用于在運(yùn)營(yíng)商控制的網(wǎng)絡(luò)中執(zhí)行毫微微接入點(diǎn)的安全注冊(cè)的方法和裝置的制造方法
【專利說明】用于在運(yùn)營(yíng)商控制的網(wǎng)絡(luò)中執(zhí)行毫微微接入點(diǎn)的安全注冊(cè)的方法和裝置
[0001]本申請(qǐng)是申請(qǐng)日為2009年11月25日���、申請(qǐng)?zhí)枮?00980147140.9、發(fā)明名稱為“用于在運(yùn)營(yíng)商控制的網(wǎng)絡(luò)中執(zhí)行毫微微接入點(diǎn)的安全注冊(cè)的方法和裝置”的中國(guó)專利申請(qǐng)的分案申請(qǐng)�����。
[0002]基于35 U.S.C.S.119要求優(yōu)先權(quán)
[0003]本專利申請(qǐng)要求于2008年11月26日遞交的美國(guó)臨時(shí)申請(qǐng)61/118,397的優(yōu)先權(quán)����,該臨時(shí)申請(qǐng)已經(jīng)轉(zhuǎn)讓給本申請(qǐng)的受讓人,故以引用方式將其明確地并入本文����。
技術(shù)領(lǐng)域
[0004]下文的公開整體地涉及無線通信,并且更具體地涉及毫微微接入點(diǎn)的安全注冊(cè)��。
【背景技術(shù)】
[0005]歷史上���,已經(jīng)使用由電話公司運(yùn)營(yíng)的電路交換基礎(chǔ)結(jié)構(gòu)來啟用電話通信(即陸線)��。相反��,已經(jīng)使用由移動(dòng)運(yùn)營(yíng)商公司運(yùn)營(yíng)的分組交換基礎(chǔ)結(jié)構(gòu)來啟用移動(dòng)電話系統(tǒng)(即移動(dòng)電話)���。因?yàn)橐呀?jīng)部署了移動(dòng)電話通信,這樣的移動(dòng)電話通信系統(tǒng)正在使用用于邊緣通信的分組交換基礎(chǔ)結(jié)構(gòu)和電路交換基礎(chǔ)結(jié)構(gòu)來完成長(zhǎng)途電話呼叫�����。因?yàn)橐苿?dòng)通信系統(tǒng)變得越來越普遍并且移動(dòng)通信系統(tǒng)用于提供越來越多的服務(wù)(例如多媒體功能、復(fù)雜語音功能�����、視頻會(huì)議等)��,使用正在趨向于適合于分組交換基礎(chǔ)結(jié)構(gòu)的越來越多的功能��。而且���,正在部署連接到分組交換網(wǎng)絡(luò)的越來越多的裝置���;例如�����,毫微微小區(qū)���,其中包括用戶部署的毫微微小區(qū)����。同時(shí)��,使用相對(duì)越來越多的分組交換網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)(例如因特網(wǎng)和其他基于IP的網(wǎng)絡(luò))來啟用越來越多的服務(wù)(例如多媒體服務(wù)、低成本長(zhǎng)距離呼叫等)����。
[0006]這個(gè)趨勢(shì)建立了下述環(huán)境,其中����,在除電話系統(tǒng)運(yùn)營(yíng)商之外的實(shí)體的控制下部署了越來越多的基礎(chǔ)結(jié)構(gòu),因此面臨新的安全問題(例如上述毫微微小區(qū)的安全注冊(cè))���。
【發(fā)明內(nèi)容】
[0007]下面提供一個(gè)或多個(gè)方面的簡(jiǎn)單概要以便提供這些方面的基本理解���。這個(gè)概要不是所有預(yù)期方面的全面概述,并且既不意圖標(biāo)識(shí)所有方面的重要或者關(guān)鍵元素���,也不意圖描述任何或者所有方面的范圍����。其唯一目的是以簡(jiǎn)化形式提供一個(gè)或多個(gè)方面的一些概念���,來作為后面提供的更詳細(xì)描述的序言��。
[0008]所公開的是用于執(zhí)行毫微微接入點(diǎn)的安全注冊(cè)以便信任地訪問運(yùn)營(yíng)商控制的網(wǎng)絡(luò)元件的方法�、裝置和系統(tǒng)。方法步驟包括:建立用于至少一個(gè)所述毫微微接入點(diǎn)的安全關(guān)聯(lián)����;使用所述安全關(guān)聯(lián)向運(yùn)營(yíng)商控制的網(wǎng)絡(luò)元件發(fā)出請(qǐng)求。所述運(yùn)營(yíng)商控制的網(wǎng)絡(luò)元件然后構(gòu)造安全注冊(cè)證書�,并且向請(qǐng)求的毫微微接入點(diǎn)發(fā)送安全注冊(cè)證書,從而授權(quán)由所述請(qǐng)求的毫微微接入點(diǎn)進(jìn)行的信任的訪問來訪問運(yùn)營(yíng)商控制的網(wǎng)絡(luò)元件���。實(shí)施例包括:經(jīng)由從在運(yùn)營(yíng)商控制的域中的安全網(wǎng)關(guān)接收的IPsec安全關(guān)聯(lián)和使用運(yùn)營(yíng)商控制的IPsec內(nèi)部地址數(shù)據(jù)庫(kù)來建立安全關(guān)聯(lián)����。在一些實(shí)施例中��,所述毫微微接入點(diǎn)使用一個(gè)或多個(gè)MS協(xié)議和部件來進(jìn)行消息交換�,所述部件包括呼叫會(huì)話控制功能元件��,所述元件繼而可以授權(quán)在IMS域中的毫微微接入點(diǎn)���,并且其中��,所述元件可以訪問或者不訪問非IMS網(wǎng)絡(luò)元件來進(jìn)行授權(quán)����。
[0009]為了實(shí)現(xiàn)上述和相關(guān)目的,以下完整描述并且在權(quán)利要求中特別指出了本發(fā)明的實(shí)施例��。下文的描述和附圖詳細(xì)地闡明了一個(gè)或多個(gè)實(shí)施例的某些說明性方面��。但是��,這些實(shí)施例僅僅示出了可以使用各個(gè)實(shí)施例的原理的各種方式中的一些方式����,并且所述方面意欲包含所有這樣的方面和它們的等同方面。
【附圖說明】
[0010]結(jié)合附圖����,通過下面闡述的詳細(xì)說明,本公開的特征�����、特性和優(yōu)點(diǎn)將變得更加顯而易見:
[0011]圖1說明了根據(jù)本發(fā)明的一個(gè)實(shí)施例的多址無線通信系統(tǒng)�����;
[0012]圖2是根據(jù)本發(fā)明的一個(gè)實(shí)施例的發(fā)送方系統(tǒng)和接收方系統(tǒng)的框圖�;
[0013]圖3描述了根據(jù)本發(fā)明的一個(gè)實(shí)施例的、用于使能在網(wǎng)絡(luò)環(huán)境中的毫微微接入點(diǎn)的部署的通信系統(tǒng)��;
[0014]圖4是根據(jù)本發(fā)明的一個(gè)實(shí)施例的、其中可以建立毫微微接入點(diǎn)的安全注冊(cè)的IMS環(huán)境��;
[0015]圖5是根據(jù)本發(fā)明的一個(gè)實(shí)施例的�����、包括用于建立毫微微接入點(diǎn)的安全注冊(cè)的部件的IMS系統(tǒng)�;
[0016]圖6是根據(jù)本發(fā)明的一個(gè)實(shí)施例的、用于建立毫微微接入點(diǎn)的安全注冊(cè)的系統(tǒng)的表不;
[0017]圖7是根據(jù)本發(fā)明的一個(gè)實(shí)施例的�����、用于執(zhí)行毫微微接入點(diǎn)的安全或注冊(cè)的處理的流程圖�;
[0018]圖8是根據(jù)本發(fā)明的一個(gè)實(shí)施例的、用于保護(hù)毫微微接入點(diǎn)的注冊(cè)證書的處理的流程圖��;
[0019]圖9是根據(jù)一個(gè)實(shí)施例的�、用于執(zhí)行對(duì)毫微微接入點(diǎn)的安全注冊(cè)的現(xiàn)有/當(dāng)前/有效授權(quán)的檢查的流程圖;
[0020]圖10是描述了根據(jù)本發(fā)明的一個(gè)實(shí)施例的��、用于使用在頂S環(huán)境中的匯聚服務(wù)器來執(zhí)行毫微微接入點(diǎn)的安全注冊(cè)的消息傳送協(xié)議的協(xié)議圖��;
[0021]圖11是描述了根據(jù)本發(fā)明的一個(gè)實(shí)施例的�、用于執(zhí)行在全I(xiàn)MS環(huán)境中的毫微微接入點(diǎn)的安全注冊(cè)的消息傳送協(xié)議的協(xié)議圖�����;
[0022]圖12描述了根據(jù)本發(fā)明的一個(gè)實(shí)施例的、用于毫微微接入點(diǎn)的安全注冊(cè)以訪問運(yùn)營(yíng)商控制的網(wǎng)絡(luò)元件的系統(tǒng)的框圖��;
[0023]圖13描述了根據(jù)本發(fā)明的一個(gè)實(shí)施例的�、用于執(zhí)行通信系統(tǒng)的某些功能以執(zhí)行毫微微接入點(diǎn)的安全注冊(cè)以訪問運(yùn)營(yíng)商控制的網(wǎng)絡(luò)元件的系統(tǒng)的框圖;
[0024]圖14描述了根據(jù)本發(fā)明的一個(gè)實(shí)施例的���、用于使用硬件和軟件手段來執(zhí)行毫微微接入點(diǎn)的安全注冊(cè)以訪問運(yùn)營(yíng)商控制的網(wǎng)絡(luò)元件的裝置的框圖����;以及
[0025]圖15描述了根據(jù)本發(fā)明的一個(gè)實(shí)施例的��、用于執(zhí)行毫微微接入點(diǎn)的某些功能的系統(tǒng)的框圖��。
【具體實(shí)施方式】
[0026]現(xiàn)在參考附圖來描述各個(gè)方面�����,其中��,在整個(gè)說明中相同的附圖標(biāo)記用于指代相同的元素�����。在下面的描述中,為了說明���,闡明了許多具體細(xì)節(jié)以便提供對(duì)一個(gè)或多個(gè)方面的透徹理解��。但是顯然�����,可以在沒有這些具體細(xì)節(jié)的情況下實(shí)施這些方面�。在其他情況下���,以框圖的形式示出了公知的結(jié)構(gòu)和設(shè)備���,以便便于描述一個(gè)或多個(gè)方面。
[0027]另外���,下文描述了本公開的各個(gè)方面�����。顯然�,可以以多種形式來體現(xiàn)本文的教導(dǎo)��,并且本文公開的任何具體結(jié)構(gòu)和/或功能僅僅是代表性的�。根據(jù)本文的教導(dǎo),本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)當(dāng)理解�����,可以獨(dú)立于任何其他方面來實(shí)現(xiàn)本文公開的方面�����,并且可以以各種方式來組合這些方面中的兩個(gè)或者更多方面��。例如�����,可以使用本文闡明的任何數(shù)量的方面來實(shí)現(xiàn)裝置和/或?qū)嵤┓椒?��。另外���,可以使用補(bǔ)充或者除了本文闡明的一個(gè)或多個(gè)方面的其他結(jié)構(gòu)和/或功能來實(shí)現(xiàn)裝置和/或?qū)嵤┓椒āW鳛槭纠?���,在?shí)現(xiàn)用于執(zhí)行無線環(huán)境中毫微微接入點(diǎn)的安全注冊(cè)的系統(tǒng)的環(huán)境中描述了本文所述的許多方法��、設(shè)備�����、系統(tǒng)和裝置����,其中���,所述無線環(huán)境包括毫微微接入點(diǎn)的不同部署�。本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)當(dāng)理解���,類似的技術(shù)可以應(yīng)用于其他通信環(huán)境��。
[0028]無線通信系統(tǒng)被廣泛地部署來提供各種類型的通信內(nèi)容�,例如語音和數(shù)據(jù)等����。這些系統(tǒng)可以是能夠通過共享可用的系統(tǒng)資源(例如帶寬和發(fā)送功率)而支持與多個(gè)用戶的通信的多址系統(tǒng)。這樣的多址系統(tǒng)的示例包括碼分多址(CDMA)系統(tǒng)�、時(shí)分多址(TDMA)系統(tǒng)��、頻分多址(FDMA)系統(tǒng)��、3GPP長(zhǎng)期演進(jìn)(LTE)系統(tǒng)和正交頻分多址(OFDMA)系統(tǒng)���。
[0029]諸如數(shù)字用戶線(DSL)���、電纜線�����、撥號(hào)網(wǎng)絡(luò)或者由因特網(wǎng)服務(wù)提供商(ISP)提供的類似連接的傳統(tǒng)的固定線路通信系統(tǒng)對(duì)于無線通信而言是替代的和有時(shí)競(jìng)爭(zhēng)的通信平臺(tái)�。但是���,近些年來��,用戶已經(jīng)開始用移動(dòng)通信替代固定線路通信���。移動(dòng)通信系統(tǒng)的幾個(gè)優(yōu)點(diǎn)(例如用戶移動(dòng)性、用戶裝置(UE)的較小尺寸和容易接入公共交換電話網(wǎng)絡(luò)以及因特網(wǎng))已經(jīng)使得這樣的系統(tǒng)很方便����,并且因此很普遍����。當(dāng)用戶已經(jīng)開始越來越多地依賴于移動(dòng)系統(tǒng)來獲得傳統(tǒng)上通過固定線路系統(tǒng)獲得的通信服務(wù)時(shí)��,對(duì)于提高的帶寬�����、可靠的服務(wù)�����、高語音質(zhì)量和低價(jià)格的需求已經(jīng)增強(qiáng)�����。
[0030]通常���,無線多址通信系統(tǒng)可以同時(shí)支持多個(gè)無線終端的通信���。每個(gè)終端經(jīng)由在前向鏈路和反向鏈路上的傳輸來與一個(gè)或多個(gè)基站通信。前向鏈路(或者下行鏈路)指的是從基站向終端的通信鏈路�����,并且反向鏈路(或者上行鏈路)指的是從終端向基站的通信鏈路?���?梢越?jīng)由單入單出、多入單出或者多入多出(Mnro)系統(tǒng)來建立該通信鏈路��。
[0031]除了當(dāng)前使用的移動(dòng)電話網(wǎng)絡(luò)之外����,已經(jīng)出現(xiàn)了新的一類小基站����。這些小基站是低功率的,并且通?���?梢允褂霉潭ň€路通信來與網(wǎng)絡(luò)運(yùn)營(yíng)商的核心網(wǎng)絡(luò)連接。另外���,這些基站可以為了個(gè)人/私人使用而分布在家庭��、辦公室��、公寓���、私人娛樂機(jī)構(gòu)等中�,以向移動(dòng)單元提供室內(nèi)/室外無線覆蓋���。這些個(gè)人基站通常被稱為毫微微(femto)小區(qū)��、個(gè)人毫微微接入點(diǎn)�����、接入點(diǎn)��、家庭節(jié)點(diǎn)B單元(HNB)或者家庭演進(jìn)的eNode B單元(HeNB)���。通常,這樣的微型基站經(jīng)由DSL路由器或者電纜調(diào)制解調(diào)器連接到因特網(wǎng)和運(yùn)營(yíng)商的網(wǎng)絡(luò)�����。毫微微小區(qū)基站提供了在移動(dòng)網(wǎng)絡(luò)連接中的新的范例��,其允許對(duì)移動(dòng)網(wǎng)絡(luò)接入和接入質(zhì)量的直接用戶控制���。
[0032]對(duì)于通信網(wǎng)絡(luò)(例如公共陸地移動(dòng)網(wǎng)絡(luò)(PLMN)�����、網(wǎng)絡(luò)運(yùn)營(yíng)商���、移動(dòng)運(yùn)營(yíng)商核心網(wǎng)絡(luò)等)開發(fā)不同類型的無線接入點(diǎn)已經(jīng)是被提供來實(shí)現(xiàn)在傳統(tǒng)的無線通信系統(tǒng)和傳統(tǒng)的固定線路通信系統(tǒng)之間的匯聚的一個(gè)解決方案�����。所述匯聚(也被稱為固定-無線匯聚)涉及在固定線路網(wǎng)絡(luò)(例如內(nèi)聯(lián)網(wǎng)�����、因特網(wǎng)等)和移動(dòng)通信網(wǎng)絡(luò)(例如蜂窩電話網(wǎng)絡(luò))之間的互操作性程度。本文所述的毫微微接入點(diǎn)包括任何適當(dāng)?shù)墓?jié)點(diǎn)����、路由器、交換器或者集線器等��,其被配置來將接入終端(AT)與通信網(wǎng)絡(luò)通信地耦合�����。毫微微接入點(diǎn)可以是有線的(例如使用以太網(wǎng)��、通用串行總線(USB)或者其他用于通信的有線連接)、無線的(例如使用用于通信的無線電信號(hào))或者上述兩者�����。毫微微接入點(diǎn)的示例包括接入點(diǎn)基站(BS)���、無線局域網(wǎng)(WLAN)接入點(diǎn)和無線廣域網(wǎng)(WffAN)接入點(diǎn)等��,其中�����,所述無線廣域網(wǎng)(WffAN)接入點(diǎn)包括微波存取全球互通(WiMAX)BS�。毫微微接入點(diǎn)包括到通信運(yùn)營(yíng)商的網(wǎng)絡(luò)的接入點(diǎn)�,其中,所述通信運(yùn)營(yíng)商的網(wǎng)絡(luò)例如移動(dòng)通信運(yùn)營(yíng)商的網(wǎng)絡(luò)�、電路交換語音網(wǎng)絡(luò)或者混合的電路交換和分組交換語音和數(shù)據(jù)網(wǎng)絡(luò)(或者全分組的語音和數(shù)據(jù)網(wǎng)絡(luò))等。毫微微接入點(diǎn)的示例包括各種發(fā)送功率/小區(qū)大小的節(jié)點(diǎn)B (NB)��、基站收發(fā)信臺(tái)(BTS)����、家庭節(jié)點(diǎn)B (家庭NodeB、家庭節(jié)點(diǎn)B、HNB)��、家庭演進(jìn)的eNode B(HeNB)或者簡(jiǎn)單地為BS����,所述各種小區(qū)大小包括宏小區(qū)、微小區(qū)�����、微微小區(qū)����、毫微微小區(qū)等。根據(jù)上述趨勢(shì)����,可以預(yù)期毫微微小區(qū)的連續(xù)部署具有越來越多的基于IP多媒體子系統(tǒng)QMS)的功能。因此���,毫微微接入點(diǎn)可以包括足夠的IMS功能,以便被描述為IMS客戶毫微微接入點(diǎn)�。
[0033]向傳統(tǒng)的宏BS網(wǎng)絡(luò)中引入各種類型的毫微微接入點(diǎn)使得這樣的網(wǎng)絡(luò)具有顯著的靈活性和在個(gè)人接入上的消費(fèi)者控制。用戶終端可以經(jīng)常被配置來根據(jù)哪個(gè)提供更好的信號(hào)和/或其他因素來選擇附近的毫微微接入點(diǎn)或者宏網(wǎng)絡(luò)BS���。另外����,毫微微接入點(diǎn)可以提供與宏網(wǎng)絡(luò)相比更優(yōu)選的速率計(jì)劃,至少在一些情況下���,使得用戶能夠減少使用費(fèi)��。
[0034]隨著無線通信帶寬和數(shù)據(jù)率隨時(shí)間增加�����,并且隨著AT處理和用戶接口能力已經(jīng)變得更復(fù)雜��,因此用戶能夠使用移動(dòng)設(shè)備來執(zhí)行先前僅對(duì)于個(gè)人計(jì)算機(jī)和固定線路通信可用的功能�����。
[0035]但是�,因?yàn)橥ǔ5暮昃W(wǎng)絡(luò)經(jīng)常被部署用于作為主要市場(chǎng)的大范圍公共使用�����,室內(nèi)接收經(jīng)常會(huì)比室外接收更差(例如由于建筑物���、絕緣體�����、地面環(huán)境美化等對(duì)無線電頻率信號(hào)的吸收)��,使得在這樣的環(huán)境中移動(dòng)設(shè)備比固定線路計(jì)算機(jī)更低效��。但是�����,毫微微接入點(diǎn)BS可以在這種環(huán)境中提供顯著的改善��。作為一個(gè)示例�,HNB和HeNB技術(shù)(以下統(tǒng)稱為HNB)向用戶提供了對(duì)個(gè)人無線連接、室內(nèi)和室外的有效控制���,常常消除了大多數(shù)或者全部的這樣的連接問題��。HNB因此甚至可以在對(duì)于宏網(wǎng)絡(luò)次優(yōu)的環(huán)境中進(jìn)一步擴(kuò)展AT移動(dòng)性�����。
[0036]伴隨著HNB和其他接入點(diǎn)部署的顯著優(yōu)點(diǎn),也為新的服務(wù)帶來了機(jī)會(huì),并且伴隨著新的服務(wù)��,一些問題也已經(jīng)出現(xiàn)�����。例如����,移動(dòng)蜂窩服務(wù)繼續(xù)擴(kuò)展語音服務(wù)(例如電話呼口H、語音郵件等)和文本服務(wù)(例如SMS)��,以包括依賴于因特網(wǎng)內(nèi)容(例如新聞�、圖像、視頻等)和/或由因特網(wǎng)應(yīng)用(實(shí)時(shí)位置服務(wù)����、在線游戲等)使能的服務(wù)。在一些情況下���,甚至在沒有移動(dòng)運(yùn)營(yíng)商核心基礎(chǔ)結(jié)構(gòu)的參與的情況下����,移動(dòng)用戶終端(AT)可以僅僅使用網(wǎng)際協(xié)議(IP)網(wǎng)絡(luò)來提供服務(wù)����。隨著移動(dòng)運(yùn)營(yíng)商通信服務(wù)提供采用了越來越多的IP技術(shù)�,整體的服務(wù)提供正在匯聚�。匯聚的通信服務(wù)正在變得可在多種日益自主的設(shè)備(例如AT、PDA�、智能電話和膝上型計(jì)算機(jī))上普遍獲得。
[0037]在一些情況下�����,甚至在不使用移動(dòng)運(yùn)營(yíng)商的核心網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)時(shí)�,可以開始和完整完成用于執(zhí)行應(yīng)用的會(huì)話。在其他情況下���,可以在自主設(shè)備上下載和安裝應(yīng)用��。例如���,符合IMS集中服務(wù)規(guī)范的應(yīng)用可以建立對(duì)等會(huì)話,執(zhí)行用于實(shí)現(xiàn)所述應(yīng)用的方面的某個(gè)協(xié)議����,交換多媒體內(nèi)容,以及關(guān)閉對(duì)等會(huì)話����。
[0038]頂