发明内容
本发明实施方式所要解决的技术问题在于,提供一种LTE Femto网关控制基站接入的方法及系统,能够有效控制Femto基站对核心网的访问。
本发明提供一种LTE Femto网关控制基站接入的方法,该方法包括:
令LTE Femto基站向LTE Femto网关发起携带多个POSITION载荷的IKEv2消息请求,每个POSITION载荷中填放当前LTE Femto基站的位置信息。
令该LTE Femto网关对该LTE Femto基站发送的请求消息中所携带的POSITION载荷进行解析以得到LTE Femto基站的位置信息,其中,该基站位置信息列表存储于该LTEFemto网关。
令该LTE Femto网关根据解析得到的该基站的位置信息查找该基站位置信息列表以确定对应的基站位置信息。以及
当查找到对应的基站位置信息时,令该LTE Femto网关发送携带LTE Femto基站与LTE Femto网关传输消息载荷的回复消息至该LTE Femto基站以在该LTE Femto基站与该LTE Femto网关之间建立保证数据安全传输的IPsec隧道,使该LTE Femto基站通过该LTEFemto网关安全接入该核心网。
进一步地,本发明提供一种LTE Femto网关控制基站接入的系统,包括多个LTEFemto基站、LTE Femto网关以及核心网,该LTE Femto基站用于向该LTE Femto网关发起携带多个POSITION载荷的IKEv2消息请求,每个POSITION载荷中填放当前LTE Femto基站的位置信息。
该LTE Femto网关用于存储基站位置信息列表,对该LTE Femto基站发送的请求消息中所携带的POSITION载荷进行解析以得到LTE Femto基站的位置信息,根据解析得到的该基站的位置信息查找该基站位置信息列表以确定对应的基站位置信息,以及当查找到对应的基站位置信息时发送携带LTE Femto基站与LTE Femto网关传输消息载荷的回复消息至该LTE Femto基站以在该LTE Femto基站与该LTE Femto网关之间建立保证数据安全传输的IPsec隧道,使该LTE Femto基站通过该LTE Femto网关安全接入核心网。
本发明提供的一种LTE Femto网关控制基站接入的方法及系统,在LTE Femto基站与网关建立IPsec的过程中通过LTE Femto基站的位置信息来控制其对核心网的访问,通过在IKEv2协议规范的基础上对协议进行简单的扩展以达到控制LTE Femto基站接入访问的技术效果。并且,对IKEv2协议的更改并不会影响整个网络的交互流程,在LTE Femto网关端设置的位置信息列表还可以根据运营商的需求灵活地进行更改,这样就可以有选择地控制LTE Femto基站对核心网的访问。从而使本发明实现LTE Femto基站对核心网的访问,并减少了核心网对Femto基站位置进行控制的额外开销。
具体实施方式
为详细说明本发明的技术内容、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。
IPsec:Security Architecture for IP network,IP层协议安全结构,以IPPacket(小包)为单位对信息进行暗号化的方式,来对传输途中的信息包进行加密或者防止遭到篡改的一种协议(Protocol)。是保护IP协议安全通信的标准,它主要对IP协议分组进行加密和认证。
IKEv2协议时IPsec协议族的重要协议之一,负责动态协商管理IPsec的安全参数。在IKEv协议中,协商分为两个阶段,通过两个阶段的协商才能建立IPsec隧道。在标准的IKEv2协议,传递的消息中是不携带与业务相关的内容的。
请参阅图1,为本发明实施方式中的LTE Femto网络系统的硬件架构示意图,该网络系统10包括多个LTE Femto基站20、LTE Femto网关30以及核心网40。其中,每个LTEFemto基站20与LTE Femto网关30之间通过IKEv2协议进行协商,并且当IKEv2协议协商成功时,该LTE Femto基站20与LTE Femto网关30之间会建立一保证数据安全传输的IPsec隧道。IPsec隧道用于保证LTE Femto基站20与核心网40通信数据的保密性和完整性,当IPsec隧道建立成功时,每个LTE Femto基站就通过LTE Femto网关30安全接入核心网40。具体工作原理将在下文进行具体描述。
该LTE Femto基站20向LTE Femto网关30发起IKEv2消息请求。在IKE_SA_INIT请求消息中,需携带若干个POSITION载荷。每个POSITION载荷中填放当前LTE Femto基站20的位置信息,该位置信息是宏网覆盖信息或互联网地址信息。
请同时参阅图2,为IKEv2的消息序列图,LTE Femto基站20与LTE Femto网关30之间进行IKEv2协议的协商,根据LTE Femto基站20的认证方式不同,IKEv2协议会有对应的表现形式。图2以LTE Femto基站20与LTE Femto网关30之间进行证书认证为例列举了IKEv2协议的4条协商消息。
其中,第一条消息和第二消息为IKEv2协商的第一阶段,分别称为IKE_SA_INIT请求消息和IKE_SA_INIT回复消息。第三条和第四条消息为IKEv2协商的第二阶段,分别称为IKE_AUTH请求消息和IKE_AUTH回复消息。图中SAi1、Kei、Ni等均为IKEv2协议的载荷,里面承载在LTE Femto基站20与LTE Femto网关30传输消息的信息。
如上所示,要完成LTE Femto网关30对LTE Femto基站20的接入进行控制,需对IKEv2协议进行一些扩展。IKEv2协议的载荷均提供了预留的类型来供用户进行扩充。基于这些条件,对IKEv2协议详细的修改细节如下:
(1)在IKEv2协议中的载荷类型中添加一个私有的类型。因为载荷类型从128到255之间是用于私人扩展的。所以,可以添加一个取值为128的载荷类型,用来标识基站的位置信息。建议位置信息载荷的格式如图3所示,该载荷简称为POSITION载荷。其中,LOCATIONPOSITION INFORMATION DATA中填放的是LTE Femto基站20的位置信息。
(2)LTE Femto基站20的位置信息一般有宏网覆盖信息、互联网地址。在本实施方式中,将LTE Femto基站20的位置信息填放到IKEv2协议中的POSITION载荷中,并发送给LTEFemto网关30。
当POSITION载荷的类型为宏网覆盖信息时,其载荷对应的格式如图4所示,其中TAC、Cell-ID等为宏网覆盖的具体信息。
当POSITION载荷的类型为互联网地址信息时,其载荷对应的格式如图5所示。
(3)IKEv2协议中的Notify载荷主要用来传递状态信息和错误信息。在本实施方式中,将使用一个私有的Notify载荷来指明LTE Femto基站20的位置信息不正确。根据RFC4306,Notify类型从8192到16383是用于私人扩展的,因此,将表明LTE Femto基站20的位置信息不正确的Notify载荷的类型ID设置成8192。
LTE Femto网关30在接收到LTE Femto基站20的IKE_SA_INIT请求消息之后,对IKEv2消息中的POSITION载荷进行解析,解析会得到LTE Femto基站20传送过来的基站宏网覆盖信息。LTE Femto网关30存储了一基站位置信息的集合,该集合中包含两个列表,第一列表是宏网覆盖信息列表,包含了所有合法的LTE Femto基站的宏网覆盖信息;第二列表是互联网地址信息列表,包含了所有合法的LTE Femto基站的互联网地址信息。
当LTE Femto网关30接收到的POSITION载荷中包含基站的宏网覆盖信息时,则优先根据这个宏网覆盖信息对LTE Femto网关30中的第一列表中进行查找:当在第一列表中查找得到对应的基站宏网覆盖信息时,则按照图2中的消息流程发送IKE_SA_INIT回复消息给LTE Femto基站20。当在第一列表中未查找到对应的基站宏网覆盖信息时,则返回的IKE_SA_INIT回复消息中只携带表明基站的位置信息不正确的Notify载荷。LTE Femto基站20接收到该消息后,会终止IKEv2的协议流程,IPsec隧道建立不成功。
当LTE Femto网关30接收到的POSITION载荷中不包含基站的宏网覆盖信息而只包含互联网地址信息时,则根据该互联网地址信息对LTE Femto网关30的第二列表进行查找:当在第二列表中查找得到对应的互联网地址信息时,则按照图2中的消息流程发送IKE_SA_INIT回复消息给LTE Femto基站20。当在第二列表中未查找到对应的互联网地址信息时,则返回的IKE_SA_INIT回复消息中只携带表明基站的位置信息不正确的Notify载荷。LTEFemto基站20接收到该消息后,会终止IKEv2的协议流程,IPsec隧道建立不成功。
当LTE Femto网关30接收到的IKE_SA_INIT请求消息中不包含POSITION载荷,则返回至LTE Femto基站20的IKE_SA_INIT回复消息中只携带表明基站的位置信息不正确的Notify载荷。LTE Femto基站20接收到该消息后,会终止IKEv2的协议流程,IPsec隧道建立不成功。
请参阅图6,为本发明的LTE Femto网关控制基站接入的方法流程图。
步骤S50,该LTE Femto基站向LTE Femto网关发起携带多个POSITION载荷的IKEv2消息请求,每个POSITION载荷中填放当前LTE Femto基站的位置信息。
步骤S51,该LTE Femto网关对该LTE Femto基站发送的请求消息中所携带的POSITION载荷进行解析以得到LTE Femto基站的位置信息。
在本实施方式中,该位置信息是宏网覆盖信息或互联网地址信息。该LTEFemto网关30存储了一基站位置信息的集合,该集合中包含两个列表,第一列表是宏网覆盖信息列表,包含了所有合法的LTE Femto基站的宏网覆盖信息;第二列表是互联网地址信息列表,包含了所有合法的LTE Femto基站的互联网地址信息。
步骤S52,该LTE Femto网关根据解析得到的该基站的位置信息查找该基站位置信息列表以确定对应的基站位置信息。
步骤S53,当查找到对应的基站位置信息时,令该LTE Femto网关发送携带LTEFemto基站与LTE Femto网关传输消息载荷的回复消息至该LTE Femto基站以在该LTEFemto基站与该LTE Femto网关之间建立保证数据安全传输的IPsec隧道,使该LTE Femto基站通过该LTE Femto网关安全接入该核心网。
具体地,当LTE Femto网关30接收到的POSITION载荷中包含基站的宏网覆盖信息时,则根据宏网覆盖信息对LTE Femto网关30中的第一列表中进行查找:当在第一列表中查找得到对应的基站宏网覆盖信息时,则发送携带LTE Femto基站与LTE Femto网关传输消息载荷的回复消息给LTE Femto基站20。当在第一列表中未查找到对应的基站宏网覆盖信息时,则返回的回复消息中只携带表明基站的位置信息不正确的Notify载荷。LTE Femto基站20接收到该消息后,会终止IKEv2的协议流程,IPsec隧道建立不成功。
当LTE Femto网关30接收到的POSITION载荷中不包含基站的宏网覆盖信息而只包含互联网地址信息时,则根据该互联网地址信息对LTE Femto网关30的第二列表进行查找:当在第二列表中查找得到对应的互联网地址信息时,则发送携带LTE Femto基站与LTEFemto网关传输消息载荷的回复消息给LTE Femto基站20。当在第二列表中未查找到对应的互联网地址信息时,则返回的回复消息中只携带表明基站的位置信息不正确的Notify载荷。LTE Femto基站20接收到该消息后,会终止IKEv2的协议流程,IPsec隧道建立不成功。
当LTE Femto网关30接收到的请求消息中不包含POSITION载荷,则返回至LTEFemto基站20的回复消息中只携带表明基站的位置信息不正确的Notify载荷。LTE Femto基站20接收到该消息后,会终止IKEv2的协议流程,IPsec隧道建立不成功。
本发明提供的一种LTE Femto网关控制基站接入的方法及系统,在LTE Femto基站与网关建立IPsec的过程中通过LTE Femto基站的位置信息来控制其对核心网的访问,通过在IKEv2协议规范的基础上对协议进行简单的扩展以达到控制LTE Femto基站接入访问的技术效果。并且,对IKEv2协议的更改并不会影响整个网络的交互流程,在LTE Femto网关端设置的位置信息列表还可以根据运营商的需求灵活地进行更改,这样就可以有选择地控制LTE Femto基站对核心网的访问。从而使本发明实现LTE Femto基站对核心网的访问,并减少了核心网对Femto基站位置进行控制的额外开销。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。