BR112020001139A2 - Método de processamento de sessão, elemento de rede de função de gerenciamento de sessão smf, elemento de rede da rede de dados e elemento de rede degerenciamento de sessão - Google Patents

Abstract

a presente invenção refere-se ao campo de comunicações e provê método e dispositivo de processamento de sessão, em que uma rede de dados (dn) pode controlar a remoção e modificação de uma sessão de unidade de dados de protocolo (pdu) de acordo com situações anormais detectadas, desta maneira obtendo controle de acesso eficaz. o método compreende: um elemento de rede de dados que recebe uma solicitação de acesso à rede de dados enviada por um elemento de rede de função de gerenciamento de sessão (smf), a solicitação de acesso à rede de dados compreendendo uma identificação de um equipamento de usuário (ue) e um endereço de sessão que o ue usará; o elemento de rede de dados envia uma mensagem de resposta para a smf, a mensagem de resposta indicando que o ue tem permissão para acessar a rede de dados para a smf estabelecer uma sessão do ue; o elemento de rede de dados detecta uma sessão de ue que precisa ser processada de acordo com o endereço da sessão ou a identificação do ue, gera uma solicitação de processamento de sessão e usa a solicitação de processamento de sessão para indicar para a smf processar a sessão do ue.

Description

Relatório Descritivo da Patente de Invenção para “MÉTO- DO DE PROCESSAMENTO DE SESSÃO, ELEMENTO DE REDE DE FUNÇÃO DE GERENCIAMENTO DE SESSÃO SMF, ELEMENTO DE

REDE DA REDE DE DADOS E ELEMENTO DE REDE DE GERENCIAMENTO DE SESSÃO”. CAMPO DA TÉCNICA

[1] A presente invenção refere-se ao campo de comunica- ções e, em particular, a um método e um dispositivo de processa- mento de sessão.

ANTECEDENTES

[2] Quando equipamento de usuário (UE) acessa uma rede 5G, uma rede do 3rd generation partnership project (3GGP) primeiro precisa realizar autenticação primária no UE. O UE pode acessar a rede 3GGP apenas após autenticação primária realizada no UE ser bem-sucedida e, ainda, o UE requer que a rede 3GPP estabeleça uma sessão de unidade de dados de pacote (PDU) com uma rede dados (DN), para acessar a DN. Ainda, quando o UE acessa a DN, a DN pode precisar realizar autenticação e/ou autorização secundária no UE. O UE é permitido estabelecer a sessão de PDU apenas após a autenticação e/ou autorização ser bem-sucedida.

[3] A técnica anterior já dá suporte a uma DN em realização de autenticação e autorização em UE, mas não dá suporte à DN em modificação e cancelamento de autorização do UE, para ser especí- fico, não dá suporte para a DN em disparar deleção e modificação de uma sessão de PDU. Desta maneira, mesmo se a DN detectar que UE particular (para ser específico, a rede 3GPP estabeleceu uma sessão de PDU para o UE) que acessou a DN é UE malicioso ou não autorizado, a DN ainda não pode finalizar o acesso do UE à DN. Para um outro exemplo, após a assinatura do UE para a DN ser cancelada ou modificada (ou um nível de confiança do UE mudar), a DN não segue folha 1a/82

1a/82 pode correspondentemente disparar revogação e modificação de permissão do UE na sessão de PDU.

Pode ser aprendido que ausência da função da DN leva a riscos de segurança e uso indevido segue folha 2/82 de recursos de rede, e controle de acesso eficaz não pode ser obtido.

SUMÁRIO

[4] Modalidades da presente invenção proveem um método e um dispositivo de controle de sessão, de modo que uma DN pode controlar, com base em um estado anormal detectado, deleção e modificação de uma sessão de PDU, desta maneira obtendo controle de acesso eficaz.

[5] Para atingir o objetivo acima, as soluções técnicas que seguem são usadas nas modalidades da presente invenção.

[6] De acordo com um primeiro aspecto, um método de proces- samento de sessão é revelado. O método de processamento de ses- são inclui o que segue:

[7] um elemento de rede de função de gerenciamento de ses- são SMF recebe uma solicitação de estabelecimento de sessão a partir do UE, e então determinar um endereço de sessão a ser usado por uma sessão do UE. Ainda, a SMF envia uma solicitação de acesso à rede de dados para um elemento de rede da rede de dados em uma DN, em que a solicitação inclui o endereço da sessão e um identi- ficador do UE, e pode instruir o elemento de rede da rede de dados a realizar autenticação e/ou autorização do UE. Após o elemento de rede da rede de dados realizar uma autenticação e/ou autorização do UE, a SMF pode receber uma mensagem de resposta enviada pelo menos de rede da rede de dados, onde a mensagem instrui permitir que o UE acesse a rede de dados. Em outras palavras, o UE é autenti- cado com sucesso e/ou autorizado com sucesso. Então, a SMF pode estabelecer a sessão do UE.

[8] De acordo com o método de processamento de sessão provido nesta modalidade da presente invenção, a SMF predetermina o endereço da sessão do UE, e quando a DN realiza autenticação ou autorização do UE, a SMF fornece o endereço da sessão e o identificador do UE para o elemento de rede da rede de dados, e subsequentemente estabelece a sessão para o UE com base no ende- reço da sessão. Desta maneira, quando o elemento de rede da rede de dados detecta que a sessão do UE precisa ser processada (por exemplo, o tráfego da sessão muda), o elemento de rede da rede de dados pode ser associado com a sessão do UE com base no ende- reço da sessão recebido ou do identificador do usuário, e envia uma solicitação para a SMF ou uma PCF para disparar processamento da sessão.

[9] Com referência ao primeiro aspecto, em uma primeira implementação possível do primeiro aspecto, após o estabelecimento, pela SMF, da sessão do UE, o método inclui ainda: receber, pela SMF, uma solicitação de processamento de sessão disparada pelo elemento de rede da rede de dados, e processamento da sessão do UE de acordo com a solicitação de processamento de sessão.

[10] Na técnica anterior, a DN não pode disparar processamento de uma sessão. No entanto, nesta modalidade da presente invenção, a rede de dados da DN pode disparar, das maneiras acima, proces- samento da sessão, para obter controle de acesso eficaz.

[11] Com referência ao primeiro aspecto e à primeira implemen- tação possível do primeiro aspecto, em uma segunda implementação possível do primeiro aspecto, a determinação do endereço de uma sessão a ser usado por uma sessão do UE inclui especificamente: se um tipo de uma sessão a ser estabelecida para o UE for um tipo Ethernet, o UE adiciona um endereço de Ethernet do UE à solicitação de estabelecimento de sessão. Nesse caso, se a SMF analisar a solicitação de estabelecimento de sessão, a SMF pode obter o ende- reço de Ethernet do UE na solicitação de estabelecimento de sessão e usar o endereço de Ethernet como o endereço da sessão. Certamente, a SMF pode alternativamente alocar um endereço de sessão para o

UE, e quando um tipo de uma sessão a ser estabelecida para o UE é um tipo IP, a SMF aloca um endereço de IP para o UE como o endereço de sessão; ou a SMF aloca um prefixo de IP para o UE como o endereço de sessão. Quando um tipo de uma sessão a ser estabelecida para o UE é um tipo estruturado, a SMF aloca um ende- reço de IP de túnel para elemento de rede de função de plano de usuário UPF como o endereço de sessão; ou a SMF aloca um prefixo de túnel para uma UPF como o endereço de sessão.

[12] Desta maneira, a SMF pode determinar o endereço da sessão a ser usado pelo UE, de modo que o elemento de rede da rede de dados pode monitorar a sessão após o endereço da sessão ser enviado para o elemento de rede da rede de dados.

[13] Com referência a qualquer um do primeiro aspecto ou das possíveis implementações do primeiro aspecto, em uma terceira imple- mentação possível do primeiro aspecto, a solicitação de acesso à rede de dados é uma solicitação autêntica, a mensagem de resposta é uma mensagem de resposta de autenticação, e a mensagem de resposta de autenticação carrega um identificador de sucesso de autenticação.

[14] Em outras palavras, antes do estabelecimento da sessão para o UE, a SMF pode realizar autenticação no UE, e estabelecer a sessão para o UE apenas quando um resultado da autenticação do UE é que a autenticação é bem-sucedida. Desta maneira, validade do UE pode ser assegurada, e uma sessão é evitada ser estabelecida para UE não autorizado, desta maneira melhorando a segurança de comu- nicação de rede.

[15] Com referência a qualquer um do primeiro aspecto ou das possíveis implementações do primeiro aspecto, em uma quarte imple- mentação possível do primeiro aspecto, a solicitação de acesso à rede de dados é um solicitação de autenticação, a mensagem de resposta é uma mensagem de resposta de autenticação, a solicitação de autenticação carrega um identificador de solicitação de autorização e a mensagem de resposta de autenticação carrega um identificador de sucesso de autenticação e um identificador de sucesso de autori- zação.

[16] Em outras palavras, antes do estabelecimento da sessão para o UE, a SMF pode realizar autenticação e autorização no UE, e estabelecer a sessão para o UE apenas quando a autenticação e a autorização do UE forem bem-sucedidas. Desta maneira, validade do UE pode ser assegurada, e uma sessão é evitada ser estabelecida para UE não autorizado, desta maneira melhorando a segurança de comunicação da rede.

[17] Com referência a qualquer um do primeiro aspecto ou às possíveis implementações do primeiro aspecto, em uma quinta imple- mentação possível do primeiro aspecto, a solicitação de acesso à rede de dados é uma solicitação de autorização, a mensagem de resposta é uma mensagem de resposta de autorização e a mensagem de res- posta de autorização carrega um identificador de sucesso de autori- zação.

[18] Em outras palavras, antes do estabelecimento da sessão para o UE, a SMF pode realizar autorização no UE, e estabelecer a sessão para o UE apenas quando a autorização no UE for bem- sucedida. Desta maneira, validade do UE pode ser assegurada, e uma sessão é evitada ser estabelecida para UE não autorizado, desta maneira melhorando segurança de comunicação de rede.

[19] Com referência a qualquer um do primeiro aspecto ou das possíveis implementações do primeiro aspecto, em uma sexta imple- mentação possível do primeiro aspecto, o recebimento, pela SMF, de uma solicitação de processamento de sessão dispara pelo elemento de rede de rede de dados inclui especificamente: receber uma primeira solicitação de processamento de sessão enviada pelo elemento de rede da rede de dados; ou receber uma terceira solicitação de processamento de sessão enviada por um elemento de rede de função de controle de política, onde a terceira solicitação de processamento de sessão é enviada para a SMF após o elemento de rede de função de controle de política receber uma segunda solicitação de proces- samento de sessão enviada pelo elemento de rede de rede de dados.

[20] Em outras palavras, o elemento de rede de rede de dados pode disparar, de duas maneiras, a SMF a processar a sessão do UE. O elemento de rede da rede de dados pode instruir diretamente a SMF a processar a sessão do UE. Alternativamente, o elemento de rede da rede de dados pode notificar um elemento de rede de função de controle de política PCF, e a PCF instrui a SMF a processar a sessão do UE.

[21] Com referência a qualquer um do primeiro aspecto ou das possíveis implementações do primeiro aspecto, em uma sexta imple- mentação possível do primeiro aspecto, o processamento da sessão do UE de acordo com a solicitação de processamento de sessão inclui: deleção da sessão do UE ou modificação da sessão do UE.

[22] A deleção da sessão do UE é liberação da sessão estabe- lecida para o UE e deleção de um recurso da sessão. A modificação da sessão do UE pode ser modificação de permissão da sessão, por exemplo, adição de um elemento de rede, onde o UE é permitido acessar o elemento de rede usando a sessão.

[23] De acordo com um segundo aspecto, um método de processamento de sessão é revelado. O método de processamento de sessão inclui o que segue:

[24] um elemento de rede da rede de dados recebe uma solici- tação de acesso à rede de dados enviada por uma SMF; onde a solicitação inclui um identificador do UE e um endereço de sessão a ser usado pelo UE. Ainda, o elemento de rede da rede de dados pode realizar autenticação e/ou autorização no UE. Subsequentemente, o elemento de rede da rede de dados envia uma mensagem de resposta para a SMF. Após aprender, com base na mensagem de resposta, que o UE é permitido acessar uma rede de dados. A SMF estabelece uma sessão do UE. Quando detectando, com base no endereço da sessão ou no identificador do UE, que a sessão do UE precisa ser proces- sada, o elemento de rede da rede de dados gera uma solicitação de processamento de sessão e instrui, usando a solicitação de proces- samento de sessão, a SMF a processar a sessão do UE.

[25] De acordo com o método de processamento de sessão nesta modalidade da invenção, a SMF predetermina o endereço de sessão do UE, e quando a DN realiza autenticação ou autorização do UE, a SMF fornece o endereço de sessão e o identificador do UE para o elemento de rede da rede de dados, e subsequentemente estabe- lece a sessão para o UE com base no endereço da sessão. Desta maneira, quando o elemento de rede da rede de dados detecta que a sessão do UE precisa ser processada (por exemplo, o tráfego da sessão muda), o elemento de rede da rede de dados pode ser associado com a sessão do UE com base no endereço de sessão recebido ou do identificador do usuário, e envia uma solicitação para a SMF ou uma PCF para disparar processamento da sessão.

[26] Com referência ao segundo aspecto, em uma primeira implementação possível do segundo aspecto, a solicitação de acesso à rede de dados é uma solicitação de autenticação, a mensagem de resposta é uma mensagem de resposta de autenticação e a mensa- gem de resposta de autenticação carrega um identificador de sucesso de autenticação.

[27] Em outras palavras, antes do estabelecimento da sessão para o UE, a SMF pode realizar autenticação no UE e estabelecer a sessão para o UE apenas quando um resultado da autenticação do UE é que a autenticação é bem-sucedida. Desta maneira, validade da UE pode ser assegurada, e uma sessão é evitada ser estabelecida para UE não autorizado, desta maneira melhorando a segurança de comu- nicação da rede.

[28] Com referência ao segundo aspecto ou à possível imple- mentação do segundo aspecto, em uma segunda implementação possível do segundo aspecto, a solicitação de acesso à rede de dados é uma solicitação de autenticação, a mensagem de resposta é uma mensagem de resposta de autenticação, a solicitação de autenticação carrega um identificador de solicitação de autorização e a mensagem de resposta de autenticação carrega um identificador de sucesso de autenticação e um identificador de sucesso de autorização.

[29] Em outras palavras, antes do estabelecimento da sessão para o UE, a SMF pode realizar autenticação e autorização do UE, e estabelecer a sessão para o UE apenas quando a autenticação e a autorização do UE forem bem-sucedidas. Desta maneira, validade do UE pode ser assegurada, e uma sessão é evitada de ser estabelecida para UE não autorizado, desta maneira melhorando a segurança da comunicação de rede.

[30] Com referência a qualquer um do segundo aspecto ou das possíveis implementações do segundo aspecto, em uma terceira implementação possível do segundo aspecto, a solicitação de acesso à rede de dados é uma solicitação de autorização, a mensagem de resposta é uma mensagem de resposta de autorização e a mensagem de resposta de autorização carrega um identificador de sucesso de autorização.

[31] Em outras palavras, antes do estabelecimento da sessão para o UE, a SMF pode realizar autorização no UE, e estabelecer a sessão para o UE apenas quanto a autorização do UE for bem- sucedida. Desta maneira, validade do UE pode ser assegurada, e uma sessão é evitada ser estabelecida para UE não autorizado, desta maneira melhorando a segurança da comunicação de rede.

[32] Com referência a qualquer um do segundo aspecto ou às possíveis implementações do segundo aspecto, em uma quarta imple- mentação possível do segundo aspecto, a detecção, pelo elemento de rede da rede de dados com base no endereço de sessão ou no identificador do UE, que a sessão do UE precisa ser processada inclui especificamente: se detectar que o UE este em um estado de acesso anormal, determinar que uma sessão correspondendo ao identificador do UE precisa ser processada, onde o estado de acesso anormal inclui pelo menos um dos casos que seguem: o UE é UE não autorizado, um estado de assinatura do UE muda e um nível verdadeira do UE muda; ou se detectar que tráfego correspondendo ao endereço de sessão muda, determinar que uma sessão correspondendo ao endereço de sessão precisa ser processada.

[33] Desta maneira, o elemento de rede da rede de dados pode ser associado com uma sessão com base no endereço de sessão recebido ou identificador, e então pode disparar processamento da sessão.

[34] Com referência a qualquer um do segundo aspecto ou às possíveis implementações do segundo aspecto, em uma quinta implementação possível do segundo aspecto, antes da detecção, pelo elemento de rede da rede de dados, que a sessão do UE precisa ser processada, o método inclui ainda: receber, usando a sessão do UE, uma solicitação de autenticação enviada pelo UE e realizar autenti- cação no UE.

[35] Em outras palavras, após a sessão ser estabelecida para o UE, a autenticação pode ser ainda realizada no UE para assegurar validade do UE.

[36] Com referência a qualquer um do segundo aspecto ou às possíveis implementações do segundo aspecto, em uma sexta imple- mentação possível do segundo aspecto, a detecção, pelo elemento de rede da rede de dados, com base no identificador do UE, que a sessão do UE precisa ser processada especificamente inclui: se uma autenti- cação resultar na autenticação realizada no UE é que a autenticação é bem-sucedida, determinando que uma sessão correspondendo ao identificador do UE precisa ser modificada, de modo que uma taxa de transmissão máxima durante transmissão de dados realizada pelo UE usando a sessão do UE é melhorada e/ou o UE pode acessar um elemento de rede que não o elemento de rede da rede de dados usando a sessão do UE.

[37] Em outras palavras, o elemento de rede da rede de dados pode determinar, com base no resultado de autenticação, proces- samento específico a ser realizado na sessão do UE. Antes disso, permissão da sessão estabelecida para o UE está apenas permitindo que o UE acesse o elemento de rede da rede de dados. Quando a autenticação no UE é bem-sucedida, o UE precisa acessar um outro elemento de rede usando a sessão. Portanto, a permissão na sessão precisa ser expandida. Certamente, alternativamente, um limiar de uma taxa de transmissão da sessão pode ser melhorado.

[38] Com referência a qualquer um do segundo aspecto ou às possíveis implementações do segundo aspecto, em uma sétima imple- mentação possível do segundo aspecto, a detecção, pelo elemento de rede da rede de dados no identificador do UE, que a sessão do UE precisa ser processada especificamente inclui: se um resultado de autenticação da autenticação realizada no UE for que a autenticação falha, determinar que uma sessão correspondendo ao identificador do UE precisa ser deletada.

[39] Em outras palavras, o elemento de rede da rede de dados pode determinar, com base no resultado de autenticação, que processamento específico seja realizado na sessão do UE. Quando a autenticação do UE falha, ela indica que o UE pode ser UE não autori- zado. Neste caso, para evitar um desperdício de recursos de rede, a sessão estabelecida para o UE pode ser liberada.

[40] Com referência a qualquer um do segundo aspecto ou às possíveis implementações do segundo aspecto, em uma oitava imple- mentação possível do segundo aspecto, a detecção, pelo elemento de rede da rede de dados com base no identificador do UE, que a sessão do UE precisa ser processada especificamente inclui: iniciar, através do elemento de rede da rede de dados, um temporizador após a solicitação de acesso à rede de dados ser recebida, e se o elemento de rede da rede de dados não receber, dentro de uma primeira janela de tempo determinada por um temporizador, um pacote de dados enviado pelo UE usando a sessão do UE, determinando que uma sessão correspondendo ao identificador do UE precisa ser deletada; ou iniciar, pelo elemento de rede de rede de dados, um temporizador após a mensagem de resposta ser enviada para a SMF, e se o ele- mento de rede da rede de dados não receber, dentro de uma segunda janela de tempo determinada pelo temporizador, um pacote de dados enviado pelo US usando a sessão do UE, determinar que uma sessão correspondendo ao identificador do UE precisa ser detectada.

[41] Embora a sessão tenha sido estabelecida para o UE, o UE não usa a sessão para transmitir uma PDU. Neste caso, a sessão estabelecida para o UE pode ser liberada. Especificamente, o tempori- zador é iniciado previamente, e se nenhuma PDU transmitida pelo UE usando a sessão é recebida quando o temporizador finaliza, é considerado que o UE não transmite nenhuma PDU usando a sessão.

[42] Com referência a qualquer um do segundo aspecto ou às possíveis implementações do segundo aspecto, em uma nona imple- mentação possível do segundo aspecto, a geração, pelo elemento de rede da rede de dados, de uma solicitação de processamento de sessão, e instrução, usando a solicitação de processamento de ses- são, da SMF a processar a sessão do UE inclui especificamente: enviar uma primeira solicitação de processamento de sessão para a SMF para instruir a SMF a processar a sessão do UE.

[43] Em algumas modalidades, a rede de dados pode instruir diretamente a SMF a processar a sessão do UE.

[44] Com referência a qualquer um do segundo aspecto ou às possíveis implementações do segundo aspecto, em uma décima implementação possível do segundo aspecto, a geração, pelo elemen- to de rede da rede de dados, de uma solicitação de processamento de sessão, e instrução, usando a solicitação de processamento de sessão, da SMF para processar a sessão do UE inclui especifica- mente: enviar uma segunda solicitação de processamento de sessão a um elemento de rede de função de controle de política PCF para instruir a PCF a enviar a segunda solicitação de processamento de sessão para a SMF para disparar a SMF a processar a sessão do UE.

[45] Em algumas modalidades, o elemento de rede da rede de dados pode alternativamente notificar o elemento de rede de função de controle de política PCF e o PCF instrui a SMF a processar a sessão do UE.

[46] Com referência a qualquer um do segundo aspecto ou às possíveis implementações do segundo aspecto, em uma décima primeira implementação possível do segundo aspecto, a segunda soli- citação de processamento de sessão carrega o endereço da sessão.

[47] Quando a rede de dados instrui diretamente a SMF a processar a sessão do UE, a rede de dados pode adicionar o ende- reço da sessão à segunda solicitação de sessão, e informar à SMF de um endereço da sessão a ser processada, de modo que a SMF processa a sessado do UE.

[48] Com referência a qualquer um do segundo aspecto ou às possíveis implementações do segundo aspecto, em uma décima pri- meira implementação do segundo aspecto, antes do envio, pelo ele- mento de rede da rede de dados, de uma segunda solicitação de processamento de sessão a uma PCF, o método inclui ainda: enviar, pelo elemento de rede da rede de dados, o endereço da sessão para a PCF.

[49] Em algumas modalidades, alternativamente, o elemento de rede da rede de dados pode informar, antes do envio da segunda solicitação de processamento de sessão, à SFM de um endereço da sessão a ser processada, de modo que a SMF processa a sessão do UE.

[50] De acordo com um terceiro aspecto, um elemento de rede de função de gerenciamento de sessão SMF é revelado. A SMF inclui: uma unidade de recepção configurada para receber uma solicitação de estabelecimento de sessão a partir do equipamento de usuário UE; uma unidade de determinação configurada para determinar o endere- ço de uma sessão a ser usado por uma sessão do UE; uma unidade de envio configurada para enviar uma solicitação de acesso à rede de dados para um elemento de rede da rede de dados, em que a soli- citação de acesso à rede de dados inclui o endereço de sessão e um identificador do UE, em que a unidade de recepção é ainda configu- rada para receber uma mensagem de resposta enviada pelo elemento de rede da rede de dados, em que a mensagem de resposta instrui permitir que o UE acesse uma rede de dados; e uma unidade de estabelecimento configurada para estabelecer a sessão do UE.

[51] Com referência ao terceiro aspecto, em uma primeira pos- sível implementação do terceiro aspecto, a SMF inclui ainda uma uni- dade de processamento. A unidade de recebimento é a inda confi- gurada para: após a unidade de estabelecimento estabelecer a sessão do UE, receber uma solicitação de processamento de sessão dispa- rada pelo elemento de rede da rede de dados. A unidade de proces- samento é configurada para processar a sessão do UE de acordo com a solicitação de processamento de sessão.

[52] Com referência ao terceiro aspecto ou à possível imple- mentação do terceiro aspecto, em uma segunda implementação pos- sível do terceiro aspecto, a unidade de determinação é especifi- camente configurada para: analisar a solicitação de estabelecimento de sessão, obter um endereço de Ethernet do UE na solicitação de estabelecimento de sessão como o endereço da sessão; ou alocar um endereço de IP para o UE como o endereço de sessão; ou alocar um prefixo de IP para o UE como o endereço de sessão; ou alocar um endereço de IP de túnel para um elemento de rede de função de plano de usuário UPF como o endereço de sessão; ou alocar um prefixo de IP de túnel para um UPF como o endereço de sessão.

[53] Com referência a qualquer um do terceiro aspecto ou às possíveis implementações do terceiro aspecto, em uma segunda implementação possível do terceiro aspecto, a solicitação de acesso à rede de dados é uma solicitação de autenticação, a mensagem de res- posta é uma mensagem de resposta de autenticação e a mensagem de resposta de autenticação carrega um identificador de sucesso de autenticação.

[54] Com referência a qualquer um do terceiro aspecto ou às possíveis implementações do terceiro aspecto, em uma terceira implementação possível do terceiro aspecto, a solicitação de acesso à rede de dados é uma solicitação de autenticação, a mensagem de resposta é uma mensagem de resposta de autenticação, a solicitação de autenticação carrega um identificador de solicitação de autorização e a mensagem de resposta de autenticação carrega um identificador de sucesso de autenticação e um identificador de sucesso de autorização.

[55] Com referência qualquer um do terceiro aspecto ou às possíveis implementações do terceiro aspecto, em uma quarta imple- mentação possível do terceiro aspecto, a solicitação de acesso à rede de dados é uma solicitação de autorização, a mensagem de resposta é uma mensagem de resposta de autorização e a mensagem de res- posta de autorização carrega um identificador de sucesso de autori- zação.

[56] Com referência a qualquer um do terceiro aspecto ou às possíveis implementações do terceiro aspecto, em uma quinta imple- mentação possível do terceiro aspecto, a unidade de recepção é espe- cificamente configurada para: receber uma primeira solicitação de processamento de sessão enviada pelo elemento de rede da rede de dados; ou receber uma terceira solicitação de processamento de sessão enviada por um elemento de rede de função de controle de política, onde a terceira solicitação de processamento de sessão é enviada para a SMF após o elemento de rede de função de controle de política receber uma segunda solicitação de processamento de sessão enviada pelo elemento de rede da rede de dados.

[57] Com referência a qualquer um do terceiro aspecto ou às possíveis implementações do terceiro aspecto, em uma sexta possível implementação do terceiro aspecto, a unidade de processamento é especificamente configurada para deletar a sessão do UE ou modificar a sessão do UE.

[58] De acordo com um quarto aspecto, um elemento de rede da rede de dados é revelado. O elemento de rede da rede de dados inclui: uma unidade de recepção configurada para receber uma solici- tação de acesso à rede de dados enviada por um elemento de rede de função de gerenciamento de sessão SMF, onde a solicitação de acesso à rede de dados inclui um identificador de equipamento de usuário UE e um endereço de sessão a ser usado pelo UE; uma unidade de envio configurada para enviar uma mensagem de resposta para a SMF, onde a mensagem de resposta instrui permitir que o UE acesse uma rede de dados, de modo que a SMF estabelece uma sessão do UE; uma unidade de detecção configurada para detectar, com base no endereço de sessão ou identificador do UE, que a sessão do UE precisa ser processada; e uma unidade de geração configurada para gerar uma solicitação de processamento de sessão quando a unidade de detecção detecta que a sessão do UE precisa ser processada, onde a unidade de envio é ainda configurada para instruir, usando a solicitação de processamento de sessão gerada pela unidade de geração, a SFM a processar a sessão do UE.

[59] Com referência ao quarto aspecto, em uma primeira pos- sível implementação do quarto aspecto, a solicitação de acesso à rede de dados é uma solicitação de autenticação, a mensagem de resposta é uma mensagem de resposta de autenticação, e a mensagem de resposta de autenticação carrega um identificador de sucesso de autenticação.

[60] Com referência ao quarto aspecto ou à possível implemen- tação do quarto aspecto, em uma segunda implementação possível do quarto aspecto, a solicitação de acesso à rede de dados é uma soli- citação de autenticação, a mensagem de resposta é uma mensagem de resposta de autenticação, a solicitação de autenticação carrega um identificador de solicitação de autorização, e a mensagem de resposta de autenticação carrega um identificador de sucesso de autenticação e um identificador de sucesso de autorização.

[61] Com referência a qualquer um do quarto aspecto ou às possíveis implementações do quarto aspecto, em uma terceira imple- mentação do quarto aspecto, a solicitação de acesso à rede de dados é uma solicitação de autorização, a mensagem de resposta é uma mensagem de resposta de autorização e a mensagem de resposta de autorização carrega um identificador de sucesso de autorização.

[62] Com referência a qualquer um do quarto aspecto ou às possíveis implementações do quarto aspecto, em uma quarta imple- mentação possível do quarto aspecto, a unidade de detecção é espe- cificamente configurada para: se detectar que o UE é um estado de acesso anormal, determinar que uma sessão correspondendo ao iden- tificador do UE precisa ser processada, onde o estado de acesso anor- mal inclui pelo menos um dos casos que seguem: o UE é UE não autorizado, um estado de assinatura do UE muda e um nível de con- fiança do UE muda; ou se detectar que tráfego correspondendo ao endereço de sessão muda, determinar que uma sessão correspon- dendo ao endereço de sessão precisa ser processada.

[63] Com referência a qualquer um do quarto aspecto ou às possíveis implementações do quarto aspecto, em uma quinta imple- mentação possível do quarto aspecto, a unidade de recepção é ainda configurada para: antes da unidade de detecção detectar que a sessão do UE precisa ser processada, receber, usando a sessão do UE, uma solicitação de autenticação enviada pelo UE e realizar autenticação do UE.

[64] Com referência a qualquer um do quarto aspecto ou às possíveis implementações do quarto aspecto, em uma sexta possível implementação do quarto aspecto, a unidade de detecção é especifi- camente configurada para: se um resultado da autenticação da auten- ticação realizada no UE for que a autenticação é bem-sucedida, determinar que uma sessão correspondendo ao identificador do UE precisa ser modificada, de modo que uma taxa de transmissão máxi- ma durante transmissão de dados realizada pelo UE usando a sessão do UE é melhorada e/ou o UE pode acessar um elemento de rede outro que não o elemento de rede da rede de dados usando a sessão do UE.

[65] Com referência a qualquer um do quarto aspecto ou às possíveis implementações do quarto aspecto, em uma sétima possível implementação do quarto aspecto, a unidade de detecção é especifi- camente configurada para: se um resultado de autenticação da auten- ticação realizada no UE for que a autenticação falha, determinar que a sessão correspondendo ao identificador do UE precisa ser deletada.

[66] Com referência a qualquer um do quarto aspecto ou às possíveis implementações do quarto aspecto, em uma oitava imple- mentação possível do quarto aspecto, a unidade de detecção é espe- cificamente configurada para: se a unidade de recepção não receber, dentro de uma primeira janela de tempo após a solicitação de acesso à rede de dados ser recebida, um pacote de dados enviado pelo UE usando a sessão do UE, determinar que uma sessão correspondendo ao identificador do UE precisa ser deletada; ou se a unidade de recep- ção não receber, dentro de uma segunda janela de tempo após a mensagem de resposta ser enviada para a SMF, um pacote de dados enviado pelo UE usando a sessão do UE, determinar que uma sessão correspondendo ao identificador do UE precisa ser deletada.

[67] Com referência a qualquer um do quarto aspecto ou às possíveis implementações do quarto aspecto, em uma nona imple- mentação possível do quarto aspecto, a unidade de envio é especifi- camente configurada para enviar uma primeira solicitação de proces- samento de sessão para a SMF para instruir a SMF a processar a sessão do UE.

[68] Com referência a qualquer um do quarto aspecto ou às possíveis implementações do quarto aspecto, em uma décima imple- mentação possível do quarto aspecto, a unidade de envio é especifi- camente configurada para enviar uma segunda solicitação de proces- samento de sessão a um elemento de rede de função de controle de política PCF para instruir a PCF a enviar a segunda solicitação de processamento de sessão para a SMF para disparar a SMF a proces- sar a sessão do UE.

[69] Com referência a qualquer um do quarto aspecto ou às possíveis implementações do quarto aspecto, em uma décima primeira implementação possível do quarto aspecto, a segunda solicitação de processamento de sessão carrega o endereço da sessão.

[70] Com referência a qualquer um do quarto aspecto ou às possíveis implementações do quarto aspecto, em uma décima terceira possível implementação do quarto aspecto, a unidade de envio é ainda configurada para enviar o endereço de sessão a uma PCF antes do envio de uma segunda solicitação de processamento de sessão para a PCF.

[71] De acordo com um quinto aspecto da modalidade do pre- sente pedido, uma SMF é provida. A SMF pode incluir pelo menos um processador, uma memória, uma interface de comunicação e uma barra de comunicação.

[72] O pelo menos um processador, a memória e a interface de comunicação são conectados usando a barra de comunicação. A memória é configurada para armazenar uma instrução executável pelo computador. Quando um servidor opera, o processador executa a instrução executável pelo computador armazenada na memória, de modo que uma estação de base realiza o método de processamento de sessão de acordo com qualquer um do primeiro aspecto ou as pos- síveis implementações do primeiro aspecto.

[73] De acordo com um sexto aspecto das modalidades do presente pedido, um elemento de rede da rede de dados é provido. O elemento de rede da rede de dados pode incluir pelo menos um processador, uma memória e um transceptor.

[74] O pelo menos um processador, a memória e uma interface de comunicação são conectados usando uma barra de comunicação. A memória é configurada para armazenar uma instrução executável por computador. Quando um servidor opera, o processador executa a instrução executável por computador armazenada na memória, de modo que o UE realiza um método de transmissão de sinal de desco- berta de acordo com qualquer um do segundo aspecto ou as possíveis implementações do segundo aspecto.

[75] De acordo com um sétimo aspecto das modalidades do presente pedido, um meio de armazenamento em computador é revê- lado. O meio de armazenamento em computador é configurado para armazenar instruções de software de computador usado pela SMF acima, onde a instrução do software do computador inclui um progra- ma para realização do método de processamento da sessão acima.

[76] De acordo com um oitavo aspecto das modalidades do presente pedido, um outro meio de armazenamento por computador é revelado. O meio de armazenamento em computador é configurado para armazenar uma instrução de software de computador usado pelo elemento de rede da rede de dados acima, onde a instruções de software por computador inclui um programa para realização do método de processamento de sessão acima.

BREVE DESCRIÇÃO DOS DESENHOS

[77] A FIG. 1 é um diagrama esquemático de uma arquitetura de sistema 5G existente;

[78] FIG. 2 é um diagrama de composição esquemático de um elemento de rede gerenciamento de função de sessão de acordo com uma modalidade da presente invenção;

[79] FIG. 3 é um diagrama de composição esquemática de um elemento de rede de rede de dados de acordo com uma modalidade da presente invenção;

[80] FIG. 4 é um fluxograma esquemático de um método de processamento de sessão de acordo com uma modalidade da presen- te invenção;

[81] FIG. 5A e a FIG. 5B são um fluxograma esquemático de um outro método de processamento de sessão de acordo com uma moda- lidade da presente invenção;

[82] FIG. 6A e a FIG. 6B são um fluxograma esquemático de um outro método de processamento de sessão de acordo com uma moda- lidade da presente invenção;

[83] FIG. 7A e a FIG. 7B são um fluxograma esquemático de um outro método de processamento de sessão de acordo com uma moda- lidade da presente invenção;

[84] FIG. 8A e a FIG. 8B são um fluxograma esquemático de um outro método de processamento de sessão de acordo com uma moda- lidade da presente invenção;

[85] FIG. 9A e a FIG. 9B são um fluxograma esquemático de um outro método de processamento de sessão de acordo com uma moda- lidade da presente invenção;

[86] FIG. 10 é um outro diagrama de composição esquemático de um elemento de rede de gerenciamento de função de sessão de acordo com uma modalidade da presente invenção;

[87] FIG. 11 é um outro diagrama de composição esquemática de um elemento de rede de gerenciamento de função de sessão de acordo com uma modalidade da presente invenção;

[88] FIG. 12 é um outro diagrama de composição esquemático de um elemento de rede de rede de dados de acordo com uma modalidade da presente invenção; e

[89] FIG. 13 é um outro diagrama de composição esquemático de um elemento de rede de rede de dados de acordo com uma modalidade da presente invenção.

DESCRIÇÃO DE MODALIDADES

[90] O que segue descreve as soluções técnicas nas modali- dades da presente invenção em detalhes com referência aos dese- nhos acompanhantes nas modalidades da presente invenção.

[91] A FIG. 1 é um diagrama esquemático da arquitetura de um sistema 5G formulada pela organização padrão 3GPP. A rede 3GPP é uma rede que se conforma a um padrão 3GPP e que é operado por um operador. A rede 3GPP não é limitada a uma rede 5G definida no 3GPP, e pode incluir ainda redes 2G, 3G e 4G e até mesmo uma rede 6G que pode ser definida no futuro no 3GPP. O que segue descreve em detalhes elementos de rede nas modalidades do presente pedido na arquitetura mostrada na FIG. 1.

[92] Um elemento de rede de função de gerenciamento de acesso e mobilidade (AMF) é um elemento de rede de plano de controle fornecido pelo operador, e pode realizar controle de acesso quando UE acessa uma rede de operador ou realiza gerenciamento de mobilidade no UE.

[93] Um elemento de rede de função de gerenciamento de sessão (SMF) é também um elemento de rede de plano de controle fornecido pelo operador, e é responsável pelo estabelecimento e gerenciamento de uma sessão de PDU do UE.

[94] Uma rede de dados (DN), também referida como uma PDN (rede de dados de pacote), é uma rede localizada fora da rede de 3GPP. Pode haver uma pluralidade de DNs na arquitetura do sistema 5G. Um serviço fornecido pelo operador ou um terceiro pode ser implantado na DN. Por exemplo, a DN pode ser uma rede de escritório interna de uma empresa, e um terminal (a saber, UE) de um membro da equipe da companhia pode acessar a DN acessando a rede 3GPP, para visualizar recursos internos da companhia. O UE acessa a DN acessando uma rede de operador, e usa o serviço fornecido pelo operador ou terceiro na DN.

[95] Um elemento de rede de gerenciamento de dados unificado (UDM) é um elemento de rede de plano de controle fornecido pelo operador, e é responsável por armazenar dados de um assinante de rede 3GPP, por exemplo, um ID permanente de assinante (Identifi- cador Permanente de Assinante, SUPI), uma credencial ou dados de assinante.

[96] Um elemento de rede de função de servidor de autenti- cação (função de servidor de autenticação, AUSF) é um elemento de rede de plano de controle fornecido pelo operador. A rede 3GPP realiza autenticação no assinante de rede 3GPP usando a AUSF, e a autenticação pode ser referida como autenticação primária no UE. Especificamente, quando o UE acessa a rede 3GPP do operador, o AUSF pode realizar autenticação primária no US usando os dados de usuário armazenados no UDM.

[97] Um elemento de rede de função de exposição de rede (NEF) é um elemento de rede de plano de controle fornecido pelo operador. A NEF expõe uma interface externa da rede 3GPP ao terceiro com segurança. Por exemplo, quando um elemento de rede tal como uma SMF precisa se comunicar com um elemento de rede de terceiro, a NEF pode ser usada como um transmissor de comunicação, e durante a comunicação, a NEF pode traduzir identificadores internos e externos. Por exemplo, quando uma ID interna do UE na rede 3GPP é enviada da rede 3GPP para o terceiro, a NEF pode traduzir a ID interna do UE para uma ID externa correspondente do UE. Ao contrário, a NEF pode traduzir uma ID externa para uma ID interna do UE quando enviando a ID externa para a rede 3GPP.

[98] Um elemento de rede de função de plano de usuário (UPF) é um elemento de rede de plano de usuário provido pelo operador, e é uma porta para comunicação entre a rede 3GPP e a DN.

[99] Um elemento de rede de função de controle de política

(PCF) é um elemento de rede de plano de controle provido pelo operador, e é configurado para fornecer uma política de sessão de PDU para a SMF. A política pode incluir uma política relacionada a carregamento, uma política relacionada à qualidade de serviço (QoS), uma política relacionada à autorização ou similar.

[100] Ainda, para facilidade de compreensão do método forneci- do no presente pedido, termos usados no presente pedido são des- critos.

[101] 1. Um pacote de dados (PDU) é uma unidade para transmissão de dados entre o UE e a DN. A PDU pode ser classificada em um tipo IP de PDU, um tipo Ethernet de PDU, um tipo não estruturado de PDU ou similar. Ainda, o tipo IP de PDU pode ser classificado em um tipo IPv4 de PDU e um tipo IPv6 de PDU.

[102] O tipo IP de PDU pode ser referido como uma IPPDU para abreviar, e o tipo Ethernet de PDU pode ser referido como uma PDU Ethernet para abreviar ou pode ser referido como uma estrutura Ethernet. Deve ser notado que a rede 3GPP não percebe o tipo não estruturado de PDU, e o UE e a DN podem se comunicar um com o outro usando uma PDU na estrutura em qualquer formato customiza- do.

[103] 2. Uma sessão de PDU é um canal para transmissão de uma PDU entre o UE e a DN, e o UE e a DN se comunicam enviando PDUs um para o outro usando uma sessão de PDU, e um caminho da sessão de PDU é UE-(R)NA-UPF-DN. Em outras palavras, a rede 3GPP pode fornecer um serviço de comunicação para o UE e a DN usando uma sessão de PDU.

[104] A SMF é responsável pelo estabelecimento e gerencia- mento da sessão de PDU. Ainda, em termos de um tipo de PDU transmitida, a sessão de PDU pode ser também classificada em um tipo IP, um tipo Ethernet e um tipo não estruturado. Similarmente, o tipo IP de sessão de PDU pode ser classificado em um tipo IPv4 de sessão de PDU e um tipo IPv6 de sessão de PDU.

[105] Como descrito acima, quando o UE acessa a DN usando a rede 3GPP, a rede 3GPP primeiro precisa realizar autenticação primária no UE. A autenticação primária é realizada no SUPI fornecido pelo UE, para verificar se o SUPI do UE é válido ou real. O UE pode avaliar a rede 3GPP apenas após autenticação primária realizada no UE ser bem-sucedida, e ainda, o UE precisa estabelecer uma sessão de PDU, para avaliar a DN. Quando o UE acessa a DN, a DN pode necessitar realizar autenticação adicional (que pode ser referida como autenticação secundária) e/ou autorização no UE. O UE é permitido estabelecer uma sessão de PDU apenas após a autenticação e/ou autorização ter sido bem-sucedida/ser bem-sucedida. Uma ID (que pode ser referida como uma ID secundária) do UE verificado pela autenticação secundária é geralmente diferente de um SUPI e uma ID de dispositivo verificada pela autenticação primária.

[106] Ainda, um formato do SUPI pode ser um IMSI, e a ID do dispositivo pode ser um IMEI. A rede 3GPP pode realizar autenticação primária no UE usando o IMEI do UE, e a DN pode realizar autenti- cação secundária no UE usando o IMEI do UE. Ainda, a ID secundária pode ser um outro identificador de um terminal. Por exemplo, a DN é uma rede de escritório interna de uma empresa, um terminal (a saber, UE) de um membro da equipe da empresa pode acessar a DN acessando a rede 3GPP, e a ID secundária pode ser uma ID do empregado do membro da equipe dentro da companhia.

[107] Quando a autenticação e/ou autorização secundária reali- zada pela DN no UE precisam/precisa ser bem-sucedida(s), a rede 3GPP estabelece uma sessão de PDU para o UE. Em alguns cená- rios, a sessão de PDU do UE ainda precisa ser processada com base no último estado de assinante ou estado de tráfego do UE. Por exemplo, quando a assinatura do UE é modificada ou cancelada, um nível de confiança ou credibilidade do UE muda, ou o tráfego da sessão de PDU do UE é anormal, a sessão da PDU precisa ser processada, e tal processamento inclui deleção da sessão de PDU ou modificação da sessão de PDU (ou permissão na sessão pode ser expandida ou diminuída). Na técnica anterior, no cenário acima, a PCF geralmente dispara a SMF para processar a sessão de PDU. Pode ser aprendido que na técnica anterior, a DN não pode disparar processa- mento da sessão de PDU, por exemplo, deletando a sessão de PDU e modificando a sessão de PDU.

[108] Pode ser aprendido que a técnica anterior já dá suporte à DN na realização de autenticação e autorização no UE, mas não dá suporte à ND em disparar processamento (por exemplo, deleção e modificado) da sessão de PDU. Por exemplo, a DN detecta que UE particular (para ser específico, a rede 3GPP estabeleceu uma sessão de PDU para o UE) que acessou a DN é UE malicioso ou não autorizado, mas a DN ainda não pode finalizar o acesso do UE à DN. Para um outro exemplo, após assinatura do UE para a DN ser cance- lada ou modificada, ou um nível de confiança do UE mudar, a DN não pode disparar correspondentemente revogação e modificação de permissão do UE na sessão de PDU, e não pode obter controle de acesso eficaz. Concluindo, ausência da função da DN de disparo de processamento da sessão de PDU leva a riscos de segurança e mau uso de recursos de rede, e controle de acesso eficaz não pode ser obtido.

[109] Um princípio dessa aplicação é como segue: quando a DN realiza autenticação do UE ou realiza autorização na sessão de PDU do UE, a SMF provê um endereço de sessão para ser usado pelo UE e um identificador do UE para um elemento de rede da rede de dados (um elemento de rede na DN para autenticação e autorização, por exemplo, uma AAA) e, subsequentemente, estabelece uma sessão de PDU para o UE com base no endereço da sessão. O elemento de rede da rede de dados pode ser associado com uma sessão de PDU com base no endereço de sessão recebido ou no identificador do UE, e monitora a sessão de PDU. Quando detectando que a sessão de PDU precisa ser processada (por exemplo, tráfego da sessão de PDU muda), o elemento de rede da rede de dados dispara processamento da sessão de PDU e envia uma solicitação de liberação ou modifi- cação da sessão da PDU para a SMF ou a PCF.

[110] Em implementação específica, a FIG. 2 é um diagrama de composição esquemático de um elemento de rede de gerenciamento de função de sessão SMF de acordo com uma modalidade da pre- sente invenção. O elemento de rede de gerenciamento de função de sessão pode ser a SMF na arquitetura de sistema mostrada na FIG. 1. Como mostrado na FIG. 2, o elemento de rede de gerenciamento de função pode incluir pelo menos um processador 11, uma memória 12 e uma interface de comunicação 13.

[111] O que segue descreve especificamente os componentes do elemento de rede de gerenciamento de função de sessão com refe- rência à FIG. 2.

[112] O processador 11 é um centro de controle do elemento de rede de gerenciamento de função de sessão, e pode ser um proces- sador ou um termo geral de uma pluralidade de elementos de proces- samento. Por exemplo, o processador 11 é uma unidade de proces- samento central (CPU) ou pode ser um circuito integrado específico de aplicação (ASIC) ou pode ser configurado como um ou mais circuitos integrados implementando esta modalidade da presente invenção, por exemplo, um ou mais microprocessadores (processador de sinal digital, DSP) ou uma ou mais disposições de porta programável em campo (FPGA).

[113] O processador 11 pode realizar várias funções do elemento de rede de gerenciamento de função de sessão ao rodar ou executar um programa de software armazenado na memória 12 e ao invocar dados armazenados na memória 12.

[114] Em implementação específica, em uma modalidade, o processador 11 pode incluir uma ou mais CPUs, por exemplo, uma CPU 0 e uma CPU 1 como mostrado na FIG. 2.

[115] Em implementação específica, em uma modalidade, o ele- mento de rede de gerenciamento de função pode incluir uma plurali- dade de processadores, por exemplo, o processador 11 pode ser um processador 15 mostrado na FIG. 2. Cada um desses processadores pode ser um processador de único núcleo (CPU única) ou pode ser um processador de múltiplos núcleos (CPU múltipla). Os processadores aqui podem ser referir a um ou mais elementos de rede de gerencia- mento de função de sessão, circuitos e/ou núcleos de processamento configurados para processador dados (por exemplo, uma instrução de programa de computador).

[116] A memória 12 pode ser uma memória apenas para leitura (memória apenas para leitura, ROM), um outro tipo de elemento de rede de gerenciamento de função de sessão de armazenamento está- tica que pode armazenar informação estática e uma instrução, uma memória de acesso aleatório (memória de acesso aleatório, RAM) ou um outro tipo de elemento de rede de gerenciamento de função de sessão de armazenamento dinâmica que pode armazenar informação e uma instrução, ou pode ser uma memória apenas para leitura programável eletricamente apagável (Memória Apenas para Leitura Programável Eletricamente Apagável, EEPROM), uma memória ape- nas para leitura de disco compacto (Memória Apenas para Leitura de Disco Compacto, CD-ROM) ou um outro armazenamento de disco compacto, um armazenamento em disco óptico (incluindo um disco compacto, um disco a laser, um disco óptico, um disco versátil digital, um disco Blu-ray ou similar), um meio do e armazenamento em disco magnético ou um outro elemento de rede de gerenciamento de função de sessão de armazenamento magnético ou qualquer outro meio que possa ser configurado para carregar ou armazenar código de progra- ma esperado em uma forma de instrução ou uma forma de estrutura de dados e que possa ser acessado por um computador, mas a presente invenção não é limitada aos mesmos. A memória 12 pode existir independentemente e ser conectada ao processador 11 usando a barra de comunicação 14. Alternativamente, a memória 12 pode ser integrada com o processador 11.

[117] A memória 12 é configurada para armazenar um programa de software para executar uma solução da presente invenção, e o processador 11 controla a execução.

[118] A interface de comunicação 13 pode incluir uma interface de envio para envio de dados e uma interface de recepção para rece- bimento de dados a partir de um elemento de rede de gerenciamento de função de sessão externa. Em outras palavras, o elemento de rede de gerenciamento de função de sessão pode respectivamente imple- mentar recebimento de dados e envio de dados através de duas interfaces de comunicação diferentes. Certamente, para a interface de comunicação 13, uma função de recebimento de dados e uma função de envio de dados podem ser integradas em uma interface de comuni- cação, e a interface de comunicação tem a função de recebimento de dados e a função de envio de dados.

[119] Uma estrutura do elemento de rede de gerenciamento de função de sessão mostrado na FIG. 2 não constitui nenhuma limitação ao elemento de rede de gerenciamento de função de sessão, e mais ou menos componentes do que aqueles mostrados na figura podem ser incluídos ou alguns componentes podem ser combinados ou uma implantação de componente diferente pode ser usada.

[120] Em implementação específica, a FIG. 3 é um diagrama de composição esquemático de um elemento de rede de rede de dados de acordo com uma modalidade da presente invenção. O elemento de rede de rede de dados pode ser um elemento de rede que é configu- rado para realizar autenticação e autorização no UE na DN na arquite- tura de sistema mostrada na FIG. 1, por exemplo, um servidor de AAA (autenticação, autorização e auditoria) ou um servidor procurador AAA. Como mostrado na FIG. 3, o elemento de rede da rede de dados pode incluir pelo menos um processador 21, uma memória 22 e uma interface de comunicação 23.

[121] O que segue descreve especificamente os componentes do elemento de rede da rede de dados com referência à FIG. 3.

[122] O processador 21 é um centro de controle do elemento de rede da rede de dados e pode ser um processador ou um termo geral de uma pluralidade de elementos de processamento. Por exemplo, o processador 21 é uma unidade de processamento central (unidade de processamento central, CPU) ou pode ser um circuito integrado espe- cífico de aplicação (Circuito Integrado Específico de Aplicação, ASIC) ou pode ser configurado como um ou mais circuitos integrados imple- mentando esta modalidade da presente invenção, por exemplo, um ou mais microprocessadores (processador de sinal digital, DSP) ou uma ou mais disposições de porta programável em campo (Disposição de Porta Programável em Campo, FPGA).

[123] O processador 21 pode realizar várias funções do elemento de rede da rede de dados ao rodar ou executar um programa de software armazenado na memória 22 e invocando dados armazenados na memória 22.

[124] Em implementação específica, em uma modalidade, o processador 21 pode incluir uma ou mais CPUs, por exemplo, uma

CPU 0 e uma CPU1 mostradas na FIG. 3.

[125] Em uma implementação específica, em uma modalidade, o elemento de rede da rede de dados pode incluir uma pluralidade de processadores, por exemplo, um processador 21 e um processador 25 mostrados na FIG. 3. Cada um desses processadores pode ser um processador de único núcleo (CPU única) ou pode ser um processador de múltiplos núcleos (CPU múltipla). Os processadores aqui podem ser referir a um ou mais elementos de rede da rede de dados, circuitos e/ou núcleos de processamento configurados para processar dados (por exemplo, instrução de um programa de computador).

[126] A memória 22 pode ser uma memória apenas para leitura (memória apenas para leitura, ROM), um outro tipo de elemento de rede de da rede de dados que pode armazenar informação estática e uma instrução, uma memória de acesso aleatório (memória de acesso aleatório, RAM) ou um outro tipo de elemento de rede da rede de dados que pode armazenar informação e uma instrução, ou pode ser uma memória apenas para leitura programável eletricamente apagável (Memória Apenas para Leitura Programável Eletricamente Apagável, EEPROM), uma memória apenas para leitura de disco compacto (Memória Apenas para Leitura de Disco Compacto, CD-ROM) ou um outro armazenamento de disco compacto, um armazenamento em disco óptico (incluindo um disco compacto, um disco a laser, um disco óptico, um disco versátil digital, um disco Blu-ray ou similar), um meio do e armazenamento em disco magnético ou um outro elemento de rede da rede de dados ou qualquer outro meio que possa ser configurado para carregar ou armazenar código de programa esperado em uma forma de instrução ou uma forma de estrutura de dados e que possa ser acessado por um computador, mas a presente invenção não é limitada aos mesmos. A memória 22 pode existir independentemente e ser conectada ao processador 21 usando a barra de comunicação

24. Alternativamente, a memória 22 pode ser integrada com o processador 21.

[127] A memória 22 é configurada para armazenar um programa de software para execução de uma solução da presente invenção e o processador 21 controla a execução.

[128] A interface de comunicação 23 pode incluir uma interface de envio para envio de dados e uma interface de recepção para recebimento de dados a partir de um elemento de rede da rede de dados. Em outras palavras, o elemento de rede da rede de dados pode implementar recebimento de dados e envio de dados respecti- vamente através de duas interfaces de comunicação diferentes. Certamente, para a interface de comunicação 23, uma função de recebimento de dados e uma função de envio de dados podem ser integradas em uma interface de comunicação, e a interface de comu- nicação tem a função de recebimento de dados e a função de envio de dados.

[129] Uma estrutura do elemento de rede da rede de dados mostrado na FIG. 3 não constitui nenhuma limitação ao elemento de rede da rede de dados, e mais ou menos componentes do que aqueles mostrados na figura podem ser incluídos ou alguns compo- nentes podem ser combinados ou uma implantação de componente diferente pode ser usada.

[130] Uma modalidade da presente invenção provê um método de processamento de sessão. Como mostrado na FIG. 4, o método inclui as etapas que seguem.

[131] 101. Uma SMF recebe uma solicitação de estabelecimento de sessão a partir do UE.

[132] Em uma implementação específica, o UE primeiro envia a solicitação de estabelecimento de sessão para uma AMF, e então a AMF envia, para a SMF, a solicitação de estabelecimento de sessão pelo UE.

[133] Ainda, se um tipo de uma PDU enviada pelo UE for um tipo Ethernet, uma sessão do tipo Ethernet (a saber, uma sessão de PDU) precisa ser estabelecida para o UE. Ainda, um endereço da sessão a ser estabelecida para o UE é um endereço de Ethernet do UE. Neste caso, o UE adiciona o endereço de Ethernet do UE para a solicitação de estabelecimento de sessão e envia a solicitação de estabeleci- mento de sessão para a AMF. Deve ser notado que, nesta modalidade da presente invenção, a sessão estabelecida para o UE é a sessão de PDU. Portanto, a “sessão” nesta modalidade da presente invenção é particularmente a sessão de PDU.

[134] 102. A SMF determina um endereço de sessão a ser usado pelo UE.

[135] Em uma implementação específica, uma sessão do UE pode ser estabelecida com base em um endereço do UE. Portanto, o endereço de sessão a ser usado pelo UE pode ser o endereço do UE. Geralmente, um tipo da sessão estabelecida depende do tipo da PDU transmitida pelo UE. O tipo da PDU transmitida pelo UE inclui um tipo IP, o tipo Ethernet e um tipo não estruturado. Se o tipo de PDU transmitido pelo UE for o tipo Ethernet, o UE adiciona o endereço de Ethernet do UE para a solicitação de estabelecimento de sessão e envia a solicitação de estabelecimento de sessão para a AMF. A SMF recebe a solicitação de estabelecimento de sessão enviada pela AMF e pode analisar a seleção para obter o endereço de Ethernet do UE incluído na solicitação. O endereço de Ethernet é o endereço da sessão.

[136] Se a PDU transmitida pelo UE for do tipo IP, a SMF aloca um endereço para o UE. Especificamente, se a PDU transmitida pelo UE for de um tipo IPv4, a sessão do UE é também do tipo IPv4. Neste caso, a SMF aloca um endereço de IP para o UE como o endereço de sessão a ser usado pelo UE. Se a PDU transmitida pelo UE for de um tipo PIv6, a sessão do UE é também do tipo IPv6. Neste caso, a SMF aloca um prefixo de IP ao UE como o endereço de sessão a ser usado pelo UE.

[137] Se a PDU transmitida pelo UE for go tipo não estruturado, a SMF também aloca um endereço para o UE. Especificamente, a SMF aloca um endereço de IP de túnel para uma UPF e usa o endereço de IP do túnel da UPF como o endereço de sessão a ser usado pelo UE. Alternativamente, a SMF aloca um prefixo de IP de túnel para uma UPF e usa o prefixo de IP do túnel da UPF como o endereço de sessão.

[138] 103. A SMF envia uma solicitação de acesso à rede de dados para um elemento de rede da rede de dados, onde a solicitação de acesso à rede de dados inclui o endereço da sessão e um identi- ficador para o UE.

[139] O elemento de rede da rede de dados pode ser um ele- mento de rede para autenticação e autorização em uma DM, tal como um servidor AAA ou um servidor procurador AAA.

[140] Especificamente, a solicitação de acesso à rede de dados pode ser uma solicitação de autenticação, por exemplo, uma mensagem de DER (solicitação de EAP de diâmetro), solicitando que o elemento de rede da rede de dados realize autenticação no UE. Ainda, a solicitação de autenticação pode ainda carregar um identifi- cador de solicitação de autorização (identidade), solicitando que o elemento de rede da rede de dados realize autorização no UE.

[141] Certamente, a solicitação de aceso à rede de dados pode ser alternativamente uma solicitação de autorização, solicitando ao elemento de rede da rede de dados que realize autorização no UE.

[142] Ainda, o identificador do UE é uma ID secundária do UE. o elemento de rede da rede de dados pode realizar autenticação no UE usando o identificador do UE.

[143] 104. O elemento de rede da rede de dados envia uma mensagem de resposta para a SMF, onde a mensagem de resposta instrui a permitir que o UE acesse a rede de dados.

[144] Especificamente, se a solicitação de acesso à rede de dados for uma solicitação de autenticação, o elemento de rede da rede de dados realiza uma autenticação do UE entre a etapa 103 e a etapa

104. Neste caso, a mensagem de resposta aqui é uma mensagem de resposta de autenticação, e a mensagem de resposta de autenticação carrega um identificador de sucesso de autenticação.

[145] Se a solicitação de acesso à rede de dados for uma solici- tação de autenticação, e a solicitação de autenticação carrega um identificador de solicitação de autorização, o elemento de rede da rede de dados realiza autenticação e autorização no UE entre a etapa 103 e a etapa 104. A mensagem de resposta é uma mensagem de resposta de autenticação, e a mensagem carrega um identificador de sucesso de autenticação e um identificador de sucesso de autorização.

[146] Se a solicitação de acesso à rede de dados for uma solici- tação de autorização, o elemento de rede da rede de dados executa autorização no UE entre a etapa 103 e a etapa 104. Neste caso, uma mensagem de resposta é uma mensagem de resposta de autorização, e a mensagem de resposta de autorização carrega um identificador de sucesso de autorização.

[147] 105. A SMF estabelece a sessão do UE.

[148] Um endereço da sessão é o endereço da sessão deter- minado na etapa 102. Ainda, na etapa 104, o elemento de rede da rede de dados envia a mensagem de resposta para a SMF para instruir a permitir que o UE acesse a rede de dados. Portanto, a SMF estabelece ainda a sessão para o UE com base no endereço da sessão.

[149] Especificamente, a SMF envia informação sobre a sessão a ser estabelecida para o UE para uma PCF, e a informação inclui pelo menos o endereço da sessão. Opcionalmente, uma ou mais IDs do UE podem ser enviadas mais. Subsequentemente, a PCF envia uma faixa de autorização da sessão para a SMF.

[150] Subsequentemente, a SMF informa para a UPF da informa- ção sobre a sessão, e a informação inclui o endereço da sessão e uma política da sessão. A UPF assegura que a sessão da PDU não exceda uma faixa autorizada pela PCF. Ainda, a UPF responde à SMF com uma resposta. A SMF envia uma resposta de solicitação de estabele- cimento de sessão para o UE através da AMF. Desta maneira, o estabelecimento da sessão do UE é terminado. Deve ser notado que permissão na sessão estabelecida para o UE aqui é “acessível ao elemento de rede da rede de dados apenas”.

[151] 106. O elemento de rede da rede de dados detecta que a sessão do UE precisa ser processada.

[152] O elemento de rede da rede de dados pode determinar diretamente uma sessão com base no endereço de sessão recebido na etapa 103, e monitora o tráfego da sessão. Uma vez sendo detec- tado que o tráfego da sessão muda, é determinado que a sessão precisa ser processada. Deve ser observado que uma decisão tomada pelo elemento de rede da rede de dados com base no monitoramento do tráfego da sessão pode ser “deletar a sessão do UE” ou “modificar a sessão do UE”. Isso não é limitado aqui. O elemento de rede da rede de dados pode determinar, com base em um estado de mudança específico do tráfego da sessão, como processar a sessão do UE. Por exemplo, se o tráfego da sessão for anormal, a sessão pode precisar ser deletada. Por exemplo, tráfego de upllink (a saber, tráfego em uma direção a partir do UE para a DN) da sessão de PDU pode ser identificado com base em um endereço de fonte ou um endereço de túnel de fonte da PDU, e um tráfego de downlink (a saber, tráfego em uma direção a partir da DN para o UE) da sessão de PDU pode ser identificado com base em um endereço de destino ou um endereço de túnel de destino da PDU. Se o tipo da PDU for PIv4, um endereço de IP de fonte de PDU de upllink e um endereço de IP de destino de PDU de downlink são consistentes com o endereço de IP (a saber, o endereço da sessão) do UE. Se o tipo da PDU for IPv6, um endereço de IP de fonte de PDU de upllink e um endereço de IP de destino de PDU de downlink são compatíveis com o prefixo de IP (a saber, o endereço da sessão) do UE. Se o tipo da PDU for Ethernet, um endereço de Ethernet de fonte de PDU de upllink e um endereço de Ethernet de destino de PDU de downlink são consistentes com o endereço de Ethernet (a saber, o endereço de sessão) do UE. Se o tipo da PDU for não estruturado, um endereço de túnel de fonte de PDU de upllink e um endereço de túnel de destino de PDU de downlink são compatíveis com o endereço de IP do túnel ou o prefixo de IP do túnel (a saber, o endereço da sessão) da UPF.

[153] Alternativamente, a rede de dados encontra um estado de acesso do UE usando o identificador do UE como um índice, e moni- tora o estado de acesso do UE, e uma vez a rede de dados detec- tando qualquer caso em que o UE é UE não autorizado, um estado de assinatura do UE muda, ou um nível de confiabilidade do UE muda, a rede de dados pode determinar que o UE está em um estado de acesso anormal, e determina ainda que a sessão do UE precisa ser processada. Ainda, o elemento de rede da rede de dados precisa ainda determinar qual sessão é a sessão do UE, e pode determinar especificamente a sessão do UE das duas maneiras que seguem. Primeiro, devido ao fato do elemento de rede da rede de dados receber o identificador do UE e o endereço de sessão na etapa 103, o elemento de rede da rede de dados pode ser associado com um endereço de sessão com base no identificador do UE, pode determinar uma sessão (a saber, uma sessão correspondendo ao identificador do UE, a saber, a sessão do UE, com base no endereço de sessão associado, e pode determinar que a sessão precisa ser processada. Segundo, entre a etapa 103 e a etapa 104, o elemento de rede da rede de dados mantém uma sessão de diâmetro correspondente para cada sessão de PDU, e uma sessão de diâmetro tem uma ID correspondente. Em outras palavras, uma ID de sessão de diâmetro pode ser usada para identificar uma sessão de PDU. Portanto, quando é detectado que o UE está no estado de acesso anormal, uma ID de sessão de diâmetro pode ser alternativamente associada com base no identificador do UE, uma sessão (a saber, uma sessão correspondo ao identificador do UE), a saber, a sessão do UE, pode ser determinada com base na ID de sessão de diâmetro associada, e pode ser ainda determinado que a sessão precisa ser processada. Deve ser obser- vado que uma decisão tomada pelo elemento de rede da rede de dados com base no estado de acesso do UE pode ser “deletar a sessão do UE” ou “modificar a sessão do UE”. Isso não é limitado aqui. O elemento de rede da rede de dados pode determinar, com base no acesso real atual do UE, como processar a sessão do UE. Por exemplo, se o UE não UE não autorizado, a sessão do UE é deletada.

[154] Em algumas modalidades, após a sessão ser estabelecida para o UE na etapa 105, o UE pode alternativamente iniciar autenti- cação para um elemento de rede da rede de dados. Portanto, na etapa 106, o elemento de rede da rede de dados pode alternativamente determinar, com base em um resultado de autenticação, se a sessão do UE precisa ser processada. Especificamente, se o resultado da autenticação for que a autenticação falha, ele indica que o UE pode ser UE não autorizado. Neste caso, o elemento de rede da rede de dados determinar que a sessão do UE precisa ser deletada. Se o resultado da autenticação for que a autenticação é bem-sucedida, ele indica que o UE pode ser UE válido. Neste caso, o elemento de rede da rede de dados determina que a sessão do UE precisa ser modifi- cada, e pode modificar permissão na sessão, de modo que o UE pode acessar um elemento de rede que não o elemento de rede da rede de dados usando a sessão. Ainda, o elemento de rede da rede de dados precisa ainda determinar qual sessão é a sessão do UE. Similarmente, o elemento de rede da rede de dados pode determinar a sessão do UE das duas maneiras acima. Especificamente, um endereço de sessão é associado com base no identificador do UE. Neste caso, uma sessão correspondendo ao endereço é a sessão do UE. Alternativamente, uma ID de sessão de diâmetro é associada com base no identificador do UE, e uma sessão correspondendo à ID da sessão de diâmetro é a sessão do UE.

[155] Em algumas modalidades, o elemento de rede da rede de dados pode alternativamente iniciar um temporizador após a etapa

103. Após a sessão ser estabelecida para o UE na etapa 105, o timer finaliza. Se o elemento de rede da rede de dados não receber um pacote de dados (a saber, uma PDU) enviada pelo UE usando a ses- são, o elemento de rede da rede de dados determina que a sessão do UE precisa ser deletada. Similarmente, o elemento de rede da rede de dados pode determinar a sessão do UE das duas maneiras acima. Especificamente, um endereço de sessão é associado com base no identificador do UE. Neste caso, uma sessão correspondendo ao endereço é a sessão do UE. Alternativamente, uma ID de sessão de diâmetro é associada com base no identificador do UE e uma sessão correspondendo à ID de sessão do diâmetro é a sessão do UE.

[156] Ainda, o elemento de rede da rede de dados pode alternati- vamente iniciar um timer após a etapa 104. Um outro procedimento é igual a um procedimento de processamento de inicialização de um timer após a etapa 103. Detalhes não são descritos aqui novamente.

[157] Deve ser notado que “tráfego anormal” nesta modalidade da presente invenção pode ser um elemento que tráfego se desvia de tráfego de serviço normal. Por exemplo, o tráfego é excessivamente grande, um número de uma porta acessada não é de um serviço atual, endereços acessados são excessivos, uma distribuição de tamanho de pacote de dados e um caso normal diferem muito ou o tráfego inclui um pacote de ataque.

[158] 107. O elemento de rede da rede de dados gera uma solici- tação de processamento de sessão e instrui, usando a solicitação de processamento de sessão, a SMF a processar a sessão do UE.

[159] Em implementação específica, o elemento de rede da rede de dados pode enviar a solicitação de processamento de sessão para PCF, para solicitar usar uma mensagem de STR ou uma mensagem de AAR em um protocolo de diâmetro. Depois de receber a solicitação, o PCF dispara a SMF para processar a sessão do UE. A solicitação inclui o endereço de sessão, usado para identificar a sessão. Se o ele- mento de rede da rede de dados enviou esses fragmentos de infor- mação para a PCF, esses fragmentos de informação não precisam ser incluídos.

[160] Ainda, o elemento de rede da rede de dados pode alternati- vamente enviar a solicitação para a SMF, para solicitar usar uma mensagem de ASR em um protocolo de diâmetro. Deve ser notado que a solicitação de processamento de sessão enviada neste caso não precisa carregar o endereço da sessão. Em outras palavras, o endereço da sessão não precisa ser provido para a SMF para iden- tificar a sessão. A SMF e o elemento de rede da rede de dados man- têm uma sessão de diâmetro correspondente para cada sessão de PDU (a saber, a sessão nesta modalidade da presente invenção) na etapa 103 e na etapa 104, a SMF pode determinar, com base em uma mensagem de diâmetro enviada pelo elemento de rede da rede de dados, que sessão de PDU deve ser processada de acordo com uma instrução do elemento de rede da rede de dados. Alternativamente, uma ID de sessão de diâmetro é mantida para cada sessão de diâ- metro. O elemento de rede da rede de dados pode adicionar uma ID de sessão de diâmetro à solicitação de processamento de sessão, e a SMF pode também se informar sobre, com base na ID da sessão de diâmetro recebida, uma sessão de PDU que o elemento de rede da rede de dados solicita processar.

[161] De acordo com o método de processamento de sessão provido nesta modalidade da presente invenção, quando a DN realiza autenticação ou autorização no UE, a SMF fornece o endereço de sessão e o identificador do UE para o elemento de rede da rede de dados, e subsequentemente estabelece a sessão para o UE com base no endereço da sessão. Quando o elemento de rede da rede de dados detecta que a sessão do UE precisa ser processada (por exemplo, o tráfego da sessão muda), o elemento de rede da rede de dados pode ser associado com a sessão do UE com base no endereço de sessão recebido ou no identificador do usuário, e envia uma solicitação para a SMF ou para a PCF disparar processamento da sessão.

[162] Uma modalidade da presente invenção provê ainda um método de processamento de sessão. Que um elemento de rede de dados é um AAA é usado como um exemplo para descrever auten- ticação, autorização e cancelamento de autorização realizados pelo AAA em uma sessão de PDU. Como mostrado na FIG. 5A e na FIG. 5B, o método inclui as etapas que seguem.

[163] 201. UE envia uma solicitação de estabelecimento de sessão de PDU (sessão) para uma AMF.

[164] Se um tipo de uma PDU enviada pelo UE é um tipo Ethernet, um tipo de uma sessão de PDU a ser estabelecida para o

UE é também um tipo Ethernet. Neste caso, o UE envia ambos um endereço de Ethernet do UE e a solicitação para a AMF.

[165] 202. A AMF envia a solicitação de estabelecimento de sessão de PDU do UE e um SUPI e um PEI do UE para uma SMF.

[166] O PEI aqui é um identificador de equipamento permanente (identificador de equipamento permanente) do UE, e está comumente em um formato IMEI. Especificamente, após receber a solicitação de estabelecimento de sessão de PDU do UE, a AMF adiciona o SUPI e o PEI do UE à solicitação de estabelecimento de sessão de PDU, e então envia a solicitação para a SMF.

[167] Opcionalmente: 203. A SFM determina que o AAA precisa realizar autenticação no UE ou executar autorização em uma sessão de PDU do UE.

[168] Em implementação específica, a SMF pode determinar, com base em uma política localmente pré-armazenada (por exemplo, acessando uma DN necessita autenticação e autorização pelo AAA), se o AAA precisa realizar autenticação no UE ou realizar autorização na sessão de PDU do UE. Alternativamente, a SFM pode usar uma instrução relacionada carregada na solicitação de estabelecimento de sessão de PDU enviada pelo UE, como uma base de determinação. Alternativamente, a SMF pode ler informação de assinatura do UE a partir de uma UDM entre a etapa 202 e a etapa 203 e determina, com base em uma política relacionada à leitura na informação de assina- tura, se o AAA precisa realizar autenticação no UE ou realizar autorização na sessão de PDU do UE.

[169] 204. A SMF aloca um endereço de sessão para o UE.

[170] Deve ser observado que se o tipo de sessão de PDU a ser estabelecido para o UE for o tipo Ethernet, a SMF usa o endereço de Ethernet do UE recebido na etapa 203, como o endereço de sessão a ser usado pelo UE, e pode pular a etapa 204 e executar diretamente a etapa 205.

[171] Ainda, se o tipo da sessão de PDU a ser estabelecido para o UE não for o tipo Ethernet, a etapa 204 precisa ser realizada. Especificamente, se o tipo da sessão de PDU for IPv4, a SMF aloca um endereço de IP para o UE como o endereço de sessão a ser usado pelo UE. Se o tipo de sessão de PDU for IPv6, a SMF aloca um prefixo de IP para o UE como o endereço de sessão a ser usado pelo UE. Se o tipo da sessão de PDU for não estruturado, a SMF aloca um endereço de IP de túnel ou um prefixo de IP de túnel para o UE como o endereço de sessão a ser usado pelo UE. O endereço de IP de túnel ou o prefixo de IP de túnel está alocado para uma UPF.

[172] 205. A SMF envia uma solicitação de identidade de EAP (solicitação de identidade de EAP) para o UE.

[173] 206. O UE envia uma resposta de identidade de EAP (resposta de identidade de EAP) para a SMF, onde a resposta carrega uma ID secundária para o UE.

[174] 207. A SMF envia a resposta de identidade de EAP e o endereço de sessão do UE para o AAA usando uma mensagem de DER.

[175] A mensagem de DER em um protocolo de diâmetro é a solicitação de acesso à rede de dados descrita nas modalidades da presente invenção, e carrega o endereço de sessão e o identificador do UE. O identificador do UE é a ID secundária do UE descrito nesta modalidade.

[176] Deve ser observado que a etapa 205 e a etapa 206 são etapas opcionais. Se a etapa 205 e a etapa 206 forem realizadas, após recebimento da mensagem de resposta de identidade de EAP, a SMF gera a mensagem de DER que está no protocolo de diâmetro e que inclui a mensagem de resposta de identidade de EAP e o ende- reço da sessão, e subsequentemente, envia a mensagem de DER para o AAA. Se a etapa 205 e a etapa 206 não forem realizadas, o UE pode adicionar a ID secundária do UE á mensagem enviada na etapa 201, e a mensagem enviada pela AMF para a SMF na etapa 202 também carrega a ID secundária do UE. Desta maneira, a SMF obtém a ID secundária e o endereço da sessão do UE. Ainda, a SMF gera a mensagem de DER que está no protocolo de diâmetro e que carrega a ID secundária e o endereço da sessão do UE, e envia a mensagem de DER gerada no protocolo de diâmetro para o AAA.

[177] Opcionalmente, a SMF pode obter ainda uma ID externa, uma SUPI e uma PEI do UE dos dados de assinatura do UE, e adicionar o SUPI, o PEI ou a ID externa à mensagem de DER no protocolo de diâmetro para envio em conjunto. A ID externa é obtida através de mapeamento usando o SUPI, e quando uma rede de 3GPP não pretende expor o SUPI externamente, a ID externa correspon- dendo ao SUPI pode ser fornecida externamente.

[178] 208. O AAA realiza autenticação no UE usando um protocolo EAP.

[179] Deve ser observado que essa etapa é opcional, e o AAA pode alternativamente não realizar autenticação no UE.

[180] 209. O AAA envia uma mensagem de DEA de diâmetro para a SMF, onde a mensagem inclui um resultado de autenticação e um resultado de autorização.

[181] A mensagem de DEA de diâmetro enviada aqui é a mensagem de resposta enviada pelo elemento de rede da rede de dados para a SMF nas modalidades da presente invenção.

[182] Especificamente, se o resultado da autenticação for uma mensagem de sucesso de EAP, ele indica que a autenticação é bem- sucedida. O resultado da autorização é uma informação de autoriza- ção, representando permissão na sessão de PDU ser estabelecida para o UE.

[183] Deve ser notado que a mensagem de DEA do diâmetro enviada pelo AAA para a SFM pode alternativamente não incluir a informação de autorização, e a SMF pode obter uma política de autorização (a saber, a informação de autorização acima) a partir da PCF.

[184] 210. A SMF informa uma PCF de informação sobre a sessão de PDU, onde a informação inclui um endereço da sessão de PDU.

[185] Especificamente, o endereço da sessão de PDU é o ende- reço da sessão acima, e pode ser o endereço de Ethernet enviado pelo UE para a AMF na etapa 201 ou pode ser o endereço alocado pelo SMF para o UE na etapa 204.

[186] Opcionalmente, uma ou mais IDs do UE podem ser ainda incluídas, por exemplo, a ID secundária do UE e a ID externa do UE.

[187] 211. A PCF envia uma política da sessão de PDU para a SMF.

[188] 212. A SMF informa uma UPF de informação sobre a sessão de PDU, onde a informação inclui o endereço da sessão de PDU e a política da sessão de PDU.

[189] Ainda, a UPF assegura, através da realização da política da sessão de PDU, que a sessão de PDU não excede uma faixa autorizada.

[190] 213. A UPF retorna uma resposta para a SMF.

[191] 214. A SMF envia uma resposta de estabelecimento de sessão de PDU e sucesso de EAP (um identificador de sucesso de EAP) indicando que a autenticação foi bem-sucedida, para a AMF.

[192] 215. A AMF envia a resposta de estabelecimento de sessão de PDU recebida e sucesso de EAP para o UE.

[193] 216. O UE obtém o endereço da sessão de PDU.

[194] Se a PDU enviada pelo UE for do tipo Ethernet, o endereço da sessão de PDU é o endereço da Ethernet do UE. Aqui, a etapa 216 não é executada e a etapa 217 é diretamente executada.

[195] Se o tipo da PDU não for o tipo Ethernet, mas for, por exemplo, um tipo IP ou um tipo não estruturado, o endereço da sessão de PDU é alocado pela SFM para o UE, e a SMF envia, para o UE usando uma outra mensagem, o endereço alocado para o UE, por exemplo, envia o endereço usando uma mensagem de protocolo de configuração de hospedeiro dinâmica (protocolo de configuração de hospedeiro dinâmica, DHCP). Ainda, uma mensagem pode ser alternativamente enviada na etapa 214 e etapa 215 para notificar o endereço alocado para o UE.

[196] 217. O AAA detecta que a sessão de PDU precisa ser liberada.

[197] Deve ser notado que liberação da sessão de PDU aqui é deleção da sessão de PDU.

[198] Especificamente, a DN pode identificar tráfego da sessão de PDU usando o endereço obtido na etapa 207, e quando a DN detecta que o tráfego da sessão de PDU é anormal, a DN determina que a sessão de PDU do UE precisa ser deletada.

[199] Monitoramento de tráfego específico inclui que tráfego de upllink (a saber, tráfego em uma direção a partir do UE para a DN) da sessão de PDU pode ser identificado com base em um endereço de fonte ou um endereço de túnel de fonte da PDU e tráfego de downlink (a saber, tráfego em uma direção a partir da DN para o UE) da sessão de PDU pode ser identificado com base em um endereço de destino ou um endereço de túnel de destino da PDU. Especificamente, se o tipo do PDU for IPv4, um endereço de IP de fonte de PDU de upllink e um endereço de IP de destino de PDU de downlink são consistentes com o endereço de IP (a saber, o endereço da sessão, e também o endereço da sessão de PDU) obtido na etapa 207. Se o tipo do PDU for IPV6, um endereço de IP de fonte de PDU de upllink e um endereço de IP de destino de PDU de upllink correspondem ao prefixo de IP (a saber, o endereço da sessão e também o endereço da sessão de PDU) obtido na etapa 207. Se o tipo do PDU for Ethernet, um endereço de Ethernet de fonte de PDU de upllink e um endereço de Ethernet de destino de PDU de downlink estão consistentes com o endereço de Ethernet (a saber, o endereço da sessão e também o endereço da sessão de PDU) obtido na etapa 207. Se o tipo do PDU for não estruturado, um endereço de túnel de fonte de PDU de upllink e um endereço de túnel de destino de PDU de downlink correspondem ao endereço de IP de túnel ou ao prefixo de IP de túnel (a saber, o endereço da sessão e também o endereço da sessão de PDU) obtido na etapa 207.

[200] Alternativamente, quando o AAA detecta que a assinatura do UE para a DN está cancelada, a ID secundária do UE é associada com um endereço de seção, e o AAA determina que uma sessão de PDU correspondendo a um endereço do UE precisa ser liberada. Deve ser notado que, nesta modalidade, “liberação” é “deleção”.

[201] 218. O AAA envia uma solicitação de liberação de sessão de PDU.

[202] Especificamente, o AAA pode enviar diretamente a solicita- ção para a SFM usando uma mensagem de ASR em um protocolo de diâmetro (etapa 218a). Deve ser notado que a mensagem enviada pelo AAA aqui não carrega a sessão de PDU. Em outras palavras, o endereço da sessão de PDU não precisa ser fornecido para a SMF para identificar a sessão de PDU. A SMF e o AAA mantêm uma ses- são de diâmetro correspondente para cada sessão de PDU. No entanto, na figura, quatro mensagens de diâmetro em 207, 208, 218a e 220a estão todas em uma mesma sessão de diâmetro. O AAA solicita, na sessão de diâmetro correspondendo à sessão de PDU,

liberar ou modificar a sessão de PDU. A SMF pode aprender que a sessão de PDU solicitada ser operada é a sessão de PDU corres- pondendo à sessão.

[203] Alternativamente, o AAA envia a solicitação para a PCF usando uma mensagem de STR no protocolo de diâmetro ou uma mensagem de AAR no protocolo de diâmetro (etapa 218b1). A PCF envia a solicitação de liberação de sessão de PDU para a SMF para disparar a SMF para liberar a sessão de PDU (etapa 218b2). A soli- citação enviada pelo AAA inclui o endereço da sessão de PDU, é usada para identificar a sessão de PDU e pode ainda incluir uma ou mais IDs do UE para auxiliar na identificação da sessão de PDU. Ainda, se o AAA tiver enviado esses fragmentos de informação para a PCF (por exemplo, o AAA enviou uma solicitação de modificação de sessão de PDU usando a PCF, e a solicitação inclui esses fragmentos de informação), esses fragmentos de informação não precisam ser incluídos.

[204] 219. A SMF libera a sessão de PDU.

[205] Especificamente, a SMF instrui a UPF a liberar um recurso ocupado pela sessão de PDU, e para de enviar a PDU da sessão de PDU. A SMF instrui um (R)AN a liberar o recurso da sessão de PDU, e a notificação é enviada pela AMF. Subsequentemente, o (R)AN libera o recurso ocupado pela sessão de PDU, e notifica o UE disso. O (R)AN notifica a SMF que o recurso ocupado pela sessão de PDU foi liberado, e a notificação é enviada pela AMF. Finalmente, a SMF instrui a AMF a deletar informação de contexto da sessão de PDU, e a SMF instrui a PCF a deletar informação de contexto de política da sessão de PDU.

[206] 220. O AAA recebe uma resposta para a solicitação de liberação de sessão de PDU.

[207] Correspondendo à etapa 218a, a SMF envia a resposta para a solicitação de liberação de sessão de PDU para o AAA usando a mensagem de ASA no protocolo de diâmetro (etapa 220a).

[208] Correspondendo à etapa 218b1 e à etapa 218b2, a SMF envia a resposta para a solicitação de liberação de sessão de PDU para a PCF (etapa 220b1) e a PCF envia a resposta para a solicitação de liberação de sessão de PDU para o AAA usando a mensagem de STA ou a mensagem de AAA no protocolo de diâmetro (etapa 220b2).

[209] O endereço da sessão de PDU na etapa acima é como segue: se o tipo da sessão de PDU for IPv4, o endereço da sessão de PDU (a saber, o endereço da sessão acima) é o endereço de IP alocado para a SMF para o UE. Se o tipo da sessão de PDU for IPv6, o endereço da sessão de PDU é o prefixo de IP alocado pela SMF para o UE. Se o tipo da sessão de PDU for não estruturado, o ende- reço da sessão de PDU é o endereço de IP de túnel ou o prefixo de IP de túnel alocado pela SMF para o UE. Se o tipo da sessão de PDU for Ethernet, o endereço da sessão de PDU é o endereço de Ethernet do UE.

[210] Nesta modalidade da presente invenção, a SMF obtém o endereço de Ethernet do UE na etapa 202, ou aloca, na etapa 204 para o UE, um endereço/um prefixo de IP usado pelo UE ou um túnel. Na etapa 207, a SMF adiciona esses endereços a uma mensagem de diâmetro de uma solicitação de autenticação/autorização e envia a mensagem para o AAA, de modo que o AAA pode identificar a PDU da sessão de PDU e determinar, através da detecção da PDU da sessão de PDU, se tráfego de P da sessão de PDU é anormal. Uma vez detectando que o tráfego da sessão de PDU é anormal, o AAA dis- para, usando a PCF, modificação ou liberação da sessão de PDU. Portanto, a DN pode controlar deleção e modificação da sessão de PDU com base em um caso anormal detectado, de modo que controle de acesso eficaz pode ser obtido.

[211] Uma modalidade da presente invenção provê ainda um método de processamento de sessão. Que um elemento de rede de dados é um AAA é usado como um exemplo. Um procedimento de autorização para estabelecimento de uma sessão de PDU e um proce- dimento de modificação de autorização é diferente daquele na modali- dade acima. Nesta modalidade, antes de uma sessão de PDU ser estabelecida, o AAA realiza apenas autorização, e não realiza auten- ticação em um UE, e não usa um protocolo EAP. Ainda, nesta moda- lidade, o AAA dispara modificação de sessão de PDU ao invés de disparar liberação de sessão de PDU. Um processo de estabeleci- mento de sessão de PDU nesta modalidade e aquele na Modalidade 1 podem ser intercomutáveis, sem afetar um procedimento de disparo de modificação/liberação de sessão de PDU subsequente. Como mos- trado na FIG. 6ª e na FIG. 6B, o método inclui as etapas que seguem.

[212] 301. UE envia uma mensagem de solicitação de estabeleci- mento de sessão de PDU e uma ID secundária do UE para uma AMF.

[213] Deve ser observado que se um tipo de uma sessão de PDU for Ethernet, o UE envia ambos um endereço de Ethernet do UE e a solicitação para a AMF.

[214] 302. A AMF envia a solicitação de estabelecimento de ses- são de PDU do UE, um SUPI do UE, um PEI do UE e a ID secundária do UE para uma SMF.

[215] Certamente, se o tipo da sessão de PDU for Ethernet, uma AMF recebe o endereço de Ethernet enviado pelo UE e também precisa enviar o endereço de Ethernet do UE para a SMF aqui.

[216] Opcionalmente: 303. A SMF determina que o AAA precisa realizar autenticação no UE ou realizar autorização em uma sessão de PDU do UE.

[217] Similarmente, a SMF pode determinar, com base em uma política localmente pré-armazenada (por exemplo, acesso à DN requer autenticação e autorização pelo AAA), se o AAA precisa realizar autenticação no UE ou realizar autorização na sessão de PDU do UE. Alternativamente, a SMF pode usar uma instrução relacionada car- regada na solicitação de estabelecimento de sessão de PDU enviada pelo UE, como uma base de determinação. Alternativamente, a SMF pode ler informação de assinatura do UE a partir de uma UDM entre a etapa 302 e a etapa 303 e determinar, com base em uma política relacionada à leitura na informação de assinatura, se o AAA precisa realizar autenticação no UE ou realizar autorização na sessão de PDU do UE.

[218] 304. A SMF aloca um endereço de sessão para o UE.

[219] Deve ser notado que se o tipo da sessão de PDU a ser estabelecido para o UE for o tipo Ethernet, a SMF usa o endereço de Ethernet do UE recebido na etapa 303 como o endereço de sessão a ser usado pelo UE e pode pular a etapa 304 e executar diretamente a etapa 305.

[220] Ainda, se o tipo da sessão de PDU a ser estabelecido para o UE não for o tipo Ethernet, etapa 304 precisa ser realizada. Especi- ficamente, se o tipo da sessão de PDU for IPv4, a SMF aloca um endereço de IP para o UE como o endereço de sessão a ser usado pelo UE. Se o tipo da sessão de PDU for IPv6, a SMF aloca um prefixo de IP para o UE como o endereço de sessão a ser usado pelo UE. Se o tipo da sessão de PDU for não estruturado, a SMF aloca um ende- reço de IP de túnel ou um prefixo de IP de túnel ao UE como o ende- reço de sessão a ser usado pelo UE. O endereço de IP de túnel ou o prefixo de IP do túnel é alocado pela UPF.

[221] 305. A SMF envia uma mensagem de AAR em um protoco- lo de diâmetro para o AAA, onde a mensagem carrega uma solicitação de autorização, o endereço de sessão e a ID secundária do UE.

[222] Opcionalmente, a SMF pode ainda encontrar uma ID exter-

na do UE dos dados de assinatura do UE, adicionar o SUPI, o PEI o a ID externa do UE à mensagem de AAR no protocolo de diâmetro e enviar a mensagem de AAR para o AAA.

[223] 306. O AAA envia uma mensagem de AAA no protocolo de diâmetro para a SMF, onde a mensagem de AAA um resultado de autorização.

[224] O resultado de autorização pode ser informação de autori- zação, indicando permissão da sessão de PDU ser estabelecida para o UE.

[225] 307. A SMF informa uma PCF de informação sobre a ses- são de PDU, onde a informação inclui um endereço da sessão de PDU (a saber, o endereço de sessão acima).

[226] Opcionalmente, a informação sobre a sessão de PDU pode ainda incluir uma ou mais IDs do UE.

[227] 308. A PCF envia uma política da sessão de PDU para a SMF.

[228] 309. A SMF informa uma UPF de informação sobre a ses- são de PDU, onde a informação inclui o endereço da sessão de PUD e uma regra de processamento da sessão de PDU.

[229] Deve ser notado que a regra de processamento da sessão de PDU é gerada pela SMF com base na política recebida da sessão de PDU, e a UPF assegura, pela realização da regra de processamen- to da sessão de PDU, que a sessão de PDU não excedeu uma faixa de autorização.

[230] 310. A UPF responde para a SMF com uma resposta.

[231] 311. A SMF envia uma resposta de estabelecimento de sessão de PDU para a AMF.

[232] 312. A AMF envia a resposta de estabelecimento de sessão de PDU para o UE.

[233] 313. O UE obtém o endereço da sessão de PDU.

[234] Se uma PDU enviada pelo UE for o tipo Ethernet, o ende- reço da sessão de PDU é o endereço de Ethernet do UE. Se um tipo do PDU não for o tipo Ethernet, mas for, por exemplo, um tipo IP ou um tipo não estruturado, o endereço da sessão de PDU é alocado pela SMF para o UE, e a SMF envia, para o UE usando uma outra mensa- gem, o endereço de sessão alocado para o UE, por exemplo, envia o endereço usando uma mensagem de um protocolo de HDCP. Ainda, uma mensagem pode ser alternativamente enviada na etapa 314 e na etapa 315 para notificar o endereço de sessão alocado para o UE.

[235] 314. O AAA detecta que a sessão de PDU precisa ser modificada.

[236] Especificamente, o AAA detecta, com base na ID (obtida na etapa 307) do UE, que assinatura do UE para a DN é modificada, ou a DN detecta que um nível de confiança ou credibilidade do UE muda ou a DN detecta que tráfego da sessão de PDU é anormal. Para um método específico para monitoramento do tráfego, fazer referência a uma explicação relacionada da etapa 217 na modalidade acima. Detalhes não são descritos aqui novamente.

[237] 315. O AAA envia uma solicitação de modificação de ses- são de PDU.

[238] Em implementação específica, o AAA pode enviar a solici- tação de modificação de sessão de PDU para a SMF usando uma mensagem de RAR no protocolo de diâmetro (etapa 315a). Deve ser notado que a mensagem enviada pelo AAA aqui não carrega a sessão de PDU. Em outras palavras, o endereço da sessão de PDU não precisa ser fornecida para a SMF para identificar a sessão de PDU. A SMF e o AAA mantêm uma sessão de diâmetro correspondente para cada sessão de PDU. No entanto, na figura, quatro mensagens de diâmetro em 305, 306, 315a e 317a estão todas em uma mesma sessão de diâmetro. O AAA solicita, na sessão de diâmetro correspondendo à sessão de PDU, liberar ou modificar a sessão de PDU. A SMF pode aprender que a sessão de PDU solicitada ser ope- rada é a sessão de PDU correspondendo à sessão.

[239] Alternativamente, o AAA envia a solicitação de modificação de sessão de PDU para a PCF usando a mensagem de AAR no proto- colo de diâmetro (etapa 315b1) e a PCF ainda dispara a SMF para modificar a sessão de PDU (etapa 315b2). A solicitação enviada pelo AAA inclui o endereço da sessão de PDU, é usada para identificar a sessão de PDU e pode ainda incluir uma ou mais IDs do UE para auxiliar na identificação da sessão de PDU. Ainda, se o AAA tiver enviado esses fragmentos de informação para a PCF (por exemplo, o AAA enviou a solicitação de modificação de sessão de PDU usando a PCF, e a solicitação inclui esses fragmentos de informação), esses fragmentos de informação não precisam ser incluídos.

[240] 316. A SMF modifica a sessão de PDU.

[241] Especificamente, a SMF solicita uma (R) AN modificar uma configuração da sessão de PDU, e a solicitação é enviada pela AMF. Em seguida, a (R)AN notifica o UE da modificação da sessão de PDU. A (R)AN notifica a SMF que a configuração da sessão de PDU foi modificada e a notificação é enviada pela AMF. Subsequentemente, a SMF solicita que a UPF modifique a configuração da sessão de PDU e obtém uma resposta.

[242] 317. O AAA recebe uma resposta para a solicitação e modi- ficação da sessão de PDU.

[243] Correspondendo à etapa 315a, a SMF envia uma mensa- gem para o AAA e a mensagem é uma mensagem de RAA no proto- colo de diâmetro (etapa 317a).

[244] Alternativamente, correspondendo à etapa 315b1, a PCF recebe a resposta para a solicitação de modificação de sessão de PDU enviada pela SMF (etapa 317b1) e a PCF envia a resposta para a solicitação de modificação de sessão de PDU para o AAA usando a mensagem de AAA no protocolo de diâmetro (etapa 317b2).

[245] O endereço na etapa acima é como segue: se o tipo da sessão de PDU for IPv4, o endereço é o endereço de IP alocado pela SMF para o UE. Se o tipo da sessão de PDU for IPv6, o endereço é o prefixo de IP alocado pela SFM para o UE. Se o tipo da sessão de PDU for não estruturado, o endereço é o endereço de IP de túnel ou o prefixo de IPO do túnel alocado pela SMF para o UE. Se o tipo da sessão de PDU for Ethernet, o endereço é o endereço de Ethernet do UE.

[246] Comparado com a técnica anterior, nesta modalidade, a SMF obtém o endereço de Ethernet do UE na etapa 302 ou aloca, na etapa 304 do UE, um endereço/um prefixo de IP usado por uma ses- são ou um túnel. Na etapa 305, a SMF adiciona esses endereços a uma mensagem de diâmetro de uma solicitação de autorização e envia a mensagem para o AAA, de modo que a DN pode identificar a PDU da sessão de PDU e detecta se uma anomalia existe, ou deter- mina um nível de confiança ou um crédito do UE com base nisso, e ainda determina que a sessão de PDU precisa ser modificada. Alter- nativamente, quando uma condição de assinatura do UE muda, o AAA pode ser associado com a sessão de PDU, e determina modificar a sessão de PDU. Ainda, o AAA dispara a modificação da sessão de PDU usando a PCF.

[247] Uma modalidade da presente invenção provê ainda um método de processamento de sessão. Que um elemento de rede de dados é um AAA é usado como um exemplo para descrever autenti- cação em um plano de usuário pelo AAA usando provisão de autori- zação e modificação ou modificação de autorização ou cancelamento de uma sessão de PDU. Como mostrado na FIG. 7A e na FIG. 7B, o método inclui as etapas que seguem.

[248] 401. UE envia uma solicitação de estabelecimento de ses- são de PDU e uma ID secundária do UE para uma AMF.

[249] Certamente, se um tipo de uma sessão de PDU for um tipo Ethernet, o UE envia ambos o endereço de Ethernet do UE e a solici- tação para a AMF.

[250] 402. A AMF envia a solicitação de estabelecimento de sessão de PDU do UE, um SUPI do UE, um PEI do UE e a ID secun- dária do UE para uma SMF.

[251] Se o tipo da sessão de PDU for Ethernet, o endereço de Ethernet do UE é também enviado para a SMF.

[252] Opcionalmente: 403. A SMF determina que o AAA precisa realizar autenticação no UE ou realizar autorização em uma sessão de PDU do UE.

[253] Em uma implementação específica, a SMF pode determi- nar, com base em uma política localmente pré-armazenada (por exem- plo, acesso à DN necessita autenticação e autorização pelo AAA), se o AAA precisa realizar autenticação no UE ou realizar autorização na sessão de PDU do UE. Alternativamente, a SFM pode usar uma instru- ção relacionada carregada na solicitação de estabelecimento de sessão de PDU enviada pelo UE, como uma base de determinação. Alternativamente, a SMF pode ler informação de assinatura do UE a partir de uma UDM entre a etapa 402 e a etapa 43 e determina, com base em uma política relacionada à leitura na informação de assina- tura, se o AAA precisa realizar autenticação no UE ou realizar autori- zação na sessão de PDU do UE.

[254] 404. A SMF aloca um endereço de sessão para o UE.

[255] Deve ser observado que se o tipo de sessão de PDU a ser estabelecido para o UE for o tipo Ethernet, a SMF usa o endereço de Ethernet do UE recebido na etapa 403, como o endereço de sessão a ser usado pelo UE, a saber, o endereço de sessão acima, e pode pular a etapa 404 e executar diretamente a etapa 405.

[256] Ainda, se o tipo da sessão de PDU a ser estabelecido para o UE não for o tipo Ethernet, a etapa 404 precisa ser realizada. Espe- cificamente, se o tipo da sessão de PDU for IPv4, a SMF aloca um endereço de IP para o UE como o endereço de sessão a ser usado pelo UE. Se o tipo de sessão de PDU for IPv6, a SMF aloca um prefixo de IP para o UE como o endereço de sessão a ser usado pelo UE. Se o tipo da sessão de PDU for não estruturado, a SMF aloca um ende- reço de IP de túnel ou um prefixo de IP de túnel para o UE como o endereço de sessão a ser usado pelo UE. O endereço de IP de túnel ou o prefixo de IP de túnel está alocado para uma UPF.

[257] 405. A SMF envia uma solicitação de autorização para o AAA, e também envia o endereço de sessão e a ID secundária do UE para o AAA.

[258] Opcionalmente, a SMF pode ainda enviar qualquer um ou mais do SUPI do UE, o PEI do UE e uma ID externa do UE para o AAA. A SMF pode encontrar a ID externa do UE em dados de assina- tura do UE. Em implementação específica, a SMF pode enviar uma mensagem a ser enviada para o AAA usando uma mensagem de AAR em um protocolo de diâmetro.

[259] Opcionalmente: 406. O AAA checa se o UE tem permissão para acessar uma DN. Se o UE não tiver nenhuma permissão para acessar a DN, uma mensagem indicando que a autorização falha é retornada. Se o UE tiver permissão para acessar a DN, o procedi- mento continua.

[260] 407. O AAA envia uma mensagem de AAA no protocolo de diâmetro para a SMF, onde a mensagem de AAA inclui um resultado de autorização.

[261] O resultado de autorização é informação de autorização, indicando permissão da sessão de PDU ser estabelecida para o UE.

Opcionalmente, a informação de autorização indica que a sessão de PDU é permitida acessar apenas o AAA. Ainda, uma taxa de trans- missão máxima da sessão de PDU pode ser limitada a um valor relati- vamente pequeno.

[262] Em algumas modalidades, opcionalmente, permissão na sessão de PDU é permitir acessar o AAA e um servidor de DNS e/ou um servidor de DHCP. A sessão de PDU é permitida acessar o servi- dor DHCP, de modo que o UE pode obter o endereço de IP usando um DHCP. A sessão de PDU é permitida acessar o servidor de DNS, de modo que o UE pode pesquisar um endereço do AAA/um procu- rador de AAA usando o DNS.

[263] 408. A SMF informa uma PCF de informação sobre a ses- são de PDU, onde a informação inclui um endereço da sessão de PDU (a saber, o endereço de sessão acima).

[264] Opcionalmente, a SMF pode ainda enviar uma ou mais IDs do UE para a PCF.

[265] 409. A PCF envia uma política da sessão de PDU para a SMF.

[266] Opcionalmente, a política da sessão de PDU indica que a sessão de PDU é permitida acessar apenas o AAA e, ainda, pode indicar um limiar da taxa de transmissão máxima da sessão de PDU, e o limiar é uma taxa de transmissão relativamente baixa.

[267] Deve ser observado que pelo menos uma etapa 407 e eta- pa 409 indica que a sessão de PDU é permitida acessar apenas o AAA.

[268] 410. A SMF informa uma UPF de informação sobre a ses- são de PDU, onde a informação inclui o endereço e uma regra de processamento da sessão de PDU.

[269] Deve ser notado que a regra de processamento da sessão de PDU é gerada pela SMF com base na política recebida da sessão de PDU, e a UPF assegura, através da realização da regra de proces- samento da sessão de PDU, que a sessão de PDU não excedeu uma faixa autorizada. Especificamente, a regra de processamento pode indicar que a sessão de PDU é permitida acessar apenas o AAA, e a taxa de transmissão máxima da sessão de PDU não deve exceder um limiar.

[270] 411. A UPF responde para a SMF com uma resposta.

[271] 412. A SMF envia uma resposta de estabelecimento de sessão de PDU para a AMF.

[272] 413. A AMF envia a resposta de estabelecimento de sessão de PDU para o UE.

[273] 414. O UE obtém o endereço da sessão de PDU.

[274] Se uma PDU enviada pelo UE for o tipo Ethernet, o ende- reço da sessão de PDU é o endereço de Ethernet do UE. Se o tipo do PDU não for o tipo Ethernet, mas for, por exemplo, um tipo IP ou um tipo não estruturado, o endereço da sessão de PDU é alocado pela SMF para o UE, e a SMF envia, para o UE usando uma outra mensa- gem, o endereço de sessão alocado para o UE, por exemplo, envia o endereço usando uma mensagem de um protocolo de HDCP. Ainda, uma mensagem pode ser alternativamente enviada na etapa 414 e na etapa 415 para notificar o endereço de sessão alocado para o UE.

[275] 415. O AAA realiza autenticação no US usando a sessão de PDU estabelecida.

[276] Especificamente, uma mensagem de autenticação é trans- mitida usando uma PDU. Se um tipo da PDU for IP, qualquer protocolo de autenticação baseado em protocolo de IP, por exemplo, um proto- colo de SIP, pode ser usado. Se um tipo da PDU for Ethernet, qual- quer protocolo de autenticação baseado em Ethernet, por exemplo, um protocolo PPPoE e um protocolo EAPoL, pode ser usado.

[277] 416. O AAA determina, com base em um resultado de autenticação, que a sessão de PDU precisa ser modificada ou libe- rada.

[278] Especificamente, se a autenticação for bem-sucedida, o AAA determina que a sessão de PDU precisa ser modificada, de modo que a sessão de PDU pode acessar um elemento de rede que não o AAA, e/ou o UE pode acessar um elemento de rede que não o AAA em uma taxa de transmissão mais alta usando a sessão de PDU. Se a autenticação for bem-sucedida, o AAA determina que a sessão de PDU precisa ser liberada.

[279] Ainda, uma correspondência entre o resultado de autentica- ção e a sessão de PDU pode ser determinada com base no endereço da sessão de PDU. Por exemplo, um endereço de fonte ou um endereço de túnel de fonte da PDU carregando o resultado de autenti- cação é o endereço da sessão de PDU correspondendo ao resultado de autenticação.

[280] 417. Com base no resultado da etapa 416, o AAA envia uma solicitação de modificação de sessão de PDU ou uma solicitação de liberação de sessão de PDU.

[281] 417a. A solicitação pode ser enviada para a SMF. Se a solicitação for a solicitação de modificação de sessão de PDU, uma mensagem de RAR no protocolo de diâmetro é usada. Se a solicitação for a solicitação de liberação de sessão de PDU, uma mensagem de ASR no protocolo de diâmetro é usada.

[282] 417b1. A solicitação pode ser alternativamente enviada para a PCF. Se a solicitação for a solicitação de modificação de ses- são de PDU, uma mensagem de AAR no protocolo de diâmetro é usa- da. Se a solicitação for a solicitação de liberação de sessão de PDU, uma mensagem de AAR ou uma mensagem de STR no protocolo de diâmetro é usada. A solicitação enviada pelo AAA inclui o endereço da sessão de PDU, é usada para identificar a sessão de PDU e pode ainda incluir uma ou mais IDs do UE para auxílio na identificação da sessão de PDU. Ainda, se o AAA tiver enviado esses fragmentos de informação para a PCF (por exemplo, o AAA enviou a solicitação de modificação de sessão de PDU usando a PCF, e a solicitação inclui esses fragmentos de informação), esses fragmentos de informação não precisam ser incluídos.

[283] 417b2. A PCF dispara mais a SMF para modificar ou liberar a sessão de PDU.

[284] 418. A SMF modifica ou liberação a sessão de PDU.

[285] 419. O AAA recebe uma resposta para modificar a sessão de PDU ou uma resposta para liberação da sessão de PDU.

[286] Correspondendo a 419a, a resposta pode ser enviada pela SMF para o AAA (etapa 419a). Se a resposta for a resposta para modificar a sessão de PDU, uma mensagem de resposta é uma mensagem de RAA no protocolo de diâmetro. Se a resposta for a res- posta para liberação da sessão de PDU, uma mensagem de resposta é uma mensagem de ASA no protocolo de diâmetro.

[287] Correspondendo a 417b1, a PCF percebe a resposta a partir da SMF (etapa 419b1). Ainda, a PCF envia a resposta para o AAA (etapa 419b2). Se a resposta for a resposta para modificar a ses- são de PDU, a mensagem de resposta enviada pela PCF é a mensa- gem de AAA (a mensagem no protocolo de diâmetro e um elemento de rede de AAA em um padrão têm o mesmo nome) no protocolo de diâmetro. Se a resposta for a resposta para liberar a sessão de PDU, a mensagem de resposta é a mensagem de AAA ou uma mensagem de STA no protocolo de diâmetro.

[288] Nesta modalidade, a SMF obtém o endereço de Ethernet do UE ou aloca, para o UE, um endereço/um prefixo de IP usado pelo UE ou um túnel. A SMF adiciona esses endereços a uma mensagem de diâmetro da solicitação de autorização e envia a mensagem de diâmetro para o AAA, de modo que a DN pode identificar a PDU da sessão de PDU, e pode estar associada com a sessão de PDU corres- pondendo ao resultando de autenticação quando realizando autenti- cação no UE novamente após a sessão de PDU ser estabelecida. Ainda, quando a autenticação é bem-sucedida ou falha, o AAA apre- sente de uma sessão de PDU cuja modificação ou liberação deve ser disparada. Além disso, nesta modalidade, o AAA é usado para dispa- rar modificação e liberação da sessão de PDU, de modo que uma pluralidade de protocolos de autenticação é suportada, e uma rede 3GPP não precisa ser adicionalmente atualizada.

[289] Uma modalidade da presente invenção provê ainda um método de processamento de sessão. O elemento da rede de dados é um elemento de rede procurador de um AAA, a saber, um procurador de AAA é usado como um exemplo para descrever autenticação reali- zada em um plano de usuário usando provisão de autorização e modi- ficação/cancelamento de autorização de uma sessão de PDU. Como mostrado na FIG. 8A e na FIG. 8B, o método inclui as etapas que seguem.

[290] 501. UE envia uma solicitação de estabelecimento de ses- são de PDU e uma ID secundária do UE para uma AMF.

[291] Certamente, se um tipo de uma sessão de PDU for um tipo Ethernet, o UE envia ambos um endereço de Ethernet do UE e a solicitação para a AMF.

[292] 502. A AMF envia a solicitação de estabelecimento de ses- são de PDU do UE, um SUPI do UE, um PEI do UE e a ID secundária do UE para uma SMF.

[293] Se o tipo da sessão de PDU for Ethernet, o endereço de Ethernet do UE é também enviado para a SMF.

[294] Opcionalmente: 503. A SMF determina que o AAA precisa realizar autenticação no UE ou realizar autorização em uma sessão de

PDU do UE.

[295] Em implementação específica, a SMF pode determinar, com base em uma política localmente pré-armazenada (por exemplo, acesso à DN requer autenticação e autorização pelo AAA), se o AAA precisa realizar autenticação no UE ou realizar autorização na sessão de PDU do UE. Alternativamente, a SFM pode usar uma instrução relacionada carregada na solicitação de estabelecimento de sessão de PDU enviada pelo UE, como uma base de determinação. Alternati- vamente, a SMF pode ler informação de assinatura do UE a partir de uma UDM entre a etapa 502 e a etapa 503 e determina, com base em uma política relacionada à leitura na informação de assinatura, se o AAA precisa realizar autenticação no UE ou realizar autorização na sessão de PDU do UE.

[296] 504. A SMF aloca um endereço de sessão para o UE.

[297] Deve ser observado que se o tipo de sessão de PDU a ser estabelecido para o UE for o tipo Ethernet, a SMF usa o endereço de Ethernet do UE recebido na etapa 503, como o endereço de sessão a ser usado pelo UE, a saber, o endereço da sessão acima, e pode pular a etapa 504 e executar diretamente a etapa 505.

[298] Ainda, se o tipo da sessão de PDU a ser estabelecido para o UE não for o tipo Ethernet, a etapa 504 precisa ser realizada. Espe- cificamente, se o tipo da sessão de PDU for IPv4, a SMF aloca um endereço de IP para o UE como o endereço de sessão a ser usado pelo UE. Se o tipo de sessão de PDU for IPv6, a SMF aloca um prefixo de IP para o UE como o endereço de sessão a ser usado pelo UE. Se o tipo da sessão de PDU for não estruturado, a SMF aloca um ende- reço de IP de túnel ou um prefixo de IP de túnel para o UE como o endereço de sessão a ser usado pelo UE. O endereço de IP de túnel ou o prefixo de IP de túnel está alocado para uma UPF.

[299] 505. A SMF envia uma solicitação de autorização para o procurador de AAA e também envia o endereço de sessão e a ID secundária para o procurador de AAA.

[300] Opcionalmente, a SMF pode ainda enviar qualquer um ou mais do SUPI do UE, do PEI do UE e uma ID externa do UE para o procurador de AAA. A SMF pode encontrar a ID externa do UE em dados de assinatura do UE. Em implementação específica, a SMF pode enviar uma mensagem a ser enviada para o procurador de AAA usando uma mensagem de AAR em um protocolo de diâmetro.

[301] 506. O procurador de AAA envia uma solicitação de autori- zação para o AAA e a solicitação inclui a ID secundária do UE.

[302] 507. O AAA checa se o UE tem permissão para acessar uma DN. Se o UE tiver a permissão, uma mensagem de sucesso de autorização é retornada, e o procedimento continua.

[303] Deve ser notado que a etapa 506 e a etapa 507 são etapas opcionais.

[304] 508. O procurador de AAA envia uma mensagem de AAA em um protocolo de diâmetro para a SMF, onde a mensagem de AAA inclui um resultado de autorização.

[305] O resultado da autorização é informação de autorização, indicando permissão na sessão de PDU ser estabelecida para o UE. Opcionalmente, a informação de autorização indica que a sessão de PDU é permitida acessar apenas o procurador de AAA. Ainda, uma taxa de transmissão máxima da sessão de PDU pode ser limitada a um valor relativamente pequeno.

[306] Em algumas modalidades, opcionalmente, permissão na sessão de PDU é permitir acessar o procurador de AAA e um servidor de DNS e/ou um servidor de DHCP. A sessão de PDU é permitida acessar o servidor de DHCP, de modo que o UE pode obter o ende- reço de IP usando um DHCP. A sessão de PDU é permitida acessar o servidor de DNS, de modo que o UE pode pesquisar um endereço do

AAA/o procurador de AAA usando a DNS.

[307] 509. A SMF informa uma PCF de informação sobre a ses- são de PDU, onde a informação inclui um endereço da sessão de PDU.

[308] Opcionalmente, a SMF pode ainda enviar uma ou mais IDs do UE para a PCF.

[309] 510. A PCF envia uma política da sessão de PDU para a SMF.

[310] Opcionalmente, uma política da sessão de PDU indica que a sessão de PDU é permitida acessar apenas o AAA e, ainda, pode indicar um limiar da taxa de transmissão máxima da sessão de PDU, e o limiar é uma taxa de transmissão relativamente baixa.

[311] Deve ser notado que pelo menos uma etapa 508 e etapa 510 indica que a sessão de PDU é permitida acessar apenas o procu- rador de AAA.

[312] 511. A SMF informa uma UPF de informação sobre a ses- são de PDU, onde a informação inclui o endereço da sessão de PDU e uma regra de processamento da sessão de PDU.

[313] Deve ser notado que a regra de processamento da sessão de PDU é gerada pela SMF com base na política recebida da sessão de PDU, e a UPF assegura, através da realização da regra de proces- samento da sessão de PDU, que a sessão de PDU não exceda uma faixa autorizada. Especificamente, a regra de processamento pode indicar que a sessão de PDU é permitida acessar apenas o AAA, e a taxa de transmissão máxima da sessão de PDU não deve exceder um limiar.

[314] 512. A UPF responde para a SMF com uma resposta.

[315] 513. A SMF envia uma resposta de estabelecimento de sessão de PDU para a AMF.

[316] 514. A AMF envia a resposta de estabelecimento de sessão de PDU para o UE.

[317] 515. O UE obtém o endereço da sessão de PDU.

[318] Se a PDU enviada pelo UE for do tipo Ethernet, o endereço da sessão de PDU é o endereço de Ethernet do UE. Se o tipo da PDU não for o tipo Ethernet, mas for, por exemplo, um tipo IP ou um tipo não estruturado, o endereço da sessão de PDU é alocado pela SMF para o UE, e a SMF envia, para o UE usando uma outra mensagem, o endereço alocado para o UE, por exemplo, envia o endereço usando uma mensagem de um protocolo de DHCP. Ainda, uma mensagem pode ser alternativamente enviada entre a etapa 515 e a etapa 516 para notificar o endereço alocado para o UE.

[319] 516. O AAA realiza autenticação no UE usando a sessão de PDU estabelecida.

[320] Especificamente, uma mensagem de autenticação é trans- mitida entre o UE e o procurador de AAA usando uma PDU. O procu- rador de AAA envia a mensagem de autenticação para o AAA e o UE.

[321] Ainda, se um tipo da PDU for IP, um protocolo de autenti- cação baseado em protocolo de IP, por exemplo, um protocolo SIP, pode ser usado. Se um tipo de PDU for Ethernet, qualquer protocolo de autenticação baseado em Ethernet, por exemplo, um protocolo PPPoE e um protocolo EAPoL, pode ser usado.

[322] 517. O procurador de AAA determina, com base em um resultado de autenticação, que a sessão de PDU precisa ser modifica- da ou liberada.

[323] Especificamente, se a autenticação for bem-sucedida, o AAA determina que a sessão de PDU precisa ser modificada, de modo que a sessão de PDU pode acessar um elemento de rede que não AAA, e/ou o UE pode acessar um elemento de rede que não o procu- rador de AAA em uma taxa de transmissão mais alta usando a sessão de PDU. Se a autenticação for bem-sucedida, o AAA determina que a sessão de PDU precisa ser liberada.

[324] Ainda, uma correspondência entre o resultado de autentica- ção e a sessão de PDU pode ser determinada com base no endereço da sessão de PDU. Especificamente, ela pode ser determinada atra- vés da identificação de um endereço de fonte ou um endereço de túnel de fonte de uma PDU em tráfego de upllink, que a autenticação corresponde à sessão de PDU acima. Por exemplo, um endereço de fonte ou um endereço de túnel de fonte da PDU carregando a auten- ticação resulta em um endereço da sessão de PDU correspondendo ao resultado de autenticação. Similarmente, ela pode ser determinada usando um endereço de destino ou um endereço de túnel de destino de uma PDU em tráfego de downlink, que a autenticação corresponde à sessão de PDU acima. Se o tipo da PDU for IPv4, um endereço de IP de fonte de PDU de upllink e um endereço de IP de destino de PDU de downlink estão consistentes com o endereço do IP (a saber, o endereço da sessão) obtido na etapa 505. Se o tipo da PDU for IPv6, um endereço de IP de fonte de PDU de upllink e um endereço de IP de destino de PDU de downlink correspondem ao prefixo de IP obtido na etapa 507. Se o tipo da PDU for Ethernet, um endereço de Ethernet de fonte de PDU de upllink e um endereço de Ethernet de destino de PDU de downlink são consistentes com o endereço de Ethernet obtido na etapa 505. Se o tipo da PDU for não estruturado, o endereço de túnel de fonte de PDU de upllink e um endereço de túnel de destino de PDU de downlink correspondem ao endereço de IP de túnel ou ao prefixo de IP de túnel obtidos na etapa 505.

[325] 518. Com base no resultado da etapa 517, o procurador AAA envia uma solicitação de modificação de sessão de PDU ou uma solicitação de liberação de sessão de PDU.

[326] 518a. A solicitação pode ser enviada para a SMF. Se a soli- citação for a solicitação de modificação da sessão de PDU, uma men-

sagem de RAR no protocolo de diâmetro é usada. Se a solicitação for a solicitação de liberação de sessão de PDU, uma mensagem de ASR no protocolo de diâmetro é usado.

[327] 518b1. A solicitação pode ser alternativamente enviada para a PCF. Se a solicitação for a solicitação de modificação de ses- são de PDU, uma mensagem de AAR no protocolo de diâmetro é usa- da. Se a solicitação for a solicitação de liberação de sessão de PDU, uma mensagem de AAR ou uma mensagem de STR no protocolo de diâmetro é usada. A solicitação enviada pelo AAA inclui o endereço da sessão de PDU, é usada para identificar a sessão de PDU e pode incluir ainda uma ou mais IDs do UE para auxiliar na identificação da sessão de PDU. Ainda, se o AAA tiver enviado esses fragmentos de informação para a PCF (por exemplo, o procurador de AAA enviou a solicitação de modificação de sessão de PDU usando a PCF, e a soli- citação inclui esses fragmentos de informação, esses fragmentos de informação não precisam ser incluídos.

[328] 518b2. A PCF dispara ainda a SMF para modificar ou libe- rara a sessão de PDU.

[329] 519. A SMF modifica ou libera a sessão de PDU.

[330] 520. O procurador de AAA recebe uma resposta para modi- ficação da sessão de PDU ou uma resposta para liberação da sessão de PDU.

[331] Correspondendo a 518a, a resposta pode ser enviada pela SMF para o procurador AAA (etapa 520a). Se a resposta for a res- posta para modificar a sessão de PDU, uma mensagem de resposta é uma mensagem de RAA no protocolo de diâmetro. Se a resposta for a resposta para liberação da sessão de PDU, uma mensagem de res- posta é uma mensagem de ASA no protocolo de diâmetro.

[332] Correspondendo a 518b1, a PCF recebe a resposta da SMF (etapa 520b1). Ainda, a PCF envia a resposta para o procurador de AAA (etapa 520b2). Se a resposta for a resposta para modificar a sessão de PDU, a mensagem de resposta enviada pela PCF é a mensagem de AAA (a mensagem no protocolo de diâmetro e um ele- mento de rede de AAA em um padrão têm um mesmo nome) no proto- colo de diâmetro. Se a resposta for a resposta para liberar a sessão de PDU, a mensagem de resposta é a mensagem de AAA ou uma men- sagem de STA no protocolo de diâmetro.

[333] Deve ser observado que uma diferença desta modalidade das modalidades acima se encontra que o elemento de rede procu- rador do AAA, a saber o procurador de AAA, é adicionado, e a maioria das etapas realizadas pelo AAA na modalidade acima é transferida para o procurador de AAA. Ainda, o AAA nesta modalidade pode ser um elemento de rede de S-CSCF em um subsistema de multimídia de IP (subsistema de multimídia de IP, IMS), e o procurador de AAA pode ser um elemento de rede P-CSCF no IMS.

[334] Comparado com a técnica anterior, nesta modalidade, a SMF obtém o endereço de Ethernet do UE ou aloca, para o UE, um endereço/prefixo de IP usado pelo UE ou um túnel. A SMF adiciona esses endereços a uma mensagem de diâmetro da solicitação de autorização e envia a mensagem de diâmetro para o procurador de AAA, de modo que o procurador de AAA pode identificar a PDU da sessão de PDU, e pode ser associado com a sessão de PDU corres- pondendo ao resultado de autenticação quando realizando autentica- ção no UE novamente após a sessão de PDU ser estabelecida. Ainda, quando a autenticação é bem-sucedida ou falha, o procurador de AAA aprende de uma sessão de PDU cuja modificação ou liberação deve ser disparada.

[335] Uma modalidade da presente invenção provê ainda um método de processamento de sessão. Que um elemento de rede de dados é um elemento de rede procurador de um AAA, a saber, um procurador de AAA é usado como um exemplo para descrever auten- ticação realizada em um plano de usuário usando provisão de autori- zação e modificação/cancelamento de autorização de uma sessão de PDU. Como mostrado na FIG. 9A e na FIG. 9B, o método inclui as etapas que seguem.

[336] 601. O UE envia uma solicitação de estabelecimento de sessão de PDU e uma ID secundária do UE para uma AMF.

[337] Certamente, se um tipo de uma sessão de PDU for um tipo Ethernet, o UE envia ambos o endereço de Ethernet do UE e a solicitação para a AMF.

[338] 602. A AMF envia a solicitação de estabelecimento de sessão de PDU do UE, um SUPI do UE, um PEI do UE e a ID secun- dária do UE para uma SMF.

[339] Se o tipo da sessão de PDU for Ethernet, o endereço de Ethernet do UE é também enviado para a SMF.

[340] Opcionalmente: 603. A SMF determina que o AAA precisa realizar autenticação no UE e/ou realizar autorização em uma sessão de PDU do UE.

[341] A SMF determina que o AAA precisa realizar autenticação no UE ou realizar autorização na sessão de PDU do UE.

[342] Em implementação específica, a SMF pode determinar, com base em uma política localmente pré-armazenada (por exemplo, acesso à DN necessita autenticação e autorização pelo AAA), se o AAA precisa realizar autenticação no UE ou realizar autorização na sessão de PDU do UE. Alternativamente, a SFM pode usar uma instru- ção relacionada carregada na solicitação de estabelecimento de sessão de PDU enviada pelo UE, como uma base de determinação. Alternativamente, a SMF pode ler informação de assinatura do UE a partir de uma UDM entre a etapa 602 e a etapa 603 e determina, com base em uma política relacionada à leitura na informação de assinatura, se o AAA precisa realizar autenticação no UE ou realizar autorização na sessão de PDU do UE.

[343] 604. A SMF aloca um endereço de sessão para o UE.

[344] Deve ser observado que se o tipo de sessão de PDU a ser estabelecido para o UE for o tipo Ethernet, a SMF usa o endereço de Ethernet do UE recebido na etapa 603, como o endereço de sessão a ser usado pelo UE, o endereço da sessão acima, e pode pular a etapa 604 e executar diretamente a etapa 205.

[345] Ainda, se o tipo da sessão de PDU a ser estabelecido para o UE não for o tipo Ethernet, a etapa 604 precisa ser realizada. Espe- cificamente, se o tipo da sessão de PDU for IPv4, a SMF aloca um endereço de IP para o UE como o endereço de sessão a ser usado pelo UE. Se o tipo de sessão de PDU for IPv6, a SMF aloca um prefixo de IP para o UE como o endereço de sessão a ser usado pelo UE. Se o tipo da sessão de PDU for não estruturado, a SMF aloca um endereço de IP de túnel ou um prefixo de IP de túnel para o UE como o endereço de sessão a ser usado pelo UE. O endereço de IP de túnel ou o prefixo de IP de túnel está alocado para uma UPF.

[346] 605. A SMF envia uma solicitação de autorização para o AAA ou o procurador de AAA e também envia o endereço de sessão e a ID secundária para o AAAA ou o procurador de AAA.

[347] Opcionalmente, a SMF pode ainda enviar um ou mais do SUPI do UE, do PEI do UE e uma ID externa do UE para o procurador de AAA ou o AAA. A SMF pode encontrar a ID externa do UE nos dados de assinatura do UE. Em implementação específica, a SMF pode enviar uma mensagem a ser enviada para o procurador de AAA ou o AAA usando uma mensagem de AAR em um protocolo de diâmetro.

[348] 606. O AAA/procurador de AAA inicia um temporizador.

[349] 607. O AAA/procurador de AAA envia uma mensagem de

AAA ou uma mensagem de DEA em um protocolo de diâmetro para a SMF, onde a mensagem de AAA ou a mensagem de DEA inclui um resultado de autorização.

[350] O resultado de autorização é informação de autorização, indicando permissão na sessão de PDU ser estabelecida para o UE. Opcionalmente, a informação de autorização indica que a sessão de PDU é permitida acessar apenas o AAA ou o procurador de AAA. Ainda, uma taxa de transmissão máxima da sessão de PDU pode ser limitada a um valor relativamente pequeno.

[351] Em algumas modalidades, opcionalmente, permissão na sessão de PDU é permitir acessar o procurador de AAA e/ou um servi- dor de DNS e/ou um servidor de DHCP. A sessão de PDU é permitida acessar o servidor DHCP, de modo que o UE pode obter o endereço de IP usando um DHCP. A sessão de PDU é permitida acessar o servidor de DNS, de modo que o UE pode pesquisar um endereço do AAA/um procurador de AAA usando o DNS.

[352] Deve ser notado que a etapa 606 e a etapa 607 podem ser intercomutáveis. Em outras palavras, o AAA/procurador de AAA inicia um temporizador após enviar a mensagem de AAA ou a mensagem de DEA no protocolo de diâmetro para a SMF.

[353] 608. A SMF informa uma PCF de informação sobre a sessão de PDU, onde a informação inclui um endereço da sessão de PDU.

[354] Opcionalmente, a SMF pode ainda enviar uma ou mais IDs do UE para a PCF.

[355] 609. A PCF envia uma política da sessão de PDU para a SMF.

[356] Opcionalmente, a política da sessão de PDU indica que a sessão de PDU é permitida acessar apenas o AAA e, ainda, pode indicar um limiar da taxa de transmissão máxima da sessão de PDU, e o limiar é uma taxa de transmissão relativamente baixa.

[357] Deve ser observado que pelo menos uma etapa 607 e etapa 609 indica que a sessão de PDU é permitida acessar apenas o AAA ou procurador de AAA.

[358] 610. A SMF informa uma UPF de informação sobre a ses- são de PDU, onde a informação inclui o endereço da sessão de PDU e uma regra de processamento da sessão de PDU.

[359] Deve ser notado que a regra de processamento da sessão de PDU é gerada pela SMF com base na política recebida da sessão de PDU, e a UPF assegura, através da realização da regra de proces- samento da sessão de PDU, que a sessão de PDU não exceda uma faixa autorizada. Especificamente, a regra de processamento pode indicar que a sessão de PDU é permitida acessar apenas o AAA ou o procurador de AAA e a taxa de transmissão máxima da sessão de PDU não deve exceder um limiar.

[360] 611. A UPF responde para a SMF com uma resposta.

[361] 612. A SMF envia uma resposta de estabelecimento de sessão de PDU para a AMF.

[362] 613. A AMF envia a resposta de estabelecimento de sessão de PDU para o UE.

[363] 614. O UE obtém o endereço da sessão de PDU.

[364] Se a PDU enviada pelo UE for o tipo Ethernet, o endereço da sessão de PDU é o endereço de Ethernet do UE. Se o tipo da PDU não for o tipo Ethernet, mas for, por exemplo, um tipo IP ou um tipo não estruturado, o endereço da sessão de PDU é alocado pela SMF para o UE, e a SMF envia, para o UE usando uma outra mensagem, o endereço alocado para o UE, por exemplo, envia o endereço usando uma mensagem de um protocolo de DHCP. Ainda, uma mensagem pode ser alternativamente enviada entre a etapa 614 e a etapa 615 para notificar o endereço alocado para o UE.

[365] 615. Se o temporizador finalizar, e o AAA/procurador de AAA não tiver recebido uma PDU da sessão de PDU enviada pelo UE, determinar que a sessão de PDU precisa ser liberada.

[366] O AAA/Procurador de AAA pode identificar a PDU da sessão de PDU com base no endereço obtido na etapa 605. Identifi- cação de um endereço de fonte ou um endereço de túnel de fonte da PDU pode determinar se a PDU corresponde à sessão de PDU acima. Por exemplo, se o tipo da PDU for IPv4, um endereço de IP de fonte de PDU é consistente com o endereço de IP obtido na etapa 605. Se o tipo da PDU for IPv6, um endereço de IP de fonte de PDU correspon- de ao prefixo de IP obtido na etapa 605. Se o tipo da PDU for Ethernet, um endereço de Ethernet de fonte de PDU é consistente com o endereço de Ethernet obtido na etapa 605. Se o tipo da PDU for não estruturado, um endereço de túnel de fonte de PDU corresponde ao endereço de IP de túnel ou prefixo de IP de túnel obtido na etapa 605.

[367] 616. Com base no resultado da etapa 615, a AAA/procu- rador de AAA envia uma solicitação de liberação de sessão de PDU.

[368] 616a. O AAA/procurador de AAA pode enviar a solicitação para o SMF. Para a solicitação de liberação de sessão de PDU, uma mensagem de ASR no protocolo de diâmetro é usada.

[369] 616b1. O AAA/procurador de AAA pode enviar a solicitação para a PCF. Para a solicitação de liberação de sessão de PDU, a men- sagem de AAR ou uma mensagem de STR no protocolo de diâmetro é usada. A solicitação enviada pelo procurador de AAA/AAA inclui o endereço da sessão de PDU, é usada para identificar a sessão de PDU e pode ainda incluir uma ou mais IDs do UE para auxiliar na identificação da sessão de PDU. Ainda, se o procurador de AAA/AAA tiver enviado esses fragmentos de informação para a PCF (por exemplo, o procurador de AAA/AAA enviou a solicitação de modifica- ção de sessão de PUD usando a PCF, e a solicitação inclui esses fragmentos de informação), esses fragmentos de informação não precisam ser incluídos.

[370] 616b2. A PCF dispara mais a SMF para liberar a sessão de PDU.

[371] 617. A SMF libera a sessão de PDU.

[372] 618. O procurador de AAA/AAA recebe uma resposta para liberação da sessão de PDU.

[373] Correspondendo a 616a, a resposta pode ser enviada pela SMF para o procurador de AAA (etapa 618a). A mensagem de res- posta para liberação da sessão de PDU é uma mensagem de ASA no protocolo de diâmetro.

[374] Correspondendo a 616b1, o PCF recebe a resposta a partir da SMF (etapa 618b1). Ainda, a PCF envia a resposta para o procu- rador de AAA (etapa 618b2). A mensagem de resposta para liberação da sessão de PDU é uma mensagem de AAA ou uma mensagem de STA no protocolo de diâmetro.

[375] Comparado com a técnica anterior, nesta modalidade, a SMF pode obter o endereço de Ethernet do UE ou alocar, para o UE, um endereço/um prefixo de IP usado pelo UE ou um túnel. A SMF adiciona esses endereços a uma mensagem de diâmetro da solicita- ção de autorização e envia a mensagem de diâmetro para o AAA/pro- curador de AAA, de modo que o AAA/procurador de AAA possa identificar a PDU da sessão de PDU, e quando a PDU que é da ses- são de PDU e que é usada para autenticação não é recebida quando o tempo esgotou, o AAA/procurador de AAA determinar que a sessão de PDU precisa ser liberada. Ainda, o AAA/procurador de AAA dispara liberação da sessão de PDU usando a PCF.

[376] O acima descreve principalmente as soluções providas nas modalidades do presente pedido a partir da perspectiva de interação entre elementos de rede. Pode ser compreendido que, para implementar as funções acima, os elementos de rede tal como a SFM e o elemento de rede da rede de dados incluem estruturas de hardware e/ou módulos de software correspondentes para implemen- tação das funções. Um versado de habilidade comum na técnica sabe- ria facilmente que etapas de algoritmo nos exemplos descritos com referência às modalidades reveladas no presente pedido podem ser implementadas através de hardware ou uma combinação de hardware e software de computador. Se uma função for realizada por hardware ou hardware acionado por software de computador depende das aplicações particulares e das limitações de projeto das soluções técni- cas. Um versado na técnica pode usar métodos diferentes para imple- mentar as funções descritas para cada aplicação particular, mas não deve ser considerado que a implementação vá além do escopo do presente pedido.

[377] Nas modalidades do presente pedido, divisão de módulo de função pode ser realizada para a SMF e o elemento de rede de rede de dados com base nos exemplos de método acima. Por exemplo, a divisão de módulo de função pode ser realizada em correspondência com as funções, ou duas ou mais funções podem ser integradas a um módulo de processamento. O módulo integrado pode ser implemen- tado em uma forma de hardware ou pode ser implementado em uma forma de um módulo de função de software. Deve ser notado que a divisão de módulo nas modalidades do presente pedido é um exemplo, e é apenas uma divisão de função lógica. Em implementação real, uma outra maneira de divisão pode ser usada.

[378] Quando módulos de função são obtidos através de divisão com base em funções correspondentes, a FIG. 10 é um diagrama de composição esquemático possível de um elemento de rede de função de gerenciamento de sessão SMF na modalidade acima. Como mos- trado na FIG. 10, a SMF pode incluir uma unidade de recepção 701,

uma unidade de determinação 702, uma unidade de envio 703 e uma unidade de estabelecimento 704.

[379] A unidade de recepção 701 é configurada para suportar a SMF na execução da etapa 101 no método de processamento de sessão mostrado na FIG. 4.

[380] A unidade de determinação 702 é configurada para dar suporte à SMF na execução da etapa 102 no método de processa- mento de sessão mostrado na FIG. 4.

[381] A unidade de determinação 703 é configurada para dar suporte à SMF na execução da etapa 103 no método de processa- mento de sessão mostrado na FIG. 4.

[382] A unidade de estabelecimento 704 é configurada para dar suporte à SMF na execução da etapa 104 no método de processa- mento de sessão mostrado na FIG. 4.

[383] Deve ser observado que todo o conteúdo relacionado às etapas nas modalidades de método acima pode ser citado em descri- ções funcionais de módulos de função correspondentes. Detalhes não são descritos aqui novamente.

[384] A SMF provida nesta modalidade deste pedido é configu- rada para realizar o método de transmissão de sinal de descoberta acima e, portanto, pode obter um mesmo efeito que o método de transmissão de sinal de descoberta acima.

[385] Quando uma unidade integrada é usada, a FIG. 11 é um outro diagrama de composição esquemática possível de uma SMF usada nas modalidades acima. Como mostrado na FIG. 1, a SMF inclui um módulo de processamento 801 e um módulo de comunicação

802.

[386] O módulo de processamento 801 é configurado para con- trolar e gerenciar uma ação de um servidor. Por exemplo, o módulo de processamento 801 é configurado para dar suporte à SMF na execução da etapa 102 e da etapa 105 na FIG. 4 e/ou realizar um outro processo da tecnologia descrito no presente pedido. O módulo de comunicação 802 é configurado para dar suporte à comunicação entre a SMF e uma outra entidade de rede, por exemplo, comunicação entre a SMF e a UPF mostradas na FIG. 1. A SMF pode ainda incluir um módulo de armazenamento 803, configurado para armazenar código de programa e dados do servidor.

[387] O módulo de processamento 801 pode ser um processador ou um controlador. O módulo de processamento 801 pode imple- mentar ou executar vários blocos, módulos e circuitos lógicos descritos com referência ao teor revelado no presente pedido. Alternativamente, o processador pode ser uma combinação para implementação de uma função de computação, por exemplo, uma composição incluindo um ou mais microprocessadores, ou uma combinação de um DSP e um microprocessador. O módulo de comunicação 802 pode ser um trans- ceptor, um circuito transceptor, uma interface de comunicação ou similar. O módulo de armazenamento 803 pode ser uma memória.

[388] Quando o módulo de processamento 801 é um processa- dor, o módulo de comunicação 802 é uma interface de comunicação, e o módulo de armazenamento 803 é uma memória, a SMF usada nesta modalidade deste pedido pode ser o elemento de rede de função de gerenciamento de sessão mostrado na FIG. 2.

[389] Quando módulos de função são obtidos através de divisão com base em funções correspondentes, a FIG. 12 é um diagrama de composição esquemático possível de um elemento de rede da rede de dados usado nas modalidades acima. Como mostrado na FIG. 12, o elemento de rede da rede de dados pode incluir uma unidade de recepção 901, uma unidade de envio 902, uma unidade de detecção 903 e uma unidade de geração 904. O elemento de rede da rede de dados pode ser um elemento de rede na DN mostrada na FIG. 1.

[390] A unidade de recepção 901 é configurada para dar suporte ao elemento de rede da rede de dados na execução da etapa 103 no método de processamento de sessão mostrado na FIG. 4.

[391] A unidade de envio 902 é configurada para dar suporte ao elemento de rede da rede de dados na execução da etapa 104 no método de processamento de sessão mostrado na FIG. 4, e a etapa de “instruir, usando a solicitação de processamento de sessão gerada pela unidade de geração, a SMF para processar a sessão do UE” na etapa 107.

[392] A unidade de detecção 903 é configurada para dar suporte ao elemento de rede da rede de dados na etapa de realização 106 no método de processamento de sessão mostrado na FIG. 4.

[393] A unidade de geração 904 é configurada para dar suporte ao elemento de rede da rede de dados na realização da etapa de “ge- ração de uma solicitação de processamento de sessão” na etapa 107 no método de processamento de sessão mostrado na FIG. 4.

[394] Deve ser observado que todo o conteúdo relacionado às etapas nas modalidades de método acima pode ser citado em descri- ções funcionais de módulos de função correspondentes. Detalhes não são descritos aqui novamente.

[395] O elemento de rede da rede de dados provido nesta moda- lidade deste pedido é configurado para realizar o método de transmis- são de sinal de descoberta acima e, portanto, pode obter um mesmo efeito que o método de transmissão de sinal de descoberta acima.

[396] Quando uma unidade integrada é usada, a FIG. 13 é um outro diagrama de composição esquemático possível de um elemento de rede da rede de dados usado nas modalidades acima. Como mos- trado na FIG. 13, o elemento de rede da rede de dados inclui um módulo de processamento 1001 e um módulo de comunicação 1002.

[397] O módulo de processamento 1001 é configurado para controlar e gerenciar uma ação do elemento de rede da rede de dados. Por exemplo, o módulo de processamento 1001 é configurado para dar suporte à SMF na execução da etapa 106 e etapa 107 na FIG. 4 e/ou realizar um outro processo da tecnologia descrito no pre- sente pedido. O módulo de comunicação 1002 é configurado para dar suporte à comunicação entre o elemento de rede da rede de dados e uma outra entidade da rede, por exemplo, comunicação entre o ele- mento de rede da rede de dados e a UPF mostrada na FIG. 1. Como mostrado na FIG. 13, o elemento de rede da rede de dados pode incluir ainda um módulo de armazenamento 1003, configurado para armazenar código de programa e dados do elemento de rede da rede de dados.

[398] O módulo de processamento 1001 pode ser um proces- sador ou um controlador. O módulo de processamento 1001 pode implementar ou executar vários blocos, módulos e circuitos lógicos exemplares, e circuitos descritos com referência ao conteúdo revelado no presente pedido. Alternativamente, o processador pode ser uma combinação para implementação de uma função de computação, por exemplo, uma combinação incluindo um ou mais microprocessadores ou uma combinação de um DSP e um microprocessador. O módulo de comunicação 1002 pode ser um transceptor, um circuito transceptor, uma interface de comunicação ou similar. O módulo de armazenamen- to 1003 pode ser uma memória.

[399] Quando o módulo de processamento 1001 é um processa- dor, o módulo de comunicação 1002 é uma interface de comunicação, o módulo de armazenamento 1003 é uma memória, o elemento de rede da rede de dados usado nesta modalidade do presente pedido pode ser o elemento de rede da rede de dados mostrado na FIG. 3.

[400] A partir das descrições acima sobre as implementações, um versado na técnica pode compreender que, para o propósito de facilidade e brevidade de descrição, divisão dos módulos de função acima é usada como um exemplo para ilustração. No presente pedido, as funções acima podem ser alocadas para e implementadas por módulos de função diferentes dependendo de uma necessidade. Em outras palavras, uma estrutura interna de um aparelho é dividida em módulos de função diferentes para implementar todas ou algumas das funções descritas acima. Para processos de trabalho detalhados do sistema, aparelho e unidade acima, fazer referência a processos cor- respondentes nas modalidades de método acima, e detalhes não são descritos aqui novamente.

[401] Nas várias modalidades providas no presente pedido, deve ser compreendido que o sistema, aparelho e método revelados podem ser implementados de outras maneiras. Por exemplo, a modalidade de aparelho descrita é apenas um exemplo. Por exemplo, a divisão de módulo ou unidade é apenas divisão de função lógica e pode ser outra divisão em implementação real. Por exemplo, uma pluralidade de uni- dades ou componentes pode ser combinada ou pode ser integrada a um outro sistema, ou alguns elementos podem ser ignorados ou não executados. Ainda, os acoplamentos mútuos ou acoplamentos diretos ou conexões de comunicação exibidos ou discutidos podem ser imple- mentados usando algumas interfaces. Os acoplamentos indiretos ou conexões de comunicação entre os aparelhos ou unidades podem ser implementados em formas elétrica, mecânica ou outras.

[402] As unidades descritas como partes separadas podem ou não ser fisicamente separadas, e partes exibidas como unidades po- dem ou não ser unidades físicas, podem estar localizadas em uma posição ou podem ser distribuídas em uma pluralidade de unidades de rede. Algumas ou todas das unidades podem ser selecionadas depen- dendo de necessidades reais para atingir os objetivos das soluções das modalidades.

[403] Ainda, unidades de função nas modalidades do presente pedido podem ser integradas em uma unidade de processamento ou cada uma das unidades pode existir sozinha fisicamente ou duas ou mais unidades podem ser integradas em uma unidade. A unidade inte- grada pode ser implementada em uma forma de hardware ou pode ser implementada em uma forma de uma unidade de função de software.

[404] Quando a unidade integrada é implementada na forma de uma unidade de função de software e vendida ou usada como um produto independente, a unidade integrada pode ser armazenada em um meio de armazenamento de leitura por computador. Com base em tal compreensão, as soluções técnicas do presente pedido essencial- mente ou a parte contribuindo para a técnica anterior ou todas ou algu- mas das soluções técnicas podem ser implementadas em uma forma de um produto de software. O produto de software de computador é armazenado em um meio de armazenamento e inclui várias instruções para instrução de um dispositivo de computador (que pode ser um computador pessoa, um servidor, um dispositivo de rede ou similar) para executar todas ou algumas das etapas dos métodos nas modali- dades do presente pedido. O meio de armazenamento acima inclui qualquer meio que possa armazenar código de programa, tal como uma memória flash, um disco rígido removível, uma memória apenas para leitura, uma memória de acesso aleatório, um disco magnético ou um disco óptico.

[405] As descrições acima são apenas implementações específi- cas do presente pedido, mas não pretendem limitar o escopo de prote- ção do presente pedido. Qualquer variação ou substituição dentro do escopo técnico revelado no presente pedido deve se encaixar no escopo de proteção do presente pedido. Portanto, o escopo de prote- ção do presente pedido deve ser submetido ao escopo de proteção das reivindicações.

Claims (19)

REIVINDICAÇÕES

1. Método de processamento de sessão caracterizado pelo fato de que compreende as etapas de: receber, através de um elemento de rede de função de gerenciamento de sessão, SMF, uma solicitação de estabelecimento de sessão a partir do equipamento de usuário (101), UE, e determinar endereço de uma sessão para ser usado por uma sessão do UE (102); enviar, através da SMF, uma solicitação de acesso à rede de dados (103) para um elemento de rede da rede de dados, em que a solicitação de acesso à rede de dados compreende o endereço da sessão e um identificador do UE; receber, através da SMF, uma mensagem de resposta enviada pelo elemento de rede da rede de dados, em que a mensa- gem de resposta instrui permitir que o UE acesse uma rede de dados (104); e estabelecer, através da SMF, a sessão do UE (105).

2. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que após estabelecimento, pela SMF, da sessão do UE, o método compreende ainda: receber, através da SMF, uma solicitação de processamen- to de sessão (107) disparada pelo elemento de rede da rede de dados, e processamento da sessão do UE de acordo com a solicitação de processamento de sessão.

3. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que a determinação do endereço de uma sessão a ser usado por uma sessão do UE compreende especificamente: analisar, pela SMF, a solicitação de estabelecimento de sessão para obter um endereço de Ethernet do UE na solicitação de estabelecimento de sessão como o endereço da sessão; ou alocar, pela SMF, um endereço de IP para o UE como o endereço de sessão; ou alocar, pela SMF, um prefixo de IP para o UE como o ende- reço de sessão; ou alocar, pela SMF, um endereço de IP de túnel para um ele- mento de rede de função de plano de usuário UPF como o endereço de sessão; ou alocar, pela SMF, um prefixo de IP de túnel para uma UPF como o endereço de sessão.

4. Método, de acordo com a reivindicação 2 ou 3, caracte- rizado pelo fato de que o processamento da sessão do UE de acordo com a solicitação de processamento de sessão compreende: deletar a sessão do UE ou modificar a sessão do UE.

5. Método de processamento de sessão caracterizado pelo fato de que compreende: receber, através do elemento de rede da rede de dados, uma solicitação de acesso à rede de dados enviada por um elemento de rede de função de gerenciamento SMF, em que a solicitação de acesso à rede de dados compreende um identificador de equipamento de usuário UE e endereço de uma sessão para ser usado pelo UE; enviar, através do elemento de rede da rede de dados, uma mensagem de resposta para a SMF, em que a mensagem de resposta instrui permitir que o UE acesse uma rede de dados, de modo que a SMF estabelece uma sessão do UE; e detectar, através elemento de rede da rede de dados com base no endereço de sessão ou no identificador do UE, que a sessão do UE precisa ser processada, gerar uma solicitação de processamen- to de sessão e instruir, usando a solicitação de processamento de sessão, a SMF a processar a sessão do UE.

6. Método, de acordo com a reivindicação 5, caracterizado pelo fato de que a detecção, pelo elemento de rede da rede de dados baseada no endereço de sessão ou no identificador do UE, que a sessão do UE precisa ser processada especificamente compreende: se detectar que o UE está em um estado de acesso anor- mal, determinar que uma sessão correspondendo ao identificador do UE precisa ser processada, em que o estado de acesso anormal com- preende pelo menos um dos casos que seguem: o UE é UE não autorizado, um estado de assinatura do UE muda e um nível de confi- ança do UE muda; ou se detectar que o tráfego correspondendo ao endereço da sessão muda, determinar que uma sessão correspondendo ao endere- ço da sessão precisa ser processada.

7. Método, de acordo com a reivindicação 5 ou 6, caracteri- zado pelo fato de que antes da detecção, pelo elemento de rede da rede de dados, que a sessão do UE precisa ser processada, o método compreende ainda: receber, usando a sessão do UE, uma solicitação de auten- ticação enviada pelo UE, e realização da autenticação no UE.

8. Método, de acordo com a reivindicação 7, caracterizado pelo fato de que a detecção, pelo elemento de rede da rede de dados baseado no identificador do UE, que a sessão do UE precisa ser processada especificamente compreende: se um resultado de autenticação da autenticação realizada no UE é que a autenticação é bem-sucedida, determinar que uma sessão correspondendo ao identificador do UE precisa ser modificada, de modo que uma taxa de transmissão máxima durante transmissão de dados realizada pelo UE usando a sessão do UE é melhorada e/ou que o UE é capaz de acessar um elemento de rede que não o elemento de rede da rede de dados usando a sessão do UE.

9. Elemento de rede de função de gerenciamento de ses-

são SMF caracterizado pelo fato de que compreende: uma unidade de recepção configurada para receber uma solicitação de estabelecimento de sessão a partir do equipamento de usuário, UE; uma unidade de determinação configurada para determinar o endereço de uma sessão a ser usado por uma sessão do UE; uma unidade de envio configurada para enviar uma solicita- ção de acesso à rede de dados para um elemento de rede da rede de dados, em que a solicitação de acesso à rede de dados compreende o endereço de sessão e um identificador do UE, em que a unidade de recepção é ainda configurada para receber uma mensagem de resposta enviada pelo elemento de rede da rede de dados, em que a mensagem de resposta instrui permitir que o UE acesse uma rede de dados; e uma unidade de estabelecimento configurada para esta- belecer a sessão do UE.

10. SMF, de acordo com a reivindicação 9, caracterizada pelo fato de que compreende ainda uma unidade de processamento, em que: a unidade de recepção (701) é ainda configurada para: após a unidade de estabelecimento estabelecer a sessão do UE, receber uma solicitação de processamento de sessão disparada pelo elemento de rede da rede de dados; e a unidade de processamento (801) é configurada para processar a sessão do UE de acordo com a solicitação de processamento de sessão.

11. SMF, de acordo com a reivindicação 9, caracterizada pelo fato de que: a unidade de determinação (702) é especificamente configurada para: analisar a solicitação de estabelecimento de sessão,

obter um endereço de Ethernet do UE na solicitação de estabele- cimento de sessão como o endereço da sessão; ou alocar um endereço de IP para o UE como o endereço da sessão; ou alocar um prefixo de IP para o UE como o endereço da sessão; ou alocar um endereço de IP de túnel para um elemento de rede de função de plano de usuário UPF como o endereço da sessão; ou alocar um prefixo de IP de túnel para um UPF como o endereço da sessão.

12. SMF, de acordo com a reivindicação 10 ou 11, caracte- rizada pelo fato de que a unidade de processamento é especifica- mente configurada para deletar a sessão do UE ou modificar a sessão do UE.

13. Elemento de rede da rede de dados caracterizado pelo fato de que compreende: uma unidade de recepção (901) configurada para receber uma solicitação de acesso à rede de dados enviada por um elemento de rede de função de gerenciamento de sessão SMF, em que a solici- tação de acesso à rede de dados compreende um identificador de equipamento de usuário UE e um endereço de sessão a ser usado pelo UE; uma unidade de envio (902) configurada para enviar uma mensagem de resposta para a SMF, em que a mensagem de resposta instrui permitir o UE acessar uma rede de dados, de modo que a SMF estabelece uma sessão do UE; uma unidade de detecção (903) configurada para detectar, com base no endereço de sessão ou identificador do UE, que a sessão do UE precisa ser processada; e uma unidade de geração (904) configurada para gerar uma solicitação de processamento de sessão quando a unidade de detec- ção detecta que a sessão do UE precisa ser processada, em que a unidade de envio é ainda configurada para instruir, usando a solicitação de processamento de sessão gerada pela uni- dade de geração, a SMF a processar a sessão do UE.

14. Elemento de rede da rede de dados, de acordo com a reivindicação 13, caracterizado pelo fato de que a solicitação de acesso à rede de dados é uma solicitação de autenticação, a mensagem de resposta é uma mensagem de resposta de autenticação e a mensagem de resposta de autenticação carrega um identificador de sucesso de autenticação.

15. Elemento de rede da rede de dados, de acordo com a reivindicação 14, caracterizado pelo fato de que a solicitação de acesso à rede de dados é uma solicitação de autenticação, a mensa- gem de resposta é uma mensagem de resposta de autenticação, a solicitação de autenticação carrega um identificador de solicitação de autenticação e a mensagem de resposta de autenticação carrega um identificador de sucesso de autenticação e um identificador de sucesso de autorização.

16. Elemento de rede de gerenciamento de sessão, com- preendendo um processador (11) e uma memória (12), caracterizado pelo fato de que a memória é configurada para armazenar uma instrução executável por computador; e o processador é configurado para evocar a instrução execu- tável por computador armazenada na memória para realizar o método como definido em qualquer uma das reivindicações 1 a 8.

17. Elemento de rede da rede de dados, compreendendo um processador (11) e uma memória (12), caracterizado pelo fato de que a memória é configurada para armazenar uma instrução executável por computador; e o processador é configurado para evocar a instrução execu- tável por computador armazenada na memória para realizar o método como definido em qualquer uma das reivindicações 9 a 21.

18. Método de processamento de sessão caracterizado pelo fato de que compreende: quando uma rede de dados realiza autenticação em equipa- mento de usuário UE ou realiza autorização em uma sessão de pacote de dados, sessão PDU, do UE, enviar, através de um elemento de rede de gerenciamento de sessão SMF, um endereço de sessão e um identificador do UE para um elemento de rede da rede de dados, em que o endereço da sessão é um endereço de IP de protocolo de internet alocado pela SMF para o UE.

19. Método de processamento de sessão caracterizado pelo fato de que compreende: quando detectar que uma sessão do equipamento de usuá- rio UE precisa ser processada, gerar, através de um elemento de rede da rede de dados, uma solicitação de processamento de sessão, e instruir, usando a solicitação de processamento de sessão, um ele- mento de rede de gerenciamento de sessão SMF, para processar a sessão do UE.