WO2013082984A1

WO2013082984A1 - 一种附着到e-utran的方法及移动性管理实体

Info

Publication number: WO2013082984A1
Application number: PCT/CN2012/084122
Authority: WO
Inventors: 吴鹏程
Original assignee: 大唐移动通信设备有限公司
Priority date: 2011-12-06
Filing date: 2012-11-06
Publication date: 2013-06-13
Also published as: EP2790454A4; EP2790454B1; CN102438330A; JP5813249B2; KR20140109928A; KR101671270B1; JP2015503291A; EP2790454A1; US20140335830A1

Abstract

本申请公开了一种附着到E-UTRAN的方法及移动性管理实体，以降低用户终端附着到网络中的时延，提高附着效率。附着方法包括：步骤 A、网络侧在接收到用户终端发送的附着请求时，获取所述用户终端的上下文信息；步骤 B，网络侧执行与所述用户终端之间的鉴权过程和安全过程；步骤 C、网络侧建立与所述用户终端之间用于信息传输的隧道；步骤 D、网络侧建立与所述用户终端之间的默认承载；在成功执行步骤 A之后，并行执行所述步骤 B与所述步骤 C；并在确认成功执行所述步骤 B和步骤 C之后执行步骤 D。

Description

一种附着到 E-UTRAN的方法及移动性管理实体本申请要求在 2011年 12月 06日提交中国专利局、申请号为 201110402126.8、发明名称为 "一种附着到 E-UTRAN的方法及移动性管理实体"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域

本发明涉及通信领域，尤其涉及一种附着到 E-UTRAN ( Evolved Universal Terrestrial Radio Access Network, 演进的通用陆地无线接入网）的方法及移动性管理实体。背景技术

随着用户对网络性能的要求的提高，用户希望终端接入网络的时间越来越短，即附着到网络的附着过程的时延尽可能小，以提高长期演进（Long Term Evolvement, LTE ) 1 统框架演进（ System Architecture Evolution, SAE ) 网络的性能。

目前，在 E-UTRAN中的初始附着过程中，包括以下子过程：子过程 1、网络侧与用户终端（ User Equipment , UE )之间进行交互，以进行认证、鉴权、安全确认等过程；子过程 2、在网络侧建立与所述用户终端之间的隧道；子过程 3、在建立网络侧与用户终端之间的隧道之后 , 网络侧建立默认承载。从上可以看出，整个附着过程的总时延为各子过程的时延的和值。

根据 23401-940协议中的描述，针对以下情况可釆用如图 1所示的附着流程：在网络侧中没有存储用户终端的上下文信息，且用户终端发送的附着请求不携带会话管理信息传输标记或者携带会话管理信息传输标记但不置位的。

参见图 1 , 为现有技术中用户终端附着到网络侧的附着过程流程图，包括：

步骤 101 , UE向演进基站（ evolved NodeB , e B )发送附着请求消息（即 Attach Request ) 和网络选择指示，其中所述附着请求消息中携带有所述 UE 的临时移动签约用户标识 ( Temporary Mobile Subscriber Identity, TMSI )、 UE 能力和分组数据网络 ( Packet Data Network, PDN )地址等参数。

步骤 102, eNB根据接收到的附着请求消息中的服务的临时移动签约用户标识（ Service Temporary Mobile Subscriber Identity, S-TMSI )和网络选择指示确定出相应的移动性管理实体（ Mobility Management Entity, MME ), 并将附着请求消息转发给确定出的 MME。

上述步骤 102中，若 eNB才居附着请求中的 TMSI和网络选择指示无法确定出相应的 MME时，通过 "MME选择功能"选择一个 MME,并将附着请求消息转发给选取的 MME。

步骤 103 , MME确定所述 UE发起的附着类型为无效全球唯一临时用户标识（ Globally Unique Temporary UE Identity, GUTI ) 附着，且在网络侧中没有存储所述 UE的上下文信息时，所述 MME向所述 UE发送认证请求消息（即 Identity Request )。

步骤 104, UE接收到 MME下发的认证请求消息之后，向所述 MME发送认证请求响应消息（即 Identity Response ), 并在该认证请求响应消息中携带该 UE的国际移动用户识另¹ J码（International Mobile Subscriber Identity, IMSI )信息。

步骤 105 , MME向归属地签约数据服务器（ Home Subscriber Server, HSS )发送鉴权信息请求消息 (即 Authentication Information Request消息 )。

步骤 106, HSS在接收到 MME发送的鉴权信息请求消息时，向所述 MME发送鉴权信息应答消息（即 Authentication Information Answer消息），并在该筌权信息应答消息中携带有多组鉴权向量。

步骤 107, MME从接收到的多组鉴权向量中选取一组鉴权向量，并向所述 UE发送鉴权请求（即 Authentication Request ), 该鉴权请求中携带选取的所述一组鉴权向量。

步骤 108,所述 UE在接收到 MME下发的鉴权请求时，对该鉴权请求中携带的一组鉴权向量进行鉴权，并在鉴权成功时向所述 MME 发送鉴权响应消息（即 Authentication Response ), 并在所述鉴权响应消息中携带期望回复值 ( Expected Response , XRES )参数。

步骤 109, MME接收到所述 UE发送的鉴权响应消息后，将所述鉴权响应消息中的 XRES参数与本地存储的 XRES参数进行比较，若一致则确定鉴权成功；在鉴权成功之后，利用密钥 Kasme生成完整性保护密钥和加密密钥，并向 UE发送安全模式命令（即 Security Mode Command ), 所述安全模式命令中携带有所述完整性保护密钥和加密密钥，即发起安全控制过程。

步骤 110, UE接收到所述 MME下发的安全模式命令时，对所述安全模式命令中携带的完整性保护密钥和加密密钥进行校验，并在校验成功时，向所述 MME发送安全模式完成消息（即 Security Mode Complete ), 即完成安全控制过程。

步骤 111 , MME向所述 UE发送用于表示索要所述 UE的 IMEI信息的认证请求消息 (即 Identity Request ), 并在该认证请求消息中携带有标识类型。

步骤 112,所述 UE在接收到所述 MME下发的认证请求消息时，根据所述标识类型确定出相应的 IMEI, 并向所述 MME发送认证响应消息（Identity Response ), 并在该认证响应消息中携带确定出的所述 IMEI。

步骤 113 , MME和设备标识寄存器（ Equipment Identity register, EIR )之间通过设备标识检查（ME Identity Check )过程，判断是否允许所述 UE接入，并在允许接入时继续后续步骤，在不允许接入时结束流程。

步骤 114, MME向 HSS发送位置更新消息（即 Updata Location Request )。步骤 115 , HSS向 MME回复位置更新应答 ( ACK )消息（即 Updata Location Answer ); 若所述 MME根据所述位置更新 ACK消息确定 HSS拒绝更新，则拒绝该 UE的附着请求，并结束流程；若所述 MME根据所述位置更新 ACK消息确定 HSS接受更新，则接受该 UE 的附着请求，并继续后续的步骤。

步骤 116, MME选择一个服务网关（ Serving Gateway, SGW ), 向选择的所述 SGW 发送创建会话请求消息（即 Creat Session Request ) , 该创建会话请求消息中携带有 IMSI、 ΜΜΕ的上下文信息的 ID、无线接入技术（ Radio Acess Technology, RAT )类型、默认承载服务盾量（Quality of Service, QoS )、 PDN地址分配以及总计最大比特率（Aggregate Maximum Bit Rate, AMBR )等参数。

步骤 117, SGW在其演进分组核心（Evolved Packet Cor, EPC )承载列表中创建一个入口，并将接收到的所述创建会话请求消息转发给 PDN网关（PDN Gateway, PGW )。

步骤 118, 若网络侧使用了策略控制计费规则功能（Policy Control and Charging Rule Function, PCRF )实体，所述 PGW与 PCRF实体进行交互以获取策略和计费控制（Policy and Charging Control, PCC )规则；所述 PCC规则为需要建立默认演进分组系统（ Evolved Packet System, EPS )承载时在 PGW中预定义的规则。

步骤 119, PGW向 SGW返回创建会话响应消息（即 Create Session Response ), 该创建会话响应消息中携带有用户面 PGW地址和隧道端点标识（Tunnel Endpoint Identifier, TEID )、控制面 PDN网关隧道端点标识（PDN Gateway Tunnel Endpoint Identifier, PGW TEID )、 PDN类型、 PDN地址、协议配置选项、计费 ID、接入点名称（ Access Point Name, APN )限制、原因值以及接入点最大比特速率（ Access Point Name Aggregate Maximum Bit Rate, APN- AMBR )等参数。

步骤 120 , SGW在接收到所述 PGW发送的创建会话响应消息时，向所述 MME返回创建会话响应消息（即 Create Session Response ),该创建会话响应消息中携带有 PDN类型、 PDN地址、用户面 SGW地址与 TEID、控制面 SGW TEID、 EPS 载标识符和 PGW地址等。

步骤 121 , MME向 eNB发送初始上下文建立请求（即 Initial Context Setup Request ) 消息，该初始上下文建立消息中嵌套有附着接受消息（即 Attach Accept );其中，如果 MME 为所述 UE分配了一个新的 GUTI , 则所述附着接受消息中还携带有所述新的 GUTI参数；所述初始上下文建立请求包含 UE的安全上下文、切换限制列表、承载 QoS参数以及 AMBR 相关的 PDN地址信息，以及需要建立承载的 QoS信息。

步骤 122, eNB接收到 MME发送的附着接受消息时，向所述 UE发送无线资源控制协议（ Radio Resource Control, RRC )连接重配置消息（即 Radio Resource Control Connection

Reconfiguration ),并向所述 UE发送附着接受消息，该附着接受消息中携带有 S-TMSI、 PDN 地址、跟踪区域 ( Trace Area, TA ) 列表及 PDN地址信息等。

步骤 123 , UE 向 e B 发送 RRC 连接重配置完成消息（即 RRC Connection Reconfiguration Complete )。

步骤 124 , eNB向 MME发送初始上下文消息（即 Initial Context Setup Response ), 该初始上下文消息中携带有 eNB的 TEID和 eNB在 S 1-U接口的下行传输地址等信息。

步骤 125 , UE向 eNB发送直传消息（即 Direct Transfer ), 该直传消息包含附着完成消息（即 Attach Complete )。

步骤 126 , eNB将所述直传消息中的附着完成消息转发给 MME。

UE根据附着接受消息中携带的 PDN地址，通过 eNB向 SGW发送上行数据包，再通过 SGW将所述上行数据包通过隧道地址发送给 PGW。

步骤 127 , MME向 SGW发送承载更新请求消息（即 Modify Bearer Request )。

步骤 128 , 如果 MME发送给 SGW 的所述承载更新请求消息中携带有切换指示（即 Handover Indication) ,则 SGW需要向 PGW发送承载更新请求消息（ Modify Bearer Request ); 否则，直接执行以下步骤 130。

步骤 129 , PGW向 SGW回复承载更新响应消息（即 Modify Bearer Response )。

步骤 130 , SGW向 MME返回承载更新响应消息（即 Modify Bearer Response ), 此时， SGW可以发送緩存的下行分组数据。

步骤 131 , 在步骤 130中 MME接收到承载更新响应消息后，如果建立了一个 EPS承载，则向 HSS发送用于用户的移动性管理的通知请求消息（即 Notify Request ), 该通知请求消息中携带有 APN和 PGW标识。

步骤 132 , HSS存储所述通知消息中携带的 APN和 PGW标识，并向所述 MME发送通知响应消息（即 Notify Response ), 从而完成整个附着过程。

现有的附着流程中需要交互至少 22个消息，该 22个消息分别在 S l、 S l l、 S5/8、 S6a 等接口上进行交互；在整个流程中，至少要经历 11个子过程，才能完成整个附着过程。

目前，针对在网络侧不存在用户的上下文信息，以及终端发送的附着请求中不携带会话管理信息传输标记或者携带会话管理信息传输标记但不置位的情况，釆用如图 1所示的附着流程；但是上述附着流程中所有步骤按照串行方式执行，因此消耗时延比较大，如上述附着流程的总时延为各子流程所消耗的时延的和值。发明内容

针对现有技术中在网络附着过程存在时延较大、效率较低的问题，本发明实施例提供一种附着到 E-UTRAN的方法及移动性管理实体，以降低用户终端附着到网络中的时延，提高附着效率。一种附着到演进的通用陆地无线接入网 E-UTRAN的附着方法，包括：步骤 A、网络侧在接收到用户终端发送的附着请求时，获取所述用户终端的上下文信息；

步骤 B , 网络侧执行与所述用户终端之间的鉴权过程和安全过程；

步骤 C、网络侧建立与所述用户终端之间用于信息传输的隧道；

步骤 D、网络侧建立与所述用户终端之间的默认承载；

在成功执行步骤 A之后 , 并行执行所述步骤 B与所述步骤 C; 并在确认成功执行所述步骤 B和步骤 C之后执行步骤 D。

一种移动性管理实体 MME, 包括上下文信息获取单元、鉴权安全单元、隧道建立单元、默认承载单元和控制单元，其中：

上下文信息获取单元，用于在接收到用户终端通过其所归属的基站发送的附着请求时，获取所述用户终端的上下文信息；

鉴权安全单元，用于执行所述 MME与所述用户终端之间的鉴权过程和安全过程；隧道建立单元，用于建立与所述用户终端之间用于传输信息的隧道；

默认承载单元，用于建立与所述用户终端之间的默认承载；

控制单元，用于在上下文信息获取单元成功运行之后，启动所述鉴权安全单元和所述隧道建立单元并行运行；以及，在所述鉴权安全单元和所述隧道建立单元均成功运行之后，启动所述默认正在单元运行。

本发明实施例中，在接收到用户终端发送的附着请求时获取用户终端的上下文信息；再并行执行以下步骤：进行与用户终端之间的鉴权过程和安全过程，以及建立与所述用户终端之间用于信息传输的隧道；在成功后再建立与用户终端之间的默认承载。釆用本发明技术方案，由于在获取用户终端的上下文信息之后，并行执行鉴权过程和安全过程，以及建立与所述用户终端之间用于信息传输的隧道，因此，相对于现有技术中串行执行上述步骤而言，在一定程度上降低了用户终端附着到网络中的时延和提高了附着效率。附图说明

图 1为现有技术中用户终端附着到网络中的附着信令流程图；

图 2为本发明实施例中用户终端附着到网络中的附着方法流程图；

图 3为本发明实施例中获取用户终端上下文信息的方法流程图；

图 4为本发明实施例中执行网络侧与用户终端之间的鉴权过程和安全过程的方法流程图之一；

图 5为本发明实施例中执行网络侧与用户终端之间的鉴权过程和安全过程的方法流程图之二；图 6为本发明实施例中建立网络侧与用户终端之间的隧道的方法流程图之一；图 7为本发明实施例中建立网络侧与用户终端之间的隧道的方法流程图之二；图 8为本发明实施例中建立网络侧与用户终端之间的默认承载的方法流程图之一；图 9为本发明实施例中建立网络侧与用户终端之间的默认承载的方法流程图之二；图 10为本发明实施例中用户终端附着到网络中的信令流程图；

图 11为本发明实施例中移动性管理实体的结构示意图。具体实施方式

针对以下附着场景现有技术中的网络附着过程存在时延较大、效率较低的问题：用户终端使用 IMSI或者无效 GUTI进行附着；网络侧中没有保存 UE的上下文信息；在用户终端发起的附着请求消息中所包含的 PDN连接请求（ PDN Connectivity Request )消息中不包含会话管理消息传输标记（ESM Information Transfer flag, EIT )选项或者 EIT置为 0 (取值为 0时表示传输不需要加密）。本发明实施例对此，提供了一种演进 E-UTRAN中的附着方法及一种移动性管理实体，以降低用户终端附着到网络中的时延，提高附着效率。本发明实施例中，附着方法可包括：步骤 A、网络侧在接收到用户终端发送的附着请求时，获取所述用户终端的上下文信息；步骤 B , 网络侧执行与所述用户终端之间的鉴权过程和安全过程；步骤 C、网络侧建立与所述用户终端之间用于信息传输的隧道；步骤 D、网络侧建立与所述用户终端之间的默认承载；在成功执行步骤 A之后 , 并行执行所述步骤 B与所述步骤 C; 并在确认成功执行所述步骤 B和步骤 C之后执行步骤 D。釆用本发明技术方案，由于并行执行步骤 B和步骤 C , 相对于现有技术中串行执行步骤 A〜步骤 D而言，缩短了用户终端附着到网络中的时延，提高了用户终端附着到网络中的效率。

下面结合说明书附图对本发明技术方案进行详细的描述。

参见图 2、为本发明实施例中用户终端附着到网络中的方法流程图，该方法包括步骤 21〜步骤 24 , 其中，在成功执行步骤 21之后，并行执行步骤 22和步骤 23 , 在成功执行完步骤 22和步骤 23之后执行步骤 24:

步骤 21、网络侧在接收到用户终端发送的附着请求时，获取所述用户终端的上下文信息。

步骤 22、网络侧执行与所述用户终端之间的鉴权过程和安全过程。

步骤 23、网络侧建立与所述用户终端之间用于信息传输的隧道。

步骤 24、网络侧建立与所述用户终端之间的默认承载。

上述方法流程中，步骤 21具体包括以下子步骤，如图 3所示：

步骤 211、网络侧的基站接收所述用户终端发送的附着请求（即 Attach Request )和网络选择指示。上述附着请求消息中携带有所述 UE的 TMSI、 UE能力和 PDN地址等参数。

步骤 212、基站根据所述附着请求和所述网络选择指示选取 MME, 并将所述附着请求转发给选取的所述 MMEo

步骤 213、 MME确定所述附着请求为无效 GUTI附着，且确定本地没有存储所述用户终端的上下文信息时，向所述用户终端发送用于表示获取所述用户终端的 IMSI信息的认证请求消息（即 Identity Request )。

步骤 214、 MME接收所述用户终端返回的携带有所述用户终端的 IMSI信息的认证请求响应消息（即 Identity Response )。

上述步骤 22, 具体可包括以下子步骤，如图 4所示：

步骤 221、所述 MME向 HSS发送用于表示获取鉴权向量的鉴权信息请求消息（即

Authentication Information Request消' Ί )。

步骤 222、所述 MME接收所述 HSS 返回的鉴权信息响应消息（即 Authentication Information Answer消息），所述鉴权信息响应消息中携带有多组鉴权向量。

步骤 223、所述 MME从所述鉴权信息响应消息中携带的多组鉴权向量中选取一组鉴权向量，并向所述用户终端发送鉴权请求（即 Authentication Request ), 所述鉴权请求中携带有选取的鉴权向量。

步骤 224、所述 MME接收所述用户终端返回的鉴权响应消息（即 Authentication Response ),所述鉴权响应消息为所述用户终端对接收到的鉴权请求中携带的鉴权向量进行鉴权成功后所发送的消息，且所述鉴权响应消息中携带有 XRES参数。

步骤 225、所述 MME将接收到的所述鉴权响应消息中的 XRES 参数与本地存储的

XRES参数进行比较，在一致时确定鉴权成功，并利用密钥生成完整性保护密钥和加密密钥，并向所述用户终端发送安全模式命令消息（即 Security Mode Command ), 所述安全模式命令消息中携带有所述完整性保护密钥和加密密钥。

步骤 226、所述 MME接收所述用户终端返回的安全模式完成消息（即 Security Mode Complete ),所述安全模式完成消息为所述用户终端在接收到所述安全模式命令消息时对所述完整性保护密钥和加密密钥进行完整性认证成功之后发送的消息。

步骤 227、所述 MME与 RIE之间通过设备标识检查（即 ME Identity Check )过程判断是否允许所述用户终端附着到网络侧；若不允许则结束流程，若允许则继续执行后续步骤。

较佳地，当 MME需要获取用户终端的 IMEI信息时，上述步骤 226和步骤 227之间还包括以下子步骤，如图 5所示：

步骤 226a、所述 MME向所述用户终端发送用于表示获取所述用户终端的 IMEI信息的认证请求消息，所述认证请求消息中携带有标识类型信息。步骤 226b、所述 MME接收所述用户终端返回的携带有与所述标识类型相对应的 IMEI 信息。

上述流程中的步骤 23还可具体包括以下子步骤，如图 6所示：

步骤 231、所述 MME向所述 HS S发送位置更新消息。

步骤 232、所述 MME接收所述 HSS返回的位置更新响应消息；在根据所述位置更新响应消息确定所述 HSS拒绝进行位置更新时，所述 MME拒绝所述用户终端的本次附着，并结束流程；否则继续下述步骤。

步骤 233、所述 MME选取一个 SGW, 并向选取的所述 SGW发送创建会话请求消息。步骤 234、所述 SGW在接收到所述创建会话请求消息时，在该 SGW的 EPC承载列表中创建一个入口，并向 PGW发送创建会话请求消息。

步骤 235、所述 SGW接收所述 PGW返回的创建会话响应消息。

步骤 236、所述 SGW向所述 MME返回创建会话响应消息。

较佳地，当所述网络侧使用了 PCRF实体时，所述步骤 234和步骤 235之间还包括以下子步骤，如图 7所示：

步骤 234a、所述 PGW从所述 PCRF实体中获取 PCC规则，所述 PCC规则为在建立

EPS承载时在所述 PGW中预定义的规则。

上述流程的步骤 24具体可包括以下子步骤，如图 8所示：

步骤 241、所述 MME向所述基站发送附着接受消息。

步骤 242、所述基站向所述用户终端发送 RRC连接重配置消息，并将接收到的所述附着接受消息转发给所述用户终端。

步骤 243、所述基站接收所述用户终端返回的连接重配置完成消息。

步骤 244、所述基站向所述 MME发送所述基站的初始上下文信息。

步骤 245、所述基站接收所述用户终端发送的携带有附着完成信息的直传消息，并将所述附着完成信息转发给所述 MME。

步骤 246、所述 MME向所述 SGW发送承载更新请求消息。

步骤 247、所述 MME接收所述 SGW返回的承载更新响应消息，并建立 EPS承载，并向所述 HSS发送通知请求消息，所述通知请求消息中携带有用于用户移动性管理的 APN 信息和 PGW标识信息。

步骤 248、所述 HSS存储所述 APN信息和 PGW标识信息，并建立 APN与 PGW标识信息的对应关系；并向所述 MME返回通知响应消息，以指示完成附着过程。

较佳地，当所述 MME发送给所述 SGW的承载更新请求消息中携带有切换指示时，在上述步骤 246与步骤 247之间还包括以下子步骤，如图 9所示：

步骤 246a、所述 SGW向所述 PGW发送承载更新请求消息；步骤 246b、所述 SGW接收所述 SGW返回的承载更新响应消息。

较佳地，为确保用户终端成功附着到网络的成功率，本发明实施例中，当上述步骤 22 中的任意一个子步骤执行失败时，停止执行步骤 22的后续子步骤以及停止执行步骤 23的后续子步骤；较佳地，为确保建立会话的准确性，本发明实施例中，当步骤 22 中的某一子步骤执行失败时，若已经执行步骤 23中的子步骤 234, 则所述 MME向所述 SGW和所述 PGW分别发送删除会话请求，以指示所述 SGW和所述 PGW删除已经建立的会话，并向所述用户终端发送附着拒绝消息；若还未执行步骤 23中的子步骤 234, 则所述 MME直接向所述用户终端发送附着拒绝消息。

当上述步骤 23中的任意一个子步骤执行失败时，停止执行步骤 22的后续子步骤以及停止执行步骤 23的后续子步骤。优选地，所述 MME向所述用户终端发送附着拒绝消息，所述附着拒绝消息中携带有原因值。

基于前述方法流程，本发明实施例还提供用户终端附着到网络中的信令流程图，该信令流程图可如图 10所示，包括步骤 al〜步骤 a4、步骤 bl〜步骤 b9、步骤 cl〜步骤 c7以及步骤 dl〜步骤 dl2, 其中：步骤 al〜步骤 a4为图 2中的步骤 21的子步骤，对应于前述步骤 211〜步骤 214; 步骤 bl〜步骤 b9为图 2中的步骤 22的子步骤，对应于前述步骤 221〜步骤 227; 步骤 cl〜步骤 c7为图 2中的步骤 23的子步骤，对应于前述步骤 231〜步骤 236; 步骤 dl〜步骤 dl2为图 2中步骤 24的子步骤，对应于前述步骤 241〜步骤 248; 步骤 bl〜步骤 b9 和步骤 cl〜步骤 c7并行执行，并在成功执行步骤 bl〜步骤 b9和步骤 cl〜步骤 c7之后，再执行步骤 dl〜步骤 dl2; 该信令流程是以 MME需要获取用户终端的 IMEI信息、网络侧使用了 PCRF为例。

步骤 al、 UE向 e B发送 Attach Request (即附着请求消息 )和网络选择指示，其中所述附着请求消息中携带有所述 UE的 TMSI、 UE能力和 PDN地址等参数。

步骤 a2、 eNB根据接收到的附着请求消息中的 TMSI和网络选择指示确定出相应的 MME, 并将附着请求消息转发给确定出的 MME。

步骤 a3、 MME确定所述 UE发起的附着类型为无效 GUTI附着，且在网络侧中没有存储所述 UE的上下文信息时，向所述 UE发送 Identity Request (即认证请求消息）。

步骤 a4、 UE接收到 MME下发的 Identity Request之后，向所述 MME发送 Identity Response (即认证请求响应消息），并在该认证请求响应消息中携带该 UE的 IMSI信息。

步骤 bl、MME向 HSS发送 Authentication Information Request(即鉴权信息请求消息）。步骤 b2、 HSS在接收到 MME发送的 Authentication Information Request时，向所述

MME发送 Authentication Information Answer(即筌权信息应答消息），并在该 Authentication

Information Answer中携带有多组筌权向量。

步骤 b3、 MME从接收到的多组鉴权向量中选取一组鉴权向量，并向所述 UE发送 Authentication Request (即筌权请求），该 Authentication Request中携带选取的所述一组筌权向量。

步骤 b4、所述 UE在接收到 MME下发的 Authentication Request时，对该 Authentication Request中携带的一组鉴权向量进行鉴权 ,并在鉴权成功时向所述 MME发送 Authentication Response (即筌权响应消息），并在所述 Authentication Response中携带 XRES参数。

步骤 b5、 MME接收到所述 UE发送的 Authentication Response后，将所述 Authentication Response中的 XRES参数与本地存储的 XRES参数进行比较，若一致则确定鉴权成功；在鉴权成功之后，利用密钥 Kasme生成完整性保护密钥和加密密钥，并向 UE发送 Security Mode Command (即安全模式命令 ), 所述 Security Mode Command中携带有所述完整性保护密钥和加密密钥，即发起安全控制过程。

步骤 b6、UE接收到所述 MME下发的 Security Mode Command时，对所述 Security Mode Command中携带的完整性保护密钥和加密密钥进行校验，并在校验成功时，向所述 MME 发送 Security Mode Complete (即安全模式完成消息），即完成安全控制过程。

步骤 b7、 MME向所述 UE发送用于表示索要所述 UE的 IMEI信息的 Identity Request (即认证请求消息），并在该 Identity Request中携带有标识类型。

步骤 b8、所述 UE在接收到所述 MME下发的认证请求消息时，根据所述标识类型确定出相应的 IMEI,并向所述 MME发送 Identity Response(即认证响应消息），并在该 Identity Response中携带确定出的所述 IMEI。

步骤 b9、 MME和 EIR之间通过 ME Identity Check过程，判断是否允许所述 UE接入，并在允许接入时继续后续步骤，在不允许接入时结束流程。

步骤 cl、 MME向 HSS发送 Updata Location Request (即位置更新消息）。

步骤 c2、 HSS向 MME回复位置更新 ACK消息（即 Updata Location Answer ); 若所述 MME根据所述位置更新 ACK消息确定 HSS拒绝更新，则拒绝该 UE的附着请求，并结束流程；若所述 MME根据所述位置更新 ACK消息确定 HSS接受更新，则接受该 UE 的附着请求，并继续后续的步骤。

步骤 c3、 MME选择一个 SGW, 向选择的所述 SGW发送 Creat Session Request (即创建会话请求消息）。

上述 Creat Session Request中携带有 IMSI、 MME的上下文信息的 ID、 RAT信息、默认承载 QoS 、 PDN地址分配以及 AMBR等参数。

步骤 c4、 SGW在其 EPC承载列表中创建一个入口，并将接收到的所述 Create Session

Request转发给 PGW。

步骤 c5、所述 PGW与 PCRF进行交互以获取 PCC规则；所述 PCC规则为需要建立默认 EPS承载时在 PGW中预定义的规则。步骤 c6、 PGW向 SGW返回 Create Session Response (即创建会话响应消息）。

上述 Create Session Response中携带有用户面 PGW地址和 TEID 、控制面 PGW TEID 、 PDN类型、 PDN地址、协议配置选项、计费 ID、 APN 限制、原因值以及 APN-AMBR等参数。

步骤 c7、 SGW在接收到所述 PGW发送的 Create Session Response时，向所述 ΜΜΕ 返回 Create Session Response, 该 Create Session Response中携带有 PDN类型、 PDN地址、用户面 SGW地址与 TEID、控制面 SGW TEID, EPS承载标识符和 PGW地址等。

步骤 dl、 MME向 eNB发送 Attach Accept (即附着接受消息）；如果 MME为所述 UE 分配了一个新的 GUTI, 则所述 Attach Accept中还携带有 GUTI参数。

步骤 d2、 eNB接收到 MME发送的 Attach Accept时，向所述 UE发送 RRC Connection

Reconfiguration (即 RRC连接重配置消息），并向所述 UE发送附着接受消息；该附着接受消息中携带有 S-TMSI、 PDN地址、 TA列表及 PDN地址信息等。

步骤 d3、UE向 eNB发送 RRC连接重配置完成消息（即 RRC Connection Reconfiguration Complete )。

步骤 d4、 eNB向 MME发送初始上下文消息（即 Initial Context Setup Response ), 该初始上下文消息中携带有 eNB的 TEID和 eNB在 S1-U接口的下行传输地址等信息。

步骤 d5、 UE向 eNB发送直传消息（即 Direct Transfer ) , 该消直传消息包含附着完成消息（即 Attach Complete )。

步骤 d6、 eNB将所述直传消息中的附着完成消息转发给 MME。

步骤 d7、 MME向 SGW发送承载更新请求消息（即 Modify Bearer Request )。

步骤 d8、如果 MME发送给 SGW 的所述承载更新请求消息中携带有切换指示（即

Handover Indication),则 SGW需要向 PGW发送承载更新请求消息（ Modify Bearer Request )。

步骤 d9、 PGW向 SGW回复承载更新响应消息（即 Modify Bearer Response )。

步骤 dl0、 SGW向 MME返回承载更新响应消息（即 Modify Bearer Response ), 此时， SGW可以发送緩存的下行分组数据。

步骤 dl 1、在步骤 dlO中 MME接收到承载更新响应消息后，如果建立了一个 EPS承载，则向 HSS发送用于用户的移动性管理的通知请求消息（即 Notify Request ), 该通知请求消息中携带有 APN和 PGW标识。

步骤 dl2、 HSS存储所述通知消息中携带的 APN和 PGW标识，并向所述 MME发送通知响应消息（即 Notify Response ), 从而完成整个附着过程。

基于前述方法流程，本发明实施例还提供一种移动性管理实体，该移动性管理实体的结构可如图 11所示，包括：

上下文信息获取单元 1101、鉴权安全单元 1102、隧道建立单元 1103、默认承载单元 1104和控制单元 1105 , 其中：

上下文信息获取单元 1101 ,用于在接收到用户终端通过其所归属的基站发送的附着请求时，获取所述用户终端的上下文信息；

鉴权安全单元 1102,用于执行所述 MME与所述用户终端之间的鉴权过程和安全过程；隧道建立单元 1103 , 用于建立与所述用户终端之间用于传输信息的隧道；

默认承载单元 1104, 用于建立与所述用户终端之间的默认承载；

控制单元 1105 , 用于在上下文信息获取单元 1101成功运行之后，启动所述鉴权安全单元 1102和所述隧道建立单元 1103并行运行；以及，在所述鉴权安全单元 1102和所述隧道建立单元 1103均成功运行之后，启动所述默认承载单元 1104运行。

所述上下文信息获取单元 1101 , 具体用于：

接收用户终端通过所述用户终端所归属的基站发送的附着请求；

确定所述附着请求为无效 GUTI附着，且确定本地没有存储所述用户终端的上下文信息时，向所述用户终端发送用于表示获取所述用户终端的 IMSI信息的认证请求消息；接收所述用户终端返回的携带有所述用户终端的 IMSI信息的认证请求响应消息。较佳地，鉴权安全单元 1102建立所述 MME与所述用户终端之间的鉴权过程，具体包括：

向 HSS发送用于表示获取鉴权向量的鉴权信息请求消息；

接收所述 HSS返回的鉴权信息响应消息，所述鉴权信息响应消息中携带有多组鉴权向量；以及，从所述多组鉴权向量中选取一组鉴权向量，并向所述用户终端发送鉴权请求，所述鉴权请求中携带有选取的鉴权向量；

接收所述用户终端返回的鉴权响应消息，所述鉴权响应消息为所述用户终端对接收到的鉴权请求中携带的鉴权向量进行鉴权成功后所发送的消息，且所述鉴权响应消息中携带有 XRES参数；以及，将接收到的所述鉴权响应消息中的 XRES参数与本地存储的 XRES 参数进行比较，在一致时确定鉴权成功，不一致时确定鉴权失败；

所述鉴权安全单元 1102建立所述 MME与所述用户终端之间的安全过程，具体包括：在确定鉴权成功后，利用密钥生成完整性保护密钥和加密密钥，并向所述用户终端发送安全模式命令消息，所述安全模式命令消息中携带有所述完整性保护密钥和加密密钥；接收所述用户终端返回的安全模式完成消息，所述安全模式完成消息为所述用户终端在接收到所述安全模式命令消息时对所述完整性保护密钥和加密密钥进行完整性认证成功之后发送的消息；并通过与 RIE之间进行 ME Identity Check过程，以判断是否允许所述用户终端附着到网络侧。

较佳地，隧道建立单元 1103 , 具体用于：

向所述 HSS发送位置更新消息；接收所述 HSS 返回的位置更新响应消息，并在根据所述位置更新响应消息确定所述 HSS拒绝进行位置更新时，向所述用户终端发送拒绝附着请求消息，否则进行以下操作：选取一个服务网关 SGW, 并向选取的所述 SGW发送创建会话请求消息；

接收所述 SGW返回的创建会话响应消息，所述 SGW返回的创建会话响应消息为所述 SGW在演进分组核心 EPC承载列表中创建入口之后向 PGW发送创建会话请求消息之后，接收到的所述 PGW返回的创建会话响应消息。

默认承载单元 1104 , 具体用于：

向所述基站发送附着接受消息，以指示所述基站向所述用户终端发送 RRC 连接重配置消息并将所述附着接受消息发送给所述用户终端；

接收所述基站发送的初始化上下文信息和附着完成信息，所述初始化上下文信息为所述基站接收到所述用户终端返回的连接重配置完成消息后所发送的信息；所述附着完成信息为所述基站接收到所述用户终端发送的携带有附着完成信息的直传消息之后转发的信息；

向所述 SGW发送承载更新请求消息；

接收所述 SGW返回的承载更新响应消息，建立 EPS承载，并向所述 HSS发送通知请求消息，所述通知请求消息中携带有用于用户移动性管理的 APN信息和 PGW标识信息。

较佳地，控制单元 1105进一步用于，在所述鉴权安全单元 1102运行失败时，指示隧道建立单元 1103停止运行。

较佳地，控制单元 1105进一步用于，在指示所述隧道建立单元 1103停止运行前确定鉴权安全单元 1102是否已经向所述 SGW发送创建会话请求消息；若是，则指示鉴权安全单元 1102向所述 SGW发送删除会话请求，并向所述用户终端发送附着拒绝消息；否则直接向所述用户终端发送附着拒绝消息。

较佳地，控制单元 1105进一步用于，在所述隧道建立单元 1103运行失败时，指示所述鉴权安全单元 1102停止运行。

较佳地，控制单元 1105指示所述隧道建立单元 1103向所述用户终端发送附着拒绝消息，所述附着拒绝消息中携带有原因值。

现有技术中，针对网络侧不存在用户上下文信息且用户终端发送的附着请求中不携带会话管理信息传输标记或者携带会话管理信息传输标记但不置位的场景，串行执行用户终端上下文信息的获取、鉴权过程、安全过程、创建隧道、默认承载等过程，因此，串行执行的时延较大。本发明人发现，鉴权过程和安全过程是基于 MME和 e B、 UE之间通过

S 1接口进行，而创建隧道 ^&于 MME、 SGW、 PGW之间的 S l l、 S5/8接口上进行；因此，釆用本发明技术方案，在获取用户终端的上下文信息之后，并行执行鉴权过程和安全过程，以及建立与所述用户终端之间用于信息传输的隧道，因此，相对于现有技术中串行执行上述步骤而言，在一定程度上降低了用户终端附着到网络中的时延和提高了附着效率。

本发明是参照根据本发明实施例的方法、设备（系统）、和计算机程序产品的流程图和 /或方框图来描述的。应理解可由计算机程序指令实现流程图和 /或方框图中的每一流程和 /或方框、以及流程图和 /或方框图中的流程和 /或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和 /或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和 /或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和 /或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若对本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims

权利要求

1、一种附着到演进的通用陆地无线接入网 E-UTRAN的方法，其特征在于，包括：步骤 A、网络侧在接收到用户终端发送的附着请求时，获取所述用户终端的上下文信息；

步骤 D、网络侧建立与所述用户终端之间的默认承载；

2、如权利要求 1所述的方法，其特征在于，所述步骤 A, 具体包括：

步骤 A1、所述网络侧的基站接收所述用户终端发送的附着请求和网络选择指示；步骤 A2、所述基站根据所述附着请求和所述网络选择指示确定出移动性管理实体 MME , 并将所述附着请求转发给确定的所述 MME;

步骤 A3、所述 MME确定所述附着请求为无效全球唯一临时用户标识 GUTI附着，且确定本地没有存储所述用户终端的上下文信息时，向所述用户终端发送用于表示获取所述用户终端的国际移动用户识别码 IMSI信息的认证请求消息；

步骤 A4、所述 MME接收所述用户终端返回的携带有所述用户终端的 IMSI信息的认证请求响应消息。

3、如权利要求 2所述的方法，其特征在于，所述步骤 B具体包括：

步骤 B1、所述 MME向归属地签约数据服务器 HSS发送用于表示获取鉴权向量的鉴权信息请求消息；

步骤 B2、所述 MME接收所述 HSS返回的鉴权信息响应消息，所述鉴权信息响应消息中携带有多组鉴权向量；

步骤 B3、所述 MME从所述鉴权信息响应消息中携带的多组鉴权向量中选取一组鉴权向量，并向所述用户终端发送鉴权请求，所述鉴权请求中携带有选取的鉴权向量；

步骤 B4、所述 MME接收所述用户终端返回的鉴权响应消息，所述鉴权响应消息为所述用户终端对接收到的鉴权请求中携带的鉴权向量进行鉴权成功后所发送的消息，且所述鉴权响应消息中携带有期望回复值 XRES参数；

步骤 B5、所述 MME将接收到的所述鉴权响应消息中的 XRES参数与本地存储的 XRES 参数进行比较，在一致时确定鉴权成功，并利用密钥生成完整性保护密钥和加密密钥，并向所述用户终端发送安全模式命令消息，所述安全模式命令消息中携带有所述完整性保护密钥和加密密钥；

步骤 B6、所述 MME接收所述用户终端返回的安全模式完成消息，所述安全模式完成消息为所述用户终端在接收到所述安全模式命令消息时对所述完整性保护密钥和加密密钥进行完整性认证成功之后发送的消息；

步骤 B7、所述 MME与设备标识寄存器 EIR之间通过设备标识检查过程判断是否允许所述用户终端附着到网络侧。

4、如权利要求 3所述的方法，其特征在于，在所述 B6与所述步骤 B7之间还包括：步骤 B61、所述 MME向所述用户终端发送用于表示获取所述用户终端的国际移动设备标识 IMEI信息的认证请求消息，所述认证请求消息中携带有标识类型信息；

步骤 B62、所述 MME接收所述用户终端返回的携带有与所述标识类型相对应的 IMEI 信息。

5、如权利要求 3所述的方法，其特征在于，所述步骤 C具体包括：

步骤 Cl、所述 MME向所述 HSS发送位置更新消息；

步骤 C2、所述 MME接收所述 HSS返回的位置更新响应消息；在根据所述位置更新响应消息确定所述 HSS拒绝进行位置更新时，所述 MME拒绝所述用户终端的本次附着，并结束流程；否则继续下述步骤；

步骤 C3、所述 MME选取一个服务网关 SGW, 并向选取的所述 SGW发送创建会话请求消息；

步骤 C4、所述 SGW在接收到所述创建会话请求消息时，在该 SGW的演进分组核心 EPC承载列表中创建一个入口，并向 PDN网关 PGW发送创建会话请求消息；

步骤 C5、所述 SGW接收所述 PGW返回的创建会话响应消息；

步骤 C6、所述 SGW向所述 MME返回创建会话响应消息。

6、如权利要求 5 所述的方法，其特征在于，当所述网络侧使用了策略控制计费规则功能 PCRF实体时，所述步骤 C4和步骤 C5之间还包括：

步骤 C41、所述 PGW从所述 PCRF实体中获取策略和计费控制 PCC规则，所述 PCC 规则为在建立 EPS承载时在所述 PGW中预定义的规则。

7、如权利要求 5所述的方法，其特征在于，所述步骤 D具体包括：

步骤 D 1、所述 MME向所述基站发送附着接受消息；

步骤 D2、所述基站向所述用户终端发送无线资源控制协议 RRC连接重配置消息，并将接收到的所述附着接受消息转发给所述用户终端；

步骤 D3、所述基站接收所述用户终端返回的连接重配置完成消息；

步骤 D4、所述基站向所述 MME发送所述基站的初始上下文信息；

步骤 D5、所述基站接收所述用户终端发送的携带有附着完成信息的直传消息，并将所述附着完成信息转发给所述 MME;

步骤 D6、所述 MME向所述 SGW发送承载更新请求消息；步骤 D7、所述 MME接收所述 SGW返回的承载更新响应消息，并建立 EPS承载，并向所述 HSS发送通知请求消息，所述通知请求消息中携带有用于用户移动性管理的接入点名称 APN信息和 PGW标识信息；

步骤 D8、所述 HSS存储所述 APN信息和 PGW标识信息，并建立 APN与 PGW标识信息的对应关系；并向所述 MME返回通知响应消息，以指示完成附着过程。

8、如权利要求 7所述的方法，其特征在于，当所述 MME发送给所述 SGW的承载更新请求消息中携带有切换指示时，在所述步骤 D6与步骤 D7之间还包括：

步骤 D61、所述 SGW向所述 PGW发送承载更新请求消息；

步骤 D62、所述 SGW接收所述 SGW返回的承载更新响应消息。

9、如权利要求 5所述的方法，其特征在于，当所述步骤 B中的任意一个子步骤执行失败时，停止继续执行所述步骤 C和所述步骤 B。

10、如权利要求 9所述的方法，其特征在于，在停止执行所述步骤 C之前，若已经执行所述步骤 C4 , 所述 MME向所述 SGW和所述 PGW分别发送删除会话请求，以指示所述 SGW和所述 PGW删除已经建立的会话，并向所述用户终端发送附着拒绝消息；

在停止执行所述步骤 C之前，若还未执行所述步骤 C4 ,所述 MME直接向所述用户终端发送附着拒绝消息。

11、如权利要求 5所述的方法，其特征在于，若所述步骤 C中的任意一个子步骤执行失败，则停止执行所述步骤 C和所述步骤 B。

12、如权利要求 11所述的方法，其特征在于，所述 MME向所述用户终端发送附着拒绝消息，所述附着拒绝消息中携带有原因值。

13、一种移动性管理实体 MME, 其特征在于，包括上下文信息获取单元、鉴权安全单元、隧道建立单元、默认承载单元和控制单元，其中：

默认承载单元，用于建立与所述用户终端之间的默认承载；

控制单元，用于在上下文信息获取单元成功运行之后，启动所述鉴权安全单元和所述隧道建立单元并行运行；以及，在所述鉴权安全单元和所述隧道建立单元均成功运行之后，启动所述默认承载单元运行。

14、如权利要求 13所述的移动性管理实体，其特征在于，所述上下文信息获取单元，具体用于：

接收用户终端通过所述用户终端所归属的基站发送的附着请求；确定所述附着请求为无效全球唯一临时用户标识 GUTI附着，且确定本地没有存储所述用户终端的上下文信息时，向所述用户终端发送用于表示获取所述用户终端的国际移动用户识别码 IMSI信息的认证请求消息；

接收所述用户终端返回的携带有所述用户终端的 IMSI信息的认证请求响应消息。

15、如权利要求 14 所述的移动性管理实体，其特征在于，所述鉴权安全单元建立所述 MME与所述用户终端之间的鉴权过程 , 具体包括：

向归属地签约数据服务器 HSS发送用于表示获取鉴权向量的鉴权信息请求消息；接收所述 HSS返回的鉴权信息响应消息，所述鉴权信息响应消息中携带有多组鉴权向量；以及，从所述多组鉴权向量中选取一组鉴权向量，并向所述用户终端发送鉴权请求，所述鉴权请求中携带有选取的鉴权向量；

接收所述用户终端返回的鉴权响应消息，所述鉴权响应消息为所述用户终端对接收到的鉴权请求中携带的鉴权向量进行鉴权成功后所发送的消息，且所述鉴权响应消息中携带有期望回复值 XRES参数；以及，将接收到的所述鉴权响应消息中的 XRES参数与本地存储的 XRES参数进行比较，在一致时确定鉴权成功，不一致时确定鉴权失败；

所述鉴权安全单元建立所述 MME与所述用户终端之间的安全过程，具体包括：在确定鉴权成功后，利用密钥生成完整性保护密钥和加密密钥，并向所述用户终端发送安全模式命令消息，所述安全模式命令消息中携带有所述完整性保护密钥和加密密钥；接收所述用户终端返回的安全模式完成消息，所述安全模式完成消息为所述用户终端在接收到所述安全模式命令消息时对所述完整性保护密钥和加密密钥进行完整性认证成功之后发送的消息；并通过与设备标识寄存器 EIR之间进行设备标识检查过程，以判断是否允许所述用户终端附着到网络侧。

16、如权利要求 15 所述的移动性管理实体，其特征在于，所述隧道建立单元，具体用于：

向所述 HSS发送位置更新消息；

接收所述 HSS 返回的位置更新响应消息，并在根据所述位置更新响应消息确定所述

HSS拒绝进行位置更新时，向所述用户终端发送拒绝附着请求消息，否则进行以下操作：选取一个服务网关 SGW, 并向选取的所述 SGW发送创建会话请求消息；

接收所述 SGW返回的创建会话响应消息，所述 SGW返回的创建会话响应消息为所述 SGW在演进分组核心 EPC承载列表中创建入口之后向 PDN网关 PGW发送创建会话请求消息之后，接收到的所述 PGW返回的创建会话响应消息。

17、如权利要求 16 所述的移动性管理实体，其特征在于，所述默认承载单元，具体用于：

向所述基站发送附着接受消息，以指示所述基站向所述用户终端发送无线资源控制协议 RRC连接重配置消息并将所述附着接受消息发送给所述用户终端；

向所述 SGW发送承载更新请求消息；

接收所述 SGW返回的承载更新响应消息，建立 EPS承载，并向所述 HSS发送通知请求消息，所述通知请求消息中携带有用于用户移动性管理的接入点名称 APN信息和 PGW 标识信息。

18、如权利要求 13所述的移动性管理实体，其特征在于，所述控制单元进一步用于，在所述鉴权安全单元运行失败时，指示所述隧道建立单元停止运行。

19、如权利要求 18所述的移动性管理实体，其特征在于，所述控制单元进一步用于，在指示所述隧道建立单元停止运行前确定所述鉴权安全单元是否已经向所述 SGW发送创建会话请求消息；若是，则指示所述鉴权安全单元向所述 SGW发送删除会话请求，并向所述用户终端发送附着拒绝消息；否则直接向所述用户终端发送附着拒绝消息。

20、如权利要求 13所述的移动性管理实体，其特征在于，所述控制单元进一步用于，在所述隧道建立单元运行失败时，指示所述鉴权安全单元停止运行。

21、如权利要求 20 所述的移动性管理实体，其特征在于，所述控制单元指示所述隧道建立单元向所述用户终端发送附着拒绝消息，所述附着拒绝消息中携带有原因值。