認證過程失敗��,并且對網(wǎng)絡服務的訪問被阻止�。在這種情況下,AAA服務器108可以發(fā)送訪問拒絕消息到RNC 110來向通信設(shè)備102指示其服務已被阻止����。如果通信設(shè)備102通過認證,AAA服務器108發(fā)送訪問接受消息到RNC 110�����。
[0054]此外����,數(shù)據(jù)測量模塊120復位數(shù)據(jù)測量計數(shù)器至初始值��,例如在已觸發(fā)重新認證之后為零���,所述測量計數(shù)器用于測量通信設(shè)備102與通信網(wǎng)絡104之間傳送的數(shù)據(jù)量。數(shù)據(jù)測量模塊120可隨后為所有已通過重新認證的通信設(shè)備102從頭開始測量數(shù)據(jù)�。
[0055]本主題因此能夠使得基于通信設(shè)備102與通信網(wǎng)絡104之間傳送的數(shù)據(jù)量觸發(fā)通信設(shè)備102的重新認證,從而減少了由于欺詐使用通信設(shè)備102而引起的金錢損失����。舉例來說,基于傳送的數(shù)據(jù)認證運用網(wǎng)絡服務的欺詐用戶��,并且該欺詐用戶對網(wǎng)絡服務的訪問將被阻止和拒絕����。
[0056]圖2根據(jù)本主題的實施例示出了用于觸發(fā)通信設(shè)備一一如通信設(shè)備102—一的重新認證的方法200。在此�,一些實施例還意在覆蓋程序存儲設(shè)備,例如�����,機器或計算機可讀并且編碼機器可執(zhí)行或計算機可執(zhí)行的指令的程序的數(shù)字數(shù)據(jù)存儲介質(zhì),其中����,所述指令執(zhí)行所述方法的一些或全部步驟。進一步地�����,所述計算機可執(zhí)行程序可被加載到數(shù)據(jù)處理單元�����。所述程序存儲設(shè)備可以是�,例如�,數(shù)字存儲器、磁存儲介質(zhì)�,如磁盤和磁帶、硬盤驅(qū)動器����,或光學可讀數(shù)字數(shù)據(jù)存儲介質(zhì)。
[0057]所述方法被描述的順序并非意在被解釋為限制����,并且任何數(shù)量的所述方法塊都可以按任何順序被組合以實現(xiàn)所述方法或備選方法。此外,可以從所述方法中刪除單獨的塊而不背離本文所描述的主題的精神和范圍�����。此外����,本方法可用任何適當?shù)挠布④浖?���、固件或其組合來實現(xiàn)。
[0058]在塊202����,通信設(shè)備與通信網(wǎng)絡之間傳送的數(shù)據(jù)量被測量。在一個實現(xiàn)中�����,在通信設(shè)備與通信網(wǎng)絡之間的上行鏈路信道和下行鏈路信道上傳送的數(shù)據(jù)量每隔幾秒后被測量一次���。數(shù)據(jù)測量模塊�,例如��,數(shù)據(jù)測量模塊120可以被配置以測量通信設(shè)備102與通信網(wǎng)絡104之間傳送的數(shù)據(jù)量。
[0059]在塊204��,測得的數(shù)據(jù)量與由網(wǎng)絡運營商預先定義的重新認證閾值之間進行比較���。在一個實現(xiàn)中��,將數(shù)據(jù)量與重新認證閾值相比較以確認所述測得的數(shù)據(jù)量是否等于或大于所述重新認證閾值����。數(shù)據(jù)比較模塊��,例如����,數(shù)據(jù)比較模塊122可以被配置以比較測得的數(shù)據(jù)量與閾值�����。如果測得的數(shù)據(jù)量小于閾值��,其為從塊204開始的“NO”路徑���,所述方法進行到塊202��。如果測得的數(shù)據(jù)量等于或大于閾值��,其為從塊204開始的“YES”路徑����,所述方法進行到塊206。
[0060]在塊206���,基于所述比較�����,通信設(shè)備的重新認證被觸發(fā)���。在一個實現(xiàn)中,如果數(shù)據(jù)量達到重新認證閾值���,則可以生成重新認證觸發(fā)����?��;谒鲋匦抡J證觸發(fā)����,通信設(shè)備可以被要求提供具有對應于該通信設(shè)備的身份憑證的認證數(shù)據(jù)。該通信設(shè)備的認證數(shù)據(jù)可隨后用于認證該通信設(shè)備��。在一個實現(xiàn)中��,所述重新認證涉及基于通信網(wǎng)絡中提供的設(shè)備憑證數(shù)據(jù)庫驗證通信設(shè)備的真實性�。所述設(shè)備憑證數(shù)據(jù)庫通常包括裝備身份憑證的列表和對應于每個注冊到通信網(wǎng)絡的網(wǎng)絡運營商的通信設(shè)備的最終用戶詳細資料。通信設(shè)備的認證數(shù)據(jù)因此可以與裝備身份憑證相比較以識別欺詐用戶��。
[0061]如果該通信設(shè)備在通信網(wǎng)絡數(shù)據(jù)庫中被列入黑名單或被阻止�,該通信設(shè)備的重新認證流程失敗并且該通信設(shè)備的對網(wǎng)絡服務的訪問可被阻止。一旦通過了重新認證���,該通信設(shè)備的對網(wǎng)絡服務的訪問可繼續(xù)�����。在一個實現(xiàn)中,數(shù)據(jù)比較模塊�,例如,數(shù)據(jù)比較模塊122生成用于發(fā)起通信設(shè)備102的重新認證的重新認證觸發(fā)��。
[0062]在塊208����,在重新認證已被觸發(fā)之后�,數(shù)據(jù)測量計數(shù)器復位到零�����。例如��,在通信設(shè)備102的重新認證已被觸發(fā)之后����,數(shù)據(jù)測量模塊120可復位數(shù)據(jù)測量計數(shù)器到零,以使得重新認證的下一周期從OMb開始���,從而避免任何誤觸發(fā)�����。
[0063]盡管用于在通信網(wǎng)絡中觸發(fā)用戶重新認證的方法和系統(tǒng)的實施例已經(jīng)以特定于結(jié)構(gòu)特征和/或方法的語言進行了描述�,但是應當理解的是��,本發(fā)明不必限于所述具體特征或方法����。相反�,這些具體特征和方法被作為示例性實施例公開以用于在通信網(wǎng)絡中觸發(fā)用戶認證�����。
【主權(quán)項】
1.一種用于連接到通信網(wǎng)絡的通信設(shè)備的重新認證的方法����,所述方法包括: 測量所述通信設(shè)備與所述通信網(wǎng)絡之間傳送的數(shù)據(jù)量; 將所述數(shù)據(jù)量與預先設(shè)定的重新認證閾值相比較�����;以及 基于所述比較�����,觸發(fā)所述通信設(shè)備的重新認證��。
2.如權(quán)利要求1所述的方法���,其中��,所述方法進一步包括獲得由所述通信網(wǎng)絡的網(wǎng)絡運營商確定的重新認證閾值。
3.如以上權(quán)利要求中任意一項所述的方法���,其中�,所述測量進一步包括確定所述通信設(shè)備與所述通信網(wǎng)絡之間在上行鏈路信道和下行鏈路信道中的至少一個上傳送的數(shù)據(jù)量。
4.如以上權(quán)利要求中任意一項所述的方法�,其中,所述方法進一步包括: 向所述通信設(shè)備請求認證數(shù)據(jù)�����,其中所述認證數(shù)據(jù)包括對應于所述通信設(shè)備的身份憑證��; 從所述通信設(shè)備接收所述認證數(shù)據(jù)�����;以及 向所述通信網(wǎng)絡的認證�、授權(quán)和計費(AAA)服務器提供所述認證數(shù)據(jù)。
5.如以上權(quán)利要求中任意一項所述的方法�,其中,所述方法進一步包括: 基于對應于所述通信設(shè)備的身份憑證���,分析在所述通信網(wǎng)絡的認證�����、授權(quán)和計費(AAA)服務器中保存的對應于所述通信設(shè)備的裝備身份憑證�; 基于所述分析,確定所述通信設(shè)備是否被列入黑名單�;以及 基于所述確定,阻止所述通信設(shè)備訪問由所述通信網(wǎng)絡的運營商提供的服務��。
6.一種無線網(wǎng)絡控制器(110)�,包括: 處理器(112);和 耦合到所述處理器(112)的數(shù)據(jù)測量模塊(120),所述數(shù)據(jù)測量模塊(120)被配置以測量通信設(shè)備(102)與通信網(wǎng)絡(104)之間傳送的數(shù)據(jù)量���;以及 耦合到所述處理器(112)的數(shù)據(jù)比較模塊(122)���,所述數(shù)據(jù)比較模塊(122)被配置以 將所述數(shù)據(jù)量與重新認證閾值相比較;以及 基于所述比較�����,觸發(fā)所述通信設(shè)備(102)的重新認證����。
7.如權(quán)利要求6所述的無線網(wǎng)絡控制器(110),其中�,所述數(shù)據(jù)測量模塊(120)被進一步配置以測量所述通信設(shè)備(102)與所述通信網(wǎng)絡(104)之間在上行鏈路信道和下行鏈路信道中的至少一個上傳送的數(shù)據(jù)量。
8.如權(quán)利要求6或7中任意一項所述的無線網(wǎng)絡控制器(110)���,進一步包括耦合到所述處理器(112)的交互模塊(124)��,所述交互模塊(124)被配置以 從所述通信設(shè)備(102)接收認證數(shù)據(jù)�;和 向耦合到所述無線網(wǎng)絡控制器(110)的認證��、授權(quán)和計費(AAA)服務器(108)發(fā)送所述認證數(shù)據(jù)以用于重新認證�。
9.如權(quán)利要求6至8中任意一項所述的無線網(wǎng)絡控制器(110),其中�����,所述交互模塊(124)可被配置以 從所述AAA服務器(108)接收訪問拒絕消息����,其中,所述訪問拒絕消息指示所述通信設(shè)備(102)被列入黑名單��;以及 基于所述訪問拒絕消息�����,阻止對所述通信設(shè)備(102)的服務�����。
10.如權(quán)利要求6至9中任意一項所述的無線網(wǎng)絡控制器(110),其中�,所述數(shù)據(jù)比較模塊(122)被進一步配置以基于所述比較生成重新認證觸發(fā)。
11.如權(quán)利要求6至10中任意一項所述的無線網(wǎng)絡控制器(110)���,其中�,所述數(shù)據(jù)測量模塊(120)被進一步配置以根據(jù)所述重新認證的觸發(fā)�����,將數(shù)據(jù)測量計數(shù)器復位至零�����。
12.—種其上具現(xiàn)化有計算機程序的計算機可讀介質(zhì)�,所述計算機程序用于執(zhí)行連接到通信網(wǎng)絡的通信設(shè)備的重新認證的方法,所述方法包括: 測量所述通信設(shè)備與所述通信網(wǎng)絡之間傳送的數(shù)據(jù)量��; 將所述數(shù)據(jù)量與預先設(shè)定的重新認證閾值相比較���;以及 基于所述比較����,觸發(fā)所述通信設(shè)備的重新認證�。
【專利摘要】本主題公開了一種用于觸發(fā)連接到通信網(wǎng)絡的通信設(shè)備的重新認證的方法��。在一個實現(xiàn)中�����,所述通信設(shè)備與所述通信網(wǎng)絡之間傳送的數(shù)據(jù)量被測量�����。進一步地,將測得的數(shù)據(jù)量與重新認證閾值進行比較�。隨后,基于所述比較����,所述通信設(shè)備的重新認證被觸發(fā)。
【IPC分類】H04W12-12, H04W24-08, H04L29-06, H04W88-12
【公開號】CN104662863
【申請?zhí)枴緾N201380049316
【發(fā)明人】P·提吉, R·高什
【申請人】阿爾卡特朗訊公司
【公開日】2015年5月27日
【申請日】2013年8月23日
【公告號】US20150237499, WO2014044491A1