专利名称:一种acl的获取方法和设备的利记博彩app
技术领域:
本发明涉及通信技术领域,特别涉及一种ACL的获取方法和设备。
背景技术:
家庭基站(Home Node B, HNB)或演进的家庭基站(Home evolved NodeB, HeNB) 是为了解决室内无线覆盖问题而应运而生的新型家庭设备。R9协议下的HeNB有三种工作 模式开放(Open)模式,闭合(Closed)模式和复用(Hybrid)模式,R8协议下的HNB只有 Closed—种模式。下面,对上述各种工作模式的原理进行详细介绍在Open模式下,HeNB相当于一个宏基站,所有用户都能通过HeNB接入网络。在Closed模式下,只有具有一定权限的用户才能通过HeNB或HNB接入网络,在 具体的应用场景中,具有一定权限的用户一般是指闭合用户群(ClosedSubscriber Group, CSG),其中,CSG是指有权限接入到一个或多个CSG小区的用户所组成的用户组,分为临时 用户和永久用户;进一步需要说明的是,CSG小区,即为家庭基站的小区。每个CSG小区有且仅有一 个CSG ID并在广播消息中广播这个身份标识(Identity,ID),一个Closed模式的CSG小 区只能被属于这个CSG ID的CSG用户接入。在Hybrid模式下,所有用户都能通过HeNB接入网络,但是CSG用户拥有资源的优 先获得权,当HeNB资源不足时,将释放非CSG用户的资源来满足CSG用户使用。为了实现上述各工作模式,需要建立允许的CSG列表(Allowed CSG List, ACL), 是记录用户能接入的CSG小区的CSG ID的列表。ACL是运营商可设定的,是用户签约信 息的一部分,存储于归属用户服务器(Home SubscriberServer, HSS)和通用无线通信系统 (Universal Mobile TelecommunicationSystem, USIM)中。HSS 中的 ACL 按照公众陆地移 动通信网(Public LandMobi le-communi cat ion Network, PLMN)进行存储,即 PLMN 1 中的 CSG ID与PLMN 2中的CSG ID在存储时相对独立。目前的结论是,UE驻留于哪个PLMN中, HSS就将ACL中属于该PLMN的部分发送到UE当前的移动性管理实体,进行接入控制。但并 不排除随着标准的进展,HSS可以将完整的ACL发送给移动性管理实体的可能。在ACL中,包含CSG ID时限参数(CSG ID expiration time),表示临时用户对某 个CSG ID的接入权限的到期时间(expiration time),每个CSG ID有相应的expiration time。当某个CSG ID的expiration time过期时,临时用户将不能再以CSG用户身份接入 该CSG小区。CSG ID及其expiration time在HSS中的ACL的存储示意图如图1所示。其 中,如果某个CSG ID没有对应的expirationtime,表示用户是该CSG小区的永久用户。通过上述的一系列设定,系统可以对用户实现接入控制(Access Control),在 具体的应用场景中,接入控制是指判断CSG用户能否通过H(e)NB接入网络的过程。对于 R8协议以后支持CSG功能的用户设备(User Equipment,UE),接入控制由核心网(Core Network, CN)节点进行,例如,MME或SGSN。MME或SGSN检查CSG ID是否在UE签约信息中的ACL中,如果在,则允许该用户接入当前网络,否则,拒绝该用户接入。HeNB与eNB在跟踪区域(Tracking Area)中不做区分,涉及到HeNB的移动性管理 过程与TS 23. 401中定义的移动性管理基本相同,不同之处在于当用户通过H(e)NB接入网 络时需要进行接入控制。在现有技术中,H(e)NB的应用场景具体如图2所示,连接态的UE从宏小区进入 H(e)NB的覆盖范围时,如果该H(e) NB的CSG ID在UE的ACL中,则会发生目标小区是H(e) NB的切换(In-bound H(e)NB Handover)。为了在切换中实行接入控制,移动性管理实体 (MME, SGSN或MSC)需要知道目的H(e)NB的CSG ID和接入模式,且移动性管理实体中要有 其所在PLMN的ACL。TS 36. 300中规定,在切换准备过程中,UE会将相邻小区的信号强度、小区标识等 上报给源小区。如果相邻小区是Closed模式的CSG小区,UE将只上报CSG ID在UE的ACL 中的CSG小区,对于CSG ID不在UE的ACL中的Closed模式CSG小区,即使其信号强度足 够好,UE也不会将其列为可选目的小区而上报。基于目前SA2会议的两个结论(在CN节点之间不传输UE的ACL ;CN节点中只 有自身所属PLMN的ACL),当切换前后的CN节点发生改变时,要在目标小区是H(e)NB的 移动管理实体切换(inter-MME in-bound H(e)NBhandover)或目标小区是H(e) NB的无线 接入类型切换(inter Radio AccessTechnology in-bound H(e) NB handover, inter RAT in-bound H(e)NB handover)场景下执行接入控制,需要额外的处理过程。Inter-MME或inter-RAT切换的场景如图3所示,其中CN节点在EPC中是MME, 在3G网络中是SGSN。源CN节点与目的CN节点可能属于同一个PLMN,也可能不属于同一 PLMN0步骤S301、UE向源基站发送相邻小区的测量报告。如果相邻小区有Closed模式 的CSG小区,贝丨J UE只报告CSG ID在UE的ACL中的CSG小区。步骤S302、源基站进行切换判决,选择合适的目的小区。步骤S303、源基站向源CN节点发送切换请求消息(Handover Required)。步骤S304、源CN节点向目的CN节点发送切换请求消息(ForwardRelocation Request)。接入控制由CN节点执行,目前协议中没有确定由那一侧CN节点进行接入控制。如 果由源CN节点执行,则在步骤S303和步骤S304之间进行接入控制;如果由目的CN节点执 行,则在步骤S304之后进行接入控制。在实现本发明的过程中,发明人发现现有技术至少存在以下问题在现有的技术方案中,没有确定Inter-PLMN in-bound H(e)NB handover,以及 intra-PLMN、inter-MME/inter RAT handover 等场景下,CN 节点获得 ACL 的方法。
发明内容
本发明提供一种ACL的获取方法和设备,使网络节点在Inter-PLMNin-bound H(e)NB handover,以及 intra-PLMN、inter-MME/inter RAT handover 等场景下,获得 ACL。为达到上述目的,本发明一方面提供了一种允许的闭合用户群列表ACL的获取方 法,包括
当前网络系统中进行接入控制的网络节点向存储有ACL的网络设备发送包含公 众陆地移动通信网PLMN识别信息的ACL请求消息;所述网络节点接收所述网络设备发送的ACL响应消息,所述ACL响应消息中包含 与所述PLMN识别信息相对应的目的PLMN的ACL。优选的,所述当前网络系统中进行接入控制的网络节点,具体为源CN节点或目的CN节点。优选的,当所述当前网络系统中进行接入控制的网络节点具体为源CN节点时,所 述存储有ACL的网络设备具体为归属用户服务器HSS ;优选的,当所述当前网络系统中进行接入控制的网络节点具体为目的CN节点时, 所述存储有ACL的网络设备具体为HSS或存储有目的CSG小区所在PLMN的ACL的源核心 网CN节点。优选的,当所述源CN节点或目的CN节点向HSS发送包含PLMN识别信息的ACL请 求消息时,所述源CN节点或所述目的CN节点向所述HSS发送的ACL请求消息具体为位置更 新请求消息,其中,包含更新类型参数;所述ACL请求消息中所包含的PLMN识别信息具体为目的PLMN的PLMN ID ;所述源CN节点或所述目的CN节点接收所述HSS发送的ACL响应消息具体为位置 更新响应消息。优选的,所述更新类型参数的具体值为仅限更新ACL的标识。优选的,当所述目的CN节点向存储有目的CSG小区所在PLMN的ACL的源CN节点 发送包含PLMN识别信息的ACL请求消息时,,所述目的CN节点向所述存储有目的CSG小区所在PLMN的ACL的源CN节点发送 的ACL请求消息具体为ACL获取请求消息;所述ACL请求消息中所包含的PLMN识别信息具体为目的PLMN的PLMN ID ;所述目的CN节点接收所述存储有目的CSG小区所在PLMN的ACL的源CN节点发 送的ACL请求消息具体为ACL获取响应消息。优选的,当所述存储有ACL的网络设备为存储有目的CSG小区所在PLMN的ACL的 源CN节点,且所述ACL请求消息中包含目的PLMN的PLMN ID时,所述网络节点接收所述网 络设备发送的ACL响应消息之前,还包括 所述存储有目的CSG小区所在PLMN的ACL的源CN节点根据所述目的PLMN的PLMN ID获取所述目的PLMN的ACL。另一方面,本发明还提供了一种网络节点设备,包括生成模块,用于生成包含PLMN识别信息的ACL请求消息;通信模块,用于将所述生成模块生成的包含PLMN识别信息的ACL请求消息发送给 存储有ACL的网络设备,并接收所述存储有ACL的网络设备返回的ACL响应消息,所述ACL 响应消息中包含与所述PLMN识别信息相对应的目的PLMN的ACL ;获取模块,用于获取所述通信模块中包含的与所述PLMN识别信息相对应的目的 PLMN 的 ACL。优选的,所述网络节点设备,具体为
源CN节点或目的CN节点。优选的,当所述网络节点设备具体为源CN节点时,所述存储有ACL的网络设备具 体为归属用户服务器HSS;优选的,当所述网络节点设备具体为目的CN节点时,所述存储有ACL的网络设备 具体为HSS或存储有目的CSG小区所在PLMN的ACL的源CN节点。优选的,当所述网络节点设备为存储有目的CSG小区所在PLMN的ACL的源CN节 点时,所述通信模块还用于接收目的CN节点发送的ACL获取请求消息,并向所述目的CN节 点返回包含目的PLMN的ACL的ACL获取响应消息。与现有技术相比,本发明具有以下优点通过本发明,网络节点可以获取到相应的目的PLMN的ACL,从而可以有效的进行 用户的接入控制,提高用户接入管理的效率,保障网络系统的安全性。
图1为现有技术的ACL的存储结构示意图;图2为现有技术的H(e)NB的应用场景的结构示意图;图3为现有技术的Inter-MME或inter-RAT切换的流程示意图;图4为本发明实施例中的一种ACL的获取方法的流程示意图;图5为本发明实施例中的一种由源CN节点向HSS获取ACL的流程示意图;图6为本发明实施例中的一种由目的CN节点向HSS获取ACL的流程示意图;图7为本发明实施例中的一种由目的CN节点向源CN节点获取ACL的流程示意 图;图8为本发明实施例中的一种网络节点设备的结构示意图。
具体实施例方式如背景技术所述,由于现有的技术方案中没有定义在Inter-PLMN in-boundH(e) NB handover,以及 intra-PLMN、inter-MME/inter RAT handover 等场景下,网络节点获得 ACL的处理策略,因此,如果需要进行接入控制的网络节点没有保存UE在目的PLMN的ACL, 则可能影响对用户的接入控制效率。为了克服上述缺陷,本发明实施例提供了一种ACL的获取方法,如图4所示,具体 包括以下步骤步骤S401、当前网络系统中进行接入控制的网络节点向存储有ACL的网络设备发 送包含PLMN识别信息的ACL请求消息。在具体的应用场景中,上述的存储有ACL的网络设备具体为HSS或存储有目的CSG 小区所在PLMN的ACL的源CN节点。进一步的,根据上述的进行接入控制网络节点的实体类型区别,相应的存储ACL 的网络设备的实体类型也存在区别,具体包括以下两种情况情况一、当当前网络系统中进行接入控制的网络节点具体为源CN节点或目的CN 节点时,存储有ACL的网络设备可以是HSS。在这种情况下,源CN节点或目的CN节点向HSS发送的ACL请求消息具体为位置更新请求消息(Update Location Request),其中,该消息中进一步包含更新类型参数,这里 需要说明的是,这里所提及的更新类型参数可以是单独设定的新的参数标识,也可以是赋 予具体的参数值的现有技术方案中已经定义的参数标识,例如CT4中已经定义的Update Type参数,在上述的本发明所提出的技术方案中,该Update Type参数的具体参数值为仅 限更新ACL的标识(ACL only),表示当前的Update Location Request消息只是用于向HSS 请求目的PLMN的ACL,这样设置的目的在于避免HSS由于收到Update LocationRequest消 息,而直接将位置信息反馈给相应的网络节点,即避免不必要数据传输,不会造成网络资源 的浪费。进一步的,在此种源CN节点或目的CN节点向HSS获取ACL的实施场景下,上述 ACL请求消息(Update Location Request)中所包含的PLMN识别信息具体为目的PLMN的 PLMN ID0情况二、当当前网络系统中进行接入控制的网络节点具体为目的CN节点时,存储 有ACL的网络设备为存储有目的CSG小区所在PLMN的ACL的源CN节点。在这种情况下,目的CN节点向存储有目的CSG小区所在PLMN的ACL的源CN节点 发送的ACL请求消息具体为ACL获取请求消息(Retrieve ACLRequest)。进一步的,ACL请求消息中所包含的PLMN识别信息具体为目的PLMN的PLMN ID。在具体的实施场景中,源CN节点根据目的PLMN ID获取相应的ACL,然后,源CN节 点将该ACL向目的CN节点进行反馈。步骤S402、网络节点接收网络设备发送的ACL响应消息,其中,ACL响应消息包含 与PLMN识别信息相对应的目的PLMN的ACL。在本步骤中,同样根据上述的网络实体区别存在相应的情况差异,具体说明如 下情况一、当源CN节点或目的CN节点向HSS获取ACL时,源CN节点或目的CN节点 接收HSS发送的ACL响应消息具体为位置更新响应消息(UpdateLocation Ack),其中,包含 有目的PLMN对应的ACL。情况二、当目的CN节点向存储有目的CSG小区所在PLMN的ACL的源CN节点 获取ACL时,目的CN节点接收源CN节点发送的ACL请求消息具体为ACL获取响应消息 (Retrieval ACL Response),其中,包含有目的 PLMN 对应的 ACL。在具体应用场景中,具体应用以上那种情况并不影响本发明的保护范围。通过上述步骤,当前网络系统中进行接入控制的网络节点最终获取到目的PLMN 对应的ACL,根据目的CSG小区的CSG ID和接入类型(access mode)进行相应的用户接入 控制。与现有技术相比,本发明具有以下优点通过本发明,网络节点可以获取到相应的目的PLMN的ACL,从而可以有效的进行 用户的接入控制,提高用户接入管理的效率,保障网络系统的安全性。下面,结合具体的应用场景,对本发明实施例所提出的技术方案进行详细说明。在用户网络切换过程中,如果进行接入控制的CN节点没有存储UE在目的PLMN中 的ACL,则可以通过以下两种方式获取1、源CN接点或目的CN节点向HSS发出ACL获取请求,这种方法适用于所有切换场景;2、目的CN节点向源CN节点发出ACL获取请求,这种方法适用于目的CN节点进行 接入控制,且源CN节点中有目的PLMN的ACL的场景。在具体实施场景中,具体采用上述哪种方式进行ACL获取,并不影响本发明的保 护范围。首先,本发明实施例对于源CN接点或目的CN节点向HSS请求ACL的方案进行说 明如下本方法适用于所有切换场景,即CN节点在或不在同一个PLMN,以及CN节点是MME 还是SGSN都不会对本发明的技术方案产生影响。只要进行接入控制的CN节点中没有存储目的CSG小区所在PLMN的ACL,都可以使 用本方法获得相应的ACL。本方法在接入控制过程中增加两条消息,下面分源CN节点侧接 入控制和目的CN节点侧接入控制来年各种情况进行描述。情况一、由源CN节点向HSS获取ACL。如图5所示,在接入控制过程中,如果进行接入控制的源CN节点没有目的PLMN的 ACL,则通过以下方法进行ACL获取,具体包括以下步骤步骤S501、源 CN 节点向 HSS 发送 Update Location Request。其中,现有的CT4协议已定义该消息中的Update Type参数,此处可以设该参数的 具体值为“ACL only”,表明该消息仅用于请求UE的ACL。进一步的,该消息中还应携带目的PLMN的PLMN ID,以便HSS可以识别源CN节点 希望获取的是哪个PLMN的ACL。步骤S502、HSS 向源 CN 节点返回 Update Location Ack。Update Location Ack 消息包括 IMSI 和 Subscription data 信息,其中, Subscription data 只包含 UE 在目的 PLMN 的 ACL。本步骤中,HSS所反馈的ACL是根据Update Location Request中所携带的目的 PLMN的PLMN ID进行或取的。在具体实施场景中,相应的标识信息也可以是其他能够表征 PLMN的标识信息,这样的变化并不影响本发明的保护范围。通过上述步骤,源CN节点可以根据目的CSG小区的CSG ID和access mode对用 户进行接入控制。情况二、由目的CN节点向HSS获取ACL。如图6所示,在接入控制过程中,如果进行接入控制的目的CN节点没有目的PLMN 的ACL,则通过以下方法进行ACL获取,具体包括以下步骤步骤S601、目的 CN 节点向 HSS 发送 Update Location Request。其中,Update Location Request中携带的Update Type的具体参数值设为“ACL only”,表明该消息仅用于请求UE的ACL,不会引发HSS向源CN节点发送Cancel Location 消息。进一步的,该消息中还应携带目的PLMN的PLMN ID,以便HSS可以识别源CN节点 希望获取的是哪个PLMN的ACL。步骤S602、HSS 向目的 CN 节点返回 Update Location Ack。Update Location Ack 消息包括 IMSI和Subscription data 信息。其中,Subscription data 只包含 UE 在目的 PLMN 的 ACL。本步骤中,HSS所反馈的ACL是根据Update Location Request中所携带的目的 PLMN的PLMN ID进行或取的。在具体实施场景中,相应的标识信息也可以是其他能够表征 PLMN的标识信息,这样的变化并不影响本发明的保护范围。通过上述步骤,源CN节点可以根据目的CSG小区的CSG ID和access mode对用 户进行接入控制。接下来,本发明实施例对于目的CN节点向源CN节点请求ACL的方案进行说明如 下如果确定由目的CN节点进行接入控制,则可以向源CN节点请求ACL。当源CN节点和目的CN节点处于同一个PLMN时,这种方法显然可适用,此时,源CN 节点中保留的ACL就是目的PLMN中的ACL。另一方面,当源CN节点和目的CN节点不属于同一 PLMN时,目前协议并没有确定 CN节点中一定只保存自身所属PLMN的ACL,也即源CN节点可能保存完整的ACL。在这种情 况下,也可以使用本方法。本方法通过两条消息向源CN节点请求ACL。如图7所示,在接入控制过程中,如果进行接入控制的目的CN节点没有目的PLMN 的ACL,则通过以下方法向源CN节点进行ACL获取,具体包括以下步骤步骤S701、目的CN节点向源CN节点发送Retrieve ACL Request消息。步骤S702、源CN节点根据目的CN节点ID获知目的PLMN的PLMN ID,在Retrieval ACL Response消息中返回该PLMN中的ACL给目的CN节点。通过上述步骤,目的CN节点可以根据目的CSG小区的CSG ID和accessmode对用 户进行接入控制。与现有技术相比,本发明具有以下优点通过本发明,网络节点可以获取到相应的目的PLMN的ACL,从而可以有效的进行 用户的接入控制,提高用户接入管理的效率,保障网络系统的安全性。为了实现上述的本发明所提出的技术方案,本发明还提供了一种网络节点设备, 如图8所示,具体包括生成模块81,用于生成包含PLMN识别信息的ACL请求消息。通信模块82,用于将生成模块81生成的包含PLMN识别信息的ACL请求消息发送 给存储有ACL的网络设备,并接收存储有ACL的网络设备返回的ACL响应消息,ACL响应消 息中包含与PLMN识别信息相对应的目的PLMN的ACL。其中,存储有ACL的网络设备具体为HSS,或存储有目的CSG小区所在PLMN的ACL 的源CN节点。相应的,当网络节点设备具体为源CN节点或目的CN节点时,可以向HSS获取ACL;当网络节点设备具体为目的CN节点时,可以向存储有目的CSG小区所在PLMN的 ACL的源CN节点获取ACL。获取模块83,用于获取通信模块82中包含的与PLMN识别信息相对应的目的PLMN 的 ACL。在具体的应用场景中,当网络节点设备为存储有目的CSG小区所在PLMN的ACL的源CN节点时,通信模块82还用于接收目的CN节点发送的ACL获取请求消息,并向目的CN 节点返回包含目的PLMN的ACL的ACL获取响应消息,相应的,网络节点设备还包括与现有技术相比,本发明具有以下优点通过本发明,网络节点可以获取到相应的目的PLMN的ACL,从而可以有效的进行 用户的接入控制,提高用户接入管理的效率,保障网络系统的安全性。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通 过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发 明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储 介质(可以是⑶-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可 以是个人计算机,服务端,或者网络设备等)执行本发明各个实施场景所述的方法。本领域技术人员可以理解附图只是一个优选实施场景的示意图,附图中的模块或 流程并不一定是实施本发明所必须的。本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进 行分布于实施场景的装置中,也可以进行相应变化位于不同于本实施场景的一个或多个装 置中。上述实施场景的模块可以合并为一个模块,也可以进一步拆分成多个子模块。 上述本发明序号仅仅为了描述,不代表实施场景的优劣。 以上公开的仅为本发明的几个具体实施场景,但是,本发明并非局限于此,任何本 领域的技术人员能思之的变化都应落入本发明的保护范围。
权利要求
一种允许的闭合用户群列表ACL的获取方法,其特征在于,包括当前网络系统中进行接入控制的网络节点向存储有ACL的网络设备发送包含公众陆地移动通信网PLMN识别信息的ACL请求消息;所述网络节点接收所述网络设备发送的ACL响应消息,所述ACL响应消息中包含与所述PLMN识别信息相对应的目的PLMN的ACL。
2.如权利要求1所述的方法,其特征在于,所述当前网络系统中进行接入控制的网络 节点,具体为源CN节点或目的CN节点。
3.如权利要求2所述的方法,其特征在于,当所述当前网络系统中进行接入控制的网 络节点具体为源CN节点时,所述存储有ACL的网络设备具体为归属用户服务器HSS ;
4.如权利要求2所述的方法,其特征在于,当所述当前网络系统中进行接入控制的网 络节点具体为目的CN节点时,所述存储有ACL的网络设备具体为HSS或存储有目的CSG小 区所在PLMN的ACL的源核心网CN节点。
5.如权利要求2至4中任意一项所述的方法,其特征在于,当所述源CN节点或目的CN 节点向HSS发送包含PLMN识别信息的ACL请求消息时,所述源CN节点或所述目的CN节点向所述HSS发送的ACL请求消息具体为位置更新请 求消息,其中,包含更新类型参数;所述ACL请求消息中所包含的PLMN识别信息具体为目的PLMN的PLMN ID ;所述源CN节点或所述目的CN节点接收所述HSS发送的ACL响应消息具体为位置更新 响应消息。
6.如权利要求5所述的方法,其特征在于,所述更新类型参数的具体值为仅限更新ACL 的标识。
7.如权利要求4所述的方法,其特征在于,当所述目的CN节点向存储有目的CSG小区 所在PLMN的ACL的源CN节点发送包含PLMN识别信息的ACL请求消息时,所述目的CN节点向所述存储有目的CSG小区所在PLMN的ACL的源CN节点发送的ACL 请求消息具体为ACL获取请求消息;所述ACL请求消息中所包含的PLMN识别信息具体为目的PLMN的PLMN ID ;所述目的CN节点接收所述存储有目的CSG小区所在PLMN的ACL的源CN节点发送的 ACL请求消息具体为ACL获取响应消息。
8.如权利要求7所述的方法,其特征在于,当所述存储有ACL的网络设备为存储有当前 网络系统中全部PLMN的ACL的源CN节点,且所述ACL请求消息中所包含的PLMN识别信息 具体为所述目的PLMN的PLMN ID时,所述网络节点接收所述网络设备发送的ACL响应消息 之前,还包括所述存储有目的CSG小区所在PLMN的ACL的源CN节点根据所述目的PLMN的PLMN ID 获取所述目的PLMN的ACL。
9.一种网络节点设备,其特征在于,包括生成模块,用于生成包含PLMN识别信息的ACL请求消息;通信模块,用于将所述生成模块生成的包含PLMN识别信息的ACL请求消息发送给存储 有ACL的网络设备,并接收所述存储有ACL的网络设备返回的ACL响应消息,所述ACL响应消息中包含与所述PLMN识别信息相对应的目的PLMN的ACL ;获取模块,用于获取所述通信模块中包含的与所述PLMN识别信息相对应的目的PLMN 的 ACL。
10.如权利要求9所述的网络节点设备,其特征在于,具体为源CN节点或目的CN节点。
11.如权利要求10所述的网络节点设备,其特征在于,当所述网络节点设备具体为源 CN节点时,所述存储有ACL的网络设备具体为归属用户服务器HSS ;
12.如权利要求10所述的网络节点设备,其特征在于,当所述网络节点设备具体为目 的CN节点时,所述存储有ACL的网络设备具体为HSS或存储有目的CSG小区所在PLMN的 ACL的源CN节点。
13.如权利要求11所述的网络节点设备,其特征在于,当所述网络节点设备为存储有 目的CSG小区所在PLMN的ACL的源CN节点时,所述通信模块还用于接收目的CN节点发送 的ACL获取请求消息,并向所述目的CN节点返回包含目的PLMN的ACL获取响应消息。
全文摘要
本发明公开了一种允许的闭合用户群列表ACL的获取方法和设备,所述方法包括当前网络系统中进行接入控制的网络节点向存储有ACL的网络设备发送包含公众陆地移动通信网PLMN识别信息的ACL请求消息;所述网络节点接收所述网络设备发送的ACL响应消息,所述ACL响应消息中包含与所述PLMN识别信息相对应的目的PLMN的ACL。通过本发明,网络节点可以获取到相应的目的PLMN的ACL,从而可以有效的进行用户的接入控制,提高用户接入管理的效率,保障网络系统的安全性。
文档编号H04W36/08GK101938733SQ20091008793
公开日2011年1月5日 申请日期2009年6月30日 优先权日2009年6月30日
发明者周燕飞, 熊春山, 艾明 申请人:大唐移动通信设备有限公司