一种基站接入控制方法、装置、介质、计算机设备及系统
技术领域
本申请涉及但不限于互联网技术领域,尤其涉及一种基站接入控制方法、装置、介质、计算机设备及系统。
背景技术
随着移动通信信息化步骤的加快,特别是移动互联网的飞速发展,室内业务在通信业务中的比重也日渐提升。通过小基站将传统的通信业务延伸到室内环境,打破了原有的通信网络部署格局,产生了诸多急需解决的新问题,例如位置接入限制。现有宏基站设备一般由运营商负责建设,拥有独立的机房和配套设施,不存在小基站的位置限制需求。但微型基站通常位于用户室内,运营商不希望用户可以随意移动小基站的位置,以免影响到运营商自身的利益以及对设备的管理,因此很有必要对微型基站的使用位置进行限制,保证小基站处于一个合法的位置,对于处于非法位置的小基站,运营商希望微型基站不能对用户提供通信服务。
如图1是现有技术中包括小基站的网络系统的结构图,现有技术中存在多种控制基站接入的方法,举例如下:
发明名称为“WCDMA移动系统中家庭基站的接入位置限制方法及系统”的申请中,在家庭基站网管系统设置位置绑定服务器,用于存储家庭基站的地理位置信息和宏网络信息的映射关系。用户使用家庭基站时,家庭基站扫描家庭基站周围的宏网络信息并发送至位置绑定服务器;如果家庭基站发送的宏网络信息与位置绑定服务器中存储的映射关系中的宏网络信息匹配,则允许家庭基站接入,否则拒绝家庭基站接入。此申请中必须基于家庭基站和地理位置信息和宏网络信息的映射关系才能得以实施,在家庭基站的地理位置移动频繁的情况下,频繁构建映射关系的操作为整个系统增加处理量,并且此申请中不能使非法家庭基站无法提供服务。
发明名称为“LTE Femto网关控制基站接入的方法及系统”的申请中提出利用小基站在向安全网关发起Ipsec建立请求信息时携带位置信息,若小基站发送的周围宏网络信息与位置绑定服务器中存储的宏网络信息匹配,则允许小基站接入,否则拒绝小基站IPsec建立。此专利只是解决了小基站系统组网中一定有安全网关存在场景,但是实际组网过程中安全网关并不是必须的网元。
发明名称为“一种限制基站的接入位置的方法、装置和系统”和“位置认证方法和系统”的申请中提到,在2/3G小基站向小基站信令网关的注册消息中携带小基站的位置信息,小基站信令网关可以根据这些位置信息对小基站的接入进行筛选,从而可以有效地控制小基站对核心网的访问。然而在LTE移动网络中,小基站与小基站信令网关之间,并不存在注册的机制,且小基站信令网关也不是必备的网元。故在LTE小基站移动系统网络中,小基站信令网关不能有效控制所有非法小基站的接入移动核心网,进而有效控制非法小基站射频信号的发出。
在新的LTE移动场景中需要一种新的小基站接入控制的方案。
发明内容
为了解决上述技术问题,本发明提供了一种基站接入控制方法、装置、介质、计算机设备及系统。
本发明提供的一种基站接入控制方法,应用于网管系统,包括:
接收所述小基站的首次注册请求,所述首次注册请求包括所述小基站的网络标识信息;根据所述小基站的网络标识信息判断所述小基站是否属于合法接入范围,在所述小基站属于合法接入范围时,向所述小基站发送用于接入核心网的接入信息;
接收小基站的非首次注册请求,所述非首次注册请求包括所述小基站的网络标识信息;根据所述小基站的网络标识信息判断所述小基站是否属于合法接入范围;在所述小基站属于合法接入范围时,向所述小基站发送允许接入核心网的指示信息;在所述小基站不属于合法接入范围时,向所述小基站发送禁止接入核心网的指示信息。
上述方法还具有以下特点:
所述小基站的网络标识信息是所述小基站的IP地址;所述根据所述小基站的网络标识信息判断所述小基站是否属于合法接入范围包括:判断所述小基站的IP地址是否属于所述小基站归属区域内的合法IP地址集合;或者,所述小基站的网络标识信息是所述小基站侦测到的宏基站的标识符;所述根据所述小基站的网络标识信息判断所述小基站是否属于合法接入范围包括:判断所述宏基站的标识符是否属于所述小基站归属区域内的合法标识符集合;或者,所述小基站的网络标识信息是所述小基站的IP地址和所述小基站侦测到的宏基站的标识符;所述根据所述小基站的网络标识信息判断所述小基站是否属于合法接入范围包括:判断所述小基站的IP地址是否属于所述小基站归属区域内的合法IP地址管理集合以及所述宏基站的标识符是否属于所述小基站归属区域内的合法标识符管理集合。
上述方法还具有以下特点:
向所述小基站发送允许接入核心网的指示信息后,所述方法还包括:检测到向所述小基站发送用于接入核心网的接入信息后的预设时长内未接收到所述小基站的非首次注册请求,向上层管理系统发送需核查所述小基站的告警信息。
上述方法还具有以下特点:
向网管系统发送首次注册请求,所述首次注册请求包括所述小基站的网络标识信息;所述小基站的网络标识信息用于使网管系统根据所述首次注册请求中所述小基站的网络标识信息判断所述小基站是否属于合法接入范围,在所述小基站属于合法接入范围时,向所述小基站发送用于接入核心网的接入参数的信息;从网管系统接收用于接入核心网的接入参数的信息;向网管系统发送非首次注册请求,所述非首次注册请求包括所述小基站的网络标识信息;所述小基站的网络标识信息用于使网管系统根据所述非首次注册请求中所述小基站的网络标识信息判断所述小基站是否属于合法接入范围,在所述小基站属于合法接入范围时,向所述小基站发送允许接入核心网的指示信息,在所述小基站不属于合法接入范围时,向所述小基站发送禁止接入核心网的指示信息;从网管系统接收允许接入核心网的指示信息或禁止接入核心网的指示信息。
上述方法还具有以下特点:
所述小基站的网络标识信息是所述小基站的IP地址;或者,所述小基站的网络标识信息是所述小基站侦测到的宏基站的标识符;或者,所述小基站的网络标识信息是所述小基站的IP地址和所述小基站侦测到的宏基站的标识符。
本发明同时提供一种基站接入控制装置,应用于网管系统,包括:
第一接收模块,用于接收所述小基站的首次注册请求,所述首次注册请求包括所述小基站的网络标识信息;
第一判断模块,还用于根据所述首次注册请求中所述小基站的网络标识信息判断所述小基站是否属于合法接入范围;
第一管理模块,用于在所述小基站属于合法接入范围时,指示第一发送模块向小基站发送用于接入核心网的接入参数的信息;
第一发送模块,用于根据所述第一管理模块的指示向小基站发送用于接入核心网的接入参数的信息;
第二接收模块,用于接收所述小基站的非首次注册请求,所述非首次注册请求包括所述小基站的网络标识信息;
第二判断模块,用于根据所述非首次注册请求中所述小基站的网络标识信息判断所述小基站是否属于合法接入范围;
第二管理模块,用于在所述小基站属于合法接入范围时,指示第二发送模块向所述小基站发送允许接入核心网的指示信息;在所述小基站不属于合法接入范围时,指示第二发送模块向所述小基站发送禁止接入核心网的指示信息;
第二发送模块,根据所述第二管理模块指示向所述小基站发送允许接入核心网的指示信息或者禁止接入核心网的指示信息。
上述装置还具有以下特点:
还包括告警模块,用于检测到所述发送模块向所述小基站发送用于接入核心网的接入参数的信息后的预设时长内未接收到所述小基站的非首次注册请求时,向上层管理系统发送需核查所述小基站的告警信息。
所述小基站的网络标识信息是所述小基站的IP地址;所述根据所述小基站的网络标识信息判断所述小基站是否属于合法接入范围包括:判断所述小基站的IP地址是否属于IP所述小基站归属区域内的地址管理集合;
或者,所述小基站的网络标识信息是所述小基站侦测到的宏基站的标识符;所述根据所述小基站的网络标识信息判断所述小基站是否属于合法接入范围包括:判断所述宏基站的标识符是否属于所述小基站归属区域内的合法标识符管理集合;
或者,所述小基站的网络标识信息是所述小基站的IP地址和所述小基站侦测到的宏基站的标识符;所述根据所述小基站的网络标识信息判断所述小基站是否属于合法接入范围包括:判断所述小基站的IP地址是否属于所述小基站归属区域内的合法IP地址管理集合以及所述宏基站的标识符是否属于所述小基站归属区域内的合法标识符管理集合;
其中,所述小基站的覆盖范围小于所述宏基站的覆盖范围。
本发明还提供一种基站接入控制装置,应用于小基站,包括:
基站第一发送模块,还用于向网管系统发送首次注册请求,所述首次注册请求包括所述小基站的网络标识信息;所述小基站的网络标识信息用于使网管系统根据所述小基站的网络标识信息判断所述小基站是否属于合法接入范围,在所述小基站属于合法接入范围时,向所述小基站发送用于接入核心网的接入参数的信息;
基站第一接收模块,还用于从网管系统接收用于接入核心网的接入参数的信息;
基站第二发送模块,用于向网管系统发送非首次注册请求,所述非首次注册请求包括所述小基站的网络标识信息;所述小基站的网络标识信息用于使网管系统根据所述小基站的网络标识信息判断所述小基站是否属于合法接入范围,在所述小基站属于合法接入范围时,向所述小基站发送允许接入核心网的指示信息;
基站第二接收模块,用于从网管系统接收允许接入核心网的指示信息。
上述装置还具有以下特点:
所述小基站的网络标识信息是所述小基站的IP地址;
或者,所述小基站的网络标识信息是所述小基站侦测到的宏基站的标识符;
或者,所述小基站的网络标识信息是所述小基站的IP地址和所述小基站侦测到的宏基站的标识符。
上述装置还具有以下特点:
所述基站接入控制装置还包括接入模块,用于在所述基站接收模块从网管系统接收允许接入核心网的指示信息之后,使用用于接入核心网的接入参数的信息接入核心网。
本发明还提供了一种计算机可读存储介质,所述存储介质上存储有计算机程序,所述程序被处理器执行时实现上述方法的步骤。
本发明还提供了一种计算机设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现上述方法的步骤,或者实现上述方法的步骤。
本发明还提供一种基站接入控制系统,包括网管系统和小基站,所述网管系统包括上述应用于网管系统的基站接入控制装置,所述小基站包括上述应用于小基站的基站接入控制装置。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是现有技术中包括小基站的网络系统的结构图;
图2是实施例一中应用于网管系统的基站接入控制方法的流程图;
图3是实施例二中应用于网管系统的基站接入控制装置的结构图;
图4是实施例三中应用于小基站的基站接入控制方法的流程图;
图5是实施例四中应用于小基站的基站接入控制装置的结构图;
图6是具体实施例一中基站接入控制方法的流程图;
图7是具体实施例二中基站接入控制方法的流程图;
图8是具体实施例三中基站接入控制方法的流程图;
图9是具体实施例四中基站接入控制方法的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
本发明提供了小基站设备接入控制方案,典型适用于网络部署中缺少安全网关和信令网关组网的LTE系统应用场景,快速有效的控制合法小基站可提供通信服务,非法小基站无法提供通信服务。
实施例一
如图2所示,应用于网管系统基站接入控制方法包括:
步骤201,接收小基站的首次注册请求,首次注册请求包括小基站的网络标识信息;根据小基站的网络标识信息判断小基站是否属于合法接入范围,在小基站属于合法接入范围时,向小基站发送用于接入核心网的接入信息;
步骤202,接收小基站的非首次注册请求,非首次注册请求包括小基站的网络标识信息;根据小基站的网络标识信息判断小基站是否属于合法接入范围;在小基站属于合法接入范围时,向小基站发送允许接入核心网的指示信息;在小基站不属于合法接入范围时,向小基站发送禁止接入核心网的指示信息。
其中,
根据小基站的网络标识信息判断小基站是否属于合法接入范围的方式是以下方式中的一种:
方式一
小基站的网络标识信息是小基站的IP地址。
根据小基站的网络标识信息判断小基站是否属于合法接入范围包括:判断小基站的IP地址是否属于小基站归属区域内的合法IP地址集合。具体的,小基站的IP地址属于小基站归属区域内的合法IP地址集合时,小基站属于合法接入范围,小基站是合法的;小基站的IP地址不属于小基站归属区域内的合法IP地址集合时,小基站不属于合法接入范围,小基站是非法的。
小基站归属区域可以是按行政区域划分的区域,例如市、区或县等。
网管系统中保存有区域与合法IP地址集合的映射表,例如如表1所示:
表1
区域 |
合法IP地址集合 |
区域1(A市) |
IP1~IP10 |
区域2(B市) |
IP20~IP30 |
方式二
小基站的网络标识信息是小基站侦测到的宏基站的标识符。
根据小基站的网络标识信息判断小基站是否属于合法接入范围包括:判断宏基站的标识符是否属于小基站归属区域内的合法标识符集合。具体的,具体的,宏基站的标识符属于小基站归属区域内的合法标识符集合时,小基站属于合法接入范围,小基站是合法的;宏基站的标识符不属于小基站归属区域内的合法标识符集合时,小基站不属于合法接入范围,小基站是非法的。
宏基站的标识符是ECGI,E-UTRAN小区全局标识符(E-UTRAN Cell GlobalIdentifier)。
小基站归属区域可以是按行政区域划分的区域,例如市、区或县等。
网管系统中保存有区域与合法标识符集合的映射表,例如如表2所示:
表2
区域 |
合法标识符集合 |
区域1(A市) |
C1~C5 |
区域2(B市) |
C6~C10 |
方式三
小基站的网络标识信息是小基站的IP地址和小基站侦测到的宏基站的标识符。
根据小基站的网络标识信息判断小基站是否属于合法接入范围包括:判断小基站的IP地址是否属于小基站归属区域内的合法IP地址管理集合以及宏基站的标识符是否属于小基站归属区域内的合法标识符管理集合。具体的,小基站的IP地址属于小基站归属区域内的合法IP地址集合并且宏基站的标识符属于小基站归属区域内的合法标识符集合时,小基站属于合法接入范围,小基站是合法的;小基站的IP地址不属于小基站归属区域内的合法IP地址集合并且宏基站的标识符不属于小基站归属区域内的合法标识符集合时,小基站不属于合法接入范围,小基站是非法的。
宏基站的标识符是ECGI。
小基站归属区域可以是按行政区域划分的区域,例如市、区或县等。
网管系统中保存有区域、合法IP地址集合、合法标识符集合的映射表,例如如表3所示:
表3
区域 |
合法IP地址集合 |
合法标识符集合 |
区域1(A市) |
IP1~IP10 |
C1~C5 |
区域2(B市) |
IP20~IP30 |
C6~C10 |
网管系统可支持对每台小基站配置不同的上述方式,只要任何一种方式符合通过后,则代表此位置接入限制通过。
步骤201中,首次注册请求中包括小基站的唯一标识,网管系统根据小基站的唯一标识判断小基站所属的小基站归属区域。步骤202中,非首次注册请求中包括小基站的唯一标识,网管系统根据小基站的唯一标识判断小基站所属的小基站归属区域。
步骤201中用于接入核心网的接入信息是指小基站的ECGI及对应的TAC参数。小基站的用于接入核心网的接入信息由运维人员提前导入网管系统,在步骤201中,在小基站属于合法接入范围时,向小基站发送用于接入核心网的接入信息,在小基站不属于合法接入范围时,则不向小基站发送用于接入核心网的接入信息,使非法小基站无法获得接入信息,从而无法接入核心网并进一步提供无线服务。
步骤202中,在小基站属于合法接入范围时,向小基站发送允许接入核心网的指示信息具体为指示小基站将“小区闭塞开关”设置为关闭。在小基站不属于合法接入范围时,向小基站发送禁止接入核心网的指示信息具体为指示小基站将“小区闭塞开关”设置为开启。如果小基站中的开关是除“小区闭塞开关”之外其它类型的开关,例如是“小区开启开关”,处理方法与之同理,此处不再赘述。
为防止小基站已首次从网管获取到无线参数(ECGI/TAC)后,非法人员通过改动软件或者相关小基站配置方式不再连接注册网管系统的情况,即首次从网管系统获取了无线参数后,后续不再去连接注册网管系统的情况。本方法还包括:检测到向小基站发送用于接入核心网的接入信息后的预设时长(例如一天)内未接收到小基站的非首次注册请求,向上层管理系统发送需核查小基站的告警信息。具体的,产生离线告警,网管系统转发此告警到北向综合网管系统,通过北向综合网管转发到派单系统,使厂家或代维人员尽快核实此站点合法性。
实施例二
如图3所示,与实施例一对应的应用于网管系统基站接入控制装置包括:
第一接收模块,用于接收所述小基站的首次注册请求,首次注册请求包括所述小基站的网络标识信息;
第一判断模块,还用于根据所述首次注册请求中所述小基站的网络标识信息判断所述小基站是否属于合法接入范围;
第一管理模块,用于在所述小基站属于合法接入范围时,指示第一发送模块向小基站发送用于接入核心网的接入参数的信息;
第一发送模块,用于根据所述第一管理模块的指示向小基站发送用于接入核心网的接入参数的信息;
第二接收模块,用于接收所述小基站的非首次注册请求,所述非首次注册请求包括所述小基站的网络标识信息;
第二判断模块,用于根据所述非首次注册请求中所述小基站的网络标识信息判断所述小基站是否属于合法接入范围;
第二管理模块,用于在所述小基站属于合法接入范围时,指示第二发送模块向所述小基站发送允许接入核心网的指示信息;在所述小基站不属于合法接入范围时,指示第二发送模块向所述小基站发送禁止接入核心网的指示信息;
第二发送模块,根据所述第二管理模块指示向所述小基站发送允许接入核心网的指示信息或者禁止接入核心网的指示信息。
除了上述模块,此基站接入控制装置还包括告警模块,用于检测到所述发送模块向所述小基站发送用于接入核心网的接入参数的信息后的预设时长内未接收到所述小基站的非首次注册请求时,向上层管理系统发送需核查所述小基站的告警信息。
与实施例一中相同的,根据小基站的网络标识信息判断小基站是否属于合法接入范围的方式是以下方式中的一种:
方式一
小基站的网络标识信息是所述小基站的IP地址;所述根据所述小基站的网络标识信息判断所述小基站是否属于合法接入范围包括:判断所述小基站的IP地址是否属于IP所述小基站归属区域内的地址管理集合;
方式二
小基站的网络标识信息是所述小基站侦测到的宏基站的标识符;所述根据所述小基站的网络标识信息判断所述小基站是否属于合法接入范围包括:判断所述宏基站的标识符是否属于所述小基站归属区域内的合法标识符管理集合;
方式三
小基站的网络标识信息是所述小基站的IP地址和所述小基站侦测到的宏基站的标识符;所述根据所述小基站的网络标识信息判断所述小基站是否属于合法接入范围包括:判断所述小基站的IP地址是否属于所述小基站归属区域内的合法IP地址管理集合以及所述宏基站的标识符是否属于所述小基站归属区域内的合法标识符管理集合;
其中,小基站的覆盖范围小于所述宏基站的覆盖范围。
实施例三
如图4所示,应用于小基站的基站接入控制方法包括:
步骤401,向网管系统发送首次注册请求,此首次注册请求包括小基站的网络标识信息;小基站的网络标识信息用于使网管系统根据首次注册请求中小基站的网络标识信息判断此小基站是否属于合法接入范围,在此小基站属于合法接入范围时,向此小基站发送用于接入核心网的接入参数的信息;
步骤402,从网管系统接收用于接入核心网的接入参数的信息;
步骤403,向网管系统发送非首次注册请求,此非首次注册请求包括小基站的网络标识信息;此小基站的网络标识信息用于使网管系统根据此非首次注册请求中此小基站的网络标识信息判断此小基站是否属于合法接入范围,在此小基站属于合法接入范围时,向此小基站发送允许接入核心网的指示信息,在此小基站不属于合法接入范围时,向此小基站发送禁止接入核心网的指示信息;
步骤404,从网管系统接收允许接入核心网的指示信息或禁止接入核心网的指示信息。
其中,与实施例一中相同的,小基站的网络标识信息是所述小基站的IP地址;或者,所述小基站的网络标识信息是所述小基站侦测到的宏基站的标识符;或者,所述小基站的网络标识信息是所述小基站的IP地址和所述小基站侦测到的宏基站的标识符。
实施例四
如图5所示,与实施例三中对应的应用于小基站的基站接入控制装置包括:
基站第一发送模块,还用于向网管系统发送首次注册请求,所述首次注册请求包括所述小基站的网络标识信息;所述小基站的网络标识信息用于使网管系统根据所述小基站的网络标识信息判断所述小基站是否属于合法接入范围,在所述小基站属于合法接入范围时,向所述小基站发送用于接入核心网的接入参数的信息;
基站第一接收模块,还用于从网管系统接收用于接入核心网的接入参数的信息;
基站第二发送模块,用于向网管系统发送非首次注册请求,所述非首次注册请求包括所述小基站的网络标识信息;所述小基站的网络标识信息用于使网管系统根据所述小基站的网络标识信息判断所述小基站是否属于合法接入范围,在所述小基站属于合法接入范围时,向所述小基站发送允许接入核心网的指示信息;
基站第二接收模块,用于从网管系统接收允许接入核心网的指示信息。
其中,与实施例三中相同的,小基站的网络标识信息是所述小基站的IP地址;或者,所述小基站的网络标识信息是所述小基站侦测到的宏基站的标识符;或者,所述小基站的网络标识信息是所述小基站的IP地址和所述小基站侦测到的宏基站的标识符。
基站接入控制装置还包括接入模块,此接入模块用于在所述基站接收模块从网管系统接收允许接入核心网的指示信息之后,使用用于接入核心网的接入参数的信息接入核心网。
除了上述四个实施例中的方法和装置,本发明还提供了计算机可读存储介质,存储介质上存储有计算机程序,所述程序被处理器执行时实现上述所述方法的步骤。
本发明还提供了计算机设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现上述方法的步骤。
本发明还提供了基站接入控制系统,包括网管系统和小基站,所述网管系统包括实施例二中装置,所述小基站包括实施例四中的装置。
本发明中采用小基站IP地址和小基站周围宏站ECGI的两种方式进行接入控制,优于只支持一种位置接入限制的方法,使不同功能的小基站可以采用适用自己的方式进行接入,可以兼容各种类型的小基站。
本发明还可以解决现网部署中可能存在缺少安全网关和信令网关组网的场景,同理也适用现网部署中存在安全网关和信令网关组网场景的位置接入限制方法;从而实现只有合法的LTE小基站才可提供4G信号服务,非法小基站无法提供服务的问题。
本发明采用网管管理小基站无线参数并控制小基站小区闭塞开关;确保只有本区域合法基站才下发无线参数,进而可提供无线信号,杜绝非法基站进行开站,造成投诉。
本发明还可以通过派单系统解决不法人员篡改小基站配置,让已获取到无线参数的小基站后续不再去连接注册网管。
下面通过四个具体实施例详细说明本发明。
具体实施例一
具体实施例一的应用场景是合法小基站首次向网管系统发起位置认证请求,如图6所示,包括以下步骤:
步骤601,小基站首次进行注册时,向网管系统发送TR-069协议的通知请求消息(Inform request),具体包括0-bootstrap消息,此消息中携带设备唯一标识(SN)、位置信息ECGI和/或IP地址。
步骤602,网管系统收到小基站上报的0-bootstrap消息后,向小基站回复答复信息,此答复信息可以是通知响应(InformResponse)。
步骤603,小基站没有其它请求的情况下,向网管系统发送一条空的HttpPost消息。
步骤604,网管系统根据小基站上报的唯一标识(SN)确定此小基站所属的归属区域,根据ECGI参数和/或IP地址判断是否属于小基站归属区域内的合法标识符管理集合,如果是,则判定此小基站合法,向小基站发送TR-069协议的通知请求消息(Inform request),其中通过设定参数值(SetParameterValues)下发核心网接入信息,此接入信息包括唯一的ECGI及对应TAC参数,并且网管系统同时通知该小基站其小区闭塞开关的状态为“关闭”。
步骤605,小基站正常收到核心网接入信息后,向网管回复TR-069协议通知响应消息(Inform Response),其中通过设定参数值响应(SetParameterValuesResponse)确定回复。
步骤606,网管系统向小基站回复一个空的HTTP Response,结束此次位置限制处理流程。
步骤607,小基站收到网管系统空报文后,关闭会话流程。
步骤608,小基站与网管系统执行其他TR-069协议交互流程。
步骤609,小基站判断闭塞开关为“关闭”后,小基站采用刚获取的核心网接入参数向核心网MME的EPC发起S1建立请求(S1 Setup request)。
步骤610,核心网MME校验接入参数正确后,向小基站回复S1建立响应(S1 SetupResponse)消息;至此,小基站可正常注册核心网,则正常激活小区,发出无线信号,进而提供服务。
具体实施例二
具体实施例二的应用场景是非法小基站首次向网管系统发起位置认证请求,如图7所示,包括以下步骤:
步骤701,小基站首次进行注册时,向网管系统发送TR-069协议的通知请求消息(Inform request),具体包括0-bootstrap消息,此消息中携带设备唯一标识(SN)、位置信息ECGI和/或IP地址。
步骤702,网管系统收到小基站上报的0-bootstrap消息后,向小基站回复答复信息,此答复信息可以是通知响应(InformResponse)。
步骤703,小基站没有其它请求的情况下,向网管系统发送一条空的HttpPost消息。
步骤704,网管系统根据小基站上报的唯一标识(SN)确定此小基站所属的归属区域,根据ECGI参数和/或IP地址判断是否属于小基站归属区域内的合法标识符管理集合,如果否,则判定此小基站非法,则向小基站发送HTTP Response(携带错误码信息),同时关掉连接会话链路。
具体实施例三
具体实施例三的应用场景是合法小基站非首次向网管系统发起位置认证请求,如图8所示,包括以下步骤:
步骤801,小基站进行非首次注册时,向网管系统发送TR-069协议的通知请求消息(Inform request),具体包括1-boot消息,此消息中携带设备唯一标识(SN)、位置信息ECGI和/或IP地址。
步骤802,网管系统收到小基站上报的1-boot消息后,向小基站回复答复信息,此答复信息可以是通知响应(InformResponse)。
步骤803,小基站没有其它请求的情况下,向网管系统发送一条空的Http Post消息。
步骤804,网管系统根据小基站上报的唯一标识(SN)确定此小基站所属的归属区域,根据ECGI参数和/或IP地址判断是否属于小基站归属区域内的合法标识符管理集合,如果是,则判定此小基站合法,向小基站发送TR-069协议的通知请求消息(Inform request),其中通过设定参数值(SetParameterValues)通知该小基站其小区闭塞开关的状态为“关闭”。
步骤805,小基站正常收到上述信息后,获知闭塞开关的状态为“关闭”,向网管回复TR-069协议通知响应消息(Inform Response),其中通过设定参数值响应(SetParameterValuesResponse)确定回复。
步骤806,网管系统向小基站回复一个空的HTTP Response,结束此次位置限制处理流程。
步骤807,小基站收到网管系统空报文后,关闭会话流程。
步骤808,小基站与网管系统执行其他TR-069协议交互流程。
步骤809,小基站判断闭塞开关为“关闭”后,小基站采用已存储的核心网接入参数向核心网MME的EPC发起S1建立请求(S1 Setup request)。
步骤810,核心网MME校验接入参数正确后,向小基站回复S1建立响应(S1 SetupResponse)消息;至此,小基站可正常注册核心网,则正常激活小区,发出无线信号,进而提供服务。
具体实施例四
具体实施例四的应用场景是非法小基站非首次向网管系统发起位置认证请求,如图9所示,包括以下步骤:
步骤901,小基站进行非首次注册时,向网管系统发送TR-069协议的通知请求消息(Inform request),具体包括1-boot消息,此消息中携带设备唯一标识(SN)、位置信息ECGI和/或IP地址。
步骤902,网管系统收到小基站上报的1-boot消息后,向小基站回复答复信息,此答复信息可以是通知响应(InformResponse)。
步骤903,小基站没有其它请求的情况下,向网管系统发送一条空的Http Post消息。
步骤904,网管系统根据小基站上报的唯一标识(SN)确定此小基站所属的归属区域,根据ECGI参数和/或IP地址判断是否属于小基站归属区域内的合法标识符管理集合,如果否,则判定此小基站非法,向小基站发送TR-069协议的通知请求消息(Inform request),其中通过设定参数值(SetParameterValues)通知该小基站其小区闭塞开关的状态为“开启”。
步骤905,小基站向网管回复TR-069协议通知响应消息(Inform Response),其中通过设定参数值响应(SetParameterValuesResponse)确定回复。
步骤906,网管系统向小基站回复一个空的HTTP Response,结束此次位置限制处理流程。
步骤907,小基站收到网管系统空报文后,关闭会话流程。
步骤908,小基站与网管系统执行其他TR-069协议交互流程。
步骤909,小基站判断闭塞开关为“开启”后,小基站禁止向核心网MME的EPC发起S1建立请求(S1 Setup request),小基站则无法注册到核心网。
上面描述的内容可以单独地或者以各种方式组合起来实施,而这些变型方式都在本发明的保护范围之内。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现,相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的物品或者设备中还存在另外的相同要素。
以上实施例仅用以说明本发明的技术方案而非限制,仅仅参照较佳实施例对本发明进行了详细说明。本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,均应涵盖在本发明的权利要求范围当中。