In an embodiment, a method for supporting emergency services for unauthenticated users to access 3GPP Evolutionary Packet Core EPC via WLAN includes: in response to a request for providing a user identity for access authentication, the user equipment UE provides a specific NAI-based user identity, which has an indication of urgency. The unauthenticated access domain portion of a service; [e.g., a TWAN entity for trusted WLAN access or an authentication device for an ePDG for unreliable WLAN access routes messages from the UE to a specific 3GPP AAA server serving a domain for unauthenticated access to emergency services based on the domain portion; the specific 3GPP AAA server AAA servers grant access to the UE and provide the UE with specific authorization data that allows network access to emergency services.
【技术实现步骤摘要】
【国外来华专利技术】对于未认证用户通过WLAN接入3GPP演进分组核心支持紧急服务
本专利技术一般涉及移动通信网络和系统。
技术介绍
移动网络和系统的描述可以在文献中找到,例如尤其是在由诸如3GPP(第三代合作伙伴计划)的标准化机构发布的技术规范中。3GPP移动系统的示例是EPS(演进分组系统)。EPS网络包括可通过3GPP接入(诸如E-UTRAN)或者通过可信或不可信的非3GPP接入(诸如可信或不可信WLAN)接入的被称为EPC(演进分组核心)的核心网络。3GPP接入EPC特别在针对E-UTRAN接入的3GPPTS23.401中规定。非3GPP接入EPC特别在3GPPTS23.402中规定。在图1中回顾了用于3GPP和非3GPP(可信和不可信)接入EPC的架构的示例(摘自3GPPTS23.402)。在诸如EPS的系统中,UE可以经由提供连接性(被称为PDN连接性)服务的EPC连接各种外部网络(被称为分组数据网络PDN,其中一个示例是运营商的IMS网络)。认证通常在准许接入并提供连接性服务之前执行。然而,对于未认证的用户设备,也可能需要支持诸如紧急服务的某些服务。在本文中,未认证的用户设备意味着无需认证用户身份(例如,未向网络提供任何用户身份(例如,用户设备不包含USIM)或者用户身份(例如,IMSI)未获得网络认证)地设计用户设备。需要改进在这样的系统中对紧急服务的支持。尤其是对于未认证的用户设备,当前不支持通过可信或不可信WLAN接入3GPPEPC的紧急服务,需要提供这种支持。
技术实现思路
本专利技术的实施例尤其满足这种需求。在一个方面,这些和其它目的通过一种用户设备UE来 ...
【技术保护点】
1.一种用户设备UE,用于针对未认证用户设备支持通过WLAN接入3GPP演进分组核心EPC的紧急服务,其被配置为:‑响应于提供用于接入认证的用户身份的请求,提供特定的基于网络接入标识NAI的用户身份,所述特定的用户身份具有指示对紧急服务的未认证接入的领域部分。
【技术特征摘要】
【国外来华专利技术】2015.11.05 EP 15306757.41.一种用户设备UE,用于针对未认证用户设备支持通过WLAN接入3GPP演进分组核心EPC的紧急服务,其被配置为:-响应于提供用于接入认证的用户身份的请求,提供特定的基于网络接入标识NAI的用户身份,所述特定的用户身份具有指示对紧急服务的未认证接入的领域部分。2.根据权利要求1所述的用户设备,其被配置为:-在以下的情况之一中提供所述特定的用户身份:·所述UE没有IMSI;·所述UE具有IMSI,但知道它不能获得认证。3.根据权利要求1或2所述的用户设备,其被配置为:-如果所述UE没有IMSI,则提供具有基于IMEI的用户名部分的特定的基于NAI的用户身份。4.根据权利要求1至3中任一项所述的用户设备,其被配置为:-执行用于无需认证地接入紧急服务的特定的基于EAP的过程,所述特定的基于EAP的过程相对于正常的基于EAP的过程包括以下中的至少一项:·不尝试认证所述网络;·无需使用加密密钥CK和完整性密钥IK而导出主密钥MK。5.一种认证装置,诸如用于可信WLAN接入EPC的TWAN实体或用于不可信WLAN接入EPC的ePDG,用于针对未认证用户设备支持通过WLAN接入3GPP演进分组核心EPC的紧急服务,所述认证装置被配置为:-根据基于网络接入标识NAI的用户身份的指示对紧急服务的未认证接入的领域部分,向服务专用于对紧急服务的未认证接入的域的特定的3GPPAAA服务器路由来自用户设备UE的消息。6.根据权利要求5所述的认证装置,其被配置为执行以下中的至少一项:-处理来自所述3GPPAAA服务器的接入是针对有限服务的指示;-处理来自所述3GPPAAA服务器的所述用户身份尚未被认证的指示,并将该信息中继到PDNGW。7.一种3GPPAAA服务器,用于针对未认证用户设备支持通过WLAN接入3GPP演进分组核心EPC的紧急服务,其被配置为:-服务专用于对紧急服务的未认证接入的域;-对未认证用户设备UE准许接入;-向所述UE提供允许对紧急服务的网络接入的特定授权数据。8.根据权利要求7所述的3GPPAAA服务器,其被配置为:-执行用于无需认证地接入紧急服务的特定的基于EAP的过程,所述特定的基于EAP的过程相对于正常的基于EAP的过程包括以下中的至少一项:-不从HSS获取用于所述UE的认证向量;-提供所...
【专利技术属性】
技术研发人员:L·蒂埃博,B·兰代斯,N·德勒冯,
申请(专利权)人:阿尔卡特朗讯公司,
类型:发明
国别省市:法国,FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。