專利名稱:一種移動通信家用室內(nèi)基站中的用戶管理方法
技術(shù)領域:
本發(fā)明屬于移動通信領域���,尤其涉及一種移動通信家用室內(nèi)基站中的 用戶管理方法��。
背景技術(shù):
根據(jù)ITU (國際電信聯(lián)盟)的規(guī)定,第三代移動通信系統(tǒng)(3G)工作在 2000MHz或以上的頻率�,由于3G通信系統(tǒng)比第二代移動通信系統(tǒng)(2G)工 作頻率更高,波長更短�,使得無線電波的繞射和穿透能力減弱��,空間損耗 更大,因此如何有效地達到第三代移動通信系統(tǒng)的信號有效覆蓋����,給用戶 提供隨時���、隨地的第三代移動通信服務帶來了挑戰(zhàn)�。
其次第三代移動通信要求給用戶提供高速、寬帶的無線多媒體服務�, 因此對有限的頻譜資源需支持多用戶的高速、寬帶無線業(yè)務和系統(tǒng)容量帶 來了挑戰(zhàn)。
由于第三代移動通信是為了滿足高速無線數(shù)據(jù)業(yè)務而設計的�����,根據(jù)第 二代移動通信系統(tǒng)的豐富運營經(jīng)驗和第三代移動通信的業(yè)務統(tǒng)計����,在第三 代移動通信系統(tǒng)中超過70%的業(yè)務將發(fā)生在室內(nèi)環(huán)境下��。
基于此���,家用室內(nèi)基站的概念已經(jīng)悄然而起�。其有別于移動通信網(wǎng)絡 的地方在于支持第三代移動通信系統(tǒng)的Uu空中接口����、有線端口是通過室 內(nèi)己有的寬帶網(wǎng)絡接入到第三代移動通信系統(tǒng)的核心網(wǎng)。此種結(jié)構(gòu)解決了 室內(nèi)環(huán)境的限制,使移動用戶能夠在室內(nèi)獨享資源獲得移動寬帶多媒體業(yè) 務�����。但是���,由于家用室內(nèi)基站是針對家庭用戶應用的設備�,對于家庭設備 必須提供一種合理的保護機制��,因此必須考慮家用室內(nèi)基站中移動用戶接 入的認證問題���。即用戶被授權(quán)以后才能接入到家用室內(nèi)基站。
第三代移動通信系統(tǒng)的基站設備屬于公共設備��,對于任何合法的用戶 設備(UE)都能提供所需的服務,不需要對合法移動用戶的接入進行認證管 理和授權(quán)設置�。但家用室內(nèi)基站是一種家庭私有的網(wǎng)絡設備,因此對于要 通過家用室內(nèi)基站來獲取服務的移動用戶而言����,家用室內(nèi)基站有權(quán)對接入 的移動用戶進行認證和授權(quán)以防止非授權(quán)用戶的接入�,保證授權(quán)用戶獨享 信道資源�。
鑒于發(fā)展及進一步積極推廣使用中3G系統(tǒng)�����,有別于現(xiàn)有的第三代移動 通信的任何基站����。其不僅僅在于室內(nèi),而且為家庭所獨有;同時家用室內(nèi) 基站的固有特點是使用的空中接口為滿足3GPP標準的Uu接口����,在Uu接 口基站側(cè)的接入承載層不存在對接入的移動用戶進行授權(quán)認證功能�。而基站家庭使用場景的私有性卻又要求在家用室內(nèi)基站中必須對接入的移動用 戶進行授權(quán)認證�����。
在現(xiàn)有的無線通信中����,對于接入的移動用戶的授權(quán)認證方式主要采用 挑戰(zhàn)/響應的方式即首先是認證服務器給出一個序列號���,并依據(jù)該序列號 產(chǎn)生一個結(jié)果。同時被認證用戶設備(UE)也依據(jù)該序列號使用密鑰和相應 的加密算法產(chǎn)生一個結(jié)果��,然后認證服務器比較這兩個結(jié)果,如果相同則 通過認證���,否則是未通過認證����。但家用室內(nèi)基站所對應的UE為標準的第三 代移動通信UE�,不支持家庭場景下的這種特殊應用。因此傳統(tǒng)的挑戰(zhàn)/響應 的認證方式在這種場景下完全不適用��。
發(fā)明內(nèi)容
本發(fā)明的目的旨在提供一種家用室內(nèi)基站用戶接入認證的管理方法���, 解決家用室內(nèi)基站用戶的接入認證�����,同時又要盡量減少管理員操作時和家 用室內(nèi)基站的交互以減少管理員的管理工作量�����。
這種移動通信家用室內(nèi)基站中的用戶管理方法�����,其特征在于在UE首 次接入時����,家用室內(nèi)基站通過短消息的方式來完成UE的認證交互過程��;并 實行密碼分級設置��,針對不同級別的UE使用不同的密碼����;管理員可以修改
訪客密碼���,以收回訪客的權(quán)限;對于好友UE�����,管理員可以通過其移動用戶 電話號碼(MSISDN)來增加或查詢或刪除相應好友UE的記錄����;為防止UE記 錄表中的UE記錄數(shù)無限增長��,每一個UE記錄在其最后一次接入后的一段 時間后將被刪除�����;在家用室內(nèi)基站內(nèi)模擬相應的非接入層(NAS)實體模塊以 在UE和家用室內(nèi)基站之間建立起所有的接入層和非接入層連接以進行認證 操作���;同時家用室內(nèi)基站可以對安全模式過程進行修改處理�����。
在對UE進行接入認證時�����,家用室內(nèi)基站將首先建立和UE之間的MM/GMM 連接����,然后通過尋呼UE建立和UE之間的CM連接以向UE發(fā)送短消息�,其 中的尋呼類型為尋呼類型2;之后家用室內(nèi)基站通過短消息的方式通知移動 用戶輸入認證密碼,移動用戶輸入的密碼也是通過短消息的方式傳輸?shù)郊?用室內(nèi)基站�。
實行密碼分級設置�����,針對不同級別UE使用不同的密碼�,對于訪客UE����, 設置一個統(tǒng)一的訪客密碼�����;對于好友UE�����,在被管理員加入后由家用室內(nèi)基 站按照映射算法自動生成一個唯一的密碼�;并且該密碼的生成具有一定的 隨機性,每次分配并不一樣�;然后家用室內(nèi)基站通過移動用戶輸入的密碼 關聯(lián)UE的IMSI和MSISDN。
管理員可以修改訪客密碼���,擁有收回訪客UE授權(quán)的權(quán)限���;同時也可以 設置好友UE的是否需要進行重新認證標記以讓系統(tǒng)為該UE重新生成一個 新的密碼,以及收回好友UE的授權(quán)���。采用上述方法����,可完成家用室內(nèi)基站的用戶管理。優(yōu)點如下
1��、 不用預先手動輸入UE的IMSI��,實現(xiàn)了對UE的智能管理����。
2、 對于非授權(quán)UE不會在用戶寬帶接入網(wǎng)絡中產(chǎn)生任何流量�。所有的 接入判斷處理都是在家用室內(nèi)基站中完成的。在基于流量計費的情況下不 增加用戶的花費��。
3�、 管理員可以修改訪客密碼以阻止訪客UE的接入。同時也可以設置 好友UE的狀態(tài)以讓家用室內(nèi)基站給該UE重新分配密碼�����,從而促使該UE下 一次接入時必須進行認證操作��。增加了授權(quán)管理員的安全性�。
4、 首次認證通過后�����,并且密碼沒有改變時���。UE下一次再接入時直接 認證通過����,這樣減少了系統(tǒng)的處理負荷����。
5、 UE首次成功接入后的一定時間段內(nèi)沒有再次接入��,則家用室內(nèi)基 站將會刪除該UE對應的記錄����,消除其中的垃圾數(shù)據(jù)。
6 ���、管理員可以通過被管理好友UE的MSISDN號碼用直接査詢或刪除該 好友UE的信息��。保證了管理員的管理權(quán)利��。 7��、不限制緊急呼叫的撥打���。
下面結(jié)合附圖和具體實施方式
對本發(fā)明進行詳細說明
圖l為用戶管理流程圖2為修改訪客UE密碼示意圖3為修改訪客UE密碼流程圖4為增加好友UE的控制示意圖5為好友UE密碼映射示意圖6為査詢好友UE密碼示意圖7為操作好友UE信息的流程圖8為對訪客/好友移動用戶的密碼授權(quán)示意圖9為刪除好友UE的權(quán)限示意MI^為訪客UE的記錄表(表l);
圖11為好友UE的記錄表(表2)��。
具體實施例方式
移動用戶需要通過短消息的方式輸入密碼�����,當UE駐留到家用室內(nèi)基站 后���,將會發(fā)起建立無線資源控制(RRC)連接請求。家用室內(nèi)基站收到RRC連
接建立請求后如果判斷原因值為緊急呼叫����,則直接進入緊急呼叫建立過程
而不用進行認證。如果RRC連接建立請求中所攜帶的原因值不是緊急呼叫�����, 則家用室內(nèi)基站將會對UE進行認證判別�����,判斷UE是否有權(quán)接入家用室內(nèi)基站�����。之后家用室內(nèi)基站將會建立其和UE之間的移動性管理(MM)/GPRS移 動性管理(G醒)連接,同時在家用室內(nèi)基站中會緩存MM/G腿連接建立的請 求消息����。MM/GMM連接建立成功之后家用室內(nèi)基站會通過尋呼的方式建立CM 連接以發(fā)送短消息����。之后家用室內(nèi)基站通過向UE發(fā)送短消息的方式提示移 動用戶輸入認證密碼,移動用戶輸入密碼回應該短消息�����。密碼匹配認證通 過后��,家用室內(nèi)基站還要負責建立家用室內(nèi)基站和核心網(wǎng)之間的醒/G醒連 接���,其中包括臨時移動用戶標識(TMSI)/分組臨時移動用戶標識(P-TMSI)的 重分配以及安全模式等過程��。其中在安全模式過程中家用室內(nèi)基站可以對 核心網(wǎng)下發(fā)的安全模式請求消息進行修改��,并根據(jù)修改情況給核心網(wǎng)回應 相應的安全模式響應消息�。之后整個連接才建立完成�,UE才可以進行相應 的業(yè)務����。整個過程中UE都是以IMSI為識別標識的���,因此如果UE的請求消 息中沒有帶有其本身的IMSI����,則家用室內(nèi)基站需要采用匪/G匪層的標準 Identity過程去獲取UE的相應IMSI���。
本發(fā)明的第二個目的旨在盡量減少家用室內(nèi)基站管理員的管理工作量 并減少和家用室內(nèi)基站的交互�。
為了實現(xiàn)上述目的�����,本發(fā)明用于家用室內(nèi)基站的用戶接入認證管理�。 其特征在于認證過程主要通過家用室內(nèi)基站系統(tǒng)和接入的UE之間的簡單 短消息交互來完成。UE首次接入時�����,家用室內(nèi)基站將會提示移動用戶輸入 相應的接入密碼��,當移動用戶輸入了相應的密碼并且密碼匹配時��,家用室 內(nèi)基站將會以IMSI為索引把該UE的信息記錄下來。以便下次該UE再次接 入時可以直接使用UE的標識進行認證��,減少不必要的判斷過程�。對于UE 來說,移動管理員用戶可以比較容易獲知的標識參數(shù)只能是該UE的MSISDN 號碼�,要想獲取該UE的IMSI很困難。但如果全部采用通過動態(tài)密碼授權(quán) 的方式讓家用室內(nèi)基站系統(tǒng)本身自動獲取UE的IMSI�,則移動管理員用戶沒 有辦法對單個接入的UE進行控制���;如果全部通過讓移動管理員用戶輸入UE 的MSISDN號碼的方式授權(quán)UE,則在加入的UE比較多時操作起來比較煩瑣���。 鑒于前述問題,因此把UE區(qū)分為好友UE和訪客UE�����。訪客UE接入認證時移 動用戶只需要通過該UE輸入其認證密碼就可以了�����。
移動管理員用戶可以通過修改訪客UE密碼的方式(如圖2所示)阻止全 部訪客UE接入到家用室內(nèi)基站(但不能對某一單個訪客UE進行操作)�。這 會導致每一次的密碼改變后所有的訪客UE接入時都需要重新進行認證。而 對好友UE來說���,其加入需要移動管理員用戶的介入�����,即需要管理員在此之 前把該UE的MSISDN號碼通過短消息的方式輸入到家用室內(nèi)基站中并建立 相應的記錄項(如圖3所示)����,然后家用室內(nèi)基站根據(jù)相應的映射算法給該 UE分配一個唯一的密碼(如圖4所示)。之后管理員把該密碼告訴好友移動 用戶(如圖7所示)���,然后好友移動用戶在UE接入認證時就可以輸入該密碼�。家用室內(nèi)基站通過該密碼對UE的IMSI和MSISDN進行關聯(lián)����。同時一旦 某一 UE被添加為好友UE并首次接入后下一次的接入就不能通過輸入訪客 密碼的方式進行。因此系統(tǒng)已經(jīng)記錄該UE為好友UE����。除非移動管理員用戶 刪除該好友UE,該UE才可以通過輸入訪客密碼的方式進行接入。
當管理員需要刪除該好友UE(如圖6所示)或修改該UE的相關信息(如 圖8所示)以及査詢該UE的接入密碼時(如圖5所示)��,只需要輸入該UE的 MSISDN號碼���。
當UE長時間不接入家用室內(nèi)基站后����,家用室內(nèi)基站將刪除系統(tǒng)中保存 的該UE的相應記錄,以防止家用室內(nèi)基站中UE記錄數(shù)的擴增�,但這個記 錄保持時間長度可以設置。
基本原理
家用室內(nèi)基站工作時���,當檢測到不在UE信息表中的UE請求接入以后���, 將以短消息的方式通知移動用戶輸入認證密碼。用戶通過回復該短消息并 把密碼編輯到短消息中發(fā)送到家用室內(nèi)基站�����。家用室內(nèi)基站對密碼進行認 證判斷���,如果輸入的密碼正確,即UE成功接入��,家用室內(nèi)基站將自動把該 UE以IMSI作為索引添加到數(shù)據(jù)庫中����。如果用戶輸入的密碼不正確,則釋放 該RRC連接以讓UE進行下一次RRC連接建立���。當達到一定的嘗試次數(shù)后UE 還未認證通過�,則家用室內(nèi)基站將拒絕該UE的RRC連接建立請求。
家用室內(nèi)基站系統(tǒng)首次使用時�,UE信息表為空,即其中沒有任何UE的 相關信息����。當有訪客UE授權(quán)接入后,家用室內(nèi)基站中的訪客UE信息表將 如圖10 (表l)所示���。該表主要包括UE標識IMSI�����, UE權(quán)限以及是否因為 密碼的改變而需要進行重新認證的標記�。當有好友UE授權(quán)接入后�����,家用室 內(nèi)基站中的好友UE信息表將如圖11)所示����。該表主要包括UE標識IMSI、 UE號碼MSISDN、 UE密碼以及是否需要進行重新認證標記�����。其中IMSI是用 于家用室內(nèi)基站定位UE的���,MSISDN號碼是用戶管理員定位UE的�,而密碼 主要用于把IMSI和MSISDN對應的起來���。是否需要進行重新認證的標記主 要用于移動管理員用戶管理UE權(quán)限�����。
過程說明
當家用室內(nèi)基站接收到UE的RRC連接請求時�����,首先判斷該RRC連接建 立請求消息中攜帶的原因值是否為緊急呼叫。如果原因值是緊急呼叫����,則 直接進入緊急呼叫建立流程。如果原因值不是緊急呼叫�����,則進入判斷流程。 如果RRC連接建立請求消息中帶有IMSI,并且UE信息表中也包含有該UE對 應的記錄且記錄中相應字段顯示不需要進行重新進行認證���。那么將進入授權(quán)UE接入建立流程��。如果需要進行認證����,家用室內(nèi)基站將首先判斷RRC連 接建立的嘗試次數(shù)是否已經(jīng)超過規(guī)定的最大嘗試次數(shù)����。如果RRC接入嘗試 次數(shù)己經(jīng)超過最大嘗試次數(shù),家用室內(nèi)基站將直接拒絕該UE的接入請求�����。 如果RRC接入嘗試次數(shù)沒有超過最大嘗試次數(shù),家用室內(nèi)基站向UE回應RRC 連接建立消息��。之后UE回應相應的連接建立完成消息��。家用室內(nèi)基站收到 UE發(fā)送的RRC連接建立完成消息后將等待RRC的直傳消息���,其中攜帶的是 MM/GMM的位置更新請求/路由更新請求/附著請求消息����。在接收到MM/GMM層 的位置更新請求/路由更新請求/附著請求消息后,家用室內(nèi)基站回應位置 更新接受/路由更新接受/附著接受消息��。至此UE和家用室內(nèi)基站之間的醒 或G麗連接己經(jīng)建立���。同時當UE在RRC連接建立請求中攜帶的是IMEI��、TMSI 或P-TMSI時�����,家用室內(nèi)基站需要通過MM/GMM層的Identity過程向UE獲 取其IMSI����。然后家用室內(nèi)基站將尋呼UE(尋呼類型2)以在UE和家用室內(nèi)基 站之間建立CM連接�,并通過該CM連接向UE發(fā)送短消息索取接入密碼。移 動用戶輸入相應的認證密碼并通過短消息回應到家用室內(nèi)基站����。如果密碼 匹配��,則UE通過認證��,如果密碼不匹配,則家用室內(nèi)基站繼續(xù)提示移動用 戶輸入正確的密碼直到定時器超時�����。定時器超時后家用室內(nèi)基站將釋放已 經(jīng)建立的連接���。
UE進入家用室內(nèi)基站的覆蓋范圍后將進行以下流程 >小區(qū)選擇(IOI)�����。
>家用室內(nèi)基站接收到UE的RRC連接請求(102)���。 >家用室內(nèi)基站判斷該RRC連接建立請求中所帶原因值是否為緊急呼 叫(103)。
>如果原因值是緊急呼叫�,則直接進入緊急呼叫建立流程(104)。
>如果原因值不是緊急呼叫��,則進入判斷流程(105)��。
>如果RRC連接建立請求消息中帶有IMSI���、并且UE信息表中有該UE
對應的記錄�,并且該記錄中的相應字段顯示不需要重新進行認證�。
那么流程將進入合法UE建立流程(106)��。 >如果需要進行認證��,則進入認證過程����。在開始認證流程之前家用室
內(nèi)基站將判斷UE發(fā)起的RRC連接建立的嘗試次數(shù)是否已經(jīng)超過規(guī)
定的最大次數(shù)(107)��。 >如果UE發(fā)起的RRC連接建立嘗試次數(shù)已經(jīng)超過規(guī)定的最大次數(shù)�,
則家用室內(nèi)基站直接拒絕該UE的RRC連接建立請求(108)。 > UE認證失敗�,接入流程結(jié)束(109)。
>如果UE發(fā)起的RRC連接建立嘗試次數(shù)沒有超過規(guī)定的最大值����,則
家用室內(nèi)基站將向該UE回應RRC連接建立消息(110)。 >家用室內(nèi)基站收到UE回應的連接建立完成消息(lll)�����。>家用室內(nèi)基站接收到RRC連接建立完成消息后將等待接收RRC的初 始直傳消息�����,其中該直傳攜帶的是醒的位置更新請求消息或GMM 的附著請求消息或GMM的路由器更新請求消息(112)���。
>家用室內(nèi)基站緩存位置更新請求/路由更新請求/附著請求消息 (113)���。
>家用室內(nèi)基站判斷是否需要向UE獲取該UE對應的標識IMSI(114)。 >當UE在RRC連接建立請求中帶上來的是IMEI����、 TMSI或P-TMSI時,
家用室內(nèi)基站需要通過Identity過程向UE獲取其IMSI (115)�。 >家用室內(nèi)基站等待接收UE的Identity響應消息,其中該消息中攜
帶有UE的IMSI(116)�。 >獲取到UE的IMSI后,家用室內(nèi)基站將根據(jù)接收到的初始直傳消息
中攜帶的非接入層(NAS)消息類型(位置更新請求/路由更新請求/
附著請求)將給UE回應相應的響應消息(位置更新接受/路由更新接
受/附著接受)��。至此麗/G醒連接已經(jīng)建立(117)��。 >家用室內(nèi)基站通過尋呼消息(尋呼類型2)尋呼UE�����,然后UE回應相
應的尋呼響應�����。以在家用室內(nèi)基站和UE之間建立CM連接����,從而使
家用室內(nèi)基站能向UE發(fā)送指示短消息(118)��。 >家用室內(nèi)基站向UE發(fā)送短消息向移動用戶索取動態(tài)密碼(119)�。 >移動用戶輸入相應的認證密碼回應短消息����,UE把該響應短消息發(fā)送
到家用室內(nèi)基站(120)。 >家用室內(nèi)基站判斷移動用戶輸入的密碼是否正確�,并且判斷定時器
是否超時(121)。
>移動用戶輸入的密碼匹配�,則該UE認證通過。家用室內(nèi)基站將在 用戶信息表中給該UE建立相應的存儲記錄(122)��。
>家用室內(nèi)基站向核心網(wǎng)發(fā)送初始直傳消息建立醒/G匪連接����,該直 傳消息中攜帶的是前面緩存的位置更新請求/路由更新請求/附著 請求消息(123)。
>家用室內(nèi)基站和核心網(wǎng)之間進行TMSI/P-TMSI重分配等安全流程 (124)��。
>家用室內(nèi)基站從到核心網(wǎng)收到直傳消息�����,該直傳消息中攜帶的是位 置更新接受/路由更新接受/附著接受消息�,以指示畫/GMM連接建 立完成(125)�����。
>家用室內(nèi)基站和UE之間進行TMSI/P-TMSI重分配流程�,以把核心 網(wǎng)分配的TMSI/P-TMSI下發(fā)給UE�,至此UE接入成功(126)�����。
>如果移動用戶輸入的密碼不正確�,并且堅守定時器沒有超時,則家 用室內(nèi)基站繼續(xù)提示移動用戶輸入正確的密碼(127)���。>堅守定時器超時�,UE接入失敗�����,家用室內(nèi)基站記錄該UE的IMSI�����,
以防止惡意接入(128)��。 >家用室內(nèi)基站向UE發(fā)送釋放RRC連接請求消息(129)。 >家用室內(nèi)基站接收到UE的RRC連接釋放完成消息(130)����。 > UE接入失敗,流程結(jié)束(131)��。 移動管理員用戶可以修改訪客密碼�,以讓所有的訪客UE接入時移動用戶必 須重新輸入新的密碼進行認證,其修改流程如下
>移動用戶管理員通過其相應的UE向家用室內(nèi)基站發(fā)送密碼修改請求
短消息����,其目的號碼為家用室內(nèi)基站號碼(301)。 >家用室內(nèi)基站通過UE給移動用戶列舉出可供選擇的操作列表(302)��。 >移動用戶選擇回應相應的操作代碼(303)�。 >家用室內(nèi)基站判斷移動用戶是否有相應的修改權(quán)限(304)。 >移動用戶沒有修改權(quán)限�����,則家用室內(nèi)基站給UE回應修改拒絕消息����。
流程結(jié)束(305)。 >移動用戶有修改權(quán)限,則進入修改交互流程(306)�����。 >修改完成后����,家用室內(nèi)基站給UE回應修改完成短消息(307)。 密碼設置完成后���,移動管理員用戶可以把該密碼口授給其它移動用戶 (803)。
移動管理員用戶可以通過其自己的UE在家用室內(nèi)基站中添加/刪除其它UE: 像增加UE后���,家用室內(nèi)基站中增加一項相應的記錄����。如圖的501�����、 502 到506和507�。
*刪除UE后,家用室內(nèi)基站中減少一項相應的記錄�。如圖的506、 507 到501和502。
移動管理員用戶也可以對已經(jīng)增加的好友UE的參數(shù)進行修改���,其過程如下 >移動用戶管理員通過其相應的UE給家用室內(nèi)基站發(fā)送短消息�,以請
求修改好友UE信息���,其目的號碼為家用室內(nèi)基站號碼(701)�����。 >家用室內(nèi)基站給移動用戶列舉出可供選擇的操作列表(702)����。 >移動用戶選擇并回應相應的操作代碼(703)���。 >家用室內(nèi)基站判斷移動用戶是否有相應的修改權(quán)限(704)���。 >移動用戶沒有修改權(quán)限,則家用室內(nèi)基站給UE回應修改拒絕消息���。
流程結(jié)束(705)����。 >移動用戶有修改權(quán)限,則進入修改交互流程(706)���。 >修改完成后�,家用室內(nèi)基站給UE回應修改完成短消息(707)����。
10
權(quán)利要求
1、一種移動通信家用室內(nèi)基站中的用戶管理方法�,其特征在于在UE首次接入時,通過短消息的方式來完成UE的認證交互過程�;并實行密碼分級設置,針對不同級別的UE使用不同的密碼�;管理員可以修改訪客密碼���,以收回訪客的權(quán)限����;對于好友UE����,管理員可以通過其MSISDN號碼來增加或查詢或刪除相應好友UE的記錄;為防止UE記錄表中的UE記錄數(shù)無限增長���,每一個UE記錄在其最后一次接入后的一段時間后將被刪除����;在家用室內(nèi)基站內(nèi)模擬相應的實體模塊以在UE和家用室內(nèi)基站之間建立起所有的接入層和非接入層連接以進行認證操作;家用室內(nèi)基站可以對安全模式過程進行轉(zhuǎn)接處理�。
2、 如權(quán)利要求1所述的一種移動通信家用室內(nèi)基站中的用戶管理方法���, 其特征在于在對UE進行接入認證時��,家用室內(nèi)基站將首先建立和UE之 間的MM/G醒連接�,然后通過尋呼UE建立和UE之間的CM連接以向UE發(fā)送 短消息����,其中的尋呼類型為尋呼類型2;之后家用室內(nèi)基站通過短消息的方 式通知移動用戶輸入認證密碼,移動用戶輸入的密碼也是通過短消息的方 式傳輸?shù)郊矣檬覂?nèi)基站�。
3、 如權(quán)利要求1所述的一種移動通信家用室內(nèi)基站中的用戶管理方法�, 其特征在于實行密碼分級設置,針對不同級別UE使用不同的密碼�,對于 訪客UE,設置一個統(tǒng)一的訪客密碼�;對于好友UE,在被管理員加入后由家 用室內(nèi)基站按照映射算法自動生成一個唯一的密碼��;并且該密碼的生成具 有一定的隨機性,每次分配并不一樣���;UE接入時家用室內(nèi)基站通過移動用 戶輸入的密碼關聯(lián)UE的IMSI和MSISDN;記錄UE信息以使歸類為好友的 UE����,在首次成功接入后不能再以訪客的身份接入����。
4、 如權(quán)利要求1所述的一種移動通信家用室內(nèi)基站中的用戶管理方法�����,其特征在于管理員擁有修改訪客密碼���、收回訪客UE授權(quán)的權(quán)限�;同時也可以設置好友UE的是否需要進行重新認證標記以讓系統(tǒng)為該UE重新生成 一個新的密碼���,以及收回好友UE的授權(quán)。
全文摘要
本發(fā)明涉及的一種移動通信家用室內(nèi)基站中的用戶管理方法����,其特征在于在UE首次接入時��,通過短消息的方式來完成UE的認證交互過程����;并實行密碼分級設置���,針對不同級別的UE使用不同的密碼�;管理員可以修改訪客密碼�����,以收回訪客的權(quán)限�����;對于好友UE��,管理員可以通過其MSISDN號碼來增加/查詢/刪除相應好友UE的記錄�;為防止UE記錄表中的UE記錄數(shù)無限增長���,每一個UE記錄在其最后一次接入后的一段時間后將被刪除�����;在家用室內(nèi)基站內(nèi)模擬相應的實體模塊以在UE和家用室內(nèi)基站之間建立起所有的接入層和非接入層連接以進行認證操作;同時家用室內(nèi)基站可以對安全模式過程進行轉(zhuǎn)接處理��。
文檔編號H04W4/14GK101453712SQ20071017125
公開日2009年6月10日 申請日期2007年11月29日 優(yōu)先權(quán)日2007年11月29日
發(fā)明者孫飛雪 申請人:杰脈通信技術(shù)(上海)有限公司;晨星半導體股份有限公司