技術領域

本申請涉及通訊領域，特別是涉及一種基站接入控制方法、相應的裝置以及系統。

背景技術

家庭基站（HNB，Home NodeB）是一種小型、低功率的基站，安置在及辦公室等室內場所，能夠為用戶提高業務速率及降低業務費用，同時彌補分布式蜂窩無線通信系統在室內覆蓋不足的缺點。

隨著HNB技術的廣泛應用，安全問題也越來越突出。例如：a HNB使用a身份和安全網關（SeGW，Security Gateway）進行認證，但在注冊時，a HNB使用b HNB的身份進行注冊，此時，家庭基站網關（HNB GW，Home NodeB Gateway）會錯誤認為a HNB為b HNB，若a HNB為封閉接入模式，而b HNB為開放接入模式，則用戶(UE，User Equipment)的所有通信都可以通過a HNB進行，此時，a HNB的用戶占用了b HNB的資源，而且，b HNB可竊聽a HNB的用戶的業務數據，給網絡使用帶來不安全的因數。

現有技術提供了一種基站接入控制方法，包括：

在HNB認證過程中，將家庭基站標識（HNB ID）、閉合簽約用戶組標識（CSG ID，Close Subscribe Group Identity）、基站接入模式以及SeGW分配給HNB的互聯網地址等第三基站身份信息寫入AAA服務器。

在HNB注冊過程中，HNB GW從AAA服務器中讀出第三基站身份信息，并與HNB在注冊過程中上報的基站信息進行比對驗證，并在驗證通過時允許HNB接入。

但是，HNB GW本身集成的功能比較多，結構復雜，接入控制功能集成到HNB GW將進一步使得HNB GW更為復雜，降低HNB GW的可靠性。

發明內容

本申請提供一種基站接入控制方法、相應的裝置以及系統，能夠在實現安全接入的同時，降低基站網關的復雜性。

本申請的一方面，提供一種安全網關接入控制方法，包括：安全網關獲取基站的第三基站身份信息，所述第三基站身份信息是所述基站的真實身份信息；根據所述第三基站身份信息與從基站網關獲取的第一基站身份信息驗證所述第三基站身份信息與所述第一基站身份信息是否一致，所述第一基站身份信息是所述基站上報給所述基站網關的身份信息；如果所述第三基站身份信息與所述第一基站身份信息一致，則允許所述基站接入所述基站網關。

其中，所述如果第三基站身份信息與所述第一基站身份信息一致，則允許所述基站接入所述基站網關步驟包括：如果所述第三基站身份信息與所述第一基站身份信息一致，向基站網關發送驗證成功消息。

其中，所述允許基站接入所述基站網關步驟之后包括：在用戶發起與核心網連接時，安全網關獲取所述基站網關發送的第二基站身份信息，其中，所述第二基站身份信息是所述基站上報給所述基站網關的身份信息；驗證所述第三基站身份信息與所述第二基站身份信息是否一致；如果所述第三基站身份信息與所述第二基站身份信息一致，則允許所述用戶接入基站網關。

其中，所述第二基站身份信息包括以下信息中的一個或多個：基站標識、閉合簽約用戶組標識、基站接入模式及安全網關給基站分配的互聯網地址。

其中，所述第一基站身份信息及第三基站身份信息包括以下信息中的一個或多個：基站標識、閉合簽約用戶組標識、基站接入模式及安全網關給基站分配的互聯網地址。

本申請的另一方面，一種基站網關接入控制方法，包括：基站網關從基站接收部分第一基站身份信息，其中，所述第一基站身份信息是所述基站上報給所述基站網關的身份信息；將所述第一基站身份信息發送給安全網關，以便所述安全網關進行身份驗證進而控制基站接入基站網關。

其中，所述第一基站身份信息包括以下信息中的一個或多個：基站標識、閉合簽約用戶組標識、基站接入模式及安全網關給基站分配的互聯網地址。

其中，當所述第一基站身份信息為閉合簽約用戶組標識時，所述將第一基站身份信息發送給安全網關步驟之后，所述方法還包括：當用戶在源基站與目標基站之間切換時，所述基站網關驗證源基站的閉合簽約用戶組標識以及目標基站的閉合簽約用戶組標識是否相同；如果兩個所述閉合簽約用戶組標識不同，則拒絕用戶切換。

其中，當所述第一基站身份信息為閉合簽約用戶組標識時，所述將第一基站身份信息發送給安全網關步驟之后，所述方法還包括：在源基站和目標基站之間建立直接接口時，所述基站網關驗證源基站的閉合簽約用戶組標識以及目標基站的閉合簽約用戶組標識是否相同；如果兩個所述閉合簽約用戶組標識相同，則允許源基站和目標基站之間建立直接接口。