用于专用核心网络的装置、系统和方法与流程

文档序号:11143068
用于专用核心网络的装置、系统和方法与制造工艺

本发明涉及用于专用核心网络的装置、系统和方法,且具体地,涉及确保UE(用户设备)由合适的核心网络来服务的技术。



背景技术:

最近,3GPP(第三代合作伙伴计划)已经研究了对支持专用核心网络的增强。

专用核心网络旨在例如将特定类型的订户(也即,特定类型的UE)重新定向到专用于服务该UE的MME(移动性管理实体)/SGSN(服务GPRS(通用分组无线服务)支持节点)。有时也将专用核心网络称为“特定核心网络”或“覆盖核心网络”。

NPL 1公开了用于实现专用核心网络的最为提倡的消息流。在该消息流中,当UE通过eNB(演进节点B)向新MME发送附连请求消息时(也即,在IMSI(国际移动用户识别码)附连的情况下),这一个MME从HSS(归属订户服务器)获得使用另一个特定MME的信息。随后,这一个MME指导eNB将附连请求消息重新定向到该特定MME。在重新定向后,该eNB对该特定MME执行再次的附连程序。

NPL 2也公开了与在NPL 1中公开的消息流相似的消息流。

引用列表

NPL 1:TSG SA WG2#99 S2-133304,"Addition of Subscription Information for Selecting a Specific Network(增加用于选择特定网络的订阅信息)",2013-09,pp.4

NPL 2:SA WG2#100 S2-133910,"23.401CR2606R3:Addition of Subscription Information for Selecting a Specific Network(增加用于选择特定网络的订阅信息)",2013-11,pp.7 and 9

NPL 3:TSG SA WG2#100 S2-133909,"Discussion on Core Network Type Selection based on the Subscription Information(关于基于订阅信息的核心网络类型选择的讨论)",2013-11



技术实现要素:

技术问题

然而,本申请的发明人已发现关于支持专用核心网络在NPL 1和NPL 2中公开的消息流降低效率的问题。

具体地,在重新执行附连程序时,该特定MME冗余地执行已经被所述UE尝试附连所至的不同MME执行的AKA(认证和密钥协商)程序和NAS(非接入层)SMC(安全性模式命令)程序。因此,导致到冗余AKA/NAS SMC程序中涉及的设备/节点及它们之间所有接口的信令过载,以及对该特定MME的过载。

另外,NPL 2和NPL 3各自公开了针对GUTI(全局唯一临时标识)附连的另一种消息流,其中该特定MME联系由所述GUTI引用的MME以检索安全性上下文。

然而,即使在该消息流中,也导致上述信令过载和对特定MME的过载。这是因为GUTI仅指示可能在定时器期满后已经移除安全性上下文的旧MME,而特定MME依然冗余地执行AKA/NAS SMC程序。

注意在下文描述中将更详细地讨论这些问题的细节。

因此,本发明的一个示例性目的是为了提供更有效地支持专用核心网络的解决方案。

技术方案

为了实现上述目的,根据本发明的第一示例性方面的一种网络系统包括:第一节点,所述第一节点通过无线电基站,与初始尝试附连到网络的UE(用户设备)建立安全性连接;以及第二节点,通过所述无线电基站所述UE被从所述第一节点重新定向到所述第二节点。在所述重新定向后,所述第一节点通过所述无线电基站,将关于所述第一节点本身的信息发送到所述第二节点。所述第二节点使用所述信息以从所述第一节点检索用于建立与所述UE的所述连接必需的安全性上下文。

进一步,根据本发明的的第二示例性方面,提供了一种控制包括第一节点和第二节点的网络系统的方法,所述第一节点通过无线电基站与初始尝试附连到网络的UE建立安全性连接,以及通过所述无线电基站所述UE被从所述第一节点重新定向到所述第二节点。所述方法包括:在所述重新定向后,通过所述无线电基站,将关于所述第一节点的信息从所述第一节点发送到所述第二节点;以及所述第二节点使用所述信息以从所述第一节点检索用于建立与所述UE的所述连接必需的安全性上下文。

进一步,根据本发明的第三示例性方面的一种网络系统包括:第一节点,所述第一节点通过无线电基站,从初始尝试附连到网络的UE接收附连请求;以及第二节点,通过所述无线电基站,所述附连请求被从所述第一节点重新定向到所述第二节点。在接收到所述附连请求后,所述第一节点跳过通过所述无线电基站与所述UE建立安全性连接。在所述重新定向后,所述第一节点通过所述无线电基站向所述第二节点发送订阅信息,所述订阅信息指示所述UE是待被重新定向到所述第二节点的一个UE。响应于接收到所述订阅信息,所述第二节点与所述UE建立所述安全性连接。

进一步,根据本发明的第四示例性方面,提供了一种控制包括第一节点和第二节点的网络系统的方法,所述第一节点通过无线电基站从初始尝试附连到网络的UE接收附连请求,以及通过所述无线电基站所述附连请求被从所述第一节点重新定向到所述第二节点。所述方法包括:所述第一节点,在接收到所述附连请求后,跳过通过所述无线电基站与所述UE建立安全性连接;在所述重新定向后,通过所述无线电基站从所述第一节点向所述第二节点发送订阅信息,所述订阅信息指示所述UE是待被重新定向到所述第二节点的一个UE;以及响应于接收到所述订阅信息,所述第二节点建立与所述UE的所述安全性连接。

进一步,根据本发明的第五示例性方面的一种网络系统,包括:第一节点,所述第一节点在当UE先前附连到网络时通过无线电基站与所述UE建立安全性连接,且所述第一节点向所述UE分配临时标识;第二节点,所述第二节点通过所述无线电基站从所述UE接收包括所述临时标识的附连请求;以及第三节点,通过所述无线电基站所述附连请求被从所述第二节点重新定向到所述第三节点。所述第二节点从所述第一节点检索用于与所述UE建立所述连接必需的安全性上下文,且在所述重新定向后,通过所述无线电基站将关于所述第二节点本身的信息发送到所述第三节点。所述第三节点使用所述信息来从所述第二节点检索所述安全性上下文。

进一步,根据本发明的第六示例性方面,提供了一种控制包括第一节点、第二节点和第三节点的网络系统的方法,所述第一节点在当UE先前附连到网络时通过无线电基站与所述UE建立安全性连接,且所述第一节点向所述UE分配临时标识,所述第二节点通过所述无线电基站从所述UE接收包括所述临时标识的附连请求,以及通过所述无线电基站所述附连请求被从所述第二节点重新定向到所述第三节点。所述方法包括:所述第二节点从所述第一节点检索用于与所述UE建立所述连接必需的安全性上下文;在所述重新定向后,通过所述无线电基站,将关于所述第二节点的信息从所述第二节点发送到所述第三节点;以及所述第三节点使用所述信息来从所述第二节点检索所述安全性上下文。

进一步,根据本发明的第七示例性方面的一种网络系统,包括:第一节点,所述第一节点在当UE先前附连到网络时通过无线电基站与所述UE建立安全性连接,且所述第一节点向所述UE分配临时标识;第二节点,所述第二节点通过所述无线电基站从所述UE接收包括所述临时标识的附连请求;以及第三节点,通过所述无线电基站所述附连请求被从所述第二节点重新定向到所述第三节点。所述第二节点从所述第一节点检索用于与所述UE建立所述连接必需的安全性上下文,且在所述重新定向后,通过所述无线电基站,将所述安全性上下文发送到所述第三节点。

进一步,根据本发明的第八示例性方面,提供了一种控制包括第一节点、第二节点和第三节点的网络系统的方法,所述第一节点在当UE先前附连到网络时通过无线电基站与所述UE建立安全性连接,且所述第一节点向所述UE分配临时标识,所述第二节点通过所述无线电基站从所述UE接收包括所述临时标识的附连请求,以及通过所述无线电基站将所述附连请求从所述第二节点重新定向到所述第三节点。所述方法包括:所述第二节点从所述第一节点检索用于与所述UE建立所述连接必需的安全性上下文;以及在所述重新定向后,通过所述无线电基站将所述安全性上下文从所述第二节点发送到所述第三节点。

进一步,根据本发明的第九示例性方面的一种网络系统,包括:第一节点,所述第一节点在当UE先前附连到网络时通过无线电基站与所述UE建立安全性连接,且所述第一节点向所述UE分配临时标识;以及第二节点,所述第二节点通过所述无线电基站从所述UE接收包括所述临时标识的附连请求;以及第三节点,通过所述无线电基站所述附连请求被从所述第二节点重新定向到所述第三节点。所述第一节点维护用于与所述UE建立所述安全性连接必需的安全性上下文,直到从所述第三节点接收到识别请求,以及在所述重新定向后,所述第三节点将所述识别请求发送到所述第一节点以,从所述第一节点检索所述安全性上下文。

进一步,根据本发明的第十示例性方面,提供了一种控制包括第一节点、第二节点和第三节点的网络系统的方法,所述第一节点在当UE先前附连到网络时通过无线电基站与所述UE建立安全性连接,且所述第一节点向所述UE分配临时标识,所述第二节点通过所述无线电基站从所述UE接收包括所述临时标识的附连请求,以及通过所述无线电基站将所述附连请求从所述第二节点重新定向到所述第三节点。所述方法包括:所述第一节点维护用于与所述UE建立所述安全性连接必需的安全性上下文,直到从所述第三节点接收到识别请求;以及在所述重新定向后,所述第三节点将所述识别请求发送到所述第一节点,以从所述第一节点检索所述安全性上下文。

进一步,根据本发明的第十一示例性方面的一种核心网络系统,包括:多个核心网络节点;以及服务器。在所述系统中,UE通过无线电基站向第一核心网络节点发送消息。基于所述服务器提供的对所述UE的订阅信息,所述UE被从所述第一核心网络节点重新定向到第二核心网络节点。所述第一核心网络节点向所述无线电基站发送包括关于所述重新定向的信息的第一消息。所述无线电基站向所述第二核心网络节点发送包括所述信息的第二消息。

进一步,根据本发明的第十二示例性方面,提供了一种方法,所述方法用于包括多个核心网络节点以及服务器的核心网络系统。所述方法包括:UE(用户设备)通过无线电基站向第一核心网络节点发送消息的步骤;基于所述服务器提供的对所述UE的订阅信息所述UE被从所述第一核心网络节点重新定向到第二核心网络节点的步骤;所述第一核心网络节点向所述无线电基站发送包括关于所述重新定向的信息的第一消息的步骤;以及所述无线电基站向所述第二核心网络节点发送包括所述信息的第二消息的步骤。

进一步,根据本发明的第十三示例性方面的一种UE(用户设备),包括:用于通过无线电基站向第一核心网络节点发送消息的装置。基于服务器提供的对所述UE的订阅信息所述UE被从接收到所述消息的所述第一核心网络节点重新定向到第二核心网络节点。在所述重新定向中,所述第一核心网络节点向所述无线电基站发送包括关于所述重新定向的信息的第一消息,且所述无线电基站向所述第二核心网络节点发送包括所述信息的第二消息。

进一步,根据本发明的第十四示例性方面,提供了一种用于UE(用户设备)的方法,所述方法包括:所述UE通过无线电基站向第一核心网络节点发送消息的步骤;以及基于服务器提供的对所述UE的订阅信息,所述UE被从接收到所述消息的所述第一核心网络节点重新定向到第二核心网络节点的步骤。在所述重新定向中,所述第一核心网络节点向所述无线电基站发送包括关于所述重新定向的信息的第一消息,且所述无线电基站向所述第二核心网络节点发送包括所述信息的第二消息。

有益效果

根据本发明,可以解决上述问题的至少一个,且因此可以提供用于更有效地支持专用核心网络的解决方案。

附图说明

图1是示出根据本发明的第一示例性实施例的网络系统的配置示例的框图。

图2是示出根据所述第一示例性实施例的网络系统中的操作的第一示例的序列图。

图3是示出根据所述第一示例性实施例的网络系统中的操作的第二示例的序列图。

图4是示出根据本发明的第二示例性实施例的网络系统中的操作的第一示例的序列图。

图5是示出根据所述第二示例性实施例的网络系统中的操作的第二示例的序列图。

图6是示出根据所述第二示例性实施例的网络系统中的操作的第三示例的序列图。

图7是用于说明在典型IMSI附连程序中的问题的序列图。

图8是用于说明在典型GUTI附连程序中的问题的序列图。

具体实施方式

在下文中,将参考附图描述根据本发明的若干示例性实施例。

<第一示例性实施例>

如图1所示,根据本示例性实施例的网络系统仅以示例的方式包括MME 30和MME 40。其中,MME30是UE 10经由作为无线电基站的eNB 20初始附连所至的MME,且因此在下文的描述中有时被称为“新的MME”。另一方面,MME40是根据订阅专用于服务UE 10的MME,且UE 10从MME30被重新定向到MME40,且因此MME40被称为“专用MME”或“DMME”。与专用核心网络有时被称为“特定核心网络”相一致,注意也可以将MME40称为“特定MME”。如果必要的话,MME30和MME40的每一个可以从HSS 50获得关于UE 10的订阅信息、用于认证UE 10所必需的信息等。新MME 30也被连接到S-GW(服务网关)和/或P-GW(PDN(公共数据网络)网关)。相似地,专用MME40也被连接到专用S-GW和专用P-GW。

一般地,所述示例性实施例处理在E-UTRAN(演进通用陆地无线接入网)中的IMSI附连,尤其处理其中新MME 130根据从HSS 50获取的关于UE 10的订阅信息将从eNB 20接收到的附连请求重新定向到DMME40的情况。

随后,在描述本示例性实施例的操作示例之前,首先在参考图7如NPL 1和NPL 2所公开的典型IMSI附连程序中定义了问题。随后,将描述用于处理这些问题的解决方案以作为操作示例。所述解决方案包括在图2中示出的选项1和图3中示出的选项2。

问题定义:

如图7所示,在典型IMSI附连程序中,UE 110向eNB 120发送包括其IMSI的附连请求消息(步骤S101),且eNB 120将附连请求消息转发到新MME 130(步骤S102)。

在接收到附连请求消息之后,新MME 130向HSS 150发送认证数据请求消息,且作为对此的响应,接收包括AV(认证向量)的认证数据响应消息(步骤S103)。随后,新MME 130与UE 110合作以执行AKA程序和NAS SMC程序(步骤S104)。作为结果,UE 10和新MME 130各自能够共享Kasme(用于访问安全性管理实体的密钥)和NAS密钥,因此在它们之间建立了安全性连接(步骤S105)。

在这之后,新MME 130向HSS 150发送更新定位请求消息,且作为对此的响应,接收更新定位响应消息(步骤S106)。更新定位响应消息包括IMSI和订阅信息/数据。另外,订阅信息包括关于专用MME140的信息(在下为中,有时将这样的信息称为“DMME信息”)。

随后,新MME 130基于DMME信息,选择UE 110应该被重新定向所至的专用MME 140(步骤S107),且向eNB 120发送重新定向消息(步骤S108)。在接收到所述重新定向消息后,eNB 120将附连请求消息转发到专用MME 140(步骤S109)。

然而,此时,出现下述问题:

(a)由于未保有附连请求消息,专用MME 140开始对于UE 10的AKA程序。

(b)由于(a),专用MME 140向HSS 150发送认证数据请求消息和更新定位请求消息/从HSS 150接收认证数据响应消息和更新定位响应消息,且也与UE 110合作以执行AKA程序和NAS SMC程序;以及

(c)由于(a)和(b),导致对于HSS 150、专用MME 140、eNB 120、UE 110和它们之间的所有接口的信令过载,以及由于密钥计算而对于专用MME 140的过载。

解决方案:

(选项1)

图2示出针对该选项的序列图。按照与在图7中示出的上述步骤S101至步骤S107相似的方式,执行步骤S1至步骤S7中的过程。

同时,在重新定向之后,新MME 30向eNB 20发送包括关于新MME 30本身的信息(在下文中,有时将这种信息称作“MME信息)的重新定向消息(步骤S8)。例如,MME信息包括分配给新MME 30的ID(识别,标识)、FQDN(完全合格域名)或IP(互联网协议)地址。随后,eNB 20将MME信息包括在附连请求消息中转发到专用MME 40(步骤S9)。

专用MME 40使用接收到的MME信息以从新MME 30检索与已在UE 10和新MME 30之间建立的安全性连接有关的安全性上下文。具体地,专用MME 40向新MME 30发送识别请求消息(步骤S10),且作为对此的响应,接收包括UE上下文的识别响应消息(步骤S11)。UE上下文包括AV和所有的安全性上下文。随后,专用MME 40从检索到的UE上下文提取Kasme和NAS密钥(步骤S12)。

在这之后,随后进行如在3GPP TS 23.401的5.3.2.1部分中公开的消息5b和随后的消息序列。

根据本选项,专用MME 40被指示了MME信息,使得专用MME 40能够从新MME 30检索到必要的安全性上下文。因此,与典型IMSI附连程序不同,专用MME 40不需要执行AKA程序和NAS SMC程序。因此,与典型IMSI附连程序相比,可以大幅度地减小信令过载,以及减小由于密钥计算而对于专用MME的过载。另外,由于可以重利用现有消息序列(如将随后描述的,识别请求/响应消息也是现有消息序列),可以最小化对移动通信系统的影响。

进一步,在上述步骤S11,新MME 30可以在识别响应消息中包括指示已将UE 10认证为将被重新定向到专用MME 40的一个UE的认证指示。在这种情况下,专用MME 40不需要为了认证UE 10而联系HSS 50,因此可以进一步减少信令过载。

(选项2)

图3示出本选项的序列图。按照与在图2中示出的上述步骤S1与S2相似的方式,执行步骤S21和步骤S22中的过程。

同时,在接收到附连请求消息之后,新MME 30首先从HSS 50检索包括DMME信息的订阅信息(步骤S23a)

如前述,DMME信息指示UE 10应该被重新定向到专用MME 40。因此,新MME 30跳过与UE 10建立安全性连接。具体地,新MME 30不执行AKA程序、NAS SMC程序、NAS密钥的计算等。

随后,新MME 30基于DMME信息选择专用MME 40(步骤S24),且向eNB 20发送包括所述订阅信息的重新定向消息(其也包括DMME信息)(步骤S25)。随后,eNB 20将订阅信息包括在附连请求消息中转发到专用MME 40(步骤S26)。

响应于接收到所述订阅信息(也即,DMME信息),专用MME 40通过eNB 20与UE 10建立安全性连接,以作为对新MME 30的替代。具体地,专用MME 40向HSS 50发送认证数据请求消息,且作为对此的响应,接收包括AV的认证数据响应消息(步骤S27)。随后,专用MME 40与UE 10合作以执行AKA程序和NAS SMC程序(步骤S28)。作为结果,UE 10和专用MME 40各自能够共享Kasme和NAS密钥,因此通过eNB 20在其中间建立了安全性连接(步骤S29)。

在这之后,随后进行如在3GPP TS 23.401的5.3.2.1部分中公开的消息5b和随后的消息序列。

根据本选项,如将通过比较图3中示出的序列和图2中示出的序列而理解的,与上述选项1相比,可以减少信令量。另外,由于新MME30跳过建立安全性连接,也可以减少对于新MME 30的过载。

进一步,作为上述步骤S23a的替代,可以在新MME 30中预先配置DMME信息(步骤S23b)。在这种情况下,当新MME 30从UE 10接收到初始附连请求时,新MME 30也可以跳过从HSS 50检索订阅信息,因此可以进一步减小信令量。

进一步,在上述步骤S23a,新MME 30可以进一步从HSS 50检索AV。可以通过eNB 20将检索到的AV与在上述步骤S25示出的重新定向消息和在上述步骤S26示出的附连请求消息一起传送到专用MME 40。在这种情况下,专用MME 40可以跳过在上述步骤S27中示出的从HSS 50采集AV,因此可以进一步减少信令的量。

<第二示例性实施例>

如图4所示,根据本示例性实施例的网络系统在上述MME30和MME40之外进一步包括MME60。MME60是UE 10先前附连所至的MME,因此在下文描述中有时被称为“旧MME”。如果必要,旧MME 60也可以从HSS 50获得订阅信息、DMME信息、AV等。注意存在其中UE 10先前附连到SGSN(也即,“旧SGSN”)的情况。即使在这种情况下,可以将下文关于旧MME的描述类似地应用到关于旧SGSN的描述中。

总体上,本示例性实施例处理在E-UTRAN中的GUTI附连,具体地,处理其中根据从旧MME 60获取的DMME信息,新MME 30将从eNB 20接收到的附连请求消息重新定向到DMME40的情况。

随后,在描述本示例性实施例的操作示例之前,首先在参考图8,如NPL 2和NPL 3所公开的典型GUTI程序中定义了问题。随后,将描述用于处理这些问题的解决方案以作为操作示例。所述解决方案包括在图4中示出的选项1、图5中示出的选项2和图6中示出的选项3。

问题定义:

如图8的虚线所示,假定UE 110先前附连到旧MME 160,且旧MME 160将GUTI分配给UE 110,因此UE已得到GUTI。

在典型GUTI附连程序中,UE 110向eNB 120发送包括GUTI的附连请求消息(步骤S201),且eNB 120将附连请求消息转发给新MME 130(步骤S202)。

在接收到所述附连请求消息后,新MME 130向旧MME 160发送包括GUTI和完成附连请求消息的识别请求消息(步骤S203),且作为对此的响应,接收包括UE 110的IMSI和MM(移动性管理)上下文的识别响应消息(步骤S204)。

随后,新MME 130选择专用MME 140(步骤S205),且向eNB 120发送重新定向消息(步骤S206)。在接收到重新定向消息后,eNB 120将附连请求消息转发到专用MME 140(步骤S207)。

然而,在预定的定时器期满后,旧MME 160可能移除UE上下文(也即,安全性上下文)。另外,GUTI仅指示旧MME 160。因此,专用MME 140在从旧MME 160检索AV和安全性上下文中失败,且因此开始AKA程序。

因此,正如典型IMSI附连程序,出现下述问题:

对于HSS 150、专用MME 140、eNB 120和其间所有接口的信令过载;以及

由于密钥计算而对于专用MME 140的过载。

解决方案:

(选项1)

图4示出针对本选项的序列图。按照与在图8中示出的上述步骤S201至步骤S205相似的方式,执行在步骤S31至步骤S35的过程。

同时,在重新定向后,新MME 30向eNB 20发送包括关于新MME 30本身的信息(也即,MME信息)的重新定向消息(步骤S36)。随后,eNB 20将MME信息包括在附连请求消息中转发到专用MME 40(步骤S37)。

专用MME 40使用接收到的MME信息以从新MME 30检索在上述步骤S34中新MME 30已经从旧MME 60获取的安全性上下文。具体地,专用MME 40向新MME 30发送识别请求消息(步骤S38),且作为对此的响应,接收包括UE上下文的识别响应消息(步骤S39)。如上述,UE上下文包括AV和所有安全性上下文。随后,专用MME 40从检索到的UE上下文提取Kasme和NAS密钥(步骤S40)。

在这之后,随后进行如在3GPP TS 23.401的5.3.2.1部分中公开的消息5b和随后的消息序列。

根据本选项,专用MME 40被指示了MME信息,使得专用MME 40可以从新MME 30检索必要的安全性上下文。因此,与典型GUTI附连程序不同,专用MME 40不需要为了从旧MME 60检索AV和安全性上下文而联系旧MME 60,且因此如果其在从旧MME 60检索安全性上下文中失败,不需要开始AKA程序。由此,与典型GUTI附连程序相比,可以大幅度地减小信令过载和由于密钥计算而对于专用MME的过载。另外,由于可以重利用现有消息序列,可以最小化对移动通信系统的影响。

进一步,在上述步骤S39,新MME 30可以在识别响应消息中包括指示已将UE 10认证为将被重新定向到专用MME 40的一个UE的认证指示。在这种情况下,专用MME 40不需要为了认证UE 10的目的而联系HSS 50,因此可以进一步减少信令过载。

(选项2)

图5示出针对本选项的序列图。按照与在图4中示出的上述步骤S31至步骤S35相似的方式,执行步骤S41至步骤S45中的过程。

同时,在重新定向后,新MME 30向eNB 20发送包括关于UE上下文的重新定向消息(步骤S46)。随后,eNB 20将UE上下文包括在附连请求消息中转发到专用MME 40(步骤S47)。如上述,UE上下文包括AV和所有安全性上下文。

随后,专用MME 40从接收到的UE上下文中提取Kasme和NAS密钥(步骤S48)。

在这之后,随后进行如在3GPP TS 23.401的5.3.2.1部分中公开的消息5b和随后的消息序列。

根据该选项,专用MME 40不需要联系任何MME以检索UE上下文。因此,与上述选项1相比,可以减少信令量,且也可以减少对于专用MME 40的过载。

进一步,可以优化本选项,使得旧MME 60记住在上述步骤S43中已经完成针对附连请求消息的完整性校验。在这种情况下,专用MME 40不需要在上述步骤S47再次进行完整性校验,因此可以进一步减少对于专用MME 40的过载。

(选项3)

图6示出针对本选项的序列图。按照与在图4中示出的上述步骤S31至步骤S35相似的方式,执行在步骤S51至步骤S55的过程。

同时,在本选项中,由于旧MME 60担当订户的DMME,旧MME 60在一段时间内维持安全性上下文而不移除它,直至从专用MME接收到第二识别请求消息。

在重新定向后,新MME 30向eNB 20发送重新定向消息(步骤S56)。随后,eNB 20向专用MME 40转发附连请求消息(步骤S57)。

在接收到附连请求消息后,专用MME 40向旧MME 60发送包括GUTI和完成附连请求消息的识别请求消息(步骤S58)。

现在,由于接收到第二识别请求消息,旧MME 60将包括所维持的MM上下文(安全性上下文)的识别响应消息发送回专用MME 40(步骤S59)。

随后,专用MME 40从接收到的MM上下文中中提取Kasme和NAS密钥。

在这之后,随后进行如在3GPP TS 23.401的5.3.2.1部分中公开的消息5b和随后的消息序列。

根据本选项,与典型GUTI附连程序相似,专用MME 40可以仅通过使用GUTI从旧MME 60中检索必要的安全性上下文,且因此不需要开始AKA程序。因此,可以大幅度地减少信令过载以及由于密钥计算而对于专用MME的过载。另外,由于专用MME仅需要联系由GUTI指示的MME,换言之,由于专用MME仅执行现有消息序列,可以最小化对专用MME的影响。

进一步,优选新MME 30通过在前述步骤S56和步骤S57中示出的重新定向消息和附连请求消息,通知专用MME 40未消耗AV,且旧MME 60在上述步骤S59中示出的第二识别响应消息中仅将有效AV通知给专用MME 40。这确保了专用MME 40可以使用接收到的AV来指导与UE 10的通信。注意作为有效AV的替代或对此的附加,旧MME 60可以将其他附加信息通知给专用MME 40。

进一步,可以优化该选项,使得旧MME 60记住在上述步骤S53已经完成针对附连请求消息的完整性校验。在这种情况下,专用MME 40不需要在上述步骤S57再次进行完整性校验,且旧MME 60也不需要在上述步骤S58再次进行完整性校验,因此可以减少对于专用MME 40和旧MME 60的过载。

注意,尽管在上文中已经通过使用示例E-UTRAN描述了本示例性实施例,也可以将本发明应用于UTRAN中的IMSI附连和P-TMSI(分组TMSI(临时移动用户标识))附连。机制与用于E-UTRAN中的附连的机制基本相同,除了例如消息被改变为承载专用MME/SGSN信息。

如果在UTRAN和GERAN(GSM(全球移动通信系统)EDGE(增强数据GSM环境)RAN)中引用本示例性实施例,则需要做出下述替代:

用SGSN替代MME;

用DSGSN替代DMME;

用BTS(基站收发台)/BSC(基站控制器)替代eNB;

用HLR(归属位置寄存器)/HSS替代HSS;

用P-TMSI替代GUTI;

进一步,尽管省略图解,但可以通过例如一个或多个收发器和控制器来配置新MME 30、专用MME 40和旧MME 60中的每一个,所述一个或多个收发器指导通过eNB 20与UE 10的通信、指导通过或不通过eNB 20在MME30、MME40和MME60之间的通信、和指导与HSS 50之间的通信,诸如CPU(中央处理单元)的所述控制器控制这些收发器来执行在随附序列图中示出的过程或其等效过程。

注意本发明不限于上述示例性实施例,且显然基于权利要求的详述,本领域技术人员可以做出各种修改。

可以将上述公开的示例性实施例的全部或部分描述为但不限制于下述补充说明。

(补充说明1)

一种网络系统,包括:

第一节点,所述第一节点通过无线电基站,与初始尝试附连到网络的UE(用户设备)建立安全性连接;以及

第二节点,通过所述无线电基站所述UE被从所述第一节点重新定向到所述第二节点,

其中,在所述重新定向后,所述第一节点通过所述无线电基站,将关于所述第一节点本身的信息发送到所述第二节点,以及

其中,所述第二节点使用所述信息以从所述第一节点检索用于建立与所述UE的所述连接必需的安全性上下文。

(补充说明2)

一种控制包括第一节点和第二节点的网络系统的方法,所述第一节点通过无线电基站与初始尝试附连到网络的UE建立安全性连接,且通过所述无线电基站所述UE被从所述第一节点重新定向到所述第二节点,所述方法包括:

在所述重新定向后,通过所述无线电基站,将关于所述第一节点的信息从所述第一节点发送到所述第二节点;以及

通过所述第二节点,使用所述信息以从所述第一节点检索用于建立与所述UE的所述连接必需的安全性上下文。

(补充说明3)

一种网络系统,包括:

第一节点,所述第一节点通过无线电基站,从初始尝试附连到网络的UE接收附连请求;以及

第二节点,通过所述无线电基站,所述附连请求被从所述第一节点重新定向到所述第二节点,

其中,在接收到所述附连请求后,所述第一节点跳过通过所述无线电基站与所述UE建立安全性连接,

其中,在所述重新定向后,所述第一节点通过所述无线电基站,向所述第二节点发送订阅信息,所述订阅信息指示所述UE是待被重新定向到所述第二节点的一个UE,以及

其中,响应于接收到所述订阅信息,所述第二节点与所述UE建立所述安全性连接。

(补充说明4)

一种控制包括第一节点和第二节点的网络系统的方法,所述第一节点通过无线电基站从初始尝试附连到网络的UE接收附连请求,以及通过所述无线电基站所述附连请求被从所述第一节点重新定向到所述第二节点,所述方法包括:

所述第一节点,在接收到所述附连请求后,跳过通过所述无线电基站与所述UE建立安全性连接;

在所述重新定向后,通过所述无线电基站,从所述第一节点向所述第二节点发送订阅信息,所述订阅信息指示所述UE是待被重新定向到所述第二节点的一个UE;以及

响应于接收到所述订阅信息,所述第二节点建立与所述UE的所述安全性连接。

(补充说明5)

一种网络系统,包括:

第一节点,所述第一节点在当UE先前附连到网络时通过无线电基站与所述UE建立安全性连接,且所述第一节点向所述UE分配临时标识;

第二节点,所述第二节点通过所述无线电基站从所述UE接收包括所述临时标识的附连请求;以及

第三节点,通过所述无线电基站所述附连请求被从所述第二节点重新定向到所述第三节点,

其中,所述第二节点从所述第一节点检索用于与所述UE建立所述连接必需的安全性上下文,且在所述重新定向后,通过所述无线电基站将关于所述第二节点本身的信息发送到所述第三节点,以及

其中,所述第三节点使用所述信息来从所述第二节点检索所述安全性上下文。

(补充说明6)

一种控制方控制包括第一节点、第二节点和第三节点的网络系统的方法,所述第一节点在当UE先前附连到网络时通过无线电基站与所述UE建立安全性连接,且所述第一节点向所述UE分配临时标识,所述第二节点通过所述无线电基站从所述UE接收包括所述临时标识的附连请求,以及通过所述无线电基站所述附连请求被从所述第二节点重新定向到所述第三节点,所述方法包括:

所述第二节点从所述第一节点检索用于与所述UE建立所述连接必需的安全性上下文;

在所述重新定向后,通过所述无线电基站,将关于所述第二节点的信息从所述第二节点发送到所述第三节点;以及

所述第三节点,使用所述信息来从所述第二节点检索所述安全性上下文。

(补充说明7)

一种网络系统,包括:

第一节点,所述第一节点在当UE先前附连到网络时通过无线电基站与所述UE建立安全性连接,且所述第一节点向所述UE分配临时标识;

第二节点,所述第二节点通过所述无线电基站从所述UE接收包括所述临时标识的附连请求;以及

第三节点,通过所述无线电基站所述附连请求被从所述第二节点重新定向到所述第三节点,

其中,所述第二节点从所述第一节点检索用于与所述UE建立所述连接必需的安全性上下文,且在所述重新定向后,通过所述无线电基站,将所述安全性上下文发送到所述第三节点。

(补充说明8)

一种控于控制包括第一节点、第二节点和第三节点的网络系统的方法,所述第一节点在当UE先前附连到网络时通过无线电基站与所述UE建立安全性连接,且所述第一节点向所述UE分配临时标识,所述第二节点通过所述无线电基站从所述UE接收包括所述临时标识的附连请求,以及通过所述无线电基站所述附连请求被从所述第二节点重新定向到所述第三节点,所述方法包括:

所述第二节点从所述第一节点检索与所述UE建立所述连接必需的安全性上下文;以及

在所述重新定向后,通过所述无线电基站,将所述安全性上下文从所述第二节点发送到所述第三节点。

(补充说明9)

一种网络系统,包括:

第一节点,所述第一节点在当UE先前附连到网络时通过无线电基站与所述UE建立安全性连接,且所述第一节点向所述UE分配临时标识;

第二节点,所述第二节点通过所述无线电基站从所述UE接收包括所述临时标识的附连请求;以及

第三节点,通过所述无线电基站所述附连请求被从所述第二节点重新定向到所述第三节点,

其中,所述第一节点维护用于与所述UE建立所述安全性连接必需的安全性上下文,直到从所述第三节点接收到识别请求,以及

其中,在所述重新定向后,所述第三节点将所述识别请求发送到所述第一节点以从所述第一节点检索所述安全性上下文。

(补充说明10)

一种控制包括第一节点、第二节点和第三节点的网络系统的方法,所述第一节点在当UE先前附连到网络时通过无线电基站与所述UE建立安全性连接,且所述第一节点向所述UE分配临时标识,所述第二节点通过所述无线电基站从所述UE接收包括所述临时标识的附连请求,以及通过所述无线电基站所述附连请求被从所述第二节点重新定向到所述第三节点,所述方法包括:

所述第一节点,维护用于与所述UE建立所述安全性连接必需的安全性上下文,直到从所述第三节点接收到识别请求;以及

在所述重新定向后,由所述第三节点将所述识别请求发送到所述第一节点,以从所述第一节点检索所述安全性上下文。

本申请基于2014年5月30日提交的日本专利申请号2014-112269且要求其优先权,其全部公开通过引用并入于此。

附图标记列表

10,110 UE

20,120 eNB

30,40,60,130,140,160 MME

50,150 HSS

再多了解一些
当前第1页1 2 3 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1