专利名称:一种实现家用基站本地访问控制的方法及系统的制作方法
技术领域:
本发明涉及通信技术领域,尤其涉及一种实现家用基站(HNB或者HeNB)本地访问控制的方法及系统。
背景技术:
家用基站是一种小型、低功率的基站,部署在家庭及办公室等室内场所,主要作用是为了给用户提供更高的业务速率并降低使用高速率服务所需要的费用,同时弥补已有分布式蜂窝无线通信系统覆盖的不足。家用基站的优点是实惠、便捷、低功率输出、即插即用、宽带接入、使用单模终端等。 家用基站可以应用在3G (3Generation,第三代)或者LTE (Long TermEvolution,长期演进)移动通信网络中。为了便于对家用基站进行管理,在无线接入网引入了一个新网元,即家用基站网关。家用基站网关主要执行的功能为验证家用基站的安全性,处理家用基站的注册,对家用基站进行运行维护管理,根据运营商要求配置和控制家用基站,负责交换核心网和家用基站的数据。图1是3G家用基站网络架构图,3G家用基站通过新定义的Iuh接口连接至家用基站网关,家用基站网关提供到核心网分组域和电路域的IuPS和IuCs接口。对于3G网络,家用基站网关是必选部署用来屏蔽引入家用基站后对终端和网络侧的影响。对于LTE网络,家用基站网关是可选部署,因此LTE家用基站和核心网连接有两种方式, 一种是家用基站和核心网网元直接相连,如图2所示,另一种是家用基站通过家用基站网关和核心网网元相连,如图3所示。对于图3所示引入家用基站网关的场景,家用基站网关可以不集成用户面功能,家用基站和核心网用户面网关间直接建立用户面,这样可以使用户面扁平化,数据传输时延减小,如图4所示。 CSG(Closed Subscriber Group,闭合用户组)是引入家用基站后提出的新概念。通常一个家庭或者一个企业内部的用户组成一个闭合用户组,这个闭合用户组用CSG ID进行标识。为这个闭合用户组内用户服务的家用基站具有相同的CSG ID。用户通过与运营商签约可以接入到多个闭合用户组所对应的家用基站,例如用户的办公场所、家庭等。因此引入了允许闭合用户组列表的概念。这个列表保存在用户的终端和网络侧的用户数据服务器中。家用基站的使用模式分为三种闭合模式、混合模式和开放模式。当家用基站是闭合模式的时候,只有该家用基站所属CSG签约用户可以接入该家用基站并享受该家用基站提供的业务。当家用基站是开放模式的时候,任何用户都可以接入该基站,此时的家用基站等同于宏基站使用。当家用基站是混合模式的时候,同样允许任何用户接入使用,但是要根据用户是否签约CSG的信息区分不同的级别。 现有家用基站支持移动网络的接入,但是家用基站目前还不支持本地访问家用网络其他IP设备的功能,即不支持终端通过家用基站访问家用网络的功能。
发明内容
本发明要解决的技术问题是提供一种实现家用基站本地访问控制的方法及系统,实现通过家用基站访问家用网络的功能。 为了解决上述问题,本发明提供了一种实现家用基站本地访问控制方法,包括网络侧将本地访问控制信息下发给家用基站,家用基站根据该本地访问控制信息进行本地访问控制。 进一步地,上述方法还可具有以下特点,所述网络侧将本地访问控制信息下发给家用基站具体包括 用户通过初始化非接入层消息触发注册过程;
所述家用基站转发所述非接入层消息给网络侧; 所述网络侧处理该非接入层消息,下发本地访问控制信息给家用基站。 进一步地,上述方法还可具有以下特点,所述非接入层消息中还携带本地访问标
识,表明用户希望接入本地网络; 所述网络侧处理该非接入层消息时,判断用户是否具备本地访问能力,在用户具备本地访问能力时,下发给家用基站的所述本地访问控制信息中包括用户设备的本地访问能力信息、路由策略和上行业务流模板;在用户不具备本地访问能力时,下发给家用基站的所述本地访问控制信息中只包括用户设备的本地访问能力信息。 进一步地,上述方法还可具有以下特点,所述非接入层消息为附着请求消息;
在第三代3G系统中,由所述网络侧的服务通用无线分组业务支持节点通过无线接入网络应用部分RANAP消息下发所述本地访问控制信息给家用基站;在长期演进LTE系统中,由所述网络侧的移动性管理实体通过初始上下文建立请求消息下发所述本地访问控制信息给家用基站。 进一步地,上述方法还可具有以下特点,所述本地访问控制信息中包括用户设备的本地访问能力信息,或者包括,用户设备的本地访问能力信息,和,路由策略和/或上行业务流模板。 本发明还提供一种实现家用基站本地访问控制的系统,包括网络侧和家用基站,其中 所述网络侧,用于将本地访问控制信息下发给家用基站; 所述家用基站,用于从网络侧接收本地访问控制信息,根据该本地访问控制信息进行本地访问控制。 进一步地,上述系统还可具有以下特点,所述家用基站,还用于转发用户发送的非接入层消息给网络侧,其中,用户通过初始化该非接入层消息触发注册过程;
所述网络侧,还用于处理该非接入层消息,下发本地访问控制信息给家用基站。
进一步地,上述系统还可具有以下特点,所述家用基站,还用于在所述非接入层消息中携带本地访问标识,表明用户希望接入本地网络; 所述网络侧,还用于判断用户是否具备本地访问能力,在用户具备本地访问能力时,下发给家用基站的所述本地访问控制信息中包括用户设备的本地访问能力信息、路由策略和上行业务流模板;在用户不具备本地访问能力时,下发给家用基站的所述本地访问控制信息中只包括用户设备的本地访问能力信息。 进一步地,上述系统还可具有以下特点,所述非接入层消息为附着请求消息;
所述系统为3G系统,所述网络侧包括服务通用无线分组业务支持节点,所述服务通用无线分组业务支持节点用于通过无线接入网络应用部分RANAP消息下发所述本地访问控制信息给家用基站; 或者,所述系统为长期演进LTE系统,所述网络侧包括移动性管理实体,所述移动性管理实体用于通过初始上下文建立请求消息下发所述本地访问控制信息给家用基站。
进一步地,上述系统还可具有以下特点,所述本地访问控制信息中包括用户设备的本地访问能力信息,或者包括,用户设备的本地访问能力信息,和,路由策略和/或上行业务流模板。 本发明所述方案,网络侧下发本地访问控制信息给家用基站,家用基站根据该本地访问控制信息进行本地访问控制,从而实现了通过家用基站访问家用网络的功能。
图1是3G家用基站网络的架构图; 图2是LTE家用基站直连核心网的架构图; 图3是LTE家用基站通过家用基站网关接入核心网的架构图; 图4是LTE家用基站用户面扁平化接入核心网的架构图; 图5是本发明3G家用基站控制本地IP访问的实施方式流程图; 图6是本发明LTE家用基站控制本地IP访问的实施方式流程图; 图7是本发明3G家用基站使用本地访问标识的实施方式流程图; 图8是本发明LTE家用基站使用本地访问标识的实施方式流程图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚,以下结合附图对本发明作进一步地详细描述。 本发明中,提供实现家用基站本地访问控制的方法,使得家用基站支持本地到家用网络其他IP设备的访问,且本地访问必须得到网络运营商的许可。当用户开机后会进行常规的附着过程,此时在同一个PDN(分组数据网)连接上会有三种用户面数据的实际路径, 一是常规的通过核心网出口的路径,二是通过家用基站直接出口的路径,三是通过家用基站访问内部家用网络,这样家用基站需使用NAT (Network Address Translation,网络地址转换)对移动用户的上行数据包进行分捡,根据数据包的目的地址进行路由的选择。
为了支持通过家用基站访问内部家用网络,本发明提出一种家用基站支持本地IP访问的方法,在不影响现有流程的基础上完成本地访问控制的需求。当用户开机后会进行常规的附着过程,在鉴权过程中,网络侧将本地访问相关的控制信息(即本地访问控制信息)带给家用基站,控制信息包括三类,一是用户是否能否能够进行本地访问,即本地访问能力信息,二是家用基站如何针对UE(用户设备)的目的地址进行路由,即路由策略;三是用于承载绑定的上行TFT (Traffic Flow Template,业务流模板)。当用户接入鉴权成功后,网络侧可以通过廳AP(Radio Access Network ApplicationPart,无线接入网络应用部分)消息或Initial Context Setup Request (初始上下问建立请求)消息或其他消息来携带本地访问控制信息给家用基站。此后家用基站可以根据网络侧下发的本地访问控制信息中的本地访问能力信息判断是否让UE使用本地访问功能,该功能包括从家用基站
6出口或家用网络内部访问,家用基站也可以根据路由控制信息来判断如何路由用户的数据 流。家用基站用上行TFT来进行承载捆绑。该本地访问控制信息需要在家用基站上保存, 即使在信令连接释放以后也不能删除该信息。 此外,另一个本地访问的控制方式是在附着请求(Attach request)消息中携带本 地访问标识,表明用户希望本次接入本地网络,网络侧根据其签约能力判断是否允许接入 到本地网络,如果不被允许,则网络侧只下发用户设备的本地访问能力信息给家用基站,不 下发路由策略和上行TFT给家用基站;如果允许,网络侧下发相关的本地访问控制信息(包 括本地访问能力信息、路由策略和上行TFT)给家用基站。 图5是3G家用基站网关上报用户接入模式的实施方式,具体方法如下 步骤501,用户和家用基站间建立RRC(无线资源控制)连接。 步骤502,用户通过初始化NAS (非接入层)消息触发注册过程,该NAS消息的类型
可以为附着请求消息、位置更新消息、业务请求消息等,本实施例以附着请求消息为例进行描述。 步骤503,家用基站发现没有用户的上下文标识信息,向家用基站网关发送注册请 求消息,消息中携带注册的类型、用户的IMSI(国际移动用户识别码)标识、终端能力以及 家用基站标识等信息。 步骤504,家用基站网关根据用户的终端能力得知接入控制需要在自身完成,根据 用户所接入家用基站的实际使用方式及用户IMSI和家用基站的对应关系进行接入控制。 接入控制成功后,家用基站网关判断需要上报的用户接入模式,接入模式为闭合模式或开 放式模式。 可选有两种方式,一种是上报处理后的家用基站模式,一种是上报新定义的用户 类别参数。两种方式均可以表征用户的接入模式。 步骤505,如果家用基站网关接入控制成功,则回复注册接受消息给家用基站,否 则回复注册拒绝消息,不再完成后续过程。 步骤506,家用基站收到注册接受消息后,转发缓存的NAS消息(本实施例中为附 着请求消息)到家用基站网关,由家用基站网关将该消息转发到核心网。
步骤507,核心网处理该NAS消息,本实施例中,需要执行鉴权,承载建立等流程, 如果SGSN(服务通用无线分组业务(GRPS)支持节点)本地没有该UE的上下文标识信息, 还需要从HSS(归属用户服务器)索取该UE的签约数据。 步骤508,附着请求被接受,SGSN通过签约数据及本地配置策略,生成UE的路由策
略,通过RANAP消息将本地访问控制信息带给家用基站,家用基站需保存所述RANAP消息中
携带的本地访问控制信息。 附着接受消息承载在RANAP消息中。 所述本地访问控制信息中包含UE的本地访问能力(即UE本地IP访问能力),路
由策略及上行TFT中的一种或多种。 家用基站根据保存的本地访问控制信息进行本地访问控制。具体包括,家用基站 根据本地访问能力判断是否让UE使用本地访问功能,该功能包括从家用基站出口或家用 网络内部访问,家用基站也可以根据路由控制信息来判断如何路由用户的数据流。家用基 站用上行TFT来进行承载捆绑。
图6是LTE家用基站网关上报用户接入模式的实施方式,具体方法如下 步骤601,用户和家用基站间建立RRC(无线资源控制)连接。 步骤602,用户通过初始化NAS (非接入层)消息触发注册过程,该NAS消息的类型
可以为附着请求消息、位置更新消息、业务请求消息等,本实施例中以附着请求消息为例进
行描述。 步骤603,家用基站发现没有用户的上下文标识信息,向家用基站网关发送注册请 求消息,消息中携带注册的类型、用户的IMSI标识、终端能力以及家用基站标识等信息。
步骤604,家用基站网关根据用户的终端能力得知接入控制需要在自身完成,家用 基站网关根据用户所接入家用基站的实际使用方式及用户IMSI和家用基站的对应关系进 行接入控制。接入控制成功后,家用基站网关判断需要上报的用户接入模式。可选有两种 方式, 一种是上报处理后的家用基站模式, 一种是上报新定义的用户类别参数。两种方式均 可以表征用户的接入模式。 步骤605,如果家用基站网关接入控制成功,则回复注册接受消息给家用基站,否 则回复注册拒绝消息,不再完成后续过程。 步骤606,家用基站收到注册接受消息后,转发缓存的NAS消息(本实施例中为 attach request消息)到家用基站网关,由家用基站网关将该消息转发到核心网。
步骤607,核心网处理该NAS消息,本实施例中,需要执行鉴权,承载建立等流程, 如果匪E (移动性管理实体)本地没有该UE的上下文标识信息,还需要从HSS索取该UE的 签约数据。 步骤608,附着请求被接受,匪E通过签约数据及本地配置策略,生成UE的路由策 略,通过Initial Context Setup Request (初始上下文建立请求)消息将本地访问控制信 息带给家用基站。家用基站需要保存该消息中携带的本地访问控制信息。
附着接受消息承载在初始上下文建立请求消息中。 所述本地访问控制信息中包含UE的本地访问能力,路由策略及上行TFT中的一种 或多种。 步骤609 , RRC连接重配置过程。 步骤610,家用基站发送初始上下文建立响应给匪E。 步骤61 l,家用基站发送Attach complete (附着完成)消息给匪E。 图7是3G家用基站网关使用本地访问标识的实施方式,具体包括 步骤701,用户和家用基站间建立RRC(无线资源控制)连接。 步骤702,用户通过初始化NAS(非接入层)消息触发注册过程,消息中携带本地访
问标识,表明用户希望接入本地网络。 该NAS消息的类型可以为附着请求消息、位置更新消息、业务请求消息等,本实施 例中以附着请求消息为例进行描述。 步骤703,家用基站发现没有用户的上下文标识信息,向家用基站网关发送注册请 求消息,消息中携带注册的类型、用户的IMSI标识、终端能力以及家用基站标识等信息。
步骤704,家用基站网关根据用户的终端能力得知接入控制需要在自身完成。根据 用户所接入家用基站的实际使用方式及用户IMSI和家用基站的对应关系进行接入控制。 接入控制成功后,家用基站网关判断需要上报的用户接入模式。可选有两种方式,一种是上报处理后的家用基站模式,一种是上报新定义的用户类别参数。两种方式均可以表征用户 的接入模式。 步骤705,如果家用基站网关接入控制成功,则回复注册接受消息给家用基站,否 则回复注册拒绝消息,不再完成后续过程。 步骤706,家用基站收到注册接受消息后,转发缓存的NAS消息(本实施例中为
attach request消息)到家用基站网关,由家用基站网关将该消息转发到核心网。 步骤707,核心网处理NAS消息,本实施例中,需要执行鉴权,承载建立等流程,如
果SGSN本地没有该UE的上下文标识信息,还需要从HSS索取该UE的签约数据。 步骤708,附着请求被接受,网络侧判断用户是否具备本地访问能力,如果用户不
具备本地访问能力,网络侧通过RANAP消息将本地访问控制信息带给家用基站,该本地访
问控制信息中只包括用户设备的本地访问能力信息,不包括其他本地访问控制信息(如路
由策略和上行TFT);如果用户具备本地访问能力,SGSN通过签约数据及本地配置策略,生
成UE的路由策略,通过RANAP消息将本地访问控制信息带给家用基站,该本地访问控制信
息中包括UE的本地访问能力、路由策略和上行TFT。家用基站需要保存该消息中携带的本
地访问控制信息。 附着接受消息承载在RANAP消息中。 图8是LTE家用基站网关使用本地访问标识的实施方式,具体包括 步骤801,用户和家用基站间建立RRC(无线资源控制)连接。 步骤802,用户通过初始化NAS(非接入层)消息触发注册过程,消息中携带本地访
问标识,表明用户希望接入本地网络。 该NAS消息的类型可以为附着请求消息、位置更新消息、业务请求消息等,本实施 例中以附着请求消息为例进行描述。 步骤803,家用基站发现没有用户的上下文标识信息,向家用基站网关发送注册请 求消息,消息中携带注册的类型、用户的IMSI标识、终端能力以及家用基站标识等信息。
步骤804,家用基站网关根据用户的终端能力得知接入控制需要在自身完成。根据 用户所接入家用基站的实际使用方式及用户IMSI和家用基站的对应关系进行接入控制。 接入控制成功后,家用基站网关判断需要上报的用户接入模式。可选有两种方式,一种是上 报处理后的家用基站模式,一种是上报新定义的用户类别参数。两种方式均可以表征用户 的接入模式。 步骤805,如果家用基站网关接入控制成功,则回复注册接受消息给家用基站,否 则回复注册拒绝消息,不再完成后续过程。 步骤806,家用基站收到注册接受消息后,转发缓存的NAS消息(本实施例中为 attach request消息)到家用基站网关,由家用基站网关将该消息转发到核心网。
步骤807,核心网处理该NAS消息,本实施例中,需要执行鉴权,承载建立等流程, 如果匪E本地没有该UE的上下文标识信息,还需要从HSS索取该UE的签约数据。
步骤808,附着请求被接受,网络侧判断用户是否具备本地访问能力,如果用户不 具备本地访问能力,网络侧通过Initial Context Setup Request消息将本地访问控制信 息带给家用基站,该本地访问控制信息中只包括UE的本地访问能力信息,不包括其他本地 访问控制信息(如路由策略和上行TFT);如果用户具备本地访问能力,匪E通过签约数据及本地配置策略,生成UE的路由策略,通过Initial Context Setup Request消息将本地访 问控制信息带给家用基站,该本地访问控制信息中包括UE的本地访问能力信息、路由策略 和上行TFT。家用基站需要保存该消息中携带的本地访问控制信息。
附着接受消息承载在Initial Context Setup Request消息中。
步骤809 , RRC连接重配置过程。 步骤810,家用基站发送初始上下文建立响应给匪E。
步骤81 l,家用基站发送Attach complete给匪E。 图6,图8中,以家用基站通过家用基站网关和核心网相连进行说明,在家用基站 可能和核心网直接相连时,网络侧下发本地访问控制信息给家用基站的流程和图6、图8类 似,此处不再赘述。
权利要求
一种实现家用基站本地访问控制方法,其特征在于,包括网络侧将本地访问控制信息下发给家用基站,家用基站根据该本地访问控制信息进行本地访问控制。
2. 如权利要求1所述的方法,其特征在于,所述网络侧将本地访问控制信息下发给家用基站具体包括用户通过初始化非接入层消息触发注册过程;所述家用基站转发所述非接入层消息给网络侧;所述网络侧处理该非接入层消息,下发本地访问控制信息给家用基站。
3. 如权利要求2所述的方法,其特征在于,所述非接入层消息中还携带本地访问标识,表明用户希望接入本地网络;所述网络侧处理该非接入层消息时,判断用户是否具备本地访问能力,在用户具备本地访问能力时,下发给家用基站的所述本地访问控制信息中包括用户设备的本地访问能力信息、路由策略和上行业务流模板;在用户不具备本地访问能力时,下发给家用基站的所述本地访问控制信息中只包括用户设备的本地访问能力信息。
4. 如权利要求2所述的方法,其特征在于,所述非接入层消息为附着请求消息;在第三代3G系统中,由所述网络侧的服务通用无线分组业务支持节点通过无线接入网络应用部分RANAP消息下发所述本地访问控制信息给家用基站;在长期演进LTE系统中,由所述网络侧的移动性管理实体通过初始上下文建立请求消息下发所述本地访问控制信息给家用基站。
5. 如权利要求1、2或4所述的方法,其特征在于,所述本地访问控制信息中包括用户设备的本地访问能力信息,或者包括,用户设备的本地访问能力信息,和,路由策略和/或上行业务流模板。
6. —种实现家用基站本地访问控制的系统,其特征在于,包括网络侧和家用基站,其中所述网络侧,用于将本地访问控制信息下发给家用基站;所述家用基站,用于从网络侧接收本地访问控制信息,根据该本地访问控制信息进行本地访问控制。
7. 如权利要求6所述的系统,其特征在于,所述家用基站,还用于转发用户发送的非接入层消息给网络侧,其中,用户通过初始化该非接入层消息触发注册过程;所述网络侧,还用于处理该非接入层消息,下发本地访问控制信息给家用基站。
8. 如权利要求7所述的系统,其特征在于,所述家用基站,还用于在所述非接入层消息中携带本地访问标识,表明用户希望接入本地网络;所述网络侧,还用于判断用户是否具备本地访问能力,在用户具备本地访问能力时,下发给家用基站的所述本地访问控制信息中包括用户设备的本地访问能力信息、路由策略和上行业务流模板;在用户不具备本地访问能力时,下发给家用基站的所述本地访问控制信息中只包括用户设备的本地访问能力信息。
9. 如权利要求7所述的系统,其特征在于,所述非接入层消息为附着请求消息;所述系统为3G系统,所述网络侧包括服务通用无线分组业务支持节点,所述服务通用无线分组业务支持节点用于通过无线接入网络应用部分RANAP消息下发所述本地访问控制信息给家用基站;或者,所述系统为长期演进LTE系统,所述网络侧包括移动性管理实体,所述移动性管理实体用于通过初始上下文建立请求消息下发所述本地访问控制信息给家用基站。
10.如权利要求6、7或9所述的系统,其特征在于,所述本地访问控制信息中包括用户设备的本地访问能力信息,或者包括,用户设备的本地访问能力信息,和,路由策略和/或上行业务流模板。
全文摘要
本发明提供了一种实现家用基站本地访问控制方法,包括网络侧将本地访问控制信息下发给家用基站,家用基站根据该本地访问控制信息进行本地访问控制。本发明还提供一种实现家用基站本地访问控制的系统。本发明所述方案,网络侧下发本地访问控制信息给家用基站,家用基站根据该本地访问控制信息进行本地访问控制,从而实现了通过家用基站访问家用网络的功能。
文档编号H04W48/02GK101730187SQ200910142919
公开日2010年6月9日 申请日期2009年5月13日 优先权日2009年5月13日
发明者刘军, 宗在峰 申请人:中兴通讯股份有限公司