CN110249648B - 由未经认证的用户设备执行的用于会话建立的系统和方法 - Google Patents

由未经认证的用户设备执行的用于会话建立的系统和方法 Download PDF

Info

Publication number
CN110249648B
CN110249648B CN201880010062.7A CN201880010062A CN110249648B CN 110249648 B CN110249648 B CN 110249648B CN 201880010062 A CN201880010062 A CN 201880010062A CN 110249648 B CN110249648 B CN 110249648B
Authority
CN
China
Prior art keywords
eap
connection
aaa server
unauthenticated
access network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201880010062.7A
Other languages
English (en)
Other versions
CN110249648A (zh
Inventor
J·刘
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia of America Corp
Original Assignee
Nokia of America Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia of America Corp filed Critical Nokia of America Corp
Publication of CN110249648A publication Critical patent/CN110249648A/zh
Application granted granted Critical
Publication of CN110249648B publication Critical patent/CN110249648B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/24Negotiation of communication capabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/16Central resource management; Negotiation of resources or communication parameters, e.g. negotiating bandwidth or QoS [Quality of Service]
    • H04W28/18Negotiating wireless communication parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/90Services for handling of emergency or hazardous situations, e.g. earthquake and tsunami warning systems [ETWS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/50Connection management for emergency connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/15Setup of multiple wireless link connections

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Accounting & Taxation (AREA)
  • Health & Medical Sciences (AREA)
  • Emergency Management (AREA)
  • Environmental & Geological Engineering (AREA)
  • Public Health (AREA)
  • Quality & Reliability (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

认证服务器在不符合3GPP的接入网络中建立到用户设备(UE)的网络连接。认证服务器获取UE的标识,并确定UE未经认证并通过不符合3GPP的接入网络请求建立。认证服务器与未经认证的UE协商连接模式,并且与未经认证的UE协商用于连接模式的连接参数。然后,认证服务器可以通过不符合3GPP的接入网络建立到UE的网络连接。

Description

由未经认证的用户设备执行的用于会话建立的系统和方法
技术领域
本申请一般涉及接入网络,更具体地涉及在接入网络中由未经认证的用户设备执行的会话建立。
背景技术
本部分中的陈述提供了相关领域的描述,而不是对现有技术的承认。用户设备(UE),诸如智能电话、智能平板、膝上型计算机、计算机、智能手表等,通常包括用于无线局域网(WLAN)连接(诸如符合IEEE 802.11x的WLAN连接)和无线接入网络连接(诸如技术完全或部分地符合第三代合作伙伴计划(3GPP)标准的集合,该标准包括EVDO、UMTS、HSPA和LTE)。因此,UE可以使用由3GPP接入网络和非3GPP接入网络组成的两种类型的接入技术来连接到3GPP演进分组核心(EPC)网络。
通常,3GPP接入网络完全或部分地符合由包括例如GPRS、UMTS、EDGE、HSPA、LTE和高级LTE的3GPP标准的集合所指定的技术。非3GPP接入网络完全或部分地符合未由3GPP标准的集合所指定的技术。它们包括诸如CDMA2000、WLAN(诸如符合IEEE 802.11x的WLAN连接)或固定的网络的技术。
3GPP标准的集合指定具有不同安全机制的两类非3GPP接入技术:不可信的接入网络和可信的接入网络。不可信的接入网络包括可以造成较高安全性风险的接入网络(例如,公共WLAN或毫微微蜂窝接入网络)。
可信的接入网络包括网络运营商认为具有来自安全站点的信任等级并且可以直接与EPC网络进行接合的接入网络。在经由非3GPP、可信的接入网络请求接入EPC网络之前,在当前的3GPP标准的集合下,UE必须执行认证过程。在一些实例中,EPC网络认证UE,并且然后UE可以获得对EPC网络服务的接入。然而,在一些其他实例中,EPC网络未能认证UE。例如,UE可能在认证过程期间不提供所需的认证信息、或者UE可能不能继续或支持认证过程、或者UE可能不具有安装的智能卡,诸如通用集成电路卡(UICC)。当前不允许在非3GPP、可信的接入网络中的请求服务的未经认证的UE与EPC网络建立会话或获得对EPC网络服务的接入。
这种失败的接入产生了问题,因为要求某些EPC网络服务对任何请求的UE(包括未经认证的UE)是可用的。例如,用于任何请求的UE(包括未经认证的UE)的需要紧急会话建立。
因此,需要提供一种支持可信的非3GPP接入网络中的用于未经认证的UE的会话建立的系统和方法。使用本文描述的实施例还提供了其他需要和益处。
发明内容
在实施例中,一种在不符合3GPP的接入网络中建立到用户设备(UE)的网络连接的方法包括:获取用于UE的标识符;使用用于该UE的标识符来确定该UE未经认证;与该未经认证的UE协商连接模式和附接类型;以及通过接入网络建立到该未经认证的UE的网络连接。
在另一实施例中,一种用于在不符合3GPP的接入网络中建立到用户设备(UE)的网络连接的认证服务器,包括网络接口,同向3GPP核心网络并且通向不符合3GPP的接入网络的,以及处理设备,该处理设备被配置为获取用于该UE的标识并使用用于该UE的标识来确定该UE未经认证。该处理设备还被配置为:与该未经认证的UE协商连接模式;与该未经认证的UE协商用于连接模式的连接参数;以及通过接入网络建立到该未经认证的UE的网络连接。
在又另一实施例中,一种在不符合3GPP的接入网络中建立到用户设备(UE)的网络连接的方法包括:获取用于该UE的标识符和紧急会话的指示符;使用用于该UE的标识符来确定该UE未经认证;以及通过接入网络建立到该未经认证的UE的紧急会话。
在又另一实施例中,一种用于在不符合3GPP的无线接入网络中建立到用户设备(UE)的网络连接的核心分组网络中的认证服务器包括:被配置为在不符合3GPP的接入网络中与3GPP核心网络和UE进行通信的网络接口,以及处理设备,该处理设备被配置为接收用于该UE的标识,其中该标识指示紧急;使用用于该UE的该标识来确定该UE未经认证;以及缺省为未经认证的UE初始化紧急会话。
附图说明
现在仅通过示例并参考附图来描述根据本公开的实施例的装置和/或方法的一些实施例,其中:
图1示出了用于演进分组核心的接入网络类型的实施例的示意性框图。
图2示出了经由非3GPP接入网络的非漫游接入到EPC网络的实施例的示意性框图。
图3A示出了用于在可信的非3GPP接入网络中对UE进行认证的方法的实施例的逻辑流程图。
图3B示出了用于在可信的非3GPP接入中对UE进行认证的方法的实施例的逻辑流程图。
图4示出了对于可信的非3GPP接入网络中的未经认证的UE使用EAP扩展来请求网络服务的方法400的实施例的逻辑流程图。
图5示出了由AAA服务器执行的与未经认证的UE的会话建立的方法的实施例的逻辑流程图。
图6示出了具有扩展类型的EAP分组格式的实施例的示意性框图,用于实现从EPC网络到未经认证的UE的TWAN-Info-通知消息。
图7示出了具有扩展类型的EAP分组格式的实施例的示意性框图,用于实现从未经认证的UE到EPC网络的TWAN-Info-通知消息。
图8示出了具有扩展类型的EAP分组格式的实施例的示意性框图,用于实现从EPC网络到未经认证的UE的TWAN-CONN-通知消息。
图9示出了具有扩展类型的EAP分组格式的实施例的示意性框图,用于实现从未经认证的UE到网络的TWAN-CONN-通知消息。
图10示出了用于支持未经认证的UE的一般服务接入的方法的实施例的逻辑流程图。
图11示出了用于支持未经认证的UE的一般服务接入的方法的实施例的逻辑流程图。
图12示出了用于支持未经认证的UE的紧急会话建立的方法的实施例的逻辑流程图。
图13示出了用于支持未经认证的UE的紧急会话建立的方法的实施例的逻辑流程图。
图14示出了用于支持未经认证的UE的使用MCM类型连接的通用服务接入的方法的实施例的逻辑流程图。
图15示出了用于支持未经认证的UE的使用MCM类型连接的通用服务接入的方法的另一实施例的逻辑流程图。
图16示出了用于支持未经认证的UE的使用MCM类型连接的紧急会话建立的方法的实施例的逻辑流程图。
图17示出了用于支持未经认证的UE的使用MCM类型连接的紧急会话建立的方法的实施例的逻辑流程图。
图18示出了使用用于SCM模式协商的EAP-请求/通知方法的EAP分组格式的示意性框图。
图19示出了使用用于SCM模式协商的EAP-响应/通知方法的EAP分组格式的示意性框图。
图20示出了使用用于MCM模式协商的EAP-请求/通知方法的EAP分组格式的示意性框图。
图21示出了使用用于MCM模式协商的EAP-响应/通知方法的EAP分组格式的示意性框图
图22示出了用于未经认证的UE 220的使用备选EAP通知来请求MCM连接类型模式的紧急会话建立的方法的实施例的逻辑流程图
图23示出了用于未经认证的UE的使用备选EAP通知来请求MCM连接类型模式的紧急会话建立的方法的实施例的逻辑流程图。
图24示出了用于未经认证的UE的使用备选EAP通知来请求SCM连接类型模式的紧急会话建立的方法的实施例的逻辑流程图。
图25示出了用于未经认证的UE的使用备选EAP通知来请求SCM连接类型模式的紧急会话建立的方法的实施例的逻辑流程图。
图26示出了示例用户设备的实施例的示意性框图。
图27示出了示例AAA服务器的实施例的示意性框图。
图28示出了示例TWAG的实施例的示意性框图。
图29示出了在不可信的接入网络上的用于未经认证的UE的备选紧急会话建立的实施例的逻辑流程图。
具体实施方式
描述和附图仅仅示出了各种实施例的原理。因此,应当理解,本领域技术人员将能够设计各种布置,这些布置虽然在本文中未明确描述或示出,但体现本文和权利要求中的原理并且落在本公开的精神和范围内。此外,本文所记载的所有示例主要旨在明确地仅用于教学目的,以帮助读者理解实施例的原理和由发明人为促进本领域而贡献的概念,并且应被解释为不限于这样的具体记载的示例和条件。此外,本文中阐述原理、方面和实施例以及其具体示例的全部陈述旨在覆盖其等效形式。
为了方便起见,以下展开了本文描述的一些缩写:
ANDSF 接入网络发现和选择功能
DDF 分布式数据框架
HPLMN 归属PLMN或等效归属PLMN
HSS 归属订阅者服务器
IMS IP多媒体子系统
ePDG 演进分组数据网关
EAP 可扩展的认证协议
FQDN 完全合格的域名
GPRS 通用分组无线电服务
GTP GPRS隧道协议
HPLMN 归属公共陆地移动网络
IMSI 国际移动用户标识
IMEI 国际移动设备标识
MCM 多连接模式
MIP 移动IP
PDN 分组数据网络
PLMN 公共陆地移动网络
PMIP 代理移动IP
PSS 分组交换服务
SCM 单连接模式
TWAN 可信的WLAN接入网络
TWAG 可信的无线接入网关
UE 用户设备
UICC 通用集成电路卡
VPLMN 访问PLMN
本文描述了一个或多个实施例,该一个或多个实施例提供用于向未经认证的用户设备提供网络服务的系统和方法。例如,描述了用于可信的非3GPP接入网络中的未经认证的UE的会话建立的各种方法。
图1示出了用于演进分组核心的接入网络类型的实施例的示意性框图。演进分组核心(EPC)网络100完全地或部分地符合第三代合作伙伴计划(3GPP)标准的集合或其他类型的互联网协议(IP)数据分组核心网络标准。3GPP标准的集合包括由3GPP颁布的任何规范。EPC网络100通信地耦合到一个或多个接入网络102。在实施例中,接入网络102可以包括一个或多个3GPP接入网络104或者一个或多个非3GPP接入网络106。3GPP接入网络104全部地或部分地符合由3GPP标准的集合所指定的技术,并且包括例如GPRS、UMTS、EDGE、HSPA、LTE和先进的LTE。非3GPP接入网络106完全或部分地符合3GPP标准的集合未指定的技术。非3GPP接入网络106可以在3GPP标准的集合中被这样指定。非3GPP接入网络106可以包括一个或多个非3GPP可信的接入网络108或一个或多个非3GPP非可信的接入网络110。
可信的非3GPP接入网络108是运营商建立的或运营商所支持的无线局域网(WLAN),诸如具有加密和安全认证方法的符合IEEE 802.11x的WLAN网络。在一个实施例中,可信的非3GPP接入网络108支持以下示例特征:基于802.1x的认证,该认证转而又需要加密无线电接入网络(RAN)、使用用于认证的EAP方法的基于3GPP的网络接入、以及IPv4和/或IPv6协议。然而,运营商可以确定具有不同类型的安全性的其它类型的非3GPP接入网络将被认为是可信的。不可信的非3GPP接入网络110包括运营商未知的或不包括所支持的认证标准的非3GPP接入网络。
图2示出了经由非3GPP接入网络106的非漫游接入到EPC网络100的实施例的示意性框图。在题为“第三代合作伙伴计划;技术规范组服务和系统方面;用于非3GPP接入的架构增强”的技术标准3GPP TS 23.402 V14.2.0(2016年12月)中更详细地描述了该架构,该技术标准在此以引用的方式并入本文。
EPC网络100包括归属公共陆地移动网络或等效归属PLMN(HPLMN)200。3GPP认证、授权和计费(AAA)服务器202向分组网关提供认证、授权、策略控制和路由信息。3GPP AAA服务器202执行UE 220的认证并提供对EPC网络100的无缝的并且安全的接入。例如,AAA服务器202包括到其它3GPP网络组件和不符合3GPP的接入网络106的网络接口,以及被配置用于执行本文描述的一个或多个功能的处理设备。
可信的无线接入网关(TWAG)224可以被包括在非3GPP可信的接入网络108内。TWAG224然后可以通过安全隧道(GTP、MIP或PMIP)与EPC网络100的HPLMN 200中的分组网关(ePDG)204建立直接连接。类似的过程也可以用于非EPC 3G核心网络,其中无线接入网关(WAG)通过安全GTP隧道与GGSN连接。
归属订阅者服务器(HSS)212是存储用户相关和订阅者相关信息的数据库。它还提供移动性管理、呼叫和会话建立、用户认证和访问授权中的支持功能。服务网关210提供对分组数据网络(PDN)网关208的接入。PDN网关208提供对分组网络、因特网和运营商IP的服务206(例如,IMS、PSS等)的接入。演进分组数据网关(ePDG)204提供对EPC 100的接入。UE220需要发现ePDG 204。基于运营商偏好,可以在UE 220上配置静态ePDG IP地址或完全合格的域名(FQDN)。典型地,FQDN被实现,使得ePDG IP地址需要在公共互联网内解析,并且DNS查询是使用配置的公共DNS IP地址在WLAN因特网连接上完成的。只要UE 220可到达ePDG 204,UE 220就使用相同的ePDG 204。如果失去连接,则UE 220开始使用另一ePDG IP地址(由DNS配置或提供)。策略和计费规则功能(PCRF)214是被指定为确定EPC网络100中的策略规则的节点。
图3A和图3B示出了用于在可信的非3GPP接入网络108中用于UE 220的认证的方法的实施例的逻辑流程图。在题为“第三代合作伙伴计划;技术规范组服务和系统方面;3GPP系统架构演进(SAE);非3GPP接入的安全性方面”的技术标准3GPP TS 33.402 V14.0.0(2016年12月)中更详细地描述了该过程,该技术标准在此以引用的方式并入本文。
在302处,例如使用由非3GPP接入网络的类型定义的过程在UE 220与可信的非3GPP接入网络108之间建立连接。在304处,可信的非3GPP接入网络108中的认证器(诸如接入网络108中的TWAG 224、AP或其他节点)向UE 220传输EAP请求/标识(EAP-REQ/标识)消息。EAP请求/标识消息在IETF RFC 3748“可扩展认证协议(EAP)”中定义,其通过引用并入本文。EAP是用于选择特定认证机制的过程,通常在认证器请求更多信息以确定要使用的特定认证方法之后。使用由接入网络的类型定义的协议在接入网络上传输EAP分组。
在306处,UE 220发送EAP响应/标识(EAP-RSP/标识)消息。UE 220传输它的符合网络接入标识符(NAI)格式的标识。NAI包括在先前认证过程中分配给UE 220的假名,或者在第一认证的情况下,包括IMSI。
基于NAI向指定AAA服务器202路由EAP响应/标识消息AAA(EAP-RSP-Identity)。路由路径可以包括一个或多个AAA代理服务器302。认证器驻留的接入网络的接入类型和标识被包括在该消息中。在漫游的情况下,访问网络AAA代理服务器还包括相同消息中的访问网络标识符。为每个接入网络类型分别定义接入网络标识。
AAA服务器202接收EAP响应/标识消息,其中该消息含有订阅者标识和接入类型。在漫游的情况下,AAA服务器202还在携带EAP响应/标识消息的相同消息中接收访问网络标识符。
在312处,AAA服务器202使用EAP请求/AKA’标识消息再次请求用户标识。该标识请求被执行,因为中间节点可能已经改变或替换了在EAP响应标识消息中接收到的用户标识。然而,为了避免这种用户标识的新请求,归属运营商可以确保EAP对等方和EAP服务器之间的认证器(诸如TWAG 224)和所有AAA实体与EAP-AKA’消息内联地处理EAP-响应/标识消息。因此,如果EAP服务器确定EAP-响应/标识消息被相应地处理,则EAP服务器应当使用在EAP-响应/标识消息中接收到的用户标识,并且省略该EAP请求/AKA’标识请求。
在316处,接入网络108中的认证器将EAP请求/AKA’标识消息转发到UE 220。在318处,UE 220以取决于EAP请求/AKA’标识消息中包含的参数的标识来响应。
在320处,接入网络108中的认证器将EAP响应/AKA’标识转发到AAA服务器202。认证器驻留的接入网络的接入类型和标识应当由认证器包括在该消息中。在漫游的情况下,访问网络AAA代理还应当在相同消息中包括访问网络标识符。在该消息中接收的标识将由AAA服务器202在认证过程的其余过程中使用。
AAA服务器202然后基于在EAP-响应/标识或EAP响应/AKA’标识消息中接收到的标识来将订阅者标识为用于EAP-AKA’认证的候选。如果NAI中的前导数字不指示UE 220支持EAP-AKA’,则3GPP AAA服务器应当中止认证。如果UE 220指示UE 220支持EAP-AKA’,则AAA服务器202然后确定AAA服务器是否具有可用于该订阅者的未使用的认证向量。如果否,则在324处从HSS 212检索一组新的认证向量。AAA服务器202包括认证向量是用于EAP-AKA’的指示,如在IETF RFC 5448中所定义的EAP-AKA',“改进的可扩展认证协议方法用于第三代认证和密钥协商(EAP-AKA’)”,日期为2009年5月并且通过引用并入本文。在消息中的认证器驻留的接入网络的标识也被传输到HSS 212。
需要从临时标识符到IMSI的映射,或者如IETF RFC 4187中描述的假名,“可扩展认证协议方法用于第三代认证和密钥协商(EAP-AKA)”,日期为2006年1月并且以引用方式并入本文。当UE 220移动时,接入网络标识符可以改变。但是,AAA服务器202中存储的认证向量仅可以在当该认证向量与当前接入网络的接入网络标识符相关联时被使用。这可以使得所存储的认证向量不可用。此外,当AAA服务器202驻留在归属网络中时,在认证向量的成批提取方面不存在显著的性能优势。因此,AAA服务器202可以确定一次仅提取一个认证向量而不是成批提取。
在从AAA服务器202接收到认证向量是用于EAP-AKA’的指示之后,HSS 212然后获取认证AK向量。HSS 212然后通过执行认证和密钥协商(AKA)算法(例如,计算CK’和IK’)将该认证向量变换成新的认证AK向量。在328处,HSS然后向AAA服务器202传输该变换的认证向量。AAA服务器202不处理该变换并将该认证向量视为类似于其他认证向量。HSS 212和/或AAA服务器202也可以基于本地策略来确定请求认证数据的非3GPP接入被授权使用接入网络标识。
HSS 212可以确定是否已经为该订阅者注册了AAA服务器202。在HSS 212检测到另一AAA服务器202已经为该订阅者注册了的情况下,HSS 212应当向当前AAA服务器202提供先前注册的3GPP AAA服务器地址。然后,将认证信令路由到先前注册的3GPP AAA服务器。在328处,由HSS 212向服务中的AAA服务器202发送AK向量。
在334处,AAA服务器202从CK’和IK’得到新的密钥材料MSK和EMSK。EAP限定了两种类型的密钥材料:主会话密钥(MSK)和扩展主会话密钥(EMSK)。可以使用从EAP-AKA’生成的密钥材料来选择并保护新的假名和/或重新认证ID(即,加密的和完整性保护)。
在336处,AAA服务器202将RAND、AUTN、消息认证代码(MAC)和两个用户标识(当被生成)、受保护的假名和/或受保护的重新认证标识传输到EAP请求/AKA’-质询消息(AAA(EAO-REQ/AKA-质询)中的接入网络108中的认证器。AAA服务器202还应当包括在该消息中的接入网络标识。在340处,接入网络108中的认证器发送EAP请求/AKA’-质询消息到UE220。
参照图3B,该过程继续,其中在348处,UE 220执行AKA算法。UE 220验证AUTN是正确的并且认证网络。如果AUTN不正确,则UE 220拒绝认证。UE 220用新的密钥材料计算覆盖EAP消息的新MAC值。在350处,UE 220发送EAP响应/AKA’-质询消息,其中该消息包含到接入网络中的认证器的计算的RES和新的计算出的MAC值。在352处,接入网络108中的认证器向AAA服务器202发送EAP响应/AKA’质询消息。
AAA服务器202检查接收到的MAC并且将XRES与接收到的RES进行比较。当比较成功时,在358处,3GPP AAA服务器202传输EAP请求/AKA’-通知。基于EAP服务器和UE 220已经指示受保护的成功结果指示的使用,这些步骤是有条件的。在362处,接入网络108中的认证器向UE 220转发该消息。在364处,UE 220发送EAP响应/AKA’-通知。
在368处,接入网络108中的认证器将EAP响应/AKA’-通知消息转发到AAA服务器202。AAA服务器202可以忽略该消息的内容。在372处,AAA服务器202应当初始化订阅者简档检索和到HSS 212的3GPP AAA服务器注册。AAA服务器202应当保持与包括接入网络标识的订阅者有关的接入会话信息。AAA服务器202应当实现限制活动接入会话的数量的策略。在374处,AAA服务器202向接入网络108中的认证器发送EAP成功消息。在378处,接入网络108中的认证器通知UE 220关于具有EAP成功消息的成功认证。EAP AKA’交换已经成功完成,并且接入网络108中的UE 220和认证器共享密钥材料,诸如在该交换期间得到的MSK和EMSK。
当认证过程失败时,EAP AKA’过程将被终止,并且向HSS 212传输指示。认证过程可能失败,例如因为在网络请求或其他原因之后对MAC的检查不成功或没有来自UE 220的响应。例如,UE 220可能在认证过程期间不提供所需的认证信息,或者UE 220可能不能够继续或支持认证过程,或者UE 220可能不具有安装的智能卡,诸如通用集成电路卡(UICC)。
当前,在非3GPP、可信的接入网络108中请求服务的未经认证的UE 220不被允许与EPC网络100建立会话或获得对EPC网络服务的接入。然而,要求一些EPC网络服务对任何请求的UE 220都是可用的,包括未经认证的UE 220。例如,对于任何请求的UE 220,包括未经认证的UE 220,需要紧急会话建立。因此,需要用于在可信的非3GPP接入网络108中支持未经认证的UE 220的会话建立的系统和方法。
在一个实施例中,提出了对当前EAP定义过程的新扩展或过程。添加第一扩展“TWAN-Info-通知”以向未经认证的UE 220发起连接模式。在该扩展中,AAA服务器202向未经认证的UE 220表示或传送AAA服务器202的网络连接能力,例如AAA服务器是否支持单连接模式(SCM)和/或多连接模式(MCM)以及它是否支持用于紧急服务的会话建立。
例如,当3GPP AAA服务器202被配置为在WLAN和IMEI被接收或者IMSI被接收但是IMSI认证不能继续时接受未经认证的紧急会话时,3GPP AAA服务器202发起与UE 220的连接模式协商。当3GPP AAA服务器202支持SCM、MCM或两者时,3GPP AAA服务器202在EAP-请求消息中包括TWAN连接模式属性。3GPP AAA服务器202包括连接_模式_能力项,该项指示网络是否支持SCM、MCM或它们的任何组合,并且指示支持紧急服务。
未经认证的UE 220指示请求的连接模式为SCM或MCM。当UE 220选择SCM模式时,UE220传送请求的连接参数,诸如PDN类型(IPv4、IPv6或IPv4v6)和协议配置选项(PCO)。当UE选择MCM模式时,AAA服务器202传送可信的无线接入网关的IP地址(TWAG_IP_addr)。
例如,在第二扩展中,添加“TWAN-Conn-通知”字段以确认会话建立和连接参数。AAA服务器202确认用于选择的连接模式(SCM或MCM)的连接建立请求,并且当请求SCM模式时表示所选择的连接参数。例如,AAA服务器传送确认的连接参数,诸如PDN类型(IPv4、IPv6或IPv4v6)和PCO(协议配置选项)。当UE 220请求MCM模式时,AAA服务器202使用TWAN-Conn-通知扩展来向UE 220传送TWAG_IP_Address以允许UE 220经由无线LAN控制平面(WLCP)协议与接入网络中的TWAG建立连接。然后,UE 220认可连接模式和连接参数协商的完成。
图4示出了对于可信的非3GPP接入网络108中的未经认证的UE 220使用EAP扩展来请求网络服务的方法400的实施例的逻辑流程图。在步骤402处,UE 220未能在可信的非3GPP接入网络108中接收认证。在步骤404处,未经认证的UE 220然后经由可信的非3GPP接入网络108发起紧急会话。在406处,未经认证的UE 220接收对UE 220标识的请求。例如,AAA服务器202从未经认证的UE 220发送请求IMEI的EAP请求/标识消息。未经认证的UE 220在408处发送标识,例如UE 220在EAP响应/标识消息中的IMEI。IMEI或国际移动设备标识是识别用户设备的号码,通常是唯一的。IMEI号通常通过网络使用以识别有效的设备并且不具有与订阅者的永久的或半永久的关系。
在410处,未经认证的UE 220然后使用第一EAP扩展“TWAN-Info-通知”过程来协商连接模式。例如,未经认证的UE 220接收EAP请求/TWAN-Info-通知以协商连接模式(SCM或MCM)。在412处,未经认证的UE 220然后协商连接参数。例如,UE 220使用第二扩展EAP-请求/TWAN-Conn-通知来建立连接参数。在实施例中,当UE 220和网络支持MCM模式二者,UE220请求MCM模式,并且使用用于到EPC网络100的可信的WLAN接入的无线LAN控制平面(WLCP)协议将连接参数传递给TWAG 224。当UE 220请求SCM模式时,UE 220在EAP-响应/TWAN-Info-通知消息中提供APN和PDN类型。
图5示出了AAA服务器202与未经认证的UE 220的会话建立的方法500的实施例的逻辑流程图。当AAA服务器202确定认证可以进行时,AAA服务器202调用所建立的用于会话建立的EAP协议。然而,在步骤502处,AAA服务器可以确定UE 220未经认证或者可以不经认证。例如,AAA服务器202从UE 220接收IMSI,但是认证不能继续或者IMSI认证失败,或者另外AAA服务器202不能确定UE 220的认证。
当AAA服务器202被配置为在诸如WLAN的非3GPP的可信的接入网络108上接受未经认证的紧急会话时,则在504处,AAA服务器202获得未经认证的UE 220的IMEI。例如,AAA服务器202发送EAP请求/标识消息以从UE 220获得IMEI,并且从UE 220接收具有所请求的IMEI的EAP响应/标识消息。
AAA服务器202然后在508处协商连接模式(SCM或MCM),并且在步骤510处与UE 220协商连接参数。例如,AAA服务器202采用EAP-请求/TWAN-Info-通知、EAP-响应/TWAN-Info-通知、EAP-请求/TWAN-Conn-通知和EAP-响应/TWAN-Conn-通知消息来协商连接模式和参数。网络使用EAP-请求/TWAN-Info-通知消息向UE 220指示所支持的连接模式(SCM或MCM)。
EAP分组格式的各种实施例被实现用于EAP-请求/TWAN-Info-通知消息、EAP-响应/TWAN-Info-通知消息、EAP-请求/TWAN-Conn-通知消息和EAP-响应/TWAN-Conn-通知消息。这种EAP分组格式的实施例在图6-9中示出。
图6示出了具有扩展类型的EAP分组格式600的实施例的示意性框图,用于实现从EPC网络100到未经认证的UE 220的TWAN-Info-通知消息。分组格式包括用于代码602的字段,以指示请求或响应消息、标识符字段604、长度字段606、类型字段608和供应商ID字段610。EAP分组还包括具有指定“TWAN-Info-通知”的供应商类型612。EAP分组还包括TWAN-Info-通知数据字段614。TWAN-Info-通知数据字段614可以包括网络连接模式能力,例如SCM、MCM或紧急服务。TWAN-Info-通知数据字段614还可以包括具有连接能力数据的UE连接模式消息类型(UE_ConnectionModeMsgType)。
图7示出了具有扩展类型的EAP分组格式700的实施例的示意性框图,用于实现从未经认证的UE 220到EPC网络100的TWAN-Info-通知消息。分组格式包括用于代码702的字段,以指示请求或响应消息、标识符字段704、长度字段706、类型字段708和供应商ID字段710。EAP分组还包括具有指定“TWAN-Info-通知”的供应商类型712。EAP分组还包括TWAN-Info-通知数据字段714。TWAN-Info-通知数据字段714可以包括UE连接模式消息类型字段,该UE连接模式消息类型字段指示UE 220是否请求SCM或MCM连接模式。TWT信息通知数据字段714还可以包括指示UE 220是否请求初始附接或紧急附接的附接类型字段。TWAN-Info-通知数据字段714还可以包括由UE 220支持的PDN类型和PCOs。
图8示出了具有扩展类型的EAP分组格式800的实施例的示意性框图,用于实现从EPC网络100到未经认证的UE 220的TWAN-CONN-通知消息。分组格式包括用于代码802的字段,以指示请求或响应消息、标识符字段804、长度字段806、类型字段808和供应商ID字段810。EAP分组还包括具有指定“TWAN-Conn-通知”的供应商类型812。EAP分组还包括TWAN-Conn-通知数据字段814。TWAN-Conn-通知数据字段814可以包括具有例如SCM或MCM的连接类型的响应的UE连接模式消息类型(UE_ConnectionModeMsgType)。TWAN-Info-通知数据字段814还可以包括PDN类型和PCOs。TWAN-Info-通知数据字段814还可以包括用于将用于连接的可信的无线接入网关的IP地址(TWAG_IP_addr)。
图9示出了具有扩展类型的EAP分组格式900的实施例的示意性框图,用于实现从未经认证的UE 220到网络的TWAN-CONN-通知消息。分组格式包括用于代码902的字段,以指示请求或响应消息、标识符字段904、长度字段906、类型字段908和供应商ID字段910。EAP分组还包括具有指定“TWAN-Conn-通知”的供应商类型912。EAP分组还包括TWAN-Conn-通知数据字段914。TWAN-Conn-通知数据字段914可以包括指示连接类型是可接受的UE连接模式消息类型(UE_ConnectionModeMsgType)。
如图6-9所示,EAP分组中的UE连接模式消息类型(ConnectionModeMsgType)包括例如:连接_能力、SCM_请求、SCM_响应、MCM_请求、MCM_响应、连接_OK。网络_连接_模式_能力类型(网络_连接_模式_能力)例如包括:SCM支持、MCM支持和紧急服务支持。
当未经认证的UE 220和AAA服务器202协商了连接模式和参数时,AAA服务器202基于UE 220的IMEI生成MSK,并且向接入网络108中的TWAG 224发送包括EAP成功消息和MSK密钥材料的最终认证和授权应答(具有指示成功的结果码)。认证和授权应答中的永久用户标识IE字段包括UE的IMEI。TWAG将EAP成功消息发送到UE 220并存储MSK密钥材料。
UE 220基于它的IMEI生成MSK。接入网络中的UE 220和认证器共享MSK密钥材料。然后建立SCM连接。为了建立MCM连接,UE 220使用从AAA服务器202接收的TWAG IP地址向接入网络108中的TWAG 224发起使用WLCP协议的连接建立。
当AAA服务器202未被配置为在非3GPP可信的接入网络108上接受未经认证的紧急会话时,AAA服务器202拒绝该紧急会话请求并向UE 220返回EAP失败消息。
图10示出了用于支持未经认证的UE 220的一般服务接入的方法的实施例的逻辑流程图。未经认证的UE 220可以请求用于除紧急服务之外的网络服务的会话建立。图10示出了其中未经认证的UE 220请求SCM类型连接模式的示例,经由非3GPP可信的接入网络108,诸如可信的WLAN接入网络。
在1004处,可信的非3GPP接入网络108中的TWAG 224、AP或其他认证器向UE 220发送标识请求的EAP消息(EAP-REQ/标识)。在该实施例中,在1006处,UE 220在具有标识响应(EAP-RSP/标识)的EAP消息中向AAA服务器202提供IMSI。在1008处,TWAG 224将具有UE的IMSI的AAA(EAP-RSP/标识)消息转发到AAA服务器202。可选的代理服务器可以驻留在AAA服务器和未经认证的UE 220之间,用于中继消息。
在1012处,AAA服务器202确定认证不能继续进行,并且在1014处请求到TWAG 224的AAA(EAP-REQ/标识)消息中的进一步标识。在1016处,通过接入网络108发送EAP-REQ/标识消息到UE 220。在1018处,UE 220在具有标识响应(EAP-RSP/标识)的EAP消息中用IMEI来响应AAA服务器202。在1020处,TWAG 224将具有IMEI的AAA(EAP-RSP/标识)消息转发到AAA服务器202。
AAA服务器202然后发送包括TWAN-Info-通知数据字段614的EAP分组。TWAN-Info-通知数据字段614(TWAN连接模式)可以包括网络连接模式能力,例如SCM,MCM。TWAN-Info-通知数据字段614还可以包括具有连接能力数据的UE连接模式消息类型(UE_ConnectionModeMsgType)。在1024处,TWAG 224然后向UE 220发送TWAN-Info-通知数据消息。
在1026处,UE 220在向AAA服务器的EAP-响应/TWAN-INFO-通知消息中请求SCM的连接模式,在1028处,该EAP-响应/TWAN-Info-通知消息由TWAG 224转发到AAA服务器202。TWAN-Info-通知数据字段还可以包括所支持的附接类型请求(初始附接)和PDN类型和PCO。
在1030处,AAA服务器202用EAP-请求/TWAN-CONN-通知消息进行响应,该EAP-请求/TWAN-CONN-通知消息指定SCM的TWAN连接模式(TWAN conn模式被设置为SCM_RSP)。通知消息还可以包括所支持的PDN类型,并且还包括协议配置选项(PCOs)。在1034处,通过TWAG将通知消息转发到UE 220。在1034处,UE 220发送确认SCM的连接模式的EAP-响应/TWAN-CONN-通知消息(TWAN conn模式=连接_OK)。在1036处,TWAG 224将该消息转发到AAA服务器202。然后,UE 220和AAA服务器202完成SCM连接。例如在1040处,AAA服务器202使用UE220的IMEI来生成MSK。在1042处,AAA服务器202发送具有IMEI和MSK的EAP成功消息,在1044处,该EAP成功消息由TWAG 224转发到UE 220。在1046处,UE使用IMEI来生成MSK,并且在1048处建立SCM连接。
图11示出了用于支持未经认证的UE 220的一般服务接入的方法的实施例的逻辑流程图。在该实施例中,未经认证的UE 220不具有UICC能力,例如,UE 220不具有UICC、具有不可操作的UICC等,在该实施例中,UE 220不向AAA服务器202传送IMSI,但仅仅是UE的IMSI。UE 220仍可以在向AAA服务器的EAP-响应/TWAN-INFO-通知消息中请求SCM的连接模式。
在1102处,通过接入网络108向UE 220传输EAP-REQ/标识消息。在1104,UE 220在具有标识响应(EAP-RSP/标识)的EAP消息中用IMEI来响应AAA服务器202。在1106处,接入网络108将具有IMEI的AAA(EAP-RSP/标识)消息转发到AAA服务器202。
在1108处,AAA服务器202确定认证不能继续进行。在1112处,AAA服务器202然后传输包括TWAN-Info-通知数据字段的EAP消息。TWAN-Info-通知数据字段(TWAN conn模式)可以包括网络连接模式能力,例如SCM,MCM。TWAN-Info-通知数据字段还可以包括具有连接能力数据的UE连接模式消息类型(UE_ConnectionModeMsgType)。在1114处,TWAG 224然后向UE 220传输TWAN-Info-通知数据消息。
在1116处,UE 220向AAA服务器的EAP-响应/TWAN-INFO-通知消息中请求SCM的连接模式,在1118处,该EAP-响应/TWAN-Info-通知消息由TWAG 224转发到AAA服务器202。TWAN-Info-通知数据字段还可以包括所支持的附接类型请求(初始附接)和PDN类型和PCO。
在1120处,AAA服务器202用EAP-请求/TWAN-CONN-通知消息进行响应,该EAP-请求/TWAN-CONN-通知消息指定了在1122处由TWAG转发到UE 220的SCM的TWAN连接模式(TWANconn模式=SCM_RSP)。在1124处,UE 220发送确认SCM的连接模式的EAP-响应/TWAN-CONN-通知消息(TWAN conn模式=连接_OK)。在1126处,TWAG 224将该消息转发到AAA服务器202。然后,UE 220和AAA服务器202完成SCM连接。例如在1128处,AAA服务器202使用UE 220的IMEI来生成MSK。在1130处,AAA服务器202向UE 220传输具有IMEI和MSK的EAP成功消息,该EAP成功消息在1132处由TWAG 224转发到UE 220。在1034处,UE使用IMEI来生成MSK,并且在1134处建立SCM连接。然后,在1136处,UE 220建立SCM连接。
图12示出了用于支持未经认证的UE 220的紧急会话建立的方法的实施例的逻辑流程图。未经认证的UE 220可以经由诸如可信的WLAN接入网络之类的非3GPP可信的接入网络108使用SCM类型连接模式来请求紧急会话建立。在该实施例中,UE 220向AAA服务器提供紧急NAI格式的IMSI以及它的IMEI。紧急NAI指示需要紧急连接。例如,紧急NAI可以包括在域名或其他类型的紧急指示符中的“sos”。
在1202处,可信的非3GPP接入网络108中的TWAG 224或其他认证器向UE 220传输标识请求的EAP消息(EAP-REQ/标识)。在该实施例中,在1204处,UE 220在具有标识响应(EAP-RSP/标识)的EAP消息中向AAA服务器202提供IMSI。在1206处,接入网络108将具有UE的IMSI的AAA(EAP-RSP/标识)消息转发到AAA服务器202。可选的代理服务器可以驻留在AAA服务器和未经认证的UE 220之间,用于中继消息。
在1208处,AAA服务器202确定认证不能继续进行,并且在1210处请求到UE 220的AAA(EAP-REQ/标识)消息中的进一步标识。在1214处,通过接入网络108传输EAP-REQ/标识消息到UE 220。在1216处,UE 220在具有标识响应(EAP-RSP/标识)的EAP消息中用IMEI来响应AAA服务器202。在1218处,接入网络108(诸如AP或TWAG 224)将具有IMEI的AAA(EAP-RSP/标识)消息转发到AAA服务器202。
然后在1220处,AAA服务器202传输包括TWAN-Info-通知数据字段的EAP分组。TWAN-Info-通知数据字段(TWAN conn模式)可以包括网络连接模式能力,例如SCM、MCM、紧急支持。TWAN-INFO-通知数据字段还可以包括具有连接能力数据的UE连接模式消息类型(UE_ConnectionModeMsgType)。然后在1222处,接入网络108向UE 220传输TWAN-Info-通知数据消息。
在1224处,UE 220在到AAA服务器的EAP-响应/TWAN-Info-通知消息中请求SCM的连接模式,在1226处,该EAP-响应/TWAN-Info-通知消息被接入网络108转发到AAA服务器202。TWAN-Info-通知数据字段还可以包括所支持附接类型请求紧急附接和PDN类型和PCO。
在1228处,AAA服务器202用EAP-请求/TWAN-CONN-通知消息进行响应,该EAP-请求/TWAN-CONN-通知消息指定了在1230处通过接入网络108转发到UE 220的SCM的TWAN连接模式(TWAN conn模式=SCM_RSP)。在1232处,UE 220传输EAP-响应/TWAN-CONN-通知消息确认SCM的连接模式(TWAN conn模式=连接_OK)。在1234处,TWAG 224将该消息转发到AAA服务器202。然后,UE 220和AAA服务器202完成SCM连接。例如在1236处,AAA服务器202使用UE220的IMEI来生成MSK。在1238处,AAA服务器202传输具有IMEI和MSK的EAP-成功消息,该EAP-成功消息在1240处被接入网络108转发到UE 220。在1242处,UE使用IMEI来生成MSK,并且在1244处,建立SCM连接。
AAA服务器因此在到未经认证的UE 220的EAP请求/TWAM-INFO-通知中指示它支持紧急会话建立。UE 220到AAA服务器的EAP-响应/TWAN-Info-通知消息中请求SCM的连接模式,该EAP-响应/TWAN-Info-通知消息具有紧急会话的附接类型。AAA服务器用指定SCM的TWAN连接模式的EAP-请求/TWAN-CONN-通知消息进行响应。UE 220发送确认SCM的连接模式的EAP-响应/TWAN-CONN-通知消息。然后,UE 220建立SCM连接。
图13示出了用于支持未经认证的UE的紧急会话建立的方法的实施例的逻辑流程图。在该实施例中,未经认证的UE 220不具有UICC能力,例如,UE 220不具有UICC、具有不可操作的UICC等,在该实施例中,UE 220不向AAA服务器传送IMSI。UE 220提供紧急NAI格式的IMEI。AAA服务器指示它支持到未经认证的UE的EAP-请求/TWAN-Info-通知中的紧急会话建立。
在1302处,通过接入网络108向UE 220传输EAP-REQ/标识消息。在1304处,UE 220在具有标识响应(EAP-RSP/标识)的EAP消息中用IMEI来响应AAA服务器202。在1306处,接入网络108(诸如AP或TWAG 224)将具有IMEI的AAA(EAP-RSP/标识)消息转发到AAA服务器202。
然后在1308处,AAA服务器202确定认证不能继续进行,并且在1310处传输包括TWAN-Info-通知数据字段的EAP分组。TWAN-Info-通知数据字段(TWAN conn模式)可以包括网络连接模式能力,例如SCM、MCM、紧急支持。TWAN-Info-通知数据字段还可以包括具有连接能力数据的UE连接模式消息类型(UE_ConnectionModeMsgType)。然后在1312处,接入网络108向UE 220传输TWAN-Info-通知数据消息。
在1314处,UE 220在到AAA服务器的EAP-响应/TWAN-INFO-通知消息中请求SCM的连接模式,该EAP-响应/TWAN-Info-通知消息在1316处由接入网络108转发到AAA服务器202。TWAN-Info-通知数据字段还可以包括所支持的附接类型请求(紧急附接)和PDN类型和PCO。
AAA服务器202在1318用EAP-请求/TWAN-CONN-通知消息进行响应,该EAP-请求/TWAN-CONN-通知消息指定了在1320处由接入网络108转发到UE 220的SCM的TWAN连接模式(TWAN conn模式=SCM_RSP)。在1322处,UE 220传输EAP-响应/TWAN-CONN-通知消息确认SCM的连接模式(TWAN conn模式=连接_OK)。在1324处,接入网络108将该消息转发到AAA服务器202。然后,UE 220和AAA服务器202完成SCM连接。例如在1326处,AAA服务器202使用UE220的IMEI来生成MSK。在1328处,AAA服务器202发送具有IMEI和MSK的EAP成功消息,该EAP成功消息在1330处由接入网络108转发到UE 220。在1332处,UE使用IMEI来生成MSK,并且在1334处建立SCM连接。
AAA服务器202因此在到未经认证的UE 220的EAP请求/TWAM-INFO-通知中指示它支持紧急会话建立。UE 220到AAA服务器的EAP-响应/TWAN-INFO-通知消息中请求SCM的连接模式,该EAP-响应/TWAN-Info-通知消息具有紧急会话的附接类型。AAA服务器202用指定SCM的TWAN连接模式的EAP-请求/TWAN-CONN-通知消息进行响应。UE 220发送确认SCM的连接模式的EAP-响应/TWAN-CONN-通知消息。然后,UE 220建立SCM连接。
图14示出了用于未经认证的UE 220的使用MCM类型连接的支持通用服务接入的方法的实施例的逻辑流程图。未经认证的UE 220可以请求用于除紧急服务之外的网络服务的会话建立。图14示出了其中未经认证的UE 220请求MCM类型连接模式的示例,经由非3GPP可信的接入网络108,诸如可信的WLAN接入网络。在该实施例中,UE 220向AAA服务器提供IMSI以及IMEI。
在1402处,接入网络108(诸如,可信的非3GPP接入网络108中的TWAG 224、AP或其他认证器)向UE 220发送标识请求(EAP-REQ/标识)的EAP消息。在该实施例中,在1404处,UE220在具有标识响应(EAP-RSP/标识)的EAP消息中向AAA服务器202提供IMSI。在1406处,接入网络108将具有UE的IMSI的AAA(EAP-RSP/标识)消息转发到AAA服务器202。可选的代理服务器可以驻留在AAA服务器和未经认证的UE 220之间,用于中继消息。
在1408处,AAA服务器202确定认证不能继续进行,并且在1410处请求到接入网络108的AAA(EAP-REQ/标识)消息中的进一步标识。在1412处,通过接入网络108发送EAP-REQ/标识消息到UE 220。在1416处,UE 220在具有标识响应(EAP-RSP/标识)的EAP消息中用IMEI来响应AAA服务器202。在1418处,接入网络108将具有IMEI的AAA(EAP-RSP/标识)消息转发到AAA服务器202。
然后在1420处,AAA服务器202传输包括TWAN-Info-通知数据字段的EAP分组。TWAN-Info-通知数据字段(TWAN conn模式)可以包括网络连接模式能力,例如SCM、MCM。TWAN-Info-通知数据字段还可以包括具有连接能力数据的UE连接模式消息类型(UE_ConnectionModeMsgType)。然后在1422处,接入网络108向UE 220发送TWAN-Info-通知数据消息。
在1424处,UE 220在到AAA服务器的EAP-响应/TWAN-Info-通知消息中请求MCM的连接模式(TWAN conn模式=MCM_REQ),在1426处,该EAP-响应/TWAN-INFO-通知消息由接入网络108转发到AAA服务器202。TWAN-Info-通知数据字段还可以包括所支持的附接类型请求(初始附接)和PDN类型和PCO。
AAA服务器202在1428用EAP-请求/TWAN-CONN-通知消息进行响应,该EAP-请求/TWAN-CONN-通知消息指定了MCM的TWAN连接模式(TWAN conn模式=MCM_RSP)和由接入网络108在1430处转发到UE 220的TWAG 224的IP地址(TWAG_IP_addr)。在1432处,UE 220发送确认MCM的连接模式的EAP-响应/TWAN-CONN-通知消息(TWAN conn模式=连接_OK)。在1434处,接入网络108将该消息转发到AAA服务器202。然后,UE 220和AAA服务器202完成MCM连接。例如在1436处,AAA服务器202使用UE 220的IMEI来生成MSK。在1438处,AAA服务器202发送具有IMEI和MSK的EAP成功消息,在1440处,该EAP成功消息由TWAG 224转发到UE 220。在1442处,UE使用IMEI生成MSK,并且在1444使用WLCP建立MCM连接。
在该实施例中,未经认证的UE 220在到AAA服务器202的EAP-响应/TWAN-INFO-通知消息中请求MCM的连接模式。AAA服务器用EAP-请求/TWAN-CONN-通知消息进行响应,该EAP-请求/TWAN-CONN-通知消息指定MCM的TWAN连接模式并且包括TWAG_IP_address,例如可信的无线接入网关(TWAG)的IP地址。UE 220发送确认MCM的连接模式的EAP-响应/TWAN-CONN-通知消息。未经认证的UE 220使用从AAA服务器202接收到的TWAG_IP_address使用WLCP协议向接入网络中的所标识的TWAG 224发起连接建立。然后,UE 220和TWAG建立MCM连接。
图15示出了用于支持未经认证的UE 220的使用MCM类型连接的通用服务接入的方法的另一实施例的逻辑流程图。在该实施例中,未经认证的UE 220不具有UICC能力,例如,UE 220不具有UICC、具有不可操作的UICC等,并且UE 220不向AAA服务器传送IMSI,但仅仅是UE的IMSI。
在1502处,通过接入网络108向UE 220传输EAP-REQ/标识消息。在1504处,UE 220在具有标识响应(EAP-RSP/标识)的EAP消息中用IMEI来响应AAA服务器202。在1506处,接入网络108将具有IMEI的AAA(EAP-RSP/标识)消息转发到AAA服务器202。
在1508处,AAA服务器202确定认证不能继续进行,然后在1510处传输包括TWAN-Info-通知数据字段的EAP分组。TWAN-Info-通知数据字段(TWAN conn模式)可以包括网络连接模式能力,例如SCM、MCM。TWAN-Info-通知数据字段还可以包括具有连接能力数据的UE连接模式消息类型(UE_ConnectionModeMsgType)。然后在1512处,接入网络108向UE 220传输TWAN-Info-通知数据消息。
在1514处,UE 220在到AAA服务器的EAP-响应/TWAN-INFO-通知消息中请求MCM的连接模式(TWAN conn模式=MCM_REQ),在1516处,该EAP-响应/TWAN-INFO-通知消息由TWAG224转发到AAA服务器202。TWAN-Info-通知数据字段可以进一步包括所支持的附接类型请求(初始附接)和PDN类型和PCO。
在1518处,AAA服务器202用EAP-请求/TWAN-CONN-通知消息进行响应,该EAP-请求/TWAN-CONN-通知消息指定了MCM的TWAN连接模式(TWAN conn模式=MCM_RSP)和由接入网络108在1520处转发到UE 220的TWAG 224的IP地址(TWAG_IP_addr)。在1522处,UE 220传输确认MCM的连接模式的EAP-响应/TWAN-CONN-通知消息(TwanConn模式=连接_OK)。在1524处,接入网络108将该消息转发到AAA服务器202。然后,UE 220和AAA服务器202完成MCM连接。例如在1526处,AAA服务器202使用UE 220的IMEI来生成MSK。在1528处,AAA服务器202发送具有IMEI和MSK的EAP成功消息,在1530处,该成功消息由TWAG 224转发到UE 220。在1532处,UE 220使用IMEI生成MSK,并且在1534处使用WLCP建立MCM连接。
因此,未经认证的UE 220在到AAA服务器的EAP-响应/TWAN-INFO-通知消息中请求MCM的连接模式。AAA服务器用EAP-请求/TWAN-CONN-通知消息进行响应,该EAP-请求/TWAN-CONN-通知消息指定MCM的TWAN连接模式并且包括TWAG_IP_address,例如可信的无线接入网关(TWAG)的IP地址。UE 220发送确认MCM的连接模式的EAP-响应/TWAN-CONN-通知消息。未经认证的UE 220使用从AAA服务器202接收到的TWAG_IP_address使用WLCP协议向接入网络中的所标识的TWAG发起连接建立。然后,UE 220和TWAG 224建立MCM连接。
图16示出了用于支持未经认证的UE 220使用MCM类型连接的紧急会话建立的方法的实施例的逻辑流程图。未经认证的UE 220可以使用MCM类型连接模式来请求紧急会话建立,经由非3GPP可信的接入网络,诸如可信的WLAN接入网络。在该实施例中,UE 220向AAA服务器提供紧急NAI格式的IMSI以及它的IMEI。
在1602处,接入网络108(诸如,可信的非3GPP接入网络108中的TWAG 224、AP或其他认证器)向UE 220发送标识请求(EAP-REQ/标识)的EAP消息。在该实施例中,在1604处,UE220在具有标识响应(EAP-RSP/标识)的EAP消息中向AAA服务器202提供紧急NAI格式的IMSI。在1606处,接入网络108将具有UE的紧急NAI格式的IMSI的AAA(EAP-RSP/标识)消息转发到AAA服务器202。可选的代理服务器可以驻留在AAA服务器和未经认证的UE 220之间,用于中继消息。
在1608处,AAA服务器202确定认证不能继续进行,并且在1610处向UE 220的AAA(EAP-REQ/标识)消息中请求进一步标识。在1614处,通过接入网络108发送EAP-REQ/标识消息到UE 220。在1618处,UE 220在具有标识响应(EAP-RSP/标识)的EAP消息中用IMEI来响应AAA服务器202。在1620处,接入网络108(诸如AP或TWAG 224)将具有IMEI的AAA(EAP-RSP/标识)消息转发到AAA服务器202。
然后在1622处,AAA服务器202传输包括TWAN-Info-通知数据字段的EAP分组。TWAN-Info-通知数据字段(TWAN conn模式)可以包括网络连接模式能力,例如SCM、MCM、紧急支持。TWAN-INFO-通知数据字段还可以包括具有连接能力数据的UE连接模式消息类型(UE_ConnectionModeMsgType)。然后在1624处,接入网络108向UE 220传输TWAN-Info-通知数据消息。
在1626处,UE 220在到AAA服务器的EAP-响应/TWAN-Info-通知消息中请求MCM的连接模式,该EAP-响应/TWAN-Info-通知消息在1628处由接入网络108转发到AAA服务器202。TWAN-Info-通知数据字段还可以包括所支持附接类型请求紧急附接和PDN类型和PCO。
在1630处,AAA服务器202用EAP-请求/TWAN-CONN-通知消息进行响应,该EAP-请求/TWAN-CONN-通知消息指定了MCM的TWAN连接模式(TWANconn模式=MCM_RSP)和由接入网络108在1632处转发到UE 220的TWAG 224的IP地址(TWAG_IP_addr)。在1634处,UE 220传输确认MCM的连接模式的EAP-响应/TWAN-CONN-通知消息(TwanConn模式=连接_OK)。在1636处,接入网络108将该消息转发到AAA服务器202。然后,UE 220和AAA服务器202完成MCM连接。例如在1638处,AAA服务器202使用UE 220的IMEI来生成MSK。在1640处,AAA服务器202发送具有IMEI和MSK的EAP成功消息,在1642处,该EAP成功消息由TWAG 224转发到UE 220。在1644处,UE 220使用IMEI生成MSK,并且在1646使用WLCP建立MCM连接。
在该实施例中,AAA服务器202在到未经认证的UE 220的EAP请求/TWAN-INFO-通知中的指示它支持紧急会话建立。UE 220到AAA服务器的EAP-响应/TWAN-Info-通知消息中请求的MCM的连接模式,该消息具有紧急会话的附接类型。AAA服务器用EAP-请求/TWAN-CONN-通知消息进行响应,该EAP-请求/TWAN-CONN-通知消息指定MCM的TWAN连接模式并且包括TWAG_IP_address,例如可信的无线接入网关(TWAG)224的IP地址。UE 220发送确认MCM的连接模式的EAP-响应/TWAN-CONN-通知消息。未经认证的UE 220使用从AAA服务器接收到的TWAG_IP_address使用WLCP协议向接入网络中的所标识的TWAG 224初始化连接建立。然后,UE 220和TWAG建立MCM连接。
图17示出了用于支持未经认证的UE 220使用MCM类型连接的紧急会话建立的方法的实施例的逻辑流程图。未经认证的UE 220可以使用MCM类型连接模式来请求紧急会话建立,经由非3GPP可信的接入网络,诸如可信的WLAN接入网络。在该实施例中,未经认证的UE220不具有UICC能力,例如,UE 220不具有UICC、具有不可操作的UICC等,并且UE 220不向AAA服务器传送IMSI。
在1702处,在接入网络108上传输EAP-REQ/标识消息到UE 220。在1704处,在具有标识响应(EAP-RSP/标识)的EAP消息中,UE 220用紧急格式的IMSI来响应AAA服务器202。在1706处,接入网络108(诸如AP或TWAG 224)将具有紧急NAI格式的IMSI的AAA(EAP-RSP/标识)消息转发到AAA服务器202。当UE 220尝试认证进行IMS紧急呼叫时,紧急NAI是由UE 220使用的NAI格式。紧急NAI格式的示例在2016年6月22日授权的3GPP TS 23.003中指定,标题为“序列号,寻址和标识”,子条款14.8,版本14.0,2016年6月22日。WLAN紧急NAI领域的示例是:在使用中的IMSI:234150999999999;其中:MCC=234;MNC=15;MSIN=0999999999,其给出归属网络域名为:sos.wlan.mnc015.mcc234.3gppnetwork.org.
在1708处,AAA服务器202确定认证不能继续进行,然后在1710处传输包括TWAN-Info-通知数据字段的EAP分组。TWAN-Info-通知数据字段(TWAN conn模式)可以包括网络连接模式能力,例如SCM、MCM、紧急支持。TWAN-Info-通知数据字段还可以包括具有连接能力数据的UE连接模式消息类型(UE_ConnectionModeMsgType)。然后在1712处,接入网络108向UE 220传输TWAN-Info-通知数据消息。
在1716,UE 220在到AAA服务器的EAP-响应/TWAN-INFO-通知消息中请求MCM的连接模式,在1716处,该EAP-响应/TWAN-Info-通知消息被接入网络108转发到AAA服务器202。TWAN-Info-通知数据字段还可以包括所支持附接类型请求紧急附接和PDN类型和PCO。
AAA服务器202在1718用EAP-请求/TWAN-CONN-通知消息进行响应,该EAP-请求/TWAN-CONN-通知消息指定MCM的TWAN连接模式(TWAN conn模式=MCM_RSP)和由接入网络108在1720处转发到UE 220的TWAG 224的IP地址(TWAG_IP_addr)。在1722处,UE 220传输EAP-响应/TWAN-CONN-通知消息确认MCM的连接模式(TWAN conn模式=连接_OK)。在1724处,接入网络108将该消息转发到AAA服务器202。然后,UE 220和AAA服务器202完成MCM连接。例如在1726处,AAA服务器202使用UE 220的IMEI来生成MSK。在1728处,AAA服务器202传输具有IMEI和MSK的EAP-成功消息,该EAP-成功消息在1730处被TWAG 224转发到UE 220。在1732处,UE 220使用IMEI生成MSK,并且在1734使用WLCP建立MCM连接。
在该实施例中,UE 220提供紧急NAI格式的IMEI。例如,使用IMEI的紧急NAI格式是:
imei<IMEI>@sos.wlan.mnc<visitedMNC>.mcc<visitedMCC>.3gpp network.org
AAA服务器在到未经认证的UE的EAP-请求/TWAN-INFO-通知中指示它支持紧急会话建立。UE 220在向AAA服务器传输的EAP-响应/TWAN-INFO-通知消息中请求MCM的连接模式,该EAP-响应/TWAN-Info-通知消息具有紧急会话的附接类型。AAA服务器用EAP-请求/TWAN-CONN-通知消息进行响应,该EAP-请求/TWAN-CONN-通知消息指定MCM的TWAN连接模式并且包括TWAG_IP_address,例如可信的无线接入网关(TWAG)224的IP地址。UE 220发送确认MCM的连接模式的EAP-响应/TWAN-CONN-通知消息。未经认证的UE 220使用从AAA服务器202接收到的TWAG_IP_address使用WLCP协议向接入网络中的所标识的TWAG初始化连接建立。然后,UE 220和TWAG 224建立MCM连接。
备选的EAP/通知实施例
在另一个实施例中,AAA服务器202使用MCM模式或SCM模式缺省为未经认证的UE220发起紧急会话。当3GPP AAA服务器202被配置为在WLAN和IMEI接收或者IMSI接收但是IMSI认证不能继续时接受未经认证的紧急会话时,3GPP AAA服务器202默认发起与紧急会话的连接模式(MCM或SCM)。
图18示出了使用用于SCM模式协商的EAP-请求/通知方法的EAP分组格式1800的示意性框图。EAP分组1800包括指示请求或响应消息的代码1802、标识符字段1804、长度字段1806和类型字段1808。EAP分组1800还包括类型数据字段1810。在EAP-请求/通知中的类型数据字段1810包括可以指定下面其中一个的网络连接模式能力字段:SCM,MCM或紧急服务。类型数据字段1810还包括可以指定连接能力或SCM连接模式的UE 220连接模式消息类型(UE_ConnectionModeMsgType)。类型字段还可以指示紧急支持、PDN类型、PCO等
图19示出了使用用于SCM模式协商的EAP-响应/通知方法的EAP分组格式1900的示意性框图。EAP分组1900包括指示请求或响应消息的代码1902、标识符字段1904、长度字段1906和类型字段1908。EAP分组1900还包括类型数据字段1910。EAP-响应/通知中的类型数据字段1910包括UE 220连接模式消息类型(UE_ConnectionModeMsgType),可以请求SCM连接模式或指示连接被接受。类型数据字段还包括如初始附接或紧急附接的附接类型。类型字段还可以指示PDN类型、PCO等
图20示出了使用用于MCM模式协商的EAP-请求/通知方法的EAP分组格式2000的示意性框图。EAP分组2000包括指示请求消息的代码2002、标识符字段2004、长度字段2006和类型字段2008。EAP分组2000还包括类型数据字段2010。EAP请求/通知中的类型数据字段2010包括可以指定下面一个或多个的网络连接模式能力指示符:SCM,MCM或紧急服务。类型数据字段还包括可以指定连接能力或MCM连接模式的UE连接模式消息类型(UE_ConnectionModeMsgType)。类型字段还指示TWAG_IP_Addr,例如用于非3GPP可信的接入网络108的TWAG的地址,用于由UE220进行附接。类型字段2010还可以指示其它值。
图21示出了使用用于MCM模式协商的EAP-响应/通知方法的EAP分组格式2100的示意性框图。EAP分组2100包括指示响应消息的代码2102、标识符字段2104、长度字段2106和类型字段2108。EAP分组2100还包括类型数据字段2110。EAP-响应/通知中的类型数据字段2110包括UE连接模式消息类型(UE_ConnectionModeMsgType),可以请求MCM连接模式或指定连接被接受。类型数据字段2110还包括如初始附接或紧急附接的附接类型。类型字段还可以指示其他值,诸如PDN类型和PCO。
图22示出了用于未经认证的UE 220的使用备选EAP通知来请求MCM连接类型模式的紧急会话建立的方法的实施例的逻辑流程图。在此实施例中,未经认证的UE 220可经由诸如可信的WLAN接入网络的非3GPP可信的接入网络请求使用MCM类型连接模式的紧急会话建立。
在2202处,接入网络108(诸如,可信的非3GPP接入网络108中的TWAG 224、AP或其他认证器)向UE 220传输EAP标识请求消息(EAP-REQ/标识)。在该实施例中,在2204处,UE220在具有标识响应(EAP-RSP/标识)的EAP消息中向AAA服务器202提供紧急NAI格式的IMSI。在2206处,接入网络108将具有紧急NAI格式的IMSI的AAA(EAP-RSP/标识)消息转发到AAA服务器202。可选的代理服务器可以驻留在AAA服务器和未经认证的UE 220之间,用于中继消息。
在2208处,AAA服务器202确定认证不能进行,并且在2210处在向UE 220的AAA(EAP-REQ/标识)消息中请求进一步标识。在2212处,通过接入网络108传输EAP-REQ/标识消息到UE 220。在2214处,UE 220在具有标识响应(EAP-RSP/标识)的EAP消息中用IMEI来响应AAA服务器202。在2216处,接入网络108(诸如AP或TWAG 224)将具有IMEI的AAA(EAP-RSP/标识)消息转发到AAA服务器202。
AAA服务器202然后在2218处传输包括TWAN-Info-通知数据字段的EAP分组。TWAN-Info-通知数据字段(TWAN conn模式)包括指示MCM和紧急支持的网络连接模式能力。AAA服务器202因此缺省为使用MCM模式的未经认证的UE 220发初始化紧急会话。然后在2220处,接入网络108向UE 220传输TWAN-Info-通知数据消息。
在2224处,UE 220在到AAA服务器的EAP-响应/TWAN-INFO-通知消息中请求MCM的连接模式,在2226处,该EAP-响应/TWAN-Info-通知消息由接入网络108转发到AAA服务器202。TWAN-Info-通知数据字段可以进一步包括所支持的附接类型请求(紧急附接)和PDN类型和PCO。
在2228处,AAA服务器202用的EAP请求/TWAN-CONN-通知消息进行响应,该EAP请求/TWAN-CONN-通知消息指定MCM的TWAN连接模式(TWAN conn模式=MCM_RSP)和在2230处由接入网络108转发到UE 220的TWAG 224的IP地址(TWAG_IP_addr)。在2232处,UE 220传输EAP-响应/TWAN-CONN-通知消息确认MCM的连接模式(TwanConn模式=Connection_OK)。在2234处,接入网络108将该EAP-响应/TWAN-CONN-通知消息转发给AAA服务器202。然后,UE220和AAA服务器202完成MCM连接。例如在2236处,AAA服务器202使用UE 220的IMEI生成MSK。在2238处,AAA服务器202发送具有IMEI和MSK的EAP成功消息,在2240处,该EAP成功消息被接入网络108转发到UE 220。在2242处,UE 220使用IMEI生成MSK,并在2244处使用WLCP建立MCM连接。
当未经认证的UE 220以紧急NAI格式向AAA服务器提供IMSI时,AAA服务器202默认为使用MCM模式的未经认证的UE 220初始化紧急会话。AAA服务器发送指示TWAN连接模式或包括MCM和紧急会话建立的连接模式能力的EAP-请求通知消息。UE 220向AAA服务器发送EAP-响应/通知,该EAP-响应/通知包括具有对MCM的连接模式和紧急会话建立的附接类型的请求的TWAN连接模式。AAA服务器用指定MCM的TWAN连接模式的EAP请求/通知消息进行响应,并且包括TWAG_IP_address,例如可信的无线接入网关(TWAG)的IP地址。UE 220发送EAP-响应/通知消息确认MCM的连接模式被接受。未经认证的UE 220然后使用从AAA服务器接收到的TWAG IP地址向接入网络108中的所标识的TWAG 224发起使用WLCP协议的连接建立。然后,UE 220和TWAG 224建立MCM连接。
图23示出了用于未经认证的UE 220的使用备选的EAP通知来请求MCM连接类型模式的紧急会话建立的方法的实施例的逻辑流程图。在该实施例中,未经认证的UE 220不具有UICC能力,例如,UE 220不具有UICC、具有不可操作的UICC等,并且UE 220不向AAA服务器传送IMSI。UE 220向AAA提供紧急NAI格式的IMEI。
在2302处,通过接入网络108向UE 220发送EAP-REQ/标识消息。在2304处,UE 220在具有标识响应(EAP-RSP/标识)的EAP消息中用紧急NAI格式的IMSI来响应AAA服务器202。在2306处,接入网络108(诸如AP或TWAG 224)将具有紧急NAI格式的IMSI的AAA(EAP-RSP/标识)消息转发到AAA服务器202。
在2308处,AAA服务器202确定认证不能继续,然后在2310处发送包括TWAN-Info-通知数据字段的EAP分组。TWAN-Info-通知数据字段(TWAN conn模式)包括指示MCM和紧急支持的网络连接模式能力。AAA服务器202因此默认为使用MCM模式的未经认证的UE 220初始化紧急会话。然后在2312处,接入网络108向UE 220传输TWAN-Info-通知数据消息。
在2314处,UE 220在到AAA服务器的EAP-响应/TWAN-Info-通知消息中请求MCM的连接模式,在2316处,该EAP-响应/TWAN-INFO-通知消息由接入网络108转发到AAA服务器202。TWAN-Info-通知数据字段可以进一步包括所支持的附接类型请求(紧急附接)和PDN类型和PCO。
在2318处,AAA服务器202用EAP-请求/TWAN-CONN-通知消息进行响应,该TWAN-CONN-通知消息指定MCM的TWAN连接模式(TWAN conn模式=MCM_RSP)和由接入网络108在2320处转发到UE 220的TWAG 224的IP地址(TWAG_IP_addr)。在2322处,UE 220传输确认MCM的连接模式的EAP-响应/TWAN-CONN-通知消息(TwanConn模式=连接_OK)。在2324处,接入网络108将该消息转发到AAA服务器202。然后,UE 220和AAA服务器202完成MCM连接。例如在2326处,AAA服务器202使用UE 220的IMEI来生成MSK。在2328处,AAA服务器202传输具有IMEI和MSK的EAP成功消息,在2330处该EAP成功消息通过接入网络108转发到UE 220。在2332处,UE 220使用IMEI来生成MSK,并且在2334处使用WLCP建立MCM连接。
当UE 220向AAA服务器202提供紧急NAI格式的IMEI时,AAA服务器202缺省为使用MCM模式的未经认证的UE 220发起紧急会话。AAA服务器传输指示TWAN连接模式或支持MCM和紧急会话建立的连接模式能力的EAP-请求通知消息。UE 220向AAA服务器传输EAP-响应/通知,该EAP-响应/通知包括具有对MCM的连接模式和紧急会话建立的附接类型的请求的TWAN连接模式。AAA服务器用指定MCM的TWAN连接模式的EAP请求/通知消息进行响应,并且包括TWAG_IP_address,例如可信的无线接入网关(TWAG)的IP地址。UE 220发送EAP-响应/通知消息确认MCM的连接模式被接受。未经认证的UE 220然后使用从AAA服务器接收到的TWAG_IP_address使用WLCP协议向接入网络中的所标识的TWAG发起连接建立。然后,UE 220和TWAG建立MCM连接。
图24示出了用于未经认证的UE 220的使用替代EAP通知来请求SCM连接类型模式的用于紧急会话建立的方法的实施例的逻辑流程图。在2402处,接入网络108(例如,可信的非3GPP接入网络108中的TWAG 224、AP或其它认证器)向UE 220发送EAP标识请求消息(EAP-REQ/标识)。在该实施例中,在2404处,UE 220在具有标识响应(EAP-RSP/标识)的EAP消息中向AAA服务器202提供紧急NAI格式的IMSI。在2406处,接入网络108将具有紧急NAI格式的IMSI的AAA(EAP-RSP/标识)消息转发到AAA服务器202。可选的代理服务器可以驻留在AAA服务器和未经认证的UE 220之间,用于中继消息。
在2408处,AAA服务器202确定认证不能继续,并且在2410处请求到UE 220的AAA(EAP-REQ/标识)消息中的进一步标识。在2412处,通过接入网络108发送EAP-REQ/标识消息到UE 220。在2414处,UE 220在具有标识响应(EAP-RSP/标识)的EAP消息中用IMEI来响应AAA服务器202。在2416处,接入网络108(诸如AP或TWAG 224)将具有IMEI的AAA(EAP-RSP/标识)消息转发到AAA服务器202。
AAA服务器202然后在2418处发送包括TWAN-Info-通知数据字段的EAP分组。TWAN-Info-通知数据字段(TWAN conn模式)包括指示SCM和紧急支持的网络连接模式能力。AAA服务器202因此默认为使用SCM模式的未经认证的UE 220发起紧急会话。然后在2420处,接入网络108向UE 220发送TWAN-Info-通知数据消息。
在2422处,UE 220在到AAA服务器EAP-响应/TWAN-INFO-通知消息(TWAN conn模式=SCM_Req)中请求SCM的连接模式,在2426处,该EAP-响应/TWAN-Info-通知消息由接入网络108转发到AAA服务器202。TWAN-Info-通知数据字段还可以包括所支持的附接类型请求紧急附接和PDN类型和PCO。
在2428处,AAA服务器202用EAP-请求/TWAN-CONN-通知消息进行响应,该EAP-请求/TWAN-CONN-通知消息指定SCM的TWAN连接模式(TWAN conn模式=SCM_RSP)以及由接入网络108在2430处转发到UE 220的TWAG 224的IP地址(TWAG_IP_addr)。在2432处,UE 220传输EAP-响应/TWAN-CONN-通知消息确认SCM的连接模式(TWAN conn模式=连接_OK)。在2434处,接入网络108将该消息转发到AAA服务器202。然后,UE 220和AAA服务器202完成SCM连接。例如在2436处,AAA服务器202使用UE 220的IMEI生成MSK。在2438处,AAA服务器202传输具有IMEI和MSK的EAP-成功消息,该EAP-成功消息在2440处由接入网络108转发到UE 220。在2442处,UE 220使用IMEI生成MSK,并且在2444处使用WLCP建立MCM连接。
在该实施例中,未经认证的UE 220向AAA服务器提供紧急NAI格式的IMSI和IMEI。AAA服务器发送指示TWAN连接模式或包括SCM和紧急会话建立的连接模式能力的EAP-请求通知消息。UE 220向AAA服务器传输EAP-响应/通知,该EAP-响应/通知包括具有对SCM的连接模式和紧急会话建立的附接类型的请求的TWAN连接模式。AAA服务器用指定SCM的TWAN连接模式的EAP-请求/通知消息进行响应。UE 220传输EAP-响应/通知消息指示SCM的连接模式是可接受的。然后,UE 220和TWAG建立SCM连接。
图25示出了用于未经认证的UE 220的使用备选的EAP通知来请求SCM连接类型模式的紧急会话建立的方法的实施例的逻辑流程图。在该实施例中,未经认证的UE 220不具有UICC能力,例如,UE 220不具有UICC、具有不可操作的UICC等,并且UE 220不向AAA服务器202传送IMSI。UE 220向AAA服务器202提供紧急NAI格式的IMEI。
在2502处,通过接入网络108传输EAP-REQ/标识消息到UE 220。在2504处,UE 220在EAP标识响应(EAP-RSP/标识)中以紧急NAI格式的IMSI向AAA服务器202作出响应。在2508处,接入网络108(诸如AP或TWAG 224)将具有IMSI的AAA(EAP-RSP/标识)消息转发给AAA服务器202。
在2510处,AAA服务器202确定对UE 220的认证不能继续进行,然后在2512处传输包括TWAN-Info-通知数据字段的EAP分组。TWAN-Info-通知数据字段(TWAN conn模式)包括指示SCM和紧急支持的网络连接模式能力。AAA服务器202因此缺省为未经认证的UE 220使用SCM模式发起紧急会话。然后在2514处,接入网络108向UE 220传输TWAN-Info-通知数据消息。
在2516处,UE 220在到AAA服务器的EAP-响应/TWAN-INFO-通知消息(TWAN conn模式=SCM_Re)中请求SCM的连接模式,该EAP-响应/TWAN-Info-通知消息由接入网络108在2518处转发到AAA服务器202。TWAN-Info-通知数据字段还可以包括所支持的附接类型请求紧急附接和PDN类型和PCO。
在2520处,AAA服务器202用的EAP请求/TWAN-CONN-通知消息进行响应,该EAP请求/TWAN-CONN-通知消息指定了在2522处由接入网络108转发到UE的SCM的TWAN连接模式(TWAN conn模式=SCM_RSP)。在2524处,UE 220传输确认SCM的连接模式的EAP-响应/TWAN-CONN-通知消息(Twan Conn模式=连接_OK)。在2526中,接入网络108将消息转发到AAA服务器202。然后,UE220和AAA服务器202完成SCM连接。例如,在2528处,AAA服务器202使用UE220的IMEI来生成MSK。在2530处,AAA服务器202发送具有IMEI和MSK的EAP-成功消息,该EAP-成功消息在2532由接入网络108转发到UE 220。在2534处,UE 220使用IMEI生成MSK,并且在2536处使用WLCP建立SCM连接。
在该实施例中,AAA服务器202传输指示TWAN连接模式或包括SCM和紧急会话建立的连接模式能力的EAP-请求通知消息。UE220向AAA服务器202传输EAP-响应/通知,该EAP-响应/通知包括具有对SCM的连接模式和紧急会话建立的附接类型的请求的TWAN连接模式。AAA服务器202用指定SCM的TWAN连接模式的EAP请求/通知消息进行响应。UE 220发送EAP-响应/通知消息指示SCM的连接模式是可接受的。然后,UE 220和TWAG 224建立SCM连接。
图26示出了示例用户设备220的实施例的示意性框图。用户设备(UE)220可以包括智能电话、智能平板电脑、膝上型计算机、智能手表、PC、TV或其他设备。附加的或备选的组件和功能可以被包括在UE 220内。此外,本文所示一个或多个功能和组件可以不存在或与其他部件或功能组合。
UE 220包括被配置为执行本文关于UE 220所描述的功能中的一个或多个功能的处理设备2600和存储器设备2602。存储器设备2602可以包括被管理的对象2604,该被管理的对象2604存储应用和操作指令来控制处理设备2600执行本文描述的各种功能。UE 220还可以包括UICC 2606,UICC 2606包括用于存储IMSI的USIM 2608。在其他实施例中,UE 220不具有UICC能力,例如,UE 220不具有UICC2606、具有不可操作的UICC 2606等。
UE 220还可以包括蓝牙收发器2610、WLAN(符合IEEE 802.11x)收发器2612、移动RF(3G/4G)收发器2614和GPS 2616。WLAN收发机2612可以作为到WLAN网络的非3GPP接入接口来操作。UE 220还可以包括用户接口2618、AC适配器2620、电池模块2622、USB收发器2624和以太网端口2628。
UE 220还可以包括数字相机2630、触摸屏控制器2632、扬声器2634和麦克风2636。UE 220还可以包括功率管理单元2638。一个或多个内部通信总线(未示出)可以通信地耦合UE 220的一个或多个部件。
图27示出了示例AAA服务器202的实施例的示意性框图。AAA服务器202可以与EPC网络100中的其它节点集成。附加的或备选的组件和功能可以被包括在AAA服务器202内。此外,本文所示的一个或多个功能和部件可以不存在或与其他组件或功能组合。AAA服务器202包括被配置为执行本文描述的功能中的一个或多个功能的处理设备2700和存储器设备2702。AAA服务器202可以包括网络接口2704,该网络接口2704包括用于连接到EPC网络100中的其它网络节点的端口。
图28示出了示例TWAG 224的实施例的示意性框图。TWAG 224可以是无线局域网中的接入点、局域网中的网关等。TWAG 224可以与接入网络108中的其它节点集成。TWAG 224内可以包括附加的或备选的组件和功能。此外,本文所示的一个或多个功能和组件可以不存在或与其他部件或功能组合。TWAG 224包括被配置为执行本文描述的功能中的一个或多个功能的处理设备2800和存储器设备2802。TWAG 224可以包括用于与EPC网络100或接入网络108或UE 220中的其他网络节点对接的网络接口2804(例如,以太网端口、IP端口)。TWAG224还可以包括WLAN收发器2806(例如,符合IEEE 802.11a、b、c、g、ac类型网络)。TWAG 224还可以包括符合蜂窝空中接口的移动RF收发器2808。UE 220可以使用WLAN收发器2806、移动RF收发器2808或网络接口2804中的一个或多个与TWAG 224通信。
图29示出了在不可信的接入网络110上的用于未经认证的UE 220的替代紧急会话建立的实施例的逻辑流程图。该图示出了用于未经认证的UE 220在不可信的接入网络110上进行紧急会话建立的方法。因特网密钥交换(IKE,有时是IKEv1或IKEv2,取决于版本)是用于建立IPsec协议套件中的安全关联(SA)的协议。在2902处,在UE 220与ePDG 204之间执行IKE交换。Diameter可扩展认证协议(EAP)应用在作为EAP认证器工作的网络接入服务器(NAS)和后端认证服务器之间指定EAP分组,如在IETF RFC 4072中进一步描述的“DiameterEAP应用”,日期为2005年8月并以引用方式并入本文。在2904处,在ePDG 204与AAA服务器202之间发起EAP协议。
在2906处,在接入网络110中将IKE_SA初始消息传输到UE 220。在2908处,UE 220用IMSI和紧急指示符(EmergencyIND)在IKE_AUTH请求消息中响应AAA服务器202。在2910处,接入网络110(例如,ePDG 204)将具有IMSI和紧急指示符的AAA_Req(EAP-RSP/标识)消息转发到AAA服务器202。在2912处,AAA服务器202确定UE 220的认证不能继续进行。
在2912处,当所接收的订阅者标识是IMSI但IMSI认证不能继续时,AAA服务器202跳过EAP-AKA认证过程并且向ePDG 204指示认证不能继续进行其中在2914处在AAA_应答中设置结果代码为DIAMETER_错误_用户_未知的。然后,在2916处,ePDG 204通过在发送给UE220的IKE_AUTH响应消息中包括设备_标识通知有效载荷来从UE 220请求IMEI。通知有效载荷中的标识类型字段被设置为“IMEI”。在2918处,UE 220在IKE_AUTH请求消息的设备_标识通知有效载荷中提供它的IMEI。在2920处,ePDG 204将接收到的IMEI转发到3GPP AAA服务器。
然后,UE 220和AAA服务器202完成SCM连接。例如,在2922处,AAA服务器202使用UE220的IMEI来生成MSK。在2924处,AAA服务器202传输具有IMEI和MSK的EAP-成功消息,在2926处,该EAP-成功消息由ePDG 204转发到UE 220。在2928处,UE 220使用IMEI来生成MSK,并且在2930处,UE 220建立与ePDG 204的SCM连接。
如本文所述的处理设备包括诸如微处理器、微控制器、数字信号处理器、微型计算机、中央处理单元、现场可编程门阵列、可编程逻辑装置、状态机、逻辑电路、模拟电路、数字电路和/或基于电路的硬编码和/或操作指令来操纵信号(模拟和/或数字)的任何设备的至少一个处理设备。存储器设备是非瞬态存储器设备,并且可以是内部存储器或外部存储器,并且存储器可以是单个存储器设备或多个存储器设备。存储器设备可以是只读存储器、随机存取存储器、易失性存储器、非易失性存储器、静态存储器、动态存储器、闪存存储器、高速缓存存储器和/或存储数字信息的任何非暂态存储器设备。术语“模块”在本文中的元件的一个或多个实施例的描述中使用。模块包括一个或多个处理设备和/或可操作以执行如本文所描述的一个或多个功能的一个或多个非瞬态存储器设备。模块可以独立地和/或与其他模块结合地操作,并且可以利用处理设备和/或其他模块的存储器和/或其他模块的操作指令。如本文还使用的,模块可以包括一个或多个子模块,每个子模块可以是一个或多个模块。
如在本文中可以使用的,术语“可操作用于”或“可配置成”表明元件包括电路、指令、模块、数据、输入、输出等中的一个或更多个,以执行所描述或必要的对应功能中的一个或更多个,并且还可以包括推断的与用于执行所描述或必要的对应功能的一个或更多个其它物品的联接。如本文中也可以使用的,术语“被耦接”、“耦接至”、“被连接至”和/或“连接”或“互连”包括节点/设备之间的直接连接或链接和/或借助居间物品(例如,物品包括但不限于组件、元件、电路、模块、节点、设备、网络元件等)在节点/设备之间的间接连接。如本文中还可以使用的,推断的连接(即,经推断,一个元件连接至另一个元件)包括以与“连接至”相同的方式在两个物品之间进行直接和间接连接。
应注意,本公开的一些方面可以在本文中被描述为过程,这些过程被描绘为示意图、流程图、流程示图、结构图或框图。尽管流程图可以将操作描述为顺序过程,但是许多操作可以并行或同时执行。另外,可以重新布置操作的次序。过程在其操作完成时终止。过程可以对应于方法、函数、过程、子例程、子程序等。当过程对应于函数时,它的终止对应于函数返回到调用函数或主函数。
本文中所描述的本公开的各种特征可以在不脱离本公开的情况下在不同的系统和设备中实现。应当注意,本公开的前述方面仅仅是示例并且不应被解释为对本公开的限制。本公开的方面的描述旨在是说明性的,而不是限制权利要求的范围。因此,本教导可以容易地应用于其它类型的装置,并且许多备选、修改和变型对于本领域技术人员将是显而易见的。
在前述说明书中,已经参考特定示例描述了本发明的某些代表方面。然而,在不脱离如在权利要求中阐述的本发明的范围的情况下,可以进行各种修改和改变。说明书和附图是说明性的,而非限制性的,并且修改旨在被包括在本发明的范围内。因此,本发明的范围应由权利要求及它们的合法等同物来确定,而不是仅仅由所描述的示例来确定。例如,在任何装置权利要求中引述的组件和/或元件可以以各种排列组装或以其他方式操作地配置,并且因此不限于权利要求中所引述的特定的配置。
此外,上面已经关于特定实施例描述了某些益处、其他优点和问题的解决方案;然而,任何益处、优点、对问题的解决方案、或可导致任何特定益处、优点或解决方案发生或变得更明显的任何元素不应被解释为任何或所有权利要求的关键、必需或必要特征或组件。
如本文中所使用的,术语“包括”、“包含”、“包括有”、“具有”、“包含有”、“含有”或其任何变型旨在引用非排他性的包含,使得包含一系列要素的过程、方法、物品、组合物或装置不仅包括列举的这些要素,还可包括没有被明确地列举的其它要素或这样的过程、方法、物品、组合物或装置所固有的要素。除了未具体叙述的那些之外,在本发明的实践中使用的上述结构、布置、应用、比例、元件、材料或部件的其他组合和/或修改在不脱离本发明的一般原理的情况下,可以变化或以其他方式特定的适合于特定的环境、制造规格,设计参数或其它操作要求。
此外,除非特别声明,对单数形式的元件的提及并不旨在表示“一个和仅一个”,而是“一个或多个”。除非特别另外声明,否则术语“一些”指代的是一个或多个。本公开通篇描述的各个方面的要素为本领域普通技术人员已知或今后所知的所有结构和功能等效物通过引述被明确纳入于此,并且旨在被权利要求所涵盖。此外,本文中所公开的任何内容都并非旨在贡献给公众,无论这样的公开是否在权利要求书中被显式地引述。根据35U.SC§112(f)的规定,任何权利要求要素都不旨在被解释为“部件加功能”型要素,除非该要素明确地使用短语“用于...的部件”来叙述,或者在方法权利要求的情况下,使用短语“用于...的步骤”来叙述该要素。

Claims (12)

1.一种在不符合3GPP的接入网络中建立到用户设备(UE)的网络连接的方法,包括:
获取用于所述UE的标识符;
根据认证协议发起认证过程;
当所述认证过程未能利用3GPP核心网络认证所述UE时,确定所述UE未经认证;
通过以下方式与未经认证的所述UE协商多种连接模式中的一种连接模式以及附接类型:
将所述多种连接模式传递给所述未经认证的UE,其中所述多种连接模式包括:单连接模式(SCM)或多连接模式(MCM);和
从所述未经认证的UE接收对所述多个连接模式中的一种连接模式的选择;以及
利用所述多种连接模式中的所选的一种连接模式通过所述不符合3GPP的接入网络建立到所述未经认证的UE的所述网络连接。
2.根据权利要求1所述的方法,其中与所述未经认证的UE协商多种连接模式中的一种连接模式以及附接类型还包括:
由认证、授权和计费(AAA)服务器向未经认证的所述UE传送网络连接能力,其中所述网络连接能力包括所述多个连接模式和所述附接类型;以及
从未经认证的所述UE接收所选择的网络连接能力。
3.根据权利要求2所述的方法,其中由所述AAA服务器向未经认证的所述UE传送网络连接能力包括:
由所述AAA服务器传输EAP协议分组,所述EAP协议分组包括具有所述网络连接能力的字段。
4.根据权利要求3所述的方法,还包括:
其中所述EAP协议分组还包括指示所述AAA服务器是否支持用于紧急服务的会话建立的字段。
5.根据权利要求4所述的方法,还包括:
其中所述EAP协议分组还包括指示网络参数的字段。
6.根据权利要求3所述的方法,其中从未经认证的所述UE接收所选择的所述网络连接能力包括:
由所述AAA服务器从未经认证的所述UE接收另一EAP协议分组,所述另一EAP协议分组包括具有所选择的所述连接模式的字段,其中所选择的所述连接模式包括以下各项中的至少一项:单连接模式(SCM)或多连接模式(MCM)。
7.根据权利要求6所述的方法,还包括:
当未经认证的所述UE选择所述另一EAP协议分组中的所述SCM模式时,向未经认证的所述UE传输用于所述SCM模式的所支持的连接参数。
8.根据权利要求6所述的方法,还包括:
当未经认证的所述UE选择所述另一EAP协议分组中的所述MCM模式时,向未经认证的所述UE传输可信的无线接入网络网关的IP地址。
9.一种用于在不符合3GPP的接入网络中建立到用户设备(UE)的网络连接的认证服务器,包括:
网络接口,通向3GPP核心网络并且通向所述不符合3GPP的接入网络;
处理设备,被配置为:
获取用于所述UE的标识;
根据认证协议发起认证过程;
当所述认证过程未能认证所述UE时,确定所述UE未经认证;
通过以下方式与所述未经认证的UE协商多种连接模式中的一种连接模式:
将所述多种连接模式传递给所述未经认证的UE,其中所述多种连接模式包括:单连接模式(SCM)或多连接模式(MCM);和
从所述未经认证的UE接收对所述多个连接模式中的一种连接模式的选择;
与所述未经认证的UE协商用于所选的连接模式的连接参数;以及
通过所述不符合3GPP的接入网络建立到所述未经认证的UE的所述网络连接。
10.根据权利要求9所述的认证服务器,其中所述处理设备还被配置为:
确定所选择的所述连接模式包括MCM模式;以及
向所述UE传输所述不符合3GPP的接入网络中的可信的无线接入网络网关的IP地址。
11.根据权利要求9所述的认证服务器,其中所述处理设备还被配置为:
确定所选择的所述连接模式包括SCM模式;以及
向所述UE传输用于所述SCM模式的所支持的连接参数。
12.一种在不符合3GPP的接入网络中建立到用户设备(UE)的网络连接的方法,包括:
获取用于所述UE的标识符,其中用于所述UE的所述标识符包括紧急会话的指示符;
当认证过程未能使用用于所述UE的所述标识符和认证协议认证所述UE时,确定所述UE未经认证;
通过以下方式与所述未经认证的UE协商多种连接模式中的一种连接模式和附接类型:
将所述多种连接模式传递给所述未经认证的UE,其中所述多种连接模式包括:单连接模式(SCM)或多连接模式(MCM);和
从所述未经认证的UE接收对所述多个连接模式中的一种连接模式的选择;
通过所述接入网络建立到所述未经认证的UE的所述紧急会话。
CN201880010062.7A 2017-02-03 2018-02-02 由未经认证的用户设备执行的用于会话建立的系统和方法 Active CN110249648B (zh)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201762454689P 2017-02-03 2017-02-03
US62/454,689 2017-02-03
US15/886,787 2018-02-01
US15/886,787 US10212594B2 (en) 2017-02-03 2018-02-01 System and method for session establishment by unauthenticated user equipment
PCT/US2018/016713 WO2018144923A1 (en) 2017-02-03 2018-02-02 System and method for session establishment by unauthenticated user equipment

Publications (2)

Publication Number Publication Date
CN110249648A CN110249648A (zh) 2019-09-17
CN110249648B true CN110249648B (zh) 2023-03-21

Family

ID=63038217

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201880010062.7A Active CN110249648B (zh) 2017-02-03 2018-02-02 由未经认证的用户设备执行的用于会话建立的系统和方法

Country Status (4)

Country Link
US (1) US10212594B2 (zh)
EP (1) EP3577930A1 (zh)
CN (1) CN110249648B (zh)
WO (1) WO2018144923A1 (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10834591B2 (en) * 2018-08-30 2020-11-10 At&T Intellectual Property I, L.P. System and method for policy-based extensible authentication protocol authentication
JP7351498B2 (ja) * 2019-02-25 2023-09-27 株式会社closip 通信システム及び通信制御方法
CN113748694A (zh) * 2019-04-26 2021-12-03 瑞典爱立信有限公司 用于服务发现的方法和装置
US11032743B1 (en) * 2019-11-30 2021-06-08 Charter Communications Operating, Llc Methods and apparatus for supporting devices of different types using a residential gateway
US11785456B2 (en) * 2020-08-18 2023-10-10 Cisco Technology, Inc. Delivering standalone non-public network (SNPN) credentials from an enterprise authentication server to a user equipment over extensible authentication protocol (EAP)
WO2023141973A1 (en) * 2022-01-28 2023-08-03 Apple Inc. Negotiation mechanism for authentication procedures in edge computing

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101341779A (zh) * 2005-12-21 2009-01-07 诺基亚公司 用于无线接入网的优先化网络接入
EP2923280B1 (en) * 2013-01-03 2018-04-04 Huawei Technologies Co., Ltd. Systems and methods for accessing a network

Also Published As

Publication number Publication date
CN110249648A (zh) 2019-09-17
WO2018144923A1 (en) 2018-08-09
US10212594B2 (en) 2019-02-19
US20180227759A1 (en) 2018-08-09
EP3577930A1 (en) 2019-12-11

Similar Documents

Publication Publication Date Title
AU2022252749B2 (en) Method and apparatus for security realization of connections over heterogeneous access networks
AU2019293046B2 (en) Handling failure of Non-3GPP access to 5GCN not being allowed
CN110249648B (zh) 由未经认证的用户设备执行的用于会话建立的系统和方法
RU2774977C1 (ru) Обработка отказа в случае не разрешения доступа к 5gcn не от 3gpp

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant