微型基站接入方法和系统.pdf

一种微型基站接入方法和系统，其方法包括：微型基站通过OAM获取本基站的MAC地址，并通过网关向网络安全系统发送注册请求；所述微型基站位于宏网小区，注册请求包括本地位置区号码、MAC地址和微型基站搜索的宏网的全球小区识别码；或所述微型基站位于孤岛小区，注册请求包括本地位置区号码和MAC地址；网络安全系统判断本地位置区号码是否正确，若是，则判断是否存在宏网的全球小区识别码，若存在宏网的全球小区识别码，则对宏网的全球小区识别码进行鉴权，若鉴权通过，则允许微型基站接入核心网，若不存在宏网的全球小区识别码，则对MAC地址进行鉴权，若鉴权通过，则允许微型基站接入核心网。本方案提高了对微型基站的接入位置的判断准确率。

权利要求书1.  一种微型基站接入方法，其特征在于，包括： 微型基站通过OAM获取本基站的MAC地址，并通过网关向网络安全系统 发送注册请求；其中，所述微型基站位于宏网小区，所述注册请求包括本地位 置区号码、所述MAC地址和微型基站搜索的宏网的全球小区识别码；或所述微 型基站位于孤岛小区，所述注册请求包括本地位置区号码和所述MAC地址； 网络安全系统判断本地位置区号码是否正确，若是，则判断是否存在宏网 的全球小区识别码，若存在宏网的全球小区识别码，则对宏网的全球小区识别 码进行鉴权，若鉴权通过，则注册成功，允许微型基站接入核心网，若不存在 宏网的全球小区识别码，则对MAC地址进行鉴权，若鉴权通过，则注册成功， 允许微型基站接入核心网。 2.  根据权利要求1所述的微型基站接入方法，其特征在于，所述宏网的全 球小区识别码包括PLMN号、宏网位置区号码以及小区标志； 当微型基站搜索到的宏网的全球小区识别码为多个时，微型基站通过网关 向网络安全系统依次发送注册请求，所述注册请求包括一个宏网的全球小区识 别码； 网络安全系统依次对每个注册请求中的宏网的全球小区识别码进行鉴权， 当宏网的全球小区识别码鉴权成功时，通过网关将鉴权成功信息透传至微型基 站； 微型基站接收到鉴权成功信息时，停止发送注册请求。 3.  根据权利要求1或2所述的微型基站接入方法，其特征在于，所述微型 基站在通过网关向网络安全系统发送注册请求之前，还启动本基站，微型基站 向安全网关发送初始化请求； 安全网关接收初始化请求，进行初始化建立，并返回初始化建立成功信息； 微型基站通过安全网关向网络安全系统发送认证请求，所述认证请求包括 本地的国际移动用户识别码； 网络安全系统根据认证请求进行校验值验证，验证成功后，判断所述国际 移动用户识别码是否正确，若是，则通过安全网关将国际移动用户识别码鉴权 验证成功信息透传至微型基站，若否，则通过安全网关将国际移动用户识别码 鉴权验证失败信息透传至微型基站； 微型基站接收到所述国际移动用户识别码鉴权验证成功信息时，与网关建 立流控制传输协议会话连接。 4.  根据权利要求3所述的微型基站接入方法，其特征在于，所述微型基站 通过安全网关向网络安全系统发送认证请求，网络安全系统根据认证请求进行 校验值验证过程，包括： 微型基站向安全网关发送认证请求； 安全网关将接收的认证请求转换成接口消息，将所述接口消息上报网络安 全系统； 网络安全系统根据接口消息计算获得校验码，并通过安全网关透传至微型 基站； 微型基站根据校验码计算出校验值，将所述校验值通过安全网关发送至网 络安全系统进行校验； 网络安全系统对所述校验值进行校验。 5.  根据权利要求3所述的微型基站接入方法，其特征在于，启动微型基站 之前，还包括： 在主机中创建一个新的用户，将用户信息下发到网络安全系统； 网络安全系统激活用户国际移动用户识别码，并存储用户信息，并将用户 信息和接入准则发送至网管系统； 在微型基站注册成功后，网管系统对微型基站进行识别，并将识别信息与 用户信息进行绑定。 6.  一种微型基站接入系统，其特征在于，包括设于微型基站的MAC地址 获取模块和注册请求发送模块、设于网络安全系统的鉴权模块； 所述MAC地址获取模块用于通过OAM获取本基站的MAC地址，所述注 册请求发送模块通过网关向网络安全系统发送注册请求；其中，所述微型基站 位于宏网小区，所述注册请求包括本地位置区号码、所述MAC地址和微型基站 搜索的宏网的全球小区识别码；或所述微型基站位于孤岛小区，所述注册请求 包括本地位置区号码和所述MAC地址； 所述鉴权模块用于判断本地位置区号码是否正确，若是，则判断是否存在 宏网的全球小区识别码，若存在宏网的全球小区识别码，则对宏网的全球小区 识别码进行鉴权，若鉴权通过，则注册成功，允许微型基站接入核心网，若不 存在宏网的全球小区识别码，则对MAC地址进行鉴权，若鉴权通过，则注册成 功，允许微型基站接入核心网。 7.  根据权利要求6所述的微型基站接入系统，其特征在于，所述宏网的全 球小区识别码包括PLMN号、宏网位置区号码以及小区标志； 当微型基站搜索到的宏网的全球小区识别码为多个时，所述注册请求发送 模块通过网关向网络安全系统依次发送注册请求，所述注册请求包括一个宏网 的全球小区识别码； 所述鉴权模块依次对每个注册请求中的宏网的全球小区识别码进行鉴权， 当宏网的全球小区识别码鉴权成功时，通过网关将鉴权成功信息透传至微型基 站； 所述注册请求发送模块接收到鉴权成功信息时，停止发送注册请求。 8.  根据权利要求6或7所述的微型基站接入系统，其特征在于，还包括设 于微型基站的初始化请求模块、认证请求发送模块、会话连接建立模块、设于 安全网关的初始化建立模块、设于网络安全系统的认证校验模块； 在所述注册请求发送模块通过网关向网络安全系统发送注册请求之前，所 述初始化请求模块用于启动本基站，向安全网关发送初始化请求； 所述初始化建立模块，用于接收初始化请求，进行初始化建立，并返回初 始化建立成功信息； 认证请求发送模块，用于通过安全网关向网络安全系统发送认证请求，所 述认证请求包括本地的国际移动用户识别码； 所述认证校验模块，用于根据认证请求进行校验值验证，验证成功后，判 断所述国际移动用户识别码是否正确，若是，则通过安全网关将国际移动用户 识别码鉴权验证成功信息透传至微型基站，若否，则通过安全网关将国际移动 用户识别码鉴权验证失败信息透传至微型基站； 所述会话连接建立模块，用于接收到所述国际移动用户识别码鉴权验证成 功信息时，与网关建立流控制传输协议会话连接。

说明书微型基站接入方法和系统
技术领域
本发明涉及移动通信技术领域，特别是涉及一种微型基站接入方法和系统。
背景技术
微型基站又称毫微微蜂窝基站，主要面向家庭住宅或企业等室内环境，一 般通过有线网络连接运营商核心网络。基于微型基站的便携性和公网接入的特 性，如果不对微型基站的接入位置进行限制，用户便可以携带微型基站到其他 地方接入运营商的核心网进行各种业务。另一方面，微型基站一旦被盗将给用 户带来经济损失，而对其使用做出限制后，则可大大降低微型基站被盗后的利 用价值，以保证合法的基站允许接入核心网，非法基站拒绝接入核心网。
传统的基站接入方法中，无线接入设备解析出注册请求的身份标识码和回 传网路的MAC地址，发送到无线接入网络节点，当允许接入所述无线接入设备 时，无线接入设备利用MAC地址对无线通信设备进行鉴权，根据是否MAC匹 配，给予允许或拒绝。
通过基站回传网络的MAC地址进行鉴权方式，可解决常见基站系统场景的 情况，但是，当基站经过的多跳路由器将回传网络的MAC地址屏蔽时，则基站 无法获取到回传网络的MAC，并且互联网中的回传网络设备部署由运营商决定， 通信设备商是不可控的，所以传统方案在对微型基站的接入位置进行限制时会 出现误判，从而导致微型基站误接入或漏接入核心网。
发明内容
基于此，有必要针对微型基站的接入位置进行限制时会出现误判的问题， 提供一种微型基站接入方法和系统。
一种微型基站接入方法，包括：
微型基站通过OAM获取本基站的MAC地址，并通过网关向网络安全系统 发送注册请求；其中，所述微型基站位于宏网小区，所述注册请求包括本地位 置区号码、所述MAC地址和微型基站搜索的宏网的全球小区识别码；或所述微 型基站位于孤岛小区，所述注册请求包括本地位置区号码和所述MAC地址；
网络安全系统判断本地位置区号码是否正确，若是，则判断是否存在宏网 的全球小区识别码，若存在宏网的全球小区识别码，则对宏网的全球小区识别 码进行鉴权，若鉴权通过，则注册成功，允许微型基站接入核心网，若不存在 宏网的全球小区识别码，则对MAC地址进行鉴权，若鉴权通过，则注册成功， 允许微型基站接入核心网。
一种微型基站接入系统，包括设于微型基站的MAC地址获取模块和注册请 求发送模块、设于网络安全系统的鉴权模块；
所述MAC地址获取模块用于通过OAM获取本基站的MAC地址，所述注 册请求发送模块通过网关向网络安全系统发送注册请求；其中，所述微型基站 位于宏网小区，所述注册请求包括本地位置区号码、所述MAC地址和微型基站 搜索的宏网的全球小区识别码；或所述微型基站位于孤岛小区，所述注册请求 包括本地位置区号码和所述MAC地址；
所述鉴权模块用于判断本地位置区号码是否正确，若是，则判断是否存在 宏网的全球小区识别码，若存在宏网的全球小区识别码，则对宏网的全球小区 识别码进行鉴权，若鉴权通过，则注册成功，允许微型基站接入核心网，若不 存在宏网的全球小区识别码，则对MAC地址进行鉴权，若鉴权通过，则注册成 功，允许微型基站接入核心网。
上述微型基站接入方法和系统，微型基站通过OAM获取本基站的MAC地 址，并通过网关向网络安全系统发送注册请求；网络安全系统判断本地位置区 号码是否正确，若是，则判断是否存在宏网的全球小区识别码，若存在宏网的 全球小区识别码，则对宏网的全球小区识别码进行鉴权，若鉴权通过，则注册 成功，允许微型基站接入核心网，若不存在宏网的全球小区识别码，则对MAC 地址进行鉴权，若鉴权通过，则注册成功，允许微型基站接入核心网。避免了 由于多跳路由器将回传网络的MAC地址屏蔽时，导致基站无法获取到回传网络 的MAC的情况，从而提高了对微型基站的接入位置的判断准确率，避免了对微 型基站的接入位置进行限制时出现误判的情况，保证合法的基站允许接入核心 网，非法基站拒绝接入核心网。
附图说明
图1为本发明微型基站接入方法实施例的流程示意图；
图2为本发明微型基站接入方法应用实例的流程示意图；
图3为本发明微型基站接入系统实施例的结构示意图。
具体实施方式
下面结合实施例及附图对本发明作进一步详细说明，但本发明的实施方式 不限于此。
如图1所示，为本发明微型基站接入方法实施例的流程示意图，包括：
步骤S101：微型基站通过OAM获取本基站的MAC地址，并通过网关(GW) 向网络安全系统发送注册请求；其中，所述微型基站位于宏网小区，所述注册 请求包括本地位置区号码、所述MAC地址和微型基站搜索的宏网的全球小区识 别码；或所述微型基站位于孤岛小区，所述注册请求包括本地位置区号码和所 述MAC地址；
操作(Operation)、管理(Administration)、维护(Maintenance)，简称OAM。 OAM是上层应用程序的一种。通过OAM可以获取到本基站的MAC地址。MAC (Media Access Control)地址，或称为物理地址、硬件地址，用来定义网络设备 的位置。
微型基站可以搜索到宏网的全球小区识别码(Cell Global Identifier，CGI) 时，该微型基站位于宏网小区，则发送的注册请求中包括宏网的全球小区识别 码。微型基站搜索不到宏网的全球小区识别码时，则该微型基站位于孤岛小区， 则发送的注册请求中不包括宏网的全球小区识别码。在发送注册请求之前，还 可以包括：微型基站搜索宏网的全球小区识别码。
注册请求还可以包括本地的国际移动用户识别码(International Mobile  Subscriber Identification Number，IMSI)。网络安全系统判断本地位置区号码 (Location Area Code，LAC)是否正确的同时，还可以判断本地IMSI是否正确， 如果IMSI和LAC均正确的情况下，才判断是否存在宏网的全球小区识别码。
步骤S102：网络安全系统判断本地位置区号码是否正确，若是，则判断是 否存在宏网的全球小区识别码，若存在宏网的全球小区识别码，则对宏网的全 球小区识别码进行鉴权，若鉴权通过，则注册成功，允许微型基站接入核心网， 若不存在宏网的全球小区识别码，则对MAC地址进行鉴权，若鉴权通过，则注 册成功，允许微型基站接入核心网。
当存在宏网的全球小区识别码时，只要宏网的全球小区识别码鉴权通过， 则注册成功，否则，注册失败。当不存在宏网的全球小区识别码时，则MAC地 址鉴权通过，则注册成功，否则，注册失败。当注册失败时，返回注册失败信 息，该信息可以包括注册失败的原因值。
本实施例微型基站通过OAM获取本基站的MAC地址，并通过网关向网络 安全系统发送注册请求；网络安全系统判断本地LAC是否正确，若是，则判断 是否存在宏网的CGI，若存在宏网的CGI，则对宏网的CGI进行鉴权，若鉴权 通过，则注册成功，允许微型基站接入核心网，若不存在宏网的CGI，则对MAC 地址进行鉴权，若鉴权通过，则注册成功，允许微型基站接入核心网。避免了 由于多跳路由器将回传网络的MAC地址屏蔽时，导致基站无法获取到回传网络 的MAC的情况，从而提高了对微型基站的接入位置的判断准确率，避免了对微 型基站的接入位置进行限制时出现误判的情况，保证合法的基站允许接入核心 网，非法基站拒绝接入核心网。
在其中一个实施例中，微型基站搜索到的宏网的全球小区识别码不止一个， 因此在鉴权时可以分别对每个全球小区识别码进行鉴权，直到鉴权成功或所有 全球小区识别码都没鉴权通过，则停止发送注册请求。具体的：
所述宏网的全球小区识别码包括PLMN号、宏网位置区号码以及小区标志；
当微型基站搜索到的宏网的全球小区识别码为多个时，微型基站通过网关 向网络安全系统依次发送注册请求，所述注册请求包括一个宏网的全球小区识 别码；
网络安全系统依次对每个注册请求中的宏网的全球小区识别码进行鉴权， 当宏网的全球小区识别码鉴权成功时，通过网关将鉴权成功信息透传至微型基 站；
微型基站接收到鉴权成功信息时，停止发送注册请求。
宏网的CGI可以包括PLMN号(PLMNID)、宏网位置区号码(宏网LAC) 以及小区标志。其中，小区标志可以是16位短号，即CID，还可以是28位长 号，即cellID。微型基站只需要获取并携带GCI这三个参数(PLMN号、宏网 LAC和小区标志)即可，并且无需计算CGI的值。基站上报网络安全系统后， 由网络安全系统通过CID/cellID查表，找到CID/cellID的对应值，对CGI进行 鉴权。因此，基站注册请求消息时依次携带一个CGI进行上报，即PLMNID、 LAC、和CID/cellID。例如，本条基站注册请求消息中携带PLMNID、LAC1、 和cellID，上报网络安全系统进行鉴权，若被AAA服务器拒绝，则下次的基站 注册请求中携带PLMNID、LAC2、和cellID上报，以此类推，直至所有组合 的CGI参数上报网络安全系统鉴权完成为止。其中，若有一组CGI参数通过网 络安全系统鉴权正确，则不再进行下一次的基站注册请求。
在其中一个实施例中，所述微型基站在通过网关向网络安全系统发送注册 请求之前，还启动本基站，微型基站向安全网关发送初始化请求；
安全网关接收初始化请求，进行初始化建立，并返回初始化建立成功信息；
微型基站通过安全网关(SecGW)向网络安全系统发送认证请求，所述认 证请求包括本地的国际移动用户识别码；
网络安全系统根据认证请求进行校验值验证，验证成功后，判断所述国际 移动用户识别码是否正确，若是，则通过安全网关将国际移动用户识别码鉴权 验证成功信息透传至微型基站，若否，则通过安全网关将国际移动用户识别码 鉴权验证失败信息透传至微型基站；
微型基站接收到所述国际移动用户识别码鉴权验证成功信息时，与网关建 立流控制传输协议(STREAM CONTROL TRANSMISSION PROTOCOL，SCTP) 会话连接。
本实施例在发送注册请求前，还进行初始化、校验值和IMSI的验证。从而 判断微型基站是否为合法微型基站，若是，才进行位置接入流程(步骤S101至 步骤S102)，如果为非法基站，则无需进行位置接入流程，提高接入前的判断效 率。
进一步的，还具体介绍一种根据认证请求进行校验值验证过程，具体的：
所述微型基站通过安全网关向网络安全系统发送认证请求，网络安全系统 根据认证请求进行校验值验证过程，包括：
微型基站向安全网关发送认证请求；
安全网关将接收的认证请求转换成接口消息，将所述接口消息上报网络安 全系统；
网络安全系统根据接口消息计算获得校验码，并通过安全网关透传至微型 基站；
微型基站根据校验码计算出校验值，将所述校验值通过安全网关发送至网 络安全系统进行校验；
网络安全系统对所述校验值进行校验。
在其中一个实施例中，启动微型基站之前，还包括：
在主机中创建一个新的用户，将用户信息下发到网络安全系统；
网络安全系统激活用户国际移动用户识别码，并存储用户信息，并将用户 信息和接入准则发送至网管系统(HMS)；
在微型基站注册成功后，网管系统对微型基站进行识别，并将识别信息与 用户信息进行绑定。
将识别信息与用户信息进行绑定后，以便网管对微型基站进行设置。
以上实施方式中的各种技术特征可以任意进行组合，只要特征之间的组合 不存在冲突或矛盾，但是限于篇幅，未进行一一描述，因此上述实施方式中的 各种技术特征的任意进行组合也属于本说明书公开的范围。
如图2所示，本方案列举其中一种组合进行说明。
其中，基站AP用来在开机后与安全网关SecGW建立IPSEC通道，发起基 站注册请求消息时，将IMSI和周围宏网LAC等信息上报给网关GW，通过AAA 服务器进行验证。
安全网关(SecGW)，网关(GW)可以与AP进行IPSEC通道建立，并接 收AP注册，上报给AAA服务器进行鉴权验证。
AAA服务器接收并存储BOSS下发的开户信息，并上报给网管；IPSEC通 道建立时，完成EAP-AKA/证书认证功能；接收网关上报的AP注册请求，完成 对AP的位置接入验证，并将结果返回给网关。
网管系统(HMS)可以监控并保存AP和GW的基本参数信息。
业务运营支撑系统(Business Operations Support System，BOSS)可以提供给 AP基站开户、销户和换卡等功能。
CN：核心网，无线通信传输数据源。
图2为本发明微型基站接入方法应用实例的流程示意图，包括步骤：
1.在业务运营支撑系统(Business Operations Support System，BOSS)中创建 一个新的用户。
2.下发用户信息到网络安全系统(AAA服务器)，激活用户IMSI卡，并存 储用户相关信息，包括用户基本信息、服务信息等。
3.AAA服务器自动将用户相关信息至HMS，用户相关信息包括用户基本信 息、服务信息、接入准则等，以便AP(微型基站)注册后HMS识别AP并与 用户信息绑定，从而对AP进行设置。
4.AP用户开机并初始化，基站通过OAM获取自身MAC地址。
5.AP发送IKE_SA_INIT request给安全网关进行IKE SA的初始化请求。
6.安全网关回复IKE_SA_INIT respond给AP，通知IKE SA初始化建立成 功。
7.AP发送IKE_AUTH request消息给安全网关进行IKE认证，此消息中携 带AP的IMSI。
8.安全网关携带IMSI上报给AAA服务器进行验证。
9.AAA服务器根据Radius_request消息计算，并返回AUTN校验码，通过 Acess_Challenge消息传给安全网关。
10.安全网关直接转换成IKE_AUTH respond消息，透传给AP。
11.AP根据AAA服务器返回的效验码计算出新的校验值AT_RES校验值， 通过消息IKE_AUTH request传给安全网关。
12.安全网关直接转换成Acess_Request消息，发送给AAA服务器，让AAA 服务器进行再次校验。
13.AAA服务器对AT_RES校验值验证通过后，只要AP的IMSI正确，即 返回Radius_Accept消息给安全网关，表示AP的IMSI鉴权验证成功。
14.安全网关直接转换成IKE_AUTH respond消息，透传给AP，表示AP的 IMSI鉴权验证成功，进入步骤17。
15.当AAA服务器对AP的IMSI鉴权为非法或不存在时，则返回 Acess_Reject给安全网关，表示为非法AP。
16.安全网关直接转换成IKE_AUTH failed消息，透传给AP，表示AP非法 接入，则不再进行AP的位置接入流程，即不再继续步骤17，流程终止。
17.若AP的IMSI鉴权通过，则与GW建立SCTP会话连接。
18.AP发起基站注册请求HNB_REGISTER request。
a)如果AP检测位于宏网小区，则注册请求中携带本地LAC、IMSI和CGI 的相关参数，以及基站MAC地址。在基站注册请求消息中每次携带一组CGI 的相关参数，CGI＝PLMNID+LAC+CID/cellID，其中CID为16位短号，cellID 为28位长号。由于基站注册请求消息中携带的CGI相关参数为PLMNID、LAC、 和CID/cellID，基站只需要携带CGI相关的这三个参数即可，无需计算CGI值； 基站通过GW上报AAA服务器后，由AAA服务器通过CID/cellID查表，找到 CID/cellID的对应值，对CGI进行鉴权。因此，基站注册请求消息时依次携带 每一组CGI相关参数进行上报，即PLMNID、LAC、和CID/cellID。例如，本 条基站注册请求消息中携带PLMNID、LAC1、和cellID，上报AAA服务器进 行鉴权，若被AAA服务器拒绝，则下次的基站注册请求消息中继续携带 PLMNID、LAC2、和cellID上报，以此类推，直至所有组合的CGI参数上报 AAA服务器鉴权完成为止。其中，若有一组CGI参数通过AAA服务器鉴权正 确，则不再进行下一次的基站注册请求。
b)如果AP检测位于孤岛，则基站注册请求消息中不携带宏网CGI，AP携 带本地LAC、IMSI和获取到的MAC地址报给GW。
19.GW(网关)将AP注册消息转为Radius消息Radius_request，并透传 AP注册请求消息，上报给AAA服务器进行鉴权。
20.AAA服务器根据鉴权策略进行判断，具体的判断流程如下：
a)AAA服务器先判断是否有CGI信息，若有CGI相关参数信息，则直接对 CGI进行鉴权，而不再对获取的MAC地址进行判断；
b)若无CGI相关参数信息，即CGI相关参数为0，表示基站为孤岛模式， 此时AAA服务器判断基站上报的MAC地址的正确性。
若AAA服务器鉴权的最终结果为正确，则返回Radius_Accept，表示AAA 服务器鉴权通过；若AAA服务器鉴权的最终结果为错误，则返回Radius_Reject， 即跳转到第22步；若本地LAC和IMSI错误，则AAA服务器直接拒绝基站注 册请求，而不对CGI和MAC进行判断，直接跳转到第22步。
具体的，AAA服务器的鉴权过程中：
当基站的两个固有属性--IMSI和本地LAC，这两个参数只要有一个AAA服 务器判决为错误，则AAA服务器判断为非法基站，直接拒绝接入；
当基站的IMSI和本地LAC均正确时，具体的AAA服务器鉴权策略如下表：
MAC地址 宏网CGI AAA鉴权结果 通过AAA鉴权 通过AAA鉴权 通过 未通过AAA鉴权 通过AAA鉴权 通过 通过AAA鉴权 未通过AAA鉴权 不通过 未通过AAA鉴权 未通过AAA鉴权 不通过 通过AAA鉴权 不携带(孤岛) 通过 未通过AAA鉴权 不携带(孤岛) 不通过
21.GW直接转换为HNB_REGISTER accept消息，并携带RNCID传给AP。
22.若AAA服务器鉴权不通过，则返回Radius_Reject，并携带原因值。
23.GW返回HNB_REGISTER Reject消息，通知AP鉴权不通过，并携带原 因值，具体原因值与Radius_Reject消息的原因值相同。
24.到此，AP位置接入限制完成。
根据上述微型基站接入方法，本发明还提供一种微型基站接入系统，如图3 所示，为本发明微型基站接入系统实施例的结构示意图，包括设于微型基站的 MAC地址获取模块310和注册请求发送模块320、设于网络安全系统的鉴权模 块330；
所述MAC地址获取模块用于通过OAM获取本基站的MAC地址，所述注 册请求发送模块通过网关向网络安全系统发送注册请求；其中，所述微型基站 位于宏网小区，所述注册请求包括本地位置区号码、所述MAC地址和微型基站 搜索的宏网的全球小区识别码；或所述微型基站位于孤岛小区，所述注册请求 包括本地位置区号码和所述MAC地址；
所述鉴权模块用于判断本地位置区号码是否正确，若是，则判断是否存在 宏网的全球小区识别码，若存在宏网的全球小区识别码，则对宏网的全球小区 识别码进行鉴权，若鉴权通过，则注册成功，允许微型基站接入核心网，若不 存在宏网的全球小区识别码，则对MAC地址进行鉴权，若鉴权通过，则注册成 功，允许微型基站接入核心网。
在其中一个实施例中，所述宏网的全球小区识别码包括PLMN号、宏网位 置区号码以及小区标志；
当微型基站搜索到的宏网的全球小区识别码为多个时，所述注册请求发送 模块通过网关向网络安全系统依次发送注册请求，所述注册请求包括一个宏网 的全球小区识别码；
所述鉴权模块依次对每个注册请求中的宏网的全球小区识别码进行鉴权， 当宏网的全球小区识别码鉴权成功时，通过网关将鉴权成功信息透传至微型基 站；
所述注册请求发送模块接收到鉴权成功信息时，停止发送注册请求。
在其中一个实施例中，还包括设于微型基站的初始化请求模块、认证请求 发送模块、会话连接建立模块、设于安全网关的初始化建立模块、设于网络安 全系统的认证校验模块；
在所述注册请求发送模块通过网关向网络安全系统发送注册请求之前，所 述初始化请求模块用于启动本基站，向安全网关发送初始化请求；
所述初始化建立模块，用于接收初始化请求，进行初始化建立，并返回初 始化建立成功信息；
认证请求发送模块，用于通过安全网关向网络安全系统发送认证请求，所 述认证请求包括本地的国际移动用户识别码；
所述认证校验模块，用于根据认证请求进行校验值验证，验证成功后，判 断所述国际移动用户识别码是否正确，若是，则通过安全网关将国际移动用户 识别码鉴权验证成功信息透传至微型基站，若否，则通过安全网关将国际移动 用户识别码鉴权验证失败信息透传至微型基站；
所述会话连接建立模块，用于接收到所述国际移动用户识别码鉴权验证成 功信息时，与网关建立流控制传输协议会话连接。
本发明的微型基站接入系统与本发明的微型基站接入方法是一一对应的， 上述微型基站接入方法实施例中的相关技术特征及其技术效果均适用于微型基 站接入系统实施例中，在此不再赘述。
以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细， 但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域 的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和 改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附 权利要求为准。