CN116438824A - 用于无线网络中核心网装置重分配的方法、装置及*** - Google Patents
用于无线网络中核心网装置重分配的方法、装置及*** Download PDFInfo
- Publication number
- CN116438824A CN116438824A CN202180075071.6A CN202180075071A CN116438824A CN 116438824 A CN116438824 A CN 116438824A CN 202180075071 A CN202180075071 A CN 202180075071A CN 116438824 A CN116438824 A CN 116438824A
- Authority
- CN
- China
- Prior art keywords
- message
- network element
- core network
- initial
- amf
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 72
- 230000006870 function Effects 0.000 claims description 57
- 238000004891 communication Methods 0.000 claims description 52
- 230000004044 response Effects 0.000 claims description 18
- 230000008569 process Effects 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 3
- 230000003993 interaction Effects 0.000 abstract description 10
- 238000007726 management method Methods 0.000 description 24
- 238000013523 data management Methods 0.000 description 10
- 238000013507 mapping Methods 0.000 description 10
- 230000008901 benefit Effects 0.000 description 8
- DJGAAPFSPWAYTJ-UHFFFAOYSA-M metamizole sodium Chemical compound [Na+].O=C1C(N(CS([O-])(=O)=O)C)=C(C)N(C)N1C1=CC=CC=C1 DJGAAPFSPWAYTJ-UHFFFAOYSA-M 0.000 description 7
- 230000011664 signaling Effects 0.000 description 5
- 238000012546 transfer Methods 0.000 description 4
- 230000001960 triggered effect Effects 0.000 description 4
- CSRZQMIRAZTJOY-UHFFFAOYSA-N trimethylsilyl iodide Substances C[Si](C)(C)I CSRZQMIRAZTJOY-UHFFFAOYSA-N 0.000 description 3
- 101100240462 Homo sapiens RASAL2 gene Proteins 0.000 description 2
- 102100035410 Ras GTPase-activating protein nGAP Human genes 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 230000000737 periodic effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 241001123862 Mico Species 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/12—Reselecting a serving backbone network switching or routing node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/06—Registration at serving network Location Register, VLR or user mobility server
- H04W8/065—Registration at serving network Location Register, VLR or user mobility server involving selection of the user mobility server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/14—Backbone network devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
- H04W60/04—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration using triggered events
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本公开总体上涉及执行向核心网的UE认证和注册,尤其涉及当UE从初始AMF被重分配到目标AMF时支持UE和目标AMF之间的安全交互。接入网网元存储候选AMF列表,以及可选地存储来自UE的原始注册请求消息。初始AMF一旦确定需要进行AMF重分配,就根据存储的候选AMF列表指示UE重新开始向核心网网元的注册过程。利用本公开中提供的解决方案,UE和目标AMF之间的消息交互是被完整性保护的,不需要升级UE并且无需使用核心网的间接连接。
Description
技术领域
本公开涉及通信网络中终端装置向核心网装置的认证和授权。
背景技术
在通信网络中,用户设备(user equipment,UE)需要连接到诸如接入和移动性管理功能(Access and Mobility Management Function,AMF)等核心网装置,以便从核心网获得服务。当UE试图与核心网装置建立安全通信链路时,需要对包括UE和核心网装置之间的相互认证的交互进行加密和完整性保护。
发明内容
本公开涉及执行向核心网的UE认证和注册,具体地,涉及当UE被重分配给目标AMF时,支持UE和目标AMF之间的安全交互。
在一些实施方式中,公开了一种用于在通信网络中执行用户设备(UE)从初始核心网网元到目标核心网网元的安全重分配的方法。该方法可以由接入网网元执行,并且可以包括:接收来自初始核心网网元的包括候选核心网网元列表的第一消息,该候选核心网网元列表包括目标核心网网元;存储候选核心网网元列表;以及向初始核心网网元发送对第一消息的响应消息。
在另一些实施方式中,公开了一种用于在通信网络中执行UE从初始核心网网元到目标核心网网元的安全重分配的方法。该方法可以由初始核心网网元执行,并且可以包括:接收来自接入网网元的对第一消息的响应消息;以及向UE发送第二消息,该第二消息指示向目标核心网网元注册。
在另一些实施方式中,公开了一种装置。该装置主要包括一个或多个处理器,其中该一个或多个处理器被配置为实现上述方法中的任何一种。
在又一些实施方式中,公开了一种计算机程序产品。该计算机程序产品可包括其上存储有计算机代码的非暂时性计算机可读程序介质,所述计算机代码在被一个或多个处理器执行时使该一个或多个处理器实现上述方法中的任何一种。
在下面的附图、说明书和权利要求中更详细地阐明了上述实施例及其实现的其他方面和替代方案。
附图说明
图1示出了包括终端装置、载波网络、数据网络和服务应用的示例性通信网络。
图2示出了通信网络中的示例性网络功能或网络节点。
图3示出了无线通信网络中的示例性网络功能或网络节点。
图4示出了用于从初始AMF到目标AMF的UE重分配的示例性逻辑流程。
图5示出了用于从初始AMF到目标AMF的UE重分配的另一示例性逻辑流程。
具体实施方式
图1中示为100的示例性通信网络可以包括终端装置110和112、载波网络102、各种服务应用140和其他数据网络150。例如,载波网络102可以包括接入网120和核心网130。载波网络102可以被配置为在终端装置110和112之间、在终端装置110和112与服务应用140之间、或者在终端装置110和112与其他数据网络150之间传输语音、数据和其他信息(统称为数据流量)。可以为这种数据传输建立和配置通信会话和对应的数据路径。接入网120可被配置为向终端装置110和112提供对核心网130的网络接入。接入网120可支持经由无线电资源的无线接入,或者可支持有线接入。核心网130可以包括被配置为控制通信会话并执行网络接入管理和数据流量路由的各种网络节点或网络功能。服务应用140可以由各种应用服务器托管,这些应用服务器是终端装置110和112通过载波网络102的核心网130而可访问的。服务应用140可以被部署为核心网130之外的数据网络。类似地,其他数据网络150可以由终端装置110和112通过核心网130访问,并且可以表现为在载波网络102中被实例化的特定通信会话的数据目的地或数据源。
图1中的核心网130可以包括各种网络节点或功能,这些网络节点或功能在地理上分布且互连,以提供载波网络102的服务区域的网络覆盖。这些网络节点或功能可以被实现为专用硬件网元。替代地,这些网络节点或功能可以被虚拟化并实现为虚拟机或软件实体。每个网络节点可以配置有一种或多种类型的网络功能。这些网络节点或网络功能可共同提供核心网130的配置和路由功能。在本公开中,术语“网络节点”和“网络功能”可互换地使用。
图2进一步示出了通信网络200的核心网130中的网络功能的示例性划分。虽然图2中仅示出了网络节点或功能的单个实例,但本领域普通技术人员理解,这些网络节点中的每一个可以被实例化为分布在整个核心网络130中的、网络节点的多个实例。如图2所示,核心网130可以包括但不限于诸如接入管理网络节点(access management network node,AMNN)230、认证网络节点(authentication network node,AUNN)260、网络数据管理网络节点(network data management network node,NDMNN)270、会话管理网络节点(sessionmanagement network node,SMNN)240、数据路由网络节点(data routing network node,DRNN)250、策略控制网络节点(policy control network node,PCNN)220和应用数据管理网络节点(application data management network node,ADMNN)210等网络节点。在各种类型的网络节点之间通过各种通信接口进行的示例性信令和数据交换由图2中的各种实连接线表示。这种信令和数据交换可以通过信令或数据消息遵循预定的格式或协议来进行。
以上在图1和图2中描述的实施方式可以应用于无线通信***和有线通信***这两者。图3示出了基于图2的通信网络200的一般实施方式的示例性蜂窝无线通信网络300。图3示出了无线通信网络300可以包括用户设备(UE)310(用作图2的终端装置110)、无线接入网(radio access network,RAN)320(用作图2的接入网120)、数据网络(data network,DN)150和核心网130,该核心网130包括接入管理功能(AMF)330(用作图2的AMNN 230)、会话管理功能(session management function,SMF)340(用作图2的SMNN 240)、应用功能(application function,AF)390(用作图2的ADMNN 210)、用户平面功能(user planefunction,UPF)350(用作图2的DRNN 250)、策略控制功能322(用作图2的PCNN 220)、认证服务器功能(authentication server function,AUSF)360(用作图2的AUNN 260)、以及通用数据管理(universal data management,UDM)功能370(用作图2的UDMNN270)。同样,虽然图3中仅示出了无线通信网络300(特别是核心网130)的一些网络功能或节点的单个实例,但本领域普通技术人员理解,这些网络节点或功能中的每一个可以具有分布在整个无线通信网络300中的多个实例。
在图3中,UE 310可以实现为各种类型的移动装置,所述移动装置被配置为经由RAN 320访问核心网130。UE 310可以包括但不限于移动电话、膝上型计算机、平板电脑、物联网(Internet-Of-Things,IoT)装置、分布式传感器网络节点、可穿戴装置等。UE也可以是支持边缘计算的、具有多接入边缘计算(Multi-access Edge Computing,MEC)能力的UE。RAN 320例如可以包括分布在整个载波网络的服务区域的多个无线电基站。UE 310和RAN320之间的通信可以在如图3中的311所指示的空中(over-the-air,OTA)无线电接口中进行。
继续参照图3,UDM 370可以形成用于用户合同和订阅数据的永久存储器或数据库。UDM还可以包括认证凭证存储库和处理功能(Authentication credential Repositoryand Processing Function,ARPF,如图3中的370所示),该ARPF用于存储用于用户认证的长期安全凭证,且用于使用这种长期安全凭证作为输入来执行如下面更详细描述的加密密钥的计算。为了防止UDM/ARPF数据的未经授权的暴露,UDM/ARPF 370可以位于网络运营商或第三方的安全网络环境中。
AMF/SEAF 330可以通过通信接口与RAN 320、SMF 340、AUSF 360、UDM/ARPF 370和PCF 322通信,这些通信接口由连接这些网络节点或功能的各种实线指示。AMF/SEAF 330可以负责UE到非接入层(non-access stratum,NAS)的信令管理,并负责提供UE 310到核心网130的注册和接入、以及SMF 340的分配以支持特定UE的通信需求。AMF/SEAF 330还可以负责UE移动性管理。AMF还可以包括安全锚功能(Security Anchor Function,SEAF,如图3的330所示),如下面更详细描述的,该安全锚功能与AUSF 360和UE 310交互以用于用户认证和各种级别的加密/解密密钥的管理。AUSF 360可以终止来自AMF/SEAF 330的用户注册/认证/密钥生成请求,并与UDM/ARPF 370交互以完成这样的用户注册/认证/密钥生成。
SMF 340可以是由AMF/SEAF 330为在无线通信网络300中实例化的特定通信会话分配的。SMF 340可负责分配UPF 350以支持用户数据平面中的通信会话和其中的数据流,并负责提供/调节所分配的UPF 350(例如,用于为所分配的UPF 350制定数据包检测和转发规则)。作为由SMF 340分配的替代方案,UPF 350可以是由AMF/SEAF 330为特定通信会话和数据流分配的。由SMF 340和AMF/SEAF 330分配和配置的UPF 350可负责数据路由和转发,并负责上报特定通信会话的网络使用情况。例如,UPF 350可以负责路由UE 310和DN 150之间、UE 310和服务应用140之间的端-端数据流。DN 150和服务应用140可以包括但不限于由无线通信网络300的运营商或由第三方数据网络和服务提供商提供的数据网络和服务。
PCF 322可以负责管理并向AMF/SEAF 330和SMF 340提供适用于与UE 310相关联的通信会话的各种级别的策略和规则。因此,AMF/SEAF 330例如可以根据从PCF 322获得的且与UE 310相关联的策略和规则,为通信会话分配SMF 340。同样地,SMF 340可以分配UPF350,以根据从PCF 322获得的策略和规则,来处理通信会话的数据路由和转发。
虽然图1-图3和下文描述的各种示例性实施方式是基于蜂窝无线通信网络的,但本公开的范围不限于此,并且基本原理适用于其他类型的无线和有线通信网络。
图3的无线通信网络300中的网络身份和数据安全性可以通过由AMF/SEAF 330、AUSF 360和UDM/ARPF 370提供的用户认证过程来管理。具体地,UE 310可以首先与AMF/SEAF 330通信以进行网络注册,然后UE 310可以由AUSF 360根据UDM/ARPF 370中的用户合同和订阅数据来认证。然后,在向无线通信网络300进行用户认证之后为UE 310建立的通信会话可以由各种级别的加密/解密密钥来保护。各种密钥的生成和管理可以由通信网络中的AUSF 360和其他网络功能协调。
在通信网络中,一个关键特征是网络切片。网络切片功能支持在同一物理网络基础设施上对虚拟化且独立的逻辑网络的复用。每个逻辑网络(也称为网络切片)可以是隔离的端到端网络,该网络被定制为服务于具有相应服务级别要求的特定应用。网络切片可以由不同的供应商提供。例如,云计算供应商可以提供网络切片以满足UE的计算需求;媒体公司可以提供网络切片以支持实时视频流服务。从安全需求的一个方面来看,需要隔离网络切片,并且需要减少或消除网络切片之间的直接或间接的交互。
UE(或订阅者)可以向服务运营商订阅一个或多个网络切片。例如,物联网(IoT)UE可以订阅如下的网络切片:该网络切片支持非常低的吞吐量但大量的装置;被配置用于车辆通信的UE可以订阅如下的网络切片:该网络切片支持具有非常低延迟和超高可靠性的数据传输。当UE建立与(无线)接入网((R)AN)网元(例如gNodeB(gNB))的连接时,UE在注册过程期间请求一个或多个订阅的网络切片。以gNB为例,gNB选择初始AMF来支持UE。初始AMF查询UDM,以检索由UE订阅的网络切片。初始AMF还可以确定针对UE,当前注册区域中的所允许的网络切片。如果初始AMF本身不支持UE所请求的所有网络切片,则初始AMF可以从网络切片选择功能(Network Slice Selection Function,NSSF)寻求帮助,以选择另一个合适的AMF(也称为目标AMF),该另一个合适的AMF可以满足UE的网络切片订阅。NSSF为装置提供一个或多个允许的网络切片,并与网络存储库功能(NRF)一起确定候选AMF列表。然后,NSSF用候选AMF列表来回复初始AMF。初始AMF从候选AMF列表中选择目标AMF,并指示UE重新开始注册过程并向目标AMF注册。
如上所述,在UE注册过程期间,UE最初被分配给初始AMF,并被重分配(或重定向)到目标AMF。当UE向AMF注册时,需要对消息交换进行完整性保护。在这样做时,使用安全密钥(即密钥AMF(Key AMF,KAMF))并在UE和AMF之间共享该安全密钥。当UE向初始AMF执行初始注册时,保护消息交换的完整性,并且在UE和初始AMF之间建立安全通信链路。然而,在需要将UE重分配给目标AMF的情况下,目标AMF侧的KAMF和UE侧的KAMF可能变得不一致。先前在UE和初始AMF之间建立的安全通信链路可能不再适用于UE和目标AMF。因此,1)UE和目标AMF之间的消息交换会在没有完整性保护的情况下传输;或者2)消息交换需要通过或借助于所连接的核心网网元进行路由(即,使用间接连接)。在支持1)时,UE需要通过软件、硬件或两者而升级,以支持没有完整性保护的认证消息。在支持2)时,使用核心网的间接连接违背了核心网的隔离要求。
在本公开中,公开了旨在解决上述问题的各种实施例。这些实施例不需要UE升级,并且支持核心网的完全的物理隔离。
UE重分配到目标AMF(实施例1)
图4示出了用于执行UE到目标AMF的安全重分配的示例性逻辑流程。具体的示例性步骤由图4中的步骤1至步骤21示出。各种实施例可以包括这些步骤中的任何部分或所有。
如图4所示,UE 402向(无线)接入网((R)AN)404发起初始注册请求。UE可以订阅各种网络功能或各种网络切片。(R)AN可以包括无线接入网,例如gNB、ENB或NodeB。(R)AN也可以包括有线接入网。(R)AN选择初始AMF 406并将注册请求转发给该初始AMF 406。初始AMF可以认证UE并与UE建立安全连接。初始AMF还可以检索UE的关于网络功能和/或网络切片的订阅信息。在初始AMF不能按照UE的订阅要求支持UE的情况下,初始AMF可以通过与诸如网络切片选择功能(NSSF)414、网络存储库功能(Network Repository Function,NRF)416等其他核心网网元交互,来检索候选AMF列表。然后,初始AMF将候选AMF列表转发给(R)AN。可以触发新的注册请求,并且UE基于新的注册请求向目标AMF 410进行注册。
下面更详细地描述这些步骤。
步骤1
UE向(R)AN(例如,gNB、eNB)发送(例如,传送、递送)接入网(Access Network,AN)消息。在一些实施例中,该AN消息可以包括以下中的一种或多种:AN参数、注册请求(在此也称为注册请求(Registration Request)消息、或RR消息)、UE策略容器。该注册请求可以包括注册类型、与UE相关联的装置标识符(例如,订阅隐藏标识符(Subscription ConcealedIdentifier,SUCI)、5G NR全局唯一临时标识符(5G NR Global Unique TemporaryIdentifier,5G-GUTI)、永久设备标识符(Permanent Equipment Identifier,PEI)等)、上次访问的跟踪区域标识(Tracking Area identity,TAI)、安全性参数、请求的网络切片选择辅助信息(Network Slice Selection Assistance Information,NSSAI)、[请求的NSSAI的映射]、默认配置的NSSAI指示、UE无线电能力更新、UE移动性管理(MobilityManagement,MM)核心网络能力、协议数据单元(Protocol Data Unit,PDU)会话状态、要激活的PDU会话列表、后续请求、仅移动发起连接(Mobile Initiated Connection Only,MICO)模式首选项、请求的不连续接收模式(Discontinuous Reception Mode,DRX)参数、[本地数据网络-数据网络标识(LADN DNN)或请求LADN信息的指示符]和/或[NAS消息容器]。在一些实施例中,该AN消息可以包括PDU会话身份(PDU Session Identity,PSI)列表和/或UE对接入网发现和选择策略(Access Network Discovery&Selection Policy,ANDSP)的支持指示和操作***标识符。
在AN是下一代(R)AN(Next Generation(R)AN,NG-(R)AN)的情况下,AN参数还可以包括5G-短格式临时移动订阅标识符(5G Shortened Temporary Mobile SubscriptionIdentifier,5G-S-TMSI)或全局唯一AMF标识符(Global Unique AMF Identifier,GUAMI)、选定的公共陆地移动网络(Public Land Mobile Network,PLMN)标识(ID)和所请求的NSSAI;AN参数还包括建立原因。该建立原因提供了请求建立无线资源控制(RadioResource Control,RRC)连接的原因。UE是否以及如何将请求的NSSAI作为AN参数中的一部分而包括在内取决于接入层连接建立NSSAI包含模式参数的值。
注册类型指示UE是否想要执行初始注册(即,UE处于注册管理注销(RegistrationManagement De-registered,RM-DEREGISTERED)状态)、移动性注册更新(即,UE处于注册管理注册(Registration Management Registered,RM-REGISTERED)状态,并且UE由于移动性或者由于以下原因而启动注册过程:UE需要更新其能力或协议参数、或者需要请求改变其被允许使用的网络切片集合)、定期注册更新(即,UE处于RM-REGISTERED状态,并且UE由于定期注册更新定时器到期而启动注册过程)或者紧急注册(即,UE处于有限服务状态)。
当UE执行初始注册时,UE在注册请求消息中使用以下之一来指示其UE身份:
a)由UE尝试注册的分配的本地5G-GUTI;
b)由等效的PLMN分配给UE尝试注册的PLMN的本地5G-GUTI;
c)由任何其它PLMN分配的本地5G-GUTI;
d)通过另一种接入类型分配的5G-GUTI;或
e)SUCI。
如果UE正在发送注册请求消息作为初始NAS消息,并且UE具有有效的5G NAS安全上下文,并且UE需要发送非明文信息元素(IE),则可以包括NAS消息容器。如果UE不需要发送非明文IE,则UE可以发送注册请求消息,而不包括NAS消息容器。
当UE使用本地5G-GUTI执行初始注册(即,UE处于RM-DEREGISTERED状态)时,则UE可以在AN参数中指示相关的GUAMI信息。当UE使用其SUCI执行初始注册时,UE可以不在AN参数中指示任何GUAMI信息。
对于紧急注册,如果UE没有可用的有效的5G-GUTI,则可以包括SUCI;当UE没有用户永久标识符(SUPI)并且没有有效的5G-GUTI时,则可以包括PEI。在一些实施例中,包括5G-GUTI,并且该5G-GUTI指示最近的服务AMF(在图4中也称为旧AMF(Old AMF)408)。
如果UE正在使用默认配置的NSSAI,则UE包括默认配置的NSSAI指示。
在移动性注册更新的情况下,UE在PDU会话列表(例如,要激活的PDU会话列表)中包括存在未决上行链路数据的PDU会话。UE可以包括永远在线的PDU会话,即使这些PDU会话没有未决上行链路数据,网络也会在PDU会话列表中接受这些会话。
UE MM核心网络能力可以由UE提供,并且可以由AMF处理。UE在UE MM核心网络能力中包括如下指示:附着过程期间其是否支持用于PDN连接请求的请求类型标志“切换”。
在一些实施例中,可以包括最后访问的TAI,以帮助AMF生成UE的注册区域。
安全性参数用于认证和完整性保护。PDU会话状态指示UE中先前建立的PDU会话。当UE通过3GPP接入和非3GPP接入连接到属于不同PLMN的两个AMF时,则PDU会话状态指示UE中当前PLMN的已建立的PDU会话。
当UE具有未决上行链路信令,或者注册类型指示UE想要执行紧急注册时,可以包括后续请求。
步骤2
当接收到来自UE的带有注册请求的AN消息时,(R)AN基于AN消息选择AMF。所选择的AMF称为初始AMF 406,如图4所示。如果AN消息中不包括5G-S-TMSI或GUAMI,或者5G-S-TMSI或GUAMI没有指示有效的AMF,则(R)AN基于(无线)接入类型((Radio)Access Type,(R)AT)和/或请求的NSSAI,来选择AMF。
如果UE处于连接管理连接(CM-CONNECTED)状态,则(R)AN可以基于UE的N2连接将注册请求消息转发到AMF。
如果(R)AN不能选择适当的AMF,则(R)AN将注册请求转发到已经在(R)AN中配置的AMF,以执行AMF选择。
步骤3
(R)AN通过例如N2消息向初始AMF发送(即,传送、递送)注册请求。N2消息还可以包括N2参数。
当使用NG-(R)AN时,N2参数可以包括与UE驻留的小区相关的所选PLMN ID、位置信息和小区标识、指示需要在NG-(R)AN处建立包括安全信息的UE上下文的UE上下文请求。N2参数还可以包括建立原因。
步骤4
初始AMF向旧AMF 408发送Namf_Communication_UEContextTransfer(完成注册请求)消息,和/或初始AMF向非结构化数据存储功能(Unstructured Data StorageFunction,UDSF)(图4中未示出)发送Nudsf_Unstructured Data Management_Query消息。旧AMF可以包括服务于UE的最近的AMF。
在使用UDSF部署的情况下,如果UE的5G-GUTI包括在注册请求(如步骤1和步骤3中)中,并且服务AMF自UE的上次注册过程以来已经更改,如果初始AMF和旧AMF处于同一AMF集合中并且UDSF被部署,则初始AMF可以使用Nudsf_Unstructured Data Management_Query服务操作直接从UDSF检索UE的SUPI和UE上下文。替代地,初始AMF和旧AMF可以共享UE上下文。
在没有UDSF部署的情况下,如果UE的5G-GUTI包括在注册请求中并且服务AMF自上次注册过程以来已发生更改,则初始AMF可以在旧AMF上调用包括完整注册请求NAS消息(该消息可能受到完整性保护)的Namf_Communication_UEContextTransfer服务操作以及接入类型,以请求UE的SUPI和UE上下文。在这种情况下,如果上下文传输服务操作调用对应于所请求的UE,则旧AMF要么使用5G-GUTI和完整性保护的完整注册请求NAS消息,要么使用SUPI和初始AMF验证UE的指示,来验证完整性保护。旧AMF还可以将每个网络功能(NetworkFunction,NF)消费者针对UE的事件订阅信息传送到初始AMF。
如果旧AMF具有用于另一接入类型(例如,不同于在本步骤中指示的接入类型)的PDU会话,并且如果旧AMF确定不存在将N2接口重新定位到初始AMF的可能性,则旧AMF返回UE的SUPI,并且指示注册请求已经针对完整性保护进行了验证,但不包括UE上下文的其余部分。
步骤5
旧AMF向初始AMF发送对Namf_Communication_UEContextTransfer的响应,和/或UDSF(图4中未示出)向初始AMF发送对Nudsf_Unstructured Data Management_Query的响应。在一些实施例中,Namf_Communication_UEContextTransfer可以包括旧AMF中的SUPI和/或UE上下文。
如果在图4的步骤4中查询了UDSF,则UDSF使用包括已建立的PDU会话的相关上下文来响应用于Nudsf_Unstructured Data Management_Query调用的初始AMF。如果在图4的步骤4中查询了旧AMF,则旧AMF通过包括UE的SUPI和UE上下文来响应用于Namf_Communication_UEContextTransfer调用的初始AMF。
如果旧AMF保持关于一个或多个已建立的PDU会话的信息,则旧AMF在响应消息中包括会话管理功能(SMF)信息、数据网络标识(DNN)、单网络切片选择辅助信息(Single-NSSAI,S-NSSAI)和一个或多个PDU会话ID。
如果旧AMF保持经由非3GPP互通功能(Non-3GPP InterWorking Function,N3IWF)建立的UE上下文,则旧AMF包括经由N3IWF连接的UE的连接管理(CM)状态。如果UE经由N3IWF处于CM-CONNECTED状态,则旧AMF包括关于下一代应用协议(Next GenerationApplication Protocol,NGAP)UE传输网络层关联(UE Transport Network LayerAssociation,UE-TNLA)绑定的信息。
如果旧AMF未通过对注册请求的完整性检查,则旧AMF可以指示完整性检查失败。
步骤6
初始AMF向UE发送身份请求消息。该消息可用于请求UE的SUCI。
步骤7
UE向初始AMF发送身份响应消息。该身份响应消息可以包括SUCI。UE可以通过使用归属PLMN(Home PLMN,HPLMN)的规定公钥来导出(例如,计算、生成等)SUCI。
步骤8
初始AMF可以决定通过调用AUSF 412来启动UE认证,该AUSF 412可以是基于UE的SUPI或SUCI来选择的。
步骤9
如图4所示,步骤9可以包括各种网元之间的认证交互,包括初始AMF和AUSF之间的交互、AUSF和UDM 418之间的交互、以及初始AMF和UE之间的交互。
具体地,初始AMF可以与AUSF一起执行认证请求。AUSF可以从UDM中检索认证数据以促进认证请求。一旦UE已经被AUSF认证,AUSF向初始AMF提供相关的安全相关信息,并向初始AMF指示认证成功。在初始AMF向AUSF提供SUCI的情况下,AUSF可以仅在认证成功之后,将SUPI返回到初始AMF。
在初始AMF中的成功认证(其可以由图4的步骤5中的旧AMF中的完整性检查失败触发)之后,初始AMF可以再次调用图4中的步骤4并且指示UE已被验证(例如通过Namf_Communication_UEContextTransfer消息中的原因参数)。
如果NAS安全上下文不存在,则执行NAS安全发起。在一些实施例中,例如,可以使用NAS安全模式命令过程。如果UE在图4的步骤1中没有NAS安全上下文,则UE包括完全注册请求消息(或称为完整注册请求、全部注册请求)。在完全注册请求中,UE可以在完全注册请求消息中向初始AMF发送其能力相关参数,例如网络切片相关信息。
初始AMF还可以启动NGAP过程,以向(R)AN提供安全上下文。(R)AN存储安全上下文并向初始AMF确认。(R)AN可以使用安全上下文来保护与UE交换的后续消息。
步骤10
初始AMF通知旧AMF:UE在初始AMF中的注册通过调用Namf_Communication_RegistrationCompleteNotify服务操作来完成。
如果认证/安全过程失败,则应拒绝注册,并且初始AMF调用Namf_Communication_RegistrationCompleteNotify服务操作,向旧AMF发送拒绝指示原因代码。
如果在旧注册区域中使用的一个或多个S-NSSAI无法在目标注册区域中服务,则初始AMF确定哪个PDU会话在新注册区域中不能得到支持。初始AMF可以向旧AMF调用Namf_Communication_RegistrationCompleteNotify服务操作,该服务操作包括被拒绝的PDU会话ID和拒绝原因(例如,S-NSSAI变得不再可用)。然后,新AMF对应地修改PDU会话状态。旧AMF可以通过调用Nsmf_PDUSession_ReleaseSMContext服务操作来通知相应的SMF本地释放UE的会话管理(SM)上下文。
步骤11
初始AMF向UE发送NAS安全模式命令(Security Mode Command,SMC)。UE使用包含完整注册请求消息的NAS安全模式完成消息进行回复。
步骤12
初始AMF可能需要UE的订阅信息来决定是否重新路由注册请求。如果旧AMF未提供UE的网络切片选择订阅信息,则AMF选择UDM以便从UDM检索UE的切片选择订阅信息。
步骤13
初始AMF可以使用UDM 418发起Nudm_SDM_Get过程。
在一些实施例中,初始AMF向UDM发送Nudm_SDM_Get消息,以请求UE的切片选择订阅数据。Nudm_SDM_Get消息可以包括UE的SUPI。UDM可以通过Nudr_DM_Query从统一数据存储库(Unified Data Repository,UDR)获取UE的切片选择订阅数据。在一些实施例中,Nudr_DM_Query可以包括UE的SUPI。
在一些实施例中,UDM向初始AMF发送对Nudm_SDM_Get的响应。初始AMF获得包括订阅的S-NSSAI的切片选择订阅数据。UDM可以提供针对UE更新用于网络切片的订阅数据的指示。
步骤14
初始AMF可以使用网络切片选择功能(NSSF)414发起Nnssf_NSSelection_Get过程。
在一些实施例中,初始AMF向NSSF发送Nnssf_NSSelection_Get消息。Nnssf_NSSelection_Get消息可以包括请求的NSSAI、[请求的NSSAI的映射]、具有默认S-NSSAI指示的订阅的S-NSSAI、TAI、用于其它接入类型的允许的NSSAI(如果有的话)、[允许的NSSAI的映射],和/或SUPI的PLMN ID)。
初始AMF可能无法为来自订阅信息允许的请求的NSSAI中的所有S-NSSAI服务。在这种情况下,需要进行切片选择。初始AMF通过包括请求的NSSAI、可选的所请求的NSSAI的映射、具有默认S-NSSAI指示的订阅的S-NSSAI、用于其它接入类型的允许的NSSAI(如果有的话)、允许的NSSAI的映射、SUPI的PLMN ID和UE的TAI,来从NSSF调用Nnssf_NSSelection_Get服务操作。
在一些实施例中,NSSF向初始AMF发送对Nnssf_NSSelection_Get的响应。在一些实施例中,该响应可以包括AFM地址的AMF集合或列表、第一接入类型的允许的NSSAI、[允许的NSSAI的映射]、[第二接入类型的允许的NSSAI]、[允许的NSSAI的映射]、[一个或多个网络切片实例(Network Slice instance,NSI)ID]、[网络存储库功能(NRF)]、[拒绝的(一个或多个S-NSSAI、一个或多个原因值)列表]、[为服务PLMN配置的NSSAI]和/或[配置的NSSAI的映射])。
在一些实施例中,NSSF向初始AMF返回:第一接入类型的允许的NSSAI、可选的允许的NSSAI的映射、第二接入类型的允许的NSSAI(如果有的话)、可选的允许的NSSAI的目标AMF集合的映射、或者基于配置的候选AMF列表。NSSF可以返回与对应于某些S-NSSAI的网络切片实例相关联的NSI ID。NSSF可以返回一个或多个NRF(例如,图4中的NRF 416),所述NRF将要用于在所选的一个或多个网络切片实例内选择NF/服务。NSSF还可以返回关于在允许的NSSAI中未包括S-NSSAI的拒绝原因的信息。NSSF可以返回用于服务PLMN的配置的NSSAI,并且可能返回配置的NSSAI的相关联的映射。
步骤15
初始AMF可以使用NRF发起Nnrf_NFDiscovery过程。例如,在初始AMF不支持UE订阅的至少一个网络切片(或网络功能)的情况下,初始AMF需要检索可以支持UE订阅的网络切片(或网络功能)的目标AMF(在本公开中也称为候选AMF)列表。
在一些实施例中,初始AMF向网络存储库功能(NRF)416发送Nnrf_NFDiscovery_Request。Nnrf_NFDiscovery_Request可以包括NF类型和/或AMF集合。
在一些实施例中,如果初始AMF不在本地存储目标AMF地址,并且如果初始AMF打算使用到目标AMF的直接重新路由,或者通过(NG-R)AN消息重新路由需要包括AMF地址,则初始AMF从NRF调用Nnrf_NFDiscovery_Request服务操作,以找到具有服务UE所需的NF能力的适当目标AMF。NF类型可以设置为AMF。AMF集合包括在Nnrf_NFDiscovery_Request中。
在一些实施例中,NRF向AMF发送对Nnrf_NFDiscovery_Request的响应。对Nnrf_NFDiscovery_Request的响应可以包括AMF指针列表、AMF地址列表和/或附加选择规则和NF能力。
NRF用候选AMF列表进行回复。NRF还可以提供由列表中每个候选AMF所提供的服务的细节以及其能力。NRF可以附加地回复用于选择目标AMF的选择规则。基于关于注册NF和所需能力的信息,可由初始AMF从候选AMF列表中选择目标AMF。
如果初始AMF不是目标AMF集合的一部分,并且无法通过使用目标AMF集合查询NRF来获得候选AMF列表(例如,在AMF上本地预配置的NRF不提供所请求的信息,对由NSSF提供的适当NRF的查询不成功,或者初始AMF已经知道初始AMF未被授权为服务AMF等),则初始AMF通过(R)AN执行将NAS消息转发给目标AMF;包括允许的NSSAI和目标AMF集合(或候选AMF列表),以使(R)AN能够选择目标AMF。
步骤16a
初始AMF基于本地策略和UE订阅信息,决定经由(R)AN将NAS消息转发到目标AMF。初始AMF向(R)AN发送重新路由NAS消息。该重新路由NAS消息可以包括候选AMF列表。重新路由NAS消息还可以包括关于目标AMF的信息。在一些实施例中,如果图4的步骤1具有NAS安全保护,则重新路由NAS消息可以包括图4的步骤1中从UE发送的注册请求消息。在一些实施例中,如果图4的步骤1不具有NAS安全保护,则重新路由NAS消息可以包括图4的步骤9中从UE发送到AMF的完全注册请求消息。
步骤16b
(R)AN存储候选AMF列表。所存储的候选AMF列表可以在(R)AN处理后续传入消息时被引用,所述后续传入消息可以包括UE发送的消息。
步骤16c
(R)AN向初始AMF发送重新路由NAS消息响应。
步骤17
初始AMF向UE发送如下消息:该消息具有用于请求UE开始注册过程的注册指示。该消息可以包括UE配置更新命令消息、具有注册指示的注册接受消息、或注册拒绝消息。本公开对于可以使用什么类型的消息来请求UE开始注册过程没有限制。
步骤18
由步骤17中发送的消息触发,UE(例如通过向(R)AN发送具有新注册请求的初始UE消息)发起新注册过程。
步骤19
(R)AN基于(R)AN在步骤16b中存储的候选AMF列表,来选择目标AMF 410。在一些实施例中,该选择可以基于预定义的规则,例如,可以考虑候选AMF的连接性。该选择也可以基于候选AMF的能力。本公开对于如何在本公开中选择目标AMF没有限制。
步骤20
(R)AN向目标AMF发送初始UE消息。初始UE消息基于在步骤18中从UE接收的新注册请求。
步骤21
在接收到所发送的注册请求消息后,目标AMF和UE继续后续的注册过程并完成注册。
UE重分配到目标AMF(实施例2)
图5示出了用于执行UE到目标AMF的安全重分配的另一示例性逻辑流程。具体示例性步骤由图5中的步骤1至步骤21示出。各种实施例可以包括这些步骤中的任何部分或所有。
在一些实施例中,UE 502可以是图4中的UE 402。在一些实施例中,初始AMF 506、旧AMF 508和目标AMF 510中的任何一个都可以是如图4所示的相应的AMF。在一些实施例中,AUSF 512可以是图4中的AUSF 412。在一些实施例中,NSSF 514可以是图4中的NSSF414。在一些实施例中,NRF 516可以是图4中的NRF 416。在一些实施例中,UDM 518可以是图4中的UDM 418。
在一些实施例中,图5中的步骤1-步骤15可以分别与图4中的步骤1-步骤15相同。在一些实施例中,图4中步骤1-步骤15的相同原理可以应用于图5中的步骤1-步骤15。这里跳过图5中步骤1-步骤15的详细描述。
在该实施例中,初始AMF向(R)AN发送携带目标AMF列表的重新路由消息,以及携带来自图5的步骤1的初始注册请求或者来自图5的步骤9的完全注册请求的初始UE消息。(R)AN存储AMF列表以及初始或完全注册请求(表示为RR)。
初始AMF向UE发送携带注册指示的UE配置更新命令消息。
UE向(R)AN发起新注册(携带新注册请求,表示为RR’)过程。(R)AN基于存储的目标AMF列表选择目标AMF,并向目标AMF发送初始UE消息(携带RR)。
细节描述如下。
步骤16a
初始AMF 506基于本地策略和UE订阅信息,决定经由(R)AN 504将NAS消息转发到目标AMF 510。初始AMF向(R)AN发送重新路由NAS消息。该重新路由NAS消息可以包括候选AMF列表。重新路由NAS消息还可以包括关于目标AMF的信息。在一些实施例中,如果图5的步骤1具有NAS安全保护,则重新路由NAS消息可以包括图5的步骤1中从UE发送的注册请求消息。在一些实施例中,如果图5的步骤1不具有NAS安全保护,则重新路由NAS消息可以包括图5的步骤9中从UE发送到AMF的完全注册请求消息。
步骤16b
(R)AN存储候选AMF列表和完全注册请求消息。当(R)AN处理后续传入消息时,可以引用这些存储的信息,后续传入消息可以包括从UE发送的消息。
步骤16c
(R)AN向初始AMF发送重新路由NAS消息响应。
步骤17
初始AMF 506向UE发送如下消息:该消息具有用于请求UE开始注册过程的注册指示。该消息可以包括UE配置更新命令消息、具有注册指示的注册接受消息、或注册拒绝消息。本公开对于可以使用什么类型的消息来请求UE开始注册过程没有限制。
步骤18
由步骤17中发送的消息触发,UE(例如通过向(R)AN发送具有新注册请求的初始UE消息)发起新注册过程。
步骤19
(R)AN基于(R)AN在步骤16b中存储的候选AMF列表,来选择目标AMF 510。在一些实施例中,该选择可以基于预定义的规则,例如,可以考虑候选AMF的连接性。该选择也可以基于候选AMF的能力。本公开对于如何在本公开中选择目标AMF没有限制。
步骤20
(R)AN基于(R)AN在步骤16b中存储的完全注册请求消息,向目标AMF 510发送初始UE消息。在该实施例中,(R)AN选择发送如步骤16b中所示的注册请求消息,而不是如步骤18中所示的新注册请求。
步骤21
在接收到注册请求消息后,目标AMF和UE继续注册过程并完成注册。
在上述的实施例中,为了执行UE从初始AMF到目标AMF的安全重分配,公开了UE向核心网(例如,AMF)认证/注册的过程。接入网网元存储目标AMF列表,以及可选地存储来自UE的原始注册请求消息。初始AMF一旦确定了需要进行AMF重分配,就指示UE重新开始向核心网的注册过程。利用本公开中提供的解决方案,UE和目标AMF之间的消息交互是被完整性保护的,而不需要升级UE并且无需使用核心网的间接连接。
上面的附图和描述提供了具体的示例、实施例和实现方式。然而,所描述的主题可以以各种不同的形式体现,因此,所涵盖或要求保护的主题旨在被解释为不限于本文阐述的任何示例性实施例。要求保护或涵盖的主题应当具有合理广泛的范围。此外,例如,主题可以体现为方法、装置、组件、***或用于存储计算机代码的非暂时性计算机可读介质。相应地,实施例例如可以采取硬件、软件、固件、存储介质或其任意组合的形式。例如,上述方法实施例可以由包括存储器和处理器的组件、装置或***通过执行存储在存储器中的计算机代码来实现。
在整个说明书和权利要求书中,术语可以具有在上下文中暗示或隐含的超出明确陈述含义的细微含义。同样,本文使用的短语“在一个实施例/实施方式中”不一定指相同的实施例,并且本文使用的短语“在另一个实施例/实施方式中”不一定指不同的实施例。例如,所要求保护的主题包括全部或部分示例实施例的组合。
一般来说,术语可以至少部分地从上下文中的用法来理解。例如,本文使用的诸如“和”、“或”或者“和/或”的术语可以包括各种含义,这些含义可以至少部分取决于使用这些术语的上下文。通常,“或”如果用于关联列表,例如A、B或C,则意在表示A、B和C(此处用于包含意义)以及A、B或C(此处用于排除意义)。此外,本文使用的术语“一个或多个”,至少部分取决于上下文,可用于描述单数意义上的任何特征、结构或特性,或可用于描述复数意义上的特征、结构或特性的组合。类似地,诸如“一个”、“一”或“该”的术语可以被理解为传达单数用法或传达复数用法,这至少部分取决于上下文。此外,术语“基于”可被理解为不一定意在传达一组排他性的因素,而是可能允许不一定明确描述的其他因素的存在,这也至少部分取决于上下文。
在整个说明书中对特征、优点或类似语言的引用并不意味着本公开方案可以实现的所有特征和优点都应该包含或包含在其任何单个实现中。涉及特征和优势的表达被理解为结合一个实施例描述的特定特征、优点或特性包含在本方案的至少一个实施例中。因此,在整个说明书中,对特征和优点以及类似表达的讨论可以但不一定是指相同的实施例。
此外,本公开方案中所描述的特征、优点或特性可以以任何合适的方式被组合在一个或多个实施例中。根据本文的描述,相关领域的普通技术人员可以认识到,本公开方案可以在没有特定实施例的一个或多个特定特征或优点的情况下实施。在其他情况下,在某些实施例中可以认识到附加特征和优点可能不会存在于本公开方案的所有实施例中。
Claims (23)
1.一种用于在通信网络中执行用户设备(UE)从初始核心网网元到目标核心网网元的安全重分配的方法,所述方法由接入网网元执行,所述方法包括:
接收来自所述初始核心网网元的包括候选核心网网元列表的第一消息,所述候选核心网网元列表包括所述目标核心网网元;
存储所述候选核心网网元列表;以及
向所述初始核心网网元发送对所述第一消息的响应消息。
2.根据权利要求1所述的方法,还包括:
接收来自所述UE的指示注册请求的第一初始UE消息,所述第一初始UE消息用于请求向所述目标核心网网元注册;
从所述候选核心网网元列表中选择所述目标核心网网元;以及
向所述目标核心网网元发送指示注册请求的第二初始UE消息,所述第二初始UE消息触发所述UE与所述目标核心网网元之间的注册过程。
3.根据权利要求2所述的方法,其中,所述第二初始UE消息基于所述第一初始UE消息。
4.根据权利要求2所述的方法,其中,
在接收到所述第一消息之前,所述方法还包括:
接收来自所述UE的指示注册请求的第三初始UE消息,所述第三初始UE消息用于向所述初始核心网网元请求注册;以及
存储所述候选核心网网元列表包括:
存储所述候选核心网网元列表和所述第三初始UE消息。
5.根据权利要求4所述的方法,其中,所述第二初始UE消息基于所述第三初始UE消息。
6.根据权利要求2所述的方法,其中,在接收到所述第一初始UE消息之前,所述方法还包括:
由所述初始核心网网元向所述UE发送指示注册的第二消息;以及
由所述UE响应于接收到所述第二消息,向所述接入网网元发送所述第一初始UE消息。
7.根据权利要求6所述的方法,其中,所述第二消息包括以下之一:
携带注册指示的UE配置更新命令;
携带注册指示的注册接受消息;或者
注册拒绝消息。
8.根据权利要求1所述的方法,其中,所述接入网网元包括gNodeB(gNB)、演进NodeB(eNB)或NodeB中的一者。
9.根据权利要求1所述的方法,其中,所述初始核心网网元包括接入和移动性管理功能(AMF)。
10.根据权利要求1所述的方法,其中,所述目标核心网网元包括接入和移动性管理功能AMF。
11.根据权利要求1所述的方法,其中,所述第一消息包括非接入层(NAS)消息。
12.一种用于在通信网络中执行用户设备UE从初始核心网网元到目标核心网网元的安全重分配的方法,所述方法由所述初始核心网网元执行,所述方法包括:
接收来自接入网网元的对第一消息的响应消息;以及
向所述UE发送第二消息,所述第二消息指示向所述目标核心网网元注册。
13.根据权利要求12所述的方法,其中,在接收到对所述第一消息的所述响应消息之前,所述方法还包括:
向所述接入网网元发送所述第一消息,所述第一消息包括候选核心网网元列表,所述候选核心网网元列表包括所述目标核心网网元。
14.根据权利要求13所述的方法,其中,在发送所述第一消息之前,所述方法还包括:
确定所述初始核心网网元不支持以下项中的至少一项:
由所述UE订阅的网络切片;或者
由所述UE订阅的网络功能。
15.根据权利要求13所述的方法,其中,在向所述接入网网元发送所述第一消息之前,所述方法还包括:
向所述通信网络的第二网元发送Nnrf_NFDiscovery_request消息;以及
接收来自所述第二网元的Nnrf_NFDiscovery_response消息,所述Nnrf_NFDiscovery_response消息包括所述候选核心网网元列表。
16.根据权利要求15所述的方法,其中,所述第二网元包括网络存储库功能(NRF)。
17.根据权利要求12所述的方法,其中,所述第一消息包括重新路由非接入层NAS消息。
18.根据权利要求12所述的方法,其中,所述第二消息包括以下之一:
携带注册指示的UE配置更新命令;
携带注册指示的注册接受消息;或者
注册拒绝消息。
19.根据权利要求12所述的方法,其中,所述初始核心网网元包括接入和移动性管理功能AMF。
20.根据权利要求12所述的方法,其中,所述目标核心网网元包括接入和移动性管理功能AMF。
21.根据权利要求12所述的方法,其中,所述接入网网元包括gNB、eNB或nodeB中的一者。
22.一种装置,包括一个或多个处理器,其中,所述一个或多个处理器被配置成实现如权利要求1-21中任一项所述的方法。
23.一种计算机程序产品,包括其上存储有计算机代码的非暂时性计算机可读程序介质,所述计算机代码在被一个或多个处理器执行时,使所述一个或多个处理器实现如权利要求1-21中任一项所述的方法。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2021/081491 WO2022193220A1 (en) | 2021-03-18 | 2021-03-18 | Method, device, and system for core network device re-allocation in wireless network |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116438824A true CN116438824A (zh) | 2023-07-14 |
Family
ID=83321311
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202180075071.6A Pending CN116438824A (zh) | 2021-03-18 | 2021-03-18 | 用于无线网络中核心网装置重分配的方法、装置及*** |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20230300702A1 (zh) |
| EP (1) | EP4218277A1 (zh) |
| KR (1) | KR20230156685A (zh) |
| CN (1) | CN116438824A (zh) |
| WO (1) | WO2022193220A1 (zh) |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109429295B (zh) * | 2017-08-31 | 2021-11-23 | 中兴通讯股份有限公司 | 一种选择amf的方法、amf、***及存储介质 |
| CN109511136B (zh) * | 2017-09-14 | 2022-04-01 | ***通信有限公司研究院 | 一种网络切片的选择方法和装置 |
| CN112087724A (zh) * | 2019-06-13 | 2020-12-15 | 华为技术有限公司 | 一种通信方法、网络设备、用户设备和接入网设备 |
| US20220303935A1 (en) * | 2019-08-29 | 2022-09-22 | Telefonaktiebolaget Lm Ericsson (Publ) | Amf re-allocation solution with network slice isolation |
-
2021
- 2021-03-18 CN CN202180075071.6A patent/CN116438824A/zh active Pending
- 2021-03-18 EP EP21930812.9A patent/EP4218277A1/en active Pending
- 2021-03-18 KR KR1020237014521A patent/KR20230156685A/ko active Search and Examination
- 2021-03-18 WO PCT/CN2021/081491 patent/WO2022193220A1/en unknown
-
2023
- 2023-05-24 US US18/322,892 patent/US20230300702A1/en active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| KR20230156685A (ko) | 2023-11-14 |
| WO2022193220A1 (en) | 2022-09-22 |
| US20230300702A1 (en) | 2023-09-21 |
| EP4218277A1 (en) | 2023-08-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102437811B1 (ko) | 세션 관리 기능 선택을 위한 방법 및 장치 | |
| US11641620B2 (en) | Access control in communications network comprising slices | |
| US11129215B2 (en) | Location based selection of localized proxy application server | |
| US11659621B2 (en) | Selection of IP version | |
| US11503533B2 (en) | Method of registration with access and mobility management function re-allocation | |
| US20230199632A1 (en) | Access to Second Network | |
| WO2021030946A1 (en) | A method of registration with access and mobility management function re-allocation | |
| US10863555B2 (en) | Access method, apparatus, device, and system | |
| US20240007983A1 (en) | Method, device, and system for core network device re-allocation in wireless network | |
| US20230370992A1 (en) | Method, device, and system for core network device re-allocation in wireless network | |
| US20230300702A1 (en) | Method, device, and system for core network device re-allocation in wireless network | |
| WO2023070643A1 (en) | Method, device, and system for core network node re-allocation in wireless network | |
| CN118160371A (zh) | 用于无线网络中核心网节点重新分配的方法、设备和*** | |
| CN114788344A (zh) | 向可接入性和移动性管理功能重新分配进行注册 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |