CN107113562A - 用于不可信接入的位置信息 - Google Patents
用于不可信接入的位置信息 Download PDFInfo
- Publication number
- CN107113562A CN107113562A CN201480084552.3A CN201480084552A CN107113562A CN 107113562 A CN107113562 A CN 107113562A CN 201480084552 A CN201480084552 A CN 201480084552A CN 107113562 A CN107113562 A CN 107113562A
- Authority
- CN
- China
- Prior art keywords
- network
- terminal
- information
- access
- gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/084—Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/16—Mobility data transfer selectively restricting mobility data tracking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/042—Public Land Mobile systems, e.g. cellular systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
提供了一种方法,包括监视是否要建立经由不可信网络到终端的隧道,其中只有在该终端被认证和授权的情况下才设置该隧道;如果要建立该隧道,则请求认证和授权以及关于终端的位置的信息;向网关提供响应于该请求而接收到的关于位置的信息。
Description
技术领域
本发明涉及与非3GPP接入相关的装置、方法和计算机程序产品。更具体地,本发明涉及与用于非3GPP接入的位置信息相关的装置、方法和计算机程序产品。
背景技术
缩略词
3GPP 第三代合作伙伴计划
AA 认证、授权
AAA 认证、授权、计费
AGW 接入网络网关
AVP 属性值对
EDGE GSM演进的增强型数据速率
EPC 演进分组核心
ePDG 演进PDG
GPRS 通用分组无线业务
GSM 全球移动通信系统
HPLMN 归属PLMN
HSS 归属用户服务器
IMS IP多媒体子系统
IP 网际协议
IPsec IP安全
LAN 局域网
LCS 定位服务
LTE 长期演进
LTE-A LTE高级
OSA 开放式服务架构
PDG 分组数据网关
PDN 分组数据网络
PDN-GW PDN网关
PDP 分组数据协议
PGW PDN网关
PLMN 公共陆地移动网络
RAT 无线电接入技术
TS 技术规范
TWAG 可信WLAN接入网关
TWAN 可信WLAN接入网络
UAGW 不可信AGW(不可信接入网络中的AGW)
UE 用户设备
UMTS 通用移动电信系统
UTRAN 通用陆地无线电接入网络
VPLMN 受访PLMN
WiFi 无线保真,也称为WLAN
WLAN 无线局域网
3GPP规定了两种类型的WLAN接入:可信和不可信(参见3GPP TS 23.402中的细节)。非3GPP接入网络(诸如WLAN网络)是可信还是不可信不是接入网络的特性,而是由相应的3GPP运营商决定。即,非3GPP网络可以针对一个3GPP运营商可信,并且针对另一3GPP运营商不可信。分别在不可信接入网络与核心网络之间以及在可信接入网络与核心网络之间的信令中存在差异。一个差异是所谓的ePDG网络实体只插入在不可信接入网络与核心网络之间,并且在可信接入网络与核心网络之间不存在对应的网络实体。
3GPP规范目前规定了如何确定用于使用可信接入(即TWAN)连接到EPC的UE的网络提供的位置信息。
如果UE接入可以递送网络提供的位置信息的诸如TWAN的可信接入,则TWAG在GTPv2信令中的“TWAN标识符”信息元素中以及在PMIPv6信令中的“接入网络标识符”信息元素中通过S2a接口向PGW递送可信位置信息。TWAG还在“接入网络信息”AVP中通过STa接口向3GPP AAA服务器递送UE的位置信息。
可以是应用服务器(例如,SIP应用服务器和/或OSA服务能力服务器)的LCS客户端(请求用于例如一个或多个UE的位置信息的软件和/或硬件实体)可以通过Sh接口从HSS请求UE的位置信息。然后,HSS可以通过SWx接口从3GPP AAA服务器请求用于特定UE的位置信息,即“接入网络信息”AVP。
TWAG是通过S2a接口与PGW对接并且通过STa接口与3GPP AAA服务器对接的TWAN的网关。UAGW是通过S2b接口经由eDPG与PGW对接并且通过SWa接口与3GPP AAA服务器对接的不可信接入网络的网关。根据3GPP TS 23.402的相关接口如图1中所示。
PGW是用于3GPP接入和(可信或不可信)非3GPP接入之间的移动性的用户平面锚点。此外,在不可信非3GPP接入的情况下,ePDG负责处理本地和远程IP地址,从/向PGW向/从UE路由分组;并且充当通过不可信非3GPP网络经由IPsec隧道向UE的Swu接口的隧道端点。
根据目前的3GPP规范,ePDG标识符(或ePDG的位置)和接入网络类型(RAT类型)是当不可信WLAN用于接入EPC时网络可以用来确定UE的位置的某个近似的仅有的位置相关信息。不存在规定网络如何可以递送并确保用于使用不可信接入连接到ePDG的UE的更具体位置信息的方法。在一些情况下,如果UE可以经由互联网接入ePDG,则ePDG位置可以与UE的位置完全不同。例如,有可能使用来自另一国家的HPLMN的ePDG。
发明内容
本发明的目的是改进现有技术。
根据本发明的第一方面,提供了一种装置,包括:检查部件,其被适配成检查终端是否被认证和授权以接入与第三代合作伙伴计划网络类型不同的类型的接入网络,其中从第三代合作伙伴计划类型的网络的服务器请求用户信息以用于所述认证和授权;提供部件,其被适配成在所述终端基于所述用户信息而被认证和授权的情况下将所述终端的位置信息提供给所述服务器。
可以在接入网络信息属性值对中提供所述位置信息。
所述接入网络可以不被第三代合作伙伴计划类型的网络所信任。
所述接入网络可以提供经由无线局域网的接入,和/或所述接入网络可以提供固定有线接入。
根据本发明的第二方面,提供了一种装置,包括监视部件,其被适配成监视网关是否请求针对终端的认证和授权以及关于所述终端的位置的信息;提供部件,其被适配成在接收到针对关于所述位置的信息的请求的情况下响应于所述请求而将关于所述位置的信息提供给所述网关。
所述装置还可以包括禁止部件,所述禁止部件被适配成在响应于所述请求而不将所述认证和授权中的至少一个提供给所述网关的情况下禁止所述提供部件提供所述位置信息。
所述装置可以被包括在第三代合作伙伴计划网络的认证、授权和计费服务器中。
根据本发明的第三方面,提供了一种装置,包括监视部件,其被适配成监视是否要建立经由不可信(不受信)网络到终端的隧道,其中只有在所述终端被认证和授权的情况下才设置所述隧道;请求部件,其被适配成在要建立所述隧道的情况下请求所述认证和授权以及关于所述终端的位置的信息;提供部件,其被适配成向网关提供响应于所述请求而接收到的关于所述位置的信息。
所述装置可以被包括在第三代合作伙伴计划网络的分组数据网关中。
所述不可信网络可以是无线局域网。
根据本发明的第四方面,提供了一种装置,包括网关部件,其被适配成向第三代合作伙伴计划网络提供网关功能;提供部件,其被适配成向第三代合作伙伴计划网络提供终端的位置信息,其中,从具有与第三代合作伙伴计划网络类型不同的网络类型的接入网络接收所述位置信息。
所述接入网络可以不被第三代合作伙伴计划网络所信任。
根据本发明的第五方面,提供了一种装置,包括检查电路,其被配置为检查终端是否被认证和授权以接入与第三代合作伙伴计划网络类型不同的类型的接入网络,其中从第三代合作伙伴计划类型的网络的服务器请求用户信息以用于所述认证和授权;提供电路,其被配置为在所述终端基于所述用户信息而被认证和授权的情况下将所述终端的位置信息提供给所述服务器。
可以在接入网络信息属性值对中提供所述位置信息。
所述接入网络可以不被第三代合作伙伴计划类型的网络所信任。
所述接入网络可以提供经由无线局域网的接入,和/或所述接入网络可以提供固定有线接入。
根据本发明的第六方面,提供了一种装置,包括监视电路,其被配置为监视网关是否请求针对终端的认证和授权以及关于所述终端的位置的信息;提供电路,其被配置为在接收到针对关于所述位置的信息的请求的情况下响应于所述请求而将关于所述位置的信息提供给所述网关。
所述装置还可以包括禁止电路,所述禁止电路被配置为在响应于所述请求而不将所述认证和授权中的至少一个提供给所述网关的情况下禁止所述提供电路提供所述位置信息。
所述装置可以被包括在第三代合作伙伴计划网络的认证、授权和计费服务器中。
根据本发明的第七方面,提供了一种装置,包括监视电路,其被配置为监视是否要建立经由不可信(不受信)网络到终端的隧道,其中只有在所述终端被认证和授权的情况下才设置所述隧道;请求电路,其被配置为在要建立所述隧道的情况下请求所述认证和授权以及关于所述终端的位置的信息;提供电路,其被配置为向网关提供响应于所述请求而接收到的关于所述位置的信息。
所述装置可以被包括在第三代合作伙伴计划网络的分组数据网关中。
所述不可信网络可以是无线局域网。
根据本发明的第八方面,提供了一种装置,包括网关电路,其被配置为向第三代合作伙伴计划网络提供网关功能;提供电路,其被配置为向第三代合作伙伴计划网络提供终端的位置信息,其中,从具有与第三代合作伙伴计划网络类型不同的网络类型的接入网络接收所述位置信息。
所述接入网络可以不被第三代合作伙伴计划网络所信任。
根据本发明的第九方面,提供了一种方法,包括检查终端是否被认证和授权以接入与第三代合作伙伴计划网络类型不同的类型的接入网络,其中从第三代合作伙伴计划类型的网络的服务器请求用户信息以用于所述认证和授权;在所述终端基于所述用户信息而被认证和授权的情况下将所述终端的位置信息提供给所述服务器。
可以在接入网络信息属性值对中提供所述位置信息。
所述接入网络可以不被第三代合作伙伴计划类型的网络所信任(不受信)。
所述接入网络可以提供经由无线局域网的接入和/或所述接入网络可以提供固定有线接入。
根据本发明的第十方面,提供了一种方法,包括监视网关是否请求针对终端的认证和授权以及关于所述终端的位置的信息;
在接收到针对关于所述位置的信息的请求的情况下响应于所述请求而将关于所述位置的信息提供给所述网关。
所述方法还可以包括在响应于所述请求而不将所述认证和授权中的至少一个提供给所述网关的情况下禁止提供部件提供所述位置信息。
所述方法可以在第三代合作伙伴计划网络的认证、授权和计费服务器中执行。
根据本发明的第十一方面,提供了一种方法,包括监视是否要建立经由不可信网络到终端的隧道,其中只有在所述终端被认证和授权的情况下才设置所述隧道;在要建立所述隧道的情况下请求所述认证和授权以及关于所述终端的位置的信息;向网关提供响应于所述请求而接收到的关于所述位置的信息。
所述方法可以在第三代合作伙伴计划网络的分组数据网关中执行。
所述不可信网络可以是无线局域网。
根据本发明的第十二方面,提供了一种方法,包括向第三代合作伙伴计划网络提供网关功能;向第三代合作伙伴计划网络提供终端的位置信息,其中,从具有与第三代合作伙伴计划网络类型不同的网络类型的接入网络接收所述位置信息。
所述接入网络可以不被第三代合作伙伴计划网络所信任。
第九至第十二方面的方法中的每种可以是提供位置信息的方法。
根据本发明的第十三方面,提供了包括一组指令的计算机程序产品,所述指令当在装置上执行时被配置为使得所述装置执行根据第九至第十二方面中的任一项的方法。所述计算机程序产品可以被体现为计算机可读介质或者可直接加载到计算机中。
根据本发明的一些实施例,不仅在UE处于可信非3GPP网络中的情况下而且在UE处于不可信非3GPP网络中的情况下,在3GPP网络中使得位置信息可用。
应当理解,上述修改中的任何一个可以单独地或组合地应用于它们所涉及的各方面,除非将它们明确地陈述为排除替代物。
附图说明
从结合附图所进行的对本发明的优选实施例的以下详细描述中,进一步的细节、特征、目的和优点是显而易见的,其中
图1示出了根据3GPP TS 23.402的3GPP规定的接口;
图2示出了根据本发明的实施例的装置;
图3示出了根据本发明的实施例的方法;
图4示出了根据本发明的实施例的装置;
图5示出了根据本发明的实施例的方法;
图6示出了根据本发明的实施例的装置;
图7示出了根据本发明的实施例的方法;
图8示出了根据本发明的实施例的装置;
图9示出了根据本发明的实施例的方法;以及
图10示出了根据本发明的实施例的装置。
具体实施方式
在下文中,参考附图详细描述了本发明的某些实施例,其中实施例的特征可以彼此自由地组合,除非另有说明。然而,应当明确地理解,某些实施例的描述仅以示例的方式给出,并且绝不意图被理解为将本发明限制于所公开的细节。
此外,应当理解,装置被配置为执行对应的方法,尽管在一些情况下仅描述了装置或仅描述了方法。
到目前为止,不可信网络中的AGW(UAGW)不可能将位置信息递送给PGW,并且UAGW也不可能将位置信息递送给3GPP AAA服务器。即,未描述或规定3GPP网络可以如何确定和确保经由ePDG(比通过ePDG的位置和RAT类型更具体地)通过不可信接入连接到EPC的UE的位置。存在将这样的网络确保的位置信息递送给PGW和/或AAA服务器和/或HSS的出现的需要,例如这是由于计划在不可信非3GPP网络之上提供IMS服务。
特别地,如果LCS客户端从HSS请求位置信息,则其不区分UE是通过可信接入还是通过不可信接入来连接。根据本发明的一些实施例,LCS客户端和HSS针对附接到不可信接入网络的UE也可以从3GPP AAA服务器得到可信赖的位置信息。以前,这可能只针对附接到像TWAN的可信接入网络的UE。
根据本发明的一些实施例,ePDG提供关于UE位置的更具体信息,如果这样的信息可用的话。
根据本发明的一些实施例,提供了一种递送网络提供的位置信息的解决方案,所述网络提供的位置信息对应于用于接入诸如TWAN的可信接入的UE的位置信息。也就是说,根据本发明的一些实施例,ePDG以与TWAG提供UE的位置信息相似的方式向PGW提供位置信息,当该信息以可靠的方式可用时。此外,当该信息以可靠的方式在ePDG中可用并且在3GPPAAA服务器中不可用时,则ePDG以与TWAG提供UE的位置信息相似的方式向3GPP AAA服务器提供位置信息。本发明的一些实施例也适用于漫游场景,其中不可信接入网络通过SWd接口经由VPLMN中的代理AAA服务器连接到HPLMN中的AAA服务器。
根据本发明的一些实施例,当在ePDG中可以使得UE的位置可用时,存在两种场景A和B。
根据场景A,当执行基于3GPP的接入网络认证时,使得该位置可用。根据现有3GPP规范,UE在两个步骤中被认证和授权:首先使用不可信接入网络,然后通过建立UE与ePDG之间的IPsec隧道(图1的SWu接口)来接入EPC。
根据本发明的一些实施例,不可信接入网络(更具体地:UAGW)在接入网络认证期间通过SWa接口将UE的位置信息发送到3GPP AAA服务器。也就是说,当不可信接入网络从3GPP网络的AAA服务器请求认证和授权时,不可信接入网络附加地向AAA服务器提供UE的位置信息。至少对于WLAN接入网络,已经为STa接口定义的AVP“接入网络信息”可以重新用于SWa接口。
然后,根据场景A,当UE执行与ePDG的IPsec隧道建立时,3GPP网络的AAA服务器经由SWm接口向ePDG发送位置信息。也就是说,当ePDG从AAA服务器请求认证和授权以用于设置IPsec隧道时,其还从AAA服务器请求位置,所述位置响应于该请求而被提供。请求可以是显式的或隐式的。在后一种情况下,针对认证和授权的请求也被解释为针对该位置的请求。本发明的一些实施例的新方面是,3GPP AAA服务器在其发送到ePDG的授权响应消息中向ePDG发送位置信息。与此相反,3GPP AAA服务器不在其发送到例如TWAG的授权响应消息中发送任何位置信息。
更具体地,根据基于3GPP TS 29.273条款7的本发明的一些实施例,AAA服务器通过直径(Diameter)消息从ePDG接收例如认证和授权请求,参见表7.1.2.1.1/1。直径消息的源始终包括在直径消息中,参见RFC 3588,6.1.1发起请求:“……原始主机和原始域AVP必须设置为适当的值,其用于标识消息的源”。因此,AAA服务器被通知认证和授权请求来自ePDG。
另一方面,HSS不向AAA服务器发送任何认证/授权请求,但是HSS向AAA服务器发送不同的消息“用户简档更新请求”,参见3GPP TS 29.273,表8.1.2.3.1/1。再次,AAA服务器知晓其在哪个接口上接收到该请求,即在SWx接口上从HSS并且在S6b接口上从PGW。消息的内容是不同的,分别如3GPP TS 29.273的表表7.1.2.1.1/1对表8.1.2.3.1/1中所示的。
为了根据本公开中描述的解决方案得到可靠的位置信息,一侧上的HPLMN运营商和VPLMN运营商中的至少一个与另一侧上的不可信网络的运营商和ePDG之间的协定应当覆盖并确保由不可信网络和ePDG所递送的位置信息是可信赖的。如果协定由VPLMN运营商而不是由HPLMN运营商关闭,则HPLMN运营商可以信任经由VPLMN的代理AAA服务器递送给HPLMN的AAA服务器的位置信息,如果这由HPLMN和VPLMN之间的(单独的)漫游协定覆盖的话。
基于这样的协定,在3GPP AAA服务器已经认证并授权UE使用不可信接入网络之后,ePDG并且因此EPC可以信任给出的位置信息。
根据本发明的一些实施例的另一场景(场景B)是当ePDG功能被部署在不可信接入网络内(例如与接入GW集成)、或者ePDG知晓不可信接入网络的部署(例如,不可信接入网络经由专用物理或逻辑接口连接到ePDG)时。在这种情况下,ePDG以专有的方式学习并且可以信任UE的位置信息。例如,基于部署(例如所使用的子网),ePDG知晓UE所在的接入网络,或者在ePDG和接入GW之间存在专有接口。在该场景B中,ePDG以与TWAG通过STa接口向3GPPAAA服务器发送位置信息相似的方式通过SWm接口向3GPP AAA服务器发送UE的位置信息。
ePDG还可以以与TWAG通过S2a接口向PGW发送位置信息相似的方式通过S2b接口向PGW发送UE的位置信息。在本发明的一些实施例中,SWa之上的接入网络信息AVP和S2b之上的位置信息的信息元素的定义被扩展为包括与除WLAN之外的其他类型的接入相关的位置信息,因为ePDG可以用于将许多类型的不可信接入网络连接到EPC。
图2示出了根据本发明的实施例的装置。该装置可以是到3GPP网络的网关或其元件。图3示出了根据本发明的实施例的方法。根据图2的装置可以执行图3的方法,但不限于该方法。图3的方法可以由图2的装置执行,但不限于由该装置执行。
该装置包括检查部件10和提供部件20。
检查部件10检查终端是否被认证和授权以接入与第三代合作伙伴计划网络类型不同的类型的接入网络(S10)。即,终端想要接入非3GPP网络。针对终端的认证和授权,从第三代合作伙伴计划类型的网络的服务器(即从3GPP网络)请求用户信息。
如果该终端基于该用户信息被认证和授权(S10中为“是”),则提供部件20向服务器提供该终端的位置信息(S20)。
图4示出了根据本发明的实施例的装置。该装置可以是诸如3GPP网络的AAA服务器之类的AA服务器或其元件。图5示出了根据本发明的实施例的方法。根据图4的装置可以执行图5的方法,但不限于该方法。图5的方法可以由图4的装置执行,但不限于由该装置执行。
该装置包括监视部件110和提供部件120。
监视部件110监视网关是否请求针对终端的认证和授权以及关于该终端的位置的信息(S110)。网关可以是例如PDG或ePDG。针对该位置的请求可以是显式的或隐式的。
如果接收到针对关于位置的信息的请求(S110中为“是”),则提供部件120响应于该请求而向网关提供关于位置的信息(S120)。
图6示出了根据本发明的实施例的装置。该装置可以是诸如PDG或ePDG的网关或其元件。图7示出了根据本发明的实施例的方法。根据图6的装置可以执行图7的方法,但不限于该方法。图7的方法可以由图6的装置执行,但不限于由该装置执行。
该装置包括监视部件210、请求部件220和提供部件230。
监视部件210监视是否要建立经由不可信网络到终端的隧道(S210)。只有在该终端被认证和授权的情况下才设置该隧道。认证和授权可能必须由3GPP网络执行。
如果要建立隧道(S210=“是”),则请求部件220请求认证和授权以及关于终端的位置的信息(S220)。针对该位置的请求可以是显式的或隐式的。该请求可以针对3GPP网络,特别是针对3GPP网络的AAA服务器或AA服务器。
提供部件230将关于位置的信息提供给网关设备(S230)。该信息响应于S220的请求而被接收。网关设备可以是诸如3GPP网络的PGW之类的PGW。
图8示出了根据本发明的实施例的装置。该装置可以是诸如PDG或ePDG之类的网关或其元件。该装置可以集成在装置向其提供接口的3GPP网络不信任的网络中。图9示出了根据本发明的实施例的方法。根据图8的装置可以执行图9的方法,但不限于该方法。图9的方法可以由图8的装置执行,但不限于由该装置执行。
该装置包括网关部件310和提供部件320。
网关部件310向第三代合作伙伴计划网络提供网关功能(S310)。例如,它可以向3GPP网络提供ePDG功能。
提供部件320向第三代合作伙伴计划网络提供终端的位置信息(S320)。从具有与第三代合作伙伴计划类型不同的类型的接入网络(即从非3GPP网络)接收位置信息。
图10示出了根据本发明的实施例的装置。该装置包括至少一个处理器410、包括计算机程序代码的至少一个存储器420,并且至少一个处理器410利用至少一个存储器420和计算机程序代码被布置成使得该装置至少执行根据图3、5、7和9的方法中的至少一个。
本发明的实施例可以在作为3GPP网络的LTE-A网络中采用。它们也可以被采用于诸如CDMA、EDGE、LTE、UTRAN网络等之类的其他移动网络中。非3GPP网络可以是WiFi、WLAN网络、固定宽带接入或其他接入技术的网络、或其任何组合,例如经由固定宽带接入而连接的WLAN。
终端可以是用户设备,诸如移动电话、智能电话、PDA、膝上型电脑、平板PC、可穿戴装置、机器对机器设备、或可以连接到相应的3GPP网络和非3GPP网络的任何其他设备。
一个信息片可以在一个或多个消息中从一个实体发送到另一个实体。这些消息中的每个可以包括另外的(不同的)信息片。
网络元件、协议和方法的名称基于目前的标准。在其他版本或其他技术中,只要它们提供对应的功能,则这些网络元件和/或协议和/或方法的名称可以是不同的。
如果未另外陈述或从上下文中以其他方式明确,两个实体是不同的陈述意味着它们执行不同的功能。其不一定意味着它们基于不同的硬件。也就是说,本说明书中描述的每个实体可以基于不同的硬件,或者一些或所有的实体可以基于相同的硬件。其并不一定意味着它们基于不同的软件。也就是说,本说明书中描述的每个实体可以基于不同的软件,或者一些或所有的实体可以基于相同的软件。
根据上述描述,由此应当显而易见的是,本发明的示例性实施例提供了例如诸如PGW、ePDG或无线接入网关之类的网关或其组件、体现其的装置、用于控制和/或操作其的方法、以及控制和/或操作其的(多个)计算机程序以及携带这样的(多个)计算机程序和形成(多个)计算机程序产品的介质。根据上述描述,由此应当显而易见的是,本发明的示例性实施例提供了例如AAA服务器或其组件、体现其的装置、用于控制和/或操作其的方法、以及控制和/或操作其的(多个)计算机程序以及携带这样的(多个)计算机程序和形成(多个)计算机程序产品的介质。
作为非限制性示例,上述的框、装置、系统、技术或方法中的任何一个的实现包括作为硬件、软件、固件、专用电路或逻辑、通用硬件或控制器或其他计算设备或其某种组合的实现。
应当理解,上面所描述的内容是目前被认为是本发明的优选实施例的内容。然而,应当注意,优选实施例的描述仅以示例的方式给出,并且在不脱离由所附权利要求所限定的本发明的范围的情况下可以进行各种修改。
Claims (28)
1.一种装置,包括
检查部件,其被适配成检查终端是否被认证和授权以接入与第三代合作伙伴计划网络类型不同的类型的接入网络,其中从第三代合作伙伴计划类型的网络的服务器请求用户信息以用于所述认证和授权;
提供部件,其被适配成在所述终端基于所述用户信息而被认证和授权的情况下将所述终端的位置信息提供给所述服务器。
2.根据权利要求1所述的装置,其中,所述位置信息被提供在接入网络信息属性值对中。
3.根据权利要求1和2中任一项所述的装置,其中所述接入网络不被第三代合作伙伴计划类型的网络所信任。
4.根据权利要求1至3中任一项所述的装置,其中所述接入网络提供经由无线局域网的接入。
5.根据权利要求1至4中任一项所述的装置,其中所述接入网络提供固定有线接入。
6.一种装置,包括
监视部件,其被适配成监视网关是否请求针对终端的认证和授权以及关于所述终端的位置的信息;
提供部件,其被适配成在接收到针对关于所述位置的信息的请求的情况下响应于所述请求而将关于所述位置的信息提供给所述网关。
7.根据权利要求6所述的装置,还包括
禁止部件,其被适配成在响应于所述请求而不将所述认证和授权中的至少一个提供给所述网关的情况下禁止所述提供部件提供所述位置信息。
8.根据权利要求6至7中任一项所述的装置,其被包括在第三代合作伙伴计划网络的认证、授权和计费服务器中。
9.一种装置,包括
监视部件,其被适配成监视是否要建立经由不可信网络到终端的隧道,其中只有在所述终端被认证和授权的情况下才设置所述隧道;
请求部件,其被适配成在要建立所述隧道的情况下请求所述认证和授权以及关于所述终端的位置的信息;
提供部件,其被适配成向网关提供响应于所述请求而接收到的关于所述位置的信息。
10.根据权利要求9所述的装置,其被包括在第三代合作伙伴计划网络的分组数据网关中。
11.根据权利要求9至10中任一项所述的装置,其中所述不可信网络是无线局域网。
12.一种装置,包括
网关部件,其被适配成向第三代合作伙伴计划网络提供网关功能;
提供部件,其被适配成向第三代合作伙伴计划网络提供终端的位置信息,其中,从具有与第三代合作伙伴计划网络类型不同的网络类型的接入网络接收所述位置信息。
13.根据权利要求12所述的装置,其中所述接入网络不被第三代合作伙伴计划网络所信任。
14.一种方法,包括
检查终端是否被认证和授权以接入与第三代合作伙伴计划网络类型不同的类型的接入网络,其中从第三代合作伙伴计划类型的网络的服务器请求用户信息以用于所述认证和授权;
在所述终端基于所述用户信息而被认证和授权的情况下将所述终端的位置信息提供给所述服务器。
15.根据权利要求14所述的方法,其中,所述位置信息被提供在接入网络信息属性值对中。
16.根据权利要求14和15中任一项所述的方法,其中所述接入网络不被第三代合作伙伴计划类型的网络所信任。
17.根据权利要求14至16中任一项所述的方法,其中所述接入网络提供经由无线局域网的接入。
18.根据权利要求14至17中任一项所述的方法,其中所述接入网络提供固定有线接入。
19.一种方法,包括
监视网关是否请求针对终端的认证和授权以及关于所述终端的位置的信息;
在接收到针对关于所述位置的信息的请求的情况下响应于所述请求而将关于所述位置的信息提供给所述网关。
20.根据权利要求19所述的方法,还包括
在响应于所述请求而不将所述认证和授权中的至少一个提供给所述网关的情况下禁止提供部件提供所述位置信息。
21.根据权利要求19至20中任一项所述的方法,其在第三代合作伙伴计划网络的认证、授权和计费服务器中执行。
22.一种方法,包括
监视是否要建立经由不可信网络到终端的隧道,其中只有在所述终端被认证和授权的情况下才设置所述隧道;
在要建立所述隧道的情况下请求所述认证和授权以及关于所述终端的位置的信息;
向网关提供响应于所述请求而接收到的关于所述位置的信息。
23.根据权利要求22所述的方法,其在第三代合作伙伴计划网络的分组数据网关中执行。
24.根据权利要求22至23中任一项所述的方法,其中所述不可信网络是无线局域网。
25.一种方法,包括
向第三代合作伙伴计划网络提供网关功能;
向第三代合作伙伴计划网络提供终端的位置信息,其中,从具有与第三代合作伙伴计划网络类型不同的网络类型的接入网络接收所述位置信息。
26.根据权利要求25所述的方法,其中所述接入网络不被第三代合作伙伴计划网络所信任。
27.一种包括一组指令的计算机程序产品,所述指令当在装置上执行时被配置为使得所述装置执行根据权利要求14至26中任一项所述的方法。
28.根据权利要求27所述的计算机程序产品,其被体现为计算机可读介质或者可直接加载到计算机中。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2014/074665 WO2016074748A1 (en) | 2014-11-14 | 2014-11-14 | Location information for untrusted access |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107113562A true CN107113562A (zh) | 2017-08-29 |
| CN107113562B CN107113562B (zh) | 2021-06-15 |
Family
ID=51897287
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480084552.3A Active CN107113562B (zh) | 2014-11-14 | 2014-11-14 | 用于不可信接入的位置信息 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11019486B2 (zh) |
| EP (1) | EP3219122A1 (zh) |
| JP (1) | JP6463838B2 (zh) |
| CN (1) | CN107113562B (zh) |
| WO (1) | WO2016074748A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110868686A (zh) * | 2018-08-13 | 2020-03-06 | 华为技术有限公司 | 定位方法和通信装置 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102386519B1 (ko) | 2015-03-27 | 2022-04-14 | 인텔 코포레이션 | Wlan을 통한 음성 긴급 호출을 위해 위치 정보를 제공하기 위한 장치 및 비 일시적 머신 판독가능 매체 |
| EP3169120B1 (en) * | 2015-11-10 | 2020-03-04 | Alcatel Lucent | Support of wlan location change reporting or retrieval for untrusted wlan access to a 3gpp packet core network |
| US10652950B2 (en) | 2017-11-16 | 2020-05-12 | Cisco Technology, Inc. | Method and system for providing signed user location information |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100087168A1 (en) * | 2007-06-15 | 2010-04-08 | Fujitsu Limited | Communication System, Mobile Terminal Position Search Method In Communication System, And Program |
| CN102067657A (zh) * | 2008-04-17 | 2011-05-18 | 诺基亚西门子通信公司 | 用于参考信令的方法、设备、系统和相关计算机程序产品 |
| CN102340763A (zh) * | 2010-07-20 | 2012-02-01 | 中兴通讯股份有限公司 | 获取用户带宽接入位置信息的方法及系统 |
| US20120258733A1 (en) * | 2011-04-11 | 2012-10-11 | Qualcomm Incorporated | Method for providing network-based measurements for user equipment-based positioning |
| WO2014072569A1 (en) * | 2012-11-06 | 2014-05-15 | Nokia Corporation | Access network selection |
| CN103139754B (zh) * | 2011-12-02 | 2015-08-05 | 中国移动通信集团上海有限公司 | 一种网络附着的方法、装置及系统 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7613155B2 (en) * | 2005-04-30 | 2009-11-03 | Lg Electronics Inc. | Terminal, system and method for providing location information service by interworking between WLAN and mobile communication network |
| EP1841142A1 (en) | 2006-03-27 | 2007-10-03 | Matsushita Electric Industries Co., Ltd. | Sleep-state and service initiation for mobile terminal |
| KR100806288B1 (ko) * | 2006-09-15 | 2008-02-22 | 에스케이 텔레콤주식회사 | 휴대인터넷망에서 가입자 위치 정보를 관리하는 방법 및시스템 |
| CN101415187B (zh) * | 2007-10-19 | 2011-12-28 | 华为技术有限公司 | 位置业务实现方法、基站地理位置信息广播方法及其装置 |
| EP2079253A1 (en) | 2008-01-09 | 2009-07-15 | Panasonic Corporation | Non-3GPP to 3GPP network handover optimizations |
| JP5151997B2 (ja) | 2009-01-08 | 2013-02-27 | 富士通株式会社 | 通信サーバ、無線基地局、通信システムおよび通信方法 |
| CN102025683B (zh) * | 2009-09-09 | 2014-12-10 | 中兴通讯股份有限公司 | 接入网关控制功能实体中用户的业务接入方法与系统 |
| CN102340866B (zh) | 2010-07-14 | 2016-04-13 | 中兴通讯股份有限公司 | 一种上报固网接入信息的方法及系统 |
| KR20120090460A (ko) * | 2011-02-08 | 2012-08-17 | 삼성전자주식회사 | 광대역 무선 접속 시스템에서 위치 정보 제공 여부를 제어하기 위한 장치 및 방법 |
| JP5922785B2 (ja) | 2011-11-03 | 2016-05-24 | ▲ホア▼▲ウェイ▼技術有限公司Huawei Technologies Co.,Ltd. | データセキュリティチャネル処理方法およびデバイス |
| EP2870826B1 (en) | 2012-07-06 | 2020-03-18 | Nokia Solutions and Networks Oy | Adding service set identifier or access point name to wlan to cellular signalling messages |
| US9928494B2 (en) * | 2014-05-12 | 2018-03-27 | Verizon Patent And Licensing Inc. | Verifying a status of a user device used for settling a transaction with a point of sale terminal |
| US9179436B1 (en) * | 2014-08-22 | 2015-11-03 | Cisco Technology, Inc. | System and method for location reporting in an untrusted network environment |
-
2014
- 2014-11-14 US US15/526,906 patent/US11019486B2/en active Active
- 2014-11-14 WO PCT/EP2014/074665 patent/WO2016074748A1/en active Application Filing
- 2014-11-14 JP JP2017526084A patent/JP6463838B2/ja active Active
- 2014-11-14 EP EP14796789.7A patent/EP3219122A1/en not_active Withdrawn
- 2014-11-14 CN CN201480084552.3A patent/CN107113562B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100087168A1 (en) * | 2007-06-15 | 2010-04-08 | Fujitsu Limited | Communication System, Mobile Terminal Position Search Method In Communication System, And Program |
| CN102067657A (zh) * | 2008-04-17 | 2011-05-18 | 诺基亚西门子通信公司 | 用于参考信令的方法、设备、系统和相关计算机程序产品 |
| CN102340763A (zh) * | 2010-07-20 | 2012-02-01 | 中兴通讯股份有限公司 | 获取用户带宽接入位置信息的方法及系统 |
| US20120258733A1 (en) * | 2011-04-11 | 2012-10-11 | Qualcomm Incorporated | Method for providing network-based measurements for user equipment-based positioning |
| CN103139754B (zh) * | 2011-12-02 | 2015-08-05 | 中国移动通信集团上海有限公司 | 一种网络附着的方法、装置及系统 |
| WO2014072569A1 (en) * | 2012-11-06 | 2014-05-15 | Nokia Corporation | Access network selection |
Non-Patent Citations (1)
| Title |
|---|
| 3GPP: "Technical Specification Group Services and System Aspects", 《3GPP, 3GPP TS 23.402 V12.6.0》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110868686A (zh) * | 2018-08-13 | 2020-03-06 | 华为技术有限公司 | 定位方法和通信装置 |
| CN110868686B (zh) * | 2018-08-13 | 2021-05-07 | 华为技术有限公司 | 定位方法和通信装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3219122A1 (en) | 2017-09-20 |
| JP2017534225A (ja) | 2017-11-16 |
| JP6463838B2 (ja) | 2019-02-06 |
| CN107113562B (zh) | 2021-06-15 |
| WO2016074748A1 (en) | 2016-05-19 |
| US11019486B2 (en) | 2021-05-25 |
| US20170318414A1 (en) | 2017-11-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11051165B2 (en) | Authentication failure handling for access to services through untrusted wireless networks | |
| US9716999B2 (en) | Method of and system for utilizing a first network authentication result for a second network | |
| US9350734B1 (en) | Method and system for managing a flood of data-connection requests | |
| US20130121322A1 (en) | Method for establishing data connectivity between a wireless communication device and a core network over an ip access network, wireless communication device and communicatin system | |
| EP2727432B1 (en) | Methods and apparatus for multiple packet data connections | |
| US10425448B2 (en) | End-to-end data protection | |
| US20170289883A1 (en) | Emergency services handover between untrusted wlan access and cellular access | |
| US20060294363A1 (en) | System and method for tunnel management over a 3G-WLAN interworking system | |
| KR20110135969A (ko) | 통신 네트워크에서 인증 절차에 따른 긴급 호출 처리 | |
| US11290926B2 (en) | Discovering handover capabilities of a mobile communication network | |
| CN107113562A (zh) | 用于不可信接入的位置信息 | |
| US11388287B2 (en) | IMS emergency session handling | |
| US11729164B2 (en) | Support of IMEI checking for WLAN access to a packet core of a mobile network | |
| US11109219B2 (en) | Mobile terminal, network node server, method and computer program | |
| US20180343559A1 (en) | Method and device for obtaining user equipment identifier, and method and device for sending user equipment identifier | |
| WO2016082872A1 (en) | Blocking of nested connections |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |