KR20110030445A - 비(non)-3GPP액세스시스템 신뢰 유형의 획득방법, 시스템 및 장치 - Google Patents

비(non)-3GPP액세스시스템 신뢰 유형의 획득방법, 시스템 및 장치 Download PDF

Info

Publication number
KR20110030445A
KR20110030445A KR1020107027460A KR20107027460A KR20110030445A KR 20110030445 A KR20110030445 A KR 20110030445A KR 1020107027460 A KR1020107027460 A KR 1020107027460A KR 20107027460 A KR20107027460 A KR 20107027460A KR 20110030445 A KR20110030445 A KR 20110030445A
Authority
KR
South Korea
Prior art keywords
3gpp access
access system
aaa server
trust type
3gpp
Prior art date
Application number
KR1020107027460A
Other languages
English (en)
Other versions
KR101210245B1 (ko
Inventor
취후이
Original Assignee
다 탕 모바일 커뮤니케이션즈 이큅먼트 코포레이션 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 다 탕 모바일 커뮤니케이션즈 이큅먼트 코포레이션 리미티드 filed Critical 다 탕 모바일 커뮤니케이션즈 이큅먼트 코포레이션 리미티드
Publication of KR20110030445A publication Critical patent/KR20110030445A/ko
Application granted granted Critical
Publication of KR101210245B1 publication Critical patent/KR101210245B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/04Interfaces between hierarchically different network devices
    • H04W92/10Interfaces between hierarchically different network devices between terminal device and access point, i.e. wireless air interface

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 비(non)-3GPP 액세스시스템 신뢰 유형의 획득 방법에 있어서, UE가 상기 UE가 선택한 비(non)-3GPP 액세스시스템과의 기저 링크(underlying link)를 구축하는 단계와; UE가 액세스 인증 요청을 보내고 UE의 식별 정보와 비(non)-3GPP 액세스시스템의 정보를 비(non)-3GPP 액세스시스템을 통해 AAA 서버로 발송하는 단계와; 상기 UE가 돌아온 액세스 인증 응답과 비(non)-3GPP 액세스시스템 신뢰 유형을 수신하고 비(non)-3GPP 액세스시스템 신뢰 유형은 AAA 서버가 UE의 식별 정보, 비(non)-3GPP 액세스시스템의 정보 및 운영 전략에 의해 결정하는 단계를 포함하는 비(non)-3GPP 액세스시스템 신뢰 유형의 획득 방법을 제공한다. 본 발명은 UE가 액세스 인증을 수행하는 과정에서 AAA 서버를 통해 해당 비(non)-3GPP 액세스시스템의 신뢰 유형을 결정하고 UE에 알림으로써 UE가 비(non)-3GPP 액세스시스템의 신뢰 유형을 얻을 수 있게 할 수 있다.

Description

비(non)-3GPP액세스시스템 신뢰 유형의 획득방법, 시스템 및 장치{Method, System And Device For Obtaining A Trust Type Of A Non-3GPP Access System}
본 발명은 통신기술 분야와 관련된 것으로서 특히 비(non)-3GPP(3rd Generation Partnership Project, 제 3세대 파트너십 프로젝트) 액세스시스템 신뢰 유형의 획득방법, 시스템 및 장치와 관련된다.
WLAN(Wireless Local Area Network, 무선 LAN), Wimax(Worldwide Interoperability For Microwave Access) 등과 같은 비(non)-3GPP 액세스 기술이 끊임없이 발전하고 보급되면서 3GPP의 미래 발전 추세는 사용자에게 액세스 서비스를 제공하기 위하여 현재의 비(non)-3GPP 액세스 기술과 액세스시스템을 효과적으로 사용하는 방법에 맞춰져 있다. 3GPP에 의해서 제시된 SAE(System Architecture Evolution)프로젝트에서는, IP 기반 3GPP 서비스는 서로 다른 액세스 기술을 통해 제공받게 될 것이므로, 서로 다른 액세스기술 간의 끊김없는 이동성(seamless mobility)을 제공하는 것이 요구된다. 3GPP 액세스 시스템과 WLAN등 비(non)-3GPP 액세스 시스템 사이의 끊김없는 이동성이 그것이다. 예를 들어서, 사용자가 자기의 차로 여행 갈 때 UTRAN(UMTS Territorial Radio Access Network, UMTS 지상 무선 액세스 네트워크)에서 제공된 액세스 서비스를 사용할 수 있으며, 건축물 안으로 들어갈 때는 WLAN에서 제공된 액세스 서비스를 선택할 수 있다. 이렇게 함으로써 비용을 낮출 수 있을 뿐더러 3GPP 시스템의 능력도 향상시킬 수 있다.
SAE 시스템에서 비(non)-3GPP 액세스시스템은 신뢰되지 않는 것(Untrusted)과 신뢰되는(Trusted) 유형으로 나뉜다. UE(User Equipment, 사용자 장비)는 그 유형에 따라 비(non)-3GPP에 대해서 달리 처리한다. UE가 Untrusted Non-3GPP 액세스시스템을 통해 EPS(Evolved Packet System)로 액세스한 경우, UE는 ePDG(evolved pocket gate) 실체(entity)를 거쳐서 시스템으로 액세스하고, 동시에 UE와 ePDG사이에는 IPSEC 터널(IP 안전 터널)을 구축해야 한다. 그러나 UE가 Trusted Non-3GPP를 통해 EPS로 액세스한 경우에는, UE는 ePDG(evolved pocket gate) 실체를 거치지 않고 바로 EPS 시스템으로 액세스하면 된다. 그리고 UE와 ePDG사이에는 대응된 IPSEC 터널을 구축할 필요도 없다.
따라서 UE가 EPS로 액세스하는 것에 있어서 비(non)-3GPP 액세스시스템의 신뢰 유형이 매우 중요하다. UE가 비(non)-3GPP 액세스시스템의 EPS에 대한 신뢰 유형을 획득하지 못하면 UE는 ePDG 선택 여부를 결정할 수 없으므로 연결이 실패할 수밖에 없다.
현재의 3GPP 프로토콜은 UE가 Non-3GPP 액세스 시스템의 신뢰 유형을 획득하는 방법에 대해서 아직까지 제시한 적이 없다. 다음으로 UE가 Non-3GPP 액세스 시스템으로 핸드오버(handover)할 때의 구조시스템과 절차를 예로 하여 현재 3GPP 프로토콜에 대해서 간단하게 소개하도록 하겠다. 이 예를 통해 현재의 3GPP 프로토콜에서는 UE가 Non-3GPP 액세스 시스템의 신뢰 유형을 획득하는 방법에 대해서 아무런 언급이 없음을 알 수 있다.
도 1은 3GPP 협정에서 UE가 Non-3GPP 액세스 시스템으로 핸드오버할 때의 시스템 구조를 도시한다. UE가 Non-3GPP 액세스 시스템으로 핸드오버할 때, UE는 네트워크의 발견절차와 선택절차를 통해 알맞은 Non-3GPP 액세스 시스템 발견, 선택한다. 도 2는 3GPP 프로토콜에서 UE가 Non-3GPP 액세스 시스템로 핸드오버하는 흐름도로서 다음과 같은 단계가 포함된다.
단계 S201 : UE는 3GPP 액세스시스템이나 Non-3GPP 액세스 시스템을 통해 EPS 시스템로 액세스한 상태이다.
단계 S202 : 어떤 조건에 따라 핸드오버를 수행하는 것이 필요한 때, UE와 ANDSF(Access Network Discovery Selelction Function 액세스 네트워크의 발견 및 선택 기능)와의 연결이 구축된다. UE에 ANDSF 실체의 주소가 없으면 UE는 ANDSF의 발견 과정을 진행함으로써 ANDSF 실체의 IP주소를 발견한다. 그 중에서 ANDSF 실체는 UE의 액세스에 있어서 관건이 되는 실체이며, 그에는 운영 전략에 의해 UE에 액세스시스템의 발견과 선택을 제공하기 위한 데이터 관리와 제어 기능이 포함된다. ANDSF가 UE에 제공할 수 있는 정보로는 Inter-system mobility 전략과 Non-3GPP 액세스 시스템 정보 등이 있다. 그 중에서 Non-3GPP 액세스 시스템 정보는 Non-3GPP 액세스 유형(WLAN 나 Wimax), Non-3GPP 액세스 네트워크 식별(이를테면 WLAN의 SSID), 액세스를 제공하는 PLMN, 그리고 우선적으로 사용하는 Non-3GPP 유형 등일 수 있다.
단계 S203 : UE가 ANDSF로 요청 메시지를 발송함으로써 Non-3GPP 액세스 네트워크 정보를 요청한다.
단계 S204 : ANDSF가 UE의 위치에 근거하여 관련된 Inter-System mobility 전략과 Non-3GPP 액세스시스템의 정보를 선택하여 그 정보를 UE에 전송한다.
단계 S205 : UE가 네트워크를 선택하고 핸드오버를 결정한다.
단계 S206 : UE가 Non-3GPP 액세스 시스템으로 핸드오버하기로 결정하고 핸드오버 과정을 시작한다.
상기와 같은 과정을 통해서 알 수 있듯이, UE가 Non-3GPP 액세스 시스템으로 핸드오버할 때, ANDSF가 단지 Inter-System mobility 전략과 Non-3GPP 액세스시스템 정보를 UE에 발송할 뿐이고, UE에 상기 Non-3GPP 액세스시스템의 신뢰 유형을 알리지 않는다. 상기 과정은 UE가 3GPP 액세스시스템이나 Non-3GPP 액세스시스템에서 Non-3GPP 액세스시스템으로의 핸드오버 과정을 나타낸다. 유사하게, UE가 Non-3GPP 액세스시스템에서 EPS 시스템으로 액세스할 때도, UE가 해당 Non-3GPP 액세스시스템의 신뢰 유형을 얻을 수 없다.
기존의 기술에서는 UE가 Non-3GPP 액세스시스템의 신뢰 유형을 얻을 수 없다는 것이 단점이다. Non-3GPP 액세스시스템의 신뢰 유형은 UE가 Non-3GPP 액세스시스템을 통해 EPS 시스템으로 액세스하는 데에 있어 지극히 중요한 것이다. 그러므로 기존의 기술에 있어서 UE의 순조로운 액세스를 위한, UE가 Non-3GPP 액세스시스템의 신뢰 유형을 얻을 수 있는 효율적이고 간편하면서 빠른 방법을 찾는 것이 시급한 일이다.
따라서, 본 발명은 UE가 Non-3GPP 액세스시스템의 신뢰 유형을 얻을 수 없다는 기술적 한계를 해결하는 데 목적을 두고 있다.
상기 목적을 실현하기 위해서 본 발명에서는 한편으로 Non-3GPP 액세스시스템의 신뢰 유형을 얻는 방법을 제공한다. 상기 방법은 UE는 상기 UE가 선택한 Non-3GPP 액세스시스템과의 기저 링크(underlying link)를 구축하는 단계; 상기 UE가 액세스 인증 요청을 보내고 상기 UE의 식별 정보와 상기 Non-3GPP 액세스시스템 정보를 Non-3GPP 액세스시스템을 통해 상기 AAA(Authentication, Authorization, Accounting 인증, 권한검증, 과금) 서버로 보내는 단계; 상기 UE가 보내온 액세스 인증 응답과 상기 Non-3GPP 액세스시스템의 신뢰 유형을 받는데, 상기 Non-3GPP 액세스시스템의 신뢰 유형은 상기 AAA 서버가 UE의 식별 정보, Non-3GPP 액세스시스템 정보, 그리고 운영 전략에 의해서 결정하는 단계를 포함한다.
상기 방법의 일 실시예로, 상기 UE는 UE가 선택한 Non-3GPP 액세스시스템과의 기저 링크를 구축하기 전에 UE가 상기 Non-3GPP 액세스시스템을 발견·선택하고 ANDSF실체에서 상기 Non-3GPP 액세스시스템 정보를 받는 단계가 더 포함된다.
상기 방법의 일 실시예로, 상기 UE가 인증 요청을 보내고 상기 UE의 식별 정보와 상기 Non-3GPP 액세스시스템 정보를 Non-3GPP 액세스시스템을 통해 상기 AAA 서버로 보낸다는 단계는 상기 UE가 상기 Non-3GPP 액세스시스템으로 Non-3GPP 액세스 인증 요청을 보내고, 상기 Non-3GPP 액세스 인증 요청 과정에서 상기 UE의 식별 정보와 상기 Non-3GPP 액세스시스템 정보를 상기 Non-3GPP 액세스시스템에 보내는 단계와; 상기 Non-3GPP 액세스시스템은 상기 Non-3GPP 액세스 인증 요청을 네트워크 액세스 인증 요청으로 해석하고 상기 AAA 서버로 발송하여 상기 네트워크 액세스 인증 요청 과정에서 상기 UE의 식별 정보와 상기 Non-3GPP 액세스시스템 정보를 상기 Non-3GPP 액세스시스템에 보내는 단계를 포함한다.
상기 방법의 실시예로, 상기 UE가 AAA 서버로부터 돌아온 액세스 인정 응답과 상기 Non-3GPP 액세스시스템의 신뢰 유형을 받는다는 것은 다음과 같은 것이 포함된다: 상기 UE가 돌아온 액세스 인정 응답을 받고 상기 액세스 인정 응답에는 상기 Non-3GPP 액세스시스템의 신뢰 유형을 가지고 있다.
상기 실시 예에서 돌아온 액세스 인정 응답에 상기 Non-3GPP 액세스시스템 의 신뢰 유형을 가지고 있다는 것은 상기 AAA 서버가 네트워크 액세스 인정 응답을 상기 Non-3GPP 액세스시스템으로 발송하고 상기 네트워크 액세스 인정 응답에는 상기 Non-3GPP 액세스시스템의 신뢰 유형을 가지고 있는 단계와; 상기 Non-3GPP 액세스시스템이 상기 네트워크 액세스 인정 응답을 상기 Non-3GPP 액세스 인증 응답으로 해석하고 상기 UE로 발송하며 상기 Non-3GPP 액세스 인증 응답에는 상기 Non-3GPP 액세스시스템의 신뢰 유형을 가지고 있는 단계를 포함한다.
상기 방법의 실시예로, 상기 Non-3GPP 액세스시스템의 신뢰 유형은 상기 AAA 서버가 UE의 식별 정보와 Non-3GPP 액세스시스템 정보에 의해서 결정한다는 것은 구체적으로 다음과 같은 것을 포함한다. 상기 AAA 서버가 UE의 식별 정보에 의해서 상기 UE의 가입 테이터를 얻는다; 상기 AAA 서버가 상기 UE의 가입 테이터, 상기 Non-3GPP 액세스시스템 정보 및 운영 전략을 근거하여 상기 Non-3GPP 액세스시스템의 신뢰 유형을 결정한다.
상기 방법의 실시 예로, 상기 UE가 돌아온 액세스 인정 응답 메시지와 상기 Non-3GPP 액세스시스템의 신뢰 유형을 받고 나서, 상기 방법은 상기 UE가 상기 Non-3GPP 액세스시스템의 신뢰 유형을 근거하여 ePDG실체를 통해서 EPS 시스템으로 액세스하는지를 결정한다는 단계를 더 포함한다.
상기 목적을 달성하기 위해, 다른 한편으로 본 발명에서는 Non-3GPP 액세스시스템의 신뢰 유형을 획득하는 다른 방법을 제공하기도 한다. 상기 방법은 Non-3GPP 액세스시스템이 UE와 기저 링크를 구축하는 단계와; 상기 Non-3GPP 액세스시스템이 상기 UE의 Non-3GPP 액세스 인증 요청을 네트워크 액세스 인증 요청으로 해석하여 AAA 서버로 보내고, 상기 UE가 발송한 상기 UE의 식별 정보와 상기 Non-3GPP 액세스시스템 정보를 AAA 서버로 보내는 단계와; 상기 Non-3GPP 액세스시스템이 상기 Non-3GPP 액세스시스템 신뢰 유형을 휴대하고 있는 네트워크 액세스 인정 응답을 Non-3GPP 액세스 인정 응답으로 해석하여 상기 UE에 발송하고, 상기 UE가 Non-3GPP 액세스 인정 응답에 의해서 상기 Non-3GPP 액세스시스템의 신뢰 유형을 획득하는 단계를 포함한다.
본 방법의 실시 예로, 상기 Non-3GPP 액세스시스템의 신뢰 유형은 상기 AAA 서버가 상기 UE의 식별 정보와 상기 Non-3GPP 액세스시스템 정보를 근거하여 결정한다.
본 방법의 실시예로, 상기 Non-3GPP 액세스시스템 신뢰 유형이 상기 AAA 서버가 상기 UE의 식별 정보와 상기 Non-3GPP 액세스시스템 정보 그리고 운영 전략에 근거하여 결정한다는 것은 구체적으로 다음과 같은 단계를 포함한다: 상기 AAA 서버가 상기 UE의 식별 정보를 근거하여 상기 UE의 가입 데이터를 획득한다; 상기 AAA서버가 상기 UE의 가입 데이터와 상기 Non-3GPP 액세스시스템 정보에 의해서 상기 Non-3GPP 액세스시스템 신뢰 유형을 결정한다.
상기 목적을 이루기 위해, 본 발명에서는 Non-3GPP 액세스시스템 신뢰 유형을 획득하는 또 하나의 방법을 제시하기도 한다. 상기 방법은 AAA 서버가 Non-3GPP 액세스시스템을 통해 발송한 UE의 액세스 인증 요청과 Non-3GPP 액세스시스템을 통해 발송한 UE의 식별 정보와 상기 Non-3GPP 액세스시스템 정보를 받는 단계와; 상기 AAA 서버가 상기 UE의 식별 정보와 상기 Non-3GPP 액세스시스템 정보, 그리고 운영 전략에 근거하여 상기 Non-3GPP 액세스시스템 신뢰 유형을 결정하는 단계와; 상기 AAA 서버가 상기 Non-3GPP 액세스시스템 신뢰 유형을 휴대한 액세스 인증 응답을 상기 UE로 발송하는 단계를 포함한다.
본 방법의 실시예로, 상기 AAA 서버가 UE의 식별 정보와 Non-3GPP 액세스시스템 정보에 의해서 Non-3GPP 액세스시스템 신뢰 유형을 결정한다는 것은 구체적으로 다음의 단계를 포함한다: 상기 AAA 서버가 상기 UE의 식별 정보를 근거하여 상기 UE의 가입 데이터를 획득한다; 상기 AAA서버가 상기 UE의 가입 데이터, 상기 Non-3GPP 액세스시스템 정보, 그리고 운영 전략에 의해서 상기 Non-3GPP 액세스시스템 신뢰 유형을 결정한다.
본 발명에서는 Non-3GPP 액세스시스템 신뢰 유형을 결정하는 방법도 제시하려고 한다. 그 단계는 다음과 같다: AAA서버가 상기 UE의 식별 정보와 상기 Non-3GPP 액세스시스템 정보를 받는다; 상기 AAA 서버가 상기 UE의 식별 정보와 상기 Non-3GPP 액세스시스템 정보, 그리고 운영 전략을 근거하여 상기 Non-3GPP 액세스시스템의 신뢰 유형을 결정한다.
본 방법의 실시 예로, 상기 AAA 서버가 상기 UE의 식별 정보와 상기 Non-3GPP 액세스시스템 정보를 근거하여 Non-3GPP 액세스시스템의 신뢰 유형을 결정한다는 것은 구체적으로 다음의 내용을 포함한다: 상기 AAA 서버가 상기 UE의 식별 정보를 근거하여 상기 UE의 가입 데이터를 획득한다; 상기 AAA서버가 상기 UE의 가입 데이터, 상기 Non-3GPP 액세스시스템 정보, 그리고 운영 전략에 의해서 상기 Non-3GPP 액세스시스템 신뢰 유형을 결정한다.
상기 목적을 실현하기 위해서 본 발명에서는 Non-3GPP 액세스시스템 신뢰 유형의 획득 시스템을 제시하기도 하는데 그것은 구체적으로 AAA 서버, Non-3GPP 액세스시스템, 그리고 적어도 하나의 UE를 포함한다; 상기 UE는 상기 UE가 선택한 Non-3GPP 액세스시스템과의 기저 링크를 구축한 후, 상기 Non-3GPP 액세스시스템을 통해 AAA서버로 액세스 인증 요청을 발송하고, 액세스 인증 요청 과정에서 UE의 실별 정보와 상기 Non-3GPP 액세스시스템 정보를 상기 AAA서버로 보내는 데 사용하고; 상기 AAA서버에서 돌아온 액세스 인증 응답과 상기 Non-3GPP 액세스시스템의 신뢰 유형을 받는 데에 사용한다; 상기 Non-3GPP 액세스시스템은 상기 UE가 발송한 액세스 인증 요청과 상기 AAA 서버에서 돌아온 액세스 인증 응답에 대해서 해석한다; 상기 AAA서버는 상기 UE의 식별 정보와 상기 Non-3GPP 액세스시스템 정보, 그리고 운영 전략을 근거하여 상기 Non-3GPP 액세스시스템의 신뢰 유형을 결정하고, 결정한 Non-3GPP 액세스 시스템의 신뢰 유형을 상기 액세스 인증 응답을 통해 상기 UE로 발송한다.
상기 시스템의 실시예에서, 해당 시스템은 홈 가입자 서버(HSS)를 더 포함하는데 그것은 상기 AAA서버에 필요한 상기 UE의 가입 데이터를 제공하는 데 사용된다.
본 발명에서는 사용자 장비 UE를 제시하기도 하는데 그것은 기저(underlying) 링크 모듈, 액세스 인증 요청 시작 모듈, 액세스 인증 응답 수신 모듈과 신뢰 유형 획득 모듈을 포함한다. 상기 기저 링크 모듈은 상기 UE가 선택한 Non-3GPP 액세스 시스템과의 기저 링크를 만든다; 상기 액세스 인증 요청 시작 모듈은 상기 Non-3GPP 액세스 시스템을 통해 AAA 서버로 액세스 인증 요청을 보내고 상기 UE의 식별 정보와 상기 Non-3GPP 액세스 시스템 정보를 Non-3GPP 액세스 시스템을 통해 상기 AAA서버로 보낸다; 상기 액세스 인증 응답 수신 모듈은 AAA서버로부터 돌아온 액세스 인증 응답을 받는다; 상기 신뢰 유형 획득 모듈은 상기 액세스 인증 응답 수신 모듈이 수신한 액세스 인증 응답을 해석함으로써 상기 Non-3GPP 액세스 시스템의 신뢰 유형을 얻는다. 상기 Non-3GPP 액세스시스템의 신뢰 유형은 상기 AAA서버가 상기 UE의 식별 정보와 상기 Non-3GPP 액세스시스템 정보, 그리고 운영 전략을 근거하여 결정된다.
구체적인 실시의예로, 해당 사용자 장비는 발견·선택 모듈을 더 포함하는데 이것은 상기 Non-3GPP 액세스시스템을 발견·선택하고 ANDSF 실체가 상기 Non-3GPP 액세스시스템 정보를 수신한다.
구체적인 실시예로, 해당 사용자 장비는 선택 모듈을 더 포함하는데 이것은 상기 신뢰 유형 획득 모듈에서 획득한 Non-3GPP 액세스시스템의 신뢰 유형를 근거하여 e PDG 실체를 통해서 EPS 시스템으로 액세스하는지를 선택한다.
본 발명에서는 Non-3GPP 액세스시스템을 제공하기도 한다. 그것은 수신 모듈, 해석 모듈, 추가 모듈과 발송 모듈을 포함한다. 상기 수신 모듈은 UE에 의해 일으킨 Non-3GPP 액세스 인증 요청과 AAA서버로부터 돌아온 네트워크 액세스 인증 응답을 수신한다; 상기 해석 모듈은 UE에 의해 일으킨 Non-3GPP 액세스 인증 요청을 네트워크 액세스 인증 요청으로 해석하고 AAA서버로부터 돌아온 네트워크 액세스 인증 응답을 Non-3GPP 액세스 인증 응답으로 해석한다; 상기 추가 모듈은 UE의 식별 정보를 상기 해석 모듈에 의해 해석된 네트워크 액세스 인증 요청에 추가시키고, Non-3GPP 액세스시스템의 신뢰 유형을 상기 해석 모듈에 의해 해석된 Non-3GPP 액세스 인증 응답에 추가시킨다; 상기 발송 모듈은 해석된 상기 네트워크 액세스 인증 요청을 상기 AAA서버로 보내고 해석된 Non-3GPP 액세스 인증 응답을 상기 UE로 보낸다.
본 발명에서는 AAA서버를 제시하기도 한다. 그것은 수신 모듈, 신뢰 유형 결정 모듈과 인증 응답 발송 모듈을 포함한다. 상기 수신 모듈은 UE가 Non-3GPP 액세스시스템을 통해 발송한 액세스 인증 요청을 수신하고 상기 Non-3GPP 액세스시스템을 통해 발송한 UE의 식별 정보와 상기 Non-3GPP 액세스시스템 정보를 받는다; 상기 신뢰 유형 결정 모듈은 상기 수신 모듈에 의해 수신된 상기 UE의 식별 정보, 상기 Non-3GPP 액세스시스템 정보, 그리고 운영 전략을 근거하여 상기 Non-3GPP 액세스시스템의 신뢰 유형을 결정한다; 상기 인증 응답 발송 모듈은 Non-3GPP 액세스시스템의 신뢰 유형을 포함하는 액세스 인증 응답을 UE로 보낸다.
본 발명에서는 AAA서버를 제시하기도 한다. 그것은 수신 모듈과 신뢰 유형 결정 모듈을 포함한다. 상기 수신 모듈은 UE가 Non-3GPP 액세스시스템을 통해 발송한 UE의 식별 정보와 상기 Non-3GPP 액세스시스템 정보를 수신한다; 상기 신뢰 유형 결정 모듈은 상기 수신 모듈에 의해 수신된 상기 UE의 식별 정보, 상기 Non-3GPP 액세스시스템 정보, 그리고 운영 전략을 근거하여 상기 Non-3GPP 액세스시스템의 신뢰 유형을 결정한다.
이에 따라 본 발명에서는 네트워크 기능 실체를 제시하기도 한다. 그것은 Non-3GPP 액세스시스템의 신뢰 유형을 결정하는 데 사용되는데 수신 모듈과 신뢰 유형 결정 모듈을 포함하다. 상기 수신 모듈은 UE가 상기 Non-3GPP 액세스시스템을 통해 발송한 UE의 식별 정보와 상기 Non-3GPP 액세스시스템 정보를 수신한다; 상기 신뢰 유형 결정 모듈은 상기 수신 모듈이 수신된 UE의 식별 정보와 상기 Non-3GPP 액세스시스템 정보, 그리고 운영 전략에 의해 상기 Non-3GPP 액세스시스템의 신뢰 유형을 결정한다.
본 발명은 UE가 액세스 인증을 집행하는 과정에서 AAA서버가 UE의 식별 정보와 Non-3GPP 액세스시스템 정보에 의해 해당 Non-3GPP 액세스시스템의 신뢰 유형을 결정하고 UE가 Non-3GPP 액세스시스템의 신뢰 유형을 획득할 수 있도록 Non-3GPP 액세스시스템을 통해 UE에 알린다. 따라서 UE는 해당 Non-3GPP 액세스시스템의 신뢰 유형에 따라 e PDG 실체를 통해 EPS 시스템에 액세스하는지를 결정한다.
본 발명의 부가 내용과 장점에 대해서 부분적으로 다음의 기술에서 언급되고 부분은 다음에서의 기술을 통해 분명해지거나 본 발명의 실천으로 통해 알아볼 수 있다.
본 발명에서의 상기와/또는 부가 내용과 장점은 다음 도면과 아울러 실시예를 설명하는 과정에서 분명해지면 이해하는 데도 쉬어진다.
도1은 3GPP 협정 중, UE가 비(non)-3GPP 액세스 시스템으로 핸드오버할 때의 시스템 구조도이다.
도2은 3GPP 협정 중, UE가 비(non)-3GPP 액세스 시스템으로 핸드오버할 때의 흐름도이다.
도3은 본 발명 실시예1의 비(non)-3GPP 액세스 시스템 신뢰 유형의 획득방법의 흐름도이다.
도4는 본 발명 실시예2의 비(non)-3GPP 액세스 시스템 신뢰 유형의 획득방법의 흐름도이다.
도5는 본 발명에서의 비(non)-3GPP 액세스 시스템 신뢰 유형의 획득 시스템의 구조도이다.
도6은 본 발명에서의 해당 AAA 서버의 구조도이다.
도7은 본 발명에서의 네트워크 기능 실체의 구조도이다.
다음에서 본 발명의 실시예를 구체적으로 설명하겠다. 상기 실시예는 도면으로 도식하고 그 중에서 처음부터 끝까지 같거나 유사한 참조 번호는 같거나 유사한 부품거나 같거나 유사한 기능을 지닌 부품을 뜻한다. 다음에서 도면을 참고하면서 설명하는 실시예는 본 발명을 설명하기 위해 제시한 것이며 본 발명의 제한이 아님을 밝혀둔다.
본 발명은 주로 UE가 Non-3GPP 액세스시스템을 통해 EPS시스템으로 액세스해야 할 경우, 액세스 인증을 집행하는 과정에서 망측에 의해 해당 Non-3GPP 액세스시스템의 액세스 유형을 결정하고, UE에 알린다. 이렇게 함으로써 UE가 Non-3GPP 액세스시스템의 신뢰 유형을 얻을 수 있을 뿐더러 망측이 운영자 전략에 의해 Non-3GPP 액세스시스템의 신뢰 유형을 결정할 수 있다. 본 발명의 구체적인 실시예로, AAA서버가 Non-3GPP 액세스시스템의 액세스 유형을 결정하고, UE에 알리게 할 수 있다. 우선적으로 UE가 UE의 실별 정보와 Non-3GPP 액세스시스템 정보를 포함하는 액세스 인증 요청을 AAA서버로 보낸다;AAA서버가 결정한 Non-3GPP 액세스시스템의 신뢰 유형 정보를 UE에 발송하고 액세스 인증 응답이 상기 신뢰 유형 정보를 휴대한다. 설명해야 할 것은 상기 AAA서버를 통해 해당 Non-3GPP 액세스시스템의 액세스 유형을 결정하는 것이 본 발명의 비교적 좋은 방법이지 그것은 다른 네트워크 기능 실체를 통해 실현할 수 있기도 하다; 마찬가지로 상기 액세스 인증 요청을 통해 UE의 실별 정보와 Non-3GPP 액세스시스템 정보를 휴대하여 상기 정보를 AAA서버로 보낸다는 것도 비교적 좋은 방법이고, 그것은 메시지 하나를 새로 증가시키는 방식으로도 실현할 수 있다. 따라서 본 기술 분야의 당업자들은 상기 변화와 같은 변형을 이해할 수 있을 테고 그것들은 모두 본 발명 실시예의 보호 범위에 포괄해야 한다고 본다.
다음에서 본 발명에서 제시된 비교적 좋은 해결 방안에 대해서 자세히 설명하도록 하겠다. 다만 본발명이 다음 방안을 통해서만 실현할 수 있다고 생각해서는 안 된다.
실시예1:
도3은 본 발명 실시예1의 비(non)-3GPP 액세스 시스템 신뢰 유형의 획득 방법의 흐름도이다. 다음과 같은 단계를 포함한다.
단계 S301, UE가 네트워크 발견과 선택 단계에 따라 Non-3GPP 액세스시스템을 발견하여 해당 Non-3GPP 액세스시스템을 통해 EPS 시스템으로 액세스하는 것을 선택한다. 예컨대, UE가 3GPP 액세스시스템에서 Non-3GPP 액세스시스템으로 핸드오버하거나 UE가 Non-3GPP 액세스시스템에서 직접 EPS 시스템으로 액세스할 때, 네트워크 발견과 선택 과정을 진행할 것이다. 이 과정에서는 ANDSF가 UE에 해당 액세스 시스템의 관련 정보를 제공한다. 이를 테면 Inter-System mobility 전략과 PLMN-ID(공공 육상 이동망의 식별)등 Non-3GPP 액세스시스템 정보가 그것이다.
단계 S302, UE가 대응된 Non-3GPP 액세스시스템을 선택했다면, UE가 선택한 Non-3GPP 액세스시스템 정보에 의해서 그것과기저 링크를 만든다.
단계S303, UE가 Non-3GPP 액세스시스템과기저 링크를 만들게 되면, UE과 Non-3GPP 액세스시스템 사이에는 액세스 인증 과정을 시작하는데, 이 과정에서 UE는 PLMN-ID, UE의 식별 정보(예컨대 네트워크 주소 식별 부호 MN-NAI 등), 액세스 유형 등 정보를 Non-3GPP 액세스시스템에 통보한다. 그 중에서 상기 액세스 인증은 EAP(Extensible Authentication Protocol,확장 인증 프로토콜)를 통해 실현할 수 있다. 설명해야 할 것은 해당 액세스 인증 과정은 Non-3GPP 액세스시스템 유형에 따라 다르다. 예를 들어, WLAN에 있어서 대응된 EPA 인증 방식을 선택할 것이고, Wimax에 있어서 다른 EPA 인증 방식을 선택할 것이다. 그리고 서로 다른 인증 방식에도 서른 양의 EPA 요청과 응답이 있을 것이고, 서로 다른 액세스 시스템 유형은 EAP 데이터 패키지의 다른 포장을 만들 수 있다. 그러므로 본 발명은 UE가 액세스 인증을 시작할 때 채택한 인증 방식에 있어서 제한하지 않는다. 본 발명의 실시방식으로 UE가 액세스 인증을 시작하는 과정에서 UE의 식별 정보와 Non-3GPP 액세스시스템 정보를 Non-3GPP 액세스시스템에 발송한다.
단계S304, Non-3GPP 액세스시스템이 AAA서버와 인증을 진행한다. 마찬가지로 해당 인증 과정에서 Non-3GPP 액세스시스템은 UE로부터 받은 UE의 식별 정보와 Non-3GPP 액세스시스템 정보를 AAA서버로 보낸다. 로밍(roaming)의 경우에는 Non-3GPP 액세스시스템이 AAA 프록시 서버(proxy server)를 통해서 AAA서버와 상호작용한다.
단계 S305, AAA서버가 UE의 식별 정보, Non-3GPP 액세스시스템 정보, 그리고 운영 전략에 의해 해당 Non-3GPP 액세스시스템의 신뢰 유형을 결정하고 Non-3GPP 액세스시스템을 통해 UE에 알려준다. AAA서버는 사용자의 가입 데이터와 다른 운영자와 로밍 협정가 있는지 등 규칙에 의해서 UE에 해당 Non-3GPP 액세스시스템의 신뢰 유형을 알려준다. 만약 AAA서버에 UE의 가입 정보가 없으면, AAA서버는 HSS(Home Subscriber Server 홈 가입자 서버)와 정보 교류하여 HSS에서 UE의 가입 데이터를 얻는다. 그 중에서 해당 운영자 전략은 EPS 시스템의 운영자가 배치한 전략이며, AAA서버에 배치할 수 있으며, 기존 배치된 운영자 전략에 대해서 자유롭게 고칠 수 있기도 하다. 예를 들어, AAA서버는 PLMN ID에 의해서 UE가 액세스한 Non-3GPP 액세스시스템의 운영자 정보를 획득할 수 있는데, 그것과 효력있는 로밍 협정가 있는지에 따라 Non-3GPP 액세스시스템의 신뢰 유형을 결정한다. 운영자가 Non-3GPP 액세스시스템이 소속된 운영자가 그것과 효력 있는 로밍 협정이 있다고 볼 때는 Non-3GPP 액세스시스템이 안전적이고 믿을 만한 것이라고 생각하게 될 것이다. 따라서 AAA서버가 해당 Non-3GPP 액세스 네트워크의 신뢰 유형을 Trusted로 설정할 수 있다. 반대로 운영자가 PLMN ID, RAT 유형 등 정보를 근거하여 해당 Non-3GPP 액세스 네트워크의 운영자가 믿을 수 없거나 해당 Non-3GPP 액세스시스템이 안전적이지 못하고 믿을 수 없다고 판단할 때는 AAA서버가 해당 Non-3GPP 액세스 시스템의 신뢰 유형을 Untrusted로 설정할 것이다. 본 발명의 실시 예로 AAA서버가 액세스 인증 응답을 통해 Non-3GPP 액세스시스템의 신뢰 유형을 UE로 보낼 수 있고, 액세스 인증 응답 메시지를 확장시킴으로써 신뢰 유형을 휴대하게 할 수 있기도 하다. 물론 AAA서버는 따로 메시지를 통해서 UE에 알려 줄 수 있기도 하다. 마찬가지로 본 단계에서 AAA서버는 해당 UE가 액세스 인증을 통과하고 나서 Non-3GPP 액세스시스템의 신뢰 유형을 해당 UE로 발송할 수도 있다. 만약 해당 UE는 액세스 인증을 통과하지 못한다면 AAA 서버는 Non-3GPP 액세스시스템의 신뢰 유형을 보낼 필요가 없다.
단계S306, UE가 Non-3GPP 액세스시스템의 신뢰 유형에 따라 ePDG 실체를 통해서 EPS 시스템으로 액세스하는지를 결정한다. Non-3GPP 액세스시스템이 Trusted 이면 UE가 Trusted Non-3GPP 액세스 과정이나 핸드오버 과정에 따라 진행한다. Non-3GPP 액세스시스템이 Untrusted 이면 UE가 ePDG 선택을 해야하며 Untrusted Non-3GPP 액세스 과정이나 핸드오버 과정에 따라 진행하고 UE와 ePDG 사이에는 IPSEC 터널을 구축해야 한다.
실시예2:
도4는 본 발명 실시 예2의 Non-3GPP 액세스 시스템 신뢰 유형의 획득 방법의 흐름도이다. 본 발명의 절차에 대해서 자세히 설명하기 위해서 UE와 Non-3GPP 액세스 시스템 사이의 액세스 인증 과정을 Non-3GPP 액세스 인증 과정으로 부른다. 본 과정은 Non-3GPP 액세스 시스템에 따라 다르다. 예를 들어 Non-3GPP 액세스 시스템이 WLAN 이면 WLAN의 액세스 인증 절차를 선택한다. 마찬가지로 Non-3GPP 액세스 시스템이 Wimax 이면 Wimax의 액세스 인증 절차를 선택한다. 동시에 Non-3GPP 액세스 시스템과 AAA 서버 사이에 액세스 인증 과정을 네트워크 액세스 인증 과정으로 부른다. RADIUS 인증(Remote Authentication Dial-In User Service, 원격 인증 다이얼-인 사용자 서비스) 과 Diameter 협정 그리고 향후 나타나고 발전될 네트워크 인증 협정 등을 포함하나 이들에 한정되지 않다. 그 방법는 다음과 같은 단계를 포함한다:
단계 S401, UE가 네트워크 발견과 선택 단계에 따라 Non-3GPP 액세스 시스템 발견하여 Non-3GPP 액세스 시스템을 통해 EPS 시스템으로 액세스하는 것을 선택한다. 예를 들어 UE가 3GPP 액세스 시스템에서 Non-3GPP 액세스 시스템으로 핸드오버하거나 UE가 Non-3GPP 액세스 시스템에서 직접 EPS 시스템으로 액세스할 경우, 네트워크 발견과 선택 과정을 진행할 것이다. 이 과정에서 ANDSF가 UE에 해당 액세스 시스템 관련 정보를 알려줄 것이다. 예를 들어 Inter-System mobility 전략과 PLMN-ID등 Non-3GPP 액세스 시스템 정보들이다.
단계 S402, 만약 UE가 대응된 Non-3GPP 액세스 시스템을 선택했다면 UE는 선택된 Non-3GPP 액세스 시스템의 정보에 따라 그것과 기저 링크를 할 것이다.
단계 S403, UE는 Non-3GPP 액세스 시스템에 Non-3GPP 액세스 인증 요청을 시작하는데 확장된 인증 협정 EAP를 통해 실현할 수 있다. 그리고 Non-3GPP 액세스 인증 요청 과정에서 UE의 식별 정보(예컨대 MN-NAI등) 와 Non-3GPP 액세스 시스템 정보(예컨대 PLMN-ID, Non-3GPP 액세스 시스템의 액세스 유형등)를 Non-3GPP 액세스 시스템에 발송한다. 그 중에서 우선적으로 UE가 Non-3GPP 액세스 인증 요청 메시지를 통해 UE의 식별 정보와 상기 Non-3GPP 액세스 시스템 정보를 Non-3GPP 액세스 시스템에 발송한다.
단계 S404, Non-3GPP 액세스 시스템이 UE의 Non-3GPP 액세스 인증 요청을 해석하고 AAA서버로 발송한다. 구체적으로 대응된 네트워크 액세스 인증 요청으로 해석한다. 이를테면 RADIUS 인증 요청으로 해석한다. 동시에 UE의 식별 정보와 상기 Non-3GPP 액세스 시스템 정보도 AAA서버로 발송한다. 마찬가지로 우선적으로 RADIUS 인증 요청을 통해 UE의 식별 정보와 상기 Non-3GPP 액세스 시스템 정보를 휴대할 수 있다.
단계 S405, AAA서버가 UE의 식별 정보, Non-3GPP 액세스 시스템 정보, 그리고 운영 전략에 의해서 Non-3GPP 액세스 시스템의 신뢰 유형을 결정한다. 그 중에서 해당 운영자 전략은 EPS 시스템 운영자가 배치한 전략이며 AAA서버에 배치할 수 있고, 기존 배치된 운영자 전략에 대해서 융통성 있게 고칠수 있기도 하다. 본 발명의 실시 예로, AAA서버는 사용자의 가입 데이터와 다른 운영자와 로밍 협정가 있는지 등 규칙에 의해서 UE에 해당 Non-3GPP 액세스시스템의 신뢰 유형을 알려준다. 만약 AAA서버에 UE의 가입 정보가 없으면, AAA서버는 HSS와 정보 교류하여 HSS에서 UE의 가입 데이터를 얻는다. 예를 들어, AAA서버는 PLMN ID에 의해서 UE가 액세스한 운영 정보를 얻을 수 있고, 그것과 효력있는 로밍 협정가 있는지에 따라 Non-3GPP 액세스시스템의 신뢰 유형을 결정한다. 운영자가 Non-3GPP 액세스시스템이 소속된 운영자가 그 자신과 효력 있는 로밍 협정이 있다고 볼 때는 Non-3GPP 액세스시스템이 안전적이고 믿을 만한 것이라고 볼 것이다. 따라서 AAA서버가 해당 Non-3GPP 액세스 네트워크의 신뢰 유형을 Trusted로 설정할 것이다. 반대로 운영자가 PLMN ID, RAT 유형 등 정보를 근거하여 해당 Non-3GPP 액세스 네트워크의 운영자가 믿을 수 없거나 해당 Non-3GPP 액세스시스템이 안전적이지 못하다고 판단할 때는 AAA서버가 해당 Non-3GPP 액세스 시스템의 신뢰 유형을 Untrusted로 설정할 것이다.
단계 S406, AAA서버가 Non-3GPP 액세스시스템에 네트워크 액세스 인증 응답을 돌려 보내고 해당 네트워크 액세스 인증 응답에는 해당 Non-3GPP 액세스시스템의 신뢰 유형을 휴대한다. 본 발명의 실시 방안으로 AAA서버가 UE가 해당 Non-3GPP 액세스시스템으로 액세스한다는 것을 허락할 때만 Non-3GPP 액세스시스템에 인증 성공 응답을 돌려 보낼 수 있고, 이 인증 성공 응답에는 해당 Non-3GPP 액세스 시스템의 신뢰 유형을 휴대한다; AAA서버가 UE가 해당 Non-3GPP 액세스시스템으로 액세스하는 것을 허락하지 않으면 인증 성공 응답을 돌려 보내지 않는다.
단계 S407, Non-3GPP 액세스 시스템이 네트워크 액세스 인증 응답을 대응된 Non-3GPP 액세스 인증 응답으로 해석하고 UE에 발송한다. 이를테면 RADIUS인증 응답을 WLAN 대응된 액세스 인증 응답으로 해석한다. 동시에 해석된 Non-3GPP 액세스 인증 응답에도 AAA서버가 결정한 Non-3GPP 액세스 시스템의 신뢰 유형을 휴대한다.
단계 S408, UE가 받은 Non-3GPP 액세스 인증 응답을 근거하여 Non-3GPP 액세스 시스템의 신뢰 유형을 획득하고 획득한 Non-3GPP 액세스 시스템의 신뢰 유형에 따라 ePDG 실체를 통해서 EPS 시스템으로 액세스하는지를 결정한다. Non-3GPP 액세스시스템이 Trusted이면 UE는 Trusted Non-3GPP 액세스 과정이나 핸드오버 과정에 따라 계속 진행한다. Non-3GPP 액세스시스템이 Untrusted이면 UE는 ePDG 선택을 해야하며 Untrusted Non-3GPP 액세스 과정이나 핸드오버 과정에 따라 진행하고 UE와 ePDG 사이에는 IPSEC 터널을 구축해야 한다.
도5는 본 발명에서의 비(non)-3GPP 액세스 시스템 신뢰 유형의 획득 시스템의 구조도이다. 상기 시스템은 AAA서버 100, Non-3GPP 액세스시스템 200, 적어도 하나의 UE 300을 포함한다; UE 300은 UE 300이 Non-3GPP 액세스시스템 200과 기저 링크를 구축하고 나서, Non-3GPP 액세스시스템 200을 통해 AAA서버 100로 액세스 인증 요청을 보내고, 액세스 인증 요청 과정에서 UE 300의 식별정보와 Non-3GPP 액세스시스템 200 정보를 AAA서버 100으로 발송한다; AAA서버 100로부터 돌아온 액세스 인증 응답과 Non-3GPP 액세스시스템 200의 신뢰 유형을 받는다. Non-3GPP 액세스시스템 200의 신뢰 유형은 AAA서버 100이 UE 300의 식별정보, Non-3GPP 액세스시스템 200의 정보, 그리고 운영 전략에 따라 결정된다. Non-3GPP 액세스시스템 200은 UE 300이 사작한 액세스 인증 요청과 AAA서버 100으로부터 돌아온 액세스 인증 응답에 대해서 해석한다. 예컨대, WLAN이 대응된 액세스 인증 요청을 RADIUS 인증 요청으로 해석하고, RADIUS 인증 응답을 WLAN이 대응된 액세스 인증 응답으로 바꾼다. AAA서버 100은 UE 300의 식별정보, Non-3GPP 액세스시스템 200의 정보, 그리고 운영 전략에 따라 Non-3GPP 액세스시스템 200의 신뢰 유형을 결정하고 액세스 인증 응답을 통해 결정된 Non-3GPP 액세스시스템 200의 신뢰 유형을 UE 300에 보낸다.본 발명의 실시 예로, AAA서버 100은 사용자의 가입 데이터와 다른 운영자와 로밍 협정가 있는지 등 규칙에 의해서 UE 300에 해당 Non-3GPP 액세스시스템 200의 신뢰 유형을 알려준다. 만약 AAA서버 100에 UE 300의 가입 정보가 없으면, AAA서버 100은 HSS 400과 정보 교류하여 HSS 400을 통해 UE 300의 가입 데이터를 얻는다. 따라서 본 시스템은 HSS 400도 포함한다. HSS 400은 AAA서버 100에 필요한 UE 300의 가입 데이터를 제공해 준다. 예를 들어, AAA서버 100은 PLMN ID에 의해서 UE 300이 액세스한 Non-3GPP 액세스시스템 200의 운영 정보를 얻을 수 있고, 그것과 효력있는 로밍 협정가 있는지에 따라 Non-3GPP 액세스시스템 200의 신뢰 유형을 결정한다. 운영자가 Non-3GPP 액세스시스템 200이 소속된 운영자가 그것과 효력 있는 로밍 협정이 있다고 볼 때는 Non-3GPP 액세스시스템 200이 안전적이고 믿을 만한 것이라고 볼 것이다. 따라서 AAA서버 100이 해당 Non-3GPP 액세스시스템 200의 신뢰 유형을 Trusted로 설정할 것이다. 반대로 운영자가 PLMN ID, RAT 유형 등 정보를 근거하여 해당 Non-3GPP 액세스시스템 200의 운영자가 믿을 수 없거나 해당 Non-3GPP 액세스시스템 200이 안전적이지 못하고 믿을 수 없는 것이라고 판단했을 때는 AAA서버 100이 해당 Non-3GPP 액세스시스템 200의 신뢰 유형을 Untrusted로 설정할 것이다.
그 중에서 사용자 장치 UE 300에는 기저 링크 모듈 310, 액세스 인증 요청 시작 모듈 320, 액세스 인증 응답 수신 모듈 330과 신뢰 유형 획득 모듈 340을 포함한다. 기저 링크 모듈 310은 UE가 선택한 Non-3GPP 액세스 시스템 200과 기저 링크를 만든다; 액세스 인증 요청 시작 모듈 320은 AAA 서버 100으로 액세스 인증 요청을 보내고 UE 300의 식별 정보와 Non-3GPP 액세스 시스템 200의 정보를 Non-3GPP 액세스 시스템 200을 통해 상기 AAA서버 100으로 보낸다; 그 중에서 Non-3GPP 액세스 시스템 200의 정보는 ANDSF로부터 얻을 수 있다; 액세스 인증 응답 수신 모듈 330은 AAA서버 100으로부터 돌아온 액세스 인증 응답을 받는다; 신뢰 유형 획득 모듈 340은 액세스 인증 응답 수신 모듈 330이 수신한 액세스 인증 응답을 해석함으로써 Non-3GPP 액세스 시스템 200의 신뢰 유형을 얻는다. 이 Non-3GPP 액세스시스템 200의 신뢰 유형은 상기 AAA서버 100이 UE 300의 식별 정보(예컨대 MN-NAI 등)와 Non-3GPP 액세스시스템 200 정보(예컨대, PLMN-ID, Non-3GPP 액세스시스템의 액세스 유형 등), 그리고 운영 전략을 근거하여 결정된다.
본 발명의 실시 예로, 상기 사용자 장치UE 300에는 발견·선택 모듈 350을 더 포함하는데 이것은 상기 Non-3GPP 액세스시스템 200을 발견·선택하고 ANDSF 실체가 Non-3GPP 액세스시스템 200의 정보를 수신한다.
본 발명의 다른 실시 예로, 상기 사용자 장치 UE 300에는 선택 모듈 360을 더 포함하는데 이것은 신뢰 유형 획득 모듈 340에서 획득한 Non-3GPP 액세스시스템 200의 신뢰 유형을 근거하여 ePDG 실체를 통해서 EPS 시스템으로 액세스하는지를 선택한다.
그 중에서 Non-3GPP 액세스시스템 200에는 수신 모듈 210, 해석 모듈 220, 추가 모듈 230과 발송 모듈 240을 포함한다. 수신 모듈 210은 UE 300에 의해 발송된 Non-3GPP 액세스 인증 요청과 AAA서버 100으로부터 돌아온 네트워크 액세스 인증 응답을 수신한다; 해석 모듈 220은 UE 300에 의해 발송된 Non-3GPP 액세스 인증 요청을 네트워크 액세스 인증 요청으로 해석하고 AAA서버 100으로부터 돌아온 네트워크 액세스 인증 응답을 Non-3GPP 액세스 인증 응답으로 해석한다; 예컨대 WLAN이 대응된 액세스 인증 요청을 RADIUS 인증 요청으로 해석하고, RADIUS 인증 응답을 WLAN이 대응된 액세스 인증 응답으로 바꾼다. 추가 모듈 230은 UE 300의 식별 정보를 해석 모듈 220에 의해 해석된 네트워크 액세스 인증 요청에 추가시키고, Non-3GPP 액세스시스템 200의 신뢰 유형을 해석 모듈 220에 의해 해석된 Non-3GPP 액세스 인증 응답에 추가시킨다; 발송 모듈 240은 해석된 상기 네트워크 액세스 인증 요청을 상기 AAA서버 100으로 보내고 해석된 Non-3GPP 액세스 인증 응답을 UE 300으로 보낸다.
그 중에서 AAA서버 100에는 수신 모듈 110, 신뢰 유형 결정 모듈 120과 인증 응답 발송 모듈 130을 포함한다. 수신 모듈 110은 UE 300가 Non-3GPP 액세스시스템 200을 통해 발송한 액세스 인증 요청을 수신하고, Non-3GPP 액세스시스템 200을 통해 발송한 UE 300의 식별 정보와 Non-3GPP 액세스시스템 200의 정보를 받는다; 신뢰 유형 결정 모듈 120은 수신 모듈 110에 의해 수신된 UE 300의 식별 정보, Non-3GPP 액세스시스템 200의 정보, 그리고 운영 전략을 근거하여 Non-3GPP 액세스시스템 200의 신뢰 유형을 결정한다; 인증 응답 발송 모듈130은 액세스 인증 응답을 통해 휴대한 Non-3GPP 액세스시스템 200의 신뢰 유형을 UE 300으로 보낸다.
상기 시스템은 UE가 액세스 인증 과정을 집행할 때 AAA서버가 UE의 식별 정보, Non-3GPP 액세스시스템 정보, 그리고 운영 전략에 따라 Non-3GPP 액세스시스템의 신뢰 유형을 결정하고 그것을 Non-3GPP 액세스 시스템을 통해 UE에 알림으로써 UE가 Non-3GPP 액세스시스템의 신뢰 유형을 획득한다. 따라서 UE는 Non-3GPP 액세스시스템의 신뢰 유형에 따라 e PDG실체를 통해서 EPS 시스템으로 액세스하는지를 선택한다.
본 발명의 실시 예에서 Non-3GPP 액세스시스템의 신뢰 유형을 결정하는 AAA서버를 제시하기도 한다. 도6은 본 발명에서의 AAA서버 구조도이다. AAA서버 500은 UE300의 식별 정보와 Non-3GPP 액세스시스템 200의 정보에 따라 Non-3GPP 액세스시스템 200의 신뢰 유형을 결정할 수 있다. 본 AAA서버 500은 수신 모듈 510과 신뢰 유형 결정 모듈 520을 포함한다. 수신 모듈 510은 UE300이 Non-3GPP 액세스시스템 200을 통해 발송한 UE300의 식별 정보(예컨대 MN-NAI 등)와 Non-3GPP 액세스시스템 200의 정보(예컨대, PLMN-ID, Non-3GPP 액세스시스템의 액세스 유형 등)를 수신한다; 신뢰 유형 결정 모듈520은 수신 모듈510에 의해 수신된 UE300의 식별 정보, Non-3GPP 액세스시스템 200의 정보, 그리고 AAA서버 500에 배치된 운영 전략을 근거하여 Non-3GPP 액세스시스템 200의 신뢰 유형을 결정한다.
그러나 상기 AAA서버를 통해 Non-3GPP 액세스시스템의 신뢰 유형을 결정하는 것은 본 발명 실현 방식 중의 하나에 불과하다. 다른 네트워크 기능 실체를 통해서도 이것을 실현할 수 있다. 따라서 본 발명에서는 네트워크 기능 실체를 제시하기도 한다. 그것은 Non-3GPP 액세스시스템의 신뢰 유형을 결정하는 데 사용된다. 도7은 본 발명에서의 네트워크 기능 실체의 구조도이다. 이 네트워크 기능 실체 600은 수신 모듈 610과 신뢰 유형 결정 모듈620을 포함하다. 수신 모듈610은 UE300가 Non-3GPP 액세스시스템 200을 통해 발송한 UE300의 식별 정보와 Non-3GPP 액세스시스템 200의 정보를 수신한다; 신뢰 유형 결정 모듈620은 수신 모듈610이 수신된 UE의 식별 정보와 Non-3GPP 액세스시스템 200의 정보, 그리고 배치된 운영 전략에 의해 Non-3GPP 액세스시스템 200의 신뢰 유형을 결정한다.
본 발명에서 UE가 액세스 인증 과정을 집행할 때, AAA서버가 UE의 식별 정보, Non-3GPP 액세스시스템 정보, 그리고 운영 전략에 따라 Non-3GPP 액세스시스템의 신뢰 유형을 결정하고 그것을 Non-3GPP 액세스 시스템을 통해 UE에 알림으로써 UE가 Non-3GPP 액세스시스템의 신뢰 유형을 획득한다. 따라서 UE는 Non-3GPP 액세스시스템의 신뢰 유형에 따라 e PDG 실체를 통해서 EPS 시스템으로 액세스하는지를 선택한다.
본 발명의 실시 예를 보여주고 설명했으나, 본 분야의 보통 기술자에게 본 발명의 원리와 정신에 이탈하지 않는 한에 위와 같은 실시예에 대해서 변화시키고, 고치고, 대체하고 변형시키는 것을 이해할 수 있고, 본 발명의 범위는 첨부된 특허 청구 범위 및 동등한 내용에 한정할 것이다.

Claims (23)

  1. Non-3GPP 액세스시스템의 신뢰 유형을 획득하는 방법에 있어서,
    사용자 장치인 UE가 선택한 Non-3GPP 액세스시스템에 기저 링크(Underlying Link)를 구축하는 단계;
    상기 UE가 액세스 인증 요청을 시작하고, 상기 UE의 식별 정보와 상기 Non-3GPP 액세스시스템 정보를 상기 Non-3GPP 액세스시스템을 통해 인증(Authentication), 권한검증(Authorization), 및 과금(Accounting) 서버인 AAA 서버로 보내는 단계; 및
    상기 UE가 회신 액세스 인증 응답(returned access authentication)과 상기 Non-3GPP 액세스시스템의 신뢰 유형을 수신하되, 상기 Non-3GPP 액세스시스템의 신뢰 유형은 상기 AAA 서버가 UE의 식별 정보, 상기 Non-3GPP 액세스시스템 정보, 그리고 운영 전략에 근거하여 결정하는 단계를 포함하는 것을 특징으로 하는 Non-3GPP 액세스시스템의 신뢰 유형을 획득하는 방법.
  2. 제 1 항에 있어서, 상기 UE가 선택한 Non-3GPP 액세스시스템에 기저링크를 상기 UE가 구축하기에 앞서,
    상기 UE가 상기 Non-3GPP 액세스시스템을 발견·선택하고, 액세스 네트워크의 발견 및 선택 기능 실체(ANDSF entity)로부터 상기 Non-3GPP 액세스시스템 정보를 받는 단계를 더 포함하는 것을 특징으로 하는 방법.
  3. 제 1항 또는 제 2 항에 있어서,
    상기 UE가 액세스 인증 요청을 시작하고, 상기 UE의 식별 정보와 상기 Non-3GPP 액세스시스템 정보를 상기 Non-3GPP 액세스시스템을 통해 상기 AAA 서버로 보내는 단계는,
    상기 UE가 상기 Non-3GPP 액세스시스템으로 Non-3GPP 액세스 인증 요청을 시작하고, 상기 Non-3GPP 액세스 인증 요청 과정에서 상기 UE의 식별 정보와 상기 Non-3GPP 액세스시스템 정보를 상기 Non-3GPP 액세스시스템에 보내는 단계와;
    상기 Non-3GPP 액세스시스템이 Non-3GPP 액세스 인증 요청을 상기 네트워크 액세스 인증 요청으로 해석하여 상기 AAA 서버로 발송하고, 상기 네트워크 액세스 인증 요청 과정에서 상기 UE의 식별 정보와 상기 Non-3GPP 액세스시스템 정보를 상기 Non-3GPP 액세스시스템에 발송하는 단계를 더 포함하는 것을 특징으로 하는 방법.
  4. 제 1 항에 있어서,
    상기 UE가 상기 AAA 서버로부터 회신 액세스 인증 응답과 상기 Non-3GPP 액세스시스템 신뢰 유형을 수신하는 단계는
    상기 UE가 상기 Non-3GPP 액세스시스템 신뢰 유형을 포함하는 회신 액세스 인증 응답을 수신하는 단계를 포함하는 것을 특징으로 하는 방법.
  5. 제4항에 있어서,
    상기 Non-3GPP 액세스시스템의 신뢰 유형을 포함하는 상기 액세스 인증 응답은 Non-3GPP 액세스 인증 응답이며, 상기 Non-3GPP 액세스 인증 응답을 상기 UE로 전달하는 단계는,
    상기 AAA 서버가 상기 Non-3GPP 액세스시스템의 신뢰 유형을 포함하는 네트워크 액세스 인증 응답을 상기 Non-3GPP 액세스시스템으로 발송하는 단계와;
    상기 Non-3GPP 액세스시스템이 상기 네트워크 액세스 인증 응답을 상기 Non-3GPP 액세스시스템의 신뢰 유형을 포함하는 상기 Non-3GPP 액세스 인증 응답으로 해석하여 상기 UE로 전달하는 단계를 포함하는 것을 특징으로 하는 방법.
  6. 제1항에 있어서,
    상기 AAA 서버가 UE의 식별 정보, Non-3GPP 액세스시스템 정보, 그리고 운영 전략에 근거하여 상기 Non-3GPP 액세스시스템의 신뢰 유형을 결정한다는 단계는
    상기 AAA 서버가 UE의 식별 정보에 근거하여 상기 UE의 가입 테이터(Subscription Data)를 얻는 단계와;
    상기 AAA 서버가 상기 UE의 가입 테이터, 상기 Non-3GPP 액세스시스템 정보 및 운영 전략에 근거하여 상기 Non-3GPP 액세스시스템의 신뢰 유형을 결정하는 결정 단계를 포함하는 것을 특징으로 하는 방법.
  7. 제 1, 4, 5 혹은 6 항에 있어서,
    상기 UE가 상기 회신 액세스 인증 응답 메시지와 상기 Non-3GPP 액세스시스템의 신뢰 유형을 수신한 후,
    상기 UE가 상기 Non-3GPP 액세스시스템의 신뢰 유형에 근거하여 ePDG 실체(Evolved Packet Data Guide entity)를 EPS(Evolved Packet System)에 액세스하는데 이용할 것인지 여부를 결정하는 단계를 더 포함하는 것을 특징으로 하는 방법.
  8. Non-3GPP 액세스시스템 신뢰 유형의 획득 방법에 있어서
    Non-3GPP 액세스시스템이 사용자 장치인 UE에 기저 링크를 구축하는 단계와;
    상기 Non-3GPP 액세스시스템이 상기 UE의 Non-3GPP 액세스 인증 요청을 네트워크 액세스 인증 요청으로 해석하여, 인증(Authentication), 권한 검증(Authorization), 및 과금(Accounting) 서버인 AAA 서버로 발송하고, 상기 UE가 발송한 상기 UE의 식별 정보와 상기 Non-3GPP 액세스시스템 정보를 AAA 서버로 보내는 단계와;
    상기 Non-3GPP 액세스시스템이 상기 Non-3GPP 액세스시스템 신뢰 유형을 포함하는 네트워크 액세스 인증 응답을 Non-3GPP 액세스 인증 응답으로 해석하여 상기 UE에 발송하고, 상기 UE가 Non-3GPP 액세스 인정 응답에 근거하여 상기 Non-3GPP 액세스시스템 신뢰 유형을 획득하는 단계를 포함하는 것을 특징으로 하는 Non-3GPP 액세스시스템 신뢰 유형의 획득 방법.
  9. 제8항에 있어서,
    상기 Non-3GPP 액세스시스템 신뢰 유형은 상기 AAA 서버가 상기 UE의 식별 정보와 상기 Non-3GPP 액세스시스템 정보와 운영 전략에 근거하여 결정되는결정 것을 특징으로 하는 방법.
  10. 제9항에 있어서,
    상기 Non-3GPP 액세스시스템 신뢰 유형이 상기 AAA 서버가 상기 UE의 식별 정보와 상기 Non-3GPP 액세스시스템 정보 그리고 운영 전략에 근거하여 결정되는 단계는,
    상기 AAA 서버가 상기 UE의 식별 정보에 근거하여 상기 UE의 가입 데이터를 획득하는 단계와;
    상기 AAA서버가 상기 UE의 가입 데이터와 상기 Non-3GPP 액세스시스템 정보 그리고 운영 전략에 근거하여 상기 Non-3GPP 액세스시스템 신뢰 유형을 결정하는 결정 단계를 포함하는 것을 특징으로 하는 밥업.
  11. Non-3GPP 액세스시스템 신뢰 유형의 획득 방법에 있어서,
    인증(Authentication), 권한 검증(Authorization), 및 과금(Accounting) 서버인 AAA 서버가 Non-3GPP 액세스시스템을 통해 발송한 사용자 장치인 UE의 액세스 인증 요청, 상기 UE가 Non-3GPP 액세스시스템을 통해 발송한 UE의 식별 정보와 상기 Non-3GPP 액세스시스템 정보를 수신하는 단계와;
    상기 AAA 서버가 상기 UE의 식별 정보와 상기 Non-3GPP 액세스시스템 정보, 그리고 운영 전략에 근거하여 상기 Non-3GPP 액세스시스템 신뢰 유형을 결정하는 단계와;
    상기 AAA 서버가 상기 Non-3GPP 액세스시스템 신뢰 유형을 포함하는 액세스 인증 응답을 상기 UE로 발송한다는 단계를 포함하는 것을 특징으로 하는 방법.
  12. 제11항에 있어서,
    상기 AAA 서버가 UE의 식별 정보, 상기 Non-3GPP 액세스시스템 정보, 그리고 운영 전략에 근거하여 Non-3GPP 액세스시스템 신뢰 유형을 결정하는결정 단계는
    상기 AAA 서버가 상기 UE의 식별 정보를 근거하여 상기 UE의 가입 데이터를 획득하는 단계와;
    상기 AAA서버가 상기 UE의 가입 데이터, 상기 Non-3GPP 액세스시스템 정보, 그리고 운영 전략에 근거하여 상기 Non-3GPP 액세스시스템 신뢰 유형을 결정하는결정 단계를 포함하는 것을 특징으로 하는 방법.
  13. Non-3GPP 액세스시스템 신뢰 유형의 결정 방법에 있어서,
    인증(Authentication), 권한 검증(Authorization), 및 과금(Accounting) 서버인 AAA서버가 상기 UE의 식별 정보와 상기 Non-3GPP 액세스시스템 정보를 받는 단계와;
    상기 AAA 서버가 상기 UE의 식별 정보와 상기 Non-3GPP 액세스시스템 정보, 그리고 운영 전략을 근거하여 상기 Non-3GPP 액세스시스템의 신뢰 유형을 결정하는 결정 단계를 포함하는 것을 특징으로 하는 결정 방법.
  14. 제13항에 있어서,
    상기 AAA 서버가 UE의 식별 정보와 Non-3GPP 액세스시스템 정보, 그리고 운영 전략을 근거하여 상기 Non-3GPP 액세스시스템의 신뢰 유형을 결정하는결정 단계는
    상기 AAA 서버가 상기 UE의 식별 정보를 근거하여 상기 UE의 가입 데이터를 획득하는 단계와;
    상기 AAA서버가 상기 UE의 가입 데이터, 상기 Non-3GPP 액세스시스템 정보, 그리고 운영 전략에 근거하여 상기 Non-3GPP 액세스시스템 신뢰 유형을 결정하는 결정 단계를 포함하는 것을 특징으로 하는 결정 방법.
  15. Non-3GPP 액세스시스템 신뢰 유형의 획득 시스템에 있어서,
    인증(Authentication), 권한 검증(Authorization), 및 과금(Accounting) 서버인 AAA 서버, Non-3GPP 액세스시스템, 그리고 최소 하나의 사용자 장치인 UE를 포함하고,
    상기 UE는 상기 UE가 Non-3GPP 액세스시스템에 기저 링크를 구축한 후, 상기 Non-3GPP 액세스시스템을 통해 AAA서버로 액세스 인증 요청을 발송하고, 액세스 인증 요청 과정에서 UE의 식별 정보와 상기 Non-3GPP 액세스시스템 정보를 상기 AAA서버로 전달하며, 상기 AAA서버에서 회신 액세스 인증 응답과 상기 Non-3GPP 액세스시스템의 신뢰 유형을 수신하는 것이고;
    상기 Non-3GPP 액세스시스템은 상기 UE가 발송한 액세스 인증 요청과 상기 AAA 서버로부터의 회신 액세스 인증 응답을 해석하는 것이며;
    상기 AAA서버는 UE의 식별 정보와 Non-3GPP 액세스시스템 정보, 그리고 운영 전략에 근거하여 Non-3GPP 액세스시스템의 신뢰 유형을 결정하고, 상기 결정된 Non-3GPP 액세스 시스템의 신뢰 유형을 상기 액세스 인증 응답을 통해 상기 UE로 발송하는 것을 특징으로 하는 획득 시스템.
  16. 제15항에 있어서,
    상기 AAA서버에 상기 UE의 가입 데이터를 제공하는 홈 가입자 서버(HSS : home Subscriber Server)를 더 포함하는 것을 특징으로 하는 획득 시스템.
  17. 사용자 장치(UE)에 있어서,
    기저 링크 모듈, 액세스 인증 요청 시작 모듈, 액세스 인증 응답 수신수신 모듈과 신뢰 유형 획득 모듈을 포함하고
    상기 기저 링크 모듈은 상기 UE가 선택한 Non-3GPP 액세스 시스템과 기저 링크를 만들고;
    상기 액세스 인증 요청 시작 모듈은 상기 Non-3GPP 액세스 시스템을 통해 AAA 서버로 액세스 인증 요청을 시작하고, 상기 UE의 식별 정보와 상기 Non-3GPP 액세스 시스템 정보를 Non-3GPP 액세스 시스템을 통해 상기 AAA서버로 보내고;
    상기 액세스 인증 응답 수신 모듈은 AAA서버로부터 돌아온 액세스 인증 응답을 수신하며;
    상기 신뢰 유형 획득 모듈은 상기 응답에 의하여 수신된 액세스 인증에 대한 응답을 파싱하여 액세스 인증 수신 모듈에 엑세스하고, 상기 UE의 식별 정보와 상기 Non-3GPP 액세스시스템 정보, 그리고 운영 전략에 근거하여 상기 AAA서버에 의하여 결정되는 상기 Non-3GPP 액세스 시스템의 신뢰 유형을 얻는 것을 특징으로 하는 사용자 장치(UE).
  18. 제17항에 있어서, 상기 사용자 장치는상기 Non-3GPP 액세스시스템을 발견·선택하고, 액세스 네트워크의 발견 및 선택 기능 실체(entity)인 ANDSF를 통해,상기 Non-3GPP 액세스시스템 정보를 수신하는 발견·선택 모듈을 더 포함하는 것을 특징으로 하는 사용자 장치(UE).
  19. 제17항에 있어서,
    상기 신뢰 유형 획득 모듈에서 획득한 Non-3GPP 액세스시스템 신뢰 유형을 근거하여 e PDG 실체를 이용하여 EPS 시스템으로 액세스하는지를 선택하는 선택 모듈을 더 포함하는 것을 특징으로 하는 사용자 장치(UE).
  20. Non-3GPP 액세스시스템에 있어서,
    수신 모듈, 해석 모듈, 추가 모듈과 발송 모듈을 포함하고,
    상기 수신 모듈은 UE에 의해 발송된 Non-3GPP 액세스 인증 요청과 상기 AAA서버로부터의 회신 네트워크 액세스 인증 응답을 수신하고;
    상기 해석 모듈은 UE에 의해 발송된 Non-3GPP 액세스 인증 요청을 네트워크 액세스 인증 요청으로 해석하고, 상기 AAA서버로부터 돌아온 네트워크 액세스 인증 응답을 Non-3GPP 액세스 인증 응답으로 해석하고;
    상기 추가 모듈은 UE의 식별 정보를 상기 해석 모듈에 의해 해석된 네트워크 액세스 인증 요청에 추가시키고, Non-3GPP 액세스시스템의 신뢰 유형을 상기 해석 모듈에 의해 해석된 Non-3GPP 액세스 인증 응답에 추가시키고;
    상기 발송 모듈은 해석된 상기 네트워크 액세스 인증 요청을 상기 AAA서버로 보내고 해석된 Non-3GPP 액세스 인증 응답을 상기 UE로 보낸다는 것을 특징으로 하는 Non-3GPP 액세스 시스템.
  21. AAA서버에 있어서,
    수신 모듈, 신뢰 유형 결정 모듈과 인증 응답 발송 모듈을 포함하고,
    상기 수신 모듈은 UE가 Non-3GPP 액세스시스템을 통해 발송한 액세스 인증 요청을 수신하고 상기 Non-3GPP 액세스시스템을 통해 발송한 UE의 식별 정보와 상기 Non-3GPP 액세스시스템 정보를 받는고;
    상기 신뢰 유형 결정 모듈은 상기 수신 모듈에 의해 수신된 상기 UE의 식별 정보, 상기 Non-3GPP 액세스시스템 정보, 그리고 운영 전략을 근거하여 상기 Non-3GPP 액세스시스템의 신뢰 유형을 결정하고;
    상기 인증 응답 발송 모듈은 Non-3GPP 액세스시스템의 신뢰 유형을 포함하는 액세스 인증 응답을 UE로 보낸다는 것을 특징으로 하는 AAA서버.
  22. AAA서버에 있어서,
    수신 모듈과 신뢰 유형 결정 모듈을 포함하고,
    상기 수신 모듈은 UE가 Non-3GPP 액세스시스템을 통해 발송한 UE의 식별 정보와 상기 Non-3GPP 액세스시스템 정보를 수신하고;
    상기 신뢰 유형 결정 모듈은 상기 수신 모듈에 의해 수신된 상기 UE의 식별 정보, 상기 Non-3GPP 액세스시스템 정보, 그리고 운영 전략을 근거하여 상기 Non-3GPP 액세스시스템의 신뢰 유형을 결정한다는 것을 특징으로 하는 AAA서버.
  23. Non-3GPP 액세스시스템의 신뢰 유형을 결정하는 네트워크 기능 실체에 있어서,
    수신 모듈과 신뢰 유형 결정 모듈을 포함하고,
    상기 수신 모듈은 UE가 상기 Non-3GPP 액세스시스템을 통해 발송한 UE의 식별 정보와 상기 Non-3GPP 액세스시스템 정보를 수신하고;
    상기 신뢰 유형 결정 모듈은 상기 수신 모듈이 수신된 UE의 식별 정보와 상기 Non-3GPP 액세스시스템 정보, 그리고 운영 전략에 의해 상기 Non-3GPP 액세스시스템의 신뢰 유형을 결정한다는 것을 특징으로 하는 네트워크 기능 실체.
KR1020107027460A 2008-05-05 2009-05-05 비(non)-3GPP액세스시스템 신뢰 유형의 획득방법, 시스템 및 장치 KR101210245B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN200810105783.4 2008-05-05
CN2008101057834A CN101577909B (zh) 2008-05-05 2008-05-05 非3gpp接入***信任类型的获取方法、***及装置

Publications (2)

Publication Number Publication Date
KR20110030445A true KR20110030445A (ko) 2011-03-23
KR101210245B1 KR101210245B1 (ko) 2012-12-10

Family

ID=41264420

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020107027460A KR101210245B1 (ko) 2008-05-05 2009-05-05 비(non)-3GPP액세스시스템 신뢰 유형의 획득방법, 시스템 및 장치

Country Status (7)

Country Link
US (1) US20110138447A1 (ko)
EP (1) EP2276281B1 (ko)
JP (1) JP5348650B2 (ko)
KR (1) KR101210245B1 (ko)
CN (1) CN101577909B (ko)
MX (1) MX2010012182A (ko)
WO (1) WO2009135385A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170057396A (ko) * 2014-11-06 2017-05-24 인텔 코포레이션 사용자 장비(ue)의 이동성 모드를 선택하는 장치, 시스템 및 방법

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013078678A1 (zh) * 2011-12-02 2013-06-06 华为技术有限公司 确定用户设备接入方式的方法及***、设备
KR101697881B1 (ko) * 2012-07-27 2017-01-18 닛본 덴끼 가부시끼가이샤 통신 시스템과 노드 장치와 통신 방법과 단말 장치
US20140093071A1 (en) * 2012-10-02 2014-04-03 Telefonaktiebolaget L M Ericsson (Publ) Support of multiple pdn connections over a trusted wlan access
WO2014110821A1 (zh) * 2013-01-18 2014-07-24 华为技术有限公司 一种用户设备接入网络的方法及装置
CN104010380B (zh) * 2013-02-25 2017-07-21 华为终端有限公司 网络选择方法及用户设备
WO2015006943A1 (zh) * 2013-07-17 2015-01-22 华为技术有限公司 一种优选可信的wlan接入网的方法、装置及终端
WO2015062105A1 (zh) * 2013-11-04 2015-05-07 华为技术有限公司 无线局域网的接入方法及装置
US9191872B2 (en) * 2013-12-18 2015-11-17 Tektronix, Inc. System and method to correlate handover transitions between 3GPP network access and untrusted non-3GPP network access
WO2016101267A1 (zh) * 2014-12-26 2016-06-30 华为技术有限公司 用户设备的非可信无线局域网接入控制方法、设备和***
EP3295763B1 (en) * 2015-05-11 2020-12-09 Telefonaktiebolaget LM Ericsson (PUBL) Methods and nodes for handling access to a service via an untrusted non-3gpp network
US9900282B2 (en) * 2015-05-12 2018-02-20 Qualcomm Incorporated Dynamic evolved packet gateway selection
CN106488527A (zh) * 2015-09-02 2017-03-08 中兴通讯股份有限公司 核心网的接入控制方法及装置
WO2017049461A1 (zh) * 2015-09-22 2017-03-30 华为技术有限公司 用户设备ue的接入方法、设备及***
US10674416B2 (en) * 2015-11-18 2020-06-02 Alcatel Lucent Handover between E-UTRAN and WLAN
CN106817697B (zh) * 2015-12-02 2019-06-07 中国电信股份有限公司 一种用于设备认证的方法、装置和***
CN108282775B (zh) * 2017-12-22 2021-01-01 中国科学院信息工程研究所 面向移动专用网络的动态附加认证方法及***
CN110830996B (zh) * 2018-08-08 2022-04-19 大唐移动通信设备有限公司 一种密钥更新方法、网络设备及终端
JP7351498B2 (ja) * 2019-02-25 2023-09-27 株式会社closip 通信システム及び通信制御方法
EP3923612A1 (en) * 2020-06-09 2021-12-15 Deutsche Telekom AG Method and communication system for ensuring secure communication in a zero touch connectivity-environment
BR112023011735A2 (pt) * 2020-12-15 2024-02-15 Ericsson Telefon Ab L M Métodos, entidades e meios legíveis por computador para autenticação de acesso não 3gpp
US11659380B1 (en) 2021-05-05 2023-05-23 T-Mobile Usa, Inc. UE-capability-based system information block transmission

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006053420A1 (en) * 2004-11-02 2006-05-26 Research In Motion Limited Generic access network (gan) controller selection in plmn environment
WO2006135216A1 (en) * 2005-06-16 2006-12-21 Samsung Electronics Co., Ltd. System and method for tunnel management over a 3g-wlan interworking system
JP4687788B2 (ja) * 2006-02-22 2011-05-25 日本電気株式会社 無線アクセスシステムおよび無線アクセス方法
CN101106812B (zh) 2006-07-11 2011-11-02 华为技术有限公司 通信网络及用户设备接入方法
CN101523765B (zh) * 2006-09-28 2013-06-12 三星电子株式会社 异构无线网络中提供用户设备发起和协助反向切换的***及方法
US20080248747A1 (en) * 2007-04-06 2008-10-09 Research In Motion Limited Apparatus, and associated method, for facilitating reconnection of a wireless device to a network
CN101141822B (zh) * 2007-09-30 2011-05-25 中兴通讯股份有限公司 一种无线网络的网关选择方法
PL2258126T3 (pl) * 2008-04-02 2012-12-31 Nokia Solutions & Networks Oy Bezpieczeństwo dostępu do systemu evolved packet system z sieci innej niż 3 GPP
CN101472263B (zh) * 2008-05-04 2011-12-28 中兴通讯股份有限公司 一种网络连接方式的决定方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170057396A (ko) * 2014-11-06 2017-05-24 인텔 코포레이션 사용자 장비(ue)의 이동성 모드를 선택하는 장치, 시스템 및 방법

Also Published As

Publication number Publication date
WO2009135385A1 (zh) 2009-11-12
KR101210245B1 (ko) 2012-12-10
JP2011523733A (ja) 2011-08-18
MX2010012182A (es) 2011-02-22
EP2276281A1 (en) 2011-01-19
CN101577909B (zh) 2011-03-23
EP2276281B1 (en) 2019-02-13
EP2276281A4 (en) 2017-07-12
US20110138447A1 (en) 2011-06-09
CN101577909A (zh) 2009-11-11
JP5348650B2 (ja) 2013-11-20

Similar Documents

Publication Publication Date Title
KR101210245B1 (ko) 비(non)-3GPP액세스시스템 신뢰 유형의 획득방법, 시스템 및 장치
CN110495214B (zh) 用于处理pdu会话建立过程的方法和amf节点
JP4383456B2 (ja) 新しいパブリックランドモバイルネットワークにアクセスするwlanの移動端末のための方法及びシステム
KR101796120B1 (ko) 이동 단말이 무선 근거리 통신망으로 로밍할 수 있게 하는 네트워크 아키텍처
JP4707671B2 (ja) 複数の異種アクセスネットワークを含む通信ネットワークにおけるコンテキストの転送
JP6385337B2 (ja) 無線通信デバイス、通信システム並びに無線通信デバイスと第1のアクセス・ネットワークとの間のデータ接続性を確立するための方法
US8776184B2 (en) Method, system and apparatus for accessing a visited network
EP2823669B1 (en) Method and apparatus for andsf enhancement with anqp server capability
US10412666B2 (en) UE accessibility indication for WI-FI integration in RAN
KR20180034449A (ko) 서비스 발견 정보를 브로드캐스트하기 위한 기술
EP2961225B1 (en) Method and apparatus for effective wireless lan selection
EP2293611A1 (en) A method, apparatus, system and server for network authentication
JP2018537927A (ja) 認証されていないユーザのための3gpp進化型パケットコアへのwlanアクセスを介した緊急サービスのサポート
WO2021218878A1 (zh) 切片认证方法及装置
US20120100831A1 (en) Methods, apparatuses, system, related computer program product and data structures for informing of roaming restrictions
JP6577052B2 (ja) アクセスポイント名許可方法、アクセスポイント名許可装置、およびアクセスポイント名許可システム
CN113543282A (zh) 一种无线漫游方法及***
KR102103320B1 (ko) 이동 단말기, 네트워크 노드 서버, 방법 및 컴퓨터 프로그램

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20151125

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161125

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20171127

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20191125

Year of fee payment: 8