用户接入的控制方法、装置和系统与流程

1.本公开涉及通信技术领域，特别涉及一种用户接入的控制方法、用户接入的控制装置、用户接入的控制系统、家庭基站和非易失性计算机可读存储介质。


背景技术：

2.家庭基站属于用户私有设备或资源独享设备，其需要通过接入控制，实现允许家庭成员的终端接入，禁止陌生的终端接入。
3.在相关技术中，通过装维人员获取用户终端的imsi(international mobile subscriber identity，国际移动用户识别码)，或者通过家庭基站手机周围用户终端的imsi配置在家庭基站内，实现对用户接入的控制。


技术实现要素：

4.本公开的发明人发现上述相关技术中存在如下问题：用户需要运营商协查才能获取允许接入的imsi，或者存在收集到非允许接入的imsi的风险，导致用户接入的灵活低、安全性差。
5.鉴于此，本公开提出了一种用户接入的控制技术方案，能够提高用户接入的灵活性和安全性。
6.根据本公开的一些实施例，提供了一种用户接入的控制方法，包括：根据用户输入的家庭基站的接入配置信息和所述家庭基站的标识，生成第一接入控制策略，所述接入配置信息包括允许接入的用户终端号码、接入权限；经由所述家庭基站的网络控制网元，将所述第一接入控制策略发送给核心网的相关网元，以便所述相关网元根据所述第一接入控制策略控制是否允许待接入用户接入相应的家庭基站。
7.在一些实施例中，所述经由所述家庭基站的网络控制网元，将所述第一接入控制策略发送给核心网的相关网元包括：将所述第一接入控制策略加密发送给所述网络控制网元，以便所述网络控制网元将所述第一接入控制策略转换为所述相关网元能够识别的控制信息后发送给所述相关网元。
8.在一些实施例中，所述控制信息为api(application programming interface，应用程序接口)信息，并通过调用api的方式发送给所述相关网元。
9.在一些实施例中，所述经由所述家庭基站的网络控制网元，将所述第一接入控制策略发送给核心网的相关网元包括：通过ipsec(internet protocol security，互联网安全协议)安全隧道，将所述第一接入控制策略加密发送给所述网络控制网元，以便所述网络控制网元将所述第一接入控制策略发送给所述相关网元。
10.在一些实施例中，所述将所述第一接入控制策略发送给核心网的相关网元，以便所述相关网元根据所述第一接入控制策略控制是否允许待接入用户接入相应的家庭基站包括：将所述第一接入控制策略发送给pcf(policy control function，策略控制功能)实体，以便所述pcf实体将所述第一接入控制策略中的用户终端号码转换为相应的imsi后生
成第二接入控制策略，使得访问和amf(access and mobility management function，移动性管理功能)实体响应于待接入用户发起接入家庭基站的请求，能够根据获取的所述第二接入控制策略、发起所述请求的用户终端的imsi、想要接入的家庭基站的标识，控制是否允许所述待接入用户接入。
11.在一些实施例中，所述接入配置信息还包括所述接入权限的有效时长。
12.在一些实施例中，所述接入配置信息为用户通过所述家庭基站的网络界面输入；根据用户输入的家庭基站的接入配置信息和所述家庭基站的标识，生成第一接入控制策略包括：对所述接入配置信息进行校验；在通过校验的情况下，生成所述第一接入控制策略。
13.根据本公开的另一些实施例，提供一种用户接入的控制装置，包括：策略生成单元，用于根据用户输入的家庭基站的接入配置信息和所述家庭基站的标识，生成第一接入控制策略，所述接入配置信息包括允许接入的用户终端号码、接入权限；策略发送单元，用于经由所述家庭基站的网络控制网元，将所述第一接入控制策略发送给核心网的相关网元，以便所述相关网元根据所述第一接入控制策略控制是否允许待接入用户接入相应的家庭基站。
14.在一些实施例中，所述策略发送单元将所述第一接入控制策略加密发送给所述网络控制网元，以便所述网络控制网元将所述第一接入控制策略转换为所述相关网元能够识别的控制信息后发送给所述相关网元。
15.在一些实施例中，所述控制信息为api信息，并通过调用api的方式发送给所述相关网元。
16.在一些实施例中，所述策略发送单元通过ipsec安全隧道，将所述第一接入控制策略加密发送给所述网络控制网元，以便所述网络控制网元将所述第一接入控制策略发送给所述相关网元。
17.在一些实施例中，所述策略发送单元将所述第一接入控制策略发送给pcf实体，以便所述pcf实体将所述第一接入控制策略中的用户终端号码转换为相应的imsi后生成第二接入控制策略，使得amf实体响应于待接入用户发起接入家庭基站的请求，能够根据获取的所述第二接入控制策略、发起所述请求的用户终端的imsi、想要接入的家庭基站的标识，控制是否允许所述待接入用户接入。
18.在一些实施例中，所述接入配置信息还包括所述接入权限的有效时长。
19.在一些实施例中，所述接入配置信息为用户通过所述家庭基站的网络界面输入；控制装置还包括：安全守护单元，用于对所述接入配置信息进行校验，以便所述策略生成单元在通过校验的情况下，生成所述第一接入控制策略。
20.根据本公开的又一些实施例，提供一种家庭基站，包括：用户接入的控制装置，用于执行上述任一个实施例中的控制方法。
21.根据本公开的再一些实施例，提供一种用户接入的控制系统，包括：家庭基站，包括用户接入的控制装置，用于执行上述任一个实施例中的控制方法；网络控制网元，用于将所述控制装置生成的第一接入控制策略发送给核心网的相关网元；核心网的相关网元，用于根据所述第一接入控制策略控制是否允许待接入用户接入相应的家庭基站。
22.在一些实施例中，所述网络控制网元包括策略转换模块，用于将所述第一接入控制策略转换为所述相关网元能够识别的控制信息后发送给所述相关网元。
23.在一些实施例中，所述核心网的相关网元包括pcf实体和amf实体；所述pcf实体将所述第一接入控制策略中的用户终端号码转换为相应的imsi后生成第二接入控制策略；所述amf实体响应于待接入用户发起接入家庭基站的请求，根据获取的所述第二接入控制策略、发起所述请求的用户终端的imsi、想要接入的家庭基站的标识，控制是否允许所述待接入用户接入。
24.根据本公开的再一些实施例，提供一种户接入的控制装置，包括：存储器；和耦接至所述存储器的处理器，所述处理器被配置为基于存储在所述存储器装置中的指令，执行上述任一个实施例中的户接入的控制方法。
25.根据本公开的再一些实施例，提供一种非易失性计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述任一个实施例中的户接入的控制方法。
26.在上述实施例中，在家庭基站侧通过用户输入的手机号码自主配置接入控制策略。这样，用户无需获取imsi即可对接入控制策略进行自主配置，提高了用户接入的灵活性和安全性。
附图说明
27.构成说明书的一部分的附图描述了本公开的实施例，并且连同说明书一起用于解释本公开的原理。
28.参照附图，根据下面的详细描述，可以更加清楚地理解本公开，其中：
29.图1示出本公开的用户接入的控制方法的一些实施例的流程图；
30.图2示出本公开的用户接入的控制方法的一些实施例的信令图；
31.图3示出本公开的用户接入的控制系统的一些实施例的示意图；
32.图4示出本公开的用户接入的控制系统的另一些实施例的示意图；
33.图5示出本公开的用户接入的控制装置的一些实施例的框；
34.图6示出本公开的用户接入的控制装置的另一些实施例的框图；
35.图7示出本公开的用户接入的控制装置的又一些实施例的框图；
36.图8示出本公开的家庭基站的一些实施例的框图；
37.图9示出本公开的用户接入的控制系统的一些实施例的框图。
具体实施方式
38.现在将参照附图来详细描述本公开的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。
39.同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
40.以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本公开及其应用或使用的任何限制。
41.对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。
42.在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不
是作为限制。因此，示例性实施例的其它示例可以具有不同的值。
43.应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。
44.如前所述，家庭个人用户不一定能够获知自己的imsi，需要运营商协查获知，或手机支持显示imsi，然后再由用户或运营商配置到某个系统；如果家庭基站具备获取imsi能力，则存在潜在收集其他周围公众用户imsi的安全风险；而且，终端侧一般会对imsi进行加密为suci(subscription concealed identifier，临时唯一标识)，家庭基站无法通过4g原有的方式实现基于用户imsi的黑白名单接入控制。
45.也就是说，通过基站采用非标准信令流程获取用户的imsi后进行控制，或基于对基站的改造实现控制，难以在5g的imsi被加密的情况下实现；并且基于imsi的接入控制不够灵活，无法实现用户自主控制。
46.针对上述技术问题，本公开通过在家庭一体化小基站内部增加控制装置，实现用户基于手机号码的策略控制配置；可以通过小基站和小基站网关建立的ipsec安全隧道把用户配置策略传递到网管；网管通过api接口调用pcf实体或amf实体的已有控制能力，实现对家庭基站用户接入的控制。例如，可以通过下面的实施例实现本公开的技术方案。
47.图1示出本公开的用户接入的控制方法的一些实施例的流程图。
48.如图1所示，控制方法包括：步骤110，生成第一接入控制策略；和步骤120，发送第一接入控制策略。
49.在步骤110中，根据用户输入的家庭基站的接入配置信息和家庭基站的标识，生成第一接入控制策略。接入配置信息包括允许接入的用户终端号码、接入权限。
50.在一些实施例中，接入配置信息还包括接入权限的有效时长。例如，第一接入控制策略可以包括用户的终端号码、接入权限(如允许、禁止、临时允许等)、有效时长(如永久、3小时等)。第一接入控制策略还可以包括策略使用的控制小区信息(如本机等)。
51.在一些实施例中，接入配置信息为用户通过家庭基站的网络界面输入；对接入配置信息进行校验；在通过校验的情况下，生成第一接入控制策略。
52.在步骤120中，经由家庭基站的网络控制网元，将第一接入控制策略发送给核心网的相关网元，以便相关网元根据所述第一接入控制策略控制是否允许待接入用户接入相应的家庭基站。例如，网络控制网元可以为网管或网关等。
53.在一些实施例中，将第一接入控制策略加密发送给网络控制网元，以便网络控制网元将第一接入控制策略转换为相关网元能够识别的控制信息后发送给相关网元。例如，控制信息为api信息，并通过调用api的方式发送给相关网元。
54.在一些实施例中，通过ipsec安全隧道，将第一接入控制策略加密发送给网络控制网元，以便网络控制网元将第一接入控制策略发送给相关网元。
55.在一些实施例中，将第一接入控制策略发送给pcf实体；pcf实体将第一接入控制策略中的用户终端号码转换为相应的imsi后生成第二接入控制策略；amf实体响应于待接入用户发起接入家庭基站的请求，根据获取的所述第二接入控制策略、发起所述请求的用户终端的imsi、想要接入的家庭基站的标识，控制是否允许所述待接入用户接入。
56.图2示出本公开的用户接入的控制方法的一些实施例的信令图。
57.如图2所示，在事件210中，用户通过家庭基站的web(网络)界面进行配置接入配置
信息，并下发到接入控制策略模块(控制装置)。例如，接入配置信息可以包括手机号码、有效时间、接入权限(允许、禁止等)等。
58.在事件220中，接入控制策略模块根据接入配置信息和家庭基站的cell-id(小区标识)生成第一接入控制策略。
59.在事件230中，接入控制策略模块利用ipsec通道将第一接入控制策略加密传输给网络控制网元(家庭基站的网管系统、家庭基站的网关等)。
60.在事件240中，网络控制网元中的转换模块对接收的第一接入控制策略进行解析，并转换为api信息作为控制信息。
61.在事件250中，网络控制网元通过调用pcf实体的api接口，将控制信息同步给pcf实体。
62.在事件260中，pcf实体根据收到的控制信息获取用户手机号码，并转换为imsi后存储转换后的控制信息。pcf实体将转换后的控制信息发送给amf实体。
63.在事件270中，用户终端(允许接入)或其他终端(非允许接入)通过家庭基站向amf实体发起接入请求。amf实体根据从pcf实体获取的控制信息中的imsi和允许接入的家庭基站的标识，判断是否允许请求终端接入。
64.在事件280中，amf实体根据判断结果，向发起接入请求的终端返回接入相应，并对该终端进行接入控制。
65.图3示出本公开的用户接入的控制系统的一些实施例的示意图。
66.如图3所示，家庭基站中设置有接入的控制装置。控制装置实现接入配置信息的本地校验、策略配置模板(如包括权限、时效等)的提供，从而实现基站标识、时效、终端号码、无线资源等信息的关联生成与校验。
67.控制策略的转换模块实现控制策略的解析、接收和信息的格式化(转换为pcf实体和amf实体能够读取的格式)。
68.在一些实施例中，控制策略通过ipsec安全隧道传送到基站网关，再传递到核心网的相关网元(amf、pcf实体等)。借助核心网功能实现对家庭基站用户终端接入的控制。例如，终端向家庭基站发起接入请求，家庭基站通过pon与基站网关进行交互，实现接入控制。
69.在上述实施例中，无需改变现有信令流程，无需在家庭基站采用非标流程收集用户的imsi即可完成接入控制。这样的控制方案易于实现，且能够避免安全风险，可以在5g家庭小基站中广泛应用。
70.图4示出本公开的用户接入的控制系统的另一些实施例的示意图。
71.如图4所示，接入控制装置包括策略配置单元、策略生成单元、策略信息安全守护单元等。
72.策略配置单元，用于实现对web端用户输入的接入配置信息的接收、本地校验，并提供策略配置模板。
73.策略生成单元，用于实现小基站cell-id、设备id和时限、用户终端号码、无线资源、设备类型等信息的关联和接入控制策略的生成。
74.策略信息安全守护单元，用于实现对用户策略信息的校验和加密。
75.控制信息转换模块包括策略数据解析单元、接口协议转换单元。
76.策略数据分析单元，用于接收、解析基站上报的控制策略。
77.接口协议转换单元，用于实现对控制策略的格式化，将其转换为pcf实体等系统能够识别的策略信息。
78.在一些实施例中，对于购买了一台家庭基站的用户，其希望配置家庭成员的手机号码可以随时通过该家庭基站接入网络，其他邻居等陌生号码禁止通过该家庭基站接入网络。
79.基于本公开技术方案的家庭基站，用户可以通过家庭基站的web界面把家庭成员手机号码录入；选择允许接入的配置模板，其他号码禁止接入该基站；将配置信息传递给网管或其他系统解析、识别后，再发送给核心网；核心网根据基站侧的配置信息进行基于某个基站的用户接入控制，满足客户对家庭小基站的资源独享需求。
80.在上述实施例中，不需要家庭基站获取用户的imsi，也无需用户获取自身imsi，只需要用户自主配置接入控制的手机号码和策略即可实现接入控制。对于用户简单方便，易于识别；对于技术实现，无需改造现有5g信令流程。
81.这样，可以解决imsi加密情况下的接入控制，不需要改造5g信令流程；接入控制策略更为灵活，可以基于时间、控制状态、位置、资源等多种维度进行控制；用户可以自主配置，对于用户简单方便，易于识别。
82.图5示出本公开的用户接入的控制装置的一些实施例的框图。
83.如图5所示，用户接入的控制装置包括策略生成单元51、策略发送单元52。
84.策略生成单元51根据用户输入的家庭基站的接入配置信息和家庭基站的标识，生成第一接入控制策略。接入配置信息包括允许接入的用户终端号码、接入权限。
85.策略发送单元52经由家庭基站的网络控制网元，将第一接入控制策略发送给核心网的相关网元，以便相关网元根据第一接入控制策略控制是否允许待接入用户接入相应的家庭基站。
86.在一些实施例中，策略发送单元52将第一接入控制策略加密发送给网络控制网元，以便网络控制网元将第一接入控制策略转换为相关网元能够识别的控制信息后发送给相关网元。
87.在一些实施例中，控制信息为api信息，并通过调用api的方式发送给相关网元。
88.在一些实施例中，策略发送单元52通过ipsec安全隧道，将第一接入控制策略加密发送给网络控制网元，以便网络控制网元将第一接入控制策略发送给相关网元。
89.在一些实施例中，策略发送单元52将第一接入控制策略发送给pcf实体，以便pcf实体将第一接入控制策略中的用户终端号码转换为相应的imsi后生成第二接入控制策略，使得amf实体响应于待接入用户发起接入家庭基站的请求，能够根据获取的第二接入控制策略、发起请求的用户终端的imsi、想要接入的家庭基站的标识，控制是否允许待接入用户接入。
90.在一些实施例中，接入配置信息还包括接入权限的有效时长。
91.在一些实施例中，接入配置信息为用户通过家庭基站的网络界面输入；控制装置5还包括：安全守护单元53，用于对接入配置信息进行校验，以便策略生成单元51在通过校验的情况下，生成第一接入控制策略。
92.图6示出本公开的用户接入的控制装置的另一些实施例的框图。
93.如图6所示，该实施例的用户接入的控制装置6包括：存储器61以及耦接至该存储
器61的处理器62，处理器62被配置为基于存储在存储器61中的指令，执行本公开中任意一个实施例中的用户接入的控制方法。
94.其中，存储器61例如可以包括系统存储器、固定非易失性存储介质等。系统存储器例如存储有操作系统、应用程序、引导装载程序(boot loader)、数据库以及其他程序等。
95.图7示出本公开的用户接入的控制装置的又一些实施例的框图。
96.如图7所示，该实施例的用户接入的控制装置7包括：存储器710以及耦接至该存储器710的处理器720，处理器720被配置为基于存储在存储器710中的指令，执行前述任意一个实施例中的用户接入的控制方法。
97.存储器610例如可以包括系统存储器、固定非易失性存储介质等。系统存储器例如存储有操作系统、应用程序、引导装载程序(boot loader)以及其他程序等。
98.用户接入的控制装置7还可以包括输入输出接口730、网络接口740、存储接口750等。这些接口730、740、750以及存储器710和处理器720之间例如可以通过总线760连接。其中，输入输出接口730为显示器、鼠标、键盘、触摸屏、麦克、音箱等输入输出设备提供连接接口。网络接口640为各种联网设备提供连接接口。存储接口750为sd卡、u盘等外置存储设备提供连接接口。
99.图8示出本公开的家庭基站的一些实施例的框图。
100.如图8所示，家庭基站8包括用户接入的控制装置81，用于执行上述任一个实施例中的控制方法。
101.图9示出本公开的用户接入的控制系统的一些实施例的框图。
102.如图9所示，用户接入的控制系统9包括：家庭基站91，包括用户接入的控制装置，用于执行上述任一个实施例中的控制方法；网络控制网元92，用于将控制装置生成的第一接入控制策略发送给核心网的相关网元93；核心网的相关网元93，用于根据第一接入控制策略控制是否允许待接入用户接入相应的家庭基站。
103.在一些实施例中，网络控制网元92包括策略转换模块，用于将第一接入控制策略转换为相关网元能够识别的控制信息后发送给相关网元。
104.在一些实施例中，核心网的相关网元93包括pcf实体和amf实体。pcf实体将第一接入控制策略中的用户终端号码转换为相应的imsi后生成第二接入控制策略。amf实体响应于待接入用户发起接入家庭基站的请求，根据获取的所述第二接入控制策略、发起请求的用户终端的imsi、想要接入的家庭基站的标识，控制是否允许所述待接入用户接入。
105.本领域内的技术人员应当明白，本公开的实施例可提供为方法、系统、或计算机程序产品。因此，本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
106.至此，已经详细描述了根据本公开的用户接入的控制方法、用户接入的控制装置、用户接入的控制系统、家庭基站和非易失性计算机可读存储介质。为了避免遮蔽本公开的构思，没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述，完全可以明白如何实施这里公开的技术方案。
107.可能以许多方式来实现本公开的方法和系统。例如，可通过软件、硬件、固件或者
软件、硬件、固件的任何组合来实现本公开的方法和系统。用于所述方法的步骤的上述顺序仅是为了进行说明，本公开的方法的步骤不限于以上具体描述的顺序，除非以其它方式特别说明。此外，在一些实施例中，还可将本公开实施为记录在记录介质中的程序，这些程序包括用于实现根据本公开的方法的机器可读指令。因而，本公开还覆盖存储用于执行根据本公开的方法的程序的记录介质。
108.虽然已经通过示例对本公开的一些特定实施例进行了详细说明，但是本领域的技术人员应该理解，以上示例仅是为了进行说明，而不是为了限制本公开的范围。本领域的技术人员应该理解，可在不脱离本公开的范围和精神的情况下，对以上实施例进行修改。本公开的范围由所附权利要求来限定。