《通信系统.pdf》由会员分享,可在线阅读,更多相关《通信系统.pdf(13页珍藏版)》请在专利查询网上搜索。
1、(10)申请公布号 CN 102845108 A (43)申请公布日 2012.12.26 C N 1 0 2 8 4 5 1 0 8 A *CN102845108A* (21)申请号 201180019216.7 (22)申请日 2011.04.13 1006310.5 2010.04.15 GB H04W 36/14(2006.01) H04W 36/26(2006.01) (71)申请人日本电气株式会社 地址日本东京都 (72)发明人阿南德拉哈瓦帕拉萨德 卡罗琳加科特 (74)专利代理机构北京东方亿思知识产权代理 有限责任公司 11258 代理人宋鹤 (54) 发明名称 通信系统 (57。
2、) 摘要 提供了一种蜂窝通信系统,其中当用户设备 从提供受限服务的网络移到提供不受限服务的网 络时,该用户设备维护上一个非紧急安全上下文 并将其提供给核心网络。这样,可以避免在提供不 受限服务的网络中对用户设备重新认证。 (30)优先权数据 (85)PCT申请进入国家阶段日 2012.10.15 (86)PCT申请的申请数据 PCT/JP2011/059670 2011.04.13 (87)PCT申请的公布数据 WO2011/129464 EN 2011.10.20 (51)Int.Cl. 权利要求书2页 说明书5页 附图5页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要。
3、求书 2 页 说明书 5 页 附图 5 页 1/2页 2 1.一种由移动通信设备执行的方法,所述方法包括: 在正常服务模式下向第一蜂窝网络注册的第一注册步骤; 从所述第一蜂窝网络中获取非紧急安全上下文; 存储所述非紧急安全上下文; 在有限服务模式下向第二蜂窝网络注册的第二注册步骤; 从所述第二蜂窝网络中获取紧急安全上下文;以及 在所述正常服务模式下向第三蜂窝网络注册的第三注册步骤; 其中所述第三注册步骤包括向所述第三蜂窝网络提供从所述第一蜂窝网络中获取的 所述非紧急安全上下文的步骤。 2.根据权利要求1所述的方法,其中所述提供步骤将所述非紧急安全上下文包括在被 传输至所述第三蜂窝网络的跟踪区更。
4、新请求中。 3.根据权利要求1或2所述的方法,其中所述第三注册步骤包括从所述第三蜂窝网络 接收使用从所述第一蜂窝网络中获取的所述非紧急安全上下文的命令的步骤。 4.根据权利要求3所述的方法,包括在从所述第三蜂窝网络接收到使用从所述第一蜂 窝网络中获取的所述非紧急安全上下文的所述命令时,移除所述紧急安全上下文。 5.根据权利要求1至4中任一项所述的方法,其中所述第一蜂窝网络和所述第三蜂窝 网络是相同的蜂窝网络。 6.一种由蜂窝网络执行的方法,所述方法包括: 从移动通信设备接收注册请求,所述注册请求包括从所述移动设备在有限服务模式下 注册在的当前蜂窝网络中获取的紧急安全上下文;以及 向所述蜂窝网络。
5、注册所述移动通信设备; 其中所述方法进一步包括: 从所述移动通信设备接收非紧急安全上下文; 检测从所述移动通信设备接收到的非紧急安全上下文;以及 响应于检测所述接收到的非紧急安全上下文,在所述蜂窝网络具有所指示的非紧急安 全上下文的情况下,在无需对所述移动通信设备进行认证的条件下对所述移动通信设备进 行注册。 7.根据权利要求6所述的方法,其中所述非紧急安全上下文与所述注册请求一起被接 收。 8.根据权利要求6或7所述的方法,其中所述注册请求包括跟踪区更新请求。 9.根据权利要求6、7和8中任一项所述的方法,包括向所述移动通信设备发送使用从 所述移动通信设备接收到的所述非紧急安全上下文的命令。。
6、 10.一种移动通信设备,包括: 用于在正常服务模式下向第一蜂窝网络注册的装置; 用于从所述第一蜂窝网络中获取非紧急安全上下文的装置; 用于存储所述非紧急安全上下文的装置; 用于在有限服务模式下向第二蜂窝网络注册的装置; 用于从所述第二蜂窝网络中获取紧急安全上下文的装置;以及 用于在所述正常服务模式下向第三蜂窝网络注册的装置; 权 利 要 求 书CN 102845108 A 2/2页 3 其中所述用于向第三蜂窝网络注册的装置包括用于向所述第三蜂窝网络提供从所述 第一蜂窝网络中获取的所述非紧急安全上下文的装置。 11.根据权利要求10所述的设备,其中所述提供装置能够操作以将所述非紧急安全上 下文。
7、包括在被传输至所述第三蜂窝网络的跟踪区更新请求中。 12.根据权利要求10或11所述的设备,其中所述用于向第三蜂窝网络注册的装置包括 用于从所述第三蜂窝网络接收使用从所述第一蜂窝网络中获取的所述非紧急安全上下文 的命令的装置。 13.根据权利要求12所述的设备,其能够操作以在从所述第三蜂窝网络接收到使用从 所述第一蜂窝网络中获取的所述非紧急安全上下文的所述命令时,移除所述紧急安全上下 文。 14.根据权利要求10至13中任一项所述的设备,其中所述第一窝网络和所述第三蜂窝 网络是相同的蜂窝网络。 15.一种蜂窝网络的通信节点,包括: 用于从移动通信设备接收注册请求的装置,所述注册请求包括从所述移。
8、动设备在有限 服务模式下注册在的当前蜂窝网络中获取的紧急安全上下文;以及 用于向所述蜂窝网络注册所述移动通信设备的装置; 其中所述通信节点进一步包括: 用于从所述移动通信设备接收非紧急安全上下文的装置; 用于检测从所述移动通信设备接收到的非紧急安全上下文的装置;以及 用于响应于对所述接收到的非紧急安全上下文的检测,在所述蜂窝网络具有所指示的 非紧急安全上下文的情况下,在无需对所述移动通信设备进行认证的条件下对所述移动通 信设备进行注册的装置。 16.根据权利要求15所述的通信节点,其能够操作以与所述注册请求一起接收所述非 紧急安全上下文。 17.根据权利要求15或16所述的通信节点,其中所述注。
9、册请求包括跟踪区更新请求。 18.根据权利要求15、16和17中任一项所述的通信节点,包括用于向所述移动通信设 备发送使用从所述移动通信设备接收的非紧急安全上下文的命令的装置。 19.一种移动通信设备,当被注册在对通信服务提供不受限访问的蜂窝网络中时具有 正常操作模式且当被注册在对通信服务提供受限服务的蜂窝网络中时具有有限操作模式, 所述移动通信设备包括控制器,所述控制器被配置为使得当所述移动通信设备从提供受限 访问的蜂窝网络漫游至提供不受限访问的蜂窝网络时,所述移动通信设备将先前获取的非 紧急安全上下文传输至所述提供不受限访问的蜂窝网络。 20.一种计算机可执行的指令产品,包括使可编程计算机。
10、设备执行权利要求1至9中任 一项所述的方法的计算机可执行指令。 权 利 要 求 书CN 102845108 A 1/5页 4 通信系统 0001 优先权声明 0002 要求于2010年4月15日提交的申请号为1006310.5的英国专利申请的优先权, 该申请的内容通过引用结合于此。 技术领域 0003 本发明涉及蜂窝通信方法及装置。本发明尤其涉及按照UTRAN的长期演进技 术(LTE)(称为演进的全球陆地无线电接入网络(E-UTRAN)进行操作的蜂窝设备、以及 E-UTRAN内的通信节点的操作。 背景技术 0004 在移动电信网络中,存在对于以下用户设备(UE,比如移动电话(MT)的需求,其 。
11、中该UE处于无线电覆盖范围内,并且在即便没有(全球)用户识别模块(U)SIM)卡或即 便向网络注册失败时,也总能够进行紧急呼叫。因此,在移动通信网络中必须作出允许UE 进行紧急呼叫的规定。当UE处于可以提供正常(不受限)服务水平的小区的服务区内时, 必须在可以提供任何服务(包括紧急呼叫服务)之前对该UE进行认证。相反,当UE位于 只能向UE提供有限(受限)服务的小区内时,根据当地法规可能要求进行认证,因为紧急 呼叫服务无需订阅即可获得。发明人已经意识到,尤其是当UE在受限服务小区和不受限服 务小区之间漫游的时候,这会导致延迟和效率低下。 0005 图5是示出该问题的通信时序图。首先,在步骤1中。
12、,移动电话(MT)被注册到允 许MT不受限制地访问所有服务的第一演进分组系统(EPS)核心网络中。在向第一EPS核 心网络进行注册时,所述核心网络将对MT进行认证并将向MT提供允许MT访问由EPS核心 网络提供的不同服务的非接入层(NAS)安全上下文。随后,在步骤2中,MT移至新的位置区 域并执行向第二EPS核心网络的注册。然而,第二EPS核心网络只能向MT提供访问其服务 的受限访问服务(例如,因为MT的运营商与第二EPS核心网络的网络运营商之间没有漫游 协议或因为网络运营商只允许该位置区域中的紧急呼叫)。因此,在注册时,第二EPS核心 网络向MT发送指示NULL(零)安全算法的新EPS安全上。
13、下文。这意味着,MT能够进行紧 急呼叫,但不能使用任何其他服务。然而,如果MT返回到第一EPS核心网络的服务区(或 返回到可以向MT提供不受限服务的另一网络的服务区),那么在注册时,该EPS核心网络就 必须再次对MT进行认证处理以便允许MT不受限制地访问可用服务。 发明内容 0006 根据一方面,本发明提供了一种由移动通信设备执行的方法,所述方法包括:在正 常服务模式下向第一蜂窝网络注册的第一注册步骤;从第一蜂窝网络中获取非紧急安全 上下文;存储该非紧急安全上下文;在有限服务模式下向第二蜂窝网络注册的第二注册步 骤;从第二蜂窝网络中获取紧急安全上下文;及在正常服务模式下向第三蜂窝网络(其可 以。
14、与第一蜂窝网络相同)注册的第三注册步骤;其中第三注册步骤包括向第三蜂窝网络提 说 明 书CN 102845108 A 2/5页 5 供从第一蜂窝网络中获取的非紧急安全上下文的步骤。 0007 在一个实施例中,所述提供步骤将非紧急安全上下文包括在被传输至第三蜂窝网 络的跟踪区更新请求中,虽然在另一个实施例中,其可以被单独传输。当向第三蜂窝网络注 册时,所述方法可以从第三蜂窝网络接收使用从第一蜂窝网络中获取的非紧急安全上下文 的命令,尽管其可以指定新的安全上下文。 0008 本发明还提供了一种由蜂窝网络执行的方法,所述方法包括:从移动通信设备接 收注册请求,该注册请求包括从移动设备在有限服务模式下。
15、注册在的当前蜂窝网络中获取 的紧急安全上下文;及向蜂窝网络注册移动通信设备;其中所述方法进一步包括:从移动 通信设备接收非紧急安全上下文;检测从移动通信设备接收到的非紧急安全上下文;及响 应于检测所收到的非紧急安全上下文,在无需对移动通信设备进行认证的条件下对移动通 信设备进行注册。 0009 优选地,与注册请求一起接收非紧急安全上下文,其中该注册请求可以是跟踪区 更新请求的形式。 0010 所述方法还可以包括:向移动通信设备发送使用从移动通信设备接收的非紧急安 全上下文的命令。 0011 本发明还提供了一种移动通信设备,包括:用于在正常服务模式下向第一蜂窝网 络注册的装置;用于从第一蜂窝网络。
16、中获取非紧急安全上下文的装置;用于存储非紧急安 全上下文的装置;用于在有限服务模式下向第二蜂窝网络注册的装置;用于从第二蜂窝网 络中获取紧急安全上下文的装置;以及用于在正常服务模式下向第三蜂窝网络注册的装 置;其中用于向第三蜂窝网络注册的装置包括用于向第三蜂窝网络提供从所述第一蜂窝网 络中获取的非紧急安全上下文的装置。 0012 本发明还提供了一种蜂窝网络的通信节点,包括:用于从移动通信设备接收注册 请求的装置,该注册请求包括从移动设备在有限服务模式下注册在的当前蜂窝网络中获取 的紧急安全上下文;以及用于向蜂窝网络注册移动通信设备的装置;其中所述通信节点进 一步包括:用于从移动通信设备接收非紧。
17、急安全上下文的装置;用于检测从移动通信设备 接收到的非紧急安全上下文的装置;以及用于响应于检测所接收到的非紧急安全上下文, 在无需对移动通信设备进行认证的条件下对移动通信设备进行注册的装置。 0013 本发明还提供了一种移动通信设备,该移动通信设备在被注册在对通信服务提供 不受限访问的蜂窝网络中时具有正常操作模式且在被注册在对通信服务提供受限服务的 蜂窝网络中时具有有限服务操作模式,其中所述移动通信设备被配置为,当所述移动通信 设备从提供受限访问的蜂窝网络漫游至提供不受限访问的蜂窝网络时,所述移动通信设备 将先前获取的非紧急安全上下文传输至提供不受限访问的蜂窝网络。 0014 本发明还提供了一。
18、种计算机可执行指令产品,包括用于使可编程计算机设备被配 置成为上述移动设备或上述通信节点的计算机可执行指令。该产品可以包括携带指令的计 算机可读介质或信号。 附 图说明 0015 根据参照附图仅以示例方式进行说明的实施例的以下详细描述,本发明的这些方 面及其他各个方面将变得显而易见,其中: 说 明 书CN 102845108 A 3/5页 6 0016 图1示意性地示出了本实施例适用的类型的移动电信系统; 0017 图2是示出构成图1中所示的系统的一部分的E-UTRA无线电接入网络及核心网 络的部件的框图; 0018 图3是示出构成图1中所示的系统的一部分的移动通信设备的部件的框图; 0019。
19、 图4是示出图1中所示的移动通信设备与第一和第二核心网络之间的通信的通信 时序图;并且 0020 图5是示出现有通信系统中的移动通信设备与第一和第二核心网络之间的通信 的通信时序图。 具体实施方式 0021 概述 0022 图1示意性地示出了具有移动电话3、三个无线电接入网络5-1、5-2和5-3以及相 应的核心网络7-1、7-2和7-3、和电话网络9的移动(蜂窝)电信系统1的一部分。每个无 线电接入网络5进行操作,以与处于图1中的分别被标记为C 1 、C 2 和C 3 的虚线圆所示的相 应小区中的移动电话3进行通信。在所示的图1中,移动电话3正从小区C 1 移至小区C 2 。 在该实施例中,。
20、小区C 2 不能为移动电话3提供正常服务,因此当移动电话向小区C 2 注册时, 其将在只能进行紧急呼叫的有限服务模式下对其自身进行注册。小区C 1 和C 3 二者都可以 为移动电话3提供正常服务。因此,当移动电话3从小区C 2 移到小区C 1 或C 3 中的任意一 个时,可以恢复正常服务。 0023 如下文更详细描述的一样,提议在上述情况下,当移动电话3从小区C 2 移到小区 C 1 或C 3 时,移动电话3在注册时指示EPS NAS安全上下文的存在(该上下文是在移动电话 3移到小区C 2 之前在小区C 1 中被认证时获取的),以使EPS核心网络7不需要对移动电话 3进行重新认证。 0024 。
21、无线电接入网络与核心网络 0025 虽然每个无线电接入网络5可以操作分别为移动电话3提供不同服务的多个不同 小区,但在该实施例中,假设每个无线电接入网络5操作单个小区。图2是示出该实施例中 使用的无线电接入网络5及核心网络7中的一个网络的主要部件的框图。如图所示,无线 电接入网络5包括收发器电路21,该收发器电路可操作以通过一个或多个天线22将信号传 输至移动电话3并从移动电话3接收信号,且可操作以通过核心网络接口23将信号传输至 核心网络7并从核心网络7接收信号。无线电接入网络5-2还将包括控制器,该控制器根 据存储在存储器中的软件来控制无线电接入网络5-2的操作,虽然为了简便起见,这些都 。
22、尚未被示出。 0026 核心网络7包括控制器25,该控制器控制核心网络7的操作,可操作以通过RAN接 口27将数据传输至无线电接入网络(RAN)5并从RAN 5接收数据,且可操作以通过电话网 络接口28将数据传输至电话网络9并从电话网络9接收数据。如图所示,控制器25根据 存储在存储器29中的软件来控制核心网络7的操作。其中,该软件包括操作系统31、注册 模块33及认证模块34。注册模块33维护被注册在相应的无线电接入网络5中的移动电话 3以及它们的服务状态(例如,NORMAL SERVICE(正常服务)或LIMITED SERVICE(有限服 务)的记录;认证模块34在注册时对移动电话3进行。
23、认证并为移动电话3建立NAS安全 说 明 书CN 102845108 A 4/5页 7 上下文。 0027 移动电话 0028 图3示意性地示出了图1中所示的移动电话3的主要部件。如图所示,移动电话 3包括收发器电路71,该收发器电路可操作以通过一个或多个天线73将信号传输至选定的 无线电接入网络5并从选定的无线电接入网络5接收信号。如图所示,移动电话3还包括 控制器75,该控制器控制移动电话3的操作并连接至收发器电路71、扬声器77、麦克风79、 显示器81及键盘83。控制器75根据存储器85中存储的软件模块进行操作。如图所示,这 些软件模块包括操作系统87和注册模块89。该存储器还维护NA。
24、S安全上下文数据91,该 NAS安全上下文数据包括当前EPS核心网络7的当前安全上下文93以及当从提供受限服务 的网络(例如小区C 2 )移动至提供不受限服务的网络(例如该实施例中的小区C 1 或C 3 )时 所用的上一个非紧急安全上下文95。注册模块89负责将移动电话3注册到不同的网络小 区,并负责在合适的情况下提供所存储的前一个安全上下文数据91。 0029 在上述描述中,为了便于理解,核心网络7和移动电话3二者都被描述为具有各种 离散的软件模块。当以这种方式为某些应用提供这些软件模块时,例如当现有系统被修改 为实现本发明时,在其他应用中,例如在从一开始就设计有创造性特征的系统中,这些模块。
25、 可以被构建到完整的操作系统或代码中,因此这些模块不可以被视为离散实体。 0030 操作 0031 现在将参照图4对示出了本发明的操作的示例场景进行更详细的描述。如图所 示,在步骤1中,MT3被注册到其可以接收到正常服务的EPS核心网络7-1。根据EPS核心 网络7-1的通信协议,将对MT 3进行认证,并将为MT 3提供非紧急EPS安全上下文(密钥 集标识符(KSI)x)。因为EPS核心网络可以向MT 3提供正常服务,所以在存储器85中 将所接收到的安全上下文存储为当前安全上下文93以及非紧急安全上下文95。在该示例 场景中,假设MT 3已经请求IP多媒体子系统(IMS)紧急呼叫并假设已通过E。
26、PS核心网络 7-1建立了用于紧急承载服务的合适的分组数据网络(PDN)连接。然后,MT 3可以请求释 放IMS紧急呼叫,但该网络可以保持用于紧急目的的PDN连接一段时间,以使例如MT 3可 以通过紧急服务被回叫(call back)。 0032 如果MT随后在步骤2中移至小区C 2 所服务的位置区域,那么MT 3将通过发送NAS 跟踪区更新请求来向EPS核心网络7-2注册。该请求将包括由EPS核心网络7-1提供的当 前安全上下文93(KSIx)和MT的身份。如上所述,在该实施例中,EPS核心网络7-2只 能向MT 3提供受限服务。因此,EPS核心网络7-2释放所有EPS承载上下文。然后,EP。
27、S核 心网络7-2向MT 3发送限定包括NULL(零)算法的新紧急安全上下文(KSI0)的安全 模式命令,以使MT 3只能做出紧急呼出。MT 3将该新安全上下文存储在存储器85中存储 的当前安全上下文93中。由于新的核心网络不提供非紧急服务,因此不更新非紧急安全上 下文95。 0033 在步骤3中,MT 3随后返回到小区C 1 所服务的位置区域并通过发送跟踪区更新请 求来请求向EPS核心网络7-1注册。该请求包括MT的身份及当前安全上下文93(在这种 情况下,紧急安全上下文KSI0)。在该实施例中,由于当前EPS核心网络7-2只提供紧 急呼叫服务,因此该请求还包括MT 3注册在的上一个不受限小。
28、区的安全上下文。在该实例 中,其是MT 3上一次向EPS核心网络7-1(KSIx)注册时建立的、并被存储在存储器85 说 明 书CN 102845108 A 5/5页 8 中的非紧急安全上下文95中的安全上下文。当EPS核心网络7-1在跟踪区更新消息中检 测到该非紧急安全上下文时,其仍会在其存储器中使该非紧急安全上下文与MT 3相关联。 如果从MT 3接收到的安全上下文与EPS核心网络7中存储的安全上下文相匹配,则EPS核 心网络7-1认为其已经对MT 3进行了认证,因此不需要对MT 3进行重新认证并刚好可以 请求MT使用前一个非紧急安全上下文(KSIx)。因此,当EPS网络7-1可以在无需对。
29、MT 3进行重新认证的条件下对该MT进行注册时,在可以建立另一次IMS紧急呼叫之前可以避 免额外的认证延迟(从归属订户服务器(HSS)获取的认证向量以及针对MT 3的包括MT访 问其US1M的认证程序)。 0034 修改及替换 0035 上文已对详细实施例进行了描述。本领域的技术人员将了解,在不脱离这里描述 的本实施例的条件下,可以对上述实施例进行多种修改和替代。现在仅通过说明对这些替 代和修改中的多个替代和修改进行描述。 0036 在上述实施例中,描述了多个软件模块。本领域技术人员将了解,所述软件模块可 以被以汇编或非汇编的形式提供,且可以作为计算机网络或记录介质上的信号被提供给核 心网络、。
30、无线电接入网络或移动电话。此外,可以利用一个或多个专用硬件电路来执行由部 分或所有软件执行的功能。然而,优先使用软件模块,因为使用软件模块可以方便对无线电 接入网络5和移动电话3进行更新以便更新它们的功能。 0037 在上述实施例中,移动电话3从EPS核心网络7-1移至EPS核心网络7-2,然后再 返回至EPS核心网络7-1。通过配置移动电话3在注册时存储上一个非紧急安全上下文并 将其提供给新的核心网络,EPS核心网络7-1不需要对移动电话3进行重新认证。本领域的 技术人员将了解,如果移动电话从小区C1移至小区C2,然后移至小区C3,则将获得相同的 优势。然而在这种情况下,EPS核心网络7-3。
31、会使用跟踪区更新请求中包含的移动电话ID 来从前一个不受限EPS核心网络7-1中获取非紧急安全上下文(KSIx)。假如该上下文 与从移动电话3接收到的上下文相匹配,那么EPS核心网络7-3不需要对移动电话3进行 重新认证。 0038 在上述实施例中,MT在跟踪区更新请求中向新核心网络通知上一个非紧急安全上 下文。本领域的技术人员将了解,如果需要,可以在另一种消息中将该信息提供给新核心网 络。然而,优选将该信息包括在跟踪区更新请求中,因为这是最容易实现的。 0039 在上述实施例中,已提供了一种与多个无线电接入网络进行通信的移动电话。本 领域的技术人员将了解,本发明适用于其他类型的用户设备(UE。
32、),比如笔记本电脑、个人数 字助理或其他手持便携式计算机设备。 0040 在上述实施例中,每个无线电接入网络都被连接到其自身的核心网络7。本领域的 技术人员将了解,小区可以是可能存在使用相同小区的多个核心网络7的网络共享架构的 一部分。 0041 工业实用性 0042 本发明可以用于蜂窝通信方法及装置。更特别的是,本发明可以应用于按照UTRAN 的LTE(称为E-UTRAN)进行操作的蜂窝设备以及E-UTRAN内的通信节点的操作,以免在提 供不受限服务的网络中对蜂窝设备进行重新认证。 说 明 书CN 102845108 A 1/5页 9 图1 说 明 书 附 图CN 102845108 A 2/5页 10 图2 说 明 书 附 图CN 102845108 A 10 3/5页 11 图3 说 明 书 附 图CN 102845108 A 11 4/5页 12 图4 说 明 书 附 图CN 102845108 A 12 5/5页 13 图5 说 明 书 附 图CN 102845108 A 13 。