CN101273653B - 移动台、无线接入网络装置、移动交换站和移动通信***及通信服务接入方法 - Google Patents
移动台、无线接入网络装置、移动交换站和移动通信***及通信服务接入方法 Download PDFInfo
- Publication number
- CN101273653B CN101273653B CN2006800350545A CN200680035054A CN101273653B CN 101273653 B CN101273653 B CN 101273653B CN 2006800350545 A CN2006800350545 A CN 2006800350545A CN 200680035054 A CN200680035054 A CN 200680035054A CN 101273653 B CN101273653 B CN 101273653B
- Authority
- CN
- China
- Prior art keywords
- travelling carriage
- services request
- access network
- network device
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000004891 communication Methods 0.000 title claims abstract description 82
- 238000000034 method Methods 0.000 title claims abstract description 41
- 238000010295 mobile communication Methods 0.000 title 1
- 230000000052 comparative effect Effects 0.000 claims description 6
- 238000004364 calculation method Methods 0.000 claims 2
- 230000005540 biological transmission Effects 0.000 abstract description 6
- 238000007726 management method Methods 0.000 description 29
- 238000012545 processing Methods 0.000 description 16
- 238000010586 diagram Methods 0.000 description 6
- 230000015572 biosynthetic process Effects 0.000 description 5
- 238000013468 resource allocation Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/04—Interfaces between hierarchically different network devices
- H04W92/10—Interfaces between hierarchically different network devices between terminal device and access point, i.e. wireless air interface
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/108—Source integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W74/00—Wireless channel access
- H04W74/08—Non-scheduled access, e.g. ALOHA
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
对于注册处理完毕且处于空闲状态的移动台,为了缩短直至数据发送接收为止的延迟时间,移动台在请求通信服务时指定所请求的QoS识别符,从移动台端起动服务请求的合法性确认步骤,使安全模式设定步骤和服务请求的响应一起完成,通知对移动台所分配的信道信息。
Description
技术领域
本发明涉及移动台、无线接入网络装置、移动交换站和移动通信***及通信服务接入方法。
背景技术
在IMT(International Mobile Telecommunications)2000***那样的移动通信***中,在注册处理完毕且处于空闲状态的移动台接入到移动通信***时,移动台对无线网络控制装置确立RRC连接(RRC ConnectionEstablishment),然后,对移动交换站进行服务请求(Service Request)。
这里,移动交换站接收到所述服务请求时,对移动台进行安全设定。因此,移动交换站经由所述无线网络控制装置对移动台,执行安全模式指令步骤(Security Mode Command),协商要使用的安全参数,同时进行相互确认。
然后,移动台对移动交换站进行语音通话(SETUP)或分组通信请求(Active PDP Context Request)。这里,无线网络控制装置利用RB设立(RadioBearer Setup)消息而确保必要的无线资源(例如,参照非专利文献1)。
非专利文献1:3GPP TR25.815V0.2.1,Figure 6.1.3-1
发明内容
发明要解决的课题
但是,在上述背景技术中会产生以下问题。
即,在这样的以往的方法中,在已经注册处理完毕且处于空闲状态的移动台和移动通信***之间要进行交换的消息数很多,难以缩短移动台从请求通信服务至通信实际开始为止的延迟。
因此,本发明的目的在于,提供这样的移动台、无线接入网络装置和移动交换站及通信服务接入方法,能够缩短注册处理完成且处于空闲状态的移动台从请求通信服务至通信实际开始为止的延迟。
用于解决课题的方案
为了解决上述课题,本发明的移动台是由移动台、无线接入网络装置、移动交换站构成的移动通信***中的移动台,其特征之一在于,它包括:移动台移动性管理装置,在开始通信时,进行服务请求,同时进行服务请求的合法性确认的请求。
通过这样构成,可以从移动台端起动服务请求的合法性确认步骤。
此外,本发明的无线接入网络装置是由移动台、无线接入网络装置、移动交换站构成的移动通信***中的无线接入网络装置,其特征之一在于,它包括:响应消息生成装置,对来自移动台的随机接入请求,包含由移动通信***作为所述移动台使用的信道设定信息提供的识别符和所述移动台在消息验证码的计算中所使用的随机数而生成响应消息;以及发送装置,将所述响应消息发送到发送了所述随机接入请求的移动台。
通过这样构成,根据来自移动台的随机接入请求,可以生成对移动台通知由移动通信***提供的识别符和所述移动台在消息验证码的计算上使用的随机数的响应消息。
此外,本发明的移动交换站是由移动台、无线接入网络装置、移动交换站构成的移动通信***中的移动交换站,其特征之一在于,它包括:移动交换站移动性管理装置,进行该移动台的注册处理,同时根据来自移动台的服务请求并根据需要,进行安全模式设定处理;以及移动台信息管理装置,将空闲模式的移动台的加密密钥(ciphering key)、加密算法(cipheringalgorithm)、完整性保障密钥、完整性保障算法中的至少一个与所述注册处理相关联来存储。
通过这样构成,可以进行该移动台的注册处理,按照来自移动台的服务请求,根据需要而进行安全模式设定处理。
此外,本发明的移动通信***由移动台、无线接入网络装置、移动交换站构成,其特征之一在于,所述移动台包括:移动台移动性管理装置,在开始通信时,进行服务请求,同时进行服务请求的合法性确认的请求,所述无线接入网络装置包括:响应消息生成装置,对移动台的随机接入请求,包含由移动通信***作为所述移动台使用的信道设定信息提供的识别符和所述移动台在消息验证码的计算中所使用的随机数而生成响应消息;以及发送装置,将所述响应消息发送到发送了所述随机接入请求的移动台,所述移动交换站包括:移动交换站移动性管理装置,进行该移动台的注册处理;以及移动台信息管理装置,将空闲模式的移动台的加密密钥、加密算法、完整性保障密钥、完整性保障算法中的至少一个与所述注册处理相关联来存储。
通过这样构成,可以从移动台端起动服务请求的合法性确认步骤,无线接入网络装置可以按照来自移动台的随机接入请求,生成对移动台通知由移动通信***提供的识别符和所述移动台在消息验证码的计算上使用的随机数的响应消息,移动交换站可以进行该移动台的注册处理,按照来自移动台的服务请求,根据需要进行安全模式设定处理。
此外,本发明的通信服务接入方法用于由移动台、无线接入网络装置、移动交换站构成的移动通信***,其特征之一在于,所述移动台执行:接入请求步骤,对无线接入网络,进行随机接入请求;以及服务请求步骤,在开始通信时,进行服务请求,同时进行服务请求的合法性确认的请求,所述无线接入网络装置执行:响应消息生成步骤,对于移动台的随机接入请求,包含由移动通信***作为所述移动台使用的信道设定信息提供的识别符和所述移动台在消息验证码的计算中所使用的随机数而生成响应消息;以及发送步骤,将所述响应消息发送到发送了所述随机接入请求的移动台,所述移动交换站执行:注册步骤,进行该移动台的注册处理,同时根据来自移动台的服务请求并根据需要,进行安全模式设定处理;以及存储步骤,将空闲模式的移动台的加密密钥、加密算法、完整性保障密钥、完整性保障算法中的至少一个与所述注册处理相关联来存储。
由此,可以从移动台端起动服务请求的合法性确认步骤,无线接入网络装置可以对于来自移动台的随机接入请求,生成对移动台通知由移动通信***提供的识别符和所述移动台在消息验证码的计算上使用的随机数的响应消息,移动交换站可以进行该移动台的注册处理,按照来自移动台的服务请求,根据需要进行安全模式设定处理。
发明效果
根据本发明的实施例,可以实现这样的移动台、无线接入网络装置、移动交换站和移动通信***及通信服务接入方法,即,对于注册处理完毕且处于空闲状态的移动台,可以缩短直至进行数据发送接收为止的延迟时间。
附图说明
图1是表示本发明的一实施例的移动通信***的方框图。
图2是表示本发明的一实施例的移动台的方框图。
图3是表示本发明的一实施例的移动交换站的功能方框图。
图4是表示本发明的一实施例的无线接入网络装置的方框图。
图5是表示本发明的一实施例的无线接入网络装置的方框图。
图6是表示本发明的一实施例的通信服务接入方法的顺序图。
标号说明
100移动台
200无线接入网络装置
300移动交换站
具体实施方式
下面,参照附图来说明本发明的实施例。
再有,在用于说明实施例的全部附图中,具有相同功能的部分使用相同标号,省略重复的说明。
下面参照图1来说明本实施例的移动通信***。
本实施例的移动通信***包括移动台100、无线接入网络装置200、以及移动交换站300。
移动台100和无线接入网络装置200至少可以用共享数据信道(share datachannel)相互地进行无线通信。此外,无线接入网络装置200和移动交换站300通过无线或有线方式而被连接。
本实施例是,无线接入网络装置200具备无线基站的功能,与移动台100直接进行无线通信的情况下的例子。除此以外,无线接入网络装置200也可以不具备无线基站的功能,而准备由无线接入网络装置200控制的一个以上的无线基站,并通过这些无线基站,与移动台100进行通信。
下面,参照图2来说明本实施例的移动台100。
移动台100包括:消息验证码(message authentication code)计算单元120(以下称为MAC计算单元);与MAC计算单元120连接的移动性管理单元130;与移动性管理单元130连接的呼叫/会话控制单元140及无线通信控制单元150;以及与MAC计算单元120、移动性管理单元130和呼叫/会话控制单元140连接的信息记录单元110。无线通信控制单元150与呼叫/会话控制单元140连接。
MAC计算单元120基于在根据与移动交换站300之间所执行的安全模式设定步骤,在安全模式设定处理的执行时进行过协定的完整性保障算法,进行消息验证码(message authentication code,以下相同)的计算。例如,MAC计算单元120基于在移动台100的电源接通时与移动交换站300之间所执行的认证和密钥协定(key agreement)步骤,使用在认证和密钥协定处理的执行时协定的完整性保障算法,计算消息验证码。
移动性管理单元130进行基于移动台100的服务请求步骤的服务请求、基于注册步骤的注册处理、基于位置注册步骤的位置注册处理、基于认证/密钥协定步骤的认证/密钥协定处理、基于安全设定步骤的安全设定处理、基于注册解除步骤的注册解除处理等。
在本实施例,服务请求的合法性确认请求在移动台100主导下随着服务请求而被执行。移动台100的移动性管理单元130随着服务请求而进行服务请求的合法性确认请求。此外,这时,在发送服务请求的情况下,移动性管理单元130也可以利用由移动通信***所决定的识别符而指定要请求的QoS。
呼叫/会话控制单元140进行呼叫设定/释放(release)步骤、会话设定/释放步骤等。
无线通信控制单元150与无线接入网络装置200进行控制信息的交换,控制无线通信。
在信息记录单元110中,存储并管理安全文档(security profile)、QoS识别符信息、信道设定识别符信息。
安全文档包括:与移动交换站300进行认证/密钥协定步骤时生成的加密密钥、加密算法、完整性保障密钥、完整性保障算法及作为加密、完整性保障算法的输入参数所使用的START值。
上述QoS识别符信息是,对于规定QoS的信息(比特速率、业务量等)的组合,预先赋予了由移动通信***决定的识别符的信息。
信道设定识别符信息是,在规定信道的配置(configuration)的信息(优先级(priority)、重发步骤、信道映射、带宽等)的组合中预先赋予了由移动通信***决定的识别符的信息。
下面,参照图3说明移动交换站300。
移动交换站300包括:消息验证码计算单元320(以下,称为MAC计算单元);与MAC计算单元320连接的移动性管理单元330;与移动性管理单元330连接的呼叫/会话控制单元340;以及与MAC计算单元320、移动性管理单元330和呼叫/会话控制单元340连接的移动台信息管理单元310。
MAC计算单元320调查所接收到的通信服务请求的完整性(integrity)。
移动性管理单元330进行对移动台100的服务请求处理、注册处理、位置注册处理、认证/密钥协定处理、安全模式设定处理、注册解除处理等。
呼叫/会话控制单元340进行呼叫设定/释放处理、会话设定/释放处理等。
与移动台的注册处理相关联,移动台信息管理单元310对每个移动台存储移动台识别符、空闲模式的移动台的加密密钥、完整性保障密钥、加密算法、完整性保障算法、QoS文档中的至少一个,并进行管理。
移动台100在电源接通时,在移动性管理单元130中,通过无线接入网络装置200,与移动交换站300之间执行注册处理、认证/密钥协定处理。
移动交换站300的移动性管理单元330将注册处理、认证/密钥协定处理执行时所通知或生成的有关移动台100的信息(移动台识别符、加密密钥、完整性保障密钥、加密算法、完整性保障算法、QoS文档)记录在移动台信息管理单元310中。
移动交换站300在移动台100转变到空闲状态后,也将有关移动台100的信息保存在移动台信息管理单元310中。在执行对移动台100的注册解除步骤时,移动交换站300的移动性管理单元330从移动台信息管理单元310中删除有关移动台100的信息。
此外,当移动台100在移动交换站间移动,在与进行位置注册的移动交换站不同的其他移动交换站之间进行位置注册处理时,移动源的移动交换站300的移动性管理单元330将有关该移动台100的信息,即空闲模式的移动台的加密密钥、加密算法、完整性保障密钥、完整性保障算法中的至少一个从移动台信息管理单元310转发到其他移动交换站,并从自己的保持信息中删除(即,上述注册解除步骤)。移动目的地的其他移动交换站的移动性管理单元320将接收到的有关该移动台100的信息保持在自己的移动台信息管理单元310中。
下面,参照图4说明本实施例的无线接入网络装置200。
无线接入网络装置200包括:接收单元202;与接收单元202连接的作为重发消息判断部件的控制单元204;与控制单元204连接的转发(transfer)单元206;响应消息生成单元208;以及无线资源分配单元210。
接收单元202接收从移动台100发送的随机接入请求和服务请求。转发单元206将从移动台100发送的通信服务请求转发到移动交换站300。响应消息生成单元208生成对于从移动台100发送的随机接入请求的响应。无线资源分配单元210根据从移动交换站300发送的通信服务响应,分配无线资源,从而生成通信服务响应。
本实施例的无线接入网络装置200,例如,如图5所示,通过无线控制装置210和无线基站装置220而实现。
本实施例是,这样的无线接入网络装置200具备无线控制装置210的功能及无线基站220的功能的情况下的例子。但是,无线控制装置210和无线基站220也可以单独地准备。可是,从缩短伴随数据传输的延迟时间的观点来看,期望将无线控制装置210的功能及无线基站220的功能配置在同一装置内。
下面,参照图6说明本发明实施例的移动通信***中的注册完毕且处于空闲状态的移动台的通信服务接入顺序。
移动台100为了请求对共享数据信道的接入,其呼叫/会话控制单元140发送随机接入请求(步骤S602)。本实施例是以来自移动台100的触发(trigger)而开始通信的情况的例子,但在以来自移动交换站300的触发而开始通信的情况下的例子中,以下说明的顺序也可以同样适用。
移动台100发送的该随机接入请求,在无线接入网络装置200的接收单元202中被接收。接收到随机接入请求的无线接入网络装置200,在其响应消息生成单元208中,生成随机接入响应消息(步骤S604),并将该随机接入响应消息发送到移动台100(步骤S606)。在随机接入响应消息中,例如,包含有关预先决定的(即,由移动通信***提供的)共享数据信道设定信息的识别符,以及移动台100在消息验证码的计算上所使用的随机数(以下,称为FRESH值)。
接着,移动台100接收该随机接入响应消息时,在其移动性管理单元130中,生成通信服务请求(步骤S608),根据随机接入响应消息中所包含的有关共享数据信道设定信息的识别符,通过共享数据信道进行接入,并发送通信服务请求(步骤S610)。在该通信服务请求中,包含移动台识别符、表示要请求的通信服务所需的QoS的预先决定的识别符(以下,称为请求QoS识别符)、加密参数(上行链路加密开始定时、START值)、FRESH值、使用该FRESH值计算出的服务请求的消息验证码。
这里,消息验证码的计算,例如,使用在移动台100的电源接通时与移动交换站300之间进行的认证和密钥协定步骤实施时形成协定,并保持在信息记录单元110中的完整性保障算法来实施。
此外,上述移动台识别符和表示要请求的通信服务所必需的QoS的预先决定的识别符(以下,称为请求QoS识别符),对应于用于服务请求的信息。此外,上述加密参数(上行链路加密开始定时、START值)、FRESH值和使用该FRESH值计算出的服务请求的消息验证码,对应于用于服务请求的合法性确认请求的信息。
如本实施例这样,将用于服务请求的信息和用于服务请求的合法性确认请求的信息作为通信服务请求包含在一个消息中从而将其发送(步骤S610)。其结果,注册处理完毕且处于空闲状态的移动台将从请求通信服务至开始通信为止在移动通信***端的无线接入网络装置200和移动交换站300之间进行交换的消息数有效地减少,而且还可以有效地缩短延迟时间。
无线接入网络装置200接收这种通信服务请求时,在其转发单元206中,在该通信服务请求的消息中包含该无线接入网络装置200安装的加密及完整性保障算法信息及该接收到的消息的顺序号(步骤S611),从而将其转发到移动交换站300(步骤S612)。
这样,无线接入网络装置200在从移动台100接收到的通信服务请求中附加自己安装的加密及完整性保障算法信息(步骤S611),从而转发到移动交换站300,所以在来自移动台100的通信服务请求中,可伴随安全模式设定的请求。
即,如后述那样,在移动交换站300中通过将这样获得的无线接入网络装置200安装的加密和完整性保障算法与移动台100所适用的加密/完整性保障算法进行比较,判定是否进行对无线接入网络装置200的安全模式设定处理(步骤S614)。
此外,在转发到上述移动交换站300中的通信服务请求的消息中包含的、作为接收到的消息的顺序号,例如使用移动台100在服务请求中使用的顺序号。
此外,这里,因从移动台100发送了通信服务请求的消息,所以无线接入网络装置200的控制单元204也可以基于该消息中包含的、消息验证码的计算上使用的随机数,判断该消息是否为重发消息。
移动交换站300在这样接收从无线接入网络装置200转发的通信服务请求时,在其MAC计算单元320中,基于从无线接入网络装置200转发的该无线服务请求中包含的、消息验证码的计算上使用的随机数(即,上述FRESH值),进行消息验证码的计算。
移动性管理单元330基于这样计算出的消息验证码,调查所接收到的通信服务请求的完整性,并对通信服务请求的合法性进行确认(步骤S613)。
即,对使用在从该移动台100经由无线接入网络装置200转发的通信服务请求的消息中包含的FRESH值计算出的消息验证码是否与该通信服务请求的消息中包含的消息验证码相同进行判定。在其结果被判定为相同时,判断为在该通信服务请求的完整性和合法性上没有问题。
这里,在上述通信服务请求的完整性上有问题时,移动性管理单元330将表示拒绝服务的响应(服务拒绝响应)发送到无线接入网络装置200。
无线接入网络装置200接受该响应,在其接收单元202中,将该服务拒绝响应通过转发单元206转发到移动台100。
在无线通信控制单元150中,接收该服务拒绝响应时,移动台100对呼叫/会话控制单元140通知该消息。
另一方面,在通信服务请求的完整性上没有问题时,移动性管理单元330通过进行在移动台信息管理单元310中所记录的移动台100的QoS文档(profile)和请求QoS识别符的比较,决定对无线接入网络装置200请求的无线资源信息。
而且,移动性管理单元330比较在移动台信息管理单元310中所记录的移动台100适用的加密/完整性保障算法和无线接入网络装置200的加密及完整性保障算法,确认对移动台100适用的加密/完整性保障算法是否已经被无线接入网络装置200支持(步骤S614)。
即,移动性管理单元330在此基于从无线接入网络装置200在步骤S612中转发的通信服务请求中包含的、无线接入网络装置200安装的加密及完整性保障算法与对移动台100使用的算法之间的比较结果,判定是否需要安全模式设定处理(步骤S614)。
在获得上述比较结果的协定,判明了移动台100适用的加密/完整性保障算法已经被无线接入网络装置200支持时,移动性管理单元330不进行安全模式设定处理,而生成通信服务响应(步骤S615),从而通过呼叫/会话控制单元340发送该通信服务响应(步骤S617)。
另一方面,在未发现上述比较结果的协定,而且判明了移动台100适用的加密/完整性保障算法不被无线接入网络装置200支持时,在执行了安全模式设定处理(步骤S616)后发送通信服务响应(步骤S617)。
该安全模式设定处理是,将移动台100适用的加密/完整性保障算法安装在无线接入网络装置200中,而且利用该加密/完整性保障算法可被无线接入网络装置200支持,可通过无线接入网络装置200与移动台100进行通信的处理。
在步骤S617中,在移动交换站300对无线接入网络装置200发送的通信服务响应中,包含移动台识别符、向无线接入网络装置200请求的无线资源信息、移动台信息管理单元310中所记录的移动台100的加密密钥、加密算法、完整性保障密钥及完整性保障算法和表示下行链路加密开始定时的信息。
接着,无线接入网络装置200在接收单元202中,接收上述通信服务响应时,无线资源分配单元210根据该通信服务响应中所包含的无线资源信息执行无线资源分配,并生成通信服务响应(步骤S618),将该通信服务响应发送到移动台100(步骤S620)。
在该通信服务响应中,包含移动台识别符、下行链路加密开始定时和用于利用所分配的无线资源的信息。用于利用所分配的无线资源的信息是,在信道设定信息符合预先决定的信道设定识别符时,符合的情况下为信道识别符,不符合的情况下为信道设定参数。
移动台100根据该信道信息,进行数据的发送接收(步骤S622)。
这样,在移动台100请求通信服务时,通过指定要请求的QoS识别符,从移动台端起动服务请求的合法性确认步骤,进而无线接入网络装置200起动安全模式设定步骤,随着服务请求的响应,完成安全模式设定步骤,此外,通过该服务请求的响应,通知对移动台分配的信道信息,从而可以削减在移动台100和移动通信***(无线接入网络装置200和移动交换站300)之间所交换的消息数。
根据本实施例,可以缩短注册处理完毕且处于空闲状态的移动台开始所请求的通信为止的延迟。
工业上的可利用性
本发明的移动台、无线接入网络装置、移动交换站和移动通信***及通信服务接入方法可以适用于无线通信***。
本国际申请要求基于2005年8月24日申请的日本专利申请2005-243428号的优先权,在本国际申请中引用2005-243428号的全部内容。
Claims (11)
1.一种移动台,是由移动台、无线接入网络装置、移动交换站构成的移动通信***中的移动台,其特征在于,它包括:
移动台移动性管理装置,在开始通信时,发送通信服务请求,该通信服务请求包括用于通信服务请求的信息和用于通信服务请求的合法性确认的请求的信息,
所述用于通信服务请求的信息包括移动台识别符和表示请求的通信服务需要的QoS的识别符,所述用于通信服务请求的合法性确认的请求的信息包括加密参数、消息验证码以及计算消息验证码所使用的随机数。
2.如权利要求1所述的移动台,其特征在于,还包括:
消息验证码计算装置,进行消息验证码的计算,
所述移动台移动性管理装置在所述服务请求中,提供在从无线接入网络装置所通知的消息验证码的计算中使用的随机数,以及使用该随机数所算出的消息验证码。
3.如权利要求1所述的移动台,其特征在于,
在发送服务请求的情况下,所述移动台移动性管理装置通过由移动通信***所决定的识别符指定所请求的QoS。
4.一种无线接入网络装置,是由移动台、无线接入网络装置、移动交换站构成的移动通信***中的无线接入网络装置,其特征在于,它包括:
响应消息生成装置,对从移动台接收的、用于请求接入共享数据信道的随机接入请求,包含由移动通信***为所述移动台使用的信道设定信息提供的识别符和所述移动台在消息验证码的计算中所使用的随机数而生成响应消息;
发送装置,将所述响应消息发送到发送了所述随机接入请求的移动台;以及
转发装置,在从移动台发送的服务请求中包含所述移动台在所述服务请求中使用的序列号,从而将从移动台发送的服务请求转发到移动交换站,
所述转发装置在所述服务请求中包含无线接入网络装置本身安装的加密和完整性保障算法信息,从而将所述服务请求转发到移动交换站。
5.如权利要求4所述的无线接入网络装置,其中,还包括:
重发消息判断装置,在从移动台接收到消息时,基于该消息中所包含的消息验证码的计算上使用的随机数,判断是否为重发消息。
6.一种移动交换站,是由移动台、无线接入网络装置、移动交换站构成的移动通信***中的移动交换站,其特征在于,它包括:
移动交换站移动性管理装置,进行该移动台的注册处理,同时根据来自移动台的服务请求并根据需要,进行模式设定处理;以及
移动台信息管理装置,将空闲模式的移动台的加密密钥、加密算法、完整性保障密钥以及完整性保障算法与所述注册处理相关联来存储,
所述移动交换站移动性管理装置,基于从无线接入网络装置转发的服务请求中所包含的无线接入网络装置安装的加密和完整性保障算法、对移动台使用的算法之间的比较结果,进行是否需要安全模式设定处理的判定。
7.如权利要求6所述的移动交换站,其特征在于,
在已注册的移动台被注册到其他移动交换站时,所述移动交换站移动性管理装置将空闲模式的移动台的加密密钥、加密算法、完整性保障密钥、完整性保障算法中的至少一个转发到所述其他移动交换站。
8.如权利要求6所述的移动交换站,其特征在于,还包括:
消息验证码计算装置,基于从无线接入网络装置转发的服务请求中所包含的消息验证码的计算上使用的随机数,进行消息验证码的计算,
所述移动交换站移动性管理装置基于计算出的消息验证码,对所述服务请求的合法性进行确认,在不能确认合法性时,发送拒绝服务响应。
9.如权利要求8所述的移动交换站,其特征在于,
在所述服务请求合法时,所述移动交换站移动性管理装置将移动台的加密密钥、加密算法、完整性保障密钥、完整性保障算法中的至少一个作为服务响应,发送到无线接入网络装置。
10.一种移动通信***,由移动台、无线接入网络装置、移动交换站构成,其特征在于,
所述移动台包括:
移动台移动性管理装置,在开始通信时,发送通信服务请求,该通信服务请求包括用于通信服务请求的信息和用于通信服务请求的合法性确认的请求的信息,
所述用于通信服务请求的信息包括移动台识别符和表示请求的通信服务 需要的QoS的识别符,所述用于通信服务请求的合法性确认的请求的信息加密参数、消息验证码以及计算消息验证码所使用的随机数,
所述无线接入网络装置包括:
响应消息生成装置,对从移动台接收的、用于请求接入共享数据信道的随机接入请求,包含由移动通信***为所述移动台使用的信道设定信息提供的识别符和所述移动台在消息验证码的计算中所使用的随机数而生成响应消息;
发送装置,将所述响应消息发送到发送了所述随机接入请求的移动台;以及
转发装置,在从移动台发送的服务请求中包含所述移动台在所述服务请求中使用的序列号,从而转发到移动交换站,
所述转发装置在所述服务请求中包含无线接入网络装置本身安装的加密和完整性保障算法信息,从而转发到移动交换站,
所述移动交换站包括:
移动交换站移动性管理装置,进行该移动台的注册处理,同时根据来自移动台的服务请求并根据需要,进行安全模式设定处理;以及
移动台信息管理装置,将空闲模式的移动台的加密密钥、加密算法、完整性保障密钥、完整性保障算法中的至少一个与所述注册处理相关联来存储,
所述移动交换站移动性管理装置,基于从无线接入网络装置转发的服务请求中所包含的无线接入网络装置安装的加密和完整性保障算法、对移动台使用的算法之间的比较结果,进行是否需要安全模式设定处理的判定。
11.一种通信服务接入方法,用于由移动台、无线接入网络装置、移动交换站构成的移动通信***,其特征在于,
所述移动台执行:
接入请求步骤,对无线接入网络,进行随机接入请求;以及
服务请求步骤,在开始通信时,发送通信服务请求,该通信服务请求包括用于通信服务请求的信息和用于通信服务请求的合法性确认的请求的信息,
所述用于通信服务请求的信息包括移动台识别符和表示请求的通信服务需要的QoS的识别符,所述用于通信服务请求的合法性确认的请求的信息包括加密参数、消息验证码以及计算消息验证码所使用的随机数,
所述无线接入网络装置执行:
响应消息生成步骤,对于从移动台接收的、用于请求接入共享数据信道的随机接入请求,包含由移动通信***为所述移动台使用的信道设定信息提供的识别符和所述移动台在消息验证码的计算中所使用的随机数而生成响应消息;以及
发送步骤,将所述响应消息发送到发送了所述随机接入请求的移动台;以及
转发步骤,在从移动台发送的服务请求中包含所述移动台在所述服务请求中使用的序列号,从而转发到移动交换站,
所述转发步骤在所述服务请求中包含无线接入网络装置本身安装的加密和完整性保障算法信息,从而转发到移动交换站,
所述移动交换站执行:
注册步骤,进行该移动台的注册处理,同时根据来自移动台的服务请求并根据需要,进行安全模式设定处理;以及
存储步骤,将空闲模式的移动台的加密密钥、加密算法、完整性保障密钥、完整性保障算法中的至少一个与所述注册处理相关联来存储,
所述注册步骤中,基于从无线接入网络装置转发的服务请求中所包含的无线接入网络装置安装的加密和完整性保障算法、对移动台使用的算法之间的比较结果,进行是否需要安全模式设定处理的判定。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP243428/2005 | 2005-08-24 | ||
| JP2005243428A JP4767626B2 (ja) | 2005-08-24 | 2005-08-24 | 移動局、無線アクセスネットワーク装置および移動交換局並びに通信サービスアクセス方法 |
| PCT/JP2006/316415 WO2007023812A1 (ja) | 2005-08-24 | 2006-08-22 | 移動局、無線アクセスネットワーク装置、移動交換局および移動通信システム並びに通信サービスアクセス方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101273653A CN101273653A (zh) | 2008-09-24 |
| CN101273653B true CN101273653B (zh) | 2012-10-10 |
Family
ID=37771555
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006800350545A Expired - Fee Related CN101273653B (zh) | 2005-08-24 | 2006-08-22 | 移动台、无线接入网络装置、移动交换站和移动通信***及通信服务接入方法 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US20090088134A1 (zh) |
| EP (1) | EP1919239A4 (zh) |
| JP (1) | JP4767626B2 (zh) |
| KR (1) | KR101271442B1 (zh) |
| CN (1) | CN101273653B (zh) |
| BR (1) | BRPI0615305A2 (zh) |
| RU (1) | RU2008109827A (zh) |
| TW (1) | TW200718250A (zh) |
| WO (1) | WO2007023812A1 (zh) |
Families Citing this family (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7949377B2 (en) | 2005-12-14 | 2011-05-24 | Research In Motion Limited | Method and apparatus for user equipment directed radio resource control in a UMTS network |
| ATE484937T1 (de) | 2006-05-17 | 2010-10-15 | Research In Motion Ltd | Verfahren und system zur anzeige einer ursache für einen abbau einer signalisierungsverbindung in einem umts netz |
| US20080049662A1 (en) * | 2006-08-25 | 2008-02-28 | Research In Motion Limited | Apparatus, and associated method, for releasing a data-service radio resource allocated to a data-service-capable mobile node |
| DE602007002978D1 (de) * | 2007-02-27 | 2009-12-10 | Lucent Technologies Inc | Drahtloses Kommunikationsverfahren zur Steuerung eines mittels Sicherheitsvorrichtung gewährten Zugangs |
| KR101193478B1 (ko) * | 2007-09-28 | 2012-10-24 | 인터디지탈 패튼 홀딩스, 인크 | 강화된 랜덤 액세스 채널에서 메세지의 송신을 종료시키기 위한 방법 및 장치 |
| WO2009043622A1 (en) * | 2007-10-02 | 2009-04-09 | Telefonaktiebolaget L M Ericsson (Publ) | Method and arrangement for security activation detection in a telecommunication system |
| JP5092690B2 (ja) * | 2007-10-29 | 2012-12-05 | 富士通株式会社 | 呼接続方法、無線制御装置、および端末 |
| EP2387283B1 (en) | 2007-11-13 | 2018-11-28 | BlackBerry Limited | Method and apparatus for state/mode transitioning |
| KR20140019849A (ko) | 2008-01-02 | 2014-02-17 | 인터디지탈 패튼 홀딩스, 인크 | 셀 재선택을 위한 방법 및 장치 |
| CN102210190B (zh) | 2008-11-10 | 2015-05-06 | 黑莓有限公司 | 针对承载类型选择是否发送请求更节约能量的状态或模式的指示信息的方法和装置 |
| EP2265077B1 (en) * | 2009-06-18 | 2012-03-21 | Panasonic Corporation | Enhanced random access procedure for mobile communications |
| BR112012012351B1 (pt) | 2009-11-23 | 2021-05-04 | Blackberry Limited | método para o processamento de uma mensagem de indicação e equipamento de usuário configurado para processar as mensagens de indicação |
| EP2505036B1 (en) | 2009-11-23 | 2018-08-22 | BlackBerry Limited | Method and apparatus for state/mode transitioning |
| US9467976B2 (en) | 2009-11-23 | 2016-10-11 | Blackberry Limited | Method and apparatus for state/mode transitioning |
| CA2781562A1 (en) * | 2009-11-24 | 2011-06-03 | Research In Motion Limited | Method and apparatus for state/mode transitioning |
| US8983532B2 (en) * | 2009-12-30 | 2015-03-17 | Blackberry Limited | Method and system for a wireless communication device to adopt varied functionalities based on different communication systems by specific protocol messages |
| EP2534921A1 (en) * | 2010-02-10 | 2012-12-19 | Research In Motion Limited | Method and apparatus for state/mode transitioning |
| KR20110109516A (ko) * | 2010-03-31 | 2011-10-06 | 삼성전자주식회사 | 필드 가입 절차의 생략이 가능한 모바일 디바이스 가입 처리방법 및 그에 따른 서비스 컨텐츠 제공 시스템 |
| WO2013071145A1 (en) | 2011-11-11 | 2013-05-16 | Research In Motion Limited | Method and apparatus for user equipment state transition |
| EP2725852B1 (en) | 2012-10-29 | 2016-07-20 | Alcatel Lucent | Optimization of network signaling load and/or of user equipment power consumption in a packet mobile system |
| TWI492656B (zh) * | 2012-12-25 | 2015-07-11 | 廣達電腦股份有限公司 | 無線存取點 |
| GB2513312B (en) * | 2013-04-22 | 2020-01-29 | Sony Corp | Communications system for transmitting and receiving data |
| US10531512B2 (en) * | 2015-04-01 | 2020-01-07 | Huawei Technologies Co., Ltd. | System and method for a tracking channel |
| EP3934341A1 (en) * | 2019-02-27 | 2022-01-05 | Ntt Docomo, Inc. | Terminal, base station, and communication method |
| US10932123B2 (en) * | 2019-03-26 | 2021-02-23 | Verizon Patent And Licensing Inc. | Systems and methods for temporary wireless data service |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1430855A (zh) * | 2000-05-22 | 2003-07-16 | 西门子公司 | 用户站在通信***中在包业务-业务状态-控制功能cscf上登记的方法和*** |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0423527A (ja) * | 1990-05-18 | 1992-01-27 | Nippon Telegr & Teleph Corp <Ntt> | 移動無線制御方式 |
| JPH07212826A (ja) * | 1994-01-19 | 1995-08-11 | Fujitsu Ltd | 携帯端末収容方式 |
| JPH10215488A (ja) * | 1997-01-31 | 1998-08-11 | Nec Corp | 移動無線システムにおけるホストアクセス方法 |
| US7107248B1 (en) * | 2000-09-11 | 2006-09-12 | Nokia Corporation | System and method of bootstrapping a temporary public-key infrastructure from a cellular telecommunication authentication and billing infrastructure |
| FI111423B (fi) * | 2000-11-28 | 2003-07-15 | Nokia Corp | Järjestelmä kanavanvaihdon jälkeen tapahtuvan tietoliikenteen salauksen varmistamiseksi |
| GB0103416D0 (en) * | 2001-02-12 | 2001-03-28 | Nokia Networks Oy | Message authentication |
| KR100446240B1 (ko) * | 2001-12-05 | 2004-08-30 | 엘지전자 주식회사 | 이동통신 시스템의 방송형 무선 데이터 서비스 방법 |
| KR100842580B1 (ko) * | 2002-06-03 | 2008-07-01 | 삼성전자주식회사 | 고속 데이터 전송을 위한 이동통신 시스템에서 단말기의정보 관리 방법 |
| JP4445547B2 (ja) * | 2004-07-05 | 2010-04-07 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 通信ネットワークにおけるサービス品質管理のためのバインディングメカニズム |
-
2005
- 2005-08-24 JP JP2005243428A patent/JP4767626B2/ja not_active Expired - Fee Related
-
2006
- 2006-08-22 US US12/064,773 patent/US20090088134A1/en not_active Abandoned
- 2006-08-22 BR BRPI0615305-4A patent/BRPI0615305A2/pt not_active IP Right Cessation
- 2006-08-22 RU RU2008109827/09A patent/RU2008109827A/ru not_active Application Discontinuation
- 2006-08-22 WO PCT/JP2006/316415 patent/WO2007023812A1/ja active Application Filing
- 2006-08-22 EP EP06796629A patent/EP1919239A4/en not_active Withdrawn
- 2006-08-22 KR KR1020087006209A patent/KR101271442B1/ko not_active IP Right Cessation
- 2006-08-22 CN CN2006800350545A patent/CN101273653B/zh not_active Expired - Fee Related
- 2006-08-23 TW TW095130987A patent/TW200718250A/zh unknown
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1430855A (zh) * | 2000-05-22 | 2003-07-16 | 西门子公司 | 用户站在通信***中在包业务-业务状态-控制功能cscf上登记的方法和*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101273653A (zh) | 2008-09-24 |
| EP1919239A1 (en) | 2008-05-07 |
| RU2008109827A (ru) | 2009-09-27 |
| JP4767626B2 (ja) | 2011-09-07 |
| KR101271442B1 (ko) | 2013-06-05 |
| BRPI0615305A2 (pt) | 2009-08-04 |
| JP2007060314A (ja) | 2007-03-08 |
| WO2007023812A1 (ja) | 2007-03-01 |
| KR20080040765A (ko) | 2008-05-08 |
| US20090088134A1 (en) | 2009-04-02 |
| EP1919239A4 (en) | 2012-12-19 |
| TW200718250A (en) | 2007-05-01 |
| TWI326995B (zh) | 2010-07-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101273653B (zh) | 移动台、无线接入网络装置、移动交换站和移动通信***及通信服务接入方法 | |
| CN108810884B (zh) | 密钥配置方法、装置以及*** | |
| CN101180828B (zh) | 用于在综合网络中加密和传输数据的装置与方法 | |
| KR101213285B1 (ko) | 이동통신 시스템에서 아이들모드 단말기의 세션 설정 프로토콜 데이터를 전송하는 방법 및 장치 | |
| KR102130296B1 (ko) | 단말 대 단말 통신을 지원하는 단말 및 그 동작 방법 | |
| KR100836028B1 (ko) | 멀티캐스트 브로드캐스트 서비스 제공 방법 | |
| JP5137822B2 (ja) | 移動局のシームレスなセッション転送のための方法 | |
| EP2584802B1 (en) | Methods and apparatuses for security control in a mobile communication system supporting emergency calls | |
| KR101002799B1 (ko) | 이동통신 네트워크 및 상기 이동통신 네트워크에서 이동 노드의 인증을 수행하는 방법 및 장치 | |
| JP2016502767A (ja) | Mtcのためのグループ認証及びキー管理 | |
| JP5534100B2 (ja) | Mtcにおいて生じるグループ変更のための方法 | |
| EP3886511B1 (en) | Message identification method and apparatus | |
| JP6418230B2 (ja) | モバイル通信システム、mtc−iwf、及び方法 | |
| CN101336000B (zh) | 协议配置选项传输方法及***、用户终端 | |
| KR20170097487A (ko) | 통합 코어 망 서비스 이용방법과 이를 위한 통합 제어장치 및 그 시스템 | |
| JP2016501488A (ja) | Ueのmtcグループに対するブロードキャストにおけるグループ認証 | |
| CN101867931A (zh) | 实现无线通信***中的非接入层的装置和方法 | |
| CN115699986A (zh) | 非活动状态下的数据通信 | |
| WO2008022498A1 (fr) | Procédé servant à modifier l'algorithme de cryptage en réadressage | |
| CN108886822B (zh) | 传输数据的方法和设备 | |
| KR101485801B1 (ko) | 이동 통신 시스템의 인증과 비계층 프로토콜 보안 운영을 효율적으로 지원하는 관리 방법 및 시스템 | |
| US20240237142A1 (en) | Early data communication with configured resources | |
| WO2023230487A1 (en) | Managing radio resource configurations for data communication in an inactive state | |
| CN117426136A (zh) | 管理早期数据通信中的随机接入 | |
| CN101646174A (zh) | 基于gprs的塔机与控制室之间的信息交互方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121010 Termination date: 20140822 |
|
| EXPY | Termination of patent right or utility model |