CN101778388A - 通信系统、接入控制实体及控制用户设备接入的方法 - Google Patents
通信系统、接入控制实体及控制用户设备接入的方法 Download PDFInfo
- Publication number
- CN101778388A CN101778388A CN200910003638A CN200910003638A CN101778388A CN 101778388 A CN101778388 A CN 101778388A CN 200910003638 A CN200910003638 A CN 200910003638A CN 200910003638 A CN200910003638 A CN 200910003638A CN 101778388 A CN101778388 A CN 101778388A
- Authority
- CN
- China
- Prior art keywords
- subscriber equipment
- access control
- core net
- access
- carry out
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/084—Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
- H04W48/14—Access restriction or access information delivery, e.g. discovery data delivery using user query or user detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供一种通信系统、接入控制实体及控制用户设备接入的方法。涉及通信技术领域,以维护网络安全。该方法包括:接收用户设备的接入请求,所述用户设备为依赖核心网执行接入控制的用户设备;当不能为所述用户设备选择到能执行接入控制的核心网,对所述用户设备执行接入控制。当能为所述用户设备选择到能执行接入控制的核心网,向该核心网发送连接请求。本发明实施例提供的技术方案可以广泛应用于UMTS和LTE等通信系统中。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种通信系统、接入控制实体及控制用户设备接入的方法。
背景技术
在UMTS(Universal Mobile Telecommunications System,通用移动通信系统)和LTE(Long-term Evolution,长期演进网络)中,在UE(User Equipment,用户设备)获得通信网络提供的服务之前,UE必须首先通过注册过程注册到系统当中,网络依据UE在注册过程中上报的信息,对UE执行接入控制,即判断UE是否具有注册到网络的权限。
现有的网络主要是由接入网根据UE的版本信息来判断采用哪一种接入控制方式,以及在哪些网元上执行接入控制。针对不同版本的UE,目前有两种方式判断用户设备是否具有注册到网络的权限。一种是由接入网执行对先前的特定版本的用户设备的接入控制,而核心网对该用户设备不执行接入控制。例如:接入网通过IMSI(International Mobile Subscriber Identification Number,移动用户身份标识)对不支持CSG(Closed Subscriber Group,闭合用户组)的用户设备执行接入控制。一种是由核心网执行对新出现的特定的用户设备的接入控制,而接入网不对该用户设备执行接入控制。例如:核心网通过CSG对支持CSG的用户设备执行接入控制。
现有技术中,接入网只对特定版本的UE执行控制,且允许其他版本的UE接入,该接入网默认其它版本的UE依赖核心网来对其执行接入控制。因此,可能存在:接入网在确定某些UE为依赖核心网执行接入控制的UE后,不经过任何处理即允许UE接入,并将连接请求发送给不对该UE执行接入控制的核心网,而该核心网以为该UE是依赖接入网执行接入控制的UE,从而对该UE也不执行接入控制。所述情况将导致UE在没有任何接入控制的情况下,直接接入到核心网,从而严重破坏了网络的安全性。
发明内容
本发明实施例提供一种通信系统、接入控制实体及控制用户设备接入的方法,以维护网络安全。
为达到上述目的,本发明的实施例采用如下技术方案:
一方面,提供一种控制用户设备接入的方法,包括:
接收用户设备的接入请求,所述用户设备为依赖核心网执行接入控制的用户设备;
当不能为所述用户设备选择到能执行接入控制的核心网,对所述用户设备执行接入控制。
一方面,提供一种接入控制实体,包括:
第一接收模块,用于接收用户设备的接入请求,所述用户设备为依赖核心网执行接入控制的用户设备;
第一判断模块,用于判断是否能为所述用户设备选择到能执行接入控制的核心网;
第一接入控制模块,用于在所述第一判断模块判断不能为所述用户设备选择到能执行接入控制的核心网,对所述用户设备执行接入控制。
一方面,提供一种通信系统,包括:
用户设备,接入网和不对所述用户设备执行接入控制的核心网;其中
所述接入网,用于接收依赖核心网执行接入控制的用户设备的接入请求,当不能为所述用户设备选择到能执行接入控制的核心网,对所述用户设备执行接入控制。
一方面,提供一种控制用户设备接入的方法,包括:
接收用户设备的接入请求,所述用户设备为依赖核心网执行接入控制的用户设备;
当能为所述用户设备选择到能执行接入控制的核心网,向该核心网发送连接请求。
一方面,提供一种接入控制实体,包括:用户设备,接入网和核心网;其中
第二接收模块,用于接收用户设备的接入请求,所述用户设备为依赖核心网执行接入控制的用户设备;
第二判断模块,用于判断是否能为所述用户设备选择到能执行接入控制的核心网;
第二连接模块,用于在所述第二判断模块判断能为所述用户设备选择到能执行接入控制的核心网,向该核心网发送连接请求。
一方面,提供一种通信系统,包括:
所述接入网,用于接收依赖核心网执行接入控制的用户设备的接入请求,当能为所述用户设备选择到能执行接入控制的核心网,向该核心网发送连接请求。
本发明实施例提供的通信系统、接入控制实体及控制用户设备接入的方法,通过接入网上的接入控制实体为依赖核心网执行接入控制的用户设备执行接入控制;或者通过选择能为该用户设备执行接入控制的核心网并向该核心网发送连接请求,由核心网来执行接入控制,通过控制连接请求的发送以避免将该用户设备接入到不对该用户设备执行接入的核心网;实现在该用户设备接入到核心网前,至少经过一次由接入网或核心网执行的接入控制,从而提高了网络的安全性。
附图说明
图1为本发明实施例提供的一种控制用户设备接入的方法流程图;
图2为本发明实施例提供一个具体的的控制用户设备接入的方法流程图;
图3为本发明实施例提供的一个具体的控制用户设备接入的方法流程图;
图4为本发明实施例提供的一个具体的控制用户设备接入的方法流程图;
图5为本发明实施例提供的一个具体的控制用户设备接入的方法流程图;
图6为本发明实施例提供的一种控制用户设备接入的方法流程图;
图7为本发明实施例提供的一个具体的控制用户设备接入的方法流程图;
图8为本发明实施例提供的一种通信系统的结构图;
图9为本发明实施例提供的一种接入控制实体的结构图;
图10为本发明实施例提供的一种通信系统的结构图;
图11为本发明实施例提供的一种接入控制实体的结构图。
具体实施方式
在介绍本发明实施例提供的通信系统、接入网及控制用户设备接入的方法之前,先对现有的接入网的接入控制方法和核心网的接入控制方法做一简单介绍:
一、现有的接入网只对特定版本的UE执行接入控制,该方法可以是基于IMSI的接入控制。其中,在接入网的接入控制实体(基站和/或网关)上存储了所有可以通过该接入控制的UE的IMSI,UE在接入请求过程中,将IMSI发送给接入控制实体,如果UE在Allowed IMSI List(在接入控制实体上存储的用于接入控制的IMSI集合)当中,则UE的接入请求通过,否则拒绝UE的接入请求。
二、由于HNB是私人设备,未经所有者允许,不希望有外人来使用。从运营商的角度出发,HNB覆盖下的资费要比宏网络优惠,希望对使用HNB的UE加以限制。所以HNB需要提供接入控制的功能。用户在发起接入请求之前,UE需要首先加入闭合的用户组(CSG),接入控制实体上存储了所有可以通过该接入控制的UE的CSGs,在接入请求过程中,将当前家庭基站小区的CSG发送给接入控制实体,如果用户预先加入的用户组中包括当前小区的CSG,则UE的接入请求通过,否则拒绝UE的接入请求。该种接入控制方式是随着CSG的出现而诞生的,通常通过核心网上的功能控制实体(例如:SGSN(Serving GPRSSupport Node服务,GRRS支持节点))执行对支持CSG版本的UE的接入控制。
目前,接入网只对出现CSG以前的UE版本执行接入控制,而对支持CSG版本的UE不执行接入控制。另一方面,随着CSG的出现,核心网也分成两类:第一类是图1所示的不对UE执行接入控制的核心网,而第二类则是图2所示的能对支持CSG的UE执行接入控制的核心网。因此,现有的接入网不需要进行任何接入控制即可将支持CSG版本的UE接入到第一类核心网,从而部署有第一类核心网的通信网络的安全性受到严重的挑战。
为此,本发明实施例提供一种通信系统、接入网及控制用户设备接入的方法以提高网络的安全性。下面结合附图对本发明实施例提供的通信系统、核心网和控制UE接入的方法进行详细描述。其中,本发明实施例也可将用户设备分成两类,第一类为依赖接入网执行接入控制的用户设备;第二类为依赖核心网执行接入控制的用户设备;而下述各实施例中所述的用户设备,如无特别说明,均指现有的依赖核心网执行接入控制的用户设备,该用户设备以支持CSG版本的用户设备为例进行说明。
本发明实施例提供一种控制用户设备接入的方法,如图1所示,包括:
S101,接收用户设备的接入请求,所述用户设备为依赖核心网执行接入控制的用户设备;
S102,当不能为所述用户设备选择到能执行接入控制的核心网,对所述用户设备执行接入控制。该接入控制可以是根据用户设备的移动用户身份标识执行的接入控制。
当所述用户设备通过S102的接入控制后,还包括向核心网发送该用户设备的连接请求,以将该用户设备接入到不对该用户设备执行接入控制的核心网。其中,通过S102中的接入控制,确保了将该用户设备接入该核心网之前经过一次接入控制,从而提高了网络的安全性。
其中,S102中,不能为所述用户设备选择到能执行接入控制的核心网包括如下几种情况,且对应的接入控制也有所不同。下面结合具体的应用场景和附图对本实施例提供的控制用户设备接入的方法进行详细描述。
在一个通信系统,包括:用户设备、接入网和核心网。下述各实施例中,核心网中接入控制的功能由SGSN来执行,后续不再赘述。接入网包括基站(HNB)和网关(HNB GW)。
第一种情况:在网关上可以配置有核心网信息(包括是否能对依赖核心网执行接入控制的用户设备执行接入控制的信息等);因此,当接入网接收到依赖核心网执行接入控制的用户设备的接入请求后,网关可以根据配置的核心网信息得到不能为所述用户设备选择到能执行接入控制的核心网;然后,网关对所述用户设备执行接入控制。
如图2所示,具体包括:
S201,UE如果需要与网络通信,必须通过接入控制过程,UE首先建立与HNB之间的无线连接。
S202,UE将需要发送给SGSN的协议数据单元,通过直传消息或连接建立完成消息发送给HNB,该消息中可以携带UE的首先要接入的IDNNS和域指示,方便GW判断UE接入核心网的版本,决定进行准入控制的方法。
S203,HNB依据接收到的S202的消息内容,检查UE的版本,获知接入控制方式为Allowed CSG List方式。
S204,由于HNB不执行Allowed CSG List接入控制,因此HNB直接向HNBGW发起注册请求。
S205,HNB GW依据UE的版本信息,判断需要为UE选择能够执行AllowedCSG List的接入控制的SGSN,但由于HNB GW配置的SGSN均不能完成该种类型的接入控制,则HNB GW可选的为UE执行基于Allowed IMSI List的接入控制。
S206,如果接入控制失败,或者缺少UE的信息(如:IMSI),或者HNB GW不对该种类型的UE执行接入控制,则HNB GW向HNB返回UE注册拒绝消息/或错误指示消息,该消息中可以包含对UE执行接入控制方式的指示。如果HNB需要执行接入控制,但存储的信息(如:缺少IMSI)不足以完成接入控制,则转S207。
S207,HNB发起获取UE信息的流程,并向UE发出信息请求。
S208,UE依据被请求的内容,向HNB返回被请求的信息(如:IMSI)。
S209,HNB将获取的UE信息,可选的对UE执行基于Allowed IMSI List的接入控制,如果接入控制失败,直接执行步骤S213。如果HNB不执行接入控制或接入控制成功,则转S210。
S210,HNB向HNB GW发出注册请求。
S211,HNB GW依据获取的UE的信息(如:IMSI,版本信息),对UE执行AllowedIMSI List接入控制。如果UE在HNB GW接入失败,则转S212;如果接入成功,则转S215。
S212,HNB GW向HNB发起UE去注册过程。
S213,HNB接收到来自HNB GW的去注册消息后,HNB在空口向UE发起接入失败过程。
S214,释放空口无线连接资源。
S215,HNB GW向HNB返回注册接受消息。
S216,HNB在接收到注册接受消息后,向HNB GW发起连接请求。
S217,HNB GW继续向SGSN重新发起新连接请求。
S218,SGSN向HNB GW返回连接确认消息,UE成功接入网络。
S219,继续执行其他非接入流程。
第二种情况:
与上一种情况不同的是,该例中,基站配置有核心网信息。当基站根据配置的核心网信息得到不能为所述用户设备选择到能执行接入控制的核心网;该基站直接对所述用户设备执行接入控制。
如图3所示,具体包括:
S301,UE建立与HNB之间的无线连接。
S302,UE将需要发送给SGSN的协议数据单元,通过直传消息或连接建立完成消息发送给HNB,该消息中可以携带UE的首先要接入IDNNS和域指示,方便GW判断UE接入核心网的版本,决定进行准入控制的方法。
S303,HNB依据接收到S302的消息内容,检查UE的版本,获知接入控制方式为Allowed CSG List方式。
S304,由于HNB不执行Allowed CSG List接入控制,由于HNB配置了核心网的版本信息,因此,如果HNB对应的核心网不支持基于Allowed CSG List的接入控制,HNB可选的对UE执行基于Allowed IMSI List的接入控制,如果接入控制的信息不足(如:缺少IMSI)则HNB向UE发出信息请求消息;或直接拒绝接入的请求。
S305,UE依据被请求的内容,向HNB返回被请求的信息(如:IMSI)。
S306,HNB将获取的UE信息,可选的对UE执行基于Allowed IMSI List的接入控制,如果接入控制失败,直接执行步骤S310。
S307,如果HNB不执行接入控制或接入控制成功,则HNB向HNB GW发出注册请求。
S308,HNB GW依据获取的UE的信息(如:IMSI,版本信息),对UE执行AllowedIMSI List接入控制。如果UE在HNB GW接入失败,则转S309;如果接入成功,则直接转S312。
S309,HNB GW向HNB发起UE去注册过程。
S310,HNB接收到来自HNB GW的去注册消息后,HNB在空口向UE发起接入失败过程;
S311,释放空口无线连接资源。
S312,如果步骤S308的接入控制成功,那么HNB GW向HNB返回注册接受消息。
S313,HNB在接收到注册接受消息后,向HNB GW发起连接请求。
S314,HNB GW继续向SGSN重新发起连接请求。
S315,SGSN向HNB GW返回连接确认消息,UE成功接入网络。
S316,继续执行其他非接入流程。
本例中,基站用于接收依赖核心网执行接入控制的用户设备的接入请求;当获取到可用的核心网不对所述用户设备执行接入控制,为所述用户设备执行接入控制。网关则用于在所述用户设备通过所述基站的接入控制后,向所述核心网发送连接请求以将所述用户设备接入所述核心网,所述连接请求不包含所述核心网无法识别的信息。
第三种情况:
接入网没有配置核心网信息(所述信息包括是否能对所述用户设备执行接入控制),而核心网能设置接入策略并根据该策略分析接入网发送的依赖核心网执行接入控制的用户设备的连接请求,根据该连接请求向接入网下发接入失败消息,以供接入网根据该接入失败消息判断该核心网不能为所述用户设备执行接入控制。或者理解为:通过设置了接入策略的核心网(接入策略不等同于接入控制,该核心网不能对该用户设备执行接入控制,指示能简单的分析接入网上报的消息)通知接入网对该用户设备执行接入控制处理。
如图4所示,具体包括:
S401,UE建立与HNB之间的无线连接。
S402,UE将需要发送给SGSN的协议数据单元,通过直传消息或连接建立完成消息发送给HNB,该消息中可以携带UE的首先要接入的IDNNS和域指示,方便GW判断UE接入核心网的版本,决定进行准入控制的方法。
S403,HNB依据接收到的步骤S402的消息内容,检查UE的版本,获知接入控制方式为Allowed CSG List方式。
S404,由于HNB不执行Allowed CSG List接入控制,因此HNB直接向HNBGW发起注册请求。
S405,HNB GW将分配给该UE的上下文标识,通过注册接受消息发送给HNB。
S406,HNB向HNB GW发出连接消息,该消息中包含CSG ID。
S407,HNB GW不执行Allowed CSG List接入控制,HNB GW向SGSN发出连接请求,该请求消息中包含UE接入小区的CSG ID。
S408,SGSN向HNB GW返回连接确认消息。
S409,SGSN配置了策略:如果该版本的SGSN不支持基于CSG的接入控制或SGSN不能识别消息中的CSG ID信息单元,SGSN就发起异常处理过程。因此,SGSN发起异常处理过程,拒绝UE接入。
S410,SGSN向HNB GW返回接入失败消息,该消息中包含失败的原因(不支持基于CSG的接入控制,或不能识别信息单元信息),可选的包含引起失败的IE的标识和内容;依据异常消息,HNB GW获知SGSN不支持基于Allowed CSGList的接入控制方式。
S411,可选的HNB GW对UE执行基于Allowed IMSI List的接入控制,转S412;如果HNB GW对UE执行接入控制,则直接执行步骤S417。
S412,如果HNB GW需要执行接入控制,但存储的信息(如:缺少IMSI)不足以完成接入控制,则HNB GW发起获取UE信息的流程,并向HNB发出信息请求。
S413,HNB接收到来自HNB GW的信息请求,依据请求的内容,向UE发出信息请求。
S414,UE依据被请求的内容,向HNB返回被请求的信息(如:IMSI)。
S415,HNB将获取的UE信息发送给HNB GW。
S416,HNB GW依据获取的UE的信息(如:IMSI),对UE执行Allowed IMSIList接入控制。如果UE在HNB GW接入失败,转S417;如果接入控制成功,转S420。
S417,HNB GW向HNB发起UE去注册过程。
S418,HNB接收到来自HNB GW的去注册消息后,HNB在空口向UE发起接入失败过程。
S419,释放空口无线连接资源。
S420,如果步骤S416的接入控制成功,并且当前UE的在HNB GW与SGSN之间的连接已经释放,那么HNB GW向SGSN重新发起新的连接请求,新的连接请求不包含该核心网无法识别的信息(如:CSG ID)。
S421,如果重新建立了HNB GW与SGSN之间的连接,那么SGSN向HNB GW返回连接确认消息。
S422,继续执行其他非接入流程。
在图4中,HNB GW通过S412启动获取基于本地接入控制的信息的流程。而该流程也可以由HNB来启动。如图5所示,具体包括:
步骤S501至S511同步骤S401至S411,不再赘述。
S512,如果执行接入控制的UE信息不足(如:缺少IMSI)或者不执行接入控制,则HNB GW直接向HNB出UE去注册消息,该消息中可以的包含对UE执行接入控制方式的指示。
S513,如果HNB需要执行接入控制,但存储的信息(如:缺少IMSI)不足以完成接入控制,则HNB发起获取UE信息的流程,并向UE发出信息请求。如果HNB不执行接入控制或接入控制成功,则转S516。
S514,UE依据被请求的内容,向HNB返回被请求的信息(如:IMSI)。
S515,HNB将获取的UE信息,可选的对UE执行基于Allowed IMSI List的接入控制,如果接入控制失败,直接执行步骤S519。
S516,HNB向HNB GW发出注册请求。
S517,HNB GW依据获取的UE的信息(如:IMSI,版本信息),对UE执行AllowedIMSI List接入控制。如果UE在HNB GW接入失败,转S518;如果接入成功,转S521。
S518,HNB GW向HNB发起UE去注册过程。
S519,HNB接收到来自HNB GW的去注册消息后,HNB在空口向UE发起接入失败过程。
S520,释放空口无线连接资源。
S521,如果步骤S517的接入控制成功,那么HNB GW向HNB返回注册接受消息。
S522,HNB在接收到注册接受消息后,向HNB GW发起连接请求。
S523,HNB GW继续向SGSN重新发起连接请求。
S524,SGSN向GW返回连接确认消息,UE成功接入网络。
S525,继续执行其他非接入流程。
在图4和图5中所示的场景中,当不能为用户设备选择到能执行接入控制的核心网,对用户设备执行接入控制具体包括:
接入网选择一个核心网,并向该核心网发送连接请求,所述连接请求携带有该核心网无法识别的信息;
所述接入网接收该核心网因无法识别所述信息而返回的接入失败消息;
所述接入网根据所述接入失败消息判断该核心网不能为所述用户设备执行接入控制;
所述接入网对所述用户设备执行接入控制。
上述各实施例中,当用户设备通过接入网的接入控制后,当该接入网向不能为所述用户设备执行接入控制的的核心网发送连接请求时,发送的连接请求不包含该核心网无法识别的信息。
本发明实施例还提供一种控制用户设备接入的方法,如图6所示,包括:
S601,接收用户设备的接入请求,所述用户设备为依赖核心网执行接入控制的用户设备。
S602,当能为所述用户设备选择到能执行接入控制的核心网,向该核心网发送连接请求。
本实施例通过选择能为该用户设备执行接入控制的核心网并向该核心网发送连接请求,由核心网来执行接入控制,通过控制连接请求的发送以避免将该用户设备接入到不对该用户设备执行接入的核心网;实现在该用户设备接入到核心网前,经过一次由核心网执行的接入控制,从而提高了网络的安全性。
下面结合一个具体的应用场景对本实施例进行详细说明:
如图7所示,具体包括:
S701,UE向HNB建立RRC连接,上报UE标识(临时标识别或IMSI)、UE版本等信息。
S702,UE通过无线连接,向HNB发出接入请求消息,该消息中可以携带UE的首先要接入的IDNNS(Intra Domain NAS Node Selection,非接入层节点选择信息)和域指示,方便GW判断UE接入核心网的版本,决定进行准入控制的方法。
S703,HNB依据UE信息,判断接入控制方式为Allowed CSG List方式,HNB不对UE执行接入控制。
S704,HNB向HNB GW发出UE注册消息(可携带:IMSI、UE Rel、UE Cap等消息)。
S705,HNB GW依据UE信息,判断接入控制方式为Allowed CSG List方式;HNB GW不对UE执行接入控制,总是允许UE接入。
S706,HNB GW向HNB返回UE注册接受消息。
S707,HNB收到接受消息后,向HNB GW发出连接消息,携带UE接入小区的CSG ID。
S708,HNB GW依据相关的SGSN配置信息,为当前UE选择可以完成Allowed CSG List接入控制的SGSN。
S709,HNB GW向核心网发出连接请求消息,该消息中包含UE接入小区的CSG ID。
S710,核心网节点向HNB GW回复连接确认消息。
S711,继续可选的执行移动管理过程信令流程。
S712,依据步骤S708中接收到的CSG ID,核心网节点对UE执行接入控制。
S713,继续NAS信令流程。
上述各实施例中,接入网包括基站和网关。可以是基站为用户设备执行接入控制,也可以是网关为该用户设备执行接入控制,也可以是基站对该用户设备执行完第一次接入控制之后,再由网关对该接入设备执行第二次接入控制。其中,也可以是网关指示基站对用户设备执行接入控制,并在该指示中携带接入控制的方式。例如:网关可以在基站自身的注册过程中指示基站对用户设备执行接入控制。包括如下步骤(图略):
第一步,网关接收基站自身的注册请求。
第二步,网关向基站返回注册接受消息,该注册接受消息携带对依赖核心网执行接入控制的用户设备的接入控制方式。
本发明实施例还提供一种通信系统和接入控制实体。
如图8所示,该通信系统包括:用户设备1,接入网3和核心网5;其中
所述接入网3,用于接收依赖核心网5执行接入控制的用户设备1的接入请求,当不能为所述用户设备1选择到能执行接入控制的核心网5,对所述用户设备1执行接入控制。当用户设备1通过接入网3的接入控制后,该接入网3向核心网5发送连接请求。
在该系统中的核心网5还可以进一步用于配置对依赖核心网5执行接入控制的用户设备1的接入策略,当接收到所述接入网3发送的连接请求时,根据所述接入策略判断所述接入请求是否携带本地无法识别的信息,如果携带有无法识别的信息,向所述接入网3返回接入失败消息,以供接入网3判断不能为所述用户设备1选择到能执行接入控制的核心网5、并对所述用户设备1执行接入控制。当用户设备1通过接入网3的接入控制后,该接入网3向核心网5发送连接请求,此时,该连接请求不包含该核心网无法识别的信息。
如图9所示,提供一种接入控制实体,该接入控制实体可以是接入网中的基站或网关。包括:
第一接收模块31,用于接收用户设备的接入请求,所述用户设备为依赖核心网执行接入控制的用户设备;
第一判断模块32,用于判断是否能为所述用户设备选择到能执行接入控制的核心网;
第一接入控制模块33,用于在所述第一判断模块32判断不能为所述用户设备选择到能执行接入控制的核心网,对所述用户设备执行接入控制。
其中,该网络控制实体还可以进一步包括:
第一配置模块34,用于配置核心网信息,供所述第一判断模块32判断是否能为所述用户设备选择到能执行接入控制的核心网。
其中,所述第一判断模块32还可以根据核心网的接入失败消息判断不能为所述用户设备选择到能执行接入控制的核心网。第一判断模块32还包括:
第一选择单元321,用于第一判断模块32不能为所述用户设备选择到能执行接入控制的核心网,为所述用户设备选择到不需要执行接入控制的核心网,并向核心网发送连接请求,所述连接请求携带有该核心网无法识别的信息;
第一反馈单元322,用于接收第一选择单元321选择的核心网反馈的接入失败消息,通知第一接入控制模块33对所述用户设备执行接入控制。
与方法实施例对应的,该接入控制实体可以是基站或网关。其中基站还用于向网关发送自身的注册请求;而网关在接收到基站发送的自身的注册请求后,可以在向该基站返回的注册接受消息中指示该基站对用户设备(包括依赖核心网执行接入控制的用户设备)执行的接入控制方式。从而基站可以根据网关指示的接入控制方式对依赖核心网执行接入控制的用户设备的进行相应处理,该处理过程类似于图2所述的场景,可以在接入网对该用户设备执行接入控制的过程中减少消息转发并实现消息的透明传输,具体流程不再赘述。
本实施例提供的的通信系统和接入控制实体,通过接入网3上的基站或网关等接入控制实体为依赖核心网5执行接入控制的用户设备1执行接入控制,通过该接入控制提高了网络的安全性。
本发明实施例还提供一种通信系统和接入控制实体。
如图10所示,该系统包括:用户设备2,接入网4和核心网6;其中
所述接入网4,用于接收依赖核心网6执行接入控制的用户设备2的接入请求,当能为所述用户设备2选择到能执行接入控制的核心网6,向该核心网6发送连接请求。
与该系统对应的,该接入网的接入控制实体,该实体可以是网关,如图11所述,包括:
第二接收模块41,用于接收用户设备的接入请求,所述用户设备为依赖核心网执行接入控制的用户设备;
第二判断模块42,用于判断是否能为所述用户设备选择到能执行接入控制的核心网;
第二连接模块43,用于在所述第二判断模块43判断能为所述用户设备选择到能执行接入控制的核心网,向该核心网发送连接请求。
其中,第二配置模块44,用于配置核心网信息,所述信息包括是否能对所述用户设备执行接入控制,供第二判断模块42根据配置的核心网信息判断是否能为所述用户设备选择到能执行接入控制的核心网。
本实施例提供的通信系统和接入控制实体,通过选择能为该用户设备2执行接入控制的核心网6并向该核心网6发送连接请求,由核心网6来执行接入控制,通过控制连接请求的发送以避免将该用户设备2接入到不对该用户设备2执行接入的核心网6;实现在该用户设备2接入到核心网前,经过一次由核心网执行的接入控制,从而提高了网络的安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (18)
1.一种控制用户设备接入的方法,其特征在于,包括:
接收用户设备的接入请求,所述用户设备为依赖核心网执行接入控制的用户设备;
当不能为所述用户设备选择到能执行接入控制的核心网,对所述用户设备执行接入控制。
2.根据权利要求1所述控制用户设备接入的方法,其特征在于,接入网的基站配置有可用的核心网信息,所述信息包括是否能对所述用户设备执行接入控制;
所述当不能为所述用户设备选择到能执行接入控制的核心网,对所述用户设备执行接入控制,包括:
所述基站根据配置的核心网信息得到不能为所述用户设备选择到能执行接入控制的核心网;
所述基站对所述用户设备执行接入控制。
3.根据权利要求1所述控制用户设备接入的方法,其特征在于,接入网的网关配置有可用的核心网信息,所述信息包括是否能对所述用户设备执行接入控制;
所述当不能为所述用户设备选择到能执行接入控制的核心网,对所述用户设备执行接入控制包括:
所述网关根据配置的核心网信息得到不能为所述用户设备选择到能执行接入控制的核心网;
所述网关对所述用户设备执行接入控制。
4.根据权利要求1所述控制用户设备接入的方法,其特征在于,接入网没有配置核心网信息,所述信息包括是否能对所述用户设备执行接入控制;
所述当不能为所述用户设备选择到能执行接入控制的核心网,对所述用户设备执行接入控制,包括:
所述接入网选择一个核心网,并向核心网发送连接请求,所述连接请求携带有该核心网无法识别的信息;
所述接入网接收该核心网因无法识别所述信息而返回的接入失败消息;
所述接入网根据所述接入失败消息判断该核心网不能为所述用户设备执行接入控制;
所述接入网对所述用户设备执行接入控制。
5.根据权利要求1至4任一所述控制用户设备接入的方法,其特征在于,对所述用户设备执行接入控制,之后还包括:
当所述用户设备通过所述接入控制后,向不能为所述用户设备执行接入控制的的核心网发送连接请求,所述连接请求不包含该核心网无法识别的信息。
6.根据权利要求1至4任一所述控制用户设备接入的方法,其特征在于,对所述用户设备执行接入控制,具体为:
所述接入网根据所述用户设备的移动用户身份标识执行接入控制。
7.一种接入控制实体,其特征在于,包括:
第一接收模块,用于接收用户设备的接入请求,所述用户设备为依赖核心网执行接入控制的用户设备;
第一判断模块,用于判断是否能为所述用户设备选择到能执行接入控制的核心网;
第一接入控制模块,用于在所述第一判断模块判断不能为所述用户设备选择到能执行接入控制的核心网,对所述用户设备执行接入控制。
8.根据权利要求7所述接入控制实体,其特征在于,还包括:
第一配置模块,用于配置核心网信息,供所述第一判断模块判断是否能为所述用户设备选择到能执行接入控制的核心网。
9.根据权利要求7所述接入控制实体,其特征在于,第一判断模块还包括:
第一选择单元,用于第一判断模块不能为所述用户设备选择到能执行接入控制的核心网,为所述用户设备选择到不需要执行接入控制的核心网,并向核心网发送连接请求,所述连接请求携带有该核心网无法识别的信息;
第一反馈单元,用于接收所述第一选择单元选择的核心网反馈的接入失败消息,通知第一接入控制模块对所述用户设备执行接入控制。
10.根据权利要求7所述接入控制实体,其特征在于,所述接入控制实体为基站或网关。
11.根据权利要求10所述接入控制实体,其特征在于,
所述基站,还用于向所述网关发送自身的注册请求;
所述网关,还用于在接收到所述基站发送的自身的注册请求后,在向所述基站返回的注册接受消息中指示所述基站对所述用户设备执行的接入控制方式。
12.一种通信系统,其特征在于,包括:用户设备,接入网和不对所述用户设备执行接入控制的核心网;其中
所述接入网,用于接收依赖核心网执行接入控制的用户设备的接入请求,当不能为所述用户设备选择到能执行接入控制的核心网,对所述用户设备执行接入控制。
13.根据权利要求12所述通信系统,其特征在于,
所述核心网,还用于配置对依赖核心网执行接入控制的用户设备的接入策略,当接收到所述接入网发送的连接请求时,根据所述接入策略判断所述接入请求是否携带本地无法识别的信息,如果携带有无法识别的信息,向所述接入网返回接入失败消息,以供所述接入网判断不能为所述用户设备选择到能执行接入控制的核心网、并对所述用户设备执行接入控制。
14.一种控制用户设备接入的方法,其特征在于,包括:
接收用户设备的接入请求,所述用户设备为依赖核心网执行接入控制的用户设备;
当能为所述用户设备选择到能执行接入控制的核心网,向该核心网发送连接请求。
15.根据权利要求14所述控制用户设备接入的方法,其特征在于,当能为所述用户设备选择到能执行接入控制的核心网,向该核心网发送连接请求包括:
网关配置有核心网信息,所述信息包括至少一个能对所述用户设备执行接入控制的信息;
所述网关根据配置的核心网信息得到能为所述用户设备选择到能执行接入控制的核心网;
所述网关选择一个核心网并向该核心网发送所述连接请求。
16.一种接入控制实体,其特征在于,包括:
第二接收模块,用于接收用户设备的接入请求,所述用户设备为依赖核心网执行接入控制的用户设备;
第二判断模块,用于判断是否能为所述用户设备选择到能执行接入控制的核心网;
第二连接模块,用于在所述第二判断模块判断能为所述用户设备选择到能执行接入控制的核心网,向该核心网发送连接请求。
17.根据权利要求16所述接入控制实体,其特征在于,还包括:
第二配置模块,用于配置核心网信息,供所述第二判断模块判断是否能为所述用户设备选择到能执行接入控制的核心网。
18.一种通信系统,其特征在于,包括:用户设备,接入网和核心网;其中
所述接入网,用于接收依赖核心网执行接入控制的用户设备的接入请求,当能为所述用户设备选择到能执行接入控制的核心网,向该核心网发送连接请求。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910003638.XA CN101778388B (zh) | 2009-01-13 | 2009-01-13 | 通信系统、接入控制实体及控制用户设备接入的方法 |
| PCT/CN2010/070145 WO2010081411A1 (zh) | 2009-01-13 | 2010-01-13 | 通信系统、接入控制实体及控制用户设备接入的方法 |
| ES10731045.0T ES2472425T3 (es) | 2009-01-13 | 2010-01-13 | Sistema de comunicación, entidad de control del acceso y método para controlar el acceso de un equipo de usuario |
| EP10731045.0A EP2389024B1 (en) | 2009-01-13 | 2010-01-13 | Communication system, access control entity and method for controlling access of user equipment |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910003638.XA CN101778388B (zh) | 2009-01-13 | 2009-01-13 | 通信系统、接入控制实体及控制用户设备接入的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101778388A true CN101778388A (zh) | 2010-07-14 |
| CN101778388B CN101778388B (zh) | 2014-06-25 |
Family
ID=42339451
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910003638.XA Active CN101778388B (zh) | 2009-01-13 | 2009-01-13 | 通信系统、接入控制实体及控制用户设备接入的方法 |
Country Status (4)
| Country | Link |
|---|---|
| EP (1) | EP2389024B1 (zh) |
| CN (1) | CN101778388B (zh) |
| ES (1) | ES2472425T3 (zh) |
| WO (1) | WO2010081411A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103188820A (zh) * | 2011-12-28 | 2013-07-03 | 联发科技股份有限公司 | 自动重新设置移动通信系统的网络版本的方法以及装置 |
| CN105991515A (zh) * | 2015-01-28 | 2016-10-05 | 普天信息技术有限公司 | 一种通信系统业务隔离的实现方法、终端及基站 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105636163A (zh) * | 2015-03-23 | 2016-06-01 | 西安酷派软件科技有限公司 | Lte网络的注册方法、注册系统和终端 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008069520A1 (en) * | 2006-12-07 | 2008-06-12 | Electronics And Telecommunications Research Institute | Ip converged mobile access gateway for 3g mobile service and service method using the same |
| US8072953B2 (en) * | 2007-04-24 | 2011-12-06 | Interdigital Technology Corporation | Wireless communication method and apparatus for performing home Node-B identification and access restriction |
| CN101312593B (zh) * | 2007-05-25 | 2012-10-10 | 中兴通讯股份有限公司 | 私有基站的接入控制方法 |
-
2009
- 2009-01-13 CN CN200910003638.XA patent/CN101778388B/zh active Active
-
2010
- 2010-01-13 ES ES10731045.0T patent/ES2472425T3/es active Active
- 2010-01-13 EP EP10731045.0A patent/EP2389024B1/en active Active
- 2010-01-13 WO PCT/CN2010/070145 patent/WO2010081411A1/zh active Application Filing
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103188820A (zh) * | 2011-12-28 | 2013-07-03 | 联发科技股份有限公司 | 自动重新设置移动通信系统的网络版本的方法以及装置 |
| CN103188820B (zh) * | 2011-12-28 | 2015-10-21 | 联发科技股份有限公司 | 自动重新设置移动通信系统的网络版本的方法以及装置 |
| CN105991515A (zh) * | 2015-01-28 | 2016-10-05 | 普天信息技术有限公司 | 一种通信系统业务隔离的实现方法、终端及基站 |
| CN105991515B (zh) * | 2015-01-28 | 2019-04-19 | 普天信息技术有限公司 | 一种通信系统业务隔离的实现方法、终端及基站 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2010081411A1 (zh) | 2010-07-22 |
| EP2389024B1 (en) | 2014-04-02 |
| EP2389024A1 (en) | 2011-11-23 |
| CN101778388B (zh) | 2014-06-25 |
| ES2472425T3 (es) | 2014-07-01 |
| EP2389024A4 (en) | 2011-11-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101600157B (zh) | 小区的接入方法及装置、终端 | |
| CN107251642B (zh) | 用户装置、基站以及连接建立方法 | |
| CN101400107B (zh) | 一种完成用户添加的方法及设备 | |
| KR101857514B1 (ko) | Rplmn 정보의 업데이트 방법 및 사용자 장비 | |
| CN101888616B (zh) | 一种对终端上acl进行更新的方法和设备 | |
| EP3596985B1 (en) | Method and apparatus for protection of privacy in paging of user equipment | |
| JP5128636B2 (ja) | フェムトセル基地局が移動通信装置に滞在する権限を与える方法、そのフェムトセル基地局およびプロセッサ読取可能媒体 | |
| CN101883352A (zh) | 支持pdn gw选择的方法 | |
| CN105340212A (zh) | 用于生成在设备至设备通信中的密钥的方法和装置 | |
| EP2222120A1 (en) | Mobile communication system, home base station, and mobile station | |
| CN101888617B (zh) | 接入点名称约束信息的处理方法、系统及网元设备、网关设备 | |
| CN101883347B (zh) | 一种家庭网络中的切换控制方法及装置 | |
| CN101330704B (zh) | 网络管理控制的实现方法及装置 | |
| CN103493541A (zh) | 切换运营商网络的方法及终端 | |
| CN102014365A (zh) | 一种无线网络共享中选择核心网运营商的方法和系统 | |
| CN103716774A (zh) | 一种公共陆地移动网络的选择方法、设备和系统 | |
| CN105338614A (zh) | 一种网络注册方法及装置 | |
| WO2010113407A1 (ja) | ハンドオーバ先特定システム、移動端末、及び基地局 | |
| CN101325806B (zh) | 跨系统切换优化方法 | |
| CN101330425A (zh) | Sgsn到服务网关的隧道的建立方法 | |
| CN101778388B (zh) | 通信系统、接入控制实体及控制用户设备接入的方法 | |
| CN101998458A (zh) | 小区重选的测试方法及装置 | |
| CN101489214B (zh) | 一种检测用户端设备的方法、装置及系统 | |
| CN112514435B (zh) | 一种伪基站识别方法及装置 | |
| EP2071878A1 (en) | A user terminal for connection to a picocell base station as well as a method of radio connection of a user terminal |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20100714 Assignee: Apple Computer, Inc. Assignor: Huawei Technologies Co., Ltd. Contract record no.: 2015990000755 Denomination of invention: Communication system, access control entity and method for controlling access of user equipment Granted publication date: 20140625 License type: Common License Record date: 20150827 |
|
| LICC | Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model |