DE60120511T2 - Weiterleiten der identität eines mobilfunkteilnehmers zwischen kernnetzwerkknoten - Google Patents

Weiterleiten der identität eines mobilfunkteilnehmers zwischen kernnetzwerkknoten Download PDF

Info

Publication number
DE60120511T2
DE60120511T2 DE60120511T DE60120511T DE60120511T2 DE 60120511 T2 DE60120511 T2 DE 60120511T2 DE 60120511 T DE60120511 T DE 60120511T DE 60120511 T DE60120511 T DE 60120511T DE 60120511 T2 DE60120511 T2 DE 60120511T2
Authority
DE
Germany
Prior art keywords
core network
network node
identity
mobile subscriber
signaling message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60120511T
Other languages
English (en)
Other versions
DE60120511D1 (de
Inventor
Serge Haumont
Tuija Hurtta
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia Oyj
Original Assignee
Nokia Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Oyj filed Critical Nokia Oyj
Publication of DE60120511D1 publication Critical patent/DE60120511D1/de
Application granted granted Critical
Publication of DE60120511T2 publication Critical patent/DE60120511T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • H04W8/12Mobility data transfer between location registers or mobility servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/75Temporary identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • H04W60/04Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration using triggered events
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices
    • H04W88/10Access point devices adapted for operation in multiple networks, e.g. multi-mode access points

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

  • GEBIET DER ERFINDUNG
  • Die vorliegende Erfindung betrifft ein Verfahren, ein System und ein Netzwerkelement zum Weiterleiten einer Endgeräteidentität, wie zum Beispiel einer internationalen Identität eines mobilen Teilnehmers (bzw. International Mobile Subscriber Identity, IMSI) oder einer temporären Identität eines mobilen Teilnehmers (bzw. Temporary Mobile Subscriber Identity, TMSI) von einem ersten Kernnetzwerkknoten zu wenigsten einem zweiten Kernnetzwerkknoten über ein gemeinsames Funkzugriffsnetzwerk, wie zum Beispiel einem terrestrischen Universalmobiltelekommunikationssystem (bzw. Universal Mobile Telecommunications System, UMTS) -Funkzugriffsnetzwerk (bzw. Terrestial Radio Access Network, UTRAN), und zu einem Netzwerkelement eines Funkzugriffsnetzwerks, welches sich ein erster Kernnetzwerkknoten und ein anderer Kernnetzwerkknoten teilten.
  • HINTERGRUND DER ERFINDUNG
  • Das UMTS-System besteht aus etlichen logischen Netzwerkelementen, von denen jedes eine festgelegte Funktionalität besitzt. In den Standards sind die Netzwerkelemente auf der logischen Ebene definiert, allerdings resultiert dies ziemlich häufig in einer ähnlichen technischen Implementierung, besonders da es etliche offene Schnittstellen gibt (für eine Schnittstelle, um „offen" zu sein, besteht die Anforderung darin, dass sie bis auf ein derat detailliertes Niveau definiert sein muss, dass die Ausstattung an den Endpunkten von zwei unterschiedlichen Herstellern stammen kann). Die Netzwerkelemente können gruppiert werden basierend auf ähnlicher Funktionalität oder basierend darauf, zu welchem Unternetzwerk sie gehören. Funktional werden die Netzwerkelemente gruppiert in das Funkzugriffsnetzwerk (bzw. Radio Access Network, RAN), das die gesamte funkbezogene Funktionalität handhabt, und in das Kernnetzwerk (bzw. Core Network, CN), das verantwortlich für Schalten (bzw. Vermitteln) und Leiten (bzw. Routing) von Anrufen und Datenverbindungen zu externen Netzwerken ist. Um das System zu vervollständigen, stellt eine End gerätevorrichtung oder Anwenderausstattung (bzw. User Equipment, UE) eine Schnittstelle für einen Anwender zur Verfügung.
  • Aus Spezifikations- und Standardisierungssicht bestehen sowohl UE als auch UTRAN aus vollständig neuen Protokollen, deren Entwurf auf den Bedürfnissen der neuen breitbandigen codegeteilten Mehrfachzugriff (bzw. Wideband Code Division Multiple Access, WCDMA) -Funktechnologie basiert. Andererseits ist die Definition der Kernnetzwerke vom GSM (Globalen System für Mobile Kommunikation bzw. Global System for Mobile Communications) übernommen. Dies gibt dem System mit neuer Funktechnologie eine globale Grundlage bekannter und robuste Kernnetzwerktechnologie, die seine Einführung beschleunigt und erleichtert und ermöglicht derartige Wettbewerbsvorteile wie globales Roaming.
  • Gemäß der 3GPP Spezifikationen TS23.236, Version 5.0.0, Release 5, 2001-10 kann eine domäneninterne Verbindung von RAN-Knoten zu mehreren CN-Knoten verwendet werden, um CN-Knoten von mehreren Betreibern zu einem einzigen RAN zu verbinden. Eine Nichtzugriffsschicht (bzw. Non-Access-Stratum, NAS)-Knotenauswahlfunktion im RAN-Knoten unterscheidet zwischen CN-Knoten, die zu unterschiedlichen Betreibern gehören können. Bevorzugt werden die verfügbaren NRI-Werte unter den Betreibern aufgeteilt. Die NAS-Knotenauswahlfunktion im RAN-Knoten ist konfiguriert, zu wissen, welcher NRI-Wert zu welchem Betreiber gehört. Ein mobiles Endgerät, dass noch nicht einem CN-Knoten zugeordnet ist, dass heißt, es gibt keinen CN-Knoten, der für den NRI, der durch das mobile Endgerät angezeigt wurde, konfiguriert ist, wird einem verfügbaren CN-Knoten des Betreibers zugeordnet, der den angezeigten NRI-Wert verwendet. Wenn kein NRI-Wert abgeleitet werden kann, wird das mobile Endgerät einem CN-Knoten zugeordnet, der von allen verfügbaren CN-Knoten ausgewählt wurde. Jedoch kann die Auswahl eines CN-Knoten bei der Zuweisung zu einem CN-Knoten eines „falschen" Betreibers führen, zum Beispiel kann der NRI von einer TMSI angeleitet werden, die durch einen CN-Knoten eines anderen Netzwerks oder durch einen CN-Knoten eines anderen Bereichs, der die domäneninterne Verbindung von RAN-Knoten zu mehreren CN-Knoten nicht verwendet, zugewiesen wurde. In einem derartigen Fall weist der CN-Knoten die Anschluss- (bzw. Attach) oder Aktualisierungs- (bzw. Update) An forderungs-Prozedur zurück. Die NAS-Knotenauswahlfunktion in dem RAN-Knoten wählt dann einen verfügbaren CN-Knoten eines anderen Betreibers aus.
  • Im Moment wird die TMSI oder TMSI in der angefügten Nachricht (bzw. Mitteilung) zur Verfügung gestellt. Auf Grund des obigen RAN-Mehrfachnutzungskonzepts muss jeder neu ausgewählte CN-Knoten die IMSI neu ableiten. Ableiten der IMSI schließt Funksignalisierung zur Identitätsanforderung und Authentisierung ein, was deutliche Verzögerungen impliziert. Derartige Verzögerungen können normale Zeitabläufe der Routingbereichsaktualisierungs- (bzw. Routing Area Update RAU)-Prozedur überschreiten, was verursacht, dass das mobile Endgerät seine Anforderungs-Nachricht erneut sendet. Daher wird die Netzwerksignalisierung erhöht und ein Risiko des Fehlverhaltens des mobilen Endgerätes geschaffen. Darüber hinaus stellt mehrmaliges Senden der IMSI über die Funkschnittstelle ein Sicherheitsrisiko dar, das vermieden werden sollte.
  • ZUSAMMENFASSUNG DER ERFINDUNG
  • Es ist daher eine Aufgabe der vorliegenden Erfindung, ein Konzept zum Weiterleiten der Endgeräteidentität einer Endgerätevorrichtung zwischen Kernnetzwerkknoten, die sich ein gemeinsames RAN teilen, bereitzustellen, mittels dem Funksignalisierungs- und Verzögerungen reduziert werden können und Sicherheit erhöht wird.
  • Die Aufgabe wird gelöst durch ein Verfahren zum Weiterleiten einer Identität eines mobilen Teilnehmers (IMSI) von einem ersten Kernnetzwerkknoten zu einem zweiten Kernnetzwerkknoten, wobei das Verfahren die Schritte aufweist:
    Ableiten der Identität eines mobilen Teilnehmers an dem ersten Kernnetzwerkknoten;
    Übertragen der abgeleiteten Identität eines mobilen Teilnehmers zu einem Funkzugriffsnetzwerk, das sich der erste und der zweite Kernnetzwerkknoten teilen bzw. das er erste und der zweite Kernnetzwerkknoten gemeinsam nutzen;
    Hinzufügen der Identität eines mobilen Teilnehmers zu einer Signalisierungs-Nachricht, die an dem gemeinsam genutzten Funkzugriffsnetzwerk erzeugt wurde; und
    Übertragen der Signalisierungs-Nachricht an den zweiten Kernnetzwerkknoten.
  • Bevorzugt ist diese Signalisierungs-Nachricht die Start-Signalisierungs-Nachricht (bzw. Initial Signalling Message), die verwendet wird, um eine Verbindung zum zweiten Kernnetzwerkknoten aufzubauen. Sie kann auch eine für diesen Zweck bestimmte Nachricht oder eine beliebige Nachricht sein, die durch das Funkzugriffsnetzwerk am zweiten Kernnetzwerkknoten gesendet wird, nachdem das Funkzugriffsnetzwerk die Identität eines mobilen Teilnehmers empfangen hat.
  • Weiter wird die Aufgabe gelöst durch ein System zum Weiterleiten einer Identität eines mobilen Teilnehmers (IMSI) zwischen Kernnetzwerkknoten, wobei das System aufweist:
    einen ersten Kernnetzwerkknoten, der eingerichtet ist, die Identität eines mobilen Teilnehmers aus einer von einer betroffenen Endgerätevorrichtung empfangenen Signalisierungs-Nachricht abzuleiten; und
    ein Funkzugriffsnetzwerk, das sich der erste Kernnetzwerkknoten und ein zweiter Kernnetzwerkknoten teilen bzw. das durch den ersten Kernnetzwerkknoten und einen zweiten Kernnetzwerkknoten gemeinsam genutzt wird, und eingerichtet ist, die abgeleitete Identität eines mobilen Teilnehmers von dem ersten Kernnetzwerkknoten zu empfangen und die empfangene Identität eines mobilen Teilnehmers zu einer Start-Signalisierungs-Nachricht hinzuzufügen;
    wobei der zweite Kernnetzwerkknoten eingerichtet ist, die Start-Signalisierungs-Nachricht zu empfangen und die hinzugefügte Identität eines mobilen Teilnehmers zur Adressierung der Endgerätevorrichtung zu verwenden.
  • Zusätzlich wird die obige Aufgabe durch ein Netzwerkelement eines Funkzugriffsnetzwerks gelöst, das sich ein erster Kernnetzwerkknoten und ein anderer Kernnetzwerkknoten teilen bzw. das durch einen ersten Kernnetzwerkknoten und einen anderen Kernnetzwerkknoten gemeinsam genutzt wird, wobei das Netzwerkelement eingerichtet ist, eine von dem ersten Kernnetzwerkknoten abgeleitete Identität eines mobilen Teilnehmers (IMSI) zu empfangen, die Identität eines mobilen Teilnehmers zu einer Signalisierungs-Nachricht hinzuzufügen, und die Start-Signalisierungs-Nachricht zu dem anderen Kernnetzwerkknoten zu übertragen.
  • Zusätzlich hierzu wird die obige Aufgabe gelöst durch ein Netzwerkelement eines Kernnetzwerkes, wobei das Netzwerkelement eingerichtet ist, eine Identität eines mobilen Teilnehmers von einer Endgerätevorrichtung aus einer Signalisierungs-Nachricht, die an einem Funkzugriffsnetzwerk erzeugt wurde, zu extrahieren und die Identität eines mobilen Teilnehmers für einen Start-Zugriff auf die Endgeräteeinrichtung zu verwenden, wobei die Identität eines mobilen Teilnehmers an einem Netzwerkelement von einem anderen Kernnetzwerk abgeleitet wurde und zu dem Funkzugriffsnetzwerk übertragen wurde, wo sie zu der Signalisierungs-Nachricht hinzugefügt worden ist.
  • Weiter wird die obige Aufgabe gelöst durch ein Netzwerkelement eines Kernnetzwerks, wobei das Netzwerkelement eingerichtet ist, eine Identität eines mobilen Teilnehmers (IMSI) aus einer Signalisierungs-Nachricht, die von einer Endgerätevorrichtung empfangen wurde, abzuleiten, die Identität eines mobilen Teilnehmers dahingehend auszuwerten, ob die Endgerätevorrichtung von dem Kernnetzwerk bedient werden soll und die abgeleitete Identität eines mobilen Teilnehmers zusammen mit einer Anforderung zum Umleiten zu einem Funkzugriffsnetzwerk zu übertragen, falls die Auswertung anzeigt, dass die Endgerätevorrichtung durch ein anderes Kernnetzwerk bedient werden soll.
  • Entsprechend können zusätzliche Verzögerungen auf Grund unnötiger Signalisierungsanforderungen der Prozedur in Konzepten zur gemeinsamen Benutzung eines RAN bzw. RAN-Mitbenutzungskonzepten minimiert werden, da die Endgeräteidentität, die bereits durch den Netzwerkknoten des ersten Kernnetzwerks abgeleitet wurde, direkt durch den Knoten des zweiten Netzwerks genutzt werden kann, ohne einen neuen Ableitungsmechanismus zu initiieren. Dadurch kann das Risiko von Fehlverhalten der Endgerätevorrichtung aufgrund einer derartigen Verzögerung oder das Sicherheitsrisiko auf Grund zusätzlicher Übertragungen der Endgeräteidentität über die Funkschnittstelle vermieden werden. Zusätzlich stellt die vorgeschlagene Lösung des Hinzufügens der abgeleiteten Endgeräteidentität an eine Start-RAN-Signalisierung-Nachricht den Vorteil dar, dass nur kleine Änderungen in den entsprechenden RAN-Signalisierungsprotokollen erforderlich sind.
  • Darüber hinaus können Sicherheits- und Aufenthaltsortsaktualisierungs-Prozeduren beschleunigt werden, da die Endgeräteidentität zu den Netzwerkknoten des zweiten Kernnetzwerks von einer vertrauenswürdigen Quelle gesendet wird, sodass die Aufenthaltsortsaktualisierung unmittelbar zur Teilnehmerdatenbank durchgeführt werden kann ohne auf die Authentisierungs-Prozedur zu warten, die über die Funkschnittstelle durchzuführen wäre. Dies reduziert die Signalisierung auf der Luftschnittstelle.
  • Die erste Signalisierungs-Nachricht kann bevorzugt eine RANAP (Funkzugriffsnetzwerkanwendungsteil bzw. Radio Access Network Application Part) -Start-UE-Nachricht sein. Auf Grund der Tatsache, dass die Start-UE-Nachricht (bzw. Initial UE Message) schon bestimmte Informationen enthält, die vom adressierten Kernnetzwerk benötigt werden, wie zum Beispiel eine Kernnetzwerkdomänenkennung und andere domänenspezifische Parameter, kann das neue Merkmal mit leichten Protokolländerungen eingeführt werden.
  • Die Endgeräteidentität ist bevorzugt eine IMSI. Aber sie kann auch eine PTMSI oder TMSI oder eine beliebige andere Endgeräteidentität sein.
  • Gemäß einer vorteilhaften Weiterbildung können die Sicherheitsparameter zusammen mit der Endgeräteidentität vom ersten Kernnetzwerkknoten über das gemeinsam benutzte Zugriffsnetzwerk bzw. geteilte Zugriffsnetzwerk an den zweiten Kernnetzwerkknoten übertragen werden. Diese Sicherheitsparameter können aufweisen eine einfache Anzeige, dass die Funkverbindung bereits sicher ist (das heißt Verschlüsselung und Integritätsüberprüfung werden verwendet) und/oder eine Integritätsschutzinformation, Verschlüsselungsinformation, Schlüsselstatus. Dadurch ist eine Authentisierungs-Prozedur nicht länger am zweiten Kernnetzwerkknoten erforderlich, da Authentisierung normalerweise verwendet wird, um die Endgeräteidentität sicher zu stellen und Sicherheitsparameter abzuleiten (beides ist vom UTRAN mit dieser Erfindung bekannt).
  • Gemäß einer anderen vorteilhaften Weiterbildung kann die Endgeräteidentität am Netzwerkknoten des ersten Kernnetzwerks ausgewertet werden und der Übertragungsschritt an das Funkzugriffsnetzwerk kann durchgeführt werden, falls das Ergebnis der Auswertung anzeigt, dass die Endgerätevorrichtung durch ein anderes Kernnetzwerk bedient werden soll. Dadurch kann Wissen, dass am falschen ersten Kernnetzwerk gesammelt wurde am korrekten zweiten Kernnetzwerk verwendet werden und muss nicht erneut abgeleitet werden.
  • In diesem Fall kann der Übertragungsschritt an das Zugriffsnetzwerk den Schritt der Übertragung einer Umleitungsanforderung von dem Netzwerkknoten des ersten Kernnetzwerks an das Funkzugriffsnetzwerk aufweisen.
  • Gemäß einer anderen vorteilhaften Weiterbildung kann der Übertragungsschritt an das Zugriffsnetzwerk während einer gemeinsamen ID-Prozedur durchgeführt werden. Zusätzlich kann eine Sicherheitsmodus-Prozedur direkt zwischen den Netzwerkknoten des ersten Kernnetzwerks und dem zweiten Zugriffsnetzwerk durchgeführt werden. Dadurch lässt sich Signalisierung über die Luftschnittstelle zur Endgerätevorrichtung reduzieren.
  • Der Netzwerkknoten des ersten Kernnetzwerks kann ein SGSN oder ein MSC/VLR sein, während der Netzwerkknoten des zweiten Kernnetzwerks ein MSC/VLR bzw. ein SGSN sein kann.
  • Weitere vorteilhafte Weiterbildungen sind in den abhängigen Ansprüchen definiert.
  • KURZE BESCHREIBUNG DER ZEICHNUNGEN
  • Im Folgenden wird die vorliegende Erfindung im größeren Detail basierend auf bevorzugten Ausführungsbeispielen unter Bezugnahme auf die begleitenden Zeichnungen beschrieben, in denen:
  • 1 ein schematisches Blockdiagramm einer Netzwerkarchitektur zeigt, welches ein mitbenutztes bzw. geteiltes Funkzugriffsnetzwerk besitzt, in dem die vorliegende Erfindung implementiert werden kann;
  • 2 ein Signalisierungsdiagramm zeigt, das eine Weiterleitung einer Endgeräteidentität zwischen zwei Kernnetzwerken gemäß einen ersten bevorzugten Ausführungsbeispiel anzeigt;
  • 3 ein Signalisierungsdiagramm zeigt, das eine Weiterleitung einer Endgeräteidentität zwischen zwei Kernnetzwerken gemäß einen zweiten bevorzugten Ausführungsbeispiel zeigt; und
  • 4 ein Signalisierungsdiagramm zeigt, das eine Weiterleitung einer Endgeräteidentität zwischen zwei Kernnetzwerken gemäß einem dritten bevorzugten Ausführungsbeispiel zeigt.
  • BESCHREIBUNG DER BEVORZUGTEN AUSFÜHRUNGSBEISPIELE
  • Die bevorzugten Ausführungsbeispiele werden nun basierend auf einer UMTS-Netzwerkarchitektur beschrieben, in der zwei Kernnetzwerke CN1, CN2 mit einem gemeinsamen UTRAN verbunden sind, wie in 1 angedeutet.
  • Gemäß 1 ist eine Anwenderausstattung (bzw. User Equipment, UE) 10 über eine Funkschnittstelle mit einem Funknetzwerkuntersystem (bzw. Radio Network Subsystem, RNS) des UTRAN verbunden. Das RNS weist zwei Knoten B (bzw. Node B) 21, 22 auf, die eingerichtet sind, den Datenfluss zwischen einer Uu-Schnittstelle (die zwischen der UE 10 und dem jeweiligen Knoten B bereitgestellt ist) und lub-Schnittstellen (die zwischen einer Funknetzwerksteuerung (bzw. Radio Network Controller, RNC) 30 und den Knoten B 21, 22 bereitgestellt ist) zu konvertieren. Jedoch sei angemerkt, dass der Ausdruck „Knoten B" durch den allgemeineren Begriff „Basisstation" ersetzt werden kann, der dieselbe Bedeutung hat. Die RNC 30 besitzt und steuert die Funkressourcen in ihrer Domäne, das heißt die Knoten B 21, 22, die mit ihr verbunden sind. Die RNC 30 ist der Dienstzugriffspunkt für alle Dienste, die das UTRAN den Kernnetzwerken (angezeigt als punktierte Rechtecke in 1) zur Verfügung stellt, die das UTRAN gemeinsam nutzen bzw. sich teilen. Jedes der Kernnetzwerke weist eine Vermittlungszentrale für mobile Dienste (bzw. Mobile Services Switching Center, MSC)/Besucheraufenthaltsortsregister (bzw. Visiter Location Register, VLR) 41, 51 auf, die eine Vermittlungsfunktion (MSC) und eine Datenbank (VLR) besitzen, die die UE 10 an ihren aktuellen Aufenthaltsort für leitungsvermittelte (bzw. Circuit Switched, CS)-Dienste bedienen. Die MSC-Funktion wird verwendet, um CS-Transaktionen zu schalten und die VLR-Funktion hält eine Kopie eines Dienstprofils eines besuchenden Anwenders sowie präzisere Informationen über den Aufenthaltsort der UE 10 innerhalb des bedienenden Systems. Der Teil des Kernnetzwerkes, auf den über die MSC/VLRs 41, 51 zugegriffen wird, wird als die CS-Domäne bezeichnet.
  • Darüber hinaus weist jedes der Kernnetzwerke einen bedienenden GPRS (allgemeiner Paket Funkdienst bzw. General Packet Radio Service) Unterstützungsknoten (bzw. Support Node) (SGSN) 42, 52 auf, der eine Funktionalität ähnlich zu der der MSC/VLRs 41, 51 besitzt, aber typischerweise für paketvermittelte (Packet Switched, PS)-Dienste verwendet wird. Der Teil des Netzwerks, auf den über die SGSNs 42, 52 zugegriffen wird, wird als die PS-Domäne bezeichnet.
  • So besteht das System aus wenigstens einem mobilen Endgerät, das heißt der UE 10, und einem Funkzugriffsnetzwerk, das heißt dem UTRAN, und wenigstens zwei Kernnetzwerken, die in der Lage sind, die UE 10 in einem bestimmten Bereich zu bedienen. Um die Signalisierungsanforderungen über die Luftschnittstelle zwischen UTRAN und der UE 10 zu reduzieren, wird vorgeschlagen, eine beglaubigte Endgeräteidentität, zum Beispiel IMSI, von einem ersten der Kernnetzwerke zum UTRAN zu übertragen und diese Endgeräteidentität vom UTRAN zu einem zweiten der Kernnetzwerke weiterzuleiten, zum Beispiel, wenn die UE 10 eine Start-Nachricht zum zweiten der Kernnetzwerke sendet, oder wenn das Erste das falsche Kernnetzwerk war oder wenn ein Anruf über das zweite der Kernnetzwerke aufgebaut wird.
  • Darüber hinaus können die bevorzugten Ausführungsbeispiele darin verbessert werden, dass Sicherheitsparameter (zum Beispiel Integritätsschlüssel bzw. Integrity Key, IK), Verschlüsselungsschlüssel (bzw. Ciphering Key, CK)) zusammen mit der Endgeräteidentität über das UTRAN von einem der Kernnetzwerke zum anderen gesendet werden. Dies stellt den Vorteil bereit, dass das andere Kernnetzwerk eine Authentisierungs-Prozedur über die Funkschnittstelle nicht durchführen muss, um neue Sicherheitsparameter abzuleiten. Es sei an gemerkt, dass die Sicherheitsparameter genauso gut durch das erste der Kernnetzwerke an das UTRAN in einer separaten Prozedur gesendet werden können.
  • 2 zeigt ein Signalisierungsdiagramm eines ersten bevorzugten Ausführungsbeispiels, in dem die RAN-Mitbenutzung auf Flexibilitätsprinzipien der lu-Schnittstelle zwischen dem UTRAN und dem ersten und zweiten Kernnetzwerkknoten CN1, CN2 basiert. Wie bereits im einleitenden Teil erwähnt, kann eine Anschluss- oder Aktualisierungsanforderung an ein neues Kernnetzwerk gesendet werden, dass nicht das richtige für die betroffene Endgerätevorrichtung ist, das heißt es gehört zu einem anderen Betreiber.
  • Wie in 2 gezeigt, gehört eine NAS (None-Access-Stratum)-Nachricht (das heißt eine Nachricht, die zu einem Protokoll zwischen der UE 10 und einem gewünschten Kernnetzwerk gehört, dass nicht im UTRAN abgeschlossen ist) von der UE 10 zu der RNC 30 des UTRAN über einen der Knoten B 21, 22 übertragen. Diese NAS-Nachricht kann eine Anschluss- oder Routingbereichaktualisierungs (bzw. Routing Area Update, RAU)-Anforderung sein, die an das jeweilige Kernnetzwerk geleitet bzw. geroutet werden soll. Um dies zu erreichen ist die RNC 30 eingerichtet, diese Anschluss- oder RAU-Anforderung Start-UE-Nachricht des RANAP (das heißt ein Signalisierungsprotokoll in der lu-Schnittstelle, die die gesamte Steuerinformation enthält, die für die Funknetzwerkebene spezifiziert ist) einzufügen.
  • Der Zweck der Start-UE-Nachricht-Prozedur besteht darin, eine lu-Signalisierungsverbindung zwischen einer CN-Domäne und der RNC 30 aufzubauen und die Start-NAS-Paketdateneinheit (NAS-PDU) an das betroffene Kernnetzwerk zu übertragen. Diese Prozedur verwendet eine verbindungsorientierte Signalisierung. Wenn die RNC 30 von der Funkschnittstelle die NAS-Nachricht, die an eine CN-Domäne weitergeleitet werden soll, zu der keine lu-Signalisierungsverbindung für die UE 10 existiert, empfangen hat, initiiert die RNC 30 die Start-UE-Nachrichts-Prozedur und sendet eine Start-UE-Nachricht zu dem betroffenen ersten Kernnetzwerkknoten CN1, wie in 2 angezeigt. Zusätzlich zur empfangenen NAS-PDU kann die RNC 30 andere Informationen zu der Start-UE-Nachricht hinzufügen. Diese anderen Informationen können aufweisen eine CN-Domänenkennung, die die CN-Domäne, zu der die Nachricht gesendet wird, anzeigt, eine Ortsbereichskennung (bzw. Location Area Identity LAI), die die letzte der UE 10 vom UTRAN über die aktuelle Funkressourcensteuerung (bzw. Radio Resource Control, RRC)-Verbindung angezeigte LAI gewesen ist, oder, falls das UTRAN noch keine LAI der UE über die aktuelle RRC-Verbindung angezeigt hat, dann die LAI der Zelle über die die aktuelle RRC-Verbindung aufgebaut wurde, einen zusätzlichen Routingbereichcode (bzw. Routing Area Code, RAC), falls die PS-Domäne verwendet wird, einen Dienstbereich, der dem letzten der Zellen entspricht, von denen die UE 10 Funkressourcen verbraucht, eine lu-Signalisierungsverbindungskennung, und/oder eine globale RNC-Kennung. Die lu-Signalisierungsverbindungskennung wird durch die RNC 30 zugeordnet und wird von dem ersten Kernnetzwerkknoten CN1 für die Dauer der lu-Verbindung benötigt.
  • Gemäß dem ersten bevorzugten Ausführungsbeispiel empfängt der erste Kernnetzwerkknoten CN1, das heißt die MSC/VLR 41 oder der SGSN 42, die Anschluss- oder Routingbereichaktualisierungs- oder Aufenthaltortsbereichaktualisierunganforderung über die Start-UE-Nachricht von der UE 10 und leitet die IMSI durch zum Beispiel eine entsprechende Funksignalisierung ab, die eine Identitätsanforderung und eine Authentisierungs-Prozedur einschließen kann, und so wesentliche Verzögerungen impliziert (IMSI und Sicherheitsparameter können außerdem vom vorhergehenden CN-Knoten genauso gut angefordert werden). In einer bevorzugten Implementierung wird empfohlen, der Identitätsanforderungs-Prozedur eine Authentisierungs-Prozedur anzuschließen, um sicherzustellen, dass die UE die jenige ist, die sie behauptet zu sein. Sobald die IMSI bekannt ist, kann der erste Kernnetzwerkknoten CN1 auswerten, ob es der richtige Knoten ist, um diese IMSI zu bedienen (IMSI zeigt den Heimatbetreiber des Teilnehmers an). Die Auswertung kann außerdem basierend auf der entsprechenden PTMSI/TMSI der UE 10 gemacht werden, wenn der erste Kernnetzwerkknoten CN1 weiß, wie die PTMSI/TMSI zugeordnet wurde. In der Praxis ist dies möglich, wenn der alte RA/LA zu demselben Netzwerk gehört. Die Auswertung zeigt an, ob die UE 10 bei einem anderen Kernnetzwerk, dass das UTRAN mitnutzt, bedient werden sollte.
  • Insbesondere kann der erste Kernnetzwerkknoten CN1 eine Umleitungsanforderungs-Nachricht senden, die die IMSI und optional Sicherheitsparameter auf weist, an die RNC 30, falls die UE 10 durch den zweiten Kernnetzwerkknoten CN2 bedient werden sollte. Es sei angemerkt, dass Sicherheitsparameter typischerweise zu dem UTRAN mit einem Sicherheitsmodusbefehl gesendet werden. Jedoch, wie in diesem Fall, hat der erste Kernnetzwerkknoten CN1 entschieden, diese MS zu einem anderen CN-Knoten umzuleiten, hat es den Sicherheitsmodusbefehl nicht gesendet. Daher sollten die Sicherheitsparameter in die Umleitungsanforderungs-Nachricht eingefügt werden. So leitet der erste Netzwerkknoten, der an dem Kernnetzwerk abgefragt wurde, die IMSI der UE 10 ab und zeigt diese IMSI und optional Sicherheitsparameter dem UTRAN in der Umleitungsanforderung an, wenn der erste Kernnetzwerkknoten CN1 nicht der Richtige ist.
  • Dann fügt die UTRAN die abgeleitete IMSI und Optionalsicherheitsparameter zu einer neuen RANAP-Start-UE-Nachricht hinzu, die die Anschluss- oder Routingbereichaktualisierungs- Anforderung der UE 10 trägt, und überträgt diese neue Start-UE-Nachricht an den Netzwerkknoten, zum Beispiel die MSC/VLR 51 oder den SGSN 52, des zweiten Kernnetzwerkknotens CN2, sodass der zweite Kernnetzwerkknoten CN2 nicht die IMSI ableiten muss und, wenn Sicherheitsparameter enthalten sind, nicht die Authentisierung erneut durchführen muss.
  • In der Folgenden Tabelle 1 ist ein Beispiel für einen Protokollwechsel mit Bezug auf die verfügbaren Informationselemente (IEs) der Start-UE-Nachricht gezeigt. Die vorgeschlagenen neuen bedingten Informationselemente „Endgeräteidentität" und „Sicherheitsparameter" sind hervorgehoben. In Tabelle 1 zeigt „M" zwingende IEs und „C" zeigt bedingte IEs an.
  • Tabelle 1
    Figure 00120001
  • Durch die Übertragung der Sicherheitsparameter kann vermieden werden, dass der erste Knoten, der die Start-UE-Nachricht empfängt und der letzte Knoten, der die Anforderung der UE 10 annimmt, beide die Authentisierungs-Prozedur ausführen müssen.
  • Im Allgemeinen kann die obige Umleitungs- oder Weiterleitungs-Prozedur zwischen den Kernnetzwerken wiederholt werden, bis ein richtiges Kernnetzwerk des richtigen Betreibers erreicht worden ist, wenn das UTRAN von mehreren als zwei Kernnetzwerken gemeinsam genutzt bzw. mitbenutzt wird (bzw. sich mehr als zwei Kernnetzwerke das UTRAN teilen).
  • Zusätzlich ist die in 2 beschriebene Idee auch anwendbar, wenn die zwei Kernnetzwerkknoten zum selben Betreiber gehören und lu-Flex unterstützt wird. In diesem Fall, wenn überlastet, entscheidet der erste CN-Knoten (zum Beispiel SGSN), eine Routingbereichsaktualisierung zu einem anderen SGSN umzuleiten. In diesem Fall ist die Signalisierung genau identisch zu dem, was in der 2 gezeigt ist.
  • 3 zeigt ein Signalisierungsdiagramm einer Weiterleitungs-Prozedur gemäß einem zweiten bevorzugten Ausführungsbeispiel. In dem zweiten Ausführungsbeispiel kann die IMSI, die zum Beispiel an dem SGSN 42 abgeleitet wurde, zu der RNC 30 des UTRAN im Wege einer Gemeinsamen-ID-Prozedur (bzw. Common ID procedure) übertragen werden. Die Gemeinsame-ID-Verwaltung ist eine Funktion zum Senden der permanenten Identität der UE 10 von einem Kernnetzwerk zum UTRAN, um eine Koordination von Rundrufen (bzw. Paging) aus möglicherweise zwei verschiedenen CN-Domänen zu ermöglichen. Falls die UE 10 eine Paketendgerätevorrichtung ist, wird von ihr erwartet, dass sie eine aufgebaute Funkverbindung während einer ziemlich langen Zeit hält, um Paketübertragungsverzögerungen zu verringern. So ist die Wahrscheinlichkeit hoch, dass das UTRAN bereits die IMSI der UE 10 kennt, da die Gemeinsame-ID-Prozedur bereits durchgeführt wurde. Darüber hinaus können Sicherheitsparameter bereits verfügbar sein, da eine Sicherheitsmodus-Prozedur auch bereits zwischen zum Beispiel dem SGSN 42 und dem UTRAN durchgeführt werden sein sollte, um die Verschlüsselung und die Integritätsüberprüfung ein- oder auszuschalten.
  • Daher kennt das RAN 30 bereits die IMSI und typischerweise die Sicherheitsparameter der UE 10, wenn ein Anrufaufbau von der RNC 30 von der MSC/VLR 51 empfangen wird. So kann die RNC 30 diese IMSI und optional die Sicherheitsparameter zu einer Start-UE-Nachricht hinzufügen, die von der RNC 30 an die MSC/VLR 51 gesendet wird. Dadurch kann vermieden werden, dass die MSC/VLR 51 eine Identitäts-Anforderung in Richtung der UE schicken muss, um die IMSI abzuleiten.
  • Es wird angemerkt, dass die obige Weiterleitungs-Prozedur gemäß dem zweiten Ausführungsbeispiel genauso gut von der MSC/VLR 51 zu dem SGSN 52 unter Verwendung eines ähnlichen Mechanismus durchgeführt werden kann. So kann allgemein die Prozedur zwischen einem SGSN oder einer MSC/VLR und einer MSC/VLR oder entsprechend einem SGSN durchgeführt werden. Es sollte angemerkt werden, dass die oben beschriebene Idee ohne Rücksicht darauf anwendbar ist, ob MSC und SGSN zu demselben Betreiber oder zu verschiedenen Betreibern gehören.
  • Zusätzlich, wenn die Sicherheitsparameter eingeschlossen sind, muss die MSC/VLR 51 keine Authentisierung über die Funkschnittstelle durchführen, aber die Sicherheitsmodus-Prozedur kann direkt an der RNC 30 initiiert werden, um Verschlüsselung/Integritätsüberprüfung mit den Sicherheitsparametern zu beginnen.
  • 4 zeigt ein Signalisierungsdiagramm einer Umleitungs-Prozedur gemäß einem dritten bevorzugten Ausführungsbeispiel. In dem dritten Ausführungsbeispiel entscheidet der erste Kernnetzwerkknoten CN1, ein registriertes (das heißt ein angeschlossenes) Endgerät zu dem zweiten Kernnetzwerkknoten CN2 umzuleiten. Die Ursache der Umleitung kann sein ein Befehl vom O&M (Betriebs- und Verwaltungs- bzw. Operation and Maintenance)-System (zum Beispiel wenn der erste Kernnetzwerkknoten CN1 für Wartung oder Aktualisierung abgeschaltet werden soll), ein Überlastungsrisiko, der Anforderung eines Merkmals, das in dem ersten Kernnetzwerkknoten nicht unterstützt wird. In dieser Beschreibung sind der erste und zweite Kernnetzwerkknoten CN1, CN2 bevorzugt SGSNs. Zum Beispiel kann der erste Kernnetzwerkknoten CN1 eine Anforderung empfangen haben, einen Echtzeit-PDP (Paketdatenprotokoll)-Kontext (L3- Nachricht) mit hohem Durchsatz zu aktivieren, die er auf Grund seiner aktuellen internen Belastungssituation nicht annehmen kann.
  • In Schritt 1 sendet der erste Kernnetzwerkknoten CN1 eine Umleitungs-Anforderungs-Nachricht an die RNC 30. Diese Nachricht enthält die Identität des Endgeräts sowie bevorzugt MM (Mobilitätsmanagement) und PDP-Kontext-Informationen, die das Endgerät betreffen. Falls die vollständigen MM und PDP-Kontext-Informationen nicht übertragen werden, werden wenigstens die Endgeräteidentität in der Form PTMSI und RA-Identität benötigt und der Rest des PDP-Kontext und MM-Kontext können während Schritt 4a abgefragt werden.
  • Wenn die Umleitung durch eine L3-Anforderung ausgelöst wurde, die nicht durch den ersten Kernnetzwerkknoten CN1 bedient werden konnte, wird die L3-Nachricht auch in die Umleitungs-Nachricht eingebettet. Die Umleitungs-Nachricht kann außerdem eine Kennung des zweiten Kernnetzwerkknotens CN2 enthalten oder alternativ kann der neue Knoten durch die RNC 30 ausgewählt werden. Optional kann die Umleitungs-Nachricht außerdem eine Ursache enthalten, die den Grund für die Umleitung anzeigt. Es sollte angemerkt werden, dass der erste Kernnetzwerkknoten CN1 noch MM- und PSP-Kontext für dieses Endgerät speichert und möglicherweise Datenverkehr handhabt.
  • Wenn die RNC 30 die Umleitungs-Anforderungs-Nachricht empfängt, sendet sie in Schritt 2 eine Umleitungs-Weiterleitungs-Nachricht an den zweiten Kernnetzwerkknoten CN2. Diese Nachricht wird bevorzugt verwendet, um die lu-Signalisierungsverwendung zum zweiten Kernnetzwerkknoten CN2 aufzubauen. Daher werden nach diesem Punkt alle L3-Signalisierungs-Nachrichten, die von dem Endgerät gesendet wurden, den zweiten Kernnetzwerkknoten CN2 erreichen (und nicht mehr den ersten Kernnetzwerkknoten CN1). Jedoch läuft die Datenübertragung noch über den ersten Kernnetzwerkknoten CN1, wenn Funkträger in Richtung des ersten Kernnetzwerkknoten CN1 aufgebaut wurden, bevor die Umleitungs-Anforderungs-Nachricht gesendet wurde. Zusätzlich wurde die lu-Verbindung in Richtung des ersten Kernnetzwerkknotens CN1 nicht freigegeben, aber ist durch die RNC 30 auf Halten gesetzt worden. Sie wird normalerweise durch den ersten Kernnetzwerkknoten CN1 freigegeben, wenn er eine Abbruch-Nachricht vom HLR in Schritt 6 empfängt.
  • In Schritt 3 speichert der zweite Kernnetzwerkknoten CN2 die Endgeräteidentität und alle zugeordneten MM- und PDP-Kontexte, aber markiert diese Kontexte als unbestätigt. Wenn eine L3-Nachricht empfangen wurde, wird der zweite Kernnetzwerkknoten CN2 sie speichern, um sie zu beantworten, falls nach der Bestätigung des Kontexts möglich.
  • Wir schlagen hierzu zwei mögliche Beispiele vor, wie der Kontext bestätigt werden kann.
  • In einem ersten Beispiel (Schritt 4a) wird die RNC 30, nachdem sie erfolgreich die Umleitungs-Weiterleitungs-Nachricht ausgeliefert hat, einen Hinweis an das Endgerät senden, um eine Routingbereichaktualisierungs (RAU)-Prozedur durchzuführen. Eine Routingbereichsaktualisierung kann so durch die RNC 30 angefordert werden, selbst wenn der Routingbereich nicht geändert wird. Die RNC 30 kann dies leisten durch Hinzufügen eines neuen Parameters (zum Beispiel RAU angefordert) zu einer bestehenden RRC-Nachricht UTRAN-Mobilitätsinformationen oder durch Senden einer neuen RRC-Nachricht (zum Beispiel RAU angefordert), die zur Anforderung einer Routingbereichsaktualisierung eingeführt wurde. Es sollte angemerkt werden, dass da die lu-Signalisierungsverbindung in Schritt 2 in Richtung des zweiten Kernnetzwerkknotens CN2 aufgebaut worden ist, daher eher die RAU-Anforderung empfangen wird.
  • Dann kann eine Standardroutingbereichsaktualisierungs-Prozedur wie in der 3GPP-Spezifikation 23.060 beschrieben, durchgeführt werden. Dies ist die bevorzugte Lösung für einen Fall, in dem im Schritt 1 der volle MM- und PDP-Kontext nicht übertragen wurde. Falls der volle MM- und PDP-Kontext übertragen wurde, kann die Standardroutingbereichsaktualisierungs-Prozedur optimiert werden, in dem der MM- und PDP-Kontext vom alten SGSN nicht angefordert wird (das heißt SGSN-Kontextanforderung; Antworts- und Bestätigungs-Nachricht werden weggelassen). Es sollte angemerkt werden, dass es in diesem Szenario nicht notwendig ist, Pakete vom ersten Kernnetzwerkknoten CN1 zum zweiten Kernnetzwerkknoten CN2 weiterzuleiten, da der erste Kernnetzwerkknoten CN1 seinen RAB, der in Richtung der RNC 30 aufgebaut wurde, unterhalten wird, bis er eine Abbruch-Nachricht vom Heimatortsregister (HLR) empfängt (oder etwas genauer eine kurze Zeit nach dem Empfang der Abbruch-Nachricht, um den Verlust von Paketen zu meiden). Als ein Teil der RAU-Prozedur aktualisiert der zweite Kernnetzwerkknoten CN2 das HLR (veranlassen des HLR, eine Abbruch-Nachricht zum ersten Kernnetzwerkknoten CN1 zu senden), aktualisiert den GGSN und baut den RAB vom zweiten Kernnetzwerkknoten CN2 zu der RNC 30 auf.
  • In einem zweiten Beispiel (Schritt 4b), der nur möglich ist, wenn der vollständige MM- und PDP-Kontext in den Schritten 1 und 2 übertragen wurde, führt der zweite Kernnetzwerkknoten CN2 eine Neuzuordnungs-Prozedur einer P-TMSI in Richtung der UE 10 durch. Daher wird angenommen, dass der erste und zweite Kernnetzwerkknoten CN1, CN2 sich dasselbe RAN basierend auf dem System, das in der 3GPP-Spezifikation 23.236 beschrieben ist, teilen, wobei die Änderung der PTMSI ausreicht, um der UE 10 die Identität des zweiten Kernnetzwerkknotens CN2 zu kommunizieren (Netzwerkressourcenkennung (bzw. Network Resource Identifier) in der 3GPP-Spezifikation 23.236 genannt).
  • In beiden Beispielen markiert der zweite Kernnetzwerkknoten CN2, nach der Signalisierung einer erfolgreichen PTMSI-Neuzuordnung oder einer RA-Aktualisierung in Schritt 5, den neuen Kontext als bestätigt, aktualisiert das HLR (Veranlassen, dass das HLR eine Abbruch-Nachricht zum CN1 sendet), aktualisiert den GGSN und baut den RAB vom zweiten Kernnetzwerkknoten CN2 zu der RNC 30 auf (Schritt 6).
  • Daher wird nach Schritt 6 der unbestätigte Teil gelöscht aus dem Endgerätekontext in dem zweiten Kernnetzwerkknoten CN2 und die UE 10 wurde erfolgreich vom ersten Kernnetzwerkknoten CN1 zum zweiten Kernnetzwerkknoten CN2 ohne Verlust ihrer Verbindung bewegt. Ein wichtiger Vorteil dieser Lösung besteht darin, dass sie keine Änderungen für das Endgerät, das heißt die UE 10, erfordert.
  • Es wird angemerkt, dass die obige Beschreibung auf einen erfolgreichen Fall zutrifft. Unten wird beschrieben, wie sich das System verhalten sollte, falls zum Beispiel das Endgerät nicht erreichbar ist und so Schritt 4a oder Schritt 4b nicht erfolgreich durchgeführt werden kann. Es sollte dann zwischen zwei Möglich keiten unterschieden werden, entweder die UE 10 kommt zurück bevor die lu-Verbindung freigegeben wird, oder danach.
  • Falls die UE 10 zurückkommt, bevor die lu-Verbindung freigegeben wird, wird die L3-Nachricht zum zweiten Kernnetzwerkknoten CN2 gesendet. Falls die UE 10 eine RAU-Anforderungs-Nachricht sendet, passt der Fall 4a. Falls die UE 10 eine andere Nachricht sendet (zum Beispiel Dienstanforderung), führt der zweite Kernnetzwerkknoten CN2 als erstes eine PTMSI-Neuzuordnung durch, wie in Schritt 4b beschrieben, und danach beantwortet er die Dienstanforderungs-Nachricht. Falls die UE 10 Daten sendet, werden sie noch über den ersten Kernnetzwerkknoten CN1 gehen, da der RAB noch aufgebaut ist (falls nicht, wird eine Dienstanforderungs-Nachricht benötigt).
  • Wenn die lu-Verbindung freigegeben wird, soll dies sowohl dem ersten als auch dem zweiten Kernnetzwerkknoten CN1, CN2 angezeigt werden. Der zweite Kernnetzwerkknoten CN2 sollte immer die lu-Verbindung akzeptieren und sollte den unbestätigten Kontext nach der lu-Freigabe löschen. Der Grund dafür ist, dass wenn die UE 10 zurückkommen sollte, die NAS-Knotenauswahlfunktion (definiert in der 3GPP-Spezifikation 23.236) der RNC 30 wird die Signalisierungs-Nachricht zum ersten Kernnetzwerkknoten CN1 leiten, da die PTMSI in der UE 10 nicht verändert worden ist. Falls die UE 10 zurückkommt, nachdem die lu-Verbindung freigegeben ist, wird sie normalerweise durch den ersten Kernnetzwerkknoten CN1 behandelt. In diesem Fehlerfall, wo die Endgeräteumleitung fehlgeschlagen ist, könnte angemerkt werden, dass es keinen Einfluss auf das Endgerät hat.
  • So können Signalisierungsanforderungen reduziert werden, durch die vorgeschlagene Weiterleitungs-Prozedur und Anschluss- oder Aktualisierungsanforderungen können umgeleitet werden bei minimierten zusätzlichen Verzögerungen.
  • Es sei angemerkt, dass die vorliegende Erfindung in jedes Funkzugriffsnetzwerk implementiert werden kann, welches mit mehr als einem Kernnetzwerkknoten verbunden ist (zum Beispiel genauso gut im GSM), um Signalisierung auf der Luftschnittstelle zu reduzieren, wenn Datenübertragung durchgeführt wird zwischen Kernnetzwerksknoten über dasselbe Funkzugriffsnetzwerk. Die Bezeichnungen der verschiedenen funktionalen Einheiten, wie zum Beispiel der RNC 30 kann in verschiedenen zellenförmigen Netzwerken unterschiedlich lauten. Die Namen, die im Zusammenhang mit den bevorzugten Ausführungsbeispielen verwendet wurden, beabsichtigen nicht die Erfindung zu begrenzen oder zu beschränken. Die Ausführungsbeispiele können so innerhalb des Bereichs der beigefügten Ansprüche variieren.

Claims (29)

  1. Verfahren zum Weiterleiten der Identität eines mobilen Teilnehmers (IMSI) von einem ersten Kernnetzwerkknoten (41, 42) zu einem zweiten Kernnetzwerkknoten (51, 52), wobei das Verfahren die Schritte aufweist: a) Ableiten der Identität des mobilen Teilnehmers an dem ersten Kernnetzwerkknoten (41, 42); wobei das Verfahren gekennzeichnet ist durch die Schritte b) Übertragen der abgeleiteten Identität des mobilen Teilnehmers zu einem Funkzugriffsnetzwerk, das von dem ersten und zweiten Kernnetzwerkknoten (41, 42, 51, 52) gemeinsam genutzt wird; c) Hinzufügen der Identität des mobilen Teilnehmers zu einer Signalisierungsmitteilung, die an dem gemeinsam genutzten Funkzugriffsnetzwerk erzeugt worden ist; und d) Übertragen der Signalisierungsmitteilung zu dem zweiten Kernnetzwerkknoten (51, 52).
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Signalisierungsmitteilung eine Signalisierungsmitteilung ist, die verwendet wird, um eine Verbindung zu dem zweiten Kernnetzwerkknoten (51, 52) einzurichten.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Signalisierungsmitteilung eine RANAP-Start-UE-Nachricht ist.
  4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die Identität des mobilen Teilnehmers eine IMSI ist.
  5. Verfahren nach einem der vorhergehenden Ansprüche, gekennzeichnet durch den Schritt des Übertragens von Sicherheitsparametern zusammen mit der Identität des mobilen Teilnehmers von dem ersten Kernnetzwerkknoten (41, 42) über das gemeinsam genutzte Zugriffsnetzwerk zu dem zweiten Kernnetzwerkknoten (51, 52).
  6. Verfahren nach einem der vorhergehenden Ansprüche, gekennzeichnet durch die Schritte des Auswertens der Identität des mobilen Teilnehmers an dem ersten Kernnetzwerkknoten (41, 42) und Durchführen des Übertragungsschritts (b), falls das Ergebnis der Auswertung anzeigt, dass der mobile Teilnehmer durch einen anderen Kernnetzwerkknoten bedient werden soll.
  7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass der Übertragungsschritt (b) aufweist: Übertragen einer Umleitungsanforderung von dem ersten Kernnetzwerkknoten (41, 42) zu dem Funkzugriffsnetzwerk.
  8. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass der Übertragungsschritt (b) während einer üblichen ID-Prozedur durchgeführt wird.
  9. Verfahren nach einem der vorhergehenden Ansprüche, gekennzeichnet durch den Schritt des Durchführens einer Sicherheitsmodus-Prozedur unmittelbar zwischen dem ersten Kernnetzwerkknoten (41, 42) und dem Funkzugriffsnetzwerk.
  10. Verfahren nach Anspruch 1, gekennzeichnet durch die Schritte des Entscheidens über die Notwendigkeit, ein registriertes Endgerät von dem ersten Kernnetzwerkknoten (CN1) zu dem zweiten Kernnetzwerkknoten (CN2) umzuleiten, und des Bestätigens der Umleitung in Reaktion auf eine erfolgreiche Neuzuweisung der Identität des mobilen Teilnehmers.
  11. Verfahren nach Anspruch 10, dadurch gekennzeichnet, dass der Entscheidungsschritt in Reaktion auf einen Netzwerkbefehl, eine Überlastungsgefahr oder eine Anforderung eines nicht unterstützten Merkmals hin durchgeführt wird.
  12. Verfahren nach Anspruch 10 oder 11, dadurch gekennzeichnet, dass der Übertragungsschritt (b) durchgeführt wird durch Übertragen einer Umleitungsmitteilung an eine Funknetzwerksteuerung (30) des Funkzugriffsnetzwerk und wobei die Signalisierungsmitteilung eine Umleitungs-Weiterleitungs-Nachricht ist, die durch die Funknetzwerksteuerung (30) verwendet wird, um eine neue lu-Verbindung aufzubauen zum Routing von Signalisierungsmitteilungen zu dem zweiten Kernnetzwerkknoten (CN2).
  13. Verfahren nach einem der Ansprüche 10 bis 12, dadurch gekennzeichnet, dass die Umleitungs-Weiterleitungs-Nachricht Kontextinformationen enthält und wobei die Kontextinformationen an dem zweiten Kernnetzwerkknoten (CN1) als unbestätigt markiert werden.
  14. Verfahren nach einem der Ansprüche 10 bis 13, dadurch gekennzeichnet, dass die Kontextinformation bestätigt wird nach einem erfolgreichen Aktualisieren des Routing-Bereiches oder eine Neuzuweisung der Identität des mobilen Teilnehmers zu dem zweiten Kernnetzwerkknoten (CN2) signalisiert worden ist.
  15. System zum Weiterleiten einer Identität eines mobilen Teilnehmers (IMSI) zwischen Kernnetzwerkknoten (41, 42, 51, 52), wobei das System aufweist: a) einen ersten Kernnetzwerkknoten (41, 42), der eingerichtet ist, die Identität des mobilen Teilnehmers von einer Signalisierungsmitteilung abzuleiten, die von einer betroffenen Endgerätevorrichtung (10) empfangen worden ist, abzuleiten; b) ein Funkzugriffsnetzwerk, welches durch den ersten Kernnetzwerkknoten (41, 42) und einen zweiten Kernnetzwerkknoten (51, 52) gemeinsam genutzt wird, dadurch gekennzeichnet, dass c) das Funkzugriffsnetzwerk eingerichtet ist, die abgeleitete Identität des mobilen Teilnehmers von dem ersten Kernnetzwerkknoten (41, 42) zu empfangen und die Identität des mobilen Teilnehmers zu einer Startsignalisierungsmitteilung hinzuzufügen; und d) der zweite Kernnetzwerkknoten (51, 52) eingerichtet ist, die Startsignalisierungsmitteilung zu empfangen und die hinzugefügte Identität des mobilen Teilnehmers zum Adressieren der Endgerätevorrichtung (10) zu verwenden.
  16. System nach Anspruch 15, dadurch gekennzeichnet, dass das Funkzugriffsnetz ein UTRAN ist.
  17. System nach Anspruch 15 oder 16, dadurch gekennzeichnet, dass der erste Kernnetzwerkknoten (41, 42) eingerichtet ist, die Identität des mobilen Teilnehmers dahingehend auszuwerten, ob die Endgerätevorrichtung (10) durch einen anderen Kernnetzwerkknoten bedient werden soll.
  18. System nach Anspruch 17, dadurch gekennzeichnet, dass der erste Kernnetzwerkknoten (41, 42) eingerichtet ist, eine Anforderung zum Umleiten der Signalisierungsmitteilung zu übertragen, falls die Auswertung zu dem Ergebnis führt, dass die Endgerätevorrichtung (10) durch einen zweiten Kernnetzwerkknoten bedient werden soll.
  19. System nach einem der Ansprüche 15 bis 18, dadurch gekennzeichnet, dass der erste Kernnetzwerkknoten ein SGSN (42) ist und der zweite Kernnetzwerkknoten ein MSC/VLR (51) ist.
  20. System nach einem der Ansprüche 15 bis 18, dadurch gekennzeichnet, dass der erste Kernnetzwerkknoten ein MSC/VLR (41) und der zweite Kernnetzwerkknoten ein SGSN (52) ist.
  21. Netzwerkelement (30) eines Funkzugriffsnetzwerk, dass durch einen ersten Kernnetzwerkknoten (41, 42) und einen anderen Kernnetzwerkknoten (51, 52) gemeinsam genutzt wird, dadurch gekennzeichnet, dass das Netzwerkelement (30) eingerichtet ist, von dem ersten Kernnetzwerkknoten (41, 42) eine Identität eines mobilen Teilnehmers (IMSI) zu empfangen, die an dem ersten Kernnetzwerkknoten (41, 42) abgeleitet worden ist, um die Identität des mobilen Teilnehmers einer Signalisierungsmitteilung hinzuzufügen und die Signalisierungsmitteilung an den anderen Kernnetzwerkknoten (51, 52) zu übertragen.
  22. Netzwerkelement (30) nach Anspruch 21, dadurch gekennzeichnet, dass das Netzwerkelement (30) weiter eingerichtet ist, Sicherheitsparameter, die der Identität des mobilen Teilnehmers zugeordnet sind, abzuleiten, um die Sicherheitsparameter zusammen mit der Identität des mobilen Teilnehmers einer Signalisierungsmitteilung hinzuzufügen und die Signalisierungsmitteilung an einen anderen Kernnetzwerkknoten zu übertragen.
  23. Netzwerkelement (30) nach Anspruch 21 oder 22, dadurch gekennzeichnet, dass das Netzwerkelement ein RNC (30) ist.
  24. Netzwerkelement (51, 52) eines Kernnetzwerks, dadurch gekennzeichnet, dass das Netzwerkelement (51, 52) eingerichtet ist, eine Identität eines mobilen Teilnehmers (ISMI) einer Endgerätevorrichtung (10) aus einer Signalisierungsmitteilung, die an einem Funkzugriffsnetzwerk erzeugt worden ist, zu extrahieren und die Identität des mobilen Teilnehmers für einen ersten Zugriff auf die Endgerätevorrichtung (10) zu verwenden, wobei die Identität des mobilen Teilnehmers an einem Netzwerkelement (41, 42) eines anderen Kernnetzwerks abgeleitet worden ist und an der Funkzugriffsnetzwerk übertragen worden ist, wo es zu der Signalisierungsmitteilung hinzugefügt worden ist.
  25. Netzwerkelement (51, 52) nach Anspruch 24, dadurch gekennzeichnet, dass es weiter eingerichtet ist, zu überprüfen, ob Sicherheitsparameter der Identität des mobilen Teilnehmers zugeordnet sind, und diese Sicherheitsparameter für die Verbindung mit dem Endgerät zu verwenden, falls sie vorhanden sind, oder eine Authentisierungs-Prozedur mit dem Endgerät durchzuführen, falls sie nicht vorhanden sind.
  26. Netzwerkelement (51, 52) nach Anspruch 24 oder 25, dadurch gekennzeichnet, dass das Netzwerkelement ein MSC/VLR (51) oder ein SGSN (52) ist.
  27. Netzwerkelement (51, 52) nach Anspruch 24, dadurch gekennzeichnet, dass es weiter eingerichtet ist, über eine Notwendigkeit zu entscheiden, die Endgerätevorrichtung (10) umzuleiten, und die Umleitung in Reaktion auf eine erfolgreiche Umleitung zu bestätigen.
  28. Netzwerkelement (41, 42, 51, 52) eines Kernnetzwerks, wobei das Netzwerkelement (41, 42, 51, 52) eingerichtet ist, eine Identität eines mobilen Teilnehmers (IMSI) für eine Signalisierungsmitteilung, die von einer Endgerätevorrichtung (10) empfangen worden ist, abzuleiten, dadurch gekennzeichnet, dass es weiter eingerichtet ist, die Identität des mobilen Teilnehmers dahingehend auszuwerten, ob die Endgerätevorrichtung durch das Kernnetzwerk bedient werden soll, und die abgeleitete Identität des mobilen Teilnehmers zusammen mit einer Anforderung für eine Umleitung an ein Funkzugriffsnetzwerk zu übertragen, falls die Auswertung anzeigt, dass die Endgerätevorrichtung (10) durch ein anderes Kernnetzwerk bedient werden soll.
  29. Netzwerkelement nach Anspruch 28, dadurch gekennzeichnet, dass das Netzwerkelement ein MSC/VLR (41, 51) oder ein SGSN (42, 52) ist.
DE60120511T 2001-10-19 2001-10-19 Weiterleiten der identität eines mobilfunkteilnehmers zwischen kernnetzwerkknoten Expired - Lifetime DE60120511T2 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2001/012134 WO2003037021A1 (en) 2001-10-19 2001-10-19 Forwarding a terminal identity between core network nodes

Publications (2)

Publication Number Publication Date
DE60120511D1 DE60120511D1 (de) 2006-07-20
DE60120511T2 true DE60120511T2 (de) 2007-01-11

Family

ID=8164646

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60120511T Expired - Lifetime DE60120511T2 (de) 2001-10-19 2001-10-19 Weiterleiten der identität eines mobilfunkteilnehmers zwischen kernnetzwerkknoten

Country Status (5)

Country Link
US (1) US7792078B2 (de)
EP (1) EP1440594B1 (de)
DE (1) DE60120511T2 (de)
ES (1) ES2263556T3 (de)
WO (1) WO2003037021A1 (de)

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI20020026A0 (fi) * 2002-01-08 2002-01-08 Nokia Corp GGSN:n valitseminen jaetussa matkaviestinverkossa
US7236808B2 (en) * 2002-09-09 2007-06-26 Interdigital Technology Corporation Vertical dynamic beam-forming
US7245939B2 (en) * 2002-09-09 2007-07-17 Interdigital Technology Corporation Reducing the effect of signal interference in null areas caused by overlapping antenna patterns
US9414255B2 (en) * 2002-09-13 2016-08-09 Alcatel Lucent Packet flow control in a wireless communications network based on an indication contained in a packet
US7415274B2 (en) 2003-02-19 2008-08-19 Nokia Corporation Routing procedure for a communication system
US7561879B2 (en) * 2003-10-07 2009-07-14 Motorola, Inc. Wireless access network sharing among core networks and methods
US20050090251A1 (en) * 2003-10-07 2005-04-28 Ravi Kuchibhotla Apparatus and method for shared network
FR2861521B1 (fr) * 2003-10-22 2006-02-17 Nortel Networks Ltd Procede pour enregistrer un terminal aupres d'un systeme cellulaire de radiocommunication, et commutateur de reseau coeur pour la mise en oeuvre du procede
DE10349853B4 (de) * 2003-10-22 2010-09-02 Nokia Siemens Networks Gmbh & Co.Kg Verfahren zum Anmelden eines mobilen Endgerätes in einem Kernnetz bei gemeinsamer Nutzung von Zugangsnetzknoten durch mehrere Kernnetzknoten
GB0422192D0 (en) * 2004-10-06 2004-11-03 Nokia Corp Transfer of a user equipment in a communication system
DE102005005254B4 (de) 2005-02-04 2007-05-10 Infineon Technologies Ag Mobilfunk-Kommunikationssystem, Verfahren zum Betreiben eines Mobilfunk-Kommunikationssystems, Kernnetz-Vermittlungsschicht-Einheit und Verfahren zum Betreiben einer Kernnetz-Vermittlungsschicht-Einheit
EP1770917A1 (de) * 2005-09-29 2007-04-04 Nortel Networks Limited Verfahren zum Management von Kommunikation und damit verbundener zentraler Netzknoten
GB0521269D0 (en) * 2005-10-19 2005-11-30 Vodafone Plc Identifying communications between telecommunications networks
US8233384B2 (en) * 2005-12-21 2012-07-31 Rockstar Bidco, LP Geographic redundancy in communication networks
KR101213285B1 (ko) * 2006-01-04 2012-12-17 삼성전자주식회사 이동통신 시스템에서 아이들모드 단말기의 세션 설정 프로토콜 데이터를 전송하는 방법 및 장치
GB0601952D0 (en) * 2006-01-31 2006-03-15 M M I Res Ltd Methods of maintaining connection with, and determining the direction of, a mobile device
CN1905753B (zh) * 2006-08-21 2010-06-09 华为技术有限公司 池区中错误导出网络资源指示的处理方法
WO2008084316A1 (en) * 2007-01-08 2008-07-17 Nokia Corporation Method for fast circuit switched service enabling handover from packet-switched only networks
CN101682901A (zh) * 2007-04-10 2010-03-24 Lm爱立信电话有限公司 用于管理信令峰值负荷的方法和***
CN101399767B (zh) 2007-09-29 2011-04-20 华为技术有限公司 终端移动时安全能力协商的方法、***及装置
US8532614B2 (en) * 2007-10-25 2013-09-10 Interdigital Patent Holdings, Inc. Non-access stratum architecture and protocol enhancements for long term evolution mobile units
WO2015003753A1 (en) * 2013-07-12 2015-01-15 Nokia Solutions And Networks Oy Redirection of m2m devices
US10659960B2 (en) * 2013-12-23 2020-05-19 Koninklijke Kpn N.V. Method and system for providing security from a radio access network

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI980351A (fi) * 1997-02-19 1998-08-20 Nokia Telecommunications Oy Solukkoradioaccessverkko sekä sijainninpäivitys langattomassa tietoliikennejärjestelmässä
FI105878B (fi) * 1997-06-13 2000-10-13 Nokia Networks Oy Yhteydentunnistus langattoman tietoliikenneverkon siirtojärjestelmässä ATM-protokollapinon yli
SE513935C2 (sv) 1997-10-10 2000-11-27 Ericsson Telefon Ab L M Förfarande och system för dataöverföring mellan samverkande GRAN-enheter
FI107689B (fi) * 1998-04-03 2001-09-14 Nokia Networks Oy Menetelmä merkinantoyhteyden muodostamiseksi
WO2000021318A1 (de) 1998-10-06 2000-04-13 Nokia Networks Oy Paging control method and apparatus
FI105964B (fi) * 1998-12-16 2000-10-31 Nokia Networks Oy Menetelmä matkaviestinyhteyksien hallintaan
US6879832B1 (en) * 1999-02-26 2005-04-12 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for transferring information between mobile terminals and entities in a radio access network
EP1107636A1 (de) * 1999-12-10 2001-06-13 Lucent Technologies Inc. Mobiles Funktelekommikationssystem mit verbessertem harten Weiterreichen
US7181212B2 (en) * 2001-08-21 2007-02-20 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for location area updating in cellular communications

Also Published As

Publication number Publication date
EP1440594B1 (de) 2006-06-07
DE60120511D1 (de) 2006-07-20
US20040258019A1 (en) 2004-12-23
US7792078B2 (en) 2010-09-07
ES2263556T3 (es) 2006-12-16
WO2003037021A1 (en) 2003-05-01
EP1440594A1 (de) 2004-07-28

Similar Documents

Publication Publication Date Title
DE60120511T2 (de) Weiterleiten der identität eines mobilfunkteilnehmers zwischen kernnetzwerkknoten
DE60020797T2 (de) Positionsverwaltung für zelluläre systeme
DE69828572T2 (de) Verfahren und vorrichtung zur umlenkung einer verbindung in einer verbindung in einem fernmeldenetz mit einer vielzahl von netzelementen
DE102005005254B4 (de) Mobilfunk-Kommunikationssystem, Verfahren zum Betreiben eines Mobilfunk-Kommunikationssystems, Kernnetz-Vermittlungsschicht-Einheit und Verfahren zum Betreiben einer Kernnetz-Vermittlungsschicht-Einheit
DE10307259B4 (de) Verfahren und System, das Roaming zwischen verschiedenen drahtlosen Netzwerken erlaubt
DE60214250T2 (de) Informationsübermittlung an ein gesetzmässiges abfangsystem über das betreuende system des abfangziels
DE60034557T2 (de) Ip-routing-optimierung in einem zugriffsnetz
DE60222188T2 (de) System und Verfahren zur Auswahl eines Unterstützungsknotens in einem Funkkommunikationssystem
DE602004001335T2 (de) Verlagerung, auch teilweise, einer Kontrollfunktionalität einer Resourcenverwaltung von einer Basistation in eine andere in einem verteilten Funkzugangsnetz
DE69931361T2 (de) Optimierung der übertragungsverbindung
DE69922188T2 (de) Optimierung der Wegewahlbereichsaktualisierung im Bereitschaftszustand für Vielfachsystem Paketfunknetze
DE10105093A1 (de) Paging-Verfahren und -System für ein Funkzugriffsnetz
DE60220454T2 (de) Verfahren zur leitweglenkung und netzstruktur
DE112007001035T5 (de) Inter-MME-Übergabe in entwickelten Kommunikationssystemen
DE102005001123A1 (de) Kommunikationssystem, Verfahren zum Steuern eines Kommunikationssystems, Netzzugangsvorrichtung und Verfahren zum Steuern einer Netzzugangsvorrichtung
DE112006001618B4 (de) Verfahren und Vorrichtung zum Verringern der Latenz während Änderungen einer drahtlosen Konnektivität
DE202005008604U1 (de) Vorrichtung und System für die Bereitstellung des Zustands eines Benutzergeräts in einem drahtlosen lokalen Netzwerk, das mit 3GPP-Systemen zusammenarbeitet
DE60316032T2 (de) Nahtlose änderung des funkzugriffnetzwerks abhängig von der erforderlichen dienstgüte (qos)
DE69932229T2 (de) Aktualisierung des leitweglenkungsgebietes in einem paketfunknetz
EP1741310B1 (de) Verfahren zum Verbindungsaufbau mit Pre-paging bei optimierter Ressourcenausnutzung
DE60317951T2 (de) Ein system, eine anordnung und eine methode für die behandlung des anschlusses einer beweglishen station beim bewegen in die kommunikationssysteme, die kommunikation von daten verlagern
DE60032070T2 (de) Architektur zur Bereitstellung von Leistungsmerkmalen für drahtlose Anrufe in einem drahtlosen Telekommunikationssystem
DE202007001269U1 (de) Vorrichtung zur Unterstützung der Gesprächsumschaltung und zur Betreuung von Funknetzteilsystem-Verlagerungsverfahren in einem GPRS-basierten drahtlosen Ein-Tunnel-Kommunikationssystem
DE60122925T2 (de) Verfahren zur verbindung in einem mobilen netz
EP1364549B1 (de) Verfahren zur relokation des diversitätspunktes einer mobilen station in einem funkzugriffsnetz

Legal Events

Date Code Title Description
8364 No opposition during term of opposition