一种网络接入方法和装置与流程

本发明涉及无线通信技术领域，特别是涉及一种网络接入方法和装置。

背景技术：

在一些安全要求较高的场所中，往往希望在该场所内仅能通过该场所提供的预定网络进行通信，即使有其他网络信号，也禁止使用。然而，在现有技术中，覆盖该场所的基站可以控制用户禁止接入某些网络，但是却不能控制用户通过其他基站接入这些被禁止的网络。

具体的，随着移动通信技术的发展，越来越多的企业选择使用长期演进(longtermevolution，简称lte)技术组建无线专用网络(以下简称专网)，以便对专网覆盖范围内的用户进行通信控制。

例如：在安全较高的科技公司、监狱等环境中组建专网，该专网覆盖范围与公网覆盖范围重叠；在专网覆盖范围内，专网用户的终端使用专网或公网通信，外来的公网用户的终端使用公网通信，但是，专网管理者往往希望专网用户和公网用户一旦进入专网覆盖范围，即使能够搜索到公网信号，也不能再通过公网进行通信，以防止出现安全漏洞。

但是，目前专网的覆盖范围与公网毗邻或重叠，在专网覆盖范围，公网用户依旧可以通过公网基站选择接入公网。

技术实现要素：

本发明提供一种网络接入方法和装置，用以解决在现有技术中，在基站覆盖范围内，该基站可以控制用户禁止接入某些网络，但是不能控制用户通过其 他基站接入这些被禁止的网络的问题。

针对上述技术问题，本发明是通过以下技术方案来解决的。

本发明提供了一种网络接入方法，包括：处理用户设备ue的接入请求；获取所述ue选择的公共陆地移动网络plmn；如果所述ue选择的plmn为被禁止的plmn，则在所述ue网络接入成功之后，向所述ue发送不携带空闲态移动控制信息immci的无线资源控制rrc释放消息。

其中，获取所述ue选择的plmn，包括：在建立rrc连接时，接收所述ue发送的rrc建立完成消息；从所述rrc连接建立完成消息中，提取所述ue选择的plmn；如果所述ue选择的plmn为被禁止的plmn，则在所述ue网络接入成功之后，向所述ue发送不携带immci的rrc释放消息，包括：如果判定出提取的所述ue选择的plmn为被禁止的plmn，则直接向所述ue发送不携带immci的rrc释放消息。

其中，获取所述ue选择的plmn，包括：在执行x2接口小区切换时，接收所述ue的源基站发送的切换请求消息；从所述切换请求消息中，提取所述ue选择的plmn；如果所述ue选择的plmn为被禁止的plmn，则在所述ue网络接入成功之后，向所述ue发送不携带immci的rrc释放消息，包括：如果判定出提取的所述ue选择的plmn为被禁止的plmn，则在所述ue小区切换完成之后，向所述ue发送不携带immci的rrc释放消息。

其中，获取所述ue选择的plmn，包括：在执行s1接口小区切换时，获得所述ue接入的移动管理实体mme支持的plmn；其中，所述ue接入的mme仅支持一个plmn，所述ue接入的mme支持的plmn即是所述ue选择的plmn；如果所述ue选择的plmn为被禁止的plmn，则在所述ue网络接入成功之后，向所述ue发送不携带immci的rrc释放消息，包括：如果判定出所述mme支持的plmn为被禁止的plmn，则在所述ue小区切换完成之后，向所述ue发送不携带immci的rrc释放消息。

其中，获取所述ue选择的plmn，包括：在重建立rrc连接时，接收 所述ue发送的rrc连接重建立完成消息；在所述rrc连接重建立完成消息中，提取所述ue选择的plmn；如果所述ue选择的plmn为被禁止的plmn，则在所述ue网络接入成功之后，向所述ue发送不携带immci的rrc释放消息，包括：如果判定出提取的所述ue选择的plmn为被禁止的plmn，则直接向所述ue发送不携带immci的rrc释放消息。

本发明还提供了一种网络接入装置，包括：处理模块，用于处理用户设备ue的接入请求；获取模块，用于获取所述ue选择的公共陆地移动网络plmn；释放模块，用于在所述ue选择的plmn为被禁止的plmn的情况下，在所述ue网络接入成功之后，向所述ue发送不携带空闲态移动控制信息immci的无线资源控制rrc释放消息。

其中，所述获取模块，用于在建立rrc连接时，接收所述ue发送的rrc建立完成消息；从所述rrc连接建立完成消息中，提取所述ue选择的plmn；所述释放模块，用于在判定出提取的所述ue选择的plmn为被禁止的plmn时，直接向所述ue发送不携带immci的rrc释放消息。

其中，所述获取模块，用于在执行x2接口小区切换时，接收所述ue的源基站发送的切换请求消息；从所述切换请求消息中，提取所述ue选择的plmn；所述释放模块，用于在判定出提取的所述ue选择的plmn为被禁止的plmn时，在所述ue小区切换完成之后，向所述ue发送不携带immci的rrc释放消息。

其中，所述获取模块，用于在执行s1接口小区切换时，获得所述ue接入的移动管理实体mme支持的plmn；其中，所述ue接入的mme仅支持一个plmn，所述ue接入的mme支持的plmn即是所述ue选择的plmn；所述释放模块，用于在判定出所述mme支持的plmn为被禁止的plmn时，在所述ue小区切换完成之后，向所述ue发送不携带immci的rrc释放消息。

其中，所述获取模块，用于在重建立rrc连接时，接收所述ue发送的 rrc连接重建立完成消息；在所述rrc连接重建立完成消息中，提取所述ue选择的plmn；所述释放模块，用于在判定出提取的所述ue选择的plmn为被禁止的plmn时，直接向所述ue发送不携带immci的rrc释放消息。

本发明有益效果如下：

本发明预先设置被禁止的plmn，在ue尝试接入网络时，先允许ue接入网络，在接入网络之后，如果ue选择的plmn为被禁止的plmn，则释放该ue，并且在释放ue时不提供immci信息，使得ue在重选小区时，依旧选择信号较强的本基站小区。通过本发明可以有效控制ue通过本基站或其他基站接入被禁止的网络，提高网络安全性。进一步地，本发明可以禁止公网用户在专网覆盖范围内接入公网和专网，禁止专网用户在专网覆盖范围内接入公网，进而避免了在专网内引发的安全性问题。

附图说明

图1是根据本发明第一实施例的网络接入方法的流程图；

图2是根据本发明第一实施例的专网和公网的网络覆盖示意图；

图3是根据本发明第二实施例的网络接入方法的流程图；

图4是根据本发明第二实施例的网络接入方法的时序图；

图5是根据本发明第三实施例的网络接入方法的流程图；

图6是根据本发明第三实施例的网络接入方法的时序图；

图7是根据本发明第四实施例的网络接入方法的流程图；

图8是根据本发明第四实施例的网络接入方法的时序图；

图9是根据本发明第五实施例的网络接入装置的结构图。

具体实施方式

本发明的主要思想在于，本发明预先设置被禁止的公共陆地移动网络(publiclandmobilenetwork，简称plmn)，在用户设备(userequipment， 简称ue)尝试接入网络时，先允许ue接入网络，再根据ue选择的plmn是否为被禁止的plmn，确定是否允许ue驻留，如果ue选择的plmn为被禁止的plmn，则释放该ue，并且不向ue返回immci信息，使ue一直处于正在请求接入网络的状态。

通过本发明可以有效阻止ue通过本基站或其他基站接入被禁止的网络，提高网络安全性。进一步地，本发明可以阻止公网用户在专网覆盖范围内接入公网和专网，本发明还可以组织专网用户在专网覆盖范围内接入公网，进而避免了在专网内引发的安全性问题。

以下结合附图以及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不限定本发明。

实施例一

本实施例提供了一种网络接入方法。如图1所示，为根据本发明第一实施例的网络接入方法的流程图。本实施例在基站侧执行。

步骤s110，处理ue的接入请求。

该ue为公网用户的ue、或专网用户的ue。

ue的接入请求包括：无线资源控制(radioresourcecontrol，简称rrc)连接请求消息、基于s1接口的切换请求消息、基于x2接口的切换请求消息、以及rrc连接重建立请求消息。

本基站的信号强度高于其他基站的信号强度，在ue尝试接入时，本基站正常处理ue的接入请求，使ue能够正常接入其选择的网络。进一步地，ue从一个基站的小区向另一个基站的小区移动时，会选择信号强度最高的基站进行网络接入，以便获得最优的网络环境。

步骤s120，获取所述ue选择的plmn。

ue在尝试接入时，ue会在维护的plmn列表中，选择其当前需要接入的plmn。例如：ue选择接入中国移动的46000网络。又如：ue选择接入中国联通的46001网络。再如：ue选择接入基于lte技术搭建的专用网络。

具体的，在ue请求建立rrc连接的过程中、在ue从其他基站的小区向本基站的小区切换的过程中，获取ue选择的plmn。进一步地，在本基站侧，预先配置plmn限制列表。该plmn限制列表中包括在本基站覆盖区域内被禁止的plmn的信息。

步骤s130，判断所述ue选择的plmn是否为被禁止的plmn。若是，则执行步骤s140；若否，则执行步骤s150。

将ue选择的plmn在预先配置的plmn限制列表中进行匹配。若匹配成功，在plmn限制列表中存在与ue选择的plmn相同的plmn，则表示ue选择了被禁止的plmn；若匹配失败，则表示ue选择了未被禁止的plmn。

步骤s140，在所述ue网络接入成功之后，向所述ue发送不携带空闲态移动控制信息(idlemodemobilitycontrolinformation，简称immci)的无线资源控制rrc连接释放消息。

immci可以控制ue的小区重选，控制ue在未成功接入信号最强的基站时，尝试接入信号较弱的基站。

如果不向ue返回immci，ue将继续按照其默认的算法选择信号最强的基站，进行网络接入。这样，ue在本基站的覆盖范围之内，始终尝试接入信号最强的本基站，不会考虑其他基站，而本基站因为ue选择连接被禁止的plmn，会在ue连接被禁止的plmn之后立即释放ue，使ue一直处于正在连接网络状态，不能正常开展通信业务。

步骤s150，允许所述ue驻留。

因为ue选择的plmn不是被禁止的plmn，不会在本基站覆盖范围内引起安全性问题，因此，允许ue驻留在本基站的小区中。

本发明实施例的基站可以是专网基站。该专网基站根据本发明实施例可以控制公网用户(公网ue)在专网覆盖区域之内，公网用户一直处于未入网状态，使公网用户既无法接入专网小区，也不回到公网小区，从而达到公网用户 在专网覆盖区域内无法通信的效果。该专网基站根据本发明实施例还可以控制专网用户(专网ue)在专网覆盖区域之内，只能接入专网，而不能接入公网。如图2a～图2c为根据本发明第一实施例的专网和公网的网络覆盖示意图。专网小区由专网基站覆盖，公网小区由公网基站覆盖。ue可以在公网小区和专网小区之间移动。

实施例二

图3为根据本发明第二实施例的网络接入方法的流程图。图4为根据本发明第二实施例的网络接入方法的时序图。本实施例在专网基站侧执行。

步骤s310，在建立rrc连接时，接收ue发送的rrc连接建立完成消息。

步骤1，在专网基站enodeb配置plmn限制列表；

步骤2，专网基站enodeb接收ue在专网小区内发起的rrc连接请求(rrcconnectionrequest)；

步骤3，专网基站enodeb建立rrc连接，并向ue发送rrc连接建立消息(rrcconnectionsetup)；

步骤4，ue向专网基站enodeb发送rrc连接建立完成消息(rrcconnectionsetupcomplete)，ue接入其选择的plmn。

步骤s320，从所述rrc连接建立完成消息中，提取所述ue选择的plmn。

在rrc连接建立完成消息中携带ue选择的plmn，在rrc连接建立完成消息中提取出ue选择的plmn。

步骤s330，判断ue选择的plmn是否为被禁止的plmn。若是，则执行步骤s340；若否，则执行步骤s350。

对rrc连接建立完成消息中携带的plmn进行判决，判断ue选择的plmn是否存在于plmn限制列表中。如果判定出提取的所述ue选择的plmn为被禁止的plmn，则直接向所述ue发送不携带immci的rrc释放消息。

步骤s340，向ue发送不携带immci的rrc连接释放消息(rrcconnectionrelease)。

步骤s350，保持rrc连接。

rrc连接重建立过程与本实施例类似，接收ue发送的rrc连接重建立请求消息；专网基站基于该rrc连接重建立请求消息重新建立rrc连接，并接收ue发送的rrc连接重建立完成消息；在该rrc连接重建立完成消息中提取ue选择的plmn；判断ue选择的plmn是否为被禁止的plmn；若是，则先重建立rrc连接，再立即向ue发送不携带immci的rrc连接释放消息；若否，则重建立rrc连接。

实施例三

图5为根据本发明第三实施例的网络接入方法的流程图。图6为根据本发明第三实施例的网络接入方法的时序图。本实施例在目标基站侧执行。

源侧基站简称源基站，源基站(sourceenodeb)即是公网基站。目标基站(targetenodeb)即是专网基站。

步骤s510，在执行x2接口小区切换时，接收ue的源基站发送的切换请求消息(handoverrequest)。

ue在从公网小区向专网小区移动时，ue的源基站决定进行基于x2接口的小区切换。ue的源基站向ue的目标基站发送切换请求消息。

步骤s520，从所述切换请求消息中，提取所述ue选择的plmn。

在切换请求消息的gummi字段中携带了ue选择的plmn，从该切换请求消息的gummi字段中提取ue选择的plmn。

步骤s530，判断ue选择的plmn是否为禁止plmn。若是，则执行步骤s540；若否，则执行步骤s560。

步骤s540，允许ue进行小区切换，向ue的源基站发送切换请求应答消息(handoverrequestack)，ue小区切换完成。

步骤s550，在ue完成小区切换之后，向ue发送不携带immci的rrc连接释放消息(rrcconnectionrelease)，以及向ue的源基站发送ue上下文释放消息(uecontextrelease)。

步骤s560，允许ue驻留在专网小区内。也即是说，允许ue进行正常的x2切换，并且驻留在专网小区内。

实施例四

图7为根据本发明第四实施例的网络接入方法的流程图。图8为根据本发明第四实施例的网络接入方法的时序图。本实施例在目标基站侧执行。

步骤s710，在执行s1接口小区切换时，接收移动管理实体(mobilitymanagemententity，简称mme)发送的切换请求消息。

如果ue在同一基站的小区间移动，可以自由进行基于s1接口的切换(简称s1切换)。如果ue在不同基站的小区间移动，由ue的源基站决定进行基于s1的切换，如图8所示。

图8中的mme包括源mme和目标mme。进一步地，为源基站配置源mme，为目标基站配置目标mme。也即是说，发生小区切换的目标小区和源小区分属不同的mme。如果分别配置mme，则源基站向源mme发送切换请求消息，源mme再向目标基站发送切换请求消息。

步骤s720，获得ue接入的mme所支持的plmn。

允许ue进行小区切换，在ue切换过程中，获取ue接入的mme支持的plmn。在本实施例中，ue接入的mme为公网mme或专网mme，ue接入的mme仅支持一个plmn，ue接入的mme支持的plmn即是所述ue选择的plmn。

具体的，在配置网络设备时，专网基站(目标基站)和公网基站(源基站)的plmn规划为不同的plmn；专网基站支持公网plmn和专网plmn，并将公网plmn配置为禁止plmn；公网基站支持公网plmn。核心网侧的mme 也采用公网plmn和专网plmn分开配置的方式，每个mme仅支持一个plmn(网络共享mocn方式)，所以，配置的专网mme(目标mme)和公网mme(目标mme)都仅支持一个plmn，专网mme支持专网plmn，公网mme支持公网plmn。那么，在这种网络配置下，ue接入的mme支持的plmn和ue选择的plmn相同。

专网基站可以和专网mme建立连接，也可以和公网mme建立连接，这样，专网基站可以获知ue是通过专网mme进行的s1切换，还是通过公网mme进行的s1切换。如果ue是通过公网mme进行的s1切换，公网mme支持公网plmn，那么ue选择的plmn必然是公网plmn，即在专网基站侧被禁止的plmn。如果ue是通过专网mme进行的s1切换，专网mme支持专网plmn，那么ue选择的plmn必然是专网plmn，即在专网基站侧未被禁止的plmn。

步骤s730，判断mme支持的plmn，即ue选择的plmn是否为禁止plmn。若是，则执行步骤s740；若否，则执行步骤s750。

步骤s740，向ue接入的mme发送切换请求应答消息。

mme接收到切换请求应答消息之后，向ue的源基站发送切换命令消息(handovercommand)。

步骤s750，向ue接入的mme发送切换通知消息(handovernotify)。

mme接收到切换通知消息之后，向ue的源基站发送ue上下文释放消息，ue完成小区切换。

步骤s760，在ue完成小区切换之后，向ue发送不携带immci的rrc连接释放消息。

步骤s770，允许ue驻留在专网小区内。也即是说，允许ue进行正常的s1切换，并且驻留在专网小区内。

实施例五

本实施例提供了一种网络接入装置。如图9所示，为根据本发明第五实施例的网络接入装置的结构图。

该装置包括：

处理模块910，用于处理用户设备ue的接入请求。

获取模块920，用于获取所述ue选择的公共陆地移动网络plmn。

释放模块930，用于在所述ue选择的plmn为被禁止的plmn的情况下，在所述ue网络接入成功之后，向所述ue发送不携带空闲态移动控制信息immci的无线资源控制rrc释放消息。

在一个实施例中，所述获取模块920用于：在建立rrc连接时，接收所述ue发送的rrc建立完成消息；从所述rrc连接建立完成消息中，提取所述ue选择的plmn。所述释放模块930，用于在判定出提取的所述ue选择的plmn为被禁止的plmn时，直接向所述ue发送不携带immci的rrc释放消息。

在另一实施例中，所述获取模块920用于：在执行x2接口小区切换时，接收所述ue的源基站发送的切换请求消息；从所述切换请求消息中，提取所述ue选择的plmn。所述释放模块930，用于在判定出提取的所述ue选择的plmn为被禁止的plmn时，在所述ue小区切换完成之后，向所述ue发送不携带immci的rrc释放消息。

在又一实施例中，所述获取模块920用于：在执行s1接口小区切换时，获得所述ue接入的移动管理实体mme支持的plmn；其中，所述ue接入的mme仅支持一个plmn，所述ue接入的mme支持的plmn即是所述ue选择的plmn。所述释放模块930，用于在判定出所述mme支持的plmn为被禁止的plmn时，在所述ue小区切换完成之后，向所述ue发送不携带immci的rrc释放消息。

在再一实施例中，所述获取模块920用于：在重建立rrc连接时，接收所述ue发送的rrc连接重建立完成消息；在所述rrc连接重建立完成消息 中，提取所述ue选择的plmn。所述释放模块930，用于在判定出提取的所述ue选择的plmn为被禁止的plmn时，直接向所述ue发送不携带immci的rrc释放消息。

本实施例所述的装置的功能已经在图1-图8所示的方法实施例中进行了描述，故本实施例的描述中未详尽之处，可以参见前述实施例中的相关说明，在此不做赘述。

尽管为示例目的，已经公开了本发明的优选实施例，本领域的技术人员将意识到各种改进、增加和取代也是可能的，因此，本发明的范围应当不限于上述实施例。