專(zhuān)利名稱(chēng):一種實(shí)現(xiàn)家用基站遠(yuǎn)程訪(fǎng)問(wèn)的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及遠(yuǎn)程訪(fǎng)問(wèn)技術(shù),特別是涉及一種實(shí)現(xiàn)家用基站遠(yuǎn)程訪(fǎng)問(wèn)控制的方法 及系統(tǒng)。
背景技術(shù):
家用基站是一種小型、低功率的基站,可部署在家庭及辦公室等室內(nèi)場(chǎng)所,主 要作用是為了給用戶(hù)提供更高的業(yè)務(wù)速率,并降低使用高速率服務(wù)所需要的費(fèi)用;并且 家用基站還可以彌補(bǔ)已有分布式蜂窩無(wú)線(xiàn)通信系統(tǒng)覆蓋的不足,使得無(wú)線(xiàn)通信系統(tǒng)覆蓋 更廣、更全面。家用基站的優(yōu)點(diǎn)是實(shí)惠、便捷、低功率輸出、即插即用、寬帶接入、使 用單模終端等等。
家用基站可以應(yīng)用于第三代(3G,3Generati0n)移動(dòng)通信網(wǎng)絡(luò)、或者長(zhǎng)期演進(jìn) (LTE,Long Term Evolution)移動(dòng)通信網(wǎng)絡(luò)中,為了便于對(duì)家用基站進(jìn)行管理,現(xiàn)有技 術(shù)在無(wú)線(xiàn)接入網(wǎng)中引入了一個(gè)新網(wǎng)元,即家用基站網(wǎng)關(guān)。所謂家用基站網(wǎng)關(guān)主要執(zhí)行 的功能為驗(yàn)證家用基站的安全性;處理家用基站的注冊(cè);對(duì)家用基站進(jìn)行運(yùn)行維護(hù)管 理,根據(jù)運(yùn)營(yíng)商要求配置和控制家用基站;還負(fù)責(zé)核心網(wǎng)與家用基站之間的數(shù)據(jù)交換。
圖1是3G家用基站網(wǎng)絡(luò)架構(gòu)圖,該家用基站網(wǎng)絡(luò)包括用戶(hù)設(shè)備、家用基站 (HNB)、家用基站網(wǎng)關(guān)(HNBGW)以及核心網(wǎng)(CN);其中,3G家用基站通過(guò)Uu接口 與用戶(hù)設(shè)備相連,并通過(guò)新定義的Iuh接口連接至家用基站網(wǎng)關(guān);核心網(wǎng)進(jìn)一步包括電路 域(CS)和分組域(PS),家用基站網(wǎng)關(guān)可提供分別連接到核心網(wǎng)分組域和電路域的IuPS 和IuCs接口。
在實(shí)際應(yīng)用中,對(duì)于3G網(wǎng)絡(luò)來(lái)說(shuō),家用基站網(wǎng)關(guān)的部署是必選的,以便用來(lái) 屏蔽引入家用基站對(duì)終端側(cè)和網(wǎng)絡(luò)側(cè)的影響。而對(duì)于LTE網(wǎng)絡(luò)來(lái)說(shuō),家用基站網(wǎng)關(guān)的 部署是可選的,因此,LTE網(wǎng)絡(luò)中家用基站與核心網(wǎng)有兩種連接方式一種是家用基站 (HeNB)與核心網(wǎng)網(wǎng)元直接相連,如圖2所示;另一種是家用基站(HeNB)通過(guò)家用基站 網(wǎng)關(guān)(HeNBGW)和核心網(wǎng)網(wǎng)元相連,如圖3所示。在圖2、圖3所示的場(chǎng)景中,家用基 站與用戶(hù)設(shè)備均通過(guò)LTE-Uu接口相連;在圖2中,家用基站提供到核心網(wǎng)移動(dòng)性管理實(shí) 體(M^/E)的S1-MME接口、以及到用戶(hù)面網(wǎng)關(guān)的Sl-U接口;在圖3中,家用基站網(wǎng)關(guān) 提供到核心網(wǎng)移動(dòng)性管理實(shí)體的Sl-MME接口、以及到用戶(hù)面網(wǎng)關(guān)的Sl-U接口,此時(shí), 家用基站網(wǎng)關(guān)與家用基站通過(guò)Sl接口相連。對(duì)于圖3所示引入家用基站網(wǎng)關(guān)的場(chǎng)景,家 用基站網(wǎng)關(guān)也可以不集成用戶(hù)面功能,而由家用基站與核心網(wǎng)用戶(hù)面網(wǎng)關(guān)間直接建立用 戶(hù)面,這樣,可使用戶(hù)面扁平化,數(shù)據(jù)傳輸時(shí)延減小。
閉合用戶(hù)組(CSG,Closed Subscriber Group)是引入家用基站后提出的新概念,通常,一個(gè)家庭或者一個(gè)企業(yè)內(nèi)部的用戶(hù)組成一個(gè)閉合用戶(hù)組,屬于閉合用戶(hù)組的用戶(hù) 可稱(chēng)為CSG簽約用戶(hù)。閉合用戶(hù)組用CSG ID進(jìn)行標(biāo)識(shí),相應(yīng)的,為這個(gè)閉合用戶(hù)組內(nèi) 用戶(hù)服務(wù)的家用基站具有相同的CSG ID。用戶(hù)通過(guò)與運(yùn)營(yíng)商簽約可以接入到多個(gè)閉合用 戶(hù)組所對(duì)應(yīng)的家用基站,例如分別接入用戶(hù)的辦公場(chǎng)所、家庭等,因此,進(jìn)一步引入了允許閉合用戶(hù)組列表的概念,該允許閉合用戶(hù)組列表保存在用戶(hù)的終端和網(wǎng)絡(luò)側(cè)的用 戶(hù)數(shù)據(jù)服務(wù)器中。一般,家用基站的使用模式分為三種閉合模式、開(kāi)放模式和混合模 式,當(dāng)家用基站處于閉合模式時(shí),只有該家用基站所屬CSG簽約用戶(hù)才可以接入該家用 基站,并享受該家用基站提供的業(yè)務(wù);當(dāng)家用基站處于開(kāi)放模式時(shí),任何用戶(hù)都可以接 入該家用基站,此時(shí)的家用基站等同于宏基站使用;當(dāng)家用基站處于混合模式時(shí),同樣 允許任何用戶(hù)接入使用,但要根據(jù)用戶(hù)是否簽約CSG的信息區(qū)分不同的級(jí)別。
家用基站除了要支持移動(dòng)用戶(hù)的常規(guī)接入以外,還要支持本地到家用網(wǎng)絡(luò)其他 IP設(shè)備的訪(fǎng)問(wèn),此外,家用基站還需要支持從公用陸地移動(dòng)通信網(wǎng)(PLMN)遠(yuǎn)程訪(fǎng)問(wèn)本 地的家用網(wǎng)絡(luò),而用戶(hù)遠(yuǎn)程訪(fǎng)問(wèn)家用網(wǎng)絡(luò)必須先得到網(wǎng)絡(luò)操作者的許可,相關(guān)的現(xiàn)有技 術(shù)中已經(jīng)包括支持遠(yuǎn)程訪(fǎng)問(wèn)的訪(fǎng)問(wèn)控制。即用戶(hù)將要訪(fǎng)問(wèn)的家用基站的域名和特定的接 入點(diǎn)名稱(chēng)(Access Point Name,APN)發(fā)給網(wǎng)絡(luò)側(cè),網(wǎng)絡(luò)側(cè)對(duì)其進(jìn)行訪(fǎng)問(wèn)控制,然而現(xiàn)有 技術(shù)中不包括網(wǎng)絡(luò)側(cè)如何尋址到家用基站,如何通過(guò)家用基站對(duì)家用網(wǎng)絡(luò)進(jìn)行訪(fǎng)問(wèn)的部 分。發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種實(shí)現(xiàn)家用基站遠(yuǎn)程訪(fǎng)問(wèn)的方法及系 統(tǒng),能對(duì)移動(dòng)用戶(hù)遠(yuǎn)程訪(fǎng)問(wèn)家用基站進(jìn)行尋址及訪(fǎng)問(wèn)。
為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的
一種實(shí)現(xiàn)家用基站遠(yuǎn)程訪(fǎng)問(wèn)的方法,包括
網(wǎng)絡(luò)側(cè)實(shí)體將目標(biāo)家用基站的域名解析為IP地址,并通過(guò)操作請(qǐng)求發(fā)送給分組 網(wǎng)關(guān),由所述分組網(wǎng)關(guān)依據(jù)所述目標(biāo)家用基站的IP地址和目標(biāo)家用基站協(xié)商建立互聯(lián)網(wǎng) 協(xié)議安全(IPSEC)隧道;或者,
用戶(hù)設(shè)備將目標(biāo)家用基站的域名解析為IP地址,并通過(guò)操作請(qǐng)求將所述目標(biāo)家 用基站的IP地址帶給網(wǎng)絡(luò)側(cè)實(shí)體,所述網(wǎng)絡(luò)側(cè)實(shí)體通過(guò)操作請(qǐng)求將所述目標(biāo)家用基站的 IP地址發(fā)送給分組網(wǎng)關(guān),由所述分組網(wǎng)關(guān)依據(jù)所述目標(biāo)家用基站的IP地址和目標(biāo)家用基 站協(xié)商建立IPSEC隧道。
進(jìn)一步地,所述方法具體為當(dāng)用戶(hù)設(shè)備向網(wǎng)絡(luò)側(cè)實(shí)體發(fā)送操作請(qǐng)求時(shí),在操 作請(qǐng)求中攜帶特定接入點(diǎn)名稱(chēng)(APN)、目標(biāo)家用基站的域名和/或IP地址;
網(wǎng)絡(luò)側(cè)實(shí)體根據(jù)所述操作請(qǐng)求中攜帶的目標(biāo)家用基站的域名或IP地址進(jìn)行權(quán)限 判別,確定當(dāng)前的移動(dòng)用戶(hù)是否具備遠(yuǎn)程訪(fǎng)問(wèn)目標(biāo)家用基站的權(quán)限,若具備,則將目標(biāo) 家用基站的IP地址發(fā)送給分組網(wǎng)關(guān),分組網(wǎng)關(guān)依據(jù)所述目標(biāo)家用基站的IP地址和目標(biāo)家 用基站協(xié)商建立IPSEC隧道;否則拒絕用戶(hù)的操作請(qǐng)求。
進(jìn)一步地,所述方法具體為所述網(wǎng)絡(luò)側(cè)實(shí)體為長(zhǎng)期演進(jìn)(LTE)架構(gòu)下的移動(dòng) 性管理實(shí)體(MME),所述用戶(hù)設(shè)備向網(wǎng)絡(luò)側(cè)實(shí)體發(fā)送的操作請(qǐng)求為附著請(qǐng)求;
所述MME根據(jù)當(dāng)前移動(dòng)用戶(hù)的簽約數(shù)據(jù)來(lái)判斷當(dāng)前移動(dòng)用戶(hù)是否具備遠(yuǎn)程訪(fǎng)問(wèn) 的權(quán)限,若所述附著請(qǐng)求中攜帶的目標(biāo)家用基站的域名或IP地址包含于簽約數(shù)據(jù)中當(dāng)前 移動(dòng)用戶(hù)允許訪(fǎng)問(wèn)的家用基站的域名或IP地址列表中,則當(dāng)前的移動(dòng)用戶(hù)具備遠(yuǎn)程訪(fǎng)問(wèn) 目標(biāo)家用基站的權(quán)限;所述MME根據(jù)所述附著請(qǐng)求中攜帶的接入點(diǎn)名稱(chēng)(APN)選擇訪(fǎng) 問(wèn)家用網(wǎng)絡(luò)的分組網(wǎng)關(guān)(PGW),并將所述目標(biāo)家用基站的IP地址通過(guò)服務(wù)網(wǎng)關(guān)6GW)轉(zhuǎn)發(fā)給所述PGW,所述PGW和所述目標(biāo)家用基站協(xié)商建立IPSEC隧道。
進(jìn)一步地,所述方法具體為所述網(wǎng)絡(luò)側(cè)實(shí)體為L(zhǎng)TE架構(gòu)下的MME,所述用戶(hù) 設(shè)備向網(wǎng)絡(luò)側(cè)實(shí)體發(fā)送操作請(qǐng)求為分組數(shù)據(jù)網(wǎng)絡(luò)(PDN)連接建立請(qǐng)求;
所述MME根據(jù)當(dāng)前移動(dòng)用戶(hù)的簽約數(shù)據(jù)來(lái)判斷當(dāng)前移動(dòng)用戶(hù)是否具備遠(yuǎn)程訪(fǎng)問(wèn) 的權(quán)限,若所述PDN連接請(qǐng)求中攜帶的目標(biāo)家用基站的域名或IP地址包含于簽約數(shù)據(jù)中 當(dāng)前移動(dòng)用戶(hù)允許訪(fǎng)問(wèn)的家用基站域名或IP地址列表中,則當(dāng)前的移動(dòng)用戶(hù)具備遠(yuǎn)程訪(fǎng) 問(wèn)目標(biāo)家用基站的權(quán)限;所述MME根據(jù)所述PDN連接建立請(qǐng)求中攜帶的APN選擇訪(fǎng)問(wèn) 家用網(wǎng)絡(luò)的PGW,并將所述目標(biāo)家用基站的IP地址通過(guò)SGW轉(zhuǎn)發(fā)給所述PGW,所述 PGW和所述目標(biāo)家用基站協(xié)商建立IPSEC隧道。
進(jìn)一步地,其特征在于,所述方法具體為所述網(wǎng)絡(luò)側(cè)實(shí)體為3G架構(gòu)下的服務(wù) 通用分組無(wú)線(xiàn)業(yè)務(wù)支持節(jié)點(diǎn)6GSN),所述用戶(hù)設(shè)備向網(wǎng)絡(luò)側(cè)實(shí)體發(fā)送的操作請(qǐng)求為激活 上下文請(qǐng)求;
所述SGSN根據(jù)當(dāng)前移動(dòng)用戶(hù)的權(quán)限信息及允許連接的家用基站的域名或IP地 址列表判斷當(dāng)前移動(dòng)用戶(hù)是否具備遠(yuǎn)程訪(fǎng)問(wèn)的權(quán)限,若所述激活上下文請(qǐng)求中攜帶的目 標(biāo)家用基站的域名或IP地址包含于該用戶(hù)的允許連接的家用基站的域名或IP地址列表 中,則當(dāng)前的移動(dòng)用戶(hù)具備遠(yuǎn)程訪(fǎng)問(wèn)目標(biāo)家用基站的權(quán)限;所述SGSN向網(wǎng)關(guān)通用分組 無(wú)線(xiàn)業(yè)務(wù)支持節(jié)點(diǎn)(GGSN)發(fā)送創(chuàng)建PDP上下文請(qǐng)求消息,消息中攜帶所述目標(biāo)家用基 站的IP地址,所述GGSN根據(jù)所述目標(biāo)家用基站的IP地址發(fā)起IPSEC隧道建立過(guò)程。
基于上述方法,本發(fā)明還提出一種實(shí)現(xiàn)家用基站遠(yuǎn)程訪(fǎng)問(wèn)的系統(tǒng),包括
請(qǐng)求模塊,位于用戶(hù)設(shè)備側(cè),用于向網(wǎng)絡(luò)側(cè)的遠(yuǎn)程訪(fǎng)問(wèn)權(quán)限判斷模塊發(fā)送操作 請(qǐng)求,所述操作請(qǐng)求中攜帶特定接入點(diǎn)名稱(chēng)(APN)、目標(biāo)家用基站的域名和/或IP地 址;
遠(yuǎn)程訪(fǎng)問(wèn)權(quán)限判斷模塊,位于網(wǎng)絡(luò)側(cè),用于根據(jù)所述操作請(qǐng)求中攜帶的目標(biāo)家 用基站的域名和/或IP地址進(jìn)行權(quán)限判別,確定當(dāng)前的移動(dòng)用戶(hù)是否具備遠(yuǎn)程訪(fǎng)問(wèn)目標(biāo) 家用基站的權(quán)限,若具備則通知域名解析模塊;否則拒絕用戶(hù)的操作請(qǐng)求;
域名解析模塊,位于網(wǎng)絡(luò)側(cè)或終端側(cè),用于通過(guò)域名服務(wù)器(DNS)將所述目標(biāo) 家用基站的域名解析成IP地址;
隧道建立模塊,位于網(wǎng)絡(luò)側(cè)的分組網(wǎng)關(guān),用于根據(jù)域名解析模塊解析獲得的目 標(biāo)家用基站的IP地址和目標(biāo)家用基站協(xié)商建立IPSEC隧道。
進(jìn)一步地,所述系統(tǒng)處于LTE架構(gòu)下,所述操作請(qǐng)求為附著請(qǐng)求;
所述遠(yuǎn)程訪(fǎng)問(wèn)權(quán)限判斷模塊位于網(wǎng)絡(luò)側(cè)的移動(dòng)性管理實(shí)體(MME),根據(jù)當(dāng)前移 動(dòng)用戶(hù)的簽約數(shù)據(jù)來(lái)判斷當(dāng)前移動(dòng)用戶(hù)是否具備遠(yuǎn)程訪(fǎng)問(wèn)的權(quán)限,若所述附著請(qǐng)求中攜 帶的目標(biāo)家用基站域名或IP地址包含于簽約數(shù)據(jù)中當(dāng)前移動(dòng)用戶(hù)允許訪(fǎng)問(wèn)的家用基站域 名或IP地址列表中,則當(dāng)前的移動(dòng)用戶(hù)具備遠(yuǎn)程訪(fǎng)問(wèn)目標(biāo)家用基站的權(quán)限;否則不具備 遠(yuǎn)程訪(fǎng)問(wèn)目標(biāo)家用基站的權(quán)限;
所述隧道建立模塊位于分組網(wǎng)關(guān)(PGW),用于根據(jù)域名解析模塊解析獲得的目 標(biāo)家用基站的IP地址和所述目標(biāo)家用基站協(xié)商建立IPSEC隧道。
進(jìn)一步地,所述系統(tǒng)處于LTE架構(gòu)下,所述操作請(qǐng)求為分組數(shù)據(jù)網(wǎng)絡(luò)(PDN)連接建立請(qǐng)求;
所述遠(yuǎn)程訪(fǎng)問(wèn)權(quán)限判斷模塊位于網(wǎng)絡(luò)側(cè)的移動(dòng)性管理實(shí)體(MME),用于根據(jù)當(dāng) 前移動(dòng)用戶(hù)的簽約數(shù)據(jù)來(lái)判斷當(dāng)前移動(dòng)用戶(hù)是否具備遠(yuǎn)程訪(fǎng)問(wèn)的權(quán)限,若所述PDN連接 建立請(qǐng)求攜帶的目標(biāo)家用基站域名或IP地址包含于簽約數(shù)據(jù)中當(dāng)前移動(dòng)用戶(hù)允許訪(fǎng)問(wèn)的 家用基站域名或IP地址列表中,則當(dāng)前的移動(dòng)用戶(hù)具備遠(yuǎn)程訪(fǎng)問(wèn)目標(biāo)家用基站的權(quán)限; 否則不具備遠(yuǎn)程訪(fǎng)問(wèn)目標(biāo)家用基站的權(quán)限;
所述隧道建立模塊位于分組網(wǎng)關(guān)(PGW),用于根據(jù)域名解析模塊解析獲得的目 標(biāo)家用基站的IP地址和目標(biāo)家用基站協(xié)商建立IPSEC隧道。
進(jìn)一步地,所述系統(tǒng)處于3G架構(gòu)下,所述操作請(qǐng)求為激活上下文請(qǐng)求;
所述遠(yuǎn)程訪(fǎng)問(wèn)權(quán)限判斷模塊位于網(wǎng)絡(luò)側(cè)的服務(wù)通用分組無(wú)線(xiàn)業(yè)務(wù)支持節(jié)點(diǎn) (SGSN),用于根據(jù)當(dāng)前移動(dòng)用戶(hù)的權(quán)限信息及允許連接的家用基站的域名或IP地址列表 判斷當(dāng)前移動(dòng)用戶(hù)是否具備遠(yuǎn)程訪(fǎng)問(wèn)的權(quán)限,若所述激活上下文請(qǐng)求中攜帶的目標(biāo)家用 基站的域名或IP地址包含于該用戶(hù)的允許連接的家用基站的域名或IP地址列表中,則當(dāng) 前的移動(dòng)用戶(hù)具備遠(yuǎn)程訪(fǎng)問(wèn)目標(biāo)家用基站的權(quán)限;否則不具備遠(yuǎn)程訪(fǎng)問(wèn)目標(biāo)家用基站的 權(quán)限;
所述隧道建立模塊位于網(wǎng)關(guān)通用分組無(wú)線(xiàn)業(yè)務(wù)支持節(jié)點(diǎn)(GGSN),用于根據(jù)域 名解析模塊解析獲得的目標(biāo)家用基站的IP地址和目標(biāo)家用基站協(xié)商建立IPSEC隧道。
本發(fā)明能夠解決現(xiàn)有技術(shù)中移動(dòng)用戶(hù)遠(yuǎn)程訪(fǎng)問(wèn)目標(biāo)家用基站尋址問(wèn)題,方案簡(jiǎn) 單、方便、易于實(shí)現(xiàn),可適用于多種應(yīng)用場(chǎng)景的處理流程中。
圖1為3G家用基站網(wǎng)絡(luò)的架構(gòu)示意圖2為L(zhǎng)TE家用基站直連核心網(wǎng)的架構(gòu)示意圖3為L(zhǎng)TE家用基站通過(guò)家用基站網(wǎng)關(guān)接入核心網(wǎng)的架構(gòu)示意圖4為3G架構(gòu)下通過(guò)PLMN訪(fǎng)問(wèn)遠(yuǎn)程家用網(wǎng)絡(luò)的網(wǎng)絡(luò)架構(gòu)示意圖5為L(zhǎng)TE架構(gòu)下通過(guò)PLMN訪(fǎng)問(wèn)遠(yuǎn)程家用網(wǎng)絡(luò)的網(wǎng)絡(luò)架構(gòu)示意圖6為本發(fā)明實(shí)現(xiàn)家用基站遠(yuǎn)程訪(fǎng)問(wèn)方法的流程示意圖7為L(zhǎng)TE架構(gòu)下附著流程中實(shí)現(xiàn)遠(yuǎn)程訪(fǎng)問(wèn)控制的流程示意圖8為L(zhǎng)TE架構(gòu)下建立新PDN連接中實(shí)現(xiàn)遠(yuǎn)程訪(fǎng)問(wèn)控制的流程示意圖9為3G架構(gòu)下PDP激活流程中實(shí)現(xiàn)遠(yuǎn)程訪(fǎng)問(wèn)控制的流程示意圖。
具體實(shí)施方式
本發(fā)明的基本思想是網(wǎng)絡(luò)側(cè)實(shí)體在發(fā)送給分組網(wǎng)關(guān)設(shè)備的操作請(qǐng)求中攜帶經(jīng) 過(guò)域名服務(wù)器(DNS)解析的家用基站的IP地址,分組網(wǎng)關(guān)依據(jù)該IP地址和家用基站建立 互聯(lián)網(wǎng)協(xié)議安全(Internet ^Otocol Security,IPSEC)隧道連接。這里,網(wǎng)絡(luò)側(cè)實(shí)體可以指 移動(dòng)性管理實(shí)體(MME)或服務(wù)通用分組無(wú)線(xiàn)業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)。
圖4和圖5分別為3G架構(gòu)下和LTE架構(gòu)下通過(guò)PLMN訪(fǎng)問(wèn)遠(yuǎn)程家用網(wǎng)絡(luò)的網(wǎng)絡(luò) 架構(gòu)示意圖,圖中的黑色粗虛線(xiàn)表示用戶(hù)設(shè)備遠(yuǎn)程訪(fǎng)問(wèn)家用網(wǎng)絡(luò)的訪(fǎng)問(wèn)路徑。如圖4、 圖5所示,具體的圖4中,用戶(hù)設(shè)備(1^)經(jīng)過(guò)接入網(wǎng)的基站(NB)和無(wú)線(xiàn)網(wǎng)絡(luò)控制 器(RNC)、服務(wù)通用分組無(wú)線(xiàn)業(yè)務(wù)支持節(jié)點(diǎn)6GSN)、網(wǎng)關(guān)通用分組無(wú)線(xiàn)業(yè)務(wù)支持節(jié)點(diǎn)(GGSN)、非安全網(wǎng)絡(luò)(Un-safed network)、家用基站(HNB)接入家用網(wǎng)絡(luò);圖5中,UE 經(jīng)過(guò)接入網(wǎng)的演進(jìn)基站(eNB)、服務(wù)網(wǎng)關(guān)Nerving Gateway)、分組數(shù)據(jù)網(wǎng)(PDN)網(wǎng)關(guān)、非安全網(wǎng)絡(luò)、家用演進(jìn)基站(HeNB)接入家用網(wǎng)絡(luò)。
基于圖4或圖5的網(wǎng)絡(luò)環(huán)境,本發(fā)明實(shí)現(xiàn)家用基站遠(yuǎn)程訪(fǎng)問(wèn)控制的方法如圖6所 示,包括以下步驟
步驟601 用戶(hù)設(shè)備向網(wǎng)絡(luò)側(cè)發(fā)送攜帶有特定APN和目標(biāo)家用基站域名和/或 IP地址的操作請(qǐng)求;
這里,在LTE架構(gòu)下,所述網(wǎng)絡(luò)側(cè)為網(wǎng)絡(luò)側(cè)的MME;在3G架構(gòu)下,所述網(wǎng)絡(luò) 側(cè)為網(wǎng)絡(luò)側(cè)的SGSN。
這里目標(biāo)家用基站是指,移動(dòng)用戶(hù)需要遠(yuǎn)程訪(fǎng)問(wèn)的家用基站,后續(xù)統(tǒng)稱(chēng)為目標(biāo) 家用基站,不再詳述。
所述特定APN用于表明當(dāng)前的移動(dòng)用戶(hù)希望接入到家用網(wǎng)絡(luò)中,移動(dòng)用戶(hù)使用 特定APN接入到PLMN中,用來(lái)選擇一個(gè)接入家用網(wǎng)絡(luò)的分組網(wǎng)關(guān)(PGW/GGSN),并 為遠(yuǎn)程訪(fǎng)問(wèn)單獨(dú)建立一個(gè)PDN連接,特定APN可以通過(guò)非接入層(NAS,Non-Access Stratum)消息帶給MME/SGSN。特定APN的具體取值或內(nèi)容并不限定。
當(dāng)用戶(hù)設(shè)備可以將目標(biāo)家用基站的域名解析為IP地址時(shí),操作請(qǐng)求消息可以同 時(shí)攜帶目標(biāo)家用基站的IP地址或者只攜帶目標(biāo)家用基站的IP地址。
所述操作請(qǐng)求可以是LTE架構(gòu)下附著過(guò)程的附著請(qǐng)求,也可以是LTE架構(gòu)下新 PDN連接建立過(guò)程中的PDN連接建立請(qǐng)求,還可以是3G架構(gòu)下分組數(shù)據(jù)協(xié)議(PDP)激 活流程中的激活上下文請(qǐng)求。
步驟602:網(wǎng)絡(luò)側(cè)收到操作請(qǐng)求后,根據(jù)簽約數(shù)據(jù)判斷當(dāng)前移動(dòng)用戶(hù)是否具有 遠(yuǎn)程訪(fǎng)問(wèn)權(quán)限;若具有遠(yuǎn)程訪(fǎng)問(wèn)權(quán)限,則執(zhí)行步驟604;否則執(zhí)行步驟603;
步驟603:拒絕當(dāng)前移動(dòng)用戶(hù)的操作請(qǐng)求,結(jié)束當(dāng)前處理流程。
步驟604:當(dāng)在操作請(qǐng)求中只攜帶了目標(biāo)家用基站的域名時(shí),網(wǎng)絡(luò)側(cè)可以通過(guò) DNS將目標(biāo)家用基站的域名解析成IP地址,并通過(guò)操作請(qǐng)求將其發(fā)給分組網(wǎng)關(guān)節(jié)點(diǎn)。當(dāng) 在操作請(qǐng)求中攜帶了目標(biāo)家用基站的IP地址時(shí),網(wǎng)絡(luò)側(cè)通過(guò)操作請(qǐng)求將其發(fā)給分組網(wǎng)關(guān) 節(jié)點(diǎn)。
步驟605 分組網(wǎng)關(guān)節(jié)點(diǎn)根據(jù)目標(biāo)家用基站IP地址和目標(biāo)家用基站協(xié)商建立 IPSEC隧道,如果建立成功,則用戶(hù)的操作請(qǐng)求被接受。否則拒絕用戶(hù)的操作請(qǐng)求。
下面結(jié)合附圖和各具體實(shí)施例對(duì)本發(fā)明在不同應(yīng)用流程中的具體實(shí)現(xiàn)進(jìn)行詳細(xì) 說(shuō)明。
實(shí)施例一
本實(shí)施例的應(yīng)用流程是LTE架構(gòu)下的附著流程,本實(shí)施例中,所述操作請(qǐng)求為 附著請(qǐng)求。在LTE架構(gòu)下的附著流程中實(shí)現(xiàn)家用基站遠(yuǎn)程訪(fǎng)問(wèn)控制的方法如圖7所示, 包括以下步驟
步驟701,移動(dòng)用戶(hù)通過(guò)用戶(hù)設(shè)備向網(wǎng)絡(luò)側(cè)的MME發(fā)送附著請(qǐng)求 (attachrequest),請(qǐng)求中攜帶有特定APN、目標(biāo)家用基站的域名和/或IP地址;
其中,附著請(qǐng)求為NAS消息;所攜帶的特定APN用于表明本次接入要訪(fǎng)問(wèn)遠(yuǎn)程 的家用網(wǎng)絡(luò);所攜帶的目標(biāo)家用基站的域名和/或IP地址用于表明當(dāng)前移動(dòng)用戶(hù)需要接入的目標(biāo)家用基站的域名和/或IP地址。
步驟702,在附著鑒權(quán)過(guò)程中,MME從HSS獲取簽約數(shù)據(jù),然后根據(jù)獲取的簽 約數(shù)據(jù)來(lái)判斷當(dāng)前移動(dòng)用戶(hù)是否具備遠(yuǎn)程訪(fǎng)問(wèn)的權(quán)限,如果當(dāng)前移動(dòng)用戶(hù)可以進(jìn)行遠(yuǎn)程 訪(fǎng)問(wèn),則MME從簽約數(shù)據(jù)中獲取當(dāng)前移動(dòng)用戶(hù)允許訪(fǎng)問(wèn)的家用基站的域名或IP地址列 表,并比較附著請(qǐng)求中攜帶的目標(biāo)家用基站的域名或IP地址,如果當(dāng)前移動(dòng)用戶(hù)具備遠(yuǎn) 程訪(fǎng)問(wèn)目標(biāo)家用基站的權(quán)限,則可以為移動(dòng)用戶(hù)提供接入。
這里,當(dāng)前移動(dòng)用戶(hù)是否具備遠(yuǎn)程訪(fǎng)問(wèn)家用基站的權(quán)限是指附著請(qǐng)求中攜帶 的目標(biāo)家用基站的域名或IP地址是否包含于簽約數(shù)據(jù)中當(dāng)前移動(dòng)用戶(hù)允許訪(fǎng)問(wèn)的家用基 站的域名或IP地址列表中,如果包含,則當(dāng)前移動(dòng)用戶(hù)具備遠(yuǎn)程訪(fǎng)問(wèn)家用基站的權(quán)限; 否則,當(dāng)前移動(dòng)用戶(hù)不具備遠(yuǎn)程訪(fǎng)問(wèn)家用基站的權(quán)限。當(dāng)移動(dòng)用戶(hù)不具備遠(yuǎn)程訪(fǎng)問(wèn)家 用基站的權(quán)限時(shí),拒絕當(dāng)前移動(dòng)用戶(hù)的操作請(qǐng)求,結(jié)束當(dāng)前處理流程。否則繼續(xù)后續(xù)流 程。
進(jìn)一步的,MME從HSS獲取的簽約數(shù)據(jù)會(huì)存儲(chǔ)在本地,以便后續(xù)其他流程需要 簽約數(shù)據(jù)時(shí)可直接從本地得到。
步驟703 704,MME根據(jù)遠(yuǎn)程訪(fǎng)問(wèn)APN選擇可以訪(fǎng)問(wèn)家用網(wǎng)絡(luò)的PGW,若 附著請(qǐng)求中只攜帶了目標(biāo)家用基站的域名,則通過(guò)DNS將目標(biāo)家用基站的域名解析成 IP地址,并發(fā)送創(chuàng)建缺省承載請(qǐng)求(CreateDefaultBearerRequest)給服務(wù)網(wǎng)關(guān)(Serving Gateway, SGW);經(jīng)由 SGW 發(fā)送創(chuàng)建缺省承載請(qǐng)求(CreateDefaultBearerRequest)給 PGW,消息中都要攜帶目標(biāo)家用基站的IP地址。
步驟705,當(dāng)部署動(dòng)態(tài)策略與計(jì)費(fèi)控制(PCC)時(shí),PGW會(huì)向策略和計(jì)費(fèi)規(guī) 則功能實(shí)體(PCRF)發(fā)起IP-CAN會(huì)話(huà)建立或修改操作(PCEF Initiated IP-CANSession Establishment/Modification)。
步驟706,PGW根據(jù)目標(biāo)家用基站的IP地址發(fā)起IPSEC隧道建立過(guò)程。建立 的隧道將作為用戶(hù)數(shù)據(jù)到家用網(wǎng)絡(luò)的承載隧道。
步驟707 川8,PGW 發(fā)送創(chuàng)建缺省承載響應(yīng)(CreateDefaultBearerResponse) 給SGW ;經(jīng)由SGW發(fā)送創(chuàng)建缺省承載響應(yīng)(Create Default BearerResponse)給MME
步驟709,MME收到響應(yīng)后,通過(guò)初始上下文建立請(qǐng)求(Initial Context SetupRequest)發(fā)送附著接受(AttachAccept)消息給家用基站;
步驟710,用戶(hù)設(shè)備和家用基站之間完成無(wú)線(xiàn)資源控制(RRC)連接重配置過(guò)程。
步驟711,家用基站發(fā)送初始上下文建立響應(yīng)(Initial Context SetupResponse)給 MME。
步驟712,家用基站發(fā)送附著完成(Attach complete)消息給MME。
步驟713,移動(dòng)用戶(hù)通過(guò)PLMN和家用基站訪(fǎng)問(wèn)家用網(wǎng)絡(luò)。
實(shí)施例二
本實(shí)施例的應(yīng)用流程是LTE架構(gòu)下的新PDN連接建立流程,本實(shí)施例中,所述 操作請(qǐng)求為PDN連接建立請(qǐng)求。在LTE架構(gòu)下的新PDN連接建立流程中實(shí)現(xiàn)家用基站 遠(yuǎn)程訪(fǎng)問(wèn)控制的方法如圖8所示,包括以下步驟
步驟801,移動(dòng)用戶(hù)通過(guò)用戶(hù)設(shè)備向網(wǎng)絡(luò)側(cè)的MME發(fā)送PDN連接建立請(qǐng)求(PDN Connectivity Request),請(qǐng)求中攜帶有特定APN、目標(biāo)家用基站的域名和/或IP地 址;
其中,PDN連接建立請(qǐng)求為NAS消息;所攜帶的特定APN用于表明本次接入 要訪(fǎng)問(wèn)遠(yuǎn)程的家用網(wǎng)絡(luò);所攜帶的目標(biāo)家用基站的域名和/或IP地址用于表明當(dāng)前移動(dòng) 用戶(hù)需要接入的目標(biāo)家用基站的域名和/或IP地址。
步驟802,MME根據(jù)本地保存的、在移動(dòng)用戶(hù)附著鑒權(quán)時(shí)獲取的簽約數(shù)據(jù),檢 查移動(dòng)用戶(hù)的遠(yuǎn)程訪(fǎng)問(wèn)權(quán)限,比較簽約的家用基站域名或IP地址和PDN連接建立請(qǐng)求中 攜帶的目標(biāo)家用基站的域名或IP地址,如果當(dāng)前移動(dòng)用戶(hù)具備遠(yuǎn)程訪(fǎng)問(wèn)目標(biāo)家用基站的 權(quán)限,則可以為移動(dòng)用戶(hù)提供接入。
這里,當(dāng)前移動(dòng)用戶(hù)是否具備遠(yuǎn)程訪(fǎng)問(wèn)家用基站的權(quán)限是指附著請(qǐng)求中攜帶 的目標(biāo)家用基站域名或IP地址是否包含于簽約數(shù)據(jù)中當(dāng)前移動(dòng)用戶(hù)允許訪(fǎng)問(wèn)的家用基站 的域名或IP地址列表中,如果包含,則當(dāng)前移動(dòng)用戶(hù)具備遠(yuǎn)程訪(fǎng)問(wèn)目標(biāo)家用基站的權(quán) 限;否則,當(dāng)前移動(dòng)用戶(hù)不具備遠(yuǎn)程訪(fǎng)問(wèn)目標(biāo)家用基站的權(quán)限。當(dāng)移動(dòng)用戶(hù)不具備遠(yuǎn)程 訪(fǎng)問(wèn)目標(biāo)家用基站的權(quán)限時(shí),拒絕當(dāng)前移動(dòng)用戶(hù)的操作請(qǐng)求,結(jié)束當(dāng)前處理流程。否則 繼續(xù)后續(xù)流程。
步驟803 804,MME根據(jù)遠(yuǎn)程訪(fǎng)問(wèn)APN選擇可以訪(fǎng)問(wèn)家用網(wǎng)絡(luò)的PGW,若 PDN連接建立請(qǐng)求中只攜帶了目標(biāo)家用基站的域名,則通過(guò)DNS將目標(biāo)家用基站的域名 解析成IP地址,并發(fā)送創(chuàng)建缺省承載請(qǐng)求(CreateDefaultBearerRequest)給SGW ;經(jīng)由 SGW發(fā)送創(chuàng)建缺省承載請(qǐng)求(Create Default BearerRequest)給PGW,消息中都要攜帶目標(biāo)家用基站的IP地址。
步驟805,PGW發(fā)起IP-CAN會(huì)話(huà)建立或修改操作。
步驟806,PGW根據(jù)目標(biāo)家用基站的IP地址發(fā)起IPSEC隧道建立過(guò)程。建立 的隧道將作為用戶(hù)數(shù)據(jù)到家用網(wǎng)絡(luò)的承載隧道。
步驟807 808,PGW 發(fā)送創(chuàng)建缺省承載響應(yīng)(Create Default BearerResponse) 給SGW ;經(jīng)由SGW發(fā)送創(chuàng)建缺省承載響應(yīng)(Create Default BearerResponse)給MME。
步驟809,MME收到響應(yīng)后,通過(guò)承載建立請(qǐng)求(Bearer ktup Request)發(fā)送 PDN連接建立接受消息(PDN Connectivity Accept)給家用基站。
步驟810,用戶(hù)設(shè)備和家用基站之間完成RRC連接重配置過(guò)程。
步驟811,家用基站發(fā)送承載建立響應(yīng)(Bearer Setup Response)給MME。
步驟812,家用基站發(fā)送PDN連接建立完成消息(PDN ConnectivityComplete)給 MME。
步驟813,移動(dòng)用戶(hù)通過(guò)PLMN和家用基站訪(fǎng)問(wèn)家用網(wǎng)絡(luò)。
對(duì)于LTE家用基站采用家用基站網(wǎng)關(guān)的架構(gòu),流程與本發(fā)明類(lèi)似,此處不再詳 述。
實(shí)施例三
本實(shí)施例的應(yīng)用流程是3G架構(gòu)下的PDP激活流程,本實(shí)施例中,所述操作請(qǐng)求 為激活上下文請(qǐng)求。在3G架構(gòu)下的PDP激活流程中實(shí)現(xiàn)家用基站遠(yuǎn)程訪(fǎng)問(wèn)的方法如圖 9所示,包括以下步驟
步驟901,移動(dòng)用戶(hù)發(fā)送激活上下文請(qǐng)求(Activate PDP Context Request)給SGSN,請(qǐng)求中攜帶有特定APN、目標(biāo)家用基站的域名和/或IP地址;
其中,攜帶的特定APN表明自身要訪(fǎng)問(wèn)遠(yuǎn)程的家用網(wǎng)絡(luò);攜帶的目標(biāo)家用基站 的域名和/或IP地址用于表明自身要訪(fǎng)問(wèn)的目標(biāo)家用基站的域名和/或IP地址。
步驟902,在移動(dòng)用戶(hù)附著(Attach)鑒權(quán)過(guò)程中,SGSN會(huì)保存移動(dòng)用戶(hù)是否能 夠訪(fǎng)問(wèn)遠(yuǎn)程家用網(wǎng)絡(luò)的權(quán)限信息、以及允許連接的家用基站的域名或IP地址列表,SGSN 根據(jù)保存的信息檢查當(dāng)前移動(dòng)用戶(hù)的權(quán)限,并匹配比較該移動(dòng)用戶(hù)請(qǐng)求消息中攜帶的目 標(biāo)家用基站的域名或IP地址,如果請(qǐng)求消息中攜帶的目標(biāo)家用基站的域名或IP地址包含 于允許連接的家用基站的域名或IP地址列表中,則說(shuō)明該移動(dòng)用戶(hù)有權(quán)訪(fǎng)問(wèn)遠(yuǎn)程目標(biāo)家 用網(wǎng)絡(luò),SGSN接受該移動(dòng)用戶(hù)的訪(fǎng)問(wèn)請(qǐng)求;否則SGSN拒絕該移動(dòng)用戶(hù)的激活請(qǐng)求。
步驟903,若激活上下文請(qǐng)求中只攜帶了目標(biāo)家用基站的域名,則SGSN通過(guò) DNS將目標(biāo)家用基站的域名解析成IP地址,SGSN發(fā)送創(chuàng)建分組數(shù)據(jù)協(xié)議(PDP,Packet Data Protocol)上下文請(qǐng)求消息(Create PDP Context Request)給GGSN,消息中需要攜帶 目標(biāo)家用基站的IP地址;
步驟904,GGSN根據(jù)目標(biāo)家用基站的IP地址發(fā)起IPSEC隧道建立過(guò)程。建立 的隧道將作為用戶(hù)數(shù)據(jù)到家用網(wǎng)絡(luò)的承載隧道。
步驟905,GGSN 發(fā)送創(chuàng)建 PDP 上下文響應(yīng)(Create PDP Context Response)給 SGSN。
步驟9O6,無(wú)線(xiàn)接入承載建立(RadioAccessBearei^etup)過(guò)程。
步驟907 908,如果在步驟906中服務(wù)質(zhì)量(QoS)屬性發(fā)生改變,SGSN會(huì)發(fā) 送更新PDP上下文請(qǐng)求(Update PDP Context Request)給GGSN ; GGSN接受新的QoS屬 性后,發(fā)送更新PDP上下文響應(yīng)(Update PDP Context Response)給SGSN。
步驟909,SGSN 發(fā)送激活 PDP 上下文接受消息(Activate PDP ContextAccept)給 用戶(hù)設(shè)備。
步驟910,移動(dòng)用戶(hù)通過(guò)PLMN網(wǎng)絡(luò)和目標(biāo)家用基站訪(fǎng)問(wèn)家用網(wǎng)絡(luò)。
以上所述,目標(biāo)家用基站的域名解析都放在網(wǎng)絡(luò)側(cè),如果將目標(biāo)家用基站的域 名解析放在終端側(cè),則終端設(shè)備可只將目標(biāo)家用基站的IP地址直接包含在操作請(qǐng)求中發(fā) 送給網(wǎng)絡(luò)側(cè),或者同時(shí)將目標(biāo)家用基站的域名和IP地址包含在操作請(qǐng)求中發(fā)給網(wǎng)絡(luò)側(cè)。 相應(yīng)地網(wǎng)絡(luò)側(cè)的MME或SGSN不需要進(jìn)行域名的解析過(guò)程,網(wǎng)絡(luò)側(cè)的MME或SGSN可 以根據(jù)目標(biāo)家用基站的域名或IP地址進(jìn)行當(dāng)前移動(dòng)用戶(hù)是否具備遠(yuǎn)程訪(fǎng)問(wèn)目標(biāo)家用基站 的權(quán)限判斷,其它步驟與目標(biāo)家用基站的域名解析在網(wǎng)絡(luò)側(cè)相同,本文不再單獨(dú)描述。
此外,以上實(shí)施例僅是本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù) 范圍,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等,均應(yīng)包含在 本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種實(shí)現(xiàn)家用基站遠(yuǎn)程訪(fǎng)問(wèn)的方法,其特征在于,包括網(wǎng)絡(luò)側(cè)實(shí)體將目標(biāo)家用基站的域名解析為IP地址,并通過(guò)操作請(qǐng)求發(fā)送給分組網(wǎng) 關(guān),由所述分組網(wǎng)關(guān)依據(jù)所述目標(biāo)家用基站的IP地址和目標(biāo)家用基站協(xié)商建立互聯(lián)網(wǎng)協(xié) 議安全(IPSEC)隧道;或者,用戶(hù)設(shè)備將目標(biāo)家用基站的域名解析為IP地址,并通過(guò)操作請(qǐng)求將所述目標(biāo)家用基 站的IP地址帶給網(wǎng)絡(luò)側(cè)實(shí)體,所述網(wǎng)絡(luò)側(cè)實(shí)體通過(guò)操作請(qǐng)求將所述目標(biāo)家用基站的IP地 址發(fā)送給分組網(wǎng)關(guān),由所述分組網(wǎng)關(guān)依據(jù)所述目標(biāo)家用基站的IP地址和目標(biāo)家用基站協(xié) 商建立IPSEC隧道。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法具體為當(dāng)用戶(hù)設(shè)備向網(wǎng)絡(luò)側(cè)實(shí)體發(fā)送操作請(qǐng)求時(shí),在操作請(qǐng)求中攜帶特定接入點(diǎn)名稱(chēng) (APN)、目標(biāo)家用基站的域名和/或IP地址;網(wǎng)絡(luò)側(cè)實(shí)體根據(jù)所述操作請(qǐng)求中攜帶的目標(biāo)家用基站的域名或IP地址進(jìn)行權(quán)限判 別,確定當(dāng)前的移動(dòng)用戶(hù)是否具備遠(yuǎn)程訪(fǎng)問(wèn)目標(biāo)家用基站的權(quán)限,若具備,則將目標(biāo)家 用基站的IP地址發(fā)送給分組網(wǎng)關(guān),分組網(wǎng)關(guān)依據(jù)所述目標(biāo)家用基站的IP地址和目標(biāo)家用 基站協(xié)商建立IPSEC隧道;否則拒絕用戶(hù)的操作請(qǐng)求。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述方法具體為所述網(wǎng)絡(luò)側(cè)實(shí)體為長(zhǎng)期演進(jìn)(LTE)架構(gòu)下的移動(dòng)性管理實(shí)體(MME),所述用戶(hù)設(shè)備 向網(wǎng)絡(luò)側(cè)實(shí)體發(fā)送的操作請(qǐng)求為附著請(qǐng)求;所述MME根據(jù)當(dāng)前移動(dòng)用戶(hù)的簽約數(shù)據(jù)來(lái)判斷當(dāng)前移動(dòng)用戶(hù)是否具備遠(yuǎn)程訪(fǎng)問(wèn)的權(quán) 限,若所述附著請(qǐng)求中攜帶的目標(biāo)家用基站的域名或IP地址包含于簽約數(shù)據(jù)中當(dāng)前移動(dòng) 用戶(hù)允許訪(fǎng)問(wèn)的家用基站的域名或IP地址列表中,則當(dāng)前的移動(dòng)用戶(hù)具備遠(yuǎn)程訪(fǎng)問(wèn)目標(biāo) 家用基站的權(quán)限;所述MME根據(jù)所述附著請(qǐng)求中攜帶的接入點(diǎn)名稱(chēng)(APN)選擇訪(fǎng)問(wèn)家 用網(wǎng)絡(luò)的分組網(wǎng)關(guān)(PGW),并將所述目標(biāo)家用基站的IP地址通過(guò)服務(wù)網(wǎng)關(guān)(SGW)轉(zhuǎn)發(fā) 給所述PGW,所述PGW和所述目標(biāo)家用基站協(xié)商建立IPSEC隧道。
4.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述方法具體為所述網(wǎng)絡(luò)側(cè)實(shí)體為L(zhǎng)TE架構(gòu)下的MME,所述用戶(hù)設(shè)備向網(wǎng)絡(luò)側(cè)實(shí)體發(fā)送操作請(qǐng)求為 分組數(shù)據(jù)網(wǎng)絡(luò)(PDN)連接建立請(qǐng)求;所述MME根據(jù)當(dāng)前移動(dòng)用戶(hù)的簽約數(shù)據(jù)來(lái)判斷當(dāng)前移動(dòng)用戶(hù)是否具備遠(yuǎn)程訪(fǎng)問(wèn)的權(quán) 限,若所述PDN連接請(qǐng)求中攜帶的目標(biāo)家用基站的域名或IP地址包含于簽約數(shù)據(jù)中當(dāng)前 移動(dòng)用戶(hù)允許訪(fǎng)問(wèn)的家用基站域名或IP地址列表中,則當(dāng)前的移動(dòng)用戶(hù)具備遠(yuǎn)程訪(fǎng)問(wèn)目 標(biāo)家用基站的權(quán)限;所述MME根據(jù)所述PDN連接建立請(qǐng)求中攜帶的APN選擇訪(fǎng)問(wèn)家用 網(wǎng)絡(luò)的PGW,并將所述目標(biāo)家用基站的IP地址通過(guò)SGW轉(zhuǎn)發(fā)給所述PGW,所述PGW 和所述目標(biāo)家用基站協(xié)商建立IPSEC隧道。
5.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述網(wǎng)絡(luò)側(cè)實(shí)體為3G架構(gòu)下的服務(wù)通用分組無(wú)線(xiàn)業(yè)務(wù)支持節(jié)點(diǎn)(SGSN),所述用戶(hù) 設(shè)備向網(wǎng)絡(luò)側(cè)實(shí)體發(fā)送的操作請(qǐng)求為激活上下文請(qǐng)求;所述SGSN根據(jù)當(dāng)前移動(dòng)用戶(hù)的權(quán)限信息及允許連接的家用基站的域名或IP地址列 表判斷當(dāng)前移動(dòng)用戶(hù)是否具備遠(yuǎn)程訪(fǎng)問(wèn)的權(quán)限,若所述激活上下文請(qǐng)求中攜帶的目標(biāo)家 用基站的域名或IP地址包含于該用戶(hù)的允許連接的家用基站的域名或IP地址列表中,則當(dāng)前的移動(dòng)用戶(hù)具備遠(yuǎn)程訪(fǎng)問(wèn)目標(biāo)家用基站的權(quán)限;所述SGSN向網(wǎng)關(guān)通用分組無(wú)線(xiàn)業(yè) 務(wù)支持節(jié)點(diǎn)(GGSN)發(fā)送創(chuàng)建PDP上下文請(qǐng)求消息,消息中攜帶所述目標(biāo)家用基站的IP 地址,所述GGSN根據(jù)所述目標(biāo)家用基站的IP地址發(fā)起IPSEC隧道建立過(guò)程。
6.—種實(shí)現(xiàn)家用基站遠(yuǎn)程訪(fǎng)問(wèn)的系統(tǒng),其特征在于,包括請(qǐng)求模塊,位于用戶(hù)設(shè)備側(cè),用于向網(wǎng)絡(luò)側(cè)的遠(yuǎn)程訪(fǎng)問(wèn)權(quán)限判斷模塊發(fā)送操作請(qǐng) 求,所述操作請(qǐng)求中攜帶特定接入點(diǎn)名稱(chēng)(APN)、目標(biāo)家用基站的域名和/或IP地址;遠(yuǎn)程訪(fǎng)問(wèn)權(quán)限判斷模塊,位于網(wǎng)絡(luò)側(cè),用于根據(jù)所述操作請(qǐng)求中攜帶的目標(biāo)家用基 站的域名和/或IP地址進(jìn)行權(quán)限判別,確定當(dāng)前的移動(dòng)用戶(hù)是否具備遠(yuǎn)程訪(fǎng)問(wèn)目標(biāo)家用 基站的權(quán)限,若具備則通知域名解析模塊;否則拒絕用戶(hù)的操作請(qǐng)求;域名解析模塊,位于網(wǎng)絡(luò)側(cè)或終端側(cè),用于通過(guò)域名服務(wù)器(DNS)將所述目標(biāo)家用 基站的域名解析成IP地址;隧道建立模塊,位于網(wǎng)絡(luò)側(cè)的分組網(wǎng)關(guān),用于根據(jù)域名解析模塊解析獲得的目標(biāo)家 用基站的IP地址和目標(biāo)家用基站協(xié)商建立IPSEC隧道。
7.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,所述系統(tǒng)處于LTE架構(gòu)下,所述操作請(qǐng) 求為附著請(qǐng)求;所述遠(yuǎn)程訪(fǎng)問(wèn)權(quán)限判斷模塊位于網(wǎng)絡(luò)側(cè)的移動(dòng)性管理實(shí)體(MME),根據(jù)當(dāng)前移動(dòng)用 戶(hù)的簽約數(shù)據(jù)來(lái)判斷當(dāng)前移動(dòng)用戶(hù)是否具備遠(yuǎn)程訪(fǎng)問(wèn)的權(quán)限,若所述附著請(qǐng)求中攜帶的 目標(biāo)家用基站域名或IP地址包含于簽約數(shù)據(jù)中當(dāng)前移動(dòng)用戶(hù)允許訪(fǎng)問(wèn)的家用基站域名或 IP地址列表中,則當(dāng)前的移動(dòng)用戶(hù)具備遠(yuǎn)程訪(fǎng)問(wèn)目標(biāo)家用基站的權(quán)限;否則不具備遠(yuǎn)程 訪(fǎng)問(wèn)目標(biāo)家用基站的權(quán)限;所述隧道建立模塊位于分組網(wǎng)關(guān)(PGW),用于根據(jù)域名解析模塊解析獲得的目標(biāo)家 用基站的IP地址和所述目標(biāo)家用基站協(xié)商建立IPSEC隧道。
8.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,所述系統(tǒng)處于LTE架構(gòu)下,所述操作請(qǐng) 求為分組數(shù)據(jù)網(wǎng)絡(luò)(PDN)連接建立請(qǐng)求;所述遠(yuǎn)程訪(fǎng)問(wèn)權(quán)限判斷模塊位于網(wǎng)絡(luò)側(cè)的移動(dòng)性管理實(shí)體(MME),用于根據(jù)當(dāng)前移 動(dòng)用戶(hù)的簽約數(shù)據(jù)來(lái)判斷當(dāng)前移動(dòng)用戶(hù)是否具備遠(yuǎn)程訪(fǎng)問(wèn)的權(quán)限,若所述PDN連接建立 請(qǐng)求攜帶的目標(biāo)家用基站域名或IP地址包含于簽約數(shù)據(jù)中當(dāng)前移動(dòng)用戶(hù)允許訪(fǎng)問(wèn)的家用 基站域名或IP地址列表中,則當(dāng)前的移動(dòng)用戶(hù)具備遠(yuǎn)程訪(fǎng)問(wèn)目標(biāo)家用基站的權(quán)限;否則 不具備遠(yuǎn)程訪(fǎng)問(wèn)目標(biāo)家用基站的權(quán)限;所述隧道建立模塊位于分組網(wǎng)關(guān)(PGW),用于根據(jù)域名解析模塊解析獲得的目標(biāo)家 用基站的IP地址和目標(biāo)家用基站協(xié)商建立IPSEC隧道。
9.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,所述系統(tǒng)處于3G架構(gòu)下,所述操作請(qǐng) 求為激活上下文請(qǐng)求;所述遠(yuǎn)程訪(fǎng)問(wèn)權(quán)限判斷模塊位于網(wǎng)絡(luò)側(cè)的服務(wù)通用分組無(wú)線(xiàn)業(yè)務(wù)支持節(jié)點(diǎn)(SGSN), 用于根據(jù)當(dāng)前移動(dòng)用戶(hù)的權(quán)限信息及允許連接的家用基站的域名或IP地址列表判斷當(dāng)前 移動(dòng)用戶(hù)是否具備遠(yuǎn)程訪(fǎng)問(wèn)的權(quán)限,若所述激活上下文請(qǐng)求中攜帶的目標(biāo)家用基站的域 名或IP地址包含于該用戶(hù)的允許連接的家用基站的域名或IP地址列表中,則當(dāng)前的移動(dòng) 用戶(hù)具備遠(yuǎn)程訪(fǎng)問(wèn)目標(biāo)家用基站的權(quán)限;否則不具備遠(yuǎn)程訪(fǎng)問(wèn)目標(biāo)家用基站的權(quán)限;所述隧道建立模塊位于網(wǎng)關(guān)通用分組無(wú)線(xiàn)業(yè)務(wù)支持節(jié)點(diǎn)(GGSN),用于根據(jù)域名解析模塊解析獲得的目標(biāo)家用基站的IP地址和目標(biāo)家用基站協(xié)商建立IPSEC隧道。
全文摘要
本發(fā)明公開(kāi)了一種實(shí)現(xiàn)家用基站遠(yuǎn)程訪(fǎng)問(wèn)的方法及系統(tǒng),用于實(shí)現(xiàn)移動(dòng)用戶(hù)遠(yuǎn)程訪(fǎng)問(wèn)家用基站的尋址及訪(fǎng)問(wèn)。本發(fā)明中,網(wǎng)絡(luò)側(cè)在發(fā)送給分組網(wǎng)關(guān)設(shè)備的操作請(qǐng)求中攜帶經(jīng)過(guò)域名服務(wù)器解析的家用基站的IP地址,分組網(wǎng)關(guān)和家用基站建立IPSEC隧道連接。本發(fā)明解決了移動(dòng)用戶(hù)遠(yuǎn)程訪(fǎng)問(wèn)目標(biāo)家用基站的尋址問(wèn)題,方案簡(jiǎn)單、方便、易于實(shí)現(xiàn),可適用于多種應(yīng)用場(chǎng)景的處理流程中。
文檔編號(hào)H04W88/08GK102026170SQ20091009271
公開(kāi)日2011年4月20日 申請(qǐng)日期2009年9月16日 優(yōu)先權(quán)日2009年9月16日
發(fā)明者劉軍, 周娜, 霍玉臻 申請(qǐng)人:中興通訊股份有限公司