对于未认证用户通过WLAN接入3GPP演进分组核心支持紧急服务制造技术

在实施例中，一种用于针对未认证用户支持通过WLAN接入3GPP演进分组核心EPC的紧急服务的方法，包括：响应于提供用于接入认证的用户身份的请求，用户设备UE提供特定的基于NAI的用户身份，所述特定的用户身份具有指示对紧急服务的未认证接入的领域部分；‑诸如用于可信WLAN接入的TWAN实体或用于不可信WLAN接入的ePDG的认证装置基于所述领域部分向服务专用于对紧急服务的未认证接入的域的特定的3GPP AAA服务器路由来自所述UE的消息；所述特定的3GPP AAA服务器向所述UE准许接入；以及向所述UE提供允许对紧急服务的网络接入的特定授权数据。

For unauthenticated users, WLAN access 3GPP evolution packet core supports emergency services.

In an embodiment, a method for supporting emergency services for unauthenticated users to access 3GPP Evolutionary Packet Core EPC via WLAN includes: in response to a request for providing a user identity for access authentication, the user equipment UE provides a specific NAI-based user identity, which has an indication of urgency. The unauthenticated access domain portion of a service; [e.g., a TWAN entity for trusted WLAN access or an authentication device for an ePDG for unreliable WLAN access routes messages from the UE to a specific 3GPP AAA server serving a domain for unauthenticated access to emergency services based on the domain portion; the specific 3GPP AAA server AAA servers grant access to the UE and provide the UE with specific authorization data that allows network access to emergency services.

【技术实现步骤摘要】
【国外来华专利技术】对于未认证用户通过WLAN接入3GPP演进分组核心支持紧急服务
本专利技术一般涉及移动通信网络和系统。
技术介绍
移动网络和系统的描述可以在文献中找到，例如尤其是在由诸如3GPP(第三代合作伙伴计划)的标准化机构发布的技术规范中。3GPP移动系统的示例是EPS(演进分组系统)。EPS网络包括可通过3GPP接入(诸如E-UTRAN)或者通过可信或不可信的非3GPP接入(诸如可信或不可信WLAN)接入的被称为EPC(演进分组核心)的核心网络。3GPP接入EPC特别在针对E-UTRAN接入的3GPPTS23.401中规定。非3GPP接入EPC特别在3GPPTS23.402中规定。在图1中回顾了用于3GPP和非3GPP(可信和不可信)接入EPC的架构的示例(摘自3GPPTS23.402)。在诸如EPS的系统中，UE可以经由提供连接性(被称为PDN连接性)服务的EPC连接各种外部网络(被称为分组数据网络PDN，其中一个示例是运营商的IMS网络)。认证通常在准许接入并提供连接性服务之前执行。然而，对于未认证的用户设备，也可能需要支持诸如紧急服务的某些服务。在本文中，未认证的用户设备意味着无需认证用户身份(例如，未向网络提供任何用户身份(例如，用户设备不包含USIM)或者用户身份(例如，IMSI)未获得网络认证)地设计用户设备。需要改进在这样的系统中对紧急服务的支持。尤其是对于未认证的用户设备，当前不支持通过可信或不可信WLAN接入3GPPEPC的紧急服务，需要提供这种支持。
技术实现思路
本专利技术的实施例尤其满足这种需求。在一个方面，这些和其它目的通过一种用户设备UE来实现，所述用户设备UE用于针对未认证用户设备支持通过WLAN接入3GPP演进分组核心EPC的紧急服务，其被配置为：-响应于提供用于接入认证的用户身份的请求，提供特定的基于NAI(网络接入标识)的用户身份，所述特定的用户身份具有指示对紧急服务的未认证接入的领域(realm)部分。在另一方面，这些和其它目的通过诸如用于可信WLAN接入EPC的TWAN实体或用于不可信WLAN接入EPC的ePDG的认证装置来实现，所述认证装置用于针对未认证用户设备支持通过WLAN接入3GPP演进分组核心EPC的紧急服务，其被配置为：-根据基于NAI(网络接入标识)的用户身份的指示对紧急服务的未认证接入的领域部分，向服务专用于对紧急服务的未认证接入的域的特定的3GPPAAA服务器路由来自用户设备UE的消息。在另一方面，这些和其它目的通过3GPPAAA服务器来实现，所述3GPPAAA服务器用于针对未认证用户设备支持通过WLAN接入3GPP演进分组核心EPC的紧急服务，其被配置为：-服务专用于对紧急服务的未认证接入的域；-对未认证用户设备UE准许接入；-向所述UE提供允许对紧急服务的网络接入的特定授权数据。在另一方面，这些和其它目标通过3GPPAAA代理实现，所述3GPP代理用于针对未认证用户设备支持通过WLAN接入3GPP演进分组核心EPC的紧急服务，其被配置为：-在检测到不可能联系HPLMN中的3GPPAAA服务器以进行与用户设备的紧急情况相关联的接入认证尝试时，基于本地政策，将接入认证请求重定向到服务专用于对紧急服务的未认证接入的域的本地AAA服务器。在其它方面，这些和其它目的通过各种包括在诸如上述用户设备、认证装置、3GPPAAA服务器、3GPPAAA代理的各种实体中的一个或多个处执行的步骤的方法来实现。附图说明现在仅以示例的方式参考附图来描述根据本专利技术的实施例的装置和/或方法的一些实施例，其中：-图1旨在回顾3GPP和非3GPP(可信或不可信)接入EPC的架构的示例；-图2旨在示出根据本专利技术的实施例的信令流程的示例。具体实施方式缩略词AAA认证授权计费AKA认证和密钥协商APN接入点名称AVP属性值对CK加密密钥DEADiameterEAP应答DERDiameterEAP请求EAP可扩展认证协议EPC演进分组核心ePDG演进分组数据网关EPS演进分组系统E-UTRAN演进通用陆地无线接入网络HPLMN归属公共陆地移动网络HSS归属用户服务器IK完整性密钥IMSI国际移动用户识别码IMEI国际移动设备识别码IMSIP多媒体子系统LTE长期演进MCM多连接模式MK主密钥MSK主会话密钥NAI网络接入标识符PDN分组数据网络PDNGWPDN网关PLMN公共陆地移动网络PRF伪随机函数SCM单连接模式SIM用户身份模块TSCM透明的单连接模式TWAN可信WLAN接入网络UWAN不可信WLAN接入网络UE用户设备USIM通用用户身份模块WLAN无线局域网WLCPWLAN控制协议技术背景-3GPPTS33.402第6.1节规定了一般规则：“在EPS中用于非3GPP接入的接入认证应当基于EAP-AKA(RFC4187[7])或者基于EAP-AKA'(RFC5448[23])”。-如在3GPPTS23.402第16.2节中定义的，为了接入TWAN，UE应当首先使用EAP进行认证(“EAP认证过程被启动并被执行，其中涉及UE、TWAN和3GPPAAA服务器”)。-如在3GPPTS33.402第8.2节“用于建立UE发起的IPsec隧道的机制”中定义的，“在IKEv2(如在RFC5996[30]中规定的)内的EAP-AKA(如在RFC4187[7]中规定的)应当被用于认证UE”。-3GPPTS29.273当前不支持通过AAA接口的对未认证UE的认证和授权过程。本专利技术的各个方面和/或实施例的描述在一些国家，移动网络(被称为PLMN)由于本地规则而需要支持用于未认证UE(例如，用于不包含USIM的UE的移动电话)的紧急会话。该特征意味着网络接入层和服务层两者都支持未认证UE发出紧急会话。3GPP已经针对以下项提供了此功能：-CS(电路交换)域，针对接入层和服务层两者。这例如在3GPPTS24.008中定义。-IMS域，针对依赖于IP的会话建立的服务层。这在3GPPTS23.167中定义。-EUTRAN(LTE)接入，针对依赖于IP的会话建立的3GPP接入层。这在3GPPTS23.401中定义。在3GPP规范中缺乏针对未认证UE支持通过WLAN的紧急会话。这种支持应当在3GPPTS23.402中定义的可信接入(TWAN)和不可信接入(UWAN)EPC(演进分组核心)这两种情况中提供。下面将描述允许这种支持的本专利技术的各个方面和/或实施例。在一些实施例中，对于需要通过WLAN建立EPC接入以发起紧急会话的UE，当其从认证装置接收到提供其身份的请求(作为EAP身份请求的一部分)时，-即使UE没有接入EPC的凭据(UE没有USIM)，UE也会发送支持NAI格式并且基于其IMEI(在3GPPTS23.003中定义的国际移动台设备识别码)以及基于专用于支持3GPP网络内的紧急服务的特定领域而构建的特定身份。-当UE具有凭据(USIM)但知道它不能获得认证时，UE发送支持NAI格式并且基于其IMSI以及基于专用于支持3GPP网络内的紧急服务的特定领域而构建的特定身份。在一些实施例中，该接入请求基于NAI的领域被路由到特定的3GPPAAA服务器功能，其准许接入，但提供仅允许对紧急服务的网络接入的特定授权数本文档来自技高网...

【技术保护点】
1.一种用户设备UE，用于针对未认证用户设备支持通过WLAN接入3GPP演进分组核心EPC的紧急服务，其被配置为：‑响应于提供用于接入认证的用户身份的请求，提供特定的基于网络接入标识NAI的用户身份，所述特定的用户身份具有指示对紧急服务的未认证接入的领域部分。

【技术特征摘要】
【国外来华专利技术】2015.11.05 EP 15306757.41.一种用户设备UE，用于针对未认证用户设备支持通过WLAN接入3GPP演进分组核心EPC的紧急服务，其被配置为：-响应于提供用于接入认证的用户身份的请求，提供特定的基于网络接入标识NAI的用户身份，所述特定的用户身份具有指示对紧急服务的未认证接入的领域部分。2.根据权利要求1所述的用户设备，其被配置为：-在以下的情况之一中提供所述特定的用户身份：·所述UE没有IMSI；·所述UE具有IMSI，但知道它不能获得认证。3.根据权利要求1或2所述的用户设备，其被配置为：-如果所述UE没有IMSI，则提供具有基于IMEI的用户名部分的特定的基于NAI的用户身份。4.根据权利要求1至3中任一项所述的用户设备，其被配置为：-执行用于无需认证地接入紧急服务的特定的基于EAP的过程，所述特定的基于EAP的过程相对于正常的基于EAP的过程包括以下中的至少一项：·不尝试认证所述网络；·无需使用加密密钥CK和完整性密钥IK而导出主密钥MK。5.一种认证装置，诸如用于可信WLAN接入EPC的TWAN实体或用于不可信WLAN接入EPC的ePDG，用于针对未认证用户设备支持通过WLAN接入3GPP演进分组核心EPC的紧急服务，所述认证装置被配置为：-根据基于网络接入标识NAI的用户身份的指示对紧急服务的未认证接入的领域部分，向服务专用于对紧急服务的未认证接入的域的特定的3GPPAAA服务器路由来自用户设备UE的消息。6.根据权利要求5所述的认证装置，其被配置为执行以下中的至少一项：-处理来自所述3GPPAAA服务器的接入是针对有限服务的指示；-处理来自所述3GPPAAA服务器的所述用户身份尚未被认证的指示，并将该信息中继到PDNGW。7.一种3GPPAAA服务器，用于针对未认证用户设备支持通过WLAN接入3GPP演进分组核心EPC的紧急服务，其被配置为：-服务专用于对紧急服务的未认证接入的域；-对未认证用户设备UE准许接入；-向所述UE提供允许对紧急服务的网络接入的特定授权数据。8.根据权利要求7所述的3GPPAAA服务器，其被配置为：-执行用于无需认证地接入紧急服务的特定的基于EAP的过程，所述特定的基于EAP的过程相对于正常的基于EAP的过程包括以下中的至少一项：-不从HSS获取用于所述UE的认证向量；-提供所...

【专利技术属性】
技术研发人员：L·蒂埃博，B·兰代斯，N·德勒冯，
申请(专利权)人：阿尔卡特朗讯公司，
类型：发明
国别省市：法国,FR