[发明专利]用户设备与演进分组核心之间的相互认证

权利要求书

1.一种操作无线通信系统中的用户设备(UE)的方法，所述方法包括：

从激活用于公共安全的隔离演进通用移动电信系统地面无线接入网络(E-UTRAN)操作(IOPS)模式的eNodeB(eNB)接收用于IOPS操作的公共陆地移动网络(PLMN)标识；

基于所述PLMN标识激活通用用户识别模块(USIM)应用，其中所述USIM应用专门用于IOPS操作并且使用与用于正常操作的安全证书的第二集合不同的安全证书的第一集合，其中使用所述安全证书的第一集合来认证所述UE；以及

基于所述PLMN标识来联接到IOPS PLMN。

2.如权利要求1所述的方法，其中所述安全证书的第一集合包括用于IOPS操作的至少一个PLMN标识。

3.根据权利要求1所述的方法，其中所述USIM应用被配置有访问类，

其中所述访问类包括第三代合作伙伴计划(3GPP)中定义的访问类状态11和访问类状态15中的至少之一；并且

其中访问类状态11和访问类状态15允许所述UE访问处于IOPS模式的eNB，同时屏蔽小区中的其他非启用IOPS的UE。

4.根据权利要求3所述的方法，其中在所述UE与处于IOPS模式的eNB之间共享与所述访问类相关的IOPS密钥。

5.根据权利要求1所述的方法，其中所述eNB没有到宏(macro)演进分组核心(EPC)的连通性，并且可操作地与本地EPC耦合，同时所述eNB处于IOPS模式。

6.一种操作无线通信系统中的eNodeB(eNB)的方法，所述方法包括：

激活用于公共安全的隔离演进通用移动电信系统地面无线接入网络(E-UTRAN)操作(IOPS)模式；

广播用于IOPS操作的公共陆地移动网络(PLMN)标识；以及

其中，用于IOPS操作的PLMN标识由用户设备(UE)接收，并且通用用户识别模块(USIM)应用由UE基于用于IOPS操作的PLMN标识激活，

其中所述USIM应用专门用于IOPS操作并且使用与用于正常操作的安全证书的第二集合不同的安全证书的第一集合；以及

使用所述安全证书的第一集合来执行与UE的认证，其中当所述UE基于所述认证而被授权时，所述UE联接到IOPS PLMN。

7.根据权利要求6所述的方法，其中所述USIM应用被配置有访问类，

其中所述访问类包括第三代合作伙伴计划(3GPP)中定义的访问类状态11和访问类状态15中的至少之一，并且

其中访问类状态11和访问类状态15允许所述UE访问所述处于IOPS模式的eNB，同时屏蔽小区中的其他非启用IOPS的UE。

8.根据权利要求7所述的方法，其中在所述UE与处于IOPS模式的eNB之间共享与所述访问类相关的IOPS密钥。

9.根据权利要求6所述的方法，其中所述eNB没有到宏(macro)演进分组核心(EPC)的连通性，并且可操作地与本地EPC耦合，同时所述eNB处于IOPS模式。

10.根据权利要求6所述的方法，其中所述安全证书的第一集合包括用于IOPS操作的至少一个PLMN标识。