家用微型基站接入控制方法及系统

1.一种家用微型基站接入控制方法，其特征在于，包括：
安全接入网关接收到家用微型基站的接入请求信息时，将所述接入请求信息转发给具有认证能力的网络节点进行认证；
所述安全接入网关根据认证的结果对所述家用微型基站进行接入控制；
其中，所述的安全接入网关将所述接入请求信息转发给具有认证能力的网络节点进行认证，包括：
所述安全接入网关根据接入请求信息中的设备认证服务器对应信息查询是否存在对应的设备认证服务器，若存在，则所述安全接入网关向所述设备认证服务器转发所述接入请求信息，否则拒绝接入；
所述设备认证服务器根据所述接入请求信息中的设备认证服务器对应信息判断所述家用微型基站与所述设备认证服务器是否兼容，若不兼容，则认证失败；
否则，根据所述接入请求信息中的设备认证服务器对应信息判断所述家用微型基站是否是所述设备认证服务器服务的对象，若是，则认证成功，若不是，则认证失败。
2.根据权利要求1所述的方法，其特征在于，所述安全接入网关接收家用微型基站的接入请求信息之前，还包括：所述家用微型基站与移动网络建立传输层安全链路连接。
3.根据权利要求2所述的方法，其特征在于，所述家用微型基站与移动网络建立传输层安全链路连接，包括：
所述家用微型基站向所述安全接入网关发送所述家用微型基站的传输层安全链路认证信息；
所述安全接入网关接收到所述家用微型基站的传输层安全链路认证信息后，进行所述家用微型基站的传输层安全链路认证，认证成功，则向所述家用微型基站发送认证成功信息，所述认证成功信息中包含有所述安全接入 网关的传输层安全链路认证信息；认证失败，则不响应或发送认证失败信息；
所述家用微型基站接收到所述安全接入网关发送的所述认证成功信息后，进行所述安全接入网关的传输层安全链路认证，认证成功，则传输层安全链路建立成功；否则，传输层安全链路建立失败。
4.根据权利要求3所述的方法，其特征在于，所述家用微型基站与移动网络建立传输层安全链路连接之前，还包括：
预先在所述家用微型基站上配置安全接入网关的地址，或者在家用微型基站进行接入请求时，由公网的自动地址分配服务器为所述家用微型基站配置安全网关的地址。
5.一种家用微型基站接入控制方法，其特征在于，包括：
安全接入网关接收到家用微型基站的接入请求信息时，将所述接入请求信息转发给具有认证能力的网络节点进行认证；
所述安全接入网关根据认证的结果对所述家用微型基站进行接入控制；
其中，所述的安全接入网关将所述接入请求信息转发给具有认证能力的网络节点进行认证，包括：
所述安全接入网关向签约信息认证服务器转发包含有所述家用微型基站测量信息的接入请求信息；
所述签约信息认证服务器分析所述测量信息中包含的小区/基站标识信息，判断家用微型基站所处区域；
所述签约信息认证服务器将所述家用微型基站所处区域信息与签约信息中允许接入的区域信息进行对比，若符合，则认证成功，否则，认证失败。
6.根据权利要求5所述的方法，其特征在于，在所述安全接入网关向签约信息认证服务器转发包含有所述家用微型基站测量信息的接入请求信息之前，家用微型基站对其周围环境信息进行测量，获得所述的测量信息。
7.根据权利要求5所述的方法，其特征在于，在所述安全接入网关向签约信息认证服务器转发包含有所述家用微型基站测量信息的接入请求信息 之前，与所述家用微型基站绑定的手机对所述家用微型基站周围的环境信息进行测量，获得所述测量信息。
8.根据权利要求5至7所述的任一方法，其特征在于，所述安全接入网关接收家用微型基站的接入请求信息之前，还包括：所述家用微型基站与移动网络建立传输层安全链路连接。
9.根据权利要求8所述的方法，其特征在于，所述家用微型基站与移动网络建立传输层安全链路连接，包括：
所述家用微型基站向所述安全接入网关发送所述家用微型基站的传输层安全链路认证信息；
所述安全接入网关接收到所述家用微型基站的传输层安全链路认证信息后，进行所述家用微型基站的传输层安全链路认证，认证成功，则向所述家用微型基站发送认证成功信息，所述认证成功信息中包含有所述安全接入网关的传输层安全链路认证信息；认证失败，则不响应或发送认证失败信息；
所述家用微型基站接收到所述安全接入网关发送的所述认证成功信息后，进行所述安全接入网关的传输层安全链路认证，认证成功，则传输层安全链路建立成功；否则，传输层安全链路建立失败。
10.根据权利要求9所述的方法，其特征在于，所述家用微型基站与移动网络建立传输层安全链路连接之前，还包括：
预先在所述家用微型基站上配置安全接入网关的地址，或者在家用微型基站进行接入请求时，由公网的自动地址分配服务器为所述家用微型基站配置安全网关的地址。
11.一种家用微型基站接入控制方法，其特征在于，包括：
安全接入网关接收到家用微型基站的接入请求信息时，将所述接入请求信息转发给具有认证能力的网络节点进行认证；
所述安全接入网关根据认证的结果对所述家用微型基站进行接入控制；
其中，所述的安全接入网关将所述接入请求信息转发给具有认证能力的 网络节点进行认证，包括：
所述安全接入网关根据所述接入请求信息触发网络中的物理位置测量实体对所述家用微型基站的地理位置进行定位测量，并向安全接入网关返回定位测量信息；
所述安全接入网关将包含有所述定位测量信息的接入请求信息发送给签约信息认证服务器；
所述签约信息认证服务器将接收到的所述家用微型基站的定位信息与签约信息中允许接入的区域信息进行对比，符合，则认证成功；否则，认证失败。
12.根据权利要求11所述的方法，其特征在于，所述网络中的物理位置测量实体对所述家用微型基站的地理位置进行定位测量具体为，所述网络中的物理位置测量实体采取全球定位系统定位机制或者观察到达时间差定位机制对所述家用微型基站进行定位测量，获得所述家用微型基站的地理位置信息。
13.根据权利要求11或12所述的方法，其特征在于，所述安全接入网关接收家用微型基站的接入请求信息之前，还包括：所述家用微型基站与移动网络建立传输层安全链路连接。
14.根据权利要求13所述的方法，其特征在于，所述家用微型基站与移动网络建立传输层安全链路连接，包括：
所述家用微型基站向所述安全接入网关发送所述家用微型基站的传输层安全链路认证信息；
所述安全接入网关接收到所述家用微型基站的传输层安全链路认证信息后，进行所述家用微型基站的传输层安全链路认证，认证成功，则向所述家用微型基站发送认证成功信息，所述认证成功信息中包含有所述安全接入网关的传输层安全链路认证信息；认证失败，则不响应或发送认证失败信息；
所述家用微型基站接收到所述安全接入网关发送的所述认证成功信息 后，进行所述安全接入网关的传输层安全链路认证，认证成功，则传输层安全链路建立成功；否则，传输层安全链路建立失败。
15.根据权利要求14所述的方法，其特征在于，所述家用微型基站与移动网络建立传输层安全链路连接之前，还包括：
预先在所述家用微型基站上配置安全接入网关的地址，或者在家用微型基站进行接入请求时，由公网的自动地址分配服务器为所述家用微型基站配置安全网关的地址。
16.一种家用微型基站接入控制方法，其特征在于，包括：
安全接入网关接收到家用微型基站的接入请求信息时，将所述接入请求信息转发给具有认证能力的网络节点进行认证；
所述安全接入网关根据认证的结果对所述家用微型基站进行接入控制；
其中，所述的安全接入网关将所述接入请求信息转发给具有认证能力的网络节点进行认证，具体为所述具有认证能力的网络节点接收到所述安全接入网关转发的所述接入请求信息后，对所述接入请求信息中的所述家用微型基站的网络地址信息进行分析认证；
所述具有认证能力的网络节点对所述接入请求信息中的所述家用微型基站的网络地址信息进行分析认证，包括：
签约信息认证服务器根据所述家用微型基站的网络地址信息判断接入位置的归属位置信息；
所述签约信息认证服务器将所述家用微型基站的归属地信息与签约信息中允许接入的位置信息进行对比，符合，则认证成功；否则，认证失败。
17.根据权利要求16所述的方法，其特征在于，所述具有认证能力的网络节点对所述接入请求信息中的所述家用微型基站的网络地址信息进行分析认证，包括：
签约信息认证服务器将所述家用微型基站的网络地址信息与所述签约信息认证服务器中预先设定的允许接入的网络地址信息进行对比，符合，则 认证成功，否则，认证失败。
18.根据权利要求16所述的方法，其特征在于，所述具有认证能力的网络节点对所述接入请求信息中的所述家用微型基站的网络地址信息进行分析认证，包括：
签约信息认证服务器将所述家用微型基站的网络地址信息与在所述签约信息认证服务器中预先存储的绑定关系信息进行对比，符合，则认证成功；否则，认证失败。
19.根据权利要求18所述的方法，其特征在于，在签约信息认证服务器将所述家用微型基站的网络地址信息与在所述签约信息认证服务器中预先存储的绑定关系信息进行对比之前，还包括：
所述家用微型基站订阅服务时，预先提供接入网络地址信息；
将所述家用微型基站的预先提供的接入网络地址信息与所述家用微型基站的标识信息进行绑定，并存储在所述签约服务器中。
20.根据权利要求19所述的方法，其特征在于，所述预先提供接入网络地址信息具体为预先提供包含有接入端口信息的所述接入网络地址信息。
21.根据权利要求16至20所述的任一方法，其特征在于，所述安全接入网关接收家用微型基站的接入请求信息之前，还包括：所述家用微型基站与移动网络建立传输层安全链路连接。
22.根据权利要求21所述的方法，其特征在于，所述家用微型基站与移动网络建立传输层安全链路连接，包括：
所述家用微型基站向所述安全接入网关发送所述家用微型基站的传输层安全链路认证信息；
所述安全接入网关接收到所述家用微型基站的传输层安全链路认证信息后，进行所述家用微型基站的传输层安全链路认证，认证成功，则向所述家用微型基站发送认证成功信息，所述认证成功信息中包含有所述安全接入网关的传输层安全链路认证信息；认证失败，则不响应或发送认证失败信息；
所述家用微型基站接收到所述安全接入网关发送的所述认证成功信息后，进行所述安全接入网关的传输层安全链路认证，认证成功，则传输层安全链路建立成功；否则，传输层安全链路建立失败。
23.根据权利要求22所述的方法，其特征在于，所述家用微型基站与移动网络建立传输层安全链路连接之前，还包括：
预先在所述家用微型基站上配置安全接入网关的地址，或者在家用微型基站进行接入请求时，由公网的自动地址分配服务器为所述家用微型基站配置安全网关的地址。
24.一种家用微型基站接入控制系统，其特征在于，包括：
家用微型基站，用于移动通信终端与移动通信网络的通信和管理；
安全接入网关，用于接收并转发所述家用微型基站的接入请求信息，根据认证结果控制述家用微型基站的接入；
第一功能模块，用于根据接收到的接入请求信息对所述家用微型基站进行接入认证；
其中，所述第一功能模块包括但不局限于网元管理系统和/或签约信息认证服务器；
所述签约信息认证服务器包括存储器，用于存储家用微型基站的签约信息；
所述安全接入网关包括
信息接发模块，用于接收和转发信息；
信息分析模块，与信息接发模块连接，对接收的信息进行分析；
接入判决模块，与信息分析模块连接，用于根据分析结果对家用微型基站的接入进行控制。

家用微型基站接入控制方法及系统\n技术领域\n[0001] 本发明涉及一种家用微型基站(以下简称Home Node B)接入移动网络的方法，尤其是一种对Home Node B接入移动网络进行控制的方法；本发明还涉及一种Home Node B接入控制系统，尤其是一种能够有效控制Home NodeB接入移动网络的系统。\n背景技术\n[0002] 在目前的移动通信网络中，对于网络节点的布置，大多是由运营商事先规划好，并根据规划的内容完成网络布置。网络中位于同一位置区域的用户共享小区的资源，当有高速率、高带宽的业务接入时，会对其他用户的接入造成影响，Home Node B作为一种家用的微型基站，可以提供家庭，办公场所等热点覆盖，Home Node B通过因特网(以下简称Internet)接入移动通信网络，来获得无线通信服务，Home Node B的引入，解决了无线数据业务中空口资源瓶颈问题，使得用户可以享用到高速率、高带宽的网络服务，但应当对请求接入的Home Node B进行有效地控制。\n[0003] 现有技术中，一般采用以下两种方式进行网络节点的接入控制。在方式一中，由于具有较大覆盖面积的基站(以下简称宏Node B)接入的时间、地点以及接入时的配置对于当前的无线网络来说都是已知的，因此对于宏Node B的接入，是由运营商网络事先规划好的。在宏Node B请求接入时，只需要根据网规的数据，配置相应的接入参数，便可完成宏Node B的接入，无需专门的控制机制。方式二中，考虑到网络规划覆盖到和网络规划覆盖不到的两种情况，对于网络规划覆盖到的情况，比如宏Node B的接入，利用网络规划的数据参照上述方式一进行接入；而对于网络规划覆盖不到的情况，比如Home Node B，则不进行专门的接入控制，直接允许其接入网络，然后在网络运行的过程中对来自于不合法的Home Node B的呼叫请求(包括接入节点本身不合法，接入节点位置不合法等情况)给予拒绝。\n[0004] 上述两种网络节点接入控制方式存在以下缺陷：\n[0005] 方式一：首先，由于Home Node B的数量众多，远超过宏Node B的数量，网规数据很难覆盖到所有的Home Node B，大量的Home Node B给网络规划工作带来了难题；其次，由于Home Node B的接入时间，地点等都是由用户控制的，是随机发生的，网络无法预知到这些信息，所以网络规划也不可能考虑到Home Node B接入情况。\n[0006] 方式二：此接入控制方式对于网络规划覆盖不到的Home Node B的情况的缺点比较明显。首先，对于请求接入的Home Node B不进行控制，极有可能导致不合法的Home Node B接入网络，例如无权限的、不合规格的HomeNode B接入网络，或一些Home Node B的恶意接入。由于此类Home Node B已经接入了网络，网络就必须为其分配相应的资源，包括链路资源、无线资源等，造成网络的不安全和网络资源的浪费；其次，还可能导致在不合适位置的Home Node B接入网络，比如Home Node B的漫游接入，Home Node B是在一个地方注册的，如果其在另一地方通过Internet接入注册地网络，会给另一地方的无线环境造成影响，且注册地的网络给其分配的无线资源(比如频点)与另一地方无线环境规划相冲突，将导致资源分配的混乱，给网络的规划和协调带来问题，影响运营商的网络运营策略。\n发明内容\n[0007] 本发明的一个方面是提供一种Home Node B接入控制方法。\n[0008] 本发明的另一方面是提供一种Home Node B接入控制系统。\n[0009] 为实现本发明的第一个方面，本发明的一些实施例提供了一种HomeNode B接入控制的方法，包括安全接入网关接收Home Node B的接入请求信息；安全接入网关将上述接入请求信息转发给具有认证能力的网络节点进行认证；安全接入网关根据认证结果对上述Home Node B进行接入控制。\n[0010] 本方法能够保证移动网络的安全、无线环境的稳定，以及运营商的策略的实施，为用户提供更好的服务。\n[0011] 为实现本发明的第二个方面，本发明的另外一些实施例提供了一种HomeNode B接入控制系统，包括家用微型基站，用于移动通信终端与移动通信网络的通信和管理；安全接入网关，用于接收并转发上述家用微型基站的接入请求信息，根据认证结果控制述家用微型基站的接入；第一功能模块，用于根据接收到的接入请求信息对上述家用微型基站的进行接入认证。\n[0012] 上述技术方案的系统可增加网络的安全性，避免网络资源的浪费，并且增加了用户和运营商的方便性，减少了成本。\n附图说明\n[0013] 图1为本发明Home Node B接入控制的方法流程示意图。\n[0014] 图2为本发明EMS对Home Node B设备物理标识认证的接入控制方法一实施例流程示意图。\n[0015] 图3为本发明EMS对Home Node B设备物理标识认证的接入控制方法另一实施例流程示意图。\n[0016] 图4为本发明签约信息认证服务器根据Home Node B标识信息进行认证的接入控制方法实施例流程示意图。\n[0017] 图5为本发明通过Home Node B的测量信息进行认证的接入控制方法实施例流程示意图。\n[0018] 图6为本发明通过Home Node B的地理位置信息进行认证的接入控制方法实施例流程示意图。\n[0019] 图7为本发明根据Home Node B地址信息的归属地信息进行接入控制方法实施例流程示意图。\n[0020] 图8为本发明根据允许接入的Home Node B的IP地址信息进行接入控制方法实施例流程示意图。\n[0021] 图9为本发明根据Home Node B与Internet地址绑定关系进行接入控制方法实施例流程示意图。\n[0022] 图10为本发明Home Node B接入控制的方法信令流程示意图。\n[0023] 图11为本发明Home Node B与移动网络建立传输层安全链路连接流程示意图。\n[0024] 图12为本发明Home Node B接入控制系统结构示意图。\n具体实施方式\n[0025] 实施例一、\n[0026] 如图1所示，一种Home Node B接入控制的方法，包括：步骤101，安全接入网关接收Home Node B的接入请求信息；步骤102，安全接入网关将上述接入请求信息转发给具有认证能力的网络节点进行认证；步骤103，安全接入网关根据认证结果对上述Home Node B进行接入控制。\n[0027] 本实施例所提供的方法在Home Node B上电后需要接入网络时，自动地对Home Node B的接入进行控制，不需要人工的干预或者网规数据的指示，减少了运营商和用户在使用Home Node B时所需要花费的努力，降低了HomeNode B接入网络的难度和成本。其次，该方法在网络为Home Node B分配资源之前进行接入控制，避免了网络资源的浪费，有效的避免了不符合接入条件的Home Node B接入网络给网络所带来的影响。\n[0028] 实施例二、\n[0029] 基于前述的实施例一，Home Node B在通过Internet接入移动网络时，由于用户根据需要随时随地启动接入，网络无法预知和规划Home Node B的接入时间和接入地点，因此，Home Node B的接入对网络资源的管理提出了新的需求。而且，由于用户Home Node B接入地点的变化，将对网络资源的分配和协调以及无线环境造成一定的影响，也会对运营商的计费策略带来影响，因此，需要一定的策略来控制Home Node B的接入。\n[0030] 如图2所示，本实施例，与实施例一不同之处在于，上述的安全接入网关将上述接入请求信息转发给具有认证能力的网络节点进行认证的过程，具体为设备认证服务器对Home Node B设备物理标识的认证过程，上述安全接入网关根据接入请求信息中的设备认证服务器对应信息查询是否存在对应的设备认证服务器，若存在，则上述安全接入网关向上述设备认证服务器转发上述接入请求信息，否则拒绝接入；上述设备认证服务器接收到上述接入请求信息后，对上述家用微型基站进行认证，本实施例中，选用网元管理系统(Element Management System；以下简称：EMS)作为设备认证服务器对HomeNode B设备物理标识的认证。由于Home Node B和EMS之间接口的私有性，来自于不同厂商的不同型号Home Node B，可能只能接入相对应的EMS。对于与接入请求时所访问的EMS不兼容的Home Node B，网络可以拒绝该接入请求，拒绝为其分配资源。\n[0031] Home Node B发送接入请求到安全接入网关，携带自身的设备标识信息，上述设备标识信息包括厂商标识，设备型号等信息，接入控制的具体步骤如下：\n[0032] 步骤201，安全接入网关接收Home Node B的接入请求信息；\n[0033] 步骤202，上述安全接入网关根据接入请求信息中包含的厂商标识信息为上述Home Node B指定相应的EMS，并向上述EMS转发上述接入请求信息；\n[0034] 具体为安全接入网关根据接入请求信息中包含的厂商标识信息判断是否存在对应的EMS，若存在，则上述安全接入网关向上述EMS转发接入请求信息；否则拒绝接入。\n[0035] 步骤203，上述EMS接收到接入请求信息后，对上述Home Node B进行认证；\n[0036] 步骤204，上述EMS向上述安全接入网关返回认证结果；\n[0037] 步骤205，安全接入网关根据认证结果对上述Home Node B进行接入控制。\n[0038] 安全接入网关接收到认证结果，若认证成功，则允许上述Home Node B接入；若认证失败，则拒绝上述Home Node B接入。\n[0039] 进一步地，如图3所示，步骤203上述EMS接收到接入请求信息后，对上述Home Node B进行如下认证操作：\n[0040] 步骤203a，上述EMS收到上述Home Node B的接入请求信息后，首先根据上述Home Node B的厂商标识判断该Home Node B与本EMS是否兼容，如果兼容，则进行步骤203b；否则，认证失败；\n[0041] 步骤203b，上述EMS根据Home Node B的设备型号判断该Home Node B是否是该EMS可以服务的对象，如果型号符合，则认证成功；若不符合，则认证失败。\n[0042] EMS返回判决结果给接入网关，接入网关根据EMS的判决结果决定接受或者拒绝该Home Node B的接入请求。\n[0043] 实施例三、\n[0044] 为了避免不合法的Home Node B或者没有权限的Home Node B接入网络，给网络带来不安全的因素，以及为了防止某些Home Node B的恶意接入，需要对请求接入的Home Node B身份和签约信息进行认证和鉴权。如图4所示，本实施例中，与实施例一和实施例二的不同之处在于，上述的安全接入网关将上述接入请求信息转发给具有认证能力的网络节点进行认证的过程，还可以为签约信息认证服务器根据上述Home Node B标识信息进行的接入认证的过程.\n[0045] Home Node B发送接入请求到移动网络的安全接入网关，携带自身的标识信息，上述标识信息包括Home Node B的签约标识信息，具体的步骤如下：\n[0046] 步骤301，安全接入网关接收Home Node B的接入请求信息；\n[0047] 步骤302，上述安全接入网关将包含有Home Node B标识信息的接入请求信息转发给签约信息认证服务器；\n[0048] 上述签约信息认证服务器可以为AAA服务器；上述接入请求信息携带Home Node B的标识信息；\n[0049] 步骤303，上述签约信息认证服务器根据上述Home Node B标识信息对上述Home Node B进行认证；\n[0050] 签约信息认证服务器根据该Home Node B的标识信息，对上述Home NodeB的身份进行认证和鉴权，判断该Home Node B身份的合法性以及接入权限(如付费息等)正确性；\n[0051] 步骤304，上述签约信息认证服务器向上述安全接入网关返回认证结果；\n[0052] 步骤305，安全接入网关根据认证结果对上述Home Node B进行接入控制。\n[0053] 上述签约信息认证服务器返回认证和鉴权的结果给安全接入网关，安全接入网关根据上述签约信息认证服务器返回的认证结果决定接受或者拒绝上述Home Node B的接入请求。\n[0054] 实施例四、\n[0055] 如图5所示，本实施例中，与实施例一、二、三的不同之处在于，上述的安全接入网关将上述接入请求信息转发给具有认证能力的网络节点进行认证的过程，又可以是签约信息认证服务器根据上述Home Node B的测量信息进行接入认证的过程。\n[0056] 在Home Node B接入的时候，Home Node B需要提供其对周围环境的测量信息，根据上述测量信息来进行接入认证。测量信息可通过Home Node B上电之后，对周围环境进行测量；还可以采用与上述Home Node B绑定的手机对上述Home Node B周围的环境信息进行测量的方式，测量至少包括：HomeNode B所在位置的已有的小区/基站的标识等信息。\n上述的预先测量需要Home Node B在上电后能够自动进行。Home Node B通过Internet向接入网关发送接入请求，携带其预先对周围环境的测量信息，具体接入控制步骤如下：\n[0057] 步骤401，安全接入网关接收上述Home Node B的接入请求信息；\n[0058] 步骤402，上述安全接入网关向签约信息认证服务器转发包含有上述测量信息的接入请求信息；\n[0059] 步骤403，上述签约信息认证服务器分析上述测量信息中包含的小区/基站标识信息，判断上述Home Node B所处区域；\n[0060] 接入网关转发该测量信息到签约信息认证服务器，签约信息认证服务器分析Home Node B所携带测量信息中的已有小区/基站的标识，判断Home NodeB的所处的区域。\n[0061] 步骤404，签约信息认证服务器将接收到的Home Node B所处区域信息与签约信息中允许接入的区域信息进行对比，符合，则认证成功；否则，认证失败；\n[0062] 步骤405，上述签约信息认证服务器向上述安全接入网关返回认证结果；\n[0063] 步骤406，安全接入网关根据认证结果对上述Home Node B进行接入控制。\n[0064] 实施例五、\n[0065] 如图6所示，本实施例中，与实施例一、二、三、四的不同之处在于，上述的安全接入网关将上述接入请求信息转发给具有认证能力的网络节点进行认证的过程，再可以是签约信息认证服务器根据Home Node B的地理位置信息进行接入认证。\n[0066] Home Node B上电之后，通过Internet向接入网关发送接入请求，具体接入控制步骤如下：\n[0067] 步骤501，安全接入网关接收Home Node B的接入请求信息；\n[0068] 步骤502，上述安全接入网关根据上述接入请求信息触发网络中的物理位置测量实体对上述Home Node B进行定位测量；\n[0069] 安全接入网关收到接入请求信息后，根据接入请求信息中的相关信息触发相应的物理位置测量实体对Home Node B的位置进行定位测量；\n[0070] 步骤503，上述物理位置测量实体对上述Home Node B的地理位置进行定位测量，并向安全接入网关返回定位测量信息；\n[0071] 上述网络中的物理位置测量实体根据上述接入请求信息对上述HomeNode B的地理位置进行定位，并向安全接入网关返回定位测量信息；上述网络中的物理位置测量实体可采取例如全球定位系统(Global PositioningSystem；以下简称：GPS)定位机制、观察到达时间差定位机制(Observed TimeDifference of Arrival；以下简称：OTDOA)等对Home Node B进行定位测量，将结果报告给接入网关。\n[0072] 步骤504，上述安全接入网关将包含有上述定位测量信息的接入请求信息发送给签约信息认证服务器；\n[0073] 步骤505，签约信息认证服务器将接收到的上述Home Node B的定位信息与签约信息中允许接入的区域信息进行对比，符合，则认证成功；否则，认证失败；\n[0074] 步骤506，上述签约信息认证服务器向上述安全接入网关返回认证结果；\n[0075] 步骤507，安全接入网关根据认证结果对上述Home Node B进行接入控制。\n[0076] 上述签约信息认证服务器返回认证结果给安全接入网关，安全接入网关根据上述签约信息认证服务器返回的认证结果决定接受或者拒绝上述HomeNode B的接入请求。\n[0077] 实施例六、\n[0078] 本实施例中，与上述各实施例不同之处在于，上述的安全接入网关将上述接入请求信息转发给具有认证能力的网络节点进行认证，也可以是为签约信息认证服务器接收到上述安全接入网关转发的上述接入请求信息后，对上述接入请求信息中的上述家用微型基站的网络地址信息进行分析认证。\n[0079] Home Node B通过Internet接入移动运营商的网络，在请求接入的时候，安全接入网关根据其在Internet的地址信息来进行接入控制。具体步骤如下：首先，Home Node B通过Internet向安全接入网关发送接入请求，携带其在Internet中的网络地址信息。然后，安全接入网关对Home Node B的Internet地址信息进行分析，根据地址信息进行接入控制。包括两种接入控制方式，第一种为根据Home Node B地址信息的地域性进行接入控制；第二种为根据Home Node B与Internet地址绑定关系进行接入控制。\n[0080] 由于在Internet中地址的划分有一定的地域性，比如网际协议(Internet Protocol；以下简称：IP)地址分配的地域性，因此可以根据HomeNode B在Internet中的地址信息归属地信息判断其是否可以接入。如图7所示，第一种接入控制方式中，签约信息认证服务器根据Home Node B的地址信息判断其接入位置的归属地，签约信息认证服务器与允许其接入的归属地进行对比，根据对比结果进行控制，步骤如下：\n[0081] 步骤601，安全接入网关接收Home Node B的接入请求信息；\n[0082] 步骤602，上述安全接入网关向签约信息认证服务器转发上述包含有Home Node B网络地址信息的接入请求信息；\n[0083] 步骤603，签约信息认证服务器根据上述Home Node B的网络地址信息判断接入位置的归属地；\n[0084] 步骤604，签约信息认证服务器将上述Home Node B的归属地信息与签约信息中允许接入的位置信息进行对比，符合，则认证成功；否则，认证失败；\n[0085] 步骤605，上述签约信息认证服务器向上述安全接入网关返回认证结果；\n[0086] 步骤606，安全接入网关根据认证结果对上述Home Node B进行接入控制。\n[0087] 如图8所示，第一种接入控制方式中，还可以在签约信息认证服务器关中设定只允许某些指定的网络地址的Home Node B可以接入，对于不在指定网络地址的Home Node B的接入请求给予拒绝，步骤如下：\n[0088] 步骤701，安全接入网关接收Home Node B的接入请求信息；\n[0089] 步骤702，上述安全接入网关向签约信息认证服务器转发上述包含有Home Node B地址信息的接入请求信息；\n[0090] 步骤703，签约信息认证服务器将Home Node B的网络地址信息与上述签约信息认证服务器中预先设定的允许接入的网络地址信息进行对比，符合，则认证成功；否则，认证失败；\n[0091] 步骤704，上述签约信息认证服务器向上述安全接入网关返回认证结果；\n[0092] 步骤705，安全接入网关根据认证结果对上述Home Node B进行接入控制。\n[0093] 第二种接入控制方式中，采用根据Home Node B与Internet地址绑定关系进行接入控制。如图9所示，接入控制步骤如下：\n[0094] 步骤801，安全接入网关接收Home Node B的接入请求信息；\n[0095] 步骤802，上述安全接入网关向签约信息认证服务器转发上述包含有Home Node B网络地址信息的接入请求信息；\n[0096] 步骤803，签约信息认证服务器将Home Node B的网络地址信息与签约信息中的绑定关系信息进行对比，符合，则认证成功；否则，认证失败；\n[0097] 步骤804，上述签约信息认证服务器向上述安全接入网关返回认证结果；\n[0098] 步骤805，安全接入网关根据认证结果对上述Home Node B进行接入控制。\n[0099] Home Node B用户在订阅服务的时候，提供其可能接入的包含有接入端口信息的Internet地址信息，网络将这些地址信息与Home Node B的标识信息进行绑定，并保存在签约信息认证服务器中。安全接入网关在接入控制时通过Home Node B的标识信息与地址信息的绑定关系来控制其接入。上述的地址信息不是严格的限制于某一特定的地址，有可能是一个小的地址范围。例如，对于有固定IP地址的用户，其地址信息可以包括一组IP地址；对于可变IP地址的用户，其地址信息可以包括Internet接入点的端口信息，比如TCP/IP协议第2层物理端口等。安全接入网关在判决时，比较Home Node B实际接入的地址信息与签约信息认证服务器中注册的绑定关系中的地址信息，如果符合则允许接入，否则拒绝接入。\n[0100] 实施例七、\n[0101] 基于前述的各实施例，Home Node B通过Internet接入移动网络，首先需要在Home Node B与移动网络之间建立传输层安全链路连接，可以采用“VPN”，“Ipsec”等安全技术建立安全连接。在安全连接的建立过程中，移动网络和Home Node B之间需要利用安全信息相互进行认证和鉴权，其中所使用的安全信息有可能与Home Node B本身没有关系，比如，“IpSec”所使用的安全“Credential”与Home Node B本身没有关系，而是另外的用户名、密码、证书等；所使用的安全信息也有可能与Home Node B本身的信息有一定关系，比如与Home Node B设备厂商、序列号等可能有绑定关系。完成认证和鉴权过程后，由EMS控制为其分配相应的资源(如链路资源，无线资源)，完成接入过程。因此，对于Home Node B的接入控制，接入网关为控制点，通过其他网络功能节点的配合，在网络为其分配相应的资源之前来进行控制，具体流程如图10所示：\n[0102] 步骤a，Home Node B与移动通信网络建立传输层安全链路连接；\n[0103] 步骤b，Home Node B向安全接入网关发送接入请求信息；\n[0104] 步骤c，接入网关分析接入请求信息；\n[0105] 步骤d，安全接入网关转发接入请求信息；\n[0106] 步骤e，网络功能节点根据接入请求信息进行认证；\n[0107] 步骤f，网络功能节点向安全接入网关返回认证结果；\n[0108] 步骤g，安全接入网关根据认证结果控制Home Node B接入。\n[0109] 如图11所示，建立传输层安全链路连接的具体步骤如下：\n[0110] 步骤a1，Home Node B向安全接入网关发送上述Home Node B的传输层安全链路认证信息；\n[0111] 步骤a2，上述安全接入网关接收所到上述Home Node B的传输层安全链路认证信息后，对上述Home Node B进行认证，认证成功，则向上述Home Node B发送认证成功信息，上述认证成功信息包含有上述安全接入网关的传输层安全链路认证信息；认证失败，则不响应或发送认证失败信息；\n[0112] 步骤a3，上述Home Node B对上述安全接入网关进行认证，认证成功，则传输层安全链路建立成功；否则，传输层安全链路建立失败。\n[0113] 上述Home Node B接收到上述安全接入网关发送的上述认证成功信息后，根据上述安全接入网关的传输层安全链路认证信息进行上述安全接入网关的传输层安全链路认证，认证成功，则传输层安全链路建立成功；否则，传输层安全链路建立失败。\n[0114] 在上述Home Node B与移动网络建立传输层安全链路连接之前，上述HomeNode B还需要知道上述安全接入网关的地址，配置方法可以是预先在上述HomeNode B上设置安全接入网关的地址，例如可由移动运营商或用户预先设置，或者在上述Home Node B进行接入请求时，由公网的自动地址分配服务器为上述Home Node B配置安全网关的地址。\n[0115] 上述各实施例所提供的接入控制方法都是针对接入控制过程中某一方面的问题所提出来的解决方案，在实际应用时，不局限于采用某一种或者某几种方法，即可以采用其中的某一种方法，或者采用其中的某几种方案的组合，具体采用哪一种认证控制方法，需要结合实际情况，根据一定的接入策略来确定。\n[0116] 本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。\n[0117] 实施例八、\n[0118] 如图12所示，本实施例提供一种Home Node B接入控制系统，包括：HomeNode B，用于移动通信终端与移动通信网络的通信和管理；安全接入网关，用于接收并转发上述Home Node B的接入请求信息，根据认证结果控制上述Home Node B的接入；第一功能模块，用于根据接收到的接入请求信息对上述Home Node B进行接入认证。\n[0119] 在Home Node B接入移动网络时，首先要访问的是移动网络的安全接入网关，在Home Node B和移动网络之间建立一个安全的连接，上述安全接入网关包括信息接发模块，用于接收和转发信息；信息分析模块与信息接发模块连接，对接收的信息进行分析；接入判决模块与信息分析模块连接，用于根据分析结果对Home Node B的接入进行控制。信息接发模块接收Home Node B的接入请求信息后，经过信息分析模块分析，通过信息接发模块将Home Node B的接入请求信息转发给第一功能模块，然后经第一功能模块根据接入请求信息进行HomeNode B的接入认证和鉴权过程，其中上述第一功能模块包括但不局限于EMS和/或签约信息认证服务器，以及其他可完成认证功能等网络功能实体，第一功能模块中还存储有用于认证的必要信息，如签约信息认证服务器中存储有HomeNode B的签约信息、允许接入的IP地址段信息；认证成功后，安全接入网关接收到认证结果后，由接入判决模块根据认证结果控制Home Node B接入，并由EMS控制为其分配相应的资源(如链路资源，无线资源)，完成接入过程。Home NodeB的接入控制系统中，以安全接入网关为控制点，通过其他网络功能节点的配合，在网络为其分配相应的资源之前来进行控制。\n[0120] 该系统充分满足了用户对于无线网络的高速、便捷、低成本等方面的需求和网络的发展需求。随着网络复杂程度的逐渐增加和无线通信技术的发展，网络中的Home Node B数量将会十分庞大，对于运营商来说，需要避免在HomeNode B接入时花费大量的精力；对于用户来说，希望能够方便地使用HomeNode B所带来的服务。应用本实施例所提供的Home Node B接入控制系统，可很好地满足需求。\n[0121] 最后应说明的是：以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的精神和范围。