移动国家代码来确定终端的当前漫游国家,能够快速准确的获取终端的位置,从而提高了鉴权的准确性。
在一种可能的设计中,所述消费状态请求包括第一指示信息和/或第二指示信息,所述第一指示信息和所述第二指示信息均包括所述移动国家代码,所述第一指示信息为基于网关的指示信息,所述第二指示信息为基于位置区的指示信息。
本申请实施例提供了多种获取移动国家代码的方式,例如可以基于网关来获取该第一指示信息,和/或基于位置区来获取第二指示信息,使得计费设备能够获取准确获取终端的当前漫游国家,从而进行准确的鉴权。
在一种可能的设计中,所述漫游鉴权信息包括漫游指示符和所述漫游指示符对应的漫游位置,所述漫游指示符用于指示所述终端是否可在所述漫游位置漫游,所述漫游位置包括如下中的至少一种:国家、国家组。
本申请实施例通过漫游鉴权信息包括漫游指示符和漫游指示符对应的漫游位置。该漫游指示符用于指示终端是否可在漫游位置漫游,通过简单快捷的方式来进行了指示,同时使得计费设备能够快速识别出终端可以在哪些位置漫游,提高了鉴权效率。
在一种可能的设计中,所述漫游指示符对应第一漫游列表,所述漫游指示符用于指示所述终端不可在所述第一漫游列表中的漫游位置漫游,所述计费设备根据所述终端的漫游鉴权信息和所述当前漫游国家,对所述终端进行漫游鉴权,包括:
所述计费设备判断所述当前漫游国家是否位于所述漫游列表内;
若是,则所述计费设备根据所述漫游指示符,确定所述终端漫游鉴权失败。
本申请实施例通过漫游鉴权信息包括漫游指示符和漫游指示符对应的漫游位置。该漫游指示符用于指示终端不可在第一漫游列表中的漫游位置漫游,通过简单快捷的方式来进行了指示,同时使得计费设备能够快速识别出终端可以在哪些位置漫游,提高了鉴权效率。
在一种可能的设计中,所述漫游指示符对应第二漫游列表,所述漫游指示符用于指示所述终端可在所述第二漫游列表中的漫游位置漫游,所述计费设备根据所述终端的漫游鉴权信息和所述当前漫游国家,对所述终端进行漫游鉴权,包括:
所述计费设备判断所述当前漫游国家是否位于所述漫游列表内;
若否,则所述计费设备根据所述漫游指示符,确定所述终端漫游鉴权失败。
本申请实施例通过漫游鉴权信息包括漫游指示符和漫游指示符对应的漫游位置。该漫游指示符用于指示漫游指示符用于指示所述终端可在所述第二漫游列表中的漫游位置漫游,通过简单快捷的方式来进行了指示,同时使得计费设备能够快速识别出终端可以在哪些位置漫游,提高了鉴权效率。
第二方面,本申请实施例提供一种基于漫游场景的鉴权方法,包括:
策略功能实体向计费设备发送消费状态请求,所述消费状态请求中包括用于指示终端的拜访地位置的指示信息,所述消费状态请求为所述终端请求建立数据业务连接时所述策略功能实体生成的消息;
所述策略功能实体接收所述计费设备发送的消费状态应答,所述消费状态应答包括所述终端的漫游鉴权结果,其中,所述漫游鉴权结果与所述数据业务连接能否建立相关联,若所述漫游鉴权结果用于指示漫游鉴权失败,则所述数据业务连接建立失败。
计费设备在接收到消费状态请求后做漫游鉴权,不需要发送两次初始信用控制请求和初始信用控制应答,只需发送一次初始信用控制请求和一次初始信用控制应答即可完成鉴权,做到了尽可能早地进行鉴权,减少了消息交互流程,提高网络使用效率。在线计费设备使用基于漫游鉴权信息进行漫游鉴权,不使用缺省的虚拟费率组进行鉴权,避免真实rg与虚拟rg不一致导致的鉴权结果差异,避免建立无效业务连接,提高了漫游鉴权准确性。
在一种可能的设计中,所述指示信息包括移动国家代码,所述移动国家代码用于指示终端当前所处的国家。
在一种可能的设计中,所述消费状态请求包括第一指示信息和第二指示信息,所述第一指示信息和所述第二指示信息均包括所述移动国家代码,所述第一指示信息为基于网关的指示信息,所述第二指示信息为基于位置区的指示信息。
本申请实施例提供了多种获取移动国家代码的方式,例如可以基于网关来获取该第一指示信息,和/或基于位置区来获取第二指示信息,使得计费设备能够获取准确获取终端的当前漫游国家,从而进行准确的鉴权。
在一种可能的设计中,所述策略功能实体向计费设备发送消费控制请求之前,还包括:
所述策略功能实体接收策略执行实体发送的信用控制请求,所述信用控制请求中包括所述用于指示终端的拜访地位置的指示信息;
所述策略功能实体接收所述计费设备发送的消费控制应答之后,
所述策略功能实体向所述策略执行实体发送信用控制应答,所述信用控制应答包括所述终端的漫游鉴权结果。
第三方面,本申请实施例提供一种基于漫游场景的鉴权设备,包括:
接收模块,用于接收策略功能实体发送的消费状态请求,所述消费状态请求中包括用于指示终端的拜访地位置的指示信息,所述消费状态请求为所述终端请求建立数据业务连接时所述策略功能实体生成的消息;
处理模块,用于根据所述指示信息,确定所述终端所处的当前漫游国家;
所述处理模块,还用于根据所述终端的漫游鉴权信息和所述当前漫游国家,对所述终端进行漫游鉴权,其中,所述漫游鉴权信息用于指示所述终端可漫游的国家;
发送模块,用于向所述策略功能实体发送消费状态应答,所述消费状态应答包括所述终端的漫游鉴权结果,其中,所述漫游鉴权结果与所述数据业务连接能否建立相关联,若所述漫游鉴权结果用于指示漫游鉴权失败,则所述数据业务连接建立失败。
在一种可能的设计中,所述指示信息包括移动国家代码,所述移动国家代码用于指示终端当前所处的国家,所述计费设备根据所述指示信息,确定所述终端所处的当前漫游国家,包括:
所述计费设备根据所述指示信息和国家码对照表,确定所述终端所处的当前漫游国家,其中,所述国家码对照表用于指示移动国家代码与国家的对应关系。
在一种可能的设计中,所述消费状态请求包括第一指示信息和/或第二指示信息,所述第一指示信息和所述第二指示信息均包括所述移动国家代码,所述第一指示信息为基于网关的指示信息,所述第二指示信息为基于位置区的指示信息。
在一种可能的设计中,所述漫游鉴权信息包括漫游指示符和所述漫游指示符对应的漫游位置,所述漫游指示符用于指示所述终端是否可在所述漫游位置漫游,所述漫游位置包括如下中的至少一种:国家、国家组。
在一种可能的设计中,所述漫游指示符对应第一漫游列表,所述漫游指示符用于指示所述终端不可在所述第一漫游列表中的漫游位置漫游,所述处理模块具体用于:
判断所述当前漫游国家是否位于所述漫游列表内;
若是,则根据所述漫游指示符,确定所述终端漫游鉴权失败。
在一种可能的设计中,所述漫游指示符对应第二漫游列表,所述漫游指示符用于指示所述终端可在所述第二漫游列表中的漫游位置漫游,所述处理模块具体用于:
判断所述当前漫游国家是否位于所述漫游列表内;
若否,则根据所述漫游指示符,确定所述终端漫游鉴权失败。
第四方面,本申请实施例提供一种基于漫游场景的鉴权设备,包括:
发送模块,用于向计费设备发送消费状态请求,所述消费状态请求中包括用于指示终端的拜访地位置的指示信息,所述消费状态请求为所述终端请求建立数据业务连接时所述策略功能实体生成的消息;
接收模块,用于接收所述计费设备发送的消费状态应答,所述消费状态应答包括所述终端的漫游鉴权结果,其中,所述漫游鉴权结果与所述数据业务连接能否建立相关联,若所述漫游鉴权结果用于指示漫游鉴权失败,则所述数据业务连接建立失败。
在一种可能的设计中,所述指示信息包括移动国家代码,所述移动国家代码用于指示终端当前所处的国家。
在一种可能的设计中,所述消费状态请求包括第一指示信息和第二指示信息,所述第一指示信息和所述第二指示信息均包括所述移动国家代码,所述第一指示信息为基于网关的指示信息,所述第二指示信息为基于位置区的指示信息。
在一种可能的设计中,所述接收模块还用于在所述策略功能实体向计费设备发送消费控制请求之前,接收策略执行实体发送的信用控制请求,所述信用控制请求中包括所述用于指示终端的拜访地位置的指示信息;
所述发送模块还用于在接收所述计费设备发送的消费控制应答之后,向所述策略执行实体发送信用控制应答,所述信用控制应答包括所述终端的漫游鉴权结果。
第五方面,本申请实施例提供一种基于漫游场景的鉴权设备,包括:存储器和处理器,所述存储器用于存储计算机程序,所述处理器用于从所述存储器中调用并运行所述计算机程序,使得所述处理器运行所述计算机程序执行如第一方面或第一方面各种可能的设计所述的基于漫游场景的鉴权方法。
第六方面,本申请实施例提供一种存储介质,所述存储介质包括计算机程序,所述计算机程序用于实现如第一方面或第一方面各种可能的设计所述的基于漫游场景的鉴权方法。
第七方面,本申请实施例提供一种基于漫游场景的鉴权设备,包括;存储器和处理器,所述存储器用于存储计算机程序,所述处理器用于从所述存储器中调用并运行所述计算机程序,使得所述处理器运行所述计算机程序执行如第二方面或第二方面各种可能的设计所述的基于漫游场景的鉴权方法。
第八方面,本申请实施例提供一种存储介质,所述存储介质包括计算机程序,所述计算机程序用于实现如第二方面或第二方面各种可能的设计所述的基于漫游场景的鉴权方法。
第九方面,本申请实施例提供一种基于漫游场景的鉴权系统,所述系统包括策略功能实体和计费设备,其中,所述计费设备用于执行上第一方面或第一方面各种可能的设计所述的方法,所述策略功能实体用于如上第二方面或第二方面各种可能的设计所述的方法。
在一种可能的设计中,所述系统还包括业务设备和策略执行实体;其中
所述业务设备,用于向所述策略执行实体发送数据业务激活请求,所述数据业务激活请求用于指示建立终端的数据业务连接;
所述策略执行实体,用于在接收到所述业务激活请求后向所述策略功能实体发送信用控制请求,所述信用控制请求中包括用于指示终端的拜访地位置的指示信息;
所述策略功能实体,用于在接收到所述信用控制请求后,向所述计费设备发送消费状态请求,所述消费状态请求中包括所述指示信息;
所述计费设备,用于在接收到所述信用控制请求后,根据所述指示信息,确定所述终端所处的当前漫游国家,并根据所述终端的漫游鉴权信息和所述当前漫游国家,对所述终端进行漫游鉴权,在漫游鉴权结束后向所述策略功能实体发送消费状态应答,所述消费状态应答包括所述终端的漫游鉴权结果;
所述策略功能实体还用于在接收到所述消费状态应答后向所述策略执行实体发送信用控制应答,所述信用控制应答包括所述终端的漫游鉴权结果;
所述策略执行实体,还用于在接收到所述信用控制应答后向所述业务设备发送数据业务激活响应,所述数据业务激活响应包括所述终端的漫游鉴权结果;
所述业务设备,还用于接收所述数据业务激活响应,并向所述终端返回数据业务连接建立结果,若所述漫游鉴权结果用于指示漫游鉴权失败,则所述业务连接结果用于指示数据业务连接建立失败。
本申请实施例提供的基于漫游场景的鉴权方法、设备及系统,该方法通过计费设备接收策略功能实体发送的消费状态请求,该消费状态请求中包括用于指示终端的拜访地位置的指示信息,计费设备根据该指示信息,确定终端所处的当前漫游国家;计费设备根据终端的漫游鉴权信息和当前漫游国家,对终端进行漫游鉴权,并向策略功能实体发送消费状态应答,该消费状态应答中包括终端的漫游鉴权结果,由于计费设备在接收到消费状态应答后做漫游鉴权,提前了鉴权时间,避免无效消息交互,提高网络使用效率,该计费设备使用漫游鉴权信息进行鉴权,提高了漫游鉴权准确性,避免建立无效的业务连接,减少了归属地运营商因为无效业务连接所带来的国际漫游结算损失。
附图说明
图1为本申请提供的现有技术提供的漫游鉴权流程;
图2a为本申请一实施例提供的漫游系统的架构示意图;
图2b为本申请一实施例提供的漫游系统的架构示意图;
图2c为本申请一实施例提供的漫游系统的架构示意图;
图3为本申请一实施例提供的基于漫游场景的鉴权方法的信令图;
图4为本申请一实施例提供的基于漫游场景的鉴权方法的信令图;
图5为本申请一实施例提供的基于漫游场景的鉴权方法的信令图;
图6为本申请一实施例提供的基于漫游场景的鉴权方法的信令图;
图7为本申请一实施例提供的漫游鉴权信息的获取示意图;
图8为本申请一实施例提供的基于漫游场景的鉴权设备的结构示意图;
图9为本申请一实施例提供的基于漫游场景的鉴权设备的结构示意图;
图10为本申请实施例提供的计费设备的硬件结构示意图;
图11为本申请实施例提供的策略功能实体的硬件结构示意图。
具体实施方式
本申请实施例描述的网络架构以及业务场景是为了更加清楚的说明本申请实施例的技术方案,并不构成对于本申请实施例提供的技术方案的限定,本领域普通技术人员可知,随着网络架构的演变和新业务场景的出现,本申请实施例提供的技术方案对于类似的技术问题,同样适用。
图2a为本申请一实施例提供的漫游系统的架构示意图。如图2a所示,该漫游系统包括策略功能实体、策略执行实体和计费设备。
本申请实施例主要用于数据业务的计费控制。其中,在建立数据业务时,该策略功能实体用于负责策略决策和计费规则的制定。例如提供基于数据业务的网络控制规则,再例如业务数据的检测、门控(gatingcontrol)、服务质量(qualityofservice,qos)控制等。策略执行实体,在承载面执行策略功能实体所制定的策略和计费规则。而该计费设备用于对业务数据进行计费。
本实施例提供的漫游系统的架构,可以应用于多种通信系统。例如,可以应用于第三代合作伙伴计划(3rdgenerationpartnershipproject,3gpp),再例如,还可以应用到下一代移动通信系统(nextgenerationsystem)网络架构,称为第五代(5rdgeneration,5g)网络架构,或者还可以应用到其它系统架构,本实施例对此不作特别限制。
其中,在第一通信系统中,该第一通信系统例如可以为3g通信系统,该策略功能实体可以为策略和计费规则功能实体(policyandchargingrulesfunction,pcrf),该策略执行实体可以为策略和计费执行功能实体(policyandchargingenforcementfunction,pcef),该计费设备可以为计费系统。
在第二通信系统中,该第二通信系统例如可以为5g通信系统,该策略功能实体可以为策略控制实体(policycontrolfunction,pcf),该策略执行实体可以为会话管理功能实体(sessionmanagementfunction,smf),该计费设备可以为计费功能实体(chargingfunction,chf)。
下面结合图2b对第一通信系统进行详细说明,结合图2c对第二通信系统进行详细说明。
图2b为本申请一实施例提供的漫游系统的架构示意图。其中,图2b示出了第三代合作伙伴计划(3rdgenerationpartnershipproject,3gpp)给出的演进的分组系统(evolvedpacketsystem,eps)架构示意图。图2b中,hplmn代表归属地网络,vplmn代表拜访地网络。终端可在公用陆地移动网络(publiclandmobilenetwork,plmn)之间漫游。
在一种可能的实现方式中,本申请实施例关注于策略控制和计费控制(policyandchargingcontrol,pcc)的实现,即为终端访问一个分组数据网络(packetdatanetwork,pdn)所建立的ip连接接入网(ipconnectivityaccessnetwork,ip-can)会话的策略计费控制,即本申请实施例所涉及的业务主要为数据业务。针对pcc的实现,包括多种功能实体,下面结合图2对各功能实体的作用进行举例说明。
策略和计费规则功能实体(policyandchargingrulesfunction,pcrf),用于负责策略决策和计费规则的制定。pcrf提供基于业务数据流的网络控制规则,这些网络控制规则可以包括业务数据流的检测、门控(gatingcontrol)、服务质量(qualityofservice,qos)控制以及基于数据流的计费规则等。pcrf将制定的策略和计费规则发送给策略和计费执行功能实体(policyandchargingenforcementfunction,pcef)执行,其中,pcef与pcrf之间的接口是gx接口。其中,pcrf制定策略和计费规则的依据包括:从应用功能实体(applicationfunction,af)获得的与业务相关的信息、从用户签约数据库(subscriptionprofilerepository,spr)获得的与策略控制和计费相关的用户签约信息、以及通过gx接口从pcef获得的与承载网络相关的信息。
策略和计费执行功能实体(policyandchargingenforcementfunction,pcef),通常位于网关(gate-way,gw)内,在承载面执行pcrf所制定的策略和计费规则。pcef按照pcrf所发送的规则中的业务数据流过滤器对业务数据流进行检测,进而对这些业务数据流执行pcrf所制定的策略和计费规则;在承载建立时,pcef按照pcrf发送的规则进行资源分配,并根据af提供的信息进行门控控制;同时,pcef根据pcrf订阅的事件触发上报承载网络上发生的事件;根据pcrf发送的计费规则,pcef执行相应的业务数据流计费操作,计费既可以是在线计费,也可以是离线计费。在本申请实施例中,用于计费的实体可以为计费设备,例如在线计费设备或离线计费设备。其中,该在线计费设备可以为3gpp标准规范中的在线计费系统(onlinechargingsystem,ocs),离线计费设备可以为3gpp标准规范中的离线计费系统(offlinechargingsystem,ofcs)。如果是在线计费,则pcef需要和在ocs一起进行信用管理;离线计费时,pcef和ofcs之间交换相关的计费信息。在本实施例中,为了便于说明,以该在线计费设备为ocs为例进行详细说明。
业务检测功能(trafficdetectionfunction,tdf)可以由pcef提供,也可以独立部署。当独立部署时,即tdf实体,tdf与pcrf之前通过sd接口交互。业务检测功能是根据本地配置或是pcrf下发的包含应用检测控制策略(applicationdetectionandcontrol,adc)规则进行应用检测并进行策略执行(如门控、重定向和带宽限制),以及向pcrf上报被检测业务/流的相关事件和信息(例如,向pcrf报告检测到的业务/流的开始和终结),给pcrf发送业务数据流描述,传送来自pcrf的用于流检测的业务检测和策略规则的信令。
用户签约数据库(subscriptionprofilerepository,spr)可与用户数据数据库(userdatarepository,udr)合一。spr存储有与策略控制和计费相关的用户策略计费控制签约信息。spr和pcrf之间的接口是sp接口。
承载绑定和事件报告功能实体(bearerbindingandeventreportfunction,bberf),通常位于接入网网关(accessnetworkgateway)内。pcrf通过gxx接口将业务服务质量(qualityofservice,qos)规则下发给bberf,bberf不和计费系统交互计费信息,只负责承载绑定和相关事件的上报。
应用功能实体(applicationfunction,af)存在于运营商的ip(internentprotocal,ip)业务网络,用于提供业务应用的接入点。这些业务应用所使用的网络资源需要进行动态的策略控制。在业务面进行参数协商时,af将相关业务信息传递给pcrf。如果这些业务信息与pcrf的策略相一致,则pcrf接受该协商;否则,pcrf拒绝该协商,并在反馈时给出pcrf可接受的业务参数。随后,af可将这些参数返回给终端。其中,af和pcrf之间的接口是rx接口。
ocs和pcef共同完成在线计费方式下用户信用的控制和管理。ocs和pcef之间通过gx接口交互计费信息。ofcs与pcef共同完成离线计费方式下的计费操作。ofcs和pcef之间通过gz接口交互计费信息。
在本申请实施例中,主要涉及sy接口、gy接口以及gx接口。其中,sy接口,位于策略和计费规则功能(pcrf)与在线计费系统(ocs)之间,用于pcrf到ocs请求策略统计器的状态信息,或从ocs到pcrf的策略统计器的状态变更通知。gy接口为预付费控制接口,位于策略和计费执行功能(pcef)与在线计费系统(ocs)之间。gx接口为请求和下发计费规则接口,位于策略和计费规则功能(pcrf)与策略和计费执行功能(pcef)之间。
图2c为本申请一实施例提供的漫游系统的架构示意图。图2c示出了5g的系统架构,本领域技术人员可以理解,该pcf的功能可以与pcrf的功能类似,该smf的功能可以与pcef的功能类似,该chf的功能可以与3g中的计费系统的功能类似。对于各个实体的功能,本实施例此次不再赘述。其中,5g的数据业务的计费接口、与pcf的接口均采用sbi接口。
在具体实现过程中,smf在接收到分组数据单元会话(packetdataunitsession,pdusession)建立或者业务请求时,向chf发送计费请求,该计费请求执行如下功能:请求建立计费会话、预留业务配额(仅限于在线计费)、计费信息上报,由此开始计费。在用户使用业务过程中,smf记录业务的信息(如:业务使用时长、或者统计业务的流量等),并检测上报条件并管理配额的使用,当上报条件满足时,如:用户位置变化、用户的业务流qos发生变化等,或者配额用完、过期时,向chf发送消息,上报用户的业务信息及配额使用信息。当smf结束pdusession时,smf请求chf结束计费。
基于现有技术中计费系统根据虚拟费率组进行鉴权,无法进行数据业务漫游计费的精确鉴权,且国际漫游结算收入损失较大的问题,本申请实施例提供一种基于漫游场景的鉴权方法,该鉴权方法通过对策略功能实体和在线设备进行改进,已实现更精确的鉴权,且减少归属地运营商基于数据业务的漫游结算损失,下面采用详细的实施例进行说明。
图3为本申请一实施例提供的基于漫游场景的鉴权方法的信令图。如图3所示,该方法包括:
s301、业务设备向策略执行实体发送数据业务激活请求。
当用户的终端漫游到其它国家,准备在拜访地使用数据业务时,终端需要建立数据业务的相关连接,才能保证数据以ip形式进行传送。拜访地的业务设备将业务激活请求转发至归属地的业务设备,归属地的业务设备向策略执行实体发送数据业务激活请求,以建立业务连接。或者,也可以为拜访地的业务设备将激活请求直接转发至归属地的策略执行实体,以建立业务连接。该业务设备可以为gprs业务支撑设备,也可以为会话管理功能实体。该业务连接例如可以为建立分组数据协议(packetdataprotocol,pdp)连接,或者建立pdusession。
s302、策略执行实体向策略功能实体发送初始信用控制请求。
该初始信用控制请求中携带终端的位置信息,该初始信用控制请求用于请求流量分配。
s303、策略功能实体向计费设备发送消费状态请求,该消费状态请求包括用于指示终端的拜访地位置的指示信息。
该消费状态请求用于向计费设备请求用户的策略统计器中的费用限额状态。该策略统计器(policycounter)可以用于跟踪用户的消费,例如跟踪用户本月的流量使用总量。该策略统计器能够根据跟踪结果,确定费用限额状态,该费用限额状态用于指示用户的消费是否达到阈值,当用户的消费达到阈值时,由计费设备报告给策略功能实体。
该消费状态请求中还包括用于指示终端的拜访地位置的指示信息。该指示信息可以包括终端的位置标识,也可以包括移动国家代码,该移动国家代码用于指示终端当前所处的国家。
例如,在一些通信系统中,该消费状态请求还可以称为消费控制请求(spendinglimitrequest,slr),或者称为订阅请求。
s304、计费设备根据指示信息,确定终端所处的当前漫游国家。
该计费设备在接收到该消费状态请求之后,确定终端是否为漫游。当该指示消息所指示的终端的拜访地位置为归属地时,则终端处于非漫游状态,当该指示消息所指示的终端的拜访地位置为当前漫游国家时,则终端处于漫游状态,据此计费设备针对终端的漫游状态进行鉴权。
s305、计费设备根据终端的漫游鉴权信息和当前漫游国家,对终端进行漫游鉴权。
计费设备在确定终端的当前漫游国家之后,根据漫游鉴权信息对终端进行漫游鉴权。其中,该漫游鉴权信息可以根据用户在归属地运营商的签约信息得到。该漫游鉴权信息还可以基于用户订购的附属产品得到。该漫游鉴权信息用于指示终端可漫游的国家。该漫游鉴权信息还可以称为漫游鉴权计划或漫游鉴权规则等。该漫游鉴权信息在用户订购相应的漫游产品或业务后,可以预先存储在计费设备中,也可以为其它设备发送给计费设备,然后计费设备进行预先存储,本实施例对计费设备获取漫游鉴权信息的实现方式不做特别限制。
若终端的当前漫游国家属于漫游鉴权信息所指示的终端可漫游的国家时,则对终端的漫游鉴权成功,若终端的当前漫游国家不属于漫游鉴权信息所指示的终端可漫游的国家,则终端的漫游鉴权失败。
s306、计费设备向策略功能实体发送消费状态应答,该消费状态应答包括终端的漫游鉴权结果。
计费设备在得到鉴权结果后,向策略功能实体发送消费状态应答。该消费状态应答包括计费设备对终端进行漫游鉴权的漫游鉴权结果。
当计费设备对终端鉴权失败时,计费设备则不会通过策略统计器来获取费用限额状态,而是在消费状态应答中直接返回鉴权失败。
在一些通信系统中,该消费状态应答还可以称为消费控制应答(spendinglimitanswer,sla)或订阅应答等。
由于本申请实施例的计费设备在接收到消费状态请求后做漫游鉴权,相对于现有技术而言,不是在接收到之后的初始信用控制请求(ccr-initital),在完成用户状态鉴权后,根据缺省的虚拟费率组进行漫游鉴权,不需要发送两次初始信用控制请求和初始信用控制应答,只需发送一次初始信用控制请求和一次初始信用控制应答即可完成鉴权,做到了尽可能早地进行鉴权,减少了消息交互流程,提高网络使用效率。在线计费设备使用基于漫游鉴权信息进行漫游鉴权,不使用缺省的虚拟费率组进行鉴权,避免真实rg与虚拟rg不一致导致的鉴权结果差异,避免建立无效业务连接,提高了漫游鉴权准确性。
s307、策略功能实体向策略执行实体发送初始信用控制应答。
该初始信用控制应答中包括终端的漫游鉴权结果。该漫游鉴权结果用于指示计费设备对该终端是否鉴权成功。
s308、策略执行实体向拜访地设备发送数据业务激活响应。
当鉴权失败时,策略功能实体向策略执行实体发送初始信用控制应答,该初始信用控制应答中的漫游鉴权结果用于指示鉴权失败,此时策略执行实体向归属地的业务设备发送激活响应,用于指示鉴权失败,该归属地的业务设备会向拜访地的业务设备发送业务数据连接建立失败的消息,该拜访地的业务设备会向终端反馈最终的业务数据连接建立结果。当鉴权失败时,终端的业务数据连接建立失败,则终端无法使用数据业务,不会有数据流量产生,也不会出现漫游数据业务话单。
本申请实施例提供的基于漫游场景的鉴权方法,通过计费设备接收策略功能实体发送的消费状态请求,该消费状态请求中包括用于指示终端的拜访地位置的指示信息,计费设备根据该指示信息,确定终端所处的当前漫游国家;计费设备根据终端的漫游鉴权信息和当前漫游国家,对终端进行漫游鉴权,并向策略功能实体发送消费状态应答,该消费状态应答包括终端的漫游鉴权结果,由于计费设备在接收到消费状态应答后做漫游鉴权,提前了鉴权时间,避免无效消息交互,提高网络使用效率,该计费设备使用漫游鉴权信息进行鉴权,提高了漫游鉴权准确性,避免建立无效的业务连接,减少了归属地运营商因为无效业务连接所带来的国际漫游结算损失。
下面结合具体的实施例进行详细说明。首先结合图2b所示的系统架构进行说明。
图4为本申请一实施例提供的基于漫游场景的鉴权方法的信令图。如图4所示,该方法包括:
s401、gprs业务支撑设备向pcef发送pdp激活请求。
当用户的终端漫游到其它国家,准备在拜访地使用数据业务时,终端需附着gprs的附着和分组数据协议(packetdataprotocol,pdp)上下文的激活。通过gprs的附着登记用户信息,对用户进行移动性管理,激活过程用于激活ip协议,保证数据能以ip形式进行传送。
在一种可能的实现方式中,漫游用户的终端向拜访地(漫游国家)的服务gprs支撑设备(servinggprssupportnode,sgsn)发送pdp上下文请求,请求建立pdp会话。该pdp上下文请求中携带终端的位置信息。拜访地的sgsn将该pdp上下文请求转发到用户归属地的ggsn,以发起接入鉴权流程。在本申请实施例中,所涉及的网元包括gprs业务支撑设备、pcef、pcrf以及ocs为归属地网络中的网元。
归属地中的gprs业务支撑设备在接收到拜访地的gprs业务支撑设备发送的pdp上下文请求后,该gprs业务支撑设备向pcef发送pdp激活请求(pdpactivaterequest),该激活请求可以包括终端的位置信息。该pdp激活请求用于建立pdp连接,当pdp建立连接之后,终端可以进行数据业务。
s402、pcef向pcrf发送初始信用控制请求。
在pcef接收到pdp激活请求后,pcef通过gx接口向pcrf发送初始信用控制请求(creditcontrolrequestinitial,ccr-initial)。该初始信用控制请求中携带终端的位置信息。
s403、pcrf向ocs发送消费控制请求,该消息控制请求包括用于指示终端的拜访地位置的指示信息。
pcrf通过sy接口向ocs发送消费控制请求(spendinglimitrequest,slr)。该slr中还包括用于指示终端的拜访地位置的指示信息。
s404、ocs根据指示信息,确定终端所处的当前漫游国家。
s405、ocs根据终端的漫游鉴权信息和当前漫游国家,对终端进行漫游鉴权。
s406、ocs向pcrf发送消费控制应答,该消费控制应答包括所述终端的漫游鉴权结果。
ocs在得到鉴权结果后,通过sy接口向pcrf发送消费控制应答(spendinglimitanswer,sla),该sla中包括终端的漫游鉴权结果。
当ocs对终端鉴权失败时,ocs则不会通过策略统计器来获取费用限额状态,而是在sla中直接返回鉴权失败。
s407、pcrf向pcef发送初始信用控制应答。
该初始信用控制应答中包括终端的漫游鉴权结果。该漫游鉴权结果用于指示计费设备对该终端是否鉴权成功。
s408、pcef向gprs业务支撑设备发送pdp激活响应。
当鉴权失败时,pcrf向pcef发送初始信用控制应答,该初始信用控制应答中的漫游鉴权结果用于指示鉴权失败,此时pcef向gprs业务支撑设备发送pdp激活响应,用于指示鉴权失败。该gprs业务支撑设备向拜访地的gprs业务支撑设备发送pdp创建失败的消息,从而拜访地的gprs业务支撑设备向终端返回pdp连接创建失败。由于pdp连接建立失败,则终端无法附着在gprs网络,因此终端无法使用数据业务,不会有数据流量产生,也不会出现漫游数据业务话单。在一种可能的实现方式中,当pdp激活失败时,终端可尝试另一次pdp激活,当pdp激活的次数超过预设的最大激活次数时,则终端将终止pdp激活过程。由于pdp建立失败,所以终端无法使用数据业务,不会有数据流量产生,也不会出现漫游数据业务话单。
本申请实施例提供的基于漫游场景的鉴权方法,可以应用于图2b所示的通信架构,由于ocs在接收到slr消息后做漫游鉴权,提前了鉴权时间,避免无效消息交互,提高网络使用效率,该ocs使用漫游鉴权信息进行鉴权,提高了漫游鉴权准确性,避免建立无效pdp连接,减少了归属地运营商因为无效pdp连接所带来的国际漫游结算损失。
在图4所示实施例中,给出了一种可能的鉴权失败的实现流程,下面结合图5所示实施例,给出一种鉴权成功的实现流程。
图5为本申请一实施例提供的基于漫游场景的鉴权方法的信令图,如图5所示该方法包括:
s501、gprs业务支撑设备向pcef发送pdp激活请求。
s502、pcef向pcrf发送初始信用控制请求。
s503、pcrf向ocs发送消费控制请求,该消息控制请求包括用于指示终端的拜访地位置的指示信息。
s504、ocs根据指示信息,确定终端所处的当前漫游国家。
s505、ocs根据终端的漫游鉴权信息和当前漫游国家,对终端进行漫游鉴权。
s506、ocs向pcrf发送消费控制应答,该消费控制应答包括所述终端的漫游鉴权结果。
其中,本实施例中的s501至s506与图3所示实施例中的s401与s406类似,本实施例此次不做赘述。在本实施例中,ocs根据终端的漫游鉴权信息和当前漫游国家,对终端进行漫游鉴权时,终端的当前漫游国家属于漫游鉴权信息所指示的可漫游的国家,则对终端的漫游鉴权成功。ocs向pcrf发送消费控制应答,以指示ocs对终端的漫游鉴权成功。在本实施中,针对鉴权成功给出一种可能的实现方式。
当ocs对终端鉴权成功时,则获取费用限额状态,并在消费控制应答(spendinglimitanswer,sla)中携带费用限额报告,该费用限额报告包括费用限额状态。
其中,pcrf在制定策略决策时,需要考虑签约用户的费用状态。ocs为了支持基于签约用户的策略决策功能,ocs能够维护签约用户的策略统计器的状态信息。当pcrf请求时,报告签约用户的策略统计状态信息的值。当签约用户的策略统计器状态信息发生变化时,向pcrf报告这些变化。该pcrf根据用户消费情况制定上网策略,例如,限制用户带宽等。
s507、pcrf向pcef发送初始信用控制应答。
pcrf根据收到的费用限额报告来确定初始策略规则,并向pcef发送初始信用控制应答,(creditcontrolanswerinitial,cca-initial),该初始信用控制应答中携带初始策略规则。该初始信用控制应答中还包括终端的漫游鉴权结果。该漫游鉴权结果用于指示计费设备对该终端鉴权成功。
s508、pcef向ocs发送初始信用控制请求。
pcef在接收到cca-initial后,安装初始策略规则,并通过gy接口继续向计费系统ocs发送初始信用控制请求ccr-initial,该ccr-initia中没有多服务信用控制(multipleservicescreditcontrol,mscc)。其中,多服务信用控制属于不同的费率组,在一个会话中可以完成多个服务的信用控制。当ccr-initia中没有msccavp时,则没有上报实际的费率组。
s509、ocs完成用户状态鉴权。
ocs在接收到ccr-initial后,ocs进行用户状态鉴权。该用户状态鉴权可以用于判断用户的使用状态是否正常,例如,是否欠费,流量是否用完等。
s510、ocs向pcef发送初始信用控制应答,指示鉴权成功。
在用户状态鉴权成功后,ocs向pcef发送初始信用控制应答(creditcontrolanswerinitial,cca-initial),用于指示用户状态鉴权成功。
若用户状态鉴权失败,则该cca-initial用于指示用户状态鉴权失败,则pdp激活响应用于指示pdp创建失败,不会有数据流量产生,也不会出现漫游数据业务话单。
s511、pcef向gprs业务支撑设备发送pdp激活响应。
若用户状态鉴权成功,pcef在接收到cca-initial后,pcef向gprs业务支撑设备发送pdp激活响应,该pdp激活响应(pdpack)用于指示鉴权成功,pdp连接创建成功。
s512、gprs业务支撑设备向pcef发送数据业务请求。
在pdp连接创建成功后,终端通过gprs业务支撑设备发起实际数据业务请求到pcef。
s513、pcef向ocs发送更新的信用控制请求,携带真实的费率组。
s514、ocs根据真实的费率组做反算预留,计算授权业务量。
s515、ocs向pcef发送更新的信用控制应答,携带授权业务量。
s516、pcef向gprs业务支撑设备发送数据业务响应。
该pcef通过向ocs发送更新的信用控制请求(creditcontrolrequestinitial,ccr-update),该请求中携带真实的费率组,ocs根据真实的费率组做反算预留,计算授权业务量(grantedserviceunit,gsu)。ocs在更新的信用控制应答(creditcontrolanswerupdate,cca-update)中下发gsu给pcef。pcef根据收到的gsu,允许终端用户使用数据业务。
本申请实施例提供的基于漫游场景的鉴权方法,通过ocs接收pcrf发送的消费控制请求,该消费控制请求中包括用于指示终端的拜访地位置的指示信息,ocs根据该指示信息,确定终端所处的当前漫游国家;ocs根据终端的漫游鉴权信息和当前漫游国家,对终端进行漫游鉴权,由于ocs在接收到slr消息后做漫游鉴权,避免无效消息交互和建立无效pdp连接,提高网络使用效率,该ocs使用漫游鉴权信息进行漫游鉴权,提高了漫游鉴权准确性,减少产生国际漫游结算收入损失的风险,在漫游鉴权成功后,在对用户状态鉴权后,在创建pdp连接后,通过真实费率组进行反算预留等流程,实现了终端使用数据业务,与现有流程通过虚拟费率组鉴权后的流程相似,能够与现有流程兼容,提高了本方案的适用性。
下面结合图2c所示的系统架构进行说明。图6为本申请一实施例提供的基于漫游场景的鉴权方法的信令图。其中,相同或类似步骤的描述可参见上述图3和图4所示实施例,本实施例此处不做赘谁。如图6所示,该方法包括:
s601、v-smf向h-smf发送pdu会话建立请求。
在本实施例中,v代表拜访地,h代表归属地。其中,当终端漫游到拜访地时,终端向拜访地的无线接入网发送pdu会话建立请求,该无线接入网将该请求转发至接入与移动管理功能(accessandmobilitymanagementfunction,amf)实体,由该amf实体向v-smf发送pdu会话上下文请求,之后v-smf向h-smf发送pud会话建立请求。
s602、h-smf向h-pcf发送初始信用控制请求。
s603、h-pcf向h-chf发送订阅请求,该订阅请求包括用于指示终端的拜访地位置的指示信息。
该订阅请求用于向h-chf请求用户的策略统计器中的费用限额状态。当用户的消费达到阈值时,由h-chf报告给h-pcf。
该订阅请求中还包括用于指示终端的拜访地位置的指示信息。
s604、h-chf根据指示信息,确定终端所处的当前漫游国家。
s605、h-chf根据终端的漫游鉴权信息和当前漫游国家,对终端进行漫游鉴权。
s606、h-chf向h-pcf发送订阅应答,该订阅应答包括所述终端的漫游鉴权结果。
s607、h-pcf向h-smf发送初始信用控制应答。
本领域技术人员可以理解,该订阅请求和订阅应答也可以称为初始订阅请求和初始订阅应答。该初始信用控制应答中包括终端的漫游鉴权结果。该漫游鉴权结果用于指示计费设备对该终端是否鉴权成功。
s608、h-smf向v-smf发送pdp会话建立响应。
当鉴权失败时,h-pcf向h-smf发送初始信用控制应答,该初始信用控制应答所包括的漫游鉴权结果用于指示鉴权失败,此时h-smf向v-smf发送pdp会话建立响应,用于指示鉴权失败。该v-smf向拜访地的amf实体发送pdu会话建立失败消息,该amf实体通过ran向终端返回pdu会话建立失败的消息。当鉴权失败时,pdu会话建立失败。由于pdu会话建立失败,因此终端无法使用数据业务,不会有数据流量产生,也不会出现漫游数据业务话单。
对于鉴权成功的过程,与图5所示实施例中的s507与s516类似,h-chf相当于ocs,h-pcf相当于pcrf,h-smf相当于pcef,所不同的是最终为h-smf向v-smf发送pdu会话建立响应,以指示pdu会话建立成功。
由上述实施例可知,本申请实施例中pcrf接收到ccr-initial消息后,确定ccr-initial消息中包含终端位置信息,在向计费设备发送的消费状态请求中增加用于指示终端的拜访地位置的指示信息,在计费设备收到来自策略功能实体的包含该指示信息的消费状态请求后,计费设备根据终端的拜访地位置确定终端漫游,则进行漫游鉴权,基于终端的当前漫游国家和用户订购的漫游鉴权信息进行精准鉴权。
在一种可能的实现方式中,该指示信息包括移动国家代码,该指示消息可以为一条消息,也可以为多条消息,例如,该消费状态请求中还可以包括第一指示信息和/或第二指示信息,第一指示信息和第二指示信息均包括移动国家代码。该第一指示信息为基于网关得到的信息,第二指示信息为基于位置区得到的信息,即根据该位置的不同来源,分为第一指示信息和第二指示信息。
其中,当终端漫游时,策略执行实体在ccr-initial中通过如下2个属性值对(attributevaluepair,avp)字段,将终端的拜访地位置传给策略功能实体。该2个avp对应上述的第一指示信息和第二指示信息。该两个avp的结构可参见表一所示。
表一
如表一所示,当第一指示信息为基于网关得到的信息时,当终端处于gprs附着状态时,sgsn中存储了同分组相关的用户信息和位置信息。sgsn的位置寄存器保存着位置信息。另外,在移动通信网络(epc)中还可以通过服务网关(servinggateway,sgw)和接入网关(accessgateway,agw)来获取位置信息,即该sgw或agw相当于sgsn的用户面功能,可以与sgsn连接,以传递位置信息。
其中,移动国家代码(mobilecountrycode,mcc),由国际电联(itu)统一分配和管理,唯一识别移动用户所属的国家,共3位。移动网络号码(mobilenetworkcode,mnc),用于识别移动用户所归属的移动通信网,2~3位数字组成。
当第二指示信息为基于用户的位置区得到的信息时,可以通过sai或者cgi获取用户实际所处的详细位置。例如,当终端从基站子系统(basestationsubsystem,bss)接入时,可以得到全局小区标识(cellglobalidentifier,gci),当终端从无线网络子系统(radionetworksubsystem,rns)接入,例如无线网络控制器(rnc)接入时,则可以获取服务区标识(serviceareaidentification,sai)。其中,基站子系统和无线网络子系统可以接入至sgsn,以传递位置信息。
其中,全局小区标识(cgi)可以用来识别一个位置区内的小区。cgi=mcc+mnc+lac+ci,其中,mcc为移动国家代码,mnc为移动网络号码,lac为位置区号码,ci为小区标识码。
服务区标识(sai)由属于多个位置区的多个小区组成,用于核心网(cn)侧标识终端位置,sai=mcc+mnc+lac+sac,其中:sac为服务区域码,标识一个位置区内的一个服务区,服务区是一个很大的概念,一个servicearea可以涵盖一个或几个国家的地域。一个服务区中可以同时存在几个plmn网。
在一种可能的实现方式中,策略功能实体在确定ccr-initial中包含上述两个avp,即确定ccr-initial中包含终端位置信息,将这2个avp在消费状态请求中传给计费系统。例如,这2个avp在消费状态请求中的位置可如表二所示。
表二
如表二所示,本申请实施例中的消费状态请求为基于diameter协议实现的消息,该diameter协议为网络中使用的一个认证、授权和审计协议。其中,报文由diameter头部和可变数量的属性-值对(avp)组成,用于diameter消息相关的封装信息。avpcode与运营商-id段相结合,唯一识别属性。本实施例给出了属性的示意性的值,本实施例对各信息的属性值不做特别限制。
该消费状态请求在现有已存在的avp的基础上,增加了服务信息(service-service-information)。该服务信息包括分组交换(packetswitch)信息(ps-information)。该分组交换信息包括上述的3gpp-sgsn-mcc-mnc字段和3gpp-user-location-info字段,即该消费状态请求中包括第一指示信息和/或第二指示信息。
计费设备在获取到该消费状态请求后,计费设备可以根据第一指示消息或第二指示消息获取终端的拜访地的移动国家代码,计费设备根据该移动国家代码和国家码对照表,可以确定终端所处的当前漫游国家,其中,国家码对照表用于指示移动国家代码与国家的对应关系。
在具体实现过程中,不同的国家具有不同的移动国家代码,该国家码对照表所指示的对应关系,可以通过表格来实现,也可以通过函数映射来实现,本实施例对该对应关系的实现方式不做特别限制。
在本申请实施例中,通过mcc来确定终端的当前漫游国家,能够快速准确的获取终端的位置,从而提高了鉴权的准确性。
在计费设备确定终端的当前漫游国家之后,计费设备根据该当前漫游国家和漫游鉴权信息对终端进行鉴权。其中,漫游鉴权信息包括漫游指示符和漫游指示符对应的漫游位置。该漫游指示符用于指示所述终端是否可在所述漫游位置漫游,所述漫游位置包括如下中的至少一种:国家、国家组。
例如,当该漫游位置对应的指示符为unbar,则该unbar对应的漫游位置为终端可漫游的位置,当该漫游位置对应的指示符为bar,则该bar对应的漫游位置为终端不可漫游的位置。在本实施例中,漫游指示符与漫游位置可以为一对一的对应关系,也可以为一对多的对应关系,本实施例对漫游指示符与漫游位置的对应关系不做特别限制,对漫游指示符所采用的取值也不做特别限制。
其中,该漫游位置可以为一个国家,也可以为一个国家组。当该漫游位置为国家组时,可以为欧盟国家、亚洲国家等。
在一种可能的实现方式中,该漫游鉴权信息基于用户订购的附属计划得到,具体可参见图7所示。图7为本申请一实施例提供的漫游鉴权信息的获取示意图。
如图7所示,用户订购附属计划,即订购补充要约(supplementaryoffering),该补充要约中包括鉴权计划(authenticateplan),该鉴权计划包括基本鉴权规则(basicauthenticationrules)和漫游鉴权规则(roamingauthenticationrules)。该漫游鉴权规则包括漫游指示符和漫游位置。对于漫游指示符和漫游位置的具体示意,可参见表三和表四给出的可能的实现方式。
表三
如表三所示,漫游指示符对应第一漫游列表,漫游指示符用于指示终端不可在第一漫游列表中的漫游位置漫游。即终端不可在国家f、国家g以及国家组h漫游。
计费设备的鉴权过程为:计费设备判断当前漫游国家是否位于漫游列表内,若是,则计费设备根据漫游指示符所指示的第一漫游列表中的漫游位置为不可漫游的位置,确定终端漫游鉴权失败。
表四
如表四所示,漫游指示符对应第二漫游列表,漫游指示符用于指示终端可在第二漫游列表中的漫游位置漫游,即终端可在国家a、国家b以及国家组c漫游。
计费设备的鉴权过程为:计费设备判断当前漫游国家是否位于漫游列表内;若否,则计费设备根据漫游指示符所指示的第二漫游列表中的漫游位置为可漫游的位置,确定终端漫游鉴权失败。
本领域技术人员可以理解,在一种可能的实现方式中,该漫游鉴权信息中可以同时包括用于指示漫游位置可漫游的指示符以及漫游位置不可漫游的指示符,即包括表三和表四中的两种指示符,计费设备根据终端的当前漫游国家和表三以及表四进行鉴权。
在另一种可能的实现方式中,该漫游鉴权信息也可以仅包括表三所示内容,即只要计费设备确定终端的当前漫游国家在表三中,则终端的漫游鉴权失败,而当终端的当前漫游国家不在表三中时,则终端的漫游鉴权成功。
在又一种可能的实现方式中,该漫游鉴权信息也可以仅包括表四所示内容,即只要计费设备确定终端的当前漫游国家在表四中,则终端的漫游鉴权成功,而当终端的当前漫游国家不在表四中时,则终端的漫游鉴权失败。
本实施例对漫游鉴权信息的实现方式不做特别限制,只要能够指示终端的可漫游国家或不可漫游国家即可。
本申请实施例通过漫游鉴权信息包括漫游指示符和漫游指示符对应的漫游位置。该漫游指示符用于指示终端是否可在漫游位置漫游,通过简单快捷的方式来进行了指示,同时使得计费设备能够快速识别出终端可以在哪些位置漫游,提高了鉴权效率。
图8为本申请一实施例提供的基于漫游场景的鉴权设备的结构示意图。如图8所示,该基于漫游场景的鉴权设备可以为上述的计费设备,该计费设备80包括:
接收模块801,用于接收策略功能实体发送的消费状态请求,所述消费状态请求中包括用于指示终端的拜访地位置的指示信息,所述消费状态请求为所述终端请求建立数据业务连接时所述策略功能实体生成的消息;
处理模块802,用于根据所述指示信息,确定所述终端所处的当前漫游国家;
所述处理模块802,还用于根据所述终端的漫游鉴权信息和所述当前漫游国家,对所述终端进行漫游鉴权,其中,所述漫游鉴权信息用于指示所述终端可漫游的国家;
发送模块803,用于向所述策略功能实体发送消费状态应答,所述消费状态应答包括所述终端的漫游鉴权结果,其中,所述漫游鉴权结果与所述数据业务连接能否建立相关联,若所述漫游鉴权结果用于指示漫游鉴权失败,则所述数据业务连接建立失败。
在一种可能的设计中,所述指示信息包括移动国家代码,所述移动国家代码用于指示终端当前所处的国家,所述计费设备根据所述指示信息,确定所述终端所处的当前漫游国家,包括:
所述计费设备根据所述指示信息和国家码对照表,确定所述终端所处的当前漫游国家,其中,所述国家码对照表用于指示移动国家代码与国家的对应关系。
在一种可能的设计中,所述消费状态请求包括第一指示信息和/或第二指示信息,所述第一指示信息和所述第二指示信息均包括所述移动国家代码,所述第一指示信息为基于网关的指示信息,所述第二指示信息为基于位置区的指示信息。
在一种可能的设计中,所述漫游鉴权信息包括漫游指示符和所述漫游指示符对应的漫游位置,所述漫游指示符用于指示所述终端是否可在所述漫游位置漫游,所述漫游位置包括如下中的至少一种:国家、国家组。
在一种可能的设计中,所述漫游指示符对应第一漫游列表,所述漫游指示符用于指示所述终端不可在所述第一漫游列表中的漫游位置漫游,所述处理模块802具体用于:
判断所述当前漫游国家是否位于所述漫游列表内;
若是,则根据所述漫游指示符,确定所述终端漫游鉴权失败。
在一种可能的设计中,所述漫游指示符对应第二漫游列表,所述漫游指示符用于指示所述终端可在所述第二漫游列表中的漫游位置漫游,所述处理模块802具体用于:
判断所述当前漫游国家是否位于所述漫游列表内;
若否,则根据所述漫游指示符,确定所述终端漫游鉴权失败。
本实施例提供的基于漫游场景的鉴权设备,可实现上述方法实施例中计费设备所执行的方法,其实现原理和技术效果类似,本实施例此处不做赘述。
图9为本申请一实施例提供的基于漫游场景的鉴权设备的结构示意图。如图9所示,该基于漫游场景的鉴权设备,该基于漫游场景的鉴权设备可以为策略功能实体,该策略功能实体90包括:
发送模块901,用于向计费设备发送消费状态请求,所述消费状态请求中包括用于指示终端的拜访地位置的指示信息,所述消费状态请求为所述终端请求建立数据业务连接时所述策略功能实体生成的消息;
接收模块902,用于接收所述计费设备发送的消费状态应答,所述消费状态应答包括所述终端的漫游鉴权结果,其中,所述漫游鉴权结果与所述数据业务连接能否建立相关联,若所述漫游鉴权结果用于指示漫游鉴权失败,则所述数据业务连接建立失败。
在一种可能的设计中,所述指示信息包括移动国家代码,所述移动国家代码用于指示终端当前所处的国家。
在一种可能的设计中,所述消费状态请求包括第一指示信息和第二指示信息,所述第一指示信息和所述第二指示信息均包括所述移动国家代码,所述第一指示信息为基于网关的指示信息,所述第二指示信息为基于位置区的指示信息。
在一种可能的设计中,所述接收模块902还用于在所述策略功能实体向计费设备发送消费控制请求之前,接收策略执行实体发送的信用控制请求,所述信用控制请求中包括所述用于指示终端的拜访地位置的指示信息;
所述发送模块901还用于在接收所述计费设备发送的消费控制应答之后,向所述策略执行实体发送信用控制应答,所述信用控制应答包括所述终端的漫游鉴权结果。
本实施例提供的基于漫游场景的鉴权设备,可实现上述方法实施例中策略功能实体所执行的方法,其实现原理和技术效果类似,本实施例此处不做赘述。
图10为本申请实施例提供的计费设备的硬件结构示意图。如图10所示,该计费设备100包括:处理器1001以及存储器1002;其中
存储器1002,用于存储计算机程序;
处理器1001,用于执行存储器存储的计算机程序,以实现上述实施例中计费设备所执行的基于漫游场景的鉴权方法。具体可以参见前述方法实施例中的相关描述。
可选地,存储器1002既可以是独立的,也可以跟处理器1001集成在一起。
当所述存储器1002是独立于处理器1001之外的器件时,所述计费设备100还可以包括:
总线1003,用于连接所述存储器1002和处理器1001。
图10所示的发送设备还可以进一步包括接收器1004和发送器1005。其中,接收器1004用于接收各种请求等,发送器1005用于发送各种应答等。
可选地,图8所述的处理模块可以被集成在处理器1001中实现,接收模块可以被集成在接收器1004中实现,发送模块可以被集成在发送器1005中实现。
本实施例提供的计费设备,可用于执行上述方法实施例中计费设备执行的基于漫游场景的鉴权方法,其实现原理和技术效果类似,本实施例此处不再赘述。
图11为本申请实施例提供的策略功能实体的硬件结构示意图。本实施例的策略功能实体110包括:处理器1101以及存储器1102;其中
存储器1102,用于存储计算机程序;
处理器1101,用于执行存储器存储的计算机程序,以实现上述实施例中策略功能实体所执行的各个步骤。具体可以参见前述方法实施例中的相关描述。
可选地,存储器1102既可以是独立的,也可以跟处理器1101集成在一起。
当所述存储器1102是独立于处理器1101之外的器件时,所述策略功能实体110还可以包括:
总线1103,用于连接所述存储器1102和处理器1101。
图11所示的策略功能实体还可以进一步包括接收器1104和发送器1105。其中,接收器1604用于接收各种请求或应答,发送器1605用于发送请求或应答。
可选地,图9所述的接收模块可以被集成在接收器1104中实现,发送模块可以被集成在发送器1105中实现。
本实施例提供的策略功能实体,可用于执行上述实施例中策略功能实体所执行的基于漫游场景的鉴权方法,其实现原理和技术效果类似,本实施例此处不再赘述。
本申请实施例还提供一种存储介质,所述存储介质包括计算机程序,所述计算机程序用于实现如上实施例中计费设备所实现的基于漫游场景的鉴权方法。
本申请实施例还提供一种计算机程序产品,所述计算机程序产品包括计算机程序代码,当所述计算机程序代码在计算机上运行时,使得计算机执行如上计费设备所实现的基于漫游场景的鉴权方法。
本申请实施例还提供一种芯片,包括存储器和处理器,所述存储器用于存储计算机程序,所述处理器用于从所述存储器中调用并运行所述计算机程序,使得安装有所述芯片的通信设备执行如上计费设备所实现的基于漫游场景的鉴权方法。
本申请实施例还提供一种存储介质,所述存储介质包括计算机程序,所述计算机程序用于实现如上实施例中策略功能实体所执行的基于漫游场景的鉴权方法。
本申请实施例还提供一种计算机程序产品,所述计算机程序产品包括计算机程序代码,当所述计算机程序代码在计算机上运行时,使得计算机执行如上实施例中策略功能实体所执行的基于漫游场景的鉴权方法。
本申请实施例还提供一种芯片,包括存储器和处理器,所述存储器用于存储计算机程序,所述处理器用于从所述存储器中调用并运行所述计算机程序,使得安装有所述芯片的通信设备执行如上实施例中策略功能实体所执行的基于漫游场景的鉴权方法。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。例如,以上所描述的设备实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个单元中。上述模块成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能模块的形式实现的集成的模块,可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(英文:processor)执行本申请各个实施例所述方法的部分步骤。
应理解,上述处理器可以是中央处理单元(英文:centralprocessingunit,简称:cpu),还可以是其他通用处理器、数字信号处理器(英文:digitalsignalprocessor,简称:dsp)、专用集成电路(英文:applicationspecificintegratedcircuit,简称:asic)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合发明所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
存储器可能包含高速ram存储器,也可能还包括非易失性存储nvm,例如至少一个磁盘存储器,还可以为u盘、移动硬盘、只读存储器、磁盘或光盘等。
总线可以是工业标准体系结构(industrystandardarchitecture,isa)总线、外部设备互连(peripheralcomponent,pci)总线或扩展工业标准体系结构(extendedindustrystandardarchitecture,eisa)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示,本申请附图中的总线并不限定仅有一根总线或一种类型的总线。
上述存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(sram),电可擦除可编程只读存储器(eeprom),可擦除可编程只读存储器(eprom),可编程只读存储器(prom),只读存储器(rom),磁存储器,快闪存储器,磁盘或光盘。存储介质可以是通用或专用计算机能够存取的任何可用介质。
一种示例性的存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于专用集成电路(applicationspecificintegratedcircuits,简称:asic)中。当然,处理器和存储介质也可以作为分立组件存在于电子设备或主控设备中。
- 还没有人留言评论。精彩留言会获得点赞!