BR112019016206A2 - método para registrar um acesso em uma rede, dispositivo de equipamento de usuário, rede móvel terrestre pública e primeiro nó de uma primeira rede - Google Patents

método para registrar um acesso em uma rede, dispositivo de equipamento de usuário, rede móvel terrestre pública e primeiro nó de uma primeira rede Download PDF

Info

Publication number
BR112019016206A2
BR112019016206A2 BR112019016206A BR112019016206A BR112019016206A2 BR 112019016206 A2 BR112019016206 A2 BR 112019016206A2 BR 112019016206 A BR112019016206 A BR 112019016206A BR 112019016206 A BR112019016206 A BR 112019016206A BR 112019016206 A2 BR112019016206 A2 BR 112019016206A2
Authority
BR
Brazil
Prior art keywords
network
access
information
request
amf
Prior art date
Application number
BR112019016206A
Other languages
English (en)
Other versions
BR112019016206A8 (pt
Inventor
Hans Martin
Original Assignee
Ipcom Gmbh & Co Kg
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ipcom Gmbh & Co Kg filed Critical Ipcom Gmbh & Co Kg
Publication of BR112019016206A2 publication Critical patent/BR112019016206A2/pt
Publication of BR112019016206A8 publication Critical patent/BR112019016206A8/pt

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2816Controlling appliance services of a home automation network by calling their functionalities
    • H04L12/2818Controlling appliance services of a home automation network by calling their functionalities from a device located outside both the home and the home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/283Processing of data at an internetworking point of a home automation network
    • H04L12/2834Switching of information between an external network and a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • H04W60/005Multiple registrations, e.g. multihoming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L2012/284Home automation networks characterised by the type of medium used
    • H04L2012/2841Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • H04W8/12Mobility data transfer between location registers or mobility servers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Automation & Control Theory (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

a invenção fornece um método para registrar um acesso em uma rede, o método compreendendo receber, em uma segunda rede, uma solicitação para registrar um dispositivo de equipamento de usuário, ue, através de uma segunda rede de acesso, a solicitação incluindo as primeiras informações em que o dispositivo de ue é registado em uma primeira rede através de uma primeira rede de acesso; receber, na segunda rede, segundas informações em relação ao dispositivo de ue a partir da primeira rede; estabelecer, na segunda rede, uma associação de segurança com o dispositivo de ue através da segunda rede de acesso; encaminhar terceiras informações em relação ao dispositivo de ue à primeira rede pela segunda rede; e registrar, na primeira rede, o ue através da segunda rede de acesso ao manter o registo do ue na primeira rede através da primeira rede de acesso.

Description

MÉTODO PARA REGISTRAR UM ACESSO EM UMA REDE, DISPOSITIVO DE EQUIPAMENTO DE USUÁRIO, REDE MÓVEL TERRESTRE PÚBLICA E PRIMEIRO NÓ DE UMA PRIMEIRA REDE [0001] A presente invenção diz respeito a uma técnica para prover acesso a uma entidade de função de acesso e mobilidade (AMF) para um equipamento de usuário (UE) ao acessar uma rede não confiável.
[0002] Soluções de interfuncionamento de rede móvel/WLAN de fundo são descritas, por exemplo, no padrão 3GPP TS 23.234.
[0003] Quando um UE encontra-se em uma situação de roaming, ligado a uma rede visitada longe de uma rede doméstica, o controle do UE reside na rede visitada ao passo que a autenticação é feita na rede doméstica (entre UICC/USIM e base de dados de inscrito doméstico). Os serviços fornecidos pela rede doméstica (denominada como roteamento doméstico) são estabelecidos por entidades de gerenciamento de sessão na rede visitada e doméstica e o serviço envolve funções de plano do usuário (roteadores/gateways) também em ambas as redes.
[0004] Quando o UE se registra em uma rede núcleo através de uma rede de acesso, este fornece uma identidade temporária, caso tenha uma alocada, ou sua identidade permanente. A natureza do ID temporário em 3GPP (por exemplo, Globally Unique Temporary Identity, GUTI) permite identificar uma AMF que atenda ao UE (ou MME em sistemas 4G) e permita uma transferência de contexto de solicitação entre a AMF antiga e uma nova.
[0005] Ao passo que a arquitetura de rede núcleo 5G (CN) ainda não esteja fixada, espera-se que várias funções e interconexões entre funções estejam presentes na arquitetura. A Fig. 1 mostra uma arquitetura de CN para 5G conforme discutido atualmente no 3GPP. É muito semelhante à arquitetura de rede núcleo do sistema 4G, denominada Enhanced Packet System (EPS) ou Enhanced Packet Core (EPC).
Petição 870190075423, de 05/08/2019, pág. 15/49
2/22 [0006] As redes móveis celulares consistem, em geral, em redes de acesso e uma rede núcleo, conforme mostrado na Fig. 1. As redes de acesso ((R)AN) fornecem, principalmente, acesso por rádio celular a um dispositivo móvel, por exemplo, através de GSM, UMTS ou LTE. As redes de acesso adicionais podem fornecer acesso através de acesso por rádio de curto alcance, por exemplo, WLAN, ou acesso fixo ou via satélite a dispositivos móveis ou fixos (não ilustrado na Fig. 1). As redes núcleo fornecem, em geral, funcionalidade completa para configurar, controlar e manter conexões de rádio para dispositivos.
[0007] A rede núcleo fornece mecanismos que não são específicos de acesso, por exemplo, autenticação, autorização e auditoria (AAA) de dispositivos e/ou inscritos, mobilidade entre redes de acesso e roteamento entre as redes de acesso e redes de dados externos.
[0008] Em geral, um UE acessa a CN 3GPP através de uma rede de acesso que pode ser uma rede de acesso por rádio (RAN). Caso a rede de acesso por rádio seja definida por 3GPP, por exemplo, a rede de acesso por rádio 5G recém-definida, a rede de acesso fornece uma conexão a uma função de acesso e mobilidade (AMF). A conexão é denominada NG2. A AMF pode, conforme todos os elementos representados na Fig. 1, estar presente várias vezes em uma única CN. Em geral, uma AMF é selecionada para um UE no registo de um UE na rede e apenas uma AMF é responsável por um único UE de cada vez. A AMF, conforme todos os elementos da CN, pode se comunicar com outros elementos da CN através das interfaces respectivas. Por exemplo a AMF se conecta a uma entidade de gerenciamento de dados de usuário (UDM) para receber informações em relação ao inscrito e serviços inscritos e para a função de servidor de autenticação (AUSF) para autenticar um UE no registro e obter credenciais de segurança usadas para comunicação com o UE.
Petição 870190075423, de 05/08/2019, pág. 16/49
3/22 [0009] A Fig. 2 ilustra um procedimento de registro conforme atualmente definido por 3GPP. Descreve-se o procedimento de registro com foco no caso de uso em que a UE já está registrada na rede e usa o procedimento de registro para, por exemplo, renovar periodicamente seu registro ou informar em relação uma mudança da área de rastreamento na qual a UE se encontra.
[0010] Um UE, ao entrar em uma rede móvel celular, transmite uma mensagem de solicitação de registro para o (R)AN (etapa 1), por exemplo, uma estação base do 5G RAN. O (R)AN seleciona, na etapa 2, com base nas informações fornecidas pelo UE na mensagem, uma AMF. Caso o UE forneça um ID temporário, este ID indicará uma AMF que já tenha um contexto do UE armazenado (AMF antigo), caso contrário o (R)AN pode selecionar qualquer AMF. O (R)AN encaminha a solicitação para a AMF selecionada na etapa 3 para solicitar o registro na CN.
[0011] Supondo que o UE já esteja registrado e forneceu um GUTI ou ID temporário semelhante, a AMF selecionada solicitará informações em relação ao UE da AMF antigo na etapa 4. A AMF antiga fornece o ID permanente do UE e o contexto completo do UE na etapa 5, o que permite que a AMF recém-selecionada assuma controle do UE. (As etapas de 6 a 9 não são relevantes para a presente invenção).
[0012] Supondo que as mensagens provenientes do UE foram protegidas por integridade e a verificação de integridade usando o contexto de UE recebido foi bem-sucedida na nova AMF, a nova AMF aceita o controle do UE e a AMF antiga é informado na etapa 10 de modo que possa excluir o contexto de UE.
[0013] A AMF pode, em seguida, selecionar uma base de dados de inscritos (UDM) apropriada na etapa 13, em que a posição nova do UE, isto é, o fato de que o UE é alcançável agora através da AMF selecionado, é armazenado em etapa 14. Agora, uma função de controle e política
Petição 870190075423, de 05/08/2019, pág. 17/49
4/22 (PCF) pode ser selecionada com base na ID do UE. (Etapas de 18 a 21 omitidas).
[0014] O UE está agora registrado na AMF nova e pode solicitar serviços, por exemplo, para distribuir dados. A interface de comunicação lógica entre o UE e sua AMF selecionada é denominada NG1 conforme mostrado na Figura 1, compreende a interface à rede do acesso e o NG2 à AMF.
[0015] Caso a distribuição de dados a uma rede de dados (DN) ocorra, por exemplo, para a internet, o UE solicita a configuração de uma conexão apropriada, uma denominada sessão PDU, a partir do (R)AN através de uma interface NG3 para uma ou mais funções de plano de usuário (UPF) e, a partir deste, através de N6 à redes de dados. A ativação de contexto apropriada nas UPFs, assim como a alocação de recursos de rede é feita por uma função de gerenciamento de sessão (SMF) através de interfaces NG4. A SMF é selecionado pela AMF de acordo com o serviço solicitado, dados de inscrito, a rede de dados DN a ser contatada e a carga de rede atual. Uma função de aplicação (AF) pode fornecer políticas do DN e pode comunicar-se com os servidores de aplicação na DN para adaptar a qualidade de serviço prestado ao UE.
[0016] Uma função de controle e política (PCF) pode fornecer políticas para configuração de serviço e qualidade. Essas políticas podem ser entendidas como regras que definem parâmetros de serviço com base no status do inscrito, serviço e rede. Na Fig. 1 apenas as interfaces que são mais relevantes para esta invenção são nomeadas, as outras interfaces entre entidades são mostradas como linhas retas sem nome; algumas interfaces não são mostradas.
[0017] Caso o UE precise configurar múltiplas conexões à mesma rede de dados, por exemplo, para a qualidade de serviço diferente ou através de endereços de rede diferentes, os UPFs iguais ou diferentes podem ser envolvidos e os SMFs iguais ou diferentes podem ser
Petição 870190075423, de 05/08/2019, pág. 18/49
5/22 responsáveis. Caso o UE precise configurar múltiplas conexões a redes de dados diferentes de maneira semelhante, as UPFs e SMFs iguais ou diferentes podem estar envolvidas. Por outro lado, geralmente há apenas uma AMF responsável pela UE.
[0018] A Fig. 3 mostra uma arquitetura de CN no caso de roaming, isto é, no caso em que um inscrito acessa a uma CN que não é sua PLMN doméstica. O UE registra, na AMF, na rede visitada, mas a AMF contata a rede doméstica para autenticação. O UDM e a AUSF na rede doméstica autenticam o UE e criam um contexto de segurança que é transferido para a AMF na rede visitada.
[0019] Para transferência de dados a uma DN que esteja conectada à PLMN doméstica, o denominado roteamento doméstico, a Fig. 3 mostra que pelo menos dois UPFs são envolvidos, um (H-UPF) na doméstica e em um (V-UPF) na rede visitada. Além disso, duas SMFs são envolvidas, um H-SMF e um V-SMF que configuram os UPFs respectivos. As políticas podem ser providas pela doméstica e pela função de controle e política (PCF) visitada.
[0020] Um caso de uso de roaming alternativo também é mostrado na Fig. 3. A rede de dados neste caso está conectada à rede visitada. Esse cenário denominado breakout local não envolve quaisquer UPFs ou SMFs na rede doméstica. Este pode ser o caso de uso típico para serviços que não são específicos de operador, por exemplo, conexões à internet, que podem ser servidos diretamente pela rede visitada ao salvar a carga na rede doméstica e as conexões entre redes. Serviços mais sofisticados ou específicos de operador podem ser fornecidos usando roteamento doméstico, conforme explicado acima.
[0021] Para o registro na rede principal sobre redes não 3GPP não confiáveis, uma função de interfuncionamento não 3GPP (N3IWF) é usada entre a rede principal e a rede não confiável. Uma conexão segura IPsec é estabelecida entre o UE e o N3IWF antes que o registro termine. O
Petição 870190075423, de 05/08/2019, pág. 19/49
6/22
N3IWF não tem um contexto UE antes do registro através de acesso não 3GPP e tem que usar a informação fornecida pelo UE para selecionar uma AMF.
[0022] O 3GPP define várias redes de acesso para acessar a rede núcleo 3GPP, por exemplo, GSM, UMTS, HSPA, LTE, LTE-A e, no futuro próximo, uma rede de acesso 5G. Estas redes são desenvolvidas para trabalhar especificamente sob controle da rede núcleo 3GPP. As respectivas estações base suportam mecanismos de segurança da rede principal e são configurados e mantidos pelo operador da rede principal ou de um terceiro de confiança. Como resultado, a rede de acesso 3GPP pode ser confiável pela rede principal.
[0023] Adicionalmente, a rede núcleo 3GPP é configurada para suportar redes de acesso que podem não estar configuradas e mantidas por qualquer operador confiável, podendo também residir fora do domínio do operador. Essas tecnologias de acesso são coletivamente denominadas como acesso não 3GPP (N3GPP) e podem ser denominadas como acesso N3GPP não confiável caso não haja relação de confiança entre a rede núcleo e a rede de acesso.
[0024] Um exemplo de arquitetura de rede incluindo as tecnologias de acesso (R)AN e N3GPP é representado na Figura 4. A figura mostra os elementos de rede da Fig. 1 que proveem acesso a uma CN através de tecnologias de acesso 3GPP ((R)AN) sem roaming. Além disso, a Fig. 4 mostra o UE da Fig. 1 conectado à CN através de um acesso não 3GPP mostrado, a título de exemplo, como uma rede de área local sem fio WLAN (às vezes referida como WiFi). O WLAN é um nó não confiável exemplar que fornece o acesso à internet, portanto, o próprio WLAN fornecem, ao UE, uma conexão a uma função de interfuncionamento não 3GPP (N3IWF). Esse novo elemento da CN é especificado para permitir acesso à CN a partir de nós N3GPP não confiáveis. Isso pode acumular várias redes de acesso não-3GPP não confiáveis (apenas uma é mostrada
Petição 870190075423, de 05/08/2019, pág. 20/49
7/22 na Figura 4). A N3IWF é um dispositivo que pode ser mantido pelo operador e, portanto, pode ser confiável.
[0025] O estado atual da padronização do acesso não 3GPP a uma rede núcleo 5G descreve a seguinte funcionalidade a ser executada para alcançar a rede núcleo a partir de um UE através de acesso N3GPP não confiável, por exemplo, WLAN, conforme representado na Fig. 5.
[0026] O UE adquire a conectividade IP a partir do ponto de acesso WLAN e executa uma seleção ou uma detecção de um N3IWF (etapas 1a/b).
[0027] Depois disso, o UE começar a estabelecer uma associação de segurança (SA) inicial com o N3IWF selecionado usando o protocolo IKEv2 definido pelo IETF em RFC4306 e suas extensões. Este SA inicial faz a encriptação possível, mas não autentica mutuamente o UE e o NW. Em seguida, a UE fornece sua identidade ao N3IWF potencialmente junto com outras informações (etapas 2a-d).
[0028] O N3IWF seleciona uma AMF apropriada e transmite uma requisição de registro em nome do UE usando o ID de UE recebido (etapas 3a/b). A mensagem de solicitação também contém o tipo de acesso, por exemplo, acesso não 3GPP não confiável.
[0029] A AMF, não conhecendo o UE por seu ID, seleciona uma AUSF e pede autenticação de usuário (etapas 4a/b).
[0030] Agora, com base no ID de UE fornecido, o AUSF pode selecionar ou gerar credenciais e realizar, com o UE, uma autenticação mútua baseada em EAP através de AMF e N3IWF (etapas 5a-f).
[0031] A AMF e o N3IWF constroem contextos de segurança e estabelecem, por fim, uma associação de segurança (SA) mestre com o UE (etapas 6a-d). Esta SA mestre constitui uma conexão de IPSec entre o UE e N3IWF que é usada para a troca de mensagens de controle de rede núcleo entre o UE e AMF. O SA mestre também é usado para derivar
Petição 870190075423, de 05/08/2019, pág. 21/49
8/22 outras SAs derivadas que são usadas para proteger a transmissão de dados de usuário a partir de ou para o UE.
[0032] Uma mensagem de solicitação de comando de modo de segurança (SMC) é enviada ao UE e o SMC concluído é transmitido de volta à AMF para finalizar a configuração de segurança entre UE e AMF (etapas 7a-c). Isto constitui uma camada de segurança adicional na parte superior (ou dentro) do IKE SA estabelecido anteriormente. Uma mensagem de Aceitação de Registro é transmitida ao UE, agora com segurança criptografada e integridade protegida pela AMF e N3IWF e a mensagem de Registro Completo proveniente do UE à AMF conclui o registro.
[0033] O N3IWF se comunica com a AMF através de uma interface NG2. Esta relação é uma relação independente de acesso geral entre redes de acesso e as funções de AMF, isto é, é basicamente idêntica à interface NG2 que conecta uma estação base 5G à função de AMF.
[0034] Uma vez que o túnel de IPsec entre UE e N3IWF e a interface NG2 são configurados de maneira segura, o UE tem uma rota que constitua sua conexão lógica à AMF, denominado NG1. Esta rota pode ser uma rota alternativa à interface NG1 estabelecida através de (R)AN.
[0035] O UE pode agora requisitar conexões de configuração a uma rede de dados (DN) por meio de funções UP através de WLAN não confiável.
[0036] Uma conexão possível de um UE em roaming através de uma WLAN por meio de um N3IWF é descrita no documento 3GPP S2170318 (reunião SA WG2 #118-BIS) em que dois AMFs servem ao UE, um situado no VPLMN e outro no HPLMN. Os documentos adicionais S2170321 e S2-170260 provenientes da mesma reunião indicam que o UE deve ser servido por uma única AMF ou comum, visto que ter duas AMFs levaria a problemas complicados.
Petição 870190075423, de 05/08/2019, pág. 22/49
9/22 [0037] O documento WO 2016/180865 A1 descreve a manipulação de um UE que solicita acesso a um serviço através de uma rede não 3GPP não confiável, detectando especialmente se o UE está ou não em um cenário de roaming. A informação é usada pela rede para restringir ou permitir serviços através do acesso N3GPP não confiável. Esta não fornece uma solução para autenticar um UE em uma rede doméstica enquanto estiver em roaming para uma rede visitada. O acesso através de uma rede não 3GPP também é descrito em WO 2016/179800 A1 e US 9,137,231 B2. O acesso usando uma conexão de rede não reconhecida não 3GPP mas confiável é descrito em WO 2010/086029 A1.
[0038] US 2008/0160959 A1 descreve um método para um usuário em roaming estabelecer uma associação de segurança com uma rede visitada. A rede visitada estabelece a associação de segurança fazendo uso de resultados de autenticação de uma arquitetura de autenticação genérica na rede doméstica.
[0039] O acesso N3GPP é uma opção geral que um operador de rede móvel pode oferecer para aumentar a cobertura de sua rede (particularmente em ambientes internos), aumentar a qualidade do serviço aos seus usuários e descarregar dados a partir de seu (R)AN. Em um caso de roaming, a rede visitada pode oferecer acesso N3GPP, além de seu (R)AN também. O cenário de roaming baseado N3GPP não diferirá muito, isto é, a AMF na rede visitada em contato com AUSF e UDM na rede doméstica e na participação de tanto SMFs e UPFs domésticos e visitados.
[0040] O operador doméstico pode preferir fornecer acesso direto à sua rede núcleo tanto quanto for possível. No caso de roaming, isso significa que um UE conectado a uma rede visitada podería usar um acesso N3GPP, por exemplo, WLAN, para entrar em contato com sua rede doméstica diretamente. Isso é realmente possível caso o acesso WLAN seja, por exemplo, um acesso geral à internet de banda larga pública. Isto descarregará o tráfego transmitido através do acesso N3GPP a partir da
Petição 870190075423, de 05/08/2019, pág. 23/49
10/22 rede visitada e a partir da interface rede-à-rede, podendo, assim, reduzir custos de roaming para o operador doméstico assim como ao inscrito.
[0041] Para este fim, o UE entrará em contato com o N3IWF do seu operador doméstico e solicitará o acesso, isto é, o registo na rede doméstica. Entretanto, o UE neste cenário já está registrado na rede visitada e apenas um registro em uma única AMF é permitido na arquitetura 3GPP.
[0042] Não há uma solução que permita o acesso N3GPP através de uma PLMN doméstica quando registado em uma PLMN visitada com o objetivo de manter o único registo na PLMN visitada.
[0043] Especialmente, é necessária a configuração de uma associação de segurança que, por fim, permita a troca de mensagens de controle à AMF na rede visitada.
[0044] Além disso, são necessários mecanismos para coordenar uso de acesso de N3GPP entre a rede visitada e a doméstica em relação ao UE, por exemplo, condições para que o UE acesse uma N3IWF doméstica.
[0045] A presente invenção fornece um método para registrar um acesso em uma rede, o método compreendendo receber, em uma segunda rede, uma solicitação para registrar um dispositivo de equipamento de usuário, UE, através de uma segunda rede de acesso, a solicitação incluindo as primeiras informações em que o dispositivo de UE é registado em uma primeira rede através de uma primeira rede de acesso; receber, na segunda rede, segundas informações em relação ao dispositivo de UE a partir da primeira rede; estabelecer, na segunda rede, uma associação de segurança com o dispositivo de UE através da segunda rede de acesso; encaminhar terceiras informações em relação ao dispositivo de UE à primeira rede pela segunda rede; e registrar, na primeira rede, o UE através da segunda rede de acesso ao manter o registo do UE na primeira rede através da primeira rede de acesso.
Petição 870190075423, de 05/08/2019, pág. 24/49
11/22 [0046] A invenção fornece, adicionalmente, um dispositivo de equipamento de usuário, UE, adaptado para se registrar com uma primeira rede para obter um primeiro acesso com uma primeira associação de segurança e, posteriormente, para solicitar um segundo acesso a uma segunda rede, o segundo acesso, incluindo estabelecer uma segunda associação de segurança através do segundo acesso ao passo que se mantém o primeiro acesso, pelo qual o dispositivo de UE é configurado para prover informações em relação ao primeiro acesso durante um estabelecimento do segundo acesso.
[0047] Ainda em um aspecto adicional, a invenção fornece uma rede móvel terrestre pública, PLMN, configurada para receber, a partir de um dispositivo de equipamento de usuário, UE, uma solicitação para um primeiro registo de um primeiro acesso, a solicitação compreendendo informações em relação a um segundo registo com uma segunda rede, em que a PLMN é configurada para realizar uma autenticação mútua entre o dispositivo de UE e a PLMN e estabelecer uma conexão segura através do primeiro acesso e encaminhar informações em relação ao primeiro acesso à segunda rede, a informações sendo tais para permitir que a segunda rede registre o primeiro acesso e use a conexão segura através do primeiro acesso ao registro de troca com o dispositivo de UE.
[0048] Também se fornece uma rede móvel terrestre pública, PLMN, configurada para registrar um primeiro acesso de um dispositivo de equipamento de usuário, UE, o registro compreendendo solicitar a autenticação do dispositivo de UE a partir de uma segunda rede, em que a PLMN é configurada para receber, a partir da segunda rede, uma solicitação para registo de um segundo acesso do dispositivo de UE, o segundo acesso incluindo uma associação de segurança estabelecida entre o dispositivo de UE e uma entidade provendo o segundo acesso, a solicitação compreendendo as informações utilizadas pela PLMN para se conectar ao dispositivo de UE através do segundo acesso,
Petição 870190075423, de 05/08/2019, pág. 25/49
12/22 [0049] A fim permitir que um UE já registado em uma rede visitada se registre adicionalmente através do acesso N3GPP à rede doméstica, uma função da rede doméstica realiza as etapas necessárias para a instalação de uma associação de segurança e de uma conexão IPsec entre o UE e o N3IWF na rede doméstica semelhante à AMF para o registro comum através do acesso N3GPP. Esta função é denominada como uma AMF, H-AMF virtual doméstico no seguinte para diferenciá-lo da AMF na rede visitada, aqui denominado V-AMF.
[0050] O UE pede o acesso à rede núcleo de um N3IWF da rede doméstica que fornece seu ID temporário recebido a partir da V-AMF. Além disso, a UE indica que a solicitação é para um acesso adicional ao passo que mantém o acesso já estabelecido. O N3IWK não tem conexão à rede visitada e, assim, selecionará uma AMF na rede doméstica (H-AMF) para prosseguir com a solicitação.
[0051] De acordo com esta invenção, a H-AMF entrará em contato com a V-AMF e solicitará informações com base no ID temporário. As informações podem compreender o ID permanente do UE, os recursos UE e a permissão para registrar um acesso N3GPP secundário. Com esta informação, a H-AMF procederá ao registo do acesso N3GPP para o UE até o ponto em que a autenticação baseada em EAP mútuo é finalizada e a associação de segurança do IP é estabelecida entre o UE e o N3IWF.
[0052] A H-AMF fornecerá, em seguida, informações sobre o acesso N3GPP e a associação de segurança estabelecida à V-AMF e solicitará a V-AMF para adicionar o acesso N3GPP ao contexto UE existente e finalizar o procedimento de registo com UE.
[0053] A diferença aos métodos conhecidos, tal como, por exemplo, a transferência em uma rede móvel celular, é que a AMF recémcontatada (H-AMF) solicita informações a partir da AMF, o UE está atualmente registrado em (V-AMF) para não transfere o controle da UE à AMF nova. Em vez disso, o controle é mantido e um acesso adicional é
Petição 870190075423, de 05/08/2019, pág. 26/49
13/22 adicionado ao contexto. É a H-AMF que mais tarde excluirá o contexto de UE. Em procedimentos de legado, a AMF nova exclui apenas o contexto de um UE caso a transferência falhe por qualquer razão. Apenas então a AMF antiga continuará a controlar o UE, mas com um contexto inalterado. O processamento de um registro, conforme descrito acima, e encaminhamento e adição a um contexto existente não é conhecido.
[0054] Uma diferença entre a solicitação conhecida e o registro (solicitação de ligação) é que o N3IWF pode receber informações de que o UE já está ligado a outra PLMN e solicita a adição o acesso N3GPP. Essas informações podem ser recebidas de diversas maneiras, seja um sinalizador simples na mensagem de solicitação de ligação ou uma mensagem específica, por exemplo, uma mensagem de solicitação de ligação secundária ou uma mensagem de registro secundária também podem ser usadas para essa finalidade.
[0055] O N3IWF encaminha estas informações à H-AMF, por exemplo, na mensagem de UE inicial ou em uma mensagem adicional à HAMF. A H-AMF realiza a seleção de AUSF e autenticação mútua com base no ID permanente do UE recebido a partir da V-AMF e usa a informação adicional em relação a outro registo de acordo com um aspecto da invenção.
[0056] De acordo com um aspecto adicional da invenção, após a associação de segurança do IP ser estabelecida entre UE e N3IWF, a HAMF pode realizar etapas para encaminhar o contexto de novo à V-AMF para transferir o controle da conexão N3GPP do UE à rede visitada ao passo que mantém a associação de segurança estabelecida entre UE e N3IWF vivo e continua usando as chaves de segurança e outras informações de contexto na V-AMF que foram recebidos a partir da H-AMF.
[0057] Uma vez que o contexto de UE em relação ao acesso N3GPP é recebido nA V-AMF, A V-AMF estabelecerá uma conexão ao N3IWF na rede doméstica e a V-AMF finalizará o registo com o UE.
Petição 870190075423, de 05/08/2019, pág. 27/49
14/22 [0058] O benefício da invenção é que a configuração de uma associação de segurança e conexão IPsec entre um UE e um N3IWF é realizada de maneira eficiente em uma rede doméstica ao passo que se mantém, por fim, uma única função de controle para controlar o UE na rede núcleo visitada. A rede doméstica está habilitada para encaminhar as informações de registro relacionadas ao N3GPP para a rede visitada de maneira eficiente, o que não era possível de acordo com configurações conhecidas.
[0059] Outra vantagem da invenção é que, ao realizar a configuração de segurança com a UE dentro da rede doméstica, a rede doméstica tem a opção de tratar o procedimento de registro como um procedimento de registro primário comum através do acesso N3GPP e liberar o registo na rede visitada. O operador da rede doméstica ganhou, assim, uma maneira de manter o controle do UE. A decisão pode ser feita com base nas informações recebidas na H-AMF.
[0060] Para configurar uma sessão de PDU através do N3IWF recém-estabelecido, há duas opções. A primeira opção é baseada na arquitetura de roaming de legado com um V-UPF e um H-UPF envolvidos. Nesta opção, o N3IWF na rede doméstica se conectaria a um V-UPF na rede visitada. Olhando para o trajeto de dados resultante, fica óbvio que esta opção torna obsoleta grande parte da vantagem esperada do acesso N3GPP à rede doméstica. Assim, a segunda opção é preferencial, em que apenas um H-UPF é envolvido e o N3IWF se conecta àquele H-UPF. Não há necessidade de rotear dados à rede visitada primeiro. A instalação de tal sessão PDU é semelhante aos métodos existentes, isto é, solicita-se uma sessão PDU nova através do acesso N3GPP estabelecido (registado) e o V-SMF decide não envolver um V-UPF, mas sim solicita que a H-SMF conecte diretamente o N3IWK ao H-UPF selecionado.
[0061] Pode haver a necessidade de fornecer uma intercepção legal (LI) em relação ao inscrito e esta exigência pode exigir que tráfego
Petição 870190075423, de 05/08/2019, pág. 28/49
15/22 seja capaz de intercepção pela rede visitada. Nesse caso, esta invenção se propõe a manter a arquitetura conforme acima (roteamento N3IWF ao HUPF) e configurar uma função no H-UPF para copiar dados para um nó ou função apropriada na rede visitada apenas para fins de LI. Esta seria uma configuração interna da rede a partir da V-AMF na rede visitada.
[0062] Agora serão descritas modalidades preferenciais da invenção, apenas a título de exemplo, com referência às figuras anexas, nas quais:
A Fig. 1 é um diagrama esquemático que mostra uma configuração de rede conhecida;
A Fig. 2 mostra um fluxograma de mensagens da configuração conhecida;
A Fig. 3 ilustra um diagrama esquemático de uma configuração de rede visitada e uma rede doméstica;
Fig. 4 é um diagrama esquemático de uma configuração de interfuncionamento conhecido de uma rede 3GPP e de uma rede não 3GPP;
A Fig. 5 é um fluxograma de mensagens da configuração da Fig. 4;
A Fig. 6 é um diagrama esquemático de uma configuração de interfuncionamento de rede incorporando a presente invenção
A Fig. 7 é um fluxograma de mensagens da configuração da Fig. 6; e A Fig. 8 é uma continuação do fluxograma de mensagens da Fig. 7; [0063] A Fig. 6 mostra uma arquitetura de uma rede móvel celular em caso de roaming, semelhante à Fig. 3. Além do acesso baseado em 3GPP à rede visitada, a Fig. 6 mostra um acesso N3GPP, mostrado de maneira exemplar como um acesso WLAN, fornecendo acesso a um N3IWF da rede doméstica.
[0064] O acesso WLAN é apenas um exemplo e outros tipos de acesso podem fornecer acesso ao N3IWF na rede doméstica, isto é, outras redes sem fio como Bluetooth ou WiMax, ou redes fixas como LAN, DSL
Petição 870190075423, de 05/08/2019, pág. 29/49
16/22 etc. O exemplo ilustrado na Fig. 6 mostra uma conexão do UE ao WLAN, talvez uma conexão sem fio de acordo com qualquer uma da família de normas IEEE 802,11, e uma conexão fixa ao N3IWF que pode ser uma conexão baseada em IP roteada através da internet pública ou outras redes.
[0065] O N3IWF na Fig. 6 é mostrado como conectado a uma HAMF virtual (virtual no sentido que não é realmente responsável pelo UE) que pode se comunicar dentro da rede doméstica e com uma AMF identificada em outras redes (V-AMF). A diferenciação entre H-AMF vs. VAMF só é feita para mostrar as diferentes funções dentro desta invenção. De fato, visto que sempre há apenas uma AMF responsável pelo UE - a VAMF - esta distinção não será feita no que se segue descrevendo os métodos.
[0066] Como pré-requisito, presume-se que a UE se registrou na rede visitada e é, desse modo, autenticado por um AUSF na rede doméstica contra as credenciais do UDM, talvez em um procedimento semelhante àquele descrito na Fig. 4.
[0067] A Fig. 7 mostra uma sequência de mensagens de um registro de um acesso N3GPP de acordo com esta invenção. O prérequisito supracitado é mostrado na Fig. 7 como etapa 0.
[0068] Para obter acesso N3GPP à rede doméstica, o UE se conecta à rede WLAN não confiável e adquire um endereço IP nas etapas 1a da Fig. 7. O UE, em seguida, descobre o endereço do N3IWF da sua rede doméstica. O endereço ou o nome, por exemplo, um nome de domínio totalmente qualificado, por exemplo, roaming.n3iwf.de.provider.com, pode ser armazenado no UICC (cartão SIM) ou pode ter sido configurado com antecedência. Pode ocorrer uma resolução de nome DNS ou qualquer outro procedimento que leva a um endereço válido do N3IWF.
[0069] Em seguida, o UE contata o N3IWF e estabelece a associação de segurança inicial baseada em uma troca de chaves de Diffie
Petição 870190075423, de 05/08/2019, pág. 30/49
17/22
Hellman de modo que uma comunicação adicional seja criptografada (etapa 2a). O UE, então, troca várias mensagens de solicitação e resposta de IKE, nas quais o UE provê a identidade de UE temporária.
[0070] É um aspecto desta invenção, que o UE fornece, além de uma identidade, as informações das quais o contato é feito a fim de solicitar um registro secundário, ou seja, a fim de registrar uma conexão de acesso N3GPP à rede núcleo, além daquela já existente na conexão através de um 3GPP RAN. Essas informações podem ser fornecidas em uma mensagem IKE, conforme descrito na etapa 2b da Fig. 7 como 2nd-Reg-lnfo e pode ser fornecida em forma de um sinalizador simples ou como uma mensagem específica.
[0071] De acordo com esta invenção, o N3IWF seleciona uma AMF dentro da rede doméstica na etapa 3, na H-AMF seguinte nomeada e gera uma mensagem em nome do UE que solicita a definição e registo do acesso N3GPP na etapa 4. De acordo com esta invenção, a mensagem ou outra mensagem proveniente do N3IWF a H-AMF contém as informações de que o registo é adicional a um registo preliminar através de um (R)AN na rede visitada.
[0072] Se o caso de uso não for um caso de uso de roaming, o N3IWF podería selecionar a AMF na qual o UE já está registrado baseado em um ID de UE temporário fornecido pelo UE ao N3IWF. Caso essa AMF não seja alcançável a partir do N3IWF, uma AMF diferente podería ser selecionada que, em seguida, solicitará uma transferência de controle a partir da AMF antiga à nova conforme discutido acima. Isto não é possível no caso de uso de roaming, visto que o N3IWF não pode contatar diretamente a AMF da rede visitada e a transferência de controle à rede doméstica não é possível para roaming. A rede doméstica pode escolher se o registo é realizado como um registo secundário ao registo já existente na rede visitada ou é realizado como um registo primário na rede doméstica substituindo o registo na rede visitada.
Petição 870190075423, de 05/08/2019, pág. 31/49
18/22 [0073] Em seguida, a H-AMF solicita informações em relação ao UE a partir da V-AMF em uma solicitação informações (etapa 5a) fornecendo o ID temporário de UE à V-AMF. A V-AMF envia uma resposta à H-AMF contendo o ID permanente do UE e informação de contexto.
[0074] A solicitação de informações também pode compreender informações indicando à V-AMF que a solicitação é feita para registrar um acesso secundário e/ou um acesso não 3GPP e a V-AMF pode enviar de volta apenas um subconjunto de informações de contexto disponíveis na VAMF.
[0075] Em seguida, a H-AMF seleciona um AUSF na etapa 5 baseado no ID permanente de UE. A H-AMF, AUSF, N3IWF e UE executam um uma autenticação baseada em EAP mútua na etapa 6 que termina em um túnel de IPSec e em uma associação de segurança entre UE e N3IWF e uma conexão a partir de N3IWF para a H-AMF sendo estabelecido. Esta etapa é muito semelhante ou idêntica àquela mostrada na Fig. 5 para registo normal através de acesso N3GPP.
[0076] Agora, a H-AMF pode decidir se deve encaminhar o contexto UE à rede visitada de acordo com esta invenção. Alternativamente, a H-AMF continua um procedimento de registro baseado em N3IWF normal da Fig. 5 que termina com um registo do UE na rede doméstica e na liberação do registo do UE na rede visitada. A H-AMF pode, nesse caso, considerar as informações de contexto recebidas a partir da VAMF para restabelecer os serviços na rede doméstica que estão sendo usados atualmente na rede visitada.
[0077] A decisão pode basear-se em informações recebidas pela H-AMF a partir da UDM, por exemplo, informações de inscritos e/ou a partir de PCF, por exemplo, políticas de operador considerando a carga atual da rede, as preferências do operador e outras redes ou informações relacionadas a inscritos. A H-AMF pode solicitar e receber as informações respectivas a partir da UMD e do PCF não ilustradas na Fig. 7. Com base
Petição 870190075423, de 05/08/2019, pág. 32/49
19/22 nas informações e informações potencialmente adicionais obtidas durante o procedimento de registro, a H-AMF toma a decisão na etapa 7.
[0078] A etapa 7 também pode ser realizada em outra fase, especialmente anterior, do procedimento descrito. A sequência de mensagens e etapas na Fig. 7 é apenas um exemplo. Por exemplo, a HAMF pode tomar a decisão de como progredir a solicitação de registro diretamente após receber a solicitação de registro ou a qualquer momento durante a autenticação mútua.
[0079] Após a decisão de encaminhar o contexto de UE à rede visitada, a invenção introduz novas etapas técnicas para transferir o contexto de UE a partir da H-AMF à V-AMF na rede visitada e para adicionar o link de acesso N3GPP ao contexto de UE na AMF.
[0080] As seguintes etapas são ilustradas na Fig. 8, o que mostra uma continuação da sequência de mensagens mostrada na Fig. 7.
[0081] Supondo que o encaminhamento é decidido, a H-AMF transmite o contexto de UE para a V-AMF, conforme mostrado. A mensagem usada pode, por exemplo, ser uma resposta à resposta de informação recebida a partir da V-AMF na Fig. 8 na etapa 9. Esta mensagem contém o contexto gerado pela H-AMF durante o procedimento de registo, isto é, pode conter o ID permanente do UE recebido a partir de ou autenticado pela AUSF, as chaves de segurança do UE e o N3IWF, mas também o endereço do N3IWF.
[0082] Em seguida, a V-AMF na rede visitada entrará em contato com o N3IWF usando o endereço recebido a partir da H-AMF e solicitará que a conexão a partir do N3IWF à rede núcleo seja trocada da HAMF à V-AMF. Uma mensagem de solicitação de troca de trajeto é mostrada a título de exemplo na Fig. 8, etapa 10A. Isto pode incluir um estabelecimento de túnel e autenticação mútua entre N3IWF e V-AMF, o que não é mostrado explicitamente na Fig. 8. O N3IWF reconhecerá a troca
Petição 870190075423, de 05/08/2019, pág. 33/49
20/22 para a V-AMF com uma mensagem de resposta respectiva na etapa 10b. Alternativamente, a troca de trajeto pode ser solicitada pela H-AMF.
[0083] A V-AMF pode reconhecer a transferência de contexto N3GPP e a troca de rota com uma mensagem de confirmação de informação final na etapa 11. Em seguida, a H-AMF pode pode eliminar o contexto de UE na etapa 12.
[0084] Nesse momento, a AMF na rede visitada informará o UE sobre a rota recentemente estabelecido a partir da AMF através de N3IWF em relação à aceitação do registro de conexão N3GPP. De acordo com esta invenção, a mensagem de aceitação na etapa 13a pode conter informações de configuração contendo regras para o roteamento de mensagens de plano de controle. Visto que o UE tem, nesse momento, duas rotas diferentes estabelecidas à AMF, as regras podem permitir que o UE decida qual rota usar para mensagens de controle e condições para a decisão. Também é possível transmitir informações de controle em relação a ambas as rotas para aumentar a probabilidade de recepção.
[0085] O UE conclui o procedimento de registo com uma mensagem de conclusão de registro na etapa 13b que pode ser transmitida de acordo com as regras de roteamento recebidas antes ou através do acesso N3GPP ou através do (R)AN.
[0086] Em um aspecto da invenção, uma rede móvel pública terrestre, PLMN, atua como uma PLMN doméstica, H-PLMN. Uma segunda rede, atuando como um H-PLMN, recebe, a partir de um dispositivo de UE, uma solicitação para um registro de um segundo acesso, a solicitação compreendendo informações em relação a um primeiro registro com uma primeira rede, a segunda rede, subsequente realizando autenticação mútua entre o dispositivo e a segunda rede e estabelecendo uma conexão segura através do segundo acesso, encaminha segundas informações de acesso à primeira rede, as segundas informações de acesso permitindo que a
Petição 870190075423, de 05/08/2019, pág. 34/49
21/22 primeira rede registre o segundo acesso e use a conexão segura através do segundo acesso para trocar informações de registro com o dispositivo.
[0087] A segunda rede pode ser uma rede doméstica de um inscrito do dispositivo e a primeira rede de uma rede visitada (ou para qual houve roaming). O primeiro acesso podería ser através de uma rede de acesso por rádio 3GPP, o segundo acesso sendo um acesso através de uma rede de acesso não 3GPP. Em seguida, o primeiro acesso é através de uma uma rede de acesso confiável e o segundo acesso é através de uma rede de acesso não confiável. O registro do primeiro acesso do dispositivo com a primeira rede compreende autenticação mútua entre o dispositivo e a segunda rede (= Princípio de Roaming).
[0088] A conexão segura pode compreender uma associação de segurança entre o dispositivo e uma entidade do segundo acesso e uma conexão IPSec entre o dispositivo e a entidade. A realização de uma autenticação mútua e estabelecimento de uma conexão segura é feito sem afetar o primeiro registro do dispositivo na primeira rede. A segunda rede antes de encaminhar as segundas informações de acesso para a primeira rede determinando baseado em uma ou mais informações de inscrito, informações de política e informações de serviço disponíveis na segunda rede, seja para encaminhar as segundas informações de acesso à primeira rede ou solicitar a liberação do primeiro registro de acesso do UE a partir da primeira rede.
[0089] A H-PLMN pode incluir um segundo nó recebendo, a partir de um dispositivo, uma solicitação para registo de um segundo acesso, a solicitação compreendendo informações em relação a um primeiro registo com um primeiro nó de uma primeira rede, o segundo nó solicitando e recebendo primeiras informações de contexto do dispositivo a partir do primeiro nó, estabelecendo uma conexão segura ao dispositivo através do segundo acesso, fornecendo segundas informações de contexto ao primeiro nó, as segundas informações de contexto compreendendo
Petição 870190075423, de 05/08/2019, pág. 35/49
22/22 informações em relação ao segundo acesso e sobre a conexão segura e em resposta a receber uma confirmação de recepção bem-sucedida das segundas informações de contexto pelo primeiro nó excluindo o contexto de dispositivo no segundo nó.
[0090] Em um aspecto da invenção, uma PLMN atua como uma PLMN visitada ou V-PLMN. Uma primeira rede registra um primeiro acesso de um dispositivo, o registro compreende solicitar autenticação do dispositivo a partir de uma segunda rede, a primeira rede recebe, a partir da segunda rede, uma solicitação para registro de um segundo acesso do dispositivo, o segundo acesso incluindo uma associação de segurança estabelecida (e uma conexão IPSec) entre o dispositivo e uma entidade fornecendo o segundo acesso, a solicitação compreendendo informações usadas pela primeira rede para se conectar ao dispositivo através do segundo acesso usando associação de segurança (e a conexão IPSec).
[0091] Outro aspecto adicional da invenção é um UE que se registra em uma primeira rede através de um primeiro acesso, solicita o registro de um segundo acesso a partir de uma segunda rede estabelecendo uma associação de segurança (e conexão IPSec) através do segundo acesso com a segundo rede e recebe uma resposta à solicitação de registo a partir da primeira rede através do segundo acesso ao passo que mantém o primeiro acesso à primeira rede.

Claims (15)

  1. REIVINDICAÇÕES
    1. Método para registrar um acesso em uma rede, o método caracterizado pelo fato de que compreende:
    receber, em uma segunda rede, uma solicitação para registrar um dispositivo de equipamento de usuário, UE, através de uma segunda rede de acesso, a solicitação incluindo primeiras informações que o dispositivo de UE está registrado em uma primeira rede através de uma primeira rede de acesso;
    receber, na segunda rede, segundas informações em relação ao dispositivo de UE a partir da primeira rede;
    estabelecer, na segunda rede, uma associação de segurança com o dispositivo de UE através da segunda rede de acesso;
    encaminhar terceiras informações em relação ao dispositivo de
    UE à primeira rede pela segunda rede; e registrar, na primeira rede, o UE através da segunda rede de acesso ao passo que se mantém o registo do UE na primeira rede através da primeira rede de acesso.
  2. 2. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que a primeira rede é uma rede móvel pública terrestre visitada e a segunda rede é uma rede móvel pública terrestre doméstica.
  3. 3. Método, de acordo com a reivindicação 1 ou 2, caracterizado pelo fato de que a primeira rede de acesso é uma rede de acesso confiável e a segunda rede de acesso é uma rede de acesso não confiável.
  4. 4. Método, de acordo com qualquer uma das reivindicações anteriores, caracterizado pelo fato de que as primeiras informações provenientes do dispositivo de UE são uma dentre um sinalizador em uma mensagem de ligação, uma mensagem de solicitação de ligação secundária, uma mensagem de registro secundária e um sinalizador, um campo de informações, um parâmetro e uma identidade em uma
    Petição 870190075423, de 05/08/2019, pág. 37/49
    2/4 mensagem de acordo com um protocolo compartilhamento de chaves na internet.
  5. 5. Método, de acordo com qualquer uma das reivindicações anteriores, caracterizado pelo fato de que as segundas informações em relação ao dispositivo de UE incluem uma identidade permanente do dispositivo de UE.
  6. 6. Método, de acordo com qualquer uma das reivindicações anteriores, caracterizado pelo fato de que as terceiras informações em relação ao dispositivo de UE incluem um dentre um endereço da segunda rede de acesso e parâmetros de segurança da associação de segurança.
  7. 7. Dispositivo de equipamento de usuário, UE, caracterizado pelo fato de ser adaptado para se registrar com uma primeira rede para obter um primeiro acesso com uma primeira associação de segurança e, posteriormente, solicitar um segundo acesso a uma segunda rede, o segundo acesso incluindo estabelecer uma segunda associação de segurança através do segundo acesso ao passo que mantém o primeiro acesso, sendo que o dispositivo de UE é configurado para prover informações em relação ao primeiro acesso durante um estabelecimento do segundo acesso e em que o dispositivo de UE é configurado para acessar a primeira rede através do primeiro acesso e através do segundo acesso após o segundo acesso ser registado.
  8. 8. Dispositivo de UE, de acordo com a reivindicação 7, caracterizado pelo fato de que o dispositivo de UE inclui informações armazenadas para identificar uma entidade de função de interfuncionamento de uma rede doméstica do dispositivo de UE, as informações armazenadas sendo suficientes para que o dispositivo de UE descubra um endereço IP da entidade de função de interfuncionamento.
  9. 9. Dispositivo de UE, de acordo com a reivindicação 7 ou 8, caracterizado pelo fato de que o dispositivo de UE é configurado para
    Petição 870190075423, de 05/08/2019, pág. 38/49
    3/4 fornecer informações à segunda rede que o mesmo já tem um acesso à primeira rede como parte de um estabelecimento do segundo acesso.
  10. 10. Rede móvel terrestre pública, PLMN, caracterizada pelo fato de que é configurada para receber, a partir de um dispositivo de equipamento de usuário, UE, uma solicitação para um primeiro registo de um primeiro acesso, a solicitação compreendendo informações em relação a um segundo registo com uma segunda rede, em que a PLMN é configurada para realizar uma autenticação mútua entre o dispositivo de UE e a PLMN e estabelecer uma conexão segura através do primeiro acesso e encaminhar informações em relação ao primeiro acesso à segunda rede, as informações sendo tais de modo a permitir que a segunda rede registre o primeiro acesso e use a conexão segura através do primeiro acesso ao registro de troca com o dispositivo de UE ao passo que mantém o segundo registro do dispositivo de UE na segunda rede.
  11. 11. PLMN, de acordo com a reivindicação 10, caracterizado pelo fato de que a PLMN é uma rede doméstica do dispositivo de UE.
  12. 12. PLMN, de acordo com a reivindicação 10 ou 11, caracterizado pelo fato de que o segundo acesso é através de uma rede de acesso por rádio 3GPP e o primeiro acesso é através de uma rede de acesso não 3GPP.
  13. 13. PLMN, de acordo com qualquer uma das reivindicações 10 ou 12, caracterizado pelo fato de que o segundo acesso é através de uma rede de acesso confiável e o primeiro acesso é através de uma rede de acesso não confiável.
  14. 14. Primeiro nó de uma primeira rede, caracterizado pelo fato de que é configurado para receber, a partir de um dispositivo de equipamento de usuário, UE, uma solicitação para registo de um primeiro acesso, a solicitação compreendendo informações em relação a um segundo registro com um segundo nó de uma segunda rede, o primeiro nó sendo configurado para:
    Petição 870190075423, de 05/08/2019, pág. 39/49
    4/4 solicitar e receber primeiras informações de contexto do dispositivo de UE a partir do segundo nó;
    estabelecer uma conexão segura ao dispositivo de UE através do primeiro acesso;
    fornecer segundas informações de contexto ao segundo nó, as segundas informações de contexto compreendendo informações em relação ao primeiro acesso e a conexão segura; e excluir um contexto de dispositivo de UE no primeiro nó em resposta ao recebimento de uma confirmação de recepção bem-sucedida das segundas informações de contexto pelo segundo nó.
  15. 15. Rede móvel terrestre pública, PLMN, caracterizada pelo fato de que é configurada para registrar um primeiro acesso de um dispositivo de equipamento de usuário, UE, o registro compreendendo solicitar a autenticação do dispositivo de UE a partir de uma segunda rede, em que a PLMN é configurada para receber, a partir da segunda rede, uma solicitação para registo de um segundo acesso do dispositivo de UE, o segundo acesso incluindo uma associação de segurança estabelecida entre o dispositivo de UE e uma entidade provendo o segundo acesso, a solicitação compreendendo as informações utilizadas pela PLMN para se conectar ao dispositivo de UE através do segundo acesso, em que a PLMN é configurada para registrar o segundo acesso ao dispositivo de UE ao passo que mantém o registo do primeiro acesso do dispositivo de UE.
BR112019016206A 2017-02-07 2018-02-06 Método para registrar um acesso em uma rede, dispositivo de equipamento de usuário, rede móvel terrestre pública e primeiro nó de uma primeira rede BR112019016206A8 (pt)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP17155017 2017-02-07
PCT/EP2018/052890 WO2018146068A1 (en) 2017-02-07 2018-02-06 Interworking function using untrusted network

Publications (2)

Publication Number Publication Date
BR112019016206A2 true BR112019016206A2 (pt) 2020-04-14
BR112019016206A8 BR112019016206A8 (pt) 2022-12-06

Family

ID=58043854

Family Applications (1)

Application Number Title Priority Date Filing Date
BR112019016206A BR112019016206A8 (pt) 2017-02-07 2018-02-06 Método para registrar um acesso em uma rede, dispositivo de equipamento de usuário, rede móvel terrestre pública e primeiro nó de uma primeira rede

Country Status (7)

Country Link
US (2) US20200245284A1 (pt)
EP (1) EP3580947A1 (pt)
JP (1) JP7262390B2 (pt)
CN (1) CN110268734B (pt)
BR (1) BR112019016206A8 (pt)
RU (1) RU2745719C2 (pt)
WO (1) WO2018146068A1 (pt)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3582531B1 (en) * 2017-03-18 2021-02-17 Huawei Technologies Co., Ltd. Network access authentication method based on non-3gpp network, and related device and system
EP4258762A3 (en) 2017-05-09 2023-12-27 Telefonaktiebolaget LM Ericsson (publ) Amf relocation with n3iwf handling
WO2019137987A1 (en) 2018-01-10 2019-07-18 Ipcom Gmbh & Co. Kg Dynamic data networks
EP3755020B1 (en) * 2018-02-16 2022-12-14 NEC Corporation Communication device, distribution device, communication system, transmission method, and non-transitory computer-readable medium
CN112438074B (zh) * 2018-06-21 2023-10-24 三星电子株式会社 当ue注册在不同的plmn时用于基于hplmn的业务控制的方法和系统
WO2020034334A1 (en) * 2018-09-28 2020-02-20 Zte Corporation User data interworking in wireless systems
CN111447675B (zh) * 2019-01-17 2021-11-09 华为技术有限公司 通信方法和相关产品
CN113396610B (zh) 2019-02-13 2023-04-28 瑞典爱立信有限公司 用于归属路由漫游的pdu会话建立时的辅助授权
EP3745811B1 (en) * 2019-05-31 2022-08-31 Kontron Transportation France Sas Method and system for providing a 2g or 3g service
US20230208983A1 (en) * 2020-03-20 2023-06-29 Telefonaktiebolaget Lm Ericsson (Publ) Method and Network Node for Home Charging of Offloaded Traffic at Visited Network
CN113873520A (zh) * 2020-06-30 2021-12-31 华为技术有限公司 一种通信方法、终端设备和无线接入网设备
CN113965918B (zh) * 2021-11-15 2023-05-12 中国联合网络通信集团有限公司 一种业务处理方法、装置和存储介质
CN114301703A (zh) * 2021-12-30 2022-04-08 中国电信股份有限公司 网络连接方法、网络设备和网络连接装置
CN114189864B (zh) * 2022-02-16 2022-05-31 中国电子科技集团公司第三十研究所 移动通信系统非蜂窝接入装置及接入方法
CN116709467A (zh) * 2022-02-28 2023-09-05 华为技术有限公司 一种接入通信网络的方法和装置
CN116801276A (zh) * 2022-03-15 2023-09-22 中国电信股份有限公司 选择非授信的非3gpp网络的方法,用户终端和通信系统
CN114980275B (zh) * 2022-06-06 2024-01-30 中国电信股份有限公司 网络接入方法、网络接入装置、存储介质和终端设备
WO2024026698A1 (zh) * 2022-08-02 2024-02-08 北京小米移动软件有限公司 一种用户设备接入移动网络的方法及其装置

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1265676C (zh) 2004-04-02 2006-07-19 华为技术有限公司 一种实现漫游用户使用拜访网络内业务的方法
EP2007162A3 (en) * 2007-06-18 2011-11-16 Motorola Mobility, Inc. Non-3GPP IP access to E-UTRAN access inter-RAT handover
JP4966432B2 (ja) 2008-04-11 2012-07-04 テレフオンアクチーボラゲット エル エム エリクソン(パブル) 非3gppアクセスネットワーク経由のアクセス
US8224330B2 (en) * 2008-08-07 2012-07-17 Futurewei Technologies, Inc. Method and system for interworking between two different networks
US8566455B1 (en) * 2008-12-17 2013-10-22 Marvell International Ltd. Method and apparatus for supporting multiple connections in 3GPP systems
WO2010086029A1 (en) * 2009-02-02 2010-08-05 Nokia Siemens Networks Oy Method and radio communication system for establishing an access to a mobile network domain
EP3020238B1 (en) * 2013-07-12 2021-01-27 Telefonaktiebolaget LM Ericsson (publ) Private mobile radio services access
EP3038414A4 (en) * 2014-03-14 2017-04-12 LG Electronics Inc. Method and user equipment for selecting network and performing traffic routing
EP3295763B1 (en) 2015-05-11 2020-12-09 Telefonaktiebolaget LM Ericsson (PUBL) Methods and nodes for handling access to a service via an untrusted non-3gpp network
MA41561A1 (fr) 2015-05-12 2018-04-30 Ericsson Telefon Ab L M Procédé et nœuds destines a la gestion d’accès a des services d'epc par l’intermédiaire d'un réseau non 3gpp
US9451421B1 (en) * 2015-06-30 2016-09-20 Blackberry Limited Method and system to authenticate multiple IMS identities

Also Published As

Publication number Publication date
JP7262390B2 (ja) 2023-04-21
CN110268734B (zh) 2023-09-15
RU2019127131A3 (pt) 2021-03-09
RU2745719C2 (ru) 2021-03-31
CN110268734A (zh) 2019-09-20
JP2020506588A (ja) 2020-02-27
RU2019127131A (ru) 2021-03-09
US20220225263A1 (en) 2022-07-14
EP3580947A1 (en) 2019-12-18
US20200245284A1 (en) 2020-07-30
BR112019016206A8 (pt) 2022-12-06
WO2018146068A1 (en) 2018-08-16

Similar Documents

Publication Publication Date Title
BR112019016206A2 (pt) método para registrar um acesso em uma rede, dispositivo de equipamento de usuário, rede móvel terrestre pública e primeiro nó de uma primeira rede
US20240090079A1 (en) Group Communication Service Request
US10069803B2 (en) Method for secure network based route optimization in mobile networks
US8462696B2 (en) Method, radio system, mobile terminal and base station for providing local breakout service
RU2737806C1 (ru) Способ управления роумингом
EP2774402B1 (en) Securing data communications in a communications network
BRPI0416563B1 (pt) Context transfer in a communication network understanding various heterogenesis access networks
US9497176B2 (en) Communication system, user equipment and communication node
BR112019000582A2 (pt) método para processamento de procedimento de estabelecimento de sessão de pdu e nó de amf
BRPI0516311B1 (pt) Método para a configuração de um contexto para uma conexão entregar um serviço de dados de pacote a um terminal móvel através de uma rede de acesso sem fio alvo, servidor de autenticação para iniciar o estabelecimento de um contexto para uma conexão entregar um serviço de dados de pacote a um terminal móvel através de uma rede de acesso sem fio alvo, porta de dados de pacote para a iniciação do estabelecimento de um contexto para uma conexão entregar um serviço de dados de pacote a um terminal móvel através de uma rede de acesso sem fio alvo, nodo de suporte de serviço de dados de pacote em uma rede central conectada a uma rede de acesso alvo para configurar um contexto para uma conexão entregar um serviço de dados de pacote a um terminal móvel através da rede de acesso sem fio alvo e mídia que pode ser lida pelo computador
WO2016155012A1 (zh) 一种无线通信网络中的接入方法、相关装置及系统
US20230111913A1 (en) Non-3gpp handover preparation
WO2016101616A1 (zh) 园区业务访问的方法、装置及系统
BR112019019943A2 (pt) método para gerenciar uma conexão de um dispositivo de equipamento de usuário
WO2021185347A1 (zh) 接入控制方法及通信设备
KR101575578B1 (ko) IPSec 보안 터널링을 통해 추가 서비스 정보를 제공하는 네트워크 시스템 및 IPSec 보안 터널링을 통해 추가 서비스 정보를 전송하는 방법
CN116057982A (zh) 非3gpp切换准备

Legal Events

Date Code Title Description
B350 Update of information on the portal [chapter 15.35 patent gazette]
B25A Requested transfer of rights approved

Owner name: WOLLOCHET SOLUTIONS LLC (US)