专利名称:确定是否授权毫微微蜂窝提供到移动单元的连通性的方法
技术领域:
本发明一般地涉及通信系统,更具体地说,涉及无线通信系统。
背景技术:
传统无线通信系统使用基站网络向一个或多个移动单元提供无线连通性。在一些情况下,移动单元可发起与网络中的一个或多个基站的无线通信,例如,当移动单元的用户 希望发起语音或数据呼叫时。备选地,网络可发起与移动单元的无线通信链接。例如,在传 统分层无线通信中,服务器将目的地为目标移动单元的语音和/或数据发送到诸如无线电 网络控制器(RNC)之类的中央单元。RNC然后可经由一个或多个基站将寻呼消息发送到目 标移动单元。目标移动单元可建立到一个或多个基站的无线链路以响应接收到来自无线通 信系统的寻呼。RNC内的无线电资源管理功能接收语音和/或数据并协调该组基站所使用 的无线电和时间资源以便将信息发送到目标移动单元。无线电资源管理功能可以执行精细 粒度控制以便为一组基站上的广播传输分配和释放资源。基于仅为移动单元和网络中的安全实体所知的秘密信息(例如,验证密钥)建立 诸如CDMA系统之类的传统分层系统中的安全通信。HLR/AuC和移动单元可例如使用CAVE 算法从验证密钥(AK)导出共享秘密数据(SSD)。AK是仅为移动站和HLR/AuC所知的64位 主秘密密钥。从不将此密钥与漫游伙伴共享。AK可用于生成SSD,SSD是可使用CAVE算法 计算并可以与漫游伙伴共享的128位次级密钥。在验证期间,HLR/AuC和移动单元都使用 共享输入(如SSD、电子序列号(ESN)、移动身份号(MIN)、以及共享随机数(RAND))分别地 和独立地计算验证响应。如果独立地计算的结果匹配,则批准验证并允许移动单元向网络 注册。一旦验证了移动单元,就可以使用加密密钥来加密移动单元与CDMA系统中的安全实 体之间的通信。AK或SSD可用于验证在网络中注册的移动单元。例如,基站可周期性地生成随机 数(RAND)并广播该RAND。接收广播RAND的移动单元使用包括该RAND和AK或SSD的输入 计算验证算法输出(AUTH)。AUTH和关联的RAND (或RAND的选定部分)有时被称为对。移 动单元然后可将AUTH/RAND对发送到基站,基站然后可将此信息通过网络继续传递到HLR/AuC0 HLR/AuC使用验证算法、所存储的AK或SSD值、其他与每个移动单元对应的数据、以 及所述RAND来计算AUTH的预期值。如果该值与移动单元所发送的值匹配,则验证了移动 单元。基站频繁地改变RAND的值以确保AUTH值是新的并减少欺骗性的移动单元或移动单 元模仿者通过监视空中接口捕获先前生成的AUTH/RAND结果并进行重放的可能性。此技术 被认为是相当可靠的,至少部分地因为基站典型地是在无线通信提供商的控制下的安全设 备。还可以使用唯一质询来质询移动单元。在唯一质询中,验证中心生成可被发送到 移动单元的唯一随机数。移动单元使用安全算法计算对唯一质询的唯一响应,然后将指示 唯一响应的值的信息发送到验证中心。验证中心也执行安全算法以生成唯一响应的预期 值。如果验证中心确定唯一响应的预期值与移动单元提供的值相同,则验证了移动单元。否 贝1J,可能发生安全性违反。典型地,由不能验证系统访问(例如,使用全局质询)的系统使 用唯一质询。唯一质询还在系统访问时未发生有效交换的情况下用作备用验证程序。
传统分层网络体系结构的一种替代方案是分布式体系结构,分布式体系结构包括 实现分布式通信网络功能的诸如基站路由器之类的接入点的网络。例如,每个基站路由器 可将RNC和/或PDSN功能组合在单个实体内,所述单个实体管理一个或多个移动单元与 外部网络(如因特网)之间的无线电链路。与分层网络相比,分布式体系结构具有这样的 潜力降低部署网络的成本和/或复杂性,以及降低添加额外无线接入点(例如,基站路由 器)以扩展现有网络的覆盖的成本和/或复杂性。分布式网络还可减少(相对于分层网 络)用户经历的延迟,因为可减小或消除分层网络的RNC和PDSN处的分组排队延迟。至少部分地因为降低的部署基站路由器的成本和复杂性,可将基站路由器部署在 无法部署传统基站的位置。例如,可将基站路由器部署在住宅或建筑物内以向住宅或建筑 物的居住者提供无线连通性。部署在住宅内的基站路由器通常被称为家庭基站路由器或毫 微微蜂窝(femtocell),因为它们旨在向包围住宅的小得多的区域(例如,毫微微蜂窝)提 供无线连通性。毫微微蜂窝中的功能通常与传统基站路由器(其旨在向可能覆盖大约几平 方公里的区域的宏蜂窝提供无线连通性)中实现的功能非常类似。毫微微蜂窝与传统基站 路由器之间的一个重要区别是家庭基站路由器被设计成廉价的即插即用设备,普通人可购 买该现成设备并容易地安装该设备。毫微微蜂窝的传统实施方式允许毫微微蜂窝的所有者限制对包括在与该毫微微 蜂窝关联的访问控制列表内的移动单元的接入。例如,毫微微蜂窝所有者可通过经由网站 接口将移动单元添加到访问控制列表来准许该移动单元接入毫微微蜂窝。访问控制列表上 的移动单元然后可经由此毫微微蜂窝接入无线通信系统。此技术可用于在未知经过者不在 访问控制列表上的情况下防止其无意中从毫微微蜂窝获得服务。但是,移动单元所有者无 法控制他们是否被添加到与毫微微蜂窝关联的访问控制列表或是否被从其移除,除非他们 拥有所述毫微微蜂窝。例如,移动单元所有者可以在其自己的毫微微蜂窝的范围之内以及 在邻居所拥有的一个或多个毫微微蜂窝的范围之内。尽管移动单元所有者可以将他们的移 动单元添加到他们自己的毫微微蜂窝的访问控制列表,但是他们不能将他们的移动单元添 加到由他们的邻居所拥有的毫微微蜂窝的访问控制列表或从其移除他们的移动单元。毫微微蜂窝被设计为部署在诸如个人家庭或商业场所之类的不安全位置。因此, 毫微微蜂窝不被视为无线通信系统中的受信任实体并且可代表安全性风险。例如,未受保护的毫微微蜂窝可能被入侵或被重新配置以执行“坏邻居攻击”。在坏邻居攻击中,欺诈毫 微微蜂窝将相邻移动单元注册到该欺诈毫微微蜂窝,然后增加其信号功率以使功率超过相 邻毫微微蜂窝。相邻移动单元可能选择切换到该欺诈毫微微蜂窝并经由该欺诈毫微微蜂窝 建立诸如电话呼叫之类的通信。该欺诈毫微微蜂窝的所有者然后可窃听电话呼叫。在CDMA 系统中,移动单元还易于遭受基站冒名,但是它们可通过加密所发送的信息来保护自身。但 是,在分布式网络中,毫微微蜂窝负责解密从移动单元接收的通信,所以在移动单元处开启 加密并不能阻止坏邻居攻击。一种针对坏邻居攻击的防御措施是在毫微微蜂窝中包括防篡改安全芯片。从移动 单元接收的加密信息被传递给防篡改安全芯片以便解密并且在信息离开防篡改安全芯片 之前将信息重新加密。理论上,欺诈用户无法入侵和/或修改防篡改安全芯片。不幸的是, 毫微微蜂窝被设计为是低成本设备,所以它们通常不包括昂贵的安全芯片来存储可用于在 毫微微蜂窝与移动单元之间建立安全通信的信息。因此,每一个购买传统毫微微蜂窝的个 人都有能力向全世界冒充网络。
发明内容
本发明旨在解决一个或多个上述问题的影响。以下提供了简化的发明概要以便提 供对本发明的一些方面的基本理解。发明内容并不是本发明的穷举性概述。它并非旨在确 定本发明的关键或重要元素或描述本发明的范围。它的唯一目的是以简化的形式提供一些 概念作为对以下讨论的详细描述的序言。在本发明的一个实施例中,提供了一种涉及与安全网络通信的毫微微蜂窝的方 法。所述方法包括根据所述安全网络中的安全实体中存储的信息判定所述毫微微蜂窝是 否被授权向移动单元提供无线连通性。所述信息已由所述移动单元的用户确认。在本发明的另一个实施例中,提供了一种用于操作与安全网络通信的毫微微蜂窝 的方法。所述方法包括将向移动单元提供无线连通性的请求从所述毫微微蜂窝提供给所 述安全网络中的安全实体。所述方法还包括当所述安全网络中的所述安全实体中存储的 信息指示所述移动单元的用户已确认所述毫微微蜂窝被授权向所述移动单元提供无线连 通性时,接收向所述移动单元提供无线连通性的许可。在本发明的另一个实施例中,提供了一种用于操作移动单元的方法。所述方法涉 及与安全网络通信的毫微微蜂窝。所述方法包括从所述移动单元向所述安全网络中的安 全实体提供指示所述毫微微蜂窝是否被授权向所述移动单元提供无线连通性的信息。
通过结合附图参考以下说明可理解本发明,其中相同的标号标识相同的元素,这 些附图是图1概念性地示出了根据本发明的一个实施例的无线通信系统的第一示意性实 施例;图2概念性地示出了根据本发明的一个实施例的无线通信系统的第二示意性实 施例;图3概念性地示出了根据本发明的一个实施例的用于控制对移动单元的接入的方法的一个示意性实施例;以及图4概念性地示出了根据本发明的一个实施例的确认修改访问控制列表的请 以包括移动单元的方法的一个示意性实施例。虽然本发明可具有各种修改和备选形式,但是通过实例的方式在附图中示出并在 此详细描述本发明的特定实施例。但是,应理解的是,在此对特定实施例的描述并非旨在将 本发明限于所披露的特定形式,相反,本发明旨在覆盖所有落入如所附权利要求限定的发 明范围内的修改物、等效物和备选物。
具体实施例方式以下描述了本发明的示例性实施例。为了清晰,未在本说明书中描述实际实施方 式的所有特性。当然将理解的是,在部署任何此类实际实施例中,应做出大量实施方式特定 的决策以实现开发者的特定目标,如符合系统相关的和业务相关的约束,所述约束将随实 施方式而改变。此外,将理解的是,此类部署工作可能是复杂而耗时的,但是仍将是从本公 开受益的本领域技术人员的例行任务。现在将参考附图描述本发明。在图中示意性地示出了各种结构、系统和设备,其只 是为了说明以及不会使用本领域技术人员公知的细节使本发明变得不清楚。尽管如此,仍 包括附图以描述和说明本发明的示例性实例。在此使用的单词和短语应被理解和解释为具 有与相关领域技术人员对这些单词和短语的理解相一致的含义。在此对术语或短语的一致 使用并未旨在暗示所述术语或短语的任何特殊定义(即,与本领域技术人员所理解的普通 和习惯含义不同的定义)。在术语或短语旨在具有特殊含义(即,不同于本领域技术人员所 理解的含义)的情况下,将以确定的方式在说明书中明确阐述此类特殊定义,其直接地和 明确地提供了所述术语或短语的特殊定义。图1概念性地示出了无线通信系统100的第一示意性实施例。在例示的实施例 中,无线通信系统100包括一个或多个用于提供无线连通性的毫微微蜂窝105。毫微微蜂 窝105可根据标准和/或协议提供无线连通性,所述标准和/或协议包括但不限于码分多 址接入(CDMA)标准和/或协议、通用移动电信服务(UMTS)标准和/或协议、全球移动通信 系统(GSM)标准和/或协议、WiMAX标准和/或协议、IEEE标准和/或协议等。此外,从本 公开受益的本领域技术人员应理解,本发明并不限于使用毫微微蜂窝105来提供无线连通 性。在备选实施例中,可以使用诸如基站、基站路由器、接入点、接入网络之类的设备来提供 无线通信系统100中的无线连通性。毫微微蜂窝105被设计为向大约包围建筑物(其包括一个或多个被准许接入毫微 微蜂窝105的移动单元110)的区域提供无线覆盖。移动单元110可使用各种技术向毫微 微蜂窝105进行注册,所述技术包括用户经由网页输入所注册的移动单元110的国际移动 用户身份(IMSI)、使用移动单元110与毫微微蜂窝105之间的握手协议等。然后将所注册 的移动单元110的列表提供给毫微微蜂窝105。在一个实施例中,毫微微蜂窝105包含数据 库,该数据库包括所注册的移动单元110的IMSI值。在例示的实施例中,移动单元110是 基于码分多址接入(CDMA)的无线移动单元110。但是,从本公开受益的本领域技术人员应 理解,本发明并不限于基于CDMA的移动单元110。毫微微蜂窝105经由诸如因特网协议多媒体子系统(IMS)网络115 (由虚线框所示)之类的网络提供对无线通信系统100的接入。在各种备选实施例中,毫微微蜂窝105可 通过各种功能单元耦合到IMS网络115。例如,在图1中,毫微微蜂窝105可通信地耦合到 毫微微网络网关125。操作管理和维护(OA&M)服务器130可以耦合到毫微微网络网关125 并且可以用于经由毫微微网络网关(FNG) 125建立毫微微蜂窝105与因特网协议(IP)网络 135之间的通信。毫微微蜂窝105可使用安全和/或受信任连接与毫微微网络网关125通 信。例如,可以在毫微微蜂窝105与毫微微网络网关125之间形成IPSec隧道120。但是, 从本公开受益的本领域技术人员应理解,此示意性实施例并非旨在将本发明限于此特定网 络架构。IMS网络115是基于会话启动协议(SIP)的网络,其支持通过许多类型的手机在 互联网上通信。例如,这些手机(如与毫微微蜂窝105结合的移动单元110)可以使用基于 网际协议的话音传输(VoIP)和其他方法来跨IP网络135在实时应用中传输数据和话音。 IMS网络115包括家庭订户服务器(HSS) 140,家庭订户服务器是支持处理呼叫的IMS网络 实体的主机用户数据库。HSS 140可以包含与预订相关的信息(用户简档),执行用户的验 证和授权,以及可提供关于用户的物理位置的信息。IMS网络115还可以包括一个或多个 呼叫会话控制功能(CSCF)实体145,它们用于处理IMS网络115中的SIP信令分组。尽管 CSCF实体145在图1中被示为单个功能方块,但是从本公开受益的本领域技术人员应理解, CSCF实体145可包括诸如服务CSCF、代理CSCF、询问CSCF之类的多个实体,这些实体可以 在一个或多个其他功能和/或物理实体中实现。移动性管理应用服务器(MMAS) 150用于协 调和管理与移动单元110的移动性有关的功能。IMS网络115的单元被认为是无线通信系统100的安全和/或受信任单元,这至少 部分地是因为它们可在服务提供商的控制之下。例如,MMAS150可以在物理上是安全的,因 为其位于在服务提供商的控制之下的建筑物中。因此,服务提供商能够确保试图修改或入 侵毫微微蜂窝105的未授权用户不能访问MMAS 150。此外,可以使用防火墙保护、病毒保 护等(它们可防止对MMAS 150的未授权访问)来防止入侵MMAS 150。网络中的其他实体 (如毫微微网络网关(FNG) 125和家庭位置注册器/验证中心(HLR/AuC)160,该中心用于生 成一个或多个密钥并将其提供给毫微微蜂窝105和/或移动单元110)也可被认为是相对 受信任和/或安全的,因为它们在服务提供商的控制之下。但是,毫微微蜂窝105可能不是无线通信系统100的受信任单元。例如,毫微微蜂 窝105在物理上可能不是安全的,因为它可能位于用户的住宅或业务场所。因此,服务提供 商可能无法确保毫微微蜂窝105不会被试图修改或入侵毫微微蜂窝105的未授权用户所访 问。此外,毫微微蜂窝105会易于受到通过网络的入侵。例如,毫微微蜂窝105的用户可能 未提供充分的防火墙保护、病毒保护等,这可能允许未授权用户侵入毫微微蜂窝105。由于 毫微微蜂窝105不是系统100的受信任单元,所以毫微微蜂窝105可能被修改和/或入侵。 例如,不安全的和/或不受信任的毫微微蜂窝105可被修改为执行“坏邻居”攻击,其使得 被入侵的毫微微蜂窝105能够窃听私人通话。IMS网络115内(或与之安全地耦合)的受信任和/或安全实体可用于实现强大的、网络实施的接入控制。在例示的实施例中,在毫微微网络网关125内实现强大的、网络 实施的接入控制。但是,从本公开受益的本领域技术人员应理解,在此所述的某些或全部接 入控制实施技术和/或算法可在无线通信系统100内的任何安全位置或安全位置组合中实现。在此所述的强大的、网络实施的接入控制赋予移动单元110的用户这样的能力确认或 拒绝任何允许毫微微蜂窝105向移动单元110提供无线连通性的尝试。在诸如访问控制列 表之类的安全数据库中维护移动单元确认,所述数据库存储在诸如毫微微网络网关125之 类的安全位置。管理安全数据库以防止欺骗性毫微微蜂窝105的未授权修改。例如,在做出 修改与毫微微蜂窝105关联的访问控制列表的尝试时,将检验毫微微蜂窝105的身份并从 受影响的移动单元110征求对尝试修改的确认。如果移动单元110的用户确认了尝试的修 改并且检验了毫微微蜂窝105的身份,则可以修改访问控制列表。但是,如果移动单元110 的用户未确认或批准尝试的修改和/或未检验毫微微蜂窝105的身份,则不允许对访问控 制列表的修改。
图2概念性地示出了无线通信系统200的第二示意性实施例。从本公开受益的本 领域技术人员应理解,无线通信系统200的第二示意性实施例可以表示图1示出的无线通 信系统100的第一示意性实施例的各部分的更详细的视图。但是,所述第二示意性实施例 可以备选地是不同无线通信系统的一部分。此外,从本公开受益的本领域技术人员应理解, 无线通信系统200的第二示意性实施例旨在是示例性的并且并非限制本发明。在例示的实施例中,无线通信系统200包括一个或多个用于提供到一个或多个移 动单元210的无线连通性的毫微微蜂窝105。无线通信系统200还包括用于实现强大的、网 络实施的接入控制的安全实体215。安全实体215维护数据库或访问控制列表(ACL) 220, 访问控制列表220包括移动单元210与毫微微蜂窝205之间的已确认关联的列表。无线通 信系统200还包括一个或多个可用于向安全实体215提供信息的接口 225。例如,已授权用 户可提供可以用于修改访问控制列表220的信息。安全实体215然后可使用访问控制列表 220以及毫微微蜂窝205、移动单元210和/或接口 225所提供的信息来控制网络接入,使 得毫微微蜂窝205仅被允许向授权毫微微蜂窝205提供连通性的移动单元210 (如访问控 制列表220中的条目所指示的)提供无线连通性。当毫微微蜂窝205首次尝试向移动单元210提供无线连通性时,可以修改访问控 制列表220。例如,毫微微蜂窝205的所有者可以尝试将移动单元210添加到访问控制列表 220中的所允许移动单元的列表。可以从毫微微蜂窝205向安全实体215直接提供添加移 动单元210的请求,或备选地经由接口 225提供该请求。响应于接收到将移动单元210添加 到所允许移动单元的列表的请求,安全实体215可以征求用户许可以便修改访问控制列表 220,以指示毫微微蜂窝205被许可向移动单元210提供无线连通性。只有在移动单元210 的用户给予许可时才修改访问控制列表220 (通过添加或移除移动单元210与毫微微蜂窝 205之间的关联)。如果用户拒绝许可,则不会响应于来自毫微微蜂窝205的请求而修改访 问控制列表220。可以使用多种用于授予或拒绝修改访问控制列表220的许可的方法。在一个实例 中,移动单元210的用户可以将诸如密码之类的秘密信息提供给毫微微蜂窝205,毫微微蜂 窝205可以将该秘密信息转发给安全实体215。如果该秘密信息与安全实体215中存储的秘 密信息相同,则认为将授予修改访问控制列表220的许可。在另一个实例中,安全实体215 可经由文本消息或短消息系统(SMS)消息将密码发送到移动单元210。如果移动单元的用 户希望授予修改访问控制列表220的许可,则所提供的密码可被传递给毫微微蜂窝205的 所有者,该所有者可以经由接口 225将此密码传递给安全实体215。
还可由移动单元210的用户发起修改访问控制列表220和/或授予修改访问控 制列表220的许可的请求。在一个实施例中,移动单元210的用户可以使用接口 225修改 访问控制列表220。例如,可以使用接口 225访问网站,该网站提供了用于修改与移动单元 210关联的许可的工具。可以使用用户标识符(如电话号码或用户选择的用户名)以及仅 为用户和安全实体215所知的密码来确认用户授权。初始地,可以由服务提供商将密码告 知用户,例如,密码可以是通常的电话账单上的电话号码之后的三位数字。备选地,安全实 体215可以经由文本消息将密码发送给移动单元210。网站还可以允许授权用户修改用户 名和/或密码。在一个实施例中,用户可以查看已将(或已尝试将)移动单元210添加到 其相应访问控制列表220的所有毫微微蜂窝205的列表。用户然后可以选择对该列表中指 示的一个或多个毫微微蜂窝205授予或拒绝许可。
移动单元210的用户能够去除先前授予的许可。例如,如果移动单元210的用户 预期在选定时间段内在毫微微蜂窝205附近,则用户可选择将毫微微蜂窝205添加到其访 问控制列表220。但是,一旦移动单元210的用户离开毫微微蜂窝205的附近,用户就可选 择从其访问控制列表220移除毫微微蜂窝205。在一个实施例中,用户还可以预先授权特定 毫微微蜂窝205,尽管该毫微微蜂窝205尚未尝试将移动单元210添加到其访问控制列表 220。然后,在该毫微微蜂窝205请求向移动单元210提供无线连通性的许可时,可以在没 有来自用户的进一步输入的情况下将移动单元210添加到适当的访问控制列表220。可以根据用户简档建立用于从移动单元210的用户请求和/或接收确认的算法。 例如,安全实体215可存储移动单元210的指示与移动单元210关联的默认许可的用户简 档。用户简档可指示在尝试修改移动单元210的访问控制列表220条目时,例如,当毫微微 蜂窝205尝试将移动单元210添加到其访问控制列表220时,应采取的优选操作。例如,用 户可能不希望在每次毫微微蜂窝205尝试添加移动单元210时都受到干扰,所以用户简档 可指示许可所有修改与移动单元210关联的访问控制列表220的尝试。在另一个实例中, 用户简档可指示对于所有修改与移动单元210关联的访问控制列表220的尝试都需要用户 确认。在再一个实例中,用户简档可指示在其下毫微微蜂窝205或一组毫微微蜂窝205被 许可修改访问控制列表220而无需来自用户的显式确认的特定条件,以及指示在其下需要 确认的其他条件。在例示的实施例中,安全实体215负责实施访问控制列表220。例如,安全实体215 负责确保对于任何修改访问控制列表220的尝试都接收到用户确认。安全实体215还负责 确保毫微微蜂窝205不会向未包括在相应访问控制列表220中的移动单元210提供无线连 通性。在一个实施例中,安全实体215通过监视从毫微微蜂窝205接收的通信并仅许可由访 问控制列表220中的已确认实体允许的那些通信来实施访问控制列表220中指示的许可。 在一些情况下,可能仅需针对访问控制列表220检查通信的一部分。例如,安全实体215可 在执行CDMA验证检查时检查访问控制列表220。如果消息与访问控制列表220不一致,则 拒绝该消息。安全实体215还验证毫微微蜂窝205的身份以确保适当的访问控制列表220被 用于监视来自毫微微蜂窝205的通信。因此,毫微微蜂窝205应被配置为不会更改其标识 符。在一个实施例中,将毫微微蜂窝标识符提供给安全实体215,以便安全实体215可检验 已接收到正确的毫微微蜂窝标识符。在一个实施例中,可以在毫微微网络网关(如图1所示的FNG 125)处执行毫微微蜂窝标识符的验证,因为毫微微网络网关是自毫微微蜂窝205 开始的下一跃点,并且毫微微蜂窝205与毫微微网络网关之间可存在安全关联(如IPSec 隧道)。但是,从本公开受益的本领域技术人员应理解,本发明并不限于在毫微微网络网关 处执行毫微微蜂窝标识符验证和/或检验。在备选实施例中,网络中的其他安全实体可用 于毫微微蜂窝标识符验证和/或检验。图3概念性地示出了控制对移动单元的接入的方法300的一个示意性实施例。在 例示的实施例中,网络中的安全实体接收(在305)向移动单元提供无线服务的请求。安全 实体然后判定(在310)在与正在尝试提供无线服务的毫微微蜂窝关联的访问控制列表内 的已确认条目中是否列出了所述移动单元。如果访问控制列表内列出了所述移动单元并且 所述移动单元的用户已确认此条目,则安全实体可以许可(在315)向移动单元提供无线服 务的请求。但是,如果访问控制列表内未列出所述移动单元和/或所述移动单元的用户未 确认现有条目,则安全实体可以尝试(在320)修改访问控制列表以允许发出请求的毫微微 蜂窝向移动单元提供无线连通性。如果尝试(在320)成功(在325),则安全实体可以继之 以检验(在310)移动单元是否在访问控制列表中。但是,如果尝试(在320)不成功(在 325),则安全实体可以拒绝(在330)向移动单元提供无线服务的请求。图4概念性地示出了确认修改访问控制列表的请求以包括移动单元的方法400的 一个示意性实施例。在例示的实施例中,网络中的安全实体接收(在405)修改与毫微微蜂 窝关联的访问控制列表的请求。所述请求可指示毫微微蜂窝的所有者希望将移动单元添加 到访问控制列表或从访问控制列表移除移动单元。安全实体然后可以征求对来自移动单元 用户的请求的确认并且判定(在410)用户是否已确认或批准通过添加或移除移动单元来 修改访问控制列表的请求。如果移动单元的用户确认了该请求,则可通过添加或移除移动 单元来修改(在415)用于毫微微蜂窝的访问控制列表。如果移动单元的用户未确认修改 访问控制列表的请求,则安全实体可以拒绝(在420)修改用于毫微微蜂窝的访问控制列表 的请求。根据针对计算机存储器中的数据位的操作的软件、算法以及符号表示提供了本发 明的备部分和相应的详细描述。这些描述和表示是本领域技术人员将其工作实质有效地传 达给本领域其他技术人员的描述和表示。在此使用的和如通常所使用的术语“算法”被认 为是导致期望结果的自身一致的步骤序列。所述步骤是需要物理地操纵物理量的步骤。通 常(但不是必须),这些量采取能够被存储、传输、组合、比较和以其他方式被操纵的光、电 或磁信号的形式。有时为了方便(主要是出于一般使用的原因)将这些信号称为位、值、元 素、符号、字符、项、数字等。但是应牢记的是,所有这些和类似术语都将与适当的物理量关联并且只是应用于 这些量的方便的标签。除非另外明确指出或如从说明显而易见的,诸如“处理”或“计算”或 “确定”或“显示”之类的术语指计算机系统或类似电子计算设备内的动作或处理,所述计算 机系统或所述类似电子计算设备操作表示为计算机系统的寄存器和存储器内的物理、电子 量的数据,并将其转换为在计算机系统存储器或寄存器或其他此类信息存储、传输或显示 设备内类似地表示为物理量的其他数据。还要指出的是,本发明的软件实现的方面通常编码在某种形式的程序存储介质上或通过某种类型的传输介质实现。所述程序存储介质可以是磁(例如,软盘或硬盘驱动器)或光(例如,光盘只读存储器或“CD ROM”)介质,并且可以是只读或随机存取介质。类似 地,所述传输介质可以是双绞线、同轴电缆、光纤,或某些其他本领域公知的适当传输介质。 本发明不受任何给定实施方式的这些方面的限制。 以上披露的特定实施例只是示例性的,因为可以以对从此处的教导受益的本领域 技术人员显而易见的不同但是等效的方式修改和实现本发明。此外,除了如以下权利要求 中描述的以外,对在此示出的构造和设计的细节没有限制。因此显而易见的是,可以更改或 修改以上披露的特定实施例并且所有此类变型都被视为在本发明的范围之内。相应地,在 以下权利要求中提出了在此寻求保护的内容。
权利要求
一种涉及与安全网络通信的毫微微蜂窝的方法,包括根据所述安全网络中的安全实体中存储的信息判定所述毫微微蜂窝是否被授权向移动单元提供无线连通性,所述信息已由所述移动单元的用户确认。
2.如权利要求1所述的方法,其中,判定所述毫微微蜂窝是否被授权向移动单元提供 无线连通性的步骤包括根据与所述毫微微蜂窝关联的移动单元的列表判定所述毫微微蜂 窝是否被授权向所述移动单元提供无线连通性。
3.如权利要求2所述的方法,包括如果所述移动单元的用户确认添加或移除,则修改与所述毫微微蜂窝关联的所述移动 单元的列表以添加或移除所述移动单元;以及经由所述移动单元、所述毫微微蜂窝、或所述安全实体提供的接口中的至少一个接收 来自所述移动单元的用户的对所述添加或移除的确认。
4.如权利要求1所述的方法,还包括接收来自所述毫微微蜂窝的修改所述安全实体中存储的信息以添加或移除所述移动 单元的请求,所述请求包括毫微微蜂窝标识符;以及验证与所述毫微微蜂窝关联的标识符;当所述标识符被验证时,准许所述请求并修改所述安全实体中存储的信息;以及当所述标识符未被验证时,拒绝所述请求并且不修改所述安全实体中存储的信息。
5.一种用于操作与安全网络通信的毫微微蜂窝的方法,包括将向移动单元提供无线连通性的请求从所述毫微微蜂窝提供给所述安全网络中的安 全实体;以及当所述安全网络中的所述安全实体中存储的信息指示所述移动单元的用户已确认所 述毫微微蜂窝被授权向所述移动单元提供无线连通性时,接收向所述移动单元提供无线连 通性的许可。
6.如权利要求5所述的方法,其中提供所述向移动单元提供无线连通性的请求的步骤 包括提供修改与所述毫微微蜂窝关联的移动单元的列表以添加或移除所述移动单元的请 求,以便在所述移动单元的用户确认所述添加或移除的情况下修改所述列表。
7.如权利要求6所述的方法,其中提供所述向移动单元提供无线连通性的请求的步骤 包括向所述移动单元提供将所述移动单元添加到与所述毫微微蜂窝关联的所述移动单元 的列表的请求;从所述移动单元接收指示所述移动单元是否确认到与所述毫微微蜂窝关联的所述移 动单元的列表的添加的信息;以及向所述安全实体提供所述指示所述移动单元是否确认到与所述毫微微蜂窝关联的所 述移动单元的列表的添加的信息。
8.一种用于操作移动单元的方法,所述方法涉及与安全网络通信的毫微微蜂窝,所述 方法包括从所述移动单元向所述安全网络中的安全实体提供指示所述毫微微蜂窝是否被授权 向所述移动单元提供无线连通性的信息。
9.如权利要求8所述的方法,包括在所述移动单元处接收指示向与所述毫微微蜂窝关联的移动单元的列表添加所述移动单元或者从所述列表移除所述移动单元的尝试的信息。
10.如权利要求9所述的方法,其中提供指示所述毫微微蜂窝是否被授权向所述移动 单元提供无线连通性的信息的步骤包括提供所述信息以响应接收到指示向与所述毫微微 蜂窝关联的移动单元的列表添加所述移动单元或者从所述列表移除所述移动单元的尝试 的信息,并且其中提供指示所述毫微微蜂窝是否被授权向所述移动单元提供无线连通性的 信息的步骤包括提供仅为用户和所述安全实体所知的秘密信息。
全文摘要
本发明提供了一种涉及与安全网络通信的毫微微蜂窝的方法。所述方法包括根据所述安全网络中的安全实体中存储的信息判定所述毫微微蜂窝是否被授权向移动单元提供无线连通性。所述信息已由该移动单元的用户确认。
文档编号H04L29/06GK101816165SQ200880110033
公开日2010年8月25日 申请日期2008年9月26日 优先权日2007年10月4日
发明者G·S·森达拉姆, R·J·汤普森, S·帕特尔, T·C·摩根 申请人:朗讯科技公司