专利名称:管理手机在无线通信系统间移动时的安全信息的方法
技术领域:
本发明涉及通信领域,特别是,涉及一种对手机在具有等效路由区域(以下简称ERA)的两个通信系统间移动时的安全信息进行管理的方法。
技术背景通常,为了便于管理, 一个移动通信系统的服务区域可以划分成若 干个不同的路由区域(以下简称RA),每个RA都由一个服务节点进行管理。 手机在注册到一个移动通信系统之时,就已经知道自己所处的RA了。随 着用户的移动,在这个移动通信系统之内,当手机发现自己进入了新的 RA,或者需要发起周期性的RA更新等的时候,手机就需要之执行一次RA 更新过程。在所述的RA更新过程中,如果服务节点发生了变化,在将有 关这个手机的信息转移到新的服务节点之后,旧的服务节点将清除所保 存的有关这个手机的信息。通常,当手机在从一个移动通信系统的服务区域移动到另一个新的 移动通信系统的服务区域的时候,这两个通信系统的RA也是不一样的。 这时,手机就需要和新的移动通信系统中的服务节点之间执行一次RA更 新过程,在此过程中新的移动通信系统中的服务节点和旧的移动通信系 统中的服务节点之间要还要执行一系列过程,来交换有关这个手机的信 息,以支持这个手机的移动。,在每次更换到一个新的移动通信系统之 后再更换回来之时,上述的两个过程都需要执行一次。实际上,有一种采用了ERA的方法在更换移动通信系统时,能够有 效的减少上述过程的执行次数。所述的方法将隶属于一个移动通信系统 的一个RA和隶属于另一个移动通信系统的一个RA视为一 个ERA,所述的两 个移动通信系统中的服务节点都保存有关于这个手机的信息。这样,手 机在ERA之内更换新的移动通信系统被视为等同于手机在同一个服务节 点的同一个RA之内的移动,这样就不需要执行所述的RA更新过程和有关 这个手机的信息的交换过程。通常,为了安全起见,手机和无线通信系统之间需要经常性的进行认证,以确认彼此的身份,彼此获得新的安全信息。而由于在ERA之内 的每个移动通信系统都能够独立的和手机之间进行认证,只有进行了认 证过程的这个通信系统的服务节点才能获得新的安全信息。这样,位于ERA 之内的另一个移动通信系统中的服务节点不能够获得新的安全信息,从 而可能会导致所述的这个节点和手机进行认证时发生错误。发明内容因此,本发明的目的是发明一种对手机在具有等效路由区域(以下 简称ERA)的两个通信系统间移动时的安全信息进行管理,从而使两个通 信系统的服务节点都能够获得更新后的安全信息的方法。为实现上述目的, 一种对手机在具有等效路由区域(以下简称ERA) 的两个通信系统间移动时的安全信息进行管理的方法,包括步骤a) 手机和位于等效路由区域内的一个通信系统的服务节点进行认 证,获得所述手机有关的新的安全信息;b) 所述的服务节点将所述手机有关的新的安全信息传给位于等 效路由区域内的另一个通信系统的服务节点;d)所述的等效路由区域内的另一个通信系统的服务节点发送响应消 息给所述的第一个通信系统的服务节点。按照本发明的方法,手机在具有等效路由区域(以下简称ERA)的两 个通信系统间移动时,两个通信系统的服务节点都能够获得更新后的安 全信息。
图1是代表了可以适用于本发明的优先实施例的一个无线通信系 统的模块图;图2是代表了可以适用于本发明的优先实施例的另一个无线通信 系统的模块图;图3描述了可以适用于本发明的优先实施例ERA的示意图; 图4描述了按照本发明的优先实施例的安全信息交换的过程流程图;具体实施方式
本发明涉及一种对手机在具有等效路由区域(以下简称ERA)的两个 通信系统间移动时的安全信息进行管理,从而使两个通信系统的服务节 点都能够获得更新后的安全信息的方法。手机和位于等效路由区域内的 一个通信系统的服务节点进行认证,获得所述手机有关的新的安全信息。 可选的,所述的等效路由区域内的另一个通信系统的服务节点发送响应 消息给所述的第一个通信系统的服务节点。参照附图,下面描述了遵照本发明的通信系统的一个优选的实施例, 特别是,所述的通信系统是遵循至少如下的一种通信标准进行操作的一 种无线通信系统。所述的这些标准包括各种模拟、数字或者模拟/数字 双模通信系统协议,例如但是不仅仅限于先进型移动电话系统(简称 AMPS)、窄带先进移动电话服务(简称NAMPS)、全球移动通信系统(简 称GSM)、高数据速率的GSM演进(简称EDGE)、通用分组无线业务(简 称GPRS)、通用移动通信系统(简称UMTS)、频分多址(简称FDMA) 、 IS-55 时分多址(简称TDMA)数字蜂窝、IS-136 TDMA数字蜂窝、IS-95码分多 址复用(简称CDMA)数字蜂窝、按需分配方式(DA/TDMA、 DA/CDMA、 DA/FDMA)、宽带码分多址(简称WCDMA) 、 CDMA 2000、 IMT-2000、个人 无线通信系统(简称PCS/PHS) 、 3GPP、 3GPP2以及这些协议的各种变形 和演化。本发明所述的通信系统可以进一步指如下所述的所有通信网络 系统,这些通信网络系统中的一个节点需要区分不同的用户,比如通信 网络系统鉴别需要接入本网络的某用户是属于签约本网络的本地用户还 是漫游至本网络的漫游用户;或者不同的网络,比如用户在接入某通信 网络系统时需要鉴别所要接入的网络是所签约的家乡网络还是拜访网 络。这可以包括本地局域网(以下简称LAN)、无线局域网(以下简称WLAN) 等等。为了避免使本专利的描述过于冗长,在下面的说明中,略去了对 公众熟知的功能或者装置等的详细描述。参照图l,无线通信系统100包含了一个通信基干网络110, —群无线
网络控制器(以下简称RNC) 140和141,它们共同在路由区域180内提供 服务。通常,RNC处理信号的加密/解密、切换决定以及接入决定。无线 通信系统100可以但不仅仅限于基于FDMA的通信系统、基于TDMA的通信系 统或者基于CDMA的通信系统。正如这些系统所为人所知的那样,通信基 干网络110包含了网关GPRS支持节点GGSN 120,服务GPRS支持节点SGSN 130。每个RNC 140、 Ml和随其相关连的一至多个收发基站(以下简称Node B) 150、 151和152,在整个路由区域180内的各通信小区160、 161和162 内提供服务。为了便于阐述起见,从发明的角度对RNC和NodeB进行说明。 但是,这不等同于发明仅仅限定于RNC和Node B;因为基站控制器(以下 简称BSC)、基站(简称BTS)和其它类似的技术也可以被用来实现本发 明,这对于本领域的技术人员而言,是非常显而易见的。GGSN120、 SGSN 130、 RNC 140、 Node B150遵照实际可行的标准,为工作在通信小区160 之内的手机(以下简称MS) 170提供无线通信服务。上面所说的每个系统 部件均可以从商业的角度获得,比如从Motorola公司购买。参照图2,无线通信系统200包含了一个通信基干网络210,—群增强 型基站E-Node B 230和231,它们共同在路由区域RA260内提供服务。无 线通信系统200可以但不仅仅限于基于FDMA的通信系统、基于TDMA的通信 系统或者基于CDMA的通信系统。正如这些系统所为人所知的那样,通信 基干网络110包含了移动型管理/用户平面实体MME/UPE 220,它可以处 理信号的加密/解密、切换决定以及接入决定。每个增强型基站230和 231,在整个路由区域RA 260内的各通信小区240和241内提供服务。 醒E/UPE 220、 E-Node B 230、遵照实际可行的标准,为工作在通信小区 240之内的手机(以下简称MS) 250提供无线通信服务。上面所说的每个 系统部件预期也可以从商业的角度获得。参照图3,无线通信系统100的路由区域RA 180和无线通信系统220的 路由区域RA 260并定义成一个等效的路由区域ERA1。实施例在本实施例中,手机在隶属于无线通信系统100和无线通信系统200 的ERA之内移动时,无线通信系统200中的服务节点MME/UPE决定对手机发
起认证过程。图4描述了按照本发明的优先实施例的安全信息交换的过程 流程。步骤401,无线通信系统200中的服务节点MME/UPE向无线通信系统100 中的服务节点SGSN发送寻呼请求Paging request。步骤402,无线通信系统100中的服务节点SGSN在其路由区域内对手 机进行寻呼Paging。步骤403,无线通信系统200中的服务节点MME/UPE在其路由区域内对 手机进行寻呼Paging。步骤404,手机通过响应无线通信系统100中的服务节点SGSN,从而 和SGSN之间进行认证过程。SGSN获得有关此手机的更新后的安全信息。步骤405, SGSN将有关此手机的更新后的安全信息传输给无线通信系 统200中的服务节点醒E/UPE security context transfer。歩骤406,丽E/UPE响应SGSN的安全信息传输security context confirm。步骤407,手机通过响应无线通信系统200中的服务节点MME/UPE,从 而和MME/UPE之间进行认证过程。MME/UPE获得有关此手机的更新后的安 全信息。步骤408,丽E/UPE将有关此手机的更新后的安全信息传输给无线通 信系统100中的服务节点SGSN security context transfer。步骤409, SGSN响应MME/UPE的安全信息传输security context confirm。在本实施例中,所述的步骤405和步骤404中从HSS得到的手机用户的 签约数据有关。只有手机用户签约可以在无线通信系统100和无线通信系 统200之间移动时,无线通信系统100中的服务节点SGSN才执行步骤405。在本实施例中,所述的步骤405还和步骤404中SGSN得到的手机的 终端能力有关。只有终端能力支持在无线通信系统100和无线通信系统200 之间移动时,无线通信系统100中的服务节点SGSN才执行步骤405。在本实施例中,所述的步骤405还和步骤404中的SGSN的位置有关。 只有SGSN位于ERA之内时才执行步骤405 。在本实施例中,所述的步骤408和步骤407中从HSS得到的手机用户
的签约数据有关。只有手机用户签约可以在无线通信系统ioo和无线通信 系统200之间移动时,无线通信系统200中的服务节点MME/UPE才执行步骤 408。在本实施例中,所述的步骤408还和步骤407中MME/UPE得到的手机 的终端能力有关。只有终端能力支持在无线通信系统100和无线通信系统 200之间移动时,无线通信系统200中的服务节点MME/UPE才执行步骤408。在本实施例中,所述的步骤408还和步骤407中的MME/UPE的位置有 关。只有MME/UPE位于ERA之内时才执行步骤408。尽管本发明按照所述的一个优选的实施例进行了描述,需要指出 的是,所述的优选实施例都是用来解释,而不是用来对本发明进行限定。 本领域的普通技术人员能够很容易对这些实施例进行更改、增加、删除 任何步骤而不脱离本发明的精神和范围。
权利要求
1.一种管理手机在具有等效路由区域的两个通信系统间移动时的安全信息的方法,包括步骤a)手机和位于等效路由区域内的一个通信系统的服务节点进行认证,获得所述手机有关的新的安全信息;b)所述的服务节点将所述手机有关的新的安全信息传给位于等效路由区域内的另一个通信系统的服务节点。d)所述的等效路由区域内的另一个通信系统的服务节点发送响应消息给所述的第一个通信系统的服务节点。
2. 根据权利要求l所述的方法,其特征在于所述的服务节点参考手机用 户的签约数据,从而决定是否将所述手机有关的新的安全信息传给位于 等效路由区域内的另一个通信系统的服务节点。
3. 根据权利要求l所述的方法,其特征在于所述的服务节点参考手机的 终端能力,从而决定是否将所述手机有关的新的安全信息传给位于等效 路由区域内的另一个通信系统的服务节点。
4. 根据权利要求l所述的方法,其特征在于所述的服务节点参考其位置, 从而决定是否将所述手机有关的新的安全信息传给位于等效路由区域内 的另一个通信系统的服务节点。
全文摘要
一种对在具有等效路由区域的两个通信系统间移动的手机进行移动性管理的方法,包括步骤手机和位于等效路由区域内的一个通信系统的服务节点进行认证,获得所述手机有关的新的安全信息;所述的服务节点将所述手机有关的新的安全信息传给位于等效路由区域内的另一个通信系统的服务节点。这样,手机在具有等效路由区域(以下简称ERA)的两个通信系统间移动时,两个通信系统的服务节点都能够获得更新后的安全信息。
文档编号H04W12/06GK101137191SQ20061011178
公开日2008年3月5日 申请日期2006年8月28日 优先权日2006年8月28日
发明者朱彦民 申请人:北京三星通信技术研究有限公司;三星电子株式会社