【技术实现步骤摘要】
本申请涉及移动通信
,特别是涉及一种LTE系统中UE接入核心网EPC的方法和一种LTE系统中UE接入核心网EPC的装置。
技术介绍
参照图1是3GPP接入的非漫游接入框架,在LTE(LongTermEvolvement,长期演进)网络架构下,无线通信系统由无线接入网和核心网组成。无线接入网由ENB(EvolvedNodeB,演进的NodeB基站)来实现,核心网由EPC实现。EPC(EvolvedPacketCore,分组核心演进)由MME(MobilityManagementEntity,移动性管理实体设备)、SGW(ServingGateWay,服务网关设备)、PGW(PDNGateWay,PDN网关设备)来实现。MME设备作为核心网的移动性管理实体,起着非常重要的作用。在LTE架构下,移动用户UE(UserEquipment)开机通过ENB发起附着,请求附着到EPC网络。在附着过程中,UE和网络会进行双向鉴权AKA(AuthenticationandKeyAgreementprocedure,鉴权和密钥协商过程)认证过程,在UE侧和网络侧都会建立EPS(EvolvedPacketSystem,演进的分组系统)的安全上下文。UE附着成功后,便可以进行上网或者进行http下载业务。当UE不上网或者不进行http下载业务一段时间后,ENB检测到该UE较长一段时间没有数据业务,就针对该UE向MME(MobilityManagementEntity,移动性管理实体)发起S1UECTXRLS(S1应用协议用户上下文释放)请求,MME收到ENB的该消息后,执 ...
【技术保护点】
一种长期演进LTE系统中用户设备UE接入核心网EPC的方法,其特征在于,所述EPC包括:移动性管理实体MME和服务网关SGW,所述方法包括:所述移动性管理实体MME接收所述用户设备UE发送的非接入层NAS服务请求消息,并对所述消息进行完整性保护校验;当所述完整性保护校验失败时,所述移动性管理实体MME对所述用户设备UE进行鉴权;当鉴权通过后,所述移动性管理实体MME向基站ENB发送安全上下文建立请求;当接收到所述基站ENB针对所述安全上下文建立请求返回的安全上下文建立响应时,所述移动性管理实体MME向所述服务网关SGW发送修改承载请求;所述服务网关SGW用于依据修改承载请求修改承载;所述移动性管理实体MME接收所述服务网关SGW在修改承载后返回的修改承载响应;所述用户设备UE用于依据所述修改承载响应接入核心网EPC。
【技术特征摘要】
1.一种长期演进LTE系统中用户设备UE接入核心网EPC的方法,其特征在于,所述EPC包括:移动性管理实体MME和服务网关SGW,所述方法包括:所述移动性管理实体MME接收所述用户设备UE发送的非接入层NAS服务请求消息,并对所述消息进行完整性保护校验;当所述完整性保护校验失败时,所述移动性管理实体MME对所述用户设备UE进行鉴权;当鉴权通过后,所述移动性管理实体MME向基站ENB发送安全上下文建立请求;当接收到所述基站ENB针对所述安全上下文建立请求返回的安全上下文建立响应时,所述移动性管理实体MME向所述服务网关SGW发送修改承载请求;所述服务网关SGW用于依据修改承载请求修改承载;所述移动性管理实体MME接收所述服务网关SGW在修改承载后返回的修改承载响应;所述用户设备UE用于依据所述修改承载响应接入核心网EPC。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:当校验失败时,所述移动性管理实体MME停止向所述用户设备UE回复服务请求拒绝消息。3.根据权利要求1所述的方法,其特征在于,所述移动性管理实体MME接收所述用户设备UE发送的非接入层NAS服务请求消息,并对所述消息进行完整性保护校验的步骤包括:所述移动性管理实体MME接收所述用户设备UE发送的非接入层NAS服务请求消息;所述移动性管理实体MME采用预先获得的移动性管理实体MME安全上下文对所述非接入层NAS服务请求消息进行完整性保护校验;其中,所述非接入层NAS服务请求消息为通过预先获得的用户设备UE安全上下文进行完整性加密生成;当所述移动性管理实体MME安全上下文与所述用户设备UE安全上下文不匹配时,判定所述完整性保护校验失败。4.根据权利要求1或2或3所述的方法,其特征在于,所述移动性管理实体MME对用户设备UE进行鉴权的步骤包括:所述移动性管理实体MME向归属签约用户服务器HSS发送鉴权数据请求AIR;所述移动性管理实体MME接收所述归属签约用户服务器HHS针对所述鉴权数据请求AIR返回的包括鉴权向量的鉴权数据请求响应AIA;所述移动性管理实体MME向所述用户设备UE发送用户鉴权请求AUTHReq;所述移动性管理实体MME接收所述用户设备UE针对所述用户鉴权请求AUTHReq返回的用户鉴权响应AUTHRsp;所述移动性管理实体MME向所述用户设备UE发送带有非接入层NAS安全算法的安全模式命令消息SMCCMD;所述移动性管理实体MME接收所述用户设备UE针对所述安全模式命令消息SMCCMD返回的安全模式命令完成消息SMCcomplete。5.根据权利要求1或2或3所述的方法,其特征在于,所述安全上下文包括:基站ENB的标识ID、鉴权信息、协商的加密算法、协商的完整性算法、承载信息。6.一种长期演进L...
【专利技术属性】
技术研发人员:文振忠,
申请(专利权)人:大唐移动通信设备有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。