專利名稱:毫微微型存取點(diǎn)及利用其保護(hù)用戶安全的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種毫微微型(Femto)存取點(diǎn)及利用其保護(hù)用戶安全的方法,尤其涉及一種可有效保護(hù)用戶安全的Femto存取點(diǎn)及利用其保護(hù)用戶安全的方法�。
背景技術(shù):
現(xiàn)代社會(huì)中為保障財(cái)產(chǎn)及信息的安全,經(jīng)常需要在一些場(chǎng)合禁止特定人群攜帶特定種類的電子設(shè)備進(jìn)入���。例如�����,為了保護(hù)住宅小區(qū)居民的隱私����,可能禁止該小區(qū)居民之外的人攜帶照相機(jī)等具備攝像功能的設(shè)備進(jìn)入小區(qū)��。又如為了保護(hù)公司的商業(yè)秘密����,可能禁止該公司員工之外的人員攜帶電腦等具有存儲(chǔ)功能的設(shè)備進(jìn)入公司的資料室。然而��,目前市場(chǎng)上尚缺少針對(duì)此類用途的專用監(jiān)控設(shè)備。蜂窩型基站(Femtocell)是近年來(lái)順應(yīng)移動(dòng)通信發(fā)展及其寬帶化趨勢(shì)推出的超小 型化移動(dòng)基站����,一般安放在室內(nèi)場(chǎng)所,如家庭��、辦公大樓等��,用以改善室內(nèi)信號(hào)覆蓋質(zhì)量���,給用戶帶來(lái)方便�、快捷�、廉價(jià)且高品質(zhì)的網(wǎng)絡(luò)服務(wù)體驗(yàn)。若能將該Femto應(yīng)用于限制或控制其他特定用戶的進(jìn)入��,以保障社區(qū)大樓�����、辦公大樓或住宅小區(qū)等場(chǎng)所內(nèi)的用戶財(cái)產(chǎn)及信息安全����,則可能取得較好的效果。
發(fā)明內(nèi)容
有鑒于此�,有必要提供一種可有效保護(hù)用戶安全的Femto存取點(diǎn)�。另���,還有必要提供一種利用上述Femto存取點(diǎn)保護(hù)用戶安全的方法。一種毫微微型存取點(diǎn)�����,包括依次電性連接的設(shè)定模塊���、用戶識(shí)別模塊及監(jiān)控模塊���,該設(shè)定模塊用于根據(jù)用戶的需求建立一安全清單表,該安全清單表包括與多個(gè)用戶設(shè)備一一對(duì)應(yīng)的國(guó)際移動(dòng)用戶識(shí)別碼����,該用戶識(shí)別模塊用于當(dāng)有用戶設(shè)備進(jìn)入該毫微微型存取點(diǎn)的涵蓋范圍,且嘗試注冊(cè)于該毫微微型存取點(diǎn)時(shí)���,判斷該用戶設(shè)備的國(guó)際移動(dòng)用戶識(shí)別碼是否存在于該安全清單表上�����,若不是��,則該用戶識(shí)別模塊發(fā)送一相應(yīng)的監(jiān)控信號(hào)給該監(jiān)控模塊����,以啟動(dòng)該監(jiān)控模塊對(duì)該用戶設(shè)備進(jìn)行監(jiān)控及定位?!N利用上述毫微微型存取點(diǎn)保護(hù)用戶安全的方法,該方法包括以下步驟該設(shè)定模塊建立一安全清單表�,該安全清單表包括與多個(gè)用戶設(shè)備一一對(duì)應(yīng)的國(guó)際移動(dòng)用戶識(shí)別碼;當(dāng)有用戶設(shè)備進(jìn)入該毫微微型存取點(diǎn)的涵蓋范圍��,且嘗試注冊(cè)于該毫微微型存取點(diǎn)時(shí)�����,所述用戶識(shí)別模塊判斷該用戶設(shè)備的國(guó)際移動(dòng)用戶識(shí)別碼是否存在于該安全清單表上�;當(dāng)所述用戶識(shí)別模塊判斷該用戶設(shè)備的國(guó)際移動(dòng)用戶識(shí)別碼不存在于該安全清單表上時(shí),該用戶識(shí)別模塊發(fā)送一相應(yīng)的監(jiān)控信號(hào)給該監(jiān)控模塊�,以啟動(dòng)該監(jiān)控模塊,并對(duì)該用戶設(shè)備進(jìn)行監(jiān)控及定位�。本發(fā)明的毫微微型存取點(diǎn)不僅可以將合法的用戶設(shè)備連入移動(dòng)核心網(wǎng),而且一旦監(jiān)控到有非法的用戶設(shè)備進(jìn)入相應(yīng)的保全區(qū)域內(nèi)時(shí)���,可對(duì)該非法的用戶設(shè)備發(fā)出警告����,或者提醒用戶有非法的用戶設(shè)備進(jìn)入保全區(qū)域,進(jìn)而有效保護(hù)保全區(qū)域內(nèi)用戶的財(cái)產(chǎn)及信息安全���。本發(fā)明不需要再安裝額外的攝影機(jī)等監(jiān)控設(shè)備�,其結(jié)構(gòu)簡(jiǎn)單���、成本較低。
圖I為本發(fā)明較佳實(shí)施方式的Femto存取點(diǎn)的應(yīng)用環(huán)境圖�����。圖2為圖I所示Femto存取點(diǎn)的功能框圖���。圖3為利用圖I所示Femto存取點(diǎn)獲得一保全區(qū)域的示意圖�����。圖4為利用圖I所示Femto存取點(diǎn)保護(hù)用戶安全的方法流程圖�����。主要元件符號(hào)說(shuō)明_
Femto存取點(diǎn) 100模塊 TT用戶識(shí)別模塊 12監(jiān)控模塊13
用戶設(shè)備 200
網(wǎng)關(guān)_300
移動(dòng)核心網(wǎng) |400
如下具體實(shí)施方式
將結(jié)合上述附圖進(jìn)一步說(shuō)明本發(fā)明�。
具體實(shí)施例方式請(qǐng)一并參閱圖1�����,本發(fā)明較佳實(shí)施方式提供一種毫微微型(Femto)存取點(diǎn)(accesspoint, AP) 100,該Femto存取點(diǎn)100設(shè)置于社區(qū)大樓���、辦公大樓或住宅小區(qū)等場(chǎng)所內(nèi)���,并可與相應(yīng)的用戶設(shè)備200通過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)行通信。該Femto存取點(diǎn)100通過(guò)網(wǎng)關(guān)300連接至移動(dòng)核心網(wǎng)400���,從而將該相應(yīng)的用戶設(shè)備200連入該移動(dòng)核心網(wǎng)400�����。在本實(shí)施例中�,所述用戶設(shè)備200可以為手機(jī)等移動(dòng)通訊設(shè)備��。所述網(wǎng)關(guān)300為信息包數(shù)據(jù)網(wǎng)關(guān)(packet datagateway, F1DGX該移動(dòng)核心網(wǎng)400用于處理語(yǔ)音和數(shù)據(jù)業(yè)務(wù)的接入��。請(qǐng)一并參閱圖2���,該Femto存取點(diǎn)100包括依次電性連接的設(shè)定模塊11���、用戶識(shí)別模塊12及監(jiān)控模塊13�。該設(shè)定模塊11用于根據(jù)用戶的需求建立一相應(yīng)的保全區(qū)域���。具體地�����,請(qǐng)一并參閱圖3����,用戶先將用戶設(shè)備200放置于上述社區(qū)大樓�����、辦公大樓或住宅小區(qū)等場(chǎng)所內(nèi)相應(yīng)的位置�����,并使得該用戶設(shè)備200通過(guò)該Femto存取點(diǎn)100連接至所述移動(dòng)核心網(wǎng)400���。接著Femto存取點(diǎn)100利用無(wú)線資源控制(radio resource control, RRC)協(xié)議與輔助全球衛(wèi)星定位系統(tǒng)(assisted global positioning system, AGPS)協(xié)議,計(jì)算并模擬出用戶設(shè)備200于上述場(chǎng)所內(nèi)的方位與距離,進(jìn)而獲得所述保全區(qū)域A��。該設(shè)定模塊11還用于建立一安全清單表(Whitelist)�����。該安全清單表包括與多個(gè)用戶設(shè)備200 —一對(duì)應(yīng)的國(guó)際移動(dòng)用戶識(shí)別(international mobile subscriber identification, IMSI)碼,用以定義哪些用戶設(shè)備200是該Femto存取點(diǎn)100認(rèn)為合法的對(duì)象�����,即可辨識(shí)且可安全進(jìn)入該保全區(qū)域A的對(duì)象����。該用戶識(shí)別模塊12用于當(dāng)有相應(yīng)的用戶設(shè)備200進(jìn)入該Femto存取點(diǎn)100的涵蓋范圍,且嘗試注冊(cè)于該Femto存取點(diǎn)100時(shí)��,判斷所述用戶設(shè)備200的IMSI碼是否存在于該安全清單表上�����,即判斷該用戶設(shè)備200是否為合法對(duì)象��。若是��,則該Femto存取點(diǎn)100允許該用戶設(shè)備200通過(guò)無(wú)線網(wǎng)絡(luò)連接至移動(dòng)核心網(wǎng)400�����。當(dāng)判斷所述用戶設(shè)備200的IMSI碼不存在于該安全清單表時(shí),則判斷該用戶設(shè)備200為非法對(duì)象���。此時(shí)該用戶識(shí)別模塊12將發(fā)送一相應(yīng)的監(jiān)控信號(hào)給該監(jiān)控模塊13�����。該監(jiān)控模塊13用于接收該用戶識(shí)別模塊12發(fā)送的監(jiān)控信號(hào)����,以對(duì)該非法的用戶設(shè)備200進(jìn)行監(jiān)控及定位�����。當(dāng)該監(jiān)控模塊13監(jiān)控到該非法的用戶設(shè)備200進(jìn)入該預(yù)設(shè)的保全區(qū)域A時(shí)����,將發(fā)送一相應(yīng)的警告信號(hào)給該非法的用戶設(shè)備200���,告知該非法的用戶設(shè)備200�����,其已進(jìn)入保全區(qū)域A��,該監(jiān)控模塊13將對(duì)其進(jìn)行全程監(jiān)控及定位����。該監(jiān)控模塊13還可發(fā)送一提示信號(hào)給用戶,以提醒其有非法的用戶設(shè)備200進(jìn)入該保全區(qū)域A��。請(qǐng)一并參閱圖4�����,本發(fā)明較佳實(shí)施方式中利用該Femto存取點(diǎn)保護(hù)用戶安全的方法具體包括以下步驟
步驟SI :該設(shè)定模塊11根據(jù)用戶的需求建立一相應(yīng)的保全區(qū)域A���。具體地��,用戶先將用戶設(shè)備200放置于上述社區(qū)大樓����、辦公大樓或住宅小區(qū)等場(chǎng)所內(nèi)相應(yīng)的位置����,并使得該用戶設(shè)備200通過(guò)Femto存取點(diǎn)100連接至所述移動(dòng)核心網(wǎng)400。接著Femto存取點(diǎn)100利用RRC協(xié)議與AGPS協(xié)議��,計(jì)算并模擬出用戶設(shè)備200于上述場(chǎng)所內(nèi)的方位與距離�,進(jìn)而獲得所述保全區(qū)域A。步驟S2 :該設(shè)定模塊11建立一安全清單表(Whitelist)。該安全清單表包括與多個(gè)用戶設(shè)備200 —一對(duì)應(yīng)的MSI碼���,用以定義哪些用戶設(shè)備200是該Femto存取點(diǎn)100認(rèn) 為合法的對(duì)象�,即可辨識(shí)且可安全進(jìn)入該保全區(qū)域A的對(duì)象�����。步驟S3 :啟動(dòng)該Femto存取點(diǎn)100��,當(dāng)有相應(yīng)的用戶設(shè)備200進(jìn)入該Femto存取點(diǎn)100的涵蓋范圍�����,且嘗試注冊(cè)于該Femto存取點(diǎn)100�。步驟S4 :該用戶識(shí)別模塊12判斷該用戶設(shè)備200是否為合法對(duì)象,即判斷所述用戶設(shè)備200的IMSI碼是否存在于該安全清單表上�����。若是��,則執(zhí)行步驟S5���。若不是,則執(zhí)行步驟S6。步驟S5 :因?yàn)樵撚脩粼O(shè)備200的MSI碼存在于該安全清單表上�����,說(shuō)明該用戶設(shè)備200為合法對(duì)象�����。此時(shí)該Femto存取點(diǎn)100允許該用戶設(shè)備200通過(guò)無(wú)線網(wǎng)絡(luò)連接至移動(dòng)核心網(wǎng)400���,流程結(jié)束��。步驟S6 :因?yàn)樗鲇脩粼O(shè)備200的MSI碼不存在于該安全清單表�,說(shuō)明該用戶設(shè)備200為非法對(duì)象�����。此時(shí)該用戶識(shí)別模塊12發(fā)送一相應(yīng)的監(jiān)控信號(hào)給該監(jiān)控模塊13�����。步驟S7 :該監(jiān)控模塊13接收該監(jiān)控信號(hào)���,以對(duì)該非法的用戶設(shè)備200進(jìn)行監(jiān)控及定位��。步驟S8 :該監(jiān)控模塊13監(jiān)控該非法的用戶設(shè)備200是否進(jìn)入該預(yù)設(shè)的保全區(qū)域A��。若是�����,則執(zhí)行步驟S9���。若不是��,則返回步驟S7�,即繼續(xù)進(jìn)對(duì)該非法的用戶設(shè)備200進(jìn)行監(jiān)控及定位��。步驟S9 :該監(jiān)控模塊13發(fā)送一相應(yīng)的警告信號(hào)給該非法的用戶設(shè)備200���,告知該非法的用戶設(shè)備200���,其已進(jìn)入保全區(qū)域A,該監(jiān)控模塊13將對(duì)其進(jìn)行全程監(jiān)控及定位�����。該監(jiān)控模塊13還可發(fā)送一相應(yīng)的提示信號(hào)給用戶�����,以提醒其有非法的用戶設(shè)備200進(jìn)入該保全區(qū)域A�����。顯然���,本發(fā)明的Femto存取點(diǎn)100不僅可以將合法的用戶設(shè)備200連入移動(dòng)核心網(wǎng)400�����,而且一旦監(jiān)控到有非法的用戶設(shè)備200進(jìn)入相應(yīng)的保全區(qū)域A內(nèi)時(shí)��,可對(duì)該非法的用戶設(shè)備200發(fā)出警告��,或者提醒用戶有非法的用戶設(shè)備200進(jìn)入保全區(qū)域A��,進(jìn)而有效保護(hù)保全區(qū)域A內(nèi)用戶的財(cái)產(chǎn)及信息安全�。本發(fā)明不需要再安裝額外的攝影機(jī)等其他監(jiān)控設(shè)備�����,其結(jié)構(gòu)簡(jiǎn)單�、保全成本較低�����。
權(quán)利要求
1.一種毫微微型存取點(diǎn)��,包括依次電性連接的設(shè)定模塊�、用戶識(shí)別模塊及監(jiān)控模塊�����,該設(shè)定模塊用于根據(jù)用戶的需求建立一安全清單表����,該安全清單表包括與多個(gè)用戶設(shè)備一一對(duì)應(yīng)的國(guó)際移動(dòng)用戶識(shí)別碼,該用戶識(shí)別模塊用于當(dāng)有用戶設(shè)備進(jìn)入該毫微微型存取點(diǎn)的涵蓋范圍��,且嘗試注冊(cè)于該毫微微型存取點(diǎn)時(shí)��,判斷該用戶設(shè)備的國(guó)際移動(dòng)用戶識(shí)別碼是否存在于該安全清單表上���,若不是����,則該用戶識(shí)別模塊發(fā)送一相應(yīng)的監(jiān)控信號(hào)給該監(jiān)控模塊�,以啟動(dòng)該監(jiān)控模塊對(duì)該用戶設(shè)備進(jìn)行監(jiān)控及定位�����。
2.如權(quán)利要求I所述的毫微微型存取點(diǎn)����,其特征在于當(dāng)所述用戶識(shí)別模塊判斷所述用戶設(shè)備的國(guó)際移動(dòng)用戶識(shí)別碼存在于該安全清單表上時(shí)���,所述毫微微型存取點(diǎn)與所述用戶設(shè)備通過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)行連接,再通過(guò)一網(wǎng)關(guān)連接至一移動(dòng)核心網(wǎng)�����,進(jìn)而將該用戶設(shè)備連入該移動(dòng)核心網(wǎng)��。
3.如權(quán)利要求I所述的毫微微型存取點(diǎn)���,其特征在于該設(shè)定模塊還用于根據(jù)用戶的需求建立一保全區(qū)域�,當(dāng)所述用戶設(shè)備的國(guó)際移動(dòng)用戶識(shí)別碼不存在于該安全清單表上時(shí)�,該監(jiān)控模塊用于監(jiān)控所述用戶設(shè)備是否進(jìn)入該保全區(qū)域����。
4.如權(quán)利要求3所述的毫微微型存取點(diǎn)��,其特征在于當(dāng)該監(jiān)控模塊監(jiān)控到該用戶設(shè)備進(jìn)入所述保全區(qū)域時(shí)�����,所述監(jiān)控模塊將發(fā)送一相應(yīng)的警告信號(hào)給該用戶設(shè)備�,以警告該用戶設(shè)備;或者發(fā)送一相應(yīng)的提示信號(hào)給用戶,以提醒用戶���。
5.一種利用如權(quán)利要求1-4項(xiàng)中任一項(xiàng)所述的毫微微型存取點(diǎn)保護(hù)用戶安全的方法,其特征在于該方法包括以下步驟 該設(shè)定模塊建立一安全清單表,該安全清單表包括與多個(gè)用戶設(shè)備一一對(duì)應(yīng)的國(guó)際移動(dòng)用戶識(shí)別碼����; 當(dāng)有用戶設(shè)備進(jìn)入該毫微微型存取點(diǎn)的涵蓋范圍,且嘗試注冊(cè)于該毫微微型存取點(diǎn)時(shí)���,所述用戶識(shí)別模塊判斷該用戶設(shè)備的國(guó)際移動(dòng)用戶識(shí)別碼是否存在于該安全清單表上; 當(dāng)所述用戶識(shí)別模塊判斷該用戶設(shè)備的國(guó)際移動(dòng)用戶識(shí)別碼不存在于該安全清單表上時(shí)�,該用戶識(shí)別模塊發(fā)送一相應(yīng)的監(jiān)控信號(hào)給該監(jiān)控模塊,以啟動(dòng)該監(jiān)控模塊�����,并對(duì)該用戶設(shè)備進(jìn)行監(jiān)控及定位��。
6.如權(quán)利要求5所述的利用毫微微型存取點(diǎn)保護(hù)用戶安全的方法,其特征在于該方法還包括當(dāng)所述用戶識(shí)別模塊判斷該用戶設(shè)備的國(guó)際移動(dòng)用戶識(shí)別碼存在于該安全清單表上時(shí)�����,所述毫微微型存取點(diǎn)將所述用戶設(shè)備連接至所述移動(dòng)核心網(wǎng)的步驟���。
7.如權(quán)利要求5所述的利用毫微微型存取點(diǎn)保護(hù)用戶安全的方法,其特征在于該方法還包括該設(shè)定模塊根據(jù)用戶的需求建立保全區(qū)域的步驟���。
8.如權(quán)利要求7所述的利用毫微微型存取點(diǎn)保護(hù)用戶安全的方法��,其特征在于該方法還包括當(dāng)判斷所述用戶設(shè)備的國(guó)際移動(dòng)用戶識(shí)別碼不存在于該安全清單表上時(shí)��,該監(jiān)控模塊監(jiān)控所述用戶設(shè)備是否進(jìn)入該保全區(qū)域的步驟。
9.如權(quán)利要求8所述的利用毫微微型存取點(diǎn)保護(hù)用戶安全的方法���,其特征在于該方法還包括當(dāng)監(jiān)控模塊監(jiān)控所述用戶設(shè)備進(jìn)入該保全區(qū)域時(shí)���,發(fā)送一警告信號(hào)給該用戶設(shè)備�����,以警告該用戶設(shè)備���,或者發(fā)送一提示信號(hào)給用戶,以提醒用戶的步驟����。
全文摘要
本發(fā)明提供一種毫微微型存取點(diǎn)及利用其保護(hù)用戶安全的方法,該毫微微型存取點(diǎn)包括依次電性連接的設(shè)定模塊�����、用戶識(shí)別模塊及監(jiān)控模塊��,該設(shè)定模塊用于根據(jù)用戶的需求建立一安全清單表���,該安全清單表包括與多個(gè)用戶設(shè)備一一對(duì)應(yīng)的國(guó)際移動(dòng)用戶識(shí)別碼,該用戶識(shí)別模塊用于當(dāng)有用戶設(shè)備進(jìn)入該毫微微型存取點(diǎn)的涵蓋范圍��,且嘗試注冊(cè)于該毫微微型存取點(diǎn)時(shí)����,判斷該用戶設(shè)備的國(guó)際移動(dòng)用戶識(shí)別碼是否存在于該安全清單表上�����,若不是����,則該用戶識(shí)別模塊發(fā)送一相應(yīng)的監(jiān)控信號(hào)給該監(jiān)控模塊�����,以啟動(dòng)該監(jiān)控模塊對(duì)該用戶設(shè)備進(jìn)行監(jiān)控及定位����。
文檔編號(hào)H04W24/00GK102685734SQ20111005731
公開(kāi)日2012年9月19日 申請(qǐng)日期2011年3月10日 優(yōu)先權(quán)日2011年3月10日
發(fā)明者陳慶淵 申請(qǐng)人:國(guó)基電子(上海)有限公司, 鴻海精密工業(yè)股份有限公司