CN103748833A - 对于网络接入控制的方法和系统 - Google Patents

Abstract

一种装置可包括收发器和耦合于该收发器的处理器电路。该装置还可包括本地分组数据网络接入模块，其能在处理器电路上操作以对于从收发器到移动性管理实体（MME）的传送来调度来自用户设备（UE）的接入本地网络的请求、生成要发送到UE的对于验证的请求以及接收响应于对于验证的请求而发送的验证信息。公开其他实施例并对其要求权利。

Description

对于网络接入控制的方法和系统

本申请要求2011年8月1日提交的美国临时专利申请号61/514,010的优先权益并且它全部通过引用而结合于此。

背景技术

现今，标准正在演进来适应异构网络上的无线通信。在一些场景中，无论用户是在家庭网络内的位置处还是在远离家庭网络的位置处出现，耦合于公共陆地移动网络（PLMN）的无线设备用户可希望连接到本地家庭或企业网络。为了便于用户设备（UE）所有者的本地网络接入，第三代合作伙伴计划（3GPP）已经在3GPP长期演进（LTE）标准中限定对于本地网络接入的基本功能性，称为本地因特网协议（IP）接入（LIPA）（参见版本11，技术规范22.220 v11.2.0；技术规范组服务和系统方面；对于家庭节点B（HNB）和家庭eNode B（HeNB）的服务要求；2011年9月）（在下文称为“LIPA”）。特别地，LIPA表明移动站（或“用户设备”（UE））的能力来获得对本地住宅/企业IP网络（在本文也称为本地网络或家庭网络）的接入，其连接到称为家庭eNodeB或H(e)NB的一个或多个本地化基站。LIPA允许UE连接到本地网络中的设备－例如打印机、摄像机或本地web服务器。

除使用LIPA外，操作宏网络的网络运营商可也希望提供对用户本地毫微微小区网络的接入（例如作为可收费用户服务）。当UE在宏网络覆盖下时对用户本地网络的接入已经在以“Managed Remote Access to home based network（对基于家庭的网络的受管理的远程接入）”（MRA）为名字的LIPA、TS 22.220章5.8中描述。从用户的角度来看，LIPA和MRA描述相同的服务，即对本地网络的接入，其中差异集中在UE是在宏网络基站（或eNodeB((e)NB)）的覆盖下还是在毫微微小区基站（H(e)NB）的控制下。

然而，用户可非常勉强部署H(e)NB，其预备有MRA，因为这可有效代表它们的家庭或企业网络对第三方的接入控制管理。因此，利用MRA的H(e)NB实现可需要改进托管方接入控制来确保健壮性、一致且安全的实现。

它关于需要当前改进的这些和其他考虑。

附图说明

图1描绘与各种实施例一致的系统。

图2描绘使用图1的系统的另一个场景。

图3描绘家庭基站的实施例的细节。

图4描绘与各种实施例一致的本地分组数据网络接入模块的细节。

图5描绘与各种实施例一致用于建立到家庭网络的连接的示范性操作。

图6描绘与额外的实施例一致的对于家庭网络的验证的示范性信令操作。

图7描绘与其他实施例一致的对于家庭网络的验证的示范性信令操作。

图8描绘与再其他实施例一致的对于家庭网络的验证的示范性信令操作。

图9描绘与再另外的实施例一致的对于家庭网络的验证的示范性信令操作。

图10描绘与各种实施例一致的在初始附连规程期间对于家庭网络的验证的示范性信令操作。

图11描绘根据其他实施例对于家庭网络的验证的示范性信令操作。

图12描绘与另外的实施例一致的在初始附连操作期间对于家庭网络的验证的示范性信令操作。

图13描绘示范性逻辑流。

图14描绘与额外的实施例一致的逻辑流。

图15描绘示范性系统实施例的图。

图16图示示范性计算架构的实施例。

具体实施方式

通信系统的一些实施例可利用例如3GPP LTE-A（其特别地包括3GPP LTE-A LIPA标准（TS 22.220））等无线电技术来实现。LTE高级（LTE-A）是3GPP LTE的演进。

各种实施例涉及预备要在H(e)NB中实现来允许MRA接入控制的验证。如本文使用的术语“家庭网络”和“本地网络”可指住宅/企业IP网络分组数据网络，其还可包括用于向家庭网络提供无线接入的家庭基站（H(e)NB）。如本文使用的术语“毫微微小区”大体上可指是H(e)NB所服务的运营商网络的部分的无线电网络。如此，H(e)NB可在毫微微小区中形成用于使家庭网络连接到运营商网络（在本文也称为“公共陆地移动网络”或“PLMN”除非另外指出）的节点。在该方面中，要注意在给定的运营商网络中，毫微微小区可并不总是在宏小区的eNB的覆盖下。在各种实施例中，链接到家庭网络的毫微微小区可采用封闭订户组（CSG）模式操作，其中构成CSG的有限数量的成员被允许使用毫微微小区资源。这样的CSG模式通常可对于牵涉定位在私营企业或家庭设置中的毫微微小区的操作而发现。

与各种实施例一致，可实现验证规程以促进预订宏网络的UE还连接到家庭网络的能力。在一些实施例中，对于家庭网络的验证可在UE的附连过程期间发生，而在其他实施例中，验证可经由UE发起的分组数据网络（PDN）连接性请求而发生。一些实施例可基于共享秘密（例如，密码）来提供验证，而其他实施例可基于接入列表或相似的规程。

在牵涉密码控制的各种实施例中，H(e)NB托管方可在负责验证和/或验证信息到所有相关节点的传播的H(e)NB（网络节点）中配置密码、用户名/密码组合、证书或验证/授权/计费协议（AAA）。列举几个示例，如本文使用的术语“H(e)NB托管方”指大体上负责家庭网络操作的那个、与网络运营商可具有合约关系的一方、负责计费关系的这样的那个、家中家庭网络的领导用户或企业背景中的公司IT经理。

随后，在初始附连规程期间，或在UE请求PDN连接性规程期间，如果配置额外的验证用于接入家庭网络，UE可触发允许UE耦合于家庭网络的验证序列。例如，验证可通过检索存储的密码信息而自动触发，或UE可提供请求验证的用户界面。在后面的示例中，本地PDN接入模块304可在请求消息中包括用于关于验证信息手动查询UE 102的用户的指令。在UE 102处，该查询采取要求证书的对话框的形式，其然后用于完成使UE连接到本地网络的信令规程。

图1描绘与各种实施例一致的用于接入多个网络的一个系统100。系统100包括用户设备（UE）102、家庭网络104、PLMN核心网络106和家庭eNB（H(e)NB）108。在本实施例中，UE 102的用户还可以是家庭网络104的托管方以及对PLMN核心网络106的订户。在图1中描绘的场景中，当UE 102远离家庭网络108的位置时，然而用户可希望接入家庭网络104来执行例如在家庭网络104中控制本地设备104a、104b的操作或访问在本地设备104a、104b中包含的信息等任务。UE 102可被注册并且连接到PLMN核心网络106，使得存在有效的分组数据网络（PDN）连接。为了提供受管理的远程接入，为了耦合于家庭网络104，UE 102可执行规程以凭借运营商核心网络106而促进对家庭网络104的接入。例如，UE 102可通过PLMN核心网络108来发起UE请求的PDN连接性规程，其允许UE 102连接到家庭网络108。在各种实施例中，如在下文详述的，H(e)NB 108可采用本地PDN接入模块110来执行在UE请求的PDN规程期间提供验证的规程。另外，UE 102还可包括本地PDN接入模块112，用于执行在UE请求的PDN规程期间帮助验证的规程。

与额外的实施例一致，图2描绘系统100的使用的另一个场景，其中UE 102可在家庭网络104本地部署。在该情况下，UE 102还可发起UE请求的分组数据网络连接性，其允许UE 102连接到家庭网络104。在图1和2的场景中，UE 102的用户可执行用于连接到家庭网络104的相似的动作集，其在下文详述。

图3描绘H(e)NB 108的实施例的细节。H(e)NB 108可包括处理电路302、本地PDN接入模块304、外部PDN接入模块306和有线接口308。在各种实施例中，外部PDN接入模块306可提供常规规程用于建立并且维持对外部分组数据网络（其不是本地PDN的部分）的接入。这样的外部分组数据网络可包括例如因特网，或专有数据网络。本地PDN接入模块304可提供额外的规程，其促进到本地网络的耦合，例如家庭网络（对于其UE 102的用户可以是许可用户）。可采用有线接口308以使H(e)NB 108耦合于本地网络，例如有线链路上的家庭或企业网络。

本地PDN接入模块304可例如对于从收发器310到MME的传送来调度从UE接收的接入本地网络的请求。本地PDN接入模块304还可生成要发送到UE的对于验证的请求。这样的请求可由MMW响应于对接入本地网络的请求而生成。本地PDN接入模块304还可接收响应于对于验证的请求而发送的验证信息。该验证信息可用于完成使请求UE连接到本地网络的过程。

图4描绘与各种实施例一致的本地PDN接入模块304的细节。在各种实施例中，本地PDN接入模块304可起到向例如MME提供信息的作用，该MME可以用于完成用于连接到家庭网络的过程。在一些实施例中，本地PDN接入模块304可包括用于在经由密码证实而连接到家庭网络中使用的密码验证模块402，或用于在基于UE 102的标识符而连接到家庭网络中使用的接入列表模块404。在一些实施例中，本地PDN接入模块304可包括密码验证模块402和接入列表模块404两者，如在图4中图示的。与各种实施例一致，这些模块402、404中的每个可用于促进安全LIPA过程或MRA过程（其中UE 102链接到家庭网络，其可在接入受限的条件下（例如在CSG模式下）操作）的执行。

图5描绘用于经由MRA/LIPA规程（其采用基于密码的验证）建立到家庭网络的连接的示范性操作。如图示的，在第一操作504中，用户可在家庭网络的H(e)NB 108中设置验证密码和/或密码规程。如上文指出的，这样的过程可需要配置用户名/密码组合或一些其他验证，例如AAA。尽管在图5中仅描绘一个H(e)NB 108，在一些实施例中，用户在包含超过一个的H(e)NB的家庭/企业网络中可但不必配置多个H(e)NB 108。这例如可通过手动配置多个H(e)NB或通过在家庭网络中配置特定节点（其可负责验证和/或验证到所有相关节点的传播）来完成。在各种实施例中，web接口或其他便利手段可用于利用验证信息来配置期望的H(e)NB节点。另外，可根据情况在H(e)NB中配置多个用户名/密码对。

在后续操作506中，用户可将密码/验证信息存储在UE 102中。该密码/验证信息可对应于在操作504中在H(e)NB 108中配置的密码信息。因此，UE 102可存储信息集，其要在需要验证以便接入家庭网络时使用。在操作508中，接入本地网络的请求从UE 102发送到公共陆地移动网络的PLMN MME 502。如下文详述的，这样的请求可结合在UE 102可建立到PLMN MME 502的连接时的附连过程或结合在UE已经连接到PLMN MME 502时的PDN连接性请求而发送。

当PLMN MME 502接收接入本地网络的请求时，PLMN MME 502可执行动作以促进接入本地网络。例如，如在图5的操作510中图示的，PLMN MME 502可向本地网络返回消息来发起用于使UE 102连接到本地网络（其包括H(e)NB 108）的规程。

在接收消息用于发起使UE 102连接到本地网络的规程时，H(e)NB 108可发起验证规程以便完成用于向UE 102提供请求对H(e)NB 108的本地网络的接入的过程。例如，H(e)NB可从它的存储器（未示出）检索与UE 102关联的密码或其他验证信息。如在图5中图示的，在操作512中，H(e)NB可基于在操作504、506中建立的规程将请求与检索的密码或其他验证有关的信息的无线消息发送到UE 102。

在操作514中，UE 102（如果利用正确的信息而适当地配置）可将验证消息返回给H(e)NB 108，该验证消息包括允许H(e)NB辨别UE 102利用适当的密码或其他验证来配置的信息。如果从操作514接收的信息被认为是正确的，H(e)NB 108则可发起另外的规程来完成到UE 102的连接的建立。

在其他实施例中，用于使用LIPA或MRA建立家庭网络连接的过程可需要修改现有的规程，如在Error! No text of specified style in document中规定的。（技术规范23.401 v 10.5.0；第三代合作伙伴计划；技术规范组服务和系统方面；对于演进通用地面无线电接入网络（E-UTRAN）接入的通用分组无线电服务（GPRS）增强；2011年9月）。

图6描绘与另外的实施例一致的对于家庭网络的UE验证的示范性信令操作。在图6中示出的操作集呈现在3GPP TS 23.401的§5.10.2中规定的操作的修改，其描述对分组数据网络连接性的请求。如本文使用的术语“操作”或“信令操作”可指由消息或其他信号规定的任务的执行，和/或在如在图中图示的不同实体之间发送消息或其他信号的动作。特别地，在图6中描绘的操作图示这样的场景，其中UE可经由在章§5.10.2中规定为“UE请求的PDN连接性”规程的事物而建立到家庭网络的PDN连接。为了以安全方式对UE提供对家庭网络的可接入性，在各种实施例中，更改3GPP TS 23.401的§5.10.2的规程以要求在家庭网络与请求用户或UE之间建立的验证。在图6的示例中，以粗体描绘的操作代表基于§5.10.2的常规规程的修改或增广规程。

特别地，图6的实施例牵涉在RRC（无线电资源控制）连接重新配置消息交换期间H(e)NB与UE之间的验证。从而，一般，图6的操作1-7和10-16可如在§5.10.2中规定的那样执行，而修改或补充操作8.RRC连接重新配置和操作9.RRC连接重新配置完成。从而，在从H(e)NB发送到UE的RRC连接重新配置消息期间，H(e)NB可请求来自UE的基于的密码或密码/用户或其他相似的信息组合的验证以确定是否允许UE接入家庭网络。随后，在RRC连接重新配置完成消息期间，UE可将验证信息返回给H(e)NB。在基于通常共享的密码的实施例中，由UE返回的验证信息不必包含实际的共享密码，但可包含指示UE拥有共享密码的信息。因此，由图6的操作描绘的过程允许H(e)NB经由建立的规程集而对UE（其可远离家庭网络）提供对家庭网络的便利接入，同时通过需要密码验证而以安全的方式限制家庭网络接入。

在其他实施例中，当UE执行初始附连规程以附连到PDN时，可修改RRC连接信令来允许UE到家庭网络的验证。

图7描绘与另外的实施例一致的对于到家庭网络的验证的示范性信令。在图7中示出的操作集呈现在3GPP TS 23.401的§5.3.2.1中规定的操作的修改，其描述E-UTRAN初始附连规程。为了在初始附连规程期间对UE提供到家庭网络的可接入性，更改在3GPP TS 23.401的§5.3.2.1中规定的操作以要求在允许请求UE连接到家庭网络之前建立验证。与图6一样，在图7中，以粗体描绘的操作代表关于§5.3.2.1的常规规程的修改或增广规程。

特别地，图7的实施例牵涉在可在操作18和19处发生的RRC连接重新配置消息交换期间H(e)NB与UE之间的验证。从而，一般，图7的操作1-17和20-26可如在§5.3.2.1中规定的那样执行，而修改或补充操作19.RRC连接重新配置和操作9.RRC连接重新配置完成。如在图7中图示的，在从H(e)NB发送到UE的RRC连接重新配置消息期间，H(e)NB可请求来自UE的基于密码或其他验证来确定是否允许UE接入家庭网络。随后，在RRC连接重新配置完成消息期间，UE可将验证消息返回给H(e)NB。

对于上文的大体上在图6和7中描绘的规程，在RRC连接重新配置操作期间，当H(e)NB要求密码验证时，接收密码验证请求的UE可以多种方式检索请求的信息。例如，在一些实施例中，UE可呈现请求经由用户界面将密码输入UE的消息。例如，对用户输入密码的请求可采取在显示器上呈现的对话框的形式，或请求可以是可闻请求。在其他实施例中，在接收密码请求时，UE可自动提取存储在UE中（例如在配置存储装置中）的密码，使得验证可以自动发生而没有用户介入。要注意可根据不同的实施例要求/提供验证信息的各种组合。在基于AAA的企业验证的情况下，基于用户名/密码以及基于证书两者的验证方法根据本实施例是可能的。

在对于正接入家庭网络的UE牵涉基于密码的验证的另外的实施例中，验证规程中的至少一些可在请求UE与MME之间实行。在这样的实施例中，可通过家庭网络的托管方在MME中配置密码/验证规程和/或信息集。一旦利用适当的验证信息/规程来配置MME，请求UE可在规程（例如PDN连接性请求）期间被MME验证。

图8描绘使用MME促进验证的与另外的实施例一致的对家庭网络验证的示范性信令。与图6一样，在图8中示出的操作集呈现在3GPP TS 23.401的§5.10.2中规定的操作的修改。再次，在图8的示例中，以粗体描绘的操作代表关于§5.10.2的常规规程的修改或增广规程。与经由大体上在图6处图示的H(e)NB而发生的验证规程一样，图8的实施例的规程还需要修改或补充下面的操作：8.RRC连接重新配置和9.RRC连接重新配置完成。然而，因为在验证规程中牵涉MME，还可修改这些额外消息：7.承载设置请求/PDN连接性接受并且还可修改10.承载设置响应来包括如图示的密码信息。后两个消息在MME与H(e)NB之间发生并且起到在MME与UE之间传送验证消息的作用，该UE经由消息RRC连接重新配置和9.RRC连接重新配置完成而通信链接到H(e)NB。从而，可修改或补充承载设置请求/PDN连接性接受消息使得也传送密码请求。同样，可修改/补充承载设置响应消息以传送来自由UE在RRC连接重新配置完成消息中传送的信息的密码响应，其由H(e)NB转发。

在其中在PDN连接性请求规程期间对于家庭网络验证UE的另外的实施例中，验证可在初始操作期间发生。例如，再次转向图8，验证可在操作1.PDN连接性请求（其发送到MME）与操作2.创建会话请求之间发生或发起。验证过程可与操作2-6并行地发生。在一些实施例中，可添加新的RRC消息和S1消息（H(e)NB与核心网络之间的消息）来促进验证过程。

图9描绘与另外的实施例一致的对于家庭网络的验证的示范性信令操作。与图6和8一样，在图9中的示出的操作集呈现在3GPP TS 23.401的§5.10.2中规定的操作的修改。再次，在图9的示例中，以粗体描绘的操作代表关于§5.10.2的常规规程的修改或增广规程。在该情况中，在操作1.PDN连接性请求后添加验证操作集。由MME执行操作1a. PWD验证请求，该MME发送请求以供UE接收。在示出的示例中，UE可用操作1b. PWD答复作出答复，其可在H(e)NB需要验证来接入它的网络的情况下发送到H(e)NB。

图10描绘与其他实施例一致的在初始附连规程期间对于家庭网络的验证的示范性信令操作。再次，在图10的示例中，描绘的操作图示关于3GPP TS 23.401的§5.3.2.1的常规规程的修改或增广规程。在该情况下，在操作2.附连请求后添加验证操作集。由MME执行操作2a. PWD验证请求，该MME发送请求以供UE接收。在示出的示例中，UE可用操作1b. PWD答复作出答复，其可在MME配置成对家庭网络验证请求UE的情况下发送到MME。要注意在一些实施例中，可在操作2后添加其他S1和RRC消息来促进验证。然而，在另外的实施例中，验证可在用验证信息/规程配置H(e)NB的情况下在UE与H(e)NB之间发生。

在对于家庭网络的基于密码的验证的再另外的实施例中，H(e)NB可在接收PDN连接性请求（即，将接收的PDN连接性请求转发到MME）时触发验证。在这样的实施例中，可不需要新的S1消息，并且可仅需要新的RRC消息用于验证。

在其他实施例中，控制对家庭网络的接入可牵涉接入列表（其包含关于被许可接入家庭网络的设备的信息），而不是采用基于密码的规程。接入列表可基于便利的UE标识符，例如国际移动订户身份（IMSI），其在每一个UE中提供。在一个实施例中，H(e)NB托管方可经由web接口或其他便利的实体来配置被许可连接到家庭网络的IMSI的列表。在一些实施例中，这样的列表可构成封闭订户组。

然而，因为H(e)NB一般可未辨别请求PDN连接性的UE设备的IMSI，H(e)NB因此可基于请求UE设备的IMSI而未配备成实施接入控制。因此，与各种实施例一致，当UE传送PDN连接性请求时，H(e)NB可被触发来检索对应于被许可对家庭网络验证的设备的IMSI的列表，并且可将该列表转发给MME用于验证。在一些实施例中，允许的IMSI的列表可在S1消息中发送到MME内，该S1消息封装PDN连接性请求NAS消息（S1初始UE消息或S1上行链路NAS传输消息）。在接收到消息时，MME可针对请求UE的IMSI来检查接收的被批准IMSI的列表，其可由MME从正常信令规程辨别。

图11描绘使用基于接入列表的验证与另外的实施例一致的对家庭网络的验证的示范性信令。与图6一样，在图11中示出的操作集呈现在3GPP TS 23.401的§5.10.2中规定的操作的修改。再次，在图8的示例中，以粗体描绘的操作代表关于§5.10.2的常规规程的修改或增广操作。在示出的示例中，操作1. PDN连接性请求可被H(e)NB接收。PDN连接性请求操作可提醒H(e)NB身份可能未知（至少对于H(e)NB）的设备正试图接入H(e)NB的家庭网络。因此，H(e)NB可检索被授权附连到家庭网络的设备的IMSI列表，并且可将该列表封装在在具有IMSI列表的操作1a PDN连接性请求中发送的消息中，如在图11中进一步示出的。

当MME接收包含被批准的IMSI的列表的消息时，MME可采取各种动作。如果请求PDN连接性的UE的IMSI未包括在被允许的IMSI的列表中，MME可用PDN连接性拒绝消息（未在图11中示出）对具有IMSI列表的消息PDN连接性请求作出响应。然而，如果请求UE的IMSI确实在被允许的IMSI的列表上出现，MME可行进以对PDN连接性请求起作用，从而触发要被执行的图11的后续操作2-16来完成请求UE对家庭网络的接入过程。

在另外的实施例中，当到家庭网络的连接性作为初始附连请求的部分而被请求时，对家庭网络的验证可在例如发送附连请求和初始上下文设置请求/附连接受消息交换（如在图12中图示的）等操作期间调度。特别地，图12描绘基于接入列表控制在初始附连请求操作期间对家庭网络的验证的示范性信令操作。在图12中示出的操作集呈现在3GPP TS 23.401的§5.3.2.1中规定的操作的修改，并且与之前的图一样，以粗体描绘的操作代表关于§5.3.2.1的常规规程的修改或增广规程。

如在图12中启示的，在初始操作1. 附连请求期间，当UE将消息发送到H(e)NB时，附连请求消息的接收提醒H(e)NB身份可能未知（至少对于H(e)NB）的设备正试图接入H(e)NB的家庭网络。因此，H(e)NB可检索被授权附连到家庭网络的设备的IMSI列表，并且可将该列表封装在在具有IMSI列表的操作2附连请求中发送的消息中，其代表常规附连请求消息的修改。

如果请求附连的UE的IMSI未包括在被允许的IMSI的列表中，MME可用附连请求拒绝消息（未在图12中示出）对具有IMSI列表的附连请求作出响应。然而，如果请求UE的IMSI确实在被允许的IMSI的列表上出现，MME可继续附连请求，从而触发图12的后续操作3-26的执行以便完成请求UE对家庭网络的接入过程。如图示的，还可修改初始上下文设置请求/附连接受和RRC连接重新配置操作。

在额外的实施例中，可接受IMSI的列表可由用户在用户的PLMN的MME中而不是在家庭网络的H(e)NB中预先配置。当附连请求或PDN连接性请求由UE发起时，可仍执行对常规操作的改变，例如在图11和12中图示的那些，只是接入列表信息在连接过程期间可未从H(e)NB传输，因为这样的信息已经在MME处驻存。

如上文指出的，具有多个节点的家庭网络可在超过一个的节点中用验证来配置。在其中家庭网络包括多个H(e)NB和多个本地网关（L-GW）的一些实施例中，用户在所有H(e)NB中独立配置验证，这可能是不切实际或不可能的。与本实施例一致，该场景可以不同的方式来解决。在一个实施例中，可对第一H(e)NB配置验证，该验证随后由第一H(e)NB传播到家庭网络的其他H(e)NB。在该情况下，对请求UE的后续验证的责任可在于H(e)NB。

在其他实施例中，验证可在MME中配置，该验证可经由家庭网络的任何H(e)NB而发生，其起初从用户接收验证信息并且随后将验证信息传送到MME。在这些后面的实施例中，MME可负责请求UE的验证使得可对家庭网络的任何H(e)NB验证该请求UE。

本文包括代表用于执行公开的系统和架构的新颖方面的示范性方法论的一组流程图。尽管为了解释的简单性目的，在本文示出的例如采用流程图或流图形式的一个或多个方法论示出并且描述为一系列动作，要理解并且意识到这些方法论不受动作顺序的限制，因为一些动作可根据其而采用与本文示出并且描述的不同的顺序和/或与来自本文示出并且描述的其他动作同步出现。例如，本领域内技术人员将理解并且意识到方法论可以备选地表示为一系列相互关联的状态或事件，例如在状态图中的。此外，对于新颖的实现可并不需要方法论中图示的所有动作。

图13描绘示范性逻辑流1300。在框1302处，从UE接收的连接到本地网络的请求被转发到网络的移动性管理实体，例如公共陆地移动网络。在框1304处，对于验证的请求响应于连接的请求而发送到UE。对于验证的请求可在从MME接收消息（例如承载设置请求消息）后发送。对于验证的请求可为了在用户界面（例如UE上的用户界面）上呈现而发送。在框1306处，接收请求的验证信息。在框1308处，UE连接到本地网络。

图14描绘另一个示范性逻辑流1400。在框1402处，从连接到第一分组数据网络的UE接收PDN连接性请求消息。在框1404处，PDN连接性请求消息发送到公共陆地移动网络的核心网络的MME。在框1406处，接收承载设置请求消息。在框1408处，做出关于对于第二分组数据网络是否需要验证的确定。如果否的话，流移到框1410，其中接收RRC连接重新配置消息。流然后移到框1412，其中返回RRC连接重新配置完成。如果需要验证，流移到框1414。在框1414处，接收RRC连接重新配置消息，其包括对基于密码的验证的请求。在框1416处，返回RRC连接重新配置完成消息连同请求的验证。

图15是示范性系统实施例的图并且特别地，图15是示出平台1500的图，该平台1500可包括各种元件。例如，图15示出平台（系统）1510可包括处理器/图形核1502、芯片集/平台控制集线器（PCH）1504、输入/输出（I/O）设备1506、随机存取存储器（RAM）（例如动态RAM（DRAM））1508和只读存储器（ROM）1510、显示电子器件1520、显示器背光1522和各种其他平台部件1514（例如，风扇、叉流风机、散热装置、DTM系统、冷却系统、外壳、开口，等等）。系统1500还可包括无线通信芯片1516和图形设备1518。然而，实施例不限于这些元件。

如在图15中示出的，I/O设备1506、RAM 1508和ROM 1510通过芯片集1504而耦合于处理器1502。芯片集1504可通过总线1512而耦合于处理器1502。因此，总线1512可包括多个线路。

处理器1502可以是中央处理单元（其包括一个或多个处理器核）并且可包括任何数量的处理器，其具有任何数量的处理器核。处理器1502可包括任何类型的处理单元，诸如例如，CPU、多处理单元、精简指令集计算机（RISC）、具有管线的处理器、复杂指令集计算机（CISC）、数字信号处理器（DSP），等等。在一些实施例中，处理器1502可以是定位在独立集成电路芯片上的多个独立处理器。在一些实施例中，处理器1502可以是具有集成图形的处理器，而在其他实施例中处理器1502可以是一个或多个图形核。

图16图示适合用于如之前描述的那样实现各种实施例的示范性计算系统（架构）1600的实施例。如在该申请中使用的，术语“系统”和“设备”以及“部件”意在指计算机有关的实体：硬件、硬件和软件的组合、软件或执行中的软件，这些的示例由示范性计算架构1600提供。例如，部件可以是但不限于是在处理器上运行的过程、处理器、硬盘驱动器、多个存储驱动器（具有光和/或磁存储介质）、对象、可执行文件、执行线程、程序和/或计算机。通过图示，在服务器上运行的应用和该服务器可以是部件。一个或多个部件可以驻存在执行的过程和/或线程内，并且部件可以局限在一个计算机上和/或分布在两个或以上的计算机之间。此外，部件可通过各种类型的通信介质而通信地耦合于彼此来协调操作。该协调可牵涉信息的单向或双向交换。例如，部件可采用在通信介质上传达的信号的形式传达信息。信息可以实现为分配给各种信号线的信号。在这样的分配中，每个消息是信号。然而，另外的实施例可备选地采用数据消息。这样的数据消息可跨各种连接发送。示范性连接包括并行接口、串行接口和总线接口。

在一个实施例中，计算架构1600可包括或实现为电子设备的一部分。电子设备的示例可无限制地包括移动设备、个人数字助理、移动计算设备、智能电话、蜂窝电话、手持机、单向寻呼机、双向寻呼机、消息传递设备、计算机、个人计算机（PC）、台式计算机、膝上型计算机、笔记本式计算机、手持式计算机、平板计算机、服务器、服务器阵列或服务器场、web服务器、网络服务器、因特网服务器、工作站、微型计算机、主计算机、超型计算机、网络装置、web装置、分布式计算系统、多处理器系统、基于处理器的系统、消费者电子器件、可编程消费者电子器件、电视、数字电视、机顶盒、无线接入点、基站、订户站、移动订户中心、无线电网络控制器、路由器、集线器、网关、桥、交换机、机器或其组合。实施例在该上下文中不受限制。

计算架构1600包括各种公共计算元件，例如一个或多个处理器、协调处理器、存储器单元、芯片集、控制器、外设、接口、振荡器、定时设备、视频卡、音频卡、多媒体输入/输出（I/O）部件，等等。然而，实施例不限于由计算架构1600的实现。

如在图16中示出的，计算架构1600包括处理单元1604、系统存储器1606和系统总线1608。该处理单元1604可以是多种商业可用处理器中的任何处理器。也可采用双微处理器和其他多处理器架构作为处理单元1604。系统总线1608对系统部件（其包括但不限于，系统存储器1606到处理单元1604）提供接口。系统总线1608可以是使用多种商业可用总线架构中任何总线架构而可进一步互连到存储器总线（具有或没有存储器控制器）、外围总线和局部总线的若干类型的总线结构中的任何总线结构。

计算架构1600可包括或实现多种制品。制品可包括计算机可读存储介质，用于存储各种形式的编程逻辑。计算机可读存储器介质的示例可包括能够存储电子数据的任何有形介质，其包括易失性存储器或非易失性存储器、可移动或不可移动存储器、可擦除或不可擦除存储器、可写或可重写存储器，等等。编程逻辑的示例可包括使用例如源代码、编译代码、解释代码、可执行代码、静态代码、动态代码、面向对象的代码、可视代码及诸如此类等任何适合类型的代码来实现的可执行计算机程序指令。

系统存储器1606可包括采用一个或多个更高速存储器单元形式的各种类型的计算机可读存储介质，例如只读存储器（ROM）、随机存取存储器（RAM）、动态RAM（DRAM）、双数据速率DRAM（DDRAM）、同步DRAM（SDRAM）、静态RAM（SRAM）、可编程ROM（PROM）、可擦除可编程ROM（EPROM）、电可擦除可编程ROM（EEPROM）、闪速存储器、例如铁电聚合物存储器、奥氏存储器、相变或铁电存储器、硅-氧化物-氮化物-氧化物-硅（SONOS）存储器等聚合物存储器、磁或光卡或适合于存储信息的任何其他类型的介质。在图16中示出的图示实施例中，系统存储器1606可以包括非易失性存储器1610和/或易失性存储器1612。基本输入/输出系统（BIOS）可以存储在非易失性存储器1610中。

计算机1602可包括采用一个或多个更低速存储器单元形式的各种类型的计算机可读存储介质，其包括内部硬盘驱动器（HDD）1614、用于从可移动磁盘1618读取或写入可移动磁盘1618的磁软盘驱动器（FDD）1616和从可移动光盘1622（例如，CD-ROM或DVD）读取或写入可移动光盘1622（例如，CD-ROM或DVD）的光盘驱动器1620。HDD 1614、FDD 1616和光盘驱动器1620可以分别通过HDD接口1624、FDD接口1626和光驱动器接口1628而连接到系统总线1608。用于外部驱动实现的HDD接口1624可以包括通用串行总线（USB）和IEEE 1294接口技术中的至少一个或两者。

驱动器和关联的计算机可读介质提供数据、数据结构、计算机可执行指令等等的易失性和/或非易失性存储。例如，多个程序模块可以存储在驱动器和存储器单元1610、1612中，其包括操作系统1630、一个或多个应用程序1632、其他程序模块1634和程序数据1636。

用户可以通过一个或多个有线/无线输入设备（例如，键盘1638和例如鼠标1640等指点设备）将命令和信息输入计算机1202。其他输入设备可包括麦克风、红外（IR）远程控制、操纵杆、游戏手柄、铁笔、触摸屏或诸如此类。这些和其他输入设备通过耦合于系统总线1608的输入设备接口1642而连接到处理单元1604，但可以通过例如并行端口、IEEE 1294串行端口、游戏端口、USB端口、IR接口等等的其他接口而连接。

监测仪1644或其他类型的显示设备也经由例如视频适配器1646等接口而连接到系统总线1608。除监测仪1644外，计算机典型地包括其他外围输出设备，例如扬声器、打印机等等。

计算机1602可使用经由有线和/或无线通信而到一个或多个远程计算机（例如远程计算机1648）的逻辑连接在联网环境中操作。该远程计算机1648可以是工作站、服务器计算机、路由器、个人计算机、便携式计算机、基于微处理器的娱乐装置、对等设备或其他公共网络节点，并且典型地包括关于计算机1602而描述的元件中的许多或全部，但为了简洁目的，仅图示存储器/存储设备1650。描绘的逻辑连接包括到局域网（LAN）1652和/或更大的网络（例如，广域网（WAN）1654）的有线/无线连接性。这样的LAN和WAN联网环境在办公室和公司中很平常，并且促进例如内联网等企业范围的计算机网络，其的全部可连接到全球通信网络，例如因特网。

当在LAN联网环境中使用时，计算机1602通过有线和/或无线通信网络接口或适配器1656而连接到LAN 1652。该适配器1656可以促进到LAN 1652的有线和/或无线通信，其还可包括设置在其上用于与适配器1656的无线功能性通信的无线接入点。

当在WAN联网环境中使用时，计算机1602可以包括调制解调器1658，或连接到WAN 1654上的通信服务器，或具有用于例如通过因特网而建立通过WAN 1654的通信的其他工具。调制解调器1658（其可以是内部或外部和有线和/或无线设备）经由输入设备接口1642而连接到系统总线1608。在联网环境中，关于计算机1602描绘的程序模块或其部分可以存储在远程存储器/存储设备1650中。将意识到示出的网络连接是示范性的并且可以使用在计算机之间建立通信链接的其他工具。

计算机1602能操作成使用IEEE 802标准系列而与有线和无线设备或实体通信，例如操作地与例如打印机、扫描仪、台式和/或便携式计算机、个人数字助理（PDA）、通信卫星、与无线可检测标签关联的任何设备件或位置（例如，亭、报刊亭、休息室）以及电话无线通信（例如，IEEE 802.11空中调制技术）地设置的无线设备。这包括至少Wi-Fi（或无线保真）、WiMax和蓝牙™无线技术。从而，通信可以是如与常规网络一样的预定义结构或简单地是至少两个设备之间的自组织通信。Wi-Fi网络使用叫作IEEE 802.11x（a、b、g、n等）的无线电技术来提供安全、可靠、快速无线连接性。Wi-Fi网络可以用于使计算机彼此连接、连接到因特网和到有线网络（其使用IEEE 802.3有关的媒体和功能）。

实施例还可至少部分实现为包含在非暂时性计算机可读介质中或上的指令，其可被一个或多个处理器读取并且执行来实现本文描述的操作的执行。

一些实施例可使用表达“一个实施例”或“一实施例”连同它们的派生词而描述。这些术语意指连同实施例描述的特定特征、结构或特性可包括在至少一个实施例中。短语“在一个实施例中”在说明书中各种地方的出现并不全指相同的实施例。此外，一些实施例可使用表达“耦合”和“连接”连同它们的派生词来描述。这些术语不必规定为是彼此的同义词。例如，一些实施例可使用术语“连接”和/或“耦合”描述来指示两个或以上的元件互相直接物理或电接触。然而，术语“耦合”还可意指两个或以上的元件彼此不直接接触，但仍共同操作或彼此相互作用。

强调提供本公开的摘要以允许读者快速弄清本技术公开的性质。认为并且理解它不会用于解释或限制权利要求的范围或含义。另外，在前面的详细描述中，可以看到为了简化公开的目的而在单个实施例中将各种特征组合在一起。该公开的方法不解释为反映要求保护的实施例比在每个权利要求中明确详述的特征要求更多特征这样的意图。相反，如随附权利要求反映的，发明性主题在于比单个公开的实施例的所有特征要少。从而，随附权利要求以此并入详细描述中，其中每个权利要求立足于它自身作为独立的实施例。在附上的权利要求中，术语“包括”和“在…中”分别用作相应的术语“包括”和“其中”的简明语等同物。此外，术语“第一”、“第二”、“第三”等仅用作标号，而不意在对它们的对象施加数值要求。

已经在上文描述的包括公开架构的示例。当然，描述部件和/或方法论的每一个可想到的组合是不可能的，但本领域内普通技术人员之一可认识到许多另外的组合和排列是可能的。因此，新颖架构意在包含所有这样的更改、修改和变化，它们落入附上的权利要求的精神和范围内。

Claims (26)

1.一种装置，包括：

收发器；

处理器电路，其耦合于所述收发器；和

本地分组数据网络接入模块，其能在所述处理器电路上操作以：

对于从所述收发器到移动性管理实体（MME）的传送来调度来自用户设备（UE）的接入本地网络的请求；

生成要发送到所述UE的对于验证的请求；以及

接收响应于对于验证的请求而发送的验证信息。

2.如权利要求1所述的装置，对于接入的请求包括要转发到公共陆地移动网络的移动性管理实体的分组数据网络连接性（PDN）请求。

3.如权利要求2所述的装置，所述本地分组数据网络接入模块能在所述处理器电路上操作以：

在无线电资源控制（RRC）连接重新配置消息期间转发对于基于密码的验证的请求；以及

证实响应于所述RRC连接重新配置消息而接收的验证信息。

4.如权利要求3所述的装置，所述本地分组数据网络接入模块能在所述处理器电路上操作以：

调度接收的验证消息以由所述收发器传送到所述MME。

5.如权利要求1所述的装置，包括外部分组数据网络接入模块，用于在到所述本地网络的连接有效时维持到外部分组数据网络的连接。

6.如权利要求2所述的装置，所述本地分组数据网络接入模块能在所述处理器电路上操作以：

识别来自所述移动性管理实体的基于密码的验证请求；以及

在承载设置请求消息中转发所述基于密码的验证请求。

7.如权利要求1所述的装置，所述本地分组数据网络接入模块能在所述处理器电路上操作以响应于对于接入的请求从所述装置的存储器检索密码。

8.如权利要求1所述的装置，所述对于接入的请求包括要在对于所述MME的附连请求中转发的消息。

9.如权利要求1所述的装置，所述本地分组数据网络接入模块能在所述处理器电路上操作以：

调度对于接入的请求以由所述收发器传送到所述MME；

响应于所述对于接入的请求生成对于使所述UE链接到所述本地网络的验证的请求；以及

证实响应于对于验证的请求而发送的验证信息。

10.如权利要求1所述的装置，所述本地分组数据网络接入模块能在所述处理器电路上操作以：

响应于所述对于接入的请求，检索被许可接入所述本地分组数据网络的设备的国际移动订户身份（IMSI）的列表；以及

将所述列表转发到所述MME。

11.如权利要求11所述的装置，所述对于接入的请求包括要转发到所述MME的分组数据网络连接性（PDN）请求。

12.如权利要求11所述的装置，所述对于接入的请求包括要在对于所述MME的附连请求中转发的消息。

13.一种系统，包括：

收发器；

处理器电路；

本地分组数据网络接入模块，其能在所述处理器电路上操作以：

对于从所述收发器到移动性管理实体（MME）的传送来调度来自用户设备（UE）的接入本地网络的请求；

生成要发送到所述UE的对于验证的请求；以及

接收响应于对于验证的请求而发送的验证信息；和

有线接口，用于使所述系统耦合于所述本地网络。

14.如权利要求13所述的系统，包括外部分组数据网络接入模块，用于在到所述本地网络的连接有效时维持到外部分组数据网络的连接。

15.如权利要求13所述的系统，所述本地分组数据网络接入模块能在所述处理器电路上操作以响应于接入所述本地网络的请求从所述装置的存储器检索密码。

16.如权利要求13所述的系统，所述本地分组数据网络接入模块能在所述处理器电路上操作以生成用于呈现对于验证的手动请求的指令。

17.至少一个计算机可读存储介质，包括指令，所述指令在被执行时促使系统：

对于到移动性管理实体（MME）的传送来调度从用户设备（UE）接收的接入本地网络的请求；

生成要发送到所述UE的对于验证的请求；以及

接收响应于对于验证的请求而接收的验证信息。

18.如权利要求17所述的计算机可读存储介质，包括指令，所述指令在被执行时促使所述系统：

在无线电资源控制（RRC）连接重新配置消息期间生成对于基于密码的验证的请求；以及

证实响应于所述RRC连接重新配置消息而接收的验证信息。

19.如权利要求17所述的计算机可读存储介质，包括指令，所述指令在被执行时促使所述系统调度验证信息以传送到所述MME。

20.如权利要求17所述的计算机可读存储介质，包括指令，所述指令在被执行时促使所述系统在到所述本地网络的连接有效时维持到外部分组数据网络的连接。

21.如权利要求17所述的计算机可读存储介质，包括指令，所述指令在被执行时促使所述系统：

识别来自所述移动性管理实体的密码请求；以及

调度基于密码的验证请求以包括在承载设置请求消息中。

22.如权利要求17所述的计算机可读存储介质，包括指令，所述指令在被执行时促使所述系统响应于接入所述本地网络的请求从所述装置的存储器检索密码。

23.一种方法，包括：

从用户设备（UE）接收接入本地分组数据网络的请求；

对于到移动性管理实体（MME）的传送来调度对于接入的请求；

将对于验证的请求发送到所述UE；以及

响应于所述对于验证的请求接收验证信息。

24.如权利要求23所述的方法，包括：

在无线电资源控制（RRC）连接重新配置消息期间发送对于基于密码的验证信息的请求；以及

证实响应于所述RRC连接重新配置消息而接收的验证信息。

25.如权利要求23所述的方法，包括调度接收的验证信息以传送到所述MME。

26.如权利要求23所述的方法，包括：

识别来自所述MME的密码请求；以及

调度基于密码的请求以包括在承载设置请求消息中。

Images