移動通信系統、操作裝置以及移動通信方法

2023-07-27 01:13:41 2

專利名稱：移動通信系統、操作裝置以及移動通信方法
技術領域：
本發明涉及具備設置在非管理網絡中的對特定小區進行管理的特定小區用無線基站的移動通信系統、在移動通信系統中使用的操作裝置以及移動通信方法。
背景技術：
一般，網絡管理者為了應對不規則產生的來自移動通信終端的連接請求，而進行對宏小區進行管理的無線基站(以下稱為宏小區用無線基站)的維護和運用。例如，網絡管理者按照以下步驟，對宏小區用無線基站的更新對象(固件、結構數據等)進行更新。(I)網絡管理者使用操作裝置，向宏小區用無線基站發送用於對更新對象進行更新的更新信息(最新的固件、結構數據等)。(2)網絡管理者在宏小區的通信量小的時間段中，通過遙控器進行宏小區用無線基站的重啟動處理，由此將更新信息反映到宏小區用無線基站。S卩，網絡管理者在開始宏小區用無線基站的運用後，手動地將更新信息反映到宏小區用無線基站。另外,近年來，已知被稱為CSG (Closed Subscriber Group :封閉用戶組)小區、家庭小區或毫微微小區等的特定小區(例如非專利文件I)。對於對這樣的特定小區進行管理的特定小區用無線基站，預想也通過與宏小區用無線基站相同的步驟來進行更新信息的更新。現有技術文件非專利文件非專利文件I :3GPP TSG RAN #35 RP-070209 Lemesos, Cyprus, 2007 年 3 月 6 9日，http://www. sgpp. org/ftp/tsg_ran/TSG_RAN/TSGR_35/Docs/)

發明內容
在此，特定小區用無線基站由於是由用戶設置的無線基站，所以存在以下所示的問題。(I)對特定小區用無線基站的非法的偽裝、或者對通信運營商的非法的偽裝。(2)通信運營商沒有管理的路徑上的數據的篡改或竊聽。(3)用戶手動地反映更新信息的操作的繁雜性。(4)確定與特定小區用無線基站所提供的服務對應的更新信息並將所確定的更新信息發送到特定小區用無線基站的處理的繁雜性。因此，本發明就是為了解決上述問題而提出的，其目的在於提供一種能夠安全並且簡單地對特定小區用無線基站的更新對象進行更新的移動通信系統、操作裝置和移動通yI苜方法。第一特徵的移動通信系統具備通信運營商沒有管理的非管理網絡；通信運營商管理的管理網絡；設置在上述管理網絡中的安全網關裝置；操作裝置；以及設置在上述非管理網絡中的對特定小區進行管理的特定小區用無線基站。上述特定小區用無線基站和上述安全網關裝置在上述特定小區用無線基站和上述安全網關裝置雙方都被認證為正規的情況下，在上述特定小區用無線基站和上述安全網關裝置之間，設定已確保安全的連接。上述特定小區用無線基站具備發送部，其經由上述已確保安全的連接，向上述操作裝置發送至少包含設置在上述特定小區用無線基站中的更新對象的識別信息的更新請求；以及更新部，其根據用於對上述更新對象進行更新的更新信息，對設置在上述特定小區用無線基站中的更新對象進行更新。上述操作裝置具備取得部，其根據包含在上述更新請求中的上述更新對象的識別信息，取得用於對上述更新對象進行更新的更新信息；以及提供部，其經由上述已確保安全的連接，向上述特定小區用無線基站提供上述更新信息。在第一特徵中，上述更新請求除了上述更新對象的識別信息以外，還包括上述特定小區用無線基站的識別信息。上述取得部根據上述更新對象的識別信息和上述特定小區 用無線基站的識別信息，取得用於對上述更新對象進行更新的上述更新信息。在第一特徵中，上述更新請求除了上述更新對象的識別信息以外，還包括能夠識別上述特定小區用無線基站的設置場所的設置場所識別信息。上述取得部根據上述更新對象的識別信息和上述設置場所識別信息，取得用於對上述更新對象進行更新的上述更新信肩、O在第一特徵中，上述更新請求除了上述更新對象的識別信息以外，還包括能夠識別上述特定小區用無線基站的所有者的所有者識別信息。上述取得部根據上述更新對象的識別信息和上述所有者識別信息，取得用於對上述更新對象進行更新的上述更新信息。在第一特徵中，上述更新請求除了上述更新對象的識別信息以外，還包括能夠識別由上述特定小區用無線基站提供的服務屬性的服務屬性識別信息。上述取得部根據上述更新對象的識別信息和上述服務屬性識別信息，取得用於對上述更新對象進行更新的上述更新信息。在第一特徵中，上述更新部在上述特定小區的通信量為預定閾值以下的情況下，根據上述更新信息，對上述更新對象進行更新。第二特徵的操作裝置在具備通信運營商沒有管理的非管理網絡、通信運營商所管理的管理網絡、設置在上述非管理網絡中的對特定小區進行管理的特定小區用無線基站的移動通信系統中，向特定小區用無線基站提供信息。上述特定小區用無線基站和上述安全網關裝置在上述特定小區用無線基站和上述安全網關裝置雙方都被認證為正規的情況下，在上述特定小區用無線基站與上述安全網關裝置之間，設定已確保安全的連接。操作裝置具備接收部，其經由上述已確保安全的連接，從上述特定小區用無線基站接收至少包含設置在上述特定小區用無線基站中的更新對象的識別信息的更新請求；取得部，其根據包含在上述更新請求中的上述更新對象的識別信息，取得用於對上述更新對象進行更新的更新信息；以及提供部，其經由上述已確保安全的連接，向上述特定小區用無線基站提供上述更新信息。第三特徵的移動通信方法被應用於移動通信系統中，該移動通信系統具備通信運營商沒有管理的非管理網絡；通信運營商管理的管理網絡；設置在上述管理網絡中的安全網關裝置；操作裝置；設置在上述非管理網絡中的對特定小區進行管理的特定小區用無線基站。移動通信方法包括上述特定小區用無線基站和上述安全網關裝置在上述特定小區用無線基站和上述安全網關裝置雙方都被認證為正規的情況下，在上述特定小區用無線基站和上述安全網關裝置之間，設定已確保安全的連接的步驟；上述特定小區用無線基站經由上述已確保安全的連接，向上述安全網關裝置發送至少包含設置在上述特定小區用無線基站中的更新對象的識別信息的更新請求的步驟；上述操作裝置根據包含在上述更新請求中的上述更新對象的識別信息，取得用於對上述更新對象進行更新的更新信息的步驟；上述操作裝置經由上述已確保安全的連接，向上述特定小區用無線基站提供上述更新信息的步驟；上述特定小區用無線基站根據用於對上述更新對象進行更新的更新信息，對設置在上述特定小區用無線基站中的更新對象進行更新的步驟。


圖I是表不第一實施方式的移動通信系統100的圖。圖2是表示第一實施方式的特定小區用無線基站20的圖。圖3是表示第一實施方式的操作裝置30的圖。圖4是表示第一實施方式的存儲在存儲部32中的信息的一個例子的圖。圖5是表示第一實施方式的存儲在存儲部32中的信息的一個例子的圖。圖6是表示第一實施方式的存儲在存儲部32中的信息的一個例子的圖。圖7是表示第一實施方式的存儲在存儲部32中的信息的一個例子的圖。圖8是表示第一實施方式的存儲在存儲部32中的信息的一個例子的圖。圖9是表不第一實施方式的移動通信系統100的動作的時序圖。圖10是表示變形例I的移動通信系統100的圖。
具體實施例方式以下，參照

本發明的實施方式的移動通信系統。另外，在以下的附圖的記載中，對相同或類似的部分附加相同或類似的符號。其中，附圖是示意圖，應該注意各尺寸的比例等與現實的不同。因此，應該參考以下的說明來判斷具體的尺寸等。另外，附圖相互之間，當然包含相互的尺寸的關係、比例不同的部分。[實施方式的概要]實施方式的移動通信系統具備通信運營商沒有管理的非管理網絡；通信運營商管理的管理網絡；設置在管理網絡中的安全網關裝置；操作裝置；設置在非管理網絡中的對特定小區進行管理的特定小區用無線基站。特定小區用無線基站和安全網關裝置在特定小區用無線基站和安全網關裝置雙方都被認證為正規的情況下，在特定小區用無線基站和安全網關裝置之間，設定已確保安全的連接。特定小區用無線基站具備發送部，其經由已確保安全的連接，向操作裝置發送至少包含設置在特定小區用無線基站中的更新對象的識別信息的更新請求；以及更新部，其根據用於對更新對象進行更新的更新信息，對設置在特定小區用無線基站中的更新對象進行更新。操作裝置具備取得部，其根據包含在更新請求中的更新對象的識別信息，取得用於對更新對象進行更新的更新信息；提供部，其經由已確保安全的連接，向特定小區用無線基站提供更新信息。、
在實施方式中，特定小區用無線基站經由已確保安全的連接，向操作裝置發送至少包含更新對象的識別信息的更新請求。操作裝置與更新請求對應地，經由已確保安全的連接，向特定小區用無線基站提供更新信息。因此，即使在特定小區用無線基站被設置在通信運營商沒有管理的非管理網絡中的情況下，也能夠安全並且簡單地對特定小區用無線基站的更新對象進行更新。 另外，在實施方式中，理想的是特定小區是小規模並且大規模地被配備的小區。理想的是特定小區是由HNB (Home Node B)、HeNB (Home Evolved Node B)、毫微微BTS等管理的小區。即，特定小區用無線基站是HNB、HeNB、毫微微BTS等。[第一實施方式](移動通信系統的結構) 以下，參照

第一實施方式的移動通信系統的結構。圖I是表示第一實施方式的移動通信系統100的圖。如圖I所示,移動通信系統100包括通信終端裝置10 (以下稱為UE10)、核心網絡50。另外，移動通信系統100包括第一通信系統和第二通信系統。進而，移動通信系統100包括接入節點310、接入節點410。第一通信系統例如是與UMTS (Universal Mobile Telecommunication System)對應的通信系統。第一通信系統具有基站110A (以下稱為NB110A)、家庭基站110B (以下稱為 HNB110B)、RNC120A、家庭基站網關 120B (以下稱為 HNB-GW120B)和 SGSN130。另外，與第一通信系統對應的無線接入網絡(UTRAN :Universal TerrestrialRadio Access Network)由 NBl 10A、HNBl 10B、RNC120A、HNB-GW120B 構成。第二通信系統例如是與LTE (Long Term Evolution)對應的通信系統。第二通信系統例如具備基站210A (以下稱為eNB210A)、家庭基站210B (以下稱為HeNB210B)、家庭基站網關220B (以下稱為HeNB-GW220B)和MME230。另夕卜，與第二通信系統對應的無線接入網絡(E-UTRAN:Evolved UniversalTerrestrial Radio Access Network)由 eNB210A、HeNB210B 以及 HeNB_GW220B 構成。在第一實施方式中，HNBlIOB和接入節點310通過用戶NW (Network)連接。同樣，HeNB210B和接入節點410通過用戶NW(Network)連接。另外，接入節點310和HNB-GW120B通過固定線路運營商NW (Network)連接。同樣，接入節點410和HeNB_GW220B通過固定線路運營商 NW (Network)連接。進而，NB110A、RNC120A、HNB-Gffl20B, SGSN130、eNB210A、HeNB-GW220B以及MME230通過移動通信運營商NW (Network)連接。另外，用戶NW是設置了 HNB110B或HeNB210B的由用戶任意構成的網絡(LAN等)。固定線路運營商NW是設置了 HNB11OB或HeNB21OB的由用戶所籤約的回線運營商管理的網絡(FTTH、ADSL等)。移動通信運營商NW是由通信運營商管理的網絡。S卩，用戶NW和固定線路運營商NW是通信運營商沒有管理的非管理網絡。移動通信運營商NW是由通信運營商管理的管理網絡。UElO是與第一通信系統或第二通信系統進行通信的裝置(User Equipment)。例如，UElO具有與NB110A和HNB110B進行無線通信的功能。或者，UElO具有與eNB210A和HeNB210B進行無線通信的功能。NB110A具有宏小區111A，是與存在於宏小區IllA中的UElO進行無線通信的裝置(NodeB)oHNBl IOB具有特定小區111B，是與存在於特定小區IllB中的UElO進行無線通信的裝置(Home NodeB)。例如，HNBlIOB具有對HNB-GW120B是正規的情況進行認證的功能。RNC120A與NBllOA連接，是設定與存在於宏小區IllA中的UElO進行無線連接(RRC Connection)的裝置(Radio Network Controller)。HNB-Gffl20B經由接入節點310與HNB110B進行連接，是設定與存在於特定小區IllB 中的 UElO 進行無線連接(RRC Connection)的裝置(Home NodeB Gateway)。另外，HNB-Gffl20B作為用於從其他NW保護移動通信運營商NW的安全網關(安全網關裝置)而發揮作用。例如，HNB-Gffl20B具有對HNB110B是正規的情況進行認證的功能。在第一實施方式中，HNBl 10B和HNB-GW120B在HNBl 10B和HNB-GW120B雙方被認證 為正規的情況下，在HNB110B與HNB-GW120B之間，設定已確保安全的連接(例如VPN連接Virtual Private Network Connection)。SGSN130是在分組交換域中進行分組交換的裝置(Serving GPRS Support Node)。SGSN130被設置在核心網絡50中。雖然在圖I中省略了，但也可以在核心網絡50中設置在線路交換域中進行線路交換的裝置(MSC :Mobile Switching Center)。eNB210A具有宏小區211A，是與存在於宏小區211A中的UElO進行無線通信的裝B(evolved NodeB)。HeNB210B具有特定小區211B，是與存在於特定小區21IB中的UElO進行無線通信的裝置(Home evolved NodeB)。例如，HeNB210B具有對HeNB_GW220B是正規的情況進行認證的功能。HeNB_GW220B經由接入節點410與HeNB210B連接，是對HeNB210B進行管理的裝置(Home evolved NodeB Gateway)。另外，HeNB_GW220B作為用於從其他NW保護移動通信運營商NW的安全網關(安全網關裝置)而發揮作用。例如，HeNB-GW220B具有對HeNB210B是正規的情況進行認證的功能。在第一實施方式中，HeNB210B和 HeNB_GW220B 在 HeNB210B 和 HeNB_GW220B 雙方被認證為正規的情況下，在HeNB210B與HeNB_GW220B之間，設定已確保安全的連接(例如VPN連接Virtual Private Network Connection)。MME230與eNB210A連接，是對設定了與eNB210A進行無線連接的UElO的移動性進行管理的裝置(Mobility Management Entity)。另外，MME230 經由 HeNB_GW220B 與HeNB210B連接，是對設定了與HeNB210A進行無線連接的UElO的移動性進行管理的裝置。接入節點310與HNB110B連接，向HNB110B提供由設置了 HNB110B的用戶所籤約的固定線路運營商提供的連接信息。具體地說，接入節點310與從HNB110B接收的認證信息對應地，對HNB110B是正規的情況進行認證。接著，接入節點310向HNB110B發送連接信肩、O例如，接入節點310 是 PPPoE (Point-to-Point over Ethernet (註冊商標))的終端裝置(BAS出roadband Access Server)。認證信息是HNB110B的認證所必需的ID、密碼。連接信息是向HNBl 10B分配的IP位址等。接入節點410與HeNB210B連接，向HeNB210B提供由設置了 HeNB210B的用戶所籤約的固定線路運營商提供的連接信息。具體地說，接入節點410與從HeNB210B接收的認證信息對應地，對HeNB210B是正規的情況進行認證。接著，接入節點410向HeNB210B發送連
接信息。例如，接入節點410 是 PPPoE (Point-to-Point over Ethernet (註冊商標))的終端裝置(BAS :Broadband Access Server)。認證信息是HeNB210B的認證所必需的ID、密碼。連接信息是向HeNB210B分配的IP位址等。在實施方式中，宏小區和特定小區應該被理解為與UElO進行無線通信的功能。但是，也可以將宏小區和特定小區用作表示小區的服務區的用語。另外，通過在小區中使用的頻率、擴展碼或時隙等，來識別宏小區和特定小區等小區。特定小區有時也被稱為毫微微小區、CSG (Closed Subscriber Group)小區、家庭
小區等。另外，特定小區被構成為能夠設定對可接入特定小區的UElO進行規定的接入種類。接入種類是 「Closed」、「Hybrid」 或 「Open」。「Closed」的特定小區只被許可向由特定小區管理的特定用戶提供服務。「Hybrid」的特定小區例如被許可對由特定小區管理的特定用戶的高質量的通信，並被許可對沒有由特定小區管理的非特定用戶的最適質量的通信。「Open」的特定小區與宏小區同樣，被許可向全部的UElO提供服務。另外，在「Open」的小區中，並不根據是否由特定小區管理來區別UElO之間的通信質量的差異。另外，接入類別也可以是對每個接入等級禁止UE的接入的「ACCESS CLASSBARRED」、在每個小區中禁止UElO的接入的「CELL BARRED」。(特定小區用無線基站的結構)以下，參照附圖，說明第一實施方式的特定小區用無線基站的結構。圖2是表示第一實施方式的特定小區用無線基站20。特定小區用無線基站20是對特定小區進行管理的無線基站,是HNB110B或HeNB210B。如圖2所示，特定小區用無線基站20具有通信部21、存儲部22和更新部23。通信部21與UElO進行通信。另外，通信部21與由固定線路運營商管理的接入節點(例如接入節點310或接入節點410)、由通信運營商管理的安全網關裝置(例如HNB-Gffl20B或HeNB-GW220B)進行通信。進而，通信部21與後述的操作裝置30進行通信。具體地說，通信部21向接入節點發送用於由接入節點對特定小區用無線基站20進行認證的認證信息(例如ID、密碼)。通信部21從接入節點接收連接信息(例如IP位址)。另外，通信部21向安全網關裝置發送用於由安全網關裝置對特定小區用無線基站20進行認證的認證信息(例如預共享密鑰)。通信部21從安全網關裝置接收用於由特定小區用無線基站20對安全網關裝置進行認證的認證信息(例如預共享密鑰)。進而，通信部21經由已確保安全的連接(例如VPN連接)，向操作裝置30發送請求對更新對象進行更新的更新請求。通信部21經由已確保安全的連接(例如VPN連接)，從操作裝置30接收用於對更新對象進行更新的更新信息。在此，更新請求至少包含更新對象的識別信息。更新對象的識別信息是對更新對象的種類、更新對象的版本等進行識別的信息。另外，更新請求除了更新對象的識別信息以夕卜，還可以包含以下的信息。(I)特定小區用無線基站20的識別信息特定小區用無線基站20的識別信息可以是對由特定小區用無線基站20管理的特定小區進行識別的識別信息(例如CSG ID)。(2)能夠識別特定小區用無線基站20的設置場所的設置場所識別信息設置場所識別信息例如可以是通過設置在特定小區用無線基站20中的GPS功能取得的緯度/經度信息。設置場所信息可以是設置在特定小區用無線基站20的周圍的無線基站(特定小區用無線基站或宏小區用無線基站)的識別信息(小區ID等)。(3)能夠識別特定小區用無線基站20的所有者的所有者識別信息所有者識別信息可以是對特定小區用無線基站20的所有者進行識別的用戶ID(IMSI :International Mobile Subscriber Identify)。如果特定小區用無線基站 20 的所有者與特定小區用無線基站20的識別信息之間的對應關係在操作裝置30中為已知，則所有者識別信息也可以是特定小區用無線基站20的識別信息。所有者識別信息可以被構成 為能夠識別特定小區用無線基站20的所有者的用戶信息。(4)能夠識別由特定小區用無線基站20提供的服務屬性的服務屬性識別信息服務屬性識別信息可以是對由特定小區用無線基站20提供的服務屬性(例如聯票發送服務、家電聯合服務)進行識別的信息。如果由特定小區用無線基站20提供的服務屬性與特定小區用無線基站20的識別信息之間的對應關係在操作裝置30中為已知，則所有者識別信息也可以是特定小區用無線基站20的識別信息。另外，通信部21可以定期地發送更新請求。或者，通信部21也可以與操作裝置30的指示對應地發送更新請求。或者，通信部21也可以與按鍵操作等用戶操作對應地發送更新請求。或者，通信部21還可以按照預先確定的預定定時發送更新請求。存儲部22保存更新對象。更新對象例如是安裝在特定小區用無線基站20中的軟體、特定小區用無線基站20的結構數據等。更新部23根據從操作裝置接收的更新信息，對保存在存儲部22中的更新對象進行更新。在此，應該注意到為了對更新對象進行更新，有時必須重啟動特定小區用無線基站20。更新部23可以與按鍵操作等用戶操作對應地對更新對象進行更新。或者，更新部23也可以在特定小區的通信量為預定閾值以下的情況下，對更新對象進行更新。或者，更新部23還可以按照預定的定時對更新對象進行更新。(操作裝置的結構)以下，參照

第一實施方式的操作裝置的結構。圖3是表示第一實施方式的操作裝置30的圖。理想的是將操作裝置30設置在移動通信運營商NW (管理網絡)中。例如，操作裝置 30 可以是 RNC120A、HNB-GW120B、SGSN130、HeNB-GW220B、MME230 等。如圖3所示，操作裝置30具有通信部31、存儲部32、取得部33、提供部34。通信部31與特定小區用無線基站20進行通信。例如，通信部31經由已確保安全的連接(例如VPN連接)從特定小區用無線基站20接收請求對更新對象進行更新的更新請求。通信部31經由已確保安全的連接(例如VPN連接)，向特定小區用無線基站20發送用於對更新對象進行更新的更新信息。存儲部32存儲用於對設置在特定小區用無線基站20中的更新對象進行更新的更新信息。具體地說，存儲部32如圖4所示那樣，與更新對象的識別信息相關聯地存儲更新信息。或者，存儲部32如圖5所示那樣，與更新對象的識別信息和特定小區用無線基站的識別信息相關聯地存儲更新信息。或者，存儲部32如圖6所示那樣，與更新對象的識別信息和設置場所識別信息相關聯地存儲更新信息。或者，存儲部32如圖7所示那樣，與更新對象的識別信息和所有者識別信息相關聯地存儲更新信息。或者，存儲部32如圖8所示那樣，與更新對象的識別信息和服務屬性識別信息相關聯地存儲更新信息。取得部33根據包含在從特定小區用無線基站20接收的更新請求中的更新對象的識別信息，取得用於對設置在特定小區用無線基站20中的更新對象進行更新的更新信息。具體地說，取得部33參照圖4所示的信息，取得包含在更新請求中的與更新對象的識別信息相關聯的更新信息。或者，取得部33參照圖5所示的信息，取得包含在更新請求中的與更新對象的識別信息和特定小區用無線基站的識別信息相關聯的更新信息。或者，取得部33參照圖6所示的信息，取得包含在更新請求中的與更新對象的識別信息和設置場所信息相關聯的更新信息。或者，取得部33參照圖7所示的信息，取得包含在更新請求中的與更新對象的識別信息和所有者信息相關聯的更新信息。或者，取得部33參照圖8所示 的信息，取得包含在更新請求中的與更新對象的識別信息和服務屬性信息相關聯的更新信肩、O另外，取得部33也可以根據所有者識別信息，從HLR (Home Location Register)等取得特定小區用無線基站20的所有者的用戶信息。在這樣的情況下，取得部33根據更新對象的識別信息和用戶信息，取得用於對設置在特定小區用無線基站20中的更新對象進行更新的更新信息。提供部34向特定小區用無線基站20提供由取得部33取得的更新信息。具體地說，提供部34經由已確保安全的連接，向特定小區用無線基站20提供更新信息。另外，提供部34也可以根據更新對象的識別信息，判斷是否需要對更新對象進行更新。例如，提供部34根據更新對象的版本信息，判斷更新對象是否是最新版本。提供部34在更新對象是最新版本的情況下，不提供更新信息，而向特定小區用無線基站20通知更新對象是最新版本的旨意。另外，更新對象是否需要進行更新的判定也可以由取得部33來進行。S卩，也可以在取得更新對象之前，進行更新對象是否需要進行更新的判定。(移動通信系統的動作)以下，參照

第一實施方式的移動通信系統的動作。圖9是表示第一實施方式的移動通信系統100的動作的時序圖。另外，在圖9中，特定小區用無線基站例如是HNB110B或HeNB210B。接入節點例如是接入節點310或接入節點410。安全網關裝置例如是HeNB-GW220B或HNB-GW120B。另外，操作裝置當然是操作裝置30。如圖9所示，在步驟10中，特定小區用無線基站向接入節點發送認證信息(例如ID、密碼)。在步驟20中，接入節點根據認證信息，對特定小區用無線基站是正規的情況進行認證。在此，假設特定小區用無線基站被認證為是正規的，繼續進行說明。在步驟30中，接入節點向特定小區用無線基站發送連接信息(例如IP位址等)。在步驟40中，特定小區用無線基站和安全網關裝置交換認證信息(例如預共享密鑰)。另外，特定小區用無線基站和安全網關裝置相互認證對方是正規的。在此，假設特定小區用無線基站和安全網關裝置的方被認證為是正規的，繼續進行說明。在步驟50中，特定小區用無線基站和安全網關裝置交換設定已確保安全的連接(例如VPN連接)所必需的信息。由此，在特定小區用無線基站和安全網關裝置之間，設定已確保安全的連接(例如VPN連接)。在步驟60中，特定小區用無線基站經由已確保安全的連接(例如VPN連接)向操作裝置發送請求對更新對象進行更新的更新請求。在步驟70中，操作裝置根據包含在更新請求中的信息，取得用於對更新對象進行更新的更新信息。在步驟80中，操作裝置經由已確保安全的連接(例如VPN連接)向特定小區用無線基站發送用於對更新對象進行更新的更新信息。
在步驟90中，特定小區用無線基站進行等待直到成為對更新對象進行更新的定時為止。在步驟100中，特定小區用無線基站根據更新信息，對更新對象進行更新。例如，特定小區用無線基站在特定小區中的通信量為預定閾值以下的情況下，根據從操作裝置接收的更新信息，對更新對象進行更新。另外，操作裝置也可以在特定小區中的通信量為預定閾值以下的情況下發送更新信息。在這樣的情況下，特定小區用無線基站也可以省略步驟90的處理，在接收到更新信息的定時對更新對象進行更新。(作用和效果)在第一實施方式中，特定小區用無線基站20經由已確保安全的連接，向操作裝置30發送至少包含更新對象的識別信息的更新請求。操作裝置30與更新請求對應地，經由已確保安全的連接，向特定小區用無線基站20提供更新信息。因此，即使在特定小區用無線基站20被設置在通信運營商沒有管理的非管理網絡中的情況下，也能夠安全並且簡單地對設置在特定小區用無線基站20中的更新對象進行更新。在第一實施方式中，特定小區用無線基站20在特定小區中的通信量為預定閾值以下的情況下，根據從操作裝置30接收的更新信息，對更新對象進行更新。因此，在為了對更新信息進行更新而進行特定小區用無線基站20的重啟動的情況下，能夠減輕特定小區與UElO之間的通信切斷等惡劣影響。[變更例I]以下，參照

第一實施方式的變更例I。以下，主要對與第一實施方式的不同點進行說明。具體地說，在第一實施方式中，HNB110B的上位節點是HNB-GW120B。另一方面，在變更例I中，如圖10所示，HNBlIOB的上位節點是RNC120A。在變更例I中，尺從12(^代替順8-611208而對順81108進行管理。S卩，RNC120A向屬於RNC120A的屬下的裝置提供與HNB-GW120B同樣的功能。另外，在第一實施方式中，HeNB210B的上位節點是HeNB_GW220B。另一方面，在變更例I中，如圖10所示，HeNB210B的上位節點是MME230。在變更例I中，HeNB210B代替HeNB_GW220B，而向屬於HeNB210B的屬下的裝置提供與HeNB-GW220B同樣的功能。另外，可以只省略HNB-GWl20B，也可以只省略HeNB_GW220B。[其他實施方式]通過上述實施方式說明了本發明，但不應該將作為該公開的一部分的論述和附圖理解為限定本發明。本技術領域的技術人員根據該公開能夠了解各種代替實施方式、實施例和應用技術。在上述實施方式中，示例了設置在操作裝置30中的結構(通信部31、存儲部32、取得部33和提供部34)被設置在一個裝置中的情況。但是，實施方式並不限於此。即，也可以將通信部31、存儲部32、取得部33和提供部34分別設置在不同的裝置中。例如，可以將存儲部32設置在被設置在核心網絡50中的伺服器中。在各裝置之間的通信中，可以使用RANAP (Radio Access Network ApplicationPart)、NBAP(Node B Application Part)、RNSAP(Radio Network Subsystem ApplicationPart)> HNBAP (Home Node B Application Part)等的控制信號。另外，特定小區用無線基站20或操作裝置30的動作可以通過硬體實施，也可以通過由處理器執行的軟體模塊實施，還可以通過兩者的組合實施。軟體模塊可以設置在RAM (Random Access Memory :隨機訪問存儲器)、閃速存儲器、ROM (Read Only Memory :只讀存儲器)、EPROM (Erasable Programmable ROM :可擦寫編程存儲器)、EEPROM (Electronically Erasable and Programmable ROM:電可擦寫編程存儲器)、寄存器、硬碟、可移動盤、CD-ROM這樣的任意形式的存儲介質內。所述存儲介質與該處理器連接，使得處理器能夠對該存儲介質讀寫信息。另外，也可以將所述存儲介質集成在處理器中。另外，也可以將所述存儲介質和處理器設置在ASIC內。可以將所述ASIC設置在特定小區用無線基站20或操作裝置30內。另外，也可以將所述存儲介質和處理器作為散件設置在特定小區用無線基站20或操作裝置30內。另外，通過參照，將日本國專利申請第2010-019462號(2010年I月29日申請)的全部內容組合到本申請說明書中。產業上的利用可能性根據本發明，能夠提供一種能夠安全並且簡單地對特定小區用無線基站的更新對象進行更新的移動通信系統、操作裝置和移動通信方法，因此，在無線通信等中是有用的。符號說明10 :通信終端裝置；20 :特定小區用無線基站；21 :通信部；22 :存儲部；23 :更新部；30 :操作裝置；31 :通信部；32 :存儲部；33 :取得部；34 :提供部；50 :核心網絡；100 移動通信系統；110A NB ；110B HNB ；111A :宏小區；111B 特定小區；120A RNC ；120B HNB-Gff ； 130 SGSN ；210A eNB ；210B HeNB ；211A :宏小區；211B :特定小區；220B =HeNB-Gff ；230 MME ；310 :接入節點；410 :接入節點。
權利要求
1.一種移動通信系統，其具備通信運營商沒有管理的非管理網絡；通信運營商管理的管理網絡；設置在上述管理網絡中的安全網關裝置；操作裝置；設置在上述非管理網絡中的對特定小區進行管理的特定小區用無線基站，該移動通信系統的特徵在於 上述特定小區用無線基站和上述安全網關裝置在上述特定小區用無線基站和上述安全網關裝置雙方都被認證為正規的情況下，在上述特定小區用無線基站和上述安全網關裝置之間，設定已確保安全的連接， 上述特定小區用無線基站具有 發送部，其經由上述已確保安全的連接，向上述操作裝置發送至少包含設置在上述特定小區用無線基站中的更新對象的識別信息的更新請求；以及 更新部，其根據用於對上述更新對象進行更新的更新信息，對設置在上述特定小區用無線基站中的更新對象進行更新， 上述操作裝置具有 取得部，其根據包含在上述更新請求中的上述更新對象的識別信息，取得用於對上述更新對象進行更新的更新信息；以及 提供部，其經由上述已確保安全的連接，向上述特定小區用無線基站提供上述更新信肩、O
2.根據權利要求I所述的移動通信系統，其特徵在於 上述更新請求除了上述更新對象的識別信息以外，還包括上述特定小區用無線基站的識別息， 上述取得部根據上述更新對象的識別信息和上述特定小區用無線基站的識別信息，取得用於對上述更新對象進行更新的上述更新信息。
3.根據權利要求I所述的移動通信系統，其特徵在於 上述更新請求除了上述更新對象的識別信息以外，還包括能夠識別上述特定小區用無線基站的設置場所的設置場所識別信息， 上述取得部根據上述更新對象的識別信息和上述設置場所識別信息，取得用於對上述更新對象進行更新的上述更新信息。
4.根據權利要求I所述的移動通信系統，其特徵在於 上述更新請求除了上述更新對象的識別信息以外，還包括能夠識別上述特定小區用無線基站的所有者的所有者識別信息， 上述取得部根據上述更新對象的識別信息和上述所有者識別信息，取得用於對上述更新對象進行更新的上述更新信息。
5.根據權利要求I所述的移動通信系統，其特徵在於 上述更新請求除了上述更新對象的識別信息以外，還包括能夠識別由上述特定小區用無線基站提供的服務屬性的服務屬性識別信息， 上述取得部根據上述更新對象的識別信息和上述服務屬性識別信息，取得用於對上述更新對象進行更新的上述更新信息。
6.根據權利要求I所述的移動通信系統，其特徵在於 上述更新部在上述特定小區的通信量為預定閾值以下的情況下，根據上述更新信息，對上述更新對象進行更新。
7.一種操作裝置，其在移動通信系統中，向特定小區用無線基站提供信息，該移動通信系統具備通信運營商沒有管理的非管理網絡、通信運營商管理的管理網絡、設置在上述非管理網絡中的對特定小區進行管理的上述特定小區用無線基站，上述特定小區用無線基站和上述安全網關裝置在上述特定小區用無線基站和上述安全網關裝置雙方都被認證為正規的情況下，在上述特定小區用無線基站和上述安全網關裝置之間設定已確保安全的連接，該操作裝置的特徵在於 具備 接收部，其經由上述已確保安全的連接，從上述特定小區用無線基站接收至少包含設置在上述特定小區用無線基站中的更新對象的識別信息的更新請求； 取得部，其根據包含在上述更新請求中的上述更新對象的識別信息，取得用於對上述更新對象進行更新的更新信息；以及 提供部，其經由上述已確保安全的連接，向上述特定小區用無線基站提供上述更新信肩、O
8.一種移動通信方法，其被應用於移動通信系統中，該移動通信系統具備通信運營商沒有管理的非管理網絡；通信運營商管理的管理網絡；設置在上述管理網絡中的安全網關裝置；操作裝置；設置在上述非管理網絡中的對特定小區進行管理的特定小區用無線基站，該移動通信方法的特徵在於， 具備如下步驟 上述特定小區用無線基站和上述安全網關裝置在上述特定小區用無線基站和上述安全網關裝置雙方都被認證為正規的情況下，在上述特定小區用無線基站和上述安全網關裝置之間，設定已確保安全的連接的步驟； 上述特定小區用無線基站經由上述已確保安全的連接，向上述安全網關裝置發送至少包含設置在上述特定小區用無線基站中的更新對象的識別信息的更新請求的步驟； 上述操作裝置根據包含在上述更新請求中的上述更新對象的識別信息，取得用於對上述更新對象進行更新的更新信息的步驟； 上述操作裝置經由上述已確保安全的連接，向上述特定小區用無線基站提供上述更新信息的步驟； 上述特定小區用無線基站根據用於對上述更新對象進行更新的更新信息，對上述特定小區用無線基站的更新對象進行更新的步驟。
全文摘要
本發明的特定小區用無線基站(20)經由已確保安全的連接，向操作裝置(30)發送至少包含更新對象的識別信息的更新請求。操作裝置(30)與更新請求對應地，經由已確保安全的連接，向特定小區用無線基站(20)提供更新信息。
文檔編號H04W88/08GK102742313SQ20118000766
公開日2012年10月17日 申請日期2011年1月28日 優先權日2010年1月29日
發明者細野博之 申請人:株式會社Ntt都科摩