CN108307391A

CN108307391A - 一种终端接入方法和系统

Info

Publication number: CN108307391A
Application number: CN201610844663.0A
Authority: CN
Inventors: 苏丽芳; 郑震铎; 张郑锟; 武凡羽; 段江海; 王高亮; 崔丽娜; 周水生
Original assignee: Datang Mobile Communications Equipment Co Ltd
Current assignee: Datang Mobile Communications Equipment Co Ltd
Priority date: 2016-09-22
Filing date: 2016-09-22
Publication date: 2018-07-20
Anticipated expiration: 2036-09-22
Also published as: CN108307391B

Abstract

本发明实施例提供了一种终端接入方法和系统，其中所述系统至少包括小基站、特定网络设备以及核心网络设备；其中，小基站与特定网络设备通过私有网络通信；特定网络设备与核心网络设备通过移动网络通信；小基站用于当终端接入小基站时，生成第一接入请求，并将第一接入请求发送至特定网络设备；特定网络设备用于基于第一接入请求将小基站接入特定网络设备，并生成第二接入请求，将第二接入请求发送至核心网络设备；核心网络设备用于基于第二接入请求，将特定网络设备接入核心网络设备。本发明可以特定网络设备的引入，在很大程度上降低了运营商的管理成本，对推动smallcell的部署以及本地分流业务的开展也起到一定的推动作用。

Description

一种终端接入方法和系统

技术领域

本发明涉及通信技术领域，特别是涉及一种终端接入方法和一种终端接入系统。

背景技术

在移动互联应用、智能终端的日益普及下，网络热点和盲点亟需灵活的部署方案来完善覆盖。鉴于基站选址和工程施工越来越难，施工成本越来越高，基站设备的小型化、低功耗、可控性和智能化已成为主流趋势。对此，小基站SmallCell应运而生。

SmallCell是低功率的无线接入节点，工作在授权的、非授权的频谱，可以覆盖10米到200米的范围，相比之下，宏蜂窝的覆盖范围可以达到数公里。SmallCell是数据分流的重要成分，在很多场景下部署smallcell可以很好的扩展覆盖范围和提升网络容量。

在现有技术中，Smallcell由移动运营商管理，Smallcell经由PTN(PacketTransport Network，分组传送网)网络或者CMNET(中国移动互联网)连接到安全网关SeGW。由于smallcell的安装位置和时间灵活，导致smallcell的开通过程中向移动运营商申请传输资源比较麻烦，在smallcell的数量增加较快的情况下，将给移动运营商对smallcell的管理带来巨大的成本问题。而且smallcell部署位置在网络边缘，受人为操作的可能性较大，给移动运营商的管理同样带来不少的麻烦。

发明内容

鉴于上述问题，提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种终端接入方法和相应的一种终端接入系统。

为了解决上述问题，本发明实施例公开了一种终端接入系统，所述系统至少包括小基站、特定网络设备以及核心网络设备；其中，所述小基站与所述特定网络设备通过私有网络通信；所述特定网络设备与所述核心网络设备通过移动网络通信；

所述小基站，用于当终端接入小基站时，生成第一接入请求，并将所述第一接入请求发送至所述特定网络设备；

所述特定网络设备，用于基于所述第一接入请求将所述小基站接入所述特定网络设备，并生成第二接入请求，将所述第二接入请求发送至所述核心网络设备；

所述核心网络设备，用于基于所述第二接入请求，将所述特定网络设备接入所述核心网络设备。

优选地，所述核心网络设备至少包括安全网关以及移动性管理实体和/或服务网关；

所述特定网络设备包括基站模拟模块，所述基站模拟模块用于：

向所述安全网关发起第一认证请求，以获得与所述核心网络设备进行业务交互的第一业务IP地址，并请求所述安全网关建立所述特定网络设备与所述安全网关之间的第一IPsec隧道。

优选地，所述基站模拟模块还用于：

向所述移动性管理实体发起SCTP偶联建立过程，并向所述移动性管理实体发起第一S1建立请求，以请求所述移动性管理实体建立所述基站模拟模块与所述移动性管理实体之间的第一S1链路。

优选地，所述特定网络设备还包括动态主机配置协议模块，

所述动态主机配置协议模块用于，接收所述小基站发送的动态主机配置协议DHCP请求，基于所述DHCP请求为所述小基站分配本地设备IP地址。

优选地，所述特定网络设备还包括安全模块，所述安全模块用于：

接收所述小基站发起的第二认证请求，对所述小基站进行认证；

在认证成功后，将所述小基站接入所述特定网络设备；

生成所述特定网络设备与所述小基站进行业务交互的第二业务IP地址，并将所述第二业务IP地址返回所述小基站，以及，建立所述特定网络设备与所述小基站之间的第二IPsec隧道。

优选地，所述特定网络设备还包括信令网关模块，所述信令网关模块用于：

建立与所述小基站的SCTP偶联链路，以及，基于接收到的所述小基站发送的第二S1建立请求，建立所述信令网关模块与所述小基站之间的第二S1链路。

优选地，所述特定网络设备中维护一映射关系表，所述映射关系表中至少包括存在映射关系的第一信令协议消息、第二信令协议消息、第三信令协议消息以及第四信令协议消息，其中，

所述第一信令协议消息为所述小基站为终端分配的信令消息；

所述第二信令协议消息为所述特定网络设备为终端分配的面向所述小基站侧的信令消息；

所述第三信令协议消息为所述特定网络设备为终端分配的面向核心网络侧的信令消息；

所述第四信令协议消息为所述核心网络设备侧为终端分配的面向核心网络侧的信令消息。

优选地，所述第一信令协议消息包括第一终端标识S1AP ID、第二业务IP地址以及第一隧道标识；

所述第二信令协议消息包括第二S1AP ID、特定网络设备的内部IP地址以及第二隧道标识；

所述第三信令协议消息包括第三S1AP ID、第一业务IP地址以及第三隧道标识；

所述第四信令协议消息包括第四S1AP ID、所述服务网关的IP地址以及第四隧道标识。

优选地，所述信令网关模块还用于：

接收所述小基站发送的第一上行消息，所述第一上行消息包括所述第一S1AP ID，和/或，所述第二S1AP ID，和/或，所述第二业务IP地址，和/或，所述第一隧道标识；

基于所述映射关系表，将所述第一S1AP ID替换为第三S1AP ID，和/或，将所述第二S1AP ID替换为第四S1AP ID，和/或，将所述第二业务IP地址替换为所述第一业务IP地址，和/或，将所述第一隧道标识替换为所述第三隧道标识，生成第二上行消息；

将所述第二上行消息发送至所述移动性管理实体。

优选地，所述信令网关模块还用于：

接收所述移动性管理实体发送的第一下行消息，所述第一下行消息包括所述第四S1AP ID，和/或，所述第三S1AP ID，和/或，所述服务网关的IP地址，和/或，所述第四隧道标识；

基于所述映射关系表，将所述第四S1AP ID替换为第二S1AP ID，和/或，将所述第三S1AP ID替换为第一S1AP ID，和/或，将所述服务网关的IP地址替换为所述第二业务IP地址，和/或，将所述第四隧道标识替换为所述第二隧道标识，生成第二下行消息；

将所述第二下行消息发送至所述小基站。

本发明实施例还公开了一种终端接入方法，所述终端通过小基站进行接入，所述小基站与特定网络设备通过私有网络通信，所述特定网络设备与核心网络设备通过移动网络通信；

所述方法包括：

接收所述小基站发送的第一接入请求，并基于所述第一接入请求将所述小基站接入所述特定网络设备；

生成第二接入请求；

将所述第二接入请求发送至所述核心网络设备，以请求所述核心网络设备将所述特定网络设备接入所述核心网络设备。

在所述将所述第二接入请求发送至所述核心网络设备的步骤之前，还包括：

优选地，在所述向所述安全网关发起第一认证请求，获得与所述核心网络进行业务交互的第一业务IP地址的步骤之后，还包括：

优选地，在所述接收所述小基站发送的第一接入请求的步骤之前，还包括：

接收所述小基站发送的动态主机配置协议DHCP请求，基于所述DHCP请求为所述小基站分配本地设备IP地址。

优选地，在所述接收所述小基站发送的动态主机配置协议DHCP请求，基于所述DHCP请求为所述小基站分配本地设备IP地址的步骤之后，还包括：

在认证成功后，生成所述特定网络设备与所述小基站进行业务交互的第二业务IP地址，并将所述第二业务IP地址返回所述小基站，以及，建立所述特定网络设备与所述小基站之间的第二IPsec隧道。

优选地，在所述建立与所述小基站之间的第二IPsec隧道的步骤之后，还包括：

建立与所述小基站的SCTP偶联链路；

基于接收到的所述小基站发送的第二S1建立请求，建立所述信令网关模块与所述小基站之间的第二S1链路。

优选地，所述方法还包括：

将所述第二上行消息发送至所述移动性管理实体。

优选地，所述方法还包括：

将所述第二下行消息发送至所述小基站。

本发明实施例包括以下优点：

在本发明实施例中，在用户接入核心网络的过程中，引入特定网络设备，以对一个或多个小基站smallcell进行管理。在核心网络看来，用户是从特定网络设备中接入的，特定网络设备对下辖的一个或多个smallcell进行了收敛，这些smallcell对核心网络是不可见的，smallcell的增减以及位置部署，不需要向移动网络申请任何资源。特定网络设备的引入，在很大程度上降低了运营商的管理成本，对推动smallcell的部署以及本地分流业务的开展也起到一定的推动作用。

附图说明

图1是本发明的一种终端接入系统实施例的结构框图；

图2是本发明的启动阶段流程图；

图3是本发明的附着流程示意图；

图4是本发明的一种终端接入方法实施例的步骤流程图。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

本发明实施例的核心构思之一在于，在移动网络中引入特定网络设备，使得小基站Smallcell与特定网络设备之间为内部私有网络，Smallcell对于移动网络来说是不可见的。特定网络设备在移动网络看来是真实的基站，移动网络的网管只需要对该智能边缘网络设备进行管理，在很大程度上，减轻了移动网络管理负担。

参照图1，示出了本发明的一种终端接入系统实施例的结构框图，所述系统至少包括小基站(smallcell)10、特定网络设备20以及核心网络设备30；其中，小基站10与特定网络设备20通过私有网络通信，特定网络设备20与核心网络设备30通过移动网络通信。

所述小基站10，用于当终端接入小基站10时，生成第一接入请求，并将所述第一接入请求发送至所述特定网络设备20；

所述特定网络设备20，用于基于所述第一接入请求将所述小基站10接入所述特定网络设备20，并生成第二接入请求，将所述第二接入请求发送至所述核心网络设备30；

所述核心网络设备30，用于基于所述第二接入请求，将所述特定网络设备20接入所述核心网络设备30。

在本发明实施例中，在小基站10与核心网设备30之间引入了特定网络设备20，该特定网络设备20可以作为小基站与核心网络之间的桥梁，用于管理一个或多个小基站10，与小基站10之间通过私有网络连接。

小基站10可以将特定网络设备看作为核心网络设备，而核心网络设备30可以将该特定网络设备20看作基站，使得小基站10相对于特定网络设备30而言为不可见的节点，核心网络不再关心小基站10，只需要关注对特定网络设备20的管理，在很大程度上减轻了移动网络管理的负担。

在一种实施方式中，该核心网络设备30可以包括但不限于SeGW301(SecurityGateWay，安全网关)、MME302(Mobile Managenment Entity，移动性管理实体)、S-GW303(Serving GateWay，服务网关)等设备。

在本发明实施例的一种优选实施例中，特定网络设备20可以包括基站模拟模块201(SmallCell Module，简称SCM)，所述SCM模块201用于：向所述安全网关301发起第一认证请求，以获得与所述核心网络设备进行业务交互的第一业务IP地址，并请求所述安全网关建立所述特定网络设备与所述安全网关之间的第一IPsec隧道。

具体来说，当特定网络设备20启动后，在小基站10将第一接入请求发送至所述特定网络设备20之前，SCM模块201可以作为smallcell角色发起向核心网络的SeGW301的认证过程，同时获取与核心网络进行业务交互的业务IP地址(即第一业务IP地址)，并与SeGW301之间建立Ipsec(IP Security)隧道。

认证过程是基于IKE(Internet key exchange，互联网密钥交换协议)进行的，IKE协议是Ipsec协议族的重要协议之一，它的用途就是在Ipsec通信双方之间，动态建立起安全参数及验证过的密钥，即建立安全联盟(SA)。

所有的IKE通信都是由消息对组成的：请求和响应，这个消息对被称为“交换”。

在一种实施方式中，参考图2所示的启动阶段流程图，SCM模块201发起向核心网络的SeGW301的认证过程可以包括如下步骤：

首先，SCM模块201向SeGW301发起第一认证请求；其中，第一认证请求可以为SCM模块201向SeGW301发送的IKEv2INIT消息(初始密钥交换消息)，则SeGW301向SCM模块201返回一个IKEv2INIT消息作为响应消息，这两个IKEv2INIT消息作为第一个请求/响应消息，用于为IKE_SA协商安全参数，发送临时随机数(nonce)，并发送diffie-hellman(用于为管理连接中的加密算法和HMAC(Hash-based Message Authentication Code，密钥相关的哈希运算消息认证码)功能的安全的共享密钥)值。

随后，SCM模块201向SeGW301发送身份验证(IKEv2AUTH)消息，SeGW301对SCM模块201进行认证，认证通过以后，SeGW301允许SCM模块201接入核心网络，并为特定网络设备20分配第一业务IP地址，然后，SeGW301向SCM模块201返回IKEv2AUTH的响应消息，其中，该IKEv2AUTH的响应消息携带第一业务IP地址。这两个消息作为第二个请求/响应消息，用于交换相互之间的标识符(包括SCM标识符以及SeGW标识符)和安全证书，检验符合两个标识符的安全信息，以及，SeGW301为SCM模块201分配第一业务IP地址。

在具体实现中，第一业务IP地址用于传输特定网络设备20与HeGW或S-GW之间的信令以及业务数据。

如图2所示，当SeGW301对SCM模块201的认证通过以后，SCM模块201还可以发起IKESA过程，建立与SeGW301之间的IPsec隧道。

在一种实施方式中，IPsec隧道的过程可以分成两个阶段。

在第一阶段中，SCM模块201与SeGW301之间通过一对IKEv2SA协商消息协商创建一个通信信道(IKE SA)，并对该信道进行认证，为双方进一步的IKE通信提供机密性、数据完整性以及数据源认证服务，其中，IKE定义了两个第一阶段的协商，分别为Main Mode－主模式和Aggressive Mode-积极模式。

在第二阶段，SCM模块201与SeGW301之间通过一对IPsec SA协商消息使用已建立的IKE SA协商建立IPsec SA，为数据交换提供IPSec服务，需要说明的是，第二阶段的协商消息受第一阶段SA保护，任何没有第一阶段SA保护的消息将被拒收。

在本发明实施例的一种优选实施例中，作为基站角色，SCM模块201还可以用于向MME302发起SCTP偶联建立过程，并向MME302发起第一S1建立请求，以请求MME302建立SCM模块201与所述MME302之间的第一S1链路。

在本发明实施例中，如图2所示，SCM模块201完成启动阶段的认证过程以及IPsec建立成功以后，作为smallcell角色的SCM模块201获得第一业务IP地址，基于该第一业务IP地址可以向核心网络的MME302发起SCTP(Stream Control Transmission Protocol，流控制传输协议)偶联建立过程以及S1链路建立过程。

具体的，偶联(AssociATION)就是两个SCTP端点通过SCTP协议规定的4步握手机制建立起来的进行数据传递的逻辑联系或者通道。SCTP协议规定在任何时刻两个端点之间能且仅能建立一个偶联。由于偶联由两个端点的传送地址来定义，所以通过数据配置本地设备IP地址、本地SCTP端口号、对端IP地址、对端SCTP端口号等四个参数，可以唯一标识一个SCTP偶联。

在具体实现中，SCTP通过四次握手来完成偶联建立过程，包括如下步骤：

(1)连接发起者(即SCM模块201)发送一个INIT消息(初始化)。该消息包括了连接发起者的IP地址清单、初始序列号、用于标识本偶联中所有报文的起始标记、客户请求的外出流的数目以及客户能够支持的外来流的数目

(2)对端(即MME302)发送一个INITACK消息确认连接发起者的INIT消息，其中含有MME302的IP地址清单、初始序列号、起始标记、MME302请求的外出流的数目、MME302能够支持的外来流的数目以及一个状态cookie，状态cookie包含MME302用于确信本偶联有效所需的所有状态，cookie是经过数字签名的，因而可以确保其有效性。

(3)SCM模块201以一个COOKIEECHO消息返回MME302的状态cookie，除COOKIEECHO外，该消息可能在同一个报文中捆绑一个用户数据。

(4)MME302以一个COOKIEACK消息确认SCM模块201返回的cookie是正确的，到此时该偶联就建立成功了，该消息也可能在同一个报文中捆绑一个用户数据。

如图2所示，SCM模块201与MME302之间的偶联通道建立以后，SCM模块201作为小基站的角色，还可以向MME302发起第一S1建立请求s1setup request，以请求MME302建立SCM模块201与所述MME302之间的第一S1链路，MME302建立了S1链路后，回复一个第一S1建立响应s1setup response，以告知两者之间的S1链路建立成功。

偶联建立过程以及S1链路建立过程完成以后，特定网络设备20则可以充当基站的角色接入核心网络。

在本发明实施例的一种优选实施例中，特定网络设备20除了可以具备基站功能，还可以具备DHCP(Dynamic Host ConfigurationProtocol，动态主机配置协议)服务器的功能，则特定网络设备20还可以包括动态主机配置协议模块202(DHCP模块202)，该DHCP模块202可以用于接收所述小基站10发送的动态主机配置协议DHCP请求，基于所述DHCP请求为所述小基站10分配本地设备IP地址。

具体来说，如图2所示，Smallcell 10自启动时，若Smallcell 10本地没有配置自身的设备IP地址，可以向DHCP模块202发起标准的DHCP过程，以获取smallcell 10的设备IP地址，DHCP模块202可以作为smallcell 10的DHCP服务器，为smallcell 10分配本地设备IP地址。

Smallcell 10获得本地设备IP地址以后，可以基于该本地设备IP地址向特定网络设备20发起认证过程以及IPsec隧道建立过程。

在本发明实施例的一种优选实施例中，特定网络设备20还可以包括安全模块203(Security Module，简称SEM)，SEM模块203可以用于实现如下流程：接收所述小基站10发起的第二认证请求，对所述小基站10进行认证，并在认证成功后，将所述小基站10接入所述特定网络设备；生成所述特定网络设备与所述小基站进行业务交互的第二业务IP地址，并将所述第二业务IP地址返回所述小基站，以及，建立所述特定网络设备与所述小基站10之间的第二IPsec隧道。

在本发明实施例中，对于smallcell 10而言，SEM模块203充当SeGW的角色，负责完成smallcell的认证、业务IP地址的分配等设备启动阶段的操作。

具体的，如图2所示，smallcell 10获得本地设备IP地址以后，smallcell10可以向SEM模块203发起认证过程，首先，smallcell 10向SEM模块203发送第二认证请求；其中，第二认证请求可以为smallcell 10向SEM模块203发送的IKEv2 INIT消息，则SEM模块203向smallcell 10返回一个IKEv2 INIT消息作为响应消息，这两个IKEv2 INIT消息作为第一个请求/响应消息，用于为IKE_SA协商安全参数，发送临时随机数(nonce)，并发送diffie-hellman值。

随后，smallcell 10向SEM模块203发送IKEv2 AUTH消息，该IKEv2 AUTH消息中可以携带smallcell 10的安全证书，而SEM模块203中可以保存有合格的smallcell的证书列表，SEM模块203可以从该证书列表中匹配smallcell 10的安全证书，若匹配成功，则认证成功，若匹配不成功，则认证失败。

若认证成功，SEM模块203允许smallcell 10接入，并为该smallcell 10分配第二业务IP地址，然后，SEM模块203向smallcell 10返回IKEv2 AUTH的响应消息，其中，该IKEv2AUTH的响应消息携带第二业务IP地址。这两个消息作为第二个请求/响应消息，用于交换相互之间的标识符(包括SEM标识符以及smallcell标识符)和安全证书，检验符合两个标识符的安全信息，以及，SEM模块203为smallcell 10分配第二业务IP地址。

在具体实现中，第二业务IP地址用于传输smallcell 10与特定网络设备20之间的信令以及业务数据。

如图2所示，当SEM模块203对smallcell 10的认证通过以后，smallcell 10还可以发起IKE SA过程，建立与SEM模块203之间的IPsec隧道。

在一种实施方式中，IPsec隧道的过程可以分成两个阶段。

在第一阶段中，smallcell 10与SEM模块203之间通过一对IKEv2SA协商消息协商创建一个通信信道(IKE SA)，并对该信道进行认证，为双方进一步的IKE通信提供机密性、数据完整性以及数据源认证服务，其中，IKE定义了两个第一阶段的协商，分别为MainMode－主模式和Aggressive Mode-积极模式。

在第二阶段，smallcell 10与SEM模块203之间通过一对IPsec SA协商消息使用已建立的IKE SA协商建立IPsec SA，为数据交换提供IPSec服务，需要说明的是，第二阶段的协商消息受第一阶段SA保护，任何没有第一阶段SA保护的消息将被拒收。

smallcell 10完成启动阶段的认证过程以及IPsec建立成功以后，获得第二业务IP地址，并基于该第一业务IP地址可以向特定网络设备20发起偶联的建立过程以及S1链路的建立过程。

在本发明实施例的一种优选实施例中，特定网络设备20还可以包括信令网关模块(Signal Gateway Module，简称SGM)204，SGM模块204可以用于建立与所述小基站的SCTP偶联链路，以及，基于接收到的所述小基站发送的第二S1建立请求，建立所述信令网关模块与所述小基站之间的第二S1链路。

在本发明实施例中，如图2所示，SGM模块204可以充当MME角色，完成smallcell 10的偶联建立过程以及S1信令过程，包括设备的S1过程以及用户接入的S1AP过程。

在具体实现中，与上述SCM模块201与MME302的偶联建立过程类似，smallcell 10与SGM模块204之间的偶联建立也通过SCTP协议规定的4步握手机制建立起来的进行数据传递的逻辑联系或者通道，此处不再重复4步握手机制，具体可参见上述SCM模块201与MME302的偶联建立过程。

smallcell 10与SGM模块204之间的偶联通道建立以后，SGM模块204充当MME角色，smallcell 10还可以向SGM模块204发起第二S1建立请s1setup request，以请求SGM模块204建立smallcell 10与SGM模块204之间的第二S1链路。

偶联建立过程以及S1链路建立过程完成以后，则smallcell 10可以接入特定网络设备20。

本发明实施例在终端接入smallcell 10，进而接入核心网络的过程中，由于特定网络设备20管理多个smallcell 10，而每个smallcell 10对于核心网络是不可见的，因此特定网络设备20需要进行相关信息的转换，其中可以包括标准的S1AP消息中UE标识的转换，还可以包括设备地址的转换，这是因为smallcell 10的第二业务IP地址是特定网络设备20为其分配的私网地址，与核心网络的S-GW互通的情况下，需要使用核心网络为特定网络设备20分配的第一业务IP地址，所以特定网络设备20需要进行业务IP地址的转换。

在具体实现中，特定网络设备20可以通过SGM模块204进行信息的转换。

在本发明实施例的一种优选实施例中，SGM模块204中可以维护一映射关系表，所述映射关系表中至少包括存在映射关系的第一信令协议消息、第二信令协议消息、第三信令协议消息以及第四信令协议消息，其中，所述第一信令协议消息为所述小基站为终端分配的信令消息；所述第二信令协议消息为所述特定网络设备为终端分配的面向所述小基站侧的信令消息；所述第三信令协议消息为所述特定网络设备为终端分配的面向核心网络侧的信令消息；所述第四信令协议消息为所述核心网络设备侧为终端分配的面向核心网络侧的信令消息。

进一步优选地，第一信令协议消息可以包括第一终端标识S1AP ID、第二业务IP地址以及第一隧道标识；第二信令协议消息可以包括第二S1AP ID、特定网络设备的内部IP地址以及第二隧道标识；第三信令协议消息可以包括第三S1AP ID、第一业务IP地址以及第三隧道标识；第四信令协议消息可以包括第四S1AP ID、所述服务网关的IP地址以及第四隧道标识。

作为一种示例，该映射关系表可以如下表1所示，映射关系表可以包括子表1、子表2、子表3以及子表4，其中，子表1用于存放第一信令协议消息、子表2用于存放第二信令协议消息、子表3用于存放第三信令协议消息、子表4用于存放第四信令协议消息。

具体的，如表1所示，子表1中存放的是smallcell 10为终端分配的S1AP(S1应用协议)消息，包括第一S1AP ID Enb S1AP ID*(即eNB UE S1AP ID，eNB侧的S1链路上的用户终端UE标识)，第二业务IP地址HeNB IP(即用户承载所使用的业务IP地址)，第一隧道标识EnbTEIDu1*…(即用户承载对应的eNB侧的隧道标识，可以为多个，根据EBI(E-RAB ID，无线接入承载标识)区分)。

子表2中存放的是SGM模块204为用户分配的smallcell 10侧的S1AP消息，包括第二S1AP IDMME S1AP ID*(即MME UE S1AP ID，MME侧的S1链路上的用户终端UE标识)，SGM内部IP(即特定网络设备的内部IP地址，用户承载所使用的业务IP地址)，第二隧道标识TEIDu1*…(即用户承载对应的SGM模块204侧的隧道标识，可以为多个，根据EBI区分)。

子表3中存放的是SGM模块204为用户分配的面向MME侧的S1AP消息，包括第三S1APIDMME S1AP ID*(即eNB UE S1AP ID)，SGM外部IP(即第一业务IP地址，用户承载所使用的业务IP地址)，第三隧道标识TEIDu1*…(用户承载对应的SGM侧的隧道标识，可以为多个，根据EBI区分)。

子表4中存放的是MME侧为用户分配的MME侧的S1AP消息，包括第四S1AP IDMME UES1AP ID，S-GW的IP(用户承载所使用的业务IP地址)，第四隧道标识SGWTEIDu1…(用户承载对应的MME侧的隧道标识，可以为多个，根据EBI区分)。

在本发明实施例的一种优选实施例中，第二信令协议消息与所述第三信令协议消息中的消息可以部分相同，如下表1中子表2和子表3的数据中，除了SGM内部IP与SGM外部IP不同以外，其他消息都相同，都是SGM分配的唯一标识，这样可以便于SGM的管理。

当然，子表2与子表3中的数据也可以不相同，本发明实施例对此不作限定。

表1

根据上表1，在SGM模块204中，维护用户的S1AP ID的对应关系，同时，维护GTPU(GPRS Tunneling Protocol UserPlane，通用分组无线业务隧道协议用户平面)隧道的IP和隧道标识TEIDu的对应关系。

具体而言，在S1接口上，基站和MME之间需要依靠S1AP ID识别用户，所以终端通过smallcell 10接入时，smallcell 10为终端分配eNB侧的Enb S1AP ID*，SGM模块204为用户分配MME S1AP ID*，在smallcell 10与SGM模块204之间，靠Enb S1AP ID*和MME S1AP ID*标识用户。

核心网络的MME302为该用户分配MME UE S1AP ID，在SGM模块204和MME302之间，靠MME S1AP ID*和MME UE S1AP ID识别用户。

在一种实施方式中，基于该映射关系表，针对上行信令或业务数据，SGM模块204还用于：

接收所述小基站发送的第一上行消息，所述第一上行消息包括所述第一S1AP ID，和/或，所述第二S1AP ID，和/或，所述第二业务IP地址，和/或，所述第一隧道标识；基于所述映射关系表，将所述第一S1AP ID替换为第三S1AP ID，和/或，将所述第二S1AP ID替换为第四S1AP ID，和/或，将所述第二业务IP地址替换为所述第一业务IP地址，和/或，将所述第一隧道标识替换为所述第三隧道标识，生成第二上行消息；将所述第二上行消息发送至所述移动性管理实体。

相应地，针对下行信令或业务数据，SGM模块204还用于：

接收所述移动性管理实体发送的第一下行消息，所述第一下行消息包括所述第四S1AP ID，和/或，所述第三S1AP ID，和/或，所述服务网关的IP地址，和/或，所述第四隧道标识；基于所述映射关系表，将所述第四S1AP ID替换为第二S1AP ID，和/或，将所述第三S1APID替换为第一S1AP ID，和/或，将所述服务网关的IP地址替换为所述第二业务地址，和/或，将所述第四隧道标识替换为所述第二隧道标识，生成第二下行消息；将所述第二下行消息发送至所述小基站。

在具体实现中，第一上行消息是指从小基站发起的信令消息或业务数据；第一下行消息是指从MME302侧发起的信令消息或业务数据。

针对信令消息，例如S1标准消息，SGM模块204可以根据映射关系表，将smallcell10发送的用户的S1消息中的ENB S1AP ID*替换为MME S1AP ID*，将MME S1AP ID*替换为MME UE S1AP ID，根据此替换，完成用户到核心网络的接入过程。

进一步地，由于smallcell 10与特定网络设备20之间的通信网络为内部私有网络，所以smallcell 10与SGM模块204之间建立的用户承载也是基于smallcell 10与SGM模块204之间的内部IP地址。而SGM模块204与核心网络的S-GW303之间为移动网络IP地址，所以承载建立过程中，SGM模块204需要完成用户承载的IP地址与TEIDu的替换。

针对业务数据，SGM模块204可以通过映射关系表，根据IP报文中的IP头以及GTPu头，进行报文的替换，使得数据的正常转发。由于GTPU头中包含的TEIDu为对端的隧道号，所以替换过程如下：

(1)上行报文，即smallcell 10发来的报文，SGM模块204根据GTPu头中的teidu，即SGM模块204分配的TEIDu*，查找映射关系表中的对应关系，将TEIDu*替换为S-GWTEIDu，并将该报文发送至S-GW303；

(2)下行报文，即S-GW303发来的报文，SGM模块204根据GTPu头中的teidu，即S-GM303分配的TEIDu*，查找映射关系表中的对应关系，将TEIDu*替换为ENB TEIDu*，发给smallcell 10。

以下以附着过程中的默认承载建立为例对映射关系表中的参数转换进行说明，但应当理解的是，本发明实施例并不限于该附着过程，在3GPP的LTE网络中定义的各个流程都可以进行相应参数的转换，参数替换原理类似，本发明实施例对此不一一说明了。

参考图3的附着流程图所示：

在步骤1中，终端发起附着过程，smallcell 10给用户分配ENB S1AP ID*，包含在Initial UE Message(初始终端消息)中，smallcell 10将该Initial UE Message发送至SGM模块204中。

其中，Initial UE Message中包含的信息如下表2所示：

IE/Group Name	Presence	Range
			Message Type	M
eNB UE S1AP ID	M
			NAS-PDU	M
TAI	M
			E-UTRAN CGI	M
RRC Establishment cause	M
			S-TMSI	O
CSG Id	O
			GUMMEI	O
Cell Access Mode	O

表2

表2中的各个参数对应的中文释义如下：

IE/Group Name：参数名称；Presence：参数项是否需要(M表示必须，O表示可选)；Range：范围；Message Type：消息类型；eNB UE S1AP ID：基站侧为终端分配的终端标识；NAS-PDU：非接入层协议数据单元；TAI：TA标识；E-UTRAN CGI：全球小区识别码；RRCEstablishment cause：RRC建立原因；S-TMSI：移动设备识别码；CSG Id：闭合用户组标识；GUMMEI：全球唯一的MME标识；CellAccess Mode：小区接入模式。

在表2中，需要针对eNB UE S1AP ID这个参数进行参数的替换，SGM模块204收到Initial UE Message后，为用户分配MME S1AP ID*，并将eNB UE S1AP ID中的ENB S1APID*替换为MME S1AP ID*，随后将该替换后的Initial UE Message发送给MME302。

在步骤2中，MME302向SGM模块204回复Initial Context Setup Request(初始上下文建立请求)消息，其中，Initial Context Setup Request中包含的信息如下表3所示：

表3

表3中的各个参数对应的中文释义如下(与表2中相同的部分省略)：

MME UE S1AP ID：MME为终端分配的终端标识；

UEAggregate MaximumBitRate：终端最大带宽；

E-RAB to Be Setup List：需要建立的承载列表；

E-RAB to Be Setup Item Ies：需要建立的默认承载；

1to<maxnoofE-RABs>：如果建立一个，则建立的即为默认承载，如果建立多个，则默认承载包含在其中；

E-RAB ID：承载标识；

E-RAB Level QoS Parameters：承载质量参数

Transport Layer Address：传输地址；

GTP-TEID：隧道标识；

UE Security Capabilities：终端安全能力；

Security Key：安全密钥；

Trace Activation：全网跟踪激活指示；

Handover Restriction List：切换限制区域；

UE Radio Capability：UE的能力；

Subscriber Profile ID for RAT/Frequency priority：用户文件代码；

CS Fallback Indicator：电路域回落CSFB指示；

SRVCC Operation Possible：单一无线语音呼叫连续性SRVCC指示

CSG Membership Status：闭合用户组会员状态

从表3可知，Initial Context Setup Request中包含MME UE S1AP ID以及eNB UES1AP ID字段，其中，MME UE S1AP ID的值为MME302为UE分配的MME UE S1AP ID，eNB UES1AP ID的值为SGM模块204为UE分配的MME S1AP ID*。

SGM模块204根据MME S1AP ID*识别到用户，根据SGM模块内部的映射关系表中存储的对应关系，找到smallcell 10分配的与MME S1AP ID*对应的ENB S1AP ID*，并将消息中的eNB UE S1AP ID的值替换为ENB S1AP ID*，以及，将消息中的MME UE S1AP ID的值替换为MME S1AP ID*。

从表3可知，Initial Context Setup Request中还包含Transport LayerAddress以及GTP-TEID字段，其中，TransportLayerAddress字段的值为核心网络S-GW地址，GTP-TEID字段的值为S-GW侧的隧道标识TEIDu。SGM模块204需要将TransportLayerAddress的值替换为SGM模块204的内部IP地址，以及，将GTP-TEID中的TEIDu替换为SGM模块204为每条承载分配的TEIDu*。

完成上述参数的替换后，SGM模块204将该Initial Context Setup Request发送至smallcell 10中。

在步骤3中，smallcell 10向SGM模块204回复Initial Context Setup Response(初始上下文建立响应)消息，其中，Initial Context Setup Response中包含的信息如下表4所示：

IE/Group Name	Presence	Range
			Message Type	M
MME UE S1AP ID	M
			eNB UE S1AP ID	M
E-RAB Setup List		1
			>E-RAB Setup Item Ies		1to<maxnoofE-RABs>
>>E-RAB ID	M
			>>Transport Layer Address	M
>>GTP-TEID	M
			E-RAB Failed to Setup List	O

表4

从表4可知，Initial Context Setup Response中包含MME UE S1AP ID标识以及eNB UE S1AP ID，该MME UE S1AP ID的值为SGM模块204为UE分配的MME S1AP ID*，该eNBUE S1AP ID的值为smallcell 10为UE分配的ENB S1AP ID*。

SGM模块204根据消息中的MME UE S1AP ID查找用户实例，找到对应关系后，将消息中的eNB UE S1AP ID的值替换为MME S1AP ID*，将MME UE S1AP ID的值替换为MME302分配的MME UE S1AP ID。

从表4可知，Initial Context Setup Response中还包含Transport LayerAddress以及GTP-TEID字段，其中，TransportLayerAddress为smallcell 10侧的私有网络的业务IP，即第二业务IP地址，GTP-TEID为smallcell 10侧的隧道标识Enb TEIDu。

SGM模块204根据EBI查找实例，为用户承载分配对应的TEIDu隧道号，并将消息中的TransportLayerAddress的值替换为SGM模块外部业务IP地址，将GTP-TEID的值替换为SGM模块为终端承载分配的TEIDu*。

完成上述参数的替换后，SGM模块204将该Initial Context Setup Response发送至MME302中。

在步骤4中，终端回复attach complete(附着完成)消息，smallcell 10向SGM模块204发送ULNAS TRANSPORT(上行直传消息)，其中，UL NAS TRANSPORT中包含的信息如下表5所示：

IE/Group Name	Presence	Range
			Message Type	M
MME UE S1AP ID	M
			eNB UE S1AP ID	M
NAS-PDU	M
			E-UTRAN CGI	M
TAI	M

表5

从表5可知，UL NAS TRANSPORT中包含MME UE S1AP ID以及eNB UE S1AP ID字段，该MME UE S1AP ID的值为SGM模块204为UE分配的MME S1AP ID*，该eNB UE S1AP ID的值为smallcell 10为UE分配的ENB S1AP ID*。

SGM模块204根据UL NAS TRANSPORT中的MME UE S1AP ID查找实例，将MME UES1AP ID的值替换为MME302分配的MME UE S1AP ID，以及，将eNB UE S1AP ID的值替换为MME S1AP ID*。

参照图4，示出了本发明的一种终端接入方法实施例的步骤流程图，其中，所述终端通过小基站进行接入，所述小基站与特定网络设备通过私有网络通信，所述特定网络设备与核心网络设备通过移动网络通信。

本发明实施例具体可以包括如下步骤：

步骤401，接收所述小基站发送的第一接入请求，并基于所述第一接入请求将所述小基站接入所述特定网络设备；

步骤402，生成第二接入请求；

步骤403，将所述第二接入请求发送至所述核心网络设备，以请求所述核心网络设备将所述特定网络设备接入所述核心网络设备。

在本发明实施例的一种优选实施例中，所述核心网络设备至少包括安全网关以及移动性管理实体和/或服务网关；在步骤403之前，还包括如下步骤：

向所述安全网关发起第一认证请求，以获得与所述核心网络设备进行业务交互的第一业务IP地址，并

请求所述安全网关建立所述特定网络设备与所述安全网关之间的第一IPsec隧道。

在本发明实施例的一种优选实施例中，在所述向所述安全网关发起第一认证请求，获得与所述核心网络进行业务交互的第一业务IP地址的步骤之后，还包括：

在本发明实施例的一种优选实施例中，在步骤401之前，还包括：

在本发明实施例的一种优选实施例中，在所述接收所述小基站发送的动态主机配置协议DHCP请求，基于所述DHCP请求为所述小基站分配本地设备IP地址的步骤之后，还包括：

在本发明实施例的一种优选实施例中，在所述建立与所述小基站之间的第二IPsec隧道的步骤之后，还包括：

建立与所述小基站的SCTP偶联链路；

在本发明实施例的一种优选实施例中，所述特定网络设备中维护一映射关系表，所述映射关系表中至少包括存在映射关系的第一信令协议消息、第二信令协议消息、第三信令协议消息以及第四信令协议消息，其中，

所述第一信令协议消息为所述小基站为终端分配的消信令息；

在本发明实施例的一种优选实施例中，所述第一信令协议消息包括第一终端标识S1AP ID、第二业务IP地址以及第一隧道标识；

所述第二信令协议消息包括第二S1AP ID、特定网络设备的内部IP地址、以及第二隧道标识；

在本发明实施例的一种优选实施例中，还包括：

将所述第二上行消息发送至所述移动性管理实体。

在本发明实施例的一种优选实施例中，还包括：

将所述第二下行消息发送至所述小基站。

对于方法实施例而言，由于其与上述系统实施例基本相似，所以描述的比较简单，相关之处参见系统实施例的部分说明即可。

需要说明的是，对于方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明实施例并不受所描述的动作顺序的限制，因为依据本发明实施例，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本发明实施例所必须的。

本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。

本领域内的技术人员应明白，本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此，本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明实施例的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。

以上对本发明所提供的一种终端接入方法和系统，进行了详细介绍，本文中服务了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及服务范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims

1.一种终端接入系统，其特征在于，所述系统至少包括小基站、特定网络设备以及核心网络设备；其中，所述小基站与所述特定网络设备通过私有网络通信；所述特定网络设备与所述核心网络设备通过移动网络通信；

2.根据权利要求1所述的系统，其特征在于，所述核心网络设备至少包括安全网关以及移动性管理实体和/或服务网关；

3.根据权利要求2所述的系统，其特征在于，所述基站模拟模块还用于：

4.根据权利要求2或3所述的系统，其特征在于，所述特定网络设备还包括动态主机配置协议模块，

5.根据权利要求4所述的系统，其特征在于，所述特定网络设备还包括安全模块，所述安全模块用于：

在认证成功后，将所述小基站接入所述特定网络设备；

6.根据权利要求5所述的系统，其特征在于，所述特定网络设备还包括信令网关模块，所述信令网关模块用于：

7.根据权利要求6所述的系统，其特征在于，所述特定网络设备中维护一映射关系表，所述映射关系表中至少包括存在映射关系的第一信令协议消息、第二信令协议消息、第三信令协议消息以及第四信令协议消息，其中，所述第一信令协议消息为所述小基站为终端分配的信令消息；

8.根据权利要求7所述的系统，其特征在于，所述第一信令协议消息包括第一终端标识S1AP ID、第二业务IP地址以及第一隧道标识；

9.根据权利要求8所述的系统，其特征在于，所述信令网关模块还用于：

将所述第二上行消息发送至所述移动性管理实体。

10.根据权利要求8或9所述的系统，其特征在于，所述信令网关模块还用于：

接收所述移动性管理实体发送的第一下行消息，所述第一下行消息包括所述第四S1APID，和/或，所述第三S1AP ID，和/或，所述服务网关的IP地址，和/或，所述第四隧道标识；

将所述第二下行消息发送至所述小基站。

11.一种终端接入方法，其特征在于，所述终端通过小基站进行接入，所述小基站与特定网络设备通过私有网络通信，所述特定网络设备与核心网络设备通过移动网络通信；

所述方法包括：

生成第二接入请求；

12.根据权利要求11所述的方法，其特征在于，所述核心网络设备至少包括安全网关以及移动性管理实体和/或服务网关；

13.根据权利要求12所述的方法，其特征在于，在所述向所述安全网关发起第一认证请求，获得与所述核心网络进行业务交互的第一业务IP地址的步骤之后，还包括：

14.根据权利要求12或13所述的方法，其特征在于，在所述接收所述小基站发送的第一接入请求的步骤之前，还包括：

15.根据权利要求14所述的方法，其特征在于，在所述接收所述小基站发送的动态主机配置协议DHCP请求，基于所述DHCP请求为所述小基站分配本地设备IP地址的步骤之后，还包括：

16.根据权利要求15所述的方法，其特征在于，在所述建立与所述小基站之间的第二IPsec隧道的步骤之后，还包括：

建立与所述小基站的SCTP偶联链路；

17.根据权利要求16所述的方法，其特征在于，所述特定网络设备中维护一映射关系表，所述映射关系表中至少包括存在映射关系的第一信令协议消息、第二信令协议消息、第三信令协议消息以及第四信令协议消息，其中，

18.根据权利要求17所述的方法，其特征在于，所述第一信令协议消息包括第一终端标识S1AP ID、第二业务IP地址以及第一隧道标识；

19.根据权利要求18所述的方法，其特征在于，还包括：

将所述第二上行消息发送至所述移动性管理实体。

20.根据权利要求18或19所述的方法，其特征在于，还包括：

将所述第二下行消息发送至所述小基站。