用于在运营商控制的网络中执行毫微微接入点的安全注册的方法和装置的制造方法
【专利说明】用于在运营商控制的网络中执行毫微微接入点的安全注册的方法和装置
[0001]本申请是申请日为2009年11月25日、申请号为200980147140.9、发明名称为“用于在运营商控制的网络中执行毫微微接入点的安全注册的方法和装置”的中国专利申请的分案申请。
[0002]基于35 U.S.C.S.119要求优先权
[0003]本专利申请要求于2008年11月26日递交的美国临时申请61/118,397的优先权,该临时申请已经转让给本申请的受让人,故以引用方式将其明确地并入本文。
技术领域
[0004]下文的公开整体地涉及无线通信,并且更具体地涉及毫微微接入点的安全注册。
【背景技术】
[0005]历史上,已经使用由电话公司运营的电路交换基础结构来启用电话通信(即陆线)。相反,已经使用由移动运营商公司运营的分组交换基础结构来启用移动电话系统(即移动电话)。因为已经部署了移动电话通信,这样的移动电话通信系统正在使用用于边缘通信的分组交换基础结构和电路交换基础结构来完成长途电话呼叫。因为移动通信系统变得越来越普遍并且移动通信系统用于提供越来越多的服务(例如多媒体功能、复杂语音功能、视频会议等),使用正在趋向于适合于分组交换基础结构的越来越多的功能。而且,正在部署连接到分组交换网络的越来越多的装置;例如,毫微微小区,其中包括用户部署的毫微微小区。同时,使用相对越来越多的分组交换网络基础结构(例如因特网和其他基于IP的网络)来启用越来越多的服务(例如多媒体服务、低成本长距离呼叫等)。
[0006]这个趋势建立了下述环境,其中,在除电话系统运营商之外的实体的控制下部署了越来越多的基础结构,因此面临新的安全问题(例如上述毫微微小区的安全注册)。
【发明内容】
[0007]下面提供一个或多个方面的简单概要以便提供这些方面的基本理解。这个概要不是所有预期方面的全面概述,并且既不意图标识所有方面的重要或者关键元素,也不意图描述任何或者所有方面的范围。其唯一目的是以简化形式提供一个或多个方面的一些概念,来作为后面提供的更详细描述的序言。
[0008]所公开的是用于执行毫微微接入点的安全注册以便信任地访问运营商控制的网络元件的方法、装置和系统。方法步骤包括:建立用于至少一个所述毫微微接入点的安全关联;使用所述安全关联向运营商控制的网络元件发出请求。所述运营商控制的网络元件然后构造安全注册证书,并且向请求的毫微微接入点发送安全注册证书,从而授权由所述请求的毫微微接入点进行的信任的访问来访问运营商控制的网络元件。实施例包括:经由从在运营商控制的域中的安全网关接收的IPsec安全关联和使用运营商控制的IPsec内部地址数据库来建立安全关联。在一些实施例中,所述毫微微接入点使用一个或多个MS协议和部件来进行消息交换,所述部件包括呼叫会话控制功能元件,所述元件继而可以授权在IMS域中的毫微微接入点,并且其中,所述元件可以访问或者不访问非IMS网络元件来进行授权。
[0009]为了实现上述和相关目的,以下完整描述并且在权利要求中特别指出了本发明的实施例。下文的描述和附图详细地阐明了一个或多个实施例的某些说明性方面。但是,这些实施例仅仅示出了可以使用各个实施例的原理的各种方式中的一些方式,并且所述方面意欲包含所有这样的方面和它们的等同方面。
【附图说明】
[0010]结合附图,通过下面阐述的详细说明,本公开的特征、特性和优点将变得更加显而易见:
[0011]图1说明了根据本发明的一个实施例的多址无线通信系统;
[0012]图2是根据本发明的一个实施例的发送方系统和接收方系统的框图;
[0013]图3描述了根据本发明的一个实施例的、用于使能在网络环境中的毫微微接入点的部署的通信系统;
[0014]图4是根据本发明的一个实施例的、其中可以建立毫微微接入点的安全注册的IMS环境;
[0015]图5是根据本发明的一个实施例的、包括用于建立毫微微接入点的安全注册的部件的IMS系统;
[0016]图6是根据本发明的一个实施例的、用于建立毫微微接入点的安全注册的系统的表不;
[0017]图7是根据本发明的一个实施例的、用于执行毫微微接入点的安全或注册的处理的流程图;
[0018]图8是根据本发明的一个实施例的、用于保护毫微微接入点的注册证书的处理的流程图;
[0019]图9是根据一个实施例的、用于执行对毫微微接入点的安全注册的现有/当前/有效授权的检查的流程图;
[0020]图10是描述了根据本发明的一个实施例的、用于使用在頂S环境中的汇聚服务器来执行毫微微接入点的安全注册的消息传送协议的协议图;
[0021]图11是描述了根据本发明的一个实施例的、用于执行在全IMS环境中的毫微微接入点的安全注册的消息传送协议的协议图;
[0022]图12描述了根据本发明的一个实施例的、用于毫微微接入点的安全注册以访问运营商控制的网络元件的系统的框图;
[0023]图13描述了根据本发明的一个实施例的、用于执行通信系统的某些功能以执行毫微微接入点的安全注册以访问运营商控制的网络元件的系统的框图;
[0024]图14描述了根据本发明的一个实施例的、用于使用硬件和软件手段来执行毫微微接入点的安全注册以访问运营商控制的网络元件的装置的框图;以及
[0025]图15描述了根据本发明的一个实施例的、用于执行毫微微接入点的某些功能的系统的框图。
【具体实施方式】
[0026]现在参考附图来描述各个方面,其中,在整个说明中相同的附图标记用于指代相同的元素。在下面的描述中,为了说明,阐明了许多具体细节以便提供对一个或多个方面的透彻理解。但是显然,可以在没有这些具体细节的情况下实施这些方面。在其他情况下,以框图的形式示出了公知的结构和设备,以便便于描述一个或多个方面。
[0027]另外,下文描述了本公开的各个方面。显然,可以以多种形式来体现本文的教导,并且本文公开的任何具体结构和/或功能仅仅是代表性的。根据本文的教导,本领域内的技术人员应当理解,可以独立于任何其他方面来实现本文公开的方面,并且可以以各种方式来组合这些方面中的两个或者更多方面。例如,可以使用本文阐明的任何数量的方面来实现装置和/或实施方法。另外,可以使用补充或者除了本文阐明的一个或多个方面的其他结构和/或功能来实现装置和/或实施方法。作为示例,在实现用于执行无线环境中毫微微接入点的安全注册的系统的环境中描述了本文所述的许多方法、设备、系统和装置,其中,所述无线环境包括毫微微接入点的不同部署。本领域内的技术人员应当理解,类似的技术可以应用于其他通信环境。
[0028]无线通信系统被广泛地部署来提供各种类型的通信内容,例如语音和数据等。这些系统可以是能够通过共享可用的系统资源(例如带宽和发送功率)而支持与多个用户的通信的多址系统。这样的多址系统的示例包括码分多址(CDMA)系统、时分多址(TDMA)系统、频分多址(FDMA)系统、3GPP长期演进(LTE)系统和正交频分多址(OFDMA)系统。
[0029]诸如数字用户线(DSL)、电缆线、拨号网络或者由因特网服务提供商(ISP)提供的类似连接的传统的固定线路通信系统对于无线通信而言是替代的和有时竞争的通信平台。但是,近些年来,用户已经开始用移动通信替代固定线路通信。移动通信系统的几个优点(例如用户移动性、用户装置(UE)的较小尺寸和容易接入公共交换电话网络以及因特网)已经使得这样的系统很方便,并且因此很普遍。当用户已经开始越来越多地依赖于移动系统来获得传统上通过固定线路系统获得的通信服务时,对于提高的带宽、可靠的服务、高语音质量和低价格的需求已经增强。
[0030]通常,无线多址通信系统可以同时支持多个无线终端的通信。每个终端经由在前向链路和反向链路上的传输来与一个或多个基站通信。前向链路(或者下行链路)指的是从基站向终端的通信链路,并且反向链路(或者上行链路)指的是从终端向基站的通信链路。可以经由单入单出、多入单出或者多入多出(Mnro)系统来建立该通信链路。
[0031]除了当前使用的移动电话网络之外,已经出现了新的一类小基站。这些小基站是低功率的,并且通常可以使用固定线路通信来与网络运营商的核心网络连接。另外,这些基站可以为了个人/私人使用而分布在家庭、办公室、公寓、私人娱乐机构等中,以向移动单元提供室内/室外无线覆盖。这些个人基站通常被称为毫微微(femto)小区、个人毫微微接入点、接入点、家庭节点B单元(HNB)或者家庭演进的eNode B单元(HeNB)。通常,这样的微型基站经由DSL路由器或者电缆调制解调器连接到因特网和运营商的网络。毫微微小区基站提供了在移动网络连接中的新的范例,其允许对移动网络接入和接入质量的直接用户控制。
[0032]对于通信网络(例如公共陆地移动网络(PLMN)、网络运营商、移动运营商核心网络等)开发不同类型的无线接入点已经是被提供来实现在传统的无线通信系统和传统的固定线路通信系统之间的汇聚的一个解决方案。所述汇聚(也被称为固定-无线汇聚)涉及在固定线路网络(例如内联网、因特网等)和移动通信网络(例如蜂窝电话网络)之间的互操作性程度。本文所述的毫微微接入点包括任何适当的节点、路由器、交换器或者集线器等,其被配置来将接入终端(AT)与通信网络通信地耦合。毫微微接入点可以是有线的(例如使用以太网、通用串行总线(USB)或者其他用于通信的有线连接)、无线的(例如使用用于通信的无线电信号)或者上述两者。毫微微接入点的示例包括接入点基站(BS)、无线局域网(WLAN)接入点和无线广域网(WffAN)接入点等,其中,所述无线广域网(WffAN)接入点包括微波存取全球互通(WiMAX)BS。毫微微接入点包括到通信运营商的网络的接入点,其中,所述通信运营商的网络例如移动通信运营商的网络、电路交换语音网络或者混合的电路交换和分组交换语音和数据网络(或者全分组的语音和数据网络)等。毫微微接入点的示例包括各种发送功率/小区大小的节点B (NB)、基站收发信台(BTS)、家庭节点B (家庭NodeB、家庭节点B、HNB)、家庭演进的eNode B(HeNB)或者简单地为BS,所述各种小区大小包括宏小区、微小区、微微小区、毫微微小区等。根据上述趋势,可以预期毫微微小区的连续部署具有越来越多的基于IP多媒体子系统QMS)的功能。因此,毫微微接入点可以包括足够的IMS功能,以便被描述为IMS客户毫微微接入点。
[0033]向传统的宏BS网络中引入各种类型的毫微微接入点使得这样的网络具有显著的灵活性和在个人接入上的消费者控制。用户终端可以经常被配置来根据哪个提供更好的信号和/或其他因素来选择附近的毫微微接入点或者宏网络BS。另外,毫微微接入点可以提供与宏网络相比更优选的速率计划,至少在一些情况下,使得用户能够减少使用费。
[0034]随着无线通信带宽和数据率随时间增加,并且随着AT处理和用户接口能力已经变得更复杂,因此用户能够使用移动设备来执行先前仅对于个人计算机和固定线路通信可用的功能。
[0035]但是,因为通常的宏网络经常被部署用于作为主要市场的大范围公共使用,室内接收经常会比室外接收更差(例如由于建筑物、绝缘体、地面环境美化等对无线电频率信号的吸收),使得在这样的环境中移动设备比固定线路计算机更低效。但是,毫微微接入点BS可以在这种环境中提供显著的改善。作为一个示例,HNB和HeNB技术(以下统称为HNB)向用户提供了对个人无线连接、室内和室外的有效控制,常常消除了大多数或者全部的这样的连接问题。HNB因此甚至可以在对于宏网络次优的环境中进一步扩展AT移动性。
[0036]伴随着HNB和其他接入点部署的显著优点,也为新的服务带来了机会,并且伴随着新的服务,一些问题也已经出现。例如,移动蜂窝服务继续扩展语音服务(例如电话呼口H、语音邮件等)和文本服务(例如SMS),以包括依赖于因特网内容(例如新闻、图像、视频等)和/或由因特网应用(实时位置服务、在线游戏等)使能的服务。在一些情况下,甚至在没有移动运营商核心基础结构的参与的情况下,移动用户终端(AT)可以仅仅使用网际协议(IP)网络来提供服务。随着移动运营商通信服务提供采用了越来越多的IP技术,整体的服务提供正在汇聚。汇聚的通信服务正在变得可在多种日益自主的设备(例如AT、PDA、智能电话和膝上型计算机)上普遍获得。
[0037]在一些情况下,甚至在不使用移动运营商的核心网络基础结构时,可以开始和完整完成用于执行应用的会话。在其他情况下,可以在自主设备上下载和安装应用。例如,符合IMS集中服务规范的应用可以建立对等会话,执行用于实现所述应用的方面的某个协议,交换多媒体内容,以及关闭对等会话。
[0038]頂