WO2010124569A1 - 用户接入控制方法和系统 - Google Patents

Description

用户接入控制方法和系统

技术领域 本发明涉及移动通信领域， 具体涉及一种用户接入控制方法及系统。

背景技术 家用基站是一种小型、低功率的基站，部署在家庭及办公室等室内场所， 主要作用是为了给用户提供更高的业务速率并降低使用高速率服务所需要的 费用， 同时弥补已有分布式蜂窝无线通信系统覆盖的不足。 家用基站的优点 是实惠、 便捷、 低功率输出、 即插即用等。 家用基站可以通过家用基站网关这个逻辑网元接入到核心网络， 如图 1 和图 2所示， 其中， 家用基站网关主要功能为： 验证家用基站的安全性， 处 理家用基站的注册， 对家用基站进行运行维护管理， 根据运营商要求配置和 控制家用基站， 负责交换核心网和家用基站的数据。 图 1中家用基站网关可 以与接入网关合设、也可以单独设置；也可以有不存在家用基站网关的情况， 此时家用基站直接与接入网关进行连接。 图 2中移动性管理实体负责移动性 管理、 非接入层信令的处理和用户移动管理上下文的管理等控制面的相关工 作。 鉴权授权服务器负责存储归属地网络的用户数据信息的核心数据库， 存 放着用户的认证信息、 业务信息等等。 另外， 家用基站也可以不经过家用基 站网关， 直接连接到核心网， 如图 3所示。 在家用基站系统中存在闭合用户组（CSG, Closed Subscriber Group ) 的 概念， 允许用户接入一个或多个访问受限的 CSG Cell。 家用基站的使用模式 可分为闭合模式、 混合模式和开放模式。 当家用基站是闭合模式的时候， 只 有该家用基站所属 CSG用户可以接入该基站并享受基站提供的业务。当家用 基站是开放模式的时候， 任何用户都可以接入该基站， 此时的家用基站等同 于宏基站使用。 当家用基站是混合模式的时候， 既允许 CSG用户接入， 同时 也允许其他用户接入使用，不过会根据用户是否属于 CSG列表来区分不同用 户类型、 实现差异化的服务质量处理，也就是说 CSG的用户在使用混合型家 用基站的时候具有更高的业务优先级， 拥有更好的服务质量和业务类别。 网络侧的用户数据服务器将允许接入的闭合用户组列表发送到家用基 站。 用户接入时， 闭合模式的家用基站会利用该列表对用户进行接入控制， 闭合模式家用基站将拒绝未授权的用户接入网络； 混合模式的家用基站根据 该列表对用户类别 （如， CSG用户、 非 CSG用户 )进行区分， 便于实施差 异化计费、 服务质量授权等操作。 为了简化描述， 以下将家用基站判断用户 是否属于 CSG列表的操作统称为接入控制。 家用基站根据终端发送的用户标识检查该用户是否属于 CSG列表，以图 1家用基站网关与接入网关合设为例描述家用基站执行接入控制流程（如图 4 所示） ， 具体步骤如下： 步骤 401 , 终端请求协商认证能力， 如用户的认证策略等， 并与基站、 接入网关完成能力协商工作。 步骤 402 , 接入网关向家用基站发送用户标识请求， 家用基站将该请求 转发给终端。 步骤 403 , 在收到用户标识请求消息后， 终端向家用基站回复响应消息， 携带用户标识信息，如 NAI ( Network Access Identifier,网络接入标识）、 IMSI ( International Mobile Subscriber Identification Number,国际移动客户 i只另 ll码 ) 或 MAC ID ( Media Access Control ID , 介质访问控制标识 ) 。 步骤 404, 家用基站根据该用户标识信息对用户进行接入控制。 闭合模式家用基站检查该用户是否存在于 CSG列表中，如果存在， 则允 许用户接入， 继续步骤 405; 否则拒绝用户接入， 可以发起用户释放流程。 混合模式家用基站检查该用户是否存在于 CSG列表中，如果存在， 则在 后续流程中告知接入网关该用户为 CSG用户，如果不存在， 则在后续流程中 告知接入网关该用户为非 CSG用户。 步骤 405 , 家用基站向接入网关返回用户标识。 该步骤与步骤 404不分 先后顺序， 可以与其并列发生。 步骤 406 , 执行用户鉴权流程。 鉴权授权服务器完成对用户合法性的审 核， 并授权用户进行业务。 步骤 407 , 继续执行用户接入相关的其他流程。 上述流程可见， 家用基站根据终端携带的用户标识检查该用户是否属于 CSG列表（步骤 404 ) , 但是在步骤 403终端回复的响应中， 鉴于安全考虑， 终端可能将用户真实标识进行认证协议封装， 如 EAP ( Extensible Authentication Protocol, 扩展认证协议）封装， 此时家用基站需要解析认证 封装协议， 导致基站节点运作负担增加、 效率降低； 在终端对真实身份标识 进行加密传送的情况下， 家用基站更是无从解析并获取用户标识信息； 即便 终端通过明文传送用户标识， 不经认证消息封装， 则该用户标识未经过鉴权 授权服务器的验证， 从而无法保证该用户标识的正确性， 存在无线通信系统 安全隐患。

发明内容 本发明要解决的技术问题是提供一种用户接入控制方法及系统， 以提供 用户标识正确性保障， 消除安全隐患， 减轻家用基站的处理负担。 为了解决上述技术问题， 本发明提供一种用户接入控制方法， 包括： 网络侧实体向家用基站发送真实的用户标识信息； 所述家用基站接收所述用户标识信息， 并根据该用户标识信息对用户进 行接入控制操作。 优选地， 在所述网络侧实体向家用基站发送真实的用户标识信息前， 所 述方法还包括： 所述家用基站将获取真实用户标识的指示或者家用基站模式 经中间网元传送给网络侧实体； 在网络侧实体向家用基站发送真实的用户标识信息的步骤中， 网络侧实 体发现所述家用基站需要获取真实的用户标识或发现家用基站为闭合或混合 模式时， 在返回消息中携带用户真实的标识信息； 或网络侧实体不进行任何 判断， 直接在返回消息中携带用户的真实标识。 优选地， 所述网络侧实体是鉴权授权服务器， 在网络侧实体向家用基站 发送真实的用户标识信息的步骤中， 所述鉴权授权服务器在接入过程的鉴权 流程中利用鉴权响应消息将所述用户标识信息发送给家用基站， 所述鉴权响 应消息由所述鉴权授权服务器经过接入网关， 或经过移动性管理实体和家用 基站网关发送给所述家用基站； 或， 所述网络侧实体是接入网关的锚定鉴权方功能实体， 在网络侧实体向家 用基站发送真实的用户标识信息的步骤中，锚定鉴权方在位置更新的流程中， 经过寻呼控制器、 锚定寻呼控制器通过位置更新响应消息将所述用户标识信 息发送给家用基站； 或， 所述网络侧实体是接入网关， 在网络侧实体向家用基站发送真实的用户 标识信息的步骤中， 所述接入网关通过密钥改变指示消息或鉴权结果消息将 所述用户标识信息发送给所述家用基站； 或，

所述网络侧实体是移动性管理实体。 优选地， 在网络侧实体向家用基站发送真实的用户标识信息的步骤中， 网络侧实体向家用基站发送加密的真实的用户标识信息； 在家用基站接收所述用户标识信息，对用户进行接入控制操作的步骤中， 所述家用基站接收所述加密的真实的用户标识信息后解密所述信息， 并根据 所述真实的用户标识信息对用户进行接入控制操作。 优选地， 闭合模式下， 所述接入控制操作指， 家用基站检查该用户是否 存在于闭合用户组 CSG列表中， 如果存在， 则允许用户接入， 否则拒绝用户 接入； 混合模式下， 所述接入控制操作指， 家用基站检查该用户是否存在于 CSG列表中， 如果存在， 则告知接入网关该用户为 CSG用户， 如果不存在， 则告知接入网关该用户为非 CSG用户。 优选地， 所述用户标识信息是如下信息中的一种或多种： 网络接入标识 NAI、 国际移动客户识别码 IMSI、 介质访问控制标识 MAC ID、 用户电话号 码。

为了解决上述技术问题， 本发明提供一种用户接入控制系统， 该系统包 括网络侧实体及与网络侧实体连接的家用基站， 其中： 所述网络侧实体设置成： 向家用基站发送真实的用户标识信息； 所述家用基站设置成： 接收所述网络侧实体发送的用户标识信息， 以及 根据所述用户标识信息进行接入控制操作。 优选地， 所述网络侧实体是鉴权授权服务器、 接入网关或移动性管理实 体，

当所述网络侧实体是接入网关时， 所述接入网关还设置成： 对用户标识 信息进行保存；

当所述网络侧实体是移动性管理实体时，所述移动性管理实体还设置成： 对用户标识信息进行保存。 优选地， 所述家用基站还设置成： 将获取真实用户标识的指示或者家用 基站模式经中间网元传送给网络侧实体； 网络侧实体还设置成： 当发现所述家用基站需要获取真实的用户标识或 发现家用基站为闭合或混合模式时，在返回消息中携带用户真实的标识信息； 或不进行任何判断， 直接在返回消息中携带用户的真实标识。 优选地， 所述网络侧实体还设置成： 向家用基站发送加密的真实的用户 标识信息； 所述家用基站还设置成： 接收所述网络侧实体发送的加密的真实的用户 标识信息， 解密所述加密的真实的用户标识， 以及才艮据所述真实的用户标识 信息进行接入控制操作。 优选地， 所述网络侧实体是鉴权授权服务器、 接入网关或移动性管理实 体，

当所述网络侧实体是鉴权授权服务器时，所述鉴权授权服务器还设置成： 加密所述真实的用户标识信息； 当所述网络侧实体是接入网关时， 所述接入网关还设置成： 对所述加密 的用户标识信息进行保存； 当所述网络侧实体是移动性管理实体时，所述移动性管理实体还设置成： 对所述加密的用户标识信息进行保存。 优选地， 闭合模式下， 所述接入控制操作指， 家用基站检查该用户是否 存在于闭合用户组 CSG列表中， 如果存在， 则允许用户接入， 否则拒绝用户 接入； 混合模式下， 所述接入控制操作指， 家用基站检查该用户是否存在于 CSG列表中， 如果存在， 则告知接入网关该用户为 CSG用户， 如果不存在， 则告知接入网关该用户为非 CSG用户。 优选地， 所述用户标识信息如下信息中的一种或多种： 网络接入标识 NAI、 国际移动客户识别码 IMSI、 介质访问控制标识 MAC ID、 用户电话号 码。 为了解决上述技术问题， 本发明提供一种支持用户接入控制的网络侧实 体， 包括发送模块， 所述发送模块设置成： 向家用基站发送真实的用户标识信息， 以使家用 基站根据该用户标识信息对用户进行接入控制操作。 优选地， 所述发送模块还设置成： 向家用基站发送加密的真实的用户标 识信息。

相较于现有技术， 本发明用户接入控制方法和系统中家用基站根据经过 真实的用户标识信息对用户进行接入控制操作，以提供用户标识正确性保障， 消除安全隐患， 减轻家用基站的处理负担。 此外， 通过本发明所述方法和系 统， 真实用户标识信息在网络侧和家用基站之间加密传送， 提高了传递真实 用户标识信息的安全性。

附图概述 图 1为现有技术的一种家用基站网络连接示意图； 图 2为现有技术的另一种家用基站网络连接示意图； 图 3为现有技术的另一种家用基站网络连接示意图； 图 4为现有技术的家用基站用户接入过程流程图； 图 5为本发明用户接入控制方法的第一实施方式的流程图； 图 6为本发明用户接入控制方法的第二实施方式的流程图； 图 7为本发明用户接入控制方法的第三实施方式的流程图； 图 8为本发明用户接入控制方法的第四实施方式的流程图。

本发明的较佳实施方式 本发明用户接入控制方法和系统的主要思想是， 家用基站根据经过鉴权 的、 真实的用户标识信息对用户进行接入控制操作， 以提供用户标识正确性 保障， 消除安全隐患， 减轻家用基站的处理负担。 本发明用户接入控制方法 包括以下步骤： 步骤一、 网络侧实体向家用基站发送经过鉴权的、真实的用户标识信息； 实现该步骤有以下几种实现方式： 方式一、 网络侧实体是鉴权授权服务器， 所述用户标识信息是鉴权授权 服务器在接入过程的鉴权流程中经过接入网关利用鉴权响应消息发送给家用 基站的。 方式二、 网络侧实体是鉴权授权服务器， 所述用户标识信息是鉴权授权 服务器在接入过程的鉴权流程中经过移动性管理实体和家用基站网关利用鉴 权响应消息发送给家用基站的， 如图 7所示。 方式三、 网络侧实体是接入网关的锚定鉴权方功能实体， 所述用户标识 信息是锚定鉴权方是在位置更新的流程中， 经过寻呼控制器、 锚定寻呼控制 器通过位置更新响应消息发送给家用基站的， 如图 8所示。

当然在其他应用场景 （如用户重入网流程、 退出空闲态流程、 寻呼区更 新、 路由更新、 跟踪区更新等） 下， 也可以由接入网关或移动性管理实体充 当本发明的网络侧实体向家用基站发送真实的用户标识信息。 步骤二、 家用基站接收所述用户标识信息， 并根据该用户标识信息对用 户进行接入控制操作。 本发明提到的用户标识信息均表示用户真实的身份标识， 如 NAI ( Network Access Identifier, 网络接入标 i只） 、 IMSI ( International Mobile Subscriber Identification Number, 国际移动客户识别码 )或 MAC ID ( Media Access Control ID, 介质访问控制标识 )或用户电话号码。 闭合模式下，接入控制操作指， 家用基站检查该用户是否存在于 CSG列 表中， 如果存在， 则允许用户接入， 否则拒绝用户接入； 混合模式下，接入控制操作指， 家用基站检查该用户是否存在于 CSG列 表中， 如果存在， 则告知接入网关该用户为 CSG用户， 如果不存在， 则告知 接入网关该用户为非 CSG用户。 下面结合附图和具体实施例对本发明所述技术方案作进一步的详细描 述， 以使本领域的技术人员可以更好的理解本发明并能予以实施， 但所举实 施例不作为对本发明的限定。 第一实施方式 图 5是本发明在图 1家用基站系统的基础上， 提供的家用基站用户接入 过程流程图。 本实施例以家用基站网关与接入网关合设为例描述家用基站执 行接入控制流程， 具体步骤描述如下： 步骤 501 , 终端请求协商认证能力， 如用户的认证策略等， 并与基站、 接入网关完成能力协商工作； 步骤 502 , 接入网关向家用基站发送用户标识请求， 家用基站将该请求 转发给终端； 步骤 503 , 在收到用户标识请求消息后， 终端通过家用基站、 接入网关 向鉴权授权服务器发送用户标识信息， 鉴权授权服务器执行用户鉴权流程， 完成对用户合法性的审核， 并授权用户进行业务； 尽管终端发送的用户标识信息包括真实的以及假的 NAI, 家用基站无需 解析该终端发送的消息， 故此时不能获取到真实的以及假的 NAL 进一步地， 家用基站可以将获取真实用户标识的指示或者家用基站模式 (如闭合模式、 混合模式）在鉴权请求消息中经接入网关传送给鉴权授权服 务器， 以便鉴权授权服务器判断是否需要返回用户标识。 步骤 504, 接续鉴权流程一鉴权授权服务器向接入网关返回鉴权成功， 携带用户真实的标识信息， 如真实的 ΝΑΙ、 IMSI、 用户电话号码或 MAC ID。 接入网关将保存该用户标识信息； 如果存在假的用户标识， 则接入网关会保 存用户假标识与真实标识的对应关系， 该真实用户标识信息的保存可用于在 终端退出空闲态过程中为家用基站作接入控制提供信息； 进一步地， 鉴权授权服务器可以根据步骤 503的信息， 发现需要获取真 实的用户标识或者发现家用基站为闭合或混合模式， 则在该步骤中携带用户 真实的标识信息； 鉴权授权服务器也可以不进行任何判断， 直接在该步中携 带用户的真实标识。

步骤 505 , 接入网关向家用基站转发鉴权成功， 携带用户标识信息 （这 里的用户标识信息是鉴权授权服务器返回的真实的用户标识信息），如 NAI、 IMSL 用户电话号码或 MAC ID; 在家用基站网关独设的情况下， 鉴权响应 消息将经由家用基站网关转发给家用基站， 携带用户标识信息， 如 NAI、 IMSL 用户电话号码或 MAC ID; 步骤 506, 家用基站根据步骤 505消息中携带的用户标识信息对用户进 行接入控制； 闭合模式家用基站检查该用户标识是否存在于 CSG列表中， 如果存在， 则允许用户接入， 继续步骤 507; 否则拒绝用户接入， 可以发起用户释放流 程；

混合模式家用基站检查该用户标识是否存在于 CSG列表中， 如果存在， 则在步骤 508流程中告知接入网关该用户为 CSG用户，如果不存在，则在步 骤 508流程中告知接入网关该用户为非 CSG用户； 步骤 507 , 家用基站转发鉴权响应消息给终端； 步骤 508 , 继续执行用户接入相关的其他流程。 第二实施方式 图 6是本发明在图 1家用基站系统的基础上， 提供的家用基站用户接入 过程流程图。 本实施例以家用基站网关与接入网关合设为例描述家用基站执 行接入控制流程， 具体步骤描述如下： 步骤 601 , 终端请求协商认证能力， 如用户的认证策略等， 并与基站、 接入网关完成能力协商工作； 步骤 602, 接入网关向家用基站发送用户标识请求， 家用基站将该请求 转发给终端；

该步骤也可以由家用基站发起， 而非接入网关； 步骤 603 , 在收到用户标识请求消息后， 终端通过家用基站、 接入网关 向鉴权授权服务器发送用户标识信息， 鉴权授权服务器执行用户鉴权流程， 完成对用户合法性的审核， 并授权用户进行业务。

进一步地， 家用基站可以将获取真实用户标识的指示或者家用基站模式 (如闭合模式、 混合模式）在鉴权请求消息中经接入网关传送给鉴权授权服 务器， 以便鉴权授权服务器判断是否需要返回用户标识。

步骤 604, 鉴权授权服务器向接入网关返回鉴权响应， 携带鉴权结果及 用户标识信息， 如真实的 NAI、 IMSI、 用户电话号码或 MAC ID; 接入网关 向家用基站转发鉴权响应， 家用基站转发鉴权响应消息给终端； 在家用基站网关独设的情况下， 鉴权响应消息将经由家用基站网关转发 给家用基站； 接入网关将保存该用户标识信息； 如果存在假的用户标识， 则 接入网关会保存用户假标识与真实标识的对应关系。 进一步地， 鉴权授权服务器可以根据步骤 603的信息， 发现需要获取真 实的用户标识或者发现家用基站为闭合或混合模式， 则在该步骤发往接入网 关的鉴权响应消息中携带用户真实的标识信息； 鉴权授权服务器也可以不进 行任何判断， 直接在该步骤发往接入网关的鉴权响应消息中携带用户的真实 标识。 步骤 605 , 接入网关向家用基站通知鉴权结果或者密钥改变指示消息， 携带鉴权结果、 用户标识信息， 如 NAI、 IMSL 用户电话号码或 MAC ID; 步骤 604中， 转发鉴权响应时， 家用基站无法解析鉴权响应消息， 所以 得不到鉴权结果， 步骤 605中家用基站单独获取鉴权结果。 密钥改变指示消息是由接入网关生成的， 其中携带密钥相关信息、 鉴权 结果和用户标识信息。 在家用基站网关独设的情况下， 该消息将经由家用基站网关转发给家用 基站， 携带用户标识信息， 如 NAI、 IMSL 用户电话号码或 MAC ID。 步骤 606, 家用基站根据步骤 605消息中携带的用户标识信息对用户进 行接入控制； 如果釆用密钥改变指示， 家用基站对密钥改变指示进行解析以获取其中 的用户标识信息。 闭合模式家用基站检查该用户标识是否存在于 CSG列表中， 如果存在， 则允许用户接入， 继续步骤 607; 否则拒绝用户接入， 可以发起用户释放流 程。 混合模式家用基站检查该用户标识是否存在于 CSG列表中， 如果存在， 则在后续流程中告知接入网关该用户为 CSG用户，如果不存在， 则在后续流 程中告知接入网关该用户为非 CSG用户。 步骤 607, 家用基站响应密钥改变应答消息； 釆用密钥改变指示时向家用基站通知用户标识信息时， 发生以上步骤

607。 步骤 608 , 继续执行用户接入相关的其他流程。 第三实施方式 图 7是本发明在图 2家用基站系统的基础上， 提供的家用基站用户接入 过程流程图。 本实施例以家用基站网关与接入网关分设为例描述家用基站执 行接入控制流程， 具体步骤描述如下： 步骤 701 , 用户在进行通信前需要建立 RRC ( Radio Resource Control, 无线资源控制）连接作为信令消息或者业务数据的承载； 步骤 702 , 用户通过初始化 NAS ( Network Access Server, 网络接入服务 器） 消息触发注册过程， 消息类型可以为附着消息、 位置更新消息、 业务请 求消息等； 步骤 703 , 家用基站发现没有该用户的上下文标识信息， 向家用基站网 关发送注册请求消息， 将用户信息注册到家用基站网关上， 消息内容包括注 册的类型、 用户标识以及家用基站标识等信息； 家用基站网关对接入这个家 用基站的用户进行能力方面的检验， 如果允许该用户使用家用基站提供的资 源， 那么就接受注册， 建立用户上下文并在向家用基站回复的注册响应消息 中携带用户上下文标识信息； 步骤 704, 家用基站向家用基站网关发送连接 ( Connect ) 消息； 步骤 705 , 家用基站网关发起连接建立消息， 同时也将 NAS消息发至移 动性管理实体； 进一步地， 家用基站可以将获取真实用户标识的指示或者家用基站模式

(如闭合模式、 混合模式）在该步中传送给移动性管理实体， 以便最终传送 给鉴权授权服务器使其判断是否需要返回用户标识。 步骤 706, 移动性管理实体回复连接建立响应； 步骤 707 , 移动性管理实体开启鉴权以及安全流程， 对用户进行验证； 进一步地， 移动性管理实体可以将获取真实用户标识的指示或者家用基 站模式（如闭合模式、 混合模式）在该步中传送给鉴权授权服务器， 以便鉴 权授权服务器判断是否需要返回用户标识。 步骤 708 , 鉴权授权服务器向移动性管理实体发送鉴权响应， 携带用户 真实标识信息， 如真实的 NAI、 IMSI、 用户电话号码或 MAC ID, 接入网关 将保存该用户标识信息， 如果存在假的用户标识， 则接入网关会保存用户假 标识与真实标识的对应关系； 进一步地， 鉴权授权服务器可以根据步骤 707的信息， 发现需要获取真 实的用户标识或者发现家用基站为闭合或混合模式， 则在该步骤中携带用户 真实的标识信息； 鉴权授权服务器也可以不进行任何判断， 直接在该步中携 带用户的真实标识。 步骤 709, 移动性管理实体转发鉴权响应， 该消息经由家用基站网关传 送至家用基站， 携带真实用户标识信息， 如 NAI、 IMSI、 用户电话号码或 MAC ID, 如果不存在家用基站网关（即图 3 )的情况， 则移动性管理实体将 转发鉴权响应消息给家用基站， 携带真实用户标识信息， 如 NAI、 IMSL 用 户电话号码或 MAC ID; 步骤 710, 家用基站根据步骤 709消息中携带的用户标识信息对用户进 行接入控制； 闭合模式家用基站检查该用户标识是否存在于 CSG列表中， 如果存在， 则允许用户接入， 继续步骤 711 ; 否则拒绝用户接入， 可以发起用户释放流 程。 混合模式家用基站检查该用户标识是否存在于 CSG列表中， 如果存在， 则在步骤 711流程中告知移动性管理实体该用户为 CSG用户， 如果不存在， 则在步骤 711流程中告知移动性管理实体该用户为非 CSG用户。 步骤 711 , 继续执行用户接入相关的其他流程。

第四实施方式 图 8是本发明在图 1家用基站系统的基础上， 提供的家用基站用户进行 位置更新的流程图。 本实施例以家用基站网关与接入网关合设为例描述家用 基站执行接入控制流程， 其中， 寻呼控制器、 锚定寻呼控制器和锚定鉴权方 (锚定鉴权方作为鉴权者 authenticator,存放鉴权信息）均属于接入网关的功 能实体， 寻呼控制器与家用基站属于服务的接入服务网络。 具体步骤描述如 下： 步骤 801 , 终端向家用基站发送测距请求， 携带空闲模式位置更新指示； 步骤 802, 家用基站请求寻呼控制器进行位置更新， 携带寻呼组信息； 进一步地， 家用基站可以将获取真实用户标识的指示或者家用基站模式 (如闭合模式、 混合模式）在该步骤传送给寻呼控制器， 以便最终传送给锚 定鉴权方使其判断是否需要返回用户标识。 步骤 803 , 寻呼控制器向锚定寻呼控制器发送位置更新请求； 进一步地，该步可以携带获取真实用户标识的指示或者家用基站模式（如 闭合模式、 混合模式） ， 以便最终传送给锚定鉴权方使其判断是否需要返回 用户标识。 步骤 804, 锚定寻呼控制器请求锚定鉴权方发送上下文信息， 锚定鉴权 方返回上下文信息， 携带真实的用户标识信息， 如真实的 NAI、 IMSI、 用户 电话号码或 MAC ID; 进一步地， 锚定寻呼控制器可以将获取真实用户标识的指示或者家用基 站模式（如闭合模式、 混合模式）在该步中传送给锚定鉴权方， 以便锚定鉴 权方判断是否需要返回用户真实标识。 进一步地，锚定鉴权方可以根据该步请求上下文信息消息中携带的信息， 发现需要获取真实的用户标识或者发现家用基站为闭合或混合模式， 则在该 步骤的响应消息中携带用户真实的标识信息； 锚定鉴权方也可以不进行任何 判断， 直接在该步的响应消息中携带用户的真实标识。 步骤 805 , 锚定寻呼控制器回复寻呼控制器位置更新响应， 携带用户标 识信息； 步骤 806, 寻呼控制器向家用基站回应位置更新响应， 携带用户标识信 息；

无寻呼控制器的情况下， 锚定寻呼控制器与家用基站直接联系， 则步骤 806可选。 步骤 807, 家用基站根据步骤 806消息中携带的用户标识信息对用户进 行接入控制； 闭合模式家用基站检查该用户标识是否存在于 CSG列表中， 如果存在， 则允许用户接入， 继续步骤 808; 否则拒绝用户接入， 可以发起用户释放流 程。 混合模式家用基站检查该用户标识是否存在于 CSG列表中， 如果存在， 则在后续流程中告知接入网关该用户为 CSG用户，如果不存在， 则在后续流 程中告知接入网关该用户为非 CSG用户。 步骤 808 , 家用基站对测距请求消息进行认证， 并回复终端测距响应消 息；

步骤 809, 家用基站发送位置更新确认给寻呼控制器； 步骤 810, 寻呼控制器向锚定寻呼控制器发送位置更新确认消息； 步骤 811 , 如果锚定寻呼控制器接收到密钥信息， 则应执行密钥更新过 程。 上述流程中， 如果无步骤 802、 806和 809, 则锚定的寻呼控制器将与家 用基站直接交互。

第五实施方式 鉴权授权服务器可以将真实的用户标识信息进行加密后， 经中间网元传 送给家用基站。 在收到该密文后， 家用基站对其解密得到相应的真实用户标 识， 以便进行用户的接入控制操作。 因此， 对于上述实施例， 需要鉴权授权 服务器在传送真实的用户标识信息时对该信息进行加密传送， 但家用基站解 密所述加密的真实用户标识从而得到所述真实用户标识后， 家用基站对于用 户的接入控制方式与上述实施例相同， 不会对阐述本发明造成影响， 故在此 不再重复描述。 对于第一实施方式的情况， 鉴权授权服务器将真实的用户标识信息进行 加密后， 在步骤 504消息中携带该密文传送给接入网关， 如果存在假的用户 标识， 则接入网关会保存用户假标识与该密文的对应关系； 在步骤 505消息 中携带该密文传送给家用基站。 对于第二实施方式的情况， 鉴权授权服务器将真实的用户标识信息进行 加密后， 在步骤 604消息中携带该密文传送给接入网关， 如果存在假的用户 标识， 则接入网关会保存用户假标识与该密文的对应关系； 在步骤 605消息 中携带该密文传送给家用基站。 对于第三实施方式的情况， 鉴权授权服务器将真实的用户标识信息进行 加密后， 在步骤 708消息中携带该密文传送给移动性管理实体， 如果存在 4叚 的用户标识， 则移动性管理实体会保存用户假标识与该密文的对应关系； 在 步骤 709消息中携带该密文传送给家用基站。 对于第四实施方式的情况， 在步骤 804、 步骤 805和步骤 806消息中携 带真实的用户标识的密文进行传送。 上述流程提供了一种对用户进行接入控制的方法， 通过鉴权流程返回用 户标识信息， 家用基站根据该信息进行接入控制操作， 从而提供了用户标识 正确性保障， 以减轻家用基站网元的处理负担， 降低家用基站系统的安全隐 患。此外，上述方法中真实用户标识信息在网络侧和家用基站之间加密传送， 提高了传递真实用户标识信息的安全性。 为了简化描述， 上述实施例以用户接入时的应用场景为例来说明家用基 站执行接入控制的方式， 其他实现场景， 如用户重入网流程或者退出空闲态 流程， 在不执行鉴权过程的情况下， 真实的用户标识信息由接入网关或者移 动性管理实体告知家用基站， 而不是鉴权授权服务器将用户标识经接入网关 或移动性管理实体发送至家用基站， 此时家用基站根据接入网关或移动性管 理实体提供的用户标识进行接入控制， 该流程与上述图 5、 图 6、 图 7所述实 施例极为相似， 不会对阐述本发明造成影响， 故在此不再重复描述。 此外， 对于其他实现场景， 如寻呼区更新、 路由更新、 跟踪区更新， 家 用基站对于用户的接入控制方式与上述实施例极为相似， 不会对阐述本发明 造成影响， 故在此不再重复描述。 另外， 家用基站根据网络侧实体返回的经过鉴权的、 真实的用户标识信 息对用户进行接入控制操作。 其中， 网络侧实体可以是鉴权授权服务器、 接 入网关或移动性管理实体。 接入控制操作为家用基站判断用户是否属于 CSG列表的操作，如， 闭合 模式家用基站检查该用户是否存在于 CSG列表中，如果存在，则允许用户接 入， 否则拒绝用户接入； 混合模式家用基站检查该用户是否存在于 CSG列表 中， 如果存在， 则告知接入网关该用户为 CSG用户， 如果不存在， 则告知接 入网关该用户为非 CSG用户。本专利中提到的用户标识均表示用户真实的身 份标识。 为了实现以上方法， 本发明还提供了一种用户接入控制系统， 该系统包 括网络侧实体及与网络侧实体连接的家用基站， 其中， 网络侧实体设置成： 向家用基站发送真实的用户标识信息； 网络侧实体还可设置成： 向家用基站发送加密的真实的用户标识信息。 如上所述， 当该网络侧实体是鉴权授权服务器时； 所述用户标识信息是 鉴权授权服务器在接入过程的鉴权流程中经过接入网关利用鉴权响应消息发 送给家用基站的； 或所述用户标识信息是鉴权授权服务器在接入过程的鉴权 流程中经过移动性管理实体和家用基站网关利用鉴权响应消息发送给家用基 站的。 当所述网络侧实体是接入网关的锚定鉴权方功能实体时， 所述用户标识 信息是锚定鉴权方是在位置更新的流程中， 经过寻呼控制器、 锚定寻呼控制 器通过位置更新响应消息发送给家用基站的。 所述网络侧实体可以是是鉴权授权服务器、接入网关或移动性管理实体。 当所述网络侧实体是接入网关时， 所述接入网关还设置成： 对用户标识 信息进行保存； 当所述网络侧实体是移动性管理实体时， 所述移动性管理实 体还设置成： 对用户标识信息进行保存。 如果网络侧实体设置成向家用基站发送加密的真实的用户标识信息，则： 当所述网络侧实体是鉴权授权服务器时， 所述鉴权授权服务器还设置成： 加 密所述真实的用户标识信息； 当所述网络侧实体是接入网关时， 所述接入网 关还设置成： 对该加密的用户标识信息进行保存； 当所述网络侧实体是移动 性管理实体时， 所述移动性管理实体还设置成： 对该加密的用户标识信息进 行保存。 家用基站设置成： 接收所述网络侧实体发送的用户标识信息， 以及根据 所述用户标识信息进行接入控制操作。 如果网络侧实体设置成向家用基站发送加密的真实的用户标识信息， 则 所述家用基站还设置成： 接收所述网络侧实体发送的加密的真实用户标识信 息， 解密所述加密的真实的用户标识， 以及才艮据所述真实的用户标识信息进 行接入控制操作。 所述家用基站还设置成： 将获取真实用户标识的指示或者家用基站模式 经中间网元传送给网络侧实体； 网络侧实体还设置成： 当发现所述家用基站 需要获取真实的用户标识或发现家用基站为闭合或混合模式时， 在返回消息 中携带用户真实的标识信息； 或不进行任何判断， 直接在返回消息中携带用 户的真实标识。 本发明实施的支持用户接入控制的网络侧实体， 包括发送模块， 所述发送模块设置成： 向家用基站发送真实的用户标识信息， 以使家用 基站根据该用户标识信息对用户进行接入控制操作。 所述发送模块还可设置成：向家用基站发送加密的真实的用户标识信息。 本发明提到的用户标识信息均表示用户真实的身份标识， 如 NAI

( Network Access Identifier, 网络接入标 i只） 、 IMSI ( International Mobile Subscriber Identification Number, 国际移动客户识别码 )或 MAC ID ( Media Access Control ID, 介质访问控制标识 )或用户电话号码。 闭合模式下，接入控制操作指， 家用基站检查该用户是否存在于 CSG列 表中， 如果存在， 则允许用户接入， 否则拒绝用户接入； 混合模式下，接入控制操作指， 家用基站检查该用户是否存在于 CSG列 表中， 如果存在， 则告知接入网关该用户为 CSG用户， 如果不存在， 则告知 接入网关该用户为非 CSG用户。

本发明用户接入控制方法及系统中家用基站根据真实的用户标识信息对 用户进行接入控制操作， 可以提供用户标识正确性保障， 消除安全隐患， 减 轻家用基站的处理负担。 此外， 上述系统中真实用户标识信息在网络侧和家 用基站之间加密传送， 提高了传递真实用户标识信息的安全性。 显然， 本领域的技术人员应该明白， 上述的本发明的各模块或各步骤可 以用通用的计算装置来实现， 它们可以集中在单个的计算装置上， 或者分布 在多个计算装置所组成的网络上， 可选地， 它们可以用计算装置可执行的程 序代码来实现， 从而， 可以将它们存储在存储装置中由计算装置来执行， 或 者将它们分别制作成各个集成电路模块， 或者将它们中的多个模块或步骤制 作成单个集成电路模块来实现。 这样， 本发明不限制于任何特定的硬件和软 件结合。 以上所述仅为本发明的优选实施例而已， 并不用于限制本发明， 对于本 领域的技术人员来说， 本发明可以有各种更改和变化。 凡在本发明的精神和 原则之内， 所作的任何修改、 等同替换、 改进等， 均应包含在本发明的保护 范围之内。

工业实用性 本发明提供一种用户接入控制方法和系统， 家用基站根据真实的用户标 识信息对用户进行接入控制操作， 可以提供用户标识正确性保障， 消除安全 隐患， 减轻家用基站的处理负担。 此外， 上述系统中真实用户标识信息可以 在网络侧和家用基站之间加密传送，提高了传递真实用户标识信息的安全性。

Claims

权 利 要 求 书

1、 一种用户接入控制方法， 包括： 网络侧实体向家用基站发送真实的用户标识信息； 所述家用基站接收所述用户标识信息， 并根据该用户标识信息对用户进 行接入控制操作。

2、 如权利要求 1所述的方法， 其中： 在所述网络侧实体向家用基站发送真实的用户标识信息前， 所述方法还 包括： 所述家用基站将获取真实用户标识的指示或者家用基站模式经中间网 元传送给网络侧实体； 在网络侧实体向家用基站发送真实的用户标识信息的步骤中， 网络侧实 体发现所述家用基站需要获取真实的用户标识或发现家用基站为闭合或混合 模式时， 在返回消息中携带用户真实的标识信息； 或网络侧实体不进行任何 判断， 直接在返回消息中携带用户的真实标识。

3、 如权利要求 1所述的方法， 其中： 所述网络侧实体是鉴权授权服务器， 在网络侧实体向家用基站发送真实 的用户标识信息的步骤中， 所述鉴权授权服务器在接入过程的鉴权流程中利 用鉴权响应消息将所述用户标识信息发送给家用基站， 所述鉴权响应消息由 所述鉴权授权服务器经过接入网关， 或经过移动性管理实体和家用基站网关 发送给所述家用基站； 或， 所述网络侧实体是接入网关的锚定鉴权方功能实体， 在网络侧实体向家 用基站发送真实的用户标识信息的步骤中 ,锚定鉴权方在位置更新的流程中 , 经过寻呼控制器、 锚定寻呼控制器通过位置更新响应消息将所述用户标识信 息发送给家用基站； 或， 所述网络侧实体是接入网关， 在网络侧实体向家用基站发送真实的用户 标识信息的步骤中， 所述接入网关通过密钥改变指示消息或鉴权结果消息将 所述用户标识信息发送给所述家用基站； 或， 所述网络侧实体是移动性管理实体。

4、 如权利要求 1所述的方法， 其中： 在网络侧实体向家用基站发送真实的用户标识信息的步骤中， 网络侧实 体向家用基站发送加密的真实的用户标识信息； 在家用基站接收所述用户标识信息，对用户进行接入控制操作的步骤中， 所述家用基站接收所述加密的真实的用户标识信息后解密所述信息， 并根据 所述真实的用户标识信息对用户进行接入控制操作。

5、 如权利要求 1至 4中任一项所述的方法， 其中： 闭合模式下， 所述接入控制操作指， 家用基站检查该用户是否存在于闭 合用户组 CSG列表中， 如果存在， 则允许用户接入， 否则拒绝用户接入； 混合模式下， 所述接入控制操作指， 家用基站检查该用户是否存在于 CSG列表中， 如果存在， 则告知接入网关该用户为 CSG用户， 如果不存在， 则告知接入网关该用户为非 CSG用户。

6、 如权利要求 1至 4中任一项所述的方法， 其中： 所述用户标识信息是如下信息中的一种或多种： 网络接入标识 NAI、 国 际移动客户识别码 IMSI、 介质访问控制标识 MAC ID、 用户电话号码。

7、一种用户接入控制系统，该系统包括网络侧实体及与网络侧实体连接 的家用基站， 其中： 所述网络侧实体设置成： 向家用基站发送真实的用户标识信息； 所述家用基站设置成： 接收所述网络侧实体发送的用户标识信息， 以及 根据所述用户标识信息进行接入控制操作。

8、 如权利要求 7所述系统， 其中: 所述网络侧实体是鉴权授权服务器、 接入网关或移动性管理实体， 当所述网络侧实体是接入网关时， 所述接入网关还设置成： 对用户标识 信息进行保存； 当所述网络侧实体是移动性管理实体时，所述移动性管理实体还设置成： 对用户标识信息进行保存。

9、 如权利要求 7所述的系统， 其中： 所述家用基站还设置成： 将获取真实用户标识的指示或者家用基站模式 经中间网元传送给网络侧实体； 网络侧实体还设置成： 当发现所述家用基站需要获取真实的用户标识或 发现家用基站为闭合或混合模式时，在返回消息中携带用户真实的标识信息； 或不进行任何判断， 直接在返回消息中携带用户的真实标识。

10、 如权利要求 7所述系统， 其中： 所述网络侧实体还设置成：向家用基站发送加密的真实的用户标识信息； 所述家用基站还设置成： 接收所述网络侧实体发送的加密的真实的用户 标识信息， 解密所述加密的真实的用户标识， 以及才艮据所述真实的用户标识 信息进行接入控制操作。

11、 如权利要求 10所述系统， 其中： 所述网络侧实体是鉴权授权服务器、 接入网关或移动性管理实体， 当所述网络侧实体是鉴权授权服务器时，所述鉴权授权服务器还设置成： 加密所述真实的用户标识信息； 当所述网络侧实体是接入网关时， 所述接入网关还设置成： 对所述加密 的用户标识信息进行保存； 当所述网络侧实体是移动性管理实体时，所述移动性管理实体还设置成： 对所述加密的用户标识信息进行保存。

12、 如权利要求 7至 11中任一项所述的系统， 其中： 闭合模式下， 所述接入控制操作指， 家用基站检查该用户是否存在于闭 合用户组 CSG列表中， 如果存在， 则允许用户接入， 否则拒绝用户接入； 混合模式下， 所述接入控制操作指， 家用基站检查该用户是否存在于 CSG列表中， 如果存在， 则告知接入网关该用户为 CSG用户， 如果不存在， 则告知接入网关该用户为非 CSG用户。

13、 如权利要求 7至 11中任一项所述的系统， 其中： 所述用户标识信息如下信息中的一种或多种： 网络接入标识 NAI、 国际 移动客户识别码 IMSI、 介质访问控制标识 MAC ID、 用户电话号码。

14、 一种支持用户接入控制的网络侧实体， 包括发送模块， 所述发送模块设置成： 向家用基站发送真实的用户标识信息， 以使家用 基站根据该用户标识信息对用户进行接入控制操作。

15、 如权利要求 14所述的网络侧实体， 其中： 所述发送模块还设置成： 向家用基站发送加密的真实的用户标识信息。