Provides the means of network authorization assistance. Examples of these means include detecting the connection opportunity of a radio access network, obtaining a network identifier of the radio access network, indicating trust-related information about the radio access network, verifying the correctness of the network identifier, and controlling the network based on the radio access network if the network identifier is verified to be correct. Identifier to select whether to connect to the radio access network selection process.
【技术实现步骤摘要】
【国外来华专利技术】网络授权辅助
本专利技术涉及网络授权辅助。更具体地,本专利技术示例性地涉及用于实现网络授权辅助的措施(包括方法、装置和计算机程序产品)。
技术介绍
本说明书一般涉及越来越多的无法由移动运营商运营并补充移动运营商网络的无线电接入网络所带来的挑战。即,虽然移动用户对移动运营商可能具有的信任和移动运营商提供的移动网络基础设施可能很高,但不能假设补充网络确实具有类似的安全标准。这种补充无线电接入网络可以是隔离的长期演进(LTE)网络,其可以被提供用于商业使用和/或用于公共安全使用。解决后者使用的网络被称为公共安全(IOPS)网络中的E-UTRAN的隔离操作。关于IOPS网络,隔离E-UTRAN场景中的公共安全操作的背景可以在3GPPTR23.797“StudyonarchitectureenhancementstosupportIsolatedE-UTRANOperationforPublicSafety”和3GPPTS22.346“IsolatedEvolvedUniversalTerrestrialRadioAccessNetwork(E-UTRAN)operationforpublicsafety;Stage1”中找到。在3GPPSA3TR33.897和3GPPTS33.401中定义了与安全相关的关键问题和用于本地演进分组核心(EPC)使用的专用通用用户识别模块(USIM)的解决方案。当由IOPS模式的本地归属用户服务器(HSS)提供时,现有LTE安全过程没有偏差。这种补充无线电接入网络还可以是利用称为“MuLTEfire”的技术的网络。简言之,MuLTEf ...
【技术保护点】
1.一种方法,包括:检测无线电接入网络的连接机会,获取所述无线电接入网络的网络标识符,所述网络标识符指示关于所述无线电接入网络的信任相关信息,验证所述网络标识符的正确性,以及如果所述网络标识符被验证为正确的,则控制基于所述无线电接入网络的所述网络标识符来选择是否连接到所述无线电接入网络的选择处理。
【技术特征摘要】
【国外来华专利技术】1.一种方法,包括:检测无线电接入网络的连接机会,获取所述无线电接入网络的网络标识符,所述网络标识符指示关于所述无线电接入网络的信任相关信息,验证所述网络标识符的正确性,以及如果所述网络标识符被验证为正确的,则控制基于所述无线电接入网络的所述网络标识符来选择是否连接到所述无线电接入网络的选择处理。2.根据权利要求1所述的方法,其中:所述网络标识符包括彼此分离的一个或多个字符串。3.根据权利要求1或2所述的方法,还包括:维护指示至少一个允许的无线电接入网络标识符的允许网络标识符列表,其中:关于所述控制,所述方法还包括:如果所述允许网络标识符列表指示所述无线电接入网络的所述网络标识符,则决定连接到所述无线电接入网络。4.根据权利要求3所述的方法,其中:所述允许网络标识符列表包括所述至少一个允许的无线电接入网络标识符或所述至少一个允许的无线电接入网络标识符的一部分。5.根据权利要求1至4中任一项所述的方法,还包括:维护指示至少一个不允许的无线电接入网络标识符的不允许网络标识符列表,其中:关于所述控制,所述方法还包括:如果所述不允许网络标识符列表指示所述无线电接入网络的所述网络标识符,则决定不连接到所述无线电接入网络。6.根据权利要求5所述的方法,其中:所述不允许网络标识符列表包括所述至少一个不允许的无线电接入网络标识符或所述至少一个不允许的无线电接入网络标识符的一部分。7.根据权利要求1至6中任一项所述的方法,还包括:控制所述无线电接入网络的所述网络标识符的显示或关于所述无线电接入网络的所述网络标识符所指示的所述无线电接入网络的所述信任相关信息的显示,接收用户输入,如果所述用户输入指示接受,则决定连接到所述无线电接入网络,以及如果所述用户输入指示不接受,则决定不连接到所述无线电接入网络。8.根据权利要求5或6所述的方法,还包括:控制所述无线电接入网络的所述网络标识符的显示或关于所述无线电接入网络的所述网络标识符所指示的所述无线电接入网络的所述信任相关信息的显示,接收用户输入,以及如果所述用户输入指示接受,则决定连接到所述无线电接入网络,并且在所述允许网络标识符列表中存储所述无线电接入网络的所述网络标识符或所述无线电接入网络的所述网络标识符的一部分,以及如果所述用户输入指示不接受,则决定不连接到所述无线电接入网络,以及在所述不允许网络标识符列表中存储所述无线电接入网络的所述网络标识符或所述无线电接入网络的所述网络标识符的一部分。9.根据权利要求1至8中任一项所述的方法,其中:所述信任相关信息以人类可读格式被呈现,和/或所述信任相关信息是人类可读的友好名称,和/或所述信任相关信息包括向多个预定信任类别之一的分配,和/或所述网络标识符与公共陆地移动网络标识符不同。10.一种方法,包括:从无线电接入网络接收包括所述无线电接入网络的第一网络标识符的消息,验证所述第一网络标识符的正确性,如果所述第一网络标识符被验证为正确的,则基于所述第一网络标识符和分配表来确定所述无线电接入网络的第二网络标识符,所述第二网络标识符指示关于所述无线电接入网络的信任相关信息,以及发送包括所述无线电接入网络的所述第二网络标识符的消息。11.根据权利要求10所述的方法,其中:所述第二网络标识符包括彼此分离的一个或多个字符串。12.根据权利要求10或11所述的方法,还包括:维护所述分配表,所述分配表包括至少一个包括要被转换的网络标识符和要被转换的所述网络标识符的转换的配对。13.根据权利要求10至12中任一项所述的方法,其中:所述信任相关信息是人类可读的友好名称,和/或所述第二网络标识符与公共陆地移动网络标识符不同。14.一种方法,包括:获取无线电接入网络的网络标识符,所述网络标识符指示关于所述无线电接入网络的信任相关信息,以及基于所述网络标识符导出用于至少一个加密密钥的生成的基本密钥,所述至少一个加密密钥用于所述无线电接入网络和连接到所述无线电接入网络的移动实体之间的通信。15.根据权利要求14所述的方法,其中:所述网络标识符包括彼此分离的一个或多个字符串。16.根据权利要求14或15所述的方法,还包括:验证所述网络标识符。17.根据权利要求14-16中任一项的方法,其中:所述信任相关信息以人类可读格式被呈现,和/或所述信任相关信息包括向多个预定信任类别之一的分配,和/或所述网络标识符与公共陆地移动网络标识符不同。18.一种装置,包括:至少一个处理器,包括计算机程序代码的至少一个存储器,以及被配置为与至少另一个装置通信的至少一个接口,所述至少一个处理器与所述至少一个存储器和所述计算机程序代码一起被配置为使所述装置执行:检测无线电接入网络的连接机会,获取所述无线电接入网络的网络标识符,所述网络标识符指示关于所述无线电接入网络的信任相关信息,验证所述网络标识符的正确性,以及如果所述网络标识符被验证为正确的,则控制基于所述无线电接入网络的所述网络标识符来选择是否连接到所述无线电接入网络的选择处理。19.根据权利要求18所述的装置,其中:所述网络标识符包括彼此分离的一个或多个字符串。20.根据权利要求18或19所述的装置,其中:所述至少一个处理器与所述至少一个存储器和所述计算机程序代码一起被配置为使所述装置执行:维护指示至少一个允许的无线电接入网络标识符的允许网络标识符列表,以及关于所述控制,所述至少一个处理器与所述至少一个存储器和所述计算机程序代码一起被配置为使所述装置执行:如果所述允许网络标识符列表指示所述无线电接入网络的所述网络标识符,则决定连接到所述无线电接入网络。21.根据权利要求20所述的装置,其中:所述允许网络标识符列表包括所述至少一个允许的无线电接入网络标识符或所述至少一个允许的无线电接入网络标识符的一部分。22.根据权利要求18至21中任一项所述的装置,其中:所述至少一个处理器与所述至少一个存储器和所述计算机程序代码一起被配置为使所述装置执行:维护指示至少一个不允许的无线电接入网络标识符的不允许网络标识符列表,以及关于所述控制,所述...
【专利技术属性】
技术研发人员:G·霍恩,A·杰里肖,
申请(专利权)人:诺基亚通信公司,
类型:发明
国别省市:芬兰,FI
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。