CN102026170B - 一种实现家用基站远程访问的方法及系统 - Google Patents
一种实现家用基站远程访问的方法及系统 Download PDFInfo
- Publication number
- CN102026170B CN102026170B CN200910092712.XA CN200910092712A CN102026170B CN 102026170 B CN102026170 B CN 102026170B CN 200910092712 A CN200910092712 A CN 200910092712A CN 102026170 B CN102026170 B CN 102026170B
- Authority
- CN
- China
- Prior art keywords
- base station
- home base
- target home
- address
- domain name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/02—Arrangements for optimising operational condition
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种实现家用基站远程访问的方法及系统,用于实现移动用户远程访问家用基站的寻址及访问。本发明中,网络侧在发送给分组网关设备的操作请求中携带经过域名服务器解析的家用基站的IP地址,分组网关和家用基站建立IPSEC隧道连接。本发明解决了移动用户远程访问目标家用基站的寻址问题,方案简单、方便、易于实现,可适用于多种应用场景的处理流程中。
Description
技术领域
本发明涉及远程访问技术,特别是涉及一种实现家用基站远程访问控制的方法及系统。
背景技术
家用基站是一种小型、低功率的基站,可部署在家庭及办公室等室内场所,主要作用是为了给用户提供更高的业务速率,并降低使用高速率服务所需要的费用;并且家用基站还可以弥补已有分布式蜂窝无线通信系统覆盖的不足,使得无线通信系统覆盖更广、更全面。家用基站的优点是实惠、便捷、低功率输出、即插即用、宽带接入、使用单模终端等等。
家用基站可以应用于第三代(3G,3Generation)移动通信网络、或者长期演进(LTE,Long Term Evolution)移动通信网络中,为了便于对家用基站进行管理,现有技术在无线接入网中引入了一个新网元,即:家用基站网关。所谓家用基站网关主要执行的功能为:验证家用基站的安全性;处理家用基站的注册;对家用基站进行运行维护管理,根据运营商要求配置和控制家用基站;还负责核心网与家用基站之间的数据交换。
图1是3G家用基站网络架构图,该家用基站网络包括:用户设备、家用基站(HNB)、家用基站网关(HNB GW)以及核心网(CN);其中,3G家用基站通过Uu接口与用户设备相连,并通过新定义的Iuh接口连接至家用基站网关;核心网进一步包括电路域(CS)和分组域(PS),家用基站网关可提供分别连接到核心网分组域和电路域的IuPS和IuCs接口。
在实际应用中,对于3G网络来说,家用基站网关的部署是必选的,以便用来屏蔽引入家用基站对终端侧和网络侧的影响。而对于LTE网络来说,家用基站网关的部署是可选的,因此,LTE网络中家用基站与核心网有两种连接方式:一种是家用基站(HeNB)与核心网网元直接相连,如图2所示;另一种是家用基站(HeNB)通过家用基站网关(HeNB GW)和核心网网元相连,如图3所示。在图2、图3所示的场景中,家用基站与用户设备均通过LTE-Uu接口相连;在图2中,家用基站提供到核心网移动性管理实体(MME)的S1-MME接口、以及到用户面网关的S1-U接口;在图3中,家用基站网关提供到核心网移动性管理实体的S1-MME接口、以及到用户面网关的S1-U接口,此时,家用基站网关与家用基站通过S1接口相连。对于图3所示引入家用基站网关的场景,家用基站网关也可以不集成用户面功能,而由家用基站与核心网用户面网关间直接建立用户面,这样,可使用户面扁平化,数据传输时延减小。
闭合用户组(CSG,Closed Subscriber Group)是引入家用基站后提出的新概念,通常,一个家庭或者一个企业内部的用户组成一个闭合用户组,属于闭合用户组的用户可称为CSG签约用户。闭合用户组用CSG ID进行标识,相应的,为这个闭合用户组内用户服务的家用基站具有相同的CSG ID。用户通过与运营商签约可以接入到多个闭合用户组所对应的家用基站,例如:分别接入用户的办公场所、家庭等,因此,进一步引入了允许闭合用户组列表的概念,该允许闭合用户组列表保存在用户的终端和网络侧的用户数据服务器中。一般,家用基站的使用模式分为三种:闭合模式、开放模式和混合模式,当家用基站处于闭合模式时,只有该家用基站所属CSG签约用户才可以接入该家用基站,并享受该家用基站提供的业务;当家用基站处于开放模式时,任何用户都可以接入该家用基站,此时的家用基站等同于宏基站使用;当家用基站处于混合模式时,同样允许任何用户接入使用,但要根据用户是否签约CSG的信息区分不同的级别。
家用基站除了要支持移动用户的常规接入以外,还要支持本地到家用网络其他IP设备的访问,此外,家用基站还需要支持从公用陆地移动通信网(PLMN)远程访问本地的家用网络,而用户远程访问家用网络必须先得到网络操作者的许可,相关的现有技术中已经包括支持远程访问的访问控制。即用户将要访问的家用基站的域名和特定的接入点名称(Access Point Name,APN)发给网络侧,网络侧对其进行访问控制,然而现有技术中不包括网络侧如何寻址到家用基站,如何通过家用基站对家用网络进行访问的部分。
发明内容
有鉴于此,本发明的主要目的在于提供一种实现家用基站远程访问的方法及系统,能对移动用户远程访问家用基站进行寻址及访问。
为达到上述目的,本发明的技术方案是这样实现的:
一种实现家用基站远程访问的方法,包括:
网络侧实体将目标家用基站的域名解析为IP地址,并通过操作请求发送给分组网关,由所述分组网关依据所述目标家用基站的IP地址和目标家用基站协商建立互联网协议安全(IPSEC)隧道;或者,
用户设备将目标家用基站的域名解析为IP地址,并通过操作请求将所述目标家用基站的IP地址带给网络侧实体,所述网络侧实体通过操作请求将所述目标家用基站的IP地址发送给分组网关,由所述分组网关依据所述目标家用基站的IP地址和目标家用基站协商建立IPSEC隧道。
进一步地,所述方法具体为:当用户设备向网络侧实体发送操作请求时,在操作请求中携带特定接入点名称(APN)、目标家用基站的域名和/或IP地址;
网络侧实体根据所述操作请求中携带的目标家用基站的域名或IP地址进行权限判别,确定当前的移动用户是否具备远程访问目标家用基站的权限,若具备,则将目标家用基站的IP地址发送给分组网关,分组网关依据所述目标家用基站的IP地址和目标家用基站协商建立IPSEC隧道;否则拒绝用户的操作请求。
进一步地,所述方法具体为:所述网络侧实体为长期演进(LTE)架构下的移动性管理实体(MME),所述用户设备向网络侧实体发送的操作请求为附着请求;
所述MME根据当前移动用户的签约数据来判断当前移动用户是否具备远程访问的权限,若所述附着请求中携带的目标家用基站的域名或IP地址包含于签约数据中当前移动用户允许访问的家用基站的域名或IP地址列表中,则当前的移动用户具备远程访问目标家用基站的权限;所述MME根据所述附着请求中携带的接入点名称(APN)选择访问家用网络的分组网关(PGW),并将所述目标家用基站的IP地址通过服务网关(SGW)转发给所述PGW,所述PGW和所述目标家用基站协商建立IPSEC隧道。
进一步地,所述方法具体为:所述网络侧实体为LTE架构下的MME,所述用户设备向网络侧实体发送操作请求为分组数据网络(PDN)连接建立请求;
所述MME根据当前移动用户的签约数据来判断当前移动用户是否具备远程访问的权限,若所述PDN连接请求中携带的目标家用基站的域名或IP地址包含于签约数据中当前移动用户允许访问的家用基站域名或IP地址列表中,则当前的移动用户具备远程访问目标家用基站的权限;所述MME根据所述PDN连接建立请求中携带的APN选择访问家用网络的PGW,并将所述目标家用基站的IP地址通过SGW转发给所述PGW,所述PGW和所述目标家用基站协商建立IPSEC隧道。
进一步地,其特征在于,所述方法具体为:所述网络侧实体为3G架构下的服务通用分组无线业务支持节点(SGSN),所述用户设备向网络侧实体发送的操作请求为激活上下文请求;
所述SGSN根据当前移动用户的权限信息及允许连接的家用基站的域名或IP地址列表判断当前移动用户是否具备远程访问的权限,若所述激活上下文请求中携带的目标家用基站的域名或IP地址包含于该用户的允许连接的家用基站的域名或IP地址列表中,则当前的移动用户具备远程访问目标家用基站的权限;所述SGSN向网关通用分组无线业务支持节点(GGSN)发送创建PDP上下文请求消息,消息中携带所述目标家用基站的IP地址,所述GGSN根据所述目标家用基站的IP地址发起IPSEC隧道建立过程。
基于上述方法,本发明还提出一种实现家用基站远程访问的系统,包括:
请求模块,位于用户设备侧,用于向网络侧的远程访问权限判断模块发送操作请求,所述操作请求中携带特定接入点名称(APN)、目标家用基站的域名和/或IP地址;
远程访问权限判断模块,位于网络侧,用于根据所述操作请求中携带的目标家用基站的域名和/或IP地址进行权限判别,确定当前的移动用户是否具备远程访问目标家用基站的权限,若具备则通知域名解析模块;否则拒绝用户的操作请求;
域名解析模块,位于网络侧或终端侧,用于通过域名服务器(DNS)将所述目标家用基站的域名解析成IP地址;
隧道建立模块,位于网络侧的分组网关,用于根据域名解析模块解析获得的目标家用基站的IP地址和目标家用基站协商建立IPSEC隧道。
进一步地,所述系统处于LTE架构下,所述操作请求为附着请求;
所述远程访问权限判断模块位于网络侧的移动性管理实体(MME),根据当前移动用户的签约数据来判断当前移动用户是否具备远程访问的权限,若所述附着请求中携带的目标家用基站域名或IP地址包含于签约数据中当前移动用户允许访问的家用基站域名或IP地址列表中,则当前的移动用户具备远程访问目标家用基站的权限;否则不具备远程访问目标家用基站的权限;
所述隧道建立模块位于分组网关(PGW),用于根据域名解析模块解析获得的目标家用基站的IP地址和所述目标家用基站协商建立IPSEC隧道。
进一步地,所述系统处于LTE架构下,所述操作请求为分组数据网络(PDN)连接建立请求;
所述远程访问权限判断模块位于网络侧的移动性管理实体(MME),用于根据当前移动用户的签约数据来判断当前移动用户是否具备远程访问的权限,若所述PDN连接建立请求携带的目标家用基站域名或IP地址包含于签约数据中当前移动用户允许访问的家用基站域名或IP地址列表中,则当前的移动用户具备远程访问目标家用基站的权限;否则不具备远程访问目标家用基站的权限;
所述隧道建立模块位于分组网关(PGW),用于根据域名解析模块解析获得的目标家用基站的IP地址和目标家用基站协商建立IPSEC隧道。
进一步地,所述系统处于3G架构下,所述操作请求为激活上下文请求;
所述远程访问权限判断模块位于网络侧的服务通用分组无线业务支持节点(SGSN),用于根据当前移动用户的权限信息及允许连接的家用基站的域名或IP地址列表判断当前移动用户是否具备远程访问的权限,若所述激活上下文请求中携带的目标家用基站的域名或IP地址包含于该用户的允许连接的家用基站的域名或IP地址列表中,则当前的移动用户具备远程访问目标家用基站的权限;否则不具备远程访问目标家用基站的权限;
所述隧道建立模块位于网关通用分组无线业务支持节点(GGSN),用于根据域名解析模块解析获得的目标家用基站的IP地址和目标家用基站协商建立IPSEC隧道。
本发明能够解决现有技术中移动用户远程访问目标家用基站寻址问题,方案简单、方便、易于实现,可适用于多种应用场景的处理流程中。
附图说明
图1为3G家用基站网络的架构示意图;
图2为LTE家用基站直连核心网的架构示意图;
图3为LTE家用基站通过家用基站网关接入核心网的架构示意图;
图4为3G架构下通过PLMN访问远程家用网络的网络架构示意图;
图5为LTE架构下通过PLMN访问远程家用网络的网络架构示意图;
图6为本发明实现家用基站远程访问方法的流程示意图;
图7为LTE架构下附着流程中实现远程访问控制的流程示意图;
图8为LTE架构下建立新PDN连接中实现远程访问控制的流程示意图;
图9为3G架构下PDP激活流程中实现远程访问控制的流程示意图。
具体实施方式
本发明的基本思想是:网络侧实体在发送给分组网关设备的操作请求中携带经过域名服务器(DNS)解析的家用基站的IP地址,分组网关依据该IP地址和家用基站建立互联网协议安全(Internet Protocol Security,IPSEC)隧道连接。这里,网络侧实体可以指移动性管理实体(MME)或服务通用分组无线业务支持节点(SGSN)。
图4和图5分别为3G架构下和LTE架构下通过PLMN访问远程家用网络的网络架构示意图,图中的黑色粗虚线表示用户设备远程访问家用网络的访问路径。如图4、图5所示,具体的:图4中,用户设备(UE)经过接入网的基站(NB)和无线网络控制器(RNC)、服务通用分组无线业务支持节点(SGSN)、网关通用分组无线业务支持节点(GGSN)、非安全网络(Un-safed network)、家用基站(HNB)接入家用网络;图5中,UE经过接入网的演进基站(eNB)、服务网关(Serving Gateway)、分组数据网(PDN)网关、非安全网络、家用演进基站(HeNB)接入家用网络。
基于图4或图5的网络环境,本发明实现家用基站远程访问控制的方法如图6所示,包括以下步骤:
步骤601:用户设备向网络侧发送携带有特定APN和目标家用基站域名和/或IP地址的操作请求;
这里,在LTE架构下,所述网络侧为网络侧的MME;在3G架构下,所述网络侧为网络侧的SGSN。
这里目标家用基站是指,移动用户需要远程访问的家用基站,后续统称为目标家用基站,不再详述。
所述特定APN用于表明当前的移动用户希望接入到家用网络中,移动用户使用特定APN接入到PLMN中,用来选择一个接入家用网络的分组网关(PGW/GGSN),并为远程访问单独建立一个PDN连接,特定APN可以通过非接入层(NAS,Non-Access Stratum)消息带给MME/SGSN。特定APN的具体取值或内容并不限定。
当用户设备可以将目标家用基站的域名解析为IP地址时,操作请求消息可以同时携带目标家用基站的IP地址或者只携带目标家用基站的IP地址。
所述操作请求可以是LTE架构下附着过程的附着请求,也可以是LTE架构下新PDN连接建立过程中的PDN连接建立请求,还可以是3G架构下分组数据协议(PDP)激活流程中的激活上下文请求。
步骤602:网络侧收到操作请求后,根据签约数据判断当前移动用户是否具有远程访问权限;若具有远程访问权限,则执行步骤604;否则执行步骤603;
步骤603:拒绝当前移动用户的操作请求,结束当前处理流程。
步骤604:当在操作请求中只携带了目标家用基站的域名时,网络侧可以通过DNS将目标家用基站的域名解析成IP地址,并通过操作请求将其发给分组网关节点。当在操作请求中携带了目标家用基站的IP地址时,网络侧通过操作请求将其发给分组网关节点。
步骤605:分组网关节点根据目标家用基站IP地址和目标家用基站协商建立IPSEC隧道,如果建立成功,则用户的操作请求被接受。否则拒绝用户的操作请求。
下面结合附图和各具体实施例对本发明在不同应用流程中的具体实现进行详细说明。
实施例一:
本实施例的应用流程是LTE架构下的附着流程,本实施例中,所述操作请求为附着请求。在LTE架构下的附着流程中实现家用基站远程访问控制的方法如图7所示,包括以下步骤:
步骤701,移动用户通过用户设备向网络侧的MME发送附着请求(attachrequest),请求中携带有特定APN、目标家用基站的域名和/或IP地址;
其中,附着请求为NAS消息;所携带的特定APN用于表明本次接入要访问远程的家用网络;所携带的目标家用基站的域名和/或IP地址用于表明当前移动用户需要接入的目标家用基站的域名和/或IP地址。
步骤702,在附着鉴权过程中,MME从HSS获取签约数据,然后根据获取的签约数据来判断当前移动用户是否具备远程访问的权限,如果当前移动用户可以进行远程访问,则MME从签约数据中获取当前移动用户允许访问的家用基站的域名或IP地址列表,并比较附着请求中携带的目标家用基站的域名或IP地址,如果当前移动用户具备远程访问目标家用基站的权限,则可以为移动用户提供接入。
这里,当前移动用户是否具备远程访问家用基站的权限是指:附着请求中携带的目标家用基站的域名或IP地址是否包含于签约数据中当前移动用户允许访问的家用基站的域名或IP地址列表中,如果包含,则当前移动用户具备远程访问家用基站的权限;否则,当前移动用户不具备远程访问家用基站的权限。当移动用户不具备远程访问家用基站的权限时,拒绝当前移动用户的操作请求,结束当前处理流程。否则继续后续流程。
进一步的,MME从HSS获取的签约数据会存储在本地,以便后续其他流程需要签约数据时可直接从本地得到。
步骤703~704,MME根据远程访问APN选择可以访问家用网络的PGW,若附着请求中只携带了目标家用基站的域名,则通过DNS将目标家用基站的域名解析成IP地址,并发送创建缺省承载请求(Create Default Bearer Request)给服务网关(Serving Gateway,SGW);经由SGW发送创建缺省承载请求(CreateDefault Bearer Request)给PGW,消息中都要携带目标家用基站的IP地址。
步骤705,当部署动态策略与计费控制(PCC)时,PGW会向策略和计费规则功能实体(PCRF)发起IP-CAN会话建立或修改操作(PCEF Initiated IP-CANSession Establishment/Modification)。
步骤706,PGW根据目标家用基站的IP地址发起IPSEC隧道建立过程。建立的隧道将作为用户数据到家用网络的承载隧道。
步骤707~708,PGW发送创建缺省承载响应(Create Default BearerResponse)给SGW;经由SGW发送创建缺省承载响应(Create Default BearerResponse)给MME
步骤709,MME收到响应后,通过初始上下文建立请求(Initial Context SetupRequest)发送附着接受(Attach Accept)消息给家用基站;
步骤710,用户设备和家用基站之间完成无线资源控制(RRC)连接重配置过程。
步骤711,家用基站发送初始上下文建立响应(Initial Context SetupResponse)给MME。
步骤712,家用基站发送附着完成(Attach complete)消息给MME。
步骤713,移动用户通过PLMN和家用基站访问家用网络。
实施例二:
本实施例的应用流程是LTE架构下的新PDN连接建立流程,本实施例中,所述操作请求为PDN连接建立请求。在LTE架构下的新PDN连接建立流程中实现家用基站远程访问控制的方法如图8所示,包括以下步骤:
步骤801,移动用户通过用户设备向网络侧的MME发送PDN连接建立请求(PDN Connectivity Request),请求中携带有特定APN、目标家用基站的域名和/或IP地址;
其中,PDN连接建立请求为NAS消息;所携带的特定APN用于表明本次接入要访问远程的家用网络;所携带的目标家用基站的域名和/或IP地址用于表明当前移动用户需要接入的目标家用基站的域名和/或IP地址。
步骤802,MME根据本地保存的、在移动用户附着鉴权时获取的签约数据,检查移动用户的远程访问权限,比较签约的家用基站域名或IP地址和PDN连接建立请求中携带的目标家用基站的域名或IP地址,如果当前移动用户具备远程访问目标家用基站的权限,则可以为移动用户提供接入。
这里,当前移动用户是否具备远程访问家用基站的权限是指:附着请求中携带的目标家用基站域名或IP地址是否包含于签约数据中当前移动用户允许访问的家用基站的域名或IP地址列表中,如果包含,则当前移动用户具备远程访问目标家用基站的权限;否则,当前移动用户不具备远程访问目标家用基站的权限。当移动用户不具备远程访问目标家用基站的权限时,拒绝当前移动用户的操作请求,结束当前处理流程。否则继续后续流程。
步骤803~804,MME根据远程访问APN选择可以访问家用网络的PGW,若PDN连接建立请求中只携带了目标家用基站的域名,则通过DNS将目标家用基站的域名解析成IP地址,并发送创建缺省承载请求(Create Default BearerRequest)给SGW;经由SGW发送创建缺省承载请求(Create Default BearerRequest)给PGW,消息中都要携带目标家用基站的IP地址。
步骤805,PGW发起IP-CAN会话建立或修改操作。
步骤806,PGW根据目标家用基站的IP地址发起IPSEC隧道建立过程。建立的隧道将作为用户数据到家用网络的承载隧道。
步骤807~808,PGW发送创建缺省承载响应(Create Default BearerResponse)给SGW;经由SGW发送创建缺省承载响应(Create Default BearerResponse)给MME。
步骤809,MME收到响应后,通过承载建立请求(Bearer Setup Request)发送PDN连接建立接受消息(PDN Connectivity Accept)给家用基站。
步骤810,用户设备和家用基站之间完成RRC连接重配置过程。
步骤811,家用基站发送承载建立响应(Bearer Setup Response)给MME。
步骤812,家用基站发送PDN连接建立完成消息(PDN ConnectivityComplete)给MME。
步骤813,移动用户通过PLMN和家用基站访问家用网络。
对于LTE家用基站采用家用基站网关的架构,流程与本发明类似,此处不再详述。
实施例三:
本实施例的应用流程是3G架构下的PDP激活流程,本实施例中,所述操作请求为激活上下文请求。在3G架构下的PDP激活流程中实现家用基站远程访问的方法如图9所示,包括以下步骤:
步骤901,移动用户发送激活上下文请求(Activate PDP Context Request)给SGSN,请求中携带有特定APN、目标家用基站的域名和/或IP地址;
其中,携带的特定APN表明自身要访问远程的家用网络;携带的目标家用基站的域名和/或IP地址用于表明自身要访问的目标家用基站的域名和/或IP地址。
步骤902,在移动用户附着(Attach)鉴权过程中,SGSN会保存移动用户是否能够访问远程家用网络的权限信息、以及允许连接的家用基站的域名或IP地址列表,SGSN根据保存的信息检查当前移动用户的权限,并匹配比较该移动用户请求消息中携带的目标家用基站的域名或IP地址,如果请求消息中携带的目标家用基站的域名或IP地址包含于允许连接的家用基站的域名或IP地址列表中,则说明该移动用户有权访问远程目标家用网络,SGSN接受该移动用户的访问请求;否则SGSN拒绝该移动用户的激活请求。
步骤903,若激活上下文请求中只携带了目标家用基站的域名,则SGSN通过DNS将目标家用基站的域名解析成IP地址,SGSN发送创建分组数据协议(PDP,Packet Data Protocol)上下文请求消息(Create PDP Context Request)给GGSN,消息中需要携带目标家用基站的IP地址;
步骤904,GGSN根据目标家用基站的IP地址发起IPSEC隧道建立过程。建立的隧道将作为用户数据到家用网络的承载隧道。
步骤905,GGSN发送创建PDP上下文响应(Create PDP Context Response)给SGSN。
步骤906,无线接入承载建立(Radio Access Bearer Setup)过程。
步骤907~908,如果在步骤906中服务质量(QoS)属性发生改变,SGSN会发送更新PDP上下文请求(Update PDP Context Request)给GGSN;GGSN接受新的QoS属性后,发送更新PDP上下文响应(Update PDP Context Response)给SGSN。
步骤909,SGSN发送激活PDP上下文接受消息(Activate PDP ContextAccept)给用户设备。
步骤910,移动用户通过PLMN网络和目标家用基站访问家用网络。
以上所述,目标家用基站的域名解析都放在网络侧,如果将目标家用基站的域名解析放在终端侧,则终端设备可只将目标家用基站的IP地址直接包含在操作请求中发送给网络侧,或者同时将目标家用基站的域名和IP地址包含在操作请求中发给网络侧。相应地网络侧的MME或SGSN不需要进行域名的解析过程,网络侧的MME或SGSN可以根据目标家用基站的域名或IP地址进行当前移动用户是否具备远程访问目标家用基站的权限判断,其它步骤与目标家用基站的域名解析在网络侧相同,本文不再单独描述。
此外,以上实施例仅是本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种实现家用基站远程访问的方法,其特征在于,包括:
网络侧实体将目标家用基站的域名解析为IP地址,并通过操作请求发送给分组网关,由所述分组网关依据所述目标家用基站的IP地址和目标家用基站协商建立互联网协议安全(IPSEC)隧道;或者,
用户设备将目标家用基站的域名解析为IP地址,并通过操作请求将所述目标家用基站的IP地址带给网络侧实体,所述网络侧实体通过操作请求将所述目标家用基站的IP地址发送给分组网关,由所述分组网关依据所述目标家用基站的IP地址和目标家用基站协商建立IPSEC隧道。
2.根据权利要求1所述的方法,其特征在于,所述方法具体为:
当用户设备向网络侧实体发送操作请求时,在操作请求中携带特定接入点名称(APN)、目标家用基站的域名和IP地址,或者携带APN和目标家用基站的IP地址;
网络侧实体根据所述操作请求中携带的目标家用基站的域名或IP地址进行权限判别,确定当前的移动用户是否具备远程访问目标家用基站的权限,若具备,则将目标家用基站的IP地址发送给分组网关,分组网关依据所述目标家用基站的IP地址和目标家用基站协商建立IPSEC隧道;否则拒绝用户的操作请求。
3.根据权利要求2所述的方法,其特征在于,所述方法具体为:
所述网络侧实体为长期演进(LTE)架构下的移动性管理实体(MME),用户设备向网络侧实体发送的操作请求为附着请求;
所述MME根据当前移动用户的签约数据来判断当前移动用户是否具备远程访问的权限,若所述附着请求中携带的目标家用基站的域名或IP地址包含于签约数据中当前移动用户允许访问的家用基站的域名或IP地址列表中,则当前的移动用户具备远程访问目标家用基站的权限;所述MME根据所述附着请求中携带的接入点名称(APN)选择访问家用网络的分组网关(PGW),并将所述目标家用基站的IP地址通过服务网关(SGW)转发给所述PGW,所述PGW和所述目标家用基站协商建立IPSEC隧道。
4.根据权利要求2所述的方法,其特征在于,所述方法具体为:
所述网络侧实体为LTE架构下的MME,用户设备向网络侧实体发送操作请求为分组数据网络(PDN)连接建立请求;
所述MME根据当前移动用户的签约数据来判断当前移动用户是否具备远程访问的权限,若所述PDN连接请求中携带的目标家用基站的域名或IP地址包含于签约数据中当前移动用户允许访问的家用基站域名或IP地址列表中,则当前的移动用户具备远程访问目标家用基站的权限;所述MME根据所述PDN连接建立请求中携带的APN选择访问家用网络的PGW,并将所述目标家用基站的IP地址通过SGW转发给所述PGW,所述PGW和所述目标家用基站协商建立IPSEC隧道。
5.根据权利要求2所述的方法,其特征在于,
所述网络侧实体为3G架构下的服务通用分组无线业务支持节点(SGSN),用户设备向网络侧实体发送的操作请求为激活上下文请求;
所述SGSN根据当前移动用户的权限信息及允许连接的家用基站的域名或IP地址列表判断当前移动用户是否具备远程访问的权限,若所述激活上下文请求中携带的目标家用基站的域名或IP地址包含于该用户的允许连接的家用基站的域名或IP地址列表中,则当前的移动用户具备远程访问目标家用基站的权限;所述SGSN向网关通用分组无线业务支持节点(GGSN)发送创建PDP上下文请求消息,消息中携带所述目标家用基站的IP地址,所述GGSN根据所述目标家用基站的IP地址发起IPSEC隧道建立过程。
6.一种实现家用基站远程访问的系统,其特征在于,包括:
请求模块,位于用户设备侧,用于向网络侧的远程访问权限判断模块发送操作请求,所述操作请求中携带特定接入点名称(APN)、目标家用基站的域名和/或IP地址;
远程访问权限判断模块,位于网络侧,用于根据所述操作请求中携带的目标家用基站的域名和/或IP地址进行权限判别,确定当前的移动用户是否具备远程访问目标家用基站的权限,若具备则通知域名解析模块;否则拒绝用户的操作请求;
域名解析模块,位于网络侧或终端侧,用于通过域名服务器(DNS)将所述目标家用基站的域名解析成IP地址;
隧道建立模块,位于网络侧的分组网关,用于根据域名解析模块解析获得的目标家用基站的IP地址和目标家用基站协商建立IPSEC隧道。
7.根据权利要求6所述的系统,其特征在于,所述系统处于LTE架构下,所述操作请求为附着请求;
所述远程访问权限判断模块位于网络侧的移动性管理实体(MME),根据当前移动用户的签约数据来判断当前移动用户是否具备远程访问的权限,若所述附着请求中携带的目标家用基站域名或IP地址包含于签约数据中当前移动用户允许访问的家用基站域名或IP地址列表中,则当前的移动用户具备远程访问目标家用基站的权限;否则不具备远程访问目标家用基站的权限;
所述隧道建立模块位于分组网关(PGW),用于根据域名解析模块解析获得的目标家用基站的IP地址和所述目标家用基站协商建立IPSEC隧道。
8.根据权利要求6所述的系统,其特征在于,所述系统处于LTE架构下,所述操作请求为分组数据网络(PDN)连接建立请求;
所述远程访问权限判断模块位于网络侧的移动性管理实体(MME),用于根据当前移动用户的签约数据来判断当前移动用户是否具备远程访问的权限,若所述PDN连接建立请求携带的目标家用基站域名或IP地址包含于签约数据中当前移动用户允许访问的家用基站域名或IP地址列表中,则当前的移动用户具备远程访问目标家用基站的权限;否则不具备远程访问目标家用基站的权限;
所述隧道建立模块位于分组网关(PGW),用于根据域名解析模块解析获得的目标家用基站的IP地址和目标家用基站协商建立IPSEC隧道。
9.根据权利要求6所述的系统,其特征在于,所述系统处于3G架构下,所述操作请求为激活上下文请求;
所述远程访问权限判断模块位于网络侧的服务通用分组无线业务支持节点(SGSN),用于根据当前移动用户的权限信息及允许连接的家用基站的域名或IP地址列表判断当前移动用户是否具备远程访问的权限,若所述激活上下文请求中携带的目标家用基站的域名或IP地址包含于该用户的允许连接的家用基站的域名或IP地址列表中,则当前的移动用户具备远程访问目标家用基站的权限;否则不具备远程访问目标家用基站的权限;
所述隧道建立模块位于网关通用分组无线业务支持节点(GGSN),用于根据域名解析模块解析获得的目标家用基站的IP地址和目标家用基站协商建立IPSEC隧道。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910092712.XA CN102026170B (zh) | 2009-09-16 | 2009-09-16 | 一种实现家用基站远程访问的方法及系统 |
| PCT/CN2010/076078 WO2011032445A1 (zh) | 2009-09-16 | 2010-08-17 | 一种实现家用基站远程访问的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910092712.XA CN102026170B (zh) | 2009-09-16 | 2009-09-16 | 一种实现家用基站远程访问的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102026170A CN102026170A (zh) | 2011-04-20 |
| CN102026170B true CN102026170B (zh) | 2014-04-30 |
Family
ID=43758081
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910092712.XA Active CN102026170B (zh) | 2009-09-16 | 2009-09-16 | 一种实现家用基站远程访问的方法及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102026170B (zh) |
| WO (1) | WO2011032445A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102883310B (zh) * | 2012-09-19 | 2015-08-19 | 大唐移动通信设备有限公司 | 长期演进网络中的远程访问方法和设备 |
| CN108243081A (zh) * | 2016-12-23 | 2018-07-03 | 大唐移动通信设备有限公司 | 一种基于云网关的移动通信网络、云网关和通信方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1481120A (zh) * | 2002-09-30 | 2004-03-10 | 联想(北京)有限公司 | 网络信息家电远程控制及安全认证装置和方法 |
| CN1605181A (zh) * | 2001-11-02 | 2005-04-06 | 纽特利斯公司 | 用于为专用网络上的资源提供安全访问的方法和系统 |
| CN101119195A (zh) * | 2006-08-01 | 2008-02-06 | 华为技术有限公司 | 一种远程访问授权与认证的方法及其系统 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8244875B2 (en) * | 2002-12-13 | 2012-08-14 | ANXeBusiness Corporation | Secure network computing |
| CN101094129A (zh) * | 2006-06-20 | 2007-12-26 | 腾讯科技(深圳)有限公司 | 一种域名访问方法及客户端 |
| US8345604B2 (en) * | 2007-06-07 | 2013-01-01 | Qualcomm Incorporated | Effectuating establishment of internet protocol security tunnels for utilization in a wireless communication environment |
| CN101188861B (zh) * | 2007-07-06 | 2010-06-02 | 中兴通讯股份有限公司 | 系统内切换方法 |
| KR100960115B1 (ko) * | 2007-11-29 | 2010-05-27 | 한국전자통신연구원 | 이동통신 시스템 및 그 터널관리방법 |
| CN101325612B (zh) * | 2008-07-24 | 2011-09-21 | 中兴通讯股份有限公司 | 一种家庭网络的远程访问控制系统和方法 |
| CN101420724B (zh) * | 2008-11-20 | 2011-02-02 | 华为技术有限公司 | 信息传输方法、移动管理设备和网络系统 |
-
2009
- 2009-09-16 CN CN200910092712.XA patent/CN102026170B/zh active Active
-
2010
- 2010-08-17 WO PCT/CN2010/076078 patent/WO2011032445A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1605181A (zh) * | 2001-11-02 | 2005-04-06 | 纽特利斯公司 | 用于为专用网络上的资源提供安全访问的方法和系统 |
| CN1481120A (zh) * | 2002-09-30 | 2004-03-10 | 联想(北京)有限公司 | 网络信息家电远程控制及安全认证装置和方法 |
| CN101119195A (zh) * | 2006-08-01 | 2008-02-06 | 华为技术有限公司 | 一种远程访问授权与认证的方法及其系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102026170A (zh) | 2011-04-20 |
| WO2011032445A1 (zh) | 2011-03-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101720090B (zh) | 一种实现家用基站远程访问控制的方法及装置 | |
| CN102056321B (zh) | 一种实现本地接入的方法及系统 | |
| JP6536850B2 (ja) | 通信システム | |
| US9357571B2 (en) | Local network and method for establishing connection between local gateway and home base station | |
| CN102006580B (zh) | 一种路由策略的获取方法及系统 | |
| US9756561B2 (en) | Method for providing connection type information and method for controlling radio resource of home (e)NodeB | |
| KR101884348B1 (ko) | 이동통신 네트워크 내에서 제어 평면을 담당하는 서버에서 로컬 csg 제공 및 액세스 제어 방법 | |
| CN102196405B (zh) | 移动性管理实体获取会话管理信息参数的方法和系统 | |
| KR20100120259A (ko) | 이동통신 네트워크 내에서 제어 평면(Control Plane)을 담당하는 서버 및 커넥션 설정을 제어하는 방법 | |
| CN102469433B (zh) | 一种实现数据流服务质量和计费策略控制的方法及系统 | |
| CN101990192A (zh) | 本地ip访问连接属性的通知方法与装置 | |
| CN101730187A (zh) | 一种实现家用基站本地访问控制的方法及系统 | |
| CN102056141B (zh) | 一种实现本地接入的系统和方法 | |
| CN102480714B (zh) | 查询网关的方法及系统 | |
| CN102378160B (zh) | 基于本地接入的承载建立方法及系统 | |
| CN102547861B (zh) | 数据分流方法及本地网关 | |
| CN101909088B (zh) | 家庭基站系统中获取公网ip地址的方法及系统 | |
| EP2482597B1 (en) | Home base station access method, home base station system and home base station access point | |
| CN102026170B (zh) | 一种实现家用基站远程访问的方法及系统 | |
| CN102448185B (zh) | 远程接入方法及设备 | |
| CN103139914A (zh) | 对本地卸载数据进行资源控制的方法及系统 | |
| CN102238648B (zh) | 家用基站接入的控制方法及系统 | |
| CN103139915A (zh) | 一种对本地卸载数据进行资源控制的方法和系统 | |
| CN105722054A (zh) | 一种实现本地接入的系统及方法 | |
| CN102740378A (zh) | 一种接纳控制的实现方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |