TWI450615B - 毫微微型存取點接入系統及接入方法 - Google Patents

毫微微型存取點接入系統及接入方法 Download PDF

Info

Publication number
TWI450615B
TWI450615B TW100109872A TW100109872A TWI450615B TW I450615 B TWI450615 B TW I450615B TW 100109872 A TW100109872 A TW 100109872A TW 100109872 A TW100109872 A TW 100109872A TW I450615 B TWI450615 B TW I450615B
Authority
TW
Taiwan
Prior art keywords
access point
femto access
geographic location
femto
ims network
Prior art date
Application number
TW100109872A
Other languages
English (en)
Other versions
TW201240502A (en
Inventor
Jen Chen Su
Original Assignee
Hon Hai Prec Ind Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hon Hai Prec Ind Co Ltd filed Critical Hon Hai Prec Ind Co Ltd
Publication of TW201240502A publication Critical patent/TW201240502A/zh
Application granted granted Critical
Publication of TWI450615B publication Critical patent/TWI450615B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/042Public Land Mobile systems, e.g. cellular systems
    • H04W84/045Public Land Mobile systems, e.g. cellular systems using private Base Stations, e.g. femto Base Stations, home Node B

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

毫微微型存取點接入系統及接入方法
本發明涉及一種移動通訊裝置接入系統,尤其涉及一種毫微微型(Femto)存取點接入系統及接入方法。
作為通訊系統第三代合作伙伴計畫(3rd Generation Partnership Project,3GPP)的R8版本中引入的核心技術Femto(或Femtocell技術),其具有提高室內覆蓋品質、佈署方便、用戶離網率低及價格低廉等特點,因而受到業界的廣泛關注。
由於常用的Femto存取點大都持有特定用戶識別卡(Subscriber Identify Module,SIM),故一般均可順利接入IP多媒體系統(IP Multimedia Subsystem,IMS)核心網路(Core Network)以建立通訊。就IMS核心網路而言,互聯網服務提供商(Internet Service Provider,ISP)希望Femto存取點的布建由中央掌控,並不希望Femto存取點任意移動。惟,當用戶移動持有SIM的Femto存取點時。若ISP依然允許Femto存取點接入IMS網路,則ISP將難以掌控Femto存取點,不便於IMS網路的布建。例如,當Femto存取點被搬移到外地時,通過該Femto存取點向原歸屬地打電話時可能依然按照市話標準計費,將給ISP帶來損失。
鑒於以上情況,有必要提供一種便於互聯網服務提供商管理的毫微微型(Femto)存取點接入系統。
另,還有必要提供一種毫微微型(Femto)存取點接入方法。
一種毫微微型(Femto)存取點接入系統,其用於將Femto存取點接入IMS網路,該IMS網路包括閘道及與閘道連接的AAA伺服器,該Femto存取點與閘道通過網路建立通訊,該Femto存取點內建全球定位系統模組,用以獲取該Femto存取點當前的地理位置資訊,該Femto存取點將該地理位置資訊通過閘道傳送至AAA伺服器,該AAA伺服器儲存IMS網路預定覆蓋的地理位置範圍,AAA伺服器用於比對Femto存取點當前的地理位置與儲存的地理位置範圍,若Femto存取點當前的地理位置在儲存的地理位置範圍內,則容許Femto存取點接入IMS網路;若Femto存取點當前的地理位置不在儲存的地理位置範圍內,則禁止Femto存取點接入IMS網路。
一種毫微微型(Femto)存取點接入方法,其用於將Femto存取點接入IMS網路,該IMS網路包括AAA伺服器,該Femto存取點接入方法包括如下步驟:通過Femto存取點獲取當前地理位置資訊;將Femto存取點的當前地理位置資訊傳送至AAA伺服器;AAA伺服器依據Femto存取點的當前地理位置對Femto存取點進行認證;若認證通過,將Femto存取點接入IMS網路。
本發明的Femto存取點接入系統通過在Femto存取點內建全球定位系統,以獲取Femto存取點的地理位置資訊,並通過AAA伺服器對該地理位置資訊進行驗證,以完成對該Femto存取點的認證,進而判斷是否容許該Femto存取點接入IMS系統。該Femto存取點接入系統及接入方法有助於互聯網服務提供商管理Femto存取點, 便於IMS網路的布建。
100‧‧‧Femto存取點接入系統
10‧‧‧Femto存取點
12‧‧‧用戶識別卡
14‧‧‧全球定位系統模組
20‧‧‧閘道
30‧‧‧AAA伺服器
40‧‧‧IMS伺服器
50‧‧‧IMS網路
200‧‧‧用戶設備
圖1係本發明較佳實施方式的Femto存取點接入系統的模組圖;圖2係圖1所示的Femto存取點的模組圖;圖3係本發明較佳實施方式的Femto存取點接入方法的流程圖;圖4係圖3所示部分流程圖的另一種表達形式。
本發明涉及到IMS網路中的Femto存取點接入概念,所以先解釋一下涉及到IMS網路的相關技術術語。
Femto AP:Femtocell Access Point,毫微微蜂窩存取點。
IMS:IP Multimedia Subsystem,IP多媒體子系統。
SIM:Subscriber Identity Module,用戶識別卡。
PDG:packet data gateway,資訊包資料閘道。
IPsec:Security Architecture for IP network,IP層協定安全結構。
AAA伺服器:AAA是驗證、授權和記賬(Authentication、Authorization、Accounting)三個英文單詞的簡稱。
EAP-AKA:Extensible Authentication Protocol-Authentication and Key Agreement,可擴展認證協議-認證與密鑰協商。
IKE:Internet Key Exchange,互聯網密鑰交換協議。
IMS:IP Multimedia Subsystem,IP多媒體系統。
請參閱圖1,本發明提供一種Femto存取點接入系統100,其包括Femto存取點10、閘道20、AAA伺服器30及IMS伺服器40。該Femto存取點10與閘道20通過網路建立通訊連接,該閘道20進一步與AAA伺服器30和IMS伺服器40連接。其中,閘道20、AAA伺服器30和IMS伺服器40構成一個IMS網路50。該Femto存取點10通過無線網路與至少一個用戶設備(User Equipment)200建立通訊連接。在本實施例中,所述閘道20為資訊包資料閘道(PDG),所述用戶設備200可以是手機等移動通訊設備。
請參閱圖2,該Femto存取點10可供用戶識別卡12接入,該用戶識別卡12自帶一組身份識別(Identity,ID)資訊,在本實施例中,該ID資訊為國際移動用戶識別碼(International Mobile Subscriber Identity,IMSI)。同時,該Femto存取點10內建全球定位系統模組(Global Positioning System,GPS)14,該全球定位系統模組14用於獲取該Femto存取點10的地理位置(GeoLocation)資訊。該Femto存取點10用於將身份識別資訊和地理位置資訊夾帶在IKE的封包中,通過閘道20發送至AAA伺服器30,以便AAA伺服器30驗證該Femto存取點10是否可接入該IMS網路50。
該閘道20用於為Femto存取點10與IMS網路50之間的通訊提供協定轉換、路由選擇及資料交換等服務。
該AAA伺服器30用於接收由Femto存取點10傳送的IKE封包,以通過驗證ID資訊判斷Femto存取點10是否適用於該IMS網路50。同時該AAA伺服器30內部存儲IMS網路50預定覆蓋的地理範圍資訊,當 AAA伺服器30收到Femto存取點10的地理位置資訊後,將該資訊與存儲的IMS網路50預定覆蓋的地理範圍資訊比對,進而判斷Femto存取點10的地理位置是否位於IMS網路50預定覆蓋的地理範圍內。當Femto存取點10的ID資訊和地理位置資訊均通過AAA伺服器30的驗證時,AAA伺服器30將儲存Femto存取點10的地理位置資訊,並回饋一組驗證成功的資訊至閘道20。
IMS伺服器40用以使Femto存取點10完成註冊,以使Femto存取點10接入IMS網路50。在本實施例中,所述註冊為會話初始化協議註冊(Session Initiation Protocol,SIP)。
下面結合圖3及圖4,說明該Femto存取點接入系統100的工作流程,即Femto存取點接入方法包括如下步驟:
步驟S1:啟動Femto存取點10,啟動用戶識別卡12。
步驟S2:通過全球定位系統模組14獲取Femto存取點10當前的地理位置資訊。
步驟S3:Femto存取點10將用戶識別卡12自帶的身份識別資訊和全球定位系統模組14獲取的地理位置資訊夾帶在IKE封包中發送至閘道20,並通過閘道20傳送至AAA伺服器30。
步驟S4:Femto存取點10與AAA伺服器30進行認證,在本實施例中,Femto存取點10與AAA伺服器30之間的認證在EAP-AKA方式下進行,具體流程參見圖4中的“(EAP Start)”至“(EAP Success)”。該步驟包括如下子步驟:
子步驟S41:AAA伺服器30接收IKE封包資訊,從中提取所述身份資訊,並通過驗證所述身份資訊以識別Femto存取點10。若所述 身份資訊不符合要求,則證明該Femto存取點10不適用該IMS網路50,同時執行子步驟S42;若所述身份資訊符合要求,則執行子步驟S43。
子步驟S42:AAA伺服器30中斷IKE封包的接收,結束EAP-AKA認證,以禁止Femto存取點10接入IMS網路50。
子步驟S43:AAA伺服器30從IKE封包資訊中提取所述表徵Femto存取點10當前位置的地理位置資訊,並執行子步驟S44。
子步驟S44:AAA伺服器30將Femto存取點10的地理位置資訊與存儲的IMS網路50預定覆蓋的地理範圍資訊進行比對,若Femto存取點10的地理位置不在IMS網路50預定覆蓋的地理範圍內,則證明該Femto存取點10已被移動,不能通過該IMS網路50獲得正常服務,故執行子步驟S42以防止互聯網服務提供商難以管理該Femto存取點10;若Femto存取點10的地理位置在IMS網路50預定覆蓋的地理範圍內,則執行子步驟S45及S46。
子步驟S45:AAA伺服器30儲存Femto存取點10當前的地理位置資訊。
子步驟S46:AAA伺服器30繼續作AKA認證,若AKA認證未通過,則執行子步驟S42;若AKA認證通過,則執行步驟S5。
步驟S5:AAA伺服器30儲存Femto存取點10的資訊,並回饋認證成功的資訊至閘道20。
步驟S6:Femto存取點10通過IMS伺服器40完成SIP註冊,並接入IMS網路50。
本發明的Femto存取點接入系統100通過在Femto存取點10內建全球定位系統模組14,以獲取Femto存取點10當前的地理位置資訊。同時通過AAA伺服器30對該地理位置資訊進行驗證,以判別該Femto存取點10是否被搬移到IMS網路50預定覆蓋的地理範圍之外。惟當Femto存取點10處於IMS網路50的覆蓋範圍之內時,才允許AAA伺服器30完成對Femto存取點10的認證,以避免處於IMS網路50覆蓋範圍之外的Femto存取點10發生誤註冊。該Femto存取點接入系統及接入方法有助於互聯網服務提供商管理Femto存取點,便於IMS網路的布建。
綜上所述,本發明符合發明專利要件,爰依法提出專利申請。惟,以上所述者僅為本發明之較佳實施例,本發明之範圍並不以上述實施例為限,舉凡熟習本案技藝之人士爰依本發明之精神所作之等效修飾或變化,皆應涵蓋於以下申請專利範圍內。
10‧‧‧Femto存取點
12‧‧‧用戶識別卡
14‧‧‧全球定位系統模組

Claims (9)

  1. 一種毫微微型(Femto)存取點接入系統,用於將Femto存取點接入IMS網路,該IMS網路包括閘道及與閘道連接的AAA伺服器,該Femto存取點與閘道通過網路建立通訊,其改良在於:該Femto存取點內建全球定位系統模組,用以獲取該Femto存取點當前的地理位置資訊,該Femto存取點將該地理位置資訊通過閘道傳送至該AAA伺服器,該AAA伺服器依據該Femto存取點的當前地理位置對該Femto存取點進行認證,該AAA伺服器儲存該IMS網路預定覆蓋的地理位置範圍,該AAA伺服器用於比對該Femto存取點當前的地理位置與儲存的地理位置範圍,若該Femto存取點當前的地理位置在儲存的地理位置範圍內,則容許該Femto存取點接入該IMS網路,並且通過該AAA伺服器儲存該Femto存取點的當前地理位置資訊;若該Femto存取點當前的地理位置不在儲存的地理位置範圍內,則結束認證,禁止該Femto存取點接入該IMS網路。
  2. 如申請專利範圍第1項所述之毫微微型(Femto)存取點接入系統,其中所述Femto存取點用於供用戶識別卡插入,所述用戶識別卡自帶身份識別資訊,所述AAA伺服器用於通過驗證身份識別資訊判斷該Femto存取點是否適用於所述IMS網路。
  3. 如申請專利範圍第2項所述之毫微微型(Femto)存取點接入系統,其中所述身份識別資訊和地理位置資訊夾帶在互聯網密鑰交換協議的封包中。
  4. 如申請專利範圍第1項所述之毫微微型(Femto)存取點接入系統,其中所述IMS網路包括IMS伺服器,該IMS伺服器與閘道連接,該Femto存取點通過該IMS伺服器註冊。
  5. 如申請專利範圍第1項所述之毫微微型(Femto)存取點接入系統,其中所述AAA伺服器用於對該Femto存取點進行認證,所述認證是在可擴展認證協議-認證與密鑰協商方式下進行的。
  6. 如申請專利範圍第1項所述之毫微微型(Femto)存取點接入系統,其中所述閘道為資訊包資料閘道。
  7. 一種毫微微型(Femto)存取點接入方法,用於將Femto存取點接入IMS網路,該IMS網路包括AAA伺服器,其改良在於:該Femto存取點接入方法包括如下步驟:通過該Femto存取點獲取當前地理位置資訊;將該Femto存取點的當前地理位置資訊傳送至該AAA伺服器;該AAA伺服器依據該Femto存取點的當前地理位置對該Femto存取點進行認證;其中比對該Femto存取點的當前地理位置與預先儲存的IMS網路預定覆蓋的地理位置範圍;若該Femto存取點的當前地理位置不在預先儲存的該IMS網路預定覆蓋的地理位置範圍內,則結束認證,禁止該Femto存取點接入該IMS網路;若該Femto存取點的當前地理位置在預先儲存的該IMS網路預定覆蓋的地理位置範圍內,則通過該AAA伺服器儲存該Femto存取點的當前地理位置資訊;若認證通過,將該Femto存取點接入該IMS網路。
  8. 如申請專利範圍第7項所述之毫微微型(Femto)存取點接入方法,其中所述通過該Femto存取點獲取當前地理位置資訊的步驟後還包括將該地理位置資訊夾帶在互聯網密鑰交換協定的封包中的步驟。
  9. 如申請專利範圍第8項所述之毫微微型(Femto)存取點接入方法,其中所述將該地理位置資訊夾帶在互聯網密鑰交換協定的封包中的步驟的同時還包括將該Femto存取點的身份資訊夾帶在互聯網密鑰交換協定的封包中的步驟,該Femto存取點的身份資訊儲存在用戶識別卡中。
TW100109872A 2011-03-21 2011-03-23 毫微微型存取點接入系統及接入方法 TWI450615B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2011100672043A CN102695172A (zh) 2011-03-21 2011-03-21 毫微微型(Femto)存取点接入系统及接入方法

Publications (2)

Publication Number Publication Date
TW201240502A TW201240502A (en) 2012-10-01
TWI450615B true TWI450615B (zh) 2014-08-21

Family

ID=46860422

Family Applications (1)

Application Number Title Priority Date Filing Date
TW100109872A TWI450615B (zh) 2011-03-21 2011-03-23 毫微微型存取點接入系統及接入方法

Country Status (3)

Country Link
US (1) US8433287B2 (zh)
CN (1) CN102695172A (zh)
TW (1) TWI450615B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8800027B1 (en) 2012-09-14 2014-08-05 Emc Corporation Authentication using privacy protected personally identifiable information
CN104243406A (zh) * 2013-06-09 2014-12-24 中国移动通信集团公司 一种物联网系统中终端接入认证的方法及装置
TWI514189B (zh) * 2013-07-22 2015-12-21 Ind Tech Res Inst 網路認證系統及其方法
CN103716863B (zh) * 2013-12-27 2017-05-10 福建三元达网络技术有限公司 LTE Femto网关控制基站接入的方法及系统
CN106304055A (zh) * 2015-05-14 2017-01-04 中国移动通信集团公司 一种小基站自启动方法及系统、小基站
CN104869124B (zh) * 2015-06-05 2018-03-09 飞天诚信科技股份有限公司 一种基于地理位置信息的认证方法
WO2018120199A1 (zh) * 2016-12-30 2018-07-05 深圳市大疆创新科技有限公司 一种联网控制方法、移动遥控设备、服务器及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080299992A1 (en) * 2007-06-01 2008-12-04 Qualcomm Incorporated Methods and Apparatus for Determining FEMTO Base Station Location
US20090111427A1 (en) * 2007-10-26 2009-04-30 Karl Mack Methods for provisioning mobile stations and wireless communications with mobile stations located within femtocells
US20090227234A1 (en) * 2008-03-04 2009-09-10 Alcatel-Lucent Usa Inc. System and method for securing a base station using sim cards

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE602007013701D1 (de) * 2007-04-17 2011-05-19 Alcatel Lucent Verfahren zur Verkoppelung eines Femto-Zellengeräts mit einem mobilen Kernnetzwerk
EP2176967A4 (en) * 2007-07-14 2013-08-14 Tatara Systems Inc METHOD AND APPARATUS FOR THE MANAGEMENT OF SIP / IMS FEMTOCELLS
CN101365216B (zh) * 2007-08-08 2012-05-23 中兴通讯股份有限公司 一种家庭基站的位置限制方法
US20090086742A1 (en) * 2007-08-24 2009-04-02 Rajat Ghai Providing virtual services with an enterprise access gateway
EP2206387B1 (en) * 2007-10-29 2020-07-08 Telefonaktiebolaget LM Ericsson (publ) Handling location information for femto cells
CN101695161B (zh) * 2009-10-26 2014-06-18 中国联合网络通信集团有限公司 一种家庭基站的位置绑定方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080299992A1 (en) * 2007-06-01 2008-12-04 Qualcomm Incorporated Methods and Apparatus for Determining FEMTO Base Station Location
US20090111427A1 (en) * 2007-10-26 2009-04-30 Karl Mack Methods for provisioning mobile stations and wireless communications with mobile stations located within femtocells
US20090227234A1 (en) * 2008-03-04 2009-09-10 Alcatel-Lucent Usa Inc. System and method for securing a base station using sim cards

Also Published As

Publication number Publication date
US20120244838A1 (en) 2012-09-27
CN102695172A (zh) 2012-09-26
US8433287B2 (en) 2013-04-30
TW201240502A (en) 2012-10-01

Similar Documents

Publication Publication Date Title
TWI450615B (zh) 毫微微型存取點接入系統及接入方法
US10044852B2 (en) Dynamic dual-mode service access control, location-based billing, and E911 mechanisms
US8769647B2 (en) Method and system for accessing 3rd generation network
US11265294B2 (en) Method for secure WiFi calling connectivity over managed public WLAN access
JP5992554B2 (ja) 第1のクライアントステーションのクレデンシャルを使用して第2のクライアントステーションを認証するシステム及び方法
KR101170191B1 (ko) 비승인 모바일 액세스 시그널링에 대한 개선된 가입자 인증
US9716999B2 (en) Method of and system for utilizing a first network authentication result for a second network
JP5517187B2 (ja) フェムトセル用基地局、認証装置、通信システム、制御方法及びプログラム
CN106686589B (zh) 一种实现VoWiFi业务的方法、系统及AAA服务器
CN103597779A (zh) 用于为用户实体提供网络接入的方法及装置
US20060154645A1 (en) Controlling network access
CN107113301A (zh) 用于移动订户的语音和文本数据服务
WO2009152676A1 (zh) Aaa服务器、p-gw、pcrf、用户设备标识的获取方法和系统
EP2547133B1 (en) Method and equipment for authenticating subscriber terminal
KR100668660B1 (ko) 휴대 인터넷 망과 3g 망간의 로밍을 위한 사용자 인증처리 방법 및 이를 수행하는 라우터
KR20130009836A (ko) 무선 원격통신 네트워크, 및 메시지를 인증하는 방법
JP6892846B2 (ja) 認証用装置とサービス用装置とを含むコアネットワークシステムのユーザ認証方法
JP5670926B2 (ja) 無線lanのアクセスポイントの端末アクセス制御システム及び認可サーバ装置
WO2011054207A1 (zh) 用户网络设备的位置锁定方法及系统
WO2012174884A1 (zh) 接入控制方法、装置、接口及安全网关
WO2023213410A1 (en) Untrusted 3gpp access
JP6205391B2 (ja) アクセスポイント、サーバ、通信システム、無線通信方法、接続制御方法、無線通信プログラム及び接続制御プログラム
WO2018103732A1 (zh) 一种紧急号码的配置、获取方法及装置

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees