终端鉴权、终端状态切换、下行数据投递方法及装置制造方法及图纸

技术编号:18624388 阅读:14 留言:0更新日期:2018-08-08 01:51
本发明专利技术公开了终端鉴权、终端状态切换、下行数据投递方法及装置,在该终端鉴权方法中,远程终端通过中继终端的转发,向核心网控制面功能CN‑CP发送非接入层NAS鉴权请求;所述远程终端接收所述CN‑CP通过所述中继终端返回的NAS鉴权响应。通过该方法,远程终端可以通过中继终端的中继,实现与核心网控制面的交互,完成鉴权过程,从而网络侧对远程终端实现了全方位的控制,在远程终端在通过中继终端接入到网络时,达到网络能感知和控制远程终端的目的。

Terminal authentication, terminal state switching, downlink data delivery method and device

The invention discloses the terminal authentication, terminal state switching, downlink data delivery method and device. In the terminal authentication method, the remote terminal transmits the non access layer NAS authentication request to the core network control surface function CN CP by forwarding the relay terminal, and the remote terminal receives the CN CP to return through the relay terminal. NAS authentication response. Through this method, the remote terminal can communicate with the control surface of the core network through the relay of the relay terminal, and complete the authentication process, thus the network side realizes the omni-directional control on the remote terminal. When the remote terminal is connected to the network through the relay terminal, the network can realize the purpose of the network to perceive and control the remote terminal.

【技术实现步骤摘要】
终端鉴权、终端状态切换、下行数据投递方法及装置
本专利技术涉及通信领域,具体而言,涉及终端鉴权、终端状态切换、下行数据投递方法及装置。
技术介绍
随着无线通讯网络的发展,尤其是高速率高带宽的长期演进(LongTermEvolution,简称为LTE)/演进的分组域系统(EvolvedPacketSystem,简称为EPS)系统的建设,刺激了各种多媒体业务的发展。很多业务,如社交网络、近距离数据分享、本地广告等应用,对近距离通讯提出了越来越强烈的需求。在近距离通讯中,特别强调设备和设备间的通讯,即设备到设备(Device-to-Device,简称为D2D)通讯。针对D2D通讯的需求,第三代合作伙伴计划(the3rdGenerationPartnershipProject简称为3GPP)成立了专门的研究项目——近距离通讯服务(ProximityService,简称为ProSe),来支持D2D通讯。在D2D通讯中,有一种典型的业务需求,实现远程终端(RemoteUE)在无网络覆盖的情况下通过中继终端(RelayUE)接入到网络。图1是相关技术中远程终端(RemoteUE)通过中继终端(RelayUE)接入到LTE/EPS系统的架构示意图。图1所示架构,主要包括如下几个部分:(1)无线子系统LTE部分,即演进的通用陆地无线接入网络(EvolvedUniversalTerrestrialRadioAccessNetwork,简称为E-UTRAN);(2)EPS核心网子系统部分,也称为演进的分组核心网(EvolvedPacketCore,简称为EPC);(3)近距离通讯服务部分,即ProSe架构功能。E-UTRAN无线接入网中,包括增强的NodeB节点(EvolvedNodeB,简称为eNodeB),即LTE的基站部分。EPC分组核心网,包含归属用户数据服务器(HomeSubscriberServer,简称为HSS)、移动性管理单元(MobilityManagementEntity,简称为MME)、服务网关(ServingGateway,简称为S-GW)、分组数据网络网关(PDNGateway,简称为P-GW)、服务GPRS支持节点(ServingGPRSSupportNode,简称为SGSN)和策略与计费规则功能实体(PolicyandChargingEnforcementFunction,简称为PCRF),其中:HSS(HomeSubscriberServer):归属用户数据服务器,是用户签约数据的永久存放地点,位于用户签约的归属网;MME(MobilityManagementEntity):移动性管理单元,是用户签约数据在当前网络的存放地点,负责终端到网络的NAS层(Non-AccessStratum,非接入层)信令管理、用户空闲模式下的跟踪和寻呼管理功能和承载管理;S-GW(ServingGateway):服务网关,是核心网到无线系统的网关,负责终端到核心网的用户面承载、终端空闲模式下的数据缓存、网络侧发起业务请求的功能、合法窃听和分组数据路由和转发功能;P-GW(PDNGateway):分组数据网络网关,是演进的分组域系统(EPS)和该系统外部网络的网关,负责终端的IP地址分配、计费功能、分组包过滤、策略应用等功能。PCRF(PolicyandChargingEnforcementFunction):策略与计费规则功能实体,负责向PCEF提供策略控制与计费规则。ProSe架构功能,包括近距离通讯服务功能(ProSeFunction,简称为PF)、近距离通讯应用服务器(ProSeApplicationServer,简称为PAS)、中继终端(RelayUE)、远程终端(RemoteUE)。PF(ProSeFunction):对终端的近距离通讯进行授权、提供终端间发现辅助,等等。PAS(ProSeApplicationServer):提供具体的近距离通讯业务支持。RelayUE:为远程终端(RemoteUE)提供中继接入支持。RemoteUE:通过中继终端(RelayUE)接入到网络,获得IP服务。图2是基于图1所示的架构,远程终端通过中继终端接入到网络获得IP服务的流程示意图,该流程包括如下步骤:S201,RelayUE附着到网络,建立PDN连接;S202,RemoteUE发现RelayUE;在本步骤中,在发现RelayUE的过程中,RelayUE所支持的APN将作为一个重要的参考信息;S203,在PC5接口上,RemoteUE向RelayUE请求建立一对一(One-2-One)通讯;在该步骤中,RemoteUE在请求中携带用户信息(UserInfo),其中包括特定APN。S204,RelayUE使用S203中RemoteUE在请求中携带的特定APN,向网络请求建立对应的PDN连接,用于为RemoteUE提供中继通讯S205,RelayUE为RemoteUE分配IP地址,该地址或者是一个私有IPv4地址,或者是一个IPv6前缀;S206,RelayUE向MME发送远程终端接入报告,携带远程终端的标识RemoteUEID、远程终端的IP地址;S207,MME向PGW发送远程终端接入报告,携带RemoteUE的信息,包括远程终端的标识RemoteUEID、远程终端的IP地址;PGW在本地存储RemoteUE的信息,使用此信息,PGW可以对RemoteUE的上下行数据进行门控,即是否允许上下行数据的传输。S208,RemoteUE发送上行IP数据,或接收下行IP数据,该IP数据经过RelayUE中继,且该IP数据承载在RelayUE为RemoteUE所建立的用于中继的PDN连接内。根据图2所述的流程,远程终端(RemoteUE)在无网络信息覆盖时,可以通过中继终端(RelayUE)接入到网络以获得IP服务。然而,使用这种接入方式,网络对远程终端(RemoteUE)基本无控制,例如,对远程终端的接入无控制,对远程终端的状态无法控制,对远程终端的数据传递无法控制等等。由于这些缺陷,使得某些依赖终端感知的业务难以实现。
技术实现思路
本专利技术实施例提供了终端鉴权、终端状态切换、下行数据投递方法及装置,以至少解决相关技术中网络对远程终端(RemoteUE)基本无控制的问题。根据本专利技术的一个实施例,提供了一种终端鉴权方法,包括:远程终端通过中继终端的转发,向核心网控制面功能CN-CP发送非接入层NAS鉴权请求;所述远程终端接收所述CN-CP通过所述中继终端返回的NAS鉴权响应。可选地,所述远程终端通过所述中继终端的转发,向所述CN-CP发送所述NAS鉴权请求包括:所述远程终端使用PC5信令消息或PC5数据包向所述中继终端发送所述NAS鉴权请求;所述远程终端接收所述CN-CP通过所述中继终端返回的所述NAS鉴权响应包括:所述远程终端接收所述中继终端使用PC5信令消息或PC5数据包向所述中继终端发送的所述NAS鉴权响应。可选地,所述远程终端发送的所述NAS鉴权请求包括:所述远程终端的网络身份标识和鉴权参数。可选地,所述远程终端发送的所述NAS鉴权请求包括:所述远程终端的近邻通讯标识。可选地,所述NAS鉴权响应包括如下信息:本文档来自技高网
...

【技术保护点】
1.一种终端鉴权方法,其特征在于,包括:远程终端通过中继终端的转发,向核心网控制面功能CN‑CP发送非接入层NAS鉴权请求;所述远程终端接收所述CN‑CP通过所述中继终端返回的NAS鉴权响应。

【技术特征摘要】
1.一种终端鉴权方法,其特征在于,包括:远程终端通过中继终端的转发,向核心网控制面功能CN-CP发送非接入层NAS鉴权请求;所述远程终端接收所述CN-CP通过所述中继终端返回的NAS鉴权响应。2.根据权利要求1所述的方法,其特征在于,所述远程终端通过所述中继终端的转发,向所述CN-CP发送所述NAS鉴权请求包括:所述远程终端使用PC5信令消息或PC5数据包向所述中继终端发送所述NAS鉴权请求;所述远程终端接收所述CN-CP通过所述中继终端返回的所述NAS鉴权响应包括:所述远程终端接收所述中继终端使用PC5信令消息或PC5数据包向所述中继终端发送的所述NAS鉴权响应。3.根据权利要求1或2所述的方法,其特征在于,所述远程终端发送的所述NAS鉴权请求包括:所述远程终端的网络身份标识和鉴权参数。4.根据权利要求1或3所述的方法,其特征在于,所述远程终端发送的所述NAS鉴权请求包括:所述远程终端的近邻通讯标识。5.根据权利要求1或2所述的方法,其特征在于,所述NAS鉴权响应包括:鉴权结果和所述CN-CP为所述远程终端分配的临时标识。6.根据权利要求1至5任一项所述的方法,其特征在于,在所述远程终端通过所述中继终端的转发,向所述CN-CP发送所述NAS鉴权请求之后,还包括:所述远程终端接收所述CN-CP通过所述中继终端向所述远程终端发送的鉴权挑战请求;所述远程终端计算生成鉴权挑战响应,并通过所述中继终端的转发,向所述CN-CP发送所述鉴权挑战响应。7.一种终端鉴权方法,其特征在于,包括:中继终端接收来自远程终端的非接入层NAS鉴权请求;所述中继终端向核心网控制面功能CN-CP转发所述NAS鉴权请求;所述中继终端接收来自所述CN-CP的NAS鉴权响应;所述中继终端向所述远程终端转发所述NAS鉴权响应。8.根据权利要求7所述的方法,其特征在于,所述中继终端接收来自所述远程终端的所述NAS鉴权请求包括:所述中继终端接收所述远程终端使用PC5信令消息或PC5数据包发送的所述NAS鉴权请求;所述中继终端向所述远程终端转发所述NAS鉴权响应包括:所述中继终端使用PC5信令消息或PC5数据包向所述远程终端发送所述NAS鉴权响应。9.根据权利要求7所述的方法,其特征在于,所述中继终端向所述CN-CP转发所述NAS鉴权请求包括:所述中继终端向所述CN-CP发送上行通用NAS传输消息,其中,所述上行通用NAS传输消息携带所述NAS鉴权请求,所述上行通用NAS传输消息中,指明业务类型为中继NAS鉴权业务;或者,所述中继终端向所述CN-CP发送中继NAS鉴权请求消息,其中,所述中继NAS鉴权请求消息携带所述NAS鉴权请求。10.根据权利要求7至9任一项所述的方法,其特征在于,还包括:所述中继终端向所述CN-CP发送中继接入信息,其中,所述中继接入信息包括如下信息之一或组合:中继接入指示RelayIndicator、所述中继终端的标识RelayUEID。11.根据权利要求7所述的方法,其特征在于,所述中继终端接收来自所述CN-CP的所述NAS鉴权响应包括:所述中继终端接收来自所述CN-CP的下行通用NAS传输消息,其中,所述下行通用NAS传输消息携带所述NAS鉴权响应,所述下行通用NAS传输消息中,指明业务类型为中继NAS鉴权业务;所述中继终端接收来自所述CN-CP的中继NAS鉴权响应消息,其中,所述中继NAS鉴权响应消息携带所述NAS鉴权响应。12.根据权利要求7或11所述的方法,其特征在于,所述NAS鉴权响应包括:鉴权结果和所述CN-CP为所述远程终端分配的临时标识。13.根据权利要求7或11或12所述的方法,其特征在于,还包括:所述中继终端接收来自所述CN-CP的所述远程终端的标识RemoteUEID,其中,所述远程终端的标识RemoteUEID包括如下信息至少之一:所述远程终端的网络身份标识、所述远程终端的近邻通讯标识。14.根据权利要求7或13所述的方法,其特征在于,所述中继终端向所述远程终端转发所述NAS鉴权响应包括:所述中继终端根据所述远程终端的标识RemoteUEID向所述远程终端转发所述NAS鉴权响应。15.根据权利要求7至14任一项所述的方法,其特征在于,在所述中继终端向核心网控制面功能CN-CP转发所述NAS鉴权请求之后,还包括:所述中继终端接收所述CN-CP发送的鉴权挑战;所述中继终端向所述远程终端转发所述鉴权挑战;所述中继终端接收所述远程终端响应于所述鉴权挑战发送的鉴权挑战响应;所述中继终端向所述CN-CP转发所述鉴权挑战响应。16.一种终端鉴权方法,其特征在于,包括:核心网控制面功能CN-CP接收远程终端通过中继终端发送的非接入层NAS鉴权请求;所述CN-CP对所述远程终端进行鉴权,生成NAS鉴权响应;所述CN-CP通过所述中继终端的转发,向所述远程终端返回所述NAS鉴权响应。17.根据权利要求16所述的方法,其特征在于,所述CN-CP接收所述远程终端通过所述中继终端发送的所述NAS鉴权请求包括:所述CN-CP接收所述中继终端发送的上行通用NAS传输消息,其中,所述上行通用NAS传输消息携带所述NAS鉴权请求,所述上行通用NAS传输消息中,指明业务类型为中继NAS鉴权业务;或者,所述CN-CP接收所述中继终端发送的中继NAS鉴权请求消息,其中,所述中继NAS鉴权请求消息携带所述NAS鉴权请求。18.根据权利要求16或17所述的方法,其特征在于,所述CN-CP接收的所述NAS鉴权请求包括:所述远程终端的网络身份标识和鉴权参数。19.根据权利要求16或18所述的方法,其特征在于,所述CN-CP接收的所述NAS鉴权请求包括:所述远程终端的近邻通讯标识。20.根据权利要求16或18或19所述的方法,其特征在于,还包括:所述CN-CP接收所述中继终端发送的中继接入信息,其中,所述中继接入信息包括如下信息之一或组合:中继接入指示RelayIndicator、所述中继终端的标识RelayUEID。21.根据权利要求16至20任一项所述的方法,其特征在于,所述CN-CP对所述远程终端进行鉴权后,还包括:所述CN-CP存储所述远程终端的用户上下文信息,其中,所述远程终端的用户上下文信息包括:远程终端信息,其中,所述远程终端信息包括如下信息之一或组合:所述远程终端的标识RemoteUEID、所述远程终端的IP地址;中继接入信息,其中,所述中继接入信息包括如下信息之一或组合:中继接入指示RelayIndicator、所述中继终端的标识RelayUEID。22.根据权利要求21所述的方法,其特征在于,所述CN-CP对所述远程终端进行鉴权后,还包括:所述CN-CP存储所述中继终端的用户上下文信息,其中,所述中继终端的用户上下文信息包括:通过所述中继终端接入的远程终端的信息,其中,通过所述中继终端接入的远程终端的信息包括如下信息之一或组合:通过所述中继终端接入的远程终端的标识RemoteUEID、通过所述中继终端接入的远程终端的IP地址。23.根据权利要求16所述的方法,其特征在于,所述CN-CP通过所述中继终端的转发,向所述远程终端返回所述NAS鉴权响应包括:所述CN-CP向所述中继终端发送下行通用NAS传输消息,其中,所述下行通用NAS传输消息携带所述NAS鉴权响应,所述下行通用NAS传输消息中,指明业务类型为中继NAS鉴权业务;所述CN-CP向所述中继终端发送中继NAS鉴权响应消息,其中,所述中继NAS鉴权响应消息携带所述NAS鉴权响应。24.根据权利要求16或23所述的方法,其特征在于,所述NAS鉴权响应包括:鉴权结果和所述CN-CP为所述远程终端分配的临时标识。25.根据权利要求16、23或24所述的方法,其特征在于,还包括:所述CN-CP向所述中继终端发送所述远程终端的标识RemoteUEID,其中,所述远程终端的标识RemoteUEID包括如下信息至少之一:所述远程终端的网络身份标识、所述远程终端的近邻通讯标识。26.根据权利要求16至25任一项所述的方法,其特征在于,核心网控制面功能CN-CP接收远程终端通过中继终端发送的非接入层NAS鉴权请求之后,还包括:所述CN-CP通过所述中继终端向所述远程终端发送鉴权挑战;所述CN-CP接收所述远程终端通过所述中继终端返回的鉴权挑战响应。27.根据权利要求16至26任一项所述的方法,其特征在于,所述CN-CP对所述远程终端进行鉴权之后,还包括:所述CN-CP向核心网用户面功能CN-UP发送远程终端信息,其中,所述远程终端信息包括如下信息之一或组合:所述远程终端的标识RemoteUEID、所述远程终端的IP地址、所述远程终端是否鉴权通过的信息。28.一种终端状态切换方法,其特征在于,包括:核心网控制面功能CN-CP接收来自无线节点RAN的连接释放请求,其中,所述连接释放请求用于请求释放中继终端的连接;所述CN-CP释放所述中继终端的连接,将所述中继终端置入空闲态,并将通过所述中继终端接入的远程终端置入空闲态。29.根据权利要求28所述的方法,其特征在于,所述CN-CP将通过所述中继终端接入的远程终端置入空闲态包括:所述CN-CP根据所述中继终端的用户上下文信息或所述远程终端的用户上下文信息确定通过所述中继终端接入的所述远程终端;所述CN-CP将确定的所述远程终端置入空闲态。30.根据权利要求29所述的方法,其特征在于,所述中继终端的用户上下文信息包括:通过所述中继终端接入的远程终端的信息;所述CN-CP根据所述中继终端的用户上下文信息确定通过所述中继终端接入的所述远程终端包括:所述CN-CP在所述中继终端的用户上下文信息中查找通过所述中继终端接入的所述远程终端;和/或,所述远程终端的用户上下文信息包括:远程终端信息和中继接入信息;所述CN-CP根据所述远程终端的用户上下文信息确定通过所述中继终端接入的所述远程终端包括:所述CN-CP根据所述远程终端的用户上下文信息中的所述中继接入信息,确定所述远程终端是否经由所述中继终端接入。31.一种下行数据投递方法,其特征在于,包括:核心网控制面功能CN-CP收到发往远程终端的下行数据;所述CN-CP通过中继终端向所述远程终端发送所述下行数据。32.根据权利要求31所述的方法,其特征在于,所述CN-CP收到发往所述远程终端的所述下行数据之前,还包括:所述CN-CP存储所述远程终端的上下文信息,其中,所述远程终端的上下文信息包括:远程终端信息,其中,所述远程终端信息包括如下信息之一或组合:所述远程终端的标识RemoteUEID、所述远程终端的IP地址;中继接入信息,其中,所述中继接入信息包括如下信息之一或组合:中继接入指示RelayIndicator、所述中继终端的标识RelayUEID。33.根据权利要求31所述的方法,其特征在于,在所述远程终端处于空闲态的情况下,在所述CN-CP通过所述中继终端向所述远程终端发送所述下行数据之前,还包括:所述CN-CP发起寻呼请求,其中,所述寻呼请求中携带所述中继终端的标识RelayU...

【专利技术属性】
技术研发人员:李志军黄梅青
申请(专利权)人:中兴通讯股份有限公司
类型:发明
国别省市:广东,44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1