专利名称:基于3g家庭基站技术的入网认证方法
技术领域:
本发明涉及移动通信技术领域,尤其涉及基于3G家庭基站技术的入网认证方法。
背景技术:
随着3G网络建设的深入,完善室内覆盖、提升用户体验已经成为无线网络发展的基本要求。目前无线网络的室内覆盖主要存在三个方面的问题其一,室内网络质量较差, 导致室内用户数据业务体验不好;其二,故障多、维修成本高,主要原因在于室内覆盖所采用的有源器件如干放、直放站等故障率远高于基站等主设备;其三,室内站话务吸收不足, 导致室内设备利用率低于整体设备利用率,投资收益不佳。家庭基站也称femtocell,是一种小型、低功率蜂窝基站,主要用于家庭及办公室等室内场所。它的作用是作为蜂窝网在室内覆盖的补充,为用户提供话音及数据服务。家庭基站使用IP协议,采用扁平化的基站架构,可以通过现有的宽带手段接入移动运营商的核心网络。远端由专用网关实现从IP网到移动网的连接。若只从网络连接来看,家庭基站和无线路由器几乎完全一致。Femtocell适用于CDMA、GSM、UMTS等各种标准和支持2G、2. 5G 和3G的产品,与运营商的其它移动基站同制式、同频段,适用于现有移动终端。家庭基站是实现固网、移动形成融合平台的有效方案。对于家庭基站的应用,需要跳出传统微蜂窝的观念,通过创新的业务模式和应用模式将移动业务主导的个人市场和固定业务主导的家庭市场相结合。它的引入不但可以改善家庭室内覆盖质量,提供高速数据无线接入,卸载宠小区负荷,更重要得是可以增强用户黏性,使移动业务和宽带业务在市场竞争中相互促进相互支撑。与传统宏基站不同,家庭基站通过固网运营商不可信的链路连接到移动运营商的核心网络,使运营商的核心网络与公共网络直接相连,这必然为运营商的网络管理带来新的风险。此外,家庭基站部署在不可信的环境中,极易受到恶意用户的攻击,并以家庭基站为跳板,进一步对运营商的核心网络以及用户终端造成严重威胁。因此3GPP已经开展了关于家庭基站安全方面的标准化工作,提出了一系列家庭基站的安全方案,其中包括家庭基站的设备鉴权、移动用户的接入鉴权,但是3GPP并没有给出完整的移动用户通过家庭基站接入核心网的认证方法,目前也没有其它研究组织和个人提出完整的认证方法。
发明内容
本发明的目的在于避免上述已有技术的缺陷,提出一种基于3G家庭基站技术的入网认证方法,以对移动用户通过家庭基站接入核心网进行安全快速的认证。基于认证与密钥分配协议EAP-AKA和密钥交换协议IKEv2进行,所使用的网络设备包括用户移动终端,用于用户对网络的访问;家庭基蛄,移动用户终端室内的无线接入点;安全网关,确保接入核心网的安全;AAA服务器,对家庭基站和用户设备进行接入认证和鉴权;用户属性归属服务器I_ISS,管理用户的各种签约数据。安全网关代表核心网对移动用户进行安全认证,认证通过后,移动用户将获得一个接入核心网的IP地址,从而能够接入到核心网。本发明的目的旨在既要解决接入的方式,使不管给家用室内基站分配公有地址还是私有地址时运营商都能对家用室内基站进行管理;同时又能够有效管理大量的室内基站,减少移动和有线网络的负荷、提高效率,支持家用室内基站的位置迁移。
在本专利申请的权利要求书中,具体地指出了本发明的主题,并清楚地对其提出了专利保护。然而参照下面的详细说明和附图,可以更好的理解本发明的有关结构和实现方法以及其目的、特征和优势。图I基于3G家庭基站技术的入网认证方法
具体实施方法
在以下的详细说明中,描述了特定的细节以便提供对本发明全面的理解。然而本专业的技术人员会认识到,本发明也可以用其它相类似的细节实施。本发明基于3G家庭基站技术的入网认证方法是通过定义一种专用的认证流程来完成不管在家用室内基站是私有地址分配方案还是公有地址分配方案时都可以使用的一种认证机制;定义一种接口以在家用室内基站接入时用于周期性向家用室内基站更新可用的接入控制器地址列表;家用室内基站发生跨接入控制器的位置迁移后,将首先使用位置迁移前所属的接入控制器地址作为目的地址请求接入,在定时器超时之前没有收到相应的响应,则进行重发处理,如果在规定的重发次数(称为一轮)内还没有收到响应,则家用室内基站将按一定的周期开始下一轮重试,并且周期是随着尝试轮次的增加逐渐变长的; 当发生位置迁移后,如果家用室内基站向目的接入控制器发送接入请求后一直没有收到响应,则在尝试一定的次数后,家用室内基站将从本地保存的接入控制器地址列表中的选择一个地址作为目标接入控制器地址,然后向该接入控制器发送认证请求;家用室内基站从源接人控制器收到的认证响应消息指示需要向另外一个接入服务器进行重新认证,此时意味着发生了位置的迁移,则家用室内基站将向在源接入控制器收到的认证响应消息中给出的地址重新发送认证请求消息,如果收到认证响应消息并指示成功,则认证结束;接入控制器收到认证请求时,将首先判断认证请求中的源地址是否属于本接入控制器,如果属于本接入控制器则判断本接入控制器中是否有该家用室内基站的信息,如果有则进行认证判别,之后回应相应的响应消息,如果没有该家用室内基站的信息,则将向归属服务器请求该家用室内基站的基本信息和位置迁移前的接入控制器地址,并根据归属服务器提供的原接入控制器地址,从该地址对应的接入控制器获取该家用室内基站的相关信息。如认证请求中的源地址不属于本接入控制器,则该接控制器根据保存的地址映射规则查找到认证请求中的源地址所对应的接入控制器的地址,并把该地址通过认证响应消息捎带给家用室内基站。虽然此处说明描述了本发明的某此特征及一种实现方法,但是对于本专业的技术人员来说,将会出现许多修改、替换、变化和筹效代换。因此,本发明的保护范围由所附的权利要求的范围为准。
权利要求
1.基于3G家庭基站技术的入网认证方法,其特征在于,包括用于完成3G移动业务的处理和3G、2G网络侦听的3G业务处理单元,用于完成WLAN业务处理的WLAN业务处理单元,用于完成用户终端数据的汇聚和分发的LAN业务处理单元,用于完成3G业务处理单元、 WLAN业务处理单元、LAN业务处理单元的数据汇聚和分发的交换单元,用于完成各业务单元与外部网络之间数据的路由、加密、拨号等管理功能的路由管理单元;其中3G业务处理单元和WLAN业务处理单元分别通过MII接口与交换单元相连,LAN业务处理单元通过PHY 接口与交换单元进行连接,交换单元通过MII接口与路由管理单元相连,各业务处理单元的业务数据在交换单元汇聚并通过交换单元和路由管理单元与核心网进行交互。
2.根据权利要求I所述的基于3G家庭基站技术的入网认证方法,其特征在于家用室内基站通过有线宽带网络接入到接入控制器并通过接入控制器与室内家用基站网络中的归属服务器建立上下层次的信息互通关系,同时又通过该归属服务器与其它接入控制器建立信息交换互通关系;通过一种层间查询以及同层获取的形式进行信息交流。
3.根据权利要求I所述的基于3G家庭基站技术的入网认证方法,其特征在于当家用室内基站地理位置发生迁移,从一个接入控制器的管辖区迁移到另外一个接入控制器管辖区时,当前拜访接入控制器能通过相关流程自动获取家用室内基站的相关信息,在无需人工干预的前提下进入新接入控制器管辖范围内,实现家用室内基站的智能化迁移。
4.根据权利要求I所述的基于3G家庭基站技术的入网认证方法,其特征在于所述的管理方法是接入控制器接收到家用室内家庭基站的接入请求,该接入请求消息中携带有位置迁移前家用室内家庭所在的接入控制器地址,且当前接入控制器中本身并没有保存该家用室内家庭的相关信息,则当前接入控制器将依据该接入请求消息中携带的接入控制器地址到相应的接入控制器中获取家用室内家庭的相关信息。
5.根据权利要求I所述的基于3G家庭基站技术的入网认证方法,其特征在于所述的管理方法是在家用室内基站设备发生跨接入控制器的位置迁移并重新启动后,家用室内基站将首先连接到位置迁移前的所连接的接入控制器,如果该接入控制器不可用,则从本地保存的接入控制器地址列表中选择一个地址,并向该地址对应的接入控制器发送认证请求消息。
6.根据权利要求I所述的基于3G家庭基站技术的入网认证方法,其特征在于所述的管理方法是在接入控制器判断接收到的认证请求携带的家用室内基站设备标识不在自己管辖控制范围内时,将按照该家用室内基站的地址特征查找其对应的接入控制器地址并发送给家用室内基站。
7.根据权利要求I所述的基于3G家庭基站技术的入网认证方法,其特征在于在归属服务器中适当设置家用室内基站IP地址或家庭IP地址与对应的接入控制器之间的映射关系,然后同步更新到各个接入控制器中去,从而使各个接入控制对室内家庭基站地址和该地址所属的接入控制器之间的映射关系保持同步。
全文摘要
本发明提供了一种基于3G家庭基站技术的入网认证方法,此方法家用室内基站通过有线宽带网络接入到接入控制器并通过接入控制器与室内家用基站网络中的归属服务器建立上下层次的信息互通关系,同时又通过该归属服务器与其它接入控制器建立信息交换互通关系;通过一种层间查询以及同层获取的形式进行信息交流,最终实现一种基于3G家庭基站技术的入网认证方法。
文档编号H04W12/06GK102612034SQ20121010488
公开日2012年7月25日 申请日期2012年4月12日 优先权日2012年4月12日
发明者周国锋 申请人:苏州优康通信设备有限公司