支持无uicc呼叫的制作方法

专利名称：支持无uicc呼叫的制作方法
技术领域：
本发明涉及用于支持如下呼叫的方法和设备，所述呼叫诸如来自I-WLAN接入网络中不具有订户标识才莫块(无UICC)的订户终端 的IMS应急呼叫。
背景技术：
公共WLAN的增长为适当装备的终端设备(或者第三代术语中 的用户设备(UE) ) ^是供了经由此类WLAN访问蜂窝归属网络和拜 访网络的机会。由此，将提供此类互通功能的WLAN称作I-WLAN。 I-WLAN连接至7^共陆地移动网络(PLMN ),所述PLMN支持UE 来访问归属网络(HPLMN )以及拜访网络(VPLMN)上的网络服务。将按照法律绑定无线设备以便支持应急呼叫。即使当在多个接 入设备的特定无线信道之上当前没有活跃的会话时(即，用户当前 没有附着至任何无线、或者当前设备中没有插入订户标识模块(SIM ) 或者通用移动通信系统SIM(USIM)),应急报告应该也是可以的。通常，通过拨动开关或者呼叫应急号码所发起的应急报告通常 是以优先级化的方式处理的，以便容易获得接入来调用应急警报。 然而，无线设备在应急期间可能不具有可靠的功能或者可能无法可 靠地使用，从而可能无法正确地完成输入口令或者其他认i正过程。 此外，无线设备可能靠近网络或者接入网络，但是并不与该网络相 关联。因此，在听到警报或者联系应急中心之前，并不需要进行授 斗又，以丫更力口速该应急呼叫。在第三代合作伙伴计划(3GPP )的规范TS 23.234、 33.234、 24.234 以及29.234中定义了 I-WLAN (交互式无线局域网)接入。针对直 接IP接入(所谓的情况2 )以及3GPP IP接入(所谓的情况3 ),6使用可扩展认证协议(EAP) SIM/AKA (认证和密钥协商)过程来 认证，其中基于针对订户数据库(例如，归属订户服务器HSS)) 处保持的信息进行的订户检查来进行授权。
支持IMS应急呼叫的W-APN网络标识符应该采取7>共的、预 留的网络标识符的"sos"形式，如在TS 23.003中定义的 "sos,w-apn.mncO 12.mcc345.pub.3gppnetwork.org"。
此类W-APN向WLAN接入网络或者3GPP AAA服务器指示为 了应急呼叫或者另一优先级化呼叫而需要接入。
目前，在3GPP中尚无达成一致的解决方案，即对于无UICC用 户(不具有通用集成电路卡的用户)来说，将采用何种认证方法和 用户ID来针对IMS应急而接入I-WLAN。
对于I-WLAN中的所有用户来说，可以4吏用公共用户名和/>共 口令以便进行无UICC的IMS应急呼叫。
在3GPP TSG SA WG2架构的临时文档S2-051950( 2005年9月 5-9日)中，描述了一种因特网协议上的语音(VoIP)应急呼叫支持， 其中通过使用伪IMSI (国际移动订户标识)来便于WLAN接入，而 经由WLAN来支持VoIP应急呼叫。所述伪IMSI继而可以用于创建 用户专用伪网络接入标识符(NAI)，以便在初始接入和认证过程中 使用。伪IMSI是由移动国家代码(MCC)和移动网络代码(MNC) 以及来自国际移动设备标识(IMEI)的数字的唯一组合而构成的。 由WLAN所倡导的VPLMN都能够支持使用所述伪NAI来支持认证 以便进行应急服务，或者可能以指示对此支持的能力和意愿的优先 级顺序来向UE呈现。VPLMN继而将UE视为临时归属订户，并且 或者略过认证和授:权(AAA)或者确保其成功。
然而，同样在此情况下，会话不能继续。
在当前的TS 23.234中，支持IMS应急呼叫的要求在于，向 WLAN UE提供IP承载能力，以便在UICC和无UICC两种情况下接 入IMS应急呼叫。此外，认证可以是(i);故完全略过；或者(ii) 使用"哑"或者"空"的认证方法。由此，当前对于I-WLAN上的无UICC用户的IMS应急呼叫， 没有规定可靠的机制。并且没有对将用于无UICC用户的用户ID的 定义，所述用户ID的定义对于形成NAI是需要的(与W-APN—起)。

发明内容
由此，本发明的一个目的是解决上述问题，并且提供用于处理 呼叫的可靠机制，所述呼叫诸如来自I-WLAN系统中无UICC用户 的IMS应急呼叫。
根据本发明的实施方式，通过一种方法来实现此目的，该方法 包括从订户终端发起会话，其中所述订户终端不包括专用用户标
基于所述订户终端的临时标识来认证所述会话。
备选地，根据本发明的实施方式，通过一种设备来实现此目的， 该设备包括配置用于发起会话的控制器，其中所述设备订户终端 不包括专用用户标识模块，以及创建临时标识，其中使用执行服务 器认证并且避免客户端认证的认证过程。
此外，备选地，根据本发明的实施方式，通过一种设备实现上 述目的，该设备包括收发机，配置用于/人订户终端接收iU正i青求 消息，其中所述订户终端不包括专用用户标识模块，以及控制器， 配置用于通过使用执行服务器认证并且避免客户端认证的过程，基 于所述临时标识来实施i人证。
由此，根据权利要求书，由不执行客户端认证而是执行服务器 认证的过程(认证方法或者协议)来执行i人证。
以此方式，可以以可靠的方式处理来自无UICC订户终端的应急 呼叫。


通过参考所附附图来描述本发明，在附图中
图1示出了根据本发明第一实施方式的消息信令图；以及图2A至图2D示出了在本发明的实施方式中所包括的网元的基
础配置。
具体实施例方式
在下文中，通过参考所附附图来描述本发明的优选实施方式。
根据本实施方式，在IMS应急情况下，针对无UICC用户来说， 建议使用可扩展认证协议-传输层安全性(EAP-TLS)作为I-WLAN 中的认证方法。即，EAP-TLS可以略过客户端认证。然而，仍然提 供服务器认证。这意味着，如果需要，仍然可以获取密钥来继续以 及用户加密。通过此方式，不需要对WLAN AN进行改变。
在附图1中示出了针对无UICC用户的应急呼叫的详细信令序 列。应该注意，在此序列中仅示出了主要网元，即用户实体(UE)、 WLAN接入网络(AN)，其可以是单一网元或者分布式网元，分组 数据网关(PDG)以及授权和计费(AAA)服务器。
在步骤1中，在WLAN用户实体(UE)和WLAN接入网(AN) 之间使用无线LAN技术专用过程来建立连接。
在步骤2中，WLAN AN向WLAN UE发送EAP请求/标识。应 该注意，通过封装在无线LAN技术专用协议中的无线LAN接口来 传输EAP分组。
在步骤3中，WLAN UE发送EAP响应/标识消息。WLAN UE 发送用户标识，其符合在3GPP TS 23.003中规定的网络接入标识符 (NAI)格式。以应急专用区域来填充用户标识中的NAI的区域部 分(realm part)。即，如上所述，例如区域可以包括"sos"。无UICC 的WLAN UE的标识可以是IMEI、 MAC地址或者由WLAN AN (作 为接入网元的示例)分配的本地IP地址，并伴随有WLANAN信息， 在下文中将更为详细地描述。
在步骤4中，基于NAI的区域部分，向合适的3GPP认证、授 权和计费(AAA)服务器路由消息。路由路径可以包括一个或者多 个AAA代理(在附图中未示出)。
9还应该注意，可以应用直径(diameter)推举来查找AAA服务器。
在步骤5中，3GPP AAA服务器接收包含终端标识的EAP响应/ 标识分组。利用如在3GPPTS 23.003中所定义、以应急专用区域填 充的用户标识中的NAI的区域部分，3GPP AAA服务器基于所接收 的标识来确定用户正在请求应急呼叫。3GPP AAA服务器将设置 Emergency—Access (应急接入)标记。
WLAN无线网络的标识符以及WLANUE的MAC地址也将由 3 GPP AAA服务器在同 一 消息中接收。
在步骤6中，3GPP AAA服务器使用EAP-TLS来发起认证，其 中省略了客户端^人^E。即，并不这样地(即，如在具有UICC的订户 的情况下那样)检查订户标识。
在步骤7中，WLAN AN向WLAN UE转发EAP请求/TLS。 在步骤8中，WLAN UE以EAP响应/TLS做出响应。 在步骤9中，WLAN AN向3GPP AAA服务器转发EAP响应 /TLS。
在步骤10中，从TLS主秘密导出主会话密钥(MSK)，参见 RFC 4346。
在步骤11中，3GPP AAA服务器向WLAN AN发送EAP成功消 息。WLANAN可以存储密钥材料(MSK)，其用在与认证的WLAN UE的通信中。
在步骤12中，向WLAN UE转发EAP成功消息。
在步骤13中，WLANUE和PDG交换第一对消息，其已知为 IKE_SA—INIT (例如参见TS 33.324 )，其中PDG和WLAN UE协商 加密算法，交换当前时间(nonce)并且执行Diffie—hellman交换。
在步骤14中，在IKE—AUTH阶段的该第一消息中，无UICC的 WLAN UE发送用户标识(在Idi净荷中)以及应急W-APN信息(在 Idr净荷中)，并且开始子安全性关联的协商。WLAN UE通过其NAI 中的区域部分向PDG指示，连接请求针对于应急呼叫，并且其希望使用IKEv2之上的EAP。
用户标识应该与IETF RFC 4282 ( 2005年12月"The Network Access Identifier (网络接入标识符)，，)中规定的网络接入标识符
(NAI)格式相一致。根据IETF RFC 4306 ( 2005年12月"Internet Key Exchange(IKEv2) Protocol (因特网密钥交换(IKEv2 )协议)，，)， 当在IKEv2上使用时，在EAP交换中生成的共享秘密(MSK)应用 于生成AUTH参数。
如果WLAN UE的远程IP地址需要动态配置时，贝'j WLAN UE 应在IKE—AUTH请求消息内发送配置净荷(CFG—REQUEST ),以 便获取远程IP地址。
在步骤15中，PDG向3GPP AAA服务器发送具有空EAP属性 值对(AVP)的请求消息，其包含用户标识。PDG将包括一个参数， 该参数指示正在为建立隧道而执行认证。这将有助于3GPP AAA服 务器来区分用于WLAN 4妻入的认证以及用于隧道建立的认证。
在步骤16中，3GPP AAA服务器将检查是否为用户设置了 Emergency—Access才示"i己。^口果"i殳置了 Emergency—Access才示"i己，且 W-APN并不是如3GPPTS 23.003中定义的用于应急情况，则结果^ 码将被设置为DIAMETER—AUTHORIZATION—REJECTED (直径授 权拒绝)。
当所有检查均成功时，3GPPAAA服务器向PDG发送包括EAP 成功以及密钥材料的认证应答。此密钥材料将包括在认证过程期间 生成的主会话密钥(MSK)。当使用直径实现Wm接口 (PDG-3GPP AAA服务器)时，MSK将封装在EAP主会话密钥参数中，如参考 RFC 4072 ( 2005年8月"Diameter Extensible Authentication Protocol(EAP) Application (直径可扩展iU正协议(EAP)应用)，，) 所定义。
在步骤17中，MSK将由PDG使用来检查AUTH参数，以便认 证IKE—SA—INIT阶段消息，如在参考IETF RFC 4306中所规定(2005 年12月"Internet Key Exchange(IKEv2) Protocol (因特网密钥交换
ii(IKEv2 )协议)")。
在步骤18中，PDG以其标识和证书做出响应。其还完成子安全 性关联的协商。还将EAP成功消息转发至WLANUE。
在下文中，描述了可以如何形成用户标识(例如，在步骤3和 13中4吏用)。
也即，如果针对无UICC IMS应急呼叫而向所有用户提供7>共用 户名/口令，则问题在于如何定义此类名/口令，并且如果某人故意进 行虚假应急呼叫时，则根本无法基于公共名/口令追踪到它。
根据本实施方式，建议三种类型的标识用于无UICC的UE:国 际移动设备标识(IMEI)、介质访问控制(MAC)地址和IP地址。
具体地，在3GPP限制连接使得其应来自于移动终端(即，来自 于可以向其中插入SIM卡的终端)的情况下，则应^f吏用IMEI或者 经哈希变换的IMEI。可以以哈希形式使用IMEI,这是由于IMEI的 长度为15字节，这可能将不适合于所有的情况。IMEI或者经哈希 变换的IMEI继而可以用作在图1中步骤3和步骤14处的用户标识。
在此步骤使用经哈希变换的IMEI的优势在于，可以防止冒充。 UE可以在步骤3处使用经哈希变换的IMEI,并且在步骤14处使用 原始完整的IMEI。从而即使攻击者可以窃听经哈希变换的IMEI并 且使用其来开始另一应急呼叫，他可以获得合适的IMEI以便在步骤 14处使用。如果PDG在步骤14处从攻击者接收了错误的IMEI,则 在PDG处将不生成正确的经哈希变换的IMEI。也即，在步骤3中， 当EAP响应/标识中包4舌经哈希变换的IMEI时，攻击者可以通过监 听无线链路来获得此经哈希变换的IMEI,并且在步骤14中可以使 用其来攻击PDG。因此，如果在步骤14中，在AUTH请求中4吏用 未经哈希变换的完整IMEI,则即使攻击者能够获得经哈希变换的 IMEI(在步骤3)中，他/她也不能使用其来攻击PDG，这是由于攻 击者并不知晓完整的IMEI。
备选的是，如果3GPP允许其他WLAN UE (诸如PDA或者笔 记本电脑)来进行IMS应急呼叫，则在步骤3和步骤14中，可以以如下方式使用MAC地址
1 ) MAC地址。每个WLAN UE将具有唯一的MAC地址。 每个WLANUE将具有唯一的MAC地址。ID的长度是最短的。
2 ) MAC地址+ WLAN AN ID ( SSID )。
这可以提供应急呼叫的位置，以便知晓应急的位置，或者追踪 到虚假呼叫。如果攻击者在相同WLANAN中使用另一MAC地址， 则其将;f皮检测到。备选的是，可以使用经p合希变换的地址(MAC地 址+ WLAN AN ID ( SSID ))。
3 )本地IP地址(由WLAN AN分配)+ WLAN AN ID ( SSID )。 这可以提供应急呼叫的位置，以便可以追踪虚假呼叫。如果攻
击者在相同WLAN AN中使用另一 IP地址，则其将被检测到。备选 的是，可以使用本地IP地址+ WLAN ANID地址的经哈希变换的 组合。
当UE连接至WLAN AN而具有情况2连接时，在步骤3处可以 -使用用户标识符，例如
"userID@sos.w-apn.mnc012.mcc345.pub.3gppnetwork.org"。 也？卩， 在初始消息(步骤3)中，订户终端使用用户标识符。响应于此， AAA服务器可以从WLAN AN获取UE的MAC/IP地址以及WLAN AN信息。由此，响应于此，在步骤5中，AAA服务器可以从MAC/IP
(以及WLAN AN信息)形成用户ID,而所述MAC/IP(以及WLAN AN信息)是从WLAN AN接收到的。
当UE与PDG建立了情况3的连接时，由于在其NAI中的区域 部分可以向PDG指示所述连接请求用于应急呼叫，并且其希望4吏用 IKEv2上的EAP,并且在WLAN UE和AAA服务器之间已经存在共 享密钥(MSK) , WLANUE可以生成AUTH参数并且将其发送至 PDG。 PDG可以从AAA服务器获取MSK以检查AUTH。以此方式， 在常规的情况3下，不需要更多的步骤。
由此，根据本实施方式，诸如可以略过客户端认证的EAP-TLS 认i正方法的认证方法用于在应急呼叫情况下由无UICC用户在I-WLAN中使用。
以此方式，仍然提供服务器认证。服务器认证支持在WLANUE 和AAA服务器之间生成共享MSK以便使用IKE2上的EAP。
由此，认证仅用于服务器，而不用于客户端。因此，网络将不 会拒绝应急呼叫(EM呼叫)。认证具有两个目的。 一个目的是保持 WLAN AN不变。否则，WLAN AN应检查UE的NAI以确定是否是 EM呼叫。另一目的是，生成在情况3过程中使用的MSK。
此外，如果AAA服务器不真有用于此终端的认证矢量，则可以 建立到PDG的加密隧道(二无UICC情况)。也即，如上所述，可 以在UE和AAA服务器中，如RFC 4346中所规定的从TLS主秘、密 生成MSK。 PDG从3GPP AAA服务器获得MSK。从而可以在UE 和PDG之间建立加密的隧道。
在WLAN AN处不需要改变。AAA服务器需要从MAC/IP (以 及WLAN AN ID )形成用户ID。
由此，在无UICC情况下，可以建立可靠的和经认证的连4妄。
在下文中，描述本发明的第二实施方式，其中考虑了攻击者可 以开始双重应急呼叫的情况。
具体地，根据TS 33.234，在情况2和情况3中允许同时会话(即， 经由IP接入和3GPP接入)，并且同时会话的数量基于运营商的策 略。尤其是在WLANUE分离的情况下，针对具有同时会话的请求 是有效的。例如，用户可以使用其移动终端来访问运营商的网站， 并且同时使用其笔记本电脑来接入到他公司的VPN。
然而，当用户通过无UICC终端来进4亍IMS应急呼叫时(例如， 如第一实施方式中所述)，他不太可能进行同时的IMS应急呼叫。 如果出现，则第二个呼叫可能是欺骗呼叫以及可能是针对应急服务 的破坏行为。因此通过无UICC终端进行的同时IMS应急呼叫将被 禁止。
根据本实施方式，在PDG(即，用于应急呼叫的W-APN,而不 是AAA服务器)处执行相应的控制，这是由于WLANUE可以不接收EAP成功消息(在图1的步骤12处)，并且不开始情况3的过程。
当PDG从WLANUE接收请求时(步骤14),其应该检查对于 该用户是否已经存在会话。如果是的话，则将拒绝新的请求而不是 接受该请求。基本原理在于，对于攻击者来说，难以事先知晓受害 者的ID，但是在UE建立情况2连接期间，可以对其进行拦截。 通过UEID, PDG可以知晓其是无UICC的IMS应急呼叫。 由此，#4居本分实施方式，可靠地^r测和防止了双重应急呼叫。 在下文中，通过参考附图2A至2D描述上述实施方式中包括的 网元。应该注意，在2A至2D中，仅示出了基本元素以便简化附图。 图2A示出了订户终端A的基础配置。订户终端A包括控制器 Al和收发才几A2。控制器Al可以包括CPU以及不同类型的存储器 单元，诸如RAM、 ROM等等。计算机程序可以存储在存储器之中，
算^/L程序可以存储在记录介质(诸如，CDROM)之上，并且可以直 接加载至控制器的工作存储器中。备选的是，可以经由网络来将计 算机程序加载至控制器的存储器之中。
图2B示出了 AAA服务器B的基础配置，其包括控制器Bl和 收发机B2。控制器B1以如控制器Al类似的方式配置。也即，控制 器B2也包括CPU和不同类型的存储器介质，诸如RAM、 ROM、硬 盘、CD或者DVDROM阅读器等。可以以上述类似方式向AAA服 务器提供计算机程序。收发机B2可以包括一个或者多个接口，通过 所述接口可以^是供经由网络到其他网元的连4妾。
附图2C示出了 PDGC的基础配置，其类似于AAA服务器B的 配置，因此不再重复对其的描述。
图2D示出了 WLANAN的基础配置，其同样类似于AAA服务 器B的配置，因此不再重复对其的描述。
本发明不局限于上述实施方式，并且各种变形均是可以的。
特别地，认证方法(或者iU正过程)不限于EAP-TLS。特别地，
15可以4吏用其中可省略客户端i人证的任何其他的适用方法。
此外，订户终端标识符不限于IMEI。也即，可以使用唯一地标
识终端的任何其他标识符。
此外，所包括的认证序列和网元不限于图l所示以及上文所述
的细节。备选的是，如果需要，可以以不同顺序或通过包括更少或
者更多的网元来执行不同的步骤。
此外，上述IMS应急呼叫仅仅是无UICC呼叫的示例。特别地，
可能还存在其中允许无UICC呼叫的其他状况。例如，网络可以允许
无UICC呼叫以便联系提供者的运营商。
权利要求
1.一种方法，包括从订户终端发起会话，其中所述订户终端不包括专用用户标识模块，以及通过使用执行服务器认证并且避免客户端认证的过程，基于所述订户终端的临时标识来认证所述会话。
2. 根据权利要求1所述的方法，其中所述过程是可扩展认证协 议传输层安全性(EAP/TLS)协议。
3. 根据权利要求1所述的方法，其中在可用于用户数据加密的 订户终端中生成共享主会话密钥。
4. 根据权利要求1所述的方法，其中在可用于用户数据加密的 服务器中生成共享主会话密钥。
5. 根据权利要求1所述的方法，其中所述临时标识包括用户标 识符和区域，所述区域包括用于由不包括所述用户标识模块的订户 终端发起的会话的专用指示。
6. 根据权利要求5所述的方法，其中所述专用指示指示出应急。
7. 根据权利要求5所述的方法，其中基于终端标识符或者经哈 希变换的终端标识符来创建所述用户标识符。
8. 根据权利要求7所述的方法，其中所述终端标识符是国际移 动i殳备标识。
9. 根据权利要求5所述的方法，其中基于经哈希变换的终端标 识符来创建所述用户标识符，其中基于完整的终端标识符来执行认证。
10. 根据权利要求7所述的方法，其中在所述订户终端中创建所 述用户标识符。
11. 根据权利要求5所述的方法，其中基于所述订户终端的介质 访问控制地址或者由接入网元分配给所述订户终端的互联网协议地 址，来创建所述用户标识符。
12. 根据权利要求5所述的方法，其中基于所述订户终端的介质 访问控制地址以及网络标识符的组合、或者消息认证代码介质访问 控制地址以及所述网络标识符的经哈希变换的组合，来创建所述用 户标识符。
13. 根据权利要求12所述的方法，其中在网络控制单元中创建 所述用户标识符。
14. 根据权利要求13所述的方法，其中在初始消息中，所述订 户终端使用标识符来接入所述网元，并且所述网元响应于所述初始 消息来创建用户标识符。
15. 根据权利要求1所述的方法，进一步包括 检查是否已经存在用于所述订户终端的会话，以及 如果已经存在会话，则拒绝所述会话。
16. 根据权利要求1所述的方法，其中所述订户终端以及所述网 元经由互通无线局域网来连接。
17， 一种设备，包括 控制器，配置用于发起会话，其中所述设备订户终端不包括专用用户标识模 块，以及创建临时标识，
18. 根据权利要求17所述的设备，其中所述过程是可扩展认证 协议传输层安全性(EAP/TLS)协议。
19. 根据权利要求17所述的设备，其中生成可用于用户数据加 密的主会话。
20. 根据权利要求17所述的设备，其中所述临时标识包括用户 标识符和区域，所述区域包括用于由不包括用户标识模块的设备发 起的会话的专用指示。
21. 根据权利要求20所述的设备，其中所述专用指示指示出应
22. 根据权利要求19所述的设备，其中通过基于设备的终端标 识符或者经哈希变换的终端标识符来创建所述用户标识符。
23. 根据权利要求22所述的设备，其中所述终端标识符是国际 移动设备标识。
24. 根据权利要求20所述的设备，其中所述控制器配置用于在 初始化消息中创建为了访问网元将使用的用户标识符，并且配置用 于在稍后消息中使用用户标识，所述稍后消息是由所述网元基于所 述订户终端的消息认i正代码地址而创建。
25. —种设备，包括收发机，配置用于从订户终端接收认证请求消息，其中所述订户 终端不包括专用用户标识模块，以及控制器，配置用于通过使用执行服务器认证并且避免客户端认证 的过程，基于临时标识来执行认证。
26. 根据权利要求21所述的设备，其中所述过程是可扩展认证 协议传输层安全性(EAP/TLS)协议。
27. 根据权利要求26所述的设备，其中所述控制器配置用于从 来自服务器的认证应答提取主会话密钥。
28. 根据权利要求26所述的设备，其中针对用户数据加密生成 主会话密钥。
29. 根据权利要求25所述的设备，其中所述临时标识包括用户 标识符和区域，所述区域包括用于由不包括所述用户标识模块的订 户终端发起的会话的专用指示。
30. 根据权利要求29所述的设备，其中所述专用指示指示出应刍、
31. 根据权利要求29所述的设备，其中基于终端标识符或者经 哈希变换的终端标识符来创建所述用户标识符。
32. 根据权利要求31所述的设备，其中所述终端标识符是国际 移动i更备标识。
33. 根据权利要求29所述的设备，其中在所述订户终端中创建所述用户标识符。
34. 根据权利要求29所述的设备，其中所述控制器配置用于基 于所述订户终端的介质访问控制地址或者由接入网元分配给所述订 户终端的互联网协议地址，来创建所述用户标识符。
35. 根据权利要求29所述的设备，其中所述控制器配置用于基 于所述订户终端的介质访问控制地址以及网络标识符的组合、或者 所述介质访问控制地址以及所述网络标识符的经哈希变换的组合， 来创建所述用户标识符。
36. 根据权利要求21所述的设备，其中所述控制器适用于 检查是否已经存在用于所述订户终端的会话，以及 如果已经存在会话，则拒绝所述会话。
37. 根据权利要求30所述的设备，其中所述设备是分组数据网 关(PDG)。
38. —种包括订户终端和服务器的系统，其中所述订户终端包括 根据权利要求17至24中的一项所述的设备，以及所述服务器包括 根据权利要求25至37中的一项所述的设备。
39. —种用于计算机的包括软件代码部分的计算机程序产品，当 所述程序在所述计算机上运行时，用于执行根据权利要求1至15中 的^f壬一项所述的步骤。
40. 根据权利要求39所述的计算机程序产品，其中所述计算机 程序产品包括其上存储所述软件代码部分的计算机可读介质。
全文摘要
本发明涉及一种方法，所述方法包括从订户终端发起会话，其中所述订户终端不包括专用用户标识模块，以及通过使用执行服务器认证并且避免客户端认证的过程，基于所述订户终端的临时标识来认证所述会话。
文档编号H04M1/725GK101606372SQ200880004289
公开日2009年12月16日 申请日期2008年2月5日 优先权日2007年2月6日
发明者P·埃罗南, 张大江, 李长红 申请人:诺基亚公司