一种远程接入方法和系统 【技术领域】
本发明涉及移动通信技术领域, 尤指一种远程接入方法和系统。背景技术 在移动通信系统中, 为了向特定的用户群提供更好的业务服务, 经常需要针对一 个特定的用户群将多个无线资源管理实体组成一个闭合用户组 (CSG)。 比如, 一个公司或学 校内部的所有用户是一个特定的用户群, 针对该用户群将多个无线资源管理实体组成一个 闭合用户组, 来提供专门的接入服务。 无线资源管理实体是无线接入网络中管理无线资源、 负责用户设备接入的网络实体, 比如各种移动通信系统中的基站。
针对一个特定的用户群将多个无线资源管理实体组成闭合用户组的情况在移动 通信系统中是普遍存在的。下面以系统结构演进 (SAE) 的长期演进 (LTE) 系统为例进行说 明。
图 1 是现有技术中的 LTE 系统的结构示意图。 如图 1 所示, 在 LTE 的无线接入网络 中, 无线资源管理实体包括 : 宏基站 (eNB, enhanced NodeB) 和增强型家庭基站 (HeNB, Home enhanced Node B), 并且可选地, 还可以包括家庭增强型家庭基站网关 (HeNB GW)。 eNB 可以 与核心网络中的移动性管理实体 (MME) 直接相连 ; 当无线资源管理实体中包括 HeNBGW 时, HeNB 通过 HeNB GW 与 MME 相连 ; 当无线资源管理实体中不包括 HeNB GW 时, HeNB 可以与 MME 直接相连。
在现有的方案中, 家用基站 HeNB 的用户, 只有在自身所属的 HeNB 下时才能够接入 家庭网络。当用户不在自己的 HeNB 下, 或者在漫游的情况下, 都不能远程接入自身归属的 HeNB 下的家庭网络。
但是, 当用户有这种远程接入自身归属的 HeNB 下的家庭网络的愿望和需求时, 现 有技术中还没有提供相应的解决方案。
发明内容 本发明的主要提供了一种远程接入方法, 该方法使得用户即使不在家庭网络下, 也能够远程接入家庭网络。
本发明还公开了一种远程接入系统, 该方法使得用户即使不在家庭网络下, 也能 够远程接入家庭网络。
为达到上述目的, 本发明的技术方案具体是这样实现的 :
本发明公开了一种远程接入方法, 该方法包括 :
移动性管理设备接收用户设备 UE 发送的远程接入请求消息 ; 该远程接入请求消 息中内容包括 : UE 标识、 远程接入家庭网络业务类型标识和家庭基站标识 ;
移动管理设备根据远程接入请求消息中的内容进行查询, 确定 UE 是否具有接入 家庭基站下的家庭网络的权限, 并在确定有权限时, 选择一个网关设备, 将远程接入请求消 息中的内容发送给网关设备 ; 或者, 移动管理设备先选择一个网关设备, 将远程接入请求消
息中的内容发送给网关设备, 由该网关设备确定 UE 是否具有 UE 接入家庭基站下的家庭网 络的权限 ;
在确定 UE 具有接入家庭基站下的家庭网络的权限后, 网关设备根据家庭基站标 识查询接入控制列表 ACL 服务器, 获得家庭基站下家庭网络中的可用 IP 地址的范围, 并根 据可用 IP 地址范围为 UE 分配一个 IP 地址 ;
网关设备将所分配的 IP 地址发送给 UE, 使得 UE 能够根据所分配的 IP 地址远程接 入家庭基站下的家庭网络。
本发明还公开了一种远程接入系统, 该系统包括 : 移动性管理设备、 网关设备和 ACL 服务器, 其中,
移动性管理设备, 用于接收用户设备 UE 发送的远程接入请求消息 ; 该远程接入 请求消息中内容包括 : UE 标识、 远程接入家庭网络业务类型标识和家庭基站标识 ; 用于根 据远程接入请求消息中的内容进行查询, 确定 UE 是否具有接入家庭基站下的家庭网络的 权限, 并在确定有权限时, 选择一个网关设备, 将远程接入请求消息中的内容发送给网关设 备; 或者, 先选择一个网关设备, 将远程接入请求消息中的内容发送给网关设备, 该网关设 备确定 UE 是否具有 UE 接入家庭基站下的家庭网络的权限 ; 网关设备, 在确定具有接入家庭基站下的家庭网络的权限时, 用于根据家庭基站 标识查询接入控制列表 ACL 服务器, 获得家庭基站下家庭网络中的可用 IP 地址的范围, 并 根据可用 IP 地址范围为 UE 分配一个 IP 地址 ; 用于将所分配的 IP 地址发送给 UE, 使得 UE 能够根据所分配的 IP 地址远程接入家庭基站下的家庭网络。
由上述技术方案可见, 本发明这种移动性管理设备接收用户设备 UE 发送的远程 接入请求消息 ; 移动管理设备根据远程接入请求消息中的内容进行查询, 确定 UE 是否具有 接入家庭基站下的家庭网络的权限, 并在确定有权限时, 选择一个网关设备, 将远程接入请 求消息中的内容发送给网关设备 ; 或者, 移动管理设备先选择一个网关设备, 将远程接入请 求消息中的内容发送给网关设备, 由该网关设备确定 UE 是否具有 UE 接入家庭基站下的家 庭网络的权限 ; 在确定 UE 具有接入家庭基站下的家庭网络的权限后, 网关设备根据家庭基 站标识查询接入控制列表 ACL 服务器, 获得家庭基站下家庭网络中的可用 IP 地址的范围, 并根据可用 IP 地址范围为 UE 分配一个 IP 地址 ; 网关设备将所分配的 IP 地址发送给 UE, 使得 UE 能够根据所分配的 IP 地址远程接入家庭基站下的家庭网络的技术方案使得用户即 使不在家庭网络下, 也能够远程接入家庭网络。
附图说明
图 1 是现有技术中的 LTE 系统的结构示意图 ; 图 2 是本发明实施例一种远程接入方法的流程图 ; 图 3.1 是本发明实施例中的场景 1 的一个组网示意图 ; 图 3.2 是本发明实施例中的场景 2 的一个组网示意图 ; 图 3.3 是本发明实施例中的场景 2 的另一个组网示意图 ; 图 3.4 是本发明实施例中的场景 3 的一个组网示意图 ; 图 3.5 是本发明实施例中的场景 3 的另一个组网示意图 ; 图 4.1 是本发明实施例中的远程接入家庭网络业务中的接入控制流程示意图 ;图 4.2 是本发明又一实施例中的远程接入家庭网络业务中的接入控制流程示意 图 5 是本发明实施例中的 MME 对 UE 进行接入控制的具体流程图 ; 图 6 是本发明实施例 MME 选择 PDN-GW 的流程图 ; 图 7.1 是本发明实施例中处理远程接入家庭网络业务请求的流程图 ; 图 7.2 是本发明实施例中处理远程接入家庭网络业务请求的流程图 ; 图 8 是本发明实施例中的 HeNB 开机注册的流程图 ; 图 9.1 是本发明实施例中 UE 分配到 IP 地址后与 HeNB 通信的示意图 ; 图 9.2 是 UE 和家庭网络设备通信的用户面的协议栈示意图 ; 图 10.1 是本发明实施例中的场景 1 的组网示意图 ; 图 10.2 是本发明实施例中的场景 2 的组网示意图 ; 图 10.3 是本发明实施例中的场景 2 的另一组网示意图 ; 图 10.4 是本发明实施例中的场景 3 的一个组网示意图 ; 图 10.5 是本发明实施例中的场景 3 的另一个组网示意图 ; 图 11 是本发明实施例一种远程接入系统的组成框图。图;
具体实施方式 本发明的核心思想是 : 在网络中增加接入控制列表 ACL(Access Control List) 服 务器, 该 ACL 服务器中至少保存家庭基站的 IP 地址以及家庭基站下的家庭网络中的可用 IP 地址。该接入控制列表中所包含的内容也可以被保存在现有的网元节点中, 例如, 在 LTE 系 统中可以保存在 MME 或 HSS 中, 在 3G 系统中可以保存在 SGSN 或 HSS 中。UE 向移动管理设 备发送远程接入请求消息, 移动管理设备根据 UE 的请求对 UE 进行接入控制, 并为 UE 选择 合适的网关设备, 由网关设备为 UE 分配与家庭基站在同一地址池内的 IP 地址 ; 或者, 移动 管理设备在接收到 UE 发送的远程接入请求消息后, 首先为 UE 选择合适的网关设备, 由网关 设备完成对 UE 的接入控制以及 IP 地址分配。
图 2 是本发明实施例一种远程接入方法的流程图。如图 2 所示, 该方法包括 :
步骤 201, 移动性管理设备接收用户设备 UE 发送的远程接入请求消息 ; 该远程接 入请求消息中内容包括 : UE 标识、 远程接入家庭网络业务类型标识和家庭基站标识 ;
步骤 202, 移动管理设备根据远程接入请求消息中的内容进行查询, 确定 UE 是否 具有接入家庭基站下的家庭网络的权限, 并在确定有权限时, 选择一个网关设备, 将远程接 入请求消息中的内容发送给网关设备 ; 或者, 移动管理设备先选择一个网关设备, 将远程接 入请求消息中的内容发送给网关设备, 由该网关设备确定 UE 是否具有 UE 接入家庭基站下 的家庭网络的权限 ;
步骤 203, 在确定 UE 具有接入家庭基站下的家庭网络的权限后, 网关设备根据家 庭基站标识查询接入控制列表 ACL 服务器, 获得家庭基站下家庭网络中的可用 IP 地址的范 围, 并根据可用 IP 地址范围为 UE 分配一个 IP 地址 ;
步骤 204, 网关设备将所分配的 IP 地址发送给 UE, 使得 UE 能够根据所分配的 IP 地址远程接入家庭基站下的家庭网络。
通过图 2 所示的方法, 使得用户即使不在家庭网络下, 甚至在其他运营商网络下
时, 仍能够远程接入家庭网络, 与家庭网络中的设备进行通信。
为使本发明的目的、 技术方案及优点更加清楚明白, 以下参照附图并举实施例, 对 本发明进一步详细说明。 在以下的实施例中, 以 LTE 网络为例, 即以移动管理设备为 MME, 网 关设备为公用数据网网关 (PSN-GW), 家庭基站为增强型家庭基站 (HeNB) 为例进行说明。 但 是, 需要说明的是, 在 3G 网络中, 移动管理设备是服务通用分组无线业务支持节点 (SGSN, Serving GPRS Supporting Node), 网关设备是网关通用分组无线业务支持节点 (GGSN, Gateway GPRS Supporting Node), 家庭基站是家庭基站 (HNB, Home NodeB)。 业界中将 HeNB 和 HNB 统称为家庭基站。
为了描述的方便, 首先给出本发明实施例中所涉及的几种场景 :
场景 1 : 且 UE 是 HeNB 下的用户, UE 与 HeNB 处于同一个公共陆地移动电话网 (PLMN) 中, 即非漫游场景, 只是 UE 当前通过其他 HeNB 或 eNB 接入网络。
图 3.1 是本发明实施例中的场景 1 的一个组网示意图。如图 3.1 所示, UE 为 HeNB 下的用户, HeNB 通过 HeNB GW 与 MME 连接。或者 HeNB 在没有 HeNB GW 时, 直接与 MME 连接, 在图 3.1 中用虚线圈示意出了此种情况。
场景 2 : UE 为 HeNB 下的用户, UE 当前漫游到其他的 PLMN, 请求接入自己的 HeNB。 这 里将 UE 漫游到的 PLMN 称为拜访 PLMN(VPLMN), 将 UE 所归属的 PLMN 称为家乡 PLMN(HPLMN)。 VPLMN 和 HPLMN 之间存在漫游协议。
图 3.2 是本发明实施例中的场景 2 的一个组网示意图。图 3.3 是本发明实施例中 的场景 2 的另一个组网示意图。如图 3.2 和 3.3 所示, UE 漫游到 VPLMN 后发起远程接入自 己的 HeNB 的请求。图 3.2 和图 3.3 的区别在于 : 在图 3.2 中 MME 为 UE 所选择的 PDN-GW 是 UE 的家乡网络 HPLMN 下的 PDN-GW, 而在图 3.3 中, MME 为 UE 所选择的 PDN-GWUE 的拜访网 络 VPLMN 下的 PDN-GW。
场景 3 : UE 不是 HeNB 下的用户, 即 UE 不是 HeNB 下家庭网络中的签约用户, UE 的 签约信息中不包括 HeNB。但是在 HeNB 允许非本家庭网络中的 UE 接入的情况下, 本发明的 方案能够使得该 UE 远程接入该 HeNB。
图 3.4 是本发明实施例中的场景 3 的一个组网示意图。图 3.5 是本发明实施例中 的场景 3 的另一个组网示意图。如图 3.4 和 3.5 所示, UE 在自身归属的 PLMN 中发起远程接 入不属于自己的 HeNB 的请求。图 3.4 和图 3.5 的区别在于 : 在图 3.4 中 MME 为 UE 所选择 的 PDN-GW 是 HeNB 所归属的 PLMN2 下的 PDN-GW, 而在图 3.5 中, MME 为 UE 所选择的 PDN-GW 是 UE 所归属的 PLMN1 下的 PDN-GW。
下面基于上述三种场景对本发明的方案进行说明。
为了实现本发明, 首先需要在核心网侧增加 ACL 服务器。 该 ACL 服务器可以是在网 络中新增的网元设备, 也可以与现有的归属签约服务器 (HSS, Home Subscriber Server), 或 MME, 或 SGSN 合并在一个物理设备中, 即现有的 HSS/MME/SGSN 中保存 ACL 服务器中的相 应信息。在本发明中主要描述 ACL 服务器的逻辑功能, 而不限定其物理实体的实际位置, 其 实际位置并不影响本发明的实现。
在本发明实施例中, ACL 服务器的功能主要是存储以下信息 :
a)ACL 服务器所在 PLMN 中的每个签约 UE 所能接入的 HeNB 列表 ;
b)ACL 服务器所在 PLMN 中的每个 HeNB 下的家庭网络中的可接入设备的名称 ;c)ACL 服务器所在 PLMN 中的每个 HeNB 下的家庭网络中的可用 IP 地址以及接入设 备的 IP 地址 ;
为了支持场景 3, ACL 服务器中还需要存储 :
d)ACL 服务器所在 PLMN 中的每个非签约 UE 所能接入的 HeNB 列表
ACL 服务器所存储的信息辅助核心网络设备对 UE 发起的远程接入家庭网络的业 务请求做接入控制判断以及 IP 地址的分配。在场景 1 中, UE、 HeNB 和 ACL 服务器都处于同 一 PLMN 中 ; 在支持 UE 漫游的场景 2 中, ACL 服务器位于 UE 归属的 HPLMN 中 ; 在场景 3 中, 如果 UE 和 HeNB 属于不同的 PLMN, 则 ACL 服务器处于 HeNB 所属的 PLMN 中。
图 4.1 是本发明实施例中的远程接入家庭网络业务中的接入控制流程示意图。如 图 4.1 所示, 包括以下步骤 :
步骤 401a, UE 向 MME 发起远程接入请求消息。
本步骤中, UE 发起的远程接入请求消息可以是 : PDN 连接建立请求消息, 或者是业 务请求消息, 或者是承载建立请求消息。
本步骤中, 远程接入请求消息中所携带的内容至少包括 : UE 标识、 远程接入家庭 网络业务类型标识和 HeNB 标识 ; 其中的远程接入家庭网络业务类型标识表示当前请求的 业务是远程接入家庭网络业务。远程接入家庭网络业务类型标识和 HeNB 标识可以相互绑 定, 也可以是独立的参数。例如, 远程接入家庭网络业务类型标识中可以包括 HeNB 的标识, HeNB 标识可以为 HeNB ID 或 HeNB 名称等, 则 MME 收到该参数后就可以识别出 UE 需要远程 接入的 HeNB。远程接入家庭网络业务类型标识可以扩展现有的接入点名称 (APN) 参数, 让 APN 参数中包括 HeNB 标识, 即 APN 和 HeNB 标识一一对应。或者让 APN 名称中包括远程接入 业务的业务类型标识。 步骤 402a, MME 接收到远程接入请求消息后, 对 UE 进行接入控制, 即判断 UE 是否 具有接入所请求的 HeNB 的权限, 是则执行后续的流程, 否则执行步骤 403a。
步骤中, 在判断 UE 具有接入所请求的 HeNB 的权限时, 所执行的后续流程为 : 为 UE 选择一个合适的 PDN-GW, 由 PDN-GW 为 UE 分配与 HeNB 的 IP 地址属于同一地址池的 IP 地 址。
步骤 403a, MME 向 UE 返回拒绝远程接入消息, 该消息中携带拒绝的原因。
由图 4.1 可见, MME 在接收到来自 UE 的远程接入请求消息后, 自己为 UE 做接入 控制。在本发明的其他实施例中, MME 在接收到来自 UE 的远程接入请求消息后, 还可以为 UE 选择一个 PDN-GW, 由 PDN-GW 为 UE 做接入控制, 并在确定 UE 没有接入 HeNB 的权限时, 由 PDN-GW 向 UE 返回携带拒绝原因的拒绝远程接入请求消息, 如图 4.2 所示。
图 4.2 是本发明又一实施例中的远程接入家庭网络业务中的接入控制流程示意 图。如图 4.2 所示, 包括以下步骤 :
步骤 401b, UE 向 MME 发起远程接入请求消息。
步骤 402b, MME 为 UE 选择合适的 PDN-GW。
步骤 403b, MME 向所选择的 PDN-GW 发送所述远程接入请求消息 ;
步骤 404b, PDN-GW 接收到远程接入请求消息后, 对 UE 进行接入控制, 即判断 UE 是 否具有接入所请求的 HeNB 的权限, 是则执行后续的流程, 否则执行步骤 405b。
步骤 405b, PDN-GW 向 UE 返回拒绝远程接入消息, 该消息中携带拒绝的原因。
在上述图 4.1 所示的的步骤 402 中对 UE 进行接入控制的具体过程如图 5 所示。
图 5 是本发明实施例中的 MME 对 UE 进行接入控制的具体流程图。如 5 所示, 包括 以下步骤 :
步骤 500, MM 根据 UE 的标识判断 UE 是否为 UE 接入的当前 PLMN 下的用户, 是则执 行步骤 502, 否则执行步骤 501。
本步骤中, UE 的标识为 IMSI 或 S-TMSI 等, 所属 UE 接入的当前 PLMN 即为 UE 当前 所置身的 PLMN。
步骤 501, UE 不属于当前 PLMN, 即 UE 漫游的情况下, MME 到 UE 所归属的家乡网络 HPLMN 下 ACL 服务器或签约服务器中查找 UE 的签约信息, 根据 UE 的签约信息确定 UE 是否 具有接入 HeNB 的权限。结束流程。
这里, 接入 HeNB 的权限即为接入 HeNB 下的家庭网络的权限, 以下相同。
本步骤中, 如果 UE 的签约信息中包括请求接入的 HeNB 信息, 则确定 UE 具有接入 所请求的 HeNB 的权限, 反之, UE 不具有接入所请求的 HeNB 的权限。
本步骤中, MME 可以根据现有的方式获取 UE 的签约信息, 并且由于 ACL 服务器中 也包括 UE 的一些签约信息, 如 UE 可接入的 HeNB 列表, 因此 MME 也可以到 ACL 服务器中获 取该信息。 本步骤的情况实际上对应于前述场景 2 所述的 UE 漫游情况。
步骤 502, UE 属于当前 PLMN, 即 UE 非漫游的情况下, MME 和远程接入请求消息中 HeNB 标识判断该 HeNB 是否为当前 PLMN 下的 HeNB, 是则执行步骤 504, 否则执行步骤 503。
步骤 503, UE 属于当前 PLMN, 但 HeNB 不属于当前 PLMN, 则 MME 到 HeNB 所属的 PLMN 下的 ACL 服务器中进行查询, 根据查询结果确定 UE 是否具有接入 HeNB 的权限。结束流程。
本步骤的情况实际上对应于前述的场景 3, 且是 UE 和 HeNB 位于不同 PLMN 的情况。 例如, 一个用户的家庭的网络位于 PLMN1 中, 而该用户的办公地点位于 PLMN2 中, 且在办公 地点使用 PLMN2 网络中的 UE2 请求接入家庭网络中的网络设备, 接入家庭网络的电脑下载 文件等。
本步骤中, MME 可以根据 HeNB 的标识, 或 APN 信息, 推出 HeNB 所属网络的 ACL 服务 器的地址。其中, MME 推导出 ACL 服务器的地址是根据 APN-OI 到 HeNB 所属网络中的 DHCP 服务器中查找 ACL 服务器的地址。
本步骤中, MME 根据 ACL 服务器中所存储的 “ACL 服务器所在 PLMN 中的每个非签 约 UE 可以接入的 HeNB 列表” 信息判断该 UE 是否具有接入该 HeNB 的权限。
步骤 504, UE 和 HeNB 都属于当前网络, 则 MME 根据 UE 的签约信息判断 UE 是否为 请求接入的 HeNB 下的用户, 如果是则执行步骤 505, 否则执行步骤 506。
步骤 505, UE 为 HeNB 下的用户, 则 MME 确定 UE 具有接入该 HeNB 的权限。结束流 程
本步骤的情况实际上对应于前述的场景 1。
步骤 506, MME 到当前 PLMN 下的 ACL 服务器中进行查询, 根据查询结果确定 UE 是 否具有接入 HeNB 的权限。结束流程。
本步骤中, MME 根据 ACL 服务器中所存储的 “ACL 服务器所在 PLMN 中的每个非签 约 UE 可以接入的 HeNB 列表” 信息判断该 UE 是否具有接入该 HeNB 的权限。
参见图 5, MME 可以在步骤 501 之前 ( 即在 MME 确定不属于当前 PLMN 后 ) 为 UE 选 择一个 PDN-GW, 并将远程接入请求消息中内容发送给 PDN-GW, 则由 PDN-GW 完成步骤 501, 即 PDN-GW 到 UE 所归属的家乡网络 HPLMN 下 ACL 服务器或签约服务器中查找 UE 的签约信息, 根据 UE 的签约信息确定 UE 是否具有接入 HeNB 的权限 ;
或者, MME 可以在步骤 503( 即在 MME 确定 UE 属于当前 PLMN, 但 HeNB 不属于当前 PLMN 之后 ) 之前为 UE 选择一个 PDN-GW, 并将远程接入请求消息中内容发送给 PDN-GW, 则由 PDN-GW 完成步骤 503。即 PDN-GW 根据 HeNB 的标识获得 HeNB 所属 PLMN 中的 ACL 服务器的 地址, 并通过查询该 ACL 服务器, 确定 UE 是否有接入 HeNB 下的家庭网络的权限 ;
或者, MME 在步骤 506 之前 ( 即在 MME 确定 UE 属于当前 PLMN, HeNB 也属于当前 PLMN, 但 UE 不是 HeNB 下的用户之后 ) 为 UE 选择一个 PDN-GW, 并将远程接入请求消息中内 容发送给 PDN-GW, 则由 PDN-GW 完成步骤 506。即 PDN-GW 到当前 PLMN 下的 ACL 服务器中进 行查询, 根据查询结果确定 UE 是否具有接入 HeNB 的权限。
下面通过图 6 介绍 MME 选择 PDN-GW 的策略。
图 6 是本发明实施例 MME 选择 PDN-GW 的流程图。如图 6 所示, 包括以下步骤 :
步骤 600, MME 根据 UE 标识判断 UE 是否为 UE 当前接入的 PLMN 中的用户, 是则执 行步骤 601, 否则执行步骤 606。 步骤 601, UE 属于当前 PLMN, MME 根据 UE 的签约信息判断 UE 是否为 HeNB 下的用 户, 是则执行步骤 602, 否则执行步骤 603。
步骤 602, UE 是 HeNB 下的用户, 则 MME 按照现有技术为 UE 选择 PDN-GW, 即根据 UE 签约信息中的 PDN-GW 地址或者 PDN-GW 的信息选择相应的 PDN-GW。结束流程。
步骤 603, UE 不是 HeNB 下的用户, 则 MME 根据 UE 的签约信息判断是否可以选择 HeNB 所属 PLMN 中的 PDN-GW, 是则执行步骤 604, 否则执行步骤 605。
本步骤中, 如果 UE 的签约信息中指示只可以接入 UE 的家乡网络 HPLMN 下 PDN-GW, 则执行步骤 605 ; 如果 UE 的签约信息中指示, 可以选择 HeNB 所属的 PLMN 网络下的 PDN GW, 或者 HeNB 所属的 PLMN 和 UE 所属的 PLMN 直接存在漫游协议, 则执行步骤 604。
步骤 604, MME 选择 HeNB 所属 PLMN 中的 PDN-GW。结束流程。
步骤 605, MME 选择 UE 所属 PLMN 中的 PDN-GW。结束流程。
步骤 606, UE 不属于当前 PLMN, 则 MME 根据 UE 的签约信息判断是否可以选择 HeNB 所属 PLMN 中的 PDN-GW, 是则执行步骤 607, 否则执行步骤 608。
本步骤中, 如果 UE 的签约信息中指示只可以接入 UE 的家乡网络 HPLMN 下 PDN-GW, 则执行步骤 607 ; 如果 UE 的签约信息中指示只可以接入 UE 的拜访网络 VPLMN 下 PDN-GW, 则 执行步骤 608 ; 如果 UE 的签约信息中指示可以接入 UE 的 VPLNM 下的 PDN-GW, 但没有禁止接 入 HPLMN 下的 PDN-GW 时, MME 仍可以选择 HPLMN 中的 PDN-GW, 即执行步骤 607, 这样可以减 少不同运营商之间的交互。
步骤 607, MME 选择 HeNB 所属 PLMN( 即 UE 的 HPLMN 下的 PDN GW) 中的 PDN-GW。结 束流程。
在该步骤中, 如果 UE 的签约信息中指示可以接入 UE 的 VPLNM 下的 PDN-GW, 但没有 禁止接入 HPLMN 下的 PDN-GW 时, MME 仍为该远程接入业务选择 HPLMN 中的 PDN-GW, 即执行 步骤 607。这样可以减少不同运营商之间的交互。
步骤 608, MME 选择 UE 当前拜访的 PLMN 中的 PDN-GW。结束流程。
不管 MME 是先选择 PDN-GW, 然后由选择的 PDN-GW 完成接入控制和 IP 地址分配, 还 是 MME 自己完成接入控制后, 再选择一个 PDN-GW 来分配 IP 地址, MME 进行选择的策略都与 图 6 所示的方案相同。
下面通过图 7.1 和图 7.2 给出网络侧处理远程接入家庭网络的业务请求的完整流 程, 该流程中由 MME 完成接入控制。
图 7.1 是本发明实施例中处理远程接入家庭网络业务请求的流程图。如图 7.1 所 示, 包括以下步骤 :
步骤 701a, UE 向 MME 发送远程接入请求消息。
本步骤中, UE 发起的远程接入请求消息可以是 : PDN 连接建立请求消息, 或者是 业务请求消息, 或者是承载建立请求消息 ; 该远程接入请求消息中所携带的内容至少包括 : UE 标识、 远程接入家庭网络业务类型标识和 HeNB 标识。
步骤 702a, MME 对该 UE 执行接入控制, 即判断该 UE 是否有接入所请求的 HeNB 的 权限。当判断 UE 具有接入所请求的 HeNB 的权限时继续执行后续步骤。
本步骤中的 MME 具体执行接入控制的过程如图 5 所示。
步骤 703a, MME 为 UE 选择一个 PDN-GW。
本步骤中, MME 选择 PDN-GW 的方式如图 6 所示。
步骤 704a, MME 向所选择的 PDN-GW 发送承载建立请求消息。
本步骤, MME 向 PDN-GW 发送的承载建立请求消息中携带 : UE 标识、 远程接入家庭网 络业务类型标识和 HeNB 标识。其中, 远程接入家庭网络业务类型标识和 HeNB 标识可以相 互绑定。
步骤 705a, PDN-GW 根据 HeNB 标识到 HeNB 所属 PLMN 下的 ACL 服务器中查找 HeNB 所对应的 IP 地址以及可用的 IP 地址范围。
本步骤中, 如果 HeNB 已经关机或出现异常, 则 PDN-GW 无法获得可用 IP 地址的范 围, 则 PDN-GW 向 UE 返回拒绝远程接入请求消息, 并在该消息中携带拒绝原因, 即无法分配 IP 地址。
步骤 706a, PDN-GW 根据获取的可用 IP 地址范围, 为 UE 分配一个属于该范围的 IP 地址。
步骤 707a, PDN-GW 将所分配的 IP 地址发送给 UE。
本步骤中, PDN-GW 向 MME 发送携带所分配的 IP 地址的承载回复消息, 再由 MME 向 UE 发送携带该分配的 IP 地址的建立回复消息。
图 7.2 是本发明实施例中处理远程接入家庭网络业务请求的流程图。如图 7.2 所 示, 包括以下步骤 :
步骤 701b, UE 向 MME 发送远程接入请求消息。
步骤 702b, MME 为 UE 选择一个 PDN-GW。
本步骤中, MME 选择 PDN-GW 的方式如图 6 所示。
步骤 703b, MME 向所选择的 PDN-GW 发送承载建立请求消息。
本步骤, MME 向 PDN-GW 发送的承载建立请求消息中携带 : UE 标识、 远程接入家庭网 络业务类型标识和 HeNB 标识。其中, 远程接入家庭网络业务类型标识和 HeNB 标识可以相互绑定。 步骤 704b, PDN-GW 向 ACL 查询接入控制信息以及 HeNB 所对应的 IP 地址以及可用 的 IP 地址范围。
本步骤中, PDN-GW 向 ACL 查询的接入控制信息可以即为 ACL 服务器上保存的信息 a)、 b) 或 d) 中一项或多项。
步骤 705b, PDN-GW 根据查询的接入控制信息对该 UE 执行接入控制, 即判断该 UE 是否有接入所请求的 HeNB 的权限。当判断 UE 具有接入所请求的 HeNB 的权限时继续执行 后续步骤。
步骤 706b, PDN-GW 根据获取的可用 IP 地址范围, 为 UE 分配一个属于该范围的 IP 地址。
步骤 707b, PDN-GW 将所分配的 IP 地址发送给 UE。
本步骤中, PDN-GW 向 MME 发送携带所分配的 IP 地址的承载回复消息, 再由 MME 向 UE 发送携带该分配的 IP 地址的建立回复消息。
前面提到 ACL 服务器中存储如下信息 : a)ACL 服务器所在 PLMN 中的每个签约 UE 所 能接入的 HeNB 列表 ; b)ACL 服务器所在 PLMN 中的每个 HeNB 下的家庭网络中的可接入设备 的名称 ; c)ACL 服务器所在 PLMN 中的每个 HeNB 下的家庭网络中的可用 IP 地址以及接入设 备的 IP 地址 ; d)ACL 服务器所在 PLMN 中的每个非签约 UE 允许接入的 HeNB 列表。其中 a) 是存储在 HSS 中的信息。b) 和 d) 项可以通过运营商操作维护者预先配置于 HSS 中, 再由 HSS 传送到 ACL 服务器中, 或者预配在 ACL 服务器中, 而 c) 项是在 HeNB 开机进行注册的过 程中上报到 ACL 服务器的, 具体过程如图 8 所示。
图 8 是本发明实施例中的 HeNB 开机注册的流程图。如图 8 所示, 包括以下步骤 :
步骤 801, HeNB 开机, 进行初始化。
步骤 802, HeNB 于安全网关 (Security GW) 之间建立安全隧道。
本步骤中, 安全网关在对 HeNB 鉴权成功后, 为 HeNB 分配网络内部的 IP 地址以及 可用 IP 地址范围。其中, 为 HeNB 分配的 IP 地址与用于 IP 地址范围所包括的 IP 地址属于 同一地址池, 即属于同一地址池。运营商外部的网络实体无法访问 HeNB。
步骤 803, HeNB 进行注册。
本步骤中, HeNB 到 HeNB GW 进行注册。在没有 HeGW 部署的场景, HeNB 直接到核心 网络中的 MME 进行注册。
步骤 804a, HeNB 将所分配到的 IP 地址以及可用 IP 地址范围汇报给操作管理维护 (OAM) 服务器 ;
步骤 804b, 或者, 由安全网关将为 HeNB 分配的 IP 地址以及可用 IP 地址范围汇报 给 OAM 服务器。
步骤 804a 和 804b 中只执行其中一个步骤即可。
步骤 805, OAM 服务器将 HeNB 的 IP 地址以及可用 IP 地址范围汇报给 ACL 服务器。
根据图 7.1 或 7.2 所示的方案, UE 得到 PDn-GW 所分配的 IP 地址后, 如何根据该 IP 地址与家庭网络中的设备通信是现有技术, 以下以图 9.1 和 9.2 为例进行简要说明。
图 9.1 是本发明实施例中 UE 分配到 IP 地址后与 HeNB 通信的示意图。 如图 9.1 所 示, PDN-GW 根据 HeNB 所对应的可用 IP 地址范围为 UE 分配的 IP 地址为 IP1, HeNB 在注册
中被分配的 IP 地址为 IP2, 则 UE 可以直接和远端的 HeNB 进行通信。如果 UE 需要和 HeNB 下家庭网络中的设备进行通信, 当 UE 和 HeNB 建立通信后, 位于家庭网络的路由器可以为 UE 和其他家庭网络设备分配家庭网络内部的 IP 地址, 如图 9.1 所示所示的 IP’ , 则 UE 就可以 与家庭网络中的设备进行通信。
图 9.2 是本发明实施例中 UE 和家庭网络设备通信的用户面的协议栈示意图。如 图 9.2 所示, HeNB 开机注册过程中, HeNB 被网络承认为合法网络设备后, 安全网关为 HeNB 分配一个私网的 IP 地址。该 IP 地址为运营商网络内部的 IP 地址。UE 请求接入远程业务, 网络完成该 UE 的接入控制后。如果该接入控制成功, PDN-GW 根据得到的与 HeNB 相对应的 可用的 IP 地址为 UE 分配一个 IP 地址。该 IP 地址和 HeNB 私网的 IP 地址属于同一地址 池。 UE 需要和家庭网络设备通信的时候, 位于 HeNB 上的路由器或者家用网络的路由器为该 UE 和家庭网络设备分配家庭网络内部的应用层的 IP 地址, 分别为 IP1’ 和 IP3’ 。图 9.2 示 意出了远程接入业务被激活后, UE 到 PDN-GW 到 HeNB 到家庭网络设备的用户面的数据协议 栈。网络成功为 UE 所请求的远程接入业务建立承载后, 底层的网络承载对于远程接入的业 务应用是透明的, 上层传输的业务底层是不需要感知的。
在 上 述 实 施 例 中, 均 以 移 动 管 理 设 备 为 MME, 网关设备为公用数据网网关 (PSN-GW) 为例进行说明。但是, 在 3G 网络中, 移动管理设备是服务通用分组无线业务支持 节点 (SGSN, Serving GPRS Supporting Node), 网关设备是网关通用分组无线业务支持节 点 (GGSN, Gateway GPRS Supporting Node), 家庭基站是 HNB。在 3G 网络中仍包括与前面 描述的 3 个场景相同的场景, 下面通过图 10 进行说明。 图 10.1 是本发明实施例中的场景 1 的组网示意图。
图 10.2 是本发明实施例中的场景 2 的组网示意图。
图 10.3 是本发明实施例中的场景 2 的另一组网示意图。
图 10.4 是本发明实施例中的场景 3 的一个组网示意图 ;
图 10.5 是本发明实施例中的场景 3 的另一个组网示意图 ;
从图 10.1 ~ 10.5 可以看出, 在 3G 网络中, 家庭基站网关设备 HNB GW 是必选的网 元设备。
在 3G 网络中实现远程加入家庭网络的方案与前述实施中所属的所有方案相同, 只是 MME 变为 SGSN, PDN-GW 变为 GGSN, HeNB 变为 HNB。
基于上述实施例, 下面给出本发明中的远程接入系统的示意图。
图 11 是本发明实施例一种远程接入系统的组成框图。如图 11 所示, 该系统包括 : 移动性管理设备、 网关设备和 ACL 服务器, 其中,
移动性管理设备, 用于接收用户设备 UE 发送的远程接入请求消息 ; 该远程接入 请求消息中内容包括 : UE 标识、 远程接入家庭网络业务类型标识和家庭基站标识 ; 用于根 据远程接入请求消息中的内容进行查询, 确定 UE 是否具有接入家庭基站下的家庭网络的 权限, 并在确定有权限时, 选择一个网关设备, 将远程接入请求消息中的内容发送给网关设 备; 或者, 先选择一个网关设备, 将远程接入请求消息中的内容发送给网关设备, 该网关设 备确定 UE 是否具有 UE 接入家庭基站下的家庭网络的权限 ;
网关设备, 在确定具有接入家庭基站下的家庭网络的权限时, 用于根据家庭基站 标识查询接入控制列表 ACL 服务器, 获得家庭基站下家庭网络中的可用 IP 地址的范围, 并
根据可用 IP 地址范围为 UE 分配一个 IP 地址 ; 用于将所分配的 IP 地址发送给 UE, 使得 UE 能够根据所分配的 IP 地址远程接入家庭基站下的家庭网络。
在图 11 中, 移动管理设备, 用于根据 UE 标识判断 UE 是否属于 UE 接入的当前公共 陆地移动电话网 PLMN ; 如果 UE 不属于当前 PLMN, 则到 UE 所归属的 PLMN 下的 ACL 服务器或 签约服务器中查找 UE 的签约信息, 根据 UE 的签约信息确定 UE 是否具有接入家庭基站下的 家庭网络的权限 ; 如果 UE 属于当前 PLMN, 则根据家庭基站标识判断家庭基站是否属于 UE 接入的当前公共陆地移动电话网 PLMN ; 如果家庭基站不属于当前 PLMN, 则通过查询家庭基 站所属的 PLMN 下的 ACL 服务器, 确定 UE 是否具有接入家庭基站下的家庭网络的权限 ; 如果 家庭基站属于当前 PLMN, 则根据 UE 的签约信息判断 UE 是否为家庭基站下的用户, 是则, 确 定 UE 具有接入家庭基站下家庭网络权限, 否则, 通过查询当前 PLMN 下的 ACL 服务器, 确定 UE 是否具有接入家庭基站的权限。
或者, 在图 11 中, 移动管理设备, 用于根据 UE 标识判断 UE 是否属于 UE 接入的当 前公共陆地移动电话网 PLMN ; 如果 UE 不属于当前 PLMN, 则选择一个网关设备, 将远程接入 请求消息中的内容发送给网关设备 ; 如果 UE 属于当前 PLMN, 则根据家庭基站标识判断家 庭基站是否属于 UE 接入的当前公共陆地移动电话网 PLMN ; 如果家庭基站不属于当前 PLMN 时, 则选择一个网关设备, 将远程接入请求消息中的内容发送给网关设备 ; 如果家庭基站属 于当前 PLMN, 则根据 UE 的签约信息判断 UE 是否为家庭基站下的用户, 如果不是, 则选择一 个网关设备, 将远程接入请求消息中的内容发送给网关设备 ; 网关设备, 用于在接收移动管理设备发送的远程接入请求消息中的内容时, 根据 家庭基站的标识获得家庭基站所属 PLMN 中的 ACL 服务器的地址, 并通过查询该 ACL 服务 器, 确定 UE 是否有接入家庭基站下的家庭网络的权限 ;
在图 11 中, ACL 服务器中包括 : 每个签约 UE 所能接入的家庭基站列表、 每个家庭 基站下的家庭网络中的可接入设备的名称、 每个家庭基站下的家庭网络中接入设备的 IP 地址以及可用 IP 地址范围、 每个非签约 UE 被允许接入的家庭基站列表。
在图 11 中, 移动管理设备, 用于根据 UE 标识判断 UE 是否属于 UE 接入的当前 PLMN ; 如果 UE 属于当前 PLMN, 则根据 UE 的签约信息判断, UE 是否为所述家庭基站下的用户 ; 如 果是, 则根据 UE 签约信息选择相应的网关设备 ; 如果不是, 则根据 UE 签约信息的指示选择 家庭基站所属 PLMN 中的网关设备, 或者根据 UE 签约信息的指示选择 UE 所属 PLMN 中的网 关设备, 或者在 UE 签约信息指示可以接入 UE 所属 PLNM 中网关设备时仍选择家庭基站所属 PLMN 中的网关设备 ; 如果 UE 不属于当前 PLMN, 则根据 UE 签约信息的指示选择家庭基站所 属 PLMN 中的网关设备, 或者根据 UE 签约信息的指示选择 UE 所属 PLMN 中的网关设备, 或者 在 UE 签约信息指示可以接入 UE 所属 PLNM 中网关设备时仍选择家庭基站所属 PLMN 中的网 关设备。
在图 11 中, 所述移动管理设备, 进一步用于在确定 UE 不具有接入家庭基站下的家 庭网络的权限时, 向 UE 返回拒绝远程接入消息。 或者, 所述网关设备, 进一步用于在确定 UE 不具有接入家庭基站下的家庭网络的权限时, 向 UE 返回拒绝远程接入消息。
在图 11 中, 所述移动管理设备为移动性管理实体 MME, 所述网关设备为公用数据 网网关 PDN-GW, 所述家庭基站为增强型家庭基站 HeNB ; 或者, 所述移动管理设备为服务通 用分组无线业务支持节点 SGSN, 所述网关设备为网关通用分组无线业务支持节点 GGSN, 所
述家庭基站为家庭基站 HNB。
综上所述, 本发明这种移动性管理设备接收用户设备 UE 发送的远程接入请求消 息; 移动管理设备根据远程接入请求消息中的内容进行查询, 确定 UE 是否具有接入家庭基 站下的家庭网络的权限, 并在确定有权限时, 选择一个网关设备, 将远程接入请求消息中的 内容发送给网关设备 ; 或者, 移动管理设备先选择一个网关设备, 将远程接入请求消息中的 内容发送给网关设备, 由该网关设备确定 UE 是否具有 UE 接入家庭基站下的家庭网络的权 限; 在确定 UE 具有接入家庭基站下的家庭网络的权限后, 网关设备根据家庭基站标识查询 接入控制列表 ACL 服务器, 获得家庭基站下家庭网络中的可用 IP 地址的范围, 并根据可用 IP 地址范围为 UE 分配一个 IP 地址 ; 网关设备将所分配的 IP 地址发送给 UE, 使得 UE 能够 根据所分配的 IP 地址远程接入家庭基站下的家庭网络的技术方案使得用户即使不在家庭 网络下, 也能够远程接入家庭网络。
以上所述, 仅为本发明的较佳实施例而已, 并非用于限定本发明的保护范围, 凡在 本发明的精神和原则之内所做的任何修改、 等同替换、 改进等, 均应包含在本发明的保护范 围之内。