用于不可信接入的位置信息的制作方法

本發明涉及與非3gpp接入相關的裝置、方法和計算機程序產品。更具體地，本發明涉及與用于非3gpp接入的位置信息相關的裝置、方法和計算機程序產品。

背景技術：

縮略詞

3gpp第三代合作伙伴計劃

aa認證、授權

aaa認證、授權、計費

agw接入網絡網關

avp屬性值對

edgegsm演進的增強型數據速率

epc演進分組核心

epdg演進pdg

gprs通用分組無線業務

gsm全球移動通信系統

hplmn歸屬plmn

hss歸屬用戶服務器

imsip多媒體子系統

ip網際協議

ipsecip安全

lan局域網

lcs定位服務

lte長期演進

lte-alte高級

osa開放式服務架構

pdg分組數據網關

pdn分組數據網絡

pdn-gwpdn網關

pdp分組數據協議

pgwpdn網關

plmn公共陸地移動網絡

rat無線電接入技術

ts技術規范

twag可信wlan接入網關

twan可信wlan接入網絡

uagw不可信agw（不可信接入網絡中的agw）

ue用戶設備

umts通用移動電信系統

utran通用陸地無線電接入網絡

vplmn受訪plmn

wifi無線保真，也稱為wlan

wlan無線局域網

3gpp規定了兩種類型的wlan接入：可信和不可信（參見3gppts23.402中的細節）。非3gpp接入網絡（諸如wlan網絡）是可信還是不可信不是接入網絡的特性，而是由相應的3gpp運營商決定。即，非3gpp網絡可以針對一個3gpp運營商可信，并且針對另一3gpp運營商不可信。分別在不可信接入網絡與核心網絡之間以及在可信接入網絡與核心網絡之間的信令中存在差異。一個差異是所謂的epdg網絡實體只插入在不可信接入網絡與核心網絡之間，并且在可信接入網絡與核心網絡之間不存在對應的網絡實體。

3gpp規范目前規定了如何確定用于使用可信接入（即twan）連接到epc的ue的網絡提供的位置信息。

如果ue接入可以遞送網絡提供的位置信息的諸如twan的可信接入，則twag在gtpv2信令中的“twan標識符”信息元素中以及在pmipv6信令中的“接入網絡標識符”信息元素中通過s2a接口向pgw遞送可信位置信息。twag還在“接入網絡信息”avp中通過sta接口向3gppaaa服務器遞送ue的位置信息。

可以是應用服務器（例如，sip應用服務器和/或osa服務能力服務器）的lcs客戶端（請求用于例如一個或多個ue的位置信息的軟件和/或硬件實體）可以通過sh接口從hss請求ue的位置信息。然后，hss可以通過swx接口從3gppaaa服務器請求用于特定ue的位置信息，即“接入網絡信息”avp。

twag是通過s2a接口與pgw對接并且通過sta接口與3gppaaa服務器對接的twan的網關。uagw是通過s2b接口經由edpg與pgw對接并且通過swa接口與3gppaaa服務器對接的不可信接入網絡的網關。根據3gppts23.402的相關接口如圖1中所示。

pgw是用于3gpp接入和（可信或不可信）非3gpp接入之間的移動性的用戶平面錨點。此外，在不可信非3gpp接入的情況下，epdg負責處理本地和遠程ip地址，從/向pgw向/從ue路由分組；并且充當通過不可信非3gpp網絡經由ipsec隧道向ue的swu接口的隧道端點。

根據目前的3gpp規范，epdg標識符（或epdg的位置）和接入網絡類型（rat類型）是當不可信wlan用于接入epc時網絡可以用來確定ue的位置的某個近似的僅有的位置相關信息。不存在規定網絡如何可以遞送并確保用于使用不可信接入連接到epdg的ue的更具體位置信息的方法。在一些情況下，如果ue可以經由互聯網接入epdg，則epdg位置可以與ue的位置完全不同。例如，有可能使用來自另一國家的hplmn的epdg。

技術實現要素：

本發明的目的是改進現有技術。

根據本發明的第一方面，提供了一種裝置，包括：檢查部件，其被適配成檢查終端是否被認證和授權以接入與第三代合作伙伴計劃網絡類型不同的類型的接入網絡，其中從第三代合作伙伴計劃類型的網絡的服務器請求用戶信息以用于所述認證和授權；提供部件，其被適配成在所述終端基于所述用戶信息而被認證和授權的情況下將所述終端的位置信息提供給所述服務器。

可以在接入網絡信息屬性值對中提供所述位置信息。

所述接入網絡可以不被第三代合作伙伴計劃類型的網絡所信任。

所述接入網絡可以提供經由無線局域網的接入，和/或所述接入網絡可以提供固定有線接入。

根據本發明的第二方面，提供了一種裝置，包括監視部件，其被適配成監視網關是否請求針對終端的認證和授權以及關于所述終端的位置的信息；提供部件，其被適配成在接收到針對關于所述位置的信息的請求的情況下響應于所述請求而將關于所述位置的信息提供給所述網關。

所述裝置還可以包括禁止部件，所述禁止部件被適配成在響應于所述請求而不將所述認證和授權中的至少一個提供給所述網關的情況下禁止所述提供部件提供所述位置信息。

所述裝置可以被包括在第三代合作伙伴計劃網絡的認證、授權和計費服務器中。

根據本發明的第三方面，提供了一種裝置，包括監視部件，其被適配成監視是否要建立經由不可信（不受信）網絡到終端的隧道，其中只有在所述終端被認證和授權的情況下才設置所述隧道；請求部件，其被適配成在要建立所述隧道的情況下請求所述認證和授權以及關于所述終端的位置的信息；提供部件，其被適配成向網關提供響應于所述請求而接收到的關于所述位置的信息。

所述裝置可以被包括在第三代合作伙伴計劃網絡的分組數據網關中。

所述不可信網絡可以是無線局域網。

根據本發明的第四方面，提供了一種裝置，包括網關部件，其被適配成向第三代合作伙伴計劃網絡提供網關功能；提供部件，其被適配成向第三代合作伙伴計劃網絡提供終端的位置信息，其中，從具有與第三代合作伙伴計劃網絡類型不同的網絡類型的接入網絡接收所述位置信息。

所述接入網絡可以不被第三代合作伙伴計劃網絡所信任。

根據本發明的第五方面，提供了一種裝置，包括檢查電路，其被配置為檢查終端是否被認證和授權以接入與第三代合作伙伴計劃網絡類型不同的類型的接入網絡，其中從第三代合作伙伴計劃類型的網絡的服務器請求用戶信息以用于所述認證和授權；提供電路，其被配置為在所述終端基于所述用戶信息而被認證和授權的情況下將所述終端的位置信息提供給所述服務器。

可以在接入網絡信息屬性值對中提供所述位置信息。

所述接入網絡可以不被第三代合作伙伴計劃類型的網絡所信任。

所述接入網絡可以提供經由無線局域網的接入，和/或所述接入網絡可以提供固定有線接入。

根據本發明的第六方面，提供了一種裝置，包括監視電路，其被配置為監視網關是否請求針對終端的認證和授權以及關于所述終端的位置的信息；提供電路，其被配置為在接收到針對關于所述位置的信息的請求的情況下響應于所述請求而將關于所述位置的信息提供給所述網關。

所述裝置還可以包括禁止電路，所述禁止電路被配置為在響應于所述請求而不將所述認證和授權中的至少一個提供給所述網關的情況下禁止所述提供電路提供所述位置信息。

所述裝置可以被包括在第三代合作伙伴計劃網絡的認證、授權和計費服務器中。

根據本發明的第七方面，提供了一種裝置，包括監視電路，其被配置為監視是否要建立經由不可信（不受信）網絡到終端的隧道，其中只有在所述終端被認證和授權的情況下才設置所述隧道；請求電路，其被配置為在要建立所述隧道的情況下請求所述認證和授權以及關于所述終端的位置的信息；提供電路，其被配置為向網關提供響應于所述請求而接收到的關于所述位置的信息。

所述裝置可以被包括在第三代合作伙伴計劃網絡的分組數據網關中。

所述不可信網絡可以是無線局域網。

根據本發明的第八方面，提供了一種裝置，包括網關電路，其被配置為向第三代合作伙伴計劃網絡提供網關功能；提供電路，其被配置為向第三代合作伙伴計劃網絡提供終端的位置信息，其中，從具有與第三代合作伙伴計劃網絡類型不同的網絡類型的接入網絡接收所述位置信息。

所述接入網絡可以不被第三代合作伙伴計劃網絡所信任。

根據本發明的第九方面，提供了一種方法，包括檢查終端是否被認證和授權以接入與第三代合作伙伴計劃網絡類型不同的類型的接入網絡，其中從第三代合作伙伴計劃類型的網絡的服務器請求用戶信息以用于所述認證和授權；在所述終端基于所述用戶信息而被認證和授權的情況下將所述終端的位置信息提供給所述服務器。

可以在接入網絡信息屬性值對中提供所述位置信息。

所述接入網絡可以不被第三代合作伙伴計劃類型的網絡所信任（不受信）。

所述接入網絡可以提供經由無線局域網的接入和/或所述接入網絡可以提供固定有線接入。

根據本發明的第十方面，提供了一種方法，包括監視網關是否請求針對終端的認證和授權以及關于所述終端的位置的信息；

在接收到針對關于所述位置的信息的請求的情況下響應于所述請求而將關于所述位置的信息提供給所述網關。

所述方法還可以包括在響應于所述請求而不將所述認證和授權中的至少一個提供給所述網關的情況下禁止提供部件提供所述位置信息。

所述方法可以在第三代合作伙伴計劃網絡的認證、授權和計費服務器中執行。

根據本發明的第十一方面，提供了一種方法，包括監視是否要建立經由不可信網絡到終端的隧道，其中只有在所述終端被認證和授權的情況下才設置所述隧道；在要建立所述隧道的情況下請求所述認證和授權以及關于所述終端的位置的信息；向網關提供響應于所述請求而接收到的關于所述位置的信息。

所述方法可以在第三代合作伙伴計劃網絡的分組數據網關中執行。

所述不可信網絡可以是無線局域網。

根據本發明的第十二方面，提供了一種方法，包括向第三代合作伙伴計劃網絡提供網關功能；向第三代合作伙伴計劃網絡提供終端的位置信息，其中，從具有與第三代合作伙伴計劃網絡類型不同的網絡類型的接入網絡接收所述位置信息。

所述接入網絡可以不被第三代合作伙伴計劃網絡所信任。

第九至第十二方面的方法中的每種可以是提供位置信息的方法。

根據本發明的第十三方面，提供了包括一組指令的計算機程序產品，所述指令當在裝置上執行時被配置為使得所述裝置執行根據第九至第十二方面中的任一項的方法。所述計算機程序產品可以被體現為計算機可讀介質或者可直接加載到計算機中。

根據本發明的一些實施例，不僅在ue處于可信非3gpp網絡中的情況下而且在ue處于不可信非3gpp網絡中的情況下，在3gpp網絡中使得位置信息可用。

應當理解，上述修改中的任何一個可以單獨地或組合地應用于它們所涉及的各方面，除非將它們明確地陳述為排除替代物。

附圖說明

從結合附圖所進行的對本發明的優選實施例的以下詳細描述中，進一步的細節、特征、目的和優點是顯而易見的，其中

圖1示出了根據3gppts23.402的3gpp規定的接口；

圖2示出了根據本發明的實施例的裝置；

圖3示出了根據本發明的實施例的方法；

圖4示出了根據本發明的實施例的裝置；

圖5示出了根據本發明的實施例的方法；

圖6示出了根據本發明的實施例的裝置；

圖7示出了根據本發明的實施例的方法；

圖8示出了根據本發明的實施例的裝置；

圖9示出了根據本發明的實施例的方法；以及

圖10示出了根據本發明的實施例的裝置。

具體實施方式

在下文中，參考附圖詳細描述了本發明的某些實施例，其中實施例的特征可以彼此自由地組合，除非另有說明。然而，應當明確地理解，某些實施例的描述僅以示例的方式給出，并且絕不意圖被理解為將本發明限制于所公開的細節。

此外，應當理解，裝置被配置為執行對應的方法，盡管在一些情況下僅描述了裝置或僅描述了方法。

到目前為止，不可信網絡中的agw（uagw）不可能將位置信息遞送給pgw，并且uagw也不可能將位置信息遞送給3gppaaa服務器。即，未描述或規定3gpp網絡可以如何確定和確保經由epdg（比通過epdg的位置和rat類型更具體地）通過不可信接入連接到epc的ue的位置。存在將這樣的網絡確保的位置信息遞送給pgw和/或aaa服務器和/或hss的出現的需要，例如這是由于計劃在不可信非3gpp網絡之上提供ims服務。

特別地，如果lcs客戶端從hss請求位置信息，則其不區分ue是通過可信接入還是通過不可信接入來連接。根據本發明的一些實施例，lcs客戶端和hss針對附接到不可信接入網絡的ue也可以從3gppaaa服務器得到可信賴的位置信息。以前，這可能只針對附接到像twan的可信接入網絡的ue。

根據本發明的一些實施例，epdg提供關于ue位置的更具體信息，如果這樣的信息可用的話。

根據本發明的一些實施例，提供了一種遞送網絡提供的位置信息的解決方案，所述網絡提供的位置信息對應于用于接入諸如twan的可信接入的ue的位置信息。也就是說，根據本發明的一些實施例，epdg以與twag提供ue的位置信息相似的方式向pgw提供位置信息，當該信息以可靠的方式可用時。此外，當該信息以可靠的方式在epdg中可用并且在3gppaaa服務器中不可用時，則epdg以與twag提供ue的位置信息相似的方式向3gppaaa服務器提供位置信息。本發明的一些實施例也適用于漫游場景，其中不可信接入網絡通過swd接口經由vplmn中的代理aaa服務器連接到hplmn中的aaa服務器。

根據本發明的一些實施例，當在epdg中可以使得ue的位置可用時，存在兩種場景a和b。

根據場景a，當執行基于3gpp的接入網絡認證時，使得該位置可用。根據現有3gpp規范，ue在兩個步驟中被認證和授權：首先使用不可信接入網絡，然后通過建立ue與epdg之間的ipsec隧道（圖1的swu接口）來接入epc。

根據本發明的一些實施例，不可信接入網絡（更具體地：uagw）在接入網絡認證期間通過swa接口將ue的位置信息發送到3gppaaa服務器。也就是說，當不可信接入網絡從3gpp網絡的aaa服務器請求認證和授權時，不可信接入網絡附加地向aaa服務器提供ue的位置信息。至少對于wlan接入網絡，已經為sta接口定義的avp“接入網絡信息”可以重新用于swa接口。

然后，根據場景a，當ue執行與epdg的ipsec隧道建立時，3gpp網絡的aaa服務器經由swm接口向epdg發送位置信息。也就是說，當epdg從aaa服務器請求認證和授權以用于設置ipsec隧道時，其還從aaa服務器請求位置，所述位置響應于該請求而被提供。請求可以是顯式的或隱式的。在后一種情況下，針對認證和授權的請求也被解釋為針對該位置的請求。本發明的一些實施例的新方面是，3gppaaa服務器在其發送到epdg的授權響應消息中向epdg發送位置信息。與此相反，3gppaaa服務器不在其發送到例如twag的授權響應消息中發送任何位置信息。

更具體地，根據基于3gppts29.273條款7的本發明的一些實施例，aaa服務器通過直徑（diameter）消息從epdg接收例如認證和授權請求，參見表7.1.2.1.1/1。直徑消息的源始終包括在直徑消息中，參見rfc3588,6.1.1發起請求：“……原始主機和原始域avp必須設置為適當的值，其用于標識消息的源”。因此，aaa服務器被通知認證和授權請求來自epdg。

另一方面，hss不向aaa服務器發送任何認證/授權請求，但是hss向aaa服務器發送不同的消息“用戶簡檔更新請求”，參見3gppts29.273，表8.1.2.3.1/1。再次，aaa服務器知曉其在哪個接口上接收到該請求，即在swx接口上從hss并且在s6b接口上從pgw。消息的內容是不同的，分別如3gppts29.273的表表7.1.2.1.1/1對表8.1.2.3.1/1中所示的。

為了根據本公開中描述的解決方案得到可靠的位置信息，一側上的hplmn運營商和vplmn運營商中的至少一個與另一側上的不可信網絡的運營商和epdg之間的協定應當覆蓋并確保由不可信網絡和epdg所遞送的位置信息是可信賴的。如果協定由vplmn運營商而不是由hplmn運營商關閉，則hplmn運營商可以信任經由vplmn的代理aaa服務器遞送給hplmn的aaa服務器的位置信息，如果這由hplmn和vplmn之間的（單獨的）漫游協定覆蓋的話。

基于這樣的協定，在3gppaaa服務器已經認證并授權ue使用不可信接入網絡之后，epdg并且因此epc可以信任給出的位置信息。

根據本發明的一些實施例的另一場景（場景b）是當epdg功能被部署在不可信接入網絡內（例如與接入gw集成）、或者epdg知曉不可信接入網絡的部署（例如，不可信接入網絡經由專用物理或邏輯接口連接到epdg）時。在這種情況下，epdg以專有的方式學習并且可以信任ue的位置信息。例如，基于部署（例如所使用的子網），epdg知曉ue所在的接入網絡，或者在epdg和接入gw之間存在專有接口。在該場景b中，epdg以與twag通過sta接口向3gppaaa服務器發送位置信息相似的方式通過swm接口向3gppaaa服務器發送ue的位置信息。

epdg還可以以與twag通過s2a接口向pgw發送位置信息相似的方式通過s2b接口向pgw發送ue的位置信息。在本發明的一些實施例中，swa之上的接入網絡信息avp和s2b之上的位置信息的信息元素的定義被擴展為包括與除wlan之外的其他類型的接入相關的位置信息，因為epdg可以用于將許多類型的不可信接入網絡連接到epc。

圖2示出了根據本發明的實施例的裝置。該裝置可以是到3gpp網絡的網關或其元件。圖3示出了根據本發明的實施例的方法。根據圖2的裝置可以執行圖3的方法，但不限于該方法。圖3的方法可以由圖2的裝置執行，但不限于由該裝置執行。

該裝置包括檢查部件10和提供部件20。

檢查部件10檢查終端是否被認證和授權以接入與第三代合作伙伴計劃網絡類型不同的類型的接入網絡（s10）。即，終端想要接入非3gpp網絡。針對終端的認證和授權，從第三代合作伙伴計劃類型的網絡的服務器（即從3gpp網絡）請求用戶信息。

如果該終端基于該用戶信息被認證和授權（s10中為“是”），則提供部件20向服務器提供該終端的位置信息（s20）。

圖4示出了根據本發明的實施例的裝置。該裝置可以是諸如3gpp網絡的aaa服務器之類的aa服務器或其元件。圖5示出了根據本發明的實施例的方法。根據圖4的裝置可以執行圖5的方法，但不限于該方法。圖5的方法可以由圖4的裝置執行，但不限于由該裝置執行。

該裝置包括監視部件110和提供部件120。

監視部件110監視網關是否請求針對終端的認證和授權以及關于該終端的位置的信息（s110）。網關可以是例如pdg或epdg。針對該位置的請求可以是顯式的或隱式的。

如果接收到針對關于位置的信息的請求（s110中為“是”），則提供部件120響應于該請求而向網關提供關于位置的信息（s120）。

圖6示出了根據本發明的實施例的裝置。該裝置可以是諸如pdg或epdg的網關或其元件。圖7示出了根據本發明的實施例的方法。根據圖6的裝置可以執行圖7的方法，但不限于該方法。圖7的方法可以由圖6的裝置執行，但不限于由該裝置執行。

該裝置包括監視部件210、請求部件220和提供部件230。

監視部件210監視是否要建立經由不可信網絡到終端的隧道（s210）。只有在該終端被認證和授權的情況下才設置該隧道。認證和授權可能必須由3gpp網絡執行。

如果要建立隧道（s210=“是”），則請求部件220請求認證和授權以及關于終端的位置的信息（s220）。針對該位置的請求可以是顯式的或隱式的。該請求可以針對3gpp網絡，特別是針對3gpp網絡的aaa服務器或aa服務器。

提供部件230將關于位置的信息提供給網關設備（s230）。該信息響應于s220的請求而被接收。網關設備可以是諸如3gpp網絡的pgw之類的pgw。

圖8示出了根據本發明的實施例的裝置。該裝置可以是諸如pdg或epdg之類的網關或其元件。該裝置可以集成在裝置向其提供接口的3gpp網絡不信任的網絡中。圖9示出了根據本發明的實施例的方法。根據圖8的裝置可以執行圖9的方法，但不限于該方法。圖9的方法可以由圖8的裝置執行，但不限于由該裝置執行。

該裝置包括網關部件310和提供部件320。

網關部件310向第三代合作伙伴計劃網絡提供網關功能（s310）。例如，它可以向3gpp網絡提供epdg功能。

提供部件320向第三代合作伙伴計劃網絡提供終端的位置信息（s320）。從具有與第三代合作伙伴計劃類型不同的類型的接入網絡（即從非3gpp網絡）接收位置信息。

圖10示出了根據本發明的實施例的裝置。該裝置包括至少一個處理器410、包括計算機程序代碼的至少一個存儲器420，并且至少一個處理器410利用至少一個存儲器420和計算機程序代碼被布置成使得該裝置至少執行根據圖3、5、7和9的方法中的至少一個。

本發明的實施例可以在作為3gpp網絡的lte-a網絡中采用。它們也可以被采用于諸如cdma、edge、lte、utran網絡等之類的其他移動網絡中。非3gpp網絡可以是wifi、wlan網絡、固定寬帶接入或其他接入技術的網絡、或其任何組合，例如經由固定寬帶接入而連接的wlan。

終端可以是用戶設備，諸如移動電話、智能電話、pda、膝上型電腦、平板pc、可穿戴裝置、機器對機器設備、或可以連接到相應的3gpp網絡和非3gpp網絡的任何其他設備。

一個信息片可以在一個或多個消息中從一個實體發送到另一個實體。這些消息中的每個可以包括另外的（不同的）信息片。

網絡元件、協議和方法的名稱基于目前的標準。在其他版本或其他技術中，只要它們提供對應的功能，則這些網絡元件和/或協議和/或方法的名稱可以是不同的。

如果未另外陳述或從上下文中以其他方式明確，兩個實體是不同的陳述意味著它們執行不同的功能。其不一定意味著它們基于不同的硬件。也就是說，本說明書中描述的每個實體可以基于不同的硬件，或者一些或所有的實體可以基于相同的硬件。其并不一定意味著它們基于不同的軟件。也就是說，本說明書中描述的每個實體可以基于不同的軟件，或者一些或所有的實體可以基于相同的軟件。

根據上述描述，由此應當顯而易見的是，本發明的示例性實施例提供了例如諸如pgw、epdg或無線接入網關之類的網關或其組件、體現其的裝置、用于控制和/或操作其的方法、以及控制和/或操作其的（多個）計算機程序以及攜帶這樣的（多個）計算機程序和形成（多個）計算機程序產品的介質。根據上述描述，由此應當顯而易見的是，本發明的示例性實施例提供了例如aaa服務器或其組件、體現其的裝置、用于控制和/或操作其的方法、以及控制和/或操作其的（多個）計算機程序以及攜帶這樣的（多個）計算機程序和形成（多個）計算機程序產品的介質。

作為非限制性示例，上述的框、裝置、系統、技術或方法中的任何一個的實現包括作為硬件、軟件、固件、專用電路或邏輯、通用硬件或控制器或其他計算設備或其某種組合的實現。

應當理解，上面所描述的內容是目前被認為是本發明的優選實施例的內容。然而，應當注意，優選實施例的描述僅以示例的方式給出，并且在不脫離由所附權利要求所限定的本發明的范圍的情況下可以進行各種修改。