CN101662757B - 一种用户接入控制方法、家庭基站网关及系统 - Google Patents
一种用户接入控制方法、家庭基站网关及系统 Download PDFInfo
- Publication number
- CN101662757B CN101662757B CN2009101719707A CN200910171970A CN101662757B CN 101662757 B CN101662757 B CN 101662757B CN 2009101719707 A CN2009101719707 A CN 2009101719707A CN 200910171970 A CN200910171970 A CN 200910171970A CN 101662757 B CN101662757 B CN 101662757B
- Authority
- CN
- China
- Prior art keywords
- fap
- user terminal
- home base
- service authorization
- femto
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种用户接入控制方法包括:家庭基站网关接收通过家庭基站接入网络的用户终端的接入鉴权请求,该请求包含家庭基站接入点FAP标识;向家庭基站服务鉴权服务器发送家庭基站服务鉴权请求,指示家庭基站服务鉴权服务器根据FAP标识及其对应配置信息进行家庭基站服务鉴权;家庭基站网关接收家庭基站服务鉴权结果,以确定是否允许所述用户终端通过家庭基站接入网络。本发明还提供用户接入控制的家庭基站网关及系统。根据本发明,用户终端通过家庭基站接入网络时,需要通过网络业务提供商的服务鉴权之后,才能接入网络,使得家庭基站网络服务商Femto NSP可对家庭基站FAP的接入服务进行有效地控制。
Description
技术领域
本发明涉及无线通信技术领域,具体涉及一种用户接入控制方法、家庭基站网关及系统。
背景技术
为满足移动用户快速增长的数据业务需求,移动通信网络需要提供更高的分组数据传输能力。基于IEEE 802.16无线接入技术的移动微波接入全球互通(WiMAX,Worldwide Interoperability for Microwave Access)网络,能够为用户提供高速的数据传输能力,因此受到了广泛的关注。作为无线宽带接入技术的扩展,移动WiMAX网络增加了对终端移动性的支持,使得移动终端在不同无线接入点间切换和漫游时能够保持业务连续性,从而满足商用移动通信业务的需求。
提供服务的运营商可以分为网络接入提供商(NAP,Network AccessProvider)与网络服务提供商(NSP,Network Service Provider),其中NAP拥有无线频谱资源,并通过架设基站设备等方式实现无线信号的覆盖,提供空口接入,为一个或多个NSP提供WiMAX无线接入。NSP则拥有用户的签约信息,并为通过鉴权的用户提供向因特网Internet的连接服务。用户通过NAP提供的无线接入连接到NSP,然后连接到Internet。NSP可以与一个或多个NAP建立商业关系,并通过NAP为签约用户提供无线接入Internet等服务。
在人口较稀少地区,运营商部署的基站数量少,覆盖面积大,难以穿透较厚的建筑墙壁,导致一些用户在居室内无法很好地接收到无线信号。为了解决类似的移动通信覆盖盲点问题,WiMAX系统引入了家庭基站Femtocell(或Femto)的概念。通过在用户室内部署微型的无线基站,家庭基站Femtocell(或Femto),也称为家庭基站接入点(FAP,Femto AccessPoint),可以有效地解决宏网络覆盖盲点的问题,并降低宏网络的空口负载。同时,由于Femtocell可以只为少数用户服务,使得这些通过家庭基站入网的用户可以获得更高的空口速率和服务质量。
在家庭基站Femtocell系统,由于家庭基站Femtocell是属于一个特定NSP(即家庭基站网络服务商Femto NSP)的用户设备,并不属于NAP,因此不能按照宏小区基站的方式配置提供服务的网络服务商NSP。
现有技术中的一种用户终端接入网络过程中,所有的鉴权都是在NSP执行,通常基于NSP中存储的用户签约信息进行鉴权。当一个用户终端通过家庭基站接入点FAP接入网络时,只要在NSP有合法签约,就能接入到该NSP获得业务服务,该过程对家庭基站网络服务商Femto NSP是透明的,不管用户终端是通过何种途径接入,从而导致家庭基站网络服务商Femto NSP无法对FAP的接入服务进行控制。
发明内容
本发明实施例提供了一种用户接入控制方法、家庭基站网关及系统,可对通过家庭基站接入网络的用户终端进行控制。
本发明实施例提供的一种用户接入控制方法,包括:
家庭基站网关接收对通过家庭基站接入点FAP接入网络的用户终端进行鉴权的接入鉴权请求,所述接入鉴权请求包含FAP标识;
家庭基站网关向家庭基站服务鉴权服务器发送家庭基站服务鉴权请求,所述家庭基站服务鉴权请求包含所述FAP标识,以便所述家庭基站服务鉴权服务器根据所述FAP标识及其对应的配置信息进行家庭基站服务鉴权;
家庭基站网关接收所述家庭基站服务鉴权服务器返回的家庭基站服务鉴权结果,以确定是否允许所述用户终端通过所述FAP接入网络;
所述家庭基站服务鉴权服务器对所述用户终端进行家庭基站服务鉴权,具体包括以下至少一种:
根据所述FAP允许接入的家庭基站网络服务商Femto NSP判断所述用户能否通过所述FAP接入到请求的网络服务提供端;
根据所述FAP的工作模式判断所述用户终端能否通过所述FAP接入到请求的网络服务提供端;
根据所述FAP的位置、负载情况或用户终端的接入时间决定是否允许用户终端通过所述FAP接入到请求的网络服务提供端;
根据所述用户终端能否通过所述FAP使用请求的业务、用户终端所在的封闭签约组CSG组是否可接入到请求的网络服务提供端或用户终端所在的CSG组能否使用请求的业务判断所述用户终端能否通过所述FAP接入到请求的网络服务提供端。
本发明实施例提供的另一种用户接入控制方法,包括:
用户终端认证授权计费服务器接收家庭基站网关发送的对通过家庭基站接入点FAP接入网络的用户终端进行鉴权的认证鉴权请求,所述认证鉴权请求包含FAP标识;
用户终端认证授权计费服务器向家庭基站服务鉴权服务器发送家庭基站服务鉴权请求,所述服务鉴权请求包含所述FAP标识,以便所述家庭基站服务鉴权服务器根据所述FAP标识及其对应配置信息进行家庭基站服务鉴权;
用户终端认证授权计费服务器接收所述家庭基站服务鉴权服务器返回的家庭基站服务鉴权结果,将家庭基站服务鉴权结果通知所述家庭基站网关,以便所述家庭基站网关根据所述家庭基站服务鉴权结果决定是否允许所述用户终端通过所述FAP接入网络。
本发明实施例提供的一种家庭基站网关,包括:
第一接收单元,用于接收对通过家庭基站接入点FAP接入网络的用户终端进行鉴权的接入鉴权请求,所述接入鉴权请求包含FAP标识;
第一发送单元,用于向家庭基站服务鉴权服务器发送家庭基站服务鉴权请求,所述家庭基站服务鉴权请求包含所述FAP标识,以便所述家庭基站服务鉴权服务器根据所述FAP标识及其对应的配置信息进行家庭基站服务鉴权;
第二接收单元,用于家庭基站网关接收所述家庭基站服务鉴权服务器返回的家庭基站服务鉴权结果,以确定是否允许所述用户终端通过所述FAP接入网络;
第二发送单元,用于发送对所述用户终端进行身份及权限认证的请求给用户终端认证授权计费服务器,以对所述用户终端进行身份及权限认证。
本发明实施例提供的一种实现用户接入控制的系统,包括:家庭基站网关和家庭基站服务鉴权服务器,其中,
所述家庭基站网关,用于接收家庭基站接入点FAP发送的接入鉴权请求,所述接入鉴权请求包含FAP标识,向家庭基站服务鉴权服务器发送家庭基站服务鉴权请求,所述家庭基站服务鉴权请求包含所述FAP标识;
所述家庭基站服务鉴权服务器,用于根据所述FAP标识及其对应的配置信息对通过所述FAP接入网络的用户终端进行家庭基站服务鉴权,向所述家庭基站网关返回家庭基站服务鉴权结果;
所述家庭基站网关,用于接收所述家庭基站服务鉴权服务器返回的家庭基站服务鉴权结果,以确定是否允许所述用户终端通过所述家庭基站接入网络。
本发明实施例提供的另一种实现用户接入控制的系统,包括:家庭基站网关、用户终端授权认证计费服务器和家庭基站服务鉴权服务器,其中,
所述家庭基站网关,用于接收家庭基站接入点FAP发送的接入鉴权请求,所述接入鉴权请求包含FAP标识,向所述用户终端认证授权计费服务器发送认证鉴权请求,所述认证鉴权请求包含所述FAP标识;
所述用户终端认证计费授权服务器,用于接收所述家庭基站网关发送的认证鉴权请求,向所述家庭基站服务鉴权服务器发送家庭基站服务鉴权请求,所述服务鉴权请求包含所述FAP标识;
所述家庭基站服务鉴权服务器,用于接收所述家庭基站服务鉴权请求,根据所述FAP标识及其对应的配置信息对通过所述FAP接入网络的用户终端进行家庭基站服务鉴权,向所述户终端认证授权计费服务器返回家庭基站服务鉴权结果;
所述用户终端认证授权计费服务器,还用于接收所述家庭基站服务鉴权服务器返回的家庭基站服务鉴权结果,将家庭基站服务鉴权结果通知所述家庭基站网关,所述家庭基站网关根据所述家庭基站服务鉴权结果决定是否允许所述用户终端通过所述家庭基站接入网络。
本发明实施例提供的技术方案中,家庭基站服务鉴权服务器根据FAP标识及其对应的配置信息进行家庭基站服务鉴权,可实现对通过家庭基站 接入网络的用户终端进行接入控制。现有技术中用户终端不管是通过宏小区基站还是通过家庭基站接入网络时,只要在NSP有合法签约,就能接入到该NSP获得服务,无法对通过家庭基站接入网络的用户终端进行接入控制。根据本发明提供的实现用户接入控制方法,用户终端通过家庭基站接入点FAP接入网络时,需要通过家庭基站网络服务商Femto NSP的家庭基站服务鉴权之后,才能接入网络,使得家庭基站网络服务商Femto NSP可对家庭基站的接入服务进行有效地控制。
本发明实施例提供的一种用户接入控制方法,包括:
家庭基站网关接收对通过家庭基站接入点FAP接入网络的用户终端进行鉴权的接入鉴权请求,所述接入鉴权请求包含FAP标识;
家庭基站网关根据所述FAP的可服务范围信息,确定是否允许所述用户终端通过所述FAP接入网络。
本发明实施例提供的一种家庭基站网关,包括:
第一接收单元,用于接收对通过家庭基站接入点FAP接入网络的用户终端进行鉴权的接入鉴权请求,所述接入鉴权请求包含FAP标识;
确定单元,用于根据所述FAP的可服务范围信息,确定是否允许所述用户终端通过所述FAP接入网络。
根据本发明提供的用户接入控制方法和家庭基站网关,当用户终端通过家庭基站接入点FAP接入网络时,需要通过家庭基站网关判断是否允许用户终端通过所述FAP接入网络之后,才能进行后续的鉴权和接入网络,使得家庭基站网络服务商Femto NSP可以通过Femto GW对家庭基站的接入服务进行有效地控制。
附图说明
图1为现有技术中的WiMAX家庭基站小区Femtocell系统架构示意图;
图2为本发明实施例一中对用户终端通过家庭基站接入点FAP接入进行控制的方法流程图;
图3为本发明实施例二中对用户终端通过家庭基站接入点FAP接入进行控制的方法流程图;
图4为本发明实施例三中对用户终端通过家庭基站接入点FAP接入进行控制的方法流程图;
图5为本发明实施例四中提供的对用户终端通过FAP接入进行控制的方法流程图;
图6为本发明实施例五中提供的对用户终端通过FAP接入进行控制的方法流程图;
图7为本发明实施例六中提供的对用户终端通过FAP接入进行控制的方法流程图;
图8为本发明实施例提供的实现用户接入控制的系统构成示意图;
图9为本发明实施例提供的一种家庭基站网关架构示意图;
图10为本发明实施例提供的另一种实现用户接入控制的系统构成示意图;
图11为本发明实施例提供的对用户终端通过FAP接入进行控制的方法流程图;
图12为本发明实施例提供的另一种家庭基站网关架构示意图。
具体实施方式
WiMAX家庭基站小区Femtocell系统如图1所示,家庭基站Femtocell(也称为家庭基站接入点FAP)为网络服务商NSP的签约设备,通过用户家中的固定网络(如数字用户线路DSL,Digital Subsc riber Line)接入Internet,在通过NSP的鉴权后,根据NAP授权的无线资源(如频段等)打开空口,为用户终端提供无线接入服务。用户终端(MS,MobileSubscriber)可以属于不同的NSP,通过FAP接入WiMAX网络,并能够在FAP与宏网络基站间进行无缝切换。在家庭基站Femtocell系统,由于家庭基站是属于家庭基站网络服务商Femto NSP的用户端设备,并不属于NAP,因此不能按照宏网络基站的方式配置NSP。现有技术中的对通过家庭基站接入的用户终端都是在NSP执行鉴权,用户通过FAP接入到网络的过程对NSP是透明的,NSP无法对FAP的接入服务进行控制。
鉴于现有技术中存在的问题,本发明实施例提供一种用户接入控制方法、家庭基站网关及系统,网络服务商NSP的家庭基站服务鉴权Femto AAA服务器对通过家庭基站接入网络的用户终端进行家庭基站服务鉴权,使得用户终端需要通过家庭基站网络服务商Femto NSP的鉴权后才能通过家庭基站接入网络,从而实现NSP对用户终端通过家庭基站接入网络进行接入控制。
下面结合具体实施例对本发明进行详细描述。
实施例一
本实施例中,当用户终端通过家庭基站接入网络时,家庭基站网络服务商Femto NSP的家庭基站服务鉴权Femto AAA服务器需要对用户终端进行鉴权。参照图2,本发明实施例提供的一种用户接入控制方法,包括:
S01,家庭基站接入点FAP发送对通过该FAP接入网络的用户终端进行鉴权的接入鉴权请求给家庭基站网关Femto GW,所述接入鉴权请求包含该家庭基站接入点FAP标识;
所述FAP标识用于唯一标示该FAP的身份,它可以是该FAP的网络接 入标识符(NAI,Network Access Identity),或介质访问控制(MAC,MediaAccess Control)地址、小区标识、IP地址等,本发明实施例不做限定。
S02,家庭基站网关向家庭基站服务鉴权Femto AAA服务器发送家庭基站服务鉴权请求,该服务鉴权请求包含所述FAP标识;
S03,家庭基站服务鉴权Femto AAA服务器响应所述家庭基站服务鉴权请求,根据所述FAP标识及其对应的配置信息(包括用户签约信息)进行家庭基站服务鉴权;
S04,在完成所述家庭基站服务鉴权后,所述Femto AAA服务器返回家庭基站服务鉴权结果给家庭基站网关;
所述鉴权结果供家庭基站网关Femto GW确定是否允许所述用户终端通过所述FAP接入网络。
进一步地,家庭基站网关Femto GW接收到所述家庭基站服务鉴权结果后,还包括:
若Femto AAA服务器对所述用户终端的家庭基站服务鉴权通过,家庭基站网关Femto GW发送对所述用户终端进行身份及权限认证的请求给用户终端认证授权计费MS AAA服务器,通知所述用户终端认证授权计费服务器对所述用户终端进行身份及权限认证。
用户终端通过FAP接入网络时,需要通过家庭基站网络服务商FemtoNSP的家庭基站服务鉴权之后,才能接入到请求的业务服务系统,使得家庭基站网络服务商Femto NSP可对FAP接入服务进行有效地控制。
实施例二
参照图3,本实施例提供的一种用户接入控制方法,包括:
S11,家庭基站网关Femto GW发送对通过FAP接入网络的用户终端进行鉴权的接入鉴权请求给用户终端认证授权计费MS AAA服务器,所述认证鉴权请求包含FAP标识;
S12,MS AAA服务器向家庭基站服务鉴权Femto AAA服务器发送家庭基站服务鉴权请求,该服务鉴权请求包含所述FAP标识;
S13,家庭基站服务鉴权服务器收到所述家庭基站服务鉴权请求后,根据所述FAP标识及其对应的配置信息进行家庭基站服务鉴权;
S14,MS AAA服务器接收所述Femto AAA服务器返回的家庭基站服务鉴权结果,将家庭基站服务鉴权结果通知所述Femto GW,所述家庭基站服务鉴权结果用于供Femto GW决定是否允许所述用户终端通过所述FAP接入网络。
需要说明的是,在一种情况下,在MS AAA服务器接收Femto GW发送的认证鉴权请求之后,MS AAA服务器向Femto AAA服务器发送家庭基站服务鉴权请求之前,还包括步骤:
MS AAA服务器对所述用户终端进行身份及权限认证。
若对所述用户终端的身份及权限认证通过,则MS AAA服务器发送家庭基站服务鉴权请求消息给Femto AAA服务器。
在另一种情况下,在所述Femto AAA服务器对所述用户终端的家庭基站服务鉴权通过后,MS AAA服务器还需要对所述用户终端进行身份及权限认证;
若MS AAA服务器对所述用户终端的身份及权限认证通过,则Femto GW允许所述用户终端通过所述FAP接入网络;否则禁止所述用户终端通过所述FAP接入网络。
用户终端通过FAP接入网络时,由MS AAA服务器发起对用户终端的Femto服务鉴权,所述家庭基站服务鉴权结果用于决定是否允许所述用户终端通过所述FAP接入网络。只有通过Femto服务鉴权才有可能接入到请求的业务服务系统。进一步地,MS AAA服务器还需对所述用户终端的身份及权限进行认证,使得家庭基站网络服务商Femto NSP可对FAP的接入服务进行有效地控制。
实施例三
本实施例中,Femto GW将Femto服务鉴权请求发送到Femto鉴权服务器Femto AAA服务器,Femto AAA服务器根据Femto系统的相关配置信息对用户进行Femto服务鉴权,并将鉴权结果返回给Femto GW。
参照图4,本实施例中提供的一种对用户终端通过家庭基站接入点FAP接入进行控制的方法,包括如下步骤:
S101、用户终端发送接入请求消息或认证鉴权请求消息(如PKMv2_Req 消息)至FAP,消息中携带网络接入标识符(NAI,Network AccessIdentity);
S102、FAP向Femto GW发送接入鉴权请求消息,消息中携带有该FAP标识和网络接入标识符NAI;
具体地,可通过DSL等固网连接发送认证鉴权请求消息。
S103、Femto GW收到FAP发送的认证鉴权请求后,向Femto AAA服务器发送Femto服务鉴权请求,该请求消息中包括FAP标识和NAI;
S104、Femto AAA服务器根据该FAP及其对应配置信息(包括用户签约信息)对该FAP及用户终端进行Femto服务鉴权,并通过应答消息将鉴权结果返回给Femto GW;
所述配置信息为根据FAP模式及用户签约信息等设置的信息,通常保存在Femto AAA服务器,如,FAP的工作模式,用户可使用的业务类型、用户终端所在的封闭签约组(CSG,Closed Subscribing Group)是否有接入权限接入、用户终端所在的CSG组能否使用请求的业务等等。
对用户终端进行Femto服务鉴权时可根据下述配置信息(含签约信息)决定该用户终端能否通过该FAP接入到请求的Femto NSP:
该FAP的工作模式(开放Open模式、混合模式、封闭Closed模式),例如,对于开放模式的FAP允许所有用户终端接入所请求的Femto NSP,封闭模式的FAP允许限定的用户终端接入所请求的Femto NSP,而混合模式的FAP允许限定的用户终端优先接入所请求的Femto NSP。
接入该FAP所在位置、用户的接入时间、该FAP的负载情况等;
例如,当FAP的负载较大时,禁止用户终端通过该FAP接入所请求的Femto NSP。
用户请求使用的业务类型、用户终端所在的封闭签约组CSG是否有接入权限接入、用户终端所在的CSG组能否使用请求的业务。
例如,FAP对于有些业务类型进行限制接入;FAP根据封闭签约组CSG的接入权限决定是否允许该封闭签约组CSG的用户接入。
S105a、如果Femto服务鉴权成功,则Femto GW根据MS的NAI将认证请求(如,PPP扩展认证协议(EAP,PPP Extens ible Authentication Protocol)认证请求)消息路由到MS AAA服务器,本实施例采用EAP协议,也可采用其他认证协议;如果Femto服务鉴权失败,则转到步骤S108;
S105b、MS与MS AAA服务器之间执行交互操作EAP Exchange,MS AAA服务器对用户终端进行身份及权限认证;并且Femto GW获取MS AAA服务器对用户终端的认证结果。
S106、(可选地)
如果对用户的Femto服务鉴权成功,而MS AAA服务器对该用户的EAP认证失败,将认证失败结果通知Femto AAA服务器。具体地,Femto GW发送认证失败通知给Femto AAA服务器。
S107、(可选地)Femto AAA服务器将清除该次接入相关的上下文,并返回应答给Femto GW。
S108、Femto GW将鉴权结果返回给FAP,具体地,Femto GW发送接入鉴权响应消息给FAP,该消息携带有鉴权结果;
S109、FAP将鉴权结果通知MS;
具体地,发送接入响应消息给MS,该消息携带有鉴权结果;
如果Femto服务鉴权失败,将鉴权失败结果通知MS,还可进一步地将Femto服务鉴权失败原因信息发送给MS。
上述实施例中,先对用户终端进行Femto服务鉴权,在Femto服务鉴权通过之后再对用户终端进行身份及权限认证,这样当用户终端使用Femto系统接入网络时,需要通过Femto系统的授权才可以正常接入到网络,从而使得家庭基站网络服务商Femto NSP可对终端用户通过FAP接入时进行控制。
实施例四
本实施例中,与实施例一相同也是由Femto GW向Femto AAA服务器发送Femto服务鉴权请求,与实施例一不同的是,先由MS AAA服务器对用户终端进行认证,再由Femto AAA服务器进行用户的Femto服务鉴权。
参照图5,本实施例中提供的一种对用户终端通过家庭基站接入点FAP接入进行控制的方法,包括如下步骤:
S201、终端用户发送接入请求消息或认证鉴权请求消息(如PKMv2_Req 消息)至FAP,消息中携带网络接入标识符NAI;
S202、FAP向Femto GW发送接入鉴权请求消息,消息中携带有该FAP标识和NAI;
具体地,可通过DSL等固网连接发送认证鉴权请求消息。
S203、a)如果Femto服务鉴权成功,则Femto GW根据MS的NAI将认证请求(EAP认证请求)消息路由到MS AAA服务器;如果Femto服务鉴权失败,则可转到步骤S208;
b)MS与MS AAA之间执行交互操作EAP Exchange,MS AAA服务器对用户终端进行身份及权限认证;并且Femto GW获取MS AAA服务器对用户终端的认证结果。
S204、若认证结果为MS AAA服务器对用户终端的认证通过,Femto GW发送Femto服务鉴权请求给Femto AAA服务器。发送的Femto服务鉴权请求中包括下述信息中的一种或多种:用户标识、FAP标识、业务信息;其中用户标识可以是用户的真实ID,也可能是用于指示该用户是合法用户的一个指示,甚至是能够被Femto AAA识别的一个用户证书。
S205、Femto AAA服务器根据该FAP标识及其对应配置信息(包括用户签约信息),对该用户进行Femto服务鉴权,并将鉴权结果返回给FemtoGW;
该FAP的工作模式(开放Open模式、混合模式、封闭Closed模式),例如,对于开放模式的FAP允许所有用户终端接入所请求的Femto NSP,封闭模式的FAP允许限定的用户终端接入所请求的Femto NSP,而混合模式的FAP允许限定的用户终端优先接入所请求的Femto NSP。
接入该FAP所在位置、用户的接入时间、该FAP的负载情况等;
例如,当FAP的负载较大时,禁止用户终端通过该FAP接入所请求的Femto NSP。
用户请求使用的业务类型、用户终端所在的封闭签约组CSG是否有接入权限接入、用户终端所在的CSG组能否使用请求的业务。
例如,FAP对于有些业务类型进行限制接入;FAP根据封闭签约组CSG的接入权限决定是否允许该封闭签约组CSG的用户接入。
S206、Femto GW获得用户Femto服务接入鉴权结果后,如果结果指示失败,则Femto GW发送接入取消通知消息给MS AAA服务器;
S207、MS AAA服务器收到接入取消通知消息后,释放该用户本次接入相关的上下文,并发送通知应答消息或重新发送鉴权结果给Femto GW。
S208、Femto GW将鉴权结果发送给FAP;
具体地,发送接入鉴权响应消息给FAP,该消息携带有鉴权结果;
S209、FAP将鉴权结果发送给MS;
具体地,发送接入响应消息给MS,该消息携带有鉴权结果;
如果Femto服务鉴权失败,还可将Femto服务鉴权失败原因通知MS。
上述实施例中,先由MS AAA对用户终端进行身份及权限认证在用户终端身份及权限认证通过之后,再由Femto GW启动对用户终端进行Femto服务鉴权,这样当用户终端使用Femto系统接入网络时,首先对用户身份及权限进行认证再进行Femto服务鉴权,从而使得家庭基站网络服务商Femto NSP可对终端用户通过FAP接入进行有效控制。
实施例五
本实施例中,用户终端认证授权计费服务器MS AAA在收到家庭基站网关Femto GW的鉴权请求后,发送Femto服务鉴权请求到Femto AAA服务器,由Femto AAA服务器根据FAP标识对应的配置信息(包括用户签约信息)执行Femto服务鉴权,鉴权结果返回到MS AAA服务器。
参照图6,本实施例中提供的一种对用户终端通过FAP接入进行控制的方法,包括如下步骤:
S301、用户终端发送接入请求消息或认证鉴权请求消息(如PKMv2_Req消息)至FAP,消息中携带网络接入标识符(NAI,Ne twork AccessIdentity);
S302、FAP向Femto GW发送接入鉴权请求消息,消息中携带有该FAP标识和NAI;
具体地,FAP可通过DSL等固网连接发送认证鉴权请求消息给FemtoGW。
S303、Femto GW收到FAP的鉴权请求后,向MS AAA服务器发送认证 请求消息,该认证请求消息中携带有FAP标识信息。
S304、MS AAA服务器收到Femto GW的认证请求后,发送Femto服务鉴权请求给Femto AAA,请求Femto AAA服务器进行Femto服务鉴权。Femto服务鉴权请求消息中包括FAP标识信息;可选地,还可携带用户请求的业务信息。
S305、Femto AAA服务器根据该FAP标识及其对应配置信息(含用户签约信息),对该FAP进行Femto服务鉴权,并将鉴权结果返回到MS AAA服务器。Femto AAA服务器对用户进行Femto服务鉴权时可根据下述信息决定该用户终端能否通过该FAP接入到请求的Femto NSP:
该FAP的工作模式(开放Open模式、混合模式、封闭Closed模式),例如,对于开放模式的FAP允许所有用户终端接入所请求的Femto NSP,封闭模式的FAP允许限定的用户终端接入所请求的Femto NSP,而混合模式的FAP允许限定的用户终端优先接入所请求的Femo NSP。
接入该FAP所在位置、用户的接入时间、该FAP的负载情况等;
例如,当FAP的负载较大时,禁止用户终端通过该FAP接入所请求的Femto NSP。
用户请求使用的业务类型、用户终端所在的封闭签约组CSG是否有接入权限接入、用户终端所在的CSG组能否使用请求的业务。
例如,FAP对于有些业务类型进行限制接入;FAP根据封闭签约组CSG的接入权限决定是否允许该封闭签约组CSG的用户终端接入。
S306、如果Femto服务鉴权成功,则MS与MS AAA服务器之间执行交互操作EAP Exchange,对用户终端进行认证鉴权;
若Femto AAA服务器对所述用户终端的Femto服务鉴权失败,则认证授权计费服务器释放该用户终端本次接入相关的上下文。
S307、MS AAA服务器将鉴权结果返回到Femto GW;
具体地,MS AAA服务器发送认证鉴权响应消息给Femto GW,该消息携带有鉴权结果。
S308、Femto GW将鉴权结果返回给FAP;
Femto GW发送接入鉴权响应消息给FAP,该消息携带有鉴权结果。
S309、FAP将鉴权结果返回给MS。
FAP发送接入响应消息给FAP,该消息携带有鉴权结果。
如果Femto服务鉴权失败,可选地将Femto服务鉴权失败原因指示给MS。
上述实施例中,由MS AAA服务器启动对用户终端进行Femto服务鉴权,在Femto服务鉴权通过之后再对用户终端进行身份及权限认证,这样当用户终端使用Femto系统接入网络时,需要通过Femto系统的授权才可以正常接入到网络,从而使得家庭基站网络服务商Femto NSP可对用户终端通过FAP接入时进行控制。
实施例六
本实施例中,与实施例三不同的是,MS AAA在执行完对用户终端的EAP认证鉴权后,再发送Femto服务鉴权请求到Femto AAA服务器,由FemtoAAA服务器根据FAP标识及其对应配置信息对通过FAP接入的用户终端进行鉴权,将鉴权结果返回到MS AAA服务器。
参照图7,本实施例中提供的一种对用户终端通过FAP接入进行控制的方法,包括如下步骤:
S401、用户终端MS发送接入请求消息或接入鉴权请求消息(如PKMv2_Req消息)至FAP,消息中携带网络接入标识符NAI;
S402、FAP向Femto GW发送接入鉴权请求消息,该消息中携带有该FAP标识;
具体地,可通过DSL等固网连接发送认证鉴权请求消息。
S403、Femto GW收到FAP的鉴权请求后,向MS AAA服务器发送认证请求消息,该认证请求消息中携带有FAP标识和NAI。
S404、MS AAA服务器与用户终端MS之间执行EAP Exchange,MS AAA服务器对用户终端MS进行身份及权限认证;
S405、根据步骤S404的认证结果决定是否启动后续的Femto服务鉴权操作;如果MS AAA服务器对用户终端MS的认证通过,则MS AAA服务器发送Femto服务鉴权请求给Femto AAA服务器;鉴权请求消息中包括下述信息中的一种或多种:用户标识、该FAP标识、请求的业务信息;其中 用户标识可以是用户的真实ID,也可能是用于指示该用户是合法用户的指示,或者可以是能够被Femto AAA服务器识别的一个用户证书。如果MS AAA服务器对用户终端MS认证未通过,则直接转到步骤S407。
S406、Femto AAA服务器根据该FAP的配置信息,对该用户终端进行Femto服务鉴权,并将鉴权结果返回到MS AAA服务器。Femto AAA服务器对用户终端进行Femto服务鉴权时,可根据下述信息决定该用户终端能否通过该FAP接入到请求的Femto NSP:
该FAP的工作模式(开放Open模式、混合模式、封闭Closed模式),例如,对于开放模式的FAP允许所有用户终端接入所请求的Femto NSP,封闭模式的FAP允许限定的用户终端接入所请求的Femto NSP,而混合模式的FAP允许限定的用户终端优先接入所请求的Femto NSP。
接入该FAP所在位置、用户的接入时间、该FAP的负载情况等;
例如,当FAP的负载较大时,禁止用户终端通过该FAP接入所请求的Femto NSP。
用户请求使用的业务类型、用户终端所在的封闭签约组CSG是否有接入权限接入、用户终端所在的CSG组能否使用请求的业务。
例如,FAP对于有些业务类型进行限制接入;FAP根据封闭签约组CSG的接入权限决定是否允许该封闭签约组CSG的用户终端接入。
S407、MS AAA服务器将鉴权结果返回给Femto GW;
具体地,MS AAA服务器发送认证鉴权响应消息给Femto GW,该消息携带有鉴权结果。
S408、Femto GW将鉴权结果返回给FAP;
Femto GW发送接入鉴权响应消息给FAP,该消息携带有鉴权结果。
S409、FAP将鉴权结果返回给MS。
FAP发送接入响应消息给FAP,该消息携带有鉴权结果。
如果对用户终端的Femto服务鉴权失败,可选地,还可将Femto服务鉴权失败原因发送给用户终端MS。
该实施例中,先由MS AAA服务器对用户终端进行身份及权限认证, 再由MS AAA服务器根据认证结果决定是否启动后续Femto服务鉴权;若用户终端身份及权限认证通过,则对用户终端进行Femto服务鉴权,这样当用户终端通过家庭基站接入时,首先对用户身份及权限进行认证再进行Femto服务鉴权,从而使得家庭基站网络服务商Femto NSP可对终端用户通过FAP接入进行有效控制。
参照图11,本实施例中提供的一种对用户终端通过家庭基站接入点FAP接入进行控制的方法,包括如下步骤:
S501、用户终端发送接入请求消息或认证鉴权请求消息(如PKMv2_Req消息)至FAP,消息中携带网络接入标识符NAI;
S502、FAP向Femto GW发送接入鉴权请求消息,消息中携带有该FAP标识和用户的NAI;
S503、Femto GW根据所述FAP的可服务范围信息确定该FAP是否可以为该终端提供接入服务。
所述Femto GW获得该FAP的可服务范围信息,可以通过执行FAP注册流程获取:当FAP接入NAP网络时,FAP需要向FemtoGW发起注册请求,以建立FAP到FemtoGW的连接。此时FemtoGW可以从注册请求消息中获取FAP的归属域信息及该FAP的可服务范围信息。
需要注意的是,以上通过注册流程获取只是实现的一种方案,FemtoGW还可以通过FAP启动流程,或通过与其他网元(如FAP管理系统或FemtoAAA服务器等)的交互等获取该可服务范围信息,本发明不做限定。
所述可服务范围信息可以是FAP可服务的NSP域信息,也可以是终端用户的所属用户组信息等,本发明不做限定。以可服务NSP域信息为例,FemtoGW确定该FAP是否可以为该终端提供接入服务的方法为:FemtoGW通过前述方法获知FAP的可服务NSP域范围为NSP1及NSP2,然后从终端NAI中获知该终端的归属NSP,如该归属NSP属于上述可服务NSP中的一个,则判断为可提供服务,否则判断为不可提供服务。上述仅以NSP域为例说明确定方法,如所述可服务范围为其它信息,FemtoGW可以通过类似的方式获取终端对应的所属信息并通过与FAP可服务范围进行比对确定, 本发明不做限定。
如果FemtoGW判断可提供服务,则执行S504步骤;如果不可提供服务,则跳过S504步骤;
S504、a)Femto GW根据MS的NAI将认证请求(EAP认证请求)消息路由到MS AAA服务器;
b)MS与MS AAA之间执行交互操作EAP Exchange,MS AAA服务器对用户终端进行身份及权限认证;并且Femto GW获取MS AAA服务器对用户终端的认证结果。
S505、Femto GW将鉴权结果发送给FAP;
具体地,发送接入响应消息给MS,该消息携带有鉴权结果;
S506、FAP将鉴权结果发送给MS;
具体地,发送接入响应消息给MS,该消息携带有鉴权结果;
如果接入鉴权失败,还可将失败原因通知MS。
根据本发明提供的用户接入控制方法,当用户终端通过家庭基站接入点FAP接入网络时,需要通过家庭基站网关判断是否允许用户终端通过所述FAP接入网络之后,再由Femt o GW通知MS AAA对用户终端进行身份及权限认证。需要说明的是,本发明实施例可以应用于Femto NSP与Femto GW所在的NAP存在信任关系的场景,即:使得家庭基站网络服务商Femto NSP可以通过Femto GW对家庭基站的接入服务进行有效地控制。当Femto系统需要对用户终端通过FAP接入网络进行简单鉴权(例如,域名鉴权等)本发明实施例具有处理机制简单、节省信令需求等更优的效果。
参照图8,本发明实施例提供的一种实现用户接入控制的系统500,包括:Femto GW51和Femto AAA服务器52,其中,
Femto GW51,用于接收FAP发送的接入鉴权请求,所述接入鉴权请求包含FAP标识,向Femto AAA服务器发送Femto服务鉴权请求,该鉴权请求包含所述FAP标识;
Femto AAA服务器52,用于根据所述FAP标识及其对应配置信息对通过所述FAP接入网络的用户终端进行Femto服务鉴权,向Femto GW51返回femto服务鉴权结果。
Femto GW51接收所述Femto AAA服务器52返回的femto服务鉴权结果。
参照图9,本发明实施例提供的一种Femto GW51,包括:
第一接收单元51a,用于接收对通过家庭基站接入点FAP接入网络的用户终端进行鉴权的接入鉴权请求,所述接入鉴权请求包含FAP标识;
第一发送单元51b,用于向家庭基站服务鉴权服务器发送家庭基站服务鉴权请求,所述家庭基站服务鉴权请求包含所述FAP标识,以便所述家庭基站服务鉴权服务器根据所述FAP标识及其对应的配置信息进行家庭基站服务鉴权;
第二接收单元51c,用于家庭基站网关接收所述家庭基站服务鉴权服务器返回的家庭基站服务鉴权结果,以确定是否允许所述用户终端通过所述FAP接入网络。
第二发送单元51d,用于发送对所述用户终端进行身份及权限认证的请求给用户终端认证授权计费服务器,以对所述用户终端进行身份及权限认证。
参照图10,本发明实施例提供的另一种实现用户接入控制的系统600,包括:Femto GW、MS AAA服务器和Femto AAA服务器,其中,
Femto GW61,用于接收FAP发送的接入鉴权请求,所述接入鉴权请求包含FAP标识,向MS AAA服务器62发送认证请求,所述认证请求包含所述FAP标识;
MS AAA服务器62,用于接收所述Femto GW发送的认证请求,向FemtoAAA服务器63发送Femto服务鉴权请求,所述服务鉴权请求包含所述FAP标识;
Femto AAA服务器63,用于接收所述Femto服务鉴权请求,根据所述FAP标识及其对应配置信息(包括用户签约信息)对通过FAP接入网络的用户终端进行Femto服务鉴权,向所述MS AAA服务器62返回femto服务鉴权结果;
MS AAA服务器62,还用于接收所述Femto AAA服务器63返回的家庭基站服务鉴权结果,将家庭基站服务鉴权结果通知所述Femto GW61,所述 家庭基站服务鉴权结果用于决定是否允许所述用户终端通过所述FAP接入网络。
本发明实施例提供的技术方案中,家庭基站服务鉴权服务器根据FAP标识及其对应配置信息进行家庭基站服务鉴权,从而实现对通过FAP接入网络的用户终端进行控制。根据本发明提供的实现用户接入控制方法,用户终端通过FAP接入网络时,需要通过家庭基站网络服务商Femto NSP的家庭基站服务鉴权之后,才能接入到请求的业务服务系统,使得家庭基站网络服务商Femto NSP可对FAP的接入服务进行有效地控制。
如图12所示,为本发明实施例提供的一种家庭基站网关,包括:
第一接收单元1201,用于接收对通过家庭基站接入点FAP接入网络的用户终端进行鉴权的接入鉴权请求,所述接入鉴权请求包含FAP标识;
确定单元1202,用于根据所述FAP的可服务范围信息,确定是否允许所述用户终端通过所述FAP接入网络。
在具体应用场景下,确定单元1202获得FAP的可服务范围信息,可以通过执行FAP注册流程获取:当FAP接入NAP网络时,FAP需要向FemtoGW发起注册请求,以建立FAP到FemtoGW的连接。此时FemtoGW可以从注册请求消息中获取FAP的归属域信息及该FAP的可服务范围信息。
更进一步的,所述接入鉴权请求还包含所述用户终端的网络接入标识符,所述FAP的可服务范围信息具体为所述FAP允许接入的网络服务商NSP信息,
所述确定单元1202具体用于从所述用户终端的网络接入标识符获知所述用户终端的归属NSP,判断所述用户终端的归属NSP是否属于所述FAP的可服务范围。
需要说明的是,当确定单元1202根据所述FAP的可服务范围信息,确定允许所述用户终端通过所述FAP接入网络后,家庭基站网关还可以向MS AAA服务器发起认证请求,请求MS AAA对该用户终端进行鉴权,本发明对后续的步骤并不进行限制。
根据本发明提供的家庭基站网关,当用户终端通过家庭基站接入点FAP接入网络时,需要通过家庭基站网关判断是否允许用户终端通过所述 FAP接入网络之后,再由Femto GW通知MS AAA对用户终端进行身份及权限认证。需要说明的是,本发明实施例可以应用于Femto NSP与Femto GW所在的NAP存在信任关系的场景,即:使得家庭基站网络服务商Femto NSP可以通过Femto GW对家庭基站的接入服务进行有效地控制。当Femto系统需要对用户终端通过FAP接入网络进行简单鉴权(例如,域名鉴权等)本发明实施例具有处理机制简单、节省信令需求等更优的效果。
显然,本领域的技术人员应该明白,上述的本发明的各单元或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个单元或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的示范性实施方案而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (17)
1.一种用户接入控制方法,其特征在于,包括:
家庭基站网关接收对通过家庭基站接入点FAP接入网络的用户终端进行鉴权的接入鉴权请求,所述接入鉴权请求包含FAP标识;
家庭基站网关向家庭基站服务鉴权服务器发送家庭基站服务鉴权请求,所述家庭基站服务鉴权请求包含所述FAP标识,以便所述家庭基站服务鉴权服务器根据所述FAP标识及其对应的配置信息进行家庭基站服务鉴权;
家庭基站网关接收所述家庭基站服务鉴权服务器返回的家庭基站服务鉴权结果,以确定是否允许所述用户终端通过所述FAP接入网络;
所述家庭基站服务鉴权服务器对所述用户终端进行家庭基站服务鉴权,具体包括以下至少一种:
根据所述FAP允许接入的家庭基站网络服务商Femto NSP判断所述用户能否通过所述FAP接入到请求的网络服务提供端;
根据所述FAP的工作模式判断所述用户终端能否通过所述FAP接入到请求的网络服务提供端;
根据所述FAP的位置、负载情况或用户终端的接入时间决定是否允许用户终端通过所述FAP接入到请求的网络服务提供端;
根据所述用户终端能否通过所述FAP使用请求的业务、用户终端所在的封闭签约组CSG组是否可接入到请求的网络服务提供端或用户终端所在的CSG组能否使用请求的业务判断所述用户终端能否通过所述FAP接入到请求的网络服务提供端。
2.如权利要求1所述的用户接入控制方法,其特征在于,所述家庭基站网关向家庭基站服务鉴权服务器发送家庭基站服务鉴权请求之前,还包括:
家庭基站网关发送对所述用户终端进行身份及权限认证的请求给用户终端认证授权计费服务器,以对所述用户终端进行身份及权限认证;
若对所述用户终端的身份及权限认证通过,则家庭基站网关发送家庭基站服务鉴权请求消息给家庭基站服务鉴权服务器。
3.如权利要求2所述的用户接入控制的方法,其特征在于,
若家庭基站服务鉴权失败,所述方法还包括:
所述家庭基站网关通知所述用户终端认证授权计费服务器释放所述用户终端本次接入的上下文。
4.如权利要求1所述的用户接入控制方法,其特征在于,
家庭基站网关接收到所述家庭基站服务鉴权结果后,还包括:
若家庭基站服务鉴权服务器对所述用户终端的家庭基站服务鉴权通过,家庭基站网关发送对所述用户终端进行身份及权限认证的请求给用户终端认证授权计费服务器,通知所述用户终端认证授权计费服务器对所述用户终端进行身份及权限认证。
5.如权利要求4所述的用户接入控制方法,其特征在于,还包括:
若所述用户终端认证授权计费服务器对所述用户终端进行身份及权限认证失败,所述家庭基站网关通知所述家庭基站服务鉴权服务器释放所述用户终端本次接入的上下文。
6.如权利要求1所述的用户接入控制方法,其特征在于,还包括:
如果家庭基站服务鉴权失败,家庭基站网关通过所述FAP向用户终端返回响应消息,所述响应消息携带家庭基站服务鉴权失败原因。
7.一种用户接入控制方法,其特征在于,包括:
用户终端认证授权计费服务器接收家庭基站网关发送的对通过家庭基站接入点FAP接入网络的用户终端进行鉴权的认证鉴权请求,所述认证鉴权请求包含FAP标识;
用户终端认证授权计费服务器向家庭基站服务鉴权服务器发送家庭基站服务鉴权请求,所述服务鉴权请求包含所述FAP标识,以便所述家庭基站服务鉴权服务器根据所述FAP标识及其对应配置信息进行家庭基站服务鉴权;
用户终端认证授权计费服务器接收所述家庭基站服务鉴权服务器返回的家庭基站服务鉴权结果,将家庭基站服务鉴权结果通知所述家庭基站网关,以便所述家庭基站网关根据所述家庭基站服务鉴权结果决定是否允许所述用户终端通过所述FAP接入网络。
8.如权利要求7所述的用户接入控制方法,其特征在于,用户终端认证授权计费服务器接收家庭基站网关发送的认证鉴权请求之后,向家庭基站服务鉴权服务器发送家庭基站服务鉴权请求之前,还包括:
用户终端认证授权计费服务器对所述用户终端进行身份及权限认证;
若对所述用户终端的身份及权限认证通过,则用户终端认证授权计费服务器发送家庭基站服务鉴权请求消息给家庭基站服务鉴权服务器。
9.如权利要求7所述的用户接入控制方法,其特征在于,还包括:
在所述家庭基站服务鉴权服务器对所述用户终端的家庭基站服务鉴权通过后,用户终端认证授权计费服务器对所述用户终端进行身份及权限认证;
若对所述用户终端的身份及权限认证通过,则家庭基站网关允许所述用户终端通过所述FAP接入网络;否则禁止所述用户终端通过所述FAP接入网络。
10.如权利要求7所述的用户接入控制方法,其特征在于,所述家庭基站服务鉴权服务器对所述用户终端进行家庭基站服务鉴权,具体包括以下至少一种:
根据所述FAP允许接入的家庭基站网络服务商Femto NSP判断所述用户能否通过所述FAP接入到请求的网络服务提供端;
根据所述FAP的工作模式判断所述用户终端能否通过所述家庭基站接入到请求的网络服务提供端;
根据所述FAP的位置、负载情况或用户终端的接入时间决定是否允许用户终端通过所述FAP接入到请求的网络服务提供端;
根据所述用户终端能否通过所述FAP使用请求的业务、用户终端所在的封闭签约组CSG组是否可接入到请求的网络服务提供端或用户终端所在的CSG组能否使用请求的业务判断所述用户终端能否通过所述家庭基站接入到请求的网络服务提供端。
11.如权利要求7所述的用户接入控制方法,其特征在于,还包括:
如果家庭基站服务鉴权失败,家庭基站网关通过所述FAP向用户终端返回响应消息,所述响应消息携带家庭基站服务鉴权失败原因。
12.如权利要求8所述的用户接入控制方法,其特征在于,还包括:
若对所述用户终端的家庭基站服务鉴权失败,则用户终端认证授权计费服务器释放该用户终端本次接入相关的上下文。
13.如权利要求9所述的用户接入控制方法,其特征在于,还包括:
若对所述用户终端的身份及权限认证失败,则所述用户终端认证授权计费服务器通知所述家庭基站服务鉴权服务器释放该用户终端本次接入相关的上下文。
14.一种家庭基站网关,其特征在于,包括:
第一接收单元,用于接收对通过家庭基站接入点FAP接入网络的用户终端进行鉴权的接入鉴权请求,所述接入鉴权请求包含FAP标识;
第一发送单元,用于向家庭基站服务鉴权服务器发送家庭基站服务鉴权请求,所述家庭基站服务鉴权请求包含所述FAP标识,以便所述家庭基站服务鉴权服务器根据所述FAP标识及其对应的配置信息进行家庭基站服务鉴权;
第二接收单元,用于家庭基站网关接收所述家庭基站服务鉴权服务器返回的家庭基站服务鉴权结果,以确定是否允许所述用户终端通过所述FAP接入网络;
第二发送单元,用于发送对所述用户终端进行身份及权限认证的请求给用户终端认证授权计费服务器,以对所述用户终端进行身份及权限认证。
15.一种实现用户接入控制的系统,其特征在于,包括:家庭基站网关、用户终端授权认证计费服务器和家庭基站服务鉴权服务器,其中,
所述家庭基站网关,用于接收家庭基站接入点FAP发送的接入鉴权请求,所述接入鉴权请求包含FAP标识,向所述用户终端认证授权计费服务器发送认证鉴权请求,所述认证鉴权请求包含所述FAP标识;
所述用户终端认证计费授权服务器,用于接收所述家庭基站网关发送的认证鉴权请求,向所述家庭基站服务鉴权服务器发送家庭基站服务鉴权请求,所述服务鉴权请求包含所述FAP标识;
所述家庭基站服务鉴权服务器,用于接收所述家庭基站服务鉴权请求,根据所述FAP标识及其对应的配置信息对通过所述FAP接入网络的用户终端进行家庭基站服务鉴权,向所述户终端认证授权计费服务器返回家庭基站服务鉴权结果;
所述用户终端认证授权计费服务器,还用于接收所述家庭基站服务鉴权服务器返回的家庭基站服务鉴权结果,将家庭基站服务鉴权结果通知所述家庭基站网关,所述家庭基站网关根据所述家庭基站服务鉴权结果决定是否允许所述用户终端通过所述家庭基站接入网络。
16.一种用户接入控制方法,其特征在于,包括:
家庭基站网关接收对通过家庭基站接入点FAP接入网络的用户终端进行鉴权的接入鉴权请求,所述接入鉴权请求包含FAP标识和所述用户终端的网络接入标识符;
家庭基站网关根据所述FAP的可服务范围信息,确定是否允许所述用户终端通过所述FAP接入网络;
其中,所述FAP的可服务范围信息包括所述FAP允许接入的网络服务商NSP信息,
所述家庭基站网关根据所述FAP的可服务范围信息,确定是否允许所述用户终端通过所述FAP接入网络包括:
家庭基站网关从所述用户终端的网络接入标识符获知所述用户终端的归属NSP,判断所述用户终端的归属NSP是否属于所述FAP的可服务范围。
17.一种家庭基站网关,其特征在于,包括:
第一接收单元,用于接收对通过家庭基站接入点FAP接入网络的用户终端进行鉴权的接入鉴权请求,所述接入鉴权请求包含FAP标识和所述用户终端的网络接入标识符;
确定单元,用于从所述用户终端的网络接入标识符获知所述用户终端的归属NSP,判断所述用户终端的归属NSP是否属于所述FAP的可服务范围,其中,所述FAP的可服务范围信息包括所述FAP允许接入的网络服务商NSP信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101719707A CN101662757B (zh) | 2009-06-30 | 2009-09-17 | 一种用户接入控制方法、家庭基站网关及系统 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2009101500526A CN101588580A (zh) | 2009-06-30 | 2009-06-30 | 一种用户接入控制方法、家庭基站网关及系统 |
| CN200910150052.6 | 2009-06-30 | ||
| CN2009101719707A CN101662757B (zh) | 2009-06-30 | 2009-09-17 | 一种用户接入控制方法、家庭基站网关及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101662757A CN101662757A (zh) | 2010-03-03 |
| CN101662757B true CN101662757B (zh) | 2012-11-21 |
Family
ID=41372595
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2009101500526A Pending CN101588580A (zh) | 2009-06-30 | 2009-06-30 | 一种用户接入控制方法、家庭基站网关及系统 |
| CN2009101719707A Active CN101662757B (zh) | 2009-06-30 | 2009-09-17 | 一种用户接入控制方法、家庭基站网关及系统 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2009101500526A Pending CN101588580A (zh) | 2009-06-30 | 2009-06-30 | 一种用户接入控制方法、家庭基站网关及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN101588580A (zh) |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101730268B (zh) * | 2009-11-27 | 2012-09-05 | 中国电信股份有限公司 | Femto网关、移动终端访问网络资源的方法及系统 |
| CN102111869A (zh) * | 2009-12-24 | 2011-06-29 | 中兴通讯股份有限公司 | 家庭基站接入网络的方法及系统 |
| CN102196435B (zh) * | 2010-03-11 | 2016-06-15 | 中兴通讯股份有限公司 | 家庭基站接入到接入网关的方法及系统 |
| CN101841886A (zh) * | 2010-04-15 | 2010-09-22 | 中兴通讯股份有限公司 | 一种lipa数据流的传输方法及系统 |
| WO2011134134A1 (zh) * | 2010-04-26 | 2011-11-03 | 华为技术有限公司 | Wifi网络与wimax网络互通的方法、装置及系统 |
| US20130139242A1 (en) * | 2010-08-20 | 2013-05-30 | Zte Corporation | Network Accessing Device and Method for Mutual Authentication Therebetween |
| CN102547913B (zh) * | 2010-12-14 | 2017-11-24 | 上海贝尔股份有限公司 | 用于进行用户设备访问控制的方法和设备 |
| CN102098757A (zh) * | 2011-02-14 | 2011-06-15 | 中兴通讯股份有限公司 | 控制用户接入网络的方法、装置和系统 |
| CN102204306A (zh) * | 2011-04-28 | 2011-09-28 | 华为技术有限公司 | Mtc终端通过网关与网络通信的方法、设备及系统 |
| CN102801545B (zh) * | 2011-05-25 | 2015-12-09 | 华为技术有限公司 | 配置信息的获取方法和设备 |
| CN103096398B (zh) | 2011-11-08 | 2016-08-03 | 华为技术有限公司 | 一种网络切换的方法和装置 |
| US9161265B2 (en) * | 2012-04-20 | 2015-10-13 | Futurewei Technologies AG | System and method for basic service set association |
| CN102638797B (zh) | 2012-04-24 | 2016-08-03 | 华为技术有限公司 | 接入无线网络的方法、终端、接入网节点和鉴权服务器 |
| CN103634170B (zh) * | 2012-08-21 | 2018-12-18 | 中兴通讯股份有限公司 | 一种家庭网络互联方法及装置 |
| CN103037372B (zh) * | 2012-12-17 | 2016-01-06 | 海能达通信股份有限公司 | 宽带多媒体集群通信系统中的终端接入鉴权的方法与装置 |
| CN104105094B (zh) * | 2013-04-09 | 2017-08-18 | 华为技术有限公司 | 请求认证方法、装置及系统 |
| CN103532715B (zh) * | 2013-10-09 | 2016-11-23 | 北京奇虎科技有限公司 | 基于无密码或任意密码的网络授权的方法、系统和装置 |
| CN104768204A (zh) * | 2015-03-25 | 2015-07-08 | 广东欧珀移动通信有限公司 | 一种网络接入管理方法、可穿戴设备及系统 |
| JP2018528662A (ja) * | 2015-07-31 | 2018-09-27 | コンヴィーダ ワイヤレス, エルエルシー | スモールセルネットワークにおけるサービス層およびアプリケーションのための通知およびトリガ |
| CN108076461B (zh) * | 2016-11-18 | 2020-09-18 | 华为技术有限公司 | 一种鉴权方法、基站、用户设备和核心网网元 |
| CN107135469B (zh) * | 2017-05-08 | 2019-11-22 | 北京邮电大学 | 一种分布式用户接入方法 |
| WO2020034378A1 (en) * | 2018-10-12 | 2020-02-20 | Zte Corporation | Location reporting for mobile devices |
| CN111526546B (zh) * | 2019-02-03 | 2023-02-03 | 中兴通讯股份有限公司 | 小区切换方法及装置、用户处理方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101321383A (zh) * | 2007-06-05 | 2008-12-10 | 华为技术有限公司 | 一种通信系统和方法、家用基站网关及归属用户服务器 |
| CN101335984A (zh) * | 2007-06-25 | 2008-12-31 | 华为技术有限公司 | 家用微型基站接入控制方法及系统 |
| CN101364910A (zh) * | 2007-08-09 | 2009-02-11 | 中兴通讯股份有限公司 | 一种自组织网络的系统和方法 |
-
2009
- 2009-06-30 CN CNA2009101500526A patent/CN101588580A/zh active Pending
- 2009-09-17 CN CN2009101719707A patent/CN101662757B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101321383A (zh) * | 2007-06-05 | 2008-12-10 | 华为技术有限公司 | 一种通信系统和方法、家用基站网关及归属用户服务器 |
| CN101335984A (zh) * | 2007-06-25 | 2008-12-31 | 华为技术有限公司 | 家用微型基站接入控制方法及系统 |
| CN101364910A (zh) * | 2007-08-09 | 2009-02-11 | 中兴通讯股份有限公司 | 一种自组织网络的系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101588580A (zh) | 2009-11-25 |
| CN101662757A (zh) | 2010-03-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101662757B (zh) | 一种用户接入控制方法、家庭基站网关及系统 | |
| ES2563196T3 (es) | Asignación de canales en una red que comprende una estación base de pequeña cobertura ad-hoc | |
| US8811987B2 (en) | Method and arrangement for creation of association between user equipment and an access point | |
| ES2608454T3 (es) | Dotación de nodos de comunicación | |
| CN102123394B (zh) | 向封闭用户组小区切换的处理方法及装置 | |
| CN104168669A (zh) | 用于使用蜂窝基础设施来管理小小区接入的方法和系统 | |
| US8538410B2 (en) | User-customized mobility method and system in a mobile communication system | |
| US20090122772A1 (en) | Network switching method and apparatus of mobile terminal | |
| JP5170105B2 (ja) | 移動体通信システムの位置・経路登録更新手順 | |
| US20080304449A1 (en) | Fa Assignment Method, Fa Assignment Module and Policy Server in the Wireless Portable Internet System | |
| EP2222120A1 (en) | Mobile communication system, home base station, and mobile station | |
| AU748464B2 (en) | Authentication method and authentication device for secured communications between an ATM mobile terminal and an ATM access node of a wireless ATM radio communication network | |
| CA2655603A1 (en) | Network selection | |
| CN101310549B (zh) | 用于蜂窝无线通信系统的接入网络、网关和管理服务器 | |
| CN102056164B (zh) | 一种家庭基站接入网络的方法、家庭基站管理服务器 | |
| EP3679764B1 (en) | A system and method for availing a data service by a user equipment | |
| CN113676904B (zh) | 切片认证方法及装置 | |
| CN101217780B (zh) | 通信系统中测距的方法、无线接入系统和基站 | |
| CN101617508A (zh) | Femtocell向宏网络中的集成 | |
| US8028327B1 (en) | Method and system for a low-cost-internet-base station (LCIB) granting a client device temporary access | |
| KR20110134034A (ko) | 팸토 시스템에서 네트워크 초기 접속 방법 및 장치 | |
| CN109905298B (zh) | 家庭基站、系统及家庭基站接入网络的方法 | |
| CN102186198B (zh) | 在无线系统中升级空中链路的设备和方法 | |
| CN102111869A (zh) | 家庭基站接入网络的方法及系统 | |
| CN115136663A (zh) | 基于iab节点识别信息授权iab节点连接的系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |