CN104469977A - 移动通信方法、装置和系统 - Google Patents
移动通信方法、装置和系统 Download PDFInfo
- Publication number
- CN104469977A CN104469977A CN201410459110.4A CN201410459110A CN104469977A CN 104469977 A CN104469977 A CN 104469977A CN 201410459110 A CN201410459110 A CN 201410459110A CN 104469977 A CN104469977 A CN 104469977A
- Authority
- CN
- China
- Prior art keywords
- base station
- access base
- cloud server
- subscriber equipment
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种移动通信方法、装置和系统。其中,移动通信方法包括:接入基站接收用户设备发送的接入请求,接入请求用于请求接入基站向用户设备提供无线通信服务;接入基站将来自用户设备的接入请求发送至云服务器,其中,云服务器与接入基站通过在分组数据网中预先建立的安全隧道和/或安全机制进行通信,云服务器根据接入请求通过接入基站对用户设备进行鉴权;以及在对用户设备鉴权通过的情况下,接入基站向用户设备提供与接入请求对应的无线通信服务。通过本发明,解决了现有技术中移动通信服务信息的传输和处理都在移动通信核心网内部进行导致移动通信核心网的运行压力大的问题。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种移动通信方法、装置和系统。
背景技术
现有的移动通信网络包括多种网络设备,并且每种网络设备的功能不同,一些网络设备相互之间还能够通信;它们共同作用,使移动通信网络正常运行并且功能强大。以3GPP定义的4G系统为例,图1示出了其网络架构,图中的每一个模块都是一个网络设备,不同网络设备之间的连线表示它们相互之间能够通信,连线上标注的文字表示通信的接口名称;这些网络设备的功能以及通信接口都由3GPP移动通信规范严格定义,便于不同设备提供者生产出来的设备相互之间能够互联互通。整个系统主要由两部分构成,即E-UTRAN和EPC,E-UTRAN主要作用是用户设备(UE)接入移动通信网络,主要包括演进型基站ENB;EPC即是该系统的核心网部分,用于实现移动性管理、计费、数据包处理等功能,包括如图所示的众多网络设备;UE通过E-UTRAN和EPC,最终连接到PDN,从而实现高效快速的移动通信。具体每个模块和它们之间的接口属于现有技术,这里不再赘述。
从图1可见,移动通信网络包括很多网络设备,网络架构十分复杂,造成移动通信运营商在网络设备上投入的成本较高;并且目前移动通信网络还很封闭,移动通信服务的信息的传输和处理都在移动通信运营商建设的移动通信网络内部进行导致移动通信网络压力较大。
随着未来移动通信业务的快速增长,其中每个网络设备需要处理的数据量将非常巨大,在现在的网络架构下,只能依靠不断升级和扩容来满足人们持续增长的通信需求,而这些无疑会要求移动通信运营商在网络设备上进行持续的大规模扩容投入。
针对现有技术中移动通信服务信息的传输和处理都在移动通信核心网内部进行导致移动通信核心网的运行压力大的问题,目前尚未提出有效的解决方案。
发明内容
本发明的主要目的在于提供一种移动通信方法、装置和系统,以解决现有技术中移动通信服务信息的传输和处理都在移动通信核心网内部进行导致移动通信核心网的运行压力大的问题。
为了实现上述目的,根据本发明的一个方面,提供了一种移动通信方法。根据本发明的移动通信方法包括:接入基站接收用户设备发送的接入请求,所述接入请求用于请求所述接入基站向所述用户设备提供无线通信服务;所述接入基站将来自所述用户设备的接入请求发送至云服务器,其中,所述云服务器与所述接入基站通过在分组数据网中预先建立的安全隧道和/或安全机制进行通信,所述云服务器根据所述接入请求通过所述接入基站对所述用户设备进行鉴权;以及在对所述用户设备鉴权通过的情况下,所述接入基站向所述用户设备提供与所述接入请求对应的无线通信服务。
为了实现上述目的,根据本发明的另一个方面,提供了一种移动通信方法。根据本发明的移动通信方法包括:云服务器通过接入基站接收用户设备发送的接入请求,其中,所述接入请求用于请求所述接入基站向所述用户设备提供无线通信服务,所述云服务器与所述接入基站通过在分组数据网中预先建立的安全隧道和/或安全机制进行通信,所述云服务器根据所述接入请求通过所述接入基站对所述用户设备进行鉴权;所述云服务器根据所述接入请求通过所述接入基站对所述用户设备进行鉴权,其中,在对所述用户设备鉴权通过的情况下,所述接入基站向所述用户设备提供与所述接入请求对应的无线通信服务。
为了实现上述目的,根据本发明的另一方面,提供了一种移动通信装置。根据本发明的移动通信装置包括:第一接收单元,用于使得接入基站接收用户设备发送的接入请求,所述接入请求用于请求所述接入基站向所述用户设备提供无线通信服务;第一发送单元,用于使得所述接入基站将来自所述用户设备的接入请求发送至云服务器,其中,所述云服务器与所述接入基站通过在分组数据网中预先建立的安全隧道和/或安全机制进行通信,所述云服务器根据所述接入请求通过所述接入基站对所述用户设备进行鉴权;以及第一接入单元,用于在对所述用户设备鉴权通过的情况下,使得所述接入基站向所述用户设备提供与所述接入请求对应的无线通信服务。
为了实现上述目的,根据本发明的另一方面,提供了一种移动通信装置。根据本发明的移动通信装置包括:第一接收单元,用于使得云服务器通过接入基站接收用户设备发送的接入请求,其中,所述接入请求用于请求所述接入基站向所述用户设备提供无线通信服务,所述云服务器与所述接入基站通过在分组数据网中预先建立的安全隧道和/或安全机制进行通信,所述云服务器根据所述接入请求通过所述接入基站对所述用户设备进行鉴权;鉴权单元,用于使得所述云服务器根据所述接入请求通过所述接入基站对所述用户设备进行鉴权,其中,在对所述用户设备鉴权通过的情况下,所述接入基站向所述用户设备提供与所述接入请求对应的无线通信服务。
根据本发明实施例,通过接入基站接收用户设备发送的接入请求,接入请求用于请求接入基站向用户设备提供无线通信服务;接入基站将来自用户设备的接入请求发送至云服务器,其中,云服务器与接入基站通过在分组数据网中预先建立的安全隧道和/或安全机制进行通信,云服务器根据接入请求通过接入基站对用户设备进行鉴权;以及在对用户设备鉴权通过的情况下,接入基站向用户设备提供与接入请求对应的无线通信服务,解决了现有技术中移动通信服务信息的传输和处理都在移动通信核心网内部进行导致移动通信核心网的运行压力大的问题。
附图说明
构成本申请的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据现有技术的移动通信网络架构的示意图;
图2是根据本发明实施例的移动通信网络架构的示意图;
图3是根据本发明第一实施例的移动通信方法的流程图;
图4是根据本发明实施例的云服务器对用户设备鉴权的流程图;
图5是根据本发明实施例的接入基站对用户设备鉴权的流程图;
图6是根据本发明实施例的移动通信网络架构与核心网的连接示意图;
图7是根据本发明实施例的一种对用户设备鉴权的流程图;
图8是根据本发明实施例优选的移动通信网络架构的示意图;
图9是根据本发明第二实施例的移动通信方法的流程图;
图10是根据本发明第一实施例的移动通信装置的示意图;以及
图11是根据本发明第二实施例的移动通信装置的示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
在描述本发明实施例之前,先介绍本发明实施例的技术应用产品及术语解释,如表1所示。
表1 技术应用产品及术语解释:
实施例1
本发明实施例提供了一种移动通信方法。该实施例的移动通信方法可以用于本发明实施例提出一种开放的移动通信网络架构,如图2所示,其中,该架构主要包括接入基站和云服务器,它们分别都能连接到分组数据网(packet data network,简称为PDN),利用开放的PDN实现信息交互;不同于现有的移动通信网络中任何数据都需要经过核心网的复杂处理。
图3是根据本发明第一实施例的移动通信方法的流程图。如图3所示,该移动通信方法包括步骤如下:
步骤S302,接入基站接收用户设备发送的接入请求。接入请求用于请求接入基站向用户设备提供无线通信服务。
如图2所示,UE1(或者UE2)向接入基站1(或者接入基站2)发送接入请求,该用户设备发送的接入请求中携带有鉴权/认证信息,其中,无线通信服务可以是接入PDN网络,或者是访问接入到接入基站的其他设备。
步骤S304,接入基站将来自用户设备的接入请求发送至云服务器。其中,云服务器与接入基站通过在分组数据网中预先建立的安全隧道和/或安全机制进行通信,云服务器根据接入请求通过接入基站对用户设备进行鉴权。
接入基站在接收到接入请求之后,将该接入请求通过在分组数据网中预先建立的安全隧道和/或安全机制发送至云服务器,其中,云服务器与接入基站之间预先建立至少一类安全隧道和/或安全机制,从而保证云服务器与接入基站之间的通信安全。
云服务器接收到接入请求之后,通过接入基站对用户设备进行鉴权,具体地,可以是云服务器根据接入请求直接对用户设备进行鉴权,也可以是接入基站根据云服务器发送的鉴权向量等信息直接对用户设备进行鉴权。
步骤S306,在对用户设备鉴权通过的情况下,接入基站向用户设备提供与接入请求对应的无线通信服务。
如果对用户设备鉴权通过,则接入基站向用户设备提供与其接入请求对应的无线通信服务。
具体地,如果云服务器对用户设备进行鉴权通过,则云服务器向接入基站发送接入指示信息,用于控制接入基站向用户设备提供无线通信服务;如果接入基站对用户设备鉴权通过,则可以直接向用户设备提供无线通信服务。其中,当用户设备请求接入PDN时,则在鉴权通过的情况下,接入基站将用户设备接入到PDN中,并作计费等处理。
在本发明实施例提供的架构下,本发明实施例中,云服务器与接入基站之间通过PDN进行通信,它们之间建立至少一类安全隧道/安全机制,通过该安全隧道交互信息,实现云服务器对接入基站的管理;接入基站能够搜集UE相关的计费信息,并能够把计费信息发送给云服务器,后者根据该信息对UE所发生的无线通信进行计费;当UE通过接入基站尝试接入PDN时,云服务器通过接入基站对UE进行鉴权/认证,鉴权/认证通过才为该UE提供无线通信服务。
采用本发明实施例的移动通信方法,用户设备(UE)可以直接通过接入基站与PDN交互业务数据,接入基站和云服务器之间交互鉴权/认证信息、移动性管理信息、计费信息等;利用安全隧道和/或加密机制算法,本发明也保证了专用信息在PDN网络中传递的安全性。本发明实施例可以结合目前日益普及的家庭和企业宽带,不需额外建设复杂的核心网即可满足人们的通信需求。
优选地,PDN网为因特网(Internet),从而便于接入基站被方便部署在任何有Internet接入的地方。
对比图1和图2,现有移动通信网络的核心网为了支持业务数据传输、对无线通信业务进行计费、UE的移动性管理等功能,在基站与PDN之间设置了多个网络设备,由于业务数据是通信的主要内容,因此其中大部分资源都用于处理UE与PDN交互的业务数据。
而本发明实施例提出的网络架构没有明显的核心网概念,由于接入基站被直接连接到PDN网络,业务数据就能够直接卸载(offload)到PDN网络中,无需对业务数据的复杂处理;对于传统核心网所提供的与业务数据不相关的重要控制面(ControlPlane)信息等功能,可以交由接入基站和/或云服务器来支持,其中就包括鉴权/认证UE的功能和计费的功能等,通过这样的方式,解决了现有技术中移动通信服务信息的传输和处理都在移动通信网络内部进行导致移动通信网络的运行压力大的问题,使得传统移动通信系统中庞大繁杂的核心网的处理大大减少,并且充分利用了开放的PDN进行信息的传输,就避免了不同网络设备商之间的接口对接和维护等成本,即使用户对移动通信的需求不断提升,只要接入基站与PDN之间的传输通路的容量足够大,用户的通信需求就能得到满足,而不需花费太多的成本升级/扩容通信网络,从而大大降低运营成本。
另外,由于接入基站直接连接的PDN网络通常是开放的,例如现在的因特网也是开放的,因此云服务器与接入基站之间交互的信息有可能被截获,因此,本发明实施例在云服务器与接入基站之间建立安全隧道或其他安全机制以保证信息传递的安全性。在本发明实施例中,安全隧道或其他安全机制的形式不限,例如根据IPSec协议建立的传输通道或HTTPS/SSL等安全机制。
本发明实施例的一个典型场景是室内或热点场景,将接入基站(例如安装在家庭或企业办公环境中)通过家庭宽带/企业宽带连接到因特网,经过配置,接入基站与云服务器建立安全连接;用户发生的业务数据直接连接到因特网,而不需要建设专门的移动通信核心网来处理用户发生的业务数据,从而大大降低了建网成本。UE发生的移动通信业务和/或流量的相关信息被记录,云服务器能够对移动通信业务和/或流量等进行计费,能够实现商业价值。
UE与接入基站之间的空中接口可以是LTE或其它移动、无线通信协议,从而能够具有良好的移动性,这一点不同于wifi,后者的移动性不佳;即本发明的UE可以从一个接入基站的覆盖区域切换到另一个相邻的接入基站的覆盖区域,在这期间通信不中断;另一方面,本发明也不像wifi一样进入新的覆盖区域经常需要输入新的凭证信息;此外,由于统一的云服务器能对分散的接入基站进行管理,因此也能保证通信业务的质量,等等。
优选地,在本发明中,UE在Unlicensed频段与接入基站进行通信。无线通信需要在特定的频段进行,目前频段主要分为Licensed频段和Unlicensed频段,Licensed频段例如目前大多数移动通信运营商所使用的频段,该频段由政府分配或由移动运营商购买,并被移动运营商独享,因此通常不会受到外界其它网络或设备的干扰;Unlicensed频段例如现在的wifi所使用的频段,该频段可以被自由使用,随着近年来wifi的普及,不同wifi设备之间的干扰也越来越严重,导致无线通信体验不佳。本发明实施例优选使用Unlicensed频段并采用LTE协议作为空中接口,能够同时具有Unlicensed频段的免费自由使用以及LTE协议对干扰的合理控制带来的好处,进一步降低移动通信网络的建设成本。
本发明对其它特征不作限制,例如接入基站与PDN之间的通信可能还会经过其它网络设备,云服务器与PDN之间也可能存在其它网络设备,例如因特网网关等,本发明不做限制。
其中,接入基站与PDN之间的连接可以通过有线或无线的方式进行连接,有线方式例如铜线、光纤连接等,无线方式例如使用wifi协议、LTE协议或其它无线通信协议规范进行的无线连接等,对于云服务器与PDN之间的连接同理。
UE可以是手机、个人数字助理(PDA)、无线调制调解器、无线通信装置、手持装置、膝上型计算机、无绳电话、无线本地回路(WLL)站等。
云服务器的具体形式不限,可以是计算机或其它具有通信功能的至少一台设备,也可以是多种设备的组合等,能够连接到PDN。
优选地,在接入基站将来自用户设备的接入请求发送至云服务器之前,移动通信方法还包括:在接入基站与云服务器之间建立安全隧道和/或安全机制,云服务器与接入基站通过安全隧道和/或安全机制进行通信;以及接入基站通过安全隧道和/或安全机制向云服务器发送鉴权请求,鉴权请求用于云服务器对接入基站进行鉴权,云服务器接收来自接入基站的鉴权请求,云服务器根据鉴权请求对接入基站进行鉴权。
本发明实施例中,云服务器还能够对接入基站进行鉴权/认证,在对用户设备进行鉴权之前,在接入基站与云服务器之间建立至少一类安全隧道和/或安全机制,接入基站通过建立的安全隧道和/或安全机制向云服务器发送鉴权请求,用于请求云服务器对该接入基站进行鉴权,云服务器基于该鉴权请求对接入基站进行鉴权。
具体地,接入基站与云服务器仅通过互联网连通,并不限定它们在相同的区域或专有网络内,因此很有可能发生伪接入基站的问题,即非法的接入基站与云服务器连接获取用户信息,或者非法的接入基站冒充运营商所属的合法接入基站与UE通信等等。为了解决该问题,本发明实施例引入接入基站的鉴权/认证功能,即云服务器对接入基站进行鉴权/认证过程,判断接入基站的合法性,并根据鉴权/认证结果向接入基站发送控制信令或用户信息等。
鉴权/认证过程可以发生在接入基站开机、重置、连接到网络或被用户激活时。接入基站的鉴权/认证请求由接入基站发起,云服务器收到鉴权/认证请求之后,对接入基站进行鉴权/认证。鉴权/认证的具体方法不限,例如通过证书鉴权/认证,或者接入基站侧存有SIM卡信息,则云服务器通过鉴权/认证接入基站所包括的SIM卡信息接入基站鉴权/认证,等等。鉴权/认证过程可以是接入基站开机时发生,例如开机之后接入基站就自行启动鉴权/认证过程;或者接入基站被重置时,例如接入基站机身上的reset被摁下;或者接入基站连接到网络,即触发该过程;或者被用户激活,例如用户对接入基站产品进行激活操作或在网络上进行注册操作等。
在云服务器对接入基站进行鉴权/认证之前,还需要在云服务器与接入基站之间建立安全隧道或其他安全机制,以保证这一鉴权/认证过程的安全性,这里的安全隧道、安全机制与前述安全隧道、安全机制(接入平台鉴权/认证通过后、云服务器与接入基站之间交互信息的安全隧道)可以不同。例如该安全隧道与前述安全隧道的信息加密方式不同,或封装的协议不同(例如这里的安全隧道基于HTTP协议封装,前述安全隧道基于IP协议封装),从而保证接入基站的鉴权/认证准确度。
本发明实施例中,云服务器对接入基站的鉴权/认证过程通过PDN网络完成,并引入安全隧道或其他安全机制保证数据的安全性,能够弥补本发明通过开放的PDN在云服务器和接入基站之间交互信息所带来的缺点以完善这一系统;其它细节类似现有技术中核心网对基站的鉴权/认证,本文不再赘述。
优选地,UE通过接入基站与云服务器进行鉴权/认证,具体过程如下:
步骤S11,UE向云服务器发送接入请求。
步骤S12,云服务器向UE发送第一鉴权/认证信息。
步骤S13,UE根据第一鉴权/认证信息作出响应,向云服务器发送第二响应信息。
步骤S14,云服务器根据收到的第二响应信息对UE进行鉴权/认证,并根据鉴权/认证结果向接入基站发送无线通信服务指示。
现有的LTE系统的鉴权/认证过程简单描述如下:
步骤S21,UE向MME发起鉴权/认证请求。
步骤S22,MME则向HSS索要鉴权/认证向量。
步骤S23,HSS返回鉴权/认证向量给MME,该鉴权/认证向量中至少包括随机数RAND、鉴权/认证令牌AUTN、鉴权/认证信息XES。
步骤S24,MME收到后保存XRES并将RAND和AUTN发送给UE。
步骤S25,UE通过AUTN对网络进行鉴权/认证,并至少根据RAND计算出RES,将RES发送给MME。
步骤S26,MME比较RES和XRES,并根据比较结果判断对UE的鉴权/认证是否通过。
对于本发明实施例,由于核心网被云化,则不需要现有鉴权/认证过程中核心网不同网络设备之间的交互,流程大大简化,如图4所示,具体鉴权/认证过程例如下面的过程:
步骤S31,UE向云服务器发起鉴权/认证请求。
步骤S32,云服务器生成鉴权/认证向量,该鉴权/认证向量至少包括RAND、AUTN、XRES,并将RAND和AUTN发送给UE。
步骤S33,UE通过AUTN对云服务器进行鉴权/认证,并至少根据RAND计算出RES,将RES发送给云服务器。
步骤S34,云服务器比较RES和XRES,并根据比较结果判断对UE的鉴权/认证是否通过。
其中,接入基站和云服务器之间已经建立好了安全隧道或其他安全机制,这类消息通常对于接入基站是透明的,即接入基站收到之后不做处理即发送给UE或云服务器,所以图中并未标注接入基站,实际上UE与云服务器之间的信息都是通过接入基站传递的。在传统移动通信系统的鉴权/认证过程中,UE与MME之间传输的信令类型是NAS信令,在本发明中,UE与云服务器之间传输的信息也可以是NAS信令,虽然传输方式不同但功能类似,下面同理,后续不再赘述。
优选地,在接入基站向用户设备提供与接入请求对应的无线通信服务之前,移动通信方法还包括:接入基站接收云服务器通过安全隧道和/或安全机制发送的鉴权向量;以及接入基站基于鉴权向量对用户设备进行鉴权,其中,在接入基站基于鉴权向量对用户设备鉴权通过的情况下,接入基站直接向用户设备提供与接入请求对应的无线通信服务。
接入基站可以是上述实施例中被云服务器鉴权通过的接入基站,本发明实施例可以利用接入基站直接对用户设备进行鉴权,其中,接入基站接收云服务器发送的鉴权向量,该鉴权向量用于对用户设备进行鉴权,基于该鉴权向量对用户设备进行鉴权。
通过接入基站对用户设备进行鉴权,减少云服务器的计算操作,同时提高了对用户设备鉴权的速度,提升用户体验。
进一步地,鉴权向量由云服务器生成,并发送至接入基站,其中,鉴权向量包括随机数RAND、鉴权令牌AUTN和鉴权值XRES,接入基站基于鉴权向量对用户设备进行鉴权包括以下步骤:
步骤S41,接入基站将随机数RAND和鉴权令牌AUTN发送至用户设备,用户设备通过鉴权令牌AUTN对云服务器进行鉴权,并至少根据随机数RAND计算得到响应值REX,将响应值REX发送给鉴权通过的接入基站。
步骤S42,接入基站将响应值REX与鉴权值XRES进行比较,得到比较结果。
步骤S43,接入基站根据比较结果判断用户设备是否鉴权通过,得到鉴权结果。
步骤S44,接入基站将鉴权结果发送至云服务器,其中,云服务器接收鉴权结果,将鉴权结果作为对用户设备的鉴权结果。
作为本发明的另一个实施例,由于在对UE进行鉴权/认证之前就已经对接入基站进行了鉴权/认证,因此可以视接入基站是安全的,因此,如图5所示,对用户鉴权具体还可以如下:UE向云服务器发起鉴权/认证请求;云服务器生成鉴权/认证向量并发送给接入基站,该鉴权/认证向量至少包括RAND、AUTN、XRES,接入基站并将RAND和AUTN发送给UE;UE通过AUTN对云服务器进行鉴权/认证,并至少根据RAND计算出RES,将RES发送给接入基站;接入基站比较RES和XRES,并根据比较结果判断对UE的鉴权/认证是否通过,把鉴权/认证结果发送给云服务器。
需要说明的是图5所示的“存储XRES”并非表示对于鉴权/认证向量所包括的其它元素就不存储,这里只是表示存储XRES是一个必要操作,对其它数据的存储可选。
通过接入基站对用户设备进行鉴权,使对UE鉴权/认证的操作大部分在接入基站进行,不仅降低了云服务器的操作,由于接入基站更靠近UE,还使得鉴权/认证过程更加快速,用户体验更好。
可选地,UE向云服务器发起的鉴权/认证请求也可以由接入基站存储之后再发送给云服务器,也即是不采用透明传输的方式。这样的方法的好处是,避免了UE频繁向云服务器发起鉴权/认证请求的问题;如果UE频繁向云服务器频繁发起鉴权/认证请求,则接入基站在一段时间内只会向云服务器发送一次鉴权/认证请求,接入基站根据从云服务器收到的一组鉴权/认证向量与UE进行信息交互。
优选地,在接入基站接收云服务器通过安全隧道和/或安全机制发送的鉴权向量之后,移动通信方法还包括:接入基站存储鉴权向量;在预设时间段内,接入基站再次接收到用户设备发送的接入请求时,接入基站基于存储的鉴权向量对用户设备进行鉴权。
如果UE发起多次接入请求持续到接入基站已经向云服务器请求鉴权/认证并获得鉴权/认证向量之后,在一段时间内,接入基站也不会再次向云服务器再次发起鉴权/认证请求,而是继续使用已经从云服务器获得的鉴权/认证向量与UE进行鉴权/认证,从而避免了频繁向云服务器发起鉴权/认证请求导致云服务器的负载加重以及其它带来的问题。
其中所述“预设时间段”可以是一个固定值,例如1分钟,存储在接入基站内;也可以由云服务器提前向接入基站发送信令来配置,这样云服务器可以根据自身的处理能力和负载情况灵活调整。
同样,对UE鉴权/认证所使用的安全隧道/加密机制与前述安全隧道/加密机制也可以不同,便于保护UE的鉴权/认证相关信息。
特别地,云服务器对UE的鉴权/认证优先级设为最高,即云服务器收到多类信息(UE的鉴权/认证信息、下文的UE的计费信息、接入基站报告的状态信息等)时优先处理对UE的鉴权/认证信息,便于快速实现UE接入网络并享受移动通信服务,有助于提高用户体验。
优选地,UE发送的鉴权/认证信息中包括用户设备的特征信息,接入基站向用户设备提供与接入请求对应的无线通信服务之前,移动通信方法还包括:接入基站接收云服务器发送的封闭用户群信息;接入基站将特征信息与封闭用户群信息进行匹配;以及如果特征信息匹配到封闭用户群信息中的用户信息,则接入基站向用户设备提供与特征信息匹配的通信服务,例如将用户设备接入分组数据网。
另一方面,接入基站维护封闭用户群信息(CSG UE信息),其中包括至少一个UE的特征信息;接入基站对比UE发送的鉴权/认证信息所包括的特征信息与自身维护的CSG UE信息,并根据对比结果确定为UE提供的服务。通过使接入基站维护CSGUE信息,从而使接入基站为CSG UE信息中的这部分UE提供专属的通信服务。例如,接入基站维护的CSG UE信息包括若干UE的IMSI信息,而UE发送的鉴权/认证信息中包括单个UE的IMSI信息;仅当UE发送的IMSI信息是接入基站维护的CSG UE信息中包括的IMSI信息其中之一,接入基站才会为UE与云服务器建立连接以完成上图的鉴权/认证流程。或者关于CSG UE的判断发生在云服务器对UE鉴权/认证成功之后,接入基站再判断该UE是否CSG UE信息所涉及的其中一个UE,则接入基站再为该UE提供专属的通信服务,例如自由访问Internet;而如果接入基站判断该UE并非CSG UE信息所涉及的任何UE,则仅为该UE提供受限的服务,例如仅能访问部分网站等。
优选地,在判断出用户设备鉴权通过的情况下,移动通信方法还包括:接入基站基于鉴权结果获取用户设备的计费信息,计费信息为用户设备使用通信服务时用于辅助计费的信息;以及接入基站将计费信息发送至云服务器。
当接入基站直接对用户设备鉴权通过时,接入基站可以直接基于鉴权通过的鉴权结果搜集用户设备的计费信息,并将其发送至云服务器。
具体地,计费过程具体包括:接入基站搜集UE相关的计费信息;接入基站将UE的计费信息报告给云服务器。
其中,计费信息是UE发生的通信业务的相关信息,可以是离线或在线计费信息,这二者的区别在于:在线计费信息可以被接入基站实时上报给云服务器,离线计费信息则不需要实时上报。在本发明实施例中,优选上报离线计费信息,便于降低云服务器的处理。相应地,计费信息也可以是预付费用户的计费信息和后付费用户的计费信息。
计费信息可以包括UE发生的数据流量、通信对象、通信地址、通信类型和/或通信时长等。UE发生的数据流量例如用户通过UE上因特网下载的数据量,云服务器可以根据数据流量信息对UE发生的通信进行计费,计费粒度例如为kbit或Mbit;通信对象例如通信对方的手机号码、IMSI或其它信息;通信地址例如新浪、搜狐、网易等的具体网址,云服务器可以根据该信息来实现更丰富的商业模式,例如该网络架构的运营者与新浪网进行合作,当UE通过接入基站访问新浪网,则云服务器为相应数据流量不计费(即免费服务);通信类型例如语音通话、视频通话、上网等;通信时长例如语音通话的时长、视频通话的时长或上网的时长等,云服务器可以根据该信息对UE发生的通信进行计费,粒度例如为秒/分。这些计费方式也可以分别对应不同签约方式的用户,例如根据数据流量计费的方式可以对应于按流量签约的用户,根据访问地址进行计费调整的方式可以对应于第三方签约的用户(例如新浪用户),根据时长进行计费的方式可以对应于按时间签约的用户。
可选地,在判断出用户设备鉴权通过的情况下,移动通信方法还包括:在接入基站将鉴权结果发送至云服务器的同时,接入基站向云服务器请求用户设备的用户信息,用户信息包括计费策略信息,计费策略信息用于反映用户设备的计费方式,云服务器将用户信息发送至接入基站,其中,接入基站接收到计费策略信息后获取用户设备的计费信息,计费信息为用户设备使用通信服务时用于辅助计费的信息;以及接入基站将计费信息发送至云服务器。
接入基站用于向云服务器上报UE鉴权/认证结果的信息也用于向云服务器发送计费请求,即,接入基站对UE鉴权/认证成功之后,向云服务器通知鉴权/认证结果,同时云服务器会根据该信息向接入基站发送计费策略信息,也即是,一旦对UE的鉴权/认证成功,接入基站就向云服务器上报该结果,随后云服务器向接入基站发送计费策略信息,便于接入基站对UE即将发生的通信行为搜集计费信息。
接入基站只有当鉴权/认证通过才向云服务器发送鉴权/认证结果,即该鉴权/认证结果为验证通过的结果,便于降低云服务器的处理。
特别地,鉴权/认证结果也可以用于向云服务器请求用户信息,即,接入基站向云服务器发送鉴权/认证成功的信息,同时该信息也用于向云服务器请求用户信息;用户信息例如用户的计费策略信息、用户的签约信息、用户的剩余流量信息等。
特别地,在接入基站搜集计费信息之前,云服务器向接入基站发送该UE对应的计费策略信息,便于接入基站根据该信息搜集特定的UE计费信息或按照特定的方式将UE的计费信息报告给云服务器。例如,云服务器向接入基站发送的计费策略信息包括该UE剩余的数据流量信息,则接入基站可以根据该数据流量信息确定向云服务器上报UE的计费信息的频度;例如当UE剩余的数据流量信息低于10Mbit,则每隔1分钟就上报一次,否则每隔1小时就上报一次,这样可以在大多数情况(用户数据流量充足)下减少接入基站的上报量,减轻云服务器的负担。再例如,云服务器向接入基站发送的计费策略信息包括指示信息,用于指示接入基站需要搜集的计费信息类型,例如,对于普通流量用户,只需要搜集其通信所发生的数据流量信息即可,而对于按时间签约的用户,只需要搜集其通信所发生的时长信息即可,等等。
更进一步,接入基站向云服务器发送计费请求信息,然后云服务器再向接入基站发送计费策略信息。这样由接入基站请求计费策略信息的方式,能够降低云服务器发送计费策略信息的频度,也降低云服务器的处理。特别地例如,计费请求信息是计费开始通知信息,即接入基站向云服务器发送消息,向云服务器通知接入基站已经开始搜集计费信息,然后云服务器向接入基站发送计费策略信息,接入基站再根据计费策略信息确定继续搜集的信息和上报的信息等。
优选地,接入基站获取到用户设备的计费信息之后,移动通信方法还包括:接入基站检测用户设备的在当前无线通信服务下的通信余量是否小于预设阈值;如果检测出用户设备的在无线通信服务下的通信余量小于预设阈值,则接入基站向用户设备发送通信余量的信息,并停止向用户设备提供无线通信服务;以及接入基站向云服务器上报停止无线通信服务前发生的通信服务的计费信息。
接入基站在获取到用户设备的计费信息之后,对用户设备进行计费统计,检测用户设备在当前提供的无线通信服务下的通信余量,例如,通话的余额,流量套餐的剩余流量,短信套餐的剩余短信数量等。判断该通信余量是否小于预设阈值,该预设阈值可以根据需要进行设置,例如0,不同的通信服务可以设置不同的阈值。例如,上网流量的预设阈值可以设置为0,检测到上网流量的余量是否小于0,如果是,则接入基站向用户设备发送该通信余量为0的信息,并停止向用户设备提供无线上网服务。并且,接入基站将在通信服务切断前发生的通信服务的计费信息上报至云服务器。
具体地,接入基站若发现剩余通信余量已经用尽,则向UE发送通信余量信息,自动关闭UE与PDN的通信,并向云服务器上报计费信息。在本发明中,接入基站能够获取计费策略信息,其中可以包括UE对应的剩余通信余量,在接入基站为该UE提供通信服务的过程中,则可以自主发起上述行为,而不需核心网或云服务器指示再进行,这样同样减轻后者的负担;由于云服务器提前将该UE对应的剩余费用信息发送给接入基站,因此该方案同样能够保证接入基站向UE发送信息的准确性。同样,这里的通信余量可以针对该UE的整体通信情况,也可以针对该UE的部分业务等等。
云服务器可以向接入基站发送接入指示信息,指示接入基站为UE提供通信服务,这种情况例如用户被告知剩余费用不足之后进行充值;一旦云服务器检测到用户充值,即指示接入基站为UE提供通信服务。
优选地,接入基站接收到计费策略信息后,移动通信方法还包括:存储计费策略信息,其中,当出现以下任意情况时,删除存储的计费策略信息:用户设备寻呼失败;接入基站与用户设备失步;接入基站与用户设备通信中断;接入基站接收到云服务器发送的新的计费策略信息;用户设备的通信余量不足;用户设备切换到其他接入基站。
接入基站收到计费策略信息之后即存储,当发生以下事件之一则删除该计费策略信息:UE切换到其它接入基站、或与UE失步(unsynchronize)、或对UE的寻呼失败、或与UE的通信中断、或收到云服务器发送的新的计费策略信息、或UE的通信余量不足。这样,当UE进入接入基站覆盖区域会触发云服务器发送一次计费策略信息,接入基站可以存储下来,每当UE在该接入基站的覆盖区域多次发生通信行为时就可以随时使用,而不需重复向云服务器申请,这一方式也能够降低云服务器的处理;当发生上述异常现象时,接入基站删除所存储的计费策略信息。与UE失步表示接入基站与UE失去同步,在同步通信系统中,需要使无线通信的双方的时钟调整到相同频率,如果失去同步则通信就无法进行,失步的可能原因之一就是UE发生异常(例如没电、被屏蔽、切换到其它区域等),与接入基站的通信会中断,因此不需再存储计费策略信息,后续UE重新与接入基站建立连接过程中再向云服务器请求该信息。对UE的寻呼表示网络需要发起与UE的通信时的操作,如果寻呼失败,很可能是UE发生异常。UE的通信余量不足,例如,接入基站先从云服务器获取UE的剩余流量信息为10Mbit,在接入基站为UE提供通信服务的过程中,若发现剩余流量仅剩余1Mbit,则向云服务器上报计费信息,这样通过事件触发的方式来上报计费信息,同样可以降低上报的频度。本文提到的剩余费用不足,可以是剩余流量为零,或低于某一门限;可以针对该UE的整体通信情况,也可以针对该UE的部分业务(例如视频通信)等等。
接入基站在发生以下任意一种情况时,向云服务器上报通信后的计费信息:用户设备从连接模式切换到空闲模式;接入基站接收到云服务器的上报指示;用户设备寻呼失败;接入基站与用户设备失步;接入基站与用户设备通信中断;接入基站接收到云服务器发送的新的计费策略信息;用户设备的通信余量不足;用户设备切换到其他接入基站。
同样,接入基站可以在当发生以下事件之一时则上报计费信息:UE从连接模式进入空闲模式、或接入基站收到云服务器的上报指示、或UE切换到其它接入基站、或与UE失步、或对UE的寻呼失败、或与UE的通信中断、或UE的通信余量不足。其中,在LTE系统中定义了空闲模式和连接模式,当UE接入了某个接入基站之后,可能进入空闲模式(Idle mode)或连接模式(Connected mode),一般来说,接入基站需要与UE交互业务数据则将UE配置进入连接模式,而当UE处于待机状态、不与接入基站交互业务数据则进入空闲模式,此时会释放连接模式所需的资源,例如该UE所特有的控制信道等;因此,当UE从连接模式进入空闲模式,可以表示UE当前的通信结束,此时接入基站也会向云服务器上报计费信息。或者云服务器向接入基站发送上报指示也会触发接入基站的上报,例如用户查询自己的通信详单时会触发云服务器向接入基站发送该指示。其它的情况不再赘述。通过这样的事件触发的方式,同样减轻了云服务器的负担。
云服务器自身包含计费服务器,用户可以通过PDN访问该计费服务器,获取自己通信的详细信息,包括通信的对象、流量或时长、每次通信的费用,等等。
优选地,接入基站连接至移动通信网络的核心网,其中,在接入基站接收用户设备发送的接入请求之后,移动通信方法还包括:接入基站存储接入请求;在云服务器通过接入基站对用户设备鉴权未通过的情况下,接入基站将存储的接入请求发送至核心网,通过核心网对用户设备进行鉴权,如果核心网对用户设备鉴权通过,则接入基站将用户设备接入核心网。
接入基站接收用户设备发送的接入请求,其中,该接入请求可以包括本发明实施例提供的移动通信网络架构对用户设备进行鉴权的信息,同时,还可以包括通过传统的移动通信网络的核心网对用户设备进行鉴权的信息。这样,接入基站在接收到用户设备发送的接入请求之后,将其存储在接入基站本地,云服务器或者接入基站对用户设备鉴权失败的情况下,接入基站可以将存储的接入请求再发送至传统的移动通信网络的核心网,通过该核心网对用户设备进行鉴权,如果核心网对用户设备鉴权通过,则接入基站将用户设备接入核心网。
具体地,接入基站可以通过S1接口连接到传统移动通信网络的核心网,并且/或者可以通过X2接口连接到其它接入基站。
接入基站还可以通过S1接口连接到传统的移动通信网络的核心网,具体如图6所示,接入基站通过S1-U接口连接到服务网关(SGW),以及/或者,通过S1-MME连接到MME(S1-MME和S1-U接口统称S1接口),这样,与传统运营商签约的UE也能通过接入基站享受通信服务,使得本发明实施例的方案具有更好的兼容性。
进一步,如图6所示,接入基站可以通过X2接口连接到传统移动通信系统中的接入基站,或者本发明所提出的新移动通信系统中的接入基站,这样接入基站之间可以直接交互信息,能更有利于信息的快速传递,减轻与核心网或云服务器的交互。
具体S1和X2接口的定义与现有技术类似,这里不再赘述。
通过这一发明,接入基站能够同时支持传统用户和新用户的通信需求,能够降低运营成本。
如图7所示,在鉴权/认证UE的过程中,云服务器首先尝试鉴权/认证UE,如果成功,则接入基站就为UE直接连接到PDN并提供移动通信服务;如果失败,则传统移动通信核心网再尝试鉴权/认证UE,如果这回成功,则接入基站就为UE连接到传统移动通信核心网并提供移动通信服务。
如果云服务器鉴权/认证UE成功,则说明该UE是使用本发明的移动通信运营商所签约的合法用户,接入基站直接将UE连接到PDN;如果核心网鉴权/认证UE成功,则说明该UE是传统移动通信运营商所签约的合法用户,接入基站就为该UE连接到核心网并提供通信服务;如果失败,则接入基站不为该UE提供通信服务,或者提供受限的通信服务,例如限定该UE仅能与同一局域网下的其它设备进行通信。
本发明实施例的接入基站优先尝试通过云服务器鉴权/认证UE,不成功再通过核心网进行鉴权/认证该UE,能够进一步减轻核心网的压力。
进一步地,UE向接入基站发送鉴权/认证请求,接入基站首先存储鉴权/认证请求所包括的信息,并将鉴权/认证请求发送给云服务器;若鉴权/认证失败,则接入基站再将所存储的鉴权/认证请求所包括的信息发送给核心网。这样,UE不需要重复发送鉴权/认证请求以降低复杂度,另一方面,针对上述场景也不需要UE在鉴权/认证流程上做任何改动,即对于上述两类移动通信运营商都能控制同一接入基站的场景、和接入基站仅被一类移动运营商所控制的场景来说,UE的鉴权/认证操作是相同的,因此使用本发明,现有的通信协议可以完全被重用(reuse),就可以使用现有技术的UE灵活接入本发明提出的移动通信系统或现有技术的移动通信系统。
优选地,接入基站向用户设备提供与接入请求对应的无线通信服务包括:接入基站接收云服务器发送的路由策略信息,路由策略信息用于确定用户设备所请求的无线通信服务的数据传输路由;接入基站根据路由策略信息确定用户设备的数据传输路由;以及接入基站按照用户设备的数据传输路由向用户设备提供与接入请求对应的无线通信服务。
云服务器向接入基站发送路由策略信息,接入基站接收该路由策略信息,并根据该信息确定UE相关的数据的路由方案。
从图6可以看出,接入基站可以辅助UE通过传统移动通信网络接入PDN,也可以通过本发明提供的方法直接接入PDN,其中,云服务器确定该路由策略,也即是,云服务器向接入基站发送路由策略信息,接入基站根据该信息判断UE相关的数据的传输路由。
进一步地,用户设备的数据传输路由包括以下至少两种:(1)通过接入基站连接到移动通信网络的核心网;(2)通过接入基站直接接入分组数据网;(3)通过接入基站访问接入到接入基站的其它设备。接入到接入基站的其它设备可以是例如接入到接入基站的手机、电视、冰箱、电脑等设备。
其中(1)和(2)分别是图6中的两种情况,(2)与移动通信系统中提出的SIPTO原理类似,即信息不通过核心网而直接卸载到PDN;(3)则是不访问PDN,仅在本地局域网内流通,例如用户通过手机访问家庭中的打印机等,其中手机和打印机等设备都接入同一个接入基站,与移动通信系统中提出的LIPA原理类似,即信息仅在本地IP地址之间交互,通常这一类业务是免费或者较其他业务来说资费很低。
在本发明实施例中,云服务器能够向接入基站发送路由策略信息,云服务器可以根据某UE的通信签约信息来确定路由策略信息,接入基站可以根据该信息来确定该UE对应的通信是上述三种路由中的哪一种。例如,该UE对应传统移动通信运营商的签约用户,因此接入基站按照情况(1)为其信息进行路由;或者该UE对应采用了本发明方法的移动运营商的签约用户,因此接入基站按照情况(2)为其信息进行路由;或者该UE尚未签约,只能与本地的其它设备进行通信,因此接入基站按照情况(3)为其信息进行路由。
优选地,接入请求包括用户设备待访问的地址信息,其中,接入基站向用户设备提供与接入请求对应的无线通信服务包括:接入基站根据待访问的地址信息确定用户设备的数据传输路由;以及接入基站通过按照用户设备的数据传输路由将用户设备接入待访问的地址信息对应的地址来向用户设备提供与接入请求对应的无线通信服务。
用户设备在发送接入请求时,可以将待访问的地址信息通过接入请求发送至接入基站,接入基站根据待访问的地址信息确定用户设备的数据路由方案,由该数据路由方案向用户设备提供无线通信服务。
当然,本发明实施例中,还可以根据云服务器发送的路由策略信息和用户设备通信内容的特征确定信息的路由通信内容的特征。例如,当UE向接入基站发送业务请求时,会携带访问的IP地址;接入基站会提取出被访问的IP地址,如果发现该IP地址是本地IP,则判断为该UE按照情况(3)进行路由。(其它步骤不限定,例如接入基站还需要根据自身的能力以及UE所期望的接入方式等综合判断)。
不同的路由策略对应的APN不同,路由策略信息可以包括APN。在现有的移动通信网络中,人们通常使用不同的APN来区分不同的网络,例如CMWAP和CMNET就是两个不同的APN,用户可以为手机配置不同的APN,从而访问不同的网络。在本发明中,上面描述的三种路由机制也可以被视为不同的网络,可以为它们分别设置不同的APN;云服务器向接入基站发送的路由策略中包括APN的信息,例如路由方案(2)对应的APN,接入基站收到之后,根据APN就判断采用方案(2)对应的路由策略。
优选地,在接入基站向用户设备提供与接入请求对应的无线通信服务之后,移动通信方法还包括:云服务器向接入基站发送信令配置区域信息或者与接入基站相邻的接入基站的信息;接入基站接收信令配置区域信息或者与接入基站相邻的接站基站的信息;以及接入基站根据信令配置区域信息或者与接入基站相邻的接站基站的信息辅助用户设备在不同接入基站覆盖区域之间切换连接的接入基站。
云服务器向接入基站发送信令配置区域信息或在预设区域内与上述接入基站相邻的其他接入基站的信息,接入基站根据该信息辅助UE在不同的接入基站覆盖区域之间切换与UE连接的接入基站。
本发明实施例的典型场景是接入基站的发送功率较低(大约为24dBm),覆盖较小,为100米左右,重点覆盖的通信区域为室内或热点地区。例如在室内区域,只需要在一个小范围内具有良好移动性即可,例如在大楼办公室区域所包括的多个接入基站覆盖区域之间能够自由切换即可,办公室区域和外部区域、或者办公室区域和生活区域之间通常不会要求无缝覆盖,如图8所示,区域1和区域2之间并非无缝覆盖,这两个区域各自内部具有良好的移动性即可。
在这种情况下,UE在同一区域所包括的接入基站之间需要保持良好的移动性。因此,在本发明中,云服务器可以向接入基站发送区域信息,例如区域编号,如上图所示,云服务器向接入基站1和接入基站2都发送相同的区域编号(例如10),便于收到相同区域编号的接入基站相互之间发送信息,以便UE在这些接入基站之间的切换;例如,当UE1从接入基站1的覆盖区域向外移动时,接入基站1可以向相同区域的其它接入基站发送UE1的信息,以便顺利切换;具体地例如,接入基站1根据区域编号10确定扰码,并使用该扰码对UE1的信息进行加扰,发送给其它基站,其中只有收到相同区域编号的其它接入基站才能获取UE1的信息(使用了相同的区域编号,就能使用相应的扰码把UE1的信息解码出来),进而辅助实现UE1的切换。UE1的信息例如UE1的计费策略信息、UE1的业务信息等等,与现有切换技术类似。
区域编号可以是位置区标识(LAI)或跟踪区编码(TAC)。在现有技术中,一个位置区或跟踪区包括至少一个小区(通常包括多个小区),LAI和TAC即是这两者的编号;由于UE具有移动性,当UE处于空闲状态时,网络不一定能快速确定UE处于哪一个接入基站的覆盖区域;引入位置区或跟踪区之后,当网络寻呼UE时,可以向UE之前注册的位置区或跟踪区里包括的所有小区都进行寻呼,便于快速寻呼到该UE。在本发明中,把区域编号设计为LAI或TAC,能够充分利用现有技术设计的信令,而不需额外再设计新的信令就可以实现本发明的切换流程。
或者,云服务器向接入基站发送相邻的接入基站的信息,例如IP地址等,接入基站根据该信息辅助UE在不同的接入基站覆盖区域之间切换。例如,接入基站1获知接入基站2的IP地址,当UE1从接入基站1的覆盖区域向接入基站2的覆盖区域移动时,接入基站1可以向接入基站2发送UE1的信息,以便顺利切换。同样,云服务器可以为某接入基站确定其相邻的包括在同一位置区或跟踪区内的所有其它接入基站,再把它们的信息发送给该接入基站。
相邻的接入基站,例如被分配了相同属性的IP地址的接入基站,例如IP地址为222.11.11.0~222.11.11.32的接入基站,它们互为相邻的接入基站。
优选地,云服务器通过TR-069协议对接入基站进行控制。
云服务器通过TR-069协议对接入基站进行管理。TR-069是由一个DSL论坛开发的技术规范,提供了对下一代网络中家庭网络设备进行管理配置的通用框架和协议,用于从网络侧对家庭网络中的网关、路由器、机顶盒等设备进行远程集中管理。在本发明中,将该协议应用于移动通信网络,不仅为云服务器和接入基站之间建立了一个安全可靠的通路,还兼具TR-069的灵活性和可扩充能力等优点。
优选地,接入基站包括多个接入基站,多个接入基站包括协调基站,协调基站用于对用户设备与多个接入基站中连接的接入基站进行切换;或者协调基站用于协调多个接入基站之间的负载或干扰平衡;或者协调基站用于接收来自云服务器的计费策略信息,将计费策略信息发送至多个接入基站中其他的接入基站,并获取多个接入基站中其他的接入基站的计费信息,将计费信息上报至云服务器;或者协调基站用于接收来自云服务器的路由策略信息,并将路由策略信息发送至多个接入基站中其他的接入基站。
多个接入基站其中之一同时作为协调基站,负责协调某UE在这些多个接入基站之间的切换。
在同一区域内通常会包括多个接入基站,UE在这些接入基站的覆盖区域之间移动会发生切换,在传统移动通信系统中,切换通常需要一个中心控制单元,例如图1所示,MME能够连接到多个eNB,因此能够协调多个eNB之间的切换。
在本发明的图2所示的系统架构中,每个接入基站都直接连接到PDN,并没有一个中心控制单元能够管理UE在不同接入基站的覆盖区域之间的切换;为了解决这个问题且不对云服务器造成较大的负担,本发明实施例将多个接入基站其中之一作为协调基站,该协调基站用于UE在多个接入基站覆盖区域内的切换。如图8所示,当UE1从接入基站1的覆盖区域向接入基站2的覆盖区域移动时,接入基站1可以作为协调基站,此时,接入基站1将UE1的相关信息转发给接入基站2,例如尚未传递给UE1、缓存在接入基站1的业务数据,或者UE1的计费策略信息等等,接入基站2收到之后,可以将业务数据发送给UE1,或者接收UE1的计费策略信息为UE1计费,继续为UE1服务,从而实现UE1的切换。
可选地,协调基站也可以是区域所特有的(Area-specific),也即是每个区域将同一个接入基站作为公共的协调基站。
可选地,协调基站可以用于辅助并协调本区域接入基站之间的负载或干扰水平,例如,接入基站向协调基站发送该接入基站的业务负载信息、该接入基站检测到的干扰强度信息、该接入基站所覆盖的UE测量到的干扰强度信息、和/或接入基站的发送功率信息等;协调基站获取了多个接入基站的这些信息之后,根据这些信息确定优化方案,并将优化方案相关的信息发送给各个接入基站。例如接入基站1、2的负载较重(UE较多或业务数据流量较大),而接入基站3较轻,因此协调基站就可以向接入基站1、2指示降低发送功率,而向接入基站3发送指示提高发送功率,从而使更多UE驻留在接入基站3,从而使负载更为均衡;再例如,接入基站1、2均感受到来自邻小区的干扰较强,则协调基站就可以向接入基站3指示降低发送功率,等等。
可选地,协调基站可以用于接收来自云服务器的计费策略信息、再发送给其它接入基站,并汇聚UE的计费信息并统一上报。在一个区域内可能包括多个接入基站,UE很可能在其中来回移动;而对于该UE来说,其在该区域使用通信业务期间计费策略信息通常是不变的,因此只需云服务器向协调基站发送该UE的计费策略信息即可,由协调基站将该信息再发送给其它接入基站,例如发送给UE驻留的接入基站。同样,UE在该区域内移动过程中发生的计费信息,也可以由协调基站统一上报给云服务器,如上文所述,例如,可以当UE从该区域切换出去之后,由协调基站向云服务器统一上报该UE在该区域的所有接入基站覆盖区域内发生的计费信息。
可选地,协调基站可以用于接收来自云服务器的路由策略信息、再发送给其它接入基站。与上一段落的描述类似,这里不再赘述。
在本发明实施例中,IP地址的分配可以与现有技术类似,简要描述如下。例如,接入基站的IP地址由家庭网关或企业网关分配,UE的IP地址可以由接入基站分配,并且接入基站可以具有NAT功能,拥有多个IP地址,例如拥有222.11.11.0的地址用于与其它接入基站或云服务器等通信,还拥有192.168.0.1的地址用于与该接入基站覆盖区域的UE通信,接入基站的NAT模块可以根据IP地址来确定数据包的分发,例如来自PDN的IP数据包包括222.11.11.0和192.168.0.3的地址,则该接入基站由于拥有222.11.11.0的地址,就能收到该IP数据包,再根据192.168.0.3的地址把该IP数据包转发给该接入基站覆盖区域的、具有该IP地址的UE,从而实现PDN与UE的通信。
优选地,用户设备包括多个用户设备,其中,多个用户设备中每一个用户设备对应有一个协调基站。
协调基站是UE所特有的(UE-specific),也即是每个UE都有自己对应的协调基站,由协调基站辅助管理UE的切换。上一段落已经描述了协调基站是UE的当前驻留接入基站的实施例,这里不再赘述。其中每个UE仅对应一个协调基站,一个接入基站可以成为多个UE的协调基站。
优选地,通过以下方式从接入基站中确定协调基站:多个接入基站中至少两个接入基站分别向云服务器发送至少两个接入基站的状态信息,状态信息用于反映至少两个接入基站的负荷程度;以及云服务器根据状态信息确定至少两个接入基站中的负荷最小的一个接入基站作为协调基站。
云服务器确定其中一个接入基站为协调基站,并向同一区域的其它接入基站通知该协调基站的信息,便于每个接入基站与协调基站之间交互信息以实现更好的切换;通过云服务器进行确定协调基站,由于云服务器能够获取每一个接入基站上报的信息,从而能够对比接入基站通过自组织的方式来说做出更佳的决策。
协调基站是一个区域内最空闲即负荷最小的接入基站,此时,由于该接入基站最空闲,可以使用其所有的计算资源来处理其它接入基站的移动性管理相关操作。以一个区域包括三个接入基站为例,接入基站3的覆盖区域内没有任何UE,则接入基站3即是协调基站,例如,接入基站3与PDN通信,也与所有该区域里的其它接入基站通信,可以视为PDN与该区域里的其它接入基站之间通信的中转设备。该区域内的所有UE都在接入基站3处注册/记录为其服务的接入基站的信息;当PDN向某个UE发送业务数据时,会首先将业务数据发送到接入基站3,接入基站3再根据该UE在接入基站3所注册/记录的服务接入基站的信息把业务数据转发到相应接入基站,最终发送给UE;若一个UE从接入基站1的覆盖区域向接入基站2的覆盖区域移动后,则接入基站3将PDN发送给该UE的业务数据不再转发给接入基站1,而是转发给接入基站2,从而实现切换过程。
实施例2
本发明实施例提供了一种移动通信方法。该实施例的移动通信方法可以用于本发明实施例提出一种开放的移动通信网络架构,如图2所示,其中,该架构主要包括接入基站和云服务器,它们分别都能连接到分组数据网(packet data network,简称为PDN),利用开放的PDN实现信息交互;不同于现有的移动通信网络中任何数据都需要经过核心网的复杂处理。
图9是根据本发明第二实施例的移动通信方法的流程图。如图9所示,该移动通信方法包括以下步骤:
步骤S902,云服务器通过接入基站接收用户设备发送的接入请求,其中,接入请求用于请求接入基站向用户设备提供无线通信服务,该用户设备发送的接入请求中携带有鉴权/认证信息,云服务器与接入基站通过在分组数据网中预先建立的安全隧道和/或安全机制进行通信,云服务器根据接入请求通过接入基站对用户设备进行鉴权。
步骤S904,云服务器根据接入请求通过接入基站对用户设备进行鉴权,其中,在对用户设备鉴权通过的情况下,接入基站向用户设备提供与接入请求对应的无线通信服务。
如图2所示,UE1(或者UE2)向接入基站1(或者接入基站2)发送接入请求,其中,无线通信服务可以是接入PDN网络,或者是访问接入到接入基站的其他设备。
接入基站在接收到接入请求之后,将该接入请求通过在分组数据网中预先建立的安全隧道和/或安全机制发送至云服务器,其中,云服务器与接入基站之间预先建立至少一类安全隧道和/或安全机制,从而保证云服务器与接入基站之间的通信安全。
云服务器接收到接入基站发送的接入请求之后,通过接入基站对用户设备进行鉴权,具体地,可以是云服务器根据接入请求直接对用户设备进行鉴权,也可以是接入基站根据云服务器发送的鉴权向量等信息直接对用户设备进行鉴权。
如果对用户设备鉴权通过,则接入基站向用户设备提供与其接入请求对应的无线通信服务。
具体地,如果云服务器对用户设备进行鉴权通过,则云服务器向接入基站发送接入指示信息,用于控制接入基站向用户设备提供无线通信服务;如果接入基站对用户设备鉴权通过,则可以直接向用户设备提供无线通信服务。其中,当用户设备请求接入PDN时,则在鉴权通过的情况下,接入基站将用户设备接入到PDN中,并作计费等处理。
在本发明实施例提供的架构下,本发明实施例中,云服务器与接入基站之间通过PDN进行通信,它们之间建立至少一类安全隧道/安全机制,通过该安全隧道交互信息,实现云服务器对接入基站的管理;接入基站能够搜集UE相关的计费信息,并能够把计费信息发送给云服务器,后者根据该信息对UE所发生的无线通信进行计费;当UE通过接入基站尝试接入PDN时,云服务器通过接入基站对UE进行鉴权/认证,鉴权/认证通过才为该UE提供无线通信服务。
采用本发明实施例的移动通信方法,用户设备(UE)可以直接通过接入基站与PDN交互业务数据,接入基站和云服务器之间交互鉴权/认证信息、移动性管理信息、计费信息等;利用安全隧道和/或加密机制算法,本发明也保证了专用信息在PDN网络中传递的安全性。本发明实施例可以结合目前日益普及的家庭和企业宽带,不需额外建设复杂的核心网即可满足人们的通信需求。
对该实施例中移动通信方法的一些详细描述可以参见本发明实施例1中的描述,这里不做赘述。
优选地,在云服务器根据接入请求通过接入基站对用户设备进行鉴权之前,移动通信方法还包括:在云服务器与接入基站之间建立安全隧道和/或安全机制,云服务器与接入基站通过安全隧道和/或安全机制进行通信;云服务器通过安全隧道和/或安全机制接收来自接入基站的鉴权请求,鉴权请求用于云服务器对接入基站进行鉴权;以及云服务器根据鉴权请求对接入基站进行鉴权。
本发明实施例中,云服务器还能够对接入基站进行鉴权/认证,在对用户设备进行鉴权之前,在接入基站与云服务器之间建立至少一类安全隧道和/或安全机制,接入基站通过建立的安全隧道和/或安全机制向云服务器发送鉴权请求,用于请求云服务器对该接入基站进行鉴权,云服务器基于该鉴权请求对接入基站进行鉴权。
具体地,接入基站与云服务器仅通过互联网连通,并不限定它们在相同的区域或专有网络内,因此很有可能发生伪接入基站的问题,即非法的接入基站与云服务器连接获取用户信息,或者非法的接入基站冒充运营商所属的合法接入基站与UE通信等等。为了解决该问题,本发明实施例引入接入基站的鉴权/认证功能,即云服务器对接入基站进行鉴权/认证过程,判断接入基站的合法性,并根据鉴权/认证结果向接入基站发送控制信令或用户信息等。
鉴权/认证过程可以发生在接入基站开机、重置、连接到网络或被用户激活时。接入基站的鉴权/认证请求由接入基站发起,云服务器收到鉴权/认证请求之后,对接入基站进行鉴权/认证。鉴权/认证的具体方法不限,例如通过证书鉴权/认证,或者接入基站侧存有SIM卡信息,则云服务器通过鉴权/认证接入基站所包括的SIM卡信息接入基站鉴权/认证,等等。鉴权/认证过程可以是接入基站开机时发生,例如开机之后接入基站就自行启动鉴权/认证过程;或者接入基站被重置时,例如接入基站机身上的reset被摁下;或者接入基站连接到网络,即触发该过程;或者被用户激活,例如用户对接入基站产品进行激活操作或在网络上进行注册操作等。
对该实施例中移动通信方法的一些详细描述可以参见本发明实施例1中的描述,这里不做赘述。
优选地,云服务器根据接入请求通过接入基站对用户设备进行鉴权包括:云服务器通过接入基站向用户设备发送鉴权信息,其中,用户设备接收到鉴权信息后向云服务器返回响应信息;云服务器根据用户设备返回的响应信息对用户设备进行鉴权,其中,云服务器对用户设备鉴权通过后,云服务器向接入基站发送接入指示信息,接入基站根据接入指示信息向用户设备提供与接入请求对应的无线通信服务。
具体地,UE通过接入基站与云服务器进行鉴权/认证,具体过程如下:
步骤S11,UE向云服务器发送接入请求。
步骤S12,云服务器向UE发送第一鉴权/认证信息。
步骤S13,UE根据第一鉴权/认证信息作出响应,向云服务器发送第二响应信息。
步骤S14,云服务器根据收到的第二响应信息对UE进行鉴权/认证,并根据鉴权/认证结果向接入基站发送无线通信服务指示。
对该实施例中移动通信方法的一些详细描述可以参见本发明实施例1中的描述,这里不做赘述。
进一步地,鉴权信息包括随机数RAND和鉴权令牌AUTN,响应信息包括响应值REX,其中,在云服务器通过接入基站向用户设备发送鉴权信息之前,移动通信方法还包括:云服务器生成鉴权向量,鉴权向量包括随机数RAND、鉴权令牌AUTN和鉴权值XRES,云服务器通过接入基站向用户设备发送鉴权信息包括:云服务器通过接入基站将随机数RAND和鉴权令牌AUTN发送至用户设备,其中,用户设备通过鉴权令牌AUTN对云服务器进行鉴权,并至少根据随机数RAND计算得到响应值REX,将响应值REX发送给云服务器;云服务器根据用户设备返回的响应信息对用户设备进行鉴权包括:云服务器接收来自用户设备的响应值REX;云服务器将响应值REX与鉴权值XRES进行比较,得到比较结果;云服务器根据比较结果判断用户设备是否鉴权通过。
具体地,对于本发明实施例,由于核心网被云化,则不需要现有鉴权/认证过程中核心网不同网络设备之间的交互,流程大大简化,如图4所示,具体鉴权/认证过程例如下面的过程:
步骤S31,UE向云服务器发起鉴权/认证请求。
步骤S32,云服务器生成鉴权/认证向量,该鉴权/认证向量至少包括RAND、AUTN、XRES,并将RAND和AUTN发送给UE。
步骤S33,UE通过AUTN对云服务器进行鉴权/认证,并至少根据RAND计算出RES,将RES发送给云服务器。
步骤S34,云服务器比较RES和XRES,并根据比较结果判断对UE的鉴权/认证是否通过。
其中,接入基站和云服务器之间已经建立好了安全隧道或其他安全机制,这类消息通常对于接入基站是透明的,即接入基站收到之后不做处理即发送给UE或云服务器,所以图中并未标注接入基站,实际上UE与云服务器之间的信息都是通过接入基站传递的。在传统移动通信系统的鉴权/认证过程中,UE与MME之间传输的信令类型是NAS信令,在本发明中,UE与云服务器之间传输的信息也可以是NAS信令,虽然传输方式不同但功能类似,下面同理,后续不再赘述。
对该实施例中移动通信方法的一些详细描述可以参见本发明实施例1中的描述,这里不做赘述。
优选地,云服务器根据接入请求通过接入基站对用户设备进行鉴权包括:云服务器基于接入请求生成鉴权向量,鉴权向量包括随机数RAND、鉴权令牌AUTN和鉴权值XRES;云服务器通过安全隧道和/或安全机制将鉴权向量发送至鉴权通过的接入基站,其中,鉴权通过的接入基站接收到鉴权向量后将随机数RAND和鉴权令牌AUTN发送至用户设备,用户设备通过鉴权令牌AUTN对云服务器进行鉴权,并至少根据随机数RAND计算得到响应值REX,将响应值REX发送给鉴权通过的接入基站,鉴权通过的接入基站将响应值REX与鉴权值XRES进行比较,得到比较结果,鉴权通过的接入基站根据比较结果判断用户设备是否鉴权通过,得到鉴权结果,鉴权通过的接入基站将鉴权结果发送至云服务器;以及云服务器接收鉴权结果,将鉴权结果作为对用户设备的鉴权结果。
具体地,鉴权向量由云服务器生成,并发送至接入基站,其中,鉴权向量包括随机数RAND、鉴权令牌AUTN和鉴权值XRES,接入基站基于鉴权向量对用户设备进行鉴权包括以下步骤:
步骤S41,接入基站将随机数RAND和鉴权令牌AUTN发送至用户设备,用户设备通过鉴权令牌AUTN对云服务器进行鉴权,并至少根据随机数RAND计算得到响应值REX,将响应值REX发送给鉴权通过的接入基站。
步骤S42,接入基站将响应值REX与鉴权值XRES进行比较,得到比较结果。
步骤S43,接入基站根据比较结果判断用户设备是否鉴权通过,得到鉴权结果。
步骤S44,接入基站将鉴权结果发送至云服务器,其中,云服务器接收鉴权结果,将鉴权结果作为对用户设备的鉴权结果。
作为本发明的另一个实施例,由于在对UE进行鉴权/认证之前就已经对接入基站进行了鉴权/认证,因此可以视接入基站是安全的,因此,如图5所示,对用户鉴权具体还可以如下:UE向云服务器发起鉴权/认证请求;云服务器生成鉴权/认证向量并发送给接入基站,该鉴权/认证向量至少包括RAND、AUTN、XRES,接入基站将RAND和AUTN发送给UE;UE通过AUTN对云服务器进行鉴权/认证,并至少根据RAND计算出RES,将RES发送给接入基站;接入基站比较RES和XRES,并根据比较结果判断对UE的鉴权/认证是否通过,把鉴权/认证结果发送给云服务器。
需要说明的是图5所示的“存储XRES”并非表示对于鉴权/认证向量所包括的其它元素就不存储,这里只是表示存储XRES是一个必要操作,对其它数据的存储可选。
通过接入基站对用户设备进行鉴权,使对UE鉴权/认证的操作大部分在接入基站进行,不仅降低了云服务器的操作,由于接入基站更靠近UE,还使得鉴权/认证过程更加快速,用户体验更好。
对该实施例中移动通信方法的一些详细描述可以参见本发明实施例1中的描述,这里不做赘述。
实施例3
本发明实施例还提供了一种移动通信装置,该移动通信装置可以用于执行本发明实施例1中的移动通信方法。
图10是根据本发明第一实施例的移动通信装置的示意图。
如图10所示,该移动通信装置包括:第一接收单元102、第一发送单元104和第一接入单元106。
第一接收单元102用于使得接入基站接收用户设备发送的接入请求,接入请求用于请求接入基站向用户设备提供无线通信服务。
第一发送单元104用于使得接入基站将来自用户设备的接入请求发送至云服务器,其中,云服务器与接入基站通过在分组数据网中预先建立的安全隧道和/或安全机制进行通信,云服务器根据接入请求通过接入基站对用户设备进行鉴权。
第一接入单元106用于在对用户设备鉴权通过的情况下,使得接入基站向用户设备提供与接入请求对应的无线通信服务。
如图2所示,UE1(或者UE2)向接入基站1(或者接入基站2)发送接入请求,其中,无线通信服务可以是接入PDN网络,或者是访问接入到接入基站的其他设备。
接入基站在接收到接入请求之后,将该接入请求通过在分组数据网中预先建立的安全隧道和/或安全机制发送至云服务器,其中,云服务器与接入基站之间预先建立至少一类安全隧道和/或安全机制,从而保证云服务器与接入基站之间的通信安全。
云服务器接收到接入请求之后,用户设备发送的接入请求中携带有鉴权/认证信息,通过接入基站对用户设备进行鉴权,具体地,可以是云服务器根据接入请求直接对用户设备进行鉴权,也可以是接入基站根据云服务器发送的鉴权向量等信息直接对用户设备进行鉴权。
如果对用户设备鉴权通过,则接入基站向用户设备提供与其接入请求对应的无线通信服务。
具体地,如果云服务器对用户设备进行鉴权通过,则云服务器向接入基站发送接入指示信息,用于控制接入基站向用户设备提供无线通信服务;如果接入基站对用户设备鉴权通过,则可以直接向用户设备提供无线通信服务。其中,当用户设备请求接入PDN时,则在鉴权通过的情况下,接入基站将用户设备接入到PDN中,并作计费等处理。
在本发明实施例提供的架构下,本发明实施例中,云服务器与接入基站之间通过PDN进行通信,它们之间建立至少一类安全隧道/安全机制,通过该安全隧道交互信息,实现云服务器对接入基站的管理;接入基站能够搜集UE相关的计费信息,并能够把计费信息发送给云服务器,后者根据该信息对UE所发生的无线通信进行计费;当UE通过接入基站尝试接入PDN时,云服务器通过接入基站对UE进行鉴权/认证,鉴权/认证通过才为该UE提供无线通信服务。
采用本发明实施例的移动通信方法,用户设备(UE)可以直接通过接入基站与PDN交互业务数据,接入基站和云服务器之间交互鉴权/认证信息、移动性管理信息、计费信息等;利用安全隧道和/或加密机制算法,本发明也保证了专用信息在PDN网络中传递的安全性。本发明实施例可以结合目前日益普及的家庭和企业宽带,不需额外建设复杂的核心网即可满足人们的通信需求。
优选地,PDN网为因特网(Internet),从而便于接入基站被方便部署在任何有Internet接入的地方。
对比图1和图2,现有移动通信网络的核心网为了支持业务数据传输、对无线通信业务进行计费、UE的移动性管理等功能,在基站与PDN之间设置了多个网络设备,由于业务数据是通信的主要内容,因此其中大部分资源都用于处理UE与PDN交互的业务数据。
而本发明实施例提出的网络架构没有明显的核心网概念,由于接入基站被直接连接到PDN网络,业务数据就能够直接卸载(offload)到PDN网络中,无需对业务数据的复杂处理;对于传统核心网所提供的与业务数据不相关的重要控制面(ControlPlane)信息等功能,可以交由接入基站和/或云服务器来支持,其中就包括鉴权/认证UE的功能和计费的功能等,通过这样的方式,使得传统移动通信系统中庞大繁杂的核心网的处理大大减少,并且充分利用了开放的PDN进行信息的传输,就避免了不同网络设备商之间的接口对接和维护等成本,即使用户对移动通信的需求不断提升,只要接入基站与PDN之间的传输通路的容量足够大,用户的通信需求就能得到满足,而不需花费太多的成本升级/扩容通信网络,从而大大降低运营成本。
另外,由于接入基站直接连接的PDN网络通常是开放的,例如现在的因特网也是开放的,因此云服务器与接入基站之间交互的信息有可能被截获,因此,本发明实施例在云服务器与接入基站之间建立安全隧道或其他安全机制以保证信息传递的安全性。在本发明实施例中,安全隧道或其他安全机制的形式不限,例如根据IPSec协议建立的传输通道或HTTPS/SSL等安全机制。
本发明实施例的一个典型场景是室内或热点场景,将接入基站(例如安装在家庭或企业办公环境中)通过家庭宽带/企业宽带连接到因特网,经过配置,接入基站与云服务器建立安全连接;用户发生的业务数据直接连接到因特网,而不需要建设专门的移动通信核心网来处理用户发生的业务数据,从而大大降低了建网成本。UE发生的移动通信业务和/或流量的相关信息被记录,云服务器能够对移动通信业务和/或流量等进行计费,能够实现商业价值。
UE与接入基站之间的空中接口可以是LTE或其它移动、无线通信协议,从而能够具有良好的移动性,这一点不同于wifi,后者的移动性不佳;即本发明的UE可以从一个接入基站的覆盖区域切换到另一个相邻的接入基站的覆盖区域,在这期间通信不中断;另一方面,本发明也不像wifi一样进入新的覆盖区域经常需要输入新的凭证信息;此外,由于统一的云服务器能对分散的接入基站进行管理,因此也能保证通信业务的质量,等等。
优选地,在本发明中,UE在Unlicensed频段与接入基站进行通信。无线通信需要在特定的频段进行,目前频段主要分为Licensed频段和Unlicensed频段,Licensed频段例如目前大多数移动通信运营商所使用的频段,该频段由政府分配或由移动运营商购买,并被移动运营商独享,因此通常不会受到外界其它网络或设备的干扰;Unlicensed频段例如现在的wifi所使用的频段,该频段可以被自由使用,随着近年来wifi的普及,不同wifi设备之间的干扰也越来越严重,导致无线通信体验不佳。本发明实施例优选使用Unlicensed频段并采用LTE协议作为空中接口,能够同时具有Unlicensed频段的免费自由使用以及LTE协议对干扰的合理控制带来的好处,进一步降低移动通信网络的建设成本。
本发明对其它特征不作限制,例如接入基站与PDN之间的通信可能还会经过其它网络设备,云服务器与PDN之间也可能存在其它网络设备,例如因特网网关等,本发明不做限制。
其中,接入基站与PDN之间的连接可以通过有线或无线的方式进行连接,有线方式例如铜线、光纤连接等,无线方式例如使用wifi协议、LTE协议或其它无线通信协议规范进行的无线连接等,对于云服务器与PDN之间的连接同理。
UE可以是手机、个人数字助理(PDA)、无线调制调解器、无线通信装置、手持装置、膝上型计算机、无绳电话、无线本地回路(WLL)站等。
云服务器的具体形式不限,可以是计算机或其它具有通信功能的至少一台设备,也可以是多种设备的组合等,能够连接到PDN。
优选地,移动通信装置还包括:建立单元,用于使得在接入基站将来自用户设备的接入请求发送至云服务器之前,在接入基站与云服务器之间建立安全隧道和/或安全机制,云服务器与接入基站通过安全隧道和/或安全机制进行通信;以及第二发送单元,用于使得接入基站通过安全隧道和/或安全机制向云服务器发送鉴权请求,鉴权请求用于云服务器对接入基站进行鉴权,云服务器接收来自接入基站的鉴权请求,云服务器根据鉴权请求对接入基站进行鉴权。
本发明实施例中,云服务器还能够对接入基站进行鉴权/认证,在对用户设备进行鉴权之前,在接入基站与云服务器之间建立至少一类安全隧道和/或安全机制,接入基站通过建立的安全隧道和/或安全机制向云服务器发送鉴权请求,用于请求云服务器对该接入基站进行鉴权,云服务器基于该鉴权请求对接入基站进行鉴权。
具体地,本发明实施例的详细描述可以参见本发明实施例1中移动通信方法的描述,这里不做赘述。
优选地,移动通信装置还包括:第二接收单元,用于在接入基站向用户设备提供与接入请求对应的无线通信服务之前,使得接入基站接收云服务器通过安全隧道和/或安全机制发送的鉴权向量;以及鉴权单元,用于使得接入基站基于鉴权向量对用户设备进行鉴权,其中,第一接入单元还用于在接入基站基于鉴权向量对用户设备鉴权通过的情况下,使得接入基站直接向用户设备提供与接入请求对应的无线通信服务。
接入基站可以是上述实施例中被云服务器鉴权通过的接入基站,本发明实施例可以利用接入基站直接对用户设备进行鉴权,其中,接入基站接收云服务器发送的鉴权向量,该鉴权向量用于对用户设备进行鉴权,基于该鉴权向量对用户设备进行鉴权。
通过接入基站对用户设备进行鉴权,减少云服务器的计算操作,同时提高了对用户设备鉴权的速度,提升用户体验。
优选地,移动通信装置还包括:第一存储单元,用于在接入基站接收云服务器通过安全隧道和/或安全机制发送的鉴权向量之后,使得接入基站存储鉴权向量;鉴权单元还用于在预设时间段内,使得接入基站再次接收到用户设备发送的接入请求时,接入基站基于存储的鉴权向量对用户设备进行鉴权。
如果UE发起多次接入请求持续到接入基站已经向云服务器请求鉴权/认证并获得鉴权/认证向量之后,在一段时间内,接入基站也不会再次向云服务器再次发起鉴权/认证请求,而是继续使用已经从云服务器获得的鉴权/认证向量与UE进行鉴权/认证,从而避免了频繁向云服务器发起鉴权/认证请求导致云服务器的负载加重以及其它带来的问题。
具体地,本发明实施例的详细描述可以参见本发明实施例1中移动通信方法的描述,这里不做赘述。
优选地,鉴权向量由云服务器生成,并发送至接入基站,其中,鉴权向量包括随机数RAND、鉴权令牌AUTN和鉴权值XRES,鉴权单元包括:第一发送模块,用于使得接入基站将随机数RAND和鉴权令牌AUTN发送至用户设备,用户设备通过鉴权令牌AUTN对云服务器进行鉴权,并至少根据随机数RAND计算得到响应值REX,将响应值REX发送给鉴权通过的接入基站;比较模块,用于使得接入基站将响应值REX与鉴权值XRES进行比较,得到比较结果;判断模块,用于使得接入基站根据比较结果判断用户设备是否鉴权通过,得到鉴权结果;第二发送模块,用于使得接入基站将鉴权结果发送至云服务器,其中,云服务器接收鉴权结果,将鉴权结果作为对用户设备的鉴权结果。
作为本发明的另一个实施例,由于在对UE进行鉴权/认证之前就已经对接入基站进行了鉴权/认证,因此可以视接入基站是安全的,因此,如图5所示,对用户鉴权具体还可以如下:UE向云服务器发起鉴权/认证请求;云服务器生成鉴权/认证向量并发送给接入基站,该鉴权/认证向量至少包括RAND、AUTN、XRES,接入基站将RAND和AUTN发送给UE;UE通过AUTN对云服务器进行鉴权/认证,并至少根据RAND计算出RES,将RES发送给接入基站;接入基站比较RES和XRES,并根据比较结果判断对UE的鉴权/认证是否通过,把鉴权/认证结果发送给云服务器。
优选地,移动通信装置还包括:第一获取单元,用于在判断出用户设备鉴权通过的情况下,使得接入基站基于鉴权结果获取用户设备的计费信息,计费信息为用户设备使用通信服务时用于辅助计费的信息;以及第三发送单元,用于使得接入基站将计费信息发送至云服务器,
当接入基站直接对用户设备鉴权通过时,接入基站可以直接基于鉴权通过的鉴权结果搜集用户设备的计费信息,并将其发送至云服务器。
具体地,计费过程具体包括:接入基站搜集UE相关的计费信息;接入基站将UE的计费信息报告给云服务器。
或者,移动通信装置还包括:请求单元,用于在接入基站将鉴权结果发送至云服务器的同时,使得接入基站向云服务器请求用户设备的用户信息,用户信息包括计费策略信息,计费策略信息用于反映用户设备的计费方式,云服务器将用户信息发送至接入基站;第二获取单元,用于使得接入基站接收到计费策略信息后获取用户设备的计费信息,计费信息为用户设备使用通信服务时用于辅助计费的信息;以及第四发送单元,用于使得接入基站将计费信息发送至云服务器。
接入基站用于向云服务器上报UE鉴权/认证结果的信息也用于向云服务器发送计费请求,即,接入基站对UE鉴权/认证成功之后,向云服务器通知鉴权/认证结果,同时云服务器会根据该信息向接入基站发送计费策略信息,也即是,一旦对UE的鉴权/认证成功,接入基站就向云服务器上报该结果,随后云服务器向接入基站发送计费策略信息,便于接入基站对UE即将发生的通信行为搜集计费信息。
优选地,移动通信装置还包括:检测单元,用于接入基站获取到用户设备的计费信息之后,使得接入基站检测用户设备的在当前无线通信服务下的通信余量是否小于预设阈值;第五发送单元,用于当检测出用户设备的在无线通信服务下的通信余量小于预设阈值时,使得接入基站向用户设备发送通信余量的信息,并停止向用户设备提供无线通信服务;以及上报单元,用于使得接入基站向云服务器上报停止无线通信服务前发生的通信服务的计费信息。
接入基站在获取到用户设备的计费信息之后,对用户设备进行计费统计,检测用户设备在当前提供的无线通信服务下的通信余量,例,通话的余额,流量套餐的剩余流量,短信套餐的剩余短信数量等。判断该通信余量是否小于预设阈值,该预设阈值可以根据需要进行设置,例如0,不同的通信服务可以设置不同的阈值。例如,上网流量的预设阈值可以设置为0,检测到上网流量的余量是否小于0,如果是,则接入基站向用户设备发送该通信余量为0的信息,并停止向用户设备提供无线上网服务。并且,接入基站将在通信服务切断前发生的通信服务的计费信息上报至云服务器。
优选地,移动通信装置还包括:第二存储单元,用于在接入基站接收到计费策略信息后,存储计费策略信息,其中,当出现以下任意情况时,删除存储的计费策略信息:用户设备寻呼失败;接入基站与用户设备失步;接入基站与用户设备通信中断;接入基站接收到云服务器发送的新的计费策略信息;用户设备的通信余量不足;用户设备切换到其他接入基站。
接入基站收到计费策略信息之后即存储,当发生以下事件之一则删除该计费策略信息:UE切换到其它接入基站、或与UE失步(unsynchronize)、或对UE的寻呼失败、或与UE的通信中断、或收到云服务器发送的新的计费策略信息、或UE的通信余量不足。这样,当UE进入接入基站覆盖区域会触发云服务器发送一次计费策略信息,接入基站可以存储下来,每当UE在该接入基站的覆盖区域多次发生通信行为时就可以随时使用,而不需重复向云服务器申请,这一方式也能够降低云服务器的处理;当发生上述异常现象时,接入基站删除所存储的计费策略信息。与UE失步表示接入基站与UE失去同步,在同步通信系统中,需要使无线通信的双方的时钟调整到相同频率,如果失去同步则通信就无法进行,失步的可能原因之一就是UE发生异常(例如没电、被屏蔽、切换到其它区域等),与接入基站的通信会中断,因此不需再存储计费策略信息,后续UE重新与接入基站建立连接过程中再向云服务器请求该信息。对UE的寻呼表示网络需要发起与UE的通信时的操作,如果寻呼失败,很可能是UE发生异常。UE的通信余量不足,例如,接入基站先从云服务器获取UE的剩余流量信息为10Mbit,在接入基站为UE提供通信服务的过程中,若发现剩余流量仅剩余1Mbit,则向云服务器上报计费信息,这样通过事件触发的方式来上报计费信息,同样可以降低上报的频度。本文提到的剩余费用不足,可以是剩余流量为零,或低于某一门限;可以针对该UE的整体通信情况,也可以针对该UE的部分业务(例如视频通信)等等。
接入基站在发生以下任意一种情况时,向云服务器上报通信后的计费信息:用户设备从连接模式切换到空闲模式;接入基站接收到云服务器的上报指示;用户设备寻呼失败;接入基站与用户设备失步;接入基站与用户设备通信中断;接入基站接收到云服务器发送的新的计费策略信息;用户设备的通信余量不足;用户设备切换到其他接入基站。
同样,接入基站可以在当发生以下事件之一时则上报计费信息:UE从连接模式进入空闲模式、或接入基站收到云服务器的上报指示、或UE切换到其它接入基站、或与UE失步、或对UE的寻呼失败、或与UE的通信中断、或UE的通信余量不足。其中,在LTE系统中定义了空闲模式和连接模式,当UE接入了某个接入基站之后,可能进入空闲模式(Idle mode)或连接模式(Connected mode),一般来说,接入基站需要与UE交互业务数据则将UE配置进入连接模式,而当UE处于待机状态、不与接入基站交互业务数据则进入空闲模式,此时会释放连接模式所需的资源,例如该UE所特有的控制信道等;因此,当UE从连接模式进入空闲模式,可以表示UE当前的通信结束,此时接入基站也会向云服务器上报计费信息。或者云服务器向接入基站发送上报指示也会触发接入基站的上报,例如用户查询自己的通信详单时会触发云服务器向接入基站发送该指示。其它的情况不再赘述。通过这样的事件触发的方式,同样减轻了云服务器的负担。
优选地,接入基站连接至移动通信网络的核心网,其中,移动通信装置还包括:第三存储单元,用于在接入基站接收用户设备发送的接入请求之后,使得接入基站存储接入请求;第六发送单元,用于在云服务器通过接入基站对用户设备鉴权未通过的情况下,使得接入基站将存储的接入请求发送至核心网,通过核心网对用户设备进行鉴权,如果核心网对用户设备鉴权通过,则接入基站将用户设备接入核心网。
接入基站接收用户设备发送的接入请求,其中,该接入请求可以包括本发明实施例提供的移动通信网络架构对用户设备进行鉴权的信息,同时,还可以包括通过传统的移动通信网络的核心网对用户设备进行鉴权的信息。这样,接入基站在接收到用户设备发送的接入请求之后,将其存储在接入基站本地,云服务器或者接入基站对用户设备鉴权失败的情况下,接入基站可以将存储的接入请求再发送至传统的移动通信网络的核心网,通过该核心网对用户设备进行鉴权,如果核心网对用户设备鉴权通过,则接入基站将用户设备接入核心网。
优选地,第一接入单元包括:接收模块,用于使得接入基站接收云服务器发送的路由策略信息,路由策略信息用于确定用户设备所请求的无线通信服务的数据传输路由;第一确定模块,用于使得接入基站根据路由策略信息确定用户设备的数据传输路由;以及第二接入模块,用于使得接入基站按照用户设备的数据传输路由向用户设备提供与接入请求对应的无线通信服务。
云服务器向接入基站发送路由策略信息,接入基站接收该路由策略信息,并根据该信息确定UE相关的数据的路由方案。
从图6可以看出,接入基站可以辅助UE通过传统移动通信网络接入PDN,也可以通过本发明提供的方法直接接入PDN,其中,云服务器确定该路由策略,也即是,云服务器向接入基站发送路由策略信息,接入基站根据该信息判断UE相关的数据的传输路由。
优选地,接入请求包括用户设备待访问的地址信息,其中,第一接入单元包括:第二确定模块,用于使得接入基站根据待访问的地址信息确定用户设备的数据传输路由;以及第二接入模块,用于使得接入基站通过按照用户设备的数据传输路由将用户设备接入待访问的地址信息对应的地址来向用户设备提供与接入请求对应的无线通信服务。
用户设备在发送接入请求时,可以将待访问的地址信息通过接入请求发送至接入基站,在对用户设备鉴权通过后,接入基站从待访问的地址信息中确定用户设备的数据路由方案,由该数据路由方案向用户设备提供无线通信服务。
当然,本发明实施例中,还可以根据云服务器发送的路由策略信息和用户设备通信内容的特征确定信息的路由通信内容的特征。例如,当UE向接入基站发送业务请求时,会携带访问的IP地址;接入基站会提取出被访问的IP地址,如果发现该IP地址是本地IP,则判断为该UE按照情况(3)进行路由。(其它步骤不限定,例如接入基站还需要根据自身的能力以及UE所期望的接入方式等综合判断)。
优选地,用户设备的数据传输路由包括以下至少两种:通过接入基站连接到移动通信网络的核心网;通过接入基站接入分组数据网;通过接入基站访问接入到接入基站的其它设备。
接入到接入基站的其它设备可以是例如接入到接入基站的手机、电视、冰箱、电脑等设备
数据传输路由可以包括以下三种情况的至少任意两种:(1)通过接入基站连接到移动通信网络的核心网;(2)通过接入基站直接连接到PDN;(3)通过接入基站访问本地其它设备。其中(1)和(2)分别是图4中的两种情况,(2)与移动通信系统中提出的SIPTO原理类似,即信息不通过核心网而直接卸载到PDN,(3)则是不访问PDN,仅在本地局域网内流通,例如用户通过手机访问家庭中的打印机等,其中手机和打印机等设备都接入同一个接入基站,与移动通信系统中提出的LIPA原理类似,即信息仅在本地IP地址之间交互,通常这一类业务是免费或者较其他业务来说资费很低。
优选地,UE发送的鉴权/认证信息中包括用户设备的特征信息,移动通信装置还包括:第三接收单元,用于在接入基站向用户设备提供与接入请求对应的无线通信服务之前,使得接入基站接收云服务器发送的封闭用户群信息;匹配单元,用于使得接入基站将特征信息与封闭用户群信息进行匹配;以及第二接入单元,用于当特征信息匹配到封闭用户群信息中的用户信息时,使得接入基站向用户设备提供与特征信息匹配的通信服务。
另一方面,接入基站维护封闭用户群信息(CSG UE信息),其中包括至少一个UE的特征信息;接入基站对比UE发送的鉴权/认证信息所包括的特征信息与自身维护的CSG UE信息,并根据对比结果确定为UE提供的服务。通过使接入基站维护CSGUE信息,从而使接入基站为CSG UE信息中的这部分UE提供专属的通信服务。例如,接入基站维护的CSG UE信息包括若干UE的IMSI信息,而UE发送的鉴权/认证信息中包括单个UE的IMSI信息;仅当UE发送的IMSI信息是接入基站维护的CSG UE信息中包括的IMSI信息其中之一,接入基站才会为UE与云服务器建立连接以完成上图的鉴权/认证流程。或者关于CSG UE的判断发生在云服务器对UE鉴权/认证成功之后,接入基站再判断该UE是否CSG UE信息所涉及的其中一个UE,则接入基站再为该UE提供专属的通信服务,例如自由访问Internet;而如果接入基站判断该UE并非CSG UE信息所涉及的任何UE,则仅为该UE提供受限的服务,例如仅能访问部分网站等。
优选地,移动通信装置还包括:第七发送单元,用于在接入基站向用户设备提供与接入请求对应的无线通信服务之后,使得云服务器向接入基站发送信令配置区域信息或者与接入基站相邻的接入基站的信息;第四接收单元,用于使得接入基站接收信令配置区域信息或者与接入基站相邻的接站基站的信息;以及切换单元,用于使得接入基站根据信令配置区域信息或者与接入基站相邻的接站基站的信息辅助用户设备在不同接入基站覆盖区域之间切换连接的接入基站。
云服务器向接入基站发送信令配置区域信息或在预设区域内与上述接入基站相邻的其他接入基站的信息,接入基站根据该信息辅助UE在不同的接入基站覆盖区域之间切换与UE连接的接入基站。
优选地,云服务器通过TR-069协议对接入基站进行控制。
云服务器通过TR-069协议对接入基站进行管理。TR-069是由一个DSL论坛开发的技术规范,提供了对下一代网络中家庭网络设备进行管理配置的通用框架和协议,用于从网络侧对家庭网络中的网关、路由器、机顶盒等设备进行远程集中管理。在本发明中,将该协议应用于移动通信网络,不仅为云服务器和接入基站之间建立了一个安全可靠的通路,还兼具TR-069的灵活性和可扩充能力等优点。
优选地,接入基站包括多个接入基站,多个接入基站包括协调基站,协调基站用于对用户设备与多个接入基站中连接的接入基站进行切换;或者协调基站用于协调多个接入基站之间的负载或干扰平衡;或者协调基站用于接收来自云服务器的计费策略信息,将计费策略信息发送至多个接入基站中其他的接入基站,并获取多个接入基站中其他的接入基站的计费信息,将计费信息上报至云服务器;或者协调基站用于接收来自云服务器的路由策略信息,并将路由策略信息发送至多个接入基站中其他的接入基站。
具体地,本发明实施例的详细描述可以参见本发明实施例1中移动通信方法的描述,这里不做赘述。
优选地,用户设备包括多个用户设备,其中,多个用户设备中每一个用户设备对应有一个协调基站。
协调基站是UE所特有的(UE-specific),也即是每个UE都有自己对应的协调基站,由协调基站辅助管理UE的切换。上一段落已经描述了协调基站是UE的当前驻留接入基站的实施例,这里不再赘述。其中每个UE仅对应一个协调基站,一个接入基站可以成为多个UE的协调基站。
优选地,通过以下方式从接入基站中确定协调基站:多个接入基站中至少两个接入基站分别向云服务器发送至少两个接入基站的状态信息,状态信息用于反映至少两个接入基站的负荷程度;以及云服务器根据状态信息确定至少两个接入基站中的负荷最小的一个接入基站作为协调基站。
云服务器确定其中一个接入基站为协调基站,并向同一区域的其它接入基站通知该协调基站的信息,便于每个接入基站与协调基站之间交互信息以实现更好的切换;通过云服务器进行确定协调基站,由于云服务器能够获取每一个接入基站上报的信息,从而能够对比接入基站通过自组织的方式来说做出更佳的决策。
实施例4
本发明实施例还提供了一种移动通信装置,该移动通信装置可以用于执行本发明实施例2中的移动通信方法。
图11是根据本发明第二实施例的移动通信装置的示意图。如图11所示,该移动通信装置包括:第一接收单元112和鉴权单元114。
第一接收单元112用于使得云服务器通过接入基站接收用户设备发送的接入请求,其中,接入请求用于请求接入基站向用户设备提供无线通信服务,用户设备发送的接入请求中携带有鉴权/认证信息,云服务器与接入基站通过在分组数据网中预先建立的安全隧道和/或安全机制进行通信,云服务器根据接入请求通过接入基站对用户设备进行鉴权。
鉴权单元114用于使得云服务器根据接入请求通过接入基站对用户设备进行鉴权,其中,在对用户设备鉴权通过的情况下,接入基站向用户设备提供与接入请求对应的无线通信服务。
如图2所示,UE1(或者UE2)向接入基站1(或者接入基站2)发送接入请求,其中,无线通信服务可以是接入PDN网络,或者是访问接入到接入基站的其他设备。
接入基站在接收到接入请求之后,将该接入请求通过在分组数据网中预先建立的安全隧道和/或安全机制发送至云服务器,其中,云服务器与接入基站之间预先建立至少一类安全隧道和/或安全机制,从而保证云服务器与接入基站之间的通信安全。
云服务器接收到接入基站发送的接入请求之后,通过接入基站对用户设备进行鉴权,具体地,可以是云服务器根据接入请求直接对用户设备进行鉴权,也可以是接入基站根据云服务器发送的鉴权向量等信息直接对用户设备进行鉴权。
如果对用户设备鉴权通过,则接入基站向用户设备提供与其接入请求对应的无线通信服务。
具体地,如果云服务器对用户设备进行鉴权通过,则云服务器向接入基站发送接入指示信息,用于控制接入基站向用户设备提供无线通信服务;如果接入基站对用户设备鉴权通过,则可以直接向用户设备提供无线通信服务。其中,当用户设备请求接入PDN时,则在鉴权通过的情况下,接入基站将用户设备接入到PDN中,并作计费等处理。
在本发明实施例提供的架构下,本发明实施例中,云服务器与接入基站之间通过PDN进行通信,它们之间建立至少一类安全隧道/安全机制,通过该安全隧道交互信息,实现云服务器对接入基站的管理;接入基站能够搜集UE相关的计费信息,并能够把计费信息发送给云服务器,后者根据该信息对UE所发生的无线通信进行计费;当UE通过接入基站尝试接入PDN时,云服务器通过接入基站对UE进行鉴权/认证,鉴权/认证通过才为该UE提供无线通信服务。
采用本发明实施例的移动通信方法,用户设备(UE)可以直接通过接入基站与PDN交互业务数据,接入基站和云服务器之间交互鉴权/认证信息、移动性管理信息、计费信息等;利用安全隧道和/或加密机制算法,本发明也保证了专用信息在PDN网络中传递的安全性。本发明实施例可以结合目前日益普及的家庭和企业宽带,不需额外建设复杂的核心网即可满足人们的通信需求。
对该实施例中移动通信方法的一些详细描述可以参见本发明实施例2中的描述,这里不做赘述。
优选地,移动通信装置还包括:建立单元,用于在云服务器根据接入请求通过接入基站对用户设备进行鉴权之前,在云服务器与接入基站之间建立安全隧道和/或安全机制,云服务器与接入基站通过安全隧道和/或安全机制进行通信;第二接收单元,用于使得云服务器通过安全隧道和/或安全机制接收来自接入基站的鉴权请求,鉴权请求用于云服务器对接入基站进行鉴权;以及第二鉴权单元,用于使得云服务器根据鉴权请求对接入基站进行鉴权。
本发明实施例中,云服务器还能够对接入基站进行鉴权/认证,在对用户设备进行鉴权之前,在接入基站与云服务器之间建立至少一类安全隧道和/或安全机制,接入基站通过建立的安全隧道和/或安全机制向云服务器发送鉴权请求,用于请求云服务器对该接入基站进行鉴权,云服务器基于该鉴权请求对接入基站进行鉴权。
具体地,接入基站与云服务器仅通过互联网连通,并不限定它们在相同的区域或专有网络内,因此很有可能发生伪接入基站的问题,即非法的接入基站与云服务器连接获取用户信息,或者非法的接入基站冒充运营商所属的合法接入基站与UE通信等等。为了解决该问题,本发明实施例引入接入基站的鉴权/认证功能,即云服务器对接入基站进行鉴权/认证过程,判断接入基站的合法性,并根据鉴权/认证结果向接入基站发送控制信令或用户信息等。
鉴权/认证过程可以发生在接入基站开机、重置、连接到网络或被用户激活时。接入基站的鉴权/认证请求由接入基站发起,云服务器收到鉴权/认证请求之后,对接入基站进行鉴权/认证。鉴权/认证的具体方法不限,例如通过证书鉴权/认证,或者接入基站侧存有SIM卡信息,则云服务器通过鉴权/认证接入基站所包括的SIM卡信息接入基站鉴权/认证,等等。鉴权/认证过程可以是接入基站开机时发生,例如开机之后接入基站就自行启动鉴权/认证过程;或者接入基站被重置时,例如接入基站机身上的reset被摁下;或者接入基站连接到网络,即触发该过程;或者被用户激活,例如用户对接入基站产品进行激活操作或在网络上进行注册操作等。
优选地,第二鉴权单元包括:第一发送模块,用于使得云服务器通过接入基站向用户设备发送鉴权信息,其中,用户设备接收到鉴权信息后向云服务器返回响应信息;鉴权模块,用于使得云服务器根据用户设备返回的响应信息对用户设备进行鉴权,第二发送模块,用于使得云服务器对用户设备鉴权通过后,云服务器向接入基站发送接入指示信息,接入基站根据接入指示信息向用户设备提供与接入请求对应的无线通信服务。
对该实施例中移动通信方法的一些详细描述可以参见本发明实施例2中的描述,这里不做赘述。
优选地,鉴权信息包括随机数RAND和鉴权令牌AUTN,响应信息包括响应值REX,其中,移动通信装置还包括:生成单元,用于在云服务器通过接入基站向用户设备发送鉴权信息之前,使得云服务器生成鉴权向量,鉴权向量包括随机数RAND、鉴权令牌AUTN和鉴权值XRES,第一发送模块包括:发送子模块,用于使得云服务器通过接入基站将随机数RAND和鉴权令牌AUTN发送至用户设备,其中,用户设备通过鉴权令牌AUTN对云服务器进行鉴权,并至少根据随机数RAND计算得到响应值REX,将响应值REX发送给云服务器;鉴权模块包括:接收子模块,用于使得云服务器接收来自用户设备的响应值REX;比较子模块,用于使得云服务器将响应值REX与鉴权值XRES进行比较,得到比较结果;判断子模块,用于使得云服务器根据比较结果判断用户设备是否鉴权通过。
接入基站和云服务器之间已经建立好了安全隧道或其他安全机制,这类消息通常对于接入基站是透明的,即接入基站收到之后不做处理即发送给UE或云服务器,所以图中并未标注接入基站,实际上UE与云服务器之间的信息都是通过接入基站传递的。在传统移动通信系统的鉴权/认证过程中,UE与MME之间传输的信令类型是NAS信令,在本发明中,UE与云服务器之间传输的信息也可以是NAS信令,虽然传输方式不同但功能类似,下面同理,后续不再赘述。
优选地,第二鉴权单元包括:生成模块,用于使得云服务器基于接入请求生成鉴权向量,鉴权向量包括随机数RAND、鉴权令牌AUTN和鉴权值XRES;第三发送模块,用于使得云服务器通过安全隧道和/或安全机制将鉴权向量发送至鉴权通过的接入基站,其中,鉴权通过的接入基站接收到鉴权向量后将随机数RAND和鉴权令牌AUTN发送至用户设备,用户设备通过鉴权令牌AUTN对云服务器进行鉴权,并至少根据随机数RAND计算得到响应值REX,将响应值REX发送给鉴权通过的接入基站,鉴权通过的接入基站将响应值REX与鉴权值XRES进行比较,得到比较结果,鉴权通过的接入基站根据比较结果判断用户设备是否鉴权通过,得到鉴权结果,鉴权通过的接入基站将鉴权结果发送至云服务器;以及接收模块,用于使得云服务器接收鉴权结果,将鉴权结果作为对用户设备的鉴权结果。
作为本发明的另一个实施例,由于在对UE进行鉴权/认证之前就已经对接入基站进行了鉴权/认证,因此可以视接入基站是安全的,因此,如图5所示,对用户鉴权具体还可以如下:UE向云服务器发起鉴权/认证请求;云服务器生成鉴权/认证向量并发送给接入基站,该鉴权/认证向量至少包括RAND、AUTN、XRES,接入基站将RAND和AUTN发送给UE;UE通过AUTN对云服务器进行鉴权/认证,并至少根据RAND计算出RES,将RES发送给接入基站;接入基站比较RES和XRES,并根据比较结果判断对UE的鉴权/认证是否通过,把鉴权/认证结果发送给云服务器。
需要说明的是图5所示的“存储XRES”并非表示对于鉴权/认证向量所包括的其它元素就不存储,这里只是表示存储XRES是一个必要操作,对其它数据的存储可选。
通过接入基站对用户设备进行鉴权,使对UE鉴权/认证的操作大部分在接入基站进行,不仅降低了云服务器的操作,由于接入基站更靠近UE,还使得鉴权/认证过程更加快速,用户体验更好。
实施例5
本发明实施例还提供了一种移动通信系统,如图2所示,该移动通信系统包括:用户设备UE(包括UE1和UE2)、接入基站(包括接入基站1和接入基站2)和云服务器,云服务器与接入基站通过在分组数据网中预先建立的安全隧道和/或安全机制进行通信,其中,用户设备用于向接入基站发送接入请求,接入请求用于请求接入基站向用户设备提供无线通信服务,该用户设备发送的接入请求中携带有鉴权/认证信息;接入基站用于接收用户设备发送的接入请求,并将接入请求通过分组数据网发送至云服务器;以及云服务器用于根据接入请求通过接入基站对用户设备进行鉴权,在对用户设备鉴权通过的情况下,云服务器还用于向接入基站发送接入指示信息,接入指示信息用于控制接入基站向用户设备提供无线通信服务。
云服务器与接入基站之间通过PDN进行通信,它们之间建立至少一类安全隧道/安全机制,通过该安全隧道交互信息,实现云服务器对接入基站的管理;接入基站能够搜集UE相关的计费信息,并能够把计费信息发送给云服务器,后者根据该信息对UE所发生的无线通信进行计费;当UE通过接入基站尝试接入PDN时,云服务器通过接入基站对UE进行鉴权/认证,鉴权/认证通过才为该UE提供无线通信服务。
优选地,接入基站通过S1接口连接到核心网,和/或,接入基站之间通过X2接口相互连接。
接入基站还可以通过S1接口连接到传统的移动通信网络的核心网,具体如图6所示,接入基站通过S1-U接口连接到服务网关(SGW),以及/或者,通过S1-MME连接到MME(S1-MME和S1-U接口统称S1接口),这样,与传统运营商签约的UE也能通过接入基站享受通信服务,使得本发明实施例的方案具有更好的兼容性。
进一步,如图6所示,接入基站可以通过X2接口连接到传统移动通信系统中的接入基站,或者本发明所提出的新移动通信系统中的接入基站,这样接入基站之间可以直接交互信息,能更有利于信息的快速传递,减轻与核心网或云服务器的交互。
具体S1和X2接口的定义与现有技术类似,这里不再赘述。
综上,本发明实施例可以达到如下效果。
通过采用本发明实施例的移动通信方法、装置和系统能够充分利用已经铺设好的宽带网络(例如家庭/企业宽带等)实现家庭区域的高速移动通信覆盖,并轻松满足未来的业务增长需求,建网成本低,有保障的安全性,结合Unlicensed频段等进一步降低运营成本,简单有效的移动性管理,智能高效的无线资源管理。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、移动终端、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (48)
1.一种移动通信方法,其特征在于,包括:
接入基站接收用户设备发送的接入请求,所述接入请求用于请求所述接入基站向所述用户设备提供无线通信服务;
所述接入基站将来自所述用户设备的接入请求发送至云服务器,其中,所述云服务器与所述接入基站通过在分组数据网中预先建立的安全隧道和/或安全机制进行通信,所述云服务器根据所述接入请求通过所述接入基站对所述用户设备进行鉴权;以及
在对所述用户设备鉴权通过的情况下,所述接入基站向所述用户设备提供与所述接入请求对应的无线通信服务。
2.根据权利要求1所述的移动通信方法,其特征在于,在所述接入基站将来自所述用户设备的接入请求发送至云服务器之前,所述移动通信方法还包括:
在所述接入基站与所述云服务器之间建立所述安全隧道和/或所述安全机制;
所述云服务器与所述接入基站通过所述安全隧道和/或所述安全机制进行通信;以及
所述接入基站通过所述安全隧道和/或所述安全机制向所述云服务器发送鉴权请求,所述鉴权请求用于所述云服务器对所述接入基站进行鉴权,所述云服务器接收来自所述接入基站的鉴权请求,所述云服务器根据所述鉴权请求对所述接入基站进行鉴权。
3.根据权利要求1所述的移动通信方法,其特征在于,在所述接入基站向所述用户设备提供与所述接入请求对应的无线通信服务之前,所述移动通信方法还包括:
所述接入基站接收所述云服务器通过所述安全隧道和/或所述安全机制发送的鉴权向量;以及
所述接入基站基于所述鉴权向量对所述用户设备进行鉴权,
其中,在所述接入基站基于所述鉴权向量对所述用户设备鉴权通过的情况下,所述接入基站直接向所述用户设备提供与所述接入请求对应的无线通信服务。
4.根据权利要求3所述的移动通信方法,其特征在于,在所述接入基站接收所述云服务器通过所述安全隧道和/或所述安全机制发送的鉴权向量之后,所述移动通信方法还包括:
所述接入基站存储所述鉴权向量;以及
在预设时间段内,所述接入基站再次接收到所述用户设备发送的接入请求时,所述接入基站基于存储的鉴权向量对所述用户设备进行鉴权。
5.根据权利要求3所述的移动通信方法,其特征在于,所述鉴权向量由所述云服务器生成,并发送至所述接入基站,其中,所述鉴权向量包括随机数、鉴权令牌和鉴权值,所述接入基站基于所述鉴权向量对所述用户设备进行鉴权包括:
所述接入基站将所述随机数和所述鉴权令牌发送至所述用户设备,所述用户设备通过所述鉴权令牌对所述云服务器进行鉴权,并至少根据所述随机数计算得到响应值,将所述响应值发送给所述鉴权通过的接入基站;
所述接入基站将所述响应值与所述鉴权值进行比较,得到比较结果;
所述接入基站根据所述比较结果判断所述用户设备是否鉴权通过,得到鉴权结果;以及
所述接入基站将所述鉴权结果发送至所述云服务器,其中,所述云服务器接收所述鉴权结果,将所述鉴权结果作为对所述用户设备的鉴权结果。
6.根据权利要求5所述的移动通信方法,其特征在于,在判断出所述用户设备鉴权通过的情况下,所述移动通信方法还包括:
所述接入基站基于所述鉴权结果获取所述用户设备的计费信息,所述计费信息为所述用户设备使用通信服务时用于辅助计费的信息;以及
所述接入基站将所述计费信息发送至所述云服务器,
或者,
在所述接入基站将所述鉴权结果发送至所述云服务器的同时,所述接入基站向所述云服务器请求所述用户设备的用户信息,所述用户信息包括计费策略信息,所述计费策略信息用于反映所述用户设备的计费方式,所述云服务器将所述用户信息发送至所述接入基站;
所述接入基站接收到所述计费策略信息后获取所述用户设备的计费信息,所述计费信息为所述用户设备使用通信服务时用于辅助计费的信息;以及
所述接入基站将所述计费信息发送至所述云服务器。
7.根据权利要求6所述的移动通信方法,其特征在于,所述接入基站获取到所述用户设备的计费信息之后,所述移动通信方法还包括:
所述接入基站检测所述用户设备的在当前无线通信服务下的通信余量是否小于预设阈值;
如果检测出所述用户设备的在所述无线通信服务下的通信余量小于所述预设阈值,则所述接入基站向所述用户设备发送所述通信余量的信息,并停止向所述用户设备提供所述无线通信服务;以及
所述接入基站向所述云服务器上报停止所述无线通信服务前发生的通信服务的计费信息。
8.根据权利要求6所述的移动通信方法,其特征在于,所述接入基站接收到所述计费策略信息后,所述移动通信方法还包括:
存储所述计费策略信息,其中,当出现以下任意情况时,删除存储的计费策略信息:所述用户设备寻呼失败;所述接入基站与所述用户设备失步;所述接入基站与所述用户设备通信中断;所述接入基站接收到所述云服务器发送的新的计费策略信息;所述用户设备的通信余量不足;所述用户设备切换到其他接入基站,
所述接入基站在发生以下任意一种情况时,向所述云服务器上报通信后的计费信息:所述用户设备从连接模式切换到空闲模式;所述接入基站接收到所述云服务器的上报指示;所述用户设备寻呼失败;所述接入基站与所述用户设备失步;所述接入基站与所述用户设备通信中断;所述接入基站接收到所述云服务器发送的新的计费策略信息;所述用户设备的通信余量不足;所述用户设备切换到其他接入基站。
9.根据权利要求1所述的移动通信方法,其特征在于,所述接入基站连接至移动通信网络的核心网,其中,在接入基站接收用户设备发送的接入请求之后,所述移动通信方法还包括:
所述接入基站存储所述接入请求;
在所述云服务器通过接入基站对所述用户设备鉴权未通过的情况下,所述接入基站将存储的接入请求发送至所述核心网,通过所述核心网对所述用户设备进行鉴权,如果所述核心网对所述用户设备鉴权通过,则所述接入基站将所述用户设备接入所述核心网。
10.根据权利要求1所述的移动通信方法,其特征在于,所述接入基站向所述用户设备提供与所述接入请求对应的无线通信服务包括:
所述接入基站接收所述云服务器发送的路由策略信息,所述路由策略信息用于确定所述用户设备所请求的无线通信服务的数据传输路由;
所述接入基站根据所述路由策略信息确定所述用户设备的数据传输路由;以及
所述接入基站按照所述用户设备的数据传输路由向所述用户设备提供与所述接入请求对应的无线通信服务。
11.根据权利要求1所述的移动通信方法,其特征在于,所述接入请求包括所述用户设备待访问的地址信息,其中,所述接入基站向所述用户设备提供与所述接入请求对应的无线通信服务包括:
所述接入基站根据所述待访问的地址信息确定所述用户设备的数据传输路由;以及
所述接入基站通过按照所述用户设备的数据传输路由将所述用户设备接入所述待访问的地址信息对应的地址来向所述用户设备提供与所述接入请求对应的无线通信服务。
12.根据权利要求10所述的移动通信方法,其特征在于,所述用户设备的数据传输路由包括以下至少两种:
通过所述接入基站连接到移动通信网络的核心网;
通过所述接入基站接入所述分组数据网;
通过所述接入基站访问接入到所述接入基站的其它设备。
13.根据权利要求1所述的移动通信方法,其特征在于,所述接入请求包括所述用户设备的特征信息,所述接入基站向所述用户设备提供与所述接入请求对应的无线通信服务之前,所述移动通信方法还包括:
所述接入基站接收所述云服务器发送的封闭用户群信息;
所述接入基站将所述特征信息与所述封闭用户群信息进行匹配;以及
如果所述特征信息匹配到所述封闭用户群信息中的用户信息,则所述接入基站向所述用户设备提供与所述特征信息匹配的通信服务。
14.根据权利要求1所述的移动通信方法,其特征在于,在所述接入基站向所述用户设备提供与所述接入请求对应的无线通信服务之后,所述移动通信方法还包括:
所述云服务器向所述接入基站发送信令配置区域信息或者与所述接入基站相邻的接入基站的信息;
所述接入基站接收所述信令配置区域信息或者所述与所述接入基站相邻的接站基站的信息;以及
所述接入基站根据所述信令配置区域信息或者所述与所述接入基站相邻的接站基站的信息辅助所述用户设备在不同接入基站覆盖区域之间切换连接的接入基站。
15.根据权利要求1至14中任一项所述的移动通信方法,其特征在于,所述云服务器通过TR-069协议对所述接入基站进行控制。
16.根据权利要求1至14中任一项所述的移动通信方法,其特征在于,所述接入基站包括多个接入基站,所述多个接入基站包括协调基站,
所述协调基站用于对所述用户设备与所述多个接入基站中连接的接入基站进行切换;或者
所述协调基站用于协调所述多个接入基站之间的负载或干扰平衡;或者
所述协调基站用于接收来自所述云服务器的计费策略信息,将所述计费策略信息发送至所述多个接入基站中其他的接入基站,并获取所述多个接入基站中其他的接入基站的计费信息,将所述计费信息上报至云服务器;或者
所述协调基站用于接收来自云服务器的路由策略信息,并将所述路由策略信息发送至所述多个接入基站中其他的接入基站。
17.根据权利要求16所述的移动通信方法,其特征在于,所述用户设备包括多个用户设备,其中,所述多个用户设备中每一个用户设备对应有一个所述协调基站。
18.根据权利要求16所述的移动通信方法,其特征在于,通过以下方式从所述接入基站中确定所述协调基站:
所述多个接入基站中至少两个接入基站分别向所述云服务器发送所述至少两个接入基站的状态信息,所述状态信息用于反映所述至少两个接入基站的负荷程度;以及
所述云服务器根据所述状态信息确定所述至少两个接入基站中的负荷最小的一个接入基站作为所述协调基站。
19.一种移动通信方法,其特征在于,包括:
云服务器通过接入基站接收用户设备发送的接入请求,其中,所述接入请求用于请求所述接入基站向所述用户设备提供无线通信服务,所述云服务器与所述接入基站通过在分组数据网中预先建立的安全隧道和/或安全机制进行通信,所述云服务器根据所述接入请求通过所述接入基站对所述用户设备进行鉴权;
所述云服务器根据所述接入请求通过所述接入基站对所述用户设备进行鉴权,其中,在对所述用户设备鉴权通过的情况下,所述接入基站向所述用户设备提供与所述接入请求对应的无线通信服务。
20.根据权利要求19所述的移动通信方法,其特征在于,在所述云服务器根据所述接入请求通过所述接入基站对所述用户设备进行鉴权之前,所述移动通信方法还包括:
在所述云服务器与所述接入基站之间建立所述安全隧道和/或所述安全机制,所述云服务器与所述接入基站通过所述安全隧道和/或所述安全机制进行通信;
所述云服务器通过所述安全隧道和/或所述安全机制接收来自所述接入基站的鉴权请求,所述鉴权请求用于所述云服务器对所述接入基站进行鉴权;以及
所述云服务器根据所述鉴权请求对所述接入基站进行鉴权。
21.根据权利要求19或20所述的移动通信方法,其特征在于,所述云服务器根据所述接入请求通过所述接入基站对所述用户设备进行鉴权包括:
所述云服务器通过所述接入基站向所述用户设备发送鉴权信息,其中,所述用户设备接收到所述鉴权信息后向所述云服务器返回响应信息;
所述云服务器根据所述用户设备返回的响应信息对所述用户设备进行鉴权;
所述云服务器对所述用户设备鉴权通过后,所述云服务器向所述接入基站发送接入指示信息,所述接入基站根据所述接入指示信息向所述用户设备提供与所述接入请求对应的无线通信服务。
22.根据权利要求21所述的移动通信方法,其特征在于,所述鉴权信息包括随机数和鉴权令牌,所述响应信息包括响应值,其中,
在所述云服务器通过所述接入基站向所述用户设备发送鉴权信息之前,所述移动通信方法还包括:所述云服务器生成鉴权向量,所述鉴权向量包括所述随机数、所述鉴权令牌和鉴权值,
所述云服务器通过所述接入基站向所述用户设备发送鉴权信息包括:所述云服务器通过所述接入基站将所述随机数和所述鉴权令牌发送至所述用户设备,其中,所述用户设备通过所述鉴权令牌对所述云服务器进行鉴权,并至少根据所述随机数计算得到所述响应值,将所述响应值发送给所述云服务器;
所述云服务器根据所述用户设备返回的响应信息对所述用户设备进行鉴权包括:所述云服务器接收来自所述用户设备的所述响应值;所述云服务器将所述响应值与所述鉴权值进行比较,得到比较结果;所述云服务器根据所述比较结果判断所述用户设备是否鉴权通过。
23.根据权利要求20所述的移动通信方法,其特征在于,所述云服务器根据所述接入请求通过所述接入基站对所述用户设备进行鉴权包括:
所述云服务器基于所述接入请求生成鉴权向量,所述鉴权向量包括随机数、鉴权令牌和鉴权值;
所述云服务器通过所述安全隧道和/或所述安全机制将所述鉴权向量发送至鉴权通过的接入基站,其中,所述鉴权通过的接入基站接收到所述鉴权向量后将所述随机数和所述鉴权令牌发送至所述用户设备,所述用户设备通过所述鉴权令牌对所述云服务器进行鉴权,并至少根据所述随机数计算得到响应值,将所述响应值发送给所述鉴权通过的接入基站,所述鉴权通过的接入基站将所述响应值与所述鉴权值进行比较,得到比较结果,所述鉴权通过的接入基站根据所述比较结果判断所述用户设备是否鉴权通过,得到鉴权结果,所述鉴权通过的接入基站将所述鉴权结果发送至所述云服务器;以及
所述云服务器接收所述鉴权结果,将所述鉴权结果作为对所述用户设备的鉴权结果。
24.一种移动通信装置,其特征在于,包括:
第一接收单元,用于使得接入基站接收用户设备发送的接入请求,所述接入请求用于请求所述接入基站向所述用户设备提供无线通信服务;
第一发送单元,用于使得所述接入基站将来自所述用户设备的接入请求发送至云服务器,其中,所述云服务器与所述接入基站通过在分组数据网中预先建立的安全隧道和/或安全机制进行通信,所述云服务器根据所述接入请求通过所述接入基站对所述用户设备进行鉴权;以及
第一接入单元,用于在对所述用户设备鉴权通过的情况下,使得所述接入基站向所述用户设备提供与所述接入请求对应的无线通信服务。
25.根据权利要求24所述的移动通信装置,其特征在于,所述移动通信装置还包括:
建立单元,用于使得在所述接入基站将来自所述用户设备的接入请求发送至云服务器之前,在所述接入基站与所述云服务器之间建立所述安全隧道和/或所述安全机制,所述云服务器与所述接入基站通过所述安全隧道和/或所述安全机制进行通信;以及
第二发送单元,用于使得所述接入基站通过所述安全隧道和/或所述安全机制向所述云服务器发送鉴权请求,所述鉴权请求用于所述云服务器对所述接入基站进行鉴权,所述云服务器接收来自所述接入基站的鉴权请求,所述云服务器根据所述鉴权请求对所述接入基站进行鉴权。
26.根据权利要求24所述的移动通信装置,其特征在于,所述移动通信装置还包括:
第二接收单元,用于在所述接入基站向所述用户设备提供与所述接入请求对应的无线通信服务之前,使得所述接入基站接收所述云服务器通过所述安全隧道和/或所述安全机制发送的鉴权向量;以及
鉴权单元,用于使得所述接入基站基于所述鉴权向量对所述用户设备进行鉴权,
其中,所述第一接入单元还用于在所述接入基站基于所述鉴权向量对所述用户设备鉴权通过的情况下,使得所述接入基站直接向所述用户设备提供与所述接入请求对应的无线通信服务。
27.根据权利要求26所述的移动通信装置,其特征在于,所述移动通信装置还包括:
第一存储单元,用于在所述接入基站接收所述云服务器通过所述安全隧道和/或所述安全机制发送的鉴权向量之后,使得所述接入基站存储所述鉴权向量;
所述鉴权单元还用于在预设时间段内,使得所述接入基站再次接收到所述用户设备发送的接入请求时,所述接入基站基于存储的鉴权向量对所述用户设备进行鉴权。
28.根据权利要求26所述的移动通信装置,其特征在于,所述鉴权向量由所述云服务器生成,并发送至所述接入基站,其中,所述鉴权向量包括随机数、鉴权令牌和鉴权值,所述鉴权单元包括:
第一发送模块,用于使得所述接入基站将所述随机数和所述鉴权令牌发送至所述用户设备,所述用户设备通过所述鉴权令牌对所述云服务器进行鉴权,并至少根据所述随机数计算得到响应值,将所述响应值发送给所述鉴权通过的接入基站;
比较模块,用于使得所述接入基站将所述响应值与所述鉴权值进行比较,得到比较结果;
判断模块,用于使得所述接入基站根据所述比较结果判断所述用户设备是否鉴权通过,得到鉴权结果;
第二发送模块,用于使得所述接入基站将所述鉴权结果发送至所述云服务器,其中,所述云服务器接收所述鉴权结果,将所述鉴权结果作为对所述用户设备的鉴权结果。
29.根据权利要求28所述的移动通信装置,其特征在于,所述移动通信装置还包括:
第一获取单元,用于在判断出所述用户设备鉴权通过的情况下,使得所述接入基站基于所述鉴权结果获取所述用户设备的计费信息,所述计费信息为所述用户设备使用通信服务时用于辅助计费的信息;以及
第三发送单元,用于使得所述接入基站将所述计费信息发送至所述云服务器,
或者,所述移动通信装置还包括:
请求单元,用于在所述接入基站将所述鉴权结果发送至所述云服务器的同时,使得所述接入基站向所述云服务器请求所述用户设备的用户信息,所述用户信息包括计费策略信息,所述计费策略信息用于反映所述用户设备的计费方式,所述云服务器将所述用户信息发送至所述接入基站;
第二获取单元,用于使得所述接入基站接收到所述计费策略信息后获取所述用户设备的计费信息,所述计费信息为所述用户设备使用通信服务时用于辅助计费的信息;以及
第四发送单元,用于使得所述接入基站将所述计费信息发送至所述云服务器。
30.根据权利要求29所述的移动通信装置,其特征在于,所述移动通信装置还包括:
检测单元,用于所述接入基站获取到所述用户设备的计费信息之后,使得所述接入基站检测所述用户设备的在当前无线通信服务下的通信余量是否小于预设阈值;
第五发送单元,用于当检测出所述用户设备的在所述无线通信服务下的通信余量小于所述预设阈值时,使得所述接入基站向所述用户设备发送所述通信余量的信息,并停止向所述用户设备提供所述无线通信服务;以及
上报单元,用于使得所述接入基站向所述云服务器上报停止所述无线通信服务前发生的通信服务的计费信息。
31.根据权利要求29所述的移动通信装置,其特征在于,所述移动通信装置还包括:
第二存储单元,用于在所述接入基站接收到所述计费策略信息后,存储所述计费策略信息,其中,当出现以下任意情况时,删除存储的计费策略信息:所述用户设备寻呼失败;所述接入基站与所述用户设备失步;所述接入基站与所述用户设备通信中断;所述接入基站接收到所述云服务器发送的新的计费策略信息;所述用户设备的通信余量不足;所述用户设备切换到其他接入基站,其中,
所述接入基站在发生以下任意一种情况时,向所述云服务器上报通信后的计费信息:所述用户设备从连接模式切换到空闲模式;所述接入基站接收到所述云服务器的上报指示;所述用户设备寻呼失败;所述接入基站与所述用户设备失步;所述接入基站与所述用户设备通信中断;所述接入基站接收到所述云服务器发送的新的计费策略信息;所述用户设备的通信余量不足;所述用户设备切换到其他接入基站。
32.根据权利要求24所述的移动通信装置,其特征在于,所述接入基站连接至移动通信网络的核心网,其中,所述移动通信装置还包括:
第三存储单元,用于在接入基站接收用户设备发送的接入请求之后,使得所述接入基站存储所述接入请求;
第六发送单元,用于在所述云服务器通过接入基站对所述用户设备鉴权未通过的情况下,使得所述接入基站将存储的接入请求发送至所述核心网,通过所述核心网对所述用户设备进行鉴权,如果所述核心网对所述用户设备鉴权通过,则所述接入基站将所述用户设备接入所述核心网。
33.根据权利要求24所述的移动通信装置,其特征在于,所述第一接入单元包括:
接收模块,用于使得所述接入基站接收所述云服务器发送的路由策略信息,所述路由策略信息用于确定所述用户设备所请求的无线通信服务的数据传输路由;
第一确定模块,用于使得所述接入基站根据所述路由策略信息确定所述用户设备的数据传输路由;以及
第二接入模块,用于使得所述接入基站按照所述用户设备的数据传输路由向所述用户设备提供与所述接入请求对应的无线通信服务。
34.根据权利要求24所述的移动通信装置,其特征在于,所述接入请求包括所述用户设备待访问的地址信息,其中,所述第一接入单元包括:
第二确定模块,用于使得所述接入基站根据所述待访问的地址信息确定所述用户设备的数据传输路由;以及
第二接入模块,用于使得所述接入基站通过按照所述用户设备的数据传输路由将所述用户设备接入所述待访问的地址信息对应的地址来向所述用户设备提供与所述接入请求对应的无线通信服务。
35.根据权利要求33所述的移动通信装置,其特征在于,所述用户设备的数据传输路由包括以下至少两种:
通过所述接入基站连接到移动通信网络的核心网;
通过所述接入基站接入所述分组数据网;
通过所述接入基站访问接入到所述接入基站的其它设备。
36.根据权利要求24所述的移动通信装置,其特征在于,所述接入请求包括所述用户设备的特征信息,所述移动通信装置还包括:
第三接收单元,用于在所述接入基站向所述用户设备提供与所述接入请求对应的无线通信服务之前,使得所述接入基站接收所述云服务器发送的封闭用户群信息;
匹配单元,用于使得所述接入基站将所述特征信息与所述封闭用户群信息进行匹配;以及
第二接入单元,用于当所述特征信息匹配到所述封闭用户群信息中的用户信息时,使得所述接入基站向所述用户设备提供与所述特征信息匹配的通信服务。
37.根据权利要求24所述的移动通信装置,其特征在于,所述移动通信装置还包括:
第七发送单元,用于在所述接入基站向所述用户设备提供与所述接入请求对应的无线通信服务之后,使得所述云服务器向所述接入基站发送信令配置区域信息或者与所述接入基站相邻的接入基站的信息;
第四接收单元,用于使得所述接入基站接收所述信令配置区域信息或者所述与所述接入基站相邻的接站基站的信息;以及
切换单元,用于使得所述接入基站根据所述信令配置区域信息或者所述与所述接入基站相邻的接站基站的信息辅助所述用户设备在不同接入基站覆盖区域之间切换连接的接入基站。
38.根据权利要求24至37中任一项所述的移动通信装置,其特征在于,所述云服务器通过TR-069协议对所述接入基站进行控制。
39.根据权利要求24至37中任一项所述的移动通信装置,其特征在于,所述接入基站包括多个接入基站,所述多个接入基站包括协调基站,
所述协调基站用于对所述用户设备与所述多个接入基站中连接的接入基站进行切换;或者
所述协调基站用于协调所述多个接入基站之间的负载或干扰平衡;或者
所述协调基站用于接收来自所述云服务器的计费策略信息,将所述计费策略信息发送至所述多个接入基站中其他的接入基站,并获取所述多个接入基站中其他的接入基站的计费信息,将所述计费信息上报至云服务器;或者
所述协调基站用于接收来自云服务器的路由策略信息,并将所述路由策略信息发送至所述多个接入基站中其他的接入基站。
40.根据权利要求39所述的移动通信装置,其特征在于,所述用户设备包括多个用户设备,其中,所述多个用户设备中每一个用户设备对应有一个所述协调基站。
41.根据权利要求39所述的移动通信装置,其特征在于,通过以下方式从所述接入基站中确定所述协调基站:
所述多个接入基站中至少两个接入基站分别向所述云服务器发送所述至少两个接入基站的状态信息,所述状态信息用于反映所述至少两个接入基站的负荷程度;以及
所述云服务器根据所述状态信息确定所述至少两个接入基站中的负荷最小的一个接入基站作为所述协调基站。
42.一种移动通信装置,其特征在于,包括:
第一接收单元,用于使得云服务器通过接入基站接收用户设备发送的接入请求,其中,所述接入请求用于请求所述接入基站向所述用户设备提供无线通信服务,所述云服务器与所述接入基站通过在分组数据网中预先建立的安全隧道和/或安全机制进行通信,所述云服务器根据所述接入请求通过所述接入基站对所述用户设备进行鉴权;
鉴权单元,用于使得所述云服务器根据所述接入请求通过所述接入基站对所述用户设备进行鉴权,其中,在对所述用户设备鉴权通过的情况下,所述接入基站向所述用户设备提供与所述接入请求对应的无线通信服务。
43.根据权利要求42所述的移动通信装置,其特征在于,所述移动通信装置还包括:
建立单元,用于在所述云服务器根据所述接入请求通过所述接入基站对所述用户设备进行鉴权之前,在所述云服务器与所述接入基站之间建立所述安全隧道和/或所述安全机制,所述云服务器与所述接入基站通过所述安全隧道和/或所述安全机制进行通信;
第二接收单元,用于使得所述云服务器通过所述安全隧道和/或所述安全机制接收来自所述接入基站的鉴权请求,所述鉴权请求用于所述云服务器对所述接入基站进行鉴权;以及
第二鉴权单元,用于使得所述云服务器根据所述鉴权请求对所述接入基站进行鉴权。
44.根据权利要求42或者43所述的移动通信装置,其特征在于,所述第二鉴权单元包括:
第一发送模块,用于使得所述云服务器通过所述接入基站向所述用户设备发送鉴权信息,其中,所述用户设备接收到所述鉴权信息后向所述云服务器返回响应信息;
鉴权模块,用于使得所述云服务器根据所述用户设备返回的响应信息对所述用户设备进行鉴权,
第二发送模块,用于使得所述云服务器对所述用户设备鉴权通过后,所述云服务器向所述接入基站发送接入指示信息,所述接入基站根据所述接入指示信息向所述用户设备提供与所述接入请求对应的无线通信服务。
45.根据权利要求44所述的移动通信装置,其特征在于,所述鉴权信息包括随机数和鉴权令牌,所述响应信息包括响应值,其中,
所述移动通信装置还包括:生成单元,用于在所述云服务器通过所述接入基站向所述用户设备发送鉴权信息之前,使得所述云服务器生成鉴权向量,所述鉴权向量包括所述随机数、所述鉴权令牌和鉴权值,
所述第一发送模块包括:发送子模块,用于使得所述云服务器通过所述接入基站将所述随机数和所述鉴权令牌发送至所述用户设备,其中,所述用户设备通过所述鉴权令牌对所述云服务器进行鉴权,并至少根据所述随机数计算得到所述响应值,将所述响应值发送给所述云服务器;
所述鉴权模块包括:接收子模块,用于使得所述云服务器接收来自所述用户设备的所述响应值;比较子模块,用于使得所述云服务器将所述响应值与所述鉴权值进行比较,得到比较结果;判断子模块,用于使得所述云服务器根据所述比较结果判断所述用户设备是否鉴权通过。
46.根据权利要求43所述的移动通信装置,其特征在于,所述第二鉴权单元包括:
生成模块,用于使得所述云服务器基于所述接入请求生成鉴权向量,所述鉴权向量包括随机数、鉴权令牌和鉴权值;
第三发送模块,用于使得所述云服务器通过所述安全隧道和/或所述安全机制将所述鉴权向量发送至鉴权通过的接入基站,其中,所述鉴权通过的接入基站接收到所述鉴权向量后将所述随机数和所述鉴权令牌发送至所述用户设备,所述用户设备通过所述鉴权令牌对所述云服务器进行鉴权,并至少根据所述随机数计算得到响应值,将所述响应值发送给所述鉴权通过的接入基站,所述鉴权通过的接入基站将所述响应值与所述鉴权值进行比较,得到比较结果,所述鉴权通过的接入基站根据所述比较结果判断所述用户设备是否鉴权通过,得到鉴权结果,所述鉴权通过的接入基站将所述鉴权结果发送至所述云服务器;以及
接收模块,用于使得所述云服务器接收所述鉴权结果,将所述鉴权结果作为对所述用户设备的鉴权结果。
47.一种移动通信系统,其特征在于,包括:用户设备、接入基站和云服务器,所述云服务器与所述接入基站通过在分组数据网中预先建立的安全隧道和/或安全机制进行通信,其中,
所述用户设备用于向所述接入基站发送接入请求,所述接入请求用于请求所述接入基站向所述用户设备提供无线通信服务;
所述接入基站用于接收所述用户设备发送的接入请求,并将所述接入请求通过所述分组数据网发送至云服务器;以及
所述云服务器用于根据所述接入请求通过所述接入基站对所述用户设备进行鉴权,在对所述用户设备鉴权通过时,所述云服务器还用于向所述接入基站发送接入指示信息,所述接入指示信息用于控制所述接入基站向所述用户设备提供无线通信服务。
48.根据权利要求47所述的移动通信系统,其特征在于,所述接入基站通过S1接口连接到核心网,和/或,所述接入基站之间通过X2接口相互连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410459110.4A CN104469977B (zh) | 2014-09-10 | 2014-09-10 | 移动通信方法、装置和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410459110.4A CN104469977B (zh) | 2014-09-10 | 2014-09-10 | 移动通信方法、装置和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104469977A true CN104469977A (zh) | 2015-03-25 |
CN104469977B CN104469977B (zh) | 2019-01-25 |
Family
ID=52915140
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410459110.4A Active CN104469977B (zh) | 2014-09-10 | 2014-09-10 | 移动通信方法、装置和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104469977B (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105847614A (zh) * | 2016-03-18 | 2016-08-10 | 深圳优克云联科技有限公司 | 一种计费、数据接入的方法、装置与系统 |
CN107566164A (zh) * | 2017-08-15 | 2018-01-09 | 深圳市盛路物联通讯技术有限公司 | 一种物联网信息识别方法和装置 |
CN108563492A (zh) * | 2018-05-07 | 2018-09-21 | 联想(北京)有限公司 | 数据获取方法、虚拟机以及电子设备 |
CN109709814A (zh) * | 2018-12-26 | 2019-05-03 | 北京蓦然认知科技有限公司 | 一种智能家居中动态构建冲突校验规则表的方法、装置 |
CN110278215A (zh) * | 2019-07-16 | 2019-09-24 | 中国联合网络通信集团有限公司 | 一种呼叫建立方法和系统、会话管理功能实体 |
CN111615073A (zh) * | 2020-04-26 | 2020-09-01 | 重庆金美通信有限责任公司 | 一种面向5g基站的实时数据共享方法、装置和系统 |
CN111669841A (zh) * | 2019-03-06 | 2020-09-15 | 华为技术有限公司 | 确定小区站点网关csg的方法和装置 |
WO2020248624A1 (zh) * | 2019-06-13 | 2020-12-17 | 华为技术有限公司 | 一种通信方法、网络设备、用户设备和接入网设备 |
CN113411803A (zh) * | 2020-10-16 | 2021-09-17 | 南京熊猫电子股份有限公司 | 一种切换终端的身份识别及鉴权方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102571792A (zh) * | 2012-01-06 | 2012-07-11 | 西安润基投资控股有限公司 | 智能移动无线终端访问云服务器的身份认证方法 |
CN102769631A (zh) * | 2012-07-31 | 2012-11-07 | 华为技术有限公司 | 访问云服务器的方法、系统和接入设备 |
CN103220347A (zh) * | 2013-04-01 | 2013-07-24 | 无锡成电科大科技发展有限公司 | Crp云交互方法 |
CN103259663A (zh) * | 2013-05-07 | 2013-08-21 | 南京邮电大学 | 一种云计算环境下的用户统一认证方法 |
CN103873449A (zh) * | 2012-12-18 | 2014-06-18 | 中国电信股份有限公司 | 网络接入方法与系统 |
WO2014091082A1 (en) * | 2012-12-12 | 2014-06-19 | Nokia Corporation | Cloud centric application trust validation |
-
2014
- 2014-09-10 CN CN201410459110.4A patent/CN104469977B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102571792A (zh) * | 2012-01-06 | 2012-07-11 | 西安润基投资控股有限公司 | 智能移动无线终端访问云服务器的身份认证方法 |
CN102769631A (zh) * | 2012-07-31 | 2012-11-07 | 华为技术有限公司 | 访问云服务器的方法、系统和接入设备 |
WO2014091082A1 (en) * | 2012-12-12 | 2014-06-19 | Nokia Corporation | Cloud centric application trust validation |
CN103873449A (zh) * | 2012-12-18 | 2014-06-18 | 中国电信股份有限公司 | 网络接入方法与系统 |
CN103220347A (zh) * | 2013-04-01 | 2013-07-24 | 无锡成电科大科技发展有限公司 | Crp云交互方法 |
CN103259663A (zh) * | 2013-05-07 | 2013-08-21 | 南京邮电大学 | 一种云计算环境下的用户统一认证方法 |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105847614B (zh) * | 2016-03-18 | 2019-11-12 | 深圳优克云联科技有限公司 | 一种计费、数据接入的方法、装置与系统 |
CN105847614A (zh) * | 2016-03-18 | 2016-08-10 | 深圳优克云联科技有限公司 | 一种计费、数据接入的方法、装置与系统 |
CN107566164A (zh) * | 2017-08-15 | 2018-01-09 | 深圳市盛路物联通讯技术有限公司 | 一种物联网信息识别方法和装置 |
CN107566164B (zh) * | 2017-08-15 | 2021-01-26 | 深圳市盛路物联通讯技术有限公司 | 一种物联网信息识别方法和装置 |
CN108563492A (zh) * | 2018-05-07 | 2018-09-21 | 联想(北京)有限公司 | 数据获取方法、虚拟机以及电子设备 |
CN109709814A (zh) * | 2018-12-26 | 2019-05-03 | 北京蓦然认知科技有限公司 | 一种智能家居中动态构建冲突校验规则表的方法、装置 |
CN111669841A (zh) * | 2019-03-06 | 2020-09-15 | 华为技术有限公司 | 确定小区站点网关csg的方法和装置 |
CN111669841B (zh) * | 2019-03-06 | 2023-08-22 | 华为技术有限公司 | 确定小区站点网关csg的方法和装置 |
WO2020248624A1 (zh) * | 2019-06-13 | 2020-12-17 | 华为技术有限公司 | 一种通信方法、网络设备、用户设备和接入网设备 |
CN110278215A (zh) * | 2019-07-16 | 2019-09-24 | 中国联合网络通信集团有限公司 | 一种呼叫建立方法和系统、会话管理功能实体 |
CN110278215B (zh) * | 2019-07-16 | 2022-01-25 | 中国联合网络通信集团有限公司 | 一种呼叫建立方法和系统、会话管理功能实体 |
CN111615073A (zh) * | 2020-04-26 | 2020-09-01 | 重庆金美通信有限责任公司 | 一种面向5g基站的实时数据共享方法、装置和系统 |
CN111615073B (zh) * | 2020-04-26 | 2023-02-21 | 重庆金美通信有限责任公司 | 一种面向5g基站的实时数据共享方法、装置和系统 |
CN113411803A (zh) * | 2020-10-16 | 2021-09-17 | 南京熊猫电子股份有限公司 | 一种切换终端的身份识别及鉴权方法 |
CN113411803B (zh) * | 2020-10-16 | 2024-04-09 | 南京熊猫电子股份有限公司 | 一种切换终端的身份识别及鉴权方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104469977B (zh) | 2019-01-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104469977A (zh) | 移动通信方法、装置和系统 | |
CN102918922B (zh) | 数据传输方法、分流点设备、用户设备和系统 | |
CN102918925B (zh) | 汇聚传输系统、装置和数据分流汇聚方法 | |
US6647426B2 (en) | Apparatus and method for integrating an unlicensed wireless communications system and a licensed wireless communications system | |
CN1859614B (zh) | 一种无线传输的方法、装置和系统 | |
CN101883352B (zh) | 支持分组数据网络网关选择的方法 | |
CN102238659B (zh) | 基站切换处理方法和基站设备 | |
CN104105155A (zh) | 接收设备发现信息、发送设备发现信息的方法和用户设备 | |
KR20170132258A (ko) | 위치에 대한 모바일 서비스를 포함하는 네트워크 서비스를 제공하기 위한 시스템, 방법, 및 제조 | |
US10531345B2 (en) | Method and device for sharing user equipment context | |
JP6620249B2 (ja) | ネットワーク区別方法およびネットワーク区別装置 | |
CN103906056A (zh) | 混合组网下统一认证方法及系统 | |
CN103428664A (zh) | 一种网络融合的方法、设备及通信系统 | |
CN102056164B (zh) | 一种家庭基站接入网络的方法、家庭基站管理服务器 | |
US20230422321A1 (en) | Secured distributed mesh network | |
CN108702650A (zh) | 建立lwa-wlan通信 | |
CN102573104B (zh) | 一种无线数据接入方法及设备 | |
WO2017101211A1 (zh) | 无线通信系统接入方法、装置及终端 | |
CN101142837B (zh) | 通信管理装置、通信控制装置和无线通信系统 | |
CN108702801A (zh) | 用于使能建立直接连接的方法 | |
CN108260098B (zh) | 目标无线热点的流量计费方法、流量计费系统及相关装置 | |
CN110248397A (zh) | 一种终端VoWiFi网络无缝切换方法及终端 | |
CN102711097B (zh) | 远程配置终端的方法及装置 | |
CN105072666A (zh) | Wifi热点连接控制方法、服务器及wifi热点 | |
WO2003085992A1 (en) | Method for extending the coverage area of a wireless communication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address |
Address after: 102200 floors 9 and 10, building 1, zone 1, No. 81, Beiqing Road, Haidian District, Beijing Patentee after: Beijing baicaibang Technology Co.,Ltd. Address before: 102200 room 304, unit 1, building 5, Zhujiang Moore, yard 1, Beiqing Road, Changping District, Beijing Patentee before: Beijing Bai Caibang Technology Co.,Ltd. |
|
CP03 | Change of name, title or address |