專利名稱:一種實(shí)現(xiàn)家用基站遠(yuǎn)程訪問的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及遠(yuǎn)程訪問技術(shù)�,特別是涉及一種實(shí)現(xiàn)家用基站遠(yuǎn)程訪問控制的方法 及系統(tǒng)。
背景技術(shù):
家用基站是一種小型����、低功率的基站,可部署在家庭及辦公室等室內(nèi)場(chǎng)所��,主 要作用是為了給用戶提供更高的業(yè)務(wù)速率���,并降低使用高速率服務(wù)所需要的費(fèi)用���;并且 家用基站還可以彌補(bǔ)已有分布式蜂窩無線通信系統(tǒng)覆蓋的不足,使得無線通信系統(tǒng)覆蓋 更廣���、更全面���。家用基站的優(yōu)點(diǎn)是實(shí)惠、便捷��、低功率輸出����、即插即用、寬帶接入�、使 用單模終端等等。
家用基站可以應(yīng)用于第三代(3G���,3Generati0n)移動(dòng)通信網(wǎng)絡(luò)���、或者長期演進(jìn) (LTE,Long Term Evolution)移動(dòng)通信網(wǎng)絡(luò)中����,為了便于對(duì)家用基站進(jìn)行管理,現(xiàn)有技 術(shù)在無線接入網(wǎng)中引入了一個(gè)新網(wǎng)元���,即家用基站網(wǎng)關(guān)�。所謂家用基站網(wǎng)關(guān)主要執(zhí)行 的功能為驗(yàn)證家用基站的安全性;處理家用基站的注冊(cè)�����;對(duì)家用基站進(jìn)行運(yùn)行維護(hù)管 理�����,根據(jù)運(yùn)營商要求配置和控制家用基站����;還負(fù)責(zé)核心網(wǎng)與家用基站之間的數(shù)據(jù)交換。
圖1是3G家用基站網(wǎng)絡(luò)架構(gòu)圖�����,該家用基站網(wǎng)絡(luò)包括用戶設(shè)備��、家用基站 (HNB)�、家用基站網(wǎng)關(guān)(HNBGW)以及核心網(wǎng)(CN);其中�����,3G家用基站通過Uu接口 與用戶設(shè)備相連,并通過新定義的Iuh接口連接至家用基站網(wǎng)關(guān)�����;核心網(wǎng)進(jìn)一步包括電路 域(CS)和分組域(PS)�����,家用基站網(wǎng)關(guān)可提供分別連接到核心網(wǎng)分組域和電路域的IuPS 和IuCs接口��。
在實(shí)際應(yīng)用中����,對(duì)于3G網(wǎng)絡(luò)來說�����,家用基站網(wǎng)關(guān)的部署是必選的�����,以便用來 屏蔽引入家用基站對(duì)終端側(cè)和網(wǎng)絡(luò)側(cè)的影響���。而對(duì)于LTE網(wǎng)絡(luò)來說��,家用基站網(wǎng)關(guān)的 部署是可選的���,因此���,LTE網(wǎng)絡(luò)中家用基站與核心網(wǎng)有兩種連接方式一種是家用基站 (HeNB)與核心網(wǎng)網(wǎng)元直接相連,如圖2所示�;另一種是家用基站(HeNB)通過家用基站 網(wǎng)關(guān)(HeNBGW)和核心網(wǎng)網(wǎng)元相連,如圖3所示�����。在圖2����、圖3所示的場(chǎng)景中,家用基 站與用戶設(shè)備均通過LTE-Uu接口相連�;在圖2中,家用基站提供到核心網(wǎng)移動(dòng)性管理實(shí) 體(M^/E)的S1-MME接口���、以及到用戶面網(wǎng)關(guān)的Sl-U接口����;在圖3中,家用基站網(wǎng)關(guān) 提供到核心網(wǎng)移動(dòng)性管理實(shí)體的Sl-MME接口����、以及到用戶面網(wǎng)關(guān)的Sl-U接口,此時(shí)��, 家用基站網(wǎng)關(guān)與家用基站通過Sl接口相連�����。對(duì)于圖3所示引入家用基站網(wǎng)關(guān)的場(chǎng)景���,家 用基站網(wǎng)關(guān)也可以不集成用戶面功能,而由家用基站與核心網(wǎng)用戶面網(wǎng)關(guān)間直接建立用 戶面�����,這樣�,可使用戶面扁平化,數(shù)據(jù)傳輸時(shí)延減小�����。
閉合用戶組(CSG���,Closed Subscriber Group)是引入家用基站后提出的新概念�����,通常���,一個(gè)家庭或者一個(gè)企業(yè)內(nèi)部的用戶組成一個(gè)閉合用戶組��,屬于閉合用戶組的用戶 可稱為CSG簽約用戶���。閉合用戶組用CSG ID進(jìn)行標(biāo)識(shí),相應(yīng)的�,為這個(gè)閉合用戶組內(nèi) 用戶服務(wù)的家用基站具有相同的CSG ID。用戶通過與運(yùn)營商簽約可以接入到多個(gè)閉合用 戶組所對(duì)應(yīng)的家用基站�����,例如分別接入用戶的辦公場(chǎng)所�、家庭等,因此����,進(jìn)一步引入了允許閉合用戶組列表的概念,該允許閉合用戶組列表保存在用戶的終端和網(wǎng)絡(luò)側(cè)的用 戶數(shù)據(jù)服務(wù)器中�。一般�����,家用基站的使用模式分為三種閉合模式�����、開放模式和混合模 式�,當(dāng)家用基站處于閉合模式時(shí)�����,只有該家用基站所屬CSG簽約用戶才可以接入該家用 基站��,并享受該家用基站提供的業(yè)務(wù)��;當(dāng)家用基站處于開放模式時(shí)����,任何用戶都可以接 入該家用基站��,此時(shí)的家用基站等同于宏基站使用��;當(dāng)家用基站處于混合模式時(shí)����,同樣 允許任何用戶接入使用��,但要根據(jù)用戶是否簽約CSG的信息區(qū)分不同的級(jí)別�����。
家用基站除了要支持移動(dòng)用戶的常規(guī)接入以外���,還要支持本地到家用網(wǎng)絡(luò)其他 IP設(shè)備的訪問,此外�����,家用基站還需要支持從公用陸地移動(dòng)通信網(wǎng)(PLMN)遠(yuǎn)程訪問本 地的家用網(wǎng)絡(luò)�����,而用戶遠(yuǎn)程訪問家用網(wǎng)絡(luò)必須先得到網(wǎng)絡(luò)操作者的許可�����,相關(guān)的現(xiàn)有技 術(shù)中已經(jīng)包括支持遠(yuǎn)程訪問的訪問控制�����。即用戶將要訪問的家用基站的域名和特定的接 入點(diǎn)名稱(Access Point Name,APN)發(fā)給網(wǎng)絡(luò)側(cè)���,網(wǎng)絡(luò)側(cè)對(duì)其進(jìn)行訪問控制���,然而現(xiàn)有 技術(shù)中不包括網(wǎng)絡(luò)側(cè)如何尋址到家用基站,如何通過家用基站對(duì)家用網(wǎng)絡(luò)進(jìn)行訪問的部 分�。發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種實(shí)現(xiàn)家用基站遠(yuǎn)程訪問的方法及系 統(tǒng)�,能對(duì)移動(dòng)用戶遠(yuǎn)程訪問家用基站進(jìn)行尋址及訪問。
為達(dá)到上述目的�����,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的
一種實(shí)現(xiàn)家用基站遠(yuǎn)程訪問的方法�,包括
網(wǎng)絡(luò)側(cè)實(shí)體將目標(biāo)家用基站的域名解析為IP地址,并通過操作請(qǐng)求發(fā)送給分組 網(wǎng)關(guān)��,由所述分組網(wǎng)關(guān)依據(jù)所述目標(biāo)家用基站的IP地址和目標(biāo)家用基站協(xié)商建立互聯(lián)網(wǎng) 協(xié)議安全(IPSEC)隧道��;或者��,
用戶設(shè)備將目標(biāo)家用基站的域名解析為IP地址�,并通過操作請(qǐng)求將所述目標(biāo)家 用基站的IP地址帶給網(wǎng)絡(luò)側(cè)實(shí)體��,所述網(wǎng)絡(luò)側(cè)實(shí)體通過操作請(qǐng)求將所述目標(biāo)家用基站的 IP地址發(fā)送給分組網(wǎng)關(guān),由所述分組網(wǎng)關(guān)依據(jù)所述目標(biāo)家用基站的IP地址和目標(biāo)家用基 站協(xié)商建立IPSEC隧道�����。
進(jìn)一步地��,所述方法具體為當(dāng)用戶設(shè)備向網(wǎng)絡(luò)側(cè)實(shí)體發(fā)送操作請(qǐng)求時(shí)���,在操 作請(qǐng)求中攜帶特定接入點(diǎn)名稱(APN)����、目標(biāo)家用基站的域名和/或IP地址����;
網(wǎng)絡(luò)側(cè)實(shí)體根據(jù)所述操作請(qǐng)求中攜帶的目標(biāo)家用基站的域名或IP地址進(jìn)行權(quán)限 判別,確定當(dāng)前的移動(dòng)用戶是否具備遠(yuǎn)程訪問目標(biāo)家用基站的權(quán)限����,若具備,則將目標(biāo) 家用基站的IP地址發(fā)送給分組網(wǎng)關(guān)�����,分組網(wǎng)關(guān)依據(jù)所述目標(biāo)家用基站的IP地址和目標(biāo)家 用基站協(xié)商建立IPSEC隧道����;否則拒絕用戶的操作請(qǐng)求����。
進(jìn)一步地���,所述方法具體為所述網(wǎng)絡(luò)側(cè)實(shí)體為長期演進(jìn)(LTE)架構(gòu)下的移動(dòng) 性管理實(shí)體(MME)���,所述用戶設(shè)備向網(wǎng)絡(luò)側(cè)實(shí)體發(fā)送的操作請(qǐng)求為附著請(qǐng)求;
所述MME根據(jù)當(dāng)前移動(dòng)用戶的簽約數(shù)據(jù)來判斷當(dāng)前移動(dòng)用戶是否具備遠(yuǎn)程訪問 的權(quán)限��,若所述附著請(qǐng)求中攜帶的目標(biāo)家用基站的域名或IP地址包含于簽約數(shù)據(jù)中當(dāng)前 移動(dòng)用戶允許訪問的家用基站的域名或IP地址列表中�,則當(dāng)前的移動(dòng)用戶具備遠(yuǎn)程訪問 目標(biāo)家用基站的權(quán)限;所述MME根據(jù)所述附著請(qǐng)求中攜帶的接入點(diǎn)名稱(APN)選擇訪 問家用網(wǎng)絡(luò)的分組網(wǎng)關(guān)(PGW)����,并將所述目標(biāo)家用基站的IP地址通過服務(wù)網(wǎng)關(guān)6GW)轉(zhuǎn)發(fā)給所述PGW,所述PGW和所述目標(biāo)家用基站協(xié)商建立IPSEC隧道�。
進(jìn)一步地,所述方法具體為所述網(wǎng)絡(luò)側(cè)實(shí)體為LTE架構(gòu)下的MME�,所述用戶 設(shè)備向網(wǎng)絡(luò)側(cè)實(shí)體發(fā)送操作請(qǐng)求為分組數(shù)據(jù)網(wǎng)絡(luò)(PDN)連接建立請(qǐng)求;
所述MME根據(jù)當(dāng)前移動(dòng)用戶的簽約數(shù)據(jù)來判斷當(dāng)前移動(dòng)用戶是否具備遠(yuǎn)程訪問 的權(quán)限����,若所述PDN連接請(qǐng)求中攜帶的目標(biāo)家用基站的域名或IP地址包含于簽約數(shù)據(jù)中 當(dāng)前移動(dòng)用戶允許訪問的家用基站域名或IP地址列表中,則當(dāng)前的移動(dòng)用戶具備遠(yuǎn)程訪 問目標(biāo)家用基站的權(quán)限���;所述MME根據(jù)所述PDN連接建立請(qǐng)求中攜帶的APN選擇訪問 家用網(wǎng)絡(luò)的PGW�,并將所述目標(biāo)家用基站的IP地址通過SGW轉(zhuǎn)發(fā)給所述PGW���,所述 PGW和所述目標(biāo)家用基站協(xié)商建立IPSEC隧道���。
進(jìn)一步地,其特征在于��,所述方法具體為所述網(wǎng)絡(luò)側(cè)實(shí)體為3G架構(gòu)下的服務(wù) 通用分組無線業(yè)務(wù)支持節(jié)點(diǎn)6GSN)�,所述用戶設(shè)備向網(wǎng)絡(luò)側(cè)實(shí)體發(fā)送的操作請(qǐng)求為激活 上下文請(qǐng)求;
所述SGSN根據(jù)當(dāng)前移動(dòng)用戶的權(quán)限信息及允許連接的家用基站的域名或IP地 址列表判斷當(dāng)前移動(dòng)用戶是否具備遠(yuǎn)程訪問的權(quán)限���,若所述激活上下文請(qǐng)求中攜帶的目 標(biāo)家用基站的域名或IP地址包含于該用戶的允許連接的家用基站的域名或IP地址列表 中�����,則當(dāng)前的移動(dòng)用戶具備遠(yuǎn)程訪問目標(biāo)家用基站的權(quán)限��;所述SGSN向網(wǎng)關(guān)通用分組 無線業(yè)務(wù)支持節(jié)點(diǎn)(GGSN)發(fā)送創(chuàng)建PDP上下文請(qǐng)求消息���,消息中攜帶所述目標(biāo)家用基 站的IP地址��,所述GGSN根據(jù)所述目標(biāo)家用基站的IP地址發(fā)起IPSEC隧道建立過程���。
基于上述方法,本發(fā)明還提出一種實(shí)現(xiàn)家用基站遠(yuǎn)程訪問的系統(tǒng)�����,包括
請(qǐng)求模塊����,位于用戶設(shè)備側(cè),用于向網(wǎng)絡(luò)側(cè)的遠(yuǎn)程訪問權(quán)限判斷模塊發(fā)送操作 請(qǐng)求���,所述操作請(qǐng)求中攜帶特定接入點(diǎn)名稱(APN)��、目標(biāo)家用基站的域名和/或IP地 址���;
遠(yuǎn)程訪問權(quán)限判斷模塊,位于網(wǎng)絡(luò)側(cè)��,用于根據(jù)所述操作請(qǐng)求中攜帶的目標(biāo)家 用基站的域名和/或IP地址進(jìn)行權(quán)限判別�,確定當(dāng)前的移動(dòng)用戶是否具備遠(yuǎn)程訪問目標(biāo) 家用基站的權(quán)限,若具備則通知域名解析模塊;否則拒絕用戶的操作請(qǐng)求�����;
域名解析模塊�,位于網(wǎng)絡(luò)側(cè)或終端側(cè)�,用于通過域名服務(wù)器(DNS)將所述目標(biāo) 家用基站的域名解析成IP地址���;
隧道建立模塊���,位于網(wǎng)絡(luò)側(cè)的分組網(wǎng)關(guān)�,用于根據(jù)域名解析模塊解析獲得的目 標(biāo)家用基站的IP地址和目標(biāo)家用基站協(xié)商建立IPSEC隧道���。
進(jìn)一步地�,所述系統(tǒng)處于LTE架構(gòu)下�,所述操作請(qǐng)求為附著請(qǐng)求;
所述遠(yuǎn)程訪問權(quán)限判斷模塊位于網(wǎng)絡(luò)側(cè)的移動(dòng)性管理實(shí)體(MME)�,根據(jù)當(dāng)前移 動(dòng)用戶的簽約數(shù)據(jù)來判斷當(dāng)前移動(dòng)用戶是否具備遠(yuǎn)程訪問的權(quán)限,若所述附著請(qǐng)求中攜 帶的目標(biāo)家用基站域名或IP地址包含于簽約數(shù)據(jù)中當(dāng)前移動(dòng)用戶允許訪問的家用基站域 名或IP地址列表中���,則當(dāng)前的移動(dòng)用戶具備遠(yuǎn)程訪問目標(biāo)家用基站的權(quán)限���;否則不具備 遠(yuǎn)程訪問目標(biāo)家用基站的權(quán)限���;
所述隧道建立模塊位于分組網(wǎng)關(guān)(PGW),用于根據(jù)域名解析模塊解析獲得的目 標(biāo)家用基站的IP地址和所述目標(biāo)家用基站協(xié)商建立IPSEC隧道�。
進(jìn)一步地,所述系統(tǒng)處于LTE架構(gòu)下���,所述操作請(qǐng)求為分組數(shù)據(jù)網(wǎng)絡(luò)(PDN)連接建立請(qǐng)求����;
所述遠(yuǎn)程訪問權(quán)限判斷模塊位于網(wǎng)絡(luò)側(cè)的移動(dòng)性管理實(shí)體(MME)���,用于根據(jù)當(dāng) 前移動(dòng)用戶的簽約數(shù)據(jù)來判斷當(dāng)前移動(dòng)用戶是否具備遠(yuǎn)程訪問的權(quán)限�����,若所述PDN連接 建立請(qǐng)求攜帶的目標(biāo)家用基站域名或IP地址包含于簽約數(shù)據(jù)中當(dāng)前移動(dòng)用戶允許訪問的 家用基站域名或IP地址列表中�����,則當(dāng)前的移動(dòng)用戶具備遠(yuǎn)程訪問目標(biāo)家用基站的權(quán)限�����; 否則不具備遠(yuǎn)程訪問目標(biāo)家用基站的權(quán)限����;
所述隧道建立模塊位于分組網(wǎng)關(guān)(PGW),用于根據(jù)域名解析模塊解析獲得的目 標(biāo)家用基站的IP地址和目標(biāo)家用基站協(xié)商建立IPSEC隧道�����。
進(jìn)一步地���,所述系統(tǒng)處于3G架構(gòu)下,所述操作請(qǐng)求為激活上下文請(qǐng)求�����;
所述遠(yuǎn)程訪問權(quán)限判斷模塊位于網(wǎng)絡(luò)側(cè)的服務(wù)通用分組無線業(yè)務(wù)支持節(jié)點(diǎn) (SGSN)����,用于根據(jù)當(dāng)前移動(dòng)用戶的權(quán)限信息及允許連接的家用基站的域名或IP地址列表 判斷當(dāng)前移動(dòng)用戶是否具備遠(yuǎn)程訪問的權(quán)限,若所述激活上下文請(qǐng)求中攜帶的目標(biāo)家用 基站的域名或IP地址包含于該用戶的允許連接的家用基站的域名或IP地址列表中����,則當(dāng) 前的移動(dòng)用戶具備遠(yuǎn)程訪問目標(biāo)家用基站的權(quán)限;否則不具備遠(yuǎn)程訪問目標(biāo)家用基站的 權(quán)限���;
所述隧道建立模塊位于網(wǎng)關(guān)通用分組無線業(yè)務(wù)支持節(jié)點(diǎn)(GGSN)����,用于根據(jù)域 名解析模塊解析獲得的目標(biāo)家用基站的IP地址和目標(biāo)家用基站協(xié)商建立IPSEC隧道。
本發(fā)明能夠解決現(xiàn)有技術(shù)中移動(dòng)用戶遠(yuǎn)程訪問目標(biāo)家用基站尋址問題���,方案簡(jiǎn) 單�����、方便��、易于實(shí)現(xiàn)���,可適用于多種應(yīng)用場(chǎng)景的處理流程中。
圖1為3G家用基站網(wǎng)絡(luò)的架構(gòu)示意圖2為LTE家用基站直連核心網(wǎng)的架構(gòu)示意圖3為LTE家用基站通過家用基站網(wǎng)關(guān)接入核心網(wǎng)的架構(gòu)示意圖4為3G架構(gòu)下通過PLMN訪問遠(yuǎn)程家用網(wǎng)絡(luò)的網(wǎng)絡(luò)架構(gòu)示意圖5為LTE架構(gòu)下通過PLMN訪問遠(yuǎn)程家用網(wǎng)絡(luò)的網(wǎng)絡(luò)架構(gòu)示意圖6為本發(fā)明實(shí)現(xiàn)家用基站遠(yuǎn)程訪問方法的流程示意圖7為LTE架構(gòu)下附著流程中實(shí)現(xiàn)遠(yuǎn)程訪問控制的流程示意圖8為LTE架構(gòu)下建立新PDN連接中實(shí)現(xiàn)遠(yuǎn)程訪問控制的流程示意圖9為3G架構(gòu)下PDP激活流程中實(shí)現(xiàn)遠(yuǎn)程訪問控制的流程示意圖��。
具體實(shí)施方式
本發(fā)明的基本思想是網(wǎng)絡(luò)側(cè)實(shí)體在發(fā)送給分組網(wǎng)關(guān)設(shè)備的操作請(qǐng)求中攜帶經(jīng) 過域名服務(wù)器(DNS)解析的家用基站的IP地址����,分組網(wǎng)關(guān)依據(jù)該IP地址和家用基站建立 互聯(lián)網(wǎng)協(xié)議安全(Internet ^Otocol Security,IPSEC)隧道連接���。這里�,網(wǎng)絡(luò)側(cè)實(shí)體可以指 移動(dòng)性管理實(shí)體(MME)或服務(wù)通用分組無線業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)。
圖4和圖5分別為3G架構(gòu)下和LTE架構(gòu)下通過PLMN訪問遠(yuǎn)程家用網(wǎng)絡(luò)的網(wǎng)絡(luò) 架構(gòu)示意圖���,圖中的黑色粗虛線表示用戶設(shè)備遠(yuǎn)程訪問家用網(wǎng)絡(luò)的訪問路徑�����。如圖4��、 圖5所示��,具體的圖4中,用戶設(shè)備(1^)經(jīng)過接入網(wǎng)的基站(NB)和無線網(wǎng)絡(luò)控制 器(RNC)����、服務(wù)通用分組無線業(yè)務(wù)支持節(jié)點(diǎn)6GSN)、網(wǎng)關(guān)通用分組無線業(yè)務(wù)支持節(jié)點(diǎn)(GGSN)��、非安全網(wǎng)絡(luò)(Un-safed network)��、家用基站(HNB)接入家用網(wǎng)絡(luò)����;圖5中,UE 經(jīng)過接入網(wǎng)的演進(jìn)基站(eNB)��、服務(wù)網(wǎng)關(guān)Nerving Gateway)、分組數(shù)據(jù)網(wǎng)(PDN)網(wǎng)關(guān)�����、非安全網(wǎng)絡(luò)��、家用演進(jìn)基站(HeNB)接入家用網(wǎng)絡(luò)���。
基于圖4或圖5的網(wǎng)絡(luò)環(huán)境����,本發(fā)明實(shí)現(xiàn)家用基站遠(yuǎn)程訪問控制的方法如圖6所 示����,包括以下步驟
步驟601 用戶設(shè)備向網(wǎng)絡(luò)側(cè)發(fā)送攜帶有特定APN和目標(biāo)家用基站域名和/或 IP地址的操作請(qǐng)求;
這里�,在LTE架構(gòu)下,所述網(wǎng)絡(luò)側(cè)為網(wǎng)絡(luò)側(cè)的MME;在3G架構(gòu)下��,所述網(wǎng)絡(luò) 側(cè)為網(wǎng)絡(luò)側(cè)的SGSN��。
這里目標(biāo)家用基站是指�����,移動(dòng)用戶需要遠(yuǎn)程訪問的家用基站,后續(xù)統(tǒng)稱為目標(biāo) 家用基站����,不再詳述。
所述特定APN用于表明當(dāng)前的移動(dòng)用戶希望接入到家用網(wǎng)絡(luò)中���,移動(dòng)用戶使用 特定APN接入到PLMN中�����,用來選擇一個(gè)接入家用網(wǎng)絡(luò)的分組網(wǎng)關(guān)(PGW/GGSN)�����,并 為遠(yuǎn)程訪問單獨(dú)建立一個(gè)PDN連接,特定APN可以通過非接入層(NAS��,Non-Access Stratum)消息帶給MME/SGSN����。特定APN的具體取值或內(nèi)容并不限定。
當(dāng)用戶設(shè)備可以將目標(biāo)家用基站的域名解析為IP地址時(shí)��,操作請(qǐng)求消息可以同 時(shí)攜帶目標(biāo)家用基站的IP地址或者只攜帶目標(biāo)家用基站的IP地址���。
所述操作請(qǐng)求可以是LTE架構(gòu)下附著過程的附著請(qǐng)求�,也可以是LTE架構(gòu)下新 PDN連接建立過程中的PDN連接建立請(qǐng)求,還可以是3G架構(gòu)下分組數(shù)據(jù)協(xié)議(PDP)激 活流程中的激活上下文請(qǐng)求����。
步驟602:網(wǎng)絡(luò)側(cè)收到操作請(qǐng)求后,根據(jù)簽約數(shù)據(jù)判斷當(dāng)前移動(dòng)用戶是否具有 遠(yuǎn)程訪問權(quán)限�����;若具有遠(yuǎn)程訪問權(quán)限��,則執(zhí)行步驟604;否則執(zhí)行步驟603;
步驟603:拒絕當(dāng)前移動(dòng)用戶的操作請(qǐng)求����,結(jié)束當(dāng)前處理流程。
步驟604:當(dāng)在操作請(qǐng)求中只攜帶了目標(biāo)家用基站的域名時(shí)����,網(wǎng)絡(luò)側(cè)可以通過 DNS將目標(biāo)家用基站的域名解析成IP地址,并通過操作請(qǐng)求將其發(fā)給分組網(wǎng)關(guān)節(jié)點(diǎn)���。當(dāng) 在操作請(qǐng)求中攜帶了目標(biāo)家用基站的IP地址時(shí)�����,網(wǎng)絡(luò)側(cè)通過操作請(qǐng)求將其發(fā)給分組網(wǎng)關(guān) 節(jié)點(diǎn)����。
步驟605 分組網(wǎng)關(guān)節(jié)點(diǎn)根據(jù)目標(biāo)家用基站IP地址和目標(biāo)家用基站協(xié)商建立 IPSEC隧道,如果建立成功���,則用戶的操作請(qǐng)求被接受�����。否則拒絕用戶的操作請(qǐng)求���。
下面結(jié)合附圖和各具體實(shí)施例對(duì)本發(fā)明在不同應(yīng)用流程中的具體實(shí)現(xiàn)進(jìn)行詳細(xì) 說明。
實(shí)施例一
本實(shí)施例的應(yīng)用流程是LTE架構(gòu)下的附著流程���,本實(shí)施例中����,所述操作請(qǐng)求為 附著請(qǐng)求�����。在LTE架構(gòu)下的附著流程中實(shí)現(xiàn)家用基站遠(yuǎn)程訪問控制的方法如圖7所示�����, 包括以下步驟
步驟701�����,移動(dòng)用戶通過用戶設(shè)備向網(wǎng)絡(luò)側(cè)的MME發(fā)送附著請(qǐng)求 (attachrequest)�,請(qǐng)求中攜帶有特定APN、目標(biāo)家用基站的域名和/或IP地址�����;
其中����,附著請(qǐng)求為NAS消息;所攜帶的特定APN用于表明本次接入要訪問遠(yuǎn)程 的家用網(wǎng)絡(luò)�;所攜帶的目標(biāo)家用基站的域名和/或IP地址用于表明當(dāng)前移動(dòng)用戶需要接入的目標(biāo)家用基站的域名和/或IP地址。
步驟702�,在附著鑒權(quán)過程中,MME從HSS獲取簽約數(shù)據(jù)�,然后根據(jù)獲取的簽 約數(shù)據(jù)來判斷當(dāng)前移動(dòng)用戶是否具備遠(yuǎn)程訪問的權(quán)限,如果當(dāng)前移動(dòng)用戶可以進(jìn)行遠(yuǎn)程 訪問�����,則MME從簽約數(shù)據(jù)中獲取當(dāng)前移動(dòng)用戶允許訪問的家用基站的域名或IP地址列 表,并比較附著請(qǐng)求中攜帶的目標(biāo)家用基站的域名或IP地址�,如果當(dāng)前移動(dòng)用戶具備遠(yuǎn) 程訪問目標(biāo)家用基站的權(quán)限,則可以為移動(dòng)用戶提供接入���。
這里�����,當(dāng)前移動(dòng)用戶是否具備遠(yuǎn)程訪問家用基站的權(quán)限是指附著請(qǐng)求中攜帶 的目標(biāo)家用基站的域名或IP地址是否包含于簽約數(shù)據(jù)中當(dāng)前移動(dòng)用戶允許訪問的家用基 站的域名或IP地址列表中����,如果包含�����,則當(dāng)前移動(dòng)用戶具備遠(yuǎn)程訪問家用基站的權(quán)限����; 否則,當(dāng)前移動(dòng)用戶不具備遠(yuǎn)程訪問家用基站的權(quán)限�����。當(dāng)移動(dòng)用戶不具備遠(yuǎn)程訪問家 用基站的權(quán)限時(shí)���,拒絕當(dāng)前移動(dòng)用戶的操作請(qǐng)求���,結(jié)束當(dāng)前處理流程。否則繼續(xù)后續(xù)流 程����。
進(jìn)一步的,MME從HSS獲取的簽約數(shù)據(jù)會(huì)存儲(chǔ)在本地�����,以便后續(xù)其他流程需要 簽約數(shù)據(jù)時(shí)可直接從本地得到����。
步驟703 704,MME根據(jù)遠(yuǎn)程訪問APN選擇可以訪問家用網(wǎng)絡(luò)的PGW�����,若 附著請(qǐng)求中只攜帶了目標(biāo)家用基站的域名�,則通過DNS將目標(biāo)家用基站的域名解析成 IP地址,并發(fā)送創(chuàng)建缺省承載請(qǐng)求(CreateDefaultBearerRequest)給服務(wù)網(wǎng)關(guān)(Serving Gateway, SGW)���;經(jīng)由 SGW 發(fā)送創(chuàng)建缺省承載請(qǐng)求(CreateDefaultBearerRequest)給 PGW,消息中都要攜帶目標(biāo)家用基站的IP地址�����。
步驟705��,當(dāng)部署動(dòng)態(tài)策略與計(jì)費(fèi)控制(PCC)時(shí)���,PGW會(huì)向策略和計(jì)費(fèi)規(guī) 則功能實(shí)體(PCRF)發(fā)起IP-CAN會(huì)話建立或修改操作(PCEF Initiated IP-CANSession Establishment/Modification)��。
步驟706����,PGW根據(jù)目標(biāo)家用基站的IP地址發(fā)起IPSEC隧道建立過程�����。建立 的隧道將作為用戶數(shù)據(jù)到家用網(wǎng)絡(luò)的承載隧道����。
步驟707 川8,PGW 發(fā)送創(chuàng)建缺省承載響應(yīng)(CreateDefaultBearerResponse) 給SGW ����;經(jīng)由SGW發(fā)送創(chuàng)建缺省承載響應(yīng)(Create Default BearerResponse)給MME
步驟709�,MME收到響應(yīng)后���,通過初始上下文建立請(qǐng)求(Initial Context SetupRequest)發(fā)送附著接受(AttachAccept)消息給家用基站;
步驟710��,用戶設(shè)備和家用基站之間完成無線資源控制(RRC)連接重配置過程�����。
步驟711���,家用基站發(fā)送初始上下文建立響應(yīng)(Initial Context SetupResponse)給 MME��。
步驟712����,家用基站發(fā)送附著完成(Attach complete)消息給MME��。
步驟713�,移動(dòng)用戶通過PLMN和家用基站訪問家用網(wǎng)絡(luò)。
實(shí)施例二
本實(shí)施例的應(yīng)用流程是LTE架構(gòu)下的新PDN連接建立流程�����,本實(shí)施例中,所述 操作請(qǐng)求為PDN連接建立請(qǐng)求���。在LTE架構(gòu)下的新PDN連接建立流程中實(shí)現(xiàn)家用基站 遠(yuǎn)程訪問控制的方法如圖8所示���,包括以下步驟
步驟801,移動(dòng)用戶通過用戶設(shè)備向網(wǎng)絡(luò)側(cè)的MME發(fā)送PDN連接建立請(qǐng)求(PDN Connectivity Request)����,請(qǐng)求中攜帶有特定APN、目標(biāo)家用基站的域名和/或IP地 址���;
其中�,PDN連接建立請(qǐng)求為NAS消息��;所攜帶的特定APN用于表明本次接入 要訪問遠(yuǎn)程的家用網(wǎng)絡(luò)�;所攜帶的目標(biāo)家用基站的域名和/或IP地址用于表明當(dāng)前移動(dòng) 用戶需要接入的目標(biāo)家用基站的域名和/或IP地址。
步驟802���,MME根據(jù)本地保存的����、在移動(dòng)用戶附著鑒權(quán)時(shí)獲取的簽約數(shù)據(jù)���,檢 查移動(dòng)用戶的遠(yuǎn)程訪問權(quán)限��,比較簽約的家用基站域名或IP地址和PDN連接建立請(qǐng)求中 攜帶的目標(biāo)家用基站的域名或IP地址�����,如果當(dāng)前移動(dòng)用戶具備遠(yuǎn)程訪問目標(biāo)家用基站的 權(quán)限�����,則可以為移動(dòng)用戶提供接入�。
這里���,當(dāng)前移動(dòng)用戶是否具備遠(yuǎn)程訪問家用基站的權(quán)限是指附著請(qǐng)求中攜帶 的目標(biāo)家用基站域名或IP地址是否包含于簽約數(shù)據(jù)中當(dāng)前移動(dòng)用戶允許訪問的家用基站 的域名或IP地址列表中�����,如果包含���,則當(dāng)前移動(dòng)用戶具備遠(yuǎn)程訪問目標(biāo)家用基站的權(quán) 限;否則���,當(dāng)前移動(dòng)用戶不具備遠(yuǎn)程訪問目標(biāo)家用基站的權(quán)限����。當(dāng)移動(dòng)用戶不具備遠(yuǎn)程 訪問目標(biāo)家用基站的權(quán)限時(shí),拒絕當(dāng)前移動(dòng)用戶的操作請(qǐng)求�����,結(jié)束當(dāng)前處理流程���。否則 繼續(xù)后續(xù)流程�。
步驟803 804�,MME根據(jù)遠(yuǎn)程訪問APN選擇可以訪問家用網(wǎng)絡(luò)的PGW,若 PDN連接建立請(qǐng)求中只攜帶了目標(biāo)家用基站的域名�,則通過DNS將目標(biāo)家用基站的域名 解析成IP地址,并發(fā)送創(chuàng)建缺省承載請(qǐng)求(CreateDefaultBearerRequest)給SGW �����;經(jīng)由 SGW發(fā)送創(chuàng)建缺省承載請(qǐng)求(Create Default BearerRequest)給PGW�,消息中都要攜帶目標(biāo)家用基站的IP地址。
步驟805�����,PGW發(fā)起IP-CAN會(huì)話建立或修改操作。
步驟806��,PGW根據(jù)目標(biāo)家用基站的IP地址發(fā)起IPSEC隧道建立過程���。建立 的隧道將作為用戶數(shù)據(jù)到家用網(wǎng)絡(luò)的承載隧道��。
步驟807 808�����,PGW 發(fā)送創(chuàng)建缺省承載響應(yīng)(Create Default BearerResponse) 給SGW ����;經(jīng)由SGW發(fā)送創(chuàng)建缺省承載響應(yīng)(Create Default BearerResponse)給MME��。
步驟809��,MME收到響應(yīng)后�,通過承載建立請(qǐng)求(Bearer ktup Request)發(fā)送 PDN連接建立接受消息(PDN Connectivity Accept)給家用基站��。
步驟810�����,用戶設(shè)備和家用基站之間完成RRC連接重配置過程。
步驟811�����,家用基站發(fā)送承載建立響應(yīng)(Bearer Setup Response)給MME��。
步驟812���,家用基站發(fā)送PDN連接建立完成消息(PDN ConnectivityComplete)給 MME��。
步驟813��,移動(dòng)用戶通過PLMN和家用基站訪問家用網(wǎng)絡(luò)��。
對(duì)于LTE家用基站采用家用基站網(wǎng)關(guān)的架構(gòu)�,流程與本發(fā)明類似���,此處不再詳 述��。
實(shí)施例三
本實(shí)施例的應(yīng)用流程是3G架構(gòu)下的PDP激活流程����,本實(shí)施例中����,所述操作請(qǐng)求 為激活上下文請(qǐng)求���。在3G架構(gòu)下的PDP激活流程中實(shí)現(xiàn)家用基站遠(yuǎn)程訪問的方法如圖 9所示,包括以下步驟
步驟901��,移動(dòng)用戶發(fā)送激活上下文請(qǐng)求(Activate PDP Context Request)給SGSN�����,請(qǐng)求中攜帶有特定APN�、目標(biāo)家用基站的域名和/或IP地址;
其中����,攜帶的特定APN表明自身要訪問遠(yuǎn)程的家用網(wǎng)絡(luò);攜帶的目標(biāo)家用基站 的域名和/或IP地址用于表明自身要訪問的目標(biāo)家用基站的域名和/或IP地址���。
步驟902,在移動(dòng)用戶附著(Attach)鑒權(quán)過程中��,SGSN會(huì)保存移動(dòng)用戶是否能 夠訪問遠(yuǎn)程家用網(wǎng)絡(luò)的權(quán)限信息�、以及允許連接的家用基站的域名或IP地址列表,SGSN 根據(jù)保存的信息檢查當(dāng)前移動(dòng)用戶的權(quán)限���,并匹配比較該移動(dòng)用戶請(qǐng)求消息中攜帶的目 標(biāo)家用基站的域名或IP地址�,如果請(qǐng)求消息中攜帶的目標(biāo)家用基站的域名或IP地址包含 于允許連接的家用基站的域名或IP地址列表中,則說明該移動(dòng)用戶有權(quán)訪問遠(yuǎn)程目標(biāo)家 用網(wǎng)絡(luò)��,SGSN接受該移動(dòng)用戶的訪問請(qǐng)求����;否則SGSN拒絕該移動(dòng)用戶的激活請(qǐng)求。
步驟903����,若激活上下文請(qǐng)求中只攜帶了目標(biāo)家用基站的域名,則SGSN通過 DNS將目標(biāo)家用基站的域名解析成IP地址����,SGSN發(fā)送創(chuàng)建分組數(shù)據(jù)協(xié)議(PDP,Packet Data Protocol)上下文請(qǐng)求消息(Create PDP Context Request)給GGSN���,消息中需要攜帶 目標(biāo)家用基站的IP地址���;
步驟904,GGSN根據(jù)目標(biāo)家用基站的IP地址發(fā)起IPSEC隧道建立過程���。建立 的隧道將作為用戶數(shù)據(jù)到家用網(wǎng)絡(luò)的承載隧道��。
步驟905����,GGSN 發(fā)送創(chuàng)建 PDP 上下文響應(yīng)(Create PDP Context Response)給 SGSN。
步驟9O6��,無線接入承載建立(RadioAccessBearei^etup)過程����。
步驟907 908,如果在步驟906中服務(wù)質(zhì)量(QoS)屬性發(fā)生改變����,SGSN會(huì)發(fā) 送更新PDP上下文請(qǐng)求(Update PDP Context Request)給GGSN ; GGSN接受新的QoS屬 性后����,發(fā)送更新PDP上下文響應(yīng)(Update PDP Context Response)給SGSN。
步驟909��,SGSN 發(fā)送激活 PDP 上下文接受消息(Activate PDP ContextAccept)給 用戶設(shè)備�。
步驟910��,移動(dòng)用戶通過PLMN網(wǎng)絡(luò)和目標(biāo)家用基站訪問家用網(wǎng)絡(luò)�。
以上所述�����,目標(biāo)家用基站的域名解析都放在網(wǎng)絡(luò)側(cè)�����,如果將目標(biāo)家用基站的域 名解析放在終端側(cè)����,則終端設(shè)備可只將目標(biāo)家用基站的IP地址直接包含在操作請(qǐng)求中發(fā) 送給網(wǎng)絡(luò)側(cè)�,或者同時(shí)將目標(biāo)家用基站的域名和IP地址包含在操作請(qǐng)求中發(fā)給網(wǎng)絡(luò)側(cè)。 相應(yīng)地網(wǎng)絡(luò)側(cè)的MME或SGSN不需要進(jìn)行域名的解析過程����,網(wǎng)絡(luò)側(cè)的MME或SGSN可 以根據(jù)目標(biāo)家用基站的域名或IP地址進(jìn)行當(dāng)前移動(dòng)用戶是否具備遠(yuǎn)程訪問目標(biāo)家用基站 的權(quán)限判斷,其它步驟與目標(biāo)家用基站的域名解析在網(wǎng)絡(luò)側(cè)相同�,本文不再單獨(dú)描述。
此外�����,以上實(shí)施例僅是本發(fā)明的較佳實(shí)施例而已��,并非用于限定本發(fā)明的保護(hù) 范圍�����,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等��,均應(yīng)包含在 本發(fā)明的保護(hù)范圍之內(nèi)�。
權(quán)利要求
1.一種實(shí)現(xiàn)家用基站遠(yuǎn)程訪問的方法,其特征在于��,包括網(wǎng)絡(luò)側(cè)實(shí)體將目標(biāo)家用基站的域名解析為IP地址��,并通過操作請(qǐng)求發(fā)送給分組網(wǎng) 關(guān)�����,由所述分組網(wǎng)關(guān)依據(jù)所述目標(biāo)家用基站的IP地址和目標(biāo)家用基站協(xié)商建立互聯(lián)網(wǎng)協(xié) 議安全(IPSEC)隧道��;或者��,用戶設(shè)備將目標(biāo)家用基站的域名解析為IP地址����,并通過操作請(qǐng)求將所述目標(biāo)家用基 站的IP地址帶給網(wǎng)絡(luò)側(cè)實(shí)體,所述網(wǎng)絡(luò)側(cè)實(shí)體通過操作請(qǐng)求將所述目標(biāo)家用基站的IP地 址發(fā)送給分組網(wǎng)關(guān)�����,由所述分組網(wǎng)關(guān)依據(jù)所述目標(biāo)家用基站的IP地址和目標(biāo)家用基站協(xié) 商建立IPSEC隧道����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于����,所述方法具體為當(dāng)用戶設(shè)備向網(wǎng)絡(luò)側(cè)實(shí)體發(fā)送操作請(qǐng)求時(shí),在操作請(qǐng)求中攜帶特定接入點(diǎn)名稱 (APN)�、目標(biāo)家用基站的域名和/或IP地址;網(wǎng)絡(luò)側(cè)實(shí)體根據(jù)所述操作請(qǐng)求中攜帶的目標(biāo)家用基站的域名或IP地址進(jìn)行權(quán)限判 別�����,確定當(dāng)前的移動(dòng)用戶是否具備遠(yuǎn)程訪問目標(biāo)家用基站的權(quán)限�����,若具備��,則將目標(biāo)家 用基站的IP地址發(fā)送給分組網(wǎng)關(guān)��,分組網(wǎng)關(guān)依據(jù)所述目標(biāo)家用基站的IP地址和目標(biāo)家用 基站協(xié)商建立IPSEC隧道�;否則拒絕用戶的操作請(qǐng)求。
3.根據(jù)權(quán)利要求2所述的方法���,其特征在于�,所述方法具體為所述網(wǎng)絡(luò)側(cè)實(shí)體為長期演進(jìn)(LTE)架構(gòu)下的移動(dòng)性管理實(shí)體(MME),所述用戶設(shè)備 向網(wǎng)絡(luò)側(cè)實(shí)體發(fā)送的操作請(qǐng)求為附著請(qǐng)求��;所述MME根據(jù)當(dāng)前移動(dòng)用戶的簽約數(shù)據(jù)來判斷當(dāng)前移動(dòng)用戶是否具備遠(yuǎn)程訪問的權(quán) 限��,若所述附著請(qǐng)求中攜帶的目標(biāo)家用基站的域名或IP地址包含于簽約數(shù)據(jù)中當(dāng)前移動(dòng) 用戶允許訪問的家用基站的域名或IP地址列表中�,則當(dāng)前的移動(dòng)用戶具備遠(yuǎn)程訪問目標(biāo) 家用基站的權(quán)限;所述MME根據(jù)所述附著請(qǐng)求中攜帶的接入點(diǎn)名稱(APN)選擇訪問家 用網(wǎng)絡(luò)的分組網(wǎng)關(guān)(PGW)����,并將所述目標(biāo)家用基站的IP地址通過服務(wù)網(wǎng)關(guān)(SGW)轉(zhuǎn)發(fā) 給所述PGW,所述PGW和所述目標(biāo)家用基站協(xié)商建立IPSEC隧道�。
4.根據(jù)權(quán)利要求2所述的方法,其特征在于����,所述方法具體為所述網(wǎng)絡(luò)側(cè)實(shí)體為LTE架構(gòu)下的MME,所述用戶設(shè)備向網(wǎng)絡(luò)側(cè)實(shí)體發(fā)送操作請(qǐng)求為 分組數(shù)據(jù)網(wǎng)絡(luò)(PDN)連接建立請(qǐng)求�����;所述MME根據(jù)當(dāng)前移動(dòng)用戶的簽約數(shù)據(jù)來判斷當(dāng)前移動(dòng)用戶是否具備遠(yuǎn)程訪問的權(quán) 限�����,若所述PDN連接請(qǐng)求中攜帶的目標(biāo)家用基站的域名或IP地址包含于簽約數(shù)據(jù)中當(dāng)前 移動(dòng)用戶允許訪問的家用基站域名或IP地址列表中,則當(dāng)前的移動(dòng)用戶具備遠(yuǎn)程訪問目 標(biāo)家用基站的權(quán)限����;所述MME根據(jù)所述PDN連接建立請(qǐng)求中攜帶的APN選擇訪問家用 網(wǎng)絡(luò)的PGW����,并將所述目標(biāo)家用基站的IP地址通過SGW轉(zhuǎn)發(fā)給所述PGW,所述PGW 和所述目標(biāo)家用基站協(xié)商建立IPSEC隧道���。
5.根據(jù)權(quán)利要求2所述的方法�����,其特征在于���,所述網(wǎng)絡(luò)側(cè)實(shí)體為3G架構(gòu)下的服務(wù)通用分組無線業(yè)務(wù)支持節(jié)點(diǎn)(SGSN),所述用戶 設(shè)備向網(wǎng)絡(luò)側(cè)實(shí)體發(fā)送的操作請(qǐng)求為激活上下文請(qǐng)求�;所述SGSN根據(jù)當(dāng)前移動(dòng)用戶的權(quán)限信息及允許連接的家用基站的域名或IP地址列 表判斷當(dāng)前移動(dòng)用戶是否具備遠(yuǎn)程訪問的權(quán)限,若所述激活上下文請(qǐng)求中攜帶的目標(biāo)家 用基站的域名或IP地址包含于該用戶的允許連接的家用基站的域名或IP地址列表中�����,則當(dāng)前的移動(dòng)用戶具備遠(yuǎn)程訪問目標(biāo)家用基站的權(quán)限;所述SGSN向網(wǎng)關(guān)通用分組無線業(yè) 務(wù)支持節(jié)點(diǎn)(GGSN)發(fā)送創(chuàng)建PDP上下文請(qǐng)求消息�,消息中攜帶所述目標(biāo)家用基站的IP 地址,所述GGSN根據(jù)所述目標(biāo)家用基站的IP地址發(fā)起IPSEC隧道建立過程��。
6.—種實(shí)現(xiàn)家用基站遠(yuǎn)程訪問的系統(tǒng)�����,其特征在于���,包括請(qǐng)求模塊��,位于用戶設(shè)備側(cè)�����,用于向網(wǎng)絡(luò)側(cè)的遠(yuǎn)程訪問權(quán)限判斷模塊發(fā)送操作請(qǐng) 求�����,所述操作請(qǐng)求中攜帶特定接入點(diǎn)名稱(APN)���、目標(biāo)家用基站的域名和/或IP地址;遠(yuǎn)程訪問權(quán)限判斷模塊�����,位于網(wǎng)絡(luò)側(cè),用于根據(jù)所述操作請(qǐng)求中攜帶的目標(biāo)家用基 站的域名和/或IP地址進(jìn)行權(quán)限判別���,確定當(dāng)前的移動(dòng)用戶是否具備遠(yuǎn)程訪問目標(biāo)家用 基站的權(quán)限����,若具備則通知域名解析模塊�;否則拒絕用戶的操作請(qǐng)求�����;域名解析模塊����,位于網(wǎng)絡(luò)側(cè)或終端側(cè),用于通過域名服務(wù)器(DNS)將所述目標(biāo)家用 基站的域名解析成IP地址��;隧道建立模塊���,位于網(wǎng)絡(luò)側(cè)的分組網(wǎng)關(guān)����,用于根據(jù)域名解析模塊解析獲得的目標(biāo)家 用基站的IP地址和目標(biāo)家用基站協(xié)商建立IPSEC隧道。
7.根據(jù)權(quán)利要求6所述的系統(tǒng)��,其特征在于���,所述系統(tǒng)處于LTE架構(gòu)下�,所述操作請(qǐng) 求為附著請(qǐng)求���;所述遠(yuǎn)程訪問權(quán)限判斷模塊位于網(wǎng)絡(luò)側(cè)的移動(dòng)性管理實(shí)體(MME)����,根據(jù)當(dāng)前移動(dòng)用 戶的簽約數(shù)據(jù)來判斷當(dāng)前移動(dòng)用戶是否具備遠(yuǎn)程訪問的權(quán)限���,若所述附著請(qǐng)求中攜帶的 目標(biāo)家用基站域名或IP地址包含于簽約數(shù)據(jù)中當(dāng)前移動(dòng)用戶允許訪問的家用基站域名或 IP地址列表中�����,則當(dāng)前的移動(dòng)用戶具備遠(yuǎn)程訪問目標(biāo)家用基站的權(quán)限�;否則不具備遠(yuǎn)程 訪問目標(biāo)家用基站的權(quán)限�;所述隧道建立模塊位于分組網(wǎng)關(guān)(PGW),用于根據(jù)域名解析模塊解析獲得的目標(biāo)家 用基站的IP地址和所述目標(biāo)家用基站協(xié)商建立IPSEC隧道�����。
8.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于����,所述系統(tǒng)處于LTE架構(gòu)下,所述操作請(qǐng) 求為分組數(shù)據(jù)網(wǎng)絡(luò)(PDN)連接建立請(qǐng)求���;所述遠(yuǎn)程訪問權(quán)限判斷模塊位于網(wǎng)絡(luò)側(cè)的移動(dòng)性管理實(shí)體(MME)���,用于根據(jù)當(dāng)前移 動(dòng)用戶的簽約數(shù)據(jù)來判斷當(dāng)前移動(dòng)用戶是否具備遠(yuǎn)程訪問的權(quán)限,若所述PDN連接建立 請(qǐng)求攜帶的目標(biāo)家用基站域名或IP地址包含于簽約數(shù)據(jù)中當(dāng)前移動(dòng)用戶允許訪問的家用 基站域名或IP地址列表中����,則當(dāng)前的移動(dòng)用戶具備遠(yuǎn)程訪問目標(biāo)家用基站的權(quán)限����;否則 不具備遠(yuǎn)程訪問目標(biāo)家用基站的權(quán)限;所述隧道建立模塊位于分組網(wǎng)關(guān)(PGW)�,用于根據(jù)域名解析模塊解析獲得的目標(biāo)家 用基站的IP地址和目標(biāo)家用基站協(xié)商建立IPSEC隧道。
9.根據(jù)權(quán)利要求6所述的系統(tǒng)�,其特征在于,所述系統(tǒng)處于3G架構(gòu)下����,所述操作請(qǐng) 求為激活上下文請(qǐng)求�;所述遠(yuǎn)程訪問權(quán)限判斷模塊位于網(wǎng)絡(luò)側(cè)的服務(wù)通用分組無線業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)����, 用于根據(jù)當(dāng)前移動(dòng)用戶的權(quán)限信息及允許連接的家用基站的域名或IP地址列表判斷當(dāng)前 移動(dòng)用戶是否具備遠(yuǎn)程訪問的權(quán)限,若所述激活上下文請(qǐng)求中攜帶的目標(biāo)家用基站的域 名或IP地址包含于該用戶的允許連接的家用基站的域名或IP地址列表中�����,則當(dāng)前的移動(dòng) 用戶具備遠(yuǎn)程訪問目標(biāo)家用基站的權(quán)限�;否則不具備遠(yuǎn)程訪問目標(biāo)家用基站的權(quán)限;所述隧道建立模塊位于網(wǎng)關(guān)通用分組無線業(yè)務(wù)支持節(jié)點(diǎn)(GGSN)��,用于根據(jù)域名解析模塊解析獲得的目標(biāo)家用基站的IP地址和目標(biāo)家用基站協(xié)商建立IPSEC隧道�。
全文摘要
本發(fā)明公開了一種實(shí)現(xiàn)家用基站遠(yuǎn)程訪問的方法及系統(tǒng),用于實(shí)現(xiàn)移動(dòng)用戶遠(yuǎn)程訪問家用基站的尋址及訪問���。本發(fā)明中��,網(wǎng)絡(luò)側(cè)在發(fā)送給分組網(wǎng)關(guān)設(shè)備的操作請(qǐng)求中攜帶經(jīng)過域名服務(wù)器解析的家用基站的IP地址��,分組網(wǎng)關(guān)和家用基站建立IPSEC隧道連接�。本發(fā)明解決了移動(dòng)用戶遠(yuǎn)程訪問目標(biāo)家用基站的尋址問題����,方案簡(jiǎn)單����、方便���、易于實(shí)現(xiàn)����,可適用于多種應(yīng)用場(chǎng)景的處理流程中����。
文檔編號(hào)H04W88/08GK102026170SQ20091009271
公開日2011年4月20日 申請(qǐng)日期2009年9月16日 優(yōu)先權(quán)日2009年9月16日
發(fā)明者劉軍, 周娜, 霍玉臻 申請(qǐng)人:中興通訊股份有限公司