CN104854893A - 用于处理无线设备在Wi-Fi网络中的接入的系统 - Google Patents
用于处理无线设备在Wi-Fi网络中的接入的系统 Download PDFInfo
- Publication number
- CN104854893A CN104854893A CN201280077274.XA CN201280077274A CN104854893A CN 104854893 A CN104854893 A CN 104854893A CN 201280077274 A CN201280077274 A CN 201280077274A CN 104854893 A CN104854893 A CN 104854893A
- Authority
- CN
- China
- Prior art keywords
- wireless device
- node
- network
- authentication
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
Abstract
提供了一种用于在Wi-Fi网络(200)中的网络节点(210、220)中使用来处理无线设备(121)的接入尝试的方法。无线设备(121)还被配置为在无线电信网络(100)中操作。无线电信网络(100)包括策略控制节点(350),该策略控制节点(350)包括经由无线电信网络(100)注册的与无线设备(121)相关联的信息。响应于向认证节点(510、520)发送包括与无线设备(121)相关联的标识符的认证请求,网络节点从策略控制节点(350)接收与无线设备(121)相关联的信息,其中认证请求基于无线设备(121)对Wi-Fi网络(200)的接入尝试。然后,网络节点至少部分地基于接收的信息来确定是否允许无线设备(121)对Wi-Fi网络(200)的接入尝试。还描述了网络节点。此外,描述了认证节点和策略控制节点及其中的方法。
Description
技术领域
本文的实施例涉及处理Wi-Fi网络中的接入尝试。具体地,本文的实施例涉及处理无线设备在Wi-Fi网络中的接入尝试,其中无线设备还被配置为在无线电信网络中操作。
背景技术
无线电信网络的移动运营商如今主要使用Wi-Fi网络来从无线电信网络卸载数据业务。然而,提高这些网络中与性能有关的终端用户体验的时机也正变得越来越重要。当前的Wi-Fi网络部署几乎完全与无线电信网络分离,因而如今可以被视为两个非集成的网络。
主要由于Wi-Fi网络的免费且较宽的非授权频谱以及诸如智能电话和平板电脑等的无线设备中的Wi-Fi能力的可用性提高,推动了Wi-Fi网络的使用。无线设备的终端用户例如在工作中、在办公室以及在家中使用Wi-Fi网络也正变得越来越舒适。
当考虑无线电信网络和Wi-Fi网络的集成可能性时,这可以被划分为两类,即,移动运营商托管/控制的Wi-Fi接入点或第三方托管/控制的Wi-Fi接入点。这里,第三方可以被视为除了无线通信网络的移动运营商之外的任何一方。第三方可以是例如Wi-Fi网络运营商或终端用户。在这两个类别中,存在多种多样的公共热点、企业解决方案、以及住宅部署。
Wi-Fi网络向无线电信网络的核心网的集成是作为提高终端用户体验的潜在良好方式而出现的。当前的解决方案主要包括以下组成部分,例如,无线电信网络的核心网与Wi-Fi网络之间的公共认证、以及Wi-Fi网络用户平面业务向无线电信网络的核心网的集成。针对两种接入类型,公共认证基于自动的基于订户标识模块(SIM)的认证。Wi-Fi网络用户平面业务集成向无线电信网络的移动运营商提供了向其终端用户提供相同服务的机会,而不论终端用户是经由无线电信网络还是经由Wi-Fi网络连接的。这些服务可以例如包括家长控制和基于预订的支付。
然而,Wi-Fi网络向无线电信网络的集成解决方案如今在组合的Wi-Fi和无线电信网络中未提供任何适合的支持。
发明内容
本文的实施例的目的是改善对无线设备在Wi-Fi网络中的接入尝试的处理,其中无线设备还被配置为在无线电信网络中操作。
根据本文的实施例的第一方面,通过一种用于在Wi-Fi网络中的网络节点中使用来处理无线设备的接入尝试的方法来实现该目的。所述无线设备还被配置为在无线电信网络中操作。所述无线电信网络包括策略控制节点,所述策略控制节点包括经由所述无线电信网络注册的与所述无线设备相关联的信息。所述网络节点响应于向认证节点发送包括与所述无线设备相关联的标识符的认证请求,从所述策略控制节点接收与所述无线设备相关联的信息,所述认证请求的发送基于所述无线设备对所述Wi-Fi网络的接入尝试。然后,所述网络节点至少部分地基于所接收的信息,确定是否允许所述无线设备对所述Wi-Fi网络的接入尝试。
根据本文的实施例的第二方面,通过一种用于处理无线设备在Wi-Fi网络中的接入尝试的网络节点来实现该目的。所述无线设备被配置为在无线电信网络中操作。所述无线电信网络包括策略控制节点,所述策略控制节点包括经由所述无线电信网络注册的与所述无线设备相关联的信息。所述网络节点包括:处理电路,被配置为响应于向认证节点发送包括与所述无线设备相关联的标识符的认证请求,从所述策略控制节点接收与所述无线设备相关联的信息,其中,所述认证请求的发送基于所述无线设备对所述Wi-Fi网络的接入尝试。所述处理电路还被配置为至少部分地基于所接收的信息,确定是否允许所述无线设备对所述Wi-Fi网络的接入尝试。
根据本文的实施例的第三方面,通过一种用于在认证节点中使用来处理来自Wi-Fi网络中的网络节点的认证请求的方法来实现该目的。所述认证节点连接到所述Wi-Fi网络和无线电信网络。所述认证节点从所述网络节点接收所述认证请求,所述认证请求包括与无线设备相关联的标识符。此外,所述认证节点向所述无线电信网络中的策略控制节点发送对与所述无线设备相关联的信息的请求。与所述无线设备相关联的信息经由所述无线电信网络注册在所述策略控制节点中,且对与所述无线设备相关联的信息的请求基于与所述无线设备相关联的标识符。然后,所述认证节点从所述策略控制节点接收所请求的与所述无线设备相关联的信息。此外,所述认证节点响应于所述认证请求,向所述网络节点发送接收到的所请求的与所述无线设备相关联的信息。
根据本文的实施例的第四方面,通过一种用于处理来自Wi-Fi网络中的网络节点的认证请求的认证节点来实现该目的。所述认证节点连接到所述Wi-Fi网络和无线电信网络。所述认证节点包括:处理电路,被配置为从所述网络节点接收所述认证请求,所述认证请求包括与所述无线设备相关联的标识符。此外,所述处理电路被配置为向所述无线电信网络中的策略控制节点发送对与所述无线设备相关联的信息的请求。与所述无线设备相关联的信息经由所述无线电信网络注册在所述策略控制节点中,并且对与所述无线设备相关联的信息的请求基于与所述无线设备相关联的标识符。然后,所述处理电路被配置为从所述策略控制节点接收所请求的与所述无线设备相关联的信息。此外,所述处理电路被配置为响应于所述认证请求,向所述网络节点发送接收到的所请求的与所述无线设备相关联的信息。
根据本文的实施例的第五方面,通过一种用于在无线电信网络中的策略控制节点中使用来处理来自认证节点的请求的方法。所述认证节点连接到所述无线电信网络。所述策略控制节点包括经由所述无线电信网络注册的与无线设备相关联的信息。所述策略控制节点从所述认证节点接收对与无线设备相关联的信息的请求。对信息的请求包括与所述无线设备相关联的标识符。然后,所述策略控制节点向所述认证节点发送所请求的与所述无线设备相关联的信息。
根据本文的实施例的第六方面,通过一种无线电信网络中用于处理来自认证节点的请求的策略控制节点来实现该目的。所述认证节点连接到所述无线电信网络。所述策略控制节点包括经由所述无线电信网络注册的与无线设备相关联的信息。所述策略控制节点包括:处理电路,被配置为从所述认证节点接收对与无线设备相关联的信息的请求,对信息的请求包括与所述无线设备相关联的标识符。然后,所述处理电路被配置为向所述认证节点发送所请求的与所述无线设备相关联的信息。
根据本文的实施例的第七方面,通过一种用于处理无线设备在Wi-Fi网络中的接入尝试的系统来实现该目的。所述系统包括:包含在所述Wi-Fi网络中的网络节点,以及包含在无线电信网络中的策略控制节点,所述策略控制节点包括经由所述无线电信网络注册的与无线设备相关联的信息。所述系统还包括:连接到所述Wi-Fi网络和所述无线电信网络的认证节点。在所述系统中,所述网络节点被配置为:基于所述无线设备对所述Wi-Fi网络的接入尝试,向认证节点发送包括与所述无线设备相关联的标识符的认证请求。此外,在所述系统中,所述认证节点被配置为从所述网络节点接收所述认证请求以及向所述策略控制节点发送对与所述无线设备相关联的信息的请求,对与所述无线设备相关联的信息的请求基于与所述无线设备相关联的标识符。此外,在所述系统中,所述策略控制节点被配置为从所述认证节点接收对与所述无线设备相关联的信息的请求,以及向所述认证节点发送与所述无线设备相关联的信息。在所述系统中,所述认证节点还被配置为从所述策略控制节点接收与所述无线设备相关联的信息,以及响应于所述认证请求,向所述网络节点发送与所述无线设备相关联的信息。此外,在所述系统中,所述网络节点还被配置为响应于所发送的认证请求,从所述策略控制节点接收与所述无线设备相关联的信息,以及至少部分地基于所接收的信息,确定是否允许所述无线设备对所述Wi-Fi网络的接入尝试。
当无线设备正在尝试经由网络节点接入Wi-Fi网络时,向网络节点提供信息。该信息被包含在无线设备注册的无线电信网络中的策略控制接点中。通过向Wi-Fi网络中的网络节点提供该信息,网络节点能够使其关于是否允许接入Wi-Fi网络的决策基于来自无线电信网络和Wi-Fi网络的与无线设备有关的信息。
这意味着无线电信网络中与无线设备相关联的策略控制节点信息(例如,关于以下各项的信息:活跃连接的接入点名称(APN)、所使用的接入技术、活跃服务、授权的带宽等)可以由Wi-Fi网络中的网络节点使用以确定是否应当允许无线设备接入Wi-Fi网络。
因此,改善了对无线设备在Wi-Fi网络中的接入尝试的处理,其中无线设备还被配置为在无线电信网络中操作。
通过以下详细描述,方法、网络节点、认证节点和策略控制节点的其他目的、优点和新颖特征将变得显而易见。
附图说明
通过结合附图给出的示例性实施例的以下详细描述,本领域技术人员将容易理解实施例的特征和优点,在附图中:
图1是示出了无线电信网络和Wi-Fi网络中的实施例的示意性框图。
图2是示出了根据一些实施例的Wi-Fi网络和无线电信网络的示意性框图。
图3是示出了网络节点中的方法的实施例的流程图。
图4是示出了网络节点的实施例的框图。
图5是示出了认证节点中的方法的实施例的流程图。
图6是示出了认证节点的实施例的框图。
图7是示出了策略控制节点中的方法的实施例的流程图。
图8是示出了策略控制节点的实施例的框图。
图9是示出了根据示例性实施例,处理无线设备对Wi-Fi网络的接入尝试的示意性信令图。
图10是示出了根据其他示例性实施例,处理无线设备对Wi-Fi网络的接入尝试的示意性信令图。
具体实施方式
为了清楚起见,附图是示意性的并且被简化,并且附图仅示出了对于理解本文给出的实施例必不可少的细节,而其他细节已经被省略。贯穿全文的相同附图标记用于相同或相应的部分或步骤。
图1示出了可以在其中实现本文的实施例的无线电信网络100。在一些实施例中,无线电信网络100可以是诸如以下各项的无线电信网络:LTE、LTE-高级(LTE-A)、WCDMA、UTRA TDD、GSM网络、GPRS网络、增强数据速率GSM演进(EDGE)网络、包括无线接入技术(RAT)的任意组合的网络(例如,多标准无线(MSR)基站、多RAT基站等)、任何3GPP蜂窝网络、WiMAX、或任何蜂窝网络或系统等。
无线电信网络100包括无线网络节点110,其可以被称作基站。无线网络节点110为小区115提供服务。在该示例中,无线网络节点110可以例如是eNB、eNodeB、或家庭节点B、家庭eNodeB、飞(femto)基站(BS)、皮(pico)BS、或能够为位于无线电信网络100中的小区115中的无线设备或机器型通信设备提供服务的任何其他网络单元。无线网络节点110也可以连接到无线电信网络100中的核心网节点(未示出)。
无线设备121位于小区115中。无线设备121被配置为:当无线设备121存在于由无线网络节点110服务的小区115中时,在无线电信网络100中通过无线链路130来经由无线网络节点110进行通信。无线设备121(也可以称作用户设备(UE))可以是例如移动终端、无线终端、移动电话、具有无线能力的计算机(例如,膝上型计算机、个人数字助理(PDA)或平板计算机、有时也称作上网板)、配备有无线接口的设备(例如,相机、打印机、或文件存储设备)或者能够在电信系统中通过无线链路进行通信的任何其他无线网络单元。应当注意的是,本文的术语“无线设备”和“用户设备”可以互换使用。
图1还示出了可以在其中实现本文的实施例的Wi-Fi网络200。Wi-Fi网络200也可以在本文中称作Wi-Fi接入网(AN)。
Wi-Fi网络200包括网络节点210、220。网络节点210、220提供对覆盖区域212的Wi-Fi覆盖。网络节点210、220可以是例如Wi-Fi接入节点(其也可以称作Wi-Fi接入点(AP)或Wi-Fi接入控制器(AC)),或是当位于Wi-Fi的免费且较宽的非授权频谱内的Wi-Fi网络200中的覆盖区域212中时能够为无线设备121提供服务的任何其他网络单元。
无线设备121位于覆盖区域212内。无线设备121被配置为:当无线设备121存在于由网络节点210、220服务的覆盖区域212内时,在Wi-Fi网络200内通过Wi-Fi链路211来经由网络节点210、220进行通信。无线设备121具有用于建立Wi-Fi链路211并且经由Wi-Fi链路211进行通信的Wi-Fi能力。
图2示出了图1中的无线电信网络100和Wi-Fi网络200中可以包含的示例性实体的更详细的图示。因此,图2示出了根据一些实施例的无线电信网络100和Wi-Fi网络200。Wi-Fi网络200或Wi-Fi接入网(AN)是Wi-Fi部署的一个示例。
在图2中,Wi-Fi网络200包括至少一个网络节点210、220,例如,Wi-Fi接入点(AP)210和/或Wi-Fi接入控制器(AC)220。
典型的Wi-Fi部署可以包括将一个或多个Wi-Fi AP 210附接到有线局域网(LAN)(未示出),并因而经由一个或多个Wi-Fi AP 210提供无线设备121对有线LAN的无线接入。一个或多个Wi-Fi AP 210可以由Wi-Fi AC 220(也可以称作无线LAN(WLAN)控制器)管理。Wi-Fi AC 220通常可以处理对射频(RF)功率、信道、认证和安全性等的自动调节。
Wi-Fi AC 220可以连接到无线电信网络100中的分组数据网络(PDN)网关(GW)320。Wi-Fi AC 220和PDN GW 320也可以连接到其他基于IP的网络400,例如,互联网等。Wi-Fi AC 220与PDN GW320之间的链路可以是例如用于Wi-Fi网络用户平面业务的S2a接口。
也可以将至少一个网络节点210、220连接到认证节点510、520。
在一些实施例中,认证节点510、520可以是针对无线电信网络100中的无线设备的无线设备认证服务器520。无线设备认证服务器520通常也可以称作认证、授权和计费(AAA)服务器。至少一个网络节点210、220与无线设备认证服务器520之间的链路可以是例如用于无线电信网络100的核心网与Wi-Fi网络200之间的公共认证的STa接口。
在一些实施例中,认证节点510、520可以是连接在策略控制节点350与无线设备认证服务器520之间的认证代理节点510。认证代理节点510在本文中也可以称作认证、授权和计费(AAA)代理节点。在一些实施例中,认证代理节点510可以连接在Wi-Fi网络200中的网络节点210、220与无线设备认证服务器520之间。
应当注意的是,上述Wi-Fi网络200的配置仅是为了帮助理解本文给出的实施例而描述的示例性示例。因此,应当理解的是,Wi-Fi网络200可以以多种其他方式来配置或布置,并且可以包括多个其他网络节点或实体。例如,至少一个网络节点210、220可以连接到有线LAN中的宽带网络网关(BNG)。在另一示例中,至少一个网络节点210、220可以与住宅网关(RG)位于同一位置处。在另一示例中,Wi-Fi网络200还可以包括可信WLAN接入网关(TWAG),其被配置为与至少一个网络节点210、220进行通信。
还应当理解的是,当Wi-Fi网络200被配置有上述其他此类网络节点或实体时,这些其他网络节点或实体中的一个或多个可以被配置为执行由至少一个网络节点210、220执行的上述动作或操作中的一个或多个。
例如,因为在图2所示的示例中Wi-Fi AC 220与PDN GW 320之间的链路(例如,S2a接口)也可以在PDN GW 320与至少一个网络节点210、220、BNG、RG等中的任意一个之间实现,因此连接到PDN GW 320的网络节点或实体可以被配置为执行本文上述至少一个网络节点210、220执行的上述动作或操作中的一个或多个,或担当简单的中间节点。
图2所示的无线电信网络100是演进通用陆地无线接入网(E-UTRAN)/演进分组核心(EPC)网络的简化网络架构的一个示例。
无线电信网络100包括上述无线网络节点110。无线网络节点110可以连接到服务网关(SGW)310,服务网关(SGW)310继而可以连接到PDN GW 320。无线网络节点110也可以被配置为与移动性管理实体(MME)330进行通信,继而可以被配置为与归属订户服务器(HSS)340进行通信。PDN GW 320和HSS 340可以被配置为与无线设备认证服务器520进行通信。
策略控制节点350被配置为与无线电信网络100中的PDN GW320进行通信。策略控制节点350还可以称作策略和计费规则功能(PCRF)节点。
策略控制节点350构成EPC网络架构中以及一般地3GPP分组核心网架构中称作策略和计费控制(PCC)的构思的关键部分。PCC构思被设计为实现基于流的计费,其可以包括例如在线信用控制和策略控制。策略控制节点350可以包括对服务授权和服务质量(QoS)管理的支持。
策略控制节点350包括策略控制决策和基于流的计费控制功能。策略控制节点350被配置为从例如外部应用服务器接收服务信息,该服务信息包括例如资源需求和IP流相关参数。
此外,策略控制节点350可以经由被称作事件报告功能(ERF)的功能来预订事件触发,事件报告功能执行事件触发检测。ERF可以位于PDN GW 320中。当与事件触发相匹配的事件发生时,ERF功能可以向策略控制节点350报告发生的事件。在2012年9月14日发布的3GPP TS 23.203标准的版本11.7.0的6.1.4节中描述了多个不同的事件触发。这些事件触发包括例如无线接入技术(RAT)类型改变或位置改变。
因此,使用经由无线电信网络100注册的与无线设备121相关联的信息持续地更新策略控制节点350。因此,与无线设备121相关联的信息可以涉及例如无线设备121的活跃连接的接入点名称(APN)、无线设备121所使用的接入技术、无线设备121的活跃服务、无线设备121的授权带宽等。因此,具体地,信息可以是无线设备121的关于最后已知RAT(例如,2G/3G/LTE)的状态、活跃接入点名称(APN)、和/或针对无线设备121应用的计费和策略规则。然而,还可以根据上述不同的触发来设想其他信息。
应当注意的是,虽然在EPC网络的上下文中描述了本文的实施例,如图2所示,但是用于无线/蜂窝技术的其他核心网也可以支持策略控制节点350以及用于认证节点510、520的接口。具体地,基于服务GPRS支持节点(SGSN)和网关GPRS支持节点(GGSN)网络实体的通用分组无线服务(GPRS)内核也可以使用策略控制节点350支持策略控制,以及用于认证节点510、520的接口和与Wi-Fi网络200的互连。
此外,因为3GPP2已经规定了对策略控制节点以及AAA接口的支持,因此本文所述的网络节点210、220、认证节点510、520以及策略控制节点350的实施例也可以应用于这些类型的网络。本文所述的网络节点210、220、认证节点510、520、以及策略控制节点350的实施例也可以扩及支持策略控制和AAA功能的其他网络。
根据这里所述的实施例,当无线设备121正在尝试经由网络节点210、220接入Wi-Fi网络200时,向网络节点210、220提供信息。该信息被包含在无线设备121注册的无线电信网络100中的策略控制接点350中。通过向Wi-Fi网络200中的网络节点110提供该信息,网络节点110能够将其关于是否允许无线设备121接入Wi-Fi网络200的决策基于来自无线电信网络100和Wi-Fi网络200的与无线设备121有关的信息。
这意味着Wi-Fi网络200中的网络节点110可以使用无线电信网络100中与无线设备121相关联的策略控制节点信息(例如,关于以下各项的信息:活跃连接的接入点名称(APN)、所使用的接入技术、活跃服务、授权带宽等)来确定是否应当允许无线设备121接入Wi-Fi网络200。
因此,改善了对无线设备121在Wi-Fi网络200中的接入尝试的处理,其中无线设备121还被配置为在无线电信网络100中操作。
现在将参照图3中所示的流程图来描述网络节点210、220中的方法的实施例。应当注意的是,可以在Wi-Fi AP 210、Wi-Fi AC 220、Wi-Fi AP 210或Wi-Fi AC 220与认证代理节点510之间的单独节点或实体、或者Wi-Fi AP 210或Wi-Fi AC 220与无线设备认证服务器520之间的单独节点或实体中实现网络节点210、220。
图3中的流程图描述了用于在Wi-Fi网络200中的网络节点210中使用以处理无线设备121的接入尝试的方法。无线设备121还被配置为在无线电信网络100中操作。无线电信网络100包括策略控制节点350,策略控制节点350包括经由无线电信网络100注册的与无线设备121相关联的信息。
图3是示出了由网络节点210、220采取的示例性动作或操作的示例。应当理解的是,流程图仅作为示例被提供并且网络节点210、220可以被配置为执行本文提供的示例性动作或操作中的任意一个。应当理解的是,下面所述的动作或操作仅是示例,因此可以不必执行所有动作或操作。还应当理解的是,可以以任意组合或适当顺序来执行动作或操作。图3中的流程图包括以下动作,并且也可以针对上述和下述实施例中的任意一个来执行或者与上述和下述实施例任意组合地执行。
动作301。在该动作中,网络节点210、220接收与无线设备相关联的信息。具体地,网络节点210、220从策略控制节点350接收与无线设备121相关联的信息。这是响应于向认证节点510、520发送认证请求来执行的,其中认证请求的发送基于无线设备121对Wi-Fi网络200的接入尝试。由网络节点210、220发送的认证请求包括与无线设备121相关联的标识符。
从策略控制节点350接收与无线设备121相关联的信息的可能优点在于,向网络节点210、220提供了与无线设备121相关联的信息,该信息包含在无线设备121注册的无线电信网络100中的策略控制节点350中。该信息可以是例如无线设备121的关于最后已知RAT(例如,2G/3G/LTE)的状态、活跃APN、和/或在无线电信网络100中对无线设备121应用的计费和策略规则。应当注意的是,也可以由网络节点210、220接收策略控制节点350中可用的、与无线设备121相关联的其他信息。
在一些实施例中,与无线设备121相关联的标识符可以是国际移动订户标识IMSI。IMSI可以如3GPP TS 23.003中所定义的。
例如,当无线设备121检测到优选Wi-Fi AP 210并且尝试经由Wi-Fi AP 210接入Wi-Fi网络200时,创建无线设备121与Wi-Fi AP 210之间的标准化的802.11层2(L2)关联。
在一些实施例中,这可以触发无线设备121与Wi-Fi AP 210之间可扩展认证协议(EAP)信令形式的认证信令。EAP信令可以是例如EAP订户标识模块(EAP-SIM)信令、EAP认证和密钥协商(AKA/AKA’)信令等。在该情况下,无线设备121可以在EAP响应消息中使用完全认证网络接入标识符(NAI),包括无线设备121的IMSI。然后,可以在Wi-Fi网络200中的信令中使用无线设备121的IMSI。
因此,可以向网络节点210、220告知无线设备121的IMSI。这也可以导致网络节点210、220向认证节点510、520发送认证请求。认证请求可以例如是在RADIUS接入请求中携带的EAP认证请求,其中该RADIUS接入请求包括完全认证NAI和无线设备121的IMSI。应当注意的是,在最终确定与无线设备认证服务器520有关的EAP-SIM或EAP-认证和密钥协商(EAP-AKA/AKA’)信令之后,首先验证/认证IMSI。
备选地,在一些实施例中,取代使用EAP信令,网络节点210、220可以使用RADIUS认证请求。这可以例如用于不具有任何SIM或通用SIM(USIM)的无线设备。在该情况下,网络节点210、220将没有可用的无线设备121的IMSI。然而,在一些情况下,这可以允许当从策略控制节点350获取信息时认证节点510、520对无线设备121的IP地址的后续使用。该IP地址可以由无线设备121提供作为Wi-Fi网络200中的DHCP信令的一部分。这可以例如在从无线通信网络100向Wi-Fi网络200的切换情况下执行。
此外,在一些实施例中,与无线设备121相关联的标识符可以是临时标识。无线设备121的临时标识也可以称作假名或快速重新认证标识。然后,可以由无线设备认证服务器520将该临时标识映射到与无线设备121相关联的IMSI或移动台国际订户目录号(MSISDN)。MSISDN例如在3GPP TS 23.003中。
这可以例如在图2中的无线设备121与无线设备认证服务器520之间使用快速重新认证时被使用,这是因为在该情况下,网络节点210、220将没有可用的无线设备121的IMSI。
应当注意的是,当无线设备121尝试接入Wi-Fi网络200时,可以使用EAP-SIM/AKA/AKA’协议来认证无线设备121,如上所述。在这些情况下,可以通过完全认证NAI或通过快速重新认证NAI来识别无线设备121。
完全认证NAI可以包括无线设备121的IMSI。快速重新认证NAI可以包括无线设备121的临时标识。快速重新认证NAI中的临时标识与在LTE接入中使用的临时标识在以下方面类似:无线设备认证服务器520了解无线设备121的临时标识、快速重新认证NAI和IMSI之间的关系。因此,无线设备认证服务器520知晓无线设备121的临时标识与IMSI之间的关系。
动作302。当已经接收到来自策略控制节点350的与无线设备121相关联的信息时,网络节点210、220至少部分地基于接收的信息来确定是否允许无线设备121对Wi-Fi网络200的接入尝试。
至少部分地基于接收的信息来确定是否允许无线设备121对Wi-Fi网络200的接入尝试的可能优点在于,策略控制节点350中与无线设备121相关联的信息可以包括关于例如以下各项的信息:无线设备121的活跃连接的接入点名称(APN)、无线设备121所使用的接入技术、无线设备121的活跃服务、无线设备121的授权带宽等。在后续,关于是否允许无线设备121对Wi-Fi网络200的接入尝试,这可以用于在网络节点210、220中作出更平衡和基于事实的决策。
例如,通过能够在执行针对无线设备121的接入类型选择时考虑策略控制相关输入参数,使网络节点210、220能够根据例如无线设备121是否是静止的和/或是否具有与Wi-Fi AP 210、220的良好连接等来决定无线设备121是否应当接入Wi-Fi网络200。
在一些实施例中,网络节点210、220还可以至少部分地基于网络节点210、220与无线设备121之间的无线信号信息来进行确定。这里的无线信号信息可以是无线设备121与Wi-Fi AP 210之间的Wi-Fi无线信息。
将从策略控制节点350接收的信息与Wi-Fi网络200中可用的无线信号信息进行组合的可能优点在于,在一些情况下,在仅使用Wi-Fi网络200中可用的无线信号信息将导致接受来自无线设备121的接入尝试的情况下,当将该信息与来自策略控制节点350的信息相结合时,决策可以代之以拒绝来自无线设备121的接入尝试。这反过来也适用,即,虽然单独的无线信号信息可能指示拒绝来自无线设备121的接入尝试,但是基于无线信号信息和来自策略控制节点350的信息的决策可能导致接受来自无线设备121的接入尝试。
在一些实施例中,从策略控制节点350接收的信息可以包括无线设备121的活跃APN。从APN的角度来看,网络节点210、220最感兴趣的部分可能是针对无线设备121的不同APN及其总数。网络节点210、220可以使用特定APN来对是接受还是拒绝对Wi-Fi网络200的接入尝试的决策进行引导。
例如,如果无线设备121仅具有IMS APN,则网络节点210、220可能优选使无线设备121经由无线电信网络100接入。另一方面,如果无线设备121仅具有“互联网”APN,则网络节点210、220可能优选接受无线设备121加入Wi-Fi网络200。
另一示例是以下情况:使用协作APN,并且相关使用可以例如是始终将协作APN安排为经由无线电信网络100接入的策略。
在一些实施例中,从策略控制节点350接收的信息可以包括无线设备121的APN的接入点名称-聚合最大比特率(APN-AMBR)。APN-AMBR是针对特定APN,无线设备121所允许具有的最大比特率。
因此,例如,如果无线设备121的用户请求将针对特定APN的PDN连接从无线电信网络100移至Wi-Fi网络200,则网络节点210、220可以基于特定APN的APN-AMBR以及例如Wi-Fi网络200和无线电信网络100的负载状态来确定无线设备121的接入是应当移至Wi-Fi网络200还是保持经由无线电信网络100接入。
在一些实施例中,从策略控制节点350接收的信息可以包括针对无线设备121的以下各项中的一项或多项:保证比特率(GBR)、最大比特率(MBR)、分配保持策略(ARP)、或针对每一个业务数据流(SDF)的策略和计费控制(PCC)规则。
例如,如果无线设备121具有GBR承载,则网络节点210、220可以决定不执行向Wi-Fi网络200的切换(HO)。根据另一示例,网络节点210、220可能不允许具有特定ARP的无线设备121经由Wi-Fi网络200接入。
在一些实施例中,从策略控制节点350接收的信息可以包括无线设备121的最后已知使用RAT(例如,2G/3G/LTE)。从而与无线设备121处于LTE中相比,当无线设备121处于2G中时,网络节点210、220可以决定应用不同的策略。
此外,因为策略控制节点350可以知道无线设备121在无线电信网络100上是否不具有任何活跃PDN连接,因此除非可以假设如果拒绝接入Wi-Fi网络200,则无线设备121将能够通过无线电信网络100连接,否则网络节点210、220可以决定接受无线设备121加入Wi-Fi网络200。
在一些实施例中,当例如无线设备121的任何进行中的或活跃的服务已经使用包含在策略控制节点350中的Rx接口时,或者当已经在PDN GW 320中或在单独的业务检测功能(TDF)中进行例如基于深度分组检查的应用检测时,从策略控制节点350接收的信息可以包括关于该进行中的或活跃的服务的信息。
关于例如应用检测,在没有先验Rx信令的情况下已经创建的PCC规则可以向策略控制节点350提供与进行中的或活跃的服务有关的信息,接下来可以由网络节点210、220接收该信息。例如,针对由于无线设备发起的QoS请求而激活的PCC规则,策略控制节点350可以将请求映射到服务。
因此,网络节点210、220可以使用该信息来确定无线电信网络100与Wi-Fi网络200之间的HO是否是适合的。例如,通过将服务信息与关于无线电信网络100的能力的RAN特定知识(例如,经由无线电信网络100的接入的带宽和QOS能力)相结合,网络节点210、220可以例如决定将流视频移至Wi-Fi网络200可以是适合的(例如,如果经由无线电信网络100的接入过载的话)或者不适合的(例如,如果Wi-Fi网络200的QoS能力不足的话)。
在一些实施例中,从策略控制节点350接收的信息可以包括针对无线设备121的计费控制信息或计费相关信息。该计费信息可以例如包含在针对服务产生的PCC规则中。
该计费信息可以确定是否将对IP流进行计费。如果要对IP流进行计费,则PCC规则确定将对IP流进行在线计费还是离线计费以及基于时间和/或容量的计费是否适用。
这里,策略控制节点350可以包括来自计费系统的关于支出限度的信息,并且网络节点210、220可以基于该信息来决定优选经由无线电信网络100的接入还是经由Wi-Fi网络200的接入。例如,移动运营商可以在已经达到特定支出限度时决定限制Wi-Fi接入,然后网络节点210、220相应地执行该约束。
为了执行用于在Wi-Fi网络200中的网络节点210、220中处理无线设备121的接入尝试的方法动作(其中,无线设备121还被配置为在无线电信网络100中操作),网络节点210、220可以包括图4中所示的以下布置。
图4示出了网络节点210的实施例的示意性框图。应当注意的是,图4中所示的网络节点210、220可以表示当在例如WiFi AP 210、Wi-FiAC 220、Wi-Fi AC 220与认证代理节点510之间的单独节点或实体、或者Wi-Fi AC 220与无线设备认证服务器520之间的单独节点或实体中实现时的实施例。
如上所述,网络节点210、220被配置为处理无线设备121在Wi-Fi网络200中的接入尝试。无线设备121还被配置为还在无线电信网络100中操作。无线电信网络100包括策略控制节点350,策略控制节点350包括经由无线电信网络100注册的与无线设备121相关联的信息。
网络节点210、220包括处理电路410。处理电路410被配置为从策略控制节点350接收与无线设备121相关联的信息。这是响应于向认证节点510、520发送包括与无线设备121相关联的标识符的认证请求来执行的。认证请求基于无线设备121对Wi-Fi网络200的接入尝试。处理电路410还被配置为基于接收的信息来确定是否允许无线设备121对Wi-Fi网络200的接入尝试。
在一些实施例中,处理电路410还被配置为至少部分地基于网络节点210、220与无线设备121之间的无线信号信息来确定是否允许无线设备121对Wi-Fi网络200的接入尝试。
在一些实施例中,与无线设备121相关联的标识符可以是IMSI。备选地,与无线设备121相关联的标识符可以是无线设备121的临时标识。在该情况下,可以在无线设备认证服务器520中将无线设备121的临时标识映射到与无线设备121相关联的IMSI/MSISDN。
处理电路410还可以包括收发单元411。收发单元411可以被配置为在处理电路410中发送和接收信息。例如,收发单元411可以被配置为:当无线设备121执行对Wi-Fi网络200的接入尝试时,向认证节点510、520发送包括与无线设备121相关联的标识符的认证请求。收发单元411还可以被配置为响应于发送认证请求,从策略控制节点350接收与无线设备121相关联的信息。
可以通过一个或多个处理器(例如,图4中所示的网络节点210、220中的处理电路410)结合用于执行本文的实施例的功能和动作的计算机程序代码来实现本文用于在网络节点210、220中处理无线设备121的接入尝试的实施例。上述程序代码也可以作为例如承载计算机程序代码的数据载体形式的计算机程序产品来提供,其中,计算机程序代码用于当被装载到网络节点210、220中的处理电路410中时执行本文的实施例。计算机程序代码可以例如作为纯程序代码提供在网络节点210、220中或服务器上或下载到网络节点210、220。
网络节点210、220还可以包括存储器420,存储器420包括一个或多个存储器单元。存储器420可以被布置用于存储数据,例如从策略控制节点350接收的与无线设备121相关联的信息,以便当在网络节点210、220中被执行时执行本文的方法。
本领域技术人员还将理解的是,上述处理电路410和存储器420可以是指模拟电路和数字电路的组合、和/或配置有(例如,存储在存储器中的)软件和/或固件的一个或多个处理器,其中,当诸如处理电路410等的一个或多个处理器执行该软件和/或固件时,该软件和/或固件如上所述地执行。这些处理器中的一个或多个以及其他数字硬件可以包含在单个专用集成电路(ASIC)或几个处理器中,并且各种数字硬件可以分布在几个单独的组件之间,而不论这些组件是单独封装的还是装配到片上系统(SoC)中。
现在将参照图5中所示的流程图来描述认证节点510、520中的方法的实施例。
认证节点510、520可以是认证代理节点510或无线设备认证服务器520。在一些实施例中,当认证节点510、520是认证代理节点510时,认证代理节点510可以连接到无线设备认证服务器520。
图5中的流程图示出了用于在认证节点510、520中使用以处理来自Wi-Fi网络200中的网络节点210、220的认证请求的方法。认证节点510、520连接到Wi-Fi网络200和无线电信网络100。
图5是示出了可以由认证节点510、520采取的示例性动作或操作的示例性示例。应当理解的是,流程图仅是作为示例提供的,并且认证节点510、520可以被配置为执行本文提供的示例性动作或操作中的任意一个。应当理解的是,下文所述的动作或操作仅是示例,因此可以不必执行所有动作或操作。还应当理解的是,可以通过任何组合或以适当顺序执行动作或操作。图5中的流程图包括以下动作,并且还可以针对上述和下述实施例中的任意一个来执行或者与上述和下述实施例任意组合地执行。
动作501。在该动作中,认证节点510、520从网络节点210、220接收认证请求。认证请求包括与无线设备121相关联的标识符。
在一些实施例中,与无线设备121相关联的标识符可以是IMSI。
与无线设备121相关联的标识符是IMSI的可能优点可以是,当认证节点是认证代理节点510时,认证代理节点510与无线设备认证服务器520之间的信令可以减少。该情况下的另一优点是无需执行对无线设备认证服务器520的修改或调节。
在一些实施例中,与无线设备121相关联的标识符可以是无线设备121的临时标识。在这些情况下,可以在无线设备认证服务器520中将无线设备121的临时标识映射到与无线设备121相关联的IMSI/MSISDN。无线设备121的临时标识也可以称作假名。
这意味着无线设备121的IMSI在去往认证节点510、520的上行链路信令中将不可用。因此,在一些实施例中,当认证节点是认证代理节点510时,认证代理节点510可以将认证请求发送到无线设备认证服务器520。作为响应,认证代理节点510可以从无线设备认证服务器520接收对认证请求的响应。来自无线设备认证服务器520的对认证请求的响应可以包括与无线设备121相关联的IMSI/MSISDN。例如,无线设备认证服务器520可以从HLR/HSS 340获取IMSI/MSISDN,如图2所示。
因此,当认证节点是认证代理节点510时,认证代理节点510能够根据认证请求中包含的标识符(即,临时标识)获取与无线设备121相关联的IMSI/MSISDN。
备选地,在一些实施例中,取代使用EAP-SIM信令,认证节点510、520可以接收RADIUS认证请求。在该情况下,可以使认证节点510、520知晓无线设备121的IP地址。可以将该IP地址作为Wi-Fi网络200中的动态主机配置协议DHCP信令的一部分从无线设备121接收。例如,可以在从无线通信网络100向Wi-Fi网络200的切换情况下执行该操作。
动作502。当已经接收到认证请求时,认证节点510、520向无线电信网络100中的策略控制节点350发送对与无线设备121相关联的信息的请求。策略控制节点350包括经由无线电信网络100注册的与无线设备121相关联的信息。认证节点510、520基于与无线设备121相关联的标识符来发送对与无线设备121相关联的信息的请求。
因此,通过这种方式,认证节点510、520可以取得对与无线设备121相关联的信息的访问,其中,与无线设备121相关联的信息经由无线电信网络100注册在策略控制节点350中。
在一些实施例中,当与无线设备121相关联的标识符是无线设备121的临时标识并且认证节点是认证代理节点510时,认证代理节点510可以在向策略控制节点350发送对与无线设备121相关联的信息的请求之前等待,直到已经从无线设备认证服务器520接收到与无线设备121相关联的IMSI/MSISDN为止。然后,认证代理节点510可以向策略控制节点350发送对与无线设备121相关联的信息的请求,该请求包括从无线设备认证服务器520接收的IMSI/MSISDN。
动作503。响应于发送对与无线设备121相关联的信息的请求,认证节点510、520从策略控制节点350接收所请求的与无线设备121相关联的信息。
动作504。当已经接收到请求的信息时,认证节点510、520响应于认证请求向网络节点210、220发送从策略控制节点350接收的所请求的与无线设备121相关联的信息。
因此,认证节点510、520可以向网络节点210、220提供与无线设备121相关联的信息,其中,与无线设备121相关联的信息经由无线电信网络100注册在策略控制节点350中。
在一些实施例中,当认证节点是认证代理节点510时,认证代理节点510必须等待,直到已经从无线设备认证服务器520接收到与无线设备121相关联的认证请求为止。然后,认证代理节点510可以向网络节点210、220发送对认证请求的响应和从策略控制节点350接收的所请求的与无线设备121相关联的信息。在此,认证代理节点510可以将接收到的所请求的信息添加至对实际认证请求的响应的信令。
为了执行用于处理来自Wi-Fi网络200中的网络节点210、220的认证请求,认证节点510、520可以包括图6中所示的以下布置。图6示出了认证节点510、520的实施例的示意性框图。
如上所述,认证节点510、520被配置为处理来自Wi-Fi网络200中的网络节点210、220的认证请求。认证节点510、520连接到Wi-Fi网络200和无线电信网络100。
认证节点510、520包括处理电路610。处理电路610被配置为从网络节点210、220接收认证请求。认证请求包括与无线设备121相关联的标识符。处理电路610还被配置为向无线电信网络100中的策略控制节点350发送对与无线设备121相关联的信息的请求。经由无线电信网络100在策略控制节点350中注册与无线设备121相关联的信息。对与无线设备121相关联的信息的请求基于与无线设备121相关联的标识符。
处理电路610还被配置为从策略控制节点350接收所请求的与无线设备121相关联的信息。此外,处理电路610被配置为向网络节点210、220发送对认证请求的响应和接收到的所请求的与无线设备121相关联的信息。在一些实施例中,与无线设备121相关联的标识符可以是IMSI。
在一些实施例中,认证节点可以是连接到无线设备认证服务器520的认证代理节点510。备选地,认证节点可以是无线设备认证服务器520。
在一些实施例中,当认证节点是认证代理节点510时,处理电路610还可以被配置为向无线设备认证服务器520发送认证请求,并且从无线设备认证服务器520接收对认证请求的响应。
在一些实施例中,当与无线设备121相关联的标识符是无线设备121的临时标识并且认证节点是认证代理节点510时,处理电路610还可以被配置为从无线设备认证服务器520接收与无线设备121相关联的IMSI/MSISDN。在该情况下,处理电路610还可以被配置为在对与无线设备121相关联的信息的请求中向策略控制节点350发送IMSI/MSISDN。
处理电路610还可以包括收发单元611。收发单元611可以被配置为发送和接收去往/来自认证节点510、520中的处理电路610的信息。例如,收发单元611可以被配置为从网络节点210、220接收认证请求。收发单元611还可以被配置为向策略控制节点350发送对与无线设备121相关联的信息的请求。此外,收发单元611可以被配置为从策略控制节点350接收与无线设备121相关联的信息。此外,收发单元611可以被配置为响应于认证请求,向网络节点210、220发送接收到的所请求的与无线设备121相关联的信息。
可以通过一个或多个处理器(例如,图4中所示的处理电路610)以及用于执行本文的实施例的功能和动作的计算机程序代码来实现本文用于在认证节点510、520中处理来自网络节点210、220的认证请求的实施例。上述程序代码也可以作为例如承载计算机程序代码的数据载体形式的计算机程序产品来提供,其中,计算机程序代码用于当被装载到认证节点510、520中的处理电路610中时执行本文的实施例。计算机程序代码可以例如作为纯程序代码提供在认证节点510、520中或服务器上或下载到认证节点510、520。
认证节点510、520还可以包括存储器620,存储器620包括一个或多个存储器单元。存储器620可以被布置用于存储数据,例如,从策略控制节点350接收的与无线设备121相关联的信息,以便当在认证节点510、520中被执行时执行本文的方法。
本领域技术人员还将理解的是,上述处理电路610和存储器620可以是指模拟电路和数字电路的组合、和/或配置有(例如,存储在存储器中的)软件和/或固件的一个或多个处理器,其中,当诸如处理电路610等的一个或多个处理器执行该软件和/或固件时,该软件和/或固件如上所述地执行。这些处理器中的一个或多个以及其他数字硬件可以包含在单个专用集成电路(ASIC)或几个处理器中,并且各种数字硬件可以分布在几个单独的组件之间,而不论这些组件是单独封装的还是装配到片上系统(SoC)中。
现在将参照图7中所示的流程图来描述策略控制节点350中的方法的实施例。
图7中的流程图示出了用于在策略控制节点350中使用以处理来自认证节点510、520的请求的方法。认证节点510、520连接到无线电信网络100。策略控制节点350包括经由无线电信网络100注册的与无线设备相关联的信息。
图7是示出了可以由策略控制节点350采取的示例性动作或操作的示例性示例。应当理解的是,流程图仅是作为示例提供的,并且策略控制节点350可以被配置为执行本文提供的示例性动作或操作中的任意一个。应当理解的是,下文所述的动作或操作仅是示例,因此可以不必执行所有动作或操作。还应当理解的是,可以在任何组合或以适当顺序执行动作或操作。图7中的流程图包括以下动作,并且还可以针对上述和下述实施例中的任意一个来执行或者与上述和下述实施例任意组合地执行。
动作701。在该动作中,策略控制节点350接收对与无线设备121相关联的信息的请求。可以从认证节点510、520接收该请求。对信息的请求包括与无线设备121相关联的标识符。
动作702。响应于所接收的对信息的请求,策略控制节点350可以向认证节点510、520发送所请求的与无线设备121相关联的信息。
在一些实施例中,标识符是IMSI或MSISDN。备选地,标识符可以是在无线电信网络100中注册的无线设备121的IP地址。
因此,策略控制节点350可以向认证节点510、520提供与无线设备121相关联的信息,其中,与无线设备121相关联的信息经由无线电信网络100注册在策略控制节点350中。在一些实施例中,策略控制节点350是策略和计费规则功能PCRF节点。
为了执行用于处理来自认证节点510、520的请求的方法动作,策略控制节点350可以包括图8中所示的以下布置。图8示出了策略控制节点350的实施例的示意性框图。
如上所述,策略控制节点350被配置为处理来自认证节点510、520的请求。认证节点510、520连接到无线电信网络100。策略控制节点350包括经由无线电信网络100注册的与无线设备相关联的信息。
策略控制节点350包括处理电路810。处理电路810被配置为从认证节点510、520接收对与无线设备121相关联的信息的请求。对信息的请求包括与无线设备121相关联的标识符。处理电路810还被配置为向认证节点501、520发送所请求的与无线设备121相关联的信息。在一些实施例中,标识符是IMSI或MSISDN。在一些实施例中,策略控制节点350是策略和计费规则功能PCRF节点。
还应当注意的是,策略控制节点350可以被配置为支持对无线电信系统100中的策略控制节点350的任务进行定义的多个不同标准;这些标准可以例如包括3GPP TS 23.203、3GPP TS 29.213、3GPP TS29.212、3GPP TS 29.214等。
处理电路810还可以包括收发单元811。收发单元811可以被配置为发送和接收去往/来自策略控制节点350中的处理电路810的信息。例如,收发单元811可以被配置为从认证节点510、520接收对与无线设备121相关联的信息的请求。收发单元811还可以被配置为向认证节点510、520发送所请求的与无线设备121相关联的信息。
可以通过一个或多个处理器(图8中所示的处理电路810)以及用于执行本文的实施例的功能和动作的计算机程序代码来实现本文用于在策略控制节点350中处理来自认证节点510、520的对与无线设备121相关联的信息的请求的实施例。上述程序代码也可以作为例如承载计算机程序代码的数据载体形式的计算机程序产品来提供,其中,计算机程序代码用于当被装载到策略控制节点350中的处理电路810中时执行本文的实施例。计算机程序代码可以例如作为纯程序代码提供在策略控制节点350中或服务器上或下载到策略控制节点350。
策略控制节点350还可以包括存储器820,存储器820包括一个或多个存储器单元。存储器820可以被布置用于存储数据,例如,经由无线电信网络100注册的与无线设备121相关联的信息,以便当在策略控制节点350中被执行时执行本文的方法。
本领域技术人员还将理解的是,上述处理电路810和存储器820可以是指模拟电路和数字电路的组合、和/或配置有(例如,存储在存储器中的)软件和/或固件的一个或多个处理器,其中,当诸如处理电路810等的一个或多个处理器执行该软件和/或固件时,该软件和/或固件如上所述地执行。这些处理器中的一个或多个以及其他数字硬件可以包含在单个专用集成电路(ASIC)或几个处理器中,并且各种数字硬件可以分布在几个单独的组件之间,而不论这些组件是单独封装的还是装配到片上系统(SoC)中。
图9是示出了根据一些实施例的处理无线设备121对Wi-Fi网络200的接入尝试的示意性信令图。
动作901。在该动作中,无线设备121首先例如经由eNodeB 110附接到无线电信网络100的无线接入网(RAN)。这还将使无线设备121在无线电信网络100的核心网(例如,MME 330、SGW/PDN-GW310/320、PCRF 350等)中注册。
动作902。作为附接无线设备121的结果,PCRF 350将注册无线通信网络100中与无线设备121有关的信息,或者将利用无线通信网络100中与无线设备121有关的信息来更新PCRF 350。
动作903。在该动作中,无线设备121例如通过从Wi-Fi接入网(AN)200中的网络节点210、220接收信号来检测Wi-Fi接入网(AN)200。
动作904。在检测到Wi-Fi AN 200中的网络节点210、220之后,无线设备121可以确定尝试对Wi-Fi AN 200进行接入。
动作905。在执行对Wi-Fi AN 200的接入尝试时,无线设备121可以首先创建与网络节点210、220的802.11 L2关联。这可能引起无线设备121与Wi-Fi AP 210之间的EAP-SIM信令。在该示例性实施例中,无线设备121可以在EAP-SIM信令中使用包括无线设备121的IMSI的完全认证NAI。
动作906。响应于接入尝试和无线设备121与网络节点210、220之间的信令,网络节点210、220可以向无线设备认证服务器520发送包括无线设备121的IMSI的认证请求。例如,Wi-Fi AP 210或Wi-FiAC 220可以通过发送包括无线设备121的IMSI的RADIUS接入请求来执行向无线设备认证服务器520的EAP-SIM授权。
根据一些实施例,可以由认证代理节点510接收包括无线设备121的IMSI的认证请求。然后,认证代理节点510可以向无线设备认证服务器520发送包括无线设备121的IMSI的认证请求。
备选地,在一些实施例中,可以由无线设备认证服务器520直接接收包括无线设备121的IMSI的认证请求,即,无需经过认证代理节点510(未示出)。
动作907。根据一些实施例,因为可以经由认证请求向认证代理节点510告知无线设备121的IMSI,因此认证代理节点510可以向PCRF 350发送对与无线设备121相关联的信息的请求。这意味着认证代理节点510可以联系无线通信网络100中的PCRF 350,从而从无线通信网络100获取与无线设备121相关联的信息。
备选地,当无线设备认证服务器520(未示出)直接接收到包括无线设备121的IMSI的认证请求时,可以由无线设备认证服务器520直接执行该操作。
动作908。根据一些实施例,响应于来自认证代理节点510的对与无线设备121相关联的信息的请求,PCRF 350可以向认证代理节点510发送回其已经存储的与无线设备121相关联的信息。
备选地,可以向无线设备认证服务器520(未示出)发送与无线设备121相关联的信息。
动作909。根据一些实施例,响应于来自认证代理节点510的包括无线设备121的IMSI的认证请求,无线设备认证服务器520可以向认证代理节点510发送回对认证请求的响应。例如,无线设备认证服务器520可以使用RADIUS接入挑战来对RADIUS接入请求进行响应。
备选地,无线设备认证服务器520可以向Wi-Fi AN 200中的网络节点210、220发送对认证请求的响应和与无线设备121相关联的信息。
动作910。根据一些实施例,响应于从无线设备认证服务器520接收到对认证请求的响应并且从PCRF 350接收到来自无线通信网络100的与无线设备121相关联的信息,认证代理节点510可以向Wi-FiAN 200中的网络节点210、220发送该响应和该信息。在一些实施例中,认证代理节点510可以将与无线设备121相关联的信息添加至来自无线设备认证服务器520的响应(例如,包含在RADIUS接入挑战信令中)。
动作911。因此,在接收到响应和与无线设备121相关联的信息之后,Wi-Fi AN 200中的网络节点210、220被告知在PCRF 350中注册的与无线设备121相关联的信息,并且网络节点210、220可以使用该信息来确定是允许还是拒绝来自无线设备121的接入尝试。
图10是示出了根据一些其他实施例的处理无线设备121对Wi-Fi网络200的接入尝试的示意性信令图。
动作1001-1004对应于上文已经参照图9描述的动作901-904。
动作1005。在执行对Wi-Fi AN 200的接入尝试时,无线设备121可以首先创建与网络节点210、220的802.11层2关联。这可以引起无线设备121与网络节点210、220之间的EAP-SIM信令。
然而,在该示例性实施例中,例如,当使用快速重新认证时,无线设备121可以在EAP-SIM信令中使用无线设备121的临时标识,例如,假名或快速重新认证标识。
动作1006。响应于接入尝试以及无线设备121与网络节点210、220之间的信令,网络节点210、220可以向无线设备认证服务器520发送包括无线设备121的临时标识的认证请求。例如,网络节点210、220可以通过发送包括临时标识的RADIUS接入请求来触发向无线设备认证服务器520的EAP-SIM认证。
根据一些实施例,可以由无线设备认证服务器520接收包括无线设备121的临时标识的认证请求。在图10中通过实线箭头示出了这一点。无线设备认证服务器520可以包括无线设备121的临时标识与无线设备121的国际移动订户标识ISMI之间的映射。
备选地,在一些实施例中,可以由认证代理节点510接收包括无线设备121的临时标识的认证请求。在图10中通过虚线箭头示出了这一点。在该情况下,认证代理节点510可以向无线设备认证服务器520发送包括无线设备121的临时标识的认证请求。
动作1007。当在认证代理节点510中接收到包括无线设备121的临时标识的认证请求时,认证代理节点510可以在向PCRF 350发送对与无线设备121相关联的信息的请求之前等待,直到接收到来自无线设备认证服务器520的对认证请求的响应为止。这是因为无线设备认证服务器520可以在对认证请求的响应中添加无线设备121的IMSI,该无线设备121的IMSI被映射到无线设备121的临时标识。因此,在接收到对认证请求的响应之后,认证代理节点510被告知无线设备121的IMSI。在图10中通过虚线箭头示出了这一点。
可选地,这里可以取代IMSI而使用移动台国际订户目录号MSISDN。
动作1008。当在无线设备认证服务器520中直接接收到包括无线设备121的临时标识的认证请求(即,无需经过认证代理节点510)时,无线设备认证服务器520可以向PCRF 350发送对与无线设备121相关联的信息的请求。这可以基于映射到无线设备121的临时标识的无线设备121的IMSI来执行。
这意味着无线设备认证服务器520可以联系无线通信网络100中的PCRF 350,从而从无线通信网络100获取与无线设备121相关联的信息。在图10中通过实线箭头示出了这一点。
备选地,当在认证代理节点510中接收到包括无线设备121的临时标识的认证请求时,认证代理节点510可以向PCRF 350发送对与无线设备121相关联的信息的请求。因而这可以基于在来自无线设备认证服务器520的对认证请求的响应中接收到的无线设备121的IMSI来执行。在图10中通过虚线箭头示出了这一点。
动作1009。响应于来自认证代理节点510或无线设备认证服务器520的对与无线设备121相关联的信息的请求,PCRF 350向认证代理节点510或无线设备认证服务器520发送回其已经存储的与无线设备121相关联的信息。
因此,认证代理节点510或无线设备认证服务器520可以接收到PCRF 350中存储的与无线设备121相关联的信息。在图10中分别通过虚线箭头和实线箭头示出了这一点。
动作1010。根据一些实施例,响应于从PCRF 350接收到无线通信网络100中与无线设备121相关联的信息,无线设备认证服务器520可以向Wi-Fi AN 200中的网络节点210、220发送对认证请求的响应和从PCRF 350接收的信息。在图10中通过实线箭头示出了这一点。
备选地,响应于从无线设备认证服务器520接收到对认证请求的响应并且从PCRF 350接收到来自无线通信网络100的与无线设备121相关联的信息,认证代理节点510可以向Wi-Fi AN 200中的网络节点210、220发送该响应和该信息。在图10中通过虚线箭头示出了这一点。
动作1011对应于上文已经参照图9描述的动作911。
上文还提供了包括网络节点210、220、认证节点510、520、以及策略控制节点350的系统。
该系统可以被描述为用于处理无线设备在Wi-Fi网络中的接入尝试的系统。该系统包括上文参照图3至图4所述的网络节点210、220。此外,该系统包括上文参照图5至图6所述的认证节点510、520。此外,该系统包括上文参照图7至图8所述的策略控制节点350。系统中的网络节点210、220、认证节点510、520、以及策略控制节点350的一些实施例也可能在上文中参照图9至图10进行了描述。
在附图中所示的特定示例性实施例的详细描述中使用的术语并不旨在限制所述方法、网络节点210、220、认证节点510、520、策略控制节点350或系统,所述方法、网络节点210、220、认证节点510、520、策略控制节点350或系统取而代之地由所附权利要求来限制。
本文所使用的术语“和/或”包括相关联的所列项目中的一个或多个中的任一个和全部组合。
此外,本文所使用的常用缩写“例如(e.g.)”(其是根据拉丁语短语“exempli gratia”得到的)可以用于引入或指定之前提到的项目的一般示例,而不旨在限制这样的项目。如果在本文中使用常用缩写“即(i.e)”(其是根据拉丁语短语“id est”得到的),则该常用缩写“即”可以用于指定来自更一般的记载的特定项目。常用缩写“等(etc.)”(其是根据拉丁语表达“et cetera”得到的)可以在本文中用于指示存在与刚刚列举的特征类似的其他特征,其中,该拉丁语表达“et cetera”意味着“等”或“等等”。
除非另外明确声明,否则本文所使用的单数形式“一”、“一个”和“该”还旨在包括复数形式。还将理解的是,术语“包括”、“包含”、“具有”和/或“含有”当在说明书中使用时指定存在所述特征、动作、整数、步骤、操作、元件和/或组件,但不排除存在或添加一个或多个其他特征、动作、整数、步骤、操作、元件、组件和/或其组合。
将理解的是,当元件被称为“存在于下述项之上”、“耦合至”、或“连接至”另一元件时,其可以直接在另一元件上、耦合至或连接至另一元件,或者也可能存在中间元件。相反,当元件被称为“直接存在于下述项之上”、“直接耦合至”、或“直接连接至”另一元件时,不存在中间元件。
除非另外定义,否则包括本文使用的技术和科学术语的所有术语具有与所述实施例所属领域的技术人员通常理解的意义相同的意义。还将理解的是,除非本文明确这样定义,否则诸如常用词典中定义的术语等的术语应当被解释为具有与相关领域的上下文中的意义一致的意义,并且将不会以理想化或过度正规的意义来解释。
定义
AAA 认证、授权和计费
AC 接入控制器
AN 接入网
AP 接入点
APN 接入点名称
ASIC 专用集成电路
BNG 宽带网络网关
DHCP 动态主机配置协议
EPC 演进分组核心
ERF 事件报告功能
E-UTRAN 演进通用陆地无线接入网
GGSN 网关GPRS支持节点
GPRS 通用分组无线服务
GW 网关
HLR 归属位置寄存器
HSS 归属订户服务器
IMSI 国际移动订户标识
MME 移动性管理实体
MSISDN移动台国际订户目录号
PDN 分组数据网络
PCRF 策略和计费规则功能
PCC 策略和计费控制
QoS 服务质量
RAN 无线接入网
RAT 无线接入技术
RF 射频
SGSN 服务GPRS支持节点
SGW 服务网关
SIM 订户标识模块
SoC 片上系统
UE 用户设备
USIM 通用SIM
WLAN 无线LAN
Claims (31)
1.一种由Wi-Fi网络(200)中的网络节点(210、220)执行的用于处理无线设备(121)的接入尝试的方法,所述无线设备(121)被配置为在无线电信网络(100)中操作,并且所述无线电信网络(100)包括策略控制节点(350),所述策略控制节点(350)包括经由所述无线电信网络(100)注册的与所述无线设备(121)相关联的信息,
其特征在于,所述方法包括:
响应于向认证节点(510、520)发送包括与所述无线设备(121)相关联的标识符的认证请求,从所述策略控制节点(350)接收与所述无线设备(121)相关联的信息,所述认证请求的发送基于所述无线设备(121)对所述Wi-Fi网络(200)的接入尝试;以及
至少部分地基于所接收的信息,确定(302)是否允许所述无线设备(121)对所述Wi-Fi网络(200)的接入尝试。
2.根据权利要求1所述的方法,其中,所述确定(302)还至少部分地基于所述网络节点(210、220)与所述无线设备(121)之间的无线信号信息。
3.根据权利要求1或2所述的方法,其中,与所述无线设备(121)相关联的标识符是国际移动订户标识IMSI。
4.根据权利要求1或2所述的方法,其中,与所述无线设备(121)相关联的标识符是在认证节点(520)中映射到国际移动订户标识IMSI的临时标识。
5.根据权利要求1至4中任一项所述的方法,其中,所述网络节点(210、220)是Wi-Fi接入点或Wi-Fi接入控制器。
6.一种用于处理无线设备(121)在Wi-Fi网络(200)中的接入尝试的网络节点(210、220),所述无线设备(121)还被配置为在无线电信网络(100)中操作,所述无线电信网络(100)包括策略控制节点(350),所述策略控制节点(350)包括经由所述无线电信网络(100)注册的与所述无线设备(121)相关联的信息,
其特征在于,所述网络节点(210、220)包括:
处理电路(410),被配置为:响应于向认证节点(510、520)发送包括与所述无线设备(121)相关联的标识符的认证请求,从所述策略控制节点(350)接收与所述无线设备(121)相关联的信息,其中,所述认证请求的发送基于所述无线设备(121)对所述Wi-Fi网络(200)的接入尝试;以及至少部分地基于所接收的信息,确定是否允许所述无线设备(121)对所述Wi-Fi网络(200)的接入尝试。
7.根据权利要求6所述的网络节点(210、220),其中,所述处理电路(410)还被配置为:至少部分地基于所述网络节点(210、220)与所述无线设备(121)之间的无线信号信息,确定是否允许所述无线设备(121)对所述Wi-Fi网络(200)的接入尝试。
8.根据权利要求6或7所述的网络节点(210、220),其中,与所述无线设备(121)相关联的标识符是国际移动订户标识IMSI。
9.根据权利要求6或7所述的网络节点(210、220),其中,与所述无线设备(121)相关联的标识符是在认证节点(520)中映射到国际移动订户标识IMSI的临时标识。
10.根据权利要求6至9中任一项所述的网络节点(210、220),其中,所述网络节点是Wi-Fi接入点(210)和Wi-Fi接入控制器(220)中的任意一个。
11.一种由认证节点(510、520)执行的用于处理来自Wi-Fi网络(200)中的网络节点(210、220)的认证请求的方法,所述认证节点(510、520)连接到所述Wi-Fi网络(200)和无线电信网络(100),所述方法包括:
从所述网络节点(210、220)接收(501)所述认证请求,所述认证请求包括与无线设备(121)相关联的标识符;
向所述无线电信网络(100)中的策略控制节点(350)发送(502)对与所述无线设备(121)相关联的信息的请求,与所述无线设备(121)相关联的信息经由所述无线电信网络(100)注册在所述策略控制节点(350)中,且对与所述无线设备(121)相关联的信息的请求基于与所述无线设备(121)相关联的标识符;
从所述策略控制节点(350)接收(503)所请求的与所述无线设备(121)相关联的信息;
响应于所述认证请求,向所述网络节点(210、220)发送(504)接收到的所请求的与所述无线设备(121)相关联的信息。
12.根据权利要求11所述的方法,其中,与所述无线设备(121)相关联的标识符是国际移动订户标识IMSI。
13.根据权利要求11或12所述的方法,其中,所述认证节点是无线设备认证服务器(520)。
14.根据权利要求11或12所述的方法,其中,所述认证节点是连接到无线设备认证服务器(520)的认证代理节点(510)。
15.根据权利要求14所述的方法,还包括:
向所述无线设备认证服务器(520)发送(906、1002)所述认证请求;以及
从所述无线设备认证服务器(520)接收(909、1003)对所述认证请求的响应。
16.根据权利要求15所述的方法,其中,与所述无线设备(121)相关联的标识符是临时标识,所述临时标识在所述无线设备认证服务器(520)中映射到与所述无线设备(121)相关联的国际移动订户标识IMSI或移动台国际订户目录号MSISDN。
17.根据权利要求16所述的方法,其中,所述接收(501)还包括:从所述无线设备认证服务器(520)接收与所述无线设备(121)相关联的IMSI或MSISDN,以及所述发送(502)还包括:在对与所述无线设备(121)相关联的信息的请求中发送所述IMSI或MSISDN。
18.一种用于处理来自Wi-Fi网络(200)中的网络节点(210、220)的认证请求的认证节点(510、520),所述认证节点(510、520)连接到所述Wi-Fi网络(200)和无线电信网络(100),所述认证节点(510、520)包括:
处理电路(610),被配置为:从所述网络节点(210、220)接收所述认证请求,所述认证请求包括与所述无线设备(121)相关联的标识符;以及向所述无线电信网络(100)中的策略控制节点(350)发送对与所述无线设备(121)相关联的信息的请求,与所述无线设备(121)相关联的信息经由所述无线电信网络(100)注册在所述策略控制节点(350)中,且对与所述无线设备(121)相关联的信息的请求基于与所述无线设备(121)相关联的标识符,以及
所述处理电路(610)还被配置为:从所述策略控制节点(350)接收所请求的与所述无线设备(121)相关联的信息;以及响应于所述认证请求,向所述网络节点(210、220)发送接收到的所请求的关联信息。
19.根据权利要求18所述的认证节点,其中,与所述无线设备(121)相关联的标识符是国际移动订户标识IMSI。
20.根据权利要求18或19所述的认证节点,其中,所述认证节点是无线设备认证服务器(520)。
21.根据权利要求18或19所述的认证节点,其中,所述认证节点是连接到无线设备认证服务器(520)的认证代理节点(510)。
22.根据权利要求20所述的认证节点,其中,所述处理电路(610)还被配置为:向所述无线设备认证服务器(520)发送所述认证请求,以及从所述无线设备认证服务器(520)接收对所述认证请求的响应。
23.根据权利要求21所述的认证节点,其中,与所述无线设备(121)相关联的标识符是临时标识,所述临时标识在所述无线设备认证服务器(520)中映射到与所述无线设备(121)相关联的国际移动订户标识IMSI或移动台国际订户目录号MSISDN。
24.根据权利要求22所述的认证节点,其中,所述处理电路(610)还被配置为:从所述无线设备认证服务器(520)接收与所述无线设备(121)相关联的国际移动订户标识IMSI或移动台国际订户目录号MSISDN,以及在对与所述无线设备(121)相关联的信息的请求中发送所述IMSI或MSISDN。
25.一种由无线电信网络(100)中的策略控制节点(350)执行的用于处理来自认证节点(510、520)的请求的方法,所述认证节点(510、520)连接到所述无线电信网络(100),并且所述策略控制节点(350)包括经由所述无线电信网络(100)注册的与无线设备相关联的信息,
其特征在于,所述方法包括:
从所述认证节点(510、520)接收(701)对与无线设备(121)相关联的信息的请求,对信息的请求包括与所述无线设备(121)相关联的标识符;以及
向所述认证节点(510、520)发送(702)所请求的与所述无线设备(121)相关联的信息。
26.根据权利要求25所述的方法,其中,所述标识符是国际移动订户标识IMSI或移动台国际订户目录号MSISDN。
27.根据权利要求25或26所述的方法,其中,所述策略控制节点是策略和计费规则功能PCRF节点(350)。
28.一种无线电信网络(100)中用于处理来自认证节点(510、520)的请求的策略控制节点(350),所述认证节点(510、520)连接到所述无线电信网络(100),并且所述策略控制节点(350)包括经由所述无线电信网络(100)注册的与无线设备相关联的信息,
其特征在于,所述策略控制节点(350)包括:
处理电路(810),被配置为:从所述认证节点(510、520)接收对与无线设备(121)相关联的信息的请求,对信息的请求包括与所述无线设备(121)相关联的标识符;以及向所述认证节点(510、520)发送所请求的与所述无线设备(121)相关联的信息。
29.根据权利要求28所述的策略控制节点(350),其中,所述标识符是国际移动订户标识IMSI或移动台国际订户目录号MSISDN。
30.根据权利要求28或29所述的策略控制节点(350),其中,所述策略控制节点是策略和计费规则功能PCRF节点(350)。
31.一种用于处理无线设备(121)在Wi-Fi网络(200)中的接入尝试的系统,包括:
所述Wi-Fi网络(200)中包含的网络节点(210、220),
无线电信网络(100)中包含的策略控制节点(350),所述策略控制节点(350)包括经由所述无线电信网络(100)注册的与无线设备相关联的信息,
连接到所述Wi-Fi网络(200)和所述无线电信网络(100)的认证节点(510、520),在所述系统中,
所述网络节点(210、220)被配置为:基于所述无线设备(121)对所述Wi-Fi网络(200)的接入尝试,向认证节点(510、520)发送包括与所述无线设备(121)相关联的标识符的认证请求,
所述认证节点(510、520)被配置为:从所述网络节点(210、220)接收所述认证请求以及向所述策略控制节点(350)发送对与所述无线设备(121)相关联的信息的请求,其中,对与所述无线设备(121)相关联的信息的请求基于与所述无线设备(121)相关联的标识符,
所述策略控制节点(350)被配置为:从所述认证节点(510、520)接收对与所述无线设备(121)相关联的信息的请求,以及向所述认证节点(510、520)发送与所述无线设备(121)相关联的信息,
所述认证节点(510、520)还被配置为:从所述策略控制节点(350)接收与所述无线设备(121)相关联的信息;以及响应于所述认证请求,向所述网络节点(210、220)发送与所述无线设备(121)相关联的信息;以及
所述网络节点(210、220)还被配置为:响应于所发送的认证请求,从所述策略控制节点(350)接收与所述无线设备(121)相关联的信息;以及至少部分地基于所接收的信息,确定是否允许所述无线设备(121)对所述Wi-Fi网络(200)的接入尝试。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/SE2012/051305 WO2014084760A1 (en) | 2012-11-27 | 2012-11-27 | System for handling access by wireless devices in wi-fi network |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104854893A true CN104854893A (zh) | 2015-08-19 |
Family
ID=50828261
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280077274.XA Pending CN104854893A (zh) | 2012-11-27 | 2012-11-27 | 用于处理无线设备在Wi-Fi网络中的接入的系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20150327065A1 (zh) |
| EP (1) | EP2926583A4 (zh) |
| CN (1) | CN104854893A (zh) |
| WO (1) | WO2014084760A1 (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017148308A1 (zh) * | 2016-02-29 | 2017-09-08 | 华为技术有限公司 | 一种物联网设备接入网络的方法、装置及系统 |
| WO2017190616A1 (zh) * | 2016-05-05 | 2017-11-09 | 腾讯科技(深圳)有限公司 | 无线网络连接方法、无线接入点、服务器及系统 |
| CN111031545A (zh) * | 2019-12-24 | 2020-04-17 | Oppo广东移动通信有限公司 | 无线网络接入控制方法及装置、中继设备和电子设备 |
| CN111225394A (zh) * | 2018-11-23 | 2020-06-02 | 联发科技(新加坡)私人有限公司 | 加载在无线网络中的设备配置协议的优化 |
| CN113545018A (zh) * | 2018-12-31 | 2021-10-22 | T移动美国公司 | 使用网络组件作为区块链节点来保护电信网络 |
| US11601787B2 (en) | 2018-12-31 | 2023-03-07 | T-Mobile Usa, Inc. | Using a blockchain to determine trustworthiness of messages between vehicles over a telecommunications network |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9883384B2 (en) * | 2014-07-16 | 2018-01-30 | Qualcomm Incorporated | UE-based network subscription management |
| CN106358294B (zh) * | 2015-07-14 | 2021-11-09 | 中兴通讯股份有限公司 | 一种移动宽带数据传输的管理方法和装置 |
| US9980133B2 (en) * | 2015-08-12 | 2018-05-22 | Blackberry Limited | Network access identifier including an identifier for a cellular access network node |
| US11070555B2 (en) * | 2015-08-25 | 2021-07-20 | Telefonaktiebolaget Lm Ericsson (Publ) | User profile provisioning in WLAN |
| EP3360346B1 (en) * | 2015-10-09 | 2020-08-19 | Microsoft Technology Licensing, LLC | Sim provisioning of a mobile device |
| SG11201806343XA (en) * | 2016-01-26 | 2018-08-30 | Soracom Inc | Server and program |
| US10136318B1 (en) | 2017-06-21 | 2018-11-20 | At&T Intellectual Property I, L.P. | Authentication device selection to facilitate authentication via an updateable subscriber identifier |
| US20190014095A1 (en) * | 2017-07-06 | 2019-01-10 | At&T Intellectual Property I, L.P. | Facilitating provisioning of an out-of-band pseudonym over a secure communication channel |
| US11038757B2 (en) | 2017-12-14 | 2021-06-15 | Arris Enterprises Llc | Soft configuration and data exchange for in-home devices |
| US11877218B1 (en) | 2021-07-13 | 2024-01-16 | T-Mobile Usa, Inc. | Multi-factor authentication using biometric and subscriber data systems and methods |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110275344A1 (en) * | 2009-05-04 | 2011-11-10 | Bridgewater Systems Corp. | System and Methods for Carrier-Centric Mobile Device Data Communications Cost Monitoring and Control |
| GB2485388A (en) * | 2010-11-12 | 2012-05-16 | Trinity College Dublin | Authorising a user device comprising a subscriber identity module to access wireless networks other than a cellular network |
| WO2012100874A1 (en) * | 2011-01-28 | 2012-08-02 | Nokia Siemens Networks Oy | Method, apparatus and system for deciding on a control entity for a packet data connection. |
| CN102792739A (zh) * | 2010-01-11 | 2012-11-21 | 捷讯研究有限公司 | 用于实现发现本地蜂窝覆盖中的本地服务可用性的系统和方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DK1624639T3 (da) * | 2004-08-02 | 2009-08-10 | Service Factory Ab | SIM-baseret autentificering |
| WO2006013150A1 (en) * | 2004-08-02 | 2006-02-09 | Service Factory Sf Ab | Sim-based authentication |
| US7738488B2 (en) * | 2004-09-15 | 2010-06-15 | Tekelec | Methods, systems, and computer program products for providing wireless-fidelity (Wi-Fi) gateway visitor location register (VLR) functionality |
| CN103650552B (zh) * | 2011-06-30 | 2018-03-13 | 瑞典爱立信有限公司 | WiFi固定无线个人服务 |
| US9100940B2 (en) * | 2011-11-28 | 2015-08-04 | Cisco Technology, Inc. | System and method for extended wireless access gateway service provider Wi-Fi offload |
| WO2013126918A1 (en) * | 2012-02-24 | 2013-08-29 | Ruckus Wireless, Inc. | Wireless services gateway |
-
2012
- 2012-11-27 US US14/646,529 patent/US20150327065A1/en not_active Abandoned
- 2012-11-27 CN CN201280077274.XA patent/CN104854893A/zh active Pending
- 2012-11-27 EP EP12889209.8A patent/EP2926583A4/en not_active Withdrawn
- 2012-11-27 WO PCT/SE2012/051305 patent/WO2014084760A1/en active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110275344A1 (en) * | 2009-05-04 | 2011-11-10 | Bridgewater Systems Corp. | System and Methods for Carrier-Centric Mobile Device Data Communications Cost Monitoring and Control |
| CN102792739A (zh) * | 2010-01-11 | 2012-11-21 | 捷讯研究有限公司 | 用于实现发现本地蜂窝覆盖中的本地服务可用性的系统和方法 |
| GB2485388A (en) * | 2010-11-12 | 2012-05-16 | Trinity College Dublin | Authorising a user device comprising a subscriber identity module to access wireless networks other than a cellular network |
| WO2012100874A1 (en) * | 2011-01-28 | 2012-08-02 | Nokia Siemens Networks Oy | Method, apparatus and system for deciding on a control entity for a packet data connection. |
Non-Patent Citations (1)
| Title |
|---|
| ANONYMOUS: "Access Point ACL Filter Configuration Example - Cisco", 《HTTP://WWW.CISCO.COM/C/EN/US/SUPPORT/DOC/WIRELESS-MOBILITY/WIRELESS-LAN-WAN/68097-ACCESSPT.PDF》 * |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017148308A1 (zh) * | 2016-02-29 | 2017-09-08 | 华为技术有限公司 | 一种物联网设备接入网络的方法、装置及系统 |
| US10785216B2 (en) | 2016-02-29 | 2020-09-22 | Huawei Technologies Co., Ltd. | Method for accessing network by internet of things device, apparatus, and system |
| WO2017190616A1 (zh) * | 2016-05-05 | 2017-11-09 | 腾讯科技(深圳)有限公司 | 无线网络连接方法、无线接入点、服务器及系统 |
| US11178125B2 (en) | 2016-05-05 | 2021-11-16 | Tencent Technology (Shenzhen) Company Limited | Wireless network connection method, wireless access point, server, and system |
| CN111225394A (zh) * | 2018-11-23 | 2020-06-02 | 联发科技(新加坡)私人有限公司 | 加载在无线网络中的设备配置协议的优化 |
| CN111225394B (zh) * | 2018-11-23 | 2023-02-03 | 联发科技(新加坡)私人有限公司 | 加载在无线网络中的设备配置协议的优化 |
| CN113545018A (zh) * | 2018-12-31 | 2021-10-22 | T移动美国公司 | 使用网络组件作为区块链节点来保护电信网络 |
| US11601787B2 (en) | 2018-12-31 | 2023-03-07 | T-Mobile Usa, Inc. | Using a blockchain to determine trustworthiness of messages between vehicles over a telecommunications network |
| US11843950B2 (en) | 2018-12-31 | 2023-12-12 | T-Mobile Usa, Inc. | Protecting a telecommunications network using network components as blockchain nodes |
| CN113545018B (zh) * | 2018-12-31 | 2024-03-05 | T移动美国公司 | 使用网络组件作为区块链节点来保护电信网络 |
| US11968607B2 (en) | 2018-12-31 | 2024-04-23 | T-Mobile Usa, Inc. | Using a blockchain to determine trustworthiness of messages between vehicles over a telecommunications network |
| CN111031545A (zh) * | 2019-12-24 | 2020-04-17 | Oppo广东移动通信有限公司 | 无线网络接入控制方法及装置、中继设备和电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2926583A4 (en) | 2016-05-11 |
| WO2014084760A1 (en) | 2014-06-05 |
| US20150327065A1 (en) | 2015-11-12 |
| EP2926583A1 (en) | 2015-10-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104854893A (zh) | 用于处理无线设备在Wi-Fi网络中的接入的系统 | |
| US10492237B2 (en) | Mobile gateway selection using a direct connection between a PCRF node and a mobility management node | |
| EP2837242B1 (en) | Wireless communication device, communication system and method for establishing data connectivity between a wireless communication device and a first access network | |
| EP2842287B1 (en) | Content control in telecommunications networks | |
| CN110495214B (zh) | 用于处理pdu会话建立过程的方法和amf节点 | |
| US9730056B2 (en) | System, method, and apparatus for facilitating selection of a serving node | |
| DK2727432T3 (en) | Methods and apparatus for multiple packet data connections | |
| US10313323B2 (en) | User equipment identity valid for heterogeneous networks | |
| EP3113524B1 (en) | Methods and apparatus to support emergency services connectivity requests through untrusted wireless networks | |
| EP3295763B1 (en) | Methods and nodes for handling access to a service via an untrusted non-3gpp network | |
| US20150296440A1 (en) | Hierarchical Access Network Discovery and Selection Function and Offload Wi-Fi Network | |
| US20160073450A1 (en) | Transferring Information for Selection of Radio Access Technology | |
| US20160095046A1 (en) | Method and Apparatus for Use in Network Selection | |
| JP2014501083A (ja) | パケットデータアプリケーションのアービトレーションのためのデバイスポリシとネットワークポリシを結合する方法および装置 | |
| US8914011B2 (en) | Self-activation through a non-activated device | |
| US9930579B2 (en) | Method and nodes for providing handover management | |
| CN109997379B (zh) | 用于管理会话的方法 | |
| US20170086162A1 (en) | Location Information in Managed Access Networks | |
| EP3111611B1 (en) | A node and a method for enabling network access authorization | |
| US10003570B2 (en) | Method and device for informing user address |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150819 |