CN101548559A - 为蜂窝通信网络提供接入控制的网络部件和方法 - Google Patents
为蜂窝通信网络提供接入控制的网络部件和方法 Download PDFInfo
- Publication number
- CN101548559A CN101548559A CNA2007800408856A CN200780040885A CN101548559A CN 101548559 A CN101548559 A CN 101548559A CN A2007800408856 A CNA2007800408856 A CN A2007800408856A CN 200780040885 A CN200780040885 A CN 200780040885A CN 101548559 A CN101548559 A CN 101548559A
- Authority
- CN
- China
- Prior art keywords
- network components
- wireless communication
- communication unit
- message
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/042—Public Land Mobile systems, e.g. cellular systems
- H04W84/045—Public Land Mobile systems, e.g. cellular systems using private Base Stations, e.g. femto Base Stations, home Node B
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/02—Inter-networking arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Exchange Systems With Centralized Control (AREA)
- Selective Calling Equipment (AREA)
Abstract
一种网络部件(130,330),用于对在该网络部件(130,330)所支持的通信小区内工作的无线通信单元(150)接入蜂窝通信网络(100)的核心网络(120)提供控制,所述网络部件(130,330)包括接收机,用于从无线通信单元(150)接收包含身份信息的消息(425)。所述网络部件(130,330)还包括逻辑电路(160),所述逻辑电路(160)在操作上与接收机相耦接,用于至少部分地根据所接收的身份信息,来确定是否准许移动通信单元(150)接入核心网络(120)。
Description
技术领域
本发明涉及用于为蜂窝通信网络提供接入控制的网络部件和方法,更具体地说,涉及用于为试图连接蜂窝通信网络的核心网络的室内无线(移动)通信单元提供接入控制的网络部件和方法。
背景技术
无线通信系统在本领域中众所周知,比如第三代(3G)移动电话标准和技术。这种3G标准和技术的例子是由第三代伙伴合作计划(3GPP)(www.3gpp.org)开发的通用移动通信系统(UMTS)。
一般地,无线通信单元,或者通常所称的用户设备(UE)通过无线电网络子系统(RNS)与无线通信系统的核心网络(CN)通信。无线通信网络一般包括多个无线电网络子系统,每个无线电网络子系统包含UE可能与其连接并从而与网络相连接的一个或多个小区。
对网络或者网络所提供的服务的接入通常由网络的CN批准。此外,通常不考虑UE所连接的特定小区来提供这种网络接入,只要UE在服务基站的通信范围之内。不过,发明人发现,在一些情况下,通过特定小区来接入网络最好被局限到例如特定的UE或者用户,或者甚至阻止特定UE或用户接入网络。
举例来说,毫微微小区(femto-cell)或微微小区(pico-cell)接入点(AP)是无线蜂窝通信系统领域内的最新进展。毫微微小区或微微小区实际上是由低功率基站(或者称为服务通信单元)支持的通信覆盖区。这些小区能够被背负在更广泛使用的宏蜂窝网络上,并向受限的环境例如‘室内’环境中的UE支持通信。例如,这种毫微微小区或微微小区AP的典型应用包括,举例来说,居住和商用(例如,办公室)场所,‘热区’等,由此例如通过使用宽带连接等的因特网,AP能够连接到核心网络。这样,能够例如在宏小区级的网络拥塞是一个问题的特定室内场所中,按照简单、可扩展的部署来提供毫微微小区或微微小区。
应当理解,在AP的提供者是房主、企业等的例如居住或商业应用的情况下,通过AP对网络的公共接入是不可取的。因此,通过这种AP来接入网络最好被限制,例如,限制到特定的UE或者用户,或者阻止特定的UE或用户接入。
如前所述,对网络或者网络所提供的服务的接入一般由CN批准。当UE从一个位置区域移动到另一个位置区域时,UE向核心网络发送位置更新请求,位置更新请求一般包含UE的移动用户身份号码和该UE已移动到的位置区域的位置区域码(LAC)。对于CN来说,为了限制对各个小区的接入,每个小区必须具备唯一的LAC。本领域技术人员会认识到,LAC一般只包含16位,这样,只能有65535个唯一的LAC。由于无线通信网络一般包含数以百万计的单独小区,因此使用LAC来限制对各个小区的接入显然并非可行的解决方案。
3GPP技术规范22.043定义了局部服务区的支持(SoLSA),SoLSA规定了一种机制,该机制可用作向地域受限的一个或多个区域内的特定用户单元提供特殊资费和/或提供一组特殊服务特征的平台。具体地说,SoLSA允许网络运营商根据用户或用户群的地理位置,向用户或用户群提供不同的服务、不同的资费和不同的访问权限。
SoLSA的问题在于,其要求升级CN、无线电网络子系统(RNS)和UE,以便支持这种功能性。就UE来说,这是一个特别的问题,因为为了在UE内提供新的功能,以及为了达到能够依赖于这种新功能的使用的市场渗透程度,需要花费相当大的努力和较长的时间。从而,对SoLSA的支持(即使有的话)一直有限。从而,SoLSA不能为各个小区提供借助其来限制网络接入的适当机制。
从而,需要一种用于为蜂窝通信网络提供接入控制的方法和设备,所述方法和设备旨在至少克服过去和当前接入控制技术和/或机制的一些不足。
发明内容
因此,本发明试图单独地或以任意组合缓和、减轻或消除一个或多个上述缺陷。
按照本发明的第一方面,提供一种网络部件,所述网络部件对在该网络部件所支持的通信小区内工作的无线通信单元接入蜂窝通信网络的核心网络提供控制。所述网络部件包括接收机,所述接收机用于从无线通信单元接收包含身份信息的消息。所述网络部件还包括逻辑电路,所述逻辑电路在操作上与接收机相耦接,用于至少部分地根据所接收的身份信息,来确定是否准许移动通信单元接入核心网络。
在本发明的一个可选实施例中,网络部件包括用于向无线通信单元传送身份请求消息的发射机,使得响应于所传送的身份请求消息,接收从移动通信单元接收的包含身份信息的消息。
在本发明的一个可选实施例中,接收机从尝试连接核心网络的无线通信单元接收位置更新请求消息,并且响应于所接收的位置更新请求消息,网络部件向无线通信单元传送身份请求消息。
在本发明的一个可选实施例中,位置更新请求消息打算送给核心网络,网络部件中的逻辑电路可被安排成截取位置更新请求消息。在本发明的一个可选实施例中,位置更新请求消息可以呈打算由核心网络接收的移动性管理(MM)消息的形式。
这样,当移动通信单元连接到小区并执行例如位置更新程序时,可确定尝试通过该小区来连接核心网络的移动通信单元的身份。例如,可请求无线通信单元的身份,以确定是否应当准许该无线通信单元通过该通信小区接入核心网络。从而,可在单个小区的基础上限制对网络的接入。此外,通过利用位置更新程序,不必更新无线通信单元或核心网络来支持这种增强的功能性。
在本发明的一个可选实施例中,网络部件可包括存储器部件,所述存储器部件在操作上与逻辑电路相耦接,并被安排成存储消息,使得如果逻辑电路确定准许无线通信单元接入核心网络,那么逻辑电路可从存储器部件取回消息,并把消息转发给核心网络。这样,网络部件能够存储和处理该消息,同时确定消息是否发自有效的无线通信单元,并且如果该消息源自有效的无线通信单元,那么把消息转发给核心网络。
在本发明的一个可选实施例中,逻辑电路可被安排成除了把消息转发给核心网络之外,还向核心网络发送空消息。这样,向核心网络发送空消息可确保无线通信单元和核心网络之间的计数器保持同步。
在本发明的一个可选实施例中,逻辑电路可被安排成构建其序列号与从无线通信单元接收的、包括身份信息的消息的序列号相同的空消息。
在本发明的一个可选实施例中,响应于逻辑电路确定不准许无线通信单元接入核心网络,逻辑电路可构建和发送,并且可选地继续再发送包含无效验证令牌的用户验证请求消息。这样,通过使用失败的验证程序来拒绝无线通信单元,网络部件可迫使无线通信单元把该单个小区看作“被禁止的小区”。
在本发明的一个可选实施例中,网络部件所支持的通信小区可被分配本地唯一的位置区域码。这样,通过修改位置区域码的已知分配,网络可确保相邻的小区不会具有相同的位置区域码。这可迫使无线通信单元每当进入新的小区时,便进行位置更新。
在本发明的一个可选实施例中,网络部件可包括存储器部件,所述存储器部件被安排成存储被准许通过该通信小区接入核心网络的无线通信单元的IMSI。这样,网络部件能够根据包含在其中的信息来提供接入控制,而不需要咨询核心网络或者向核心网络传递消息。
在本发明的一个可选实施例中,网络部件可以是接入点基站,例如,包含接入点基站控制器的无线电网络子系统的一部分,通过所述接入点基站控制器来支持对核心网络的接入。例如,网络部件可以是被安排成支持通用移动通信系统(UMTS)网络上的接入的节点-B。这样,网络部件适合于支持毫微微小区或微微小区通信。
按照本发明的第二方面,提供一种方法,所述方法对在网络部件所支持的通信小区内工作的无线通信单元接入蜂窝通信网络的核心网络提供控制。所述方法包括从无线通信单元接收包含身份信息的消息,并至少部分地根据所接收的身份信息,来确定是否准许移动通信单元接入核心网络。
按照本发明的第三方面,提供一种包括上述网络部件的无线电网络子系统。
按照本发明的第四方面,提供一种包括上述网络部件或者适于支持上述接入控制方法的无线通信系统。
按照本发明的第五方面,提供一种存储有计算机可读代码的计算机可读存储部件,所述计算机可读代码用于对信号处理逻辑电路编程,以执行用于对在网络部件所支持的通信小区内工作的无线通信单元接入蜂窝通信网络的核心网络提供控制的方法。所述方法包括从无线通信单元接收包含身份信息的消息,并至少部分地根据所接收的身份信息,来确定是否准许移动通信单元接入核心网络。
根据下面说明的实施例,本发明的这些和其它方面、特征和优点将是显而易见的,并将参考下面说明的实施例,阐明本发明的这些和其它方面、特征和优点。
附图说明
下面参考附图,仅通过举例来说明本发明的实施例,其中:
图1按照本发明的一些实施例,示例了通用移动通信系统(UMTS)网络的一部分的例子。
图2按照本发明的实施例,示例了图1的无线电网络子系统的例子。
图3按照本发明的备选实施例,示例了图1的无线电网络子系统的例子。
图4按照本发明的实施例,示例了为授权移动通信单元提供接入控制的例证方法的消息序列图。
图5按照本发明的实施例,示例了为非授权移动通信单元提供接入控制的例证方法的消息序列图。
具体实施方式
现在参见附图,尤其是图1,图中示出了按照本发明的一些实施例采用的、一般示为100的通用移动通信系统(UMTS)网络的一部分的例子。不过,本领域技术人员会认识和理解,本例的细节仅仅是作为一些实施例的例证,而这里陈述的教导适用于各种备选设置。例如,由于此后陈述的教导不依赖于遵照任何特定标准的特定蜂窝通信网络,因此可知,其中描述的教导和发明原理可应用于任何类型的蜂窝通信网络,尽管本实施例中示出的是UMTS网络。从而,可预期在遵照不同标准的蜂窝通信网络中的其它备选实现,并且这些其它备选实现都在所描述的各种教导的范围之内。
UMTS网络100包括在操作上与UMTS网络100的核心网络(CN)120相耦接的无线电网络子系统(RNS)110。RNS 110包括网络部件130,所述网络部件130被安排成支持UMTS网络内的至少一个通信小区中的通信,至少一个移动通信单元或者用户设备(UE)150可通过网络部件130与CN 120相连接。网络部件130还被安排成为尝试从至少一个通信小区连接核心网络120的UE 150提供接入控制。RNS110还包括控制器140,网络部件130通过控制器140与CN 120相耦接。网络部件130包括信号处理逻辑电路160和存储器部件170。
在本发明的实施例的上下文中,UE 150是包含收发机152的无线通信单元,所述收发机152被安排成相对于无线电网络(在这种情况下,即网络部件130)传送和接收信号。本领域技术人员会理解,UE 150包含众多其它功能和逻辑元件,所述功能和逻辑元件在操作上与收发机152相耦接,以支持无线通信和功能性,在这里不再对其进一步说明。另外,网络部件130还包含至少一个收发机155,所述收发机155包含接收机电路和收发机电路,并且被安排成相对于UE 150传送和接收信号。本领域技术人员会理解,除了所示例的那些之外,网络部件130还包含众多的其它功能和逻辑部件及功能性,以便支持与UE的无线通信,和与核心网络120的有线或无线通信,这里不再对其进一步说明。
现在参见图2,按照本发明的实施例,图中示例了图1的RNS 110的例子。对于图2中所示的实施例,RNS 110包含呈节点-B 230形式的网络部件和呈无线电网络控制器(RNC)240形式的控制器。
本领域技术人员会理解,‘节点-B’是UMTS用于表示基站收发台(BTS)的术语。通常在蜂窝通信系统中,诸如节点-B 230的基站包括至少一个射频(RF)接收机(未示出)和至少一个RF发射机(未示出),用于通过空中接口(Uu)与诸如UE 150的UE无线地通信。
同样,本领域技术人员会理解,UMTS无线电接入网络(UTRAN)(对于所示的实施例,其包括RNS 110)内的无线电网络控制器(RNC)240负责通过Iub接口与之连接的每个节点-B的控制。一般来说,RNC执行无线电资源管理,一些移动性管理功能等等。就分组交换核心网络来说,RNC 240通过Iu-PS接口与CN 120相耦接。
现在参见图3,按照本发明的备选实施例,图中示例了图1的RNS 110的例子。对于图3中所示的实施例,RNS 110包括呈接入点(AP)330形式的网络部件和呈AP控制器340形式的控制器。
本领域技术人员会理解,接入点(AP)是便利通过通信小区,比如毫微微小区接入通信网络的通信部件。一种应用是毫微微-AP(femto-AP)可由公众成员购买并安装在他们家中。随后可通过业主的宽带连接将毫微微AP与毫微微AP控制器相连接。由于毫微微AP使用业主付费的资源,因此对于业主来说,最好控制谁有权接入毫微微AP。
从而,AP是可扩展、多信道、双向通信装置,其可设置在例如居住和商业(例如,办公室)场所、‘热区’等内,以扩展或改进这些场所内的网络覆盖。尽管不存在关于AP的功能组件的标准准则,不过供在UMTS系统内使用的典型AP的例子可包括节点-B功能性和RNC功能性的一些方面。对于图3中所示的实施例,AP 330通过因特网360与AP控制器340相耦接,AP 330和AP控制器340构成了RNS110的一部分。
按照和节点-B,比如图2的节点-B 230相同的方式,AP通过无线接口(Uu)与诸如UE 150的UE通信。
AP控制器340可通过Iu-PS接口与CN 120相耦接。这样,AP 330能够按照和常规节点-B相同的方式,向诸如UE 150的蜂窝手持机提供话音和数据服务,但是具有例如无线局域网(WLAN)接入点的部署简单性。
现在参见图4,按照本发明的实施例,图中示例了向授权UE提供接入控制的方法,例如,可由图3的AP 330实现的方法的例子的消息序列图400。
当UE 150尝试加入由AP 330提供的小区时,该方法开始建立无线电资源控制(RRC)连接405。在建立了RRC连接405之后,UE 150通过RNS 110向CN 120发送位置更新请求消息410。
本领域技术人员会理解,当UE 150进入位置区域码(LAC)与该UE 150所来自的通信小区的位置区域码(LAC)不同的通信小区时,或者当UE 150首次尝试连接网络时,UE 150将发送位置更新请求消息。为了确保UE 150发送位置更新请求,AP 330所支持的通信小区最好包括本地唯一LAC,使得该LAC不同于与UE 150所来自的相邻/邻近通信小区的LAC。从而,如果一个或多个另外的通信小区不与AP330所支持的通信小区相邻,那么该LAC可与这些通信小区有关。
位置更新请求消息410呈移动性管理(MM)消息的形式,并发起位置更新程序,从而使得每当UE 150从一个位置区域移动到另一个位置区域时,UE 150能够通知CN 120。一般来说,MM消息在UE 150和CN 120之间传递,RNS 110基本上是透明的,只在UE 150和CN120之间中继MM消息。
在本发明的一个实施例中,位置更新请求消息包括临时移动用户身份(TMSI)号码和UE 150所移动到的通信小区的LAC(例如,所示实施例的AP 330的LAC),所述临时移动用户身份(TMSI)号码最好先前由CN 120分配给UE 150。这样,CN 120能够识别UE 150,并且确定UE 150已移动到了哪个位置区域。本领域技术人员会理解,只有CN 120才能够根据UE 150的TMSI来识别该UE 150。
对于图4中所示的实施例,当通过空中接口(Uu)从UE 150收到位置更新请求消息410时,RNS 110,或者更具体地说,所示实施例的AP 330截取并存储消息415,并向UE 150发送身份请求消息420。UE 150随后用包含UE 150的标识的身份响应消息425进行响应,对于所示的实施例,身份响应消息425包含UE 150的国际移动用户身份(IMSI)号码。
AP 330随后利用IMSI来确定是否应允许UE 150接入网络,对于图4中所示的例子,接受430该IMSI。在接受IMSI并从而确定应允许UE 150接入网络之后,AP 330取回存储的位置更新请求消息,并通过AP控制器340以消息435将其转发给CN 120。
一般来说,给UE 150的身份请求消息源自CN 120,例如以MM消息的形式。从而,按照本发明的一个实施例,AP 330可以以似乎源自CN 120的MM消息的形式来发送身份请求消息420。在这种情况下,来自UE 150的身份响应消息425同样呈打算给CN 120的MM消息的形式。
本领域技术人员会理解,从UE 150到CN 120的上行链路消息包含序列号。CN 120检查它从UE 150接收的所有接收消息中的序列号,并丢弃序列号不正确的消息。当AP 330与UE 150交换身份请求/响应消息时,UE 150中的计数器将被递增,因为UE 150认为它正在与CN 120通信。
为了保持UE 150和CN 120之间的同步,除了转发位置更新请求消息之外,AP 330还通过AP控制器340向CN 120发送空消息440。空消息440是用和从UE 150接收的身份响应消息425的序列号相同的序列号构建的。
AP控制器340接收位置更新请求消息435和空消息440,并与CN 120建立信令连接控制部分(SCCP)连接(445),通过例如Iu-PS连接,把位置更新请求消息450和空消息455传送给CN 120。当收到每个消息时,CN 120递增其计数器,以便与UE 150保持同步。从而,空消息455使CN 120再次递增其计数器,从而避免否则会因身份响应消息425造成的同步丢失。
在收到位置更新请求之后,CN 120根据UE 150的TMSI来识别UE 150,随后判断是否允许UE 150进入新的位置区域。对于图4中所示的例子,CN 120接受460该UE 150,并向RNS 110传送回位置更新接受消息465。
AP控制器340接收位置更新接受消息465,并把消息470转发给AP 330,AP 330随后通过空中接口将消息475传送给UE 150。
在向RNS 110传送回位置更新接受消息465之后,CN 120向RNS 110发送连接释放消息480。当收到连接释放消息480时,RNS110释放它们之间的SCCP连接485。类似地,一旦AP 350向UE 150传送了位置更新接受消息475,它就释放它们之间的RRC连接490。
现在参见图5,按照本发明的实施例,图中示例了为‘非授权,UE150提供接入控制的方法,比如可由图3的RNS 110实现的方法的例子的消息序列图500。
按照和图4的方法相同的方式,当UE 150尝试加入由AP 330支持的通信小区时,该方法开始建立RRC连接405。在建立了RRC连接405之后,UE 150通过RNS 110向CN 120发送位置更新请求消息410。
当通过空中接口从UE 150收到位置更新请求消息410时,RNS110,或者更具体地说,所示实施例的AP 330截取并存储415消息,并向UE 150发送身份请求消息420。UE 150随后用包含UE 150的标识的身份响应消息425进行响应,对于所示实施例,身份响应消息425包含UE 150的IMSI。
AP 330随后利用IMSI来确定是否应允许UE 150接入网络,对于图5中所示的例子,不接受505该IMSI。AP 330随后通过发出对用户请求的拒绝,来有效地拒绝在该特定通信小区中来自UE 150的通信。
对于图5中所示的实施例,AP 330构建包含无效验证令牌的用户验证请求消息515,并把该消息发送给UE 150。当收到用户验证请求消息515时,由于无效验证令牌的缘故,UE 150不能验证AP 330,于是用用户验证拒绝消息520进行响应。当从UE 150收到用户验证拒绝消息520时,AP 330重新发送包含无效验证令牌的用户验证请求消息515。当在循环510中收到用户验证拒绝消息520时,AP继续发送包含无效验证令牌的用户验证请求消息515,直到在收到三个连续的‘无效’用户验证请求消息515之后,UE 150不再信任AP 330为止。之后,例如,UE 150把AP 330标记成‘被禁止的’,并释放RRC连接(490)。一旦UE 150把通信小区标记成被禁止的,那么UE 150将不再尝试使用该小区来连接网络。
设想用于拒绝UE的备选技术。例如,当确定不允许UE接入核心网络时,网络部件可释放RRC连接。不过,这会导致UE尝试与该网络部件建立新连接。对于网络部件来说,另一种备选方案可以是向UE发送‘位置更新拒绝’消息。不过,这会导致UE停止访问位置区域码与网络部件所提供的小区的位置区域码相同的任何小区。
由AP 330确定是否应允许UE 150接入网络提供了允许在单个小区的基础上限制对网络的接入的优点。此外,通过在例如UMTS系统内利用位置更新程序,以使AP 330能够识别何时UE 150加入该小区,并请求UE 150的身份(IMSI),这种机制基本上消除了修改UE以支持该功能性的任何需要。对在用户验证请求消息内使用无效验证令牌来说,情况也是一样的,因为按照所述的方式使用这样的参数有效地使UE离开该小区。
从而,设想对于当前的UE来说,可实现本发明的原理,从而基本上减轻在UE内提供新的功能性的问题,公知的是,在UE内提供新功能性很费时并且只有在达到较高的市场渗透程度时才在商业上可行。此外,有利的是,使CN 120基本上不知道由AP 330进行的是否应允许UE 150接入网络的确定,从而不要求在CN 120内提供任何支持功能性。
如前所述,网络部件,例如上面说明的AP 330被配置成为尝试连接蜂窝通信网络的核心网络(CN)的UE提供接入控制。该网络部件可根据UE的IMSI来确定是否接受UE。例如,被允许通过该网络部件的小区接入CN的每个UE的IMSI可被存储在该网络部件的存储器部件170中。这样,当UE尝试连接核心网络时,该网络部件可比较该UE的IMSI与存储在存储器部件170中的IMSI。如果该UE的IMSI与存储在存储器中的IMSI之一相符,那么该IMSI被接受,从而允许该UE接入CN。相反,如果IMSI与存储在存储器中的IMSI之一不相符,那么不接受该IMSI,从而网络部件可应用图5中所述的程序,其导致UE离开该通信小区。
另一方面,不被允许通过网络部件的特定通信小区接入CN的UE的IMSI可被存储在存储器中。这样,当UE尝试连接核心网络时,网络部件可比较该UE的IMSI与存储在存储器中的那些IMSI。如果该UE的IMSI与存储在存储器中的IMSI之一相符,那么不接受该IMSI,从而网络部件可同样采用图5的方法来使该UE离开该特定通信小区。否则,接受该IMSI,并允许UE接入核心网络。
设想可按照任何适当的方式将IMSI存储在网络部件的存储器单元内(不论这些IMSI是被允许通过该网络部件的小区接入核心网络还是不被允许通过该网络部件的小区接入核心网络的UE的IMSI)。例如,网络部件可包含用户接口,或者可以在操作上与包含用户接口的设备,比如个人计算机等相耦接。从而借助于该用户接口,IMSI可被人工存储或者自动存储,或者被按照任何其它方式提供给网络部件。
另一方面,与ISMI相关联的电话号码可被输入至用户接口,并被按照这种方式提供给网络部件。当收到一个或多个电话号码时,网络部件可例如从核心网络或者其它服务器或主机请求该电话号码或者每个电话号码与之相关联的IMSI。
这样,网络部件可被配置成提供所需的接入控制,并视需要被更新。
要认识到,为了清楚起见,上面的说明参考不同的功能单元和处理器描述了本发明的实施例。不过,显然可以使用功能性在不同的功能单元或者处理器之间,例如相对于网络部件或控制器的任何适当分布,而不偏离本发明。例如,设想所示例的由单独的处理器或控制器执行的功能性可由同一个处理器或控制器执行。从而,对特定功能单元的引用只应被看作对用于提供所述功能性的适当装置的引用,而不表明严格的逻辑或物理结构或组织。
可按照任何适当的形式,包括硬件、软件、固件或者它们的任意组合来实现本发明的各个方面。可选的是,本发明可以被至少部分地实现成在一个或多个数据处理器和/或数字信号处理器上运行的计算机软件。从而,可按照任何适当的方式,物理地、功能地和逻辑地实现本发明的实施例的部件和组件。事实上,功能性可在单个单元中实现,在多个单元中实现,或者被实现成其它功能单元的一部分。
尽管本发明的一个实施例描述了UMTS网络的AP,不过可以想到的是,本发明原理并不局限于该实施例。
可以想到的是,上面提及的本发明的原理旨在提供下述优点中的一个或多个:
(i)本发明的原理能够基于单个小区来提供对网络的接入控制。
(ii)本发明的原理只要求在RNS内,具体地说,在被配置成支持蜂窝通信网络内的至少一个通信小区中的通信的网络部件,比如基站、节点-B、接入点等内提供支持功能性。
(iii)本发明的原理不要求在UE内提供支持功能性。
(iv)本发明的原理不要求在核心网络内提供支持功能性。
(v)位置区域码的已知分配的修改确保相邻的小区不具有相同的代码。这迫使每当UE进入新的小区时,便进行位置更新。
(vi)从接入网络而不是从核心网络发起身份程序使得当UE连接接入网络时,接入网络能够发现该UE的IMSI。
(vii)向核心网络发送MM_NULL消息确保网络部件和核心网络的计数器保持同步。
(viii)使用失败的验证程序来拒绝UE,使得UE把单个小区看作“被禁止的小区”。更通常的拒绝UE的方法是发送位置更新拒绝消息。这种方法的不利方面在于,阻止了UE访问具有相同位置区域码的所有小区,而不仅仅是那一个小区。
尽管结合一些实施例说明了本发明,不过并不意图局限于这里陈述的特定形式。而是,本发明的范围只由附加的权利要求来限定。另外,尽管某一特征可能是结合特定实施例描述的,不过本领域技术人员会认识到,可按照本发明来组合所述实施例的各个特征。在权利要求中,词语“包括”并不排除其它部件或步骤的存在。
此外,实施例可被实现成,其上存储有用于对计算机(例如,包括信号处理设备)编程,以执行这里所描述和要求保护的方法的计算机可读代码的计算机可读存储部件。这种计算机可读存储器部件的例子包括(但不限于)硬盘、CD-ROM、光存储装置、磁存储装置、ROM(只读存储器)、PROM(可编程只读存储器)、EPROM(可擦可编程只读存储器)、EEPROM(电可擦可编程只读存储器)和闪存。此外,在这里所公开的概念和原理的引导下,预期本领域技术人员能够通过最小限度的实验,容易地产生这样的软件指令和程序以及IC,尽管可能工作量相当大,并且例如因可用时间、当前技术和经济考虑而存在许多设计选择。
此外,尽管是单独列举的,不过多个装置、部件或方法步骤可由例如单一单元或处理器实现。另外,尽管不同的权利要求中可包括各个单独的特征,不过这些特征可被有利地组合,并且包含在不同的权利要求中并不意味着特征的组合不可行和/或不利。另外,特征包括在一种类型的权利要求中并不意味着局限于这种类型的权利要求,而是表示该特征可在适当情况下同样适用于其它类型的权利要求。
此外,权利要求中的特征的顺序并不意味着必须按其来执行所述特征的任何特定顺序,特别地,方法权利要求中各个步骤的顺序并不意味着必须按照该顺序执行各个步骤。相反,可按照任何适当的顺序来执行各个步骤。另外,单数引用并不排除复数。从而,对“一(个)”、“第一”、“第二”等的引用并不排除多个。
从而,说明了用于为蜂窝通信网络提供接入控制的方法和设备,所述方法和设备至少基本上克服了过去和现在的接入控制技术和/或机制的一些不足。
Claims (24)
1、一种网络部件(130,330),用于对在该网络部件(130,330)所支持的通信小区内工作的无线通信单元(150)接入蜂窝通信网络(100)的核心网络(120)提供控制,其中所述网络部件(130,330)包括:
接收机,用于从无线通信单元(150)接收包含身份信息的消息(425);
其中所述网络部件的特征在于:
逻辑电路(160),在操作上与接收机相耦接,用于至少部分地根据所接收的身份信息,来确定是否准许移动通信单元(150)接入核心网络(120)。
2、按照权利要求1所述的网络部件(130,330),其特征在于,所述网络部件(130,330)包括用于向无线通信单元(150)传送身份请求消息(420)的发射机,响应于所传送的身份请求消息(420),接收从无线通信单元(150)接收的包含身份信息的消息(425)。
3、按照权利要求2所述的网络部件(130,330),其特征在于,网络部件(130,330)的接收机从尝试连接核心网络(120)的无线通信单元(150)接收位置更新请求消息(410),响应于所接收的位置更新请求消息(410),发射机向无线通信单元(150)传送身份请求消息(420)。
4、按照权利要求3所述的网络部件(130,330),其特征在于,位置更新请求消息(410)打算给核心网络(120),并且网络部件(130,330)中的逻辑电路(160)被安排成截取位置更新请求消息(410)。
5、按照权利要求4所述的网络部件(130,330),其特征在于,位置更新请求消息(410)呈打算由核心网络(120)接收的移动性管理(MM)消息的形式。
6、按照权利要求3-5中任一项所述的网络部件(130,330),其特征在于,网络部件(130)包括存储器部件(170),所述存储器部件(170)在操作上与逻辑电路(160)相耦接,并且被安排成存储位置更新请求消息(410),使得如果逻辑电路(160)确定准许无线通信单元(150)接入核心网络(120),那么逻辑电路(160)从存储器部件(170)取回位置更新请求消息(410),并将消息(435)转发给核心网络(120)。
7、按照权利要求6所述的网络部件(130),其特征在于,逻辑电路(160)被安排成除了把消息(435)转发给核心网络(120)之外,还向核心网络(120)发送空消息(440)。
8、按照权利要求7所述的网络部件(130),其特征在于,逻辑电路(160)被安排成构建具有与从无线通信单元(150)接收的、包含身份信息的消息(425)的序列号相同的序列号的空消息(455)。
9、按照任意前述权利要求所述的网络部件(130),其中,响应于逻辑电路(160)确定无线通信单元(150)不被准许接入核心网络(120),逻辑电路(160)构建包含无效验证令牌的用户验证请求消息(515)。
10、按照权利要求9所述的网络部件(130),其中,逻辑电路(160)把用户验证请求消息(515)发送给无线通信单元(150)。
11、按照权利要求9或10所述的网络部件(130),其特征在于,当从无线通信单元(150)接收到用户验证拒绝消息(520)时,逻辑电路(160)向无线通信单元(150)重新发送包含无效验证令牌的用户验证请求消息(515)。
12、按照任意前述权利要求所述的网络部件(130,330),其特征在于,网络部件(130,330)所支持的通信小区被分配本地唯一位置区域码。
13、按照权利要求12所述的网络部件(130,330),其特征在于,作为无线通信单元(150)识别本地唯一位置区域码的结果,从无线通信单元(150)接收位置更新请求消息(410)。
14、按照任意前述权利要求所述的网络部件(130,330),其特征在于,消息(425)包括无线通信单元(150)的国际移动用户身份(IMSI)号码。
15、按照从属于权利要求6时的权利要求14所述的网络部件(130,330),其特征在于,存储器部件(170)被安排成存储被准许通过通信小区接入核心网络(120)的无线通信单元(150)的IMSI。
16、按照权利要求14或15所述的网络部件(130),其特征在于,逻辑电路(160)通过比较在消息(425)内接收的无线通信单元(150)的IMSI与存储在存储器部件(170)中的那些IMSI,来确定是否准许无线通信单元(150)接入核心网络(120)。
17、按照任意前述权利要求所述的网络部件(130,330),其中,所述网络部件(130)是接入点基站(330)。
18、按照权利要求17所述的网络部件(130),其中,所述网络部件(130)是包括接入点基站控制器(340)的无线电网络子系统(110),通过接入点基站控制器(340)来支持对核心网络(120)的接入。
19、按照任意前述权利要求所述的网络部件(130),其中,网络部件是被安排成支持通用移动通信系统(UMTS)网络上的通信的节点-B。
20、一种方法,用于对在网络部件(130,330)所支持的通信小区内工作的无线通信单元(150)接入蜂窝通信网络(100)的核心网络(120)提供控制,所述方法包括:
从无线通信单元(150)接收包含身份信息的消息(425);
其中,所述方法的特征在于:
至少部分地根据所接收的身份信息,来确定是否准许无线通信单元(150)接入核心网络(120)。
21、一种包括按照权利要求1-19中任一项所述的网络部件(130,330)的无线电网络子系统(110)。
22、一种适于支持权利要求1-19中任一项的网络部件功能或者权利要求20的接入控制方法的无线通信系统。
23、一种在其上存储有计算机可读代码的计算机可读存储部件(170),所述计算机可读代码用于编程信号处理逻辑电路(160),以执行用于对在网络部件(130,330)所支持的通信小区内工作的无线通信单元(150)接入蜂窝通信网络(100)的核心网络(120)提供控制的方法,所述方法包括:
从无线通信单元(150)接收包含身份信息的消息(425);
其中,所述方法的特征在于:
至少部分地根据所接收的身份信息,来确定是否准许无线通信单元(150)接入核心网络(120)。
24、按照权利要求23所述的计算机可读存储部件(170),其中,计算机可读存储介质至少包括下述之一:硬盘、CD-ROM、光存储装置、磁存储装置、ROM(只读存储器)、PROM(可编程只读存储器)、EPROM(可擦可编程只读存储器)、EEPROM(电可擦可编程只读存储器)和闪存。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GBGB0619179.5A GB0619179D0 (en) | 2006-09-29 | 2006-09-29 | Telecommunications access control system and method |
| GB0619179.5 | 2006-09-29 | ||
| PCT/EP2007/060338 WO2008037804A1 (en) | 2006-09-29 | 2007-09-28 | Network element and method for providing access control for a cellular communication network |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210116263.XA Division CN102685744B (zh) | 2006-09-29 | 2007-09-28 | 为蜂窝通信网络提供接入控制的网络部件和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101548559A true CN101548559A (zh) | 2009-09-30 |
| CN101548559B CN101548559B (zh) | 2012-07-04 |
Family
ID=37434870
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007800408856A Expired - Fee Related CN101548559B (zh) | 2006-09-29 | 2007-09-28 | 为蜂窝通信网络提供接入控制的网络部件和方法 |
| CN201210116263.XA Expired - Fee Related CN102685744B (zh) | 2006-09-29 | 2007-09-28 | 为蜂窝通信网络提供接入控制的网络部件和方法 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210116263.XA Expired - Fee Related CN102685744B (zh) | 2006-09-29 | 2007-09-28 | 为蜂窝通信网络提供接入控制的网络部件和方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US8295810B2 (zh) |
| EP (2) | EP2352322B1 (zh) |
| CN (2) | CN101548559B (zh) |
| AT (1) | ATE555621T1 (zh) |
| GB (1) | GB0619179D0 (zh) |
| WO (1) | WO2008037804A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101945503A (zh) * | 2010-09-06 | 2011-01-12 | 华为技术有限公司 | 获取用户标识的方法和基站控制器 |
| CN105210412A (zh) * | 2013-05-08 | 2015-12-30 | Ip访问有限公司 | 用于订户标识确定的方法、网络元件和无线通信系统 |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9848058B2 (en) | 2007-08-31 | 2017-12-19 | Cardiac Pacemakers, Inc. | Medical data transport over wireless life critical network employing dynamic communication link mapping |
| US8515547B2 (en) | 2007-08-31 | 2013-08-20 | Cardiac Pacemakers, Inc. | Wireless patient communicator for use in a life critical network |
| GB2458449B (en) * | 2008-03-12 | 2010-04-28 | I P Access Ltd | Method and apparatus for controlling access to a cellular communication network |
| GB2458448A (en) * | 2008-03-12 | 2009-09-23 | I P Access Ltd | Controlling access to a cellular communication network |
| EP2160049A1 (en) * | 2008-08-27 | 2010-03-03 | Nokia Siemens Networks S.p.A. | Method of subscribers of mobile terminals identification managed by a controller in A 2G/3G radio access network |
| US8319631B2 (en) | 2009-03-04 | 2012-11-27 | Cardiac Pacemakers, Inc. | Modular patient portable communicator for use in life critical network |
| US8812841B2 (en) | 2009-03-04 | 2014-08-19 | Cardiac Pacemakers, Inc. | Communications hub for use in life critical network |
| KR101637361B1 (ko) * | 2010-04-04 | 2016-07-07 | 엘지전자 주식회사 | 무선 통신 시스템에서 금지셀 취급 방법 및 장치 |
| US8498664B2 (en) * | 2010-04-04 | 2013-07-30 | Lg Electronics Inc. | Method and apparatus for handling barred cell in wireless communication system |
| GB201011170D0 (en) * | 2010-07-02 | 2010-08-18 | Vodafone Plc | Improved femto architecture in telcommunication networks |
| WO2013025136A1 (en) * | 2011-08-15 | 2013-02-21 | Telefonaktiebolaget L M Ericsson (Publ) | Femtocell base station, method, computer program and computer program product |
| US8452283B2 (en) | 2011-08-15 | 2013-05-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Femtocell base station and method thereof |
| CN102438231B (zh) | 2012-01-05 | 2014-04-02 | 华为技术有限公司 | 获取移动台的imei的方法、系统及基站控制器 |
| US20140219115A1 (en) * | 2012-02-06 | 2014-08-07 | Kamran Etemad | Signaling for configuration of downlink coordinated multipoint communications |
| US9578677B2 (en) * | 2012-06-19 | 2017-02-21 | Nokia Technologies Oy | Method and apparatus for management of cellular connections |
| US8774824B1 (en) * | 2012-08-08 | 2014-07-08 | Sprint Communications Company L.P. | Alleviating and overriding throttled conditions in LTE |
| US20150223108A1 (en) * | 2012-08-17 | 2015-08-06 | Telefonaktiebolaget L M Ericsson (Publ) | Throttling Cell Notification |
| US20140269649A1 (en) * | 2013-03-14 | 2014-09-18 | Novatel Wireless, Inc. | Integrated personal hotspot and car charging adapter device |
| US9749938B2 (en) * | 2014-01-31 | 2017-08-29 | Futurewei Technologies, Inc. | Device, network, and method of cell discovery |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6021333A (en) * | 1993-11-01 | 2000-02-01 | Omnipoint Corporation | Method and system for transferring information within a mobile communication system |
| US5740361A (en) * | 1996-06-03 | 1998-04-14 | Compuserve Incorporated | System for remote pass-phrase authentication |
| US6049877A (en) * | 1997-07-16 | 2000-04-11 | International Business Machines Corporation | Systems, methods and computer program products for authorizing common gateway interface application requests |
| SE513936C2 (sv) * | 1997-10-10 | 2000-11-27 | Ericsson Telefon Ab L M | Förfarande och system för att åstadkomma accessportadressering i ett generiskt radioaccessnät |
| GB0004178D0 (en) * | 2000-02-22 | 2000-04-12 | Nokia Networks Oy | Integrity check in a communication system |
| US7072354B1 (en) * | 2001-10-03 | 2006-07-04 | Cisco Technology, Inc. | Token registration of managed devices |
| US7194761B1 (en) * | 2002-01-22 | 2007-03-20 | Cisco Technology, Inc. | Methods and apparatus providing automatic client authentication |
| US7318234B1 (en) * | 2002-02-19 | 2008-01-08 | Microsoft Corporation | Request persistence during session authentication |
| US7155526B2 (en) * | 2002-06-19 | 2006-12-26 | Azaire Networks, Inc. | Method and system for transparently and securely interconnecting a WLAN radio access network into a GPRS/GSM core network |
| WO2004012416A2 (en) * | 2002-07-26 | 2004-02-05 | Green Border Technologies, Inc. | Transparent configuration authentication of networked devices |
| US7669229B2 (en) * | 2002-11-13 | 2010-02-23 | Intel Corporation | Network protecting authentication proxy |
| JP4318520B2 (ja) * | 2003-09-26 | 2009-08-26 | 富士通株式会社 | 端末の状態制御システム |
| DE112004002372B4 (de) * | 2003-12-22 | 2013-02-21 | Ibis Telecom, Inc. | Private Basisstation mit Exklusivität |
| JP2005268936A (ja) * | 2004-03-16 | 2005-09-29 | Canon Inc | アクセスポイント、ネットワークシステム及びネットワークサービス提供方法 |
| US7363513B2 (en) * | 2004-04-15 | 2008-04-22 | International Business Machines Corporation | Server denial of service shield |
| US7617524B2 (en) * | 2005-06-14 | 2009-11-10 | Nokia Corporation | Protection against denial-of-service attacks |
| US20070022196A1 (en) * | 2005-06-29 | 2007-01-25 | Subodh Agrawal | Single token multifactor authentication system and method |
| US8543105B2 (en) * | 2006-02-11 | 2013-09-24 | Broadcom Corporation | Using standard cellular handsets with a general access network |
| US8966263B2 (en) * | 2006-03-31 | 2015-02-24 | Alcatel Lucent | System and method of network equipment remote access authentication in a communications network |
-
2006
- 2006-09-29 GB GBGB0619179.5A patent/GB0619179D0/en not_active Ceased
-
2007
- 2007-09-28 US US12/442,985 patent/US8295810B2/en not_active Expired - Fee Related
- 2007-09-28 EP EP11161145.5A patent/EP2352322B1/en not_active Not-in-force
- 2007-09-28 CN CN2007800408856A patent/CN101548559B/zh not_active Expired - Fee Related
- 2007-09-28 CN CN201210116263.XA patent/CN102685744B/zh not_active Expired - Fee Related
- 2007-09-28 WO PCT/EP2007/060338 patent/WO2008037804A1/en active Application Filing
- 2007-09-28 AT AT07820725T patent/ATE555621T1/de active
- 2007-09-28 EP EP07820725A patent/EP2074845B1/en not_active Not-in-force
-
2012
- 2012-10-17 US US13/653,685 patent/US8571523B2/en not_active Expired - Fee Related
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101945503A (zh) * | 2010-09-06 | 2011-01-12 | 华为技术有限公司 | 获取用户标识的方法和基站控制器 |
| WO2011144149A1 (zh) * | 2010-09-06 | 2011-11-24 | 华为技术有限公司 | 获取用户标识的方法和基站控制器 |
| CN101945503B (zh) * | 2010-09-06 | 2014-04-16 | 华为技术有限公司 | 获取用户标识的方法和基站控制器 |
| CN105210412A (zh) * | 2013-05-08 | 2015-12-30 | Ip访问有限公司 | 用于订户标识确定的方法、网络元件和无线通信系统 |
| CN105210412B (zh) * | 2013-05-08 | 2019-03-08 | Ip访问有限公司 | 用于订户标识确定的方法、网络元件和无线通信系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2352322A1 (en) | 2011-08-03 |
| US20130040608A1 (en) | 2013-02-14 |
| CN102685744B (zh) | 2014-11-12 |
| CN101548559B (zh) | 2012-07-04 |
| EP2352322B1 (en) | 2017-11-22 |
| EP2074845A1 (en) | 2009-07-01 |
| CN102685744A (zh) | 2012-09-19 |
| US8571523B2 (en) | 2013-10-29 |
| GB0619179D0 (en) | 2006-11-08 |
| US20100144316A1 (en) | 2010-06-10 |
| WO2008037804A1 (en) | 2008-04-03 |
| US8295810B2 (en) | 2012-10-23 |
| EP2074845B1 (en) | 2012-04-25 |
| ATE555621T1 (de) | 2012-05-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101548559B (zh) | 为蜂窝通信网络提供接入控制的网络部件和方法 | |
| EP2044785B1 (en) | Method and apparatus for automated configuration of a base station router device | |
| CN101278586B (zh) | 自配置蜂窝基站 | |
| KR101547544B1 (ko) | 펨토 기지국으로의 핸드 오버를 위한 통신 시스템 및 이를 위한 방법 | |
| CN102960048B (zh) | 用于中继节点的方法和装置 | |
| US10257774B2 (en) | Communications system | |
| CN104205959A (zh) | 网络元件、集成电路、蜂窝通信系统及用于其的方法 | |
| KR20120093328A (ko) | 개선된 셀 등록 | |
| JP5070337B2 (ja) | 無線基地局収容方法及びネットワーク装置 | |
| CN102396266A (zh) | 网关装置、通信控制方法和存储通信控制程序的非暂时计算机可读介质 | |
| CN103270789A (zh) | 重新配置基站用于中继增强的通信网络中的切换 | |
| CN101617508A (zh) | Femtocell向宏网络中的集成 | |
| CN102577456B (zh) | 通信系统 | |
| CN101964975B (zh) | 一种家庭基站位置区配置优化的方法及系统 | |
| US20110171984A1 (en) | Radio base station monitoring method and network device | |
| KR20090108149A (ko) | 펨토셀 시스템의 가입자 접근 제어 방법 | |
| EP2530967A1 (en) | Mobile communication system, operation device, and mobile communication method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120704 Termination date: 20180928 |