允许通过受信任非3gpp接入网连接的用户设备访问由3gpphplmn中的业务传递平台传递...的制作方法

允许通过受信任非3gpp接入网连接的用户设备访问由3gpp hplmn中的业务传递平台传递 ...的制作方法
【专利摘要】本发明的实施例包括用于允许连接在受信任的非3GPP接入网AN上的用户设备UE接入由3GPP?HPLMN中业务传递平台传递的服务的方法，所述方法包括：允许所述服务向所述UE的传递不涉及PLMN的移动边缘路由器，而是使用位于所述受信任的非3GPP?AN与所述业务传递平台之间的HPLMN服务代理，所述非3GPP?AN的实体以信号方式传送用户识别信息至所述HPLMN服务代理。
【专利说明】允许通过受信任非3GPP接入网连接的用户设备访问由3GPP HPLMN中的业务传递平台传递的服务

【技术领域】
[0001]本发明一般性地涉及通信网络和系统，并涉及固定与移动通信网络及系统之间的固定与移动融合(FMC)。

【背景技术】
[0002]对移动通信网络和系统的细节描述在文献中可以找到，尤其是在由诸如3GPP(第三代合作伙伴项目)的标准化组织发布的技术规范中。
[0003]在移动系统中，终端(又被称为用户设备UE)通过移动网络(又被称为公共陆地移动网络PLMN)接入移动服务。特别地，终端通过IP连接接入网IP-CAN访问基于IP的移动服务。
[0004]移动系统的示例为演进分组系统EPS，3GPP TS23.401和3GPP TS23.402对演进分组系统EPS进行了详细的规定。EPS包括提供了 IP连接的演进分组核心网EPC并且其可被不同类型的接入网所访问，包括3GPP无线接入网(如E-UTRAN或GERAN/UTRAN)以及非
3GPP IP 接入网(如 WLAN、WiMAX......等等)。非 3GPP 接入 EPC 在 3GPP TS23.402 进行了更详细的规定。非无缝WLAN分流(NSWO)也在3GPP TS23.402中进行了规定，其中UE获取WLAN接入上的IP地址以及通过WLAN接入进行路由的特定IP流均不需要通过EPC。
[0005]固定通信网络和系统的细节描述在文献中可以找到，特别是在由诸如如宽带论坛BBF的标准化组织发布的技术规范中。
[0006]固定系统的示例为包括被如WLAN网络这样的用户驻地网接入的BBF接入网(由BBF TR-058.BBF TR-101、WT-134 详细规定)的系统。
[0007]在FMC的框架中，3GPP对3GPP和BBF之间的交互工作进行了研究，特别是对于通过BBF接入连接的移动终端(UE):
[0008]■正在考虑这样的交互工作架构，其中UE通过BBF接入网接入EPC
[0009]〇在3GPP TR23.839 (BBAI构件I)中，来自UE的流量使用虚拟专用网通过所述BBF接入(此处符合3GPP TS23.403第7节和第15节描述的S2b/S2c解决方案的用途或HNB/HeNB的用途)路由至所述EPC，并且
[0010]〇在3GPP TR23.852 (SAMOG)中，当这个WLAN接入可被认为是可信的时，UE发出的流量通过WLAN接入路由至EPC，而不使用虚拟专用网。
[0011]■同样在3GPP TR23.839中考虑的NSW0(非无缝WLAN分流交互工作架构，其中UE获取BBF接入的IP地址并且特定的IP流通过所述BBF接入路由至HPLMN服务平台而不通过EPC ;该类架构可由从3GPP TR23.839摘出的图1进行回顾。


【发明内容】

[0012]发明人认识到并将在本说明书稍后的位置解释更多的细节:在如图1中回顾的以NSWO架构为例的架构中，特别是在当通过HPLMN服务代理如无线接入协议WAP网关(受到开放移动联盟OMA发布的技术规范详细规定)来传递服务时，有这样的需求，即允许与受信任的非3GPP IP接入网(或者对于3GPP HPLMN运营商来说，非3GPP IP接入网被认为是可信的)连接的UE接入3GPP本地PLMN(HPLMN)服务。更一般地，有必要在所述系统中提升对移动服务的接入、和/或改善固定与移动的融合。
[0013]特别地，本发明的实施例用来满足这样的需求。
[0014]在一方面，通过用于允许连接在受信任的非3GPP接入网AN之上的用户设备UE接入由3GPP HPLMN中业务传递平台传递的服务的方法，达到了这些以及其他的目标。
[0015]在实施例中，所述方法包括:
[0016]■允许所述服务传递至所述UE而不涉及PLMN的移动边缘路由器，但是使用位于所述受信任的非3GPPAN和所述业务传递平台之间的HPLMN服务代理，
[0017]■所述非3GPP AN的实体以信号的方式传递用户标识信息至所述HPLMN服务代理。
[0018]在另一方面，通过用于执行所述方法的实体来达到这些以及其他的目标，详细地说，所述实体包括HPLMN服务代理、3GPP AAA服务器、以及非3GPP接入网的实体(例如特别是BBF接入网的宽带网网关BNG)。

【专利附图】

【附图说明】
[0019]与本发明的实施例一致的装置和/或方法的一些实施例现在仅以例示的方式参考附图进行说明，其中:
[0020]图1旨在回顾非无缝WLAN分流架构的示例，
[0021]图2旨在示出当UE通过3GPP接入访问PLMN服务时网络布局的示例，
[0022]图3旨在示出当UE通过受信任的WLAN&BBF接入访问PLMN服务时，依照本发明实施例的流程和/或消息和/或信息流的示例，
[0023]图4旨在示出当UE通过受信任的WLAN&BBF接入访问PLMN服务时，依照本发明实施例的网络布局的示例。

【具体实施方式】
[0024]下文中将对本发明的多种实施例进行描述。
[0025]在具有WLAN(如IEEE802.11定义的)功能的3gpp UE (用户设备)通过非3gpp接入进行的流量的分流情形下，允许该3gpp UE在该UE的HPLMN信任所述非3gpp接入提供商的情况下“天然地”通过该非3gpp接入访问其移动运营商(HPLMN)提供的服务是令人感兴趣的。到所述HPLMN服务的“天然”接入意味着所述UE与所述HPLMN服务平台之间的IP流不需要途经所述EPC (不需要途经PGW/GGSN)。这样的非3gpp接入可以相当于由BBF (宽带论坛)规定的固定线路(如DSL、P0N)，不过还可以相当于其他部署实例如由移动运营商部署的WLAN热点。在这种情况下，当UE由受信任的非3gpp接入进行服务时，天然接入HPLMN服务避免了同时包括PGW/GGSN和BNG (如BBF定义的宽带网关)两者对那些HPLMN服务进行访问。
[0026]依赖BBF线路的非3gpp接入实例被3gpp作为对所谓“案例A”的“BBAI ”积木式构件2( “BBA1-2”)活动的一部分进行了研究。该使用实例记录在3gpp TR23.839之中。图1展示了用于该案例的、如3gpp和BBF之间讨论那样的(文档3BF-11010)网络架构。
[0027]依照实际使用的案例，这相当于用户使用UE通过WLAN连接至该用户的住宅线路接入其运营商的
[0028]■丽S (多媒体消息服务，其由3gpp23.240定义)
[0029]或者
[0030]■视频流服务(其由3gpp26.247定义)
[0031](例如，该用户在家中，并且通过连接至DSL线路的WLAN访问点接入他/她的HPLMN的MMS/流服务)。
[0032]一个问题是:一些HPLMN服务需要所述服务平台接收关于用户身份(如IMSI，MSISDN)与该用户使用的UE的IP地址之间的关联的信息。此类信息被例如部署在UE与HPLMN服务器(如丽S服务中心、视频流服务器……)之间的路径上为UE提供服务的居间服务(如HTTP超文本传输协议，其由IETF RFC2616定义)代理所使用。
[0033]这样的服务(HTTP)代理的示例为WAP Gff (无线应用协议网关，其由OMA标准定义)。
[0034]当UE通过3gpp接入访问其运营商服务时(如图2通过示例示出)，如下事件顺序发生:
[0035]1.PDP上下文/PDN连接激活后就分配IP地址/IPv6前缀给UE’
[0036]2.PGW/GGSN通过3gpp29.061 § 16定义的Radius (远程认证拨号用户服务)/Diameter (Radius的升级协议)计费消息来通知服务(如HTTP)代理(如WAP Gff)用户身份(如用户的IMSI,MSISDN……)与(APN、分配给UE的IP地址/IPv6前缀)之间的联系，
[0037]3.服务(如HTTP)代理将所述联系存储在映射表中，
[0038]4.当接收到来自UE的服务(如HTTP)流量时，所述服务(如HTTP)代理获取所述UE的IP@(在从所述UE中接收到的IP包中)，查阅其映射表并增加包含用户身份(如MSISDN)的新的(如HTTP)数据头，
[0039]5.服务(如HTTP)代理转发具有包含有用户身份(如MSISDN)的新(如HTTP)数据头的请求。服务(如HTTP)请求(如为UE提供服务的丽S或流服务)的接收方知道该请求与哪个用户有关。
[0040]PGW/GGSN还强制源IP地址有效，以此确保UE不会试图通过使用另一个不同于PGW/GGSN分配给该UE的IP地址/IPv6前缀来模仿另一个UE。更进一步的，IP路由强制仅有来自PGW/GGSN的流量被发送至所述服务(如HTTP)代理的UE侧。
[0041]当UE希望通过非3gpp接入访问其HPLMN服务时，当前的方案涉及:
[0042]现有方案I):在UE与PLMN实体之间设置VPN
[0043]即使该UE使用安全的非3gpp无线电(安全的WLAN，例如利用IEEE的802.11规范的2007年发布版带来的强大安全性)，UE必须建立一些至其HPLMN的VPN(虚拟个人网):
[0044]■当设置VPN时，3gpp实体对所述UE进行身份认证，
[0045]■所述VPN保证HPLMN服务平台接收到的包不会被第三方伪造或改变。
[0046]有两种主流方法来设立这样的VPN:
[0047]■建立在IP层上的3gpp VPN0在这种情况下，如果UE使用3gpp无线接入(如GSM、UMT、LTE)，由PGW/GGSN服务的UE可以生成同样的Radius计费。该3gpp VPN可相当于:
[0048]〇建立在所述UE与ePDG之间的IPSec/IKE(因特网密钥交换，由ITEF RFC5996定义)隧道，所述ePDG诸如由3gpp23.402描述并用于又被称为“S2b”部署案例的“至EPC的不受信任的非3GPP IP接入”。其依赖于由3gpp TS24.302改进的IKEv2规范。
[0049]〇UE与PGW的DSMIPv6本地代理功能之间的DSMIPv6隧道(其自身依赖于IPSec/IKE)，所述DSMIPv6本地代理功能由3gpp23.402描述并用于又被称为“S2c”部署案例的“基于主机的移动性”。其依赖于由3gpp TS24.303改进的IKEv2规范。
[0050]■具有直接位于UE和所述运营商服务平台之间的TLS链路。
[0051]3gpp VPN位于IP层的解决方案
[0052]■需要3gpp UE实现3gpp专用的VPN层；
[0053]■需要网络部署昂贵的IPSec终端。
[0054]3gpp VPN位于应用层的方案需要每个应用注意与该UE的安全性，而这是繁琐的。
[0055]现有方案2):使用至EPC的受信任接入
[0056]3gpp定义了(SAM0G，参考3gpp TR23.852)至EPC (演进的分组核心网)的受信任的WLAN接入,通过下述连接，UE可通过所述接入访问HPLMN的服务:
[0057]■支持相关的IEEE802.11安全性(并且经常包括如BBF定义的BNG宽带网络网关)的受信任WLAN ；
[0058]■ PGff/GGSN (如 3gpp23.401 所定义的);
[0059]■受信任的WLAN与所述PGW之间的S2a界面，其可由下述构成:
[0060]O GTP (GPRS隧道协议)，其在3gpp TS29.274 [90]中对控制平面进行了规定并在3gpp TS29.281中对用户平面进行了规定；
[0061]O 3gpp TS29.275 中定义的 PMIP。
[0062]■对于PGW,其具有通过由3gpp TS29.061 § 16定义的Radius/Diameter计费消息将用户身份(如用户的頂S1、MSISDN)与(APN、分配给UE的IP地址/IPv6前缀)之间的关联通知给服务(如HTTP)代理(如WAP Gff)的能力。
[0063]该方案2)
[0064]■允许PLMN管理精确管理用户的IP流，犹如它们通过3gpp接入发送一般，例如，提供基于流的计费。
[0065]■为HPLMN服务(如HTTP)代理提供IP地址与用户身份之间的关联，就像通过3gpp接入HPLMN服务一般。
[0066]发明人意识到:这仍然意味着在BNG顶层使用PGW。如果不需要具有基于流进行计费能力的PGW，推荐较为简单(并且较为便宜)的方案以避免连续使用两个IP边界路由器(BNG+PGW)。
[0067]发明人意识到:如果当前由受信任的非3GPP接入服务的3GPP UE的IP服务不需要PGW，那么在不使用/需要PGW/GGSN时更直接的流量分流路径是可取的。
[0068]■在这种情况下，当UE的HPLMN信任所述非3gpp接入的提供者时,允许该3gppUE通过该非3gpp接入访问其移动运营商(HPLMN)的服务是令人感兴趣的。
[0069]发明人意识到:如果通过受信任的非3gpp接入(如BBF接入)进行流量分流，尚无可能限制:
[0070]■所述非3gpp接入用来通知HPLMN服务代理(如WAP Gff)已分配给UE的IP地址/IPv6前缀与该UE身份(MS1、MSISDN或任何所述UE的服务等级标识符，如被定义用于机器类通信的外部UE标识符)之间的关联的信号；
[0071]〇注意所述服务代理还可作为滤出来自终端的不允许接入所述HPLMN服务平台的流量的安全代理。
[0072]■通过所述HPLMN的服务(如HTTP)代理(如WAP Gff)控制所述UE —些服务(如HTTP)流的转发。
[0073]〇该转发可以使用例如从非3gpp接入至HPLMN的隧道。
[0074]本发明的实施例特别地能够避免这些缺点和/或满足这些需求。
[0075]本发明的多种实施例包括:
[0076]■当该非3gpp接入已将IP地址/IPv6前缀分配给已认证属于该HPLMN的3gpp用户的UE时，受信任的非3gpp接入将包括与IP寻址信息关联的用户识别信息的AAA信号(如按照3gpp29.061的Radius计费)发送至所述HPLMN的服务(HTTP)代理。
[0077]〇该用户识别信息相当于该UE的HPLMN身份(如UE的MSI和/或MSISDN或者该UE的其他服务等级标识符，如被定义用于机器类通信的外部UE标识符)；
[0078]〇所述IP寻址信息相当于例如所述受信任的非3gpp接入分配给该UE的IP地址/IPv6前缀。
[0079]■为了受信任的非3gpp接入能够在发往HPLMN的服务(HTTP)代理的AAA(如Radius计费)信令中生成适当的用户识别信息，提供给所述非3gpp接入的必要的信息作为认证数据的一部分在3gpp UE成功通过所述非3gpp接入的认证时发送。提供给非3gpp接入的信息至少对应于UE标识符(如MSI和MSISDN)，并且还可以包括关于发送所述AAA (如Radius计费)信令(至HPLMN的服务(HTTP)代理)至何方的寻址信息以及允许所述非3gpp接入将所述UE的目标为HPLMN服务平台的IP流量正确地进行转发的信息。
[0080]■ HPLMN对于是否认为非3gpp是可信任的决定需考虑所述非3gpp接入是否已表明在该非3gpp接入对UE分配/取消分配IP地址/IPv6前缀时其支持从该非3gpp接入发送AAA通知。
[0081]下文中描述了更详细的实施例。
[0082]下文描述了作为非无缝WLAN分流(NSWO)的一部分，3gpp UE试图通过与BBF线路相连接的受信任WLAN接入访问其HPLMN服务。
[0083]NSffO指的是所述UE既不自身建立也不请求非3gpp接入建立任何目的为接入其HPLMN服务的至PGW/GGSN的隧道/连接。
[0084]在该示例中，假定UE的第一跳路由器(分配IP地址/IPv6前缀给UE的实体)为BNG(由BBF定义的宽带网络网关)。为UE分配IP地址/IPv6前缀的RGW(家庭网关)或WLAN AP (接入点)或AC(接入集中器)的实例稍后详述。另请参考图3和图4。
[0085]如下步骤中描述了多种实施例:
[0086]1.UE请求WLAN接入。这包括WLAN测距。
[0087]2.对UE进行认证。基于USM的身份认证(如EAP-SM、EAP-AKA, EAP-AKA’ )在(受信任的)非3gpp接入(作为认证者)与3gpp AAA服务器之间运行。在与UE身份认证有关的AAA交换期间，非3gpp接入表明其是否支持当该非3gpp接入已经分配/取消分配给所述UE的IP地址/IPv6前缀时,从所述非3gpp接入发送AAA通知。
[0088]3.当身份认证成功时，3gpp服务器做出决定一是否非3gpp接入是可以信任的。该决定可能会考虑是否非3gpp接入表明其支持当该非3gpp接入已经分配/取消分配给所述UE的IP地址/IPv6前缀时从所述非3gpp接入发送AAA通知。
[0089]4.假设非3gpp接入是可信任的,所述3gpp AAA服务器创建AAA认证与授权结果(如依照用于STa参考点的3gpp29.273规范)并对该消息增加下述信息以允许所述UE接入所述HPLMN的服务平台:
[0090]■ UE标识符(如MSI以及MSISDN或者所述UE的任意服务等级标识符如被定义用于机器类通信的外部UE标识符)。
[0091]■关于当该非3gpp接入分配/取消分配给UE的IP地址/IPv6前缀时HPLMN是否请求来自所述非3gpp接入的通知的指示。
[0092]■关于AAA通知信号发往何处(如向HPLMN中的服务(HTTP)代理)的寻址信息:该AAA通知信令发往之处的域名。
[0093]■用于与所述非无缝WLAN分流服务有关的所述受信任非3gpp接入的虚拟APN。
[0094]■允许非3gpp接入正确地转发UE的目标为HPLMN的服务平台的IP流量的信息。这可以对应于关于下述的VRF索引:
[0095]〇允许非3gpp接入识别目标为所述PLMN的服务平台的流量的过滤规则。
[0096]〇转发信息(如隧道协议例如IP或GRE中的VLAN或IP)以及允许非3gpp接入正确转发目标为所述PLMN服务平台的流量的可能的隧道地址。
[0097]非3gpp接入(BNG)存储授权信息。
[0098]5.(稍后)非3gpp接入分配IP地址/IPv6前缀给UE’
[0099]6.当非3gpp接入已经分配IP地址/IPv6前缀给UE’并且如果HPLMN在该UE授权数据中已经请求AAA通知信号，那么BNG依照29.061 § 16生成此类AAA通知信号。
[0100]这表现为依照29.061 § 16的Radius计费起始消息的形式，例如可包括:
[0101]■ NAS-1P-Address, NAS-1P-Address = BNG IP 地址，用于与终止来自所述 BNG 的所述AAA通知信号的HPLMN中AAA服务器进行通信。
[0102]■ Framed-1P-Address 和 / 或 Framed-1Pv6_Prefix (分配给所述 UE 的 IPv6)或者Delegated-1Pv6_Prefix (授权给所述UE的IPv6前缀)等等为由所述非3gpp接入分配的与IPv4地址和/或IPv6前缀(集合)有关的信息。
[0103]■ Framed-Protocol = 7，
[0104]■ Called-Stat1n-1d =用于 NSWO 的虚拟 APN,其接收自 3gpp AAA 服务器的 UE授权数据之中。
[0105]■ Calling-Stat1n-1d = MSISDN或所述UE的任意服务等级标识符如被定义用于机器类通信的外部UE标识符，其接收自3gpp AAA服务器的UE授权数据之中。
[0106]■ Acct-Status-Type = Start,
[0107]■ Acct-Sess1n-1d =由 BNG 生成的 sess1n-1d，
[0108]B3GPP Vendor-Specific/3GPP-MSI，其接收自所述 3gpp AAA服务器的 UE 授权数据之中。
[0109]■以及如 3GPP Vendor-Specific/3GPP-MS1-MCC-MNC 这样的可能的其他参数。
[0110]该消息被发送至由3gpp AAA服务器在UE授权数据中规定的域名。HPLMN中的所述服务代理在本地数据库中存储用户身份与分配给该用户的UE的IP地址/前缀之间的联系O
[0111]7.当稍后UE向其HPLMN服务平台发送IP流量时，BNG执行由UE授权数据中接收的过滤规则，并且在例如UE授权数据中指定的IP隧道中转发所述IP流量。
[0112]8.当服务代理接收来自UE的IP流时，基于对其本地数据库的查找，服务代理检索与已接收包的源IP地址有关的UE身份，并在所述服务流中的相关(HTTP)数据头中增加该身份。
[0113]9.当UE与所述IP地址/IPv6前缀之间的关联被释放时，受信任的非3gpp接入(如BNG)发送通知(如Radius计费停止)至HPLMN的服务代理。HPLMN的服务代理在其本地数据库中清除与该UE关联的记录。
[0114]其他实施例涉及当RGW(家庭网关)或WLAN AP (接入点)或AC (接入集中器)分配独立IP地址/IPv6前缀给UE时的情况。在实施例中，上述顺序可被调整如下:
[0115]在步骤5和6之间，即在所述实体已分配IP地址/IPv6前缀给UE(RGW、AP、AC)，通知BNG上述分配之处增加中间步骤。BNG随后在其表中存储该信息并如步骤6所述那样继续发送所述AAA通知。
[0116]当NAPT应用时，即当多UE可共享同一 IPv4地址时，必须对这样的解决方案进行修改。在这种情况下，假定对所述NAPT功能进行管理以为UE分配源端口范围(UE所有的IP流量均对应独一无二的IPv4地址并且对应在预定义范围之内的源端口号码)。
[0117]在实施例中，由所述受信任的非3gpp接入分配给3gpp UE的所述预定义的源端口号码范围也在BNG发往HPLMN服务代理的AAA通知(如Radius计费开始)中进行提供。在这种情况下，HPLMN中的所述服务代理需要适于考虑3gpp UE不仅与IPv4地址有关，还与源端口范围有关。
[0118]本发明实施例在使用其他非WLAN接入技术的情况下仍然可用:其可应用于如通过如下系统将终端与有线接入进行连接的情形:
[0119]〇其他非3gpp无线技术如Wimax
[0120]〇有线技术如以太网
[0121 ] O 3gpp无线电，例如假设HNB/HeNB连接至BBF线路:例如在RAN中应用SIPTO (如3gpp TS23.401定义的选择性IP流量分流)时，以及使用如在2011年I月13日由本申请的 申请人:提交的名为“Arrangement for providing funct1ns of a mobile IP-CAN Gatewayand use of such arrangement for offloading traffic from said mobile Ip-CAN，，的欧洲专利申请N0.11290014.7中公开的解决方案时。在这种情况下，HPLMN服务代理可被用来根据BNG发送的包括用户识别信息的AAA通知来认证未穿过EPC的用户流。
[0122]在一方面，对于连接在受信任的非3GPP接入网络AN上的用户设备UE，提供了用于允许接入由3GPP HPLMN业务传递平台传递的服务的方法。
[0123]提供了多种可单独或组合(依照多种组合方式)使用的实施例:
[0124]在实施例中，所述方法包括:
[0125]■允许所述服务传递给UE而不涉及PLMN移动边缘路由器，但是使用位于受信任的非3GPP AN与所述业务传递平台之间的HPLMN服务代理，
[0126]■所述非3GPP AN的实体使用信号传送用户识别信息至所述HPLMN服务代理。
[0127]在实施例中，允许所述服务传递给所述UE而不涉及PLMN的移动边缘路由器，但是使用位于所述受信任的非3GPP AN和所述业务传递平台之间的HPLMN服务代理，包括允许所述服务使用所述UE与所述业务传递平台之间的直接路径，通过所述受信任的非3GPP AN以及位于所述受信任的非3GPP AN与所述业务传递平台之间的HPLMN服务代理传递给所述UE0
[0128]在实施例中:
[0129]-由所述非3GPPAN实体采用信号方式发送给所述HPLMN服务代理的用户识别信息包括由所述非3GPP AN分配的所述UE的IP地址信息与所述HPLMN中的所述UE的服务等级标识符信息之间的关联。
[0130]在实施例中，所述方法包括:
[0131]-所述HPLMN中的3GPPAAA服务器采用信号的方式传送传递信息给所述非3GPPAN的实体，其中所述传递信息包括使所述非3GPP AN能够使用信号将相关用户识别信息通知所述HPLMN服务代理的信息。
[0132]在实施例中:
[0133]-由所述HPLMN中的3GPPAAA服务器采用信号方式传送给所述非3GPP AN实体的传递信息包括所述HPLMN中所述UE的服务等级标识符信息。
[0134]在实施例中:
[0135]-由所述HPLMN中的3GPPAAA服务器采用信号方式传送给所述非3GPP AN实体的传递信息包括允许所述非3GPP AN实体通过所述HPLMN服务代理转发目标为所述业务传递平台的IP流量的转发信息。
[0136]在实施例中:
[0137]-由所述HPLMN中的3GPPAAA服务器采用信号方式传送给所述非3GPP AN实体的传递信息包括允许所述非3GPP AN实体识别目标为所述业务传递平台的IP流量的过滤规则信息。
[0138]在实施例中，所述方法包括:
[0139]-当所述非3GPPAN上的所述UE成功认证身份并且IP地址信息已被所述非3GPP分配给所述UE时，所述非3GPP AN的实体采用信号方式传送用户识别信息至所述HPLMN服务代理。
[0140]在实施例中，所述方法包括:
[0141]-由所述HPLMN中的3GPPAAA服务器采用信号方式传送给所述非3GPP AN实体的传递信息，属于所述非3GPP AN上的所述UE成功认证身份后发送的授权数据的一部分。
[0142]在实施例中，所述方法包括:
[0143]-在所述非3GPP接入网络上的所述UE进行认证的期间，所述非3GPPAN的实体向所述HPLMN中的3GPP AAA服务器表明是否所述非3GPP AN的实体支持采用信号方式传送用户识别信息至所述HPLMN服务代理。
[0144]在实施例中，所述方法包括:
[0145]-考虑到是否所述非3GPPAN表明其支持采用信号的方式传送用户识别信息至所述HPLMN服务代理，所述HPLMN中的3GPP AAA服务器决定是否所述非3GPP AN可被信任。
[0146]在实施例中，所述方法包括:
[0147]-所述非3GPPAN的实体向所述HPLMN服务代理发送包括用户识别信息的AAA计费信令。
[0148]在实施例中，所述方法包括:
[0149]-在所述非3GPPAN向所述UE完成IP地址信息分配时，所述非3GPPAN的实体向所述HPLMN服务代理发送包括用户识别信息的AAA计费起始消息。
[0150]在实施例中，所述方法包括:
[0151 ]-当所述UE与分配给所述UE的IP地址信息之间的关联被释放时，所述非3GPP AN的实体向所述HPLMN服务代理发送包括用户识别信息的AAA计费停止消息。
[0152]在实施例中:
[0153]-由所述HPLMN中的3GPPAAA服务器采用信号方式传送至所述非3GPP AN实体的传递信息包括允许所述非3GPP AN实体向所述HPLMN服务代理发送AAA计费信令的寻址信肩、O
[0154]其他方面涉及配置为执行这样的方法的实体，所述实体包括，特别地，HPLMN服务代理、3GPP AAA服务器、以及非3GPP接入网的实体(例如特别是BBF接入网的宽带网网关BNG)。
[0155]在一方面，提供了非3GPP接入网AN的实体，例如特别是BBF接入网的宽带网网关BNG，所述实体被配置用于允许连接在相当于受信任的非3GPP AN的所述非3GPP AN上的用户设备UE接入由3GPP HPLMN中的业务传递平台传递的服务，允许所述服务至所述UE的传递不涉及PLMN的移动边缘路由器，但是使用位于所述受信任的非3GPP AN与所述业务传递平台之间的HPLMN服务代理。
[0156]提供的多种实施例可单独或组合(依照多种组合方式)使用:
[0157]在实施例中，非3GPP AN的所述实体被配置用于:
[0158]-以信号方式传送用户识别信息至所述HPLMN服务代理。
[0159]在实施例中:
[0160]-非3GPPAN的所述实体采用信号方式传送至所述HPLMN服务代理的用户识别信息包括由所述非3GPP AN分配的所述UE的IP地址信息与所述HPLMN中所述UE的服务等级标识符信息之间的关联。
[0161 ] 在实施例中，非3GPP AN的所述实体被配置用于:
[0162]-当所述非3GPPAN上的所述UE已成功认证身份并且IP地址信息已被所述非3GPP AN分配给所述UE时，以信号方式传送用户识别信息至所述HPLMN服务代理。
[0163]在实施例中，非3GPP AN的所述实体被配置用于:
[0164]-当连接在所述非3GPP接入网络上的所述UE进行认证期间，向所述HPLMN中的3GPP AAA服务器表明是否所述非3GPP AN实体支持采用信号方式传送用户识别信息至所述HPLMN服务代理。
[0165]在实施例中，非3GPP AN的所述实体被配置用于:
[0166]-向所述HPLMN服务代理发送包括用户识别信息的AAA计费信令。
[0167]在实施例中，非3GPP AN所述实体被配置用于:
[0168]-当所述非3GPPAN向所述UE分配了 IP地址信息时，向所述HPLMN服务代理发送包括用户识别信息的AAA计费起始消息。
[0169]在实施例中，非3GPP AN的所述实体被配置用于:
[0170]-当所述UE与分配给所述UE的IP地址信息之间的关联被释放时，向所述HPLMN服务代理发送包括用户识别信息的AAA计费停止消息。
[0171]在另一方面，提供了 3GPP AAA服务器，其配置用于允许连接在受信任的非3GPP接入网接入网AN上的用户设备UE接入由3GPP HPLMN中的业务传递平台传递的服务，允许所述服务向所述UE的传递不涉及PLMN的移动边缘路由器，而是使用位于所述受信任的非3GPP AN与所述业务传递平台之间的HPLMN服务代理。
[0172]提供的多种实施例可单独或组合(依照多种组合方式)使用:
[0173]在实施例中，所述3GPP服务器被配置用于:
[0174]-以信号的方式传送传递信息至所述非3GPPAN的实体，其中所述传递信息包括使所述非3GPP AN能够以信号方式传送用户识别信息至所述HPLMN服务代理的信息。
[0175]在实施例中:
[0176]-所述HPLMN中的所述3GPPAAA服务器采用信号方式向所述非3GPP AN中的实体传送包括所述HPLMN中的所述UE服务等级标识符信息的传递信息。
[0177]在实施例中:
[0178]-所述HPLMN中的所述3GPPAAA服务器采用信号方式向所述非3GPP AN中的实体传送传递信息，所述传递信息包括允许所述非3GPP AN实体通过所述HPLMN服务代理转发目标为所述业务传递平台的IP流量的转发信息。
[0179]在实施例中:
[0180]-所述HPLMN中的所述3GPPAAA服务器采用信号方式向所述非3GPP AN中的实体传送传递信息，所述传递信息包括允许所述非3GPP AN实体识别目标为所述业务传递平台的IP流量的过滤规则信息。
[0181 ] 在实施例中，所述3GPP AAA服务器被配置用于:
[0182]-考虑到是否所述非3GPPAN已表明其支持采用信号方式传送用户识别信息至所述HPLMN服务代理，决定是否所述非3GPP AN可被信任。
[0183]在另一方面，提供了 HPLMN服务代理，其被配置用于允许连接在受信任的非3GPP接入网AN上的用户设备UE接入由3GPP HPLMN中的业务传递平台传递的服务，允许所述服务至所述UE的传递不涉及PLMN的移动边缘路由器，而是使用位于所述受信任的非3GPP AN与所述业务传递平台之间的HPLMN服务代理。
[0184]提供的多种实施例可单独或组合(依照多种组合方式)使用:
[0185]在实施例中，所述HPLMN服务代理被配置用于:
[0186]-接收所述非3GPPAN实体以信号方式传送至所述HPLMN服务代理的用户识别信肩、O
[0187]在实施例中:
[0188]-由所述非3GPPAN实体以信号方式传送至所述HPLMN服务代理的用户识别信息包括由所述非3GPP AN分配给所述UE的IP地址信息与所述HPLMN中的所述UE的服务等级标识符信息之间的关联。
[0189]在实施例中，所述HPLMN代理被配置用于:
[0190]-当所述非3GPP AN上的所述UE成功认证身份，并且IP地址信息已被所述非3GPPAN分配至所述UE时，接收由所述非3GPP AN实体以信号方式传送至所述HPLMN服务代理的用户识别信息。
[0191 ] 在实施例中，所述HPLMN代理被配置用于:
[0192]-接收由所述非3GPPAN实体向所述HPLMN服务代理发送的包括用户识别信息的AAA计费信令。
[0193]在实施例中，所述HPLMN代理被配置用于:
[0194]-当所述非3GPPAN向所述UE分配了 IP地址信息时，接收由所述非3GPP AN实体向所述HPLMN服务代理发送的包括用户识别信息的AAA计费起始消息。
[0195]在实施例中，所述HPLMN代理被配置用于:
[0196]-当所述UE与分配给所述UE的IP地址信息之间的关联被释放时，接收由所述非3GPP AN实体向所述HPLMN服务代理发送的包括用户识别信息的AAA计费停止消息。
[0197]对于本领域技术人员来说，上述实施例的详细实施不会引起任何特别的问题，因此对于本领域技术人员无需进行比上面进行的更充分的公开。
[0198]本领域技术人员能够轻易认识到多种上述方法的步骤可以使用被编程的计算机执行。在此，一些实施例还旨在覆盖程序存储设备如数字数据存储介质，其为可被机器或计算机读取并且编码机器可执行或计算机可执行指令的程序，其中所述指令执行所述上述方法的一些或全部步骤。所述程序存储设备可为如数字存储器、磁存储媒介如磁盘和磁带、硬盘驱动器、或光可读数字数据存储媒介。实施例还旨在覆盖被编程以执行上述方法的所述步骤的计算机。
【权利要求】
1.一种允许连接在受信任的非3GPP接入网AN上的用户设备UE接入由3GPP HPLMN中业务传递平台传递的服务的方法，所述方法包括: 允许所述服务向所述UE的传递不涉及PLMN的移动边缘路由器，而是使用位于所述受信任的非3GPP AN与所述业务传递平台之间的HPLMN服务代理， 所述非3GPP AN的实体以信号方式传送用户识别信息至所述HPLMN服务代理。
2.如权利要求1所述的方法，其中: -由所述非3GPP AN实体以信号方式传送至所述HPLMN服务代理的用户识别信息包括所述非3GPP AN分配给所述UE的IP地址信息与所述HPLMN中的所述UE的服务等级标识符信息之间的关联。
3.如权利要求1或2所述的方法，包括: -所述HPLMN中的3GPP AAA服务器以信号方式传送传递信息至所述非3GPP AN的实体，其中所述传递信息包括用于使所述非3GPP AN能够以信号方式传送用户识别信息至所述HPLMN服务代理的信息。
4.如权利要求1至3任一项所述的方法，其中: -由所述HPLMN中的3GPP AAA服务器以信号方式传送至所述非3GPP AN的实体的传递信息包括所述HPLMN中的所述UE的服务等级标识符信息。
5.如权利要求1至4任一项所述的方法，其中: -由所述HPLMN中的3GPP AAA服务器以信号方式传送至所述非3GPP AN的实体的传递信息包括允许所述非3GPP AN实体通过所述HPLMN服务代理转发目标为所述业务传递平台的IP流量的转发信息。
6.如权利要求1至5任一项所述的方法，其中: -由所述HPLMN中的3GPP AAA服务器以信号方式传送至所述非3GPP AN的实体的传递信息包括允许所述非3GPP AN实体识别目标为所述业务传递平台的IP流量的过滤规则信肩、O
7.如权利要求1至6任一项所述的方法,包括: -当所述非3GPP AN上的所述UE成功认证身份并且IP地址信息已被所述非3GPP AN分配给所述UE时，所述非3GPP AN的实体以信号方式传送用户识别信息至所述HPLMN服务代理。
8.如权利要求1至7任一项所述的方法，包括: -所述HPLMN中的3GPP AAA服务器以信号方式传送至所述非3GPP AN的实体的传递信息，属于当所述非3GPP AN上的所述UE成功认证身份后发送的授权数据的一部分。
9.如权利要求1至8任一项所述的方法，包括: -在所述非3GPP接入网上的所述UE的认证期间，所述非3GPP AN的实体向所述HPLMN中的3GPP AAA服务器表明是否所述非3GPP AN实体支持以信号方式传送用户识别信息至所述HPLMN服务代理。
10.如权利要求1至9任一项所述的方法，包括: -考虑到是否所述非3GPP AN已表明其支持以信号方式传送用户识别信息至所述HPLMN服务代理，所述HPLMN中的3GPP AAA服务器决定是否所述非3GPP AN可被信任。
11.如权利要求1至10任一项所述的方法,包括: -所述非3GPP AN的实体向所述HPLMN服务代理发送包括用户识别信息的AAA计费信令。
12.如权利要求1至11任一项所述的方法,包括: -当所述非3GPP AN分配了 IP地址信息至所述UE时，所述非3GPPAN的实体向所述HPLMN服务代理发送包括用户识别信息的AAA计费起始消息。
13.如权利要求1至12任一项所述的方法，包括: -当所述UE与分配给所述UE的IP地址信息之间的关联被释放时，所述非3GPP AN的实体向所述HPLMN服务代理发送包括用户识别信息的AAA计费停止消息。
14.如权利要求1至13任一项所述的方法，其中: -由所述HPLMN中的3GPP AAA服务器以信号方式传送至所述非3GPP AN的实体的传递信息包括允许所述非3GPP AN实体向所述HPLMN服务代理发送AAA计费信令的寻址信息。
15.一种非3GPP接入网AN的实体，例如特别是BBF接入网的宽带网络网关BNG，被配置为用于允许连接在相当于受信任的非3GPP AN的所述非3GPP AN上的用户设备UE接入由3GPP HPLMN中的业务传递平台传递的服务，允许所述服务向所述UE的传递不涉及PLMN的移动边缘路由器，而是使用位于所述受信任的非3GPP AN与所述业务传递平台之间的HPLMN服务代理，以: -采用信号方式传送用户识别信息至所述HPLMN服务代理。
16.如权利要求15所述的非3GPPAN的实体，其中: -由非3GPP AN的所述实体以信号方式传送至所述HPLMN服务代理的用户识别信息包括由所述非3GPP AN分配给所述UE的IP地址信息与所述HPLMN中所述UE的服务等级标识符信息之间的关联。
17.如权利要求15或16所述的非3GPPAN的实体，被配置用于: -当所述非3GPP AN上的所述UE成功认证并且所述非3GPP AN已经向所述UE分配了IP地址信息时，以信号方式传送用户识别信息至所述HPLMN服务代理。
18.如权利要求15至17任一项所述的非3GPPAN的实体，被配置用于: -在所述非3GPP接入网上的所述UE的认证期间，向所述HPLMN中的3GPP AAA服务器表明是否所述非3GPP AN实体支持以信号方式传送用户识别信息至所述HPLMN服务代理。
19.如权利要求15至18任一项所述的非3GPPAN的实体，被配置用于: -向所述HPLMN服务代理发送包括用户识别信息的AAA计费信令。
20.如权利要求15至19任一项所述的非3GPPAN的实体，被配置用于: -当所述非3GPP AN已分配IP地址信息至所述UE时，向所述HPLMN服务代理发送包括用户识别信息的AAA计费起始消息。
21.如权利要求15至20任一项所述的非3GPPAN的实体，被配置用于: -当所述UE与分配给所述UE的IP地址信息之间的关联被释放时，向所述HPLMN服务代理发送包括用户识别信息的AAA计费停止消息。
22.—种3GPP AAA服务器，被配置用于允许连接在受信任的非3GPP接入网接入网AN上的用户设备UE接入由3GPP HPLMN中业务传递平台传递的服务，允许所述服务向所述UE的传递不涉及移动边缘路由器，而是使用位于受信任的非3GPP AN与所述业务传递平台之间的HPLMN服务代理，以: -采用信号方式传送传递信息至所述非3GPP AN中的实体，其中所述传递信息包括用于使所述非3GPP AN能够以信号方式传送用户识别信息至所述HPLMN服务代理的信息。
23.如权利要求22所述的3GPPAAA服务器，其中: -由所述HPLMN中的所述3GPP AAA服务器以信号方式传送至所述非3GPP AN的实体的传递信息包括所述HPLMN中所述UE的服务等级标识符信息。
24.如权利要求22或23所述的3GPPAAA服务器，其中: -由所述HPLMN中的所述3GPP AAA服务器以信号方式传送至所述非3GPP AN的实体的传递信息包括允许所述非3GPP AN实体通过所述HPLMN服务代理转发目标为所述业务传递平台的IP流量的转发信息。
25.如权利要求22至24任一项所述的3GPPAAA服务器，其中: -由所述HPLMN中的所述3GPP AAA服务器以信号方式传送至所述非3GPP AN的实体的传递信息包括允许所述非3GPP AN实体识别目标为所述业务传递平台的IP流的过滤规则信息。
26.如权利要求22至25任一项所述的3GPPAAA服务器，被配置用于: -考虑到是否所述非3GPP AN已表明其支持以信号方式传送用户识别信息至所述HPLMN服务代理，对是否所述非3GPP AN可被信任做出决定。
【文档编号】H04W84/12GK104137504SQ201280070709
【公开日】2014年11月5日 申请日期:2012年12月19日 优先权日:2011年12月27日
【发明者】L·蒂埃博, K·利瓦诺斯 申请人:阿尔卡特朗讯公司