法是用于一基站(例如前述实施例的基站)。基站是用于一无线网络系统。无线网络系统更包含一使用者设备以及一后端服务器。第六实施例的详细步骤如下所述。
[0060]首先,假设第六实施例中,使用者设备尚未对无线网络进行登录。而当使用者设备欲登录至基站,并存取后端服务器的网络资源时,使用者设备先对基站发送一初次登录要求讯息。执行步骤601,令基站接收初次登录要求讯息。执行步骤602,令基站将初次登录要求讯息传送至后端服务器,俾后端服务器根据初次登录要求讯息判断使用者设备认证失败,并回传一回应讯息至基站。随后,执行步骤603,令基站接收回应讯息。执行步骤604,令基站将使用者设备记录于黑名单中。
[0061]接着,执行步骤611,令基站接收使用者设备的登录要求讯息。接着,类似地,当基站接收登录要求讯息后,基站便可根据登录要求讯息判断使用者设备是否被记录于黑名单中。而由于使用者设备已于先前初次登录时被记录于黑名单中,因此,执行步骤612,令基站判断使用者设备被记录于黑名单。接着,执行步骤613,令基站拒绝使用者设备的登录。
[0062]而需特别强调,由于黑名单之内容于方法流程中产生更动,因此,可于特定时间点启动黑名单维护的相关功能。于第六实施例中,是于步骤604后启动黑名单的维护功能。执行步骤605,令基站检查黑名单每一使用者设备记录的更新周期。接着,执行步骤606,令基站判断黑名单的记录是否有使用者设备的更新周期超过预设周期。换言之,即判断黑名单中,是否有使用者设备的记录已超过预设周期而未更新。
[0063]若是,则执行步骤607,令基站将更新周期超过预设周期的使用者设备自黑名单中移除。接着,由于黑名单之内容再次更动过,所以执行步骤608,令基站判断黑名单所记录的使用者设备数量是否超过门槛值,若无超过门槛值,执行步骤609,令基站将初始存取资源调为预设值;若超过门槛值,执行步骤610,令基站增加初始存取资源。另一方面,若黑名单中没有使用者设备的记录超过预设周期,则直接执行步骤608及其后续判断,以完成黑名单的维护。
[0064]同样地,于第六实施例中,步骤605至步骤610可于基站判断使用者设备被记录于黑名单或基站拒绝使用者设备登录后执行,然其并非用以限制实施的顺序,本领域的技术人员应可轻易理解步骤605至步骤610可于任何适当时机点或以定期的方式执行,以即时更新黑名单之内容。
[0065]需特别说明者,前述实施例的基站、使用者设备以及后端服务器可分别为WiMAX网络的基站(Base Stat1n)、移动台(Subscriber)以及网关服务器(Gateway Server)>认证存取服务器(Authenticat1n Authorizat1n Access)及位置暂存服务器(HomeLocat1n Register),或可分别为长期演进(Long Term Evolut1n)网络的演进节点 B (evolved NodeB)及家用网络节点 B (Home evolved NodeB)、使用者设备(userequipment)、移动性管理实体(Mobility Management Entity)及本地用户服务器(HomeSubscriber Server),然其并非用以限制本发明的网络实施态样。
[0066]综上所述,本发明的基站可透过黑名单的使用及管理,先进行使用者设备合法性的筛选,以降低后端服务器的负担,并进一步透过增加初始存取资源的方式,提升无线网络系统整体使用的弹性。
[0067]虽然本发明已以较佳实施例揭示如上,然其并非用以限定本发明,任何本领域技术人员,在不脱离本发明的精神和范围内,当可作些许的修改和完善,因此本发明的保护范围当以权利要求书所界定的为准。
【主权项】
1.一种用于一基站的使用者设备认证方法,该基站是用于一无线网络系统,该无线网络系统更包含一使用者设备,该使用者设备认证方法包含: Ca)令该基站接收该使用者设备的一登录要求讯息; (b)令该基站根据该登录要求讯息判断该使用者设备是记录于一黑名单,其中,该黑名单是储存于该基站; (c)令该基站根据步骤(b)的结果,拒绝该使用者设备的登录。
2.如权利要求1所述的使用者设备认证方法,更包含: Cd)令该基站根据步骤(C)的结果,停止发送讯息至该使用者设备。
3.如权利要求1所述的使用者设备认证方法,其特征在于,该无线网络系统更包含一后端服务器,该使用者设备认证方法更于步骤(a)前包含: (al)令该基站接收该使用者设备的一初次登录要求讯息; (a2)令该基站将该初次登录要求讯息传送至该后端服务器,使该后端服务器根据该初次登录要求讯息判断该使用者设备认证失败; (a3)令该基站于步骤(al)后,自该后端服务器接收一回应讯息; (a4)令该基站根据该回应讯息,将该使用者设备记录于该黑名单。
4.如权利要求3所述的使用者设备认证方法,更包含: Cd)令该基站判断该黑名单所记录的一使用者设备数量超过一门槛值; (e)令该基站根据步骤(d)的结果,增加该基站的一初始存取资源(initial accessresource)。
5.如权利要求1所述的使用者设备认证方法,更包含: Cd)令该基站判断一周期时间内未接收该使用者设备的讯息; (e)令该基站根据步骤(d)的结果,将该使用者设备自该黑名单中移除。
6.如权利要求3所述的使用者设备认证方法,更包含: Cd)令该基站判断该黑名单记录的另一使用者设备的一更新周期是超过一预设周期; (e)令该基站根据步骤(d)的结果,将该另一使用者设备自该黑名单中移除。
7.一种用于一无线网络的基站,该无线网络系统更包含一使用者设备,该基站包含: 一储存单元,用以储存一黑名单; 一收发单元,用以自该使用者设备接收一登录要求讯息; 一处理单元,用以根据该登录要求讯息,判断该使用者设备是记录于该黑名单,并拒绝该使用者设备的登录。
8.如权利要求7所述的基站,其特征在于,该收发单元更用以停止发送讯息至该使用者设备。
9.如权利要求7所述的基站,其特征在于,该无线网络系统更包含一后端服务器,该收发单元更用以于接收该登录要求讯息前,自该使用者设备接收一初次登录要求讯息,并将该初次登录要求讯息传送至该后端服务器,俾该后端服务器根据该初次登录要求讯息判断该使用者设备认证失败,该收发单元更用以自该后端服务器接收一回应讯息,该处理单元更用以根据该回应讯息,将该使用者设备记录于该黑名单。
10.如权利要求9所述的基站,其特征在于,该处理单元更用以判断该黑名单所记录的一使用者设备数量超过一门滥值,并增加一初始存取资源(initial access resource)0
11.如权利要求7所述的基站,其特征在于,该处理单元更用以判断该收发器于一周期时间内未接收该使用者设备的讯息,并将该使用者设备自该黑名单移除。
12.如权利要求9所述的基站,其特征在于,该处理单元更用以判断该黑名单记录的另一使用者设备的一更新周期是超过一预设周期,并将该另一使用者设备自该黑名单中移除。
【专利摘要】本发明提出一种基站及其使用者设备认证方法。基站是用于无线网络系统。无线网络系统更包含使用者设备。基站接收使用者设备的登录要求讯息,并根据登录要求讯息判断使用者设备是记录于黑名单。基站进一步根据黑名单之内容,拒绝使用者设备的登录。
【IPC分类】H04W88-08, H04W12-06
【公开号】CN104661218
【申请号】CN201310634091
【发明人】吕纯德, 魏文信
【申请人】财团法人资讯工业策进会
【公开日】2015年5月27日
【申请日】2013年11月28日
【公告号】US20150140967