專利名稱::一種對終端上acl進行更新的方法和設備的制作方法
技術領域:
:本發(fā)明涉及簽約用戶組CSG
技術領域:
,特別是涉及一種對終端上ACL進行更新的方法和i殳備。
背景技術:
:為了提供更高的數(shù)據(jù)傳輸速率和更小的時延,同時降低運營商的運營成本,3GPP(3rdGenerationPartnershipProject,第三代合作伙伴計劃)才是出了一種基于HeNB(HomeE-UTRANNodeB,家庭演進基站)的接入服務。這種接入服務在家庭、商場或企業(yè)等場所部署HeNB,使HeNB作為私有設備,只允許特定的用戶群組通過HeNB接入核心網(wǎng)。這些被允許通過HeNB接入核心網(wǎng)的用戶群組就稱之為CSG(ClosedSubscriberGroup,簽約用戶組),只允許CSG駐留的小區(qū)成為CSG小區(qū),每個CSG小區(qū)在所屬的PLMN(PublicLandMobile-communicationNetwork,/>眾陸地移動通信網(wǎng))下都具有唯一的CSGID(ClosedSubscriberGroupIndicator,簽約用戶組標識)。對于一個終端來說,可以加入多個CSG小區(qū),因此,在終端和該終端所屬的HSS(HomeSubscriberServer,歸屬用戶服務器)上都會保存一份ACL(AllowedCSGList,允許的簽約用戶組列表),在ACL中記錄允許該終端接入的所有CSG小區(qū)的CSGID。當HeNB的所有者在運營商管理下對CSG小區(qū)下的成員進行管理時,例如,從CSG小區(qū)中加入或者刪除一個或多個終端,此時,需要對禎:才喿作終端上的ACL和被操作終端所屬的HSS上的ACL進行更新?,F(xiàn)有技術中,當終端手動選擇CSG-A小區(qū)成功,并發(fā)起附著或位置更新等接入請求消息后,如果收到接入接受消息,終端會^r查本地的ACL是否包含接入請求消息中所攜帶的CSGID,當本地的ACL中沒有包含接入請求消息中所攜帶的CSGID時,終端就會把該CSGID添加到本地ACL中,如果收到拒絕消息,終端會把該CSGID從本地ACL中刪除掉,從而實現(xiàn)終端上的ACL更新。但是,發(fā)明人在研究中發(fā)現(xiàn),現(xiàn)有技術中存在如下問題當終端通過非法HeNB接入核心網(wǎng)時,就會錯誤地刪除或添加本地ACL中的某個CSGID,從而導致終端本地的ACL錯誤地進行了更新。
發(fā)明內(nèi)容本發(fā)明實施例提供了一種對終端上ACL進行更新的方法和設備,以防止當終端通過非法HeNB接入核心網(wǎng)時,將本地ACL錯誤地進行更新。本發(fā)明實施例公開了一種對終端上的ACL進行更新的方法,包括當接收終端發(fā)送的接入請求消息后,獲取所述終端的ACL;根據(jù)所述終端的ACL,對所述終端進行接入許可判斷;根據(jù)所述接入許可判斷的結(jié)果,向所述終端發(fā)送包含目標用戶簽約用戶組CSG小區(qū)的簽約用戶組標識CSGID的接入響應消息,以便所述終端根據(jù)所述CSGID對本地ACL進行更新。本發(fā)明實施例還公開了一種對終端上的ACL進行更新的方法,包括在接收管理員終端發(fā)送的包含目標CSG小區(qū)的CSGID和操:作類型標識的移動性管理消息或者會話性管理消息后,生成包含所述CSGID和纟喿作類型標識的ACL更新信息;當接收被操作終端發(fā)送的接入請求消息后,獲取被操作終端的未更新的ACL;將所述ACL更新信息添加到所述凈皮、燥作終端的未更新的ACL中,得到被操作終端的更新的ACL;根據(jù)所述被操作終端的更新的ACL,對所述終端進行接入許可判斷;根據(jù)所述接入許可判斷的結(jié)果,向所述終端發(fā)送包含所述CSGID和操作類型標識的接入響應消息,以便所述終端根據(jù)所述CSGID和操作類型標識對本地ACL進行更新。本發(fā)明實施例還公開了一種對終端上的ACL進行更新的方法,包括在接收管理員終端發(fā)送的包含目標CSG小區(qū)的CSGID和操作類型標識的跟蹤區(qū)域更新消息后,生成包含所述CSGID和操:作類型標識的ACL更新信息;向HSS發(fā)送包含所述CSGID和操作類型標識的Diameter消息,以便所述HSS根據(jù)所述CSGID和操作類型標識對本地ACL進行更新,并通過移動性管理消息或者會話性管理消息將更新的ACL發(fā)送給被操作終端。本發(fā)明實施例還公開了一種對終端上的ACL進行更新的設備,包括獲取單元,用于當接收終端發(fā)送的接入請求消息后,獲取所述終端的ACL;許可判斷單元,用于才艮據(jù)所述終端的ACL,對所述終端進行接入許可判斷;更新單元,用于根據(jù)所述接入許可判斷的結(jié)果,向所述終端發(fā)送包含目標CSG小區(qū)的CSGID的接入響應消息,以便所述終端才艮據(jù)所述CSGID對本地ACL進行更新。本發(fā)明實施例還公開了一種對終端上的ACL進行更新的設備,包括生成單元,用于在接收管理員終端發(fā)送的包含目標CSG小區(qū)的CSGID和操作類型標識的移動性管理消息或者會話性管理消息后,生成包含所述CSGID和操作類型標識的ACL更新信息;獲取單元,用于當接收被操作終端發(fā)送的接入請求消息后,獲取被操作終端的未更新的ACL;添加單元,用于將所述ACL更新信息添加到所述被操作終端的未更新的ACL中,得到被操作終端的更新的ACL;許可判斷單元,用于根據(jù)所述被操作終端的更新的ACL,對所述終端進行接入許可判斷;更新單元,用于根據(jù)所述接入許可判斷的結(jié)果,向所述終端發(fā)送包含所述CSGID和操作類型標識的接入響應消息,以便所述終端#>據(jù)所述CSGID和"t喿作類型標識對本地ACL進4于更新。本發(fā)明實施例還公開了一種對終端上的ACL進行更新的設備,包括生成單元,用于在接收管理員終端發(fā)送的包含目標CSG小區(qū)的CSGID和操作類型標識的跟蹤區(qū)域更新消息后,生成包含所述CSGID和操作類型標識的ACL更新信息;發(fā)送單元,用于向HSS發(fā)送包含所述CSGID和操作類型標識的Diameter消息,以便所述HSS才艮據(jù)所述CSGID和才乘作類型標識對本地ACL進行更新,并通過移動性管理消息或者會話性管理消息將更新的ACL發(fā)送給被操作終端。由上述實施例可以看出,當向終端發(fā)送接入響應消息時,會在接入響應消息中包含目標CSG小區(qū)的CSGID,因此,終端只會在本地的ACL中添加或刪除接入響應消息中的CSGID,從而避免了對其他CSGID進行操作的情況,進而也就避免了終端在通過非法HeNB接入核心網(wǎng)時,錯誤地添加或刪除CSGID而導致錯誤地更新本地ACL的問題?;蛘撸擧eNB所有者>^人某個CSG小區(qū)中添加或刪除某個終端后,完成在HSS上的ACL的更新,HSS進而在移動性管理消息或者會話性管理消息中將更新的ACL發(fā)送給該終端,實現(xiàn)終端上ACL的更新。從而避免了該終端通過非法HeNB接入核心網(wǎng)時,再對本地ACL進行更新時所引起的錯誤添加或刪除CSGID的問題。為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。圖1為本發(fā)明一種對終端上ACL進行更新的方法的第一個實施例的信令流程圖;圖2為本發(fā)明一種對終端上ACL進行更新的方法的第二個實施例的信令流程圖;圖3為本發(fā)明一種對終端上ACL進行更新的方法的第三個實施例的信令流程圖;圖4為本發(fā)明一種對終端上ACL進行更新的方法的第四個實施例的信令流程圖;圖5為本發(fā)明一種對終端上ACL進行更新的設備的第一個實施例的結(jié)構圖;圖6為本發(fā)明一種對終端上ACL進行更新的設備的第二個實施例的結(jié)構圖;圖7為本發(fā)明一種對終端上ACL進行更新的設備的第三個實施例的結(jié)構圖。具體實施方式本發(fā)明實施例提供了一種對終端上ACL進行更新的方法和設備。為使本發(fā)明的上述目的、特征和優(yōu)點能夠更加明顯易懂,下面結(jié)合附圖對本發(fā)明實施例進行詳細描述。實施例一請參閱圖1,其為本發(fā)明一種ACL更新方法的第一個實施例的信令流程圖,在該實施例中,當HeNB所有者在CSG群組中添加或刪除終端后,通過新,并且,MME在發(fā)送的接入接受消息或接入拒絕消息中攜帶有目標CSGID,終端通過對比接入接受消息或接入拒絕消息中的CSGID和本地ACL中的CSGID,進而對本地ACL進行更新。該方法具體可以包括以下步驟步驟101:當HeNB所有者添加終端B到HeNB所屬的CSG-A后,通過新;其中,HeNB所有者可以通過終端或者HeNB上的CSG管理程序添加終端B到HeNB所屬的CSG-A。步驟102:終端B進入CSG-A小區(qū),并利用手動方式成功選擇CSG-A小區(qū)后,通過HeNB發(fā)送附著請求(AttachRequest)消息給MME;其中,當終端B進入CSG-A小區(qū),并通過HeNB發(fā)起附著請求消息時,會在附著請求消息中攜帶CSG-A小區(qū)的簽約用戶組標識CSGID1。附著請求消息中除了包含CSGID1夕卜,還包含IMSI(InternationalMobileSubscriberIdentificationNumber,國際移動用戶識別碼)或源GUTI(GloballyUniqueTemporaryIdentity,全5求。舉一臨時標識)、上次駐留的TAI(TrackingAreaIdentity,跟蹤區(qū)域標識)等。步驟103:MME收到附著請求后,檢查是否存放了終端B的簽約信息,如果是,進入步驟106,否則執(zhí)行下一步;其中,在終端的簽約信息中包含有ACL。步驟104:如果MME上沒有存放終端B的簽約信息,MME發(fā)送更新位置請求(UpdateLocationRequest)消息給HSS,請求HSS下發(fā)終端B的簽約4呂息,步驟105:HSS發(fā)送更新位置響應(UpdateLocationAsk)消息給MME,所述更新位置響應消息中包含HSS上更新后的ACL。步驟106:MME根據(jù)ACL和附著請求消息中包含的CSGID1對終端B進行接入許可判斷,當ACL包含CSGID1時,通過HeNB發(fā)送附著接受消息給終端B;其中,附著接受消息中包含除了包含CSGID1之外,還包含超時時間和最大數(shù)據(jù)速率等其它相關參數(shù)。步驟107:終端B在接收到附著接受消息后,對比本地ACL和收到的附著接受消息中的CSGID1,本地ACL中不存在CSGID1,在本地ACL中添加CSGID1和其它相關信息。需要說明的是,在步驟101中,也可以從CSG-A小區(qū)中刪除終端B,則在步驟106中,MME根據(jù)ACL和附著請求消息中包含的CSGID1對終端B進行接入許可的判斷,此時,當ACL中不包含CSGID1時,發(fā)送附著拒絕消息給終端B,在步驟107中,終端B在接收到附著拒絕消息后,對比本地ACL和收到的附著接受消息中的CSGID1,本地ACL中存在CSGID1,在本地ACL中刪除CSGID1和其它相關信息。還需要進一步說明的是,步驟102和步驟103中的附著請求消息也可以是跟蹤區(qū)域更新請求消息或者服務請求消息,相對應的步驟106和步驟107中的附著接受消息也可以是跟蹤區(qū)域更新接受消息或者服務接受消息,附著拒絕消息也可以是跟蹤區(qū)域更新拒絕消息、或者服務拒絕消息。還需要進一步說明的是,當HeNB的所有者添加或刪除多個終端時,對HSS和終端上ACL的更新操作與上述步驟相同。通過上述實施例可以看出,當向終端發(fā)送接入響應消息時,會在接入響應消息中包含目標CSG小區(qū)的CSGID,因此,終端只會在本地的ACL中添加或刪除接入響應消息中的CSGID,從而避免了對其他CSGID進行操:作的情況,進而也就避免了終端在通過非法HeNB接入核心網(wǎng)時,錯誤地添加或刪除CSGID而導致錯誤地更新本地ACL的問題。實施例二請參閱圖2,其為本發(fā)明一種ACL更新方法的第二個實施例的流程圖,本實施例與實施例一的區(qū)別在于當HeNB所有者在CSG群組中添加或刪除終端后,管理員終端發(fā)送包含操作類型標識和目標CSG小區(qū)的CSGID的移動性管理消息或者會話性管理消息給MME,MME生成包含所述CSGID和才乘作類型標識的ACL更新信息,在從HSS上獲取了一皮操作終端的未更新ACL后,將ACL更新信息添加到未更新的ACL中生成更新的ACL,用更新的ACL對被操作終端進行許可判斷,并在發(fā)送的接入響應消息中攜帶有目標CSGID和操作類型標識,終端根據(jù)目標CSGID和操作類型標識對本地ACL進行更新。該方法具體可以包括以下步驟步驟201:HeNB所有者通過管理員終端添加終端B到HeNB所屬的CSG-A,伴隨跟蹤區(qū)域更新(TrackingAreaUpdate)消息,管理員終端將CSG更新信息發(fā)送給MME;其中,HeNB所有者通過管理員終端從CSG-A小區(qū)中添加終端B時,輸入終端B的移動臺綜合業(yè)務數(shù)字網(wǎng)號碼MSISDN-B和其它接入相關參數(shù)值,如接入時長和最大數(shù)據(jù)速率等。管理員終端可以伴隨移動性管理消息或者會話性管理消息,將CSG更新信息發(fā)送給MME。其中,移動性管理消息包括跟蹤區(qū)域更新消息或去附著消息。會話性管理消息包括PDP(PacketDataProtocol,分組H據(jù)協(xié)議)上下文激活消息或PDP上下文^f奮改消息。需要說明的是,所述的移動性管理消息和會話性管理消息并不僅限于上述消息。其中,CSG的更新信息包含了操作類型標識、目標CSG小區(qū)的CSGID終端B的移動臺綜合業(yè)務數(shù)字網(wǎng)號碼、終端B被允許的接入時長和最大數(shù)據(jù)速率等其他接入相關參數(shù)。步驟202:MME根據(jù)CSG更新信息生成ACL更新信息;其中,ACL更新信息主要包含了終端B的目標CSG小區(qū)的CSGID1和操作類型,除此之外,還可以進一步包含B的移動臺綜合業(yè)務數(shù)字網(wǎng)號碼、終端B被允許的接入時長和最大數(shù)據(jù)速率等。如表1所示,表1為終端B的ACL更新信息。表1終端B的ACL更新信息<table>tableseeoriginaldocumentpage14</column></row><table><table>tableseeoriginaldocumentpage15</column></row><table>步驟203:終端B進入CSG-A小區(qū),利用手動方式成功選擇CSG-A小區(qū)后,通過HeNB發(fā)送附著請求AttachRequest消息給MME;步驟204:MME收到附著請求消息后,檢查是否存放了終端B的簽約信息,如果是,進入步驟207,否則執(zhí)行下一步;步驟205:如果MME上沒有存放終端B的簽約信息,MME發(fā)送更新位置請求(UpdateLocationRequest)消息給HSS,請求HSS下發(fā)終端B的簽約信息;步驟206:HSS發(fā)送更新位置響應(UpdateLocationAck)消息給MME;其中,所述更新位置響應消息中包含終端B的簽約信息,簽約信息中包含未更新的ACL、終端B的移動臺綜合業(yè)務數(shù)字網(wǎng)號碼MSISDN-B和國際移動用戶識別碼IMSI-B。步驟207:MME對比簽約信息中的終端B的移動臺綜合業(yè)務數(shù)字網(wǎng)號碼和ACL更新信息,如果終端B的移動臺綜合業(yè)務數(shù)字網(wǎng)號碼包含在ACL更新信息中,根據(jù)ACL更新信息中的操作類型,把CSGIDl添加到未更新的ACL中,生成更新的ACL;其中,該步驟中的簽約信息可以是MME上保存的簽約信息,也可以是從HSS上獲取的簽約信息。步驟208:MME根據(jù)更新的ACL和附著請求消息中包含的CSGID1對終端B進行接入許可的判斷,當更新的ACL包含CSGID1時,發(fā)送附著接受消息給終端B;其中,附著接受消息主要包含有操作類型標識和CSGID1,還可以進一步包含有終端B允許接入的時長和最大數(shù)據(jù)速率等其他接入相關參數(shù)。步驟209:終端B接收到HeNB轉(zhuǎn)發(fā)的附著接受消息后,根據(jù)附著接受消息中包含的"t喿作類型標識和CSGID1,把CSGID1添加到本地的ACL中;步驟210:MME發(fā)送更新位置請求(UpdateLocationR叫uest)消息給HSS,在所述位置更新請求消息中攜帶新的ACL;步驟211:HSS更新本地ACL,并回復更新位置響應(UpdateLocationAck)消息。其中,MME也可以伴隨其他移動性管理消息,如跟蹤區(qū)域更新消息或去附著消息,將更新后的ACL發(fā)送給HSS,還可以伴隨會話性管理消息將ACL發(fā)送給HSS,如PDP上下文激活消息或PDP上下文修改消息。需要說明的是,所述的移動性管理消息和會話性管理消息并不僅限于上述消息。需要說明的是,在步驟201中,也可以從CSG-A小區(qū)中刪除終端B,在步驟202中,MME所生成的ACL更新信息中的操:作類型為"DELETE",在步驟208中,MME根據(jù)更新的ACL和附著請求消息中包含的CSGID1對終端B進行接入許可的判斷,此時,更新的ACL不包含CSGID1,發(fā)送附著拒絕消息給終端B,在步驟209中,終端B在接收到附著拒絕消息后,根據(jù)附著拒絕消息中攜帶的操作類型標識把CSGID1從本地的ACL中刪除。還需要進一步說明的是,步驟201中HeNB的所有者也可以通過HeNB上的CSG管理程序添加或刪除至少一個終端,HeNB根據(jù)CSG更新信息生成ACL更新信息后,發(fā)送給MME或者將CSG更新信息直接發(fā)送給MME,由MME根據(jù)CSG更新信息生成ACL更新信息。還需要進一步說明的是,在步驟203和步驟204中的附著請求消息也可以是服務請求消息,相應的,在步驟208和步驟209中的附著接受消息或者附著拒絕消息也可以是服務接受消息或者附著拒絕消息。還需要進一步說明的是,當HeNB的所有者添加或刪除多個終端時,對HSS和終端上ACL的更新操作與上述步驟相同。通過上述實施例可以看出,當向終端發(fā)送接入響應消息時,會在接入響應消息中包含目標CSG小區(qū)的CSGID和操作類型標識,因此,終端只會在本地的ACL中按照操作類型標識的指示添加或刪除接入響應消息中的CSGID,從而避免了對其他CSGID進行操作的情況,進而也就避免了終端在通過非法HeNB接入核心網(wǎng)時,錯誤地添加或刪除CSGID而導致錯誤地更新本地ACL的問題。此外,本發(fā)明實施例還可以從CSG-A小區(qū)中修改終端B的參數(shù)值,如允許的接入時長和最大數(shù)據(jù)速率。在步驟202中,MME所生成的ACL更新信息中的操作類型為"MODIFY",在步驟209中,終端B在接收到附著接受消息后,根據(jù)附著接受消息中攜帶的4喿作類型標識和接入信息本地的ACL中的參數(shù)值進行修改。此夕卜,在本發(fā)明實施例中,由于MME應用更新的ACL對終端進行接入許可判斷,保證了接入許可判斷的準確性,更進一步保證了終端對本地ACL進行更新的準確性。實施例三請參閱圖3,其為本發(fā)明一種ACL更新方法的第三個實施例的信令流程圖,本實施例與實施例二的區(qū)別在于當HeNB所有者在CSG群組中添加或刪除終端后,管理員終端發(fā)送包含才喿作類型標識和目標CSG小區(qū)的CSGID的移動性管理消息或者會話性管理消息給目標MME,目標MME從源MME上獲取被操作終端的未更新的ACL。該方法具體可以包括以下步驟步驟301:HeNB所有者通過管理員終端添加終端B到HeNB所屬的CSG-A,伴隨跟蹤區(qū)域更新請求消息,管理員終端將CSG更新信息發(fā)送給目標MME^其中,HeNB所有者通過管理員終端從CSG-A小區(qū)中添加終端B時,輸入終端B的移動臺綜合業(yè)務數(shù)字網(wǎng)號碼MSISDN-B和其它接入相關參數(shù)值,如接入時長和最大數(shù)據(jù)速率等。管理員終端可以伴隨其它的移動性管理消息或者會話性管理消息,將CSG更新信息發(fā)送給MME。其中,移動性管理消息包括跟蹤區(qū)域更新消息或去附著消息。會話性管理消息包括PDP上下文激活消息或PDP上下文修改消息。需要說明的是,所述的移動性管理消息和會話性管理消息并不僅限于上述消息。其中,CSG的更新信息包含了操作類型標識和目標小區(qū)的CSGID、終端B的移動臺綜合業(yè)務數(shù)字網(wǎng)號碼、終端B被允許的接入時長和最大數(shù)據(jù)速率等其他接入相關參數(shù)。步驟302:目標MME根據(jù)CSG更新信息生成ACL更新信息;步驟303:終端B進入CSG-A小區(qū),利用手動方式成功選擇CSG-A小區(qū)后,通過HeNB發(fā)送跟蹤區(qū)域更新(TrackingAreaUpdate)消息給目標MME;步驟304:目標MME收到跟蹤區(qū)域更新請求消息后,檢查是否存放了終端B的簽約信息,如果是,進入步驟307,否則執(zhí)行下一步;步驟305:如果目標MME上沒有存放終端B的簽約信息,目標MME發(fā)送上下文請求(ContextRequest)消息給源MME,請求源MME下發(fā)終端B的簽約信息;步驟306:源MME收到上下文請求消息后,回復上下文響應(ContextResponse)消息給目標MME;其中,所述上下文響應消息中包含終端B的簽約信息,簽約信息中包含未更新的ACL、終端B的MSISDN-B和IMSI-B。步驟307:目標MME對比簽約信息中的終端B的移動臺綜合業(yè)務數(shù)字網(wǎng)號碼和ACL更新信息,如果終端B的移動臺綜合業(yè)務數(shù)字網(wǎng)號碼包含在ACL更新信息中,根據(jù)ACL更新信息中的操作類型,把CSGIDl添加到未更新的ACL中,生成更新的ACL;是從源MME上獲取的簽約信息。步驟308:目標MME根據(jù)更新的ACL和跟蹤區(qū)域更新請求消息中包含的CSGID1對終端B進行接入許可的判斷,當更新的ACL包含CSGID1時,發(fā)送3艮蹤區(qū)域更新4妄受(TrackingAreaUpdateAccept)消息紹4冬端B;其中,跟蹤區(qū)域更新接受消息主要包含有操作類型標識和CSGID1,還可以進一步包含有終端B允許接入的時長和最大數(shù)據(jù)速率等其他接入相關參數(shù)。步驟309:終端B接收到HeNB轉(zhuǎn)發(fā)的跟蹤區(qū)域更新接受消息后,根據(jù)跟蹤區(qū)域更新接受消息中包含的操作類型標識和CSGIDl,把CSGID1添加到本地的ACL中;步驟310:目標MME發(fā)送更新位置請求(UpdateLocationRequest)消息給HSS,在所述位置更新請求消息中攜帶新的ACL;步驟311:HSS更新本地ACL,并回復位置更新響應(UpdateLocationAck)消息。其中,MME也可以伴隨其他移動性管理消息,如去附著消息,將更新后的ACL發(fā)送給HSS,還可以伴隨會話性管理消息將ACL發(fā)送給HSS,如PDP上下文激活消息或PDP上下文修改消息。需要說明的是,在步驟301中,也可以從CSG-A小區(qū)中刪除終端B,在步驟302中,MME所生成的ACL更新信息中的操作類型為"DELETE",在步驟309中,MME根據(jù)更新的ACL和跟蹤區(qū)域更新請求消息中包含的CSGID1對終端B進行接入許可的判斷,此時,更新的ACL不包含CSGID1,發(fā)送附著拒絕消息給終端B,在步驟309中,終端B在接收到附著拒絕消息后,根據(jù)附著拒絕消息中攜帶的操作類型標識把CSGID1從本地的ACL中刪除。還需要進一步說明的是,步驟301中HeNB的所有者也可以通過HeNB上的CSG管理程序添加或刪除至少一個終端,HeNB才艮據(jù)CSG更新信息生成ACL更新信息后,發(fā)送給目標MME或者將CSG更新信息直接發(fā)送給目標MME,由目標MME根據(jù)CSG更新信息生成ACL更新信息。還需要進一步說明的是,當HeNB的所有者添加或刪除多個終端時,對HSS和終端上ACL的更新才喿作與上述步驟相同。通過上述實施例可以看出,當向終端發(fā)送接入響應消息時,會在接入響應消息中包含目標CSG小區(qū)的CSGID和操作類型標識,因此,終端只會在本地的ACL中"l姿照梯:作類型標識的指示添加或刪除4妄入響應消息中的CSGID,從而避免了對其他CSGID進行纟喿作的情況,進而也就避免了終端在通過非法HeNB接入核心網(wǎng)時,錯誤地添加或刪除CSGID而導致錯誤地更新本地ACL的問題。此外,本發(fā)明實施例還可以對終端上的ACL中的參數(shù)進行修改。此外,在本發(fā)明實施例中,由于MME應用更新的ACL對終端進行4妄入許可判斷,保證了接入許可判斷的準確性,更進一步保證了終端對本地ACL進行更新的準確性。實施例四請參閱圖4,其為本發(fā)明一種ACL更新方法的第四個實施例的信令流程圖,本實施例與實施例一的區(qū)別在于當HeNB所有者在CSG群組中添加或刪除終端后,管理員終端發(fā)送包含目標CSG小區(qū)的CSGID和操:作類型標識的跟蹤區(qū)域更新請求消息給MME,MME生成ACL更新信息,并根據(jù)被操作終端的終端移動臺綜合業(yè)務數(shù)字網(wǎng)號碼找到其所屬HSS,通過Diameter消息發(fā)送ACL更新信息給HSS,完成HSS上ACL的更新。當HSS與UE之間有移動性管理消息或會話性管理消息交互時,HSS發(fā)送給UE,以實現(xiàn)對UE上ACL的更新。該方法具體可以包括以下步驟步驟401:HeNB所有者通過管理員終端添加終端B到HeNB所屬的CSG-A,通過跟蹤區(qū)域更新請求(TrackingAreaUpdateRequest)消息,管理員終端通過HeNB將CSG更新信息發(fā)送給目標MME;其中,HeNB所有者通過管理員終端從CSG-A小區(qū)中添加終端B時,輸入終端B的移動臺綜合業(yè)務數(shù)字網(wǎng)號碼MSISDN-B和其它接入相關參數(shù)值,如接入時長和最大lt據(jù)速率等。其中,CSG更新信息包含了所述CSGID和操作類型標識,除此之外,還可以進一步包含終端B的移動臺綜合業(yè)務數(shù)字網(wǎng)號碼MSISDN-B,終端B被允許接入時長和最大數(shù)據(jù)速率等其他接入相關參數(shù)。步驟402:MME收到跟蹤區(qū)域更新請求消息后,根據(jù)CSG更新信息生成終端B的ACL更新信息;步驟403:MME將Diameter消息即更新CSG請求(Update-CSG-RequestCommand)消息發(fā)送給HSS;其中,MME通過解析ACL更新信息中的移動臺綜合業(yè)務數(shù)字網(wǎng)號碼找到終端B所屬的HSS后,發(fā)送Diameter消息給HSS,Diameter消息的才各式在Update-Location-Request(ULR)command中增力口了Subscription-Data參數(shù)項,其中,Subscription-Data參數(shù)項包含CSG畫Subscription-Data:操作類型和CSGID1,Subscription-Data參數(shù)項格式具體可以為Subscription-Data::=<AVPheader:XXXXXXX>[Subscriber-Status][MSISDN]*[AVP]其中,對于被添加UE-A與HeNB屬于同一PLMN和不同PLMN的情況處理相同。步驟404:HSS接收到Diameter消息后,根據(jù)Diameter消息中攜帶的操作類型照4巴CSGID1添加到本地ACL中,并回復更新CSG完成Update-CSG-Complete消息給MME;其中,CSG-Subscription隱Data與Update-Location-Answer(ULA)Command類似,{旦缺少[Subscription-Data]參凌t項。步驟405:MME收到HSS的響應消息后,通過HeNB向管理員終端發(fā)送3艮蹤區(qū)J或更新完成(TrackingAreaUpdateComplete)消息;步驟406:HSS伴隨移動性管理消息或會話性管理消息,將更新后的ACL發(fā)送給終端B。其中,移動性管理消息包括跟蹤區(qū)域更新消息或去附著消息;會話性管理消息包括PDP上下文激活消息或PDP上下文修改消息。需要說明的是,所述的移動性管理消息和會話性管理消息并不僅限于上述消息。例如,通過移動性管理消息將更新ACL發(fā)送給一皮操作終端時,在跟蹤區(qū)域更新(TrackingAreaUpdate)過程中,由HSS給終端B當前所屬的MME發(fā)送更新位置響應(UpdateLocationAck)消息時攜帶更新的ACL,MME再通過跟蹤區(qū)域更新響應(TrackingAreaUpdateAccept)消息4巴更新后的ACL下發(fā)^^終端B。例如,當通過會話性管理消息將更新的ACL發(fā)送給被操作終端時,在HSS發(fā)起的已簽約服務質(zhì)量修改(SubscribedQoSModification)過程中,由HSS給終端B當前所屬的MME發(fā)送插入簽約凄史據(jù)(InsertSubscriberData)消息時攜帶更新的ACL,MME再通過分組數(shù)據(jù)網(wǎng)絡網(wǎng)關PDNGW發(fā)起的承載去激活(BearerDeactivation)消息,把更新的ACL下發(fā)給終端B。需要說明的是,在步驟401中,也可以從CSG-A小區(qū)中刪除終端B,CSG更新信息中的操作類型為"DELETE",在步驟402中,ACL更新信息中的操作類型為"DELETE",在步驟403中,HSS根據(jù)Diameter消息中攜帶的操作類型照把接入信息從本地ACL中刪除。還需要進一步說明的是,步驟401中HeNB的所有者也可以通過HeNB上的CSG管理程序添加或刪除至少一個終端。通過上述實施例可以看出,當HeNB所有者從某個CSG小區(qū)中添加或刪除某個終端后,首先完成在HSS上的ACL的更新,HSS進而在移動性管理消息或者會話性管理消息中將更新的ACL發(fā)送給該終端,實現(xiàn)終端上ACL的更新。從而避免了該終端通過非法HeNB接入核心網(wǎng)時,再對本地ACL進行更新時所引起的錯誤添加或刪除CSGID的問題。實施例五本發(fā)明實施例還提供了一種對終端上ACL進行更新的設備。請參閱圖5,其為本發(fā)明一種對終端上ACL進行更新的設備的第一個實施例結(jié)構圖,該設備包括獲取單元501、許可判斷單元502和更新單元503。下面結(jié)合該設備的工作原理進一步介紹其內(nèi)部結(jié)構以及連接關系。獲取單元501,用于當接收終端發(fā)送的接入請求消息后,獲取所述終端的ACL;許可判斷單元502,用于根據(jù)所述終端的ACL,對所述終端進行接入許可判斷;更新單元503,用于根據(jù)所述接入許可判斷的結(jié)果,向所述終端發(fā)送包含目標CSG小區(qū)的CSGID的接入響應消息,以便所述終端根據(jù)所述CSGID對本地ACL進行更新。其中,獲取單元501包括4全查子單元5011、第一4是取子單元5012、請求子單元5013和第二提取子單元5014,檢查子單元5011,用于檢查是否保存有所述終端的簽約信息;第一提取子單元5012,用于當檢查子單元5011的檢查結(jié)果為是時,從所述簽約信息中提取所述終端的ACL;請求子單元5013,用于當才企查子單元5011的一全查結(jié)果為否時,向HSS發(fā)送更新位置請求消息,請求所述HSS下發(fā)所述終端的簽約信息;第二提取子單元5014,用于在請求子單元5013接收所述HSS發(fā)送的包含所述簽約信息的更新位置響應消息后,從所述簽約信息中提取所述終端的ACL。更新單元503包括第一更新子單元5031和第二更新子單元5032,第一更新子單元,用于當允許所述終端接入時,向所述終端發(fā)送包含所述CSGID的接入接受消息,以便所述終端將所述CSGID添加到所述本地ACL中;第二更新子單元,用于當拒絕所述終端接入時,向所述終端發(fā)送包含所述CSGID的接入拒絕消息,以便所述終端從所述本地ACL中將所述CSGID刪除。由上述實施例可以看出,當向終端發(fā)送接入響應消息時,會在接入響應消息中包含目標CSG小區(qū)的CSGID,因此,終端只會在本地的ACL中添加或刪除接入響應消息中的CSGID,從而避免了對其他CSGID進行操作的情況,進而也就避免了終端在通過非法HeNB接入核心網(wǎng)時,錯誤地添加或刪除CSGID而導致錯誤地更新本地ACL的問題。實施例六本發(fā)明實施例還提供了一種對終端上ACL進行更新的設備。請參閱圖6,其為本發(fā)明一種對終端上ACL進行更新的設備的第二個實施例結(jié)構圖,該設備包括生成單元601、獲取單元602、添加單元603、i午可判斷單元604和更新單元605。下面結(jié)合該設備的工作原理進一步介紹其內(nèi)部結(jié)構以及連接關系。生成單元601,用于在接收管理員終端發(fā)送的包含目標CSG小區(qū)的CSGID和操作類型標識的移動性管理消息或者會話性管理消息后,生成包含所述CSGID和操作類型標識的ACL更新信息;獲取單元602,用于當接收被操作終端發(fā)送的接入請求消息后,獲取被操作終端的未更新的ACL;添加單元603,用于將所述ACL更新信息添加到所述被:操作終端的未更新的ACL中,得到^C搡作終端的更新的ACL;許可判斷單元604,用于一艮據(jù)所述一皮#:作終端的更新的ACL,對所述終端進行接入許可判斷;更新單元605,用于根據(jù)所述接入許可判斷的結(jié)果,向所述終端發(fā)送包含所述CSGID和操作類型標識的接入響應消息,以便所述終端根據(jù)所述CSGID和操作類型標識對本地ACL進行更新。其中,當獲取單元602接收的所述接入請求消息為附著請求消息或者服務請求消息時,獲取單元602可以包括4企查子單元6021、第一提取子單元6022、第一請求子單元6023和第二提取子單元6024,檢查子單元6021,用于檢查是否保存有所述被操作終端的簽約信息;第一提取子單元6022,用于當保存有所述被操作終端的簽約信息時,從所述簽約信息中提取所述被操作終端的未更新的ACL;第一請求子單元6023,用于當沒有保存所述凈皮4喿作終端的簽約信息時,向HSS發(fā)送更新位置請求消息,請求所述HSS下發(fā)所述被操作終端的簽約信臺.<&、第二提取子單元6024,用于在接收所述HSS發(fā)送的包含所述簽約信息的更新位置響應消息后,從所述簽約信息中提取所述被操作終端的未更新的ACL。當獲取單元602接收的所述接入請求消息為跟蹤區(qū)域更新消息時,獲取單元602也可以包括第二請求子單元和第三提取子單元,第二請求子單元,用于向源MME發(fā)送上下文請求消息,請求所述HSS下發(fā)所述被操作終端的上下文信息;第三提取子單元,用于在接收所述HSS發(fā)送的包含所述被操作終端的上下文信息的上下文響應消息后,從所述上下文信息中提取所述被操作終端的未更新的ACL。更新單元605包括第一更新子單元6051和第二更新子單元6052,第一更新子單元6051,用于當允許所述終端接入時,向所述終端發(fā)送包含所述CSGID和添加標識的接入接受消息,以便所述終端按照所述添加標識的指示將所述CSGID添加到所述本地ACL中;第二更新子單元6052,用于當拒絕所述終端接入時,向所述終端發(fā)送包含所述CSGID和刪除標識的接入拒絕消息,以便所述終端按照所述刪除標識的指示從所述本地ACL中將所述CSGID刪除。由本發(fā)明實施例可以看出,當向終端發(fā)送接入響應消息時,會在接入響應消息中包含目標CSG小區(qū)的CSGID和操作類型標識,因此,終端只會在本地的ACL中按照操作類型標識的指示添加或刪除接入響應消息中的CSGID,從而避免了對其他CSGID進行操:作的情況,進而也就避免了終端在通過非法HeNB接入核心網(wǎng)時,錯誤地添加或刪除CSGID而導致錯誤地更新本地ACL的問題。此外,本發(fā)明實施例還可以對終端上的ACL中的參數(shù)進4亍修改。此外,在本發(fā)明實施例中,由于MME應用更新的ACL對終端進行接入許可判斷,保證了接入許可判斷的準確性,更進一步保證了終端對本地ACL進行更新的準確性。實施例七本發(fā)明實施例還提供了一種對終端上ACL進行更新的設備。請參閱圖7,其為本發(fā)明一種對終端上ACL進行更新的設備的第三個實施例結(jié)構圖,該設備包括生成單元701和發(fā)送單元702。下面結(jié)合該設備的工作原理進一步介紹其內(nèi)部結(jié)構以及連接關系。生成單元701,用于在接收管理員終端發(fā)送的包含目標CSG小區(qū)的CSGID和操作類型標識的跟蹤區(qū)域更新消息后,生成包含所述CSGID和操作類型標識的ACL更新信息;發(fā)送單元702,用于向HSS發(fā)送包含所述CSGID和操作類型標識的Diameter消息,以便所述HSS根據(jù)所述CSGID和才喿作類型標識對本地ACL進行更新,并通過移動性管理消息或者會話性管理消息將更新的ACL發(fā)送給被操作終端。由上述本發(fā)明實施例可以看出,當HeNB所有者從某個CSG小區(qū)中添加或刪除某個終端后,首先完成在HSS上的ACL的更新,HSS進而在移動性管理消息或者會話性管理消息中將更新的ACL發(fā)送給該終端,實現(xiàn)終端上ACL的更新。從而避免了該終端通過非法HeNB接入核心網(wǎng)時,再對本地ACL進行更新時所引起的錯誤添加或刪除CSGID的問題。需要說明的是,以上各個實施例是以EPS系統(tǒng)為應用場景,本發(fā)明實施例同樣還適用于GPRS系統(tǒng),因此,上述的EPS各網(wǎng)元可以用GPRS網(wǎng)元進行替換。其中,HeNB可以是HNB,MME可以是SGSN,HSS可以是HLR,PDNGW可以是GGSN。EPS系統(tǒng)中的參數(shù)也可用GPRS中的參數(shù)替換,其中GUTI可以是P-TMSI;各個信令交互過程也在GPRS系統(tǒng)中有對應,其中TAU過程可以是RAU/LAU過程,Diameter消息也可以是MAP消息。需要說明的是,本領域普通技術人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程,是可以通過計算機程序來指令相關的硬件來完成,所述的程序可存儲于一計算機可讀取存儲介質(zhì)中,該程序在執(zhí)行時,可包括如上述各方法的實施例的流程。其中,所述的存儲介質(zhì)可為》茲碟、光盤、只讀存儲記憶體(Read-OnlyMemory,ROM)或隨一幾存4諸記憶體(RandomAccessMemory,RAM)等。以上對本發(fā)明所提供的一種對終端上的ACL進行更新的方法和設備進行對于本領域的一般技術人員,依據(jù)本發(fā)明的思想,在具體實施方式及應用范圍上均會有改變之處,綜上所述,本說明書內(nèi)容不應理解為對本發(fā)明的限制。權利要求1、一種對終端上的允許的簽約用戶組列表ACL進行更新的方法,其特征在于,包括當接收終端發(fā)送的接入請求消息后,獲取所述終端的ACL;根據(jù)所述終端的ACL,對所述終端進行接入許可判斷;根據(jù)所述接入許可判斷的結(jié)果,向所述終端發(fā)送包含目標用戶簽約用戶組CSG小區(qū)的簽約用戶組標識CSGID的接入響應消息,以便所述終端根據(jù)所述CSGID對本地ACL進行更新。2、根據(jù)權利要求1所述的方法,其特征在于,所述接入請求消息包括附著請求消息、跟蹤區(qū)域更新請求消息、路由區(qū)域更新請求消息、位置區(qū)域更新請求消息或者服務請求消息。3、根據(jù)權利要求1所述的方法,其特征在于,所述當接收終端發(fā)送的接入請求消息后,獲取所述終端的ACL包括檢查是否保存有所述終端的簽約信息;當保存有所述終端的簽約信息時,從所述簽約信息中提取所述終端的ACL;當沒有保存所述終端的簽約信息時,向HSS發(fā)送更新位置請求消息,請求所述HSS下發(fā)所述終端的簽約信息,在接收所述HSS發(fā)送的包含所述簽約信息的更新位置響應消息后,從所述簽約信息中提取所述終端的ACL。4、根據(jù)權利要求1所述的方法,其特征在于,所述根據(jù)所述接入許可判斷的結(jié)果,向所述終端發(fā)送包含目標CSG小區(qū)的CSGID的接入響應消息,當允許所述終端接入時,向所述終端發(fā)送包含所述CSGID的接入接受消息,以便所述終端將所述CSGID添加到所述本地ACL中;當拒絕所述終端接入時,向所述終端發(fā)送包含所述CSGID的接入拒絕消息,以便所述終端從所述本地ACL中將所述CSGID刪除。5、根據(jù)權利要求4所述的方法,其特征在于,所述接入接受消息包括附著接受消息、跟蹤區(qū)域更新接受消息、路由區(qū)域更新接受消息、位置區(qū)域更新接受消息或者服務接受消息;所述接入拒絕消息包括附著拒絕消息、跟蹤區(qū)域更新拒絕消息、路由區(qū)域更新拒絕消息、位置區(qū)域更新拒絕消息或者服務拒絕消息。6、一種對終端上的ACL進行更新的方法,其特征在于,包括在接收管理員終端發(fā)送的包含目標CSG小區(qū)的CSGID和操:作類型標識的移動性管理消息或者會話性管理消息后,生成包含所述CSGID和操作類型標識的ACL更新信息;當接收被操作終端發(fā)送的接入請求消息后,獲取被操作終端的未更新的ACL;將所述ACL更新信息添加到所述^皮才喿作終端的未更新的ACL中,得到被操作終端的更新的ACL;根據(jù)所述被操作終端的更新的ACL,對所述終端進行接入許可判斷;根據(jù)所述接入許可判斷的結(jié)果,向所述終端發(fā)送包含所述CSGID和操作類型標識的接入響應消息,以便所述終端根據(jù)所述CSGID和操作類型標識對本地ACL進行更新。7、根據(jù)權利要求6所述的方法,其特征在于,所述移動性管理消息包括跟蹤區(qū)域更新消息或去附著消息;所述會話性管理消息包括分組數(shù)據(jù)協(xié)議PDP上下文激活消息或PDP上下文i奮改消息。8、根據(jù)權利要求6所述的方法,其特征在于,當所述接入請求消息為附著請求消息或者服務請求消息時,所述當接收被操作終端發(fā)送的接入請求消息后,獲取被4喿作終端的未更新的ACL包括檢查是否保存有所述被操作終端的簽約信息;當保存有所述被操作終端的簽約信息時,從所述簽約信息中提取所述被操作終端的未更新的ACL;當沒有保存所述^皮操作終端的簽約信息時,向HSS發(fā)送更新位置請求消息,請求所述HSS下發(fā)所述被操作終端的簽約信息;在接收所述HSS發(fā)送的包含所述簽約信息的更新位置響應消息后,從所述簽約信息中提取所述被操作終端的未更新的ACL;當所述接入請求消息為跟蹤區(qū)域更新消息時,所述當接收被操作終端發(fā)送的接入請求消息后,獲取被操作終端的未更新的ACL包括向源MME發(fā)送上下文請求消息,請求所述HSS下發(fā)所述一皮操作終端的上下文信息;在接收所述HSS發(fā)送的包含所述被操作終端的上下文信息的上下文響應消息后,從所述上下文信息中提取所述被操作終端的未更新的ACL。9、根據(jù)權利要求6所述的方法,其特征在于,所述根據(jù)所述接入許可判斷的結(jié)果,向所述終端發(fā)送包含所述CSGID和"J喿作類型標識的4妻入響應消息,以Y更所述終端根據(jù)所述CSGID和操作類型標識對本地ACL進行更新包括當允許所述終端接入時,向所述終端發(fā)送包含所述CSGID和添加標識的接入接受消息,以便所述終端按照所述添加標識的指示將所述CSGID添加到所述本地ACL中;當拒絕所述終端接入時,向所述終端發(fā)送包含所述CSGID和刪除標識的接入拒絕消息,以便所述終端按照所述刪除標識的指示從所述本地ACL中將所述CSGID刪除。10、一種對終端上ACL進行更新的方法,其特征在于,包括在接收管理員終端發(fā)送的包含目標CSG小區(qū)的CSGID和操作類型標識的跟蹤區(qū)域更新消息后,生成包含所述CSGID和才喿作類型標識的ACL更新信息;向HSS發(fā)送包含所述CSGID和操作類型標識的Diameter消息,以便所述HSS根據(jù)所述CSGID和操:作類型標識對本地ACL進行更新,并通過移動性管理消息或者會話性管理消息將更新的ACL發(fā)送給凈皮操作終端。11、一種對終端上ACL進行更新的設備,其特征在于,包括獲取單元,用于當接收終端發(fā)送的接入請求消息后,獲取所述終端的A(X;許可判斷單元,用于根據(jù)所述終端的ACL,對所述終端進行接入許可判斷;更新單元,用于根據(jù)所述接入許可判斷的結(jié)果,向所述終端發(fā)送包含目標CSG小區(qū)的CSGID的接入響應消息,以便所述終端根據(jù)所述CSGID對本地ACL進行更新。12、根據(jù)權利要求11所述的設備,其特征在于,所述獲取單元包括檢查子單元,用于檢查是否保存有所述終端的簽約信息;第一提取子單元,用于當所述檢查子單元的檢查結(jié)果為是時,從所述簽約信息中提取所述終端的ACL;請求子單元,用于當所述檢查子單元的檢查結(jié)果為否時,向HSS發(fā)送更新位置請求消息,請求所述HSS下發(fā)所述終端的簽約信息;第二提取子單元,用于在所述請求子單元接收所述HSS發(fā)送的包含所述簽約信息的更新位置響應消息后,從所述簽約信息中提取所述終端的ACL。13、根據(jù)權利要求11所述的設備,其特征在于,所述更新單元包括第一更新子單元,用于當允許所述終端接入時,向所述終端發(fā)送包含所述CSGID的接入接受消息,以便所述終端將所述CSGID添加到所述本地ACL中;第二更新子單元,用于當拒絕所述終端接入時,向所述終端發(fā)送包含所述CSGID的接入拒絕消息,以便所述終端從所述本地ACL中將所述CSGID刪除。、14、一種對終端上的ACL進行更新的設備,其特征在于,包括生成單元,用于在接收管理員終端發(fā)送的包含目標CSG小區(qū)的CSGID和操作類型標識的移動性管理消息或者會話性管理消息后,生成包含所述CSGID和才喿作類型標識的ACL更新信息;獲取單元,用于當接收被操作終端發(fā)送的接入請求消息后,獲取被操作終端的未更新的ACL;添加單元,用于將所述ACL更新信息添加到所述被操作終端的未更新的ACL中,得到被操作終端的更新的ACL;許可判斷單元,用于根據(jù)所述被操作終端的更新的ACL,對所述終端進行接入許可判斷;更新單元,用于根據(jù)所述接入許可判斷的結(jié)果,向所述終端發(fā)送包含所述CSGID和操作類型標識的接入響應消息,以便所述終端根據(jù)所述CSGID和操作類型標識對本地ACL進行更新。15、根據(jù)權利要求14所述的設備,其特征在于,當所述獲取單元接收的所述接入請求消息為附著請求消息或者服務請求消息時,所述獲取單元包括檢查子單元,用于檢查是否保存有所述被操作終端的簽約信息;第一提取子單元,用于當保存有所述被操作終端的簽約信息時,從所述簽約信息中提取所述被操作終端的未更新的ACL;第一請求子單元,用于當沒有保存所述^皮才喿作終端的簽約信息時,向HSS發(fā)送更新位置請求消息,請求所述HSS下發(fā)所述被操作終端的簽約信息;第二提取子單元,用于在接收所述HSS發(fā)送的包含所述簽約信息的更新位置響應消息后,從所述簽約信息中提取所述被操作終端的未更新的ACL;當所述獲取單元接收的所述接入請求消息為跟蹤區(qū)域更新消息時,所述獲取單元包括第二請求子單元,用于向源MME發(fā)送上下文請求消息,請求所述HSS下發(fā)所述被操作終端的上下文信息;第三提取子單元,用于在接收所述HSS發(fā)送的包含所述被操作終端的上下文信息的上下文響應消息后,從所述上下文信息中提取所述被操作終端的未更新的ACL。16、根據(jù)權利要求14所述的設備,其特征在于,所述更新單元包括第一更新子單元,用于當允許所述終端接入時,向所述終端發(fā)送包含所述CSGID和添加標識的接入接受消息,以便所述終端按照所述添加標識的指示將所述CSGID添加到所述本地ACL中;第二更新子單元,用于當拒絕所述終端接入時,向所述終端發(fā)送包含所述CSGID和刪除標識的接入拒絕消息,以-便所述終端按照所述刪除標識的指示從所述本地ACL中將所述CSGID刪除。17、一種對終端上ACL進行更新的設備,其特征在于,包括生成單元,用于在接收管理員終端發(fā)送的包含目標CSG小區(qū)的CSGID識的ACL更新信息;發(fā)送單元,用于向HSS發(fā)送包含所述CSGID和才喿作類型標識的Diameter消息,以便所述HSS根據(jù)所述CSGID和操作類型標識對本地ACL進行更新,并通過移動性管理消息或者會話性管理消息將更新的ACL發(fā)送給被^燥作終端。全文摘要本發(fā)明實施例公開了一種對終端上ACL進行更新的方法和設備。其中,一種方法包括當接收終端發(fā)送的接入請求消息后,獲取所述終端的ACL;根據(jù)所述終端的ACL,對所述終端進行接入許可判斷;根據(jù)所述接入許可判斷的結(jié)果,向所述終端發(fā)送包含目標用戶簽約用戶組CSG小區(qū)的簽約用戶組標識CSGID的接入響應消息,以便所述終端根據(jù)所述CSGID對本地ACL進行更新。根據(jù)本發(fā)明實施例,可以防止當終端通過非法HeNB接入核心網(wǎng)時,將本地ACL錯誤地進行更新。文檔編號H04W48/00GK101557562SQ20091013756公開日2009年10月14日申請日期2009年5月14日優(yōu)先權日2009年5月14日發(fā)明者娟劉,睿王申請人:深圳華為通信技術有限公司