用于移动通信系统的接入许可控制方法和系统的制作方法
【专利摘要】本申请提供一种移动通信系统中的移动性管理实体(MME)的接入控制方法,所述方法包括:由MME从基站接收包括封闭用户群(CSG)ID的接入请求消息;由MME检查CSG?ID是否包含在允许的CSG列表中;以及如果CSG?ID包含在允许的CSG列表中则由MME向基站发送接入接受消息。
【专利说明】用于移动通信系统的接入许可控制方法和系统
[0001]本申请是申请日为2009年09月23日、申请号为“200980137682.8”、发明名称为
“用于移动通信系统的接入许可控制方法和系统”的发明专利申请的分案申请。
【技术领域】
[0002]本发明涉及移动通信系统,具体来说,涉及用于确定接入到SAE/LTE (系统架构演进/长期演进)系统的接入许可控制方法和系统。
【背景技术】
[0003]在传统的宽带码分多址(WCDMA)移动通信系统中,节点B指的是作为用于保护运营商的网络覆盖的基站来运行的网络组件。近来,已经布置了节点B基站用于覆盖盲区或者客户建筑以允许经由公共网络协议(IP)网络一例如,以太网和不对称数字用户线
(Asymmetric Digital Subscriber Line, ADSL)-接入到第三代(3G)核心网。这样的
基站称为“femto基站”,并且由femto基站提供服务的小区称为femto小区。具体来说,家庭演进节点B基站在WCDMA系统中称为家庭节点B (Home Node B,HNB)。不像传统的节点
B,HNB能够仅允许针对HNB使用注册过的用户设备的接入。这就是所谓的“任务控制”。
[0004]图1是示出当UE试图接入HNB时的操作的序列图。
[0005]参考图1,HNB/HGff (HNB网关)102通过0Α&Μ (操作、管理和维护)过程获得UE验证信息,即国际移动用户识别码(International Mobile Subscriber Identity, IMSI)(104)。0Α&Μ过程是现有技术公知的并且这里需要详细描述。
[0006]UE100向HNB/HGW102传送包含其MSI的非接入层(NAS)请求消息,用于请求接入HNBC106)ο NAS可以是用于在通用移动电信系统(UMTS)中在UE和核心网络(Core Network,
CN)之间的信令和业务量(traffic)-例如附着(Attach)或路由(Routing)-的消
息协议。
[0007]当接收到包含UE的MSI的NAS请求消息时,HNB/HGW102检查该MSI是否存在于IMSI列表中(108)。如果该IMSI存在于IMSI列表中,也即允许UE100接入HNB,那么HNB/HGW102就响应于NAS请求消息(106)向UE100传送NAS接受消息(110),由此UE成功地接入HNB以便接下来的操作。否则,如果UE100的MSI没有存在于MSI列表中,S卩如果UE100被拒绝接入HNB,那么HNB/HGW108就向UE100传送NAS拒绝消息(112)。可以去除上述句子。因为其打算阐明在UE被拒绝之后的动作,然而,该动作与本发明无关。
【发明内容】
[0008]技术问题
[0009]如上所述,HNB/HGW (102)——不论物理上是独立的还是组合的——在传统WCDMA系统中基于頂SI执行许可控制过程,以使得要么HNB要么HGW必须具有MSI信息以确定是接受还是拒绝UE接入网络。也就是说,运营商将被允许的UE的MSI信息手动插入到HNB或者HGW (或者两者)中。然而,将用户的安全性敏感IMSI信息存储在位于公共IP网络的实体内部容易导致安全问题,并且MSI列表的时常更新将使维护成本升高。
[0010]解决方案
[0011]本发明提供一种用于在SAE/LTE系统中确定是接受还是拒绝UE接入家庭演进节点B (HeNB)的许可控制方法和系统,使得能够有效控制UE对网络的接入尝试。在本发明的示范性实施例中,HeNB或HGW接收由UE发送的接入请求消息并且将该接入请求消息连同其闭合用户群识别码(CSG ID) 一起转发到移动管理实体(MME),以使得MME可以基于存储在其存储单元中的白名单(white list)确定是接受还是拒绝UE对HeNB的接入。假如MME不具有UE的白名单,那么它可以向家庭用户服务器(Home Subscriber Server, HSS)或者另一 MME请求UE的白名单。然后,MME可以基于从HSS或另一 MME接收到的白名单确定是接受还是拒绝UE对HeNB的接入。
[0012]根据本发明的示范性实施例,一种用于包括移动终端、基站和网络接入控制器的移动通信系统的接入许可控制方法包括:在所述移动终端处发送接入请求消息到所述基站;在所述基站处将该接入请求消息连同所述基站的基站标识符一起转发到所述网络接入控制器;以及当所述基站标识符包含在所述移动终端的白名单中时,在所述网络接入控制器处接受所述移动终端对所述基站的接入。
[0013]根据本发明的另一示范性实施例,一种用于包括移动终端、femto基站和移动管理实体(MME)的长期演进(LTE)移动通信系统的接入许可控制方法包括:在移动终端处发送非接入层(NAS)请求消息到所述femto基站;在femto基站处将该NAS请求消息与该femto基站的闭合用户群识别码(CSG ID)—起转发到MME ;以及当该CSG ID包含在所述移动终端的白名单中时,在MME处接受所述移动终端对所述femto基站的接入。
[0014]根据本发明的另一示范性实施例,一种用于移动通信系统的接入许可控制方法,其中网络接入控制器控制移动终端对基站的接入,包括:在网络接入控制器处接收基站的闭合用户群识别码(CSG ID)以及由该移动终端发送的请求消息;以及当该CSG ID包含在所述移动终端的白名单中时,接受所述移动终端对所述基站的接入。
[0015]根据本发明的另一示范性实施例,一种接入许可控制系统,包括:用户设备(UE),其发送接入请求消息;家庭演进节点B (HeNB),其接收由所述UE发送的接入请求消息并且将该接入请求消息连同该HeNB的闭合用户群识别码(CSG ID)—起转发;以及移动管理实体(MME),其接收所述接入请求消息和所述CSG ID,并且基于包含在与所述UE的用户信息中的白名单确定是接受还是拒绝所述UE的接入。
[0016]更具体地,根据本发明的另一示范性实施例,一种移动通信系统中的移动性管理实体(MME)的接入控制方法,所述方法包括:由MME从基站接收包括封闭用户群(CSG) ID的接入请求消息;由MME检查CSG ID是否包含在允许的CSG列表中;以及如果CSG ID包含在允许的CSG列表中则由MME向基站发送接入接受消息
[0017]有益效果
[0018]如上所述,根据本发明的用于移动通信系统的访问许可控制方法和系统基于UE的白名单确定是接受还是拒绝UE对HeNB的接入,从而有效控制UE对HeNB的接入。
【专利附图】
【附图说明】
[0019]本发明的上述特征和益处将从以下结合附图的详细说明中更加明显,附图中:[0020]图1是示出当UE试图接入HNB时的操作的序列图;
[0021]图2是示出根据本发明的示范性实施例的、在SAE/LTE系统中用于确定是接受还是拒绝UE对HeNB的接入尝试的许可控制方法的流程图;
[0022]图3是示出根据本发明的示范性实施例的、在许可控制系统中当UE试图接入HeNB时的操作的序列图;以及
[0023]图4是示出根据本发明的示范性实施例的、在SAE/LTE系统中当UE试图附着HeNB时的操作的序列图。
【具体实施方式】
[0024]将参考附图详细描述本发明的示范性实施例。贯穿附图使用相同的参考标记指代相同或者类似的部分。为了避免模糊了本发明的主题,可能省略对合并于此的公知功能和结构的详细说明。本说明书中使用的术语和词不应被理解为局限于词典意义。基于该原则,发明人可以充分定义术语以最好地描述他/她的发明,应当根据符合本发明的技术精神来解释术语和词。因此,说明书中公开的例子和附图仅是示范性的并且在本发明的专利应用时可以存在各种等效变换和修改。
[0025]在下面的描述中,术语移动通信系统可以表示多个通信系统中任何一种,诸如系统架构演进/长期演进(SAE/LTE)系统、通用移动电信系统(UMTS)以及码分多址(CDMA)系统。术语“基站”可以表示基站控制器以及网关中的任何一种。贯穿后面的描述,同义地使用术语“femto小区”、“家庭e节点B (HeNB)”、“家庭节点B (HNB)"以及“演进节点B(eNB)”。贯穿后面的描述同义地使用术语“家庭e节点B网关”、〃家庭节点B网关〃、〃e节点B网关〃、HGW以及EGW。在下面的描述中,术语“网络接入控制器”可以表示移动管理实体(MME)、移动交换机中心(MSC)、服务网关服务网络(Serving Gateway Service Network,SGSN)以及它们的等效装置中的任何一种。在下面的描述中,术语“用户信息存储器”可以表不家庭用户服务器(Home Subscriber Server, HSS)和归属位置寄存器(Home LocationRegister, HLR)中的任何一种。
[0026]在示范性实施例中,结合包括HeNB/HGW作为基站、MME作为网络接入控制器以及HSS作为用户信息存储器的SAE/LTE系统描述本发明。尽管在本发明的示范性实施例中结合LTE系统描述许可控制方法和系统,但是本发明可以应用于其它类型的移动通信系统。
[0027]在本发明的示范性实施例中,UE试图经由非接入层(NAS)消息接入HeNB。例如,HeNB总是通过其无线载波广播其基站标识符。当UE从网络接收到页消息或者想要在空闲模式下发送数据或者需要位置更新时,UE试图通过NAS请求消息接入HeNB。然后,HeNB将NAS请求消息转发到具有其基站标识符的网络接入控制器。基站标识符可以是闭合用户群识别码(Closed Subscriber Group Identity, CSG ID)。网络接入控制器可以存储每个UE允许的CSG列表,其包含被允许小区的CSG识别码。在本发明的示范性实施例中,被允许的基站识别码列表被称作“白名单”。假如网络接入控制器没有白名单,那么它可以请求用户信息存储器或者UE先前已经连接过的、网络上的其它网络接入控制器。
[0028]本发明提供一种用于在SAE/LTE系统中控制UE对HeNB的接入的方法,在该SAE/LTE系统中移动管理实体(MME)作为核心网络实体基于UE的用户信息确定是接受还是拒绝UE对HeNB的接入。[0029]在SAE/LTE系统中,白名单可以存储在通用用户识别码模块(USM)中。白名单包含用户所属的CSG的所有CSG识别码,并且由该UE使用CSG识别码(CSG ID)来验证HeNB。也就是说,UE被允许接入CSG ID包含在白名单中的HeNB。对于一些例外情况来说,即,由用户进行的手动HeNB小区选择,UE可以设法接入CSG ID不在其白名单中的HeNB。为了处理UE故障或者试图接入对该UE不允许的HeNB的情况,在网络方需要许可控制。
[0030]在本发明的示范性实施例中,提出移动管理实体(MME)作为用于许可控制的网络实体。当从UE接收到接入请求消息时,HeNB将NAS请求消息连同它自己的CSG ID—起转发到MME。MME响应于NAS请求消息分析UE的用户信息并且向UE传送指示接受或拒绝的NAS响应消息。也就是说,当MME具有包括相应UE的白名单的用户信息时,它基于UE的白名单确定是接受还是拒绝该UE接入到HeNB。假如MME没有UE的用户信息,它就请求家庭用户服务器(HSS)或者其它MME发送该UE的用户信息,以确定是接受还是拒绝该UE接入到 HeNB0
[0031]在本发明的示范性实施例中,家庭网关(HGW)位于HeNB与核心网络(CN)之间并且可以具有HeNB的一些功能。这些功能可以包括用户认证与位置注册。也就是说,HeNB的功能可以被分离出来以通过HGW实现。由于这个缘故,需要注意,在本发明的示范性实施例中HNB在功能上等同于HNB/HGW。
[0032]图2是示出根据本发明的示范性实施例的、在SAE/LTE系统中用于确定是接受还是拒绝UE对HeNB的接入尝试的许可控制方法的流程图。
[0033]参考图2,MME接收由HeNB/HGW连同HeNB/HGW的CSG ID 一起转发的NAS请求消息,该NAS请求消息是由UE发送的(S202)。这里,HGW可以是布置在HeNB与核心网络之间的网络实体并且具有HeNB的一些功能。HeNB/HGW在功能上等同于图1的HNB/HGW。NAS消息可以是一个附着(Attach)请求消息、跟踪区域更新(TAU)请求消息或者服务请求消息。
[0034]当接收到NAS消息和CSG ID时,MME确定该UE的用户信息(包含白名单的签约(subscription)数据)是否存在于其存储器中(S204)。在本发明的示范性实施例中,UE的用户信息可以包括白名单,该白名单包含用户已经接入的CSG的CSG ID。如果UE的用户信息不存在(即,如果MME没有UE的白名单),那么MME就向具有UE上下文的HSS或者其它MME请求用户信息(包括白名单的签约数据)(S206)。接下来,MME接收由该HSS或者其它MME发送的用户信息(包括白名单的签约数据)(S208)。MME在接收到NAS请求消息时检查UE的用户信息(包括白名单的签约数据)是否存在,并且当不存在该UE的用户信息时请求HSS或者其它MME发送该UE的用户信息。如果UE的用户信息是在步骤204从其存储器检索而来或者在步骤208从HSS或者其它MME接收而来,那么MME就确定HeNB/HGW的CSG ID是否包含在UE的白名单中(S210)。如果HeNB/HGW的CSG ID包含在该UE的白名单中,那么MME就发送NAS接受消息到UE (S212)。否则,如果HeNB/HGW的CSG ID没有包含该UE的白名单中,那么MME就发送NAS拒绝消息到UE (S214)。
[0035]图3是示出根据本发明的示范性实施例的、在许可控制系统中当UE试图接入HeNB时的示范性操作的序列图。
[0036]参考图3,UE300传送NAS请求消息到HeNB/HGW302 (308),该NAS请求消息包含存储在UE300内部的US頂中的MSI。如果UE被分派以来自网络的临时标识符,那么该临时标识符可以包括在NAS请求消息中而非MSI中。HeNB/HGW302将该NAS请求消息连同其CSG ID 一起转发到MME304 (310)。当接收到NAS请求消息以及HeNB/HGW302的CSG ID时,MME304通过如图2中所示的过程确定是接受还是拒绝UE的接入。也就是说,MME304确定UE300的用户信息(白名单)是否存在于其存储器中,并且如果不存在UE300的用户信息,那么就从HSS306或者其它MME (未示出)获得UE300的用户信息。如果UE300的白名单没有存储在MME304中,那么MME304就发送响应签约数据消息(Response Subscription datamessage)到HSS306或者发送UE上下文请求消息(UE context request message)到其它MME(未示出)以请求用户信息(签约数据)(312)。响应于响应签约数据消息,示出的HSS306传送包含UE300的用户信息(包括白名单)的响应签约数据消息(Response Subscriptiondata message)到MME304 (314)。在本发明的一个方面,MME304可以响应于请求的UE签约数据传送确认消息到HSS306或者其它MME (318)。
[0037]在获得包括UE300的白名单的用户信息之后,MME304基于UE300的白名单确定是接受还是拒绝UE300的接入(316)。也就是说,如果HeNB/HGW302的CSG ID包含在该UE300的白名单中,那么MME304就传送NAS接受消息到HeNB/HGW302(320),并且HeNB/HGW302将NAS接受消息转发到UE300(322)。否则,如果HeNB/HGW302的CSG ID没有包含在该UE300的白名单中,那么MME304就传送NAS拒绝消息到HeNB/HGW302(324),并且HeNB/HGW302将NAS拒绝消息转发到UE300 (326)。
[0038]当UE尝试通过发送附着请求消息、跟踪区域更新(TAU)请求消息或者服务请求消息来接入网络时执行示出的过程(附着过程)。需要注意,省略了在本发明的范围之外的诸如使用旧的GUTI的承载配置和附着过程之类的过程。
[0039]参考图4,UE400 发送包含其 MSI 的附着消息到 HeNB/HGW402(408)。HeNB/HGW402将该附着消息连同其CSG ID—起转发到MME404 (410)。在图4中,步骤412到416是UE认证过程并且对于描述本发明来说不必对其详细讨论。
[0040]当接收到附着消息以及HeNB/HGW402的CSG ID时,MME404发送更新位置消息(Update Location message)到HSS406 (418)。响应于更新位置消息,HSS406发送包含UE400 的白名单的插入用户数据消息(InsertSubscriber data message)到 MME404(420)。当接收到插入用户数据消息时,MME404检查HeNB/HGW402的CSG ID是否包含在UE400的白名单中(422)。在本发明的示范性实施例中,假定HeNB/HGW402的CSG ID包含在UE400的白名单中。如果HeNB/HGW402的CSG ID包含在从HSS406接收到的UE400的白名单中,那么MME404就响应于该插入用户数据消息,传送插入用户数据确认消息(Insert Subscriberdata ACK message)到HSS406 (424)。当接收到插入用户数据确认消息时,HSS406响应于更新位置消息传送更新位置确认消息(Update Location ACK message)到MME404 (426)。值得注意的是,可以在更新位置确认消息中递送用户数据而无需步骤420和424。在这种情况下,步骤422将在步骤426之后发生。当接收到更新位置确认消息时,MME404发送附着接受消息到HeNB/HGW402 (428),并且HeNB/HGW402将该附着接受消息转发到UE400 (430)。按顺序,UE400、HeNB/HGW402、MME404 和 HSS406 继续附着过程(432)。
[0041]尽管已经关于NAS消息描述了本发明,但是本领域技术人员将看到,在本发明的示范性实施例中也可以用针对相同功能设计的其它类型的消息替换NAS消息。
[0042]如上所述,在SAE/LTE系统中确定是接受还是拒绝UE接入HeNB的许可控制方法和系统提供针对UE对网络的接入尝试的有效控制。在本发明的示范性实施例中,HeNB(HNB)或HGW接收接入请求消息、将该接入请求消息连同其CSG ID 一起转发到MME,以使得MME可以基于存储在其存储器中的或者从HSS或者其它MME接收到的、与UE关联的白名单,确定是接受还是拒绝UE对HeNB (HNB)的接入。
[0043]如上所述,根据本发明的用于移动通信系统的许可控制方法和系统基于UE的白名单确定是接受还是拒绝UE对HeNB的接入,从而有效控制UE对HeNB的接入。
[0044]根据本发明的上述方法可以以硬件实现或者实现为能够存储在诸如⑶R0M、RAM、软盘、硬盘或磁光盘之类的存储介质中的或者通过网络下载的软件或计算机代码,因此这里描述的方法可以使用通用计算机或者专用处理器由这样的软件运行或者在诸如ASIC或FPGA这样的可编程或专用硬件中运行。如本领域应当理解的那样,计算机、处理器或可编程硬件包括存储元件,例如RAM、R0M、闪存等等,它们可以存储或接收当由计算机、处理器或硬件读取并运行时实现这里所描述的处理方法的软件或计算机代码。
[0045]尽管已经在上面详细描述了本发明的示范性实施例,但是应当清楚地理解,本领域技术人员可以看出的、这里所教导的基本发明构思的许多变形和/或修改仍将落入如所附权利要求定义的本发明的精神和范围内。
【权利要求】
1.一种移动通信系统中的移动性管理实体(MME)的接入控制方法,所述方法包括: 由MME从基站接收包括封闭用户群(CSG) ID的接入请求消息; 由MME检查CSG ID是否包含在允许的CSG列表中;以及 如果CSG ID包含在允许的CSG列表中则由MME向基站发送接入接受消息。
2.如权利要求1所述的接入控制方法,还包括如果允许的CSG列表不存在,则由MME向家庭用户服务器(HSS)请求CSG签约信息。
3.如权利要求2所述的接入控制方法,其中所述接入请求消息是非接入层(NAS)消息。
4.如权利要求3所述的接入控制方法,其中所述接入请求消息是附着请求消息、跟踪区域更新(TAU)请求消息和切换请求消息中的至少一个。
5.如权利要求4所述的接入控制方法,还包括当CSGID不包含在允许的CSG列表中时由MME向基站传送接入拒绝消息。
6.一种移动通信系统中的基站的接入控制方法,所述方法包括: 由基站从终端接收第一接入请求消息; 由基站向移动性管理实体(MME)发送包括封闭用户群(CSG)ID的第二接入请求消息;以及 如果CSG ID包含在MME中的允许的CSG列表中,则由基站从MME接收接入接受消息。
7.如权利要求6所述的接入控制方法,其中所述第二接入请求消息是非接入层(NAS)消息。
8.如权利要求7所述的接入控制方法,其中所述第二接入请求消息是附着请求消息、跟踪区域更新(TAU)请求消息和切换请求消息中的至少一个。
9.一种移动通信系统中的终端的接入控制方法,所述方法包括: 由终端向基站发送接入请求消息;以及 如果基站的CSG ID包含在移动性管理实体(MME)的允许的CSG列表中,则由终端从基站接收接入接受消息。
10.如权利要求9所述的接入控制方法,其中所述接入请求消息是非接入层(NAS)消息
11.如权利要求10所述的接入控制方法,其中所述接入请求消息是附着请求消息、跟踪区域更新(TAU)请求消息和切换请求消息中的至少一个。
12.如权利要求11所述的接入控制方法,还包括如果CSGID不包含在允许的CSG列表中则由终端从基站接收接入拒绝消息。
13.一种用于移动通信系统中的接入控制的移动性管理实体(MME),所述MME包括: 收发器,用于与基站进行信号通信;以及 控制器,用于从基站接收包括封闭用户群(CSG) ID的接入请求消息,用于检查CSG ID是否包含在允许的CSG列表中,以及如果CSG ID包含在允许的CSG列表中则用于向基站发送接入接受消息。
14.如权利要求13所述的MME,其中如果允许的CSG列表不存在,则所述控制器向家庭用户服务器(HSS)请求CSG签约信息。
15.如权利要求14所述的MME,其中所述接入请求消息是非接入层(NAS)消息。
16.如权利要求15所述的MME,其中所述接入请求消息是附着请求消息、跟踪区域更新(TAU)请求消息和切换请求消息中的至少一个。
17.如权利要求16所述的MME,其中当CSGID不包含在允许的CSG列表中时所述控制器向基站传送接入拒绝消息。
18.一种用于移动通信系统中的接入控制的基站,所述基站包括: 收发器,用于与移动性管理实体(MME)和终端进行信号通信;以及 控制器,用于从终端接收第一接入请求消息,向MME发送包括CSG ID的第二接入请求消息,以及如果CSG ID包含在MME中的允许的CSG列表中则从MME接收接入接受消息。
19.如权利要求18所述的基站,其中所述第二接入请求消息是非接入层(NAS)消息。
20.如权利要求19所述的基站,其中所述第二接入请求消息是附着请求消息、跟踪区域更新(TAU)请求消息和切换请求消息中的至少一个。
21.如权利要求20所述的基站,其中如果CSGID不包含在MME中的允许的CSG列表中,则所述控制器从MME接收接入拒绝消息。
22.一种用于移动通信系统中的接入控制的终端,所述终端包括: 收发器,用于与基站进行信号通信;以及 控制器,用于向基站发送接入请求消息,以及如果基站的封闭用户群(CSG) ID包含在移动性管理实体(MME)中的允许的CSG列表中则用于从基站接收接入接受消息。
23.如权利要求22所述的终端,其中所述接入请求消息是非接入层(NAS)消息。
24.如权利要求23所述的终端 ,其中所述接入请求消息是附着请求消息、跟踪区域更新(TAU)请求消息和切换请求消息中的至少一个。
25.如权利要求24所述的终端,其中如果CSGID不包含在允许的CSG列表中则所述控制器从基站接收接入拒绝消息。
【文档编号】H04W48/02GK103889023SQ201410157797
【公开日】2014年6月25日 申请日期:2009年9月23日 优先权日:2008年9月25日
【发明者】林彩权, 林娴娜, 崔成豪, 廉泰善, 裵恩希 申请人:三星电子株式会社