CN103024932B - 一种家庭基站业务资源释放方法 - Google Patents
一种家庭基站业务资源释放方法 Download PDFInfo
- Publication number
- CN103024932B CN103024932B CN201210514453.7A CN201210514453A CN103024932B CN 103024932 B CN103024932 B CN 103024932B CN 201210514453 A CN201210514453 A CN 201210514453A CN 103024932 B CN103024932 B CN 103024932B
- Authority
- CN
- China
- Prior art keywords
- home enodeb
- resource
- gateway
- core net
- active user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 238000012790 confirmation Methods 0.000 claims abstract description 19
- 230000005540 biological transmission Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 3
- 230000007774 longterm Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出一种家庭基站业务资源释放方法,包括步骤:当核心网安全网关判断当前用户终端身份失效时,向目的家庭基站网关发送第一资源释放请求消息;该消息包括:当前用户终端身份、核心网安全网关签名;目的家庭基站网关验证通过核心网安全网关签名,则向目的家庭基站转发第一资源释放请求消息;目的家庭基站验证通过核心网安全网关签名,则向目的家庭基站网关发送资源释放确认消息,然后释放为当前用户终端分配的业务资源;该消息包括:当前用户终端身份、目的家庭基站签名;目的家庭基站网关验证通过目的家庭基站签名,则释放为当前用户终端分配的业务资源。以解决释放家庭基站和家庭基站网关上资源的问题,提高家庭基站网络的可靠性和健壮性。
Description
技术领域
本发明涉及数字信息网络技术领域,特别是涉及一种家庭基站业务资源释放方法。
背景技术
家庭基站(HomeNodeB,3G***中简称HNB;在LTE(LongTerm)***中称为HomeeNodeB,简称HeNB,是一种安装在用户家里面或者办公区域的小型基站。
为了减少对核心网的影响,家庭基站***无线接入网引入了家庭基站网关(HNBGW)和核心网安全网关(HNBSeGW)。HNBGW及HNBSeGW和核心网直接连接,HNB/HeNB连接至HNBGW。核心网安全网关HNBSeGW负责对家庭基站及用户终端的身份有效性及业务连接有效性进行管理。
在家庭基站***中,用户终端接入一个家庭基站后,通过核心网安全网关的身份有效性验证后,在家庭基站、网关和终端之间建立了一个业务连接,在家庭基站和家庭基站网关上都有相应的资源分配。因此在用户终端身份失效后,需要切断业务时,家庭基站和网关的资源都需要释放。但是对资源复位过程,目前没有明确的方案用来解决释放家庭基站和家庭基站网关上资源的问题,家庭基站网络的可靠性和健壮性不高。
发明内容
本发明的目的在于提出一种家庭基站业务资源释放方法,以解决释放家庭基站和家庭基站网关上资源的问题,提高家庭基站网络的可靠性和健壮性。
采用的方案是:
一种家庭基站业务资源释放方法,包括步骤:
当核心网安全网关判断当前用户终端身份失效时,所述核心网安全网关向目的家庭基站网关发送第一资源释放请求消息;其中,所述第一资源释放请求消息包括:当前用户终端身份以及核心网安全网关签名;
所述目的家庭基站网关验证通过所述核心网安全网关签名,则向目的家庭基站转发所述第一资源释放请求消息;
所述目的家庭基站验证通过所述核心网安全网关签名,则向所述目的家庭基站网关发送资源释放确认消息,然后所述目的家庭基站释放为所述当前用户终端分配的业务资源;其中,所述资源释放确认消息包括:所述当前用户终端身份、目的家庭基站签名;
所述目的家庭基站网关验证通过所述目的家庭基站签名,则释放为所述当前用户终端分配的业务资源;
所述第一资源释放请求消息还包括业务资源释放原因码;
所述目的家庭基站向所述目的家庭基站网关发送资源释放确认消息之后,所述目的家庭基站释放为所述当前用户终端分配的业务资源步骤之前,还包括步骤:
所述目的家庭基站向所述当前用户终端发送第二资源释放消息;其中,所述第二资源释放消息包括:所述当前用户终端身份和所述业务资源释放原因码。
本发明提供一种家庭基站业务资源释放方法,当核心网安全网关认为当前用户终端身份失效后,发起释放当前用户终端占用的家庭基站资源流程;向目的家庭基站网关发送携带核心网安全网关签名的资源释放消息;目的家庭基站网关验证通过核心网安全网关签名后,向目的家庭基站转发携带核心网安全网关签名的资源释放消息,若核心网安全网关签名通过验证,则向目的家庭基站网关发送资源释放确认消息后,目的家庭基站释放为当前用户终端分配的业务资源;目的家庭基站网关收到资源释放确认消息后,释放为目的用户终端分配的业务资源,解决释放家庭基站和家庭基站网关上资源的问题,实现了在家庭基站网络实际部署和运营时核心网对用户终端业务资源的有效管理和分配,进行身份验证,避免了网络攻击者构造虚假消息破坏网络正常通信,也避免了正常通信环境中因为某个设备误操作而释放错误消息,提高了家庭基站网络的可靠性和健壮性。
附图说明
图1为本发明中家庭基站网络的业务资源释放的一个流程图;
图2为本发明中家庭基站网络的业务资源释放的另一个流程图。
具体实施方式
用户终端通过核心网安全网关的身份验证,通过家庭基站接入到家庭基站网关,核心网安全网关记录用户终端、接入家庭基站以及接入家庭基站网关的身份,用户终端通过家庭基站和家庭基站网关进行业务资源交互。
在业务资源交互过程中,如果核心网安全网关认为该用户终端的身份失效,核心网安全网关根据核心网安全网关根据本地记录的用户终端身份、目的家庭基站身份、目的家庭基站网关身份产生第一资源释放请求消息。然后进行本发明提出的一种家庭基站业务资源释放方法,其中一个释放流程请参考图1,包括步骤:
S1、发送第一资源释放请求消息;
核心网安全网关向目的家庭基站网关发送第一资源释放请求消息;其中,第一资源释放请求消息包括:当前用户终端身份以及核心网安全网关签名。
S2、验证核心网安全网关身份;
目的家庭基站网关收到核心网安全网关发送的第一资源释放请求消息后,验证核心网安全网关签名,若验证通过,则进行步骤S3,若验证不通过,则忽略该第一资源释放请求消息。
S3、转发第一资源释放请求消息;
目的家庭基站网关向目的家庭基站转发第一资源释放请求消息。
S4、验证核心网安全网关身份;
目的家庭基站接收到目的家庭基站网关转发的第一资源释放请求消息后,对核心网安全网关签名进行验证,若验证通过,则进行步骤S5;若验证失败,则忽略该第一资源释放请求消息。
S5、发送资源释放确认消息;
目的家庭基站向目的家庭基站网关发送资源释放确认消息;然后进行步骤S8;目的家庭基站释放为当前用户终端分配的业务资源;其中,资源释放确认消息包括:当前用户终端身份、目的家庭基站签名。
S6、验证家庭基站身份;
目的家庭基站网关接收到目的家庭基站发送的资源释放确认消息后,验证目的家庭基站签名,若验证通过,进行步骤S7;若验证失败,则目的家庭基站网关通告核心网安全网关重新生成第一资源释放请求消息。
S7、释放资源;
目的家庭基站网关释放为当前用户终端分配的业务资源。
S8、释放资源。
目的家庭基站释放为当前用户终端分配的业务资源。
本发明提供一种家庭基站业务资源释放方法,当核心网安全网关认为当前用户终端身份失效后,发起释放当前用户终端占用的家庭基站资源流程;向目的家庭基站网关发送携带核心网安全网关签名的资源释放消息;目的家庭基站验证通过核心网安全网关签名后,向目的家庭基站转发携带核心网安全网关签名的资源释放消息,若核心网安全网关签名通过验证,则向目的家庭基站网关发送资源释放确认消息后,目的家庭基站释放为当前用户终端分配的业务资源;目的家庭基站网关收到资源释放确认消息后,释放为目的用户终端分配的业务资源,解决释放家庭基站和家庭基站网关上资源的问题,实现了在家庭基站网络实际部署和运营时核心网对用户终端业务资源的有效管理和分配;进行身份验证,避免了网络攻击者构造虚假消息破坏网络正常通信,也避免了正常通信环境中因为某个设备误操作而释放错误消息,提高了家庭基站网络的可靠性和健壮性。
由于在一个网络里面会有很多基站供用户接入,同一个用户终端也不是固定在某一家庭基站的,因此为了进一步确保家庭基站资源释放的可靠性,可按图2所示流程进行;具体包括步骤:
S201、发送第一资源释放请求消息;
核心网安全网关向目的家庭基站网关发送第一资源释放请求消息;其中,第一资源释放请求消息包括:当前用户终端身份以及核心网安全网关签名以及业务资源释放原因码。
S202、验证核心网安全网关身份;
目的家庭基站网关收到核心网安全网关发送的第一资源释放请求消息后,验证核心网安全网关签名,若验证通过,则进行步骤S203,若验证不通过,则忽略该第一资源释放请求消息。
S203、确定当前用户终端是否正接入目的家庭基站网关;
目的家庭基站网关根据当前用户终端身份确认当前用户终端是否正接入目的家庭基站网关;若是,则进行步骤204;若否,则忽略核心网安全网关发送的第一资源释放请求消息。
S204、转发第一资源释放请求消息;
目的家庭基站网关向目的家庭基站转发第一资源释放请求消息。
S205、验证核心网安全网关身份;
目的家庭基站接收到目的家庭基站网关转发的第一资源释放请求消息后,对核心网安全网关签名进行验证,若验证通过,则进行步骤S206;若验证失败,则忽略该第一资源释放请求消息。
S206、确定当前用户终端是否正接入目的家庭基站;
目的家庭基站根据当前用户终端身份确认当前用户终端是否正接入目的家庭基站;若是,则进行步骤S207;若否,则忽略目的家庭基站网关发送的第一资源释放请求消息。
S207、发送资源释放确认消息;
目的家庭基站向目的家庭基站网关发送资源释放确认消息;然后进行步骤S210;然后进行步骤S211;其中,资源释放确认消息包括:当前用户终端身份、目的家庭基站签名。
S208、验证家庭基站身份;
目的家庭基站网关接收到目的家庭基站发送的资源释放确认消息后,验证目的家庭基站签名,若验证通过,进行步骤S209;若验证失败,则目的家庭基站网关通告核心网安全网关重新生成第一资源释放请求消息。
S209、释放资源;
目的家庭基站网关释放为当前用户终端分配的业务资源。
S210、发送第二资源释放请求消息;
目的家庭基站向当前用户终端发送第二资源释放消息;其中,第二资源释放消息包括:当前用户终端身份和业务资源释放原因码。
S211、释放资源;
目的家庭基站释放为当前用户终端分配的业务资源。
S212、分析业务释放原因。
当前用户终端接收到第二资源释放消息后,分析业务资源释放原因码,获得资源释放原因,采取必要的措施,确保下次可以再次接入。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (6)
1.一种家庭基站业务资源释放方法,其特征在于,包括步骤:
当核心网安全网关判断当前用户终端身份失效时,所述核心网安全网关向目的家庭基站网关发送第一资源释放请求消息;其中,所述第一资源释放请求消息包括:当前用户终端身份以及核心网安全网关签名;
所述目的家庭基站网关验证通过所述核心网安全网关签名,则向目的家庭基站转发所述第一资源释放请求消息;
所述目的家庭基站验证通过所述核心网安全网关签名,则向所述目的家庭基站网关发送资源释放确认消息,然后所述目的家庭基站释放为所述当前用户终端分配的业务资源;其中,所述资源释放确认消息包括:所述当前用户终端身份、目的家庭基站签名;
所述目的家庭基站网关验证通过所述目的家庭基站签名,则释放为所述当前用户终端分配的业务资源;
所述第一资源释放请求消息还包括业务资源释放原因码;
所述目的家庭基站向所述目的家庭基站网关发送资源释放确认消息之后,所述目的家庭基站释放为所述当前用户终端分配的业务资源步骤之前,还包括步骤:
所述目的家庭基站向所述当前用户终端发送第二资源释放消息;其中,所述第二资源释放消息包括:所述当前用户终端身份和所述业务资源释放原因码。
2.根据权利要求1所述的家庭基站业务资源释放方法,其特征在于,所述目的家庭基站网关验证通过所述核心网安全网关签名之后,包括步骤:
根据所述当前用户终端身份确认所述当前用户终端是否正接入所述目的家庭基站网关;若是,则进行所述向目的家庭基站转发所述第一资源释放请求消息的步骤;若否,则忽略所述核心网安全网关发送的所述第一资源释放请求消息。
3.根据权利要求1所述的家庭基站业务资源释放方法,其特征在于,所述目的家庭基站验证通过所述核心网安全网关签名之后,包括步骤:
根据所述当前用户终端身份确认所述当前用户终端是否正接入所述目的家庭基站;若是,则进行向所述目的家庭基站网关发送资源释放确认消息的步骤;若否,则忽略所述目的家庭基站网关发送的所述第一资源释放请求消息。
4.根据权利要求1所述的家庭基站业务资源释放方法,其特征在于,当所述目的家庭基站签名没有通过所述目的家庭基站网关的验证时,则所述目的家庭基站网关通告所述核心网安全网关重新生成所述第一资源释放请求消息。
5.根据权利要求1所述的家庭基站业务资源释放方法,其特征在于,所述第一资源释放请求消息是所述核心网安全网关根据本地记录的用户终端身份、目的家庭基站身份、目的家庭基站网关身份产生的。
6.根据权利要求1所述的家庭基站业务资源释放方法,其特征在于,
所述当前用户终端接收到所述第二资源释放消息后,分析所述业务资源释放原因码,获得资源释放原因。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210514453.7A CN103024932B (zh) | 2012-12-04 | 2012-12-04 | 一种家庭基站业务资源释放方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210514453.7A CN103024932B (zh) | 2012-12-04 | 2012-12-04 | 一种家庭基站业务资源释放方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103024932A CN103024932A (zh) | 2013-04-03 |
| CN103024932B true CN103024932B (zh) | 2016-05-18 |
Family
ID=47972921
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210514453.7A Expired - Fee Related CN103024932B (zh) | 2012-12-04 | 2012-12-04 | 一种家庭基站业务资源释放方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103024932B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101478389A (zh) * | 2009-01-16 | 2009-07-08 | 西安电子科技大学 | 支持多级安全的移动IPSec传输认证方法 |
| CN101686539A (zh) * | 2008-09-26 | 2010-03-31 | 华为技术有限公司 | 一种去注册方法、室内基站、室内基站网关和*** |
| CN101778474A (zh) * | 2009-01-08 | 2010-07-14 | 中兴通讯股份有限公司 | 一种家庭基站网关上资源释放的方法 |
-
2012
- 2012-12-04 CN CN201210514453.7A patent/CN103024932B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101686539A (zh) * | 2008-09-26 | 2010-03-31 | 华为技术有限公司 | 一种去注册方法、室内基站、室内基站网关和*** |
| CN101778474A (zh) * | 2009-01-08 | 2010-07-14 | 中兴通讯股份有限公司 | 一种家庭基站网关上资源释放的方法 |
| CN101478389A (zh) * | 2009-01-16 | 2009-07-08 | 西安电子科技大学 | 支持多级安全的移动IPSec传输认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103024932A (zh) | 2013-04-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10284540B2 (en) | Secure method for MTC device triggering | |
| CN102487507B (zh) | 一种实现完整性保护的方法及*** | |
| US20150319172A1 (en) | Group authentication and key management for mtc | |
| CN101931953B (zh) | 生成与设备绑定的安全密钥的方法及*** | |
| CN102196496A (zh) | 一种处理回程链路错误的方法和中继节点 | |
| US20170012997A1 (en) | Method and Apparatus for Detecting Man-In-The-Middle Attack | |
| CN103999523A (zh) | 通信***中的位置验证 | |
| CN104244189A (zh) | 一种td-lte集群故障弱化通信***中的寻呼方法 | |
| WO2014109168A2 (en) | GROUP AUTHENTICATION IN BROADCASTING FOR MTC GROUP OF UEs | |
| CN102300335A (zh) | 一种处理无线链路错误的方法及装置 | |
| CN104581875A (zh) | 微型基站接入方法和*** | |
| CN105072615A (zh) | 无线保真网络的连接方法和*** | |
| CN102624725A (zh) | 一种pin码接入方式的安全保护方法 | |
| US10412579B2 (en) | MTC key management for sending key from network to UE | |
| CN101977379A (zh) | 移动终端的鉴权方法及装置 | |
| CN101119381A (zh) | 防止重放攻击的方法及*** | |
| KR101074583B1 (ko) | 네트워크 서버, 이동통신 단말기, 및 이들을 운용하는 방법 | |
| US20150149770A1 (en) | Time check method and base station | |
| US8606228B2 (en) | Method, user network equipment and management system thereof for secure data transmission | |
| CN103024932B (zh) | 一种家庭基站业务资源释放方法 | |
| CN104185177A (zh) | 一种安全密钥管理方法、装置和*** | |
| CN101431754B (zh) | 一种防止克隆终端接入的方法 | |
| EP2378802B1 (en) | A wireless telecommunications network, and a method of authenticating a message | |
| CN103945334A (zh) | 宽带集群通信***的组呼业务恢复方法 | |
| CN104813635A (zh) | 在蜂窝网络中的恢复分组数据连接 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160518 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |