CN1322765C - 移动通信系统中的呼叫控制方法 - Google Patents
移动通信系统中的呼叫控制方法 Download PDFInfo
- Publication number
- CN1322765C CN1322765C CNB021438579A CN02143857A CN1322765C CN 1322765 C CN1322765 C CN 1322765C CN B021438579 A CNB021438579 A CN B021438579A CN 02143857 A CN02143857 A CN 02143857A CN 1322765 C CN1322765 C CN 1322765C
- Authority
- CN
- China
- Prior art keywords
- calling
- user
- subscriber
- communication system
- mobile communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种移动通信系统中的呼叫控制方法。该方法为:在移动通信系统中,为用户配置主叫用户呼叫控制信息;主叫用户根据被叫用户配置的呼叫控制信息确定是否可以呼叫被叫用户。本发明从被叫用户的角度限制了主叫用户的呼叫权限,保证了被叫用户的利益,防止了恶意的分组骚扰呼叫和恶意攻击,为运营商的实际运营做好了技术准备。本发明尤其适用采用分组通信的移动通信系统中,增强了分组呼叫功能的安全性。
Description
技术领域
本发明涉及移动通信技术领域,尤其涉及一种移动通信系统中的呼叫控制方法。
背景技术
为了丰富WCDMA/GPRS(宽带码分多址/通用分组无线业务)系统的功能,有效利用网络资源,降低用户的通信费用,在移动通信系统中采用了由网络侧激活的分组通信的方法。该方法为用户根据MSISDN[移动台国际ISDN号码,Mobile Station International ISDN(综合服务数字网)Number]和APN(Access Point Name,接人点名称)通过PLMN(PublicLand Mobile Network,公共陆地移动网)分组呼叫另外的用户,自动获取对方IP地址,在两个用户之间建立基于IP的通信链路进行通信。
然而,现有的分组通信技术仅提供了在两用户间通过分组以PPP(点对点协议)接人方式建立通信链路的方法,对被叫用户的安全性则未加考虑,因此,很难避免针对用户的恶意的分组骚扰呼叫和恶意攻击,无法保证用户安全地使用分组通信方法。另外,其他由网络侧激活的移动通信系统中均未提供对被叫用户的防骚扰和攻击的保护。
发明内容
本发明的目的是提供一种移动通信系统中的呼叫控制方法,从而保证了由网络侧激活的移动通信系统中被叫用户的安全性,有效地避免了针对用户的恶意的分组骚扰和攻击。
本发明的目的是这样实现的:移动通信系统中的呼叫控制方法,包括:
a、在移动通信系统的AAA(Authentication,Authorization and Accounting,鉴权)服务器中,为用户配置呼叫控制信息;
b、根据被叫用户配置的呼叫控制信息确定主叫用户是否可以呼叫被叫用户,如果可以,则执行步骤c,并不再执行步骤d,否则,执行步骤d;
c、在主叫用户与被叫用户间建立通信链路;
d、禁止主叫用户呼叫该被叫用户。
所述的步骤a为:所述的呼叫控制信息为允许呼叫该用户的主叫用户信息。
所述的步骤b为:
b1、主叫用户向GGSN发起PDP Context(分组数据协议上下文)激活请求,并由GGSN向鉴权服务器发送鉴权请求;
b2、鉴权服务器根据请求报文中被叫用户信息确定所配置的该被叫用户的主叫用户信息;
b3、将该主叫用户与所确定的该被叫用户的主叫用户信息进行匹配,如果匹配,向GGSN返回鉴权成功报文,则可以呼叫被叫用户,否则,则执行步骤d。
所述的步骤a为:所述的呼叫控制信息为禁止呼叫该用户的主叫用户信息。
所述的步骤b为:
b4、主叫用户向GGSN发起PDP激活请求,并由GGSN向鉴权服务器发送鉴权请求;
b5、鉴权服务器根据被叫用户信息确定所配置的该被叫用户的主叫用户信息;
b6、将该主叫用户与所确定的该被叫用户的主叫用户信息进行匹配,如果匹配,则执行步骤d,否则,向GGSN返回鉴权成功报文,确定可以呼叫被用户。
所述的步骤c为:在主叫用户与被叫用户间以IP接入方式建立通信链路。
所述的步骤c包括:
c1、GGSN向被叫用户发送激活请求成功报文,并进行主叫用户的MSISDN/IP(移动台国际ISDN号码及IP地址)信息的注册;
c2、注册成功后,由GGSN向被叫用户发起网络侧激活请求;
c3、被叫用户网络侧激活成功后,进行被叫用户的MSISDN/IP信息的注册;
c4、注册成功后,由GGSN向主叫用户发送被叫用户激活成功报文;
c5、主叫用户获取被叫用户的IP地址,并进行主、被叫用户间的通信。
步骤c1所述的进行主叫用户的MSISDN/IP信息的注册时,同时携带激活时间;步骤c3所述的进行被叫用户的MSISDN/IP信息的注册时,同时携带激活时间和APN(接入点名称)信息。
所述的步骤c5包括:
c51、主叫用户向域名服务器(DNS)请求解析被叫用户的IP地址;
c52、DNS根据被叫用户的APN和激活时间确定被叫用户的IP地址,并将确定的被叫用户的IP地址返回给主叫用户;
c53、主叫用户通过被叫用户的IP地址与被叫用户间进行通信。
执行步骤c5的同时还包括:GGSN通知RADIUS服务器开始计费的过程。
所述的移动通信系统中的呼叫控制方法,还需要对用户所配置的主叫用户呼叫控制信息进行维护,具体过程为:用户通过发送页面对鉴权服务器保存的该用户的呼叫控制信息进行维护。
用户通过发送页面对鉴权服务器保存的该用户的呼叫控制信息进行维护前,还需要对用户的身份进行确认,确认通过的用户才可以维护为其配置的呼叫控制信息。
所述的移动通信系统中的呼叫控制方法,还需要对用户所配置的主叫用户呼叫控制信息进行维护,具体过程为:用户通过移动终端发送维护信息对鉴权服务器保存的该用户的呼叫控制信息进行维护。
由上述技术方案可以看出,本发明采用了对主叫用户根据配置的被叫用户的鉴权数据信息进行鉴权的方法,实现主叫用户的呼叫控制。因此,本发明从被叫用户的角度限制了主叫用户的呼叫权限,保证了被叫用户的利益,防止了恶意的分组骚扰呼叫和恶意攻击,为运营商的实际运营做好了技术准备,进一步增强分组呼叫功能的安全性。本发明尤其适用采用分组通信的移动通信系统中;同时,本发明还对用户间通过PLMN分组通信方法做进一步的细化,即在两UE间通过分组域是以IP接入方式建立通信链路,成本更低。
附图说明
图1为本发明的具体实施过程示意图;
图2为所配置的主叫用户控制信息的数据库结构示意图1;
图3为所配置的主叫用户控制信息的数据库结构示意图2;
图4为DNS中用于解析被叫用户IP地址的数据库结构示意图。
具体实施方式
本发明所述的移动通信系统中的呼叫控制方法的具体实施方式如图1所示:
步骤1:用户UEa呼叫用户UEb,输入用户UEb的MSISDN:13641091737,发起PDP Context(分组数据协议上下文)激活请求,该请求消息携带13641091737.wcdma.com作为APN,其中wcdma.com为GGSN配置的APN,是运营商规定的通过分组域呼叫另一个UE时使用的APN,接入方式为非透明IP接入;请求消息还在PCO(协议配置选项)选项中携带被叫用户UEb和主叫用户UEa的MSISDN作为用户名和密码;
步骤2、3:GGSN接受到激活请求信息后,向AAA(鉴权)服务器发起鉴权请求,以确定主叫用户UEa是否有权呼叫被叫用户UEb,并向GGSN返回鉴权结果报文;
鉴权服务器中保存着所配置的用户的呼叫控制信息,即对用户进行鉴权所使用的数据,所配置的数据可以为允许呼入的用户的MSISDN号码,即只有数据中记载的MSISDN号码对应的用户有权对本用户发起呼叫,数据保存形式如图2所示;所配置的数据也可以为禁止呼入的用户的MSISDN号码,即数据中记载的MSISD号码对应的用户无权对本用户发起呼叫,数据保存形式如图3所示。
如果保存的数据为允许呼入的用户的MSISDN号码,则对用户进行鉴权时,AAA服务器查找保存的数据,通常一个用户名可以对应多个允许呼入的用户MSISDN号码,只要AAA请求消息中的用户MSISDN与其中一个号码相符,则向GGSN返回鉴权成功报文,否则返回鉴权失败报文;
如果保存的数据为禁止呼入的一个或多个用户MSISDN号码,则对用户进行鉴权时,只要AAA请求消息中的用户MSISDN号码与其中一个号码相符,则向GGSN返回鉴权失败报文,否则返回鉴权成功报文;
上述两种鉴权方法可以根据需要单独使用,也可以同时使用;
步骤4、5:GGSN根据鉴权应答进行不同的处理,如鉴权成功,则向DNS(域名服务器)注册MSISDN/IP信息,同时携带上用户UEa发起激活请求的激活时间标记,并向UEa返回激活成功应答,图中的步骤4和步骤5无时间先后顺序;如果鉴权失败,则仅向用户UEa返回激活失败消息;
步骤6:DNS向GGSN返回注册MSISDN/IP成功信息;
步骤7:GGSN创建主叫用户UEa的PDP(分组数据协议)上下文后,根据被叫用户UEb的MSISDN向被叫用户UEb发起网络侧激活过程,消息中的APN格式内容与UEa激活时使用的APN后面部分一样,即:wcdma.com,接入方式为透明IP接入;
若网络侧激活失败,呼叫失败,向UEa返回呼叫失败消息,并提示UEa是否继续呼叫或去激活;
步骤8:UEb收到网络侧激活请求消息后,发起激活上下文请求,激活所指示的PDP上下文;
步骤9:GGSN收到UEb的创建上下文请求,创建上下文,并向用户UEb发送网络侧成功激活消息;UEb如果已经存在一个或多个PDP上下文(<=11个),则激活第二PDP上下文;
步骤10:GGSN网络侧激活UEb成功后,向DNS服务器注册MSISDN/IP信息,同时携带上用户UEb的激活时间标记和APN名称;DNS数据库中可以保存UEb已经存在一个或多个PDP上下文(<=11个)注册信息;
步骤11:DNS向用户UEb返回注册成功应答;
步骤12:GGSN通知用户UEa,用户UEb已经成功地被激活;
步骤13:用户UEa向DNS发送DNS请求,请求解析与用户UEb的MSISDN对应的IP地址;
由于与用户UEb的MSISDN对应的PDP地址可能有多个(对应于UEb存在多个PDP上下文),DNS首先通过APN=“wcdma.com”来匹配解析用户UEb的PDP地址,如果还存在多个地址,则根据当前时间与各个地址的注册时间的比较来确定用户UEb的地址:即注册时间与当前时间最接近的地址为用户UEb的地址;假设DNS中保存的数据信息如图4所示,当前时间为17:20:26:xxx,且PDP地址3的注册时间与当前时间最接近,则DNS将PDP地址3返回给用户Uea;
图4中的UEa的激活时间用于UEa作为被叫,且激活多个PDP上下文,存在多个地址时,需要通过该时间比较来解析返回给主叫最合适的UEa的地址。
步骤14:DNS将UEb的IP地址返回给UEa;
步骤15:GGSN通知RADIUS服务器开始计费;
步骤16、17:用户UEa获得用户UEb的地址后就可以与用户UEb进行通信了,即在用户UEa与用户UEb间传送应用数据包。
本发明所述的方法还包括被叫用户UEb维护所配置的主叫用户呼叫控制信息的过程:在ISP WEB/WAP Proxy(因特网业务提供商WEB/WAP网关代理)或短消息中心接受用户通过计算机或移动终端在线维护本机MSISDN号码允许/禁止发起分组呼叫的主叫方的MISDN信息;短消息维护方式是指用户在SMS(短消息)中使用特别的标识符号编辑,然后把SMS发送到指定号码(如1001)的服务器,服务器接收到带有特别标示符号的短消息,进行解析后发送相关信令到AAA服务器来增加、删除、修改允许/禁止发起分组呼叫的MSISDN号码,以及本机的MSISDN号码。
Claims (13)
1、一种移动通信系统中的呼叫控制方法,其特征在于包括:
a、在移动通信系统的鉴权服务器中,为用户配置呼叫控制信息;
b、根据被叫用户配置的呼叫控制信息确定主叫用户是否可以呼叫被叫用户,如果可以,则执行步骤c,并不再执行步骤d,否则,执行步骤d;
c、在主叫用户与被叫用户间建立通信链路;
d、禁止主叫用户呼叫该被叫用户。
2、根据权利要求1所述的移动通信系统中的呼叫控制方法,其特征在于所述的步骤a为:所述的呼叫控制信息为允许呼叫该用户的主叫用户信息。
3、根据权利要求2所述的移动通信系统中的呼叫控制方法,其特征在于所述的步骤b为:
b1、主叫用户向网关支持节点发起分组数据协议上下文激活请求,并由网关支持节点向鉴权服务器发送鉴权请求;
b2、鉴权服务器根据请求报文中被叫用户信息确定所配置的该被叫用户的主叫用户信息;
b3、将该主叫用户与所确定的该被叫用户的主叫用户信息进行匹配,如果匹配,向网关支持节点返回鉴权成功报文,则可以呼叫被叫用户,否则,则执行步骤d。
4、根据权利要求1所述的移动通信系统中的呼叫控制方法,其特征在于所述的步骤a为:所述的呼叫控制信息为禁止呼叫该用户的主叫用户信息。
5、根据权利要求4所述的移动通信系统中的呼叫控制方法,其特征在于所述的步骤b为:
b4、主叫用户向网关支持节点发起分组数据协议上下文激活请求,并由网关支持节点向鉴权服务器发送鉴权请求;
b5、鉴权服务器根据被叫用户信息确定所配置的该被叫用户的主叫用户的信息;
b6、将该主叫用户与所确定的该被叫用户的主叫用户信息进行匹配,如果匹配,则执行步骤d,否则,向网关支持节点返回鉴权成功报文,确定可以呼叫被用户。
6、根据权利要求1所述的移动通信系统中的呼叫控制方法,其特征在于所述的步骤c为:在主叫用户与被叫用户间以IP接入方式建立通信链路。
7、根据权利要求6所述的移动通信系统中的呼叫控制方法,其特征在于所述的步骤c包括:
c1、网关支持节点向被叫用户发送激活请求成功报文,并进行主叫用户的移动台国际ISDN号码及IP地址信息的注册;
c2、注册成功后,由网关支持节点向被叫用户发起网络侧激活请求;
c3、被叫用户网络侧激活成功后,进行被叫用户的移动台国际ISDN号码及IP地址信息的注册;
c4、注册成功后,由网关支持节点向主叫用户发送被叫用户激活成功报文;
c5、主叫用户获取被叫用户的IP地址,并进行主、被叫用户间的通信。
8、根据权利要求7所述的移动通信系统中的呼叫控制方法,其特征在于步骤c1所述的进行主叫用户的移动台国际ISDN号码及IP地址信息的注册时,同时携带激活时间;步骤c3所述的进行被叫用户的移动台国际ISDN号码及IP地址信息的注册时,同时携带激活时间和接入点名称信息。
9、根据权利要求8所述的移动通信系统中的呼叫控制方法,其特征在于所述的步骤c5包括:
c51、主叫用户向域名服务器DNS请求解析被叫用户的IP地址;
c52、DNS根据被叫用户的接入点名称和激活时间确定被叫用户的IP地址,并将确定的被叫用户的IP地址返回给主叫用户;
c53、主叫用户通过被叫用户的IP地址与被叫用户间进行通信。
10、根据权利要求7所述的移动通信系统中的呼叫控制方法,其特征在于:执行步骤c5的同时还包括:网关支持节点通知远程鉴权服务器开始计费的过程。
11、根据权利要求1所述的移动通信系统中的呼叫控制方法,其特征在于还需要对用户所配置的主叫用户呼叫控制信息的维护,具体过程为:用户通过发送页面对鉴权服务器保存的该用户的呼叫控制信息进行维护。
12、根据权利要求11所述的移动通信系统中的呼叫控制方法,其特征在于:用户通过发送页面对鉴权服务器保存的该用户的呼叫控制信息进行维护前,还需要对用户的身份进行确认,确认通过的用户才可以维护为其配置的呼叫控制信息。
13、根据权利要求1所述的移动通信系统中的呼叫控制方法,其特征在于还需要对用户所配置的主叫用户呼叫控制信息的维护,具体过程为:用户通过移动终端发送维护信息对鉴权服务器保存的该用户的呼叫控制信息进行维护。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB021438579A CN1322765C (zh) | 2002-10-01 | 2002-10-01 | 移动通信系统中的呼叫控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB021438579A CN1322765C (zh) | 2002-10-01 | 2002-10-01 | 移动通信系统中的呼叫控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1487684A CN1487684A (zh) | 2004-04-07 |
| CN1322765C true CN1322765C (zh) | 2007-06-20 |
Family
ID=34148347
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB021438579A Expired - Fee Related CN1322765C (zh) | 2002-10-01 | 2002-10-01 | 移动通信系统中的呼叫控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1322765C (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1859501A (zh) * | 2005-04-30 | 2006-11-08 | 华为技术有限公司 | 电话呼叫方法 |
| CN1867000B (zh) * | 2005-11-12 | 2010-10-06 | 华为技术有限公司 | 一种呼叫权限控制方法及系统 |
| CN100423600C (zh) * | 2006-08-23 | 2008-10-01 | 中国移动通信集团公司 | 一种移动终端的呼叫方法 |
| CN1937671B (zh) | 2006-09-25 | 2011-07-20 | 华为技术有限公司 | 阻止垃圾电话的方法、系统、终端和服务器端 |
| CN102572396A (zh) * | 2011-12-30 | 2012-07-11 | 重庆恩菲斯软件有限公司 | 视频探视系统及方法 |
| CN106506436A (zh) * | 2015-09-08 | 2017-03-15 | 中国电信股份有限公司 | 隐藏被叫号码的通信方法、服务器、终端以及系统 |
| CN115941840B (zh) * | 2022-10-24 | 2024-08-30 | 读书郎教育科技有限公司 | 一种电子学生证的联系人通信方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08317158A (ja) * | 1995-05-15 | 1996-11-29 | Sanyo Electric Co Ltd | 発呼禁止方法および発呼禁止機能を有するファクシミリ装置 |
| CN1281308A (zh) * | 1999-07-19 | 2001-01-24 | 爱华株式会社 | 能对拨号连接的目的地进行限制的通信控制方法和装置 |
| US6256503B1 (en) * | 1997-07-09 | 2001-07-03 | Nortel Networks Limited | Method and system in a wireless communications network for providing restricted user termination areas based on originator location |
| CN1316848A (zh) * | 2001-06-04 | 2001-10-10 | 吴忆韩 | 在通讯系统中限制电话呼入的方法 |
| WO2001078328A2 (en) * | 2000-04-10 | 2001-10-18 | Nokia Corporation | A technique for setting up calls in internet protocol mobile network |
-
2002
- 2002-10-01 CN CNB021438579A patent/CN1322765C/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08317158A (ja) * | 1995-05-15 | 1996-11-29 | Sanyo Electric Co Ltd | 発呼禁止方法および発呼禁止機能を有するファクシミリ装置 |
| US6256503B1 (en) * | 1997-07-09 | 2001-07-03 | Nortel Networks Limited | Method and system in a wireless communications network for providing restricted user termination areas based on originator location |
| CN1281308A (zh) * | 1999-07-19 | 2001-01-24 | 爱华株式会社 | 能对拨号连接的目的地进行限制的通信控制方法和装置 |
| WO2001078328A2 (en) * | 2000-04-10 | 2001-10-18 | Nokia Corporation | A technique for setting up calls in internet protocol mobile network |
| CN1316848A (zh) * | 2001-06-04 | 2001-10-10 | 吴忆韩 | 在通讯系统中限制电话呼入的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1487684A (zh) | 2004-04-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8400970B2 (en) | System and method for securing a personalized indicium assigned to a mobile communications device | |
| CN101069402B (zh) | 透明地验证访问web服务的移动用户的方法和系统 | |
| TWI345408B (en) | Method for providing routing information, computer program,arrangement in a communication system, mobile terminal and routing server | |
| TWI309937B (en) | Provisioning a mobile device in a wireless communication system | |
| EP1492296B1 (en) | Apparatus and method for a single a sign-on authentication through a non-trusted access network | |
| CN100362896C (zh) | 用于验证通信终端设备的方法 | |
| CN101534531B (zh) | 一种网络切换方法及系统 | |
| WO2001003402A1 (en) | Authentication method and system | |
| US7024687B2 (en) | System and method for providing end to end authentication in a network environment | |
| CN101160920A (zh) | 对用户终端进行鉴权的方法及鉴权系统 | |
| WO2014117811A1 (en) | Controlling access of a user equipment to services | |
| WO2007072176A1 (en) | Prioritized network access for wireless access networks | |
| CN1322765C (zh) | 移动通信系统中的呼叫控制方法 | |
| JP6067005B2 (ja) | OpenIDを電気通信ネットワークに統合するシステムおよび方法 | |
| CN100469196C (zh) | 一种多模终端在异质接入技术网络之间漫游的认证方法 | |
| EP2466937A1 (en) | Method and system for subscriber to log in internet content provider (icp) website in identity/location separation network and login device thereof | |
| EP1176760A1 (en) | Method of establishing access from a terminal to a server | |
| WO2016131297A1 (zh) | 一种限制非许可用户设备接入家庭网关的方法和装置 | |
| JP2004166226A (ja) | 端末ユーザからコンテンツ・サービスへのオンライン・アクセスを制御する方法及びシステム | |
| WO2014187423A1 (zh) | 标识信息处理方法及装置 | |
| KR100388062B1 (ko) | 3세대 지피알에스망에서 아이에스피 이동 가입자의 망접속시 씨에이치에이피 인증방법 | |
| EP1662745B1 (en) | System and method for securing a personal identification number assigned to a mobile communications device | |
| CN101341779A (zh) | 用于无线接入网的优先化网络接入 | |
| HK1091343B (zh) | 使分派到一个移动通讯设备的一个个人识别号码安全的系统和方法 | |
| WO2009095532A1 (en) | Method, communication arrangement, server arrangement and computer program product for establishing a communication connection |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070620 Termination date: 20201001 |