用于使基站能够连接到无线电信网络上的方法

专利名称：用于使基站能够连接到无线电信网络上的方法
技术领域：
本发明一般涉及使基站能够被包括在无线蜂窝网络中的方法和设备。
背景技术：
目前的无线蜂窝网络基于集中式结构。一个基站控制器控制多个基站，这多个基站又旨在覆盖给定的小区。当蜂窝无线移动网络运营商希望在其网络中添加小区时，通常完成下列操作。首先，在现场安装基站并且将该基站物理地连接至其服务基站控制器。然后，对该基站控制器进行配置，以便该基站控制器给该基站配置其操作域、例如用于其操作的频率或时隙或代码。
此外，该基站控制器处理移动终端从新添加的小区至现有的相邻小区/从现有的相邻小区至新添加的小区的切换过程，以便在由这种小区所服务的区域中漫游的移动终端在从一个小区移动到另一个小区时能够无缝地继续它们的通信。
该基站控制器和基站属于相同的实体，该实体对组成无线蜂窝网络的每个元件进行管理和安装。因此该无线蜂窝网络的每个不同元件能够信任从该无线蜂窝网络的其他元件接收的任何信息。当前的无线蜂窝网络的问题在于建立这样的网络的实体在人力、投资和无线蜂窝网络的元件的维护方面需要大量资源。
像WiFi无线局域网那样的无线局域网越来越多地被采用在小型办公室或家庭市场中。这种无线局域网的增加引起相邻无线局域网的各自的覆盖区域之间的一些重叠。
覆盖区域的这种重叠引起与由传统无线蜂窝网络的小区所引起的情况相似的情况。
由不同实体控制的不同无线局域网的覆盖区域的重叠降低相邻无线局域网中的每一个无线局域网的吞吐量。现在还没有用于以简单并且有效的方式来解决这种问题的解决方案。
此外，只要这些无线局域网属于不同实体，只要一些怀有恶意的实体可能企图攻击或使用其无线局域网的资源，对于一个管理无线局域网的实体来说就难以信任从未知的无线局域网接收的信息。
在现有技术中，只要无线局域网不彼此通信，就难以创建一些无线蜂窝网络，其中一些移动终端能够在与另一个电信装置通信期间使用属于不同实体的不同无线局域网的资源。

发明内容
因此，本发明的目的是提出能够以简单且有效的方式使基站被包括在无线蜂窝网络中的方法和设备，其中由基站和基站所管理的小区创建的无线蜂窝网络的一些元件可以属于不同的实体。
此外，本发明旨在使用现有的无线局域网以便形成无线蜂窝网络。
此外，本发明旨在当相邻无线局域网使用相似的操作域时减少由这些相邻无线局域网所产生的问题。
为此，本发明涉及一种用于使第一基站能够被包括在无线蜂窝网络中的方法，该无线蜂窝网络包含服务器、多个第二基站以及连接基站和该服务器的电信网络，这些基站对小区进行管理，其特征在于，该方法包含由第一基站执行的下列步骤-将至少包含第一基站的标识符和表示第一基站的位置的信息的第一消息传送至服务器，-从服务器接收第二消息，该第二消息包含对为第一基站的小区的近邻的小区进行管理的第二基站的标识符以及证明第一基站被授权与对为第一基站的小区的近邻的小区进行管理的第二基站通信的证书，-将包含该证书的第三消息传送至对为第一基站的小区的近邻的小区进行管理的第二基站以便建立与对为第一基站的小区的近邻的小区进行管理的第二基站的通信。
本发明还涉及一种用于使第一基站能够被包括在无线蜂窝网络中的设备，该无线蜂窝网络包含服务器、多个第二基站以及连接基站与服务器的电信网络，这些基站对小区进行管理，其特征在于，该设备被包括在第一基站中并且包括-用于将至少包含第一基站的标识符和表示第一基站的位置的信息的第一消息传送至服务器的装置，
-用于从服务器接收第二消息的装置，该第二消息包含对为第一基站的小区的近邻的小区进行管理的第二基站的标识符以及证明第一基站被授权与对为第一基站的小区的近邻的小区进行管理的第二基站通信的证书，-用于将包含该证书的第三消息传送至对为第一基站的小区的近邻的小区进行管理的第二基站以便建立与对为第一基站的小区的近邻的小区进行管理的第二基站的通信的装置。
因此，第一基站知道位于其附近的基站。更准确地，第一基站知道对为其小区的近邻的小区进行管理的其他基站。
此外，第一基站能够被包括在无线蜂窝网络中，其中该无线蜂窝网络的小区是多个基站的小区。
根据一项特别的特征，第二消息包含对为第一基站的小区的近邻的小区进行管理的多个第二基站的标识符以及证明第一基站被授权与对为第一基站的小区的近邻的小区进行管理的每个第二基站通信的证书。
根据一项特别的特征，第二消息包含对为第一基站的小区的近邻的小区进行管理的多个第二基站的标识符，并且针对标识符被包含在消息中的每个第二基站包含证明第一基站被授权与该第二基站通信的证书。
因此，第一基站知道位于其附近的基站。更准确地，第一基站知道对为其小区的近邻的小区进行管理的其他基站。
根据一项特别的特征，第一基站在第一基站和对为第一基站的小区的近邻的小区进行管理的每一个第二基站之间建立通信，通过每一个所建立的通信从对为第一基站的小区的近邻的小区进行管理的第二基站接收至少一个包含由第二基站管理的小区的操作域的第四消息，以及根据所接收的操作域确定由第一基站管理的小区的操作域。
因此，知道相邻小区的操作域的第一基站能够为其小区确定操作域，该操作域尽可能减少与相邻小区的干扰。
根据一项特别的特征，一旦确定了它的操作域，第一基站就通过相应的所建立的通信将至少一个包含由第一基站管理的小区的操作域的第五消息传送至对为第一基站的小区的近邻的小区进行管理的每个第二基站。
因此，知道由第一基站确定的操作域的第二基站能够更新由它管理的小区的操作域。
根据一项特别的特征，第一消息此外包含使得能够对第一基站进行鉴权的签名，和/或第二消息利用第一基站的公共加密密钥被加密或利用由第一基站和服务器所共享的通用加密密钥被加密，和/或第三消息此外包含第一基站10的公共密钥和/或通过利用第一基站的私有密钥对第一基站的标识符进行编码所获得的签名，和/或第三消息利用发送该消息的基站的公共密钥被加密。
因此，消息在电信网络中的传送是安全的，此外，其他方为其他目的所使用的传统电信网络可以被用在本发明中。如果任何其他方恶意地试图通过发送消息来干扰基站或服务器，这种消息将不会被基站和/或服务器处理。
根据另一项特别的特征，第一基站从对为第一基站的小区的近邻的小区进行管理的每一个第二基站接收至少一个包含与由第二基站所服务的至少一个移动终端的通信上下文相关的信息的第六消息，并通过第一基站和对为第一基站的小区的近邻的小区进行管理的第二基站之间的所建立的通信将包含与由第一基站所服务的移动终端的通信上下文相关的信息的第七消息传送到至少一个第二基站。
因此，第一基站可以调谐其无线电以便处理通信上下文。一个移动终端的通信能够在不中断的情况下在由不同实体的不同基站所服务的小区之间切换。
此外，第一基站能够将一个移动终端的通信切换至第二基站。第一基站的负载能够在拥塞的情况下被最小化，并且当移动终端离开由第一基站控制的小区的覆盖区域时，该移动终端的通信能够继续而不被中断。
根据另一项特别的特征，所建立的通信是逻辑或物理安全连接。
因此，所建立的通信是安全的。
本发明还涉及一种用于使第一基站能够被包括在无线蜂窝网络中的方法，该无线蜂窝网络包含服务器、多个第二基站以及连接基站和服务器的电信网络，这些基站对小区进行管理，其特征在于，该方法包含由服务器执行的下列步骤-接收至少包含第一基站的标识符和表示第一基站的位置的信息的消息，-确定对为第一基站的小区的近邻的小区进行管理的第二基站，-将所确定的第二基站的标识符和证明第一基站被授权与所确定的第二基站通信的证书传送至第一基站。
本发明还涉及一种用于使第一基站能够被包括在无线蜂窝网络中的设备，该无线蜂窝网络包含服务器、多个第二基站以及连接基站和服务器的电信网络，这些基站对小区进行管理，其特征在于，该设备被包括在服务器中并包括-用于接收至少包含第一基站的标识符和表示第一基站的位置的信息的消息的装置，-用于确定对为第一基站的小区的近邻的小区进行管理的第二基站的装置，-用于将所确定的第二基站的标识符和证明第一基站被鉴权与所确定的第二基站通信的证书传送至第一基站的装置。
因此，该服务器可以告知第一基站位于其附近的基站，更准确地，第一基站知道对为其小区的近邻的小区进行管理的其他基站。
此外，第一基站能够被包括在无线蜂窝网络中，其中该无线蜂窝网络的小区是不同基站的小区。
根据一项特别的特征，在确定对为第一基站的小区的近邻的小区进行管理的第二基站之前，该方法包含根据所接收到的消息的内容对第一基站进行鉴权的步骤。
因此，该服务器将消息仅传送至被授权的基站并且然后避免一些恶意的攻击。
根据一项特别的特征，该证书包含第一基站的标识符、第二基站的标识符以及通过利用服务器的私有密钥对这些标识符进行编码所获得的签名，其中第一基站被授权与该第二基站通信；或者该证书包含第一基站的标识符、第二基站的标识符、通过利用服务器的私有密钥对这些标识符和时间戳进行编码所获得的时间戳和签名，其中第一基站被授权与该第二基站通信。
因此，被授权的基站能够与电信网络中的其他被授权的基站建立被授权的连接，并且这些连接能够被用于消息在基站之间的安全传送。此外，由其他方为其他目的所使用的传统电信网络能够被用于本发明中。如果任何其他方恶意地试图通过发送一些消息给基站或服务器来干扰这些基站或服务器，这种消息将不会被基站和服务器处理。
本发明还涉及一种用于使第一基站能够被包括在无线蜂窝网络中的方法，该无线蜂窝网络包含服务器、多个第二基站以及连接基站和服务器的电信网络，这些基站对小区进行管理，其特征在于，该方法包含由第二基站执行的下列步骤-从第一基站接收包含证书的消息，-检查该证书是否表示使第一基站能够与第二基站通信的授权，-如果该证书表示使第一基站能够与第二基站通信的授权，则建立与第一基站的通信。
本发明还涉及一种用于使第一基站能够被包括在无线蜂窝网络中的设备，该无线蜂窝网络包含服务器、多个第二基站以及连接基站和服务器的电信网络，这些基站对小区进行管理，其特征在于，该设备被包括在第二基站中并包括-用于从第一基站接收包含证书的消息的装置，-用于检查该证书是否表示使第一基站能够与第二基站通信的授权的装置，-用于如果该证书表示使第一基站能够与第二基站通信的授权、则建立与第一基站的通信的装置。
因此，第一基站可以被包括在无线蜂窝网络中，其中该无线蜂窝网络的小区是不同基站的小区。
此外，第二基站能够阻止恶意攻击并仅与被服务器授权的基站通信。
根据另一方面，本发明涉及能够被直接装载到可编程设备中的计算机程序，该计算机程序包含当所述计算机程序在可编程设备上被执行时用于实施根据本发明的方法的步骤的指令或者代码的部分。
因为与计算机程序相关的特征和优点与上面关于根据本发明的方法和装置所述的那些特征和优点相同，所以这里将不再重复这些特征和优点。


通过阅读以下对示例实施例的描述，本发明的特征将更加明显地显现出来，所述描述参照附图而产生，其中图1是表示根据本发明的无线蜂窝网络的结构的图示；图2是表示根据本发明的服务器的结构的图示；图3是表示根据本发明的基站的结构的图示；图4是根据本发明当基站被安装在无线蜂窝网络中时由基站执行的算法；图5是根据本发明当基站被安装在无线蜂窝网络中时由服务器执行的算法；图6是根据本发明由被安装在无线蜂窝网络中的基站的相邻基站执行的算法；具体实施方式
图1是表示根据本发明的无线蜂窝网络的结构的图示。
在图1的无线蜂窝网络中，多个基站10a、10b、10c和10d通过电信网络50彼此连接。基站10a-10d通过相同的电信网络50接入由服务器20提供的业务。
基站10a-10d属于相同实体或属于不同实体。基站10a-10d例如是传统无线蜂窝网络的基站，该传统无线蜂窝网络使如同移动电话、PDA或便携式计算机那样的移动终端30能够与其他远程电信装置进行通信。在另一个实现例子中，基站是属于不同实体的不同的如同Wifi无线局域网那样的无线局域网的基站或换句话说接入点。
每一个基站10a-10d负责至少一个小区15，其中位于该小区15内的移动终端30能够通过管理小区15的基站10检测到导频信号并建立或接收一些通信。
在图1中，分别针对基站10a、10b和10d中的每一个示出仅仅一个小区15a、15b和15d，但我们能够理解在本发明中基站10管理更大数量的小区。
小区15可以被定义为地理位置集，给定的基站10将其他相邻小区15的导频信号中的、由被包含在该小区15中的移动终端30接收的最好质量的导频信号提供给该地理位置集。
为了简单起见，由基站10c管理的小区在图1中未示出。
在图1中，仅仅示出4个基站10a-10d，但我们能够理解在本发明中能够使用更大数量的小区10。类似地，仅仅示出一个服务器20，但我们能够理解在本发明中能够使用更大数量的服务器。
服务器20存储关于连接到电信网络50上的所有基站10a-10d的信息。这些信息是表示不同基站10a-10d的地理位置的信息、在基站10的制造期间每个基站10的独特的标识符、当基站10被制造时所定义的密码或鉴权密钥或通行字。利用表示地理位置的信息，服务器20能够确定基站10a-10d中的哪一个给定基站10是给定基站10的地理上的近邻。
服务器20存储信息，该信息使该服务器能够确定新添加的基站10的小区15的相邻小区15。这种信息例如根据无线电网络规划技术来定义。
电信网络50是专用有线网络或如同公共交换网络那样的公共网络或基于IP的网络或异步传输模式网络或无线网络或上述网络的组合。
根据本发明，电信网络50将基站10和服务器20连接起来并且允许在基站10之间以及在每个基站10和服务器20之间传送消息。
本发明的一般原理在于无线电信网络由互相连接的基站10构成，这些基站分别能够为一个或多个小区15服务。当新的基站10、例如基站10b被添加到无线电信网络中时，这种基站10b将自己连接到服务器20上并表明身份以及将表示其位置的信息传送至服务器20。
服务器20对基站10b进行鉴权，根据表示基站10b的位置的信息确定基站10b的小区15b的相邻小区15，并传送包含管理小区15b的相邻小区15的每个基站10的标识符的列表。根据本发明，服务器20进一步针对管理小区15b的相邻小区15的每一个基站10将相邻证书传送至基站10b。
然后，基站10b建立与这些基站10a和10d的通信。
根据本发明，当基站10b已将包含相邻证书的消息传送至管理小区15b的相邻小区15的基站10时并且当管理小区15b的相邻小区15的基站10确定基站10b被允许使用相邻证书与其通信时，通信被建立。
当需要时或通过建立与这些基站10a和10d的物理或逻辑连接，该通信是传统的消息传送。
更具体地，一旦基站10之间的通信就绪，该基站10b就接收一些涉及由有关的相邻小区所使用的操作域、例如频率、时隙、代码等等的信息。
根据该信息，基站10b独立地决定它自己的小区15b的可接受的操作域，然后告知其相邻基站10a和10d它在所选择的操作域上开始其小区15b的操作。基站10a和10d然后将新小区15b添加到它们专用的被广播的相邻小区列表中，使得由它们各自的小区15a和15d所服务的移动终端30现在能够测量新添加的小区15b的信号，以便必要时利用新添加的小区15b进行传统的切换过程。因为相同的原因，基站10b在其侧开始广播相邻小区15a和15b的列表。
以后，每当进行从为移动终端30服务的基站10的小区15至预期为移动终端30服务的基站10的小区15的切换时，移动终端30的通信上下文通过所建立的通信从为移动终端30服务的基站10被传送至预期为移动终端30服务的基站10。该通信上下文包括如同代号、频率、时隙、数据格式、通信端口等等那样的通信参数。
图2是表示根据本发明的服务器的结构的图示。
服务器20例如具有基于通过总线201连接在一起的部件和由如图5中所公开的程序控制的处理器200的结构。
总线201将处理器200连接至只读存储器ROM202、随机存取存储器RAM203、电信网络接口206和数据库204。
存储器203包含用来接收变量和与如图5中所公开的算法相关的程序的指令的寄存器。
处理器200执行如图5中所公开的算法。
只读存储202包含与如图5中所公开的算法相关的程序的指令，当服务器20通电时，这些指令被传送至随机存取存储器203。
服务器20通过网络接口206被连接至电信网络50。例如，网络接口206是DSL(数字用户线)调制解调器或ISDN(综合业务数字网)接口或PLC(电力线通信)接口或无线接口等等。通过这种接口，服务器20将信息传送至基站10，如将参考图5所公开的那样。
数据库204包含与基站10相关的所有信息，诸如表示基站10的地理位置的信息、每一基站10的独特的标识符、或当基站10被制造时和/或当基站10预订由服务器20提供的业务时所定义的密码或鉴权密钥或通行字、以及基站10的公共密钥。它还包含服务器20的公共和私有密钥。
图3是表示根据本发明的基站的结构的图示。
基站10例如具有基于通过总线301连接在一起的部件和由如图4和6中所公开的程序控制的处理器300的结构。
例如但非限制性地，基站10是无线蜂窝网络的基站10或无线局域网的基站或提供无线局域网功能的机顶盒。
总线301将处理器300连接至只读存储器ROM302、随机存取存储器RAM303、网络接口304和无线接口306。
存储器303包含用来接收变量、管理相邻小区15的基站的标识符列表、每个相邻小区的操作域、由基站10所服务的移动终端30的通信上下文以及与如图4和6中所公开的算法相关的程序的指令。
处理器300控制网络接口304和无线接口306的操作。
只读存储器302包含与如图4和6中所公开的算法相关的程序的指令，当基站10通电时这些指令被传送至随机存取存储器303。
基站10通过网络接口304被连接至电信网络50。例如，网络接口304是DSL(数字用户线)调制解调器或ISDN(综合业务数字网)接口或PLC(电力线通信)接口或无线接口等等。通过这种接口，基站10与服务器20和管理相邻小区的相邻基站10交换信息。
无线接口306允许与位于基站10的小区15中的移动终端30通信。无线接口306包含一个无线电天线或多个无线电天线，每个无线电天线为基站10的给定的小区15服务。
图4是根据本发明当基站被安装在无线蜂窝网络中时由该基站执行的算法。
例如，当基站10被安装并被连接至电信网络50时或当基站10通电时或当基站10从一个位置被移动到另一个位置时，由基站10的处理器300执行这种算法。
在步骤S400中，处理器300获得表示基站10的位置的信息。例如但非限制性地，这种信息通过未在图3中示出的人机接口或通过包含在基站10中或被连接至基站10的全球定位系统(GPS)装置从安装基站10的人员处获得。例如但非限制性地，表示基站10的位置的信息是基站所位于的建筑物的邮政地址、被分配给基站所位于的建筑物内的电话线的电话号码、或允许重新获得基站10b所位于的建筑物的邮政地址的任何其他网络地址、或基站10的GPS坐标、或基站10的位置的纬度、经度和高度。
表示基站10的位置的信息还可以是信号的幅度和包含在该信号中的基站10的标识符，这些信号由在基站10的各自的小区15中的一些基站10发送并由基站10或连接到基站10上的装置接收。
在步骤401中，处理器300命令将注册消息传送至服务器20。该注册消息包含先前获得的表示基站10的位置的信息、基站10的电信网络地址。注册消息包含使服务器20能够对基站10b进行鉴权的信息。这种使得能够对基站10b进行鉴权的信息例如是签名和基站10b的公共加密密钥。根据RSA非对称证书方案，该签名通过利用基站10b的私有密钥对基站标识符进行编码来获得。在本发明的一种实现变型方案中，使得能够对基站10b进行鉴权的信息利用服务器20的公共加密密钥被加密，并且包含被存储在基站10b的ROM存储器302中的并且服务器20已知的密码或鉴权密钥、通行字。在本发明的另一种实现变型方案中，该证书还包含有效时间戳。
在下一步骤S402中，处理器300通过电信网络50接收来自服务器20的响应消息。该响应消息包含管理由服务器20确定的相邻小区的基站10的列表。基站10的列表包含管理基站10b的小区15b的相邻小区15的基站10在电信网络50中的地址。根据图1的例子，该列表包含基站10a和10d的地址。该响应消息利用基站10b的公共加密密钥或利用所有基站10和服务器20共享的通用加密密钥被加密。被加密的响应消息针对管理基站10b的小区15b的相邻小区15的每个基站10包含证明基站10b被服务器20允许与管理基站10b的小区15b的相邻小区15的基站10通信的证书。
在一种实现变型方案中，被加密的响应消息包含一个证明基站10b被服务器20允许与管理基站10b的小区15b的相邻小区15的所有基站10通信的证书。
这种证书被称为相邻证书。
在另一种优选的实现模式中，响应消息还包括管理基站10b的小区15b的相邻小区15a和15d的基站10a和10d中每个基站的公共加密密钥。
处理器300将所有这些信息存储在RAM存储器303中。
在下一步骤S403中，处理器300将在步骤S402中获得的证明基站10b被服务器20允许与基站10a通信的相邻证书传送至基站10a并且将在步骤S402中获得的证明基站10b被服务器20允许与基站10d通信的相邻证书传送至基站10d。
在一种实现变型方案中，基站10a和10d向服务器20传送消息，请求该服务器确认被给予基站10b的接入无线蜂窝网络的权利。
优选地，从基站10b被传送至基站10a和10d的信息进一步包含基站10b的公共密钥。该消息进一步包含通过利用基站10b的私有密钥对第一基站的标识码进行编码而获得的签名。
在本发明的一种实现变型方案中，从基站10b被传送至基站10a的信息利用如在步骤S402中被事先存储在RAM中的基站10a的公共密钥被加密，并且从基站10b被传送至基站10d的信息利用如在步骤S402中被事先存储在RAM中的基站10d的公共密钥被加密。
在下一步骤S404中，处理器300建立与被包含在相邻基站10的列表中的基站10中至少一些基站10的通信。
优选地，处理器300建立与管理基站10b的小区15b的相邻小区15的基站10中每一个基站10的物理或逻辑连接。
例如但非限制性地，该连接能够与要在IP信令之上使用的TCP(传输控制协议)或UDP(用户数据报协议)兼容。
因此，当基站10b建立与另一个基站10、例如基站10a的双向信令连接时，基站10b将它的消息与它的IP地址、基站10a的IP地址一起发送。类似地，基站10a利用基站10b的IP地址对基站10b进行寻址。
在本发明的一种优选的实现方式中，双向信令连接通过将通用共享对称加密密钥用于使用UDP/TCP协议传送的消息的传送而受到保护。通用共享对称加密密钥在非对称加密系统的保护下提前被协商，其中在协商期间所使用的所有消息利用接收机的公共密钥进行加密并且利用接收机的私有密钥进行解密。
在步骤405中，处理器300通过相应的所建立的连接Co1和Co2获得由其相邻基站10a和10d管理的每一个小区15a和15d的操作域。
由基站10管理的小区15的操作域例如但非限制性地包含由基站10在它的小区15内使用的频率和/或由基站10在它的小区15内使用的时隙和/或由基站10在它的小区15内使用的代码。
每个相邻基站10通过所建立的与基站10b的连接传送其小区15的操作域。每个操作域利用基站10b的公共加密密钥或利用通用共享对称加密密钥被加密。
在步骤S406中，处理器300确定其小区15b的操作域。
为此，处理器300建立它在步骤S404中所接收的操作域的使用发生率(occurrence)表。当基站10b控制多于一个小区15b时，该表还包括该基站的小区15b的操作域。
处理器300在那些在其相邻基站10的小区中所观察到的具有最小发生率的操作域中为它的小区15b选择操作域。每当为一个小区15b选择了操作域时，该操作域的使用表被更新。然后，在那些具有最小发生率的并且还未被选择用于其他小区15b的操作域中选择随后的小区15b的操作域。
优选地，处理器300在邻接小区15b的相邻基站10的小区15中所观察到的具有最小发生率的那些操作域中为它的小区15b选择操作域。
在另一个优选实施例中，小区15b的相邻小区15a的操作域的选择概率是所监视的在步骤S407中所收集的信息的衰减函数，其中该信息对共享相同操作域的所有小区15a、和小区15b之间的邻近关系进行量化。
在下一步骤S407中，处理器300将小区15b的操作域传送回其相邻基站10a和10d，使得这些基站能够维持它们自己的、操作域的使用发生率表。优选地，每一个被传送的操作域利用目的地基站10的公共加密密钥或利用通用共享对称加密密钥被加密。
图5是根据本发明当基站被安装在无线蜂窝网络中时由服务器执行的算法。
本算法由服务器20的处理器200执行。
在步骤S500中，处理器200检查是否从网络接口206接收到消息。如果没有接收到消息，处理器200就执行由步骤S500构成的循环。
如果从网络接口206接收到消息，则处理器200将消息的内容存储在RAM203中并移动至步骤S501。
在该步骤中，处理器200对发送该消息的基站10进行鉴权。为此，处理器200从RAM203中读取该消息的内容并对包含在该消息中的签名进行解码以便获得基站10的独特的标识符，或利用密码或鉴权密钥或通行字对该消息进行解密。处理器200查阅数据库204，以便了解这些信息之一是否被记录在数据库204中。
在下一步骤S502中，处理器200根据数据库204查阅结果判定基站10是否被授权访问服务器20。
如果基站10未被授权访问服务器20，则处理器200返回到步骤S500、停止该消息的处理并等待要处理的新消息的接收。
如果基站10被授权访问服务器20，则处理器200移动至步骤S507。
在步骤S507中，处理器200根据标准确定发送该消息的基站10的相邻基站10。例如，新安装的基站10b发送该消息。
该标准优选地是基站地理位置之间的距离。
根据包含在所接收的在步骤S500中被存储在RAM203中的消息中的、表示基站10b的地理位置的信息，处理器200查阅数据库204并利用预定的距离标准或所选择的距离标准确定一组管理小区15b的相邻小区的、也即在该位置附近的基站10，以便找到给定数量的相邻基站10。例如小区15a和15d是小区15b的近邻。
如果表示发送该消息的基站10b的位置的信息是基站10b所位于的建筑物的邮政地址，则处理器200根据该邮政地址确定基站10的纬度、经度和高度并确定是该位置的近邻的一组基站10。
如果表示发送该消息的基站10b的位置的信息是被分配给基站10b所位于的建筑物内的电话线的电话号码，则处理器200根据该电话号码确定基站10b的邮政地址并且然后确定基站10b的纬度、经度和高度以及确定在该位置附近的一组基站10。
如果表示发送该消息的基站10b的位置的信息是基站10b的GPS坐标或基站10b的纬度、经度和高度，则处理器200确定在该位置附近的一组基站10。
如果表示基站10b的位置的信息是由发送该消息的基站10所测量的标识符和信号的幅度，则处理器200根据这样识别出的信号确定基站10的纬度、经度和高度的估计并且确定邻接所估计的位置的一组基站10。
在下一步骤S508中，处理器200针对在发送消息的基站10b附近的每一个基站10a和10d从数据库204中检索它在电信网络50内的地址。然后，处理器200在数据库204中添加包含在所接收的消息中的表示基站10b的地理位置的信息、和所确定的具有地址的、管理相邻小区的基站10的列表。
在步骤S509中，针对每个所确定的基站10a和10d，处理器200产生相邻证书并将该相邻证书添加在列表中。
相邻证书包含发送消息的基站10b的标识符或地址、目的地基站10的标识符或地址。优选地，每个相邻证书还包含有效时间戳。这些标识符和时间戳利用服务器20的私有密钥被编码，以便形成服务器20的签名。这种证书证明发送消息的基站10被服务器20允许与目的地基站10通信，其中该目的地基站的地址同样被包含在相邻证书中。
在本发明的一种变型实现方案中，相邻证书还包含在步骤S508中被识别为基站10b的相邻基站的所有基站10的标识符或地址。
在一种优选的实现方式中，此外，响应消息利用发送消息的基站10b的公共加密密钥或利用由所有基站10b和服务器20共享的通用加密密钥被加密。
在下一步骤S510中，处理器200命令包含管理相邻小区的基站10的列表和相邻证书的响应消息通过电信网络50至发送消息的基站10b的传送。在一种变型实现方案中，该列表和相邻证书在不同的消息中被传送。
在另一种变型实现方案中，如果相邻证书包含在步骤S508中被识别为基站10b的相邻基站的所有基站10的标识符或地址，则该相邻证书在响应消息中仅被包含一次。
一旦该消息被传送，处理器200就返回到步骤S500并等待要处理的新消息的接收。
图6是根据本发明由被安装在无线蜂窝网络中的基站的相邻基站执行的算法。
在步骤S600中，处理器300、例如基站10a的处理器300检查是否从网络接口304接收到消息。只要没有接收到消息，处理器300就执行由步骤S600构成的循环。
如果从网络接口304、例如从基站10b接收到消息，处理器300就将该消息存储在RAM203中并移动至步骤S601。
在该步骤中，处理器300对发送该消息的基站10b进行鉴权。为此，处理器300利用基站10a的私有密钥对所接收到的消息进行解密和/或利用基站10b的公共密钥10对被包含在该消息中的签名进行解码和/或检查所接收到的消息是否包含证明发送该消息的基站10b被服务器20允许与其通信的相邻证书。
在一种实现变型方案中，处理器300向服务器20发送消息，以便得到对被给予发送该消息的基站10b的、接入无线蜂窝网络的权利的确认。
如果服务器20未能在预先确定的时间周期内发送确认，则处理器300返回到步骤S600。一旦服务器20接收到对被给予发送该消息的基站10b的、接入无线蜂窝网络的接入权利的确认，处理器300就移动到步骤S602。
在下一步骤S602中，处理器300决定它是否必须处理所接收到的消息。如果该消息不包含证明发送该消息的基站10被服务器20授权接入无线蜂窝网络的相邻证书，处理器300就停止该消息的处理、返回到步骤S600并等待新消息的接收。
此外，处理器300利用服务器20的公共密钥对包含在证书中的签名进行解码。处理器300检查被解码的信息是否与被包含在该消息中的标识符和时间戳兼容，并检查是否一个标识符与它的标识符相同并且另一标识符与发送该消息的基站的标识符相同。
在一种变型方案中，处理器300检查被包含在相邻证书中的时间戳是否也是有效的。
如果以上提及的检查是成功的，处理器300则移动至步骤S603以检查发送该消息的基站10b是否为处理器300所知。为此，处理器300检查它是否已接收到与发送该消息的基站10b的操作域相关的信息。
如果发送该消息的基站10是已知的，则处理器300移动至步骤S606。相反，则处理器300移动至步骤S604。
在步骤604中，响应于如图4的步骤S404中所公开的连接建立，处理器300继续进行连接建立。
在本发明的一种优选的实现方案中，所建立的与发送消息的基站10的双向信令连接通过将通用共享对称加密密钥用于利用UDP/TCP协议所传送的消息的传送而得到保护。在非对称加密系统的保护下，与发送消息的基站10协商通用共享对称加密密钥，其中在协商期间所使用的所有消息利用发送器的私有密钥被加密并且利用发送器的公共密钥来解密。
在下一步骤S605中，处理器300将其小区15的操作域传送至发送消息的基站10b。优选地，被传送的操作领域利用目的地基站10b的公共加密密钥或利用通用共享对称加密密钥来加密，其中目的地基站10b的公共加密密钥被包含在所接收的在步骤S600中被存储在RAM中的消息中。
然后处理器300返回到步骤S600。
如果发送消息的基站10b是已知的，则在步骤S600中被存储在RAM203中的消息包含发送该消息的基站10b的小区15b的操作域。处理器300从步骤S603移动至步骤S606并更新其相邻基站10的小区的操作域的使用发生率表。
之后，处理器300移动至步骤S607，在RAM存储器303中存储它的操作域的拷贝并与在图4的步骤S406中所执行的操作域的确定类似地确定其操作域。
在一种变型实施方案中，操作域的确定仅仅在附加标准实现时、例如在定时器到期时、在N个连续的所接收的这种消息之后被执行。如果不满足附加标准，则操作域被保持不变。
然后处理器300移动至步骤S608。
在步骤S608中，处理器将在步骤S607中所确定的操作域与RAM存储器303中所存储的操作域进行比较。如果两个操作域相同，处理器则返回到步骤S600。否则，处理器移动至步骤S609。
在步骤S609中，处理器300将其小区15的操作域传送至其所有相邻基站10b和10d，使得这些相邻基站能够维持它们自己的、操作域的使用发生率表。优选地，被传送的操作域利用目的地基站10b的公共加密密钥或利用通用共享对称加密密钥被加密。
当然，在不离开本发明的范围的情况下，可以对上面描述的本发明的实施例进行许多改进。
权利要求
1.用于使第一基站能够被包括在无线蜂窝网络中的方法，该无线蜂窝网络包含服务器、多个第二基站和连接基站与所述服务器的电信网络，这些基站对小区进行管理，其特征在于，该方法包含由第一基站执行的步骤-将至少包含第一基站的标识符和表示第一基站的位置的信息的第一消息传送至所述服务器，-从所述服务器接收第二消息，该第二消息包含对为第一基站的小区的近邻的小区进行管理的第二基站的标识符以及证明第一基站被授权与对为第一基站的小区的近邻的小区进行管理的第二基站通信的证书，-将包含该证书的第三消息传送至对为第一基站的小区的近邻的小区进行管理的第二基站，以便建立与对为第一基站的小区的近邻的小区进行管理的第二基站的通信。
2.根据权利要求1的方法，其特征在于，所述第二消息包含对为第一基站的小区的近邻的小区进行管理的多个第二基站的标识符以及证明第一基站被授权与对为第一基站的小区的近邻的小区进行管理的每个第二基站通信的证书。
3.根据权利要求1的方法，其特征在于，所述第二消息包含对为第一基站的小区的近邻的小区进行管理的多个第二基站的标识符，并且针对标识符被包含在该消息中的每个第二基站包含证明第一基站被授权与该第二基站通信的证书。
4.根据权利要求2或3的方法，其特征在于，该方法进一步包含步骤-在第一基站与对为第一基站的小区的近邻的小区进行管理的每个第二基站之间建立通信，-通过每个所建立的通信从对为第一基站的小区的近邻的小区进行管理的每个第二基站接收至少一个第四消息，该第四消息包含由该第二基站所管理的小区的操作域，-根据所接收到的操作域，确定由第一基站所管理的小区的操作域。
5.根据权利要求1至4的方法，其特征在于，所述第一消息此外包含使得能够对第一基站进行鉴权的签名，和/或所述第二消息利用第一基站的公共加密密钥被加密或利用由第一基站和服务器所共享的通用加密密钥被加密，和/或所述第三消息此外包含第一基站10的公共密钥和/或通过利用第一基站的私有密钥对第一基站的标识符进行编码所获得的签名，和/或所述第三消息利用发送该消息的基站的公共密钥被加密。
6.根据权利要求1至5的方法，其特征在于，一旦由第一基站所管理的小区的操作域被确定，第一基站就通过相应的所建立的通信将至少一个包含由第一基站确定的操作域的第五消息传送至对为第一基站的小区的近邻的小区进行管理的每个第二基站。
7.根据权利要求1至6的方法，其特征在于，该方法进一步包含步骤-从对为第一基站的小区的近邻的小区进行管理的每个第二基站接收至少一个第六消息，该第六消息包含与由该第二基站所服务的至少一个移动终端的通信上下文相关的信息，-通过第一基站和对为第一基站的小区的近邻的小区进行管理的第二基站之间的所建立的通信，将包含与由该第一基站所服务的移动终端的通信上下文相关的信息的第七消息传送到至少一个第二基站。
8.根据权利要求2至7的方法，其特征在于，所建立的通信是逻辑或物理安全连接。
9.用于使第一基站能够被包括在无线蜂窝网络中的方法，该无线蜂窝网络包含服务器、多个第二基站和连接基站与所述服务器的电信网络，这些基站对小区进行管理，其特征在于，该方法包含由服务器执行的步骤-接收至少包含第一基站的标识符和表示第一基站的位置的信息的消息，-确定对为第一基站的小区的近邻的小区进行管理的第二基站，-将所确定的第二基站的标识符和证明第一基站被授权与所确定的第二基站通信的证书传送至第一基站。
10.根据权利要求9的方法，其特征在于，在确定对为第一基站的小区的近邻的小区进行管理的第二基站之前，该方法包含根据所接收到的消息的内容对第一基站进行鉴权的步骤。
11.根据权利要求10的方法，其特征在于，所述证书包含第一基站的标识符、第二基站的标识符、以及通过利用服务器的私有密钥对这些标识符进行编码所获得的签名，其中第一基站被授权与所述第二基站通信；或者所述证书包含第一基站的标识符、第二基站的标识符、通过利用服务器的私有密钥对这些标识符和时间戳进行编码所获得的时间戳和签名，其中第一基站被授权与所述第二基站通信。
12.用于使第一基站能够被包括在无线蜂窝网络中的方法，该无线蜂窝网络包含服务器、多个第二基站和连接基站与所述服务器的电信网络，这些基站对小区进行管理，其特征在于，该方法包含由第二基站执行的步骤-从第一基站接收包含证书的消息，-检查该证书是否表示使第一基站能够与该第二基站通信的授权，-如果该证书表示使第一基站能够与该第二基站通信的授权，则建立与第一基站的通信。
13.根据权利要求12的方法，其特征在于，该方法进一步包含通过所建立的通信将第二基站所管理的小区的操作域传送至第一基站。
14.用于使第一基站能够被包括在无线蜂窝网络中的设备，该无线蜂窝网络包含服务器、多个第二基站和连接基站和所述服务器的电信网络，这些基站对小区进行管理，其特征在于，该设备被包括在第一基站中并且包括-用于将至少包含第一基站的标识符和表示第一基站的位置的信息的第一消息传送至服务器的装置，-用于从服务器接收第二消息的装置，该第二消息包含对为第一基站的小区的近邻的小区进行管理的第二基站的标识符以及证明第一基站被授权与对为第一基站的小区的近邻的小区进行管理的第二基站通信的证书，-用于将包含该证书的第三消息传送至对为第一基站的小区的近邻的小区进行管理的第二基站、以便建立与对为第一基站的小区的近邻的小区进行管理的第二基站的通信的装置。
15.用于使第一基站能够被包括在无线蜂窝网络中的设备，该无线蜂窝网络包含服务器、多个第二基站和连接基站与所述服务器的电信网络，这些基站对小区进行管理，其特征在于，该设备被包括在所述服务器中并且包括-用于接收至少包含第一基站的标识符和表示第一基站的位置的信息的消息的装置，-用于确定对为第一基站的小区的近邻的小区进行管理的第二基站的装置，-用于将所确定的第二基站的标识符和证明第一基站被授权与所确定的第二基站通信的证书传送至第一基站的装置。
16.用于使第一基站能够被包括在无线蜂窝网络中的设备，该无线蜂窝网络包含服务器、多个第二基站和连接基站与所述服务器的电信网络，这些基站对小区进行管理，其特征在于，该设备被包括在第二基站中并且包括-用于从第一基站接收包含证书的消息的装置，-用于检查该证书是否表示使第一基站能够与第二基站通信的授权的装置，-用于如果该证书表示使第一基站能够与第二基站通信的授权、则建立与第一基站的通信的装置。
17.能够被直接装载到可编程设备中的计算机程序，该计算机程序包含用于当所述计算机程序在可编程设备上被执行时实施根据权利要求1至8的方法的步骤的指令或代码的部分。
18.能够被直接装载到可编程设备中的计算机程序，该计算机程序包含用于当所述计算机程序在可编程设备上被执行时实施根据权利要求9至11的方法的步骤的指令或代码的部分。
19.能够被直接装载到可编程设备中的计算机程序，该计算机程序包含用于当所述计算机程序在可编程设备上被执行时实施根据权利要求12或13的方法的步骤的指令或代码的部分。
全文摘要
本发明涉及一种用于使第一基站能够被包括在无线蜂窝网络中的方法，该无线蜂窝网络包含服务器、多个第二基站和连接基站与服务器的电信网络，基站对小区进行管理。第一基站将至少包含第一基站的标识符和表示第一基站的位置的信息的第一消息传送至服务器，从服务器接收包含对为第一基站的小区的近邻的小区进行管理的第二基站的标识符以及证明第一基站被授权与第二基站通信的证书的第二消息，将包含该证书的第三消息传送至第二基站，以便建立与第二基站的通信。
文档编号H04L9/32GK1964522SQ200610131848
公开日2007年5月16日 申请日期2006年10月12日 优先权日2005年10月13日
发明者N·沃耶, E·拉维朗尼里, S·庞通尼尔-佩罗特 申请人:三菱电机株式会社