CN103188679B - 一种改进双域并发建链过程的方法和系统 - Google Patents
一种改进双域并发建链过程的方法和系统 Download PDFInfo
- Publication number
- CN103188679B CN103188679B CN201110456299.8A CN201110456299A CN103188679B CN 103188679 B CN103188679 B CN 103188679B CN 201110456299 A CN201110456299 A CN 201110456299A CN 103188679 B CN103188679 B CN 103188679B
- Authority
- CN
- China
- Prior art keywords
- territory
- authentication
- core net
- authentication status
- link setup
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种改进双域并发建链过程的方法和系统,解决双域并发建链过程中,由于双域之间缺乏协调,重复发起鉴权及启动安全模式过程,带来信令消息冗余,信令过程完成周期长,甚至一个域的流程受另一个域流程的影响而异常中断等问题。其技术方案为:将双域并发建链过程中,两域分别进行的鉴权和安全模式控制过程精简为只在其中一个域进行,另外一个域完全共享这一次鉴权和安全模式控制过程的成果;在RRC层协议中增加一条新的消息“联合初始直传消息”;在Iu口RANAP层协议中增加三条新的消息:“鉴权状态请求”、“鉴权状态响应”以及“鉴权状态设置”;在RNC增加两域并发建链的协调功能;设计了改进的双域并发建链过程。
Description
技术领域
本发明涉及一种信令连接方面的技术,尤其涉及改进双域并发建链过程的方法和系统。
背景技术
3G移动通信系统中,当终端(UE)要向网络侧更新移动信息或者发起呼叫时,需要首先与核心网(CN)建立信令连接,在建立信令连接之后,通常情况下CN将对接入的UE完成鉴权过程及安全模式启动过程,这两个过程成功后才可以进行后面的信令流程。
3G核心网分为CS域及PS域,支持并发业务的终端将分别与对应的域建立信令连接,并在不同的域分别进行鉴权及安全模式启动的过程。如果在同一时间段,CS域及PS域都触发RRC层初始直传消息,以期建立终端(UE)与核心网(CN)两域(CS域及PS域)之间的信令连接,则我们称这个过程为双域并发建链过程。双域并发建链过程在多种情况下可以碰到,比如:终端在进行PS业务的过程中从2G重选到3G网络,或者终端在PS附着状态发生位置区改变。
目前对于双域并发建链过程的实现是:CS域和PS域分别发起各自的建链和鉴权过程。以并发的位置区更新和路由区更新为例,UE在CS域发起位置区更新的初始直传过程,在PS域发起路由区更新的初始直传过程。两个初始直传过程分别触发终端与CN的CS及PS域之间的连接建立,CS/PS会按照各自的安全策略分别对用户进行鉴权以及安全模式控制,这样在空口上通常的情况是:CS域刚刚鉴权完毕,马上就是PS域的鉴权过程,CS域刚刚完成对安全模式的建立,PS域就马上对安全模式进行修改。
实际上,CS域的鉴权与PS的鉴权机制完全相同,CS域安全模式的建立也完全适应于PS域的信令安全,也就是说,在双域并发建链过程中,CS域的鉴权及安全模式过程与PS域的鉴权及安全模式过程是完全重复的,由此带来的问题是:
1)延长了位置更新及路由区更新完成的总的时间:由于两域的更新是交织在一起完成的,冗余的信令消息增加了信令信道的负担,势必延长信令交互的时延;鉴权及安全模式过程本身需要占用信令交互的时间。总的时间的增加,对CS域来说,LU过程的延长意味着漏寻呼的几率增加。
2)双域并发的鉴权及安全模式过程,如果缺乏协调,在某些情况下可能出现一个域信令流程由于另一个域干涉而中断的问题。如图1所示,最后的ULDT(标识响应Identityresponse)这个消息在RRC层是先于安全模式命令完成(Securitymodecommandcomplete)消息发出来的,但是由于底层传数据的时候RB优先级RB2>RB3,导致后到达网络。因为没有进行完整性保护,被网络丢弃。
发明内容
本发明的目的在于解决上述问题,提供了一种改进双域并发建链过程的方法,以解决双域并发建链过程中,由于双域之间缺乏协调,重复发起鉴权及启动安全模式过程,带来信令消息冗余,信令过程完成周期长,甚至一个域的流程受另一个域流程的影响而异常中断等问题。
本发明的另一目的在于提供了一种改进双域并发建链过程的系统,以解决双域并发建链过程中,由于双域之间缺乏协调,重复发起鉴权及启动安全模式过程,带来信令消息冗余,信令过程完成周期长,甚至一个域的流程受另一个域流程的影响而异常中断等问题。
本发明的技术方案为:本发明揭示了一种改进双域并发建链过程的方法,包括:
当终端判断核心网的CS域和PS域都有初始直传消息需要发送时,在空口启动联合初始直传消息的发送过程,其中联合初始直传消息包含CS域和PS域的NAS层消息内容以及用户的NAS层标识;
无线网络控制器收到联合初始直传消息,在Iu口分别发起CS域和PS域的鉴权状态请求过程,该请求过程触发Iu口SCCP连接的建立过程;
核心网收到鉴权状态请求后,CS域和PS域分别使用鉴权状态响应消息,分别返回用户的在各自域上的鉴权状态;
无线网络控制器在收到核心网的CS域和PS域的反馈后,选择由核心网的CS域和PS域中的其中之一完成本次的鉴权和安全模式控制过程;
当被选择的核心网的域完成安全模式控制过程之后,无线网络控制器通过鉴权状态设置过程通知另一个未被选择的域,并对这一未被选择的域的鉴权过程进行控制,使之不再发起鉴权和安全模式控制过程。
根据本发明的改进双域并发建链过程的方法的一实施例,鉴权状态请求、鉴权状态响应以及鉴权状态设置是在无线网络控制器的Iu口的RANAP层协议中增加的。
根据本发明的改进双域并发建链过程的方法的一实施例,鉴权状态响应所返回的鉴权状态包括需要鉴权或者不需要鉴权,需要授权表示核心网的域认为从安全策略配置上看需要对用户再次发起鉴权过程,不需要鉴权表示核心网的域认为用户的鉴权信息有效,能够直接发起安全模式控制过程。
根据本发明的改进双域并发建链过程的方法的一实施例,无线网络控制器根据本地的安全策略配置选择完成鉴权和控制模式控制过程的域。
根据本发明的改进双域并发建链过程的方法的一实施例,在选择了需要处理的核心网的域之后,无线网络控制器将无线资源控制协议的联合初始直传消息中包含的这个域的NAS层消息发送给对应的核心网的域,对另一个核心网的域不做处理。
本发明还揭示了一种改进双域并发建链过程的系统,包括:
联合初始直传消息发送装置,当终端判断核心网的CS域和PS域都有初始直传消息需要发送时,在空口启动联合初始直传消息的发送过程,其中联合初始直传消息包含CS域和PS域的NAS层消息内容以及用户的NAS层标识;
鉴权状态请求装置,无线网络控制器收到联合初始直传消息,在Iu口分别发起CS域和PS域的鉴权状态请求过程,该请求过程触发Iu口SCCP连接的建立过程;
鉴权状态响应装置,核心网收到鉴权状态请求后,CS域和PS域分别使用鉴权状态响应消息,分别返回用户的在各自域上的鉴权状态;
鉴权和安全模式控制装置,无线网络控制器在收到核心网的CS域和PS域的反馈后,选择由核心网的CS域和PS域中的其中之一完成本次的鉴权和安全模式控制过程;
鉴权状态设置装置,当被选择的核心网的域完成安全模式控制过程之后,无线网络控制器通过鉴权状态设置过程通知另一个未被选择的域,并对这一未被选择的域的鉴权过程进行控制,使之不再发起鉴权和安全模式控制过程。
根据本发明的改进双域并发建链过程的系统的一实施例,鉴权状态请求、鉴权状态响应以及鉴权状态设置是在无线网络控制器的Iu口的RANAP层协议中增加的。
根据本发明的改进双域并发建链过程的系统的一实施例,鉴权状态响应装置中,鉴权状态响应所返回的鉴权状态包括需要鉴权或者不需要鉴权,需要授权表示核心网的域认为从安全策略配置上看需要对用户再次发起鉴权过程,不需要鉴权表示核心网的域认为用户的鉴权信息有效,能够直接发起安全模式控制过程。
根据本发明的改进双域并发建链过程的系统的一实施例,鉴权和安全模式控制装置中,无线网络控制器根据本地的安全策略配置选择完成鉴权和安全模式控制过程的域。
根据本发明的改进双域并发建链过程的系统的一实施例,鉴权和安全模式控制装置中,在选择了需要处理的核心网的域之后,无线网络控制器将无线资源控制协议的联合初始直传消息中包含的这个域的NAS层消息发送给对应的核心网的域,对另一个核心网的域不做处理。
本发明对比现有技术有如下的有益效果:本发明的发明点是将双域并发建链过程中,两域分别进行的鉴权和安全模式控制过程精简为只在其中一个域进行,另外一个域完全共享这一次鉴权和安全模式控制过程的成果;在RRC层协议中增加一条新的消息“联合初始直传消息”;提出在Iu口RANAP层协议中增加三条新的消息:“鉴权状态请求”、“鉴权状态响应”以及“鉴权状态设置”;在RNC增加两域并发建链的协调功能;设计了改进的双域并发建链过程。相较于传统技术,本发明具有如下的优点:1)缩短了双域并发建链过程完成的总时间:由于最多只进行一次公共的鉴权和安全模式启动过程,空口的信令消息流量得到了精简,从而缩短了双域并发建链完成的总时间;2)由于对两域分别鉴权的过程进行了协调,解决了一个域建链过程可能干涉另一个域信令流程的问题。
附图说明
图1示出了传统的双域并发的鉴权和安全模式过程的示意图。
图2示出了本发明的改进双域并发建链过程的方法的实施例的示意图。
图3示出了本发明的改进双域并发建链过程的系统的实施例的原理图。
具体实施方式
下面结合附图和实施例对本发明作进一步的描述。
改进双域并发建链过程的方法的实施例
图2示出了本发明的改进双域并发建链过程的方法的实施例的实现流程。请参见图2,本实施例的改进双域并发建链过程的方法包括如下的步骤。
第一步,当终端判断CS和PS两个域都有初始直传消息需要发送时,在空口启动联合初始直传消息的发送过程,联合初始直传消息中包含了两个域的NAS层消息内容以及用户的NAS层标识。
第二步:RNC(无线网络控制器)收到联合初始直传消息,在Iu口分别发起两域的RANAP鉴权状态请求过程,该请求过程触发Iu口SCCP连接的建立过程。
第三步:CN(核心网)收到该鉴权状态请求后,两域分别使用“鉴权状态响应”消息分别返回该用户的本域鉴权状态:需要鉴权/不需要鉴权。需要鉴权表示CN的这个域认为从安全策略配置上看,需要对这个用户再次发起鉴权过程;不需要鉴权表示CN的这个域认为该用户的鉴权信息是有效的,可以直接发起安全模式控制过程。
第四步:RNC在收到CN两个域反馈之后,根据本地的安全策略配置,决定由CN的哪个域完成本次的鉴权和安全模式控制过程。在决定了处理的CN域之后,RNC将RRC(无线资源控制协议)“联合初始直传消息”中包含的这个域的NAS层消息发送给对应的CN域,对另一个CN域暂不做任何处理。
第五步,当被选择的CN域完成安全模式控制过程之后,RNC通过“鉴权状态设置”过程通知另一个域,对这个域的鉴权过程进行控制,使之不再发起鉴权和安全模式控制过程,即承认另一个域已完成的成果。随后RNC将另一个CN域的NAS层消息透传给这个域,除了不再进行鉴权和安全模式控制过程,其他的与该CN域相关的过程照旧。
改进双域并发建链过程的系统的实施例
图3示出了本发明的改进双域并发建链过程的系统的实施例的原理。请参见图3,本实施例的系统包括:联合初始直传消息发送装置10、鉴权状态请求装置11、鉴权状态响应装置12、鉴权和安全模式控制装置13、鉴权状态设置装置14。这些装置之间是依序连接的关系。
在联合初始直传消息发送装置10中,当终端判断核心网的CS域和PS域都有初始直传消息需要发送时,在空口启动联合初始直传消息的发送过程,其中联合初始直传消息包含CS域和PS域的NAS层消息内容以及用户的NAS层标识。
鉴权状态请求装置11中,无线网络控制器收到联合初始直传消息,在Iu口分别发起CS域和PS域的鉴权状态请求过程,该请求过程触发Iu口SCCP连接的建立过程。鉴权状态请求是在无线网络控制器的Iu口的RANAP层协议中增加的。
鉴权状态响应装置12中,核心网收到鉴权状态请求后,CS域和PS域分别使用鉴权状态响应消息,分别返回用户的在各自域上的鉴权状态。鉴权状态响应是在无线网络控制器的Iu口的RANAP层协议中增加的。鉴权状态响应所返回的鉴权状态包括需要鉴权或者不需要鉴权,需要授权表示核心网的域认为从安全策略配置上看需要对用户再次发起鉴权过程,不需要鉴权表示核心网的域认为用户的鉴权信息有效,能够直接发起安全模式控制过程。
鉴权和安全模式控制装置13中,无线网络控制器在收到核心网的CS域和PS域的反馈后,根据本地的安全策略配置选择由核心网的CS域和PS域中的其中之一完成本次的鉴权和安全模式控制过程。在选择了需要处理的核心网的域之后,无线网络控制器将无线资源控制协议的联合初始直传消息中包含的这个域的NAS层消息发送给对应的核心网的域,对另一个核心网的域不做处理。
鉴权状态设置装置14中,当被选择的核心网的域完成安全模式控制过程之后,无线网络控制器通过鉴权状态设置过程通知另一个未被选择的域,并对这一未被选择的域的鉴权过程进行控制,使之不再发起鉴权和安全模式控制过程。鉴权状态设置是在无线网络控制器的Iu口的RANAP层协议中增加的。
上述实施例是提供给本领域普通技术人员来实现和使用本发明的,本领域普通技术人员可在不脱离本发明的发明思想的情况下,对上述实施例做出种种修改或变化,因而本发明的发明范围并不被上述实施例所限,而应该是符合权利要求书所提到的创新性特征的最大范围。
Claims (10)
1.一种改进双域并发建链过程的方法,包括:
当终端判断核心网的CS域和PS域都有初始直传消息需要发送时,在空口启动联合初始直传消息的发送过程,其中联合初始直传消息包含CS域和PS域的NAS层消息内容以及用户的NAS层标识;
无线网络控制器收到联合初始直传消息,在Iu口分别发起CS域和PS域的鉴权状态请求过程,该请求过程触发Iu口SCCP连接的建立过程;
核心网收到鉴权状态请求后,CS域和PS域分别使用鉴权状态响应消息,分别返回用户的在各自域上的鉴权状态;
无线网络控制器在收到核心网的CS域和PS域的反馈后,选择由核心网的CS域和PS域中的其中之一完成本次的鉴权和安全模式控制过程;
当被选择的核心网的域完成安全模式控制过程之后,无线网络控制器通过鉴权状态设置过程通知另一个未被选择的域,并对这一未被选择的域的鉴权过程进行控制,使之不再发起鉴权和安全模式控制过程。
2.根据权利要求1所述的改进双域并发建链过程的方法,其特征在于,鉴权状态请求、鉴权状态响应以及鉴权状态设置是在无线网络控制器的Iu口的RANAP层协议中增加的。
3.根据权利要求1所述的改进双域并发建链过程的方法,其特征在于,鉴权状态响应所返回的鉴权状态包括需要鉴权或者不需要鉴权,需要鉴权表示核心网的域认为从安全策略配置上看需要对用户再次发起鉴权过程,不需要鉴权表示核心网的域认为用户的鉴权信息有效,能够直接发起安全模式控制过程。
4.根据权利要求1所述的改进双域并发建链过程的方法,其特征在于,无线网络控制器根据本地的安全策略配置选择完成鉴权和控制模式控制过程的域。
5.根据权利要求1所述的改进双域并发建链过程的方法,其特征在于,在选择了需要处理的核心网的域之后,无线网络控制器将无线资源控制协议的联合初始直传消息中包含的这个域的NAS层消息发送给对应的核心网的域,对另一个核心网的域不做处理。
6.一种改进双域并发建链过程的系统,包括:
联合初始直传消息发送装置,当终端判断核心网的CS域和PS域都有初始直传消息需要发送时,在空口启动联合初始直传消息的发送过程,其中联合初始直传消息包含CS域和PS域的NAS层消息内容以及用户的NAS层标识;
鉴权状态请求装置,无线网络控制器收到联合初始直传消息,在Iu口分别发起CS域和PS域的鉴权状态请求过程,该请求过程触发Iu口SCCP连接的建立过程;
鉴权状态响应装置,核心网收到鉴权状态请求后,CS域和PS域分别使用鉴权状态响应消息,分别返回用户的在各自域上的鉴权状态;
鉴权和安全模式控制装置,无线网络控制器在收到核心网的CS域和PS域的反馈后,选择由核心网的CS域和PS域中的其中之一完成本次的鉴权和安全模式控制过程;
鉴权状态设置装置,当被选择的核心网的域完成安全模式控制过程之后,无线网络控制器通过鉴权状态设置过程通知另一个未被选择的域,并对这一未被选择的域的鉴权过程进行控制,使之不再发起鉴权和安全模式控制过程。
7.根据权利要求6所述的改进双域并发建链过程的系统,其特征在于,鉴权状态请求、鉴权状态响应以及鉴权状态设置是在无线网络控制器的Iu口的RANAP层协议中增加的。
8.根据权利要求6所述的改进双域并发建链过程的系统,其特征在于,鉴权状态响应装置中,鉴权状态响应所返回的鉴权状态包括需要鉴权或者不需要鉴权,需要鉴权表示核心网的域认为从安全策略配置上看需要对用户再次发起鉴权过程,不需要鉴权表示核心网的域认为用户的鉴权信息有效,能够直接发起安全模式控制过程。
9.根据权利要求6所述的改进双域并发建链过程的系统,其特征在于,鉴权和安全模式控制装置中,无线网络控制器根据本地的安全策略配置选择完成鉴权和安全模式控制过程的域。
10.根据权利要求6所述的改进双域并发建链过程的系统,其特征在于,鉴权和安全模式控制装置中,在选择了需要处理的核心网的域之后,无线网络控制器将无线资源控制协议的联合初始直传消息中包含的这个域的NAS层消息发送给对应的核心网的域,对另一个核心网的域不做处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110456299.8A CN103188679B (zh) | 2011-12-30 | 2011-12-30 | 一种改进双域并发建链过程的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110456299.8A CN103188679B (zh) | 2011-12-30 | 2011-12-30 | 一种改进双域并发建链过程的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103188679A CN103188679A (zh) | 2013-07-03 |
| CN103188679B true CN103188679B (zh) | 2016-03-30 |
Family
ID=48679566
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110456299.8A Active CN103188679B (zh) | 2011-12-30 | 2011-12-30 | 一种改进双域并发建链过程的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103188679B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117041969B (zh) * | 2023-09-28 | 2024-01-02 | 新华三技术有限公司 | 5g双域专网的接入方法、系统及装置、电子设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101068436A (zh) * | 2007-06-08 | 2007-11-07 | 重庆重邮信科(集团)股份有限公司 | 一种完整性保护的处理方法 |
| CN101238699A (zh) * | 2005-08-08 | 2008-08-06 | 摩托罗拉公司 | 用于受保护无线网络中完整性检查的方法 |
| CN101714912A (zh) * | 2008-10-07 | 2010-05-26 | 联芯科技有限公司 | 一种解决双域并发过程中的完整性保护问题的方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI111423B (fi) * | 2000-11-28 | 2003-07-15 | Nokia Corp | Järjestelmä kanavanvaihdon jälkeen tapahtuvan tietoliikenteen salauksen varmistamiseksi |
-
2011
- 2011-12-30 CN CN201110456299.8A patent/CN103188679B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101238699A (zh) * | 2005-08-08 | 2008-08-06 | 摩托罗拉公司 | 用于受保护无线网络中完整性检查的方法 |
| CN101068436A (zh) * | 2007-06-08 | 2007-11-07 | 重庆重邮信科(集团)股份有限公司 | 一种完整性保护的处理方法 |
| CN101714912A (zh) * | 2008-10-07 | 2010-05-26 | 联芯科技有限公司 | 一种解决双域并发过程中的完整性保护问题的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103188679A (zh) | 2013-07-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5813249B2 (ja) | E−utraへのアタッチ方法及び移動性管理エンティーティー | |
| CN104378793B (zh) | 一种切换方法、主控基站及受控基站 | |
| CN101151936B (zh) | 切换方法 | |
| CN104519486B (zh) | 用于异构网中无线侧密钥更新的方法和系统 | |
| CN107318176A (zh) | 恢复标识的获取、发送方法及装置、ue、接入网设备 | |
| CN103563440A (zh) | 移动通信网络和方法 | |
| CN102833741B (zh) | 一种安全参数修改方法及基站 | |
| CN105228238B (zh) | 一种周期性保活传输方法、设备及系统 | |
| CN109819491A (zh) | 切换控制方法、基站和存储介质 | |
| CN102348259B (zh) | 一种初始ue消息的处理方法及装置 | |
| CN102333386A (zh) | 终端附着方法和设备 | |
| CN103997762B (zh) | 一种小区切换方法及系统 | |
| CN105532035B (zh) | 路径切换方法、移动锚点及基站 | |
| CN108377516A (zh) | 一种确定寻呼区域的方法、接入网节点及核心网节点 | |
| CN102264157A (zh) | 一种切换过程中的资源释放方法及装置 | |
| CN102547867B (zh) | 公共承载建立方法 | |
| CN101867931B (zh) | 实现lte系统中的非接入层的装置和方法 | |
| CN107659929A (zh) | 一种配置删除方法、系统、终端设备和服务基站 | |
| CN103188679B (zh) | 一种改进双域并发建链过程的方法和系统 | |
| CN105517020A (zh) | 一种更新配置参数的方法及装置 | |
| CN110381557A (zh) | 一种通信方法、装置、系统及存储介质 | |
| CN101730061A (zh) | 业务建立与小区更新的同步处理方法、装置及系统 | |
| CN101835267B (zh) | 信道传输的控制方法和装置 | |
| JP6247767B2 (ja) | サービス先取り方法、装置および基地局 | |
| CN103458499A (zh) | 一种脱网处理方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |