專利名稱:一種準(zhǔn)入控制方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,尤其涉及一種準(zhǔn)入控制方法及裝置。
背景技術(shù):
WiMAX (Worldwide Interoperability for Microwave Access,
入)技術(shù)是以IEEE 802. 16的系列寬頻無(wú)線標(biāo)準(zhǔn)為基礎(chǔ)提出的一種空中接口標(biāo)準(zhǔn)。隨著移動(dòng)通信技術(shù)的發(fā)展,用戶需求越來(lái)越多樣化,系統(tǒng)設(shè)備為了適應(yīng)這種需求 也出現(xiàn)多樣化,備受關(guān)注的家庭室內(nèi)覆蓋和企業(yè)級(jí)的內(nèi)部覆蓋基站以及一些其他受限網(wǎng)絡(luò) 應(yīng)運(yùn)而生,F(xiàn)emtocell (毫微微蜂窩)的通信系統(tǒng)就是為了改善室內(nèi)的接入環(huán)境而出現(xiàn)的。 Femtocell系統(tǒng)包含至少一個(gè)FAP (FemtoAccess Point,毫微微接入點(diǎn))和其他輔助網(wǎng)絡(luò)功 能,其可以基于多種通信協(xié)議構(gòu)建。在Femtocell系統(tǒng)中定義了 CSG(Closed Subscriber Group,封閉用戶群組),只有屬于這個(gè)CSG的授權(quán)用戶才能通過(guò)FAP接入到網(wǎng)絡(luò)中。發(fā)明人在實(shí)現(xiàn)本發(fā)明的過(guò)程中發(fā)現(xiàn),在基于WiMAX網(wǎng)絡(luò)構(gòu)建的Femtocell系統(tǒng)中, FAP啟動(dòng)后,對(duì)請(qǐng)求接入的MS (Mobile Station,移動(dòng)終端)并沒(méi)有準(zhǔn)入控制機(jī)制,無(wú)法對(duì)請(qǐng) 求接入的MS進(jìn)行接入控制。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種準(zhǔn)入控制方法及裝置,以對(duì)請(qǐng)求接入FAP的MS進(jìn)行準(zhǔn)入控 制,從而只允許授權(quán)接入FAP的MS可以接入FAP,其它未授權(quán)接入的MS不能夠接入FAP。本發(fā)明實(shí)施例的上述目的是通過(guò)如下技術(shù)方案實(shí)現(xiàn)的一種準(zhǔn)入控制方法,所述方法用于在全球微波互聯(lián)接入網(wǎng)絡(luò)中對(duì)移動(dòng)終端進(jìn)行準(zhǔn) 入控制,所述方法包括獲取移動(dòng)終端的身份標(biāo)識(shí)信息,以及家庭基站的標(biāo)識(shí)信息;如果所 述移動(dòng)終端的身份標(biāo)識(shí)信息為所述移動(dòng)終端的真實(shí)身份信息,則根據(jù)所述移動(dòng)終端的真實(shí) 身份信息,所述家庭基站的標(biāo)識(shí)信息,以及所述移動(dòng)終端的準(zhǔn)入控制信息對(duì)所述移動(dòng)終端 進(jìn)行準(zhǔn)入控制。一種準(zhǔn)入控制裝置,所述裝置包括第一獲取單元,用于獲取移動(dòng)終端的身份標(biāo)識(shí) 信息,以及家庭基站的標(biāo)識(shí)信息;控制單元,用于在所述移動(dòng)終端的身份標(biāo)識(shí)信息為所述移 動(dòng)終端的真實(shí)身份信息時(shí),根據(jù)所述移動(dòng)終端的身份標(biāo)識(shí)信息、所述家庭基站的標(biāo)識(shí)信息, 以及所述移動(dòng)終端的準(zhǔn)入控制信息對(duì)所述移動(dòng)終端進(jìn)行準(zhǔn)入控制。一種移動(dòng)終端,所述移動(dòng)終端包括判斷單元,用于判斷本移動(dòng)終端試圖接入的基 站是否是家庭基站;處理單元,用于在所述判斷單元的判斷結(jié)果為,本移動(dòng)終端試圖接入的 基站為家庭基站時(shí),將本移動(dòng)終端的真實(shí)身份標(biāo)識(shí)發(fā)送給與所述家庭基站相連的接入業(yè)務(wù) 網(wǎng)網(wǎng)關(guān),由所述接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)根據(jù)所述移動(dòng)終端的真實(shí)身份標(biāo)識(shí),從所述家庭基站獲取 的所述家庭基站的標(biāo)識(shí),以及獲取的所述移動(dòng)終端的準(zhǔn)入控制信息,對(duì)所述移動(dòng)終端進(jìn)行 準(zhǔn)入控制;或者,所述處理單元用于在所述判斷單元的判斷結(jié)果為,本移動(dòng)終端試圖接入的 基站為家庭基站時(shí),將本移動(dòng)終端的真實(shí)身份標(biāo)識(shí)發(fā)送給所述家庭基站,并由所述家庭基站將所述移動(dòng)終端的真實(shí)身份標(biāo)識(shí)發(fā)送給與所述家庭基站相連的接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān),由所述 家庭基站和所述接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)根據(jù)所述移動(dòng)終端的真實(shí)身份標(biāo)識(shí),從家庭基站獲取的家 庭基站標(biāo)識(shí),以及獲取的所述移動(dòng)終端的準(zhǔn)入控制信息,對(duì)所述移動(dòng)終端進(jìn)行準(zhǔn)入控制。通過(guò)本實(shí)施例的方法及裝置,對(duì)請(qǐng)求接入FAP的MS進(jìn)行準(zhǔn)入控制,從而只允許授 權(quán)接入FAP的MS可以接入FAP,其它未授權(quán)接入的MS不能夠接入FAP。
此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分,并不 構(gòu)成對(duì)本發(fā)明的限定。在附圖中圖1為在WiMAX協(xié)議下構(gòu)建的Femtocell的系統(tǒng)模型圖2為本發(fā)明實(shí)施例的方法流程圖3為圖2所示實(shí)施例的--種實(shí)施方式的流程圖4為圖2所示實(shí)施例的--種實(shí)施方式的流程圖5為圖2所示實(shí)施例的--種實(shí)施方式的流程圖6為圖2所示實(shí)施例的--種實(shí)施方式的流程圖7為圖2所示實(shí)施例的--種實(shí)施方式的流程圖8為圖2所示實(shí)施例的--種實(shí)施方式的流程圖9為圖2所示實(shí)施例的--種實(shí)施方式的流程圖10為圖2所示實(shí)施例的一種實(shí)施方式的流程圖11為本發(fā)明實(shí)施例第一實(shí)施方式的裝置組成框圖12為本發(fā)明實(shí)施例第二至第五實(shí)施方式的裝置組成框圖
圖13為本發(fā)明實(shí)施例的移動(dòng)終端的組成示意框圖。
具體實(shí)施例方式為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,下面結(jié)合實(shí)施例和附 圖,對(duì)本發(fā)明實(shí)施例做進(jìn)一步詳細(xì)說(shuō)明。在此,本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本 發(fā)明,但并不作為對(duì)本發(fā)明的限定。實(shí)施例一本發(fā)明實(shí)施例提供一種準(zhǔn)入控制方法,該方法應(yīng)用于在Wimax網(wǎng)絡(luò)中對(duì)移動(dòng)終端 進(jìn)行準(zhǔn)入控制,以下結(jié)合附圖對(duì)本實(shí)施例進(jìn)行詳細(xì)說(shuō)明。圖1為在WiMAX協(xié)議下構(gòu)建的Femtocell的系統(tǒng)模型圖,如圖1所示,其中,F(xiàn)AP 是一種低功耗的基站設(shè)備,提供小范圍的無(wú)線覆蓋,主要應(yīng)用在室內(nèi)家中和S0H0(Small Office Home Off ice,小型家庭辦公)環(huán)境,因此又稱為毫微微基站或家庭基站或個(gè)人基 站。FAP在經(jīng)過(guò)授權(quán)的頻譜上通過(guò)空口接口為移動(dòng)終端MS提供接入服務(wù)。FAP通過(guò)有線寬 帶網(wǎng)絡(luò),例如DSL/IP(Digital Subscriber Line/Internet Protocol ;數(shù)字用戶線路/ 網(wǎng)絡(luò) 協(xié)議)網(wǎng)絡(luò)等接入到WiMAX網(wǎng)絡(luò)后,和其他基站一樣由NAP (Network Access Processor,網(wǎng) 絡(luò)接入提供商)管理,其中的有線寬帶網(wǎng)絡(luò)和WiMAX網(wǎng)絡(luò)可能屬于相同的運(yùn)營(yíng)商,也可能屬 于不同的運(yùn)營(yíng)商。其中,F(xiàn)emto Gff (Femto Gateway,家庭基站網(wǎng)關(guān))是一個(gè)接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān) ASN Gff (Access Service NetworkGateway,簡(jiǎn)稱 ASN GW),與 FAP 相連,具有控制面和用戶
6面的功能。其中,F(xiàn)AP AAA服務(wù)器是FAP的簽約服務(wù)器,它保存有FAP的Profile (檔案)。 其中,HAAA(Home Authentication Authorization Accounting,本地認(rèn)證授權(quán)計(jì)費(fèi))月艮務(wù) 器是MS的簽約服務(wù)器,它保存有MS的Profile。圖2為本實(shí)施例的方法流程圖,請(qǐng)參照?qǐng)D2,本實(shí)施例的移動(dòng)終端的準(zhǔn)入控制方法 包括201 獲取移動(dòng)終端的身份標(biāo)識(shí)信息,以及家庭基站的標(biāo)識(shí)信息;其中,家庭基站的標(biāo)識(shí)可以用封閉用戶群組的標(biāo)識(shí)來(lái)表示,一個(gè)封閉用戶群組可 能包含多個(gè)家庭基站。202:根據(jù)所述移動(dòng)終端的真實(shí)身份信息,所述家庭基站的標(biāo)識(shí)信息或封閉用戶群 組的標(biāo)識(shí)信息,以及所述移動(dòng)終端的準(zhǔn)入控制信息對(duì)所述移動(dòng)終端進(jìn)行準(zhǔn)入控制。其中,準(zhǔn)入控制信息可以是家庭基站允許接入的用戶身份標(biāo)識(shí)列表,也可以是用 戶身份標(biāo)識(shí)可以接入的家庭基站列表,本實(shí)施例并不以此作為限制。其中,準(zhǔn)入控制信息可以根據(jù)前邊獲取到的移動(dòng)終端的身份標(biāo)識(shí)信息,或者家庭 基站的標(biāo)識(shí)信息,或者封閉用戶群組的標(biāo)識(shí),從本地獲取,也可以從網(wǎng)絡(luò)側(cè)保存準(zhǔn)入控制信 息的服務(wù)器,例如FAP AAA服務(wù)器或者HAAA服務(wù)器獲取,本實(shí)施例并不以此作為限制。根據(jù)本實(shí)施例的實(shí)施方式,該準(zhǔn)入控制方法可以應(yīng)用于移動(dòng)終端請(qǐng)求接入家庭 基站的過(guò)程中,也可以應(yīng)用于移動(dòng)終端切換到家庭基站的過(guò)程中。當(dāng)應(yīng)用于移動(dòng)終端請(qǐng) 求接入家庭基站的過(guò)程中時(shí),該移動(dòng)終端的準(zhǔn)入控制方法可以通過(guò)WiMAX協(xié)議下構(gòu)建的 Femtocell的系統(tǒng)中的移動(dòng)終端的簽約服務(wù)器,家庭基站的簽約服務(wù)器,家庭基站的接入 業(yè)務(wù)網(wǎng)網(wǎng)關(guān),或者家庭基站和家庭基站的接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)來(lái)實(shí)現(xiàn);當(dāng)應(yīng)用于移動(dòng)終端切換 到目標(biāo)家庭基站的過(guò)程中時(shí),該移動(dòng)終端的準(zhǔn)入控制方法可以通過(guò)WiMAX協(xié)議下構(gòu)建的 Femtocell的系統(tǒng)中的移動(dòng)終端的服務(wù)基站所在的接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān),或者目標(biāo)家庭基站的 接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)來(lái)實(shí)現(xiàn),以下將結(jié)合不同的實(shí)施例對(duì)此加以說(shuō)明。其中,當(dāng)通過(guò)不同的網(wǎng)元實(shí)現(xiàn)本發(fā)明實(shí)施例的方法時(shí),各類信息也將從不同的網(wǎng) 元獲取,這也將在下述的實(shí)施例中加以說(shuō)明。通過(guò)本實(shí)施例的準(zhǔn)入控制方法,根據(jù)獲取到的移動(dòng)終端的身份標(biāo)識(shí)信息,家庭 基站標(biāo)識(shí)信息或封閉用戶群組的標(biāo)識(shí)信息,以及準(zhǔn)入控制信息,對(duì)WiMAX協(xié)議下構(gòu)建的 Femtocell的系統(tǒng)中的移動(dòng)終端進(jìn)行準(zhǔn)入控制,達(dá)到了只允許授權(quán)接入FAP的MS可以接入 FAP,其它未授權(quán)接入的MS不能夠接入FAP的效果。實(shí)施例二本發(fā)明實(shí)施例還提供一種準(zhǔn)入控制方法,該方法應(yīng)用于移動(dòng)設(shè)備請(qǐng)求接入家庭基 站的過(guò)程中,以下結(jié)合附圖對(duì)本實(shí)施例進(jìn)行詳細(xì)說(shuō)明。圖3為移動(dòng)終端的簽約服務(wù)器應(yīng)用本實(shí)施例的方法,在移動(dòng)終端請(qǐng)求接入家庭基 站的過(guò)程中,對(duì)移動(dòng)終端進(jìn)行準(zhǔn)入控制的流程圖,如圖3所示,在本實(shí)施例中,MS為移動(dòng)終 端,F(xiàn)AP為移動(dòng)終端請(qǐng)求接入的家庭基站,F(xiàn)emtoGW為家庭基站FAP所在的接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān), HAAA為移動(dòng)終端MS的簽約服務(wù)器,F(xiàn)AP AAA為家庭基站FAP的簽約服務(wù)器,該流程包括如 下步驟301 :MS和FAP之間進(jìn)行空口鏈路建立并完成終端能力協(xié)商,在FAP和Femto GW之 間完成終端上下文初始化;
302 =Femto Gff MS ^ EAP Request/Identity (ExtensibleAuthentication Protocol Request/Identity,擴(kuò)展認(rèn)證協(xié)議請(qǐng)求/身份)消息,請(qǐng)求MS的身份標(biāo)識(shí);其中,ΕΑΡ-Request消息為EAP認(rèn)證過(guò)程定義的消息,Identity表示該 ΕΑΡ-Request消息的目的為進(jìn)行身份認(rèn)證。303 :MS @ Femto Gff U M EAP Response/Identity(ExtensibleAuthenticati on Protocol Response/Identity,擴(kuò)展認(rèn)證協(xié)議響應(yīng)/身份)消息,消息中包含MS的 NAI (Network Access Identifier, N^^AfeiK );^ Φ, T EAP-AKA(ΕΑΡ Extensible Authentication Protocol, ΓMiAilEt^ 議;AKA Authentication and key agreement,認(rèn)證密鑰交換協(xié)議)和 EAP-SIM(SIM : Subscriber Identity Module,客戶識(shí)別模塊)認(rèn)證,消息中攜帶MS的真實(shí)身份標(biāo)識(shí)(真實(shí) ΝΑΙ);對(duì)于 EAP-TLS (TLS transport LayerSecurity,傳輸層安全協(xié)議)、EAP-TTLS (TTLS Tunneled TLS,隧道傳輸層安全協(xié)議)以及 EAP-PEAP (PEAP protected EAP Protocol,被 保護(hù)的EAP協(xié)議)認(rèn)證,消息中攜帶的是MS的假的身份標(biāo)識(shí)(臨時(shí)ΝΑΙ),但對(duì)于FemtoGW 來(lái)說(shuō),它并不知道MS發(fā)送的身份標(biāo)識(shí)是真實(shí)的還是假的。304 =Femto Gff將接收到的MS的身份標(biāo)識(shí),以及MS請(qǐng)求接入的家庭基站FAP的標(biāo) 識(shí)或封閉用戶群組的標(biāo)識(shí),發(fā)送給移動(dòng)終端的簽約服務(wù)器HAAA Server ;其中,MS請(qǐng)求接入的家庭基站FAP的標(biāo)識(shí)或封閉用戶群組的標(biāo)識(shí)是Femto Gff在 與FAP進(jìn)行終端上下文初始化的過(guò)程中,從FAP獲取的,以便后期根據(jù)這些信息進(jìn)行MS的 準(zhǔn)入控制。305 =MS 借助 Femto Gff 與 HAAA Server 進(jìn)行 EAP 的鑒權(quán)過(guò)程;其中,對(duì)于EAP-TLS、EAP-TTLS以及EAP-PEAP認(rèn)證,在鑒權(quán)過(guò)程中或者鑒權(quán)結(jié)束 后,MS可能會(huì)將其真實(shí)身份標(biāo)識(shí)發(fā)送給HAAA Server0306 如果HAAA Server沒(méi)有在步驟304獲得MS的真實(shí)身份標(biāo)識(shí),HAAAServer要 根據(jù)EAP鑒權(quán)過(guò)程中或鑒權(quán)過(guò)程后的MS的信息獲得MS的真實(shí)身份標(biāo)識(shí);其中,鑒權(quán)過(guò)程中或鑒權(quán)過(guò)程后的MS的信息可能是在MS發(fā)送給HAAA Server的 證書(shū)中攜帶的,例如對(duì)于EAP-TLS認(rèn)證過(guò)程,HAAA Server就可以根據(jù)證書(shū)中的MS信息獲 取MS的真實(shí)身份標(biāo)識(shí),以便后期對(duì)MS進(jìn)行準(zhǔn)入控制;鑒權(quán)過(guò)程中或鑒權(quán)過(guò)程后的MS的信 息也可能是MS的假的身份標(biāo)識(shí)(臨時(shí)ΝΑΙ),HAAA Server根據(jù)這個(gè)臨時(shí)NAI獲取MS的真 實(shí)身份標(biāo)識(shí)(真實(shí)ΝΑΙ)。其中,如果HAAA Server已經(jīng)在步驟304獲得了 MS的真實(shí)身份標(biāo)識(shí),則可以省略 該步驟。在本實(shí)施例中,獲取MS的真實(shí)身份標(biāo)識(shí)是根據(jù)EAP鑒權(quán)過(guò)程中或鑒權(quán)過(guò)程后的MS 的信息獲取,但本實(shí)施例并不以此作為限制,HAAA Server可以根據(jù)在與MS的其他交互過(guò) 程中接收的MS信息,獲取該MS的真實(shí)身份標(biāo)識(shí)。307 如果HAAA Server中沒(méi)有保存MS相關(guān)的準(zhǔn)入控制信息,HAAAServer要根據(jù) MS的真實(shí)身份標(biāo)識(shí),或者M(jìn)S要接入的家庭基站FAP的標(biāo)識(shí),或者封閉用戶群組的標(biāo)識(shí),從 MS要接入的家庭基站FAP的簽約服務(wù)器FAPAAA Server處獲取MS相關(guān)的準(zhǔn)入控制信息;其中,準(zhǔn)入控制信息可以是所述家庭基站FAP允許接入的MS身份標(biāo)識(shí)列表,也可 以是所述移動(dòng)終端MS的身份標(biāo)識(shí)可以接入的基站列表。
其中,如果HAAA Server中保存有MS相關(guān)的準(zhǔn)入控制信息,例如MS的簽約服務(wù)器 HAAA Server與MS要接入的家庭基站FAP的簽約服務(wù)器FAPAAA Server是同一個(gè)實(shí)體,則 可以省略該步驟。308 =HAAA Server根據(jù)前面步驟中獲取或保存的信息,例如移動(dòng)終端MS的身份標(biāo) 識(shí)信息、家庭基站FAP的標(biāo)識(shí)信息或封閉用戶群組的標(biāo)識(shí)信息、以及移動(dòng)終端MS相關(guān)的準(zhǔn) 入控制信息,對(duì)移動(dòng)終端MS進(jìn)行準(zhǔn)入控制;其中,如果準(zhǔn)入控制的結(jié)果是允許MS接入這個(gè)FAP,則繼續(xù)執(zhí)行后面安全信息下 發(fā)及業(yè)務(wù)流建立流程;如果準(zhǔn)入控制的結(jié)果是不允許MS接入這個(gè)FAP,則HAAA Server向 終端返回失敗信息不再繼續(xù)后續(xù)流程。其中,步驟306到步驟308,也可以在步驟305中的MS與HAAA Server的EAP鑒權(quán) 過(guò)程中進(jìn)行,如果準(zhǔn)入控制成功,則繼續(xù)EAP鑒權(quán)過(guò)程以及其它流程;如果準(zhǔn)入控制失敗, 則HAAA Server向終端返回失敗信息不再繼續(xù)后續(xù)其它流程。309 繼續(xù)安全信息下發(fā)以及業(yè)務(wù)流建立等其它流程。 其中,該步驟309是現(xiàn)有技術(shù)中的執(zhí)行步驟,在此不再贅述。在本實(shí)施例中,步驟304中Femto Gff發(fā)送給HAAA Server的MS的身份標(biāo)識(shí)以及 MS請(qǐng)求接入的家庭基站的標(biāo)識(shí)或封閉用戶群組的標(biāo)識(shí)可以在步驟305的EAP消息中攜帶。為了進(jìn)一步說(shuō)明前述步驟305和步驟306、307以及308之間的關(guān)系,以下以圖4 所示的對(duì)MS執(zhí)行EAP-TLS認(rèn)證為例,對(duì)本實(shí)施例的方法進(jìn)行詳細(xì)說(shuō)明。如圖4所示,該流 程包括如下步驟401 =MS和FAP之間進(jìn)行空口鏈路建立并完成終端能力協(xié)商,在FAP和Femto GW之 間完成終端上下文初始化;402 =Femto Gff 向 MS 發(fā)送 EAP Request/Identity 消息,請(qǐng)求 MS 的身份標(biāo)識(shí);其中,ΕΑΡ-Request消息為EAP認(rèn)證過(guò)程定義的消息,Identity表示該 ΕΑΡ-Request消息的目的為進(jìn)行身份認(rèn)證。403 =MS 向 Femto Gff 發(fā)送 EAP Response/Identity 消息,消息中包含 MS 的 NAI ;其中,對(duì)于EAP-AKA和ΕΑΡ-SIM認(rèn)證,消息中攜帶MS的真實(shí)身份標(biāo)識(shí)(真實(shí)ΝΑΙ); 對(duì)于EAP-TLS、EAP-TTLS以及EAP-PEAP認(rèn)證,消息中攜帶的是MS的假的身份標(biāo)識(shí)(臨時(shí) ΝΑΙ)。404 =Femto Gff將MS的身份標(biāo)識(shí)與以及MS請(qǐng)求接入的家庭基站FAP的標(biāo)識(shí)或封 閉用戶群組標(biāo)識(shí)發(fā)送給HAAA Server ;405 =HAAA Server向MS發(fā)送EAP請(qǐng)求消息,該EAP請(qǐng)求消息中攜帶有TLS認(rèn)證開(kāi) 始信息,開(kāi)始EAP-TLS認(rèn)證過(guò)程;406 :MS接到請(qǐng)求后,向HAAA Server發(fā)送EAP響應(yīng)消息,消息中包含客戶端握手 消息(TLS client_hello);407 =HAAA Server向MS發(fā)送EAP請(qǐng)求消息,消息中包含HAAA Server握手消息 (TLS server_hello)以及 HAAA Server 的 TLS 證書(shū),HAAA Server 還會(huì)向 MS i青求 MS 的 TLS 證書(shū)并且請(qǐng)求進(jìn)行主密鑰交換;408 :MS驗(yàn)證HAAA Server的TLS證書(shū),向HAAA Server發(fā)送EAP響應(yīng)消息,消息 中包含MS的TLS證書(shū),以及其他密鑰交換和加密套協(xié)商消息;
409 =HAAA Server接收到MS的TLS證書(shū)后,根據(jù)MS的TLS證書(shū)中的信息,在HAA Server中查找相關(guān)的MS信息,找到對(duì)應(yīng)的MS的真實(shí)身份標(biāo)識(shí);其中,步驟409可以在步驟410、步驟411、或者步驟414之后完成,只要HAAA Server接收到了 MS的TLS證書(shū)。其中,對(duì)于其它鑒權(quán)方法,HAAA Server獲取的可能不是MS的證書(shū),而是其他的假 的身份標(biāo)識(shí)以及MS相關(guān)信息,此時(shí)HAAA Server可以根據(jù)這些信息得到MS的真實(shí)身份標(biāo) 識(shí)。410 =HAAA Server驗(yàn)證MS的TLS證書(shū),如果驗(yàn)證成功,HAAA向MS發(fā)送EAP請(qǐng)求消 息,消息中包含了加密套協(xié)商結(jié)果已經(jīng)握手完成消息;411 =MS 向 HAAA Server 發(fā)送 EAP 認(rèn)證響應(yīng);412 如果HAAA Server中沒(méi)有保存MS相關(guān)的準(zhǔn)入控制信息,HAAAServer要根據(jù) MS的真實(shí)身份標(biāo)識(shí),或者M(jìn)S請(qǐng)求接入的家庭基站FAP的標(biāo)識(shí),或者封閉用戶群組的標(biāo)識(shí),從 該家庭基站的簽約服務(wù)器FAP AAA Server獲取MS相關(guān)的準(zhǔn)入控制信息;其中,準(zhǔn)入控制信息可以是所述家庭基站FAP允許接入的MS身份標(biāo)識(shí)列表,也可 以是MS身份標(biāo)識(shí)可以接入的基站列表。其中,如果HAAA Server中保存了 MS相關(guān)的準(zhǔn)入控制信息,例如MS的簽約服務(wù) 器HAAA Server與家庭基站的簽約服務(wù)器FAP AAA Server是同一個(gè)實(shí)體,則可以省略步驟 412。413 =HAAA Server根據(jù)前面步驟中獲取或保存的信息,例如移動(dòng)終端MS的身份標(biāo) 識(shí)信息、家庭基站FAP的標(biāo)識(shí)信息或封閉用戶群組的標(biāo)識(shí)信息、以及移動(dòng)終端MS相關(guān)的準(zhǔn) 入控制信息,對(duì)移動(dòng)終端MS進(jìn)行準(zhǔn)入控制;其中,如果準(zhǔn)入控制的結(jié)果是允許MS接入這個(gè)FAP,則繼續(xù)執(zhí)行后面安全信息下 發(fā)及業(yè)務(wù)流建立流程;否則如果不允許接入,則HAAA Server向終端返回失敗信息不再繼 續(xù)后續(xù)流程。其中,步驟412和步驟413,可以發(fā)生在在上述步驟409以后的任何時(shí)刻,如果準(zhǔn)入 控制成功,則繼續(xù)EAP鑒權(quán)過(guò)程以及其它流程;如果準(zhǔn)入控制失敗,則HAAA Server向終端 返回失敗信息不再繼續(xù)后續(xù)其它流程。414 如果認(rèn)證成功并且MS通過(guò)了準(zhǔn)入控制,則HAAA Server向MS發(fā)送EAP成功 報(bào)文(ΕΑΡ-Success);415 繼續(xù)安全信息下發(fā)以及業(yè)務(wù)流建立等其它流程。其中,步驟415也是現(xiàn)有技術(shù)中的執(zhí)行步驟,在此不再贅述。在本實(shí)施例中,移動(dòng)終端的簽約服務(wù)器應(yīng)用本實(shí)施例的方法,在不影響現(xiàn)有的MS 的鑒權(quán)流程的情況下,無(wú)需MS的特殊處理,在移動(dòng)終端請(qǐng)求接入家庭基站的過(guò)程中,通過(guò) 獲取移動(dòng)終端的真實(shí)身份標(biāo)識(shí),移動(dòng)終端試圖接入的家庭基站的標(biāo)識(shí)或封閉用戶群組標(biāo) 識(shí),以及該移動(dòng)終端相關(guān)的準(zhǔn)入控制信息,達(dá)到對(duì)該移動(dòng)終端進(jìn)行準(zhǔn)入控制的目的,以根據(jù) 準(zhǔn)入控制的結(jié)果確定該移動(dòng)終端能否接入該家庭基站。實(shí)施例三本發(fā)明實(shí)施例還提供一種準(zhǔn)入控制方法,該方法應(yīng)用于移動(dòng)終端請(qǐng)求接入家庭基 站的過(guò)程中,以下結(jié)合附圖對(duì)本實(shí)施例進(jìn)行詳細(xì)說(shuō)明。
圖5為移動(dòng)終端的簽約服務(wù)器應(yīng)用本實(shí)施例的方法,在移動(dòng)終端請(qǐng)求接入家庭基 站的過(guò)程中,通過(guò)家庭基站的簽約服務(wù)器,對(duì)移動(dòng)終端進(jìn)行準(zhǔn)入控制的流程圖,如圖5所 示,在本實(shí)施例中,MS為移動(dòng)終端,F(xiàn)AP為移動(dòng)終端請(qǐng)求接入的家庭基站,F(xiàn)emto Gff為家庭 基站FAP所在的接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān),HAAA為移動(dòng)終端MS的簽約服務(wù)器,F(xiàn)AP AAA為家庭基站 FAP的簽約服務(wù)器,該流程包括如下步驟501 =MS和FAP之間進(jìn)行空口鏈路建立并完成終端能力協(xié)商,在FAP和Femto GW之 間完成終端上下文初始化;502 =Femto Gff 向 MS 發(fā)送 EAP Request/Identity 消息,請(qǐng)求 MS 的身份標(biāo)識(shí);其中,ΕΑΡ-Request消息為EAP認(rèn)證過(guò)程定義的消息,Identity表示該 ΕΑΡ-Request消息的目的為進(jìn)行身份認(rèn)證。503 =MS 向 Femto Gff 發(fā)送 EAP Response/Identity 消息,消息中包含 MS 的 NAI ;其中,對(duì)于EAP-AKA和ΕΑΡ-SIM認(rèn)證,消息中攜帶MS的真實(shí)身份標(biāo)識(shí);對(duì)于 EAP-TLS、EAP-TTLS以及EAP-PEAP認(rèn)證,消息中攜帶的是MS的假的身份標(biāo)識(shí),但對(duì)于Femto Gff來(lái)說(shuō),它并不知道MS發(fā)送的身份標(biāo)識(shí)是真實(shí)的還是假的。504 =Femto Gff將接收到的MS的身份標(biāo)識(shí),以及MS請(qǐng)求接入的家庭基站FAP的標(biāo) 識(shí)或封閉用戶群組的標(biāo)識(shí),發(fā)送給移動(dòng)終端的簽約服務(wù)器HAAA Server ;其中,MS請(qǐng)求接入的家庭基站FAP的標(biāo)識(shí)/或封閉用戶群組的標(biāo)識(shí)是Femto Gff在 與FAP進(jìn)行終端上下文初始化的過(guò)程中,從FAP獲取的,以便后期根據(jù)這些信息進(jìn)行MS的 準(zhǔn)入控制。505 =MS 借助 Femto Gff 與 HAAA Server 進(jìn)行 EAP 的鑒權(quán)過(guò)程;其中,對(duì)于EAP-TLS、EAP-TTLS以及EAP-PEAP認(rèn)證,在鑒權(quán)過(guò)程中或者鑒權(quán)結(jié)束 后,MS可能會(huì)將其真實(shí)身份標(biāo)識(shí)發(fā)送給HAAA Server0506 如果HAAA Server沒(méi)有在步驟504獲得MS的真實(shí)身份標(biāo)識(shí),HAAAServer要 根據(jù)EAP鑒權(quán)過(guò)程中或鑒權(quán)過(guò)程后的MS的信息獲得MS的真實(shí)身份標(biāo)識(shí);其中,鑒權(quán)過(guò)程中或鑒權(quán)過(guò)程后的MS的信息可能是在MS發(fā)送給HAAA Server的 證書(shū)中攜帶的,例如對(duì)于EAP-TLS認(rèn)證過(guò)程,HAAA Server就可以根據(jù)證書(shū)中的MS信息獲 取MS的真實(shí)身份標(biāo)識(shí),以便后期對(duì)MS進(jìn)行準(zhǔn)入控制;鑒權(quán)過(guò)程中或鑒權(quán)過(guò)程后的MS的信 息也可能是MS的假的身份標(biāo)識(shí)(臨時(shí)ΝΑΙ),HAAA Server根據(jù)這個(gè)臨時(shí)NAI獲取MS的真 實(shí)身份標(biāo)識(shí)(真實(shí)ΝΑΙ)。其中,如果HAAA Server已經(jīng)在步驟504獲得了 MS的真實(shí)身份標(biāo)識(shí),則可以省略 該步驟。在本實(shí)施例中,獲取MS的真實(shí)身份標(biāo)識(shí)是根據(jù)EAP鑒權(quán)過(guò)程中或鑒權(quán)過(guò)程后的MS 的信息獲取,但本實(shí)施例并不以此作為限制,HAAA Server可以根據(jù)在與MS的其他交互過(guò) 程中接收的MS信息,獲取該MS的真實(shí)身份標(biāo)識(shí)。507 如果HAAA Server中沒(méi)有保存MS相關(guān)的準(zhǔn)入控制信息,則HAAAServer將MS 的真實(shí)身份標(biāo)識(shí),以及MS要接入的家庭基站FAP的標(biāo)識(shí)或者封閉用戶群組的標(biāo)識(shí),發(fā)送給 家庭基站FAP的簽約服務(wù)器FAP AAA Server ;其中,如果HAAA Server中保存有MS相關(guān)的準(zhǔn)入控制信息,例如MS的簽約服務(wù)器 與MS要接入的家庭基站FAP的簽約服務(wù)器FAP AAA Server是同一個(gè)實(shí)體,則可以省略該步驟。508 =FAP AAA Server根據(jù)HAAA Server發(fā)送的信息,以及自身保存的移動(dòng)終端MS 相關(guān)的準(zhǔn)入控制信息,對(duì)移動(dòng)終端MS進(jìn)行準(zhǔn)入控制;其中,準(zhǔn)入控制信息可以是所述家庭基站FAP允許接入的MS身份標(biāo)識(shí)列表,也可 以是所述移動(dòng)終端MS的身份標(biāo)識(shí)可以接入的基站列表。509 :FAP AAA Server 將準(zhǔn)入控制結(jié)果返回給 MS 的 HAAA Server。其中,步驟506到步驟509,也可以在步驟505中的MS與HAAA Server的EAP鑒權(quán) 過(guò)程中進(jìn)行,如果準(zhǔn)入控制成功,則繼續(xù)EAP鑒權(quán)過(guò)程以及其它流程;如果準(zhǔn)入控制失敗, 則AAA Server向終端返回失敗信息不再繼續(xù)后續(xù)其它流程。510 繼續(xù)安全信息下發(fā)以及業(yè)務(wù)流建立等其它流程。其中,該步驟510是現(xiàn)有技術(shù)中的執(zhí)行步驟,在此不再贅述。在本實(shí)施例中,步驟504中Femto Gff發(fā)送給HAAA Server的MS的身份標(biāo)識(shí)以及 MS請(qǐng)求接入的家庭基站的標(biāo)識(shí)或封閉用戶群組的標(biāo)識(shí)可以在步驟505的EAP消息中攜帶。為了進(jìn)一步說(shuō)明前述步驟505和步驟506、507、508以及509之間的關(guān)系,以下以 圖6所示的對(duì)MS執(zhí)行EAP-TLS認(rèn)證為例,對(duì)本實(shí)施例的方法進(jìn)行詳細(xì)說(shuō)明。如圖6所示, 該流程包括如下步驟601 :MS和FAP之間進(jìn)行空口鏈路建立并完成終端能力協(xié)商,在FAP和Femto GW之 間完成終端上下文初始化;602 =Femto Gff 向 MS 發(fā)送 EAP Request/Identity 消息,請(qǐng)求 MS 的身份標(biāo)識(shí);其中,ΕΑΡ-Request消息為EAP認(rèn)證過(guò)程定義的消息,Identity表示該 ΕΑΡ-Request消息的目的為進(jìn)行身份認(rèn)證。603 =MS 向 Femto Gff 發(fā)送 EAP Response/Identity 消息,消息中包含 MS 的 NAI ;其中,對(duì)于EAP-AKA和ΕΑΡ-SIM認(rèn)證,消息中攜帶MS的真實(shí)身份標(biāo)識(shí);對(duì)于 EAP-TLS, EAP-TTLS以及EAP-PEAP認(rèn)證,消息中攜帶的是MS的假的身份標(biāo)識(shí)。604 =Femto Gff將MS的身份標(biāo)識(shí)與以及MS請(qǐng)求接入的家庭基站FAP的標(biāo)識(shí)或封 閉用戶群組標(biāo)識(shí)發(fā)送給HAA Server ;605 =HAAA Server 向 MS 發(fā)送 EAP 請(qǐng)求消息(EAP-TLS/Start),請(qǐng)求開(kāi)始 EAP-TLS 鑒權(quán)過(guò)程,消息中攜帶TLS認(rèn)證開(kāi)始信息;606 =MS接到請(qǐng)求后,向HAAA Server發(fā)送響應(yīng)消息,消息中包含客戶端握手消息 (TLS client hello);607 =HAAA Server向MS發(fā)送EAP請(qǐng)求消息,消息中包含AAA服務(wù)器握手消息(TLS server_hello)握手消息以及HAAA Server的TLS證書(shū),HAAA Server還會(huì)向MS i青求MS的 TLS證書(shū)并且請(qǐng)求進(jìn)行主密鑰交換;608 :MS驗(yàn)證HAAA Server的TLS證書(shū),向HAAA Server發(fā)送EAP響應(yīng)消息,消息 中包含MS的TLS證書(shū),以及其他密鑰交換和加密套協(xié)商消息;609 =HAAA Server接收到MS的TLS證書(shū)后,根據(jù)MS的TLS證書(shū)中的信息,在AAA Server中查找相關(guān)的MS信息,找到對(duì)應(yīng)的MS的真實(shí)身份標(biāo)識(shí);其中,步驟609可以在步驟610、步驟611、或者步驟614之后完成,只要HAAA Server接收到了 MS的TLS證書(shū)。
12
其中,對(duì)于其它鑒權(quán)方法,HAAA Server獲取的可能不是MS的證書(shū),而是其他的假 的身份標(biāo)識(shí)以及MS相關(guān)信息,此時(shí)HAAA Server可以根據(jù)這些信息得到MS的真實(shí)身份標(biāo) 識(shí)。610 =HAAA Server驗(yàn)證MS的TLS證書(shū),如果驗(yàn)證成功,HAAA向MS發(fā)送EAP請(qǐng)求消 息,消息中包含了加密套協(xié)商結(jié)果已經(jīng)握手完成消息;611 :MS 向 HAAA Server 發(fā)送 EAP 認(rèn)證響應(yīng);612 如果HAAA Server中沒(méi)有保存MS相關(guān)的準(zhǔn)入控制信息,則HAAAServer將MS 的真實(shí)身份標(biāo)識(shí),以及MS請(qǐng)求接入的家庭基站FAP的標(biāo)識(shí)或封閉用戶群組CSG的標(biāo)識(shí),發(fā) 送給家庭基站FAP的簽約服務(wù)器FAP AAA Server ;613 :FAP AAA Server 根據(jù) HAAA Server 發(fā)送的信息,以及 FAP AAAServer 自身保 存的MS的準(zhǔn)入控制信息,對(duì)移動(dòng)終端MS進(jìn)行準(zhǔn)入控制;其中,準(zhǔn)入控制信息可以是所述家庭基站FAP允許接入的MS身份標(biāo)識(shí)列表,也可 以是MS身份標(biāo)識(shí)可以接入的基站列表。614 :FAP AAA Server 將準(zhǔn)入控制結(jié)果返回給 MS 的 HAAA Server ;其中,步驟606到步驟609也可以在步驟605中的MS與HAAA Server的EAP鑒權(quán) 過(guò)程中進(jìn)行,如果準(zhǔn)入控制成功,則繼續(xù)EAP鑒權(quán)過(guò)程以及其他流程;如果準(zhǔn)入控制失敗, 則HAAA Server向移動(dòng)終端MS返回失敗信息不再繼續(xù)后續(xù)其他流程。其中,步驟612到步驟614,可以發(fā)生在在上述步驟609以后的任何時(shí)刻,如果準(zhǔn)入 控制成功,則繼續(xù)EAP鑒權(quán)過(guò)程以及其它流程;如果準(zhǔn)入控制失敗,則HAA Server向MS返 回失敗信息不再繼續(xù)后續(xù)其它流程。615 如果認(rèn)證成功并且MS通過(guò)了準(zhǔn)入控制,則HAAA Server向MS發(fā)送EAP成功 報(bào)文(ΕΑΡ-Success);616 繼續(xù)安全信息下發(fā)以及業(yè)務(wù)流建立等其它流程。其中,步驟616也是現(xiàn)有技術(shù)中的執(zhí)行步驟,在此不再贅述。在本實(shí)施例中,移動(dòng)終端的簽約服務(wù)器應(yīng)用本實(shí)施例的方法,在不影響現(xiàn)有的MS 的鑒權(quán)流程的情況下,無(wú)需MS的特殊處理,在移動(dòng)終端請(qǐng)求接入家庭基站的過(guò)程中,通過(guò) 獲取移動(dòng)終端的真實(shí)身份標(biāo)識(shí),移動(dòng)終端試圖接入的家庭基站的標(biāo)識(shí)或封閉用戶群組標(biāo) 識(shí),并發(fā)送給家庭基站的簽約服務(wù)器,以通過(guò)家庭基站的簽約服務(wù)器根據(jù)上述信息以及其 保存的移動(dòng)終端相關(guān)的準(zhǔn)入控制信息,達(dá)到對(duì)該移動(dòng)終端進(jìn)行準(zhǔn)入控制的目的,以根據(jù)準(zhǔn) 入控制的結(jié)果確定該移動(dòng)終端能否接入該家庭基站。實(shí)施例四本實(shí)施例還提供一種準(zhǔn)入控制方法,該方法應(yīng)用于移動(dòng)終端請(qǐng)求接入家庭基站的 過(guò)程中,以下結(jié)合附圖對(duì)本實(shí)施例進(jìn)行詳細(xì)說(shuō)明。在MS請(qǐng)求接入FAP的過(guò)程中,MS會(huì)根據(jù)不同的認(rèn)證方式下發(fā)不同的身份標(biāo)識(shí)信 息,例如,如果MS的認(rèn)證方式是EAP-AKA或EAP-SIM,則MS會(huì)在對(duì)接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)的響應(yīng)消 息EAP Response/Identity中攜帶MS真實(shí)的身份標(biāo)識(shí)Inner NAI,此時(shí),根據(jù)本實(shí)施例的方 法,家庭基站FAP或者與該家庭基站相連的接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)Femto Gff可以根據(jù)這個(gè)Irmer NAI對(duì)MS進(jìn)行準(zhǔn)入控制;如果MS的認(rèn)證方式是EAP-TLS或EAP-TTLS或EAP-PEAP,則由于 MS身份隱藏功能,MS在對(duì)接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)的響應(yīng)消息EAP Response/Identity中攜帶由MS構(gòu)造的假的身份標(biāo)識(shí)Outer NAI,此時(shí),家庭基站FAP或者與該家庭基站相連的接入業(yè)務(wù)網(wǎng) 網(wǎng)關(guān)Femto Gff無(wú)法根據(jù)這個(gè)Outer NAI對(duì)MS進(jìn)行準(zhǔn)入控制。根據(jù)本實(shí)施例的方法,為了使FAP和Femto Gff能夠獲取用戶的InnerNAI,由MS 先判斷其所試圖接入的基站是一個(gè)家庭基站FAP還是一個(gè)普通的宏基站,例如可以從基站 的廣播信息中判斷其試圖接入的基站是否是家庭基站FAP,如果是家庭基站FAP,則MS在對(duì) Femto Gff 的響應(yīng)消息 EAPResponse/Identity 中攜帶 Inner NAI,從而 FAP 或者 Femto Gff 可以根據(jù)這個(gè)NAI對(duì)MS進(jìn)行準(zhǔn)入控制。圖7為與家庭基站相連的接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)應(yīng)用本實(shí)施例的方法,在移動(dòng)終端請(qǐng)求 接入家庭基站的過(guò)程中,對(duì)移動(dòng)終端進(jìn)行準(zhǔn)入控制的流程圖,如圖7所示,在本實(shí)施例中, MS為移動(dòng)終端,F(xiàn)AP為移動(dòng)終端請(qǐng)求接入的家庭基站,F(xiàn)emto GW為家庭基站FAP所在的接 入業(yè)務(wù)網(wǎng)網(wǎng)關(guān),HAAA為移動(dòng)終端MS簽約的服務(wù)器,該流程包括如下步驟701 =MS與FAP之間進(jìn)行空口鏈路建立和能力協(xié)商過(guò)程,F(xiàn)AP與FemtoGW之間執(zhí)行 終端上下文初始化過(guò)程;702 =Femto Gff 向 MS 發(fā)送 EAP-Request/Identity 消息,請(qǐng)求終端標(biāo)識(shí);其中,ΕΑΡ-Request消息為EAP認(rèn)證過(guò)程定義的消息,Identity表示該 ΕΑΡ-Request消息的目的為進(jìn)行身份認(rèn)證。703 =MS判斷其試圖接入的基站是否是FAP,如果是,則MS在對(duì)ASNGW的響應(yīng)消息 EAP Response/Identity中攜帶Inner NAI,如果否,則繼續(xù)原有流程。其中,步驟703是可選的流程,如果準(zhǔn)入控制流程不允許對(duì)MS進(jìn)行修改,則步驟 703不執(zhí)行,在這種情況下,本流程只適用于MS的認(rèn)證方式是EAP-AKA或EAP-SIM,對(duì)于其 它認(rèn)證方式的準(zhǔn)入控制,可以在MS的簽約服務(wù)器HAAA Server上進(jìn)行,例如前述實(shí)施例二 和實(shí)施例三的方式。704 =MS 向 Femto Gff 發(fā)送 EAP-Response/Identity 消息;其中,EAP-Response/Identity消息中攜帶有MS的身份標(biāo)識(shí)NAI,作為對(duì) EAP-Request/Identity 消息的回復(fù)。705 =Femto GW根據(jù)其自身保存的終端的準(zhǔn)入控制信息或者從網(wǎng)絡(luò)側(cè)保存MS準(zhǔn)入 控制信息的服務(wù)器,例如FAP AAA Server或者HAAA Server獲取移動(dòng)終端MS相關(guān)的準(zhǔn)入 控制信息;706 =Femto GW根據(jù)移動(dòng)終端的真實(shí)用戶信息、家庭基站的標(biāo)識(shí)信息、以及步驟 705獲取的準(zhǔn)入控制信息來(lái)對(duì)MS進(jìn)行準(zhǔn)入控制;其中,如果準(zhǔn)入控制的結(jié)果是允許MS接入這個(gè)FAP,則繼續(xù)執(zhí)行后面鑒權(quán)流程以 及其它流程;如果準(zhǔn)入控制的結(jié)果是不允許MS接入這個(gè)FAP,則Femto Gff向MS返回失敗 信息不再繼續(xù)后續(xù)鑒權(quán)流程。其中,準(zhǔn)入控制信息可以是所述家庭基站FAP允許接入的MS身份標(biāo)識(shí)列表,也可 以是所述MS身份標(biāo)識(shí)可以接入的基站列表。707 =MS與AAA服務(wù)器之間執(zhí)行EAP鑒權(quán)過(guò)程。708 =MS和網(wǎng)絡(luò)側(cè)之間生成安全信息,進(jìn)行服務(wù)流建立過(guò)程。其中,步驟707和步驟708是現(xiàn)有技術(shù)中的執(zhí)行步驟,在此不再贅述。在本實(shí)施例中,也可以由家庭基站和與該家庭基站相連的接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)對(duì)移動(dòng)終端都執(zhí)行準(zhǔn)入控制,此時(shí)要求該家庭基站可以解析MS發(fā)送的EAP-Response/Identity消 息中的NAI,以下結(jié)合圖8所示的流程對(duì)此加以說(shuō)明。如圖8所示,該流程包括如下步驟801 =MS與FAP之間進(jìn)行空口鏈路建立和能力協(xié)商過(guò)程,F(xiàn)AP與FemtoGW之間執(zhí)行 終端上下文初始化過(guò)程。802 =Femto Gff 向 MS 發(fā)送 EAP-Request/Identity 消息,請(qǐng)求 MS 標(biāo)識(shí)。其中,ΕΑΡ-Request消息為EAP認(rèn)證過(guò)程定義的消息,Identity表示該 ΕΑΡ-Request消息的目的為進(jìn)行身份認(rèn)證。803 =MS判斷其試圖接入的基站是否是FAP,如果是,則MS在對(duì)FemtoGW的響應(yīng)消 息EAP Response/Identity響應(yīng)中攜帶Inner NAI,如果否,則繼續(xù)原有流程。其中,步驟803是可選的流程,如果準(zhǔn)入控制流程不允許對(duì)MS進(jìn)行修改,則步驟 803不執(zhí)行,在這種情況下,本流程只適用于MS的認(rèn)證方式是EAP-AKA或EAP-SIM,對(duì)于其 它認(rèn)證方式下的準(zhǔn)入控制,可以在MS的簽約服務(wù)器HAAA Server上進(jìn)行,例如前述實(shí)施例 二和實(shí)施例三的方式。804 =MS 向 Femto Gff 發(fā)送 EAP-Response/Identity 消息;其中,EAP-Response/Identity消息中攜帶有MS的身份標(biāo)識(shí)NAI,作為對(duì) EAP-Request/Identity 消息的回復(fù)。805 =FAP解析上述EAP-Response/Identity消息,并根據(jù)其自身保存的MS的準(zhǔn) 入控制信息或者從網(wǎng)絡(luò)側(cè)保存MS準(zhǔn)入控制信息的服務(wù)器,例如FAPAAA Server或者HAAA Server獲取MS相關(guān)的準(zhǔn)入控制信息,根據(jù)這些信息來(lái)對(duì)MS進(jìn)行準(zhǔn)入控制。其中,如果準(zhǔn)入控制的結(jié)果是允許MS接入這個(gè)FAP,則繼續(xù)執(zhí)行后面鑒權(quán)流程以 及其它流程;如果準(zhǔn)入控制的結(jié)果是不允許MS接入這個(gè)FAP,則FAP向MS返回失敗信息不 再繼續(xù)后續(xù)鑒權(quán)流程。其中,準(zhǔn)入控制信息可以是所述家庭基站FAP允許接入的MS身份標(biāo)識(shí)列表,也可 以是所述MS身份標(biāo)識(shí)可以接入的基站列表。806 =FAP 向 ASN Gff 轉(zhuǎn)發(fā) EAP-Response/Identity 消息;807、808 =Femto Gff根據(jù)其自身保存的MS的準(zhǔn)入控制信息或者從網(wǎng)絡(luò)側(cè)保存MS 準(zhǔn)入控制信息的服務(wù)器,例如FAP AAA Server或者HAAAServer獲取MS相關(guān)的準(zhǔn)入控制信 息,根據(jù)這些信息來(lái)對(duì)MS進(jìn)行準(zhǔn)入控制。其中,如果準(zhǔn)入控制的結(jié)果是允許MS接入這個(gè)FAP,則繼續(xù)執(zhí)行后面鑒權(quán)流程以 及其它流程;如果準(zhǔn)入控制的結(jié)果是不允許MS接入這個(gè)FAP,則ASN Gff向MS返回失敗信 息不再繼續(xù)后續(xù)鑒權(quán)流程。其中,準(zhǔn)入控制信息可以是所述家庭基站FAP允許接入的MS身份標(biāo)識(shí)列表,也可 以是所述MS身份標(biāo)識(shí)可以接入的基站列表。809 =MS與HAAA Server之間執(zhí)行EAP鑒權(quán)過(guò)程。810 =MS和網(wǎng)絡(luò)側(cè)之間生成安全信息,進(jìn)行服務(wù)流建立過(guò)程。其中,步驟707和步驟708是現(xiàn)有技術(shù)中的執(zhí)行步驟,在此不再贅述。本實(shí)施例首先通過(guò)MS判斷其所試圖接入的基站是一個(gè)FAP還是一個(gè)普通的宏基 站,再由ASN GW或者FAP和ASN GW對(duì)該MS進(jìn)行準(zhǔn)入控制,達(dá)到了實(shí)現(xiàn)簡(jiǎn)單、無(wú)需增加新的 信令并且對(duì)MS的準(zhǔn)入控制判斷點(diǎn)較早,節(jié)約信令資源的有益效果。
實(shí)施例五本實(shí)施例還提供一種準(zhǔn)入控制方法,該方法應(yīng)用于移動(dòng)終端從服務(wù)基站切換到目 標(biāo)家庭基站的過(guò)程中,以下結(jié)合附圖對(duì)本實(shí)施例進(jìn)行詳細(xì)說(shuō)明。圖9為移動(dòng)終端的服務(wù)基站所在的接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)應(yīng)用本實(shí)施例的方法,在移動(dòng) 終端由服務(wù)基站切換到目標(biāo)基站的過(guò)程中,對(duì)移動(dòng)終端進(jìn)行準(zhǔn)入控制的流程圖,請(qǐng)參照?qǐng)D 9,在本實(shí)施例中,MS為移動(dòng)終端,BS為移動(dòng)終端的服務(wù)基站,ASN Gff為移動(dòng)終端的服務(wù)基 站所在的接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān),F(xiàn)AP為目標(biāo)基站,F(xiàn)emto Gff為目標(biāo)基站所在的接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān), 該流程包括如下步驟901 :MS 向其當(dāng)前對(duì)應(yīng)的服務(wù)基站發(fā)送 MOB-MSHO REQ(mobility MShandover request,移動(dòng)終端移動(dòng)性切換請(qǐng)求)消息,請(qǐng)求切換。其中,所述終端切換請(qǐng)求中攜帶目標(biāo)基站標(biāo)識(shí),在本實(shí)施例中,該目標(biāo)基站為FAP, 相應(yīng)的,目標(biāo)基站標(biāo)識(shí)為FAP ID ;其中,MS的服務(wù)基站可以是BS,也可以是FAP,在本實(shí)施例中,以MS的服務(wù)基站為 BS加以說(shuō)明,但本實(shí)施例并不以此作為限制。902:服務(wù)基站向ASN GW發(fā)送H0_Req(HandOver Request,切換請(qǐng)求)消息,所述 切換請(qǐng)求中攜帶有所述目標(biāo)基站標(biāo)識(shí)FAP ID,或者攜帶有封閉用戶群組的標(biāo)識(shí)。903 =ASN GW根據(jù)其自身保存的移動(dòng)終端的準(zhǔn)入控制信息或者從網(wǎng)絡(luò)側(cè)保存MS準(zhǔn) 入控制信息的服務(wù)器,例如FAP AAA Server或者HAAA Server獲取MS相關(guān)的準(zhǔn)入控制信 息;904 =ASN Gff根據(jù)目標(biāo)基站的標(biāo)識(shí)、移動(dòng)終端的準(zhǔn)入控制信息和所述MS的相關(guān)標(biāo) 識(shí)來(lái)對(duì)MS進(jìn)行準(zhǔn)入控制。其中,如果準(zhǔn)入控制的結(jié)果是允許MS接入這個(gè)FAP,則繼續(xù)執(zhí)行后面鑒權(quán)流程以 及其它流程;如果準(zhǔn)入控制的結(jié)果是不允許MS接入這個(gè)FAP,則ASN Gff向MS返回失敗信 息不再繼續(xù)后續(xù)鑒權(quán)流程。其中,準(zhǔn)入控制信息可以是所述目標(biāo)基站FAP允許接入的MS身份標(biāo)識(shí)列表,也可 以是所述MS身份標(biāo)識(shí)可以接入的基站列表。其中,MS的相關(guān)標(biāo)識(shí)可以是MS的用戶身份、物理標(biāo)識(shí)等,本實(shí)施例并不以此作為 限制,由于該ASN GW是MS的服務(wù)基站所在的接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān),因此,該MS的相關(guān)標(biāo)識(shí)可能 保存在該ASN Gff內(nèi),也可能從MS的服務(wù)基站獲取,還可能從該MS直接獲取,本實(shí)施例并不 以此作為限制。905 =ASN Gff向Femto Gff發(fā)送切換請(qǐng)求H0_Req消息,所述切換請(qǐng)求中攜帶有所述 目標(biāo)基站標(biāo)識(shí)FAP ID。905 =Femto Gff向目標(biāo)基站FAP發(fā)送切換請(qǐng)求H0_Req消息。907 =FAP 向 Femto Gff 發(fā)送 H0_Rsp (HandOver Response,切換響應(yīng))消息。908 =Femto Gff 向 ASN Gff 發(fā)送切換響應(yīng) H0_Rsp 消息。909 =ASN Gff向服務(wù)基站BS發(fā)送切換響應(yīng)H0_Rsp消息。910 服務(wù)基站 BS 向 MS 發(fā)送 M0B-MSH0_RSP(Mobility MS HandOverResponse,移 動(dòng)終端移動(dòng)性切換響應(yīng))消息。本實(shí)施例在移動(dòng)終端切換到家庭基站過(guò)程中,由該移動(dòng)終端的服務(wù)基站所在的接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān),根據(jù)獲取到的移動(dòng)終端的身份標(biāo)識(shí)、家庭基站的標(biāo)識(shí)或封閉用戶群組的標(biāo) 識(shí)以及移動(dòng)終端相關(guān)的準(zhǔn)入控制信息,對(duì)移動(dòng)終端進(jìn)行準(zhǔn)入控制,達(dá)到了準(zhǔn)入控制判斷的 點(diǎn)較早,節(jié)約信令的優(yōu)勢(shì)。圖10為移動(dòng)終端的目標(biāo)家庭基站所在的接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)應(yīng)用本實(shí)施例的方法, 在移動(dòng)終端由服務(wù)基站切換到目標(biāo)家庭基站的過(guò)程中,對(duì)移動(dòng)終端進(jìn)行準(zhǔn)入控制的流程 圖,請(qǐng)參照?qǐng)D10,該流程包括如下步驟1001 =MS向其當(dāng)前對(duì)應(yīng)的服務(wù)基站發(fā)送移動(dòng)終端移動(dòng)性切換請(qǐng)求M0B-MSH0_REQ 消息,請(qǐng)求切換。其中,所述終端切換請(qǐng)求中攜帶目標(biāo)基站標(biāo)識(shí),在本實(shí)施例中,目標(biāo)基站為FAP,相 應(yīng)的,目標(biāo)基站標(biāo)識(shí)為FAP ID。其中,服務(wù)基站可以是BS,也可以是FAP,在本實(shí)施例中,該服務(wù)基站為BS,但本實(shí) 施例并不以此作為限制。1002 服務(wù)基站BS向ASN Gff發(fā)送切換請(qǐng)求H0_Req消息,所述切換請(qǐng)求中攜帶有 所述目標(biāo)基站標(biāo)識(shí)FAP ID,或者攜帶有封閉用戶群組的標(biāo)識(shí)。1003 =ASN Gff向Femto Gff發(fā)送切換請(qǐng)求H0_Req消息,所述切換請(qǐng)求中攜帶有所 述目標(biāo)基站標(biāo)識(shí)FAP ID,或者攜帶有封閉用戶群組的標(biāo)識(shí)。1004 =Femto Gff根據(jù)其自身保存的MS的準(zhǔn)入控制信息或者從網(wǎng)絡(luò)側(cè)保存MS準(zhǔn)入 控制信息的服務(wù)器,例如FAP AAA Server或者HAAA Server獲取MS相關(guān)的準(zhǔn)入控制信息;1005 =Femto Gff根據(jù)目標(biāo)基站的標(biāo)識(shí)、獲取的移動(dòng)終端的準(zhǔn)入控制信息和所述MS 的相關(guān)標(biāo)識(shí)來(lái)對(duì)MS進(jìn)行準(zhǔn)入控制。其中,如果準(zhǔn)入控制的結(jié)果是允許MS接入這個(gè)FAP,則繼續(xù)執(zhí)行后面鑒權(quán)流程以 及其它流程;如果準(zhǔn)入控制的結(jié)果是不允許MS接入這個(gè)FAP,則ASN Gff向終端返回失敗信 息不再繼續(xù)后續(xù)鑒權(quán)流程。其中,準(zhǔn)入控制信息可以是所述家庭基站FAP允許接入的MS身份標(biāo)識(shí)列表,也可 以是所述MS身份標(biāo)識(shí)可以接入的基站列表。其中,MS的相關(guān)標(biāo)識(shí)可以是MS的用戶身份、物理標(biāo)識(shí)等,本實(shí)施例并不以此作為 限制,由于該Femto GW與MS的服務(wù)基站所在的接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)ASN GW有信令交互,因此, 該MS的相關(guān)標(biāo)識(shí)可能從ASN GW獲取,也可能通過(guò)其他方式獲取,本實(shí)施例并不以此作為限 制。1006 =Femto Gff 向 FAP 發(fā)送切換請(qǐng)求 H0_Req 消息。1007 =FAP 向 Femto Gff 發(fā)送切換響應(yīng) H0_Rsp 消息。1008 =Femto Gff 向 ASN Gff 發(fā)送切換響應(yīng) H0_Rsp 消息。1009 =ASN Gff向BS發(fā)送切換響應(yīng)H0_Rsp消息。1010 =BS向MS發(fā)送移動(dòng)終端移動(dòng)性切換響應(yīng)M0B_MSH0_RSP消息。本實(shí)施例在移動(dòng)終端切換到家庭基站過(guò)程中,由該家庭基站所在的接入業(yè)務(wù)網(wǎng)網(wǎng) 關(guān),根據(jù)獲取到的移動(dòng)終端的身份標(biāo)識(shí)、家庭基站的標(biāo)識(shí)或封閉用戶群組的標(biāo)識(shí)以及移動(dòng) 終端相關(guān)的準(zhǔn)入控制信息,對(duì)移動(dòng)終端進(jìn)行準(zhǔn)入控制,達(dá)到了當(dāng)MS切換到FAP時(shí),由FAP的 接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)進(jìn)行準(zhǔn)入控制,不影響MS的服務(wù)基站所在的接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)的優(yōu)勢(shì)。實(shí)施例六
本發(fā)明實(shí)施例還提供一種準(zhǔn)入控制裝置,以下結(jié)合附圖對(duì)本實(shí)施例進(jìn)行詳細(xì)說(shuō) 明。圖11為本發(fā)明實(shí)施例的第一實(shí)施方式的組成框圖,請(qǐng)參照?qǐng)D11,該準(zhǔn)入控制裝置 包括第一獲取單元111,用于獲取移動(dòng)終端的身份標(biāo)識(shí)信息,以及家庭基站的標(biāo)識(shí)信 息;控制單元112,用于根據(jù)所述移動(dòng)終端的身份標(biāo)識(shí)信息、所述家庭基站的標(biāo)識(shí)信 息,以及所述移動(dòng)終端的準(zhǔn)入控制信息對(duì)所述移動(dòng)終端進(jìn)行準(zhǔn)入控制。在本實(shí)施方式中,該裝置包含于所述移動(dòng)終端的簽約服務(wù)器,則第一獲取單元111 用于在移動(dòng)終端請(qǐng)求接入家庭基站的過(guò)程中,從與所述家庭基站相連的接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)接 收移動(dòng)終端的身份標(biāo)識(shí)信息,以及家庭基站的標(biāo)識(shí)信息。在本實(shí)施方式中,該裝置還包括判斷單元113,用于判斷所述第一獲取單元111獲取到的移動(dòng)終端的身份標(biāo)識(shí)信 息是否為移動(dòng)終端的真實(shí)身份標(biāo)識(shí);第二獲取單元114,用于在所述判斷單元113的判斷結(jié)果為所述第一獲取單元111 獲取到的移動(dòng)終端的身份標(biāo)識(shí)信息不是所述移動(dòng)終端的真實(shí)身份標(biāo)識(shí)時(shí),在所述移動(dòng)終端 進(jìn)行擴(kuò)展認(rèn)證協(xié)議EAP鑒權(quán)過(guò)程中或EAP鑒權(quán)過(guò)程后,根據(jù)與所述移動(dòng)終端交互的移動(dòng)終 端的信息,獲取所述移動(dòng)終端的真實(shí)身份標(biāo)識(shí)。在本實(shí)施方式中,可以通過(guò)移動(dòng)終端的簽約服務(wù)器對(duì)移動(dòng)終端進(jìn)行準(zhǔn)入控制,也 可以通過(guò)家庭基站的簽約服務(wù)器對(duì)移動(dòng)終端進(jìn)行準(zhǔn)入控制。當(dāng)通過(guò)移動(dòng)終端的簽約服務(wù)器對(duì)移動(dòng)終端進(jìn)行準(zhǔn)入控制時(shí),該移動(dòng)終端的簽約服 務(wù)器根據(jù)獲取到的移動(dòng)終端的真實(shí)用戶信息、家庭基站信息,以及本地保存的,或從家庭基 站的簽約服務(wù)器獲取的移動(dòng)終端的準(zhǔn)入控制信息對(duì)移動(dòng)終端進(jìn)行準(zhǔn)入控制。當(dāng)通過(guò)家庭基站的簽約服務(wù)器對(duì)移動(dòng)終端進(jìn)行準(zhǔn)入控制時(shí),控制單元112包括發(fā) 送模塊1121和接收模塊1122,其中發(fā)送模塊1121用于將所述移動(dòng)終端的真實(shí)身份標(biāo)識(shí)信息和所述家庭基站的標(biāo)識(shí) 信息發(fā)送到所述家庭基站的簽約服務(wù)器,以使得所述家庭基站的簽約服務(wù)器根據(jù)所述移動(dòng) 終端的真實(shí)身份標(biāo)識(shí)信息,所述家庭基站的標(biāo)識(shí)信息,以及所述移動(dòng)終端的準(zhǔn)入控制信息 對(duì)所述移動(dòng)終端進(jìn)行準(zhǔn)入控制。接收模塊1122用于接收所述家庭基站的簽約服務(wù)器返回的準(zhǔn)入控制結(jié)果。在本實(shí)施方式中,該裝置還可以包括第三獲取單元115,用于根據(jù)第一獲取單元111獲取到的用戶身份標(biāo)識(shí),或者家庭 基站標(biāo)識(shí),或者封閉用戶群組標(biāo)識(shí),從本地獲取移動(dòng)終端的準(zhǔn)入控制信息,或者從網(wǎng)絡(luò)側(cè)保 存移動(dòng)終端的準(zhǔn)入控制信息的服務(wù)器獲取移動(dòng)終端的準(zhǔn)入控制信息。圖12為本發(fā)明實(shí)施例的第二個(gè)實(shí)施方式至第五個(gè)實(shí)施方式的組成框圖,請(qǐng)參照 圖12,該裝置包括第一獲取單元121,用于獲取移動(dòng)終端的身份標(biāo)識(shí)信息,以及家庭基站的標(biāo)識(shí)信 息;控制單元122,用于根據(jù)所述移動(dòng)終端的身份標(biāo)識(shí)信息、所述家庭基站的標(biāo)識(shí)信息,以及所述移動(dòng)終端的準(zhǔn)入控制信息對(duì)所述移動(dòng)終端進(jìn)行準(zhǔn)入控制。根據(jù)本實(shí)施例的第二個(gè)實(shí)施方式,該裝置包含于與家庭基站相連的接入業(yè)務(wù)網(wǎng)網(wǎng) 關(guān),則第一獲取單元121用于在移動(dòng)終端請(qǐng)求接入家庭基站的過(guò)程中,從移動(dòng)終端獲取所 述移動(dòng)終端的真實(shí)身份標(biāo)識(shí)信息,并從家庭基站獲取所述家庭基站的標(biāo)識(shí)信息。根據(jù)本實(shí)施例的第三個(gè)實(shí)施方式,該裝置包含于家庭基站和與家庭基站相連的接 入業(yè)務(wù)網(wǎng)網(wǎng)關(guān),當(dāng)該裝置包含于家庭基站時(shí),第一獲取單元121用于在移動(dòng)終端請(qǐng)求接入 家庭基站的過(guò)程中,從移動(dòng)終端獲取所述移動(dòng)終端的真實(shí)身份標(biāo)識(shí)信息,并從本地獲取所 述家庭基站的標(biāo)識(shí)信息;當(dāng)該裝置包含于與家庭基站相連的接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)時(shí),第一獲取 單元121用于在移動(dòng)終端請(qǐng)求接入家庭基站的過(guò)程中,從家庭基站獲取所述移動(dòng)終端的真 實(shí)用戶標(biāo)識(shí)信息和所述家庭基站的標(biāo)識(shí)信息。其中,對(duì)于本實(shí)施例的第二個(gè)實(shí)施方式和第三個(gè)實(shí)施方式,移動(dòng)終端在確定其試 圖要接入的基站為家庭基站后,才會(huì)將移動(dòng)終端的真實(shí)身份標(biāo)識(shí)下發(fā)給家庭基站,或者與 家庭基站相連的接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān),因此,對(duì)于該家庭基站,或者與家庭基站相連的接入業(yè)務(wù) 網(wǎng)網(wǎng)關(guān)來(lái)說(shuō),無(wú)需判斷其接收到的移動(dòng)終端的身份標(biāo)識(shí)是否是真實(shí)身份標(biāo)識(shí)。根據(jù)本實(shí)施例的第四個(gè)實(shí)施方式,該裝置包含于移動(dòng)終端的服務(wù)基站所在的接入 業(yè)務(wù)網(wǎng)網(wǎng)關(guān),則第一獲取單元121用于在移動(dòng)終端切換到家庭基站的過(guò)程中,從所述移動(dòng) 終端的服務(wù)基站獲取所述移動(dòng)終端的身份標(biāo)識(shí)信息,以及家庭基站的標(biāo)識(shí)信息。根據(jù)本實(shí)施例的第五個(gè)實(shí)施方式,該裝置包含于移動(dòng)終端的目標(biāo)家庭基站所在的 接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān),則第一獲取單元111用于在移動(dòng)終端切換到目標(biāo)家庭基站的過(guò)程中,從 所述移動(dòng)終端的服務(wù)基站所在的接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)獲取所述移動(dòng)終端的身份標(biāo)識(shí)信息,以及 家庭基站的標(biāo)識(shí)信息。其中,對(duì)于本實(shí)施例的第四個(gè)實(shí)施方式和第五個(gè)實(shí)施方式,由于是移動(dòng)終端從服 務(wù)基站切換到目標(biāo)家庭基站,因此,無(wú)論是移動(dòng)終端的服務(wù)基站所在的接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān),還 是移動(dòng)終端的目標(biāo)家庭基站所在的接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān),在進(jìn)行準(zhǔn)入控制時(shí),都不需要知道其 獲取到的移動(dòng)終端的身份標(biāo)識(shí)是否是真實(shí)身份標(biāo)識(shí)。在本實(shí)施方式中,該裝置還可以包括第三獲取單元125,用于根據(jù)第一獲取單元121獲取到的用戶身份標(biāo)識(shí),或者家庭 基站標(biāo)識(shí),或者封閉用戶群組標(biāo)識(shí),從本地獲取移動(dòng)終端的準(zhǔn)入控制信息,或者從網(wǎng)絡(luò)側(cè)保 存移動(dòng)終端的準(zhǔn)入控制信息的服務(wù)器獲取移動(dòng)終端的準(zhǔn)入控制信息。本實(shí)施例的裝置的各組成部分分別用于實(shí)現(xiàn)前述實(shí)施例的方法,由于在方法實(shí)施 例中已經(jīng)對(duì)各步驟進(jìn)行了詳細(xì)說(shuō)明,故在此不再贅述。通過(guò)本實(shí)施例的準(zhǔn)入控制裝置,根據(jù)獲取到的移動(dòng)終端的身份標(biāo)識(shí)信息,家庭基 站標(biāo)識(shí)信息,以及移動(dòng)終端的準(zhǔn)入控制信息,對(duì)WiMAX協(xié)議下構(gòu)建的Femtocell的系統(tǒng)中的 移動(dòng)終端進(jìn)行準(zhǔn)入控制,達(dá)到了只允許授權(quán)接入FAP的MS可以接入FAP,其它未授權(quán)接入的 MS不能夠接入FAP的效果。實(shí)施例七本發(fā)明實(shí)施例還提供一種移動(dòng)終端,以下結(jié)合附圖對(duì)本實(shí)施例進(jìn)行詳細(xì)說(shuō)明。圖13為本發(fā)明實(shí)施例的移動(dòng)終端的組成示意框圖,請(qǐng)參照?qǐng)D13,該移動(dòng)終端包 括
19
判斷單元131,用于判斷本移動(dòng)終端試圖接入的基站是否是家庭基站;處理單元132,用于在判斷單元131的判斷結(jié)果為,本移動(dòng)終端試圖接入的基站 為家庭基站時(shí),將本移動(dòng)終端的真實(shí)身份標(biāo)識(shí)發(fā)送給與所述家庭基站相連的接入業(yè)務(wù)網(wǎng)網(wǎng) 關(guān),由所述接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)根據(jù)所述移動(dòng)終端的真實(shí)身份標(biāo)識(shí),從所述家庭基站獲取的所 述家庭基站的標(biāo)識(shí),以及獲取的所述移動(dòng)終端的準(zhǔn)入控制信息,對(duì)所述移動(dòng)終端進(jìn)行準(zhǔn)入 控制。根據(jù)本實(shí)施例的另外一種實(shí)施方式,處理單元132用于在判斷單元131的判斷結(jié) 果為,本移動(dòng)終端試圖接入的基站為家庭基站時(shí),將本移動(dòng)終端的真實(shí)身份標(biāo)識(shí)發(fā)送給所 述家庭基站,并由所述家庭基站將所述移動(dòng)終端的真實(shí)身份標(biāo)識(shí)發(fā)送給與所述家庭基站相 連的接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān),通過(guò)所述家庭基站和所述接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān),根據(jù)所述移動(dòng)終端的真 實(shí)身份標(biāo)識(shí),從家庭基站獲取的家庭基站標(biāo)識(shí),以及獲取的所述移動(dòng)終端的準(zhǔn)入控制信息, 對(duì)所述移動(dòng)終端進(jìn)行準(zhǔn)入控制。通過(guò)本實(shí)施例的移動(dòng)終端,根據(jù)試圖接入的基站是否是家庭基站,決定是否將真 實(shí)身份標(biāo)識(shí)信息發(fā)送給家庭基站,以便接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān),或者家庭基站和接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān) 對(duì)該移動(dòng)終端進(jìn)行準(zhǔn)入控制,達(dá)到了只允許授權(quán)接入FAP的MS可以接入FAP,其它未授權(quán)接 入的MS不能夠接入FAP的效果。結(jié)合本文中所公開(kāi)的實(shí)施例描述的方法或算法的步驟可以直接用硬件、處理器執(zhí) 行的軟件模塊,或者二者的結(jié)合來(lái)實(shí)施。軟件模塊可以置于隨機(jī)存儲(chǔ)器(RAM)、內(nèi)存、只讀存 儲(chǔ)器(ROM)、電可編程ROM、電可擦除可編程ROM、寄存器、硬盤(pán)、可移動(dòng)磁盤(pán)、CD-ROM、或技術(shù) 領(lǐng)域內(nèi)所公知的任意其它形式的存儲(chǔ)介質(zhì)中。以上所述的具體實(shí)施例,對(duì)本發(fā)明的目的、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳 細(xì)說(shuō)明,所應(yīng)理解的是,以上所述僅為本發(fā)明的具體實(shí)施例而已,并不用于限定本發(fā)明的保 護(hù)范圍,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本 發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
一種準(zhǔn)入控制方法,用于在全球微波互聯(lián)接入網(wǎng)絡(luò)中對(duì)移動(dòng)終端進(jìn)行準(zhǔn)入控制,其特征在于,所述方法包括獲取移動(dòng)終端的身份標(biāo)識(shí)信息以及家庭基站的標(biāo)識(shí)信息;根據(jù)所述移動(dòng)終端的身份標(biāo)識(shí)信息、所述家庭基站的標(biāo)識(shí)信息、以及所述移動(dòng)終端的準(zhǔn)入控制信息對(duì)所述移動(dòng)終端進(jìn)行準(zhǔn)入控制。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法應(yīng)用于移動(dòng)終端請(qǐng)求接入家庭 基站的過(guò)程中,所述獲取移動(dòng)終端的身份標(biāo)識(shí)信息以及家庭基站的標(biāo)識(shí)信息具體包括移動(dòng)終端的簽約服務(wù)器從與所述家庭基站相連的接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)接收所述移動(dòng)終端 的身份標(biāo)識(shí)信息,以及所述家庭基站的標(biāo)識(shí)信息。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于如果所述移動(dòng)終端的身份標(biāo)識(shí)信息不是所述移動(dòng)終端的真實(shí)身份信息,則對(duì)所述移動(dòng) 終端進(jìn)行準(zhǔn)入控制之前包括所述移動(dòng)終端的簽約服務(wù)器在所述移動(dòng)終端進(jìn)行擴(kuò)展認(rèn)證協(xié)議EAP鑒權(quán)過(guò)程中或EAP 鑒權(quán)過(guò)程后,根據(jù)與所述移動(dòng)終端交互的移動(dòng)終端的信息,獲取所述移動(dòng)終端的真實(shí)身份 標(biāo)識(shí)。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,對(duì)所述移動(dòng)終端進(jìn)行準(zhǔn)入控制包括所述移動(dòng)終端的簽約服務(wù)器根據(jù)所述移動(dòng)終端的真實(shí)身份信息,所述家庭基站的標(biāo)識(shí) 信息,以及所述移動(dòng)終端的準(zhǔn)入控制信息對(duì)所述移動(dòng)終端進(jìn)行準(zhǔn)入控制;或者所述移動(dòng)終端的簽約服務(wù)器將所述移動(dòng)終端的真實(shí)身份信息,以及所述家庭基站的標(biāo) 識(shí)信息發(fā)送到所述家庭基站的簽約服務(wù)器,以使得所述家庭基站的簽約服務(wù)器根據(jù)所述移 動(dòng)終端的真實(shí)身份信息,所述家庭基站的標(biāo)識(shí)信息以及所述移動(dòng)終端的準(zhǔn)入控制信息對(duì)所 述移動(dòng)終端進(jìn)行準(zhǔn)入控制,并且,所述移動(dòng)終端的簽約服務(wù)器接收所述家庭基站的簽約服 務(wù)器返回的準(zhǔn)入控制結(jié)果。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法應(yīng)用于移動(dòng)終端請(qǐng)求接入家庭 基站的過(guò)程中,所述獲取移動(dòng)終端的身份標(biāo)識(shí)信息,以及家庭基站的標(biāo)識(shí)信息具體包括與所述家庭基站相連的接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)從所述移動(dòng)終端獲取移動(dòng)終端的真實(shí)身份標(biāo) 識(shí)信息;與所述家庭基站相連的接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)從所述家庭基站獲取家庭基站的標(biāo)識(shí)信息。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法應(yīng)用于移動(dòng)終端請(qǐng)求接入家庭 基站的過(guò)程中,所述獲取移動(dòng)終端的身份標(biāo)識(shí)信息,以及家庭基站的標(biāo)識(shí)信息具體為所述家庭基站從移動(dòng)終端獲取移動(dòng)終端的真實(shí)身份信息;并從本地獲取家庭基站的標(biāo)識(shí)信息;其中,對(duì)所述移動(dòng)終端進(jìn)行準(zhǔn)入控制之后還包括所述家庭基站將從移動(dòng)終端獲取的移動(dòng)終端的真實(shí)身份信息發(fā)送到與所述家庭基站 相連的接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān),以使得所述接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)根據(jù)所述移動(dòng)終端的真實(shí)身份信息, 從所述家庭基站獲取的家庭基站的標(biāo)識(shí)信息,以及所述移動(dòng)終端的準(zhǔn)入控制信息,對(duì)所述 移動(dòng)終端進(jìn)行準(zhǔn)入控制。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法應(yīng)用于移動(dòng)終端從服務(wù)基站切 換到家庭基站的過(guò)程中,所述獲取移動(dòng)終端的身份標(biāo)識(shí)信息,以及家庭基站的標(biāo)識(shí)信息具體包括所述服務(wù)基站所在的接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)從所述服務(wù)基站獲取所述移動(dòng)終端的身份標(biāo)識(shí) 信息,以及家庭基站的標(biāo)識(shí)信息。
8.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法應(yīng)用于移動(dòng)終端從服務(wù)基站切 換到家庭基站的過(guò)程中,所述獲取移動(dòng)終端的身份標(biāo)識(shí)信息,以及家庭基站的標(biāo)識(shí)信息具 體為所述家庭基站所在的接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)從所述服務(wù)基站所在的接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)獲取所 述移動(dòng)終端的身份標(biāo)識(shí)信息,以及家庭基站的標(biāo)識(shí)信息。
9.根據(jù)權(quán)利要求1-8任一項(xiàng)所述的方法,其特征在于,對(duì)所述移動(dòng)終端進(jìn)行準(zhǔn)入控制 之前還包括從本地獲取所述移動(dòng)終端的準(zhǔn)入控制信息;或者從網(wǎng)絡(luò)側(cè)保存所述移動(dòng)終端的準(zhǔn)入控制信息的服務(wù)器獲取所述移動(dòng)終端的準(zhǔn)入控制信息ο
10.根據(jù)權(quán)利要求1-8任一項(xiàng)所述的方法,其特征在于所述家庭基站的標(biāo)識(shí)用封閉用戶群組的標(biāo)識(shí)來(lái)表示;和/或所述準(zhǔn)入控制信息包括所述家庭基站允許接入的用戶身份標(biāo)識(shí)列表或所述移動(dòng)終端 可以接入的家庭基站列表。
11.一種準(zhǔn)入控制裝置,其特征在于,所述裝置包括第一獲取單元,用于獲取移動(dòng)終端的身份標(biāo)識(shí)信息,以及家庭基站的標(biāo)識(shí)信息;控制單元,用于根據(jù)所述移動(dòng)終端的身份標(biāo)識(shí)信息、所述家庭基站的標(biāo)識(shí)信息,以及所 述移動(dòng)終端的準(zhǔn)入控制信息對(duì)所述移動(dòng)終端進(jìn)行準(zhǔn)入控制。
12.根據(jù)權(quán)利要求11所述的裝置,其特征在于,所述裝置包含于所述移動(dòng)終端的簽約 服務(wù)器,所述第一獲取單元用于在移動(dòng)終端請(qǐng)求接入家庭基站的過(guò)程中,從與所述家庭基 站相連的接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)接收移動(dòng)終端的身份標(biāo)識(shí)信息,以及家庭基站的標(biāo)識(shí)信息。
13.根據(jù)權(quán)利要求12所述的裝置,其特征在于,所述裝置還包括判斷單元,用于判斷所述第一獲取單元獲取到的移動(dòng)終端的身份標(biāo)識(shí)信息是否為移動(dòng) 終端的真實(shí)身份標(biāo)識(shí);第二獲取單元,用于在所述判斷單元的判斷結(jié)果為所述第一獲取單元獲取到的移動(dòng)終 端的身份標(biāo)識(shí)信息不是所述移動(dòng)終端的真實(shí)身份標(biāo)識(shí)時(shí),在所述移動(dòng)終端進(jìn)行擴(kuò)展認(rèn)證協(xié) 議EAP鑒權(quán)過(guò)程中或EAP鑒權(quán)過(guò)程后,根據(jù)與所述移動(dòng)終端交互的移動(dòng)終端的信息,獲取所 述移動(dòng)終端的真實(shí)身份標(biāo)識(shí)。
14.根據(jù)權(quán)利要求13所述的裝置,其特征在于所述控制單元用于根據(jù)所述移動(dòng)終端的真實(shí)身份信息,所述家庭基站的標(biāo)識(shí)信息,以 及所述移動(dòng)終端的準(zhǔn)入控制信息對(duì)所述移動(dòng)終端進(jìn)行準(zhǔn)入控制;或者所述控制單元包括發(fā)送模塊,用于將所述移動(dòng)終端的真實(shí)身份標(biāo)識(shí)信息和所述家庭基站的標(biāo)識(shí)信息發(fā)送 到所述家庭基站的簽約服務(wù)器,以使得所述家庭基站的簽約服務(wù)器根據(jù)所述移動(dòng)終端的真 實(shí)身份標(biāo)識(shí)信息,所述家庭基站的標(biāo)識(shí)信息,以及所述移動(dòng)終端的準(zhǔn)入控制信息對(duì)所述移 動(dòng)終端進(jìn)行準(zhǔn)入控制;接收模塊,用于接收所述家庭基站的簽約服務(wù)器返回的準(zhǔn)入控制結(jié)果。
15.根據(jù)權(quán)利要求11所述的裝置,其特征在于,所述裝置包含于與家庭基站相連的接 入業(yè)務(wù)網(wǎng)網(wǎng)關(guān),其中所述第一獲取單元用于在移動(dòng)終端請(qǐng)求接入家庭基站的過(guò)程中,從移動(dòng)終端獲取所述 移動(dòng)終端的真實(shí)身份標(biāo)識(shí)信息,并從家庭基站獲取所述家庭基站的標(biāo)識(shí)信息。
16.根據(jù)權(quán)利要求11所述的裝置,其特征在于,所述裝置包含于家庭基站和與家庭基 站相連的接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān),其中當(dāng)所述裝置包含于家庭基站時(shí),所述第一獲取單元用于在移動(dòng)終端請(qǐng)求接入家庭基站 的過(guò)程中,從移動(dòng)終端獲取所述移動(dòng)終端的真實(shí)身份標(biāo)識(shí)信息,并從本地獲取所述家庭基 站的標(biāo)識(shí)信息;當(dāng)所述裝置包含于與家庭基站相連的接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)時(shí),所述第一獲取單元用于在移 動(dòng)終端請(qǐng)求接入家庭基站的過(guò)程中,從家庭基站獲取所述移動(dòng)終端的真實(shí)用戶標(biāo)識(shí)信息和 所述家庭基站的標(biāo)識(shí)信息。
17.根據(jù)權(quán)利要求11所述的裝置,其特征在于,所述裝置包含于移動(dòng)終端的服務(wù)基站 所在的接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān),其中所述第一獲取單元用于在移動(dòng)終端切換到家庭基站的過(guò)程中,從所述移動(dòng)終端的服務(wù) 基站獲取所述移動(dòng)終端的身份標(biāo)識(shí)信息,以及家庭基站的標(biāo)識(shí)信息。
18.根據(jù)權(quán)利要求11所述的裝置,其特征在于,所述裝置包含于移動(dòng)終端的目標(biāo)家庭 基站所在的接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān),其中所述第一獲取單元用于在移動(dòng)終端切換到目標(biāo)家庭基站的過(guò)程中,從所述移動(dòng)終端的 服務(wù)基站所在的接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)獲取所述移動(dòng)終端的身份標(biāo)識(shí)信息,以及家庭基站的標(biāo)識(shí) fn息ο
19.根據(jù)權(quán)利要求11所述的裝置,其特征在于,所述裝置還包括第三獲取單元,用于根據(jù)第一獲取單元獲取到的移動(dòng)終端的身份標(biāo)識(shí)信息或家庭基站 的標(biāo)識(shí)信息,從本地獲取所述移動(dòng)終端的準(zhǔn)入控制信息,或者從網(wǎng)絡(luò)側(cè)保存所述移動(dòng)終端 的準(zhǔn)入控制信息的服務(wù)器獲取所述移動(dòng)終端的準(zhǔn)入控制信息。
20.一種移動(dòng)終端,其特征在于,所述移動(dòng)終端包括判斷單元,用于判斷本移動(dòng)終端試圖接入的基站是否是家庭基站;處理單元,用于在所述判斷單元的判斷結(jié)果為,本移動(dòng)終端試圖接入的基站為家庭基 站時(shí),將本移動(dòng)終端的真實(shí)身份標(biāo)識(shí)發(fā)送給與所述家庭基站相連的接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān),由所 述接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)根據(jù)所述移動(dòng)終端的真實(shí)身份標(biāo)識(shí),從所述家庭基站獲取的所述家庭基 站的標(biāo)識(shí),以及獲取的所述移動(dòng)終端的準(zhǔn)入控制信息,對(duì)所述移動(dòng)終端進(jìn)行準(zhǔn)入控制;或者所述處理單元用于在所述判斷單元的判斷結(jié)果為,本移動(dòng)終端試圖接入的基站為家 庭基站時(shí),將本移動(dòng)終端的真實(shí)身份標(biāo)識(shí)發(fā)送給所述家庭基站,并由所述家庭基站將所述 移動(dòng)終端的真實(shí)身份標(biāo)識(shí)發(fā)送給與所述家庭基站相連的接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān),由所述家庭基站 和所述接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)根據(jù)所述移動(dòng)終端的真實(shí)身份標(biāo)識(shí),從家庭基站獲取的家庭基站標(biāo) 識(shí),以及獲取的所述移動(dòng)終端的準(zhǔn)入控制信息,對(duì)所述移動(dòng)終端進(jìn)行準(zhǔn)入控制。
全文摘要
一種準(zhǔn)入控制方法及裝置,用于在全球微波互聯(lián)接入網(wǎng)絡(luò)中對(duì)移動(dòng)終端進(jìn)行準(zhǔn)入控制,該方法包括獲取移動(dòng)終端的身份標(biāo)識(shí)信息,以及家庭基站的標(biāo)識(shí)信息;根據(jù)所述移動(dòng)終端的真實(shí)身份信息、所述家庭基站的標(biāo)識(shí)信息、以及所述移動(dòng)終端的準(zhǔn)入控制信息對(duì)所述移動(dòng)終端進(jìn)行準(zhǔn)入控制。通過(guò)本實(shí)施例的方法及裝置,對(duì)請(qǐng)求接入FAP的MS進(jìn)行準(zhǔn)入控制,從而只允許授權(quán)接入FAP的MS可以接入FAP,其它未授權(quán)接入的MS不能夠接入FAP。
文檔編號(hào)H04W12/06GK101945390SQ20091015195
公開(kāi)日2011年1月12日 申請(qǐng)日期2009年7月8日 優(yōu)先權(quán)日2009年7月8日
發(fā)明者劉曉寒, 彭程暉, 陳璟, 陳育華 申請(qǐng)人:華為技術(shù)有限公司