CN1943258B - 未许可无线电接入网中移动台的验证 - Google Patents
未许可无线电接入网中移动台的验证 Download PDFInfo
- Publication number
- CN1943258B CN1943258B CN2004800428413A CN200480042841A CN1943258B CN 1943258 B CN1943258 B CN 1943258B CN 2004800428413 A CN2004800428413 A CN 2004800428413A CN 200480042841 A CN200480042841 A CN 200480042841A CN 1943258 B CN1943258 B CN 1943258B
- Authority
- CN
- China
- Prior art keywords
- travelling carriage
- network
- access controller
- controller
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000010200 validation analysis Methods 0.000 title 1
- 238000012216 screening Methods 0.000 claims abstract description 21
- 238000010295 mobile communication Methods 0.000 claims abstract description 7
- 238000012544 monitoring process Methods 0.000 claims abstract description 3
- 238000000034 method Methods 0.000 claims description 18
- 238000004891 communication Methods 0.000 claims description 10
- 239000000284 extract Substances 0.000 claims description 5
- 230000000977 initiatory effect Effects 0.000 claims description 5
- 238000000605 extraction Methods 0.000 claims description 4
- 230000002159 abnormal effect Effects 0.000 claims 1
- 230000006870 function Effects 0.000 description 14
- 230000001413 cellular effect Effects 0.000 description 5
- 230000006399 behavior Effects 0.000 description 4
- 230000002950 deficient Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 101150012579 ADSL gene Proteins 0.000 description 2
- 102100020775 Adenylosuccinate lyase Human genes 0.000 description 2
- 108700040193 Adenylosuccinate lyases Proteins 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 241001290864 Schoenoplectus Species 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000010267 cellular communication Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000001788 irregular Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- CSRZQMIRAZTJOY-UHFFFAOYSA-N trimethylsilyl iodide Substances C[Si](C)(C)I CSRZQMIRAZTJOY-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
- H04W48/04—Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/082—Access security using revocation of authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- C—CHEMISTRY; METALLURGY
- C04—CEMENTS; CONCRETE; ARTIFICIAL STONE; CERAMICS; REFRACTORIES
- C04B—LIME, MAGNESIA; SLAG; CEMENTS; COMPOSITIONS THEREOF, e.g. MORTARS, CONCRETE OR LIKE BUILDING MATERIALS; ARTIFICIAL STONE; CERAMICS; REFRACTORIES; TREATMENT OF NATURAL STONE
- C04B2237/00—Aspects relating to ceramic laminates or to joining of ceramic articles with other articles by heating
- C04B2237/30—Composition of layers of ceramic laminates or of ceramic or metallic articles to be joined by heating, e.g. Si substrates
- C04B2237/32—Ceramic
- C04B2237/36—Non-oxidic
- C04B2237/366—Aluminium nitride
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
未许可无线电接入网包括适合与公共移动通信网(20)的核心网部分通信并连接到宽带分组交换网(302)的接入控制器(303)。接入控制器经经由宽带分组交换网从移动台接收消息。接入控制器包括监视从移动台接收的信息的筛选模块(3031-3034)以及控制在移动台和接入控制器间的连接的耦合到筛选模块的连接控制器(3035)。筛选模块适合确定移动台是否被允许连接到接入控制器,并且如果该筛选模块确定移动台不被允许连接到接入控制器,则连接控制器适合终止与移动台的连接。
Description
技术领域
本发明涉及移动台经由未许可无线电接入网接入蜂窝通信系统的鉴权。
背景技术
在比如GSM的传统蜂窝网络中,例如,移动台的身份被检查并且其接入网络的操作和权利被使用在核心网部分中的各种部件,如归属位置寄存器(HLR)、设备身份寄存器(EIR)以及鉴权中心(AUC)而被鉴权。
传统的蜂窝网络可通过包括用于与传统蜂窝系统的核心网部分进行接口并用于控制适合在未许可无线电接口上与移动台进行通信的多个接入点的接入网控制器的未许可无线电接入网的提供来被扩展。未许可无线电接口可使用不需要从许可当局中获得运行许可证的任何无线电技术,并特别可使用无线局域网(WLAN)、蓝牙或DECT无线电技术。虽然使用未许可无线电接入网接入蜂窝系统的移动台可与用于传统接入网的相同的方式被鉴权,然而,有缺陷的的移动台会对接入网和核心网施加很重的运行负担,例如当它们在环路中产生位置更新或其他信息时。同样,由于能够接入未许可无线电接入网的移动台需要相对于传统移动台作某些修改,因此附加级别的验证就变得必需了,特别是移动台是否被授权使用这样的接入网以及该移动台是否被授权经由该未许可无线电接入网接入核心网部分。
发明内容
因此,本发明之目的是启用对使用未许可无线电接入网的移动台的鉴权和验证,使其连接到的接入网和核心网上的负载最小化。
本发明的另一目的是启用对移动台的鉴权和验证,以供未许可接入网使用。
根据所附权利要求书,这些和其他目的在未许可无线电接入网以及对未许可无线电接入网中的移动台的验证的方法中实现。
特别地,根据本发明的未许可无线电接入网包括适合与公共移动通信网的核心网部分进行通信并连接到宽带分组交换网的接入控制器。接入控制器适合从经由未许可无线电接口与连接到宽带分组交换网的接入点进行通信的移动台接收消息。接入控制器包括用于监视从移动台接收的信息的筛选模块以及耦合到该筛选模块用于控制在移动台和接入控制器间的连接的连接控制器。具体地说,筛选模块适合确定移动台是否被允许连接到所述接入控制器,并且如果筛选模块确定移动台不被允许连接到接入控制器,则连接控制器适合终止与移动台的连接。
接入网中筛选功能的提供确保了未授权的用户和设备到移动核心网资源的接入被尽可能快地拒绝。
优选地,筛选模块包括用于从所述移动台接收的信息中提取用户身份中的至少一部分以便获得所述移动台的网络运营商身份。包含被允许和/或被禁止的网络运营商身份的表格被耦合到用户身份提取器模块,并且用户身份提取器模块适合将被提取的网络运营商身份与存储在表格中的网络运营商身份进行比较以便确定被提取的网络运营商身份是否有效,并因而确定移动台是否应被允许连接到接入控制器并通过它连接到核心网部分。这样,只有那些属于被授权使用核心网的网络的移动台才会被允许向接入网登记,并且随后连接到核心网部分。
根据本发明的另一实施例,筛选模块包括用于从所述移动台接收的信息中提取设备身份中的至少一部分的模块。该模块将被提取的设备身份与被允许和/或被禁止的设备身份列表进行比较以便确定所述被提取的设备身份是否被授权。
作为补充或替代,筛选模块还包括用于监视在移动台和接入控制器间以及从移动台到核心网部分的业务的模块。如果确定在所述移动台中发起的事务模式不正常,则该监视模块适合发信号到连接控制器以终止与移动台的连接。这样的模块通过识别威胁暗中破坏核心网运行的有缺陷和恶意的行为,或通过迅速且干净利索地终止通信以便用作对核心网部分并且也对接入控制器的附加保护。
当在移动台和接入控制器间的通信发生在开放的连接时,该业务或事务监视以特别简单的方式执行。监视模块然后适合监视在移动台和接入控制器间的开放的连接。例如,这可当在宽带网络上的通信使用维持移动台和接入控制器间的宽带网络中的连接状态的协议时实现。
为了避免由于不正常的行为,不得不处理由已被拒绝接入的移动台的重复的登记尝试,提供了与移动台相关联的寄存器。该寄存器通过连接控制器控制,并且当与移动台的连接被终止时,通过连接控制器设置。在所述寄存器被设置时,连接控制器就拒绝接入该移动台。此外还设有适合在预定时间段后重设寄存器的定时器。
附图说明
通过以下参考附图的示例给出的优选实施例的说明,本发明的进一步之目的和优点将变得显而易见。图中:
图1示意性地描绘了具有未许可无线电接入网的GSM网络的部分;
图2是根据本发明示意性地描绘了未许可无线电接入控制器的功能布局的框图;
图3是根据本发明说明了未许可无线电接入控制器的一部分的功能的流程图;以及
图4是根据本发明说明了未许可无线电接入控制器的另一部分的功能的流程图。
具体实施方式
图1示意性地描绘了传统GSM网络的部分。该网络基本分成核心网部分20和也被称为基站子系统BSS 10的接入部分。图中说明的核心网20的部件包括移动交换中心或MSC 202,关联的归属位置寄存器HLR 201以及来访位置寄存器VLR 204。这些传统GSM体系结构部件的功能和结构是本领域的技术人员公知的,因而本文不作进一步的详细描述。尽管未在图中示出,本领域的技术人员会理解核心网部分可包括到其他移动和固定网络(如ISDN及PSTN网络的)、分组和电路交换分组数据网(如通过一个或多个网关节点的内联网、外联网及互联网)的接入。图中也描述了设备身份寄存器EIR 205,它是以国际移动设备身份IMEI形式存储移动设备的身份的数据库,并且主要用来防止来自被盗用、未授权或有缺陷的移动台的呼叫。
接入部分基本由基站子系统BSS 10组成,其中之一在图1中描述,它经由规定的固定标准A接口与核心网部分20中的MSC 202进行通信。各基站子系统BSS 10包括经由规定的Abis空中接口102与一个或多个基站收发信机BTS 101进行通信的基站控制器BSC 103。基站收发信机101在GSM标准Um无线电空中接口上与移动台MS 1进行通信。会理解虽然BTS 101和BSC 103被图示为在BSS 10中形成单个实体(entity),然而BSC 103常从BTS 101中分离出来并且甚至可被置于移动业务交换中心MSC 202。
除由BSS 10提供的标准的接入网部分之外,图1所示的网络还包括在图的下半部分示出的被修改的接入网部分30。后文中这将被描述为未许可无线电接入网部分。
构成该未许可无线电接入网部分30的部件还使移动台1能接入GSM核心网部分,并且通过这个,经由未许可无线电接口X(在图1中用双向箭头13表示)的其他通信网络。通过未许可无线电意味着任何不要求运营移动网络的运营商从适当的管理机构获得许可的无线电协议。通常,这样的未许可无线电技术必须是低功率的,因而与许可的移动无线电业务相比具有有限的范围。这意味着移动台的电池使用寿命会更长。而且,因为范围小,未许可无线电可以是宽带无线电,因此提供改进的话音质量。无线电接口可利用任何合适的未许可无线电协议,例如无线LAN(W-LAN)协议或数字增强型无绳通信(DECT)协议。然而,最好利用具有高带宽并且和传统公共移动网络无线电相比具有较低功耗的蓝牙无线电。
蓝牙标准规定了在不同设备间的短程连接的双向数字无线电链路。设备装备了在2.45GHz附近频带发送和接收的收发信机。该频带全球可用,取决于国家在带宽上有某些变化。除数据外,达三个话音频道可用。每个设备具有IEEE 802标准规定的唯一的48位地址。还存在内置的加密和验证。
接入网部分30经由适合在蓝牙接口上通信的接入点AP 301接入。图1只描述了一个接入点AP 301,但是会理解数百个这样的部件可被包括在未许可无线电接入网30中。该部件处理与移动台MS 1的无线电链路协议,并包含以与传统GSM基站收发信机BTS 101的运行相似的方式规定小区的无线电收发信机。经由接入点AP 301的所有通信通过在GSM标准A接口上与移动业务交换中心MSC 202进行通信的接入控制器AC 303控制。接入控制器AC 303在MSC 202和移动台1间提供连接。接入点AP 301和接入控制器AC 303的接合功能仿效了BSS 10对MSC 202的运行。换句话说,当从核心网20的部件,比如移动业务交换中心MSC 202观察时,接入网部分30由接入点AP 301和看上去象传统接入网部分10的接入控制器AC 303组成。
在接入点AP 301和接入控制器AC 303间的接口由分组交换宽带网提供,它可以是固定网络。接入点301想要成为用户可购买并安装在比如家里或办公室环境的期望位置的小设备以便获得到移动网络的固定的接入。然而,它们也可由运营商安装在业务热点。为了降低运营商方面的安装成本,在接入点301和接入控制器303间的接口最好采用由已经存在的网络302提供的连接。适合的网络可包括基于ADSL、以太网、LMDS等的那些网络。在这样的网络的接入点在公共和商业建筑中正变得普遍起来的同时,到这样的网络的家庭连接对用户日益可得。虽然未在图1中示出,接入点AP 301会被连接到给出到网络302的接入的网络终端,但是接入控制器AC 303可连接到同样将网络302链接到比如内联网和互联网的其他网络的网络302的边缘路由器ER。互联网协议IP用于在网络302上的通信以致使与网络类型无关的数据的传输。
接入点AP 301可用作到未许可无线电接入网的专用接入点。在这种情况下,接入点AP 301能独立地在未许可无线电接口X上与移动台10或在宽带网络接口302上与接入控制器303进行通信。接入点AP 301利用标准协议和功能来查明它应连接到的接入控制器AC303,并且还建立连接并向该接入控制器AC 303登记。
在备选实施例中,当从接入控制器303和移动台1观察时,接入点301用作基本透明接入点。换句话说,该接入点中继在移动台1和接入控制器303间的所有IP级及以上级的信息。它在OSI参考模型层1及2未许可无线电和地面接入层服务间简单地实施转换。因此,移动台1建立与接入控制器303的连接,而无需将接入点识别为连接中的节点。类似地,接入控制器303可直接建立与移动台1的连接。
宽带IP网络302上在移动台MS 1和接入控制器AC 303间的链路总是开放的,因此该连接总是可用的,而无需预留信道。特别地,利用了维护在移动台MS 1和接入控制器AC 303间的连接的传输协议。一种合适的传输协议是传输控制协议(TCP),然而,也可使用其他协议,比如用户数据报协议(UDP)或信令控制传送协议。虽然网络302最好是基于IP的网络,但也可使用基于ATM的网络。具体地说,当DSL技术用该网络时,它们可被直接用在ATM层之上,因为它们是基于ATM的。自然,基于ATM的网络可被用来传输IP,用作基本层。
在公共移动网络无线电接口之上运行在移动台MS 1上的应用也运行在移动台1和接入点AP 301间的蓝牙无线电之上。
接入点AP 301通过将其插入合适的调制解调器(如ADSL或CATV调制解调器)的端口来安装以便接入固定网络302。或者,接入点AP 301可被集成在这样的调制解调器中。该端口在IP级与桥接或路由的内联网相连接。
在传统的GSM网络或其他公共许可移动网络PLMN,比如CDMA2000或UTMS中,当移动台向网络登记时,它被鉴权并验证。在GSM系统中,设备身份寄存器EIR通常包括移动台的国际移动设备身份IMEI的三个列表,即:被禁止的、被追踪的以及有效的。当移动台向网络登记时,移动业务交换中心MSC查询EIR以确定移动台是否可被允许使用该业务。更高级别的安全性由鉴权中心AUC提供。这将国际移动用户身份IMSI链接到鉴权和加密参数以便验证用户身份并确保各呼叫的机密性。在这两种情况下,移动台在网络的核心网部分被鉴权并验证。
根据本发明,附加级别的安全性在未许可接入网中提供以便防止未授权的移动台接入核心网部分。而且,表现为不寻常方式的移动台可被识别并被禁止接入网络。通过在未许可无线电接入网中过滤移动台,核心网受到了保护。此外,这允许接入未许可无线电接入网本身的权利被验证。
图2示出了根据本发明的允许该附加级别的安全性的未许可无线电接入网控制器AC 303的那些部分的功能框图。如图2所示,接入控制器AC 303连接到宽带IP网302并且对于移动台MS 1的所有通信都经由该IP网302发生。接入控制器AC 303还连接到PLMN的核心网部分中的移动业务交换中心MSC 202。尽管图中没有示出,但是接入控制器AC 303也可通过提供到GPRS支持节点(SGSN)的Gb接口来提供到通用分组无线电业务GPRS的接入。
根据图2所示的接入控制器AC 303的简化方框结构,从移动台MS 1发起的通信通过核心网接口控制器3035被传到核心网部分20,该接口控制器3035通过将它们转换为标准A(或Gb)接口传递消息或阻止到核心网部分20的接入。另外三个功能方块被图示连接到该核心网接口控制器3035。取决于从这三个方块接收的信息,核心网接口控制器3035允许或拒绝到核心网20的接入。第一方块3031从经由IP网302从移动台MS 1接收的登记请求中提取国际移动用户身份IMSI。IMSI包括以下三部分:移动国家码MCC,由三位数字组成并且唯一标识移动用户户籍的国家、移动网络码MNC,由GSM应用的两位或三位数字组成并标识移动用户的归属GSM网络(即网络运营商);以及移动用户身份码MSIN,它标识在GSM PLMN中的移动用户。IMSI的前两部分,即MCC和MNC,用来标识移动运营商或PLMN。IMSI提取器3031连接到包含PLMN表格的数据库或存储器3032。该数据库3032可包括未许可无线电接入网被允许提供接入的PLMN列表,或所谓“白名单”。换句话说,该表格将列出所有具有与经由未许可无线电接入网接入的核心网的漫游或类似协定的PLMN。或者此外,数据库3032可包括列出不可经由未许可无线电接入网获得接入的那些PLMN的PLMN的黑名单。从移动台获得IMSI后,提取器检索MCC和MNC部分以便获得PLMN标识符,它与包含于表格或多张表格3032中的PLMN标识符进行比较。如果PLMN标识符与被允许的PLMN相对应,则移动台MS 1被允许登记并获得到接入网和核心网资源的接入。相反,如果PLMN标识符与被允许的PLMN不相对应,则移动台的登记被拒绝并且到核心网的接入被阻止。
可选的第二方块是国际移动设备身份IMEI提取器3033。如果移动台将IMEI包括在其登记请求中或它被接入或核心网请求这样做,则该方块从登记消息中提取IMEI。该方块然后将包含接收的IMEI的查询经由核心网部分的移动业务交换中心MSC 202发送到设备身份寄存器EIR 205。如上所述,设备身份寄存器EIR 205列出了被禁止的、将被追踪的和有效的移动台的国际移动设备身份IMEI。取决于对查询的响应,IMEI提取器方块3033发信号到核心网接口控制器3035以便允许或拒绝移动台的登记。在备选实施例中,IMEI提取器3033能无需通过移动业务交换中心MSC 202传递查询就直接与设备身份寄存器EIR 205进行接口。这在图中通过在这两个部件间的点划线双头箭头描述。在未在图2描述的另一实施例中,EIR的功能性被整合在接入控制器303中,例如作为单独的表格或数据库,并且在核心网中周期性地从EIR 205中更新。
截取在移动台MS 1和核心网部分20间通信的第三方块是事务监视器3034。该方块只在移动台MS 1向接入及核心网登记后工作,并用来监视移动台的行为。如上所述,一旦移动台向接入控制器AC 303登记,甚至当移动台空闲时,在移动台MS 1和接入控制器AC 303间的通过IP网络302的连接总是开放的。因为在指定的开放连接上的所有业务都会从同一移动台MS 1发起,所以无需保留信道,也无需单独地标识各通信。因此,事务监视器3034能监视在单个移动台MS 1中发起的所有业务。如果由移动台启动的事务的数目太高,表示有缺陷的操作或恶意的意图使核心网不稳定,则事务监视器3034将发信号给核心网接口控制器3035以便终止该移动台到核心网的接入。这可以是以下情况,例如,如果移动台因为环路产生位置更新消息太频繁。这样的事务可损害移动业务交换中心202。与强制移动台MS 1退出系统同时,核心网接口控制器3035也设置了指示移动台将来应被拒绝接入的寄存器。该寄存器最好链接到定时器,以便在预定的时间段之后,比如若干天,例如,该寄存器被复位因而移动台MS 1可重新尝试到接入控制器AC 303的登记。
图2所示的单独的方块结构通过示例给出。本领域的技术人员会理解,所有三个部件的功能可选地可通过带有适当存储器的单个或处理器组来完成。
接入控制器303的功能在图3和4中的流程图中说明。
参考图3,流程图从步骤400开始,由接入控制器AC 303从移动台MS 1接收登记请求。在步骤410,IMSI提取器3031从登记消息中检索IMSI,并在步骤420中从IMSI提取MCC和MNC以形成PLMN标识符PLMN-Id。在步骤430中,将PLMN-Id与在存储器3032中的列表或多个列表进行比较以确定移动台是否属于被允许的运营商。如果为是,则该方法继续跳到方块440。另一方面,如果为否,则该方法跳到方块490,IMSI提取器通知核心网接口控制器3035,它拒绝登记请求。该方法然后终止直到收到另一登记请求为止。在方块440中,IMEI提取器从登记消息或从形成部分登记消息的单独消息中获得国际移动设备身份。IMEI然后制定包含该IMEI的验证请求并将其发送给设备身份寄存器,经由移动业务交换中心202MSC或直接到核心网中的EIR 205。根据进一步的变化,IMEI提取器查阅设在接入控制器AC 303中的本地寄存器或表格并确定移动台的IMEI是否被允许。在步骤460中,如果IMEI提取器中对查询或确定的响应回到否定,则该方法跳到方块490并且到移动台的登记被拒绝。如果响应是肯定的,则该方法然后跳转到步骤470,其中核心网接口控制器3035检查以看是否设置了用于被禁止的移动台的寄存器。在步骤480中,如果设置了寄存器,则该方法跳转到步骤490并且登记被拒绝。相反,如果没有设置寄存器,则该方法跳转到步骤500并且移动台向接入控制器303登记。
现在参考图4,在移动台的登记之后该方法继续。在步骤510中,事务监视器3034监视使用在单个移动台MS 1和接入控制器AC 303间的连接。该步骤也包括对通过接入控制器303中继的在移动台和核心网的移动业务交换中心202间通信的监视。在步骤520中,在移动台MS 1中发起的所有事务都被记录。在步骤530中,确定由移动台发起的事务的发生频率是否太高,换句话说移动台产生某些事务的频率是否不寻常,或者由移动台MS产生的信息是否在其他方面不正常。不正常行为的示例可以是如果包含在位置更新请求中的IMSI或分组临时移动用户身份P-TMSI与在登记或联接期间接收的值不同的情形。如果答案为否,则该方法循环回到步骤510并继续监视。相反,如果移动台事务的发生率被确定高得不正常或高得足致使在核心网中产生破坏,则该方法跳转到步骤540并且事务监视器通知核心网接口控制器3035。在步骤550中,核心网接口控制器终止与移动台的连接,并且在步骤560中,核心网接口控制器3035设置寄存器,可选地设置定时器。该寄存器可以是按某种方式与移动台的标识链接的存储器区域,即IMSI或IMEI。或者,该寄存器可以是包含移动台标识符的查找表形式,其中个别的条目在预定时间段之后被删除。寄存器可包括例如由IMSI、IMSI与IMEI的组合、这些的某一派生物或至少链接到IMSI的单独标识符而标识的移动台列表。在这种情况下,寄存器可由IMSI提取器使用-并且在未设有IMEI提取器或在IMEI首先被验证时的那些情况下的IMSI提取器-以便当检索到的标识符被存储在寄存器时,对于移动台的进一步检查不被执行,但登记被立即拒绝。图3描述的方法中,这将意味着步骤470应在步骤410和步骤420间执行,即在步骤420中,在IMSI的检索和该IMSI的有效性的验证间。
应当理解,虽然在接入控制器303中示出了三个功能方块并参考了图3和4中的流程图进行说明,但是这些功能中的任一个可独立于其他而被提供。例如,接入控制器AC 303可根据PLMN筛选移动台,但依赖于核心网以便根据传统PLMN操作使用设备身份寄存器EIR提供必需的设备身份筛选。在这种情况下,图3中的方法将从步骤430跳到步骤470或者可能直接跳到步骤500。类似地,在向接入网登记之后对移动台行为的监视可以是在接入控制器AC 303中设有的仅有的验证控制,或可只与由功能方块3031和3033提供的一个或其他筛选功能相结合。
会理解,上述装置还应用到接入网的使用中以向移动台提供通用分组无线电业务GPRS。在这样的装置中,接入控制器AC经由Gb接口连接到GPRS支持节点(SGSN)并将按上述同样方式提取用户和/或设备身份符和/或监视到接入控制器和到核心网节点的分组业务容量。
虽然上述装置和方法具体参考GSM系统说明,但是会理解本发明可等同地被应用到其他蜂窝系统中,例如,UTMS或CDMA2000。在所有情况下等价的能指示移动台所属的运营商的用户标识符可用于取代IMSI,同时设备标识符可用于取代IMEI。
Claims (14)
1.一种包括用于与公共移动通信网的核心网部分(10)通信并连接到宽带分组交换网(302)的接入控制器(303)的未许可无线电接入网,所述接入控制器(303)用于从经由未许可无线电接口与连接到所述宽带分组交换网(302)的接入点(301)进行通信的移动台(1)接收消息,其特征在于:所述接入控制器(303)包括监视从移动台接收的信息的筛选模块(3031、3033、3034)和控制在所述移动台和所述接入控制器(303)间的连接的耦合到所述筛选模块的连接控制器(3035),其中所述筛选模块用于确定移动台是否被允许连接到所述接入控制器,并且如果所述筛选模块确定所述移动台不被允许连接到所述接入控制器,则所述连接控制器(3035)用于终止与所述移动台的连接,以及其特征在于:所述筛选模块包括从所接收的来自所述移动台的信息中提取用户身份中的至少一部分以获得所述移动台的网络运营商身份的用户身份提取器模块(3031),以及包括耦合到所述用户身份提取器模块的含有被允许和/或被禁止的网络运营商身份的表格(3032),所述用户身份提取器模块(3031)用于将被提取的网络运营商身份与存储在所述表格中的网络运营商身份进行比较以确定所述被提取的网络运营商身份是否有效。
2.如权利要求1所述的未许可无线电接入网,其特征在于:所述用户身份提取器模块(3031)用于从所接收的来自所述移动台的登记请求中提取用户身份中的至少一部分。
3.如前面权利要求中任何一项所述的未许可无线电接入网,其特征在于:所述筛选模块包括从所接收的来自所述移动台的信息中提取设备身份中的至少一部分并将被提取的设备身份与被允许和/或被禁止的设备身份列表进行比较以确定所述被提取的设备身份是否被授权的设备身份提取器模块。
4.如权利要求3所述的未许可无线电接入网,其特征在于:所述设备身份提取器模块(3031)用于从所接收的来自所述移动台的登记请求中提取设备身份中的至少一部分。
5.如权利要求1或2所述的未许可无线电接入网,其特征在于:所述筛选模块包括监视在所述移动台(1)和所述接入控制器(303)以及所述移动台和所述核心网部分间的业务的监视模块(3034),如果所述监视模块确定在所述移动台中发起的事务的模式或特性是不正常的,则所述监视模块(3034)用于发信号给所述连接控制器(3035)以终止与所述移动台的连接。
6.如权利要求5所述的未许可无线电接入网,其特征在于:在移动台和所述接入控制器间的通信发生在开放的连接上,并且所述监视模块(3034)用于监视在移动台和所述接入控制器(303)间的开放的连接。
7.如权利要求5所述的未许可无线电接入网,其特征还在于还包括与移动台相关联并由所述连接控制器(3035)控制的寄存器,其中所述连接控制器用于当与所述移动台的连接被终止时设置所述寄存器,并且在所述寄存器被设置时拒绝到所述移动台的接入。
8.如权利要求7所述的未许可无线电接入网,其特征还在于还包括用于在预定时间段后复位所述寄存器的定时器。
9.一种包括用于与公共移动通信网的核心网部分(10)通信并连接到宽带分组交换网(302)的接入控制器(303)的未许可无线电接入网,所述接入控制器(303)用于从经由未许可无线电接口与连接到所述宽带分组交换网(302)的接入点(301)进行通信的移动台(1)接收消息,其特征在于:所述接入控制器(303)包括从所接收的来自所述移动台的信息中提取用户身份中的至少一部分以获得所述移动台的网络运营商身份的用户身份提取器模块(3031)、耦合到所述用户身份提取器模块的含有被允许和/或被禁止的网络运营商身份的表格(3032)以及控制在所述移动台和所述接入控制器(303)间的连接的耦合到所述用户身份提取器模块的连接控制器(3035),其中所述用户身份提取器模块(3031)用于将被提取的网络运营商身份与存储在所述表格中的网络运营商身份进行比较以确定所述被提取的网络运营商身份是否有效,并且如果所述被提取的网络运营商身份被认为无效,则所述连接控制器(3035)用于终止与所述移动台的连接。
10.一种包括用于与公共移动通信网的核心网部分(10)通信并连接到宽带分组交换网(302)的接入控制器(303)的未许可无线电接入网,所述接入控制器(303)用于从经由未许可无线电接口与连接到所述宽带分组交换网(302)的接入点(301)进行通信的移动台(1)接收消息,其特征在于:所述接入控制器(303)包括从所接收的来自所述移动台的信息中提取设备身份中的至少一部分的设备身份提取模块以及控制在所述移动台和所述接入控制器(303)间的连接的耦合到所述设备身份提取模块的连接控制器(3035),其中所述设备身份提取模块用于将被提取的设备身份与被允许和/或被禁止的设备身份列表进行比较以确定所述被提取的设备身份是否被授权,并且如果所述设备身份被认为未被授权,则所述连接控制器(3035)用于终止与所述移动台的连接。
11.一种包括用于与公共移动通信网的核心网部分(10)通信并连接到宽带分组交换网(302)的接入控制器(303)的未许可无线电接入网,所述接入控制器(303)用于从经由未许可无线电接口与连接到所述宽带分组交换网(302)的接入点(301)进行通信的移动台(1)接收消息,其特征在于:所述接入控制器(303)包括监视在所述移动台(1)和所述接入控制器(303)以及所述移动台和所述核心网部分间的业务的监视模块(3034),以及包括控制在所述移动台和所述接入控制器(303)间的连接的耦合到所述监视模块的连接控制器(3035),其中所述监视模块(3034)用于确定在所述移动台中发起的事务的模式或特性是否不正常,并且如果在所述移动台中发起的事务的模式或特性被认为不正常,则所述连接控制器(3035)用于终止与所述移动台的连接。
12.一种在未许可无线电接入网中验证移动台的方法,其中所述未许可无线电接入网包括用于与公共移动通信网的核心网部分(10)通信并连接到宽带分组交换网(302)的接入控制器(303),所述接入控制器(303)用于从经由未许可无线电接口与连接到所述宽带分组交换网(302)的接入点(301)进行通信的移动台(1)接收消息,其特征在于所述方法包括以下步骤:
监视从移动台接收的信息以确定移动台是否被允许连接到所述接入控制器,并且如果确定所述移动台不被允许连接到所述接入控制器,则终止与所述移动台的连接,以及
其特征在于:监视信息的步骤包括从所接收的信息中提取用户身份中的至少一部分以获得所述移动台的网络运营商身份,以及将被提取的身份与被允许和/或被禁止的网络运营商身份进行比较以确定所述被提取的网络运营商身份是否有效。
13.如权利要求12所述的方法,其特征在于:所述监视信息的步骤包括从所接收的来自所述移动台的信息中提取设备身份中的至少一部分,并且将被提取的设备身份与被允许和/或被禁止的设备身份列表进行比较以确定所述被提取的设备身份是否被授权。
14.如权利要求12至13中任何一项所述的方法,其特征在于:所述监视信息的步骤包括监视在所述移动台和所述接入控制器间以及在所述移动台和所述核心网部分间的业务,以及终止步骤包括如果确定在所述移动台中发起的事务的模式或特性不正常,则终止与所述移动台的连接。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2004/004396 WO2005104592A1 (en) | 2004-04-26 | 2004-04-26 | Validation of mobile stations in unlicensed radio access networks |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1943258A CN1943258A (zh) | 2007-04-04 |
| CN1943258B true CN1943258B (zh) | 2010-12-22 |
Family
ID=34957431
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2004800428413A Expired - Lifetime CN1943258B (zh) | 2004-04-26 | 2004-04-26 | 未许可无线电接入网中移动台的验证 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20070173251A1 (zh) |
| EP (1) | EP1741306B1 (zh) |
| CN (1) | CN1943258B (zh) |
| ES (1) | ES2427798T3 (zh) |
| WO (1) | WO2005104592A1 (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI20050235A0 (fi) * | 2005-03-03 | 2005-03-03 | Nokia Corp | Pääsy viestintäjärjestelmään |
| CN101577908B (zh) * | 2008-05-09 | 2013-01-16 | 中兴通讯股份有限公司 | 用户设备验证方法、设备标识寄存器以及接入控制系统 |
| US8953620B2 (en) * | 2008-07-17 | 2015-02-10 | T-Mobile Usa, Inc. | System and method for selectively provisioning telecommunications services between an access point and a telecommunications network using a subscriber identifier |
| US8189548B2 (en) * | 2009-03-06 | 2012-05-29 | T-Mobile Usa, Inc. | Authorizing access to telecommunications networks for mobile devices, such as mobile devices accessing networks via non-traditional entry points |
| JP5424314B2 (ja) * | 2009-07-21 | 2014-02-26 | 日本電気株式会社 | フェムトセル用基地局、ゲートウェイシステム、mapgw装置、通信システム、方法および装置のプログラム |
| US8774169B2 (en) * | 2010-04-20 | 2014-07-08 | Qualcomm Incorporated | Supporting a multimedia application based on network zone recognition |
| US8301136B2 (en) * | 2010-06-08 | 2012-10-30 | Lg Electronics Inc. | Method for restricting communicating service in roaming in multi mode terminal and apparatus therefor |
| EP2403186B1 (en) * | 2010-07-02 | 2017-12-27 | Vodafone IP Licensing limited | Telecommunication networks |
| US9219744B2 (en) * | 2010-12-08 | 2015-12-22 | At&T Intellectual Property I, L.P. | Mobile botnet mitigation |
| US9014702B2 (en) * | 2011-09-06 | 2015-04-21 | Intel Corporation | Location processing in small cells implementing multiple air interfaces |
| US20150327073A1 (en) * | 2013-01-29 | 2015-11-12 | Telefonaktiebolaget L M Ericson (Publ) | Controlling Access of a User Equipment to Services |
| US9949314B2 (en) | 2014-09-23 | 2018-04-17 | Qualcomm Incorporated | Support blacklisting devices on WLAN access |
| EP3190829B1 (en) | 2014-09-29 | 2019-08-21 | Huawei Technologies Co., Ltd. | Method for controlling user equipment accessing communication network of high-speed moving vehicle |
| WO2016049818A1 (zh) * | 2014-09-29 | 2016-04-07 | 华为技术有限公司 | 控制用户设备接入高速移动工具通信网络的方法 |
| CN106304056A (zh) * | 2015-05-19 | 2017-01-04 | 中兴通讯股份有限公司 | 一种设备标识的检查方法及系统、设备 |
| US10034153B1 (en) * | 2015-11-19 | 2018-07-24 | Securus Technologies, Inc. | Creation and use of mobile communications device identities |
| US11445375B2 (en) * | 2021-01-12 | 2022-09-13 | Verizon Patent And Licensing Inc. | Systems and methods for network access security |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1216202A (zh) * | 1996-03-13 | 1999-05-05 | 贝尔通讯研究股份有限公司 | 用gsm移动通信交换中心支持pacs的方法和系统 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2315193B (en) * | 1996-07-10 | 2000-11-15 | Orange Personal Comm Serv Ltd | Mobile communications system |
| US6223032B1 (en) * | 1998-02-27 | 2001-04-24 | Telefonaktiebolaget Lm Ericsson (Publ) | Misbehaving mobile station identification system and method, and a mobile station for use therewith |
| DE60019817T2 (de) * | 2000-11-17 | 2006-01-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Mobiles Kommunikationsnetz |
| US6819926B2 (en) * | 2001-08-03 | 2004-11-16 | Telefonaktiebolaget Lm Ericsson (Publ) | System and method for providing protection from an overload condition within the home location register |
| US6772224B2 (en) * | 2001-08-22 | 2004-08-03 | Spatial Communications Technologies, Inc. | Method and system for processing load distribution for a packetized telecommunication network entity |
| WO2003085992A1 (en) * | 2002-04-02 | 2003-10-16 | Kineto Wireless, Inc. | Method for extending the coverage area of a wireless communication |
| US7248858B2 (en) * | 2002-05-04 | 2007-07-24 | Broadcom Corporation | Visitor gateway in a wireless network |
| EP2334129A3 (en) * | 2002-10-18 | 2012-07-11 | Kineto Wireless, Inc. | Method and apparatuses for paging a telecommunication device |
-
2004
- 2004-04-26 WO PCT/EP2004/004396 patent/WO2005104592A1/en not_active Application Discontinuation
- 2004-04-26 ES ES04729418T patent/ES2427798T3/es not_active Expired - Lifetime
- 2004-04-26 EP EP04729418.6A patent/EP1741306B1/en not_active Expired - Lifetime
- 2004-04-26 CN CN2004800428413A patent/CN1943258B/zh not_active Expired - Lifetime
- 2004-04-26 US US11/568,234 patent/US20070173251A1/en not_active Abandoned
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1216202A (zh) * | 1996-03-13 | 1999-05-05 | 贝尔通讯研究股份有限公司 | 用gsm移动通信交换中心支持pacs的方法和系统 |
| US6167279A (en) * | 1996-03-13 | 2000-12-26 | Telcordia Technologies, Inc. | Method and system for supporting PACS using a GSM mobile switching center |
Non-Patent Citations (1)
| Title |
|---|
| SeongSoo PARK, DongHahk Lee.Seamless Roaming Service in Hybrid Networks.ICICS-PCM 2003.2003,339-343. * |
Also Published As
| Publication number | Publication date |
|---|---|
| ES2427798T3 (es) | 2013-11-04 |
| EP1741306A1 (en) | 2007-01-10 |
| US20070173251A1 (en) | 2007-07-26 |
| WO2005104592A1 (en) | 2005-11-03 |
| WO2005104592A8 (en) | 2006-11-09 |
| EP1741306B1 (en) | 2013-07-24 |
| CN1943258A (zh) | 2007-04-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1943258B (zh) | 未许可无线电接入网中移动台的验证 | |
| EP2506658B1 (en) | Automatic base station configuration | |
| DK2547134T3 (en) | IMPROVED SUBSCRIPTION AUTHENTICATION FOR UNAUTHORIZED MOBILE ACCESS SIGNALS | |
| EP1911311B1 (en) | Automatic base station configuration | |
| KR101111035B1 (ko) | 이동 전화 셀룰러 통신 네트워크 내의 인증되지 않은 무선액세스 네트워크 | |
| CN101238752B (zh) | 用于在移动设备上执行许可状态检验的方法和数据库 | |
| JP5544171B2 (ja) | セルラ通信システムの基地局 | |
| CN101010974B (zh) | 将移动台指定到非许可无线电接入网络中的非许可移动接入网络控制器的方法和系统 | |
| CN101902802A (zh) | Gan环境中的网络选择 | |
| US7949336B2 (en) | Access control in a cellular system | |
| US20080200147A1 (en) | Authentication of Mobile Communication Networks | |
| CN101069440B (zh) | Gan环境中的网络选择方法、系统和用户设备 | |
| AU2004319976B2 (en) | System for allocating mobile stations to a core network in an unlicensed radio access network | |
| US7890100B2 (en) | Methods for allocating roaming number and forming visitor location register in mobile network, and mobile network | |
| CN101375554B (zh) | 实施进化系统附件程序的无线通信系统及方法 | |
| JP5205469B2 (ja) | 無線アクセスネットワークにおける閉グループにアクセスするための方法 | |
| CN101616140B (zh) | 家庭基站注册方法及系统、以及家庭基站配置服务器 | |
| JP2009516454A (ja) | 携帯電話無線通信システム用のアクセス網、ゲートウェイ、および管理サーバ | |
| CN100387072C (zh) | 通用分组无线业务网关支持节点业务的锁定方法 | |
| WO2005104590A1 (en) | Mobile communication system with unlicensed radio access networks | |
| CN1937835A (zh) | 一种终端接入3g网络的控制方法 | |
| KR20070030201A (ko) | 이동 통신 네트워크의 인증 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20101222 |