CN110268734B - 使用不可信网络的互通功能 - Google Patents
使用不可信网络的互通功能 Download PDFInfo
- Publication number
- CN110268734B CN110268734B CN201880010704.3A CN201880010704A CN110268734B CN 110268734 B CN110268734 B CN 110268734B CN 201880010704 A CN201880010704 A CN 201880010704A CN 110268734 B CN110268734 B CN 110268734B
- Authority
- CN
- China
- Prior art keywords
- access
- network
- land mobile
- public land
- mobile network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
- H04W60/005—Multiple registrations, e.g. multihoming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2816—Controlling appliance services of a home automation network by calling their functionalities
- H04L12/2818—Controlling appliance services of a home automation network by calling their functionalities from a device located outside both the home and the home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/283—Processing of data at an internetworking point of a home automation network
- H04L12/2834—Switching of information between an external network and a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L2012/284—Home automation networks characterised by the type of medium used
- H04L2012/2841—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/12—Mobility data transfer between location registers or mobility servers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种用于在网络中注册接入的方法,所述方法包括:在第二网络中接收通过第二接入网络注册用户设备(UE设备)的请求,所述请求包括第一信息,即所述UE设备通过第一接入网络在第一网络中注册;在所述第二网络中从所述第一网络接收关于所述UE设备的第二信息;在所述第二网络中通过所述第二接入网络与所述UE设备建立安全关联;通过所述第二网络将关于所述UE设备的第三信息转发到所述第一网络;以及在通过所述第一接入网络维持所述UE在所述第一网络中的注册的同时,在所述第一网络中通过所述第二接入网络注册所述UE。
Description
技术领域
本发明涉及一种用于在接入不可信网络时为用户设备(UE)提供对接入和移动功能(AMF)实体的接入的技术。
背景技术
例如在3GPP标准TS 23.234中描述了移动网络/WLAN互通解决方案。
当UE发现自己处于漫游状况,附着到远离归属网络的受访网络时,UE的控制驻留在受访网络中,而在归属网络中(在UICC/USIM和归属订户数据库之间)进行认证。由归属网络提供的服务(所谓的归属路由)由受访网络和归属网络中的会话管理实体建立,并且该服务还涉及两个网络中的用户平面功能(路由器/网关)。
当UE经由接入网络在核心网络处注册时,它提供临时标识(如果它具有所分配的临时标识)或其永久标识。3GPP中的临时ID的性质(例如,全球唯一临时标识,GUTI)允许识别为UE服务的AMF(或4G系统中的MME)并且允许在旧AMF和新AMF之间进行请求上下文传送。
虽然5G核心网络(CN)架构尚未固定,但是可以预期在架构中存在各种功能和功能之间的互连。图1示出当前在3GPP中讨论的5G的CN架构。它与称为增强型分组系统(EPS)或增强型分组核心(EPC)的4G系统的核心网络架构非常相似。
蜂窝移动网络一般由接入网络和核心网络组成,如图1所示。接入网络((R)AN)主要向移动设备提供蜂窝无线电接入,例如,通过GSM、UMTS或LTE。附加的接入网络可以向移动或固定设备提供通过短程无线电接入(例如WLAN)的接入,或固定或卫星接入(图1中未呈现)。接入网络通常提供用于设置、控制和维护与设备的无线电连接的完整功能性。
核心网络提供非接入特定的机制,例如,设备和/或用户的认证、授权和计费(AAA),接入网络之间的移动性以及接入网络和外部数据网络之间的路由。
UE通常通过可以是无线电接入网络(RAN)的接入网络来接入3GPP CN。如果无线电接入网络由3GPP定义,例如新定义的5G无线接入网络,则接入网络提供与接入和移动功能(AMF)的连接。该连接命名为NG2。如同图1中所示的所有元件,AMF可以在单个CN中多次出现。通常在网络中注册UE时为UE选择AMF,并且一次仅仅一个AMF负责单个UE。如同CN的所有元件,AMF可以通过相应的接口与其他CN元件通信。AMF例如连接到统一数据管理(UDM)实体以接收关于订户和订阅服务的信息以及连接到认证服务器功能(AUSF)以在注册时认证UE并且获得用于与UE通信的安全凭证。
图2示出当前由3GPP定义的注册过程。我们描述注册过程,集中关注UE已经在网络中注册并且它使用注册过程来例如定期更新其注册或通知UE所在的跟踪区域的变化的用例。
UE当进入蜂窝移动网络时,向(R)AN(例如,5G RAN的基站)传送注册请求消息(步骤1)。在步骤2中,(R)AN基于由UE在消息中提供的信息选择AMF。如果UE提供临时ID,则该ID将指示已经存储UE的上下文的AMF(旧AMF),否则(R)AN可以选择任何AMF。(R)AN在步骤3中将请求转发到所选择的AMF以请求在CN处注册。
假设UE已经注册并且提供GUTI或类似的临时ID,则所选择的AMF将在步骤4中从旧AMF请求关于UE的信息。旧AMF在步骤5中提供UE永久ID和完整UE上下文,这使新选择的AMF能够接管UE的控制。(步骤6至9与本发明无关)。
假设来自UE的消息被完整性保护并且使用所接收的UE上下文的完整性检查在新AMF中成功,则新AMF接受UE的控制并且在步骤10中通知旧AMF,使得其可以删除UE上下文。然后,AMF可以在步骤13中选择适当的用户数据库(UDM),其中,在步骤14中存储UE的新位置,即UE现在通过所选择的AMF可达的事实。现在,可以基于UE ID来选择策略控制功能(PCF)。(省略步骤18至21)。
UE现在在新的AMF中注册,并且它可以请求服务,例如,用于数据传递。UE与其选择的AMF之间的逻辑通信接口被命名为NG1,如图1所示,它包括到接入网的接口和到AMF的NG2。
如果应该将数据传递到数据网络(DN),例如,到互联网,则UE请求建立适当的连接,即所谓的PDU会话,从(R)AN通过NG3接口到一个或多个用户平面功能(UPF)并从那里经由N6到数据网络。UPF中的适当上下文激活以及网络资源的分配由会话管理功能(SMF)通过NG4接口完成。由AMF根据所请求的服务、订户数据、要联系的数据网络DN和当前网络负荷来选择SMF。应用功能(AF)可以提供DN的策略,并且它可以与DN中的应用服务器通信以使提供给UE的服务质量相适应。
策略控制功能(PCF)可以提供用于服务设置和质量的策略。可以将这些策略理解为基于订户、服务和网络状态定义服务参数的规则。在图1中,仅仅命名与本发明最相关的接口,实体之间的其他接口显示为没有名称的直线;某些接口未示出。
如果UE需要建立到同一数据网络的多个连接,例如,用于不同的服务质量或通过不同的网络地址,则可能涉及相同或不同的UPF并且相同或不同的SMF可能负责。如果UE需要建立到不同数据网络的多个连接,则可能类似地涉及相同或不同的UPF和SMF。另一方面,通常具有仅仅一个负责UE的AMF。
图3示出漫游情况下的CN架构,即在订户访问不是其归属PLMN的CN的情况下。UE在受访网络中的AMF处注册,但AMF联系归属网络以进行认证。归属网络中的UDM和AUSF认证UE并且创建安全上下文,该安全上下文被传送到受访网络中的AMF。
对于向连接到归属PLMN的DN的数据传输,即所谓的归属路由情况,图3示出涉及至少两个UPF,即在归属网络中的一个(H-UPF),在受访网络中的一个(V-UPF)。此外,涉及两个SMF,一个H-SMF和一个V-SMF,它们配置相应的UPF。策略可以由归属和受访的策略控制功能(PCF)提供。
可替代的漫游用例也如图3所示。这种情况下的数据网络连接到受访网络。这种所谓的“本地突破(local breakout)”场景不涉及归属网络中的任何UPF或SMF。这可以是非运营商特定的服务的典型用例,例如:连接到互联网,服务可以由受访网络直接提供,从而节省归属网络和网络间连接的负担。如上所述,可以使用归属路由来提供更复杂的或运营商特定的服务。
为了通过不可信的非3GPP网络在核心网络中注册,在核心网络和不可信网络之间使用非3GPP互通功能(N3IWF)。在注册完成之前,在UE和N3IWF之间建立安全连接IPsec。N3IWF在通过非3GPP接入进行注册之前不具有UE上下文,它必须使用由UE提供的信息来选择AMF。
3GPP定义了各种接入网络以接入3GPP核心网络,例如,GSM、UMTS、HSPA、LTE、LTE-A以及近期的5G接入网络。开发这些网络以专门在3GPP核心网络的控制下工作。相应的基站支持核心网络的安全机制,并且它们由核心网络的运营商或可信第三方建立和维护。因此,核心网络可以信任3GPP接入网络。
此外,3GPP核心网络被设置用于支持可能不是由任何可信运营商建立和维护的接入网络,它们也可以驻留在运营商的域之外。这些接入技术统称为非3GPP接入(N3GPP),并且如果核心网络和接入网络之间不存在信任关系,则它们可以是所谓的不可信N3GPP接入。
图4中示出包括(R)AN和N3GPP接入技术的示例性网络架构。该图示出图1的网络元件,其在没有漫游的情况下经由3GPP接入技术((R)AN)提供对CN的接入。另外,图4示出图1的UE经由示出的非3GPP接入(示例为无线局域网WLAN(有时称为WiFi))连接到CN。WLAN是提供对互联网的接入的示例性不可信节点,因此,WLAN本身向UE提供与非3GPP互通功能(N3IWF)的连接。指定该新CN元件以允许从不可信N3GPP节点接入CN。它可以累积多个不可信非3GPP接入网络(图4中仅示出一个)。N3IWF是可以由运营商维护的设备,因此可以是可信的。
对5G核心网络的非3GPP接入的标准化的当前状态描述了要执行以下功能性以通过不可信N3GPP接入(例如WLAN)从UE接入核心网络,如图5所示。
UE从WLAN接入点获取IP连接并且执行N3IWF的选择或检测(步骤1a/b)。
之后,UE开始在使用由IETF在RFC4306及其扩展中定义的IKEv2协议的情况下与所选择的N3IWF建立初始安全关联(SA)。该初始SA使加密成为可能,但是它不相互认证UE和NW。然后,UE可能向N3IWF提供其标识连同其他信息(步骤2a-d)。
N3IWF选择适当的AMF并且在使用接收到的UE ID的情况下代表UE传送注册请求(步骤3a/b)。请求消息还包含接入类型,例如,“不可信非3GPP接入”。
不知道UE的ID的AMF选择AUSF并且请求用户认证(步骤4a/b)。
现在,基于所提供的UE ID,AUSF可以选择或生成凭证并且与UE通过AMF和N3IWF执行基于EAP的相互认证(步骤5a-f)。
AMF和N3IWF构建安全上下文并且最终与UE建立主安全关联(SA)(步骤6a-d)。该主SA构成UE和N3IWF之间的IPSec连接,其用于在UE和AMF之间交换核心网络控制消息。主SA还用于导出用于保护来自UE或到UE的用户数据传输的其他子SA。
向UE发送安全模式命令(SMC)请求消息,并且将SMC完成传送回AMF以完成UE和AMF之间的安全建立(步骤7a-c)。这构成了之前建立的IKE SA顶部上(或内部)的附加安全层。注册接受消息被传送到UE,现在被AMF和N3IWF安全地加密和完整性保护,并且从UE到AMF的注册完成消息完成注册。
N3IWF通过NG2接口与AMF通信。该接口是接入网络和AMF功能之间的通用接入独立接口,即它基本上与将5G基站连接到AMF功能的NG2接口相同。
一旦安全地建立了UE与N3IWF和NG2接口之间的IPsec隧道,UE就具有构成其与AMF的逻辑连接的路由,即所谓的NG1。该路由可以是通过(R)AN建立的到NG1接口的替代路由。
UE现在可以通过不可信WLAN上的UP功能请求建立到数据网络(DN)的连接。
在3GPP文献S2-170318(SAWG2会议#118-BIS)中描述了漫游UE通过N3IWF在WLAN上的可能连接,其中,两个AMF服务于UE,一个位于VPLMN中,另一个位于HPLMN中。来自同一会议的其他文献S2-170321和S2-170260指示UE应由单个的或公共的AMF服务,因为具有两个AMF将导致复杂的问题。
WO2016/180865A1描述了处理请求经由不可信非3GPP网络接入服务的UE,尤其是检测UE是否处于漫游场景中。网络使用该信息来限制或允许通过不可信N3GPP接入的服务。它没有提供用于当漫游到受访网络时在归属网络中认证UE的解决方案。在WO 2016/179800A1和US 9,137,231B2中还描述了经由非3GPP网络的接入。在WO2010/086029A1中描述了使用非3GPP未识别但可信的网络连接的接入。
US 2008/0160959A1描述了一种用于漫游用户与受访网络建立安全关联的方法。受访网络通过利用归属网络中的通用认证架构的认证结果来建立安全关联。
N3GPP接入是移动网络运营商可以提供的一般选择,以增加其网络(尤其室内)的覆盖范围,提高对其用户的服务质量并且从其(R)AN卸载数据。在漫游情况下,受访网络除了其(R)AN之外还可以提供N3GPP接入。基于N3GPP的漫游场景将没有太大差别,即受访网络中的AMF联系归属网络中的AUSF和UDM以及归属和受访的SMF和UPF的参与。
归属运营商可能更愿意提供对其核心网络的尽可能直接接入。在漫游情况下,这意味着,连接到受访网络的UE可以使用N3GPP接入,例如WLAN,来直接联系他的归属网络。如果WLAN接入例如是对公共宽带互联网的一般接入,则这确实是可能的。这将卸载通过N3GPP接入从受访网络和从网络到网络接口传输的流量(traffic),这因此可以降低归属运营商以及订户的漫游成本。
为此目的,UE将联系其归属运营商的N3IWF并且请求接入,即在归属网络处注册。然而,在该场景中的UE已经在受访网络处注册,并且在3GPP架构中仅仅允许在单个AMF处进行一次注册。
没有解决方案允许在受访PLMN中注册时通过归属PLMN进行N3GPP接入,目的是在受访PLMN中保持唯一的注册。
尤其,需要定义最终允许与受访网络中的AMF进行控制消息交换的安全关联的建立。
另外,需要用于协调关于UE的受访和归属网络之间的N3GPP接入使用的机制,例如,UE接入归属N3IWF的条件。
发明内容
本发明提供一种用于在网络中注册接入的方法,所述方法包括:在第二网络中接收通过第二接入网络注册用户设备(UE设备)的请求,所述请求包括第一信息,即所述UE设备通过第一接入网络在第一网络中注册;在所述第二网络中从所述第一网络接收关于所述UE设备的第二信息;在所述第二网络中通过所述第二接入网络与所述UE设备建立安全关联;通过所述第二网络将关于所述UE设备的第三信息转发到所述第一网络;以及在通过所述第一接入网络维持所述UE在所述第一网络中的注册的同时,在所述第一网络中通过所述第二接入网络注册所述UE。
本发明还提供一种用户设备(UE设备),其适于向第一网络注册以获得具有第一安全关联的第一接入,然后向第二网络请求第二接入,所述第二接入包括在保持所述第一接入的同时通过所述第二接入建立第二安全关联,从而所述UE设备被布置成在建立所述第二接入期间提供关于所述第一接入的信息。
在又一方面,本发明提供一种公共陆地移动网络PLMN,其被布置成从用户设备(UE设备)接收对第一接入的第一注册的请求,所述请求包括关于向第二网络的第二注册的信息,其中,所述PLMN被布置成在所述UE设备和所述PLMN之间执行相互认证并且通过所述第一接入建立安全连接并且向所述第二网络转发关于所述第一接入的信息,所述信息使得所述第二网络能够注册所述第一接入并且通过所述第一接入使用所述安全连接以与所述UE设备交换注册。
还提供一种公共陆地移动网络PLMN,其布置用于注册用户设备(UE设备)的第一接入,所述注册包括从第二网络请求对UE设备的认证,其中,PLMN被布置成从第二网络接收对注册UE设备的第二接入的请求,第二接入包括UE设备与提供第二接入的实体之间的所建立的安全关联,该请求包括PLMN用于通过第二接入连接到UE设备的信息。
为了允许在受访网络中注册的UE另外通过N3GPP接入注册到归属网络,归属网络的功能执行用于在UE和归属网络中的N3IWF之间建立安全关联和IPsec连接的必要步骤,类似于AMF用于通过N3GPP接入的通常注册。该功能在下文中被称为虚拟归属AMF(H-AMF)以将其与受访网络中的AMF(此处称为V-AMF)区分开。
UE请求从归属网络的N3IWF接入核心网络,提供其从V-AMF接收的临时ID。此外,UE在保持已建立的接入的同时指示该请求用于附加接入。N3IWK不具有与受访网络的连接,因此将选择归属网络中的AMF(H-AMF)以继续该请求。
根据本发明,H-AMF将联系V-AMF并且基于临时ID请求信息。该信息可以包括UE的永久ID、UE能力和注册辅助N3GPP接入的许可。借助该信息,H-AMF将继续为UE注册N3GPP接入,直到完成基于EAP的相互认证并且在UE和N3IWF之间建立IP安全关联。
然后,H-AMF将向V-AMF提供关于N3GPP接入和所建立的安全关联的信息并且请求V-AMF将N3GPP接入添加到现有UE上下文,并且完成与UE的注册过程。
与已知方法——例如在蜂窝移动网络中的切换——的区别在于,新联系的AMF(H-AMF)从UE当前注册的AMF(V-AMF)请求信息,而不是将UE的控制切换到新AMF。相反,保留控制并且向上下文添加附加接入。H-AMF稍后将删除UE上下文。在传统过程中,如果切换由于某种原因而失败,则新AMF仅仅删除UE的上下文。只有这样,旧AMF才能继续控制UE,但上下文不变。如上所述的注册处理以及对现有上下文的转发和添加是未知的。
与已知的对注册的请求(附着请求)的不同之处在于,N3IWF可以接收UE已经附着在另一个PLMN中的信息并且请求添加N3GPP接入。该信息可以以各种形式接收,或者是附着请求消息中的简单标志,或者是特定消息,例如,辅助附着请求消息或辅助注册消息也可用于该目的。
N3IWF将此信息转发给H-AMF,例如在初始UE消息中或在到H-AMF的附加消息中。根据本发明的一个方面,H-AMF基于从V-AMF接收的永久UE ID执行AUSF选择和相互认证并且使用关于另一个注册的附加信息。
根据本发明的另一方面,在UE与N3IWF之间建立IP安全关联之后,H-AMF可以执行以下步骤:在保持UE和N3IWF之间的所建立的安全关联有效的同时,将新UE上下文转发到V-AMF以将对UE的N3GPP连接的控制切换到受访网络,并且继续使用V-AMF中的从H-AMF接收的安全密钥和其他上下文信息。
一旦在V-AMF中接收到关于N3GPP接入的UE上下文,V-AMF将建立到归属网络中的N3IWF的连接,并且V-AMF将完成与UE的注册。
本发明的益处在于,在归属网络中有效地执行UE和N3IWF之间的安全关联和IPsec连接的建立,同时最终保持用于控制受访核心网络中的UE的单个控制功能。归属网络能够有效地将N3GPP相关的注册信息转发到受访网络,这根据已知的布置是不可能的。
本发明的另一个优点在于,通过在归属网络内与UE进行安全建立,归属网络可以选择将注册过程视为通过N3GPP接入的通常主要注册过程并且在受访网络中释放注册。因此,归属网络运营商已经获得了用于保持对UE的控制的方法。可以基于在H-AMF中接收的信息来做出决定。
要通过新建立的N3IWF建立PDU会话,有两个选项。第一个选项基于传统漫游架构,其中,涉及V-UPF和H-UPF。在该选项中,归属网络中的N3IWF将连接到受访网络中的V-UPF。查看得到的数据路径,明显的是,该选项废弃了对N3GPP接入归属网络所预期的大部分优势。因此,第二个选项是优选的,其中,仅仅涉及H-UPF,并且,N3IWF连接到该H-UPF。没有必要首先将数据路由到受访网络。这种PDU会话的建立类似于现有方法,即,通过所建立的(注册的)N3GPP接入请求新PDU会话并且V-SMF决定不涉及V-UPF但是请求H-SMF直接将N3IWK连接到所选择的H-UPF。
可能有必要提供关于订户的合法侦听(LI),并且该要求可能要求流量能够被受访网络拦截。在这种情况下,本发明提出保持如上所述的架构(N3IWF路由到H-UPF)并且配置H-UPF中的功能以仅仅为了LI目的而将数据复制到受访网络中的适当节点或功能。这将是来自受访网络中的V-AMF的网络内部配置。
附图说明
现在将仅仅通过示例的方式参考附图描述本发明的优选实施例,其中:
图1是示出已知网络布置的示意图;
图2示出已知布置的消息流程图;
图3示出受访网络的和归属网络的已知布置的示意图;
图4是3GPP网络和非3GPP网络的已知互通布置的示意图;
图5是图4的布置的消息流程图;
图6是包含本发明的网络互通布置的示意图;
图7是图6的布置的消息流程图;以及
图8是图7的消息流程图的继续。
具体实施方式
图6示出漫游情况下的蜂窝移动网络的架构,类似于图3。除了对受访网络的基于3GPP的接入之外,图6示出N3GPP接入,以示例性方式示出为WLAN接入,提供对归属网络的N3IWF的接入。
WLAN接入仅仅是示例,其他接入类型可以提供对归属网络中的N3IWF的接入,即,诸如蓝牙或WiMax的其他无线网络,或者如LAN、DSL等的固定网络。图6中所示的示例示出UE到WLAN的连接,可以是根据IEEE 802.11标准族中的任何一个的无线连接,以及到N3IWF的固定连接,其可以是通过公共互联网或其他网络路由的基于IP的连接。
图6中的N3IWF被示出为连接到虚拟H-AMF(虚拟的意义在于它不真正负责UE),其可以在归属网络内与在其他网络中的所识别的AMF(V-AMF)通信。H-AMF与V-AMF的区分仅仅用于显示本发明中的不同功能。实际上,由于始终具有仅仅一个实际的AMF负责UE,即V-AMF,因此下面描述方法中将不再进行该区分。
作为先决条件,假设UE已经在受访网络中注册并且因此由归属网络中的AUSF针对UDM的凭证进行认证,则可以采用类似于图4中所示的过程。
图7示出根据本发明的N3GPP接入的注册的消息序列。上述先决条件在图7中示为步骤0。
为了获得对归属网络的N3GPP接入,在图7的步骤1a中UE连接到不可信WLAN网络并且获取IP地址。然后UE发现其归属网络的N3IWF的地址。地址或名称,例如完全合格的域名,例如“roaming.n3iwf.de.provider.com”可以存储在UICC(SIM卡)上,或者也可以预先配置。可能会发生DNS名称解析或导致N3IWF有效地址的任何其他过程。
然后,UE联系N3IWF并且基于Diffie-Hellman握手建立初始安全关联,以便进一步加密通信(步骤2a)。然后,UE交换几个IKE请求和响应消息,在其中,UE提供临时UE标识。
本发明的一个方面是,除了标识之外,UE还提供以下信息:建立了联系以便请求辅助注册,或者换句话说,除了通过3GPP RAN的已经存在的连接之外,还要注册到核心网络的N3GPP接入连接。该信息可以提供在IKE消息中,如图7的步骤2b中所示为“2nd-Reg-Info”,并且它可以以简单标志或特定消息的形式提供。
根据本发明,在步骤3中N3IWF选择归属网络内的AMF,在下面命名为H-AMF,在步骤4中代表UE生成消息,该消息请求建立和注册N3GPP接入。根据本发明,该消息或从N3IWF到H-AMF的另一消息包含以下信息:该注册是对受访网络中通过(R)AN的主要注册附加的。
如果用例不是漫游用例,则N3IWF可以基于UE向N3IWF提供的临时UE-ID来选择以下AMF:UE在该AMF处已经注册。如果从N3IWF不可到达该AMF,则可以选择不同的AMF,然后将如上所述请求从旧AMF到新AMF的控制切换。在漫游用例中,这是不可能的,因为N3IWF不能够直接联系受访网络的AMF,并且对于漫游而言不可能将控制切换到归属网络。归属网络可以选择是将注册作为对已存在的到受访网络的注册的辅助注册来执行还是作为替代受访网络处的注册的、归属网络中的主要注册来执行。
然后,H-AMF在向V-AMF提供临时UE-ID的信息请求中从V-AMF请求关于UE的信息(步骤5a)。V-AMF向H-AMF发送包含UE的永久ID和上下文信息的响应。
该信息请求还可以包括向V-AMF指示完成该请求以注册辅助接入和/或非3GPP接入的信息,并且V-AMF可以仅仅发回V-AMF中可用的上下文信息的子集。
然后,在步骤5中H-AMF基于永久UE-ID选择AUSF。在步骤6中H-AMF、AUSF、N3IWF和UE执行基于EAP的相互认证,其以建立在UE和N3IWF之间的IPSec隧道以及安全关联以及从N3IWF到H-AMF的连接结束。该步骤与图5中针对通过N3GPP接入的正常注册所示的步骤非常相似或相同。
现在,根据本发明,H-AMF可以决定是否将UE上下文转发到受访网络。可替代地,H-AMF继续图5的正常的基于N3IWF的注册过程,其以UE在归属网络中的注册和释放UE在受访网络中的注册结束。在这种情况下,H-AMF可以考虑从V-AMF接收的上下文信息,以在归属网络中重新建立当前在受访网络中使用的服务。
该决定可以基于由H-AMF从UDM接收的信息,例如,订户信息,和/或从PCF接收的信息,例如考虑当前网络负载、运营商偏好和其他网络或用户相关信息的运营商策略。H-AMF可以从UMD和PCF请求和接收相应的信息,这在图7中未示出。基于在注册过程期间获得的信息和可能的附加信息,H-AMF在步骤7中做出决定。
步骤7也可以在所述过程的另一个、尤其是更早的阶段执行。图7中的消息和步骤的序列仅仅是示例。例如,H-AMF可以在其接收到注册请求之后或者在相互认证期间的任何时间直接决定如何进行注册请求。
在决定将UE上下文转发到受访网络之后,本发明引入了新的技术步骤以将UE上下文从H-AMF传输到受访网络中的V-AMF并且将N3GPP接入链路添加到AMF中的UE上下文中。
图8中示出随后的步骤,其示出图7中所示的消息序列的继续。
假设决定转发,则H-AMF将UE上下文传输到V-AMF,如图所示。所使用的消息可以示例性地是对在步骤9中从图8中的V-AMF接收的信息响应的回复。该消息包含H-AMF在注册过程期间生成的上下文,即它可以包含从AUSF接收或由AUSF认证的UE永久ID、UE的和N3IWF的安全密钥,以及N3IWF的地址。
然后,受访网络中的V-AMF将使用从H-AMF接收的地址联系N3IWF并且请求:从N3IWF到核心网络的连接从H-AMF切换到V-AMF。在图8的步骤10a中示例性地示出路径切换请求消息。这可以包括N3IWF和V-AMF之间的隧道建立和相互认证,这在图8中未明确示出。N3IWF将在步骤10b中以相应的响应消息确认切换到V-AMF。可替代地,路径切换可以由H-AMF请求。
在步骤11中,V-AMF可以以最终信息确认消息来确认N3GPP上下文传送和路由切换。然后,H-AMF可以在步骤12中删除UE上下文。
现在,受访网络中的AMF将经由N3IWF从AMF通过新建立的路由向UE通知接受N3GPP连接注册。根据本发明,步骤13a中的接受消息可以包含用于控制平面消息的路由的规则的配置信息。由于UE现在具有所建立的到AMF的两个不同路由,所以规则可以允许UE决定将哪个路由用于控制消息和用于决定的条件。还可能的是,通过两个路由传送控制信息以增加接收可能性。
在步骤13b中,UE借助注册完成消息完成注册过程,注册完成消息可以根据通过N3GPP接入或通过(R)AN之前接收的路由规则来传送。
在本发明的一个方面,公共陆地移动网络(PLMN)充当归属PLMN,即H-PLMN。充当H-PLMN的第二网络从UE设备接收对第二接入的注册的请求,该请求包括关于向第一网络的第一注册的信息,第二网络在在设备和第二网络之间执行相互认证并且通过第二接入建立安全连接之后将第二接入信息转发给第一网络,第二接入信息使第一网络能够注册第二接入并且通过第二接入使用安全连接与设备交换注册信息。
第二网络可以是设备的订户的归属网络,第一网络是受访的(或漫游到的)网络。第一接入可以在3GPP无线电接入网络上,第二接入是在非3GPP接入网络上的接入。那么,第一接入在可信接入网络上,第二接入在不可信接入网络上。设备的第一接入向第一网络的注册包括设备和第二网络之间的相互认证(=漫游原理)。
安全连接可以包括设备和第二接入的实体之间的安全关联,以及设备和实体之间的IPSec连接。在不影响设备在第一网络中的第一注册的情况下,完成相互认证和建立安全连接的执行。第二网络在向第一网络转发第二接入信息之前,基于第二网络中可用的订户信息、策略信息和服务信息中的一个或多个来确定是将第二接入信息转发到第一网络还是请求从第一网络释放UE的第一接入注册。
H-PLMN可以包括从设备接收对注册第二接入的请求的第二节点,该请求包括关于与第一网络的第一节点的第一注册的信息,第二节点从第一节点请求并且接收设备的第一上下文信息,通过第二接入建立到设备的安全连接,向第一节点提供第二上下文信息,第二上下文信息包括关于第二接入和关于安全连接的信息,并且作为对接收确认由第一节点成功接收第二上下文信息的回复,删除第二节点中的设备上下文。
在本发明的一个方面,PLMN充当受访PLMN或V-PLMN。第一网络注册设备的第一接入,该注册包括从第二网络请求对设备的认证,第一网络从第二网络接收对于注册设备的第二接入的请求,第二接入包括在设备和提供第二接入的实体之间的已建立的安全关联(和IPSec连接),该请求包括由第一网络用于使用安全关联(和IPSec连接)通过第二接入连接到设备的信息。
本发明的又一方面是一种UE,其通过第一接入在第一网络中注册,从第二网络请求注册第二接入,通过与第二网络的第二接入建立安全关联(和IPSec连接),并且在保持对第一网络的第一接入的同时,通过第二接入从第一网络接收对注册请求的回复。
Claims (10)
1.一种用于在网络中注册接入的方法,所述方法包括:
在归属公共陆地移动网络中接收通过不可信接入网络注册用户装置(UE)设备的请求,其中:
所述请求包括第一信息,所述第一信息指示所述UE设备通过可信接入网络在受访公共陆地移动网络中注册,并且
所述请求用于在保持所述UE设备在所述受访公共陆地移动网络中的唯一注册的同时,使所述UE设备访问所述归属公共陆地移动网络;
在所述归属公共陆地移动网络中从所述受访公共陆地移动网络接收关于所述UE设备的第二信息;
通过使用所述第二信息在所述归属公共陆地移动网络中通过所述不可信接入网络与所述UE设备建立安全关联;
由所述归属公共陆地移动网络将关于所述UE设备的第三信息转发到所述受访公共陆地移动网络,所述第三信息i)由所述受访公共陆地移动网络使用以通过所述不可信接入网络在所述受访公共陆地移动网络中注册所述UE设备,以及ii)包括关于所述不可信接入网络上的接入和通过所述不可信接入网络建立的所述安全关联的信息;在维持所述UE设备在所述受访公共陆地移动网络中的注册的同时,请求所述受访公共陆地移动网络通过所述不可信接入网络注册所述UE设备;以及
响应于接收到所述UE设备的单个注册以用于访问两个网络的确认,在所述归属公共陆地移动网络中删除UE设备上下文。
2.根据权利要求1所述的方法,其中,来自所述UE设备的所述第一信息是以下之一:附着消息中的标志、辅助附着请求消息、辅助注册消息和根据互联网密钥交换协议的消息中的标志、信息字段、参数和标识。
3.根据以上权利要求中任一项所述的方法,其中,关于所述UE设备的第二信息包括所述UE设备的永久标识。
4.根据权利要求1或2所述的方法,其中,关于所述UE设备的第三信息包括所述不可信接入网络的地址和所述安全关联的安全参数之一。
5.一种由用户装置(UE)设备执行的方法,包括:
通过可信接入网络向受访公共陆地移动网络注册以获得具有第一安全关联的第一接入;
在保持所述UE设备在所述受访公共陆地移动网络中的唯一注册的同时通过不可信接入网络向归属公共陆地移动网络请求第二接入,其中,所述请求包括向所述归属公共陆地移动网络提供关于所述第一接入的信息;
在所述UE设备和所述归属公共陆地移动网络之间执行相互认证,以建立与所述归属公共陆地移动网络的第二安全关联;以及在所述第二接入被在所述受访公共陆地移动网络中注册后经由所述第一接入并且经由所述第二接入来接入所述受访公共陆地移动网络。
6.根据权利要求5所述的方法,其中,所述UE设备包括用于标识所述UE设备的归属网络的互通功能实体的存储信息,所述存储信息足以使所述UE设备发现所述互通功能实体的IP地址。
7.一种由归属公共陆地移动网络H-PLMN执行的方法,包括:
通过不可信接入网络从用户装置(UE)设备接收对第二接入的第二注册的请求,其中:
所述请求包括关于通过可信接入网络向受访公共陆地移动网络的第一接入的第一注册的信息,并且
所述请求用于在保持所述UE设备在所述受访公共陆地移动网络中的唯一注册的同时,使所述UE设备访问所述归属公共陆地移动网络;
基于关于所述第一注册的所述信息向所述受访公共陆地移动网络请求关于所述UE设备的信息;
基于从所述受访公共陆地移动网络接收的关于所述UE设备的所述信息,在所述UE设备和所述H-PLMN之间执行相互认证;
通过所述第二接入建立安全连接;
向所述受访公共陆地移动网络转发关于通过所述第二接入建立的所述安全连接的信息,
所述信息使得所述受访公共陆地移动网络能够注册所述第二接入并且在保持所述UE设备在所述受访公共陆地移动网络中的第一注册的同时通过所述第二接入使用所述安全连接以与所述UE设备交换注册信息;以及
响应于接收到所述UE设备的单个注册以用于访问两个网络的确认,在所述归属公共陆地移动网络中删除UE设备上下文。
8.根据权利要求7所述的方法,其中,所述第一接入在3GPP无线电接入网络上,并且所述第二接入在非3GPP接入网络上。
9.一种由归属公共陆地移动网络H-PLMN的第一节点执行的方法,包括:
通过不可信接入网络从用户装置(UE)设备接收对注册第二接入的请求,其中:
所述请求包括关于通过可信接入网络向受访公共陆地移动网络V-PLMN的第二节点注册的第一接入的信息,并且
所述请求用于在保持所述UE设备在所述受访公共陆地移动网络中的唯一注册的同时,使所述UE设备访问所述归属公共陆地移动网络;
从所述第二节点请求并且接收所述UE设备的第一上下文信息;通过所述第二接入建立到所述UE设备的安全连接;
向所述V-PLMN中的所述第二节点提供第二上下文信息,所述第二上下文信息包括关于所述第二接入和所述安全连接的信息,并且被用于通过所述不可信接入网络在所述V-PLMN中注册所述UE设备;以及
响应于接收到所述第二节点成功接收所述第二上下文信息的确认,删除所述第一节点中的UE设备上下文。
10.一种由受访公共陆地移动网络V-PLMN执行的方法,包括:
通过可信接入网络注册用户装置(UE)设备的第一接入,所述注册包括从归属公共陆地移动网络请求对所述UE设备的认证;
从所述归属公共陆地移动网络接收对通过不可信接入网络注册所述UE设备的第二接入的请求,所述第二接入包括所述UE设备与提供所述第二接入的实体之间建立的安全关联,其中:
所述请求包括由所述V-PLMN用于通过所述第二接入连接到所述UE设备的信息,并且
所述请求用于在保持所述UE设备在所述受访公共陆地移动网络中的唯一注册的同时,使所述UE设备访问所述归属公共陆地移动网络;以及
在保持所述UE设备的第一接入的注册的同时使用所述信息通过不可信接入网络为所述UE设备注册所述第二接入。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP17155017 | 2017-02-07 | ||
| EP17155017.1 | 2017-02-07 | ||
| PCT/EP2018/052890 WO2018146068A1 (en) | 2017-02-07 | 2018-02-06 | Interworking function using untrusted network |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110268734A CN110268734A (zh) | 2019-09-20 |
| CN110268734B true CN110268734B (zh) | 2023-09-15 |
Family
ID=58043854
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201880010704.3A Active CN110268734B (zh) | 2017-02-07 | 2018-02-06 | 使用不可信网络的互通功能 |
Country Status (7)
| Country | Link |
|---|---|
| US (2) | US20200245284A1 (zh) |
| EP (1) | EP3580947A1 (zh) |
| JP (1) | JP7262390B2 (zh) |
| CN (1) | CN110268734B (zh) |
| BR (1) | BR112019016206A8 (zh) |
| RU (1) | RU2745719C2 (zh) |
| WO (1) | WO2018146068A1 (zh) |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110431867B (zh) * | 2017-03-18 | 2021-08-31 | 华为技术有限公司 | 一种基于非3gpp网络的入网认证方法、相关设备及系统 |
| US11178603B2 (en) * | 2017-05-09 | 2021-11-16 | Telefonaktiebolaget Lm Ericsson (Publ) | AMF relocation with N3IWF handling |
| WO2019137987A1 (en) | 2018-01-10 | 2019-07-18 | Ipcom Gmbh & Co. Kg | Dynamic data networks |
| EP3755020B1 (en) * | 2018-02-16 | 2022-12-14 | NEC Corporation | Communication device, distribution device, communication system, transmission method, and non-transitory computer-readable medium |
| CN117460000A (zh) * | 2018-06-21 | 2024-01-26 | 三星电子株式会社 | 用于业务控制的方法和系统 |
| CN113366884B (zh) * | 2018-09-28 | 2023-08-11 | 中兴通讯股份有限公司 | 无线系统中的用户数据互通 |
| CN111447675B (zh) * | 2019-01-17 | 2021-11-09 | 华为技术有限公司 | 通信方法和相关产品 |
| EP4057656B1 (en) | 2019-02-13 | 2024-08-14 | Telefonaktiebolaget LM Ericsson (publ) | Efficient pdu session establishment for home routed roaming |
| WO2020178001A1 (en) * | 2019-03-04 | 2020-09-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Key derivation for non-3gpp access |
| ES2930114T3 (es) * | 2019-05-31 | 2022-12-07 | Kontron Transp France Sas | Procedimiento y sistema para proporcionar un servicio 2G o 3G |
| US12089177B2 (en) * | 2019-11-08 | 2024-09-10 | Lenovo (Singapore) Pte. Ltd. | Registering with a mobile network through another mobile network |
| EP4122160A4 (en) | 2020-03-20 | 2024-03-13 | Telefonaktiebolaget Lm Ericsson (Publ) | METHOD AND NETWORK NODES FOR CHARGING DOWNLOADED TRAFFIC IN A VISITED NETWORK |
| CN113873520B (zh) * | 2020-06-30 | 2024-07-30 | 华为技术有限公司 | 一种通信方法、终端设备和无线接入网设备 |
| CN113965918B (zh) * | 2021-11-15 | 2023-05-12 | 中国联合网络通信集团有限公司 | 一种业务处理方法、装置和存储介质 |
| CN114301703A (zh) * | 2021-12-30 | 2022-04-08 | 中国电信股份有限公司 | 网络连接方法、网络设备和网络连接装置 |
| CN114189864B (zh) * | 2022-02-16 | 2022-05-31 | 中国电子科技集团公司第三十研究所 | 移动通信系统非蜂窝接入装置及接入方法 |
| CN116709467A (zh) * | 2022-02-28 | 2023-09-05 | 华为技术有限公司 | 一种接入通信网络的方法和装置 |
| CN116801276B (zh) * | 2022-03-15 | 2024-07-19 | 中国电信股份有限公司 | 选择非授信的非3gpp网络的方法,用户终端和通信系统 |
| CN114980275B (zh) * | 2022-06-06 | 2024-01-30 | 中国电信股份有限公司 | 网络接入方法、网络接入装置、存储介质和终端设备 |
| WO2024026698A1 (zh) * | 2022-08-02 | 2024-02-08 | 北京小米移动软件有限公司 | 一种用户设备接入移动网络的方法及其装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010086029A1 (en) * | 2009-02-02 | 2010-08-05 | Nokia Siemens Networks Oy | Method and radio communication system for establishing an access to a mobile network domain |
| US8566455B1 (en) * | 2008-12-17 | 2013-10-22 | Marvell International Ltd. | Method and apparatus for supporting multiple connections in 3GPP systems |
| US9451421B1 (en) * | 2015-06-30 | 2016-09-20 | Blackberry Limited | Method and system to authenticate multiple IMS identities |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1265676C (zh) | 2004-04-02 | 2006-07-19 | 华为技术有限公司 | 一种实现漫游用户使用拜访网络内业务的方法 |
| WO2006137037A1 (en) * | 2005-06-24 | 2006-12-28 | Nokia Corporation | Adaptive ipsec processing in mobile-enhanced virtual private networks |
| EP2007161A1 (en) * | 2007-06-18 | 2008-12-24 | Motorola, Inc. | Non-3GPP access to 3GPP access inter-rat handover with resource preparation |
| JP4966432B2 (ja) | 2008-04-11 | 2012-07-04 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 非3gppアクセスネットワーク経由のアクセス |
| US8224330B2 (en) * | 2008-08-07 | 2012-07-17 | Futurewei Technologies, Inc. | Method and system for interworking between two different networks |
| US8607309B2 (en) * | 2009-01-05 | 2013-12-10 | Nokia Siemens Networks Oy | Trustworthiness decision making for access authentication |
| EP2317822A1 (en) * | 2009-10-29 | 2011-05-04 | Panasonic Corporation | Enhancement of the attachement procedure for re-attaching a UE to a 3GPP access network |
| EP2763357B1 (en) * | 2011-11-03 | 2019-03-13 | Huawei Technologies Co., Ltd. | Data security channel processing method and device |
| US9883356B2 (en) * | 2013-07-12 | 2018-01-30 | Telefonaktiebolaget L M Ericsson (Publ) | Node and method for private mobile radio services |
| WO2015137667A1 (ko) * | 2014-03-14 | 2015-09-17 | 엘지전자 주식회사 | 네트워크 선택 및 트래픽 라우팅을 수행하는 방법 및 사용자 장치 |
| EP3235314B1 (en) * | 2014-12-17 | 2019-10-09 | Telefonaktiebolaget LM Ericsson (publ) | Controlling wireless local area network access |
| US10182053B2 (en) | 2015-05-11 | 2019-01-15 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and nodes for handling access to a service via an untrusted non-3GPP network |
| EP3509381B1 (en) | 2015-05-12 | 2020-02-12 | Telefonaktiebolaget LM Ericsson (publ) | Method and nodes for handling access to epc services via a non-3gpp network |
| US20170289883A1 (en) * | 2016-04-01 | 2017-10-05 | Apple Inc. | Emergency services handover between untrusted wlan access and cellular access |
| US10827448B2 (en) * | 2016-11-10 | 2020-11-03 | Lg Electronics Inc. | Registration method through network access belonging to identical PLMN in wireless communication system, and device therefor |
| US10321503B2 (en) * | 2016-12-11 | 2019-06-11 | Motorola Mobility Llc | Method and apparatus for attaching a remote unit to a mobile core network via a standalone untrusted non-3GPP access network |
-
2018
- 2018-02-06 RU RU2019127131A patent/RU2745719C2/ru active
- 2018-02-06 US US16/482,895 patent/US20200245284A1/en not_active Abandoned
- 2018-02-06 CN CN201880010704.3A patent/CN110268734B/zh active Active
- 2018-02-06 JP JP2019538256A patent/JP7262390B2/ja active Active
- 2018-02-06 EP EP18702513.5A patent/EP3580947A1/en active Pending
- 2018-02-06 WO PCT/EP2018/052890 patent/WO2018146068A1/en unknown
- 2018-02-06 BR BR112019016206A patent/BR112019016206A8/pt unknown
-
2022
- 2022-03-31 US US17/710,278 patent/US20220225263A1/en active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8566455B1 (en) * | 2008-12-17 | 2013-10-22 | Marvell International Ltd. | Method and apparatus for supporting multiple connections in 3GPP systems |
| WO2010086029A1 (en) * | 2009-02-02 | 2010-08-05 | Nokia Siemens Networks Oy | Method and radio communication system for establishing an access to a mobile network domain |
| US9451421B1 (en) * | 2015-06-30 | 2016-09-20 | Blackberry Limited | Method and system to authenticate multiple IMS identities |
Non-Patent Citations (6)
| Title |
|---|
| "23.501: Support of Non-3GPP access in 5G";ETRI, Nokia, Alcatel-Lucent Shanghai Bell, Intel;《SA WG2 Meeting #118bis S2-170346》;20170120;全文 * |
| "AMF selection for untrusted non-3gpp access";Samsung;《SA WG2 Meeting #118bis S2-170260》;20170120;正文第2部分讨论和第6.2.1 AMF选择功能 * |
| "Clarification and evaluation about solution 4.20 (Session Management on the PDU session(s) via different accesses)";LG Electronics;《SA WG2 Meeting #118 S2-166549》;20161218;全文 * |
| 3GPP Organizational Partners."Technical Specification Group Services and System Aspects * |
| Procedures for the 5G System * |
| Stage 2 ; (Release 15)".《3GPP TS 23.502 V0.1.1》.2017, * |
Also Published As
| Publication number | Publication date |
|---|---|
| US20220225263A1 (en) | 2022-07-14 |
| BR112019016206A2 (pt) | 2020-04-14 |
| WO2018146068A1 (en) | 2018-08-16 |
| JP7262390B2 (ja) | 2023-04-21 |
| RU2019127131A3 (zh) | 2021-03-09 |
| EP3580947A1 (en) | 2019-12-18 |
| US20200245284A1 (en) | 2020-07-30 |
| RU2745719C2 (ru) | 2021-03-31 |
| RU2019127131A (ru) | 2021-03-09 |
| JP2020506588A (ja) | 2020-02-27 |
| BR112019016206A8 (pt) | 2022-12-06 |
| CN110268734A (zh) | 2019-09-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110268734B (zh) | 使用不可信网络的互通功能 | |
| US8897257B2 (en) | Context transfer in a communication network comprising plural heterogeneous access networks | |
| JP5578580B2 (ja) | 移動通信システムにおけるローカルデバイスアクセスの管理装置 | |
| US8295242B2 (en) | System and method for exchanging policy information in a roaming communications environment | |
| US8332912B2 (en) | Method and apparatus for determining an authentication procedure | |
| CN113055970B (zh) | 漫游控制方法以及公共陆地移动网络 | |
| US20080026724A1 (en) | Method for wireless local area network user set-up session connection and authentication, authorization and accounting server | |
| KR20070058614A (ko) | 이종 네트워크에서 상호 작업을 위한 고속 컨텍스트 확립 | |
| US20230111913A1 (en) | Non-3gpp handover preparation | |
| US8532618B2 (en) | System and method for communications device and network component operation | |
| US8561150B2 (en) | Method and system for supporting mobility security in the next generation network | |
| CN116057982A (zh) | 非3gpp切换准备 | |
| EP3993554A1 (en) | Qos alignment for non-3gpp tethering |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20220509 Address after: Delaware USA Applicant after: Volochet Solutions LLC Address before: German plach Applicant before: IPCOM GmbH & Co.KG |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |