【技术实现步骤摘要】
一种小型基站的通信方法、系统及设备
本专利技术涉及通信
,尤其涉及一种小型基站的通信方法、系统及设备。
技术介绍
小型基站(Smallcell)是低功率的无线接入节点,体积很小,部署的位置比较灵活,能够扩展覆盖范围和加大网络容量、提升用户感知。对于小型基站灵活的部署位置,小型基站可以通过无源光纤网络(PassiveOpticalNetwork,PON)或者移动运营商提供的开放网络接入移动网络。为了保证信令和业务数据的安全,移动运营商一般会在核心网络边缘部署安全网关(SecurityGateway,SeGW),完成小型基站的接入认证,并在小型基站与安全网关之间开启Internet协议安全性(IPSec)。比如,图1示出了现网中小型基站通信系统的一个示例,包括有终端101、Smallcell102,SeGW103,家庭演进基站网关(HomeevolvedNodeBGateway,HeGW)104,演进分组核心网设备(EvolvedPacketCore,EPC)105;其中,在Smallcell102和SeGW103之间建立有IPsec隧道。图2示出了现网中小型基站接入认证及IPsec协商的流程示意图,该流程中包括有:Smallcell102向SeGW103发送认证请求(201);SeGW103返回认证成功响应(202);Smallcell102向SeGW103发送证书申请(203);SeGW103颁发证书(204);Smallcell102向SeGW103发起IPsec的SA协商过程(205-208);其中,在IKESA协商过程中,Smallcell10 ...
【技术保护点】
1.一种小型基站的通信方法,其特征在于,应用于小型基站的通信系统,所述系统中包括小型基站、本地分流设备、本地服务器以及安全网关SeGW,所述本地分流设备中配置有本地安全网关,所述本地分流设备通过所述本地安全网关与所述小型基站之间建立第一IPsec隧道,以及与所述SeGW之间建立第二IPsec隧道,该方法包括:所述本地分流设备通过所述第一IPsec隧道接收所述小型基站发送的上行报文,并对接收到的所述上行报文进行解密;所述本地分流设备若判断所述上行报文为业务报文、且目的IP指向所述本地服务器,则将解密后的所述上行报文发送至所述本地服务器;所述本地分流设备若判断所述上行报文为信令报文、或所述上行报文为业务报文且目的IP不指向所述本地服务器,则根据所述第二IPsec隧道对解密后的所述上行报文进行加密,并通过所述第二IPsec隧道发送至所述SeGW。
【技术特征摘要】
1.一种小型基站的通信方法,其特征在于,应用于小型基站的通信系统,所述系统中包括小型基站、本地分流设备、本地服务器以及安全网关SeGW,所述本地分流设备中配置有本地安全网关,所述本地分流设备通过所述本地安全网关与所述小型基站之间建立第一IPsec隧道,以及与所述SeGW之间建立第二IPsec隧道,该方法包括:所述本地分流设备通过所述第一IPsec隧道接收所述小型基站发送的上行报文,并对接收到的所述上行报文进行解密;所述本地分流设备若判断所述上行报文为业务报文、且目的IP指向所述本地服务器,则将解密后的所述上行报文发送至所述本地服务器;所述本地分流设备若判断所述上行报文为信令报文、或所述上行报文为业务报文且目的IP不指向所述本地服务器,则根据所述第二IPsec隧道对解密后的所述上行报文进行加密,并通过所述第二IPsec隧道发送至所述SeGW。2.如权利要求1所述的方法,其特征在于,还包括:所述本地分流设备通过所述第二IPsec隧道接收所述SeGW发送的下行报文;所述本地分流设备解密所述下行报文;所述本地分流设备根据所述下行报文的目的IP,确定所述下行报文的目的小型基站以及所述本地分流设备与所述目的小型基站之间的第一IPsec隧道;所述本地分流设备根据所述第一IPsec隧道对解密后的所述下行报文进行加密,并通过所述第一IPsec隧道发送至所述目的小型基站。3.如权利要求1所述的方法,其特征在于,还包括:所述本地分流设备接收所述本地服务器发送的下行报文;所述本地分流设备根据所述下行报文的目的IP,确定所述下行报文的目的小型基站以及所述本地分流设备与所述目的小型基站之间的第一IPsec隧道;所述本地分流设备根据所述第一IPsec隧道对所述下行报文进行加密,并通过所述第一IPsec隧道发送至所述目的小型基站。4.如权利要求1至3中任一项所述的方法,其特征在于,还包括:所述本地分流设备在开机时,向所述SeGW发送认证请求,获取所述SeGW对所述本地分流设备成功认证后分配的业务IP地址;所述本地分流设备在所述小型基站开机接入时,通过所述本地安全网关接收所述小型基站发送的认证请求,并响应所述认证请求,对所述小型基站进行认证,为所述小型基站分配业务IP地址。5.如权利要求1至3中任一项所述的方法,其特征在于,所述本地安全网关中配置有每个接入所述本地分流设备的小型基站的证书以及用于为每个接入所述本地分流设备的小型基站分配业务IP地址的IP地址池;所述SeGW中配置有所述本地分流设备的证书、所述本地分流设备的业务IP地址以及所述IP地址池;所述小型基站中配置有所述本地分流设备的第一设备地址,所述第一设备地址用于建立所述第一IPsec隧道。6.一种小型基站的通信系统,其特征在于,该系统包括:小型基站、本地分流设备、本地服务器以及SeGW;其中,所述本地分流设备中配置有本地安全网关;所述本地分流设备通过所述本地安全网关与所述小型基站之间建立第一IPsec隧道,以及与所述SeGW之间建立第二IPsec隧道;所述小型基站,用于通过所述第一IPsec隧道向所述本地分流设备发送上行报文;所述本地分流设备,用于通过所述第一IPsec隧道接收所述小型基站发送的上行报文,并对接收到的所述上行报文进行解密;以及,用于在判断所述上行报文为业务报文、且目的IP指向所述本地服务器时,将解密后的所述上行报文发送至所述本地服务器;在判断所述上行报文为信令报文、或所述上行报文为业务报文且目的IP不指向所述本地服务器时,根据所述第二IPsec隧道对解密后的所述上行报文进行加密,并通过所述第二IPsec隧道发送至所述SeGW。7.如权利要求6所述的系统,其特征在于,所述本地分流设备,还用于:通过所述第二IPsec隧道接收所述SeGW发送的下行报文;解密所述下行报文;根据所述下行报文的目的IP,确定所述下行报文的目的小型基站以及所述本地分流设备与所述目的小型基站之间的第一IPsec隧道;根据所述第一IPsec隧道对解密后的所述下行报文进行加密,并通过所述第一IPsec隧道发送至所述目的小型基站。8.如权利要求6所述的系统,其特征在于,所述本地分流设备,还用于:接收所述本地...
【专利技术属性】
技术研发人员:苏丽芳,张郑锟,何珂,
申请(专利权)人:大唐移动通信设备有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。