[发明专利]基站接入控制方法、相应的装置以及系统

说明书

技术领域

本申请涉及通讯领域，特别是涉及一种基站接入控制方法、相应的装置以及系统。

背景技术

家庭基站（HNB，Home NodeB）是一种小型、低功率的基站，安置在及办公室等室内场所，能够为用户提高业务速率及降低业务费用，同时弥补分布式蜂窝无线通信系统在室内覆盖不足的缺点。

随着HNB技术的广泛应用，安全问题也越来越突出。例如：a HNB使用a身份和安全网关（SeGW，Security Gateway）进行认证，但在注册时，a HNB使用b HNB的身份进行注册，此时，家庭基站网关（HNB GW，Home NodeB Gateway）会错误认为a HNB为b HNB，若a HNB为封闭接入模式，而b HNB为开放接入模式，则用户(UE，User Equipment)的所有通信都可以通过a HNB进行，此时，a HNB的用户占用了b HNB的资源，而且，b HNB可窃听a HNB的用户的业务数据，给网络使用带来不安全的因数。

现有技术提供了一种基站接入控制方法，包括：

在HNB认证过程中，将家庭基站标识（HNB ID）、闭合签约用户组标识（CSG ID，Close Subscribe Group Identity）、基站接入模式以及SeGW分配给HNB的互联网地址等第三基站身份信息写入AAA服务器。

在HNB注册过程中，HNB GW从AAA服务器中读出第三基站身份信息，并与HNB在注册过程中上报的基站信息进行比对验证，并在验证通过时允许HNB接入。

但是，HNB GW本身集成的功能比较多，结构复杂，接入控制功能集成到HNB GW将进一步使得HNB GW更为复杂，降低HNB GW的可靠性。

发明内容

本申请提供一种基站接入控制方法、相应的装置以及系统，能够在实现安全接入的同时，降低基站网关的复杂性。

本申请的一方面，提供一种安全网关接入控制方法，包括：安全网关获取基站的第三基站身份信息，所述第三基站身份信息是所述基站的真实身份信息；根据所述第三基站身份信息与从基站网关获取的第一基站身份信息验证所述第三基站身份信息与所述第一基站身份信息是否一致，所述第一基站身份信息是所述基站上报给所述基站网关的身份信息；如果所述第三基站身份信息与所述第一基站身份信息一致，则允许所述基站接入所述基站网关。

其中，所述如果第三基站身份信息与所述第一基站身份信息一致，则允许所述基站接入所述基站网关步骤包括：如果所述第三基站身份信息与所述第一基站身份信息一致，向基站网关发送验证成功消息。

其中，所述允许基站接入所述基站网关步骤之后包括：在用户发起与核心网连接时，安全网关获取所述基站网关发送的第二基站身份信息，其中，所述第二基站身份信息是所述基站上报给所述基站网关的身份信息；验证所述第三基站身份信息与所述第二基站身份信息是否一致；如果所述第三基站身份信息与所述第二基站身份信息一致，则允许所述用户接入基站网关。

其中，所述第二基站身份信息包括以下信息中的一个或多个：基站标识、闭合签约用户组标识、基站接入模式及安全网关给基站分配的互联网地址。

其中，所述第一基站身份信息及第三基站身份信息包括以下信息中的一个或多个：基站标识、闭合签约用户组标识、基站接入模式及安全网关给基站分配的互联网地址。

本申请的另一方面，一种基站网关接入控制方法，包括：基站网关从基站接收部分第一基站身份信息，其中，所述第一基站身份信息是所述基站上报给所述基站网关的身份信息；将所述第一基站身份信息发送给安全网关，以便所述安全网关进行身份验证进而控制基站接入基站网关。

其中，所述第一基站身份信息包括以下信息中的一个或多个：基站标识、闭合签约用户组标识、基站接入模式及安全网关给基站分配的互联网地址。

其中，当所述第一基站身份信息为闭合签约用户组标识时，所述将第一基站身份信息发送给安全网关步骤之后，所述方法还包括：当用户在源基站与目标基站之间切换时，所述基站网关验证源基站的闭合签约用户组标识以及目标基站的闭合签约用户组标识是否相同；如果两个所述闭合签约用户组标识不同，则拒绝用户切换。

其中，当所述第一基站身份信息为闭合签约用户组标识时，所述将第一基站身份信息发送给安全网关步骤之后，所述方法还包括：在源基站和目标基站之间建立直接接口时，所述基站网关验证源基站的闭合签约用户组标识以及目标基站的闭合签约用户组标识是否相同；如果两个所述闭合签约用户组标识相同，则允许源基站和目标基站之间建立直接接口。