CN1294785C - 一种系统间切换的方法 - Google Patents

Abstract

本发明公开了一种移动终端从WCDMA系统切换到GPRS系统的系统间切换方法，包括：移动终端启动路由区更新操作；在加密协商过程中，如果配置GPRS系统进行加密，则SGSN发送包含加密算法以及加密密钥的鉴权和加密消息到移动终端；如果配置GPRS系统不进行加密，则SGSN发送鉴权和加密请求消息到移动终端，该鉴权和加密请求消息包含有强制移动终端终止加密操作的信息；移动终端接收到上述消息后，返回鉴权和加密响应消息到SGSN；SGSN执行路由区更新。应用本发明所述方法可以避免移动终端从WCDMA系统切换到GPRS系统时，由于GPRS系统的SGSN与移动终端之间加密参数冲突引起的业务中断，提高了系统间切换时的稳定性。

Description

一种系统间切换的方法

技术领域

本发明涉及到无线通信的系统间切换技术，特别涉及到一种移动终端从宽带码分多址(WCDMA)系统到通用分组无线业务(GPRS)系统的系统间切换方法。

背景技术

由于移动通信系统固有的特点，用户数据在传送的过程中必然要暴露在无线接入网的空中接口中，因此，在空中接口上传输用户数据的安全性受到一定程度的威胁。为了保证信息的安全，维护用户和运营商的权益，通常的解决方法是在无线接入网的空中接口对用户的数据进行加密传输，从而避免用户的数据被监听以及被破解。

在GPRS系统中，用户数据以及信令的加密操作是在移动终端和GPRS服务支持节点(SGSN)之间完成的，在启动加密时，SGSN需要与移动终端进行加密协商，确定加密密钥以及加密算法，以保证移动终端与SGSN使用相同的加密密钥以及加密算法。其中，协议规定GPRS系统可以使用的加密算法包括GPRS加密算法(GEA，GPRS Encryption Algorithm)1、GEA2、GEA3、GEA4、GEA5、GEA6、GEA7、GEA8，一共8种。

图1为GPRS系统的加密协商流程。如图1所示，GPRS系统的加密协商包括以下步骤：

步骤101：SGSN发送鉴权和加密请求(Authentication and CipheringRequest)消息到移动终端，发起加密协商过程，上述鉴权和加密请求消息中携带鉴权随机参数(RAND，Random Challenge)信元以及加密算法(CipheringAlgorithm)信元；

步骤102：移动终端根据接收到的鉴权随机参数RAND计算出鉴权响应参数和加密密钥，并通过鉴权和加密响应消息(Authentication and CipheringResponse)将计算得到的鉴权响应参数返回给SGSN，完成移动终端的合法性鉴权。

在上述的加密协商流程中，SGSN将加密算法和加密密钥发送给移动终端，可以保证移动终端使用的加密密钥和加密算法与SGSN一致。经过上述加密协商过程之后，SGSN以及移动终端就可以使用协商后的加密密钥以及加密算法对用户数据和信令进行加密，从而保证用户数据在空中接口上的安全传输。

需要说明的是，在上述GPRS系统加密协商过程中，仅仅在移动终端进行第一次加密或者移动终端使用的密钥和SGSN不一致时，上述SGSN发送的鉴权和加密请求消息才携带鉴权随机参数RAND，而在其他情况下，鉴权和加密请求消息仅携带加密算法信息。

在WCDMA系统中，用户数据以及信令的加密操作是在移动终端和无线网络控制器(RNC)之间实现的。在启动数据加密时，需要RNC与移动终端之间的加密协商，确定加密密钥以及加密算法，以保证移动终端与RNC使用相同的加密密钥以及加密算法。其中，协议规定的在WCDMA系统中可以使用的加密算法目前只有UEA1一种。WCDMA系统的加密协商过程是由SGSN发起的。

图2显示了WCDMA系统的加密协商流程。如图2所示，WCDMA系统的加密协商流程包括以下步骤：

步骤201-步骤202：SGSN发送鉴权和加密请求消息给移动终端，发起加密协商过程，上述鉴权和加密请求消息中携带鉴权随机参数RAND；移动终端接收到RAND后，计算得到鉴权响应参数以及加密密钥，通过鉴权和加密响应消息返回鉴权响应参数到SGSN，完成移动终端的合法性鉴权；

步骤203-步骤204：SGSN根据系统配置，发送安全模式命令(Security ModeCommand)消息给RNC，命令RNC发起到移动终端的加密协商过程，上述安全模式命令中携带WCDMA系统允许使用的加密算法和加密密钥；RNC转发安全模式命令消息给移动终端，其中携带WCDMA系统允许使用的加密算法；

步骤205-步骤206：移动终端接收安全模式命令，并返回安全模式完成消息给RNC，确认接受RNC指定的加密算法；RNC接收到移动终端的确认消息之后，通过安全模式完成消息应答SGSN，上述安全模式完成消息中携带与移动终端协商成功的加密算法。

通过上述的加密协商流程，SGSN先将加密密钥直接发送给移动终端，再通过安全模式命令消息将加密密钥和加密算法发送给RNC，RNC在接收到SGSN配置的加密密钥和加密算法后，将加密算法通过安全模式命令消息发送给移动终端，以此可以保证移动终端使用的加密密钥和加密算法与RNC使用的加密密钥和加密算法一致。在进行上述加密协商之后，RNC以及移动终端就可以使用协商后的加密密钥以及加密算法对用户数据进行加密，保证用户数据在空中接口上的安全传输。

需要说明的是，在上述WCDMA系统加密协商过程中，仅仅在移动终端进行第一次加密或者移动终端使用的密钥和SGSN不一致时，上述SGSN发送的鉴权和加密请求消息才携带鉴权随机参数RAND，而在其他情况下，仅执行上述步骤203至206的加密算法协商过程。

由于上述GPRS系统和WCDMA系统的加密协商过程是彼此独立的，并且GPRS系统以及WCDMA系统在用户数据加密过程中使用的密钥以及加密算法都不相同，因此，如果移动终端是既可以工作在GPRS系统中又可以工作在WCDMA系统中的双模终端，则为了保证业务不被中断，当移动终端从WCDMA系统切换到GSM系统中时，需要重新进行如图1所示的加密协商过程；而当上述移动终端从GPRS系统切换到WCDMA系统中时，则需要重新进行如图2所示的加密协商过程。

下面将详细说明上述移动终端从WCDMA系统到GPRS系统时进行的系统间切换流程。由于在实际的系统中WCDMA系统与GPRS系统的SGSN设备可以是合设的，因此，上述系统间切换过程分为同一SGSN内部的WCDMA系统到GPRS系统的系统间切换过程以及SGSN间WCDMA系统到GPRS系统的系统间切换过程两种情况。

图3显示了上述SGSN内部WCDMA系统到GPRS系统的系统间切换过程。如图3所示，该切换包括以下步骤：

步骤301：移动终端和无线接入网经过系统间切换判决，确定执行从WCDMA系统到GPRS系统的系统间切换。

在这一步骤中，移动终端和无线接入网通过切换测量以及切换判决等过程决定是否进行系统间切换。

步骤302：移动终端发送路由区更新请求消息，通知SGSN发起路由区更新操作，上述路由区更新请求消息中带有移动终端上次和当前所在的路由区信息、临时身份标识、路由区更新的类型等参数。

步骤303-步骤304：如果当前服务RNC(SRNC)和移动终端之间有数据传输，则SGSN先向SRNC发送SRNC上下文请求消息；SRNC收到请求消息后，立即停止发送下行数据给移动终端，并通过上下文响应消息应答SGSN，其中包括SRNC当前缓存的、尚未成功发送给当前移动终端的数据包的序列号；如果当前SRNC和移动终端之间没有数据传输，则直接执行步骤305。

步骤305：如果根据运营商配置GPRS系统需要加密或者鉴权，则SGSN启动GPRS系统的加密协商流程；否则，不启动GPRS系统的加密协商过程。

步骤306-步骤307：SGSN命令SRNC将其缓存的数据转发给SGSN；SRNC接收到命令消息后，将缓存的数据转发到SGSN。

步骤308-步骤309：SGSN通知SRNC释放SRNC与核心网(CN)之间的Iu连接；SRNC释放Iu连接，并返回Iu释放完成消息给SGSN。

步骤310-步骤311：SGSN发送路由区更新接受消息给移动终端；通知移动终端本次路由区更新请求已被网络接受；如果在上述路由区更新接受消息中，包含有CN为移动终端重新分配的临时的身份标识，则移动终端必须应答路由区更新完成消息给SGSN，表示已经收到核心网的路由区更新接受消息，并接受新分配的临时身份标识；否则，不用应答上述路由区更新接受消息。

图4显示了上面所述的SGSN之间WCDMA系统到GPRS系统的系统间切换过程。如图4所示，该切换包括以下步骤：

步骤401：移动终端和无线接入网经过系统间切换判决，确定执行从WCDMA系统到GPRS系统的系统间切换。

步骤402：移动终端发送路由区更新请求消息到GPRS系统的新SGSN，通知新SGSN发起路由区更新流程。

所述路由区更新请求消息中带有移动终端上次和当前所在的路由区信息、临时身份标识、路由区更新的类型等信元。

步骤403：所述新SGSN向WCDMA系统的原SGSN发送SGSN上下文请求消息，请求原SGSN向新SGSN转发SRNC即将发送到移动终端的数据信息。

步骤404-步骤406：原SGSN接收到SGSN上下文请求消息后，判断当前SRNC是否有到该移动终端的数据传输，如果有数据传输，则原SGSN向SRNC发送SRNC上下文请求消息；SRNC收到请求消息后，立即停止下发到该移动终端的下行数据，应答SRNC上下文响应消息给原SGSN，并在所述响应消息中携带缓存在SRNC的、尚未发送到移动终端的数据包的序列号；原SGSN将缓存在SRNC、尚未发送到移动终端的数据包的包序号通过SGSN上下文响应消息传递给新SGSN。

如果SRNC与移动终端之间没有数据传输，则原SGSN直接返回响应消息到新SGSN。

步骤407：如果根据运营商配置GPRS系统需要加密或者鉴权，则新SGSN启动GPRS系统加密协商流程；如果GPRS系统不需要加密或者鉴权，则不启动GPRS系统加密协商流程。

步骤408：新SGSN发送SGSN上下文确认消息到原SGSN，通知原SGSN向新SGSN转发SRNC缓存的数据。

步骤409：原SGSN接收到上述SGSN上下文确认消息后，命令SRNC将缓存的数据转发到原SGSN。

步骤410：SRNC接收到转发数据命令后，转发其缓存的数据转发到原SGSN。

步骤411：原SGSN将接收数据继续转发到新SGSN。

步骤412-步骤413：GPRS系统的新SGSN发送更新分组数据协议(PDP，Packet Data Protocol)上下文请求消息到GPRS网关支持节点(GGSN)，通知GGSN移动终端当前所在的SGSN发生了改变；GGSN将其保存的与该移动终端的SGSN相关的PDP上下文参数由原SGSN更新为新SGSN的参数，例如：将保存的WCDMA系统的原SGSN的IP地址、端口号以及数据传输质量等PDP上下文参数修改成GPRS系统的新SGSN的IP地址、端口号以及数据传输质量；并返回更新PDP内容响应消息到新SGSN。

步骤414-步骤421：新SGSN向归属位置寄存器(HLR)发起位置更新流程；HLR通知原SGSN删除当前移动终端的用户签约数据；原SGSN删除当前移动终端的用户签约数据后，指示SRNC释放Iu连接；随后，HLR向新SGSN插入移动用户的签约数据；上述流程完成后，HLR通知新SGSN位置更新成功。

步骤422-423：新SGSN下发路由区更新接受消息，通知移动终端路由区更新请求被网络接受；如果在路由区更新接受消息中包含核心网为移动终端重新分配的临时身份标识，则移动终端必须应答路由区更新完成消息，表示收到核心网的路由区更新接受消息，并接受新分配的临时身份标识；否则，不必应答路由区更新接受消息。

通过上述SGSN内部以及SGSN之间的系统间切换流程，可以实现双模的移动终端从WCDMA系统切换到GPRS系统，并且可以通过步骤305与步骤407的加密协商过程，在GPRS系统需要进行加密的情况下，由SGSN发起与移动终端之间的加密协商流程，移动终端会按照新的加密协商结果使用SGSN设定的新的加密算法以及加密密钥，实现对用户数据的加密操作，保证用户数据在空口上的安全传输。

目前，在实际应用中，大部分GPRS系统营商并不要求对用户数据进行加密，这样，按照上述系统间切换流程，当用户切换到GPRS系统中的时侯，SGSN就不会主动发起加密协商过程，即在步骤305或步骤407中不执行加密协商过程。这样，移动终端应该在SGSN没有主动发起加密协商过程的情况下，不对数据以及信令进行加密，直接传输用户数据以及信令。

但是，在实际的应用中，由于很多移动终端的设计厂商对协议的理解不成熟，这些厂商设计的移动终端在进行系统间切换后，会将其在切换之前所在系统使用的加密算法和加密密钥保存起来，这样，当该移动终端再次切换到与切换前所在系统同类的系统，并且没有进行新的加密协商时，将自动恢复其保存的加密算法和加密密钥，对用户数据以及信令进行加密。例如，如果移动终端当前所在的GPRS系统需要加密，则该移动终端从GPRS系统切换到WCDMA系统后，会将其在GPRS系统中使用的加密算法和加密密钥保存起来，以便在该移动终端再次切换到GPRS系统，而且该GPRS系统没有进行新的加密协商的情况下，自动恢复保存的加密算法和加密密钥，对用户数据以及信令进行加密。

这样一来，如果上述移动终端再次切换到一个不需要对用户数据以及信令加密的GPRS系统时，将导致该GPRS系统无法识别移动终端发送的经过加密的用户数据以及信令，即由于GPRS系统的SGSN并不知道移动终端使用的是何种加密算法以及加密密钥，进而出现移动终端与GPRS系统的SGSN使用的加密密钥以及加密算法冲突的情况，最终导致的结果将是用户的业务在上述切换的过程中完全中断。

由于，当前的运营GPRS系统以及WCDMA系统的运营商有很多，并且每个运营商的配置都不尽相同，因此，上述情况是很有可能发生的。

发明内容

为了解决上述技术问题，本发明提供了一种移动终端从WCDMA系统切换到GPRS系统的方法，可以保证移动终端在切换到GPRS系统后，不会出现移动终端与GPRS系统的SGSN使用的加密密钥以及加密算法冲突的情况，进而保证业务不会中断。

本发明所述方法包括以下步骤：

a、移动终端请求GPRS服务支持节点启动从WCDMA系统到GPRS系统的路由区更新操作；

b、如果配置GPRS系统不进行加密，则GPRS服务支持节点发送鉴权和加密请求消息到移动终端，该鉴权和加密请求消息包含有强制移动终端终止加密操作的信息；

移动终端接收到鉴权和加密请求消息后，返回鉴权和加密响应消息到GPRS服务支持节点；

c、GPRS服务支持节点执行从WCDMA系统到GPRS系统的路由区更新操作。

该方法所述鉴权和加密请求消息为：算法信元值为0的鉴权和加密请求消息。

该方法所述鉴权和加密请求消息不包含鉴权随机参数信元；

所述鉴权和加密请求响应消息中不包含鉴权响应参数信元。

该方法所述步骤b进一步包括：如果配置GPRS系统进行加密，则GPRS服务支持节点发送包含加密算法以及加密密钥的鉴权和加密请求消息到移动终端。

该方法所述的GPRS服务支持节点为GPRS系统与WCDMA系统合设的GPRS服务支持节点。

该方法GPRS系统的GPRS服务支持节点与WCDMA系统的GPRS服务支持节点是分离的；

步骤a至c所述的GPRS服务支持节点为GPRS系统的GPRS服务支持节点。

由此可以看出，应用本发明所述的WCDMA系统到GPRS系统的系统间切换方法可以获得以下有益效果：

1、应用本发明所述系统间切换方法，在加密协商过程中，如果根据运营商的配置GPRS系统需要进行加密或鉴权，则SGSN启动正常的加密协商过程，在协商过程中配置移动终端相应的加密算法以及加密密钥；如果根据运营商的配置GPRS系统不需要进行加密或鉴权，则SGSN也启动正常的加密协商过程，强制移动终端不对用户数据以及信令进行加密，从而避免了移动终端在切换后自动恢复上次使用的加密算法和加密密钥造成的业务中断，保证系统间切换过程中数据传输的可靠性；

2、应用本发明所述的系统间切换方法，在解决了上述问题的同时，没有对现行的协议流程进行较大的修改，因此，上述系统间方法实现简单。

附图说明

图1为GPRS系统的加密协商流程图；

图2为WCDMA系统的加密协商流程图；

图3为现有技术中SGSN内部WCDMA系统到GPRS系统的系统间切换过程图；

图4为现有技术中SGSN之间WCDMA系统到GPRS系统的系统间切换过程图；

图5为本发明所述的SGSN内部WCDMA系统到GPRS系统的系统间切换的方法流程图；

图6为本发明所述的SGSN之间WCDMA系统到GPRS系统的系统间切换的方法流程图。

具体实施方式

为使发明的目的、技术方案及优点更加清楚明白，以下参照附图并举实施例，对本发明作进一步详细说明。

本发明所述的移动终端从WCDMA系统切换到GPRS系统的方法，在GPRS系统需要加密的情况下，SGSN正常启动加密协商过程，完成密钥以及加密算法的协商；而在GPRS系统不需要进行加密的情况下，SGSN也启动正常的加密协商过程，强制移动终端在GPRS系统中不进行加密，以此来保证移动终端以及GPRS系统的SGSN之间加密密钥以及加密算法的同步。

下面同样也分成SGSN内部切换以及SGSN之间切换两种情况，具体说明本发明所述的WCDMA系统切换到GPRS系统的方法。

图5显示了本发明所述的SGSN内部WCDMA系统到GPRS系统的系统间切换的方法流程。如图5所示，本发明所述的方法，具体包括以下步骤：

步骤501：移动终端和无线接入网经过系统间切换判决，决定发起从WCDMA系统到GPRS系统的系统间切换后，发送路由区更新消息到SGSN启动路由区更新操作。

上述路由区更新流程消息中带有移动终端上次和当前所在的路由区信息、临时身份标识、路由区更新的类型等参数。

另外，在这一步骤中，移动终端和无线接入网通过切换测量以及切换判决等过程判断是否进行系统间切换，其中，切换测量以及切换判决可以使用协议中规定的方法，本发明对这一步骤所使用的方法并不给予限制。

步骤502-步骤503：如果当前SRNC和移动终端之间有数据传输，则SGSN通知SRNC停止发送下行数据给移动终端，并上报缓存的数据包的序列号；如果当前SRNC和移动终端之间没有数据传输，直接执行步骤504。

至此，移动终端完成启动路由区更新的请求。

步骤504-步骤505：SGSN启动GPRS系统的加密协商过程。

在这一步骤中，如果根据运营商的配置，GPRS系统需要进行加密，则SGSN启动正常的加密协商过程，并在协商过程中配置移动终端相应的加密算法以及加密密钥。上述加密协商流程可以参见图1所示的加密协商流程。

如果根据运营商的配置，GPRS系统不需要进行加密，则SGSN也启动正常的加密协商过程，强制设置移动终端对用户数据和信令不进行加密。其加密协商流程也可以参见图1所示的加密协商流程。按照协议规定，步骤101所示的鉴权和加密请求消息中需要携带加密算法(Ciphering Algorithm)信元，移动终端根据该加密算法信元的值选择不同的加密算法对用户数据以及信令进行加密。协议规定，当上述加密算法信元的值为0时，移动终端不对用户数据进行加密，因此，在运营商配置GPRS系统不需要加密时，将鉴权和加密请求消息中携带的加密算法信元的值设置为0，就可以强制移动终端不对用户数据进行加密，从而避免移动终端在切换后自动恢复以前使用过的加密算法和加密密钥，进而造成的业务中断。

并且，如果运营商同时配置GPRS系统关闭鉴权功能，则在SGSN向用户终端发送的鉴权和加密请求消息中不包含鉴权随机数参数RAND信元。

步骤506-步骤511：SRNC进行路由区更新操作，即SRNC首先将其缓存的数据转发到SGSN；然后释放与CN之间的Iu连接。

需要说明的是，除上述步骤504-步骤505之外，步骤501-511使用的信令流程与现有技术中图3所示的步骤301-步骤311相应步骤使用的信令流程相同。

图6显示了本发明所述的SGSN之间WCDMA系统到GPRS系统的系统间切换的方法流程。如图6所示，所述方法具体包括以下步骤：

步骤601：移动终端和无线接入网经过系统间切换判决，决定发起从WCDMA系统到GPRS系统的系统间切换后，发送路由区更新消息到新的GPRS系统的SGSN启动路由区更新操作。

上述路由区更新流程消息中带有移动终端上次和当前所在的路由区信息、临时身份标识、路由区更新的类型等参数。

在这一步骤中，移动终端和无线接入网通过切换测量以及切换判决等过程判断是否进行系统间切换；

步骤602-步骤605：如果当前SRNC和移动终端之间有数据传输，则停止发送下行数据给移动终端，并上报缓存的数据包包序号到GPRS系统的新SGSN；如果当前SRNC和移动终端之间没有数据传输，直接执行步骤603。

至此，移动终端完成启动路由区更新的请求。

步骤606-步骤607：GPRS系统SGSN启动GPRS系统的加密协商过程。

需要说明的是，该步骤执行的操作与上述步骤503执行的操作相同，因此，就不再详细描述了。

步骤608-步骤623：SGSN进行路由区更新操作，即SRNC首先将缓存的数据通过WCDMA系统的原SGSN转发到新SGSN；然后，GGSN进行该移动用户SGSN标识的更新；SRNC释放与CN之间的Iu连接；最后，HLR删除保存在原SGSN中的用户签约信息，并将用户的签约信息插入到GPRS系统SGSN中。

需要说明的是，除上述步骤606-步骤607之外，步骤601-622使用的信令流程与现有技术中图4所示的步骤401-步骤423相应步骤使用的信令流程相同。

在上述两种情况下的系统间切换流程中，通过SGSN与移动终端之间的加密协商流程，在GPRS系统不需要密的情况下，强制移动终端不进行加密协，从而避免了移动终端在切换后自动启用加密功能造成的业务中断。

以上举优选的实施例，对本发明的目的、技术方案和优点进行了进一步的详细说明，所应理解的是，以上所述为本发明的优选实施例而已，并不用以显示本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (6)

1、一种移动终端从WCDMA系统切换到GPRS系统的系统间切换方法，其特征在于，所述方法包括以下步骤：

a、移动终端请求GPRS服务支持节点启动从WCDMA系统到GPRS系统的路由区更新操作；

b、如果配置GPRS系统不进行加密，则GPRS服务支持节点发送鉴权和加密请求消息到移动终端，该鉴权和加密请求消息包含有强制移动终端终止加密操作的信息；移动终端接收到所述鉴权和加密请求消息后，返回鉴权和加密响应消息到GPRS服务支持节点；

c、GPRS服务支持节点执行从WCDMA系统到GPRS系统的路由区更新操作。

2、如权利要求1所述的方法，其特征在于，所述鉴权和加密请求消息为：算法信元值为0的鉴权和加密请求消息。

3、如权利要求2所述的方法，其特征在于，所述鉴权和加密请求消息不包含鉴权随机参数信元；

所述鉴权和加密请求响应消息中不包含鉴权响应参数信元。

4、如权利要求1所述的方法，其特征在于，所述步骤b进一步包括：如果配置GPRS系统进行加密，则GPRS服务支持节点发送包含加密算法以及加密密钥的鉴权和加密请求消息到移动终端。

5、如权利要求1所述的方法，其特征在于，所述的GPRS服务支持节点为GPRS系统与WCDMA系统合设的GPRS服务支持节点。

6、如权利要求1所述的方法，其特征在于，GPRS系统的GPRS服务支持节点与WCDMA系统的GPRS服务支持节点是分离的；

步骤a至c所述的GPRS服务支持节点为GPRS系统的GPRS服务支持节点。

Images