專利名稱:提供安全上下文的方法����、移動性管理網(wǎng)元及移動通信系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及通信領域,特別涉及一種提供安全上下文的方法�����、移動性管理網(wǎng)元及移動通
信系統(tǒng)。
背景技術:
無線演進網(wǎng)絡的核心網(wǎng)主要包含移動性管理單元(MME, Mobility Management Entity )��、 服務網(wǎng)關(Serving Gateway )�����、分組數(shù)據(jù)網(wǎng)絡網(wǎng)關(PDN Gateway, Packet Data Network Gateway) 三個邏輯功能體��。如圖1所示����,為現(xiàn)有技術中無線演進網(wǎng)絡在非漫游場景中的架構示意圖���。 其中�,MME具有網(wǎng)絡附加存儲(NAS�����,Network-Attached Storage)和NAS信令加密以及漫游����、 跟蹤等功能,分配用戶臨時身份標識�、安全功能等���,它對應于當前通用移動通信系統(tǒng)(Universal Mobile Telecommunications System)內(nèi)部服務通用分組無線業(yè)務支持節(jié)點(SGSN, Serving GPRS Support Node)的控制平面部分�����。Serving Gateway負責本地的移動性錨點和3GPP系統(tǒng) 內(nèi)部的移動性錨點以及合法監(jiān)聽相關信息�����;PDN Gateway則負責策略執(zhí)行和計費以及合法監(jiān) 聽相關功能���。歸屬網(wǎng)絡服務器(HSS, Home Subscriber Server)用于存儲用戶簽約信息���。SGSN 是UMTS和GPRS系統(tǒng)中的核心網(wǎng)設備,可支持GERAN和UTRAN無線接入系統(tǒng)的接入����, 負責移動性管理、用戶數(shù)據(jù)的轉(zhuǎn)發(fā)等功能��。
現(xiàn)有技術中���,當用戶設備(UE�����, User Equipment)在全球移動通信系統(tǒng)(GSM���, Global System For Mobile Communication)或全球移動通信演進系統(tǒng)(EDGE�, Enhanced Data for GSM Evolution)無線接入網(wǎng)(GERAN����, GSM/EDGE Radio Access Network) /通用移動通信系統(tǒng)陸 地無線接入網(wǎng)(UTRAN, UMTS Territorial Radio Access Network)網(wǎng)絡和演進的通用移動通 信系統(tǒng)(UMTS��, Universal Mobile Telecommunications System)陸地無線接入網(wǎng)(E-UTRAN����, Evolved UMTS Territorial Radio Access Network)之間移動的時候��,UE會發(fā)起跟蹤區(qū)更新流程 或者路由區(qū)更新流程來注冊到目標網(wǎng)絡����。在現(xiàn)有技術中,SGSN和MME是獨立的功能實體��, 其中MME可支持E-UTRAN無線接入系統(tǒng)的接入�,負責移動性管理��、用戶數(shù)據(jù)的轉(zhuǎn)發(fā)等功 能��。
當UE從GERAN/UTRAN網(wǎng)絡移動到E-UTRAN網(wǎng)絡的時候�����,UE通過向MME發(fā)送跟
5蹤區(qū)更新請求消息發(fā)起跟蹤區(qū)更新流程
1) UE向MME發(fā)送跟蹤區(qū)更新請求消息�����;
2) 目標側(cè)MME向源側(cè)SGSN發(fā)送上下文請求消息索要上下文信息����;
3) 源側(cè)SGSN向目標側(cè)MME發(fā)送上下文響應消息返回上下文信息
4) 目標側(cè)MME向源側(cè)SGSN發(fā)送上下文確認消息��;
5) 目標側(cè)MME向UE返回跟蹤區(qū)更新接受消息���。
當UE從E-UTRAN網(wǎng)絡移動到GERAN/UTRAN網(wǎng)絡的時候���,同理,UE通過向SGSN 發(fā)送路由區(qū)更新請求消息發(fā)起路由區(qū)更新流程�。
現(xiàn)有技術中,當UE在GERAN/UTRAN網(wǎng)絡或者E-UTRAN網(wǎng)絡附著的時候,UE首先 要執(zhí)行附著流程�����。附著流程為
1) UE向目標側(cè)移動性管理網(wǎng)元發(fā)送附著請求(AttachRequest)消息�。
2) 目標側(cè)移動性管理網(wǎng)元向源側(cè)移動性管理網(wǎng)元發(fā)送標識請求消息。在此消息中�,目標 側(cè)移動性管理網(wǎng)元將UE的臨時標識傳給源側(cè)移動性管理網(wǎng)元。
3) 源側(cè)移動性管理網(wǎng)元根據(jù)收到的用戶臨時標識找到用戶的國際移動用戶標識(IMSI�����, International Mobile Subscriber Identification),并且將安全上下文和IMSI在標識響應消息中一 并返給目標側(cè)移動性管理網(wǎng)元����。
4) 目標側(cè)移動性管理網(wǎng)元向UE返回附著接受消息。 在實現(xiàn)本發(fā)明的過程中����,發(fā)明人發(fā)現(xiàn)
由于SGSN和MME功能接近�����,在實現(xiàn)的過程中�����,可以將這兩個功能置于一個物理實體 中實現(xiàn),此物理實體為合一設備����,其同時具備SGSN和MME的功能。UE第一次在合一設備 附著的時候����,合一設備會將UE在GERAN/UTRAN網(wǎng)絡和E-UTRAN網(wǎng)絡的安全上下文都從 HSS獲取得到。當后續(xù)UE從一個合一設備切換到目標側(cè)移動性管理網(wǎng)元時�����,需要發(fā)起跟蹤 區(qū)更新流程或者路由區(qū)更新流程����。在跟蹤區(qū)更新流程或者路由區(qū)更新流程中,目標側(cè)移動性 管理網(wǎng)元需要從源側(cè)的合一設備獲取UE的上下文信息�����。由于源側(cè)移動性管理網(wǎng)元同時保存 了 GERAN/UTRAN網(wǎng)絡和E-UTRAN網(wǎng)絡中的安全上下文��,目標側(cè)移動性管理網(wǎng)元在獲取上 下文時�,源側(cè)移動性管理網(wǎng)元無法提供合適的安全上下文,當目標側(cè)移動性管理網(wǎng)元沒有安 全上下文或沒有合適的安全上下文時,目標側(cè)移動性管理網(wǎng)元都需要與HSS進行交互從而獲 取安全上下文�����,增加了與HSS的交互負荷
發(fā)明內(nèi)容
為了解決現(xiàn)有技術中源側(cè)移動性管理網(wǎng)元無法為目標側(cè)移動性管理網(wǎng)元提供合適的安全 上下文����,本發(fā)明實施例提供了提供安全上下文的方法、移動性管理網(wǎng)元及移動通信系統(tǒng)��,以 使源側(cè)移動性管理網(wǎng)元可以向目標側(cè)移動性管理網(wǎng)元提供合適的安全上下文���。所述技術方案 如下
一種提供安全上下文的方法����,該方法包括
接收由目標側(cè)移動性管理網(wǎng)元發(fā)送的攜帶有指示信息的請求消息��; 向所述目標側(cè)移動性管理網(wǎng)元發(fā)送相應于所述指示信息的用戶設備的安全上下文�。 一種移動性管理網(wǎng)元,該移動性管理網(wǎng)元包括
第一接收模塊�,用于接收由目標側(cè)移動性管理網(wǎng)元發(fā)送的攜帶有指示信息的請求消息�����; 第一發(fā)送模塊,用于向所述目標側(cè)移動性管理網(wǎng)元發(fā)送相應于所述指示信息的用戶設備 的安全上下文��。
一種移動性管理網(wǎng)元�����,該移動性管理網(wǎng)元包括
第二發(fā)送模塊�,用于向源側(cè)移動性管理網(wǎng)元發(fā)送攜帶有指示信息的請求消息; 第二接收模塊��,用于接收由所述源側(cè)移動性管理網(wǎng)元發(fā)送的相應于所述指示信息的用戶 設備的安全上下文�。
一種移動通信系統(tǒng),該系統(tǒng)包括源側(cè)移動性管理網(wǎng)元和目標側(cè)移動性管理網(wǎng)元�����, 所述源側(cè)移動性管理網(wǎng)元��,用于接收由目標側(cè)移動性管理網(wǎng)元發(fā)送的攜帶有指示信息的
請求消息����,向所述目標側(cè)移動性管理網(wǎng)元發(fā)送相應于所述指示信息的用戶設備的安全上下文; 所述目標側(cè)移動性管理網(wǎng)元����,用于向所述源側(cè)移動性管理網(wǎng)元發(fā)送攜帶有指示信息的請
求消息��,并接收所述源側(cè)移動性管理網(wǎng)元發(fā)送的相應于所述指示信息的用戶設備的安全上下文����。
本發(fā)明實施例中��,由于在目標側(cè)移動性管理網(wǎng)元向源側(cè)移動性管理網(wǎng)元發(fā)送的請求消息 中攜帶了指示信息����,從而使得源側(cè)移動性管理網(wǎng)元可以根據(jù)請求消息中的指示信息,向目標
側(cè)移動性管理網(wǎng)元發(fā)送相應的安全上下文�,從而避免了目標側(cè)移動性管理網(wǎng)元與HSS進行交 互獲取安全上下文的流程,減少了與HSS的交互負荷��。
圖1是現(xiàn)有技術中無線演進網(wǎng)絡在非漫游場景中的架構示意圖�; 圖2是本發(fā)明實施例1提供的提供安全上下文的方法流程圖3是本發(fā)明實施例2提供的提供安全上下文的方法流程圖;圖4是本發(fā)明實施例3提供的移動性管理網(wǎng)元結(jié)構示意圖�����; 圖5是本發(fā)明實施例4提供的移動性管理網(wǎng)元結(jié)構示意圖��; 圖6是本發(fā)明實施例5提供的移動通信系統(tǒng)結(jié)構示意圖����。
具體實施例方式
為使本發(fā)明的目的、技術方案和優(yōu)點更加清楚����,下面將結(jié)合附圖對本發(fā)明實施方式作進
一步地詳細描述。
本發(fā)明實施例中�,當UE發(fā)起路由區(qū)更新流程或者跟蹤區(qū)更新流程時,在源側(cè)移動性管理 網(wǎng)元和目標側(cè)移動性管理網(wǎng)元之間的上下文傳遞過程中����,源側(cè)移動性管理網(wǎng)元根據(jù)目標側(cè)移 動性管理網(wǎng)元設備類型或者根據(jù)目標側(cè)移動性管理網(wǎng)元指示的所需安全上下文的類型,傳遞 合適的UE的安全上下文�。
另外,當UE執(zhí)行附著流程時�,目標側(cè)移動性管理網(wǎng)元從源側(cè)移動性管理網(wǎng)元獲取IMSI和 安全上下文,源側(cè)移動性管理網(wǎng)元根據(jù)目標側(cè)移動性管理網(wǎng)元設備類型或者根據(jù)目標側(cè)移動 性管理網(wǎng)元指示的所需安全上下文的類型�����,傳遞合適的UE的安全上下文����。
下述實施例1以UE發(fā)起路由區(qū)更新流程或者跟蹤區(qū)更新流程為例說明提供安全上下文 的方法。
需要說明的是����,為了方便描述����,實施例1中將路由區(qū)更新或者跟蹤區(qū)更新統(tǒng)稱為位置區(qū) 更新���。
實施例1
本實施例中���,UE首先附著在源側(cè)移動性管理網(wǎng)元,源側(cè)移動性管理網(wǎng)元同時保存了 GERAN/UTRAN網(wǎng)絡和E-UTRAN網(wǎng)絡中的安全上下文���。當UE發(fā)起路由區(qū)更新流程或者跟 蹤區(qū)更新流程時�����,在源側(cè)移動性管理網(wǎng)元和目標側(cè)移動性管理網(wǎng)元之間的上下文傳遞過程中����, 目標側(cè)移動性管理網(wǎng)元可以在上下文請求消息中攜帶一個指示設備類型的信息����,例如支持無 線接入類型(Supported RAT, Supported Radio Access Type)����,將自身的設備類型告知源側(cè)移 動性管理網(wǎng)元�,使源側(cè)移動性管理網(wǎng)元根據(jù)目標側(cè)移動性管理網(wǎng)元設備類型傳遞對應的UE 的安全上下文��;或者目標側(cè)移動性管理網(wǎng)元通過其他方式���,例如在上下文請求消息中攜帶一 個指示需要獲取的安全上下文的類型的信息等,使源側(cè)移動性管理網(wǎng)元根據(jù)目標側(cè)移動性管 理網(wǎng)元設備類型傳遞合適的UE的安全上下文����。
以下根據(jù)圖2對本實施例提供的提供安全上下文的方法進行詳細描述。如圖2所示���,該
方法主要包括以下步驟步驟101:當UE移動到目標側(cè)網(wǎng)絡后向目標側(cè)移動性管理網(wǎng)元發(fā)送位置區(qū)更新請求消息�����。
其中�,UE在源側(cè)移動性管理網(wǎng)元附著后�����,當UE移動到E-UTRAN網(wǎng)絡時��,目標側(cè)移動 性管理網(wǎng)元功能實體是MME�����。當UE移動到GERAN/UTRAN網(wǎng)絡時,目標側(cè)移動性管理網(wǎng) 元功能實體是SGSN���?�?梢岳斫獾氖?,不論在何種網(wǎng)絡�����,目標側(cè)移動性管理網(wǎng)元也可以是SGSN 與MME合一設備����。
其中,位置區(qū)更新是對路由區(qū)更新與跟蹤區(qū)更新的綜述��;位置區(qū)更新請求消息包括跟 蹤區(qū)更新請求消息和路由區(qū)更新請求消息�。具體地,當UE移動到E-UTRAN網(wǎng)絡時�,UE發(fā) 起跟蹤區(qū)更新流程,UE向目標側(cè)移動性管理網(wǎng)元發(fā)送跟蹤區(qū)更新請求消息�;當UE移動到 GERAN/UTRAN網(wǎng)絡時,UE發(fā)起路由區(qū)更新流程,UE向目標側(cè)移動性管理網(wǎng)元發(fā)送路由區(qū) 更新請求消息�����。
步驟102:目標側(cè)移動性管理網(wǎng)元向源側(cè)移動性管理網(wǎng)元發(fā)送上下文請求消息���,在該消 息中增加指示目標側(cè)移動性管理網(wǎng)元設備類型的信息��。
其中,目標側(cè)移動性管理網(wǎng)元通過發(fā)送上述上下文請求消息�����,從而向源側(cè)移動性管理網(wǎng) 元請求獲取UE的上下文信息�,包括UE的安全上下文。
其中����,在上下文請求消息中增加一個指示目標側(cè)移動性管理網(wǎng)元設備類型的信息,例如 Supported RAT��。具體包括以下情況
1) 如果目標側(cè)移動性管理網(wǎng)元是一個MME單獨功能實體��,Supported RAT值為0;
2) 如果目標側(cè)移動性管理網(wǎng)元是一個SGSN單獨功能實體���,Supported RAT值為1;
3) 如果目標側(cè)移動性管理網(wǎng)元是一個SGSN與MME合一設備����,Supported RAT值為2。 其中Supported RAT的值可以通過軟件進行設置�����。
步驟103:源側(cè)移動性管理網(wǎng)元向目標側(cè)移動性管理網(wǎng)元返回上下文響應消息���,通過此消 息返回UE的上下文信息���,包括UE的安全上下文。
其中�����,與步驟102中的三種情況對應的��,返回上下文響應消息具體包括以下情況
1) 當Supported RAT值為0時�����,源側(cè)移動性管理網(wǎng)元需要在上下文響應消息中返回的安 全上下文是UE在E-UTRAN網(wǎng)絡的安全上下文���;
2) 當Supported RAT值為1時�����,源側(cè)移動性管理網(wǎng)元需要在上下文響應消息中返回的安 全上下文是UE在GERAN/UTRAN網(wǎng)絡的安全上下文��;
3) 當Supported RAT值為2時��,源側(cè)移動性管理網(wǎng)元需要在上下文響應消息中返回的安 全上下文是UE在E-UTRAN網(wǎng)絡和GERAN/UTRAN網(wǎng)絡全部的安全上下文����。步驟104:目標側(cè)移動性管理網(wǎng)元向源側(cè)移動性管理網(wǎng)元發(fā)送上下文確認消息。步驟105:目標側(cè)移動性管理網(wǎng)元向UE返回位置區(qū)更新接受消息�����。
在本實施例步驟102中�,也可以在上下文請求消息中增加一個指示需要獲取的安全上下文的類型的信息��,例如鑒權向量類型(Authentication Type)����。例如
1) 如果目標側(cè)移動性管理網(wǎng)元僅需要UE在E-UTRAN網(wǎng)絡的安全上下文時,Authentication Type值為0;
2) 如果目標側(cè)移動性管理網(wǎng)元僅需要UE在GERAN/UTRAN網(wǎng)絡的安全上下文時�����,Authentication Type值為1;
3) 如果目標側(cè)移動性管理網(wǎng)元需要UE在E-UTRAN網(wǎng)絡和GERAN/UTRAN網(wǎng)絡的全部安全上下文時,Authentication Type值為2 �。
與上述三種情況對應地,在本實施例步驟103中�,返回上下文響應消息具體包括以下情
況
1) 當Authentication Type值為0時,源側(cè)移動性管理網(wǎng)元需要在上下文響應消息中返回的安全上下文是UE在E-UTRAN網(wǎng)絡的安全上下文���;
2) 當Authentication Type值為1時��,源側(cè)移動性管理網(wǎng)元需要在上下文響應消息中返回的安全上下文是UE在GERAN/UTRAN網(wǎng)絡的安全上下文���;
3) 當Authentication Type值為2時,源側(cè)移動性管理網(wǎng)元需要在上下文響應消息中返回的安全上下文是UE在E-UTRAN網(wǎng)絡和GERAN/UTRAN網(wǎng)絡全部的安全上下文�。
需要說明的是,本發(fā)明實施例不限定表示指示信息的形式���,比如指示目標側(cè)移動性管理網(wǎng)元設備類型的信息���,也可以再通過擴展一個信元,攜帶目標側(cè)移動性管理網(wǎng)元設備的類型名稱�����,比如當目標側(cè)移動性管理網(wǎng)元是一個SGSN時,該信元可以設置為"SGSN"���,當目標側(cè)移動性管理網(wǎng)元是一個MME時����,該信元可以設置為"MME"����,當目標側(cè)移動性管理網(wǎng)元是SGSN與MME的合一設備,該信元可以設置為"Combined SGSN/MME",此時�,在步驟103中,源側(cè)移動性管理網(wǎng)元可以根據(jù)這個指示信息所指示的目標側(cè)移動性管理網(wǎng)元設備類型�����,在上下文響應消息中將其相應的安全上下文發(fā)送至目標側(cè)移動性管理網(wǎng)元����。
上述實施例中源側(cè)移動性管理網(wǎng)元可以是SGSN與MME的合一設備���,這樣UE第一次在合一設備附著的時候�����,合一設備會將UE在GERAN/UTRAN網(wǎng)絡和E-UTRAN網(wǎng)絡的安全上下文都從HSS獲取得到�;另外,源側(cè)移動性管理網(wǎng)元也可以是單獨的SGSN或者MME��,由于在用戶注冊到單獨的SGSN或者MME之前附著在一個合一設備���,該合一設備獲取了用戶在E-UTRAN網(wǎng)絡和GERAN/UTRAN網(wǎng)絡的安全上下文����,當用戶發(fā)生路由區(qū)更新或者跟蹤區(qū)
10更新注冊到了單獨的SGSN或者MME時����,該單獨的SGSN或者MME會向開始的合一設備索取用戶安全上下文,此時合一設備會將用戶在E-UTRAN網(wǎng)絡和GERAN/UTRAN網(wǎng)絡的所有的安全上下文都發(fā)給單獨的SGSN或者MME,此時SGSN或者MME不僅保存有用戶在GERAN/UTRAN網(wǎng)絡的安全上下文同時也保存有用戶在E-UTRAN網(wǎng)絡的安全上下文��。當單獨的SGSN或者MME再次作為源測移動性管理網(wǎng)元時��,由于該源側(cè)移動性管理網(wǎng)元也保存有GERAN/UTRAN網(wǎng)絡和E-UTRAN網(wǎng)絡的安全上下文����,其也可以根據(jù)目標側(cè)移動性管理網(wǎng)元發(fā)送的請求消息中的指示信息,將對應的安全上下文發(fā)送至目標移動性管理網(wǎng)元����。
本實施例中�����,在UE首先附著在源側(cè)移動性管理網(wǎng)元的情況下����,當UE發(fā)起路由區(qū)更新流程或者跟蹤區(qū)更新流程時����,在源側(cè)移動性管理網(wǎng)元和目標側(cè)移動性管理網(wǎng)元之間上下文傳遞的過程中,源側(cè)移動性管理網(wǎng)元根據(jù)請求消息中的指示信息判斷目標側(cè)移動性管理網(wǎng)元的不同的設備類型��,或者根據(jù)請求消息中指示目標側(cè)移動性管理網(wǎng)元需要獲取的安全上下文的類型返回對應合適的UE的安全上下文���,從而可以避免目標側(cè)移動性管理網(wǎng)元和HSS的交互來獲取安全上下文的流程�����,減少了與HSS交互負荷����。
下述實施例2以UE發(fā)起的附著流程為例說明提供安全上下文的方法��。
實施例2
本實施例中�,UE首先附著在源側(cè)移動性管理網(wǎng)元,源側(cè)移動性管理網(wǎng)元同時保存了GERAN/UTRAN網(wǎng)絡和E-UTRAN網(wǎng)絡中的安全上下文�����。當UE與源側(cè)移動性管理網(wǎng)元分離要改變附著對象時���,UE需執(zhí)行附著流程�,向目標側(cè)移動性管理網(wǎng)元發(fā)送附著請求消息����,該消息中攜帶有用戶的臨時標識,此時目標側(cè)移動性管理網(wǎng)元需要從源側(cè)移動性管理網(wǎng)元獲取IMSI和安全上下文��,源側(cè)移動性管理網(wǎng)元需要根據(jù)目標側(cè)移動性管理網(wǎng)元設備類型傳遞不同的UE的安全上下文�。
以下根據(jù)圖3對本實施例提供的提供安全上下文的方法進行詳細描述。如圖3所示�����,該方法主要包括以下步驟
步驟201: UE執(zhí)行附著流程時��,向目標側(cè)移動性管理網(wǎng)元發(fā)送附著請求消息����。其中��,UE在分離之前附著在源側(cè)移動性管理網(wǎng)元����;
在附著請求消息中��,包含了 UE的臨時標識或者國際移動用戶標識(IMSI����, InternationalMobile Subscriber Identification)。如果UE只攜帶了其臨時標識���,那么目標側(cè)移動性管理網(wǎng)元需要向源側(cè)移動性管理網(wǎng)元索要IMSI和安全上下文����。當目標側(cè)移動性管理單元是SGSN時�����,UE在附著請求消息中攜帶的臨時標識是分組臨時移動用戶身份標識(P-TMSI, PacketTemporary Mobile Subscriber Identity )和路由區(qū)標識(RAI ����, Routeing Area Identity )。當目標側(cè)移動性管理網(wǎng)元是MME時,那么UE在附著請求消息中攜帶的臨時標識是全球唯一臨時標識(GUTI�, Globally Unique Temporary Identity )�����。
步驟202:目標側(cè)移動性管理網(wǎng)元向源側(cè)移動性管理網(wǎng)元發(fā)送標識請求消息�,在該消息中增加指示目標側(cè)移動性管理網(wǎng)元設備類型的信息。
其中�,目標側(cè)移動性管理網(wǎng)元通過標識請求消息中的用戶的臨時標識向源側(cè)移動性管理網(wǎng)元請求獲取用戶的IMSI和其安全上下文。
其中��,在上下文請求消息中增加一個指示目標側(cè)移動性管理網(wǎng)元設備類型的信息�����,例如Supported RAT���。具體包括的情況與實施例1步驟102中的三種情況相似��,此處不再贅述����。
步驟203:源側(cè)移動性管理網(wǎng)元向目標側(cè)移動性管理網(wǎng)元返回標識響應消息�,該消息中包含了用戶的IMSI和對應的安全上下文。
具體地,包括以下三種情況
1) 當Supported RAT值為0時�,源側(cè)移動性管理網(wǎng)元需要在標識響應消息中返回的安全上下文是UE在E-UTRAN網(wǎng)絡的安全上下文;
2) 當Supported RAT值為1時�����,源側(cè)移動性管理網(wǎng)元需要在標識響應消息中返回的安全上下文是UE在GERAN/UTRAN網(wǎng)絡的安全上下文����;
3) 當Supported RAT值為2時,源側(cè)移動性管理網(wǎng)元需要在標識響應消息中返回的安全上下文是UE在E-UTRAN網(wǎng)絡和GERAN/UTRAN網(wǎng)絡全部的安全上下文�。
步驟204:目標側(cè)移動性管理網(wǎng)元向UE返回附著接受消息。
在本實施例步驟202中����,還可以通過在標識請求消息中增加一個指示需要獲取的安全上下文的類型的信息,例如Authentication Type;相應地����,源側(cè)移動性管理網(wǎng)元需要在標識響應消息中返回的安全上下文也分為三種情況,具體包括的內(nèi)容與實施例1中所述相似��,此處不再贅述��。
需要說明的是����,同實施例1相似的�,本發(fā)明實施例不限定表示指示信息的形式��,比如指示目標側(cè)移動性管理網(wǎng)元設備類型的信息�,也可以再通過擴展一個信元���,攜帶目標側(cè)移動性管理網(wǎng)元設備的類型名稱���,比如當目標側(cè)移動性管理網(wǎng)元是一個SGSN時,該信元可以設置為"SGSN"��,當目標側(cè)移動性管理網(wǎng)元是一個MME時���,該信元可以設置為"MME"�,當目標側(cè)移動性管理網(wǎng)元是SGSN與MME的合一設備�����,該信元可以設置為"CombinedSGSN/MME"���,此時�,在步驟203中,源側(cè)移動性管理網(wǎng)元可以根據(jù)這個指示信息所指示的目標側(cè)移動性管理網(wǎng)元設備類型���,在標識響應消息中將其相應的安全上下文發(fā)送至目標側(cè)移動性管理網(wǎng)元�。上述實施例中源側(cè)移動性管理網(wǎng)元可以是SGSN與MME的合一設備����,這樣UE第一次在合一設備附著的時候,合一設備會將UE在GERAN/UTRAN網(wǎng)絡和E-UTRAN網(wǎng)絡的安全上下文都從HSS獲取得到��;另外����,源側(cè)移動性管理網(wǎng)元也可以是單獨的SGSN或者MME,由于在用戶附著到單獨的SGSN或者MME之前附著在一個合一設備,該合一設備獲取了用戶在E-UTRAN網(wǎng)絡和GERAN/UTRAN網(wǎng)絡的安全上下文��,當用戶執(zhí)行附著流程附著到了單獨的SGSN或者MME時���,該單獨的SGSN或者MME會向開始的合一設備索取用戶安全上下文�����,此時合一設備會將用戶在E-UTRAN網(wǎng)絡和GERAN/UTRAN網(wǎng)絡的所有的安全上下文都發(fā)給單獨的SGSN或者MME���,此時SGSN或者MME不僅保存有用戶在GERAN/UTRAN網(wǎng)絡的安全上下文同時也保存有用戶在E-UTRAN網(wǎng)絡的安全上下文���。當單獨的SGSN或者MME再次作為源測移動性管理網(wǎng)元時,由于該源側(cè)移動性管理網(wǎng)元也保存有GERAN/UTRAN網(wǎng)絡和E-UTRAN網(wǎng)絡的安全上下文�����,其也可以根據(jù)目標側(cè)移動性管理網(wǎng)元發(fā)送的請求消息中的指示信息�,將對應的安全上下文發(fā)送至目標移動性管理網(wǎng)元。
本實施例中�,UE首先附著在源側(cè)移動性管理網(wǎng)元�����,當UE與該源側(cè)移動性管理網(wǎng)元分離要改變附著對象時���,UE需執(zhí)行附著流程����,在此過程中通過在標識請求消息中增加不同信息�,使源側(cè)移動性管理網(wǎng)元能夠根據(jù)目標側(cè)移動性管理網(wǎng)元設備類型返回對應合適的UE的安全上下文,從而可以避免目標側(cè)移動性管理網(wǎng)元和HSS的交互來獲取安全上下文的流程��,減少了與HSS交互負荷����。
實施例3
參見圖4�����,本實施例提供一種移動性管理網(wǎng)元���,該移動性管理網(wǎng)元包括第一接收模塊41,用于接收由目標側(cè)移動性管理網(wǎng)元發(fā)送的攜帶有指示信息的請求消息�����;第一發(fā)送模塊43�����,用于向目標側(cè)移動性管理網(wǎng)元發(fā)送相應于所述指示信息的用戶設備的
安全上下文��。
其中��,請求消息中的指示信息包括指示目標側(cè)移動性管理網(wǎng)元的設備類型的信息或者指示目標側(cè)移動性管理網(wǎng)元需要獲取的用戶設備的安全上下文類型的信息��。其中��,第一發(fā)送模塊43包括
第一發(fā)送單元�����,用于當指示信息中指示目標側(cè)移動性管理網(wǎng)元的設備類型為SGSN或者目標側(cè)移動性管理網(wǎng)元需要獲取的用戶設備的安全上下文類型為GERAN/UTRAN網(wǎng)絡中的安全上下文時,向目標側(cè)移動性管理網(wǎng)元發(fā)送GERAN/UTRAN網(wǎng)絡中的安全上下文�����;
第二發(fā)送單元�����,用于當指示信息中指示目標側(cè)移動性管理網(wǎng)元的設備類型為MME或者目標側(cè)移動性管理網(wǎng)元需要獲取的用戶設備的安全上下文類型為E-UTRAN網(wǎng)絡中的安全上下文時�����,向目標側(cè)移動性管理網(wǎng)元發(fā)送E-UTRAN網(wǎng)絡中的安全上下文����;
第三發(fā)送單元�����,用于當指示信息中指示目標側(cè)移動性管理網(wǎng)元的設備類型為MME和SGSN的合一設備或者目標側(cè)移動性管理網(wǎng)元需要獲取的用戶設備的安全上下文類型為E-UTRAN網(wǎng)絡和GERAN/UTRAN網(wǎng)絡的安全上下文時�����,向目標側(cè)移動性管理網(wǎng)元發(fā)送E-UTRAN網(wǎng)絡和GERAN/UTRAN網(wǎng)絡的安全上下文。
實施例4
參見圖5��,本實施例提供一種移動性管理網(wǎng)元�,該移動性管理網(wǎng)元包括
第二發(fā)送模塊51,用于向源側(cè)移動性管理網(wǎng)元發(fā)送攜帶有指示信息的請求消息�����,所述請求消息可以為上下文請求消息或標識請求消息��,具體可參見方法實施例中的說明�����;
第二接收模塊53�,用于接收由源側(cè)移動性管理網(wǎng)元發(fā)送的相應于所述指示信息的用戶設備的安全上下文。
其中����,第二發(fā)送模塊51包括
第一指示單元,用于在所述請求消息中增加指示目標側(cè)移動性管理網(wǎng)元的設備類型的指
示信息����,并向源側(cè)移動性管理網(wǎng)元發(fā)送攜帶有所述指示信息的請求消息;或
第二指示單元���,用于在所述請求消息中增加指示目標側(cè)移動性管理網(wǎng)元需要獲取的用戶設備的安全上下文類型的指示信息�����,并向源側(cè)移動性管理網(wǎng)元發(fā)送攜帶有所述指示信息的請求消息����。
本實施例中,移動性管理網(wǎng)元可以是GERAN/UTRAN網(wǎng)絡中的SGSN設備或者SGSN與MME的合一設備�����,也可以是E-UTRAN網(wǎng)絡中的MME設備或者SGSN與MME的合一設備���,通過第二發(fā)送模塊51在請求消息中增加指示信息�����,區(qū)別上述不同的設備類型或者區(qū)別上述不同設備需要獲取的相應的用戶設備的安全上下文。
在上述實施例3~4中�,源側(cè)移動性管理網(wǎng)元根據(jù)請求消息中的指示信息判斷目標側(cè)移動性管理網(wǎng)元的不同的設備類型或者根據(jù)目標側(cè)移動性管理網(wǎng)元在請求消息中指示的所需安全上下文的類型,提供對應的安全上下文��,從而避免了目標側(cè)移動性管理網(wǎng)元與HSS進行交互獲取安全上下文的流程�,減少了與HSS的交互負荷�����。
實施例5
參見圖6����,本實施例提供了一種移動通信系統(tǒng)����,包括源側(cè)移動性管理網(wǎng)元61和目標側(cè)移動性管理網(wǎng)元63,
源側(cè)移動性管理網(wǎng)元61,用于接收由目標側(cè)移動性管理網(wǎng)元63發(fā)送的攜帶有指示信息的請求消息����,向目標側(cè)移動性管理網(wǎng)元63發(fā)送相應于所述指示信息的用戶設備的安全上下文;
目標側(cè)移動性管理網(wǎng)元63��,用于向源側(cè)移動性管理網(wǎng)元61發(fā)送攜帶有指示信息的請求消息����,并接收由源側(cè)移動性管理網(wǎng)元61發(fā)送的相應于所述指示信息的用戶設備的安全上下文。
所述請求消息可以為上下文請求消息或標識請求消息����,具體可參見方法實施例中的說明。
其中,源側(cè)移動性管理網(wǎng)元61包括
第一接收模塊41,用于接收由目標側(cè)移動性管理網(wǎng)元63發(fā)送的攜帶有指示信息請求消
息�����;
第一發(fā)送模塊43�,用于向目標側(cè)移動性管理網(wǎng)元63發(fā)送相應于所述指示信息的用戶設備的安全上下文。
其中����,請求消息中的指示信息包括指示目標側(cè)移動性管理網(wǎng)元63的設備類型的信息或者指示目標側(cè)移動性管理網(wǎng)元63需要獲取的用戶設備的安全上下文類型的信息。因此���,第一發(fā)送模塊43包括
第一發(fā)送單元���,用于當指示信息中指示目標側(cè)移動性管理網(wǎng)元63的設備類型為SGSN或者目標側(cè)移動性管理網(wǎng)元63需要獲取的用戶設備的安全上下文類型為GERAN/UTRAN網(wǎng)絡中的安全上下文時,向目標側(cè)移動性管理網(wǎng)元63發(fā)送GERAN/UTRAN網(wǎng)絡中的安全上下文�����;
第二發(fā)送單元����,用于當指示信息中指示目標側(cè)移動性管理網(wǎng)元63的設備類型為MME或者目標側(cè)移動性管理網(wǎng)元63需要獲取的用戶設備的安全上下文類型為E-UTRAN網(wǎng)絡中的安全上下文時,向目標側(cè)移動性管理網(wǎng)元63發(fā)送E-UTRAN網(wǎng)絡中的安全上下文���;
第三發(fā)送單元��,用于當指示信息中指示目標側(cè)移動性管理網(wǎng)元63的設備類型為MME和SGSN的合一設備或者目標側(cè)移動性管理網(wǎng)元63需要獲取的用戶設備的安全上下文類型為E-UTRAN網(wǎng)絡和GERAN/UTRAN網(wǎng)絡的安全上下文時��,向目標側(cè)移動性管理網(wǎng)元63發(fā)送E-UTRAN網(wǎng)絡和GERAN/UTRAN網(wǎng)絡的安全上下文���。
目標側(cè)移動性管理網(wǎng)元63包括
第二發(fā)送模塊51,用于向源側(cè)移動性管理網(wǎng)元61發(fā)送攜帶有指示信息請求消息��;第二接收模塊53,用于接收由源側(cè)移動性管理網(wǎng)元61發(fā)送的相應于所述指示信息的用戶設備的安全上下文��。
其中��,第二發(fā)送模塊51包括
第一指示單元��,用于在所述請求消息中增加指示目標側(cè)移動性管理網(wǎng)元63的設備類型的指示信息��,并向源側(cè)移動性管理網(wǎng)元61發(fā)送攜帶有所述指示信息的請求消息�����;或
第二指示單元����,用于在所述請求消息中增加指示目標側(cè)移動性管理網(wǎng)元63需要獲取的用戶設備的安全上下文類型的指示信息����,并向源側(cè)移動性管理網(wǎng)元61發(fā)送攜帶有所述指示信息的請求消息。
其中,目標側(cè)移動性管理網(wǎng)元63可以是GERAN/UTRAN網(wǎng)絡中的SGSN設備或者SGSN與MME的合一設備�,也可以是E-UTRAN網(wǎng)絡中的MME設備或者SGSN與MME的合一設
備o
本實施例中�,源側(cè)移動性管理網(wǎng)元61根據(jù)請求消息中的指示信息判斷目標側(cè)移動性管理網(wǎng)元63的不同的設備類型或者根據(jù)目標側(cè)移動性管理網(wǎng)元63在請求消息中指示的所需安全上下文的類型���,提供相應的安全上下文����,從而避免了目標側(cè)移動性管理網(wǎng)元63與HSS進行交互獲取安全上下文的流程����,減少了與HSS的交互負荷。
本發(fā)明實施例可以通過軟件實現(xiàn)��,相應的軟件可以存儲在可讀取的存儲介質(zhì)中�����,例如計算機的硬盤�����、光盤或軟盤中。
以上所述僅為本發(fā)明的較佳實施例�����,并不用以限制本發(fā)明���,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改���、等同替換��、改進等����,均應包含在本發(fā)明的保護范圍之內(nèi)�����。
權利要求
1.一種提供安全上下文的方法�����,其特征在于���,所述方法包括接收由目標側(cè)移動性管理網(wǎng)元發(fā)送攜帶指示信息的請求消息��;向所述目標側(cè)移動性管理網(wǎng)元發(fā)送相應于所述指示信息的用戶設備的安全上下文�。
2. 根據(jù)權利要求1所述的提供安全上下文的方法,其特征在于�����,所述請求消息為上下文 請求消息或標識請求消息�����。
3. 根據(jù)權利要求1或2所述的提供安全上下文的方法�����,其特征在于����,所述請求消息中的 指示信息包括指示所述目標側(cè)移動性管理網(wǎng)元的設備類型的信息或者指示所述目標側(cè)移動性 管理網(wǎng)元需要獲取的用戶設備的安全上下文類型的信息。
4. 根據(jù)權利要求3所述的提供安全上下文的方法��,其特征在于��,所述向所述目標側(cè)移動性管理網(wǎng)元發(fā)送相應于所述指示信息的用戶設備的安全上下文包括當所述指示信息中指示目標側(cè)移動性管理網(wǎng)元的設備類型為SGSN或者目標側(cè)移動性管 理網(wǎng)元需要獲取的用戶設備的安全上下文類型為GERAN/UTRAN網(wǎng)絡中的安全上下文時���, 則向所述目標側(cè)移動性管理網(wǎng)元發(fā)送GERAN/UTRAN網(wǎng)絡中的安全上下文���;當所述指示信息中指示目標側(cè)移動性管理網(wǎng)元的設備類型為MME或者目標側(cè)移動性管 理網(wǎng)元需要獲取的用戶設備的安全上下文類型為E-UTRAN網(wǎng)絡中的安全上下文時�,則向所 述目標側(cè)移動性管理網(wǎng)元發(fā)送E-UTRAN網(wǎng)絡中的安全上下文����;當所述指示信息中指示目標側(cè)移動性管理網(wǎng)元的設備類型為MME和SGSN的合一設備 或者目標側(cè)移動性管理網(wǎng)元需要獲取的用戶設備的安全上下文類型為E-UTRAN網(wǎng)絡和 GERAN/UTRAN網(wǎng)絡的安全上下文時��,則向所述目標側(cè)移動性管理網(wǎng)元發(fā)送E-UTRAN網(wǎng)絡 和GERAN/UTRAN網(wǎng)絡的安全上下文�。
5. —種移動性管理網(wǎng)元,其特征在于��,所述移動性管理網(wǎng)元包括 第一接收模塊�����,用于接收由目標側(cè)移動性管理網(wǎng)元發(fā)送的攜帶有指示信息的請求消息�; 第一發(fā)送模塊,用于向所述目標側(cè)移動性管理網(wǎng)元發(fā)送相應于所述指示信息的用戶設備的安全上下文�。
6. 根據(jù)權利要求5所述的移動性管理網(wǎng)元,其特征在于����,所述第一發(fā)送模塊包括-第一發(fā)送單元�,用于當所述指示信息中指示目標側(cè)移動性管理網(wǎng)元的設備類型為SGSN或者目標側(cè)移動性管理網(wǎng)元需要獲取的用戶設備的安全上下文類型為GERAN/UTRAN網(wǎng)絡 中的安全上下文時��,向所述目標側(cè)移動性管理網(wǎng)元發(fā)送GERAN/UTRAN網(wǎng)絡中的安全上下 文���;第二發(fā)送單元��,用于當所述指示信息中指示目標側(cè)移動性管理網(wǎng)元的設備類型為MME 或者目標側(cè)移動性管理網(wǎng)元需要獲取的用戶設備的安全上下文類型為E-UTRAN網(wǎng)絡中的安 全上下文時���,向所述目標側(cè)移動性管理網(wǎng)元發(fā)送E-UTRAN網(wǎng)絡中的安全上下文;第三發(fā)送單元�,用于當所述指示信息中指示目標側(cè)移動性管理網(wǎng)元的設備類型為MME 和SGSN的合一設備或者目標側(cè)移動性管理網(wǎng)元需要獲取的用戶設備的安全上下文類型為 E-UTRAN網(wǎng)絡和GERAN/UTRAN網(wǎng)絡的安全上下文時,向所述目標側(cè)移動性管理網(wǎng)元發(fā)送 E-UTRAN網(wǎng)絡和GERAN/UTRAN網(wǎng)絡的安全上下文��。
7. —種移動性管理網(wǎng)元��,其特征在于�����,所述移動性管理網(wǎng)元包括 第二發(fā)送模塊���,用于向源側(cè)移動性管理網(wǎng)元發(fā)送攜帶有指示信息的請求消息���; 第二接收模塊�,用于接收由所述源側(cè)移動性管理網(wǎng)元發(fā)送的相應于所述指示信息的用戶設備的安全上下文����。
8. 根據(jù)權利要求7所述的移動性管理網(wǎng)元,其特征在于�����,所述第二發(fā)送模塊包括 第一指示單元���,用于在所述請求消息中增加指示目標側(cè)移動性管理網(wǎng)元的設備類型的指示信息,并向源側(cè)移動性管理網(wǎng)元發(fā)送攜帶有所述指示信息的請求消息�;或第二指示單元,用于在所述請求消息中增加指示目標側(cè)移動性管理網(wǎng)元需要獲取的用戶設備的安全上下文類型的指示信息���,并向源側(cè)移動性管理網(wǎng)元發(fā)送攜帶有所述指示信息的請求消息�����。
9. 一種移動通信系統(tǒng)���,其特征在于,所述系統(tǒng)包括源側(cè)移動性管理網(wǎng)元和目標側(cè)移動 性管理網(wǎng)元���,所述源側(cè)移動性管理網(wǎng)元�,用于接收由目標側(cè)移動性管理網(wǎng)元發(fā)送的攜帶有指示信息的 請求消息,向所述目標側(cè)移動性管理網(wǎng)元發(fā)送相應于所述指示信息的用戶設備的安全上下文;所述目標側(cè)移動性管理網(wǎng)元�����,用于向所述源側(cè)移動性管理網(wǎng)元發(fā)送攜帶有指示信息的請 求消息���,并接收所述源側(cè)移動性管理網(wǎng)元發(fā)送的相應于所述指示信息的用戶設備的安全上下 文�。
10. 根據(jù)權利要求9所述的移動通信系統(tǒng)�,其特征在于,所述目標側(cè)移動性管理網(wǎng)元包括 第二發(fā)送模塊����,用于向源側(cè)移動性管理網(wǎng)元發(fā)送攜帶有指示信息的請求消息; 第二接收模塊�,用于接收由所述源側(cè)移動性管理網(wǎng)元發(fā)送的相應于所述指示信息的用戶設備的安全上下文。
11. 根據(jù)權利要求10所述的移動通信系統(tǒng)�,其特征在于,所述第二發(fā)送模塊包括-第一指示單元�����,用于在所述請求消息中增加指示目標側(cè)移動性管理網(wǎng)元的設備類型的指示信息,并向源側(cè)移動性管理網(wǎng)元發(fā)送攜帶有所述指示信息的請求消息���;或第二指示單元����,用于在所述請求消息中增加指示目標側(cè)移動性管理網(wǎng)元需要獲取的用戶 設備的安全上下文類型的指示信息����,并向源側(cè)移動性管理網(wǎng)元發(fā)送攜帶有所述指示信息的請 求消息。
全文摘要
本發(fā)明公開了一種提供安全上下文的方法����、移動性管理網(wǎng)元及移動通信系統(tǒng),屬于通信領域�����。所述方法包括接收由目標側(cè)移動性管理網(wǎng)元發(fā)送的攜帶有指示信息的請求消息��;向目標側(cè)移動性管理網(wǎng)元發(fā)送相應于所述指示信息的用戶設備的安全上下文�。本發(fā)明實施例中�,由于在目標側(cè)移動性管理網(wǎng)元向源側(cè)移動性管理網(wǎng)元發(fā)送的請求消息中攜帶了指示信息,從而使得源側(cè)移動性管理網(wǎng)元可以根據(jù)請求消息中的指示信息���,向目標側(cè)移動性管理網(wǎng)元發(fā)送相應于所述指示信息的安全上下文���,從而避免了目標側(cè)移動性管理網(wǎng)元與HSS進行交互獲取安全上下文的流程�,減少了與HSS的交互負荷�。
文檔編號H04W88/14GK101594608SQ20081011411
公開日2009年12月2日 申請日期2008年5月30日 優(yōu)先權日2008年5月30日
發(fā)明者吳問付, 漢 周, 張艷平, 胡偉華 申請人:華為技術有限公司