專利名稱:用于對未知終端使用私有無線電小區(qū)進行遠程管理的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于遠程管理連接到公共無線電網(wǎng)絡(Fimknetzwerk)的私有無線電小區(qū)(Fimkzelle)的一種方法和一種裝置。此外���,本發(fā)明還涉及用于私有無線電小區(qū)的一種接入計算機(Zugangsrechner)以及一種終端設備��。
背景技術(shù):
私有無線電小區(qū)包含發(fā)送和接收站��,其在相對小的私有范圍(例如建筑物中)被使用并且擴展了公共移動通信運營商的無線電網(wǎng)絡��。利用相應的通信標準的設備可以使用私有無線電小區(qū)��。私有無線電小區(qū)的用處除了別的之外例如在于無線電技術(shù)上難以到達的位置的開發(fā),但是也在于在已經(jīng)供應的區(qū)域中的容量擴展��。私有無線電小區(qū)到移動通信運營商的公共無線電網(wǎng)絡的連接通常通過現(xiàn)有的私有接口來進行,由此公共無線電網(wǎng)絡的提供者節(jié)省用于租用線路的成本�����。對這樣的私有無線電小區(qū)的管理典型地通過與私有無線電小區(qū)的控制單元(例如網(wǎng)關(guān)計算機)相連的管理員來進行���。為了管理私有無線電小區(qū)����,需要管理員在計算機上的存在��,以便允許例如對于無線電小區(qū)來說未知的終端設備使用私有無線電小區(qū)����。在UMTS (Universal Mobile Telecommunication System,通用移動通信系統(tǒng))通信網(wǎng)絡中的私有無線電小區(qū)作為家庭基站(Femtozelle����,超微蜂窩)而公知,可以利用任何具有3G(3rd Generation����,第三代)或UMTS功能的電話來使用所述私有無線電小區(qū)。這樣的家庭基站被補充地嵌入到公共無線電網(wǎng)絡中�����,從而進行在家庭基站和UMTS網(wǎng)絡之間的連接的無中斷的傳輸。與UMTS網(wǎng)絡的連接通常經(jīng)過寬帶因特網(wǎng)接口進行����。在此,家庭基站電纜連接地連接到私有的通常按照DSL調(diào)制解調(diào)器構(gòu)造的因特網(wǎng)網(wǎng)關(guān)�����。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是����,提供一種方法和一種裝置,其允許改進對私有無線電小區(qū)的管理��。此外���,應當提出一種接入計算機����、一種終端設備和一種裝置����,其使得對私有無線電小區(qū)的管理變得容易�。通過獨立權(quán)利要求的內(nèi)容解決上述技術(shù)問題��。本發(fā)明實現(xiàn)了一種用于遠程管理連接到公共無線電網(wǎng)絡的私有無線電小區(qū)的方法�。在該方法中�,相對私有無線電小區(qū)的接入計算機驗證對于無線電小區(qū)來說未知的終端設備。接入計算機在成功驗證未知終端設備之后將第一消息傳輸?shù)焦芾硭接袩o線電小區(qū)的通信設備�,利用所述第一信息來請求由未知終端設備對私有無線電小區(qū)的使用或與私有無線電小區(qū)聯(lián)網(wǎng)的設備的使用。接入計算機例如可以是無線電小區(qū)的路由器�����。當由未知終端設備或其用戶對私有無線電小區(qū)的所請求的使用被滿足時�,用于管理的通信設備將允許所述使用的第二消息傳輸?shù)浇尤胗嬎銠C。當所請求的使用沒有通過通信設備滿足時���,由未知終端設備或其用戶對私有無線電小區(qū)的所請求的使用被拒絕��。
拒絕由未知終端設備對私有無線電小區(qū)的使用例如可以通過如下進行���,S卩,在從用于管理的通信設備被傳輸?shù)浇尤胗嬎銠C或未知終端設備的第二消息中���,以數(shù)據(jù)的形式來傳輸相應的拒絕�。即使在所有者或管理員不在的情況下,按照本發(fā)明的方法允許對私有無線電小區(qū)的使用或許可���,因為為了對訪問權(quán)限進行管理可以在常規(guī)的無線電終端設備之間交換數(shù)據(jù)�。按照一種合適的構(gòu)造��,未知終端設備(例如第一無線電終端設備)包含第一應用程序����,該應用程序管理相對于私有無線電小區(qū)的接入計算機的驗證過程。在此特別合適的是�����,應用程序存儲在未知終端設備的安全的便攜式數(shù)據(jù)載體上����。作為便攜式數(shù)據(jù)載體例如可以使用SIM卡(SIM = Subscriber Identity Module,客戶識別模塊)��。同樣還可以考慮使用安全的芯片卡����。按照另一種構(gòu)造,用于管理的通信設備(例如私有無線電小區(qū)的管理員的第二無線電終端設備)包含第二應用程序,該應用程序管理對私有無線電小區(qū)的和/或?qū)Ρ辉试S使用無線電小區(qū)的終端設備的訪問許可�。對私有無線電小區(qū)的訪問許可在此可以自動地通過用于管理的通信設備或手動地通過管理私有無線電網(wǎng)絡的通信設備的用戶進行。此外����,為了通過接入計算機驗證未知終端設備或其用戶,未知終端設備的數(shù)據(jù)和/ 或未知終端設備的用戶的個人數(shù)據(jù)被傳輸?shù)浇尤胗嬎銠C并且通過該接入計算機被處理��。整個驗證過程由此在未知終端設備和私有無線電小區(qū)的接入計算機之間進行�。當驗證成功完成時���,對使用許可的請求然后被傳輸?shù)接糜诠芾淼耐ㄐ旁O備�。通過用于管理的通信設備或其用戶��,由此僅還需判斷���,未知終端設備是否被允許使用私有無線電網(wǎng)絡���。按照另一種合適的構(gòu)造,將相對于接入計算機被驗證的終端設備存儲在接入計算機的列表中�����。由此可以簡單地進行對授權(quán)的終端設備的管理�����。另一種構(gòu)造在于,在驗證過程期間通過對接入計算機來說尚未知的終端設備來進行代碼查詢�����。只有在通過尚未知的終端設備的用戶正確輸入代碼之后才可以肯定地結(jié)束驗證�����,由此終端設備或其用戶被允許使用私有無線電小區(qū)和/或訪問設備��。在后者情況下由此例如防止利用偷竊的終端設備訪問設備�。為了進一步提高安全性在此合適的是,終端設備的為了驗證而所需的數(shù)據(jù)被存儲在安全的便攜式數(shù)據(jù)載體上�。合適地,將接入計算機作為與私有無線電小區(qū)聯(lián)網(wǎng)的設備的組成部分來運行�����。這樣的設備特別可以是訪問控制系統(tǒng)��,其當未知終端設備位于由私有無線電小區(qū)覆蓋的區(qū)域內(nèi)部或由其識別為具有使用權(quán)限的時才許可對受保護區(qū)域的訪問���。由此通過將接入計算機嵌入到與私有的無線電小區(qū)聯(lián)網(wǎng)的設備而產(chǎn)生安全性的提高以及對于建筑物和房間的簡化的訪問控制���。此外合適的是����,通過已經(jīng)驗證的終端設備來重復使用或者訪問與私有無線電小區(qū)聯(lián)網(wǎng)的設備�����,接入計算機在每次使用或在每次訪問時將第二消息傳輸?shù)接糜诠芾淼耐ㄐ旁O備以通知管理員���。由此可以更好地使用安全性特別重要的設備。例如這一點在更長時間不在場的情況下是有意義的��??傊畬τ诮ㄖ锘蚍块g的訪問控制的安全性得到改善。按照另一種構(gòu)造����,在從未知終端設備被傳輸?shù)剿接袩o線電小區(qū)的接入計算機的第一消息中,附加地將圖像數(shù)據(jù)傳輸?shù)浇尤胗嬎銠C���。按照另一種合適的構(gòu)造�,被管理的無線電小區(qū)是家庭基站,S卩�����,可以由任何具有3G或UMTS功能的電話使用的私有的UMTS無線電小區(qū)�����。另一種合適的構(gòu)造在于�,私有無線電小區(qū)經(jīng)過有線和/或無線的通信連接而連接到公共無線電網(wǎng)絡。在私有的無線電小區(qū)和公共無線電網(wǎng)絡之間的通信連接例如可以經(jīng)過 DSL連接經(jīng)過因特網(wǎng)進行��。本發(fā)明還實現(xiàn)一種用于連接到公共無線電網(wǎng)絡的私有無線電小區(qū)的接入計算機���。 按照本發(fā)明的接入計算機構(gòu)造為驗證對于無線電小區(qū)是未知的終端設備并且在未知終端設備的成功的驗證之后將第一消息傳輸?shù)焦芾硭接袩o線電小區(qū)的通信設備����,利用該第一消息來請求由未知終端設備對私有無線電小區(qū)的使用或與私有無線電小區(qū)聯(lián)網(wǎng)的設備的使用����。接入計算機還構(gòu)造為,接收從用于管理的通信設備發(fā)送的第二消息并且根據(jù)該消息滿足由未知終端設備或其用戶對私有無線電小區(qū)的所請求的使用或拒絕所述使用�����。按照本發(fā)明的終端設備的特征在于,其被構(gòu)造為���,其相對連接到公共無線電網(wǎng)絡的私有無線電小區(qū)的接入計算機被驗證�。按照本發(fā)明的用于遠程管理連接到公共無線電網(wǎng)絡的私有無線電小區(qū)的裝置���,包含按照本發(fā)明的接入計算機以及用于管理私有無線電小區(qū)的通信設備以及上述種類的終端設備�����。
以下借助實施例詳細解釋本發(fā)明�����。其中,圖1示出按照本發(fā)明的用于遠程管理通過通信連接KV連接到公共無線電網(wǎng)絡MCN 的私有無線電小區(qū)HNB的裝置的示意圖���。
具體實施例方式唯一的圖1示出了按照本發(fā)明的用于遠程管理通過通信連接KV連接到公共無線電網(wǎng)絡MCN的私有無線電小區(qū)HNB的裝置的示意圖�����。公共無線電網(wǎng)絡MCN例如是UMTS無線電網(wǎng)絡(UMTS-Universal Mobile Telecommunication System����,通用移動通信系統(tǒng))。私有無線電小區(qū)于是被稱為家庭基站���,其例如按照標準3GPP TS 33. 820構(gòu)造并且在該標準中稱為Home (e)NodeB或H(e)NB�����。家庭基站允許在由無線電小區(qū)覆蓋的區(qū)域(例如建筑物) 中使用具有3G或UMTS功能的電話��,由此擴展了移動通信運營商的公共無線電網(wǎng)絡MCN�����。家庭基站HNB例如經(jīng)過DSL導線Ll與因特網(wǎng)IN相連�����。因特網(wǎng)IN經(jīng)過可以是有線或無線特性的另一個通信連接L2與公共無線電網(wǎng)絡MCN相連�。家庭基站HNB通過擁有用于管理的通信設備AEG的管理員來管理�����。用于管理的通信設備AEG例如是具有3G或UMTS功能的通信設備���,其可以無線地與私有無線電小區(qū)HNB 的接入計算機ROU(例如家庭基站路由器)進行通信�����。利用以下描述的方法�����,對于用于管理的通信設備的用戶來說允許由未知終端設備 EG (例如具有3G或UMTS功能的通信設備)通過遠程管理來實現(xiàn)對私有無線電小區(qū)HNB的使用����。在要被允許使用家庭基站HNB的未知終端設備EG上為此存儲了應用程序,該應用程序就使用許可來說允許與接入計算機ROU通信�。應用程序優(yōu)選存儲在未知終端設備EG的安全的SIM卡(SIM = Subscriber Identity Module,客戶識別模塊)上���。如果對于家庭基站來說未知的終端設備EG的用戶想要相對于接入計算機ROU被驗證�,則相應的請求將從未知終端設備EG被傳輸?shù)浇尤胗嬎銠CR0U�����。接入計算機ROU接收優(yōu)選為包含用戶個人數(shù)據(jù)的請求并且登記未知終端設備EG 的驗證數(shù)據(jù)�����。接入計算機ROU將例如以SMS消息形式的請求直接地(即在家庭基站內(nèi)部) 或經(jīng)過通信連接KV和公共無線電網(wǎng)絡傳輸?shù)酵ㄐ旁O備�。如果管理員想要允許未知終端設備使用家庭基站,則他可以通過確認消息�,例如SMS消息來這樣做,所述確認消息被傳輸?shù)浇尤胗嬎銠CROU和/或未知終端設備EG����。在此,該使用可以被單次地或一般地允許���。如果管理員不允許由終端設備EG使用家庭基站����,則使用被拒絕�,這可以通過通信設備的到接入計算機ROU和/或未知終端設備EG的相應的消息來進行。優(yōu)選地����,在家庭基站HNB的管理員的通信設備AEG上存儲了應用程序,該應用程序允許在授權(quán)的終端設備和家庭基站HNB之間對接入計算機ROU或無線電接口進行管理�。特別地,由此對通信設備AEG的管理員給出如下可能性通過其通信設備AEG管理所有功能����, 包含對于家庭基站HNB的允許的用戶的列表。該方法特別地允許�����,即使在家庭基站HNB的所有者或管理員不在的情況下,也可以管理家庭基站并且允許或拒絕未知的使用者或終端設備使用家庭基站�。按照本發(fā)明的方法還可以用于管理與私有無線電小區(qū)聯(lián)網(wǎng)的設備,例如對于建筑物或房間的訪問控制系統(tǒng)��。同樣地��,設備也可以是報警設備����。接入計算機在此是與無線電小區(qū)聯(lián)網(wǎng)的設備的組成部分,其經(jīng)由遠程查詢來向無線電小區(qū)或其用于管理的通信設備的所有者請求訪問許可�����。例如未知終端設備EG的請求使用許可的用戶請求對于建筑物或房間的訪問許可���。這一點例如可以通過執(zhí)行在未知終端設備EG中存儲的相應的應用程序來進行���,其將請求消息傳輸?shù)浇尤胗嬎銠CR0U。替換地�����,用戶還可以操作建筑物或房間上的電鈴按鈕�,由此產(chǎn)生請求消息并且傳輸?shù)浇尤胗嬎銠CR0U。接入計算機ROU接收該請求�����,包含用戶或其未知終端設備EG的個人數(shù)據(jù)���。特別地���,只要在接入計算機ROU中還沒有存儲對于用戶或其未知終端設備EG的使用許可,接入計算機ROU則注冊未知終端設備EG的例如存儲在其安全便攜式數(shù)據(jù)載體(SIM卡)上的驗證數(shù)據(jù)并且將請求直接或經(jīng)過通信連接KV傳輸?shù)皆O備管理員的用于管理的通信設備�。在通過管理員經(jīng)過其通信設備AEG肯定地確認的情況下未知終端設備EG的用戶訪問被允許。在否定確認的情況下對設備的訪問被拒絕��。為了提高安全性�����,為了控制例如可以在使用匪S(Multimedia krvice���,多媒體服務)的條件下將輸入?yún)^(qū)域的當前照片或視頻一起發(fā)送�����。該方法允許對于在接入計算機ROU 的存儲器中沒有或尚沒有存儲的人的訪問控制����。接入計算機還可以用作對于建筑物或房間的報警設備的組成部分,其中僅當確定的終端設備停留在私有無線電小區(qū)的無線電范圍內(nèi)部并且是驗證的時候才允許訪問�。以這種方式,可以提高對于報警設備的安全性��。此外得到對于建筑物或房間的簡化的訪問控制����。只有當接入計算機注冊了相應被允許訪問的終端設備時才可以訪問建筑物或房間。被允許的終端設備例如可以在接入計算機ROU的TrE (Trusted Environment����,可信環(huán)境)或在 HPM(Hosting Party Module,宿主模塊)中存儲或管理在列表中���。實際的訪問控制單元����,例如電門鎖���,或報警設備�,經(jīng)過通信連接與接入計算機ROU 連接。通信連接可以可選地經(jīng)過USB電纜�����、LAN連接��、WLAN連接或WUSB連接來進行��。如從前面的描述中可以看出的��,接入計算機ROU僅用于驗證�,而實際的訪問控制通過訪問控制單元來進行���。為了提高安全性附加地還可以進行終端設備中的PIN查詢���。只有在正確輸入之后才許可訪問。這一點防止了例如利用偷竊的終端設備EG訪問建筑物/房間��。為驗證而所需的終端設備EG的數(shù)據(jù)出于安全性原因合適地存儲在安全的SIM卡上����。合適地按照在3GPP 中通常的規(guī)范來進行該驗證,就像例如在TS規(guī)范33. 820中所公開的那樣。在安全性特別重大的區(qū)域例如在每次訪問受保護的區(qū)域時可以通過接入計算機將消息發(fā)送到私有無線電小區(qū)的管理員����。例如在長時間不在,例如休假的情況下這一點是有意義的�。該定期傳輸?shù)南⒖梢詷?gòu)造為SMS消息并且或者直接由接入計算機ROU傳輸?shù)接糜诠芾淼耐ㄐ旁O備AEG或經(jīng)過通信連接KV和公共無線電網(wǎng)絡傳輸?shù)皆撚糜诠芾淼耐ㄐ旁O備AEG。
權(quán)利要求
1.一種用于遠程管理連接到公共無線電網(wǎng)絡(MCN)的私有無線電小區(qū)(HNB)的方法����, 在該方法中,-相對于所述私有無線電小區(qū)(HNB)的接入計算機(ROU)來驗證對于該無線電小區(qū)來說未知的終端設備���;-所述接入計算機(ROU)在成功驗證所述未知的終端設備(EG)之后將第一消息傳輸?shù)焦芾硭接袩o線電小區(qū)(HNB)的無線電設備(AEG)��,利用所述第一信息請求由該未知的終端設備(EG)對所述私有無線電小區(qū)(HNB)的使用或與該私有無線電小區(qū)(HNB)聯(lián)網(wǎng)的設備的使用����;-當由該未知的終端設備(EG)或其用戶對所述私有無線電小區(qū)(HNB)的所請求的使用被滿足時����,用于管理的無線電設備(AEG)傳輸允許所述使用的第二消息至所述接入計算機 (ROU);并且-當所請求的使用沒有通過無線電設備(AEG)滿足時��,拒絕由該未知的終端設備(EG) 或其用戶對該私有無線電小區(qū)(HNB)的所請求的使用���。
2.根據(jù)權(quán)利要求1所述的方法����,其中,所述未知的終端設備(EG)包含第一應用程序��,該應用程序管理相對于所述私有無線電小區(qū)(HNB)的接入計算機(ROU)的驗證過程��。
3.根據(jù)權(quán)利要求2所述的方法���,其中,所述應用程序被存儲在所述未知的終端設備的便攜式數(shù)據(jù)載體上���。
4.根據(jù)上述權(quán)利要求中任一項所述的方法����,其中�����,所述用于管理的通信設備(AEG)包含第二應用程序���,該應用程序管理對所述私有無線電小區(qū)(HNB)的和/或?qū)Ρ辉试S使用無線電小區(qū)的終端設備(EG)的訪問許可�����。
5.根據(jù)上述權(quán)利要求中任一項所述的方法��,其中�����,為了通過所述接入計算機(ROU)驗證所述未知的終端設備(EG)或其用戶��,該未知的終端設備(EG)的數(shù)據(jù)和/或該未知的終端設備(EG)的用戶的個人數(shù)據(jù)被傳輸?shù)皆摻尤胗嬎銠C(ROU)并且通過該接入計算機處理�。
6.根據(jù)上述權(quán)利要求中任一項所述的方法,其中���,將相對所述接入計算機(ROU)被驗證的終端設備(EG)存儲在該接入計算機(ROU)的列表中����。
7.根據(jù)上述權(quán)利要求中任一項所述的方法��,其中�,在驗證過程期間通過對所述接入計算機(ROU)尚未知的終端設備(EG)進行代碼查詢。
8.根據(jù)上述權(quán)利要求中任一項所述的方法���,其中�,將所述接入計算機(ROU)作為與所述私有無線電小區(qū)(HNB)聯(lián)網(wǎng)的設備的組成部分來運行。
9.根據(jù)權(quán)利要求8所述的方法����,其中,所述設備是與所述私有無線電小區(qū)(HNB)聯(lián)網(wǎng)的訪問控制系統(tǒng)�����。
10.根據(jù)權(quán)利要求8或9所述的方法�����,其中�,當通過已經(jīng)驗證的終端設備(EG)重復使用或者訪問與所述私有無線電小區(qū)聯(lián)網(wǎng)的設備時�����,所述接入計算機(ROU)在每次使用或在每次訪問時將第二消息傳輸?shù)剿鲇糜诠芾淼耐ㄐ旁O備(AEG)以便通知管理員��。
11.根據(jù)上述權(quán)利要求8至10中任一項所述的方法�����,其中�����,在所述第一消息中,附加地將圖像數(shù)據(jù)傳輸?shù)剿鼋尤胗嬎銠C(ROU)���。
12.根據(jù)上述權(quán)利要求中任一項所述的方法�����,其中�����,被管理的無線電小區(qū)是家庭基站�。
13.根據(jù)上述權(quán)利要求中任一項所述的方法����,其中,將所述私有無線電小區(qū)(HNB)經(jīng)過有線和/或無線的通信連接(KV)而連接到所述公共無線電網(wǎng)絡(MCN)���。
14.一種用于連接到公共無線電網(wǎng)絡(MCN)的私有無線電小區(qū)(HNB)的接入計算機����,其被構(gòu)造用于���,-驗證對于無線電小區(qū)是未知的終端設備(EG)�;-在成功驗證所述未知的終端設備(EG)之后,將第一消息傳輸?shù)焦芾硭鏊接袩o線電小區(qū)(HNB)的無線電設備(AEG)����,利用該第一消息請求由該未知的終端設備(EG)使用該私有無線電小區(qū)(HNB)或與該私有無線電小區(qū)(HNB)聯(lián)網(wǎng)的設備;-接收從用于管理的無線電設備(AEG)發(fā)送的第二消息��,并且根據(jù)該消息滿足由所述未知的終端設備(EG)或其用戶對所述私有無線電小區(qū)(HNB)的所請求的使用��,或者拒絕所述使用�����。
15.一種用于遠程管理連接到公共無線電網(wǎng)絡(MCN)的私有無線電小區(qū)(HNB)的系統(tǒng)����,包含-按照權(quán)利要求14所述的接入計算機�;和-用于管理所述私有無線電小區(qū)(HNB)的無線電設備(AEG)。
全文摘要
本發(fā)明涉及一種用于遠程管理連接到公共無線電網(wǎng)絡(MCN)的私有無線電小區(qū)(HNB)的方法����,在該方法中,相對于私有無線電小區(qū)(HNB)的接入計算機(ROU)來驗證對于該無線電小區(qū)來說未知的終端設備���。接入計算機(ROU)在成功驗證所述未知的終端設備(EG)之后將第一消息傳輸?shù)焦芾硭接袩o線電小區(qū)(HNB)的無線電設備(AEG)�,利用所述第一信息來請求由該未知的終端設備(EG)對私有無線電小區(qū)(HNB)的使用或與私有無線電小區(qū)(HNB)聯(lián)網(wǎng)的設備的使用。當由該未知的終端設備(EG)或其用戶對私有無線電小區(qū)(HNB)的所請求的使用被滿足時�����,用于管理的無線電設備(AEG)傳輸允許所述使用的第二消息到接入計算機(ROU)����。最后當所請求的使用沒有通過無線電設備(AEG)被滿足時,由該未知的終端設備(EG)或其用戶對私有無線電小區(qū)(HNB)的所請求的使用被拒絕�。
文檔編號H04W12/06GK102577463SQ201080046765
公開日2012年7月11日 申請日期2010年8月16日 優(yōu)先權(quán)日2009年8月17日
發(fā)明者S.施羅德 申請人:德國捷德有限公司