CN105814923A - 用于网络部署中的凭证置备的方法和装置 - Google Patents
用于网络部署中的凭证置备的方法和装置 Download PDFInfo
- Publication number
- CN105814923A CN105814923A CN201480068034.2A CN201480068034A CN105814923A CN 105814923 A CN105814923 A CN 105814923A CN 201480068034 A CN201480068034 A CN 201480068034A CN 105814923 A CN105814923 A CN 105814923A
- Authority
- CN
- China
- Prior art keywords
- network
- purchasing
- code
- parameter
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 122
- 238000004891 communication Methods 0.000 claims abstract description 88
- 230000004044 response Effects 0.000 claims description 73
- 230000005540 biological transmission Effects 0.000 claims description 34
- 238000009434 installation Methods 0.000 claims description 22
- 230000011664 signaling Effects 0.000 claims description 16
- 238000003780 insertion Methods 0.000 claims description 4
- 230000037431 insertion Effects 0.000 claims description 4
- 230000007774 longterm Effects 0.000 abstract description 5
- 238000004590 computer program Methods 0.000 abstract 3
- 230000008569 process Effects 0.000 description 24
- 230000006870 function Effects 0.000 description 19
- 238000010586 diagram Methods 0.000 description 17
- 230000001413 cellular effect Effects 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 11
- 238000001228 spectrum Methods 0.000 description 9
- 238000013461 design Methods 0.000 description 8
- 230000009471 action Effects 0.000 description 5
- 230000001427 coherent effect Effects 0.000 description 5
- 230000001629 suppression Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 4
- 125000004122 cyclic group Chemical group 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 230000011218 segmentation Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 230000004927 fusion Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000010363 phase shift Effects 0.000 description 2
- 238000007493 shaping process Methods 0.000 description 2
- 238000013316 zoning Methods 0.000 description 2
- 230000000712 assembly Effects 0.000 description 1
- 238000000429 assembly Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000006837 decompression Effects 0.000 description 1
- 238000007599 discharging Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 239000007858 starting material Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W74/00—Wireless channel access
- H04W74/08—Non-scheduled access, e.g. ALOHA
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
提供了用于无线通信的方法、装置和计算机程序产品,其中置备用于网络部署的凭证。由此,该方法、装置和计算机程序产品可以甚至在用户装备(UE)不具有任何有效的安全凭证的情况下置备UE,以便提供对网络(例如,使用基于争用的频带的网络(诸如基于争用的射频频带中的高级长期演进(LTE)网络))的接入。相应地,在一些方面,本公开的方法、装置和计算机程序产品可使UE能够与一个或多个网络实体执行置备规程以获得一个或多个安全凭证参数。
Description
优先权要求
本专利申请要求于2014年10月30日提交的题为“METHODSANDAPPARATUSFORPROVISIONINGOFCREDENTIALSINNETWORKDEPLOYMENTS(用于网络部署中的凭证置备的方法和装置)”的美国非临时申请No.14/528,848以及于2013年12月16日提交的题为“METHODSANDAPPARATUSFORPROVISIONINGOFCREDENTIALSINNETWORKDEPLOYMENTS(用于网络部署中的凭证置备的方法和装置)”的美国临时申请No.61/916,580的优先权,上述申请皆转让为本申请受让人并由此通过援引明确纳入于此。
背景
本公开一般涉及通信系统,尤其涉及无线通信系统中的置备。
无线通信系统被广泛部署以提供诸如电话、视频、数据、消息收发、和广播等各种电信服务。典型的无线通信系统可采用能够通过共享可用的系统资源(例如,带宽、发射功率)来支持与多用户通信的多址技术。这类多址技术的示例包括码分多址(CDMA)系统、时分多址(TDMA)系统、频分多址(FDMA)系统、正交频分多址(OFDMA)系统、单载波频分多址(SC-FDMA)系统、和时分同步码分多址(TD-SCDMA)系统。
这些多址技术已在各种电信标准中被采纳以提供使不同的无线设备能够在城市、国家、地区、以及甚至全球级别上进行通信的共同协议。新兴电信标准的一示例是长期演进(LTE)。LTE是由第三代伙伴项目(3GPP)颁布的通用移动电信系统(UMTS)移动标准的增强集。它被设计成通过改善频谱效率、降低成本、改善服务、利用新频谱、以及与在下行链路(DL)上使用OFDMA、在上行链路(UL)上使用SC-FDMA以及使用多输入多输出(MIMO)天线技术的其他开放标准更好地整合来更好地支持移动宽带因特网接入。然而,随着对移动宽带接入的需求持续增长,存在对LTE技术中的进一步改进的需要。优选地,这些改进应当适用于其他多址技术以及采用这些技术的电信标准。
在一些无线通信网络中,用户装备(UE)可能需要接入特定网络(例如,在基于争用的射频频带或频谱中操作的网络)。然而,UE可能不具有在此类频带上接入网络的正确凭证或授权。因此,希望改进网络部署中的恰适凭证或授权的置备。
概述
以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽综览,并且既非旨在标识出所有方面的关键性或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一些概念以作为稍后给出的更加详细的描述之序。
在本公开的一方面,一种无线通信方法包括:确定接收自用户装备(UE)的置备请求消息包括对获得用于接入网络的一个或多个安全凭证参数的请求;基于该请求来允许UE推迟一个或多个一般性认证规程以准予UE对网络的有限接入;向注册实体传送该置备请求消息;以及响应于注册实体接受建立置备规程的请求而接收置备接受消息,其中该注册实体确定要接受建立置备规程的请求。
在进一步方面,一种存储计算机可执行代码的计算机可读介质包括:用于确定接收自用户装备(UE)的置备请求消息包括对获得用于接入网络的一个或多个安全凭证参数的请求的代码;用于基于该请求来允许UE推迟一个或多个一般性认证规程以准予UE对网络的有限接入的代码;用于向注册实体传送该置备请求消息的代码;以及用于响应于注册实体接受建立置备规程的请求而接收置备接受消息的代码,其中该注册实体确定要接受建立置备规程的请求。
在另一方面,一种用于无线通信的设备包括:用于确定接收自用户装备(UE)的置备请求消息包括对获得用于接入网络的一个或多个安全凭证参数的请求的装置;用于基于该请求来允许UE推迟一个或多个一般性认证规程以准予UE对网络的有限接入的装置;用于向注册实体传送该置备请求消息的装置;以及用于响应于注册实体接受建立置备规程的请求而接收置备接受消息的装置,其中该注册实体确定要接受建立置备规程的请求。
在进一步方面,一种用于无线通信的装置包括:协商组件,其配置成确定接收自用户装备(UE)的置备请求消息包括对获得用于接入网络的一个或多个安全凭证参数的请求;认证组件,其配置成基于该请求来允许UE推迟一个或多个一般性认证规程以准予UE对网络的有限接入;以及通信组件,其配置成向注册实体传送该置备请求消息,其中该通信组件被进一步配置成响应于注册实体接受建立置备规程的请求而接收置备接受消息,其中该注册实体确定要接受建立置备规程的请求。
在本公开的另一方面,一种无线通信方法包括:从用户装备(UE)接收置备请求消息;确定该置备请求消息包括对建立置备规程以获得用于接入网络的一个或多个安全凭证参数的请求;以及至少部分地基于确定该置备请求是用于置备UE的用于接入网络的该一个或多个安全凭证参数的来与UE建立未经认证的会话,其中该未经认证的会话包括用于置备UE的该一个或多个安全凭证参数的非接入阶层(NAS)信令上的可扩展认证协议(EAP)会话。
在进一步方面,一种存储计算机可执行代码的计算机可读介质包括:用于从用户装备(UE)接收置备请求消息的代码;用于确定该置备请求消息包括对建立置备规程以获得用于接入网络的一个或多个安全凭证参数的请求的代码;以及用于至少部分地基于确定该置备请求是用于置备UE的用于接入网络的该一个或多个安全凭证参数的来与UE建立未经认证的会话的代码,其中该未经认证的会话包括用于置备UE的该一个或多个安全凭证参数的非接入阶层(NAS)信令上的可扩展认证协议(EAP)会话。
在另一方面,一种用于无线通信的设备包括:用于从用户装备(UE)接收置备请求消息的装置;用于确定该置备请求消息包括对建立置备规程以获得用于接入网络的一个或多个安全凭证参数的请求的装置;以及用于至少部分地基于确定该置备请求是用于置备UE的用于接入网络的该一个或多个安全凭证参数的来与UE建立未经认证的会话的装置,其中该未经认证的会话包括用于置备UE的该一个或多个安全凭证参数的非接入阶层(NAS)信令上的可扩展认证协议(EAP)会话。
此外,在一方面,一种用于无线通信的装置包括:通信组件,其被配置成从用户装备(UE)接收置备请求消息;协商组件,其被配置成确定该置备请求消息包括对建立置备规程以获得用于接入网络的一个或多个安全凭证参数的请求;以及认证组件,其被配置成至少部分地基于确定该置备请求是用于置备UE的用于接入网络的该一个或多个安全凭证参数的来与UE建立未经认证的会话,其中该未经认证的会话包括用于置备UE的该一个或多个安全凭证参数的非接入阶层(NAS)信令上的可扩展认证协议(EAP)会话。
进一步,在本公开的一方面,一种无线通信方法包括:与第一网络实体建立未经认证的会话,其中该未经认证的会话提供对网络的临时接入以执行置备规程,以便获得用于接入网络的一个或多个安全凭证参数;响应于与第一网络实体建立该未经认证的会话而与网络的第二网络实体协商一个或多个置备参数;以及至少部分地基于该一个或多个置备参数来执行该置备规程。
在另一方面,一种存储计算机可执行代码的计算机可读介质包括:用于与第一网络实体建立未经认证的会话的代码,其中该未经认证的会话提供对网络的临时接入以执行置备规程,以便获得用于接入网络的一个或多个安全凭证参数;用于响应于与第一网络实体建立该未经认证的会话而与网络的第二网络实体协商一个或多个置备参数的代码;以及用于至少部分地基于该一个或多个置备参数来执行该置备规程的代码。
在进一步方面,一种用于无线通信的设备包括:用于与第一网络实体建立未经认证的会话的装置,其中该未经认证的会话提供对网络的临时接入以执行置备规程,以便获得用于接入网络的一个或多个安全凭证参数;用于响应于与第一网络实体建立该未经认证的会话而与网络的第二网络实体协商一个或多个置备参数的装置;以及用于至少部分地基于该一个或多个置备参数来执行该置备规程的装置。
此外,在一方面,一种用于无线通信的装置包括:未经认证的组件,其配置成与第一网络实体建立未经认证的会话的装置,其中该未经认证的会话提供对网络的临时接入以执行置备规程,以便获得用于接入网络的一个或多个安全凭证参数;协商组件,其配置成响应于与第一网络实体建立该未经认证的会话而与网络的第二网络实体协商一个或多个置备参数;以及规程组件,其配置成至少部分地基于该一个或多个置备参数来执行该置备规程。
另外,在本公开的一方面,一种无线通信方法包括:与第一网络的第一网络实体建立未经认证的会话,其中该未经认证的会话提供对第一网络的临时接入以执行置备规程,以便获得用于接入第一网络的一个或多个安全凭证参数;响应于与第一网络实体建立该未经认证的会话而与第一网络的第二网络实体协商一个或多个置备参数;至少部分地基于协商该一个或多个置备参数来从第二网络实体接收一个或多个离线置备参数;响应于接收到该一个或多个离线置备参数而释放与第一网络实体的该未经认证的会话;以及与第二网络的第三网络实体执行离线置备;其中该离线置备包括接收用于提供对第一网络的安全接入的一个或多个安全凭证参数,其中该一个或多个安全凭证参数提供对第一网络的不受限制的接入。
在另一方面,一种存储计算机可执行代码的计算机可读介质包括:用于与第一网络的第一网络实体建立未经认证的会话的代码,其中该未经认证的会话提供对第一网络的临时接入以执行置备规程,以便获得用于接入第一网络的一个或多个安全凭证参数;用于响应于与第一网络实体建立该未经认证的会话而与第一网络的第二网络实体协商一个或多个置备参数的代码;用于至少部分地基于协商该一个或多个置备参数来从第二网络实体接收一个或多个离线置备参数的代码;用于响应于接收到该一个或多个离线置备参数而释放与第一网络实体的该未经认证的会话的代码;以及用于与第二网络的第三网络实体执行离线置备的代码;其中该离线置备包括接收用于提供对第一网络的安全接入的一个或多个安全凭证参数,其中该一个或多个安全凭证参数提供对第一网络的不受限制的接入。
在进一步方面,一种用于无线通信的设备包括:用于与第一网络的第一网络实体建立未经认证的会话的装置,其中该未经认证的会话提供对第一网络的临时接入以执行置备规程,以便获得用于接入第一网络的一个或多个安全凭证参数;用于响应于与第一网络实体建立该未经认证的会话而与第一网络的第二网络实体协商一个或多个置备参数的装置;用于至少部分地基于协商该一个或多个置备参数来从第二网络实体接收一个或多个离线置备参数的装置;用于响应于接收到该一个或多个离线置备参数而释放与第一网络实体的该未经认证的会话的装置;以及用于与第二网络的第三网络实体执行离线置备的装置;其中该离线置备包括接收用于提供对第一网络的安全接入的一个或多个安全凭证参数,其中该一个或多个安全凭证参数提供对第一网络的不受限制的接入。
在一附加方面,一种用于无线通信的装置包括:认证组件,其配置成与第一网络的第一网络实体建立未经认证的会话,其中该未经认证的会话提供对第一网络的临时接入以执行置备规程,以便获得用于接入第一网络的一个或多个安全凭证参数;协商组件,其配置成响应于与第一网络实体建立该未经认证的会话而与第一网络的第二网络实体协商一个或多个置备参数;通信组件,其配置成至少部分地基于协商该一个或多个置备参数来从第二网络实体接收一个或多个离线置备参数;其中该认证组件被进一步配置成响应于接收到该一个或多个离线置备参数而释放与第一网络实体的该未经认证的会话;以及规程组件,其配置成与第二网络的第三网络实体执行离线置备;其中该离线置备包括接收用于提供对第一网络的安全接入的一个或多个安全凭证参数,其中该一个或多个安全凭证参数提供对第一网络的不受限制的接入。
为能达成前述及相关目的,这一个或多个方面包括在下文中充分描述并在所附权利要求中特别指出的特征。以下描述和附图详细阐述了这一个或多个方面的某些解说性特征。但是,这些特征仅仅是指示了可采用各种方面的原理的各种方式中的若干种,并且本描述旨在涵盖所有此类方面及其等效方案。
附图简述
为了促成对本公开更全面的理解,现在引用附图,其中相似的元件用相似的标号来引用,并且其中虚线可指示可任选的组件或动作。这些附图不应当被解读为限制本公开,而仅旨在是解说性的:
图1是解说根据本公开的一方面的网络架构的示例的示图;
图2是解说根据本公开的一方面的接入网的示例的示图;
图3是解说根据本公开的一方面的LTE中的DL帧结构的示例的示图;
图4是解说根据本公开的一方面的LTE中的UL帧结构的示例的示图;
图5是解说根据本公开的一方面的用于用户面和控制面的无线电协议架构的示例的示图;
图6是解说根据本公开的一方面的接入网中的演进型B节点和用户装备的示例的示图;
图7是包括可执行置备规程的UE和网络实体的一方面的通信网络的示意图;
图8是根据本公开的一方面(例如,图7)的置备规程的一方面的流程图;
图9是根据本公开的一方面(例如,图7)的置备规程的一方面的流程图;
图10是根据本公开的一方面(例如,图7)的置备规程的一方面的流程图;
图11是根据本公开的一方面(例如,图7)的置备规程的一方面的流程图;以及
图12是解说根据本公开的一方面的采用处理系统的装置的硬件实现的示例的示图。
详细描述
以下结合附图阐述的详细描述旨在作为各种配置的描述,而无意表示可实践本文所描述的概念的仅有配置。本详细描述包括具体细节以提供对各种概念的透彻理解。然而,对于本领域技术人员将显而易见的是,没有这些具体细节也可实践这些概念。在一些实例中,以框图形式示出众所周知的组件以便避免淡化此类概念。在一方面,本文中使用的术语“组件”可以是构成系统的诸部分之一,可以是硬件或软件,并且可以被划分成其他组件。
现在将参照各种装置和方法给出电信系统的若干方面。这些设备和方法将在以下详细描述中进行描述并在附图中由各种框、模块、组件、电路、步骤、过程、算法等(统称为“元素”)来解说。这些元素可使用电子硬件、计算机软件或其任何组合来实现。此类元素是实现成硬件还是软件取决于具体应用和加诸于整体系统上的设计约束。
作为示例,元素、或元素的任何部分、或者元素的任何组合可用包括一个或多个处理器的“处理系统”来实现。处理器的示例包括:微处理器、微控制器、数字信号处理器(DSP)、现场可编程门阵列(FPGA)、可编程逻辑器件(PLD)、状态机、门控逻辑、分立的硬件电路以及其他配置成执行本公开中通篇描述的各种功能性的合适硬件。处理系统中的一个或多个处理器可以执行软件。软件应当被宽泛地解释成意为指令、指令集、代码、代码段、程序代码、程序、子程序、软件模块、应用、软件应用、软件包、例程、子例程、对象、可执行件、执行的线程、规程、函数等,无论其是用软件、固件、中间件、微代码、硬件描述语言、还是其他术语来述及皆是如此。
相应地,在一个或多个示例性实施例中,所描述的功能可被实现在硬件、软件、固件,或其任何组合中。如果被实现在软件中,那么这些功能可作为一条或多条指令或代码被存储或编码在计算机可读介质上。计算机可读介质包括计算机存储介质。存储介质可以是能被计算机访问的任何可用介质。作为示例而非限制,此类计算机可读介质可包括RAM、ROM、EEPROM、CD-ROM或其他光盘存储、磁盘存储或其他磁存储设备、或能被用来携带或存储指令或数据结构形式的期望程序代码且能被计算机访问的任何其他介质。如本文中所使用的盘(disk)和碟(disc)包括压缩碟(CD)、激光碟、光碟、数字多用碟(DVD)、和软盘,其中盘常常磁性地再现数据,而碟用激光来光学地再现数据。上述的组合应当也被包括在计算机可读介质的范围内。
本公开的各方面一般涉及在无线通信系统中执行置备规程。具体地,在一些无线通信系统中,网络实体可在特定网络(例如,使用基于争用的频带的网络)上提供覆盖。相应地,UE可能需要接入该特定网络。然而,UE可能不具有用于接入网络的正确凭证或授权。由此,UE可能被阻止接入期望网络。
由此,本公开的方法和装置可以甚至在UE不具有任何有效的安全凭证的情况下置备UE,以便提供对网络(例如,使用基于争用的频带的网络(诸如基于争用的射频频带中的高级长期演进(LTE)网络))的接入。相应地,在一些方面,与目前的解决方案相比,本公开的方法和装置可提供高效的解决方案以使UE能够与一个或多个网络实体执行置备规程以获得一个或多个安全凭证参数。
图1是解说LTE网络架构100的示图。LTE网络架构100可称为演进型分组系统(EPS)100。EPS100可包括一个或多个用户装备(UE)102,该一个或多个UE102可包括配置成向期望网络置备UE的UE置备组件720(图7)。另外,EPS100可包括演进型UMTS地面无线电接入网(E-UTRAN)104、演进型分组核心(EPC)110、归属订户服务器(HSS)120、以及运营商的IP服务122。EPS可与其他接入网互连,但出于简单化起见,那些实体/接口并未示出。如图所示,EPS提供分组交换服务,然而,如本领域技术人员将容易领会的,本公开中通篇给出的各种概念可被扩展到提供电路交换服务的网络。
E-UTRAN包括演进型B节点(eNB)106和其他eNB108。eNB106提供朝向UE102的用户面和控制面的协议终接。eNB106可经由回程(例如,X2接口)连接到其他eNB108。eNB106也可称为基站、基收发机站、无线电基站、无线电收发机、收发机功能、基本服务集(BSS)、扩展服务集(ESS)、或其他某个合适的术语。eNB106为UE102提供去往EPC110的接入点。UE102的示例包括蜂窝电话、智能电话、会话发起协议(SIP)电话、膝上型设备、个人数字助理(PDA)、卫星无线电、全球定位系统、多媒体设备、视频设备、数字音频播放器(例如,MP3播放器)、相机、游戏控制台、或任何其他类似的功能设备。UE102也可被本领域技术人员称为移动站、订户站、移动单元、订户单元、无线单元、远程单元、移动设备、无线设备、无线通信设备、远程设备、移动订户站、接入终端、移动终端、无线终端、远程终端、手持机、用户代理、移动客户端、客户端、或其他某个合适的术语。
eNB106通过S1接口连接到EPC110。EPC110包括移动性管理实体(MME)112,该MME112可包括配置成向期望网络置备UE的MME置备组件750(图7)。另外,EPC110可包括其他MME114、服务网关116、以及分组数据网络(PDN)网关118。MME112是处理UE102与EPC110之间的信令的控制节点。一般而言,MME112提供承载和连接管理。所有用户IP分组通过服务网关116来传递,服务网关116自身连接到PDN网关118。PDN网关118提供UEIP地址分配以及其他功能。PDN网关118连接到运营商的IP服务122。运营商的IP服务122可包括因特网、内联网、IP多媒体子系统(IMS)、以及PS流送服务(PSS)。
另外,EPS100可包括连接至EPC110的注册器124。注册器124可被配置成执行关于一个或多个UE(例如,UE102)的置备规程,以控制对特定网络(例如,EPC110)的接入。注册器124可以在EPC110内部或外部,并且可被配置成与服务网关116和/或PDN网关118连接。此外,注册器124可连接至MME112和/或其他MME114。
UE102可被配置成使用第一频带或频谱和第二频带或频谱中的一者或两者来与E-UTRAN104通信。在一些实例中,第二频带可包括基于争用的射频频带。在一些方面,第一频带可对应于有执照频谱内的频带,而第二频带可对应于无执照频谱内的频带。
图2是解说LTE网络架构中的接入网200的示例的示图,其中一个或多个UE206可以各自包括UE置备组件720(图7),如本文中所描述的。在此示例中,接入网200被划分成数个蜂窝区划(蜂窝小区)202。一个或多个较低功率类eNB208可具有与一个或多个蜂窝小区202交叠的蜂窝区划210。较低功率类eNB208可以是毫微微蜂窝小区(例如,家用eNB(HeNB))、微微蜂窝小区、微蜂窝小区或远程无线电头端(RRH)。宏eNB204各自被指派给相应的蜂窝小区202并且被配置成为蜂窝小区202中的所有UE206提供去往EPC110(并且去往MME(诸如图1中的可包括本文中所描述的MME置备组件750(图7)的MME112)的接入点。在接入网200的此示例中,没有集中式控制器,但是在替换性配置中可以使用集中式控制器。eNB204负责所有与无线电有关的功能,包括无线电承载控制、准入控制、移动性控制、调度、安全性、以及与服务网关116的连通性。
接入网200所采用的调制和多址方案可以取决于正部署的特定电信标准而变动。在LTE应用中,在DL上使用OFDM并且在UL上使用SC-FDMA以支持频分双工(FDD)和时分双工(TDD)两者。如本领域技术人员将容易地从以下详细描述中领会的,本文给出的各种概念良好地适用于LTE应用。然而,这些概念可以容易地扩展到采用其他调制和多址技术的其他电信标准。作为示例,这些概念可扩展到演进数据最优化(EV-DO)或超移动宽带(UMB)。EV-DO和UMB是由第三代伙伴项目2(3GPP2)颁布的作为CDMA2000标准族的一部分的空中接口标准,并且采用CDMA向移动站提供宽带因特网接入。这些概念还可被扩展到采用宽带CDMA(W-CDMA)和其他CDMA变体(诸如TD-SCDMA)的通用地面无线电接入(UTRA);采用TDMA的全球移动通信系统(GSM);以及采用OFDMA的演进型UTRA(E-UTRA)、IEEE802.11(Wi-Fi)、IEEE802.16(WiMAX)、IEEE802.20和Flash-OFDM。UTRA、E-UTRA、UMTS、LTE和GSM在来自3GPP组织的文献中描述。CDMA2000和UMB在来自3GPP2组织的文献中描述。所采用的实际无线通信标准和多址技术将取决于具体应用以及加诸于系统的整体设计约束。
eNB204可具有支持MIMO技术的多个天线。MIMO技术的使用使得eNB204能利用空域来支持空间复用、波束成形和发射分集。空间复用可被用于在相同频率上同时传送不同的数据流。这些数据流可被传送给单个UE206以提高数据率或传送给多个UE206以增加系统总容量。这是藉由对每一数据流进行空间预编码(即,应用振幅和相位的比例缩放)并且随后通过多个发射天线在DL上传送每一经空间预编码的流来达成的。经空间预编码的数据流带有不同空间签名地抵达(诸)UE206处,这些不同的空间签名使得每个UE206能够恢复旨在去往该UE206的一个或更多个数据流。在UL上,每个UE206传送经空间预编码的数据流,这使得eNB204能够标识每个经空间预编码的数据流的源。
空间复用一般在信道状况良好时使用。在信道状况不那么有利时,可使用波束成形来将发射能量集中在一个或多个方向上。这可以藉由对数据进行用于通过多个天线发射的空间预编码来达成。为了在蜂窝小区边缘处达成良好覆盖,单流波束成形传输可结合发射分集来使用。
在以下详细描述中,将参照在DL上支持OFDM的MIMO系统来描述接入网的各种方面。OFDM是将数据调制在OFDM码元内的数个副载波上的扩频技术。这些副载波以精确频率分隔开。该分隔提供使接收机能够从这些副载波恢复数据的“正交性”。在时域中,可向每个OFDM码元添加保护区间(例如,循环前缀)以对抗OFDM码元间干扰。UL可使用经DFT扩展的OFDM信号形式的SC-FDMA来补偿高峰均功率比(PAPR)。
图3是解说LTE中的DL帧结构的示例的示图300,该DL帧结构可被UE(诸如包括本文中所描述的UE置备组件720(图7)的UE702(图7))接收并且可被MME(诸如可包括本文中所描述的MME置备组件750(图7)的MME112)传送。帧(10ms)可被分成10个大小相等的子帧。每个子帧可包括2个连贯的时隙。可使用资源网格来表示2个时隙,其中每个时隙包括一资源块。该资源网格被划分成多个资源元素。在LTE中,资源块包含频域中的12个连贯副载波,并且对于每个OFDM码元中的正常循环前缀而言,包含时域中的7个连贯OFDM码元,或即包含84个资源元素。对于扩展循环前缀的情形,资源块包含时域中的6个连贯OFDM码元,并且具有72个资源元素。如指示为R302、304的某些资源元素包括DL参考信号(DL-RS)。DL-RS包括因蜂窝小区而异的RS(CRS)(有时也称为共用RS)302以及因UE而异的RS(UE-RS)304。UE-RS304仅在对应的物理DL共享信道(PDSCH)所映射到的资源块上传送。由每个资源元素携带的比特数目取决于调制方案。因此,UE接收的资源块越多且调制方案越高,则该UE的数据率就越高。
图4是解说LTE中的UL帧结构的示例的示图400,该UL帧结构可被UE(诸如包括本文中所描述的UE置备组件720(图7)的UE702(图7))传送并且可被MME(诸如可包括本文中所描述的MME置备组件750(图7)的MME112)接收。UL可用的资源块可被划分成数据区段和控制区段。控制区段可形成在系统带宽的两个边缘处并且可具有可配置的大小。控制区段中的资源块可被指派给UE以用于传输控制信息。数据区段可包括所有未被包括在控制区段中的资源块。该UL帧结构导致数据区段包括毗连副载波,这可允许单个UE被指派数据区段中的所有毗连副载波。
UE(诸如包括UE置备组件720的UE702(图7))可被指派有控制区段中的资源块410a、410b以用于向eNB传送控制信息。UE也可被指派有数据区段中的资源块420a、420b以用于向eNB传送数据。UE可在控制区段中的所指派资源块上在物理UL控制信道(PUCCH)中传送控制信息。UE可在数据区段中的所指派资源块上在物理UL共享信道(PUSCH)中仅传送数据或传送数据和控制信息两者。UE传输可贯越子帧的这两个时隙,并可跨频率跳跃。
资源块集可被用于在物理随机接入信道(PRACH)430中执行初始系统接入并达成UL同步。PRACH430携带随机序列并且不能携带任何UL数据/信令。每个随机接入前置码占用与6个连贯资源块相对应的带宽。起始频率由网络指定。即,随机接入前置码的传输被限制于特定的时频资源。对于PRACH不存在跳频。PRACH尝试被携带在单个子帧(1ms)中或包含数个毗连子帧的序列中,并且UE每帧(10ms)仅可作出单次PRACH尝试。
图5是解说LTE中用于用户面和控制面的无线电协议架构的示例的示图500。该无线电协议架构可以由UE(诸如包括UE置备组件720的UE702(图7))使用,并且eNB被示为具有三层:层1、层2和层3。层1(L1层)是最低层并实现各种物理层信号处理功能。层1将在本文中被称为物理层506。层2(L2层)508在物理层506上方并且负责UE与eNB之间在物理层506之上的链路。
在用户面中,L2层508包括媒体接入控制(MAC)子层510、无线电链路控制(RLC)子层512、以及分组数据汇聚协议(PDCP)514子层,它们在网络侧上终接于eNB处。尽管未示出,但是UE在L2层508之上可具有若干个上层,包括在网络侧终接于PDN网关118处的网络层(例如,IP层)、以及终接于连接的另一端(例如,远端UE、服务器等)的应用层。
PDCP子层514提供不同无线电承载与逻辑信道之间的复用。PDCP子层514还提供对上层数据分组的头部压缩以减少无线电传输开销,通过将数据分组暗码化来提供安全性,以及提供对UE在各eNB之间的切换支持。RLC子层512提供对上层数据分组的分段和重组装、对丢失数据分组的重传、以及对数据分组的重排序以补偿由于混合自动重复请求(HARQ)造成的无序接收。MAC子层510提供逻辑信道与传输信道之间的复用。MAC子层510还负责在各UE间分配一个蜂窝小区中的各种无线电资源(例如,资源块)。MAC子层510还负责HARQ操作。
在控制面中,用于UE和eNB的无线电协议架构对于物理层506和L2层508而言基本相同,区别仅在于对控制面而言没有头部压缩功能。控制面还包括层3(L3层)中的无线电资源控制(RRC)子层516。RRC子层516负责获得无线电资源(即,无线电承载)以及负责使用eNB与UE之间的RRC信令来配置各下层。
图6是接入网中eNB610与UE650处于通信的框图。UE650可以与图7的包括本文中所描述的UE置备组件720的UE702相同或相似。在DL中,来自核心网的上层分组被提供给控制器/处理器675。控制器/处理器675实现L2层的功能性。在DL中,控制器/处理器675提供头部压缩、暗码化、分组分段和重排序、逻辑信道与传输信道之间的复用、以及基于各种优先级度量来向UE650进行的无线电资源分配。控制器/处理器675还负责HARQ操作、丢失分组的重传、以及对UE650的信令。
发射(TX)处理器616实现用于L1层(即,物理层)的各种信号处理功能。这些信号处理功能包括编码和交织以促成UE650处的前向纠错(FEC)以及基于各种调制方案(例如,二进制相移键控(BPSK)、正交相移键控(QPSK)、M相移键控(M-PSK)、M正交振幅调制(M-QAM))向信号星座进行的映射。随后,经编码和调制的码元被拆分成并行流。每个流随后被映射到OFDM副载波、在时域和/或频域中与参考信号(例如,导频)复用、并且随后使用快速傅里叶逆变换(IFFT)组合到一起以产生携带时域OFDM码元流的物理信道。该OFDM流被空间预编码以产生多个空间流。来自信道估计器674的信道估计可被用来确定编码和调制方案以及用于空间处理。该信道估计可以从由UE650传送的参考信号和/或信道状况反馈推导出来。每个空间流随后经由分开的发射机618TX被提供给一不同的天线620。每个发射机618TX用各自的空间流来调制RF载波以供传输。
在UE650处,每个接收机654RX通过其各自相应的天线652来接收信号。每个接收机654RX恢复出调制到RF载波上的信息并将该信息提供给接收(RX)处理器656。RX处理器656实现L1层的各种信号处理功能。RX处理器656对该信息执行空间处理以恢复出以UE650为目的地的任何空间流。如果有多个空间流以该UE650为目的地,那么它们可由RX处理器656组合成单个OFDM码元流。RX处理器656随后使用快速傅里叶变换(FFT)将该OFDM码元流从时域变换到频域。该频域信号对该OFDM信号的每个副载波包括单独的OFDM码元流。通过确定最有可能由eNB610传送了的信号星座点来恢复和解调每个副载波上的码元、以及参考信号。这些软判决可以基于由信道估计器658计算出的信道估计。这些软判决随后被解码和解交织以恢复出原始由eNB610在物理信道上传送的数据和控制信号。这些数据和控制信号随后被提供给控制器/处理器659。
控制器/处理器659实现L2层。控制器/处理器可以与存储程序代码和数据的存储器660相关联。存储器660可称为计算机可读介质。在UL中,控制器/处理器659提供传输信道与逻辑信道之间的分用、分组重装、暗码解译、报头解压缩、控制信号处理以恢复出来自核心网的上层分组。这些上层分组随后被提供给数据阱662,后者代表L2层以上的所有协议层。各种控制信号也可被提供给数据阱662以进行L3处理。控制器/处理器659还负责使用确收(ACK)和/或否定确收(NACK)协议进行检错以支持HARQ操作。
在UL中,数据源667被用来将上层分组提供给控制器/处理器659。数据源667代表L2层(L2)以上的所有协议层。类似于结合由eNB610进行的DL传输所描述的功能性,控制器/处理器659通过提供头部压缩、暗码化、分组分段和重排序、以及基于由eNB610进行的无线电资源分配在逻辑信道与传输信道之间进行的复用,来实现用户面和控制面的L2层。控制器/处理器659还负责HARQ操作、丢失分组的重传、以及对eNB610的信令。
由信道估计器658从由eNB610所传送的参考信号或者反馈推导出的信道估计可由TX处理器668用来选择恰适的编码和调制方案以及促成空间处理。由TX处理器668生成的诸空间流经由分开的发射机654TX提供给不同的天线652。每个发射机654TX用各自的空间流来调制RF载波以供传送。
在eNB610处以与结合UE650处的接收机功能所描述的方式相类似的方式来处理UL传输。每个接收机618RX通过其相应各个天线620来接收信号。每个接收机618RX恢复出被调制到RF载波上的信息并将该信息提供给RX处理器670。RX处理器670可实现L1层。
控制器/处理器675实现L2层。控制器/处理器675可以与存储程序代码和数据的存储器676相关联。存储器676可称为计算机可读介质。在UL中,控制器/处理器675提供传输信道与逻辑信道之间的分用、分组重组装、暗码译解、头部解压缩、控制信号处理以恢复出来自UE650的上层分组。来自控制器/处理器675的上层分组可被提供给核心网。控制器/处理器675还负责使用ACK和/或NACK协议进行检错以支持HARQ操作。
参见图7,在一方面,无线通信系统700包括处在至少第一网络实体704和第二网络实体706的通信覆盖中的至少一个UE702。UE702可以经由第一网络实体704与第一网络708通信。UE702可以经由第二网络实体706与第二网络710和MME112通信。在一些方面,多个UE(包括UE702)可以处于一个或多个网络实体(包括第一网络实体704和第二网络实体706)的通信覆盖中。例如,UE702可通过或使用有执照频谱上的一个或多个通信信道712来与第一网络实体704通信。进一步,例如,UE702可通过或使用基于争用的射频频带上的一个或多个通信信道714来与第二网络实体706通信。
应当理解,UE702可与在第一网络实体704和第二网络实体706中的一者或两者处所包括或部署的一个或多个蜂窝小区通信。即,UE702可从第一网络实体704处的一个蜂窝小区选择或重选至第一网络实体704处的另一蜂窝小区。在其他方面,第一网络实体704可替换地被称为第一蜂窝小区,UE702维持与第一蜂窝小区的RRC连通状态。另外,UE702可向和/或从第一网络实体704和/或第二网络实体706传送和/或接收无线通信。例如,此类无线信息可包括但不限于向使用基于争用的射频频带的网络(例如,第二网络710)置备UE702有关的信息。
在一些方面,UE702也可被本领域技术人员(以及在本文互换地)称为移动站、订户站、移动单元、订户单元、无线单元、远程单元、移动设备、无线设备、无线通信设备、远程设备、移动订户站、接入终端、移动终端、无线终端、远程终端、手持机、终端、用户代理、移动客户端、客户端、无线发射/接收单元、或某个其他合适的术语。
另外,第一网络实体704和第二网络实体706可以是宏蜂窝小区、微蜂窝小区、微微蜂窝小区、接入点、中继、B节点、移动B节点、UE(例如,在对等或自组织(ad-hoc)模式中与UE702通信的UE)、或能与UE702通信以在UE12处提供无线网络接入的基本上任何类型组件。
根据本公开的各方面,UE702可包括UE置备组件720,该UE置备组件720可被配置成向UE702提供用于接入网络(例如,第二网络710)的安全凭证参数772,UE702不具有关于该网络的任何有效的安全凭证。例如,其中UE702可能最初不具有有效的安全凭证的网络可包括但不限于使用基于争用的频带的网络,诸如基于争用的射频频带中的高级长期演进(LTE)网络。例如,UE置备组件720可与网络实体(例如,第二网络实体706)建立未经认证的会话764,其中该未经认证的会话764提供对网络(例如,第二网络710)的临时接入以执行置备规程776,以便获得用于接入网络(例如,第二网络710)的一个或多个安全凭证参数772;响应于与网络实体(例如,第二网络实体706)建立未经认证的会话764而与网络(例如,第二网络710)的另一网络实体(例如,MME112)协商一个或多个置备参数768;以及至少部分地基于该一个或多个置备参数768来执行置备规程776。
进一步,UE置备组件720可与网络(例如,第二网络710)的网络实体(例如,第二网络实体706)建立未经认证的会话764,其中该未经认证的会话764提供对网络(例如,第二网络710)的临时接入以执行置备规程776,以便获得用于接入网络(例如,第二网络710)的一个或多个安全凭证参数772;响应于与网络实体(例如,第二网络实体706)建立未经认证的会话764而与网络(例如,第二网络710)的另一网络实体(例如,MME112)协商一个或多个置备参数768;至少部分地基于协商该一个或多个置备参数768来从第二网络实体(例如,MME112)接收一个或多个离线置备参数780;响应于接收到该一个或多个离线置备参数780而释放与网络实体(例如,第二网络实体706)的未经认证的会话764;以及与不同网络(例如,第一网络708)的不同网络实体(例如,第一网络实体704)执行离线置备;其中该离线置备包括接收用于提供对网络(例如,第二网络710)的安全接入的一个或多个安全凭证参数,其中该一个或多个安全凭证参数772提供对网络(例如,第二网络710)的不受限制的接入。
在一方面,UE置备组件可包括发现组件772,该发现组件722可被配置成发现可用于置备的一个或多个网络。发现规程可由UE(例如,UE702)或由网络(例如,图1的注册器124)发起。例如,在UE发起的发现期间,发现组件722可被配置成扫描一个或多个网络(例如,第一网络708和第二网络710)。在一些实例中,发现组件722可扫描使用基于争用的射频频带的网络(例如,第二网络710)或使用有执照射频频带的网络(例如,第一网络708)。进一步,发现组件722确定一个或多个网络中的至少一个网络(例如,第二网络710)可用于置备。一旦一个或多个网络中的一个网络(例如,第二网络710)被确定为是可用的,发现组件722就可选择该一个或多个网络中的该一个网络。该一个或多个网络中的该一个网络(例如,第二网络710)可基于用户输入或者经由应用来选择。由此,一旦网络(例如,第二网络710)被选择,就为该一个或多个网络中所选择的一个网络提供置备规程776类型(PPT)和一个或多个PPT参数。
此外,在网络(例如,图1的注册器124)发起的发现期间,发现组件722可被配置成接收一条或多条广播消息。例如,发现组件722可经由通信信道712和/或714接收该一条或多条广播消息。这些广播消息可包括关于一个或多个网络的置备规程776类型(PPT)和一个或多个PPT参数。另外,这些广播消息可经由通信信道712和/或714作为系统信息块(SIB)消息来传送。结果,发现组件可选择一个或多个网络中的一个网络。该一个或多个网络中的该一个网络(例如,第二网络710)可基于用户输入或者经由应用来选择。作为执行发现规程的结果,UE702获得执行置备规程776所需的PPT和PPT参数。
在附加方面,UE置备组件720可包括认证组件724,该认证组件724可被配置成与所选择的第二网络710的第二网络实体706建立未经认证的会话764。例如,认证组件724可被配置成至少部分地基于在发现规程期间获得的PPT和PPT参数来建立未经认证的会话764,UE702在建立未经认证的会话764期间指示该PPT和PPT参数。在一些方面,未经认证的会话764可以是UE702与第二网络实体706之间的无线电资源控制(RRC)连接。进一步,未经认证的会话764提供对第二网络710的临时接入以执行置备规程776,以便获得用于接入第二网络710的一个或多个安全凭证参数772。响应于执行置备规程776,认证组件724可释放与所选择的第二网络710的第二网络实体706的未经认证的会话764。
UE置备组件720可包括协商组件726,该协商组件726可被配置成响应于与第二网络实体706建立未经认证的会话764而与第二网络710的MME112协商一个或多个置备参数768(例如,PPT和PPT参数)。例如,协商一个或多个置备参数768可包括协商组件726经由通信信道114向MME112传送置备请求消息770。该置备请求消息770可包括对建立关于第二网络710的置备规程776的请求。由此,协商组件726响应于MME112接受置备请求而接收置备接受消息774。作为接收置备接受消息774的结果,协商组件726可与MME112附连并且仅出于执行置备规程776的目的而具有对一个或多个网关(例如,服务网关116和/或PDN网关118)的受限制接入(例如,UE702可能不具有经由第二网络710对因特网的接入)。
在一些方面,协商组件726可被配置成至少部分地基于协商一个或多个置备参数768来从MME112接收一个或多个离线置备参数780。例如,网络(例如,MME112)可确定需要离线置备并且因此可向协商组件726传送一个或多个离线置备参数780。在某些实例中,一个或多个离线置备参数780可经由经广播信息接收或者通过与第二网络实体706建立未经认证的会话764来接收,并且可经由单播信令从MME112接收。
进一步,置备请求消息770可包括特定的国际移动订户身份(IMSI)和/或接入点名称(APN)。置备请求消息770还可包括附连请求,其中该附连请求是在非接入阶层(NAS)层上接收的。另外,分组数据网络(PDN)连接请求消息可连同置备请求消息770一起传送。协商组件726可接收关于如何与注册器124(图1)连接以执行置备规程776的附加连接信息。该附加连接信息可包括注册器124(图1)的网际协议(IP)地址。此外,协商组件726可在没有接收到附加连接信息的情况下执行服务器查找以搜索注册器124(图1)的IP地址。
在另一方面,UE置备组件720可包括规程组件728,该规程组件728可被配置成至少部分地基于一个或多个置备参数768(例如,PPT和PPT参数)来执行置备规程776。例如,规程组件728可被配置成执行数个置备规程776,包括内联置备和离线置备。内联置备可在数据面或控制面上执行。
在数据面上的内联置备期间,规程组件728可被配置成经由建立超文本传输协议安全(HTTPS)会话来与注册器124(图1)连接。在可任选方面,UE702和/或规程组件728可与用户交互。例如,用户可被要求接受第二网络710的条款和条件,输入信用卡信息并接受支付、选择连通性选项、和/或提供通行码。在进一步方面,作为置备规程776的一部分,规程组件728可诸如通过传送消息和接收响应来与注册器124(图1)交互。结果,规程组件728可从注册器124(图1)接收一个或多个安全凭证参数772以用于附连至网络710而没有任何网络限制。
此外,在控制面上的内联置备期间,规程组件728可被配置成与MME112执行置备规程776。例如,规程组件728可被配置成在可扩展认证协议(EAP)会话、WiFi受保护建立(WPS)、或WiFI受保护接入(WPA)上执行置备规程776。由此,规程组件728可传送与接收自MME112的一条或多条请求消息相对应的一条或多条响应消息。该一条或多条响应和请求消息可包括一条或多条通用非接入阶层传输(GNT)EAP消息。作为执行置备规程776的结果,规程组件728可从MME112接收一个或多个安全凭证参数772。规程组件728可存储该一个或多个安全凭证参数772。
另外,在离线置备期间,规程组件728可被配置成经由第一网络实体704与第一网络708执行置备规程776以为网络710置备UE702。例如,规程组件728可被配置成响应于协商组件726至少部分地基于协商一个或多个置备参数768来从MME112接收一个或多个离线置备参数780而在第一网络708中执行置备规程776。结果,规程组件728可接收一个或多个安全凭证参数772以在与第二网络710的附连期间用于不受限制的接入。进一步,在规程组件728执行离线置备规程778之前,认证组件724可释放与第二网络实体706的未经认证的会话764。
在一方面,UE置备组件720可包括附连组件730,该附连组件730可被配置成至少部分地基于一个或多个安全凭证参数772来与MME112附连。例如,一旦规程组件728在离线置备规程778期间接收到一个或多个安全凭证参数772,附连组件730就可使用安全凭证参数772来与MME112附连。结果,MME112提供对网络的不受限制的接入。
UE置备组件720可包括通信组件732,该通信组件732可被配置成准许或以其他方式实现上行链路和下行链路通信。例如,通信组件732可被配置成向和从UE置备组件720和/或其一个或多个组件(例如,组件722、724、726、728和730)传达消息。
根据本公开的各方面,MME112可包括MME置备组件750,该MME置备组件750可被配置成向UE(例如,UE702)提供用于网络(例如,第二网络710)的安全凭证参数772。例如,UE置备组件720可确定接收自UE(例如,UE702)的置备请求消息770包括对获得用于接入网络(例如,第二网络710)的一个或多个安全凭证参数772的请求;响应于确定置备请求包括该请求而抑制网络(例如,第二网络710)的一个或多个安全凭证设置;以及接受该请求,其中接受该请求包括将分组数据上下文限于获得一个或多个安全凭证参数772。
进一步,MME置备组件750可从UE(例如,UE702)接收置备请求消息770;确定置备请求消息770包括对建立置备规程776以获得用于接入网络(例如,第二网络710)的一个或多个安全凭证参数772的请求;以及至少部分地基于确定该置备请求是用于置备UE(例如,UE702)的用于接入网络(例如,第二网络710)的一个或多个安全凭证参数772的来与UE(例如,UE702)建立未经认证的会话764,其中该未经认证的会话764包括用于置备UE(例如,UE702)的一个或多个安全凭证参数772的EAP会话。
在一方面,MME置备组件750可包括发现组件752,该发现组件752可被配置成向第二网络实体706广播消息以发现需要置备的一个或多个UE(例如,UE702)。例如,发现组件752可被配置成从注册器124(图1)接收置备规程776类型(PPT)和一个或多个PPT参数。由此,发现组件752可被配置成向一个或多个网络实体(例如,第二网络实体706)传送广播消息。在一些实例中,广播消息包括PPT和一个或多个PPT参数。进一步,广播消息可作为系统信息块(SIB)消息传送给第二网络实体706,该SIB消息可由一个或多个UE(例如,UE702)接收。作为网络(例如,图1的注册器124)发起的发现的结果,一个或多个UE(例如,UE702)可获得执行置备规程776所需的PPT和一个或多个PPT参数。
在另一方面,MME置备组件750可包括认证组件754,该认证组件754可被配置成确定是否经由通信信道714在一个或多个UE(例如,UE702)与第二网络实体706之间建立未经认证的会话764。在一些方面,未经认证的会话764可以是UE702与第二网络实体706之间的无线电资源控制(RRC)连接。进一步,未经认证的会话764从第二网络710向UE702提供临时接入以执行置备规程776,以便获得用于接入第二网络710的一个或多个安全凭证参数772。响应于置备规程776完成,认证组件754可向第二网络实体706传送连接释放消息以释放未经认证的会话764。
MME置备组件750可包括协商组件756,该协商组件756可被配置成与一个或多个UE(例如,UE702)协商一个或多个置备参数768。例如,协商组件756可被配置成确定接收自一个或多个UE(例如,UE702)的置备请求消息770包括对获得用于接入使用基于争用的射频频带的第二网络710(例如,基于争用的射频频带中的高级长期演进(LTE)网络)的一个或多个安全凭证参数772的请求。该置备请求消息770可包括对建立关于第二网络710的置备规程776的请求。进一步,置备请求消息770可包括特定的IMSI和APN。置备请求消息770还可包括附连请求,其中该附连请求是在NAS层上接收的。
在一些方面,协商组件756可在控制面上的内联置备期间向注册器124(图1)传送置备请求消息770。由此,注册器124(图1)确定是否要接受UE702的对建立置备规程776的请求。协商组件756响应于注册器124(图1)接受对建立置备规程776的请求而接收置备接受消息774。结果,协商组件756可被配置成向UE702转发指示对建立置备规程776的请求已被接受的置备接受消息774。
在另一方面,协商组件756可在数据面上的内联置备期间向网关(例如,服务网关116和/或PDN网关118)传送会话请求消息以建立分组数据上下文(例如,创建受限制的会话)。例如,协商组件756可被配置成至少部分地基于PPT和PPT参数连同与置备请求消息770一起接收到的特定的IMSI和APN来确定置备请求消息770是否包括对获得用于接入网络的一个或多个安全凭证参数772的请求。一旦协商组件756确定置备请求消息770包括该请求,协商组件756就可抑制第二网络710的一个或多个安全凭证设置。抑制一个或多个安全凭证设置可允许UE702受限制地接入第二网络710,即使在UE702尚未置备有安全凭证或身份的情况下亦然。
此外,协商组件756可至少部分地基于置备请求消息770来将APN(例如,与随置备请求消息770一起接收的APN相似或相同的APN)指派给UE。该APN指示UE在所建立的分组数据上下文期间的受限制的网络接入。另外,通过指示所指派的APN来暗示对受限制的网络接入的指示。进一步,协商组件756可被配置成至少部分地基于置备请求消息770和APN来选择网关(例如,服务网关116和/或PDN网关118)。
结果,协商组件756可被配置成向网关(例如,服务网关116和/或PDN网关118)传送会话请求消息以建立分组数据上下文(例如,创建受限制的会话)。由此,UE702可能在分组数据上下文期间不具有对第二网络710的完全接入(例如,UE702可能不具有经由第二网络710对因特网的接入)。一旦对建立置备规程776的请求已被接受,协商组件756就可被配置成向UE702传送指示接受对建立置备规程776的请求的置备接受消息774。另外,置备接受消息774可包括关于如何与注册器124(图1)连接以执行置备规程776的附加连接信息。该附加连接信息可包括注册器124(图1)的IP地址。
在一些方面,MME置备组件750可包括规程组件758,该规程组件758可被配置成在控制面上的内联置备期间执行置备规程776以确定一个或多个UE(例如,702)的用于不受限制地接入第二网络710的安全凭证参数772。例如,规程组件758可被配置成至少部分地基于确定置备请求是用于置备UE的用于接入网络的一个或多个安全凭证参数772的来与UE建立未经认证的会话764。在一些实例中,规程组件758响应于向UE702传送置备接受消息774而建立未经认证的会话764。
在一些实例中,未经认证的会话764包括用于置备UE的一个或多个安全凭证参数772的EAP会话。进一步,规程组件758可被配置成接收第一通用非接入阶层传输(GNT)消息,该GNT消息包括用于建立EAP会话的本地接入网上EAP(EAPOL)开始请求。作为响应,规程组件758可被配置成传送包括对UE的一个或多个身份参数的请求的第二GNT消息。随后,规程组件758可被配置成响应于传送第二GNT消息而接收包括一个或多个身份参数的第三GNT消息。随后,规程组件758可被配置成传送包括开始置备规程776以获得用于接入网络的一个或多个安全凭证参数772的指示的第四GNT消息。
结果,一旦第四GNT消息被UE702接收到,置备规程776就可开始。在某些实例中,置备规程776可使用EAP、WiFi受保护建立(WPS)、以及WiFi受保护接入(WPA)或WPA2中的至少一者来执行。由此,规程组件758可被配置成向注册器124(图1)传送一条或多条事件消息(例如,GNTEAP消息)。进一步,规程组件758可被配置成从注册器124(图1)接收一条或多条对应的响应消息(例如,GNTEAP消息)。规程组件758可被配置成响应于UE702完成置备规程776而从注册器124(图1)接收一个或多个安全凭证参数772。结果,规程组件758可被配置成存储一个或多个安全凭证参数772并且向UE702传送该一个或多个安全凭证参数772。响应于置备规程776完成,认证组件754可向第二网络实体706传送连接释放消息以释放未经认证的会话764。
在附加方面,MME置备组件750可包括附连组件760,该附连组件760可被配置成至少部分地基于一个或多个安全凭证参数772来附连至UE702。例如,一旦未经认证的会话764被认证组件754释放,附连组件760就可被配置成使用新获取的安全凭证参数772来附连至UE702,以使得UE702具有对第二网络710的不受限制的接入。
进一步,MME置备组件750可包括通信组件762,该通信组件762可被配置成准许或以其他方式实现上行链路和下行链路通信。例如,通信组件762可被配置成向和从MME置备组件750和/或其一个或多个组件(例如,组件752、754、756、758和750)传达消息。
参考图8-11,出于简化说明的目的,将各方法示出并且描述为一系列动作。然而,应当理解和领会,各方法(以及与其相关的进一步方法)不受动作次序的限制,因为根据一个或多个方面,一些动作可以按照与本文所示和所描述的次序不同的次序发生和/或与其他动作并发地发生。例如,应领会,各方法可被替换地表示成一系列相互关联的状态或事件,就像在状态图中那样。不仅如此,并非所有解说的动作皆为实现根据本文描述的一个或多个特征的方法所必要的。
参照图8,在一操作方面,MME(诸如MME112(图7))可执行用于在数据面上向UE(例如,UE702)内联置备对网络(例如,网络710)的接入的方法800的一个方面。
在框802,方法800包括确定接收自UE的置备请求消息包括对获得用于接入使用基于争用的射频频带的网络的一个或多个安全凭证参数的请求。例如,如本文描述的,MME置备组件750(图7)可执行协商组件756以确定接收自UE(例如,UE702)的置备请求消息770包括对获得用于接入网络(例如,第二网络710)的一个或多个安全凭证参数772的请求。在一些实例中,在传送置备请求消息770之前,UE702可建立指示对置备规程776、PPT、和PPT参数的请求的无线电资源控制(RRC)连接。在某些实例中,置备请求消息770可包括对置备规程776、PPT、和PPT参数的请求。置备请求消息770可使用通用非接入阶层(NAS)传输(例如,作为NAS消息)来传送。
进一步,在框804,方法800包括基于该请求来允许UE推迟一个或多个一般性认证规程以准予UE对网络的有限接入。例如,如本文描述的,MME置备组件750(图7)可执行认证组件754以基于该请求(例如,对获得用于接入第二网络710的一个或多个安全凭证参数772的请求)来允许UE702推迟一个或多个一般性认证规程以准予UE702对第二网络710的有限接入。
在框806,方法800包括向注册实体传送置备请求消息。例如,如本文描述的,MME置备组件750(图7)可执行通信组件762以向注册实体(例如,图1的注册器124)传送置备请求消息770。在一些实例中,基于作为置备请求消息770的一部分提供的PPT来选择正确的注册实体。
在框808,方法800包括响应于注册实体接受对建立置备规程的请求而接收置备接受消息。例如,如本文描述的,MME置备组件750(图7)可执行通信组件762以响应于注册实体(例如,图1的注册器124)接受对建立置备规程776的请求而接收置备接受消息774。在一些实例中,注册实体确定要接受对建立置备规程776的请求。在某些实例中,注册实体基于PPT和PPT参数来确定要接受对建立置备规程776的请求。
在附加方面,MME置备组件750(图7)可执行通信组件762以向UE702和/或UE置备组件720转发置备接受消息774。在一些实例中,置备接受消息774可以在NAS上使用通用NAS传输(例如,作为NAS消息)来发送。进一步,UE702和/或MME112可确定是否需要PDN连接,并且如果需要,则执行PDN连通性规程以建立UE702与网关(例如,图1的服务网关116和/或PDN网关118)之间的连接。随后,可在UE702与注册实体(例如,图1的注册器124)之间执行置备规程776。一旦完成,就释放RRC连接,并且UE702可执行附连组件730以使用在置备规程776期间获得的一个或多个安全凭证参数772来发起与MME112和/或附连组件760的附连规程。
参照图9,在一附加和/或操作方面,MME(诸如MME112(图7))可执行用于在控制面上向UE(例如,UE702)内联置备对网络(例如,网络710)的接入的方法900的一个方面。
在一方面,在框902,方法900包括从用户装备(UE)接收置备请求消息。例如,如本文描述的,MME置备组件750(图7)可执行协商组件756以从UE(例如,UE702)接收置备请求消息770。在一些实例中,置备请求消息770可从MME112被转发给注册实体(例如,图1的注册器124)。在一些实例中,置备请求消息770可以在NAS上使用通用NAS传输(例如,作为NAS消息)来发送。
在框904,方法900包括确定置备请求消息包括对建立置备规程以获得用于接入网络的一个或多个安全凭证参数的请求。例如,如本文描述的,MME置备组件750(图7)可执行协商组件756以确定置备请求消息770包括对建立置备规程776以获得用于接入网络(例如,第二网络710)的一个或多个安全凭证参数772的请求。在一些实例中,该请求可以是对接入使用基于争用的射频频带的网络的请求。
进一步,在框906,方法900包括至少部分地基于确定置备请求是用于置备UE的用于接入网络的一个或多个安全凭证参数的来与UE建立未经认证的会话。例如,如本文描述的,MME置备组件750(图7)可执行规程组件758以至少部分地基于确定置备请求是用于置备UE(例如,UE702)的用于接入网络(例如,第二网络710)的一个或多个安全凭证参数772的来与UE建立未经认证的会话764。在一方面,未经认证的会话764包括用于置备UE的一个或多个安全凭证参数772的NAS信令上的EAP会话。在某些实例中,MME112可执行规程组件758来与UE702通信,以接收包括用于建立EAP会话的本地接入网上EAP(EAPOL)开始请求的第一通用非接入阶层传输(GNT)消息;传送包括对UE702的一个或多个身份参数的请求的第二GNT消息;响应于传送第二GNT消息而接收包括一个或多个身份参数的第三GNT消息;以及传送包括开始置备规程776以获得用于接入网络的一个或多个安全凭证参数772的指示的第四GNT消息。结果,MME112可执行规程组件758以执行置备规程776,其中置备规程776是使用EAP、WiFi受保护建立(WPS)、以及WiFi受保护接入(WPA)中的至少一者来执行的。此外,MME112可执行通信组件762以向注册实体(例如,图1的注册器124)传送一条或多条事件消息,并且从注册实体接收一条或多条对应的响应消息。作为置备规程776的结果,MME112可执行通信组件762以响应于UE702完成置备规程776而从注册实体接收一个或多个安全凭证参数772。MME112和/或协商组件756可存储一个或多个安全凭证参数772;并且向UE702传送该一个或多个安全凭证参数772。由此,MME112可执行附连组件760以至少部分地基于一个或多个安全凭证参数772来附连至UE702,其中UE702在没有一个或多个网络约束的情况下附连至网络(例如,网络710)。
图10,在一附加和/或替换性操作方面,UE(诸如UE702(图7))可执行用于执行内联置备以接入网络(例如,网络710)的方法1000的一个方面。
在一方面,在框1002,方法1000包括与第一网络实体建立未经认证的会话。例如,如本文描述的,UE置备组件720(图7)可执行认证组件724以与第一网络实体(例如,第一网络实体704)建立未经认证的会话764。在一方面,未经认证的会话764提供对网络(例如,第二网络710)的临时接入以执行置备规程776,以便获得用于接入网络(例如,第二网络710)的一个或多个安全凭证参数772。
在框1004,方法1000包括响应于与第一网络实体建立未经认证的会话而与网络的第二网络实体协商一个或多个置备参数。例如,如本文描述的,UE置备组件720(图7)可执行协商组件726以响应于与第一网络实体(例如,第一网络实体704)建立未经认证的会话764而与网络(例如,第二网络710)的第二网络实体(例如,MME112)协商一个或多个置备参数768。在一些实例中,置备参数768可包括PPT和PPT参数。
在一些方面,协商一个或多个置备参数768包括协商组件726向第二网络实体(例如,MME112)传送置备请求,其中该置备请求包括对建立关于网络(例如,第二网络710)的置备规程776的请求。另外,协商一个或多个置备参数768包括协商组件726响应于第二网络实体(例如,MME112)接受置备请求而接收置备接受消息774。
进一步,在框1006,方法1000包括至少部分地基于一个或多个置备参数来执行置备规程。例如,如本文描述的,UE置备组件720(图7)可执行规程组件728以至少部分地基于一个或多个置备参数768来执行置备规程776。
在框1008,方法1000可任选地包括至少部分地基于执行置备规程来接收一个或多个安全凭证参数。例如,如本文描述的,UE置备组件720(图7)可执行规程组件728和/或通信组件732以至少部分地基于执行置备规程776来接收一个或多个安全凭证参数772。
在框1010,方法1000可任选地包括至少部分地基于一个或多个安全凭证参数来与网络实体附连。例如,如本文描述的,UE置备组件720(图7)可执行附连组件730以至少部分地基于一个或多个安全凭证参数772来与第二网络实体(例如,MME112)附连。由此,第二网络实体(例如,MME112)提供对网络(例如,网络710)的不受限制的接入。
参照图11,在一附加和/或替换性操作方面,UE(诸如UE702(图7))可执行用于通过经由不同网络(例如,网络708)的置备来执行离线置备以接入网络(例如,网络710)的方法1100的一个方面。
在一方面,在框1102,方法1100包括与第一网络的第一网络实体建立未经认证的会话。例如,如本文描述的,UE置备组件720(图7)可执行认证组件724以与第一网络(例如,第二网络710)的第一网络实体(例如,第二网络实体706)建立未经认证的会话764。在一些方面,未经认证的会话764提供对第一网络(例如,第二网络710)的临时接入以执行置备规程776,以便获得用于接入第一网络(例如,第二网络710)的一个或多个安全凭证参数772。
在框1104,方法1100包括响应于与第一网络实体建立未经认证的会话而与第一网络的第二网络实体协商一个或多个置备参数。例如,如本文描述的,UE置备组件720(图7)可执行协商组件726以响应于与第一网络实体(例如,第二网络实体704)建立未经认证的会话764而与第一网络(例如,第二网络710)的第二网络实体(例如,MME112)协商一个或多个置备参数768。
在一些方面,协商一个或多个置备参数768包括协商组件726向第二网络实体(例如,MME112)传送置备请求消息770,其中该置备请求包括对建立关于第一网络(例如,第二网络710)的置备规程776的请求。另外,协商一个或多个置备参数768包括协商组件726响应于第二网络实体(例如,MME112)接受置备请求而接收置备接受消息774。
进一步,在框1106,方法1100包括至少部分地基于协商一个或多个置备参数来从第二网络实体接收一个或多个离线置备参数。例如,如本文讨论的,UE置备组件720(图7)可执行协商组件726以至少部分地基于协商一个或多个置备参数768来从第二网络实体(例如MME112)接收一个或多个离线置备参数780。
在框1108,方法1100包括响应于接收到一个或多个离线置备参数而释放与第一网络实体的未经认证的会话。例如,如本文描述的,UE置备组件720(图7)可执行未经认证的组件724以响应于接收到一个或多个离线置备参数780而释放与第一网络实体(例如,第二网络实体706)的未经认证的会话764。
在一些方面,在框1110,方法1100包括与第二网络的第三网络实体执行离线置备。例如,如本文描述的,UE置备组件720(图7)可执行规程组件728以与第二网络(例如,第一网络708)的第三网络实体(例如,网络实体704)执行离线置备。
图12是解说采用处理系统1216的设备1202/1202'的硬件实现的示例的示图1200。处理系统1216可实现成具有由总线1224一般化地表示的总线架构。取决于处理系统1216的具体应用和总体设计约束,总线1224可包括任何数目的互连总线和桥接器。总线1224将包括一个或多个处理器和/或硬件模块(由处理器1203、模块1204、1206、1208、1210、1212、1214和计算机可读介质1222表示)的各种电路链接在一起。总线1224还可链接各种其它电路,诸如定时源、外围设备、稳压器和功率管理电路,这些电路在本领域中是众所周知的,且因此将不再进一步描述。
处理系统1216可耦合至收发机1209。收发机1209被耦合至一个或多个天线1220。收发机1209提供用于通过传输介质与各种其它装置通信的手段。处理系统1216包括耦合至计算机可读介质1222的处理器1203。处理器1203负责一般性处理,包括执行存储在计算机可读介质1222上的软件。该软件在由处理器1203执行时使处理系统1216执行上文针对任何特定装置描述的各种功能。计算机可读介质1222还可被用于存储由处理器1203在执行软件时操纵的数据。处理系统进一步包括模块1204、1206、1208、1210、1212、1214中的至少一个模块。这些模块可以是在处理器1203中运行的软件模块,驻留/存储在计算机可读介质1222中的软件模块,耦合至处理器1203的一个或多个硬件模块,或者上述各项的某种组合。(若发明驻留在eNB中则包括)处理系统1216可以是eNB610的组件且可包括存储器676和/或包括TX处理器616、RX处理器670、和控制器/处理器675中的至少一者。(若发明驻留在UE中则包括)处理系统1216可以是UE650的组件且可包括存储器660和/或包括TX处理器668、RX处理器656、和控制器/处理器659中的至少一者。
在一个配置中,用于无线通信的设备1202'包括用于执行以下操作的装置:确定接收自用户装备(UE)的置备请求消息770包括对获得用于接入网络的一个或多个安全凭证参数772的请求;基于该请求来允许UE推迟一个或多个一般性认证规程以准予UE对网络的有限接入;向注册实体传送该置备请求消息770;以及响应于注册实体接受对建立置备规程776的请求而接收置备接受消息774。此外,用于无线通信的设备1202'包括用于执行以下操作的装置:从用户装备(UE)接收置备请求消息770置;确定该置备请求消息770包括对建立置备规程776以获得用于接入网络的一个或多个安全凭证参数772的请求;以及至少部分地基于确定该置备请求是用于置备UE的用于接入网络的一个或多个安全凭证参数772的来与UE建立未经认证的会话764,其中该未经认证的会话764包括用于置备UE的一个或多个安全凭证参数772的NAS信令上的可扩展认证协议(EAP)会话。前述装置可以是设备1202’和/或设备1202'的处理系统1216中被配置成执行由前述装置叙述的功能的前述模块中的一个或多个模块。如前文所述,处理系统1216可包括TX处理器616、RX处理器670、以及控制器/处理器675。如此,在一种配置中,前述装置可以是被配置成执行由前述装置所叙述的功能的TX处理器616、RX处理器670、以及控制器/处理器675。
在一种配置中,用于无线通信的设备1202包括用于执行以下操作的装置:与第一网络实体建立未经认证的会话764,其中该未经认证的会话764提供对网络的临时接入以执行置备规程,以便获得用于接入网络的一个或多个安全凭证参数772;响应于与第一网络实体建立该未经认证的会话764而与网络的第二网络实体协商一个或多个置备参数768;以及至少部分地基于该一个或多个置备参数768来执行该置备规程776。进一步,用于无线通信的设备1202包括用于执行以下操作的装置:与第一网络的第一网络实体建立未经认证的会话764,其中该未经认证的会话764提供对第一网络的临时接入以执行置备规程776,以便获得用于接入第一网络的一个或多个安全凭证参数772;响应于与第一网络实体建立未经认证的会话764而与第一网络的第二网络实体协商一个或多个置备参数768;至少部分地基于协商一个或多个置备参数768来从第二网络实体接收一个或多个离线置备参数780;响应于接收到一个或多个离线置备参数780而释放与第一网络实体的未经认证的会话764;以及与第二网络的第三网络实体执行离线置备;其中该离线置备包括接收一个或多个安全凭证参数772以提供对第一网络的安全接入,其中该一个或多个安全凭证参数772提供对第一网络的不受限制的接入。前述装置可以是设备1202的前述模块和/或设备1202中配置成执行由前述装置所述的功能的处理系统1216中的一者或多者。如前文所述,处理系统1216可包括TX处理器668、RX处理器656、以及控制器/处理器659。如此,在一种配置中,前述装置可以是被配置成执行由前述装置所叙述的功能的TX处理器668、RX处理器656、以及控制器/处理器659。
应理解,所公开的过程中各步骤的具体次序或层次是示例性办法的解说。应理解,基于设计偏好,可以重新编排这些过程中各步骤的具体次序或层次。此外,一些步骤可被组合或被略去。所附方法权利要求以示例次序呈现各种步骤的要素,且并不意味着被限定于所给出的具体次序或层次。
提供先前描述是为了使本领域任何技术人员均能够实践本文中所描述的各种方面。对这些方面的各种改动将容易为本领域技术人员所明白,并且在本文中所定义的普适原理可被应用于其他方面。因此,权利要求并非旨在被限定于本文中所示出的方面,而是应被授予与语言上的权利要求相一致的全部范围,其中对要素的单数形式的引述除非特别声明,否则并非旨在表示“有且仅有一个”,而是“一个或多个”。除非特别另外声明,否则术语“一些”指的是一个或多个。本公开通篇描述的各种方面的要素为本领域普通技术人员当前或今后所知的所有结构上和功能上的等效方案通过引述被明确纳入于此,且旨在被权利要求所涵盖。此外,本文中所公开的任何内容都并非旨在贡献给公众,无论这样的公开是否在权利要求书中被显式地叙述。没有任何权利要求元素应被解释为装置加功能,除非该元素是使用短语用于“…的装置来明确叙述的”。
Claims (118)
1.一种用于无线通信的方法,包括:
确定接收自用户装备(UE)的置备请求消息包括对获得用于接入网络的一个或多个安全凭证参数的请求;
基于所述请求来允许所述UE推迟一个或多个一般性认证规程以准予所述UE对所述网络的有限接入;
向注册实体传送所述置备请求消息;以及
响应于所述注册实体接受对建立置备规程的所述请求而接收置备接受消息,其中所述注册实体确定要接受对建立所述置备规程的所述请求。
2.如权利要求1所述的方法,其特征在于,进一步包括:向网关传送会话请求消息以建立分组数据上下文,以便获得一个或多个安全凭证参数。
3.如权利要求2所述的方法,其特征在于,进一步包括:从所述注册实体接收所述一个或多个安全凭证参数。
4.如权利要求3所述的方法,其特征在于,进一步包括:至少部分地基于所述一个或多个安全凭证参数来附连至所述UE,其中所述UE附连至所述网络。
5.如权利要求2所述的方法,其特征在于,进一步包括:至少部分地基于所述置备请求消息来选择所述网关。
6.如权利要求5所述的方法,其特征在于,选择所述网关进一步至少部分地基于置备规程类型(PPT)和一个或多个PPT参数。
7.如权利要求1所述的方法,其特征在于,接受对建立所述置备规程的所述请求包括向所述UE传送所述注册实体的网际协议(IP)地址。
8.如权利要求1所述的方法,其特征在于,所述置备请求消息进一步包括附连请求,其中所述附连请求是在非接入阶层(NAS)层上接收的。
9.如权利要求1所述的方法,其特征在于,所述置备请求消息进一步包括置备规程类型(PPT)和一个或多个PPT参数。
10.如权利要求1所述的方法,其特征在于,所述置备请求消息进一步包括接入点名称(AP)和所述UE的国际移动安全身份(IMSI)中的一者或两者。
11.如权利要求1所述的方法,其特征在于,进一步包括:
从所述注册实体接收置备规程类型(PPT)和一个或多个PPT参数;以及
向一个或多个网络实体传送广播消息,其中所述广播消息包括所述PPT和所述一个或多个PPT参数。
12.如权利要求11所述的方法,其特征在于,所述广播消息包括系统信息块(SIB)消息。
13.如权利要求1所述的方法,其特征在于,进一步包括:至少部分地基于所述置备请求消息来将接入点名称(APN)指派给所述UE,其中所述APN指示所述UE的受限制网络接入。
14.如权利要求1所述的方法,其特征在于,确定所述置备请求消息包括所述请求至少部分地基于所述UE的国际移动安全身份(IMSI)和接入点名称(APN)中的一者或两者。
15.如权利要求1所述的方法,其特征在于,所述会话请求消息指示分组数据上下文被限于置备所述UE的用于接入所述网络的所述一个或多个安全凭证参数。
16.如权利要求1所述的方法,其特征在于,进一步包括:从所述UE接收所述置备请求消息,其中从所述UE接收所述置备请求消息包括在所述UE建立了无线电资源控制(RRC)之后接收所述置备请求消息,其中所述RRC连接是至少部分地基于置备规程类型(PPT)和一个或多个PPT参数来建立的。
17.如权利要求1所述的方法,其特征在于,所述网络使用基于争用的射频频带。
18.一种存储用于无线通信的计算机可执行代码的计算机可读介质,包括:
用于确定接收自用户装备(UE)的置备请求消息包括对获得用于接入网络的一个或多个安全凭证参数的请求的代码;
用于基于所述请求来允许所述UE推迟一个或多个一般性认证规程以准予所述UE对所述网络的有限接入的代码;
用于向注册实体传送所述置备请求消息的代码;以及
用于响应于所述注册实体接受对建立置备规程的所述请求而接收置备接受消息的代码,其中所述注册实体确定要接受对建立所述置备规程的所述请求。
19.一种用于无线通信的设备,包括:
用于确定接收自用户装备(UE)的置备请求消息包括对获得用于接入网络的一个或多个安全凭证参数的请求的装置;
用于基于所述请求来允许所述UE推迟一个或多个一般性认证规程以准予所述UE对所述网络的有限接入的装置;
用于向注册实体传送所述置备请求消息的装置;以及
用于响应于所述注册实体接受对建立置备规程的所述请求而接收置备接受消息的装置,其中所述注册实体确定要接受对建立所述置备规程的所述请求。
20.一种用于无线通信的装置,包括:
协商组件,其配置成确定接收自用户装备(UE)的置备请求消息包括对获得用于接入网络的一个或多个安全凭证参数的请求;
认证组件,其配置成基于所述请求来允许所述UE推迟一个或多个一般性认证规程以准予所述UE对所述网络的有限接入;以及
通信组件,其配置成向注册实体传送所述置备请求消息,
其中所述通信组件被进一步配置成响应于所述注册实体接受对建立置备规程的所述请求而接收置备接受消息,其中所述注册实体确定要接受对建立所述置备规程的所述请求。
21.如权利要求20所述的装置,其特征在于,所述通信组件被进一步配置成向网关传送会话请求消息以建立分组数据上下文,以便获得一个或多个安全凭证参数。
22.如权利要求21所述的装置,其特征在于,所述通信组件被进一步配置成从所述注册实体接收所述一个或多个安全凭证参数。
23.如权利要求22所述的装置,其特征在于,进一步包括:附连组件,所述附连组件被配置成至少部分地基于所述一个或多个安全凭证参数来附连至所述UE,其中所述UE附连至所述网络。
24.如权利要求21所述的装置,其特征在于,所述协商组件被进一步配置成至少部分地基于所述置备请求消息来选择所述网关。
25.如权利要求24所述的装置,其特征在于,所述协商组件被进一步配置成至少部分地基于置备规程类型(PPT)和一个或多个PPT参数来选择所述网关。
26.如权利要求20所述的装置,其特征在于,接受对建立所述置备规程的所述请求包括向所述UE传送所述注册实体的网际协议(IP)地址。
27.如权利要求20所述的装置,其特征在于,所述置备请求消息进一步包括附连请求,其中所述附连请求是在非接入阶层(NAS)层上接收的。
28.如权利要求20所述的装置,其特征在于,所述置备请求消息进一步包括置备规程类型(PPT)和一个或多个PPT参数。
29.如权利要求20所述的装置,其特征在于,所述置备请求消息进一步包括接入点名称(AP)和所述UE的国际移动安全身份(IMSI)中的一者或两者。
30.如权利要求20所述的装置,其特征在于,所述通信组件被进一步配置成从所述注册实体接收置备规程类型(PPT)和一个或多个PPT参数,以及
向一个或多个网络实体传送广播消息,其中所述广播消息包括所述PPT和所述一个或多个PPT参数。
31.如权利要求30所述的装置,其特征在于,所述广播消息包括系统信息块(SIB)消息。
32.如权利要求20所述的装置,其特征在于,所述协商组件被进一步配置成至少部分地基于所述置备请求消息来将接入点名称(APN)指派给所述UE,其中所述APN指示所述UE的受限制网络接入。
33.如权利要求20所述的装置,其特征在于,所述协商组件被配置成至少部分地基于所述UE的国际移动安全身份(IMSI)和接入点名称(APN)中的一者或两者来确定所述置备请求消息。
34.如权利要求20所述的装置,其特征在于,所述会话请求消息指示分组数据上下文被限于置备所述UE的用于接入所述网络的所述一个或多个安全凭证参数。
35.如权利要求20所述的装置,其特征在于,所述通信组件被进一步配置成从所述UE接收所述置备请求消息,其中从所述UE接收所述置备请求消息包括在所述UE建立了无线电资源控制(RRC)之后接收所述置备请求消息,其中所述RRC连接是至少部分地基于置备规程类型(PPT)和一个或多个PPT参数来建立的。
36.如权利要求20所述的装置,其特征在于,所述网络使用基于争用的射频频带。
37.一种用于无线通信的方法,包括:
从用户装备(UE)接收置备请求消息;
确定所述置备请求消息包括对建立置备规程以获得用于接入网络的一个或多个安全凭证参数的请求;以及
至少部分地基于确定所述置备请求是用于置备所述UE的用于接入所述网络的所述一个或多个安全凭证参数的来与所述UE建立未经认证的会话,其中所述未经认证的会话包括用于置备所述UE的所述一个或多个安全凭证参数的非接入阶层(NAS)信令上的可扩展认证协议(EAP)会话。
38.如权利要求37所述的方法,其特征在于,与所述UE建立所述未经认证的会话进一步包括:
接收第一通用非接入阶层传输(GNT)消息,所述第一GNT消息包括用于建立所述EAP会话的本地接入网上EAP(EAPOL)开始请求;
传送第二GNT消息,所述第二GNT消息包括对所述UE的一个或多个身份参数的请求;
响应于传送所述第二GNT消息而接收包括所述一个或多个身份参数的第三GNT消息;以及
传送第四GNT消息,所述第四GNT消息包括开始所述置备规程以获得用于接入所述网络的所述一个或多个安全凭证参数的指示。
39.如权利要求38所述的方法,其特征在于,进一步包括:执行所述置备规程,其中所述置备规程是使用EAP、WiFi受保护建立(WPS)和WiFi受保护接入(WPA)中的至少一者来执行的。
40.如权利要求39所述的方法,其特征在于,所述置备规程进一步包括:
向注册实体传送一条或多条事件消息;以及
从所述注册实体接收一条或多条对应的响应消息。
41.如权利要求39所述的方法,其特征在于,所述置备规程进一步包括:
响应于所述UE完成所述置备规程而从所述注册实体接收所述一个或多个安全凭证参数;
存储所述一个或多个安全凭证参数;以及
向所述UE传送所述一个或多个安全凭证参数。
42.如权利要求39所述的方法,其特征在于,进一步包括:
至少部分地基于所述一个或多个安全凭证参数来附连至所述UE,其中所述UE在没有一个或多个网络约束的情况下附连至所述网络。
43.如权利要求37所述的方法,其特征在于,进一步包括:
向注册实体传送所述置备请求消息,其中所述注册实体确定是否要接受对建立所述置备规程的所述请求;以及
响应于所述注册实体接受对建立所述置备规程的所述请求而接收置备接受消息。
44.如权利要求43所述的方法,其特征在于,与所述UE建立所述未经认证的会话至少部分地基于接收所述置备接受消息。
45.如权利要求37所述的方法,其特征在于,进一步包括:
从注册实体接收置备规程类型(PPT)和一个或多个PPT参数;以及
向一个或多个网络实体传送广播消息,其中所述广播消息包括所述PPT和所述一个或多个PPT参数。
46.如权利要求45所述的方法,其特征在于,所述广播消息包括系统信息块(SIB)消息。
47.如权利要求37所述的方法,其特征在于,所述置备请求消息进一步包括附连请求,其中所述附连请求是在NAS层上接收的。
48.如权利要求37所述的方法,其特征在于,所述置备请求消息进一步包括置备规程类型(PPT)和一个或多个PPT参数。
49.如权利要求37所述的方法,其特征在于,从所述UE接收所述置备请求消息包括在所述UE建立了无线电资源控制(RRC)之后接收所述置备请求消息,其中所述RRC连接是至少部分地基于置备规程类型(PPT)和一个或多个PPT参数来建立的。
50.如权利要求37所述的方法,其特征在于,所述网络使用基于争用的射频频带。
51.一种存储用于无线通信的计算机可执行代码的计算机可读介质,包括:
用于从用户装备(UE)接收置备请求消息的代码;
用于确定所述置备请求消息包括对建立置备规程以获得用于接入网络的一个或多个安全凭证参数的请求的代码;以及
用于至少部分地基于确定所述置备请求是用于置备所述UE的用于接入所述网络的所述一个或多个安全凭证参数的来与所述UE建立未经认证的会话的代码,其中所述未经认证的会话包括用于置备所述UE的所述一个或多个安全凭证参数的非接入阶层(NAS)信令上的可扩展认证协议(EAP)会话。
52.一种用于无线通信的设备,包括:
用于从用户装备(UE)接收置备请求消息的装置;
用于确定所述置备请求消息包括对建立置备规程以获得用于接入网络的一个或多个安全凭证参数的请求的装置;以及
用于至少部分地基于确定所述置备请求是用于置备所述UE的用于接入所述网络的所述一个或多个安全凭证参数的来与所述UE建立未经认证的会话的装置,其中所述未经认证的会话包括用于置备所述UE的所述一个或多个安全凭证参数的非接入阶层(NAS)信令上的可扩展认证协议(EAP)会话。
53.一种用于无线通信的装置,包括:
通信组件,其配置成从用户装备(UE)接收置备请求消息;
协商组件,其配置成确定所述置备请求消息包括对建立置备规程以获得用于接入网络的一个或多个安全凭证参数的请求;以及
认证组件,其配置成至少部分地基于确定所述置备请求是用于置备所述UE的用于接入所述网络的所述一个或多个安全凭证参数的来与所述UE建立未经认证的会话,其中所述未经认证的会话包括用于置备所述UE的所述一个或多个安全凭证参数的非接入阶层(NAS)信令上的可扩展认证协议(EAP)会话。
54.如权利要求53所述的装置,其特征在于,所述认证组件被进一步配置成:
接收第一通用非接入阶层传输(GNT)消息,所述第一GNT消息包括用于建立所述EAP会话的本地接入网上EAP(EAPOL)开始请求;
传送第二GNT消息,所述第二GNT消息包括对所述UE的一个或多个身份参数的请求;
响应于传送所述第二GNT消息而接收包括所述一个或多个身份参数的第三GNT消息;以及
传送第四GNT消息,所述第四GNT消息包括开始所述置备规程以获得用于接入所述网络的所述一个或多个安全凭证参数的指示。
55.如权利要求54所述的装置,其特征在于,进一步包括:规程组件,所述规程组件被配置成执行所述置备规程,其中所述置备规程是使用EAP、WiFi受保护建立(WPS)和WiFi受保护接入(WPA)中的至少一者来执行的。
56.如权利要求55所述的装置,其特征在于,所述通信组件被进一步配置成:
向注册实体传送一条或多条事件消息;以及
从所述注册实体接收一条或多条对应的响应消息。
57.如权利要求55所述的装置,其特征在于,所述通信组件被进一步配置成:
响应于所述UE完成所述置备规程而从所述注册实体接收所述一个或多个安全凭证参数;
存储所述一个或多个安全凭证参数;以及
向所述UE传送所述一个或多个安全凭证参数。
58.如权利要求55所述的装置,其特征在于,进一步包括:附连组件,所述附连组件被配置成至少部分地基于所述一个或多个安全凭证参数来附连至所述UE,其中所述UE在没有一个或多个网络约束的情况下附连至所述网络。
59.如权利要求53所述的装置,其特征在于,所述通信组件被进一步配置成:
向注册实体传送所述置备请求消息,其中所述注册实体确定是否要接受对建立所述置备规程的所述请求;以及
响应于所述注册实体接受对建立所述置备规程的所述请求而接收置备接受消息。
60.如权利要求59所述的装置,其特征在于,所述认证组件被配置成至少部分地基于接收所述置备接受消息来与所述UE建立所述未经认证的会话。
61.如权利要求53所述的装置,其特征在于,所述通信组件被进一步配置成:
从注册实体接收置备规程类型(PPT)和一个或多个PPT参数;以及
向一个或多个网络实体传送广播消息,其中所述广播消息包括所述PPT和所述一个或多个PPT参数。
62.如权利要求61所述的装置,其特征在于,所述广播消息包括系统信息块(SIB)消息。
63.如权利要求53所述的装置,其特征在于,所述置备请求消息进一步包括附连请求,其中所述附连请求是在NAS层上接收的。
64.如权利要求53所述的装置,其特征在于,所述置备请求消息进一步包括置备规程类型(PPT)和一个或多个PPT参数。
65.如权利要求53所述的装置,其特征在于,所述通信组件被进一步配置成在所述UE建立了无线电资源控制(RRC)之后从所述UE接收所述置备请求消息,其中所述RRC连接是至少部分地基于置备规程类型(PPT)和一个或多个PPT参数来建立的。
66.如权利要求53所述的装置,其特征在于,所述网络使用基于争用的射频频带。
67.一种无线通信方法,包括:
与第一网络实体建立未经认证的会话,其中所述未经认证的会话提供对网络的临时接入以执行置备规程,以便获得用于接入所述网络的一个或多个安全凭证参数;
响应于与所述第一网络实体建立所述未经认证的会话而与所述网络的所述第二网络实体协商一个或多个置备参数;以及
至少部分地基于所述一个或多个置备参数来执行所述置备规程。
68.如权利要求67所述的方法,其特征在于,进一步包括:至少部分地基于执行所述置备规程来接收所述一个或多个安全凭证参数,其中所述一个或多个安全凭证参数提供对所述网络的不受限制的接入。
69.如权利要求68所述的方法,其特征在于,进一步包括:
响应于接收到所述一个或多个安全凭证参数而释放与所述第一网络实体的所述未经认证的会话;以及
至少部分地基于所述一个或多个安全凭证参数来与所述第二网络实体附连,其中所述第二网络实体提供对所述网络的不受限制的接入。
70.如权利要求67所述的方法,其特征在于,协商所述一个或多个置备参数包括:
向所述第二网络实体传送置备请求消息,其中所述置备请求包括对建立关于所述网络的置备规程的请求;以及
响应于所述第二网络实体接受所述置备请求而接收置备接受消息。
71.如权利要求68所述的方法,其特征在于,进一步包括:存储所述一个或多个安全凭证参数。
72.如权利要求67所述的方法,其特征在于,所述未经认证的会话包括无线电资源控制(RRC)连接,其中所述RRC连接是至少部分地基于置备规程类型(PPT)和一个或多个PPT参数来建立的。
73.如权利要求67所述的方法,其特征在于,进一步包括:
确定所述置备规程是否需要分组数据网络(PDN)连接;以及
建立所述PDN连接
74.如权利要求70所述的方法,其特征在于,所述置备请求消息进一步包括附连请求,其中所述附连请求是在非接入阶层(NAS)层上接收的。
75.如权利要求70所述的方法,其特征在于,所述置备请求消息进一步包括置备规程类型(PPT)和一个或多个PPT参数。
76.如权利要求67所述的方法,其特征在于,进一步包括:
扫描一个或多个网络;
确定所述一个或多个网络中的至少一个网络可供用于置备;以及
选择所述一个或多个网络中的所述一个网络,其中为所述一个或多个网络中的所选择的一个网络提供置备规程类型(PPT)和一个或多个PPT参数。
77.如权利要求67所述的方法,其特征在于,进一步包括:
接收一条或多条广播消息,其中所述一条或多条广播消息包括一个或多个网络的置备规程类型(PPT)和一个或多个PPT参数;
选择所述一个或多个网络中的一个网络。
78.如权利要求77所述的方法,其特征在于,所述一条或多条广播消息包括一条或多条系统信息块(SIB)消息。
79.如权利要求67所述的方法,其特征在于,所述网络使用基于争用的射频频带。
80.一种存储用于无线通信的计算机可执行代码的计算机可读介质,包括:
用于与第一网络实体建立未经认证的会话的代码,其中所述未经认证的会话提供对网络的临时接入以执行置备规程,以便获得用于接入所述网络的一个或多个安全凭证参数;
用于响应于与所述第一网络实体建立所述未经认证的会话而与所述网络的所述第二网络实体协商一个或多个置备参数的代码;以及
用于至少部分地基于所述一个或多个置备参数来执行所述置备规程的代码。
81.一种用于无线通信的设备,包括:
用于与第一网络实体建立未经认证的会话的装置,其中所述未经认证的会话提供对网络的临时接入以执行置备规程,以便获得用于接入所述网络的一个或多个安全凭证参数;
用于响应于与所述第一网络实体建立所述未经认证的会话而与所述网络的所述第二网络实体协商一个或多个置备参数的装置;以及
用于至少部分地基于所述一个或多个置备参数来执行所述置备规程的装置。
82.一种用于无线通信的装置,包括:
配置成执行指令以:
认证组件,其配置成与第一网络实体建立未经认证的会话,其中所述未经认证的会话提供对网络的临时接入以执行置备规程,以便获得用于接入所述网络的一个或多个安全凭证参数;
协商组件,其配置成响应于与所述第一网络实体建立所述未经认证的会话而与所述网络的第二网络实体协商一个或多个置备参数;以及
规程组件,其配置成至少部分地基于所述一个或多个置备参数来执行所述置备规程。
83.如权利要求82所述的装置,其特征在于,进一步包括:通信组件,所述通信组件被配置成至少部分地基于执行所述置备规程来接收所述一个或多个安全凭证参数,其中所述一个或多个安全凭证参数提供对所述网络的不受限制的接入。
84.如权利要求83所述的装置,其特征在于,所述未经认证的组件被进一步配置成响应于接收到所述一个或多个安全凭证参数而释放与所述第一网络实体的所述未经认证的会话;以及
附连组件,其配置成至少部分地基于所述一个或多个安全凭证参数来与所述第二网络实体附连,其中所述第二网络实体提供对所述网络的不受限制的接入。
85.如权利要求82所述的装置,其特征在于,通信组件被配置成:
向所述第二网络实体传送置备请求消息,其中所述置备请求包括对建立关于所述网络的置备规程的请求;以及
响应于所述第二网络实体接受所述置备请求而接收置备接受消息。
86.如权利要求83所述的装置,其特征在于,所述规程组件被进一步配置成存储所述一个或多个安全凭证参数。
87.如权利要求82所述的装置,其特征在于,所述未经认证的会话包括无线电资源控制(RRC)连接,其中所述RRC连接是至少部分地基于置备规程类型(PPT)和一个或多个PPT参数来建立的。
88.如权利要求82所述的装置,其特征在于,所述规程组件被进一步配置成:
确定所述置备规程是否需要分组数据网络(PDN)连接;以及
建立所述PDN连接
89.如权利要求85所述的装置,其特征在于,所述置备请求消息进一步包括附连请求,其中所述附连请求是在非接入阶层(NAS)层上接收的。
90.如权利要求85所述的装置,其特征在于,所述置备请求消息进一步包括置备规程类型(PPT)和一个或多个PPT参数。
91.如权利要求82所述的装置,其特征在于,进一步包括:发现组件,所述发现组件被配置成:
扫描一个或多个网络;
确定所述一个或多个网络中的至少一个网络可供用于置备;以及
选择所述一个或多个网络中的所述一个网络,其中为所述一个或多个网络中的所选择的一个网络提供置备规程类型(PPT)和一个或多个PPT参数。
92.如权利要求82所述的装置,其特征在于,进一步包括:发现组件,所述发现组件被配置成:
接收一条或多条广播消息,其中所述一条或多条广播消息包括一个或多个网络的置备规程类型(PPT)和一个或多个PPT参数。
选择所述一个或多个网络中的一个网络。
93.如权利要求92所述的装置,其特征在于,所述一条或多条广播消息包括一条或多条系统信息块(SIB)消息。
94.如权利要求82所述的装置,其特征在于,所述网络使用基于争用的射频频带。
95.一种无线通信方法,包括:
与第一网络的第一网络实体建立未经认证的会话,其中所述未经认证的会话提供对所述第一网络的临时接入以执行置备规程,以便获得用于接入所述第一网络的一个或多个安全凭证参数;
响应于与所述第一网络实体建立所述未经认证的会话而与所述第一网络的第二网络实体协商一个或多个置备参数;
至少部分地基于协商所述一个或多个置备参数来从所述第二网络实体接收一个或多个离线置备参数;
响应于接收到所述一个或多个离线置备参数而释放与所述第一网络实体的所述未经认证的会话;以及
与第二网络的第三网络实体执行离线置备;其中所述离线置备包括接收一个或多个安全凭证参数以提供对所述第一网络的安全接入,其中所述一个或多个安全凭证参数提供对所述第一网络的不受限制的接入。
96.如权利要求95所述的方法,其特征在于,所述未经认证的会话包括无线电资源控制(RRC)连接,其中所述RRC连接是至少部分地基于置备规程类型(PPT)和一个或多个PPT参数来建立的。
97.如权利要求95所述的方法,其特征在于,协商所述一个或多个置备参数包括:
向所述第二网络实体传送置备请求消息,其中所述置备请求消息包括对建立关于所述网络的置备规程的请求;以及
响应于所述第二网络实体接受所述置备请求而接收置备接受消息。
98.如权利要求95所述的方法,其特征在于,进一步包括:存储所述一个或多个安全凭证参数。
99.如权利要求95所述的方法,其特征在于,进一步包括:
扫描一个或多个网络;
确定所述一个或多个网络中的至少一个网络可供用于置备;以及
选择所述一个或多个网络中的所述一个网络,其中为所述一个或多个网络中的所选择的一个网络提供置备规程类型(PPT)和一个或多个PPT参数。
100.如权利要求95所述的方法,其特征在于,进一步包括:
接收一条或多条广播消息,其中所述一条或多条广播消息包括一个或多个网络的置备规程类型(PPT)和一个或多个PPT参数。
选择所述一个或多个网络中的一个网络。
101.如权利要求100所述的方法,其特征在于,所述一条或多条广播消息包括一条或多条系统信息块(SIB)消息。
102.如权利要求97所述的方法,其特征在于,所述置备请求进一步包括附连请求,其中所述附连请求是在非接入阶层(NAS)层上接收的。
103.如权利要求97所述的方法,其特征在于,所述置备请求消息进一步包括置备规程类型(PPT)和一个或多个PPT参数。
104.如权利要求95所述的方法,其特征在于,进一步包括:
确定所述置备规程是否需要分组数据网络(PDN)连接;以及
建立所述PDN连接。
105.如权利要求95所述的方法,其特征在于,所述第一网络使用基于争用的射频频带。
106.一种存储用于无线通信的计算机可执行代码的计算机可读介质,包括:
用于与第一网络的第一网络实体建立未经认证的会话的代码,其中所述未经认证的会话提供对所述第一网络的临时接入以执行置备规程,以便获得用于接入所述第一网络的一个或多个安全凭证参数;
用于响应于与所述第一网络实体建立所述未经认证的会话而与所述第一网络的第二网络实体协商一个或多个置备参数的代码;
用于至少部分地基于协商所述一个或多个置备参数来从所述第二网络实体接收一个或多个离线置备参数的代码;
用于响应于接收到所述一个或多个离线置备参数而释放与所述第一网络实体的所述未经认证的会话的代码;以及
用于与第二网络的第三网络实体执行离线置备的代码;其中所述离线置备包括接收一个或多个安全凭证参数以提供对所述第一网络的安全接入,其中所述一个或多个安全凭证参数提供对所述第一网络的不受限制的接入。
107.一种用于无线通信的设备,包括:
用于与第一网络的第一网络实体建立未经认证的会话的装置,其中所述未经认证的会话提供对所述第一网络的临时接入以执行置备规程,以便获得用于接入所述第一网络的一个或多个安全凭证参数;
用于响应于与所述第一网络实体建立所述未经认证的会话而与所述第一网络的第二网络实体协商一个或多个置备参数的装置;
用于至少部分地基于协商所述一个或多个置备参数来从所述第二网络实体接收一个或多个离线置备参数的装置;
用于响应于接收到所述一个或多个离线置备参数而释放与所述第一网络实体的所述未经认证的会话的装置;以及
用于与第二网络的第三网络实体执行离线置备的装置;其中所述离线置备包括接收一个或多个安全凭证参数以提供对所述第一网络的安全接入,其中所述一个或多个安全凭证参数提供对所述第一网络的不受限制的接入。
108.一种用于无线通信的装置,包括:
认证组件,其配置成与第一网络的第一网络实体建立未经认证的会话,其中所述未经认证的会话提供对所述第一网络的临时接入以执行置备规程,以便获得用于接入所述第一网络的一个或多个安全凭证参数;
协商组件,其配置成响应于与所述第一网络实体建立所述未经认证的会话而与所述第一网络的第二网络实体协商一个或多个置备参数;
通信组件,其配置成至少部分地基于协商所述一个或多个置备参数来从所述第二网络实体接收一个或多个离线置备参数;
其中所述认证组件被进一步配置成响应于接收到所述一个或多个离线置备参数而释放与所述第一网络实体的所述未经认证的会话;以及
规程组件,其配置成与第二网络的第三网络实体执行离线置备;其中所述离线置备包括接收一个或多个安全凭证参数以提供对所述第一网络的安全接入,其中所述一个或多个安全凭证参数提供对所述第一网络的不受限制的接入。
109.如权利要求108所述的装置,其特征在于,所述未经认证的会话包括无线电资源控制(RRC)连接,其中所述RRC连接是至少部分地基于置备规程类型(PPT)和一个或多个PPT参数来建立的。
110.如权利要求108所述的装置,其特征在于,所述协商组件被进一步配置成:
向所述第二网络实体传送置备请求消息,其中所述置备请求消息包括对建立关于所述网络的置备规程的请求;以及
响应于所述第二网络实体接受所述置备请求而接收置备接受消息。
111.如权利要求108所述的装置,其特征在于,所述规程组件被进一步配置成存储所述一个或多个安全凭证参数。
112.如权利要求108所述的装置,其特征在于,进一步包括:发现组件,所述发现组件被配置成:
扫描一个或多个网络;
确定所述一个或多个网络中的至少一个网络可供用于置备;以及
选择所述一个或多个网络中的所述一个网络,其中为所述一个或多个网络中的所选择的一个网络提供置备规程类型(PPT)和一个或多个PPT参数。
113.如权利要求108所述的装置,其特征在于,进一步包括:发现组件,所述发现组件被配置成:
接收一条或多条广播消息,其中所述一条或多条广播消息包括一个或多个网络的置备规程类型(PPT)和一个或多个PPT参数;
选择所述一个或多个网络中的一个网络。
114.如权利要求113所述的装置,其特征在于,所述一条或多条广播消息包括一条或多条系统信息块(SIB)消息。
115.如权利要求110所述的装置,其特征在于,所述置备请求进一步包括附连请求,其中所述附连请求是在非接入阶层(NAS)层上接收的。
116.如权利要求110所述的装置,其特征在于,所述置备请求消息进一步包括置备规程类型(PPT)和一个或多个PPT参数。
117.如权利要求108所述的装置,其特征在于,所述规程组件被进一步配置成:
确定所述置备规程是否需要分组数据网络(PDN)连接;以及
建立所述PDN连接。
118.如权利要求108所述的装置,其特征在于,所述第一网络使用基于争用的射频频带。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201361916580P | 2013-12-16 | 2013-12-16 | |
| US61/916,580 | 2013-12-16 | ||
| US14/528,848 US9363736B2 (en) | 2013-12-16 | 2014-10-30 | Methods and apparatus for provisioning of credentials in network deployments |
| US14/528,848 | 2014-10-30 | ||
| PCT/US2014/063484 WO2015094491A1 (en) | 2013-12-16 | 2014-10-31 | Methods and apparatus for provisioning of credentials in network deployments |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105814923A true CN105814923A (zh) | 2016-07-27 |
| CN105814923B CN105814923B (zh) | 2020-03-20 |
Family
ID=53370178
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480068034.2A Expired - Fee Related CN105814923B (zh) | 2013-12-16 | 2014-10-31 | 用于网络部署中的凭证置备的方法和装置 |
Country Status (13)
| Country | Link |
|---|---|
| US (1) | US9363736B2 (zh) |
| EP (4) | EP3136765B1 (zh) |
| JP (2) | JP6162346B2 (zh) |
| KR (1) | KR101735256B1 (zh) |
| CN (1) | CN105814923B (zh) |
| BR (1) | BR112016013936A2 (zh) |
| CR (1) | CR20160324A (zh) |
| DO (1) | DOP2016000143A (zh) |
| GT (1) | GT201600121A (zh) |
| NI (1) | NI201600081A (zh) |
| SV (1) | SV2016005221A (zh) |
| TN (1) | TN2016000215A1 (zh) |
| WO (1) | WO2015094491A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107734717A (zh) * | 2017-09-15 | 2018-02-23 | 深圳市共进电子股份有限公司 | 无线中继设备的wps连接方法、装置、设备及存储介质 |
| CN107852743A (zh) * | 2015-07-31 | 2018-03-27 | 高通股份有限公司 | 用于无执照频谱中的多媒体广播多播服务传输的技术 |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012036992A2 (en) * | 2010-09-15 | 2012-03-22 | Intel Corporation | Mobile device and method for secure on-line sign-up and provisioning for wi-fi hotspots using soap-xml techniques |
| US9402146B2 (en) * | 2014-06-17 | 2016-07-26 | Cellco Partnership | On-device movement of an existing mobile number |
| FR3029728B1 (fr) * | 2014-12-04 | 2017-01-06 | Oberthur Technologies | Procede de provisionnement d'un profil de souscripteur pour un module securise |
| US10412160B2 (en) | 2015-08-05 | 2019-09-10 | Facebook, Inc. | Controlling a device cloud |
| US10348798B2 (en) | 2015-08-05 | 2019-07-09 | Facebook, Inc. | Rules engine for connected devices |
| US10541958B2 (en) | 2015-08-05 | 2020-01-21 | Facebook, Inc. | Controlling a device cloud |
| US10425392B2 (en) * | 2015-08-05 | 2019-09-24 | Facebook, Inc. | Managing a device cloud |
| US10567479B2 (en) | 2015-08-05 | 2020-02-18 | Facebook, Inc. | Managing a device cloud |
| CN108306907A (zh) * | 2016-09-30 | 2018-07-20 | 电信科学技术研究院 | 一种终端的管理方法、网络功能和终端 |
| US11206527B2 (en) * | 2016-12-13 | 2021-12-21 | Deutsche Telekom Ag | Method for provisioning enhanced communication capabilities to user equipment |
| US20180317086A1 (en) * | 2017-01-27 | 2018-11-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Secondary Authentication of a User Equipment |
| US11082279B2 (en) | 2018-09-27 | 2021-08-03 | At&T Intellectual Property I, L.P. | Facilitation of reduction of peak to average power ratio for 5G or other next generation network |
| US10659270B2 (en) | 2018-10-10 | 2020-05-19 | At&T Intellectual Property I, L.P. | Mapping reference signals in wireless communication systems to avoid repetition |
| US11418992B2 (en) | 2018-11-02 | 2022-08-16 | At&T Intellectual Property I, L.P. | Generation of demodulation reference signals in advanced networks |
| US11246028B2 (en) | 2019-03-14 | 2022-02-08 | Cisco Technology, Inc. | Multiple authenticated identities for a single wireless association |
| CN111698324B (zh) * | 2020-06-12 | 2022-12-06 | 北京奇艺世纪科技有限公司 | 一种数据请求方法、装置及系统 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1555160A (zh) * | 2003-12-24 | 2004-12-15 | 联想(北京)有限公司 | 在无线局域网中传输网络语音的方法及装置 |
| CN101248695A (zh) * | 2005-08-29 | 2008-08-20 | 艾利森电话股份有限公司 | 网络中的接入节点选择 |
| CN101931953A (zh) * | 2010-09-20 | 2010-12-29 | 中兴通讯股份有限公司 | 生成与设备绑定的安全密钥的方法及系统 |
| WO2011100478A2 (en) * | 2010-02-10 | 2011-08-18 | Qualcomm Incorporated | Method and apparatus for in-band provisioning of a device at a closed subscriber group |
| CN102395110A (zh) * | 2006-01-24 | 2012-03-28 | 北京三星通信技术研究有限公司 | Lte系统中支持mbms业务传输的方法 |
| CN102595405A (zh) * | 2012-01-21 | 2012-07-18 | 华为技术有限公司 | 一种网络接入的认证方法、系统和设备 |
| CN102892178A (zh) * | 2011-07-21 | 2013-01-23 | 中兴通讯股份有限公司 | 一种执行接入控制的方法和用户设备 |
| WO2013039900A1 (en) * | 2011-09-16 | 2013-03-21 | Alcatel-Lucent Usa Inc. | Network operator-neutral provisioning of mobile devices |
| CN103297968A (zh) * | 2012-03-02 | 2013-09-11 | 华为技术有限公司 | 一种无线终端认证的方法、设备及系统 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU2007269999A1 (en) | 2006-06-19 | 2008-01-10 | Interdigital Technology Corporation | Method and apparatus for security protection of an original user identity in an initial signaling message |
| KR101731200B1 (ko) | 2008-01-18 | 2017-05-11 | 인터디지탈 패튼 홀딩스, 인크 | M2m 통신을 인에이블하는 방법 및 장치 |
| US8407769B2 (en) * | 2008-02-22 | 2013-03-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and apparatus for wireless device registration |
| US8553883B2 (en) * | 2008-02-22 | 2013-10-08 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for managing subscription credentials in a wireless communication device |
| US8787828B2 (en) * | 2008-12-23 | 2014-07-22 | Qualcomm Incorporated | In-band provisioning for a closed subscriber group |
| US8589689B2 (en) * | 2009-05-11 | 2013-11-19 | Qualcomm Incorporated | Apparatus and method for over-the-air (OTA) provisioning of authentication and key agreement (AKA) credentials between two access systems |
| US8594104B2 (en) * | 2009-11-23 | 2013-11-26 | Cisco Technology, Inc. | Providing proxy mobile IP over a communication network |
| KR101683883B1 (ko) * | 2009-12-31 | 2016-12-08 | 삼성전자주식회사 | 이동 통신 시스템에서 보안을 지원하는 방법 및 시스템 |
| TWI514896B (zh) | 2010-02-09 | 2015-12-21 | Interdigital Patent Holdings | 可信賴聯合身份方法及裝置 |
| US8627422B2 (en) * | 2010-11-06 | 2014-01-07 | Qualcomm Incorporated | Authentication in secure user plane location (SUPL) systems |
| CN102868994A (zh) * | 2011-07-08 | 2013-01-09 | 北京三星通信技术研究有限公司 | 一种支持用户设备ue移动性的方法 |
| CN107371154B (zh) * | 2011-09-29 | 2021-06-01 | 北京三星通信技术研究有限公司 | 一种实现mdt测量匿名汇报的方法 |
| US8909247B2 (en) * | 2011-11-08 | 2014-12-09 | At&T Mobility Ii Llc | Location based sharing of a network access credential |
| US8875265B2 (en) | 2012-05-14 | 2014-10-28 | Qualcomm Incorporated | Systems and methods for remote credentials management |
| CN103686932A (zh) * | 2012-09-21 | 2014-03-26 | 北京三星通信技术研究有限公司 | 一种保证本地ip接入业务正确建立的方法 |
-
2014
- 2014-10-30 US US14/528,848 patent/US9363736B2/en active Active
- 2014-10-31 EP EP16187497.9A patent/EP3136765B1/en active Active
- 2014-10-31 TN TN2016000215A patent/TN2016000215A1/en unknown
- 2014-10-31 KR KR1020167018330A patent/KR101735256B1/ko active IP Right Grant
- 2014-10-31 WO PCT/US2014/063484 patent/WO2015094491A1/en active Application Filing
- 2014-10-31 EP EP16187499.5A patent/EP3136766B1/en active Active
- 2014-10-31 JP JP2016550853A patent/JP6162346B2/ja not_active Expired - Fee Related
- 2014-10-31 BR BR112016013936A patent/BR112016013936A2/pt active Search and Examination
- 2014-10-31 CR CR20160324A patent/CR20160324A/es unknown
- 2014-10-31 CN CN201480068034.2A patent/CN105814923B/zh not_active Expired - Fee Related
- 2014-10-31 EP EP16187495.3A patent/EP3131324B1/en active Active
- 2014-10-31 EP EP14802983.8A patent/EP3085130B1/en active Active
-
2016
- 2016-06-16 GT GT201600121A patent/GT201600121A/es unknown
- 2016-06-16 DO DO2016000143A patent/DOP2016000143A/es unknown
- 2016-06-16 NI NI201600081A patent/NI201600081A/es unknown
- 2016-06-16 SV SV2016005221A patent/SV2016005221A/es unknown
-
2017
- 2017-02-17 JP JP2017027996A patent/JP6495357B2/ja active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1555160A (zh) * | 2003-12-24 | 2004-12-15 | 联想(北京)有限公司 | 在无线局域网中传输网络语音的方法及装置 |
| CN101248695A (zh) * | 2005-08-29 | 2008-08-20 | 艾利森电话股份有限公司 | 网络中的接入节点选择 |
| CN102395110A (zh) * | 2006-01-24 | 2012-03-28 | 北京三星通信技术研究有限公司 | Lte系统中支持mbms业务传输的方法 |
| WO2011100478A2 (en) * | 2010-02-10 | 2011-08-18 | Qualcomm Incorporated | Method and apparatus for in-band provisioning of a device at a closed subscriber group |
| CN101931953A (zh) * | 2010-09-20 | 2010-12-29 | 中兴通讯股份有限公司 | 生成与设备绑定的安全密钥的方法及系统 |
| CN102892178A (zh) * | 2011-07-21 | 2013-01-23 | 中兴通讯股份有限公司 | 一种执行接入控制的方法和用户设备 |
| WO2013039900A1 (en) * | 2011-09-16 | 2013-03-21 | Alcatel-Lucent Usa Inc. | Network operator-neutral provisioning of mobile devices |
| CN102595405A (zh) * | 2012-01-21 | 2012-07-18 | 华为技术有限公司 | 一种网络接入的认证方法、系统和设备 |
| CN103297968A (zh) * | 2012-03-02 | 2013-09-11 | 华为技术有限公司 | 一种无线终端认证的方法、设备及系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107852743A (zh) * | 2015-07-31 | 2018-03-27 | 高通股份有限公司 | 用于无执照频谱中的多媒体广播多播服务传输的技术 |
| CN107852743B (zh) * | 2015-07-31 | 2019-05-10 | 高通股份有限公司 | 用于无执照频谱中的多媒体广播多播服务传输的技术 |
| CN107734717A (zh) * | 2017-09-15 | 2018-02-23 | 深圳市共进电子股份有限公司 | 无线中继设备的wps连接方法、装置、设备及存储介质 |
| CN107734717B (zh) * | 2017-09-15 | 2020-10-27 | 深圳市共进电子股份有限公司 | 无线中继设备的wps连接方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| TN2016000215A1 (en) | 2017-10-06 |
| JP2017505076A (ja) | 2017-02-09 |
| GT201600121A (es) | 2018-11-27 |
| JP6495357B2 (ja) | 2019-04-03 |
| EP3131324B1 (en) | 2018-06-13 |
| KR101735256B1 (ko) | 2017-05-12 |
| EP3136766B1 (en) | 2020-11-18 |
| EP3085130A1 (en) | 2016-10-26 |
| US9363736B2 (en) | 2016-06-07 |
| DOP2016000143A (es) | 2016-10-16 |
| EP3131324A1 (en) | 2017-02-15 |
| US20150172997A1 (en) | 2015-06-18 |
| NI201600081A (es) | 2016-08-09 |
| JP2017126997A (ja) | 2017-07-20 |
| EP3085130B1 (en) | 2018-06-06 |
| BR112016013936A2 (pt) | 2017-08-08 |
| EP3136765A1 (en) | 2017-03-01 |
| WO2015094491A1 (en) | 2015-06-25 |
| EP3136765B1 (en) | 2018-06-13 |
| JP6162346B2 (ja) | 2017-07-12 |
| CR20160324A (es) | 2016-11-07 |
| CN105814923B (zh) | 2020-03-20 |
| SV2016005221A (es) | 2017-02-09 |
| EP3136766A1 (en) | 2017-03-01 |
| KR20160096672A (ko) | 2016-08-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105814923A (zh) | 用于网络部署中的凭证置备的方法和装置 | |
| CN106465070B (zh) | 辅助的毫米波长无线接入网络中的ue发起的发现 | |
| CN105917699B (zh) | 用于在无线接入技术(rat)之间切换承载的技术 | |
| CN107113709B (zh) | 经由中立主机网络的卸载服务 | |
| KR102178680B1 (ko) | Lte 시분할 듀플렉스(tdd) 시스템에서 피어 투 피어(p2p) 통신을 가능하게 하기 위한 방법들 및 장치 | |
| CN104662830B (zh) | 用于促成集中式d2d调度的调度指派和ack/nack报告 | |
| CN104081867B (zh) | 提供lte设备之间的网络辅助式对等连接建立 | |
| CN104737468A (zh) | 针对使用d2d的lte中的中继站的新架构 | |
| CN106465233A (zh) | 用于在定向无线系统中的初始同步、发现和关联期间的轻量级消息传送的方法和装置 | |
| EP3178169A1 (en) | Methods exploiting asymmetric capabilities for contention-based random access in mm-wave access systems | |
| US9949314B2 (en) | Support blacklisting devices on WLAN access | |
| CN104756552A (zh) | 功率高效的中继站发现协议 | |
| CN105637945A (zh) | Lte中的探通参考信号和邻近性检测 | |
| CN105325033A (zh) | 用于选择hd语音(volte)呼叫优先于cs语音呼叫的方法和装置 | |
| CN104521173A (zh) | 用于epdcch的小区id和天线端口配置 | |
| KR20120085910A (ko) | Lte―어드밴스드에서의 서브프레임 의존 전송 모드 | |
| CN106537984A (zh) | 空对地无线通信中的切换管理 | |
| CN106716902A (zh) | 对包含发现信号的子帧的子帧类型的确定 | |
| CN104521282A (zh) | Lte中的上行链路和下行链路的独立切换 | |
| US9084147B2 (en) | Parallel registration to offload PLMN with single SIM | |
| CN105723628A (zh) | 启用slte的调制解调器中用于实现更高吞吐量的主动秩索引管理 | |
| CN105580462A (zh) | Ibe知悉式信道选择 | |
| CN104380828B (zh) | 用于在对等通信中控制设备的方法、设备、装置和介质 | |
| CN104094650A (zh) | 用于经由共用实体来提供对lte设备的网络辅助式寻呼的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200320 Termination date: 20211031 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |