CN1196352C - 用户站在通信系统中在包业务-业务状态-控制装置上登记的方法和系统 - Google Patents
用户站在通信系统中在包业务-业务状态-控制装置上登记的方法和系统 Download PDFInfo
- Publication number
- CN1196352C CN1196352C CNB018099963A CN01809996A CN1196352C CN 1196352 C CN1196352 C CN 1196352C CN B018099963 A CNB018099963 A CN B018099963A CN 01809996 A CN01809996 A CN 01809996A CN 1196352 C CN1196352 C CN 1196352C
- Authority
- CN
- China
- Prior art keywords
- connection status
- service condition
- mobile radio
- radio station
- control device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/02—Inter-networking arrangements
Abstract
对于在连接状态和业务状态控制功能(CSCF)中站(MS)的特别简单的验证和/或授权建议,当在远程访问服务器(RAS)上请求登记时提供一个识别信息(IMSI),其能够验证和/或授权站(MS)。
Description
技术领域
本发明涉及在一个包定位的通信系统中在连接状态和业务状态控制功能CSCF上登记方法和执行该方法的通信系统。
背景技术
在现行按照GSM标准的移动无线网中目前引入新式数据业务、比如包数据业务GPRS(General Packet Radio Service)。对此不是连接定位或者不是线路交换、而是以包数据的形式进行在移动无线网络中的传输。这种传输形式更好地利用在移动无线网络中提供的传输资源。包数据业务的结构以此为出发点(参见图1),用户使用的静止或移动的数据或通信终端设备、例如移动站、在其各自停留位置从业务网络节点(SGSN:Serving GPRSSupport Node)获得服务。为了接收或发送包数据必须访问包数据网络。为了这个目的提供访问网络节点(GGSN:Gateway GPRS Support Node),其分别实现到包数据网络、例如互联网的访问并且支持确定的包数据协议、例如互联网协议(IP)。在移动无线网络中在业务网络节点和访问网络节点之间预先规定一个隧道,通过该隧道传输包。
特别对于第三代通信系统-例如UMTS(Universal MobileTelecommunication System)-预先规定了基于IP的移动无线网络的结构,该网络具有现存GPRS结构的扩展,以便提供连接控制和业务控制或者呼叫控制部分。为此新的主要部分之一是连接状态和业务状态控制功能CSCF(Call State Control Function)。该功能此外承担目前有移动交换中心(MSC:Mobile Service Switching Center)实施的连接控制或者呼叫控制功能。连接状态和业务状态控制功能(CSCF)在包交换或者基于IP的核心网络中因此特别用作多媒体业务的连接控制主管。对此数据终端站特殊或者用户特殊地确定主管呼叫的连接状态和业务状态功能CSCF,也就是说用户的公共归属移动通信网络HPLMN预先确定该功能。
在网络的二个主管上分级实现在例如目前处于正在建立的3GPP(3GPP:3rd Generation Partnership Project)标准的包数据网的登记设备上数据终端设备或移动用户站的登记。第一主管是包数据业务GPRS,其中3GPP系统(GPRS Attach und PDP Context Activation)的过程已经描述并标准化。第二主管是连接状态和业务状态功能。为了在连接状态和业务状态功能CSCF上登记必须验证并授权用户,也就是说检查其身份和其访问权。
可是目前迄今的标准还没有预先规定选择连接状态和业务状态功能CSCF的过程以及在连接状态和业务状态功能CSCF上授权并验证通过任意IP协议、例如SIP(Session Initiation Protocol)、通信的用户或者数据站,也就是说登记用户并检查其权限。可是这个过程对于例如包定位的3GPP系统的安全运行是绝对必要的。
发明内容
本发明的任务在于,建议一种方法用于在包定位的通信系统中在连接状态和/或业务状态控制功能上登记站的方法或者用于实施该方法的通信系统。
通过具有以下特征的技术方案解决上述任务。
根据本发明的一种移动站在包定位的通信系统的连接状态和业务状态控制装置上的登记方法,
-其中移动站请求在连接状态和业务状态控制装置的远程访问服务器上登记,
-当在远程访问服务器上请求登记时提供识别信息,其能够验证和/或授权移动站,
其特征在于,
-由连接状态和业务状态控制装置将一个与识别信息一致的访问请求传递给用于授权释放和/或费用统计的设备,并且
-将国际移动用户身份或号码作为识别信息传递。
根据本发明的一种通信系统,用于实施移动站在包定位的通信系统的连接状态和业务状态控制装置上的登记方法,具有
-至少部分包定位的通信网络,
-至少一个移动站,其经过接口可以与通信网络通信,
-通信系统的包定位部分的至少一个连接状态和/或业务状态控制装置用于当移动站与包数据网经过接口连接时控制至少一部分业务,
其特征在于,
-用于在连接状态和业务状态控制装置中依赖于当在远程访问服务器上请求登记时传输的识别信息验证和/或授权移动站的设备。
本发明还包括基于上述技术方案的有益扩展。
该方法或者该通信系统通过传输识别信息提供简单的可能性,即在包数据网的连接状态和业务状态功能上验证并授权数据终端设备或者站。
国际移动用户身份或者号码作为识别信息传递,这提供一个特别简单的解决方案,因为对于所有站独特地分配了该号码并因此不必重新引入特殊的识别信息。
下面由连接状态和业务状态控制功能传递一个与识别信息一致的访问请求给用于权限释放和/或费用统计的设备和/或功能,这提供简单的可能性,使用一个已经预先规定的设备或者功能用于验证/授权。
接下来与站交换数据用于验证和/或授权站,这使具体数据的直接请求成为可能,站在没有中间连接多个多余设备的情况下可以提供这些数据。
在接收用于验证和/或授权的必要数据之后费用统计设备或者功能传递一个与识别信息一致的访问确认给连接状态和业务状态控制功能,使在连接状态和业务状态控制功能上的直接释放确认成为可能。
与该访问确认一起或附加于该访问确认传递关于授权和/或授权限制的信息给连接状态和业务状态控制控制功能,提供这种可能性,对于询问的站仅仅释放确定的资源。例如关于目前停留位置的活动范围或直径承担限制。
当在连接状态和业务状态控制信息中验证和/或授权站之后以通常的方式方法继续注册和连接建立。不必匹配或引入另外的功能或设备。
当在连接状态和业务状态控制功能中实现注册之后站MS或者终端可以建立任意的连接,特别是通过任意互连网协议-电话协议的连接。
在相应的通信系统中提供用于费用统计的用户数据的功能有益地隶属于归属用户服务器,归属寄存器HLR和用户移动服务器也可以隶属于该归属用户服务器。有益地在连接状态和业务状态控制功能中实现费用统计。
附图说明
下面根据图详细阐述实施例。
图1指出具有到包数据业务接口的示意无线通信系统,
图2指出了当无线站在通信网中注册时连接建立的流程图。
具体实施方式
在图1中描述的通信系统表明一个具有这样设备的无线通信网,该设备使包数据业务GPRS成为可能。作为静止或移动的通信终端设备的实例描述了移动用户的一个移动站MS,其经过空间接口V与陆地上的UMTS无线网UTRAN(UMTS Terrestrial Radio kccess Netzwork)或者其基站系统BSS的设备无线耦合,该基站系统具有位置固定的基站BS、基站控制设备和无线网络控制设备RNC。
从UMTS无线网络方面经过无线网络控制设备RNC实现到一个包定位的通信网络GPRS-N的连接。
为了在移动站MS和包数据网络PDN之间传输包数据通信网络GPRS-N具有一个或多个业务网络节点SGSN和至少一个与其连接的访问网络节点GGSN。对此访问网络节点GGSN经过接口Gi与真正的或外来的包数据网PDN连接,而业务网络节点SGSN通过接口Gb连接在基站系统BSS上。换句话说,通信系统具有一个带有基于IP的包数据网GPRS-N的GPRS包数据网结构和一个无限方面的UMTS无线网络UTRAN用来与移动和静止的无线站MS通信。在业务网络节点SGSN中存在一个包中继,其把到基站系统BSS的接口Gb映射到通向访问网络节点GGSN的接口T并且在二个方向上传递数据包。
对于包数据业务GPRS首先不存在到包数据业务网络设备或包数据访问网的连接。为了使用业务,移动用户迄今必须在第一步骤中在网络中登记。在这种情况下在数据业务GPRS上关于一般访问检查用户身份和权限。在第二步骤中必须激活包数据协议。包数据业务网络GPRS-N接下来例如准备在主管的业务网络节点SGSN和到包数据网PDN的所希望的访问网络节点GGSN之间提供一个隧道T。然后可以经过该隧道T在用户或者移动站MS和外来的包数据网PDN之间交换包。
在下面描述的实施利中至少部分地由在连接控制服务器CCS(CallControl Server)中的连接状态和业务状态控制功能CSCF支持或控制数据的管理和传输。连接控制服务器CCS在目前规划的第三代系统中与访问网络节点GGSN连接。可是也可以应用另外的连接和协议。
在图2中叙述了在连接定位的站MS和包数据网络GPRS-N之间示范的连接建立。对此移动站MS例如在包数据网络PDN中注册。对此站MS在第一方法步骤中在无线通信网络UMTS/UTRAN中请求建立连接、站MS处在该无线通信网络的范围内,并且给业务网络节点SGSN传递“MS登记/GPRS登记请求”。下面不在详细描述从站MS到业务网络节点SGSN的中间步骤。
然后在移动站MS和业务网络节点SGSN之间或者在业务网络节点SGSN和归属寄存器HLR之间进行验证。接着在业务网络节点SGSN和归属寄存器HLR之间以已知的方式方法实施移动站MS的当前停留位置或者定位和用户数据的使用。之后通过移动站MS在业务网络节点SGSN上请求包数据业务连接并且在二者之间交换安全信息。接下来业务网络节点SGSN和访问网络节点GGSN产生并确认经过隧道T的包数据连接,如此给移动站MS提供一个到包数据网络PDN的连接。相应地业务网络节点告知移动站MS,可以激活包数据连接。
在下一个步骤中移动站MS在远程访问服务器(RAS/Remote AccessServer)上请求登记作为连接状态和业务状态控制功能CSCF的一部分,也就是说根据本实施例通过传递自己的国际移动用户身份或者号码IMSI给连接状态和业务状态控制功能CSCF。响应连接状态和业务状态控制功能CSCF的信息首先由归属寄存器HLR在使用GPRS用户数据的步骤中一起传输。
连接状态和业务状态控制功能CSCF依赖于验证和授权AAA(Authentication Authorization Accounting)传递一个与国际移动用户身份IMSI一致的访问请求给用于费用统计的设备或者功能。代替或者与用于费用统计的设备或者功能一起也吸收一个用于权限释放的设备或者功能。与访问确认一起或附加于该访问确认传递一个关于权限和/或权限限制的信息。
在接收必需的数据之后用于授权/验证的设备或者功能AAA发送一个与国际移动用户身份IMSI一致的访问接受或者访问确认给连接状态和业务状态控制功能CSCF。连接状态和业务状态控制功能CSCF因此确认用户站MS的验证和授权。接下来连接状态和业务状态控制功能CSCF以本身已知的方式方法可以与用户移动服务器UMS(User Mobility Server)一起更新移动管理(MM)连接并且能够使用户数据。最后连接状态和业务状态控制功能CSCF实现站MS在远程访问服务器上的登记确认。
在站MS在连接状态和业务状态控制功能CSCF上这种登记方式中特别以RAS登记请求信息提供一个识别信息,该信息能够验证站MS。归属用户服务器HSS(Home Subscriber Server)有益包含用于授权、验证和最佳用于费用统计的功能AAA、归属寄存器HLR和用户移动服务器UMS。用于费用统计的功能AAA当然需要附加询问站MS,例如GSM验证/授权或在包数据业务GPRS的业务网络节点中查询,是否已经通过包数据业务GPRS验证/授权该用户或者该站MS。在成功验证之后可以在归属用户服务器HSS和连接状态和业务状态控制功能CSCF之间进行另外的过程、特别是UMTS过程。当在连接状态和业务状态控制功能CSCF中实现注册之后站MS或者终端可以建立任意的连接,特别是通过任意的互联网协议-电话协议的连接。
Claims (8)
1.一种移动站(MS)在包定位的通信系统(UMTS/GPRS)的连接状态和业务状态控制装置(CSCF)上的登记方法,
-其中移动站(MS)请求在连接状态和业务状态控制装置(CSCF)的远程访问服务器(RAS)上登记,
-当在远程访问服务器(RAS)上请求登记时提供识别信息,其能够验证和/或授权移动站(MS),
其特征在于,
-由连接状态和业务状态控制装置(CSCF)将一个与识别信息一致的访问请求传递给用于授权释放和/或费用统计的设备,并且
-将国际移动用户身份或号码作为识别信息传递。
2.按照权利要求1所述的方法,其特征在于,接着为了验证和/或授权移动站(MS)而与移动站(MS)交换数据。
3.按照权利要求1所述的方法,其特征在于,用于费用统计的设备在接收必需的用于验证和/或授权移动站(MS)的数据之后传递一个与识别信息一致的访问确认给连接状态和业务状态控制装置。
4.按照权利要求3所述的方法,其特征在于,与该访问确认一起或附加于该访问确认传递一个关于权限和/或权限限制的信息给连接状态和业务状态控制装置。
5.按照权利要求1所述的方法,其特征在于,在验证和/或授权移动站(MS)之后在连接状态和业务状态控制装置中继续注册和连接建立。
6.一种通信系统,用于实施移动站(MS)在包定位的通信系统(UMTS/GPRS)的连接状态和业务状态控制装置(CSCF)上的登记方法,具有
-至少部分包定位的通信网络,
-至少一个移动站(MS),其经过接口(V)可以与通信网络(UMTS)通信,
-通信系统的包定位部分(GPRS)的至少一个连接状态和/或业务状态控制装置(CSCF)用于当移动站(MS)与包数据网(PDN)经过接口(V)连接时控制至少一部分业务,
其特征在于,
-用于在连接状态和业务状态控制装置(CSCF)中依赖于当在远程访问服务器(RAS)上请求登记时传输的识别信息(IMSI)验证和/或授权移动站(MS)的设备(HSS)。
7.按照权利要求6所述的通信系统,其特征在于,用于验证和/或授权的设备(HSS)与连接状态和业务状态控制装置(CSCF)直接连接。
8.按照权利要求6或7所述的通信系统,其特征在于,用于验证和/或授权的设备(HSS)具有费用统计功能。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE10025270A DE10025270C2 (de) | 2000-05-22 | 2000-05-22 | Verfahren und System zum Anmelden einer Teilnehmer-Station an der Paketdienst-Dienstezustands-Steuerfunktion CSCF in einem Kommunikationssystem |
DE10025270.2 | 2000-05-22 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1430855A CN1430855A (zh) | 2003-07-16 |
CN1196352C true CN1196352C (zh) | 2005-04-06 |
Family
ID=7643096
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB018099963A Expired - Lifetime CN1196352C (zh) | 2000-05-22 | 2001-05-17 | 用户站在通信系统中在包业务-业务状态-控制装置上登记的方法和系统 |
Country Status (10)
Country | Link |
---|---|
US (1) | US7533263B2 (zh) |
EP (1) | EP1285547B1 (zh) |
CN (1) | CN1196352C (zh) |
AT (1) | ATE367717T1 (zh) |
AU (1) | AU778382B2 (zh) |
CA (1) | CA2409864C (zh) |
DE (1) | DE10025270C2 (zh) |
ES (1) | ES2288961T3 (zh) |
MX (1) | MXPA02011548A (zh) |
WO (1) | WO2001091483A1 (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10215151A1 (de) * | 2002-04-05 | 2003-10-16 | Fg Microtec Gmbh | Verfahren zur Übertragung von Informationen über IP-Netzwerke |
US7826353B2 (en) * | 2003-05-05 | 2010-11-02 | Nokia Corporation | Method, system and network element for authorizing a data transmission |
CN1849837B (zh) * | 2003-08-26 | 2010-11-10 | 艾利森电话股份有限公司 | 用于在访问多媒体服务时验证用户的设备及方法 |
JP4767626B2 (ja) * | 2005-08-24 | 2011-09-07 | ドコモ・テクノロジ株式会社 | 移動局、無線アクセスネットワーク装置および移動交換局並びに通信サービスアクセス方法 |
JP4572181B2 (ja) * | 2006-07-13 | 2010-10-27 | 株式会社日立製作所 | QoS制御システム |
CN101119195B (zh) * | 2006-08-01 | 2011-09-21 | 华为技术有限公司 | 一种远程访问授权与认证的方法及其系统 |
US11762972B1 (en) * | 2006-08-13 | 2023-09-19 | Tara Chand Singhal | System and methods for a multi-factor remote user authentication |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
NO319527B1 (no) * | 1997-01-15 | 2005-08-22 | Ericsson Telefon Ab L M | Fremgangsmate for a fremskaffe en entydig identifikasjon ved en mobil stasjon |
FI106831B (fi) | 1998-01-14 | 2001-04-12 | Nokia Networks Oy | Pääsyn kontrollointimenetelmä matkaviestinjärjestelmää varten |
GB2338150B (en) * | 1998-06-03 | 2003-05-28 | Orange Personal Comm Serv Ltd | Mobile communications |
US6707813B1 (en) * | 2000-02-21 | 2004-03-16 | Telefonaktiebolaget L M Ericsson (Publ) | Method of call control to minimize delays in launching multimedia or voice calls in a packet-switched radio telecommunications network |
-
2000
- 2000-05-22 DE DE10025270A patent/DE10025270C2/de not_active Expired - Lifetime
-
2001
- 2001-05-17 AT AT01943112T patent/ATE367717T1/de active
- 2001-05-17 CN CNB018099963A patent/CN1196352C/zh not_active Expired - Lifetime
- 2001-05-17 US US10/276,973 patent/US7533263B2/en not_active Expired - Lifetime
- 2001-05-17 ES ES01943112T patent/ES2288961T3/es not_active Expired - Lifetime
- 2001-05-17 AU AU65799/01A patent/AU778382B2/en not_active Expired
- 2001-05-17 WO PCT/DE2001/001890 patent/WO2001091483A1/de active IP Right Grant
- 2001-05-17 CA CA2409864A patent/CA2409864C/en not_active Expired - Lifetime
- 2001-05-17 MX MXPA02011548A patent/MXPA02011548A/es active IP Right Grant
- 2001-05-17 EP EP01943112A patent/EP1285547B1/de not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
DE10025270A1 (de) | 2001-12-13 |
ES2288961T3 (es) | 2008-02-01 |
CA2409864C (en) | 2011-07-12 |
AU778382B2 (en) | 2004-12-02 |
DE10025270C2 (de) | 2002-12-12 |
ATE367717T1 (de) | 2007-08-15 |
MXPA02011548A (es) | 2003-06-06 |
CA2409864A1 (en) | 2002-11-20 |
EP1285547A1 (de) | 2003-02-26 |
AU6579901A (en) | 2001-12-03 |
CN1430855A (zh) | 2003-07-16 |
US20040190492A1 (en) | 2004-09-30 |
WO2001091483A1 (de) | 2001-11-29 |
US7533263B2 (en) | 2009-05-12 |
EP1285547B1 (de) | 2007-07-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103228039B (zh) | 一种用于向网络附着的方法和无线传输/接收单元 | |
CN1689369B (zh) | 用于经由接入网建立连接的方法和系统 | |
JP5479450B2 (ja) | 電気通信ネットワーク | |
US7054615B2 (en) | System and method for providing enhanced user privacy in a mobile communications network | |
JP2007251977A (ja) | Ipマルチメディアサブシステムへのアクセスを与える方法 | |
CN101111075A (zh) | 移动通信系统中准入判断和寻呼用户的方法、系统及装置 | |
CN1196352C (zh) | 用户站在通信系统中在包业务-业务状态-控制装置上登记的方法和系统 | |
CN100525499C (zh) | 一种向漫游用户提供数字广播的鉴权方法和系统 | |
CN101064928B (zh) | 一种实现位置注册更新的方法及装置 | |
CN101375554B (zh) | 实施进化系统附件程序的无线通信系统及方法 | |
CN1988711A (zh) | 在演进的3g系统中移动的方法 | |
JP2004505568A (ja) | Hlr機能の実行及びローミングのためにumtsにおいてradiusを用いる方法及びシステム | |
CN102752746B (zh) | 一种认证通知方法及系统 | |
JP4713817B2 (ja) | パケットデータネットワークへの端末装置のログイン方法 | |
CN1486119A (zh) | 用户设备漫游时临时移动组标识的产生和分配方法及装置 | |
JP2011504700A (ja) | 無線アクセスネットワークにおける閉グループにアクセスするための方法 | |
US7395063B2 (en) | Method and device for a shared radio network | |
EP1379053A1 (en) | Method for transferring a user-ID password pair, and a wireless network | |
JP4520768B2 (ja) | パー・コール式双方向高速パケット・データ・アクティベーション | |
WO2004034655A1 (en) | A method of establishing and deleting mbms service in sgsn and ggsn | |
CN113329403A (zh) | 一种一号多终端鉴权入网方法及系统 | |
CN100484057C (zh) | 一种给无线局域网用户发送业务数据的方法 | |
US7561513B2 (en) | Method and apparatus for controlling a packet terminating call in a mobile communication system | |
US7904359B1 (en) | Providing accounting services for a communication network | |
CN1669352A (zh) | 使用电信网络的网络内部功能的业务协议的制订 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CX01 | Expiry of patent term |
Granted publication date: 20050406 |
|
CX01 | Expiry of patent term |