专利名称:通信系统的利记博彩app
技术领域:
本发明涉及蜂窝通信方法及装置。本发明尤其涉及按照UTRAN的长期演进技术(LTE)(称为演进的全球陆地无线电接入网络(E-UTRAN))进行操作的蜂窝设备、以及E-UTRAN内的通信节点的操作。
背景技术:
在移动电信网络中,存在对于以下用户设备(UE,比如移动电话(MT))的需求,其中该UE处于无线电覆盖范围内,并且在即便没有(全球)用户识别模块((U)SM)卡或即便向网络注册失败时,也总能够进行紧急呼叫。因此,在移动通信网络中必须作出允许UE进行紧急呼叫的规定。当UE处于可以提供正常(不受限)服务水平的小区的服务区内时,必须在可以提供任何服务(包括紧急呼叫服务)之前对该UE进行认证。相反,当UE位于只能向UE提供有限(受限)服务的小区内时,根据当地法规可能要求进行认证,因为紧急呼叫服务无需订阅即可获得。发明人已经意识到,尤其是当UE在受限服务小区和不受限服务小区之间漫游的时候,这会导致延迟和效率低下。图5是示出该问题的通信时序图。首先,在步骤I中,移动电话(MT)被注册到允许MT不受限制地访问所有服务的第一演进分组系统(EPS)核心网络中。在向第一 EPS核心网络进行注册时,所述核心网络将对MT进行认证并将向MT提供允许MT访问由EPS核心网络提供的不同服务的非接入层(NAS)安全上下文。随后,在步骤2中,MT移至新的位置区域并执行向第二 EPS核心网络的注册。然而,第二 EPS核心网络只能向MT提供访问其服务的受限访问服务(例如,因为MT的运营商与第二 EPS核心网络的网络运营商之间没有漫游协议或因为网络运营商只允许该位置区域中的紧急呼叫)。因此,在注册时,第二 EPS核心网络向MT发送指示NULL(零)安全算法的新EPS安全上下文。这意味着,MT能够进行紧急呼叫,但不能使用任何其他服务。然而,如果MT返回到第一 EPS核心网络的服务区(或返回到可以向MT提供不受限服务的另一网络的服务区),那么在注册时,该EPS核心网络就必须再次对MT进行认证处理以便允许MT不受限制地访问可用服务。
发明内容
根据一方面,本发明提供了一种由移动通信设备执行的方法,所述方法包括在正常服务模式下向第一蜂窝网络注册的第一注册步骤;从第一蜂窝网络中获取非紧急安全上下文;存储该非紧急安全上下文;在有限服务模式下向第二蜂窝网络注册的第二注册步骤;从第二蜂窝网络中获取紧急安全上下文;及在正常服务模式下向第三蜂窝网络(其可以与第一蜂窝网络相同)注册的第三注册步骤;其中第三注册步骤包括向第三蜂窝网络提供从第一蜂窝网络中获取的非紧急安全上下文的步骤。在一个实施例中,所述提供步骤将非紧急安全上下文包括在被传输至第三蜂窝网络的跟踪区更新请求中,虽然在另一个实施例中,其可以被单独传输。当向第三蜂窝网络注册时,所述方法可以从第三蜂窝网络接收使用从第一蜂窝网络中获取的非紧急安全上下文的命令,尽管其可以指定新的安全上下文。本发明还提供了一种由蜂窝网络执行的方法,所述方法包括从移动通信设备接收注册请求,该注册请求包括从移动设备在有限服务模式下注册在的当前蜂窝网络中获取的紧急安全上下文;及向蜂窝网络注册移动通信设备;其中所述方法进一步包括从移动通信设备接收非紧急安全上下文;检测从移动通信设备接收到的非紧急安全上下文;及响应于检测所收到的非紧急安全上下文,在无需对移动通信设备进行认证的条件下对移动通信设备进行注册。
优选地,与注册请求一起接收非紧急安全上下文,其中该注册请求可以是跟踪区更新请求的形式。所述方法还可以包括向移动通信设备发送使用从移动通信设备接收的非紧急安全上下文的命令。本发明还提供了一种移动通信设备,包括用于在正常服务模式下向第一蜂窝网络注册的装置;用于从第一蜂窝网络中获取非紧急安全上下文的装置;用于存储非紧急安全上下文的装置;用于在有限服务模式下向第二蜂窝网络注册的装置;用于从第二蜂窝网络中获取紧急安全上下文的装置;以及用于在正常服务模式下向第三蜂窝网络注册的装置;其中用于向第三蜂窝网络注册的装置包括用于向第三蜂窝网络提供从所述第一蜂窝网络中获取的非紧急安全上下文的装置。本发明还提供了一种蜂窝网络的通信节点,包括用于从移动通信设备接收注册请求的装置,该注册请求包括从移动设备在有限服务模式下注册在的当前蜂窝网络中获取的紧急安全上下文;以及用于向蜂窝网络注册移动通信设备的装置;其中所述通信节点进一步包括用于从移动通信设备接收非紧急安全上下文的装置;用于检测从移动通信设备接收到的非紧急安全上下文的装置;以及用于响应于检测所接收到的非紧急安全上下文,在无需对移动通信设备进行认证的条件下对移动通信设备进行注册的装置。本发明还提供了一种移动通信设备,该移动通信设备在被注册在对通信服务提供不受限访问的蜂窝网络中时具有正常操作模式且在被注册在对通信服务提供受限服务的蜂窝网络中时具有有限服务操作模式,其中所述移动通信设备被配置为,当所述移动通信设备从提供受限访问的蜂窝网络漫游至提供不受限访问的蜂窝网络时,所述移动通信设备将先前获取的非紧急安全上下文传输至提供不受限访问的蜂窝网络。本发明还提供了一种计算机可执行指令产品,包括用于使可编程计算机设备被配置成为上述移动设备或上述通信节点的计算机可执行指令。该产品可以包括携带指令的计算机可读介质或信号。
根据参照附图仅以示例方式进行说明的实施例的以下详细描述,本发明的这些方面及其他各个方面将变得显而易见,其中
图I示意性地示出了本实施例适用的类型的移动电信系统;图2是示出构成图I中所示的系统的一部分的E-UTRA无线电接入网络及核心网络的部件的框图;图3是示出构成图I中所示的系统的一部分的移动通信设备的部件的框图;图4是示出图I中所示的移动通信设备与第一和第二核心网络之间的通信的通信时序图;并且图5是示出现有通信系统中的移动通信设备与第一和第二核心网络之间的通信的通信时序图。
具体实施方式
概述 图I示意性地示出了具有移动电话3、三个无线电接入网络5-1、5-2和5-3以及相应的核心网络7-1、7-2和7-3、和电话网络9的移动(蜂窝)电信系统I的一部分。每个无线电接入网络5进行操作,以与处于图I中的分别被标记为Cp C2和C3的虚线圆所示的相应小区中的移动电话3进行通信。在所示的图I中,移动电话3正从小区C1移至小区C2。在该实施例中,小区C2不能为移动电话3提供正常服务,因此当移动电话向小区C2注册时,其将在只能进行紧急呼叫的有限服务模式下对其自身进行注册。小区C1和C3 二者都可以为移动电话3提供正常服务。因此,当移动电话3从小区C2移到小区C1或C3中的任意一个时,可以恢复正常服务。如下文更详细描述的一样,提议在上述情况下,当移动电话3从小区C2移到小区C1或C3时,移动电话3在注册时指示EPS NAS安全上下文的存在(该上下文是在移动电话3移到小区C2之前在小区C1中被认证时获取的),以使EPS核心网络7不需要对移动电话3进行重新认证。无线电接入网络与核心网络虽然每个无线电接入网络5可以操作分别为移动电话3提供不同服务的多个不同小区,但在该实施例中,假设每个无线电接入网络5操作单个小区。图2是示出该实施例中使用的无线电接入网络5及核心网络7中的一个网络的主要部件的框图。如图所示,无线电接入网络5包括收发器电路21,该收发器电路可操作以通过一个或多个天线22将信号传输至移动电话3并从移动电话3接收信号,且可操作以通过核心网络接口 23将信号传输至核心网络7并从核心网络7接收信号。无线电接入网络5-2还将包括控制器,该控制器根据存储在存储器中的软件来控制无线电接入网络5-2的操作,虽然为了简便起见,这些都尚未被示出。核心网络7包括控制器25,该控制器控制核心网络7的操作,可操作以通过RAN接口 27将数据传输至无线电接入网络(RAN)5并从RAN 5接收数据,且可操作以通过电话网络接口 28将数据传输至电话网络9并从电话网络9接收数据。如图所示,控制器25根据存储在存储器29中的软件来控制核心网络7的操作。其中,该软件包括操作系统31、注册模块33及认证模块34。注册模块33维护被注册在相应的无线电接入网络5中的移动电话3以及它们的服务状态(例如,NORMAL SERVICE (正常服务)或UMITED SERVICE (有限服务))的记录;认证模块34在注册时对移动电话3进行认证并为移动电话3建立NAS安全上下文。移动电话图3示意性地示出了图I中所示的移动电话3的主要部件。如图所示,移动电话3包括收发器电路71,该收发器电路可操作以通过一个或多个天线73将信号传输至选定的无线电接入网络5并从选定的无线电接入网络5接收信号。如图所示,移动电话3还包括控制器75,该控制器控制移动电话3的操作并连接至收发器电路71、扬声器77、麦克风79、显示器81及键盘83。控制器75根据存储器85中存储的软件模块进行操作。如图所示,这些软件模块包括操作系统87和注册模块89。该存储器还维护NAS安全上下文数据91,该NAS安全上下文数据包括当前EPS核心网络7的当前安全上下文93以及当从提供受限服务的网络(例如小区C2)移动至提供不受限服务的网络(例如该实施例中的小区C1或C3)时所用的上一个非紧急安全上下文95。注册模块89负责将移动电话3注册到不同的网络小区,并负责在合适的情况下提供所存储的前一个安全上下文数据91。 在上述描述中,为了便于理解,核心网络7和移动电话3 二者都被描述为具有各种离散的软件模块。当以这种方式为某些应用提供这些软件模块时,例如当现有系统被修改为实现本发明时,在其他应用中,例如在从一开始就设计有创造性特征的系统中,这些模块可以被构建到完整的操作系统或代码中,因此这些模块不可以被视为离散实体。操作现在将参照图4对示出了本发明的操作的示例场景进行更详细的描述。如图所示,在步骤I中,MT3被注册到其可以接收到正常服务的EPS核心网络7-1。根据EPS核心网络7-1的通信协议,将对MT 3进行认证,并将为MT 3提供非紧急EPS安全上下文(密钥集标识符(KSI) = X)。因为EPS核心网络可以向MT 3提供正常服务,所以在存储器85中将所接收到的安全上下文存储为当前安全上下文93以及非紧急安全上下文95。在该示例场景中,假设MT 3已经请求IP多媒体子系统(MS)紧急呼叫并假设已通过EPS核心网络7-1建立了用于紧急承载服务的合适的分组数据网络(PDN)连接。然后,MT 3可以请求释放MS紧急呼叫,但该网络可以保持用于紧急目的的PDN连接一段时间,以使例如MT 3可以通过紧急服务被回叫(call back)。如果MT随后在步骤2中移至小区C2所服务的位置区域,那么MT 3将通过发送NAS跟踪区更新请求来向EPS核心网络7-2注册。该请求将包括由EPS核心网络7-1提供的当前安全上下文93(KSI = x)和MT的身份。如上所述,在该实施例中,EPS核心网络7_2只能向MT 3提供受限服务。因此,EPS核心网络7-2释放所有EPS承载上下文。然后,EPS核心网络7-2向MT 3发送限定包括NULL(零)算法的新紧急安全上下文(KSI = O)的安全模式命令,以使MT 3只能做出紧急呼出。MT 3将该新安全上下文存储在存储器85中存储的当前安全上下文93中。由于新的核心网络不提供非紧急服务,因此不更新非紧急安全上下文95。在步骤3中,MT 3随后返回到小区C1所服务的位置区域并通过发送跟踪区更新请求来请求向EPS核心网络7-1注册。该请求包括MT的身份及当前安全上下文93 (在这种情况下,紧急安全上下文KSI =0)。在该实施例中,由于当前EPS核心网络7-2只提供紧急呼叫服务,因此该请求还包括MT 3注册在的上一个不受限小区的安全上下文。在该实例中,其是MT 3上一次向EPS核心网络7-1 (KSI = x)注册时建立的、并被存储在存储器85中的非紧急安全上下文95中的安全上下文。当EPS核心网络7-1在跟踪区更新消息中检测到该非紧急安全上下文时,其仍会在其存储器中使该非紧急安全上下文与MT 3相关联。如果从MT 3接收到的安全上下文与EPS核心网络7中存储的安全上下文相匹配,则EPS核心网络7-1认为其已经对MT 3进行了认证,因此不需要对MT 3进行重新认证并刚好可以请求MT使用前一个非紧急安全上下文(KSI = X)。因此,当EPS网络7-1可以在无需对MT3进行重新认证的条件下对该MT进行注册时,在可以建立另一次MS紧急呼叫之前可以避免额外的认证延迟(从归属订户服务器(HSS)获取的认证向量以及针对MT 3的包括MT访问其USlM的认证程序)。修改及替换 上文已对详细实施例进行了描述。本领域的技术人员将了解,在不脱离这里描述的本实施例的条件下,可以对上述实施例进行多种修改和替代。现在仅通过说明对这些替代和修改中的多个替代和修改进行描述。在上述实施例中,描述了多个软件模块。本领域技术人员将了解,所述软件模块可以被以汇编或非汇编的形式提供,且可以作为计算机网络或记录介质上的信号被提供给核心网络、无线电接入网络或移动电话。此外,可以利用一个或多个专用硬件电路来执行由部分或所有软件执行的功能。然而,优先使用软件模块,因为使用软件模块可以方便对无线电接入网络5和移动电话3进行更新以便更新它们的功能。在上述实施例中,移动电话3从EPS核心网络7-1移至EPS核心网络7_2,然后再返回至EPS核心网络7-1。通过配置移动电话3在注册时存储上一个非紧急安全上下文并将其提供给新的核心网络,EPS核心网络7-1不需要对移动电话3进行重新认证。本领域的技术人员将了解,如果移动电话从小区Cl移至小区C2,然后移至小区C3,则将获得相同的优势。然而在这种情况下,EPS核心网络7-3会使用跟踪区更新请求中包含的移动电话ID来从前一个不受限EPS核心网络7-1中获取非紧急安全上下文(KSI = x)。假如该上下文与从移动电话3接收到的上下文相匹配,那么EPS核心网络7-3不需要对移动电话3进行重新认证。在上述实施例中,MT在跟踪区更新请求中向新核心网络通知上一个非紧急安全上下文。本领域的技术人员将了解,如果需要,可以在另一种消息中将该信息提供给新核心网络。然而,优选将该信息包括在跟踪区更新请求中,因为这是最容易实现的。在上述实施例中,已提供了一种与多个无线电接入网络进行通信的移动电话。本领域的技术人员将了解,本发明适用于其他类型的用户设备(UE),比如笔记本电脑、个人数字助理或其他手持便携式计算机设备。在上述实施例中,每个无线电接入网络都被连接到其自身的核心网络7。本领域的技术人员将了解,小区可以是可能存在使用相同小区的多个核心网络7的网络共享架构的一部分。工业实用性本发明可以用于蜂窝通信方法及装置。更特别的是,本发明可以应用于按照UTRAN的LTE (称为E-UTRAN)进行操作的蜂窝设备以及E-UTRAN内的通信节点的操作,以免在提供不受限服务的网络中对蜂窝设备进行重新认证。
权利要求
1.一种由移动通信设备执行的方法,所述方法包括 在正常服务模式下向第一蜂窝网络注册的第一注册步骤; 从所述第一蜂窝网络中获取非紧急安全上下文; 存储所述非紧急安全上下文; 在有限服务模式下向第二蜂窝网络注册的第二注册步骤; 从所述第二蜂窝网络中获取紧急安全上下文;以及 在所述正常服务模式下向第三蜂窝网络注册的第三注册步骤; 其中所述第三注册步骤包括向所述第三蜂窝网络提供从所述第一蜂窝网络中获取的所述非紧急安全上下文的步骤。
2.根据权利要求I所述的方法,其中所述提供步骤将所述非紧急安全上下文包括在被传输至所述第三蜂窝网络的跟踪区更新请求中。
3.根据权利要求I或2所述的方法,其中所述第三注册步骤包括从所述第三蜂窝网络接收使用从所述第一蜂窝网络中获取的所述非紧急安全上下文的命令的步骤。
4.根据权利要求3所述的方法,包括在从所述第三蜂窝网络接收到使用从所述第一蜂窝网络中获取的所述非紧急安全上下文的所述命令时,移除所述紧急安全上下文。
5.根据权利要求I至4中任一项所述的方法,其中所述第一蜂窝网络和所述第三蜂窝网络是相同的蜂窝网络。
6.一种由蜂窝网络执行的方法,所述方法包括 从移动通信设备接收注册请求,所述注册请求包括从所述移动设备在有限服务模式下注册在的当前蜂窝网络中获取的紧急安全上下文;以及向所述蜂窝网络注册所述移动通信设备; 其中所述方法进一步包括 从所述移动通信设备接收非紧急安全上下文; 检测从所述移动通信设备接收到的非紧急安全上下文;以及 响应于检测所述接收到的非紧急安全上下文,在所述蜂窝网络具有所指示的非紧急安全上下文的情况下,在无需对所述移动通信设备进行认证的条件下对所述移动通信设备进行注册。
7.根据权利要求6所述的方法,其中所述非紧急安全上下文与所述注册请求一起被接收。
8.根据权利要求6或7所述的方法,其中所述注册请求包括跟踪区更新请求。
9.根据权利要求6、7和8中任一项所述的方法,包括向所述移动通信设备发送使用从所述移动通信设备接收到的所述非紧急安全上下文的命令。
10.一种移动通信设备,包括 用于在正常服务模式下向第一蜂窝网络注册的装置; 用于从所述第一蜂窝网络中获取非紧急安全上下文的装置; 用于存储所述非紧急安全上下文的装置; 用于在有限服务模式下向第二蜂窝网络注册的装置; 用于从所述第二蜂窝网络中获取紧急安全上下文的装置;以及 用于在所述正常服务模式下向第三蜂窝网络注册的装置;其中所述用于向第三蜂窝网络注册的装置包括用于向所述第三蜂窝网络提供从所述第一蜂窝网络中获取的所述非紧急安全上下文的装置。
11.根据权利要求10所述的设备,其中所述提供装置能够操作以将所述非紧急安全上下文包括在被传输至所述第三蜂窝网络的跟踪区更新请求中。
12.根据权利要求10或11所述的设备,其中所述用于向第三蜂窝网络注册的装置包括用于从所述第三蜂窝网络接收使用从所述第一蜂窝网络中获取的所述非紧急安全上下文的命令的装置。
13.根据权利要求12所述的设备,其能够操作以在从所述第三蜂窝网络接收到使用从所述第一蜂窝网络中获取的所述非紧急安全上下文的所述命令时,移除所述紧急安全上下文。
14.根据权利要求10至13中任一项所述的设备,其中所述第一窝网络和所述第三蜂窝网络是相同的蜂窝网络。
15.一种蜂窝网络的通信节点,包括 用于从移动通信设备接收注册请求的装置,所述注册请求包括从所述移动设备在有限服务模式下注册在的当前蜂窝网络中获取的紧急安全上下文;以及 用于向所述蜂窝网络注册所述移动通信设备的装置; 其中所述通信节点进一步包括 用于从所述移动通信设备接收非紧急安全上下文的装置; 用于检测从所述移动通信设备接收到的非紧急安全上下文的装置;以及 用于响应于对所述接收到的非紧急安全上下文的检测,在所述蜂窝网络具有所指示的非紧急安全上下文的情况下,在无需对所述移动通信设备进行认证的条件下对所述移动通信设备进行注册的装置。
16.根据权利要求15所述的通信节点,其能够操作以与所述注册请求一起接收所述非紧急安全上下文。
17.根据权利要求15或16所述的通信节点,其中所述注册请求包括跟踪区更新请求。
18.根据权利要求15、16和17中任一项所述的通信节点,包括用于向所述移动通信设备发送使用从所述移动通信设备接收的非紧急安全上下文的命令的装置。
19.一种移动通信设备,当被注册在对通信服务提供不受限访问的蜂窝网络中时具有正常操作模式且当被注册在对通信服务提供受限服务的蜂窝网络中时具有有限操作模式,所述移动通信设备包括控制器,所述控制器被配置为使得当所述移动通信设备从提供受限访问的蜂窝网络漫游至提供不受限访问的蜂窝网络时,所述移动通信设备将先前获取的非紧急安全上下文传输至所述提供不受限访问的蜂窝网络。
20.一种计算机可执行的指令产品,包括使可编程计算机设备执行权利要求I至9中任一项所述的方法的计算机可执行指令。
全文摘要
提供了一种蜂窝通信系统,其中当用户设备从提供受限服务的网络移到提供不受限服务的网络时,该用户设备维护上一个非紧急安全上下文并将其提供给核心网络。这样,可以避免在提供不受限服务的网络中对用户设备重新认证。
文档编号H04W36/26GK102845108SQ20118001921
公开日2012年12月26日 申请日期2011年4月13日 优先权日2010年4月15日
发明者阿南德·拉哈瓦·帕拉萨德, 卡罗琳·加科特 申请人:日本电气株式会社