专利名称:用于对未知终端使用私有无线电小区进行远程管理的方法和装置的制作方法
技术领域:
本发明涉及用于远程管理连接到公共无线电网络(Fimknetzwerk)的私有无线电小区(Fimkzelle)的一种方法和一种装置。此外,本发明还涉及用于私有无线电小区的一种接入计算机(Zugangsrechner)以及一种终端设备。
背景技术:
私有无线电小区包含发送和接收站,其在相对小的私有范围(例如建筑物中)被使用并且扩展了公共移动通信运营商的无线电网络。利用相应的通信标准的设备可以使用私有无线电小区。私有无线电小区的用处除了别的之外例如在于无线电技术上难以到达的位置的开发,但是也在于在已经供应的区域中的容量扩展。私有无线电小区到移动通信运营商的公共无线电网络的连接通常通过现有的私有接口来进行,由此公共无线电网络的提供者节省用于租用线路的成本。对这样的私有无线电小区的管理典型地通过与私有无线电小区的控制单元(例如网关计算机)相连的管理员来进行。为了管理私有无线电小区,需要管理员在计算机上的存在,以便允许例如对于无线电小区来说未知的终端设备使用私有无线电小区。在UMTS (Universal Mobile Telecommunication System,通用移动通信系统)通信网络中的私有无线电小区作为家庭基站(Femtozelle,超微蜂窝)而公知,可以利用任何具有3G(3rd Generation,第三代)或UMTS功能的电话来使用所述私有无线电小区。这样的家庭基站被补充地嵌入到公共无线电网络中,从而进行在家庭基站和UMTS网络之间的连接的无中断的传输。与UMTS网络的连接通常经过宽带因特网接口进行。在此,家庭基站电缆连接地连接到私有的通常按照DSL调制解调器构造的因特网网关。
发明内容
本发明要解决的技术问题是,提供一种方法和一种装置,其允许改进对私有无线电小区的管理。此外,应当提出一种接入计算机、一种终端设备和一种装置,其使得对私有无线电小区的管理变得容易。通过独立权利要求的内容解决上述技术问题。本发明实现了一种用于远程管理连接到公共无线电网络的私有无线电小区的方法。在该方法中,相对私有无线电小区的接入计算机验证对于无线电小区来说未知的终端设备。接入计算机在成功验证未知终端设备之后将第一消息传输到管理私有无线电小区的通信设备,利用所述第一信息来请求由未知终端设备对私有无线电小区的使用或与私有无线电小区联网的设备的使用。接入计算机例如可以是无线电小区的路由器。当由未知终端设备或其用户对私有无线电小区的所请求的使用被满足时,用于管理的通信设备将允许所述使用的第二消息传输到接入计算机。当所请求的使用没有通过通信设备满足时,由未知终端设备或其用户对私有无线电小区的所请求的使用被拒绝。
拒绝由未知终端设备对私有无线电小区的使用例如可以通过如下进行,S卩,在从用于管理的通信设备被传输到接入计算机或未知终端设备的第二消息中,以数据的形式来传输相应的拒绝。即使在所有者或管理员不在的情况下,按照本发明的方法允许对私有无线电小区的使用或许可,因为为了对访问权限进行管理可以在常规的无线电终端设备之间交换数据。按照一种合适的构造,未知终端设备(例如第一无线电终端设备)包含第一应用程序,该应用程序管理相对于私有无线电小区的接入计算机的验证过程。在此特别合适的是,应用程序存储在未知终端设备的安全的便携式数据载体上。作为便携式数据载体例如可以使用SIM卡(SIM = Subscriber Identity Module,客户识别模块)。同样还可以考虑使用安全的芯片卡。按照另一种构造,用于管理的通信设备(例如私有无线电小区的管理员的第二无线电终端设备)包含第二应用程序,该应用程序管理对私有无线电小区的和/或对被允许使用无线电小区的终端设备的访问许可。对私有无线电小区的访问许可在此可以自动地通过用于管理的通信设备或手动地通过管理私有无线电网络的通信设备的用户进行。此外,为了通过接入计算机验证未知终端设备或其用户,未知终端设备的数据和/ 或未知终端设备的用户的个人数据被传输到接入计算机并且通过该接入计算机被处理。整个验证过程由此在未知终端设备和私有无线电小区的接入计算机之间进行。当验证成功完成时,对使用许可的请求然后被传输到用于管理的通信设备。通过用于管理的通信设备或其用户,由此仅还需判断,未知终端设备是否被允许使用私有无线电网络。按照另一种合适的构造,将相对于接入计算机被验证的终端设备存储在接入计算机的列表中。由此可以简单地进行对授权的终端设备的管理。另一种构造在于,在验证过程期间通过对接入计算机来说尚未知的终端设备来进行代码查询。只有在通过尚未知的终端设备的用户正确输入代码之后才可以肯定地结束验证,由此终端设备或其用户被允许使用私有无线电小区和/或访问设备。在后者情况下由此例如防止利用偷窃的终端设备访问设备。为了进一步提高安全性在此合适的是,终端设备的为了验证而所需的数据被存储在安全的便携式数据载体上。合适地,将接入计算机作为与私有无线电小区联网的设备的组成部分来运行。这样的设备特别可以是访问控制系统,其当未知终端设备位于由私有无线电小区覆盖的区域内部或由其识别为具有使用权限的时才许可对受保护区域的访问。由此通过将接入计算机嵌入到与私有的无线电小区联网的设备而产生安全性的提高以及对于建筑物和房间的简化的访问控制。此外合适的是,通过已经验证的终端设备来重复使用或者访问与私有无线电小区联网的设备,接入计算机在每次使用或在每次访问时将第二消息传输到用于管理的通信设备以通知管理员。由此可以更好地使用安全性特别重要的设备。例如这一点在更长时间不在场的情况下是有意义的。总之对于建筑物或房间的访问控制的安全性得到改善。按照另一种构造,在从未知终端设备被传输到私有无线电小区的接入计算机的第一消息中,附加地将图像数据传输到接入计算机。按照另一种合适的构造,被管理的无线电小区是家庭基站,S卩,可以由任何具有3G或UMTS功能的电话使用的私有的UMTS无线电小区。另一种合适的构造在于,私有无线电小区经过有线和/或无线的通信连接而连接到公共无线电网络。在私有的无线电小区和公共无线电网络之间的通信连接例如可以经过 DSL连接经过因特网进行。本发明还实现一种用于连接到公共无线电网络的私有无线电小区的接入计算机。 按照本发明的接入计算机构造为验证对于无线电小区是未知的终端设备并且在未知终端设备的成功的验证之后将第一消息传输到管理私有无线电小区的通信设备,利用该第一消息来请求由未知终端设备对私有无线电小区的使用或与私有无线电小区联网的设备的使用。接入计算机还构造为,接收从用于管理的通信设备发送的第二消息并且根据该消息满足由未知终端设备或其用户对私有无线电小区的所请求的使用或拒绝所述使用。按照本发明的终端设备的特征在于,其被构造为,其相对连接到公共无线电网络的私有无线电小区的接入计算机被验证。按照本发明的用于远程管理连接到公共无线电网络的私有无线电小区的装置,包含按照本发明的接入计算机以及用于管理私有无线电小区的通信设备以及上述种类的终端设备。
以下借助实施例详细解释本发明。其中,图1示出按照本发明的用于远程管理通过通信连接KV连接到公共无线电网络MCN 的私有无线电小区HNB的装置的示意图。
具体实施例方式唯一的图1示出了按照本发明的用于远程管理通过通信连接KV连接到公共无线电网络MCN的私有无线电小区HNB的装置的示意图。公共无线电网络MCN例如是UMTS无线电网络(UMTS-Universal Mobile Telecommunication System,通用移动通信系统)。私有无线电小区于是被称为家庭基站,其例如按照标准3GPP TS 33. 820构造并且在该标准中称为Home (e)NodeB或H(e)NB。家庭基站允许在由无线电小区覆盖的区域(例如建筑物) 中使用具有3G或UMTS功能的电话,由此扩展了移动通信运营商的公共无线电网络MCN。家庭基站HNB例如经过DSL导线Ll与因特网IN相连。因特网IN经过可以是有线或无线特性的另一个通信连接L2与公共无线电网络MCN相连。家庭基站HNB通过拥有用于管理的通信设备AEG的管理员来管理。用于管理的通信设备AEG例如是具有3G或UMTS功能的通信设备,其可以无线地与私有无线电小区HNB 的接入计算机ROU(例如家庭基站路由器)进行通信。利用以下描述的方法,对于用于管理的通信设备的用户来说允许由未知终端设备 EG (例如具有3G或UMTS功能的通信设备)通过远程管理来实现对私有无线电小区HNB的使用。在要被允许使用家庭基站HNB的未知终端设备EG上为此存储了应用程序,该应用程序就使用许可来说允许与接入计算机ROU通信。应用程序优选存储在未知终端设备EG的安全的SIM卡(SIM = Subscriber Identity Module,客户识别模块)上。如果对于家庭基站来说未知的终端设备EG的用户想要相对于接入计算机ROU被验证,则相应的请求将从未知终端设备EG被传输到接入计算机R0U。接入计算机ROU接收优选为包含用户个人数据的请求并且登记未知终端设备EG 的验证数据。接入计算机ROU将例如以SMS消息形式的请求直接地(即在家庭基站内部) 或经过通信连接KV和公共无线电网络传输到通信设备。如果管理员想要允许未知终端设备使用家庭基站,则他可以通过确认消息,例如SMS消息来这样做,所述确认消息被传输到接入计算机ROU和/或未知终端设备EG。在此,该使用可以被单次地或一般地允许。如果管理员不允许由终端设备EG使用家庭基站,则使用被拒绝,这可以通过通信设备的到接入计算机ROU和/或未知终端设备EG的相应的消息来进行。优选地,在家庭基站HNB的管理员的通信设备AEG上存储了应用程序,该应用程序允许在授权的终端设备和家庭基站HNB之间对接入计算机ROU或无线电接口进行管理。特别地,由此对通信设备AEG的管理员给出如下可能性通过其通信设备AEG管理所有功能, 包含对于家庭基站HNB的允许的用户的列表。该方法特别地允许,即使在家庭基站HNB的所有者或管理员不在的情况下,也可以管理家庭基站并且允许或拒绝未知的使用者或终端设备使用家庭基站。按照本发明的方法还可以用于管理与私有无线电小区联网的设备,例如对于建筑物或房间的访问控制系统。同样地,设备也可以是报警设备。接入计算机在此是与无线电小区联网的设备的组成部分,其经由远程查询来向无线电小区或其用于管理的通信设备的所有者请求访问许可。例如未知终端设备EG的请求使用许可的用户请求对于建筑物或房间的访问许可。这一点例如可以通过执行在未知终端设备EG中存储的相应的应用程序来进行,其将请求消息传输到接入计算机R0U。替换地,用户还可以操作建筑物或房间上的电铃按钮,由此产生请求消息并且传输到接入计算机R0U。接入计算机ROU接收该请求,包含用户或其未知终端设备EG的个人数据。特别地,只要在接入计算机ROU中还没有存储对于用户或其未知终端设备EG的使用许可,接入计算机ROU则注册未知终端设备EG的例如存储在其安全便携式数据载体(SIM卡)上的验证数据并且将请求直接或经过通信连接KV传输到设备管理员的用于管理的通信设备。在通过管理员经过其通信设备AEG肯定地确认的情况下未知终端设备EG的用户访问被允许。在否定确认的情况下对设备的访问被拒绝。为了提高安全性,为了控制例如可以在使用匪S(Multimedia krvice,多媒体服务)的条件下将输入区域的当前照片或视频一起发送。该方法允许对于在接入计算机ROU 的存储器中没有或尚没有存储的人的访问控制。接入计算机还可以用作对于建筑物或房间的报警设备的组成部分,其中仅当确定的终端设备停留在私有无线电小区的无线电范围内部并且是验证的时候才允许访问。以这种方式,可以提高对于报警设备的安全性。此外得到对于建筑物或房间的简化的访问控制。只有当接入计算机注册了相应被允许访问的终端设备时才可以访问建筑物或房间。被允许的终端设备例如可以在接入计算机ROU的TrE (Trusted Environment,可信环境)或在 HPM(Hosting Party Module,宿主模块)中存储或管理在列表中。实际的访问控制单元,例如电门锁,或报警设备,经过通信连接与接入计算机ROU 连接。通信连接可以可选地经过USB电缆、LAN连接、WLAN连接或WUSB连接来进行。如从前面的描述中可以看出的,接入计算机ROU仅用于验证,而实际的访问控制通过访问控制单元来进行。为了提高安全性附加地还可以进行终端设备中的PIN查询。只有在正确输入之后才许可访问。这一点防止了例如利用偷窃的终端设备EG访问建筑物/房间。为验证而所需的终端设备EG的数据出于安全性原因合适地存储在安全的SIM卡上。合适地按照在3GPP 中通常的规范来进行该验证,就像例如在TS规范33. 820中所公开的那样。在安全性特别重大的区域例如在每次访问受保护的区域时可以通过接入计算机将消息发送到私有无线电小区的管理员。例如在长时间不在,例如休假的情况下这一点是有意义的。该定期传输的消息可以构造为SMS消息并且或者直接由接入计算机ROU传输到用于管理的通信设备AEG或经过通信连接KV和公共无线电网络传输到该用于管理的通信设备AEG。
权利要求
1.一种用于远程管理连接到公共无线电网络(MCN)的私有无线电小区(HNB)的方法, 在该方法中,-相对于所述私有无线电小区(HNB)的接入计算机(ROU)来验证对于该无线电小区来说未知的终端设备;-所述接入计算机(ROU)在成功验证所述未知的终端设备(EG)之后将第一消息传输到管理私有无线电小区(HNB)的无线电设备(AEG),利用所述第一信息请求由该未知的终端设备(EG)对所述私有无线电小区(HNB)的使用或与该私有无线电小区(HNB)联网的设备的使用;-当由该未知的终端设备(EG)或其用户对所述私有无线电小区(HNB)的所请求的使用被满足时,用于管理的无线电设备(AEG)传输允许所述使用的第二消息至所述接入计算机 (ROU);并且-当所请求的使用没有通过无线电设备(AEG)满足时,拒绝由该未知的终端设备(EG) 或其用户对该私有无线电小区(HNB)的所请求的使用。
2.根据权利要求1所述的方法,其中,所述未知的终端设备(EG)包含第一应用程序,该应用程序管理相对于所述私有无线电小区(HNB)的接入计算机(ROU)的验证过程。
3.根据权利要求2所述的方法,其中,所述应用程序被存储在所述未知的终端设备的便携式数据载体上。
4.根据上述权利要求中任一项所述的方法,其中,所述用于管理的通信设备(AEG)包含第二应用程序,该应用程序管理对所述私有无线电小区(HNB)的和/或对被允许使用无线电小区的终端设备(EG)的访问许可。
5.根据上述权利要求中任一项所述的方法,其中,为了通过所述接入计算机(ROU)验证所述未知的终端设备(EG)或其用户,该未知的终端设备(EG)的数据和/或该未知的终端设备(EG)的用户的个人数据被传输到该接入计算机(ROU)并且通过该接入计算机处理。
6.根据上述权利要求中任一项所述的方法,其中,将相对所述接入计算机(ROU)被验证的终端设备(EG)存储在该接入计算机(ROU)的列表中。
7.根据上述权利要求中任一项所述的方法,其中,在验证过程期间通过对所述接入计算机(ROU)尚未知的终端设备(EG)进行代码查询。
8.根据上述权利要求中任一项所述的方法,其中,将所述接入计算机(ROU)作为与所述私有无线电小区(HNB)联网的设备的组成部分来运行。
9.根据权利要求8所述的方法,其中,所述设备是与所述私有无线电小区(HNB)联网的访问控制系统。
10.根据权利要求8或9所述的方法,其中,当通过已经验证的终端设备(EG)重复使用或者访问与所述私有无线电小区联网的设备时,所述接入计算机(ROU)在每次使用或在每次访问时将第二消息传输到所述用于管理的通信设备(AEG)以便通知管理员。
11.根据上述权利要求8至10中任一项所述的方法,其中,在所述第一消息中,附加地将图像数据传输到所述接入计算机(ROU)。
12.根据上述权利要求中任一项所述的方法,其中,被管理的无线电小区是家庭基站。
13.根据上述权利要求中任一项所述的方法,其中,将所述私有无线电小区(HNB)经过有线和/或无线的通信连接(KV)而连接到所述公共无线电网络(MCN)。
14.一种用于连接到公共无线电网络(MCN)的私有无线电小区(HNB)的接入计算机,其被构造用于,-验证对于无线电小区是未知的终端设备(EG);-在成功验证所述未知的终端设备(EG)之后,将第一消息传输到管理所述私有无线电小区(HNB)的无线电设备(AEG),利用该第一消息请求由该未知的终端设备(EG)使用该私有无线电小区(HNB)或与该私有无线电小区(HNB)联网的设备;-接收从用于管理的无线电设备(AEG)发送的第二消息,并且根据该消息满足由所述未知的终端设备(EG)或其用户对所述私有无线电小区(HNB)的所请求的使用,或者拒绝所述使用。
15.一种用于远程管理连接到公共无线电网络(MCN)的私有无线电小区(HNB)的系统,包含-按照权利要求14所述的接入计算机;和-用于管理所述私有无线电小区(HNB)的无线电设备(AEG)。
全文摘要
本发明涉及一种用于远程管理连接到公共无线电网络(MCN)的私有无线电小区(HNB)的方法,在该方法中,相对于私有无线电小区(HNB)的接入计算机(ROU)来验证对于该无线电小区来说未知的终端设备。接入计算机(ROU)在成功验证所述未知的终端设备(EG)之后将第一消息传输到管理私有无线电小区(HNB)的无线电设备(AEG),利用所述第一信息来请求由该未知的终端设备(EG)对私有无线电小区(HNB)的使用或与私有无线电小区(HNB)联网的设备的使用。当由该未知的终端设备(EG)或其用户对私有无线电小区(HNB)的所请求的使用被满足时,用于管理的无线电设备(AEG)传输允许所述使用的第二消息到接入计算机(ROU)。最后当所请求的使用没有通过无线电设备(AEG)被满足时,由该未知的终端设备(EG)或其用户对私有无线电小区(HNB)的所请求的使用被拒绝。
文档编号H04W12/06GK102577463SQ201080046765
公开日2012年7月11日 申请日期2010年8月16日 优先权日2009年8月17日
发明者S.施罗德 申请人:德国捷德有限公司