CN102196435B - 家庭基站接入到接入网关的方法及系统 - Google Patents
家庭基站接入到接入网关的方法及系统 Download PDFInfo
- Publication number
- CN102196435B CN102196435B CN201010122758.4A CN201010122758A CN102196435B CN 102196435 B CN102196435 B CN 102196435B CN 201010122758 A CN201010122758 A CN 201010122758A CN 102196435 B CN102196435 B CN 102196435B
- Authority
- CN
- China
- Prior art keywords
- servingfe
- proxyfe
- home enodeb
- unit
- mark
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种家庭基站接入到接入网关的方法,包括:接收到家庭基站的注册请求后,服务家庭基站接入网关Serving?Fe-GW确定自身是否是安全网关Se-GW的代理家庭基站接入网关Proxy?Fe-GW,否时向Se-GW发送更改Proxy?Fe-GW的消息,或通过所述Proxy?Fe-GW向所述Se-GW转发更改ProxyFe-GW的消息;所述Se-GW将所述Serving?Fe-GW作为Proxy?Fe-GW。本发明同时公开了一种家庭基站接入到接入网关的系统。本发明通过修改现有的家庭基站入网流程,避免了在家庭基站接入到网络后出现两个Fe-GW为该家庭基站服务的情形,简化了后续通信处理流程。
Description
技术领域
本发明涉及家庭基站接入技术,尤其涉及一种家庭基站接入到接入网关的方法及系统。
背景技术
为了给移动用户提供更高的业务速率以及更低廉的服务费用,同时,为了弥补已有分布式蜂窝无线通信系统覆盖的不足,通常在家庭、办公区域等场所设置家庭基站。家庭基站是一种小型、低功率的基站,具有实用、便捷、低功率输出等优点。
图1为包含家庭基站(又称,家用基站)的通信网络模型示意图,如图1所示,在家庭基站接入服务网络中,家庭基站通过安全网关(Se-GW,SecurityGateway)接入到家庭基站接入网关(Fe-GW,FemtoGateway),其中,Fe-GW又称家庭基站网关;家庭基站进而通过Fe-GW连接到家庭基站网络服务提供商网络。
家庭基站归属于家庭基站网络服务提供商网络,该网络一般包含家庭基站的鉴权授权计费服务器(Femto-AAA,FemtoAuthentication、AuthorizationandAccounting)、家庭基站管理系统(FemtoManagementSystem,或WFAPManagementSystem)以及自举服务器(BootstrapServer)等。AAA服务器是通信网络中的重要设施,用于实现网络运营商对数据、用户的控制和管理,提供认证、授权及账户服务,通常与网络访问控制、网关服务器、数据库等协同工作,Femto-AAA主要负责向家庭基站提供上述的授权及账户服务,如计费等服务;家庭基站管理系统主要负责对其所属的家庭基站的运维管理,同时也负责保存一部分家庭基站签约信息;自举服务器则负责向家庭基站提供家庭基站初始化的一系列必要参数。
Se-GW中部署有鉴权器(Authenticator),主要用于对家庭基站进行身份认证(Authentication)、支持Femto-AAA对家庭基站的接入授权(Authorization)以及计费(Accounting)。同时,Se-GW还负责在其与家庭基站之间建立安全隧道(IPSecTunnel),用于验证家庭基站的安全性、保障家庭基站和Fe-GW、Femto-AAA、家庭基站管理系统之间的链路安全。
Fe-GW的主要功能包括两类:一类是处理家庭基站的注册注销、对家庭基站进行运行维护管理、与家庭基站协同为移动终端提供例如接入到核心网、承载数据等服务。当使用此类功能时,称该Fe-GW为服务网关(ServingFe-GW);另一类是作为AAA代理(AAA-Proxy),协助Se-GW与Femto-AAA之间执行对家庭基站的授权以及计费。当使用此类功能时,称该Fe-GW为代理网关(ProxyFe-GW)。当Fe-GW同时使用这两类功能时,该Fe-GW即是ProxyFe-GW又是ServingFe-GW。
Se-GW与Fe-GW同位于家庭基站接入服务网络,图1仅示出了一个Se-GW与一个Fe-GW之间的连接关系。在实际的网络组织中,如图2所示,会存在多个Se-GW与多个Fe-GW,且它们之间的连接关系可以根据实际需要任意组合,图2所示的是一种最常见的网状连接。
家庭基站接入服务网络中还包含一个被称之为自组织网络服务器(SONServer,SelfOrganizingNetworkFunction)的功能实体,主要用于在无需人工干预的情况下,发现/提取家庭基站的一系列运营维护参数如家庭基站周边的无线环境等,从而为家庭基站提供无线配置参数,支持家庭基站的自初始化、重配置以及自优化等。
在图1中,值得注意的是,家庭基站与Fe-GW之间存在一个被称为R6-F的接口,该接口用于支持家用基站到Fe-GW的信令和承载,该接口上的数据在家用基站与Se-GW之间的安全隧道中传输,并由Se-GW将数据转发到家用基站的ServingFe-GW。
在现有技术中,家庭基站接入网络(InitialNetworkEntry)的过程如图3所示,包含以下步骤:
步骤301至步骤303:家庭基站上电接入到公网;通过动态主机配置协议(DHCP,DynamicHostConfigurationProtocol)服务器获取自身的IP地址;通过域名系统(DNS,DomainNameSystem)服务器查询获取到自举服务器的地址,如IP地址。
步骤304至步骤305:家庭基站与自举服务器之间建立安全连接,并从自举服务器获取初始化所必要的参数。在此过程中,自举服务器向家庭基站提供一个Se-GW的地址。
步骤306a至步骤306b:家庭基站与上述Se-GW建立它们之间的安全隧道(IPSec隧道)。在此过程中,Se-GW对家庭基站执行身份认证,以及请求Femto-AAA对该家庭基站的接入进行授权。
在安全隧道建立完毕以后,Se-GW还要通过上述的ProxyFe-GW向Femto-AAA发送计费开始消息。其中,Se-GW与Femto-AAA之间的交互需要一个Fe-GW作为AAA-Proxy来协助完成。
上述交互基于AAA协议,如基于远程用户拨号认证服务(RADIUS,RemoteAuthenticationDialInUserService)、Diameter协议等。Se-GW选择其默认的(如事先配置好的)Fe-GW作为其AAA-Proxy。
在本步骤中,上述ProxyFe-GW还从Femto-AAA发送过来的完成授权功能的消息,或者从Se-GW发送过来的计费开始消息中,获取家用基站在R6-F接口上的标识(称为R6-FID)。
步骤307至步骤308:家庭基站到家庭基站网络提供商网络中的DNS服务器查询家庭基站管理系统的地址,并从该管理系统中下载必要的配置参数,其中包括SONServer的地址(如,IP地址,或域名信息等)或者标识。
步骤309至步骤310:家庭基站查找到SONServer并连接到SONServer,并从SONServer下载一系列用于无线初始化的参数。同时,SONServer还用于根据家庭基站接入服务网络中各Fe-GW的负荷情况,依照负荷分担的原则,给家庭基站分配一个Fe-GW,并提供该Fe-GW的标识(ID,Identification)。
步骤311:家庭基站向上述的Fe-GW注册,完成家庭基站入网过程。
可以看出,在步骤306a至306b的过程中,Se-GW挑选了一个默认的Fe-GW作为其AAA-Proxy;而在步骤310中,SONServer依照负荷分担等原则给家庭基站分配一个Fe-GW,后续家庭基站将注册到该Fe-GW(ServingFe-GW)。可见,现有技术提供的家庭基站入网流程不能保证上述两个Fe-GW是同一个Fe-GW,即会出现两个Fe-GW在为同一个家庭基站服务的情况,如图4所示,其中一个Fe-GW作为上述的ProxyFe-GW为家庭基站的授权以及后续的家庭基站计费服务,另一个Fe-GW则作为上述的ServingFe-GW为家庭基站的注册注销,以及后续为附着到该家庭基站的终端进行服务。
现有技术还提供了家庭基站的退网流程(NetworkExit),如图5所示,包含以下步骤:
步骤501:Femto-AAA向Fe-GW发送连接中断请求,如AAADisconnectREQ,触发家庭基站退出网络。
步骤502:Fe-GW向家庭基站发送家庭基站注销请求。
步骤503至步骤505:家庭基站首先触发正在接受其服务的终端执行终端切换或者终端退网;然后向SONServer以及家庭基站管理系统发送退网消息,以使它们清除、修改与该家庭基站相关的资源、状态。
步骤506:家庭基站向Fe-GW返回家庭基站注销响应。
步骤507:家庭基站拆除其与Se-GW之间的IPSec隧道。
步骤508至步骤510:在收到上述家庭基站注销响应以后,Fe-GW向Se-GW发出AAA连接中断请求,收到该请求以后,若家庭基站未发起IPSec隧道撤销,则Se-GW需要拆除该隧道;Se-GW向Fe-GW发送AAA连接中断响应;Fe-GW再向Femto-AAA发送连接中断响应。
步骤511至步骤512:Se-GW向Fe-GW发送计费终止请求,Fe-GW将该消息发送给Femto-AAA;Femto-AAA更改对该家庭基站的计费信息以后,向Fe-GW发送计费终止响应,Fe-GW将该消息发送给Se-GW。
现有的家庭基站退网流程未考虑上文描述的有两个Fe-GW在为同一个家庭基站服务的情况,即没有考虑到ProxyFe-GW与ServingFe-GW分离的场景。图5描述的退网流程,是默认该Fe-GW即是一个ProxyFe-GW又是一个ServingFe-GW的情况。当ProxyFe-GW与ServingFe-GW不是同一个Fe-GW时,图5所示的流程不能正确执行。一方面,退网流程没有涉及到ServingFe-GW,会导致ServingFe-GW中保存的信息得不到更新或删除,导致其资源得不到释放;另一方面,因为接受Femto-AAA的Fe-GW是一个ProxyFe-GW,而该Fe-GW不是家庭基站所注册的Fe-GW(即,不是家庭基站的ServingFe-GW),因此它向家庭基站发送注销请求无法达到触发家庭基站退网的目的。
现有的家庭基站入网流程也未考虑上文ProxyFe-GW与ServingFe-GW分离的场景,因此,如上文所述,获取到上述R6-FID的Fe-GW仅仅是作为AAAProxy的ProxyFe-GW。而后续负责处理R6-F接口上的数据和信令的却是ServingFe-GW,同时,ServingFe-GW并未获得上述R6-FID。因此,后续ServingFe-GW无法正确处理上述的数据和信令,例如,无法识别数据和信令的发送端(即,该家庭基站)等。
此外,在ProxyFe-GW与ServingFe-GW分离的情况下,则当两类功能之间需要信息交互时,必须通过两个Fe-GW间的接口进行信令交互,即影响效率又浪费资源。
发明内容
有鉴于此,本发明的主要目的在于提供一种家庭基站接入到接入网关的方法及系统,能使为家庭基站分配的ProxyFe-GW与ServingFe-GW是同一个Fe-GW,简化了家庭基站通信的处理流程。
为达到上述目的,本发明的技术方案是这样实现的:
一种家庭基站接入到接入网关的方法,包括:
确定所述家庭基站的服务家庭基站接入网关ServingFe-GW不是代理家庭基站接入网关ProxyFe-GW时,触发执行更改所述ProxyFe-GW,或触发执行安全隧道重建或重鉴权。
优选地,所述方法还包括:
所述ServingFe-GW,或家庭基站AAA服务器Femto-AAA,或安全网关Se-GW,或家庭基站,或自组织网络服务器,或家庭基站管理系统确定所述ServingFe-GW不是所述ProxyFe-GW。
优选地,所述ServingFe-GW确定自身不是所述ProxyFe-GW,为:
所述家庭基站将所述家庭基站的标识发送给所述ServingFe-GW;所述ServingFe-GW查找是否存在与所述家庭基站相关的上下文,不存在时确定自身不是所述ProxyFe-GW;
或者,所述ServingFe-GW获取所述ProxyFe-GW的标识,并与自身标识进行比对,不匹配时确定自身不是所述ProxyFe-GW。
优选地,所述ServingFe-GW确定自身不是所述ProxyFe-GW后,还包括:
所述ServingFe-GW向所述家庭基站连接的Se-GW发送消息,触发所述Se-GW执行更改所述ProxyFe-GW;
或者,所述ServingFe-GW通过所述ProxyFe-GW向所述家庭基站连接的Se-GW发送消息,触发所述Se-GW执行更改所述ProxyFe-GW;
或者,所述ServingFe-GW通过所述Femto-AAA向所述家庭基站连接的Se-GW发送消息,触发所述Se-GW执行更改所述ProxyFe-GW;
或者,所述ServingFe-GW向所述家庭基站发送消息,触发所述家庭基站执行安全隧道重建或重鉴权。
优选地,所述Femto-AAA或Se-GW确定所述ServingFe-GW不是所述ProxyFe-GW,为:
所述Femto-AAA或所述Se-GW获取所述ServingFe-GW标识,并与所述ProxyFe-GW标识进行比对,不匹配时确定所述ServingFe-GW不是所述ProxyFe-GW。
优选地,所述Femto-AAA确定所述ServingFe-GW不是所述ProxyFe-GW后,还包括:
所述Femto-AAA向所述家庭基站的Se-GW发送消息,触发所述Se-GW执行更改所述ProxyFe-GW;所述消息中携带有所述ServingFe-GW标识;
或者,所述Femto-AAA向所述Se-GW发送消息,触发所述Se-GW向所述家庭基站发起执行家庭基站的安全隧道重建或重鉴权;
所述Se-GW确定所述ServingFe-GW不是所述ProxyFe-GW后,还包括:
所述Se-GW触发自身执行Proxy重定向;
或者,所述Se-GW向所述家庭基站发起执行家庭基站的安全隧道重建或重鉴权。
优选地,所述自组织网络服务器,或所述家庭基站管理系统确定所述ServingFe-GW不是所述ProxyFe-GW,为:
所述自组织网络服务器,或所述家庭基站管理系统为所述家庭基站选择ServingFe-GW;
所述自组织网络服务器,或所述家庭基站管理系统获取所述ProxyFe-GW的标识;将所述ServingFe-GW的标识与所述ProxyFe-GW的标识进行比对,不匹配时确定所述ServingFe-GW不是所述ProxyFe-GW。
优选地,所述自组织网络服务器,或所述家庭基站管理系统确定所述ServingFe-GW不是所述ProxyFe-GW后,还包括:
所述自组织网络服务器,或家庭基站管理系统将为所述家庭基站选择的ServingFe-GW的标识发送给所述家庭基站和/或所述Se-GW;
所述自组织网络服务器,或家庭基站管理系统向所述Se-GW发送消息,触发所述Se-GW执行更改所述ProxyFe-GW;或者,所述自组织网络服务器,或家庭基站管理系统向所述家庭基站发送消息,触发所述家庭基站执行安全隧道重建或重鉴权。
优选地,所述家庭基站确定所述ServingFe-GW不是所述ProxyFe-GW,为:
所述自组织网络服务器,或所述家庭基站管理系统将为家庭基站选择的ServingFe-GW的标识发送给所述家庭基站;
所述家庭基站获取所述ProxyFe-GW的标识,将所述ServingFe-GW标识与所述ProxyFe-GW标识进行比对,不匹配时确定所述ServingFe-GW不是所述ProxyFe-GW。
优选地,所述方法还包括:
所述Se-GW确定所述ServingFe-GW不是所述ProxyFe-GW或所述Se-GW接收到更改ProxyFe-GW的消息后,所述Se-GW通过所述ServingFe-GW向Femto-AAA发送接入请求消息或计费请求消息,将所述ServingFe-GW作为所述ProxyFe-GW。
优选地,所述方法还包括:
所述家庭基站确定所述ServingFe-GW不是所述ProxyFe-GW或所述家庭基站接收到执行安全隧道重建或重鉴权的消息后,所述家庭基站将所述ServingFe-GW的标识发送给所述Se-GW,或直接重建安全隧道或重鉴权;在重建安全隧道或重鉴权过程中,所述Se-GW选用所述ServingFe-GW作为所述ProxyFe-GW。
一种家庭基站接入到接入网关的方法,包括:
所述家庭基站的服务家庭基站接入网关ServingFe-GW从代理家庭基站接入网关ProxyFe-GW、家庭基站AAA服务器Femto-AAA、安全网关Se-GW、自组织网络服务器及家用基站管理系统中的至少一个中获取所述家庭基站在R6-F接口上的标识。
优选地,所述获取所述家庭基站在R6-F接口上的标识,为:
所述Se-GW通过以下消息至少之一,将所述家庭基站在R6-F接口上的标识发送到所述ServingFe-GW,所述消息包括:用于所述ProxyFe-GW重定向的消息、接入请求消息、计费请求消息、家庭基站注册消息;
所述Femto-AAA通过以下消息至少之一,将所述家庭基站在R6-F接口上的标识发送给所述ServingFe-GW,所述消息包括:接入成功消息、授权更改消息;
所述ProxyFe-GW通过以下消息至少之一,将所述家庭基站在R6-F接口上的标识发送给所述ServingFe-GW,所述消息包括:用于所述ProxyFe-GW重定向的消息、上下文交互消息。
一种家庭基站接入到接入网关的系统,包括家庭基站、Se-GW、Fe-GW、Femto-AAA、自组织网络服务器及家庭基站管理系统,所述系统还包括更改单元,或重鉴权单元,以及确定单元,所述更改单元设置于Se-GW中,所述重鉴权单元设置于家庭基站中,其中:
确定单元,用于确定所述家庭基站的ServingFe-GW不是ProxyFe-GW时,触发更改单元或重鉴权单元;
更改单元,用于执行更改所述ProxyFe-GW;
重鉴权单元,用于执行家庭基站与Se-GW之间的重鉴权或安全隧道重建。
优选地,所述确定单元设置于所述ServingFe-GW,或Femto-AAA,或安全网关Se-GW,或家庭基站,或自组织网络服务器,或家庭基站管理系统中。
优选地,所述系统还包括第一发送单元和查找单元;所述第一发送单元设置于家庭基站中,所述查找单元及确定单元均设置于所述ServingFe-GW中,其中:
第一发送单元,用于将所述家庭基站标识发送给所述ServingFe-GW;
查找单元,用于查找是否存在与所述家庭基站标识相关的上下文,不存在时所述确定单元确定所述ServingFe-GW不是所述ProxyFe-GW。
优选地,所述系统还包括第一获取单元和第一比对单元;所述第一获取单元、第一比对单元及确定单元均设置于所述ServingFe-GW中,其中:
第一获取单元,用于获取Se-GW选择的ProxyFe-GW的标识;
第一比对单元,用于将所述第一获取单元获取的ProxyFe-GW的标识与所述ServingFe-GW标识进行比对,不匹配时所述确定单元确定所述ServingFe-GW不是所述ProxyFe-GW。
优选地,所述系统还包括第二获取单元和第二比对单元;所述第二获取单元、第二比对单元及确定单元均设置于所述Femto-AAA或Se-GW中,其中:
第二获取单元,用于获取所述ServingFe-GW标识;
第二比对单元,用于将所述ServingFe-GW标识与所述ProxyFe-GW标识进行比对,不匹配时所述确定单元确定所述ServingFe-GW不是所述ProxyFe-GW。
优选地,所述系统还包括第一选择单元、第三获取单元、第三比对单元;所述第一选择单元、第二获取单元、第三比对单元及确定单元均设置于自组织网络服务器,或所述家庭基站管理系统中,其中:
第一选择单元,用于为所述家庭基站选择ServingFe-GW;
第三获取单元,用于获取所述ProxyFe-GW的标识;
第三比对单元,用于将所述ServingFe-GW标识与所述ProxyFe-GW标识进行比对,不匹配时所述确定单元确定所述ServingFe-GW不是所述ProxyFe-GW。
优选地,所述系统还包括第二选择单元、第二发送单元、第四获取单元和第四比对单元;所述第二选择单元及第二发送单元设置于所述自组织网络服务器,或所述家庭基站管理系统中,所述第三获取单元、第四比对单元及确定单元设置于家用基站中,其中:
第二选择单元,用于为家庭基站选择ServingFe-GW;
第二发送单元,用于将选择的ServingFe-GW的标识发送给所述家庭基站;
第四获取单元,用于获取所述ProxyFe-GW的标识;
第四比对单元,用于将所述ServingFe-GW标识与所述ProxyFe-GW标识进行比对,不匹配时所述确定单元确定所述ServingFe-GW不是所述ProxyFe-GW。
一种家庭基站接入到接入网关的系统,包括家庭基站、Se-GW、Fe-GW、Femto-AAA、自组织网络服务器及家庭基站管理系统,所述系统还包括获取单元,设置于ServingFe-GW中,用于从ProxyFe-GW、Femto-AAA、Se-GW、自组织网络服务器及家用基站管理系统中的至少一个中获取所述家庭基站在R6-F接口上的标识。
优选地,所述系统还包括:发送单元,用于将所述家庭基站在R6-F接口上的标识发送到所述ServingFe-GW;
所述发送单元设置于所述Se-GW中,用于通过用于所述ProxyFe-GW重定向的消息、接入请求消息、计费请求消息及家庭基站注册消息中之一,将所述家庭基站在R6-F接口上的标识发送到所述ServingFe-GW;
或者,所述发送单元设置于所述Femto-AAA中,用于通过接入成功消息或授权更改消息将所述家庭基站在R6-F接口上的标识发送给所述ServingFe-GW;
或者,所述发送单元设置于所述ProxyFe-GW中,用于通过用于所述ProxyFe-GW重定向的消息或上下文交互消息中之一,将所述家庭基站在R6-F接口上的标识发送给所述ServingFe-GW。
本发明通过修改现有的家庭基站入网流程,避免了在家庭基站接入到网络后出现两个Fe-GW为该家庭基站服务的情形;具体的,指避免家庭基站的ProxyFe-GW与ServingFe-GW是两个分离的网关实体,从而简化了后续通信处理流程。本发明方案实现简单且实用。
附图说明
图1为包含家庭基站的通信网络模型示意图;
图2为Se-GW与Fe-GW之间连接示意图;
图3为家庭基站接入网络的流程图;
图4为家庭基站通过二Fe-GW连接到家庭基站AAA的结构示意图;
图5为家庭基站的退出网络的流程图;
图6为本发明家庭基站接入到接入网关的方法实施例一的流程图;
图7为本发明家庭基站获取Se-GW连接的ProxyFe-GW的标识的流程图;
图8为本发明家庭基站接入到接入网关的方法实施例二的流程图;
图9为本发明家庭基站接入到接入网关的方法实施例三的流程图;
图10为本发明家庭基站接入到接入网关的方法实施例四的流程图;
图11为本发明家庭基站接入到接入网关的系统的第一种组成结构示意图;
图12为本发明家庭基站接入到接入网关的系统的第二种组成结构示意图;
图13为本发明家庭基站接入到接入网关的系统的第三种组成结构示意图;
图14为本发明家庭基站接入到接入网关的系统的第四种组成结构示意图;
图15为本发明家庭基站接入到接入网关的系统的第五种组成结构示意图;
图16为本发明家庭基站接入到接入网关的系统的第六种组成结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下举实施例并参照附图,对本发明进一步详细说明。
实施例一
图6为本发明家庭基站接入到接入网关的方法实施例一的流程图,在本实施例中,当家庭基站注册的Fe-GW(ServingFe-GW)与Se-GW使用的ProxyFe-GW不是同一个Fe-GW时,发起ProxyFe-GW重定向过程,将ProxyFe-GW迁移到ServingFe-GW上,以达到使两个Fe-GW合一的目的,具体实施步骤如下:
步骤601:可参见图3所示的步骤310,SONServer依照Fe-GW的负荷等条件,为家庭基站分配一个Fe-GW,同时,将Fe-GW的标识(Fe-GWID)发送给家庭基站。
上述标识可以是Fe-GW的IP地址,可以是Fe-GW的IEEE分配的标识,可以是域名信息,也可以是其他能够帮助家庭基站找到Fe-GW的标识。
步骤602:家庭基站向上述Fe-GW发送家庭基站注册请求,此时,该Fe-GW是ServingFe-GW。该ServingFe-GW能够发现自身不是为该家庭基站服务的ProxyFe-GW。
ServingFe-GW可通过检查自身是否是为该家庭基站服务的Proxy来得到结论。例如,该家庭基站将其向Se-GW提供的为了实现接入鉴权授权而使用的标识例如基站标识(BSID,BaseStationIdentifier)、网络接入标识(NAI,NetworkAccessIdentifier)等通过上述注册请求消息发送给ServingFe-GW;若ServingFe-GW是上述ProxyFe-GW,则该ServingFe-GW可以在其AAA功能中找到与上述家庭基站标识(NAI、BSID)相关的上下文信息;否则,ServingFe-GW就不是上述ProxyFe-GW。
ServingFe-GW也可以通过比对自己的与当前Se-GW使用的ProxyFe-GW的标识来判断自身是不是上述ProxyFe-GW,例如,家庭基站可将当前Se-GW使用的ProxyFe-GW的标识发送给ServingFe-GW。当该ProxyFe-GW的标识与ServingFe-GW自己的标识不匹配时,ServingFe-GW可以判断自己不是上述ProxyFe-GW。在上例中,家庭基站可以通过上述注册请求发送ProxyFe-GW的标识到ServingFe-GW。
以下假设ServingFe-GW判断自身不是上述ProxyFe-GW。
步骤603:ServingFe-GW向ProxyFe-GW发送更改Proxy请求。
在判定ServingFe-GW自身不是Se-GW所连接的ProxyFe-GW后,ServingFe-GW要发起一个Proxy重定向的过程。首先,ServingFe-GW需要找到上述的ProxyFe-GW。
如步骤602所述,若家庭基站将当前Se-GW连接的ProxyFe-GW的标识,如IP地址,发送给ServingFe-GW了,则ServingFe-GW可以直接解析该标识而查找到ProxyFe-GW。
如步骤602所述,若家庭基站将自身的标识如NAI、BSID等发送给ServingFe-GW,由于Fe-GW上都集成了AAA功能,则ServingFe-GW可以查找到家庭基站的Femto-AAA。Femto-AAA知道上述ProxyFe-GW的标识,因此ServingFe-GW可以向Femto-AAA发送请求,以请求获取上述ProxyFe-GW的标识。
或者,由于这些Fe-GW都是属于家庭基站接入服务网络的同一个域,则ServingFe-GW还可在管理面上查找上述ProxyFe-GW的标识;或者ServingFe-GW逐个向域中其他Fe-GW发送查询消息来获知哪个Fe-GW是上述ProxyFe-GW。
另外,ServingFe-GW还可以向家庭基站连接的Se-GW发送请求去获取上述ProxyFe-GW的标识。由于家庭基站知道Se-GW的标识,则家庭基站可以向ServingFe-GW提供Se-GW的标识(如通过注册请求消息);或者,由于家庭基站向ServingFe-GW发送注册请求时是要通过Se-GW转发的,则ServingFe-GW可以通过路由信息来找到该Se-GW。
值得注意的是,本步骤举例了ServingFe-GW获取ProxyFe-GW的标识几种方法。实际上,ServingFe-GW可以先使用上述方法获取ProxyFe-GW的标识,然后再判断自身不是作为上述的ProxyFe-GW。也就是说,在步骤602中,ServingFe-GW还可以通过查询Femto-AAA、查询Se-GW、查询管理面等多种方法,获取上述ProxyFe-GW的标识,当获取到的标识与自身标识不匹配时,ServingFe-GW可判断自己不是ProxyFe-GW。
步骤604:上述ProxyFe-GW向Se-GW发送Proxy重定向通知(Proxy更改通知)消息。
在ProxyFe-GW收到ServingFe-GW发送过来的重定向通知消息后,该ProxyFe-GW就向Se-GW发送一个消息(即,向Se-GW中的鉴权器发送消息,鉴权器是AAA客户端),以触发其执行Proxy重定向。
优选的,Se-GW向ProxyFe-GW返回重定向应答消息(图中未示出)。
此后,该Se-GW就将上述ServingFe-GW作为其与Femto-AAA通信的Proxy。
步骤605:ProxyFe-GW向ServingFe-GW发送更改Proxy响应消息。
该消息还用来将ProxyFe-GW保存的当前与家庭基站相关的信息(上下文信息)发送给ServingFe-GW,例如上述的家庭基站的R6-F标识。
步骤606:ServingFe-GW向家庭基站返回家庭基站注册响应。
通过本实施例描述的方法,通过执行Proxy重定向,可以使分离的ServingFe-GW、ProxyFe-GW合一,因此,可以达到避免出现两个Fe-GW为家庭基站服务的目的,以解决现有技术中存在的问题。
使用本实施例描述的方法,还可以解决在上述家庭基站入网过程中ServingFe-GW未获得R6-FID问题,即通过上述流程ServingFe-GW可以从ProxyFe-GW处获取上述的R6-FID。值得说明的是,该获取R6-FID的方法可以独立于Proxy重定向方法,即,即使不需要执行Proxy重定向,也可以使用上述类似的流程,来使ServingFe-GW获取上述的R6-FID,只不过不使用上述的用于触发重定向的消息,而改用其他诸如上下文信息交互之类的消息来支持ServingFe-GW从ProxyFe-GW获取R6-FID,其交互过程的是相类似的,在此不在赘述。
此外,使用本实施例提供的方法还可以达到另外一个有益的好处:依照现有技术,在家庭基站接入本实施例所述的ServingFe-GW,进而接入到家庭基站接入服务网络中时,ServingFe-GW未能预先被通知到该家庭基站的标识,即,R6-FID,而被通知到的是ProxyFe-GW。因此,ServingFe-GW不能识别该标识,不能确认该家庭基站是合法的基站还是恶意、冒名顶替的基站。通过本发明的方法,ServingFe-GW可以从ProxyFe-GW那里预先得到该家庭基站的R6-F标识(步骤605)。后续ServingFe-GW可以比对当前接入的家庭基站的标识与预先通知到的上述标识,若能识别,则ServingFe-GW将会接受该家庭基站的接入(如,注册、向网络传递数据,信令等),否则,就拒绝掉。
在实施例一中,ServingFe-GW获取到当前Se-GW使用的ProxyFe-GW的标识的一种方法是家庭基站将该标识发送给ServingFe-GW(步骤602),那么家庭基站首先要获取到该标识。图7为本发明提供的一种家庭基站获取上述ProxyFe-GW的标识的流程图,如图7所示,具体步骤如下:
步骤701至步骤702:家庭基站根据获取到的Se-GW的标识,如IP地址等,由家庭基站发起,在家庭基站和Se-GW之间执行安全关联初始交互。具体的,在使用IKEv2协议时,家庭基站向Se-GW发送IKE_SA_INITRequest消息,Se-GW向家庭基站返回IKE_SA_INITResponse消息。
步骤703:家庭基站向Se-GW发送身份认证请求消息,以实现家庭基站和Se-GW之间的相互认证。
步骤704:Se-GW为该家庭基站选择一个默认的Fe-GW作为ProxySe-GW。
步骤705至步骤708:Se-GW在对家庭基站的认证通过以后,Se-GW将会通过ProxyFe-GW请求Femto-AAA授权该家庭基站接入。
步骤709:在Femto-AAA对家庭基站授权成功以后,Se-GW向家庭基站返回身份认证响应消息。在该消息中,Se-GW将上述的ProxyFe-GW的标识发送给家庭基站。
具体的,在使用IKEv2协议时,家庭基站向Se-GW发送IKE_AUTHResponse消息,使用该消息,Se-GW可以将其选择的Fe-GW的标识通知到家庭基站。
需要说明的是,家庭基站也可以在向Se-GW发送身份认证请求消息中携带请求Se-GW为其提供ProxyFe-GW标识的指示(步骤703),以请求Se-GW向其提供该标识。
当然,Se-GW也可以使用安全关联初始交互应答(如IKE_SA_INITResponse)消息将其默认的ProxyFe-GW的标识发送给家庭基站(步骤702);相应的,家庭基站可以在安全关联初始交互请求(如IKE_SA_INITRequest)消息中携带上述请求Se-GW为其提供ProxyFe-GW标识的指示(步骤701)。
实施例二
图8为本发明家庭基站接入到接入网关的方法实施例二的流程图,与实施例一类似,通过Proxy重定向过程,将ProxyFe-GW迁移到ServingFe-GW上,以达到使两个Fe-GW合一的目的,具体实施步骤如下:
步骤801至步骤802:同步骤601至步骤602。
步骤803:ServingFe-GW向Se-GW发送更改Proxy请求。
由于家庭基站知道Se-GW的标识,则家庭基站可以向ServingFe-GW提供Se-GW的标识(通过注册请求消息);或者,由于家庭基站向ServingFe-GW发送注册请求时是要通过Se-GW转发的,则ServingFe-GW可以通过路由信息来找到该Se-GW。此时,ServingFe-GW向Se-GW(其中的鉴权器,即AAA客户端)发送一个消息,以触发其执行Proxy重定向。
步骤804:Se-GW向ServingFe-GW返回重定向应答消息。此后,该Se-GW就将上述ServingFe-GW作为其与Femto-AAA通信的Proxy。
同步骤605所述,这里的重定向应答消息也可以被Se-GW用来将上述的R6-FID发送给ServingFe-GW。
步骤805:同步骤606。
作为本实施例的变形,也可以由ProxyFe-GW向Se-GW发送更改Proxy请求。如步骤603所述,ServingFe-GW可以找到家庭基站的Femto-AAA。则此时ServingFe-GW可以向Femto-AAA发送消息(Fe-GW都拥有AAA功能),通知Femto-AAA当前家庭基站的ServingFe-GW的标识。此时,Femto-AAA比对并发现ProxyFe-GW与ServingFe-GW不是同一个Fe-GW(如,标识不一致或不匹配),则Femto-AAA向ProxyFe-GW发送消息,通知其触发Se-GW执行Proxy重定向,同时Femto-AAA将ServingFe-GW的标识发送给ProxyFe-GW,进而由ProxyFe-GW告知Se-GW。或者说是,Femto-AAA通过ProxyFe-GW中转,向Se-GW发送消息(携带ServingFe-GW的标识),触发Se-GW执行Proxy重定向。基于本变形实施例,实际上,也可以这样做:ServingFe-GW从Femto-AAA获取到上述ProxyFe-GW的标识,然后ServingFe-GW比对该ProxyFe-GW的与自己的标识。判断自己不是所述ProxyFe-GW时,ServingFe-GW向Femto-AAA发送更改Proxy的请求,然后Femto-AAA再将该请求发送到ProxyFe-GW,进而发送到Se-GW,触发Se-GW发起Proxy更改(这样,就不需要ServingFe-GW去查找ProxyFe-GW了)。
在上述变形中,ServingFe-GW需要向Femto-AAA发送消息,则ServingFe-GW还可以从Femto-AAA回的响应消息中获得上述的R6-FID。也就是说,当Femto-AAA发现ProxyFe-GW与ServingFe-GW不是同一个Fe-GW,可以将上述的R6-FID放在上述响应消息中(例如,接入成功的响应消息),传递给ServingFe-GW。Femto-AAA也可以在后续主动地将该R6-FID发送到ServingFe-GW,例如,授权更改消息(ChangeofAuthorization,CoA)等。
作为本实施例的另一种变形,Se-GW也可以主动发起ProxyFe-GW重定向。家庭基站向ServingFe-GW发送的数据以及消息(信令)需要首先发送给Se-GW,该Se-GW可以从中获知家庭基站的ServingFe-GW的标识。例如,通过深度包检测(DPI,DeepPacketInspection),Se-GW可以检测到上述的ServingFe-GW的ID;或者,Se-GW直接解析家庭基站发送过来的消息,也可以获得该信息。如,使用DPI检测或者解析家庭基站发送的注册请求中的ServingFe-GW的标识。那么,参考实施例二(图8),Se-GW可以先劫持步骤802中的消息,然后执行Proxy重定向(即,Proxy迁移),完毕以后再将注册消息发送给ServingFe-GW(这样,步骤803-804可以不执行),而此时,Se-GW可以通过上述的注册消息,将R6-FID发送给ServingFe-GW,或者,在执行ProxyFe-GW重定向的过程中,将R6-FID发送给ServingFe-GW;Se-GW也可以先让家庭基站注册完成,然后再发起执行ProxyFe-GW重定向(此时,步骤802-803也不执行),而在执行ProxyFe-GW重定向的过程中,将R6-FID发送给ServingFe-GW。
还值得说明的是,结合本发明的上述实施例,家庭基站可以从Se-GW处获取其连接的ProxyFe-GW的标识,则修改图3步骤310,不用SONServer为其分配上述ServingFe-GW,家庭基站可以直接向该ProxyFe-GW发送家庭基站注册消息。当该ProxyFe-GW由于负荷原因不能接受该家庭基站注册时,可以向家庭基站返回拒绝消息,同时告知家庭基站另一个Fe-GW的标识(位于同一个域中,互相可以知道对方的负荷情况)。此时,家庭基站就向该Fe-GW发起注册。那么该Fe-GW(作为ServingFe-GW)就可以依照实施例一、二描述的方法,执行Proxy重定向,使两个Fe-GW合一。
实施例三
图9为本发明家庭基站接入到接入网关的方法实施例三的流程图,本实施例描述了Se-GW的AAAProxy重定向执行的例子,具体步骤如下:
步骤901:Proxy更改触发。
如上述的实施例一、二(以及其变形实施例)描述的方法,Se-GW能够接收到来自ServingFe-GW或ProxyFe-GW或Femto-AAA的更改Proxy的消息,这些消息都携带ServingFe-GW的标识。Se-GW还可以自触发更改Proxy,它可自检测到ServingFe-GW与ProxyFe-GW不是同一个Fe-GW。
步骤902至步骤903:Se-GW收到更改Proxy的消息以后,Se-GW(其中的AAA客户端)向ServingFe-GW发送接入请求消息;ServingFe-GW此时便作为Se-GW的AAA-Proxy,将接入请求发送给Femto-AAA。
步骤904至步骤905:Femto-AAA通过ServingFe-GW向Se-GW返回接入响应消息(接入成功)。
在上述过程中,Se-GW还可以将上述的R6-FID发送给ServingFe-GW(步骤902),如,通过接入请求消息(AAA消息)。
在上述过程中,Femto-AAA还可以再次对该家庭基站授权接入,还可以将家庭基站的上述R6-F标识传给ServingFe-GW。ServingFe-GW此时作为AAA-Proxy,将接入响应消息(接入成功)发送给Se-GW。
此时,Se-GW的AAA-Proxy从原来的ProxyFe-GW迁移到ServingFe-GW上,使得该ServingFe-GW又同时作为ProxyFe-GW,达到了使两者合一的目的。
其中,需要说明的是,在图3所示的步骤306中,Se-GW还会向Femto-AAA发送用于开始计费的计费请求消息。则在本实施例中,在执行Proxy迁移之前(步骤902之前),Se-GW可以通过原ProxyFe-GW向Femto-AAA发送用于停止计费的计费请求消息。而在成功的迁移了Proxy以后(步骤905之后),再通过ServingFe-GW向Femto-AAA重新发送用于开始计费的计费请求消息。
优选的,令在步骤306中,Se-GW不向Femto-AAA发送用于开始计费的计费请求消息,而该在步骤905之后,再发送该计费请求消息。当然,若碰巧SONServer分配的ServingFe-GW与Se-GW挑选的默认的ProxyFe-GW是同一个Fe-GW时,该Fe-GW在收到家庭基站的注册请求以后,会发现自身既是ServingFe-GW又是ProxyFemto-GW,则可以向Se-GW发送消息,触发Se-GW向Femto-AAA发送用于开始计费的计费请求消息。
此外,借助上述的计费消息,还有一种实现Proxy重定向的方法,描述如下:
步骤901A:同步骤901。
步骤902A:Se-GW通过ServingFe-GW向Femto-AAA发送计费请求消息。
结合图3所示流程,在步骤306中,若Se-GW通过原ProxyFe-GW向Femto-AAA发送了用于请求计费开始的计费请求。则此时:
方式一、Se-GW在收到更改Proxy的触发消息以后,立刻通过ServingFe-GW向Femto-AAA发送一条用于更新计费信息的计费请求;
方式二、首先通过原ProxyFe-GW向Femto-AAA发送用于停止计费的计费请求,然后再通过ServingFe-GW向Femto-AAA发送请求计费开始的计费请求。
或者,如上述的修改图3所示的流程,不让家庭基站在步骤306中向Femto-AAA发送上述计费请求,则在步骤902A中,Se-GW可以直接通过ServingFe-GW向Femto-AAA发送该用于请求计费开始的计费请求。
那么,这里Se-GW可以通过上述的计费消息,将上述的R6-FID发送给ServingFe-GW。
通过本实施例描述的重定向方法,可以使ProxyFe-GW与ServingFe-GW合一。
本发明实施例描述的步骤(如步骤902至步骤905,或步骤902-A),可以嵌套到第一、第二实施例中的处理流程中。如嵌套到步骤604和605之间,优选的,嵌套到步骤604之后即可;或嵌套到步骤803和步骤804之间,优选的,嵌套到步骤803之后即可。
关于R6-FID的获取,值得补充的是,ServingFe-GW还可以从管理系统(家用基站管理系统)去获取该标识。管理系统与Femto-AAA在同一个域中(家用基站网络服务提供商),因此,管理系统可以从Femto-AAA中查找该R6-FID,因此,ServingFe-GW可以向管理系统请求该标识。
实施例四
图10为本发明家庭基站接入到接入网关的方法实施例四的流程图,如图10所示,是另一种实现令Se-GW的ProxyFe-GW与家庭基站的ServingFe-GW合一的例子,具体包含以下步骤:
步骤1001:家庭基站向SONServer发送请求,用以请求无线初始化的参数。
在步骤1001中,家庭基站可以将其连接的Se-GW的标识发送给SONServer,SONServer根据上述Se-GW的标识,去查询Se-GW当前选择作为Proxy的Fe-GW的标识。SONServer可以通过其与Se-GW之间的接口向Se-GW发送消息来获取上述Fe-GW的标识;或者,SONServer也可以在管理面上请求Se-GW的ProxyFe-GW的标识。
步骤1002:SONServer为家庭基站分配一个Fe-GW。
假设SONServer认为上述ProxyFe-GW不适合做ServingFe-GW,例如上述ProxyFe-GW负荷较大,超出了设定阈值。则SONServer为该家庭基站重新分配一个Fe-GW作为ServingFe-GW,并将此Fe-GW的标识通知到Se-GW。
步骤1003:SONServer向家庭基站返回初始化参数,同时,触发家庭基站重新建立该家庭基站与Se-GW之间的安全隧道,以及/或者执行重鉴权。
步骤1004:家庭基站拆除其与Se-GW之间的安全隧道,并重新发起建立安全隧道的流程。在此过程中,由于SONServer通知到Se-GW要为该家庭基站使用的作为Proxy的Fe-GW,则此时,Se-GW将选用SONServer分配的Fe-GW作为ProxyFe-GW。
那么后续该家庭基站再向SONServer请求分配Fe-GW时,SONServer将会将之前分配Fe-GW的标识发送给家庭基站。这样ProxyFe-GW与ServingFe-GW将会是一个Fe-GW。
在本实施例的步骤1002中,SONServer还可以通过另外一种方式获知上述的ProxyFe-GW。结合图7所示的流程,家庭基站可以从Se-GW中获取ProxyFe-GW的标识,家庭基站可以在步骤1001中,将获取ProxyFe-GW的标识发送给SONServer。
对该实施例的一种变形A为:在步骤1003中,SONServer将其分配的Fe-GW的标识发送给家庭基站;而在步骤1004以后,家庭基站就可以不再要求SONServer为其分配Fe-GW,而直接向上述Fe-GW注册。
对该实施例的另一种变形B为:在步骤1003中,SONServer将其分配的Fe-GW的标识发送给家庭基站,而在步骤1002中,SONServer不用将新分配的Fe-GW的标识通知给Se-GW;而在步骤1004中,家庭基站向Se-GW重新建立安全隧道时,将该Fe-GW的标识发送给Se-GW(类似于图7所示家庭基站向Se-GW发送请求提供ProxyFe-GW标识的方式),则Se-GW将选择这个由SONServer分配的Fe-GW作为ProxyFe-GW。同时,采用变形A的方法,在步骤1004之后,家庭基站直接向该Fe-GW注册。
对该实施例的另一种变形C为:家庭基站获知Se-GW所使用的ProxyFe-GW(如,通过向Se-GW请求获得),同时SONServer又分配了一个Fe-GW给家庭基站,当家庭基站发现这两个Fe-GW不是一个Fe-GW时,家庭基站主动发起安全隧道重建立,以及/或者执行重鉴权,然后采用前述变形B的方式,通知Se-GW上述SONServer分配的Fe-GW的标识,同时在步骤1004之后,注册到该Fe-GW上。
对该实施例的另一种变形D为:在步骤1002中,SONServer将新的Fe-GW的标识通知到Se-GW,并触发Se-GW执行Proxy重定向(采用实施例三描述的方法),使Se-GW使用SONServer分配的Fe-GW作为Proxy。然后在步骤1003将该Fe-GW的标识返回给家庭基站。这样家庭基站就不用再去拆除,重建安全隧道,而直接向该Fe-GW注册即可。
那么,还需要说明的是,结合实施例一、三和四,还可以得到本发明技术方案的一些变形实施例。
一种变形E:基于实施例一、三(以实施例一为例,实施例三同理),步骤606可以修改为触发家庭基站执行拆除、重建其与Se-GW之间的安全隧道。可以更改步骤603至步骤605为通知Se-GW应当为该家庭基站选择ServingFe-GW作为新的ProxyFe-GW。而在后续重建安全隧道的过程中,Se-GW将选择该ServingFe-GW作为与Femto-AAA通信的Proxy。
一种变形F:基于实施例一、三(以实施例一为例,实施例三同理),删除步骤603至605,当ServingFe-GW发现自身不是ProxyFe-GW时,直接向家庭基站返回消息,触发家庭基站执行拆除、重建其与Se-GW之间的安全隧道。同时,在重建安全隧道的时候,家庭基站将该ServingFe-GW的标识发送给Se-GW,则Se-GW将选择这个由SONServer分配的Fe-GW作为ProxyFe-GW。
一种变形G:基于实施例二的变形方法(Se-GW也可以主动发起ProxyFe-GW重定向的例子),Se-GW也可以选择触发家庭基站拆除、重建其与Se-GW之间的安全隧道,同时,在重建安全隧道的时候,Se-GW选用上述ServingFe-GW作为ProxyFe-GW。在此过程中,若系统已经开始对家庭基站计费的话,那么Se-GW可以在触发家庭基站拆除隧道时,向Femto-AAA发送消息,停止对家庭基站的计费;等到重建完毕以后,再重新开始对家庭基站的计费。这里的Se-GW触发家庭基站拆除、重建其与Se-GW之间的安全隧道,以及/或者执行重鉴权,也同样可以理解成Se-GW向家庭基站发送消息(如,IKE_v2消息),触发家庭基站重新建立该家庭基站与Se-GW之间的安全隧道,以及/或者执行重鉴权。
值得说明的是,在上述方法中(如,实施例四描述的各种方法),家庭基站管理系统也可以承担本发明中所述的与本发明相关的SONServer的功能(即,用家用基站管理系统替代上述的SONServer,也可以达到相同的效果)。在上述的描述中,当SONServer以在管理面上请求(如,向家用基站管理系统)Se-GW的ProxyFe-GW的标识时,管理系统可以从Femto-AAA中获取上述ProxyFe-GW的标识。
本发明的实施例中,家庭基站与Se-GW之间可使用IKEv2协议。此时,当家庭基站需要向Se-GW传递本发明所涉及的参数(如Fe-GW的标识、请求Se-GW为其分配Fe-GW的标记等)时,家庭基站都可以通过向Se-GW发送IKE请求(如IKE_AUTHRequest、IKE_SA_INITRequest),将这些参数发送给Se-GW。具体的,这些IKE请求都可以携带配置载荷(ConfigurationPayload),并使用该载荷中的配置设置(CFG_SET)、配置请求(CFG_Request)等方法来携带这些参数。
当Se-GW需要向家庭基站传递本发明所涉及的参数(如ProxyFe-GW的标识等)时,Se-GW都可以通过向家庭基站发送IKE响应(如IKE_AUTHResponse、IKE_SA_INITResponse),将这些参数发送给家庭基站。具体的,这些IKE响应同样都可以携带上述配置载荷,并使用该载荷中的配置设置确认(CFG_ACK)、配置请求应答(CFG_Response)、配置设置(CFG_SET)等方法来携带这些参数。
本发明的实施例中,涉及AAA客户端(如,Se-GW中的鉴权器)、AAA代理(如,Fe-GW中的AAA功能)、AAA服务器(如,Femto-AAA)之间的通信都是基于AAA协议的,如基于RADIUS协议、Diameter协议等。
图11为本发明家庭基站接入到接入网关的系统的第一种组成结构示意图,如图11所示,本发明家庭基站接入到接入网关的系统包括家庭基站、Se-GW、Fe-GW、Femto-AAA、自组织网络服务器及家庭基站管理系统等,具体的结构与前述现有图1所示的系统相同,本发明家庭基站接入到接入网关的系统还包括,更改单元1102或重鉴权单元1103,以及确定单元1101,更改单元1102设置于Se-GW中,重鉴权单元1103设置于家庭基站中,其中:
确定单元1101,用于确定所述家庭基站的ServingFe-GW不是ProxyFe-GW时,触发更改单元1102或重鉴权单元1103;
更改单元1102,用于执行Se-GW更改所述ProxyFe-GW;
重鉴权单元1103,用于执行家庭基站与Se-GW之间的重鉴权和/或安全隧道重建。
上述确定单元1101设置于所述ServingFe-GW,或Femto-AAA,或安全网关Se-GW,或家庭基站,或自组织网络服务器,或家庭基站管理系统中。
图12为本发明家庭基站接入到接入网关的系统的第二种组成结构示意图,如图12所示,在图11所示系统的基础上,本发明家庭基站接入到接入网关的系统还包括第一发送单元1104和查找单元1105;第一发送单元1104设置于家用基站中,查找单元1105及确定单元1101均设置于所述ServingFe-GW中,其中:
第一发送单元1104,用于将所述家庭基站标识发送给所述ServingFe-GW;
查找单元1105,用于查找是否存在与所述家庭基站标识相关的认证授权计费AAA上下文,不存在时确定单元1101确定所述ServingFe-GW不是所述ProxyFe-GW。
图13为本发明家庭基站接入到接入网关的系统的第三种组成结构示意图,如图13所示,在图11所示系统的基础上,本发明家庭基站接入到接入网关的系统还包括第一获取单元1106和第一比对单元1107;第一获取单元1106、第一比对单元1107及确定单元1101均设置于所述ServingFe-GW中,其中:
第一获取单元1106,用于获取Se-GW选择的ProxyFe-GW的标识;
第一比对单元1107,用于将第一获取单元1106获取的ProxyFe-GW的标识与所述ServingFe-GW标识进行比对,不匹配时确定单元1101确定所述ServingFe-GW不是所述ProxyFe-GW。
图14为本发明家庭基站接入到接入网关的系统的第四种组成结构示意图,如图14所示,在图11所示系统的基础上,本发明家庭基站接入到接入网关的系统还包括第二获取单元1108和第二比对单元1109;第二获取单元1108、第二比对单元1109及确定单元1101均设置于所述Femto-AAA或Se-GW中,其中:
第二获取单元1108,用于获取所述ServingFe-GW标识;
第二比对单元1109,用于将所述ServingFe-GW标识与所述ProxyFe-GW标识进行比对,不匹配时确定单元1101确定所述ServingFe-GW不是所述ProxyFe-GW。
图15为本发明家庭基站接入到接入网关的系统的第五种组成结构示意图,如图15所示,在图11所示系统的基础上,本发明家庭基站接入到接入网关的系统还包括第一选择单元1110、第三获取单元1111、第三比对单元1112;第一选择单元1110、第三获取单元1111、第三比对单元1112及确定单元1101均设置于自组织网络服务器,或所述家庭基站管理系统中,其中:
第一选择单元1110,用于为所述家庭基站选择ServingFe-GW;
第三获取单元1111,用于获取所述ProxyFe-GW的标识;
第三比对单元1112,用于将所述ServingFe-GW标识与所述ProxyFe-GW标识进行比对,不匹配时确定单元1101确定所述ServingFe-GW不是所述ProxyFe-GW。
图16为本发明家庭基站接入到接入网关的系统的第六种组成结构示意图,如图16所示,在图11所示系统的基础上,本发明家庭基站接入到接入网关的系统还包括第二选择单元1113、第二发送单元1114、第四获取单元1115和第四比对单元1116;第二选择单元1113及第二发送单元1114设置于所述自组织网络服务器,或所述家庭基站管理系统中,第四获取单元1115、第四比对单元1116及确定单元1101设置于家用基站中,其中:
第二选择单元1113,用于为家庭基站选择ServingFe-GW;
第二发送单元1114,用于将选择的ServingFe-GW的标识发送给所述家庭基站;
第四获取单元1115,用于获取所述ProxyFe-GW的标识;
第四比对单元1116,用于将所述ServingFe-GW标识与所述ProxyFe-GW标识进行比对,不匹配时确定单元1101确定所述ServingFe-GW不是所述ProxyFe-GW。
上述的更改单元1102或重鉴权单元1103由所述ServingFe-GW,或Femto-AAA,或安全网关Se-GW,或家庭基站,或自组织网络服务器,或家庭基站管理系统直接触发或通过第三网元间接触发,由于触发机制比较简单,这里不再赘述其实现细节,具体可参见前述方法中的相关描述。
本领域技术人员应当理解,图11至图16所示的家庭基站接入到接入网关的系统是为实现家庭基站接入到接入网关的方法而设计的,图中的各处理单元的实现功能可参照前述方法的相关描述而理解。图11至图16所示的家庭基站接入到接入网关的系统中各单元的功能可通过运行于处理器上的程序而实现,也可通过具体的逻辑电路而实现。
本发明还提供一种家庭基站接入到接入网关的系统,包括家庭基站、Se-GW、Fe-GW、Femto-AAA、自组织网络服务器及家庭基站管理系统,所述系统还包括获取单元,设置于ServingFe-GW中,用于从ProxyFe-GW、Femto-AAA、Se-GW、自组织网络服务器及家用基站管理系统中的至少一个中获取所述家庭基站在R6-F接口上的标识。
作为上述系统的优化方案,所述系统还包括:发送单元,用于将所述家庭基站在R6-F接口上的标识发送到所述ServingFe-GW;
所述发送单元设置于所述Se-GW中,用于通过用于所述ProxyFe-GW重定向的消息、接入请求消息、计费请求消息及家庭基站注册消息中之一,将所述家庭基站在R6-F接口上的标识发送到所述ServingFe-GW;
或者,所述发送单元设置于所述Femto-AAA中,用于通过接入成功消息或授权更改消息将所述家庭基站在R6-F接口上的标识发送给所述ServingFe-GW;
或者,所述发送单元设置于所述ProxyFe-GW中,用于通过用于所述ProxyFe-GW重定向的消息或上下文交互消息中之一,将所述家庭基站在R6-F接口上的标识发送给所述ServingFe-GW。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (18)
1.一种家庭基站接入到接入网关的方法,其特征在于,包括:
确定所述家庭基站的服务家庭基站接入网关ServingFe-GW不是代理家庭基站接入网关ProxyFe-GW时,触发执行更改所述ProxyFe-GW,或触发执行安全隧道重建或重鉴权;其中,所述更改所述ProxyFe-G包括:发起ProxyFe-GW重定向过程,将ProxyFe-GW迁移到ServingFe-GW上,以达到使两个Fe-GW合一的目的;所述执行安全隧道重建或重鉴权,包括:将家庭基站的Se-GW标识发送至SONServer,以使得SONServer分配一个Fe-GW作为ServingFe-GW,并通过Se-GW将选用SONServer分配的Fe-GW作为ProxyFe-GW。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述ServingFe-GW,或家庭基站AAA服务器Femto-AAA,或安全网关Se-GW,或家庭基站,或自组织网络服务器,或家庭基站管理系统确定所述ServingFe-GW不是所述ProxyFe-GW。
3.根据权利要求2所述的方法,其特征在于,所述ServingFe-GW确定自身不是所述ProxyFe-GW,为:
所述家庭基站将所述家庭基站的标识发送给所述ServingFe-GW;所述ServingFe-GW查找是否存在与所述家庭基站相关的上下文,不存在时确定自身不是所述ProxyFe-GW;
或者,所述ServingFe-GW获取所述ProxyFe-GW的标识,并与自身标识进行比对,不匹配时确定自身不是所述ProxyFe-GW。
4.根据权利要求3所述的方法,其特征在于,所述ServingFe-GW确定自身不是所述ProxyFe-GW后,还包括:
所述ServingFe-GW向所述家庭基站连接的Se-GW发送消息,触发所述Se-GW执行更改所述ProxyFe-GW;
或者,所述ServingFe-GW通过所述ProxyFe-GW向所述家庭基站连接的Se-GW发送消息,触发所述Se-GW执行更改所述ProxyFe-GW;
或者,所述ServingFe-GW通过所述Femto-AAA向所述家庭基站连接的Se-GW发送消息,触发所述Se-GW执行更改所述ProxyFe-GW;
或者,所述ServingFe-GW向所述家庭基站发送消息,触发所述家庭基站执行安全隧道重建或重鉴权。
5.根据权利要求2所述的方法,其特征在于,所述Femto-AAA或Se-GW确定所述ServingFe-GW不是所述ProxyFe-GW,为:
所述Femto-AAA或所述Se-GW获取所述ServingFe-GW的标识,并与所述ProxyFe-GW的标识进行比对,不匹配时确定所述ServingFe-GW不是所述ProxyFe-GW。
6.根据权利要求5所述的方法,其特征在于,所述Femto-AAA确定所述ServingFe-GW不是所述ProxyFe-GW后,还包括:
所述Femto-AAA向所述家庭基站的Se-GW发送消息,触发所述Se-GW执行更改所述ProxyFe-GW;所述消息中携带有所述ServingFe-GW标识;
或者,所述Femto-AAA向所述Se-GW发送消息,触发所述Se-GW向所述家庭基站发起执行家庭基站的安全隧道重建或重鉴权;
所述Se-GW确定所述ServingFe-GW不是所述ProxyFe-GW后,还包括:
所述Se-GW触发自身执行Proxy重定向;
或者,所述Se-GW向所述家庭基站发起执行家庭基站的安全隧道重建或重鉴权。
7.根据权利要求2所述的方法,其特征在于,所述自组织网络服务器,或所述家庭基站管理系统确定所述ServingFe-GW不是所述ProxyFe-GW,为:
所述自组织网络服务器,或所述家庭基站管理系统为所述家庭基站选择ServingFe-GW;
所述自组织网络服务器,或所述家庭基站管理系统获取所述ProxyFe-GW的标识;将所述ServingFe-GW的标识与所述ProxyFe-GW的标识进行比对,不匹配时确定所述ServingFe-GW不是所述ProxyFe-GW。
8.根据权利要求7所述的方法,其特征在于,所述自组织网络服务器,或所述家庭基站管理系统确定所述ServingFe-GW不是所述ProxyFe-GW后,还包括:
所述自组织网络服务器,或家庭基站管理系统将为所述家庭基站选择的ServingFe-GW的标识发送给所述家庭基站和/或所述Se-GW;
所述自组织网络服务器,或家庭基站管理系统向所述Se-GW发送消息,触发所述Se-GW执行更改所述ProxyFe-GW;或者,所述自组织网络服务器,或家庭基站管理系统向所述家庭基站发送消息,触发所述家庭基站执行安全隧道重建或重鉴权。
9.根据权利要求2所述的方法,其特征在于,所述家庭基站确定所述ServingFe-GW不是所述ProxyFe-GW,为:
所述自组织网络服务器,或所述家庭基站管理系统将为家庭基站选择的ServingFe-GW的标识发送给所述家庭基站;
所述家庭基站获取所述ProxyFe-GW的标识,将所述ServingFe-GW标识与所述ProxyFe-GW标识进行比对,不匹配时确定所述ServingFe-GW不是所述ProxyFe-GW。
10.根据权利要求4、5、6或8所述的方法,其特征在于,所述方法还包括:
所述Se-GW确定所述ServingFe-GW不是所述ProxyFe-GW或所述Se-GW接收到更改ProxyFe-GW的消息后,所述Se-GW通过所述ServingFe-GW向Femto-AAA发送接入请求消息或计费请求消息,将所述ServingFe-GW作为所述ProxyFe-GW。
11.根据权利要求4、6、8或9所述的方法,其特征在于,所述方法还包括:
所述家庭基站确定所述ServingFe-GW不是所述ProxyFe-GW或所述家庭基站接收到执行安全隧道重建或重鉴权的消息后,所述家庭基站将所述ServingFe-GW的标识发送给所述Se-GW,或直接重建安全隧道或重鉴权;在重建安全隧道或重鉴权过程中,所述Se-GW选用所述ServingFe-GW作为所述ProxyFe-GW。
12.一种家庭基站接入到接入网关的系统,包括家庭基站、Se-GW、Fe-GW、Femto-AAA、自组织网络服务器及家庭基站管理系统,其特征在于,所述系统还包括更改单元,或重鉴权单元,以及确定单元,所述更改单元设置于Se-GW中,所述重鉴权单元设置于家庭基站中,其中:
确定单元,用于确定所述家庭基站的ServingFe-GW不是ProxyFe-GW时,触发更改单元或重鉴权单元;
更改单元,用于执行更改所述ProxyFe-GW;其中,所述更改所述ProxyFe-G包括:发起ProxyFe-GW重定向过程,将ProxyFe-GW迁移到ServingFe-GW上,以达到使两个Fe-GW合一的目的;
重鉴权单元,用于执行家庭基站与Se-GW之间的重鉴权或安全隧道重建;其中,所述执行安全隧道重建或重鉴权,包括:将家庭基站的Se-GW标识发送至自组织网络服务器SONServer,以使得SONServer分配一个Fe-GW作为ServingFe-GW,并通过家庭基站拆除其与Se-GW之间的安全隧道,并重新发起建立安全隧道的流程使得Se-GW将选用SONServer分配的Fe-GW作为ProxyFe-GW。
13.根据权利要求12所述的系统,其特征在于,所述确定单元设置于所述ServingFe-GW,或Femto-AAA,或安全网关Se-GW,或家庭基站,或自组织网络服务器,或家庭基站管理系统中。
14.根据权利要求13所述的系统,其特征在于,所述系统还包括第一发送单元和查找单元;所述第一发送单元设置于家庭基站中,所述查找单元及确定单元均设置于所述ServingFe-GW中,其中:
第一发送单元,用于将所述家庭基站的标识发送给所述ServingFe-GW;
查找单元,用于查找是否存在与所述家庭基站标识相关的上下文,不存在时所述确定单元确定所述ServingFe-GW不是所述ProxyFe-GW。
15.根据权利要求14所述的系统,其特征在于,所述系统还包括第一获取单元和第一比对单元;所述第一获取单元、第一比对单元及确定单元均设置于所述ServingFe-GW中,其中:
第一获取单元,用于获取Se-GW选择的ProxyFe-GW的标识;
第一比对单元,用于将所述第一获取单元获取的ProxyFe-GW的标识与所述ServingFe-GW标识进行比对,不匹配时所述确定单元确定所述ServingFe-GW不是所述ProxyFe-GW。
16.根据权利要求14所述的系统,其特征在于,所述系统还包括第二获取单元和第二比对单元;所述第二获取单元、第二比对单元及确定单元均设置于所述Femto-AAA或Se-GW中,其中:
第二获取单元,用于获取所述ServingFe-GW的标识;
第二比对单元,用于将所述ServingFe-GW的标识与所述ProxyFe-GW的标识进行比对,不匹配时所述确定单元确定所述ServingFe-GW不是所述ProxyFe-GW。
17.根据权利要求14所述的系统,其特征在于,所述系统还包括第一选择单元、第三获取单元、第三比对单元;所述第一选择单元、第二获取单元、第三比对单元及确定单元均设置于自组织网络服务器,或所述家庭基站管理系统中,其中:
第一选择单元,用于为所述家庭基站选择ServingFe-GW;
第三获取单元,用于获取所述ProxyFe-GW的标识;
第三比对单元,用于将所述ServingFe-GW的标识与所述ProxyFe-GW的标识进行比对,不匹配时所述确定单元确定所述ServingFe-GW不是所述ProxyFe-GW。
18.根据权利要求14所述的系统,其特征在于,所述系统还包括第二选择单元、第二发送单元、第四获取单元和第四比对单元;所述第二选择单元及第二发送单元设置于所述自组织网络服务器,或所述家庭基站管理系统中,第三获取单元、第四比对单元及确定单元设置于家用基站中,其中:
第二选择单元,用于为家庭基站选择ServingFe-GW;
第二发送单元,用于将选择的ServingFe-GW的标识发送给所述家庭基站;
第四获取单元,用于获取所述ProxyFe-GW的标识;
第四比对单元,用于将所述ServingFe-GW标识与所述ProxyFe-GW标识进行比对,不匹配时所述确定单元确定所述ServingFe-GW不是所述ProxyFe-GW。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010122758.4A CN102196435B (zh) | 2010-03-11 | 2010-03-11 | 家庭基站接入到接入网关的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010122758.4A CN102196435B (zh) | 2010-03-11 | 2010-03-11 | 家庭基站接入到接入网关的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102196435A CN102196435A (zh) | 2011-09-21 |
CN102196435B true CN102196435B (zh) | 2016-06-15 |
Family
ID=44603674
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010122758.4A Expired - Fee Related CN102196435B (zh) | 2010-03-11 | 2010-03-11 | 家庭基站接入到接入网关的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102196435B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104038918B (zh) * | 2013-03-05 | 2018-01-09 | 华为技术有限公司 | 基站、蜂窝节点网关、汇聚网关、基站业务开通方法及系统 |
CN109548022B (zh) * | 2019-01-16 | 2021-07-13 | 电子科技大学中山学院 | 一种移动终端用户远程接入本地网络的方法 |
CN110958578B (zh) * | 2019-12-30 | 2021-04-27 | 京信通信系统(中国)有限公司 | 参数配置方法、系统、装置、基站和存储介质 |
CN115314448B (zh) * | 2022-08-11 | 2023-12-05 | 北京百度网讯科技有限公司 | 用于接入云网络的方法和装置、电子设备、计算机介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101304610A (zh) * | 2008-05-19 | 2008-11-12 | 华为技术有限公司 | 超小型蜂窝网络与宏网络间通信方法、系统及超小型网关 |
CN101588580A (zh) * | 2009-06-30 | 2009-11-25 | 华为技术有限公司 | 一种用户接入控制方法、家庭基站网关及系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101321383B (zh) * | 2007-06-05 | 2012-07-11 | 华为技术有限公司 | 一种通信系统和方法、家用基站网关及归属用户服务器 |
JP5167759B2 (ja) * | 2007-10-24 | 2013-03-21 | 日本電気株式会社 | 通信システム、通信方法、認証情報管理サーバおよび小型基地局 |
-
2010
- 2010-03-11 CN CN201010122758.4A patent/CN102196435B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101304610A (zh) * | 2008-05-19 | 2008-11-12 | 华为技术有限公司 | 超小型蜂窝网络与宏网络间通信方法、系统及超小型网关 |
CN101588580A (zh) * | 2009-06-30 | 2009-11-25 | 华为技术有限公司 | 一种用户接入控制方法、家庭基站网关及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN102196435A (zh) | 2011-09-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108702679B (zh) | 用于实现无线终端到访问通信网络的漫游的方法和系统 | |
CN1720757B (zh) | 用于分组数据服务发现的方法和装置 | |
RU2517684C2 (ru) | Точка доступа, сервер и система распределения неограниченного количества виртуальных беспроводных сетей стандарта ieee 802.11 с помощью неоднородной инфраструктуры | |
US10826945B1 (en) | Apparatuses, methods and systems of network connectivity management for secure access | |
JP5977818B2 (ja) | センサーネットワークのための基幹ネットワークを制御する装置及びその方法 | |
US20220418038A1 (en) | Selection of ip version | |
EP2276281A1 (en) | Method, system and device for obtaining a trust type of a non-3gpp access system | |
WO2009000206A1 (fr) | Procédé et système de commande d'accès de nœud initial b | |
JP2009153187A (ja) | 伝送ルート指定方法及びシステム | |
TW201707502A (zh) | 利用單個連線性上下文支援多個併發服務上下文 | |
KR101988477B1 (ko) | 게이트웨이를 통한 m2m 네트워크의 디바이스 등록 방법 및 게이트웨이 장 | |
US20190110323A1 (en) | Access method, apparatus, device, and system | |
CN102196435B (zh) | 家庭基站接入到接入网关的方法及系统 | |
US20210368555A1 (en) | System and method for a network access service | |
US9031566B2 (en) | Home base station access method, home base station system and home base station access point | |
US8561150B2 (en) | Method and system for supporting mobility security in the next generation network | |
CN102232313B (zh) | 通知漫游限制的方法、设备、系统、相关的计算机程序产品和数据结构 | |
CN101483929B (zh) | 非3gpp接入网关获知与策略决策实体交互方式的方法及装置 | |
WO2011015091A1 (zh) | 用于家用基站的接入方法、装置、系统及aaa服务器 | |
WO2009043205A1 (fr) | Procede de negociation de capacite ip d'unite reseau du cote reseau | |
CN114270881B (zh) | 一种接入网络方法和装置 | |
CN102196530B (zh) | 家庭基站接入到接入网关的方法及系统 | |
Fernandez Ruiz et al. | Mobility and security in a real VANET deployed in a heterogeneous networks | |
KR101074071B1 (ko) | 다이어미터 프로토콜 기반의 aaa 인증 시스템을이용하는 네트워크 시스템 및 그 방법 | |
WO2024067993A1 (en) | Pdu session modification for a subscriber entity |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160615 Termination date: 20190311 |