CN101137191B - 管理手机在无线通信***间移动时的安全信息的方法 - Google Patents
管理手机在无线通信***间移动时的安全信息的方法 Download PDFInfo
- Publication number
- CN101137191B CN101137191B CN200610111786XA CN200610111786A CN101137191B CN 101137191 B CN101137191 B CN 101137191B CN 200610111786X A CN200610111786X A CN 200610111786XA CN 200610111786 A CN200610111786 A CN 200610111786A CN 101137191 B CN101137191 B CN 101137191B
- Authority
- CN
- China
- Prior art keywords
- service node
- communication system
- mobile phone
- routing area
- wireless communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
一种对在具有等效路由区域的两个通信***间移动的手机进行移动性管理的方法,包括步骤:手机和位于等效路由区域内的一个通信***的服务节点进行认证,获得所述手机有关的新的安全信息;所述的服务节点将所述手机有关的新的安全信息传给位于等效路由区域内的另一个通信***的服务节点。这样,手机在具有等效路由区域(以下简称ERA)的两个通信***间移动时,两个通信***的服务节点都能够获得更新后的安全信息。
Description
技术领域
本发明涉及通信领域,特别是,涉及一种对手机在具有等效路由区域(以下简称ERA)的两个通信***间移动时的安全信息进行管理的方法。
背景技术
通常,为了便于管理,一个移动通信***的服务区域可以划分成若干个不同的路由区域(以下简称RA),每个RA都由一个服务节点进行管理。于机在注册到一个移动通信***之时,就已经知道自己所处的RA了。随着用户的移动,在这个移动通信***之内,当手机发现自己进入了新的RA,或者需要发起周期性的RA更新等的时候,手机就需要之执行一次RA更新过程。在所述的RA更新过程中,如果服务节点发生了变化,在将有关这个手机的信息转移到新的服务节点之后,旧的服务节点将清除所保存的有关这个手机的信息。
通常,当手机在从一个移动通信***的服务区域移动到另一个新的移动通信***的服务区域的时候,这两个通信***的RA也是不一样的。这时,手机就需要和新的移动通信***中的服务节点之间执行一次RA更新过程,在此过程中新的移动通信***中的服务节点和旧的移动通信***中的服务节点之间要还要执行一系列过程,来交换有关这个手机的信息,以支持这个手机的移动。,在每次更换到一个新的移动通信***之后再更换回来之时,上述的两个过程都需要执行一次。
实际上,有一种采用了ERA的方法在更换移动通信***时,能够有效的减少上述过程的执行次数。所述的方法将隶属于一个移动通信***的一个RA和隶属于另一个移动通信***的一个RA视为一个ERA,所述的两个移动通信***中的服务节点都保存有关于这个手机的信息。这样,手机在ERA之内更换新的移动通信***被视为等同于手机在同一个服务节点的同一个RA之内的移动,这样就不需要执行所述的RA更新过程和有关这个手机的信息的交换过程。
通常,为了安全起见,手机和无线通信***之间需要经常性的进行认证,以确认彼此的身份,彼此获得新的安全信息。而由于在ERA之内的每个移动通信***都能够独立的和手机之间进行认证,只有进行了认证过程的这个通信***的服务节点才能获得新的安全信息。这样,位于ERA之内的另一个移动通信***中的服务节点不能够获得新的安全信息,从而可能会导致所述的这个节点和手机进行认证时发生错误。
发明内容
因此,本发明的目的是发明一种对手机在具有等效路由区域(以下简称ERA)的两个通信***间移动时的安全信息进行管理,从而使两个通信***的服务节点都能够获得更新后的安全信息的方法。
为实现上述目的,一种对手机在具有等效路由区域(以下简称ERA)的两个通信***间移动时的安全信息进行管理的方法,包括步骤:
a)手机和位于等效路由区域内的一个通信***的服务节点进行认证,获得所述手机有关的新的安全信息;
b)所述的服务节点将所述手机有关的新的安全信息传给位于等效路由区域内的另一个通信***的服务节点;
d)所述的等效路由区域内的另一个通信***的服务节点发送响应消息给所述的第一个通信***的服务节点。
按照本发明的方法,手机在具有等效路由区域(以下简称ERA)的两个通信***间移动时,两个通信***的服务节点都能够获得更新后的安全信息。
附图说明
图1是代表了可以适用于本发明的优先实施例的一个无线通信***的模块图;
图2是代表了可以适用于本发明的优先实施例的另一个无线通信***的模块图;
图3描述了可以适用于本发明的优先实施例ERA的示意图;
图4描述了按照本发明的优先实施例的安全信息交换的过程流程图;
具体实施方式
本发明涉及一种对手机在具有等效路由区域(以下简称ERA)的两个通信***间移动时的安全信息进行管理,从而使两个通信***的服务节点都能够获得更新后的安全信息的方法。手机和位于等效路由区域内的一个通信***的服务节点进行认证,获得所述手机有关的新的安全信息。可选的,所述的等效路由区域内的另一个通信***的服务节点发送响应消息给所述的第一个通信***的服务节点。
参照附图,下面描述了遵照本发明的通信***的一个优选的实施例,特别是,所述的通信***是遵循至少如下的一种通信标准进行操作的一种无线通信***。所述的这些标准包括各种模拟、数字或者模拟/数字双模通信***协议,例如但是不仅仅限于先进型移动电话***(简称AMPS)、窄带先进移动电话服务(简称NAMPS)、全球移动通信***(简称GSM)、高数据速率的GSM演进(简称EDGE)、通用分组无线业务(简称GPRS)、通用移动通信***(简称UMTS)、频分多址(简称FDMA)、IS-55时分多址(简称TDMA)数字蜂窝、IS-136 TDMA数字蜂窝、IS-95码分多址复用(简称CDMA)数字蜂窝、按需分配方式(DA/TDMA、DA/CDMA、DA/FDMA)、宽带码分多址(简称WCDMA)、CDMA 2000、IMT-2000、个人无线通信***(简称PCS/PHS)、3GPP、3GPP2以及这些协议的各种变形和演化。本发明所述的通信***可以进一步指如下所述的所有通信网络***,这些通信网络***中的一个节点需要区分不同的用户,比如通信网络***鉴别需要接入本网络的某用户是属于签约本网络的本地用户还是漫游至本网络的漫游用户;或者不同的网络,比如用户在接入某通信网络***时需要鉴别所要接入的网络是所签约的家乡网络还是拜访网络。这可以包括本地局域网(以下简称LAN)、无线局域网(以下简称WLAN)等等。为了避免使本专利的描述过于冗长,在下面的说明中,略去了对公众熟知的功能或者装置等的详细描述。
参照图1,无线通信***100包含了一个通信基干网络110,一群无线网络控制器(以下简称RNC)140和141,它们共同在路由区域180内提供服务。通常,RNC处理信号的加密/解密、切换决定以及接入决定。无线通信***100可以但不仅仅限于基于FDMA的通信***、基于TDMA的通信***或者基于CDMA的通信***。正如这些***所为人所知的那样,通信基干网络110包含了网关GPRS支持节点GGSN 120,服务GPRS支持节点SGSN130。每个RNC 140、141和随其相关连的一至多个收发基站(以下简称NodeB)150、151和152,在整个路由区域180内的各通信小区160、161和162内提供服务。为了便于阐述起见,从发明的角度对RNC和Node B进行说明。但是,这不等同于发明仅仅限定于RNC和Node B;因为基站控制器(以下简称BSC)、基站(简称BTS)和其它类似的技术也可以被用来实现本发明,这对于本领域的技术人员而言,是非常显而易见的。GGSN 120、SGSN130、RNC 140、Node B150遵照实际可行的标准,为工作在通信小区160之内的手机(以下简称MS)170提供无线通信服务。上面所说的每个***部件均可以从商业的角度获得,比如从Motorola公司购买。
参照图2,无线通信***200包含了一个通信基干网络210,一群增强型基站E-Node B 230和231,它们共同在路由区域RA260内提供服务。无线通信***200可以但不仅仅限于基于FDMA的通信***、基于TDMA的通信***或者基于CDMA的通信***。正如这些***所为人所知的那样,通信基干网络110包含了移动型管理/用户平面实体MME/UPE 220,它可以处理信号的加密/解密、切换决定以及接入决定。每个增强型基站230和231,在整个路由区域RA 260内的各通信小区240和241内提供服务。MME/UPE 220、E-Node B 230、遵照实际可行的标准,为工作在通信小区240之内的手机(以下简称MS)250提供无线通信服务。上面所说的每个***部件预期也可以从商业的角度获得。
参照图3,无线通信***100的路由区域RA 180和无线通信***220的路由区域RA 260并定义成一个等效的路由区域ERA1。
实施例
在本实施例中,手机在隶属于无线通信***100和无线通信***200的ERA之内移动时,无线通信***200中的服务节点MME/UPE决定对手机发起认证过程。图4描述了按照本发明的优先实施例的安全信息交换的过程流程。
步骤401,无线通信***200中的服务节点MME/UPE向无线通信***100中的服务节点SGSN发送寻呼请求Paging request。
步骤402,无线通信***100中的服务节点SGSN在其路由区域内对手机进行寻呼Paging。
步骤403,无线通信***200中的服务节点MME/UPE在其路由区域内对手机进行寻呼Paging。
步骤404,手机通过响应无线通信***100中的服务节点SGSN,从而和SGSN之间进行认证过程。SGSN获得有关此手机的更新后的安全信息。
步骤405,SGSN将有关此手机的更新后的安全信息传输给无线通信***200中的服务节点MME/UPE security context transfer。
步骤406,MME/UPE响应SGSN的安全信息传输security contextconfirm。
步骤407,手机通过响应无线通信***200中的服务节点MME/UPE,从而和MME/UPE之间进行认证过程。MME/UPE获得有关此手机的更新后的安全信息。
步骤408,MME/UPE将有关此手机的更新后的安全信息传输给无线通信***100中的服务节点SGSN security context transfer。
步骤409,SGSN响应MME/UPE的安全信息传输security contextconfirm。
在本实施例中,所述的步骤405和步骤404中从HSS得到的手机用户的签约数据有关。只有手机用户签约可以在无线通信***100和无线通信***200之间移动时,无线通信***100中的服务节点SGSN才执行步骤405。
在本实施例中,所述的步骤405还和步骤404中SGSN得到的手机的终端能力有关。只有终端能力支持在无线通信***100和无线通信***200之间移动时,无线通信***100中的服务节点SGSN才执行步骤405。
在本实施例中,所述的步骤405还和步骤404中的SGSN的位置有关。只有SGSN位于ERA之内时才执行步骤405。
在本实施例中,所述的步骤408和步骤407中从HSS得到的手机用户的签约数据有关。只有手机用户签约可以在无线通信***100和无线通信***200之间移动时,无线通信***200中的服务节点MME/UPE才执行步骤408。
在本实施例中,所述的步骤408还和步骤407中MME/UPE得到的手机的终端能力有关。只有终端能力支持在无线通信***100和无线通信***200之间移动时,无线通信***200中的服务节点MME/UPE才执行步骤408。
在本实施例中,所述的步骤408还和步骤407中的MME/UPE的位置有关。只有MME/UPE位于ERA之内时才执行步骤408。
尽管本发明按照所述的一个优选的实施例进行了描述,需要指出的是,所述的优选实施例都是用来解释,而不是用来对本发明进行限定。本领域的普通技术人员能够很容易对这些实施例进行更改、增加、删除任何步骤而不脱离本发明的精神和范围。
Claims (4)
1.一种管理手机在具有等效路由区域的两个通信***间移动时的安全信息的方法,包括步骤:
a)手机和位于等效路由区域内的一个通信***的服务节点进行重新认证,获得所述手机有关的新的安全信息;
b)所述的服务节点将所述手机有关的新的安全信息传给位于等效路由区域内的另一个通信***的服务节点;
d)所述的等效路由区域内的另一个通信***的服务节点发送响应消息给所述的一个通信***的服务节点。
2.根据权利要求1所述的方法,其特征在于所述的服务节点参考手机用户的签约数据,从而决定是否将所述手机有关的新的安全信息传给位于等效路由区域内的另一个通信***的服务节点。
3.根据权利要求1所述的方法,其特征在于所述的服务节点参考手机的终端能力,从而决定是否将所述手机有关的新的安全信息传给位于等效路由区域内的另一个通信***的服务节点。
4.根据权利要求1所述的方法,其特征在于所述的服务节点参考所述服务节点的位置,从而决定是否将所述手机有关的新的安全信息传给位于等效路由区域内的另一个通信***的服务节点。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610111786XA CN101137191B (zh) | 2006-08-28 | 2006-08-28 | 管理手机在无线通信***间移动时的安全信息的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610111786XA CN101137191B (zh) | 2006-08-28 | 2006-08-28 | 管理手机在无线通信***间移动时的安全信息的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101137191A CN101137191A (zh) | 2008-03-05 |
| CN101137191B true CN101137191B (zh) | 2012-07-18 |
Family
ID=39160964
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200610111786XA Expired - Fee Related CN101137191B (zh) | 2006-08-28 | 2006-08-28 | 管理手机在无线通信***间移动时的安全信息的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101137191B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104426756B (zh) * | 2013-08-19 | 2019-03-15 | 中兴通讯股份有限公司 | 一种服务节点能力信息的获取方法及控制平台 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1742511A (zh) * | 2003-01-30 | 2006-03-01 | 松下电器产业株式会社 | 集中管理认证装置 |
| CN1819698A (zh) * | 2005-08-24 | 2006-08-16 | 华为技术有限公司 | 一种目标基站获取鉴权密钥上下文信息的方法 |
-
2006
- 2006-08-28 CN CN200610111786XA patent/CN101137191B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1742511A (zh) * | 2003-01-30 | 2006-03-01 | 松下电器产业株式会社 | 集中管理认证装置 |
| CN1819698A (zh) * | 2005-08-24 | 2006-08-16 | 华为技术有限公司 | 一种目标基站获取鉴权密钥上下文信息的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101137191A (zh) | 2008-03-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1360861B1 (en) | Handover in a shared radio access network environment using subscriber-dependent neighbour cell lists | |
| KR101712865B1 (ko) | 이동 통신 시스템에서 비계층 프로토콜을 이용한 통신 지원 방법 및 장치 | |
| TWI488534B (zh) | 進行註冊程序之方法 | |
| EP2276293A1 (en) | Method and apparatus for allowing user equipment to determine validity of system information before receiving the same in a network sharing system | |
| WO2011079802A1 (zh) | 无线网络共享方法及装置 | |
| US20040092259A1 (en) | Method for establishing a list of neighbouring cells in a mobile radiocommunication system | |
| JP2011510595A (ja) | セルラー通信における周波数アクセス制限のための方法及び装置 | |
| US10313999B2 (en) | Method for detachment of MS moving between communication systems | |
| CN101472340A (zh) | 节约信令的方法及其*** | |
| CN101742498A (zh) | 空口密钥的管理方法和*** | |
| CN114340036A (zh) | 协议数据单元会话建立接受处理方法及用户设备 | |
| EP2254378B1 (en) | A method of paging a user terminal in idle mode, and a femtocell-controlling gateway | |
| EP2039212A2 (en) | Access control in a cellular system | |
| CN104053200A (zh) | Ue在umts***和lte***之间切换的方法及设备 | |
| CN101137191B (zh) | 管理手机在无线通信***间移动时的安全信息的方法 | |
| WO2013152715A1 (zh) | 一种csg签约信息的传输方法和设备 | |
| CN1981459B (zh) | 用于在异步网络与同步网络之间进行服务重定向的移动通信***及其方法 | |
| CN106255092B (zh) | 确定源sgsn的方法和装置 | |
| EP2723109B1 (en) | Network name processing method and mobility management network element device | |
| CN101170723B (zh) | 管理手机在通信***间移动时的信息的方法 | |
| CN101137190A (zh) | 对手机在无线通信***间移动进行管理的方法 | |
| CN101137192A (zh) | 对手机进行移动性管理的方法 | |
| CN100449977C (zh) | 一种实现分组控制功能支持多接入网络标识的方法 | |
| CN104780527A (zh) | 网络名称处理方法和移动性管理网元设备 | |
| Purnadi et al. | DS-41 and UMTS intersystem roaming |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120718 Termination date: 20150828 |
|
| EXPY | Termination of patent right or utility model |