專利名稱:微型基地臺(tái)、微型基地臺(tái)閘道器及其存取拒絕方法
技術(shù)領(lǐng)域:
本發(fā)明關(guān)于一種微型基地臺(tái)���、一種微型基地臺(tái)閘道器及其存取拒絕方法�����;更具體而言,本發(fā)明的微型基地臺(tái)����、微型基地臺(tái)閘道器及其存取拒絕方法由該微型基地臺(tái)閘道器傳送一用戶存取拒絕消息至該微型基地臺(tái),該微型基地臺(tái)記錄該用戶存取拒絕消息至一用戶封鎖清單����,且當(dāng)該微型基地臺(tái)判斷一無線裝置的一用戶識(shí)別碼記錄于該用戶封鎖清單時(shí)�����,終止與該無線裝置的一無線連結(jié)�����。
背景技術(shù):
現(xiàn)今蜂巢式網(wǎng)絡(luò)的特征是其提供的頻寬由特定基地臺(tái)區(qū)域內(nèi)的所有用戶共享��,因此當(dāng)無線移動(dòng)通信網(wǎng)路使用者處于室外環(huán)境時(shí)���,每位用戶所能享有的頻寬是與該區(qū)域內(nèi)的 有效用戶數(shù)成反比的。于是��,隨著無線移動(dòng)通信網(wǎng)路使用者的暴增�����,將造成室外蜂巢式基地臺(tái)的負(fù)載越來越重�,致使每個(gè)用戶所能獲得使用的頻寬便越來越小。為了解決上述問題���,許多業(yè)者紛紛投入大量心血至微型基地臺(tái)(Femtocell)的開發(fā)����。微型基地臺(tái)是一種專為室內(nèi)使用所設(shè)計(jì)的超小型低功率基地臺(tái),其運(yùn)作在有執(zhí)照的無線頻段�,例如全球互通微波存取(Worldwide Interoperability for MicrowaveAccess ;WiMAX)網(wǎng)絡(luò)�、長期演進(jìn)(Long Term Evolution ;LTE)網(wǎng)絡(luò)或第三代無線通信(Third Generation �����;3G)網(wǎng)絡(luò)的頻段���。微型基地臺(tái)因具有結(jié)構(gòu)簡單�����、價(jià)格低廉且安裝容易等特性��,故利用微型基地臺(tái)取代蜂巢式基地臺(tái)去涵蓋室內(nèi)無線通信范圍較為經(jīng)濟(jì)���。此外,當(dāng)移動(dòng)裝置進(jìn)入到微型基地臺(tái)信號(hào)涵蓋范圍內(nèi)���,可由微型基地臺(tái)取代蜂巢式基地臺(tái)提供移動(dòng)裝置所需的服務(wù),不但可以增加室內(nèi)的信號(hào)強(qiáng)度�����,也避免了與蜂巢式基地臺(tái)信號(hào)涵蓋范圍內(nèi)的所有移動(dòng)裝置競爭網(wǎng)絡(luò)使用權(quán)。在現(xiàn)今微型基地臺(tái)的架構(gòu)中��,采用的存取控制方式為封閉用戶群組(ClosedSubscribers Group)機(jī)制��。該機(jī)制規(guī)范一無線裝置在認(rèn)證流程中���,認(rèn)證消息必須經(jīng)過微型基地臺(tái)��、安全閘道器(Secrity Gateway)�、微型基地臺(tái)閘道器(Femtocell Gateway)直至核心網(wǎng)絡(luò)服務(wù)器����,才能夠認(rèn)證該無線裝置是否能夠存取該微型基地臺(tái)。然而���,上述認(rèn)證流程因認(rèn)證程序消息必須被傳送至核心網(wǎng)絡(luò)服務(wù)器處理�,造成認(rèn)證時(shí)間過長��,容易造成惡意使用者只要通過重復(fù)登入來發(fā)動(dòng)阻斷服務(wù)攻擊(Denial of Service)�,即可影響合法使用者的正常認(rèn)證聯(lián)機(jī)程序及占據(jù)微型基地臺(tái)的網(wǎng)絡(luò)傳輸效能,嚴(yán)重可能造成無法提供無線網(wǎng)路服務(wù)�。有鑒于此�,如何提供一存取拒絕方法���,并根據(jù)該存取拒絕方法設(shè)計(jì)出對(duì)應(yīng)的微型基地臺(tái)與微型基地臺(tái)閘道器����,以有效減少已知技術(shù)遭受惡意使用者攻擊的影響���,確為該領(lǐng)域的業(yè)者亟需解決的問題�����。
發(fā)明內(nèi)容
本發(fā)明的一目的在于提供一種微型基地臺(tái)�、一種微型基地臺(tái)閘道器及其存取拒絕方法���。詳言之��,本發(fā)明的微型基地臺(tái)閘道器于收到一對(duì)應(yīng)至一無線裝置的一用戶識(shí)別碼的用戶存取拒絕消息后�,將該用戶存取拒絕消息傳送至具有相同封閉用戶群組識(shí)別碼的微型基地臺(tái)�。本發(fā)明的微型基地臺(tái)于收到該用戶存取拒絕消息后,將該用戶識(shí)別碼記錄于一用戶封鎖清單中��,且終止與該無線裝置的一無線連結(jié)�����。此外����,當(dāng)本發(fā)明的微型基地臺(tái)再次自該無線裝置接收該用戶識(shí)別碼且判斷該用戶識(shí)別碼記錄于其用戶封鎖清單時(shí),立即終止與該無線裝置的一無線連結(jié)���。進(jìn)一步言�����,當(dāng)一惡意使用者經(jīng)由連續(xù)登入進(jìn)行攻擊時(shí)�,已知技術(shù)的認(rèn)證程序必須每次都將該惡意使用者的一用戶識(shí)別碼傳送至一核心網(wǎng)絡(luò)才可辨識(shí)該惡意使用者是否為合法使用者����。反觀本發(fā)明,該微型基地臺(tái)可經(jīng)由一用戶封鎖清單判斷該惡意使用者是否為合法使用者���,并可直接拒絕該惡意使用者的認(rèn)證程序并立即中止與該惡意使用者的一無線連結(jié)�。因此�����,本發(fā)明的微型基地臺(tái)、微型基地臺(tái)閘道器及其存取拒絕方法能有效減少已知技術(shù)遭受惡意使用者攻擊的影響�����。為達(dá)上述目的���,本發(fā)明提供一種微型基地臺(tái)��。一無線網(wǎng)絡(luò)系統(tǒng)包含一無線裝置�����、 一微型基地臺(tái)閘道器�、一核心網(wǎng)絡(luò)服務(wù)器以及該微型基地臺(tái)�。該無線裝置具有一用戶識(shí)別碼(Subscriber Identification),該核心網(wǎng)絡(luò)服務(wù)器存有該微型基地臺(tái)的一封閉用戶群組識(shí)別碼(Closed Subscribers Group Identification)。該微型基地臺(tái)包含一無線網(wǎng)絡(luò)接口����、一有線網(wǎng)絡(luò)接口、一儲(chǔ)存單元及一處理單元���。該無線網(wǎng)絡(luò)接口用以與該無線裝置建立一第一無線連結(jié)���,且經(jīng)由該第一無線連結(jié)自該無線裝置接收該用戶識(shí)別碼�����。該有線網(wǎng)絡(luò)接口用以與該微型基地臺(tái)閘道器建立一有線連結(jié),經(jīng)由該有線連結(jié)傳送該用戶識(shí)別碼至該微型基地臺(tái)閘道器��,經(jīng)由該有線連結(jié)自該微型基地臺(tái)閘道器接收一用戶識(shí)別碼確認(rèn)消息(Subscriber Identification Validation),以及經(jīng)由該有線連結(jié)自該微型基地臺(tái)閘道器接收一源自于該核心網(wǎng)絡(luò)服務(wù)器的用戶存取拒絕消息(Subscriber Access Rejection)��。該儲(chǔ)存單元儲(chǔ)存一用戶封鎖清單�����。該處理單元電性連結(jié)至該無線網(wǎng)絡(luò)接口��、該有線網(wǎng)絡(luò)接口及該儲(chǔ)存單元����,并根據(jù)該用戶存取拒絕消息,將該用戶識(shí)別碼記錄于該儲(chǔ)存單元的該用戶封鎖清單中�,且指示該無線網(wǎng)絡(luò)接口終止該第一無線連結(jié)。為達(dá)上述目的�����,本發(fā)明更提供一種微型基地臺(tái)閘道器。一無線網(wǎng)絡(luò)系統(tǒng)包含一無線裝置�����、一第一微型基地臺(tái)���、一核心網(wǎng)絡(luò)服務(wù)器以及該微型基地臺(tái)閘道器��。該無線裝置具有一用戶識(shí)別碼����,該核心網(wǎng)絡(luò)服務(wù)器存有該微型基地臺(tái)的一封閉用戶群組識(shí)別碼�。該微型基地臺(tái)閘道器包含一有線網(wǎng)絡(luò)接口及一處理單元。該有線網(wǎng)絡(luò)接口用以進(jìn)行下列運(yùn)作與該第一微型基地臺(tái)建立一第一有線聯(lián)機(jī)��,經(jīng)由該第一有線連結(jié)自該第一微型基地臺(tái)接收該用戶識(shí)別碼�����,經(jīng)由該第一有線連結(jié)傳送一對(duì)應(yīng)至該用戶識(shí)別碼的用戶識(shí)別碼確認(rèn)消息至該第一微型基地臺(tái)���,與該核心網(wǎng)絡(luò)服務(wù)器建立一第二有線連結(jié)���,經(jīng)由該第二有線連結(jié)傳送該用戶識(shí)別碼至該核心網(wǎng)絡(luò)服務(wù)器����,經(jīng)由該第二有線連結(jié)自該核心網(wǎng)絡(luò)服務(wù)器接收一用戶存取拒絕消息����,以及經(jīng)由該第一有線連結(jié)傳送該用戶存取拒絕消息至該第一微型基地臺(tái)。該處理單元電性連結(jié)至該有線網(wǎng)絡(luò)接口����,并用以判斷一第二微型基地臺(tái)具有該封閉用戶群組識(shí)別碼���。該有線網(wǎng)絡(luò)接口更與該第二微型基地臺(tái)建立一第三有線連結(jié)��,且經(jīng)由該第三有線連結(jié)傳送該用戶存取拒絕消息至該第二微型基地臺(tái)�。為達(dá)上述目的�,本發(fā)明又提供一種用于一微型基地臺(tái)的存取拒絕方法。一無線網(wǎng)絡(luò)系統(tǒng)包含一具有一用戶識(shí)別碼的無線裝置�����、該微型基地臺(tái)��、一微型基地臺(tái)閘道器及一存有該微型基地臺(tái)的一封閉用戶群組識(shí)別碼的核心網(wǎng)絡(luò)服務(wù)器����。該微型基地臺(tái)包含一無線網(wǎng)絡(luò)接口�、一有線網(wǎng)絡(luò)接口����、一儲(chǔ)存單元及一電性連結(jié)至該無線網(wǎng)絡(luò)接口、該有線網(wǎng)絡(luò)接口及該儲(chǔ)存單元的處理單元�,該存取拒絕方法包含下列步驟(a)令該無線網(wǎng)絡(luò)接口,與該無線裝置建立一第一無線連結(jié)��;(b)令該無線網(wǎng)絡(luò)接口�,經(jīng)由該第一無線連結(jié)自該無線裝置接收該用戶識(shí)別碼;(C)令該有線網(wǎng)絡(luò)接口�,與該微型基地臺(tái)閘道器建立一有線連結(jié);(d)令該有線網(wǎng)絡(luò)接口�����,經(jīng)由該有線連結(jié)傳送該用戶識(shí)別碼至該微型基地臺(tái)閘道器��;(e)令該有線網(wǎng)絡(luò)接口���,經(jīng)由該有線連結(jié)自該微型基地臺(tái)閘道器接收一用戶識(shí)別碼確認(rèn)消息�����;(f)令該有線網(wǎng)絡(luò)接口�����,經(jīng)由該有線連結(jié)自該微型基地臺(tái)閘道器接收一源自于該核心網(wǎng)絡(luò)服務(wù)器的用戶存取拒絕消息��;(g)令該儲(chǔ)存單元�����,儲(chǔ)存一用戶封鎖清單�;以及(h)令該處理單元,根據(jù)該用戶存取拒絕消息將該用戶識(shí)別碼記錄于該儲(chǔ)存單元的該用戶封鎖清單中�����,且指示該無線網(wǎng)絡(luò)接口終止該第一無線連結(jié)���。為達(dá)上述目的,本發(fā)明另提供一種用于一微型基地臺(tái)閘道器的存取拒絕方法�����。一無線網(wǎng)絡(luò)系統(tǒng)包含一具有一用戶識(shí)別碼的無線裝置�、一第一微型基地臺(tái)�、該微型基地臺(tái)閘道器及一存有該第一微型基地臺(tái)的一封閉用戶群組識(shí)別碼的核心網(wǎng)絡(luò)服務(wù)器����。該微型基地 臺(tái)閘道器包含一有線網(wǎng)絡(luò)接口及一電性連結(jié)至該有線網(wǎng)絡(luò)接口的處理單元,該存取拒絕方法包含下列步驟(a)令該有線網(wǎng)絡(luò)接口�����,與該第一微型基地臺(tái)建立一第一有線連結(jié)�����;(b)令該有線網(wǎng)絡(luò)接口��,經(jīng)由該第一有線連結(jié)自該第一微型基地臺(tái)接收該用戶識(shí)別碼�����;(C)令該有線網(wǎng)絡(luò)接口���,經(jīng)由該第一有線連結(jié)傳送一對(duì)應(yīng)至該用戶識(shí)別碼的用戶識(shí)別碼確認(rèn)消息至該第一微型基地臺(tái)�;(d)令該有線網(wǎng)絡(luò)接口�,與該核心網(wǎng)絡(luò)服務(wù)器建立一第二有線連結(jié);
(e)令該有線網(wǎng)絡(luò)接口�����,經(jīng)由該第二有線連結(jié)傳送該用戶識(shí)別碼至該核心網(wǎng)絡(luò)服務(wù)器;(f)令該有線網(wǎng)絡(luò)接口�,經(jīng)由該第二有線連結(jié)自該核心網(wǎng)絡(luò)服務(wù)器接收一用戶存取拒絕消息;
(g)令該有線網(wǎng)絡(luò)接口����,經(jīng)由該第一有線連結(jié)傳送該用戶存取拒絕消息至該第一微型基地臺(tái);(h)令該處理單元�����,判斷一第二微型基地臺(tái)具有該封閉用戶群組識(shí)別碼����;(i)令該有線網(wǎng)絡(luò)接口,與該第二微型基地臺(tái)建立一第三有線連結(jié)���;以及(j)令該有線網(wǎng)絡(luò)接口,經(jīng)由該第三有線連結(jié)傳送該用戶存取拒絕消息至該第二微型基地臺(tái)�。為讓上述目的、技術(shù)特征�����、和優(yōu)點(diǎn)能更明顯易懂,下文以較佳實(shí)施例配合所附圖式進(jìn)行詳細(xì)說明���。
圖I描繪無線網(wǎng)絡(luò)系統(tǒng)I的一連結(jié)示意圖����;圖2描繪微型基地臺(tái)13的運(yùn)作示意圖�;圖3描繪微型基地臺(tái)閘道器17的運(yùn)作示意圖;圖4A-4C描繪第二實(shí)施例的微型基地臺(tái)的運(yùn)作流程圖�����;以及圖5描繪第二實(shí)施例的微型基地臺(tái)閘道器的運(yùn)作流程圖���。主要組件符號(hào)說明I :無線網(wǎng)絡(luò)系統(tǒng)11 :無線裝置13 :微型基地臺(tái)131:無線網(wǎng)絡(luò)接口133:有線網(wǎng)絡(luò)接口
135 :儲(chǔ)存單元137 :處理單元13a :第一微型基地臺(tái)13b :第二微型基地臺(tái)15 :安全閘道器17:微型基地臺(tái)閘道器173:有線網(wǎng)絡(luò)接口 177 :處理單元19 :核心網(wǎng)絡(luò)服務(wù)器21 :第一無線連結(jié)211 :用戶識(shí)別碼212 :用戶識(shí)別碼確認(rèn)消息213 :用戶存取拒絕消息23 :有線連結(jié)23a :第一有線連結(jié)23b :第二有線連結(jié)23c :第三有線連結(jié)25:第二無線連結(jié)
具體實(shí)施例方式以下將通過實(shí)施例來解釋本發(fā)明的內(nèi)容���。須說明者,本發(fā)明的實(shí)施例并非用以限制本發(fā)明須在如實(shí)施例所述的任何特定的環(huán)境�����、應(yīng)用或特殊方式方能實(shí)施����。因此�����,有關(guān)實(shí)施例的說明僅為闡釋本發(fā)明的目的�,而非用以限制本發(fā)明�����,且本案所請(qǐng)求的范圍���,以申請(qǐng)專利范圍為準(zhǔn)����。此外�,于以下實(shí)施例及圖式中,與本發(fā)明非直接相關(guān)的組件已省略而未繪示�,且圖式中各組件間的尺寸關(guān)系僅為求容易了解,非用以限制實(shí)際比例�����。本發(fā)明的第一實(shí)施例為一無線網(wǎng)絡(luò)系統(tǒng)1�����,其說明請(qǐng)合并參考第1-3圖�����。圖I描繪無線網(wǎng)絡(luò)系統(tǒng)I的一連結(jié)示意圖���、圖2描繪微型基地臺(tái)13的運(yùn)作示意圖以及圖3描繪微型基地臺(tái)閘道器17的運(yùn)作示意圖�。為求容易了解�����,本發(fā)明的第一實(shí)施例的無線網(wǎng)絡(luò)系統(tǒng)I 一第三代無線通信網(wǎng)絡(luò)系統(tǒng)���。然而����,無線網(wǎng)絡(luò)系統(tǒng)I于其它實(shí)施例中亦可是其它通信網(wǎng)絡(luò)系統(tǒng)�����,并非僅局限于第三代無線通信網(wǎng)絡(luò)系統(tǒng)����,合先敘明�����。如圖I所示�,無線網(wǎng)絡(luò)系統(tǒng)I包含一無線裝置11���、一微型基地臺(tái)13��、一安全閘道器15���、一微型基地臺(tái)閘道器17及一核心網(wǎng)絡(luò)服務(wù)器19。微型基地臺(tái)13包含一無線網(wǎng)絡(luò)接口131����、一有線網(wǎng)絡(luò)接口 133、一儲(chǔ)存單元135及一處理單元137����,其中處理單元137電性連接至無線網(wǎng)絡(luò)接口 131、有線網(wǎng)絡(luò)接口 133及儲(chǔ)存單元135��。微型基地臺(tái)閘道器17包含一有線網(wǎng)絡(luò)接口 173及一處理單元177��,其中處理單元177電性連接至有線網(wǎng)絡(luò)接口 173。微型基地臺(tái)13所配置的處理單元137及微型基地臺(tái)閘道器17所配置的處理單元177會(huì)執(zhí)行已知微型基地臺(tái)及微型基地臺(tái)閘道器所能執(zhí)行的運(yùn)作�����,于本實(shí)施例中����,將不贅述這些部份����。進(jìn)一步言,無線網(wǎng)絡(luò)接口 131用以與無線裝置11建立無線連結(jié)���,有線網(wǎng)絡(luò)接口 133通過安全閘道器15與有線網(wǎng)絡(luò)接口 173建立有線連結(jié)����,且有線網(wǎng)絡(luò)接口 173更與核心網(wǎng)絡(luò)服務(wù)器19建立有線連結(jié)��。安全閘道器15用以加/解密有線網(wǎng)絡(luò)接口 133與有線網(wǎng)絡(luò)接口173間的一信號(hào)��,以增加傳遞該信號(hào)的安全性���。須說明者�,由于安全閘道器15的運(yùn)作實(shí)質(zhì)上并不影響本發(fā)明的無線網(wǎng)絡(luò)系統(tǒng)I的運(yùn)作,故有線網(wǎng)絡(luò)接口 133與有線網(wǎng)絡(luò)接口 173間的信號(hào)傳遞于其它實(shí)施例中亦可不經(jīng)由安全閘道器15完成��。有關(guān)微型基地臺(tái)13的運(yùn)作原理請(qǐng)參閱圖2����。如圖2所示,微型基地臺(tái)13的無線網(wǎng)絡(luò)接口 131用以與無線裝置11建立一第一無線連結(jié)21���,故微型基地臺(tái)13可經(jīng)由第一無線連結(jié)21自無線裝置11接收一用戶識(shí)別碼211��。須說明者�,第一無線連結(jié)21用以作為微型基地臺(tái)13與無線裝置11間的無線資源溝通橋梁���,且關(guān)于第一無線連結(jié)21的建立方式本發(fā)明所屬技術(shù)領(lǐng)域中的通常知識(shí)��,故不贅言���。此外,用戶識(shí)別碼211用以識(shí)別無線裝置11的一身份����,例如可以是一國際移動(dòng)用戶識(shí)別碼(International Mobile Subscriber Identity) 或一用戶識(shí)別模塊碼(Subscriber Identity Module Code)等等。微型基地臺(tái)13的有線網(wǎng)絡(luò)接口 133用以通過安全閘道器15與該微型基地臺(tái)閘道器17的有線網(wǎng)絡(luò)接口 173建立一有線連結(jié)23��。微型基地臺(tái)13可經(jīng)由有線連結(jié)23傳送用戶識(shí)別碼211至微型基地臺(tái)閘道器17,并經(jīng)由有線連結(jié)23自微型基地臺(tái)閘道器17接收一用戶識(shí)別碼確認(rèn)消息212。須說明者,有線連結(jié)23主要用以作為微型基地臺(tái)13與微型基地臺(tái)閘道器17間的身分認(rèn)證橋梁����,且關(guān)于有線連結(jié)23的建立方式亦為本發(fā)明所屬技術(shù)領(lǐng)域中的通常知識(shí),故不贅言�����。進(jìn)一步言�,微型基地臺(tái)13可經(jīng)由有線連結(jié)23自微型基地臺(tái)閘道器17接收一源自于核心網(wǎng)絡(luò)服務(wù)器19的用戶存取拒絕消息213。用戶存取拒絕消息213對(duì)應(yīng)至無線裝置11的用戶識(shí)別碼211��,且用以表示無線裝置11不具有存取微型基地臺(tái)13的權(quán)限��。有關(guān)微型基地臺(tái)閘道器17與核心網(wǎng)絡(luò)服務(wù)器19間的運(yùn)作原理將于后續(xù)詳述��。當(dāng)有線網(wǎng)絡(luò)接口 173自微型基地臺(tái)閘道器17接收一源自于核心網(wǎng)絡(luò)服務(wù)器19的用戶存取拒絕消息213后��,微型基地臺(tái)13的處理單元137根據(jù)用戶存取拒絕消息213�,將用戶識(shí)別碼211記錄于儲(chǔ)存單元135所儲(chǔ)存的一用戶封鎖清單中,且指示無線網(wǎng)絡(luò)接口 131終止第一無線連結(jié)21�。至此,微型基地臺(tái)13已認(rèn)定無線裝置11不具有存取的權(quán)限���。接著將說明微型基地臺(tái)13如何克服惡意使用者通過重復(fù)登入發(fā)動(dòng)的阻斷服務(wù)攻擊�。假設(shè)無線裝置11 一惡意使用者,且無線裝置11再次對(duì)微型基地臺(tái)13進(jìn)行一認(rèn)證請(qǐng)求���。詳言之��,根據(jù)該認(rèn)證請(qǐng)求�,微型基地臺(tái)13的無線網(wǎng)絡(luò)接口 131首先與無線裝置11建立一第二無線連結(jié)25�,并經(jīng)由第二無線連結(jié)25自無線裝置11接收用戶識(shí)別碼211。接著微型基地臺(tái)13的處理單元137判斷儲(chǔ)存單元135的該用戶封鎖清單是否包含用戶識(shí)別碼211�����。若無線裝置11的用戶識(shí)別碼211確實(shí)已記錄于該用戶封鎖清單內(nèi)�,處理單元137更新儲(chǔ)存單元135的該用戶封鎖清單并立即指示無線網(wǎng)絡(luò)接口 131終止第二無線連結(jié)25。詳言之���,當(dāng)無線裝置11第一次發(fā)出認(rèn)證請(qǐng)求時(shí)��,本發(fā)明的微型基地臺(tái)13及微型基地臺(tái)閘道器17依據(jù)正常認(rèn)證程序進(jìn)行處理��。當(dāng)無線裝置11的第一次認(rèn)證失敗后��,微型基地臺(tái)13認(rèn)定無線裝置11可能一惡意使用者��,并將無線裝置11的用戶識(shí)別碼211記錄于微型基地臺(tái)13的儲(chǔ)存單元���。當(dāng)無線裝置11通過重復(fù)登入發(fā)動(dòng)阻斷服務(wù)攻擊時(shí)����,微型基地臺(tái)13可經(jīng)由處理單元137判斷無線裝置11的用戶識(shí)別碼211是否已記錄于該儲(chǔ)存單元135的該用戶封鎖清單�����,若是則更新儲(chǔ)存單元135的該用戶封鎖清單并立即指示無線網(wǎng)絡(luò)接口131終止第二無線連結(jié)25���,而不用遵循正常認(rèn)證程序再一次進(jìn)行完整認(rèn)證(即認(rèn)證程序不須經(jīng)由安全閘道器15、微型基地臺(tái)閘道器17及核心網(wǎng)絡(luò)服務(wù)器19)�,俾可減少認(rèn)證惡意使用者攻擊的影響(例如影響合法使用者的正常認(rèn)證程序及微型基地臺(tái)的網(wǎng)絡(luò)傳輸效能等
坐')
寸/ o另一方面,本發(fā)明的微型基地臺(tái)13具有一回復(fù)機(jī)制�。該回復(fù)機(jī)制用以避免合法使用者因被誤判為惡意使用者而永久被拒絕的可能。詳言之��,當(dāng)有線網(wǎng)絡(luò)接口 173自微型基地臺(tái)閘道器17接收一源自于核心網(wǎng)絡(luò)服務(wù)器19的用戶存取拒絕消息213后�,微型基地臺(tái)13的處理單元137可進(jìn)一步將對(duì)應(yīng)至用戶識(shí)別碼211的一拒絕次數(shù)以及一時(shí)間戳記記錄于儲(chǔ)存單元135的該用戶封鎖清單中。須說明者�,該拒絕次數(shù)一計(jì)數(shù)次數(shù),也就是用戶識(shí)別碼211每次被記錄于該用戶封鎖清單中�,該拒絕次數(shù)即計(jì)數(shù)一次��。此外���,該時(shí)間戳記用以表示 用戶識(shí)別碼211記錄于該用戶封鎖清單中的時(shí)間,且隨著記錄該用戶識(shí)別碼211于該用戶封鎖清單而更新���。進(jìn)一步言����,微型基地臺(tái)13的處理單元137可利用該拒絕次數(shù)及該時(shí)間戳記�����,計(jì)算用戶識(shí)別碼211的一封鎖時(shí)間����。舉例而言,微型基地臺(tái)13的處理單元137可界定一凍結(jié)時(shí)間Tf = 纟- -i)作為用戶識(shí)別碼211的處罰機(jī)制��,并進(jìn)一步界定該封鎖時(shí)間等于該凍結(jié)時(shí)間加上該時(shí)間戳記���。于是�,只要當(dāng)下系統(tǒng)時(shí)間超過該封鎖時(shí)間(即該封鎖時(shí)間結(jié)束后),微型基地臺(tái)13的處理單元137將自儲(chǔ)存單元135的該用戶封鎖清單中移除用戶識(shí)別碼211��。經(jīng)由上述回復(fù)機(jī)制�����,當(dāng)惡意使用者攻擊次數(shù)越多�����,被微型基地臺(tái)13封鎖的時(shí)間將越久����。此外,當(dāng)合法使用者因種種外在因素被誤判為惡意使用者而被封鎖�����,亦可經(jīng)由上述回復(fù)機(jī)制于一定時(shí)間后解除封鎖��。有關(guān)微型基地臺(tái)閘道器17的運(yùn)作原理請(qǐng)參閱圖3���。須先說明者,第一微型基地臺(tái)13a等同于微型基地臺(tái)13����,且第一有線聯(lián)機(jī)23a等同于有線聯(lián)機(jī)23�����。此外�����,第一微型基地臺(tái)13a與微型基地臺(tái)閘道器17間的信號(hào)傳遞等同于微型基地臺(tái)Ia與微型基地臺(tái)閘道器17間的信號(hào)傳遞���。如圖3所示,微型基地臺(tái)閘道器17的有線網(wǎng)絡(luò)接口 173用以通過安全閘道器15與第一微型基地臺(tái)13a建立第一有線連結(jié)23a��。微型基地臺(tái)閘道器17可經(jīng)由第一有線連結(jié)23a自第一微型基地臺(tái)13a接收用戶識(shí)別碼211����,并經(jīng)由第一有線連結(jié)23a傳送一對(duì)應(yīng)至用戶識(shí)別碼211的用戶識(shí)別碼確認(rèn)消息212至第一微型基地臺(tái)13a。須說明者�����,用戶識(shí)別碼確認(rèn)消息212僅用以驗(yàn)證用戶識(shí)別碼211的合法性��,但并不表示具有用戶識(shí)別碼211的無線裝置擁有存取第一微型基地臺(tái)13a的權(quán)限���。微型基地臺(tái)閘道器17的有線網(wǎng)絡(luò)接口 173更用以與核心網(wǎng)絡(luò)服務(wù)器19建立一第二有線連結(jié)23b�����。微型基地臺(tái)閘道器17可經(jīng)由第二有線連結(jié)23b傳送用戶識(shí)別碼211至核心網(wǎng)絡(luò)服務(wù)器19��,并經(jīng)由第二有線連結(jié)23b自核心網(wǎng)絡(luò)服務(wù)器19接收一用戶存取拒絕消息213���。須說明者��,核心網(wǎng)絡(luò)服務(wù)器19儲(chǔ)存有第一微型基地臺(tái)13a的一封閉用戶群組識(shí)別碼�����,核心網(wǎng)絡(luò)服務(wù)器19更根據(jù)封閉用戶群組識(shí)別碼及用戶識(shí)別碼211驗(yàn)證具有用戶識(shí)別碼211的無線裝置可否存取第一微型基地臺(tái)13a�����。若是�����,則核心網(wǎng)絡(luò)服務(wù)器19經(jīng)由第二有線連結(jié)23b傳送一用戶存取認(rèn)可消息(未標(biāo)示于圖)至微型基地臺(tái)閘道器17。若否����,則核心網(wǎng)絡(luò)服務(wù)器19經(jīng)由第二有線連結(jié)23b傳送用戶存取拒絕消息213至微型基地臺(tái)閘道器17�。微型基地臺(tái)閘道器17自核心網(wǎng)絡(luò)服務(wù)器19接收用戶存取拒絕消息213后���,更經(jīng)由第一有線連結(jié)23a傳送用戶存取拒絕消息213至第一微型基地臺(tái)13a��。第一微型基地臺(tái)13a自微型基地臺(tái)閘道器17接收用戶存取拒絕消息213后�,更根據(jù)用戶存取拒絕消息213將用戶識(shí)別碼211記錄于一用戶封鎖清單內(nèi)�����。進(jìn)一步言�,微型基地臺(tái)閘道器17的處理單元177可用以判斷一第二微型基地臺(tái)13b是否具有該封閉用戶群組識(shí)別碼。若是�,則微型基地臺(tái)閘道器17的有線網(wǎng)絡(luò)接口 173可與第二微型基地臺(tái)13b建立一第三有線連結(jié)23c。微型基地臺(tái)閘道器17更經(jīng)由第三有線連結(jié)23c傳送用戶存取拒絕消息213至第二微型基地臺(tái)13b�����。第二微型基地臺(tái)13b自微型基地臺(tái)閘道器17接收用戶存取拒絕消息213后���,更根據(jù)用戶存取拒絕消息213將用戶識(shí)別碼211記錄于一用戶封鎖清單內(nèi)�。詳言之�,由于微型基地臺(tái)閘道器17可傳送用戶存取拒絕消息213至具有相同封 閉用戶群組識(shí)別碼的微型基地臺(tái)�����,當(dāng)一惡意使用者嘗試攻擊一微型基地臺(tái)時(shí)�,除了該為形基地臺(tái)外�����,其它具有相同封閉用戶群組識(shí)別碼的微型基地臺(tái)均可同時(shí)經(jīng)由接收用戶存取拒絕消息213�����,以得知該惡意使用者的用戶識(shí)別碼211���,并將用戶識(shí)別碼211記錄于其封鎖清單內(nèi)����,進(jìn)而擴(kuò)大防護(hù)范圍�。本發(fā)明的第二實(shí)施例為一用于一無線網(wǎng)絡(luò)系統(tǒng)的存取拒絕方法,其說明請(qǐng)合并參閱圖I��、圖4A�����、4B及4C及圖5�。圖4A-4C描繪第二實(shí)施例的微型基地臺(tái)的運(yùn)作流程圖,且圖5描繪第二實(shí)施例的微型基地臺(tái)閘道器的運(yùn)作流程圖����。該無線網(wǎng)絡(luò)系統(tǒng)包含一具有一用戶識(shí)別碼的無線裝置、一微型基地臺(tái)����、一安全閘道器、一微型基地臺(tái)閘道器及一存有該微型基地臺(tái)的一封閉用戶群組識(shí)別碼的核心網(wǎng)絡(luò)服務(wù)器�����。此外�����,該微型基地臺(tái)包含一無線網(wǎng)絡(luò)接口�����、一有線網(wǎng)絡(luò)接口����、一儲(chǔ)存單元及一電性連結(jié)至該無線網(wǎng)絡(luò)接口����、該有線網(wǎng)絡(luò)接口及該儲(chǔ)存單元的處理單元���。該微型基地臺(tái)閘道器包含一有線網(wǎng)絡(luò)接口及一電性連結(jié)至該有線網(wǎng)絡(luò)接口的處理單元�。須說明者��,本實(shí)施例的無線裝置���、微型基地臺(tái)���、安全閘道器、微型基地臺(tái)閘道器及核心網(wǎng)絡(luò)服務(wù)器可分別為第一實(shí)施例的無線裝置11����、微型基地臺(tái)13、安全閘道器15���、微型基地臺(tái)閘道器17及核心網(wǎng)絡(luò)服務(wù)器19�。此外�,本實(shí)施例所描述的存取拒絕方法可由一計(jì)算機(jī)程序產(chǎn)品執(zhí)行,當(dāng)微型基地臺(tái)13以及微型基地臺(tái)閘道器17各自加載該計(jì)算機(jī)程序產(chǎn)品,并執(zhí)行該計(jì)算機(jī)程序產(chǎn)品所包含的數(shù)個(gè)指令后����,即可完成本實(shí)施例所述的存取拒絕方法��。前述的計(jì)算機(jī)程序產(chǎn)品可儲(chǔ)存于計(jì)算機(jī)可讀取記錄媒體中����,例如可復(fù)寫只讀存儲(chǔ)器(Electrically-Erasable Programmable Read Only Memory ;EPR0M)、閃存���、軟盤�����、硬盤���、光盤、隨身碟�、磁帶、可由網(wǎng)絡(luò)存取的數(shù)據(jù)庫或熟習(xí)此項(xiàng)技藝者所已知且具有相同功能的任何其它儲(chǔ)存媒體中�����。首先,由微型基地臺(tái)的角度說明第二實(shí)施例的存取拒絕方法���,請(qǐng)參閱第4A-4B圖���。于步驟S401,令該無線網(wǎng)絡(luò)接口���,與該無線裝置建立一第一無線連結(jié)��,并于步驟S402��,令該無線網(wǎng)絡(luò)接口�����,經(jīng)由該第一無線連結(jié)自該無線裝置接收該用戶識(shí)別碼���。于步驟S403,令該有線網(wǎng)絡(luò)接口�����,與該微型基地臺(tái)閘道器建立一有線連結(jié)�。接著,于步驟S404,令該有線網(wǎng)絡(luò)接口��,經(jīng)由該有線連結(jié)傳送該用戶識(shí)別碼至該微型基地臺(tái)閘道器���,于步驟S405���,令該有線網(wǎng)絡(luò)接口��,經(jīng)由該有線連結(jié)自該微型基地臺(tái)閘道器接收一用戶識(shí)別碼確認(rèn)消息��,于步驟S406���,令該有線網(wǎng)絡(luò)接口�,經(jīng)由該有線連結(jié)自該微型基地臺(tái)閘道器接收一源自于該核心網(wǎng)絡(luò)服務(wù)器的用戶存取拒絕消息�。于步驟S407,令該儲(chǔ)存單元��,儲(chǔ)存一用戶封鎖清單����,并于步驟S407,令該處理單元�����,根據(jù)該用戶存取拒絕消息將該用戶識(shí)別碼記錄于該儲(chǔ)存單元的該用戶封鎖清單中,且指示該無線網(wǎng)絡(luò)接口終止該第一無線連結(jié)����。當(dāng)該無線裝置再次提出認(rèn)證請(qǐng)求,該微型基地臺(tái)更執(zhí)行下列步驟于步驟S409����,令該無線網(wǎng)絡(luò)接口,與該無線裝置建立一第二無線連結(jié)�,于步驟S410,令該無線網(wǎng)絡(luò)接口�,經(jīng)由該第二無線連結(jié)自該無線裝置接收該用戶識(shí)別碼,于步驟S411���,令該處理單元���,判斷該儲(chǔ)存單元的該用戶封鎖清單包含該用戶識(shí)別碼,于步驟S412����,令該處理單元,更新該用戶封鎖清單并指示該無線網(wǎng)絡(luò)接口終止該第二無線連結(jié)�����。此外,當(dāng)該用戶封鎖清單進(jìn)一步儲(chǔ)存有對(duì)應(yīng)至該用戶識(shí)別碼的一拒絕次數(shù)以及一時(shí)間戳記���,該微型基地臺(tái)更執(zhí)行圖4C所繪式的下列步驟于步驟S421���,令該處理單元,利用該拒絕次數(shù)及該時(shí)間戳記計(jì)算該用戶識(shí)別碼的一封鎖時(shí)間����,于步驟S422���,令該處理單元��,于該封鎖時(shí)間結(jié)束后自該儲(chǔ)存單元的該用戶封鎖清單移除該用戶識(shí)別碼��。接著����,由微型基地臺(tái)閘道器的角度說明第二實(shí)施例的存取拒絕方法�����,請(qǐng)參閱圖5。 于步驟S501����,令該有線網(wǎng)絡(luò)接口,與該第一微型基地臺(tái)建立一第一有線連結(jié)�。接著,于步驟S502���,令該有線網(wǎng)絡(luò)接口���,經(jīng)由該第一有線連結(jié)自該第一微型基地臺(tái)接收該用戶識(shí)別碼,并于步驟S503��,令該有線網(wǎng)絡(luò)接口����,經(jīng)由該第一有線連結(jié)傳送一對(duì)應(yīng)至該用戶識(shí)別碼的用戶識(shí)別碼確認(rèn)消息至該第一微型基地臺(tái)。之后��,于步驟S504�,令該有線網(wǎng)絡(luò)接口,與該核心網(wǎng)絡(luò)服務(wù)器建立一第二有線連結(jié)���,于步驟S505����,令該有線網(wǎng)絡(luò)接口,經(jīng)由該第二有線連結(jié)傳送該用戶識(shí)別碼至該核心網(wǎng)絡(luò)服務(wù)器�����,于步驟S506���,令該有線網(wǎng)絡(luò)接口���,經(jīng)由該第二有線連結(jié)自該核心網(wǎng)絡(luò)服務(wù)器接收一用戶存取拒絕消息,并于步驟S507����,令該有線網(wǎng)絡(luò)接口�,經(jīng)由該第一有線連結(jié)傳送該用戶存取拒絕消息至該第一微型基地臺(tái)。進(jìn)一步言�,由于該微型基地臺(tái)閘道器可將該用戶存取拒絕消息傳送至具有該封閉用戶群組識(shí)別碼的其它微型基地臺(tái),故該微型基地臺(tái)閘道器更執(zhí)行下列步驟于步驟S508����,令該處理單元,進(jìn)一步判斷一第二微型基地臺(tái)具有該封閉用戶群組識(shí)別碼�,于步驟S509���,令該有線網(wǎng)絡(luò)接口,與該第二微型基地臺(tái)建立一第三有線連結(jié)�,并于步驟S510,令該有線網(wǎng)絡(luò)接口�����,經(jīng)由該第三有線連結(jié)傳送該用戶存取拒絕消息至該第二微型基地臺(tái)�。須說明者,除了上述步驟�����,第二實(shí)施例亦能執(zhí)行第一實(shí)施例所描述的所有操作及功能����,所屬技術(shù)領(lǐng)域具有通常知識(shí)者可直接了解第三實(shí)施例如何基于上述第一實(shí)施例以執(zhí)行此等操作及功能,故不贅述�。由上述可知,本發(fā)明的微型基地臺(tái)可經(jīng)由一封鎖清單減少惡意使用者通過重復(fù)登入來發(fā)動(dòng)阻斷服務(wù)攻擊所造成的影響�,且具有一回復(fù)機(jī)制減少合法使用者因被誤判為惡意使用者而永久被拒絕的可能。此外�����,本發(fā)明的微型基地臺(tái)閘道器可經(jīng)由傳送用戶存取拒絕消息至具有相同封閉用戶群組識(shí)別碼的微型基地臺(tái),以擴(kuò)大防護(hù)范圍���,進(jìn)而達(dá)到同步封鎖的成效�����。因此���,本發(fā)明的微型基地臺(tái)、微型基地臺(tái)閘道器及其存取拒絕方法能有效減少已知技術(shù)遭受惡意使用者攻擊的影響��。上述的實(shí)施例僅用來例舉本發(fā)明的實(shí)施方面���,以及闡釋本發(fā)明的技術(shù)特征���,并非用來限制本發(fā)明的保護(hù)范疇。任何熟悉此技術(shù)者可輕易完成的改變或均等性的安排均屬于本發(fā)明所主張的范圍���,本發(fā)明的權(quán)利保護(hù)范圍應(yīng)以權(quán)利要求書為準(zhǔn)。
權(quán)利要求
1.一種微型基地臺(tái)��,一無線網(wǎng)絡(luò)系統(tǒng)包含一無線裝置��、一微型基地臺(tái)閘道器、一核心網(wǎng)絡(luò)服務(wù)器以及該微型基地臺(tái)����,該無線裝置具有一用戶識(shí)別碼,該核心網(wǎng)絡(luò)服務(wù)器存有該微型基地臺(tái)的一封閉用戶群組識(shí)別碼��,該微型基地臺(tái)包含 一無線網(wǎng)絡(luò)接口�����,用以與該無線裝置建立一第一無線連結(jié)�����,且經(jīng)由該第一無線連結(jié)自該無線裝置接收該用戶識(shí)別碼�����; 一有線網(wǎng)絡(luò)接口���,用以與該微型基地臺(tái)閘道器建立一有線連結(jié)�����,經(jīng)由該有線連結(jié)傳送該用戶識(shí)別碼至該微型基地臺(tái)閘道器�����,經(jīng)由該有線連結(jié)自該微型基地臺(tái)閘道器接收一用戶識(shí)別碼確認(rèn)消息�,以及經(jīng)由該有線連結(jié)自該微型基地臺(tái)閘道器接收一源自于該核心網(wǎng)絡(luò)服務(wù)器的用戶存取拒絕消息; 一儲(chǔ)存單元�����,儲(chǔ)存一用戶封鎖清單�����;以及 一處理單元���,電性連結(jié)至該無線網(wǎng)絡(luò)接口��、該有線網(wǎng)絡(luò)接口及該儲(chǔ)存單元����,并根據(jù)該用戶存取拒絕消息��,將該用戶識(shí)別碼記錄于該儲(chǔ)存單元的該用戶封鎖清單中����,且指示該無線網(wǎng)絡(luò)接口終止該第一無線連結(jié)。
2.如權(quán)利要求I所述的微型基地臺(tái)��,其中該無線網(wǎng)絡(luò)接口更與該無線裝置建立一第二無線連結(jié)�����,且自該無線裝置接收該用戶識(shí)別碼�����,該處理單元更判斷該儲(chǔ)存單元的該用戶封鎖清單包含該用戶識(shí)別碼��,該處理單元更更新該用戶封鎖清單并指示該無線網(wǎng)絡(luò)接口終止該第二無線連結(jié)�����。
3.如權(quán)利要求I所述的微型基地臺(tái)�,其中該用戶識(shí)別碼一國際移動(dòng)用戶識(shí)別碼及一用戶識(shí)別模塊碼其中之一。
4.如權(quán)利要求I所述的微型基地臺(tái)�,其中該有線網(wǎng)絡(luò)接口通過一安全閘道器與該微型基地臺(tái)閘道器建立該有線連結(jié),該安全閘道器用以增加該有線網(wǎng)絡(luò)接口與該微型基地臺(tái)閘道器間的信號(hào)傳遞的安全性�����。
5.如權(quán)利要求I所述的微型基地臺(tái),其中該用戶封鎖清單更記錄一拒絕次數(shù)以及一時(shí)間戳記��。
6.如權(quán)利要求5所述的微型基地臺(tái)����,其中該處理單元更利用該拒絕次數(shù)及該時(shí)間戳記,計(jì)算該用戶識(shí)別碼的一封鎖時(shí)間�����。
7.如權(quán)利要求6所述的微型基地臺(tái)�,其中該處理單元于該封鎖時(shí)間結(jié)束后,自該儲(chǔ)存單元的該用戶封鎖清單移除該用戶識(shí)別碼��。
8.一種微型基地臺(tái)閘道器�����,一無線網(wǎng)絡(luò)系統(tǒng)包含一無線裝置�、一第一微型基地臺(tái)、一核心網(wǎng)絡(luò)服務(wù)器以及該微型基地臺(tái)閘道器�,該無線裝置具有一用戶識(shí)別碼,該核心網(wǎng)絡(luò)服務(wù)器存有該微型基地臺(tái)的一封閉用戶群組識(shí)別碼�����,該微型基地臺(tái)閘道器包含 一有線網(wǎng)絡(luò)接口,用以進(jìn)行下列運(yùn)作 與該第一微型基地臺(tái)建立一第一有線連結(jié)����, 經(jīng)由該第一有線連結(jié)自該第一微型基地臺(tái)接收該用戶識(shí)別碼�, 經(jīng)由該第一有線連結(jié)傳送一對(duì)應(yīng)至該用戶識(shí)別碼的用戶識(shí)別碼確認(rèn)消息至該第一微型基地臺(tái), 與該核心網(wǎng)絡(luò)服務(wù)器建立一第二有線連結(jié)�, 經(jīng)由該第二有線連結(jié)傳送該用戶識(shí)別碼至該核心網(wǎng)絡(luò)服務(wù)器, 經(jīng)由該第二有線連結(jié)自該核心網(wǎng)絡(luò)服務(wù)器接收一用戶存取拒絕消息���,以及經(jīng)由該第一有線連結(jié)傳送該用戶存取拒絕消息至該第一微型基地臺(tái)��;以及 一處理單元�,電性連結(jié)至該有線網(wǎng)絡(luò)接口�,用以判斷一第二微型基地臺(tái)具有該封閉用戶群組識(shí)別碼; 其中��,該有線網(wǎng)絡(luò)接口更與該第二微型基地臺(tái)建立一第三有線連結(jié)�����,且經(jīng)由該第三有線連結(jié)傳送該用戶存取拒絕消息至該第二微型基地臺(tái)���。
9.如權(quán)利要求8所述的微型基地臺(tái)閘道器��,其中該用戶識(shí)別碼一國際移動(dòng)用戶識(shí)別碼及一用戶識(shí)別模塊碼其中之一��。
10.如權(quán)利要求8所述的微型基地臺(tái)閘道器����,其中該有線網(wǎng)絡(luò)接口通過一安全閘道器與該第一微型基地臺(tái)建立該第一有線連結(jié)及與該第二微型基地臺(tái)建立該第三有線連結(jié),該安全閘道器用以增加該有線網(wǎng)絡(luò)接口與該第一微型基地臺(tái)間的信號(hào)傳遞的安全性�����。
11.一種用于一微型基地臺(tái)的存取拒絕方法����,一無線網(wǎng)絡(luò)系統(tǒng)包含一具有一用戶識(shí)別碼的無線裝置、該微型基地臺(tái)�、一微型基地臺(tái)閘道器及一存有該微型基地臺(tái)的一封閉用戶群組識(shí)別碼的核心網(wǎng)絡(luò)服務(wù)器,該微型基地臺(tái)包含一無線網(wǎng)絡(luò)接口���、一有線網(wǎng)絡(luò)接口�����、一儲(chǔ)存單元及一電性連結(jié)至該無線網(wǎng)絡(luò)接口����、該有線網(wǎng)絡(luò)接口及該儲(chǔ)存單元的處理單元,該存取拒絕方法包含下列步驟 (a)令該無線網(wǎng)絡(luò)接口��,與該無線裝置建立一第一無線連結(jié)�����; (b)令該無線網(wǎng)絡(luò)接口���,經(jīng)由該第一無線連結(jié)自該無線裝置接收該用戶識(shí)別碼; (c)令該有線網(wǎng)絡(luò)接口�����,與該微型基地臺(tái)閘道器建立一有線連結(jié)����; (d)令該有線網(wǎng)絡(luò)接口,經(jīng)由該有線連結(jié)傳送該用戶識(shí)別碼至該微型基地臺(tái)閘道器���; (e)令該有線網(wǎng)絡(luò)接口��,經(jīng)由該有線連結(jié)自該微型基地臺(tái)閘道器接收一用戶識(shí)別碼確認(rèn)消息��; (f)令該有線網(wǎng)絡(luò)接口�����,經(jīng)由該有線連結(jié)自該微型基地臺(tái)閘道器接收一源自于該核心網(wǎng)絡(luò)服務(wù)器的用戶存取拒絕消息���; (g)令該儲(chǔ)存單元�����,儲(chǔ)存一用戶封鎖清單�����;以及 (h)令該處理單元�,根據(jù)該用戶存取拒絕消息將該用戶識(shí)別碼記錄于該儲(chǔ)存單元的該用戶封鎖清單中�����,且指示該無線網(wǎng)絡(luò)接口終止該第一無線連結(jié)��。
12.如權(quán)利要求11所述的存取拒絕方法���,更包含下列步驟 (i)令該無線網(wǎng)絡(luò)接口�����,與該無線裝置建立一第二無線連結(jié)���; (j)令該無線網(wǎng)絡(luò)接口�,經(jīng)由該第二無線連結(jié)自該無線裝置接收該用戶識(shí)別碼��; (k)令該處理單元���,判斷該儲(chǔ)存單元的該用戶封鎖清單包含該用戶識(shí)別碼���;以及 (I)令該處理單元,更新該用戶封鎖清單并指示該無線網(wǎng)絡(luò)接口終止該第二無線連結(jié)��。
13.如權(quán)利要求11所述的存取拒絕方法���,其中該用戶識(shí)別碼一國際移動(dòng)用戶識(shí)別碼及一用戶識(shí)別模塊碼其中之一。
14.如權(quán)利要求11所述的存取拒絕方法��,其中該有線網(wǎng)絡(luò)接口通過一安全閘道器與該微型基地臺(tái)閘道器建立該有線連結(jié)��,該安全閘道器用以增加該有線網(wǎng)絡(luò)接口與該微型基地臺(tái)閘道器間的信號(hào)傳遞的安全性�。
15.如權(quán)利要求11所述的存取拒絕方法,其中該用戶封鎖清單更記錄一拒絕次數(shù)以及一時(shí)間戳記��。
16.如權(quán)利要求15所述的存取拒絕方法,更包含下列步驟(m)令該處理單元���,利用該拒絕次數(shù)及該時(shí)間戳記計(jì)算該用戶識(shí)別碼的一封鎖時(shí)間��。
17.如權(quán)利要求16所述的微型基地臺(tái)�,更包含下列步驟 (n)令該處理單元����,于該封鎖時(shí)間結(jié)束后自該儲(chǔ)存單元的該用戶封鎖清單移除該用戶識(shí)別碼。
18.一種用于一微型基地臺(tái)閘道器的存取拒絕方法���,一無線網(wǎng)絡(luò)系統(tǒng)包含一具有一用戶識(shí)別碼的無線裝置���、一第一微型基地臺(tái)、該微型基地臺(tái)閘道器及一存有該第一微型基地臺(tái)的一封閉用戶群組識(shí)別碼的核心網(wǎng)絡(luò)服務(wù)器����,該微型基地臺(tái)閘道器包含一有線網(wǎng)絡(luò)接口及一電性連結(jié)至該有線網(wǎng)絡(luò)接口的處理單元,該存取拒絕方法包含下列步驟 (a)令該有線網(wǎng)絡(luò)接口�,與該第一微型基地臺(tái)建立一第一有線連結(jié); (b)令該有線網(wǎng)絡(luò)接口����,經(jīng)由該第一有線連結(jié)自該第一微型基地臺(tái)接收該用戶識(shí)別碼����; (c)令該有線網(wǎng)絡(luò)接口�,經(jīng)由該第一有線連結(jié)傳送一對(duì)應(yīng)至該用戶識(shí)別碼的用戶識(shí)別碼確認(rèn)消息至該第一微型基地臺(tái); (d)令該有線網(wǎng)絡(luò)接口��,與該核心網(wǎng)絡(luò)服務(wù)器建立一第二有線連結(jié)�����; (e)令該有線網(wǎng)絡(luò)接口�,經(jīng)由該第二有線連結(jié)傳送該用戶識(shí)別碼至該核心網(wǎng)絡(luò)服務(wù)器; (f)令該有線網(wǎng)絡(luò)接口�����,經(jīng)由該第二有線連結(jié)自該核心網(wǎng)絡(luò)服務(wù)器接收一用戶存取拒絕消息�����; (g)令該有線網(wǎng)絡(luò)接口�����,經(jīng)由該第一有線連結(jié)傳送該用戶存取拒絕消息至該第一微型基地臺(tái)��; (h)令該處理單元����,判斷一第二微型基地臺(tái)具有該封閉用戶群組識(shí)別碼; (i)令該有線網(wǎng)絡(luò)接口�,與該第二微型基地臺(tái)建立一第三有線連結(jié);以及 (j)令該有線網(wǎng)絡(luò)接口�����,經(jīng)由該第三有線連結(jié)傳送該用戶存取拒絕消息至該第二微型基地臺(tái)��。
19.如權(quán)利要求18所述的存取拒絕方法���,其中該用戶識(shí)別碼一國際移動(dòng)用戶識(shí)別碼及一用戶識(shí)別模塊碼其中之一���。
20.如權(quán)利要求18所述的存取拒絕方法,其中該有線網(wǎng)絡(luò)接口通過一安全閘道器與該第一微型基地臺(tái)建立該第一有線連結(jié)及與該第二微型基地臺(tái)建立該第三有線連結(jié)��,該安全閘道器用以增加該有線網(wǎng)絡(luò)接口與該第一微型基地臺(tái)間的信號(hào)傳遞的安全性��。
全文摘要
本發(fā)明提供一種微型基地臺(tái)���、一種微型基地臺(tái)閘道器及其存取拒絕方法����。一無線網(wǎng)絡(luò)系統(tǒng)包含一無線裝置、數(shù)個(gè)該微型基地臺(tái)����、該微型基地臺(tái)閘道器及一核心網(wǎng)絡(luò)服務(wù)器,其中該無線裝置具有一用戶識(shí)別碼��,且該核心網(wǎng)絡(luò)服務(wù)器存這些微型基地臺(tái)的一封閉用戶群組識(shí)別碼��。該微型基地臺(tái)閘道器自該核心網(wǎng)絡(luò)服務(wù)器接收一對(duì)應(yīng)至該無線裝置的一用戶識(shí)別碼的用戶存取拒絕消息�,并將該用戶存取拒絕消息傳送至這些微型基地臺(tái)。各該微型基地臺(tái)根據(jù)該用戶存取拒絕消息��,將該用戶識(shí)別碼記錄于一用戶封鎖清單�。當(dāng)各該微型基地臺(tái)再次自該無線裝置接收該用戶識(shí)別碼且判斷該用戶識(shí)別碼記錄于其用戶封鎖清單時(shí),立即終止與該無線裝置的一無線連結(jié)�����。
文檔編號(hào)H04W12/12GK102802157SQ20111019848
公開日2012年11月28日 申請(qǐng)日期2011年7月4日 優(yōu)先權(quán)日2011年5月27日
發(fā)明者林靖倫, 邱簡謙, 黃立維, 陳耀鑫, 葉鈞豪, 黃劭瑋 申請(qǐng)人:財(cái)團(tuán)法人資訊工業(yè)策進(jìn)會(huì)