SCDMA网络核心网实现移动终端鉴权和漫游的方法.pdf

SCDMA网络核心网实现移动终端鉴权和漫游的方法
    【技术领域】

    本发明属于电信领域的无线接入系统，特别是基于SCDMA(同步码分多址)技术的无线接入系统核心网组网方法以及核心网内的归属位置寄存器、本地移动控制中心及基站控制器之间通过信息交互，实现移动终端鉴权、漫游的方法。

    背景技术

    SCDMA通信网是面向全国的公用通信网，具有国家批准的独享带宽，它向公众提供SCDMA网范围内的固定和移动通信业务。

    现有的SCDMA无线接入系统网络是由基站、基站控制器及本地交换机组成，基站控制器通过标准V5协议以接入网的方式接入核心网络，如图1所示。它已经能够较好地满足一般移动终端的本地通话要求，但是，随着业务的逐渐开展，运营商和移动终端对网络的服务提出了更高的要求，原有的系统存在以下急需改进的地方：

    (1)由于空中信道的开放性，使保密性和安全性机制成为无线通信系统的必备技术。但是，现有的SCDMA无线接入系统网络没有移动终端鉴权、登记机制，网络安全性得不到保证。因而，必须采用鉴权机制，用以检验终端设备发送到无线系统上的身份是否合法，以便防止非法用户盗用运营商的资源，或盗用第三者合法用户的帐户。

    (2)现有SCDMA无线接入系统网络无法实现漫游，无法对移动终端的移动性参数进行管理和跟踪，因而限制了电信运营商向客户提供高质量地服务及用户的进一步需求。

    【发明内容】

    本发明的目的是提出了SCDMA无线接入系统核心网组网方法及核心网内的归属位置寄存器、本地移动控制中心及基站控制器之间通过信息交互，解决现有SCDMA无线接入系统网络没有移动终端鉴权、登记机制，无法实现漫游等的问题。

    本发明的技术方案是：在现有SCDMA无线接入系统本地核心网中，增加了归属位置寄存器和移动性管理单元；归属位置寄存器存储着固定区域内所有移动终端信息；移动性管理单元和本地交换机可以合设，成为本地移动控制中心；通过发明的信令消息，本地移动控制中心和归属位置寄存器进行信息的交互，完成移动终端的鉴权、注册登记、移动终端位置跟踪等功能。本发明涉及的SCDMA无线接入系统本地网络组网参见图2。

    一、鉴权的解决方法

    为了保证网络的安全性，SCDMA无线接入系统中规定移动终端在开机注册或位置更新注册时，必须进行鉴权。在移动终端鉴权失败时，移动终端将被拒绝登录，从而无法发起呼叫。

    鉴权过程中，终端设备和SCDMA网络之间需要交互以下信息：

    (1)基站控制器向终端发送一个随机数；

    (2)移动终端借助鉴权算法计算产生一个鉴权参数值，发送给基站控制器；同时还会产生一个加密密钥，终端存储该密钥作为本次登录期间信息加密传输的密钥；

    (3)归属位置寄存器在接收到鉴权请求时，根据SCDMA鉴权算法产生鉴权参数序列组，通过本地移动控制中心发送到基站控制器，基站控制器比较数据库中存储的鉴权参数值和收到的鉴权参数值，若两个值一致，则移动终端鉴权通过。

    鉴权过程分为本地发起的鉴权和漫游地发起的鉴权，二者的区别在于鉴权消息的传送方式不同，本地发起的鉴权消息直接经由基站控制器到本地移动控制中心再到归属位置寄存器，漫游地发起的鉴权消息传递路线为：漫游地基站控制器、漫游地的本地移动控制中心、本地移动控制中心、归属位置寄存器。

    二、漫游的解决方法

    在SCDMA无线接入系统中，当出现

    1)移动终端开机；

    2)一个移动终端从一个本地移动控制中心所属的基站控制器服务区漫游到同一个本地移动控制中心所属的另一个基站控制器服务区后，如果另一个基站控制器中没有移动终端的记录；

    3)一个移动终端从一个非归属地的本地移动控制中心所属的基站控制器服务区漫游到另一个非归属地的本地移动控制中心所属的基站控制器服务区后，如果另一个本地移动控制中心所属的基站控制器中没有该移动终端的记录。

    出现以上三种情况时，移动终端需要先发起鉴权过程，鉴权成功后，再发起一个登记过程，保证基站控制器、本地移动控制中心和归属位置控制器动态地跟踪该移动终端的信息，登记过程分为：本地发起的登记和漫游地发起的登记。

    (1)本地发起的登记在移动终端重新开机或移动终端虽然一直处于开机状态，但是其鉴权周期已到的情形下发生，此时，本地移动控制中心向其归属的归属位置寄存器发送登记消息，归属位置寄存器更新该用户的位置信息和登记时间，并向本地移动控制中心返回登记响应消息。

    (2)如果移动终端在开机状态下从一个位置区漫游到另一个位置区，或移动终端在漫游地开机或其鉴权周期已到，将发起在漫游地的登记，登记过程为：本地移动控制中心向其归属的归属位置寄存器发送登记消息，此时：

    I、如果归属位置寄存器发现此移动终端现在的位置和上次登记时的位置比较已经发生了漫游，归属位置寄存器先向本地移动控制中心发送取消登记消息，本地移动控制中心再把该消息发到该用户上次登记过的本地移动控制中心和基站控制器，使它们从自己的存储器中删除这个移动终端的相关记录，成功后向归属位置寄存器发送登记消息返回结果，归属位置寄存器收到此消息后，更新该用户的相关信息，然后向本地移动控制中心发送登记通知消息返回结果，本地移动控制中心再把该消息发到该用户漫游地的本地移动控制中心和基站控制器，使它们在自己的存储器中增加这个移动终端的相关记录，从而完成整个漫游登记过程。

    II、如果归属位置寄存器发现此移动终端现在的位置和上次登记时的位置相同，将不发起取消登记消息，而是直接更新该用户的相关信息，然后向本地移动控制中心发送登记通知消息返回结果，本地移动控制中心再把该消息发到该用户漫游地的本地移动控制中心和基站控制器，使它们在自己的存储器中更新这个移动终端的相关记录，从而完成整个漫游登记过程。

    三、本发明和现有GSM、CDMA移动通信系统网络的主要不同点

    (1)组网方式：图2为SCDMA本地核心网络连接图，基站控制器110以接入网方式和本地移动控制中心120相连，本地移动控制中心120和归属位置寄存器130通过IP方式连接。图3为SCDMA漫游网络连接图，本地移动控制中心220和本地移动控制中心320通过7号信令连接。

    (2)信令方式：基站控制器和本地移动控制中心通过扩展的V5消息，本地移动控制中心和归属位置寄存器通过TCP/IP消息，漫游地的本地移动控制中心和归属地的本地移动控制中心通过扩展的ISUP消息实现鉴权、漫游的信令交互。本发明所有消息的格式及参数定义都是根据SCDMA网络的独特的需求而发明的。

    本发明提供了在SCDMA网络内对移动终端的鉴权方法，大大提高了网络的安全性；同时，还提供了用户漫游、登记的完整信令交互过程。该方法不但可以使电信运营商可以向客户提供更高质量的服务，而且为SCDMA网络的进一步扩展打下了坚实的基础。

    【附图说明】

    图1为现有的SCDMA无线市话网络；

    图2为SCDMA本地核心网络连接图；

    图3为SCDMA漫游网络连接图；

    图4为本地发起的鉴权流程图；

    图5为在漫游地发起的鉴权流程图；

    图6为在本地发起的登记流程图；

    图7为移动终端从归属区漫游到非归属区的登记流程图；

    图8为从一个非归属区漫游到另一个非归属区的登记流程图；

    【具体实施方式】

    下面通过具体的实施例并结合附图对本发明进行详细的阐述：图2为本地核心网络连接图，图3所示是SCDMA漫游网络连接图，在SCDMA本地无线接入系统核心网中，一个归属位置寄存器可以连接一个到多个本地移动控制中心，一个本地本地移动控制中心可以下挂一到多个基站控制器。两个本地网互联时，本地移动控制中心之间通过扩展的ISUP消息完成省际漫游用户的鉴权、登记等移动性管理信令，同时，完成漫游用户的呼叫流程以及漫游用户的计费。下面，对各信令流程进行详细说明。

    1、鉴权

    鉴权分为在本地和漫游地的鉴权，分别描述如下：

    (1)当移动终端在归属地本地移动控制中心所属的基站控制器服务区要发起登记时，首先要发起一个鉴权流程。如图4所示，鉴权消息的流程描述如下：

    A1移动终端发起登记请求消息(登记消息)，其中包含移动终端标识号，基站控制器标识号等参数；

    A2基站控制器110收到登记请求消息后，向其本地移动控制中心120发送鉴权申请消息，其中包括移动终端标识号；

    A3本地移动控制中心120向归属位置寄存器130发送消息，该消息中包括移动终端标识号和服务的本地移动控制中心标识号；

    A4归属位置寄存器130向本地移动控制中心120返回鉴权请求的结果，其中包括移动终端标识号和鉴权参数序列组；

    A5本地移动控制中心120向基站控制器110发送消息，其中包括移动终端标识号和鉴权序列组；

    A6基站控制器110向移动终端发送鉴权请求消息；

    A7移动终端向基站控制器110返回鉴权请求消息响应；

    A8基站控制器110比较移动终端和鉴权中心返回的鉴权结果，若一致则向本地移动控制中心120发送登记通知消息(登记消息)，将发起登记流程；若不一致，则直接向基站返回登记响应，响应中带登记拒绝信息。

    (2)如图5所示，当移动终端由本地移动控制中心所属的基站控制器服务区(无线网络200)进入漫游地移动控制中心所属的基站控制器服务区(无线网络300)，在漫游地移动控制中心所属的基站控制器服务区发起登记时，系统间鉴权消息的流程描述如下：

    B1移动终端向基站控制器310发送登记通知消息；

    B2基站控制器310收到登记请求消息后，向其本地移动控制中心320发送鉴权申请消息，其中包括移动终端标识号；

    B3本地移动控制中心320通过分析移动终端标识号发现这不是它的移动终端，向移动终端归属的本地移动控制中心120发送，其中包括移动终端标识号和服务的本地移动控制中心标识号；

    B4本地移动控制中心120向归属位置寄存器130发送，其中包括移动终端标识号；    

    B5归属位置寄存器130向本地移动控制中心120返回鉴权请求返回结果，其中包括移动终端标识号和鉴权序列组；

    B6归属本地移动控制中心120向拜访本地移动控制中心320发送鉴权请求，其中包括移动终端标识号和鉴权序列组；

    B7本地移动控制中心320向拜访基站控制器310发送鉴权请求，其中包括移动终端标识号和鉴权序列组；

    B8基站控制器310向移动终端发送鉴权请求消息；

    B9移动终端向基站控制器310返回鉴权请求消息响应；

    B10基站控制器310比较移动终端和鉴权中心返回的鉴权结果，若一致则向本地移动控制中心320发送登记通知消息(登记消息)，将开始一个登记流程；若不一致，则直接向基站返回登记响应，响应中带登记拒绝信息。

    2、登记、漫游

    (1)当移动终端在归属地本地移动控制中心所属的基站控制器服务区内开机或鉴权周期已到，将发起登记流程，如图6所示，支持登记的系统间消息的流程描述如下：

    C1当鉴权流程成功完成后，基站控制器110向它的本地移动控制中心120发送登记通知消息(登记消息)，其中包括移动终端标识号和基站控制器标识号；

    C2本地移动控制中心120向其归属的归属位置寄存器130发送登记消息，其中包括移动终端标识号、基站控制器标识号和本地移动控制中心标识号；

    C3归属位置寄存器130向本地移动控制中心120发送登记通知消息返回结果(登记消息)，消息中包括移动终端标识号参数；

    C4本地移动控制中心120向基站控制器110发送登记消息，消息包括移动终端标识号等参数。

    (2)当移动终端从其归属地本地移动控制中心所属的基站控制器服务区漫游到同一个本地移动控制中心所属的另一个基站控制器服务区登记时，当鉴权成功后，将开始一个登记流程，如图7所示，支持登记的系统间消息的流程描述如下：

    D1当一个移动终端从一个本地移动控制中心120所属的基站控制器120服务区进入另一个本地移动控制中心220所属基站控制器210服务区后，如果基站控制器210中没有移动终端的记录，基站控制器210向它的本地移动控制中心220发送登记通知消息(登记消息)，消息中包括移动终端标识号，基站控制器标识号，基站控制器310是通过自动登记、始呼或服务命令发现移动终端进入它的服务区；

    D2本地移动控制中心220发现它不归属于自己，向移动终端归属的本地移动控制中心120发送登记消息，消息中包括移动终端标识号、基站控制器标识号和服务的本地移动控制中心标识号；

    D3本地移动控制中心120向移动终端归属的归属位置寄存器130发送登记通知消息(登记消息)，消息中包括移动终端标识号、基站控制器标识号和服务的本地移动控制中心标识号；

    D4如果移动终端曾经在归属的本地移动控制中心120登记过，归属位置寄存器130向本地移动控制中心120发送取消登记消息(登记取消消息)，消息中包括移动终端标识号、基站控制器标识号和原服务系统的本地移动控制中心标识号。本地移动控制中心120根据收到的消息，从它的存储器中删除这个移动终端的相关记录；

    D5本地移动控制中心120向以前拜访基站控制器110发送登记取消消息，消息中包括移动终端标识号，以前拜访基站控制器110根据收到的消息，从基站控制器110的存储器中删除这个移动终端的相关记录；

    D6基站控制器110向本地移动控制中心120发送取消登记消息返回结果(登记取消消息)，消息中包括移动终端标识号；

    D7本地移动控制中心120向归属位置寄存器130发送登记取消消息，消息中包括移动终端标识号；

    D8归属位置寄存器130向本地移动控制中心120发送登记通知消息返回结果(登记消息)，消息中包括移动终端标识号；

    D9本地移动控制中心120向本地移动控制中心220发送登记消息，消息中包括移动终端标识号等参数；

    D10本地移动控制中心220向基站控制器210发送登记消息，消息中包括移动终端标识号。

    (3)当移动终端从一个非归属地的本地移动控制中心所属的基站控制器服务区漫游到另一个非归属地的本地移动控制中心所属的基站控制器服务区登记时，当鉴权成功后，将开始一个登记流程，如图8所示，支持登记的系统间消息的流程描述如下：

    E1当确定一个漫游的移动终端进入其服务区(无线网络300)后，如果基站控制器310中没有移动终端的记录，基站控制器310向它的本地移动控制中心320发送登记通知消息(登记消息)，消息中包括移动终端标识号和基站控制器标识号，基站控制器310是通过自动登记、始呼或服务命令发现移动终端进入它的服务区；

    E2本地移动控制中心320发现它不归属于自己，向移动终端归属本地移动控制中心120发送登记消息，消息中包括移动终端标识号、基站控制器标识号和服务的本地移动控制中心标识号；

    E3归属本地移动控制中心120向移动终端归属的归属位置寄存器130发送登记通知消息(登记消息)，消息中包括移动终端标识号、基站控制器标识号和服务的本地移动控制中心标识号；

    E4如果移动终端曾经在其他非归属的本地移动控制中心220登记过，归属位置寄存器130向归属本地移动控制中心120发送取消登记消息(登记取消消息)，消息中包括移动终端标识号，基站控制器标识号，原服务系统的本地移动控制中心标识号；

    E5本地移动控制中心120向以前拜访本地移动控制中心220发送登记取消消息，消息中包括移动终端标识号和基站控制器标识号。本地移动控制中心220根据收到的消息，从它的存储器中删除这个移动终端的相关记录；

    E6 本地移动控制中心220向基站控制器210发送登记取消消息，消息中包括移动终端标识号，前拜访基站控制器210根据收到的消息，从基站控制器210的存储器中删除这个移动终端的相关记录；

    E7基站控制器210向本地移动控制中心220发送取消登记消息返回结果(登记取消消息)，消息中包括移动终端标识号；

    E8本地移动控制中心220向归属本地移动控制中心120发送登记取消消息，消息中包括移动终端标识号；

    E9归属本地移动控制中心120向归属位置寄存器130发送登记取消消息，消息中包括移动终端标识号；

    E10归属位置寄存器130向归属本地移动控制中心120发送登记通知消息返回结果(登记消息)，消息中包括移动终端标识号；

    E11归属本地移动控制中心120向本地移动控制中心320发送登记消息，消息中包括移动终端标识号；

    E12本地移动控制中心320向基站控制器310发送登记消息，消息中包括移动终端标识号。

    对于本领域的专业人员来说，在了解了本发明内容和原理后，能够在不背离本发明的精神和范围的情况下，根据本发明的方法进行形式和细节上的各种修正和改变，但是这些基于本发明的修正和改变仍在本发明的权利要求保护范围之内。