CN113766502A - 用在ue、smf实体、以及预配置服务器中的装置 - Google Patents
用在ue、smf实体、以及预配置服务器中的装置 Download PDFInfo
- Publication number
- CN113766502A CN113766502A CN202110538466.7A CN202110538466A CN113766502A CN 113766502 A CN113766502 A CN 113766502A CN 202110538466 A CN202110538466 A CN 202110538466A CN 113766502 A CN113766502 A CN 113766502A
- Authority
- CN
- China
- Prior art keywords
- snpn
- dcs
- access
- network
- configuration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请涉及用在用户设备(UE)、预配置服务器、以及会话管理功能(SMF)实体中的装置。用在UE中的装置包括:射频(RF)接口;处理器电路,耦合到RF接口,其中,处理器电路用于在UE出于配置入网目的接入独立非公共网络(SNPN)的过程期间:生成配置协议数据单元(PDU)会话建立请求消息,该配置PDU会话建立请求消息包括默认凭证服务器(DCS)身份;以及经由RF接口,将配置PDU会话建立请求消息发送到SNPN中的会话管理功能(SMF)实体,以在SMF实体通过与DCS身份标识的DCS进行交互验证UE被允许出于配置入网目的接入SNPN时与SMF实体建立配置PDU会话。
Description
优先权要求
本申请基于并要求于2020年5月18日递交的美国专利申请No.63/026,608的优先权,其内容通过引用全部结合于此。
技术领域
本公开的实施例总地涉及无线通信领域,尤其涉及用在用户设备(UE)、会话管理功能(SMF)实体、以及预配置服务器中的装置。
背景技术
5G无线通信***不仅要满足普通用户的移动宽带互联网业务需求,还要向垂直行业、企业渗透以加快工业互联网和工业智能化的发展。为了实现这一目标,非公共网络(NPN)技术开始吸引人们的注意力。
NPN可以分为以下两种类型:1)独立NPN(SNPN),每个SNPN是基于5G***的***架构的孤立NPN并且不与公共陆地移动网络(PLMN)交互;2)公共网络集成NPN(PNI-NPN),每个PNI-NPN完全或部分托管在PLMN的基础设施上,依赖于PLMN的一些网络功能。
附图说明
本公开的实施例将以示例而非限制的方式在附图中进行说明,其中,类似的附图标记指代类似的元件。
图1示出了配置入网SNPN上用于UE配置入网的架构的示意图。
图2示出了UE配置入网过程的时序图。
图3示出了根据本公开的一些实施例的UE配置入网过程的时序图。
图4示出了在图3所示的UE配置入网过程中由UE执行的方法的流程图。
图5a示出了在图3所示的UE配置入网过程中由预配置服务器执行的方法的流程图。
图5b示出了在图3所示的UE配置入网过程中由预配置服务器执行的另一方法的流程图。
图6示出了在图3所示的UE配置入网过程中由SMF实体执行的方法的流程图。
图7是根据本公开的各种实施例的网络的示意图。
图8是根据本公开的各种实施例的无线网络的示意图。
图9是根据本公开的一些示例实施例的能够从机器可读或计算机可读介质(例如,非暂态机器可读存储介质)读取指令并执行本文讨论的方法中的任何一种或多种方法的组件的框图。
具体实施方式
将使用本领域技术人员常用的术语来描述说明性实施例的各个方面,以将本公开的实质传达给本领域技术人员。然而,对于本领域技术人员来说显而易见的是,可以使用所描述的方面的部分来实施许多替代实施例。出于解释的目的,给出了具体的数字、材料、和配置,以便提供对说明性实施例的透彻理解。然而,对于本领域技术人员来说显而易见的是,可以在没有这些具体细节的情况下实施替代实施例。在其它实例中,为了避免模糊说明性实施例,可以省略或简化公知特征。
此外,以最有助于理解说明性实施例的方式,将各种操作依次描述为多个离散操作;然而,不应将描述顺序解释为暗示这些操作必然是顺序相关的。特别地,这些操作不需要按照呈现的顺序来执行。
本文中重复使用短语“在实施例中”、“在一个实施例中”、和“在一些实施例中”。这些短语通常不涉及相同的实施例;然而,它们也可以涉及相同的实施例。除非上下文另有规定,否则术语“包含”、“具有”、和“包括”是同义词。短语“A或B”和“A/B”的意思是“(A)、(B)、或(A和B)”。
图1示出了配置入网SNPN(onboarding SNPN)上用于UE配置入网(UE onboarding)的架构的示意图。如图1所示,配置入网SNPN上用于UE配置入网的架构涉及5G接入网(5G-AN)和5G核心网(5GC),并且UE配置入网过程涉及5GC中的以下网络实体:用户平面功能(UPF)实体、接入和移动性管理功能(AMF)实体、会话管理功能(SMF)实体、虚拟策略控制功能(vPCF)实体、网络切片选择功能(NSSF)实体、统一数据管理(UDM)实体、以及认证服务器功能(AUSF)实体。
应该明白的是,配置入网SNPN是即使在UE不具有任何网络凭证的情况下也允许UE获得网络接入的SNPN。UE配置入网过程是向UE预配置供UE接入其订阅的SNPN的网络凭证和其他配置参数的过程。为了简洁,UE订阅的SNPN也可以称为拥有订阅的SNPN。
图2示出了UE配置入网过程的时序图。在图2所示的UE配置入网过程中,要求配置入网SNPN向默认凭证服务器(DCS)执行可选的UE认证过程,以验证UE是否被允许出于配置入网目的接入配置入网SNPN。具体地,可选的UE认证过程(即,步骤B1)是在配置入网SNPN中的AMF/AUSF实体(在图2中,归在5GC下)与DCS之间执行的。但是,这要求在配置入网SNPN中的AMF/AUSF实体和DCS之间定义新接口(即,图1中用“TBD1”标记的参考点),并且要求描述用于向DCS进行认证的新角色和机制,这会对配置入网SNPN中的多个网络实体造成影响。
鉴于图2所示的UE配置入网过程的上述问题,提出了一种替代机制,以依赖于由配置入网SNPN中的SMF实体执行的可选的UE辅助认证过程来验证UE是否被允许出于配置入网目的接入配置入网SNPN。具体地,当UE出于配置入网目的请求接入配置入网SNPN时,作为可选的UE辅助认证过程的一部分,配置入网SNPN中的SMF实体与DCS进行交互,以验证UE是否被允许出于配置入网目的接入配置入网SNPN。这种机制的关键优点在于,重复使用TS23.502第4.3.2.3款规定的现有UE辅助认证过程,不需要定义新接口(与图1中的“TBD1”相反),并且对配置入网SNPN的5GC的影响最小。
图3示出了根据本公开的一些实施例的UE配置入网过程的时序图。
如图3所示,该UE配置入网过程包括:
步骤A:UE预配置。在此步骤中,例如,在制造时为UE预配置允许在初始接入步骤(即,步骤B)期间成功认证UE的默认凭证。换言之,在制造时,UE的制造商向UE预配置默认凭证。该默认凭证被存储在UE和DCS二者中。
步骤B:初始接入。在此步骤中,UE手动或自动地(如果UE加载有初始接入数据)基于其接收到的广播信息选择配置入网SNPN。UE识别出其不具有接入配置入网SNPN的订阅。UE通过向配置入网SNPN提供例如,其永久设备标识符(PEI)和默认凭证向配置入网SNPN注册,并且还向配置入网SNPN提供诸如,应用标识符和/或服务提供商标识符的附加信息。
步骤C:配置PDU会话建立。在此步骤中,UE与配置入网SNPN的5GC建立配置PDU会话。配置PDU会话可以基于公知或预先配置的单网络切片选择辅助信息(S-NSSAI)或数据网络名称(DNN)信息来建立,或者5GC可以使用在步骤B中由UE提供的这是用于UE配置入网的注册的指示来得出该S-NSSAI或DNN信息(该信息仅用于预配置目的并且连接能力有限)。基于S-NSSAI或DNN信息,配置入网SNPN中的AMF实体选择SMF实体,SMF实体又选择作为PDU会话锚点(PSA)的UPF实体,该PSA提供去往预配置服务器的有限数据连接。UE将标识用于认证UE的DCS(即,存储UE的默认凭证的DCS)的DCS身份包括在UE发送给配置入网SNPN的5GC以便建立配置PDU会话的配置PDU会话建立请求消息中。
步骤C1:可选的UE辅助认证。在此步骤中,UE辅助认证过程由配置入网SNPN中的SMF实体基于由UE在步骤C中发送给配置入网SNPN中的SMF实体的DCS身份向DCS发起。
这里,认为配置PDU会话的连通性是有限的,所以UE只能访问预配置服务器和DCS。DCS身份在配置PDU会话建立请求消息中可以是独立身份也可以与UE的设备身份组合在一起。由UE在配置PDU会话建立请求消息中发送给SMF实体的DCS身份的格式可以为例如,[email protected]/或<device identity,authenticateServer>,其中,DCS身份可以是DCS的地址,设备身份可以是UE的PEI或序列号,或者以下的一个或多个条目的哈希值:
·设备制造ID;
·设备类型;
·操作***(OS)版本;
·盘加密;
·设备遥测(例如,UE用户、用户类型等)和用户ID。
步骤D1:预配置服务器进行UE认证。在此步骤中,UE在应用级发现并连接到预配置服务器,以提取其自身的个性化信息。预配置服务器的地址信息可以在步骤A中预先配置在UE中或者根据UE在步骤B中提供的应用标识符和/或服务提供商标识符得出。预配置服务器使用UE的默认凭证向DCS认证UE,并且在UE和DCS之间建立安全关联。DCS可以具有负责维护并生成UE的网络凭证的、与其处于相同位置的订阅个性化中心(SPC)。UE可以具有访问与DCS处于相同位置的SPC的单独安全凭证,从而具有UE和与DCS处于相同位置的SPC之间的单独安全关联。在一些实施例中,预配置服务器可以具有用于维护并生成UE的网络凭证的、与其处于相同位置的SPC。
步骤D2:预配置服务器获取UE凭证和配置。在此步骤中,预配置服务器从与该预配置服务器或DCS处于相同位置的SPC提取供UE用来接入拥有订阅的未来SNPN的网络凭证。在一些实施例中,预配置服务器还可以经由预配置服务器与拥有订阅的未来SNPN中的UDM实体之间的安全关联,从该UDM实体提取网络凭证和配置参数(例如,PDU会话参数,例如,SNSSAI、DNN、UE路由选择策略(URSP)、服务质量(QoS)规则、以及UE接入拥有订阅的未来SNPN以及建立常规PDU会话所需要的其他参数。)
步骤D3:UE预配置。在此步骤中,预配置服务器将供UE用来接入拥有订阅的未来SNPN的网络凭证和配置参数推入UE。可以使用UE和与预配置服务器或DCS处于相同位置的SPC之间、或者UE与预配置服务器之间、或者UE与DCS之间的安全关联,有保护地递送UE有效载荷(即,供UE用来接入拥有订阅的未来SNPN的网络凭证和配置参数)。
步骤E:取消注册。在此步骤中,当在步骤D3中成功完成UE预配置时,UE释放配置PDU会话并从配置入网SNPN取消注册。
步骤F:正常服务。在此步骤中,当在步骤E中成功取消注册时,UE发起常规过程,包括选择拥有订阅的SNPN、使用预配置的网络凭证向拥有订阅的SNPN注册、以及PDU会话建立。
在图3所示的UE配置入网过程中,UE将DCS身份包括在配置PDU会话建立请求消息中,以使能配置入网SNPN的5GC识别用于认证UE的DCS,并且可选的UE辅助认证过程被用来向配置入网SNPN提供有关请求配置入网接入的UE可以被UE的制造商安全识别的保证,从而最小化任何错误使用配置PDU会话的可能。
图4示出了在图3所示的UE配置入网过程中由UE执行的方法的流程图。如图4所示,在UE配置入网过程中,由UE执行的方法400包括:
S402,生成配置PDU会话建立请求消息,该消息包括DCS身份;
S404,将配置PDU会话建立请求消息发送到配置入网SNPN中的SMF实体,以在该SMF实体通过与由DCS身份标识的DCS进行交互验证UE被允许出于配置入网目的接入配置入网SNPN时与SMF实体建立配置PDU会话。
另外,如图4所示,由UE执行的方法400还可以包括:
S406,在应用级连接到预配置服务器;以及
S408,从预配置服务器接收供UE接入拥有订阅的未来SNPN的网络凭证和配置参数。
图5a示出了在图3所示的UE配置入网过程中由预配置服务器执行的方法的流程图。如图5a所示,由预配置服务器执行的方法500a包括:
S502a,在应用级连接到UE;
S504a,基于UE的默认凭证,向DCS认证UE;
S506a,当成功认证UE时,从负责维护并生成UE的网络凭证、并与预配置服务器或DCS处于相同位置的SPC提取供UE用来接入拥有订阅的未来SNPN的网络凭证;以及
S508a,将供UE用来接入拥有订阅的未来SNPN的网络凭证发送到UE。
另外,由预配置服务器执行的方法500a还可以包括:当成功认证UE时,从拥有订阅的未来SNPN提取供UE用来接入拥有订阅的未来SNPN的配置参数;以及将供UE用来接入拥有订阅的未来SNPN的配置参数递送给UE。
图5b示出了在图3所示的UE配置入网过程中由预配置服务器执行的另一方法的流程图。如图5b所示,由预配置服务器执行的方法500b包括:
S502b,在应用级连接到UE;
S504b,基于UE的默认凭证,向DCS认证UE;
S506b,当成功认证UE时,从拥有订阅的未来SNPN中的UDM实体提取供UE用来接入拥有订阅的未来SNPN的网络凭证和配置参数;以及
S508b,将供UE用来接入拥有订阅的未来SNPN的网络凭证和配置参数递送给UE。
在一些实施例中,基于预配置服务器和UDM实体之间的安全关联,从UDM实体提取供UE用来接入拥有订阅的未来SNPN的网络凭证和配置参数。
图6示出了在图3所示的UE配置入网过程中由SMF实体执行的方法的流程图。如图6所示,由配置入网SNPN中的SMF实体执行的方法600包括:
S602:从UE接收配置PDU会话建立请求消息,该消息包括DCS身份;以及
S604,基于UE的默认凭证,向由DCS身份标识的DCS验证UE是否被允许出于配置入网目的接入配置入网SNPN。
另外,如图6所示,由配置入网SNPN中的SMF实体执行的方法600还可以包括:
S606,当验证UE被允许出于配置入网目的接入配置入网SNPN时,与UE建立配置PDU会话。
图7-8示出了可以实现所公开的实施例的多个方面的各种***、设备、和组件。
图7示出了根据本公开的各种实施例的网络700的示意图。网络700可以按照与LTE或5G/NR***的3GPP技术规范一致的方式操作。然而,示例性实施例在这方面不受限制,并且所描述的实施例可以应用于受益于本文所描述的原理的其他网络,例如未来3GPP***等。
网络700可以包括UE 702,该UE可以包括被设计为经由空中连接与无线接入网(RAN)704通信的任何移动或非移动计算设备。UE 702可以是但不限于智能手机、平板计算机、可穿戴计算机设备、台式计算机、膝上型计算机、车载信息娱乐设备、车载娱乐设备、仪表盘、抬头显示设备、车载诊断设备、仪表板移动设备、移动数据终端、电子引擎管理***、电子/引擎控制单元、电子/引擎控制模块、嵌入式***、传感器、微控制器、控制模块、引擎管理***、网络设备、机器型通信设备、机器到机器(M2M)或设备到设备(D2D)设备、物联网设备等。
在一些实施例中,网络700可以包括通过副链路接口彼此直接耦合的多个UE。UE可以是使用物理副链路信道(例如但不限于物理副链路广播信道(PSBCH)、物理副链路发现信道(PSDCH)、物理副链路共享信道(PSSCH)、物理副链路控制信道(PSCCH)、物理副链路基本信道(PSFCH)等)进行通信的M2M/D2D设备。
在一些实施例中,UE 702还可以通过空中连接与接入点(AP)706进行通信。AP 706可以管理WLAN连接,其可以用于从RAN 704卸载一些/所有网络流量。UE 702和AP 706之间的连接可以与任何IEEE 802.11协议一致,其中,AP 706可以是无线保真
路由器。在一些实施例中,UE 702、RAN 704、和AP 706可以利用蜂窝无线局域网(WLAN)聚合(例如,LTE-WLAN聚合(LWA)/轻量化IP(LWIP))。蜂窝WLAN聚合可能涉及由RAN 704配置的UE702利用蜂窝无线电资源和WLAN资源二者。
RAN 704可以包括一个或多个接入节点,例如,AN 708。AN 708可以通过提供包括无线电资源控制协议(RRC)、分组数据汇聚协议(PDCP)、无线电链路控制(RLC)、介质访问控制(MAC)、和L1协议在内的接入层协议来终止UE 702的空中接口协议。以此方式,AN 708可以使能CN 720和UE 702之间的数据/语音连接。在一些实施例中,AN 708可以被实现在离散设备中,或者被实现为在服务器计算机上运行的一个或多个软件实体(作为例如,虚拟网络的一部分,虚拟网络可以被称为分布式RAN(CRAN)或虚拟基带单元池)。AN 708可以被称为基站(BS)、下一代基站(gNB)、RAN节点、演进节点B(eNB)、下一代eNB(ng eNB)、节点B(NodeB)、路边单元(RSU)、TRxP、发送接收点(TRP)等。AN 708可以是宏小区基站或低功率基站,用于提供与宏小区相比具有更小覆盖区域、更小用户容量、或更高带宽的微小区、微微小区、或其他类似小区。
在RAN 704包括多个AN的实施例中,它们可以通过X2接口(如果RAN 704是LTERAN)或Xn接口(如果RAN 704是5G RAN)相互耦合。在一些实施例中,可以被分离成控制/用户平面接口的X2/Xn接口可以允许AN传送与切换、数据/上下文传输、移动性、负载管理、干扰协调等相关的信息。
RAN 704的AN可以分别管理一个或多个小区、小区组、组件载波等,以向UE 702提供用于网络接入的空中接口。UE 702可以与由RAN 704的相同或不同AN提供的多个小区同时连接。例如,UE 702和RAN 704可以使用载波聚合来允许UE 702与多个分量载波连接,每个分量载波对应于主小区(Pcell)或辅小区(Scell)。在双连接场景中,第一AN可以是提供主小区组(MCG)的主网络节点,第二AN可以是提供辅小区组(SCG)的辅网络节点。第一/第二AN可以是eNB、gNB、ng eNB等的任意组合。
RAN 704可以在许可频谱或未许可频谱上提供空中接口。为了在未许可频谱中操作,节点可以基于PCell/Scell的载波聚合(CA)技术,使用许可辅助接入(LAA)、增强的LAA(eLAA)、和/或进一步增强的LAA(feLAA)机制。在访问未许可频谱之前,节点可以基于例如先听后说(LBT)协议来执行介质/载波感测操作。
在车辆对一切(V2X)场景中,UE 702或AN 708可以是或充当路边单元(RSU),其可以指用于V2X通信的任何运输基础设施实体。RSU可以在适当的AN或静止(或相对静止)UE中实现或由其实现。在UE中实现或由UE实现的RSU可以被称为“UE型RSU”;在eNB中实现或由eNB实现的RSU可以被称为“eNB型RSU”;在下一代NodeB(gNB)中实现或由gNB实现的RSU可以被称为“gNB型RSU”等。在一个示例中,RSU是与位于路边的射频电路耦合的计算设备,其向经过的车辆UE提供连接支持。RSU还可以包括内部数据存储电路,用于存储交叉口地图几何图形、交通统计、媒体、以及用于感测和控制正在进行的车辆和行人交通的应用程序/软件。RSU可以提供高速事件(例如,碰撞避免、交通警告等)所需的非常低延迟的通信。另外或可选地,RSU可以提供其他蜂窝/WLAN通信服务。RSU的组件可以封装在适合室外安装的防风雨外壳中,并且可以包括网络接口控制器以提供到交通信号控制器或回程网络的有线连接(例如,以太网)。
在一些实施例中,RAN 704可以是LTE RAN 710,其中包括演进节点B(eNB),例如,eNB 712。LTE RAN 710可以提供具有以下特征的LTE空中接口:15kHz的子载波间隔(SCS);用于上行链路(UL)的单载波频分多址(SC-FDMA)波形和用于下行链路(DL)的循环前缀正交频分复用(CP-OFDM)波形;用于数据的turbo代码和用于控制的TBCC等。LTE空中接口可以依赖信道状态信息参考信号(CSI-RS)进行CSI采集和波束管理;依赖物理下行链路共享信道(PDSCH)/物理下行链路控制信道(PDCCH)解调参考信号(DMRS)进行PDSCH/PDCCH解调;以及依赖小区参考信号(CRS)进行小区搜索和初始采集、信道质量测量、和信道估计,并且依赖信道估计进行UE处的相干解调/检测。LTE空中接口可以在子6GHz波段上工作。
在一些实施例中,RAN 704可以是具有gNB(例如,gNB 716)或gn-eNB(例如,ng-eNB718)的下一代(NG)-RAN 714。gNB 716可以使用5G NR接口与启用5G的UE连接。gNB 716可以通过NG接口与5G核心连接,NG接口可以包括N2接口或N3接口。ng-eNB 718还可以通过NG接口与5G核心连接,但是可以通过LTE空中接口与UE连接。gNB 716和ng-eNB 718可以通过Xn接口彼此连接。
在一些实施例中,NG接口可以分为NG用户平面(NG-U)接口和NG控制平面(NG-C)接口两部分,前者承载UPF 748和NG-RAN 714的节点之间的流量数据(例如,N3接口),后者是AMF 744和NG-RAN 714的节点之间的信令接口(例如,N2接口)。
NG-RAN 714可以提供具有以下特征的5G-NR空中接口:可变SCS;用于DL的CP-OFDM、用于UL的CP-OFDM和DFT-s-OFDM;用于控制的极性、重复、单工、和里德-穆勒码、以及用于数据的低密度奇偶校验码(LDPC)。5G-NR空中接口可以依赖于类似于LTE空中接口的CSI-RS、PDSCH/PDCCH DMRS。5G-NR空中接口可以不使用CRS,但是可以使用物理广播信道(PBCH)解调参考信号(DMRS)进行PBCH解调;使用相位跟踪参考信号(PTRS)进行PDSCH的相位跟踪;以及使用跟踪参考信号进行时间跟踪。5G-NR空中接口可以在包括子6GHz频带的FR1频带或包括24.25GHz到52.6GHz频带的FR2频带上操作。5G-NR空中接口可以包括同步信号和PBCH块(SSB),SSB是包括主同步信号(PSS)/辅同步信号(SSS)/PBCH的下行链路资源网格的区域。
在一些实施例中,5G-NR空中接口可以将带宽部分(BWP)用于各种目的。例如,BWP可以用于SCS的动态自适应。例如,UE 702可以配置有多个BWP,其中,每个BWP配置具有不同的SCS。当向UE 702指示BWP改变时,传输的SCS也改变。BWP的另一个用例与省电有关。具体地,可以为UE 702配置具有不同数量的频率资源(例如,PRB)的多个BWP,以支持不同流量负载场景下的数据传输。包含较少数量PRB的BWP可以用于具有较小流量负载的数据传输,同时允许UE 702和在某些情况下gNB 716处的省电。包含大量PRB的BWP可以用于具有更高流量负载的场景。
RAN 704通信地耦合到包括网络元件的CN 720,以向客户/订户(例如,UE 702的用户)提供支持数据和电信服务的各种功能。CN 720的组件可以实现在一个物理节点中也可以实现在不同的物理节点中。在一些实施例中,网络功能虚拟化(NFV)可以用于将CN 720的网络元件提供的任何或所有功能虚拟化到服务器、交换机等中的物理计算/存储资源上。CN720的逻辑实例可以被称为网络切片,并且CN 720的一部分的逻辑实例可以被称为网络子切片。
在一些实施例中,CN 720可以是LTE CN 722,也可以被称为EPC。LTE CN 722可以包括移动性管理实体(MME)724、服务网关(SGW)726、服务通用无线分组业务(GPRS)支持节点(SGSN)728、归属订户服务器(HSS)730、代理网关(PGW)732、以及策略控制和计费规则功能(PCRF)734,如图所示,这些组件通过接口(或“参考点”)相互耦合。LTE CN 722的元件的功能可以简单介绍如下。
MME 724可以实现移动性管理功能,以跟踪UE 702的当前位置,从而方便寻呼、承载激活/去激活、切换、网关选择、认证等。
SGW 726可以终止朝向RAN的S1接口,并在RAN和LTE CN 722之间路由数据分组。SGW 726可以是用于RAN节点间切换的本地移动性锚点,并且还可以提供用于3GPP间移动性的锚定。其他责任可以包括合法拦截、计费、以及一些策略执行。
SGSN 728可以跟踪UE 702的位置并执行安全功能和访问控制。另外,SGSN 728可以执行EPC节点间信令,以用于不同RAT网络之间的移动性;MME 724指定的PDN和S-GW选择;用于切换的MME选择等。MME 724和SGSN 728之间的S3参考点可以使能空闲/活动状态下用于3GPP间接入网络移动性的用户和承载信息交换。
HSS 730可以包括用于网络用户的数据库,该数据库包括支持网络实体处理通信会话的订阅相关信息。HSS 730可以提供对路由/漫游、认证、授权、命名/寻址解析、位置依赖性等的支持。HSS 730和MME 724之间的S6a参考点可以使能订阅和认证数据的传输,用于认证/授权用户对LTE CN 720的访问。
PGW 732可以终止朝向可以包括应用/内容服务器738的数据网络(DN)736的SGi接口。PGW 732可以在LTE CN 722和数据网络736之间路由数据分组。PGW 732可以通过S5参考点与SGW 726耦合,以促进用户平面隧道和隧道管理。PGW 732还可以包括用于策略执行和计费数据收集的节点(例如,PCEF)。另外,PGW 732和数据网络736之间的SGi参考点可以是例如,用于提供IP多媒体子***(IMS)服务的运营商外部公共、私有PDN、或运营商内部分组数据网络。PGW 732可以经由Gx参考点与PCRF 734耦合。
PCRF 734是LTE CN 722的策略和计费控制元件。PCRF 734可以通信地耦合到应用/内容服务器738,以确定服务流的适当服务质量(QoS)和计费参数。PCRF 732可以将相关规则提供给具有适当业务流模板(TFT)和QoS类标识符(QCI)的PCEF(经由Gx参考点)。
在一些实施例中,CN 720可以是5G核心网(5GC)740。5GC 740可以包括认证服务器功能(AUSF)742、接入和移动性管理功能(AMF)744、会话管理功能(SMF)746、用户平面功能(UPF)748、网络切片选择功能(NSSF)750、网络开放功能(NEF)752、NF存储功能(NRF)754、策略控制功能(PCF)756、统一数据管理(UDM)758、和应用功能(AF)760,如图所示,这些功能通过接口(或“参考点”)彼此耦合。5GC 740的元件的功能可以简要介绍如下。
AUSF 742可以存储用于UE 702的认证的数据并处理认证相关功能。AUSF 742可以促进用于各种接入类型的公共认证框架。除了如图所示的通过参考点与5GC 740的其他元件通信之外,AUSF 742还可以展示基于Nausf服务的接口。
AMF 744可以允许5GC 740的其他功能与UE 702和RAN 704通信,并订阅关于UE702的移动性事件的通知。AMF 744可以负责注册管理(例如,注册UE 702)、连接管理、可达性管理、移动性管理、合法拦截AMF相关事件、以及接入认证和授权。AMF 744可以提供UE702和SMF 746之间的会话管理(SM)消息的传输,并且充当用于路由SM消息的透明代理。AMF744还可以提供UE 702和SMSF之间的SMS消息的传输。AMF 744可以与AUSF 742和UE 702交互,以执行各种安全锚定和上下文管理功能。此外,AMF 744可以是RAN CP接口的终止点,其可包括或者是RAN 704和AMF 744之间的N2参考点;AMF 744可以作为NAS(N1)信令的终止点,并执行NAS加密和完整性保护。AMF 744还可以支持通过N3 IWF接口与UE 702的NAS信令。
SMF 746可以负责SM(例如,UPF 748和AN 708之间的隧道管理、会话建立);UE IP地址分配和管理(包括可选授权);UP功能的选择和控制;在UPF 748处配置流量控制,以将流量路由到适当的目的地;去往策略控制功能的接口的终止;控制策略执行、计费和QoS的一部分;合法截获(用于SM事件和到LI***的接口);终止NAS消息的SM部分;下行链路数据通知;启动AN特定的SM信息(通过AMF 744在N2上发送到AN 708);以及确定会话的SSC模式。SM可以指PDU会话的管理,并且PDU会话或“会话”可以指提供或使能UE 702和数据网络736之间的PDU交换的PDU连接服务。
UPF 748可以用作RAT内和RAT间移动性的锚点、与数据网络736互连的外部PDU会话点、以及支持多归属PDU会话的分支点。UPF 748还可以执行分组路由和转发、执行分组检查、执行策略规则的用户平面部分、合法截获分组(IP收集)、执行流量使用报告、为用户平面执行QoS处理(例如,分组过滤、选通、UL/DL速率强制执行),执行上行链路流量验证(例如,SDF到QoS流映射)、上行链路和下行链路中的传输级分组标记,并执行下行链路分组缓冲和下行链路数据通知触发。UPF 748可以包括上行链路分类器,以支持将流量流路由到数据网络。
NSSF 750可以选择服务于UE 702的一组网络切片实例。如果需要,NSSF 750还可以确定允许的网络切片选择辅助信息(NSSAI)和到订阅的单个NSSAI(S-NSSAI)的映射。NSSF 750还可以基于合适的配置并可能通过查询NRF 754来确定要用于服务UE 702的AMF集,或者确定候选AMF的列表。UE 702的一组网络切片实例的选择可以由AMF 744触发(UE702通过与NSSF 750交互而向该AMF注册),这会导致AMF的改变。NSSF 750可以经由N22参考点与AMF 744交互;且可以经由N31参考点(未示出)与访问网络中的另一NSSF通信。此外,NSSF 750可以展示基于Nnssf服务的接口。
NEF 752可以为第三方、内部曝光/再曝光、AF(例如,AF 760)、边缘计算或雾计算***等安全地公开由3GPP网络功能提供的服务和能力。在这些实施例中,NEF 752可以认证、授权、或限制AF。NEF 752还可以转换与AF 760交换的信息和与内部网络功能交换的信息。例如,NEF 752可以在AF服务标识符和内部5GC信息之间转换。NEF 752还可以基于其他NF的公开能力从其他NF接收信息。该信息可以作为结构化数据存储在NEF 752处,或者使用标准化接口存储在数据存储器NF处。然后,NEF 752可以将存储的信息重新暴露给其他NF和AF,或者用于诸如分析之类的其他目的。另外,NEF 752可以展示基于Nnef服务的接口。
NRF 754可以支持服务发现功能,从NF实例接收NF发现请求,并将发现的NF实例的信息提供给NF实例。NRF 754还维护可用NF实例及其支持的服务的信息。如本文所使用的,术语“实例化”、“实例”等可指创建实例,“实例”可以指对象的具体出现,其可以例如在程序代码执行期间出现。此外,NRF 754可以展示基于Nnrf服务的接口。
PCF 756可以提供策略规则来控制平面功能以执行它们,并且还可以支持统一的策略框架来管理网络行为。PCF 756还可以实现前端以访问与UDM 758的UDR中的策略决策相关的订阅信息。除了如图所示通过参考点与功能通信外,PCF 756还展示了基于Npcf服务的接口。
UDM 758可以处理与订阅相关的信息以支持网络实体处理通信会话,并且可以存储UE 702的订阅数据。例如,订阅数据可以经由UDM 758和AMF 744之间的N8参考点传送。UDM 758可以包括两个部分:应用前端和用户数据记录(UDR)。UDR可以存储用于UDM 758和PCF 756的策略数据和订阅数据,和/或用于NEF 752的用于暴露的结构化数据和应用数据(包括用于应用检测的PFD、用于多个UE 702的应用请求信息)。UDR 221可以展示基于Nudr服务的接口,以允许UDM 758、PCF 756、和NEF 752访问存储数据的特定集合,以及读取、更新(例如,添加、修改)、删除、和订阅UDR中的相关数据更改的通知。UDM可包括UDM-FE(UDM前端),其负责处理凭证、位置管理、订阅管理等。若干不同的前端可以在不同的交易中为同一用户提供服务。UDM-FE访问存储在UDR中的订阅信息,并执行认证凭证处理、用户识别处理、访问授权、注册/移动性管理、和订阅管理。除了如图所示的通过参考点与其他NF通信之外,UDM 758还可以展示基于Nudm服务的接口。
AF 760可以提供对业务路由的应用影响,提供对NEF的访问,并与策略框架交互以进行策略控制。
在一些实施例中,5GC 740可以通过选择在地理上靠近UE 702连接到网络的点的运营商/第三方服务来使能边缘计算。这可以减少网络上的延迟和负载。为了提供边缘计算实现,5GC 740可以选择靠近UE 702的UPF 748,并通过N6接口执行从UPF 748到数据网络736的流量引导。这可以基于UE订阅数据、UE位置、和AF 760提供的信息。这样,AF 760可以影响UPF(重)选择和业务路由。基于运营商部署,当AF 760被认为是可信实体时,网络运营商可以允许AF 760直接与相关NF交互。另外,AF 760可以展示基于Naf服务的接口。
数据网络736可以表示可以由一个或多个服务器(包括例如,应用/内容服务器738)提供的各种网络运营商服务、互联网接入、或第三方服务。
图8示意性地示出了根据各种实施例的无线网络800。无线网络800可以包括与AN804进行无线通信的UE 802。UE 802和AN 804可以类似于本文其他位置描述的同名组件并且基本上可以与之互换。
UE 802可以经由连接806与AN 804通信地耦合。连接806被示为空中接口以使能通信耦合,并且可以与诸如LTE协议或5G NR协议等在毫米波或子6GHz频率下操作的蜂窝通信协议一致。
UE 802可以包括与调制解调器平台810耦合的主机平台808。主机平台808可以包括应用处理电路812,该应用处理电路可以与调制解调器平台810的协议处理电路814耦合。应用处理电路812可以为UE 802运行源/接收器应用数据的各种应用。应用处理电路812还可以实现一个或多个层操作,以向数据网络发送/从数据网络接收应用数据。这些层操作可以包括传输(例如,UDP)和因特网(例如,IP)操作。
协议处理电路814可以实现一个或多个层操作,以便于通过连接806传输或接收数据。由协议处理电路814实现的层操作可以包括例如,媒体访问控制(MAC)、无线电链路控制(RLC)、分组数据汇聚协议(PDCP)、RRC、和非接入层(NAS)操作。
调制解调器平台810可以进一步包括数字基带电路816,该数字基带电路816可以实现由网络协议栈中的协议处理电路814执行的“低于”层操作的一个或多个层操作。这些操作可包括例如,包括HARQ-ACK功能、加扰/解扰、编码/解码、层映射/去映射、调制符号映射、接收符号/比特度量确定、多天线端口预编码/解码中的一者或多者的PHY操作,其中,这些功能可以包括空时、空频、或空间编码,参考信号生成/检测,前导码序列生成和/或解码,同步序列生成/检测,控制信道信号盲解码、以及其他相关功能中的一者或多者。
调制解调器平台810可以进一步包括发射电路818、接收电路820、RF电路822、和RF前端(RFFE)电路824,这些电路可以包括或连接到一个或多个天线面板826。简言之,发射电路818可以包括数模转换器、混频器、中频(IF)组件等;接收电路820可以包括模数转换器、混频器、IF组件等;RF电路822可以包括低噪声放大器、功率放大器、功率跟踪组件等;RFFE电路824可以包括滤波器(例如,表面/体声波滤波器)、开关、天线调谐器、波束形成组件(例如,相位阵列天线组件)等。发射电路818、接收电路820、RF电路822、RFFE电路824、以及天线面板826(统称为“发射/接收组件”)的组件的选择和布置可以特定于具体实现的细节,例如,通信是时分复用(TDM)还是频分复用(FDM)、以mmWave还是子6GHz频率等。在一些实施例中,发射/接收组件可以以多个并列的发射/接收链的方式布置,并且可以布置在相同或不同的芯片/模块等中。
在一些实施例中,协议处理电路814可以包括控制电路的一个或多个实例(未示出),以为发送/接收组件提供控制功能。
UE接收可以通过并经由天线面板826、RFFE电路824、RF电路822、接收电路820、数字基带电路816、和协议处理电路814建立。在一些实施例中,天线面板826可以通过接收由一个或多个天线面板826的多个天线/天线元件接收的波束形成信号来接收来自AN 804的传输。
UE传输可以经由并通过协议处理电路814、数字基带电路816、发射电路818、RF电路822、RFFE电路824、和天线面板826建立。在一些实施例中,UE 802的发射组件可以对要发送的数据应用空间滤波,以形成由天线面板826的天线元件发射的发射波束。
与UE 802类似,AN 804可以包括与调制解调器平台830耦合的主机平台828。主机平台828可以包括与调制解调器平台830的协议处理电路834耦合的应用处理电路832。调制解调器平台还可以包括数字基带电路836、发射电路838、接收电路840、RF电路842、RFFE电路844、和天线面板846。AN 804的组件可以类似于UE 802的同名组件,并且基本上可以与UE802的同名组件互换。除了如上所述执行数据发送/接收之外,AN 804的组件还可以执行各种逻辑功能,这些逻辑功能包括例如无线网络控制器(RNC)功能,例如,无线电承载管理、上行链路和下行链路动态无线电资源管理、以及数据分组调度。
图9是示出根据一些示例实施例的能够从机器可读或计算机可读介质(例如,非暂态机器可读存储介质)读取指令并执行本文讨论的方法中的任何一种或多种方法的组件的框图。具体地,图9示出了硬件资源900的示意图,硬件资源900包括一个或多个处理器(或处理器核)910、一个或多个存储器/存储设备920、和一个或多个通信资源930,其中,这些处理器、存储器/存储设备、和通信资源中的每一者可以经由总线940或其他接口电路通信地耦合。对于利用节点虚拟化(例如,网络功能虚拟化(NFV))的实施例,可以执行管理程序902以提供一个或多个网络切片/子切片的执行环境以利用硬件资源900。
处理器910可以包括例如,处理器912和处理器914。处理器910可以是例如,中央处理单元(CPU)、精简指令集计算(RISC)处理器、复杂指令集计算(CISC)处理器、图形处理单元(GPU)、诸如基带处理器的数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)、射频集成电路(RFIC)、另一处理器(包括本文讨论的那些处理器)、或其任何合适的组合。
存储器/存储设备920可以包括主存储器、磁盘存储设备、或其任何适当组合。存储器/存储设备920可以包括但不限于任何类型的易失性、非易失性、或半易失性存储器,例如,动态随机存取存储器(DRAM)、静态随机存取存储器(SRAM)、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM)、闪存、固态存储器等。
通信资源930可包括互连或网络接口控制器、组件、或其他合适的设备,以经由网络908与一个或多个***设备904或一个或多个数据库906或其他网络元件通信。例如,通信资源930可以包括有线通信组件(例如,用于经由USB、以太网等进行耦合)、蜂窝通信组件、近场通信(NFC)组件、
(或
低能量)组件、
组件、和其他通信组件。
指令950可以包括软件、程序、应用程序、小程序、应用程序、或其他可执行代码,用于使处理器910中的至少任何一个处理器执行本文讨论的任何一种或多种方法。指令950可以全部或部分驻留在处理器910(例如,在处理器的高速缓存中)、存储器/存储设备920、或其任何适当组合中的至少一者内。此外,指令950的任何部分可以从***设备904或数据库906的任意组合传送到硬件资源900。因此,处理器910的存储器、存储器/存储设备920、***设备904、和数据库906是计算机可读和机器可读介质的示例。
以下段落描述了各种实施例的示例。
示例1包括一种用在用户设备(UE)中的装置,包括:射频(RF)接口;处理器电路,耦合到所述RF接口,其中,所述处理器电路用于在所述UE出于配置入网目的接入独立非公共网络(SNPN)的过程期间:生成配置协议数据单元(PDU)会话建立请求消息,该配置PDU会话建立请求消息包括默认凭证服务器(DCS)身份;以及经由所述RF接口,将所述配置PDU会话建立请求消息发送到所述SNPN中的会话管理功能(SMF)实体,以在所述SMF实体通过与所述DCS身份标识的DCS进行交互验证所述UE被允许出于配置入网目的接入所述SNPN时与所述SMF实体建立配置PDU会话。
示例2包括示例1所述的装置,其中,所述UE预配置有默认凭证,该默认凭证被存储在所述UE和所述DCS中。
示例3包括示例1所述的装置,其中,所述DCS身份在所述配置PDU会话建立请求消息中为独立身份或者与所述UE的设备身份组合在一起。
示例4包括示例3所述的装置,其中,所述设备身份是所述UE的永久设备标识符(PEI)或序列号。
示例5包括示例3所述的装置,其中,所述设备身份是所述UE的以下信息中的一项或多项的哈希值:设备制造标识符信息、设备类型信息、操作***(OS)版本信息、盘加密信息、以及设备遥测信息。
示例6包括示例1所述的装置,其中,所述处理器电路还用于:在应用级连接到预配置服务器;以及从所述预配置服务器接收供所述UE用来接入所述UE订阅的未来SNPN的网络凭证和配置参数。
示例7包括一种用在预配置服务器中的装置,包括被配置为执行以下处理的处理器电路:在应用级连接到用户设备(UE);基于所述UE的默认凭证,向默认凭证服务器(DCS)认证所述UE;当成功认证所述UE时,从负责维护并生成UE的网络凭证并且与所述预配置服务器或所述DCS位于相同位置的订阅个性化中心(SPC)提取供所述UE用来接入所述UE订阅的未来独立非公共网络(SNPN)的网络凭证;以及将供所述UE用来接入所述未来SNPN的所述网络凭证递送给所述UE。
示例8包括示例7所述的装置,其中,所述处理器电路还被配置为:当成功认证所述UE时,从所述未来SNPN提取供所述UE用来接入所述未来SNPN的配置参数;以及将供所述UE用来接入所述未来SNPN的所述配置参数递送给所述UE。
示例9包括示例8所述的装置,其中,基于所述UE与所述SPC之间、所述UE与所述DCS之间、或者所述UE与所述预配置服务器之间的安全关联,将供所述UE用来接入所述未来SNPN的所述网络凭证和所述配置参数递送给所述UE。
示例10包括一种用在预配置服务器中的装置,包括被配置为执行以下处理的处理器电路:在应用级连接到用户设备(UE);基于所述UE的默认凭证,向默认凭证服务器(DCS)认证所述UE;当成功认证所述UE时,从所述UE订阅的未来独立非公共网络(SNPN)中的统一数据管理(UDM)实体提取供所述UE接入所述未来SNPN的网络凭证和配置参数;以及将供所述UE用来接入所述未来SNPN的所述网络凭证和所述配置参数递送给所述UE。
示例11包括示例10所述的装置,其中,基于所述预配置服务器和所述UDM实体之间的安全关联,从所述UDM实体提取供所述UE用来接入所述未来SNPN的所述网络凭证和所述配置参数。
示例12包括示例10所述的装置,其中,基于所述UE与所述DCS之间或者所述UE与所述预配置服务器之间的安全关联,将供所述UE接入所述未来SNPN的所述网络凭证和所述配置参数递送给所述UE。
示例13包括一种用在独立非公共网络(SNPN)中的会话管理功能(SMF)实体中的装置,包括被配置为执行以下处理的处理器电路:从用户设备(UE)接收配置协议数据单元(PDU)会话建立请求消息,该配置PDU会话建立请求消息包括默认凭证服务器(DCS)身份;以及基于所述UE的默认凭证,向所述DCS身份标识的DCS验证所述UE是否被允许出于配置入网目的接入所述SNPN。
示例14包括示例13所述的装置,其中,所述处理器电路还被配置为:当验证所述UE被允许出于配置入网目的接入所述SNPN时,建立与所述UE的配置PDU会话。
示例15包括示例13所述的装置,其中,所述DCS身份在所述配置PDU会话建立请求消息中是独立身份或者与所述UE的设备身份组合在一起。
示例16包括一种存储指令的计算机可读存储介质,所述指令在由一个或多个处理器执行时,促使所述一个或多个处理器在用户设备(UE)出于配置入网目的接入独立非公共网络(SNPN)时:生成配置协议数据单元(PDU)会话建立请求消息,该配置PDU会话建立请求消息包括默认凭证服务器(DCS)身份;以及经由射频(RF)接口,将所述配置PDU会话建立请求消息发送给所述SNPN中的会话管理功能(SMF)实体,以在所述SMF实体通过与所述DCS身份标识的DCS进行交互验证所述UE被允许出于配置入网目的接入所述SNPN时与所述SMF实体建立配置PDU会话。
示例17包括示例16所述的计算机可读存储介质,其中,所述UE预配置有默认凭证,该默认凭证被存储在所述UE和所述DCS二者中。
示例18包括示例16所述的计算机可读存储介质,其中,所述DCS身份在所述配置PDU会话建立请求消息中是独立身份或者与所述UE的设备身份组合在一起。
示例19包括示例18所述的计算机可读存储介质,其中,所述设备身份是所述UE的永久设备标识符(PEI)或序列号。
示例20包括示例18所述的计算机可读存储介质,其中,所述设备身份是所述UE的以下信息中的一项或多项的哈希值:设备制造标识符信息、设备类型信息、操作***(OS)版本信息、盘加密信息、以及设备遥测信息。
示例21包括示例16所述的计算机可读存储介质,其中,所述指令在由所述一个或多个处理器执行时,还促使所述一个或多个处理器:在应用级连接到预配置服务器;以及从所述预配置服务器接收供所述UE用来接入所述UE订阅的未来SNPN的网络凭证和配置参数。
示例22包括一种存储指令的计算机可读存储介质,所述指令在由一个或多个处理器执行时,促使所述一个或多个处理器:在应用级连接到用户设备(UE);基于所述UE的默认凭证,向默认凭证服务器(DCS)认证所述UE,其中,所述默认凭证被存储在所述UE和所述DCS中;当成功认证所述UE时,从负责维护并生成UE的网络凭证并且与预配置服务器或所述DCS位于相同位置的订阅个性化中心(SPC)提取供所述UE用来接入所述UE订阅的未来独立非公共网络(SNPN)的网络凭证;以及将供所述UE用来接入所述未来SNPN的所述网络凭证递送给所述UE。
示例23包括示例22所述的计算机可读存储介质,其中,所述指令在由所述一个或多个处理器执行时,还促使所述一个或多个处理器:当成功认证所述UE时,从所述未来SNPN提取供所述UE用来接入所述未来SNPN的配置参数;以及将供所述UE接入所述未来SNPN的所述配置参数递送给所述UE。
示例24包括示例23所述的计算机可读存储介质,其中,基于所述UE与所述SPC之间、所述UE与所述DCS之间、或所述UE与所述预配置服务器之间的安全关联,将供所述UE用来接入所述未来SNPN的所述网络凭证和所述配置参数递送给所述UE。
示例25包括一种存储指令的计算机可读存储介质,所述指令在由一个或多个处理器执行时,促使所述一个或多个处理器:在应用级连接到用户设备(UE);基于所述UE的默认凭证,向默认凭证服务器(DCS)认证所述UE;当成功认证所述UE时,从所述UE订阅的未来独立非公共网络(SNPN)中的统一数据管理(UDM)实体提取供所述UE接入所述未来SNPN的网络凭证和配置参数;以及将供所述UE用来接入所述未来SNPN的所述网络凭证和所述配置参数递送给所述UE。
示例26包括示例25所述的计算机可读存储介质,其中,基于所述预配置服务器和所述UDM实体之间的安全关联,从所述UDM实体提取供所述UE用来接入所述未来SNPN的所述网络凭证和所述配置参数。
示例27包括示例25所述的计算机可读存储介质,其中,基于所述UE与所述DCS之间或者所述UE与所述预配置服务器之间的安全关联,将供所述UE接入所述未来SNPN的所述网络凭证和所述配置参数递送给所述UE。
示例28包括一种存储指令的计算机可读存储介质,所述指令在由一个或多个处理器执行时,促使所述一个或多个处理器:从用户设备(UE)接收配置协议数据单元(PDU)会话建立请求消息,该配置DPU会话建立请求消息包括默认凭证服务器(DCS)身份;以及基于所述UE的默认凭证,向所述DCS身份标识的DCS验证所述UE是否被允许出于配置入网目的接入独立非公共网络(SNPN)。
示例29包括示例28所述的计算机可读存储介质,其中,所述指令在由所述一个或多个处理器执行时,还促使所述一个或多个处理器:当验证所述UE被允许出于配置入网目的接入所述SNPN时,建立与所述UE的配置PDU会话。
示例30包括示例28所述的计算机可读存储介质,其中,所述DCS身份在所述配置PDU会话建立请求消息中是独立身份或者与所述UE的设备身份组合在一起。
示例31包括一种用在用户设备(UE)中的方法,包括:生成配置协议数据单元(PDU)会话建立请求消息,该配置PDU会话建立请求消息包括默认凭证服务器(DCS)身份;以及将所述配置PDU会话建立请求消息发送到独立非公共网络(SNPN)中的会话管理功能(SMF)实体,以在所述SMF实体通过与所述DCS身份标识的DCS进行交互验证所述UE被允许出于配置入网目的接入所述SNPN时与所述SMF实体建立配置PDU会话。
示例32包括示例31所述的方法,其中,所述UE预配置有默认凭证,该默认凭证被存储在所述UE和所述DCS中。
示例33包括示例31所述的方法,其中,所述DCS身份在所述配置PDU会话建立请求消息中为独立身份或者与所述UE的设备身份组合在一起。
示例34包括示例33所述的方法,其中,所述设备身份是所述UE的永久设备标识符(PEI)或序列号。
示例35包括示例33所述的方法,其中,所述设备身份是所述UE的以下信息中的一项或多项的哈希值:设备制造标识符信息、设备类型信息、操作***(OS)版本信息、盘加密信息、以及设备遥测信息。
示例36包括示例31所述的方法,还包括:在应用级连接到预配置服务器;以及从所述预配置服务器接收供所述UE用来接入所述UE订阅的未来SNPN的网络凭证和配置参数。
示例37包括一种用在预配置服务器中的方法,包括:在应用级连接到用户设备(UE);基于所述UE的默认凭证,向默认凭证服务器(DCS)认证所述UE;当成功认证所述UE时,从负责维护并生成UE的网络凭证并且与所述预配置服务器或所述DCS位于相同位置的订阅个性化中心(SPC)提取供所述UE用来接入所述UE订阅的未来独立非公共网络(SNPN)的网络凭证;以及将供所述UE用来接入所述未来SNPN的所述网络凭证递送给所述UE。
示例38包括示例37所述的方法,还包括:当成功认证所述UE时,从所述未来SNPN提取供所述UE用来接入所述未来SNPN的配置参数;以及将供所述UE用来接入所述未来SNPN的所述配置参数递送给所述UE。
示例39包括示例38所述的方法,其中,基于所述UE与所述SPC之间、所述UE与所述DCS之间、或者所述UE与所述预配置服务器之间的安全关联,将供所述UE用来接入所述未来SNPN的所述网络凭证和所述配置参数递送给所述UE。
示例40包括一种用在预配置服务器中的方法,包括:在应用级连接到用户设备(UE);基于所述UE的默认凭证,向默认凭证服务器(DCS)认证所述UE;当成功认证所述UE时,从所述UE订阅的未来独立非公共网络(SNPN)中的统一数据管理(UDM)实体提取供所述UE接入所述未来SNPN的网络凭证和配置参数;以及将供所述UE用来接入所述未来SNPN的所述网络凭证和所述配置参数递送给所述UE。
示例41包括示例40所述的方法,其中,基于所述预配置服务器和所述UDM实体之间的安全关联,从所述UDM实体提取供所述UE用来接入所述未来SNPN的所述网络凭证和所述配置参数。
示例42包括示例40所述的方法,其中,基于所述UE与所述DCS之间或者所述UE与所述预配置服务器之间的安全关联,将供所述UE接入所述未来SNPN的所述网络凭证和所述配置参数递送给所述UE。
示例43包括一种用在独立非公共网络(SNPN)中的会话管理功能(SMF)实体中的方法,包括:从用户设备(UE)接收配置协议数据单元(PDU)会话建立请求消息,该配置PDU会话建立请求消息包括默认凭证服务器(DCS)身份;以及基于所述UE的默认凭证,向所述DCS身份标识的DCS验证所述UE是否被允许出于配置入网目的接入所述SNPN。
示例44包括示例43所述的方法,还包括:当验证所述UE被允许出于配置入网目的接入所述SNPN时,建立与所述UE的配置PDU会话。
示例45包括示例43所述的方法,其中,所述DCS身份在所述配置PDU会话建立请求消息中是独立身份或者与所述UE的设备身份组合在一起。
示例46包括一种用户设备(UE),包括:用于生成配置协议数据单元(PDU)会话建立请求消息的装置,该配置PDU会话建立请求消息包括默认凭证服务器(DCS)身份;以及用于将所述配置PDU会话建立请求消息发送到独立非公共网络(SNPN)中的会话管理功能(SMF)实体的装置,以在所述SMF实体通过与所述DCS身份标识的DCS进行交互验证所述UE被允许出于配置入网目的接入所述SNPN时与所述SMF实体建立配置PDU会话。
示例47包括示例46所述的UE,其中,所述UE预配置有默认凭证,该默认凭证被存储在所述UE和所述DCS中。
示例48包括示例46所述的UE,其中,所述DCS身份在所述配置PDU会话建立请求消息中为独立身份或者与所述UE的设备身份组合在一起。
示例49包括示例48所述的UE,其中,所述设备身份是所述UE的永久设备标识符(PEI)或序列号。
示例50包括示例48所述的UE,其中,所述设备身份是所述UE的以下信息中的一项或多项的哈希值:设备制造标识符信息、设备类型信息、操作***(OS)版本信息、盘加密信息、以及设备遥测信息。
示例51包括示例46所述的UE,还包括:用于在应用级连接到预配置服务器的装置;以及用于从所述预配置服务器接收供所述UE用来接入所述UE订阅的未来SNPN的网络凭证和配置参数的装置。
示例52包括一种预配置服务器,包括:用于在应用级连接到用户设备(UE)的装置;用于基于所述UE的默认凭证,向默认凭证服务器(DCS)认证所述UE的装置;用于当成功认证所述UE时,从负责维护并生成UE的网络凭证并且与所述预配置服务器或所述DCS位于相同位置的订阅个性化中心(SPC)提取供所述UE用来接入所述UE订阅的未来独立非公共网络(SNPN)的网络凭证的装置;以及用于将供所述UE用来接入所述未来SNPN的所述网络凭证递送给所述UE的装置。
示例53包括示例52所述的预配置服务器,还包括:用于当成功认证所述UE时,从所述未来SNPN提取供所述UE用来接入所述未来SNPN的配置参数的装置;以及用于将供所述UE用来接入所述未来SNPN的所述配置参数递送给所述UE的装置。
示例54包括示例53所述的预配置服务器,其中,基于所述UE与所述SPC之间、所述UE与所述DCS之间、或者所述UE与所述预配置服务器之间的安全关联,将供所述UE用来接入所述未来SNPN的所述网络凭证和所述配置参数递送给所述UE。
示例55包括一种预配置服务器,包括:用于在应用级连接到用户设备(UE)的装置;用于基于所述UE的默认凭证,向默认凭证服务器(DCS)认证所述UE的装置;用于当成功认证所述UE时,从所述UE订阅的未来独立非公共网络(SNPN)中的统一数据管理(UDM)实体提取供所述UE接入所述未来SNPN的网络凭证和配置参数的装置;以及用于将供所述UE用来接入所述未来SNPN的所述网络凭证和所述配置参数递送给所述UE的装置。
示例56包括示例55所述的预配置服务器,其中,基于所述预配置服务器和所述UDM实体之间的安全关联,从所述UDM实体提取供所述UE用来接入所述未来SNPN的所述网络凭证和所述配置参数。
示例57包括示例55所述的预配置服务器,其中,基于所述UE与所述DCS之间或者所述UE与所述预配置服务器之间的安全关联,将供所述UE接入所述未来SNPN的所述网络凭证和所述配置参数递送给所述UE。
示例58包括一种独立非公共网络(SNPN)中的会话管理功能(SMF)实体,包括:用于从用户设备(UE)接收配置协议数据单元(PDU)会话建立请求消息的装置,该配置PDU会话建立请求消息包括默认凭证服务器(DCS)身份;以及用于基于所述UE的默认凭证,向所述DCS身份标识的DCS验证所述UE是否被允许出于配置入网目的接入所述SNPN的装置。
示例59包括示例58所述的预配置服务器,还包括:用于当验证所述UE被允许出于配置入网目的接入所述SNPN时,建立与所述UE的配置PDU会话的装置。
示例60包括示例58所述的预配置服务器,其中,所述DCS身份在所述配置PDU会话建立请求消息中是独立身份或者与所述UE的设备身份组合在一起。
尽管为了描述的目的,这里已经说明和描述了某些实施例,但是在不脱离本发明的范围的情况下,可以用实现相同目的的各种各样的替代和/或等效实施例或实施方式来代替图示出和描述的实施例。本申请旨在涵盖本文所讨论的实施例的任何改编或变化。因此,这里所描述的实施例显然仅由所附权利要求书及其等效物来限制。
Claims (25)
1.一种用在用户设备(UE)中的装置,包括:
射频(RF)接口;
处理器电路,耦合到所述RF接口,其中,所述处理器电路用于在所述UE出于配置入网目的接入独立非公共网络(SNPN)的过程期间:
生成配置协议数据单元(PDU)会话建立请求消息,该配置PDU会话建立请求消息包括默认凭证服务器(DCS)身份;以及
经由所述RF接口,将所述配置PDU会话建立请求消息发送到所述SNPN中的会话管理功能(SMF)实体,以在所述SMF实体通过与由所述DCS身份标识的DCS进行交互来验证所述UE被允许出于配置入网目的接入所述SNPN时与所述SMF实体建立配置PDU会话。
2.如权利要求1所述的装置,其中,所述UE预配置有默认凭证,该默认凭证被存储在所述UE和所述DCS中。
3.如权利要求1所述的装置,其中,所述DCS身份在所述配置PDU会话建立请求消息中为独立身份或者与所述UE的设备身份组合在一起。
4.如权利要求3所述的装置,其中,所述设备身份是所述UE的永久设备标识符(PEI)或序列号。
5.如权利要求3所述的装置,其中,所述设备身份是所述UE的以下信息中的一项或多项的哈希值:设备制造标识符信息、设备类型信息、操作***(OS)版本信息、盘加密信息、以及设备遥测信息。
6.如权利要求1所述的装置,其中,所述处理器电路还用于:
在应用级连接到预配置服务器;以及
从所述预配置服务器接收网络凭证和配置参数,以供所述UE用来接入所述UE订阅的未来SNPN。
7.一种用在预配置服务器中的装置,包括被配置为执行以下处理的处理器电路:
在应用级连接到用户设备(UE);
基于所述UE的默认凭证,向默认凭证服务器(DCS)认证所述UE;
当成功认证所述UE时,从负责维护并生成UE的网络凭证并且与所述预配置服务器或所述DCS位于相同位置的订阅个性化中心(SPC)提取供所述UE用来接入所述UE订阅的未来独立非公共网络(SNPN)的网络凭证;以及
将供所述UE用来接入所述未来SNPN的所述网络凭证递送给所述UE。
8.如权利要求7所述的装置,其中,所述处理器电路还被配置为:
当成功认证所述UE时,从所述未来SNPN提取供所述UE用来接入所述未来SNPN的配置参数;以及
将供所述UE用来接入所述未来SNPN的所述配置参数递送给所述UE。
9.如权利要求8所述的装置,其中,基于所述UE与所述SPC之间、所述UE与所述DCS之间、或者所述UE与所述预配置服务器之间的安全关联,将供所述UE用来接入所述未来SNPN的所述网络凭证和所述配置参数递送给所述UE。
10.一种用在预配置服务器中的装置,包括被配置为执行以下处理的处理器电路:
在应用级连接到用户设备(UE);
基于所述UE的默认凭证,向默认凭证服务器(DCS)认证所述UE;
当成功认证所述UE时,从所述UE订阅的未来独立非公共网络(SNPN)中的统一数据管理(UDM)实体提取供所述UE接入所述未来SNPN的网络凭证和配置参数;以及
将供所述UE用来接入所述未来SNPN的所述网络凭证和所述配置参数递送给所述UE。
11.如权利要求10所述的装置,其中,基于所述预配置服务器和所述UDM实体之间的安全关联,从所述UDM实体提取供所述UE用来接入所述未来SNPN的所述网络凭证和所述配置参数。
12.如权利要求10所述的装置,其中,基于所述UE与所述DCS之间或者所述UE与所述预配置服务器之间的安全关联,将供所述UE接入所述未来SNPN的所述网络凭证和所述配置参数递送给所述UE。
13.一种用在独立非公共网络(SNPN)中的会话管理功能(SMF)实体中的装置,包括被配置为执行以下处理的处理器电路:
从用户设备(UE)接收配置协议数据单元(PDU)会话建立请求消息,该配置PDU会话建立请求消息包括默认凭证服务器(DCS)身份;以及
基于所述UE的默认凭证,向所述DCS身份标识的DCS验证所述UE是否被允许出于配置入网目的接入所述SNPN。
14.如权利要求13所述的装置,其中,所述处理器电路还被配置为:
当验证所述UE被允许出于配置入网目的接入所述SNPN时,建立与所述UE的配置PDU会话。
15.如权利要求13所述的装置,其中,所述DCS身份在所述配置PDU会话建立请求消息中是独立身份或者与所述UE的设备身份组合在一起。
16.一种存储指令的计算机可读存储介质,所述指令在由一个或多个处理器执行时,促使所述一个或多个处理器在用户设备(UE)出于配置入网目的接入独立非公共网络(SNPN)时:
生成配置协议数据单元(PDU)会话建立请求消息,该配置PDU会话建立请求消息包括默认凭证服务器(DCS)身份;以及
经由射频(RF)接口,将所述配置PDU会话建立请求消息发送给所述SNPN中的会话管理功能(SMF)实体,以在所述SMF实体通过与由所述DCS身份标识的DCS进行交互来验证所述UE被允许出于配置入网目的接入所述SNPN时与所述SMF实体建立配置PDU会话。
17.如权利要求16所述的计算机可读存储介质,其中,所述UE预配置有默认凭证,该默认凭证被存储在所述UE和所述DCS二者中。
18.如权利要求16所述的计算机可读存储介质,其中,所述DCS身份在所述配置PDU会话建立请求消息中是独立身份或者与所述UE的设备身份组合在一起。
19.如权利要求16所述的计算机可读存储介质,其中,所述指令在由所述一个或多个处理器执行时,还促使所述一个或多个处理器:
在应用级连接到预配置服务器;以及
从所述预配置服务器接收供所述UE用来接入所述UE订阅的未来SNPN的网络凭证和配置参数。
20.一种存储指令的计算机可读存储介质,所述指令在由一个或多个处理器执行时,促使所述一个或多个处理器:
在应用级连接到用户设备(UE);
基于所述UE的默认凭证,向默认凭证服务器(DCS)认证所述UE,其中,所述默认凭证被存储在所述UE和所述DCS二者中;
当成功认证所述UE时,从负责维护并生成UE的网络凭证并且与预配置服务器或所述DCS位于相同位置的订阅个性化中心(SPC)提取供所述UE用来接入所述UE订阅的未来独立非公共网络(SNPN)的网络凭证;以及
将供所述UE用来接入所述未来SNPN的所述网络凭证递送给所述UE。
21.如权利要求20所述的计算机可读存储介质,其中,所述指令在由所述一个或多个处理器执行时,还促使所述一个或多个处理器:
当成功认证所述UE时,从所述未来SNPN提取供所述UE用来接入所述未来SNPN的配置参数;以及
将供所述UE接入所述未来SNPN的所述配置参数递送给所述UE。
22.如权利要求21所述的计算机可读存储介质,其中,基于所述UE与所述SPC之间、所述UE与所述DCS之间、或所述UE与所述预配置服务器之间的安全关联,将供所述UE用来接入所述未来SNPN的所述网络凭证和所述配置参数递送给所述UE。
23.一种存储指令的计算机可读存储介质,所述指令在由一个或多个处理器执行时,促使所述一个或多个处理器:
从用户设备(UE)接收配置协议数据单元(PDU)会话建立请求消息,该配置DPU会话建立请求消息包括默认凭证服务器(DCS)身份;以及
基于所述UE的默认凭证,向所述DCS身份标识的DCS验证所述UE是否被允许出于配置入网目的接入独立非公共网络(SNPN)。
24.如权利要求23所述的计算机可读存储介质,其中,所述指令在由所述一个或多个处理器执行时,还促使所述一个或多个处理器:
当验证所述UE被允许出于配置入网目的接入所述SNPN时,建立与所述UE的配置PDU会话。
25.如权利要求23所述的计算机可读存储介质,其中,所述DCS身份在所述配置PDU会话建立请求消息中是独立身份或者与所述UE的设备身份组合在一起。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US202063026608P | 2020-05-18 | 2020-05-18 | |
| US63/026,608 | 2020-05-18 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113766502A true CN113766502A (zh) | 2021-12-07 |
Family
ID=78787160
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110538466.7A Pending CN113766502A (zh) | 2020-05-18 | 2021-05-18 | 用在ue、smf实体、以及预配置服务器中的装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113766502A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024065793A1 (en) * | 2022-09-30 | 2024-04-04 | Lenovo (Beijing) Limited | Method and apparatus of selecting a network function of session management |
| WO2024092826A1 (zh) * | 2022-11-04 | 2024-05-10 | 北京小米移动软件有限公司 | 身份验证方法及装置 |
-
2021
- 2021-05-18 CN CN202110538466.7A patent/CN113766502A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024065793A1 (en) * | 2022-09-30 | 2024-04-04 | Lenovo (Beijing) Limited | Method and apparatus of selecting a network function of session management |
| WO2024092826A1 (zh) * | 2022-11-04 | 2024-05-10 | 北京小米移动软件有限公司 | 身份验证方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114339688A (zh) | 用于ue与边缘数据网络的认证的装置和方法 | |
| CN115250470A (zh) | 用在网关设备中的装置 | |
| CN113766502A (zh) | 用在ue、smf实体、以及预配置服务器中的装置 | |
| CN113825234A (zh) | 用在用户设备中的装置 | |
| CN115694700A (zh) | 用在无线通信***中的装置 | |
| CN115550964A (zh) | 用于c-son的装置和方法 | |
| CN114641044A (zh) | 用在源基站、目标基站和用户设备中的装置 | |
| CN117014852A (zh) | 用于ue策略预配的装置 | |
| CN114531678A (zh) | 用在nef实体和预配置服务器中的装置 | |
| CN114584270A (zh) | 用在用户设备中的装置 | |
| CN113573418A (zh) | 用在eps或5gs中的mn或sn中的装置 | |
| CN115776710A (zh) | 用于下一代无线电接入网络的装置和方法 | |
| CN115278637A (zh) | 用在核心网中的装置 | |
| CN113676931A (zh) | Tsn中的af实体、以及网络端tsn转换器 | |
| CN115701729A (zh) | 用在无线通信***中的装置 | |
| CN115708386A (zh) | 用在无线通信***中的装置 | |
| CN117251224A (zh) | 用在管理服务生产方的ml实体加载装置 | |
| CN115884234A (zh) | 用在无线通信***中的装置 | |
| CN116390118A (zh) | 用在ecsp和plmn管理***中的装置 | |
| CN117156496A (zh) | 用在用户平面服务功能实体中的装置 | |
| CN116981106A (zh) | 用在无线通信***中的装置 | |
| CN116264747A (zh) | 用在管理数据分析管理服务消费方和生产方的装置 | |
| CN115250465A (zh) | 用在核心网中的装置 | |
| CN118042463A (zh) | 用于数据验证的装置和方法 | |
| CN115551007A (zh) | 用于c-son的装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |