[发明专利]通过独立的非3GPP接入网络的核心网络附接

权利要求书

1.一种用于经由非3GPP接入网络使远程单元附接到移动核心网络的装置，包括：

第一网络接口，所述第一网络接口通过非3GPP接入网络向远程单元进行通信；

第二网络接口，所述第二网络接口与移动核心网络进行通信；

处理器，所述处理器：

通过所述非3GPP接入网络接收所述远程单元的第一认证响应，其中所述第一认证响应是第一认证过程的一部分；

响应于所接收到的第一认证响应，代表所述远程单元创建用于所述移动核心网络的附接请求；

向所述移动核心网络发送所创建的附接请求以发起所述远程单元与所述移动核心网络的附接；

接收来自所述移动核心网络的第二认证请求，其中所述第二认证请求是第二认证过程的一部分，所述第二认证过程不同于所述第一认证过程；

将所述第二认证请求转换成所述第一认证过程的第三认证请求；并且

使用所述第一认证响应以完成所述远程单元与所述移动核心网络的附接。

2.根据权利要求1所述的装置，其中，所述第一认证响应包括所述远程单元的订户标识和片选择信息，其中，所述处理器基于所述片选择信息将所述附接请求发送到所述移动核心网络中的特定网络片，所述移动核心网络包括至少两个网络片。

3.根据权利要求2所述的装置，其中，所述第一认证响应包含修饰标识，所述修饰标识将所述订户标识和所述片选择信息组合成单个值。

4.根据权利要求2所述的装置，其中，所述附接请求包括所述订户标识并指示通过所述非3GPP接入网络的附接。

5.根据权利要求4所述的装置，其中，所述附接请求进一步包括所述非3GPP接入网络的标识。

6.根据权利要求1所述的装置，其中，所述非3GPP接入网络是包含至少一个WLAN接入点和所述装置的可信无线局域网WLAN。

7.根据权利要求1所述的装置，其中，所述第二认证请求包括用于保护在所述远程单元与所述装置之间通信的所述第一认证的消息的瞬态安全密钥。

8.根据权利要求1所述的装置，其中，代表所述远程单元向所述移动核心网络发送附接请求包括将所述附接请求发送到所述移动核心网络的控制平面功能。

9.根据权利要求1所述的装置，其中，所述处理器进一步响应于完成与所述移动核心网络的附接而创建安全密钥。

10.根据权利要求9所述的装置，其中，所述处理器进一步响应于完成与所述移动核心网络的附接而建立与所述远程单元的安全连接，其中，通过使用所述安全密钥建立所述安全连接。

11.根据权利要求10所述的装置，其中，所述安全连接是数据报传输层安全性DTLS连接，并且所述安全密钥被用作用于建立DTLS连接的预共享密钥。

12.根据权利要求10所述的装置，其中，所述处理器进一步响应于建立所述安全连接而在所述远程单元与所述移动核心网络之间中继非接入层消息。

13.根据权利要求1所述的装置，其中，所述第一认证过程是改进的第三代认证和密钥协商可扩展认证协议EAP-AKA'过程。

14.根据权利要求13所述的装置，其中，所述非3GPP接入网络是不可信无线局域网，并且其中所述EAP-AKA'过程被嵌入到互联网密钥交换版本2IKEv2过程之中。