用于在運營商控制的網絡中執行毫微微接入點的安全注冊的方法和裝置的制造方法
【專利說明】用于在運營商控制的網絡中執行毫微微接入點的安全注冊的方法和裝置
[0001]本申請是申請日為2009年11月25日、申請號為200980147140.9、發明名稱為“用于在運營商控制的網絡中執行毫微微接入點的安全注冊的方法和裝置”的中國專利申請的分案申請。
[0002]基于35 U.S.C.S.119要求優先權
[0003]本專利申請要求于2008年11月26日遞交的美國臨時申請61/118,397的優先權,該臨時申請已經轉讓給本申請的受讓人,故以引用方式將其明確地并入本文。
技術領域
[0004]下文的公開整體地涉及無線通信,并且更具體地涉及毫微微接入點的安全注冊。
【背景技術】
[0005]歷史上,已經使用由電話公司運營的電路交換基礎結構來啟用電話通信(即陸線)。相反,已經使用由移動運營商公司運營的分組交換基礎結構來啟用移動電話系統(即移動電話)。因為已經部署了移動電話通信,這樣的移動電話通信系統正在使用用于邊緣通信的分組交換基礎結構和電路交換基礎結構來完成長途電話呼叫。因為移動通信系統變得越來越普遍并且移動通信系統用于提供越來越多的服務(例如多媒體功能、復雜語音功能、視頻會議等),使用正在趨向于適合于分組交換基礎結構的越來越多的功能。而且,正在部署連接到分組交換網絡的越來越多的裝置;例如,毫微微小區,其中包括用戶部署的毫微微小區。同時,使用相對越來越多的分組交換網絡基礎結構(例如因特網和其他基于IP的網絡)來啟用越來越多的服務(例如多媒體服務、低成本長距離呼叫等)。
[0006]這個趨勢建立了下述環境,其中,在除電話系統運營商之外的實體的控制下部署了越來越多的基礎結構,因此面臨新的安全問題(例如上述毫微微小區的安全注冊)。
【發明內容】
[0007]下面提供一個或多個方面的簡單概要以便提供這些方面的基本理解。這個概要不是所有預期方面的全面概述,并且既不意圖標識所有方面的重要或者關鍵元素,也不意圖描述任何或者所有方面的范圍。其唯一目的是以簡化形式提供一個或多個方面的一些概念,來作為后面提供的更詳細描述的序言。
[0008]所公開的是用于執行毫微微接入點的安全注冊以便信任地訪問運營商控制的網絡元件的方法、裝置和系統。方法步驟包括:建立用于至少一個所述毫微微接入點的安全關聯;使用所述安全關聯向運營商控制的網絡元件發出請求。所述運營商控制的網絡元件然后構造安全注冊證書,并且向請求的毫微微接入點發送安全注冊證書,從而授權由所述請求的毫微微接入點進行的信任的訪問來訪問運營商控制的網絡元件。實施例包括:經由從在運營商控制的域中的安全網關接收的IPsec安全關聯和使用運營商控制的IPsec內部地址數據庫來建立安全關聯。在一些實施例中,所述毫微微接入點使用一個或多個MS協議和部件來進行消息交換,所述部件包括呼叫會話控制功能元件,所述元件繼而可以授權在IMS域中的毫微微接入點,并且其中,所述元件可以訪問或者不訪問非IMS網絡元件來進行授權。
[0009]為了實現上述和相關目的,以下完整描述并且在權利要求中特別指出了本發明的實施例。下文的描述和附圖詳細地闡明了一個或多個實施例的某些說明性方面。但是,這些實施例僅僅示出了可以使用各個實施例的原理的各種方式中的一些方式,并且所述方面意欲包含所有這樣的方面和它們的等同方面。
【附圖說明】
[0010]結合附圖,通過下面闡述的詳細說明,本公開的特征、特性和優點將變得更加顯而易見:
[0011]圖1說明了根據本發明的一個實施例的多址無線通信系統;
[0012]圖2是根據本發明的一個實施例的發送方系統和接收方系統的框圖;
[0013]圖3描述了根據本發明的一個實施例的、用于使能在網絡環境中的毫微微接入點的部署的通信系統;
[0014]圖4是根據本發明的一個實施例的、其中可以建立毫微微接入點的安全注冊的IMS環境;
[0015]圖5是根據本發明的一個實施例的、包括用于建立毫微微接入點的安全注冊的部件的IMS系統;
[0016]圖6是根據本發明的一個實施例的、用于建立毫微微接入點的安全注冊的系統的表不;
[0017]圖7是根據本發明的一個實施例的、用于執行毫微微接入點的安全或注冊的處理的流程圖;
[0018]圖8是根據本發明的一個實施例的、用于保護毫微微接入點的注冊證書的處理的流程圖;
[0019]圖9是根據一個實施例的、用于執行對毫微微接入點的安全注冊的現有/當前/有效授權的檢查的流程圖;
[0020]圖10是描述了根據本發明的一個實施例的、用于使用在頂S環境中的匯聚服務器來執行毫微微接入點的安全注冊的消息傳送協議的協議圖;
[0021]圖11是描述了根據本發明的一個實施例的、用于執行在全IMS環境中的毫微微接入點的安全注冊的消息傳送協議的協議圖;
[0022]圖12描述了根據本發明的一個實施例的、用于毫微微接入點的安全注冊以訪問運營商控制的網絡元件的系統的框圖;
[0023]圖13描述了根據本發明的一個實施例的、用于執行通信系統的某些功能以執行毫微微接入點的安全注冊以訪問運營商控制的網絡元件的系統的框圖;
[0024]圖14描述了根據本發明的一個實施例的、用于使用硬件和軟件手段來執行毫微微接入點的安全注冊以訪問運營商控制的網絡元件的裝置的框圖;以及
[0025]圖15描述了根據本發明的一個實施例的、用于執行毫微微接入點的某些功能的系統的框圖。
【具體實施方式】
[0026]現在參考附圖來描述各個方面,其中,在整個說明中相同的附圖標記用于指代相同的元素。在下面的描述中,為了說明,闡明了許多具體細節以便提供對一個或多個方面的透徹理解。但是顯然,可以在沒有這些具體細節的情況下實施這些方面。在其他情況下,以框圖的形式示出了公知的結構和設備,以便便于描述一個或多個方面。
[0027]另外,下文描述了本公開的各個方面。顯然,可以以多種形式來體現本文的教導,并且本文公開的任何具體結構和/或功能僅僅是代表性的。根據本文的教導,本領域內的技術人員應當理解,可以獨立于任何其他方面來實現本文公開的方面,并且可以以各種方式來組合這些方面中的兩個或者更多方面。例如,可以使用本文闡明的任何數量的方面來實現裝置和/或實施方法。另外,可以使用補充或者除了本文闡明的一個或多個方面的其他結構和/或功能來實現裝置和/或實施方法。作為示例,在實現用于執行無線環境中毫微微接入點的安全注冊的系統的環境中描述了本文所述的許多方法、設備、系統和裝置,其中,所述無線環境包括毫微微接入點的不同部署。本領域內的技術人員應當理解,類似的技術可以應用于其他通信環境。
[0028]無線通信系統被廣泛地部署來提供各種類型的通信內容,例如語音和數據等。這些系統可以是能夠通過共享可用的系統資源(例如帶寬和發送功率)而支持與多個用戶的通信的多址系統。這樣的多址系統的示例包括碼分多址(CDMA)系統、時分多址(TDMA)系統、頻分多址(FDMA)系統、3GPP長期演進(LTE)系統和正交頻分多址(OFDMA)系統。
[0029]諸如數字用戶線(DSL)、電纜線、撥號網絡或者由因特網服務提供商(ISP)提供的類似連接的傳統的固定線路通信系統對于無線通信而言是替代的和有時競爭的通信平臺。但是,近些年來,用戶已經開始用移動通信替代固定線路通信。移動通信系統的幾個優點(例如用戶移動性、用戶裝置(UE)的較小尺寸和容易接入公共交換電話網絡以及因特網)已經使得這樣的系統很方便,并且因此很普遍。當用戶已經開始越來越多地依賴于移動系統來獲得傳統上通過固定線路系統獲得的通信服務時,對于提高的帶寬、可靠的服務、高語音質量和低價格的需求已經增強。
[0030]通常,無線多址通信系統可以同時支持多個無線終端的通信。每個終端經由在前向鏈路和反向鏈路上的傳輸來與一個或多個基站通信。前向鏈路(或者下行鏈路)指的是從基站向終端的通信鏈路,并且反向鏈路(或者上行鏈路)指的是從終端向基站的通信鏈路。可以經由單入單出、多入單出或者多入多出(Mnro)系統來建立該通信鏈路。
[0031]除了當前使用的移動電話網絡之外,已經出現了新的一類小基站。這些小基站是低功率的,并且通常可以使用固定線路通信來與網絡運營商的核心網絡連接。另外,這些基站可以為了個人/私人使用而分布在家庭、辦公室、公寓、私人娛樂機構等中,以向移動單元提供室內/室外無線覆蓋。這些個人基站通常被稱為毫微微(femto)小區、個人毫微微接入點、接入點、家庭節點B單元(HNB)或者家庭演進的eNode B單元(HeNB)。通常,這樣的微型基站經由DSL路由器或者電纜調制解調器連接到因特網和運營商的網絡。毫微微小區基站提供了在移動網絡連接中的新的范例,其允許對移動網絡接入和接入質量的直接用戶控制。
[0032]對于通信網絡(例如公共陸地移動網絡(PLMN)、網絡運營商、移動運營商核心網絡等)開發不同類型的無線接入點已經是被提供來實現在傳統的無線通信系統和傳統的固定線路通信系統之間的匯聚的一個解決方案。所述匯聚(也被稱為固定-無線匯聚)涉及在固定線路網絡(例如內聯網、因特網等)和移動通信網絡(例如蜂窩電話網絡)之間的互操作性程度。本文所述的毫微微接入點包括任何適當的節點、路由器、交換器或者集線器等,其被配置來將接入終端(AT)與通信網絡通信地耦合。毫微微接入點可以是有線的(例如使用以太網、通用串行總線(USB)或者其他用于通信的有線連接)、無線的(例如使用用于通信的無線電信號)或者上述兩者。毫微微接入點的示例包括接入點基站(BS)、無線局域網(WLAN)接入點和無線廣域網(WffAN)接入點等,其中,所述無線廣域網(WffAN)接入點包括微波存取全球互通(WiMAX)BS。毫微微接入點包括到通信運營商的網絡的接入點,其中,所述通信運營商的網絡例如移動通信運營商的網絡、電路交換語音網絡或者混合的電路交換和分組交換語音和數據網絡(或者全分組的語音和數據網絡)等。毫微微接入點的示例包括各種發送功率/小區大小的節點B (NB)、基站收發信臺(BTS)、家庭節點B (家庭NodeB、家庭節點B、HNB)、家庭演進的eNode B(HeNB)或者簡單地為BS,所述各種小區大小包括宏小區、微小區、微微小區、毫微微小區等。根據上述趨勢,可以預期毫微微小區的連續部署具有越來越多的基于IP多媒體子系統QMS)的功能。因此,毫微微接入點可以包括足夠的IMS功能,以便被描述為IMS客戶毫微微接入點。
[0033]向傳統的宏BS網絡中引入各種類型的毫微微接入點使得這樣的網絡具有顯著的靈活性和在個人接入上的消費者控制。用戶終端可以經常被配置來根據哪個提供更好的信號和/或其他因素來選擇附近的毫微微接入點或者宏網絡BS。另外,毫微微接入點可以提供與宏網絡相比更優選的速率計劃,至少在一些情況下,使得用戶能夠減少使用費。
[0034]隨著無線通信帶寬和數據率隨時間增加,并且隨著AT處理和用戶接口能力已經變得更復雜,因此用戶能夠使用移動設備來執行先前僅對于個人計算機和固定線路通信可用的功能。
[0035]但是,因為通常的宏網絡經常被部署用于作為主要市場的大范圍公共使用,室內接收經常會比室外接收更差(例如由于建筑物、絕緣體、地面環境美化等對無線電頻率信號的吸收),使得在這樣的環境中移動設備比固定線路計算機更低效。但是,毫微微接入點BS可以在這種環境中提供顯著的改善。作為一個示例,HNB和HeNB技術(以下統稱為HNB)向用戶提供了對個人無線連接、室內和室外的有效控制,常常消除了大多數或者全部的這樣的連接問題。HNB因此甚至可以在對于宏網絡次優的環境中進一步擴展AT移動性。
[0036]伴隨著HNB和其他接入點部署的顯著優點,也為新的服務帶來了機會,并且伴隨著新的服務,一些問題也已經出現。例如,移動蜂窩服務繼續擴展語音服務(例如電話呼口H、語音郵件等)和文本服務(例如SMS),以包括依賴于因特網內容(例如新聞、圖像、視頻等)和/或由因特網應用(實時位置服務、在線游戲等)使能的服務。在一些情況下,甚至在沒有移動運營商核心基礎結構的參與的情況下,移動用戶終端(AT)可以僅僅使用網際協議(IP)網絡來提供服務。隨著移動運營商通信服務提供采用了越來越多的IP技術,整體的服務提供正在匯聚。匯聚的通信服務正在變得可在多種日益自主的設備(例如AT、PDA、智能電話和膝上型計算機)上普遍獲得。
[0037]在一些情況下,甚至在不使用移動運營商的核心網絡基礎結構時,可以開始和完整完成用于執行應用的會話。在其他情況下,可以在自主設備上下載和安裝應用。例如,符合IMS集中服務規范的應用可以建立對等會話,執行用于實現所述應用的方面的某個協議,交換多媒體內容,以及關閉對等會話。
[0038]頂