一种私有小区安全接入的方法、私有小区、用户终端及系统
技术领域
本发明涉及移动通信领域,尤其指一种私有小区安全接入的方法、私有小区、用户终端及系统。
背景技术
当前的通信网络主要是以运营商为基础建立,用户只能被动的接受运营商的网络,因此目前所有的网络都归属运营商管理,用户没有太多话语权。但现在运营商也面临实际的问题,比如部分小区的居民因为辐射并不想让基站放在小区内,私有的别墅、农场可能并不想运营商建立一个公用的基站,甚至于部分私有的区域不希望让外部人员进入,也就更不希望安装公用的基站,更有一些私有网领域,运营商目前无法拓展,比如沙漠里的油井。
当前鉴于安全性和使用性价比,私有网建设正在兴起,中国石油等油气公司,国家电网、南方电网等大企业都在建立自己的私有网,但是建设私有网需要大量的资金,不是一般公司可以承受,而且建设私有网涉及频谱问题,频谱有限且需要向国家申请。
目前无线网络的安全性,尤其是安全Key的生成,控制权基本在运营商处,如果某些人员拥有运营商的运营管理权限,就可以知道Home eNB(Home e-Node B,家庭基站或私有小区)的安全算法和初始KeyeNB(基站密钥),用普通的仪表监控空口信令就可以很容易掌握私有小区的信令数据传输状态和keyeNB的推演过程,这对安全性要求较高的用户是无法接受的。
另外当前已经出现CSG小区概念,用户已经掌握部分管理权。但仍然没有改变通信网仍然是运营商管理的公有网的范畴。用户的CSG话语权仍然需要与运营商协商,需要与运营商签约。
Home eNB等私有小区虽然不断发展,但主要作为热点补盲,家庭覆盖,但是HomeeNB的private特性(私有特性)并没有完全表现出来,如果把Home eNB的private特性表现出来,Home eNB相对于宏站可以实现局部隔离,相对于WIFI可以与普通的基站共网通信,Home eNB将具有独特的优势。因此为了Home eNB需要具有私有控制性和私有安全性,需要让私有Home eNB所有者对Home eNB具有完全进入控制权和安全的参与权。即在合法的运营商签约用户范围内,Home eNB所有者可以动态选择哪些用户可以使用本小区,哪些用户不能使用本小区,而不需要运营商参与,以及空口信令安全key生成的参与权。
现有技术中公开了一篇申请号为200710109307.5,名称为“私有基站的接入控制方法”的专利,其中提到包括:步骤S402,在终端与无线接入网之间建立通讯连接后,终端向无线接入网发送业务请求消息,并在业务请求消息中携带用户的用户标识;步骤S404,无线接入网向核心网转发业务请求消息,并在业务请求消息中携带私有小区标识;以及步骤S406,核心网根据用户标识和私有小区标识对终端实施接入控制。通过使用此方法,可以使私有基站的拥有者控制用户的接入权限,从而防止了非预期的用户使用私有小区提供的无线接入服务,并且实现了运营商对签约用户数据的统一管理。此专利虽然指出了私有小区的接入控制,但是接入控制权在核心网,并不在私有小区。私有小区的所有者无法脱离运营商来控制用户的接入权限。
现有技术公开了一篇申请号为200710106173.1,名称为“一种改善私有小区接入控制的方法及基站”的专利,其中提到的方法包含(a)在系统广播消息中增加信元表示私有小区开放程度;(b)在私有小区中发送系统广播消息时,填写私有小区开放程度信元,指示该私有小区的开放程度;(c)终端选择小区时,根据系统广播消息中的小区开放程度判断是否在该小区接入。本发明还提供一种基站,包含,小区开放程度控制模块,用于接收用户对小区开放程度设置的命令,获得小区开放程度的设置;小区开放程度转换模块,用于接收小区开放程度控制模块的小区开放程度设置,将其转换成系统广播消息中小区开放程度信元的数据格式,并将转化后的数据传递给系统消息广播控制模块。此专利增加了一种控制装置,可以在广播中广播本小区是否问私有小区,但是如果特殊终端仍然强制接入,私有小区仍然无法控制用户接入,需要到核心网进行交互,即用户接入的拒绝权完全在核心网运营商侧。
上述两篇专利没有提出特殊安全性,无法解决私有小区的安全性问题。而作为私有小区,安全性将显得更为重要。现有专利及现有3GPP(The3rd Generation PartnershipProject)规范中主要是以运营商管理核心网和无线接入网,并没有出现真正的私有小区,以及最近出现的CSG小区概念,仍然是需要和运营商签约,并没有真正体现私有小区的私有性。
发明内容
本发明要解决的技术问题,在于提供一种私有小区安全接入的方法、私有小区、用户终端及系统,解决现有私有小区私密性不高的问题,用户或者私有小区所有者无法参与决策的问题。
本发明是这样实现的:
一种私有小区安全接入的方法,包括如下步骤:
私有小区在用户终端接入时检测用户终端发来的终端标识是否合法,如果合法则允许用户终端接入,否则拒绝用户终端接入。
进一步地,还包括用于检测用户终端发来的终端标识是否合法的数据的配置步骤:私有小区在接收到用户的终端标识的配置请求后,修改用于检测用户终端发来的终端标识是否合法的数据。
进一步地,还包括私有小区标识广播步骤:私有小区在广播中带有私有小区标识。
进一步地,用户终端在接收到所述私有小区标识后,判断是否预存有接收到的私有小区标识,如果预存有接收到的私有小区标识则发起接入请求,否则放弃接入。
进一步地,私有小区在允许用户终端接入后,在接收到移动性管理单元的初始上下文设置消息后,将预设的密钥与初始上下文设置消息中的基站密钥合成为最终密钥,所述的最终密钥用于私有小区与用户终端进行通信加密。
进一步地,在用户终端接入私有小区后,用户终端在进行基于S1接口切换到目标小区时,私有小区向移动性管理单元发送包含所述终端标识的切换需求信息;
或者在用户终端接入私有小区后,用户终端在进行基于X2接口切换到目标小区时,私有小区向目标小区发送包含所述终端标识的切换需求信息。
进一步地,在基于S1接口的切换时,目标小区在收到移动性管理单元发来的包含所述终端标识的切换请求信息时,如果目标小区是私有的,则目标小区进行检测终端标识是否合法,如果合法则允许用户终端继续进行切换,如果非法则拒绝用户终端的切换,如果目标小区不是私有的,则目标小区允许用户终端继续进行切换;
在基于X2接口的切换时,目标小区在收到私有小区发来的包含所述终端标识的切换请求信息时,如果目标小区是私有的,则目标小区进行检测终端标识是否合法,如果合法则允许用户终端继续进行切换,如果非法则拒绝用户终端的切换,如果目标小区不是私有的,则目标小区允许用户终端继续进行切换。
进一步地,目标小区允许用户终端继续进行切换后,目标小区存储所述的终端标识。
进一步地,所述终端标识为用户终端硬件标识或/和密码。
以及本发明在上述方法的基础上还提供一种安全接入的私有小区,包括终端合法验证模块,所述的终端合法验证模块用于在用户终端接入时检测终端标识是否合法,如果合法则允许用户终端接入,否则拒绝用户终端接入。
进一步地,还包括私有小区标识广播模块,用于在广播中增加私有小区标识。
进一步地,还包括基站密钥合成模块,用于在允许用户终端接入后,在接收到移动性管理单元的初始上下文设置消息后,将预设的密钥与初始上下文设置消息中的基站密钥合成为最终密钥。
进一步地,还包括切换终端发送模块,用于在基于S1接口的切换时向移动性管理单元发送包含所述终端标识的切换需求信息;或基于X2接口的切换时向目标小区发送包含所述终端标识的切换需求信息。
为了一本发明的私有小区进行通信,本发明还提供一种私有小区安全接入的用户终端,包括终端标识发送模块,用于在接入小区时向发送携带终端标识的信息。
进一步地,还包括私有小区接入判断模块,用于在接收到所述私有小区标识后,判断是否预存有接收到的私有小区标识,如果预存有接收到的私有小区标识则发起接入请求,否则放弃接入。
以及在上述私有小区和用户终端的基础上,本发明还提供一种私有小区安全接入的系统,包括私有小区和用户终端,所述的私有小区为上述任一种安全接入的私有小区,所述的用户终端为上述的任一种私有小区安全接入的用户终端。
本发明具有如下优点:
1、私有小区控制私有化后,对用户来说,可以改变目前的计费模式,目前上网都按流量计费,可以改为更实惠的计费方式,可以不经过运营商即可拒绝掉用户,可以让非法闯入的用户无法使用网络,不会分享带宽,改善用户对LTE技术的体验效果。利用已有的技术,可以实现私有小区内或者私有小区之间免费打电话。
2、私有小区控制私有化后,对运营商来说,在某些投入产出不成正比的地方,比如沙漠里的油井,大型农场,私有别墅区,让一些希望拥有私有网又没有财力建设私有网的用户来建设私有小区,可以扩展特殊用户。
3、私有小区控制私有化后,对设备商来说,通过个人和运营商之间合理的计费模式,私有小区设备就像可以像WIFI设备一样可拓展至个人用户。
4、增加了安全特性,让私有小区的所有者感觉更安全,因为参与交互过程中的密钥的生成过程,不用担心运营商的运维人员掌握安全密钥信息,并通过仪表监控私有基站密钥的信令和数据传输的风险。
附图说明
图1为本发明的私有小区与合法用户终端的交互示意图。
图2为本发明的私有小区与非法用户终端的交互示意图。
图3为本发明的私有小区与具有私有小区标识的用户终端的交互示意图。
图4为本发明的私有小区与没有私有小区标识的用户终端的交互示意图。
图5是本发明的用户终端基于S1接口的成功切换的交互示意图。
图6是本发明的用户终端基于S1接口在目标小区接纳失败的切换失败的交互示意图。
图7是本发明的用户终端基于X2接口的成功切换的交互示意图。
图8是本发明的用户终端基于X2接口的在目标小区接纳失败的切换失败的交互示意图。
图9是本发明的私有小区安全接入的系统和移动性管理单元的架构示意图。
标号说明:
1、私有小区,10、E-UTRAN,11、eOMC,12、终端合法验证模块,13、私有小区标识广播模块,2、用户终端,20、终端标识发送模块,21、小区接入判断模块,3、移动性管理单元。
具体实施方式
为详细说明本发明的技术内容、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。
本发明提供一种私有小区安全接入的方法,包括如下步骤:私有小区在用户终端接入时检测用户终端发来的终端标识是否合法,如果合法则允许用户终端接入,否则拒绝用户终端接入。通过在空口接入层信令中增加终端标识,而后私有小区的检测可以拒绝掉非法用户终端的接入,使得私有小区的所有者可有对用户接入的控制权,使得用户接入的控制权不再完全放在运营商核心网。以下结合实施例对上述方法进行说明。
如图1所示,为本发明私有小区与合法用户终端的交互示意图。步骤S101:私有小区正常发出广播,广播SIB1(SystemInformationBlock,系统信息块)信息,步骤S102:用户终端发起随机接入,向私有小区发出RRCConnectionRequest(无线资源控制连接请求)消息,步骤S103:私有小区收到后,正常接纳分配资源,向用户终端回复RRCConnectionSetup(无线资源控制连接设置)消息;步骤S104:用户终端收到私有小区的RRCConnectionSetup(无线资源控制连接设置)消息,处理该消息,并向私有小区回复RRCConnectionSetupComplete(无线资源控制连接设置完成)消息,在该消息中携带终端标识;步骤S105:由于终端标识是合法的,私有小区判决成功,允许用户终端的接入,接入流程继续进行。用户终端接入可以仅仅是接入到私有小区,进行私有小区内的通信,也可以接入到移动性管理单元。具体地接入到移动性管理单元还包括步骤S106:私有小区向移动性管理单元发送Initial ue message(终端初始消息)信息,步骤S107:移动性管理单元收到私有小区的消息后,处理该消息,并向私有小区发送Initial Context Setup(初始上下文设置)消息;步骤S108:私有小区向用户终端发送SecurityModeCommand(安全模式命令)消息;步骤S109:用户终端处理私有小区的消息,处理成功后向私有小区回复SecurityModeComplete(安全模式完成)消息;最后步骤S110:正常进行后续接入流程,直至接入完成。
而在某些实施例中,当有非法用户终端与私有小区连接时,如图2所示,首先步骤S201:私有小区广播SIB1信息,步骤S202:用户终端发起随机接入,向私有小区发出RRCConnectionRequest(无线资源控制连接请求)消息,步骤S203:私有小区收到后,正常接纳分配资源,向用户终端回复RRCConnectionSetup(无线资源控制连接设置)消息;步骤S204:用户终端收到私有小区的RRCConnectionSetup(无线资源控制连接设置)消息,处理该消息,并向私有小区回复RRCConnectionSetupComplete(无线资源控制连接设置完成)消息,在该消息中携带终端标识;步骤S205:由于终端标识是非法的,私有小区判决不成功,拒绝用户终端的接入,用户终端的接入流程终止,私有小区释放用户终端上下文,即步骤S206:私有小区向用户终端发送RRCConnectionRelease(无线资源控制连接释放)消息,释放原因填3,利用目前协议中的spare1信元,指示用户终端被私有小区拒绝而发起的释放。
私有小区检测终端标识可以是小型网管系统实现,也可以是在软件上增加判决的功能进行实现。同时,终端标识可以为用户终端的硬件标识(如imei:移动设备国际身份码)或/和密码,而且终端标识可以组合使用或是只是其中一项,同时,在某些实施例中,终端标识可以添加在用户终端发送给私有小区的其他消息中。私有小区在验证终端标识是否合法可以通过预存合法的终端标识或者判断终端标识是否符合预设的规则。私有小区用于检测终端标识是否合法的数据可以是用户可配置或不可配置的(如固话在程序代码中),为了实现私有小区所有者对用户终端接入的控制权,优选为用户可配置的,则本发明还包括如下步骤:私有小区在接收到用户的终端标识的配置请求后,修改用于检测用户终端发来的终端标识是否合法的数据。则用户可以对私有小区中用于检测用户终端发来的终端标识是否合法的数据进行修改或配置。用于检测终端标识是否合法的数据的具体形式可以为数据存储模块(如网管数据库),私有小区所有者(用户)修改数据存储模块中的终端标识即可对快速地修改用户终端的接入权。
具体在实现过程中,在用户终端的RRCConnectionSetupComplete(无线资源控制连接设置完成)信息中增加终端标识信元的实现如下(以硬件标识imei和密码password为例):
为了实现私有小区对接入的用户终端告知私有小区的私有性,进一步,还包括私有小区标识广播步骤:私有小区在广播中带有私有小区标识。用户终端在接收到私有小区的广播即可获知私有小区是私有的。私有小区标识可以添加在私有小区广播任意处,优选地,增加在用户终端接入前,如增加在SIB1信息中,具体地,在SIB1中增加私有小区标识信元的实现方式可以如下:
其中privateCell指示本小区,TRUE表示为私有小区,FALSE表示是非私有小区。PRIVATE-Identity表示为私有小区标识,可以为一特征字符串。而后用户终端在接收到所述的私有小区标识后,判断是否预存有接收到的私有小区标识,如果有预存接受到的私有小区标识则发起接入请求,否则放弃接入。
如图3所示,当私有小区与具有私有小区标识的用户终端进行通信交互时,首先步骤S301:私有小区广播带有私有小区标识的SIB1信息,步骤S302:用户终端解析SIB1,由于用户终端预存有私有小区的私有小区标识,即可判决成功,判决成功后继续接入,如可再继续步骤S303:用户终端向私有小区发送RRCConnectionRequest(无线资源控制连接请求)信息。
而当用户终端不具有私有小区标识与私有小区通信交互时,如图4所示,首先步骤S401:私有小区广播带有私有小区标识的SIB1信息,步骤S402:用户终端解析SIB1,由于用户终端没有私有小区的私有小区标识,则判决失败,判决失败后不再接入。
通过用户终端对私有小区标识的判断,节省了不是私有小区的合法设备接入的时间,同时,由于私有小区的终端标识的检测与私有小区标识的发送和用户终端对私有小区标识判断发生在接入交互的不同过程,则在在某些实施例中可以将私有小区的终端标识的检测与私有小区标识的发送和用户终端对私有小区标识判断结合使用。
为了进一步让私有小区对安全加密拥有参与权,私有小区在允许用户终端接入后,在接收到移动性管理单元的初始上下文设置(Initial Context Setup)消息后,将预设的基站密钥(keyeNB)与初始上下文设置消息中的基站密钥合成为最终基站密钥。私有小区合成最终基站密钥可在发生在步骤S107后,即步骤S107后增加了步骤S111(如图1所示):安全参数的处理,则私有小区收到移动性管理单元的Initial Context Setup(初始上下文设置)消息后,根据移动性管理单元提供的基站密钥,以及预设的密钥合成最终密钥进行使用,用户终端侧进行同样的合成行为,而后私有小区与用户终端采用最终密钥进行加密通信。预设的密钥可以事先由私有小区和用户终端进行约定,同时合成的算法也可以由私有小区和用户终端进行约定。使得空口的加密和完整性算法的基站密钥的生成不再由运营商决定,而是由运营商和私有小区所有者共同决定,这样提高了私有小区的安全性。防止掌握了运营商签约数据库的违法分子,比如运营商的运维人员等通过特殊仪表监控用户私有小区的信令和数据。如果破解了IMSI,CSG whitelist等关键信元,将会变为该小区的合法用户,这对私有小区所有者是无法接受的,而本方法则大大增加了安全性。
用户终端在接入到私有小区后,如果用户终端移动位置超过了私有小区的服务范围或者私有小区设备故障时,则为了保证用户终端的通信,要进行小区的切换,切换到用户终端所在的小区,称为目标小区(Target eNB),即用户终端要从与私有小区的连接切换到用户终端与目标小区的连接。具体的切换过程包括基于S1接口切换和基于S2切换,其中基于S1接口切换准备过程需要移动性管理单元的参与,而基于X2接口切换准备过程不需要移动性管理单元的参与。
为了保证用户终端在私有小区向目标小区切换过程的安全性,进一步地,在用户终端接入私有小区后,用户终端在进行基于S1接口切换到目标小区时,私有小区向移动性管理单元发送包含终端标识的切换需求信息(Handover Required),具体的实现方式,可以在container中的AS_Config中携带终端标识,可类似进行如下的添加,可以根据协议可扩展性做适当修改:
当移动性管理单元收到私有小区的切换需求信息,将切换需求信息中的终端标识添加到切换请求信息并将切换请求信息发送到目标小区,目标小区在收到移动性管理单元发来的包含终端标识的切换请求信息后,如果目标小区是私有的(即要对接入的用户终端进行终端标识的合法性验证),则目标小区进行检测终端标识是否合法,如果合法则允许用户终端继续进行切换,如果非法则拒绝用户终端的切换,如果目标小区不是私有的(即不对接入的用户终端进行终端标识的合法性验证),则目标小区允许用户终端继续进行切换。为了方便用户终端的再次切换,目标小区允许用户终端继续进行切换后存储终端标识。
具体地,如图5所示,当用户终端基于S1接口进行切换正常时,首先步骤S501:用户终端发起测量报告信息即Measurement Report信息给私有小区。步骤S502:私有小区进行切换判决,发起切换。步骤S503:私有小区向移动性管理单元发送Handover Required消息,Handover Required消息中携带有终端标识。步骤S504:移动性管理单元在收到私有小区的消息后处理该消息,并向目标小区发送携带有终端标识的Handover Request(切换请求)消息。步骤S505:目标小区在收到移动性管理单元的消息后,由于目标小区是私有小区,根据消息中的终端标识和预存有的判定规则,判决用户终端是合法的用户终端,继续进行切换流程。而在某些实施例中,目标小区不是私有小区,则不进行步骤S505的判断,直接接纳用户终端并继续进行切换流程,优选地,目标小区存储接收到消息中的终端标识。继续进行切换的流程包括:步骤S506:目标小区向移动性管理单元回复Handover RequestAcknowledge(切换请求确认)消息。步骤S507:移动性管理单元收到目标小区的消息后,向私有小区回复Handover Command(切换命令)消息。步骤S508:私有小区将RRCConnectionReconfig(无线资源控制连接重置)消息发给用户终端。最后步骤S509:正常进行后续切换流程,包括SN状态传输,数据传输,用户终端在目标小区接入,释放私有小区的用户终端上下文等。
而在基于S1接口切换中,当用户终端的终端标识为目标小区的非法终端标识时,则用户终端的切换会失败。具体地,如图6所示,基于S1接口首先步骤S601:用户终端发起测量报告信息即Measurement Report信息给私有小区。步骤S602:私有小区进行切换判决,发起切换。步骤S603:私有小区向移动性管理单元发送Handover Required消息,HandoverRequired消息中携带有终端标识。步骤S604:移动性管理单元在收到私有小区的消息后处理该消息,并向目标小区发送携带有终端标识的Handover Request消息。步骤605:目标小区收到移动性管理单元的消息后,由于目标小区是私有小区同时终端标识并不是目标小区合法的终端标识,则判决该用户终端不是合法的用户终端,拒绝接纳该用户终端。拒绝接纳后,可进行后续流程:步骤606:目标小区向移动性管理单元回复Handover Failure(切换失败)消息;步骤S607:移动性管理单元收到目标小区的消息后,向私有小区回复HandoverPreparation Failure(切换准备失败)消息。最后步骤S608:私有小区收到移动性管理单元的切换准备失败消息后,按默认切换资源分配失败处理。
在用户终端接入私有小区后,用户终端在进行基于X2接口切换到目标小区时,私有小区向目标小区发送包含终端标识的切换需求信息(Handover Request),将终端标识添加到切换需求信息的方法可以采用如用户终端在进行基于S1接口切换时的实现方式。目标小区在收到私有小区发来的包含终端标识的切换请求信息后,如果目标小区是私有的,则目标小区进行检测终端标识是否合法,如果合法则允许用户终端继续进行切换,如果非法则拒绝用户终端的切换,如果目标小区不是私有的,则目标小区允许用户终端继续进行切换。为了便于用户终端的再次切换,目标小区允许用户终端继续进行切换后存储所述的终端标识。
具体地,如图7所示,是用户终端基于X2接口的成功切换的交互示意图。首先为步骤S701:用户终端发起测量报告信息即Measurement Report信息给私有小区。步骤S702:私有小区在接受到信息后进行切换判决,发起切换。步骤S703:私有小区向目标小区发送Handover Request消息,Handover Request消息携带有该用户终端的终端标识。步骤S704:目标小区收到私有小区的消息后,由于目标小区是私有的,而且收到的私有小区的信息中携带的终端标识是目标小区合法的终端标识,则判决该用户终端是合法用户终端,可以对存储用户终端的终端标识并继续进行切换流程。在某些实施例中,目标小区不是私有的,则目标小区不进行步骤S704的判断步骤,直接认定用户终端是合法终端,进一步地,目标小区允许用户终端继续进行切换后存储用户的终端标识以便于用户终端的小区切换。在目标小区认定用户终端是合法终端后,继续进行正常的切换流程,包括:步骤S705:目标小区向私有小区回复Handover Request Acknowledge消息;步骤S706:私有小区将RRCConnectionReconfig消息发给用户终端;以及步骤S707:正常进行后续切换流程,包括SN状态传输,数据传输,用户终端在目标测接入,释放私有小区的用户终端上下文等。
而在基于X2接口切换中,当用户终端的终端标识为目标小区的非法终端标识时,则用户终端的切换会失败。具体地,如图8所示,基于X2接口首先为步骤S801:用户终端发起测量报告信息即Measurement Report信息给私有小区。步骤S802:私有小区在接受到信息后进行切换判决,发起切换。步骤S803:私有小区向目标小区发送Handover Request消息,Handover Request消息携带有该用户终端的终端标识。步骤S804:目标小区收到私有小区的消息后,由于目标小区是私有的,但是收到的私有小区的信息中携带的终端标识并不是目标小区合法的终端标识,则判决该用户终端是非法用户终端,并拒绝接纳该用户终端后可继续进行切换失败后续流程。后续流程包括:步骤S805:目标小区向私有小区发送Handover Preparation Failure消息;步骤S806:私有小区收到目标小区的切换准备失败消息,按默认资源分配接纳失败进行后续流程。
以及为提高私有小区的私有性,本发明还提供一种安全接入的私有小区1,如图9所示,现有的私有小区包括有E-UTRAN10(evolved universal terrestrial radio accessnetwork,演进的通用陆基无线接入网)和eMOC11(操作维护系统),现有的私有小区无法对接入的用户终端2进行接入控。本发明的私有小区1还具有终端合法验证模块12,用于在用户终端2接入时检测终端标识是否合法,如果合法则允许用户终端2接入,否则拒绝用户终端2接入。通过终端合法验证模块12使得私有小区1对用户终端具有接入的控制权限,私有小区1可以拒绝掉非法用户终端的连接。
以及为了方便告知用户终端2私有小区1是私有的,使得用户终端2可以对私有小区1进行是否接入的判断,私有小区1还包括私有小区标识广播模块13,用于在广播中增加私有小区标识。私有小区标识可以增加在私有小区1发出的任意广播信息中,只要能将私有小区标识告知用户终端2即可。
以及为了使得私有小区1具有与用户终端2通讯的基站密钥的控制能力,私有小区1还包括基站密钥合成模块14,用于在允许用户终端2接入后,在接收到移动性管理单元3的初始上下文设置消息后,将预设的密钥与初始上下文设置消息中的基站密钥合成为最终密钥。而后的私有小区与用户终端2的通信使用最终密钥进行,由于预设的密钥以及合成的算法可以只有私有小区1以及用户终端2所具有,则避免了移动性管理单元3的基站密钥泄露而导致的非法用户终端的接入。
进一步地,私有小区1还包括切换终端发送模块15,用于在基于S1接口的切换时向移动性管理单元3发送包含终端标识的切换需求信息;或基于X2接口的切换时向目标小区发送包含终端标识的切换需求信息。切换终端发送模块15在用户终端切换时将终端标识发送出去,使得目标小区在私有的情况下(如目标小区是与本发明提出的私有小区一样的情况),可以直接对终端标识进行判决,避免了用户终端2切换过程因为私有小区没有发送终端标识而导致的切换失败。
以及本发明为了与私有小区1进行通信交互,还提供私有小区安全接入的用户终端2,常见的用户终端2有如掌上设备、计算机等,还包括终端标识发送模块20,用于在接入小区时向发送携带终端标识的信息。私有小区1在接收到用户终端2发来的携带终端标识的信息后,可以对此终端标识进行合法性的验证。
以及本发明的用户终端2还包括私有小区接入判断模块21,用于在检测到私有小区标识为私有时,判断是否预存有此私有小区标识,如果有则发起接入请求,否则放弃接入;用于在检测到私有小区标识不为私有时,发起接入请求。私有小区标识是否为私有可以增加一个是否私有的标识,也可以在私有小区标识为空时当做不是私有的,私有小区标识不为空时即是私有的。用户终端2对私有小区标识进行预判断,避免在不是私有小区1的合法用户终端的情况下的交互验证接入过程。
以及在上述私有小区1和用户终端2的基础上,本发明进一步提供私有小区安全接入的系统,包括私有小区1和用户终端2,私有小区1上述的一种安全接入的私有小区1,用户终端2为上述的私有小区安全接入的用户终端2。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。