一种小型基站的通信方法、系统及设备技术方案

本发明专利技术公开了一种小型基站的通信方法、系统及设备。本发明专利技术方法应用于小型基站的通信系统，该系统中包括小型基站、本地分流设备、本地服务器和SeGW；本地分流设备中配置有本地安全网关，通过本地安全网关与小型基站之间建立第一IPsec隧道，与SeGW之间建立第二IPsec隧道；本发明专利技术方法包括：本地分流设备通过第一IPsec隧道接收小型基站发送的上行报文，并进行解密，若判断上行报文为业务报文、且目的IP指向本地服务器，则将解密后的上行报文发送至本地服务器，若判断上行报文为信令报文、或上行报文为业务报文且目的IP不指向本地服务器，则根据第二IPsec隧道对解密后的上行报文进行加密，并通过第二IPsec隧道发送至SeGW。

【技术实现步骤摘要】
一种小型基站的通信方法、系统及设备
本专利技术涉及通信
，尤其涉及一种小型基站的通信方法、系统及设备。
技术介绍
小型基站(Smallcell)是低功率的无线接入节点，体积很小，部署的位置比较灵活，能够扩展覆盖范围和加大网络容量、提升用户感知。对于小型基站灵活的部署位置，小型基站可以通过无源光纤网络(PassiveOpticalNetwork，PON)或者移动运营商提供的开放网络接入移动网络。为了保证信令和业务数据的安全，移动运营商一般会在核心网络边缘部署安全网关(SecurityGateway，SeGW)，完成小型基站的接入认证，并在小型基站与安全网关之间开启Internet协议安全性(IPSec)。比如，图1示出了现网中小型基站通信系统的一个示例，包括有终端101、Smallcell102，SeGW103，家庭演进基站网关(HomeevolvedNodeBGateway，HeGW)104，演进分组核心网设备(EvolvedPacketCore，EPC)105；其中，在Smallcell102和SeGW103之间建立有IPsec隧道。图2示出了现网中小型基站接入认证及IPsec协商的流程示意图，该流程中包括有：Smallcell102向SeGW103发送认证请求(201)；SeGW103返回认证成功响应(202)；Smallcell102向SeGW103发送证书申请(203)；SeGW103颁发证书(204)；Smallcell102向SeGW103发起IPsec的SA协商过程(205-208)；其中，在IKESA协商过程中，Smallcell102会获得用于移动网络的业务IP地址，Smallcell102可以使用该IP地址发起流量控制传输协议(StreamControlTransmissionProtocol，SCTP)偶联、S1连接的建立过程以及后续的用户信令以及数据过程；IPsec的SA协商完成后，Smallcell102与SeGW103之间建立起IPsec隧道，所有的该IPsec隧道上的数据都按照协商的算法进行加密传输(209)。现网中还进一步地通过部署本地分流设备以减轻移动网络负荷，本地分流设备的作用在于识别终端业务，通过将本地业务分流到本地服务器，从而不需要通过移动网络访问公网，实现本地流量的卸载。图3示出了现网中部署有本地分流设备的小型基站通信系统的一个示例，包括有Smallcell301，本地分流设备302，本地服务器303，SeGW304，HeGW305，EPC306以及远端服务器307；其中，本地分流设备302识别终端的业务，将访问本地业务的数据报文，不发送给移动网络，而是直接发给本地服务器303，同样，本地服务器303的下行报文，将报文放入终端隧道，直接发往对应的Smallcell301。由于小型基站在接入移动网络时会开启Ipsec对信令以及业务数据进行加密，Ipsec的安全性保证了端点之间的任何设备都无法解析Ipsec加密后的报文，无法获取消息内容。本地分流设备串接在小型基站与SeGW之间，将无法识别用户业务，这就导致了本地分流设备在小型基站通过Ipsec接入情况下无法完成预期的本地业务分流的功能。因此，如何克服现有技术中本地分流设备在小型基站通过Ipsec接入情况下无法实现本地业务分流的缺陷，是业界所亟待研究和解决的问题。
技术实现思路
本专利技术实施例提供一种小型基站的通信方法、系统及设备，用以克服现有技术中本地分流设备在小型基站通过Ipsec接入情况下无法实现本地业务分流的缺陷。第一方面，本专利技术实施例提供一种小型基站的通信方法，应用于小型基站的通信系统，所述系统中包括小型基站、本地分流设备、本地服务器以及安全网关SeGW，所述本地分流设备中配置有本地安全网关，所述本地分流设备通过所述本地安全网关与所述小型基站之间建立第一IPsec隧道，以及与所述SeGW之间建立第二IPsec隧道，所述方法包括：所述本地分流设备通过所述第一IPsec隧道接收所述小型基站发送的上行报文，并对接收到的所述上行报文进行解密；所述本地分流设备若判断所述上行报文为业务报文、且目的IP指向所述本地服务器，则将解密后的所述上行报文发送至所述本地服务器；所述本地分流设备若判断所述上行报文为信令报文、或所述上行报文为业务报文且目的IP不指向所述本地服务器，则根据所述第二IPsec隧道对解密后的所述上行报文进行加密，并通过所述第二IPsec隧道发送至所述SeGW。在一种可能的实现方式中，所述方法还包括：所述本地分流设备通过所述第二IPsec隧道接收所述SeGW发送的下行报文；所述本地分流设备解密所述下行报文；所述本地分流设备根据所述下行报文的目的IP，确定所述下行报文的目的小型基站以及所述本地分流设备与所述目的小型基站之间的第一IPsec隧道；所述本地分流设备根据所述第一IPsec隧道对解密后的所述下行报文进行加密，并通过所述第一IPsec隧道发送至所述目的小型基站。在一种可能的实现方式中，所述方法还包括：所述本地分流设备接收所述本地服务器发送的下行报文；所述本地分流设备根据所述下行报文的目的IP，确定所述下行报文的目的小型基站以及所述本地分流设备与所述目的小型基站之间的第一IPsec隧道；所述本地分流设备根据所述第一IPsec隧道对所述下行报文进行加密，并通过所述第一IPsec隧道发送至所述目的小型基站。在一种可能的实现方式中，所述方法还包括：所述本地分流设备在开机时，向所述SeGW发送认证请求，获取所述SeGW对所述本地分流设备成功认证后分配的业务IP地址；所述本地分流设备在所述小型基站开机接入时，通过所述本地安全网关接收所述小型基站发送的认证请求，并响应所述认证请求，对所述小型基站进行认证，为所述小型基站分配业务IP地址。在一种可能的实现方式中，所述本地安全网关中配置有每个接入所述本地分流设备的小型基站的证书以及用于为每个接入所述本地分流设备的小型基站分配业务IP地址的IP地址池；所述SeGW中配置有所述本地分流设备的证书、所述本地分流设备的业务IP地址以及所述IP地址池；所述小型基站中配置有所述本地分流设备的第一设备地址，所述第一设备地址用于建立所述第一IPsec隧道。第二方面，本专利技术实施例提供一种小型基站的通信系统，所述系统包括：小型基站、本地分流设备、本地服务器以及SeGW；其中，所述本地分流设备中配置有本地安全网关；所述本地分流设备通过所述本地安全网关与所述小型基站之间建立第一IPsec隧道，以及与所述SeGW之间建立第二IPsec隧道；所述小型基站，用于通过所述第一IPsec隧道向所述本地分流设备发送上行报文；所述本地分流设备，用于通过所述第一IPsec隧道接收所述小型基站发送的上行报文，并对接收到的所述上行报文进行解密；以及，用于在判断所述上行报文为业务报文、且目的IP指向所述本地服务器时，将解密后的所述上行报文发送至所述本地服务器；在判断所述上行报文为信令报文、或所述上行报文为业务报文且目的IP不指向所述本地服务器时，根据所述第二IPsec隧道对解密后的所述上行报文进行加密，并通过所述第二IPsec隧道发送至所述SeGW。在一种可能的实现方式中，所述本地分流设备，还用于：通过所述本文档来自技高网...

【技术保护点】
1.一种小型基站的通信方法，其特征在于，应用于小型基站的通信系统，所述系统中包括小型基站、本地分流设备、本地服务器以及安全网关SeGW，所述本地分流设备中配置有本地安全网关，所述本地分流设备通过所述本地安全网关与所述小型基站之间建立第一IPsec隧道，以及与所述SeGW之间建立第二IPsec隧道，该方法包括：所述本地分流设备通过所述第一IPsec隧道接收所述小型基站发送的上行报文，并对接收到的所述上行报文进行解密；所述本地分流设备若判断所述上行报文为业务报文、且目的IP指向所述本地服务器，则将解密后的所述上行报文发送至所述本地服务器；所述本地分流设备若判断所述上行报文为信令报文、或所述上行报文为业务报文且目的IP不指向所述本地服务器，则根据所述第二IPsec隧道对解密后的所述上行报文进行加密，并通过所述第二IPsec隧道发送至所述SeGW。

【技术特征摘要】
1.一种小型基站的通信方法，其特征在于，应用于小型基站的通信系统，所述系统中包括小型基站、本地分流设备、本地服务器以及安全网关SeGW，所述本地分流设备中配置有本地安全网关，所述本地分流设备通过所述本地安全网关与所述小型基站之间建立第一IPsec隧道，以及与所述SeGW之间建立第二IPsec隧道，该方法包括：所述本地分流设备通过所述第一IPsec隧道接收所述小型基站发送的上行报文，并对接收到的所述上行报文进行解密；所述本地分流设备若判断所述上行报文为业务报文、且目的IP指向所述本地服务器，则将解密后的所述上行报文发送至所述本地服务器；所述本地分流设备若判断所述上行报文为信令报文、或所述上行报文为业务报文且目的IP不指向所述本地服务器，则根据所述第二IPsec隧道对解密后的所述上行报文进行加密，并通过所述第二IPsec隧道发送至所述SeGW。2.如权利要求1所述的方法，其特征在于，还包括：所述本地分流设备通过所述第二IPsec隧道接收所述SeGW发送的下行报文；所述本地分流设备解密所述下行报文；所述本地分流设备根据所述下行报文的目的IP，确定所述下行报文的目的小型基站以及所述本地分流设备与所述目的小型基站之间的第一IPsec隧道；所述本地分流设备根据所述第一IPsec隧道对解密后的所述下行报文进行加密，并通过所述第一IPsec隧道发送至所述目的小型基站。3.如权利要求1所述的方法，其特征在于，还包括：所述本地分流设备接收所述本地服务器发送的下行报文；所述本地分流设备根据所述下行报文的目的IP，确定所述下行报文的目的小型基站以及所述本地分流设备与所述目的小型基站之间的第一IPsec隧道；所述本地分流设备根据所述第一IPsec隧道对所述下行报文进行加密，并通过所述第一IPsec隧道发送至所述目的小型基站。4.如权利要求1至3中任一项所述的方法，其特征在于，还包括：所述本地分流设备在开机时，向所述SeGW发送认证请求，获取所述SeGW对所述本地分流设备成功认证后分配的业务IP地址；所述本地分流设备在所述小型基站开机接入时，通过所述本地安全网关接收所述小型基站发送的认证请求，并响应所述认证请求，对所述小型基站进行认证，为所述小型基站分配业务IP地址。5.如权利要求1至3中任一项所述的方法，其特征在于，所述本地安全网关中配置有每个接入所述本地分流设备的小型基站的证书以及用于为每个接入所述本地分流设备的小型基站分配业务IP地址的IP地址池；所述SeGW中配置有所述本地分流设备的证书、所述本地分流设备的业务IP地址以及所述IP地址池；所述小型基站中配置有所述本地分流设备的第一设备地址，所述第一设备地址用于建立所述第一IPsec隧道。6.一种小型基站的通信系统，其特征在于，该系统包括：小型基站、本地分流设备、本地服务器以及SeGW；其中，所述本地分流设备中配置有本地安全网关；所述本地分流设备通过所述本地安全网关与所述小型基站之间建立第一IPsec隧道，以及与所述SeGW之间建立第二IPsec隧道；所述小型基站，用于通过所述第一IPsec隧道向所述本地分流设备发送上行报文；所述本地分流设备，用于通过所述第一IPsec隧道接收所述小型基站发送的上行报文，并对接收到的所述上行报文进行解密；以及，用于在判断所述上行报文为业务报文、且目的IP指向所述本地服务器时，将解密后的所述上行报文发送至所述本地服务器；在判断所述上行报文为信令报文、或所述上行报文为业务报文且目的IP不指向所述本地服务器时，根据所述第二IPsec隧道对解密后的所述上行报文进行加密，并通过所述第二IPsec隧道发送至所述SeGW。7.如权利要求6所述的系统，其特征在于，所述本地分流设备，还用于：通过所述第二IPsec隧道接收所述SeGW发送的下行报文；解密所述下行报文；根据所述下行报文的目的IP，确定所述下行报文的目的小型基站以及所述本地分流设备与所述目的小型基站之间的第一IPsec隧道；根据所述第一IPsec隧道对解密后的所述下行报文进行加密，并通过所述第一IPsec隧道发送至所述目的小型基站。8.如权利要求6所述的系统，其特征在于，所述本地分流设备，还用于：接收所述本地...

【专利技术属性】
技术研发人员：苏丽芳，张郑锟，何珂，
申请(专利权)人：大唐移动通信设备有限公司，
类型：发明
国别省市：北京,11