非3GPP接入系统信任类型的获取方法、系统及装置制造方法及图纸

本发明专利技术提出一种非３ＧＰＰ接入系统信任类型的获取方法，包括以下步骤：ＵＥ建立与所述ＵＥ选择的非３ＧＰＰ接入系统的底层链接；ＵＥ发起接入认证请求，并将ＵＥ的标识信息和非３ＧＰＰ接入系统的信息通过非３ＧＰＰ接入系统发送至ＡＡＡ服务器；所述ＵＥ接收返回的接入认证响应和非３ＧＰＰ接入系统的信任类型，非３ＧＰＰ接入系统的信任类型由ＡＡＡ服务器根据ＵＥ的标识信息、非３ＧＰＰ接入系统的信息以及运营商的策略确定。本发明专利技术能够在ＵＥ执行接入认证的过程中，由ＡＡＡ服务器确定该非３ＧＰＰ接入系统的信任类型并通知ＵＥ，使ＵＥ能够获取非３ＧＰＰ接入系统的信任类型。

Method, system and device for obtaining trust type of non 3GPP access system

The invention provides a method for obtaining non trust type 3GPP access system, which comprises the following steps: UE the underlying link establishment of non 3GPP access system and the UE; UE initiates access authentication request, and identification information of UE and non 3GPP information access system for the non 3GPP access system is sent to the AAA server trust; and the UE receives the return type of access authentication and non response of 3GPP access system, trust type non 3GPP access system is determined by the AAA server according to the identification information, UE non 3GPP information access system and the strategy of operators. In the process of the invention can perform UE access authentication, the non 3GPP access system and notify the trust type UE is determined by the AAA server, the UE can obtain the trust type non 3GPP access system.

【技术实现步骤摘要】

本专利技术涉及通信
，特别涉及一种非3GPP (3rd Generation Partnership Project,第三代合作伙伴计划)接入系统信任类型的获取方法、 系统及其装置。
技术介绍
随着WLAN (Wireless Local Area Network,无线局域网)、Wimax (Worldwide Interoperability For Microwave Access,微波存取全球互通)等 非3GPP接入技术的不断发展和普及，如何有效利用这些现有的非3GPP 接入技术和接入系统为用户提供接入服务成为3GPP未来发展的趋势。在 3GPP提出的SAE ( System Architecture Evolution,系统架构演进)项目中， 基于IP的3GPP业务将通过不同的接入技术提供，因此要支持不同接入技 术之间的无缝移动性，如3GPP接入系统和WLAN等非3GPP接入系统之 间的无缝移动性。例如用户在开车旅行是可以使用UTRAN (UMTS Territorial Radio Access Network, UMTS地面无线接入网)提供的接入服务， 在进入建筑物时可以选择由WLAN提供的接入服务，这样不仅能够降低成 本，还能够增强3GPP系统的能力。在SAE系统中，非3GPP接入系统被分为信任的(Untrusted)和不信 任的(Trusted)两种类型，UE (User Equipment,用户设备)对于不同的 信任类型的非3GPP接入系统也有不同的处理方式。当UE通过不信任的非 3GPP接入系统接入到EPS ( Evolved Packet System,演进分组系统)时， UE接入需要经过ePDG ( evolved pocket gate，演进分组数据网关)实体， 同时UE和ePDG之间还需要建立IPSEC隧道(IP安全隧道)；而当UE 通过信任的非3GPP接入系统接入到EPS系统时，UE无需经过ePDG实体 就可以4妄入EPS系统，并且也无需建立相应的IPSEC隧道。8因此，非3GPP接入系统的信任类型对于UE接入EPS系统来说是非 常重要和关键的。如果UE无法获取该非3GPP接入系统对于EPS系统的 信任类型，那么UE就会因为无法得知是否需要进行ePDG选择，从而导 致接失败。对于目前的3GPP协议来说，没有提出UE获取非3GPP接入系统的信 任类型的相应方法。下面就以UE切换到非3GPP接入系统的系统架构和流 程为例，对目前3GPP协议的相关规定进行简单介绍。通过该例就可以看 出目前的3GPP协议没有提出任何UE获取非3GPP接入系统的信任类型的 方法。如图1所示，为3GPP协议中UE切换到非3GPP接入系统的系统架构 图，当UE切换到非3GPP接入系统时，UE可以通过网络发现和选择过程 发现并选择合适的非3GPP接入系统。如图2所示，为3GPP协议中UE切 换到非3GPP接入系统的流程图，包括以下步骤步骤S201、 UE已经通过3GPP接入系统或非3GPP接入系统接入EPS 系统。步骤S202、 UE由于某种条件认为需要进行切换时，建立与ANDSF能)的连接。如果UE没有ANDSF实体的地址，那么UE可以执行ANDSF 的发现过程，从而发现ANDSF实体的IP地址。其中ANDSF实体对于UE 的接入来说是一个关键的实体，它包含有依据运营商的策略为UE提供接 入系统发现与选择的数据管理与控制功能。ANDSF可以给UE提供的信息 有Inter-system mobility策略和非3GPP接入系统的信息，其中非3GPP接 入系统的信息可以是非3GPP接入类型(WLAN或者Wimax)、非3GPP 接入网络标识(例如WLAN的SSID)、提供4妾入的PLMN以及优先使用 的非3GPP类型等。步骤S203 、UE向ANDSF发送非3GPP接入网络信息请求消息。 步骤S204、ANDSF根据UE的位置信息选择合适的Inter-System mobility策略和非3GPP接入系统的信息发给UE。 步骤S205、 UE进行网络选择及切换决定。步骤S206、当UE决定切换到非3GPP接入系统后，发起切换过程。 从上述流程可以看出，在UE切换到非3GPP接入系统时，ANDSF仅 将Inter-System mobility策略和非3GPP接入系统的信息发给UE，并没有 通知UE该非3GPP接入系统的信任类型。上述流程为UE从3GPP接入系 统或非3GPP接入系统切换到非3GPP接入系统的流程，同样对于UE从非 3GPP接入系统接入EPS系统的情况，UE也无法获取该非3GPP接入系统 的信任类型。现有技术存在的缺点是UE无法获取非3GPP接入系统的信任类型，而 非3GPP接入系统的信任类型对于UE通过非3GPP接入系统接入EPS系统 来说又是非常重要和关键的。因此，现有技术亟需一种高效、简便、快捷 的方式使UE能够获取非3GPP接入系统的信任类型，从而保证UE的顺利 接入。
技术实现思路
本专利技术的目的旨在至少解决UE无法获取非3GPP接入系统的信任类型 的技术缺陷。为达到上述目的，本专利技术一方提出一种非3GPP接入系统信任类型的 获取方法，包括以下步骤UE建立与所述UE选择的非3GPP接入系统的 底层链接；所述UE发起接入认证请求，并将所述UE的标识信息和所述非 3GPP接入系统的信息通过所述非3GPP接入系统发送至所述AAA服务器 (Authentication、 Authorization、 Accounting,验证、授权、记费月良务器)； 所述UE接收返回的接入认证响应和所述非3GPP接入系统的信任类型，所 述非3GPP接入系统的信任类型由所述AAA服务器根据所述UE的标识信 息、所述非3GPP接入系统的信息以及运营商策略确定。作为该方法的一个实施例，在所述UE建立与UE选4奪的非3GPP接入 系统的底层链接之前还包括UE发现并选择所述非3GPP接入系统，从 ANDSF实体接收所述非3GPP接入系统的信息。作为该方法的一个实施例，所述UE发起接入认证请求，并将所述UE 的标识信息和所述非3GPP接入系统的信息通过所述非3GPP接入系统发送10至所述AAA服务器具体包括以下步骤所述UE向所述非3GPP接入系统 发起非3GPP接入认证请求，在所述非3GPP接入认证请求过程中将所述 UE的标识信息和所述非3GPP接入系统的信息发送给所述非3GPP4妾入系 统；所述非3GPP接入系统将所述非3GPP接入认i正请求转化为网络^接入认 证请求后向所述AAA服务器发送，并在所述网络接入认证请求过程中将所 述UE的标识信息和所述非3GPP接入系统的信息发送给所述非3GPP接入 系统。作为该方法的 一 个实施例，所述UE接收所述A A A服务器返回的接入 认证响应和所述非3GPP接入系统的信任类型包括所述UE接收返回的接 入认证响应，所述接入认证响应中携带有所述非3GPP接入系统的信任类型。在上述实施例中，所述返回的接入认证响应携带有所述非3GPP接入 系统的信任类型具体包括所述AAA服务器将网络接入认证响应发送给所 述非3GPP接入系统，所述网络接入认证响应携带有所述非3GPP接入系本文档来自技高网...

【技术保护点】
一种非３ＧＰＰ接入系统信任类型的获取方法，其特征在于，包括：　用户设备ＵＥ建立与所述ＵＥ选择的非３ＧＰＰ接入系统的底层链接；　所述ＵＥ发起接入认证请求，并将所述ＵＥ的标识信息和所述非３ＧＰＰ接入系统的信息通过所述非３ＧＰＰ接入系 统发送至验证、授权、记费ＡＡＡ服务器；　所述ＵＥ接收返回的接入认证响应和所述非３ＧＰＰ接入系统的信任类型，所述非３ＧＰＰ接入系统的信任类型由所述ＡＡＡ服务器根据所述ＵＥ的标识信息、所述非３ＧＰＰ接入系统的信息以及运营商的策略确定。

【技术特征摘要】
1、一种非3GPP接入系统信任类型的获取方法，其特征在于，包括用户设备UE建立与所述UE选择的非3GPP接入系统的底层链接；所述UE发起接入认证请求，并将所述UE的标识信息和所述非3GPP接入系统的信息通过所述非3GPP接入系统发送至验证、授权、记费AAA服务器；所述UE接收返回的接入认证响应和所述非3GPP接入系统的信任类型，所述非3GPP接入系统的信任类型由所述AAA服务器根据所述UE的标识信息、所述非3GPP接入系统的信息以及运营商的策略确定。2、 如权利要求1所述非3GPP接入系统信任类型的获取方法，其特征 在于，在所述UE建立与UE选择的非3GPP接入系统的底层链接之前还包 括UE发现并选择所述非3GPP接入系统，从接入网络发现与选4奪功能 ANDSF实体接收所述非3GPP接入系统的信息。3、 如权利要求1或2所述非3GPP接入系统信任类型的获取方法，其 特征在于，所述UE发起接入认证请求，并将所述UE的标识信息和所述非 3GPP接入系统的信息通过所述非3GPP接入系统发送至所述AAA服务器 包括以下步骤所述UE向所述非3GPP接入系统发起非3GPP接入认证请求，在所述 非3GPP接入认证请求过程中将所述UE的标识信息和所述非3GPP接入系 统的信息发送给所述非3GPP接入系统；所述非3GPP接入系统将所述非3GPP接入认证请求转化为网络接入认 证请求后向所述AAA服务器发送，并在所述网络接入认证请求过程中将所 述UE的标识信息和所述非3GPP接入系统的信息发送给所述非3GPP接入 系统。4、 如权利要求1所述非3GPP接入系统信任类型的获取方法，其特征 在于，所述UE接收返回的接入认证响应和所述非3GPP接入系统的信任类 型包括所述UE接收返回的接入认证响应，所述接入认证响应携带有所述非3GPP接入系统的信任类型。5、 如权利要求4所述非3GPP接入系统信任类型的获取方法，其特征 在于，所述携带有所述非3GPP接入系统的信任类型的接入认证响应为非 3GPP接入认证响应，所述非3GPP接入认证响应通过以下步骤发送给所述 UE:所述AAA服务器将网络接入认证响应发送给所述非3GPP接入系统， 所述网络接入认证响应携带有所述非3GPP接入系统的信任类型；所述非3GPP接入系统将所述网络接入认证响应转化为所述非3GPP 接入认证响应后发送给所述UE,所述非3GPP接入认证响应携带所述非 3GPP接入系统的信任类型。6、 如权利要求1所述非3GPP接入系统信任类型的获取方法，其特征 在于，所迷非3GPP接入系统的信任类型由所述AAA服务器根据所述UE 的标识信息、所述非3GPP接入系统的信息以及运营商策略确定包括所述AAA服务器根据所述UE的标识信息获取所述UE的签约数据； 所述AAA服务器根据所述UE的签约数据、所述非3GPP接入系统的 信息以及运营商策略确定所述非3 GPP接入系统的信任类型。7、 如权利要求l、 4、 5或6所述非3GPP接入系统信任类型的获取方 法，其特征在于，在所述UE接收返回的接入认证响应消息和所述非3GPP 接入系统的信任类型之后，还包括所述UE根据所述非3GPP接入系统的信任类型选择是否通过演进分组 数据网关ePDG实体接入演进分组EPS系统。8、 一种非3GPP接入系统信任类型的获取方法，其特征在于，包括 非3GPP接入系统与UE建立底层链接；所述非3GPP接入系统将所述UE的非3GPP接入认证请求转化为网络 接入认证请求后向AAA服务器发送，并将所述UE发送的所述UE的标识 信息和所述非3GPP接入系统的信息转发给所述AAA服务器；所述非3GPP接入系统将携带有所述非3GPP接入系统的信任类型的网 络接入认证响应转化为非3GPP接入认i正响应后发送给所述UE，所述UE根据所述非3GPP接入认证响应获取所述非3GPP接入系统的信任类型。9、 如权利要求8所述非3GPP接入系统信任类型的获取方法，其特征 在于，所述非3GPP接入系统的信任类型由所述AAA服务器根据所述UE 的标识信息、所述非3GPP接入系统的信息以及运营商策略确定。10、 如权利要求9所述非3GPP接入系统信任类型的获取方法，其特 征在于，所述非3GPP接入系统的信任类型由所述AAA服务器根据所述 UE的标识信息、所述非3GPP接入系统的信息以及运营商策略确定包括所述AAA服务器根据所述UE的标识信息获取所述UE的签约数据； 所述AAA服务器根据所述UE的签约数据、所述非3GPP接入系统的 信息以及运营商策略确定所述非3GPP接入系统的信任类型。11、 一种非3GPP接入系统信任类型的获取方法，其特征在于，包括 AAA服务器接收UE通过非3GPP接入系统发起的接入认证请求，及接收所述UE通过所述非3GPP接入系统发送的所述UE的标识信息和所述 非3GPP接入系统的信息；所述AAA服务器根据所述UE的标识信息、所述非3GPP接入系统的 信息以及运营商策略确定所述非3GPP接入系统的信任类型；所述AAA服务器通过接入认证响应携带所述非3GPP接入系统的信任 类型向所述UE发送。12、 如权利要求11所述非3GPP接入系统信任类型的获取方法，其特 征在于，所述AAA服务器根据UE的标识信息、非3GPP接入系统的信息 以及运营商策略确定非3GPP接入系统的信任类型包括所述AAA服务器根据所述UE...

【专利技术属性】
技术研发人员：徐晖，
申请(专利权)人：大唐移动通信设备有限公司，
类型：发明
国别省市：11[中国|北京]