专利名称:无线通信设备的接入控制装置及其接入控制方法
技术领域:
本发明涉及一种无线通信设备的接入鉴权和位置限制方法,具体说,涉 及一种无线通信设备的接入控制装置及其接入控制方法。
背景技术:
室内覆盖已成为3G网络建设的重中之重,合适的室内覆盖方案一方面 可以让网络发挥其最大的作用,为运营商创造更大的价值,另一方面也能够 大大节省运营商建网成本,真正实现低投入高回报。同时,目前越来越多的 跨国运营商希望能够提供一种ALLinOne的无线接入方案,即提供一种无线 接入设备,这种无线接入设备能够提供各种无线接入的功能,用户在家里使 用该设备的时候,运营商可提供资费上的优惠,在这样的需求基础上提出了 一种无线4妄入设备(称为Home NodeB ) , Home NodeB作为创意型局部热点 接入解决方案,把局部热点(例如家庭)中的固网和移动网两种通信方式巧 妙地结合起来,充分利用固定和移动的优势来满足用户和运营商的需求。
由于Home Node B属于家庭等局部热点接入设备, 一方面,运营商希望 对接入设备进行鉴权,对于非本运营商出售的产品或者已经列入本运营商黑 名单的设备在进入PLMN (Public Land Mobile Network,公用陆地移动网络) 之前即拒绝其接入;另一方面,运营商希望用户不要随意移动Home NodeB, 希望对其使用范围进行限制,也防止由于Home Node B设备被盗用而给用户 造成经济损失;因此提出了对Home Node B进行位置限制的需求。
发明内容
本发明要解决的技术问题是提供一种无线通信设备的接入控制装置,能 够拒绝非法设备的接入。为了解决上述问题,本发明提供了一种无线通信设备的接入控制装置,
包括无线接入设备配置服务器和无线接入设备网络集成节点,其中,
无线接入设备配置服务器,用于接收无线接入设备发起的注册请求,以
及所述无线接入设备网络集成节点的鉴权响应;解析出所述注册请求中无线 接入设备的身份标识号码和接入IP地址,通过接入鉴权请求将所述身份标识 号码和接入IP地址发送到所述无线接入设备网络集成节点;当允许接入所述 无线接入设备时,所述无线接入设备配置服务器下发初始化数据给所述无线 接入设备;当不允许接入所述无线接入设备时,所述无线接入设备配置服务 器拒绝所述无线接入设备接入;
无线接入设备网络集成节点,用于接收所述身份标识号码和接入IP地址, 利用所述身份标识号码对所述无线接入设备进行接入鉴权,或者利用所述接 入IP地址对所述无线接入设备进行位置限制;并通过鉴权响应将是否允许所 述无线接入设备接入反馈给所述无线接入设备配置服务器。
优选的,所述无线接入设备网络集成节点设置有接入点标识和所述身份 标识号码的第一映射关系表,以及所述接入点标识和物理线路号的第二映射 关系表;所述第一映射关系表用于接入鉴权,所述第二映射关系表用于位置 限制。
优选的,在所述无线接入设备网络集成节点中,当允许所述无线接入设 备接入时,通过控制参数对所述无线接入设备进行位置限制。
优选的,所述控制参数包括强制宽带接入鉴权、使用方式参数或者移 动控制参数。
优选的,进一步包括IP信息系统,所述IP信息系统用于提供所述接入 IP地址和物理线路号的映射关系,向所述无线接入设备网络集成节点返回物 理线路号。
本发明要解决的技术问题是提供一种无线通信设备的接入控制方法,能 够拒绝非法设备的接入。
为了解决上述问题,本发明提供了一种无线通信设备的接入控制方法, 包括
6无线接入设备配置服务器接收无线接入设备发起的注册请求,解析出所 述注册请求中无线接入设备的身份标识号码和接入IP地址,通过接入鉴权请 求将所述身份标识号码和接入IP地址发送到无线接入设备网络集成节点;无线接入设备网络集成节点接收所述身份标识号码和接入IP地址,利用 所述身份标识号码对所述无线接入设备进行接入鉴权,或者利用所述接入IP地址判断所述无线接入设备是否存在位置限制;并通过鉴权响应将是否允许 所述无线接入设备接入反馈给无线接入设备配置服务器;无线接入设备配置服务器接收所述鉴权响应;当允许接入所述无线接入 设备时,所述无线接入设备配置服务器下发初始化数据给所述无线接入设备; 当不允许接入所述无线接入设备时,所述无线接入设备配置服务器拒绝所述 无线接入设备接入。进一步,如果所述无线接入设备接入鉴权通过,则需要进一步判断是否 存在有位置限制。进一步,在接入鉴权过程中,将身份标识号码作为关键字在数据库中查 询,如果所述身份标识号码在数据库中,进一步将所述身份标识号码作为关 键字在黑名单中查询;如果所述身份标识号码在黑名单中,拒绝所述无线接 入设备接入。进一步,所述无线接入设备网络集成节点设置有所述身份标识号码和接 入点标识的第 一映射关系表,以及所述接入点标识和物理线路号的第二映射 关系表;通过所述第一映射关系表对所述无线接入设备进行接入鉴权,通过 所述第二映射关系表判断所述无线接入设备是否存在有位置限制。进一步,包括IP信息系统,所述IP信息系统用于提供所述接入IP地址 和物理线路号的映射关系表,向所述无线接入设备网络集成节点返回物理线 路号;根据所述身份标识号码查询所述第一映射关系表,根据所述物理线路 号查询所述第二映射关系表;将利用所述第一映射关系表查询到的接入点标 识和利用所述第二映射关系表查询到的接入点标识比较,看是否匹配;如果 匹配,说明所述无线接入设备是通过允许的宽带接入点接入的,允许接入, 如果不匹配则拒绝接入。采用本发明所述方法和装置,与现有技术相比,主要有以下优点1、 满足了运营商需要拒绝非法设备接入的需求。2、 满足了运营商对Home NodeB使用范围进行限制的需求。3、 防止了 HomeNodeB设备被盗用给用户带来不必要的经济损失。
图1是是本发明中无线通信设备的接入控制装置的架构图;图2是Home NodeB接入鉴权和位置限制的交互流程图;图3是NRIH进行Home NodeB接入鉴权和位置限制的业务流程图。
具体实施方式
本发明通过对无线通讯设备标识和宽带接入点的识别,对设备是否本运 营商出售以及是否在本运营商允许范围使用进行检查,达到接入鉴权和位置 限制的目的。Home NodeB在出厂时均烧制 一个Home NodeB ID (Home NodeB身份标 识号码)作为唯一标识来标识其身份。运营商在出售Home NodeB设备时, 根据用户需求以及出售价格等因素设定各种控制参数,设定控制参数的因素 包括该Home NodeB是否需要进行物理位置限制,该Home NodeB作为热 点补盲还是家庭使用,该Home NodeB是否允许用户移机等。可根据Home NodeB使用情况将用户列入黑名单,可根据用户需求修改出售时设定的控制 参数。本发明采用Home NodeB ID作为无线通讯设备标识,将Home NodeB接 入IP地址作为宽带接入点,利用Home NodeB ID以及Home NodeB接入IP 地址对Home NodeB进行接入鉴权和位置限制。利用Home NodeB ID进行接入鉴权。根据Home NodeB ID来确定Home NodeB是否为本运营商出售产品以及是否在本运营商黑名单内,如果Home NodeB属于非本运营商出售产品或者在本运营商黑名单内,则拒绝Home NodeB的接入。置限制。如果接入鉴权通过,则进 一步判断是否需要对Home NodeB进行位置限制,即判断该Home NodeB是 否允许移动,如允许移动则不进行位置判断;如该Home NodeB不允许移动, 则判断Home NodeB接入IP地址是否为允许接入点,如果Home NodeB接入 IP地址不是允许的接入点,则拒绝该Home NodeB的无线接入。为了更好地说明本发明的目的、技术方案和有益效果,下面参照附图并 以Home NodeB自适应管理网络为例,对本发明技术方案进行详细描述。如图1所示,是本发明中无线通信设备的接入控制装置的架构图,接入 控制装置包括HCS (Home NodeB Configuration Server, Home NodeB配置 服务器)、NRIH (Network Node for Integration of Home NodeB, Home NodeB网 络集成节点)、SIDI (Systems for Information of IPs, IP信息系统)。HCS和 NRIH之间基于DIAMETER的e2协议连接,NRIH和SIDI之间采用SOAP (Simple Object Access Protocol ,简单对象访问协议)协议连接。其中,HCS作为自适应网络的核心设备,为Home NodeB提供自安装、 自配置、软件更新等业务,同时HCS作为Home NodeB系统的数据管理中心, 提供对Home NodeB初始化数据的配置,所有Home NodeB在启动时均先向 HCS发起注册请求,HCS解析出该Home NodeB注册请求中的Home NodeB ID和Home NodeB接入IP地址,向NRIH发送接入鉴权请求,接入鉴权请求 中携带有解析出来的Home NodeB ID和Home NodeB接入IP地址。NRIH是Home NodeB接入鉴权和位置控制设备,用于为Home NodeB提 供接入鉴权和位置控制功能。在NRIH (Network Node for Integration of Home NodeB )中,纪录有Home NodeB ID和HAI (Home NodeB Access Identifier, Home NodeB的接入点标识)的映射关系,该映射关实际上设置了允许Home NodeB接入的宽带接入点;NRIH还纪录有PPI (Physical Point Identifier,物 理线路号)和HAI的映射关系。NRIH保存有运营商出售的所有Home NodeB的Home NodeB ID,以及在 运营中产生的Home NodeB黑名单,黑名单关键字为Home NodeB EX黑名 单反映了 PPI和HAI的映射关系(即上述的第一映射关系表),进行Home NodeB的接入鉴权;Home NodeB ID和HAI的映射关系(即上述的第二映射关系表)用于对Home NodeB ID进行位置限制。对于合法的Home NodeB,即接入鉴权通过的Home NodeB, NRIH配置 Home NodeB的控制参数,包括>强制宽带接入鉴权,取值为是或者否;"强制宽带接入鉴权"是一个标志位,是Home NodeB的一个控制参数, 用于标识Home NodeB是否需要4姿入鉴4又。>使用方式参数,取值为公用补盲或者家庭使用;>移动控制参数,取值为可移动或者不可移动。在本发明中,SIDI作为接入控制装置的外辅设备,用于提供Home NodeB 接入IP地址和PPI的映射关系;如果Home NodeB接入IP地址和PPI的映射 关系记录在NRIH中,则不需要SIDI参与。如图2所示,是Home NodeB接入鉴权和位置限制的交互流程图,接入 鉴权和位置限制的过程如下步骤S21: Home NodeB启动后,发送注册请求给HCS,检测其Home NodeB ID以及Home NodeB接入IP地址。步骤S22: HCS解析该工该注册请求中的Home NodeB ID和Home NodeB 接入IP地址,向NRIH发送接入鉴权请求(User-Data-Request),鉴权请求中 携带有Home NodeB ID和Home NodeB接入IP地址。步骤S23: NRIH根据该Home NodeB的Home NodeB ID和Home NodeB 接入IP地址判断是否允许该Home NodeB接入,并发送鉴权响应 (User-Data-Answer)给HCS。步骤S24: HCS根据NRIH的响应消息,判断是否拒绝Home NodeB接 入;如果允许该Home NodeB接入,执行步骤S25;否则,认为该Home NodeB 是非法用户,拒绝该Home NodeB接入。步骤S25:对于允许接入的Home NodeB,HCS下发初始化数据给该Home NodeB 。步骤S26:允许接入的Home NodeB在初始化完毕后向RNC (RadioNetwork Controller,无线网络控制器)发起无线接入请求,并进入正常业务流程。如图3所示,是NRIH进行Home NodeB接入鉴权和位置限制的业务流 程图,下面对NRIH进行接入鉴权和位置限制做详细说明。HCS收到Home NodeB的注册请求后,解析其注册请求中的Home NodeB ID和Home NodeB接入IP地址,HCS向NRIH发起设备接入鉴权请求,该 鉴权请求中携带有Home NodeB ID和Home NodeB接入IP地址。步骤S31: NRIH收到HCS的鉴权请求消息后,解析该消息体中的Home NodeB ID和Home NodeB接入IP地址。步骤S32:首先判断Home NodeB ID是否合法,如不合法则返回鉴权应 答消息,拒绝Home NodeB接入。本实施例中,通过数据库和黑名单来判断Home NodeB ID是否合法,包 括步骤S321和S322。步骤S321:将Home NodeB ID作为关键字在数据库中查询,如果该Home NodeB ID在数据库中,则进行步骤S322;否则,拒绝Home NodeB接入。步骤S322:将Home NodeB ID作为关键字在黑名单中查询,如果该Home NodeB ID在黑名单中,拒绝Home NodeB接入;否则判断该Home NodeB ID为合法。步骤S33:如果该Home NodeB属于合法设备,则需要进一步判断Home NodeB是否在允许位置接入。NRIH发送查询消息给SIDI,查询关键字为Home NodeB接入IP地址,查询该Home NodeB接入IP地址的物理线路号PPI。NRIH 根据PPI查询数据库中PPI和HAI映射表,获取该物理线路号PPI对应的接 入点标识HAI。如果NRIH查询成功,进行步骤S3311;如果NRIH查询失败,即接收到 查询错误消息,则拒绝该Home NodeB接入(在给HCS的鉴权应答消息中携 带);如果NRIH向SIDI查询超时,无响应,执行步骤S33201。步骤S33201:有时由于系统内部出现故障,可能出现NRIH向SIDI查询 超时或者无响应;如果NRIH向SIDI查询超时或者无响应,NRIH需要检查控制参数中是否有"强制宽带接入鉴权"字段,如果有检查到"强制宽带接入鉴权"字段,说明需要对HomeNodeB进行接入鉴权,由于系统内部出现 故障,所以拒绝该HomeNodeB接入;如果不需要对对Home NodeB进行接 入鉴权,即没有检查到"强制宽带接入鉴权"字段,则进行步骤S33202。步骤S33202:进一步检查Home NodeB接入IP地址是否在合法的IP段 内;如果是进行步骤S33203 ,否则拒绝该Home NodeB接入。步骤S33203: NRIH给Home NodeB分配一个默认的HAL步骤S33204:返回鉴权应答消息,允许用户Home NodeB注册。步骤S33101:如果NRIH查询成功,则NRIH接收到SIDI返回的PPL步骤S33102: NRIH根据返回的PPI查询数据库中PPI和HAI映射表, 以获取HAI。步骤S33103:判断映射表中是否记录有PPI对应的HAI;如果有记录, 进行步骤S33105;如果没有记录,进行步骤S33104。步骤S33104:如果映射表中没有记录PPI对应的HAI,则需要进一步检 查"强制宽带接入鉴权"字段;如果检查到"强制宽带接入鉴权"字段,则 拒绝该Home NodeB接入;如果没有检查到"强制宽带接入鉴权"字段,进 行步骤S33105。步骤S33105:通过Home NodeB控制参数中的使用方式参数判断Home NodeB的使用方式是公用补盲还是家庭使用,如果是公用补盲进行步骤 S33109,如果是家庭使用进行步骤S33106。步骤S33106:如果通过使用方式参数判断Home NodeB为家庭使用,进 一步通过移动控制参数判断Home NodeB是否可移动,如果为家用可移动, 则进行步骤S33112,给HCS返回应答消息,允许Home NodeB接入;如果为 家用不可移动,进行步骤S33107。步骤S33107:如果为家用不可移动,根据Home NodeB ID查询Home NodeB ID和HAI映射表,将查询到的HAI和根据PPI查询到的HAI比较是 否匹配;如果匹配说明Home NodeB是通过允许的宽带接入点接入的,进行 步骤S33112,向HCS返回应答消息,允许Home NodeB接入;如果不匹配进行步骤S33108。步骤S33108:如果不匹配,说明Home NodeB不在允许的宽带接入点使 用,向HCS返回鉴权应答消息,拒绝Home NodeB接入。步骤S33109:如果通过使用方式参数判断Home NodeB为公用补盲, NRIH还需要通过移动控制参数判断Home NodeB是否可移动,如果为公用可 移动,则进行步骤S33112,给HCS返回应答消息,允许Home NodeB接入; 如果为公用不可移动,进行步骤S33110。步骤S33110:如果为公用不可移动,根据Home NodeB ID查询Home NodeB ID和HAI映射表,将查询到的HAI和根据PPI查询到的HAI进行比 较,看是否匹配;如果匹配说明Home NodeB是通过允许的宽带接入点接入 的,进行步骤S33112,向HCS返回应答消息,允许Home NodeB接入;如果 不匹配进行步骤S33111。步骤S33111:如果不匹配,说明Home NodeB不在允许的宽带接入点使 用,向HCS返回鉴权应答消息,拒绝Home NodeB接入。对于合法的Home NodeB,在接入鉴权的过程中,控制参数中的强制宽 带接入鉴权、使用方式参数和移动控制参数既可以同时作为判断条件,也可 以单独作为判断条件。HCS根据NRIH的响应消息,解析出来的鉴权结果为拒绝Home NodeB 接入或者允许接入,对于允许接入的Home NodeB发起初始化数据配置,允 许接入的Home NodeB在初始化完毕后向RNC发起无线接入请求,并进入正 常业务流程。从以上实施列来看,本发明提出的技术方案满足了对Home NodeB进行 接入鉴权和位置限制的需求。
权利要求
1、一种无线通信设备的接入控制装置,其特征在于,包括无线接入设备配置服务器和无线接入设备网络集成节点,其中,无线接入设备配置服务器,用于接收无线接入设备发起的注册请求,以及所述无线接入设备网络集成节点的鉴权响应;解析出所述注册请求中无线接入设备的身份标识号码和接入IP地址,通过接入鉴权请求将所述身份标识号码和接入IP地址发送到所述无线接入设备网络集成节点;当允许接入所述无线接入设备时,所述无线接入设备配置服务器下发初始化数据给所述无线接入设备;当不允许接入所述无线接入设备时,所述无线接入设备配置服务器拒绝所述无线接入设备接入;无线接入设备网络集成节点,用于接收所述身份标识号码和接入IP地址,利用所述身份标识号码对所述无线接入设备进行接入鉴权,或者利用所述接入IP地址对所述无线接入设备进行位置限制;并通过鉴权响应将是否允许所述无线接入设备接入反馈给所述无线接入设备配置服务器。
2、 如权利要求1所述的无线通信设备的接入控制装置,其特征在于,所 述无线接入设备网络集成节点设置有接入点标识和所述身份标识号码的第一 映射关系表,以及所述接入点标识和物理线路号的第二映射关系表;所述第 一映射关系表用于接入鉴权,所述第二映射关系表用于位置限制。
3、 如权利要求1所述的无线通信设备的接入控制装置,其特征在于,在 所述无线接入设备网络集成节点中,当允许所述无线接入设备接入时,通过 控制参数对所述无线接入设备进行位置限制。
4、 如权利要求3所述的无线通信设备的接入控制装置,其特征在于,所 述控制参数包括强制宽带接入鉴权、使用方式参数或者移动控制参数。
5、 如权利要求2所述的无线通信设备的接入控制装置,其特征在于,进 一步包括IP信息系统,所述IP信息系统用于提供所述接入IP地址和物理线 路号的映射关系,向所述无线接入设备网络集成节点返回物理线路号。
6、 一种无线通信设备的接入控制方法,其特征在于,包括无线接入设备配置服务器接收无线接入设备发起的注册请求,解析出所 述注册请求中无线接入设备的身份标识号码和接入IP地址,通过接入鉴权请求将所述身份标识号码和接入IP地址发送到无线接入设备网络集成节点;无线接入设备网络集成节点接收所述身份标识号码和接入IP地址,利用 所述身份标识号码对所述无线接入设备进行接入鉴权,或者利用所述接入IP地址判断所述无线接入设备是否存在位置限制;并通过鉴权响应将是否允许 所述无线接入设备接入反馈给无线接入设备配置服务器;无线接入设备配置服务器接收所述鉴权响应;当允许接入所述无线接入 设备时,所述无线接入设备配置服务器下发初始化数据给所述无线接入设备; 当不允许接入所述无线接入设备时,所述无线接入设备配置服务器拒绝所述 无线接入设备接入。
7、 如权利要求6所述的无线通信设备的接入控制方法,其特征在于,如 果所述无线接入设备接入鉴权通过,则需要进一步判断是否存在有位置限制。
8、 如权利要求6所述的无线通信设备的接入控制方法,其特征在于,在 接入鉴权过程中,将身份标识号码作为关键字在数据库中查询,如果所述身 份标识号码在数据库中,进一步将所述身份标识号码作为关键字在黑名单中 查询;如果所述身份标识号码在黑名单中,拒绝所述无线接入设备接入。
9、 如权利要求6所迷的无线通信设备的接入控制方法,其特征在于,所 述无线接入设备网络集成节点设置有所述身份标识号码和接入点标识的第一 映射关系表,以及所述接入点标识和物理线路号的第二映射关系表;通过所 述第一映射关系表对所述无线接入设备进行接入鉴权,通过所述第二映射关 系表判断所述无线接入设备是否存在有位置限制。
10、 如权利要求9所述的无线通信设备的接入控制方法,其特征在于, 进一步包括IP信息系统,所述IP信息系统用于提供所述接入IP地址和物理 线路号的映射关系表,向所述无线接入设备网络集成节点返回物理线路号; 根据所述身份标识号码查询所述第一映射关系表,根据所述物理线路号查询所述第二映射关系表;将利用所述第一映射关系表查询到的接入点标识和利 用所述第二映射关系表查询到的接入点标识比较,看是否匹配;如果匹配, 说明所述无线接入设备是通过允许的宽带接入点接入的,允许接入,如果不 匹配则拒绝接入。
全文摘要
本发明公开了一种无线通信设备的接入控制装置,其中,无线接入设备配置服务器用于接收无线接入设备发起的注册请求和鉴权响应;解析出注册请求的身份标识号码和接入IP地址发送到无线接入设备网络集成节点,当允许接入所述无线接入设备时,无线接入设备配置服务器下发初始化数据给无线接入设备,当不允许接入无线接入设备时,拒绝所述无线接入设备接入;无线接入设备网络集成节点利用身份标识号码对无线接入设备进行接入鉴权,或者利用接入IP地址对无线接入设备进行位置限制,并通过鉴权响应将是否允许无线接入设备接入反馈给无线接入设备配置服务器。本发明还公开了一种无线通信设备的接入控制方法。本发明技术方案能够拒绝非法设备的接入。
文档编号H04B7/26GK101610577SQ200810125738
公开日2009年12月23日 申请日期2008年6月18日 优先权日2008年6月18日
发明者方亚东 申请人:中兴通讯股份有限公司