到3GPP演进分组核心的可信WLAN连接性制造技术

本文大体上公开用于在无线网络和关联的装置和系统内实现可信连接的系统、装置和配置。在一些示例中，无线局域网（WLAN）可附连到作为可信接入网络的3GPP演进分组核心（EPC），而不使用演进分组数据网关（ePDG）并且没有来自相关隧道化和加密的开销。可使用由IEEE标准802.11u‑2011限定的接入网络查询协议（ANQP）扩展或使用例如DHCP或EAP等其他协议或标准来交换用于在移动装置与WLAN之间创建可信附连的信息。具有限定的数据结构字段的可信WLAN容器可在ANQP元素中传输来交换可信附连的建立和操作中使用的信息。

Trusted WLAN connectivity to the 3GPP evolution packet core

This article generally discloses systems, devices and configurations for realizing trusted connections in wireless networks and associated devices and systems. In some examples, the wireless LAN (WLAN) can be attached to the 3GPP evolution packet core (EPC) as a trusted access network, instead of using an evolving packet data gateway (ePDG) and does not come from the overhead of the associated tunneling and encryption. The access network query protocol (ANQP) limited by the IEEE standard 802.11u 2011 can be used to extend or use other protocols or standards, such as DHCP or EAP, to exchange information for creating a trusted attachment between the mobile device and the WLAN. A trusted WLAN container with a limited data structure field can be transmitted in the ANQP element to exchange information that is used in trusted attachment building and operation.

【技术实现步骤摘要】
到3GPP演进分组核心的可信WLAN连接性优先权声明本申请根据35U.S.C§119(e)要求于2011年4月29日提交的美国临时专利申请序列号61/481,024的优先权益，其通过引用而全部结合于此。
实施例关于无线网络和通过各种装置和系统而便利化的无线网络通信。一些实施例涉及在无线网络内通过关联的装置和系统而建立的可信连接。
技术介绍
随着例如智能电话和平板装置等移动无线装置的使用变得更加无处不在，对那些装置使用的有限数量的无线电频谱的需求也在增加，从而导致无线网络拥挤和在许可频谱中运行的装置的带宽减少。已经引入多种技术来提供额外带宽，包括从无线广域网（WWAN）到例如另一个WWAN或无线局域网（WLAN）等其他网络的数据卸载。例如，数据可从根据来自3GPP标准系列的标准运行的3G或4GWWAN卸载到根据来自802.11标准系列的标准运行的Wi-FiWLAN。利用使用一些3GPP无线网络标准而提供的以及在其他设置中的现有数据卸载技术，WLAN接入网络视为不可信接入网络。这引起WLAN接入使用演进分组数据网关（ePDG）而附连到3GPP演进分组核心（EPC）。还可需要在移动装置与ePDG之间建立额外的因特网协议安全（IPSec）隧道。这对于移动无线装置与3GPPEPC之间的所有通信引起额外隧道化和加密开销。附图说明图1A图示根据一些示例能操作的使用S2b接口而附连到3GPPEPC的不可信WLAN的示例配置。图1B图示根据一些示例能操作的使用S2a接口而附连到3GPPEPC的可信WLAN的示例配置。图2图示结合一些示例使用的可信WLAN接入网络的示例功能模型。图3A图示结合一些示例使用的接入网络查询协议（ANQP）元素的示例格式。图3B图示在结合一些示例使用的ANQP元素中提供的可信WLAN容器的示例数据结构。图3C图示结合一些示例使用的公用陆地移动网络（PLMN）列表信息元素的示例数据结构。图3D图示结合一些示例使用的PLMN列表信息元素的PLMN信息部分的示例结构。图4图示结合一些示例为在UE、WLAN和3GPPEPC之间建立可信附连而进行的示例操作。图5图示结合一些示例为额外的分组数据网络（PDN）连接建立而进行的示例操作。图6图示结合一些示例用于经由可信WLAN而在3GPPEPC与UE之间建立连接的示例方法的流程图。图7图示可结合本文描述的配置和技术一起使用的示例移动装置。图8图示可用作本文描述的计算装置的计算平台的示例计算机系统。具体实施方式下列描述和图充分图示特定实施例以使本领域内技术人员能够实践它们。其他实施例可包含结构的、逻辑的、电气的、过程和其他变化。一些实施例的部分和特征可包括在其他实施例中或代替其他实施例中的部分和特征。在权利要求中阐述的实施例涵盖那些权利要求的所有可用等同物。本文提供的各种技术和配置描述移动装置可以使用WLAN作为可信接入网络而附连到3GPPEPC所凭借的机制。在一些示例中，这去除了使用中间ePDG实体并且还从WLAN通信去除了附加的隧道化和加密开销。这使能够与例如CDMA高速分组数据（HRPD）网络、WiMAX（例如，IEEE标准802.16）网络等其他非3GPP可信接入网络相似地对待WLAN接入网络。另外，本文提供的技术描述了用于使用信令消息在移动装置正在连接/附连到3GPP核心时传送接入点名称（APN）和其他NAS（非接入层）参数和配置选项的机制。这些信令消息可在例如移动无线装置等用户设备（UE）与WLAN接入网络的部件（例如W-Fi接入点或接入控制器（AP/AC））之间传送。在一个示例实施例中，信令消息可根据使用IEEE标准802.11u-2011的通信来提供。这样的信令消息机制是可扩展的并且可以用于运送额外的消息元素和字段。此外，对于这些信息元素和字段的参数可以对于可信和不可信附连两者来限定。利用现有的技术，WLAN不能作为对于3GPPEPC的可信接入网络而建立。在本文描述的一些示例实施例中，IEEE802.11uANQP（接入网络查询协议）扩展用于提供各种数据结构并且交换信息。ANQP扩展因此可用于在UE与WLAN接入网络之间建立可信附连，并且利用3GPPEPC的元件来验证，例如分组数据网络网关（PDN-GW）以及验证和授权系统（AAA）服务器。该信息可以在与WLAN接入网络关联之前或在关联/连接建立后交换。可用于这样的信息交换的容器可通过IEEE标准802.11u-2011或来自IEEE802.11标准系列的另一个标准的定义而提供。该容器的内容是可扩展的并且可进一步由无线网络规范限定，例如3GPPWWAN规范（例如3GPP发布11及以后的发布）。WLAN接入网络已经随着IEEE标准修正802.11i、802.1x、802.11u和Wi-Fi联盟热点2.0标准和认证项目的发展而演进。例如，因为IEEE802.11u标准实现的使用提供可以帮助接入网络发现和选择过程的机制，WLAN接入网络可实现基于IEEE802.11i和IEEE802.1x（例如Wi-Fi保护的接入（WPA2）企业级）的安全机制。为了继续建立可信接入网络，可由3GPP网络在与可信WLAN接入网络的STa接口上使用UMTS验证和密钥协定（EAP-AKA）的可扩展验证协议方法来验证UE。本文描述的技术提供关于在关于可信WLAN接入网络的验证和连接建立过程中使用的这些以及相似机制的额外细节。图1A提供结合本文描述的一些示例能操作的附连到3GPPEPC的不可信WLAN124的示例配置100A的图示。图1A图示用于提供与UE114的网络连接性的若干部件，其包括到E-UTRAN网络112的LTE-Uu接口，以及通过不可信WALN124而与3GPPEPC的连接，如在下面的段落中描述的。3GPPEPC的后端系统架构包括部件，例如：一个或多个移动管理实体（MME）108，其使用S1-MME接口（具有可使用S10接口而连接的多个MME）而连接到E-UTRAN；使用S1-U接口而连接到E-UTRAN的服务网关116；在MME108与服务网关116之间的S11接口；利用S6a接口连接到MME108的归属订户服务器（HSS）110；以及2G/3G服务GPRS支持节点（SGSN）106，其用于使UTRAN102（例如，UTMS）和GERAN104（例如，GSM）网络便利化、利用S3接口连接到MME108并且使用S4和S12接口而连接到服务网关116。服务网关116使用S5接口而进一步连接到分组数据网络网关（PDN-GW）118，而PDN网关118使用Gx接口而连接到策略和计费规则功能（PCRF）节点120。各种运营商服务122（例如IP多媒体子系统（IMS）和因特网）分别使用Rx和SGi接口而连接到PCRF120和PDN网关118。3GPPEPC进行各种操作或证实来确定接入网络是否可作为可信网络而附连。例如，在3GPP版本11（LTE-A）技术规范（TS）24.302中，3GPPEPC的归属公用陆地移动网络（HPLMN）运营商确定连接的非3GPPIP接入网络是可信还是不可信的IP接入网络。对于不可信非3GPPIP接入网络的附连，UE114与非3GPP-IP接入网络之间的通信不被视为安全的。为了使本文档来自技高网...

【技术保护点】
1. 一种用户设备（UE）的装备，所述装备包括：接口，其配置成通过可信无线局域网（WLAN）接入网络（TWAN）与演进分组核心（EPC）通信；以及处理电路，其设置成：经由接入网络查询协议（ANQP）规程，识别支持到公共陆地移动网络（PLMN）的S2a连接性的所述TWAN中的WLAN接入点（AP），在ANQP第三代合作伙伴项目（3GPP）蜂窝网络信息中向所述UE指示的所述PLMN由所述WLAN AP通告；选择支持来自所述3GPP蜂窝网络信息的S2a连接性的所述WLAN AP中的一个；将验证、授权和记账（AAA）信息提供给所述TWAN的可信WLAN AAA代理（TWAP）以中继到所述EPC的AAA服务器；在由所述AAA服务器验证之后，通过所述TWAN的可信WLAN接入网关（TWAG），经由所述接口实行与所述EPC的通信。

【技术特征摘要】
2011.04.29 US 61/4810241.一种用户设备（UE）的装备，所述装备包括：接口，其配置成通过可信无线局域网（WLAN）接入网络（TWAN）与演进分组核心（EPC）通信；以及处理电路，其设置成：经由接入网络查询协议（ANQP）规程，识别支持到公共陆地移动网络（PLMN）的S2a连接性的所述TWAN中的WLAN接入点（AP），在ANQP第三代合作伙伴项目（3GPP）蜂窝网络信息中向所述UE指示的所述PLMN由所述WLANAP通告；选择支持来自所述3GPP蜂窝网络信息的S2a连接性的所述WLANAP中的一个；将验证、授权和记账（AAA）信息提供给所述TWAN的可信WLANAAA代理（TWAP）以中继到所述EPC的AAA服务器；在由所述AAA服务器验证之后，通过所述TWAN的可信WLAN接入网关（TWAG），经由所述接口实行与所述EPC的通信。2.如权利要求1所述的装备，其中：选择所述WLANAP中的所述一个取决于由所述UE接收或在所述UE中供应的涉及WLAN接入的接入网络发现和选择功能（ANDSF）信息。3.如权利要求1或2所述的装备，其中：选择所述WLANAP的所述一个包括选择支持到本地公共陆地移动网络（HPLMN）的S2a连接性的所述WLANAP的一个。4.如权利要求1或2所述的装备，其中所述处理电路进一步设置成：支持WLAN规范和WLAN上的与EPC的基于3GPP的网络接入验证二者。5.如权利要求1或2所述的装备，其中：通过STa接口中继所述AAA信息和来自所述AAA服务器的指示在所述TWAN上对于所述UE接入到所述EPC是否被允许的响应。6.如权利要求1或2所述的装备，其中所述处理电路进一步设置成：在选择所述WLANAP的所述一个之后，对用于传送到所述WLAN的动态主机配置协议（DHCP）请求进行编码；以及在来自所述WLAN的DHCP响应消息中对所述EPC的分组数据网络网关（PDN-GW）所分配的IP地址进行解码。7.如权利要求1或2所述的装备，其中：3GPP蜂窝网络信息包括使所述TWAN能够附连到所述EPC的参数和ANQP所支持的信息元素的列表。8.如权利要求1或2所述的装备，其中所述ANQP规程包括：传送包括第一ANQP3GPP蜂窝网路信息元素（IE）的ANQP查询，所述第一3GPP网络IE提供对于所述TWAN所支持的PLMN的请求；以及从所述TWAN接收包括第二3GPP网络IE的ANQP响应，所述第二3GPP网络信息元素提供TWAN所支持的PLMN的列表。9.如权利要求1或2所述的装备，其中所述ANQP规程包括：传送包括第一TWAN容器的ANQP查询，所述第一TWAN容器提供网络连接性信息以经由所述TWAN在所述UE和所述EPC之间建立可信连接；以及从所述TWAN接收包括第二TWAN容器的ANQP响应，所述第二TWAN容器向所述UE提供用于所述可信连接的配置参数。10.如权利要求1或2所述的装备，其中所述处理电路进一步设置成：基于可扩展验证协议（EAP）状态消息，对来自所述AAA信息的结果的所述AAA服务器的指示进行解码。11.一种可信无线局域网（WLAN）接入网络（TWAN）的装备，所述装备包括:至少一个接口，其配置成与用户设备（UE）和演进分组核心（EPC）通信，所述至少一个接口包括S2a接口和STa接口；以及处理电路，其设置成：经由SWw接口连接到所述UE；将经由STa接口所接收的所述UE的验证、授权和记账（AAA）信息经由所述TWAN的可信WLANAAA代理（TWAP）中继到所述EPC的AAA服务器，所述AAA信息包括所述UE的国际移动用户识别码（IMSI）；以及在由所述AAA服务器验证之后，通过所述TWAN的可...

【专利技术属性】
技术研发人员：VG古普塔，P贾因，
申请(专利权)人：英特尔公司，
类型：发明
国别省市：美国,US