CN109618339B - 内网用户设备与运营商网络建立连接的方法、基站侧设备 - Google Patents
内网用户设备与运营商网络建立连接的方法、基站侧设备 Download PDFInfo
- Publication number
- CN109618339B CN109618339B CN201811471183.XA CN201811471183A CN109618339B CN 109618339 B CN109618339 B CN 109618339B CN 201811471183 A CN201811471183 A CN 201811471183A CN 109618339 B CN109618339 B CN 109618339B
- Authority
- CN
- China
- Prior art keywords
- user equipment
- message
- base station
- intranet
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 61
- 238000012795 verification Methods 0.000 claims abstract description 77
- 238000004590 computer program Methods 0.000 claims description 10
- 238000013507 mapping Methods 0.000 claims 1
- 238000004891 communication Methods 0.000 abstract description 18
- 230000011664 signaling Effects 0.000 description 21
- 238000010586 diagram Methods 0.000 description 7
- 238000010295 mobile communication Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000001228 spectrum Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
- H04W48/10—Access restriction or access information delivery, e.g. discovery data delivery using broadcasted information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供了一种内网用户设备与运营商网络建立连接的方法及基站侧设备。方法包括在非授权频段上发送广播消息,广播消息包括一个或多个PLMN标识;接收用户设备发起的携带用户标识的附着请求;基于附着请求对用户设备合法性进行验证;若验证通过,为用户设备分配第一类标识信息;向运营商网络设备发送携带用户标识的第一消息;接收运营商网络设备发送的第二消息;建立第一类标识信息与第二类标识信息的标识对应关系,第二类标识信息是包含在第二消息中或接收第二消息后为用户设备分配的;向用户设备发送附着成功的消息。因此用户设备可使用非授权频段的内网进行内网通信也可以与外网进行通信,无需进行多频段切换,节省用户设备的耗电。
Description
【技术领域】
本发明涉及通信技术领域,尤其涉及一种内网用户设备与运营商网络建立连接的方法及基站侧设备。
【背景技术】
用户设备(User Equipment,简称UE)使用无线通信方式与基站建立连接,这种无线通信方式可以使用授权频段也可以使用非授权频段。其中,授权频段是由运营商掌控,使用时需要运营商授权许可,例如4G移动通信网络;非授权频段是指所有通信设备都可以使用的无线频谱,不受运营商限制,例如无线保真(Wireless Fidelity,简称Wi-Fi)即是使用非授权频谱进行无线通信。
在企业网的内网,UE一般都是使用的Wi-Fi无线网络连接内网的数据库或者访问外网。对于一些对信息安全比较重视的企业,由于UE可以连接移动运营商的网络(即外网),所以企业会禁止该UE访问或者获取内网数据库的内容等,有时还会提供额外的设备进行企业内网的内部通信使用,如座机或者日本的小灵通等。
Wi-Fi网络本身的安全性不高,因此对于数据安全有要求的企业会使用移动通信网网络建立企业内网。
当企业内需要使用类似小灵通设备进行内网通信时,员工需要手持至少两个移动设备,造成不便。现有技术中,可以采用双卡手机方式解决这一问题(只需一个移动设备),移动设备既可以使用移动运营商提供的网络服务又可以访问企业内网的数据库。但是这样会出现两个问题:
1)可以使用移动运营商提供的网络服务访问外网,也可以使用企业内网提供的限制性服务。但是现有的双卡手机,都会设置一个卡为主上网卡,如果需要使用不同的卡上网访问数据,需要进行切换,所以当该双卡手机访问内网和外网不同数据时,需要用户进行切换,造成不便。
2)手机需要对两个频段(即授权频段和非授权频段)进行检测,相对于只检测一个频段,会更耗费电量。
【发明内容】
有鉴于此,本发明实施例提供了一种内网用户设备与运营商网络建立连接的方法及基站侧设备,用以解决现有技术中,用户需要切换移动设备的双卡来分别访问内网和外网服务的不便,以及移动终端需要对授权频段和非授权频段进行检测造成电量耗费的问题。
一方面,本发明实施例提供了一种内网的用户设备与运营商网络建立连接的方法,应用于内网的基站侧设备,包括:在非授权频段上发送广播消息,其中所述广播消息包括一个或多个公共陆地移动网络PLMN标识;接收用户设备发起的附着请求,其中所述附着请求中携带用户标识;基于所述附着请求对所述用户设备的合法性进行验证;在所述用户设备的合法性通过验证的情况下,为所述用户设备分配第一类标识信息;向运营商网络设备发送第一消息,所述第一消息中携带所述用户标识;接收所述运营商网络设备发送的第二消息;建立所述第一类标识信息与第二类标识信息的标识对应关系,其中所述第二类标识信息是包含在所述第二消息中或者是所述内网的基站侧设备在接收所述第二消息后为所述用户设备分配的标识信息;向所述用户设备发送附着成功的消息。
可选的,当所述运营商网络设备为基站时,所述第一消息为附着请求;所述第二消息中包括运营商网络为所述用户设备分配的所述第二类标识信息。
可选的,所述用户设备发起的附着请求中还携带内网接入标识;所述基于所述附着请求对所述用户设备的合法性进行验证包括:基于所述内网接入标识对所述用户设备的合法性进行验证。
可选的,所述基于所述附着请求对所述用户设备的合法性进行验证之前,还包括:若所述用户设备发起的附着请求中未携带内网接入标识,则向所述用户设备发送获取内网接入标识的消息;接收所述用户设备发送的内网接入标识;所述基于所述附着请求对所述用户设备的合法性进行验证包括:基于所述内网接入标识对所述用户设备的合法性进行验证。
可选的,所述附着请求中携带的用户标识与所述广播消息中的公共陆地移动网络PLMN标识相对应。
可选的,所述向运营商网络设备发送第一消息包括:将所述用户设备的附着请求直接发送至基站;或者将所述用户设备的附着请求发送至企业网关,经由所述企业网关将所述附着请求发送至基站。
可选的,所述用户设备的第一类标识信息包括:所述用户设备内网全球唯一临时用户设备标识GUTI和内网IP地址;所述第二类标识信息包括:所述用户设备的外网GUTI、外网IP地址。
可选的,所述用户设备的第一类标识信息和第二类标识信息建立标识对应关系包括:根据所述用户设备的内网GUTI和内网IP地址、外网GUTI和外网IP地址以及所述用户标识和内网接入标识建立所述标识对应关系。
可选的,所述向所述用户设备发送附着成功的消息之后,还包括:接收所述用户设备发送的业务请求,其中所述业务请求中携带内网接入标识和所述用户设备的第一类标识信息;判断所述业务请求的类型;若所述业务请求的类型是运营商网络的业务,则基于所述标识对应关系查找所述用户设备的用户标识和第二类标识信息;将所述用户设备的业务请求发送至运营商网络的基站,其中所述业务请求中还携带所述用户标识和/或第二类标识信息,以使所述用户设备与运营商网络建立连接。
可选的,所述判断所述业务请求的类型之后,还包括:若所述业务请求的类型是内网业务,则根据所述用户设备的内网接入标识在非授权频段上向所述用户设备提供内网业务。
可选的,所述向所述用户设备发送附着成功的消息之后,还包括:接收运营商网络下发的业务消息,其中所述业务消息中携带用户标识和/或第二类标识信息;基于所述标识对应关系查找与所述用户标识和/或第二类标识信息相对应的用户设备;将所述业务消息下发至所述用户设备,其中所述业务消息还携带所述用户设备的第一类标识信息,以使所述用户设备与运营商网络建立连接。
可选的,当所述运营商网络设备为核心网时,所述第一消息为验证消息,所述第二消息中包含验证结果;其中,所述验证消息用于请求所述运营商网络的核心网对所述用户设备进行鉴权;在接收到验证结果后,若验证成功,为所述用户设备分配第二类标识信息。
可选的,所述验证消息中还携带获取所述用户设备的签约数据信息的指示;在接收到验证结果后,还包括:若验证成功,接收运营商网络的核心网反馈的所述用户设备的签约数据信息。
可选的,所述若验证成功,接收运营商网络的核心网反馈的所述用户设备的签约数据信息之后,还包括:将所述用户设备的签约数据信息分发至同一局域网内的其他基站侧设备。
可选的,所述将所述用户设备的签约数据信息分发至同一局域网内的其他基站侧设备包括:将所述用户设备的签约数据信息直接分发至同一局域网内的其他基站侧设备;或者将所述用户设备的签约数据信息发送至局域网内的企业网关,经由所述企业网关分发至同一局域网内的其他基站侧设备;或者将所述用户设备的签约数据信息发送至远端管理中心,经由所述远端管理中心分发至同一局域网内的其他基站侧设备。
另一方面,本发明实施例还提供了一种基站侧设备,包括:接收器、发送器、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;所述发送器,用于在非授权频段上发送广播消息,其中所述广播消息包括公共陆地移动网络PLMN标识;所述接收器,用于接收用户设备发起的附着请求,其中所述附着请求中携带用户标识;所述处理器,用于基于所述附着请求对所述用户设备的合法性进行验证;在所述用户设备的合法性通过验证的情况下,为所述用户设备分配第一类标识信息;所述发送器,还用于向运营商网络设备发送第一消息;其中,所述第一消息中携带所述用户标识;所述接收器,还用于接收所述运营商网络设备发送的第二消息;所述处理器,还用于建立所述第一类标识信息与第二类标识信息的标识对应关系;其中所述第二类标识信息是包含在所述第二消息中或者是所述内网的基站侧设备在接收所述第二消息后为所述用户设备分配的标识信息;所述发送器,还用于向所述用户设备发送附着成功的消息。
可选的,当所述运营商网络设备为基站时,所述第一消息为附着请求;所述第二消息中包括运营商网络为所述用户设备分配的所述第二类标识信息。
可选的,用户设备发起的附着请求中还携带内网接入标识;所述处理器还用于基于所述内网接入标识对所述用户设备的合法性进行验证。
可选的,所述发送器,还用于在所述接收器接收到用户设备发起的附着请求中未携带内网接入标识的情况下,向所述用户设备发送获取内网接入标识的消息;所述接收器,还用于接收所述用户设备发送的内网接入标识;所述处理器,还用于基于所述内网接入标识对所述用户设备的合法性进行验证。
可选的,所述附着请求中携带的用户标识与所述广播消息中的公共陆地移动网络PLMN标识相对应。
可选的,所述发送器,还用于将所述用户设备的附着请求直接发送至基站;或者将所述用户设备的附着请求发送至企业网关,经由所述企业网关将所述附着请求发送至基站。
可选的,所述用户设备的第一类标识信息包括:所述用户设备内网全球唯一临时用户设备标识GUTI和内网IP地址;所述第二类标识信息包括:所述用户设备的外网GUTI、外网IP地址。
可选的,所述处理器,还用于根据所述用户设备的内网GUTI和内网IP地址、外网GUTI和外网IP地址以及所述用户设备的IMSI和内网接入标识建立所述用户设备的标识对应关系。
可选的,所述接收器,还用于接收所述用户设备发送的业务请求,其中所述业务请求中携带内网接入标识和所述用户设备的第一类标识信息;所述处理器,还用于判断所述业务请求的类型;在所述业务类型判断模块判断所述业务请求的类型是运营商网络的业务,则基于所述用户设备的标识对应关系查找所述用户设备的用户标识和第二类标识信息;所述发送器,还用于将所述用户设备的业务请求发送至运营商网络的基站,其中所述业务请求中还携带所述用户设备的用户标识和/或第二类标识信息,以使所述用户设备与运营商网络建立连接。
可选的,所述处理器,还用于若所述业务请求的类型是内网业务,则根据所述用户设备的内网接入标识在非授权频段上向所述用户设备提供内网业务。
可选的,所述接收器,还用于接收运营商网络下发的业务消息,其中所述业务消息中携带用户标识和/或第二类标识信息;所述处理器,还用于基于所述用户设备的标识对应关系查找与所述用户标识和/或第二类标识信息相对应的用户设备;所述发送器,还用于将所述业务消息下发至所述用户设备,其中所述业务消息还携带所述用户设备的第一类标识信息,以使所述用户设备与运营商网络建立连接。
可选的,当所述运营商网络设备为核心网时,所述第一消息为验证消息,所述第二消息中包含验证结果;其中,所述验证消息用于请求所述运营商网络的核心网对所述用户设备进行鉴权;所述处理器,还用于在接收到验证结果后,若验证成功,为所述用户设备分配第二类标识信息。
可选的,所述验证消息中还携带获取所述用户设备的签约数据信息的指示;所述处理器,还用于在接收到验证结果后,若验证成功,接收运营商网络的核心网反馈的所述用户设备的签约数据信息。
可选的,所述发送器,还用于在接收运营商网络的核心网反馈的所述用户设备的签约数据信息之后,将所述用户设备的签约数据信息分发至同一局域网内的其他基站侧设备。
可选的,所述发送器,还用于将所述用户设备的签约数据信息直接分发至同一局域网内的其他基站侧设备;或者将所述用户设备的签约数据信息发送至局域网内的企业网关,经由所述企业网关分发至同一局域网内的其他基站侧设备;或者将所述用户设备的签约数据信息发送至远端管理中心,经由所述远端管理中心分发至同一局域网内的其他基站侧设备。
再一方面,本发明实施例还提供了一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现上述内网的用户设备与运营商网络建立连接的方法。
与现有技术相比,本技术方案至少具有如下有益效果:
根据本发明实施例提供的内网的用户设备与运营商网络建立连接的方法,内网的基站侧设备在非授权频段上广播消息,以接收用户设备发起的附着请求,在对该用户设备的合法性验证通过的情况下,为该用户设备分配第一类标识信息,供该用户设备访问企业网络(即内网)。进一步,基站侧设备向运营商设备发送第一消息,并接收运营商设备反馈的第二消息。基站侧设备还将建立所述第一类标识信息与第二类标识信息的标识对应关系;其中所述第二类标识信息是包含在所述第二消息中或者是所述内网的基站侧设备在接收所述第二消息后为所述用户设备分配的标识信息。进而向所述用户设备发送附着成功的消息。
进一步,基站侧设备接收已附着成功的用户设备发送的业务请求,判断业务请求的类型,若是运营商网络的业务,则基于所述标识对应关系查找所述用户标识和第二类标识信息,将业务请求发送至运营商网络的基站;若是内网业务,根据所述用户设备的内网接入标识在非授权频段上向所述用户设备提供内网业务。因此,用户设备可以使用非授权频段的内网进行企业内部通信的同时也可以与外网进行通信,用户设备可以工作在非授权频段上实现内部和外部的通信,无需进行多频段切换,节省用户设备的耗电。
【附图说明】
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本申请的一种内网的用户设备与运营商网络建立连接的方法的具体实施例的流程示意图;
图2是本申请的一种内网的用户设备与运营商网络建立连接的方法的一个具体实例的信令流程图;
图3是本申请的一种内网的用户设备与运营商网络建立连接的方法的另一个具体实例的信令流程图;
图4是本申请的一种内网的用户设备与运营商网络建立连接的方法的另一个具体实例的信令流程图;
图5是本申请的一种内网的用户设备与运营商网络建立连接的方法的另一个具体实例的信令流程图;
图6是本申请的一种内网的用户设备与运营商网络建立连接的方法的又一个具体实例的信令流程图;
图7是本申请的一种基站侧设备的结构示意图。
【具体实施方式】
为了更好的理解本发明的技术方案,下面结合附图对本发明实施例进行详细描述。
应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
图1是本申请的一种内网的用户设备与运营商网络建立连接的方法的具体实施例的流程示意图。
参考图1,所述方法包括:
步骤101、在非授权频段上发送广播消息,其中所述广播消息包括一个或多个公共陆地移动网络PLMN标识;
步骤102、接收用户设备发起的附着请求,其中所述附着请求中携带用户标识;
步骤103、基于所述附着请求对所述用户设备的合法性进行验证;
步骤104、在所述用户设备的合法性通过验证的情况下,为所述用户设备分配第一类标识信息;
步骤105、向运营商网络设备发送第一消息;其中,所述第一消息中携带所述用户标识;
步骤106、接收所述运营商网络设备发送的第二消息;
步骤107、建立所述第一类标识信息与第二类标识信息的标识对应关系;其中所述第二类标识信息是包含在所述第二消息中或者是所述内网的基站侧设备在接收所述第二消息后为所述用户设备分配的标识信息;
步骤108、向所述用户设备发送附着成功的消息。
本实施例用于内网的基站侧设备,该方法中的各个步骤是以基站侧设备为执行主体执行。
基站侧设备是一种聚集了核心网能力的基站,提供除了基站的能力外,还提供必要的核心网能力,如用户设备的附着、信令传输和控制等。本实施例中,基站侧设备设置在内网,在同一局域网内设置一个或者多个基站侧设备,各个基站侧设备处理其覆盖区域内用户设备发起的附着请求、业务请求等。
在步骤101中,基站侧设备工作在非授权频段上,通过广播信道向其覆盖区域内的用户设备发送广播消息,在所述广播消息中包括一个或者多个公共陆地移动网络(PublicLand Mobile Network,以下简称PLMN)标识。
本领域技术人员理解,根据PLMN可以区分不同的运营商,例如中国移动的PLMN为46000,中国联通的PLMN为46001、中国电信的PLMN为46011。PLMN由移动设备国家代码(Mobile Country Code,以下简称MCC)和移动设备网络代码(Mobile Network Code,以下简称MNC)构成。其中,前三位460是MCC,后两位(00、01、11)是MNC。基站侧设备发送的广播消息中携带的PLMN标识为该基站侧设备支持的运营商的PLMN标识。
在步骤102中,接收用户设备发起的附着请求,其中所述附着请求中携带用户标识。
具体地,当用户设备监测到与其用户标识相对应的PLMN标识,即向基站侧设备发起附着请求,且所述附着请求中携带用户标识。其中,所述用户标识包括:该用户设备的国际移动用户识别码(International Mobile Subscriber Identification Number,简称IMSI)或全球唯一临时用户设备标识(Global Unique Temporary UE Identity,简称GUTI)。
在步骤103中,基于所述附着请求对所述用户设备的合法性进行验证。
具体地,在所述用户设备发起的附着请求中还携带内网接入标识,所述内网接入标识用于非授权频段网络接入使用的唯一标识,即接入企业网的标识。基站侧设备可以基于所述内网接入标识对所述用户设备的合法性进行验证。
若所述用户设备发起的附着请求中未携带内网接入标识,基站侧设备将向所述用户设备发送获取内网接入标识的消息,并接收所述用户设备发送的内网接入标识,再基于所述内网接入标识对所述用户设备的合法性进行验证。
在步骤104中,在所述用户设备的合法性通过验证的情况下,为所述用户设备分配第一类标识信息。
具体地,若所述用户设备为合法的工作在非授权频段的用户设备(即通过合法性验证),基站侧设备将为该用户设备分配第一类标识信息。所述第一类标识信息用于标识所述用户设备在内网通信时的身份信息。
例如,所述第一类标识信息包括所述用户设备内网全球唯一临时用户设备标识(Globally Unique Temporary UE Identity,简称GUTI)和内网IP地址。其中,GUTI与IMSI都是用于在网络中唯一标识用户设备的,由于IMSI是用户设备的私有参数,因此使用GUTI可以减少IMSI暴露在网络传输中,而对于一个用户设备而言,其GUTI与IMSI是相对应的。IP地址是用户设备验证通过后,内网网关(例如企业网关)分配的一个动态的标识。
在步骤105中,向运营商网络设备发送第一消息;其中,所述第一消息中携带所述用户标识。
在步骤106中,接收所述运营商网络设备发送的第二消息。
在本实施例中,根据运营商网络设备的不同,所述第一消息和第二消息也有所差异。具体如下:
1)若所述运营商网络设备为基站时,所述第一消息为附着请求;所述第二消息中包括运营商网络为所述用户设备分配的所述第二类标识信息。
在所述用户设备通过内网的合法性验证后,基站侧设备向运营商网络的基站发送附着请求消息,所述附着请求消息中携带所述用户设备的用户标识(例如IMSI)。
在实际应用中,所述基站侧设备可以将所述用户设备的附着请求直接发送至基站,或者也可以将所述用户设备的附着请求发送至企业网关,经由所述企业网关将所述附着请求发送至基站。在经由企业网关转发的情形下,由于企业网关对应多个基站侧设备,当企业网关接收到来自多个基站侧设备发送的附着请求,可以对接收到的附着请求做汇聚处理,然后再发送至运营商网络的基站。
运营商网络的基站根据接收到的附着请求,向基站侧设备反馈运营商网络为所述用户设备分配的标识信息(即所述第二类标识信息)。其中,所述第二类标识信息包括所述用户设备的外网GUTI、外网IP地址。所述第二类标识信息用于标识所述用户设备在外网通信时的身份信息。
2)若所述运营商网络设备为核心网时,所述第一消息为验证消息,所述第二消息中包含验证结果;其中,所述验证消息用于请求所述运营商网络的核心网对所述用户设备进行鉴权。
在所述用户设备通过内网的合法性验证后,基站侧设备向运营商网络的核心网发送验证消息,所述验证消息用于请求所述运营商网络的核心网对所述用户设备进行鉴权。在实际应用中,核心网可以通过移动管理实体(Mobile Management Entity,简称MME)来对用户设备进行鉴权。然后,核心网向所述基站侧设备反馈第二消息,所述第二消息中包含验证结果。基站侧设备接收到验证结果后,若验证成功(即所述用户设备通过鉴权),为所述用户设备分配第二类标识信息。其中,所述第二类标识信息包括所述用户设备的外网GUTI、外网IP地址。反之,若验证失败(即所述用户设备未通过鉴权),则不为所述用户设备分配第二类标识信息。
若基站侧设备未在本地存储所述用户设备的签约数据信息,则向运营商网络的核心网发送的验证消息中还携带获取所述用户设备的签约数据信息的指示。核心网在对所述用户设备验证通过的情况下(即所述用户设备通过鉴权),根据指示向基站侧设备反馈所述用户设备的签约数据信息。
基站侧设备在接收到验证结果后,若验证成功,则接收运营商网络的核心网反馈的所述用户设备的签约数据信息。
进一步,基站侧设备可以将所述用户设备的签约数据信息分发至同一局域网内的其他基站侧设备。这样当所述用户设备从接收附着请求的基站侧设备覆盖范围移动至同一局域网内的其他基站侧设备的覆盖范围时,其他基站侧设备无需再从核心网获取该用户设备的签约数据信息,从而减少了网络通信的时延问题,提高了通信效率。
具体地,基站侧设备可以通过如下方式向同一局域网内的其他基站侧设备分发该用户设备的签约数据信息。例如,将所述用户设备的签约数据信息直接分发至同一局域网内的其他基站侧设备。又例如,将所述用户设备的签约数据信息发送至局域网内的企业网关,经由所述企业网关分发至同一局域网内的其他基站侧设备。再例如,将所述用户设备的签约数据信息发送至远端管理中心,经由所述远端管理中心分发至同一局域网内的其他基站侧设备。
在步骤107中,建立所述第一类标识信息与第二类标识信息的标识对应关系;其中所述第二类标识信息是包含在所述第二消息中或者是所述内网的基站侧设备在接收所述第二消息后为所述用户设备分配的标识信息。
具体地,基站侧设备在接收到运营商设备发送的第二消息后,将在本地建立所述第一类标识信息与第二类标识信息的标识对应关系。其中,所述第一类标识信息用于标识所述用户设备在内网通信时的身份信息,包括内网GUTI和内网IP地址。所述第二类标识信息用于标识所述用户设备在外网通信时的身份信息,包括所述用户设备的外网GUTI和外网IP地址。
因此,基站侧设备将根据所述用户设备的内网GUTI和内网IP地址、外网GUTI和外网IP地址以及所述用户标识和内网接入标识建立所述标识对应关系。基于所述标识对应关系,只要根据用户设备的其中一种标识信息即可获取该用户设备的其他标识信息。
根据上述步骤106中所述,根据运营商网络设备的不同,所述第二消息也有所差异。因此,若所述运营商网络设备为基站时,基站反馈的所述第二消息中包括运营商网络为所述用户设备分配的所述第二类标识信息;若所述运营商网络设备为核心网时,核心网反馈的第二消息包括验证消息,基站侧设备根据验证消息(若验证成功),则为所述用户设备分配第二类标识信息。
在步骤108中,向所述用户设备发送附着成功的消息。
所述用户设备在附着成功后,可以向基站侧设备发起业务请求,既可以是运营商网络的业务请求(即外网业务),也可以是内网的业务请求。
具体来说,本实施例中,仍旧是以内网的基站侧设备为执行主体,在步骤108之后,还包括:
步骤109、接收所述用户设备发送的业务请求,其中所述业务请求中携带内网接入标识和所述用户设备的第一类标识信息;
步骤110、判断所述业务请求的类型;
步骤111、若所述业务请求的类型是运营商网络的业务,则基于所述标识对应关系查找所述用户设备的用户标识和第二类标识信息;
步骤112、将所述用户设备的业务请求发送至运营商网络的基站,其中所述业务请求中还携带所述用户标识和/或第二类标识信息,以使所述用户设备与运营商网络建立连接。
步骤113、若所述业务请求的类型是内网业务,则根据所述用户设备的内网接入标识在非授权频段上向所述用户设备提供内网业务。
在步骤109中,用户设备工作在企业内网的单一频率上,基站侧设备接收其覆盖范围内的已附着成功的基站侧设备发送的业务请求,其中所述业务请求中携带内网接入标识(即该用户设备在内网中的唯一标识信息)和所述用户设备的第一类标识信息(即基站侧设备为所述用户设备分配的标识信息)。
在步骤111中,若基站侧设备判断所述用户设备发送的业务请求为运营商业务(即外网业务),基于本地存储的标识对应关系(由上述步骤107获得)查找所述用户设备的用户标识和第二类标识信息。
具体来说,基站侧设备可以基于所述业务请求中携带内网接入标识和/或第一类标识信息从标识对应关系中查找到所述用户设备的用户标识(例如IMSI)和第二类标识信息。
在步骤112中,基站侧设备向运营商网络的基站发送所述用户设备的业务请求,其中所述业务请求中携带所述用户标识和/或第二类标识信息。运营商网络可以根据业务请求中携带的所述用户标识确定分配给所述用户设备的第二类标识信息(外网GUTI和外网IP地址)与所述用户设备建立连接;运营商网络也可以根据用户设备发送的业务请求中携带的第二类标识信息与所述用户设备建立连接;运营商网络也可以根据用户设备发送的业务请求中携带的所述用户标识和第二类标识信息与所述用户设备建立连接。
在步骤113中,若所述业务请求的类型是内网业务,基站侧设备可以根据所述用户设备的内网接入标识在非授权频段上向所述用户设备提供内网业务。在这种情形下,基站侧设备不需要将用户设备发送的业务请求转发至运营商网络,而是直接在内网的非授权频段上向所述用户设备提供内网业务。
本实施例通过采用工作在非授权频段上的基站侧设备,使用户设备接入到企业内网,同时还提供连接到移动运营商网络的桥接作用,使用户设备可以使用单一频段既连接到企业内网,又可以保证其正常的移动通信。通过基站侧设备或者企业网关还可以为企业提供安全保证。
另一方面,在本实施例中,基站侧设备若接收到来自运营商网络下发的业务消息,例如,运营商网络基于其他基站侧设备发送的其覆盖范围内的用户设备的业务请求,向该业务请求指向的用户设备所对应的基站侧设备下发业务消息。
因此,在向所述用户设备发送附着成功的消息之后,基站侧设备将执行如下步骤来处理来自运营商网络下发的业务消息,具体包括:
接收运营商网络下发的业务消息,其中所述业务消息中携带用户标识和/或第二类标识信息。
例如,所述业务消息为寻呼消息,相应的所述业务消息中携带用户标识和/或第二类标识信息为该寻呼消息中被叫用户设备的用户标识和/或第二类标识信息。
基于所述标识对应关系查找与所述用户标识和/或第二类标识信息相对应的用户设备。
所述用户设备为基站侧设备覆盖范围内的用户设备,且该用户设备已附着成功。因此在基站侧设备的本地已存储该用户设备的标识对应关系,基于业务消息中携带用户标识和/或第二类标识信息从标识对应关系中找到相对应的用户设备。
将所述业务消息下发至所述用户设备,其中所述业务消息还携带所述用户设备的第一类标识信息,以使所述用户设备与运营商网络建立连接。
由于用户设备工作在企业内网的单一频率上,需要通过内网的基站侧设备与运营商网络建立连接以处理所述业务消息,因此基站侧设备下发至用户设备的业务消息还携带查找到的该用户设备的第一类标识信息,以使所述用户设备与运营商网络建立连接。
下面结合具体实例的信令流程图描述本发明实施例提供的内网的用户设备与运营商网络建立连接的方法。
图2是本申请的一种内网的用户设备与运营商网络建立连接的方法的一个具体实例的信令流程图。
参考图2,在信令流程图中包括如下执行主体:用户设备、基站侧设备/企业网关、运营商网络的基站以及核心网。
步骤201、用户设备工作在企业内网的单一频率上,该用户设备准备附着。
步骤202、基站侧设备在非授权频段上发送广播消息,该广播消息包括一个或多个PLMN标识。
步骤203、用户设备向基站侧设备发起附着请求,该附着请求中携带用户标识和内网接入标识。
步骤204、基站侧设备基于附着请求对所述用户设备的合法性进行验证。
步骤205、基站侧设备向运营商网络的基站发送附着请求,该附着请求中携带用户标识。
步骤206、运营商网络的基站向核心网发送该用户标识对应的用户设备的附着请求、验证请求、建立承载等;
步骤207、运营商网络的核心网向运营商网络的基站反馈并经由基站向基站侧设备转发为用户设备分配的外网GUTI、外网IP地址,以建立承载。
步骤208、基站侧设备为所述用户设备分配内网GUTI、内网IP地址,并建立标识对应关系。
具体地,建立用户设备的内网GUTI和内网IP地址、外网GUTI和外网IP地址以及所述用户标识和内网接入标识之间的标识对应关系。
步骤209、基站侧设备向所述用户设备发送附着成功的消息。
步骤210、基站侧设备监测多频段信道,代替用户设备接收运营商网络(即移动通信网络)下发的业务消息。
需要说明的是,在本实例中,步骤208中基站侧设备为所述用户设备分配内网GUTI、内网IP地址的步骤也可以在完成步骤204之后执行,在所述用户设备的合法性通过验证的情况下,为所述用户设备分配内网GUTI、内网IP地址。
另外,在本实例中,上述由所述基站侧设备执行的各个步骤也可以由企业网关来执行。
图3是本申请的一种内网的用户设备与运营商网络建立连接的方法的另一个具体实例的信令流程图。
参考图3,在信令流程图中包括如下执行主体:用户设备、基站侧设备/企业网关、运营商网络的基站以及核心网。
步骤301、用户设备工作在企业内网的单一频率上,该用户设备准备附着。
步骤302、基站侧设备在非授权频段上发送广播消息,该广播消息包括一个或多个PLMN标识。
步骤303、用户设备向基站侧设备发起附着请求,该附着请求中携带用户标识。
步骤304、基站侧设备向所述用户设备发送获取内网接入标识的消息。
也就是说,在步骤303中,用户设备向基站侧设备发起的附着请求中未携带内网接入标识,为了对用户设备进行合法性验证,基站侧设备将向该用户设备发送获取内网接入标识的消息。
步骤305、用户设备向基站侧设备发送内网接入标识。
步骤306、基站侧设备基于附着请求对所述用户设备的合法性进行验证。
步骤307、基站侧设备向运营商网络的基站发送附着请求,该附着请求中携带用户标识。
步骤308、运营商网络的基站向核心网发送该用户标识对应的用户设备的附着请求、验证请求、建立承载等;
步骤309、运营商网络的核心网向运营商网络的基站反馈并经由基站向基站侧设备转发为用户设备分配的外网GUTI、外网IP地址,以建立承载。
步骤310、基站侧设备为所述用户设备分配内网GUTI、内网IP地址,并建立标识对应关系。
具体地,建立用户设备的内网GUTI和内网IP地址、外网GUTI和外网IP地址以及所述用户标识和内网接入标识之间的标识对应关系。
步骤311、基站侧设备向所述用户设备发送附着成功的消息。
步骤312、基站侧设备监测多频段信道,代替用户设备接收运营商网络(即移动通信网络)下发的业务消息。
可以看出,本实例与上述图2所述的实例的区别在于,所述用户设备发起的附着请求中未携带内网接入标识,基站侧设备则向所述用户设备发送获取内网接入标识的消息,在接收到所述用户设备发送的内网接入标识后,再对该用户设备进行合法性验证。
另外,在本实例中,上述由所述基站侧设备执行的各个步骤也可以由企业网关来执行。
图4是本申请的一种内网的用户设备与运营商网络建立连接的方法的另一个具体实例的信令流程图。
参考图4,在信令流程图中包括如下执行主体:用户设备、基站侧设备/企业网关、运营商网络的基站以及核心网。
在本实例中,用户设备已完成附着,向基站侧设备发起业务请求的信令流程,以及基站侧设备接收到来自运营商网络发起的业务消息的信令流程。
4.1用户设备向基站侧设备发起业务请求的信令流程:
步骤401、用户设备向基站侧设备发起业务请求,该业务请求中携带内网接入标识、内网GUTI和内网IP地址;
步骤402、若业务请求的类型是内网业务,根据内网GUTI和内网IP地址向用户设备提供内网业务;若业务请求的类型是运营商网络的业务,则查找到该用户设备的IMSI、外网GUTI和外网IP地址,以建立与运营商网络的连接。
步骤403、基于用户设备的IMSI、外网GUTI和外网IP地址向运营商网络的基站发送业务请求,以使所述用户设备与运营商网络建立连接。
步骤404、运营商网络与用户设备建立承载。
4.2运营商网络发起业务消息的信令流程:
步骤405、运营商网络向基站侧设备下发业务消息,其中所述业务消息中携带IMSI、外网GUTI和外网IP地址。
步骤406、基站侧设备监测信道,接收到业务消息后,基于标识对应关系查找与业务消息中携带的IMSI、外网GUTI和外网IP地址相对应的用户设备。
步骤407、查找到对应IMSI、外网GUTI和外网IP地址的用户设备,则将所述业务消息下发至该用户设备。
步骤408、用户设备与运营商网络建立承载。
图5是本申请的一种内网的用户设备与运营商网络建立连接的方法的另一个具体实例的信令流程图。
参考图5,在信令流程图中包括如下执行主体:用户设备、第一基站侧设备/企业网关、运营商网络的核心网、第二基站侧设备以及远端管理中心。其中,第一基站侧设备和第二基站侧设备为同一局域网内的基站侧设备。
步骤501、用户设备工作在企业内网的单一频率上,该用户设备准备附着。
步骤502、第一基站侧设备在非授权频段上发送广播消息,该广播消息包括一个或多个PLMN标识。
步骤503、用户设备向第一基站侧设备发起附着请求,该附着请求中携带用户标识和内网接入标识。
步骤504、第一基站侧设备基于附着请求对所述用户设备的合法性进行验证。
步骤505、第一基站侧设备向运营商网络的核心网发送验证消息,所述验证消息中还携带获取所述用户设备的签约数据信息的指示。
其中,所述验证消息用于请求所述运营商网络的核心网对所述用户设备进行鉴权。
步骤506、核心网基于验证消息对用户设备进行鉴权。
步骤507、在验证成功后,核心网向第一基站侧设备反馈所述用户设备的签约数据信息。
核心网还可以为所述用户设备分配外网GUTI和外网IP地址。
步骤508、第一基站侧设备为所述用户设备分配内网GUTI、内网IP地址,并建立标识对应关系。
步骤509、第一基站侧设备向所述用户设备发送附着成功的消息。
步骤510、第一基站侧设备将所述用户设备的签约数据信息分发至同一局域网内的第二基站侧设备。
具体地,第一基站侧设备可以将所述用户设备的签约数据信息直接分发至第二基站侧设备;或者将所述用户设备的签约数据信息发送至局域网内的企业网关,经由所述企业网关分发至第二基站侧设备;或者将所述用户设备的签约数据信息发送至远端管理中心,经由所述远端管理中心分发至第二基站侧设备。
图6是本申请的一种内网的用户设备与运营商网络建立连接的方法的又一个具体实例的信令流程图。
参考图6,在信令流程图中包括如下执行主体:用户设备、基站侧设备/企业网关、运营商网络的核心网以及互联网。
步骤601、用户设备向基站侧设备发起业务请求,该业务请求中携带内网接入标识、内网GUTI和内网IP地址。
步骤602、若业务请求的类型是内网业务,根据内网GUTI和内网IP地址向用户设备提供内网业务;若业务请求的类型是运营商网络的业务,则查找到外网IP地址后直接连接至互联网,以使所述用户设备访问互联网;或者查找到该用户设备的IMSI、外网GUTI和外网IP地址,以建立与运营商网络的连接,再经由运营商网络的核心网连接至互联网。
步骤603、基站侧设备根据外网IP地址连接至互联网或者经由运营商网络的核心网连接至互联网。
基于上述提供的一种内网的用户设备与运营商网络建立连接的方法,本发明实施例还提供了一种基站侧设备。
图7是本申请的一种基站侧设备的结构示意图。参考图7,所述基站侧设备7包括:接收器701、发送器702、存储器703、处理器704及存储在所述存储器704上并可在所述处理器上运行的计算机程序。
所述发送器702用于在非授权频段上发送广播消息,其中所述广播消息包括公共陆地移动网络PLMN标识;所述接收器701用于接收用户设备发起的附着请求,其中所述附着请求中携带用户标识;所述处理器704用于基于所述附着请求对所述用户设备的合法性进行验证;在所述用户设备的合法性通过验证的情况下,为所述用户设备分配第一类标识信息;所述发送器702还用于向运营商网络设备发送第一消息;其中,所述第一消息中携带所述用户标识;所述接收器701还用于接收所述运营商网络设备发送的第二消息;所述处理器704还用于建立所述第一类标识信息与第二类标识信息的标识对应关系;其中所述第二类标识信息是包含在所述第二消息中或者是所述内网的基站侧设备在接收所述第二消息后为所述用户设备分配的标识信息;所述发送器702还用于向所述用户设备发送附着成功的消息。
当所述运营商网络设备为基站时,所述第一消息为附着请求;所述第二消息中包括运营商网络为所述用户设备分配的所述第二类标识信息。
当所述运营商网络设备为核心网时,所述第一消息为验证消息,所述第二消息中包含验证结果;其中,所述验证消息用于请求所述运营商网络的核心网对所述用户设备进行鉴权;所述处理器704还用于在接收到验证结果后,若验证成功,为所述用户设备分配第二类标识信息。所述验证消息中还携带获取所述用户设备的签约数据信息的指示;所述处理器704还用于在接收到验证结果后,若验证成功,接收运营商网络的核心网反馈的所述用户设备的签约数据信息。
所述发送器702还用于在接收运营商网络的核心网反馈的所述用户设备的签约数据信息之后,将所述用户设备的签约数据信息分发至同一局域网内的其他基站侧设备。
具体地,所述发送器702用于将所述用户设备的签约数据信息直接分发至同一局域网内的其他基站侧设备;或者将所述用户设备的签约数据信息发送至局域网内的企业网关,经由所述企业网关分发至同一局域网内的其他基站侧设备;或者将所述用户设备的签约数据信息发送至远端管理中心,经由所述远端管理中心分发至同一局域网内的其他基站侧设备。
用户设备发起的附着请求中还携带内网接入标识;所述处理器704还用于基于所述内网接入标识对所述用户设备的合法性进行验证。
所述发送器702还用于在所述接收器接收到用户设备发起的附着请求中未携带内网接入标识的情况下,向所述用户设备发送获取内网接入标识的消息;所述接收器701还用于接收所述用户设备发送的内网接入标识;所述处理器704还用于基于所述内网接入标识对所述用户设备的合法性进行验证。
所述附着请求中携带的用户标识与所述广播消息中的公共陆地移动网络PLMN标识相对应。
所述发送器702还用于将所述用户设备的附着请求直接发送至基站;或者将所述用户设备的附着请求发送至企业网关,经由所述企业网关将所述附着请求发送至基站。
所述用户设备的第一类标识信息包括:所述用户设备内网全球唯一临时用户设备标识GUTI和内网IP地址;所述第二类标识信息包括:所述用户设备的外网GUTI、外网IP地址。
所述处理器704还用于根据所述用户设备的内网GUTI和内网IP地址、外网GUTI和外网IP地址以及所述用户设备的IMSI和内网接入标识建立所述用户设备的标识对应关系。
所述接收器701还用于接收所述用户设备发送的业务请求,其中所述业务请求中携带内网接入标识和所述用户设备的第一类标识信息;所述处理器704还用于判断所述业务请求的类型;在所述业务类型判断模块判断所述业务请求的类型是运营商网络的业务,则基于所述用户设备的标识对应关系查找所述用户设备的用户标识和第二类标识信息;所述发送器702还用于将所述用户设备的业务请求发送至运营商网络的基站,其中所述业务请求中还携带所述用户设备的用户标识和/或第二类标识信息,以使所述用户设备与运营商网络建立连接。
所述处理器704还用于若所述业务请求的类型是内网业务,则根据所述用户设备的内网接入标识在非授权频段上向所述用户设备提供内网业务。
所述接收器701还用于接收运营商网络下发的业务消息,其中所述业务消息中携带用户标识和/或第二类标识信息;所述处理器704还用于基于所述用户设备的标识对应关系查找与所述用户标识和/或第二类标识信息相对应的用户设备;所述发送器702还用于将所述业务消息下发至所述用户设备,其中所述业务消息还携带所述用户设备的第一类标识信息,以使所述用户设备与运营商网络建立连接。
本实施例所述的基站侧设备中接收器701、发送器702以及处理器704的具体处理过程可以参考上文方法实施例,在此不再赘述。
本申请实施例还提供一种非临时性计算机可读存储介质,其上存储有计算机程序,上述计算机程序被处理器执行时可以实现本申请实施例提供的内网的用户设备与运营商网络建立连接的方法。
上述非临时性计算机可读存储介质可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(Read Only Memory;以下简称:ROM)、可擦式可编程只读存储器(ErasableProgrammable Read Only Memory;以下简称:EPROM)或闪存、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括——但不限于——电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于——无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本申请操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LocalArea Network;以下简称:LAN)或广域网(Wide Area Network;以下简称:WAN)连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机装置(可以是个人计算机,服务器,或者网络装置等)或处理器(Processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (21)
1.一种内网的用户设备与运营商网络建立连接的方法,应用于内网的基站侧设备,其特征在于,所述方法包括:
在非授权频段上发送广播消息,其中所述广播消息包括一个或多个公共陆地移动网络PLMN标识;
接收用户设备发起的附着请求,其中所述附着请求中携带用户标识;
基于所述附着请求对所述用户设备的合法性进行验证;
在所述用户设备的合法性通过验证的情况下,为所述用户设备分配第一类标识信息;
向运营商网络设备发送第一消息;其中,所述第一消息中携带所述用户标识;
接收所述运营商网络设备发送的第二消息;当所述运营商网络设备为基站时,所述第一消息为附着请求,所述第二消息中包括运营商网络为所述用户设备分配的第二类标识信息;或者,当所述运营商网络设备为核心网时,所述第一消息为验证消息,所述第二消息中包含验证结果,其中,所述验证消息用于请求所述运营商网络的核心网对所述用户设备进行鉴权,在接收到验证结果后,若验证成功,为所述用户设备分配第二类标识信息;
建立所述第一类标识信息与第二类标识信息的标识对应关系;其中所述第二类标识信息是包含在所述第二消息中或者是所述内网的基站侧设备在接收所述第二消息后为所述用户设备分配的标识信息,所述用户设备的第一类标识信息包括所述用户设备内网全球唯一临时用户设备标识GUTI和内网IP地址;所述第二类标识信息包括所述用户设备的外网GUTI、外网IP地址;
向所述用户设备发送附着成功的消息;
若所述用户设备发起的附着请求中还携带内网接入标识;所述基于所述附着请求对所述用户设备的合法性进行验证包括:基于所述内网接入标识对所述用户设备的合法性进行验证;或者,
所述基于所述附着请求对所述用户设备的合法性进行验证之前,还包括:若所述用户设备发起的附着请求中未携带内网接入标识,则向所述用户设备发送获取内网接入标识的消息;接收所述用户设备发送的内网接入标识;所述基于所述附着请求对所述用户设备的合法性进行验证包括:基于所述内网接入标识对所述用户设备的合法性进行验证。
2.如权利要求1所述的方法,其特征在于,所述附着请求中携带的用户标识与所述广播消息中的公共陆地移动网络PLMN标识相对应。
3.如权利要求1所述的方法,其特征在于,所述向运营商网络设备发送第一消息包括:
将所述用户设备的附着请求直接发送至基站;或者
将所述用户设备的附着请求发送至企业网关,经由所述企业网关将所述附着请求发送至基站。
4.如权利要求1所述的方法,其特征在于,所述用户设备的第一类标识信息和第二类标识信息建立标识对应关系包括:
根据所述用户设备的内网GUTI和内网IP地址、外网GUTI和外网IP地址以及所述用户标识和内网接入标识建立所述标识对应关系。
5.如权利要求1所述的方法,其特征在于,所述向所述用户设备发送附着成功的消息之后,还包括:
接收所述用户设备发送的业务请求,其中所述业务请求中携带内网接入标识和所述用户设备的第一类标识信息;
判断所述业务请求的类型;
若所述业务请求的类型是运营商网络的业务,则基于所述标识对应关系查找所述用户设备的用户标识和第二类标识信息;
将所述用户设备的业务请求发送至运营商网络的基站,其中所述业务请求中还携带所述用户标识和/或第二类标识信息,以使所述用户设备与运营商网络建立连接。
6.如权利要求5所述的方法,其特征在于,所述判断所述业务请求的类型之后,还包括:
若所述业务请求的类型是内网业务,则根据所述用户设备的内网接入标识在非授权频段上向所述用户设备提供内网业务。
7.如权利要求1所述的方法,其特征在于,所述向所述用户设备发送附着成功的消息之后,还包括:
接收运营商网络下发的业务消息,其中所述业务消息中携带用户标识和/或第二类标识信息;
基于所述标识对应关系查找与所述用户标识和/或第二类标识信息相对应的用户设备;
将所述业务消息下发至所述用户设备,其中所述业务消息还携带所述用户设备的第一类标识信息,以使所述用户设备与运营商网络建立连接。
8.如权利要求1所述的方法,其特征在于,所述验证消息中还携带获取所述用户设备的签约数据信息的指示;在接收到验证结果后,还包括:
若验证成功,接收运营商网络的核心网反馈的所述用户设备的签约数据信息。
9.如权利要求8所述的方法,其特征在于,所述若验证成功,接收运营商网络的核心网反馈的所述用户设备的签约数据信息之后,还包括:
将所述用户设备的签约数据信息分发至同一局域网内的其他基站侧设备。
10.如权利要求9所述的方法,其特征在于,所述将所述用户设备的签约数据信息分发至同一局域网内的其他基站侧设备包括:
将所述用户设备的签约数据信息直接分发至同一局域网内的其他基站侧设备;或者将所述用户设备的签约数据信息发送至局域网内的企业网关,经由所述企业网关分发至同一局域网内的其他基站侧设备;或者将所述用户设备的签约数据信息发送至远端管理中心,经由所述远端管理中心分发至同一局域网内的其他基站侧设备。
11.一种基站侧设备,其特征在于,包括:接收器、发送器、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;
所述发送器,用于在非授权频段上发送广播消息,其中所述广播消息包括公共陆地移动网络PLMN标识;
所述接收器,用于接收用户设备发起的附着请求,其中所述附着请求中携带用户标识;
所述处理器,用于基于所述附着请求对所述用户设备的合法性进行验证;在所述用户设备的合法性通过验证的情况下,为所述用户设备分配第一类标识信息;
所述发送器,还用于向运营商网络设备发送第一消息;其中,所述第一消息中携带所述用户标识;
所述接收器,还用于接收所述运营商网络设备发送的第二消息;当所述运营商网络设备为基站时,所述第一消息为附着请求;所述第二消息中包括运营商网络为所述用户设备分配的第二类标识信息;或者,当所述运营商网络设备为核心网时,所述第一消息为验证消息,所述第二消息中包含验证结果;其中,所述验证消息用于请求所述运营商网络的核心网对所述用户设备进行鉴权;
所述处理器,还用于在接收到验证结果后,若验证成功,为所述用户设备分配第二类标识信息;所述处理器,还用于建立所述第一类标识信息与第二类标识信息的标识对应关系;其中所述第二类标识信息是包含在所述第二消息中或者是内网的基站侧设备在接收所述第二消息后为所述用户设备分配的标识信息,所述用户设备的第一类标识信息包括:所述用户设备内网全球唯一临时用户设备标识GUTI和内网IP地址;所述第二类标识信息包括:所述用户设备的外网GUTI、外网IP地址;
所述发送器,还用于向所述用户设备发送附着成功的消息;
用户设备发起的附着请求中还携带内网接入标识;所述处理器还用于基于所述内网接入标识对所述用户设备的合法性进行验证;
所述发送器,还用于在所述接收器接收到用户设备发起的附着请求中未携带内网接入标识的情况下,向所述用户设备发送获取内网接入标识的消息;
所述接收器,还用于接收所述用户设备发送的内网接入标识;
所述处理器,还用于基于所述内网接入标识对所述用户设备的合法性进行验证。
12.如权利要求11所述的基站侧设备,其特征在于,所述附着请求中携带的用户标识与所述广播消息中的公共陆地移动网络PLMN标识相对应。
13.如权利要求11所述的基站侧设备,其特征在于,所述发送器,还用于将所述用户设备的附着请求直接发送至基站;或者将所述用户设备的附着请求发送至企业网关,经由所述企业网关将所述附着请求发送至基站。
14.如权利要求11所述的基站侧设备,其特征在于,所述处理器,还用于根据所述用户设备的内网GUTI和内网IP地址、外网GUTI和外网IP地址以及所述用户设备的IMSI和内网接入标识建立所述用户设备的标识对应关系。
15.权利要求11所述的基站侧设备,其特征在于,
所述接收器,还用于接收所述用户设备发送的业务请求,其中所述业务请求中携带内网接入标识和所述用户设备的第一类标识信息;
所述处理器,还用于判断所述业务请求的类型;在所述业务类型判断模块判断所述业务请求的类型是运营商网络的业务,则基于所述用户设备的标识对应关系查找所述用户设备的用户标识和第二类标识信息;
所述发送器,还用于将所述用户设备的业务请求发送至运营商网络的基站,其中所述业务请求中还携带所述用户设备的用户标识和/或第二类标识信息,以使所述用户设备与运营商网络建立连接。
16.如权利要求15所述的基站侧设备,其特征在于,所述处理器,还用于若所述业务请求的类型是内网业务,则根据所述用户设备的内网接入标识在非授权频段上向所述用户设备提供内网业务。
17.如权利要求11所述的基站侧设备,其特征在于,
所述接收器,还用于接收运营商网络下发的业务消息,其中所述业务消息中携带用户标识和/或第二类标识信息;
所述处理器,还用于基于所述用户设备的标识对应关系查找与所述用户标识和/或第二类标识信息相对应的用户设备;
所述发送器,还用于将所述业务消息下发至所述用户设备,其中所述业务消息还携带所述用户设备的第一类标识信息,以使所述用户设备与运营商网络建立连接。
18.如权利要求11所述的基站侧设备,其特征在于,所述验证消息中还携带获取所述用户设备的签约数据信息的指示;
所述处理器,还用于在接收到验证结果后,若验证成功,接收运营商网络的核心网反馈的所述用户设备的签约数据信息。
19.如权利要求18所述的基站侧设备,其特征在于,所述发送器,还用于在接收运营商网络的核心网反馈的所述用户设备的签约数据信息之后,将所述用户设备的签约数据信息分发至同一局域网内的其他基站侧设备。
20.如权利要求19所述的基站侧设备,其特征在于,
所述发送器,还用于将所述用户设备的签约数据信息直接分发至同一局域网内的其他基站侧设备;或者将所述用户设备的签约数据信息发送至局域网内的企业网关,经由所述企业网关分发至同一局域网内的其他基站侧设备;或者将所述用户设备的签约数据信息发送至远端管理中心,经由所述远端管理中心分发至同一局域网内的其他基站侧设备。
21.一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-10中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811471183.XA CN109618339B (zh) | 2018-12-04 | 2018-12-04 | 内网用户设备与运营商网络建立连接的方法、基站侧设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811471183.XA CN109618339B (zh) | 2018-12-04 | 2018-12-04 | 内网用户设备与运营商网络建立连接的方法、基站侧设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109618339A CN109618339A (zh) | 2019-04-12 |
| CN109618339B true CN109618339B (zh) | 2021-07-02 |
Family
ID=66005349
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811471183.XA Active CN109618339B (zh) | 2018-12-04 | 2018-12-04 | 内网用户设备与运营商网络建立连接的方法、基站侧设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109618339B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110602691B (zh) * | 2019-10-18 | 2022-07-22 | 中国联合网络通信集团有限公司 | 一种基于区块链网络的移动通信方法及装置 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1610319A (zh) * | 2003-10-22 | 2005-04-27 | 华为技术有限公司 | 无线局域网中选定业务的解析接入处理方法 |
| CN101040544A (zh) * | 2004-11-02 | 2007-09-19 | 捷讯研究有限公司 | Plmn环境中的通用接入网(gan)控制器的选择 |
| CN102300284A (zh) * | 2011-09-21 | 2011-12-28 | 华为技术有限公司 | 一种微基站接入网络的方法和微基站 |
| CN103476144A (zh) * | 2013-08-23 | 2013-12-25 | 北京创毅讯联科技股份有限公司 | 企业网系统及基于企业网系统的用户设备注册方法 |
| CN103501499A (zh) * | 2013-09-13 | 2014-01-08 | 北京创毅讯联科技股份有限公司 | 一种基于lte企业网系统的无线回传方法及其实现设备 |
| CN104255065A (zh) * | 2013-04-02 | 2014-12-31 | 华为技术有限公司 | 不同无线接入网信息的获取方法及装置、系统 |
| CN104540185A (zh) * | 2014-12-15 | 2015-04-22 | 上海华为技术有限公司 | 一种接入网络的方法、接入网关及接入控制设备 |
| CN104980993A (zh) * | 2015-06-19 | 2015-10-14 | 广东欧珀移动通信有限公司 | 一种网络接入方法、移动通信终端、网络服务器及网络接入系统 |
| CN105594254A (zh) * | 2013-09-30 | 2016-05-18 | 高通股份有限公司 | 用于非移动网络运营商网络的公共陆地移动网络标识符 |
| CN107787599A (zh) * | 2015-06-24 | 2018-03-09 | 德国电信股份公司 | 用于发现移动通信网络的切换能力的方法、用于发现移动通信网络的切换能力的系统、用户设备、程序和计算机程序产品 |
| CN107809776A (zh) * | 2016-09-09 | 2018-03-16 | 中兴通讯股份有限公司 | 信息处理方法、装置以及网络系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8649359B2 (en) * | 2010-11-19 | 2014-02-11 | Nokia Corporation | Apparatus and method for selection of a gateway of a local area network |
| CN103636257B (zh) * | 2011-07-01 | 2018-07-31 | 交互数字专利控股公司 | 用于支持本地ip接入lipa移动性的方法和装置 |
| US9860067B2 (en) * | 2015-10-29 | 2018-01-02 | At&T Intellectual Property I, L.P. | Cryptographically signing an access point device broadcast message |
-
2018
- 2018-12-04 CN CN201811471183.XA patent/CN109618339B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1610319A (zh) * | 2003-10-22 | 2005-04-27 | 华为技术有限公司 | 无线局域网中选定业务的解析接入处理方法 |
| CN101040544A (zh) * | 2004-11-02 | 2007-09-19 | 捷讯研究有限公司 | Plmn环境中的通用接入网(gan)控制器的选择 |
| CN102300284A (zh) * | 2011-09-21 | 2011-12-28 | 华为技术有限公司 | 一种微基站接入网络的方法和微基站 |
| CN104255065A (zh) * | 2013-04-02 | 2014-12-31 | 华为技术有限公司 | 不同无线接入网信息的获取方法及装置、系统 |
| CN103476144A (zh) * | 2013-08-23 | 2013-12-25 | 北京创毅讯联科技股份有限公司 | 企业网系统及基于企业网系统的用户设备注册方法 |
| CN103501499A (zh) * | 2013-09-13 | 2014-01-08 | 北京创毅讯联科技股份有限公司 | 一种基于lte企业网系统的无线回传方法及其实现设备 |
| CN105594254A (zh) * | 2013-09-30 | 2016-05-18 | 高通股份有限公司 | 用于非移动网络运营商网络的公共陆地移动网络标识符 |
| CN104540185A (zh) * | 2014-12-15 | 2015-04-22 | 上海华为技术有限公司 | 一种接入网络的方法、接入网关及接入控制设备 |
| CN104980993A (zh) * | 2015-06-19 | 2015-10-14 | 广东欧珀移动通信有限公司 | 一种网络接入方法、移动通信终端、网络服务器及网络接入系统 |
| CN107787599A (zh) * | 2015-06-24 | 2018-03-09 | 德国电信股份公司 | 用于发现移动通信网络的切换能力的方法、用于发现移动通信网络的切换能力的系统、用户设备、程序和计算机程序产品 |
| CN107809776A (zh) * | 2016-09-09 | 2018-03-16 | 中兴通讯股份有限公司 | 信息处理方法、装置以及网络系统 |
Non-Patent Citations (3)
| Title |
|---|
| "LTE/SAE系统中Home(e)NodeB的安全研究与改进";肖鹏;《中国优秀硕士学位论文全文数据库 信息科技辑》;20110715;全文 * |
| "Service requirements for Home Node B (HNB) and Home eNode B (HeNB)";3GPP SUPORT OFFICE;《3GPP TS 22.220 V10.10.0》;20120930;全文 * |
| "家庭基站子系统优化技术的研究与设计";马龙姣;《中国优秀硕士学位论文全文数据库 信息科技辑》;20120815;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109618339A (zh) | 2019-04-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11503469B2 (en) | User authentication method and apparatus | |
| US7623874B2 (en) | Method for processing requests for location | |
| US20200187003A1 (en) | Methods and apparatus for end device discovering another end device | |
| EP2740299B1 (en) | Method and apparatus for distributing wireless local area network access information | |
| KR102444040B1 (ko) | 차량 인터넷 시스템에서의 데이터 전송 방법 및 장치 | |
| CN113411781B (zh) | 网络切片服务的请求方法、装置、终端及存储介质 | |
| CN114697945B (zh) | 发现响应消息的生成方法及装置、发现消息的处理方法 | |
| US10809382B2 (en) | Transmitting GPS correction data through emergency alert system | |
| KR20130093953A (ko) | 단말간 통신을 지원하는 방법 및 장치 | |
| US9713176B2 (en) | Telecommunication method and telecommunication system | |
| CN103716772A (zh) | 业务的处理方法和装置及通信系统 | |
| CN108093476A (zh) | 一种混合模式报警人快速定位方法及其系统 | |
| US10897791B2 (en) | Methods and devices for configuring and acquiring emergency number | |
| CN111278036B (zh) | 一种采集mac地址的方法及装置 | |
| US10390210B2 (en) | Access method, user equipment and server | |
| CN111526503B (zh) | 一种geo卫星物联网鉴权方法和系统 | |
| CN109587687A (zh) | 基站侧设备及其组网方法 | |
| CN111182542B (zh) | 临近业务的建立方法、系统、基站和可读存储介质 | |
| CN109618339B (zh) | 内网用户设备与运营商网络建立连接的方法、基站侧设备 | |
| CN101800928A (zh) | 群组定位方法、装置及系统 | |
| JP2003513572A (ja) | 識別確認情報を選択する方法及び装置 | |
| CN105376729A (zh) | 一种通信方法和移动通信设备 | |
| CN110719575B (zh) | 一种基于区块链的无线电频谱分配方法和系统 | |
| WO2016065572A1 (zh) | 终端、服务器、用户识别的系统及方法 | |
| US20160050560A1 (en) | Method for transporting location information via an authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |