专利名称:在移动无线系统中检查接入权的方法
技术领域:
本发明通常涉及移动无线系统。
背景技术:
移动无线系统通常被标准所覆盖,并且可以参考由相应的标准化组织公布的相应标准来获得更多的信息。
根据图1简要地描述了所述类型的系统的一般结构,该类型的系统包括与移动终端2和外部网络(没有特别示出)连接的移动无线网络1。所述网络1包括无线接入网络(RAN)3和核心网络(CN)4,所述无线接入网络3主要负责传输以及在网络和移动终端之间的无线接口处管理无线资源,所述核心网络4主要负责路由和呼叫管理。
改变的需求和技术的进步通常导致不同类型的系统之间的区别,尤其是在第二代系统和第三代系统之间。
全球移动通信系统(GSM)是第二代系统的典型的例子。最初,本来计划GSM提供电路类型服务,后来通过通用分组无线服务(GPRS)功能引入了分组类型服务。
在例如GSM的系统中,移动终端被称为移动台(MS),所述无线接入网(RAN)包括基站子系统(BSS),并且所述核心网在电路交换域(CSdomain)中包括第二代移动交换中心(2G-MSC)网络单元并且在分组交换域(PS domain)中包括第二代服务GPRS支持节点(2G-SGSN)网络单元。
通用移动通信系统(UMTS)是第三代系统的典型的例子。
在例如UMTS的系统中,移动终端被称为用户设备(UE),无线接入网(RAN)被称为UMTS陆地无线接入网(UTRAN),并且核心网(CN)在CS域中包括第三代移动交换中心(3G-MSC)网络单元并且在PS域中包括第三代服务GPRS支持节点(3G-SGSN)网络单元。
在第二代系统(例如GSM)和第三代系统(例如UMTS)中,所述核心网还包括移动用户数据库或寄存器,其包括用户数据和用户位置数据,并且包括归属位置寄存器(HLR)和访问者位置寄存器(VLR)。在CS域中所述VLR通常关联于MSC,据此使用术语MSC/VLR。在PS域中所述VLR通常被集成到SGSN中。
在第二代系统(例如GSM)中,移动终端关联于被称为SIM卡的用户识别模块,并且在第三代系统(例如UMTS)中,移动终端关联于被称为USIM卡的用户识别模块。
上述系统通常具有蜂窝结构并且包括持续地选择最佳服务小区的机制。
为了扩展上述系统和/或其提供的服务的地理覆盖,通常提供许多公共陆地移动网络(PLMN),所述公共陆地移动网络通常与不同的运营商相关联。如果相关运营商加入了漫游协议,则还提供用于持续地选择最佳服务网络的机制。归属PLMN(home PLMN,HPLMN)是用户与其签约的网络,并且拜访PLMN(visited PLMN,VPLMN)是除HPLMN之外的用户位于其覆盖中的的网络。
为管理用户的移动性并且检查接入权,给定网络的小区通常被分为地理区域,其在CS域中通常被称为位置区(location area,LA),在PS域中通常被称为路由区(routing area,RA)。
下文通过例子的方式考虑了以空闲模式实现的用于选择或重新选择小区的机制和CS域。
根据每个小区中的信息广播,移动终端能够断定其选择的新小区是否和其当前服务小区属于同一个位置区。如果是,所述新小区成为新的服务小区。如果不是,所述终端利用位置更新过程将其预先通知给网络,以检查用户接入新小区的权利。
在所述位置更新过程的情况下,所述移动终端向网络发送“位置区更新请求”消息。
如果网络有肯定的响应,则该网络向所述移动终端发回“位置区更新接受”消息。然后用户被注册在新的位置区中,并且所选择的小区成为新的服务小区。
如果网络有否定的响应,则该网络向所述移动终端发回“位置区更新拒绝”消息,并指出拒绝所述请求的理由,称为其拒绝的“原因(cause)”。
提供了当所述终端开机时用于选择初始服务小区的注册过程。
因此可以特别在注册过程或位置更新过程期间检查所述接入权,为此提供了过程或协议,所述过程或协议特别包括-所述终端和核心网服务实体(特别例如CS域中的MSC/VLR实体)之间的信令交换,和-所述核心网服务实体和例如归属位置寄存器(HLR)的移动用户数据库之间的信令交换。
此外,第三代网络至少在推出阶段,将被加到现有的第二代基础设施上。换句话说,同一系统可以包括第二代无线接入网络和第三代无线接入网络,并且所述第三代无线覆盖区域和所述第二代无线覆盖区域交迭。这对于两代系统共同支持的特别例如电话服务的服务而言,通过利用第二代网络提供的现有覆盖确保了服务的连续性。
然而,在所述情况下可能出现新的问题,如后面的例子所说明的。
在SIM漫游功能的情况下,对于仅订购了第二代服务(例如GSM服务)的用户来说可以将所述SIM卡插入第三代终端(例如UMTS终端)中,并尝试通过PLMN(在所述例子中为UTRAN)的无线接入网接入到该PLMN(相应HPLMN或与其具有漫游协议的VPLMN)。目前,运营商可能希望对订购了UMTS服务的用户保留通过UTRAN到所述PLMN的接入。这就需要一种解决方案来解决这样的问题防止仅订购了GSM的用户通过UTRAN注册到PLMN中,同时允许该用户通过GSM无线接入网注册到该PLMN中。注意所述问题在对于GSM和UMTS使用了相同的PLMN代码的情况下更显著地出现。
图2通过例子的方式示出了所述位置更新过程,该位置更新过程是在这样的情况中的与第二代SIM(2G-SIM)卡关联的第三代移动终端(UE)尝试通过第三代无线接入网络(UMTS RAN)接入HPLMN。所述PLMN可以是HPLMN或者VPLMN。图2中通过字母A和B指出了这两种可能,相关的PLMN单元被表示为UMTS RAN-A和3G MSC/VLR-A,并且HLR被表示为HLR A-B。
图2通过例子的方式对应PLMN的配置情形,其中,除专用于GSM(2G MSC/VLR)的MSC/VLR之外,还提供了专用于UMTS(3GMSC/VLR)的MSC/VLR。
图3与图2类似(两图使用相同的参考符号),其与图2的不同仅在于其对应的PLMN配置情形,其中同一个MSC/VLR(2G/3G MSC/VLR)共同支持GSM和UMTS。
图2中通过例子的方式示出的位置更新过程包括下列步骤。
在步骤1中,所述终端UE通过UMTS RAN向3G MSC/VLR发送位置更新请求。通过例子的方式考虑所述情形,其中,位置更新意味着服务MSC/VLR的改变,因此新的MSC/VLR必须预先询问HLR来检查接入权。
收到所述位置更新请求时,所述3G MSC/VLR不知道所述用户是GSM还是UMTS用户,并且因此在步骤2中向HLR发送相应的请求。
在步骤3中,没有被详细描述的过程使新的MSC能够从HLR获得用户数据,并且该用户数据被保存在相关的VLR中。
如上文指出的,需要一种解决方案来解决所述问题,即防止仅订购GSM的用户通过UTRAN注册到PLMN中。换句话说,必须找到一种解决方案来提供一种装置,该装置使3G MSC/VLR能够检测相关的用户是GSM用户还是UMTS用户。如果所述3G MSC/VLR不能检测相关的用户是GSM用户还是UMTS用户,则该3G MSC/VLR在步骤5中向所述UE发送位置更新接受消息(假设所述用户的订购(subscription)不包括禁止接入新位置区的其它限制,例如地理的限制)。
在第三代伙伴计划(3GPP)标准的当前版本中,通过HLR传送到3GMSC/VLR的订购数据,不包括使3G MSC/VLR能够检测所述用户是GSM用户还是UMTS用户的信息。
如专利权申请WO 02/190784所描述的,为了使所述3G MSC/VLR能够检测用户是GSM用户还是UMTS用户,例如,所述HLR可以向所述3G MSC/VLR发送订购数据,该订购数据包括一列对于相关用户的授权服务(authorized service)(特别是例如GSM、UMTS服务)。
然而,所述类型的方案不完善,特别因为其增加了HLR和3GMSC/VLR之间的信令交换量;如申请人也认识到的,所述解决方案没有最佳地利用现有过程。
发明内容
本发明的一个目的是避免所述缺点,本发明更一般的目的是特别在可以提供不同类型服务的系统中优化接入权检查过程,所述服务特别例如是第二代服务(特别例如GSM服务)和第三代服务(特别例如UMTS服务)。
本发明的一个方面在于在移动无线系统中检查接入权的方法,该方法由此包括步骤-核心网服务实体根据用于所述用户的授权服务的类型,从移动用户数据库接收不同类型的验证数据并且-所述服务实体根据授权服务的类型,利用所述验证数据来检查所述用户的接入权。
本发明的另一方面在于用于移动无线系统的、包括用于实现所述方法的装置的核心网服务实体。
在读过下面对根据附图给出的本发明的一个实施例的描述后,本发明的其它方面和特征将变得显而易见,其中
-图1示出了移动无线系统的一般结构;-图2和图3说明了通过本发明所解决的问题;和-图4和图5说明了根据本发明的解决方案的一个例子。
具体实施例方式
在图2和图3所示的例子中,为解决上文所述的问题,本发明特别地建议核心网服务实体(例如CS域中的MSC/VLR服务实体)使用也被称为验证矢量的验证数据来检测所述用户是GSM用户还是UMTS用户,从而完成验证过程。
例如,在图2和图3所说明的例子中提及的位置更新过程的情况中,在步骤4期间所执行的过程(没有详细解释)中从HLR接收所述验证数据(或矢量)。
本发明建议利用这样的事实所述验证数据(或矢量)根据授权服务的类型而具有不同的类型,如同下文所解释的,在所述情况下是根据对应第二代(例如GSM)服务或者第三代(例如UMTS)服务的授权服务。所述验证数据是在其它订购数据之前由MSC/VLR请求并且由HLR供给的。
回想所述验证过程使网络能够确认用户身份的可靠性。
下文描述了所述验证过程的主要步骤,首先是用于第二代系统(例如GSM)。
所述验证过程包括利用计算算法来计算Signed RESult(SRES,带符号结果)参数,该算法的输入参数包括与用户相关联的密钥K和RANDomnumber(RAND,随机数)参数的随机值。
所述类型的计算首先在和HLR相关联的网络中(在验证中心(AuC)中)被实现,并且其次,利用相同的计算算法和所述算法的相同的输入参数(网络和终端都知道密钥K,并且网络将所述参数RAND的值传送给终端)在终端中被实现。
在终端中所实现的计算结果被传送给网络,所述网络检查该结果是否与其为本身所实现的计算相匹配,如果匹配,则所述验证过程以肯定的结果终止。
在第三代系统(例如UMTS)中,所述验证过程不同于上述用于第二代系统(例如GSM)的过程,所述不同主要是在下列方面-除了用上面所描述的方法计算所述参数SRES外,还利用具有输入参数的计算算法来计算消息验证代码(MAC)参数,所述输入参数包括上面定义的参数RAND和K以及部分AUthentication TokeN(AUTN,验证令牌)参数。利用相同的计算算法和所述算法的相同的输入参数,在网络中并且在终端中计算所述参数MAC,所述参数AUTN是由网络传送给终端的。
-除了网络检查其计算出的参数SRES和其从终端接收的参数SRES是否匹配,从而使该网络能够确认该终端身份的可靠性之外,所述终端也检查其计算出的参数MAC和其从服务网络接收的参数MAC是否匹配,从而使该终端能够确认该服务网络身份的可靠性。
为实现所述验证过程而在网络中所执行的确认,通常是在例如CS域中的MSC/VLR的核心网服务实体中,基于由HLR/AuC向其传送的验证数据来被执行的。所述验证数据(或矢量)在包括服务MSC/VLR的改变的位置更新过程期间,通常由所述HLR/AuC传送给所述MSC/VLR。所述验证数据(或矢量)通常是以足够的量(或足够的数目)被传送的,以在每次MSC/VLR需要执行所述验证过程时避免所述验证数据(或矢量)的传送。
在授权第二代(例如GSM)服务的情况下,验证矢量(也被称为“三元组(triplet)”)具有三个分量,即RAND、SRES和CK,上文已经定义了所述参数RAND和SRES,并且所述参数CK对应密钥(ciphering key)。
在授权第三代(例如UMTS)服务的情况下,验证矢量(也被称为“五元组(quintet)”)具有五个分量,即RAND、AUTN、SRES、CK和IK,上文已经定义了所述参数RAND、AUTN、SRES和CK,并且所述参数IK对应完整性密钥(integrity key)。
因而本发明建议利用这样的事实所述验证数据(或矢量)是根据授权服务的类型而具有不同的类型,所述授权服务即第二代(例如GSM)服务或者第三代(例如UMTS)服务。
分别对应于图2和图3所说明的例子的图4和图5,说明了根据本发明的解决方案的一个例子。
图4和图5示出的步骤1’、2’、3’、4’可能和图2和图3示出的步骤1、2、3、4相似。
在图4和图5所说明的例子中,所述3G MSC/VLR基于从HLR所接收的验证数据(或矢量)来检查所述用户是GSM用户还是UMTS用户。
如果所述验证矢量对应三元组,则认为用户是GSM用户,并且所述3G MSC/VLR因而在步骤5’向所述UE发送位置更新拒绝消息。
如果所述终端是双模终端(UE/MS),通过UMTS RAN的位置更新拒绝的原因是可以通过GSM RAN来尝试位置更新,如下列步骤所说明的在步骤6’中,所述终端UE/MS通过GSM接入网向2G MSC/VLR发送位置更新请求。
在步骤7’中,在接收所述位置更新请求后,所述2G MSC/VLR向HLR发送相应的请求。
在步骤8’中,新的MSC从HLR获得订购数据并将其储存在相关的VLR中。
在步骤9’中,新的MSC从HLR获得使其能够执行验证过程的验证数据。
在步骤10’中,所述2G MSC/VLR向UE/MS发送位置更新接受消息(假设所述用户的订购不包括禁止接入新的位置区的其它限制,例如地理的限制)。
因此本发明的一个方面是一种在移动无线系统中检查接入权的方法,该方法由此包括下列步骤-核心网服务实体根据用于所述用户的授权服务的类型,从移动用户数据库接收不同类型的验证数据,并且
-所述服务实体根据授权服务的类型,利用所述验证数据来检查所述用户的接入权。
本发明的另一方面是包括用于实现所述方法的装置的核心网服务实体(例如CS域中的MSC/VLR服务实体和PS域中的SGSN服务实体)。
因此本发明的另一方面是核心网服务实体,其包括-用于接收不同类型的验证数据的装置,所述不同类型的验证数据是根据用于所述用户的授权服务的类型,从移动用户数据库被接收的,并且-用于检查所述用户的接入权的装置,所述接入权的检查是根据授权服务的类型,利用所述验证数据来进行的。
所述服务实体还可以包括用于发送否定响应的装置,所述否定响应是在接入未授权服务的过程的执行期间,在检查所述接入权之后被发送的,所述否定响应触发了接入授权服务的过程的执行。
上述装置可以根据上面所描述的方法来操作;其特别实现对于本领域的技术人员而言没有特别的问题,此处不需要对所述装置进行比陈述其功能更详细的描述。
权利要求
1.一种在移动无线系统中检查接入权的方法,该方法包括下列步骤-核心网服务实体根据用于用户的授权服务的类型,从移动用户数据库接收不同类型的验证数据,并且-所述服务实体根据授权服务的类型,利用所述验证数据来检查所述用户的接入权。
2.根据权利要求1的方法,其中,所述不同类型的服务包括第二代服务和第三代服务。
3.根据权利要求1的方法,其中,在第二代服务的情况下,所述验证数据对应具有三个分量的矢量。
4.根据权利要求1的方法,其中,在第三代服务的情况下,所述验证数据对应具有五个分量的矢量。
5.根据权利要求1的方法,还包括下列步骤-在接入未授权服务的过程的执行期间,在检查所述接入权之后,所述核心网服务实体发送否定响应,并且-所述否定响应触发了接入授权服务的过程的执行。
6.根据权利要求5的方法,其中,所述接入过程对应位置更新过程,并且所述否定响应对应包括适当拒绝理由的位置更新拒绝。
7.根据权利要求1的方法,其中,所述核心网服务实体在位置更新过程的情况下接收所述验证数据。
8.用于移动无线系统的核心网服务实体,所述实体包括-用于接收不同类型的验证数据的装置,所述不同类型的验证数据是根据用于用户的授权服务的类型,从移动用户数据库被接收的,和-用于检查所述用户的接入权的装置,所述接入权的检查是根据授权服务的类型,利用所述验证数据来进行的。
9.根据权利要求8的实体,所述实体包括用于发送否定响应的装置,所述否定响应是在接入未授权服务的过程的执行期间,在检查所述接入权之后被发送的,所述否定响应触发了接入授权服务的过程的执行。
10.根据权利要求8的实体,在CS域中对应MSC/VLR实体。
11.根据权利要求8的实体,在PS域中对应SGSN实体。
全文摘要
本发明的一个方面是一种在移动无线系统中检查接入权的方法,该方法包括步骤核心网服务实体根据用于所述用户的授权服务的类型,从移动用户数据库接收不同类型的验证数据,并且所述服务实体根据授权服务的类型,利用所述验证数据来检查所述用户的接入权。
文档编号H04W12/06GK1662094SQ20051005112
公开日2005年8月31日 申请日期2005年2月28日 优先权日2004年2月27日
发明者J·A·埃弗努, M·雅各布 申请人:阿尔卡特公司