CN105376836B - Ue终端设备的接入控制方法及系统 - Google Patents
Ue终端设备的接入控制方法及系统 Download PDFInfo
- Publication number
- CN105376836B CN105376836B CN201510830597.7A CN201510830597A CN105376836B CN 105376836 B CN105376836 B CN 105376836B CN 201510830597 A CN201510830597 A CN 201510830597A CN 105376836 B CN105376836 B CN 105376836B
- Authority
- CN
- China
- Prior art keywords
- terminal device
- identification information
- base station
- access
- mode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及UE终端设备的接入控制方法和系统。所述方法包括:在基站侧的网元节点中预设用于管理UE终端设备接入的限制策略;获取请求接入基站的UE终端设备的标识信息;根据所述标识信息、所述网元节点的限制策略判断是否允许所述UE终端设备接入所述基站。通过本发明,能够从基站侧控制UE终端设备的接入,为管控基站覆盖范围内的UE终端设备提供了方便。
Description
技术领域
本发明涉及移动通信技术领域,特别是涉及UE终端设备的接入控制方法及系统。
背景技术
Small Cell是相对于宏蜂窝提出的,为低功率的无线接入节点,工作在授权的或者非授权的频谱,可覆盖10米到200米的范围。SmallCell类基站一般设计为在小范围内使用,具有基站容量小、发射功率低、覆盖范围小、部署方便、价格低等特点。
目前,对于基站限制管理接入UE终端设备的方法主要是在核心网中的相关节点实现,这些节点负责空闲模式的UE终端设备的跟踪与寻呼控制,通过与用户归属服务器的信息交流,核心网中的相关节点还能完成用户验证功能,其内部的非接入层信令终端也负责生产和分配用户终端设备的临时身份,通过检查用户UE终端设备的唯一标识确定是否给该设备提供通信服务。
可见,现有方式中,基站正常提供服务的情况下,UE终端设备接入管理是由核心网侧进行控制的,并不能从基站侧进行UE终端设备接入管理。由于SmallCell类基站通常在类似于家庭或者小型商业机构的小范围内布网使用,且该类基站的容量限制的特点,若基站的使用者或者管理者无法从基站侧管理UE终端设备的接入,必然给管控基站覆盖范围内UE终端设备带来不便。
发明内容
基于此,本发明提供的UE终端设备的接入控制方法及系统,能够从基站侧控制UE终端设备的接入,为管控基站覆盖范围内的UE终端设备提供了方便。
本发明采用以下技术方案:
本发明一方面提供UE终端设备的接入控制方法,包括:
在基站侧的网元节点中预设用于管理UE终端设备接入的限制策略;
获取请求接入基站的UE终端设备的标识信息;
根据所述标识信息、所述网元节点的限制策略判断是否允许所述UE终端设备接入所述基站。
优选的,所述获取请求接入基站的UE终端设备的标识信息包括,
通过DCCH传输方式获取请求接入基站的UE终端设备的标识信息。
优选的,通过DCCH传输方式获取请求接入基站的UE终端设备的标识信息包括,
在与请求接入基站的UE终端设备建立RRC连接过程中,获取所述UE终端设备发送的第一条DCCH消息,解析该DCCH消息得到所述UE终端设备的标识信息;
若所述RRC连接过程中未得到所述UE终端设备的标识信息,则在所述RRC连接建立完成后,基于DCCH向所述UE终端设备发送获取设备标识的请求消息,以及接收所述UE终端设备返回的回应消息并解析得到所述UE终端设备的标识信息。
优选的,所述基于DCCH向所述UE终端设备发送获取设备标识的请求消息之后还包括,
启动一定时器;
在所述定时器的设定时钟到来时,如果未得到所述UE终端设备的标识信息,将所述UE终端设备的标识信息记为空值;
根据所述标识信息、所述网元节点的限制策略判断是否允许所述UE终端设备接入所述基站之前,还包括:
判断UE终端设备的标识信息是否为空值;若是,确定为允许所述UE终端设备接入所述基站;若否,根据所述标识信息、所述网元节点的限制策略判断是否允许所述UE终端设备接入所述基站。
优选的,所述限制策略包括限制模式和接入管理名单;其中,限制模式包括黑名单模式、白名单模式以及黑白名单混合模式,接入管理名单包括黑名单和白名单;
所述根据所述标识信息、所述网元节点的限制策略判断是否允许所述UE终端设备接入所述基站,包括,
确定所述网元节点的当前限制模式为黑名单模式、白名单模式或者黑白名单混合模式;
若当前限制模式为黑名单模式,则将所述标识信息与预设的黑名单进行匹配;若所述标识信息不存在于所述黑名单中,允许所述UE终端设备接入所述基站,若所述标识信息存在于所述黑名单中,禁止所述UE终端设备接入所述基站;
若当前限制模式为白名单模式,则将所述标识信息与预设的白名单进行匹配;若所述标识信息存在于所述白名单中,允许所述UE终端设备接入所述基站,若所述标识信息不存在于所述白名单中,禁止所述UE终端设备接入所述基站;
若当前限制模式为黑白名单混合模式,则将所述标识信息分别与预设的黑名单和白名单进行匹配;若所述标识信息存在于所述黑名单中、且不存在于所述白名单中,禁止所述UE终端设备接入所述基站,否则,允许所述UE终端设备接入所述基站。
优选的,
所述网元节点为安全网关、基站、基站控制器中的一个或多个;
所述标识信息为IMSI号、IMEI号、IMEISV号或者TMSI号。
本发明另一方面提供UE终端设备的接入控制系统,包括:
设置模块,用于在基站侧的网元节点中预设用于管理UE终端设备接入的限制策略;
标识获取模块,用于获取请求接入基站的UE终端设备的标识信息;
接入判断模块,用于根据所述标识信息、所述网元节点的限制策略判断是否允许所述UE终端设备接入所述基站。
优选的,所述标识获取模块,用于通过DCCH传输方式获取请求接入基站的UE终端设备的标识信息;
所述标识获取模块包括,
第一获取单元,用于在与请求接入基站的UE终端设备建立RRC连接过程中,获取所述UE终端设备发送的第一条DCCH消息,解析该DCCH消息得到所述UE终端设备的标识信息;
第二获取单元,用于若所述RRC连接过程中未得到所述UE终端设备的标识信息,则在与所述UE终端设备的RRC连接建立完成后,向所述UE终端设备发送请求消息以请求获取设备标识信息,以及接收所述UE终端设备返回的回应消息并解析得到所述UE终端设备的标识信息;
所述第二获取单元,还用于向所述UE终端设备发送请求消息之后,启动一定时器;在所述定时器的设定时钟到来时,如果未得到所述UE终端设备的标识信息,将所述UE终端设备的标识信息记为空值;
所述接入判断模块还包括,
标识检测单元,用于判断UE终端设备的标识信息是否为空值;若是,确定为允许所述UE终端设备接入所述基站;若否,根据所述标识信息、所述网元节点的限制策略判断是否允许所述UE终端设备接入所述基站。
优选的,所述限制策略包括限制模式和接入管理名单,限制模式包括黑名单模式、白名单模式以及黑白名单混合模式,接入管理名单包括黑名单和白名单;
所述接入判断模块包括,
模式确定单元,用于确定当前限制模式为黑名单模式、白名单模式或者黑白名单混合模式;
第一判断单元,用于若当前限制模式为黑名单模式,则将所述标识信息与预设的黑名单进行匹配;若所述标识信息不存在于所述黑名单中,允许所述UE终端设备接入所述基站,若所述标识信息存在于所述黑名单中,禁止所述UE终端设备接入所述基站;
第二判断单元,用于若当前限制模式为白名单模式,则将所述标识信息与预设的白名单进行匹配;若所述标识信息存在于所述白名单中,允许所述UE终端设备接入所述基站,若所述标识信息不存在于所述白名单中,禁止所述UE终端设备接入所述基站;
第三判断单元,用于若当前限制模式为黑白名单混合模式,则将所述标识信息分别与预设的黑名单和白名单进行匹配;若所述标识信息存在于所述黑名单中、且不存在于所述白名单中,禁止所述UE终端设备接入所述基站,否则,允许所述UE终端设备接入所述基站。
优选的,所述网元节点为安全网关、基站、基站控制器中的一个或多个;
所述标识信息为IMSI号、IMEI号、IMEISV号或者TMSI号。
实施本发明的上述技术方案的有益效果包括:预先在基站侧的网元节点中预设用于管理UE终端设备接入的限制策略;当有UE终端设备请求接入时,获取请求接入基站的UE终端设备的标识信息;根据所述标识信息、所述网元节点的限制策略判断是否允许所述UE终端设备接入所述基站。实现了在基站正常提供服务的情况下,从基站侧管理UE终端设备的接入,方便了UE终端设备接入管理。
附图说明
图1为本发明一实施例的UE终端设备的接入控制方法的示意性流程图;
图2为本发明实施例向UE终端设备发送获取设备标识的请求消息的内容示意图;
图3为本发明一实施例的UE终端设备的接入控制系统的示意性结构图。
具体实施方式
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而非全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供的实施例包括UE终端设备的接入控制方法实施例,还包括相应的UE终端设备的接入控制系统实施例。以下分别进行详细说明。
实施本发明UE终端设备的接入控制方法的硬件环境包括:UE、无线网子系统、核心网子系统。UE即为移动台,通常所讲的手机用户就属于UE;无线网子系统里包括基站(2G称BTS,3G称Nodeb,LTE系统里称Enodeb)和基站控制器(2G称BSC,3G称RNC,LTE称ERNC),无线网子系统(基站)为UE提供接入和信息转发服务;核心网子系统(CN)指的就是各运营商用来连接无线网子系统(基站)与后端公共电话交换网(PSTN)或是其他数据网络的Intranet,核心网主要负责与其他网络的连接,以及对用户终端的通信和管理。UE所生成的模拟信号是通过无线传输到基站,由基站传输到核心网子系统,UE之间的通信也是通过基站实现的。
图1为本发明一实施例的UE终端设备的接入控制方法的示意性流程图。如图1中所示,本实施例的UE终端设备的接入控制方法包括以下步骤S101至步骤S103,详细说明如下:
S101,在基站侧的网元节点中预设用于管理UE终端设备接入的限制策略;
网元是能单独完成一项或者多项功能的实体,比如BTS(基站)、BSC(基站控制器)、网关、HLR(归属位置寄存器)等。本步骤中基站侧的网元节点指的是非核心网侧的网元节点,例如安全网关、基站、基站控制器等。通过在非核心网侧的一个或者多个网元节点中设置用于管理UE终端设备接入的限制策略,作为基于实现基站侧的UE接入管理的基础。
优选的,所述限制策略包括限制模式和接入管理名单,限制模式包括黑名单模式、白名单模式以及黑白名单混合模式,接入管理名单包括黑名单和白名单。
S102,获取请求接入基站的UE终端设备的标识信息;
RRC(Radio Resource Control)为无线资源控制协议。当UE处于空闲模式时,如果UE的非接入层请求建立信令连接,UE将发起RRC连接建立请求过程。当RNC(无线网络控制器)接收到UE的RRC连接请求消息,根据特定的算法确定是接受还是拒绝该RRC连接建立请求。RRC连接总是由UE发起,RRC释放由RNC发起;每个UE最多只能有一个RRC连接。
本实施例中,以基站为例,预先在基站设置限制策略,并可在基站设置标识获取模块,基于标识获取模块通过DCCH(Dedicated Control CHannel专用控制信道)传输方式获取请求接入基站的UE终端设备的标识信息。具体过程包括:在与请求接入基站的UE终端设备建立RRC连接过程中,获取所述UE终端设备发送的第一条DCCH消息(即MSG5消息),解析该DCCH消息得到所述UE终端设备的标识信息;若上述RRC连接过程中未得到所述UE终端设备的标识信息,则在与所述UE终端设备的RRC连接建立完成后,向所述UE终端设备发送请求消息,以请求获取设备标识信息,并接收所述UE终端设备返回的回应消息(MSG5消息),通过解析该回应消息得到所述UE终端设备的标识信息。
其中,在基站与所述UE终端设备的RRC连接建立完成后,若未得到UE终端设备的标识信息,则基站在DCCH点到点信道上组建并发送获取UE终端设备标识的请求消息,所述请求消息的内容及格式可如图2所示。
本实施例中,所述标识信息可为IMSI号(International Mobile SubscriberIdentity,国际移动用户识别码)、IMEI号(International Mobile Equipment Identity,移动设备国际身份码)、IMEISV号或者TMSI号(Temporary Mobile Subscriber Identity,临时移动用户标识)。
S103,根据所述标识信息、所述网元节点的限制策略判断是否允许所述UE终端设备接入所述基站。
本发明实施例中,基站将所述UE终端设备的标识信息发送给设置有限制策略的网元节点,所述网元节点根据所述标识信息、所述网元节点的限制策略判断是否允许所述UE终端设备接入所述基站。并且,在不同的限制策略下判断是否允许所述UE终端设备接入所述基站的具体方式也不同,下面分别以黑名单模式、白名单模式以及混合模式三种限制模式为例进行说明。
黑名单模式:
将UE终端设备的标识信息与预设的黑名单进行匹配,所述黑名单中包括若干禁止接入的设备标识;若黑名单中不存在所述UE终端设备的标识信息,则允许所述UE终端设备接入;若黑名单中存在所述UE终端设备的标识信息,则禁止所述UE终端设备接入。
白名单模式:
将UE终端设备的标识信息与预设的白名单进行匹配,所述白名单中包括若干允许接入的设备标识;若白名单中存在所述UE终端设备的标识信息,允许所述UE终端设备接入,若白名单中不存在所述UE终端设备的标识信息,则禁止所述UE终端设备接入。
黑白名单混合模式:
将UE终端设备的标识信息分别与预设的白名单和黑名单进行匹配,所述白名单中包括若干可接入的设备标识,所述黑名单中包括若干禁止接入的设备标识;
若黑名单中存在所述UE终端设备的标识信息、且白名单中不存在所述UE终端设备的标识信息,则禁止所述UE终端设备接入;否则,则允许所述UE终端设备接入。
优选的,所述基于DCCH向所述UE终端设备发送获取设备标识的请求消息之后还包括,启动一定时器;在所述定时器的设定时钟到来时,如果未得到所述UE终端设备的标识信息,将所述UE终端设备的标识信息记为空值;如果在所述定时器的设定时钟到来之前得到所述UE终端设备的标识信息,停止所述定时器。以此可提高管理UE终端设备接入的效率。在根据所述标识信息、所述网元节点的限制策略判断是否允许所述UE终端设备接入所述基站之前,还包括:判断所述UE终端设备的标识信息是否为空值,若是,确定为允许所述UE终端设备接入所述基站;若否,根据所述标识信息、所述网元节点的限制策略判断是否允许所述UE终端设备接入所述基站。
换句话说,若步骤S102中未能获得UE终端设备的标识信息,即得到所述得UE终端设备的标识信息为空值,则无论何种限制模式下,均允许所述UE终端设备接入。
为了进一步的说明本发明的UE终端设备的接入控制方法,下面以基站为例,对UE终端设备的接入控制方法进行说明,包括如下步骤:
S21,在基站设置限制模式和接入管理名单(黑名单和白名单);基站提供web配置、Xml文档配置、LMT命令操作数据库配置等手段,方便基站管理者操作限制模式以及接入管理名单;
S22,UE终端设备发起RRC连接建立;
S23,基站接收到UE终端设备的MSG5消息,如果通过解析该MSG5消息得到UE终端设备的唯一标识信息则执行步骤S31,否则执行下一步;
S24,基站组建获取设备标识的请求消息,并且在DCCH点到点信道上发送给UE终端设备,同时启动定时器T2等待UE终端设备响应消息;
S25,UE终端设备在DCCH点到点信道上响应基站发送的请求消息;
S26,若定时器T2的时钟到来之前,基站接收到UE终端设备的响应消息,停止定时器T2,解析该响应消息获取到UE终端设备唯一标识,执行下一步;否则,在定时器T2的时钟到来时,将所述UE终端设备的标识信息记为空值,执行步骤S31。
S31,判断所述UE终端设备的标识信息是否为空值,若是,确定为允许所述UE终端设备接入所述基站,执行步骤S34;若否,执行下一步;
S32,确定当前的限制模式;
S33,若当前的限制策略为黑名单模式,则将所述标识信息与预设的黑名单进行匹配;若所述标识信息不存在于所述黑名单中,允许所述UE终端设备接入所述基站;若所述标识信息存在于所述黑名单中,禁止所述UE终端设备接入所述基站;
若确定当前的限制策略为白名单模式,则将所述标识信息与预设的白名单进行匹配;若所述标识信息存在于所述白名单中,允许所述UE终端设备接入所述基站;若所述标识信息不存在于所述白名单中,禁止所述UE终端设备接入所述基站;
若确定当前的限制策略为黑白名单混合模式,则将所述标识信息分别与预设的黑名单和白名单进行匹配;若所述标识信息存在于所述黑名单中、且不存在于所述白名单中,禁止所述UE终端设备接入所述基站;否则,允许所述UE终端设备接入所述基站。
S34,基站对UE终端设备进行接入控制管理,包括:如果禁止UE终端设备接入,则让所述UE终端设备执行小区的强制释放或者强制切换到其他小区;如果允许UE终端设备接入,则让所述UE终端设备执行正常的接入流程。
通过本发明上述UE终端设备的接入控制方法,能够从基站侧控制UE终端设备的接入,为管控基站覆盖范围内的UE终端设备提供了方便。
需要说明的是,对于前述的各方法实施例,为了简便描述,将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其它顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定都是本发明所必须的。
以下对可用于执行上述UE终端设备的接入控制方法的本发明实施例的UE终端设备的接入控制系统进行说明。图3为本发明实施例的UE终端设备的接入控制系统的示意性结构图,为了便于说明,图中仅仅示出了与本发明实施例相关的部分,本领域技术人员可以理解,图中示出的系统结构并不构成对系统的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
图3为本发明一实施例的UE终端设备的接入控制系统的示意性结构图,如图3所示,本实施例的UE终端设备的接入控制系统包括:设置模块310、标识获取模块320和接入判断模块330,其中:
设置模块310,用于在基站侧的网元节点中预设用于管理UE终端设备接入的限制策略;
本实施例中所述网元节点为安全网关、基站、基站控制器中的一个或多个;所述标识信息为IMSI号、IMEI号、IMEISV号或者TMSI号;所述限制策略包括限制模式和接入管理名单,其中,限制模式包括黑名单模式、白名单模式以及黑白名单混合模式,接入管理名单包括黑名单和白名单。
标识获取模块320,用于获取请求接入基站的UE终端设备的标识信息;
本实施例中,具体可用于通过DCCH传输方式获取请求接入基站的UE终端设备的标识信息。
作为一优选实施方式,所述标识获取模块320可包括,
第一获取单元,用于在与请求接入基站的UE终端设备建立RRC连接过程中,获取所述UE终端设备发送的第一条DCCH消息,解析该DCCH消息得到所述UE终端设备的标识信息;
第二获取单元,用于若所述RRC连接过程中未得到所述UE终端设备的标识信息,则在与所述UE终端设备的RRC连接建立完成后,向所述UE终端设备发送请求消息以请求获取设备标识信息,以及接收所述UE终端设备返回的回应消息并解析得到所述UE终端设备的标识信息;
作为另一优选实施方式,所述第二获取单元,还用于向所述UE终端设备发送请求消息之后,启动一定时器;在所述定时器的设定时钟到来时,如果未得到所述UE终端设备的标识信息,将所述UE终端设备的标识信息记为空值。
接入判断模块330,用于根据所述标识信息、所述网元节点的限制策略判断是否允许所述UE终端设备接入所述基站。
作为一优选实施方式,所述接入判断模块330可具体包括:
模式确定单元,用于确定当前限制模式为黑名单模式、白名单模式或者黑白名单混合模式;
第一判断单元,用于若当前限制模式为黑名单模式,则将所述标识信息与预设的黑名单进行匹配;若所述标识信息不存在于所述黑名单中,允许所述UE终端设备接入所述基站,若所述标识信息存在于所述黑名单中,禁止所述UE终端设备接入所述基站;
第二判断单元,用于若当前限制模式为白名单模式,则将所述标识信息与预设的白名单进行匹配;若所述标识信息存在于所述白名单中,允许所述UE终端设备接入所述基站,若所述标识信息不存在于所述白名单中,禁止所述UE终端设备接入所述基站;
第三判断单元,用于若当前限制模式为黑白名单混合模式,则将所述标识信息分别与预设的黑名单和白名单进行匹配;若所述标识信息存在于所述黑名单中、且不存在于所述白名单中,禁止所述UE终端设备接入所述基站,否则,允许所述UE终端设备接入所述基站。
作为另一优选实施方式,所述接入判断模块330还可包括,标识检测单元,用于判断UE终端设备的标识信息是否为空值;若是,确定为允许所述UE终端设备接入所述基站;若否,通过上述模式确定单元、第一判断单元、第二判断单元以及第三判断单元根据所述标识信息、所述网元节点的限制策略判断是否允许所述UE终端设备接入所述基站。
需要说明的是,上述实施例中各模块/单元之间的信息交互、执行过程等内容,由于与本发明前述方法实施例基于同一构思,其带来的技术效果与本发明前述方法实施例相同,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
此外,上述任一示例的UE终端设备的接入控制系统的实施方式中,各功能模块的逻辑划分仅是举例说明,实际应用中可以根据需要,例如出于相应硬件的配置要求或者软件的实现的便利考虑,将上述功能分配由不同的功能模块完成,即将所述UE终端设备的接入控制系统的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其它实施例的相关描述。
另外,在本发明前述各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。本领域普通技术人员可以理解本发明的任意实施例指定的方法的全部或部分步骤是可以通过程序来指令相关的硬件(个人计算机、服务器、或者网络设备等)来完成。该程序可以存储于一计算机可读存储介质中。该程序在执行时,可执行上述任意实施例指定的方法的全部或部分步骤。前述存储介质可以包括任何可以存储程序代码的介质,例如只读存储器(Read-Only Memory,ROM)、随机存取器(Random Access Memory,RAM)、磁盘或光盘等。
以上为对本发明所提供的UE终端设备的接入控制方法及系统的描述,对于本领域的一般技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上,本说明书内容不应理解为对本发明的限制。
Claims (9)
1.UE终端设备的接入控制方法,其特征在于,包括:
在非核心网侧的网元节点中预设用于管理UE终端设备接入的限制策略;
通过DCCH传输方式获取请求接入基站的UE终端设备的标识信息;根据所述标识信息和所述网元节点的限制策略判断是否允许所述UE终端设备接入所述基站;
所述通过DCCH传输方式获取请求接入基站的UE终端设备的标识信息包括:
在与请求接入基站的UE终端设备建立RRC连接过程中,获取所述UE终端设备发送的第一条DCCH消息,解析该DCCH消息得到所述UE终端设备的标识信息。
2.如权利要求1所述UE终端设备的接入控制方法,其特征在于,通过DCCH传输方式获取请求接入基站的UE终端设备的标识信息还包括,
若所述RRC连接过程中未得到所述UE终端设备的标识信息,则在所述RRC连接建立完成后,基于DCCH向所述UE终端设备发送获取设备标识的请求消息,以及接收所述UE终端设备返回的回应消息并解析得到所述UE终端设备的标识信息。
3.如权利要求2所述UE终端设备的接入控制方法,其特征在于,所述基于DCCH向所述UE终端设备发送获取设备标识的请求消息之后还包括,
启动一定时器;
在所述定时器的设定时钟到来时,如果未得到所述UE终端设备的标识信息,将所述UE终端设备的标识信息记为空值;
根据所述标识信息和所述网元节点的限制策略判断是否允许所述UE终端设备接入所述基站之前,还包括:
判断UE终端设备的标识信息是否为空值;若是,确定为允许所述UE终端设备接入所述基站;若否,根据所述标识信息和所述网元节点的限制策略判断是否允许所述UE终端设备接入所述基站。
4.如权利要求1所述UE终端设备的接入控制方法,其特征在于,所述限制策略包括限制模式和接入管理名单;其中,限制模式包括黑名单模式、白名单模式以及黑白名单混合模式,接入管理名单包括黑名单和白名单;
所述根据所述标识信息和所述网元节点的限制策略判断是否允许所述UE终端设备接入所述基站,包括,
确定所述网元节点的当前限制模式为黑名单模式、白名单模式或者黑白名单混合模式;
若当前限制模式为黑名单模式,则将所述标识信息与预设的黑名单进行匹配;若所述标识信息不存在于所述黑名单中,允许所述UE终端设备接入所述基站,若所述标识信息存在于所述黑名单中,禁止所述UE终端设备接入所述基站;
若当前限制模式为白名单模式,则将所述标识信息与预设的白名单进行匹配;若所述标识信息存在于所述白名单中,允许所述UE终端设备接入所述基站,若所述标识信息不存在于所述白名单中,禁止所述UE终端设备接入所述基站;
若当前限制模式为黑白名单混合模式,则将所述标识信息分别与预设的黑名单和白名单进行匹配;若所述标识信息存在于所述黑名单中、且不存在于所述白名单中,禁止所述UE终端设备接入所述基站,否则,允许所述UE终端设备接入所述基站。
5.如权利要求1所述UE终端设备的接入控制方法,其特征在于,
所述网元节点为安全网关、基站、基站控制器中的一个或多个;
所述标识信息为IMSI号、IMEI号、IMEISV号或者TMSI号。
6.UE终端设备的接入控制系统,其特征在于,包括:
设置模块,用于在非核心网侧的网元节点中预设用于管理UE终端设备接入的限制策略;
标识获取模块,用于通过DCCH传输方式获取请求接入基站的UE终端设备的标识信息;
接入判断模块,用于根据所述标识信息和所述网元节点的限制策略判断是否允许所述UE终端设备接入所述基站;
所述标识获取模块包括:
第一获取单元,用于在与请求接入基站的UE终端设备建立RRC连接过程中,获取所述UE终端设备发送的第一条DCCH消息,解析该DCCH消息得到所述UE终端设备的标识信息。
7.如权利要求6所述UE终端设备的接入控制系统,其特征在于,所述标识获取模块还包括,
第二获取单元,用于若所述RRC连接过程中未得到所述UE终端设备的标识信息,则在与所述UE终端设备的RRC连接建立完成后,向所述UE终端设备发送请求消息以请求获取设备标识信息,以及接收所述UE终端设备返回的回应消息并解析得到所述UE终端设备的标识信息;
所述第二获取单元,还用于向所述UE终端设备发送请求消息之后,启动一定时器;在所述定时器的设定时钟到来时,如果未得到所述UE终端设备的标识信息,将所述UE终端设备的标识信息记为空值;
所述接入判断模块还包括,
标识检测单元,用于判断UE终端设备的标识信息是否为空值;若是,确定为允许所述UE终端设备接入所述基站;若否,根据所述标识信息和所述网元节点的限制策略判断是否允许所述UE终端设备接入所述基站。
8.如权利要求6所述UE终端设备的接入控制系统,其特征在于,所述限制策略包括限制模式和接入管理名单,限制模式包括黑名单模式、白名单模式以及黑白名单混合模式,接入管理名单包括黑名单和白名单;
所述接入判断模块包括,
模式确定单元,用于确定当前限制模式为黑名单模式、白名单模式或者黑白名单混合模式;
第一判断单元,用于若当前限制模式为黑名单模式,则将所述标识信息与预设的黑名单进行匹配;若所述标识信息不存在于所述黑名单中,允许所述UE终端设备接入所述基站,若所述标识信息存在于所述黑名单中,禁止所述UE终端设备接入所述基站;
第二判断单元,用于若当前限制模式为白名单模式,则将所述标识信息与预设的白名单进行匹配;若所述标识信息存在于所述白名单中,允许所述UE终端设备接入所述基站,若所述标识信息不存在于所述白名单中,禁止所述UE终端设备接入所述基站;
第三判断单元,用于若当前限制模式为黑白名单混合模式,则将所述标识信息分别与预设的黑名单和白名单进行匹配;若所述标识信息存在于所述黑名单中、且不存在于所述白名单中,禁止所述UE终端设备接入所述基站,否则,允许所述UE终端设备接入所述基站。
9.如权利要求6所述UE终端设备的接入控制系统,其特征在于,
所述网元节点为安全网关、基站、基站控制器中的一个或多个;
所述标识信息为IMSI号、IMEI号、IMEISV号或者TMSI号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510830597.7A CN105376836B (zh) | 2015-11-24 | 2015-11-24 | Ue终端设备的接入控制方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510830597.7A CN105376836B (zh) | 2015-11-24 | 2015-11-24 | Ue终端设备的接入控制方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105376836A CN105376836A (zh) | 2016-03-02 |
| CN105376836B true CN105376836B (zh) | 2019-04-09 |
Family
ID=55378531
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510830597.7A Active CN105376836B (zh) | 2015-11-24 | 2015-11-24 | Ue终端设备的接入控制方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105376836B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108921594A (zh) * | 2018-06-05 | 2018-11-30 | 山西大学 | 一种基于手机imsi的电子站牌精准广告系统 |
| CN113133065A (zh) * | 2019-12-31 | 2021-07-16 | 成都鼎桥通信技术有限公司 | 小区切换方法及设备 |
| CN114417336B (zh) * | 2022-01-24 | 2022-11-01 | 北京新桥信通科技股份有限公司 | 一种应用系统侧安全管控方法及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101370251A (zh) * | 2007-08-17 | 2009-02-18 | 华为技术有限公司 | 私有业务接入点的接入控制方法及其网络设备和系统 |
| CN101426255A (zh) * | 2007-10-30 | 2009-05-06 | 华为技术有限公司 | 小区的接入控制方法、系统及装置 |
| CN101765216A (zh) * | 2008-12-23 | 2010-06-30 | 大唐移动通信设备有限公司 | 一种实现用户接入的控制方法、装置和系统 |
| CN102137381A (zh) * | 2010-11-09 | 2011-07-27 | 华为终端有限公司 | 通过家庭基站进行网络通信的方法、装置及系统 |
| CN102883441A (zh) * | 2011-07-15 | 2013-01-16 | 华为技术有限公司 | 一种无线宽带通信方法,装置和系统 |
| CN104427578A (zh) * | 2013-08-22 | 2015-03-18 | 京信通信系统(中国)有限公司 | 一种进行接入控制的方法及装置 |
-
2015
- 2015-11-24 CN CN201510830597.7A patent/CN105376836B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101370251A (zh) * | 2007-08-17 | 2009-02-18 | 华为技术有限公司 | 私有业务接入点的接入控制方法及其网络设备和系统 |
| CN101426255A (zh) * | 2007-10-30 | 2009-05-06 | 华为技术有限公司 | 小区的接入控制方法、系统及装置 |
| CN101765216A (zh) * | 2008-12-23 | 2010-06-30 | 大唐移动通信设备有限公司 | 一种实现用户接入的控制方法、装置和系统 |
| CN102137381A (zh) * | 2010-11-09 | 2011-07-27 | 华为终端有限公司 | 通过家庭基站进行网络通信的方法、装置及系统 |
| CN102883441A (zh) * | 2011-07-15 | 2013-01-16 | 华为技术有限公司 | 一种无线宽带通信方法,装置和系统 |
| CN104427578A (zh) * | 2013-08-22 | 2015-03-18 | 京信通信系统(中国)有限公司 | 一种进行接入控制的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105376836A (zh) | 2016-03-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1960567B (zh) | 一种终端进入和退出空闲模式的通信方法 | |
| CN102137395B (zh) | 配置接入设备的方法、装置及系统 | |
| KR101469335B1 (ko) | 머신 타입 통신설비의 네트워크 액세스 제어방법 및 시스템 | |
| CN101605361B (zh) | 寻呼资源配置方法与其装置 | |
| CN101785343B (zh) | 用于快速转换资源协商的方法、系统和装置 | |
| CN104735814A (zh) | 自动接入WiFi网络的接入方法、系统、和相关装置 | |
| CN106572508B (zh) | 一种将终端设备切换到目标小区的方法、装置及基站 | |
| CN102595637A (zh) | 处理移动管理退让操作的方法 | |
| CN103297968B (zh) | 一种无线终端认证的方法、设备及系统 | |
| EP3528562B1 (en) | Method for determining paging area, access network node and core network node | |
| EP2234438B1 (en) | Wireless personal area network accessing method | |
| CN101083830A (zh) | 一种在不同核心网设备之间转移用户的方法 | |
| CN109982429A (zh) | 一种模式切换的方法及装置 | |
| CN101645814A (zh) | 一种接入点接入移动核心网的方法、设备及系统 | |
| CN105376836B (zh) | Ue终端设备的接入控制方法及系统 | |
| WO2016177106A1 (zh) | 专用核心网的选择方法和装置 | |
| CN105554758A (zh) | 一种基于云平台的多个WiFi网络统一认证系统和方法 | |
| CN103384365B (zh) | 一种网络接入方法、业务处理方法、系统及设备 | |
| CN103763700A (zh) | 一种感知移动终端离线身份信息的方法 | |
| CN104956763B (zh) | 用于设备到设备通信的方法和装置 | |
| US20130150030A1 (en) | Method and apparatus for setting terminal connection control information in a mobile communication system | |
| CN103813370A (zh) | 用于wlan自动邻居列表建立和维护的方法 | |
| CN105493573B (zh) | 用于蜂窝电信网络中的用户设备的增强接入选择的方法、电信网络以及用于用户设备的增强接入选择的系统 | |
| CN104717600B (zh) | 一种m2m终端/终端外设的可及性管理方法及设备 | |
| CN103369503B (zh) | 移动通信装置及位置注册的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20180223 Address after: 510663 Shenzhou Road, Guangzhou Science City, Guangzhou economic and Technological Development Zone, Guangdong, 10 Applicant after: Comba Telecom System (China) Co., Ltd. Applicant after: Comba Telecom Systems (Guangzhou) Co., Ltd. Applicant after: Jingxin Communication Technology (Guangzhou) Co., Ltd. Applicant after: TIANJIN COMBA TELECOM SYSTEMS CO., LTD. Address before: 510663 Guangdong city of Guangzhou province Guangzhou economic and Technological Development Zone Jinbi Road No. 6 Applicant before: Jingxin Communication Technology (Guangzhou) Co., Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200923 Address after: 510663 Shenzhou Road, Guangzhou Science City, Guangzhou economic and Technological Development Zone, Guangdong, 10 Patentee after: Comba Telecom System (China) Ltd. Address before: 510663 Shenzhou Road, Guangzhou Science City, Guangzhou economic and Technological Development Zone, Guangdong, 10 Patentee before: Comba Telecom System (China) Ltd. Patentee before: COMBA TELECOM SYSTEMS (GUANGZHOU) Ltd. Patentee before: COMBA TELECOM TECHNOLOGY (GUANGZHOU) Ltd. Patentee before: TIANJIN COMBA TELECOM SYSTEMS Ltd. |
|
| TR01 | Transfer of patent right | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 510663 Shenzhou Road, Guangzhou Science City, Guangzhou economic and Technological Development Zone, Guangdong, 10 Patentee after: Jingxin Network System Co.,Ltd. Address before: 510663 Shenzhou Road, Guangzhou Science City, Guangzhou economic and Technological Development Zone, Guangdong, 10 Patentee before: Comba Telecom System (China) Ltd. |
|
| CP01 | Change in the name or title of a patent holder |