JP2015508595A - 信頼される非3gppのアクセス・ネットワーク経由で接続されているユーザ機器に対する、3gppのhplmnにおけるサービス配送プラットフォームによって配送されるサービスへのアクセス許可 - Google Patents

信頼される非3gppのアクセス・ネットワーク経由で接続されているユーザ機器に対する、3gppのhplmnにおけるサービス配送プラットフォームによって配送されるサービスへのアクセス許可 Download PDF

Info

Publication number
JP2015508595A
JP2015508595A JP2014549426A JP2014549426A JP2015508595A JP 2015508595 A JP2015508595 A JP 2015508595A JP 2014549426 A JP2014549426 A JP 2014549426A JP 2014549426 A JP2014549426 A JP 2014549426A JP 2015508595 A JP2015508595 A JP 2015508595A
Authority
JP
Japan
Prior art keywords
3gpp
hplmn
entity
service
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2014549426A
Other languages
English (en)
Other versions
JP5982008B2 (ja
Inventor
ティエボー,ローレント
リヴァノス,コンスタンティン
Original Assignee
アルカテル−ルーセント
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by アルカテル−ルーセント filed Critical アルカテル−ルーセント
Publication of JP2015508595A publication Critical patent/JP2015508595A/ja
Application granted granted Critical
Publication of JP5982008B2 publication Critical patent/JP5982008B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • H04W48/14Access restriction or access information delivery, e.g. discovery data delivery using user query or user detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/503Internet protocol [IP] addresses using an authentication, authorisation and accounting [AAA] protocol, e.g. remote authentication dial-in user service [RADIUS] or Diameter
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/088Access security using filters or firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0055Transmission or use of information for re-establishing the radio link
    • H04W36/0066Transmission or use of information for re-establishing the radio link of control information between different types of networks in order to establish a new radio link in the target network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices
    • H04W88/182Network node acting on behalf of an other network entity, e.g. proxy

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本発明の実施形態は、信頼されている非3GPPのアクセス・ネットワークANを経由して接続されているユーザ機器UEに対して、3GPPのHPLMNにおけるサービス配送プラットフォームによって配送されるサービスへのアクセスを許可するための方法を含み、この方法は、PLMNのモバイル・エッジ・ルータを関係させることなく、前記信頼されている非3GPPのANと前記サービス配送プラットフォームとの間のHPLMNサービス・プロキシを用いて、前記サービスの前記UEへの配送を許可するステップと、前記非3GPPのANのエンティティが、ユーザ識別情報を前記HPLMNサービス・プロキシに告知するステップとを含む。

Description

本発明は、一般に、通信ネットワークおよびシステムに関し、また、固定通信ネットワークおよびシステムと移動通信ネットワークおよびシステムとの間における固定ネットワークと移動ネットワークとの収束(FMC:Fixed Mobile Convergence)に関する。
移動通信ネットワークおよびシステムに関する詳細な説明は、文献において、例えば特に3GPP(第3世代パートナーシップ・プロジェクト)などの標準化団体によって公開されている技術仕様書において特に、見いだすことができる。
移動システムでは、端末(ユーザ機器UEとも称される)は、移動ネットワーク(公衆陸上移動ネットワーク(PLMN)とも称される)を経由して、移動サービスにアクセスする。特に、端末は、IP接続アクセス・ネットワークIP−CANを経由して、移動IPベースのサービスにアクセスする。
移動システムの例としては、特に3GPPのTS23.401および3GPPのTS23.402に仕様が定められている、進化型パケット・システム(EPS)がある。EPSは、進化パケット・コア(EPC)を含む。この進化パケット・コア(EPC)は、IP接続を提供し、3GPPの無線アクセス・ネットワーク(E−UTRANまたはGERAN/UTRANなど)および非3GPPのIPアクセス・ネットワーク(WLAN、WiMAXなど)を含む種々のタイプのアクセス・ネットワークによるアクセスが可能である。EPCへの非3GPPのアクセスは、より具体的には、3GPPのTS23.402に仕様が定められている。非シームレスなWLANオフロード(NSWO)では、UEがWLANアクセスに関するIPアドレスを取得し、特定のIPフローが、EPCを横断することなく、WLANアクセスを経由してルーティングがなされるのであるが、この非シームレスなWLANオフロード(NSWO)についても、3GPPのTS23.402に仕様が定められている。
固定通信ネットワークおよびシステムに関する詳細な説明は、文献において、例えばブロードバンド・フォーラム(BBF)のような標準化団体によって公開されている技術仕様書において特に、見いだすことができる。
固定システムの例としては、WLANネットワークなどの顧客宅内ネットワークによってアクセスされるBBFアクセス・ネットワーク(特に、BBF TR−058、BBF TR−101、WT−134に仕様が定められている)を含むシステムがある。
FMCのフレームでは、3GPPとBBFとの間のインターワーキングは、3GPPにおいて、BBFアクセス経由で接続されている移動端末(UE)に対して特に、研究されている。
・ EPCがBBFアクセス・ネットワーク経由でUEによってアクセスされるインターネットワーキング・アーキテクチャが、以下において考察される。
3GPPのTR23.839(BBAI構築ブロック1)において。なお、ここでは、UEからのトラフィックが、BBFアクセス経由で、仮想プライベート・ネットワークを用いて、EPCにルーティングされる(これは、HNB/HeNBの使用、または、3GPPのTS23.403のセクション7および15で説明されているS2b/S2cソリューションの使用に対応する)。
3GPPのTR23.852(SAMOG)において。なお、ここでは、UEからのトラフィックが、WLANアクセスが信頼性ありと考えることができるときには、WLANアクセス経由で、仮想プライベート・ネットワークを用いることなく、EPCにルーティングされる。
・ NSWO(非シームレスWLANオフロード)インターネットワーキング・アーキテクチャも、3GPPのTR23.839において考察される。この場合、UEは、BBFアクセスにおいてIPアドレスを取得し、特定のIPフローが、EPCを横断することなく、BBFアクセスを経由して、HPLMNサービス・プラットフォームまでルーティングがなされる。このようなアーキテクチャは、3GPPのTR23.839から取られている図1において、参照される。
欧州特許出願第11290014.7号
本発明者たちによって認識されているように、かつ本明細書において後でより詳細に説明されるように、例えば図1で参照されているNSWOアーキテクチャなどのアーキテクチャにおいて、信頼されている非3GPPのIPアクセス・ネットワーク(または、3GPPのHPLMNオペレータによって信頼されていると考えられる非3GPPのIPアクセス・ネットワーク)経由で接続されているUEによる、3GPPのホームPLMN(HPLMN)サービスへのアクセスを許可する必要がある。特に、そのようなサービスが、例えばワイヤレス・アクセス・プロトコルWAPゲートウェイなどの(特に、オープン・モバイル・アライアンスOMAによって公開されている技術仕様書において特定されているような)HPLMNサービス・プロキシ経由で配送されるときに、そのような必要性が存在する。より概括的には、そのようなシステムにおいて、移動サービスへのアクセスを改善する必要性、および/または、固定ネットワークと移動ネットワークとの収束を改善する必要性が存在している。
特に、本発明の実施形態が、そのような必要性に対処する。
これらのおよびそれ以外の目的は、ある態様において、信頼される非3GPPのアクセス・ネットワークAN経由で接続されているユーザ機器UEに対して、3GPPのHPLMNにおけるサービス配送プラットフォームによって配送されるサービスへのアクセスを許可するための方法によって達成される。
ある実施形態では、前記方法は、
・ PLMNのモバイル・エッジ・ルータを関係させることなく、前記信頼されている非3GPPのANと前記サービス配送プラットフォームとの間のHPLMNサービス・プロキシを用いて、前記サービスの前記UEへの配送を許可するステップと、
・ 前記非3GPPのANのエンティティが、ユーザ識別情報を前記HPLMNサービス・プロキシに告知するステップと
を含む。
これらのおよびそれ以外の目的は、他の態様において、そのような方法を実行するためのエンティティによって、達成され、前記エンティティは、特に、HPLMNサービス・プロキシと、3GPPのAAAサーバと、非3GPPのアクセス・ネットワーク(特に、BBFアクセス・ネットワークのブロードバンド・ネットワーク・ゲートウェイBNGなど)のエンティティとを含む。
次に、本発明の実施形態による装置および/または方法のいくつかの実施形態が、単なる例示の目的で、以下の添付の図面を参照して説明される。
非シームレスなWLANオフロード・アーキテクチャの例を想起させる図である。 UEが3GPPのアクセス経由でPLMNサービスにアクセスするときのネットワーク・レイアウトの例を示す図である。 本発明の実施形態による、UEが、信頼されているWLANおよびBBFアクセス経由でPLMNサービスにアクセスするときの手順および/またはメッセージおよび/または情報の流れの例を示す図である。 本発明の実施形態による、UEが、信頼されているWLANおよびBBFアクセス経由でPLMNサービスにアクセスするときのネットワーク・レイアウトの例を示す図である。
以下では、本発明の様々な実施形態について、説明がなされる。
非3GPPのアクセス経由で(IEEE802.11によって定義されているような)WLANの能力を用いて3GPPのUE(ユーザ機器)のトラフィックをオフロードする場合、UEのHPLMNがその非3GPPのアクセスのプロバイダを信頼するときには、この3GPPのUEが、この非3GPPのアクセスを経由してその移動オペレータ(HPLMN)のサービスに「ネイティブに(natively)」アクセスすることを許可する点は興味深い。HPLMNのサービスへの「ネイティブな」アクセスとは、UEとHPLMNのサービス・プラットフォームとの間のIPフローがEPCを経由する必要がない(PGW/GGSNを経由する必要がない)、ということを意味する。そのような非3GPPのアクセスは、BBF(ブロードバンド・フォーラム)によって仕様が定められている固定回線(例えばDSL、PON)に対応しうるが、移動オペレータによって配置されるWLANのホット・スポットなどそれ以外の配置の場合にも対応しうる。この場合、HPLMNのサービスへのネイティブなアクセスは、信頼されている非3GPPのアクセスがUEに与えられているときには、それらのHPLMNのサービスにアクセスするために、PGW/GGSNとBNG(BBFによって定義されるようなブロードバンド・ネットワーク・ゲートウェイ)との両方を含むことを回避する。
BBF回線に依存する非3GPPのアクセスのケースは、3GPPでは、いわゆる「ケースA」のための「BBAI」構築ブロック2(「BBAI−2」)のアクティビティの一部として、検討されている。このユースケースは、3GPPのTR23.839において文書化されている。図1は、3GPPとBBFとの間で論じられたこのケースに対するネットワーク・アーキテクチャを示している(文書3BF−11010)。
実際のユースケースでは、これは、ユーザが、
・ MMS(3GPPの23.140で定義されているマルチメディア・メッセージング・サービス)にアクセスすること、または、
・ ユーザの自宅回線にWLANを経由して接続されたUEを用いて、その移動オペレータの(3GPPの26.247で定義されている)ビデオ・ストリーミング・サービスにアクセスすること(例えば、ユーザが自宅にいて、DSL回線に接続されたWLANアクセス・ポイント経由で、ユーザのHPLMNのMMS/ストリーミング・サービスにアクセスしている場合)
に対応しうる。
1つの問題として、一部のHPLMNは、サービス・プラットフォームが、(例えば、IMSI、MSISDNなどの)ユーザ識別子とこのユーザによって用いられているUEのIPアドレスとの間の関係に関する情報を受け取ることを要求する、ということである。この種の情報は、例えば、UEとUEに対してサーバとして機能する(例えば、MMSサービス・センタ、ビデオ・ストリーミング・サーバ、…)HPLMNサーバとの間の経路に配置されている中間的なサービス(例えば、IETF RFC2616において定義されているようなHTTPハイパー・テキスト・トランスファ・プロトコル)プロキシによって、用いられる。
そのようなサービス(HTTP)プロキシの例としては、OMA標準で定義されているWAP GW(Wireless Application Protocol Gateway)がある。
UEが(図2において例示的に図解されているような)3GPPのアクセス経由でそのオペレータ・サービスにアクセスするときには、以下のような一連のイベントが生じる。
1. PDPコンテキスト/PDN接続が付勢され、IPアドレス/IPv6プレフィックスがUEに割り当てられると、
2. PGW/GGSNが、(ユーザのIMSI、MSISDN、…などの)ユーザ識別子と、3GPPの29.061セクション16で定義されているRadius/Diameter課金メッセージを経由してUEに割り当てられたAPN、IPアドレス/IPv6プレフィックスとの間の関連性を用いて、サービス(例えば、HTTP)プロキシ(例えば、WAP GW)に告知する。
3. サービス(例えば、HTTPなどの)プロキシは、この関連性をマッピング・テーブルに記憶する。
4. サービス(例えば、HTTPなどの)プロキシは、UEからサービス(例えば、HTTPなどの)トラフィックを受け取ると、(UEから受け取ったIPパケットにおいて)UEのIPアドレスを取得し、そのマッピング・テーブルを参照して、ユーザの(例えば、MSISDNなどの)識別子を含む(例えば、HTTPなどの)新たなヘッダを追加する。
5. (例えば、HTTPなどの)サービス・プロキシは、ユーザの(例えば、MSISDNなどの)識別子を含む(例えば、HTTPなどの)新たなヘッダを備えたリクエストを転送する。(例えば、HTTPなどの)サービス・リクエストの受信者(例えば、UEに対してサーバとして機能するMMSまたはストリーミング・サーバ)は、どのユーザがそのリクエストと関連しているかを知っている。
PGW/GGSNは、更に、IPアドレスの検証を強制して、PGW/GGSNがこのUEに割り当てたものとは異なる別のIPアドレス/IPv6プレフィックスを用いることにより、UEが他のUEに扮したりしないことを保証する。更に、IPルーティングが、PGW/GGSNからのトラフィックだけが(例えば、HTTPなどの)サービス・プロキシのUE側に送られることを強制する。
UEが非3GPPのアクセスを経由してそのHPLMNサービスへのアクセスを望むときには、現在の解決策は、次のものを含む。
既存の解決策1):UEとPLMNエンティティとの間のVPNの設定
たとえUEが安全な非3GPP無線(例えば、IEEEの802.11仕様のリリース2007によってもたらされる強力なセキュリティをレバレッジする安全なWLANなど)を用いている場合であっても、UEは、そのHPLMNへの何らかのVPN(仮想プライベート・ネットワーク)を確立しなければならない。
・ VPNを設定するときには、UEが、3GPPのエンティティによって、認証される。
・ VPNは、HPLMNのサービス・プラットフォームによって受け取られるパケットが、第三者によって偽造されたり変更されたりしないことを保証する。
そのようなVPNを設定するには、2つの主たる方法が存在する。
・ 3GPPのVPNが、IPレイヤに確立される。この場合、UEに対しては、UEが(例えば、GSM、UMTS、LTEなどの)3GPPの無線アクセスを用いているときと同じRadius課金を生成することができるPGW/GGSNがサーバとして機能する。3GPPのVPNは、
UEと、「S2b」設置のケースとも称される「EPCへの信頼されていない非3GPPのIPアクセス」のための3GPP23.402において説明されているようなePDGとの間に確立されているIPSec/IKE(ITEF RFC5996で定義されているインターネット鍵交換)トンネルに対応することがある。これは、3GPPのTS24.302によって修正されたIKEv2仕様に依存する。
UEと、「S2c」設置のケースとも称される「ホスト・ベースの移動可能性」のための3GPP23.402において説明されているようなPGWのDSMIPv6ホーム・エージェント機能との間のDSMIPv6トンネル(それ自体がIPSec/IKEに依存している)に対応することがある。これは、3GPPのTS24.303によって修正されたIKEv2仕様に依存する。
・ UEとオペレータのサービス・プラットフォームとの間に直接にTLSリンクを有する。
IPレイヤにおいて3GPPのVPNを備えた解決策は、
・ 3GPPのUEに、3GPPの専用のVPNレイヤを実装することを要求する。
・ ネットワークに、高価なIPSec終端器を設置することを要求する。
アプリケーション・レイヤにおいて3GPPのVPNを備えた解決策は、それぞれのアプリケーションに、扱いが困難であるUEを用いてセキュリティを維持することを要求する。
既存の解決策2):EPCに対する信頼されるアクセスの使用
3GPPは、EPC(進化パケット・コア)への信頼されるWLANアクセスを定義している(SAMOG、3GPPのTR23.852を参照のこと)が、その場合、UEは、
・ 関連するIEEE802.11のセキュリティをサポートしている(および、BBFにおいて定義されているBNGブロードバンド・ネットワーク・ゲートウェイをしばしば含む)信頼されるWLANと、
・ PGW/GGSN(3GPPの23.401で定義されている)と、
・ 信頼されるWLANとPGWとの間のS2aインターフェースであって、
制御平面のためのTS 3GPP 29.274[90]とユーザ平面のための3GPPのTS29.281とにおいて仕様が定められているGTP(GPRSトンネリング・プロトコル)と、
3GPPのTS29.275で定義されているPMIP
によって構成されうる、インターフェースと
の連結を経由し、
・ (ユーザのIMSI、MSISDNなどの)ユーザ識別子と、3GPPのTS29.061セクション16で定義されているRadius/Diameter課金メッセージを経由してUEに割り当てられたAPN、IPアドレス/IPv6プレフィックスとの間の関連性を用いて、(例えば、HTTPなどの)サービス(例えば、WAP GWなどの)プロキシに告知する能力を有するPGWを用いて、HPLMNのサービスにアクセスすることができる。
この解決策2)によると、
・ PLMNが、例えばフロー・ベースの課金を提供するために、まったくあたかも3GPPアクセスを経由して送られるかのように、ユーザのIPフローを、管理することが許可される。
・ 3GPP経由でのHPLMNサービスへのアクセスの場合のように、HPLMN(例えば、HTTPなどの)サービス・プロキシに、IPアドレスとユーザ識別子との間の関連性が提供される。
しかし、本発明者らに認識されているように、それは、BNGに加えてPGWが用いられることを意味する。PGWのフロー・ベースの課金可能性が不要である場合には、2つのIPエッジ・ルータ(BNG+PGW)を並べて用いることを回避できるより軽い(そして、より安価な)解決策が推奨される。
本発明者らに認識されているように、信頼できる非3GPPアクセスから現に供給を受ける側にある3GPPのUEのIPサービスに対してPGWが不要である場合には、PGW/GGSNが用いられない/必要とされないより直接的なトラフィック・オフロード経路が望ましい。
・ この場合、UEのHPLMNが非3GPPアクセスの提供者を信頼するときには、この非3GPPアクセスを経由しての、移動オペレータ(HPLMN)のサービスへのアクセスを、この3GPPのUEに許可することが興味深い。
本発明者らに認識されているように、(BBFアクセスなどの)信頼できる非3GPPアクセス経由でのトラフィック・オフロードの場合には、
・ 非3GPPアクセスから(WAP GWなどの)HPLMNサービス・プロキシに、UEに割り当てたIPアドレス/IPv6プレフィックスと、このUEの識別子(IMSI、MSISDN、または、マシン・タイプ通信に対して定義されている外部UE識別子などのいずれかのUEのサービス・レベル識別子)との間の関連性を告知することは、まだ可能でない。
なお、サービス・プロキシがセキュリティ・プロキシとしても機能して、HPLMNのサービス・プラットフォームへのアクセスが許されていない端末からのトラフィックをフィルタリングによって取り除くことができることに注意すべきである。
・ HPLMNの(例えば、HTTPなどの)サービス(例えば、WAP GWなどの)プロキシ経由でのUEの一部の(例えば、HTTPなどの)サービス・フローの転送を制御することは、まだ可能でない。
この転送は、例えば、非3GPPアクセスからHPLMNへのトンネルを用いることがある。
特に、本発明の実施形態によると、このような短所を回避するおよび/またはそのような必要性に応じることが可能になる。
本発明の様々な実施形態には、以下のものが含まれる。
・ 信頼できる非3GPPアクセスは、この非3GPPアクセスがこのHPLMNの3GPPユーザに属すると認証されているUEにIPアドレス/IPv6プレフィックスを割り当てるときには、IPアドレシング情報と関連するユーザ識別情報を含む(3GPPの29.061によるRadius課金などの)AAA告知を、HPLMNのサービス(HTTP)プロキシに発行する。
ユーザ識別情報は、(UEのIMSIおよび/またはMSISDN、または、マシン・タイプ通信に対して定義されている外部UE識別子などのいずれかのUEのサービス・レベル識別子などの)UEのHPLMN識別子に対応する。
IPアドレシング情報は、例えば、信頼できる非3GPPアクセスによってこのUEに割り当てられたIPアドレス/IPv6プレフィックスに対応する。
・ 信頼できる非3GPPアクセスが、HPLMNのサービス(HTTP)プロキシへの(例えば、Radius課金などの)AAA告知において適切なユーザ識別情報を生成することができるために、必要な情報が、いったん3GPPのUEが非3GPPアクセス経由で成功裏の内に認証されると送られる認証データの一部として、この非3GPPアクセスに提供される。非3GPPアクセスに提供される情報は、少なくとも(IMSIおよびMSISDNなどの)UEの識別子に対応するが、(HPLMNにおけるサービス(HTTP)プロキシへの)(例えば、Radius課金などの)AAA告知をどこに送るべきかに関するアドレシング情報も含んでおり、更に、非3GPPアクセスが、HPLMNのサービス・プラットフォームを目標とするUEのIPトラフィックを適切に転送することを許可する情報も含んでいる。
・ 非3GPPがHPLMNによって信頼できると考えられ得るかどうかという判断では、非3GPPアクセスがIPアドレス/IPv6プレフィックスをUEに割り当てる/割当て解除するときに、この非3GPPアクセスからのAAA告知の送付をサポートするかどうかを非3GPPアクセス自体が示しているかどうかが、考慮される。
より詳細な実施形態については、後述する。
以下では、3GPPのUEが、そのHPLMNサービスに、非シームレスWLANオフロード(NSWO)の一部としてBBF回線を介して接続された信頼できるWLANアクセスを経由してアクセスを試みているケースについて、説明される。ここで、非シームレスWLANオフロード(NSWO)とは、UEが、そのHPLMNサービスにアクセスするために、それ自体を確立せず、また、PGW/GGSNへのどのようなトンネル/接続を確立することも非3GPPのアクセスに要求しないことを意味する。
この例では、UEの第1のホップ・ルータ(IPアドレス/IPv6プレフィックスをUEに割り当てるエンティティ)は、BNG(BBFによって定義されるようなブロードバンド・ネットワーク・ゲートウェイ)であると仮定されている。RGW(住宅用ゲートウェイ)またはWLANのAP(アクセス・ポイント)もしくはAC(アクセス・コンセントレータ)がIPアドレス/IPv6プレフィックスをUEに割り当てるケースについては、後で詳細を述べる。図3および図4も参照のこと。
様々な実施形態が、以下のステップにおいて、説明される。
1. UEが、WLANのアクセスを要求する。これには、WLANレンジング(ranging)が含まれる。
2. UEが認証される。USIMベースの認証(authentication)(例えば、EAP−SIM、EAP−AKA、EAP−AKA’)が、(信頼できる)非3GPPアクセス(認証側として機能する)と3GPPのAAAサーバとの間で、実行される。UEの認証と関連するAAA交換の間には、非3GPPアクセスが、この非3GPPアクセスがIPアドレス/IPv6プレフィクスをUEに割り当てた/割当て解除したとき、非3GPPアクセスからのAAA告知の送出をサポートするかどうかを示す。
3. 認証が成功すると、3GPPサーバは、非3GPPアクセスが信頼できるかどうかを判断する。この判断では、非3GPPアクセスが、この非3GPPアクセスがIPアドレス/IPv6プレフィクスをUEに割り当てた/割当て解除したとき、非3GPPアクセスからのAAA告知の送出をサポートすることを示しているかどうかが考慮される。
4. 非3GPPアクセスが信頼できると仮定して、3GPPのAAAサーバは、AAA認証と承認(authorization)結果とを生成し(例えば、STa参照ポイントに対する3GPP29.273の仕様による)、HPLMNのサービス・プラットフォームへのUEのアクセスを許可することを目的とする以下の情報に、このメッセージを追加する。
・ (IMSIおよびMSISDN、または、マシン・タイプ通信のために定義されている外部UE識別子などのUEのいずれかのサービス・レベル識別子などの)UEの識別子。
・ この非3GPPアクセスがIPアドレス/IPv6プレフィクスをUEに割り当てた/割当て解除したとき、HPLMNが、非3GPPアクセスからのAAA告知を要求するかどうかに関する表示。
・ AAA告知の知らせをどこに送るべきか(例えば、HPLMNのサービス(HTTP)・プロキシに向けて)に関するアドレシング情報:このAAA告知の知らせをどこに送るべきかに関するドメイン・ネーム。
・ 非シームレスWLANオフロード・サービスと関連するための、信頼できる非3GPPアクセスに対する仮想APN。
・ HPLMNのサービス・プラットフォームを目標とするUEのIPトラフィックを非3GPPアクセスが適切に転送することを許可するための情報。これは、以下を参照するVRFインデックスに対応しうる。
PLMNのサービス・プラットフォームを目標とするトラフィックを非3GPPアクセスが識別することを許可するフィルタリング規則。
(例えば、IPまたはGREにおけるVLANまたはIPなどのトンネル・プロトコルなどの)転送情報と、PLMNのサービス・プラットフォームを目標とするトラフィックを非3GPPアクセスが適切に転送することを許可する、おそらくはトンネル・アドレス。
非3GPPアクセス(BNG)は、承認情報を記憶する。
5. (後に)非3GPPアクセスは、IPアドレス/IPv6プレフィックスをUEに割り当てる。
6. 非3GPPアクセスがIPアドレス/IPv6プレフィックスをUEに割り当てると、HPLMNがこのUEの承認データにおけるAAA告知の知らせを要求している場合には、BNGは、29.061セクション16によるそのようなAAA告知の知らせを生成する。
これは、29.061セクション16によるRadius課金開始メッセージの形式をとり、例えば、以下を含みうる。
・ NAS−IP−Address、NAS−IPv6−Address=BNG IPアドレス(BNGからのAAA告知の知らせを終端するHPLMNにおけるAAAサーバとの通信のための)
・ Framed−IP−Addressおよび/またはFramed−IPv6−Prefix(UEに割り当てられたIPv6)もしくはDelegated−IPv6−Prefix(UEに指名されたIPv6プレフィックス)など(非3GPPアクセスによって割り当てられるIPv4アドレスおよび/または(複数個の)IPv6プレフィックス(のセット)に関する情報として)、
・ Framed−Protocol=7、
・ Called−Station−Id=仮想APN(UEの承認データにおける3GPPのAAAサーバから受信された、NSWOに対する)
・ Calling−Station−Id=MSISDNまたはUEのいずれかのサービス・レベル識別子(UEの承認データにおける3GPPのAAAサーバから受信された、マシン・タイプ通信に対して定義されている外部UE識別子など)、
・ Acct−Status−Type=Start、
・ Acct−Session−Id=session−Id(BNGによって生成される)、
・ 3GPP Vendor−Specific/3GPP−IMSI(UEの承認データにおける3GPPのAAAサーバから受信される)、
・ およびおそらくは、他のパラメータ(3GPP Vendor−Specific/3GPP−IMSI−MCC−MNCなど)。
このメッセージは、UE承認データにおいて3GPPのAAAサーバによって特定されるドメインに送られる。HPLMNにおけるサービス・プロキシが、ユーザ識別子とこのユーザのUEに割り当てられたIPアドレス/プレフィックスとの間の関係を、ローカルなデータベースに記憶する。
7. あとでUEがIPトラフィックをそのHPLMNサービス・プラットフォームに送ると、BNGが、UE承認データの中で受信したフィルタリング規則を実行し、例えば、UE承認データにおいて特定されているIPトンネルに、IPトラフィックを転送する。
8. サービス・プロキシは、UEからIPフローを受け取ると、そのローカルなデータベースの参照に基づき、受け取られたパケットのソースIPアドレスと関連するUEの識別子をリトリーブし、この識別子を、サービス・フローにおける関係する(HTTP)ヘッダに追加する。
9. UEとIPアドレス/IPv6プレフィックスとの間の関連性がリリースされると、(例えば、BNGなどの)信頼できる非3GPPアクセスが、(例えば、Radius課金停止などの)告知を、HPLMNのサービス・プロキシに送る。HPLMNのサービス・プロキシは、そのローカルなデータベースにおいて、UEと関連するレコードを消去する。
他の実施形態は、RGW(住居用ゲートウェイ)またはWLANのAP(アクセス・ポイント)もしくはAC(アクセス・コンセントレータ)が個別のIPアドレス/IPv6プレフィックスをUEに割り当てるケースに関係する。ある実施形態では、上記シーケンスが、次のように修正される。
ステップ5とステップ6との間に中間的なステップが追加される。すなわち、IPアドレス/IPv6プレフィックスをUEに割り当てたエンティティ(RGW、AP、AC、…)が、そのような割当てをBNGに告知する。すると、BNGは、この情報をそのテーブルに記憶し、ステップ6に記載されているように、AAA告知を送ることに進む。
この解決策は、NAPTが該当するとき、すなわち複数のUEが同じIPv4アドレスを共有する可能性があるときには、修正されなければならない。この場合、NAPT機能は、あるUEにソース・ポート・レンジを割り当てる(あるUEのすべてのIPトラフィックが、一意的なIPv4アドレスと、予め定義されたレンジの内部のソース・ポート番号とに対応する)ように管理されると仮定される。
ある実施形態では、信頼できる非3GPPアクセスによって3GPPのUEに割り当てられた、この予め定義されたソース・ポート番号のレンジは、HPLMNのサービス・プロキシに向けてBNGによって送られた(例えば、Radius課金開始などの)AAA告知においても、提供される。この場合、HPLMNにおけるサービス・プロキシは、3GPPのUEがIPv4アドレスだけでなくソース・ポート・レンジとも関連していることを考慮するように、構成される必要がある。
本発明の実施形態は、WLAN以外のアクセス技術を用いる場合にも、応用可能である。例えば、本発明は、以下のものを経由して、端末が有線回線アクセスに接続される場合にも応用が可能である。
・ Wimaxなどの、他の非3GPP無線技術
・ イーサネット(登録商標)などの、有線回線技術
・ 例えば、BBF回線に接続されたHNB/HeNBの場合の3GPP無線。これは、例えば、RANにおいてSIPTO(3GPPのTS23.401で定義されている選択的IPトラフィック・オフロード)が適用されるときであり、また、本出願の出願人により2011年1月13日に出願され「Arrangement for providing functions of a mobile IP−CAN Gateway and use of such arrangement for offloading traffic from said mobile IP−CAN」という発明の名称を有する欧州特許出願第11290014.7号に開示されている解決策が用いられるときである。この場合、BNGによって送られたユーザ識別情報を含むAAA告知に基づき、EPCと交差していないユーザ・フローを認証するために、HPLMNサービス・プロキシが用いられることがある。
ある態様では、信頼されている非3GPPのアクセス・ネットワークAN経由で接続されているユーザ機器UEに対して、3GPPのHPLMNにおけるサービス配送プラットフォームによって配送されるサービスへのアクセスを許可するための方法が提供される。
様々な実施形態が提供されるが、それらは、単独で、または組み合わせて(様々な組合せに従って)、用いることが可能である。
ある実施形態では、前記方法は、
・ PLMNのモバイル・エッジ・ルータを関係させることなく、前記信頼されている非3GPPのANと前記サービス配送プラットフォームとの間のHPLMNサービス・プロキシを用いて、前記サービスの前記UEへの配送を許可するステップと、
・ 前記非3GPPのANのエンティティが、ユーザ識別情報を前記HPLMNサービス・プロキシに告知するステップとを含む。
ある実施形態では、PLMNのモバイル・エッジ・ルータを関係させることなく、前記信頼されている非3GPPのANと前記サービス配送プラットフォームとの間のHPLMNサービス・プロキシを用いて、前記サービスの前記UEへの配送を許可するステップは、前記UEと前記サービス配送プラットフォームとの間の直接の経路を用い、前記信頼されている非3GPPANを経由し、前記信頼されている非3GPPANと前記サービス配送プラットフォームとの間のHPLMNサービス・プロキシを経由して、前記UEへの前記サービスの配送を許可するステップを含む。
ある実施形態では、
前記非3GPPのANのエンティティによって前記HPLMNサービス・プロキシに告知されるユーザ識別情報が、前記非3GPPのANによって割り当てられる前記UEのIPアドレス情報と前記HPLMNにおける前記UEのサービス・レベル識別子情報との間の関連性を含む。
ある実施形態では、前記方法は、
前記HPLMNにおける3GPPのAAAサーバが、配送情報を、前記非3GPPのANのエンティティに告知するステップを含み、前記配送情報は、前記非3GPPのANが、関連するユーザ識別情報を前記HPLMNサービス・プロキシに告知できるための情報を含む。
ある実施形態では、
前記HPLMNにおける3GPPのAAAサーバによって前記非3GPPのANのエンティティに告知される配送情報が、前記HPLMNにおける前記UEのサービス・レベル識別子情報を含む。
ある実施形態では、
前記HPLMNにおける3GPPのAAAサーバによって前記非3GPPのANのエンティティに告知される配送情報が、前記非3GPPのANのエンティティが前記サービス配送プラットフォームを目標とするIPトラフィックを前記HPLMNサービス・プロキシ経由で転送することを許可する転送情報を含む。
ある実施形態では、
前記HPLMNにおける3GPPのAAAサーバによって前記非3GPPのANのエンティティに告知される配送情報が、前記非3GPPのANのエンティティが前記サービス配送プラットフォームを目標とするIPトラフィックを識別することを許可するフィルタリング規則情報を含む。
ある実施形態では、前記方法は、
前記UEが前記非3GPPのAN経由で成功裏に認証され、IPアドレス情報が前記非3GPPのANによって前記UEに割り当てられると、前記非3GPPのANのエンティティが、ユーザ識別情報を前記HPLMNサービス・プロキシに告知するステップを含む。
ある実施形態では、前記方法は、
いったん前記UEが前記非3GPPのAN経由で成功裏に認証されると、送られる認証データの一部として、前記HPLMNにおける3GPPのAAAサーバが、前記非3GPPのANのエンティティに配送情報を告知するステップを含む。
ある実施形態では、前記方法は、
前記非3GPPのANのエンティティが、前記非3GPPのANのエンティティは前記HPLMNサービス・プロキシへのユーザ識別情報の告知をサポートしているかどうかを、前記非3GPPのAN経由での前記UEの認証の間に、前記HPLMNにおける3GPPのAAAサーバに示すステップを含む。
ある実施形態では、前記方法は、
前記非3GPPのANは信頼できるかどうかを判断する前記HPLMNにおける3GPPのAAAサーバが、前記非3GPPのANは前記HPLMNサービス・プロキシへのユーザ識別情報の告知をサポートしていると前記非3GPPのANが示したかどうかを考慮するステップを含む。
ある実施形態では、前記方法は、
前記非3GPPのANのエンティティが、ユーザ識別情報を含むAAA課金告知を、前記HPLMNサービス・プロキシに向けて発行するステップを含む。
ある実施形態では、前記方法は、
前記非3GPPのANがIPアドレス情報を前記UEに割り当てると、前記非3GPPのANのエンティティが、ユーザ識別情報を含むAAA課金開始メッセージを、前記HPLMNサービス・プロキシに向けて送るステップを含む。
ある実施形態では、前記方法は、
前記UEと前記UEに割り当てられているIPアドレス情報との関連性がリリースされると、前記非3GPPのANのエンティティが、ユーザ識別情報を含むAAA課金停止メッセージを、前記HPLMNサービス・プロキシに向けて送るステップを含む。
ある実施形態では、
前記HPLMNにおける3GPPのAAAサーバによって前記非3GPPのANのエンティティに告知される配送情報が、前記非3GPPのANのエンティティがAAA課金告知を前記HPLMNサービス・プロキシに向けて送ることを許可するアドレシング情報を含む。
他の態様は、このような方法を実行するように構成されているエンティティに関し、前記エンティティは、特に、HPLMNサービス・プロキシと、3GPPのAAAサーバと、非3GPPのアクセス・ネットワークAN(特に、BBFのANのブロードバンド・ネットワーク・ゲートウェイBNGなど)のエンティティとを含む。
ある態様では、特にBBFアクセス・ネットワークのブロードバンド・ネットワーク・ゲートウェイBNGなど、非3GPPのアクセス・ネットワークANのエンティティが提供され、信頼されている非3GPPのANに対応する前記非3GPPのANを経由して接続されているユーザ機器UEに対して、3GPPのHPLMNにおけるサービス配送プラットフォームによって配送されるサービスへのアクセスを許可し、PLMNのモバイル・エッジ・ルータを関係させることなく、前記信頼されている非3GPPのANと前記サービス配送プラットフォームとの間のHPLMNサービス・プロキシを用いて、前記サービスの前記UEへの配送を許可するように構成されている。
様々な実施形態が提供されるが、それらは、単独で、または組み合わせて(様々な組合せに従って)、用いることが可能である。
ある実施形態では、非3GPPのANの前記エンティティは、
ユーザ識別情報を前記HPLMNサービス・プロキシに告知するように構成されている。
ある実施形態では、
非3GPPのANの前記エンティティによって前記HPLMNサービス・プロキシに告知されるユーザ識別情報が、前記非3GPPのANによって割り当てられる前記UEのIPアドレス情報と前記HPLMNにおける前記UEのサービス・レベル識別子情報との間の関連性を含む。
ある実施形態では、非3GPPのANの前記エンティティが、
前記UEが前記非3GPPのAN経由で成功裏に認証され、IPアドレス情報が前記非3GPPのANによって前記UEに割り当てられると、ユーザ識別情報を前記HPLMNサービス・プロキシに告知するように構成されている。
ある実施形態では、非3GPPのANの前記エンティティが、
前記非3GPPのANのエンティティは前記HPLMNサービス・プロキシへのユーザ識別情報の告知をサポートしているかどうかを、前記非3GPPのAN経由での前記UEの認証の間に、前記HPLMNにおける3GPPのAAAサーバに示す(indicate)ように構成されている。
ある実施形態では、非3GPPのANの前記エンティティが、
ユーザ識別情報を含むAAA課金告知を、前記HPLMNサービス・プロキシに向けて発行するように構成されている。
ある実施形態では、非3GPPのANの前記エンティティが、
前記非3GPPのANがIPアドレス情報を前記UEに割り当てると、ユーザ識別情報を含むAAA課金開始メッセージを、前記HPLMNサービス・プロキシに向けて送るように構成されている。
ある実施形態では、非3GPPのANの前記エンティティが、
前記UEと前記UEに割り当てられているIPアドレス情報との関連性がリリースされると、ユーザ識別情報を含むAAA課金停止メッセージを、前記HPLMNサービス・プロキシに向けて送るように構成されている。
別の態様では、信頼されている非3GPPのアクセス・ネットワークANを経由して接続されているユーザ機器UEに対して、3GPPのHPLMNにおけるサービス配送プラットフォームによって配送されるサービスへのアクセスを許可し、PLMNのモバイル・エッジ・ルータを関係させることなく、前記信頼されている非3GPPのANと前記サービス配送プラットフォームとの間のHPLMNサービス・プロキシを用いて、前記サービスの前記UEへの配送を許可するように構成されている3GPPのAAAサーバが提供される。
様々な実施形態が提供されるが、それらは、単独で、または組み合わせて(様々な組合せに従って)、用いることが可能である。
ある実施形態では、前記3GPPのAAAサーバが、
配送情報を、前記非3GPPのANのエンティティに告知するように構成されており、前記配送情報は、前記非3GPPのANがユーザ識別情報を前記HPLMNサービス・プロキシに告知できるための情報を含む。
ある実施形態では、
前記HPLMNにおける前記3GPPのAAAサーバによって前記非3GPPのANのエンティティに告知される配送情報が、前記HPLMNにおける前記UEのサービス・レベル識別子情報を含む。
ある実施形態では、
前記HPLMNにおける前記3GPPのAAAサーバによって前記非3GPPのANのエンティティに告知される配送情報が、前記非3GPPのANのエンティティが前記サービス配送プラットフォームを目標とするIPトラフィックを前記HPLMNサービス・プロキシ経由で転送することを許可する転送情報を含む。
ある実施形態では、
前記HPLMNにおける前記3GPPのAAAサーバによって前記非3GPPのANのエンティティに告知される配送情報が、前記非3GPPのANのエンティティが前記サービス配送プラットフォームを目標とするIPトラフィックを識別することを許可するフィルタリング規則情報を含む。
ある実施形態では、前記3GPPのAAAサーバは、
前記非3GPPのANは信頼できるかどうかを判断し、前記非3GPPのANは前記HPLMNサービス・プロキシへのユーザ識別情報の告知をサポートしていると前記非3GPPのANが示したかどうかを考慮するように構成されている。
別の態様では、信頼されている非3GPPのアクセス・ネットワークANを経由して接続されているユーザ機器UEに対して、3GPPのHPLMNにおけるサービス配送プラットフォームによって配送されるサービスへのアクセスを許可し、PLMNのモバイル・エッジ・ルータを関係させることなく、前記信頼されている非3GPPのANと前記サービス配送プラットフォームとの間の前記HPLMNサービス・プロキシを用いて、前記サービスの前記UEへの配送を許可するように構成されているHPLMNサービス・プロキシが提供される。
様々な実施形態が提供されるが、それらは、単独で、または組み合わせて(様々な組合せに従って)、用いることが可能である。
ある実施形態では、前記HPLMNサービス・プロキシが、
前記非3GPPのANのエンティティによって前記HPLMNサービス・プロキシに告知されたユーザ識別情報を受け取るように構成されている。
ある実施形態では、
前記非3GPPのANのエンティティによって前記HPLMNサービス・プロキシに告知されるユーザ識別情報が、前記非3GPPのANによって割り当てられた前記UEのIPアドレス情報と、前記HPLMNにおける前記UEのサービス・レベル識別子情報との間の関連性を含む。
ある実施形態では、前記HPLMNプロキシは、
前記UEが前記非3GPPAN経由で成功裏に認証され、IPアドレス情報が前記非3GPPANによって前記UEに割り当てられると、前記非3GPPANのエンティティによって前記HPLMNサービス・プロキシに告知されるユーザ識別情報を受け取るように構成されている。
ある実施形態では、前記HPLMNプロキシは、
前記非3GPPANのエンティティによって前記HPLMNサービス・プロキシに発行されたユーザ識別情報を含むAAA課金告知を受け取るように構成されている。
ある実施形態では、前記HPLMNプロキシは、
前記非3GPPANがIPアドレス情報を前記UEに割り当てると、前記非3GPPANのエンティティにより前記HPLMNサービス・プロキシに向かって発行されるユーザ識別情報を含むAAA課金開始メッセージを受け取るように構成されている。
ある実施形態では、前記HPLMNプロキシは、
前記UEと前記UEに割り当てられたIPアドレス情報との間の関連性がリリースされると、前記非3GPPANのエンティティにより前記HPLMNサービス・プロキシに向かって発行されるユーザ識別情報を含むAAA課金停止メッセージを受け取るように構成されている。
様々な上述の方法のステップは、プログラムされたコンピュータによって実行されうるということを、当業者であれば容易に認識するであろう。本明細書において、いくつかの実施形態は、例えばデジタル・データ・ストレージ媒体のようなプログラム・ストレージ・デバイスにも及ぶことが意図されている。なお、プログラム・ストレージ・デバイスは、マシンまたはコンピュータ可読であって、命令から構成されるマシンによって実行可能なまたはコンピュータによって実行可能なプログラムをエンコードし、それらの命令は、前記上述の方法のステップの一部または全部を実行する。プログラム・ストレージ・デバイスは、例えば、デジタル・メモリ、磁気ディスクおよび磁気テープなどの磁気ストレージ媒体、ハード・ドライブ、または光学的に可読なデジタル・データ・ストレージ媒体などでありうる。これらの実施形態はまた、上述の方法の前記ステップを実行するようにプログラムされたコンピュータにも及ぶことが意図されている。

Claims (26)

  1. 信頼されている非3GPP(第3世代パートナーシップ・プロジェクト)のアクセス・ネットワークAN経由で接続されているユーザ機器UEに対して、3GPPのHPLMN(ホームPLMN)におけるサービス配送プラットフォームによって配送されるサービスへのアクセスを許可するための方法であって、
    PLMN(公衆陸上移動ネットワーク)のモバイル・エッジ・ルータを関係させることなく、前記信頼されている非3GPPのANと前記サービス配送プラットフォームとの間のHPLMNサービス・プロキシを用いて、前記サービスの前記UEへの配送を許可するステップと、
    前記非3GPPのANのエンティティが、ユーザ識別情報を前記HPLMNサービス・プロキシに告知するステップと
    を含む方法。
  2. 前記非3GPPのANのエンティティによって前記HPLMNサービス・プロキシに告知されるユーザ識別情報が、前記非3GPPのANによって割り当てられる前記UEのIPアドレス情報と前記HPLMNにおける前記UEのサービス・レベル識別子情報との間の関連性を含む、
    請求項1に記載の方法。
  3. 前記HPLMNにおける3GPPのAAAサーバが、配送情報を、前記非3GPPのANのエンティティに告知するステップを含み、前記配送情報は、前記非3GPPのANがユーザ識別情報を前記HPLMNサービス・プロキシに告知できるための情報を含む、
    請求項1または2に記載の方法。
  4. 前記HPLMNにおける3GPPのAAAサーバによって前記非3GPPのANのエンティティに告知される配送情報が、前記HPLMNにおける前記UEのサービス・レベル識別子情報を含む、
    請求項1乃至3のいずれか1項に記載の方法。
  5. 前記HPLMNにおける3GPPのAAAサーバによって前記非3GPPのANのエンティティに告知される配送情報が、前記非3GPPのANのエンティティが前記サービス配送プラットフォームを目標とするIPトラフィックを前記HPLMNサービス・プロキシ経由で転送することを許可する転送情報を含む、
    請求項1乃至4のいずれか1項に記載の方法。
  6. 前記HPLMNにおける3GPPのAAAサーバによって前記非3GPPのANのエンティティに告知される配送情報が、前記非3GPPのANのエンティティが前記サービス配送プラットフォームを目標とするIPトラフィックを識別することを許可するフィルタリング規則情報を含む、
    請求項1乃至5のいずれか1項に記載の方法。
  7. 前記UEが前記非3GPPのAN経由で成功裏に認証され、IPアドレス情報が前記非3GPPのANによって前記UEに割り当てられると、前記非3GPPのANのエンティティが、ユーザ識別情報を前記HPLMNサービス・プロキシに告知するステップを含む、
    請求項1乃至6のいずれか1項に記載の方法。
  8. いったん前記UEが前記非3GPPのAN経由で成功裏に認証されると、送られる認証データの一部として、前記HPLMNにおける3GPPのAAAサーバが、前記非3GPPのANのエンティティに配送情報を告知するステップを含む、
    請求項1乃至7のいずれか1項に記載の方法。
  9. 前記非3GPPのANのエンティティが、前記非3GPPのANのエンティティは前記HPLMNサービス・プロキシへのユーザ識別情報の告知をサポートしているかどうかを、前記非3GPPのアクセス・ネットワーク経由での前記UEの認証の間に、前記HPLMNにおける3GPPのAAAサーバに示すステップを含む、
    請求項1乃至8のいずれか1項に記載の方法。
  10. 前記非3GPPのANは信頼できるかどうかを判断する前記HPLMNにおける3GPPのAAAサーバが、前記非3GPPのANは前記HPLMNサービス・プロキシへのユーザ識別情報の告知をサポートしていると前記非3GPPのANが示したかどうかを考慮するステップを含む、
    請求項1乃至9のいずれか1項に記載の方法。
  11. 前記非3GPPのANのエンティティが、ユーザ識別情報を含むAAA課金告知を、前記HPLMNサービス・プロキシに向けて発行するステップを含む、
    請求項1乃至10のいずれか1項に記載の方法。
  12. 前記非3GPPのANがIPアドレス情報を前記UEに割り当てると、前記非3GPPのANのエンティティが、ユーザ識別情報を含むAAA課金開始メッセージを、前記HPLMNサービス・プロキシに向けて送るステップを含む、
    請求項1乃至11のいずれか1項に記載の方法。
  13. 前記UEと前記UEに割り当てられているIPアドレス情報との関連性がリリースされると、前記非3GPPのANのエンティティが、ユーザ識別情報を含むAAA課金停止メッセージを、前記HPLMNサービス・プロキシに向けて送るステップを含む、
    請求項1乃至12のいずれか1項に記載の方法。
  14. 前記HPLMNにおける3GPPのAAAサーバによって前記非3GPPのANのエンティティに告知される配送情報が、前記非3GPPのANのエンティティがAAA課金告知を前記HPLMNサービス・プロキシに向けて送ることを許可するアドレシング情報を含む、
    請求項1乃至13のいずれか1項に記載の方法。
  15. 特にBBFアクセス・ネットワークのブロードバンド・ネットワーク・ゲートウェイBNGのような非3GPPのアクセス・ネットワークANのエンティティであって、信頼されている非3GPPのANに対応する前記非3GPPのANを経由して接続されているユーザ機器UEに対して3GPPのHPLMNにおけるサービス配送プラットフォームによって配送されるサービスへのアクセスを許可し、PLMNのモバイル・エッジ・ルータを関係させることなく、前記信頼されている非3GPPのANと前記サービス配送プラットフォームとの間のHPLMNサービス・プロキシを用いて、前記サービスの前記UEへの配送を許可するように構成されており、
    ユーザ識別情報を前記HPLMNサービス・プロキシに告知するように構成されている、
    非3GPPのANのエンティティ。
  16. 非3GPPのANの当該エンティティによって前記HPLMNサービス・プロキシに告知されるユーザ識別情報が、前記非3GPPのANによって割り当てられる前記UEのIPアドレス情報と前記HPLMNにおける前記UEのサービス・レベル識別子情報との間の関連性を含む、請求項15に記載の非3GPPのANのエンティティ。
  17. 前記UEが前記非3GPPのAN経由で成功裏に認証され、IPアドレス情報が前記非3GPPのANによって前記UEに割り当てられると、ユーザ識別情報を前記HPLMNサービス・プロキシに告知するように構成されている、
    請求項15または16に記載の非3GPPのANのエンティティ。
  18. 前記非3GPPのANのエンティティは前記HPLMNサービス・プロキシへのユーザ識別情報の告知をサポートしているかどうかを、前記非3GPPのAN経由での前記UEの認証の間に、前記HPLMNにおける3GPPのAAAサーバに示すように構成されている、
    請求項15乃至17のいずれか1項に記載の非3GPPのANのエンティティ。
  19. ユーザ識別情報を含むAAA課金告知を、前記HPLMNサービス・プロキシに向けて発行するように構成されている、
    請求項15乃至18のいずれか1項に記載の非3GPPのANのエンティティ。
  20. 前記非3GPPのANがIPアドレス情報を前記UEに割り当てると、ユーザ識別情報を含むAAA課金開始メッセージを、前記HPLMNサービス・プロキシに向けて送るように構成されている、
    請求項15乃至19のいずれか1項に記載の非3GPPのANのエンティティ。
  21. 前記UEと前記UEに割り当てられているIPアドレス情報との関連性がリリースされると、ユーザ識別情報を含むAAA課金停止メッセージを、前記HPLMNサービス・プロキシに向けて送るように構成されている、
    請求項15乃至20のいずれか1項に記載の非3GPPのANのエンティティ。
  22. 信頼されている非3GPPのアクセス・ネットワークANを経由して接続されているユーザ機器UEに対して、3GPPのHPLMNにおけるサービス配送プラットフォームによって配送されるサービスへのアクセスを許可し、PLMNのモバイル・エッジ・ルータを関係させることなく、前記信頼されている非3GPPのANと前記サービス配送プラットフォームとの間のHPLMNサービス・プロキシを用いて、前記サービスの前記UEへの配送を許可するように構成されている3GPPのAAAサーバであって、
    配送情報を、前記非3GPPのANのエンティティに告知するように構成されており、前記配送情報は、前記非3GPPのANがユーザ識別情報を前記HPLMNサービス・プロキシに告知できるための情報を含む、3GPPのAAAサーバ。
  23. 前記HPLMNにおける当該3GPPのAAAサーバによって前記非3GPPのANのエンティティに告知される配送情報が、前記HPLMNにおける前記UEのサービス・レベル識別子情報を含む、
    請求項22に記載の3GPPのAAAサーバ。
  24. 前記HPLMNにおける当該3GPPのAAAサーバによって前記非3GPPのANのエンティティに告知される配送情報が、前記非3GPPのANのエンティティが前記サービス配送プラットフォームを目標とするIPトラフィックを前記HPLMNサービス・プロキシ経由で転送することを許可する転送情報を含む、
    請求項22または23に記載の3GPPのAAAサーバ。
  25. 前記HPLMNにおける当該3GPPのAAAサーバによって前記非3GPPのANのエンティティに告知される配送情報が、前記非3GPPのANのエンティティが前記サービス配送プラットフォームを目標とするIPトラフィックを識別することを許可するフィルタリング規則情報を含む、
    請求項22乃至24のいずれか1項に記載の3GPPのAAAサーバ。
  26. 前記非3GPPのANは信頼できるかどうかを判断し、前記非3GPPのANは前記HPLMNサービス・プロキシへのユーザ識別情報の告知をサポートしていると前記非3GPPのANが示したかどうかを考慮するように構成されている、
    請求項22乃至25のいずれか1項に記載の3GPPのAAAサーバ。
JP2014549426A 2011-12-27 2012-12-19 信頼される非3gppのアクセス・ネットワーク経由で接続されているユーザ機器に対する、3gppのhplmnにおけるサービス配送プラットフォームによって配送されるサービスへのアクセス許可 Expired - Fee Related JP5982008B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP11306788.8A EP2611228A1 (en) 2011-12-27 2011-12-27 Allowing access to services delivered by a service delivery platform in a 3GPP HPLM, to an user equipment connected over a trusted non-3GPP access network
EP11306788.8 2011-12-27
PCT/EP2012/076164 WO2013098156A1 (en) 2011-12-27 2012-12-19 Allowing access to services delivered by a service delivery platform in a 3gpp hplmn, to an user equipment connected over a trusted non-3gpp access network

Publications (2)

Publication Number Publication Date
JP2015508595A true JP2015508595A (ja) 2015-03-19
JP5982008B2 JP5982008B2 (ja) 2016-08-31

Family

ID=47428637

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014549426A Expired - Fee Related JP5982008B2 (ja) 2011-12-27 2012-12-19 信頼される非3gppのアクセス・ネットワーク経由で接続されているユーザ機器に対する、3gppのhplmnにおけるサービス配送プラットフォームによって配送されるサービスへのアクセス許可

Country Status (7)

Country Link
US (1) US20150016418A1 (ja)
EP (1) EP2611228A1 (ja)
JP (1) JP5982008B2 (ja)
KR (1) KR101613895B1 (ja)
CN (1) CN104137504B (ja)
TW (1) TWI516071B (ja)
WO (1) WO2013098156A1 (ja)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9578548B2 (en) * 2012-06-22 2017-02-21 Futurewei Technologies, Inc. System and method for configuring multiple IP connections
CN105453601B (zh) * 2013-07-08 2019-09-03 康维达无线有限责任公司 将无imsi设备连接到epc
KR20150037020A (ko) * 2013-09-30 2015-04-08 삼성전자주식회사 이동통신시스템에서 웹 서버 접속 방법 및 장치
WO2016082872A1 (en) * 2014-11-26 2016-06-02 Nokia Solutions And Networks Oy Blocking of nested connections
KR102264437B1 (ko) * 2015-03-09 2021-06-15 삼성전자 주식회사 웹 서비스 제공 방법 및 장치
MA41561A1 (fr) * 2015-05-12 2018-04-30 Ericsson Telefon Ab L M Procédé et nœuds destines a la gestion d’accès a des services d'epc par l’intermédiaire d'un réseau non 3gpp
EP3373523B1 (en) * 2015-11-30 2019-09-04 Huawei Technologies Co., Ltd. Method, device and system for switching between mobile edge computing platforms
CN107172664B (zh) * 2016-03-07 2020-04-03 大唐移动通信设备有限公司 数据传输方法、装置及系统
US11356931B2 (en) 2016-10-20 2022-06-07 T-Mobile Usa, Inc. WLAN assisted cellular network discovery and selection
US20180115935A1 (en) * 2016-10-20 2018-04-26 T-Mobile Usa, Inc. Cellular network assisted wlan discovery and selection
US10542513B2 (en) 2017-11-21 2020-01-21 Electronics And Telecommunications Research Institute Deregistration method of user equipment in network and user equipment performing the same
US11985585B2 (en) * 2018-08-10 2024-05-14 Nokia Technologies Oy Downlink signaling to user equipment in non-3GPP idle state
CN112567812B (zh) * 2018-10-12 2022-08-16 中兴通讯股份有限公司 用于移动设备的位置报告

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8406170B2 (en) * 2006-11-16 2013-03-26 Telefonaktiebolaget Lm Ericsson (Publ) Gateway selection mechanism
FI121560B (fi) * 2006-11-20 2010-12-31 Teliasonera Ab Todentaminen matkaviestintäyhteistoimintajärjestelmässä
WO2008154218A1 (en) * 2007-06-06 2008-12-18 Interdigital Technology Corporation Method and apparatus for providing cell information list for non-3gpp capable user equipment operating in a 3gpp network and supporting layer-2 based handoff from a utran system to a non-3gpp system
WO2008154236A1 (en) * 2007-06-08 2008-12-18 Interdigital Technology Corporation Method and apparatus for providing capability and core network information to support interworking between 3gpp and non-3gpp networks
EP2037652A3 (en) * 2007-06-19 2009-05-27 Panasonic Corporation Methods and apparatuses for detecting whether user equipment resides in a trusted or a non-trusted access network
US8023926B2 (en) * 2008-02-16 2011-09-20 Alcatel Lucent Offline charging for sessions over a 3GPP network and a WLAN access network
JPWO2009153943A1 (ja) * 2008-06-16 2011-11-24 パナソニック株式会社 バインディングキャッシュ生成方法、バインディングキャッシュ生成システム、ホームエージェント及びモバイルノード
CN101448252B (zh) * 2008-06-20 2011-03-16 中兴通讯股份有限公司 网络切换实现方法及系统以及移动节点
US9648488B2 (en) * 2008-10-24 2017-05-09 Alcatel-Lucent Usa Inc. Methods and systems for providing user information in telecommunications networks
AU2011340125B2 (en) 2010-12-09 2015-05-21 Allot Communications Ltd. Device, system and method of traffic detection
US8942088B2 (en) * 2011-10-07 2015-01-27 Telefonaktiebolaget L M Ericsson (Publ) BNG to PCRF mediation entity for BBF and 3GPP access interworking

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
JPN6015029223; Allot Communications et al.: 'NS-WLAN Architecture variant C description and editor notes resolution' 3GPP TSG SA WG2 Meeting #88, S2-115263 , 201111, pp. 1-5 *
JPN6015029225; ALU: 'Allowing access to HTTP services of the HPLMN to an UE connected over a BBF access providing NSWO' 3GPP TSG SA WG2 Meeting #89, S2-120593 , 201202, pp. 1-5 *
JPN6015029228; 'Study on Support of BBF Access Interworking (Release 11)' 3GPP TR 23.839 V1.4.0 , 201111, pp. 70-72, 120-137 *
JPN6016025039; Ericsson, ST-Ericsson: 'Details on Alternative 1a of Key issue Service Awareness and Privacy Policies' 3GPP TSG SA WG2 Meeting #79, S2-102173 , 201005, pp. 1-9 *

Also Published As

Publication number Publication date
TWI516071B (zh) 2016-01-01
CN104137504A (zh) 2014-11-05
WO2013098156A1 (en) 2013-07-04
EP2611228A1 (en) 2013-07-03
KR20140114853A (ko) 2014-09-29
US20150016418A1 (en) 2015-01-15
JP5982008B2 (ja) 2016-08-31
TW201342863A (zh) 2013-10-16
KR101613895B1 (ko) 2016-04-20
CN104137504B (zh) 2017-03-15

Similar Documents

Publication Publication Date Title
JP5982008B2 (ja) 信頼される非3gppのアクセス・ネットワーク経由で接続されているユーザ機器に対する、3gppのhplmnにおけるサービス配送プラットフォームによって配送されるサービスへのアクセス許可
JP3778129B2 (ja) 無線ネットワークおよび無線ネットワークにおける認証方法
JP4270888B2 (ja) Wlan相互接続におけるサービス及びアドレス管理方法
KR101545879B1 (ko) 이용자 엔티티에 네트워크 액세스를 제공하기 위한 방법 및 장치
JP5032582B2 (ja) ゲートウェイ選択機構
US8621570B2 (en) Access through non-3GPP access networks
US9629060B2 (en) Flexible routing policy for Wi-Fi offloaded cellular data
US20080219224A1 (en) System and Method for Providing Secure Mobility and Internet Protocol Security Related Services to a Mobile Node Roaming in a Foreign Network
CN111726228B (zh) 使用互联网密钥交换消息来配置活动性检查
WO2006135216A1 (en) System and method for tunnel management over a 3g-wlan interworking system
JP2010515315A (ja) モバイルipプロキシ
WO2006068450A1 (en) System and method for providing mobility and secure tunnel using mobile internet protocol within internet key exchange protocol version 2
EP2728810B1 (en) Information transmission method, packet data gateway, and policy and charging rules function
WO2018058691A1 (zh) 一种建立公用数据网连接的方法及相关设备
CN103179544B (zh) 移动数据国际漫游用户接入方法和网络设备
US9838214B2 (en) Wi-Fi offload of cellular data
WO2014048197A1 (zh) 用户设备选择拜访公共陆地移动网络的方法、系统和设备
WO2014048191A1 (zh) 一种选择vplmn的方法、系统及分组数据网络网关
WO2013037273A1 (zh) 一种对用户设备能力进行处理的方法和系统
TWI300662B (ja)
JP4802238B2 (ja) ローカルネットワーク相互接続における移動端末に対してネットワークに基づくトンネルを設定する方法
Thiébaut et al. Using a trusted WLAN network to offload mobile traffic and leverage deployed broadband network gateways
US20120190337A1 (en) Methods and apparatus for accounting at home agent (ha) / local mobility agent (lma) for cdma2000 systems
Interworking 1 Over All Description
Chion Architectural Framework for the WiMAX Access Tile

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150721

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150722

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20151021

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160120

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160630

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160729

R150 Certificate of patent or registration of utility model

Ref document number: 5982008

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees