用于獲得認(rèn)證無(wú)線設(shè)備的永久身份的方法和網(wǎng)絡(luò)節(jié)點(diǎn)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)節(jié)點(diǎn)中用于獲得請(qǐng)求認(rèn)證的無(wú)線設(shè)備的永久設(shè)備身份的方法���,并且涉及用于執(zhí)行所述方法的網(wǎng)絡(luò)節(jié)點(diǎn)���。
【背景技術(shù)】
[0002]在3GPP系統(tǒng)中,如果無(wú)線設(shè)備與允許無(wú)線通信網(wǎng)絡(luò)認(rèn)證無(wú)線設(shè)備的訂閱相關(guān)聯(lián)����,則允許無(wú)線設(shè)備附接并接入無(wú)線通信網(wǎng)絡(luò)。第三代合作伙伴計(jì)劃3GPP無(wú)線局域網(wǎng)WLAN交互指定基于可擴(kuò)展認(rèn)證協(xié)議EAP的網(wǎng)絡(luò)接入認(rèn)證�。EAP認(rèn)證框架為不同的認(rèn)證方法提供支持。在數(shù)據(jù)鏈路層(DLL)上直接承載該協(xié)議�����,并且當(dāng)前尤其在有線和無(wú)線局域網(wǎng)中廣泛采用該協(xié)議。EAP-SlM(訂戶身份模塊)是一種使用GSMSIM的認(rèn)證和會(huì)話密鑰分發(fā)的方法��,并且EAP-AKA是一種與EAP-SM類似的方法����,區(qū)別在于它使用認(rèn)證和密鑰協(xié)商AKA機(jī)制。EAP-AKA?(也表示為EAP-A Prime)是EAP-AKA方法的修改���,使用將所導(dǎo)出的密鑰與接入網(wǎng)的名稱綁定的一種新的密鑰導(dǎo)出函數(shù)����。
[0003]EAP-SM��、EAP-AKA和EAP-AKA’共享同一框架���,并因此具有非常類似的信令流����。在EAP術(shù)語(yǔ)中���,存在參與認(rèn)證的三個(gè)主要實(shí)體:
[0004]-請(qǐng)求方-請(qǐng)求認(rèn)證的實(shí)體。以下,對(duì)于請(qǐng)求方將同義地使用術(shù)語(yǔ)無(wú)線設(shè)備�����。
[0005]-認(rèn)證方-通常使用認(rèn)證服務(wù)器協(xié)議(例如RADIUS協(xié)議或DIAMETER協(xié)議)與認(rèn)證服務(wù)器(如下所述)通信����,并在請(qǐng)求方和認(rèn)證服務(wù)器之間中繼消息的前端實(shí)體。然而��,除RADIUS協(xié)議和DIAMETER協(xié)議以外的其他協(xié)議也在以下公開(kāi)的范圍內(nèi)�����。此外�����,在以下公開(kāi)中����,認(rèn)證方還將被描述為網(wǎng)絡(luò)節(jié)點(diǎn)。
[0006]-認(rèn)證服務(wù)器-負(fù)責(zé)基于請(qǐng)求方的網(wǎng)絡(luò)秘密承載認(rèn)證和密鑰導(dǎo)出的后端實(shí)體����。
[0007]W1-Fi被認(rèn)為是移動(dòng)寬帶異構(gòu)網(wǎng)絡(luò)的小小區(qū)解決方案的關(guān)鍵候選�����。因此���,作為有趣的研宄對(duì)象出現(xiàn)了 W1-Fi與3GPP無(wú)線接入網(wǎng)RAN的整合。為使運(yùn)營(yíng)商從將W1-Fi整合到3GPP RAN中所提供的全部?jī)?yōu)點(diǎn)中獲益���,與當(dāng)前實(shí)施方式(其中決定純粹是基于設(shè)備的)相比��,運(yùn)營(yíng)商需要對(duì)他們的訂戶的接入選擇的更好的控制����。整合(integrat1n)可以包括在小微微基站中組合3GPP和W1-Fi 二者����,以用3GPP技術(shù)來(lái)獲得對(duì)W1-Fi的接入,并且反之亦然�����?���?梢詫?shí)現(xiàn)的整合的第二等級(jí)包括:基于不同接入中的組合情況的知識(shí)�,通過(guò)在3GPP和W1-Fi之間引入增強(qiáng)的網(wǎng)絡(luò)控制業(yè)務(wù)引導(dǎo)來(lái)將W1-Fi接入更緊密地整合到RAN中�。該第二等級(jí)的整合的目的是:避免設(shè)備控制的W1-Fi選擇(例如當(dāng)W1-Fi連接不好或無(wú)線設(shè)備正在移動(dòng)時(shí)選擇W1-Fi)的潛在問(wèn)題����,由此給出更好的終端用戶性能并更好地利用組合的W1-Fi和蜂窩無(wú)線網(wǎng)絡(luò)資源。
[0008]為了實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)控制的Wi_Fi/3GPP接入選擇和服務(wù)映射的良好支持����,需要將3GPP RAN中的無(wú)線設(shè)備上下文(用于保持例如3GPP側(cè)的無(wú)線性能和設(shè)備移動(dòng)性的有關(guān)信息)與W1-Fi網(wǎng)絡(luò)中的設(shè)備上下文鏈接(或連接)。然后這可以使網(wǎng)絡(luò)實(shí)體/節(jié)點(diǎn)能取決于例如無(wú)線設(shè)備是否是固定的和/或具有與W1-Fi AP (W1-Fi接入點(diǎn))的良好連接來(lái)決定無(wú)線設(shè)備是否應(yīng)當(dāng)接入W1-Fi網(wǎng)絡(luò)�。該決定可以向無(wú)線設(shè)備發(fā)信號(hào)通知或在3GPP/W1-Fi網(wǎng)絡(luò)內(nèi)部執(zhí)行,例如用于控制UE對(duì)W1-Fi網(wǎng)絡(luò)的準(zhǔn)入���。
[0009]已經(jīng)提出了不同的增強(qiáng)網(wǎng)絡(luò)控制的Wi_Fi/3GPP接入選擇的解決方案���。在解決方案之一中,在能夠基于每個(gè)用戶執(zhí)行接入選擇之前���,網(wǎng)絡(luò)側(cè)上的邏輯實(shí)體從3GPP和W1-Fi系統(tǒng)二者選擇信息����。
[0010]為了適合地工作�,邏輯實(shí)體必須能夠?qū)膬蓚€(gè)系統(tǒng)中選擇的信息進(jìn)行互相關(guān)�,以做出接入選擇決定��。這意味著邏輯實(shí)體需要能夠使用兩個(gè)網(wǎng)絡(luò)中的合適的標(biāo)識(shí)符來(lái)識(shí)別W1-Fi和3GPP網(wǎng)絡(luò)中的每個(gè)特定無(wú)線設(shè)備�����。
[0011]可以通過(guò)探測(cè)EAP消息來(lái)滿足該需求�,EAP消息包含無(wú)線設(shè)備的永久身份。該身份包含國(guó)際移動(dòng)訂戶身份(MSI)-對(duì)于每個(gè)無(wú)線設(shè)備唯一的3GPP標(biāo)識(shí)符�����。IMSI在EAP認(rèn)證期間使用��,并且由無(wú)線設(shè)備經(jīng)由作為W1-Fi接入點(diǎn)(W1-Fi AP)并且與根據(jù)EAP技術(shù)的認(rèn)證方相對(duì)應(yīng)的網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送���。在EAP信令期間�,網(wǎng)絡(luò)節(jié)點(diǎn)可以攔截并提取IMSI���。網(wǎng)絡(luò)節(jié)點(diǎn)還知道無(wú)線設(shè)備的媒體接入控制(MAC)地址����,無(wú)線設(shè)備的媒體接入控制(MAC)地址充當(dāng)W1-Fi網(wǎng)絡(luò)中的無(wú)線設(shè)備標(biāo)識(shí)符。IMSI和MAC之間的映射使邏輯實(shí)體能夠分別在兩個(gè)系統(tǒng)中獨(dú)立地跟蹤同一無(wú)線設(shè)備����,并且是使能基于網(wǎng)絡(luò)的接入選擇的關(guān)鍵需求。
[0012]在EAP-SM�、EAP-AKA和EAP-AKA Prime的認(rèn)證框架內(nèi)��,認(rèn)證服務(wù)器可以為請(qǐng)求方(在這種情況下無(wú)線設(shè)備)提供化名(pseudonym)和/或快速重新認(rèn)證身份���,意圖在于無(wú)線設(shè)備使用化名和/或快速重新認(rèn)證身份而不是它的永久身份���。這主要是由于安全原因。然而�����,如果無(wú)線設(shè)備使用化名和/或快速重新認(rèn)證身份而不是它的永久身份�,則上述身份映射和兩個(gè)系統(tǒng)之間的后續(xù)信息互相關(guān)可能不成功。
[0013]W1-Fi整合到3GPP網(wǎng)絡(luò)中的一個(gè)重要方面是需要公共性能監(jiān)視(PM)系統(tǒng)�����,其中運(yùn)營(yíng)商能夠(例如為了用戶關(guān)心目的)監(jiān)視兩個(gè)系統(tǒng)中每個(gè)訂戶的性能�。在那種情況下,系統(tǒng)必須能夠基于每個(gè)訂戶針對(duì)PM數(shù)據(jù)互相關(guān)來(lái)執(zhí)行MAC/IMSI映射。然而�,在使用化名和/或快速重新認(rèn)證身份而不是包含MSI的永久身份的情況下,這會(huì)非常麻煩�。
[0014]因此,如上所述��,現(xiàn)有框架的問(wèn)題與以下情形相關(guān):當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)由于不同的目的需要無(wú)線設(shè)備的永久身份�����,但是無(wú)線設(shè)備卻使用化名和/或快速重新認(rèn)證身份作為替代�。例如,在接入網(wǎng)選擇的情況下���,會(huì)需要永久身份作為用于從3GPP網(wǎng)絡(luò)中找到用戶專用信息的標(biāo)識(shí)符�。然而����,當(dāng)前不存在以下方法:當(dāng)無(wú)線設(shè)備使用化名,或者針對(duì)快速重新認(rèn)證過(guò)程��,當(dāng)無(wú)線設(shè)備使用快速重新認(rèn)證身份而不是它的永久身份時(shí)���,在認(rèn)證過(guò)程中在網(wǎng)絡(luò)節(jié)點(diǎn)處獲得無(wú)線設(shè)備的永久身份���。
【發(fā)明內(nèi)容】
[0015]根據(jù)本公開(kāi)的本發(fā)明的實(shí)施例的目的是解決以上概述問(wèn)題的至少一些�,并通過(guò)根據(jù)所附獨(dú)立權(quán)利要求的方法和結(jié)構(gòu)以及通過(guò)根據(jù)從屬權(quán)利要求的實(shí)施例來(lái)實(shí)現(xiàn)該目的和其他目的����。
[0016]實(shí)施例的第一方面提供了一種在網(wǎng)絡(luò)節(jié)點(diǎn)中用于獲得請(qǐng)求在所述網(wǎng)絡(luò)節(jié)點(diǎn)處的認(rèn)證的無(wú)線設(shè)備的永久設(shè)備身份的方法。網(wǎng)絡(luò)節(jié)點(diǎn)攔截包括請(qǐng)求認(rèn)證的無(wú)線設(shè)備的發(fā)信號(hào)通知的身份的認(rèn)證消息����,并從認(rèn)證消息中提取發(fā)信號(hào)通知的身份,其中做出關(guān)于發(fā)信號(hào)通知的身份是否是別名的確定���。當(dāng)設(shè)備身份是別名時(shí),操作至少一個(gè)其他認(rèn)證消息�,以使得在后續(xù)的認(rèn)證消息中發(fā)信號(hào)通知永久設(shè)備身份。
[0017]可以從后續(xù)認(rèn)證消息中獲取永久設(shè)備身份��,該后續(xù)認(rèn)證消息可以是來(lái)自無(wú)線設(shè)備的可擴(kuò)展認(rèn)證協(xié)議EAP響應(yīng)消息��。
[0018]設(shè)備身份是否是別名的確定可以包括檢查發(fā)信號(hào)通知的身份的格式����,并且別名可以代表后端認(rèn)證服務(wù)器提供的化名身份或認(rèn)證服務(wù)器提供的重新認(rèn)證身份。
[0019]此外�����,永久設(shè)備身份可以包括國(guó)際移動(dòng)訂戶身份MSI。
[0020]根據(jù)第一實(shí)施例����,對(duì)至少一個(gè)其他認(rèn)證消息的操作包括網(wǎng)絡(luò)節(jié)點(diǎn)用攔截的認(rèn)證消息中的假身份來(lái)替換別名,由此提供修改后的認(rèn)證消息�。將修改后的認(rèn)證消息轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器。
[0021]第一實(shí)施例的優(yōu)點(diǎn)在于:它構(gòu)建了一種可以用最少努力實(shí)現(xiàn)且不影響標(biāo)準(zhǔn)化框架的方法���。
[0022]根據(jù)第二實(shí)施例����,對(duì)至少一個(gè)其他認(rèn)證消息的操作包括:網(wǎng)絡(luò)節(jié)點(diǎn)在所述其他認(rèn)證消息中包括請(qǐng)求所述無(wú)線設(shè)備在所述后續(xù)認(rèn)證消息中呈遞永久設(shè)備身份的屬性����。與第一實(shí)施例類似,第二實(shí)施例的優(yōu)點(diǎn)在于:它構(gòu)建了一種用最少努力實(shí)現(xiàn)的方法�,并提供第一實(shí)施例的備選。
[0023]根據(jù)第三實(shí)施例�����,對(duì)至少一個(gè)其他認(rèn)證消息的操作包括:網(wǎng)絡(luò)節(jié)點(diǎn)在攔截的認(rèn)證消息中插入針對(duì)永久設(shè)備身份的請(qǐng)求���,由此提供修改后的認(rèn)證消息���。將修改后的認(rèn)證消息轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器����。從認(rèn)證服務(wù)器接收向無(wú)線設(shè)備查詢永久設(shè)備身份的請(qǐng)求�,因而網(wǎng)絡(luò)節(jié)點(diǎn)向無(wú)線設(shè)備發(fā)送針對(duì)永久設(shè)備身份的請(qǐng)求。
[0024]第三實(shí)施例的優(yōu)點(diǎn)在于��,它構(gòu)建了一種魯棒的解決方案�,在這種解決方案中認(rèn)證服務(wù)器和請(qǐng)求方的行為是可預(yù)測(cè)的,原因在于它們遵循標(biāo)準(zhǔn)化的框架�。
[0025]實(shí)施例的第二方面提供了一種用于實(shí)現(xiàn)所公開(kāi)的方法實(shí)施例的網(wǎng)絡(luò)節(jié)點(diǎn)。該網(wǎng)絡(luò)節(jié)點(diǎn)可以是W1-Fi接入點(diǎn)�����,并且可以與根據(jù)EAP術(shù)語(yǔ)的認(rèn)證方相對(duì)應(yīng)��。
[0026]本實(shí)施例的優(yōu)點(diǎn)在于:當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)在認(rèn)證過(guò)程期間僅從無(wú)線設(shè)備接收別名(例如化名或快速重新認(rèn)證身份時(shí))���,使網(wǎng)絡(luò)節(jié)點(diǎn)(例如認(rèn)證方)能獲得無(wú)線設(shè)備的永久身份。
【附圖說(shuō)明】
[0027]現(xiàn)在將參照附圖更詳細(xì)地描述實(shí)施例��,其中:
[0028]圖1示意性示出了移動(dòng)通信網(wǎng);
[0029]圖2a示意性示出了 EAP認(rèn)證的系統(tǒng)架構(gòu)的示例�����;
[0030]圖2b示意性示出了 EAP認(rèn)證架構(gòu)的示例�;
[0031]圖3是示出傳統(tǒng)EAP-SM信令過(guò)程的信令圖;
[0032]圖4是示出根據(jù)實(shí)施例的方法的流程圖��;
[0033]圖5a_5c是示出本發(fā)明的三個(gè)備選實(shí)施例的信令圖���,以及
[0034]圖6a和6b示意性示出了用于執(zhí)行根據(jù)實(shí)施例的網(wǎng)絡(luò)節(jié)點(diǎn)的不同方面���。
【具體實(shí)施方式】
[0035]以下,將參照附圖更詳細(xì)地描述本發(fā)明的實(shí)施例�����。為了解釋而非限制的目的���,公開(kāi)了特定細(xì)節(jié)(例如具體場(chǎng)景和技術(shù)的)以提供透徹的理解�����。
[0036]應(yīng)當(dāng)主要在邏輯意義上理解以下結(jié)合附圖描述的多個(gè)步驟�,同時(shí)每個(gè)步驟可以包括取決于所使用的實(shí)施方式和協(xié)議的一個(gè)或更多個(gè)特定消息的通信。本公開(kāi)涉及的實(shí)施例通常涉及使用EAP-SM����、EAP-AKA或EAP-AKA’認(rèn)證框架的EAP認(rèn)證領(lǐng)域。然而必須理解的是