技术领域
[0001] 本
申请涉及通信领域,尤其涉及一种基站控制系统及方法。
背景技术
[0002] 随着通信技术的发展,安全通信越来越受到重视。尤其是对于伪基站的辨别和防范,成为通信技术发展过程中必然面临的问题。
[0003] 目前,第5代(简称5G)通信系统的商用在即,如何提高5G通信系统以及通信过程的安全性,成为目前亟待解决的问题。
发明内容
[0004] 本申请提供了一种基站控制系统及方法,目的在于解决如何提高5G通信系统以及通信过程的安全性的问题。
[0005] 为了实现上述目的,本申请提供了以下技术方案:
[0006] 一种基站控制系统,包括:
[0007] 至少一个设置有可信芯片的网络
控制器和至少一个设置有可信芯片的基站控制器;
[0008] 所述网络控制器用于,使用所述可信芯片通过下行广播信道向基站控制器广播控制信令;
[0009] 所述基站控制器用于,使用所述可信芯片验证所述控制信令的可信性,并在所述控制信令可行的情况下,响应所述控制信令;
[0010] 其中,所述下行广播信道与所述网络控制器和所述基站控制器之间的上行信道隔离设置。
[0011] 可选的,所述基站控制器用于使用所述可信芯片验证所述控制信令的可信性包括:
[0012] 所述基站控制器具体用于,使用所述可信芯片分辨控制信令是否来自所述网络控制器、使用所述可信芯片分辨发送所述控制信令的所述网络控制器是否可信、以及使用所述可信芯片分辨所述控制信令是否被篡改中的至少一项。
[0013] 可选的,所述网络控制器用于使用所述可信芯片通过下行广播信道向基站控制器广播控制信令包括:
[0014] 所述网络控制器具体用于,使用所述可信芯片,通过以下方式中的任意一种广播所述控制信令:通过卫星广播、依次通过卫星和基站广播、依次通过卫星和空悬
飞行器广播、或者,通过量子网络广播。
[0015] 可选的,还包括:
[0016] 设置有可信芯片的
云计算中心、设置有可信芯片的网络
感知器以及设置有可信芯片的设备控制器;
[0017] 所述设备控制器用于,收集用户和业务的状态信息;
[0018] 所述网络感知器用于,将所述用户和业务的状态信息以及从所述基站控制器获取的基站的状态信息发给所述云计算中心;
[0019] 所述云计算中心用于,根据获取到的信息制定控制策略,所述控制策略用于所述网络控制器制定所述控制信令。
[0020] 可选的,所述云计算中心和所述网络感知器为单独的集成设备,或者集成在一个宏基站上。
[0021] 可选的,所述基站控制器还用于:
[0022] 以点对点方式、使用所述上行信道、向所述网络控制器发送授权、鉴权以及控制相关的上行信令。
[0023] 可选的,所述设备控制器还用于:
[0024] 对所述用户终端接入设备进行鉴权和接入控制,并点对点发送信令。
[0025] 一种基站控制方法,包括:
[0026] 网络控制面设备使用可信下行广播信道,向基站广播控制信令,所述可信下行广播信道基于所述网络控制面设备以及所述基站中设置的可信芯片构建,其中,所述可信下行广播信道与所述网络控制面设备和所述基站之间的上行信道隔离设置;
[0027] 所述基站使用所述可信芯片验证所述控制信令的可信性,并在所述控制信令可行的情况下,响应所述控制信令。
[0028] 可选的,所述使用所述可信芯片验证所述控制信令的可信性包括:
[0029] 使用所述可信芯片分辨控制信令是否来自所述网络控制面设备、使用所述可信芯片分辨发送所述控制信令的所述网络控制面设备是否可信、以及使用所述可信芯片分辨所述控制信令是否被篡改中的至少一项。
[0030] 可选的,所述向基站广播控制信令包括:
[0031] 通过以下方式中的任意一种向所述基站广播所述控制信令:通过卫星广播、依次通过卫星和基站广播、依次通过卫星和空悬飞行器广播、或者,通过量子网络广播。
[0032] 可选的,还包括:
[0033] 所述基站收集用户和业务的状态信息;
[0034] 所述基站将所述用户和业务的状态信息以及所述基站的状态信息发给所述网络控制面设备;
[0035] 所述网络控制面设备依据获取到的信息制定控制策略,所述控制策略用于所述制定所述控制信令。
[0036] 可选的,还包括:
[0037] 所述基站以点对点方式、使用所述上行信道、向所述网络控制面设备发送授权、鉴权以及控制相关的上行信令。
[0038] 本申请所述的基站控制系统及方法,网络控制器与基站控制器之间的下行控制信道为可信信道且与上行信道隔离,所以,有利于避免下行控制信令被篡改。所以,能够有效避免伪基站的干扰。又因为系统中每个设备之间的通信均为使用可信芯片的可信通信,因此,能够进一步提高通信控制的安全性。
附图说明
[0039] 为了更清楚地说明本申请
实施例或
现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0040] 图1为本申请实施例公开的一种基站控制系统的结构示意图;
[0041] 图2为本申请实施例公开的一种基站控制方法的
流程图;
[0042] 图3为本申请实施例公开的又一种基站控制系统的结构示意图。
具体实施方式
[0043] 本发明实施例提供了一种基站控制系统和方法,可以应用在5G通信网络中,为保证5G网络中用户终端接入设备接入的接入网是可信且安全的,本申请中,基于在网络控制器和基站控制器上设置可信芯片的手段,构建可信下行广播信令信道,增强了对高
密度的基站的控制能
力,既作为对伪基站治理的有效手段,还作为对已存在的信令通道的有力补充。
[0044] 下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0045] 图1所示为本申请实施例公开的基站控制系统的结构,包括网络控制器100和基站控制器200。可选的,还可以包括云计算中心300、网络感知器400以及设备控制器500。
[0046] 其中,网络控制器100、云计算中心300和网络感知器400构成网络控制面。云计算中心300和网络感知器400的物理形式可以是单独的集成设备,也可以集成在
覆盖一个大区的宏基站上。一般一个网络控制器负责控制一个区域,负责对区域内宏、微基站进行授权、鉴权、集中式地协调进行密集组网、集中式干扰协调,降低了信令系统负担。
[0047] 基站控制器200和设备控制器500构成基站,属于网络接入面的设备,用户终端接入设备通过设备控制器500接入该控制系统,接入该控制系统的用户终端接入设备与基站控制器200和设备控制器500共同构成网络接入面。
[0048] 网络控制器100与网络接入面的设备,在逻辑上形成星形拓扑结构。
[0049] 图1中,网络控制器100和基站控制器200中均设置有可信芯片。网络控制器100使用可信芯片通过下行广播信道向基站控制器200广播控制信令,基站控制器200使用可信芯片接收下行广播信道广播的控制信令。并且,下行广播信道与网络控制器100和基站控制器200之间的上行信道隔离设置。所述“隔离”是指,逻辑上的隔离,即下行广播信道与上行信道可以使用同一个物理传输介质,但是,在逻辑上是隔离的。
[0050] 因为可信芯片是指内置安全信息的芯片,该芯片可以在发送的信息中携带该安全信息,并且还可以验证来自对端的安全信息。所以,网络控制器100使用可信芯片广播的下行控制信令是可信的。在被基站控制器200接收后,基站控制器200可以使用可信芯片验证控制信令是否来自网络控制器100,网络控制器100是否可信以及控制信令是否被篡改。可见,网络控制器100和基站控制器200使用可信芯片构建了可信的下行广播信令信道。
[0051] 并且,因为下行广播信令信道与网络控制器100和基站控制器200之间的上行信道隔离设置,所以,既能够避免下行控制信令被篡改,也能够避免基站控制器200利用上行信息对网络控制器100实施的安全威胁,因此,能够进一步增强图1所示的系统的安全性。
[0052] 为了进一步增强系统的安全性,可以在图1所示的系统中的各个设备上均设置可信芯片,使得各个设备之间的通信均为可信通信。
[0053] 下面将详细说明图1所示的系统对基站的可信控制过程,如图2所示,包括以下步骤:
[0054] S201:用户终端接入设备向设备控制器500发送鉴权、接入控制过程的相关信令。
[0055] S202:设备控制器500对所述用户终端接入设备进行鉴权和接入控制,点对点发送信令。
[0056] S203:设备控制器500从接入的用户终端接入设备收集用户和业务的状态信息。
[0057] 其中,状态信息包括但不限于地理信息。
[0058] S204:基站控制器200向网络控制器100发送授权、鉴权以及控制相关的上行信令。
[0059] 具体的,基站控制器200以点对点方式向网络控制器100发送上行信令。具体可采用光纤、卫星、或者基站-卫星、或者空悬飞行器-卫星、甚至量子网络等通信信道传输信令。
[0060] S205:基站控制器200接收设备控制器500发送的用户和业务的状态信息,并将用户和业务的状态信息以及基站的状态信息发给网络感知器400。
[0061] S206:云计算中心300从网络感知器400获取用户和业务的状态信息以及基站的状态信息,根据获取到的信息制定控制策略。
[0062] 具体的,制定控制策略的方式包括以下至少一项:
[0063] 1、根据获取的信息,感知基站状态,分配给新开启的基站标识符,辨别基站状态是否正常、是否关闭,将非正常状态的基站加入黑名单,将正常状态基站加入白名单。
[0064] 2、根据获取的信息,感知用户和业务状态信息,包括但不限于用户终端接入设备标识、
位置、业务类型、所接入基站的标识。
[0065] 3、根据获取的信息,构造并维护接入网内基站拓扑结构图,并根据基站开启或关闭,动态地改变所维护的接入网内基站拓扑结构图。
[0066] 4、根据获取的信息,制定适当的基站控制策略,包括但不限于开启或关闭部分基站、对基站进行分簇管理。
[0067] 5、根据用户和业务状态的信息,制定适当的基站控制策略以满足用户和业务需求,包括但不限于(从频域、时域、
空域和/或功率方面)进行基站簇无线资源配置、干扰协调、关闭或开启部分基站,以避免或降低小区间的同频干扰。
[0068] S207:网络控制器100基于云计算中心300制定的控制策略,使用可信芯片,通过下行广播信道向基站控制器200广播控制信令。
[0069] 具体的,可以通过卫星广播控制信令。或者,依次通过卫星和基站广播控制信令。或者,依次通过卫星和空悬飞行器广播控制信令。或者,通过量子网络广播控制信令。
[0070] 广播的方式使得全广播区域下的基站控制器从网络控制器并行接收控制信令,不会产生信道拥堵。
[0071] 控制信令的功能包括但不限于:
[0072] 1、对单个基站进行授权、鉴权进行控制。
[0073] 2、对多个基站分簇、干扰协调、组网进行控制。
[0074] 3、进行通信链路检测、授权、鉴权、关闭基站、基站
固件维护、基站资源管理、告知非法或异常基站黑名单和/或合法基站白名单。
[0075] 4、动态调整接入网资源以满足用户动态变化的业务需求,调整接入网资源的方法包括但不限于基站分簇管理、改变接入网拓扑、基站间资源分配和干扰协调。
[0076] S208:基站控制器200使用可信芯片,接收控制信令,在确认控制信令与基站控制器200所属基站相关后,对控制信令进行验证。
[0077] 确认控制信令与基站控制器200所属基站相关的具体方式为:获取控制信令中包括的基站的标识或者基站簇的标识,如果获取的标识中包括基站控制器200所属的基站的标识,或者获取的标识中包括基站控制器200所属的基站簇的标识,则确认控制信令与基站控制器200所属基站相关。
[0078] 具体的,验证过程包括以下至少一项:
[0079] 1、使用可信芯片,分辨控制信令是否来自网络控制器100。
[0080] 2、使用可信芯片,分辨发送控制信令的网络控制器100是否可信。
[0081] 3、使用可信芯片,分辨控制信令是否被篡改。
[0082] 其中,使用可信芯片鉴权和认证的具体技术实现方式,可以参见现有技术,这里不再赘述。
[0083] S209:如果鉴权和认证通过,则基站控制器200响应控制信令,否则,丢弃控制信令。
[0084] 具体的,基站控制器200响应控制信令可以包括但不限于:关闭基站、与其它基站组网,由基站控制器200向设备控制器500发送控制信令,由基站控制器200向网络感知器400发送信息,或者,向用户终端接入设备发送控制信令。基站控制器200响应控制信令的具体实现方式,可以参见现有技术,这里不再赘述。
[0085] 从图2所示的过程可以看出,网络控制器与基站控制器之间的下行控制信道为可信信道且与上行信道隔离,所以,有利于避免下行控制信令被篡改。所以,能够有效避免伪基站的干扰。
[0086] 又因为图2中每个设备之间的通信均为使用可信芯片的可信通信,因此,能够进一步提高通信控制的安全性。
[0087] 可选的,图1中所示的各个设备之间的通信并不限于图2所示的过程。
[0088] 除了图1所示的结构之外,如图3所示,在网络接入面上可以包括多个基站,每个基站可以包括一个或多个基站控制器和设备控制器。图2中的多个基站控制器均可以从与网络控制器之间的可信下行控制信道接收控制信令,多个基站控制器均可以向网络感知器以及网络控制器发送上行信息。其中,任意一个基站控制器接收下行控制信令以及发送上行信息的具体方式均可以参见图2中所示的基站控制器的执行步骤,这里不再赘述。
[0089] 当然,图3中的网络控制器可以向多个基站控制器广播下行控制信令,多个基站控制器可以共享一个可信下行信道,也可以通过各自独有的可信下行信道,接收网络控制器发送的下行控制信令。
[0090] 本申请实施例方法所述的功能如果以
软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算设备可读取存储介质中。基于这样的理解,本申请实施例对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一台计算设备(可以是个人计算机,
服务器,移动计算设备或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动
硬盘、只读
存储器(ROM,Read-Only Memory)、
随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0091] 本
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。
[0092] 对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种
修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
