本申請(qǐng)涉及通訊領(lǐng)域，特別是涉及一種基站接入控制方法、相應(yīng)的裝置以及系統(tǒng)。

背景技術(shù)：
家庭基站（HNB，HomeNodeB）是一種小型、低功率的基站，安置在及辦公室等室內(nèi)場(chǎng)所，能夠?yàn)橛脩籼岣邩I(yè)務(wù)速率及降低業(yè)務(wù)費(fèi)用，同時(shí)彌補(bǔ)分布式蜂窩無(wú)線通信系統(tǒng)在室內(nèi)覆蓋不足的缺點(diǎn)。隨著HNB技術(shù)的廣泛應(yīng)用，安全問(wèn)題也越來(lái)越突出。例如：aHNB使用a身份和安全網(wǎng)關(guān)（SeGW，SecurityGateway）進(jìn)行認(rèn)證，但在注冊(cè)時(shí)，aHNB使用bHNB的身份進(jìn)行注冊(cè)，此時(shí)，家庭基站網(wǎng)關(guān)（HNBGW，HomeNodeBGateway）會(huì)錯(cuò)誤認(rèn)為aHNB為bHNB，若aHNB為封閉接入模式，而bHNB為開放接入模式，則用戶(UE，UserEquipment)的所有通信都可以通過(guò)aHNB進(jìn)行，此時(shí)，aHNB的用戶占用了bHNB的資源，而且，bHNB可竊聽aHNB的用戶的業(yè)務(wù)數(shù)據(jù)，給網(wǎng)絡(luò)使用帶來(lái)不安全的因數(shù)?，F(xiàn)有技術(shù)提供了一種基站接入控制方法，包括：在HNB認(rèn)證過(guò)程中，將家庭基站標(biāo)識(shí)（HNBID）、閉合簽約用戶組標(biāo)識(shí)（CSGID，CloseSubscribeGroupIdentity）、基站接入模式以及SeGW分配給HNB的互聯(lián)網(wǎng)地址等第三基站身份信息寫入AAA服務(wù)器。在HNB注冊(cè)過(guò)程中，HNBGW從AAA服務(wù)器中讀出第三基站身份信息，并與HNB在注冊(cè)過(guò)程中上報(bào)的基站信息進(jìn)行比對(duì)驗(yàn)證，并在驗(yàn)證通過(guò)時(shí)允許HNB接入。但是，HNBGW本身集成的功能比較多，結(jié)構(gòu)復(fù)雜，接入控制功能集成到HNBGW將進(jìn)一步使得HNBGW更為復(fù)雜，降低HNBGW的可靠性。

技術(shù)實(shí)現(xiàn)要素：
本申請(qǐng)?zhí)峁┮环N基站接入控制方法、相應(yīng)的裝置以及系統(tǒng)，能夠在實(shí)現(xiàn)安全接入的同時(shí)，降低基站網(wǎng)關(guān)的復(fù)雜性。本申請(qǐng)的一方面，提供一種安全網(wǎng)關(guān)接入控制方法，包括：安全網(wǎng)關(guān)獲取基站的第三基站身份信息，所述第三基站身份信息是所述基站的真實(shí)身份信息；根據(jù)所述第三基站身份信息與從基站網(wǎng)關(guān)獲取的第一基站身份信息驗(yàn)證所述第三基站身份信息與所述第一基站身份信息是否一致，所述第一基站身份信息是所述基站上報(bào)給所述基站網(wǎng)關(guān)的身份信息；如果所述第三基站身份信息與所述第一基站身份信息一致，則允許所述基站接入所述基站網(wǎng)關(guān)。其中，所述如果第三基站身份信息與所述第一基站身份信息一致，則允許所述基站接入所述基站網(wǎng)關(guān)步驟包括：如果所述第三基站身份信息與所述第一基站身份信息一致，向基站網(wǎng)關(guān)發(fā)送驗(yàn)證成功消息。其中，所述允許基站接入所述基站網(wǎng)關(guān)步驟之后包括：在用戶發(fā)起與核心網(wǎng)連接時(shí)，安全網(wǎng)關(guān)獲取所述基站網(wǎng)關(guān)發(fā)送的第二基站身份信息，其中，所述第二基站身份信息是所述基站上報(bào)給所述基站網(wǎng)關(guān)的身份信息；驗(yàn)證所述第三基站身份信息與所述第二基站身份信息是否一致；如果所述第三基站身份信息與所述第二基站身份信息一致，則允許所述用戶接入基站網(wǎng)關(guān)。其中，所述第二基站身份信息包括以下信息中的一個(gè)或多個(gè)：基站標(biāo)識(shí)、閉合簽約用戶組標(biāo)識(shí)、基站接入模式及安全網(wǎng)關(guān)給基站分配的互聯(lián)網(wǎng)地址。其中，所述第一基站身份信息及第三基站身份信息包括以下信息中的一個(gè)或多個(gè)：基站標(biāo)識(shí)、閉合簽約用戶組標(biāo)識(shí)、基站接入模式及安全網(wǎng)關(guān)給基站分配的互聯(lián)網(wǎng)地址。本申請(qǐng)的另一方面，一種基站網(wǎng)關(guān)接入控制方法，包括：基站網(wǎng)關(guān)從基站接收部分第一基站身份信息，其中，所述第一基站身份信息是所述基站上報(bào)給所述基站網(wǎng)關(guān)的身份信息；將所述第一基站身份信息發(fā)送給安全網(wǎng)關(guān)，以便所述安全網(wǎng)關(guān)進(jìn)行身份驗(yàn)證進(jìn)而控制基站接入基站網(wǎng)關(guān)。其中，所述第一基站身份信息包括以下信息中的一個(gè)或多個(gè)：基站標(biāo)識(shí)、閉合簽約用戶組標(biāo)識(shí)、基站接入模式及安全網(wǎng)關(guān)給基站分配的互聯(lián)網(wǎng)地址。其中，當(dāng)所述第一基站身份信息為閉合簽約用戶組標(biāo)識(shí)時(shí)，所述將第一基站身份信息發(fā)送給安全網(wǎng)關(guān)步驟之后，所述方法還包括：當(dāng)用戶在源基站與目標(biāo)基站之間切換時(shí)，所述基站網(wǎng)關(guān)驗(yàn)證源基站的閉合簽約用戶組標(biāo)識(shí)以及目標(biāo)基站的閉合簽約用戶組標(biāo)識(shí)是否相同；如果兩個(gè)所述閉合簽約用戶組標(biāo)識(shí)不同，則拒絕用戶切換。其中，當(dāng)所述第一基站身份信息為閉合簽約用戶組標(biāo)識(shí)時(shí)，所述將第一基站身份信息發(fā)送給安全網(wǎng)關(guān)步驟之后，所述方法還包括：在源基站和目標(biāo)基站之間建立直接接口時(shí)，所述基站網(wǎng)關(guān)驗(yàn)證源基站的閉合簽約用戶組標(biāo)識(shí)以及目標(biāo)基站的閉合簽約用戶組標(biāo)識(shí)是否相同；如果兩個(gè)所述閉合簽約用戶組標(biāo)識(shí)相同，則允許源基站和目標(biāo)基站之間建立直接接口。本申請(qǐng)的另一方面，一種安全網(wǎng)關(guān)接入控制裝置，包括：獲取模塊，用于獲取基站的第三基站身份信息，所述第三基站身份信息是所述基站的真實(shí)身份信息；判斷模塊，用于根據(jù)所述第三基站身份信息與從基站網(wǎng)關(guān)獲取的第一基站身份信息驗(yàn)證所述第三基站身份信息與所述第一基站身份信息是否一致，所述第一基站身份信息是所述基站上報(bào)給所述基站網(wǎng)關(guān)的身份信息；并在所述第三基站身份信息與所述第一基站身份信息一致時(shí)，允許所述基站接入所述基站網(wǎng)關(guān)。其中，所述裝置包括：安全網(wǎng)關(guān)發(fā)送模塊，用于在所述第三基站身份信息與所述第一基站身份信息一致時(shí)，向基站網(wǎng)關(guān)發(fā)送驗(yàn)證成功消息，以允許所述基站接入所述基站網(wǎng)關(guān)。其中，所述第一基站身份信息及第三基站身份信息包括以下信息中的一個(gè)或多個(gè)：基站標(biāo)識(shí)、閉合簽約用戶組標(biāo)識(shí)、基站接入模式及安全網(wǎng)關(guān)給基站分配的互聯(lián)網(wǎng)地址。其中，所述獲取模塊還用于獲取所述基站網(wǎng)關(guān)發(fā)送的第二基站身份信息，其中，所述第二基站身份信息是所述基站上報(bào)給所述基站網(wǎng)關(guān)的身份信息；所述判斷模塊還用于驗(yàn)證所述第三基站身份信息與所述第二基站身份信息是否一致，并在所述第三基站身份信息與所述第二基站身份信息一致時(shí)，允許用戶接入所述基站網(wǎng)關(guān)。其中，所述第二基站身份信息包括以下信息中的一個(gè)或多個(gè)：基站標(biāo)識(shí)、閉合簽約用戶組標(biāo)識(shí)、基站接入模式及安全網(wǎng)關(guān)給基站分配的互聯(lián)網(wǎng)地址。本申請(qǐng)的另一方面，一種基站網(wǎng)關(guān)接入控制裝置，包括：接收模塊，用于從基站接收部分第一基站身份信息，其中，所述第一基站身份信息是所述基站上報(bào)給所述基站網(wǎng)關(guān)的身份信息；基站網(wǎng)關(guān)發(fā)送模塊，用于將所述第一基站身份信息發(fā)送給安全網(wǎng)關(guān)，以便所述安全網(wǎng)關(guān)進(jìn)行身份驗(yàn)證進(jìn)而控制基站接入基站網(wǎng)關(guān)。其中，所述第一基站身份信息包括以下信息中的一個(gè)或多個(gè)：基站標(biāo)識(shí)、閉合簽約用戶組標(biāo)識(shí)、基站接入模式及安全網(wǎng)關(guān)給基站分配的互聯(lián)網(wǎng)地址。其中，當(dāng)所述第一基站身份信息為閉合簽約用戶組標(biāo)識(shí)時(shí)，所述裝置還包括：驗(yàn)證模塊，用于在用戶在源基站與目標(biāo)基站之間切換時(shí)，驗(yàn)證源基站的閉合簽約用戶組標(biāo)識(shí)以及目標(biāo)基站的閉合簽約用戶組標(biāo)識(shí)是否相同，并在兩個(gè)所述閉合簽約用戶組標(biāo)識(shí)不同時(shí)，拒絕用戶切換。其中，當(dāng)所述第一基站身份信息為閉合簽約用戶組標(biāo)識(shí)時(shí)，所述驗(yàn)證模塊還用于：在源基站和目標(biāo)基站之間建立直接接口時(shí)，驗(yàn)證源基站的閉合簽約用戶組標(biāo)識(shí)以及目標(biāo)基站的閉合簽約用戶組標(biāo)識(shí)是否相同，并在兩個(gè)所述閉合簽約用戶組標(biāo)識(shí)相同時(shí)，允許源基站和目標(biāo)基站之間建立直接接口。本申請(qǐng)的另一方面，一種基站接入控制系統(tǒng)，包括：基站，用于發(fā)送第一基站身份信息；基站網(wǎng)關(guān)，用于接收所述基站所發(fā)送的第一基站身份信息以及再次發(fā)送第一基站身份信息，其中，所述第一基站身份信息是基站上報(bào)給所述基站網(wǎng)關(guān)的身份信息；安全網(wǎng)關(guān)，用于接收所述基站網(wǎng)關(guān)所發(fā)送的第一基站身份信息、獲取基站的第三基站身份信息，并驗(yàn)證所述第三基站身份信息與第一基站身份信息是否一致，在所述第三基站身份信息與所述第一基站身份信息一致時(shí)，允許所述基站接入基站網(wǎng)關(guān)，其中，所述第三基站身份信息是所述基站的真實(shí)身份信息。其中，所述基站還用于發(fā)送第二基站身份信息，其中，所述第二基站身份信息是所述基站上報(bào)給所述基站網(wǎng)關(guān)的身份信息；所述基站網(wǎng)關(guān)還用于接收所述基站所發(fā)送的第二基站身份信息以及再次發(fā)送第二基站身份信息；所述安全網(wǎng)關(guān)還用于接收所述基站網(wǎng)關(guān)所發(fā)送的第二基站身份信息，并驗(yàn)證所述第三基站身份信息與第二基站身份信息是否一致，在所述第三基站身份信息與所述第二基站身份信息一致時(shí)，允許用戶接入基站網(wǎng)關(guān)。上述技術(shù)方案，可以降低基站網(wǎng)關(guān)的復(fù)雜程度，提高基站網(wǎng)關(guān)的可靠性。附圖說(shuō)明圖1是本申請(qǐng)安全網(wǎng)關(guān)接入控制方法一實(shí)施例的流程圖；圖2是本申請(qǐng)安全網(wǎng)關(guān)接入控制方法另一實(shí)施例的流程圖；圖3是本申請(qǐng)安全網(wǎng)關(guān)接入控制方法另一實(shí)施例的交互圖；圖4是本申請(qǐng)基站網(wǎng)關(guān)接入控制方法一實(shí)施例的流程圖；圖5是本申請(qǐng)基站網(wǎng)關(guān)接入控制方法另一實(shí)施例的流程圖；圖6是本申請(qǐng)基站網(wǎng)關(guān)接入控制方法另一實(shí)施例的交互圖；圖7是本申請(qǐng)安全網(wǎng)關(guān)接入控制裝置一實(shí)施的結(jié)構(gòu)示意圖；圖8是本申請(qǐng)基站網(wǎng)關(guān)接入控制裝置一實(shí)施的結(jié)構(gòu)示意圖；圖9是本申請(qǐng)基站網(wǎng)關(guān)接入控制裝置另一實(shí)施的結(jié)構(gòu)示意圖；圖10是本申請(qǐng)基站接入控制系統(tǒng)一實(shí)施的結(jié)構(gòu)示意圖。具體實(shí)施方式以下描述中，為了說(shuō)明而不是為了限定，提出了諸如特定系統(tǒng)結(jié)構(gòu)、接口、技術(shù)之類的具體細(xì)節(jié)，以便透切理解本申請(qǐng)。然而，本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)清楚，在沒(méi)有這些具體細(xì)節(jié)的其它實(shí)施例中也可以實(shí)現(xiàn)本申請(qǐng)。在其它情況中，省略對(duì)眾所周知的裝置、電路以及方法的詳細(xì)說(shuō)明，以免不必要的細(xì)節(jié)妨礙本申請(qǐng)的描述。本文中描述的技術(shù)可用于各種通信系統(tǒng)，例如當(dāng)前2G，3G通信系統(tǒng)和下一代通信系統(tǒng)，例如全球移動(dòng)通信系統(tǒng)（GSM，GlobalSystemforMobilecommunications），碼分多址（CDMA，CodeDivisionMultipleAccess）系統(tǒng)，時(shí)分多址（TDMA，TimeDivisionMultipleAccess）系統(tǒng)，寬帶碼分多址（WCDMA，WidebandCodeDivisionMultipleAccessWireless），頻分多址（FDMA，F(xiàn)requencyDivisionMultipleAddressing）系統(tǒng)，正交頻分多址（OFDMA，OrthogonalFrequency-DivisionMultipleAccess）系統(tǒng)，單載波FDMA（SC-FDMA）系統(tǒng)，通用分組無(wú)線業(yè)務(wù)（GPRS，GeneralPacketRadioService）系統(tǒng)，長(zhǎng)期演進(jìn)（LTE，LongTermEvolution）系統(tǒng)，以及其他此類通信系統(tǒng)。本文中結(jié)合用戶設(shè)備和/或基站來(lái)描述各種方面。用戶設(shè)備，可以是無(wú)線終端也可以是有線終端，無(wú)線終端可以是指向用戶提供語(yǔ)音和/或數(shù)據(jù)連通性的設(shè)備，具有無(wú)線連接功能的手持式設(shè)備、或連接到無(wú)線調(diào)制解調(diào)器的其他處理設(shè)備。無(wú)線終端可以經(jīng)無(wú)線接入網(wǎng)（例如，RAN，RadioAccessNetwork）與一個(gè)或多個(gè)核心網(wǎng)進(jìn)行通信，無(wú)線終端可以是移動(dòng)終端，如移動(dòng)電話（或稱為“蜂窩”電話）和具有移動(dòng)終端的計(jì)算機(jī)，例如，可以是便攜式、袖珍式、手持式、計(jì)算機(jī)內(nèi)置的或者車載的移動(dòng)裝置，它們與無(wú)線接入網(wǎng)交換語(yǔ)言和/或數(shù)據(jù)。例如，個(gè)人通信業(yè)務(wù)（PCS，PersonalCommunicationService）電話、無(wú)繩電話、會(huì)話發(fā)起協(xié)議（SIP）話機(jī)、無(wú)線本地環(huán)路（WLL，WirelessLocalLoop）站、個(gè)人數(shù)字助理（PDA，PersonalDigitalAssistant）等設(shè)備。無(wú)線終端也可以稱為系統(tǒng)、訂戶單元（SubscriberUnit）、訂戶站（SubscriberStation），移動(dòng)站（MobileStation）、移動(dòng)臺(tái)（Mobile）、遠(yuǎn)程站（RemoteStation）、接入點(diǎn)（AccessPoint）、遠(yuǎn)程終端（RemoteTerminal）、接入終端（AccessTerminal）、用戶終端（UserTerminal）、用戶代理（UserAgent）、用戶設(shè)備（UserDevice）、或用戶裝備（UserEquipment）。基站（例如，接入點(diǎn)）可以是指接入網(wǎng)中在空中接口上通過(guò)一個(gè)或多個(gè)扇區(qū)與無(wú)線終端通信的設(shè)備?；究捎糜趯⑹盏降目罩袔cIP分組進(jìn)行相互轉(zhuǎn)換，作為無(wú)線終端與接入網(wǎng)的其余部分之間的路由器，其中接入網(wǎng)的其余部分可包括網(wǎng)際協(xié)議（IP）網(wǎng)絡(luò)?；具€可協(xié)調(diào)對(duì)空中接口的屬性管理。例如，基站可以是GSM或CDMA中的基站（BTS，BaseTransceiverStation），也可以是WCDMA中的基站（NodeB），還可以是LTE中的演進(jìn)型基站（NodeB或eNB或e-NodeB，evolutionalNodeB），本申請(qǐng)并不限定。另外，本文中術(shù)語(yǔ)“系統(tǒng)”和“網(wǎng)絡(luò)”在本文中常被可互換使用。本文中術(shù)語(yǔ)“和/或”，僅僅是一種描述關(guān)聯(lián)對(duì)象的關(guān)聯(lián)關(guān)系，表示可以存在三種關(guān)系，例如，A和/或B，可以表示：?jiǎn)为?dú)存在A，同時(shí)存在A和B，單獨(dú)存在B這三種情況。另外，本文中字符“/”，一般表示前后關(guān)聯(lián)對(duì)象是一種“或”的關(guān)系。下面結(jié)合附圖和具體的實(shí)施方式對(duì)本申請(qǐng)進(jìn)行詳細(xì)說(shuō)明。本文所述的基站包含家庭基站（HNB）和微小區(qū)基站。所謂微小區(qū)基站指比宏基站小區(qū)的覆蓋面積小或發(fā)射功率小的基站。參閱圖1，為本申請(qǐng)一種安全網(wǎng)關(guān)接入控制方法的流程示意圖。S101：安全網(wǎng)關(guān)獲取基站的第三基站身份信息。在S101之前，運(yùn)營(yíng)商將部分第三基站身份信息存儲(chǔ)在與本SeGW相連的節(jié)點(diǎn)中或者直接配置在SeGW上，基站標(biāo)識(shí)、CSGID以及基站接入模式。在運(yùn)營(yíng)過(guò)程中，SeGW為基站分配互聯(lián)網(wǎng)地址，并存儲(chǔ)在本地或與本SeGW相連的節(jié)點(diǎn)中一同作為第三基站身份信息。在基站認(rèn)證時(shí)，基站發(fā)送認(rèn)證請(qǐng)求（Authentication）至SeGW，SeGW獲取第三基站身份信息。例如，向與本SeGW相連的節(jié)點(diǎn)發(fā)送請(qǐng)求，該節(jié)點(diǎn)在接收到請(qǐng)求后，將第三基站身份信息發(fā)送給SeGW。值得注意的是，在其他實(shí)施例中，第三基站身份信息也可以只包括基站標(biāo)識(shí)、CSGID、基站接入模式以及基站的互聯(lián)網(wǎng)地址中的一個(gè)或多個(gè)。S102：驗(yàn)證第三基站身份信息與第一基站身份信息是否一致。在基站注冊(cè)時(shí)，基站向基站網(wǎng)關(guān)發(fā)送基站注冊(cè)請(qǐng)求（RegisterRequest），基站注冊(cè)請(qǐng)求中攜帶了部分第一基站身份信息，包括：基站標(biāo)識(shí)、CSGID、基站接入模式?；揪W(wǎng)關(guān)接收到基站注冊(cè)請(qǐng)求后，將基站的第一基站身份信息發(fā)送給SeGW，其中，第一基站身份信息是基站上報(bào)給基站網(wǎng)關(guān)的身份信息。SeGW存儲(chǔ)第一基站身份信息。SeGW判斷第三基站身份信息與第一基站身份信息是否一致，并發(fā)送驗(yàn)證響應(yīng)（VerifyResponse）至基站網(wǎng)關(guān)，其中，驗(yàn)證響應(yīng)包括驗(yàn)證成功消息或驗(yàn)證失敗消息。如果是，進(jìn)入S103，如果否，進(jìn)入S104。值得注意的是，在其他實(shí)施例中，第一基站身份信息也可以只包括基站標(biāo)識(shí)、CSGID、基站接入模式以及基站的互聯(lián)網(wǎng)地址中的一個(gè)或多個(gè)。S103：允許基站接入基站網(wǎng)關(guān)。當(dāng)基站網(wǎng)關(guān)收到驗(yàn)證成功消息時(shí)或者沒(méi)有收到驗(yàn)證失敗消息認(rèn)為基站身份驗(yàn)證成功，允許基站接入基站網(wǎng)關(guān)。此時(shí)，基站網(wǎng)關(guān)向基站發(fā)送注冊(cè)接受消息。S104：拒絕基站接入基站網(wǎng)關(guān)。當(dāng)基站網(wǎng)關(guān)沒(méi)有收到驗(yàn)證成功消息時(shí)或者收到驗(yàn)證失敗消息認(rèn)為基站身份驗(yàn)證失敗，拒絕基站接入基站網(wǎng)關(guān)。此時(shí)，基站網(wǎng)關(guān)向基站發(fā)送注冊(cè)拒絕消息。本實(shí)施例中，接入控制功能集成到SeGW中能夠減少集中到基站網(wǎng)關(guān)的功能，降低基站網(wǎng)關(guān)的復(fù)雜程度。參閱圖2及圖3，本申請(qǐng)安全網(wǎng)關(guān)接入控制方法另一實(shí)施例包括：S201：安全網(wǎng)關(guān)獲取基站的第三基站身份信息。在S201之前，運(yùn)營(yíng)商將部分第三基站身份信息存儲(chǔ)在與本SeGW相連的節(jié)點(diǎn)中或者直接配置在SeGW上，基站標(biāo)識(shí)、CSGID以及基站接入模式。在運(yùn)營(yíng)過(guò)程中，SeGW為基站分配互聯(lián)網(wǎng)地址，并存儲(chǔ)在本地或與本SeGW相連的節(jié)點(diǎn)中一同作為第三基站身份信息。在基站認(rèn)證時(shí)，基站發(fā)送認(rèn)證請(qǐng)求（Authentication）至SeGW，SeGW接收到認(rèn)證請(qǐng)求后從本地或與本SeGW相連的節(jié)點(diǎn)獲取第三基站身份信息。例如，向與本SeGW直接相連的節(jié)點(diǎn)發(fā)送請(qǐng)求，該節(jié)點(diǎn)在接收到請(qǐng)求后，將基站標(biāo)識(shí)、CSGID、基站接入模式以及基站的互聯(lián)網(wǎng)地址發(fā)送給SeGW。值得注意的是，在其他實(shí)施例中，第三基站身份信息也可以只包括基站標(biāo)識(shí)、CSGID、基站接入模式以及基站的互聯(lián)網(wǎng)地址中的一個(gè)或多個(gè)。S202：驗(yàn)證第三基站身份信息與第一基站身份信息是否一致。在基站注冊(cè)時(shí)，基站向基站網(wǎng)關(guān)發(fā)送基站注冊(cè)請(qǐng)求（RegisterRequest），基站注冊(cè)請(qǐng)求中攜帶了部分第一基站身份信息，包括：基站標(biāo)識(shí)、CSGID、基站接入模式?；揪W(wǎng)關(guān)接收到基站注冊(cè)請(qǐng)求后，將基站的第一基站身份信息發(fā)送給SeGW，其中，第一基站身份信息是基站上報(bào)給基站網(wǎng)關(guān)的身份信息。SeGW存儲(chǔ)第一基站身份信息。SeGW判斷第三基站身份信息與第一基站身份信息是否一致，并發(fā)送驗(yàn)證響應(yīng)（VerifyResponse）至基站網(wǎng)關(guān)，其中，驗(yàn)證響應(yīng)包括驗(yàn)證成功消息或驗(yàn)證失敗消息。當(dāng)基站網(wǎng)關(guān)收到驗(yàn)證成功消息時(shí)或者沒(méi)有收到驗(yàn)證失敗消息認(rèn)為基站身份驗(yàn)證成功。如果是，進(jìn)入S203，如果否，進(jìn)入S204。值得注意的是，在其他實(shí)施例中，第一基站身份信息也可以只包括基站標(biāo)識(shí)、CSGID、基站接入模式以及基站的互聯(lián)網(wǎng)地址中的一個(gè)或多個(gè)。S203：允許基站接入基站網(wǎng)關(guān)。當(dāng)基站網(wǎng)關(guān)收到驗(yàn)證成功消息時(shí)或者沒(méi)有收到驗(yàn)證失敗消息認(rèn)為基站身份驗(yàn)證成功，允許基站接入基站網(wǎng)關(guān)。此時(shí)，基站網(wǎng)關(guān)向基站發(fā)送注冊(cè)接受消息。S204：拒絕基站接入基站網(wǎng)關(guān)。當(dāng)基站網(wǎng)關(guān)沒(méi)有收到驗(yàn)證成功消息時(shí)或者收到驗(yàn)證失敗消息認(rèn)為基站身份驗(yàn)證失敗，拒絕基站接入基站網(wǎng)關(guān)。此時(shí)，基站網(wǎng)關(guān)向基站發(fā)送注冊(cè)拒絕消息。S205：安全網(wǎng)關(guān)獲取基站網(wǎng)關(guān)發(fā)送的第二基站身份信息。在基站注冊(cè)完成后，當(dāng)用戶需要接入核心網(wǎng)（CN，CoreNetwork）時(shí)，UE發(fā)送初始直接傳送信息（InitialDirectTansfer）至基站?；窘邮盏匠跏贾苯觽魉托畔⒑螅l(fā)送用戶注冊(cè)請(qǐng)求（UERegister）至基站網(wǎng)關(guān)，基站網(wǎng)關(guān)接收到用戶注冊(cè)請(qǐng)求后，回復(fù)基站，基站發(fā)送連接請(qǐng)求至基站網(wǎng)關(guān)，連接請(qǐng)求中包含初始用戶消息（InitialUEMessage），而初始用戶消息中攜帶了第二基站身份信息，其中，第二基站身份信息為基站上報(bào)基站網(wǎng)關(guān)的的身份消息，包括：CSGID、基站接入模式以及基站的互聯(lián)網(wǎng)地址?；揪W(wǎng)關(guān)將第二基站身份信息發(fā)送至SeGW。SeGW可在本地存儲(chǔ)第二基站身份信息。值得注意的是，在其他的實(shí)施例中，第二基站身份信息也可以只包括CSGID、基站接入模式以及基站的互聯(lián)網(wǎng)地址中的一個(gè)或兩個(gè)。S206：驗(yàn)證第三基站身份信息與第二基站身份信息是否一致。SeGW將S201中獲取到的第三基站身份信息和S202中獲取到的第二基站身份信息進(jìn)行驗(yàn)證，選擇發(fā)送驗(yàn)證響應(yīng)（VerifyResponse）至基站網(wǎng)關(guān)，如果驗(yàn)證一致，進(jìn)入S207，如果驗(yàn)證不一致，進(jìn)入S208。S207：允許用戶接入基站網(wǎng)關(guān)。當(dāng)基站網(wǎng)關(guān)收到驗(yàn)證成功消息時(shí)或者沒(méi)有收到驗(yàn)證失敗消息確定基站身份驗(yàn)證通過(guò)，基站網(wǎng)關(guān)發(fā)送初始用戶消息至CN，允許UE接入，UE與CN建立連接關(guān)系。S208：拒絕用戶接入基站網(wǎng)關(guān)。當(dāng)基站網(wǎng)關(guān)沒(méi)有收到驗(yàn)證成功消息時(shí)或者收到驗(yàn)證失敗消息確定基站身份驗(yàn)證不通過(guò)，拒絕用戶接入基站網(wǎng)關(guān)。本實(shí)施例中，UE接入CN前，通過(guò)SeGW對(duì)基站的身份進(jìn)行驗(yàn)證，能夠確保UE接入的安全，同時(shí)，基站身份的驗(yàn)證功能集成到SeGW中實(shí)現(xiàn)同樣能夠減少集中到基站網(wǎng)關(guān)的功能，降低基站網(wǎng)關(guān)的復(fù)雜程度，提高基站網(wǎng)關(guān)的可靠性。參閱圖4，本申請(qǐng)基站網(wǎng)關(guān)接入控制方法第一實(shí)施例包括：S401：基站網(wǎng)關(guān)從基站接收部分第一基站身份信息。在基站注冊(cè)時(shí)，基站向基站網(wǎng)關(guān)發(fā)送基站注冊(cè)請(qǐng)求（RegisterRequest），基站注冊(cè)請(qǐng)求中攜帶了部分第一基站身份信息，包括：基站標(biāo)識(shí)、CSGID、基站接入模式等等?；揪W(wǎng)關(guān)接收第一基站身份信息并存儲(chǔ)在本地。S402：將第一基站身份信息發(fā)送給安全網(wǎng)關(guān)。基站網(wǎng)關(guān)接收到基站注冊(cè)請(qǐng)求后，將基站的第一基站身份信息發(fā)送給SeGW，以供SeGW進(jìn)行驗(yàn)證進(jìn)而控制基站接入。其中，第一基站身份信息是基站上報(bào)給基站網(wǎng)關(guān)的身份信息。值得注意的是，在其他實(shí)施例中，第一基站身份信息也可以只包括基站標(biāo)識(shí)、CSGID、基站接入模式以及基站的互聯(lián)網(wǎng)地址中的一個(gè)或多個(gè)。本實(shí)施例中，基站網(wǎng)關(guān)接收第一基站身份信息，并將第一基站身份信息發(fā)送到SeGW中進(jìn)行驗(yàn)證，能夠確?；窘尤氲陌踩?，并且，接入控制功能集成到SeGW中能夠減少集中到基站網(wǎng)關(guān)的功能，降低基站網(wǎng)關(guān)的復(fù)雜程度。參閱圖5，本申請(qǐng)基站網(wǎng)關(guān)接入控制方法第二實(shí)施例包括：S501：基站網(wǎng)關(guān)從基站接收部分第一基站身份信息。在基站注冊(cè)時(shí)，基站向基站網(wǎng)關(guān)發(fā)送基站注冊(cè)請(qǐng)求（RegisterRequest），基站注冊(cè)請(qǐng)求中攜帶了部分第一基站身份信息，包括：基站標(biāo)識(shí)、CSGID、基站接入模式等等?；揪W(wǎng)關(guān)接收第一基站身份信息并存儲(chǔ)在本地。值得注意的是，在其他實(shí)施例中，第三基站身份信息也可以只包括基站標(biāo)識(shí)、CSGID、基站接入模式以及基站的互聯(lián)網(wǎng)地址中的一個(gè)或多個(gè)。S502：將第一基站身份信息發(fā)送給安全網(wǎng)關(guān)。基站網(wǎng)關(guān)接收到基站注冊(cè)請(qǐng)求后，將基站的第一基站身份信息發(fā)送給SeGW，以供SeGW進(jìn)行驗(yàn)證進(jìn)而控制基站接入。其中，第一基站身份信息是基站上報(bào)給基站網(wǎng)關(guān)的身份信息。S503：驗(yàn)證源基站的CSGID以及目標(biāo)基站的CSGID是否相同。一并參閱圖6，基站接入后，當(dāng)UE需要從源基站切換到目標(biāo)基站時(shí)，源基站發(fā)送切換請(qǐng)求至目標(biāo)基站，目標(biāo)基站接收到切換請(qǐng)求后發(fā)送切換響應(yīng)至源基站。源基站接收到切換響應(yīng)后發(fā)送切換命令至目標(biāo)基站。此后，源基站發(fā)送重新配置命令至UE。UE重新配置參數(shù)后，發(fā)送配置完畢命令至目標(biāo)基站。目標(biāo)基站接收到配置完畢命令后，發(fā)送切換完成消息至基站網(wǎng)關(guān)?；揪W(wǎng)關(guān)根據(jù)注冊(cè)時(shí)源基站和目標(biāo)基站存儲(chǔ)在基站網(wǎng)關(guān)中的CSGID進(jìn)行驗(yàn)證，如果驗(yàn)證結(jié)果相同，進(jìn)入S504，如果驗(yàn)證結(jié)果不相同，進(jìn)入S505。S504：允許用戶切換?；揪W(wǎng)關(guān)發(fā)送去注冊(cè)命令至源基站，源基站接收到后，發(fā)送切換信號(hào)轉(zhuǎn)換命令至目標(biāo)基站，UE切換成功。S505：釋放用戶或拒絕用戶切換。其中，在UE從源基站切換到目標(biāo)基站時(shí)，為了提高安全性，還可以增加其中的驗(yàn)證的，例如：在驗(yàn)證CSGID相同后，再增加驗(yàn)證成員資格是否一致等等。值得注意的是，源基站和目標(biāo)基站之間也可以建立直接接口。在源基站和目標(biāo)基站之間建立直接接口時(shí)，基站網(wǎng)關(guān)驗(yàn)證源基站的閉合簽約用戶組標(biāo)識(shí)以及目標(biāo)基站的閉合簽約用戶組標(biāo)識(shí)是否相同；如果閉合簽約用戶組標(biāo)識(shí)相同，則允許源基站和目標(biāo)基站之間建立直接接口。參閱圖7，本申請(qǐng)安全網(wǎng)關(guān)接入控制裝置第一實(shí)施包括：獲取模塊101、判斷模塊102及安全網(wǎng)關(guān)發(fā)送模塊103。獲取模塊101獲取基站的第三基站身份信息，其中，第三基站身份信息是基站的真實(shí)身份信息。獲取模塊101得到第三基站身份信息后，將第三基站身份信息發(fā)送給判斷模塊102。判斷模塊102根據(jù)接收到的第三基站身份信息與從基站網(wǎng)關(guān)獲取并保存在本地的第一基站身份信息判斷第三基站身份信息與第一基站身份信息是否一致，并在第三基站身份信息與第一基站身份信息一致時(shí)，通過(guò)安全網(wǎng)關(guān)發(fā)送模塊103向基站網(wǎng)關(guān)發(fā)送驗(yàn)證成功消息，允許基站接入基站網(wǎng)關(guān)。其中，第一基站身份信息是基站上報(bào)給基站網(wǎng)關(guān)的身份信息。其中，第三基站身份信息及第一基站身份信息包括：基站標(biāo)識(shí)、閉合簽約用戶組標(biāo)識(shí)、基站接入模式及安全網(wǎng)關(guān)給基站分配的互聯(lián)網(wǎng)地址。值得注意的是，在其他實(shí)施例中，第一基站身份信息及第三基站身份信息也可以只包括基站標(biāo)識(shí)、CSGID、基站接入模式以及基站的互聯(lián)網(wǎng)地址中的一個(gè)或多個(gè)。當(dāng)UE需要接入CN時(shí)，獲取模塊101獲取基站網(wǎng)關(guān)發(fā)送的第二基站身份信息，其中，第二基站身份信息是基站上報(bào)給基站網(wǎng)關(guān)的身份信息。獲取模塊101得到第二基站身份信息后，將第二基站身份信息發(fā)送給判斷模塊102。判斷模塊102驗(yàn)證第三基站身份信息與第二基站身份信息是否一致，并在第三基站身份信息與第二基站身份信息一致時(shí)，允許UE接入基站網(wǎng)關(guān)。本實(shí)施例中，接入控制功能集成到SeGW中能夠減少集中到基站網(wǎng)關(guān)的功能，降低基站網(wǎng)關(guān)的復(fù)雜程度。而且，UE接入CN前，通過(guò)判斷模塊102進(jìn)一步對(duì)基站的身份進(jìn)行驗(yàn)證，能夠確保UE接入的安全，同時(shí)，驗(yàn)證功能集成到SeGW中實(shí)現(xiàn)同樣能夠減少集中到基站網(wǎng)關(guān)的功能，降低基站網(wǎng)關(guān)的復(fù)雜程度。參閱圖8，本申請(qǐng)基站網(wǎng)關(guān)接入控制裝置第一實(shí)施包括：接收模塊201和基站網(wǎng)關(guān)發(fā)送模塊202。接收模塊201從基站接收部分第一基站身份信息，其中，第一基站身份信息是基站上報(bào)給基站網(wǎng)關(guān)的身份信息，包括：基站標(biāo)識(shí)、CSGID、基站接入模式以及基站的互聯(lián)網(wǎng)地址。接收模塊201接收到部分第一基站身份信息后發(fā)送到基站網(wǎng)關(guān)發(fā)送模塊202?；揪W(wǎng)關(guān)發(fā)送模塊202將第一基站身份信息發(fā)送給SeGW，以供SeGW驗(yàn)證進(jìn)而控制基站接入基站網(wǎng)關(guān)。值得注意的是，在其他實(shí)施例中，第一基站身份信息也可以只包括基站標(biāo)識(shí)、CSGID、基站接入模式以及基站的互聯(lián)網(wǎng)地址中的一個(gè)或多個(gè)。本實(shí)施例中，接入控制功能集成到SeGW中能夠減少集中到基站網(wǎng)關(guān)的功能，降低基站網(wǎng)關(guān)的結(jié)構(gòu)復(fù)雜程度，提高基站網(wǎng)關(guān)的可靠性。參閱圖9，本申請(qǐng)基站網(wǎng)關(guān)接入控制裝置第二實(shí)施包括：接收模塊201、基站網(wǎng)關(guān)發(fā)送模塊202以及驗(yàn)證模塊203。接收模塊201從基站接收部分第一基站身份信息，其中，第一基站身份信息是基站上報(bào)給基站網(wǎng)關(guān)的身份信息，包括：基站標(biāo)識(shí)、閉合簽約用戶組標(biāo)識(shí)、基站接入模式及安全網(wǎng)關(guān)給基站分配的互聯(lián)網(wǎng)地址。接收模塊201接收到部分第一基站身份信息后發(fā)送到基站網(wǎng)關(guān)發(fā)送模塊202?；揪W(wǎng)關(guān)發(fā)送模塊202將第一基站身份信息發(fā)送給SeGW，以供SeGW驗(yàn)證進(jìn)而控制基站接入基站網(wǎng)關(guān)。當(dāng)UE在源基站與目標(biāo)基站之間切換時(shí)，驗(yàn)證模塊203驗(yàn)證源基站的CSGID以及目標(biāo)基站的CSGID是否相同，如果CSGID不同時(shí)，釋放用戶或者拒絕用戶切換。在其它的實(shí)施例中，源基站和目標(biāo)基站之間也可以建立直接接口。在源基站和目標(biāo)基站之間建立直接接口時(shí)，驗(yàn)證模塊203驗(yàn)證源基站的閉合簽約用戶組標(biāo)識(shí)以及目標(biāo)基站的閉合簽約用戶組標(biāo)識(shí)是否相同；如果閉合簽約用戶組標(biāo)識(shí)相同，驗(yàn)證模塊203允許源基站和目標(biāo)基站之間建立直接接口。值得注意的是，在其他實(shí)施例中，第一基站身份信息也可以只包括基站標(biāo)識(shí)、CSGID、基站接入模式以及基站的互聯(lián)網(wǎng)地址中的一個(gè)或多個(gè)。本實(shí)施例中，UE從源基站切換到目標(biāo)基站時(shí)，驗(yàn)證模塊203對(duì)源基站的CSGID和目標(biāo)基站的CSGID進(jìn)行驗(yàn)證，確保UE具有從源基站切換到目標(biāo)基站的資格，防止UE錯(cuò)誤切換造成占用目標(biāo)基站資源或UE的業(yè)務(wù)數(shù)據(jù)被目標(biāo)基站所竊聽。參閱圖10，本申請(qǐng)基站接入控制系統(tǒng)第一實(shí)施包括：基站301、基站網(wǎng)關(guān)302以及安全網(wǎng)關(guān)303?；?01向基站網(wǎng)關(guān)302發(fā)送第一基站身份信息?；揪W(wǎng)關(guān)302接收到第一基站身份信息后將第一基站身份信息存儲(chǔ)在本地，然后向安全網(wǎng)關(guān)303發(fā)送第一基站身份信息，其中，第一基站身份信息是基站301上報(bào)給基站網(wǎng)關(guān)302的身份信息。安全網(wǎng)關(guān)303接收到基站網(wǎng)關(guān)302所發(fā)送的第一基站身份信息后，獲取基站301的第三基站身份信息，并驗(yàn)證第三基站身份信息與第一基站身份信息是否一致，在第三基站身份信息與第一基站身份信息一致時(shí)，允許基站301接入，其中，第三基站身份信息是基站301的真實(shí)身份信息。當(dāng)UE需要接入CN時(shí)，基站301向基站網(wǎng)關(guān)302發(fā)送第二基站身份信息。其中，第二基站身份信息是基站上報(bào)給基站網(wǎng)關(guān)的身份信息?；揪W(wǎng)關(guān)302接收到第二基站身份信息后將第二基站身份信息存儲(chǔ)在本地，然后向安全網(wǎng)關(guān)303發(fā)送第二基站身份信息。安全網(wǎng)關(guān)303接收到基站網(wǎng)關(guān)302所發(fā)送的第二基站身份信息后，驗(yàn)證第三基站身份信息與第二基站身份信息是否一致，在第三基站身份信息與第二基站身份信息一致時(shí)，允許用戶接入基站網(wǎng)關(guān)。另外，在其他實(shí)施例中，第一基站身份信息、第二基站身份信息及第三基站身份信息也可以只包括基站標(biāo)識(shí)、CSGID、基站接入模式以及基站的互聯(lián)網(wǎng)地址中的一個(gè)或多個(gè)。值得注意的是，本系統(tǒng)的具體信號(hào)流程與所述方法相對(duì)應(yīng)，為了陳述方便，此處不一一贅述。本實(shí)施例中，接入控制功能集成到安全網(wǎng)關(guān)303中能夠減少集中到基站網(wǎng)關(guān)的功能，降低基站網(wǎng)關(guān)的復(fù)雜程度。所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡(jiǎn)潔，僅以上述各功能模塊的劃分進(jìn)行舉例說(shuō)明，實(shí)際應(yīng)用中，可以根據(jù)需要而將上述功能分配由不同的功能模塊完成，即將裝置的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊，以完成以上描述的全部或者部分功能。上述描述的系統(tǒng)，裝置和單元的具體工作過(guò)程，可以參考前述方法實(shí)施例中的對(duì)應(yīng)過(guò)程，在此不再贅述。在本申請(qǐng)所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的系統(tǒng)，裝置和方法，可以通過(guò)其它的方式實(shí)現(xiàn)。例如，以上所描述的裝置實(shí)施例僅僅是示意性的，例如，所述模塊或單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)一些接口，裝置或單元的間接耦合或通信連接，可以是電性，機(jī)械或其它的形式。所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。另外，在本申請(qǐng)各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中，也可以是各個(gè)單元單獨(dú)物理存在，也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能單元的形式實(shí)現(xiàn)。所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)，可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?；谶@樣的理解，本申請(qǐng)的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備（可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等）或處理器（processor）執(zhí)行本申請(qǐng)各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括：U盤、移動(dòng)硬盤、只讀存儲(chǔ)器（ROM，Read-OnlyMemory）、隨機(jī)存取存儲(chǔ)器（RAM，RandomAccessMemory）、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。以上所述，以上實(shí)施例僅用以說(shuō)明本申請(qǐng)的技術(shù)方案，而非對(duì)其限制；盡管參照前述實(shí)施例對(duì)本申請(qǐng)進(jìn)行了詳細(xì)的說(shuō)明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本申請(qǐng)各實(shí)施例技術(shù)方案的精神和范圍。