WO2011157117A2

WO2011157117A2 - 接入控制方法和装置

Info

Publication number: WO2011157117A2
Application number: PCT/CN2011/074919
Authority: WO
Inventors: 张艳平; 吴问付; 时书峰; 阎学霞
Original assignee: 华为技术有限公司
Priority date: 2011-05-30
Filing date: 2011-05-30
Publication date: 2011-12-22
Also published as: WO2011157117A3; CN102918889A; CN102918889B

Description

接入控制方法和装置技术领域

本发明涉及通信技术领域，尤其涉及一种接入控制方法和装置。背景技术

Femtocell是一种低功耗无线接入点技术的泛称，使用授权许可的频谱，连接标准无线终端，利用家庭住户的数字用户专线 (Digital Subscriber Line, 简称 DSL)线缆宽带接入方式接入移动运营商的网络。

家庭接入模式利用家庭无线接入点（家庭无线接入点可以是家庭接入网元等），使用许可的频谱，通过通用的 IP接入网络将用户设备 ( User Equipment , 简称 UE )接入到移动网络。

为了限制 UE接入特定的家庭无线接入点，引入了封闭用户组（Closed Subscriber Group, 简称 CSG )机制。 CSG标识一组 UE (或者用户， user ), 这些 UE允许接入运营商的一个或者几个小区，但是这些小区对其它的 UE是限制接入的。一个 CSG区域包含一个或者几个小区，以一个 CSG标识符（ID ) 来标识。一个 CSG区域限定对一组 UE的接入，对该组 UE之外的其它 UE限制接入。对一个 UE允许其接入的所有 CSG区域的 CSG ID构成允许 CSG列表 ( Allowed CSG List ), 也可称之为 CSG白名单（ CSG White List )。移动性管理网元（ SGSN或者 MME )或者 non-3GPP GW和 UE中存有 UE的 Allowed CSG List信息。

针对 CSG管理，目前有三种类型的家庭接入网元：

Open access mode (开放)模式：此类家庭接入网元，允许所有的 UE接入。 Hybrid access mode (混合)模式：此类家庭接入网元支持 CSG成员接入，但是也允许非 CSG成员接入，但是在资源紧张时，会限制非 CSG成员接入或者将非 CSG成员切换到其他接入网元或者宏网络。

Closed access mode (闭合）模式：此类家庭接入网元仅支持 CSG成员接入。对通过以上三种类型的家庭接入网元接入的用户设备，移动性管理网元会根据用户设备当前接入的 CSG, 接入网元的接入模式以及用户签约数据中的 allowed CSG list来判断是否允许用户设备接入。具体为：

如果用户设备从开放模式的接入网元下的小区接入，则网络侧允许用户设备接入；

如果用户设备从 Hybrid模式的接入网元下的小区接入，在资源不紧张时，网络侧会允许用户设备接入，当网络侧资源紧张时会根据用户设备接入时从归属用户服务器（Home Subscriber Server , 简称 HSS ) 中获取的签约数据中的 allowed CSG list判断用户设备是否为当前 CSG的成员，如果是则允许接入，否则不允许接入。允许接入之后，移动性管理网元会记录该用户设备是否为 CSG 成员，移动性管理网元还可以通知家庭接入网元该用户设备是否为 CSG成员。当网络侧资源紧张时，移动性管理网元或者家庭接入网元也可以将该用户设备切换到其他 CSG网络或者宏网络。

如果用户设备从闭合模式的接入网元下的小区接入，网络侧判断该小区 CSG是否在用户设备的 allowed CSG列表中，如果是，则允许用户设备接入，否则不允许用户设备接入。

在现有技术的漫游用户的接入方法中，所有用户设备的 CSG的签约数据都存放在 HSS服务器（ Home Subscriber Server, 简称 HSS ) 中，即使当用户漫游到其他陆上公共移动通信系统（ Public Land Mobile Network, 简称 PLMN ) 时 , 用户在拜访网络 PLMN(visited PLMN)的 CSG签约数据也会存放在归属 PLMN 的 HSS中。例如：中国移动的签约用户设备 A到了英国，选择英国电信获取服务，此时英国电信为拜访网络 PLMN, 中国移动是归属 PLMN。此时用户设备 A 需要使用其朋友 B建立的家庭接入网元上网，由于朋友 B的家庭接入网元 CSG1 是闭合模式的，因此朋友 B首先要在该 CSG中添加该用户设备 A, 即用户设备 A的 allowed CSG list中会增加 CSGl，而用户设备 A的 allowed CSG list是保存在 HPLMN (中国移动)的 HSS中的，因此作为英国电信的朋友 B必须通过某种方式（可以使 web操作界面）将 CSG1添加到中国移动 HSS保存的用户 allowed CSG list中。当用户设备 A通过拜访网络的移动控制节点（ Mobility Management Entity, 简称 MME )访问网络时， MME从归属地（中国移动）的 HSS中获取 CSG 签约数据，判断用户设备能否从 CSG1接入网络。

从上述例子可知，现有技术提供的漫游用户设备的接入方法至少存在以下问题：用户设备漫游到其他 PLMN时，在漫游的 PLMN (英国电信)的 CSG签约数据也必须保存到其归属地 PLMN (中国移动)的 HSS, 因此，中国移动被迫开放其 HSS接口，允许其他 PLMN的用户（朋友 B)在 HSS进行 CSG签约的读写操作，不利于运营商的网络安全，也无法实现在漫游地对用户设备的接入控制。发明内容

本发明所要解决的技术问题在于提供一种接入控制方法和装置，由拜访网络的接入网元或者移动性管理网元进行对用户设备接入控制，实现对漫游用户设备的 CSG自治。

为解决上述技术问题，本发明实施例釆用如下技术方案：

一种接入控制方法，包括：

移动性管理网元接收漫游用户设备发送的接入请求消息；

获取接入网元支持的用户列表，以及获取所述漫游用户设备的用户标识；若所述漫游用户设备的用户标识在所述接入网元支持的用户列表中，则向所述漫游用户设备发送接入接受消息；或者

若所述用户标识不在所述接入网元支持的用户列表中，则向所述漫游用户设备发送接入拒绝消息。

一种移动性管理网元，包括：

接收单元，用于接收漫游用户设备发送的接入请求消息；

获取单元，用于获取接入网元支持的用户列表，以及获取所述漫游用户设备的用户标识；

控制单元，用于若所述漫游用户设备的用户标识在所述接入网元支持的用户列表中，则向所述漫游用户设备发送接入接受消息；或者，若所述漫游用户设备的用户标识不在所述接入网元支持的用户列表中，则向所述漫游用户设备发送接入拒绝消息。

一种接入控制方法，包括：

接入网元接收移动性管理网元发送的第一请求消息，所述第一请求消息中包含所述漫游用户设备的用户标识；

若所述漫游用户设备的用户标识在所述接入网元支持的用户列表中，则向所述移动性管理网元发送指示所述漫游用户设备允许接入的消息；或者，若所述漫游用户设备的用户标识不在所述接入网元支持的用户列表中，则向所述移动性管理网元发送指示所述漫游用户设备不允许接入的消息。

一种接入网元，包括：

接收单元，用于接收移动性管理网元发送的第一请求消息，所述第一请求消息中包含所述漫游用户设备的用户标识；

控制单元，用于若所述漫游用户设备的用户标识在所述接入网元支持的用户列表中，则向所述移动性管理网元发送指示所述漫游用户设备允许接入的消息；或者，若所述漫游用户设备的用户标识不在所述接入网元支持的用户列表中，则向所述移动性管理网元发送指示所述漫游用户设备不允许接入的消息。

在本实施例的技术方案中，由接入网元或者移动性管理网元进行接入控制，若漫游用户设备在允许接入的用户列表中时，允许漫游用户设备通过接入网元接入网络；漫游用户设备不在允许接入的用户列表中时，不允许漫游用户设备通过接入网元接入网络，该方法避免对用户归属 PLMN的影响，又能在 VPLMN 实现对 CSG用户的接入控制，有利于运营商的网络安全。附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图 1为本发明实施例一中接入控制方法示意图一；

图 2为本发明实施例一中的接入控制方法示意图二；

图 3为本发明实施例二中接入请求中的移动性管理网元接入控制示意图；图 4为本发明实施例二中获取用户设备的 IMSI或者 MSISDN的示意图；图 5为本发明实施例三中接入请求中的接入网元接入控制示意图；图 6为本发明实施例四中切换流程中接入请求中的移动性管理网元接入控制示意图；

图 Ί为本发明实施例五中切换流程中接入请求中的接入网元接入控制示意图；

图 8为本发明实施例六中移动性管理网元的结构示意图；图 9为本发明实施例六中接入网元的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供一种漫游用户的接入控制方法和装置，由拜访网络的接入网元或者移动性管理网元进行接入控制，实现对漫游用户的 CSG自治，避免了由于漫游用户的接入造成的用户设备归属用户服务器的安全隐患。

本发明实施例中，接入网元是家庭接入网元，具体可以是 HeNB(Home evolved NodeB,演进的家庭 NodeB), 或者 HeNB GW ( Home evolved NodeB, 演进的家庭 NodeB 网关）；或者者 HNB(Home NodeB, 家庭 NodeB), 或者 HNB GW(Home NB Gateway, 家庭 NodeB网关）。

移动性管理网元可以是移动性管理实体 ( Mobility Management Entity, MME ), 还可以是 (服务 GPRS支持节点， SGSN)。

实施例一

本发明实施例提供一种接入控制方法，如图 1所示，该方法包括：

步骤 101、移动性管理网元接收漫游用户设备发送的接入请求；

其中，漫游用户设备的接入请求可以为漫游用户设备的初始接入消息、切换请求确认消息，切换通知消息、直接传输消息、或者上行非接入层透传消息。

其中，移动性管理网元接收漫游用户设备发送的接入请求，包括：

漫游用户设备发送接入请求消息给接入网元，接入网元收到漫游用户设备发送的接入请求消息后，将该接入请求消息发送给移动性管理网元。步骤 103 , 获取接入网元支持的用户列表，以及获取所述漫游用户设备的用户标识；

其中，漫游用户设备通过该接入网元发送接入请求给移动性管理网元；元即该接入网元是该漫游用户设备提供服务的接入网元。

所述用户标识为国际移动用户识别码（International Mobile Subscriber Identity, 简称 IMSI)或者移动台国际 ISDN 号码（Mobile Station international ISDN number, 简称 MSISDN)。

其中，移动性管理网元获取所述漫游用户设备的用户标识是包括：移动性管理网元从归属用户服务器（HSS )、所述漫游用户设备 ( UE )或者其它的移动性管理网元获取 UE的用户标识。

移动性管理网元获取接入网元支持的用户列表，可以包括：

移动性管理网元接收接入网元发送的请求消息，该请求消息中包含该接入网元支持的用户列表。

其中，该用户列表可以由运营商直接配置在接入网元上，或者接入网元到 HMS(H(e)NB Management System,家庭 (演进)基站管理系统)通过信令交互获取。

步骤 105、若所述漫游用户设备的用户标识在所述接入网元支持的用户列表中，移动性管理网元则向所述漫游用户设备发送接入接受消息，或者若所述用户标识不在所述接入网元支持的用户列表中，移动性管理网元则向所述漫游用户设备发送接入拒绝消息。

其中，移动性管理网元通过接入网元向漫游用户设备发送接入接受消息或者接入拒绝消息。

在本实施例的技术方案中，由移动性管理网元进行接入控制，当漫游用户设备在允许接入的用户列表中时，允许该漫游的用户设备接入网络；当漫游用户设备不在允许接入的用户列表中时，不允许该漫游的用户设备接入网络，该方法避免对用户归属 PLMN的影响，又能在 VPLMN实现对 CSG用户的接入控制，实现了运营商的安全管理。

本发明实施例还提供一种接入控制方法，，如图 2所示，该方法包括：步骤 202,接入网元接收移动性管理网元发送的第一请求消息，所述第一请求消息中包含所述漫游用户设备的用户标识；

其中，所述用户标识为 IMSI或者 MSISDN。

其中，第一请求消息为移动性管理网元向接入网元请求是否允许漫游的用户设备接入的请求消息，具体可以是：一个新引入的消息，比如注册请求（ Register Request ) 消息；也可以利用现有的消息，比如用户上下文修改请求消息 (UE context modify request)。本发明实施例不限制消息的名称或者实现的形式，本消息的目的在于请求接入网元判断用户是否可以通过所述接入网元接入网络。

步骤 204、若所述漫游用户设备的用户标识在所述接入网元支持的用户列表中，则向所述移动性管理网元发送指示所述漫游用户设备允许接入的消息；或者，若所述漫游用户设备的用户标识不在所述接入网元支持的用户列表中，则向所述移动性管理网元发送指示所述漫游用户设备不允许接入的消息。

向所述移动性管理网元发送指示所述漫游用户设备允许接入的消息包括：接入网元指示移动性管理网元所述漫游用户设备可以接入，移动性管理网元向所述漫游用户设备发送接入接受消息；或者

接入网元指示移动性管理网元所述漫游用户设备切换成功。

向所述移动性管理网元发送指示所述漫游用户设备不允许接入的消息包括：

接入网元指示移动性管理网元所述漫游用户设备不可以接入，则移动性管理网元向所述漫游用户设备发送接入拒绝消息；或者

接入网元指示移动性管理网元所述漫游用户设备切换失败。

在本实施例的技术方案中，由接入网元进行接入控制，当漫游用户设备的用户标识在允许接入的用户列表中时，允许该漫游的用户设备接入网络；或者当漫游用户设备的用户标识不在允许接入的用户列表中时，不允许该漫游的用户设备接入网络，该方法避免对用户归属 PLMN的影响，又能在 VPLMN实现对 CSG用户的接入控制，实现了运营商的安全管理。

实施例二

本发明实施例提供一种接入方法，由移动性管理网元从接入网元获取接入网元支持的用户列表，进行接入控制。如图 3所示，该方法包括：

步骤 111、 UE向接入网元发送接入请求消息；

其中，接入请求消息可以是：

Service Request (服务请求）消息； Attach Request (附着请求）消息； RAU ( Routing Area Update ) Request (路由区更新请求 )消息； TAU(Tracking Area Update) Request (跟踪区更新请求)消息。

其中，该 UE处于漫游状态，该 UE通过漫游地的接入网元接入网络。

步骤 112、接入网元将包含 UE的接入请求的 initial UE message (初始用户接入请求)发送到移动性管理网元。

其中， initial UE message中包括接入网元支持的用户列表。

该用户列表可以是接入网元支持的 IMSI list, 也可以是 MSISDN list。

需要特别说明的是，本发明实施例中当接入网元为 Home eNB,且 Home eNB GW不存在时，接入网元还可以通过 S 1 Setu 消息将支持的用户列表发送到移动性管理网元。此外接入网元支持的用户列表不仅限于在初始用户消息中携带，也可以在其他的 SI 或者 Iu 接口消息中携带，比如 handover request acknowledge (切换请求确认)消息等。

步骤 113、移动性管理网元获取用户设备的 IMSI或 MSISDN;

本发明实施例中，移动性管理网元获取用户设备的 IMSI或 MSISDN的方法可以是：

本地预置的用户上下文中有用户设备的 IMSI或 MSISDN; 或，移动性管理网元向 UE发送消息请求用户设备的 IMSI/MSISDN;或，移动性管理网元向 HSS 发送消息获取用户设备的 MSISDN; 或，如果 UE发送的是 RAU/TAU request, 移动性管理网元可以从用户设备的之前注册的原移动性管理网元获取用户设备的 IMSI或 MSISDN。

为了方便区分，将用户设备的之前注册的原移动性管理网元称为源移动性管理网元，用户设备在漫游地注册的移动性管理网元称为目标移动性管理网元。

目标移动性管理网元从源移动性管理网元获取用户设备的 IMSI 或者 MSISDN如图 4所示： quest( ( SGSN)上下文请求)消息；

步骤 1132、源移动性管理网元向移动性管理网元发送响应消息，该响应消息中包含用户设备的 IMSI和 MSISDN。

步骤 114、目标移动性管理网元判断用户设备是否为漫游用户设备，判断方法可以读取 IMSI中的 PLMN ID和本网的 PLMN ID进行比较，如果不一致则为漫游用户设备。

具体地，如果用户设备为漫游用户设备，且用户的 IMSI或者 MSISDN不在接入网元支持的用户列表中，则拒绝用户设备的接入请求。目标移动性管理网元发送接入请求拒绝消息到 UE, 其中接入请求拒绝消息可以是：

Service Reject (服务拒绝）消息； Attach Reject (附着拒绝）消息； RAU/TAU Reject (路由区 /跟踪区拒绝 ) 消息。

如果用户设备为漫游用户设备，且用户设备的 IMSI或者 MSISDN在接入网元支持的用户列表中中，但目标移动性管理网元结合 HSS发送到目标移动性管理网元的用户签约数据判断用户设备不可以接入，比如因为区域限制，目标移动性管理网元发送接入请求拒绝消息到用户设备，拒绝该用户设备的接入；如果目标移动性管理网元结合 HSS发送到目标移动性管理网元的用户签约数据判断用户设备可以接入，则目标移动性管理网元发送接入请求接受消息，接受用户设备的接入请求，具体消息可以是：

Attach Accept (附着接受）消息； RAU/TAU Accept (路由区 /跟踪区更新接受）消息；或者可以被认为请求被接受的无线承载建立请求消息。

需要说明的是， HSS签约数据可能指示 SGSN/MME用户设备在漫游地能否通过 CSG接入网络，如果签约数据指示用户设备在漫游地不能使用通过 CSG小区接入网络且用户设备在接入网元支持的 IMSI列表中，当用户设备通过 CSG 小区发接入请求时， SGSN/MME允许用户设备接入；如果签约数据指示用户设备在漫游地不能通过 CSG小区接入网络，则 SGSN/MME不允许用户设备接入。

在本实施例的技术方案中，由目标移动性管理网元从接入网元获取接入网元支持的用户列表，进行接入控制，移动性管理网元判断用户设备是否为漫游用户，当用户设备为漫游用户时，且用户设备在允许接入的用户列表中时，允许用户接入网络；用户设备为漫游用户但不在允许接入的用户列表中时，不允许用户接入网络，该方法避免对用户归属 PLMN的影响，又能在 VPLMN实现对 CSG用户的接入控制，不仅节省了运营商支持漫游用户的控制成本，同时又能保证漫游用户不滥用网络资源，保证了运营商对用户设备的有效管理。

实施例三

本发明实施例提供一种接入控制方法，由接入网元进行接入控制，如图 5 所示，该方法包括：

步骤 211、 UE通过接入网元向移动性管理网元发送接入请求消息；该接入请求消息可以是：

步骤 212、接入网元向移动性管理网元转发用户设备的接入请求消息；接入网元向移动性管理网元发送初始用户用户设备的接入请求消息；步骤 213、移动性管理网元获取用户设备的 IMSI或者 MSISDN, 并判断用户设备是否为漫游用户；

移动性管理网元获取用户设备的 IMSI或者 MSISDN的方法可以是：本地预置的用户上下文中有用户 IMSI或者 MSISDN; 或者，移动性管理网元向 UE发送消息请求用户 IMSI/MSISDN; 或者，移动性管理网元向 HSS发送消息获取用户设备的 MSISDN; 或者，如果 UE发送的是 RAU/TAU request, 移动性管理网元可以从用户设备之前注册的原移动性管理网元获取用户设备的 IMSI或者 MSISDN。

移动性管理网元从用户设备之前注册的原移动性管理网元获取用户设备的

IMSI或者 MSISDN, 如图 4所示，获取方法参考实施例二，在此不再赘述。

移动性管理网元判断用户设备是否为漫游用户的判断方法为：可以读取 IMSI中的 PLMN ID和本网的 PLMN ID进行比较，如果不一致则为漫游用户。步骤 214、移动性管理网元向接入网元发送第一请求消息，该第一请求消息包括用户设备的 IMSI或者 MSISDN;

该第一请求消息为移动性管理网元向接入网元请求对漫游的用户设备进行接入控制的消息，具体可以是：一个新引入的消息，比如注册请求（Register Request ) 消息；也可以利用现有的消息，比如用户上下文修改请求消息 (UE context modify request)。本发明实施例不限制消息的名称或者实现的形式，本消息的目的在于请求接入网元判断用户是否可以通过所述接入网元接入网络。

步骤 215、接入网元接收到移动性管理网元发送的消息注册请求消息后，判断用户设备的 IMSI或者 MSISDN是否在支持的用户列表中；

其中，该用户列表可以由运营商直接配置在接入网元上，或者接入网元到

HMS(H(e)NB Management System,家庭 (演进)基站管理系统)通过信令交互获取。步骤 216、如果用户设备的 IMSI或者 MSISDN在支持的用户列表中，接入网元向移动性管理网元发送允许接入的指示消息，指示用户设备允许接入，如果用户设备的 IMSI或者 MSISDN不在 I支持的用户列表中，接入网元向移动性管理网元发送消息指示用户设备不允许接入。

具体方式可以是接入网元将结果原因值（cause )信元包括在消息中发送移动性管理网元。结果原因值可以通过设置具体数值的方式来指示，比如取值为 0 标识允许接入，取值为 1 标识不允许接入；或者通过信元是否存在的方式来指示，比如结果原因值存在，则标识允许接入，不存在标识不允许接入，反之也可以。

需要特别说明的是：在步骤 214 和步骤 216 中，传递用户设备的 IMSI/MSISDN, 结果原因值的消息仅仅为了方便说明本发明而命名的，不具有任何限定意义。传递 IMSI以及结果原因值的可以是任意消息。步骤 217、移动性管理网元收到接入网元发送的接入指示消息后，如果用户设备不允许接入，移动性管理网元拒绝用户设备的接入请求；如果用户设备允许接入，移动性管理网元结合 HSS发送的签约数据判断用户设备是否可以接入。详细操作参考实施例二中的步骤 114, 本实施例不再赘述。

在本实施例的技术方案中，由接入网元进行接入控制，移动性管理网元判断用户设备是否为漫游用户，当用户设备为漫游用户时，且用户设备在允许接入的用户列表中时，允许用户接入网络；如果用户设备为漫游用户但不在允许接入的用户列表中时，不允许用户设备接入网络，该方法避免对用户设备归属 PLMN的影响，又能在 VPLMN实现对 CSG用户的接入控制，不仅节省了运营商支持漫游用户的控制成本，同时又能保证漫游用户不滥用网络资源，保证了运营商对用户设备的有效管理。

实施例四

本发明实施例提供一种接入控制方法，为在切换流程中移动性管理网元进行接入控制的方法，如图 6所示，该方法包括：

步骤 311、源接入网元向源移动性管理网元发送切换请求；

步骤 312、若服务用户设备的移动性管理网元发生改变，源移动性管理网元向目标移动性管理网元发送前向切换请求，请求中可以包括用户的 MSISDN; 若服务用户的移动性管理网元未发生改变，则省略该步骤 312。

其中，源移动性管理网元为用户设备之前注册的移动性管理网元，目标移动性管理网元为用户设备切换后注册的移动性管理网元。

步骤 313、目标移动性管理网元收到源移动性管理网元发送的前向切换请求后，判断服务网关不能继续服务 UE, 选择新的服务网关发送创建承载请求；步骤 314、服务网关发送创造承载响应消息到目标移动性管理网元；步骤 315、目标移动性管理网元向目标接入网元发送切换请求，建立无线承载；

步骤 316、目标接入网元收到目标移动性管理网发送的切换请求后，目标接入网元分配资源，并向目标移动性管理网元发送切换响应消息，该消息切换响应中包括目标接入网元支持的 IMSI或者 MSISDN列表；

步骤 317、目标移动性管理网元收到目标接入网元发送的切换响应消息后，目标移动性管理网元判断用户设备是漫游用户且在目标接入网元支持的 IMSI或者 MSISDN列表中，目标移动性管理网元向源移动性管理网元返回前向切换请求响应，并在前向切换请求响应中返回目标接入网元分配的资源；如果目标移动性管理网元判断用户设备是漫游用户，且不在目标接入网元支持的 IMSI或者 MSISDN 列表中，目标移动性管理网元拒绝切换，在前向切换请求响应中返回拒绝原因值。删除目标接入网元分配的资源；如果 UE的移动性管理网元不变，即源移动性管理网元和目标移动性管理网元为同一网元，执行接入控制步骤不可以省略，但是消息可以省略，移动性管理网元取消切换流程，删除分配的切换资源；

步骤 318、如果步骤 317执行结果为切换拒绝，则步骤 318进行切换失败流程，源侧取消切换，目标侧删除分配的资源；如果步骤 317执行结果为切换成功，则步骤 318继续切换流程，源侧通知 UE切换。

在本实施例的技术方案中，由移动性管理网元从接入网元获取接入网元支持的用户列表，进行切换流程中的接入控制，移动性管理网元判断用户设备是否为漫游用户，当用户设备为漫游用户时，且用户设备在允许接入的用户列表中时，允许用户接入网络；用户为漫游用户但不在允许接入的用户列表中时，不允许用户接入网络，该方法避免对用户归属 PLMN的影响，又能在 VPLMN 实现对 CSG用户的接入控制，不仅节省了运营商支持漫游用户的控制成本，同时又能保证漫游用户不滥用网络资源，保证了运营商对用户的有效管理。

实施例五

本发明实施例提供一种接入控制方法，为在切换流程中目标接入网元进行的接入控制的方法，如图 7所示，该方法包括：

步骤 411、源接入网元向源移动性管理网元发送切换请求；

需要说明的是：源移动性管理网元和源接入网元是切换前为用户设备服务的接入网元和移动性管理网元，目标移动性管理网元和目标接入网元是切换后为用户设备服务的接入网元和移动性管理网元。

步骤 412、若服务用户设备的移动性管理网元发生改变，源移动性管理网元向目标移动性管理网元发送前向切换请求，请求中可以包括用户的 MSISDN; 若服务用户的移动性管理网元未发生改变，则省略该步骤 412。

步骤 413、目标移动性管理网元收到源移动性管理网元发送的前向切换请求后，判断服务网关不能继续服务 UE, 选择新的服务网关发送创建承载请求；步骤 414、服务网关发送创造承载响应消息到目标移动性管理网元；步骤 415、目标移动性管理网元向目标接入网元发送切换请求，建立无线承载；同时目标移动性管理网元根据用户设备的 IMSI或者 MSISDN判断用户设备是漫游用户，则在切换请求的消息中携带用户设备的的 IMSI或者 MSISDN; 步骤 416、目标接入网元收到目标移动性管理网发送的切换请求后，目标接入网元若判断用户设备的 IMSI或者 MSISDN在支持的用户列表中，则分配资源并向目标移动性管理网元发送切换请求确认消息，即指示移动性管理网元允许用户设备接入；若判断用户设备的 IMSI或者 MSISDN不在支持的用户列表中，则向目标移动性管理网元发送切换失败消息，即指示移动性管理网元用户设备不允许接入。

需要说明的是，在 UTMS 中，切换请求确认消息为 relocation request acknowledge消息；切换失败消息为 relocation failure消息；

在 LTE中，切换请求确认消息为 handover request acknowledge消息，切换失败消息为 handover failure消息；

步骤 417、若目标接入网元返回切换失败消息，则目标移动性管理网元拒绝切换，在前向切换请求响应中返回拒绝原因值。删除目标侧分配的资源；如果 UE的移动性管理网元不变，该消息可以省略，移动性管理网元仅取消切换流程，删除分配的切换资源；如果步骤 416 目标接入网元返回切换响应消息，（目标 / 源）移动性管理网元继续执行切换步骤；

步骤 418、如果步骤 417执行结果为切换拒绝，则步骤 418进行切换失败流程，源侧取消切换，目标侧删除分配的资源；如果步骤 417执行结果为切换成功，则步骤 418继续切换流程，源侧通知 UE切换。

在本实施例的技术方案中，由接入网元进行切换流程中的接入控制，移动性管理网元判断用户设备是否为漫游用户，当用户设备为漫游用户时，且用户设备在允许接入的用户列表中时，允许用户接入网络；用户为漫游用户但不在允许接入的用户列表中时，不允许用户接入网络，该方法避免对用户归属 PLMN 的影响，又能在 VPLMN实现对 CSG用户的接入控制，不仅节省了运营商支持漫游用户的控制成本，同时又能保证漫游用户不滥用网络资源，保证了运营商对用户的有效管理。

实施例六

对应上述实施例的方法，本发明实施例提供一种移动性管理网元，如图 8 所示，该移动性管理网元包括：接收单元 11 , 用于接收漫游用户设备发送的接入请求消息；

获取单元 13 , 用于获取接入网元支持的用户列表，以及获取所述漫游用户设备的用户标识；

控制单元 15, 用于若所述漫游用户设备的用户标识在所述接入网元支持的用户列表中，则向所述漫游用户设备发送接入接受消息；或者，若所述漫游用户设备的用户标识不在所述接入网元支持的用户列表中，则向所述漫游用户设备发送接入拒绝消息。

其中在本发明的另外一个实施例中，获取单元 13, 具体用于从归属用户服务器、所述漫游用户设备或者所述漫游用户设备之前注册的移动性管理网元获取所述漫游用户设备的用户标识。

其中在本发明的另外一个实施例中，所述漫游用户设备的接入请求包括所述漫游用户设备的初始接入消息、切换请求确认消息，切换通知消息、直接传输消息、或者上行非接入层透传消息。

其中在本发明的另外一个实施例中，所述用户标识为国际移动用户识别码 IMSI或者移动台国际 ISDN 号码 MSISDN。对应上述方法，本发明实施例提供一种接入网元，如图 9所示，该接入网元包括：

接收单元 22, 用于接收移动性管理网元发送的第一请求消息，所述第一请求消息中包含所述漫游用户设备的用户标识；

控制单元 24, 用于若所述漫游用户设备的用户标识在所述接入网元支持的用户列表中，则向所述移动性管理网元发送指示所述漫游用户设备允许接入的消息；或者，若所述漫游用户设备的用户标识不在所述接入网元支持的用户列表中，则向所述移动性管理网元发送指示所述漫游用户设备不允许接入的消息。在本发明的另外一个实施例中，所述控制单元 24,

具体用于指示移动性管理网元所述漫游用户设备可以接入，移动性管理网元向所述漫游用户设备发送接入接受消息；或者

具体用于指示移动性管理网元所述漫游用户设备切换成功；或者

具体用于指示移动性管理网元所述漫游用户设备不可以接入，移动性管理网元向所述漫游用户设备发送接入拒绝消息；或者

具体用于指示移动性管理网元所述漫游用户设备切换失败。

在本发明的另外一个实施例中，所述用户标识为国际移动用户识别码 IMSI 或者移动台国际 ISDN 号码 MSISDN。

在本实施例的技术方案中，由接入网元或者移动性管理网元进行接入控制，当漫游用户设备在允许接入的用户列表中时，允许用户接入网络；当漫游用户设备不在允许接入的用户列表中时，不允许用户接入网络，该方案避免对用户归属 PLMN的影响，又能在 VPLMN实现对 CSG用户的接入控制，不仅节省了运营商支持漫游用户的控制成本，同时又能保证漫游用户不滥用网络资源，保证了运营商对用户的有效管理。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现，当然也可以通过硬件，但艮多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在可读取的存储介质中，如计算机的软盘，硬盘或者光盘等，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例所述的方法。以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或者替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

Claims

权利要求书

1、一种接入控制方法，其特征在于，包括：

移动性管理网元接收漫游用户设备发送的接入请求消息；

获取接入网元支持的用户列表，以及获取所述漫游用户设备的用户标识；若所述漫游用户设备的用户标识在所述接入网元支持的用户列表中，则向所述漫游用户设备发送接入接受消息；或者，若所述漫游用户设备的用户标识不在所述接入网元支持的用户列表中，则向所述漫游用户设备发送接入拒绝消息。

2、根据权利要求 1所述的方法，其特征在于，所述获取接入网元支持的用户列表，包括：

接收所述接入网元发送的所述接入网元支持的用户列表，所述接入网元支持的用户列表配置在所述接入网元上。

3、根据权利要求 2所述的方法，其特征在于，所述获取所述漫游用户设备的用户标识，包括：从归属用户服务器或者所述漫游用户设备或者所述漫游用户设备之前注册的移动性管理网元获取所述漫游用户设备的用户标识。

4、根据权利要求 1-3任一权利要求所述的方法，其特征在于，所述漫游用户设备的接入请求包括所述漫游用户设备的初始接入消息、切换请求确认消息，切换通知消息、直接传输消息、或者上行非接入层透传消息。

5、根据权利要求 1-3任一权利要求所述的方法，其特征在于，所述用户标识为国际移动用户识别码 IMSI或者移动台国际 ISDN 号码 MSISDN。

6、一种移动性管理网元，其特征在于，包括：

接收单元，用于接收漫游用户设备发送的接入请求消息；

7、根据权利要求 6所述的移动性管理网元，其特征在于，

所述获取单元，具体用于接收所述接入网元发送的所述接入网元支持的用户列表，所述接入网元支持的用户列表配置在所述接入网元上。

8、根据权利要求 7所述的移动性管理网元，其特征在于，

所述获取单元，具体用于从归属用户服务器、所述漫游用户设备或者所述漫游用户设备之前注册的移动性管理网元获取所述漫游用户设备的用户标识。

9、根据权利要求 6-8任一权利要求所述的移动性管理网元，其特征在于，所述漫游用户设备的接入请求包括所述漫游用户设备的初始接入消息、切换请求确认消息，切换通知消息、直接传输消息、或者上行非接入层透传消息。

10、根据权利要求 6-8任一权利要求所述的方法，其特征在于，所述用户标识为国际移动用户识别码 IMSI或者移动台国际 ISDN 号码 MSISDN。

11、一种接入控制方法，其特征在于，包括：

12、根据权利要求 11所述的方法，其特征在于，所述向所述移动性管理网元发送指示所述漫游用户设备允许接入的消息，包括：

指示移动性管理网元所述漫游用户设备允许接入，移动性管理网元向所述漫游用户设备发送接入接受消息；或者

指示移动性管理网元所述漫游用户设备切换成功。

13、根据权利要求 11所述的方法，其特征在于，所述向所述移动性管理网元发送指示所述漫游用户设备不允许接入的消息包括：

指示移动性管理网元所述漫游用户设备不允许接入，移动性管理网元向所述漫游用户设备发送接入拒绝消息；或者

指示移动性管理网元所述漫游用户设备切换失败。

14、根据权利要求 11至 13任一所述的方法，其特征在于，所述用户标识为国际移动用户识别码 IMSI或者移动台国际 ISDN 号码 MSISDN。

15、一种接入网元，其特征在于，包括：

16、根据权利要求 15所述的接入网元，其特征在于，

所述控制单元，具体用于指示移动性管理网元所述漫游用户设备可以接入，移动性管理网元向所述漫游用户设备发送接入接受消息；或者

所述控制单元，具体用于指示移动性管理网元所述漫游用户设备切换成功；或者

所述控制单元，具体用于指示移动性管理网元所述漫游用户设备不可以接入，移动性管理网元向所述漫游用户设备发送接入拒绝消息；或者

所述控制单元，具体用于指示移动性管理网元所述漫游用户设备切换失败。

17、根据权利要求 15或 16所述的接入网元，其特征在于，所述用户标识为国际移动用户识别码 IMSI或者移动台国际 ISDN 号码 MSISDN。