本发明专利技术提供一种私有小区安全接入的方法、私有小区、用户终端及系统,涉及通信技术领域,其中方法包括私有小区在用户终端接入时检测用户终端发来的终端标识是否合法,如果合法则允许用户终端接入,否则拒绝用户终端接入。进一步地,私有小区在允许用户终端接入后,在接收到移动性管理单元的初始上下文设置消息后,将预设的密钥与初始上下文设置消息中的基站密钥合成为最终密钥。本发明专利技术的私有小区对用户终端的接入具有控制权限,同时对私有小区与用户终端交互的安全密钥也具有生成权限,保证了私有小区的安全性。解决了现有私有小区私密性不高的问题,用户或者私有小区所有者无法参与决策的问题。
【技术实现步骤摘要】
本专利技术涉及移动通信领域,尤其指一种私有小区安全接入的方法、私有小区、用户终端及系统。
技术介绍
当前的通信网络主要是以运营商为基础建立,用户只能被动的接受运营商的网络,因此目前所有的网络都归属运营商管理,用户没有太多话语权。但现在运营商也面临实际的问题,比如部分小区的居民因为辐射并不想让基站放在小区内,私有的别墅、农场可能并不想运营商建立一个公用的基站,甚至于部分私有的区域不希望让外部人员进入,也就更不希望安装公用的基站,更有一些私有网领域,运营商目前无法拓展,比如沙漠里的油井。当前鉴于安全性和使用性价比,私有网建设正在兴起,中国石油等油气公司,国家电网、南方电网等大企业都在建立自己的私有网,但是建设私有网需要大量的资金,不是一般公司可以承受,而且建设私有网涉及频谱问题,频谱有限且需要向国家申请。目前无线网络的安全性,尤其是安全Key的生成,控制权基本在运营商处,如果某些人员拥有运营商的运营管理权限,就可以知道Home eNB(Home e-Node B,家庭基站或私有小区)的安全算法和初始KeyeNB(基站密钥),用普通的仪表监控空口信令就可以很容易掌握私有小区的信令数据传输状态和keyeNB的推演过程,这对安全性要求较高的用户是无法接受的。另外当前已经出现CSG小区概念,用户已经掌握部分管理权。但仍然没有改变通信网仍然是运营商管理的公有网的范畴。用户的CSG话语权仍然需要与运营商协商,需要与运营商签约。Home eNB等私有小区虽然不断发展,但主要作为热点补盲,家庭覆盖,但是Home eNB的private特性(私有特性)并没有完全表现出来,如果把Home eNB的private特性表现出来,Home eNB相对于宏站可以实现局部隔离,相对于WIFI可以与普通的基站共网通信,Home eNB将具有独特的优势。因此为了Home eNB需要具有私有控制性和私有安全性,需要让私有Home eNB所有者对Home eNB具有完全进入控制权和安全的参与权。即在合法的运营商签约用户范围内,Home eNB所有者可以动态选择哪些用户可以使用本小区,哪些用户不能使用本小区,而不需要运营商参与,以及空口信令安全key生成的参与权。现有技术中公开了一篇申请号为200710109307.5,名称为“私有基站的接入控制方法”的专利,其中提到包括:步骤S402,在终端与无线接入网之间建立通讯连接后,终端向无线接入网发送业务请求消息,并在业务请求消息中携带用户的用户标识;步骤S404,无线接入网向核心网转发业务请求消息,并在业务请求消息中携带私有小区标识;以及步骤S406,核心网根据用户标识和私有小区标识对终端实施接入控制。通过使用此方法,可以使私有基站的拥有者控制用户的接入权限,从而防止了非预期的用户使用私有小区提供的无线接入服务,并且实现了运营商对签约用户数据的统一管理。此专利虽然指出了私有小区的接入控制,但是接入控制权在核心网,并不在私有小区。私有小区的所有者无法脱离运营商来控制用户的接入权限。现有技术公开了一篇申请号为200710106173.1,名称为“一种改善私有小区接入控制的方法及基站”的专利,其中提到的方法包含(a)在系统广播消息中增加信元表示私有小区开放程度;(b)在私有小区中发送系统广播消息时,填写私有小区开放程度信元,指示该私有小区的开放程度;(c)终端选择小区时,根据系统广播消息中的小区开放程度判断是否在该小区接入。本专利技术还提供一种基站,包含,小区开放程度控制模块,用于接收用户对小区开放程度设置的命令,获得小区开放程度的设置;小区开放程度转换模块,用于接收小区开放程度控制模块的小区开放程度设置,将其转换成系统广播消息中小区开放程度信元的数据格式,并将转化后的数据传递给系统消息广播控制模块。此专利增加了一种控制装置,可以在广播中广播本小区是否问私有小区,但是如果特殊终端仍然强制接入,私有小区仍然无法控制用户接入,需要到核心网进行交互,即用户接入的拒绝权完全在核心网运营商侧。上述两篇专利没有提出特殊安全性,无法解决私有小区的安全性问题。而作为私有小区,安全性将显得更为重要。现有专利及现有3GPP(The3rd Generation Partnership Project)规范中主要是以运营商管理核心网和无线接入网,并没有出现真正的私有小区,以及最近出现的CSG小区概念,仍然是需要和运营商签约,并没有真正体现私有小区的私有性。
技术实现思路
本专利技术要解决的技术问题,在于提供一种私有小区安全接入的方法、私有小区、用户终端及系统,解决现有私有小区私密性不高的问题,用户或者私有小区所有者无法参与决策的问题。本专利技术是这样实现的:一种私有小区安全接入的方法,包括如下步骤:私有小区在用户终端接入时检测用户终端发来的终端标识是否合法,如果合法则允许用户终端接入,否则拒绝用户终端接入。进一步地,还包括用于检测用户终端发来的终端标识是否合法的数据的配置步骤:私有小区在接收到用户的终端标识的配置请求后,修改用于检测用户终端发来的终端标识是否合法的数据。进一步地,还包括私有小区标识广播步骤:私有小区在广播中带有私有小区标识。进一步地,用户终端在接收到所述私有小区标识后,判断是否预存有接收到的私有小区标识,如果预存有接收到的私有小区标识则发起接入请求,否则放弃接入。进一步地,私有小区在允许用户终端接入后,在接收到移动性管理单元的初始上下文设置消息后,将预设的密钥与初始上下文设置消息中的基站密钥合成为最终密钥,所述的最终密钥用于私有小区与用户终端进行通信加密。进一步地,在用户终端接入私有小区后,用户终端在进行基于S1接口切换到目标小区时,私有小区向移动性管理单元发送包含所述终端标识的切换需求信息;或者在用户终端接入私有小区后,用户终端在进行基于X2接口切换到目标小区时,私有小区向目标小区发送包含所述终端标识的切换需求信息。进一步地,在基于S1接口的切换时,目标小区在收到移动性管理单元发来的包含所述终端标识的切换请求信息时,如果目标小区是私有的,则目标小区进行检测终端标识是否合法,如果合法则允许用户终端继续进行切换,如果非法则拒绝用户终端的切换,如果目标小区不是私有的,则目标小区允许用户终端继续进行切换;在基于X2接口的切换时,目标小区在收到私有小区发来的包含所述终端标识的切换请求信息时,如果目标小区是私有的,则目标本文档来自技高网...
【技术保护点】
一种私有小区安全接入的方法,其特征在于:包括如下步骤:私有小区在用户终端接入时检测用户终端发来的终端标识是否合法,如果合法则允许用户终端接入,否则拒绝用户终端接入。
【技术特征摘要】
1.一种私有小区安全接入的方法,其特征在于:包括如下步骤:
私有小区在用户终端接入时检测用户终端发来的终端标识是否合法,如果
合法则允许用户终端接入,否则拒绝用户终端接入。
2.根据权利要求1所述的一种私有小区安全接入的方法,其特征在于:还
包括用于检测用户终端发来的终端标识是否合法的数据的配置步骤:私有小区
在接收到用户的终端标识的配置请求后,修改用于检测用户终端发来的终端标
识是否合法的数据。
3.根据权利要求1所述的一种私有小区安全接入的方法,其特征在于:还
包括私有小区标识广播步骤:私有小区在广播中带有私有小区标识。
4.根据权利要求3所述的一种私有小区安全接入的方法,其特征在于:用
户终端在接收到所述私有小区标识后,判断是否预存有接收到的私有小区标识,
如果预存有接收到的私有小区标识则发起接入请求,否则放弃接入。
5.根据权利要求1所述的一种私有小区安全接入的方法,其特征在于:私
有小区在允许用户终端接入后,在接收到移动性管理单元的初始上下文设置消
息后,将预设的密钥与初始上下文设置消息中的基站密钥合成为最终密钥,所
述的最终密钥用于私有小区与用户终端进行通信加密。
6.根据权利要求1-5任一所述的一种私有小区安全接入的方法,其特征在
于:在用户终端接入私有小区后,用户终端在进行基于S1接口切换到目标小区
时,私有小区向移动性管理单元发送包含所述终端标识的切换需求信息;
或者在用户终端接入私有小区后,用户终端在进行基于X2接口切换到目标
小区时,私有小区向目标小区发送包含所述终端标识的切换需求信息。
7.根据权利要求6所述的一种私有小区安全接入的方法,其特征在于:在
基于S1接口的切换时,目标小区在收到移动性管理单元发来的包含所述终端标
识的切换请求信息时,如果目标小区是私有的,则目标小区进行检测终端标识
是否合法,如果合法则允许用户终端继续进行切换,如果非法则拒绝用户终端
的切换,如果目标小区不是私有的,则目标小区允许用户终端继续进行切换;
在基于X2接口的切换时,目标小区在收到私有小区发来的包含所述终端标
识的切换请求信息时,如果目标小区是私有的,则目标小区进行检...
【专利技术属性】
技术研发人员:杨志武,
申请(专利权)人:福建三元达通讯股份有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。