WO2009135385A1 - 非3gpp接入系统信任类型的获取方法、系统及装置 - Google Patents

Description

非 3GPP接入系统信任类型的获取方法、 系统及装置 技术领域

本发明涉及通信技术领域， 特别涉及一种非 3GPP ( 3rd Generation Partnership Project, 第三代合作伙伴计划 )接入系统信任类型的获取方法、 系统及其装置。 背景技术 随着 WLAN ( Wireless Local Area Network , 无线局域网） 、 Wimax ( Worldwide Interoperability For Microwave Access , 微波存取全球互通 ) 等 非 3GPP接入技术的不断发展和普及， 如何有效利用这些现有的非 3GPP接 入技术和接入系统为用户提供接入服务成为 3GPP未来发展的趋势。在 3GPP 提出的 SAE ( System Architecture Evolution, 系统架构演进 ) 项目中， 基于 IP的 3GPP业务将通过不同的接入技术提供，因此要支持不同接入技术之间 的无缝移动性，如 3GPP接入系统和 WLAN等非 3GPP接入系统之间的无缝 移动性。 例如用户在开车旅行是可以使用 UTRAN (UMTS Territorial Radio Access Network, UMTS地面无线接入网）提供的接入服务， 在进入建筑物时 可以选择由 WLAN提供的接入服务， 这样不仅能够降低成本， 还能够增强 3GPP系统的能力。

在 SAE系统中， 非 3GPP接入系统被分为信任的 （Untrusted ) 和不信 任的 （ Trusted ) 两种类型， UE ( User Equipment, 用户设备）对于不同的信 任类型的非 3GPP接入系统也有不同的处理方式。 当 UE 通过不信任的非 3GPP接入系统接入到 EPS ( Evolved Packet System, 演进分组系统） 时， UE接入需要经过 ePDG ( evolved pocket gate , 演进分组数据网关） 实体， 同时 UE和 ePDG之间还需要建立 IPSEC隧道（ IP安全隧道；）； 而当 UE通 过信任的非 3GPP接入系统接入到 EPS系统时， UE无需经过 ePDG实体就 可以接入 EPS系统， 并且也无需建立相应的 IPSEC隧道。

因此， 非 3GPP接入系统的信任类型对于 UE接入 EPS系统来说是非常 重要和关键的。如果 UE无法获取该非 3GPP接入系统对于 EPS系统的信任 类型， 那么 UE就会因为无法得知是否需要进行 ePDG选择， 从而导致连接 失败。

对于目前的 3GPP协议来说， 没有提出 UE获取非 3GPP接入系统的信 任类型的相应方法。 下面就以 UE切换到非 3GPP接入系统的系统架构和流 程为例， 对目前 3GPP协议的相关规定进行筒单介绍。 通过该例就可以看出 目前的 3GPP协议没有提出任何 UE获取非 3GPP接入系统的信任类型的方 法。

如图 1所示， 为 3GPP协议中 UE切换到非 3GPP接入系统的系统架构 图， 当 UE切换到非 3GPP接入系统时， UE可以通过网络发现和选择过程 发现并选择合适的非 3GPP接入系统。 如图 2所示， 为 3GPP协议中 UE切 换到非 3GPP接入系统的流程图， 包括以下步骤：

步骤 S201、 UE已经通过 3GPP接入系统或非 3GPP接入系统接入 EPS 系统。

步骤 S202、 UE 由于某种条件认为需要进行切换时， 建立与 ANDSF ( Access Network Discovery and Selection Function, 接入网络发现与选择功 能 )的连接。 如果 UE没有 ANDSF实体的地址， 那么 UE可以执行 ANDSF 的发现过程， 从而发现 ANDSF实体的 IP地址。 其中 ANDSF实体对于 UE 的接入来说是一个关键的实体， 它包含有依据运营商的策略为 UE提供接入 系统发现与选择的数据管理与控制功能。 ANDSF可以给 UE提供的信息有 Inter-system mobility策略和非 3GPP接入系统的信息， 其中非 3GPP接入系 统的信息可以是非 3GPP接入类型（ WLAN或者 Wimax )、 非 3GPP接入网 络标识（例如 WLAN的 SSID )、提供接入的 PLMN以及优先使用的非 3GPP 类型等。

步骤 S203、 UE向 ANDSF发送非 3GPP接入网络信息请求消息。

步骤 S204、 ANDSF 根据 UE 的位置信息选择合适的 Inter-System mobility策略和非 3GPP接入系统的信息发给 UE。

步骤 S205、 UE进行网络选择及切换决定。

步骤 S206、 当 UE决定切换到非 3GPP接入系统后， 发起切换过程。 从上述流程可以看出， 在 UE切换到非 3GPP接入系统时， ANDSF仅 将 Inter-System mobility策略和非 3GPP接入系统的信息发给 UE, 并没有通 知 UE该非 3GPP接入系统的信任类型。 上述流程为 UE从 3GPP接入系统 或非 3GPP接入系统切换到非 3GPP接入系统的流程， 同样对于 UE从非 3GPP接入系统接入 EPS 系统的情况， UE也无法获取该非 3GPP接入系统 的信任类型。

现有技术存在的缺点是 UE无法获取非 3GPP接入系统的信任类型， 而 非 3GPP接入系统的信任类型对于 UE通过非 3GPP接入系统接入 EPS系统 来说又是非常重要和关键的。 因此， 现有技术亟需一种高效、 筒便、 快捷的 方式使 UE能够获取非 3GPP接入系统的信任类型， 从而保证 UE的顺利接 入。 发明内容 本发明的目的旨在至少解决 UE无法获取非 3GPP接入系统的信任类型 的技术缺陷。

为达到上述目的， 本发明一方提出一种非 3GPP接入系统信任类型的获 取方法， 包括以下步骤： UE建立与所述 UE选择的非 3GPP接入系统的底 层链接；所述 UE发起接入认证请求，并将所述 UE的标识信息和所述非 3GPP 接入系统的信息通过所述非 3GPP 接入系统发送至所述 AAA 服务器 ( Authentication、 Authorization _¾ Accounting, 验证、 4受权、 i己费月良务器) ； 所述 UE接收返回的接入认证响应和所述非 3GPP接入系统的信任类型， 所 述非 3GPP接入系统的信任类型由所述 AAA服务器根据所述 UE的标识信 息、 所述非 3GPP接入系统的信息以及运营商策略确定。

作为该方法的一个实施例， 在所述 UE建立与 UE选择的非 3GPP接入 系统的底层链接之前还包括： UE 发现并选择所述非 3GPP 接入系统， 从 ANDSF实体接收所述非 3GPP接入系统的信息。

作为该方法的一个实施例， 所述 UE发起接入认证请求， 并将所述 UE 的标识信息和所述非 3GPP接入系统的信息通过所述非 3GPP接入系统发送 至所述 AAA服务器具体包括以下步骤： 所述 UE向所述非 3GPP接入系统 发起非 3GPP接入认证请求，在所述非 3GPP接入认证请求过程中将所述 UE 的标识信息和所述非 3GPP接入系统的信息发送给所述非 3GPP接入系统； 所述非 3GPP接入系统将所述非 3GPP接入认证请求转化为网络接入认证请 求后向所述 AAA服务器发送，并在所述网络接入认证请求过程中将所述 UE 的标识信息和所述非 3GPP接入系统的信息发送给所述非 3GPP接入系统。

作为该方法的一个实施例， 所述 UE接收所述 AAA服务器返回的接入 认证响应和所述非 3GPP接入系统的信任类型包括： 所述 UE接收返回的接 入认证响应，所述接入认证响应中携带有所述非 3GPP接入系统的信任类型。

在上述实施例中， 所述返回的接入认证响应携带有所述非 3GPP接入系 统的信任类型具体包括： 所述 AAA服务器将网络接入认证响应发送给所述 非 3GPP接入系统， 所述网络接入认证响应携带有所述非 3GPP接入系统的 信任类型； 所述非 3GPP 接入系统将所述网络接入认证响应转化为所述非 3GPP接入认证响应后发送给所述 UE,所述非 3GPP接入认证响应携带所述 非 3GPP接入系统的信任类型。

作为该方法的一个实施例， 所述非 3GPP接入系统的信任类型由所述 AAA服务器根据所述 UE的标识信息和所述非 3GPP接入系统的信息确定具 体包括： 所述 AAA服务器根据所述 UE的标识信息获取所述 UE的签约数 据； 所述 AAA服务器根据所述 UE的签约数据、 所述非 3GPP接入系统的 信息以及运营商策略确定所述非 3GPP接入系统的信任类型。

作为该方法的一个实施例， 在所述 UE接收返回的接入认证响应消息和 所述非 3GPP接入系统的信任类型之后，还包括：所述 UE根据所述非 3GPP 接入系统的信任类型选择是否通过 ePDG实体接入 EPS系统。

为了达到上述目的， 本发明另一方面还提出一种非 3GPP接入系统信任 类型的获取方法， 包括以下步骤： 非 3GPP接入系统与 UE建立底层链接； 所述非 3GPP接入系统将所述 UE的非 3GPP接入认证请求转化为网络接入 认证请求后向 AAA服务器发送， 并将所述 UE发送的所述 UE的标识信息 和所述非 3GPP接入系统的信息转发给所述 AAA服务器； 所述非 3GPP接 入系统将携带有所述非 3GPP接入系统的信任类型的网络接入认证响应转化 为非 3GPP接入认证响应后发送给所述 UE,所述 UE根据所述非 3GPP接入 认证响应获取所述非 3GPP接入系统的信任类型。

作为该方法的一个实施例， 所述非 3GPP接入系统的信任类型由所述 AAA服务器根据所述 UE的标识信息和所述非 3GPP接入系统的信息确定。

作为该方法的一个实施例， 所述非 3GPP接入系统的信任类型由所述 AAA服务器根据所述 UE的标识信息、所述非 3GPP接入系统的信息以及运 营商策略确定具体包括： 所述 AAA服务器根据所述 UE的标识信息获取所 述 UE的签约数据；所述 AAA服务器根据所述 UE的签约数据和所述非 3GPP 接入系统的信息确定所述非 3GPP接入系统的信任类型。

为了达到上述目的， 本发明再一方面还提出一种非 3GPP接入系统信任 类型的获取方法， 包括以下步骤： AAA服务器接收 UE通过非 3GPP接入系 统发起的接入认证请求， 及通过所述非 3GPP接入系统发送的所述 UE的标 识信息和所述非 3GPP接入系统的信息； 所述 AAA服务器根据所述 UE的 标识信息、 所述非 3GPP接入系统的信息以及运营商策略确定所述非 3GPP 接入系统的信任类型；所述 AAA服务器通过接入认证响应携带所述非 3GPP 接入系统的信任类型向所述 UE发送。

作为该方法的一个实施例， 所述 AAA服务器根据 UE的标识信息和非 3GPP 接入系统的信息确定非 3GPP 接入系统的信任类型具体包括： 所述 AAA服务器根据所述 UE的标识信息获取所述 UE的签约数据； 所述 AAA 服务器根据所述 UE的签约数据、 所述非 3GPP接入系统的信息以及运营商 策略确定所述非 3GPP接入系统的信任类型。

本发明还提出一种非 3GPP接入系统信任类型的确定方法， 包括以下步 骤： AAA服务器接收所述 UE的标识信息和所述非 3GPP接入系统的信息； 所述 AAA服务器根据所述 UE的标识信息、 所述非 3GPP接入系统的信息 和运营商策略确定所述非 3GPP接入系统的信任类型。

作为该方法的一个实施例， 所述 AAA服务器根据 UE的标识信息和非 3GPP 接入系统的信息确定非 3GPP 接入系统的信任类型具体包括： 所述 AAA服务器根据所述 UE的标识信息获取所述 UE的签约数据； 所述 AAA 服务器根据所述 UE的签约数据、 所述非 3GPP接入系统的信息以及运营商 策略确定所述非 3GPP接入系统的信任类型。 为了达到上述目的， 本发明还提出一种非 3GPP接入系统信任类型的获 取系统， 包括 AAA服务器、 非 3GPP接入系统和至少一个 UE; 所述 UE, 用于在与所述 UE 选择非 3GPP接入系统的进行底层链接后， 通过所述非 3GPP接入系统向 AAA服务器发起接入认证请求， 并在接入认证请求过程 中发送 UE的标识信息和所述非 3GPP接入系统的信息至所述 AAA服务器； 以及接收所述 AAA服务器返回的接入认证响应和所述非 3GPP接入系统的 信任类型； 所述非 3GPP接入系统， 用于对所述 UE发起的接入认证请求和 所述 AAA服务器返回的接入认证响应进行转化； 所述 AAA服务器， 用于 根据 UE的标识信息、非 3GPP接入系统的信息以及运营商策略确定非 3GPP 接入系统的信任类型， 并通过所述接入认证响应将确定的所述非 3GPP接入 系统的信任类型发送给所述 UE。

在上述系统实施例中， 该系统还包括归属签约用户服务器（HSS ) , 用 于为所述 AAA服务器提供所需要的所述 UE的签约数据。

本发明还提出一种用户设备 UE, 包括底层链接模块、 接入认证请求发 起模块、 接入认证响应接收模块和信任类型获取模块， 所述底层链接模块， 用于与所述 UE选择的非 3GPP接入系统建立底层链接； 所述接入认证请求 发起模块， 用于通过所述非 3GPP接入系统向 AAA服务器发起接入认证请 求， 并将所述 UE 的标识信息和所述非 3GPP接入系统的信息通过所述非 3GPP接入系统发送至所述 AAA服务器； 所述接入认证响应接收模块， 用 于接收所述 AAA服务器返回的接入认证响应； 所述信任类型获取模块， 用 于解析所述接入认证响应接收模块接收的接入认证响应， 获取所述非 3GPP 接入系统的信任类型， 所述非 3GPP接入系统的信任类型由所述 AAA服务 器根据所述 UE的标识信息、 所述非 3GPP接入系统的信息以及运营商策略 确定。

作为一个具体实施例， 该用户设备还包括发现选择模块， 用于发现并选 择所述非 3GPP接入系统， 并 ANDSF实体接收所述非 3GPP接入系统的信 息。

作为一个具体实施例， 该用户设备还包括选择模块， 用于根据所述信任 类型获取模块获取的所述非 3GPP接入系统的信任类型选择是否通过 ePDG 实体接入 EPS系统。

本发明还提出一种非 3GPP接入系统， 包括接收模块、 转化模块、 添加 模块和发送模块， 所述接收模块， 用于接收 UE发起的非 3GPP接入认证请 求和 AAA服务器返回的网络接入认证响应； 所述转化模块， 用于将 UE发 起的非 3GPP接入认证请求转化为网络接入认证请求， 及将 AAA服务器返 回的网络接入认证响应转化为非 3GPP接入认证响应； 所述添加模块， 用于 将 UE的标识信息添加到所述转化模块转化后的网络接入认证请求中， 及将 非 3GPP接入系统的信任类型添加到所述转化模块转化后的非 3GPP接入认 证响应中； 所述发送模块， 用于将转化后的所述网络接入认证请求发送至所 述 AAA服务器， 将转化后的所述非 3GPP接入认证响应发送至所述 UE。

本发明还提出一种 AAA服务器， 包括接收模块、 信任类型确定模块和 认证响应发送模块， 所述接收模块， 用于接收 UE通过非 3GPP接入系统发 起的接入认证请求， 及通过所述非 3GPP接入系统发送的所述 UE的标识信 息和所述非 3GPP接入系统的信息； 所述信任类型确定模块， 用于根据所述 接收模块接收的所述 UE的标识信息、 所述非 3GPP接入系统的信息以及运 营商策略确定所述非 3GPP接入系统的信任类型； 所述认证响应发送模块， 用于通过接入认证响应携带所述非 3GPP接入系统的信任类型向所述 UE发 送。

本发明还提出一种 AAA服务器， 包括接收模块和信任类型确定模块， 所述接收模块， 用于接收 UE通过所述非 3GPP接入系统发送的所述 UE的 标识信息和所述非 3GPP接入系统的信息； 所述信任类型确定模块， 用于根 据所述接收模块接收的所述 UE的标识信息、 所述非 3GPP接入系统的信息 以及运营商策略确定所述非 3GPP接入系统的信任类型。

相应地， 本发明还提出一种网络功能实体， 用于确定非 3GPP接入系统 的信任类型， 包括接收模块和信任类型确定模块， 所述接收模块， 用于接收 UE通过所述非 3GPP接入系统发送的所述 UE的标识信息和所述非 3GPP 接入系统的信息； 所述信任类型确定模块， 用于根据所述接收模块接收的所 述 UE的标识信息、 所述非 3GPP接入系统的信息以及运营商策略确定所述 非 3GPP接入系统的信任类型。 本发明在 UE执行接入认证过程中， 由 AAA服务器根据 UE的标识信 息和非 3GPP接入系统的信息确定该非 3GPP接入系统的信任类型， 并通过 非 3GPP接入系统通知 UE, 使 UE能够获取非 3GPP接入系统的信任类型。 从而 UE 能够根据该非 3GPP 接入系统的信任类型进一步选择是否通过 ePDG实体接入 EPS系统。

本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的 描述中变得明显， 或通过本发明的实践了解到。

附图说明 本发明上述的和 /或附加的方面和优点从下面结合附图对实施例的描述 中将变得明显和容易理解， 其中：

图 1为 3GPP协议中 UE切换到非 3GPP接入系统的系统架构图； 图 2为 3GPP协议中 UE切换到非 3GPP接入系统的流程图；

图 3为本发明实施例一的非 3GPP接入系统信任类型的获取方法的流程 图；

图 4为本发明实施例二的非 3GPP接入系统信任类型的获取方法的流程 图；

图 5为本发明非 3GPP接入系统信任类型的获取系统的结构图； 图 6为本发明该 AAA服务器的结构图；

图 7为本发明网络功能实体的结构图。 具体实施方式 下面详细描述本发明的实施例， 所述实施例的示例在附图中示出， 其中 自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能 的元件。 下面通过参考附图描述的实施例是示例性的， 仅用于解释本发明， 而不能解释为对本发明的限制。

本发明主要在于， 当 UE需要通过非 3GPP接入系统接入 EPS系统时， 在执行接入认证过程中由网络侧确定该非 3GPP接入系统的接入类型， 并通 知 UE。 这样不仅可以使 UE能够获取非 3GPP接入系统的信任类型， 并且 还可以由网络侧根据运营商策略确定该非 3GPP接入系统的信任类型。作为 本发明的一个具体实施例， 可由 AAA服务器确定非 3GPP接入系统的接入 类型并通知 UE。 优选地， 还可以在 UE通过接入认证请求携带 UE的标识 信息和非 3GPP接入系统的信息发送给 AAA服务器； 并且通过接入认证响 应携带 AAA服务器确定的该非 3GPP接入系统的信任类型通知该 UE。需要 说明的是， 上述通过 AAA服务器确定非 3GPP接入系统的接入类型为本发 明的较优方式， 还可通过其他网络功能实体实现； 同样上述通过接入认证请 求携带 UE的标识信息和非 3GPP接入系统的信息发送给 AAA服务器， 也 为较优方式， 也还可通过新增一个报文的方式实现。 因此基于本技术领域人 员能够理解的类似上述变化均应为本发明实施例保护范围所涵盖。

以下就针对本发明提出的较优方案进行详细描述，但并不能因此认为本 发明仅能够通过下述方案实现。

实施例一：

如图 3所示， 为本发明实施例一的非 3GPP接入系统信任类型的获取方 法的流程图， 包括以下步骤：

步骤 S301 , UE按照网络发现和选择步骤发现非 3GPP接入系统， 并选 择通过该非 3GPP接入系统接入 EPS系统。 例如当 UE从 3GPP接入系统切 换到非 3GPP接入系统或者 UE从非 3GPP接入系统直接接入 EPS系统时， 会进行网络发现和选择过程， 在这个过程中， ANDSF会给 UE该接入系统 的一些信息， 如 Inter-System mobility策略和如 PLMN-ID (公众陆地移动网 的标识） 等非 3GPP接入系统的信息。

步骤 S302, 如果 UE选择了相应的非 3GPP接入系统， 则 UE会根据选 择的非 3GPP接入系统的信息与其进行底层的链接。

步骤 S303 , 当 UE建立了和非 3GPP接入系统的底层链接后， UE与非 3GPP接入系统之间会发起接入认证过程，在这个过程中 UE会将 PLMN-ID、 UE的标识信息（如网络地址标识符 MN-NAI等） 、 接入类型等信息通知非 3GPP 接入系统。 其中上述接入认证可通过 EAP(Extensible Authentication Protocol, 扩展认证协议）实现。 需要说明的是， 该接入认证过程根据不同的 非 3GPP接入系统类型有所不同， 如对于 WLAN来说， 会选择相应的 EAP 认证方式， 而对于 Wimax会选择其他的 EAP认证方式。 并且对于不同的认 证方式也会有不同数量的 EAP请求和响应； 不同的接入系统类型也可能会 导致 EAP数据包按照会封装的不同。 因此本发明并不限制 UE发起接入认 证时所采用的认证方式。 作为本发明的一个实施方式， 在 UE发起接入认证 的过程中将 UE的标识信息和非 3GPP接入系统的信息发送给非 3GPP接入 系统。

步骤 S304, 非 3GPP接入系统与 AAA服务器进行认证。 同样在该认证 过程中，非 3GPP接入系统也会将从 UE接收到的 UE的标识信息和非 3GPP 接入系统的信息发送给 AAA服务器。 对于漫游的情况， 非 3GPP接入系统 需要通过 AAA代理与 AAA服务器交互。

步骤 S305 , AAA服务器根据 UE的标识信息、 非 3GPP接入系统的信 息以及运营商策略确定该非 3GPP接入系统的信任类型并通过非 3GPP接入 系统通知 UE。 AAA服务器可以根据用户的签约数据以及是否与其他运营商 有漫游协议等规则通知 UE该非 3GPP接入系统的信任类型， 如果 AAA服 务器没有 UE的签约信息，则 AAA服务器会和 HSS( Home Subscriber Server, 归属签约用户服务器） 进行交互， 从 HSS 中获取 UE的签约数据。 其中， 该运营商策略为 EPS系统的运营商配置的策略， 可配置于 AAA服务器中， 并且还可对已配置的运营商策略进行灵活修改。 例如 AAA服务器可以根据 PLMN ID得到 UE接入的非 3GPP接入系统的运营商信息，根据是否与之存 在有效的漫游协议来确定非 3GPP接入系统的信任类型， 如果运营商认为非 3GPP接入系统所属的运营商与之存在有效的漫游协议， 可以认为非 3GPP 接入系统是安全的， 是可信任的， 因此， AAA服务器可以将该非 3GPP接 入网络的信任类型设为 Trusted; 反之， 如果运营商根据 PLMN ID、 RAT类 型等信息认为该非 3GPP接入网络的运营商是不可信任的或者该非 3GPP接 入系统是不安全的， 是不可信任的， 那么 AAA服务器将该非 3GPP接入系 统的信任类型设为 Untrusted。 作为本发明的一个实施例， AAA服务器可通 过接入认证响应将非 3GPP接入系统的信任类型发送给 UE, 可选择对接入 认证响应报文进行扩展以达到携带信任类型的目的。 当然 AAA服务器也可 通过单独的 4艮文通知 UE。同样在该步骤中 AAA服务器也可选择在该 UE通 过接入认证后将非 3GPP接入系统的信任类型发送给该 UE, 如果该 UE无 法通过接入认证，则 AAA服务器就无需发送非 3GPP接入系统的信任类型。

步骤 S306 , UE根据非 3GPP接入系统的信任类型选择是否通过 ePDG 实体接入 EPS系统。 如果非 3GPP接入系统是信任的， 那么 UE就可以按照 Trusted 非 3GPP接入过程或者切换过程来继续进行， 如果非 3GPP接入系 统是不信任的， 那么 UE就应该进行 ePDG选择， 按照 Untrusted 非 3GPP 接入过程或者切换过程来进行，在 UE和 ePDG之间就需要建立 IPSEC隧道。 实施例二：

如图 4所示， 为本发明实施例二的非 3GPP接入系统信任类型的获取方 法的流程图， 为了能够对本发明的流程进行详细描述， 将 UE和非 3GPP接 入系统之间的接入认证过程称为非 3GPP接入认证过程， 该过程会根据非 3GPP接入系统的不同而不同， 如该非 3GPP接入系统为 WLAN , 则会采用 WLAN的接入认证流程； 同样如果该非 3GPP接入系统为 Wimax, 则会采 用 Wimax的接入认证流程。 同时将非 3GPP接入系统和 AAA服务器之间的 接入认证过程称为网络接入认证过程， 包括但不限于 RADIUS认证 (Remote Authentication Dial-In User Service , 远程用户拔号认证系统)和 Diameter协 议， 以及今后出现和发展的网络认证协议等。 包括以下步骤：

步骤 S401 , UE按照网络发现和选择步骤发现非 3GPP接入系统， 并选 择通过该非 3GPP接入系统接入 EPS系统。 例如当 UE从 3GPP接入系统切 换到非 3GPP接入系统或者 UE从非 3GPP接入系统直接接入 EPS系统时， 会进行网络发现和选择过程， 在这个过程中， ANDSF会给 UE该接入系统 的一些信息， 如 Inter-System mobility策略和 PLMN-ID等非 3GPP接入系统 的信息。

步骤 S402, 如果 UE选择了相应的非 3GPP接入系统， 则 UE会根据选 择的非 3GPP接入系统的信息与其进行底层的链接。

步骤 S403 , UE向非 3GPP接入系统发起非 3GPP接入认证请求， 可以 采用可扩展的认证协议 EAP来实现。 并在非 3GPP接入认证请求过程中将 UE的标识信息（如 MN-NAI等）和非 3GPP接入系统的信息（如 PLMN-ID、 非 3GPP接入系统的接入类型等）发送给非 3GPP接入系统。 其中， 优选地， UE通过非 3GPP接入认证请求报文将 UE的标识信息和所述非 3GPP接入系 统的信息发送给非 3GPP接入系统。

步骤 S404 , 非 3GPP接入系统对 UE的非 3GPP接入认证请求进行转化 后向 AAA服务器发送。 具体的转化为相应的网络接入认证请求， 如转化为 RADIUS认证请求， 同时 UE的标识信息和所述非 3GPP接入系统的信息也 发送给 AAA服务器。 同样优选地， 也可通过 RADIUS认证请求携带 UE的 标识信息和所述非 3GPP接入系统的信息。

步骤 S405 , AAA服务器根据 UE的标识信息、 非 3GPP接入系统的信 息以及运营商策略确定该非 3GPP接入系统的信任类型。 其中， 该运营商策 略为 EPS系统的运营商配置的策略， 可配置于 AAA服务器中， 并且还可对 已配置的运营商策略进行灵活修改。 作为本发明的一个实施例， AAA服务 器会根据用户的签约数据以及是否与其他运营商有漫游协议等规则通知 UE 该非 3GPP接入系统的信任类型。 如果 AAA服务器没有 UE的签约信息， 则 AAA服务器会和 HSS进行交互， 从 HSS中获取 UE的签约数据。 例如 AAA服务器可以根据 PLMN ID得到 UE接入的运营商信息， 根据是否与之 存在有效的漫游协议来确定非 3GPP接入系统的信任类型， 如果运营商认为 非 3GPP接入系统所属的运营商与之存在有效的漫游协议，可以认为非 3GPP 接入系统是安全的， 可信任的， 因此， AAA服务器可以将该非 3GPP接入 网络的信任类型设为 Trusted; 反之， 如果运营商根据 PLMN ID、 RAT类型 等信息认为该非 3GPP接入网络的运营商是不可信任的或者该非 3GPP接入 系统是不安全的， 那么 AAA服务器将该非 3GPP接入系统的信任类型设为 Untrusted。

步骤 S406 , AAA服务器向非 3GPP接入系统返回网络接入认证响应， 在该网络接入认证响应中携带该非 3GPP接入系统的信任类型。作为本发明 的一个实施方案， AAA服务器会可以仅在同意 UE接入该非 3GPP接入系统 时向非 3GPP接入系统返回认证成功响应， 并在该认证成功响应中携带该非 3GPP接入系统的信任类型；如果 AAA服务器不同意 UE接入该非 3GPP接 入系统， 则不返回认证成功响应。

步骤 S407 , 非 3GPP 接入系统将网络接入认证响应转化为相应的非 3GPP接入认证响应后向 UE发送，如将 RADIUS认证响应转化为 WLAN相 应的接入认证响应。 同时转化后的非 3GPP接入认证响应也携带有 AAA服 务器确定的非 3GPP接入系统的信任类型。

步骤 S408 , UE根据接收到的非 3GPP接入认证响应获取非 3GPP接入 系统的信任类型， 并根据获取的非 3GPP接入系统的信任类型选择是否通过 ePDG实体接入 EPS系统。 如果非 3GPP接入系统是信任的， 那么 UE就可 以按照 Trusted 非 3GPP接入过程或者切换过程来继续进行， 如果非 3GPP 接入系统是不信任的， 那么 UE就应该进行 ePDG选择， 按照 Untrusted 非 3GPP接入过程或者切换过程来进行，在 UE和 ePDG之间就需要建立 IPSEC 隧道。

如图 5所示，为本发明非 3GPP接入系统信任类型的获取系统的结构图， 包括 AAA服务器 100、 非 3GPP接入系统 200和至少一个 UE 300; UE 300 用于在与 UE 300选择非 3GPP接入系统 200的进行底层链接后，通过非 3GPP 接入系统 200向 AAA服务器 100发起接入认证请求， 并在接入认证请求过 程中发送 UE 300的标识信息和非 3GPP接入系统 200的信息至 AAA服务器 100; 以及接收 AAA服务器 100返回的接入认证响应和非 3GPP接入系统 200的信任类型， 非 3GPP接入系统 200的信任类型由 AAA服务器 100根 据 UE 300的标识信息、非 3GPP接入系统 200的信息以及运营商策略确定。 非 3GPP接入系统 200用于对 UE 300发起的接入认证请求和 AAA服务器 100返回的接入认证响应进行转化， 如将 WLAN相应的接入认证请求转化 为 RADIUS认证请求，将 RADIUS认证响应转化为 WLAN相应的接入认证 响应。 AAA服务器 100用于根据 UE 300的标识信息、非 3GPP接入系统 200 的信息以及运营商策略确定非 3GPP接入系统 200的信任类型， 并通过接入 认证响应将确定的非 3GPP接入系统 200的信任类型发送给 UE 300。 作为 本发明的一个实施例， AAA服务器 100会根据用户的签约数据以及是否与 其他运营商有漫游协议等规则通知 UE 300该非 3GPP接入系统 200的信任 类型， 如果 AAA服务器 100没有 UE 300的签约信息， 则 AAA服务器 100 会和 HSS 400进行交互， 从 HSS 400中获取 UE 300的签约数据。 因此该系 统还包括 HSS 400,用于为 AAA服务器 100提供所需要的 UE 300的签约数 据。 例如 AAA服务器 100可以根据 PLMN ID得到 UE 300接入的非 3GPP 接入系统 200 的运营商信息， 根据是否与之存在有效的漫游协议来确定非 3GPP接入系统 200的信任类型， 如果运营商认为非 3GPP接入系统 200所 属的运营商与之存在有效的漫游协议， 就可以认为该非 3GPP接入系统 200 是安全的， 是可信任的， 因此， AAA服务器 100可以将该非 3GPP接入网 络 200的信任类型设为 Trusted; 反之， 如果运营商根据 PLMN ID、 RAT类 型等信息认为该非 3GPP 接入系统 200 的运营商是不可信任的或者该非 3GPP接入系统 200是不安全的， 是不信任的， 那么 AAA服务器 100将该 非 3GPP接入系统 200的信任类型设为 Untrusted。

其中， 用户设备 UE 300包括底层链接模块 310、 接入认证请求发起模 块 320、 接入认证响应接收模块 330和信任类型获取模块 340, 底层链接模 块 310用于与 UE 300选择的非 3GPP接入系统 200建立底层链接； 接入认 证请求发起模块 320用于向 AAA服务器 100发起接入认证请求，并将 UE 300 的标识信息和非 3GPP接入系统 200的信息通过非 3GPP接入系统 200发送 至 AAA服务器 100 , 其中非 3GPP接入系统 200的信息可从 ANDSF得到； 接入认证响应接收模块 330用于接收 AAA服务器 100返回的接入认证响应； 信任类型获取模块 340用于解析接入认证响应接收模块 330接收的接入认证 响应， 获取非 3GPP接入系统 200的信任类型， 该非 3GPP接入系统 200的 信任类型由 AAA服务器 100根据 UE 300的标识信息 （如 MN-NAI等） 、 非 3GPP接入系统 200 (如 PLMN-ID、 非 3GPP接入系统的接入类型等 ) 的 信息以及运营商策略确定。

作为本发明的一个实施例， 上述用户设备 UE 300还包括发现选择模块 350 ,用于发现并选择所述非 3GPP接入系统 200 ,并 NDSF实体接收非 3GPP 接入系统 200的信息。

作为本发明的另一个实施例， 上述用户设备 UE 300 还包括选择模块 360 , 用于根据信任类型获取模块 340获取的非 3GPP接入系统 200的信任 类型选择是否通过 ePDG实体接入 EPS系统。 其中， 非 3GPP接入系统 200包括接收模块 210、 转化模块 220、 添加 模块 230和发送模块 240 , 接收模块 210用于接收 UE 300发起的非 3GPP 接入认证请求和 AAA服务器 100返回的网络接入认证响应； 转化模块 220 用于将 UE 300发起的非 3GPP接入认证请求转化为网络接入认证请求， 及 将 AAA服务器 100返回的网络接入认证响应转化为非 3GPP接入认证响应， 如将 WLAN相应的接入认证请求转化为 RADIUS认证请求，将 RADIUS认 证响应转化为 WLAN相应的接入认证响应。 添加模块 230用于将 UE 300 的标识信息添加到转化模块 220 转化后的网络接入认证请求中， 及将非 3GPP接入系统 200的信任类型添加到转化模块 220转化后的非 3GPP接入 认证响应中； 发送模块 240用于将转化后的网络接入认证请求发送至 AAA 服务器 100 , 将转化后的非 3GPP接入认证响应发送至 UE 300。

其中， AAA服务器 100包括接收模块 110、 信任类型确定模块 120和 认证响应发送模块 130 , 接收模块 110用于接收 UE 300通过非 3GPP接入 系统 200发起的接入认证请求，及通过非 3GPP接入系统 200发送的 UE 300 的标识信息和非 3GPP接入系统 200的信息； 信任类型确定模块 130用于根 据接收模块 110接收的 UE 300的标识信息、 非 3GPP接入系统 200的信息 以及运营商策略确定非 3GPP接入系统 200的信任类型； 认证响应发送模块 130用于通过接入认证响应携带非 3GPP接入系统 200的信任类型向 UE发 送 300。

通过上述系统在 UE执行接入认证过程中，能够由 AAA服务器根据 UE 的标识信息、 非 3GPP接入系统的信息以及运营商策略确定该非 3GPP接入 系统的信任类型，并通过非 3GPP接入系统通知 UE,使 UE能够获取非 3GPP 接入系统的信任类型。 UE从而能够根据该非 3GPP接入系统的信任类型进 一步选择是否通过 ePDG实体接入 EPS系统。

本发明实施例还提出一种确定非 3GPP接入系统的信任类型的 AAA服 务器， 如图 6所示， 为本发明该 AAA服务器的结构图。 该 AAA服务器 500 能够根据 UE300的标识信息和非 3GPP接入系统 200的信息确定该非 3GPP 接入系统 200的信任类型。 该 AAA服务器 500包括接收模块 510和信任类 型确定模块 520 ,接收模块 510用于接收 UE 300通过非 3GPP接入系统 200 发送的 UE 300的标识信息 （如 MN-NAI等） 和非 3GPP接入系统 200的信 息 （如 PLMN-ID、 非 3GPP接入系统的接入类型等） ； 信任类型确定模块 520用于根据接收模块 510接收的 UE 300的标识信息、 非 3GPP接入系统 200的信息以及配置在 AAA服务器 500上的运营商策略确定非 3GPP接入 系统 200的信任类型。

然而上述通过 AAA服务器确定非 3 GPP接入系统的接入类型为本发明 的实现方式之一， 还可通过其他网络功能实体实现该功能。 因此本发明还提 出一种网络功能实体，用于确定非 3GPP接入系统的信任类型。如图 7所示， 为本发明网络功能实体的结构图， 该网络功能实体 600 包括接收模块 610 和信任类型确定模块 620 , 接收模块 610用于接收 UE 300通过非 3GPP接 入系统 200发送的 UE 300的标识信息和非 3GPP接入系统 200的信息； 信 任类型确定模块 620用于根据接收模块 610接收的 UE的标识信息、非 3GPP 接入系统 200的信息以及配置的运营商策略确定非 3GPP接入系统 200的信 任类型。

本发明在 UE执行接入认证过程中， 由 AAA服务器根据 UE的标识信 息、 非 3GPP接入系统的信息以及运营商策略确定该非 3GPP接入系统的信 任类型， 并通过非 3GPP接入系统通知 UE,使 UE能够获取非 3GPP接入系 统的信任类型。 从而 UE能够根据该非 3GPP接入系统的信任类型进一步选 择是否通过 ePDG实体接入 EPS系统。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而 言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行 多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同限定。

Claims

权利要求书

1、 一种非 3GPP接入系统信任类型的获取方法， 其特征在于， 包括： 用户设备 UE建立与所述 UE选择的非 3GPP接入系统的底层链接； 所述 UE发起接入认证请求， 并将所述 UE的标识信息和所述非 3GPP 接入系统的信息通过所述非 3GPP接入系统发送至验证、 授权、 记费 AAA 服务器；

所述 UE接收返回的接入认证响应和所述非 3GPP接入系统的信任类 型， 所述非 3GPP接入系统的信任类型由所述 AAA服务器根据所述 UE的 标识信息、 所述非 3GPP接入系统的信息以及运营商的策略确定。

2、 如权利要求 1所述非 3GPP接入系统信任类型的获取方法， 其特征 在于， 在所述 UE建立与 UE选择的非 3GPP接入系统的底层链接之前还包 括：

UE 发现并选择所述非 3GPP 接入系统， 从接入网络发现与选择功能 ANDSF实体接收所述非 3GPP接入系统的信息。

3、 如权利要求 1或 2所述非 3GPP接入系统信任类型的获取方法， 其 特征在于， 所述 UE发起接入认证请求， 并将所述 UE的标识信息和所述非 3GPP接入系统的信息通过所述非 3GPP接入系统发送至所述 AAA服务器包 括以下步骤：

所述 UE向所述非 3GPP接入系统发起非 3GPP接入认证请求， 在所述 非 3GPP接入认证请求过程中将所述 UE的标识信息和所述非 3GPP接入系 统的信息发送给所述非 3GPP接入系统；

所述非 3GPP接入系统将所述非 3GPP接入认证请求转化为网络接入认 证请求后向所述 AAA服务器发送， 并在所述网络接入认证请求过程中将所 述 UE的标识信息和所述非 3GPP接入系统的信息发送给所述非 3GPP接入 系统。

4、 如权利要求 1所述非 3GPP接入系统信任类型的获取方法， 其特征 在于， 所述 UE接收返回的接入认证响应和所述非 3GPP接入系统的信任类 型包括：

所述 UE接 4史返回的接入认证响 ^ - ^ ^ i立 λ ^,τ ^ I7J M ^ ^ ^fr ife 3GPP接入系统的信任类型。

5、 如权利要求 4所述非 3GPP接入系统信任类型的获取方法， 其特征 在于， 所述携带有所述非 3GPP 接入系统的信任类型的接入认证响应为非 3GPP接入认证响应， 所述非 3GPP接入认证响应通过以下步骤发送给所述 UE:

所述 AAA服务器将网络接入认证响应发送给所述非 3GPP接入系统， 所述网络接入认证响应携带有所述非 3GPP接入系统的信任类型；

所述非 3GPP接入系统将所述网络接入认证响应转化为所述非 3GPP接 入认证响应后发送给所述 UE,所述非 3GPP接入认证响应携带所述非 3GPP 接入系统的信任类型。

6、 如权利要求 1所述非 3GPP接入系统信任类型的获取方法， 其特征 在于， 所述非 3GPP接入系统的信任类型由所述 AAA服务器根据所述 UE 的标识信息、 所述非 3GPP接入系统的信息以及运营商策略确定包括：

所述 AAA服务器根据所述 UE的标识信息获取所述 UE的签约数据； 所述 AAA服务器根据所述 UE的签约数据、 所述非 3GPP接入系统的 信息以及运营商策略确定所述非 3GPP接入系统的信任类型。

7、 如权利要求 1、 4、 5或 6所述非 3GPP接入系统信任类型的获取方 法， 其特征在于， 在所述 UE接收返回的接入认证响应消息和所述非 3GPP 接入系统的信任类型之后， 还包括：

所述 UE根据所述非 3GPP接入系统的信任类型选择是否通过演进分组 数据网关 ePDG实体接入演进分组 EPS系统。

8、 一种非 3GPP接入系统信任类型的获取方法， 其特征在于， 包括： 非 3GPP接入系统与 UE建立底层链接；

所述非 3GPP接入系统将所述 UE的非 3GPP接入认证请求转化为网络 接入认证请求后向 AAA服务器发送， 并将所述 UE发送的所述 UE的标识 信息和所述非 3GPP接入系统的信息转发给所述 AAA服务器；

所述非 3GPP接入系统将携带有所述非 3GPP接入系统的信任类型的网 络接入认证响应转化为非 3GPP接入认证响应后发送给所述 UE, 所述 UE 根据所述非 3GPP接入认证响应获取所述非 3GPP接入系统的信任类型。

9、 如权利要求 8所述非 3GPP接入系统信任类型的获取方法， 其特征 在于， 所述非 3GPP接入系统的信任类型由所述 AAA服务器根据所述 UE 的标识信息、 所述非 3GPP接入系统的信息以及运营商策略确定。

10、 如权利要求 9所述非 3GPP接入系统信任类型的获取方法， 其特征 在于， 所述非 3GPP接入系统的信任类型由所述 AAA服务器根据所述 UE 的标识信息、 所述非 3GPP接入系统的信息以及运营商策略确定包括：

所述 AAA服务器根据所述 UE的标识信息获取所述 UE的签约数据； 所述 AAA服务器根据所述 UE的签约数据、 所述非 3GPP接入系统的 信息以及运营商策略确定所述非 3GPP接入系统的信任类型。

11、 一种非 3GPP接入系统信任类型的获取方法， 其特征在于， 包括： AAA服务器接收 UE通过非 3GPP接入系统发起的接入认证请求，及接 收所述 UE通过所述非 3GPP接入系统发送的所述 UE的标识信息和所述非 3GPP接入系统的信息；

所述 AAA服务器根据所述 UE的标识信息、 所述非 3GPP接入系统的 信息以及运营商策略确定所述非 3GPP接入系统的信任类型；

所述 AAA服务器通过接入认证响应携带所述非 3GPP接入系统的信任 类型向所述 UE发送。

12、 如权利要求 11所述非 3GPP接入系统信任类型的获取方法， 其特 征在于， 所述 AAA服务器根据 UE的标识信息、 非 3GPP接入系统的信息 以及运营商策略确定非 3GPP接入系统的信任类型包括：

所述 AAA服务器根据所述 UE的标识信息获取所述 UE的签约数据； 所述 AAA服务器根据所述 UE的签约数据、 所述非 3GPP接入系统的 信息以及运营商策略确定所述非 3GPP接入系统的信任类型。

13、 一种非 3GPP接入系统信任类型的确定方法， 其特征在于， 包括以 下步骤：

AAA服务器接收所述 UE的标识信息和非 3GPP接入系统的信息； 所述 AAA服务器根据所述 UE的标识信息、 所述非 3GPP接入系统的 信息以及运营商策略确定所述非 3GPP接入系统的信任类型。

14、 如权利要求 13所述非 3GPP接入系统信任类型的确定方法， 其特 征在于， 所述 AAA服务器根据 UE的标识信息、 非 3GPP接入系统的信息 以及运营商策略确定非 3GPP接入系统的信任类型包括：

所述 AAA服务器根据所述 UE的标识信息获取所述 UE的签约数据； 所述 AAA服务器根据所述 UE的签约数据、 所述非 3GPP接入系统的 信息以及运营商策略确定所述非 3GPP接入系统的信任类型。

15、 一种非 3GPP 接入系统信任类型的获取系统， 其特征在于， 包括 AAA服务器、 非 3GPP接入系统和至少一个 UE;

所述 UE, 用于在与所述 UE选择非 3GPP接入系统的进行底层链接后， 通过所述非 3GPP接入系统向 AAA服务器发起接入认证请求， 并在接入认 证请求过程中发送 UE 的标识信息和所述非 3GPP接入系统的信息至所述 AAA服务器；以及接收所述 AAA服务器返回的接入认证响应和所述非 3GPP 接入系统的信任类型；

所述非 3GPP接入系统， 用于对所述 UE发起的接入认证请求和所述 AAA服务器返回的接入认证响应进行转化；

所述 AAA服务器， 用于根据 UE的标识信息、 非 3GPP接入系统的信 息以及运营商策略确定非 3GPP接入系统的信任类型， 并将所述接入认证响 应和确定的所述非 3GPP接入系统的信任类型发送给所述 UE。

16、 如权利要求 15所述非 3GPP接入系统信任类型的获取系统， 其特 征在于， 还包括归属签约用户服务器 HSS , 用于为所述 AAA服务器提供所 述 UE的签约数据。

17、 一种用户设备 UE, 其特征在于， 包括底层链接模块、 接入认证请 求发起模块、 接入认证响应接收模块和信任类型获取模块，

所述底层链接模块， 用于与所述 UE选择的非 3GPP接入系统建立底层 链接；

所述接入认证请求发起模块， 用于通过所述非 3GPP接入系统向 AAA 服务器发起接入认证请求， 并将所述 UE的标识信息和所述非 3GPP接入系 统的信息通过所述非 3GPP接入系统发送至所述 AAA服务器；

所述接入认证响应接收模块， 用于接收所述 AAA服务器返回的接入认 证响应； 所述信任类型获取模块，用于解析所述接入认证响应接收模块接收的接 入认证响应， 获取所述非 3GPP接入系统的信任类型， 所述非 3GPP接入系 统的信任类型由所述 AAA服务器根据所述 UE的标识信息、 所述非 3GPP 接入系统的信息以及运营商策略确定。

18、 如权利要求 17所述用户设备 UE, 其特征在于， 还包括发现选择模 块， 用于发现并选择所述非 3GPP接入系统， 并从 ANDSF实体接收所述非 3GPP接入系统的信息。

19、 如权利要求 17所述用户设备 UE, 其特征在于， 还包括选择模块， 用于根据所述信任类型获取模块获取的所述非 3GPP接入系统的信任类型选 择是否通过 ePDG实体接入 EPS系统。

20、 一种非 3GPP接入系统， 其特征在于， 包括接收模块、 转化模块、 添加模块和发送模块，

所述接收模块， 用于接收 UE发起的非 3GPP接入认证请求和 AAA服 务器返回的网络接入认证响应；

所述转化模块， 用于将 UE发起的非 3GPP接入认证请求转化为网络接 入认证请求， 及将 AAA服务器返回的网络接入认证响应转化为非 3GPP接 入认证响应；

所述添加模块， 用于将 UE的标识信息添加到所述转化模块转化后的网 络接入认证请求中， 及将非 3GPP接入系统的信任类型添加到所述转化模块 转化后的非 3GPP接入认证响应中；

所述发送模块， 用于将转化后的所述网络接入认证请求发送至所述 AAA服务器， 将转化后的所述非 3GPP接入认证响应发送至所述 UE。

21、 一种 AAA服务器， 其特征在于， 包括接收模块、 信任类型确定模 块和认证响应发送模块，

所述接收模块， 用于接收 UE通过非 3GPP接入系统发起的接入认证请 求，及通过所述非 3GPP接入系统发送的所述 UE的标识信息和所述非 3GPP 接入系统的信息；

所述信任类型确定模块， 用于根据所述接收模块接收的所述 UE的标识 信息、 所述非 3GPP接入系统的信息以及运营商策略确定所述非 3GPP接入 系统的信任类型；

所述认证响应发送模块， 用于通过接入认证响应携带所述非 3GPP接入 系统的信任类型向所述 UE发送。

22、 一种 AAA服务器， 其特征在于， 包括接收模块和信任类型确定模 块，

所述接收模块，用于接收 UE通过所述非 3GPP接入系统发送的所述 UE 的标识信息和所述非 3GPP接入系统的信息；

所述信任类型确定模块， 用于根据所述接收模块接收的所述 UE的标识 信息、 所述非 3GPP接入系统的信息以及运营商策略确定所述非 3GPP接入 系统的信任类型。

23、 一种网络功能实体， 用于确定非 3GPP接入系统的信任类型， 其特 征在于， 包括接收模块和信任类型确定模块，

所述接收模块，用于接收 UE通过所述非 3GPP接入系统发送的所述 UE 的标识信息和所述非 3GPP接入系统的信息；

所述信任类型确定模块， 用于根据所述接收模块接收的所述 UE的标识 信息、 所述非 3GPP接入系统的信息以及运营商策略确定所述非 3GPP接入 系统的信任类型。