專利名稱:一種移動通信家用室內(nèi)基站中的用戶管理方法
技術(shù)領(lǐng)域:
本發(fā)明屬于移動通信領(lǐng)域����,尤其涉及一種移動通信家用室內(nèi)基站中的 用戶管理方法。
背景技術(shù):
根據(jù)ITU (國際電信聯(lián)盟)的規(guī)定�,第三代移動通信系統(tǒng)(3G)工作在 2000MHz或以上的頻率,由于3G通信系統(tǒng)比第二代移動通信系統(tǒng)(2G)工 作頻率更高����,波長更短,使得無線電波的繞射和穿透能力減弱�����,空間損耗 更大���,因此如何有效地達(dá)到第三代移動通信系統(tǒng)的信號有效覆蓋���,給用戶 提供隨時�����、隨地的第三代移動通信服務(wù)帶來了挑戰(zhàn)。
其次第三代移動通信要求給用戶提供高速���、寬帶的無線多媒體服務(wù)�, 因此對有限的頻譜資源需支持多用戶的高速����、寬帶無線業(yè)務(wù)和系統(tǒng)容量帶 來了挑戰(zhàn)。
由于第三代移動通信是為了滿足高速無線數(shù)據(jù)業(yè)務(wù)而設(shè)計的���,根據(jù)第 二代移動通信系統(tǒng)的豐富運營經(jīng)驗和第三代移動通信的業(yè)務(wù)統(tǒng)計�����,在第三 代移動通信系統(tǒng)中超過70%的業(yè)務(wù)將發(fā)生在室內(nèi)環(huán)境下�����。
基于此�,家用室內(nèi)基站的概念已經(jīng)悄然而起����。其有別于移動通信網(wǎng)絡(luò) 的地方在于支持第三代移動通信系統(tǒng)的Uu空中接口���、有線端口是通過室 內(nèi)己有的寬帶網(wǎng)絡(luò)接入到第三代移動通信系統(tǒng)的核心網(wǎng)。此種結(jié)構(gòu)解決了 室內(nèi)環(huán)境的限制�����,使移動用戶能夠在室內(nèi)獨享資源獲得移動寬帶多媒體業(yè) 務(wù)�����。但是�����,由于家用室內(nèi)基站是針對家庭用戶應(yīng)用的設(shè)備���,對于家庭設(shè)備 必須提供一種合理的保護(hù)機(jī)制����,因此必須考慮家用室內(nèi)基站中移動用戶接 入的認(rèn)證問題���。即用戶被授權(quán)以后才能接入到家用室內(nèi)基站��。
第三代移動通信系統(tǒng)的基站設(shè)備屬于公共設(shè)備�,對于任何合法的用戶 設(shè)備(UE)都能提供所需的服務(wù),不需要對合法移動用戶的接入進(jìn)行認(rèn)證管 理和授權(quán)設(shè)置�����。但家用室內(nèi)基站是一種家庭私有的網(wǎng)絡(luò)設(shè)備����,因此對于要 通過家用室內(nèi)基站來獲取服務(wù)的移動用戶而言�,家用室內(nèi)基站有權(quán)對接入 的移動用戶進(jìn)行認(rèn)證和授權(quán)以防止非授權(quán)用戶的接入,保證授權(quán)用戶獨享 信道資源�。
鑒于發(fā)展及進(jìn)一步積極推廣使用中3G系統(tǒng),有別于現(xiàn)有的第三代移動 通信的任何基站��。其不僅僅在于室內(nèi)���,而且為家庭所獨有��;同時家用室內(nèi) 基站的固有特點是使用的空中接口為滿足3GPP標(biāo)準(zhǔn)的Uu接口����,在Uu接 口基站側(cè)的接入承載層不存在對接入的移動用戶進(jìn)行授權(quán)認(rèn)證功能���。而基站家庭使用場景的私有性卻又要求在家用室內(nèi)基站中必須對接入的移動用 戶進(jìn)行授權(quán)認(rèn)證����。
在現(xiàn)有的無線通信中,對于接入的移動用戶的授權(quán)認(rèn)證方式主要采用 挑戰(zhàn)/響應(yīng)的方式即首先是認(rèn)證服務(wù)器給出一個序列號���,并依據(jù)該序列號 產(chǎn)生一個結(jié)果�。同時被認(rèn)證用戶設(shè)備(UE)也依據(jù)該序列號使用密鑰和相應(yīng) 的加密算法產(chǎn)生一個結(jié)果���,然后認(rèn)證服務(wù)器比較這兩個結(jié)果�����,如果相同則 通過認(rèn)證�����,否則是未通過認(rèn)證�����。但家用室內(nèi)基站所對應(yīng)的UE為標(biāo)準(zhǔn)的第三 代移動通信UE�,不支持家庭場景下的這種特殊應(yīng)用����。因此傳統(tǒng)的挑戰(zhàn)/響應(yīng) 的認(rèn)證方式在這種場景下完全不適用���。
發(fā)明內(nèi)容
本發(fā)明的目的旨在提供一種家用室內(nèi)基站用戶接入認(rèn)證的管理方法, 解決家用室內(nèi)基站用戶的接入認(rèn)證��,同時又要盡量減少管理員操作時和家 用室內(nèi)基站的交互以減少管理員的管理工作量���。
這種移動通信家用室內(nèi)基站中的用戶管理方法,其特征在于在UE首 次接入時�,家用室內(nèi)基站通過短消息的方式來完成UE的認(rèn)證交互過程����;并 實行密碼分級設(shè)置,針對不同級別的UE使用不同的密碼����;管理員可以修改
訪客密碼,以收回訪客的權(quán)限���;對于好友UE��,管理員可以通過其移動用戶 電話號碼(MSISDN)來增加或查詢或刪除相應(yīng)好友UE的記錄�����;為防止UE記 錄表中的UE記錄數(shù)無限增長�����,每一個UE記錄在其最后一次接入后的一段 時間后將被刪除�;在家用室內(nèi)基站內(nèi)模擬相應(yīng)的非接入層(NAS)實體模塊以 在UE和家用室內(nèi)基站之間建立起所有的接入層和非接入層連接以進(jìn)行認(rèn)證 操作�����;同時家用室內(nèi)基站可以對安全模式過程進(jìn)行修改處理���。
在對UE進(jìn)行接入認(rèn)證時��,家用室內(nèi)基站將首先建立和UE之間的MM/GMM 連接��,然后通過尋呼UE建立和UE之間的CM連接以向UE發(fā)送短消息�,其 中的尋呼類型為尋呼類型2;之后家用室內(nèi)基站通過短消息的方式通知移動 用戶輸入認(rèn)證密碼���,移動用戶輸入的密碼也是通過短消息的方式傳輸?shù)郊?用室內(nèi)基站��。
實行密碼分級設(shè)置����,針對不同級別UE使用不同的密碼���,對于訪客UE, 設(shè)置一個統(tǒng)一的訪客密碼����;對于好友UE,在被管理員加入后由家用室內(nèi)基 站按照映射算法自動生成一個唯一的密碼��;并且該密碼的生成具有一定的 隨機(jī)性���,每次分配并不一樣�����;然后家用室內(nèi)基站通過移動用戶輸入的密碼 關(guān)聯(lián)UE的IMSI和MSISDN�。
管理員可以修改訪客密碼,擁有收回訪客UE授權(quán)的權(quán)限���;同時也可以 設(shè)置好友UE的是否需要進(jìn)行重新認(rèn)證標(biāo)記以讓系統(tǒng)為該UE重新生成一個 新的密碼�����,以及收回好友UE的授權(quán)����。采用上述方法��,可完成家用室內(nèi)基站的用戶管理��。優(yōu)點如下
1����、 不用預(yù)先手動輸入UE的IMSI,實現(xiàn)了對UE的智能管理���。
2���、 對于非授權(quán)UE不會在用戶寬帶接入網(wǎng)絡(luò)中產(chǎn)生任何流量�。所有的 接入判斷處理都是在家用室內(nèi)基站中完成的�。在基于流量計費的情況下不 增加用戶的花費。
3�����、 管理員可以修改訪客密碼以阻止訪客UE的接入�。同時也可以設(shè)置 好友UE的狀態(tài)以讓家用室內(nèi)基站給該UE重新分配密碼,從而促使該UE下 一次接入時必須進(jìn)行認(rèn)證操作��。增加了授權(quán)管理員的安全性��。
4���、 首次認(rèn)證通過后,并且密碼沒有改變時�����。UE下一次再接入時直接 認(rèn)證通過���,這樣減少了系統(tǒng)的處理負(fù)荷�。
5、 UE首次成功接入后的一定時間段內(nèi)沒有再次接入��,則家用室內(nèi)基 站將會刪除該UE對應(yīng)的記錄�,消除其中的垃圾數(shù)據(jù)。
6 �����、管理員可以通過被管理好友UE的MSISDN號碼用直接?xùn)嗽兓騽h除該 好友UE的信息��。保證了管理員的管理權(quán)利��。 7����、不限制緊急呼叫的撥打。
下面結(jié)合附圖和具體實施方式
對本發(fā)明進(jìn)行詳細(xì)說明
圖l為用戶管理流程圖2為修改訪客UE密碼示意圖3為修改訪客UE密碼流程圖4為增加好友UE的控制示意圖5為好友UE密碼映射示意圖6為査詢好友UE密碼示意圖7為操作好友UE信息的流程圖8為對訪客/好友移動用戶的密碼授權(quán)示意圖9為刪除好友UE的權(quán)限示意MI^為訪客UE的記錄表(表l);
圖11為好友UE的記錄表(表2)���。
具體實施例方式
移動用戶需要通過短消息的方式輸入密碼�����,當(dāng)UE駐留到家用室內(nèi)基站 后�����,將會發(fā)起建立無線資源控制(RRC)連接請求��。家用室內(nèi)基站收到RRC連
接建立請求后如果判斷原因值為緊急呼叫�����,則直接進(jìn)入緊急呼叫建立過程
而不用進(jìn)行認(rèn)證��。如果RRC連接建立請求中所攜帶的原因值不是緊急呼叫�����, 則家用室內(nèi)基站將會對UE進(jìn)行認(rèn)證判別����,判斷UE是否有權(quán)接入家用室內(nèi)基站。之后家用室內(nèi)基站將會建立其和UE之間的移動性管理(MM)/GPRS移 動性管理(G醒)連接�����,同時在家用室內(nèi)基站中會緩存MM/G腿連接建立的請 求消息�����。MM/GMM連接建立成功之后家用室內(nèi)基站會通過尋呼的方式建立CM 連接以發(fā)送短消息�����。之后家用室內(nèi)基站通過向UE發(fā)送短消息的方式提示移 動用戶輸入認(rèn)證密碼����,移動用戶輸入密碼回應(yīng)該短消息。密碼匹配認(rèn)證通 過后��,家用室內(nèi)基站還要負(fù)責(zé)建立家用室內(nèi)基站和核心網(wǎng)之間的醒/G醒連 接����,其中包括臨時移動用戶標(biāo)識(TMSI)/分組臨時移動用戶標(biāo)識(P-TMSI)的 重分配以及安全模式等過程。其中在安全模式過程中家用室內(nèi)基站可以對 核心網(wǎng)下發(fā)的安全模式請求消息進(jìn)行修改���,并根據(jù)修改情況給核心網(wǎng)回應(yīng) 相應(yīng)的安全模式響應(yīng)消息��。之后整個連接才建立完成�,UE才可以進(jìn)行相應(yīng) 的業(yè)務(wù)���。整個過程中UE都是以IMSI為識別標(biāo)識的��,因此如果UE的請求消 息中沒有帶有其本身的IMSI�����,則家用室內(nèi)基站需要采用匪/G匪層的標(biāo)準(zhǔn) Identity過程去獲取UE的相應(yīng)IMSI���。
本發(fā)明的第二個目的旨在盡量減少家用室內(nèi)基站管理員的管理工作量 并減少和家用室內(nèi)基站的交互��。
為了實現(xiàn)上述目的�����,本發(fā)明用于家用室內(nèi)基站的用戶接入認(rèn)證管理��。 其特征在于認(rèn)證過程主要通過家用室內(nèi)基站系統(tǒng)和接入的UE之間的簡單 短消息交互來完成�����。UE首次接入時�����,家用室內(nèi)基站將會提示移動用戶輸入 相應(yīng)的接入密碼���,當(dāng)移動用戶輸入了相應(yīng)的密碼并且密碼匹配時,家用室 內(nèi)基站將會以IMSI為索引把該UE的信息記錄下來��。以便下次該UE再次接 入時可以直接使用UE的標(biāo)識進(jìn)行認(rèn)證,減少不必要的判斷過程��。對于UE 來說��,移動管理員用戶可以比較容易獲知的標(biāo)識參數(shù)只能是該UE的MSISDN 號碼���,要想獲取該UE的IMSI很困難。但如果全部采用通過動態(tài)密碼授權(quán) 的方式讓家用室內(nèi)基站系統(tǒng)本身自動獲取UE的IMSI���,則移動管理員用戶沒 有辦法對單個接入的UE進(jìn)行控制����;如果全部通過讓移動管理員用戶輸入UE 的MSISDN號碼的方式授權(quán)UE,則在加入的UE比較多時操作起來比較煩瑣����。 鑒于前述問題,因此把UE區(qū)分為好友UE和訪客UE���。訪客UE接入認(rèn)證時移 動用戶只需要通過該UE輸入其認(rèn)證密碼就可以了�����。
移動管理員用戶可以通過修改訪客UE密碼的方式(如圖2所示)阻止全 部訪客UE接入到家用室內(nèi)基站(但不能對某一單個訪客UE進(jìn)行操作)���。這 會導(dǎo)致每一次的密碼改變后所有的訪客UE接入時都需要重新進(jìn)行認(rèn)證��。而 對好友UE來說�,其加入需要移動管理員用戶的介入�����,即需要管理員在此之 前把該UE的MSISDN號碼通過短消息的方式輸入到家用室內(nèi)基站中并建立 相應(yīng)的記錄項(如圖3所示)��,然后家用室內(nèi)基站根據(jù)相應(yīng)的映射算法給該 UE分配一個唯一的密碼(如圖4所示)���。之后管理員把該密碼告訴好友移動 用戶(如圖7所示)����,然后好友移動用戶在UE接入認(rèn)證時就可以輸入該密碼����。家用室內(nèi)基站通過該密碼對UE的IMSI和MSISDN進(jìn)行關(guān)聯(lián)。同時一旦 某一 UE被添加為好友UE并首次接入后下一次的接入就不能通過輸入訪客 密碼的方式進(jìn)行���。因此系統(tǒng)已經(jīng)記錄該UE為好友UE��。除非移動管理員用戶 刪除該好友UE,該UE才可以通過輸入訪客密碼的方式進(jìn)行接入���。
當(dāng)管理員需要刪除該好友UE(如圖6所示)或修改該UE的相關(guān)信息(如 圖8所示)以及査詢該UE的接入密碼時(如圖5所示)��,只需要輸入該UE的 MSISDN號碼�。
當(dāng)UE長時間不接入家用室內(nèi)基站后��,家用室內(nèi)基站將刪除系統(tǒng)中保存 的該UE的相應(yīng)記錄���,以防止家用室內(nèi)基站中UE記錄數(shù)的擴(kuò)增,但這個記 錄保持時間長度可以設(shè)置��。
基本原理
家用室內(nèi)基站工作時��,當(dāng)檢測到不在UE信息表中的UE請求接入以后���, 將以短消息的方式通知移動用戶輸入認(rèn)證密碼��。用戶通過回復(fù)該短消息并 把密碼編輯到短消息中發(fā)送到家用室內(nèi)基站�����。家用室內(nèi)基站對密碼進(jìn)行認(rèn) 證判斷�����,如果輸入的密碼正確��,即UE成功接入����,家用室內(nèi)基站將自動把該 UE以IMSI作為索引添加到數(shù)據(jù)庫中。如果用戶輸入的密碼不正確����,則釋放 該RRC連接以讓UE進(jìn)行下一次RRC連接建立。當(dāng)達(dá)到一定的嘗試次數(shù)后UE 還未認(rèn)證通過�,則家用室內(nèi)基站將拒絕該UE的RRC連接建立請求。
家用室內(nèi)基站系統(tǒng)首次使用時��,UE信息表為空��,即其中沒有任何UE的 相關(guān)信息�����。當(dāng)有訪客UE授權(quán)接入后�,家用室內(nèi)基站中的訪客UE信息表將 如圖10 (表l)所示。該表主要包括UE標(biāo)識IMSI����, UE權(quán)限以及是否因為 密碼的改變而需要進(jìn)行重新認(rèn)證的標(biāo)記�。當(dāng)有好友UE授權(quán)接入后�����,家用室 內(nèi)基站中的好友UE信息表將如圖11)所示�����。該表主要包括UE標(biāo)識IMSI����、 UE號碼MSISDN�����、 UE密碼以及是否需要進(jìn)行重新認(rèn)證標(biāo)記���。其中IMSI是用 于家用室內(nèi)基站定位UE的��,MSISDN號碼是用戶管理員定位UE的��,而密碼 主要用于把IMSI和MSISDN對應(yīng)的起來����。是否需要進(jìn)行重新認(rèn)證的標(biāo)記主 要用于移動管理員用戶管理UE權(quán)限。
過程說明
當(dāng)家用室內(nèi)基站接收到UE的RRC連接請求時�����,首先判斷該RRC連接建 立請求消息中攜帶的原因值是否為緊急呼叫��。如果原因值是緊急呼叫�����,則 直接進(jìn)入緊急呼叫建立流程�����。如果原因值不是緊急呼叫,則進(jìn)入判斷流程。 如果RRC連接建立請求消息中帶有IMSI,并且UE信息表中也包含有該UE對 應(yīng)的記錄且記錄中相應(yīng)字段顯示不需要進(jìn)行重新進(jìn)行認(rèn)證�。那么將進(jìn)入授權(quán)UE接入建立流程���。如果需要進(jìn)行認(rèn)證,家用室內(nèi)基站將首先判斷RRC連 接建立的嘗試次數(shù)是否已經(jīng)超過規(guī)定的最大嘗試次數(shù)�����。如果RRC接入嘗試 次數(shù)己經(jīng)超過最大嘗試次數(shù),家用室內(nèi)基站將直接拒絕該UE的接入請求���。 如果RRC接入嘗試次數(shù)沒有超過最大嘗試次數(shù),家用室內(nèi)基站向UE回應(yīng)RRC 連接建立消息��。之后UE回應(yīng)相應(yīng)的連接建立完成消息����。家用室內(nèi)基站收到 UE發(fā)送的RRC連接建立完成消息后將等待RRC的直傳消息�,其中攜帶的是 MM/GMM的位置更新請求/路由更新請求/附著請求消息。在接收到MM/GMM層 的位置更新請求/路由更新請求/附著請求消息后��,家用室內(nèi)基站回應(yīng)位置 更新接受/路由更新接受/附著接受消息����。至此UE和家用室內(nèi)基站之間的醒 或G麗連接己經(jīng)建立�����。同時當(dāng)UE在RRC連接建立請求中攜帶的是IMEI�����、TMSI 或P-TMSI時����,家用室內(nèi)基站需要通過MM/GMM層的Identity過程向UE獲 取其IMSI�。然后家用室內(nèi)基站將尋呼UE(尋呼類型2)以在UE和家用室內(nèi)基 站之間建立CM連接�,并通過該CM連接向UE發(fā)送短消息索取接入密碼。移 動用戶輸入相應(yīng)的認(rèn)證密碼并通過短消息回應(yīng)到家用室內(nèi)基站���。如果密碼 匹配�,則UE通過認(rèn)證����,如果密碼不匹配,則家用室內(nèi)基站繼續(xù)提示移動用 戶輸入正確的密碼直到定時器超時���。定時器超時后家用室內(nèi)基站將釋放已 經(jīng)建立的連接�����。
UE進(jìn)入家用室內(nèi)基站的覆蓋范圍后將進(jìn)行以下流程 >小區(qū)選擇(IOI)��。
>家用室內(nèi)基站接收到UE的RRC連接請求(102)�����。 >家用室內(nèi)基站判斷該RRC連接建立請求中所帶原因值是否為緊急呼 叫(103)���。
>如果原因值是緊急呼叫���,則直接進(jìn)入緊急呼叫建立流程(104)。
>如果原因值不是緊急呼叫����,則進(jìn)入判斷流程(105)。
>如果RRC連接建立請求消息中帶有IMSI��、并且UE信息表中有該UE
對應(yīng)的記錄����,并且該記錄中的相應(yīng)字段顯示不需要重新進(jìn)行認(rèn)證。
那么流程將進(jìn)入合法UE建立流程(106)�����。 >如果需要進(jìn)行認(rèn)證���,則進(jìn)入認(rèn)證過程。在開始認(rèn)證流程之前家用室
內(nèi)基站將判斷UE發(fā)起的RRC連接建立的嘗試次數(shù)是否已經(jīng)超過規(guī)
定的最大次數(shù)(107)����。 >如果UE發(fā)起的RRC連接建立嘗試次數(shù)已經(jīng)超過規(guī)定的最大次數(shù)�,
則家用室內(nèi)基站直接拒絕該UE的RRC連接建立請求(108)�。 > UE認(rèn)證失敗,接入流程結(jié)束(109)��。
>如果UE發(fā)起的RRC連接建立嘗試次數(shù)沒有超過規(guī)定的最大值��,則
家用室內(nèi)基站將向該UE回應(yīng)RRC連接建立消息(110)���。 >家用室內(nèi)基站收到UE回應(yīng)的連接建立完成消息(lll)��。>家用室內(nèi)基站接收到RRC連接建立完成消息后將等待接收RRC的初 始直傳消息����,其中該直傳攜帶的是醒的位置更新請求消息或GMM 的附著請求消息或GMM的路由器更新請求消息(112)���。
>家用室內(nèi)基站緩存位置更新請求/路由更新請求/附著請求消息 (113)�。
>家用室內(nèi)基站判斷是否需要向UE獲取該UE對應(yīng)的標(biāo)識IMSI(114)��。 >當(dāng)UE在RRC連接建立請求中帶上來的是IMEI�����、 TMSI或P-TMSI時�,
家用室內(nèi)基站需要通過Identity過程向UE獲取其IMSI (115)����。 >家用室內(nèi)基站等待接收UE的Identity響應(yīng)消息���,其中該消息中攜
帶有UE的IMSI(116)�����。 >獲取到UE的IMSI后�,家用室內(nèi)基站將根據(jù)接收到的初始直傳消息
中攜帶的非接入層(NAS)消息類型(位置更新請求/路由更新請求/
附著請求)將給UE回應(yīng)相應(yīng)的響應(yīng)消息(位置更新接受/路由更新接
受/附著接受)���。至此麗/G醒連接已經(jīng)建立(117)�����。 >家用室內(nèi)基站通過尋呼消息(尋呼類型2)尋呼UE���,然后UE回應(yīng)相
應(yīng)的尋呼響應(yīng)。以在家用室內(nèi)基站和UE之間建立CM連接��,從而使
家用室內(nèi)基站能向UE發(fā)送指示短消息(118)����。 >家用室內(nèi)基站向UE發(fā)送短消息向移動用戶索取動態(tài)密碼(119)。 >移動用戶輸入相應(yīng)的認(rèn)證密碼回應(yīng)短消息�,UE把該響應(yīng)短消息發(fā)送
到家用室內(nèi)基站(120)。 >家用室內(nèi)基站判斷移動用戶輸入的密碼是否正確���,并且判斷定時器
是否超時(121)。
>移動用戶輸入的密碼匹配��,則該UE認(rèn)證通過。家用室內(nèi)基站將在 用戶信息表中給該UE建立相應(yīng)的存儲記錄(122)���。
>家用室內(nèi)基站向核心網(wǎng)發(fā)送初始直傳消息建立醒/G匪連接�����,該直 傳消息中攜帶的是前面緩存的位置更新請求/路由更新請求/附著 請求消息(123)����。
>家用室內(nèi)基站和核心網(wǎng)之間進(jìn)行TMSI/P-TMSI重分配等安全流程 (124)���。
>家用室內(nèi)基站從到核心網(wǎng)收到直傳消息���,該直傳消息中攜帶的是位 置更新接受/路由更新接受/附著接受消息�,以指示畫/GMM連接建 立完成(125)。
>家用室內(nèi)基站和UE之間進(jìn)行TMSI/P-TMSI重分配流程����,以把核心 網(wǎng)分配的TMSI/P-TMSI下發(fā)給UE,至此UE接入成功(126)�����。
>如果移動用戶輸入的密碼不正確���,并且堅守定時器沒有超時,則家 用室內(nèi)基站繼續(xù)提示移動用戶輸入正確的密碼(127)。>堅守定時器超時�,UE接入失敗,家用室內(nèi)基站記錄該UE的IMSI��,
以防止惡意接入(128)��。 >家用室內(nèi)基站向UE發(fā)送釋放RRC連接請求消息(129)。 >家用室內(nèi)基站接收到UE的RRC連接釋放完成消息(130)�。 > UE接入失敗,流程結(jié)束(131)�。 移動管理員用戶可以修改訪客密碼�,以讓所有的訪客UE接入時移動用戶必 須重新輸入新的密碼進(jìn)行認(rèn)證,其修改流程如下
>移動用戶管理員通過其相應(yīng)的UE向家用室內(nèi)基站發(fā)送密碼修改請求
短消息,其目的號碼為家用室內(nèi)基站號碼(301)�。 >家用室內(nèi)基站通過UE給移動用戶列舉出可供選擇的操作列表(302)。 >移動用戶選擇回應(yīng)相應(yīng)的操作代碼(303)����。 >家用室內(nèi)基站判斷移動用戶是否有相應(yīng)的修改權(quán)限(304)。 >移動用戶沒有修改權(quán)限�,則家用室內(nèi)基站給UE回應(yīng)修改拒絕消息。
流程結(jié)束(305)����。 >移動用戶有修改權(quán)限,則進(jìn)入修改交互流程(306)�����。 >修改完成后����,家用室內(nèi)基站給UE回應(yīng)修改完成短消息(307)。 密碼設(shè)置完成后��,移動管理員用戶可以把該密碼口授給其它移動用戶 (803)�����。
移動管理員用戶可以通過其自己的UE在家用室內(nèi)基站中添加/刪除其它UE: 像增加UE后,家用室內(nèi)基站中增加一項相應(yīng)的記錄�����。如圖的501�、 502 到506和507。
*刪除UE后���,家用室內(nèi)基站中減少一項相應(yīng)的記錄。如圖的506����、 507 到501和502。
移動管理員用戶也可以對已經(jīng)增加的好友UE的參數(shù)進(jìn)行修改��,其過程如下 >移動用戶管理員通過其相應(yīng)的UE給家用室內(nèi)基站發(fā)送短消息�,以請
求修改好友UE信息,其目的號碼為家用室內(nèi)基站號碼(701)���。 >家用室內(nèi)基站給移動用戶列舉出可供選擇的操作列表(702)����。 >移動用戶選擇并回應(yīng)相應(yīng)的操作代碼(703)��。 >家用室內(nèi)基站判斷移動用戶是否有相應(yīng)的修改權(quán)限(704)。 >移動用戶沒有修改權(quán)限��,則家用室內(nèi)基站給UE回應(yīng)修改拒絕消息�。
流程結(jié)束(705)。 >移動用戶有修改權(quán)限�����,則進(jìn)入修改交互流程(706)���。 >修改完成后�,家用室內(nèi)基站給UE回應(yīng)修改完成短消息(707)����。
10
權(quán)利要求
1、一種移動通信家用室內(nèi)基站中的用戶管理方法�,其特征在于在UE首次接入時,通過短消息的方式來完成UE的認(rèn)證交互過程����;并實行密碼分級設(shè)置,針對不同級別的UE使用不同的密碼�;管理員可以修改訪客密碼,以收回訪客的權(quán)限����;對于好友UE���,管理員可以通過其MSISDN號碼來增加或查詢或刪除相應(yīng)好友UE的記錄����;為防止UE記錄表中的UE記錄數(shù)無限增長�����,每一個UE記錄在其最后一次接入后的一段時間后將被刪除�;在家用室內(nèi)基站內(nèi)模擬相應(yīng)的實體模塊以在UE和家用室內(nèi)基站之間建立起所有的接入層和非接入層連接以進(jìn)行認(rèn)證操作���;家用室內(nèi)基站可以對安全模式過程進(jìn)行轉(zhuǎn)接處理����。
2、 如權(quán)利要求1所述的一種移動通信家用室內(nèi)基站中的用戶管理方法��, 其特征在于在對UE進(jìn)行接入認(rèn)證時����,家用室內(nèi)基站將首先建立和UE之 間的MM/G醒連接,然后通過尋呼UE建立和UE之間的CM連接以向UE發(fā)送 短消息���,其中的尋呼類型為尋呼類型2;之后家用室內(nèi)基站通過短消息的方 式通知移動用戶輸入認(rèn)證密碼����,移動用戶輸入的密碼也是通過短消息的方 式傳輸?shù)郊矣檬覂?nèi)基站���。
3����、 如權(quán)利要求1所述的一種移動通信家用室內(nèi)基站中的用戶管理方法�, 其特征在于實行密碼分級設(shè)置��,針對不同級別UE使用不同的密碼����,對于 訪客UE���,設(shè)置一個統(tǒng)一的訪客密碼�;對于好友UE�����,在被管理員加入后由家 用室內(nèi)基站按照映射算法自動生成一個唯一的密碼����;并且該密碼的生成具 有一定的隨機(jī)性�,每次分配并不一樣;UE接入時家用室內(nèi)基站通過移動用 戶輸入的密碼關(guān)聯(lián)UE的IMSI和MSISDN;記錄UE信息以使歸類為好友的 UE�����,在首次成功接入后不能再以訪客的身份接入����。
4����、 如權(quán)利要求1所述的一種移動通信家用室內(nèi)基站中的用戶管理方法�,其特征在于管理員擁有修改訪客密碼、收回訪客UE授權(quán)的權(quán)限�;同時也可以設(shè)置好友UE的是否需要進(jìn)行重新認(rèn)證標(biāo)記以讓系統(tǒng)為該UE重新生成 一個新的密碼,以及收回好友UE的授權(quán)����。
全文摘要
本發(fā)明涉及的一種移動通信家用室內(nèi)基站中的用戶管理方法,其特征在于在UE首次接入時���,通過短消息的方式來完成UE的認(rèn)證交互過程�;并實行密碼分級設(shè)置���,針對不同級別的UE使用不同的密碼����;管理員可以修改訪客密碼��,以收回訪客的權(quán)限�;對于好友UE,管理員可以通過其MSISDN號碼來增加/查詢/刪除相應(yīng)好友UE的記錄;為防止UE記錄表中的UE記錄數(shù)無限增長���,每一個UE記錄在其最后一次接入后的一段時間后將被刪除�����;在家用室內(nèi)基站內(nèi)模擬相應(yīng)的實體模塊以在UE和家用室內(nèi)基站之間建立起所有的接入層和非接入層連接以進(jìn)行認(rèn)證操作�;同時家用室內(nèi)基站可以對安全模式過程進(jìn)行轉(zhuǎn)接處理����。
文檔編號H04W4/14GK101453712SQ20071017125
公開日2009年6月10日 申請日期2007年11月29日 優(yōu)先權(quán)日2007年11月29日
發(fā)明者孫飛雪 申請人:杰脈通信技術(shù)(上海)有限公司;晨星半導(dǎo)體股份有限公司