一种通信中的控制方法及基站、终端与流程

本发明涉及通信安全技术领域，尤其涉及一种通信中的控制方法及基站、终端。

背景技术：

目前，互联网在成为全球经济发展新引擎的同时，也逐渐被不法分子当作实施暴力恐怖犯罪、宣扬民族分裂和宗教极端思想的新工具。例如，据不完全统计，联合国安理会认定的恐怖组织“东伊运”从2010年到2014年共发布了恐怖音视频282部，发布的数量逐年上升，2013年甚至出现爆炸式增长；同年，中国境内暴恐事件数量也随之激增。网络安全法草案中提出，“因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，国务院或者省、自治区、直辖市人民政府经国务院批准，可以在部分地区对网络通信采取限制等临时措施。”另外，现实生活中的很多情况下也需要对某重点区域内的终端进行通信管控，例如，重要会议、重要考试等。除社会事件外，自然灾害发生时通信管制也是备选应急管理手段之一。美国卡特里娜飓风期间，美国联邦通信委员会在加大通信基础设施抢修力度、恢复通信的同时，也限制了部分地区的公众通信，以确保警察、消防等救灾安保部门通信顺畅。在“互联网+”时代，网络已成为社会经济和民众生活不可或缺的元素，因此，在实施网络通信管制时必须采取精细有效的技术手段，实现在特定时间和特定区域内进行精准的通信管控。

目前，传统的网络通信管控模式采用关闭区域基站等粗放式手段来实现，这种方式下该基站覆盖区域的通信会全部中断，并且基站的覆盖区域相对较广(在城市中一般是1-2公里)，管控粒度不够细化，不利于相关部门应对紧急突发事件工作的快速开展，同时运营商也要承担由于断网带来的巨额话费损失。另外，还有部分场景下通过加装信号屏蔽系统来中断通信，但因运营商网络不断建设升级，物理设备不能及时更新，导致出现部分通信制式的管控缺失，存在大量的盲点、死角，许多区域仍然可通信，存在管控不到位的风险。相关军工等部门有使用伪基站技术进行重点区域的通信管制和监测，重点人员的通信监控和追踪的系统。但是现有的伪基站都是针对全球移动通信系统(gsm，globalsystemformobilecommunication)网络，当终端发生位置更新请求后接入伪基站，由于伪基站的业务类型有限，造成终端信号的屏蔽，终端通过小区重选有可能再次接入原有网络，因此，终端断网不彻底；而且，gsm网络中的伪基站对码分多址(cdma，codedivisionmultipleaccess)手机和第三代移动通信技术(3g，thethirdgeneration)、第四代移动通信技术(4g，thefourthgeneration)网络不适用，这是因为，当基于4g网络中的音视频通话技术(volte，voiceoverlte)商用后，音视频通话不再走传统的2g信道，此管控手段将会失效。

技术实现要素：

有鉴于此，本发明实施例期望提供一种通信中的控制方法及基站、终端，不仅能精准管控终端的通信，还能在管控终端断网的情况下不对现有网络造成影响。

为达到上述目的，本发明实施例的技术方案是这样实现的：

本发明实施例提供一种通信中的控制方法，所述方法包括：

广播自身的跟踪区标识，所述跟踪区标识未包含在覆盖区域中终端当前的跟踪区标识列表中；

接收终端发送的位置更新请求，向所述终端发送下行信息传输信令，使终端根据所述下行信息传输信令执行断网操作，所述位置更新请求为所述终端识别到未包含在自身当前的跟踪区标识列表中的跟踪区标识时发送的。

上述方案中，所述向所述终端发送下行信息传输信令，包括：

将待发送的下行信息传输信令中的核心网异常拒绝信令取值为脱网标志。

上述方案中，所述广播自身的跟踪区标识，包括：

广播寻呼消息，所述寻呼消息包含基站的跟踪区标识。

本发明实施例还提供一种通信中的控制方法，所述方法包括：

对接收到的跟踪区标识进行识别；

识别到未包含在自身当前的跟踪区标识列表中的跟踪区标识时，向对应于所述跟踪区标识的基站发送位置更新请求；

接收基站发送的下行信息传输信令，根据所述下行信息传输信令执行断网操作。

上述方案中，所述根据所述下行信息传输信令执行断网操作，包括：

接收基站发送的下行信息传输信令，根据该下行信息传输信令中的核心网异常拒绝信令的取值为脱网标志，更新自身状态为脱网状态。

本发明实施例提供一种基站，所述基站包括：

广播模块，用于广播自身的跟踪区标识，所述跟踪区标识未包含在基站覆盖区域中终端当前的跟踪区标识列表中；

断网模块，用于接收终端发送的位置更新请求，向所述终端发送下行信息传输信令，使终端根据所述下行信息传输信令执行断网操作，所述位置更新请求为所述终端识别到未包含在自身当前的跟踪区标识列表中的跟踪区标识时发送的。

上述方案中，所述断网模块，具体用于将待发送的下行信息传输信令中的核心网异常拒绝信令取值为脱网标志。

上述方案中，所述广播模块，具体用于广播寻呼消息，所述寻呼消息包含基站的跟踪区标识。

本发明实施例提供一种终端，所述终端包括：

识别模块，用于对接收到的跟踪区标识进行识别，识别到未包含在自身当前的跟踪区标识列表中的跟踪区标识时，触发发送模块；

发送模块，用于向对应于所述跟踪区标识的基站发送位置更新请求；

所述接收模块，用于接收所述基站发送的下行信息传输信令，根据所述下行信息传输信令执行断网操作。

上述方案中，所述接收模块，具体用于接收基站发送的下行信息传输信令，根据该下行信息传输信令中的核心网异常拒绝信令的取值为脱网标志，更新终端状态为脱网状态。

本发明实施例提供的通信中的控制方法及基站、终端，广播自身的跟踪区标识，所述跟踪区标识未包含在覆盖区域中终端当前的跟踪区标识列表中；接收终端发送的位置更新请求，向所述终端发送下行信息传输信令，使终端根据所述下行信息传输信令执行断网操作，所述位置更新请求为所述终端识别到未包含在自身当前的跟踪区标识列表中的跟踪区标识时发送的。如此，通过广播未包含在覆盖区域中终端当前的跟踪区标识列表中的跟踪区标识，使得终端发生位置更新，终端通过接收下行信息传输信令执行断网操作，并不再尝试接入原有网络。这样不仅能实现对终端通信的精准控制，还能在终端断网的情况下不会对现有网络造成影响。

附图说明

图1为本发明实施例通信中的控制方法的实现流程示意图一；

图2为本发明实施例通信中的控制方法的实现流程示意图二；

图3为本发明实施例基站的组成结构示意图；

图4为本发明实施例终端的组成结构示意图；

图5为实施例空闲态的不设置激活位置更新过程示意图；

图6为实施例空闲态的设置激活位置更新过程示意图；

图7为实施例连接态的位置更新过程示意图。

具体实施方式

为了能够更加详尽地了解本发明实施例的特点与技术内容，下面结合附图对本发明实施例的实现进行详细阐述，所附附图仅供参考说明之用，并非用来限定本发明。

实施例一

本实施例是以基站侧的相关处理，来详细说明通信中的控制方法的实现过程。

如图1所示，本实施例通信中的控制方法的实现流程，包括以下步骤：

步骤101：广播自身的跟踪区标识，所述跟踪区标识未包含在覆盖区域中终端当前的跟踪区标识列表中。

所述跟踪区标识(tai，trackingareaidentity)在4g网络中，由移动国家码(mcc，mobilecountrycode)、移动网络码(mnc，mobilenetworkcode)和跟踪区域码(tac，trackingareacode)组成。终端接入到4g网络后，终端的跟踪区标识列表中最多可包含16个跟踪区标识。

这里，所述广播自身的跟踪区标识，包括：

基站广播寻呼消息，该寻呼消息包含自身的跟踪区标识，所述跟踪区标识与网络规划中为基站覆盖区域分配的跟踪区标识差异较大，由于该寻呼消息中包含的跟踪区标识未包含在覆盖区域中终端当前的跟踪区标识列表中，从而使接收到该寻呼消息的终端会发起位置更新。

步骤102：接收终端发送的位置更新请求，向所述终端发送下行信息传输信令，使终端根据所述下行信息传输信令执行断网操作，所述位置更新请求为所述终端识别到未包含在自身当前的跟踪区标识列表中的跟踪区标识时发送的。

这里，所述向所述终端发送下行信息传输信令，包括：

基站将待发送的下行信息传输信令中的核心网异常拒绝信令取值为脱网标志，例如为8，使得终端收到下行信息传输信令后将自身状态更新为脱网状态。

其中，本发明实施例可以用于4g网络的通信控制；所述基站可以为enb或伪基站。

实施例二

本实施例是以终端侧的相关处理，来详细说明通信中的控制方法的实现过程。

如图2所示，本实施例通信中的控制方法的实现流程，包括以下步骤：

步骤201：对接收到的跟踪区标识进行识别。

这里，终端按照设定的非连续接收(drx，discontinuousreception)周期中的设定时刻，在物理下行控制信道(pdcch，physicaldownlinkcontrolchannel)监听基站广播的寻呼消息，对该寻呼消息中包含的的跟踪区标识进行识别。

其中，所述终端当前的跟踪区标识列表中最多包含16个tai。

步骤202：识别到未包含在自身当前的跟踪区标识列表中的跟踪区标识时，向对应于所述跟踪区标识的基站发送位置更新请求。

终端的跟踪区标识列表中最多可包含16个跟踪区标识。

具体地，终端向对应于所述跟踪区标识的基站发送位置更新请求之后，还包括以下两种情况：

情况一：终端处于空闲态时，即终端与通信网络之间当前没有数据传输，进行小区重选处理；

情况二：终端处于连接态时，即终端与通信网络之间当前存在数据传输，进行无线资源控制(rrc，radioresourcecontrol)连接和附着处理。

步骤203：接收基站发送的下行信息传输信令，根据所述下行信息传输信令执行断网操作。

这里，所述根据所述下行信息传输信令执行断网操作，包括：

终端接收基站发送的下行信息传输信令，根据该下行信息传输信令中的核心网异常拒绝信令的取值为脱网标志、如8，更新自身状态为脱网状态。

具体地，基站发送给终端的下行信息传输信令中的核心网异常拒绝信令取值为脱网标志、如8，代表“lteandnon-lteservicesnotalllowed”；终端接收所述下行信息传输信令中的核心网异常拒绝信令，将自身的长期演进(lte，longtermevolution)状态更新为“eu3roamingnotallowed”，默认自身的全球用户识别卡(usim，universalsubscriberidentitymodule)卡不合法，在重启或者将终端的usim卡重新拔插之前，不会再尝试接入基站，从而实现终端的断网。

实施例三

为实现实施例一的方法，本实施例提供了一种基站，如图3所示，所述基站包括：广播模块31、断网模块32；其中，

所述广播模块31，用于广播自身的跟踪区标识，所述跟踪区标识未包含在基站覆盖区域中终端当前的跟踪区标识列表中；

所述断网模块32，用于接收终端发送的位置更新请求，向所述终端发送下行信息传输信令，使终端根据所述下行信息传输信令执行断网操作，所述位置更新请求为所述终端识别到未包含在自身当前的跟踪区标识列表中的跟踪区标识时发送的。

这里，所述广播模块31，具体用于广播寻呼消息，该寻呼消息包含基站的跟踪区标识，所述跟踪区标识与网络规划中为基站覆盖区域分配的跟踪区标识差异较大，由于该寻呼消息中包含的跟踪区标识未包含在覆盖区域中终端当前的跟踪区标识列表中，从而使接收到该寻呼消息的终端会发起位置更新。

所述断网模块32，具体用于将待发送的下行信息传输信令中的核心网异常拒绝信令取值为脱网标志，例如为8，使得终端收到下行信息传输信令后将自身状态更新为脱网状态。

这里，所述基站可以是普通基站，也可以是伪基站。

这里，伪基站可以通过现有的软件系统和收发设备进行搭建。

在实际应用中，所述广播模块31、断网模块32均可由位于基站中的中央处理器(cpu，centralprocessingunit)、微处理器(mpu，microprocessorunit)、数字信号处理器(dsp，digitalsignalprocessor)、或现场可编程门阵列(fpga，fieldprogrammablegatearray)等实现。

实施例四

为实现实施例二的方法，本实施例提供了一种终端，如图4所示，所述终端包括：识别模块41、发送模块42、接收模块43；其中，

所述识别模块41，用于对接收到的跟踪区标识进行识别，识别到未包含在自身当前的跟踪区标识列表中的跟踪区标识时，触发发送模块42；

所述发送模块42，用于向对应于所述跟踪区标识的基站发送位置更新请求；

所述接收模块43，用于接收所述基站发送的下行信息传输信令，根据所述下行信息传输信令执行断网操作。

所述识别模块41，具体用于按照设定的非连续接收(drx，discontinuousreception)周期中的设定时刻，在物理下行控制信道(pdcch，physicaldownlinkcontrolchannel)监听基站广播的寻呼消息，对该寻呼消息中包含的跟踪区标识进行识别。

所述接收模块43，具体用于接收基站发送的下行信息传输信令，根据该下行信息传输信令中的核心网异常拒绝信令取值为脱网标志、如8，更新终端状态为脱网状态。

具体地，基站发送给终端的下行信息传输信令中的核心网异常拒绝信令取值为脱网标志、如8，代表“lteandnon-lteservicesnotalllowed”；接收模块43接收所述下行信息传输信令中的核心网异常拒绝信令，将终端的lte状态更新为“eu3roamingnotallowed”，默认自身的usim不合法，在重启或者将终端的usim卡重新拔插之前，不会再尝试接入基站，从而实现终端的断网。

在实际应用中，所述识别模块41、发送模块42、接收模块43均可由位于终端中的cpu、mpu、dsp、fpga等实现。

下面以具体实施例详细说明本发明在实际应用中的实现过程及原理。

图5为本发明实施例空闲态的不设置激活位置更新过程示意图，如图5所示，本实施例包括终端(ue)、基站(enb)以及核心网(epc)，当ue没有和网络建立连接的情况下发生位置更新过程，并在位置更新后不和网络进行数据传输，也就是不设置激活，包括如下步骤：

步骤501：当ue识别到未包含在tai列表中的tai时，ue向enb发送接入信道前导码(rapreamble)，用于随机接入时识别ue身份。

步骤502：enb收到接入信道前导码后，向ue发送接入信道响应(raresponse)。

步骤503：ue收到接入信道响应后，向enb发送rrc连接请求(rrcconnectionrequest)。

步骤504：enb收到rrc连接请求后，向ue发送rrc连接建立消息(rrcconnectionsetup)。

步骤505：ue向enb发送rrc连接建立完成消息(rrcconnectionsetupcomplete)，并发送位置更新(tau，trackingareaupdate)请求(taurequest)。

步骤506：enb收到tau请求后，向epc发送初始化ue信息(initialuemessage)，并发送tau请求。

步骤507：epc收到tau请求后，完成对ue的安全认证(authentication/security)。

步骤508：epc在对ue的安全认证完成后，通知移动性管理实体(mme，mobilitymanagemententity)升级ue上下文(uecontextupdatebetweenmmes)。

步骤509：mme升级ue上下文之后，epc向enb发送tau接受消息(tauaccept)。

步骤510：enb收到tauaccept后，向ue发送下行信息传输信令(dlinformationtransfer)，将下行信息传输信令中的核心网异常拒绝信令

(trackingareaupdatingreject)设置为脱网标志、如8，代表“lteandnon-lteservicesnotalllowed”。ue接收所述下行信息传输信令中的核心网异常拒绝信令，将自身的lte状态更新为“eu3roamingnotallowed”，默认自身的usim卡不合法，在重启或者将终端usim卡重新拔插之前，不再尝试接入enb，从而实现断网。

步骤511：ue实现断网之后，ue向enb发送tau完成消息。

步骤512：enb收到tau完成消息后，向epc发送tau完成消息。

步骤513：epc收到tau完成消息后，向enb发送ue上下文释放命令。

步骤514：enb收到ue上下文释放命令后，向ue发送rrc连接释放消息。

步骤515：enb向epc发送ue上下文释放完成消息，之后ue再次进入空闲态。

图6为本发明实施例空闲态的设置激活位置更新过程示意图，如图6所示，本实施例包括终端(ue)、基站(enb)、以及核心网(epc)，当ue没有和网络建立连接的情况下发生位置更新过程，并在位置更新后立即和网络进行数据传输，也就是设置激活，包括如下步骤：

步骤601：当ue识别到未包含在tai列表中的tai时，ue向enb发送接入信道前导码(rapreamble)，用于随机接入时识别ue身份。

步骤602：enb收到接入信道前导码后，向ue发送接入信道响应(raresponse)。

步骤603：ue收到接入信道响应后，向enb发送rrc连接请求(rrcconnectionrequest)。

步骤604：enb收到rrc连接请求后，向ue发送rrc连接建立消息(rrcconnectionsetup)。

步骤605：ue向enb发送rrc连接建立完成消息(rrcconnectionsetupcomplete)，并发送位置更新请求(taurequest)。

步骤606：enb收到tau请求后，向epc发送初始化ue信息(initialuemessage)，并发送tau请求。

步骤607：epc收到tau请求后，完成对ue的安全认证(authentication/security)。

步骤608：在对ue的安全认证完成后，通知移动性管理实体(mme，mobilitymanagemententity)升级ue上下文(uecontextupdatebetweenmmes)。

步骤609：mme升级ue上下文之后，epc向enb发送tau接受消息(tauaccept)。

步骤610：enb收到tauaccept后，向ue发送下行信息传输信令(dlinformationtransfer)，将下行信息传输信令中的核心网异常拒绝信令(trackingareaupdatingreject)设置为脱网标志、如8，代表“lteandnon-lteservicesnotalllowed”。ue接收所述下行信息传输信令中的核心网异常拒绝信令，将自身的lte状态更新为“eu3roamingnotallowed”，默认自身的usim卡不合法，在重启或者将终端usim卡重新拔插之前，不再尝试接入enb。

步骤611：ue实现断网之后，ue向enb发送tau完成消息。

步骤612：enb收到tau完成消息后，向epc发送tau完成消息，之后，ue通过enb向epc发送第一个上行数据，epc通过enb向ue发送第一个下行数据。在ue和epc完成数据传输后，会再次进入空闲态。

图7为本发明实施例连接态的位置更新过程示意图，如图7所示，本实施例包括终端(ue)、基站(enb)、以及核心网(epc)，当ue和enb建立连接的情况下发生位置更新过程，包括如下步骤：

步骤701：当ue识别到未包含在tai列表中的tai时，ue向enb发送tau请求(taurequest)。

步骤702：enb收到tau请求后，向epc发送tau请求。

步骤703：epc收到tau请求后，通知mme更新ue上下文(uecontextupdatebetweenmmes)。

步骤704：mme升级ue上下文之后，epc向enb发送tau接受消息(tauaccept)。

步骤705：enb收到tauaccept后，向ue发送下行信息传输信令(dlinformationtransfer)，将下行信息传输信令中的核心网异常拒绝信令(trackingareaupdatingreject)设置为脱网标志、如8，代表“lteandnon-lteservicesnotalllowed”。ue接收所述下行信息传输信令中的核心网异常拒绝信令，将自身的lte状态更新为“eu3roamingnotallowed”，默认自身的usim卡不合法，在重启或者将终端usim卡重新拔插之前，不再尝试接入enb，从而实现断网。

步骤706：ue实现断网之后，向enb发送tau完成消息。

步骤707：enb收到tau完成消息后，向epc发送tau完成消息。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。