通过不可信无线网络支持紧急业务连接请求的方法和装置与流程
描述的实施例涉及无线通信,包括支持紧急业务连接请求以接入蜂窝核心网络并且由无线通信设备通过不可信无线网络与网络网关建立优先化连接。
背景技术:
使用新兴的无线接入技术的第四代(4g)蜂窝无线网络快速发展并且由网络运营商广泛使用,新兴的无线接入技术实现了一个或者多个第三代合作伙伴计划(3gpp)长期演进(lte)和高级lte(lte-a)标准。新兴的蜂窝无线网络提供了各种基于分组的业务的同时提供可以提供电路交换语音业务和分组交换数据业务的传统的第二代(2g)和第三代(3g)无线网络。蜂窝无线网络也重叠多个基于无线局域网(wlan)的网络,该网络可以为不同业务提供额外的本地化高速分组数据接入。无线通信设备可包括与不同类型无线网络连接的能力,例如,基于什么无线网络在特定位置可用、基于可用无线网络的不同能力、基于无线通信设备的能力、基于一个或者多个无线网络提供的特定业务的特性、和/或基于无线通信设备与之关联的业务订阅。无线通信设备可包括无线射频电路,该电路经由可通过不同无线网络连接的多个射频接口提供通信。无线蜂窝网络业务提供者增加wlan连接性以通过wlan网络提供对蜂窝业务的接入,为蜂窝业务订户提供接入,增加了通过蜂窝无线网络的接入。在一些环境中,订户使用无线通信设备对特定蜂窝业务的接入可以基于无线通信设备是通过蜂窝无线网络的接入网络部分、通过可信非蜂窝无线局域网、还是通过不可信非蜂窝无线局域网连接而不同。除了通过蜂窝无线网络和/或非蜂窝无线网络接入常规业务之外,无线通信设备也可为紧急业务提供接入,例如接入警察、消防、和/或医疗紧急业务。由于根据无线通信设备的位置和/或不同类型无线网络的可用性,通过蜂窝无线网络接入可能是不可用的,因此存在对当通过不可信无线网络连接时,提供管理无线通信设备对紧急业务的接入的解决方案的需要。
技术实现要素:
公开了支持由无线通信设备,例如用户设备(ue)通过不可信无线网络接入紧急业务的装置和方法。这里提供了无线通信设备请求通过不可信无线网络建立紧急业务连接的方法和装置的代表性实施例。这里提供的方案可作为一个或者多个3gpp无线通信协议的一部分和/或者与一个或者多个3gpp无线通信协议结合使用。
ue检测到对紧急业务的请求,该请求可通过不可信无线网络,例如不可信无线局域网(wlan)提供。响应于检测到对紧急业务的请求,ue可根据ue是否已经通过不可信wlan连接而执行动作。当ue通过不可信wlan连接时,在为紧急业务建立新连接,例如,建立专用于紧急业务的连接之前,ue可从ip多媒体子系统(ims)服务器注销任何非紧急业务并且可释放任何现有的经由不可信wlan的pdn连接。当ue没有经由不可信wlan连接到任何pdn连接时,ue可以向网络元件,例如演进分组数据网关(epdg)发送为紧急业务建立连接,例如,专用连接的请求。ue通过使用可以包括可用epdg服务器的ip地址的静态配置的表,或者通过响应于向dns服务器提供完全合格的域名(fqdn)而从域名系统(dns)服务器接收ip地址,获取向其发送请求的epdg的因特网协议(ip)地址,其中fqdn包括附加标签,向dns服务器指示epdg应支持紧急业务,该紧急业务可通过不可信无线网络,例如通过不可信wlan包括该紧急业务。ue至少通过在请求中包括紧急业务的指示,例如,通过使用分配的指示紧急业务的配置属性,向epdg发送建立紧急业务的连接的请求。当epdg支持经由不可信wlan的紧急业务连接时,在对建立连接的请求的回复中,ue从epdg接收经由不可信无线网络支持紧急业务的指示。通过epdg发送到ue的回复可包括与ue按请求发送到epdg以指示ue支持紧急业务的配置属性相同的分配用于指示紧急业务的配置属性。当紧急业务连接建立时(和/或作为紧急业务连接建立的一部分),ue可通过不可信wlan为紧急业务注册到ims服务器。
提供该发明内容部分仅用于概括一些示例实施例,进而提供这里描述的主题的一些方面的基本理解。因此,值得注意的是上述特征仅仅作为示例并且不应以任意方式解释为缩小这里描述的主题的范围或者精神。这里描述的主题的其它特征、方面和优点将从以下具体实施方式、附图和权利要求中变得明显。
本发明的其它的方面和优点将从以下的与附图结合的具体实施方式中变得明显,附图以示例的方式示出了描述的实施例的原理。
附图说明
描述的实施例及其优点与附图结合参考下面的说明可以得到最好的理解。这些附图没有必要按比例绘制,并且这些附图绝不意指限制或者排除本领域技术人员在本公开的基础上可以做出的可预见的形式和细节上的修改。
图1示出了根据一些实施例的示例无线通信设备,其可配置为分别或者并行通过蜂窝无线接入网络和非蜂窝无线接入网络连接。
图2示出了根据一些实施例的无线接入网络和核心网络的示例组件。
图3示出了根据一些实施例的可在无线通信设备和网络元件之间交换的消息的一组代表性格式。
图4示出了根据一些实施例的示例消息交换,作为通过不可信wlan在无线通信设备和网络元件之间为紧急业务建立安全隧道的一部分。
图5示出了根据一些实施例的示例装置的框图,该装置可在无线通信设备中实现以支持通过不可信wlan的紧急业务的建立。
图6示出了根据一些实施例的通过不可信wlan为无线通信设备建立用于紧急业务的连接的示例方法。
具体实施方式
这里提供了无线通信设备通过不可信无线局域网(wlan)建立连接以接入无线网络的演进分组核心(epc)的紧急业务的代表性的示例。提供这些例子用于增加上下文以及帮助理解本发明的主题。显而易见的是本发明可使用或者不使用这里描述的特定细节而实现。此外,在不脱离本发明的精神和范围的情况下可对这里描述的主题和示出的相关附图做出不同的变形和/或改变以达到类似优点和结果。
无线业务提供者与蜂窝无线网络并行地部署wlan,为接入演进分组核心(epc)业务扩大选择,这些演进分组核心(epc)业务例如基于因特网协议多媒体子系统(ims)的业务,包括ip承载语音(voip),应用类型业务,包括可视语音邮件(vvm)、短消息业务(sms)、和多媒体消息业务(mms),以及紧急业务,例如接入警察、消防和医疗服务。通过不可信wlan接入这些epc业务可使用s2b参考点接口实现。无线通信设备可通过多个无线接口,例如通过蜂窝无线接口和通过wlan接口,二者可以单独地或者并行地,支持分组数据网络(pdn)连接。可通过蜂窝无线网络和/或通过不可信wlan提供接入紧急业务。为了确保紧急业务pdn连接不被网络拥塞阻碍,紧急业务pdn连接可要求服务质量(qos)的较高(或者最高)级别的优先级。当请求建立紧急业务连接时,无线通信设备可处于未与任何无线接入网络连接的状态,可通过蜂窝无线接入网络连接,可通过不可信wlan连接,或者可通过蜂窝无线接入网络和通过不可信wlan二者连接。在一些实施例中,当通过蜂窝无线接入网络的接入可用时,可优先通过蜂窝无线接入网络发送对紧急业务的请求.在一些实施例中,当通过蜂窝无线接入网络的接入不可用而通过不可信wlan的接入可用时,可通过不可信wlan发送对紧急业务的请求。在一些实施例中,对紧急业务的请求可包括紧急业务的指示作为建立pdn连接请求的一部分。可支持用于紧急业务的pdn连接的建立的一个或者多个网络元件可通过在对请求的响应中提供支持紧急业务的指示来对请求作出响应。在一些实施例中,支持紧急业务的指示可指示通过不可信无线网络(例如,通过不可信wlan)的连接由一个或者多个网络元件支持。在一些实施例中,当无线通信设备检测到对紧急业务的请求时,无线通信设备可释放无线通信设备和无线网络的epc之间经由不可信wlan的已有的一个或多个pdn连接。无线通信设备也可从与epc关联的ims服务器注销任何已有的非紧急业务,这些非紧急业务是由无线通信设备通过不可信wlan注册的。无线通信设备可选择支持紧急业务的演进分组数据网关(epdg)并且使用所选epdg为紧急业务建立新的pdn连接。无线通信设备可向ims服务器注册将经由新的pdn连接提供的紧急业务。在一些实施例中,紧急业务的pdn连接可与更高qos级别或者最高qos级别相关联以保证通过紧急业务的pdn连接传送的分组的优先级。在一些实施例中,无线通信设备使用配置属性字段指示对紧急业务的请求,该配置属性字段在pdn连接建立期间发送,并作为配置净荷的一部分。在一些实施例中,无线通信设备在发送给epdg的ikev2信令消息中包括配置属性字段,例如ike_auth请求中的cfg_request配置净荷的一部分。当epdg可支持紧急业务pdn连接的建立时,epdg可通过在发送到无线通信设备的ikev2信令消息中包括配置属性字段(或者指示支持紧急业务的等效字段)进行回复,例如在ike_auth回复的cfg_reply配置净荷中。在一些实施例中,epdg也向其他网络元件(例如可连接到归属签约用户服务器(hss)的验证、授权和记账(aaa)服务器)通知与无线通信设备建立的紧急业务pdn连接。其他的网络元件可使用epdg直接提供的(或者由其他网络元件间接提供的)紧急业务pdn连接的建立的指示,来配置硬件、软件、或者它们的组合以对紧急业务pdn连接的分组传送和控制平面设置区分出优先次序。作为对紧急业务请求的结果,在无线通信设备和支持紧急业务连接的epdg之间建立的因特网协议安全(ipsec)隧道可专用于紧急业务。
如这里描述的,在一些实施例中,无线通信设备使用ikev2信令消息的扩展,如,在cfg_request配置净荷中,向epdg指示对紧急业务连接的请求,并且使用ikev2信令消息的类似扩展,例如,在cfg_reply配置净荷中,从epdg接收回复,该回复指示支持紧急业务连接。在一些实施例中,需要使用ikev2扩展以至少部分提供建立紧急业务连接不使用认证而,例如,当无线通信设备不能验证蜂窝无线网络或者不可信wlan接入点时。提供进行紧急业务连接的能力,而与无线通信设备提供认证(和/或授权)的能力无关,可以保证这种连接一直可用,至少当可用的无线接入网络从无线通信设备是可达的时候。不需要认证,当不可信wlan接入点可用并且从无线通信设备可达时,没有安装的可用于认证的用户识别模块(sim)卡(或者没有安装或者在嵌入通用集成电路卡(euicc)中可使用的电子sim)的无线通信设备仍然可以至少通过不可信wlan提供紧急业务连接。
无线网络的不同epdg可提供不同能力,比如一些epdg可支持紧急业务连接,而其他epdg则不能支持紧急业务连接。响应于检测到紧急业务连接请求,例如通过用户接口从无线通信设备的一个用户接收请求,无线通信设备可选择使用来为紧急业务连接建立pdn连接的epdg。在一些实施例中,无线通信设备维护包含包括支持紧急业务连接的epdg的完全限定域名(fqdn)集合或者ip地址集合的信息的数据库(在本地或通过另一接入)。无线通信设备获取用其建立紧急业务的pdn连接的epdg的ip地址或者fqdn。在一些实施例中,数据库存储在无线通信设备中和/或与无线通信设备相关联。在一些实施例中,数据库存储(全部或者部分)在无线通信设备可访问的网络元件中。在一些实施例中,每个无线网络维护用其可提供紧急业务的epdg的ip地址和/或fqdn的数据库。在一些实施例中,无线通信设备为本地公用陆地移动网络(hplmn)维护和/或接入ip地址或fqdn的数据库,使用该hplmn无线通信设备的用户具有hplmn的业务订阅。在一些实施例中,无线通信设备通过查询网络元件,例如,向网络元件发送fqdn以获取epdg地址、在fqdn中向网络元件指示epdg必须支持紧急业务,来获取支持紧急业务通信的epdg的ip地址。通过使用epdg的动态选择(而不是epdg的静态存储的数据库),无线通信设备可获取更新的epdgip地址。当运行在hplmn和/或当运行在访问plmn(vplmn)中时,可使用epdg地址的动态选择。在一些实施例中,无线通信设备附加紧急业务的需求的指示作为fqdn的一部分,例如,通过在fqdn中预置、插入、或者附加“sos”标签指示或者其它相当的紧急业务标签指示。对于支持紧急业务的epdg,从使用包括sos标签指示(或其它相当的紧急业务标签指示)的fqdn的查询返回的ip地址将会与从使用不包括sos标签指示的fqdn的查询返回的ip地址相同。
在一些实施例中,可使用从不支持紧急业务的epdg到支持紧急业务的epdg的重定向,例如,使用国际互联网工程任务组(ietf)公开并且为所有目的在这里合并引用的请求评议(rfc)5685文件中规定的重定向。无线通信设备可将包括紧急业务的指示的请求发送到第一epdg,例如,使用从基于不包括“sos”标签指示(或者其它相当的紧急业务标签指示)的fqdn的dns服务器查询返回的ip地址。当第一epdg支持紧急业务时,专用于紧急业务的pdn连接可使用第一epdg建立。当第一epdg不支持紧急业务时,第一epdg通过将无线通信设备重定向到支持紧急业务的第二epdg来响应,例如,通过向无线通信设备提供第二epdg的ip地址,该无线通信设备然后可向支持紧急业务的第二epdg发送建立紧急业务连接的另一请求。
在一些实施例中,无线通信设备一次只可连接到单个epdg。当无线通信设备已经为非紧急业务连接到epdg时,不管epdg是否支持紧急业务,响应于检测到紧急业务连接请求,无线通信设备可从epdg断开。随后无线通信设备可向epdg建立专用于紧急业务的新连接(在一些情况下该epdg可以是无线通信设备之前连接到的epdg)。在一些实施例中,无线通信设备通过wlan的本地接入点(ap)与epdg通信,请求不使用认证的紧急业务连接(或者另外建立与ap认证的和/或授权的连接)。在一些实施例中,无线通信设备可在一次连接到多个epdg,并且已有的到第一epdg的非紧急业务连接可适当保留,同时与或者第一epdg建立第二紧急业务连接,例如,当该第一epdg支持紧急业务连接时,或者与到不支持紧急业务连接的第一epdg的非紧急业务连接并行地与支持紧急业务连接的第二epdg建立第二紧急业务连接。
在这部分对附图做出参考说明,形成了本发明的一部分,其中,通过图示和这里描述的实施例对应的不同实现的方式示出。尽管以足够的细节描述了本发明的实施例,使本领字段普通技术人员能够实践所述的实现方式,应理解的是这些示例并不解释为过于限制或者全部包括。
根据这里描述的实施例,术语“无线通信设备”、“无线设备”、“移动设备”、“移动站”和“用户装置”(ue)在这里可交替使用以描述一个或者任意数量的普通消费电子设备,可执行与本发明不同实施例相关的过程。根据不同的实现,这些消费电子设备的任何一个可涉及:蜂窝电话或者智能电话、平板计算机、手提计算机或者上网本、媒体播放设备、电子书设备、
此外,应该理解的是,这里描述的ue可配置为多模无线通信设备,除了与4g无线网络通信之外,该多模无线通信设备也可通过传统的第三代(3g)和/或第二代(2g)rat通信,以及使用一个或者多个不同无线局域网通信。多模ue可包括支持符合一个或者多个不同无线通信协议的通信,这些协议由标准组织开发,例如,3gpp的移动通信全球系统(gsm)、通用移动通信系统(umts)、lte、和lte-a标准或者3gpp2的cdma2000(1xrtt、2xev-do、hrpd、ehrpd)标准。多模ue也可支持使用无线局域网协议的通信,例如,ieee802.11(wi-fi)、ieee802.16(wimax)和无线个人局域网协议,例如,
ikev2是请求评议(rfc)5996和rfc7296文件中描述的因特网工程任务组(ietf)规定的协议,为所有目的在这里将其全部合并引用。ikev2信令协议可用于在ue和网络元件,例如,演进分组数据网关(epdg),之间建立安全连接,比如当在ue和网络元件之间建立因特网协议安全(ipsec)封装的安全协议(esp)隧道以在ue和网络之间提供安全通信时,例如基于相互认证和加密密钥协商。ikev2信令协议也可用于在ue和epdg之间使用扩展机制交换附加信息,例如,使用至少部分地在rfc5996的1.4和1.5节定义的信息消息和信息交换序列。通过不可信wlan支持ims紧急业务可至少部分地在3gpp无线通信协议中规定,例如在3gpp技术建议(tr)23.771开发中。在一些实施例中,无线通信设备按照程序选择网络元件,例如支持通过不可信wlan的紧急业务的epdg,如在3gpp技术规范(ts)23.402和/或ts23.033中描述的,为了所有目的在这里将每一个合并引用。在一些实施例中,一个或者多个网络元件,例如不支持通过不可信wlan的紧急业务的epdg,将无线通信设备重定向到支持紧急业务的另一个epdg,例如通过使用rfc5685文件中描述的重定向过程,为了所有目的在这里将其合并引用。
图1示出了包括示例无线通信设备,例如,用户装置(ue)102的示例无线系统100,用户装置包括可配置为将ue102和一个或者多个无线网络单独或者并行连接的无线电路。ue102包括蜂窝无线电路104a,其可被配置为通过蜂窝无线接入106将ue102连接到经由基于因特网(ip)分组的网络110提供的不同业务,和非蜂窝无线电路104b,其可被配置为通过非蜂窝无线接入108将ue102连接到同一个ip网络110。lte演进分组系统(eps)为ue102提供业务,实时业务,例如语音/视频会议呼叫,和数据通信业务,例如使用ip协议的网络浏览和邮件接入。3gpp无线通信标准版本8中介绍的lteeps定义了一种架构,其中ue102可使用异构无线接入系统,例如蜂窝无线接入106和非蜂窝无线接入108的组合,连接到公共核心网(未示出)。ue102可通过第一无线接入建立分组数据网络(pdn)连接,随后增加或者转换到第二无线接入。ue102可在多个无线接入路径上分别或者同时使用同一个pdn连接进行通信,例如通过蜂窝无线接入106和通过非蜂窝无线接入108。在一些情况中,无线业务提供者可允许通过第一类型无线接入,例如,通过蜂窝无线接入106和通过第二类型的无线接入,例如,通过非蜂窝无线接入108,接入紧急业务。因此,当无线业务提供者支持时,ue102可通过不可信wlan经s2b接口ipsec隧道接入紧急业务。
蜂窝无线电路104a和非蜂窝无线电路104b在ue102和并行无线网络之间提供无线射频(rf)连接,该并行无线网络分别通过蜂窝无线接入106和非蜂窝无线接入108与ip网络110互联。在一些实施例中,无线电路104a/b包括一个或者多个基带处理器和rf模拟前端电路。在一些实施例中,无线电路104a/b和/或它们的一部分可包括或者被称为一个或者多个无线发射机/接收机或者收发机或者无线电设备。在这里术语电路、电路系统、组件和组件块可交替使用,在一些实施例中,指的是无线通信设备的处理和/或操作用于无线通信的数字信号、模拟信号、或者数字数据单元的一个或者多个可操作单元。例如,典型的电路可执行不同功能,将数字数据单元转换为发送的无线频率模拟波形,和/或将接收的模拟波形转换为数字数据单元,该数字数据单元包括中间模拟格式和中间数据格式。无线电路104a/b可包括rf模拟前端电路组件,例如,一个或者多个天线的集合,该天线的集合可与附加的支持rf电路相互连接,该支持rf电路可包括滤波器和其它模拟组件,可被配置为通过一个或者多个相应天线向这里包括的一个或者多个无线接入网络和/或无线接入装置发送和/或接收模拟信号。
图2示出了一个示例无线系统200,包括通过3gpp蜂窝无线接入206和/或通过非3gpp基于ip的无线接入208可通信地耦合到ip网络110的ue102。在一些实施例中,3gpp蜂窝无线接入206包括演进的通用陆地接入网络(e-utran)或者lte/lte-a无线网络的其他网络元件。在一些实施例中,非3gpp基于ip的无线接入208包括无线局域网(wlan)或其一部分,例如,无线接入点(ap),因此非3gpp基于ip的无线接入208也可指wlan接入。在一些实施例中,wlan接入也可指按照wi-fi无线通信协议运行的对应于wlan的wi-fi接入。ue102可配置为通过3gpp蜂窝无线接入206和非3gpp基于ip的无线接入208分别和/或同时连接到给定的分组数据网络(pdn)。3gpp蜂窝无线接入206连接到服务网关(gw),对于漫游用户,该网关通过s5参考点220或者s8参考点220连接到pdn网关216。pdn网关216提供到ip网络110的连接,通过ip网络110可接入不同业务。非3gpp基于ip的无线接入208连接到演进分组数据网关(epdg)212,该演进分组数据网关(epdg)212通过s2b参考点218连接到pdn网关216。服务网关210、epdg212和pdn网关216的每个也连接到策略和计费规则功能(pcrf)214。
epdg212和pdn网关216之间的3gpps2b参考点218提供了允许ue102当通过不可信非3gppip接入网络连接(例如,通过非3gppip接入208)时,通过3gpp演进分组系统(eps)网络安全地连接到ip网络110并通过安全连接接入业务的机制。ue102可使用ue102和epdg212之间的ikev2协议信令交换来建立安全连接,例如,基于ip安全(ipsec)协议的封装安全净荷(esp)隧道,当ue102的会话锚定时,epdg212然后可以建立到pdn网关216的安全隧道,例如,代理移动ipv6(pmip)或者gtp隧道。
支持通过不可信wlan的紧急业务接入
在一些实施例中,对于非3gppip接入208,例如,wlan接入,当通过s2b参考点218建立新连接时,例如通过在建立新连接时在发送到epdg212的消息中提供指示,ue102可指示新连接应该专用于紧急业务。ue102和epdg212可认为是ikev2对等方,在安全隧道建立期间交换信息,例如,在认证和授权过程期间,作为配置净荷交换的一部分和/或使用一个或者多个ikev2属性通过一个或者多个通知消息。在一些实施例中,可根据属性格式来格式化所使用的ikev2属性,属性格式在ietfrfc5996和/或ietfrfc7296中定义,例如,其中1.4、1.5和3.1v5部分的一处或多处示出的。ikev2属性可用于这里表述的ue102和epdg212之间的通信,并且可在一个或者多个3gpp规范中定义和/或可注册以与互联网数字分配机构(iana)一起使用。
响应于ue102检测到建立紧急业务连接的请求,可以发现该连接是通过不可信wlan在s2b参考点218上建立的,例如其中该请求基于通过ue102用户接口接收到的输入,ue102可从ims服务器注销任何现有的ue102可注册到ims服务器的非紧急业务。在与同一个epdg212或者另一个epdg212建立专用于紧急业务的新的pdn连接之前,ue102也可从现有的用于非紧急业务的epdg212释放任何已有的pdn连接。然后ue102可与epdg212建立专用于紧急业务的新的pdn连接,该epdg212支持通过不可信wlan的紧急业务。ue102可为新的pdn连接注册到用于紧急业务的ims服务器。用于紧急业务的epdg212可与服务plmn关联。通过提供作为发送到epdg212的紧急业务的连接请求一部分的指示,ue102可指示新pdn连接将专用于紧急业务。在一些实施例中,该指示可包括作为ue102发送到epdg212的ikev2消息的一部分。在一些实施例中,epdg212可通过在epdg212发送到ue102的ikev2消息中包括支持紧急业务(和/或作为支持ue102发送的对紧急业务的请求的指示)的指示进行响应。
ikev2消息
作为在建立安全隧道期间和/或建立安全隧道之后执行的一个或者多个交换的一部分,可在ikev2对等方(例如,ue102和epdg212)之间交换ikev2消息。该消息可根据rfc5996和/或ietfrfc7296不同部分中定义的格式进行格式化。图3示出了代表性配置净荷格式300,可用于在ikev2对等方之间(例如在ue102和epdg212之间)通信,作为在安全隧道建立期间和/或之后的一个或者多个交换的一部分。在一些实施例中,在安全隧道建立期间,ue102可提供与epdg212建立的pdn连接应专用于紧急业务的指示,例如,作为配置净荷格式300的配置属性字段的一部分。在一些实施例中,配置属性字段格式310如图3所示,使用类型长度值(tlv)结构。在一些实施例中,ue102包括配置属性字段格式310,具有包括在其中的的特定值以指示ue102谋求建立到epdg212的pdn连接(和/或安全隧道),以及该pdn连接(安全隧道)专用于紧急业务,例如emergency_ind配置属性。在一些实施例中,emergency_ind配置属性可格式化为包括零值保留(‘r’)比特,后面跟随iana保留的15比特属性类型值,并且包括在iana维护的ikev2参数表中以指示紧急业务,从而与对紧急业务连接的请求关联。长度字段可包括16比特,设为零值以指示数值字段为空,即,为emergency_ind保留的属性类型值可满足为epdg212提供指示的需要,该指示是ue102谋求建立专用于紧急业务的pdn连接。在一些实施例中,ue102在发送到epdg212的ike_auth请求的ikev2cfg_request配置净荷中包括emergency_ind配置属性,以指示专用于紧急业务的ipsec隧道的建立。在一些实施例中,响应于ikev2cfg_request配置净荷中包括emergency_ind配置属性,以及当epdg212支持紧急业务连接时,epdg212在对ue102的响应中发送的ikev2cfg_reply配置净荷中包括emergency_ind配置属性(或等同的指示),以确认专用于紧急业务的ipsec隧道的建立。
在一些实施例中,ue102在发送到epdg212的一个或多个信令消息中包括接入点名称(apn),并且epdg212可以忽略ue102提供的apn。epdg212可考虑将ue102的目标apn作为在epdg212的紧急配置数据集中配置的apn。在一些实施例中,epdg212不检查目标apn是否为ue102的订阅的一部分,因为紧急业务连接可不使用认证和授权为ue102而建立。在一些实施例中,epdg212可使用紧急apn得到将要建立的紧急业务连接的pdn网关。在一些实施例中,在epdg212的紧急配置数据集可包括紧急apn的静态配置pdn网关。epdg212可使用由来自ue102的emergency_ind配置属性提供的紧急指示,以向请求的紧急业务连接提供优先,例如当控制平面拥塞(或者其他网络拥塞)发生时,如通过控制平面的gprs隧道协议(gtp)报告的,例如,通过gtp_c,或者使用基于diameter的协议。ue102随后可通过ims网络为紧急业务执行会话初始协议(sip)注册,然后通过ims网络发起sip紧急建立会话。
eap-aka消息
在一些实施例,当ue102能够通过不可信wlan与无线网络进行认证时,ue102可使用一个或者多个信令消息指示对紧急业务连接的请求,该一个或多个信令消息作为基于为了所有目的在这里合并引用的rfc4187规定的并且一个或多个3gpp无线通信协议使用的认证和密钥协商(aka)机制的可扩展认证协议(eap)的一部分。通过在发送到aaa服务器的eap-请求/aka-身份信令消息中包括emergency_ind消息属性,ue102可指示紧急业务连接请求,该aaa服务器可连接到归属签约用户服务器(hss)并且对ue102进行认证。为了使用必要优先级配置将要建立的连接专用于紧急业务,aaa服务器可将紧急业务连接请求的指示从ue102转发到epdg212。在一些实施例中,ue102通过ikev2向epdg212发送eap-aka消息,epdg212通过ikev2提取从ue102接收的eap消息,并且将其转发到aaa服务器,例如,通过diameter接口。在一些实施例中,响应于包括emergency_ind消息属性的eap-请求/aka-身份信令消息以及当支持紧急业务连接时,aaa服务器在eap-成功信令消息中包括emergency_ind消息属性(或者支持紧急业务的等同消息属性指示)以确认为紧急业务建立的连接。
通过不可信wlan的用于紧急业务的一些方案可限制到具有有效证书以通过wlan接入epc并且在ue102发起紧急业务连接的某一位置被授权通过wlan连接到epc的ue102。然而,在一些实施例中,任何能够通过不可信wlan通信的ue102可配置为通过不可信wlan指示建立紧急业务的请求,并且可为ue102提供通过不可信wlan的紧急业务连接,而无需来自ue102的建立紧急业务连接的认证和/或特定证书。在这些实施例中,优选使用ikev2消息,不需要eap-aka消息。在一些实施例中,ue102可位于一地理区域,该地理区域中,常规认证业务不可用,或者,可限制为不向ue102提供常规认证服务,但是可配置并允许通过不可信wlan建立紧急业务连接无需为ue102认证。在一些实施例中,可通过不可信wlan向未认证的ue102提供紧急业务连接。在一些实施例中,ue102可不包括全球用户识别模块(usim)和/或全球集成电路卡(uicc),并且仍可以通过不可信wlan请求和建立紧急业务连接。在一些实施例中,ue102可不包括激活的或者可使用的sim、usim、esim,或者类似的卡,并且可以通过不可信wlan请求和建立紧急业务连接。
紧急业务的epdg选择
在一些实施例中,可为ue102在hplmn(和/或vplmn)中配置epdg的ip地址和/或fqdn,其中ip地址和/或fqdn指示的epdg212可支持紧急业务。在一些实施例中,ue102可存储(和/或从相关存储器读取)可支持紧急业务的epdg212的静态ip地址/或fqdn值的集合。使用hplmn的epdg212ip地址和/或fqdn值的静态配置可以相对简明;然而,对于漫游场景,其中ue102可漫游到很多可能的vplmn中的任意一个,使用静态配置更加不方便。
在一些实施例中,ue102可使用基于域名系统(dns)服务器的epdg/pgw发现机制,例如完全限定域名(fqdn)的dns服务器查找,以确定可为ue102提供紧急业务的epdg212。ue102可遵循3gppts23.4024.5.4节中描述的过程,在这里为了所有目的将其全部合并引用,以使用ts23.00319.4.2.9节描述的plmn(hplmn或者vplmn)的移动网络代码(mnc)和移动国家代码(mcc)形成epdg212的fqdn,在这里也为了所有目的将其全部合并引用。ts23.402和/或23.003描述的过程可使用下述附加部分作为补充。在一些实施例中,ue102可向fqdn增加紧急业务连接能力的指示,例如,通过向epdg212的fqdn附加“sos”标签指示(或者另一等同紧急业务标签指示)。例如,增强的fqdn可以下述形式格式化:
sos.epdg.epc.mnc<mnc>.mcc<mcc>.pub.3gppnetwork.org
其中<mnc>和<mcc>分别对应于ue102在其中运行的mnc和mcc的值。当特殊epdg212既支持正常业务又支持紧急业务时,增强的fqdn和非增强的fqdn(不具备附加sos标签指示或者其他等同移动业务标签指示)的dns服务器翻译可得到相同的ip地址(或者在一些实施例中,ip地址集)。
在一些实施例中,ue102向dns服务器发送没有增强的fqdn,该dns服务器向ue102返回epdg212指示。ue102向dns服务器指示给ue102的epdg212发送连接建立请求,该请求包括紧急业务连接的指示,例如,这里描述的ikev2消息,并且当epdg212不支持紧急业务时,epdg212将ue102重定向到另一个支持紧急业务的epdg212。在一些实施例中,epdg212使用ietfrfc5685中定义的一个或者多个重定向过程,为了所有目的在这里将其全部合并引用。
图4示出了在ue102和epdg212之间的示例信令消息交换的一部分的流程图400,以在ue102和epdg212之间通过不可信wlan建立安全连接,例如,ipsec隧道,其中安全连接专用于紧急业务。ue102可向epdg212发送ike_auth信令消息,包括cfg_request配置净荷,例如,以图3示出的格式,包括指示建立紧急业务连接的请求的配置属性。配置属性可以如图3所示被格式化并且可包括上面描述的专用于紧急业务连接的指示的值。通过向ue102发送包括cfg_reply配置净荷的ike_auth信令消息,epdg212可响应来自ue102的ike_auth信令消息,该cfg_reply配置净荷包括指示接受建立紧急业务连接的请求的配置属性。在一些实施例中,cfg_request和cfg_reply中包括的配置属性可以用相同的值格式化。在一些实施例中,cfg_reply包括从epdg212返回到ue102的一个或者多个接受的配置属性,以规定在ue102和epdg212之间建立的紧急业务连接的特性。在一些实施例中,ue102使用静态配置,例如,存储的值的表,以确定向哪个epdg212发送ike_auth(cfg_request)信令消息。在一些实施例中,ue102使用动态配置,例如,通过向dns服务器查询fqdn以确定向哪个epdg212发送ike_auth(cfg_request)信令消息。在一些实施例中,ue102向epdg212发送ike_auth(cfg_request)信令消息,而无需知道epdg212是否支持紧急业务连接的请求,并且当epdg212支持紧急业务时,epdg212以包括支持紧急业务的指示的ike_auth(cfg_reply)信令消息响应。在一些实施例中,当epdg212不支持紧急业务连接的请求时,epdg212将ue102重定向到另一个支持建立紧急业务连接的epdg212。
图5示出了示例无线通信设备的组件图500,无线通信设备例如ue102,包括耦合到存储器504的一个或者多个处理器502,它们一起被称为处理电路506,在ue102和多个无线网络之间提供无线射频(rf)连接的无线电路508,例如使用蜂窝无线电路104a的3gpp蜂窝无线接入206,和/或使用非蜂窝无线电路104b的基于非3gppip的无线接入208。ue102也可包括紧急业务控制模块510,可配置为与处理电路506和无线电路508一起运行,以执行这里描述的ue102的一个或者多个操作来控制ue102接入紧急业务,可包括通过不可信wlan接入紧急业务。在一些实施例中,无线电路508包括一个或者多个基带处理器,和一组rf模拟前端电路。在一些实施例中,无线电路508和/或它们的一部分可以包括或者被称为无线发射器/接收器或者收发器或者无线电设备。术语电路、电路系统、组件和组件块这里可交替使用,在一些实施例中,指的是无线通信设备的处理和/或操作用于无线通信的数字信号、模拟信号或者数字数据单元的一个或者多个操作单元。例如,典型的电路可实现不同功能,将数字数据单元转换为发送的无线射频模拟波形,和/或将接收的模拟波形转换为数字数据单元,该数字数据单元包括中间模拟格式和中间数据格式。无线电路508可包括rf模拟前端电路的组件,例如,一个或者多个天线集,该天线集可与附加的支持rf电路相互连接,该支持rf电路可包括滤波器和其它模拟组件,被配置为通过一个或者多个相应天线向一个或者多个无线接入网络发送和/或接收模拟信号。
处理器502和无线电路508可配置为根据不同实现执行和/或控制ue102的一个或者多个功能的性能。处理器502和无线电路508可为ue102提供接入紧急业务的功能,包括通过不可信wlan。处理器502可包括多个不同类型的多个处理器,可提供无线通信管理和/或更高层功能,例如,一个或者多个处理器502可配置为执行根据本发明一个或者多个实施例的数据处理、应用执行、和/或其它设备功能。ue102或者其部分或者部分组件,例如,处理器502,可包括一个或者多个芯片集,可分别包括任意数量的耦合在其上面的微芯片。
在一些实施例中,处理器502可以多个不同形式配置。例如,处理器502可与任意数量的微处理器、协处理器、控制器或者各种其它计算或者处理工具关联,包括集成电路,例如专用集成电路(asic)、现场可编程门阵列(fpga)、或者它们的任意组合。在不同的场景,ue102的多个处理器502可相互可通信地耦合和/或配置,这些组件可共同配置为通过多个无线网络执行ip流移动管理功能。在一些实现中,处理器502可配置为执行存储在存储器504中的指令,或者另外地可接入一些其它设备存储器内的处理器502。同样,不管是否配置为硬件或者硬件和软件的组合还是与其结合,当相应配置时,处理器502可根据这里描述的不同实施方式执行操作。在不同的实施例中,ue102中的存储器504可包括多个存储器设备,可与任何普通易失或非易失存储器类型关联。在一些场景中,存储器504可与非暂态计算机可读存储介质关联,该计算机可读存储介质可存储不同的计算机程序指令,在常规程序执行期间由处理器502执行。在这点上,存储器504可配置为存储信息、数据、应用、指令等,使ue102可执行根据本发明一个或者多个实施例的各种功能。在一些实现中,存储器504可与处理器502以及在ue102的不同设备组件之间传送信息的一个或者多个系统总线通信,和/或耦合到与处理器502和该一个或者多个系统总线。
应注意的是不是图5示出和描述的关于ue102的所有组件、设备单元和硬件对本发明都是必不可少的,因此,这些组件中的一些可以在合理范围内省略、合并或者修改。此外,在一些实施方式中,与ue102有关的主题可配置为包括附加的或者代替的组件、设备单元、或者硬件,不包括在图5中描述的之内。
图6示出了控制无线通信设备,例如,ue102,通过不可信wlan接入紧急业务的代表性方法的流程图600,该方法至少部分在无线通信设备处实现。在602,无线通信设备检测到对紧急业务的请求,例如基于通过无线通信设备的用户接口的输入,为了通过不可信wlan将要建立的连接。在一些实施例中,对紧急业务的请求对用于建立紧急业务的连接的接入网络不是特定的,并且无线通信设备确定该请求可通过不可信wlan进行,例如,当蜂窝业务对无线通信设备不可用时,和/或当无线通信设备没有被授权在无线通信设备运行的某一位置通过蜂窝业务建立连接时。在604,响应于检测到对紧急业务的请求,当无线通信设备通过不可信wlan在ims服务器注册非紧急业务时,无线通信设备从ims服务器注销非紧急业务。在606,无线通信设备释放无线通信设备和关联epdg之间通过不可信wlan的已有pdn连接。在一些实施例中,当无线通信设备没有注册非紧急业务时和/或当不存在通过不可信wlan的pdn连接时,可忽略如604和606描述的无线通信设备到ims服务器注销和释放pdn连接。在608,无线通信设备获取支持紧急业务的epdg的ip地址。在一些实施例中,无线通信设备从列出支持紧急业务的epdg的ip地址的存储的(和/或否则可访问的)表接收ip地址,例如无线通信设备与其关联的hplmn或者vplmn。在一些实施例中,无线通信设备查询dns服务器以获取通过不可信wlan支持紧急业务的epdg的ip地址。在一些实施例中,无线通信设备向dns服务器提供fqdn以获取epdg的ip地址。在一些实施例中,fqdn包括标签,该标签指示epdg应支持紧急业务,dns服务器返回该epdg的ip地址。在610,无线通信设备向epdg发送包括紧急业务的指示的请求以通过不可信wlan与epdg建立pdn连接。在一些实施例中,该请求为ikev2信令消息的一部分。在一些实施例中,包括的紧急业务的指示作为配置属性的一部分,例如,作为无线通信设备向epdg提供的一组请求和/或支持的配置属性的一部分。在612,无线通信设备从epdg接收回复,回复包括支持紧急业务的指示以与epdg建立pdn连接。在一些实施例中,该回复为ikev2信令消息的一部分。在一些实施例中,epdg返回的支持紧急业务的指示是配置属性,例如,作为epdg为建立的连接而返回到无线通信设备的一组接受的配置属性的一部分。
代表性实施例
在一个实施例中,无线通信设备执行的通过不可信无线局域网(wlan)请求紧急业务连接的方法包括:检测通过不可信wlan的对紧急业务的请求;当无线通信设备向互联网协议多媒体子系统(ims)服务器注册非紧急业务时,从ims服务器注销非紧急业务;释放通过不可信wlan的已有分组数据网络(pdn)连接;获取支持紧急业务的演进分组数据网关(epdg)的因特网协议(ip)地址;向epdg发送包括紧急业务指示的请求以与epdg建立pdn连接;从epdg接收回复,该回复包括支持紧急业务以与epdg建立pdn连接的指示。
在一些实施例中,对紧急业务的请求对于经其建立pdn连接的无线接入网络是非特定的,该方法进一步包括无线通信设备确定蜂窝业务不可用于无线通信设备来为紧急业务建立pdn连接。在一些实施例中,在无线通信设备运行的某一位置无线通信设备不被授权通过蜂窝业务建立连接。在一些实施例中,无线通信设备从列出支持紧急业务的epdg的ip地址的存储表获取epdg的ip地址。在一些实施例中,无线通信设备至少通过以下方式获取epdg的ip地址:向域名系统(dns)服务器提供完全限定域名(fqdn);从dns服务器接收epdg的ip地址。在一些实施例中,fqdn包括指示epdg应支持紧急业务的标签。在一些实施例中,该标签包括紧急业务标签,作为fqdn的一部分,以指示epdg应支持紧急业务。在一些实施例中,包括紧急业务的指示的请求包括第一ikev2信令消息,该第一ikev2信令消息包括配置属性,该配置属性包括紧急业务的指示。在一些实施例中,包括支持紧急业务的指示的回复包括第二ikev2信令消息,该第二ikev2信令消息包括无线通信设备提供的配置属性,作为由epdg向无线通信设备返回的一组接受的配置属性的一部分。
在一个实施例中,可配置为在无线通信设备中运行的装置包括:存储指令的存储器;和处理电路,包括一个或者多个处理器,当执行所述指令时,使无线通信设备:检测通过不可信无线局域网(wlan)建立紧急业务连接的请求;当无线通信设备在互联网协议多媒体子系统(ims)服务器注册了非紧急业务时,从ims服务器注销非紧急业务;释放通过不可信wlan的已有的分组数据网络(pdn)的连接;获取支持紧急业务的演进型分组数据网关(epdg)的因特网协议(ip)地址;向epdg发送请求,该请求包括为紧急业务与epdg建立pdn连接的指示;和从epdg接收回复,该回复包括支持紧急业务以与epdg建立pdn连接的指示。
在一些实施例中,从epdg接收回复,该回复包括支持紧急业务以与epdg建立pdn连接的指示。在一些实施例中,无线通信设备至少通过以下方式获取epdg的ip地址:向域名系统(dns)服务器提供完全限定域名(fqdn);以及从dns服务器接收epdg的ip地址。在一些实施例中,fqdn包括紧急业务标签,作为fqdn的一部分,以指示epdg应支持紧急业务。在一些实施例中,包括紧急业务的指示的请求包括第一ikev2信令消息,该第一ikev2信令消息包括配置属性,该配置属性包括紧急业务的指示;包括支持紧急业务的指示的回复包括第二ikev2信令消息,该第二ikev2信令消息包括无线通信设备提供的配置属性,作为由epdg向无线通信设备返回的一组接受的配置属性的一部分。
在一个实施例中,可配置为通过不可信无线局域网(wlan)请求紧急业务连接的无线通信设备包括:可通信地耦合到一个或者多个天线的无线电路;可通信地耦合到所述无线电路的一个或者多个处理器;和可通信地耦合到所述一个或者多个处理器的存储指令的存储器,当一个或者多个处理器执行该指令时,使所述无线通信设备:检测通过不可信wlan建立紧急业务连接的请求;当无线通信设备在互联网协议多媒体子系统(ims)服务器注册了非紧急业务时从ims服务器注销非紧急业务;释放通过不可信wlan的已有的分组数据网络(pdn)的连接;获取支持紧急业务的演进型分组数据网关(epdg)的因特网协议(ip)地址;向epdg发送请求,该请求包括为紧急业务与epdg建立pdn连接的指示;和从epdg接收回复,该回复包括支持紧急业务以与epdg建立pdn连接的指示。
在一些实施例中,在无线通信设备运行的某一位置无线通信设备不被授权通过蜂窝业务建立连接。在一些实施例中,无线通信设备从列出支持紧急业务的epdg的ip地址的存储表获取epdg的ip地址。在一些实施例中,无线通信设备至少通过以下方式获取epdg的ip地址:向域名系统(dns)服务器提供完全限定域名(fqdn);从dns服务器接收epdg的ip地址。在一些实施例中,fqdn包括紧急业务标签,作为fqdn的一部分,以指示epdg应支持紧急业务。在一些实施例中,包括紧急业务的指示的请求包括第一ikev2信令消息,该第一ikev2信令消息包括配置属性,该配置属性包括紧急业务的指示;包括支持紧急业务的指示的回复包括第二ikev2信令消息,该第二ikev2信令消息包括无线通信设备提供的配置属性,作为由epdg向无线通信设备返回的一组接受的配置属性的一部分。
在一个实施例中,通过不可信无线局域网(wlan)为无线通信设备请求紧急业务连接的装置包括:检测对通过不可信wlan的紧急业务的请求的部件;当无线通信设备在互联网协议多媒体子系统(ims)服务器注册了非紧急业务时从ims服务器注销非紧急业务的部件;释放通过不可信wlan的已有的分组数据网络(pdn)连接的部件;获取支持紧急业务的演进型分组数据网关(epdg)的因特网协议(ip)地址的部件;向epdg发送请求的部件,该请求包括为紧急业务与epdg建立pdn连接的指示;和从epdg接收回复的部件,该回复包括支持紧急业务以与epdg建立pdn连接的指示。
在一些实施例中,对紧急业务的请求对于经其建立pdn连接的无线接入网络是非特定的,该装置进一步包括确定蜂窝业务不可用于无线通信设备来建立紧急业务的pdn连接的部件。在一些实施例中,在无线通信设备运行的某一位置无线通信设备不被授权通过蜂窝业务建立连接。在一些实施例中,无线通信设备从列出支持紧急业务的epdg的ip地址的存储表获取epdg的ip地址。在一些实施例中,获取支持紧急业务的epdg的ip地址的部件包括:向域名系统(dns)服务器提供完全限定域名(fqdn)的部件;从dns服务器接收epdg的ip地址的部件。在一些实施例中,fqdn包括指示epdg应支持紧急业务的标签。在一些实施例中,该标签包括紧急业务标签,作为fqdn的一部分,指示epdg应支持紧急业务。在一些实施例中,包括紧急业务的指示的请求包括第一ikev2信令消息,该第一ikev2信令消息包括配置属性,该配置属性包括紧急业务的指示。在一些实施例中,包括支持紧急业务的指示的回复包括第二ikev2信令消息,该第二ikev2信令消息包括无线通信设备提供的配置属性,作为由epdg向无线通信设备返回的一组接受的配置属性的一部分。
描述的实施例的不同方面、实施例、实施方式或者特征可分开或者结合使用。此外,描述的实施例的一些方面可通过软件、硬件或者硬件和软件的组合来实现。描述的实施例也可体现为计算机程序代码,存储在非易失性计算机可读介质上。计算机可读介质可与任何可存储数据的数据存储设备关联,数据此后可被计算机或者计算机系统读取。计算机可读介质的示例包括只读存储器、随机访问存储器、cd-rom、固态硬盘(ssd或者闪存)、hdd、dvd、磁带、和光数据存储设备。计算机可读介质也可在网络耦合的计算机系统上分发,这样计算机程序代码可以分布式执行。
为了解释的目的,前面描述使用特定术语提供所描述实施例的详尽的理解。然而,对于所属领域技术人员来说,为了实现所描述的实施例,并不需要一些特定的细节,这是很明显的。因此,为了示出和说明的目的,这里给出前述特定实施例。这些说明不意指穷尽的、包括一切的或者将描述实施例限制到详尽的形式或者公开的细节。对于本领域普通技术人员来说,考虑到上述教导,不偏离本发明的精神和范围的情况下,许多变形和改变是可能的。
- 还没有人留言评论。精彩留言会获得点赞!