[发明专利]一种私有小区安全接入的方法、私有小区、用户终端及系统

权利要求书

1.一种私有小区安全接入的方法，其特征在于：包括如下步骤：

私有小区在用户终端接入时检测用户终端发来的终端标识是否合法，如果合法则允许用户终端接入，否则拒绝用户终端接入；还包括用于检测用户终端发来的终端标识是否合法的数据的配置步骤：私有小区在接收到用户的终端标识的配置请求后，修改用于检测用户终端发来的终端标识是否合法的数据；

私有小区在允许用户终端接入后，在接收到移动性管理单元的初始上下文设置消息后，将预设的密钥与初始上下文设置消息中的基站密钥合成为最终密钥，所述的最终密钥用于私有小区与用户终端进行通信加密；所述预设的密钥由私有小区与用户约定生成，所述基站密钥由私有小区与目标小区约定生成，所述合成算法由私有小区与用户所具有，所述合成算法为将预设的密钥与基站密钥合成为最终密钥的算法。

2.根据权利要求1所述的一种私有小区安全接入的方法，其特征在于：还包括私有小区标识广播步骤：私有小区在广播中带有私有小区标识。

3.根据权利要求2所述的一种私有小区安全接入的方法，其特征在于：用户终端在接收到所述私有小区标识后，判断是否预存有接收到的私有小区标识，如果预存有接收到的私有小区标识则发起接入请求，否则放弃接入。

4.根据权利要求1-3任一所述的一种私有小区安全接入的方法，其特征在于：在用户终端接入私有小区后，用户终端在进行基于S1接口切换到目标小区时，私有小区向移动性管理单元发送包含所述终端标识的切换需求信息；

或者在用户终端接入私有小区后，用户终端在进行基于X2接口切换到目标小区时，私有小区向目标小区发送包含所述终端标识的切换需求信息。

5.根据权利要求4所述的一种私有小区安全接入的方法，其特征在于：在基于S1接口的切换时，目标小区在收到移动性管理单元发来的包含所述终端标识的切换请求信息时，如果目标小区是私有的，则目标小区进行检测终端标识是否合法，如果合法则允许用户终端继续进行切换，如果非法则拒绝用户终端的切换，如果目标小区不是私有的，则目标小区允许用户终端继续进行切换；

在基于X2接口的切换时，目标小区在收到私有小区发来的包含所述终端标识的切换请求信息时，如果目标小区是私有的，则目标小区进行检测终端标识是否合法，如果合法则允许用户终端继续进行切换，如果非法则拒绝用户终端的切换，如果目标小区不是私有的，则目标小区允许用户终端继续进行切换。

6.根据权利要求5所述的一种私有小区安全接入的方法，其特征在于：目标小区允许用户终端继续进行切换后，目标小区存储所述的终端标识。

7.根据权利要求1到3或5到6任一项所述的一种私有小区安全接入的方法，其特征在于：所述终端标识为用户终端硬件标识或/和密码。

8.一种安全接入的私有小区，其特征在于：包括终端合法验证模块，所述的终端合法验证模块用于在用户终端接入时检测终端标识是否合法，如果合法则允许用户终端接入，否则拒绝用户终端接入；还用于在接收到用户的终端标识的配置请求后，修改用于检测用户终端发来的终端标识是否合法的数据；

还包括基站密钥合成模块，用于在允许用户终端接入后，在接收到移动性管理单元的初始上下文设置消息后，将预设的密钥与初始上下文设置消息中的基站密钥合成为最终密钥；所述预设的密钥由私有小区与用户约定生成，所述基站密钥由私有小区与目标小区约定生成，所述合成算法由私有小区与用户所具有，所述合成算法为将预设的密钥与基站密钥合成为最终密钥的算法。

9.根据权利要求8所述的一种安全接入的私有小区，其特征在于：还包括私有小区标识广播模块，用于在广播中增加私有小区标识。

10.根据权利要求8所述的一种安全接入的私有小区，其特征在于：还包括切换终端发送模块，用于在基于S1接口的切换时向移动性管理单元发送包含所述终端标识的切换需求信息；或基于X2接口的切换时向目标小区发送包含所述终端标识的切换需求信息。

11.一种私有小区安全接入的系统，包括私有小区和用户终端，其特征在于：所述的私有小区为权利要求8到10任一项所述的一种安全接入的私有小区，所述的用户终端包括终端标识发送模块，用于在接入小区时向发送携带终端标识的信息。

12.根据权利要求11所述的一种私有小区安全接入的系统，其特征在于：所述用户终端还包括私有小区接入判断模块，用于在接收到所述私有小区标识后，判断是否预存有接收到的私有小区标识，如果预存有接收到的私有小区标识则发起接入请求，否则放弃接入。