專利名稱:管理方法和設備的制作方法
技術領域:
本發明涉及連接到移動網絡的接入 的管理,并且涉及對毫微微蜂窩小區(femtocell)接入點的管理。
背景技術:
隨著對通過因特網的寬帶和無線寬帶業務量(例如多媒體、視頻)的日益増加的需求,家庭和辦公室用戶迅速地變成對于無線運營商和解決方案供應商的重要目標客戶。裝置通常通過客戶他們自己被安裝到客戶的房屋中。客戶的現有寬帶因特網連接(諸如DSL或線纜)可以被用作到服務供應商的網絡的回程連接,并且該裝置從客戶的電カ插座供電。因為毫微微蜂窩小區被安裝在室內,所以它們將允許服務供應商擴展室內服務覆蓋,尤其在接入可能否則被限制或不可用的地方。生活在農村地區的人們可以將它們用在室內以獲得更好的覆蓋。毫微微蜂窩小區還因為小的蜂窩小區尺寸而給予一些附加網絡容量,并且降低宏蜂窩小區的負載。另ー方面,它們還將使用與宏蜂窩小區相同的無線電資源并且干擾作為任何其他基站的宏層。在實施高效解決方案時還存在許多其他挑戰。毫微微蜂窩小區結合典型基站的功能,但是將其擴展成允許簡單的自包含部署。ー個示例是第三代合作伙伴項目(3GPP)毫微微系統,但是該概念能夠適用于所有標準。家庭基站安裝通過客戶來進行,大多數所述客戶是非技術人員。該安裝過程必須是簡單易懂并且自動的。即使操作員需要具有某些技術支持手段來斷定哪些布線被插到那里。可能存在連接到以太網或與集成的DSL或線纜調制解調器連接(該連接可以被稱為回程連接)的不同裝置類型。當被插入到客戶的電源插座和因特網連接時,家庭基站需要首先確定對于回程連接的正確設置。優選地,DHCP或自動協商的某些其他手段被用來得到IP和DNS設置。當這些設置被設定并且在安全網關和家庭基站之間正在進行安全回程連接時,該家庭基站需要被安全網關和/或網絡側的某些特定認證實體來認證。家庭基站的認證可以基于從該家庭基站接收到的標識。然而,例如取決于所執行的認證,可能存在該家庭基站可能用于認證的備選標識。例如,家庭基站可能主要由裝置認證來認證,在該裝置認證中使用家庭基站的裝置標識(ID)。這是家庭基站和運營商的網絡之間的互認證。每個家庭基站被提供唯一的裝置標識。備選地或者在裝置認證之后,該家庭基站可以由用戶認證來認證,其中使用用戶標識(ID),諸如IMSI(國際移動訂戶標識)。用戶認證的一個示例是托管方認證。家庭基站的托管方意指托管家庭基站并且與PLMN運營商具有合同關系的一方。家庭基站的托管方將典型地是家庭中的“領導”用戶,但是在企業背景中例如可以是公司IT管理者。為了該目的,家庭基站可以借助于訂戶標識模塊(SM)或通用SM (USM)來支持識別和認證。USIM/SIM卡可以在類似于移動電話的家庭基站裝置中使用。在裝置認證和用戶/托管方認證ニ者中,在成功認證的情況下在家庭基站和安全網關之間建立安全連接或隧道。當家庭基站用作網絡的一部分時,家庭基站管理系統被用于遠程地改變配置,執行軟件更新并且管理普通操作、管制和管理(OAM)任務,諸如監視故障和性能。在成功認證之后,家庭基站管理系統將配置數據發送到家庭基站并且通過安全的管理連接來管理該基站。在管理系統處于網絡運營商的核心網絡內部的情況下,安全管理連接可以使用安全網關和家庭基站之間的安全連接。在這種情況下,在家庭基站和管理系統之間不執行互OAM認證,但是該管理系統依賴于由安全網關執行的認證。換言之,如果家庭基站的標識被經由安全網關發送到管理系統,則該管理系統可以相信裝置認證和/或托管方認證是成功的并且所接收的標識可以被接受且配置數據可以被發送。所接收的標識例如可以是裝置ID、MSI、這兩者或另ー唯一 ID。然而,在執行成功認證之后,該管理系統可能不能明確地推斷出針對家庭基站哪個標識被用于0ΑΜ。此外,當使用USIM/SIM卡時,配置數據方是相關的訂戶/用戶,并且該USIM/SIM卡可以在任何家庭基站裝置中使用。此處的問題是,不管使用哪個標識,從OAM的觀點來看如何獲得用于ー個家庭基站的正確配置數據。此外,與用戶和USM/S頂卡相關的配置數據可以被存儲在該裝置上并且不會被存儲在SM/US頂卡上,并且HP認證過程不檢查USM/S頂卡是否被插入到相同的裝置或物理上不同的裝置 中。
發明內容
本發明的目的是提供ー種對用于毫微微蜂窩小區接入點的配置數據的更有效管理。本發明的目的通過在獨立權利要求中陳述的方法和設備來實現。本發明的實施例在從屬權利要求中被公開。本發明的ー個方面是ー種用于管理移動通信網絡的毫微微管理系統中的毫微微接入點的方法,包括
存儲用于連接到移動通信網絡的多個毫微微接入點的配置數據,
將配置數據分類成與裝置有關的配置數據以及與訂戶/用戶有關的配置數據,所述與裝置有關的配置數據由裝置標識索引,所述與訂戶/用戶有關的配置數據由訂戶/用戶標識索引,
在到移動通信網絡的毫微微接入點的成功認證之后,在經過認證的毫微微接入點的裝置方的裝置標識與插入到該毫微微接入點的裝置方的訂戶標識模塊的訂戶/用戶標識之間建立綁定關系,
生成用于經過認證的毫微微接入點的完整配置數據,所述完整配置數據包含基于經過認證的毫微微接入點的裝置標識和訂戶/用戶標識的所建立的綁定關系而選自經過分類的配置數據的與裝置有關的配置數據和與訂戶/用戶有關的配置數據,以及將所生成的完整配置數據發送到經過認證的毫微微接入點。根據本發明的另一方面,該方法包括
在到移動通信網絡的成功認證之后接收毫微微接入點的標識,根據該移動通信網絡中的設置,經過認證的毫微微接入點的標識是下面各項中的一個毫微微接入點的裝置方的裝置標識,被插入到毫微微接入點的裝置方中的訂戶標識模塊的訂戶/用戶標識,裝置標識和訂戶/用戶標識的組合或者另ー唯一 ID,以及
在向毫微微管理系統注冊經過認證的毫微微接入點期間,獲得不能從經過認證的毫微微接入點的所接收的標識得到的裝置標識和訂戶/用戶標識中的ー個或多個。根據本發明的另ー個方面,該方法包括
在到移動通信網絡的成功認證之后接收毫微微接入點的標識,該經過認證的毫微微接入點的標識是經過認證的毫微微接入點的裝置方的裝置標識,
在向毫微微管理系統注冊經過認證的毫微微接入點期間,接收被插入到經過認證的毫微微接入點的裝置方的訂戶標識模塊的訂戶/用戶標識,
基于所接收的經過認證的毫微微接入點的標識和所接收的訂戶/用戶標識來建立綁定關系。 根據本發明的另一方面,該方法包括
在到移動通信網絡的成功認證之后接收毫微微接入點的標識,該經過認證的毫微微接入點的標識是被插入到經過認證的毫微微接入點的裝置方的訂戶標識模塊的訂戶/用戶標識,
在向毫微微管理系統注冊經過認證的毫微微接入點期間,接收經過認證的毫微微接入點的裝置方的裝置標識,以及
基于所接收的經過認證的毫微微接入點的標識和所接收的裝置標識來建立綁定關系。根據本發明的另一方面,該方法包括
在到移動通信網絡的成功認證之后接收毫微微接入點的標識,該經過認證的毫微微接入點的標識是經過認證的毫微微接入點的裝置方的裝置標識和被插入到經過認證的毫微微接入點的裝置方的訂戶標識模塊的訂戶/用戶標識的組合,
基于所接收的經過認證的毫微微接入點的標識來建立綁定關系。根據本發明的另一方面,該方法包括
經由認證毫微微接入點的安全網關接收經過認證的毫微微接入點的標識,該安全網關具有到經過認證的毫微微接入點的安全連接。根據本發明的另一方面,該方法包括
經由安全網關和安全連接建立到經過認證的毫微微接入點的管理連接。根據本發明的另一方面,該方法包括
每當發送所生成的完整配置數據之后,接收關于最初被插入到經過認證的毫微微接入點的裝置方的訂戶標識模塊要被新的訂戶標識模塊代替的通知,
接收該新的訂戶標識模塊的用戶/訂戶標識,
在經過認證的毫微微接入點的裝置方的裝置標識和被插入到毫微微接入點的裝置方的該新的訂戶標識模塊的訂戶/用戶標識之間建立新的綁定關系,
重新生成用于經過認證的毫微微接入點的新的完整配置數據,所述完整配置數據包含基于該裝置標識和經過認證的毫微微接入點的新訂戶/用戶模塊的訂戶/用戶標識的所建立的綁定關系而選自經過分類的配置數據的與裝置有關的配置數據和與訂戶/用戶有關的配置數據,以及
將重新生成的新完整配置數據的全部或部分發送到經過認證的毫微微接入點。根據本發明的另一方面,該方法包括
發送重新生成的新完整配置數據的部分,其基于新訂戶標識模塊的訂戶/用戶標識而選自經過分類的配置數據。根據本發明的另一方面,認證包括裝置認證和/或托管方認證。根據本發明的另一方面,訂戶/用戶標識是國際移動訂戶標識IMSI。本發明的又另一方面是ー種計算機程序,其包括程序代碼裝置,其適于當在計算機上運行所述程序時執行上文公開的任何ー個方法方面。本發明的又另一方面是存儲到計算機上的計算機可讀介質,其包括程序代碼,其適于當在計算機上運行程序時執行上文公開的任何ー個方法方面。本發明的又另一方面是ー種設備,其包括處理器裝置和相關聯的數據存儲裝置,該數據存儲裝置包括計算機程序,其被配置成當在處理器上運行程序時引起處理器裝置實施上文公開的任何ー個方法方面。本發明的又另一方面是ー種毫微微管理設備,其包括用于實施上文公開的任何一個方法方面的裝置。
在下文中,將參考附圖借助于示例性實施例來更詳細地描述本發明,在附圖中
圖I圖不3GPP毫微微系統的一般架構的不例;
圖2圖示當H (e)MS處于運營商的核心網絡內部并且在H (e)NB中使用USM/S頂卡時托管方認證和與OAM認證的關系的示例;
圖3是圖示在H (e) NB加電之后和操作期間執行的各種過程的示 圖4是圖示根據本發明的實施例的H (e) MS的操作的示例的流程圖;以及 圖5圖示針對遠程管理目的的用于毫微微接入點(FAP)的數據模型的內部結構的示例。
具體實施例方式在下文中,利用其中使用3GPP毫微微系統的示例性實施例來描述本發明,但是本發明不意欲被限于3GPP毫微微。相反,與毫微微有關的主題在例如毫微微論壇、寬帶論壇、3GPP、WiMAX論壇等等的不同標準組織中被廣泛且深入地討論。根據本發明的管理原理可以被用于所有其他與毫微微有關的技術,例如WiMAX毫微微系統、LTE毫微微系統、毫微微/自組織網絡(SON)等等,因為一般解決方案是綁定毫微微接入點裝置和訂戶標識模塊(諸如USIM/SIM卡)。如在本文中所使用的那樣,術語毫微微接入點(FAP)或“毫微微蜂窩小區”一般指與毫微微有關的任何接入點,諸如任何固定接入點、家庭基站、家庭節點B等等。典型地,毫微微接入點是被特別指定用于室內覆蓋的小規模的蜂窩基站。同樣地,它可以通過基于標準的無線電接ロ使用得到許可的頻譜來與用戶的移動手機通信并且進一步通過固定的寬帶連接來連接到移動網絡基礎設施。第三代合作伙伴項目(3GPP)設定關于3G毫微微的標準。3GPP標準引入新的網絡元件,諸如家庭節點B (HNB)或家庭e節點B (HeNB),以及家庭節點B網關(HNB-GW)或家庭e節點B網關(HeNB-GW),以及它們之間的新接ロ(Iu-h,SI)。還指定了邏輯元件,即安全網關(SecGW)和HNB管理系統(HMS)或HeNB管理系統(HeMS)。可以經由UTRAN或E-UTRAN家庭基站來提供到3G和演進分組系統(EPS)服務的接入。在UTRAN的情況下,通常使用名稱HNB、HNB-Gff以及HMS,而在E-UTRAN的情況下,通常使用名稱HeNB、HeNB-Gff以及HeMS。為了簡化描述,在本文中這兩種接入類型的這些網絡元件共同被稱為H (e)NB、H (e)NB-Gff以及 H (e)MS0
圖I圖不包括3G毫微微系統和LTE毫微微系統的3GPP毫微微系統的一般架構。將3G毫微微系統作為示例,家庭節點B (即HNB)是可以被安裝到用戶房屋(例如到用戶的家或辦公室、到他/她選擇以用作毫微微接入點的位置)的裝置。運營商對該位置沒有精確的控制。HNB最可能使用外部電源適配器來從用戶的電カ網絡供電。客戶的現有寬帶因特網連接(諸如DSL、以太網或線纜)可以被用作到服務供應商的網絡的回程連接。HNB可能能夠利用若干個(例如4到8個)現有3G用戶設備UE來操作并且向它們提供相同的服務,就像它們在規則節點B下進行操作那樣。家庭節點B網關(S卩HNB-GW)是用于將HNB連接到3G網絡的裝置。它是需要的,因為它已經同意不使用用于到HNB的連接的標準Iu-b接ロ。HNB-Gff集中來自大量毫微微蜂窩小區的連接。在HNB和HNB-GW之間使用新的Iu_h接ロ。使用標準Iu接ロ將HNB-GW連接到CN,并且網絡將其看作標準RNC。HNB-GW可以位于運營商房屋處的任何地方。應該注意對于LTE來說,HeNB-Gff是可選的NE。該Iu-b是HNB和HNB-GW之間的接ロ。該Iu_h接ロ可以通過客戶的住宅因特網連接并且通過公共因特網而遂通。換言之,在HNB和SecGW之間使用的回程鏈路提供載送在HNB和核心網絡中的網絡元件之間傳送的控制平面數據和用戶平面數據二者的安全隧道。該Iu-h接ロ提供對控制和用戶平面消息的傳輸。通過Iu-h來使用RANAP用戶適應(RUA)以提供對RANAP消息的透明傳輸,并且被稱為家庭節點B應用協議(HNBAP)的另ー控制平面協議也被弓I入。HNBAP被用來載送在HNB和HNB-GW之間的HNB特定的控制信息。透明傳輸也被提供用于Iu用戶平面協議層,其在核心網絡處終止而不是在HNB-GW處終止。所有這些可以通過加密的IPsec隧道來載送。應該注意,對于LTE來說,H (e) NB使用SI接ロ并且不使用Iu-h。安全網關(SecGW)是可以在物理上單獨實施或作為具有HNB-GW的集成解決方案的邏輯元件。SecGW可以終止用于TR-069和Iu_h協議的IPSec隧道并且用作運營商的核心網絡元件和公共因特網之間的防火墻。SecGW表示運營商的核心網絡以執行與HNB的互認證并且它提供到HMS和HNB-GW的接入。家庭節點B管理系統(即HMS)可以使用基于在DSL調制解調器中廣泛使用的TR-069標準和DVB機頂盒管理和更新的接ロ。管理系統可以將配置數據發送到HNB并且幫助HNB-GW和SecGW發現中的HNB。它還可以發起HNB軟件更新并且執行HNB位置驗證。H (e)NB和H (e) MS之間的接ロ是TR-069。H Ce)MS可以包括TR-069管理器和文件服務器。TR069管理器實施如在TR-069標準中定義的自動配置服務器功能并且執行對H (e)NB的CM、FM和PM功能。文件服務器可以被用于如由TR-069管理器指示的文件上傳或下載。H (e)MS被一些組織(諸如毫微微論壇和寬帶論壇)稱為ACS (自動配置服務器)。H Ce) NB架構和元件不同于標準UTRAN和E-UTRAN配置,并且它們的功能也不相同。通常由節點B處理的事情現在在HNB和HNB-GW之間劃分。各裝置之間的功能劃分在發行物8 TS 25. 467中指定,所述發行物8 TS 25. 467指定UTRAN架構。因為H Ce) NB自身是實際包含無線電并且接近用戶定位的一方,所以它對無線電資源和RAB管理任務具有主要責任。H (e) NB負責準入控制并且它連同CN—起管理RAB建立、修改和發布。在空中接口上的安全功能(比如譯成密碼)也由H (e) NB來管理,其中 CN管理密鑰。已在H (e)NB和H (e) MS之間指定了幾種類型的接ロ。圖I圖示了通過H Ce)NB和H (e) MS之間的類型I接ロ的H (e)MS和H (e) NB管理,并且將在該背景中描述本發明的示例性實施例。H (e)NB GW與本發明無關。如所指定的那樣,在H (e)NB和H Ce)MS之間使用TR-069協議以便支持管理功能,即TR-069將被重新用于3G毫微微和LTE毫微微。此外,TR-069還能夠適用于WiMAX毫微微并且也可以被其他毫微微技術使用。此外,作為ー種需求,H (e) NB架構允許在運營商的核心網絡內部操作H (e)MS(即基于TR-069 CWMP的連接使用SecGW和H Ce) NB之間的IpSec隧道)或者在運營商的核心網絡外部操作H (e)MS (即H (e)NB和H (e) MS之間的基于TR-069 CWMP的連接使用因特網)。
如上文指出的那樣,H (e) NB可以通過SecGW基于全球唯一且永久的H (e)NB標識來認證。在最新的TS 22. 220版本中,介紹了 H (e) NB托管方概念,其意指HP具有與運營商的合同關系。因此,在最新的TS 33. 320版本中,已經指定托管方(HP)認證,其意指H(e)NB可以借助于USM/S頂應用支持H (e)NB托管方的識別和認證。HP認證可選地由運營商支持,即基于證書的裝置認證之后可以可選地是在H (e)NB和AAA (認證、授權和記賬)服務器之間的基于EAP-AKA的托管方認證交換。HSS (家庭訂戶服務器)存儲訂戶數據和HCe) NB的認證信息。AAA服務器基于當執行托管方認證時從HSS檢索的認證信息來認證托管方。在成功認證的情況下,裝置認證和托管方認證二者使用IKEv2協議來在H (e)NB和SecGW之間建立IPSec隧道。此外,在類似于移動電話的任何毫微微裝置中可以使用US頂/SIM卡。不同的認證選項和不同的備選標識引發了從OAM觀點來看的問題。將參考圖2來解釋這些問題的示例,圖2示出H (e)MS處于運營商的核心網絡內部并且在H (e)NB中使用USM/S頂卡的場景。如上文所指出的那樣,當H (e) MS在運營商的核心網絡內部并且使用利用H Ce) NB和SecGff之間的IPSec隧道的基于TR-069 CWMP的連接時,H Ce) NB和H (e) MS之間的OAM認證可以由H (e) NB和SecGW之間的認證來代替。讓我們假設(例如如在TS 33. 320中所指定的那樣)當建立了 IPSec隧道時H Ce) NB和SecGW之間的HP認證成功執行,即H (e)MS可以依賴于從H (e)NB接收的數據。這還包括H (e)MS可以依賴于從H (e)NB接收的H (e)NB標識(例如裝置ID、頂SI或用于OAM的某一其他唯一 id (諸如MAC地址))。一般來說,移動網絡運營商(MNO)可以經由他/她的USM/SM卡來識別訂戶。該方法的優點是訂戶可以使用任何H Ce) NB裝置。訂戶僅必須將他/她的USM/S頂卡插入到H (e)NB裝置中。從OAM的觀點來看,問題是如何獲得用于H (e)NB的正確配置數據,因為
一在所定義的USIM/SIM卡和裝置之間不存在綁定
ー此外,配置數據的一部分與訂戶/用戶有關(例如緊密的訂戶組會員),而配置數據的其他部分與裝置/H (e)NB有關
ー此外,與用戶和USM/S頂卡有關的配置數據被存儲在裝置上并且沒有被存儲到USM/S頂卡上。H Ce) NB裝置和USM/S頂卡之間沒有綁定意指被用來建立SecGW和H (e) NB之間的IPSec隧道的HP認證過程沒有檢查USM/S頂卡是否被插入到相同的H (e)NB裝置或物理上不同的H (e)NB裝置中。它也沒有檢查USM/S頂卡是否被拔出并且被屬于相同運營商網絡的另一用戶的卡所代替。結果,OAM管理系統(H (e) MS)不能夠在使用托管方認證時適當地配置H (e)NB。根據本發明的第一方面,存儲在H (e)MS中的配置數據被分類成兩種類型a)與裝置有關的配置數據,其由裝置ID來索引;以及b)與訂戶/用戶有關的配置數據,其通過頂SI來索引(圖4中的步驟41和42)。H (e)MS還希望綁定USM/S頂卡和裝置。為此,在H (e)MS中建立頂SI (USM/S頂的訂戶/用戶標識)和H (e) NB的裝置ID之間的綁定關系(圖4中的步驟45)。H (e) MS基于綁定的頂SI和裝置ID的組合來生成H (e)NB的完全配置數據。換言之,完全配置數據包含基于綁定的H (e)NB的裝置ID選自經過分類的配置數據的與裝置有關的配置數據以及基于綁定的H Ce) NB的頂SI選自經過分類的配置數據的與用戶有關的配置數據(圖4中的步驟46)。H (e)MS然后將該完全配置數據發送到HCe) NB (圖4中的步驟47)。本發明的實施例提供了一種用于在H(e)MS上的毫微微裝置和USM/S頂卡之間建立綁定關系/即使該關系發生改變而在H (e) MS上的毫微微裝置和USM/S頂卡之間重新建立綁定關系的簡單方法。該綁定用于生成裝置特征和預訂特征之間的公共子集的定義。僅這兩者的組合允許提供正確的配置。不需要辨別數據是存儲在SM/US頂中還是存儲在裝置方中。當USIM/SIM卡被用于不同裝置時,僅配置數據的部分(即與訂戶有關的數據)需要在H (e)NB上被重新配置。H (e)NB標識可以是裝置ID或頂SI或裝置ID和頂SI的組 合,它們所有都可能去往毫微微系統。此外,除了上述標識定義之外,H (e ) NB標識可以是用于OAM (例如MAC地址)的任何ID。由網絡運營商來決定在每個特定移動網絡中使用哪種H (e) NB。在TR-069中定義的裝置標識包括下面的信息制造商、0UI、產品類別和序列號。0UI、產品類別和序列號的組合可以被視為唯一 Id。在HP認證的情況下,還有可能使用簡化的索引(例如OUI和產品類別)來識別與裝置有關的配置數據。然而,本發明不限于使用任何唯一的ID。相反,上面提到的裝置ID、IMSI和這兩者的組合可以被用于識別針對管理任務的USIM或裝置的任何唯一 ID (例如MAC地址)代替。現在參考圖3來圖示在其中應用本發明的方面的OAM過程。首先,當在第一時間對H (e) NB加電時(31),它首先執行OAM發現過程32。在發現過程32之后執行向H Ce)MS的OAM注冊過程33,并且在該OAM注冊過程33成功之后它將不被重復(即它僅被執行一次)。在成功OAM注冊33之后,H (e)NB執行向網絡的注冊34 (例如在3G毫微微的情況下向HNB-GW以及在LTE毫微微的情況下向MME)。網絡注冊過程34與托管方(HP)認證無關。根據本發明的示例性實施例,在OAM注冊過程33a期間,最初將執行針對H (e)NB裝置和USM/S頂的(臨時)綁定36。如果OAM注冊過程33沒有成功完成,則將刪除初始綁定36。在成功的OAM注冊33期間,H (e) MS基于該綁定生產H (e) NB的完全配置數據。換言之,該完全配置數據包含基于該綁定選自經過分類的配置數據的與裝置有關的配置數據和與用戶有關的配置數據。然后H (e) MS將該完全配置數據發送到H (e) NB,并且由此為服務環境配置H (e)NB。在成功的OAM注冊之后,H (e) MS轉變到OAM操作OMA階段35,其中它執行在注冊狀態(即在操作期間)H (e) NB所需的OAM過程。在本發明的實施例,H(e)MS可以被配置成在OAM操作階段檢測H (e)NB裝置處的USM/S頂變化,并且執行針對H Ce) NB裝置和USM/SM的新的綁定過程37。如在圖3所示的示例中圖示的那樣,USM/SIM卡和H (e)NB裝置的初始綁定36可以在H (e)MS處的OAM注冊過程33期間執行以便得到網絡范圍的唯一標識。H (e)MS基干與裝置有關的數據和與訂戶有關的數據的組合來為該唯一標識生成完全H Ce) NB的配置數據。在下文中,圖示示例性場景,其中在成功的托管方認證(圖4中的步驟43)之后H(e) MS接收H (e) NB標識。例如,H (e) NB標識可以是裝置IDUMSI或裝置ID和MSI的組合。如果裝置ID和頂SI中的一個或兩者沒有被包括在H (e)NB標識中,則可以從H (e)NB中檢索丟失的一個或多個標識(圖4中的步驟44)。因此,在過程36中的綁定方法可以基于使用哪種類型的H (e) NB標識是不同的
a)如果所接收的H(e)NB標識=裝置ID,則H (e) MS可以從H (e) NB讀取頂SI (例如經由RPC得到參數值)并且將其與裝置ID和H Ce) NB數據模型綁定
b)如果所接收的H(e)NB標識=頂SI,則H (e) MS可以從H (e) NB讀取裝置ID (例如經由RPC得到參數值)并且將其與頂SI和H Ce) NB數據模型綁定
c)如果所接收的H(e) NB標識=裝置ID+MSI,則H (e) MS可以基于接收的H Ce)NB標識和H (e) NB數據模型來建立綁定關系。 在下文中,圖示作為在OAM操作階段中檢測裝置處的USIM/SM變化的方式的示例的兩個備選實施例。在第一示例性實施例中,在H (e)MS處檢測到在連接建立期間USM/S頂變化。更具體而言,在最初已經在H (e)MS建立了 USM/S頂卡和用于H (e) NB的裝置之間的綁定關系之后,H (e) MS可以對于每個后續連接建立而檢查綁定關系。如果裝置ID和MSI沒有改變,則接受現在的綁定關系。如果H (e) MS檢測到變化,則有必要執行該H (e)NB的重新配置,并且在成功配置之后,將執行改變的裝置ID和頂SI的新綁定并且將其存儲37(圖4中的步驟48)。第二示例性實施例允許從頂SI或裝置ID得到H(e)NB標識并且經由對USM/S頂卡的監管來在H (e) NB處檢測變化。更具體而言,在USM/S頂卡和H (e) NB裝置之間的初始綁定關系已經建立之后,H (e)NB可以監管頂SI的變化(即新的USM/S頂卡被插入)并且向H (e) MS報告任何這樣的變化。如果H (e) MS接收到變化消息(例如RPC通知方法),則有必要執行該H Ce) NB的重新配置,并且在成功的重新配置之后,改變的裝置ID和IMSI的新綁定將被執行并且被存儲37 (圖4中的步驟48)。在本發明的實施例中,H (e)MS可以經由エ廠重置或經由如在TS 32.583/TS32. 593中定義的配置過程來開始重新配置。H (e)MS處的裝置ID和頂SI的綁定被永久地存儲或者基于臨時地存儲。“臨時”存儲可以意指被存儲用于綁定的頂SI和裝置ID的配置數據,并且如果檢測到H (e)NB裝置處的USM/S頂變化,則可以在H (e)MS處直接或者根據由網絡運營商定義的規則來刪除相關聯的配置。如上所提到的那樣,在其中H Ce) NB沒有在操作中檢測或報告USIM/SIM變化的實施例中,可能需要利用每個TR — 069會話建立來執行綁定檢查。如果H (e)NB在USM/S頂變化之后重新引導H (e) NB,則該綁定檢查可以被限于具有RPC方法通知和事件》I引導《的TR-069會話建立。如果H Ce) NB報告USIM/SIM變化,則僅在H (e)MS接收到報告USM/S頂變化的通知消息之后執行綁定檢查。圖5圖示針對用于遠程管理目的的使用TR-069 CWMP的毫微微接入點(FAP)的根據本發明的原理修改的數據模型的內部結構的示例。該FAP數據模型是UMTS FDD家庭節點B (S卩“3G HNB”)。然而,該數據模型的結構和組織可以被擴展到覆蓋基于其他無線電接ロ技術的其他(ー種或多種)類型的FAP裝置。在圖5中用“配置”和“控制”和“其他”來標記所述配置數據。根據本發明的原理,所述配置數據被分類成與裝置有關的數據(DrD)和與用戶有關的數據(UrD)。
可以用各種裝置來實施本文所述的技術,以使得利用實施例描述的實施對應移動實體的ー個或多個功能的設備不僅包括現有技術裝置,而且還包括用于實施利用實施例描述的對應設備的一個或多個功能的裝置,并且它可以包括用于每個単獨功能的単獨裝置或者可以被配置成執行兩個或更多個功能的裝置。例如,這些技術可以以硬件(ー個或多個設備)、固件(一個或多個設備)、軟件(一個或多個模塊)或其組合來實施。對于固件或軟件,實施可以通過執行此處所述的功能的模塊(例如過程、功能等等)。軟件代碼可以被存儲到任何適當的處理器/ (ー個或多個)計算機可讀數據存儲介質或(ー個或多個)存儲單元或(一個或多個)制造物品中,并且由一個或多個處理器/計算機來執行。該數據存儲介質或存儲器単元可以被實施在處理器/計算機之內或者處理器/計算機外部,在這種情況下,它可以經由本領域中已知的各種裝置而通信耦合到處理器/計算機。
盡管已經在上文中說明和描述了根據本發明的特定示例實施例,但是將清楚的是本發明可以采用在所附權利要求的精神和范圍內的各種形式和實施例。
權利要求
1.一種用于管理移動通信網絡的毫微微管理系統中的毫微微接入點的方法,包括 存儲用于連接到移動通信網絡的多個毫微微接入點的配置數據, 將所述配置數據分類成與裝置有關的配置數據以及與訂戶/用戶有關的配置數據,所述與裝置有關的配置數據由裝置標識索引,所述與訂戶/用戶有關的配置數據由訂戶/用戶標識索引, 在到移動通信網絡的毫微微接入點的成功認證之后,在經過認證的毫微微接入點的裝置方的裝置標識與被插入到該毫微微接入點的裝置方的訂戶標識模塊的訂戶/用戶標識之間建立綁定關系, 生成用于經過認證的毫微微接入點的完整配置數據,所述完整配置數據包含基于經過認證的毫微微接入點的裝置標識和訂戶/用戶標識的所建立的綁定關系而選自經過分類的配置數據的與裝置有關的配置數據和與訂戶/用戶有關的配置數據,以及將所生成的完整配置數據發送到經過認證的毫微微接入點。
2.根據權利要求I所述的方法,包括 在到移動通信網絡的成功認證之后接收毫微微接入點的標識,根據該移動通信網絡中的設置,經過認證的毫微微接入點的標識是下面各項中的一個毫微微接入點的裝置方的裝置標識,被插入到毫微微接入點的裝置方中的訂戶標識模塊的訂戶/用戶標識,裝置標識和訂戶/用戶標識的組合或者另ー ID,以及 在向毫微微管理系統注冊經過認證的毫微微接入點期間,獲得不能從經過認證的毫微微接入點的所接收的標識得到的裝置標識和訂戶/用戶標識中的ー個或多個。
3.根據權利要求I或2所述的方法,包括 在到移動通信網絡的成功認證之后接收毫微微接入點的標識,該經過認證的毫微微接入點的標識是經過認證的毫微微接入點的裝置方的裝置標識, 在向毫微微管理系統注冊經過認證的毫微微接入點期間,接收被插入到經過認證的毫微微接入點的裝置方的訂戶標識模塊的訂戶/用戶標識, 基于所接收的經過認證的毫微微接入點的標識和所接收的訂戶/用戶標識來建立綁定關系。
4.根據權利要求I或2所述的方法,包括 在到移動通信網絡的成功認證之后接收毫微微接入點的標識,該經過認證的毫微微接入點的標識是被插入到經過認證的毫微微接入點的裝置方的訂戶標識模塊的訂戶/用戶標識, 在向毫微微管理系統注冊經過認證的毫微微接入點期間,接收經過認證的毫微微接入點的裝置方的裝置標識,以及 基于所接收的經過認證的毫微微接入點的標識和所接收的裝置標識來建立綁定關系。
5.根據權利要求I或2所述的方法,包括 在到移動通信網絡的成功認證之后接收毫微微接入點的標識,該經過認證的毫微微接入點的標識是經過認證的毫微微接入點的裝置方的裝置標識和被插入到經過認證的毫微微接入點的裝置方的訂戶標識模塊的訂戶/用戶標識的組合, 基于所接收的經過認證的毫微微接入點的標識來建立綁定關系。
6.根據權利要求I或2所述的方法,包括在到移動通信網絡的成功認證之后接收毫微微接入點的標識,該經過認證的毫微微接入點的標識是唯一序列號, 在向毫微微管理系統注冊經過認證的毫微微接入點期間,接收經過認證的毫微微接入點的裝置方的裝置標識和被插入到經過認證的毫微微接入點的裝置方的訂戶標識模塊的訂戶/用戶標識, 基于所接收的裝置標識和所接收的訂戶/用戶標識來建立綁定關系。
7.根據前述權利要求中的任一項所述的方法,包括 經由認證了毫微微接入點的安全網關接收經過認證的毫微微接入點的標識,該安全網關具有到經過認證的毫微微接入點的安全連接, 經由安全網關和安全連接來建立到經過認證的毫微微接入點的管理連接。
8.根據前述權利要求中的任一項所述的方法,包括 每當發送所生成的完整配置數據之后,接收關于最初被插入到經過認證的毫微微接入點的裝置方的訂戶標識模塊要被新的訂戶標識模塊代替的通知, 接收該新的訂戶標識模塊的用戶/訂戶標識, 在經過認證的毫微微接入點的裝置方的裝置標識和被插入到毫微微接入點的裝置方的該新的訂戶標識模塊的訂戶/用戶標識之間建立新的綁定關系, 重新生成用于經過認證的毫微微接入點的新的完整配置數據,所述完整配置數據包含基于該裝置標識和經過認證的毫微微接入點的新訂戶/用戶模塊的訂戶/用戶標識的所建立的綁定關系而選自經過分類的配置數據的與裝置有關的配置數據和與訂戶/用戶有關的配置數據,以及 將重新生成的新完整配置數據的全部或部分發送到經過認證的毫微微接入點。
9.根據權利要求I至8中的任一項所述的方法,包括 在每個后續連接建立時檢查最初被插入到經過認證的毫微微接入點的裝置方的訂戶標識模塊是否已經被新的訂戶標識模塊代替, 接收該新的訂戶標識模塊的用戶/訂戶標識, 在經過認證的毫微微接入點的裝置方的裝置標識和被插入到毫微微接入點的裝置方的該新的訂戶標識模塊的訂戶/用戶標識之間建立新的綁定關系, 重新生成用于經過認證的毫微微接入點的新的完整配置數據,所述完整配置數據包含基于該裝置標識和經過認證的毫微微接入點的新訂戶/用戶模塊的訂戶/用戶標識的所建立的綁定關系而選自經過分類的配置數據的與裝置有關的配置數據和與訂戶/用戶有關的配置數據,以及 將重新生成的新完整配置數據的全部或部分發送到經過認證的毫微微接入點。
10.根據權利要求8或9所述的方法,包括 發送重新生成的新完整配置數據的部分,其基于新訂戶標識模塊的訂戶/用戶標識而選自經過分類的配置數據。
11.根據前述權利要求中的任一項所述的方法,其中認證包括裝置認證和/或托管方認證。
12.根據前述權利要求中的任一項所述的方法,其中訂戶/用戶標識是國際移動訂戶標識MSI。
13.一種計算機程序,該計算機程序包括程序代碼裝置,其適于當在計算機上運行所述程序時執行根據權利要求1-12中的任ー項的方法。
14.ー種上面存儲有程序的計算機可讀介質,其包括程序代碼,其適于當在計算機上運行該程序代碼時執行根據權利要求1-12中的任ー項的方法。
15.ー種設備,其包括處理器裝置和相關聯的數據存儲裝置,該數據存儲裝置包括計算機程序,其被配置成當在處理器上運行該程序時引起處理器裝置實施根據權利要求1-12中的任ー項的方法。
16.ー種毫微微管理設備,其包括用于實施根據權利要求1-12中的任ー項的方法的裝置。
全文摘要
在毫微微系統中的成功認證之后,家庭基站管理系統被用來將配置數據發送到家庭基站并且通過安全管理連接來管理家庭基站。被存儲在該管理系統中的配置數據被分類成兩種類型a)與裝置有關的配置數據,其由裝置ID來索引;以及b)與訂戶/用戶有關的配置數據,其通過訂戶ID來索引。該管理系統在家庭基站的裝置ID和安裝到家庭基站中的USIM/SIM的訂戶/用戶標識之間建立綁定關系。然后該管理系統基于經過綁定的ID的組合來生成用于家庭基站的完全配置數據。換言之,該完全配置數據包含基于綁定的裝置ID而選自經過分類的配置數據的與裝置有關的配置數據、和基于綁定的訂戶/用戶ID而選自經過分類的配置數據的與用戶相關的配置數據。然后,該管理系統將該完全配置數據發送給家庭基站。
文檔編號H04W88/08GK102652457SQ200980163032
公開日2012年8月29日 申請日期2009年12月18日 優先權日2009年12月18日
發明者C.馬克瓦特, S.張, W.周, 張毅 申請人:諾基亞西門子通信公司