專利名稱:控制電信網(wǎng)絡(luò)中的接入點(diǎn)的使用的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電信網(wǎng)絡(luò)��,所述電信網(wǎng)絡(luò)包括用于在移動(dòng)電信設(shè)備與 基站之間進(jìn)行無(wú)線傳輸?shù)臒o(wú)線電接入網(wǎng)絡(luò)���。本發(fā)明還涉及用于控制移 動(dòng)設(shè)備對(duì) 一 個(gè)或多個(gè)基站的通信接入的方法和設(shè)備。
背景技術(shù):
GSM和UMTS網(wǎng)絡(luò)所提供的對(duì)特征和服務(wù)的傳統(tǒng)接入包括在移 動(dòng)終端與標(biāo)準(zhǔn)基站(宏基站)之間的信令�����,所述標(biāo)準(zhǔn)基站具有到MSC 的專用連接并且通過(guò)使用蜂窩電信(例如GSM或UMTS)傳輸協(xié)議 提供在移動(dòng)終端所占據(jù)的小區(qū)內(nèi)的覆蓋�����。近來(lái)已經(jīng)出現(xiàn)了以下建議 通過(guò)例如在訂戶的家中提供被稱作接入點(diǎn)(A P )的額外的特殊基站(毫 微微(femto )基站)來(lái)允許對(duì)GSM和UMTS網(wǎng)絡(luò)所提供的特征和服 務(wù)的接入�,以便增加網(wǎng)絡(luò)容量。這些接入點(diǎn)經(jīng)由基于IP的通信(諸如 寬帶IP網(wǎng)絡(luò))而與核心網(wǎng)絡(luò)進(jìn)行通信��,并且通常經(jīng)由因特網(wǎng)進(jìn)行路由���。
AP已經(jīng)有很多不同的名稱�,諸如家庭接入點(diǎn)(HAP)���、微基站��、 微微(pico)基站��、微微蜂窩和毫微微蜂窩等等�,但是所有的名稱均 指的是相同的設(shè)備����。AP提供短距離���、局部化覆蓋,并且通常被訂戶 買來(lái)安裝在其家中或工作場(chǎng)所����。
目前還已經(jīng)提出在目前開發(fā)中的長(zhǎng)期演進(jìn)(LTE)電信網(wǎng)絡(luò)中使 用AP,但是尚未實(shí)施。LTE可能是3G之后的下一代網(wǎng)絡(luò)實(shí)施方案�����。
在現(xiàn)有電信網(wǎng)絡(luò)中引入AP的優(yōu)勢(shì)在于在實(shí)施了足夠數(shù)目AP 之處�����,宏覆蓋的功率電平會(huì)被降低���,原因是對(duì)宏基站的要求降低了����。 功率降低當(dāng)然會(huì)帶來(lái)資金的節(jié)省�����。
使用經(jīng)由IP網(wǎng)絡(luò)連接至核心網(wǎng)絡(luò)的接入點(diǎn)的另一優(yōu)勢(shì)是現(xiàn)有寬 帶數(shù)字訂戶線路(DSL)連接能夠被用于將移動(dòng)終端與網(wǎng)絡(luò)核心連接 起來(lái)而不使用移動(dòng)電信網(wǎng)絡(luò)的無(wú)線電接入網(wǎng)絡(luò)或傳輸網(wǎng)絡(luò)的容量����。換 句話說(shuō)�����,AP被集成到DAL調(diào)制解調(diào)器/路由器中�,并且使用DSL將 業(yè)務(wù)回傳(backhaul)至通信網(wǎng)絡(luò)��。
另一優(yōu)勢(shì)是AP能夠向沒(méi)有無(wú)線電接入網(wǎng)絡(luò)覆蓋的地方提供移動(dòng)網(wǎng)絡(luò)接入�。因而�����,當(dāng)被安裝在來(lái)自宏網(wǎng)絡(luò)的無(wú)線電網(wǎng)絡(luò)覆蓋不佳但
是具有DSL連接的建筑物中時(shí)��,預(yù)計(jì)它們會(huì)特別有益��。此外���,AP可 以在其中根本沒(méi)有3G覆蓋且可能僅有GSM覆蓋的地方提供UMTS��。
盡管如此���,因?yàn)檫@些接入點(diǎn)不是傳統(tǒng)基站����,所以出現(xiàn)了另外的難 題����。特別地,因?yàn)榻尤朦c(diǎn)通常部署在不直接受網(wǎng)絡(luò)供應(yīng)商控制的環(huán)境 中�,所以希望能夠?yàn)槊總€(gè)使用它們的訂戶確保這些接入點(diǎn)的安全。
當(dāng)前���,電信網(wǎng)絡(luò)供應(yīng)商有時(shí)根據(jù)訂戶位置來(lái)為他們提供不同的呼 叫資費(fèi)(tariff)��。例如�, 一種此類服務(wù)在訂戶在其家中使用他們自己 的移動(dòng)終端時(shí)向這些訂戶提供更便宜的資費(fèi)�。
參見(jiàn)圖3,在此類系統(tǒng)的一種已知實(shí)現(xiàn)方案中��,當(dāng)訂戶預(yù)訂降低 資費(fèi)服務(wù)后����,核心網(wǎng)絡(luò)140識(shí)別哪些基站、進(jìn)而哪些小區(qū)為訂戶家庭 提供覆蓋����。這些基站被稱為訂戶的家庭基站����。每個(gè)基站具有唯一的小 區(qū)ID,并且這些家庭基站的唯一小區(qū)ID是比照訂戶簡(jiǎn)檔(profile) 而被記錄的����。在圖3的實(shí)例中,具有小區(qū)ID 1245和1234的基站提供 對(duì)訂戶家庭的覆蓋�����,并且因此與訂戶簡(jiǎn)檔一起被記錄在網(wǎng)絡(luò)數(shù)據(jù)庫(kù) 160中���。具有小區(qū)ID 1256的基站未被記錄為家庭基站,原因是其沒(méi) 有提供對(duì)訂戶家庭的覆蓋���。
因此����,當(dāng)訂戶在移動(dòng)網(wǎng)絡(luò)上進(jìn)行通信并且位于其家中時(shí)����,該訂戶 的通信業(yè)務(wù)將被從具有小區(qū)ID 1245或1234的家庭基站、通過(guò)控制器 (例如3G中無(wú)線電網(wǎng)絡(luò)控制器(RNC) )130�����、向前路由至核心網(wǎng)絡(luò) 140,所述核心網(wǎng)絡(luò)140包4舌MSC 135。
在呼叫建立過(guò)程期間�����,核心網(wǎng)絡(luò)會(huì)接收訂戶的MSISDN以及訂戶 與之進(jìn)行通信的基站的小區(qū)ID��。為了確認(rèn)以何種費(fèi)率來(lái)對(duì)訂戶進(jìn)行計(jì) 費(fèi)�����,核心網(wǎng)絡(luò)140檢查訂戶是否正在使用覆蓋其住房10的家庭基站 之一��。該檢查是通過(guò)咨詢基于位置的計(jì)費(fèi)(LBC)模塊150和數(shù)據(jù)庫(kù) 160并且將該呼叫中所標(biāo)識(shí)的MSISDN和小區(qū)ID與數(shù)據(jù)庫(kù)中所存儲(chǔ) 的相應(yīng)內(nèi)容進(jìn)行比較來(lái)實(shí)現(xiàn)的���。如果MSISDN的小區(qū)ID是訂戶的已 記錄家庭基站之一的ID,則該訂戶被識(shí)別成從其家中進(jìn)行呼叫并且以 降低費(fèi)率對(duì)其進(jìn)行計(jì)費(fèi)�,否則以標(biāo)準(zhǔn)費(fèi)率對(duì)其進(jìn)行計(jì)費(fèi)��。在圖3的實(shí) 例中�,當(dāng)通過(guò)基站1245和1234對(duì)訂戶呼叫進(jìn)行路由時(shí)^旦不通過(guò)基站 1256對(duì)該呼叫進(jìn)行路由時(shí),將應(yīng)用降低費(fèi)率��。
8鑒于此,AP為網(wǎng)絡(luò)供應(yīng)商提供了另一個(gè)為訂戶提供降低費(fèi)率的
機(jī)會(huì)��。例如�����,當(dāng)通過(guò)擔(dān)當(dāng)基站的AP使用其移動(dòng)終端時(shí)�,訂戶會(huì)受益
于不同的呼叫資費(fèi)。
考慮到其潛在移動(dòng)性�,在將這些接入點(diǎn)實(shí)施成傳統(tǒng)基站的過(guò)程
中,出現(xiàn)了其他另外的難題����。理想情況下,AP被引入電信網(wǎng)絡(luò)并保 持固定在該地點(diǎn)��。盡管如此�,存在訂戶可能決定重新部署其接入點(diǎn)以 供在不同地點(diǎn)使用的可能性�����。在訂戶因?qū)⑵銩P用作基站而從其家中 獲得降低資費(fèi)的情況下���,會(huì)出現(xiàn)問(wèn)題�,原因是他們能夠潛在地通過(guò)重 新部署AP而在其他位置得到降低資費(fèi)��。因此需要確定AP的位置以 便確定是否使用降低資費(fèi)。
關(guān)于AP移動(dòng)性的另一問(wèn)題是在特定地區(qū)�����,移動(dòng)電信供應(yīng)商被 分配以頻譜���,所以非常重要的是它們能夠識(shí)別包括AP在內(nèi)的它們所 有基站的位置�����,原因是AP在功能上等同于宏基站��。事實(shí)上�,所提出 的調(diào)整性規(guī)定可能要求電信供應(yīng)商知曉其網(wǎng)絡(luò)中所有接入點(diǎn)的位置����。 因此,需要在允許進(jìn)行通信之前或者激活A(yù)P之前確定AP的位置����。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的第一方面,提供了一種為用戶的移動(dòng)設(shè)備確認(rèn)經(jīng)IP 連接的(IP connected )基站的合法性(validity )的方法��,訂戶的移動(dòng) 設(shè)備通過(guò)所述基站進(jìn)行通信,該方法包括經(jīng)由基站從移動(dòng)設(shè)備接收 起始信號(hào)����;識(shí)別轉(zhuǎn)發(fā)起始信號(hào)的基站;確定所識(shí)別的基站是否為合法 (valid)基站�;并且向移動(dòng)設(shè)備傳送適當(dāng)?shù)捻憫?yīng)信號(hào)。
優(yōu)選地��,僅當(dāng)基站被識(shí)別為接入點(diǎn)時(shí)�����,才進(jìn)行確定步驟��。 在這方面�����,因?yàn)榻尤朦c(diǎn)不受網(wǎng)絡(luò)供應(yīng)商的直接控制�,所以它們易 受到安全威脅,如對(duì)用戶數(shù)據(jù)的違法竊聽(tīng)���。因此,本發(fā)明的這方面允 許網(wǎng)絡(luò)供應(yīng)商驗(yàn)證移動(dòng)終端欲開始通過(guò)其進(jìn)行通信的接入點(diǎn)是合法 且可信的基站�����。通過(guò)在通信開始之前并且進(jìn)而在經(jīng)由基站向網(wǎng)絡(luò)供應(yīng) 商傳送敏感信息之前確認(rèn)對(duì)移動(dòng)終端而言基站的合法性,能夠?qū)崿F(xiàn)增 強(qiáng)的網(wǎng)絡(luò)安全性�。
確定基站合法性的過(guò)程可以確認(rèn)基站的地理位置。 該方法可以包括通過(guò)確定分配給基站的基站標(biāo)識(shí)符來(lái)識(shí)別基站�����。 該方法還可以包括通過(guò)確定基站的^各由標(biāo)識(shí)符來(lái)識(shí)別基站�����?���;緲?biāo)識(shí)
9符可以包括基站的MAC地址或基站的其他唯一或通常唯一的標(biāo)識(shí) 符。^各由標(biāo)識(shí)符可以包4舌基站的IP地址和/或基站的DSL ID��。
作為使用路由標(biāo)識(shí)符的一種替換方案�,或者除了使用路由標(biāo)識(shí)符 之外,可以確定基站的電話號(hào)碼���,例如通過(guò)CLI來(lái)確定����。
為更好地理解本發(fā)明,下文將參考附圖通過(guò)實(shí)例來(lái)描述若干實(shí)施 例��,其中
圖1是移動(dòng)電信網(wǎng)絡(luò)的關(guān)鍵元件的示意圖2示出了用于除了從傳統(tǒng)基站接收通信之外�,還從接入點(diǎn)接收 基于IP的通信的經(jīng)修改的移動(dòng)電信網(wǎng)絡(luò);
圖3示出了用于解釋用于為在家時(shí)使用移動(dòng)終端的訂戶降低資費(fèi) 的已知方法的移動(dòng)電信網(wǎng)絡(luò)的關(guān)鍵元件的示意圖�,以及
圖4圖示了根據(jù)本發(fā)明另一實(shí)施例的、用于驗(yàn)證移動(dòng)電信網(wǎng)絡(luò)中 的AP的位置的過(guò)程的示意流程圖���。
在這些附圖中�,通常為同樣的元素指定相同的附圖標(biāo)記���。
具體實(shí)施例方式
現(xiàn)在參照?qǐng)D1簡(jiǎn)要描述移動(dòng)電信網(wǎng)絡(luò)的關(guān)鍵元件及其操作�����。
每個(gè)基站(BS)對(duì)應(yīng)于其蜂窩或移動(dòng)電信網(wǎng)絡(luò)的相應(yīng)小區(qū)��,并且在 電路交換域或分組交換域之一或二者中利用無(wú)線通信從該小區(qū)中的 移動(dòng)終端接收呼叫或向其傳送呼叫���。在1處示出了此類訂戶的移動(dòng)終 端。移動(dòng)終端可以是手持移動(dòng)電話�����、個(gè)人數(shù)字助理(PDA)或配備了 數(shù)據(jù)卡的膝上型計(jì)算機(jī)�����。
在GSM移動(dòng)電信網(wǎng)絡(luò)中��,每個(gè)基站包括基站收發(fā)臺(tái)(BTS)和基 站控制器(BSC) ��。 BSC可以控制多于一個(gè)的BTS����。 BTS和BSC包 括無(wú)線電接入網(wǎng)絡(luò)。
在UMTS移動(dòng)電信網(wǎng)絡(luò)中���,每個(gè)基站包括節(jié)點(diǎn)B和無(wú)線電網(wǎng)絡(luò)控 制器(RNC) ����。 RNC可控制多于一個(gè)的節(jié)點(diǎn)B��。節(jié)點(diǎn)B和RNC包括 無(wú)線電4妾入網(wǎng)全各��。
在所提出的LTE移動(dòng)電信網(wǎng)絡(luò)中���,每個(gè)基站包括eNodeB�����。以分 組的形式安排基站����,并且每組基站由移動(dòng)性管理實(shí)體(MME)和用戶平面實(shí)體(UPE)來(lái)控制。
按照慣例�����,以分組的形式安排基站并且每組基站由 一個(gè)移動(dòng)交換
中心(MSC )來(lái)控制��,如用于基站3��、 4和5的MSC 2�。如圖1中所 示,該網(wǎng)絡(luò)具有另一MSC6���,其控制另外三個(gè)基站7A����、 8和9��。在實(shí) 際中���,該網(wǎng)絡(luò)會(huì)含有比圖1中所示的多得多的MSC和基站���。基站3�、 4、 5��、 7A�����、 8和9均具有到它們的MSC2和MSC6的專用(非共享) 連接����,通常為線纜連接。這防止了傳輸速度因?yàn)槠渌麡I(yè)務(wù)引起的擁塞 而降低���。
MSC2和MSC6支持電路交換域中的通信����,通常為語(yǔ)音呼叫���。提 供了對(duì)應(yīng)的SGSN 16和18以支持分組交換域中的通信���,如GPRS數(shù) 據(jù)傳輸�。SGSN 16和18的運(yùn)行方式與MSC 2和6相似�����。SGSN 16和 18配備了針對(duì)分組交換域中所使用的VLR 11�、 14的等同物。
該網(wǎng)絡(luò)的每個(gè)訂戶都被提供有智能卡或SIM��,當(dāng)與訂戶的移動(dòng)終 端相關(guān)聯(lián)時(shí)����,所述智能卡或SIM識(shí)別網(wǎng)絡(luò)的訂戶。以唯一的標(biāo)識(shí)號(hào) ("國(guó)際移動(dòng)訂戶標(biāo)識(shí)號(hào)"(IMSI))對(duì)SIM卡進(jìn)行預(yù)編程�,該標(biāo)識(shí) 號(hào)在卡上是不可見(jiàn)的,并且對(duì)于訂戶而言是未知的����。為訂戶分配公知 的號(hào)碼,即訂戶的電話號(hào)碼���,呼叫者通過(guò)該電話號(hào)碼來(lái)發(fā)起對(duì)訂戶的 呼叫�����。該號(hào)碼是MSISDN���。
網(wǎng)絡(luò)包括歸屬位置寄存器(HLR) 10,對(duì)于該網(wǎng)絡(luò)的每個(gè)訂戶而 言����,歸屬位置寄存器IO存儲(chǔ)了 IMSI和對(duì)應(yīng)的MSISDN以及其他訂戶 數(shù)據(jù)����,諸如訂戶移動(dòng)終端的當(dāng)前或上次已知的MSC或SGSN����。
當(dāng)移動(dòng)終端1被激活時(shí),其通過(guò)向與終端1位于其中的特定小區(qū) 相關(guān)聯(lián)的基站3傳送IMSI (讀取自與其相關(guān)聯(lián)的SIM卡)來(lái)在網(wǎng)絡(luò) 中對(duì)其自身進(jìn)行登記�。在傳統(tǒng)網(wǎng)絡(luò)中,基站3此后將該IMSI傳送至 MSC 2��,其中該基站3向MSC 2進(jìn)行登記�。在使用3GPP TS 23.236 中所描述的功能的網(wǎng)絡(luò)中,基站遵循所規(guī)定的規(guī)則來(lái)選擇使用哪個(gè) MSC,并且此后將該IMSI傳送至所選4奪MSC�。
MSC 2現(xiàn)在訪問(wèn)存在于核心網(wǎng)絡(luò)140中的HLR 10中的適當(dāng)存儲(chǔ) 單元,并且從該適當(dāng)存儲(chǔ)單元提取對(duì)應(yīng)的訂戶MSISDN和其他訂戶數(shù) 據(jù)�����,并將其臨時(shí)存儲(chǔ)在訪問(wèn)者位置寄存器(VLR) 10中的存儲(chǔ)單元中。 因此����,以這種方式,特定訂戶有效地向特定MSC (MSC2)進(jìn)行了登 記����,并且該訂戶的信息被臨時(shí)存儲(chǔ)在與該MSC相關(guān)聯(lián)的VLR (VLR
ii14)中。
網(wǎng)絡(luò)的MSC ( MSC 2和MSC6 )中的每一個(gè)都具有各自的與其相 關(guān)聯(lián)的VLR ( 14和11 )����,并且在訂戶激活與該MSC所控制的基站之 一相對(duì)應(yīng)的小區(qū)之一 中的移動(dòng)終端時(shí)以與上述方式相同的方式運(yùn)行。
當(dāng)使用移動(dòng)終端1的訂戶希望進(jìn)行呼叫時(shí)�,他們以常規(guī)方式輸入 被呼叫方的電話號(hào)碼。該信息被基站3接收并被傳至MSC2���。 MSC2 將呼叫路由至被呼叫方�����。通過(guò)VLR 14中所保存的信息�����,MSC2能夠 將該呼叫與特定訂戶相關(guān)聯(lián)�,并因而記錄用于計(jì)費(fèi)目的的信息。
剛剛所描述的功能也可應(yīng)用于所提出的LTE移動(dòng)電信網(wǎng)絡(luò)�����,其 eNode B執(zhí)行基站的功能����,并且MME/UPE執(zhí)行MSC/VLR的功能。 應(yīng)當(dāng)意識(shí)到�����,剛剛所描述的功能是可在其中實(shí)施本發(fā)明的實(shí)施例的網(wǎng) ^^的一個(gè)實(shí)例��。
圖2示出了用于通過(guò)傳統(tǒng)基站3和接入點(diǎn)(AP 20)這二者來(lái)提 供對(duì)GSM或UMTS網(wǎng)絡(luò)的接入的元件�。AP 20經(jīng)由無(wú)線電鏈路21與 移動(dòng)終端1進(jìn)行通信�。
在這些實(shí)施例中,AP20與移動(dòng)終端1之間的無(wú)線電鏈路21使用 與傳統(tǒng)基站3相同的蜂窩電信傳輸協(xié)議���,但是其覆蓋范圍更小���,例如 25米。AP20對(duì)于移動(dòng)終端1而言表現(xiàn)為傳統(tǒng)基站,為操作AP20無(wú) 需對(duì)移動(dòng)終端1進(jìn)行任何改動(dòng)��。AP 20執(zhí)行與GSM BTS 22和BSC 26 和/或UMTS節(jié)點(diǎn)B和RNC和/或LTE eNode B的任務(wù)相對(duì)應(yīng)的任務(wù)��。
接入點(diǎn)20與核心網(wǎng)絡(luò)140之間的通信23是基于IP的通信,并且 可以是例如在寬帶IP網(wǎng)絡(luò)上進(jìn)行傳送(并經(jīng)由因特網(wǎng)進(jìn)行路由)���。經(jīng) 由MSC 32或SGSN 34對(duì)通信進(jìn)行路由。接入點(diǎn)20將用于在移動(dòng)終 端1與AP 20之間所使用的傳統(tǒng)GSM或UMTS網(wǎng)絡(luò)中的信令的蜂窩 電信傳輸協(xié)議轉(zhuǎn)換為基于IP的信令�。
接入點(diǎn)20與核心網(wǎng)絡(luò)140之間的連接23可以使用PSTN電話網(wǎng) 絡(luò)。通常��,DSL線纜連接將接入點(diǎn)20連接至PSTN網(wǎng)絡(luò)��。數(shù)據(jù)通過(guò) IP傳輸/DSL傳輸(回傳連接)而在接入點(diǎn)20與核心網(wǎng)絡(luò)140之間被 傳送��。
接入點(diǎn)20可以通過(guò)不同于DSL線纜或PSTN網(wǎng)絡(luò)的方式而連接 至核心網(wǎng)絡(luò)12�����。例如���,4妻入點(diǎn)20可以通過(guò)獨(dú)立于PSTN的專用線纜 連接或接入點(diǎn)20與網(wǎng)絡(luò)核心140之間的衛(wèi)星連4妄而連接至核心網(wǎng)絡(luò)
12140���。
使用經(jīng)由IP網(wǎng)絡(luò)連接至核心網(wǎng)絡(luò)的接入點(diǎn)20具有優(yōu)勢(shì)?��,F(xiàn)有寬 帶DSL連接能夠被用于將移動(dòng)終端與網(wǎng)絡(luò)核心140連接起來(lái)而不使用 移動(dòng)電信網(wǎng)絡(luò)無(wú)線電接入網(wǎng)絡(luò)的容量,或者可以在沒(méi)有傳統(tǒng)無(wú)線電接 入網(wǎng)絡(luò)覆蓋的地方使用����。例如,在沒(méi)有傳統(tǒng)UMTS覆蓋(可能僅有 GSM覆蓋)的地方����,接入點(diǎn)20可以提供UMTS覆蓋。
除了 GSM/UMTS/LTE網(wǎng)絡(luò)之外�����,AP 20通常會(huì)被配置成為位于 家中或辦公室中的WLAN提供服務(wù)����。WLAN可以屬于移動(dòng)終端1的 訂戶��,并且是獨(dú)立操作的WLAN�。 AP 20的擁有者能夠?qū)P進(jìn)行編 程以使得其為開啟(open)或關(guān)閉(closed),由此開啟的AP能夠承 載來(lái)自GSM/UMTS網(wǎng)絡(luò)中的移動(dòng)設(shè)備的通信,而關(guān)閉的AP僅能夠承 載來(lái)自特定預(yù)先指定的移動(dòng)設(shè)備的通信����。
在本發(fā)明的實(shí)施例中�,通過(guò)關(guān)閉的AP的通信可以由AP本身或 網(wǎng)絡(luò)來(lái)控制�。通常,在登記AP時(shí)����,擁有者能夠指定被允許通過(guò)該AP 進(jìn)4亍通信的那些訂戶。這些訂戶可以通過(guò)他們的IMSI或MSISDN而 被識(shí)別并被記錄在寄存器中�����。
在某些實(shí)施例中�����,寄存器被存儲(chǔ)在AP上���。在嘗試通過(guò)AP進(jìn)行 通信時(shí)�����,訂戶將他的IMSI (或MSISDN)作為呼叫建立程序的一部分 進(jìn)行傳送����。AP此后將IMSI與寄存器進(jìn)行比較��。如果IMSI出現(xiàn)在寄 存器上,則通信被允許并被繼續(xù)路由至網(wǎng)絡(luò)��。在該IMSI未出現(xiàn)在寄 存器上的情況下���,不允許進(jìn)行通信���。在這種情況下,可以通過(guò)來(lái)自 AP的信號(hào)通知訂戶�����,或者AP可以向訂戶發(fā)出信號(hào)以尋找不同的AP 或者宏基站����。
在其他實(shí)施例中,寄存器與接入點(diǎn)的標(biāo)識(shí)一起被存儲(chǔ)在網(wǎng)絡(luò)上�。 可以通過(guò)接入點(diǎn)標(biāo)識(shí)符來(lái)識(shí)別AP。當(dāng)向AP發(fā)信號(hào)通知通信時(shí)���,AP 將IMSI與其AP ID —起轉(zhuǎn)發(fā)至網(wǎng)絡(luò)。網(wǎng)絡(luò)此后將該IMSI與登記到該 AP的IMSI進(jìn)行比較���。如果IMSI (或MSISDN )是針對(duì)該AP登記的���, 則網(wǎng)絡(luò)將僅允許呼叫被引導(dǎo)到該AP���。如果訂戶沒(méi)有向該AP登記,則 呼叫或者被終止或者被引導(dǎo)到宏網(wǎng)絡(luò)����。
當(dāng)然,如果AP被指定為開啟的AP,則無(wú)需選擇IMSI���,并且來(lái) 自任意IMSI的通信能夠通過(guò)AP而被引導(dǎo)���。這樣的開啟的AP不需要 所允許的IMSI寄存器。
13因?yàn)锳P不直接由網(wǎng)絡(luò)供應(yīng)商來(lái)控制�����,所以存在與此相關(guān)的安全
問(wèn)題����。例如,以下情況是可能的為了得到在使用接入點(diǎn)的移動(dòng)終端 與核心網(wǎng)絡(luò)之間傳遞的敏感信息�����,AP被竊用并且假冒的(bogus) AP 可用于取代合法的AP。例如�����,假冒的AP可以向位于AP附近的空閑 GSM/UMTS移動(dòng)設(shè)備發(fā)送IMSI請(qǐng)求����。該假冒的AP此后能夠獲得IMSI
信息,并且在送往核心網(wǎng)絡(luò)的服務(wù)請(qǐng)求中使用該IMSI信息��。此后�����, 通過(guò)發(fā)起服務(wù)請(qǐng)求而接收到的信息可用于對(duì)訂戶賬戶進(jìn)行非法使用���。 因此�,AP向用戶提供可接受級(jí)別的安全性是絕對(duì)必要的��,否則訂戶 將會(huì)對(duì)網(wǎng)絡(luò)不滿����。
在網(wǎng)絡(luò)看來(lái),訂戶不能通過(guò)假冒的AP進(jìn)行通信也是絕對(duì)必要的, 原因是此類接入此后會(huì)被用于獲取對(duì)核心網(wǎng)絡(luò)元件的未經(jīng)授權(quán)的接 入�����,諸如經(jīng)由未受保護(hù)的O&M接口�����。該未經(jīng)授權(quán)的接入此后可以被 用來(lái)充斥核心網(wǎng)絡(luò)以惡意引起拒絕服務(wù)���,例如以竊取客戶數(shù)據(jù)或者通 過(guò)操控賬單數(shù)據(jù)來(lái)進(jìn)行欺詐。
因此��,根據(jù)本發(fā)明的第一實(shí)施例���,網(wǎng)絡(luò)提供了一種用于在移動(dòng)終 端開始經(jīng)由AP向網(wǎng)絡(luò)傳送壽t感信息之前對(duì)AP的標(biāo)識(shí)進(jìn)4亍確認(rèn)的枳j 制�。
在這一點(diǎn)上����,當(dāng)訂戶希望激活網(wǎng)絡(luò)中的移動(dòng)終端l(以使得其此 后可以發(fā)出呼叫或接收呼叫)時(shí),訂戶將其SIM卡放入與移動(dòng)終端1 相關(guān)聯(lián)的讀卡器中����。終端1然后將其IMSI (讀取自SIM卡)傳送至 基站。
接收該通信的基站3,20此后會(huì)將IMSI傳送至MSC 2,32�����,基站向 MSC 2,32進(jìn)行了登記���。在使用3GPP TS 23.236中所描述的功能的網(wǎng) 絡(luò)中����,基站遵從所規(guī)定的規(guī)則來(lái)選擇使用哪個(gè)MSC�����,并且此后將該 IMSI傳送至所選4奪的MSC��。
在以下實(shí)施例中��,每個(gè)基站3,20具有標(biāo)識(shí)該基站的i某體接入控制 地址(MAC地址)����。MAC地址通常是被分配給多種形式的互連硬件 的唯一代碼。該地址通常被永久分配給硬件�����,以使得基站具有唯一的 MAC地址??梢酝ㄟ^(guò)某一其他形式的唯一接入點(diǎn)標(biāo)識(shí)符來(lái)識(shí)別接入 點(diǎn)20。通常���,此類標(biāo)識(shí)符被稱作接入點(diǎn)標(biāo)識(shí)符(APID)。
MSC 2,32此后通過(guò)向核心網(wǎng)^^傳送IMSI和標(biāo)識(shí)基站3,20的信息 來(lái)詢問(wèn)核心網(wǎng)絡(luò)����,以便確定該基站是否為合法基站。當(dāng)核心網(wǎng)絡(luò)140
14從MSC2��、 32接收到詢問(wèn)信號(hào)時(shí)�����,其提耳又MAC地址�,當(dāng)該信息被轉(zhuǎn) 發(fā)至MSC2時(shí),基站將該MAC地址與IMSI信息連接起來(lái)�����。
核心網(wǎng)絡(luò)此后使用MAC地址來(lái)確定該基站是否為合法基站����。例 如,核心網(wǎng)絡(luò)能夠使用MAC地址來(lái)確定具有該MAC地址的基站是 宏基站還是AP。在核心網(wǎng)絡(luò)確定該基站為傳統(tǒng)宏基站3而非AP的情 況下�����,網(wǎng)絡(luò)向MSC 2回送信號(hào)以通知允許通過(guò)該基站進(jìn)行通信�����。 MSC2此后會(huì)允許移動(dòng)終端l繼續(xù)向基站3進(jìn)行登記�。這是因?yàn)閭鹘y(tǒng) 宏基站3完全受核心網(wǎng)絡(luò)的控制,并且因此不易受到與AP20相同程 度的竊用�。
因此,在已經(jīng)向MSC2通知了基站3為合法基站的情況下�����,MSC 2此后將就向基站登記移動(dòng)終端的事宜詢問(wèn)核心網(wǎng)絡(luò)����。在該過(guò)程中, 核心網(wǎng)絡(luò)會(huì)允許MSC 2訪問(wèn)存在于網(wǎng)絡(luò)核心12中的HLR 10中的適 當(dāng)存儲(chǔ)單元����,并從該適當(dāng)存儲(chǔ)單元中提取對(duì)應(yīng)的訂戶MSISDN和其他 訂戶數(shù)據(jù),此后其被臨時(shí)存儲(chǔ)在MSC2的訪問(wèn)者位置寄存器(VLR) 中��。這樣,特定訂戶可以向MSC2登記��,并且該訂戶的信息一皮臨時(shí)存 儲(chǔ)在與該MSC相關(guān)耳關(guān)的VLR中��。
在移動(dòng)終端1向基站20傳送其IMSI的情況下��,作為AP,此后 該AP將通過(guò)將IMSI信息與其MAC地址相連接來(lái)將IMSI信息轉(zhuǎn)發(fā) 至MAC 32���。 MAC 32此后將就確定AP 20的合法性的事宜詢問(wèn)核心 網(wǎng)絡(luò)12。當(dāng)核心網(wǎng)絡(luò)接收到來(lái)自MSC32的詢問(wèn)信號(hào)時(shí)�,其能夠利用 所4妻收的MAC地址將基站20識(shí)別為AP。網(wǎng)絡(luò)此后將MAC地址與 允許通過(guò)其進(jìn)行通信的AP的MAC地址的列表進(jìn)行比較�。網(wǎng)絡(luò)此后 向MSC 32回送信號(hào)以通知是否允許通過(guò)該AP進(jìn)4于通信。
應(yīng)當(dāng)意識(shí)到��,能夠在核心網(wǎng)絡(luò)140和/或與基站相關(guān)聯(lián)的MSC中 進(jìn)行基站的識(shí)別����。因此,當(dāng)前的實(shí)施例僅被看作為一種能夠?qū)崿F(xiàn)所描 述的功能的可能的分析設(shè)備�。
剛剛所描述的實(shí)施例在防止對(duì)合法AP的欺騙方面很有效。盡管 如此���,那些實(shí)施例可能未必防止合法AP的擁有者竊聽(tīng)通過(guò)AP傳送 的數(shù)據(jù)���,如果它們?nèi)绱诉x擇的話�����。
本發(fā)明的另 一實(shí)施例解決了該另外的問(wèn)題��。根據(jù)本發(fā)明的該另一 實(shí)施例��,每個(gè)訂戶能夠指定他們?cè)试S他們的設(shè)備通過(guò)其進(jìn)行通信的 AP�,而非保持所有可信AP的數(shù)據(jù)庫(kù)���。這樣��,訂戶能夠列出一個(gè)或多個(gè)他們相信的AP�。
因此����,根據(jù)本發(fā)明的該實(shí)施例,當(dāng)MSC 32詢問(wèn)核心網(wǎng)絡(luò)12時(shí)�, 核心網(wǎng)絡(luò)通過(guò)訪問(wèn)對(duì)移動(dòng)設(shè)備IMSI而言特定的所允許AP的列表來(lái)設(shè) 法驗(yàn)證AP。該列表詳細(xì)描述了所允許AP的一個(gè)或多個(gè)MAC地址���。 核心網(wǎng)絡(luò)此后向MSC 32通知比較的結(jié)果�。在出現(xiàn)匹配的情況下,傳 送適當(dāng)信號(hào)以通知MSC 32,此后繼續(xù)以已知方式向AP登記訂戶���。
訂戶可以通過(guò)輸入他們?cè)试S通過(guò)其在例如4皮分配的網(wǎng)站上進(jìn)行 通信的AP的細(xì)節(jié)�����、或者通過(guò)與基站進(jìn)行配對(duì)并經(jīng)由網(wǎng)絡(luò)傳送數(shù)據(jù)來(lái) 創(chuàng)建所允許AP的列表����。
本發(fā)明的上述實(shí)施例因此為訂戶提供了他們所利用的接入點(diǎn)合 法性方面的增強(qiáng)級(jí)別的確定性����。盡管如此�,在AP 20被流珉(rogue ) AP所欺騙的情況下,流氓AP能夠利用AP 20的MAC地址��。在這方 面����,有經(jīng)驗(yàn)的黑客仍能夠查明經(jīng)授權(quán)的MAC地址,偽裝成合法地址 并獲耳又對(duì)網(wǎng)絡(luò)以及其中信息的訪問(wèn)����。盡管如此���,流珉AP不具有相同 的AP地址、電話號(hào)碼���,并^lM乍為可信AP插入相同的DSL端口��,并 且不能處于正確位置�����。因此���,可以通過(guò)這些額外標(biāo)識(shí)之一來(lái)識(shí)別流云民 AP。現(xiàn)在描述此類實(shí)施例����。
本發(fā)明的另一實(shí)施例利用這樣的事實(shí)向MSC 32傳送IMSI的 AP的IP地址也被包括在IMSI通信信號(hào)中。當(dāng)MSC 32從移動(dòng)終端接 收到初始IMSI信號(hào)時(shí)���,其詢問(wèn)核心網(wǎng)絡(luò)12并將該IMSI通信信號(hào)傳 送至核心網(wǎng)絡(luò)�����。
核心網(wǎng)絡(luò)12此后能夠確定轉(zhuǎn)發(fā)IMSI信號(hào)的基站的MAC地址�����, 并且將基站20識(shí)別為AP����。核心網(wǎng)絡(luò)此后還會(huì)確定基站的IP地址。此 后比對(duì)可信AP的數(shù)據(jù)庫(kù)來(lái)纟企查與該IP地址相關(guān)if關(guān)的MAC地址以驗(yàn) 證AP 20的合法性����。可信AP的數(shù)據(jù)庫(kù)記錄所有合法AP的MAC地址 以及它們各自的IP地址���。
因此����,當(dāng)向MSC傳送IMSI信息的AP的IP地址與為MAC地址 所預(yù)期的地址不匹配時(shí)��,則能夠識(shí)別出假冒的AP�����。當(dāng)識(shí)別出假冒的 AP時(shí)���,核心網(wǎng)絡(luò)不會(huì)允許移動(dòng)終端向該AP進(jìn)4亍登記��。
根據(jù)本發(fā)明的另一實(shí)施例���,可以在移動(dòng)終端l保持激活時(shí)定期地 重復(fù)鑒定過(guò)程,以防止一旦終端已經(jīng)向特定AP進(jìn)行了登記�����、假冒的 AP就接管合法AP�����。在這方面�����,移動(dòng)終端可以被配置成傳送定期檢查
16信號(hào)����,或者M(jìn)SC可被配置成定期詢問(wèn)移動(dòng)終端以便發(fā)起檢查。
根據(jù)額外實(shí)施例�����,AP被分配以動(dòng)態(tài)IP地址是可能的。在這種情 況下����,在檢查所允許AP的列表時(shí),核心網(wǎng)絡(luò)12將認(rèn)識(shí)到相關(guān)的MAC 地址與動(dòng)態(tài)IP地址相關(guān)l關(guān)�。因此,此后核心網(wǎng)絡(luò)將詢問(wèn)動(dòng)態(tài)IP地址 供應(yīng)商以確定分配給AP的當(dāng)前IP地址是什么�����,并且將該地址與從 MSC 32所接收到的地址相比較以便確定該AP是否為合法AP�。
可替換地,核心網(wǎng)絡(luò)可定期詢問(wèn)動(dòng)態(tài)IP地址供應(yīng)商以便確保所允 許AP的列表中的動(dòng)態(tài)IP地址被不斷地保持更新��。作為另 一替換方案����, 動(dòng)態(tài)IP地址供應(yīng)商有責(zé)任在分配每個(gè)動(dòng)態(tài)IP地址時(shí)通知核心網(wǎng)絡(luò)以 便保持所允許AP的最新列表。
對(duì)于開啟的AP而言最有用��。在AP為關(guān)閉的接入點(diǎn)的情況下�,在傳 送移動(dòng)訂戶的IMSI以供網(wǎng)絡(luò)執(zhí)行對(duì)AP的驗(yàn)證之前,AP可在本地(例 如在AP處)執(zhí)行其自己的接入控制���。可替換地,可以在核心網(wǎng)絡(luò)12 處執(zhí)行接入控制�����。
剛剛所描述的實(shí)施例與MSC 2和32有關(guān)���,其支持電路交換域中 的通信�����,通常為語(yǔ)音呼叫�����。提供了對(duì)應(yīng)的SGSN 16和18以支持分組 交換域中的通信��,諸如GPRS數(shù)據(jù)傳輸�。SGSN 16和18的運(yùn)行方式 與MSC 2和32相似�。SGSN 16和18配備了針對(duì)用于分組交換域的 VLR的等同物。
剛剛所描述的實(shí)施例還與發(fā)起通信的移動(dòng)終端有關(guān)�����。盡管如此��, 本發(fā)明同樣適用于由呼叫方所發(fā)起的通信。在這些情況下���,當(dāng)呼叫方 嘗試呼叫網(wǎng)絡(luò)內(nèi)的移動(dòng)終端時(shí)����,該移動(dòng)終端必須被尋呼(page)��。尋呼 是廣播消息的過(guò)程���,該消息提醒特定移動(dòng)終端采取某些行動(dòng)�,在該實(shí) 例中��,以通知終端存在待接收的呼入��。 一旦終端接收到該廣播消息�, 它就會(huì)按照上述實(shí)施例中已經(jīng)描述的那樣尋求向適當(dāng)基站進(jìn)行登記。
可替換地��,本發(fā)明適用于在移動(dòng)終端在呼叫期間移動(dòng)的情況下在 不同基站之間的移交�����。根據(jù)以上描述��,應(yīng)當(dāng)理解,移動(dòng)電信網(wǎng)絡(luò)的覆 蓋區(qū)域被分為多個(gè)小區(qū)��,每個(gè)小區(qū)由相應(yīng)基站服務(wù)����。為了允許移動(dòng)終 端在其移動(dòng)到小區(qū)覆蓋區(qū)域外時(shí)仍保持呼叫���,必須自動(dòng)將該呼叫切換 至可替換的小區(qū)���。在這個(gè)實(shí)例中,在一個(gè)基站從現(xiàn)有基站接管的情況 下�����,將會(huì)進(jìn)行驗(yàn)證過(guò)程�����,以確保進(jìn)行接管的基站是合法基站�����。在某些上述實(shí)施例中���,已經(jīng)使用IP地址來(lái)幫助對(duì)AP進(jìn)行授權(quán)���。 可替換地��,網(wǎng)絡(luò)可能希望對(duì)該AP的位置進(jìn)行更為明確的識(shí)別���。實(shí)現(xiàn)
位置識(shí)別的實(shí)施例使用DSLID、 CLI和網(wǎng)絡(luò)嗅探?���,F(xiàn)在討論涉及這些 技術(shù)中每一種的實(shí)施例。
接入點(diǎn)可以與AP所插入的特定DSL連接相關(guān)聯(lián)��,該特定DSL 連接具有唯一的ID (DSL ID) ���。 DSL ID是電話交換局(switching exchange)的端口號(hào)���,并且通常能夠被映射至特定家庭或辦公地址。 例如��,家中的DSL端口會(huì)具有唯一的DSLID����。在本發(fā)明的實(shí)施例中���, 核心網(wǎng)絡(luò)12保存4妻入點(diǎn)MAC地址(或其他AP ID)以及相關(guān)if關(guān)的 DSLID的數(shù)據(jù)庫(kù)。在登記AP時(shí)�����,網(wǎng)絡(luò)可以獲得DSLID�。例如�,在 登記AP以供使用之前,網(wǎng)絡(luò)可能要求對(duì)與使用期間AP所插入的DSL 線路相關(guān)聯(lián)的DSL ID進(jìn)行確認(rèn)����。在特定情況下,可以對(duì)接入點(diǎn)進(jìn)行 登記以供在多于一個(gè)DSL ID處使用����。例如,如果用戶希望在多于一 個(gè)的位置使用他的接入點(diǎn)����,則這會(huì)很方便。
在本發(fā)明的優(yōu)選實(shí)施例中��,MAC地址(或其他AP ID )和DSL ID 在特定時(shí)間被傳送至網(wǎng)絡(luò)�。例如��,在通過(guò)AP建立通信時(shí)���,在收到來(lái) 自網(wǎng)絡(luò)的請(qǐng)求和/或AP激活時(shí),在接收到MAC地址和DSL ID時(shí)����, 網(wǎng)絡(luò)檢查其數(shù)據(jù)庫(kù)以確認(rèn)該AP是否在該AP所登記的DSL ID處被使 用。如果該DSL ID與AP所登記的DSL ID相匹配����,則該AP能夠被 授權(quán),或者確定其不是假冒AP�����。盡管如此����,如果所接收到的用于AP 的DSL ID與數(shù)據(jù)庫(kù)中所存儲(chǔ)的DSLID不匹配,則不對(duì)該AP進(jìn)行授 權(quán)�,或者確定其為假冒AP。
在某些情況下���,當(dāng)AP經(jīng)由DSL線纜連接時(shí)�,將使得DSLID對(duì) 于網(wǎng)絡(luò)供應(yīng)商而言不可用。通常�,如果網(wǎng)絡(luò)供應(yīng)商擔(dān)當(dāng)ISP,或者如 果與網(wǎng)絡(luò)供應(yīng)商有關(guān)系(例如合作伙伴關(guān)系)的公司提供ISP�����,則網(wǎng) 絡(luò)供應(yīng)商將凈皮準(zhǔn)許訪問(wèn)與去往接入點(diǎn)和來(lái)自該4妻入點(diǎn)的通信相關(guān)耳關(guān) 的DSLID���。盡管如此��,如果網(wǎng)絡(luò)供應(yīng)商與ISP沒(méi)有關(guān)系,則網(wǎng)絡(luò)供應(yīng) 商可能不會(huì)知曉接入點(diǎn)被插入ISP的位置��。因此����,如果訂戶希望安裝 接入點(diǎn)以供在其現(xiàn)有因特網(wǎng)服務(wù)供應(yīng)商(ISP)上使用,則網(wǎng)絡(luò)可能 不會(huì)看到其接入點(diǎn)所插入的DSLID����。在這種情況下,ISP會(huì)把來(lái)自接 入點(diǎn)的業(yè)務(wù)連同AP ID —起引導(dǎo)到網(wǎng)絡(luò)����,但是DSL ID不會(huì)被轉(zhuǎn)發(fā)至 網(wǎng)絡(luò)供應(yīng)商����。在這樣的系統(tǒng)中����,網(wǎng)絡(luò)供應(yīng)商可以識(shí)別(根據(jù)APID)呼叫方的接入點(diǎn)和MSISDN/IMSI,但是不會(huì)知曉接入點(diǎn)所處的物理位 置��,原因是它并未被告知與接入點(diǎn)所插入的DSL端口相關(guān)聯(lián)的DSL ID���。在這種情況下或其他情況下���,IP地址對(duì)于網(wǎng)絡(luò)供應(yīng)商而言可能是 得不到的。
對(duì)于希望檢測(cè)接入點(diǎn)位置的網(wǎng)絡(luò)而言�,例如根據(jù)接入點(diǎn)位置為訂 戶提供降低資費(fèi)、或滿足所提出的要求網(wǎng)絡(luò)供應(yīng)商知曉其網(wǎng)絡(luò)中所有 AP的位置的調(diào)整性規(guī)定����,這會(huì)產(chǎn)生問(wèn)題。其會(huì)進(jìn)一步阻止通過(guò)驗(yàn)證 AP標(biāo)識(shí)而對(duì)AP進(jìn)行的鑒別����。
因此,本發(fā)明的另一實(shí)施例使得網(wǎng)絡(luò)供應(yīng)商能夠在訂戶通過(guò)ISP 進(jìn)行通信時(shí)確定接入點(diǎn)的位置,對(duì)于該ISP而言�,網(wǎng)絡(luò)看不到其DSL ID并且不知道DSLID,并且看不到IP地址。下文將針對(duì)圖4來(lái)描述 該實(shí)施例����。
在即將購(gòu)買或登記接入點(diǎn)的時(shí)候,網(wǎng)絡(luò)將識(shí)別訂戶是否打算經(jīng)由 ISP來(lái)使用AP����,對(duì)于該ISP而言在該AP使用期間會(huì)向網(wǎng)絡(luò)告知DSL ID。如果否��,則會(huì)要求訂戶為網(wǎng)絡(luò)提供與DSL線路相關(guān)聯(lián)的主叫線路 ID(CLI)�����,訂戶希望通過(guò)該DSL來(lái)引導(dǎo)來(lái)自他們的接入點(diǎn)的業(yè)務(wù)��。 實(shí)際上�,CLI是與DSL線路相關(guān)聯(lián)的電話號(hào)碼����,并且每條固定線路中 都存在唯一的CLI。在所有來(lái)自該DSL的通信期間��,CLI被傳送。此 后CLI被作為訂戶簡(jiǎn)檔的一部分與AP IP�、 MSISDN等一起被存儲(chǔ)在 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)350中,如圖4中的步驟1所示���。
在使用中���,接入點(diǎn)300連接至DSL調(diào)制解調(diào)器310并且此后經(jīng)由 DSL過(guò)濾器/分離器320連接至ISP。接入點(diǎn)300還經(jīng)由模擬POTS連 接和經(jīng)由DSL過(guò)濾器分離器320連接至公共交換電話網(wǎng)絡(luò)�。在這方面, AP 300包括模擬電話能力����。AP被配置成在步驟2中、在加電時(shí)通過(guò) 其模擬POTS連接撥打預(yù)定義電話號(hào)碼�。優(yōu)選地,預(yù)定義電話號(hào)碼是 與網(wǎng)絡(luò)相關(guān)聯(lián)的交互式語(yǔ)音響應(yīng)(IVR) 330����。如標(biāo)準(zhǔn)呼叫建立過(guò)程中 所要求的那樣,與該線路相關(guān)聯(lián)的CLI被傳送至目的地被叫號(hào)碼���。因 此����,IVR能夠輕易地確定與該AP的呼入相關(guān)if關(guān)的CLI。
在接收到呼入時(shí)�����,IVR 330還請(qǐng)求呼叫接入點(diǎn)的AP ID���。優(yōu)選地�����, AP識(shí)別該請(qǐng)求并通過(guò)使用DTMF音調(diào)自動(dòng)返回其AP ID��。盡管如此�, 可替換地����,通過(guò)對(duì)AP的預(yù)先配置,該過(guò)程是完全自動(dòng)化的���,由此AP ID優(yōu)選地被自動(dòng)傳送而不需要來(lái)自網(wǎng)絡(luò)的提示。在另一替換方案中���,
19訂戶手動(dòng)地(例如通過(guò)與AP相關(guān)聯(lián)的鍵盤)輸入用于該網(wǎng)絡(luò)的聯(lián)系
人號(hào)碼和APID��。 IVR還可被用于僅接收與該AP相關(guān)聯(lián)的CLI����。
應(yīng)當(dāng)意識(shí)到,IVR 300僅僅是網(wǎng)絡(luò)接收AP ID和CLI的示例性設(shè) 備���,并且還可以使用不同設(shè)備���。
在接收到CLI和AP ID時(shí),在步驟3, IVR 330將CLI和AP ID 轉(zhuǎn)發(fā)至接入控制器340�����。在步驟4����,接入控制器340將CLI和AP ID 與AP數(shù)據(jù)庫(kù)350中所存儲(chǔ)的那些值進(jìn)行比較。如果CLI和APID與 數(shù)據(jù)庫(kù)中所存儲(chǔ)的那些相匹配����,則網(wǎng)絡(luò)能夠確認(rèn)AP正在訂戶針對(duì)其 所登記的位置處被使用。如果對(duì)于該特定AP而言�����,CLI與所登記的 CLI不匹配,則網(wǎng)絡(luò)能夠確定該AP沒(méi)有在其所登記的位置處被使用��。 在本發(fā)明的該實(shí)施例的替換方案中��,對(duì)AP進(jìn)行登記以供在多個(gè) 位置使用�。這是通過(guò)比對(duì)數(shù)據(jù)庫(kù)350中的訂戶簡(jiǎn)檔登記多個(gè)CLI來(lái)實(shí) 現(xiàn)的。
在另一替換方案中����,周期性地進(jìn)行對(duì)網(wǎng)絡(luò)的模擬呼叫,以便允許 網(wǎng)絡(luò)檢查AP在加電后的某些時(shí)間間隔內(nèi)保持在相同的CLI���。如果網(wǎng) 絡(luò)識(shí)別出該CLI不再與訂戶簡(jiǎn)檔中所標(biāo)識(shí)的CLI相匹配�����,則其能夠向 AP傳送指令以關(guān)閉3G空中接口����。這樣的指令可以經(jīng)由ISP或在空中 被發(fā)送��。
在它不知道AP通過(guò)其進(jìn)行通信的DSL ID和/或IP地址的情況下確認(rèn) AP的位置�。
在另一實(shí)施例中,網(wǎng)絡(luò)或AP通?��?梢圆鹏迵?jù)本地宏網(wǎng)絡(luò)無(wú)線電條 件來(lái)確定AP是否在被授權(quán)的位置處使用��。例如�����,當(dāng)訂戶登記其AP 時(shí)��,其可能必須標(biāo)識(shí)其希望使用該AP的位置���,例如他家或者辦公場(chǎng) 所。網(wǎng)絡(luò)此后可以根據(jù)那些位置處的宏網(wǎng)絡(luò)確定無(wú)線電條件����。例如, 這可以根據(jù)本地基站的小區(qū)ID����。此后這些可以被存儲(chǔ)在網(wǎng)絡(luò)處和/或 AP上。在特定時(shí)間���,例如在加電時(shí)�����,在開始通信時(shí)和/或收到來(lái)自網(wǎng) 絡(luò)的請(qǐng)求時(shí)���,可提示AP向網(wǎng)絡(luò)通知本地宏無(wú)線電條件�����。如果本地條 件與針對(duì)該AP所登記的那些條件不匹配�����,則AP不會(huì)一皮4受權(quán)�。例如��, 如果AP所測(cè)量的本地小區(qū)ID與為其登記的ID不相同���,則AP不會(huì) 被授權(quán)���。
網(wǎng)絡(luò)選擇使用關(guān)于AP位置的該信息的方式可取決于訂戶的合
20同。例如�����,可僅允許訂戶使用來(lái)自在其處所登記的CLI的AP。圖4 中所示出的實(shí)施例適于這類使用��。如果AP從其處連接出的CLI與訂 戶簡(jiǎn)檔上的CLI相匹配�����,則網(wǎng)絡(luò)會(huì)經(jīng)由ISP向AP傳送激活信號(hào)�����。僅 響應(yīng)于網(wǎng)絡(luò)所接收到的信號(hào)來(lái)激活A(yù)P的3G空中接口��。如果CLI與 訂戶簡(jiǎn)檔上所存儲(chǔ)的CLI不相匹配����,則AP不會(huì)被激活��。在這種情況 下��,網(wǎng)絡(luò)可以傳送信號(hào)�����,該信號(hào)觸發(fā)AP以提醒用戶不允許使用AP 的3G空中接口 �����。
上述實(shí)例示出了網(wǎng)絡(luò)可能對(duì)AP進(jìn)行授權(quán)、或者AP可能對(duì)自己 進(jìn)行授權(quán)的若干種方式����。這些包括檢查IP地址、DSLID或宏無(wú)線電 條件���。網(wǎng)絡(luò)可以選擇以若干種方式使用該位置信息�����,這取決于訂戶與 網(wǎng)絡(luò)之間的合同或者可以通過(guò)對(duì)網(wǎng)絡(luò)的法律要求來(lái)指定�����。例如�����,可能 不允許在除AP被登記的那些位置之外的其他位置激活A(yù)P�����。在這種情 況下���,如果檢測(cè)到AP位于針對(duì)其所登記的位置之外的其他位置���,則 網(wǎng)絡(luò)可采取行動(dòng)以關(guān)閉該AP的無(wú)線電(radio )或者停用(deactivate ) 該AP。如果在啟動(dòng)時(shí)一企測(cè)到AP��,則可能纟艮本不會(huì)激活該AP���。這可 通過(guò)空中信號(hào)或者送往AP的基于IP的信號(hào)來(lái)處理?����?商鎿Q地���,網(wǎng)絡(luò) 可能直接拒絕通過(guò)該AP來(lái)引導(dǎo)呼叫�。AP的位置還可能影響對(duì)訂戶進(jìn) 行計(jì)費(fèi)所用的資費(fèi)�����。
核心網(wǎng)絡(luò)12可以被配置為在移動(dòng)終端1經(jīng)由4妻入點(diǎn)20而不是傳 統(tǒng)基站連接至核心網(wǎng)絡(luò)12時(shí)根據(jù)不同的基礎(chǔ)����、針對(duì)提供給移動(dòng)終端1 的通信服務(wù)進(jìn)行計(jì)費(fèi)。下文將詳細(xì)描述與促進(jìn)不同計(jì)費(fèi)模型的機(jī)制相 關(guān)的實(shí)施例。
接入點(diǎn)20可一皮配置為當(dāng)移動(dòng)終端經(jīng)由4妻入點(diǎn)20連接至網(wǎng)絡(luò)核心 12時(shí)命令移動(dòng)終端1顯示指示�,諸如視覺(jué)指示。如果當(dāng)移動(dòng)終端1經(jīng) 由接入點(diǎn)20連接至核心網(wǎng)絡(luò)12時(shí)根據(jù)不同基礎(chǔ)來(lái)對(duì)通信服務(wù)進(jìn)行計(jì) 費(fèi)�,則這會(huì)特別有用。
如上所述��,AP可以是"開啟的"AP或"關(guān)閉的"AP�����。 AP或核 心網(wǎng)絡(luò)可被配置為確定特定訂戶在使用給定AP作為對(duì)移動(dòng)網(wǎng)絡(luò)的進(jìn) 入點(diǎn)時(shí)是否有資格享受資費(fèi)降低�����。有資格享受通過(guò)AP的降低資費(fèi)的 訂戶通常被稱作"擁有者"��,而被允許使用該AP但是沒(méi)有資格享受 降低資費(fèi)的訂戶被稱作"訪問(wèn)者"�。對(duì)于特定AP而言既非"擁有者" 亦非"訪問(wèn)者"的訂戶沒(méi)有資格使用該AP。在識(shí)別出試圖通過(guò)該AP進(jìn)行呼叫的此類訂戶時(shí)�,網(wǎng)絡(luò)不會(huì)通過(guò)該AP對(duì)呼叫進(jìn)行路由,而是
終止該呼叫或者將該呼叫路由至宏網(wǎng)絡(luò)�����?�?梢酝ㄟ^(guò)訂戶的MSISDN來(lái) 識(shí)別訂戶?���?商鎿Q地或者此外,可通過(guò)IMSI來(lái)識(shí)別訂戶���。應(yīng)當(dāng)理解����, 以下實(shí)施例中所涉及的MSISDN同樣可替換為IMSI�。
所有擁有者的MSISDN與MAC地址/AP ID地址/DSL ID —起被
存儲(chǔ)在網(wǎng)絡(luò)中的數(shù)據(jù)庫(kù)中?��?稍诘怯浕虬惭b期間來(lái)確認(rèn)這些MSISDN, 或者可在晚些時(shí)候?qū)⑦@些MSISDN添加至數(shù)據(jù)庫(kù)。擁有者和訪問(wèn)者被 存儲(chǔ)在不同的列表中或不同的區(qū)域中以對(duì)二者進(jìn)行區(qū)分����。
如果AP是關(guān)閉的AP,則數(shù)據(jù)庫(kù)還將包括訪問(wèn)者的MSISDN。開 啟的AP能夠承載來(lái)自GSM/UMTS/LTE網(wǎng)絡(luò)中的任意移動(dòng)設(shè)備的通 信�,而關(guān)閉的AP只能承載來(lái)自特定預(yù)先指定的移動(dòng)設(shè)備的通信。通 常�����,AP的擁有者能夠指定他們的AP是開啟的還是關(guān)閉的。
表1提供了將被存儲(chǔ)在數(shù)據(jù)庫(kù)中的針對(duì)關(guān)閉的AP的數(shù)據(jù)的實(shí)例�, 其允許兩個(gè)"擁有者,���,在使用該AP時(shí)享受降低資費(fèi)���,并且允許四個(gè) "訪問(wèn)者,��,經(jīng)由該AP接入移動(dòng)網(wǎng)絡(luò)��,但是只能以其正常資費(fèi)���。
AP ID擁有者M(jìn)SISDN訪問(wèn)者M(jìn)SISDN (僅關(guān)閉的AP)DSL-ID
AP-12307766xxxxxl07766xxxxx3VF-123
07766xxxxx207766xxxxx4
07766xxxxx5
07766xxxxx6
表1
考慮表l的實(shí)例��,當(dāng)訂戶通過(guò)AP進(jìn)行呼叫時(shí)�����,接入控制器會(huì)接 收到訂戶的MSISDN以及可用的MAC地址/AP-ID和/或IP地址
/DSL-ID���。為驗(yàn)證訂戶是否被授權(quán)享受降低資費(fèi),接入控制器比對(duì)數(shù) 據(jù)庫(kù)中所記錄的數(shù)據(jù)來(lái)檢查所接收到的數(shù)據(jù)��。例如,如果訂戶的
MSISDN針對(duì)所接收到的AP ID和/或DSL ID被列為"擁有者"�,則 訂戶將有資格針對(duì)該呼叫享受降低資費(fèi)。更特別地�����,參見(jiàn)表1,當(dāng)所
接收到的AP ID為AP-123���、所接收到的DSL-ID為VF-123并且訂戶 的MSISDN為07766xxxxxl或07766xxxxx2時(shí)��,4妻入控制器會(huì)將訂戶 驗(yàn)證為有資格享受降低資費(fèi)的擁有者���。
22另一方面,在訂戶的MSISDN為07766xxxxx3-6之一的情況下���, 接入控制器會(huì)將訂戶驗(yàn)證為訪問(wèn)者,并且因此在連接至DSL-ID VF-123時(shí)����,允許該訂戶通過(guò)AP-123進(jìn)行通信,但是沒(méi)有資格享受降 低資費(fèi)����。此外���,因?yàn)樵搶?shí)例涉及關(guān)閉的AP,所有其他訂戶(例如 07766xxxxx7)根本不被允許使用該AP���。
優(yōu)選地���,為享受降低資費(fèi),所接收到的AP ID和DSL ID值這二 者都與數(shù)據(jù)庫(kù)中所存儲(chǔ)的那些值相匹配�。這是因?yàn)椋绻鸄P ID和
MSISDN與H據(jù)庫(kù)中的那些相匹配����,^旦是DSLID不匹配,則這將意 味著訂戶正從與針對(duì)AP所登記的位置不同的位置使用該AP���。因此�, 就該呼叫而言�,訂戶無(wú)資格享受降低資費(fèi)是更為可取的。盡管如此�����, 應(yīng)當(dāng)意識(shí)到�,網(wǎng)絡(luò)可以允許訂戶針對(duì)給定AP登記多個(gè)IP地址/電話 號(hào)碼/DSL ID�����。這會(huì)給予AP的擁有者在多個(gè)不同的登記位置處使用 AP方面以一定的靈活度�。
在該實(shí)施例的變體中����, 一種可替換的好處(benefit)被提供給訂 戶,而不是訂戶獲得降低資費(fèi)����。例如,其他可實(shí)現(xiàn)的好處包括在忠誠(chéng) 獎(jiǎng)勵(lì)計(jì)劃和宏網(wǎng)絡(luò)上的免費(fèi)通話時(shí)間方面的好處�����。
在該實(shí)施例的另 一 變體中��,擁有者和訪問(wèn)者區(qū)域可以被實(shí)現(xiàn)成為 在每個(gè)特定區(qū)域中為訂戶提供不同資費(fèi)降低或不同的好處���。例如,在 使用AP接入移動(dòng)電信網(wǎng)絡(luò)時(shí)�,訪問(wèn)者區(qū)域中所列的訂戶也可以得到 資費(fèi)降低,但是該降低資費(fèi)將是與提供給被列為"擁有者"的訂戶的 不同的資費(fèi)降低�?����?商鎿Q地或者此外���,當(dāng)訪問(wèn)者利用該AP時(shí),擁有 者可得到好處��。
對(duì)于本領(lǐng)域內(nèi)的技術(shù)人員而言很顯然的是�,DSL ID只是如何在網(wǎng) 絡(luò)確定以何種資費(fèi)對(duì)訂戶進(jìn)行計(jì)費(fèi)時(shí)檢查AP位置的 一 個(gè)實(shí)例。IP地 址�、宏網(wǎng)絡(luò)無(wú)線電條件和CLI都能夠提供幫助識(shí)別AP位置的信息, 其此后能夠被用于確定AP是否位于其中訂戶有資格享受降低資費(fèi)或 其他好處的位置�。例如,如果AP是通過(guò)其所登記的CLI而連接的���, 則網(wǎng)絡(luò)會(huì)以其降低資費(fèi)對(duì)訂戶進(jìn)行計(jì)費(fèi)��。盡管如此����,如果CLI與登記 至該AP的CLI不匹配����,則網(wǎng)絡(luò)會(huì)允許AP被激活但是會(huì)以更高的資 費(fèi)對(duì)訂戶進(jìn)行計(jì)費(fèi)���。
一旦已知AP的位置,網(wǎng)絡(luò)就能夠監(jiān)視通過(guò)該AP進(jìn)行呼叫的訂 戶是否有資格以降低資費(fèi)來(lái)計(jì)費(fèi)�,或者他們是否被允許使用AP。此
23后能夠比對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)來(lái)4全查通過(guò)該AP進(jìn)行呼叫的MSISDN/IMSI���, 并且網(wǎng)絡(luò)能夠確定是否應(yīng)以降低費(fèi)率對(duì)該呼叫者進(jìn)行計(jì)費(fèi)��?����?商鎿Q地 或此外����,如果確定AP位于其未登記的位置���,例如如果DSL����、 IP地址 或CLI與關(guān)聯(lián)于該AP的那些不匹配�����,則網(wǎng)絡(luò)不會(huì)允許通過(guò)該AP進(jìn) 行的業(yè)務(wù)��。在優(yōu)選實(shí)施例中�,網(wǎng)絡(luò)可以停用該AP。
在另一可替換實(shí)施例中��,可信的AP的數(shù)據(jù)庫(kù)記錄了所有合法AP 的AP ID地址以及他們各自的DSL ID/IP地址/電話號(hào)碼/CLI/宏網(wǎng)絡(luò)無(wú) 線電條件�,在它們已知的情況下。核心網(wǎng)絡(luò)然后能夠檢查這些額外標(biāo) 識(shí)中的任何一個(gè)以—瞼證該AP是否為合法AP��。
變化和添加是可能的�。
例如,在上述實(shí)施例中��,AP被配置成對(duì)于移動(dòng)終端而言表現(xiàn)為 根據(jù)標(biāo)準(zhǔn)(在它們存在的情況下)通過(guò)使用GSM/UMTS/LTE協(xié)議和 得到許可的無(wú)線電頻譜而與UE進(jìn)行通信的傳統(tǒng)基站��?�?商鎿Q地��,AP 可以通過(guò)任意其他適當(dāng)?shù)囊恢g(shù)���,例如通過(guò)藍(lán)牙(RTM)連接����、WiFi 或其他未經(jīng)許可的移動(dòng)接入(UMA)協(xié)議,而與UE進(jìn)行通信�,這允 許通過(guò)使用非GSM/UMTS/LTE承載技術(shù)來(lái)提供GSM/UMTS/LTE特 征。
在上述實(shí)施例中�,網(wǎng)絡(luò)能夠確定接入點(diǎn)是合法接入點(diǎn)還是假冒接 入點(diǎn)。 一個(gè)實(shí)施例基于MAC地址或者其他AP ID來(lái)進(jìn)行該確定�����,其 在開始通信時(shí)被傳送至網(wǎng)絡(luò)����。其他實(shí)施例使得訂戶能夠通過(guò)比對(duì)其 IMSI (或MSISDN)創(chuàng)建所允許的MAC地址(或AP ID)的記錄來(lái) 指定他們?cè)试S通過(guò)哪些AP來(lái)引導(dǎo)他們的通信。該措施確保訂戶不 會(huì)通過(guò)他不信任的接入點(diǎn)來(lái)對(duì)他的通信進(jìn)行路由�。
能夠結(jié)合AP MAC或其他AP ID來(lái)使用IP地址、DSL ID�����、 CLI 和/或宏網(wǎng)絡(luò)無(wú)線電條件�����,以通過(guò)檢查就特定AP而言的所接收到的值 與數(shù)據(jù)庫(kù)中所存儲(chǔ)的預(yù)期值相匹配來(lái)對(duì)AP進(jìn)行鑒別�����。該鑒別還確認(rèn) 了 AP的位置(即AP正使用特定固定電話線路或DSL連接)。這促 進(jìn)了區(qū)別(differential)計(jì)費(fèi)���,例如,以在訂戶使用其家庭地址處的 AP來(lái)接入網(wǎng)絡(luò)時(shí)提供打折服務(wù)��。其還允許核心網(wǎng)絡(luò)防止在未經(jīng)授權(quán) 的位置處(例如在其可能干擾宏網(wǎng)絡(luò)的地方)使用AP���。
對(duì)本領(lǐng)域內(nèi)的技術(shù)人員而言很清楚的是��,本發(fā)明的實(shí)施例提供了網(wǎng)絡(luò)能夠獲得并監(jiān)視有關(guān)AP的使用的信息的多種方式�����。本發(fā)明的實(shí)
施例使得網(wǎng)絡(luò)�、或者AP本身能夠確定通過(guò)該AP進(jìn)行呼叫的IMSI或 MSISDN���、 APID和AP的位置�����。網(wǎng)絡(luò)能夠以下方式使用該信息提高 AP的安全性�����,例如通過(guò)檢測(cè)AP是否為假冒AP;允許用戶限制允許 誰(shuí)通過(guò)他們的AP (關(guān)閉的AP)進(jìn)行通信��;檢測(cè)訂戶是否有資格在通 過(guò)該AP進(jìn)行通信時(shí)享受降低資費(fèi)���;以及通過(guò)檢測(cè)和控制AP可能處 于活動(dòng)狀態(tài)的位置而滿足調(diào)整性要求并控制AP對(duì)宏網(wǎng)絡(luò)的影響���。
權(quán)利要求
1.一種確定經(jīng)IP傳輸連接的基站(20、300)的合法性的方法�����,用戶的移動(dòng)設(shè)備(1)通過(guò)所述基站進(jìn)行通信�����,所述方法包括經(jīng)由基站(20�、300)從移動(dòng)設(shè)備(1)接收起始信號(hào);識(shí)別轉(zhuǎn)發(fā)起始信號(hào)的基站(1)����;確定所識(shí)別的基站(20、300)是否為合法基站�;以及向移動(dòng)設(shè)備(1)傳送適當(dāng)?shù)捻憫?yīng)信號(hào)��。
2. 根據(jù)權(quán)利要求1所述的方法�����,其中識(shí)別步驟還包括通過(guò)確定 分配給基站的基站標(biāo)識(shí)符來(lái)識(shí)別基站(20�、 300 )���。
3. 根據(jù)權(quán)利要求1或2所述的方法,其中識(shí)別步驟還包括通過(guò) 確定基站的路由標(biāo)識(shí)符來(lái)識(shí)別基站(20��、 300 )����。
4. 根據(jù)權(quán)利要求l、 2或3所述的方法��,其中路由標(biāo)識(shí)符包括基 站的IP地;址�����。
5. 根據(jù)權(quán)利要求l�、 2或3所述的方法,其中路由標(biāo)識(shí)符包括基 站的DSL ID�。
6. 根據(jù)前述任一權(quán)利要求所述的方法�,其中確定步驟還包括通 過(guò)確定基站的電話號(hào)碼來(lái)識(shí)別基站�����。
7. 根據(jù)權(quán)利要求2���、 3�����、 4����、 5或6所述的方法�����,還包括將基站(20�、 300 )的基站標(biāo)識(shí)符與預(yù)先指定的合法基站的基站標(biāo)識(shí)符的列表進(jìn)行 比較,并且如果存在匹配����,則確定基站為合法基站。
8. 根據(jù)權(quán)利要求3、 4�、 5、 6或7所述的方法���,還包括將基站(20��、 300 )的基站標(biāo)識(shí)符和路由標(biāo)識(shí)符與預(yù)先指定的合法基站的基站標(biāo)識(shí) 符和路由標(biāo)識(shí)符的列表進(jìn)行比較�,并且如果二者都匹配����,則確定基站 為合法基站。
9. 根據(jù)權(quán)利要求6所述的方法����,還包括將基站(20���、 300)的基 站標(biāo)識(shí)符和電話號(hào)碼與預(yù)先指定的合法基站的基站標(biāo)識(shí)符和電話號(hào) 碼的列表進(jìn)行比較��,并且如果二者都匹配���,則確定基站為合法基站。
10. 根據(jù)權(quán)利要求8所述的方法���,其中確定步驟還包括確定基站 的基站標(biāo)識(shí)符與可變路由標(biāo)識(shí)符一致��,并且詢問(wèn)可變路由標(biāo)識(shí)符供應(yīng) 商以確定與基站的基站標(biāo)識(shí)符相對(duì)應(yīng)的當(dāng)前^各由標(biāo)識(shí)符���。
11. 根據(jù)權(quán)利要求1 - 10中任一項(xiàng)所述的方法����,其中移動(dòng)終端(1 ) 的用戶預(yù)先指定允許移動(dòng)終端(1)接入的基站(20����、 300)的列表。
12. 根據(jù)前述任一權(quán)利要求所述的方法���,其中在移動(dòng)終端(1)保持激活時(shí)定期地重復(fù)進(jìn)行合法性確定��。
13. 根據(jù)前述任一權(quán)利要求所述的方法�����,其中當(dāng)移動(dòng)終端(l) 試圖向基站(20���、 300)登記時(shí),進(jìn)行合法性確定�����。
14. 根據(jù)前述任一權(quán)利要求所述的方法,其中當(dāng)移動(dòng)終端(l) 被從 一 個(gè)基站移交到另 一 個(gè)基站時(shí)�,進(jìn)行合法性確定。
15. 根據(jù)前述任一權(quán)利要求所述的方法����,其中基站標(biāo)識(shí)符包括 MAC地址。
16. 根據(jù)前述任一權(quán)利要求所述的方法�����,包括確定用戶是否有資 格通過(guò)基站(20���、 300 )進(jìn)行通信�。
17. 根據(jù)前述任一權(quán)利要求所述的方法���,包括確定用戶在通過(guò)基 站(20����、 300 )進(jìn)行通信時(shí)是否有資格享受好處���。
18. 根據(jù)權(quán)利要求17所述的方法,其中好處對(duì)應(yīng)于用戶在通過(guò) 基站(20、 300)進(jìn)行通信時(shí)是否有資格享受資費(fèi)降低�。
19. 根據(jù)權(quán)利要求6或9所述的方法,其中電話號(hào)碼通過(guò)主叫線 路標(biāo)識(shí)(CLI)來(lái)確定����。
20. 根據(jù)權(quán)利要求19所述的方法,其中基站(20����、 300 )經(jīng)由第 一連接而連接至電信網(wǎng)絡(luò)(140),并且還具有到模擬網(wǎng)絡(luò)的第二連 接����,所述方法還包括使基站(20、 300 )通過(guò)模擬連接撥打預(yù)定電話 號(hào)碼���。
21. 根據(jù)權(quán)利要求20所述的方法����,還包括通過(guò)模擬連接從基站 (20���、 300 )傳送通信����,其使用DTMF (雙音多頻)音調(diào)來(lái)提供基站標(biāo)識(shí)符。
22. 根據(jù)權(quán)利要求20或21所述的方法�����,其中預(yù)定電話號(hào)碼涉及 第一處理設(shè)備(330 )����,并且響應(yīng)于來(lái)自第一處理設(shè)備(330 )的請(qǐng)求 而提供第二基站標(biāo)識(shí)符。
23. 根據(jù)權(quán)利要求12所述的方法��,其中第一處理設(shè)備(330 )被 配置成在將電話號(hào)碼和基站標(biāo)識(shí)符轉(zhuǎn)發(fā)至第二處理設(shè)備(340 )之 前��,將標(biāo)識(shí)符與預(yù)定數(shù)據(jù)進(jìn)行比較�。
24. —種包括無(wú)線電接入網(wǎng)絡(luò)的電信網(wǎng)絡(luò),所述無(wú)線電接入網(wǎng)絡(luò) 包括多個(gè)基站(3�����、 20���、 300 )以用于在移動(dòng)電信設(shè)備(1 )與基站(3�、 20����、 300 )之間無(wú)線地傳送數(shù)據(jù),其中基站(3)中的一些通過(guò)蜂窩電信傳輸連接至核心網(wǎng)絡(luò)(12)����,而基站(20、 300 )中的一些通過(guò)IP 傳輸連接至核心網(wǎng)絡(luò)(140)����,并且其中核心網(wǎng)絡(luò)(140)被配置成 在移動(dòng)電信設(shè)備(1 )向經(jīng)IP傳輸連接的基站(20、 300)登記之前驗(yàn) 證經(jīng)IP傳輸連接的基站(20�����、 300 )的合法性����。
25. 根據(jù)權(quán)利要求24所述的網(wǎng)絡(luò),還包括移動(dòng)電信設(shè)備(1 )被 允許向其登記的經(jīng)IP傳輸連接的基站的基站標(biāo)識(shí)符的數(shù)據(jù)庫(kù)��,并且其 中核心網(wǎng)絡(luò)(140)被配置成將經(jīng)IP傳輸連接的基站的基站標(biāo)識(shí)符與 基站標(biāo)識(shí)符的數(shù)據(jù)庫(kù)進(jìn)行比較以便驗(yàn)證基站(20���、 300 )的合法性����。
26. 根據(jù)權(quán)利要求25所述的網(wǎng)絡(luò)�,其中數(shù)據(jù)庫(kù)還包括移動(dòng)電信 設(shè)備(1 )被允許向其登記的經(jīng)IP傳輸連接的基站(20�、 300 )的路由 標(biāo)識(shí)符和/或電話號(hào)碼�,并且其中核心網(wǎng)絡(luò)(140)被配置成另外將經(jīng) IP傳輸連接的基站(20、 300 )的路由標(biāo)識(shí)符和/或電話號(hào)碼與數(shù)據(jù)庫(kù) 進(jìn)行比較以便確定基站(20���、 300)的合法性���。
27. 根據(jù)權(quán)利要求26所述的網(wǎng)絡(luò),其中數(shù)據(jù)庫(kù)被配置成存儲(chǔ)可 允許的經(jīng)IP傳輸連接的基站(20�����、 300 )的路由標(biāo)識(shí)符和/或電話號(hào)碼 的列表�����,所述列表對(duì)于每個(gè)移動(dòng)電信設(shè)備(1 )而言是特定的�����。
28. 根據(jù)權(quán)利要求26或27所述的網(wǎng)絡(luò)�,包括用于通過(guò)主叫線路 標(biāo)識(shí)(CLI)來(lái)確定電話號(hào)碼的裝置。
29. 根據(jù)權(quán)利要求28所述的網(wǎng)絡(luò)�,其中基站(20、 300 )經(jīng)由第 一連接而連接至網(wǎng)絡(luò)(140)并且還具有到模擬網(wǎng)絡(luò)的第二連接��,基 站(20、 300 )可操作來(lái)通過(guò)模擬網(wǎng)絡(luò)撥打預(yù)定電話號(hào)碼���。
30. 根據(jù)權(quán)利要求29所述的網(wǎng)絡(luò),其中基站(20�����、 300 )可操作 來(lái)通過(guò)模擬連接傳送通信�����,其使用DTMF (雙音多頻)音調(diào)來(lái)提供基 站標(biāo)識(shí)符�。
31. 根據(jù)權(quán)利要求28或29所述的網(wǎng)絡(luò),其中預(yù)定電話號(hào)碼涉及 第一處理設(shè)備(330 ),并且響應(yīng)于來(lái)自第一處理設(shè)備(330 )的請(qǐng)求 而提供基站標(biāo)識(shí)符����。
32. 根據(jù)權(quán)利要求31所述的網(wǎng)絡(luò),其中第一處理設(shè)備(330 )可 操作來(lái)接收通信并在將電話號(hào)碼和基站標(biāo)識(shí)符轉(zhuǎn)發(fā)至第二處理設(shè)備(340 )之前提取電話號(hào)碼和基站標(biāo)識(shí)符以將標(biāo)識(shí)符與預(yù)定數(shù)據(jù)進(jìn)行 比較�����。
33. 根據(jù)權(quán)利要求24到32中任一項(xiàng)所述的網(wǎng)絡(luò)��,其中到網(wǎng)絡(luò)的IP傳輸連接包括DSL寬帶連接����。
34. 根據(jù)權(quán)利要求24到33中任一項(xiàng)所述的網(wǎng)絡(luò)����,其中網(wǎng)絡(luò)包括 GSM UMTS或LTE移動(dòng)電信網(wǎng)絡(luò)��。
35. 根據(jù)權(quán)利要求24到34中任一項(xiàng)所述的網(wǎng)絡(luò)���,其中經(jīng)IP傳輸 連4妄的基站為接入點(diǎn)�。
36. 根據(jù)權(quán)利要求1到23中任一項(xiàng)所述的方法����,包括以下步驟 如果基站不是合法基站,則停用基站�。
37. —種確定經(jīng)IP傳輸連接的基站(20、 300 )的合法性的方法�, 所述方法包括接收來(lái)自基站(20、 300 )的識(shí)別信號(hào)���,所述信號(hào)對(duì)基站進(jìn)行識(shí)別�����;接收與基站有關(guān)的附加信息��;根據(jù)基站的標(biāo)識(shí)和附加信息來(lái)確定所識(shí)別的基站(20��、 300 )是 否為合法基站��。
38. 根據(jù)權(quán)利要求37所述的方法��,其中識(shí)別信號(hào)包括分配給該 基站的基站標(biāo)識(shí)符����。
39. 根據(jù)權(quán)利要求37或38所述的方法�,其中附加信息包括基站 的路由標(biāo)識(shí)符。
40. 根據(jù)權(quán)利要求39所述的方法��,其中路由標(biāo)識(shí)符包括基站的 DSL ID����。
41. 根據(jù)權(quán)利要求39或40所述的方法,其中路由標(biāo)識(shí)符包括基 站的IP地;址�����。
42. 根據(jù)權(quán)利要求37���、 38�����、 39��、 40或41所述的方法�����,其中附加 信息包括與基站相關(guān)聯(lián)的電話號(hào)碼��。
43. 根據(jù)權(quán)利要求37�����、 38��、 39�����、 40�����、 41或42所述的方法,其中 附加信息包括與基站相關(guān)聯(lián)的網(wǎng)絡(luò)無(wú)線電條件��。
44. 根據(jù)權(quán)利要求39所述的方法��,還包括將基站(20���、 300 )的 基站標(biāo)識(shí)符和路由標(biāo)識(shí)符與預(yù)先指定的合法基站的基站標(biāo)識(shí)符和路 由標(biāo)識(shí)符的列表較���,并且如果二者都匹配,則確定基站為合法基站�。
45. 根據(jù)權(quán)利要求44所述的方法��,還包括將基站的基站標(biāo)識(shí)符 和電話號(hào)碼與預(yù)先指定的合法基站的基站標(biāo)識(shí)符和電話號(hào)碼進(jìn)行比 較��,并且如果二者都匹配��,則確定基站為合法基站��。
46. 根據(jù)權(quán)利要求43所述的方法���,還包括將與基站(20�、 300)相 關(guān)聯(lián)的基站標(biāo)識(shí)符和網(wǎng)絡(luò)無(wú)線電條件與預(yù)先指定的合法基站的基站 標(biāo)識(shí)符和網(wǎng)絡(luò)無(wú)線電條件的列表進(jìn)行比較�,并且如果二者都匹配,則 確定基站為合法基站。
47. 根據(jù)權(quán)利要求37到46中任一項(xiàng)所述的方法���,其中基站標(biāo)識(shí) 符包括MAC地址�。
48. 根據(jù)權(quán)利要求42或45所述的方法����,其中電話號(hào)碼通過(guò)主叫 線^各標(biāo)識(shí)(CLI)來(lái)確定。
49. 根據(jù)權(quán)利要求37到48中任一項(xiàng)所述的方法�,其中基站(20、 300 )經(jīng)由第一連接而連接至電信網(wǎng)絡(luò)(140),并且還具有到模擬網(wǎng) 絡(luò)的第二連接����,所述方法還包括使基站(20、 300 )通過(guò)模擬連接撥 打預(yù)定電話號(hào)碼�。
50. 根據(jù)權(quán)利要求49所述的方法,還包括通過(guò)模擬連接從基站 (20���、 300 )傳送通信��,其使用DTMF (雙音多頻)音調(diào)來(lái)提供基站標(biāo)識(shí)符�����。
51. 根據(jù)權(quán)利要求49或50所述的方法���,其中預(yù)定電話號(hào)碼涉及 第一處理設(shè)備(330 )并且響應(yīng)于來(lái)自第一處理設(shè)備(330 )的請(qǐng)求而 提供第二基站標(biāo)識(shí)符��。
52. 根據(jù)權(quán)利要求51所述的方法����,其中第一處理設(shè)備(330 )被 配置成在將電話號(hào)碼和基站標(biāo)識(shí)符轉(zhuǎn)發(fā)至第二處理設(shè)備(340)之 前將標(biāo)識(shí)符與預(yù)定數(shù)據(jù)進(jìn)行比較�。
53. 根據(jù)權(quán)利要求37到52中任一項(xiàng)所述的方法,包括以下步驟 根據(jù)基站為非法基站����,限制通過(guò)基站所進(jìn)行的通信。
54. 根據(jù)權(quán)利要求37到53中任一項(xiàng)所述的方法�,包括以下步驟 根據(jù)基站為非法基站,停用基站�。
55. 根據(jù)權(quán)利要求37到54中任一項(xiàng)所述的方法�,包括以下步驟 根據(jù)基站為非法基站,不激活基站��。
56. 根據(jù)權(quán)利要求37到55中任一項(xiàng)所述的方法����,包括以下步驟 根據(jù)基站為非法基站,停用基站上的無(wú)線電���。
57. 根據(jù)權(quán)利要求37到56中任一項(xiàng)所述的方法��,包括以下步驟 根據(jù)基站為非法基站���,不激活基站上的無(wú)線電�。
全文摘要
本發(fā)明公開了一種GSM或UMTS移動(dòng)電信網(wǎng)絡(luò)���。除了包括基站(3)的傳統(tǒng)無(wú)線電接入網(wǎng)絡(luò)之外�����,還提供了一個(gè)或多個(gè)額外的接入點(diǎn)(20)����。接入點(diǎn)(20)通過(guò)IP傳輸寬帶連接而連接至網(wǎng)絡(luò)核心(12)��。接入點(diǎn)(20)被配置成對(duì)于移動(dòng)終端1而言表現(xiàn)為傳統(tǒng)基站——即��,其使用GSM或UMTS傳輸協(xié)議與移動(dòng)終端進(jìn)行通信并且不需要對(duì)標(biāo)準(zhǔn)GSM或UMTS移動(dòng)終端進(jìn)行任何修改�����。接入點(diǎn)通常不受網(wǎng)絡(luò)供應(yīng)商的直接控制��,并且因此更易受到安全威脅,例如對(duì)用戶數(shù)據(jù)的違法竊聽(tīng)��。因此��,本發(fā)明公開了這樣的設(shè)備��,所述設(shè)備允許網(wǎng)絡(luò)供應(yīng)商驗(yàn)證移動(dòng)終端欲開始通過(guò)其進(jìn)行通信的接入點(diǎn)是合法且可信的基站和/或處于特定位置�。通過(guò)在通信開始之前并且進(jìn)而在經(jīng)由基站向網(wǎng)絡(luò)供應(yīng)商傳送敏感信息之前確認(rèn)對(duì)移動(dòng)終端而言基站的合法性,能夠?qū)崿F(xiàn)增強(qiáng)的網(wǎng)絡(luò)安全性���?�?梢愿鶕?jù)訂戶的位置來(lái)執(zhí)行區(qū)別計(jì)費(fèi)��。
文檔編號(hào)H04W88/00GK101569220SQ200780045868
公開日2009年10月28日 申請(qǐng)日期2007年10月19日 優(yōu)先權(quán)日2006年10月19日
發(fā)明者A·勞, J·L·卡里佐馬蒂內(nèi)滋, J·巴特金, P·埃德瓦德斯, P·霍瓦德 申請(qǐng)人:沃達(dá)方集團(tuán)有限公司