用于建立用户装备与电信网络的多个网络功能或服务中的一者之间的非接入阶层通信链路的方法、用户装备、系统或电信网络、用户装备引导功能或服务、程序及计算机程序产品技术方案

本发明专利技术涉及一种用于建立用户装备与电信网络的多个网络功能或服务中的一者之间的非接入阶层通信链路的方法，其中该非接入阶层通信链路涉及建立该用户装备与该多个网络功能或服务中的一者之间的非接入阶层安全上下文，其中建立该非接入阶层通信链路涉及使用用户装备引导功能或服务，该用户装备引导功能或服务是该电信网络的一部分，或可经由该电信网络或通过其网络节点接入，其中，为了建立该用户装备与该多个网络功能或服务中的特定的网络功能或服务之间的特定的非接入阶层通信链路和特定的非接入阶层安全上下文，该方法包括以下步骤：‑‑在第一步骤中，该用户装备请求要建立至该特定的网络功能或服务的该特定的非接入阶层通信链路，‑‑在第二步骤中，该用户装备引导功能或服务提供与该特定的网络功能或服务相关的非接入阶层端点信息，‑‑在第三步骤中，该非接入阶层端点信息被用于建立非接入阶层安全上下文和/或关于该特定的网络功能或服务对该用户装备进行认证。

【技术实现步骤摘要】
【国外来华专利技术】

技术介绍

技术实现思路

【技术保护点】

1.一种用于建立用户装备(20)与电信网络(100)的多个网络功能或服务(140)中的一者之间的非接入阶层通信链路的方法，其中所述非接入阶层通信链路涉及建立所述用户装备(20)与所述多个网络功能或服务(140)中的所述一者之间的非接入阶层安全上下文，所述多个网络功能或服务(140)能够提供不同类型的网络功能功能性，

2.如权利要求1所述的方法，其中，在所述第一步骤中，建立所述用户装备(20)与所述用户装备引导功能或服务(130)之间的非接入阶层安全上下文，其中所述用户装备(20)通过向所述用户装备引导功能或服务(130)传送非接入阶层请求消息来请求至所述特定的网络功能或服务(...

【技术特征摘要】
【国外来华专利技术】

1.一种用于建立用户装备(20)与电信网络(100)的多个网络功能或服务(140)中的一者之间的非接入阶层通信链路的方法，其中所述非接入阶层通信链路涉及建立所述用户装备(20)与所述多个网络功能或服务(140)中的所述一者之间的非接入阶层安全上下文，所述多个网络功能或服务(140)能够提供不同类型的网络功能功能性，

2.如权利要求1所述的方法，其中，在所述第一步骤中，建立所述用户装备(20)与所述用户装备引导功能或服务(130)之间的非接入阶层安全上下文，其中所述用户装备(20)通过向所述用户装备引导功能或服务(130)传送非接入阶层请求消息来请求至所述特定的网络功能或服务(141)或所述特定类型的网络功能功能性的所考虑的非接入阶层通信链路，其中，在所述第二步骤中，指向所述特定的网络功能或服务(141)或对应于所述特定类型的网络功能功能性的所述指定的网络功能或服务的所述非接入阶层端点信息(141')由所述用户装备引导功能或服务(130)传送到所述用户装备(20)，其中特别地，作为建立所述用户装备(20)与所述用户装备引导功能或服务(130)之间的所述非接入阶层安全上下文的一部分或在其之前，所述用户装备(20)向所述电信网络(100)的接入网(110)或接入网节点(111)传送初始消息，其中特别地基于作为所述初始消息的一部分提供的信息，所述初始消息由所述电信网络(100)的所述接入网(110)或所述接入网节点(111)转发至所述用户装备引导功能或服务(130)。

3.如前述权利要求中任一者所述的方法，其中，在所述第一步骤中，建立所述用户装备(20)与另一网络功能或服务(142)之间的非接入阶层安全上下文，其中所述另一网络功能或服务(142)包括所述用户装备引导功能或服务(130)或接入所述用户装备引导功能或服务(130)，其中所述用户装备(20)通过向所述另一网络功能或服务(142)传送非接入阶层请求消息来请求至所述特定的网络功能或服务(141)或所述特定类型的网络功能功能性的所考虑的非接入阶层通信链路，其中所述另一网络功能或服务(142)向所述用户装备引导功能或服务(130)请求所述非接入阶层端点信息(141')，其中，在所述第二步骤中，指向所述特定的网络功能或服务(141)或对应于所述特定类型的网络功能功能性的所述指定的网络功能或服务的所述非接入阶层端点信息(141')由所述用户装备引导功能或服务(130)传送到所述另一网络功能或服务(142)并且从所述另一网络功能或服务(142)传送到所述用户装备(20)。

4.如前述权利要求中任一者所述的方法，其中，特别地在所述第三步骤中，所述非接入阶层端点信息(141')由所述用户装备(20)用来建立所考虑的非接入阶层安全上下文和/或关于所述特定的网络功能或服务(141)或关于所述指定的网络功能或服务来对所述用户装备(20)进行认证，其中所述非接入阶层端点信息(141')包括以下各项中的至少一者，或由以下各项组成：

5.如前述权利要求中任一者所述的方法，其中–除了所述用户装备(20)和所述特定的网络功能或服务(141)或所述指定的网络功能或服务之间的所考虑的非接入阶层通信链路和所考虑的非接入阶层安全上下文之外–特别地在所述用户装备(20)被连接到另一电信网络(200)或在所述另一电信网络(200)内漫游的漫游情形中，需要所述用户装备(20)与另一特定的网络功能或服务(143、241)、特别是与所述另一电信网络(200)的另一特定的网络功能或服务(143、241)之间的另一所考虑的非接入阶层通信链路和另一所考虑的非接入阶层安全上下文，其中特别地不同的密钥和/或不同的加密方法被用于所述特定的非接入阶层安全上下文和所述另一特定的非接入阶层安全上下文，

6.如前述权利要求中任一者所述的方法，其中，关于由所述用户装备(20)向所述特定的或指定的网络功能或服务(141)或所述另一特定的网络功能或服务(143、241)发送的信息元素和/或消息，相应的非接入阶层端点信息(141')被包括在由所述用户装备(20)发送的此类信息元素和/或消息中，其中所述电信网络(100)的接入网(110)或接入网节点(111)使用所述相应的非接入阶层端点信息(141')来将此类信息元素和/或消息转发到其目的地，其中由所述用户装备(20)发送的此类信息元素和/或消息特别地包括指代或指示所述特定的或指定的网络功能或服务(141)或所述另一特定的网络功能或服务(143、241)的目的地信息、或者指代或指示所述用户装备(20)的源信息以及目的地信息两者。

7.如前述权利要求中任一者所述的方法，其中所述用户装备(20)被配置有所述用户装备(20)的非接入阶层端点信息，特别是在订户身份模块中，或者所述用户装备(20)由所述电信网络(100)、特别地由所述用户装备引导功能或服务(130)或在网络注册时被指派给所述用户装备(20)的非接入阶层端点信息，其中对于非接入阶层通信而言，使用所述非接入阶层端点信息能够到达所述用户装备(20)。

8.如前述权利要求中任一者所述的方法，其中，关于由所述特定的或指定的网络功能或服务(141)或所...

【专利技术属性】
技术研发人员：J·科洛姆伊库农，
申请(专利权)人：德国电信股份有限公司，
类型：发明
国别省市：