CN101577909B - 非3gpp接入***信任类型的获取方法、***及装置 - Google Patents
非3gpp接入***信任类型的获取方法、***及装置 Download PDFInfo
- Publication number
- CN101577909B CN101577909B CN2008101057834A CN200810105783A CN101577909B CN 101577909 B CN101577909 B CN 101577909B CN 2008101057834 A CN2008101057834 A CN 2008101057834A CN 200810105783 A CN200810105783 A CN 200810105783A CN 101577909 B CN101577909 B CN 101577909B
- Authority
- CN
- China
- Prior art keywords
- connecting system
- 3gpp connecting
- 3gpp
- access authentication
- trust type
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 78
- 230000004044 response Effects 0.000 claims abstract description 95
- 230000008569 process Effects 0.000 claims description 22
- 230000000977 initiatory effect Effects 0.000 claims description 13
- 238000006243 chemical reaction Methods 0.000 claims description 12
- 230000001131 transforming effect Effects 0.000 claims description 7
- 230000005540 biological transmission Effects 0.000 claims description 5
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 230000008901 benefit Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/04—Interfaces between hierarchically different network devices
- H04W92/10—Interfaces between hierarchically different network devices between terminal device and access point, i.e. wireless air interface
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出一种非3GPP接入***信任类型的获取方法,包括以下步骤:UE建立与所述UE选择的非3GPP接入***的底层链接;UE发起接入认证请求,并将UE的标识信息和非3GPP接入***的信息通过非3GPP接入***发送至AAA服务器;所述UE接收返回的接入认证响应和非3GPP接入***的信任类型,非3GPP接入***的信任类型由AAA服务器根据UE的标识信息、非3GPP接入***的信息以及运营商的策略确定。本发明能够在UE执行接入认证的过程中,由AAA服务器确定该非3GPP接入***的信任类型并通知UE,使UE能够获取非3GPP接入***的信任类型。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种非3GPP(3rd GenerationPartnership Project,第三代合作伙伴计划)接入***信任类型的获取方法、***及其装置。
背景技术
随着WLAN(Wireless Local Area Network,无线局域网)、Wimax(Worldwide Interoperability For Microwave Access,微波存取全球互通)等非3GPP接入技术的不断发展和普及,如何有效利用这些现有的非3GPP接入技术和接入***为用户提供接入服务成为3GPP未来发展的趋势。在3GPP提出的SAE(System Architecture Evolution,***架构演进)项目中,基于IP的3GPP业务将通过不同的接入技术提供,因此要支持不同接入技术之间的无缝移动性,如3GPP接入***和WLAN等非3GPP接入***之间的无缝移动性。例如用户在开车旅行是可以使用UTRAN(UMTSTerritorial Radio Access Network,UMTS地面无线接入网)提供的接入服务,在进入建筑物时可以选择由WLAN提供的接入服务,这样不仅能够降低成本,还能够增强3GPP***的能力。
在SAE***中,非3GPP接入***被分为信任的(Untrusted)和不信任的(Trusted)两种类型,UE(User Equipment,用户设备)对于不同的信任类型的非3GPP接入***也有不同的处理方式。当UE通过不信任的非3GPP接入***接入到EPS(Evolved Packet System,演进分组***)时,UE接入需要经过ePDG(evolved pocket gate,演进分组数据网关)实体,同时UE和ePDG之间还需要建立IPSEC隧道(IP安全隧道);而当UE通过信任的非3GPP接入***接入到EPS***时,UE无需经过ePDG实体就可以接入EPS***,并且也无需建立相应的IPSEC隧道。
因此,非3GPP接入***的信任类型对于UE接入EPS***来说是非常重要和关键的。如果UE无法获取该非3GPP接入***对于EPS***的信任类型,那么UE就会因为无法得知是否需要进行ePDG选择,从而导致接失败。
对于目前的3GPP协议来说,没有提出UE获取非3GPP接入***的信任类型的相应方法。下面就以UE切换到非3GPP接入***的***架构和流程为例,对目前3GPP协议的相关规定进行简单介绍。通过该例就可以看出目前的3GPP协议没有提出任何UE获取非3GPP接入***的信任类型的方法。
如图1所示,为3GPP协议中UE切换到非3GPP接入***的***架构图,当UE切换到非3GPP接入***时,UE可以通过网络发现和选择过程发现并选择合适的非3GPP接入***。如图2所示,为3GPP协议中UE切换到非3GPP接入***的流程图,包括以下步骤:
步骤S201、UE已经通过3GPP接入***或非3GPP接入***接入EPS***。
步骤S202、UE由于某种条件认为需要进行切换时,建立与ANDSF(Access Network Discovery and Selection Function,接入网络发现与选择功能)的连接。如果UE没有ANDSF实体的地址,那么UE可以执行ANDSF的发现过程,从而发现ANDSF实体的IP地址。其中ANDSF实体对于UE的接入来说是一个关键的实体,它包含有依据运营商的策略为UE提供接入***发现与选择的数据管理与控制功能。ANDSF可以给UE提供的信息有Inter-system mobility策略和非3GPP接入***的信息,其中非3GPP接入***的信息可以是非3GPP接入类型(WLAN或者Wimax)、非3GPP接入网络标识(例如WLAN的SSID)、提供接入的PLMN以及优先使用的非3GPP类型等。
步骤S203、UE向ANDSF发送非3GPP接入网络信息请求消息。
步骤S204、ANDSF根据UE的位置信息选择合适的Inter-Systemmobility策略和非3GPP接入***的信息发给UE。
步骤S205、UE进行网络选择及切换决定。
步骤S206、当UE决定切换到非3GPP接入***后,发起切换过程。
从上述流程可以看出,在UE切换到非3GPP接入***时,ANDSF仅将Inter-System mobility策略和非3GPP接入***的信息发给UE,并没有通知UE该非3GPP接入***的信任类型。上述流程为UE从3GPP接入***或非3GPP接入***切换到非3GPP接入***的流程,同样对于UE从非3GPP接入***接入EPS***的情况,UE也无法获取该非3GPP接入***的信任类型。
现有技术存在的缺点是UE无法获取非3GPP接入***的信任类型,而非3GPP接入***的信任类型对于UE通过非3GPP接入***接入EPS***来说又是非常重要和关键的。因此,现有技术亟需一种高效、简便、快捷的方式使UE能够获取非3GPP接入***的信任类型,从而保证UE的顺利接入。
发明内容
本发明的目的旨在至少解决UE无法获取非3GPP接入***的信任类型的技术缺陷。
为达到上述目的,本发明一方提出一种非3GPP接入***信任类型的获取方法,包括以下步骤:UE建立与所述UE选择的非3GPP接入***的底层链接;所述UE发起接入认证请求,并将所述UE的标识信息和所述非3GPP接入***的信息通过所述非3GPP接入***发送至所述AAA服务器(Authentication、Authorization、Accounting,验证、授权、记费服务器);所述UE接收返回的接入认证响应和所述非3GPP接入***的信任类型,所述非3GPP接入***的信任类型由所述AAA服务器根据所述UE的标识信息、所述非3GPP接入***的信息以及运营商策略确定。
作为该方法的一个实施例,在所述UE建立与UE选择的非3GPP接入***的底层链接之前还包括:UE发现并选择所述非3GPP接入***,从ANDSF实体接收所述非3GPP接入***的信息。
作为该方法的一个实施例,所述UE发起接入认证请求,并将所述UE的标识信息和所述非3GPP接入***的信息通过所述非3GPP接入***发送至所述AAA服务器具体包括以下步骤:所述UE向所述非3GPP接入***发起非3GPP接入认证请求,在所述非3GPP接入认证请求过程中将所述UE的标识信息和所述非3GPP接入***的信息发送给所述非3GPP接入***;所述非3GPP接入***将所述非3GPP接入认证请求转化为网络接入认证请求后向所述AAA服务器发送,并在所述网络接入认证请求过程中将所述UE的标识信息和所述非3GPP接入***的信息发送给所述非3GPP接入***。
作为该方法的一个实施例,所述UE接收所述AAA服务器返回的接入认证响应和所述非3GPP接入***的信任类型包括:所述UE接收返回的接入认证响应,所述接入认证响应中携带有所述非3GPP接入***的信任类型。
在上述实施例中,所述返回的接入认证响应携带有所述非3GPP接入***的信任类型具体包括:所述AAA服务器将网络接入认证响应发送给所述非3GPP接入***,所述网络接入认证响应携带有所述非3GPP接入***的信任类型;所述非3GPP接入***将所述网络接入认证响应转化为所述非3GPP接入认证响应后发送给所述UE,所述非3GPP接入认证响应携带所述非3GPP接入***的信任类型。
作为该方法的一个实施例,所述非3GPP接入***的信任类型由所述AAA服务器根据所述UE的标识信息和所述非3GPP接入***的信息确定具体包括:所述AAA服务器根据所述UE的标识信息获取所述UE的签约数据;所述AAA服务器根据所述UE的签约数据、所述非3GPP接入***的信息以及运营商策略确定所述非3GPP接入***的信任类型。
作为该方法的一个实施例,在所述UE接收返回的接入认证响应消息和所述非3GPP接入***的信任类型之后,还包括:所述UE根据所述非3GPP接入***的信任类型选择是否通过ePDG实体接入EPS***。
为了达到上述目的,本发明另一方面还提出一种非3GPP接入***信任类型的获取方法,包括以下步骤:非3GPP接入***与UE建立底层链接;所述非3GPP接入***将所述UE的非3GPP接入认证请求转化为网络接入认证请求后向AAA服务器发送,并将所述UE发送的所述UE的标识信息和所述非3GPP接入***的信息转发给所述AAA服务器;所述非3GPP接入***将携带有所述非3GPP接入***的信任类型的网络接入认证响应转化为非3GPP接入认证响应后发送给所述UE,所述UE根据所述非3GPP接入认证响应获取所述非3GPP接入***的信任类型。
作为该方法的一个实施例,所述非3GPP接入***的信任类型由所述AAA服务器根据所述UE的标识信息和所述非3GPP接入***的信息确定。
作为该方法的一个实施例,所述非3GPP接入***的信任类型由所述AAA服务器根据所述UE的标识信息、所述非3GPP接入***的信息以及运营商策略确定具体包括:所述AAA服务器根据所述UE的标识信息获取所述UE的签约数据;所述AAA服务器根据所述UE的签约数据和所述非3GPP接入***的信息确定所述非3GPP接入***的信任类型。
为了达到上述目的,本发明再一方面还提出一种非3GPP接入***信任类型的获取方法,包括以下步骤:AAA服务器接收UE通过非3GPP接入***发起的接入认证请求,及通过所述非3GPP接入***发送的所述UE的标识信息和所述非3GPP接入***的信息;所述AAA服务器根据所述UE的标识信息、所述非3GPP接入***的信息以及运营商策略确定所述非3GPP接入***的信任类型;所述AAA服务器通过接入认证响应携带所述非3GPP接入***的信任类型向所述UE发送。
作为该方法的一个实施例,所述AAA服务器根据UE的标识信息和非3GPP接入***的信息确定非3GPP接入***的信任类型具体包括:所述AAA服务器根据所述UE的标识信息获取所述UE的签约数据;所述AAA服务器根据所述UE的签约数据、所述非3GPP接入***的信息以及运营商策略确定所述非3GPP接入***的信任类型。
本发明还提出一种非3GPP接入***信任类型的确定方法,包括以下步骤:AAA服务器接收所述UE的标识信息和所述非3GPP接入***的信息;所述AAA服务器根据所述UE的标识信息、所述非3GPP接入***的信息和运营商策略确定所述非3GPP接入***的信任类型。
作为该方法的一个实施例,所述AAA服务器根据UE的标识信息和非3GPP接入***的信息确定非3GPP接入***的信任类型具体包括:所述AAA服务器根据所述UE的标识信息获取所述UE的签约数据;所述AAA服务器根据所述UE的签约数据、所述非3GPP接入***的信息以及运营商策略确定所述非3GPP接入***的信任类型。
为了达到上述目的,本发明还提出一种非3GPP接入***信任类型的获取***,包括AAA服务器、非3GPP接入***和至少一个UE;所述UE,用于在与所述UE选择非3GPP接入***的进行底层链接后,通过所述非3GPP接入***向AAA服务器发起接入认证请求,并在接入认证请求过程中发送UE的标识信息和所述非3GPP接入***的信息至所述AAA服务器;以及接收所述AAA服务器返回的接入认证响应和所述非3GPP接入***的信任类型;所述非3GPP接入***,用于对所述UE发起的接入认证请求和所述AAA服务器返回的接入认证响应进行转化;所述AAA服务器,用于根据UE的标识信息、非3GPP接入***的信息以及运营商策略确定非3GPP接入***的信任类型,并通过所述接入认证响应将确定的所述非3GPP接入***的信任类型发送给所述UE。
在上述***实施例中,该***还包括归属签约用户服务器(HSS),用于为所述AAA服务器提供所需要的所述UE的签约数据。
本发明还提出一种用户设备UE,包括底层链接模块、接入认证请求发起模块、接入认证响应接收模块和信任类型获取模块,所述底层链接模块,用于与所述UE选择的非3GPP接入***建立底层链接;所述接入认证请求发起模块,用于通过所述非3GPP接入***向AAA服务器发起接入认证请求,并将所述UE的标识信息和所述非3GPP接入***的信息通过所述非3GPP接入***发送至所述AAA服务器;所述接入认证响应接收模块,用于接收所述AAA服务器返回的接入认证响应;所述信任类型获取模块,用于解析所述接入认证响应接收模块接收的接入认证响应,获取所述非3GPP接入***的信任类型,所述非3GPP接入***的信任类型由所述AAA服务器根据所述UE的标识信息、所述非3GPP接入***的信息以及运营商策略确定。
作为一个具体实施例,该用户设备还包括发现选择模块,用于发现并选择所述非3GPP接入***,并ANDSF实体接收所述非3GPP接入***的信息。
作为一个具体实施例,该用户设备还包括选择模块,用于根据所述信任类型获取模块获取的所述非3GPP接入***的信任类型选择是否通过ePDG实体接入EPS***。
本发明还提出一种非3GPP接入***,包括接收模块、转化模块、添加模块和发送模块,所述接收模块,用于接收UE发起的非3GPP接入认证请求和AAA服务器返回的网络接入认证响应;所述转化模块,用于将UE发起的非3GPP接入认证请求转化为网络接入认证请求,及将AAA服务器返回的网络接入认证响应转化为非3GPP接入认证响应;所述添加模块,用于将UE的标识信息添加到所述转化模块转化后的网络接入认证请求中,及将非3GPP接入***的信任类型添加到所述转化模块转化后的非3GPP接入认证响应中;所述发送模块,用于将转化后的所述网络接入认证请求发送至所述AAA服务器,将转化后的所述非3GPP接入认证响应发送至所述UE。
本发明还提出一种AAA服务器,包括接收模块、信任类型确定模块和认证响应发送模块,所述接收模块,用于接收UE通过非3GPP接入***发起的接入认证请求,及通过所述非3GPP接入***发送的所述UE的标识信息和所述非3GPP接入***的信息;所述信任类型确定模块,用于根据所述接收模块接收的所述UE的标识信息、所述非3GPP接入***的信息以及运营商策略确定所述非3GPP接入***的信任类型;所述认证响应发送模块,用于通过接入认证响应携带所述非3GPP接入***的信任类型向所述UE发送。
本发明还提出一种AAA服务器,包括接收模块和信任类型确定模块,所述接收模块,用于接收UE通过所述非3GPP接入***发送的所述UE的标识信息和所述非3GPP接入***的信息;所述信任类型确定模块,用于根据所述接收模块接收的所述UE的标识信息、所述非3GPP接入***的信息以及运营商策略确定所述非3GPP接入***的信任类型。
相应地,本发明还提出一种网络功能实体,用于确定非3GPP接入***的信任类型,包括接收模块和信任类型确定模块,所述接收模块,用于接收UE通过所述非3GPP接入***发送的所述UE的标识信息和所述非3GPP接入***的信息;所述信任类型确定模块,用于根据所述接收模块接收的所述UE的标识信息、所述非3GPP接入***的信息以及运营商策略确定所述非3GPP接入***的信任类型。
本发明在UE执行接入认证过程中,由AAA服务器根据UE的标识信息和非3GPP接入***的信息确定该非3GPP接入***的信任类型,并通过非3GPP接入***通知UE,使UE能够获取非3GPP接入***的信任类型。从而UE能够根据该非3GPP接入***的信任类型进一步选择是否通过ePDG实体接入EPS***。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为3GPP协议中UE切换到非3GPP接入***的***架构图;
图2为3GPP协议中UE切换到非3GPP接入***的流程图;
图3为本发明实施例一的非3GPP接入***信任类型的获取方法的流程图;
图4为本发明实施例二的非3GPP接入***信任类型的获取方法的流程图;
图5为本发明非3GPP接入***信任类型的获取***的结构图;
图6为本发明该AAA服务器的结构图;
图7为本发明网络功能实体的结构图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本发明主要在于,当UE需要通过非3GPP接入***接入EPS***时,在执行接入认证过程中由网络侧确定该非3GPP接入***的接入类型,并通知UE。这样不仅可以使UE能够获取非3GPP接入***的信任类型,并且还可以由网络侧根据运营商策略确定该非3GPP接入***的信任类型。作为本发明的一个具体实施例,可由AAA服务器确定非3GPP接入***的接入类型并通知UE。优选地,还可以在UE通过接入认证请求携带UE的标识信息和非3GPP接入***的信息发送给AAA服务器;并且通过接入认证响应携带AAA服务器确定的该非3GPP接入***的信任类型通知该UE。需要说明的是,上述通过AAA服务器确定非3GPP接入***的接入类型为本发明的较优方式,还可通过其他网络功能实体实现;同样上述通过接入认证请求携带UE的标识信息和非3GPP接入***的信息发送给AAA服务器,也为较优方式,也还可通过新增一个报文的方式实现。因此基于本技术领域人员能够理解的类似上述变化均应为本发明实施例保护范围所涵盖。
以下就针对本发明提出的较优方案进行详细描述,但并不能因此认为本发明仅能够通过下述方案实现。
实施例一:
如图3所示,为本发明实施例一的非3GPP接入***信任类型的获取方法的流程图,包括以下步骤:
步骤S301,UE按照网络发现和选择步骤发现非3GPP接入***,并选择通过该非3GPP接入***接入EPS***。例如当UE从3GPP接入***切换到非3GPP接入***或者UE从非3GPP接入***直接接入EPS***时,会进行网络发现和选择过程,在这个过程中,ANDSF会给UE该接入***的一些信息,如Inter-System mobility策略和如PLMN-ID(公众陆地移动网的标识)等非3GPP接入***的信息。
步骤S302,如果UE选择了相应的非3GPP接入***,则UE会根据选择的非3GPP接入***的信息与其进行底层的链接。
步骤S303,当UE建立了和非3GPP接入***的底层链接后,UE与非3GPP接入***之间会发起接入认证过程,在这个过程中UE会将PLMN-ID、UE的标识信息(如网络地址标识符MN-NAI等)、接入类型等信息通知非3GPP接入***。其中上述接入认证可通过EAP(ExtensibleAuthentication Protocol,扩展认证协议)实现。需要说明的是,该接入认证过程根据不同的非3GPP接入***类型有所不同,如对于WLAN来说,会选择相应的EAP认证方式,而对于Wimax会选择其他的EAP认证方式。并且对于不同的认证方式也会有不同数量的EAP请求和响应;不同的接入***类型也可能会导致EAP数据包按照会封装的不同。因此本发明并不限制UE发起接入认证时所采用的认证方式。作为本发明的一个实施方式,在UE发起接入认证的过程中将UE的标识信息和非3GPP接入***的信息发送给非3GPP接入***。
步骤S304,非3GPP接入***与AAA服务器进行认证。同样在该认证过程中,非3GPP接入***也会将从UE接收到的UE的标识信息和非3GPP接入***的信息发送给AAA服务器。对于漫游的情况,非3GPP接入***需要通过AAA代理与AAA服务器交互。
步骤S305,AAA服务器根据UE的标识信息、非3GPP接入***的信息以及运营商策略确定该非3GPP接入***的信任类型并通过非3GPP接入***通知UE。AAA服务器可以根据用户的签约数据以及是否与其他运营商有漫游协议等规则通知UE该非3GPP接入***的信任类型,如果AAA服务器没有UE的签约信息,则AAA服务器会和HSS(Home SubscriberServer,归属签约用户服务器)进行交互,从HSS中获取UE的签约数据。其中,该运营商策略为EPS***的运营商配置的策略,可配置于AAA服务器中,并且还可对已配置的运营商策略进行灵活修改。例如AAA服务器可以根据PLMN ID得到UE接入的非3GPP接入***的运营商信息,根据是否与之存在有效的漫游协议来确定非3GPP接入***的信任类型,如果运营商认为非3GPP接入***所属的运营商与之存在有效的漫游协议,可以认为非3GPP接入***是安全的,是可信任的,因此,AAA服务器可以将该非3GPP接入网络的信任类型设为Trusted;反之,如果运营商根据PLMN ID、RAT类型等信息认为该非3GPP接入网络的运营商是不可信任的或者该非3GPP接入***是不安全的,是不可信任的,那么AAA服务器将该非3GPP接入***的信任类型设为Untrusted。作为本发明的一个实施例,AAA服务器可通过接入认证响应将非3GPP接入***的信任类型发送给UE,可选择对接入认证响应报文进行扩展以达到携带信任类型的目的。当然AAA服务器也可通过单独的报文通知UE。同样在该步骤中AAA服务器也可选择在该UE通过接入认证后将非3GPP接入***的信任类型发送给该UE,如果该UE无法通过接入认证,则AAA服务器就无需发送非3GPP接入***的信任类型。
步骤S306,UE根据非3GPP接入***的信任类型选择是否通过ePDG实体接入EPS***。如果非3GPP接入***是信任的,那么UE就可以按照Trusted非3GPP接入过程或者切换过程来继续进行,如果非3GPP接入***是不信任的,那么UE就应该进行ePDG选择,按照Untrusted非3GPP接入过程或者切换过程来进行,在UE和ePDG之间就需要建立IPSEC隧道。
实施例二:
如图4所示,为本发明实施例二的非3GPP接入***信任类型的获取方法的流程图,为了能够对本发明的流程进行详细描述,将UE和非3GPP接入***之间的接入认证过程称为非3GPP接入认证过程,该过程会根据非3GPP接入***的不同而不同,如该非3GPP接入***为WLAN,则会采用WLAN的接入认证流程;同样如果该非3GPP接入***为Wimax,则会采用Wimax的接入认证流程。同时将非3GPP接入***和AAA服务器之间的接入认证过程称为网络接入认证过程,包括但不限于RADIUS认证(Remote Authentication Dial-In User Service,远程用户拨号认证***)和Diameter协议,以及今后出现和发展的网络认证协议等。包括以下步骤:
步骤S401,UE按照网络发现和选择步骤发现非3GPP接入***,并选择通过该非3GPP接入***接入EPS***。例如当UE从3GPP接入***切换到非3GPP接入***或者UE从非3GPP接入***直接接入EPS***时,会进行网络发现和选择过程,在这个过程中,ANDSF会给UE该接入***的一些信息,如Inter-System mobility策略和PLMN-ID等非3GPP接入***的信息。
步骤S402,如果UE选择了相应的非3GPP接入***,则UE会根据选择的非3GPP接入***的信息与其进行底层的链接。
步骤S403,UE向非3GPP接入***发起非3GPP接入认证请求,可以采用可扩展的认证协议EAP来实现。并在非3GPP接入认证请求过程中将UE的标识信息(如MN-NAI等)和非3GPP接入***的信息(如PLMN-ID、非3GPP接入***的接入类型等)发送给非3GPP接入***。其中,优选地,UE通过非3GPP接入认证请求报文将UE的标识信息和所述非3GPP接入***的信息发送给非3GPP接入***。
步骤S404,非3GPP接入***对UE的非3GPP接入认证请求进行转化后向AAA服务器发送。具体的转化为相应的网络接入认证请求,如转化为RADIUS认证请求,同时UE的标识信息和所述非3GPP接入***的信息也发送给AAA服务器。同样优选地,也可通过RADIUS认证请求携带UE的标识信息和所述非3GPP接入***的信息。
步骤S405,AAA服务器根据UE的标识信息、非3GPP接入***的信息以及运营商策略确定该非3GPP接入***的信任类型。其中,该运营商策略为EPS***的运营商配置的策略,可配置于AAA服务器中,并且还可对已配置的运营商策略进行灵活修改。作为本发明的一个实施例,AAA服务器会根据用户的签约数据以及是否与其他运营商有漫游协议等规则通知UE该非3GPP接入***的信任类型。如果AAA服务器没有UE的签约信息,则AAA服务器会和HSS进行交互,从HSS中获取UE的签约数据。例如AAA服务器可以根据PLMN ID得到UE接入的运营商信息,根据是否与之存在有效的漫游协议来确定非3GPP接入***的信任类型,如果运营商认为非3GPP接入***所属的运营商与之存在有效的漫游协议,可以认为非3GPP接入***是安全的,可信任的,因此,AAA服务器可以将该非3GPP接入网络的信任类型设为Trusted;反之,如果运营商根据PLMNID、RAT类型等信息认为该非3GPP接入网络的运营商是不可信任的或者该非3GPP接入***是不安全的,那么AAA服务器将该非3GPP接入***的信任类型设为Untrusted。
步骤S406,AAA服务器向非3GPP接入***返回网络接入认证响应,在该网络接入认证响应中携带该非3GPP接入***的信任类型。作为本发明的一个实施方案,AAA服务器会可以仅在同意UE接入该非3GPP接入***时向非3GPP接入***返回认证成功响应,并在该认证成功响应中携带该非3GPP接入***的信任类型;如果AAA服务器不同意UE接入该非3GPP接入***,则不返回认证成功响应。
步骤S407,非3GPP接入***将网络接入认证响应转化为相应的非3GPP接入认证响应后向UE发送,如将RADIUS认证响应转化为WLAN相应的接入认证响应。同时转化后的非3GPP接入认证响应也携带有AAA服务器确定的非3GPP接入***的信任类型。
步骤S408,UE根据接收到的非3GPP接入认证响应获取非3GPP接入***的信任类型,并根据获取的非3GPP接入***的信任类型选择是否通过ePDG实体接入EPS***。如果非3GPP接入***是信任的,那么UE就可以按照Trusted非3GPP接入过程或者切换过程来继续进行,如果非3GPP接入***是不信任的,那么UE就应该进行ePDG选择,按照Untrusted非3GPP接入过程或者切换过程来进行,在UE和ePDG之间就需要建立IPSEC隧道。
如图5所示,为本发明非3GPP接入***信任类型的获取***的结构图,包括AAA服务器100、非3GPP接入***200和至少一个UE 300;UE 300用于在与UE 300选择非3GPP接入***200的进行底层链接后,通过非3GPP接入***200向AAA服务器100发起接入认证请求,并在接入认证请求过程中发送UE 300的标识信息和非3GPP接入***200的信息至AAA服务器100;以及接收AAA服务器100返回的接入认证响应和非3GPP接入***200的信任类型,非3GPP接入***200的信任类型由AAA服务器100根据UE 300的标识信息、非3GPP接入***200的信息以及运营商策略确定。非3GPP接入***200用于对UE 300发起的接入认证请求和AAA服务器100返回的接入认证响应进行转化,如将WLAN相应的接入认证请求转化为RADIUS认证请求,将RADIUS认证响应转化为WLAN相应的接入认证响应。AAA服务器100用于根据UE 300的标识信息、非3GPP接入***200的信息以及运营商策略确定非3GPP接入***200的信任类型,并通过接入认证响应将确定的非3GPP接入***200的信任类型发送给UE 300。作为本发明的一个实施例,AAA服务器100会根据用户的签约数据以及是否与其他运营商有漫游协议等规则通知UE 300该非3GPP接入***200的信任类型,如果AAA服务器100没有UE 300的签约信息,则AAA服务器100会和HSS 400进行交互,从HSS 400中获取UE 300的签约数据。因此该***还包括HSS 400,用于为AAA服务器100提供所需要的UE 300的签约数据。例如AAA服务器100可以根据PLMN ID得到UE 300接入的非3GPP接入***200的运营商信息,根据是否与之存在有效的漫游协议来确定非3GPP接入***200的信任类型,如果运营商认为非3GPP接入***200所属的运营商与之存在有效的漫游协议,就可以认为该非3GPP接入***200是安全的,是可信任的,因此,AAA服务器100可以将该非3GPP接入网络200的信任类型设为Trusted;反之,如果运营商根据PLMN ID、RAT类型等信息认为该非3GPP接入***200的运营商是不可信任的或者该非3GPP接入***200是不安全的,是不信任的,那么AAA服务器100将该非3GPP接入***200的信任类型设为Untrusted。
其中,用户设备UE 300包括底层链接模块310、接入认证请求发起模块320、接入认证响应接收模块330和信任类型获取模块340,底层链接模块310用于与UE 300选择的非3GPP接入***200建立底层链接;接入认证请求发起模块320用于向AAA服务器100发起接入认证请求,并将UE300的标识信息和非3GPP接入***200的信息通过非3GPP接入***200发送至AAA服务器100,其中非3GPP接入***200的信息可从ANDSF得到;接入认证响应接收模块330用于接收AAA服务器100返回的接入认证响应;信任类型获取模块340用于解析接入认证响应接收模块330接收的接入认证响应,获取非3GPP接入***200的信任类型,该非3GPP接入***200的信任类型由AAA服务器100根据UE 300的标识信息(如MN-NAI等)、非3GPP接入***200(如PLMN-ID、非3GPP接入***的接入类型等)的信息以及运营商策略确定。
作为本发明的一个实施例,上述用户设备UE 300还包括发现选择模块350,用于发现并选择所述非3GPP接入***200,并NDSF实体接收非3GPP接入***200的信息。
作为本发明的另一个实施例,上述用户设备UE 300还包括选择模块360,用于根据信任类型获取模块340获取的非3GPP接入***200的信任类型选择是否通过ePDG实体接入EPS***。
其中,非3GPP接入***200包括接收模块210、转化模块220、添加模块230和发送模块240,接收模块210用于接收UE 300发起的非3GPP接入认证请求和AAA服务器100返回的网络接入认证响应;转化模块220用于将UE 300发起的非3GPP接入认证请求转化为网络接入认证请求,及将AAA服务器100返回的网络接入认证响应转化为非3GPP接入认证响应,如将WLAN相应的接入认证请求转化为RADIUS认证请求,将RADIUS认证响应转化为WLAN相应的接入认证响应。添加模块230用于将UE 300的标识信息添加到转化模块220转化后的网络接入认证请求中,及将非3GPP接入***200的信任类型添加到转化模块220转化后的非3GPP接入认证响应中;发送模块240用于将转化后的网络接入认证请求发送至AAA服务器100,将转化后的非3GPP接入认证响应发送至UE 300。
其中,AAA服务器100包括接收模块110、信任类型确定模块120和认证响应发送模块130,接收模块110用于接收UE 300通过非3GPP接入***200发起的接入认证请求,及通过非3GPP接入***200发送的UE 300的标识信息和非3GPP接入***200的信息;信任类型确定模块130用于根据接收模块110接收的UE 300的标识信息、非3GPP接入***200的信息以及运营商策略确定非3GPP接入***200的信任类型;认证响应发送模块130用于通过接入认证响应携带非3GPP接入***200的信任类型向UE发送300。
通过上述***在UE执行接入认证过程中,能够由AAA服务器根据UE的标识信息、非3GPP接入***的信息以及运营商策略确定该非3GPP接入***的信任类型,并通过非3GPP接入***通知UE,使UE能够获取非3GPP接入***的信任类型。UE从而能够根据该非3GPP接入***的信任类型进一步选择是否通过ePDG实体接入EPS***。
本发明实施例还提出一种确定非3GPP接入***的信任类型的AAA服务器,如图6所示,为本发明该AAA服务器的结构图。该AAA服务器500能够根据UE300的标识信息和非3GPP接入***200的信息确定该非3GPP接入***200的信任类型。该AAA服务器500包括接收模块510和信任类型确定模块520,接收模块510用于接收UE 300通过非3GPP接入***200发送的UE 300的标识信息(如MN-NAI等)和非3GPP接入***200的信息(如PLMN-ID、非3GPP接入***的接入类型等);信任类型确定模块520用于根据接收模块510接收的UE 300的标识信息、非3GPP接入***200的信息以及配置在AAA服务器500上的运营商策略确定非3GPP接入***200的信任类型。
然而上述通过AAA服务器确定非3GPP接入***的接入类型为本发明的实现方式之一,还可通过其他网络功能实体实现该功能。因此本发明还提出一种网络功能实体,用于确定非3GPP接入***的信任类型。如图7所示,为本发明网络功能实体的结构图,该网络功能实体600包括接收模块610和信任类型确定模块620,接收模块610用于接收UE 300通过非3GPP接入***200发送的UE 300的标识信息和非3GPP接入***200的信息;信任类型确定模块620用于根据接收模块610接收的UE的标识信息、非3GPP接入***200的信息以及配置的运营商策略确定非3GPP接入***200的信任类型。
本发明在UE执行接入认证过程中,由AAA服务器根据UE的标识信息、非3GPP接入***的信息以及运营商策略确定该非3GPP接入***的信任类型,并通过非3GPP接入***通知UE,使UE能够获取非3GPP接入***的信任类型。从而UE能够根据该非3GPP接入***的信任类型进一步选择是否通过ePDG实体接入EPS***。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同限定。
Claims (19)
1.一种非3GPP接入***信任类型的获取方法,其特征在于,包括:
用户设备UE建立与所述UE选择的非3GPP接入***的底层链接;
所述UE发起接入认证请求,并将所述UE的标识信息和所述非3GPP接入***的信息通过所述非3GPP接入***发送至验证、授权、记费AAA服务器;
所述UE接收返回的接入认证响应和所述非3GPP接入***的信任类型,所述非3GPP接入***的信任类型由所述AAA服务器根据所述UE的标识信息、所述非3GPP接入***的信息以及运营商的策略确定。
2.如权利要求1所述非3GPP接入***信任类型的获取方法,其特征在于,在所述UE建立与UE选择的非3GPP接入***的底层链接之前还包括:
UE发现并选择所述非3GPP接入***,从接入网络发现与选择功能ANDSF实体接收所述非3GPP接入***的信息。
3.如权利要求1或2所述非3GPP接入***信任类型的获取方法,其特征在于,所述UE发起接入认证请求,并将所述UE的标识信息和所述非3GPP接入***的信息通过所述非3GPP接入***发送至所述AAA服务器包括以下步骤:
所述UE向所述非3GPP接入***发起非3GPP接入认证请求,在所述非3GPP接入认证请求过程中将所述UE的标识信息和所述非3GPP接入***的信息发送给所述非3GPP接入***;
所述非3GPP接入***将所述非3GPP接入认证请求转化为网络接入认证请求后向所述AAA服务器发送,并在所述网络接入认证请求过程中将所述UE的标识信息和所述非3GPP接入***的信息发送给所述非3GPP接入***。
4.如权利要求1所述非3GPP接入***信任类型的获取方法,其特征在于,所述UE接收返回的接入认证响应和所述非3GPP接入***的信任类型包括:
所述UE接收返回的接入认证响应,所述接入认证响应携带有所述非3GPP接入***的信任类型。
5.如权利要求4所述非3GPP接入***信任类型的获取方法,其特征在于,所述携带有所述非3GPP接入***的信任类型的接入认证响应为非3GPP接入认证响应,所述非3GPP接入认证响应通过以下步骤发送给所述UE:
所述AAA服务器将网络接入认证响应发送给所述非3GPP接入***,所述网络接入认证响应携带有所述非3GPP接入***的信任类型;
所述非3GPP接入***将所述网络接入认证响应转化为所述非3GPP接入认证响应后发送给所述UE,所述非3GPP接入认证响应携带所述非3GPP接入***的信任类型。
6.如权利要求1所述非3GPP接入***信任类型的获取方法,其特征在于,所述非3GPP接入***的信任类型由所述AAA服务器根据所述UE的标识信息、所述非3GPP接入***的信息以及运营商策略确定包括:
所述AAA服务器根据所述UE的标识信息获取所述UE的签约数据;
所述AAA服务器根据所述UE的签约数据、所述非3GPP接入***的信息以及运营商策略确定所述非3GPP接入***的信任类型。
7.如权利要求1、4、5或6所述非3GPP接入***信任类型的获取方法,其特征在于,在所述UE接收返回的接入认证响应消息和所述非3GPP接入***的信任类型之后,还包括:
所述UE根据所述非3GPP接入***的信任类型选择是否通过演进分组数据网关ePDG实体接入演进分组EPS***。
8.一种非3GPP接入***信任类型的获取方法,其特征在于,包括:
非3GPP接入***与UE建立底层链接;
所述非3GPP接入***将所述UE的非3GPP接入认证请求转化为网络接入认证请求后向AAA服务器发送,并将所述UE发送的所述UE的标识信息和所述非3GPP接入***的信息转发给所述AAA服务器;
所述非3GPP接入***将携带有所述非3GPP接入***的信任类型的网络接入认证响应转化为非3GPP接入认证响应后发送给所述UE,所述UE根据所述非3GPP接入认证响应获取所述非3GPP接入***的信任类型。
9.如权利要求8所述非3GPP接入***信任类型的获取方法,其特征在于,所述非3GPP接入***的信任类型由所述AAA服务器根据所述UE的标识信息、所述非3GPP接入***的信息以及运营商策略确定。
10.如权利要求9所述非3GPP接入***信任类型的获取方法,其特征在于,所述非3GPP接入***的信任类型由所述AAA服务器根据所述UE的标识信息、所述非3GPP接入***的信息以及运营商策略确定包括:
所述AAA服务器根据所述UE的标识信息获取所述UE的签约数据;
所述AAA服务器根据所述UE的签约数据、所述非3GPP接入***的信息以及运营商策略确定所述非3GPP接入***的信任类型。
11.一种非3GPP接入***信任类型的获取方法,其特征在于,包括:
AAA服务器接收UE通过非3GPP接入***发起的接入认证请求,及接收所述UE通过所述非3GPP接入***发送的所述UE的标识信息和所述非3GPP接入***的信息;
所述AAA服务器根据所述UE的标识信息、所述非3GPP接入***的信息以及运营商策略确定所述非3GPP接入***的信任类型;
所述AAA服务器通过接入认证响应携带所述非3GPP接入***的信任类型向所述UE发送。
12.如权利要求11所述非3GPP接入***信任类型的获取方法,其特征在于,所述AAA服务器根据UE的标识信息、非3GPP接入***的信息以及运营商策略确定非3GPP接入***的信任类型包括:
所述AAA服务器根据所述UE的标识信息获取所述UE的签约数据;
所述AAA服务器根据所述UE的签约数据、所述非3GPP接入***的信息以及运营商策略确定所述非3GPP接入***的信任类型。
13.一种非3GPP接入***信任类型的获取***,其特征在于,包括AAA服务器、非3GPP接入***和至少一个UE;
所述UE,用于在与所述UE选择非3GPP接入***的进行底层链接后,通过所述非3GPP接入***向AAA服务器发起接入认证请求,并在接入认证请求过程中发送UE的标识信息和所述非3GPP接入***的信息至所述AAA服务器;以及接收所述AAA服务器返回的接入认证响应和所述非3GPP接入***的信任类型;
所述非3GPP接入***,用于对所述UE发起的接入认证请求和所述AAA服务器返回的接入认证响应进行转化;
所述AAA服务器,用于根据UE的标识信息、非3GPP接入***的信息以及运营商策略确定非3GPP接入***的信任类型,并将所述接入认证响应和确定的所述非3GPP接入***的信任类型发送给所述UE。
14.如权利要求13所述非3GPP接入***信任类型的获取***,其特征在于,还包括归属签约用户服务器HSS,用于为所述AAA服务器提供所述UE的签约数据。
15.一种用户设备UE,其特征在于,包括底层链接模块、接入认证请求发起模块、接入认证响应接收模块和信任类型获取模块,
所述底层链接模块,用于与所述UE选择的非3GPP接入***建立底层链接;
所述接入认证请求发起模块,用于通过所述非3GPP接入***向AAA服务器发起接入认证请求,并将所述UE的标识信息和所述非3GPP接入***的信息通过所述非3GPP接入***发送至所述AAA服务器;
所述接入认证响应接收模块,用于接收所述AAA服务器返回的接入认证响应;
所述信任类型获取模块,用于解析所述接入认证响应接收模块接收的接入认证响应,获取所述非3GPP接入***的信任类型,所述非3GPP接入***的信任类型由所述AAA服务器根据所述UE的标识信息、所述非3GPP接入***的信息以及运营商策略确定。
16.如权利要求15所述用户设备UE,其特征在于,还包括发现选择模块,用于发现并选择所述非3GPP接入***,并从ANDSF实体接收所述非3GPP接入***的信息。
17.如权利要求15所述用户设备UE,其特征在于,还包括选择模块,用于根据所述信任类型获取模块获取的所述非3GPP接入***的信任类型选择是否通过ePDG实体接入EPS***。
18.一种非3GPP接入***,其特征在于,包括接收模块、转化模块、添加模块和发送模块,
所述接收模块,用于接收UE发起的非3GPP接入认证请求和AAA服务器返回的网络接入认证响应;
所述转化模块,用于将UE发起的非3GPP接入认证请求转化为网络接入认证请求,及将AAA服务器返回的网络接入认证响应转化为非3GPP接入认证响应;
所述添加模块,用于将UE的标识信息添加到所述转化模块转化后的网络接入认证请求中,及将非3GPP接入***的信任类型添加到所述转化模块转化后的非3GPP接入认证响应中;
所述发送模块,用于将转化后的所述网络接入认证请求发送至所述AAA服务器,将转化后的所述非3GPP接入认证响应发送至所述UE。
19.一种AAA服务器,其特征在于,包括接收模块、信任类型确定模块和认证响应发送模块,
所述接收模块,用于接收UE通过非3GPP接入***发起的接入认证请求,及通过所述非3GPP接入***发送的所述UE的标识信息和所述非3GPP接入***的信息;
所述信任类型确定模块,用于根据所述接收模块接收的所述UE的标识信息、所述非3GPP接入***的信息以及运营商策略确定所述非3GPP接入***的信任类型;
所述认证响应发送模块,用于通过接入认证响应携带所述非3GPP接入***的信任类型向所述UE发送。
Priority Applications (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101057834A CN101577909B (zh) | 2008-05-05 | 2008-05-05 | 非3gpp接入***信任类型的获取方法、***及装置 |
| KR1020107027460A KR101210245B1 (ko) | 2008-05-05 | 2009-05-05 | 비(non)-3GPP액세스시스템 신뢰 유형의 획득방법, 시스템 및 장치 |
| EP09741660.6A EP2276281B1 (en) | 2008-05-05 | 2009-05-05 | Method, system and device for obtaining a trust type of a non-3gpp access system |
| MX2010012182A MX2010012182A (es) | 2008-05-05 | 2009-05-05 | Método, sistema y dispositivo para la obtención de un tipo de confianza de un sistema de acceso no-3gpp. |
| JP2011507776A JP5348650B2 (ja) | 2008-05-05 | 2009-05-05 | 非3gppアクセスシステムにおけるトラストタイプの取得方法、システムおよび装置 |
| PCT/CN2009/000491 WO2009135385A1 (zh) | 2008-05-05 | 2009-05-05 | 非3gpp接入***信任类型的获取方法、***及装置 |
| US12/991,423 US20110138447A1 (en) | 2008-05-05 | 2009-05-05 | Method, System and Device for Obtaining a Trust Type of a Non-3GPP Access System |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101057834A CN101577909B (zh) | 2008-05-05 | 2008-05-05 | 非3gpp接入***信任类型的获取方法、***及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101577909A CN101577909A (zh) | 2009-11-11 |
| CN101577909B true CN101577909B (zh) | 2011-03-23 |
Family
ID=41264420
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101057834A Active CN101577909B (zh) | 2008-05-05 | 2008-05-05 | 非3gpp接入***信任类型的获取方法、***及装置 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20110138447A1 (zh) |
| EP (1) | EP2276281B1 (zh) |
| JP (1) | JP5348650B2 (zh) |
| KR (1) | KR101210245B1 (zh) |
| CN (1) | CN101577909B (zh) |
| MX (1) | MX2010012182A (zh) |
| WO (1) | WO2009135385A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI642315B (zh) * | 2015-11-18 | 2018-11-21 | 阿爾卡特朗訊公司 | E-utran及wlan間之交遞 |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103250446B (zh) * | 2011-12-02 | 2015-12-02 | 华为技术有限公司 | 确定用户设备接入方式的方法及***、设备 |
| WO2014017630A1 (ja) * | 2012-07-27 | 2014-01-30 | 日本電気株式会社 | 通信システムとノード装置と方法とプログラム |
| WO2014054014A1 (en) * | 2012-10-02 | 2014-04-10 | Telefonaktiebolaget L M Ericsson (Publ) | Method and device for support of multiple pdn connections |
| WO2014110821A1 (zh) * | 2013-01-18 | 2014-07-24 | 华为技术有限公司 | 一种用户设备接入网络的方法及装置 |
| CN104010380B (zh) * | 2013-02-25 | 2017-07-21 | 华为终端有限公司 | 网络选择方法及用户设备 |
| CN104521293B (zh) * | 2013-07-17 | 2018-06-15 | 华为技术有限公司 | 一种优选可信的wlan接入网的方法、装置及终端 |
| WO2015062105A1 (zh) * | 2013-11-04 | 2015-05-07 | 华为技术有限公司 | 无线局域网的接入方法及装置 |
| US9191872B2 (en) * | 2013-12-18 | 2015-11-17 | Tektronix, Inc. | System and method to correlate handover transitions between 3GPP network access and untrusted non-3GPP network access |
| US9838957B2 (en) * | 2014-11-06 | 2017-12-05 | Intel Corporation | Apparatus, system and method of selecting a mobility mode of a user equipment (UE) |
| CN105934918B (zh) * | 2014-12-26 | 2020-06-02 | 华为技术有限公司 | 用户设备的非可信无线局域网接入控制方法、设备和*** |
| US10182053B2 (en) * | 2015-05-11 | 2019-01-15 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and nodes for handling access to a service via an untrusted non-3GPP network |
| US9900282B2 (en) * | 2015-05-12 | 2018-02-20 | Qualcomm Incorporated | Dynamic evolved packet gateway selection |
| CN106488527A (zh) * | 2015-09-02 | 2017-03-08 | 中兴通讯股份有限公司 | 核心网的接入控制方法及装置 |
| CN107005927B (zh) | 2015-09-22 | 2022-05-31 | 华为技术有限公司 | 用户设备ue的接入方法、设备及*** |
| CN106817697B (zh) * | 2015-12-02 | 2019-06-07 | 中国电信股份有限公司 | 一种用于设备认证的方法、装置和*** |
| CN108282775B (zh) * | 2017-12-22 | 2021-01-01 | 中国科学院信息工程研究所 | 面向移动专用网络的动态附加认证方法及*** |
| CN110830996B (zh) * | 2018-08-08 | 2022-04-19 | 大唐移动通信设备有限公司 | 一种密钥更新方法、网络设备及终端 |
| JP7351498B2 (ja) * | 2019-02-25 | 2023-09-27 | 株式会社closip | 通信システム及び通信制御方法 |
| EP3923612A1 (en) * | 2020-06-09 | 2021-12-15 | Deutsche Telekom AG | Method and communication system for ensuring secure communication in a zero touch connectivity-environment |
| WO2022127791A1 (en) * | 2020-12-15 | 2022-06-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods, entities and computer readable media for non-3gpp access authentication |
| US11659380B1 (en) | 2021-05-05 | 2023-05-23 | T-Mobile Usa, Inc. | UE-capability-based system information block transmission |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006135216A1 (en) * | 2005-06-16 | 2006-12-21 | Samsung Electronics Co., Ltd. | System and method for tunnel management over a 3g-wlan interworking system |
| CN101106812A (zh) * | 2006-07-11 | 2008-01-16 | 华为技术有限公司 | 通信网络及用户设备接入方法 |
| CN101141822A (zh) * | 2007-09-30 | 2008-03-12 | 中兴通讯股份有限公司 | 一种无线网络的网关选择方法 |
| CN101472263A (zh) * | 2008-05-04 | 2009-07-01 | 中兴通讯股份有限公司 | 一种网络连接方式的决定方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2302972B1 (en) * | 2004-11-02 | 2013-10-16 | BlackBerry Limited | Network selection in a Generic Access Network (GAN) environment |
| JP4687788B2 (ja) * | 2006-02-22 | 2011-05-25 | 日本電気株式会社 | 無線アクセスシステムおよび無線アクセス方法 |
| EP2074720B1 (en) * | 2006-09-28 | 2018-11-14 | Samsung Electronics Co., Ltd. | A system and method of providing user equipment initiated and assisted backward handover in heterogeneous wireless networks |
| US20080248747A1 (en) * | 2007-04-06 | 2008-10-09 | Research In Motion Limited | Apparatus, and associated method, for facilitating reconnection of a wireless device to a network |
| CN101983517B (zh) * | 2008-04-02 | 2014-12-03 | 诺基亚通信公司 | 演进分组***的非3gpp接入的安全性 |
-
2008
- 2008-05-05 CN CN2008101057834A patent/CN101577909B/zh active Active
-
2009
- 2009-05-05 MX MX2010012182A patent/MX2010012182A/es active IP Right Grant
- 2009-05-05 WO PCT/CN2009/000491 patent/WO2009135385A1/zh active Application Filing
- 2009-05-05 US US12/991,423 patent/US20110138447A1/en not_active Abandoned
- 2009-05-05 KR KR1020107027460A patent/KR101210245B1/ko active IP Right Grant
- 2009-05-05 JP JP2011507776A patent/JP5348650B2/ja active Active
- 2009-05-05 EP EP09741660.6A patent/EP2276281B1/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006135216A1 (en) * | 2005-06-16 | 2006-12-21 | Samsung Electronics Co., Ltd. | System and method for tunnel management over a 3g-wlan interworking system |
| CN101106812A (zh) * | 2006-07-11 | 2008-01-16 | 华为技术有限公司 | 通信网络及用户设备接入方法 |
| CN101141822A (zh) * | 2007-09-30 | 2008-03-12 | 中兴通讯股份有限公司 | 一种无线网络的网关选择方法 |
| CN101472263A (zh) * | 2008-05-04 | 2009-07-01 | 中兴通讯股份有限公司 | 一种网络连接方式的决定方法 |
Non-Patent Citations (1)
| Title |
|---|
| 3GPP.Architecture enhancements for non-3GPP accesses(Release 8).《3GPP TS 23.402 V8.0.0》.2007, * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI642315B (zh) * | 2015-11-18 | 2018-11-21 | 阿爾卡特朗訊公司 | E-utran及wlan間之交遞 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2276281A4 (en) | 2017-07-12 |
| MX2010012182A (es) | 2011-02-22 |
| CN101577909A (zh) | 2009-11-11 |
| WO2009135385A1 (zh) | 2009-11-12 |
| KR101210245B1 (ko) | 2012-12-10 |
| EP2276281B1 (en) | 2019-02-13 |
| US20110138447A1 (en) | 2011-06-09 |
| JP5348650B2 (ja) | 2013-11-20 |
| JP2011523733A (ja) | 2011-08-18 |
| KR20110030445A (ko) | 2011-03-23 |
| EP2276281A1 (en) | 2011-01-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101577909B (zh) | 非3gpp接入***信任类型的获取方法、***及装置 | |
| EP2278840B1 (en) | Handover in a communication network comprising plural heterogeneous access networks | |
| EP2858418B1 (en) | Method for updating identity information about packet gateway, aaa server and packet gateway | |
| CN107205251B (zh) | 一种终端接入网络的方法、装置及终端 | |
| JP5468601B2 (ja) | ホームネットワークまたは他の公衆ネットワークへのアクセスを促進する装置および関連方法 | |
| MX2007006341A (es) | Sistema y metodo para soportar capacidad de peticion de servicio de red de acceso generico (gan) en un dispositivo de equipo de usuario (ue) inalambrico. | |
| GB2497741A (en) | A verification system for use in requesting access to a D2D communication service | |
| WO2009051400A2 (en) | Method for handover between heterogeneous radio access networks | |
| CN108307296B (zh) | 对国际位置中的用户设备提供差异化服务的***和方法 | |
| CN101945388A (zh) | 无线漫游认证方法、无线漫游方法及其装置 | |
| CN108616805B (zh) | 一种紧急号码的配置、获取方法及装置 | |
| EP4135379A1 (en) | Slice authentication method and apparatus | |
| CN103384365A (zh) | 一种网络接入方法、业务处理方法、***及设备 | |
| CN101483929B (zh) | 非3gpp接入网关获知与策略决策实体交互方式的方法及装置 | |
| EP3446518A1 (en) | Network authorization assistance | |
| KR101434750B1 (ko) | 이동통신망에서 지리 정보를 이용한 무선랜 선인증 방법 및 장치 | |
| CN101730038A (zh) | 紧急业务的实现方法及家用基站 | |
| WO2021253859A1 (zh) | 切片认证方法及*** | |
| EP4360349A1 (en) | Method and apparatus for wireless access to ethernet network | |
| AU2009239379B2 (en) | Apparatus, and associated method, for facilitating access to a home, or other public network | |
| KR101254605B1 (ko) | 휴대 단말에서 위피 콘텐트의 과금 게이트웨이 접속 방법 및 그 휴대 단말 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: INST OF TELECOMMUNICATION SCIENCE AND TECHNOLGOY Free format text: FORMER OWNER: DATANG MOBILE COMMUNICATION EQUIPMENT CO., LTD. Effective date: 20110402 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 100083 NO. 29, XUEYUAN ROAD, HAIDIAN DISTRICT, BEIJING TO: 100191 NO. 40, XUEYUAN ROAD, HAIDIAN DISTRICT, BEIJING |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20110402 Address after: 100191 Haidian District, Xueyuan Road, No. 40, Patentee after: CHINA ACADEMY OF TELECOMMUNICATIONS TECHNOLOGY Address before: 100083 Haidian District, Xueyuan Road, No. 29, Patentee before: DATANG MOBILE COMMUNICATIONS EQUIPMENT Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 100191 No. 40, Haidian District, Beijing, Xueyuan Road Patentee after: CHINA ACADEMY OF TELECOMMUNICATIONS TECHNOLOGY Address before: 100191 No. 40, Haidian District, Beijing, Xueyuan Road Patentee before: CHINA ACADEMY OF TELECOMMUNICATIONS TECHNOLOGY |
|
| CP01 | Change in the name or title of a patent holder | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210531 Address after: 100085 1st floor, building 1, yard 5, Shangdi East Road, Haidian District, Beijing Patentee after: DATANG MOBILE COMMUNICATIONS EQUIPMENT Co.,Ltd. Address before: 100191 No. 40, Haidian District, Beijing, Xueyuan Road Patentee before: CHINA ACADEMY OF TELECOMMUNICATIONS TECHNOLOGY |
|
| TR01 | Transfer of patent right |