CN1244330A - 移动通信网和/或无线本地网中用于执行与安全管理有关的校检功能的过程 - Google Patents
移动通信网和/或无线本地网中用于执行与安全管理有关的校检功能的过程 Download PDFInfo
- Publication number
- CN1244330A CN1244330A CN98802040A CN98802040A CN1244330A CN 1244330 A CN1244330 A CN 1244330A CN 98802040 A CN98802040 A CN 98802040A CN 98802040 A CN98802040 A CN 98802040A CN 1244330 A CN1244330 A CN 1244330A
- Authority
- CN
- China
- Prior art keywords
- school
- checking functions
- occupancy
- wireless local
- inspection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/14—WLL [Wireless Local Loop]; RLL [Radio Local Loop]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/126—Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Monitoring And Testing Of Exchanges (AREA)
- Emergency Alarm Devices (AREA)
- Alarm Systems (AREA)
Abstract
本发明涉及,在移动通信网和/或无线本地网中,在呼叫建立期间,用于执行与安全管理有关的校检功能的过程。在该过程中,不断地确定关于在诸如移动通信交换中心和/或无线本地网的接入节点的网络单元中执行校检功能的数据处理装置的占用率的信息,根据所确定的占用率信息来调整校检功能的执行频率,并根据为各个占用率所确定的校检频率对这些呼叫执行校检功能。
Description
本发明涉及,在移动通信网和/或无线本地网中,在呼叫建立期间,用于执行与安全管理有关的校检功能的过程。
在移动通信网和/或无线本地网中,在呼叫建立期间,要执行与安全管理有关的各种校检功能。设计这些校检功能是为了防止无权使用该网络的用户的越权网络接入,以及防止例如一个据记录已丢失的移动台的使用。通常在呼叫建立期间,利用安装在移动通信交换中心中和/或无线本地网的接入节点中的用于操作控制的数据处理装置,来执行这些校检功能。问题是,这些校检功能占用了呼叫建立时间。数据处理装置上的负载越重,呼叫建立延时越长。呼叫建立慢了又使用户不满意。尤其在无线本地网(WLL)的情况下,呼出的快速建立尤为重要。
本发明的目的是为了消除上述缺点。
本发明的具体目的是为了提出一种过程,这种过程使得在高占用率的情况下,呼叫建立速度保持在合理的界限内,而基本上又不危及网络安全。
本发明的过程其特征如权利要求1所述。
在本发明的过程中,不断地确定关于在诸如移动通信交换中心和/或无线本地网的接入节点的网络单元中执行校检功能的数据处理装置的占用率的信息,根据所确定的占用率信息来调整校检功能的执行频率,并根据为各个占用率所确定的校检频率对这些呼叫执行校检功能。
本发明的优点是,该过程使得在呼叫建立速度和安全之间可得到一种适合的并可自动调节的折衷方案。尽管执行校检功能的数据处理装置具有高占用率,呼叫建立时间基本上仍不会超出正常的呼叫时间,因为某些呼叫没有安全校检就通过了。然而,这基本上不危及安全,因为确定校检频率的占用率不断变化,因而来自同一用户的移动台下一次呼叫未经校检而通过几乎不可能。
在本发明的实施方式中,当占用率低于预定限值时,以一个指定的高校检频率来执行校检功能。在低占用率情况下,可校检每一呼叫,即100%的呼叫。
在该过程的实施方式中,当占用率高于预定限值时,以一个指定的低校检频率来执行校检功能。在高占用率情况下,可作出限定,以便例如只校检5%的呼叫。
在该过程的实施方式中,这些限值是一些可由网络运营者改变的参数。
在该过程的实施方式中,为其调整校检频率的校检功能是身份验证或接入权的校检,其中,移动台的用户数据在呼叫建立期间进行验证,并拒绝可能的非法的网络接入。
在该过程的实施方式中,为其调整校检频率的校检功能是设备身份校检,其中,移动台所发送的设备身份码,在呼叫建立期间,通过将该设备身份码与据记录是被盗的和/或无效的移动台的设备身份码的寄存器进行比较来校验。
在该过程的实施方式中,设备身份校检是IMEI码的验证。IMEI是一种国际移动台设备身份码,这种码可使移动台明确地被识别。例如,在GSM系统中,IMEI码是一个15位的数,它可分为一个6位的类型验收码(TAC)、一个2位的识别装配工厂的装配编码(FAC)、一个6位的序列号和一个1位的备用号。
在该过程的实施方式中,移动通信网是一种GSM/DCS移动通信网。GSM是一种欧洲数字移动通信系统(GSM,全球移动通信系统)。DCS(数字蜂窝系统)是一种由ETSI所标准化的移动通信系统并基于GSM规范,目的在于更有效地使用微小区;例如,DCS-1800工作在1800MHz的频率范围内。
在该过程的实施方式中,无线本地网是一种所谓的WLL(无线本地环路)网。在WLL网中,用户台通过无线链路连接到接入节点或WLL控制器。WLL系统可以例如基于移动通信系统中所用的技术,如GSM/DCS-1800技术。在用户台与接入节点之间,有一个基站收发信机,通过该基站收发信机,终端设备在无线信道上所发送的呼叫信号经接入节点发送到公用电话网,反之亦然。接入节点或WLL控制器可接到利用符合ETSI标准的V5.1或V5.2协议的电话交换机。
在该过程的实施方式中,因高占用率而还未校验的身份数据被存储,以便可能在以后进行校验。
下面,参照附图,利用一个实施例来详述本发明,该图示出了,在无线本地网中的用户台发出呼叫的情况下,按照本发明的过程的实施方式的呼叫建立信令图。
图中的信令图表示在无线本地网WLL中用户台所发出的呼叫,它基本上与符合GSM规范的移动台所发出的呼叫(mobileoriginated call)MOC相应。图中的系统单元是基站收发信机BTS、接入节点AN和本地交换机LE。
接入节点AN包括三个称为寄存器的程序块。它们是设备寄存器、身份验证寄存器以及分层地置于这些寄存器上面的主寄存器。设备寄存器包含设备号(IMEI)。设备寄存器可以用白色、灰色或黑色表(list)来表示,而在设备身份校验中,设备寄存器返回IMEI表色(list colour)。身份验证寄存器产生识别所需的三位字节,并包含识别所需要的信息。主寄存器的功能包括关于校验功能的执行的判定。
在GSM/DCS领域,使用以下寄存器术语:身份验证寄存器AUC、AC(身份验证中心)、设备寄存器EIR(设备身份寄存器)和主寄存器VLR(访问者位置寄存器)。在无线本地环路环境中,主寄存器块称为WFR(无线固定寄存器)。
图中所示的在无线本地网络中以所谓非透明方式进行的呼叫建立过程基本上类似于常规GSM系统中的呼叫建立。在无线本地网系统中,接入节点AN也包括常规GSM系统的移动业务交换中心/访问者位置寄存器MSC/VLR和归属位置寄存器/身份验证中心/设备身份寄存器中所包含的功能。无线本地环路WLL中的用户台通过无线链路与接入节点AN通信。用户台WLL与接入节点AN之间的信令包括基于消息的符合GSM规范(GSM/DCS)的信令。接入节点AN又通过符合ETS 300 347-1标准的V5.2接口连接到有线网本地交换机LE。
当用户拿起接收机时,用户台发出一个本地拨号音。用户有一个拨第一位数字的预定时间长度。第一位数字一拨出,拨号音就消失。一旦最后一位数字拨完后的预定时间段一过,便进行呼叫建立。用户台WLL通过向基站收发信机BTS发送一个“信道请求”消息来请求呼叫。基站收发信机BTS将该信道请求发送到接入节点AN,接入节点AN便开始搜寻通信信道。当成功地预定到一个通信信道后,接入节点通过向基站收发信机BTS发送一个“信道激活”消息来激活信道。基站收发信机BTS通过返回一个“信道激活确认”消息来确认成功激活。基站收发信机BTS利用在“信道激活”消息中所接收的容量和定时数据,通过这一信道进行发送和接收。通信信道成功激活之后,接入节点AN向基站收发信机BTS发送一个“即时分配命令”消息。该消息包含一个“即时分配”消息,由基站收发信机BTS发送到用户台WLL。用户台WLL一旦接收到该“即时分配”消息,便调谐到所分配的信道,并通过该网络开始建立信令链路。用户台WLL通过该通信信道,向基站收发信机BTS发送第二层SABM消息。SABM包括一个第三层业务请求消息。基站收发信机在“建立指示”消息中,将用户台的这一业务请求进一步发送到接入节点AN,该消息包括一个临时移动用户身份码TMSI。基站收发信机BTS通过向用户台WLL发送一个UA帧来确认该SABM消息。在这一阶段,无线固定寄存器程序块WFR向控制程序发出一个关于计算机单元的占用率情况的查询,并据此确定是否要执行身份验证,稍后,在可能的身份验证、加密消息等之后,无线固定寄存器同样要判定是否要执行设备身份校验(IMEI校验)。根据通用方案,在呼叫建立过程中,还要进行其余消息交换,在此不再详述。
校验功能可以用例如这样一种方法来实现:如果执行校验功能的计算机单元的占用率为30%或低于30%,那么每次呼叫都执行身份验证和设备身份校验。如果计算机单元的占用率为70%或高于70%,则完全不执行校验功能。当占用率在30-70%之间时,校验频率可以例如从所有呼叫都校验的频率到每20个呼叫校验一次的频率线性地增长。这些限值最好是可以由运营者改变的参数。另外,可以采用校验频率与设备身份验证频率彼此之间稍有不同的方案,以便当不是所有的呼叫都要校验时,对同一呼叫可以不必执行这些功能。
本发明并不局限于上述实施例,而可以在权利要求书所阐述的本发明的思想范围内有许多变化。
Claims (9)
1.在移动通信网和/或无线本地网中,在呼叫建立期间,用于执行与安全管理有关的校检功能的过程,其特征在于
不断地确定关于在诸如移动通信交换中心和/或无线本地网的接入节点的网络单元中执行校检功能的数据处理装置的占用率的信息,
根据所确定的占用率信息来调整校检功能的执行频率,以及
根据为各个占用率所确定的校检频率,对这些呼叫执行校检功能。
2.如权利要求1所述的过程,其特征在于,当占用率低于预定限值时,以一个预定的高校检频率来执行校检功能。
3.如权利要求1或2所述的过程,其特征在于,当占用率高于预定限值时,以一个预定的低校检频率来执行校检功能。
4.如权利要求2或3所述的过程,其特征在于,这些限值是一些可由网络运营者改变的参数。
5.如权利要求1至4任一所述的过程,其特征在于,为其调整校检频率的校检功能是身份验证或接入权的校检,其中,移动台的用户数据在呼叫建立期间进行验证,并拒绝可能的非法的网络接入。
6.如权利要求1至5任一所述的过程,其特征在于,为其调整校检频率的校检功能是设备身份校检,其中,移动台所发送的设备身份码,在呼叫建立期间,通过将该设备身份码与据记录是被盗的和/或无效的移动台的设备身份码的寄存器进行比较来校验。
7.如权利要求7所述的过程,其特征在于,设备身份校检是IMEI码的验证。
8.如权利要求1至7任一所述的过程,其特征在于,无线本地网是一种所谓的WLL网(无线本地环路)。
10.如权利要求1至9任一所述的过程,其特征在于,因高占用率而还未校验的身份数据被存储,以便可能在以后进行校验。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FI970278A FI104351B1 (fi) | 1997-01-23 | 1997-01-23 | Menetelmä turvallisuushallintaan liittyvien tarkistustoimintojen suorittamiseksi matkaviestinverkossa ja/tai langattomassa tilaajaverkossa |
| FI970278 | 1997-01-23 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1244330A true CN1244330A (zh) | 2000-02-09 |
Family
ID=8547769
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN98802040A Pending CN1244330A (zh) | 1997-01-23 | 1998-01-15 | 移动通信网和/或无线本地网中用于执行与安全管理有关的校检功能的过程 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US6275943B1 (zh) |
| EP (1) | EP0954941A1 (zh) |
| JP (1) | JP2001517387A (zh) |
| CN (1) | CN1244330A (zh) |
| AU (1) | AU728219B2 (zh) |
| FI (1) | FI104351B1 (zh) |
| WO (1) | WO1998033347A1 (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6892079B1 (en) * | 1997-09-01 | 2005-05-10 | Nokia Networks Oy | Procedure for setting up a call in a wireless local loop |
| WO2000016517A2 (en) * | 1998-09-11 | 2000-03-23 | Sharewave, Inc. | Method and apparatus for accessing a computer network communication channel |
| US7324544B1 (en) | 1998-09-11 | 2008-01-29 | Cirrus Logic, Inc. | Network slot synchronization scheme for a computer network communication channel |
| JP3846550B2 (ja) | 1999-03-16 | 2006-11-15 | セイコーエプソン株式会社 | 半導体装置及びその製造方法、回路基板並びに電子機器 |
| US7023833B1 (en) | 1999-09-10 | 2006-04-04 | Pulse-Link, Inc. | Baseband wireless network for isochronous communication |
| US6463285B1 (en) * | 2000-02-09 | 2002-10-08 | Lucent Technologies Inc. | Arrangement for data exchange in a wireless communication system |
| US8059672B2 (en) * | 2005-05-18 | 2011-11-15 | Sprint Communications Company L.P. | Internet communications between wireless base stations and service nodes |
| US8072948B2 (en) * | 2005-07-14 | 2011-12-06 | Interdigital Technology Corporation | Wireless communication system and method of implementing an evolved system attachment procedure |
| US8681626B1 (en) | 2010-02-17 | 2014-03-25 | Sprint Communications Company L.P. | Translation of congestion notification indicators in a base station system |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5594782A (en) * | 1994-02-24 | 1997-01-14 | Gte Mobile Communications Service Corporation | Multiple mode personal wireless communications system |
| SE9403586L (sv) * | 1994-10-20 | 1996-04-21 | Telia Ab | Metod och anordning för övervakning av företrädesvis mobiltelefonsystem |
| ES2108622B1 (es) * | 1994-12-30 | 1998-07-01 | Alcatel Standard Electrica | Autentificacion de identidad de abonado en terminales celulares fijos. |
| US5953651A (en) * | 1995-05-04 | 1999-09-14 | Interwave Communications International, Ltd. | Cellular adjunct to a public wired network |
-
1997
- 1997-01-23 FI FI970278A patent/FI104351B1/fi active
-
1998
- 1998-01-15 CN CN98802040A patent/CN1244330A/zh active Pending
- 1998-01-15 AU AU56649/98A patent/AU728219B2/en not_active Ceased
- 1998-01-15 EP EP98900862A patent/EP0954941A1/en not_active Withdrawn
- 1998-01-15 WO PCT/FI1998/000030 patent/WO1998033347A1/en not_active Application Discontinuation
- 1998-01-15 JP JP53163098A patent/JP2001517387A/ja active Pending
-
1999
- 1999-07-23 US US09/360,401 patent/US6275943B1/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| FI104351B (fi) | 1999-12-31 |
| WO1998033347A1 (en) | 1998-07-30 |
| JP2001517387A (ja) | 2001-10-02 |
| FI970278A (fi) | 1998-07-24 |
| EP0954941A1 (en) | 1999-11-10 |
| FI970278A0 (fi) | 1997-01-23 |
| US6275943B1 (en) | 2001-08-14 |
| AU5664998A (en) | 1998-08-18 |
| FI104351B1 (fi) | 1999-12-31 |
| AU728219B2 (en) | 2001-01-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0909524B1 (en) | Method for allocating a mobile station tmsi | |
| AU705416B2 (en) | Checking the access right of a subscriber equipment | |
| CN1285203C (zh) | 无移动用户标识模块时的匿名网络接入的方法和装置 | |
| KR100324395B1 (ko) | 무선이동전화시스템의동작방법 | |
| US6697621B2 (en) | Method and apparatus for providing services in a private wireless network | |
| CN1279866A (zh) | 用于移动无线电话的个人基站 | |
| CA2087433A1 (en) | Method for authentication and protection of subscribers in telecommunication systems | |
| CN101563944A (zh) | Imsi处理系统 | |
| AU695683B2 (en) | Fixed cellular terminal | |
| WO2000027153A1 (en) | Method and system for tracing a subscription | |
| US6091952A (en) | Distributed subscriber data management in wireless networks from a central perspective | |
| CN1244330A (zh) | 移动通信网和/或无线本地网中用于执行与安全管理有关的校检功能的过程 | |
| AU766311B2 (en) | System and method for providing access to a wireless communication service to a group of subscribers who share a set of modems | |
| US6073017A (en) | Distributed subscriber data management in wireless networks from a remote perspective | |
| CN1246265A (zh) | 为无线局域回路中的未识别的用户的紧急呼叫进行设置的方法 | |
| CN1271501A (zh) | 移动无线通信系统中监听通信连接的方法和装置 | |
| CN1258426A (zh) | 对蜂窝和/或无绳无线通信终端的选择性呼叫转移 | |
| CN1254984C (zh) | 将无绳通信装置中的呼入呼叫连接到双模式终端设备上的方法 | |
| CN1272291A (zh) | 无线本地环路中的呼叫建立过程 | |
| US6892079B1 (en) | Procedure for setting up a call in a wireless local loop | |
| US20010039186A1 (en) | Company telephone network | |
| CN1516513A (zh) | 一种移动用户身份识别方法 | |
| KR100575792B1 (ko) | 이동통신 서비스의 사업자 인식코드 부여 방법 | |
| WO1998012892A1 (en) | Radio system forming a wireless subscriber interface | |
| WO1998015136A2 (de) | Verfahren zum beibehalten von leistungsmerkmaleinstellungen eines schnurlosendgerätes |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |