lID,上报AAA服务器进行鉴权,若被AAA服务器拒绝,则 下次的基站注册请求消息中继续携带PLMNID、LAC2、和cellID上报,以此类推,直至所有组 合的CGI参数上报AAA服务器鉴权完成为止。其中,若有一组CGI参数通过AAA服务器鉴 权正确,则不再进行下一次的基站注册请求。
[0077] b)如果AP检测位于孤岛,则基站注册请求消息中不携带宏网CGI,AP携带本地 LAC、MSI和获取到的MAC地址报给GW。
[0078] 19. GW (网关)将AP注册消息转为Radius消息Radius_request,并透传 AP注册 请求消息,上报给AAA服务器进行鉴权。
[0079] 20. AAA服务器根据鉴权策略进行判断,具体的判断流程如下:
[0080] a) AAA服务器先判断是否有CGI信息,若有CGI相关参数信息,则直接对CGI进行 鉴权,而不再对获取的MAC地址进行判断;
[0081] b)若无 CGI相关参数信息,即CGI相关参数为0,表示基站为孤岛模式,此时AAA 服务器判断基站上报的MAC地址的正确性。
[0082] 若AAA服务器鉴权的最终结果为正确,则返回Radius_ACC印t,表示AAA服务器鉴 权通过;若AAA服务器鉴权的最终结果为错误,则返回Radiu S_Reject,即跳转到第22步; 若本地LAC和頂SI错误,则AAA服务器直接拒绝基站注册请求,而不对CGI和MAC进行判 断,直接跳转到第22步。
[0083] 具体的,AAA服务器的鉴权过程中:
[0084] 当基站的两个固有属性一MSI和本地LAC,这两个参数只要有一个AAA服务器判 决为错误,则AAA服务器判断为非法基站,直接拒绝接入;
[0085] 当基站的頂SI和本地LAC均正确时,具体的AAA服务器鉴权策略如下表:
[0086]
【主权项】
1. 一种微型基站接入方法,其特征在于,包括: 微型基站通过OAM获取本基站的MAC地址,并通过网关向网络安全系统发送注册请求; 其中,所述微型基站位于宏网小区,所述注册请求包括本地位置区号码、所述MAC地址和微 型基站搜索的宏网的全球小区识别码;或所述微型基站位于孤岛小区,所述注册请求包括 本地位置区号码和所述MAC地址; 网络安全系统判断本地位置区号码是否正确,若是,则判断是否存在宏网的全球小区 识别码,若存在宏网的全球小区识别码,则对宏网的全球小区识别码进行鉴权,若鉴权通 过,则注册成功,允许微型基站接入核心网,若不存在宏网的全球小区识别码,则对MAC地 址进行鉴权,若鉴权通过,则注册成功,允许微型基站接入核心网。
2. 根据权利要求1所述的微型基站接入方法,其特征在于,所述宏网的全球小区识别 码包括PLMN号、宏网位置区号码以及小区标志; 当微型基站搜索到的宏网的全球小区识别码为多个时,微型基站通过网关向网络安全 系统依次发送注册请求,所述注册请求包括一个宏网的全球小区识别码; 网络安全系统依次对每个注册请求中的宏网的全球小区识别码进行鉴权,当宏网的全 球小区识别码鉴权成功时,通过网关将鉴权成功信息透传至微型基站; 微型基站接收到鉴权成功信息时,停止发送注册请求。
3. 根据权利要求1或2所述的微型基站接入方法,其特征在于,所述微型基站在通过网 关向网络安全系统发送注册请求之前,还启动本基站,微型基站向安全网关发送初始化请 求; 安全网关接收初始化请求,进行初始化建立,并返回初始化建立成功信息; 微型基站通过安全网关向网络安全系统发送认证请求,所述认证请求包括本地的国际 移动用户识别码; 网络安全系统根据认证请求进行校验值验证,验证成功后,判断所述国际移动用户 识别码是否正确,若是,则通过安全网关将国际移动用户识别码鉴权验证成功信息透传至 微型基站,若否,则通过安全网关将国际移动用户识别码鉴权验证失败信息透传至微型基 站; 微型基站接收到所述国际移动用户识别码鉴权验证成功信息时,与网关建立流控制传 输协议会话连接。
4. 根据权利要求3所述的微型基站接入方法,其特征在于,所述微型基站通过安全 网关向网络安全系统发送认证请求,网络安全系统根据认证请求进行校验值验证过程,包 括: 微型基站向安全网关发送认证请求; 安全网关将接收的认证请求转换成接口消息,将所述接口消息上报网络安全系统; 网络安全系统根据接口消息计算获得校验码,并通过安全网关透传至微型基站; 微型基站根据校验码计算出校验值,将所述校验值通过安全网关发送至网络安全系统 进行校验; 网络安全系统对所述校验值进行校验。
5. 根据权利要求3所述的微型基站接入方法,其特征在于,启动微型基站之前,还包 括: 在主机中创建一个新的用户,将用户信息下发到网络安全系统; 网络安全系统激活用户国际移动用户识别码,并存储用户信息,并将用户信息和接入 准则发送至网管系统; 在微型基站注册成功后,网管系统对微型基站进行识别,并将识别信息与用户信息进 行绑定。
6. -种微型基站接入系统,其特征在于,包括设于微型基站的MAC地址获取模块和注 册请求发送模块、设于网络安全系统的鉴权模块; 所述MAC地址获取模块用于通过OAM获取本基站的MAC地址,所述注册请求发送模块 通过网关向网络安全系统发送注册请求;其中,所述微型基站位于宏网小区,所述注册请求 包括本地位置区号码、所述MAC地址和微型基站搜索的宏网的全球小区识别码;或所述微 型基站位于孤岛小区,所述注册请求包括本地位置区号码和所述MAC地址; 所述鉴权模块用于判断本地位置区号码是否正确,若是,则判断是否存在宏网的全球 小区识别码,若存在宏网的全球小区识别码,则对宏网的全球小区识别码进行鉴权,若鉴权 通过,则注册成功,允许微型基站接入核心网,若不存在宏网的全球小区识别码,则对MAC 地址进行鉴权,若鉴权通过,则注册成功,允许微型基站接入核心网。
7. 根据权利要求6所述的微型基站接入系统,其特征在于,所述宏网的全球小区识别 码包括PLMN号、宏网位置区号码以及小区标志; 当微型基站搜索到的宏网的全球小区识别码为多个时,所述注册请求发送模块通过网 关向网络安全系统依次发送注册请求,所述注册请求包括一个宏网的全球小区识别码; 所述鉴权模块依次对每个注册请求中的宏网的全球小区识别码进行鉴权,当宏网的全 球小区识别码鉴权成功时,通过网关将鉴权成功信息透传至微型基站; 所述注册请求发送模块接收到鉴权成功信息时,停止发送注册请求。
8. 根据权利要求6或7所述的微型基站接入系统,其特征在于,还包括设于微型基站 的初始化请求模块、认证请求发送模块、会话连接建立模块、设于安全网关的初始化建立模 块、设于网络安全系统的认证校验模块; 在所述注册请求发送模块通过网关向网络安全系统发送注册请求之前,所述初始化请 求模块用于启动本基站,向安全网关发送初始化请求; 所述初始化建立模块,用于接收初始化请求,进行初始化建立,并返回初始化建立成功 信息; 认证请求发送模块,用于通过安全网关向网络安全系统发送认证请求,所述认证请求 包括本地的国际移动用户识别码; 所述认证校验模块,用于根据认证请求进行校验值验证,验证成功后,判断所述国际移 动用户识别码是否正确,若是,则通过安全网关将国际移动用户识别码鉴权验证成功信息 透传至微型基站,若否,则通过安全网关将国际移动用户识别码鉴权验证失败信息透传至 微型基站; 所述会话连接建立模块,用于接收到所述国际移动用户识别码鉴权验证成功信息时, 与网关建立流控制传输协议会话连接。
【专利摘要】一种微型基站接入方法和系统,其方法包括:微型基站通过OAM获取本基站的MAC地址,并通过网关向网络安全系统发送注册请求;所述微型基站位于宏网小区,注册请求包括本地位置区号码、MAC地址和微型基站搜索的宏网的全球小区识别码;或所述微型基站位于孤岛小区,注册请求包括本地位置区号码和MAC地址;网络安全系统判断本地位置区号码是否正确,若是,则判断是否存在宏网的全球小区识别码,若存在宏网的全球小区识别码,则对宏网的全球小区识别码进行鉴权,若鉴权通过,则允许微型基站接入核心网,若不存在宏网的全球小区识别码,则对MAC地址进行鉴权,若鉴权通过,则允许微型基站接入核心网。本方案提高了对微型基站的接入位置的判断准确率。
【IPC分类】H04W60-00, H04W48-04
【公开号】CN104581875
【申请号】CN201510019270
【发明人】宋鑫
【申请人】广州杰赛科技股份有限公司
【公开日】2015年4月29日
【申请日】2015年1月14日