一种附着到e-tran的方法及移动性管理实体的制作方法

专利名称：一种附着到e-tran的方法及移动性管理实体的制作方法
技术领域：
本发明涉及通信领域，尤其涉及一种附着到E-TRAN(Evolved Universal Terrestrial Radio Access Network，演进的通用陆基无线接入网)的方法及移动性管理实体。
背景技术：
随着用户对网络性能的要求的提高，用户希望终端接入网络的时间越来越短，即附着到网络的附着过程的时延尽可能小，以提高LTE(Long Term Evolvement，长期演进)/ SAE (System Architecture Evolution，系统框架演进)网络的性能。目前，在E-UTRAN中的初始附着过程中，包括以下子过程子过程1、网络侧与用户终端之间进行交互，以进行认证、鉴权、安全确认等过程；子过程2、在网络侧建立与所述用户终端之间的隧道；子过程3、在建立网络侧与用户终端之间的隧道之后，网络侧建立默认承载。从上可以看出，整个附着过程的总时延为各子过程的时延的和值。根据23401-940协议中的描述，针对以下情况可采用如图1所示的附着流程在网络侧中没有存储用户终端的上下文信息，且用户终端发送的附着请求不携带会话管理信息传输标记或者携带会话管理信息传输标记但不置位的。参见图1，为现有技术中用户终端附着到网络侧的附着过程流程图，包括步骤101，UE向eNB (evolved NodeB，演进基站)发起附着请求消息(即Attach Request)和网络选择指示，其中所述附着请求消息中携带有所述UE的TMSI (Temporary Mobile SubscriberIdentity,临时移动签约用户标识)、UE 能力和 PDN(Packet Data Network，分组数据网络)地址等参数。步骤102，eNB根据接收到的附着请求消息中的S-TMSI (Service Temporary Mobile Subscriber Identity，服务的临时移动签约用户标识)和网络选择指示确定出相应的MME (Mobility Management Entity，移动性管理实体)，并将附着请求消息转发给确定出的MME。上述步骤102中，若eNB根据附着请求中的TMSI和网络选择指示无法确定出相应的MME时，通过“MME选择功能”选择一个MME，并将附着请求消息转发给选取的MME。步骤103，MME确定所述UE发起的附着类型为无效⑶TI (Globally Unique Temporary UE Identity，全球唯一临时用户标识)附着，且在网络侧中没有存储所述UE的上下文信息时，所述MME向所述UE发送认证请求消息(即Identity Request)。步骤104，UE接收到MME下发的认证请求消息之后，向所述MME发送认证请求响应消息(即Identity Response)，并在该认证请求响应消息中携带该UE的 IMSI (International Mobile Subscriber Identity，国际移动用户识别码)信息。步骤105，MME向HSS(Home Subscriber Server，归属地签约数据服务)发送鉴权信息请求消息(艮口 Authentication Information Request 消息)。步骤106，HSS在接收到MME发送的鉴权信息请求消息时，向所述MME发送鉴权信息应答消息(即Authentication Information Answer消息)，并在该鉴权信息应答消息中携带有多组鉴权向量。步骤107，MME从接收到的多组鉴权向量中选取一组鉴权向量，并向所述UE发送鉴权请求(即Authentication Request)，该鉴权请求中携带选取的所述一组鉴权向量。步骤108，所述UE在接收到MME下发的鉴权请求时，对该鉴权请求中携带的一组鉴权向量进行鉴权，并在鉴权成功时向所述MME发送鉴权响应消息(即Authentication Response)，并在所述鉴权响应消息中携带XRES (Expected Response,期望回复值)参数。步骤109，MME接收到所述UE发送的鉴权响应消息后，将所述鉴权响应消息中的 XRES参数与本地存储的XRES参数进行比较，若一致则确定鉴权成功；在鉴权成功之后，利用密钥Kasme生成完整性保护密钥和加密密钥，并向UE发送安全模式命令(即Security Mode Command)，所述安全模式命令中携带有所述完整性保护密钥和加密密钥，即发起安全控制过程。步骤110，UE接收到所述MME下发的安全模式命令时，对所述安全模式命令中携带的完整性保护密钥和加密密钥进行校验，并在校验成功时，向所述MME发送安全模式完成消息(即Security Mode Complete)，即完成安全控制过程。步骤111，MME向所述UE发送用于表示索要所述UE的IMEI信息的认证请求消息 (即Identity Request)，并在该认证请求消息中携带有标识类型。步骤112，所述UE在接收到所述MME下发的认证请求消息时，根据所述标识类型确定出相应的IMEI，并向所述MME发送认证响应消息(Identity Response)，并在该认证响应消息中携带确定出的所述IMEI。步骤II3，MME 和 EIR(Equipment Identity register，设备标识寄存器)之间通过ME Identity Check过程，判断是否允许所述UE接入，并在允许接入时继续后续步骤，在不允许接入时结束流程。步骤114，MME 向 HSS 发送位置更新消息(即 Updata Location Request)。步骤115，HSS 向 MME 回复位置更新 ACK 消息(SP Updata Location Answer)；若所述MME根据所述位置更新ACK消息确定HSS拒绝更新时则拒绝该UE的附着请求，并结束流程；若所述MME根据所述位置更新ACK消息确定HSS接受更新时则接受该UE的附着请求， 并继续后续的步骤。步骤116，MME选择一个SGW(Serving Gateway，服务网关)，向选择的所述SGW发送创建会话请求消息(即Creat Session Request)，该创建会话请求消息中携带有IMSI、 MME的上下文信息的ID、RAT(Radic) Acess Technology，无线接入技术)类型、默认承载 QoS (Quality of Service，服务质量)、PDN 地址分配以及 AMBR(Aggregate Maximum Bit Rate，总计最大比特率)等参数。步骤117，SGff在其EPC (Evolved Packet Cor,分组核心演进)承载列表中创建一个入口，并将接收到的所述创建会话请求消息转发给PGW(PDNGateWay，PDN网关)。步骤118，若网络侧使用了 PCRF(Policy Control and Charging Rule Function, 策略控制计费规则功能)，所述PGW与PCRF进行交互以获取PCC(Policy and Charging Control，策略和计费控制)规则；所述PCC规则为需要建立默认EPS (Evolved Packet System，演进分组系统)承载时在PGW中预定义规则。
步骤119，PGW向SGW返回创建会话响应消息(即Create Session Response)，该创建会话响应消息中携带有用户面PGW地址和TEID(Tunnel Endpoint Identifier,隧道端点标识)、控制面 PGW TEID (PDN Gateway Tunnel Endpoint Identifier, PDN 网关隧道端点标识)、PDN类型、PDN地址、协议配置选项、计费ID、APN(Access Point Name，接入点名称)限制、原因值以及 APN-AMBR(Access Point Name Aggregate Maximum Bit Rate,接入点最大比特速率)等参数。步骤120，SGff在接收到所述PGW发送的创建会话响应消息时，向所述MME返回创建会话响应消息(即Create Session Response)，该创建会话响应消息中携带有PDN类型、 PDN地址、用户面SGW地址与TEID、控制面SGWTEID、EPS承载标识符好PGW地址等。步骤121，MME向eNB发送初始上下文建立请求(即Initial Context Setup Request)消息，该初始上下文建立消息中该嵌套有附着接受消息(即Attach Accept)；其中，如果MME为所述UE分配了一个新的GUTI，则所述附着接受消息中还携带有所述新的 ⑶TI参数；所述初始上下文建立请求包含UE的安全上下文、切换限制列表、承载QoS参数以及AMBR相关的PDN地址信息，以及需要建立承载的QoS信息。步骤122，eNB接收到MME发送的附着接受消息时，向所述UE发送RRC连接重配置消息(艮口 Radio Resource Control Connection Reconfiguration),并向所述UE 发送附着接受消息，该附着接受消息中携带有S-TMSI、PDN地址、TACTrace Area，跟踪区域)列表及 PDN地址信息等。步骤123，UE向eNB发送RRC连接重配置完成消息(即RRC Connection Reconfiguration Complete)。步骤124，eNB向MME发送初始上下文消息(S卩Initial Context Setup Response)，该初始上下文消息中携带有eNB的TEID和eNB在Sl-U接口的下行传输地址等 fn息ο步骤125，UE向eNB发送直传消息(即Direct Transfer)，该消直传消息包含附着完成消息(艮口 Attach Complete)。步骤126，eNB将所述直传消息中的附着完成消息转发给MME。UE根据附着接受消息中携带的PDN地址，通过eNB向SGW发送上行数据包，再通过 SGff将所述上行数据包通过隧道地址发送给PGW。步骤127，MME向SGW发送承载更新请求消息(即Modify Bearer Request)。步骤128，如果MME发送给SGW的所述承载更新请求消息中携带有切换指示(即 Handover Indication)，则 SGW 需要向 PGW 发送承载更新消息(Modify Bearer Request)； 否则，直接执行以下步骤130。步骤129，PGff向SGW回复承载更新响应消息(即Modify Bearer Response)。步骤130，SGff向MME返回承载更新响应消息(即Modify Bearer Response)，此时，SGW可以发送缓存的下行分组数据。步骤131，在步骤130中MME接收到承载更新响应消息后，如果建立了一个EPS承载，则向HSS发送用于用户的移动性管理的通知请求消息(即Notify Request)，该通知请求消息中携带有APN和PGW标识。步骤132，HSS存储所述通知消息中携带的APN和PGW标识，并向所述MME发送通知响应消息(即Notify Response)，从而完成整个附着过程。现有的附着流程中需要交互至少22个消息，该22个消息分别Si、Sll、S5/8、S6a 等接口上进行交互；在整个流程中，至少要经历11个子过程，才能完成整个附着过程。目前，针对在网络侧不存在用户的上下文信息，以及终端发送的附着请求中不携带会话管理信息传输标记或者携带会话管理信息传输标记但不置位的情况，采用如图1所示的附着流程；但是上述附着流程中所有步骤按照串行方式执行，因此消耗时延比较大，如上述附着流程的总时延为各子流程所消耗的时延的和值。

发明内容
针对现有技术中在网络附着过程存在时延较大、效率较低的问题，本发明实施例提供一种附着到E-TRAN的方法及移动性管理实体，以降低用户终端附着到网络中的时延，
提高附着效率。一种附着到演进UMTS陆地无线接入网E-TRAN的附着方法，包括步骤A、网络侧在接收到用户终端发送的附着请求时，获取所述用户终端的上下文 fn息；步骤B，网络侧建立与所述用户终端之间的鉴权过程和安全过程；步骤C、网络侧建立与所述用户终端之间用于信息传输的隧道；步骤D、网络侧建立与所述用户终端之间的默认承载；在成功执行步骤A之后，并行执行所述步骤B与所述步骤C ；并在确认成功执行所述步骤B和步骤C之后执行步骤D。一种移动性管理实体MME，包括上下文信息获取单元、鉴权安全单元、隧道建立单元、默认承载单元和控制单元，其中上下文信息获取单元，用于在用户终端通过其所归属的基站发送的附着请求时， 获取所述用户终端的上下文信息；鉴权安全单元，用于建立所述MME与所述用户终端之间的鉴权过程和安全过程；隧道建立单元，用于建立与所述用户终端之间用于传输信息的隧道；默认承载单元，用于建立与所述用户终端之间的默认承载；控制单元，用于在上下文信息获取单元成功运行之后，启动所述鉴权安全单元和所述隧道建立单元并行运行；以及，在所述鉴权安全单元和所述隧道建立单元均成功运行之后，启动所述默认正在单元运行。本发明实施例中，在接收到用户终端发送的附着请求时获取用户终端的上下文信息；再并行执行以下步骤进行与用户终端之间的鉴权过程和安全过程，以及建立与所述用户终端之间用于信息传输的隧道；在后再建立与用户终端之间的默认承载。采用本发明技术方案，由于在获取用户终端的上下文信息之后，并行执行鉴权过程和安全过程，以及建立与所述用户终端之间用于信息传输的隧道，因此，相对于现有技术中串行执行上述步骤而言，在一定程度上降低了用户终端附着到网络中的时延和提高附着效率。


图1为现有技术中用户终端附着到网络中的附着信令流程图2为本发明实施例中用户终端附着到网络中的附着方法流程图；图3为本发明实施例中获取用户终端上下文信息的方法流程图；图4为本发明实施例中建立网络侧与用户终端之间的及安全过程和安全过程的方法流程图之一；图5为本发明实施例中建立网络侧与用户终端之间的及安全过程和安全过程的方法流程图之二；图6为本发明实施例中建立网络侧与用户终端之间的隧道的方法流程图之一；图7为本发明实施例中建立网络侧与用户终端之间的隧道的方法流程图之二 ；图8为本发明实施例中建立网络侧与用户终端之间的默认承载的方法流程图之 图9为本发明实施例中建立网络侧与用户终端之间的默认承载的方法流程图之 --；图10为本发明实施例中用户终端附着到网络中的信令流程图；图11为本发明实施例中移动性管理实体的结构示意图。
具体实施例方式针对以下附着场景现有技术中的网络附着过程存在时延较大、效率较低的问题 用户终端使用IMSI或者无效GUTI进行附着；网络侧中没有保存UE的上下文信息；在用户终端发起的附着请求消息中所包含的PDN Connectivity Request消息中不包含EIT (ESM Information Transfer flag,会话管理消息传输标记)选项或者EIT置位0 (取值为0时表示传输不需要加密)。本发明实施例对此，提供了一种演进E-TRAN中的附着方法及一种移动性管理实体，以降低用户终端附着到网络中的时延，提高附着效率。本发明实施例中， 附着方法可包括步骤A、网络侧在接收到用户终端发送的附着请求时，获取所述用户终端的上下文信息；步骤B，网络侧建立与所述用户终端之间的鉴权过程和安全过程；步骤C、网络侧建立与所述用户终端之间用于信息传输的隧道；步骤D、网络侧建立与所述用户终端之间的默认承载；在成功执行步骤A之后，并行执行所述步骤B与所述步骤C ；并在确认成功执行所述步骤B和步骤C之后执行步骤D。采用本发明技术方案，由于并行执行步骤B和步骤C，相对于现有技术中串行执行步骤A 步骤D而言，缩短了用户终端附着到网络中的时延，提高了用户终端附着到网络中的效率。下面结合说明书附图对本发明技术方案进行详细的描述。参见图2、为本发明实施例中用户终端附着到网络中的方法流程图，该方法包括步骤21 步骤24，其中，在成功执行步骤21之后，并行执行步骤22和步骤23，在成功执行完步骤22和步骤23之后执行步骤24 步骤21、网络侧在接收到用户终端发送的附着请求时，获取所述用户终端的上下 3Cfn 息。步骤22、网络侧建立与所述用户终端之间的鉴权过程和安全过程。步骤23、网络侧建立与所述用户终端之间用于信息传输的隧道。步骤24、网络侧建立与所述用户终端之间的默认承载。上述方法流程中，步骤21具体包括以下子步骤，如图3所示
步骤211、网络侧的基站接收所述用户终端发送的附着请求(即Attach Request) 和网络选择指示。上述附着请求消息中携带有所述UE的TMSI、UE能力和PDN地址等参数。步骤212、基站根据所述附着请求和所述网络指示选取MME，并将所述附着请求转发给选取的所述MME。步骤213、MME确定所述附着请求为无线GUTI附着，且确定本地没有存储所述用户终端的上下文信息时，向所述用户终端发送用于表示获取所述用户终端的IMSI信息的认证请求消息(艮口 Identity Request)。步骤214、MME接收所述用户终端返回的携带有所述用户终端的IMSI信息的认证请求响应消息(即Identity Response)。上述步骤22，具体可包括以下子步骤，如图4所示步骤221、所述MME向HSS发送用于表示获取鉴权向量的鉴权信息请求消息(即 Authentication Information Request 消息)。步骤222、所述MME接收所述HSS返回的鉴权信息响应消息(即Authentication Information Answer消息)，所述鉴权信息响应消息中携带有多组鉴权向量。步骤223、所述MME从所述鉴权信息响应消息中携带的多组鉴权向量中选取一组鉴权向量，并向所述用户终端发送鉴权请求(即Authentication Request)，所述鉴权请求中携带有选取的鉴权向量。步骤224、所述MME接收所述用户终端返回的鉴权响应消息(即Authentication Response)，所述鉴权响应消息为所述用户终端对接收到的鉴权请求中携带的鉴权向量进行鉴权成功后所发送的消息，且所述鉴权响应消息中携带有XRES参数。步骤225、所述MME将接收到的所述鉴权响应消息中的XRES参数与本地存储的 XRES参数进行比较，在一致时确定鉴权成功，并利用密钥生成完整性保护密钥和加密钥， 并所述用户终端发送安全模式命令消息(即Security Mode Command)，所述安全命令模式消息中携带有所述完整性保护密钥和加密密钥。步骤226、所述MME接收所述用户终端返回的安全模式完成消息(即Security Mode Complete)，所述安全模式完成消息为所述用户终端在接收到所述安全模式命令消息时对所述完整性保护密钥和加密密钥进行完整性认证成功之后发送的消息。步骤227、所述MME与RIE之间通过设备标识检查(即ME Identity Check)过程判断是否允许所述用户终端附着到网络侧；若不允许则结束流程，若允许则继续执行后续步骤。较佳地，当MME需要获取用户终端的IMEI信息时，上述步骤226和步骤227之间还包括以下子步骤，如图5所示步骤226a、所述MME向所述用户终端发送用于表示获取所述用户终端的IMEI信息的认证请求消息，所述认证请求消息中携带有标识类型信息。步骤226b、所述MME接收所述用户终端返回的携带有与所述标识类型相对应的 IMEI信息。上述流程中的步骤23还可具体包括以下子步骤，如图6所示步骤231、所述MME向所述HSS发送位置更新消息。
11
步骤232、所述MME接收所述HSS返回的位置更新响应消息；在根据所述位置更新响应消息确定所述HSS拒绝进行位置更新时，所述MME拒绝所述用户终端的本次附着，并结束流程；否则继续下述步骤。步骤233、所述MME选取一个服务网关SGW，并向选取的所述SGW发送创建会话请求消息。步骤234、所述SGW在接收到所述创建会话请求消息时，在该SGW的演进分组核心 EPC承载列表中创建一个入口，并向PDN网关PGW发送创建会话请求消息。步骤235、所述SGW接收所述PGW返回的创建会话响应消息。步骤236、所述SGW向所述MME返回创建会话响应消息。较佳地，当所述网络侧使用了 PCRF时，所述步骤234和步骤235之间还包括以下子步骤，如图7所示步骤234a、所述PGW从所述PCRF中获取PCC规则，所述PCC规则为在建立EPS承载时在所述PGW中预定义的规则。上述流程的步骤24具体可包括以下子步骤，如图8所示步骤241、所述MME向所述基站发送附着接受消息。步骤242、所述基站向所述用户终端发送RRC连接重配置消息，并将接收到的所述附着接收消息转发给所述用户终端。步骤243、所述基站接收所述用户终端返回的连接重配置完成消息。步骤244、所述基站向所述MME发送所述基站的初始上下文信息。步骤245、所述基站接收所述用户终端发送的携带有附着完成信息的直传消息，并将所述附着完成信息转发给所述MME。步骤246、所述MME向所述SGW发送承载更新消息。步骤247、所述MME接收所述SGW返回的承载更新响应消息，并建立EPS承载，并向所述HSS发送通知请求消息，所述通知请求消息中携带有用于用户移动性管理的APN信息和PGW标识信息。步骤248、所述HSS存储所述APN信息和PGW标识信息，并建立APN与PGW标识信息的对应关系；并向所述MME返回通知响应消息，以指示完成附着过程。较佳地，当所述MME发送给所述SGW的承载更新请求消息中携带有切换指示时，在上述步骤246与步骤247之间还包括以下子步骤，如图9所示步骤246a、所述SGW向所述PGW发送承载更新消息；步骤246b、所述SGW接收所述SGW返回的承载更新响应消息。较佳地，为确保用户终端成功附着到网络的成功率，本发明实施例中，当上述步骤 22中的任意一个子步骤执行失败时，停止执行步骤22的后续子步骤以及停止执行步骤23 的后续子步骤；较佳地，为确保建立会话的准确性，本发明实施例中，当步骤22中的某一子步骤执行失败时，若已经执行步骤23中的子步骤234，则所述MME向所述SGW和所述PGW分别发送删除会话请求，以指示所述SGW和所述PGW删除已经建立的会话，并向所述用户终端发送附着拒绝消息；若还未执行步骤23中的子步骤234，则所述MME直接向所述用户终端发送附着拒绝消息。当上述步骤23中的任意一个子步骤执行失败时，停止执行步骤22的后续子步骤以及停止执行步骤23的后续子步骤。优选地，所述MME向所述用户终端发送附着拒绝消息， 所述附着拒绝消息中携带有原因值。基于前述方法流程，本发明实施例还提用户终端附着到网络中的信令流程图，该信令流程图可如图10所示，包括步骤al 步骤a4、步骤bl 步骤b9、步骤cl 步骤c7 以及步骤dl 步骤dl2，其中步骤al 步骤a4为图2中的步骤21的子步骤，对应于前述步骤211 步骤214 ；步骤bl 步骤b9为图2中的步骤22的子步骤，对应于前述步骤 221 步骤227 ；步骤cl 步骤c7为图2中的步骤23的子步骤，对应于前述步骤231 步骤236 ；步骤dl 步骤dl2为图2中步骤24的子步骤，对应于前述步骤241 步骤248 ； 步骤bl 步骤b9和步骤cl 步骤c7并行执行，并在成功执行步骤bl 步骤b9和步骤 cl 步骤c7之后，再执行步骤dl 步骤dl2 ；该信令流程是以MME需要获取用户终端的 IMEI信息、网络侧使用了 PCRF为例。步骤al、UE向Attach Request (即发起附着请求消息)和网络选择指示，其中所述附着请求消息中携带有所述UE的TMSI、UE能力和PDN地址等参数。步骤a2、eNB根据接收到的附着请求消息中的TMSI和网络选择指示确定出相应的 MME，并将附着请求消息转发给确定出的MME。步骤a3、MME确定所述UE发起的附着类型为无效附着，且在网络侧中没有存储所述UE的上下文信息时，向所述UE发送Identity Request (即认证请求消息)。步骤a4、UE接收到MME下发的Identity Request之后，向所述MME发送Identity Response (即认证请求响应消息)，并在该认证请求响应消息中携带该UE的IMSI信息。步骤bl、MME 向 HSS 发送 Authentication Information Request (即鉴权信息请求消息)。步骤b2、HSS 在接收至Ij MME 发送的 Authentication Information Request 时， 向所述MME发送Authentication Information Answer (即鉴权信息应答消息)，并在该 Authentication Information Answer 巾SIL.iUfet^fi。 步骤b3、MME从接收到的多组鉴权向量中选取一组鉴权向量，并向所述UE发送 Authentication Request (艮口鉴权i青求)，i亥 Authentication Request 中携带选取的所述
一组鉴权向量。步骤b4、所述UE在接收到MME下发的Authentication Request时，对该 Authentication Request中携带的一组鉴权向量进行鉴权，并在鉴权成功时向所述MME发送 Authentication Response (艮鉴权口向应fit窗、),并在所述 Authentication Response 中携带XRES参数。步骤b5、MME接收到所述UE发送的Authentication Response后，将所述 Authentication Response中的XRES参数与本地存储的XRES参数进行比较，若一致则确定鉴权成功；在鉴权成功之后，利用密钥Kasme生成完整性保护密钥和加密密钥，并向UE发送 Security Mode Command (即安全模式命令)，所述Security Mode Command中携带有所述完整性保护密钥和加密密钥，即发起安全控制过程。步骤b6、UE接收到所述MME下发的Security Mode Command时，对所述Security Mode Command中携带的完整性保护密钥和加密密钥进行校验，并在校验成功时，向所述MME 发送Security Mode Complete (即安全模式完成消息)，即完成安全控制过程。
步骤b7、MME向所述UE发送用于表示索要所述UE的IMEI信息的Identity Request (即认证请求消息)，并在该Identity Request中携带有标识类型。步骤b8、所述UE在接收到所述MME下发的认证请求消息时，根据所述标识类型确定出相应的IMEI，并向所述MME发送Identity Response (即认证响应消息)，并在该 Identity Response中携带确定出的所述IMEI。步骤b9、MME和EIR之间通过ME Identity Check过程，判断是否允许所述UE接入，并在允许接入时继续后续步骤，在不允许接入时结束流程。步骤cl、MME 向 HSS 发送 Updata Location Request (即位置更新消息)。步骤c2、HSS向MME回复位置更新ACK消息(即Updata Location Answer)；若所述MME根据所述位置更新ACK消息确定HSS拒绝更新时则拒绝该UE的附着请求，并结束流程；若所述MME根据所述位置更新ACK消息确定HSS接受更新时则接受该UE的附着请求， 并继续后续的步骤。步骤c3、MME选择一个SGW，向选择的所述SGW发送Creat Session Request (即创建会话请求消息)。上述Creat Session Request中携带有IMSI、MME的上下文信息的ID、RAT类型、 默认承载QoS、PDN地址分配以及AMBR等参数。步骤c4、SGff在其EPC承载列表中创建一个入口，并将接收到的所述Create Session Request 转发给 PGW。步骤c5、所述PGW与PCRF进行交互以获取PCC规则；所述PCC规则为需要建立默认EPS承载时在PGW中预定义的规则。步骤c6、PGff向SGff返回Create Session Response (即创建会话响应消息)。上述Create Session Response中携带有用户面PGW地址和TEID、控制面PGW TEID、PDN类型、PDN地址、协议配置选项、计费ID、APN限制、原因值以及APN-AMBR等参数。步骤c7、SGW在接收到所述PGW发送的Create Session Response时，向所述MME jl [Hi Create Session Response,!^ Create Session Response Φ SI^W PDN ^IM > PDN jft 址、用户面SGW地址与TEID、控制面SGW TEID、EPS承载标识符好PGW地址等。步骤dl、MME向eNB发送Attach Acc印t (即附着接受消息)；如果MME为所述UE 分配了一个新的⑶Tl，则所述Attach Accept中还携带有⑶TI参数。步骤d2、eNB 接收到 MME 发送的 AttachAcc^pt 时，向所述 UE 发送 RRCConnection Reconfiguration (即RRC连接重配置消息)，并向所述UE发送附着接受消息；该附着接受消息中携带有S-TMSI、PDN地址、TA列表及PDN地址信息等。步骤d3、UE向eNB发送RRC连接重配置完成消息(即RRC Connection Reconfiguration Complete)。步骤d4、eNB向MME发送初始上下文消息(即 Initial Context Setup Response), 该初始上下文消息中携带有eNB的TEID和eNB在Sl-U接口的下行传输地址等信息。步骤d5、UE向eNB发送直传消息(即Direct Transfer)，该消直传消息包含附着完成消息(艮口 Attach Complete)。步骤d6、eNB将所述直传消息中的附着完成消息转发给MME。步骤d7、MME向SGW发送承载更新请求消息(即Modify Bearer Request)。
步骤d8、如果MME发送给SGW的所述承载更新请求消息中携带有切换指示(即 Handover Indication)，则 SGW 需要向 PGW 发送承载更新消息(Modify Bearer Request)。步骤d9、PGff向SGW回复承载更新响应消息(即Modify Bearer Response)。步骤dlO、SGff向MME返回承载更新响应消息(即Modify Bearer Response)，此时，SGW可以发送缓存的下行分组数据。步骤dll、在步骤dlO中MME接收到承载更新响应消息后，如果建立了一个EPS承载，则向HSS发送用于用户的移动性管理的通知请求消息(即Notify Request)，该通知请求消息中携带有APN和PGW标识。步骤dl2、HSS存储所述通知消息中携带的APN和PGW标识，并向所述MME发送通知响应消息(即Notify Response)，从而完成整个附着过程。基于前述方法流程，本发明实施例还提供一种移动性管理实体，该移动性管理实体的结构可如图11所示，包括上下文信息获取单元1101、鉴权安全单元1102、隧道建立单元1103、默认承载单元1104和控制单元1105，其中 上下文信息获取单元1101，用于在用户终端通过其所归属的基站发送的附着请求时，获取所述用户终端的上下文信息；鉴权安全单元1102，用于建立所述MME与所述用户终端之间的鉴权过程和安全过程；隧道建立单元1103，用于建立与所述用户终端之间用于传输信息的隧道；默认承载单元1104，用于建立与所述用户终端之间的默认承载；控制单元1105，用于在上下文信息获取单元1101成功运行之后，启动所述鉴权安全单元1102和所述隧道建立单元1103并行运行；以及，在所述鉴权安全单元1102和所述隧道建立单元1103均成功运行之后，启动所述默认承载单元1104运行。所述上下文信息获取单元1101，具体用于接收用户终端通过所述用户终端所归属的基站发送的附着请求；确定所述附着请求为无线GUTI附着，且确定本地没有存储所述用户终端的上下文信息时，向所述用户终端发送用于表示获取所述用户终端的IMSI信息的认证请求消息；接收所述用户终端返回的携带有所述用户终端的IMSI信息的认证请求响应消肩、ο较佳地，鉴权安全单元1102建立所述MME与所述用户终端之间的鉴权过程，具体用于向HSS发送用于表示获取鉴权向量的鉴权信息请求消息；接收所述HSS返回的鉴权信息响应消息，所述鉴权信息响应消息中携带有多组鉴权向量；以及，从所述多组鉴权向量中选取一组鉴权向量，并向所述用户终端发送鉴权请求，所述鉴权请求中携带有选取的鉴权向量；接收收所述用户终端返回的鉴权响应消息，所述鉴权响应消息为所述用户终端对接收到的鉴权请求中携带的鉴权向量进行鉴权成功后所发送的消息，且所述鉴权响应消息中携带有XRES参数；以及，将接收到的所述鉴权响应消息中的XRES参数与本地存储的 XRES参数进行比较，在一致时确定鉴权成功，不一致时确定鉴权失败；
所述鉴权安全单元1102建立所述MME与所述用户终端之间的安全过程，具体用于利用密钥生成完整性保护密钥和加密密钥，并所述用户终端发送安全模式命令消息，所述安全命令模式消息中携带有所述完整性保护密钥和加密密钥；接收所述用户终端返回的安全模式完成消息，所述安全模式完成消息为所述用户终端在接收到所述安全模式命令消息时对所述完整性保护密钥和加密密钥进行完整性认证成功之后发送的消息；并通过与RIE之间进行ME Identity Check过程，以判断是否允许所述用户终端附着到网络侧。较佳地，隧道建立单元1103，具体用于向所述HSS发送位置更新消息；接收所述HSS返回的位置更新响应消息，并在根据所述位置更新响应消息确定所述HSS拒绝进行位置更新时向所述用户终端发送拒绝附着请求消息，否则进行以下操作选取一个服务网关SGW，并向选取的所述SGW发送创建默认承载请求消息；接收所述SGW返回的创建会话响应消息，所述SGW返回的创建会话响应消息为所述SGW在演进分组核心EPC承载列表中创建入口之后向PDN网管PGW发送创建会话请求消息之后，且接收到所述PGW返回的创建会话响应时，向所述用户终端返回的响应消息。默认承载单元1104，具体用于向所述基站发送附着接受消息，以指示所述基站向所述用户终端发送RRC连接重配置消息并将所述附着接受消息发送给所述用户终端；接收所述基站发送的初始化上下文信息和附着完成信息，所述初始化上下文信息为所述基站接收到所属用户终端返回连接重配置完成消息后所发送的信息；所述附着完成信息为所述基站接收到所述用户终端发送的携带有附着完成信息的直传消息之后转发的 fn息；向所述SGW发送承载更新消息；接收所述SGW返回的承载更新响应消息，建立EPS承载，并向所述HSS发送通知请求消息，所述通知请求消息中携带有用于用户移动性管理的APN信息和PGW标识信息。较佳地，控制单元1105进一步用于，在所述鉴权安全单元1102运行失败时，指示隧道建立单元1103停止运行。较佳地，控制单元1105进一步用于，在指示所述隧道建立单元1103停止运行时确定鉴权安全单元1102是否已经向所述SGW发送建立会话请求；若是，则指示鉴权安全单元 1102向所述SGW发送删除会话请求，并向所述用户终端发送附着拒绝消息；否则直接向所述用户终端发送附着拒绝消息。较佳地，控制单元1105进一步用于，在所述隧道建立单元1103运行失败时，指示所述鉴权安全单元1102停止运行。较佳地，控制单元1105指示所述隧道建立单元1103向所述用户终端发送附着拒绝消息，所述附着拒绝消息中携带有原因值。现有技术中，针对网络侧不存在用户上下文信息且用户终端发送的附着请求中不携带会话管理信息传输标记或者携带会话管理信息传输标记但不置位的场景，串行执行用户终端上下文信息的获取、鉴权过程、安全过程、创建隧道、默认承载等过程，因此，串行执行的时延较大。本发明人发现，鉴权过程和安全过程是基于MME和eNB、UE之间通过Sl接口进行，而创建隧道是基于MME、SGW、PGW之间的Sll、S5/8接口上进行；因此，采用本发明技术方案，在获取用户终端的上下文信息之后，并行执行鉴权过程和安全过程，以及建立与所述用户终端之间用于信息传输的隧道，因此，相对于现有技术中串行执行上述步骤而言， 在一定程度上降低了用户终端附着到网络中的时延和提高了附着效率。
显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若对本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。
权利要求
1.一种附着到演进UMTS陆地无线接入网E-TRAN的方法，其特征在于，包括步骤A、网络侧在接收到用户终端发送的附着请求时，获取所述用户终端的上下文信息；步骤B，网络侧建立与所述用户终端之间的鉴权过程和安全过程； 步骤C、网络侧建立与所述用户终端之间用于信息传输的隧道； 步骤D、网络侧建立与所述用户终端之间的默认承载；在成功执行步骤A之后，并行执行所述步骤B与所述步骤C ；并在确认成功执行所述步骤B和步骤C之后执行步骤D。
2.如权利要求1所述的方法，其特征在于，所述步骤A，具体包括步骤Al、所述网络侧的基站接收所述用户终端发送的附着请求和网络选择指示； 步骤A2、所述基站根据所述附着请求和所述网络指示确定出移动性管理实体MME，并将所述附着请求转发给确定的所述MME ；步骤A3、所述MME确定所述附着请求为无线全局唯一用户标识GUTI附着，且确定本地没有存储所述用户终端的上下文信息时，向所述用户终端发送用于表示获取所述用户终端的国际移动用户识别码IMSI信息的认证请求消息；步骤A4、所述MME接收所述用户终端返回的携带有所述用户终端的IMSI信息的认证请求响应消息。
3.如权利要求2所述的方法，其特征在于，所述步骤B具体包括步骤Bi、所述MME向归属地签约数据服务HSS发送用于表示获取鉴权向量的鉴权信息请求消息；步骤B2、所述MME接收所述HSS返回的鉴权信息响应消息，所述鉴权信息响应消息中携带有多组鉴权向量；步骤B3、所述MME从所述鉴权信息响应消息中携带的多组鉴权向量中选取一组鉴权向量，并向所述用户终端发送鉴权请求，所述鉴权请求中携带有选取的鉴权向量；步骤B4、所述MME接收所述用户终端返回的鉴权响应消息，所述鉴权响应消息为所述用户终端对接收到的鉴权请求中携带的鉴权向量进行鉴权成功后所发送的消息，且所述鉴权响应消息中携带有期望的回复值XRES参数；步骤B5、所述MME将接收到的所述鉴权响应消息中的XRES参数与本地存储的XRES参数进行比较，在一致时确定鉴权成功，并利用密钥生成完整性保护密钥和加密密钥，并所述用户终端发送安全模式命令消息，所述安全命令模式消息中携带有所述完整性保护密钥和加密密钥；步骤B6、所述MME接收所述用户终端返回的安全模式完成消息，所述安全模式完成消息为所述用户终端在接收到所述安全模式命令消息时对所述完整性保护密钥和加密密钥进行完整性认证成功之后发送的消息；步骤B7、所述MME与设备标识寄存器EIR之间通过设备标识检查过程判断是否允许所述用户终端附着到网络侧。
4.如权利要求3所述的方法，其特征在于，在所述B6与所述步骤B7之间还包括 步骤B61、所述MME向所述用户终端发送用于表示获取所述用户终端的国际移动设备标识IMEI信息的认证请求消息，所述认证请求消息中携带有标识类型信息；步骤B62、所述MME接收所述用户终端返回的携带有与所述标识类型相对应的IMEI信肩、ο
5.如权利要求3所述的方法，其特征在于，所述步骤C具体包括 步骤Cl、所述MME向所述HSS发送位置更新消息；步骤C2、所述MME接收所述HSS返回的位置更新响应消息；在根据所述位置更新响应消息确定所述HSS拒绝进行位置更新时，所述MME拒绝所述用户终端的本次附着，并结束流程；否则继续下述步骤；步骤C3、所述MME选取一个服务网关SGW，并向选取的所述SGW发送创建会话请求消息；步骤C4、所述SGW在接收到所述创建会话请求消息时，在该SGW的演进分组核心EPC承载列表中创建一个入口，并向PDN网关PGW发送创建会话请求消息； 步骤C5、所述SGW接收所述PGW返回的创建会话响应消息； 步骤C6、所述SGW向所述MME返回创建会话响应消息。
6.如权利要求5所述的方法，其特征在于，当所述网络侧使用了策略控制计费规则 PCRF时，所述步骤C4和步骤C5之间还包括步骤C41、所述PGW从所述PCRF中获取策略和计费控制PCC规则，所述PCC规则为在建立EPS承载时在所述PGW中预定义的规则。
7.如权利要求5所述的方法，其特征在于，所述步骤D具体包括 步骤D1、所述MME向所述基站发送附着接受消息；步骤D2、所述基站向所述用户终端发送无线资源控制协议RRC连接重配置消息，并将接收到的所述附着接收消息转发给所述用户终端；步骤D3、所述基站接收所述用户终端返回的连接重配置完成消息； 步骤D4、所述基站向所述MME发送所述基站的初始上下文信息； 步骤D5、所述基站接收所述用户终端发送的携带有附着完成信息的直传消息，并将所述附着完成信息转发给所述MME ；步骤D6、所述MME向所述SGW发送承载更新消息；步骤D7、所述MME接收所述SGW返回的承载更新响应消息，并建立EPS承载，并向所述HSS发送通知请求消息，所述通知请求消息中携带有用于用户移动性管理的接入点名称 APN信息和PGW标识信息；步骤D8、所述HSS存储所述APN信息和PGW标识信息，并建立APN与PGW标识信息的对应关系；并向所述MME返回通知相应消息，以指示完成附着过程。
8.如权利要求7所述的方法，其特征在于，当所述MME发送给所述SGW的承载更新请求消息中携带有切换指示时，在所述步骤D6与步骤D7之间还包括步骤D61、所述SGW向所述PGW发送承载更新消息； 步骤D62、所述SGW接收所述SGW返回的承载更新响应消息。
9.如权利要求5所述的方法，其特征在于，当所述步骤B中的任意一个子步骤执行失败时，停止继续执行所述步骤C和所述步骤B。
10.如权利要求9所述的方法，其特征在于，在停止执行所述步骤C之前，若已经执行所述步骤C4，所述MME向所述SGW和所述PGW分别发送删除会话请求，以指示所述SGW和所述PGW删除已经建立的会话，并向所述用户终端发送附着拒绝消息；在停止执行所述步骤C之前，若还未执行所述步骤C4，所述MME直接向所述用户终端发送附着拒绝消息。
11.如权利要求9所述的方法，其特征在于，当所述步骤C中的任意一个子步骤执行失败时，则停止执行所述步骤C和所述步骤B。
12.如权利要求11所述的方法，其特征在于，所述MME向所述用户终端发送附着拒绝消息，所述附着拒绝消息中携带有原因值。
13.—种移动性管理实体MME，其特征在于，包括上下文信息获取单元、鉴权安全单元、 隧道建立单元、默认承载单元和控制单元，其中上下文信息获取单元，用于在用户终端通过其所归属的基站发送的附着请求时，获取所述用户终端的上下文信息；鉴权安全单元，用于建立所述MME与所述用户终端之间的鉴权过程和安全过程； 隧道建立单元，用于建立与所述用户终端之间用于传输信息的隧道； 默认承载单元，用于建立与所述用户终端之间的默认承载；控制单元，用于在上下文信息获取单元成功运行之后，启动所述鉴权安全单元和所述隧道建立单元并行运行；以及，在所述鉴权安全单元和所述隧道建立单元均成功运行之后， 启动所述默认承载单元运行。
14.如权利要求13所述的移动性管理实体，其特征在于，所述上下文信息获取单元，具体用于接收用户终端通过所述用户终端所归属的基站发送的附着请求； 确定所述附着请求为无线全局唯一用户标识GUTI附着，且确定本地没有存储所述用户终端的上下文信息时，向所述用户终端发送用于表示获取所述用户终端的国际移动用户识别码IMSI信息的认证请求消息；接收所述用户终端返回的携带有所述用户终端的IMSI信息的认证请求响应消息。
15.如权利要求14所述的移动性管理实体，其特征在于，所述鉴权安全单元建立所述 MME与所述用户终端之间的鉴权过程，具体用于向归属地签约数据服务HSS发送用于表示获取鉴权向量的鉴权信息请求消息； 接收所述HSS返回的鉴权信息响应消息，所述鉴权信息响应消息中携带有多组鉴权向量；以及，从所述多组鉴权向量中选取一组鉴权向量，并向所述用户终端发送鉴权请求，所述鉴权请求中携带有选取的鉴权向量；接收收所述用户终端返回的鉴权响应消息，所述鉴权响应消息为所述用户终端对接收到的鉴权请求中携带的鉴权向量进行鉴权成功后所发送的消息，且所述鉴权响应消息中携带有期望回复值XRES参数；以及，将接收到的所述鉴权响应消息中的XRES参数与本地存储的XRES参数进行比较，在一致时确定鉴权成功，不一致时确定鉴权失败；所述鉴权安全单元建立所述MME与所述用户终端之间的安全过程，具体用于 利用密钥生成完整性保护密钥和加密密钥，并所述用户终端发送安全模式命令消息， 所述安全命令模式消息中携带有所述完整性保护密钥和加密密钥；接收所述用户终端返回的安全模式完成消息，所述安全模式完成消息为所述用户终端在接收到所述安全模式命令消息时对所述完整性保护密钥和加密密钥进行完整性认证成功之后发送的消息；并通过与设备标识寄存器EIR之间进行ME Identity Check过程，以判断是否允许所述用户终端附着到网络侧。
16.如权利要求15所述的移动性管理实体，其特征在于，所述隧道建立单元，具体用于向所述HSS发送位置更新消息；接收所述HSS返回的位置更新响应消息，并在根据所述位置更新响应消息确定所述 HSS拒绝进行位置更新时向所述用户终端发送拒绝附着请求消息，否则进行以下操作 选取一个服务网关SGW，并向选取的所述SGW发送创建默认承载请求消息； 接收所述SGW返回的创建会话响应消息，所述SGW返回的创建会话响应消息为所述SGW 在演进分组核心EPC承载列表中创建入口之后向PDN网管PGW发送创建会话请求消息之后，且接收到所述PGW返回的创建会话响应时，向所述用户终端返回的响应消息。
17.如权利要求16所述的移动性管理实体，其特征在于，所述默认承载单元，具体用于向所述基站发送附着接受消息，以指示所述基站向所述用户终端发送RRC连接重配置消息并将所述附着接受消息发送给所述用户终端；接收所述基站发送的初始化上下文信息和附着完成信息，所述初始化上下文信息为所述基站接收到所属用户终端返回连接重配置完成消息后所发送的信息；所述附着完成信息为所述基站接收到所述用户终端发送的携带有附着完成信息的直传消息之后转发的信息；向所述SGW发送承载更新消息；接收所述SGW返回的承载更新响应消息，建立EPS承载，并向所述HSS发送通知请求消息，所述通知请求消息中携带有用于用户移动性管理的接入点名称APN信息和PGW标识信肩、ο
18.如权利要求13所述的移动性管理实体，其特征在于，所述控制单元进一步用于，在所述鉴权安全单元运行失败时，指示所述隧道建立单元停止运行。
19.如权利要求18所述的移动性管理实体，其特征在于，所述控制单元进一步用于，在指示所述隧道建立单元停止运行时确定所述鉴权安全单元是否已经向所述SGW发送建立会话请求；若是，则指示所述鉴权安全单元向所述SGW发送删除会话请求，并向所述用户终端发送附着拒绝消息；否则直接向所述用户终端发送附着拒绝消息。
20.如权利要求13所述的移动性管理实体，其特征在于，所述控制单元进一步用于，在所述隧道建立单元运行失败时，指示所述鉴权安全单元停止运行。
21.如权利要求20所述的移动性管理实体，其特征在于，所述控制单元指示所述隧道建立单元向所述用户终端发送附着拒绝消息，所述附着拒绝消息中携带有原因值。
全文摘要
本发明公开了一种附着到E-TRAN的方法及移动性管理实体，以降低用户终端附着到网络中的时延，提高附着效率。附着方法包括步骤A、网络侧在接收到用户终端发送的附着请求时，获取所述用户终端的上下文信息；步骤B，网络侧建立与所述用户终端之间的鉴权过程和安全过程；步骤C、网络侧建立与所述用户终端之间用于信息传输的隧道；步骤D、网络侧建立与所述用户终端之间的默认承载；在成功执行步骤A之后，并行执行所述步骤B与所述步骤C；并在确认成功执行所述步骤B和步骤C之后执行步骤D。
文档编号H04W76/02GK102438330SQ20111040212
公开日2012年5月2日 申请日期2011年12月6日 优先权日2011年12月6日
发明者吴鹏程 申请人:大唐移动通信设备有限公司