[发明专利]一种对用户设备鉴权的系统、方法及其基站子系统

说明书

本申请要求于2008年5月20日提交中国专利局、申请号为200810028185.1，发明名称为“建立用户面单隧道的方法、系统及其基站子系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及电子通信领域，尤其涉及一种对用户设备鉴权的系统、方法及其基站子系统。

背景技术

GPRS(General Packet Radio Service，通用分组无线业务)是一个基于包交换的第二代移动通信网络。到了第三代移动通信系统，GPRS演进为UMTS PS(Universal Mobile Telecommunication System Packet Switch，通用移动通信系统分组交换)域。传统的GSM与分组域网络之间无法建立单隧道，可以通过对GSM/GPRS的网络架构和BSS-CN接口协议栈进行改造来实现单隧道.

如图1所示，是一种基站子系统BSS与分组域网络建立用户面单隧道的系统的架构图。从中可以看出，该系统包括：终端(未画出)、基站子系统BSS、分组域网络UMTS，其中，BSS包括基站控制器BSC以及基站收发信机BST；分组域网络UMTS至少包括SGSN以及与所述SGSN相耦接的GGSN。其中，该基站子系统通过增强的分组域网络Iu控制面接口eIuPS-C与分组域网络的SGSN相耦接；基站子系统通过增强的分组域网络Iu用户面接口eIuPS-U与分组域网络的GGSN相耦接；基站子系统通过该eIuPS-U接口与GGSN之间建立用户面单隧道，其中该eIuPS-C和eIuPS-U接口是对原IuPS接口(IuPS-C、IuPS-U接口)的修改和增强。

如图2所示，是图1中用户面协议栈示意图；为了实现用户面单隧道，需要BSS(如其中的BSC)能进行用户面的处理，需要将SNDCP协议和LLC协议下移到BSC中处理，并且要求BSC能够处理GTP-U协议，故图1中的实施例的用户面协议栈可以采用图2的方式；

如图3所示，是图1中控制面协议栈示意图；为了支持单隧道，对GSM/GPRS的网络架构和Gb接口协议栈进行了改造，由此带来了对控制面的影响。故GSM/GPRS的控制面协议栈也需要改造，图3即为本发明对应于图1中的一种改造后的控制面协议栈。其中，BSS中的BSC增加了RANAP协议栈的处理，并且LLC下移到BSC进行处理。由于2G的NAS/BSSGP(Base SubSystem GPRSProtocol，基站子系统GPRS协议)和3G的NAS/RANAP(Radio Access NetworkApplication Part protocol，无线接入网络应用协议)的差异，所以BSC需要进行：1)NAS层协议的适配；2)BSSGP与RANAP协议的适配等。

发明人在实施本发明时发现，对于这种在基站子系统BSS与分组域网络建立用户面单隧道的系统中，现在尚没有合适的用户设备鉴权和加密的方法。

这是因为现有的GPRS鉴权和加密机制和UMTS PS域鉴权和加密流程机制有很大的区别，不能简单地进行组合。

如图4所示，是GPRS网络进行用户设备鉴权和加密的一种实施例的示意图；从中可以看出，GPRS鉴权和加密程序是在同一个流程完成，首先，SGSN通过向用户设备MS发送鉴权及加密请求(AUTHENTICATION ANDCIPHERING REQUEST)消息来启动鉴权和加密过程；其次，用户设备接收到该鉴权及加密请求消息后，完成加密算法的协商，并根据鉴权及加密请求中的信息计算产生加密密钥Kc并启动加密，然后将相应的信息携带在鉴权及加密响应消息(AUTHENTICATION AND CIPHERING RESPONSE)中，供SGSN对用户设备进行鉴权，判断该用户设备是否为合法的用户。

如图5所示，是UMTS网络进行用户设备鉴权和加密的一种实施例的示意图。从中可以看出，UMTS PS域的认证过程是通过鉴权及加密(AUTHENTICATIONAND CIPHERING)程序来实现的。加密算法和密钥协商是通过安全模式(SECURITY MODE COMMAND)程序来实现的。其中，还包括完整性保护的过程。