专利名称:一种移动通信家用室内基站中的用户管理方法
技术领域:
本发明属于移动通信领域,尤其涉及一种移动通信家用室内基站中的 用户管理方法。
背景技术:
根据ITU (国际电信联盟)的规定,第三代移动通信系统(3G)工作在 2000MHz或以上的频率,由于3G通信系统比第二代移动通信系统(2G)工 作频率更高,波长更短,使得无线电波的绕射和穿透能力减弱,空间损耗 更大,因此如何有效地达到第三代移动通信系统的信号有效覆盖,给用户 提供随时、随地的第三代移动通信服务带来了挑战。
其次第三代移动通信要求给用户提供高速、宽带的无线多媒体服务, 因此对有限的频谱资源需支持多用户的高速、宽带无线业务和系统容量带 来了挑战。
由于第三代移动通信是为了满足高速无线数据业务而设计的,根据第 二代移动通信系统的丰富运营经验和第三代移动通信的业务统计,在第三 代移动通信系统中超过70%的业务将发生在室内环境下。
基于此,家用室内基站的概念已经悄然而起。其有别于移动通信网络 的地方在于支持第三代移动通信系统的Uu空中接口、有线端口是通过室 内己有的宽带网络接入到第三代移动通信系统的核心网。此种结构解决了 室内环境的限制,使移动用户能够在室内独享资源获得移动宽带多媒体业 务。但是,由于家用室内基站是针对家庭用户应用的设备,对于家庭设备 必须提供一种合理的保护机制,因此必须考虑家用室内基站中移动用户接 入的认证问题。即用户被授权以后才能接入到家用室内基站。
第三代移动通信系统的基站设备属于公共设备,对于任何合法的用户 设备(UE)都能提供所需的服务,不需要对合法移动用户的接入进行认证管 理和授权设置。但家用室内基站是一种家庭私有的网络设备,因此对于要 通过家用室内基站来获取服务的移动用户而言,家用室内基站有权对接入 的移动用户进行认证和授权以防止非授权用户的接入,保证授权用户独享 信道资源。
鉴于发展及进一步积极推广使用中3G系统,有别于现有的第三代移动 通信的任何基站。其不仅仅在于室内,而且为家庭所独有;同时家用室内 基站的固有特点是使用的空中接口为满足3GPP标准的Uu接口,在Uu接 口基站侧的接入承载层不存在对接入的移动用户进行授权认证功能。而基站家庭使用场景的私有性却又要求在家用室内基站中必须对接入的移动用 户进行授权认证。
在现有的无线通信中,对于接入的移动用户的授权认证方式主要采用 挑战/响应的方式即首先是认证服务器给出一个序列号,并依据该序列号 产生一个结果。同时被认证用户设备(UE)也依据该序列号使用密钥和相应 的加密算法产生一个结果,然后认证服务器比较这两个结果,如果相同则 通过认证,否则是未通过认证。但家用室内基站所对应的UE为标准的第三 代移动通信UE,不支持家庭场景下的这种特殊应用。因此传统的挑战/响应 的认证方式在这种场景下完全不适用。
发明内容
本发明的目的旨在提供一种家用室内基站用户接入认证的管理方法, 解决家用室内基站用户的接入认证,同时又要尽量减少管理员操作时和家 用室内基站的交互以减少管理员的管理工作量。
这种移动通信家用室内基站中的用户管理方法,其特征在于在UE首 次接入时,家用室内基站通过短消息的方式来完成UE的认证交互过程;并 实行密码分级设置,针对不同级别的UE使用不同的密码;管理员可以修改
访客密码,以收回访客的权限;对于好友UE,管理员可以通过其移动用户 电话号码(MSISDN)来增加或查询或删除相应好友UE的记录;为防止UE记 录表中的UE记录数无限增长,每一个UE记录在其最后一次接入后的一段 时间后将被删除;在家用室内基站内模拟相应的非接入层(NAS)实体模块以 在UE和家用室内基站之间建立起所有的接入层和非接入层连接以进行认证 操作;同时家用室内基站可以对安全模式过程进行修改处理。
在对UE进行接入认证时,家用室内基站将首先建立和UE之间的MM/GMM 连接,然后通过寻呼UE建立和UE之间的CM连接以向UE发送短消息,其 中的寻呼类型为寻呼类型2;之后家用室内基站通过短消息的方式通知移动 用户输入认证密码,移动用户输入的密码也是通过短消息的方式传输到家 用室内基站。
实行密码分级设置,针对不同级别UE使用不同的密码,对于访客UE, 设置一个统一的访客密码;对于好友UE,在被管理员加入后由家用室内基 站按照映射算法自动生成一个唯一的密码;并且该密码的生成具有一定的 随机性,每次分配并不一样;然后家用室内基站通过移动用户输入的密码 关联UE的IMSI和MSISDN。
管理员可以修改访客密码,拥有收回访客UE授权的权限;同时也可以 设置好友UE的是否需要进行重新认证标记以让系统为该UE重新生成一个 新的密码,以及收回好友UE的授权。采用上述方法,可完成家用室内基站的用户管理。优点如下
1、 不用预先手动输入UE的IMSI,实现了对UE的智能管理。
2、 对于非授权UE不会在用户宽带接入网络中产生任何流量。所有的 接入判断处理都是在家用室内基站中完成的。在基于流量计费的情况下不 增加用户的花费。
3、 管理员可以修改访客密码以阻止访客UE的接入。同时也可以设置 好友UE的状态以让家用室内基站给该UE重新分配密码,从而促使该UE下 一次接入时必须进行认证操作。增加了授权管理员的安全性。
4、 首次认证通过后,并且密码没有改变时。UE下一次再接入时直接 认证通过,这样减少了系统的处理负荷。
5、 UE首次成功接入后的一定时间段内没有再次接入,则家用室内基 站将会删除该UE对应的记录,消除其中的垃圾数据。
6 、管理员可以通过被管理好友UE的MSISDN号码用直接査询或删除该 好友UE的信息。保证了管理员的管理权利。 7、不限制紧急呼叫的拨打。
下面结合附图和具体实施方式
对本发明进行详细说明
图l为用户管理流程图2为修改访客UE密码示意图3为修改访客UE密码流程图4为增加好友UE的控制示意图5为好友UE密码映射示意图6为査询好友UE密码示意图7为操作好友UE信息的流程图8为对访客/好友移动用户的密码授权示意图9为删除好友UE的权限示意MI^为访客UE的记录表(表l);
图11为好友UE的记录表(表2)。
具体实施例方式
移动用户需要通过短消息的方式输入密码,当UE驻留到家用室内基站 后,将会发起建立无线资源控制(RRC)连接请求。家用室内基站收到RRC连
接建立请求后如果判断原因值为紧急呼叫,则直接进入紧急呼叫建立过程
而不用进行认证。如果RRC连接建立请求中所携带的原因值不是紧急呼叫, 则家用室内基站将会对UE进行认证判别,判断UE是否有权接入家用室内基站。之后家用室内基站将会建立其和UE之间的移动性管理(MM)/GPRS移 动性管理(G醒)连接,同时在家用室内基站中会缓存MM/G腿连接建立的请 求消息。MM/GMM连接建立成功之后家用室内基站会通过寻呼的方式建立CM 连接以发送短消息。之后家用室内基站通过向UE发送短消息的方式提示移 动用户输入认证密码,移动用户输入密码回应该短消息。密码匹配认证通 过后,家用室内基站还要负责建立家用室内基站和核心网之间的醒/G醒连 接,其中包括临时移动用户标识(TMSI)/分组临时移动用户标识(P-TMSI)的 重分配以及安全模式等过程。其中在安全模式过程中家用室内基站可以对 核心网下发的安全模式请求消息进行修改,并根据修改情况给核心网回应 相应的安全模式响应消息。之后整个连接才建立完成,UE才可以进行相应 的业务。整个过程中UE都是以IMSI为识别标识的,因此如果UE的请求消 息中没有带有其本身的IMSI,则家用室内基站需要采用匪/G匪层的标准 Identity过程去获取UE的相应IMSI。
本发明的第二个目的旨在尽量减少家用室内基站管理员的管理工作量 并减少和家用室内基站的交互。
为了实现上述目的,本发明用于家用室内基站的用户接入认证管理。 其特征在于认证过程主要通过家用室内基站系统和接入的UE之间的简单 短消息交互来完成。UE首次接入时,家用室内基站将会提示移动用户输入 相应的接入密码,当移动用户输入了相应的密码并且密码匹配时,家用室 内基站将会以IMSI为索引把该UE的信息记录下来。以便下次该UE再次接 入时可以直接使用UE的标识进行认证,减少不必要的判断过程。对于UE 来说,移动管理员用户可以比较容易获知的标识参数只能是该UE的MSISDN 号码,要想获取该UE的IMSI很困难。但如果全部采用通过动态密码授权 的方式让家用室内基站系统本身自动获取UE的IMSI,则移动管理员用户没 有办法对单个接入的UE进行控制;如果全部通过让移动管理员用户输入UE 的MSISDN号码的方式授权UE,则在加入的UE比较多时操作起来比较烦琐。 鉴于前述问题,因此把UE区分为好友UE和访客UE。访客UE接入认证时移 动用户只需要通过该UE输入其认证密码就可以了。
移动管理员用户可以通过修改访客UE密码的方式(如图2所示)阻止全 部访客UE接入到家用室内基站(但不能对某一单个访客UE进行操作)。这 会导致每一次的密码改变后所有的访客UE接入时都需要重新进行认证。而 对好友UE来说,其加入需要移动管理员用户的介入,即需要管理员在此之 前把该UE的MSISDN号码通过短消息的方式输入到家用室内基站中并建立 相应的记录项(如图3所示),然后家用室内基站根据相应的映射算法给该 UE分配一个唯一的密码(如图4所示)。之后管理员把该密码告诉好友移动 用户(如图7所示),然后好友移动用户在UE接入认证时就可以输入该密码。家用室内基站通过该密码对UE的IMSI和MSISDN进行关联。同时一旦 某一 UE被添加为好友UE并首次接入后下一次的接入就不能通过输入访客 密码的方式进行。因此系统已经记录该UE为好友UE。除非移动管理员用户 删除该好友UE,该UE才可以通过输入访客密码的方式进行接入。
当管理员需要删除该好友UE(如图6所示)或修改该UE的相关信息(如 图8所示)以及査询该UE的接入密码时(如图5所示),只需要输入该UE的 MSISDN号码。
当UE长时间不接入家用室内基站后,家用室内基站将删除系统中保存 的该UE的相应记录,以防止家用室内基站中UE记录数的扩增,但这个记 录保持时间长度可以设置。
基本原理
家用室内基站工作时,当检测到不在UE信息表中的UE请求接入以后, 将以短消息的方式通知移动用户输入认证密码。用户通过回复该短消息并 把密码编辑到短消息中发送到家用室内基站。家用室内基站对密码进行认 证判断,如果输入的密码正确,即UE成功接入,家用室内基站将自动把该 UE以IMSI作为索引添加到数据库中。如果用户输入的密码不正确,则释放 该RRC连接以让UE进行下一次RRC连接建立。当达到一定的尝试次数后UE 还未认证通过,则家用室内基站将拒绝该UE的RRC连接建立请求。
家用室内基站系统首次使用时,UE信息表为空,即其中没有任何UE的 相关信息。当有访客UE授权接入后,家用室内基站中的访客UE信息表将 如图10 (表l)所示。该表主要包括UE标识IMSI, UE权限以及是否因为 密码的改变而需要进行重新认证的标记。当有好友UE授权接入后,家用室 内基站中的好友UE信息表将如图11)所示。该表主要包括UE标识IMSI、 UE号码MSISDN、 UE密码以及是否需要进行重新认证标记。其中IMSI是用 于家用室内基站定位UE的,MSISDN号码是用户管理员定位UE的,而密码 主要用于把IMSI和MSISDN对应的起来。是否需要进行重新认证的标记主 要用于移动管理员用户管理UE权限。
过程说明
当家用室内基站接收到UE的RRC连接请求时,首先判断该RRC连接建 立请求消息中携带的原因值是否为紧急呼叫。如果原因值是紧急呼叫,则 直接进入紧急呼叫建立流程。如果原因值不是紧急呼叫,则进入判断流程。 如果RRC连接建立请求消息中带有IMSI,并且UE信息表中也包含有该UE对 应的记录且记录中相应字段显示不需要进行重新进行认证。那么将进入授权UE接入建立流程。如果需要进行认证,家用室内基站将首先判断RRC连 接建立的尝试次数是否已经超过规定的最大尝试次数。如果RRC接入尝试 次数己经超过最大尝试次数,家用室内基站将直接拒绝该UE的接入请求。 如果RRC接入尝试次数没有超过最大尝试次数,家用室内基站向UE回应RRC 连接建立消息。之后UE回应相应的连接建立完成消息。家用室内基站收到 UE发送的RRC连接建立完成消息后将等待RRC的直传消息,其中携带的是 MM/GMM的位置更新请求/路由更新请求/附着请求消息。在接收到MM/GMM层 的位置更新请求/路由更新请求/附着请求消息后,家用室内基站回应位置 更新接受/路由更新接受/附着接受消息。至此UE和家用室内基站之间的醒 或G丽连接己经建立。同时当UE在RRC连接建立请求中携带的是IMEI、TMSI 或P-TMSI时,家用室内基站需要通过MM/GMM层的Identity过程向UE获 取其IMSI。然后家用室内基站将寻呼UE(寻呼类型2)以在UE和家用室内基 站之间建立CM连接,并通过该CM连接向UE发送短消息索取接入密码。移 动用户输入相应的认证密码并通过短消息回应到家用室内基站。如果密码 匹配,则UE通过认证,如果密码不匹配,则家用室内基站继续提示移动用 户输入正确的密码直到定时器超时。定时器超时后家用室内基站将释放已 经建立的连接。
UE进入家用室内基站的覆盖范围后将进行以下流程 >小区选择(IOI)。
>家用室内基站接收到UE的RRC连接请求(102)。 >家用室内基站判断该RRC连接建立请求中所带原因值是否为紧急呼 叫(103)。
>如果原因值是紧急呼叫,则直接进入紧急呼叫建立流程(104)。
>如果原因值不是紧急呼叫,则进入判断流程(105)。
>如果RRC连接建立请求消息中带有IMSI、并且UE信息表中有该UE
对应的记录,并且该记录中的相应字段显示不需要重新进行认证。
那么流程将进入合法UE建立流程(106)。 >如果需要进行认证,则进入认证过程。在开始认证流程之前家用室
内基站将判断UE发起的RRC连接建立的尝试次数是否已经超过规
定的最大次数(107)。 >如果UE发起的RRC连接建立尝试次数已经超过规定的最大次数,
则家用室内基站直接拒绝该UE的RRC连接建立请求(108)。 > UE认证失败,接入流程结束(109)。
>如果UE发起的RRC连接建立尝试次数没有超过规定的最大值,则
家用室内基站将向该UE回应RRC连接建立消息(110)。 >家用室内基站收到UE回应的连接建立完成消息(lll)。>家用室内基站接收到RRC连接建立完成消息后将等待接收RRC的初 始直传消息,其中该直传携带的是醒的位置更新请求消息或GMM 的附着请求消息或GMM的路由器更新请求消息(112)。
>家用室内基站缓存位置更新请求/路由更新请求/附着请求消息 (113)。
>家用室内基站判断是否需要向UE获取该UE对应的标识IMSI(114)。 >当UE在RRC连接建立请求中带上来的是IMEI、 TMSI或P-TMSI时,
家用室内基站需要通过Identity过程向UE获取其IMSI (115)。 >家用室内基站等待接收UE的Identity响应消息,其中该消息中携
带有UE的IMSI(116)。 >获取到UE的IMSI后,家用室内基站将根据接收到的初始直传消息
中携带的非接入层(NAS)消息类型(位置更新请求/路由更新请求/
附着请求)将给UE回应相应的响应消息(位置更新接受/路由更新接
受/附着接受)。至此丽/G醒连接已经建立(117)。 >家用室内基站通过寻呼消息(寻呼类型2)寻呼UE,然后UE回应相
应的寻呼响应。以在家用室内基站和UE之间建立CM连接,从而使
家用室内基站能向UE发送指示短消息(118)。 >家用室内基站向UE发送短消息向移动用户索取动态密码(119)。 >移动用户输入相应的认证密码回应短消息,UE把该响应短消息发送
到家用室内基站(120)。 >家用室内基站判断移动用户输入的密码是否正确,并且判断定时器
是否超时(121)。
>移动用户输入的密码匹配,则该UE认证通过。家用室内基站将在 用户信息表中给该UE建立相应的存储记录(122)。
>家用室内基站向核心网发送初始直传消息建立醒/G匪连接,该直 传消息中携带的是前面缓存的位置更新请求/路由更新请求/附着 请求消息(123)。
>家用室内基站和核心网之间进行TMSI/P-TMSI重分配等安全流程 (124)。
>家用室内基站从到核心网收到直传消息,该直传消息中携带的是位 置更新接受/路由更新接受/附着接受消息,以指示画/GMM连接建 立完成(125)。
>家用室内基站和UE之间进行TMSI/P-TMSI重分配流程,以把核心 网分配的TMSI/P-TMSI下发给UE,至此UE接入成功(126)。
>如果移动用户输入的密码不正确,并且坚守定时器没有超时,则家 用室内基站继续提示移动用户输入正确的密码(127)。>坚守定时器超时,UE接入失败,家用室内基站记录该UE的IMSI,
以防止恶意接入(128)。 >家用室内基站向UE发送释放RRC连接请求消息(129)。 >家用室内基站接收到UE的RRC连接释放完成消息(130)。 > UE接入失败,流程结束(131)。 移动管理员用户可以修改访客密码,以让所有的访客UE接入时移动用户必 须重新输入新的密码进行认证,其修改流程如下
>移动用户管理员通过其相应的UE向家用室内基站发送密码修改请求
短消息,其目的号码为家用室内基站号码(301)。 >家用室内基站通过UE给移动用户列举出可供选择的操作列表(302)。 >移动用户选择回应相应的操作代码(303)。 >家用室内基站判断移动用户是否有相应的修改权限(304)。 >移动用户没有修改权限,则家用室内基站给UE回应修改拒绝消息。
流程结束(305)。 >移动用户有修改权限,则进入修改交互流程(306)。 >修改完成后,家用室内基站给UE回应修改完成短消息(307)。 密码设置完成后,移动管理员用户可以把该密码口授给其它移动用户 (803)。
移动管理员用户可以通过其自己的UE在家用室内基站中添加/删除其它UE: 像增加UE后,家用室内基站中增加一项相应的记录。如图的501、 502 到506和507。
*删除UE后,家用室内基站中减少一项相应的记录。如图的506、 507 到501和502。
移动管理员用户也可以对已经增加的好友UE的参数进行修改,其过程如下 >移动用户管理员通过其相应的UE给家用室内基站发送短消息,以请
求修改好友UE信息,其目的号码为家用室内基站号码(701)。 >家用室内基站给移动用户列举出可供选择的操作列表(702)。 >移动用户选择并回应相应的操作代码(703)。 >家用室内基站判断移动用户是否有相应的修改权限(704)。 >移动用户没有修改权限,则家用室内基站给UE回应修改拒绝消息。
流程结束(705)。 >移动用户有修改权限,则进入修改交互流程(706)。 >修改完成后,家用室内基站给UE回应修改完成短消息(707)。
10
权利要求
1、一种移动通信家用室内基站中的用户管理方法,其特征在于在UE首次接入时,通过短消息的方式来完成UE的认证交互过程;并实行密码分级设置,针对不同级别的UE使用不同的密码;管理员可以修改访客密码,以收回访客的权限;对于好友UE,管理员可以通过其MSISDN号码来增加或查询或删除相应好友UE的记录;为防止UE记录表中的UE记录数无限增长,每一个UE记录在其最后一次接入后的一段时间后将被删除;在家用室内基站内模拟相应的实体模块以在UE和家用室内基站之间建立起所有的接入层和非接入层连接以进行认证操作;家用室内基站可以对安全模式过程进行转接处理。
2、 如权利要求1所述的一种移动通信家用室内基站中的用户管理方法, 其特征在于在对UE进行接入认证时,家用室内基站将首先建立和UE之 间的MM/G醒连接,然后通过寻呼UE建立和UE之间的CM连接以向UE发送 短消息,其中的寻呼类型为寻呼类型2;之后家用室内基站通过短消息的方 式通知移动用户输入认证密码,移动用户输入的密码也是通过短消息的方 式传输到家用室内基站。
3、 如权利要求1所述的一种移动通信家用室内基站中的用户管理方法, 其特征在于实行密码分级设置,针对不同级别UE使用不同的密码,对于 访客UE,设置一个统一的访客密码;对于好友UE,在被管理员加入后由家 用室内基站按照映射算法自动生成一个唯一的密码;并且该密码的生成具 有一定的随机性,每次分配并不一样;UE接入时家用室内基站通过移动用 户输入的密码关联UE的IMSI和MSISDN;记录UE信息以使归类为好友的 UE,在首次成功接入后不能再以访客的身份接入。
4、 如权利要求1所述的一种移动通信家用室内基站中的用户管理方法,其特征在于管理员拥有修改访客密码、收回访客UE授权的权限;同时也可以设置好友UE的是否需要进行重新认证标记以让系统为该UE重新生成 一个新的密码,以及收回好友UE的授权。
全文摘要
本发明涉及的一种移动通信家用室内基站中的用户管理方法,其特征在于在UE首次接入时,通过短消息的方式来完成UE的认证交互过程;并实行密码分级设置,针对不同级别的UE使用不同的密码;管理员可以修改访客密码,以收回访客的权限;对于好友UE,管理员可以通过其MSISDN号码来增加/查询/删除相应好友UE的记录;为防止UE记录表中的UE记录数无限增长,每一个UE记录在其最后一次接入后的一段时间后将被删除;在家用室内基站内模拟相应的实体模块以在UE和家用室内基站之间建立起所有的接入层和非接入层连接以进行认证操作;同时家用室内基站可以对安全模式过程进行转接处理。
文档编号H04W4/14GK101453712SQ20071017125
公开日2009年6月10日 申请日期2007年11月29日 优先权日2007年11月29日
发明者孙飞雪 申请人:杰脉通信技术(上海)有限公司;晨星半导体股份有限公司