CN1949924B - 用户终端空闲模式管理方法及无线通信系统 - Google Patents
用户终端空闲模式管理方法及无线通信系统 Download PDFInfo
- Publication number
- CN1949924B CN1949924B CN2005101130249A CN200510113024A CN1949924B CN 1949924 B CN1949924 B CN 1949924B CN 2005101130249 A CN2005101130249 A CN 2005101130249A CN 200510113024 A CN200510113024 A CN 200510113024A CN 1949924 B CN1949924 B CN 1949924B
- Authority
- CN
- China
- Prior art keywords
- iagw
- authentication
- message
- behalf
- ers
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本发明公开了一种无线通信系统中用户终端空闲模式管理方法及一种无线通信系统。所述的无线通信系统为两层节点构架,设置有边界无线站(ERS)和IP接入网关(IAGW),所述IAGW包括代理IAGW(PIAGW)和服务IAGW(SIAGW),用户终端(UE)初始接入网络时,PIAGW发起鉴权加密操作并保存由该操作产生的鉴权加密信息,当UE发起呼叫建立流程时,由PIAGW将所述的鉴权加密信息转发给服务IAGW或ERS,由SIAGW或ERS利用所述鉴权加密信息,在呼叫建立过程中,对数据进行加密处理。通过本发明方案可以大大缩短呼叫建立的延时。
Description
技术领域
本发明涉及通信领域,尤其涉及一种无线通信系统中用户终端空闲模式管理方法及无线通信系统。
背景技术
通用移动通信系统(Universal Mobile Telecommunications System,UMTS)是采用宽带码分多址接入(Wideband Code Division Multiple Access,WCDMA)空中接口技术的第三代移动通信系统,通常也把UMTS系统称为WCDMA通信系统。UMTS系统采用了与第二代移动通信系统类似的结构,系统结构如图1所示,包括无线接入网络(Radio Access Network,RAN)和核心网络(CoreNetwork,CN)。其中无线接入网络用于处理所有与无线有关的功能,而CN处理UMTS系统内所有的话音呼叫和数据连接,并实现与外部网络的交换和路由功能。CN从逻辑上分为电路交换域(Circuit Switched Domain,CS)和分组交换域(Packet Switched Domain,PS)。陆地无线接入网(UMTS Territorial RadioAccess Network UMTS,UTRAN)、CN与用户设备(User Equipment,UE)一起构成了整个UMTS系统。
UTRAN的结构如图2所示,包含一个或几个无线网络子系统(RadioNetwork Subsystem,RNS)。一个RNS由一个无线网络控制器(Radio NetworkController,RNC)和一个或多个基站(NodeB)组成。RNC与CN之间的接口是Iu接口,NodeB和RNC通过Iub接口连接。在UTRAN内部,RNC之间通过Iur互联,Iur可以通过RNC之间的直接物理连接或通过传输网连接。RNC用来分配和控制与之相连或相关的NodeB的无线资源。NodeB则完成Iub接口和Uu接口之间的数据流的转换,同时也参与一部分无线资源管理。
NodeB是WCDMA系统的基站(即无线收发信机),包括无线收发信机和基带处理部件。通过标准的Iub接口和RNC互连,主要完成Uu接口物理层协议的处理。它的主要功能是扩频、调制、信道编码及解扩、解调、信道解码,还包括基带信号和射频信号的相互转换等功能。
RNC用于控制UTRAN的无线资源,主要完成连接建立和断开、切换、宏分集合并、无线资源管理控制等功能。具体如下:
(1)执行系统信息广播与系统接入控制功能;
(2)切换和RNC迁移(Relocation,或重定位)等移动性管理功能;
(3)宏分集合并、功率控制、无线承载分配等无线资源管理和控制功能
3GPP考虑到未来网络的竞争能力,目前正在考虑网络在未来该如何演进,有很多种演进方案在3GPP展开了讨论,网络演进的目的是希望提供一种低时延、高数据速率、高系统容量和覆盖、低成本、完全基于IP的网络。
网络演进有多种候选方案,其中比较流行的有两层节点架构。在这种架构下,ERS(Edge Radio Station)是演进后的Node B,具有以前大部分的RNC的功能,并采取新的物理层技术(如OFDM),IAGW(IP Access Gate Way)具有部分SGSN的功能和以前GGSN的功能。两层节点架构结构图如图3所示。
在当前的UMTS网络中,当UE处于空闲状态时,由CN以位置更新的方式管理UE的移动性。RAN内部没有UE的任何信息,而CN中也往往只保留有UE的位置信息。在这种空闲管理模式下,当UE有业务请求发起时,CN中由于只有UE的位置信息,必须重新为UE进行鉴权加密等操作,大大延迟了用户获取服务的时间。
发明内容
本发明提供一种无线通信系统中用户终端空闲模式管理方法及无线通信系统,用以解决现有技术中存在UE呼叫建立时间过长,影响用户体验的问题。
本发明一种应用在本发明所述无线通信系统中的用户终端空闲模式管理方法,所述的无线通信系统为两层节点构架,设置有边界无线站(ERS)和IP接入网关(IAGW),所述IAGW包括代理IAGW(PIAGW)和服务IAGW(SIAGW);所述管理方法包括:
用户终端(UE)初始接入网络时,所述代理IAGW向归属签约用户服务器HSS发起鉴权数据请求消息,接收所述HSS反馈的鉴权参数后,对UE进行鉴权得出鉴权结果;并保存鉴权加密操作产生的鉴权加密信息;并且
当UE发起呼叫建立流程时,由代理LAGW将所述的鉴权加密信息转发给UE业务对应的接入点名称APN所选择的服务IAGW或ERS,由该服务IAGW或ERS利用所述鉴权加密信息,在呼叫建立过程中,对数据进行加密处理。
所述的UE初始接入网络,包括如下步骤:
A:UE向ERS发送无线资源控制连接请求消息;
B:ERS为UE分配空口资源,建立无线资源控制连接上下文,并向UE发送无线资源控制连接响应消息;
C:UE配置相关空口协议栈,向ERS反馈无线资源控制连接建立完成消息;
D:UE向其驻留的ERS发送附着请求,当ERS收到该附着请求消息后,将该消息放入初始UE消息中,转发给PIAGW;
E:PIAGW向UE发送身份认证请求消息;
F、UE通过身份认证响应消息,将其国际移动用户标识码(IMSI)反馈给PIAGW;
G、PIAGW接收所述的身份认证响应消息,并获取IMSI号码,触发鉴权加密流程。
所述代理IAGW向归属签约用户服务器HSS发起鉴权数据请求消息,接收所述HSS反馈的鉴权参数后,对UE进行鉴权得出鉴权结果,包括如下步骤:
G1、PIAGW向归属签约用户服务器(HSS)发送鉴权数据请求消息,请求HSS反馈鉴权参数;
G2、HSS通过鉴权数据响应消息将鉴权参数反馈给PIAGW;所述的鉴权参数包括密钥值(CK)、完整性保护钥值(IK)、随机数和鉴权响应值;
G3、PIAGW接收HSS发来的响应消息后,在本地保存密钥值(CK),和/或完整性保护钥值(IK),以及鉴权响应值并向UE发送鉴权请求消息;
G4、UE收到·PIAGW发来的鉴权请求消息,应用鉴权密钥计算密钥值,和/或完整性保护钥值,以及鉴权响应值,并将鉴权响应值通过鉴权响应消息反馈给PIAGW;
G5、PIAGW收到UE的鉴权响应消息后,比较UE发送来的响应值和本地保留的由HSS提供的鉴权响应值,并得出鉴权结果。
所述步骤G3中,所述请求消息中包含随机数,用于UE本地进行鉴权操作。
所述步骤G4中,所述计算鉴权响应值的步骤,包括:
取出其中的随机数,并分别应用鉴权密钥通过密钥产生算法计算密钥值和/或完整性保护钥值以及鉴权密钥通过鉴权算法计算出鉴权响应值。
所述步骤G5中,所述的鉴权结果为:若二者一致,则鉴权成功,否则鉴权失败。
所述的鉴权密钥,设置有使用次数阈值,当所述的鉴权密钥使用次数达到使用次数阈值后,系统重起鉴权加密过程并产生新的密钥。
所述的方法,还包括步骤:
H、PIAGW向HSS发送更新位置消息,通知HSS移动台的位置信息发生变化;
I、HSS收到PIAGW发来的更新位置信息后,存储当前IAGW的信息,并向PIAGW确认位置更新完成;
J、收到位置更新完成消息后,PIAGW确认接受UE的附着请求,并向UE发送附着接受消息;
K、UE收到附着接受消息后,存储消息中携带的位置区的标识,并向PIAGW反馈附着完成消息;
L、PIAGW发送Iu接口释放命令,释放与UE间的连接。
所述的方法,还包括步骤:
M1、ERS重配置其空口的无线接口资源,并向UE发送无线承载重配置消息,将UE的状态置为休眠状态。
所述的方法,还包括步骤:
M2、将UE的上下文转发到特定的节点集中保存。
一种无线通信系统,包括通过IP网络连接的IP接入网关IAGW,为UE提供接入的边界无线站ERS,以及存储用户信息的归属用户服务器HSS,其特征在于,所述的IAGW,包括代理IAGW和服务IAGW;
所述代理IAGW用于在用户终端UE初始接入网络时,向HSS发起鉴权数据请求消息,接收所述HSS反馈的鉴权参数后,对UE进行鉴权得出鉴权结果;并保存鉴权加密操作产生的鉴权加密信息;并且当UE发起呼叫建立流程时,由所述代理IAGW将所述的鉴权加密信息转发给UE业务对应的APN所选择的服务IAGW或ERS;
所述IAGW或ERS利用所述鉴权加密信息,在呼叫建立过程中,对数据进行加密处理。
本发明有益效果如下:
在本方案中,UE提出了一种新的空闲模式管理方案及一种新的无线通信系统,改进原有的流程,在UE初始接入网络的时候,PIAGW发起鉴权和加密的过程,并始终保存由该过程产生的鉴权加密信息。当UE向PIAGW发起呼叫建立请求时,PIAGW根据APN(Access Point Name,接入点名称)选择的服务IAGW发起呼叫建立时,鉴权加密信息可直接由PIAGW转发给服务IAGW或直接下发给ERS,从而大大缩短呼叫建立的延时。
附图说明
图1为现有技术中UMTS系统结构示意图;
图2为现有技术中UTRAN网络结构示意图;
图3为现有技术中一种两层节点的演进架构的网络结构示意图;
图4为本发明应用的两层节点架构网络结构图;
图5为本发明应用的两层节点架构中,为ERS配置PIAGW示意图;
图6为本发明实施例1的流程示意图;
图7为本发明实施例2的流程示意图。
具体实施方式
下面结合说明书附图来说明本发明的具体实施方式。
在两层节点架构中,由于考虑到数据传输过程中经过的节点数对传输时延有很大的影响,因此原有UMTS系统中的SGSN和GGSN网元合并为接入网关IAGW。当UE在归属PLMN网络中漫游时,UE接收或发送数据,将通过其驻留ERS,与根据业务的APN选择的IAGW直接通讯。对于在拜访PLMN中漫游的UE,除了归属于特定的归属IAGW的固定IP类业务,其普通业务也可根据该业务对应的APN选择拜访PLMN网络中对应的IAGW直接通讯。
本发明方案在此基础上,如图4所示,将所述的IAGW进行功能划分,将其划分为负责UE移动安全性管理的代理IAGW(PIAGW)和负责提供会话管理的服务IAGW(SIAGW),在该种划分下,可以方便灵活地为UE提供细化的服务。
由于鉴权和加密属于核心网的功能,而在两层节点架构中,核心网节点IAGW和接入网节点间为多对多的互联关系。因此必须为ERS设置默认的代理IAGW(PIAGW),作为ERS发起鉴权加密请求的目标IAGW。如图5所示,IAGW0为ERS0和ERS1的PIAGW,而IAGW1则为ERSn的PIAGW。PIAGW的设置可按照当前规划SGSN和RNC间的树形网络结构的方法,根据地理位置的距离等因素来配置;也可以根据当前的网络状态,如ERS定期收集IAGW的负载信息,并根据各IAGW当前的负载状况,由ERS灵活选择。
当UE初始开机时,首先会寻找PLMN允许的所有频点,并选择无线信号最优的ERS驻留,在小区驻留过程完成后,UE还将通过其驻留ERS向该ERS的PIAGW发起附着(attach)过程,进行鉴权加密等操作。在附着过程完成后,网络在UE和PIAGW中保留UE鉴权和加密信息。
实施例1:
如图6所示,是本发明实施例1的流程示意图。在实施例1中,在附着过程完成后,网络释放与UE相关的所有资源,仅在UE和PIAGW中保留UE鉴权和加密信息。从图6中可见,主要包括以下步骤:
S11.UE开机后,直接向ERS发起RRC连接建立过程,向ERS发送RRC连接请求消息。
S12.ERS为UE分配相应的空口资源,建立新的RRC连接上下文,并向UE发送RRC连接响应消息,确认RRC连接建立。
S13.UE根据RRC连接建立消息的参数,配置相关空口协议栈,并向ERS反馈RRC连接建立完成消息,确认RRC连接建立完成。
S14.在RRC连接建立完成后,UE将通过初始直传消息向其驻留ERS发送附着请求。当ERS收到该附着请求消息后,将把该消息放入初始UE消息中,向PIAGW转发。
S15.PIAGW收到ERS的附着请求消息后,将向UE发出一条身份认证请求消息,发起认证程序。
S16.UE收到该消息后,通过身份认证响应消息,将自身的国际移动用户标识码(International Mobile Subscriber Identity,IMSI)反馈给PIAGW。
S17.当PIAGW收到UE反馈的身份认证响应消息,从中获得UE的IMSI号码后,则发起鉴权加密程序。首先,SGSN向HSS发送鉴权数据请求(authentication data request)消息,请求HSS反馈鉴权参数。
S18.收到该消息后,HSS通过鉴权数据响应(authentication data response)消息将预先计算好的鉴权参数反馈给PIAGW。鉴权参数包括随机数RAND,由随机数和鉴权密钥通过密钥产生算法计算出来的密钥值CK和/或完整性保护钥值,以及随机数和鉴权密钥通过鉴权算法计算出来的鉴权响应值等。
S19.PIAGW收到HSS发来的响应,在本地保存密钥值CK和鉴权响应值,并向UE发送鉴权请求(authentication request)消息,触发鉴权流程。该消息中包含随机数RAND,用于UE本地进行鉴权操作。
S110.UE收到PIAGW发来的鉴权请求消息,取出其中的随机数,并分别应用鉴权密钥通过密钥产生算法计算密钥值CK,和/或完整性保护钥值,以及鉴权密钥通过鉴权算法计算出鉴权响应值。并将鉴权响应值通过鉴权响应(authentication response)消息反馈给PIAGW。
在这里鉴权参数可以包括密钥值(CK)、完整性保护钥值(IK)、鉴权令牌(AUTN)、随机数和鉴权响应值。
S111.PIAGW收到UE的鉴权响应后,通过比较UE发送来的响应值和本地保留的由HSS提供的响应值,若二者一致,则鉴权成功。PIAGW向HSS发送更新位置消息,通知HSS移动台的位置信息发生变化。
S112.HSS收到PIAGW发来的更新位置信息后,将存储当前IAGW的信息,并向PIAGW确认位置更新完成。
S113.在收到位置更新完成消息后,PIAGW确认接受UE的附着请求,并向UE发送附着接受消息。
S114.UE收到附着接受消息后,存储消息中携带的位置区的标识,并向PIAGW反馈附着完成消息,证实附着过程结束。
S115.此时整个附着过程完成,PIAGW将发送Iu接口释放(Iu release)命令,释放与UE间的连接。此后UE处于空闲模式。
在附着过程完成后,当UE需要发起一项业务时,UE首先向PIAGW发起业务请求。PIAGW根据APN选择相应的服务IAGW,并发起呼叫建立过程。此时鉴权加密信息可直接由PIAGW转发给服务IAGW或直接下发至ERS进行数据的加密处理,从而大大缩短呼叫建立的延时。
实施例2:
如图7所示,是本发明实施例2的流程示意图。
在实施例1中,附着过程完成后,在PIAGW中保存鉴权加密信息的同时,实施例2选择保留UE和ERS中的空口资源,将UE的状态通过显式信令置为休眠状态。当UE有新业务发起的时候,由休眠状态跃迁到通讯状态的时间要大大小于从传统的空闲模式重新建立无线承载的时间,进一步缩短了呼叫建立的延时。整个空闲模式的管理方案如下图7所示,主要包括以下步骤:
S21.UE开机后,直接向ERS发起RRC连接建立过程,向ERS发送RRC连接请求消息。
S22.ERS为UE分配相应的空口资源,建立新的RRC连接上下文,并向UE发送RRC连接响应消息,确认RRC连接建立。
S23.UE根据RRC连接建立消息的参数,配置相关空口协议栈,并向ERS反馈RRC连接建立完成消息,确认RRC连接建立完成。
S24.在RRC连接建立完成后,UE将通过初始直传消息向其驻留ERS发送附着请求。当ERS收到该附着请求消息后,将把该消息放入初始UE消息中,向PIAGW转发。
S25.PIAGW收到ERS的附着请求消息后,将向UE发出一条身份认证请求消息,发起识别程序。
S26.UE收到该消息后,通过身份认证响应消息,将自身的IMSI反馈给PIAGW。
S27.当PIAGW收到UE反馈的身份认证响应消息,从中获得UE的IMSI号码后,则发起鉴权加密程序。首先,SGSN向HSS发送鉴权数据请求消息,请求HSS反馈鉴权参数。
S28.收到该消息后,HSS通过鉴权数据响应消息将预先计算好的鉴权参数反馈给PIAGW。鉴权参数包括随机数RAND,由随机数和鉴权密钥通过密钥产生算法计算出来的密钥值CK,和/或完整性保护钥值,以及随机数和鉴权密钥通过鉴权算法计算出来的鉴权响应值等。
S29.PIAGW收到HSS发来的响应,在本地保存密钥值CK和鉴权响应值并向UE发送鉴权请求消息,触发鉴权流程。该消息中包含随机数RAND,用于UE本地进行鉴权操作。
S210.UE收到PIAGW发来的鉴权请求消息,取出其中的随机数,并分别应用鉴权密钥通过密钥产生算法计算密钥值CK,和/或完整性保护钥值,以及鉴权密钥通过鉴权算法计算出鉴权响应值。并将鉴权响应值通过鉴权响应消息反馈给PIAGW。
S211.PIAGW收到UE的鉴权响应后,通过比较UE发送来的响应值和本地保留的由HSS提供的响应值,若二者一致,则鉴权成功。PIAGW向HSS发送更新位置消息,通知HSS移动台的位置信息发生变化。
S212.HSS收到PIAGW发来的更新位置信息后,将存储当前IAGW的信息。并向PIAGW确认位置更新完成。
S213.在收到位置更新完成消息后,PIAGW确认接受UE的附着请求,并向UE发送附着接受消息。
S214.UE收到附着接受消息后,存储消息中携带的位置区的标识,并向PIAGW反馈附着完成消息,证实附着过程结束。
S215.此时整个附着过程完成,PIAGW将发送Iu接口释放命令,释放Iu接口连接。
S216.ERS收到Iu接口释放命令后,释放Iu接口上的信令连接和用户面承载,并向PIAGW反馈Iu释放完成消息,确认Iu接口资源,释放完成。
S217.同时ERS重配置其空口的无线接口资源,并向UE发送无线承载重配置消息,将UE的状态置为休眠状态,保证UE能够永久在线。
S218.UE按无线承载重配置消息配置其内的无线资源,并向ERS反馈重配置完成消息。
此后UE开始监听寻呼信道及广播信道。
实施例2中,还可以进一步在收到PIAGW发来的Iu释放命令时,释放其空口资源,而将UE的上下文转发到一个特定的节点集中保存,以节省ERS的系统资源。当UE发起新的呼叫建立时,ERS能够利用该集中节点中的UE上下文,快速恢复无线资源。以达到缩短呼叫建立延时的目的。
本发明中,为了进一步提高系统的安全性,可设置密钥的有效期计时器或密钥最大有效使用次数。当一个鉴权加密过程产生新的密钥之后,启动密钥的有效期计时器或计数密钥的使用次数。在密钥的有效期计时器或密钥的使用次数,达到最大有效使用次数时,系统重起鉴权加密过程产生新的密钥。
在当前的UMTS网络中,当UE处于空闲状态时,由CN以位置更新的方式管理UE的移动性。RAN内部没有UE的任何信息,而CN中也往往只保留有UE的位置信息。在这种空闲管理模式下,当UE有业务请求发起时,CN中由于只有UE的位置信息,必须重新为UE进行鉴权加密等操作,大大延迟了用户获取服务的时间。在本方案中,UE提出了一种新的空闲模式管理方案,改进原有的流程,在UE初始接入网络的时候,PLAGW发起鉴权和加密的过程,并始终保存由该过程产生的鉴权加密参数。当UE向PIAGW发起一个新业务请求,PIAGW根据APN选择的服务IAGW发起呼叫建立,鉴权加密信息可直接由PIAGW转发给服务IAGW或ERS,从而大大缩短呼叫建立的延时。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (11)
1.一种无线通信系统中用户终端空闲模式管理方法,所述的无线通信系统为两层节点构架,设置有边界无线站ERS和IP接入网关IAGW,所述IAGW包括代理IAGW和服务IAGW,所述方法包括:
用户终端UE初始接入网络时,所述代理IAGW向归属签约用户服务器HSS发起鉴权数据请求消息,接收所述HSS反馈的鉴权参数后,对UE进行鉴权得出鉴权结果;并保存鉴权加密操作产生的鉴权加密信息;并且
当UE发起呼叫建立流程时,由所述代理IAGW将所述的鉴权加密信息转发给UE业务对应的接入点名称APN所选择的服务IAGW或ERS,由该服务IAGW或ERS利用所述鉴权加密信息,在呼叫建立过程中,对数据进行加密处理。
2.如权利要求1所述的方法,其特征在于,所述的UE初始接入网络,包括如下步骤:
A:UE向ERS发送无线资源控制连接请求消息;
B:ERS为UE分配空口资源,建立无线资源控制连接上下文,并向UE发送无线资源控制连接响应消息;
C:UE配置相关空口协议栈,向ERS反馈无线资源控制连接建立完成消息;
D:UE向其驻留的ERS发送附着请求,当ERS收到该附着请求消息后,将该消息放入初始UE消息中,转发给代理IAGW;
E:代理IAGW向UE发送身份认证请求消息;
F、UE通过身份认证响应消息,将其国际移动用户标识码IMSI反馈给代理IAGW;
G、代理IAGW接收所述的身份认证响应消息,并获取IMSI号码,触发鉴权加密流程。
3.如权利要求2所述的方法,其特征在于,所述代理IAGW向归属签约用户服务器HSS发起鉴权数据请求消息,接收所述HSS反馈的鉴权参数后,对UE进行鉴权得出鉴权结果,包括如下步骤:
G1、代理IAGW向归属签约用户服务器HSS发送鉴权数据请求消息,请求HSS反馈鉴权参数;
G2、HSS通过鉴权数据响应消息将鉴权参数反馈给代理IAGW;所述的鉴权参数包括密钥值CK、完整性保护钥值IK、随机数和鉴权响应值;
G3、代理IAGW接收HSS发来的响应消息后,在本地保存密钥值CK,和/或完整性保护钥值IK,以及鉴权响应值并向UE发送鉴权请求消息;
G4、UE收到代理IAGW发来的鉴权请求消息,应用鉴权密钥计算密钥值,和/或完整性保护钥值,以及鉴权响应值,并将鉴权响应值通过鉴权响应消息反馈给代理IAGW;
G5、代理IAGW收到UE的鉴权响应消息后,比较UE发送来的响应值和本地保留的由HSS提供的鉴权响应值,并得出鉴权结果。
4.如权利要求3所述的方法,其特征在于,所述步骤G3中,所述请求消息中包含随机数,用于UE本地进行鉴权操作。
5.如权利要求3所述的方法,其特征在于,所述步骤G4中,所述计算鉴权响应值的步骤,包括:
取出其中的随机数,并分别应用鉴权密钥通过密钥产生算法计算密钥值和/或完整性保护钥值以及鉴权密钥通过鉴权算法计算出鉴权响应值。
6.如权利要求3所述的方法,其特征在于,所述步骤G5中,所述的鉴权结果为:若UE发送来的响应值和本地保留的由HSS提供的鉴权响应值一致,则鉴权成功,否则鉴权失败。
7.如权利要求3所述的方法,其特征在于,所述的鉴权密钥,设置有使用次数阈值,当所述的鉴权密钥使用次数达到使用次数阈值后,系统重起鉴权加密过程并产生新的密钥。
8.如权利要求2所述的方法,其特征在于,还包括步骤:
H、代理IAGW向HSS发送更新位置消息,通知HSS移动台的位置信息发生变化;
I、HSS收到代理IAGW发来的更新位置信息后,存储当前IAGW的信息,并向代理IAGW确认位置更新完成;
J、收到位置更新完成消息后,代理IAGW确认接受UE的附着请求,并向UE发送附着接受消息;
K、UE收到附着接受消息后,存储消息中携带的位置区的标识,并向代理IAGW反馈附着完成消息;
L、代理IAGW发送Iu接口释放命令,释放与UE间的连接。
9.如权利要求8所述的方法,其特征在于,还包括步骤:
M1、ERS重配置其空口的无线接口资源,并向UE发送无线承载重配置消息,将UE的状态置为休眠状态。
10.如权利要求8所述的方法,其特征在于,还包括步骤:
M2、将UE的上下文转发到特定的节点集中保存。
11.一种无线通信系统,包括通过IP网络连接的IP接入网关IAGW,为UE提供接入的边界无线站ERS,以及存储用户信息的归属用户服务器HSS,其特征在于,所述的IAGW,包括代理IAGW和服务IAGW;
所述代理IAGW用于在用户终端UE初始接入网络时,向HSS发起鉴权数据请求消息,接收所述HSS反馈的鉴权参数后,对UE进行鉴权得出鉴权结果;并保存鉴权加密操作产生的鉴权加密信息;并且当UE发起呼叫建立流程时,由所述代理IAGW将所述的鉴权加密信息转发给UE业务对应的APN所选择的服务IAGW或ERS;
所述服务IAGW或ERS利用所述鉴权加密信息,,在呼叫建立过程中,对数据进行加密处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2005101130249A CN1949924B (zh) | 2005-10-10 | 2005-10-10 | 用户终端空闲模式管理方法及无线通信系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2005101130249A CN1949924B (zh) | 2005-10-10 | 2005-10-10 | 用户终端空闲模式管理方法及无线通信系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1949924A CN1949924A (zh) | 2007-04-18 |
| CN1949924B true CN1949924B (zh) | 2010-04-07 |
Family
ID=38019270
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2005101130249A Expired - Fee Related CN1949924B (zh) | 2005-10-10 | 2005-10-10 | 用户终端空闲模式管理方法及无线通信系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1949924B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103220741A (zh) * | 2011-12-12 | 2013-07-24 | 美国博通公司 | 支持多路无线电接入技术用户设备中的受控空闲模式行为 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI516151B (zh) | 2013-04-26 | 2016-01-01 | 緯創資通股份有限公司 | 通訊方法與通訊系統 |
| CN108617032B (zh) | 2017-01-09 | 2019-12-27 | 电信科学技术研究院 | 一种ue空闲态处理方法、mm功能实体及sm功能实体 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1430400A (zh) * | 2002-01-01 | 2003-07-16 | 哈尔滨万博信息技术有限公司 | 专门用于移动电话联网接入服务的身份认证方法 |
| CN1459170A (zh) * | 2001-03-10 | 2003-11-26 | 三星电子株式会社 | 无线通信网络中提供分组话音呼叫业务方法及其网络结构 |
| EP1414260A1 (de) * | 2002-10-21 | 2004-04-28 | Swisscom Mobile AG | Verfahren, System und Vorrichtungen zur Teilnehmerauthentifizierung in einem Telekommunikationsnetz |
-
2005
- 2005-10-10 CN CN2005101130249A patent/CN1949924B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1459170A (zh) * | 2001-03-10 | 2003-11-26 | 三星电子株式会社 | 无线通信网络中提供分组话音呼叫业务方法及其网络结构 |
| CN1430400A (zh) * | 2002-01-01 | 2003-07-16 | 哈尔滨万博信息技术有限公司 | 专门用于移动电话联网接入服务的身份认证方法 |
| EP1414260A1 (de) * | 2002-10-21 | 2004-04-28 | Swisscom Mobile AG | Verfahren, System und Vorrichtungen zur Teilnehmerauthentifizierung in einem Telekommunikationsnetz |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103220741A (zh) * | 2011-12-12 | 2013-07-24 | 美国博通公司 | 支持多路无线电接入技术用户设备中的受控空闲模式行为 |
| CN103220741B (zh) * | 2011-12-12 | 2016-09-07 | 美国博通公司 | 用于改进用户设备的操作状态的方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1949924A (zh) | 2007-04-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101700448B1 (ko) | 이동 통신 시스템에서 보안 관리 시스템 및 방법 | |
| CN103327483B (zh) | 传输和接收加密用户数据的方法、无线电信基站以及无线电信终端 | |
| CN101040463B (zh) | 用于连接移动通信网络和无线网络的双模式移动终端的切换系统和方法 | |
| CN101883352B (zh) | 支持分组数据网络网关选择的方法 | |
| CN1964564B (zh) | 无线通信系统中用户面承载资源分配方法及无线通信系统 | |
| AU2017423732A1 (en) | Network security management method, and apparatus | |
| CN101933363A (zh) | 多接入环境中的系统间切换 | |
| KR100960124B1 (ko) | 이동단말 및 그 핸드오버방법 | |
| CN102077645A (zh) | 具有不同通信资源池的电信网络中的通信资源的公共管理方法和系统 | |
| CN103582020B (zh) | 一种3gpp接入间切换时的ip流分流方法及装置 | |
| CN101940033A (zh) | 无线电信网络中用于控制用户设备的漫游导向的方法 | |
| CN111466131B (zh) | 用于在多个接入之间分割流量的方法和计算设备 | |
| CN101674628A (zh) | 路由重选的方法和无线网络控制器 | |
| CN101094509B (zh) | 演进网络及用户设备锚点迁移的方法 | |
| CN100477859C (zh) | 一种用户终端接入网络的方法 | |
| CN101330751A (zh) | 释放源网络资源的方法、网关实体以及网络设备 | |
| CN1949923A (zh) | 无线通信系统中空闲模式移动性管理方法及无线通信系统 | |
| EP3032852B1 (en) | Method and apparatus for obtaining authentication information | |
| CN102711275A (zh) | 一种接入点及终端接入方法 | |
| CN101835155A (zh) | 一种终端接入融合网络的方法及系统 | |
| CN1949924B (zh) | 用户终端空闲模式管理方法及无线通信系统 | |
| CN100444691C (zh) | 对移动终端状态转换过程中的非接入层信令的处理方法 | |
| CN101730061A (zh) | 业务建立与小区更新的同步处理方法、装置及系统 | |
| CN101651882B (zh) | 一种预注册方法及系统 | |
| KR20100021690A (ko) | 이동 통신 시스템의 인증과 비계층 프로토콜 보안 운영을 효율적으로 지원하는 관리 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100407 Termination date: 20151010 |
|
| EXPY | Termination of patent right or utility model |