無線通信系統(tǒng)及其認(rèn)證方法
【專利摘要】本發(fā)明提供一種無線通信系統(tǒng)及其認(rèn)證方法。該無線通信系統(tǒng)包含一使用者設(shè)備、一基站、一本籍用戶服務(wù)器以及一行動管理實體。該行動管理實體用以于該使用者設(shè)備進(jìn)行一連網(wǎng)程序前,預(yù)先自該本籍用戶服務(wù)器取得一認(rèn)證向量,并預(yù)先將該認(rèn)證向量中對應(yīng)至該使用者設(shè)備的一第一認(rèn)證向量傳送至該使用者設(shè)備及預(yù)先將該認(rèn)證向量中對應(yīng)至該基站的一第二認(rèn)證向量傳送至該基站。該基站用以傳送一使用者設(shè)備辨識符至該使用者設(shè)備,且該使用者設(shè)備用以根據(jù)該使用者設(shè)備辨識符及該認(rèn)證向量,與該基站完成一認(rèn)證程序。
【專利說明】無線通信系統(tǒng)及其認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明關(guān)于一種通訊系統(tǒng)及其認(rèn)證方法。更具體而言,本發(fā)明關(guān)于一種無線通信系統(tǒng)及其認(rèn)證方法。
【背景技術(shù)】
[0002]近年來,第三代合作伙伴計劃(3rdGenerat1n Partnership Project, 3GPP)的長期演進(jìn)技術(shù)(Long Term Evolut1n, LTE)已普遍地被視為是下一代無線通信系統(tǒng)的基本架構(gòu)。在此基本架構(gòu)下,基于安全性(Security)以及能力(Capability)的考慮,于使用者設(shè)備(UE)進(jìn)行連網(wǎng)程序(Attachment Procedure)的過程中,認(rèn)證程序(Authenticat1nProcedure)必須在使用者設(shè)備、基站(eNodeB)、行動管理實體(MME)及本籍用戶服務(wù)器(HSS)之間來完成。因此,可以預(yù)見,該認(rèn)證程序在使用者設(shè)備、基站、行動管理實體及本籍用戶服務(wù)器之間所產(chǎn)生訊令交換,勢必耗費不少時間與資源。
[0003]有鑒于此,如何在第三代合作伙伴計劃的長期演進(jìn)技術(shù)的基本架構(gòu)下,于使用者設(shè)備進(jìn)行連網(wǎng)程序的過程中,簡化認(rèn)證程序所需的訊令交換,確為本發(fā)明所屬【技術(shù)領(lǐng)域】中亟需解決的問題。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的主要目的是在第三代合作伙伴計劃的長期演進(jìn)技術(shù)的基本架構(gòu)下,于使用者設(shè)備進(jìn)行連網(wǎng)程序的過程中,簡化認(rèn)證程序所需的訊令交換。
[0005]為達(dá)上述目的,本發(fā)明提供一種無線通信系統(tǒng)。該無線通信系統(tǒng)包含一使用者設(shè)備、一基站、一本籍用戶服務(wù)器以及一行動管理實體。該行動管理實體用以于該使用者設(shè)備進(jìn)行一連網(wǎng)程序前,預(yù)先自該本籍用戶服務(wù)器取得一認(rèn)證向量,并預(yù)先將該認(rèn)證向量中對應(yīng)至該使用者設(shè)備的一第一認(rèn)證向量傳送至該使用者設(shè)備及預(yù)先將該認(rèn)證向量中對應(yīng)至該基站的一第二認(rèn)證向量傳送該基站。該基站用以傳送一使用者設(shè)備辨識符至該使用者設(shè)備,且該使用者設(shè)備用以根據(jù)該使用者設(shè)備辨識符及該認(rèn)證向量,與該基站完成一認(rèn)證程序。
[0006]為達(dá)上述目的,本發(fā)明亦提供一種用于一無線通信系統(tǒng)的認(rèn)證方法。該無線通信系統(tǒng)包含一使用者設(shè)備、一基站、一本籍用戶服務(wù)器及一行動管理實體。該認(rèn)證方法包含下列步驟:
[0007]于該使用者設(shè)備進(jìn)行一連網(wǎng)程序前,由該行動管理實體預(yù)先自該本籍用戶服務(wù)器取得一認(rèn)證向量(Authenticat1n Vector);
[0008]于該使用者設(shè)備進(jìn)行該連網(wǎng)程序前,由該行動管理實體預(yù)先將該認(rèn)證向量中對應(yīng)至該使用者設(shè)備的一第一認(rèn)證向量傳送至該使用者設(shè)備及預(yù)先將該認(rèn)證向量中對應(yīng)至該基站的一第二認(rèn)證向量傳送至該基站;
[0009]由該基站傳送一使用者設(shè)備辨識符至該使用者設(shè)備;以及
[0010]由該使用者設(shè)備根據(jù)該使用者設(shè)備辨識符及該認(rèn)證向量,與該基站完成一認(rèn)證程序。
[0011]綜上所述,本發(fā)明提供了一種無線通信系統(tǒng)及其認(rèn)證方法。更具體而言,于使用者設(shè)備進(jìn)行連網(wǎng)程序前,本發(fā)明預(yù)先將認(rèn)證程序中本籍用戶服務(wù)器所需提供的信息(例如認(rèn)證向量)預(yù)先傳送至行動管理實體,且行動管理實體亦預(yù)先將該信息預(yù)先傳送到使用者設(shè)備與基站。如此,當(dāng)使用者設(shè)備進(jìn)行連網(wǎng)程序時,認(rèn)證程序?qū)⒑喕芍恍柙谑褂谜咴O(shè)備與基站之間進(jìn)行,因而可有效簡化傳統(tǒng)的認(rèn)證程序所需的訊令交換?;谒鲞\作,本發(fā)明至少產(chǎn)生以下功效:對核心網(wǎng)絡(luò)而言,可減少其負(fù)荷;以及對開關(guān)次數(shù)較頻繁的使用者設(shè)備而言,例如機(jī)器對機(jī)器裝置(machine to machine device),可減少其電力損耗。
[0012]于參閱附圖及隨后描述的【具體實施方式】后,本發(fā)明所屬【技術(shù)領(lǐng)域】的技術(shù)人員便可更了解本發(fā)明的目的、技術(shù)手段及實施例。
【專利附圖】
【附圖說明】
[0013]以下是針對附圖所記載的簡單說明,并非用以限定本發(fā)明,其中:
[0014]圖1為本發(fā)明的一實施例的無線通信系統(tǒng)I的一結(jié)構(gòu)示意圖;
[0015]圖2為圖1所示無線通信系統(tǒng)I的一運作示意圖;
[0016]圖3為圖2所示認(rèn)證程序461的一具體運作示意圖;以及
[0017]圖4為本發(fā)明的一實施例的用于一無線通信系統(tǒng)的認(rèn)證方法的一流程圖。
[0018]符號說明:
[0019]1:無線通信系統(tǒng)
[0020]11:使用者設(shè)備
[0021]13:基站
[0022]15:行動管理實體
[0023]17:本籍用戶服務(wù)器
[0024]20:認(rèn)證向量
[0025]201:第一認(rèn)證向量
[0026]202:第二認(rèn)證向量
[0027]22:使用者設(shè)備辨識符
[0028]40:認(rèn)證數(shù)據(jù)程序
[0029]42:離網(wǎng)程序
[0030]44:使用者設(shè)備背景釋放程序
[0031]46:連網(wǎng)程序
[0032]461:認(rèn)證程序
[0033]4610:認(rèn)證請求消息
[0034]4612:認(rèn)證響應(yīng)消息
[0035]4614:認(rèn)證結(jié)果消息
[0036]4616:認(rèn)證成功消息
[0037]S21、S23、S25、S27:步驟
【具體實施方式】
[0038]以下將透過實施例來解釋本發(fā)明的內(nèi)容,惟以下所述實施例并非用以限制本發(fā)明須在如其所述的環(huán)境、應(yīng)用或方式方能實施。因此,以下所述實施例的說明僅為闡釋本發(fā)明,而非用以限制本發(fā)明。于附圖中,與本發(fā)明非直接相關(guān)的組件皆已省略而未繪示,且各組件之間的尺寸關(guān)僅為求容易了解,非用以限制實際實施的比例。
[0039]本發(fā)明的一實施例(簡稱“第一實施例”)為一種無線通信系統(tǒng)。圖1為該無線通信系統(tǒng)的一結(jié)構(gòu)示意圖。如圖1所示,無線通信系統(tǒng)I符合第三代合作伙伴計劃的長期演進(jìn)技術(shù)的基本架構(gòu)。在此基本架構(gòu)下,無線通信系統(tǒng)I包含至少一使用者設(shè)備11、至少一基站13、至少一行動管理實體15及至少一本籍用戶服務(wù)器17。所述基本架構(gòu)乃指符合長期演進(jìn)技術(shù)系列所制定的標(biāo)準(zhǔn),包含長期演進(jìn)技術(shù)、進(jìn)階長期演進(jìn)技術(shù)(LTE-advanced)及長期演進(jìn)技術(shù)的前身技術(shù)。所述前身技術(shù),例如:通用移動通訊系統(tǒng)(Universal MobileTelecommunicat1ns System, UMTS)、或全球行動通訊系統(tǒng)(Global System for MobileCommunicat1ns, GSM)等等。
[0040]進(jìn)一步言,前述基本架構(gòu)可分為兩部分,分別是演進(jìn)地面無線存取網(wǎng)絡(luò)(EvolvedUniversal Terrestrial Rad1 Access Network, E-UTRAN)、以及演進(jìn)封包核心(EvolvedPacket Core, EPC),其中演進(jìn)地面無線存取網(wǎng)絡(luò)包含使用者設(shè)備11與基站13,而演進(jìn)封包核心包含行動管理實體15及本籍用戶服務(wù)器17、至少一服務(wù)網(wǎng)關(guān)(Serving Gateway,S-GW)、及至少一封包數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)(Packet Data Network Gateway, P-GW)。因服務(wù)網(wǎng)關(guān)與封包數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)與本實施例無直接相關(guān),故未繪示于附圖。另,由于使用者設(shè)備11、基站13、行動管理實體15、本籍用戶服務(wù)器17、服務(wù)網(wǎng)關(guān)及封包數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)的基本運作、通訊方式、連接方式,皆可由長期演進(jìn)技術(shù)系列所制定的標(biāo)準(zhǔn)中獲知,以下將僅就與本發(fā)明直接相關(guān)的內(nèi)容進(jìn)行闡述。
[0041]圖2為無線通信系統(tǒng)I的一運作示意圖。如圖2所示,在使用者設(shè)備11與基站13、行動管理實體15及本籍用戶服務(wù)器17進(jìn)行一連網(wǎng)程序(Attachment Procedure)46之前,行動管理實體15已預(yù)先自本籍用戶服務(wù)器17取得一認(rèn)證向量(Authenticat1nVector) 20,并已預(yù)先將認(rèn)證向量20中對應(yīng)至使用者設(shè)備11的第一認(rèn)證向量201傳送至使用者設(shè)備11及已預(yù)先將認(rèn)證向量20中對應(yīng)至基站13的第二認(rèn)證向量202傳送至基站13。認(rèn)證向量20可包含使用者設(shè)備11于進(jìn)行連網(wǎng)程序46須由本籍用戶服務(wù)器17提供的任何認(rèn)證信息,例如但不限于:隨機(jī)數(shù)值(Random Number, RAND)、預(yù)期響應(yīng)值(ExpectedResponse,XRES)、存取安全管理實體(Access Security Management Entity,Kasme)、認(rèn)證符號(Authenticat1n Token, AUTN)等等。第一認(rèn)證向量201與第二認(rèn)證向量202可包含認(rèn)證向量20中的全部或一部份內(nèi)容。
[0042]行動管理實體15可透過一認(rèn)證數(shù)據(jù)程序(Authenticat1n Data Procedure) 40,預(yù)先自本籍用戶服務(wù)器17取得認(rèn)證向量20。更具體而言,于認(rèn)證數(shù)據(jù)程序40中,行動管理實體15可發(fā)出一認(rèn)證數(shù)據(jù)請求(Authenticat1n Data Request)訊令至本籍用戶服務(wù)器17,然后本籍用戶服務(wù)器17可因應(yīng)該認(rèn)證數(shù)據(jù)請求而傳送一認(rèn)證數(shù)據(jù)響應(yīng)(Authenticat1n Data Response)訊令至行動管理實體15,其中該認(rèn)證數(shù)據(jù)響應(yīng)訊令包含認(rèn)證向量20。
[0043]在獲取認(rèn)證向量20后,行動管理實體15可透過一離網(wǎng)程序(DetachmentProcedure) 42,預(yù)先將第一認(rèn)證向量201傳送至使用者設(shè)備11。當(dāng)使用者設(shè)備11欲連網(wǎng)時,其必須透過一連網(wǎng)程序來完成,而當(dāng)使用者設(shè)備11欲離網(wǎng)時,其亦必須透過一離網(wǎng)程序來完成。因此,在本實施例,于使用者設(shè)備11前一次執(zhí)行離網(wǎng)程序的過程中,行動管理實體15已預(yù)先將第一認(rèn)證向量201傳送至使用者設(shè)備11。于其他實施例,除了透過離網(wǎng)程序42之夕卜,行動管理實體15亦可透過其他程序而預(yù)先將第一認(rèn)證向量201傳送至使用者設(shè)備11。
[0044]離網(wǎng)程序42可由使用者設(shè)備11或行動管理實體15其中之一來啟動。在由使用者設(shè)備11啟動離網(wǎng)程序42的情況下,使用者設(shè)備11可傳送一離網(wǎng)請求(Detach Request)訊令至行動管理實體15,而行動管理實體15可因應(yīng)該離網(wǎng)請求訊令而傳送一離網(wǎng)接受(Detach Accept)訊令至使用者設(shè)備11,其中該離網(wǎng)接受訊令可包含第一認(rèn)證向量201。反之,在由行動管理實體15啟動離網(wǎng)程序42的情況下,行動管理實體15可傳送一離網(wǎng)請求訊令至使用者設(shè)備11,而使用者設(shè)備11可因應(yīng)該離網(wǎng)請求訊令而傳送一離網(wǎng)接受訊令至行動管理實體15,其中該離網(wǎng)請求訊令可包含第一認(rèn)證向量201。
[0045]在獲取認(rèn)證向量20后,行動管理實體15可透過一使用者設(shè)備背景釋放程序(UEContext Release Procedure) 44,預(yù)先將第二認(rèn)證向量202傳送至基站13。如同前述,而當(dāng)使用者設(shè)備11欲離網(wǎng)時,其必須透過一離網(wǎng)程序來完成;而當(dāng)使用者設(shè)備11離網(wǎng)后,基站13可透過一使用者設(shè)備背景釋放程序44來釋放使用者設(shè)備11所需的資源。因此,在使用者設(shè)備背景釋放程序44中,基站13可傳送一使用者設(shè)備背景釋放命令(UE Context ReleaseCommand)訊令至行動管理實體15,而行動管理實體15因應(yīng)該使用者設(shè)備背景釋放命令而傳送一使用者設(shè)備背景釋放完成(UE Context Release Complete)訊令至基站13,其中該使用者設(shè)備背景釋放完成訊令可包含第二認(rèn)證向量202。
[0046]在使用者設(shè)備11接收第一認(rèn)證向量201以及基站13接收第二認(rèn)證向量202之后,若使用者設(shè)備11欲與基站13、行動管理實體15及本籍用戶服務(wù)器17進(jìn)行連網(wǎng)程序46,其中所需的認(rèn)證程序461將簡化為只需要在使用者設(shè)備11與基站13之間進(jìn)行即可。更具體而言,于連網(wǎng)程序46中,基站13可傳送一使用者設(shè)備辨識符(UE Identifier) 22至使用者設(shè)備11,以作為基站13辨識使用者設(shè)備11的依據(jù)。于其他實施例,基站13亦可在使用者設(shè)備11進(jìn)行連網(wǎng)程序46之前,就預(yù)先傳送使用者設(shè)備辨識符22至使用者設(shè)備11。在使用者設(shè)備11接收使用者設(shè)備辨識符22后,其即可根據(jù)使用者設(shè)備辨識符22及認(rèn)證向量20的全部或一部份內(nèi)容,與基站13完成一認(rèn)證程序(Authenticat1n Procedure)461。
[0047]圖3為認(rèn)證程序461的一具體運作示意圖。如圖3所示,使用者設(shè)備11可根據(jù)使用者設(shè)備辨識符22傳送一認(rèn)證請求消息4610至基站13,而基站13可根據(jù)認(rèn)證請求消息4610確認(rèn)使用者設(shè)備11的身分,并根據(jù)認(rèn)證請求消息4610傳送一認(rèn)證響應(yīng)消息4612至使用者設(shè)備11。傳送到基站13的認(rèn)證請求消息4610可直接夾帶使用者設(shè)備辨識符22。然而,傳送到基站13的認(rèn)證請求消息4610亦可不夾帶使用者設(shè)備辨識符22,而是夾帶與使用者設(shè)備辨識符22相關(guān)且可讓基站13辨識出使用者設(shè)備11的身分的其他信息。然后,使用者設(shè)備11可根據(jù)認(rèn)證向量20的信息及認(rèn)證響應(yīng)消息4612傳送一認(rèn)證結(jié)果消息4614至基站13。舉例而言,使用者設(shè)備11可根據(jù)認(rèn)證向量20包含的隨機(jī)數(shù)值與認(rèn)證符號計算響應(yīng)值(RES),并將該響應(yīng)值夾帶于認(rèn)證結(jié)果消息4614中傳送至基站13。在基站13接獲認(rèn)證結(jié)果消息4614后,其可判斷該響應(yīng)值與認(rèn)證向量20包含的預(yù)期響應(yīng)值是否一致。若判斷結(jié)果為一致,基站13可根據(jù)認(rèn)證結(jié)果消息4614傳送一認(rèn)證成功消息4616至使用者設(shè)備11,告知其認(rèn)證成功。
[0048]根據(jù)第三代合作伙伴計劃的長期演進(jìn)技術(shù)的基本架構(gòu),使用者設(shè)備11在進(jìn)行連網(wǎng)程序46的過程中,使用者設(shè)備11必須與基站13共同完成一無線資源控制鏈接設(shè)定程序(Rad1 Resource Control Connect1n Setup Procedure)。因此,認(rèn)證程序 461 可并入該無線資源控制鏈接設(shè)定程序中來實現(xiàn)。然而,于其他實施例,認(rèn)證程序461亦可與該無線資源控制鏈接設(shè)定程序區(qū)隔開來,且各自進(jìn)行。
[0049]認(rèn)證程序461可并入該無線資源控制鏈接設(shè)定程序中來實現(xiàn),當(dāng)認(rèn)證程序461可視為該無線資源控制鏈接設(shè)定程序,且其認(rèn)證請求消息4610可視為一無線資源控制鏈接請求消息(Rad1 Resource Control Connect1n Request Message),認(rèn)證響應(yīng)消息4612可視為一無線資源控制鏈接設(shè)定消息(Rad1 Resource Control Connect1n SetupMessage),認(rèn)證結(jié)果消息4614可視為一無線資源控制鏈接設(shè)定完成消息(Rad1 ResourceControl Connect1n Setup Complete Message),認(rèn)證成功消息4616可視為一無線資源控制鏈接重組態(tài)消息(Rad1 Resource Control Connect1n Reconfigurat1n Message) ?
[0050]本發(fā)明的另一實施例(簡稱“第二實施例”)為一種用于一無線通信系統(tǒng)的認(rèn)證方法,其中該無線通信系統(tǒng)可包含至少一使用者設(shè)備、至少一基站、至少一本籍用戶服務(wù)器及至少一行動管理實體。舉例而言,第二實施例可為一種用于第一實施例的無線通信系統(tǒng)I的認(rèn)證方法。圖4為該認(rèn)證方法的一流程圖。如圖4所示,該認(rèn)證方法包含:步驟S21,于該使用者設(shè)備進(jìn)行一連網(wǎng)程序前,由該行動管理實體預(yù)先自該本籍用戶服務(wù)器取得一認(rèn)證向量;步驟S23,于該使用者設(shè)備進(jìn)行該連網(wǎng)程序前,由該行動管理實體預(yù)先將該認(rèn)證向量中對應(yīng)至該使用者設(shè)備的一第一認(rèn)證向量傳送至該使用者設(shè)備及預(yù)先將該認(rèn)證向量中對應(yīng)至該基站的一第二認(rèn)證向量傳送至該基站;步驟S25,由該基站傳送一使用者設(shè)備辨識符至該使用者設(shè)備;以及步驟S27,由該使用者設(shè)備根據(jù)該使用者設(shè)備辨識符及該認(rèn)證向量,與該基站完成一認(rèn)證程序。
[0051]在其他實施例,步驟S21更可包含以下步驟:于該使用者設(shè)備進(jìn)行一連網(wǎng)程序前,由該行動管理實體透過一認(rèn)證數(shù)據(jù)程序,預(yù)先自該本籍用戶服務(wù)器取得該認(rèn)證向量。
[0052]在其他實施例,步驟S23更可包含以下步驟:于該使用者設(shè)備進(jìn)行一連網(wǎng)程序前,由該行動管理實體透過一離網(wǎng)程序,預(yù)先將該第一認(rèn)證向量傳送至該使用者設(shè)備??蛇x擇地,該離網(wǎng)程序可由該使用者設(shè)備或該行動管理實體其中之一來啟動。
[0053]在其他實施例,步驟S23更可包含以下步驟:于該使用者設(shè)備進(jìn)行一連網(wǎng)程序前,由該行動管理實體透過一使用者設(shè)備背景釋放程序,預(yù)先將該第二認(rèn)證向量傳送至該基站。
[0054]在其他實施例,步驟S27更可包含以下步驟:由該使用者設(shè)備根據(jù)該使用者設(shè)備辨識符傳送一認(rèn)證請求消息至該基站;由該基站根據(jù)該認(rèn)證請求消息傳送一認(rèn)證響應(yīng)消息至該使用者設(shè)備;由該使用者設(shè)備根據(jù)該認(rèn)證向量及該認(rèn)證響應(yīng)消息傳送一認(rèn)證結(jié)果消息至該基站;以及由該基站根據(jù)該認(rèn)證結(jié)果消息傳送一認(rèn)證成功消息至該使用者設(shè)備。
[0055]在其他實施例,該認(rèn)證程序可為一無線資源控制鏈接設(shè)定程序,該認(rèn)證請求消息可為一無線資源控制鏈接請求消息,該認(rèn)證響應(yīng)消息可為一無線資源控制鏈接設(shè)定消息,該認(rèn)證結(jié)果消息為一無線資源控制鏈接設(shè)定完成消息,該認(rèn)證成功消息可為一無線資源控制鏈接重組態(tài)消息。
[0056]除了上述步驟,第二實施例的認(rèn)證方法亦能執(zhí)行對應(yīng)至第一實施例的無線通信系統(tǒng)I的所有操作的步驟。因本發(fā)明所屬【技術(shù)領(lǐng)域】的技術(shù)人員可根據(jù)第一實施例的相關(guān)揭露而直接了解第二實施例如何執(zhí)行相對應(yīng)的步驟,于此不多贅述。
[0057]綜上所述,本發(fā)明提供了一種無線通信系統(tǒng)及其認(rèn)證方法。更具體而言,于使用者設(shè)備進(jìn)行連網(wǎng)程序前,本發(fā)明預(yù)先將認(rèn)證程序中本籍用戶服務(wù)器所需提供的信息(例如認(rèn)證向量)預(yù)先傳送至行動管理實體,且行動管理實體亦預(yù)先將該信息預(yù)先傳送到使用者設(shè)備與基站。如此,當(dāng)使用者設(shè)備進(jìn)行連網(wǎng)程序時,認(rèn)證程序?qū)⒑喕芍恍柙谑褂谜咴O(shè)備與基站之間進(jìn)行,因而可有效簡化傳統(tǒng)的認(rèn)證程序所需的訊令交換?;谒鲞\作,本發(fā)明至少產(chǎn)生以下功效:對核心網(wǎng)絡(luò)而言,可減少其負(fù)荷;以及對開關(guān)次數(shù)較頻繁的使用者設(shè)備而言,例如機(jī)器對機(jī)器裝置(machine to machine device),可減少其電力損耗。
[0058]上述實施例僅用來例舉本發(fā)明的部分實施方式,以及闡釋本發(fā)明的技術(shù)特征,但并非用來限制本發(fā)明的涵蓋范圍。任何熟悉此技術(shù)者可輕易完成的改變或均等性的安排均落于本發(fā)明的涵蓋范圍內(nèi),而本發(fā)明的涵蓋范圍以權(quán)利要求為準(zhǔn)。
【權(quán)利要求】
1.一種無線通信系統(tǒng),其特征在于,包含: 一使用者設(shè)備; 一基站; 一本籍用戶服務(wù)器;以及 一行動管理實體,用以于該使用者設(shè)備進(jìn)行一連網(wǎng)程序前,預(yù)先自該本籍用戶服務(wù)器取得一認(rèn)證向量,并預(yù)先將該認(rèn)證向量中對應(yīng)至該使用者設(shè)備的一第一認(rèn)證向量傳送至該使用者設(shè)備及預(yù)先將該認(rèn)證向量中對應(yīng)至該基站的一第二認(rèn)證向量傳送至該基站; 其中,該基站用以傳送一使用者設(shè)備辨識符至該使用者設(shè)備,且該使用者設(shè)備用以根據(jù)該使用者設(shè)備辨識符及該認(rèn)證向量,與該基站完成一認(rèn)證程序。
2.如權(quán)利要求1所述的無線通信系統(tǒng),其特征在于,該行動管理實體透過一認(rèn)證數(shù)據(jù)程序,預(yù)先自該本籍用戶服務(wù)器取得該認(rèn)證向量。
3.如權(quán)利要求1所述的無線通信系統(tǒng),其特征在于,該行動管理實體透過一離網(wǎng)程序,預(yù)先將該第一認(rèn)證向量傳送至該使用者設(shè)備。
4.如權(quán)利要求3所述的無線通信系統(tǒng),其特征在于,該離網(wǎng)程序由該使用者設(shè)備或該行動管理實體其中之一來啟動。
5.如權(quán)利要求1所述的無線通信系統(tǒng),其特征在于,該行動管理實體透過一使用者設(shè)備背景釋放程序,預(yù)先將該第二認(rèn)證向量傳送至該基站。
6.如權(quán)利要求1所述的無線通信系統(tǒng),其特征在于,該使用者設(shè)備根據(jù)該使用者設(shè)備辨識符傳送一認(rèn)證請求消息至該基站,該基站根據(jù)該認(rèn)證請求消息傳送一認(rèn)證響應(yīng)消息至該使用者設(shè)備,該使用者設(shè)備根據(jù)該認(rèn)證向量及該認(rèn)證響應(yīng)消息傳送一認(rèn)證結(jié)果消息至該基站,該基站根據(jù)該認(rèn)證結(jié)果消息傳送一認(rèn)證成功消息至該使用者設(shè)備,以完成該認(rèn)證程序。
7.如權(quán)利要求6所述的無線通信系統(tǒng),其特征在于,該認(rèn)證程序為一無線資源控制鏈接設(shè)定程序,該認(rèn)證請求消息為一無線資源控制鏈接請求消息,該認(rèn)證響應(yīng)消息為一無線資源控制鏈接設(shè)定消息,該認(rèn)證結(jié)果消息為一無線資源控制鏈接設(shè)定完成消息,該認(rèn)證成功消息為一無線資源控制鏈接重組態(tài)消息。
8.一種用于一無線通信系統(tǒng)的認(rèn)證方法,其特征在于,該無線通信系統(tǒng)包含一使用者設(shè)備、一基站、一本籍用戶服務(wù)器及一行動管理實體,該認(rèn)證方法包含下列步驟: (a)于該使用者設(shè)備進(jìn)行一連網(wǎng)程序前,由該行動管理實體預(yù)先自該本籍用戶服務(wù)器取得一認(rèn)證向量; (b)于該使用者設(shè)備進(jìn)行該連網(wǎng)程序前,由該行動管理實體預(yù)先將該認(rèn)證向量中對應(yīng)至該使用者設(shè)備的一第一認(rèn)證向量傳送至該使用者設(shè)備及預(yù)先將該認(rèn)證向量中對應(yīng)至該基站的一第二認(rèn)證向量傳送至該基站; (C)由該基站傳送一使用者設(shè)備辨識符至該使用者設(shè)備;以及 (d)由該使用者設(shè)備根據(jù)該使用者設(shè)備辨識符及該認(rèn)證向量,與該基站完成一認(rèn)證程序。
9.如權(quán)利要求8所述的認(rèn)證方法,其特征在于,步驟(a)為下列步驟:于該使用者設(shè)備進(jìn)行一連網(wǎng)程序前,由該行動管理實體透過一認(rèn)證數(shù)據(jù)程序,預(yù)先自該本籍用戶服務(wù)器取得該認(rèn)證向量。
10.如權(quán)利要求8所述的認(rèn)證方法,其特征在于,步驟(b)包含下列步驟:于該使用者設(shè)備進(jìn)行一連網(wǎng)程序前,由該行動管理實體透過一離網(wǎng)程序,預(yù)先將該第一認(rèn)證向量傳送至該使用者設(shè)備。
11.如權(quán)利要求10所述的認(rèn)證方法,其特征在于,該離網(wǎng)程序由該使用者設(shè)備或該行動管理實體其中之一來啟動。
12.如權(quán)利要求8所述的認(rèn)證方法,其特征在于,步驟(b)包含下列步驟:于該使用者設(shè)備進(jìn)行一連網(wǎng)程序前,由該行動管理實體透過一使用者設(shè)備背景釋放程序,預(yù)先將該第二認(rèn)證向量傳送至該基站。
13.如權(quán)利要求8所述的認(rèn)證方法,其特征在于,步驟(d)包含下列步驟: 由該使用者設(shè)備根據(jù)該使用者設(shè)備辨識符傳送一認(rèn)證請求消息至該基站; 由該基站根據(jù)該認(rèn)證請求消息傳送一認(rèn)證響應(yīng)消息至該使用者設(shè)備; 由該使用者設(shè)備根據(jù)該認(rèn)證向量及該認(rèn)證響應(yīng)消息傳送一認(rèn)證結(jié)果消息至該基站;以及 由該基站根據(jù)該認(rèn)證結(jié)果消息傳送一認(rèn)證成功消息至該使用者設(shè)備。
14.如權(quán)利要求13所述的認(rèn)證方法,其特征在于,該認(rèn)證程序為一無線資源控制鏈接設(shè)定程序,該認(rèn)證請求消息為一無線資源控制鏈接請求消息,該認(rèn)證響應(yīng)消息為一無線資源控制鏈接設(shè)定消息,該認(rèn)證結(jié)果消息為一無線資源控制鏈接設(shè)定完成消息,該認(rèn)證成功消息為一無線資源控制鏈接重組態(tài)消息。
【文檔編號】H04L9/32GK104301106SQ201410314423
【公開日】2015年1月21日 申請日期:2014年7月3日 優(yōu)先權(quán)日:2013年7月16日
【發(fā)明者】許俊彥, 陳秋紋, 楊豐銘 申請人:財團(tuán)法人資訊工業(yè)策進(jìn)會