JP5092690B2 - 呼接続方法、無線制御装置、および端末 - Google Patents
呼接続方法、無線制御装置、および端末 Download PDFInfo
- Publication number
- JP5092690B2 JP5092690B2 JP2007280118A JP2007280118A JP5092690B2 JP 5092690 B2 JP5092690 B2 JP 5092690B2 JP 2007280118 A JP2007280118 A JP 2007280118A JP 2007280118 A JP2007280118 A JP 2007280118A JP 5092690 B2 JP5092690 B2 JP 5092690B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- terminal
- control device
- procedure
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Description
本発明は呼接続方法、無線制御装置、および端末に関し、特に端末、無線制御装置、および無線制御装置の上位装置を有する無線移動通信システムの呼接続方法、端末と無線通信を行う無線制御装置、および無線制御装置と無線通信を行う端末に関する。
無線技術は、通信速度の向上や通信技術の多様化により、大幅に発展が進んでいる。移動通信端末も機能が大幅に向上し、デザインやユーザインターフェースなども洗練されたものとなっている。このようなことから、近年、移動通信に求められる質が変わってきており、例えば、単に通信ができればよいというレベルから、誰もが日常的に持ち歩いて使用する機器としての使いやすさや繋がりやすさといった「気持ちよさ」が要求されるようになっている。
こうした「気持ちよさ」の1つの指標として、「呼接続時間」が挙げられる。例えば、ユーザが携帯電話をかけた際、直ちに呼接続されるほど、ユーザの受けるストレスが少なくなる。
なお、呼接続シーケンスは、RRC(Radio Resource Control)コネクション手続、認証手続などの複数の手続を要する(例えば、非特許文献1〜3参照)。
3rd Generation Partnership Project, "Evolved Universal Terrestrial Radio Access (E-UTRA) and Evolved Universal Terrestrial Radio Access Network(E-UTRAN); Overall description; Stage 2 (Release 8)", 3GPP TS36.300, 2007-06, V8.1.0, 19.2.2.3章 3rd Generation Partnership Project, "Interlayer procedures in Connected Mode (Release 7)", 3GPP TS25.303, 2006-03, V7.0.0, 6章 3rd Generation Partnership Project, "Security architecture(Release 7)", 3GPP TS33.102, 2006-12, V7.1.0, 6.3.1章,6.4.5章
3rd Generation Partnership Project, "Evolved Universal Terrestrial Radio Access (E-UTRA) and Evolved Universal Terrestrial Radio Access Network(E-UTRAN); Overall description; Stage 2 (Release 8)", 3GPP TS36.300, 2007-06, V8.1.0, 19.2.2.3章 3rd Generation Partnership Project, "Interlayer procedures in Connected Mode (Release 7)", 3GPP TS25.303, 2006-03, V7.0.0, 6章 3rd Generation Partnership Project, "Security architecture(Release 7)", 3GPP TS33.102, 2006-12, V7.1.0, 6.3.1章,6.4.5章
しかし、呼接続シーケンスは、上述のように複数の手続を要するため呼接続に時間を要するという問題点があった。
本発明はこのような点に鑑みてなされたものであり、呼接続時間を短縮することができる呼接続方法、無線制御装置、および端末を提供することを目的とする。
本発明はこのような点に鑑みてなされたものであり、呼接続時間を短縮することができる呼接続方法、無線制御装置、および端末を提供することを目的とする。
本発明では上記問題を解決するために、端末、無線制御装置、および前記無線制御装置の上位装置を有する無線移動通信システムの呼接続方法が提供される。この呼接続方法は、前記端末、前記無線制御装置、および前記上位装置間で行われる前記端末の認証手続と、前記端末と前記無線制御装置との間で秘匿認証通信を行うための設定を行う秘匿認証設定手続との一部を並列して実行し、前記認証手続の前記無線制御装置から前記端末に対して行われる無線通信資格の確認および秘匿認証鍵の生成要求と、前記秘匿認証設定手続の前記無線制御装置から前記端末に対して行われる前記秘匿認証通信の開始指示とを同時に行う。
開示の方法では、呼接続時間を短縮することができる。
以下、本発明の原理を図面を参照して詳細に説明する。
図1は、呼接続の概要を示した図である。図には、無線通信システムを構成する端末、無線制御装置、および無線制御装置の上位装置の呼接続手順が示してある。無線通信システムの呼接続は、RRCコネクション接続手続1、認証手続2、秘匿認証設定手続3、およびデータ回線接続手続4に分けられる。
図1は、呼接続の概要を示した図である。図には、無線通信システムを構成する端末、無線制御装置、および無線制御装置の上位装置の呼接続手順が示してある。無線通信システムの呼接続は、RRCコネクション接続手続1、認証手続2、秘匿認証設定手続3、およびデータ回線接続手続4に分けられる。
RRCコネクション接続手続1では、端末と無線制御装置との間の無線コネクションを接続する。
認証手続2では、端末と上位装置との間で、無線ネットワークにアクセスしてきた端末が正当な端末であるか否か確認する。
認証手続2では、端末と上位装置との間で、無線ネットワークにアクセスしてきた端末が正当な端末であるか否か確認する。
秘匿認証設定手続3では、端末と無線制御装置との間で秘匿認証通信を行うための設定を行う。
データ回線接続手続4では、端末、無線制御装置、上位装置間でユーザデータ用の通信回線を接続する。
データ回線接続手続4では、端末、無線制御装置、上位装置間でユーザデータ用の通信回線を接続する。
図の呼接続では、図に示すように認証手続2と秘匿認証設定手続3の一部を並列して実行する。これにより、呼接続時間を短縮することができる。
次に、本発明の第1の実施の形態を図面を参照して詳細に説明する。
次に、本発明の第1の実施の形態を図面を参照して詳細に説明する。
図2は、第1の実施の形態に係る無線通信ネットワークの構成例を示した図である。図に示す無線通信ネットワークは、UE(User Equipment)11〜14、NodeB(Base)21〜23、RNC(Radio Network Controller)31,32、MSC(Mobile-services Switching Center)/xGSN(serving/gateway General packet radio service Support Node)41、およびVLR(Visitor Location Register)/HLR(Home Location Register)51によって構築される。図の無線通信ネットワークは、例えば、3.5G〜4.0Gといった次世代の無線通信方式が適用される。
UE11〜14は、例えば、携帯電話などの移動通信端末である。UE11〜14は、基地局であるNodeB21〜23と無線通信を行う。
RNC31,32は、NodeB21〜23を制御するとともに、NodeB21〜23と上位装置のMSC/xGSN41との信号のやりとりを仲介する。MSC/xGSN41は、スイッチングノードであり、伝送路間の接続切替えを行う。VLR/HLR51は、認証サーバであり、UE11〜14の登録や認証を行う。MSC/xGSN41とVLR/HLR51は、コアネットワークを構成している。
RNC31,32は、NodeB21〜23を制御するとともに、NodeB21〜23と上位装置のMSC/xGSN41との信号のやりとりを仲介する。MSC/xGSN41は、スイッチングノードであり、伝送路間の接続切替えを行う。VLR/HLR51は、認証サーバであり、UE11〜14の登録や認証を行う。MSC/xGSN41とVLR/HLR51は、コアネットワークを構成している。
UE11〜14は、無線通信を行う場合、図の無線通信ネットワークに対して呼接続を行って回線を結び、無線通信を行う。
図3は、呼接続手順を短縮しない場合のUE側からの呼接続シーケンスを示した図である。図には、UEの呼び出し側(例えば、電話をかける側のUE)の呼接続が示してある。呼接続は、図の点線の枠に示すように大きくRRCコネクション接続手続61、認証手続62、秘匿/認証設定手続63、およびデータ回線接続手続64に分けられる。なお、図3の上位装置は、図2に示したMSC/xGSN41とVLR/HLR51が対応する。認証手続62と秘匿/認証設定手続63は、VLR/HLR51が行い、データ回線接続手続64は、MSC/xGSN41が行う。
図3は、呼接続手順を短縮しない場合のUE側からの呼接続シーケンスを示した図である。図には、UEの呼び出し側(例えば、電話をかける側のUE)の呼接続が示してある。呼接続は、図の点線の枠に示すように大きくRRCコネクション接続手続61、認証手続62、秘匿/認証設定手続63、およびデータ回線接続手続64に分けられる。なお、図3の上位装置は、図2に示したMSC/xGSN41とVLR/HLR51が対応する。認証手続62と秘匿/認証設定手続63は、VLR/HLR51が行い、データ回線接続手続64は、MSC/xGSN41が行う。
RRCコネクション接続手続61では、UEとRNC間の無線コネクションを接続する。
認証手続62では、UEと上位装置(VLR/HLR)との間で、無線ネットワークにアクセスしてきたUEが正当なUEであるか否か確認する。また、UEと上位装置は、UE−RNC間で秘匿/認証通信を行うための秘匿/認証鍵を各々で算出する。
認証手続62では、UEと上位装置(VLR/HLR)との間で、無線ネットワークにアクセスしてきたUEが正当なUEであるか否か確認する。また、UEと上位装置は、UE−RNC間で秘匿/認証通信を行うための秘匿/認証鍵を各々で算出する。
秘匿/認証設定手続63では、認証手続62で上位装置が算出した秘匿/認証鍵をRNCに通知する。RNCは、上位装置から通知された秘匿/認証鍵と秘匿/認証条件に従って、UEは、自己が算出した秘匿/認証鍵と秘匿/認証条件とに従って、秘匿/認証通信を行うための秘匿/認証設定を行う。
データ回線接続手続64では、UE、RNC、および上位装置(MSC/xGSN)間でユーザデータ用の通信回線を接続する。
以下、図3のシーケンス図の処理を詳細に説明する。
以下、図3のシーケンス図の処理を詳細に説明する。
ステップS1において、UEは、RNCに対し、UE−RNC間の無線コネクションの接続要求を行う(RRC Connection Request)。
ステップS2において、RNCは、UEから無線コネクションの接続要求を受けると、接続要求してきたUEに対し、無線コネクション接続のセットアップ要求を行う(RRC Connection Setup Request)。
ステップS2において、RNCは、UEから無線コネクションの接続要求を受けると、接続要求してきたUEに対し、無線コネクション接続のセットアップ要求を行う(RRC Connection Setup Request)。
ステップS3において、UEは、RNCからのセットアップ要求を受けて、無線コネクションのセットアップを行い、それが完了すると、RNCに対し、無線コネクション接続の完了通知を行う(RRC Connection Setup Complete)。以上の処理によって、UEとRNCの通信が可能となる。
ステップS4において、UEは、上位装置に対し、サービス要求を行う(Initial Direct Transfer(Service Request))。このとき、UEは、例えば、自己の加入者番号などの情報を上位装置に送信する。
ステップS5において、RNCは、UEから受信したサービス要求および所定の情報を上位装置に送信する(Initial UE Message(Service Request))。
ステップS6において、上位装置は、UEから送信された加入者情報などに基づいて、通信要求しているUEが正当なUEであるか、RNCを介してUEに対し、正当である(無線通信資格がある)ことの確認と、秘匿/認証暗号鍵を生成することを要求する(Authentication and Ciphering Request)。
ステップS6において、上位装置は、UEから送信された加入者情報などに基づいて、通信要求しているUEが正当なUEであるか、RNCを介してUEに対し、正当である(無線通信資格がある)ことの確認と、秘匿/認証暗号鍵を生成することを要求する(Authentication and Ciphering Request)。
ステップS7において、RNCは、上位装置から受信した無線通信資格の確認および秘匿/認証暗号鍵の生成要求をUEに通知する(Downlink Direct Transfer(Authentication and Ciphering Request))。
ステップS8において、UEは、上位装置からの要求を受信した旨をRNCに通知する(Uplink Direct Transfer(Authentication and Ciphering Response))。
ステップS9において、RNCは、UEから受信した応答を上位装置に通知する(Authentication and Ciphering Response)。
ステップS9において、RNCは、UEから受信した応答を上位装置に通知する(Authentication and Ciphering Response)。
ステップS10a,10bにおいて、UEと上位装置は、UEとRNC間で秘匿/認証通信を行うための秘匿/認証鍵を生成する。UEは、ステップS6,S7で上位装置から送信された所定の情報に基づき、上位装置と共通の秘匿/認証鍵を生成する。
以上の処理によって、UEの認証およびUE−RNC間で秘匿/認証通信を行うための秘匿/認証鍵の生成が行われる。
ステップS11において、上位装置は、RNCとUEに対し、秘匿/認証通信を行うように指示する(Security Mode Command)。RNCは、秘匿/認証鍵を知らないので、上位装置は、秘匿/認証通信指示とともに、ステップS10bで生成した秘匿/認証鍵をRNCに送信する。
ステップS11において、上位装置は、RNCとUEに対し、秘匿/認証通信を行うように指示する(Security Mode Command)。RNCは、秘匿/認証鍵を知らないので、上位装置は、秘匿/認証通信指示とともに、ステップS10bで生成した秘匿/認証鍵をRNCに送信する。
ステップS12において、RNCは、上位装置から受信した秘匿/認証鍵に基づいて、下り通信での秘匿/認証通信を行うための設定を行う。
ステップS13において、RNCは、UEに対し、秘匿/認証通信を行うように指示する(Security Mode Command)。このとき、RNCは、いつから下りの秘匿/認証通信を開始するかの下り秘匿開始時期(Activation Time)をUEに通知する。例えば、図の例では、データ回線接続手続64から下りの秘匿/認証通信を開始することをUEに通知する。
ステップS13において、RNCは、UEに対し、秘匿/認証通信を行うように指示する(Security Mode Command)。このとき、RNCは、いつから下りの秘匿/認証通信を開始するかの下り秘匿開始時期(Activation Time)をUEに通知する。例えば、図の例では、データ回線接続手続64から下りの秘匿/認証通信を開始することをUEに通知する。
ステップS14において、UEは、秘匿/認証通信の指示を受信した旨をRNCに通知する(Security Mode Complete)。このとき、UEは、いつから上りの秘匿/認証通信を開始するかの上り秘匿開始時期をRNCに通知する。例えば、図の例では、データ回線接続手続64から上りの秘匿/認証通信を開始することをRNCに通知する。
ステップS15において、RNCは、上位装置から受信した秘匿/認証鍵に基づいて、上り通信での秘匿/認証通信を行うための設定を行う。
ステップS16において、RNCは、秘匿/認証通信の設定が完了した旨を上位装置に通知する(Security Mode Complete)。
ステップS16において、RNCは、秘匿/認証通信の設定が完了した旨を上位装置に通知する(Security Mode Complete)。
ステップS17a,17bにおいて、UEとRNCは、ステップS13,S14でやりとりした下り秘匿開始時期および上り秘匿開始時期に基づいて、秘匿/認証の通信を開始する。以上の処理によって、UEとRNCの秘匿/認証設定が行われる。
ステップS18において、UEは、RNCを介して、上位装置(MSC/xGSN)に対し、データ回線を結ぶよう要求する(Uplink Direct Transfer)。例えば、iモード(登録商標)の回線を結ぶよう要求する。
ステップS19において、RNCは、UEから受信したデータ回線接続要求を上位装置に通知する(NAS Message)。
ステップS20において、上位装置は、RNCに対し、データ回線の接続許可を行う(RAB Assignment Request)。このとき、上位装置は、UEに割り当てるデータ回線のサービスチャンネルなどをRNCに通知する。
ステップS20において、上位装置は、RNCに対し、データ回線の接続許可を行う(RAB Assignment Request)。このとき、上位装置は、UEに割り当てるデータ回線のサービスチャンネルなどをRNCに通知する。
ステップS21において、RNCは、UEに対し、データ回線を接続するためのセットアップ要求を行う(RAB Setup)。
ステップS22において、UEは、データ回線接続のためのセットアップが完了した旨をRNCに通知する(RAB Setup Complete)。
ステップS22において、UEは、データ回線接続のためのセットアップが完了した旨をRNCに通知する(RAB Setup Complete)。
ステップS23において、RNCは、データ回線接続のためのセットアップが完了した旨を上位装置に通知する(RAB Assignment Response)。以上の処理によって、UEは、無線通信ネットワークにデータ回線を接続することができる。
ステップS24a,24bにおいて、UE−RNCは、データ通信を開始する。
次に、呼接続手順を短縮した場合の呼接続について説明する。
図4は、呼接続手順を短縮した場合のUE側からの呼接続シーケンスを示した図である。図4の呼接続においても、図3と同様にRRCコネクション接続手続71、認証手続72、秘匿/認証設定手続73、およびデータ回線接続手続74に分けられる。ただし、図4では、認証手続72の一部の処理と、秘匿/認証設定手続73の一部の処理を並列に行うことによって、呼接続の接続時間を短縮する。
次に、呼接続手順を短縮した場合の呼接続について説明する。
図4は、呼接続手順を短縮した場合のUE側からの呼接続シーケンスを示した図である。図4の呼接続においても、図3と同様にRRCコネクション接続手続71、認証手続72、秘匿/認証設定手続73、およびデータ回線接続手続74に分けられる。ただし、図4では、認証手続72の一部の処理と、秘匿/認証設定手続73の一部の処理を並列に行うことによって、呼接続の接続時間を短縮する。
ステップS31〜ステップS36の処理は、図3のステップS1〜ステップS6と同様であり、その詳細な説明を省略する。
ステップS37において、RNCは、上位装置(VLR/HLR)から受信した無線通信資格があることの確認および秘匿/認証暗号鍵の生成要求をUEに通知する。また、RNCは、UEに対し、秘匿/認証通信を開始するように指示し、秘匿開始時期を通知する。
ステップS37において、RNCは、上位装置(VLR/HLR)から受信した無線通信資格があることの確認および秘匿/認証暗号鍵の生成要求をUEに通知する。また、RNCは、UEに対し、秘匿/認証通信を開始するように指示し、秘匿開始時期を通知する。
すなわち、図4のシーケンスでは、図3のステップS7の処理とステップS13の処理とを並列(同時も含む)に行うようにする。
ステップS38において、UEは、上位装置からの要求を受信した旨をRNCに通知する。また、UEは、秘匿/認証通信の指示を受信した旨と、上り秘匿開始時期をRNCに通知する。
ステップS38において、UEは、上位装置からの要求を受信した旨をRNCに通知する。また、UEは、秘匿/認証通信の指示を受信した旨と、上り秘匿開始時期をRNCに通知する。
すなわち、図4のシーケンスでは、図3のステップS8の処理とステップS14の処理とを並列して行うようにする。
ステップS39〜ステップS40a,40bの処理は、図3のステップS9〜ステップS10a,10bと同様であり、その詳細な説明を省略する。
ステップS39〜ステップS40a,40bの処理は、図3のステップS9〜ステップS10a,10bと同様であり、その詳細な説明を省略する。
ステップS41において、UEは、ステップS38でRNCに通知した上り秘匿開始時期に基づき、秘匿/認証通信を開始する。ステップS41の処理は、図3のステップS17aと同様であり、その詳細な説明を省略する。
ステップS42において、UEは、RNCを介して、上位装置(MSC/xGSN)に対し、データ回線を結ぶよう要求する。なお、ステップS41において秘匿/認証通信が開始されているので、UEは、ステップS42のデータ回線接続要求の上り信号に対し、秘匿/認証処理を施してRNCに送信する。
ステップS43において、上位装置(VLR/HLR)は、RNCとUEに対し、秘匿通信を行うように指示する。RNCは、秘匿/認証鍵を知らないので、上位装置は、秘匿/認証通信指示とともに、ステップS40bで生成した秘匿/認証鍵をRNCに送信する。
ステップS44において、RNCは、上位装置から受信した秘匿/認証鍵に基づいて、下り/上り通信での秘匿/認証通信を行うための設定を行う。
ステップS45,S46の処理は、図3のステップS16,S17bと同様であり、その詳細な説明を省略する。
ステップS45,S46の処理は、図3のステップS16,S17bと同様であり、その詳細な説明を省略する。
ステップS47において、RNCは、ステップS42のデータ回線接続要求を受信する。すなわち、RNCは、ステップS42の秘匿/認証鍵で暗号化されたデータ回線接続要求を受信したときには、まだ、上位装置からステップS40bの秘匿/認証鍵を受信していないため、UEのデータ回線接続要求を受信することができない。そのため、RNCは、UEのデータ回線接続要求の受信処理を、ステップS46の秘匿/認証通信の設定が完了するまで、保留する。
ステップS48〜ステップS53a,53bの処理は、図3のステップS19〜ステップS24a,24bと同様であり、その詳細な説明を省略する。
図5は、データ回線接続要求の保留を説明するシーケンス図である。図のシーケンスには、図4のステップS31からステップS46までの処理を示している。
図5は、データ回線接続要求の保留を説明するシーケンス図である。図のシーケンスには、図4のステップS31からステップS46までの処理を示している。
UEは、認証手続72のステップS40aにおいて、秘匿/認証鍵を算出する。従って、UEは、ステップS41から秘匿/認証通信を開始することができる。そして、UEは、ステップS42において、データ回線接続手続を行うことが可能なため、上位装置に対し、データ回線の接続要求をする。
上述したように、RNCは、ステップS43において、上位装置から秘匿/認証鍵を受信する。すなわち、RNCは、ステップS42の信号を受信する段階では、秘匿/認証鍵を受信しておらず、UEからの信号の秘匿/認証を解くことができない。
そこで、RNCは、ステップS42のUEからの信号を、例えば、バッファなどに保留しておき、秘匿/認証を行うことができるようになるステップS46の後に、ステップS42の信号の受信処理を行う。
図6は、RNCの機能ブロック図である。図に示すようにRNC80は、タスク管理部81、タスク実行部82、およびバッファ83を有している。RNC80は、例えば、HDD(Hard Disk Drive)などの記憶装置に格納されたプログラムをCPU(Central Processing Unit)によって実行することにより、図に示すような機能を有する。
タスク管理部81は、図4で説明したRNCの各処理を行うタスクの管理を行う。例えば、RNCが適正な順序で処理を実行するようにタスクの順番を管理する。タスク実行部82は、タスク管理部81によって管理されるタスクを実行する。バッファ83には、UEおよび上位装置から送信される信号(データ)が一時格納される。
タスク管理部81は、上位装置から図4のステップS36の信号を受信すると、UEに対し、無線通信資格があることの確認と、秘匿/認証暗号鍵の生成要求の通知と、秘匿/認証通信の開始指示(秘匿開始時期を含む)とを同時に行うタスクを呼び出す(図4のステップS37)。
また、タスク管理部81は、UEから送信されたデータ回線接続要求の信号がバッファ83に格納されても、データ回線接続要求の信号の受信処理を行わないようにタスク管理を行う。タスク管理部81は、図4のステップS46の秘匿/認証開始処理が完了して、データ回線接続要求の信号の受信処理を行うようにタスク管理を行う(図4のステップS47)。
なお、UEも図6と同様の機能を有し、所定の処理を実行する。UEのタスク管理部は、RNCから図4のステップS37の信号を受信すると、RNCに対し、上位装置から要求を受信した旨の通知と、秘匿/認証通信の開始指示を受信した旨の通知とを同時に行うタスクを呼び出す(図4のステップS38)。
このように、認証手続72の一部の処理と、秘匿/認証設定手続73の一部の処理とをステップS37,S38に示すように並列して行う。そして、ステップS47に示すように、RNCが秘匿/認証の通信が行えるまで、UEからのデータ回線接続要求を保留する。これによって、呼接続の接続時間を短縮することができる。
上記では、UE側からの呼接続要求について説明した。以下では、上位装置(交換機側(MSC/xGSN側))からUEを呼び出す場合の呼接続要求について説明する。
図7は、呼接続手順を短縮しない場合の交換機側からの呼接続シーケンスを示した図である。呼接続は、図3のシーケンス図と同様にRRCコネクション接続手続91、認証手続92、秘匿/認証設定手続93、およびデータ回線接続手続94に分けられる。
図7は、呼接続手順を短縮しない場合の交換機側からの呼接続シーケンスを示した図である。呼接続は、図3のシーケンス図と同様にRRCコネクション接続手続91、認証手続92、秘匿/認証設定手続93、およびデータ回線接続手続94に分けられる。
なお、データ回線接続手続94の方向が図3のシーケンス図のデータ回線接続手続64と異なる。また、ステップS51〜ステップS67a,67bの処理は、図3のステップS1〜ステップS17a,17bと同様であり、その詳細な説明を省略する。
ステップS68において、上位装置(MSC/xGSN)は、相手側のUEからデータ回線接続要求のあった旨をRNCに通知する(NAS Message)。
ステップS69において、RNCは、UEに対し、相手側のUEからデータ回線接続要求のあった旨をUEに通知する(Downlink Direct Transfer)。
ステップS69において、RNCは、UEに対し、相手側のUEからデータ回線接続要求のあった旨をUEに通知する(Downlink Direct Transfer)。
ステップS70において、上位装置は、UEに割り当てるデータ回線のサービスチャンネルなどをRNCに通知する(RAB Assignment Request)。
ステップS71において、RNCは、UEに対し、データ回線を接続するためのセットアップ要求を行う(RAB Setup)。
ステップS71において、RNCは、UEに対し、データ回線を接続するためのセットアップ要求を行う(RAB Setup)。
ステップS72において、UEは、データ回線接続のためのセットアップが完了した旨をRNCに通知する(RAB Setup Complete)。
ステップS73において、RNCは、データ回線接続のためのセットアップが完了した旨を上位装置に通知する(RAB Assignment Response)。以上の処理によって、UEは、無線通信ネットワークにデータ回線を接続することができる。
ステップS73において、RNCは、データ回線接続のためのセットアップが完了した旨を上位装置に通知する(RAB Assignment Response)。以上の処理によって、UEは、無線通信ネットワークにデータ回線を接続することができる。
ステップS74a,74bにおいて、UE−RNCは、データ通信を開始する。
図8は、呼接続手順を短縮した場合の交換機側からの呼接続シーケンスを示した図である。図8の呼接続においても、図7と同様にRRCコネクション接続手続101、認証手続102、秘匿/認証設定手続103、およびデータ回線接続手続104に分けられる。ただし、図8では、認証手続102の一部の処理と、秘匿/認証設定手続103の一部の処理を同時に行うことによって、呼接続の接続時間を短縮する。
図8は、呼接続手順を短縮した場合の交換機側からの呼接続シーケンスを示した図である。図8の呼接続においても、図7と同様にRRCコネクション接続手続101、認証手続102、秘匿/認証設定手続103、およびデータ回線接続手続104に分けられる。ただし、図8では、認証手続102の一部の処理と、秘匿/認証設定手続103の一部の処理を同時に行うことによって、呼接続の接続時間を短縮する。
ステップS81〜ステップS91の処理は、図4のステップS31〜ステップS41と同様である。すなわち、図8のシーケンスでは、図7のステップS57とステップS63の処理を同時に行い、また、ステップS58とステップS64の処理を同時に行い、呼接続の時間を短縮している。
ステップS92において、上位装置(MSC/xGSN)は、データ回線接続要求をRNCに送信する。
ステップS93において、上位装置(VLR/HLR)は、RNCとUEに対し、秘匿/認証通信を行うように指示する。RNCは、秘匿/認証鍵を知らないので、上位装置は、秘匿/認証通信指示とともに、ステップS90bで生成した秘匿/認証鍵をRNCに通知する。
ステップS93において、上位装置(VLR/HLR)は、RNCとUEに対し、秘匿/認証通信を行うように指示する。RNCは、秘匿/認証鍵を知らないので、上位装置は、秘匿/認証通信指示とともに、ステップS90bで生成した秘匿/認証鍵をRNCに通知する。
ステップS94において、RNCは、上位装置から受信した秘匿/認証鍵に基づいて、下り/上り通信での秘匿/認証通信を行うための設定を行う。
ステップS95,S96の処理は、図7のステップS66,S67bと同様であり、その詳細な説明を省略する。
ステップS95,S96の処理は、図7のステップS66,S67bと同様であり、その詳細な説明を省略する。
ステップS97において、RNCは、ステップS92の上位装置からのデータ回線接続要求を受信する。すなわち、RNCは、ステップS92のデータ回線接続要求を受信したときには、まだ、上位装置からステップS93の秘匿/認証鍵を受信していないため、UEに秘匿/認証処理を施したデータ回線接続要求を送信することができない。そのため、RNCは、上位装置からのデータ回線接続要求の受信処理を、ステップS96の秘匿/認証開始設定が完了するまで、保留する。
ステップS98〜ステップS103a,103bの処理は、図7のステップS69〜ステップS74a,74bと同様であり、その説明を省略する。
このように、認証手続102の一部の処理と、秘匿/認証設定手続103の一部の処理とをステップS87,S88に示すように同時に行う。そして、RNCは、ステップS97に示すように、秘匿/認証の通信が行えるまで、上位装置からのデータ回線接続要求を保留する。これによって、呼接続の接続時間を短縮することができる。
このように、認証手続102の一部の処理と、秘匿/認証設定手続103の一部の処理とをステップS87,S88に示すように同時に行う。そして、RNCは、ステップS97に示すように、秘匿/認証の通信が行えるまで、上位装置からのデータ回線接続要求を保留する。これによって、呼接続の接続時間を短縮することができる。
次に、本発明の第2の実施の形態を図面を参照して詳細に説明する。第1の実施の形態では、RNCが秘匿/認証の通信を行えるようになるまで、RNC自身がデータ回線接続要求の受信処理を保留していた。第2の実施の形態では、RNCが秘匿/認証の通信が行えるまで、UE側で秘匿/認証の通信開始を遅らせる。
図9は、第2の実施の形態に係る呼接続手順を短縮した場合のUE側からの呼接続シーケンスを示した図である。図9の呼接続においても、図3と同様にRRCコネクション接続手順111、認証手続112、秘匿/認証設定手続113、およびデータ回線接続手続114に分けられる。ただし、図9では、認証手続112の一部の処理と、秘匿/認証設定手続113の一部の処理を並列して行うことによって、呼接続の接続時間を短縮する。
ステップS111〜ステップS120a,120bの処理は、図4のステップS31〜ステップS40a,40bと同様であり、その詳細な説明を省略する。
ステップS121において、UEは、RNCを介して、上位装置(MSC/xGSN)に対し、データ回線を結ぶようデータ回線接続要求をする。
ステップS121において、UEは、RNCを介して、上位装置(MSC/xGSN)に対し、データ回線を結ぶようデータ回線接続要求をする。
ステップS122において、上位装置(VLR/HLR)は、RNCとUEに対し、秘匿通信を行うように指示する。RNCは、秘匿/認証鍵を知らないので、上位装置は、秘匿通信指示とともに、ステップS120bで生成した秘匿/認証鍵をRNCに送信する。
ステップS123において、RNCは、上位装置から受信した秘匿/認証鍵に基づいて、下り/上り通信での秘匿/認証通信を行うための設定を行う。
ステップS124において、UEは、秘匿/認証通信を開始する。
ステップS124において、UEは、秘匿/認証通信を開始する。
ステップS125において、RNCは、秘匿/認証通信の設定が完了した旨を上位装置に通知する
ステップS126において、RNCは、UEから受信したステップS121のデータ回線接続要求を上位装置に通知する。
ステップS126において、RNCは、UEから受信したステップS121のデータ回線接続要求を上位装置に通知する。
ステップS127において、RNCは、秘匿/認証の通信を開始する。
なお、ステップS128〜ステップS132a,132bの処理は、図4のステップS49〜ステップS53a,53bと同様であり、その詳細な説明を省略する。
なお、ステップS128〜ステップS132a,132bの処理は、図4のステップS49〜ステップS53a,53bと同様であり、その詳細な説明を省略する。
図のシーケンスに示すように、UEは、ステップS120aにおいて秘匿/認証鍵を生成しているが、ステップS121では、通信の秘匿/認証処理を行わないでデータ回線接続要求を行う。これは、RNCがまだ上位装置(VLR/HLR)から秘匿/認証鍵を取得しておらず、秘匿/認証処理が施されたデータ回線接続要求を解くことができないからである。なお、ステップS121のデータ回線接続要求は、UEの電話番号など、重要な情報が含まれていないので、秘匿/認証処理を施さずRNCに送信しても問題はない。
図10は、UEの機能ブロック図である。図に示すようにUE120は、タスク管理部121およびタスク実行部122を有している。UE120は、例えば、不揮発性メモリなどの記憶装置に格納されたプログラムをCPUによって実行することにより、図に示すような機能を有する。
タスク管理部121は、図9で説明したUEの各処理を行うタスクの管理を行う。例えば、UEが適正な順序で処理を実行するようにタスクの順番を管理する。タスク実行部122は、タスク管理部121によって管理されるタスクを実行する。
タスク管理部121は、RNCから無線通信資格があることの確認と、秘匿/認証鍵の生成要求の通知とを受けると(図9のステップS117)、RNCに対し、無線通信資格があることを受信した旨の通知と、秘匿/認証暗号鍵の生成要求を受信した旨の通知とを同時に行うタスクを呼び出す(図9のステップS118)。
また、タスク管理部121は、図9のステップS120aに示すように秘匿/認証鍵を生成すると、通常、秘匿/認証の通信を開始するように、秘匿/認証開始のタスクを呼び出す。しかし、RNCは、上述したようにまだ、秘匿/認証鍵を上位装置から受信していない場合がある。そこで、タスク管理部121は、先にデータ回線接続要求を行うようにそのタスクを呼び出す。そして、RNCの秘匿/認証設定処理が完了して(データ回線接続要求を先に行って)、秘匿/認証開始のタスクを呼び出すようにする。
なお、RNCも図10と同様の機能を有し、所定の処理を実行する。RNCのタスク管理部は、上位装置から図9のステップS116の信号を受信すると、UEに対し、無線通信の資格があることの確認と秘匿/認証暗号鍵の生成要求を通知とを同時に行うタスクを呼び出す(図9のステップS117)。
このように、認証手続112の一部の処理と、秘匿/認証設定手続113の一部の処理とをステップS117,S118に示すように同時に行う。そして、ステップS124に示すように、RNCが秘匿/認証の通信が行えるようになるまで、UE側で秘匿/認証の通信開始を遅らせる。これによって、呼接続の接続時間を短縮することができる。
図11は、呼接続手順を短縮した場合の別の呼接続シーケンスを示した図である。図11の呼接続においても、図9と同様にRRCコネクション接続手続131、認証手続132、秘匿/認証設定手続133、およびデータ回線接続手続134に分けられる。ただし、図11では、図9のシーケンスに対し、さらに、RRCコネクション接続手続131と認証手続132とを短縮している。
図11のステップS141では、図9のステップS111とステップS114とを同時に行っている。これにより、RRCコネクション接続手続131と認証手続132とが短縮される。
なお、ステップS145〜ステップS161a,S161bの処理は、図9のステップS116〜ステップS132a,132bと同様であり、その詳細な説明を省略する。また、RRCコネクション接続手続131と認証手続132の短縮については、非特許文献1に記載されている。
このように、認証手続132の一部の処理と、秘匿/認証設定手続133の一部の処理とを重ねて処理するとともに、RRCコネクション接続手続131と認証手続132の処理の一部とを重ねて処理することにより、呼接続時間をより短縮することができる。
上記では、UE側からの呼接続要求について説明した。以下では、交換機側(MSC/xGSN)からの呼び出し処理について説明する。
図12は、呼接続手順を短縮した場合の交換機側からの呼接続シーケンスを示した図である。図12の呼接続においても、図9と同様にRRCコネクション接続手順141、認証手続142、秘匿/認証設定手続143、およびデータ回線接続手続144に分けられる。
図12は、呼接続手順を短縮した場合の交換機側からの呼接続シーケンスを示した図である。図12の呼接続においても、図9と同様にRRCコネクション接続手順141、認証手続142、秘匿/認証設定手続143、およびデータ回線接続手続144に分けられる。
ステップS171〜ステップS180a,180bの処理は、図9のステップS111〜ステップS120a,120bと同様であり、その詳細な説明を省略する。
ステップS181において、上位装置(MSC/xGSN)は、相手側のUEからデータ回線接続要求のあった旨をRNCに通知する。
ステップS181において、上位装置(MSC/xGSN)は、相手側のUEからデータ回線接続要求のあった旨をRNCに通知する。
ステップS182において、RNCは、UEに対し、相手側のUEからデータ回線接続要求のあった旨をUEに通知する
ステップS183において、上位装置(VLR/HLR)は、RNCとUEに対し、秘匿/認証通信を行うように指示する。RNCは、秘匿/認証鍵を知らないので、上位装置は、秘匿/認証通信指示とともに、ステップS180bで生成した秘匿/認証鍵をRNCに送信する。
ステップS183において、上位装置(VLR/HLR)は、RNCとUEに対し、秘匿/認証通信を行うように指示する。RNCは、秘匿/認証鍵を知らないので、上位装置は、秘匿/認証通信指示とともに、ステップS180bで生成した秘匿/認証鍵をRNCに送信する。
ステップS184において、RNCは、上位装置から受信した秘匿/認証鍵に基づいて、下り/上り通信での秘匿/認証通信を行うための設定を行う。
ステップS185において、UEは、秘匿/認証の通信を開始する。
ステップS185において、UEは、秘匿/認証の通信を開始する。
ステップS186において、RNCは、秘匿/認証通信の設定が完了した旨を上位装置に通知する。
以下、ステップS187〜ステップS192a,192bの処理は、図9のステップS127〜ステップS132a,132bと同様であり、その詳細な説明を省略する。
以下、ステップS187〜ステップS192a,192bの処理は、図9のステップS127〜ステップS132a,132bと同様であり、その詳細な説明を省略する。
このように、認証手続の一部の処理と、秘匿/認証設定手続の一部の処理との処理をステップS177,S178に示すように同時に行う。そして、ステップS185に示すように、RNCが秘匿/認証の通信が行えるまで、UE側で秘匿/認証の通信開始を遅らせる。これによって、呼接続の接続時間を短縮することができる。
なお、図11で説明したRRCコネクション接続手続141と認証手続142の一部を重ねる処理は、図4、図8、および図12のシーケンスにも適用することができる。
1 RRCコネクション接続手続
2 認証手続
3 秘匿認証設定手続
4 データ回線接続手続
2 認証手続
3 秘匿認証設定手続
4 データ回線接続手続
Claims (10)
- 端末、無線制御装置、および前記無線制御装置の上位装置を有する無線移動通信システムの呼接続方法において、
前記端末、前記無線制御装置、および前記上位装置間で行われる前記端末の認証手続と、前記端末と前記無線制御装置との間で秘匿認証通信を行うための設定を行う秘匿認証設定手続との一部を並列して実行し、
前記認証手続の前記無線制御装置から前記端末に対して行われる無線通信資格の確認および秘匿認証鍵の生成要求と、前記秘匿認証設定手続の前記無線制御装置から前記端末に対して行われる前記秘匿認証通信の開始指示とを同時に行う、
ことを特徴とする呼接続方法。 - 端末、無線制御装置、および前記無線制御装置の上位装置を有する無線移動通信システムの呼接続方法において、
前記端末、前記無線制御装置、および前記上位装置間で行われる前記端末の認証手続と、前記端末と前記無線制御装置との間で秘匿認証通信を行うための設定を行う秘匿認証設定手続との一部を並列して実行し、
前記認証手続の前記端末から前記無線制御装置に対して行われる前記上位装置から無線通信資格があることを受信した旨の通知および秘匿認証鍵の生成要求を受信した旨の通知と、前記秘匿認証設定手続の前記端末から前記無線制御装置に対して行われる前記秘匿認証通信の開始指示を受信した旨の通知とを同時に行う、
ことを特徴とする呼接続方法。 - 前記認証手続の前記端末から前記無線制御装置に対して行われる前記上位装置から無線通信資格があることを受信した旨の通知および秘匿認証鍵の生成要求を受信した旨の通知と、前記秘匿認証設定手続の前記端末から前記無線制御装置に対して行われる前記秘匿認証通信の開始指示を受信した旨の通知とを同時に行うことを特徴とする請求項1または2のいずれかに記載の呼接続方法。
- 前記無線制御装置は、前記秘匿認証設定手続の秘匿認証設定処理が完了するまで前記端末からのデータ回線接続要求の受信処理を保留することを特徴とする請求項1または2のいずれかに記載の呼接続方法。
- 前記無線制御装置は、前記秘匿認証設定手続の秘匿認証設定処理が完了するまで前記上位装置からのデータ回線接続要求の受信処理を保留することを特徴とする請求項1または2のいずれかに記載の呼接続方法。
- 前記端末は、前記無線制御装置の前記秘匿認証通信の設定が完了して、前記秘匿認証通信を開始することを特徴とする請求項1または2のいずれかに記載の呼接続方法。
- 端末と無線通信を行う無線制御装置において、
前記端末、当該無線制御装置、および当該無線制御装置の上位装置間で行われる前記端末の認証手続と、前記端末と当該無線制御装置との間で秘匿認証通信を行うための設定を行う秘匿認証設定手続との一部を並列して実行する実行手段、
を備え、
前記実行手段は、前記認証手続の前記無線制御装置から前記端末に対して行われる無線通信資格の確認および秘匿認証鍵の生成要求と、前記秘匿認証設定手続の前記無線制御装置から前記端末に対して行われる前記秘匿認証通信の開始指示とを同時に行う、
ことを特徴とする無線制御装置。 - 無線制御装置と無線通信を行う端末において、
当該端末、前記無線制御装置、および前記無線制御装置の上位装置間で行われる当該端末の認証手続と、当該端末と前記無線制御装置との間で秘匿認証通信を行うための設定を行う秘匿認証設定手続との一部を並列して実行する実行手段、
を備え、
前記実行手段は、前記認証手続の前記無線制御装置から前記端末に対して行われる無線通信資格の確認および秘匿認証鍵の生成要求と、前記秘匿認証設定手続の前記無線制御装置から前記端末に対して行われる前記秘匿認証通信の開始指示とを同時に行う、
ことを特徴とする端末。 - 端末と無線通信を行う無線制御装置において、
前記端末、当該無線制御装置、および当該無線制御装置の上位装置間で行われる前記端末の認証手続と、前記端末と当該無線制御装置との間で秘匿認証通信を行うための設定を行う秘匿認証設定手続との一部を並列して実行する実行手段、
を備え、
前記実行手段は、前記認証手続の前記端末から前記無線制御装置に対して行われる前記上位装置から無線通信資格があることを受信した旨の通知および秘匿認証鍵の生成要求を受信した旨の通知と、前記秘匿認証設定手続の前記端末から前記無線制御装置に対して行われる前記秘匿認証通信の開始指示を受信した旨の通知とを同時に行う、
ことを特徴とする無線制御装置。 - 無線制御装置と無線通信を行う端末において、
当該端末、前記無線制御装置、および前記無線制御装置の上位装置間で行われる当該端末の認証手続と、当該端末と前記無線制御装置との間で秘匿認証通信を行うための設定を行う秘匿認証設定手続との一部を並列して実行する実行手段、
を備え、
前記実行手段は、前記認証手続の前記端末から前記無線制御装置に対して行われる前記上位装置から無線通信資格があることを受信した旨の通知および秘匿認証鍵の生成要求を受信した旨の通知と、前記秘匿認証設定手続の前記端末から前記無線制御装置に対して行われる前記秘匿認証通信の開始指示を受信した旨の通知とを同時に行う、
ことを特徴とする端末。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007280118A JP5092690B2 (ja) | 2007-10-29 | 2007-10-29 | 呼接続方法、無線制御装置、および端末 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007280118A JP5092690B2 (ja) | 2007-10-29 | 2007-10-29 | 呼接続方法、無線制御装置、および端末 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009111567A JP2009111567A (ja) | 2009-05-21 |
| JP5092690B2 true JP5092690B2 (ja) | 2012-12-05 |
Family
ID=40779612
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007280118A Expired - Fee Related JP5092690B2 (ja) | 2007-10-29 | 2007-10-29 | 呼接続方法、無線制御装置、および端末 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5092690B2 (ja) |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3984965B2 (ja) * | 2004-02-25 | 2007-10-03 | 株式会社日立コミュニケーションテクノロジー | 通信端末装置及び通信接続装置ならびにこれを用いた通信方法 |
| JP2007013491A (ja) * | 2005-06-29 | 2007-01-18 | Toshiba Corp | 無線装置、無線システム、および無線通信方法 |
| JP4767626B2 (ja) * | 2005-08-24 | 2011-09-07 | ドコモ・テクノロジ株式会社 | 移動局、無線アクセスネットワーク装置および移動交換局並びに通信サービスアクセス方法 |
| US20090279477A1 (en) * | 2005-08-30 | 2009-11-12 | Ntt Docomo, Inc. | Mobile station, wireless access network apparatus, and mobile communication system |
-
2007
- 2007-10-29 JP JP2007280118A patent/JP5092690B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009111567A (ja) | 2009-05-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI724132B (zh) | 無線通訊的方法、用於無線通訊的裝置以及用於執行該方法的電腦程式軟體 | |
| US8145195B2 (en) | Mobility related control signalling authentication in mobile communications system | |
| KR101167781B1 (ko) | 콘텍스트 전달을 인증하는 시스템 및 방법 | |
| JP6903006B2 (ja) | 次世代セルラーネットワークのためのユーザプレーンセキュリティ | |
| CN113271595B (zh) | 移动通信方法、装置及设备 | |
| EP3061222B1 (en) | Controlled credentials provisioning between user devices | |
| JP5477487B2 (ja) | 無線アクセスネットワーク、通信方法 | |
| TWI717383B (zh) | 用於網路切分的金鑰層級 | |
| CN102905265B (zh) | 一种实现移动设备附着的方法及装置 | |
| WO2019019736A1 (zh) | 安全实现方法、相关装置以及*** | |
| EP2529566B1 (en) | Efficient terminal authentication in telecommunication networks | |
| CN102917332B (zh) | 一种实现移动设备附着的方法及装置 | |
| EP3675544A1 (en) | Key derivation algorithm negotiation method and apparatus | |
| WO2013185735A2 (zh) | 一种加密实现方法及*** | |
| KR20220098154A (ko) | 조건부 전체 구성 및 조건부 델타 구성 | |
| WO2018079690A1 (ja) | 通信システム、ネットワーク装置、認証方法、通信端末、及びセキュリティ装置 | |
| JP2021522757A (ja) | コアネットワ−クへの非3gpp装置アクセス | |
| JP2021520673A (ja) | Rrcコネクション再開時のセキュリティ検証 | |
| EP3536027B1 (en) | Handover of a device which uses another device as relay | |
| US9137661B2 (en) | Authentication method and apparatus for user equipment and LIPA network entities | |
| JP6511542B2 (ja) | 通信ネットワークにおける非アクセス層接続を確立するための通信ネットワーク及び方法 | |
| JP5092690B2 (ja) | 呼接続方法、無線制御装置、および端末 | |
| WO2013183316A1 (ja) | 通信システム | |
| WO2017129101A1 (zh) | 路由控制方法、装置及*** | |
| JP6732794B2 (ja) | モバイル無線通信ネットワーク及び通信ネットワークデバイスへのモバイル端末の接続を確立するための方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100715 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120511 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120522 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120723 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120821 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120903 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150928 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |