WO2014082228A1 - 无线通信建立方法和设备 - Google Patents

Abstract

本发明实施例提供一种无线通信建立方法和设备。其中，一种方法包括：终端与基站建立无线资源控制连接后，基站获取终端的用户识别码，基站未与网络管理中心建立连接；基站根据预设的访问控制列表和终端的用户识别码，确定是否允许终端驻留，访问控制列表包括基站允许驻留的终端的用户识别码；基站确定允许终端驻留后，将为终端分配IP的地址发送给终端，以使终端通过IP地址访问基站。基站在未与网络管理中心建立连接的情况下，为允许驻留在自己覆盖的小区内的终端分配IP地址，使得允许驻留的终端可以通过IP地址访问基站。

Description

无线通信建立方法和设备 技术领域 本发明涉及通信技术， 尤其涉及一种无线通信建立方法和设备。 背景技术

通常情况下， 处于接入网的基站， 例如， 全球移动通讯系统 ( Global System for Mobile Communications, 简称 GSM ) 中基站， 通用移 动通讯系统（Universal Mobile Telecommunications System, 简称 UMTS ) 中 的基站， 长期演进（ Long Term Evolution , 简称 LTE ) 中演进基站， 或 WiFi 服务器等， 没有为用户提供操作界面。 需要将基站连接到网络管理中心或个 人计算机， 才能对基站进行维护、 配置和调试等操作。

基站初次开通时， 需要通过配置才能部署到网络中与网络管理中心和用 户设备进行通信。 此时， 基站还未与网络管理中心建立连接， 无法通过网络 管理中心配置基站， 只能通过有线方式连接到个人计算机进行配置。 在配置 好后， 还需要通过专业的终端对基站进行调试。 另外， 基站发生故障时， 无 法与网络管理中心建立连接， 只能通过有线方式连接到个人计算机再进行维 护。 因此， 基站的各种维护操作， 例如， 设备开通时的配置、 故障时的维护 或调试等， 都需要有线连接到个人计算机上才能进行。 但是， 有些情况下， 基站安装在抱杆或铁塔上， 将基站通过有线方式连接到个人计算机上比较困 难。

在基站未与网络管理中心建立连接时， 为提高基站的维护效率， 可以通 过终端现有的通信接口对基站进行维护。 然而， 基站未与网络管理中心建立 连接时， 终端无法获取网络管理中心为终端分配的 IP地址， 从而无法对基站 进行维护、 配置和调试等与上层应用有关的操作。 同样， 无线局域网服务器 未与网络管理中心建立连接时， 终端也无法获取网络管理中心为终端分配的 IP地址。 发明内容 本发明实施例提供一种无线通信建立方法和设备， 用于解决基站和无线 局域网服务器未与网络管理中心建立连接时， 终端无法对基站和无线局域网 服务器进行与上层应用有关的操作的技术问题， 提高了基站和无线局域网服 务器的维护效率。

第一方面， 本发明提供一种无线通信建立方法， 包括：

终端与基站建立无线资源控制连接后， 所述基站获取所述终端的用户识 别码， 所述基站未与网络管理中心建立连接；

所述基站根据预设的访问控制列表和所述终端的用户识别码， 确定是否 允许所述终端驻留， 所述访问控制列表包括所述基站允许驻留的终端的用户 识别码；

所述基站确定允许所述终端驻留后，在预设的 IP地址池中为终端分配 IP 地址， 所述 IP地址池包括一个或多个与所述服务器的 IP地址在同一网段的 IP地址；

将为所述终端分配 IP的地址发送给所述终端，以使所述终端通过所述 IP 地址访问所述基站。

结合第一方面， 在第一种可能的实现方式中， 如果所述 IP地址池中包括 多个 IP地址， 所述在 IP地址池中为所述终端分配 IP地址包括：

所述基站在所述 IP地址池中选择一个空闲 IP地址分配给所述终端， 或 者， 所述基站根据所述终端的用户识别码， 从预设的 IP地址池中选择与所述 用户识别码绑定的 IP地址分配给所述终端。

结合第一方面， 或， 第一方面的第一种可能实现方式， 在第二种可能的 实现方式为， 所述基站获取所述终端的用户识别码包括：

所述基站接收所述终端发送的位置更新请求； 若所述位置更新请求没有 携带所述终端的用户识别码， 所述基站向所述终端发发送获取请求， 并接收 所述终端发送的携带有所述终端的用户识别码的获取响应。

第二方面， 本发明提供一种基站， 包括：

存储器， 用于存储预设的访问控制列表， 所述访问控制列表包括所述基 站允许驻留的终端的用户识别码；

收发器， 用于终端与所述基站建立无线资源控制连接后， 获取所述终端 的用户识别码， 所述基站未与网络管理中心建立连接； 处理器， 用于根据所述存储器存储的访问控制列表和所述收发器获取的 所述终端的用户识别码， 确定是否允许所述终端驻留； 在确定允许所述终端 驻留后， 在预设的 IP地址池中为终端分配 IP地址， 所述 IP地址池包括一个 或多个与所述服务器的 IP地址在同一网段的 IP地址；

所述收发器，还用于将所述处理器为所述终端分配 IP的地址发送给所述 终端， 以使所述终端通过所述 IP地址访问所述基站。

结合第二方面， 在第一种可能的实现方式中， 所述处理器， 还用于如果 所述 IP地址池中包括多个 IP地址，在所述 IP地址池中选择一个空闲 IP地址 分配给所述终端， 或者， 根据所述终端的用户识别码， 从 IP地址池中选择与 所述用户识别码绑定的 IP地址分配给所述终端。

结合第二方面， 或， 第二方面的第一种可能实现方式， 在第二种可能的 实现方式中， 所述收发器， 还用于接收所述终端发送的位置更新请求； 若所 述位置更新请求没有携带所述终端的用户识别码， 向所述终端发发送获取请 求， 并接收所述终端发送的携带有所述终端的用户识别码的获取响应。

在第一方面和第二方面提供的技术方案中， 基站在未与网络管理中心 建立连接的情况下， 为允许驻留在自己覆盖的小区内的终端分配 IP地址， 使得允许驻留的终端可以通过 IP 地址访问基站， 进而允许驻留的终端可 对基站的配置、 调试和维护等与上层应用有关的操作， 同时还提高了基站 的安全性。

第三方面， 本发明提供一种无线通信建立方法， 包括：

无线局域网服务器接收终端发送接入请求； 所述接入请求包括所述无线 局域网服务器提供的无线局域网的用户名和密码；

所述无线局域网服务器根据所述终端发送的用户名和密码对所述终端进 行验证；

所述终端通过验证后， 所述无线局域网服务器在预设的 IP地址池中为终 端分配 IP地址， 所述 IP地址池包括一个或多个与所述服务器的 IP地址在同 一网段的 IP地址，

向所述终端发送允许接入响应， 所述允许接入响应中包括为所述终端分 配的 IP地址， 以使所述终端通过所述 IP地址访问所述无线局域网服务器。

结合第三方面， 在第一种可能的实现方式中， 如果所述 IP地址池中包括 多个 IP地址， 在所述 IP地址池中选择一个空闲 IP地址分配给所述终端， 或 者， 根据所述终端的用户识别码， 从 IP地址池中选择与所述用户识别码绑定 的 IP地址分配给所述终端。

结合第三方面， 或， 第三方面的第一种可能实现方式， 在第二种可能的 实现方式为， 所述无线局域网服务器自动扫描空闲频点， 以空闲频点和预设 的网络标识发射无线信号。

第四方面， 本发明提供一种无线局域网服务器， 包括：

收发器， 用于接收终端发送接入请求， 所述接入请求包括所述无线局域 网服务器提供的无线局域网的用户名和密码；

处理器， 用于根据所述收发器接收到的所述终端发送的用户名和密码对 所述终端进行验证； 在所述终端通过所述验证模块的验证后， 在预设的 IP地 址池中为终端分配 IP地址， 所述 IP地址池包括一个或多个与所述服务器的 IP地址在同一网段的 IP地址；

所述收发器， 还用于所述处理器为所述终端分配的 IP地址后， 向所述终 端发送允许接入响应， 所述允许接入响应中包括为所述终端分配的 IP地址， 以使所述终端通过所述 IP地址访问所述无线局域网服务器。

结合第四方面， 在第一种可能的实现方式中， 所述处理器， 还用于如果 所述 IP地址池中包括多个 IP地址，在所述 IP地址池中选择一个空闲 IP地址 分配给所述终端， 或者， 根据所述终端的用户识别码， 从 IP地址池中选择与 所述用户识别码绑定的 IP地址分配给所述终端。

结合第四方面， 或， 第四方面的第一种可能实现方式， 在第二种可能的 实现方式为， 所述收发器， 还用于自动扫描空闲频点， 以空闲频点和预设的 网络标识发射无线信号。

在第三方面和第四方面提供的技术方案中， 在无线局域网服务器未与 网络管理中心或 AC建立连接的情况下， 无线局域网服务器为允许接入的 终端分配 IP地址， 使得允许接入的终端可以通过 IP地址访问无线局域网 服务器， 进而允许接入的终端可对无线局域网服务器进行配置、 调试和维 护等与上层应用有关的操作， 同时还提高了无线局域网服务器的安全性。

第五方面， 本发明实施例提供一种无线通信装置， 包括：

存储模块， 用于存储预设的访问控制列表， 所述访问控制列表包括所述 装置允许驻留的终端的用户识别码；

收发模块， 用于终端与所述装置建立无线资源控制连接后， 获取所述终 端的用户识别码， 所述装置未与网络管理中心建立连接；

处理模块， 用于根据所述存储模块存储的访问控制列表和所述收发模块 获取的所述终端的用户识别码， 确定是否允许所述终端驻留； 在确定允许所 述终端驻留后， 在预设的 IP地址池中为终端分配 IP地址， 所述 IP地址池包 括一个或多个与所述服务器的 IP地址在同一网段的 IP地址；

所述收发模块，还用于将所述处理模块为所述终端分配 IP的地址发送给 所述终端， 以使所述终端通过所述 IP地址访问所述装置。

结合第五方面， 在第一种可能的实现方式中， 所述处理模块， 还用于如 果所述 IP地址池中包括多个 IP地址，在所述 IP地址池中选择一个空闲 IP地 址分配给所述终端， 或者， 根据所述终端的用户识别码， 从 IP地址池中选择 与所述用户识别码绑定的 IP地址分配给所述终端。

结合第五方面， 或， 第五方面的第一种可能实现方式， 在第二种可能的 实现方式中， 所述收发模块， 还用于接收所述终端发送的位置更新请求； 若 所述位置更新请求没有携带所述终端的用户识别码， 向所述终端发发送获取 请求， 并接收所述终端发送的携带有所述终端的用户识别码的获取响应。 。

以上技术方案中， 无线通信装置在未与网络管理中心建立连接的情况 下， 为允许驻留在自己覆盖的小区内的终端分配 IP 地址， 使得允许驻留 的终端可以通过 IP地址访问基站，进而允许驻留的终端可对无线通信装置 的配置、 调试和维护等与上层应用有关的操作， 同时还提高了无线通信装 置的安全性。

第六方面， 本发明实施例提供一种无线通信装置， 包括：

收发模块， 用于接收终端发送接入请求， 所述接入请求包括所述无线局 域网服务模块提供的无线局域网的用户名和密码；

处理模块， 用于根据所述收发模块接收到的所述终端发送的用户名和密 码对所述终端进行验证； 在所述终端通过所述验证模块的验证后， 在预设的 IP地址池中为终端分配 IP地址， 所述 IP地址池包括一个或多个与所述服务 器的 IP地址在同一网段的 IP地址；

所述收发模块， 还用于所述处理模块为所述终端分配的 IP地址后， 向所 述终端发送允许接入响应 , 所述允许接入响应中包括为所述终端分配的 IP地 址， 以使所述终端通过所述 IP地址访问所述无线局域网服务模块。

结合第六方面， 在第一种可能的实现方式中， 所述处理模块， 还用于如 果所述 IP地址池中包括多个 IP地址，在所述 IP地址池中选择一个空闲 IP地 址分配给所述终端， 或者， 根据所述终端的用户识别码， 从 IP地址池中选择 与所述用户识别码绑定的 IP地址分配给所述终端。

结合第六方面， 或， 第六方面的第一种可能的实现方式， 在第二种可能 的实现方式中， 所述收发模块， 还用于自动扫描空闲频点， 以空闲频点和预 设的网络标识发射无线信号。

以上技术方案中， 在无线通信装置未与网络管理中心或 AC建立连接 的情况下， 无线通信装置为允许接入的终端分配 IP 地址， 使得允许接入 的终端可以通过 IP 地址访问无线通信装置， 进而允许接入的终端可对无 线通信装置进行配置、 调试和维护等与上层应用有关的操作， 同时还提高 了无线通信装置的安全性。 附图说明

图 1为本发明实施例提供的一种无线通信建立方法流程图；

图 2 A为发明实施例提供的另一种无线通信建立方法流程图； 图 2B为图 2A的一种应用场景图；

图 3A为本发明实施例提供的又一种无线通信建立方法流程图； 图 3B为图 3A的一种应用场景图；

图 4为本发明实施例提供的一种基站结构示意图；

图 5为本发明实施例提供的一种无线局域网服务器结构示意图； 图 6为本发明实施例提供的一种无线通信装置结构示意图；

图 7为本发明实施例提供的另一种无线通信装置结构示意图。 具体实施方式

本发明实施例中基站可以是 2G中基站（ base Transceiver station , 简 称 BTS ) , 3G网络中的基站（Node Base, 简称 NB ) , LTE网络中演进基站 ( evolved Node Base, 简称 eNB ) , 或者 4G网络中基站。 其中， 2G网络可 以是全球移动通讯系统 （Global System for Mobile Communications , 简称 GSM ) , 3G 网络可以是通用移动通讯系统 （ Universal Mobile Telecommunications System, 简称 UMTS ) , 宽带码分多址（ Wideband Code Division Multiple Access, 简称 WCDMA ) 网络， 时分同步码分多址， （Time Division-Synchronous Code Division Multiple Access, 简称 TD-SCDMA ) 网络 等。

图 1为本发明实施例提供的一种无线通信建立方法流程图。 本实施例提 供的方法在基站未与网络管理中心建立连接的情况下， 通过基站为终端分配 IP地址。 如图 1所示， 本实施例提供的方法包括：

步骤 11 : 终端与基站建立 RRC连接后， 所述基站获取所述终端的用户 识别码， 基站未与网络管理中心建立连接。

在基站未与网络管理中心建立连接的情况下， 基站自动扫描周围的空闲 频点，以空闲频点和预设的公共陆地移动网络（ Public Land Mobile Network, PLMN ) 发射无线信号， 可避免对其它基站的干扰。 终端与基站建立无线资 源控制 （Radio Resource Control, 简称 RRC )连接后， 终端进入连接状态。 获取终端的用户识别码。用户识别码可以是国际移动用户识别码（ International Mobile Subscriber Identification Number, 简称 IMSI ) 。 例如， 终端与基站建 立 RRC连接后， 向基站发送位置更新请求（Location Update Request, 简称 LAU Request )。 如果终端的位置更新请求中没有携带用户识别码， 基站可以 过 ID Request过程获取终端的用户识别码。

步骤 12: 基站根据预设的访问控制列表和所述终端的用户识别码， 确定 是否允许所述终端驻留， 所述访问控制列表包括所述基站允许驻留的终端的 用户识别码。

基站在出厂时， 可以预设包括允许驻留的终端的用户识别码的访问控制 列表（ Access Control List , 简称 ACL ) 。 基站获取终端的用户识别码后， 在 未与网络管理中心建立连接的情况下， 判断自己保存的访问控制列表内是否 存在终端的用户识别码。 如果访问控制列表中存在终端的用户识别码， 则允 许终端驻留在基站覆盖的小区内， 否则不允许终端驻留。

所述基站接收到所述终端根据所述位置更新接受响应发送的 PDP激活请 求后，向所述终端发送数据包协议 (Packet Data Protocol, 简称 PDP)激活响应， 通过所述 PDP激活响应将为所述终端分配 IP的地址发送给所述终端。

步骤 13: 所述基站确定允许所述终端驻留后，在 IP地址池中为终端分配 IP地址， 将为所述终端分配 IP的地址发送给所述终端， 以使所述终端通过所 述 IP地址访问所述基站。

基站出厂时，预设有 IP地址池， IP地址池中包括一个或多个与基站的 IP 地址在同一网段内的 IP地址。 基站确定允许所述终端驻留后， 在 IP地址池 中为终端分配 IP地址。如果 IP地址池中有多个 IP地址。基站可从 IP地址池 选择一个空闲 IP地址， 即没有分配给其它终端的 IP地址， 分配给终端。 例 如， 基站下次将没有标记的 IP地址即空闲的 IP地址。 基站也可以为终端的 用户识别码与 IP地址池中的 IP地址建立绑定关系， 才艮据终端的用户识别码 为终端分配与用户识别码对应的 IP地址。

基站将为终端分配的 IP地址发送给终端后， 终端可以通过 IP地址访问 所述基站， 例如， 终端通过 IP地址， 向基站发送包括所述终端的 IP地址的 配置信息， 或者， 包括所述终端的 IP地址的查询配置信息， 从而实现通过终 端对基站进行的配置、 维护和调试等与上层应用有关的操作的目的。 由于， 基站只为允许驻留的终端分配 IP地址， 而不是任意一个终端都能获得基站分 配的 IP地址， 因此， 提高了基站的安全性。

本实施例提供的方法， 基站在未与网络管理中心建立连接的情况下， 为允许驻留在自己覆盖的小区内的终端分配 IP 地址， 使得允许驻留的终 端可以通过 IP 地址访问基站， 进而允许驻留的终端可对基站的配置、 调 试和维护等与上层应用有关的操作， 同时还提高了基站的安全性。

图 2A为发明实施例提供的另一种无线通信建立方法流程图。 图 2B为 图 2A的一种应用场景图。 图 2B中基站未与远端的管理中心建立连接。 本实 施例对终端接入基站的方法进行了改进， 使得在基站未与网络管理中心建立 连接的情况下。 终端获取能访问基站的 IP地址。 如图 2A所示， 本实施例提 供的方法包括：

步骤 20: 终端与基站建立 RRC连接。

步骤 21： 终端向基站发送包括 IMSI的 LAU Request消息。

如果 LAU Request消息没有携带终端的 IMSI, 则向终端发送 ID Request 消息， 终端通过 ID Response消息向基站上报终端的 IMSI。 步骤 22: 基站判断 ACL中是否保存有终端的 IMSI。

步骤 23: ACL中保存有终端的 IMSI时， 基站允许终端驻留在自己覆盖 的小区内。

步骤 24: ACL中没有保存有终端的 IMSI时， 基站不允许终端驻留在自 己覆盖的小区内， 向终端发送 LAU拒绝消息。 此情况下， 终端不能驻留在 基站覆盖的小区内， 也无法访问基站。

步骤 25: 基站对终端进行鉴权。

鉴权过程可以如下： 基站生成鉴权因子后， 向终端发送包括鉴权因子的 鉴权请求（Authentication Request )消息。 鉴权因子可以是基站生成的随机数 RAND。 终端接收到基站的鉴权因子后， 可以对鉴权因子进行计算得出结果 值 XRES,然后向基站发送结果值 XRES的鉴权响应（ Authentication Response ) 消息。 所述基站接收到所述终端发送的包括结果值的鉴权响应消息后， 确定 所述终端通过鉴权。 此时， 基站未与网络管理中心建立连接， 无法验证终端 是否合法， 所以只要接收到终端发送的包括有结果值的鉴权响应消息， 就确 定终端通过鉴权。 之后， 基站不发起加密协商过程， 空口数据不加密， 即与 终端通信的数据不加密。

步骤 26: 终端通过鉴权后， 基站向终端发送 LAU Accept消息。

步骤 27： 终端向基站发送 PDP Active Request消息。

步骤 28： 基站在 IP地址池中为终端分配 IP地址。

步骤 29: 通过 PDP Active Response消息将 IP地址发送给终端。

步骤 210: 终端通过 IP地址访问基站， 对基站进行配置、 维护或调试 等与上层应用有关的操作。

本实施例，基站对终端通过 LAU Request消息上 4艮的 IMSI进行验证， IMSI 通过基站验证后， 终端驻留在基站覆盖的小区内。 基站为允许终端 驻留后， 通过 PDP激活响应向终端发送为其分配的 IP地址。

图 3A为本发明实施例提供的又一种无线通信建立方法流程图。 图 3B为 图 3A的一种应用场景图。 本实施例中说明无线局域网服务器， 例如 WiFi服 务器， 未与网络管理中心或访问控制 （Access Control, 简称 AC )设备建立 连接的情况下， 为终端分配 IP地址的过程。 如图 3所示， 本实施例提供的方 法包括： 步骤 31 : 无线局域网服务器接收终端发送接入请求； 所述接入请求包括 所述无线局域网服务器提供的无线局域网的用户名和密码。

无线局域网服务器未与网络管理中心或 AC设备建立连接的情况下， 自 动扫描空闲频点， 以空闲频点和预设的网络标识发射无线信号， 提供临时接 入服务。 同时， 无线局域网服务器加载预设的加密模式， 也就是设置无线局 域网服务器提供的无线局域网的用户名和密码。 其中， 网络标识可以是 WiFi 月良务器的 SSID ( Service Set ID ) 。

终端扫描到无线局域网服务器提供的无线局域网的网络标识后， 按照无 线局域网服务器预设的加密模式， 输入无线局域网的用户名和密码， 并向无 线局域网服务器发送接入请求。

步骤 32: 所述无线局域网服务器根据所述终端发送的用户名和密码对所 述终端进行验证。

步骤 33: 所述终端通过验证后， 在 IP地址池中为终端分配 IP地址， 向 所述终端发送允许接入响应， 所述允许接入响应中包括为所述终端分配的 IP 地址， 以使所述终端通过所述 IP地址访问所述无线局域网服务器。

如果终端发送的用户名和密码与无线局域网的用户名和密码一致、 则终 端通过验证。 终端通过验证后， 允许终端接入无线局域网， 无线局域网服务 器在 IP地址池中为终端分配 IP地址。 无线局域网服务器出厂时， 预设有 IP 地址池， IP地址池中包括一个或多个与无线局域网服务器的 IP地址在同一网 段内的 IP地址。 无线局域网服务器确定允许所述终端驻留后， 在 IP地址池 中为终端分配 IP地址。 之后， 无线局域网服务器向终端发送包括为所述终端 分配的 IP地址允许接入响应。

如果 IP地址池中有多个 IP地址。 无线局域网服务器可从 IP地址池选择 一个空闲 IP地址， 即没有分配给其它终端的 IP地址， 分配给终端。 例如， 无线局域网服务器可以在每次为终端分配 IP地址， 对已分配的 IP地址进行 标记， 下次将没有标记的 IP地址即空闲的 IP地址分配给另一个终端。 无线 局域网服务器也可以为终端的用户识别码与 IP地址池中的 IP地址建立绑定 关系， 才艮据终端的用户识别码为终端分配与用户识别码对应的 IP地址。

终端可以通过 IP地址访问所述无线局域网服务器， 例如， 终端通过 IP 地址， 向无线局域网服务器发送包括所述终端的 IP地址的配置信息， 或者， 包括所述终端的 IP地址的查询配置信息，从而实现通过终端对无线局域网服 务器进行的配置、 维护和调试等与上层应用有关的操作的目的。 由于， 无线 局域网服务器只为允许接入的终端分配 IP地址， 而不是任意一个终端都能获 得无线局域网服务器分配的 IP地址， 因此， 提高了无线局域网服务器的安全 性。

本实施例中， 在无线局域网服务器未与网络管理中心或 AC建立连接 的情况下， 无线局域网服务器为允许接入的终端分配 IP地址， 使得允许接 入的终端可以通过 IP地址访问无线局域网服务器， 进而允许接入的终端可 对无线局域网服务器进行配置、 调试和维护等与上层应用有关的操作， 同 时还提高了无线局域网服务器的安全性。

图 4为本发明实施例提供的一种基站结构示意图。 如图 4所示， 本实施 列提供的基站包括： 存储器 41、 收发器 42和处理器 43。

存储器 41 , 用于存储预设的访问控制列表， 所述访问控制列表包括所述 基站允许驻留的终端的用户识别码。

收发器 42, 用于终端与所述基站建立无线资源控制连接后， 获取所述终 端的用户识别码， 所述基站未与网络管理中心建立连接。

处理器 43 , 用于根据所述存储器存储的访问控制列表和所述收发器获取 的所述终端的用户识别码， 确定是否允许所述终端驻留； 在确定允许所述终 端驻留后， 在 IP地址池中为终端分配 IP地址， 所述 IP地址池中包括一个或 多个与所述基站的 IP地址在同一网段的 IP地址。

所述收发器 42, 还用于将所述处理器 43为所述终端分配 IP的地址发送 给所述终端， 以使所述终端通过所述 IP地址访问所述基站。

可选地， 所述处理器， 还用于如果所述 IP地址池中包括多个 IP地址， 在所述 IP地址池中选择一个空闲 IP地址分配给所述终端， 或者， 根据所述 终端的用户识别码， 从 IP地址池中选择与所述用户识别码绑定的 IP地址分 配给所述终端。

本实施例提供的基站在未与网络管理中心建立连接的情况下， 为允许 驻留在自己覆盖的小区内的终端分配 IP 地址， 使得允许驻留的终端可以 通过 IP 地址访问基站， 进而允许驻留的终端可对基站的配置、 调试和维 护等与上层应用有关的操作， 同时还提高了基站的安全性。 可选地， 所述收发器 42, 还用于接收所述终端发送的位置更新请求； 若 所述位置更新请求没有携带所述终端的用户识别码， 向所述终端发发送获取 请求， 并接收所述终端发送的携带有所述终端的用户识别码的获取响应。

进一步，所述收发器 42,还用于在所述处理器确定允许所述终端驻留后， 向所述终端发送位置更新接受响应； 接收到所述终端根据所述位置更新接受 响应发送的 PDP激活请求后，向所述终端发送 PDP激活响应，通过所述 PDP 激活响应将为所述终端分配 IP的地址发送给所述终端。

更进一步， 基站在向所述终端发送位置更新接受响应之前， 还可对终端 进行鉴权：

所述收发器， 还用于在向所述终端发送位置更新接受响应之前， 向所述 终端发送包括鉴权因子的鉴权请求消息。 所述处理器， 还用于所述收发器接 收到所述终端发送的包括结果值的鉴权响应消息后 ,确定所述终端通过鉴权。

可选地， 为避免基站与其它无线设备之间的干扰， 所述收发器， 还用于 自动扫描空闲频点， 以空闲频点和预设的 PLMN发射无线信号。

可选地 ,被分配 IP地址的终端可以对基站对进行与上层应用有关的操作。 收发器， 还用于接收所述终端发送的包括所述终端的 IP地址的操作信息。 处 理器， 还用于执行所述操作信息。 操作信息可以是配置基站的信息或查询基 站配置的信息。

图 5为本发明实施例提供的一种无线局域网服务器结构示意图。 如图 5 所示， 本实施列提供的无线局域网服务器包括： 收发器 51和处理器 52。

收发器 51 , 用于接收终端发送接入请求， 所述接入请求包括所述无线局 域网服务器提供的无线局域网的用户名和密码。

处理器 52, 用于根据所述收发器接收到的所述终端发送的用户名和密码 对所述终端进行验证； 在所述终端通过所述验证模块的验证后， 在 IP地址池 中为终端分配 IP地址， 所述 IP地址池中包括一个或多个与所述基站的 IP地 址在同一网段的 IP地址。

所述收发器 51 ,还用于所述处理器为所述终端分配的 IP地址后， 向所述 终端发送允许接入响应 ,所述允许接入响应中包括为所述终端分配的 IP地址， 以使所述终端通过所述 IP地址访问所述无线局域网服务器。

进一步， 所述处理器， 还用于如果所述 IP地址池中包括多个 IP地址， 在所述 IP地址池中选择一个空闲 IP地址分配给所述终端， 或者， 根据所述 终端的用户识别码， 从 IP地址池中选择与所述用户识别码绑定的 IP地址分 配给所述终端。

本实施例中， 在无线局域网服务器未与网络管理中心或 AC建立连接 的情况下， 无线局域网服务器为允许接入的终端分配 IP地址， 使得允许接 入的终端可以通过 IP地址访问无线局域网服务器， 进而允许接入的终端可 对无线局域网服务器进行配置、 调试和维护等与上层应用有关的操作， 同 时还提高了无线局域网服务器的安全性。

可选地， 为避免无线局域网服务器与其它无线设备之间的干扰， 所述收 发器 51 , 还用于自动扫描空闲频点， 以空闲频点和预设的网络标识发射无线 信号。

可选地，被分配 IP地址的终端可以对无线局域网服务器对进行与上层应 用有关的操作。 所述收发器 51 , 还用于接收所述终端发送的包括所述终端的 IP地址的操作信息。 处理器 52, 还用于执行所述操作信息。 操作信息可以是 配置基站的信息或查询基站配置的信息。

图 6为本发明实施例提供的一种无线通信装置结构示意图。如图 6所示， 本实施列提供的无线通信装置包括： 存储模块 61、 收发模块 62和处理模块 63。

存储模块 61 , 用于存储预设的访问控制列表， 所述访问控制列表包括所 述无线通信装置允许驻留的终端的用户识别码。

收发模块 62, 用于终端与所述无线通信装置建立无线资源控制连接后， 获取所述终端的用户识别码，所述无线通信装置未与网络管理中心建立连接。

处理模块 63 , 用于根据所述存储模块存储的访问控制列表和所述收发模 块获取的所述终端的用户识别码， 确定是否允许所述终端驻留； 在确定允许 所述终端驻留后， 在预设的 IP地址池中为终端分配 IP地址， 所述 IP地址池 中包括一个或多个与所述基站的 IP地址在同一网段的 IP地址。

所述收发模块 62, 还用于将所述处理模块 63为所述终端分配 IP的地址 发送给所述终端， 以使所述终端通过所述 IP地址访问所述无线通信装置。

可选地， 所述处理模块， 还用于如果所述 IP地址池中包括多个 IP地址， 在所述 IP地址池中选择一个空闲 IP地址分配给所述终端， 或者， 根据所述 终端的用户识别码， 从 IP地址池中选择与所述用户识别码绑定的 IP地址分 配给所述终端。

本实施例提供的无线通信装置在未与网络管理中心建立连接的情况 下， 为允许驻留在自己覆盖的小区内的终端分配 IP 地址， 使得允许驻留 的终端可以通过 IP 地址访问无线通信装置， 进而允许驻留的终端可对无 线通信装置的配置、 调试和维护等与上层应用有关的操作， 同时还提高了 无线通信装置的安全性。

可选地， 所述收发模块 62, 还用于接收所述终端发送的位置更新请求； 若所述位置更新请求没有携带所述终端的用户识别码， 向所述终端发发送获 取请求， 并接收所述终端发送的携带有所述终端的用户识别码的获取响应。

进一步， 所述收发模块 62, 还用于在所述处理模块确定允许所述终端驻 留后， 向所述终端发送位置更新接受响应； 接收到所述终端根据所述位置更 新接受响应发送的 PDP激活请求后， 向所述终端发送 PDP激活响应，通过所 述 PDP激活响应将为所述终端分配 IP的地址发送给所述终端。

更进一步， 无线通信装置在向所述终端发送位置更新接受响应之前， 还 可对终端进行鉴权：

所述收发模块， 还用于在向所述终端发送位置更新接受响应之前， 向所 述终端发送包括鉴权因子的鉴权请求消息。 所述处理模块， 还用于所述收发 模块接收到所述终端发送的包括结果值的鉴权响应消息后， 确定所述终端通 过鉴权。

可选地， 为避免无线通信装置与其它无线设备之间的干扰， 所述收发模 块， 还用于自动扫描空闲频点， 以空闲频点和预设的 PLMN发射无线信号。

可选地，被分配 IP地址的终端可以对无线通信装置对进行与上层应用有 关的操作。 收发模块， 还用于接收所述终端发送的包括所述终端的 IP地址的 操作信息。 处理模块， 还用于执行所述操作信息。 操作信息可以是配置基站 的信息或查询基站配置的信息。

图 7为本发明实施例提供的另一种无线通信装置结构示意图。 如图 7所 示， 本实施列提供的无线局域网服务模块包括： 收发模块 71和处理模块 72。

收发模块 71 , 用于接收终端发送接入请求， 所述接入请求包括所述无线 局域网服务模块提供的无线局域网的用户名和密码。 处理模块 72, 用于根据所述收发模块接收到的所述终端发送的用户名和 密码对所述终端进行验证； 在所述终端通过所述验证模块的验证后， 在预设 的 IP地址池中为终端分配 IP地址， 所述 IP地址池中包括一个或多个与所述 基站的 IP地址在同一网段的 IP地址。

所述收发模块 71 ,还用于所述处理模块为所述终端分配的 IP地址后， 向 所述终端发送允许接入响应， 所述允许接入响应中包括为所述终端分配的 IP 地址， 以使所述终端通过所述 IP地址访问所述无线局域网服务模块。

可选地， 所述处理模块， 还用于如果所述 IP地址池中包括多个 IP地址， 在所述 IP地址池中选择一个空闲 IP地址分配给所述终端， 或者， 根据所述 终端的用户识别码， 从 IP地址池中选择与所述用户识别码绑定的 IP地址分 配给所述终端。

本实施例中， 在无线通信装置未与网络管理中心或 AC建立连接的情 况下， 无线通信装置为允许接入的终端分配 IP地址， 使得允许接入的终端 可以通过 IP地址访问无线局域网服务模块， 进而允许接入的终端可对无线 通信装置进行配置、 调试和维护等与上层应用有关的操作， 同时还提高了 无线通信装置的安全性。

可选地， 为避免无线通信装置与其它无线设备之间的干扰， 所述收发模 块 71 , 还用于自动扫描空闲频点， 以空闲频点和预设的网络标识发射无线信 号。

可选地，被分配 IP地址的终端可以对无线通信装置对进行与上层应用有 关的操作。 所述收发模块 71 , 还用于接收所述终端发送的包括所述终端的 IP 地址的操作信息。 处理模块 72, 还用于执行所述操作信息。 操作信息可以是 配置无线通信装置的信息或查询无线通信装置配置的信息。

本领域普通技术人员可以理解： 实现上述方法实施例的全部或部分步骤 可以通过程序指令相关的硬件来完成， 前述的程序可以存储于一计算机可读 取存储介质中， 该程序在执行时， 执行包括上述方法实施例的步骤； 而前述 的存储介质包括： ROM, RAM, 磁碟或者光盘等各种可以存储程序代码的介 质。

最后应说明的是： 以上各实施例仅用以说明本发明的技术方案， 而非对 其限制； 尽管参照前述各实施例对本发明进行了详细的说明， 本领域的普通 技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改， 或者对其中部分或者全部技术特征进行等同替换； 而这些修改或者替换， 并 不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims

权 利 要 求 书

1、 一种无线通信建立方法， 其特征在于， 包括：

终端与基站建立无线资源控制连接后， 所述基站获取所述终端的用户识 别码， 所述基站未与网络管理中心建立连接；

所述基站根据预设的访问控制列表和所述终端的用户识别码， 确定是否 允许所述终端驻留， 所述访问控制列表包括所述基站允许驻留的终端的用户 识别码；

所述基站确定允许所述终端驻留后，在预设的 IP地址池中为所述终端分 配 IP地址。 所述 IP地址池中包括一个或多个与所述基站的 IP地址在同一网 段的 IP地址；

将为所述终端分配 IP的地址发送给所述终端，以使所述终端通过所述 IP 地址访问所述基站。

2、 根据权利要求 1所述的方法， 其特征在于， 如果所述 IP地址池中包 括多个 IP地址， 所述在预设的 IP地址池中为所述终端分配 IP地址包括： 所述基站在所述 IP地址池中选择一个空闲 IP地址分配给所述终端， 或 者，

所述基站根据所述终端的用户识别码，从 IP地址池中选择与所述用户识 别码绑定的 IP地址分配给所述终端。

3、 根据权利要求 1或 2所述的方法， 其特征在于， 所述基站获取所述终 端的用户识别码包括：

所述基站接收所述终端发送的位置更新请求；

若所述位置更新请求没有携带所述终端的用户识别码， 所述基站向所述 终端发发送获取请求， 并接收所述终端发送的携带有所述终端的用户识别码 的获取响应。

4、 根据权利要求 3所述的方法， 其特征在于， 在所述基站确定允许所述 终端驻留后， 还包括：

所述基站向所述终端发送位置更新接受响应；

所述基站接收到所述终端根据所述位置更新接受响应发送的 PDP激活请 求后， 向所述终端发送 PDP激活响应，通过所述 PDP激活响应将为所述终端 分配 IP的地址发送给所述终端。

5、 根据权利要求 4所述的方法， 其特征在于， 在向所述终端发送位置更 新接受响应之前， 还包括：

所述基站向所述终端发送包括鉴权因子的鉴权请求消息；

所述基站接收到所述终端发送的包括结果值的鉴权响应消息后， 确定所 述终端通过鉴权。

6、 根据权利要求 1至 5任一项所述的方法， 其特征在于， 还包括： 所述基站自动扫描空闲频点，以空闲频点和预设的 PLMN发射无线信号。

7、 根据权利要求 1至 6任一项所述的方法， 其特征在于， 还包括： 所述基站接收所述终端发送的包括所述终端的 IP地址的操作信息， 并执 行所述操作信息。

8、 一种无线通信建立方法， 其特征在于， 包括：

无线局域网服务器接收终端发送接入请求； 所述接入请求包括所述无线 局域网服务器提供的无线局域网的用户名和密码；

所述无线局域网服务器根据所述终端发送的用户名和密码对所述终端进 行验证；

所述终端通过验证后， 所述无线局域网服务器在预设的 IP地址池中为所 述终端分配 IP地址， 所述 IP地址池中包括一个或多个与所述基站的 IP地址 在同一网段的 IP地址；

所述无线局域网服务器向所述终端发送允许接入响应， 所述允许接入响 应中包括为所述终端分配的 IP地址， 以使所述终端通过所述 IP地址访问所 述无线局域网服务器。

9、 根据权利要求 8所述的方法， 其特征在于， 如果所述 IP地址池中包 括多个 IP地址， 所述在预设的 IP地址池中为所述终端分配 IP地址包括： 在所述 IP地址池中选择一个空闲 IP地址分配给所述终端， 或者， 根据所述终端的用户识别码，从所述 IP地址池中选择与所述用户识别码 绑定的 IP地址分配给所述终端。

10、 根据权利要求 8或 9所述的方法， 其特征在于， 还包括：

所述无线局域网服务器自动扫描空闲频点， 以空闲频点和预设的网络标 识发射无线信号。

11、 根据权利要求 8、 9或 10所述的方法， 其特征在于， 还包括： 所述无线局域网服务器接收所述终端发送的包括所述终端的 IP地址的操 作信息， 并执行所述操作信息。

12、 一种基站， 其特征在于， 包括：

存储器， 用于存储预设的访问控制列表， 所述访问控制列表包括所述基 站允许驻留的终端的用户识别码；

收发器， 用于终端与所述基站建立无线资源控制连接后， 获取所述终端 的用户识别码， 所述基站未与网络管理中心建立连接；

处理器， 用于根据所述存储器存储的访问控制列表和所述收发器获取的 所述终端的用户识别码， 确定是否允许所述终端驻留； 在确定允许所述终端 驻留后， 在预设的 IP地址池中为所述终端分配 IP地址， 所述 IP地址池中包 括一个或多个与所述基站的 IP地址在同一网段的 IP地址；

所述收发器，还用于将所述处理器为所述终端分配 IP的地址发送给所述 终端， 以使所述终端通过所述 IP地址访问所述基站。

13、 根据权利要求 12所述的基站， 其特征在于， 所述处理器， 还用于如 果所述 IP地址池中包括多个 IP地址，在所述 IP地址池中选择一个空闲 IP地 址分配给所述终端， 或者， 根据所述终端的用户识别码， 从 IP地址池中选择 与所述用户识别码绑定的 IP地址分配给所述终端。

14、 根据权利要求 12或 13所述的基站， 其特征在于， 所述收发器， 还 用于接收所述终端发送的位置更新请求； 若所述位置更新请求没有携带所述 终端的用户识别码， 向所述终端发发送获取请求， 并接收所述终端发送的携 带有所述终端的用户识别码的获取响应。

15、 根据权利要求 14所述的基站， 其特征在于， 所述收发器， 还用于在 所述处理器确定允许所述终端驻留后， 向所述终端发送位置更新接受响应； 接收到所述终端根据所述位置更新接受响应发送的 PDP激活请求后， 向所述 终端发送 PDP激活响应 , 通过所述 PDP激活响应将为所述终端分配 IP的地 址发送给所述终端。

16、 根据权利要求 15所述的基站， 其特征在于：

所述收发器， 还用于在向所述终端发送位置更新接受响应之前， 向所述 终端发送包括鉴权因子的鉴权请求消息；

所述处理器， 还用于所述收发器接收到所述终端发送的包括结果值的鉴 权响应消息后， 确定所述终端通过鉴权。

17、 根据权利要求 12至 16任一项所述的基站， 其特征在于， 所述收发 器， 还用于自动扫描空闲频点， 以空闲频点和预设的 PLMN发射无线信号。

18、 根据权利要求 12至 17任一项所述的基站， 其特征在于：

所述收发器，还用于接收所述终端发送的包括所述终端的 IP地址的操作 信息；

所述处理器， 还用于执行所述操作信息。

19、 一种无线局域网服务器， 其特征在于， 包括：

收发器， 用于接收终端发送接入请求， 所述接入请求包括所述无线局域 网服务器提供的无线局域网的用户名和密码；

处理器， 用于根据所述收发器接收到的所述终端发送的用户名和密码对 所述终端进行验证； 在所述终端通过所述验证模块的验证后， 在预设的 IP地 址池中为所述终端分配 IP地址， 所述 IP地址池包括一个或多个与所述服务 器的 IP地址在同一网段的 IP地址；

所述收发器， 还用于所述处理器为所述终端分配的 IP地址后， 向所述终 端发送允许接入响应， 所述允许接入响应中包括为所述终端分配的 IP地址， 以使所述终端通过所述 IP地址访问所述无线局域网服务器。

20、 根据权利要求 19所述的服务器， 其特征在于， 所述处理器， 还用于 如果所述 IP地址池中包括多个 IP地址， 在所述 IP地址池中选择一个空闲 IP 地址分配给所述终端， 或者， 根据所述终端的用户识别码， 从 IP地址池中选 择与所述用户识别码绑定的 ip地址分配给所述终端。

21、 根据权利要求 20所述的服务器， 其特征在于， 所述收发器， 还用于 自动扫描空闲频点， 以空闲频点和预设的网络标识发射无线信号。

22、 根据权利要求 21所述的服务器， 其特征在于：

所述收发器，还用于接收所述终端发送的包括所述终端的 IP地址的操作 信息；

所述处理器， 还用于执行所述操作信息。

23、 一种无线通信装置， 其特征在于， 包括：

存储模块， 用于存储预设的访问控制列表， 所述访问控制列表包括所述 装置允许驻留的终端的用户识别码； 收发模块， 用于终端与所述装置建立无线资源控制连接后， 获取所述终 端的用户识别码， 所述装置未与网络管理中心建立连接；

处理模块， 用于根据所述存储模块存储的访问控制列表和所述收发模块 获取的所述终端的用户识别码， 确定是否允许所述终端驻留； 在确定允许所 述终端驻留后， 在预设的 IP地址池中为所述终端分配 IP地址。 所述 IP地址 池中包括一个或多个与所述基站的 IP地址在同一网段的 IP地址；

所述收发模块，还用于将所述处理模块为所述终端分配 IP的地址发送给 所述终端， 以使所述终端通过所述 IP地址访问所述装置。

24、 根据权利要求 23所述的装置， 其特征在于， 所述处理模块， 还用于 如果所述 IP地址池中包括多个 IP地址， 在所述 IP地址池中选择一个空闲 IP 地址分配给所述终端， 或者， 根据所述终端的用户识别码， 从 IP地址池中选 择与所述用户识别码绑定的 ip地址分配给所述终端。

25、 根据权利要求 24所述的装置， 其特征在于， 所述收发模块， 还用于 接收所述终端发送的位置更新请求； 若所述位置更新请求没有携带所述终端 的用户识别码， 向所述终端发发送获取请求， 并接收所述终端发送的携带有 所述终端的用户识别码的获取响应。

26、 根据权利要求 24或 25所述的装置， 其特征在于， 所述收发模块， 还用于在所述处理模块确定允许所述终端驻留后， 向所述终端发送位置更新 接受响应； 接收到所述终端根据所述位置更新接受响应发送的 PDP激活请求 后， 向所述终端发送 PDP激活响应，通过所述 PDP激活响应将为所述终端分 配 IP的地址发送给所述终端。

27、 根据权利要求 26所述的装置， 其特征在于：

所述收发模块， 还用于在向所述终端发送位置更新接受响应之前， 向所 述终端发送包括鉴权因子的鉴权请求消息；

所述处理模块， 还用于所述收发模块接收到所述终端发送的包括结果值 的鉴权响应消息后， 确定所述终端通过鉴权。

28、 根据权利要求 23至 27任一项所述的装置， 其特征在于， 所述收发 模块，还用于自动扫描空闲频点，以空闲频点和预设的 PLMN发射无线信号。

29、 根据权利要求 23至 28任一项所述的装置， 其特征在于：

所述收发模块，还用于接收所述终端发送的包括所述终端的 IP地址的操 作信息；

所述处理模块， 还用于执行所述操作信息。

30、 一种无线通信装置， 其特征在于， 包括：

收发模块， 用于接收终端发送接入请求， 所述接入请求包括所述无线局 域网服务模块提供的无线局域网的用户名和密码；

处理模块， 用于根据所述收发模块接收到的所述终端发送的用户名和密 码对所述终端进行验证； 在所述终端通过所述验证模块的验证后， 在预设的 IP地址池中为所述终端分配 IP地址。 所述 IP地址池中包括一个或多个与所 述基站的 IP地址在同一网段的 IP地址；

所述收发模块， 还用于所述处理模块为所述终端分配的 IP地址后， 向所 述终端发送允许接入响应， 所述允许接入响应中包括为所述终端分配的 IP地 址， 以使所述终端通过所述 IP地址访问所述无线局域网服务模块。

31、 根据权利要求 30所述的装置， 其特征在于， 所述处理模块， 还用于 如果所述 IP地址池中包括多个 IP地址， 在所述 IP地址池中选择一个空闲 IP 地址分配给所述终端， 或者， 根据所述终端的用户识别码， 从 IP地址池中选 择与所述用户识别码绑定的 ip地址分配给所述终端。

32、 根据权利要求 31所述的装置， 其特征在于， 所述收发模块， 还用于 自动扫描空闲频点， 以空闲频点和预设的网络标识发射无线信号。

33、 根据权利要求 30、 31或 32所述的装置， 其特征在于：

所述收发模块，还用于接收所述终端发送的包括所述终端的 IP地址的操 作信息；

所述处理模块， 还用于执行所述确操作信息。