JP5187393B2 - 高レートパケットデータセッションの終了方法 - Google Patents

高レートパケットデータセッションの終了方法 Download PDF

Info

Publication number
JP5187393B2
JP5187393B2 JP2010510635A JP2010510635A JP5187393B2 JP 5187393 B2 JP5187393 B2 JP 5187393B2 JP 2010510635 A JP2010510635 A JP 2010510635A JP 2010510635 A JP2010510635 A JP 2010510635A JP 5187393 B2 JP5187393 B2 JP 5187393B2
Authority
JP
Japan
Prior art keywords
access
control function
function entity
message
access network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010510635A
Other languages
English (en)
Other versions
JP2010529760A (ja
Inventor
▲趙▼孝武
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Publication of JP2010529760A publication Critical patent/JP2010529760A/ja
Application granted granted Critical
Publication of JP5187393B2 publication Critical patent/JP5187393B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/08Upper layer protocols
    • H04W80/10Upper layer protocols adapted for application session management, e.g. SIP [Session Initiation Protocol]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/30Connection release
    • H04W76/38Connection release triggered by timers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は、通信分野の高レートパケットデータセッションの終了方法に係り、より具体的には、CDMA(符号分割多重アクセス方式)における高レートパケットデータセッションの終了方法に関するものである。
高レートパケットデータ(High Rate Packet Data、HRPDと略称)ネットワーク技術は、CDMAのアクセスモードに基づく無線ネットワークが、例えば、VoIP、マルチメディアサービス等の将来の各種新規サービスに適用できることを保証する。アクセスネットワーク技術において、関連するプロセスがHRPDエアインタフェースを支援する各種のAバージョンの技術が存在している。
図1に、既存のアクセスターミナル(Access Terminal、ATと略称)又はアクセスネットワーク(Access Network、ANと略称)によってスタートされたHRPDセッション終了の呼び出しプロセスを示した。この時、パケットデータセッションが存在していれば、該プロセスによって、パケットデータセッションは終了される。ここで、A8接続が既に確立されていると仮定する。図1に示すプロセスは、セッション制御及び移動性管理がANに置かれている場合にも、パケット制御機能実体(Packet Control Function、PCFと略称)に置かれている場合にも適用される。図1に示すように、該プロセスは以下のステップを含んでいる。
S102:AT又はANによって、HRPDセッションの終了がスタートされる。
S104:ANは、ATとのHRPDセッションが終了した後、原因値が「正常呼び出し終了」であるA9−終了−A8メッセージをPCFに送信して、該セッションに関連するすべての資源及びA10接続の終了をPCFに請求する。ANはタイマーTrel9をスタートさせる。
S106:PCFは、生存期間が「0」であるA11−ログイン請求メッセージをパケットデータサービングノード(Packet Data Serving Node、PDSNと略称)に送信して、A10接続を終了させる。該メッセージには、ATに関連するすべてのアクティブIPストリームのアクティブ停止費用計算記録が含まれている。PCFはタイマーTregreqをスタートさせる。
S108:PDSNは、さらに処理を行うように費用計算データを記憶すると共に、A11−ログイン応答メッセージをA10接続の終了完成の応答とする。PCFはタイマーTregreqを停止させる。
S110:PCFは、A9−終了−A8完成メッセージをANに送信する。ANはタイマーTrel9を停止させる。
図2に、ATまたはANによってスタートされたHRPDセッション終了の呼び出しプロセスを示した。この時、パケットデータセッションが存在していれば、該プロセスによって、パケットデータセッションは終了される。ここで、A8接続が確立されていないと仮定する。図2に示すプロセスは、セッション制御及び移動性管理がANに置かれた場合に適用される。図2に示すように、該プロセスは以下のステップを含む。
S202:AT又はANによってHRPDセッションの終了をスタートさせる。
S204:ANは、ATとのHRPDセッションが終了した後、原因値が「休止状態でのシャットダウン」であるA9−更新−A8メッセージをPCFに送信して、関連する特定の資源及びA10接続の終了をPCFに請求する。ANはタイマーTupd9をスタートさせる。
S206:PCFは、生存期間が「0」であるA11−ログイン請求メッセージをPDSNに送信して、A10接続を終了させる。PCFはタイマーTregreqをスタートさせる。
S208:PDSNは、A11−ログイン応答メッセージをA10接続の終了完成の応答とする。該メッセージを受信した後、PCFはタイマーTregreqを停止させる。
S210:PCFは、ANにA9−更新−A8確認メッセージを送信する。該メッセージを受信した後、ANはタイマーTupd9を停止させる。
以上のプロセスに対応するHRPDセッション終了の原因は、それぞれA9−終了−A8メッセージとA9−更新−A8メッセージにおいて現れる。即ち、A8接続が存在している場合、原因値は「正常の呼び出し終了」であって、A8接続が存在していない場合、原因値は「休止状態でのシャットダウン」である。
実質上、セッションの終了は、上記のただ二つの原因によるのではない。HRPDセッションが存在する場合、ネットワークはいつでもアクセスターミナルに対して再度認証を行うことによって、合法ユーザがサービスを受けることを確保し、不法なサービス盗用を防止することができる。ユーザの再度認証が失敗すると、アクセスターミナルとアクセスネットワークは直ちにHRPDセッションを終了しなければならない。従って、端末ユーザの再度認証の失敗も対応するセッション終了の1つの重要原因である。
上記の1つ又は複数の課題を解決するため、本発明は、アクセスターミナルの再度認証の失敗の場合に適用できる高レートパケットデータセッション終了方法を提供することを目的としている。
本発明に係る高レートパケットデータセッションの終了方法は、アクセスネットワークがアクセスターミナルに対して再度認証を行うことを確定した場合、アクセスターミナルとの間に確立されたエアインタフェース接続を介してアクセスターミナルに認証を行うステップS302と、アクセスターミナルの再度認証がパスできない場合、アクセスネットワーク又はアクセスターミナルによって高レートパケットデータセッションの終了をスタートさせるステップS304と、アクセスネットワークが、アクセスターミナルとの高レートパケットデータセッションを終了して、資源及び接続の終了を指示する第1の終了メッセージをパケット制御機能実体に送信すると共に、第1のタイマーをスタートさせるステップS306と、パケット制御機能実体が、資源(即ち、A10接続)の終了を指示する第2の終了メッセージをパケットデータサービスノードに送信すると共に、第2のタイマーをスタートさせるステップS308と、パケットデータサービスノードが全てのA10接続を終了して、パケット制御機能実体に第2の終了応答メッセージをフィードバックし、パケット制御機能実体は、該応答メッセージを受信した後第2のタイマーを停止するステップS310と、パケット制御機能実体は、A8接続を終了した後、アクセスネットワークに第1の終了応答メッセージを送信し、アクセスネットワークは該応答メッセージを受信した後第1のタイマーを停止するステップS312と、を含む。
アクセスネットワークとアクセスターミナルとの間にエアインタフェース接続が確立されていない場合(即ち、アクセスターミナルが休止状態である場合)、アクセスネットワークとアクセスターミナルとは、エアインタフェースの接続を確立した後、再度認証を行う。
その中、ステップS302は、アクセスネットワークがアクセスターミナルに対して再度認証を行うことを確定し、アクセスターミナルとの間にエアインタフェース接続が存在しない場合、先ずアクセスターミナルとの間でエアインタフェース接続を確立して、アクセスネットワークとアクセスターミナルはアクセスストリーム上でデータのやり取りを行うために準備するステップa1と、アクセスターミナルとアクセスネットワークとの間にポイント・ツー・ポイント・プロトコル(PPP)及びリング制御ブロトコル(LCP)の協議をスタートさせ、アクセスネットワークは、CHAPチャレンジメッセージを利用してアクセスターミナルにランダムチャレンジをスタートさせるステップb1と、アクセスネットワークがA12インタフェースを介してRADIUSサーバにアクセス請求(A12−Access Request)メッセージを送信するステップc1と、RADIUSサーバは、アクセス請求メッセージにおけるユーザ名の属性に基づいて認証を行って、認証がパスできない場合、A12インタフェースを介してアクセスネットワークにアクセス拒否(A12−Access Reject)メッセージを送信し、アクセスネットワークは該メッセージを受信した後、アクセスターミナルにCHAPアクセス認証失敗指示を送信するステップd1と、を含む。
ステップS306において、前記アクセスネットワークと前記パケット制御機能実体との間にA8接続が存在すると、前記アクセスネットワークは、前記パケット制御機能実体に原因値が認証失敗であるA9−終了−A8メッセージを送信して、関連する特定の資源及びA10接続の終了を前記パケット制御機能実体に請求する。前記アクセスネットワークと前記パケット制御機能実体との間にA8接続が存在しない場合、アクセスネットワークはパケット制御機能実体に原因値が「認証失敗」であるA9−更新−A8メッセージを送信して、関連する特定の資源及びA10接続の終了を前記パケット制御機能実体に請求する。
ステップS308において、パケット制御機能実体は、パケットデータサービスノードに生存期間が0であるA11ログイン請求メッセージを送信して全てのA10接続を終了するが、その中、A8接続が存在する場合、A11ログイン請求メッセージには、アクセスターミナルと関連する全てのアクティブIPストリームのアクティブ停止費用計算データが含まれる。
ステップS310において、A8接続が存在する場合、パケットデータサービスノードは費用計算データを記憶してA10接続を終了すると共に、A11ログイン応答メッセージを第2終了応答メッセージとしてパケット制御機能実体にフィードバックする。ステップS312において、パケット制御機能実体は、A9−更新−A8確認メッセージをアクセスネットワークにフィードバックする。
本発明に係る他の高レートパケットデータセッションの終了方法は、パケット制御機能実体がアクセスターミナルに対して再度認証を行うことを確定した場合、パケットデータ機能実体とアクセスターミナルとの間に認証用の接続を確立して、アクセスターミナルに対して認証を行うステップS602と、アクセスターミナルの再度認証がパスできない場合、アクセスネットワーク又はアクセスターミナルによって高レートパケットデータセッションの終了をスタートさせるステップS604と、アクセスネットワークが、アクセスターミナルとの間の高レートパケットデータセッションを終了して、資源及び接続の終了を指示する第1の終了メッセージをパケット制御機能実体に送信すると共に、第1のタイマーをスタートさせるステップS606と、パケット制御機能実体は、接続(即ち、A10接続)の終了を指示する第2の終了メッセージをパケットデータサービスノードに送信すると共に、第2のタイマーをスタートさせるステップS608と、パケットデータサービスノードは、全てのA10接続を終了して、パケット制御機能実体に第2の終了応答メッセージをフィードバックし、パケット制御機能実体は、該応答メッセージを受信した後第2のタイマーを停止するステップS610と、パケット制御機能実体は資源(即ち、A8接続)を終了して、アクセスネットワークに第1の終了応答メッセージを送信し、アクセスネットワークは該応答メッセージを受信した後第1のタイマーを停止するステップS612と、を含む。
その中、ステップS602は、パケット制御機能実体がアクセスターミナルに対して再度認証を行うことを確定し、アクセスネットワークに認証コマンドを送信することによって、アクセスターミナルに認証を行うことを請求すると共に、第3のタイマーをスタートさせるステップa2と、アクセスネットワークは、パケット制御機能実体に認証請求メッセージを送信して認証用の接続を確立し、第4のタイマーをスタートさせ、パケット制御機能実体は第3のタイマーを停止するステップb2と、パケット制御機能実体は、認証請求メッセージを受信した後、アクセスネットワークに認証応答メッセージをフィードバックし、アクセスネットワークは認証応答メッセージを受信した後第4のタイマーを停止するステップc2と、アクセスネットワークとアクセスターミナルはアクセスストリームにてデータのやり取りを行う準備をし、アクセスターミナルとパケット制御機能実体との間でポイント・ツー・ポイント・プロトコル接続を開始すると共に、リンク制御ブロトコルの協議を行うステップd2と、パケット制御機能実体は、CHAPチャレンジメッセージを利用して、アクセスターミナルにランダムチャレンジをスタートさせ、且つ、アクセスターミナルからのフィードバックを受信した後、A12インタフェースを介してRADIUSサーバにアクセス請求メッセージを送信するステップe2と、RADIUSサーバは、アクセス請求メッセージにおけるユーザ名の属性に基づいて認証を行って、認証が通過できない場合、A12インタフェースを介してパケット制御機能実体にアクセス拒否メッセージを送信し、パケット制御機能実体はアクセスターミナルにCHAPアクセス認証失敗指示を送信するステップf2と、パケット制御機能実体はアクセスネットワークに「認証失敗」である原因値を携帯した認証完成メッセージを送信すると共に第5のタイマーをスタートさせ、アクセスネットワークは、認証完成メッセージをパケット制御機能実体にフィードバックし、パケット制御機能実体は確認を受信した後第5のタイマーを停止するステップg2と、を含む。
ステップS606において、アクセスネットワークはパケット制御機能実体に原因値が認証失敗であるA9−終了−A8メッセージを送信して、関連する特定資源及びA10接続の終了をパケット制御機能実体に請求する。
ステップS608において、パケット制御機能実体はパケットデータサービスノードに生存期間が0であるA11ログイン請求メッセージを送信することによってA10接続を終了するが、その中、A11ログイン請求メッセージには、アクセスターミナルに関する全てのアクティブIPストリームのアクティブ停止費用計算データが含まれる。
ステップS610において、パケットデータサービスノードは費用計算データを記憶して接続を終了すると共に、A11ログイン応答メッセージを第2の終了応答メッセージとしてパケット制御機能実体にフィードバックする。
ステップS612において、パケット制御機能実体はA9−更新−A8確認メッセージを第1の終了応答メッセージとしてアクセスネットワークにフィードバックする。
本発明は、アクセスネットワーク技術におけるHPRDセッション終了技術を改善して、新しいHRPDセッション終了方法を提供する。即ち、端末側のユーザの再度認証に失敗した後、HRPDセッションを直ちに終了し、関連するサービスを終了することによって、運営者のネットワークサービスの安全性を向上する。
ここで説明する図面は、本発明の理解を深めるためのもので、本出願の一部を構成し、本発明に示す実施例及びその説明は本発明を解釈するもの、或いは、本発明を不当に限定するものではない。図面の中では、
既存技術におけるANまたはATによってスタートされるHRPDセッション終了(A8接続が存在)プロセスを示した図である。 既存技術におけるANまたはATによってスタートされるHRPDセッション終了(A8接続が存在せず、セッション制御及び移動性管理がANに置かれている)プロセスを示した図である。 本発明の実施例に係る高レートパケットデータセッションの終了方法のフローチャートである。 本発明の実施例に係るアクセスターミナルの再度認証の失敗によるHRPDセッション終了(セッション制御及び移動性管理がANに置かれていて、A8接続が存在する場合)プロセスを示したフローチャートである。 本発明の実施例に係るアクセスターミナルの再度認証の失敗によるHRPDセッション終了(セッション制御及び移動性管理がANに置かれていて、A8接続が存在しない場合)プロセスを示したフローチャートである。 本発明の他の実施例に係る高レートパケットデータセッション終了方法のフローチャートである。 本発明の他の実施例に係るアクセスターミナルの再度認証の失敗によるHRPDセッション終了(セッション制御及び移動性管理がPCFに置かれていて、A8接続が存在)プロセスを示したフローチャートである。
以下、図面を参照して、本発明の具体的実施の形態を詳しく説明する。
図3を参照して、本発明の実施例に係る高レートパケットデータセッションの終了方法を説明する。図3に示すように、該高レートパケットデータセッションの終了方法は、アクセスネットワークがアクセスターミナルに再度認証を行おうと確定した場合、アクセスターミナルとの間に確立された接続を介してアクセスターミナルに対して認証を行うS302と、アクセスターミナルの再度認証がパスできない場合、アクセスネットワーク又はアクセスターミナルによって、高レートパケットデータセッションの終了をスタートさせるS304と、アクセスネットワークは、アクセスターミナルとの高レートパケットデータセッションを終了して、資源及び接続の終了を指示する第1の終了メッセージをパケット制御機能実体に送信すると共に、第1のタイマーをスタートさせるS306と、パケット制御機能実体は、資源及び接続を終了して、接続の終了を指示する第2の終了メッセージをパケットデータサービスノードに送信すると共に、第2のタイマーをスタートさせるS308と、パケットデータサービスノードは、接続を終了して、パケット制御機能実体に第2の終了応答メッセージをフィードバックし、パケット制御機能実体は、該応答メッセージを受信した後、第2のタイマーを停止させるS310と、パケット制御機能実体は、アクセスネットワークに第1の終了応答メッセージを送信し、アクセスネットワークは、該応答メッセージを受信した後、第1のタイマーを停止させるS312と、を含んでいる。
その際、アクセスネットワークとアクセスターミナルとの間にエアインタフェース接続が存在していない場合、アクセスネットワークとアクセスターミナルとは、先ずエアインタフェースの接続を確立してから、再度認証を行う。
具体的に、図4を参照して、セッション制御及び移動性管理がAN上に置かれていて、且つA8接続が存在している場合、本発明の実施例に係るアクセスターミナルの再度認証の失敗によるHRPDセッションの終了プロセスを説明する。ATの再度認証が失敗した時、パケットデータセッションが存在していれば、図4に示すステップによってパケットデータセッションが終了される。図4に示す実施例において、A8接続が確立されていると仮定する。図4に示すプロセスは、セッション制御及び移動性管理がANに置かれた場合に適用する。図4に示すように、該プロセスは以下のステップを含む。
S402:ANは、ATに対して再度認証を行おうと確定し、アクセスストリームにてデータ準備指示をATに送信して、アクセスストリームをオープンしようとすることを示す。
S404:ATとANとの間で、認証のためのポイント・ツー・ポイント・プロトコル(Point to Point Protocol、PPPと略称)及びリンク制御ブロトコル(Link Control Protocal、LCPと略称)の協議をスタートさせる。ANとATが初期アクセス認証後に確立したPPP接続を維持する場合、該ステップは省略できる。
S406:ANは、CHAP(チャレンジハンドシェイク認証ブロトコル、Challenge Handshake Authentication Protocol)チャレンジメッセージを利用してATに対してランダムチャレンジをスタートさせる。
S408:ATから送信されてきたCHAP応答メッセージを受信した後、ANは、A12インタフェースを介して、RADIUSサーバであるAN−AAA(即ち、認証、授権及び費用計算機能実体−Authentication、Authorization、and Accounting、AAAと略称)にアクセス請求メッセージを送信する。
S410:AN−AAAは、アクセス請求メッセージにおけるユーザ名の属性に基づいて1つの暗証番号をチェックし、アクセス認証がパスできないと、AN−AAAはA12インタフェースを介してアクセス拒否メッセージを送信する。
S412:ANは、ATにCHAPアクセス認証失敗指示を送信する。
S414:ATまたはANによって、HRPDセッションの終了をスタートさせる。
S416:ANは、ATとのHRPDセッションを終了させた後、PCFに原因値が「認証失敗」であるA9−更新−A8メッセージ(第1の終了メッセージ)を送信して、関連する特定の資源及びA10接続の終了をPCFに請求する。ANは、(第1の)タイマーTupd9をスタートさせる。
S418:PCFは、PDSNに生存期間が「0」であるA11−ログイン請求メッセージ(第2の終了メッセージ)を送信してA10接続を終了させる。該メッセージには、ATと関連するすべてのアクティブIPストリームのアクティブ停止費用計算記録が含まれている。PCFは、(第2の)タイマーTregreqをスタートさせる。
S420:PDSNは、さらに処理を行うように費用計算データを記憶すると共に、A11−ログイン応答メッセージ(第2の終了応答メッセージ)を、A10接続の終了完成の応答とする。PCFはタイマーTregreqを停止させる。
S422:PCFは、ANにA9−更新−A8確認メッセージ(第2の終了応答メッセージ)を送信する。ANは、タイマーTupd9を停止させる。
図5を参照して、セッション制御及び移動性管理がAN上に置かれていて、且つA8接続が存在していない場合、本発明の実施例に係るアクセスターミナルの再度認証の失敗によるHRPDセッションの終了プロセスを説明する。ATの再度認証が失敗した時に、パケットデータセッションが存在していれば、図5に示すプロセスにより、パケットデータセッションが終了される。図5に示す実施例において、A8接続が存在していないと仮定する。図5に示すプロセスは、セッション制御及び移動性管理がANに置かれている場合に適用する。図5に示すように、該プロセスは以下のステップを含んでいる。
S502:ANは、あるATに対して再度認証を行うことを確定し、先ず、ATとのエアインタフェース接続を確立する。
S504:ANは、アクセスストリームにてデータ準備指示をATに送信し、アクセスストリームをオープンしようとすることを示す。
S506:ATとANとの間で、アクセス認証用のPPP及びLCPの協議を行う。ANとATが初期アクセス認証後に確立したPPP接続を維持している場合、該ステップを省略できる。
S508:ANは、CHAPチャレンジメッセージを利用して、ATに対してランダムチャレンジをスタートさせる。
S510:ATから送信されてきたCHAP応答メッセージを受信した後、ANはA12インタフェースを介して、RADIUSサーバであるAN−AAAにアクセス請求メッセージを送信する。
S512:AN−AAAはアクセス請求メッセージにおけるユーザ名の属性に基づいて、一つの暗証番号をチェックし、アクセス認証がパスできないと、AN−AAAはA12インタフェースを介してアクセス拒否メッセージを送信する。
S514:ANは、ATにCHAPアクセス認証失敗指示を送信する。
S516:ATまたはANは、HRPDセッションの終了をスタートさせる。
S518:ANは、ATとのHRPDセッションを終了した後、PCFに原因値が「認証失敗」であるA9−更新−A8メッセージを送信し、関連する特定の資源及びA10接続の終了をPCFに請求する。ANは、タイマーTupd9をスタートさせる。
S520:PCFは、PDSNに生存期間が「0」であるA11−ログイン請求メッセージを送信して、A10接続を終了させる。PCFは、タイマーTregreqをスタートさせる。
S522:PDSNは、A11−ログイン応答メッセージを、A10接続の終了完成の応答とする。PCFは、タイマーTregreqを停止させる。
S524:PCFは、ANにA9−更新−A8確認メッセージを送信する。ANは、タイマーTupd9を停止させる。
図6を参照して、本発明の他の実施例に係る高レートパケットデータセッションの終了方法を説明する。図6に示すように、該高レートパケットデータセッションの終了方法は、パケット制御機能実体がアクセスターミナルに再度認証を行おうと決定した場合、パケットデータ機能実体とアクセスターミナルとの間に認証のための接続を確立した後、アクセスターミナルに認証を行うS602と、アクセスターミナルの再度認証がパスできない場合、アクセスネットワーク又はアクセスターミナルは高レートパケットデータセッションの終了を開始させるS604と、アクセスネットワークは、アクセスターミナルとの間の高レートパケットデータセッションを終了させて、資源及び接続の終了を指示する第1の終了メッセージをパケット制御機能実体に送信すると共に、第1のタイマーをスタートさせるS606と、パケット制御機能実体は、接続の終了を指示する第2の終了メッセージをパケットデータサービスノードに送信すると共に、第2のタイマーをスタートさせるS608と、パケットデータサービスノードは、接続を終了させて、パケット制御機能実体に第2の終了応答メッセージをフィードバックし、パケット制御機能実体は該応答メッセージを受信した後、第2のタイマーを停止させるS610と、パケット制御機能実体はアクセスネットワークに第1の終了応答メッセージを送信し、アクセスネットワークは該応答メッセージを受信した後、第1のタイマーを停止させるS612とのステップを含んでいる。
具体的に、図7を参照して、セッション制御及び移動性管理がPCF上に置かれていて、且つA8接続が存在している場合、本発明の実施例に係るアクセスターミナルの再度認証の失敗によるHRPDセッションの終了フローを説明する。ATの再度認証が失敗した時に、パケットデータセッションが存在していれば、図7に示すプロセスによって、パケットデータセッションは終了される。図7に示す実施例において、A8接続が確立されていると仮定する。図7に示すプロセスは、セッション制御及び移動性管理がPCFに置かれている場合に適用する。図7に示すように、該プロセスは以下のステップを含んでいる。
S702:PCFは、あるATに対して再度認証を行うことを確定し、A14−認証コマンドメッセージをANに送信して、ATに対して認証を行う準備をすることをANに請求する。PCFは、タイマーTauthcom14(第3のタイマー)をスタートさせる。
S704:ANは、A14−認証請求メッセージを送信して、認証用のA20接続を確立することを請求する。ANは、タイマーTauthreq14(第4のタイマー)をスタートさせる。A14−認証請求メッセージを受信した後、PCFはタイマーTauthcom14を停止させる。
S706:PCFは、A14−認証応答メッセージをANに送信すると共に、A20接続を確立する。該メッセージを受信した後、ANはタイマーTauthreq14を停止させる。
S708:ANは、ATに対して、アクセスストリームをオープンしてデータを送信しようとすることを示す。
S710:ATとPCFとの間に、アクセス認証用のPPP及びLCP協議をスタートさせる。協議データは、上記のステップS704とS706で確立したA20接続を介して伝送することができる。ANとATが初期アクセス認証後に確立されたPPP接続を維持する場合、該ステップは省略することができる。
S712:PCFは、CHAPチャレンジメッセージを利用してATに対してランダムチャレンジをスタートさせる。
S714:ATから送信されてきたCHAP応答メッセージを受信した後、PCFは、A12インタフェースを介してRADIUSサーバであるAN−AAAにアクセス請求メッセージを送信する。
S716:AN−AAAは、アクセス請求メッセージにおけるユーザ名の属性に基づいて、1つの暗証番号をチェックし、アクセス認証がパスできないと、AN−AAAはA12を介してアクセス拒否メッセージを送信する。
S718:PCFは、ATにCHAPアクセス認証失敗指示を送信する。
S720:PCFは、ANに、「認証失敗」である原因値を携帯するA14−認証完成メッセージを送信すると共に、タイマーTauthcomp14(第5のタイマー)をスタートさせる。
S722:ANは、PCFにA14−認証完成確認メッセージを送信する。該確認メッセージを受信した後、PCFはタイマーTauthcomp14を停止させる。
S724:AT又はANは、HRPDセッションの終了をスタートさせる。
S726:ANは、ATとのHRPDセッションを終了した後、PCFに原因値が「認証失敗」であるA9−終了−A8メッセージを送信して、関連する特定の資源及びA10接続の終了をPCFに請求する。ANはタイマーTupd9をスタートさせる。
S728:PCFは、PDSNに生存期間が「0」であるA11−ログイン請求メッセージを送信してA10接続を終了するが、該メッセージにはATと関連する全てのアクティブIPストリームのアクティブ停止費用計算記録が含まれる。PCFはタイマーTregreqをスタートさせる。
S730:PDSNは、さらに処理を行うように費用計算データを記憶する共に、A11−ログイン応答メッセージを、A10接続の終了完成の応答とする。PCFはタイマーTregreqを停止させる。
S732:PCFは、ANにA9−終了−A8完成メッセージを送信する。ANはタイマーTupd9を停止させる。
総じて言えば、既存技術に比べ、本発明はアクセスネットワークにおけるHPRDセッション終了技術を改善し、新しいHRPDセッション終了の方法を提供して、運営者のネットワークサービスの安全性を向上した。
上記の内容は、本発明の好ましい実施例で、本発明を限定するためのものではない。当業者であれば、本発明に各種の変更及び変化を行うことができる。本発明の趣旨を逸脱しない範囲での変更、等同置換え、改善などは、全て本発明の保護範囲内に属する。

Claims (12)

  1. アクセスネットワークがアクセスターミナルに対して再度認証を行うと確定した場合、前記アクセスターミナルとの間に確立された接続を介して前記アクセスターミナルに認証を行うステップS302と、
    前記アクセスターミナルの再度認証がパスできない場合、前記アクセスネットワーク又は前記アクセスターミナルは、高レートパケットデータセッションの終了をスタートさせるステップS304と、
    前記アクセスネットワークは、前記アクセスターミナルとの高レートパケットデータセッションを終了して、資源及び接続の終了を指示する第1の終了メッセージをパケット制御機能実体に送信すると共に、第1のタイマーをスタートさせるステップS306と、
    前記パケット制御機能実体は資源の終了を指示する第2の終了メッセージをパケットデータサービスノードに送信すると共に、第2のタイマーをスタートさせるステップS308と、
    前記パケットデータサービスノードは接続を終了して、前記パケット制御機能実体に第2の終了応答メッセージをフィードバックし、前記パケット制御機能実体は該応答メッセージを受信した後、第2のタイマーを停止するステップS310と、
    前記パケット制御機能実体は、前記アクセスネットワークに第1の終了応答メッセージを送信し、アクセスネットワークは該応答メッセージを受信した後、第1のタイマーを停止するステップS312と、
    を含むことを特徴とする高レートパケットデータセッション終了方法。
  2. 請求項1において、
    前記アクセスネットワークと前記アクセスターミナルとの間に、エアインタフェース接続が確立されていない場合、前記アクセスネットワークと前記アクセスターミナルとは、接続を確立した後、再度認証を行うことを特徴とする高レートパケットデータセッション終了方法。
  3. 請求項1または2において、
    前記ステップS302は、
    前記アクセスネットワークが前記アクセスターミナルに対して再度認証を行うと確定し、前記アクセスターミナルとの間にエアインタフェース接続が存在していない場合、先ず前記アクセスターミナルとの間でエアインタフェース接続を確立し、前記アクセスネットワークはアクセスストリームのオープンを指示するデータ準備指示をアクセスストリームにより前記アクセスターミナルに送信するステップa1と、
    前記アクセスターミナルと前記アクセスネットワークとの間にアクセス認証用のポイント・ツー・ポイント・プロトコル及びリンク制御プロトコルの協議をスタートさせ、前記アクセスネットワークは、CHAPチャレンジメッセージを利用して前記アクセスターミナルに対してランダムチャレンジをスタートさせるステップb1と、
    前記アクセスネットワークはA12インタフェースを介してRADIUSサーバにアクセス請求メッセージを送信するステップc1と、
    前記RADIUSサーバは、前記アクセス請求メッセージにおけるユーザ名の属性に基づいて認証を行って、認証がパスできない場合、A12インタフェースを介して前記アクセスネットワークにアクセス拒否メッセージを送信し、前記アクセスネットワークは、前記アクセスターミナルにCHAPアクセス認証失敗指示を送信するステップd1と、
    を含むことを特徴とする高レートパケットデータセッション終了方法。
  4. 請求項3において、
    前記ステップS306において、前記アクセスネットワークと前記パケット制御機能実体との間にA8接続が存在すると、前記アクセスネットワークは、前記パケット制御機能実体に原因値が認証失敗であるA9−終了−A8メッセージを送信して、関連する特定の資源及びA10接続の終了を前記パケット制御機能実体に請求し、前記アクセスネットワークと前記パケット制御機能実体との間にA8接続が存在しない場合、前記アクセスネットワークは前記パケット制御機能実体に原因値が「認証失敗」であるA9−更新−A8メッセージを送信して、関連する特定の資源及びA10接続の終了を前記パケット制御機能実体に請求することを特徴とする高レートパケットデータセッション終了方法。
  5. 請求項4において、
    前記ステップS308において、前記パケット制御機能実体は、前記パケットデータサービスノードに生存期間が0であるA11ログイン請求メッセージを送信して、全てのA10接続を終了するが、その中、A8接続が存在する場合、前記A11ログイン請求メッセージには、前記アクセスターミナルと関連する全てのアクティブIPストリームのアクティブ停止費用計算データが含まれることを特徴とする高レートパケットデータセッション終了方法。
  6. 請求項5において、
    前記ステップS310とステップS312において、A8接続が存在する場合、前記パケットデータサービスノードは費用計算データを記憶して、接続を終了すると共に、A11ログイン応答メッセージを第2の終了応答メッセージとして前記パケット制御機能実体にフィードバックし、前記パケット制御機能実体は、A9−更新−A8完成メッセージ又はA9−更新−A8確認メッセージを前記アクセスネットワークにフィードバックすることを特徴とする高レートパケットデータセッション終了方法。
  7. パケット制御機能実体がアクセスターミナルに対して再度認証を行うことを確定した場合、パケットデータ機能実体とアクセスターミナルとの間に認証用の接続を確立し、前記アクセスターミナルに対して認証を行うステップS602と、
    前記アクセスターミナルの再度認証がパスできない場合、前記アクセスネットワーク又は前記アクセスターミナルは高レートパケットデータセッションの終了をスタートさせるステップS604と、
    前記アクセスネットワークは、前記アクセスターミナルとの間の高レートパケットデータセッションを終了して、資源及び接続の終了を指示する第1の終了メッセージをパケット制御機能実体に送信すると共に、第1のタイマーをスタートさせるステップS606と、
    前記パケット制御機能実体は、パケットデータサービスノードに接続の終了を指示する第2の終了メッセージを送信すると共に、第2のタイマーをスタートさせるステップS608と、
    前記パケットデータサービスノードは接続を終了して、前記パケット制御機能実体に第2の終了応答メッセージをフィードバックし、前記パケット制御機能実体は該応答メッセージを受信した後、前記第の2タイマーを停止させるステップS610と、
    前記パケット制御機能実体は前記アクセスネットワークに第1の終了応答メッセージを送信し、該応答メッセージを受信した後、前記アクセスネットワークは前記第1のタイマーを停止させるステップS612と、
    を含むことを特徴とする高レートパケットデータセッション終了方法。
  8. 請求項7において、
    前記ステップS602は、
    前記パケット制御機能実体がアクセスターミナルに対して再度認証を行うことを確定し、アクセスネットワークに認証コマンドを送信して、前記アクセスターミナルに対して認証を行うことを請求すると共に、第3のタイマーをスタートさせるステップa2と、
    前記アクセスネットワークは、前記パケット制御機能実体に認証請求メッセージを送信して認証用の接続を確立して第4のタイマーをスタートさせ、前記パケット制御機能実体は第3のタイマーを停止させるステップb2と、
    前記パケット制御機能実体は、前記認証請求メッセージを受信した後、前記アクセスネットワークに認証応答メッセージをフィードバックし、前記アクセスネットワークは該認証応答メッセージを受信した後、前記第4のタイマーを停止させるステップc2と、
    前記アクセスネットワークは前記アクセスターミナルにデータ準備指示を送信して、アクセスストリームのデータをオープンしようとすることを示し、前記アクセスターミナルと前記パケット制御機能実体との間でアクセス認証のためのポイント・ツー・ポイント・プロトコル及びリンク制御プロトコルの協議をスタートさせるステップd2と、
    前記パケット制御機能実体は、CHAPチャレンジメッセージを利用して、前記アクセスターミナルに対してランダムチャレンジをスタートさせ、且つ、前記アクセスターミナルからのフィードバックを受信した後、A12インタフェースを介してRADIUSサーバにアクセス請求メッセージを送信するステップe2と、
    前記RADIUSサーバは、前記アクセス請求メッセージにおけるユーザ名の属性に基づいて認証を行って、認証がパスできない場合、A12インタフェースを介して前記パケット制御機能実体にアクセス拒否メッセージを送信し、前記パケット制御機能実体は前記アクセスターミナルにCHAPアクセス認証失敗指示を送信するステップf2と、
    前記パケット制御機能実体は前記アクセスネットワークに認証失敗である原因値を携帯した認証完成メッセージを送信すると共に第5のタイマーをスタートさせ、前記アクセスネットワークは、認証完成メッセージを前記パケット制御機能実体にフィードバックし、前記パケット制御機能実体は第5のタイマーを停止するステップg2と、
    を含むことを特徴とする高レートパケットデータセッション終了方法。
  9. 請求項8において、
    前記ステップS606において、前記アクセスネットワークは前記パケット制御機能実体に原因値が認証失敗であるA9−終了−A8メッセージを送信して、関連する特定の資源及びA10接続の終了を前記パケット制御機能実体に請求することを特徴とする高レートパケットデータセッション終了方法。
  10. 請求項9において、
    前記ステップS608において、前記パケット制御機能実体は、前記パケットデータサービスノードに生存期間が0であるA11ログイン請求メッセージを送信することによってA10接続を終了し、中には、前記A11ログイン請求メッセージには、前記アクセスターミナルに関する全てのアクティブIPストリームのアクティブ停止費用計算データが含まれることを特徴とする高レートパケットデータセッション終了方法。
  11. 請求項10において、
    前記ステップS610において、前記パケットデータサービスノードは前記費用計算データを記憶して接続を終了すると共に、A11ログイン応答メッセージを第2の終了応答メッセージとして前記パケット制御機能実体にフィードバックすることを特徴とする高レートパケットデータセッション終了方法。
  12. 請求項7において、
    前記ステップS612において、前記パケット制御機能実体はA9−終了−A8完成メッセージを第1の終了応答メッセージとして前記アクセスネットワークにフィードバックすることを特徴とする高レートパケットデータセッション終了方法。
JP2010510635A 2007-06-05 2007-12-11 高レートパケットデータセッションの終了方法 Active JP5187393B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN200710111760XA CN101321382B (zh) 2007-06-05 2007-06-05 高速分组数据会话释放方法
CN200710111760.X 2007-06-05
PCT/CN2007/003545 WO2008148267A1 (fr) 2007-06-05 2007-12-11 Procédé pour libérer la session de données de paquet haut débit

Publications (2)

Publication Number Publication Date
JP2010529760A JP2010529760A (ja) 2010-08-26
JP5187393B2 true JP5187393B2 (ja) 2013-04-24

Family

ID=40093143

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010510635A Active JP5187393B2 (ja) 2007-06-05 2007-12-11 高レートパケットデータセッションの終了方法

Country Status (6)

Country Link
US (1) US8213364B2 (ja)
JP (1) JP5187393B2 (ja)
KR (1) KR101412603B1 (ja)
CN (1) CN101321382B (ja)
CA (1) CA2690017C (ja)
WO (1) WO2008148267A1 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8959248B2 (en) * 2008-02-22 2015-02-17 Microsoft Corporation Personal computing environment with virtual computing device
CN102026323B (zh) 2009-09-23 2014-03-12 中兴通讯股份有限公司 一种基于高速分组数据系统的空闲切换终端及方法
US8352603B2 (en) * 2010-08-10 2013-01-08 Telefonaktiebolaget L M Ericsson (Publ) Limiting resources consumed by rejected subscriber end stations
EP2852242B1 (en) * 2012-06-27 2019-10-30 Huawei Technologies Co., Ltd. Session establishment method and device
CN107453917B (zh) 2012-07-18 2020-07-14 华为技术有限公司 一种数据连接管理的方法、装置及系统
CN103687070A (zh) * 2012-09-17 2014-03-26 中兴通讯股份有限公司 资源的释放方法、消息的处理方法、twag及终端
US10667185B2 (en) * 2018-03-28 2020-05-26 Telefonaktiebolaget Lm Ericsson (Publ) Method for avoiding unnecessary actions in resume procedure
US11503667B2 (en) * 2019-10-08 2022-11-15 Mediatek Inc. Enhancement for multi-access PDU session release

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7080404B2 (en) * 2002-04-01 2006-07-18 Microsoft Corporation Automatic re-authentication
CN1601958B (zh) * 2003-09-26 2010-05-12 北京三星通信技术研究有限公司 基于cave算法的hrpd网络接入认证方法
KR20050119407A (ko) 2004-06-16 2005-12-21 엘지전자 주식회사 유엠티에스시스템의 세션절차해제방법
KR100605625B1 (ko) * 2004-06-17 2006-07-31 엘지전자 주식회사 유엠티에스시스템의 세션해제방법
US7587751B2 (en) * 2004-08-02 2009-09-08 Cisco Technology, Inc. Method and apparatus for automatically re-validating multiple clients of an authentication system
US7620017B2 (en) * 2004-09-21 2009-11-17 Motorola, Inc. Method and apparatus to facilitate inter-AN HRPD hard handoff
KR100842623B1 (ko) * 2005-04-19 2008-06-30 삼성전자주식회사 이동통신 시스템에서 암호화 처리 시스템 및 방법
US8867505B2 (en) * 2005-06-20 2014-10-21 Sk Telecom Co., Ltd. Fast data-link connection method for saving connection time in CDMA 2000 network
US20070153750A1 (en) * 2005-12-30 2007-07-05 Baglin Vincent B Reactivating a communication session for a dormant mobile station
US20080092224A1 (en) * 2006-10-16 2008-04-17 Motorola, Inc. Method and apparatus for seamless connections and service continuity in an agnostic access internet protocol multimedia communication system

Also Published As

Publication number Publication date
CA2690017A1 (en) 2008-12-11
US20100257589A1 (en) 2010-10-07
CA2690017C (en) 2015-11-03
CN101321382B (zh) 2011-09-21
KR101412603B1 (ko) 2014-06-26
KR20100027156A (ko) 2010-03-10
JP2010529760A (ja) 2010-08-26
WO2008148267A1 (fr) 2008-12-11
CN101321382A (zh) 2008-12-10
US8213364B2 (en) 2012-07-03

Similar Documents

Publication Publication Date Title
US11895157B2 (en) Network security management method, and apparatus
JP5187393B2 (ja) 高レートパケットデータセッションの終了方法
JP5199405B2 (ja) 通信システムにおける認証
US7257636B2 (en) Inter-working method of wireless internet networks (gateways)
US8176327B2 (en) Authentication protocol
US8611859B2 (en) System and method for providing secure network access in fixed mobile converged telecommunications networks
JP5008395B2 (ja) 異なるユーザ装置を収容可能なフレキシブルwlanアクセスポイントアーキテクチャ
TW200400728A (en) Provisioning a mobile device in a wireless communication system
WO2008080351A1 (fr) Procédé d'exploitation de réseau local sans fil basé sur une infrastructure d'authentification et de confidentialité de wlan (wapi)
JP2003234786A (ja) 構内及び公衆ネットワーク無線パケットデータサービスのための無線データを保安する私設基地局制御装置を含む通信システム及びそのサービスを受ける移動端末機からのインターネット接続要求に従う認証方法
EP2317694B1 (en) Method and system and user equipment for protocol configuration option transmission
EP1305967A1 (en) Control of unciphered user traffic
WO2010069202A1 (zh) 认证协商方法及系统、安全网关、家庭无线接入点
WO2008095308A1 (en) Method and system for authenticating peer devices using eap
JP2004507168A (ja) 識別子により示されたパケットデータ伝送標準に関するセションの使用を許可する方法および装置
WO2010102496A1 (zh) 一种实现wapi系统终端零干预计费的方法
WO2010124569A1 (zh) 用户接入控制方法和系统
WO2008080353A1 (fr) Procédé d'exploitation de réseau local sans fil basé sur une infrastructure d'authentification et de confidentialité de réseau wlan (wapi)
WO2008080352A1 (fr) Procédé de chargement de réseau local sans fil basé sur une infrastructure d'authentification et de confidentialité de wlan (wapi)
WO2012022212A1 (zh) 用户设备接入方法、装置及系统
JP2006345302A (ja) ゲートウェイ装置およびプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100618

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120528

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120612

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121204

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130107

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160201

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5187393

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250