CN107852594A - 利用单个连接性上下文支持多个并发服务上下文 - Google Patents
利用单个连接性上下文支持多个并发服务上下文 Download PDFInfo
- Publication number
- CN107852594A CN107852594A CN201680044279.0A CN201680044279A CN107852594A CN 107852594 A CN107852594 A CN 107852594A CN 201680044279 A CN201680044279 A CN 201680044279A CN 107852594 A CN107852594 A CN 107852594A
- Authority
- CN
- China
- Prior art keywords
- context
- service
- connectivity
- equipment
- sme
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/20—Manipulation of established connections
- H04W76/22—Manipulation of transport tunnels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5058—Service discovery by the service manager
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/102—Gateways
- H04L65/1023—Media gateways
- H04L65/103—Media gateways in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/15—Setup of multiple wireless link connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/12—Setup of transport tunnels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/02—Data link layer protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Business, Economics & Management (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
公开了支持共享单个连接性上下文的多个并发的服务上下文的方法和装置。设备可以发起与网络节点的无线链路,并使用该设备的连接性逻辑上下文在该无线链路上与该网络节点建立连接性上下文。网络节点可以对上下文建立请求进行接收、认证和授权。可以使用该设备的第一逻辑上下文在该无线链路上与第一服务管理实体建立第一服务上下文,其中第一逻辑上下文与连接性逻辑上下文不同。使用基于设备的多个逻辑上下文的多个服务上下文的多个服务连接,可以共享该连接性上下文,并可以被建立在该无线链路上。
Description
相关申请的交叉引用
本申请要求享受2015年8月4日向美国专利和商标局提交的临时申请No.62/201,094和2016年4月6日向美国专利和商标局提交的非临时申请No.15/092,330的优先权和权益,以引用的方式将这两份申请的全部内容并入本文。
技术领域
本申请涉及支持单个设备的操作的方法、系统和设备,其中该单个设备维护针对多个订阅的多个用户证书,并且可以在单个域(例如,单个无线链路上的分组交换域)中,利用单个连接性上下文来对多个并发服务上下文进行操作。
背景技术
现今有若干问题影响无线系统。当前的无线系统(例如,4G、LTE、LTE-A、WLAN、Wi-Fi)专门在分组交换域中进行操作。现今的无线系统只使用用户设备和网络的连接性管理部分之间的单个连接性上下文(例如,用户设备(UE)和移动性管理实体(MME)之间的单个非接入层(NAS)上下文),来支持单个订阅/单个证书。在过去,3G系统支持在分组交换域和电路交换域的每一个中覆盖一个连接的单个订阅/单个证书。3G系统支持在单个过程中,针对两个域进行注册的能力。根据该过程,使用上行链路专用控制信道(UL DCCH)消息来携带针对分组交换域网络和电路交换域网络的注册。分组交换域中的在服务的通用分组无线服务(GPRS)支持节点(SGSN),会更新电路交换域上的移动交换中心(MSC)。用此方式,3G系统允许使用一个订阅,在两个不同的域中进行通信。即便如此,在每一个给定的域中,只存在单个连接性上下文。换言之,在一个订阅下,3G系统会使用一个证书,向设备提供电路交换域和分组交换域的每一个域中的一个连接性上下文。这种在多个域中进行注册的概念不是现今的范式的一部分,其中在现今的范式中,类似于长期演进(LTE)的系统只在分组交换域中进行操作。
从安全性的角度来看,识别用于3G系统中的单个设备的上下文的安全性参数,将是相对简单的。例如,在3G中,利用所生成的最新上下文的安全性密钥,对信号无线承载2(SRB2)进行保护。这使得知道哪一个安全性上下文应用于该SRB2变得容易。至少由于只需要仅仅一个安全性上下文,所以没有在单个域中提供针对单个物理设备的多个安全性上下文。
用户设备(UE)(例如,客户端设备、移动设备)可以包括用户识别模块(SIM)卡,SIM卡包括对于该SIM卡来说具有唯一性的识别信息和密钥。利用对由网络运营商提供的服务的订阅的UE,能够凭借SIM卡上存储的识别信息和密钥信息,与该网络建立无线链路。换言之,目前在接入链路(例如,在蜂窝情况下,用于用户平面和无线资源控制(RRC)或者媒体访问控制(MAC)信令连接)和连接性上下文(例如,演进分组系统(EPS)移动性管理(EMM)和EPS会话管理(ESM)(在LTE的情况下))的使用之间存在紧密的连接(例如,一对一关系)。此外,在LTE的例子中,当UE与网络进行连接时,在移动性管理实体(MME)中生成移动性管理上下文(例如,演进分组系统(EPS)移动管理(EMM))和会话管理上下文(例如,EPS会话管理(ESM));这两个上下文均与该无线链路相关联。在这一对上下文和该无线链路之间,存在一对一的关联。因此,可以说,该一对相关上下文紧密地耦合到该无线链路。
目前,特定的服务可以由核心网络(CN)中的专用功能体进行传送和控制。例如,现时的3GPP考虑一种模型,在该模型下,对于一组给定类型的设备(例如,机器到机器(M2M)设备),在网络中提供专用的移动性管理实体(MME),并且eNB中的MME选择考虑设备的类型来选择MME。换言之,如果某些MME专用于M2M业务,那么每一个eNB结合连接到网络的M2M设备,知道将设备连接到一个并且仅仅一个专用于M2M业务的MME。然而,现今不可能将一个物理UE同时连接到多个MME,更不用说多个专用的MME。
未来的系统可能需要支持专用的非接入层(NAS)功能,其包括支持特定服务专用的预5G NAS解决方案。这种支持可以有助于前向兼容性。例如,设计的支持专用设备(例如,M2M设备)的未来5G核心网络(CN),还可以被设计为在新的无线接入技术(RAT)和传统RAT上提供该支持。
现今不可能实现用于提供使用单个用户证书向单个设备供应多个服务的专用网络功能体,并且还用于支持额外的不同的用户证书二者的能力。现今的无线设备和系统还没有被设计实现该能力。现今的设备困在了每一个设备仅仅只使用一个SIM卡的范式之中。因此,如果用户需要接入不同组的无线链路(例如,在旅行期间),则现今的范式可能迫使用户使用不同的设备,或者使用已经拥有的设备的不同的SIM卡。
需要一些方法、设备和/或系统,以打破不得不获得不同的设备/SIM卡来接入不同的无线链路的范式,和/或克服上面所提及的现有技术的缺陷中的一些或全部。
发明内容
在一个示例性方面,一种在设备处操作的方法可以包括:发起与网络节点的无线链路;使用该设备的连接性逻辑上下文在无线链路上与连接性服务节点建立连接性上下文;以及使用该设备的第一逻辑上下文在无线链路与第一服务管理实体(SME)建立第一服务上下文。在该示例性方面,第一逻辑上下文可以与连接性逻辑上下文不同。在一个方面,该方法还可以包括:将与该设备的连接性上下文和一个或多个服务连接相关联的信令业务在无线链路上进行并发地多路复用。
在设备的一种示例性实现中,该设备可以包括:用于在无线网络上进行通信的网络通信电路和耦合到该网络通信电路的处理电路。例如,所述处理电路可以被配置为:发起与网络节点的无线链路;使用该设备的连接性逻辑上下文在无线链路上与连接性服务节点建立连接性上下文;以及使用该设备的第一逻辑上下文在无线链路上与第一服务管理实体(SME)建立第一服务上下文。在该示例性实现中,第一逻辑上下文可以与所述连接性逻辑上下文不同。
在设备的第二示例性实现中,该设备还可以包括:用于在无线网络上进行通信的单元。此外,该设备还可以包括:用于在无线网络上,发起与网络节点的无线链路的单元;用于使用该设备的连接性逻辑上下文在无线链路上与连接性服务节点建立连接性上下文的单元;以及用于使用该设备的第一逻辑上下文在无线链路上与第一服务管理实体(SME)建立第一服务上下文的单元。在该第二示例性实现中,第一逻辑上下文可以与所述连接性逻辑上下文不同。此外,该设备还可以包括:用于将与该设备的连接性上下文和一个或多个服务连接相关联的信令业务在无线链路上进行并发地多路复用的单元。在另一种示例性实现中,该设备还可以包括:用于在无线链路上经由以下各项中的一项或多项来发送和/或接收信令业务的单元:所述连接性上下文和的一个或多个服务连接。
在一个方面,描述了一种其上存储有指令的非临时性机器可读存储介质。在一个方面,这些指令可以由处理电路执行。在一个方面,当这些指令被处理电路执行时,可以使得所述处理电路执行以下操作:发起与网络节点的无线链路;使用设备的连接性逻辑上下文在无线链路上与连接性服务节点建立连接性上下文;以及使用该设备的第一逻辑上下文在无线链路上与第一服务管理实体(SME)建立第一服务上下文。根据该方面,第一逻辑上下文可以与所述连接性逻辑上下文不同。
在另一个示例性方面,一种在连接性服务节点处操作的方法可以包括:在无线链路上从设备接收针对基于该设备的连接性逻辑上下文的连接性上下文的上下文建立请求;对该上下文建立请求进行认证和授权;从该设备接收针对基于在该设备中实例化的第一逻辑上下文的第一服务上下文的第一服务连接请求;以及使用第一服务上下文在无线链路上为该设备建立第一服务连接。根据该示例性方面,第一服务上下文可以与所述连接性上下文不同。
在一种示例性实现中,一种连接性服务节点可以包括用于与一个或多个无线网络和设备进行通信的网络通信电路,以及耦合到该网络通信电路的处理电路。在该实现中,所述处理电路可以被配置为:在无线链路上从设备接收针对基于该设备的连接性逻辑上下文的连接性上下文的上下文建立请求;对该上下文建立请求进行认证和授权;从该设备接收针对基于在该设备中实例化的第一逻辑上下文的第一服务上下文的第一服务连接请求;以及使用第一服务上下文在无线链路上为该设备建立第一服务连接。在该示例性实现中,第一服务上下文可以与所述连接性上下文不同。
在一个方面,一种连接性服务节点的例子可以包括:用于在无线链路上从设备接收针对基于该设备的连接性逻辑上下文的连接性上下文的上下文建立请求的单元;用于对该上下文建立请求进行认证和授权的单元;用于从该设备接收针对基于在该设备中实例化的第一逻辑上下文的第一服务上下文的第一服务连接请求的单元;以及用于使用第一服务上下文在无线链路上为该设备建立第一服务连接的单元。在该连接性服务节点的例子中,第一服务上下文可以与所述连接性上下文不同。在一种实现中,用于建立第一服务连接的单元还可以包括:用于基于第一逻辑上下文的标识,选择或者重新选择第一服务管理实体(SME)的单元;以及用于向第一SME发送第一服务连接请求的单元。在另一种实现中,该连接性节点还可以包括:用于通过无线链路上的第一服务连接在该设备和第一SME之间发送信令业务的单元,其中,第一服务连接是与所述连接性上下文相关联的多个不同的服务连接中的一个。
在另一个方面,描述了一种其上存储有指令的非临时性机器可读存储介质。这些指令可以由处理电路执行。根据该方面,当这些指令被处理电路执行时,可以使得所述处理电路执行以下操作:在无线链路上从设备接收针对基于该设备的连接性逻辑上下文的连接性上下文的上下文建立请求;对该上下文建立请求进行认证和授权;从该设备接收针对基于在该设备中实例化的第一逻辑上下文的第一服务上下文的第一服务连接请求;以及使用第一服务上下文在无线链路上为该设备建立第一服务连接。第一服务上下文可以与所述连接性上下文不同。
根据一个方面,描述了一种在服务管理实体(SME)处操作的方法。该方法可以包括:在该SME处,接收来自设备的针对该设备的第一逻辑上下文的服务连接请求,其中该第一逻辑上下文与现有的连接性上下文有关;在该SME处,对该服务连接请求进行认证和授权;以及如果该服务连接请求被成功认证和授权,则使用该设备的第一逻辑上下文来建立第一服务上下文。根据该方面,第一服务上下文可以与现有的连接性上下文不同。
在一种实现中,一种示例性服务管理实体(SME)可以包括用于在网络上进行通信的网络通信电路,以及耦合到该网络通信电路的处理电路。在该实现中,所述处理电路可以被配置为:接收来自设备的针对该设备的第一逻辑上下文的服务连接请求,其中该第一逻辑上下文与现有的连接性上下文有关;对该服务连接请求进行认证和授权;以及如果该服务连接请求被成功认证和授权,则使用该设备的第一逻辑上下文来建立第一服务上下文。根据该实现,第一服务上下文可以与现有的连接性上下文不同。
附图说明
图1示出了设备(例如,晶片型部件、客户端设备)和诸如无线接入网络(RAN)之类的网络节点之间的单个无线链路。
图2示出了包括连接性服务节点(例如,主机移动性管理实体(HMME))和与该连接性服务节点在物理上分离的服务管理实体(SME)的第一示例性网络环境。
图3示出了包括连接性服务节点和同处一地/托管的服务管理实体(SME)逻辑节点的第二示例性网络环境。
图4示出了包括连接性服务节点以及同处一地/托管的SME逻辑节点和分别的SME物理节点二者的第三示例性网络环境。
图5示出了在如本文所描述的示例性网络中,可以在设备处用于连接性上下文、第一服务上下文和第二服务上下文的证书信息的例子。
图6示出了在图2的示例性网络中,可以用于连接性上下文、第一服务上下文和第二服务上下文的证书信息的第一例子。
图7示出了在图4的示例性网络中,可以用于连接性上下文、第一服务上下文和第二服务上下文的证书信息的第二例子。
图8是示出了在设备、RAN和连接性服务节点之间执行的、以使用连接性上下文在该设备处来建立单个无线链路的第一过程的流程图。
图9是示出了在设备、RAN和连接性服务节点之间执行的、以使用连接性上下文来建立单个无线链路,以及当在该设备和连接性服务节点之间已经存在EMM上下文时,使用第一服务上下文来与第一SME建立服务连接的第二过程的流程图。
图10是示出了在设备、RAN和连接性服务节点1006之间执行的,以使用连接性上下文来建立单个无线链路,以及当在该设备和连接性服务节点之间已经存在EMM上下文时,使用共享该连接性上下文的相对应的多个服务上下文来与多个SME建立多个服务连接的第三过程的流程图。
图11示出了被配置为使用单个无线链路来支持被多个并发的服务上下文所共享的连接性上下文的示例性设备。
图12示出了根据本文描述的方面的、在设备处操作的示例性方法。
图13示出了根据本文描述的方面,被配置为支持与设备相关联的不同的连接性上下文和服务上下文的示例性连接性服务节点/设备。
图14示出了根据本文描述的方面,在连接性服务节点处操作的示例性方法。
图15示出了根据本文描述的方面,被配置为支持与连接性服务节点的服务连接的示例性服务管理实体节点/设备,其中该连接性服务节点支持与设备相关联的不同的连接性上下文和服务上下文。
图16示出了根据本文描述的方面,在服务管理实体处操作的示例性方法。
具体实施方式
在下面的描述中,为了对本文所描述的方面有一个透彻理解,给出了一些特定细节。然而,本领域任何普通技术人员应当理解的是,可以在不使用这些特定细节的情况下实现这些方面。例如,为了避免用不必要的细节对这些方面造成模糊,以框图形式示出了电路。在其它实例中,为了不对本文更为详细描述的这些方面造成模糊,没有详细地示出公知的电路、结构和技术。
本文可以使用“示例性”一词来表示“用作例子、例证或说明”。本文中被描述为“示例性”的任何实现或方面不一定被解释为比其它实现或者方面更优选或更具优势。
术语“方面”并不需要所有方面都包括所讨论的方面,或者任何讨论的特征、优点和/或操作模式。
本文可以使用术语“设备”来指代晶片型部件和/或客户端设备,诸如,移动设备、移动电话、移动通信设备、移动计算设备、数字平板设备、智能电话、用户装备、用户设备、终端等等其它设备。
本文可以使用术语“获得”来表示本地导出或者从非本地源或者实体进行接收。术语“获得”预期部分获得和/或完全获得。
为了便于讨论和说明起见,本文使用的术语可以呈现为针对LTE;然而,本文所描述的方面并不旨在受限于LTE。本文描述的方面可适用于LTE和LTE之外(例如,5G)。本文描述的方面还可适用于在LTE之前开发的网络(例如,4G或Wi-Fi)。因此,可以在5G的标准化之前被实现的系统中采用本文所描述的方面。例如,可以作为4G、LTE和/或LTE-A网络的标准的附录来介绍本文所描述的方面。相应地,针对与3G、4G和/或LTE-A相关联的术语做出的引用,仅仅是出于说明的目的,其并不旨在限制本文提出的任何方面的范围。
概述
第一方面提供了与多个并发服务的上下文共享单个连接性上下文,以建立支持多个并发的服务连接的单个无线链路,其中该多个并发的服务连接使用该多个并发的服务上下文。该多个并发的服务上下文可以是多个不同的服务上下文。举一个例子,连接性上下文包括EMM上下文。可选地,连接性上下文可以包括EMM上下文和ESM上下文。例如,可以诸如基于共享的连接性上下文(例如,与一个或多个服务上下文共享的单个连接性上下文),在设备(例如,晶片型部件、客户端设备)和无线接入网络(RAN)之间,建立无线资源控制(RRC)或者媒体访问控制(MAC)链路。举一个例子,RAN可以是蜂窝RAN或者由Wi-Fi接入点构成的无线网络,或者是蜂窝和Wi-Fi无线的组合。在另一个例子中,RAN可以由一个或多个无线接入节点组成,其中,这些无线接入节点操作在许可频谱或者非许可频谱中,并由无线资源控制(RRC)或媒体访问控制(MAC)机制进行控制。在各个例子中,RRC可以包括蜂窝RRC、蜂窝无线资源管理(RRM)或者媒体访问控制(MAC)、或者用于控制接入到一个或多个链路上的无线资源的任何其它信令机制,其包括建立无线资源,以传输更高层信令和用户数据。设备可以使用多个不同的服务上下文,以建立单个无线链路上的并发服务连接。举一个例子,服务上下文包括ESM上下文。用此方式,单个连接性上下文可以用于较低层级无线链路连接性,而两个或更多服务上下文可以用于在该单个无线链路上建立服务连接。
第二方面提供了一种连接性服务节点(本文中被称为主机移动移动性管理实体(HMME)),其用于接收连接性上下文请求,对该请求进行认证,并响应于该请求,与设备建立连接性上下文。举例而言,该连接性服务节点(例如,HMME)可以执行在控制平面上的与设备的非接入层(NAS)EPS会话管理(ESM)和EPS移动性管理(EMM),以控制该设备的移动性和/或安全性。相应地,连接性上下文(例如,EMM上下文)可以用于建立能与设备的一个或多个服务上下文进行同时地共享的单个无线链路。举一个例子,对连接性上下文请求进行认证可以包括:当连接性服务节点(例如,HMME)认识到该请求是针对紧急服务或者可以跳过认证的任何其它服务时,跳过该认证。例如,认证可以基于以下各项中的一项或多项:服务类型指示(例如,服务标识符)、设备类型指示(例如,设备类型)、选择的PLMN(公众陆地移动网络)指示、该设备连接到的无线接入点的一个或多个标识符(其包括eNB标识符、小区标识符、Wi-Fi AP标识符等等)、由该设备提供的接入点名称、以及由该设备提供的服务接入点标识符。在一个方面,所选择的PLMN指示、无线接入点标识符、接入点标识符(其包括eNB标识符、小区标识符、Wi-Fi AP标识符等等)、接入点名称和服务接入点标识符,可以单独地、共同地或者以任何组合的方式被当成网络标识符的例子。举一个例子,如果跳过了认证,则连接性服务节点(例如,HMME)可以根据用户配置文件(其经由网络AAA来获得)和/或根据本地连接性服务节点(例如,HMME)配置,仅允许设备建立特定于以下各项中的一项或多项的服务连接:服务类型指示、设备类型指示、以及由该设备在请求中提供的所选择的PLMN指示。
第三方面提供了由例如服务提供商操作的服务管理实体(SME),其与连接性服务节点(例如,HMME)不同,其中,该SME被配置为利用服务授权、认证和计费(服务AAA)服务器,对用于设备的服务上下文进行认证和授权。SME可以基于例如与服务上下文相关联的证书来确定是否应当在该设备和服务提供商之间建立服务连接。
支持多个并发的服务上下文的单个连接性上下文
图1示出了设备102(例如,晶片型部件、客户端设备)和诸如无线接入网络(RAN)120之类的网络节点之间的单个无线链路101。该单个无线链路101可以用于将设备102耦合到两个或更多网络,与此同时支持与多个服务上下文108、109、112(例如,ESM上下文)相关联的并发的多个服务连接114、116、118。更为具体地,图1示出了设备102和无线接入网络(RAN)120(例如,eNB)之间的单个无线链路101(例如,一个且仅仅一个RRC链路、一个且仅仅一个RRC连接)可以用于经由两个或更多供应功能体(例如,连接性提供者A104、连接性提供者B 106),将设备102耦合到两个或更多服务提供商(例如,服务提供商A 141、服务提供商B143),与此同时支持多个服务连接,诸如,与该多个服务上下文108、109、112(例如,第一服务上下文108、第二服务上下文109、第三服务上下文112)相关联的第一服务连接114、第二服务连接116和第三服务连接118。
举一个例子,由设备102建立的连接性上下文124可以用于建立单个无线链路101,其中该单个无线链路101可以由多个并发的服务上下文108、109、112进行共享。因此,连接性上下文124可以被称为共享的连接性上下文。连接性上下文124可以是移动性管理上下文。连接性上下文124(例如,EMM上下文)可以结合本文中被称为连接性服务节点123或者主机移动性管理实体(HMME)的网络服务节点来使用。连接性服务节点123(例如,HMME)可以提供安全性、用于数据承载管理和数据连接管理的信令、寻呼和移动性。对连接性上下文124(其具有连接性连接125)的使用,可以有助于该多个服务上下文108、109、112(它们在单个无线链路101上具有相对应的多个服务连接114、116、118)进行并发使用。如本文所使用的,连接性连接125意味着用于传输信令(相对于传输数据)的信令连接或者耦合(例如,EMMNAS信令连接、可选的EMM和ESM NAS信令连接)。
例如,如果设备102具有三种类型的订阅(例如,它们可以使用多个服务上下文108、109、112),对连接性上下文124(例如,可以由一个或多个服务上下文共享的单个连接性上下文、可以由多个服务上下文共享的单个连接性上下文)的使用可以实现在单个无线链路101(例如,使用单个无线承载)上,从设备102提供并发的多个服务连接114、116、118(一个连接用于各自的订阅和/或该多个服务上下文108、109和112中的服务上下文)的能力。如图1中所示,服务连接114、116、118中的任何一个或多个在任何给定的时间,可以是空闲的也可以是活动的。
可以将连接性服务节点123实现成靠近RAN 120,并且前者可以用于管理对连接性上下文124(例如,EMM上下文)的建立,以便例如通过对连接性上下文124进行认证来建立单个无线链路101。
连接性服务节点123可以用于对从设备102获得的连接性上下文124进行认证。连接性服务节点123可以执行控制平面上的与设备102的非接入层(NAS)EPS移动性管理(EMM),以便例如控制设备102的移动性和/或安全性。连接性服务节点123可以利用该连接性服务节点123的服务网络145的归属授权、认证和计费(H-AAA)服务器144,对该设备102的连接性上下文124进行认证,以确定是否应当建立该连接性上下文124。例如,认证可以是基于在H-AAA服务器144中存储的与连接性上下文124相关联的证书和订阅。在一个方面,证书可以用于建立诸如连接性上下文124之类的上下文。相应地,证书可以用于对上下文进行认证。相应地,连接性上下文124可以用于建立单个无线链路101,其中该单个无线链路101可以由设备102的一个或多个服务上下文108、109、112共享。
在可选的实现127中,连接性服务节点123还可以执行控制平面上的与设备102的非接入层(NAS)EPS会话管理(ESM),以便支持针对第三服务连接118的服务供应。在可选的实现127中,可以建立EMM上下文和ESM上下文二者。
对于与如本文所描述的连接性服务节点123有关的方面,可以预期下面的架构考虑。举一个例子,连接性服务节点123可以提供设备102和核心网络之间的安全隧道。例如,与连接性服务节点(例如,HMME)的连接性上下文(例如,EMM上下文)可以具有能保护所有信令的安全性上下文。举一个例子,连接性服务节点123可以充当用于聚合与多个ESM上下文的存在性有关的知识的虚拟MME。举一个例子,从移动性管理的角度来看,连接性服务节点123也可以充当聚合器,因此SME不需要必须了解设备102移动性状态。举一个例子,连接性服务节点123可以充当无线移动性的锚点。举一个例子,可以对传统的非接入层(NAS)模型进行修改,以实现分别的EMM和ESM上下文。也就是说,举一个例子,可以在无需ESM上下文的情况下,建立与连接性服务节点123的连接性上下文124(例如,EMM上下文)。
在可选的实现127中,可以建立与连接性服务节点123的EMM和ESM上下文二者。例如,连接性服务节点123可以具有EMM上下文。除了EMM上下文之外,连接性服务节点123可以生成ESM上下文(例如,若连接性服务节点123向设备102提供PDN连接性服务)。
举一个例子,用于为EMM安全性进行认证的第一证书集合(例如,连接性证书)可以与用于为ESM安全性进行认证的第二证书集合(例如,服务证书)不同。在另一个例子中,NAS模型使得能够使用相同的证书集合(例如,第一证书集合与第二证书集合相同或相等),来同时建立EMM上下文和一个或多个ESM上下文。例如,当连接性服务节点123生成ESM上下文时,可以基于例如用于建立EMM上下文的相同证书,来建立该ESM上下文。
在本文所描述的方面,一旦建立了连接性上下文124,则设备102可以与不同的网络实体建立与不同的证书集合相对应的一个或多个ESM上下文。实现具有多个ESM上下文的连接性上下文124(例如,单个连接性上下文),可以有助于凭借通过一个或多个网络中的差别化的连接管理实体的服务供应的服务差别化。可以利用专用移动性管理实体(MME)来举例这些差别化的连接管理实体。本文中可以将差别化的连接管理实体(例如,专用MME)称为服务管理实体(SME)。
在图1的例子中,RAN 120可以耦合到多个连接性提供者(例如,连接性提供者A104和连接性提供者B 106)。这些连接性提供者可以在不同的网络中操作。连接性提供者A104可以具有在本文中被称为SME A 128的服务管理实体,以及在本文中被统称为PGW/SGWA 132的一个或多个分组数据网络网关(PGW)和一个或多个服务网关(SGW)。连接性提供者B106可以具有在本文中被称为SME B 130的服务管理实体,以及在本文中被统称为PGW/SGWB 134的一个或多个分组数据网络网关(PGW)和一个或多个服务网关(SGW)。
SME A 128可以维护用于第一服务连接114的第一服务上下文108。SME B 130可以维护用于第二服务连接116的第二服务上下文109。设备102可以使用与设备逻辑上下文A103和设备逻辑上下文B 105相关联的证书和订阅,来建立第一服务上下文108和第二服务上下文109。SME A 128可以利用服务授权、认证和计费服务器A(服务AAA服务器A)140,对第一服务上下文108(例如,第一ESM上下文)进行认证,以便例如基于由服务提供商A 141所提供的并且与设备逻辑上下文A 103相关联的证书,确定是否应当建立第一服务连接114。SMEB 130可以利用服务授权、认证和计费服务器B(服务AAA服务器B)142,对第二服务上下文109(例如,第二ESM上下文)进行认证,以便例如基于由服务提供商B 143所提供的并且与设备逻辑上下文B 105相关联的证书,确定是否应当建立第二服务连接116。
在图1的示例性示图中,设备102可以支持第一服务上下文108、第二服务上下文109和第三服务上下文112。然而,可以预期的是,设备102可以支持任意数量的服务上下文。
在图1中,可以在设备102和连接性提供者A 104和/或连接性提供者B 106之间,支持第一服务上下文108、第二服务上下文109和第三服务上下文112。第一服务上下文108、第二服务上下文109和第三服务上下文112中的每一个可以对应于一个或多个证书集合。在一些方面,可以允许与一个证书集合相关联的服务,来建立多个服务上下文。在本文所描述的方面,证书集合可以包括使服务提供商或者连接性提供者能够识别设备102(或者设备102的用户/订阅者)的一组信息。除其它之外,证书集合可以包括用于认证的安全性密钥。
举一个例子,第一服务连接114、第二服务连接116和第三服务连接118可以提供多个并发的服务上下文(例如,第一服务上下文108、第二服务上下文109和第三服务上下文112),其中,该多个并发的服务上下文可以在通信协议栈的单个层2连接(例如,LTE层2、RRC层、WI-FI等等)上进行多路复用。可以基于例如由设备102针对每一个服务上下文所使用的特定/不同的标识,来区分多个并发的服务上下文(例如,第一服务上下文108、第二服务上下文109和第三服务上下文112)。
设备102可以获得证书集合,其中,该证书用于提供安全接入以与连接性服务节点123建立连接性(例如,接入),其中,该连接性服务节点123向网络提供用于设备102的连接性上下文124(例如,EMM上下文),并实现移动性管理。例如,这些证书可以是开箱即用证书、操作者证书、由原始设备制造商(OEM)提供并在制造期间由制造该设备102的实体安装在该设备102中的证书。对OEM证书的使用可以使OEM能够提供该证书,并主管针对该证书的认证,从而使设备102能够支持不同的服务提供商,此时,例如服务提供商证书只用于提供服务上下文(例如,仅仅ESM上下文)。在使用OEM证书来建立连接性上下文124(例如,EMM上下文)的情况下,由于不会生成与连接性上下文124有关的数据业务,所以可能在不收取建立连接性上下文124费用的情况下,建立连接性上下文124以提供信令、移动性管理、安全性等等。
服务证书(例如,与服务有关的证书)可以用于与服务管理实体(例如,SME A 128、SME B 130)建立一个或多个服务上下文(例如,ESM上下文)。在各种配置中,服务管理实体(SME)可以与连接性服务节点(例如,HMME)在物理上是分离的(例如,如在图2中)、服务管理实体可以在逻辑上同处于或者托管于连接性服务节点(例如,如在图3中),或者是其组合方式,其中,一些服务管理实体可以通过连接性服务节点在逻辑上同处/由其托管,而其它服务管理实体可以与连接性服务节点在物理上是分离的(例如,如在图4中)。
举一个例子,就连接性模型(例如,EMM模型)的角度而言,针对设备102建立的所有服务上下文(例如,ESM上下文)可以共享相同的需求。根据该例子,在连接性上下文124(例如,EMM上下文)建立时,当设备102在连接性模型(例如,EMM模型)中指示特定设备类型或者服务特征集合(例如,诸如机器到机器(M2M)、多媒体等等之类的设备类型)时,那么连接性服务节点123可以执行针对由设备102在该连接性模型(例如,EMM模型)中指示的特定设备类型或者服务特征集合的特定的处理(例如,移动性管理、安全性等等)。这种特定的处理可以应用于结合为该设备102建立的连接性上下文124(例如,EMM上下文)而为该设备102建立的所有服务上下文(例如,ESM上下文)。
如果设备102寻求建立第二服务上下文(例如,第二ESM上下文),其中该第二服务上下文在连接性层(例如,EMM层)处使用不同的处理,则设备102可以重新建立连接性上下文124(并且在一些方面,可以停掉其它活动的服务上下文),并且在建立新的连接性上下文(例如,新的EMM上下文)时,指示不同的设备类型或服务特征集合。
示例性网络操作环境和/或配置
图2、图3和图4示出了具有连接性服务节点(例如,HMME)和一个或多个SME的各种布置的各种示例性网络配置。图2、图3和图4示出了:根据这些示例性网络配置的、设备202和连接性服务节点210、310、410可以将与该设备的连接性上下文相关联的信令业务在单个无线链路101上进行并发地多路复用,其中,该连接性上下文由一个或多个服务连接所共享(或者替代地,由多个服务连接所共享)。在一个方面,设备202可以在该单个无线链路101上经由以下各项中的一项或多项来发送信令业务:连接性上下文和共享该连接性上下文的一个或多个服务连接114、116。在一个方面,可以在该设备处在单个无线链路上从连接性服务节点210、310、410经由以下各项中的一项或多项来接收信令业务:连接性上下文和共享该连接性上下文的一个或多个服务连接114、116。
图2示出了第一示例性网络环境,其中该第一示例性网络环境包括连接性服务节点(例如,主机移动性管理实体(HMME))和与该连接性服务节点在物理上是分离的服务管理实体(SME)。描述了由设备202建立的连接性上下文224。连接性上下文224可以用于建立能够被多个并发的服务上下文208、209共享的单个无线链路101。相应地,连接性上下文224可以被称为共享的连接性上下文。连接性上下文224可以是移动性管理上下文。此外,第一示例性网络环境还包括连接性服务节点210(例如,主机移动性管理实体(HMME)和与该连接性服务节点210在物理上是分离的服务管理实体(SME)。SME可以用于服务上下文管理。可以通过SME A 212和SME B 214举一个分离的SME的例子,并且该分离的SME可以被称为SMEA 212和SME B 214。在一个方面,可以将SME A 212和SME B 214描述成差别化的连接管理实体(例如,专用MME)。
在一些实现中,连接性服务节点210可以获得、存储、实现和/或实践网络的移动性管理知识和功能中的一些或全部。在一些实现中,连接性服务节点210可以获得和/或存储网络的系统拓扑知识中的一些或全部(例如,用于切换、寻呼等等)。
在图2的例子中,设备202(例如,晶片型部件、客户端设备)可以与耦合到连接性服务节点210的一个或多个网络节点220(例如,RAN、RAN的eNB、AP)进行通信。设备202可以包括和/或支持诸如逻辑上下文A 203和逻辑上下文B 205之类的多个逻辑上下文。设备202的每一个逻辑上下文可以与不同的服务和服务上下文相关联,并且可以支持不同的服务和服务上下文。
可以通过服务提供商和/或内容提供商将诸如逻辑上下文A 203和/或逻辑上下文B 205之类的逻辑上下文,作为客户端下载到设备202。逻辑上下文A 203和/或逻辑上下文B205中的每一个可以具有针对证书(例如,服务证书)集合的映射。该证书可以被存储在诸如服务AAA服务器A 216和/或服务AAA服务器B 218之类的服务AAA服务器中。
连接性服务节点210可以支持诸如SME A 212和SME B 214之类的多个不同的SME。SME A 212和SME B 214中的每一个可以支持不同的服务和服务上下文。例如,SME A 212可以支持被识别为第一服务上下文208的服务上下文,而SME B 214可以支持被识别为第二服务上下文209的不同的服务上下文。SME A 212和SME B 214可以执行服务上下文管理和服务授权。例如,SME A 212和SME B 214可以将设备202认证通过诸如服务AAA服务器A 216和/或服务AAA服务器B 218之类的特定的服务AAA服务器。
在一个方面,可以在设备202中维护服务上下文(例如,第一服务上下文208、第二服务上下文209),而不管设备202的连接性上下文224的当前模式(例如,可以由一个或多个服务上下文共享的连接性上下文)。例如,可以维护与具有处于空闲模式的连接性上下文224的设备202相关联的服务上下文(例如,第一服务上下文208、第二服务上下文209)(即,如果设备202建立连接(例如,切换到活动模式),则不需要必须重新建立服务上下文)。
在一个方面,服务上下文(例如,第一服务上下文208、第二服务上下文209)可以具有三种模式。第一模式可以是“活动”模式,在该模式下,设备202是连接的,并且存在用于该服务的数据业务。第二模式可以是“休眠”模式,在该模式下,设备202是连接的,然而尽管不存在用于该服务的数据业务,但是仍然维护服务上下文(即,如果数据业务开始,则不必重新建立服务上下文)。第三模式可以是“空闲”模式,在该模式下,设备202是空闲的(例如,无RAN上下文),所以不存在用于该服务的数据业务,但维护服务上下文(即,如果设备202建立连接(例如,切换到活动模式),则不必重新建立服务上下文)。
举一个例子,逻辑上下文A 203可以在实现第一服务上下文208的第一服务连接114下进行操作,而逻辑上下文B 205可以在实现第二服务上下文209的第二服务连接116下进行操作。相应地,在该例子中,SME A 212可以利用服务AAA服务器A 216对设备202进行认证,以便例如基于与设备202相关联的证书和订阅,来确定是否应当建立第一服务连接114。举一个例子,在成功认证时,可以例如基于与设备202的逻辑上下文A 203相关联的证书,来建立第一服务上下文208(例如,第一ESM上下文)。服务AAA服务器A 216可以存储设备202的逻辑上下文A 203的服务证书。
SME B 214可以利用服务AAA服务器B 218对设备202进行认证,以便例如基于与设备202相关联的证书和订阅,来确定是否应当建立第二服务连接116。举一个例子,在成功认证时,可以例如基于与设备202的逻辑上下文B 205相关联的证书,来建立第二服务上下文209(例如,第二ESM上下文)。服务AAA服务器B 218可以存储设备202的逻辑上下文B 205的服务证书。
设备202可以包括NAS管理层221。例如,NAS管理层221除了维护现有映射之外,还可以维护服务和/或业务到用于应用、服务的上下文和/或接入点名称(APN)的映射。NAS管理层221可以包括用于设备202连接性(例如,接入)的逻辑上下文。如本文中所使用的,用于设备202连接性(例如,接入)的示例性逻辑上下文可以被称为连接性逻辑上下文222。例如,连接性逻辑上下文222可以例如基于某些连接性证书,提供连接性性上下文224(例如,EMM上下文)的建立和管理。可选地,连接性逻辑上下文222可以例如基于某些服务证书提供对服务上下文(例如,ESM上下文)的建立和管理。
在一个方面,连接性逻辑上下文222可以实现连接性上下文224(例如,EMM上下文)。相应地,在该例子中,连接性服务节点210可以利用归属AAA服务器(H-AAA服务器)244来对设备202进行认证,以便例如基于与设备202相关联的证书和订阅,来确定是否应当建立连接性上下文224。H-AAA服务器244可以存储设备202的连接性逻辑上下文222的连接性证书。
设备202的逻辑上下文(例如,逻辑上下文A 203、逻辑上下文B 205)和NAS管理层221之间的关联,可以例如规定用于上下文建立(如,服务上下文建立)的信令、诸如服务上下文信令(如,ESM信令)(例如,NAS)之类的服务信令的传输、和/或GUTI到逻辑上下文(例如,逻辑上下文A203、逻辑上下文B 205)的映射(例如,设备的GUTI到逻辑上下文的GUTSI和/或SCSI的映射)。设备202的逻辑上下文之间的关联可以是例如基于:用于与核心网络建立和管理服务上下文(例如,ESM上下文)的应用程序接口(API)或服务接入点(SAP)。
此外,图2中还示出了用于表示非广域网(非WAN)接口和/或广域网(WAN)接口226的层。在一个方面,服务连接(例如,第一服务连接114、第二服务连接116)可以与WAN接口(例如,蜂窝网络接口)和/或非WAN接口(例如,Wi-Fi接口)进行交互。从更一般的角度来说,服务连接能够与一个或多个接口进行交互。例如,第一服务连接114和第二服务连接116可以均使用WAN接口,可以均使用非WAN接口,或者可以一个使用WAN接口,而另一个使用非WAN接口。
图3示出了第二示例性网络环境,其中该第二示例性网络环境包括连接性服务节点310(例如,HMME)和同处一地/托管的服务管理实体(SME)逻辑节点。该SME逻辑节点可以用于服务上下文管理。可以通过SME A 312和SME B 314举一个SME逻辑节点的例子,并且其可以被称为SME A 312和SME B 314。在一个方面,可以将SME A 312和SME B 314描述成差别化的连接管理实体(例如,专用MME)。
在一些实现中,连接性服务节点310可以获得、存储、实现和/或实践网络的移动性管理知识和功能中的一些或全部。在一些实现中,连接性服务节点310可以获得和/或存储网络的系统拓扑知识中的一些或全部(例如,用于切换、寻呼等等)。
在一个方面,可以将诸如SME A 312和SME B 314之类的一个或多个不同的SME逻辑节点与连接性服务节点310集成在一起,或者由连接性服务节点310来实现。连接性服务节点310可以代表一个或多个服务提供商和/或内容提供商来托管SME逻辑节点。SME A 312和SME B 314中的每一个可以支持不同的服务和服务上下文。例如,SME A 312可以支持被识别为第一服务上下文208(例如,第一ESM上下文)的服务上下文,而SME B 314可以支持被识别为第二服务上下文209(例如,第二ESM上下文)的不同的服务上下文。SME A 312和SMEB 314可以执行服务上下文授权。在连接性服务节点310实现SME逻辑节点的实现中,连接性服务节点310可以执行服务上下文管理(例如,QoS、承载状态、每接入点名称(APN)拥塞等等)。
在该例子中,SME A 312可以维护用于第一服务连接114的第一服务上下文208。SME B 314可以维护用于第二服务连接116的第二服务上下文209。设备202(例如,晶片型部件、客户端设备)可以分别使用与该设备202的逻辑上下文(例如,设备202的逻辑上下文A203和逻辑上下文B 205)相关联的证书和订阅,来建立第一服务上下文208和第二服务上下文209。
例如,SME A 312可以利用服务AAA服务器A 316对设备202进行认证,以便例如基于与设备202相关联的证书和订阅,来确定是否应当建立第一服务连接114。举一个例子,在成功认证时,可以例如基于与设备202的逻辑上下文A 203相关联的证书,来建立第一服务上下文208(例如,第一ESM上下文)。服务AAA服务器A 316可以存储设备202的逻辑上下文A203的服务证书。
SME B 314可以利用服务AAA服务器B 318对设备202进行认证,以便例如基于与设备202相关联的证书和订阅,确定是否应当建立第二服务连接116。举一个例子,在成功认证时,可以例如基于与设备202的逻辑上下文B 205相关联的证书,来建立第二服务上下文209(例如,第二ESM上下文)。服务AAA服务器B 318可以存储设备202的逻辑上下文A 203的服务证书。
在图3中,与前面的附图中所描述的引用项具有相同的附图标记的引用项,具有相同或者相似的用途,并按照与先前所描述的相同或者相似方式来执行。因此,为了简明起见,没有重复它们的描述。
图4示出了第三示例性网络环境,其中该第三示例性网络环境包括连接性服务节点410(例如,HMME),以及同处一地/托管的SME逻辑节点和分离的SME物理节点二者。该SME可以用于服务上下文管理。可以通过SME A 412和SME B 414举一个分离的SME的例子,并且该分离的SME被称为SME A 412和SME B 414。在一个方面,可以将SME A 412和SME B 414描述成差别化的连接管理实体(例如,专用MME)。
在一些实现中,连接性服务节点410可以获得、存储、实现和/或实践网络的移动性管理知识和功能中的一些或全部。在一些实现中,连接性服务节点410可以获得和/或存储网络的系统拓扑知识中的一些或全部(例如,用于切换、寻呼等等)。在图4的示例性网络环境中,根据一个方面,从SMEA 412逻辑节点的角度来看,可以将服务上下文管理集成到连接性服务节点410中,而分离的SME B 414物理节点也耦合到连接性服务节点410。连接性服务节点410可以代表一个或多个服务/内容提供商来托管SME A 412逻辑节点。SME A 412和SME B 414中的每一个可以支持不同的服务和服务上下文。例如,SME A 412可以支持被识别为第一服务上下文208(例如,第一ESM上下文)的服务上下文,而分离的SME B 414可以支持被识别为第二服务上下文209(例如,第二ESM上下文)的不同的服务上下文。SME A 412逻辑节点和SME B 414物理节点均可以执行服务上下文授权。连接性服务节点410可以执行结合与SME A 412逻辑节点相关联的第一服务上下文208的服务上下文管理(例如,QoS、承载状态、每APN拥塞等等)。分离的SME B 414物理节点可以执行结合第二服务上下文209的服务上下文授权和服务上下文管理。
在图4的例子中,设备202(例如,晶片型部件、客户端设备)可以与耦合到连接性服务节点410的一个或多个网络节点220(例如,RAN、RAN的eNB、AP)进行通信。设备202可以包括和/或支持诸如逻辑上下文A 203和逻辑上下文B 205之类的多个逻辑上下文。设备202的每一个逻辑上下文可以与不同的服务和服务上下文相关联,并且可以支持不同的服务和服务上下文。
在该例子中,SME A 412可以维护用于第一服务连接114的第一服务上下文208。分离的SME B 414可以维护用于第二服务连接116的第二服务上下文209。设备202(例如,晶片型部件、客户端设备)可以分别使用与该设备202的逻辑上下文(诸如,设备202的逻辑上下文A 203和逻辑上下文B 205)相关联的证书和订阅,来建立第一服务上下文208和第二服务上下文209。
举一个例子,SME A 412可以利用服务AAA服务器A 416对设备202进行认证,以便例如基于与设备202相关联的证书和订阅,来确定是否应当建立第一服务连接114。举一个例子,在成功认证时,可以例如基于与设备202的逻辑上下文A 203相关联的证书,来建立第一服务上下文208(例如,第一ESM上下文)。服务AAA服务器A 416可以存储设备202的逻辑上下文A 203的服务证书。
分离的SME B 414可以利用服务AAA服务器B 418对设备202进行认证,以便例如基于与设备202相关联的证书和订阅,来确定是否应当建立第二服务连接116。举一个例子,在成功认证时,可以例如基于与设备202的逻辑上下文B 205相关联的证书,来建立第二服务上下文209(例如,第二ESM上下文)。服务AAA服务器B 418可以存储设备202的逻辑上下文B205的服务证书。
在图4中,与前面的附图中所描述的引用项具有相同的附图标记的引用项,具有相同或者相似的用途,并按照与先前所描述的相同或者相似方式来执行。因此,为了简明起见,没有重复它们的描述。
图5、图6和图7示出了证书信息(例如,订阅信息、安全性信息等等)的例子,现在将进行描述。
图5示出了在如本文所描述的示例性网络中,可以在设备202(例如,晶片型部件、客户端设备)处用于连接性上下文224(例如,EMM上下文)、第一服务上下文208和第二服务上下文209(例如,ESM上下文)的证书信息的例子。
图6示出了在图2的示例性网络中,可以用于连接性上下文224(例如,EMM上下文)、第一服务上下文208和第二服务上下文209(例如,ESM上下文)的证书信息的第一例子。
图7示出了在图4的示例性网络中,可以用于连接性上下文224(例如,EMM上下文)、第一服务上下文208和第二服务上下文209(例如,ESM上下文)的证书信息的第二例子。
在图5中,利用具有虚线边界的框来描述离散标识符。在图6和图7中,利用具有虚线边界的框来描述标识符的群组。标识符包括全球唯一临时标识(GUTI)、用户会话标识(SCSI)、临时SCSI(T-SCSI)、全球唯一临时会话标识(GUTSI)、用于接入的全球唯一临时会话标识(GUTSIAC)、临时传输标识符(TTI)、国际移动用户标识(IMSI)、SAE临时移动用户标识(S-TMSI)、分组域临时移动用户标识(P-TMSI)、小区无线网络临时标识符(C-RNTI)、服务上下文标识符(SCID)和临时服务上下文标识符(T-SCID)。下面将进行各个标识符的描述。
设备202可以将(例如,连接性上下文224中的)设备202GUTI映射到设备202中活动的每一个服务上下文(例如,第一服务上下文208、第二服务上下文209)的GUTSI。
GUTI 510可以以不在演进分组系统(EPS)中暴露设备202永久标识的方式,来明确地识别设备202。GUTI 510可以识别连接性服务节点(例如,MME和/或HMME)和网络。网络和设备可以使用GUTI 510来建立对该设备的标识。连接性服务节点(例如,MME和/或HMME)可以向设备分配GUTI,以便在该设备和EPC之间的消息交换期间来识别该设备。
SCSI(例如,SCSI1 503、SCSI2 505)可以是被实例化在设备202中(例如,被实例化在物理设备中)的设备的逻辑上下文(例如,逻辑上下文A 203、逻辑上下文B 205)提供给SME以进行认证(类似于设备-MME认证中的IMSI)的永久标识。SCSI可以识别设备202订阅和相关联的证书。SME可以使用SCSI来识别将访问哪个AAA服务器(例如,服务AAA服务器A216、服务AAA服务器B 218),以获取设备202订阅配置文件以及对设备202进行认证。
T-SCSI(例如,T-SCSI1 512、T-SCSI2 514)可以是被分配以用于在设备202和诸如SME A 212、312、412和/或SME B 214、314、414之类的SME之间的随后信令中识别该设备202的临时标识符。可以在任何适当的时间,分配T-SCSI。如果SME向设备202提供T-SCSI,则设备202可以在该设备202和SME之间的另外信令中使用T-SCSI。
在一个方面,在成功认证时,诸如SME A 212、312、412和/或SME B 214、314、414之类的SME可以向设备202分配GUTSI(例如,GUTSI1 502、GUTSI2 504)。设备202可以在设备202和SME之间交换的信令中使用该GUTSI。举一个例子,设备202可以在设备202和SME之间交换的所有信令中使用该GUTSI。在一个方面,设备202可以在NAS有效负载之外(其中该有效负载包括设备202和SME之间的消息),提供该GUTSI以标识(在设备202和连接性服务节点210、310、410之间传输的)该NAS有效负载属于哪个设备202。在另一个例子中,设备202可以在NAS有效负载之内提供该GUTSI。GUTSI可以用于在连接性服务节点210、310、410中区分从设备202发送的信令针对哪个SME。例如,当设备到SME NAS消息(例如,设备-SME NAS消息)被封装在设备202和连接性服务节点210、310、410之间的NAS中时,可以由设备202与设备-SME NAS消息相关联地提供GUTSI,以便向连接性服务节点210、310、410指示将该NAS消息发送给哪个SME,以及该设备-SME NAS消息对应于哪个设备202。
在一个方面,GUTSIAC 508(其中,“AC”可以指示“接入”)可以是被分配给设备202的与连接性上下文224(例如,EMM上下文)相对应的GUTSI。
诸如SME A 212、312、412和/或SME B 214、314、414之类的SME可以为设备202和该SME之间的服务上下文分配临时传输标识符(TTI)(例如,其被包括在标识符的第三群组706和第四群组708之中)。TTI可以被分配用于在连接性服务节点210、310、410中识别设备202和相对应的SME的服务上下文(例如,ESM上下文)之间的关系。在接收到包含TTI的信令时,连接性服务节点210、310、410可以使用该TTI来识别相对应的设备202或者SME,并将该信令转发给所识别的设备202或者SME。
IMSI 516可以通过连接性服务节点210、310、410(例如,HMME)识别设备202。在一个方面,IMSI 516可以是例如被分配给通用用户识别模块(USIM)卡的永久标识符。在一个方面,IMSI 516可以与用户相关联,并被存储在诸如H-AAA服务器244之类的永久性提供商数据库中。
S-TMSI和/或P-TMSI(例如,被包括在标识符的第二群组704中)可以通过连接性服务节点210、310、410(例如,HMME)识别设备202。S-TMSI和/或P-TMSI可以由连接性服务节点210、310、410(例如,HMME)在例如附着过程期间生成。S-TMSI和/或P-TMSI可以是被分配给设备202的短形式的GUTI。在一个方面,S-TMSI和/或P-TMSI可以是由连接性服务节点(例如,HMME)分配的。在一个方面,S-TMSI和/或P-TMSI可以识别连接性上下文(例如,可以由一个或多个服务上下文共享的连接性上下文)。可选地,如果连接性上下文包括服务上下文(例如,ESM上下文),则SCID可以额外地或者替代地识别连接性上下文。
C-RNTI 506可以识别NAS管理层221。C-RNTI 506可以用于设备202和网络节点(例如,RAN或者RAN的eNB)之间的交换。在一个方面,网络节点(例如,RAN或者RAN的eNB)向设备202分配C-RNTI 506,以便在通过空中交换信息期间识别该设备202。
服务上下文标识符(SCID)和临时服务上下文标识符(T-SCID)可以用于识别给定的服务上下文。在可选的方面,当给定的连接性上下文(例如,EMM上下文)包括服务上下文(例如,ESM上下文)时,SCID和/或T-SCID可以用于识别该给定的连接性上下文。
在图5中,根据一个例子,可以例如通过GUTSI1 502、SCSI1 503和/或T-SCSI1 512来识别第一服务上下文208。GUTSI1 502、SCSI1 503和/或T-SCSI1 512可以用于设备202和诸如SME A 212、SME A 312和SME A 412之类的SME之间的交换。可以例如通过GUTSI2 504、SCSI2 505和/或T-SCSI2 514来识别第二服务上下文209。GUTSI2 504、SCSI2 505和/或T-SCSI2 514可以用于设备202和诸如SME B 214、SME B 314和SME B 414之类的SME之间的交换。可以例如通过C-RNTI 506来识别NAS管理层221,其中C-RNTI 506可以用于设备202和网络节点220(例如,RAN、RAN的eNB、AP)之间的交换。可以例如通过GUTSIAC 508来识别连接性上下文224,其中GUTSIAC 508可以用于设备202和连接性服务节点210、310、410之间的交换。可以例如通过IMSI 516来识别设备202,其中IMSI516可以用于设备202和连接性服务节点210、310、410之间的交换。
在图6和图7中,网络节点220(例如,RAN、RAN的eNB、AP)可以通过标识符的第一群组602、702中的一个或多个来识别设备202。例如,第一群组602、702可以包括C-RNTI和/或GUTI。网络节点220可以提供用于所有上下文的无线接入承载(RAB)上下文,其包括例如第一服务上下文208、第二服务上下文209和连接性上下文224。
在一个方面,连接性上下文224可以包括标识符的第二群组604、704。例如,第二群组604、704可以包括用于设备202或者设备202的连接性逻辑上下文222的IMSI或者某种其它连接性标识符(连接性ID)。此外,第二群组604、704还可以例如包括GUTI、S-TMSI和/或P-TMSI。第二群组604、704可以包括例如可选的SCID(例如,若连接性上下文包括服务上下文(例如,ESM上下文))。此外,第二群组604、704还可以包括例如GUTSIAC508(如,用于识别ESM上下文)。此外,第二群组604、704还可以包括例如设备202的连接性逻辑上下文222的订阅配置文件的标识符、连接性服务节点标识符(例如,HMME ID)和/或服务网关(SGW)标识符和/或地址(SGW ID/地址)。
在一个方面,第一服务上下文208可以包括标识符的第三群组606、706。第三群组606、706可以包括例如用于第一服务上下文208的服务上下文标识符(例如,SCID1)、用于第一服务上下文208的临时服务上下文标识符(例如,T-SCID1)、用于第一服务上下文208的GUTSI(例如,GUTSI1)、用于第一服务上下文208的订阅配置文件的标识符(例如,订阅配置文件1)、连接性服务节点标识符(例如,HMME ID)和/或服务网关(SGW)标识符和/或地址(SGW ID/地址)。
在一个方面,第二服务上下文209可以包括标识符的第四群组608、708。第四群组608、708可以包括例如用于第二服务上下文209的服务上下文标识符(例如,SCID2)、用于第二服务上下文209的临时服务上下文标识符(例如,T-SCID2)、用于第二服务上下文209的GUTSI(例如,GUTSI2)、用于第二服务上下文209的订阅配置文件的标识符(例如,订阅配置文件2)、连接性服务节点标识符(例如,HMME ID)和/或服务网关(SGW)标识符和/或地址(SGW ID/地址)。
在一个方面,例如,可以将标识符的第五群组610、710存储在诸如H-AAA服务器244之类的服务器处。第五群组610、710可以包括例如设备202的IMSI或者其它连接性标识符和/或设备202的订阅配置文件的标识符。在另一个例子中,第五群组610、710可以包括设备202的连接性逻辑上下文222的IMSI或者其它连接性标识符,和/或设备202的连接性逻辑上下文222的订阅配置文件的标识符。
在一个方面,例如,可以将标识符的第六群组612、712存储在诸如服务AAA服务器A216之类的服务器处。第六群组612、712可以包括例如设备202的逻辑上下文A 203的第一服务上下文208的服务上下文标识符(例如,SCID1)和/或设备202的第一服务上下文208的订阅配置文件的标识符(例如,订阅配置文件1)。
在一个方面,例如,可以将标识符的第七群组614、714存储在诸如服务AAA服务器B218之类的服务器处。第七群组614、714可以包括例如设备202的逻辑上下文B 205的第二服务上下文209的服务上下文标识符(例如,SCID2)和/或设备202的第二服务上下文209的订阅配置文件的标识符(例如,订阅配置文件2)。
设备202可以在例如用于建立服务连接或者服务上下文的请求期间,提供由该设备202用于识别针对其请求该服务上下文建立的网络或者服务的标识符。例如,该标识符可以是接入点名称(APN)或者服务锚点标识符(SAPI)。
当设备处于空闲模式时的示例性无线链路建立过程
图8是示出了在设备202(例如,晶片型部件、客户端设备)、RAN 804(例如,eNB)和连接性服务节点806(例如,HMME)之间执行的、用于在该设备802处使用连接性上下文(例如,EMM上下文)来建立单个无线链路(例如,RRC连接)的第一过程的流程图。该连接性上下文可以由设备802处的服务上下文中的一个或多个来共享。举一个例子,图8中所示出的过程可以用于与连接性服务节点806建立用于EMM上下文的无线链路。在EMM上下文可选地包括ESM上下文的例子中,图8中所示出的过程可以用于与连接性服务节点806建立用于EMM上下文和ESM上下文的无线链路。
举一个例子,当设备802不具有与RAN 804的RRC上下文811时(例如,不具有与RAN804的连接性上下文),可以使用该过程。换言之,在RAN 804中,不存在与设备802有关的上下文。
在图8的例子中,设备802可以执行下面的操作来建立无线链路。可以从设备802向RAN 804发送随机接入前导812。设备802可以从RAN 804获得随机接入响应814。RAN 804可以分配C-RNTI,后者可以被包括在随机接入响应814中。
设备802可以向RAN 804发送RRC连接请求816消息。例如,RRC连接请求816消息可以包括(由RAN 804分配的)C-RNTI、原因(例如,建立原因)和设备标识。在一个方面,该设备标识可以是在与连接性服务节点806进行通信时使用的设备802的标识。该设备标识的例子可以包括IMSI、P-TMSI和/或S-TMSI。在一个方面,RRC连接请求816消息还可以包括例如设备类型。可选地,如果上下文建立是用于包括服务上下文的连接性上下文,则RRC连接请求816消息还可以包括例如服务类型。
例如,在一种实现中,设备802可以在RRC连接请求816消息和/或RRC连接完成820消息中,提供以下各项中的一项或多项:设备类型、可选的服务类型、选择的PLMN(例如,选择的网络标识符)、以及设备802连接到的无线接入点的一个或多个标识符(例如,其包括eNB标识符、小区标识符、Wi-Fi AP标识符等等)。
设备类型可以向网络指示针对该设备802的设备行为的类型。例如,设备802可以是M2M设备、多媒体设备等等。例如,RAN 804和连接性服务节点806可以使用该设备类型,来相对于其它设备对设备802进行区别对待。例如,区别对待可以包括:移动性管理处理、安全性处理等等的区别。
原因(本文中还被称为建立原因)可以用于例如确保RAN 804选择可以支持分别的连接性上下文(例如,EMM)和服务上下文(例如,ESM)的连接性服务节点(例如,HMME),而不是传统的MME来用于被建立的上下文。
在一种实现中,设备802可以通过以下的操作来发送该建立原因:将RRC连接请求816消息中的“原因”参数设置为“mo-Signalling-separate-context”,并提供该RRC连接请求816消息是用于“仅仅连接性上下文”、“仅仅EMM”、“连接性和服务上下文”、“EMM和ESM”的指示,或者用于表明该RRC连接请求816消息是否是用于连接性上下文、服务上下文、或连接性和服务上下文的某种其它指示。
在替代的实现中,设备802可以通过以下的操作来发送该建立原因:如在当前的系统中那样将RRC连接请求816消息中的“原因”参数设置为“mo-Signalling”,但是还提供该RRC连接请求816消息是用于与可以支持分别的连接性上下文(如,EMM)和服务上下文(如,ESM)的连接性服务节点(例如,HMME)建立上下文(例如,连接性上下文)的预先定义的指示(例如,新指示),以及RRC连接请求816消息是例如用于“仅仅连接性上下文”、“仅仅EMM”、“连接性和服务上下文”、“EMM和ESM”的指示,或者用于表明该RRC连接请求816消息是否是用于连接性上下文、服务上下文、或连接性和服务上下文的某种其它指示。
设备802可以获得RRC连接建立818消息。RRC连接建立818消息可以包括信令无线承载(SRB)信息。
设备802可以向RAN 804发送RRC连接完成820消息。该RRC连接完成820消息可以包括专用NAS信息(DedicatedNASInfo)。
例如,在建立请求是用于EMM和ESM建立的情况下,该DedicatedNASInfo可以包括与在演进型通用地面无线接入网络(EUTRAN)中用于ESM上下文(例如,PDN连接请求消息)相同的信息。
此外,根据本文所描述的方面,DedicatedNASInfo可以包括关联到该DedicatedNASInfo的下面信息的指示:该请求是用于与可以支持分别的连接性(例如,EMM)上下文和服务(例如,ESM)上下文的连接性服务节点(例如,HMME)建立连接性。
在额外的或替代的方面,DedicatedNASInfo可以包括:该RRC连接请求816消息是例如用于“仅仅连接性上下文”或者“仅仅EMM”的指示,或者用于表明该RRC连接请求816消息是否是用于连接性上下文(例如,EMM上下文)(不具有服务上下文)的某种其它指示。DedicatedNASInfo可以包括DedicatedNASInfoPayload,后者可以包括附着请求消息(例如,EMM消息)。例如,在额外的或替代的实现中,DedicatedNASInfo可以仅仅包括不包含PDN连接请求的ATTACH REQUEST(附着请求)NAS消息。
在一个方面,例如,DedicatedNASInfo可以额外地或替代地包括以下各项中的一项或多项:设备类型、服务类型、以及该设备802连接到的无线接入点的一个或多个标识符(例如,其包括eNB标识符、小区标识符、Wi-Fi AP标识符等等)。此外,DedicatedNASInfo还可以包括接入点名称(APN)和/或服务锚点标识符(SAPI),其中设备802可以使用APN和/或SAPI来识别针对其请求该上下文建立的网络或者服务。
在一个方面,在仅仅连接性上下文建立(例如,仅仅EMM)的情况下,DedicatedNASInfo可以仅包括与连接性上下文的建立有关的信息(即,仅仅EMM信息)。在一个方面,在仅仅连接性上下文建立(例如,仅仅EMM)的情况下,DedicatedNASInfo可以仅仅包括不包含PDN连接请求的ATTACH REQUEST NAS消息。在一个方面,在仅仅连接性上下文建立(例如,仅仅EMM)的情况下,DedicatedNASInfo可以包括例如:选择的网络的标识符(例如,选择的PLMN ID)、旧的全球唯一MME标识(GUMMEI)、以及旧的跟踪区域标识符(TAI)。可选地,在一个方面,在仅仅连接性上下文建立(例如,仅仅EMM)的情况下,DedicatedNASInfo可以包括对注册的MME的识别。
在获得RRC连接完成820消息时,RAN 804可以获取与C-RNTI相对应的连接性服务节点806,并且RAN 804可以向该连接性服务节点806发送S1应用协议(S1-AP)822消息。
该S1-AP 822消息可以包括NAS请求,还可以包括设备类型(例如,其是从设备802接收的)和/或设备标识。在一个方面,RAN 804(例如,eNB)可以使用例如eNB-UE-S1APID通过连接性服务节点806来识别设备802。
可以发生NAS过程824。在NAS过程824期间,连接性服务节点806可以执行设备802的EMM上下文(即使建立了“仅仅EMM”)的认证或者重新认证。连接性服务节点806可以将由设备802提供的设备类型存储在EMM上下文中。
在一个方面,NAS过程824可以包括跳过认证和授权过程,其中,连接性服务节点806可以存储跳过了认证和授权过程的指示。额外地或替代地,连接性服务节点806可以存储根据该设备802的配置文件(例如,订阅配置文件)和/或根据本地连接性服务节点配置仅允许特定于以下各项中的一项或多项的服务连接的指示:服务类型、设备类型、PLMN、以及该设备802连接到的无线接入点的标识符。在一个方面,可以从例如网络AAA服务器获得设备802的配置文件(例如,订阅配置文件)。
NAS过程824可以包括GUTSI(全球唯一临时服务标识)分配。例如,连接性服务节点806可以分配GUTSI(826)。可以向设备802分配与被建立的上下文相对应的GUTSI。本文中可以将被分配给设备802的与EMM上下文相对应的GUTSI,称为GUTSIAC(其中“AC”可以指示“连接性”或者“接入”)。本文中可以将被分配给设备802的与ESM上下文相对应的GUTSI,称为GUTSIi,其中,i可以是服务上下文的索引,并且其中i可以是任何非零整数(例如,GUTSI1、GUTSI2)。例如,EMM上下文可以与GUTSIAC相关联,而ESM上下文可以与GUTSIi相关联,其中GUTSIAC与GUTSIi不同。
此外,如果NAS请求还包括针对服务上下文建立的请求,则连接性服务节点可以基于例如APN或者SAPI来执行PDN GW(PGW)选择,并且还可以执行SGW选择。
图9是示出了在设备902(例如,晶片型部件、客户端设备)、RAN 904(例如,eNB)和连接性服务节点906(例如,HMME)之间执行的、用于使用连接性上下文(例如,EMM上下文)建立单个无线链路(例如,RRC连接),以及当在该设备902和连接性服务节点906之间已经存在EMM上下文时,使用第一服务上下文(例如,第一ESM上下文)与第一SME 908建立服务连接的第二过程的流程图。该连接性上下文可以由设备902处包括第一服务上下文的一个或多个服务上下文共享。
举一个例子,当设备902空闲并且设备902不具有与RAN 904的RRC上下文911(例如,不具有与RAN 904的连接性上下文、无RRC会话)时,可以使用该过程。换言之,在RAN 904中,不存在与设备902有关的上下文。例如,当设备902处于空闲模式时,设备上下文可以存在于连接性服务节点906和第一SME 908处,然而,在RAN 904处不存在设备上下文。当设备902切换到连接模式时,RAN 904可以例如基于EMM上下文和ESM上下文建立新的设备上下文,其中为该EMM上下文和ESM上下文在设备902和连接性服务节点906之间以及在设备902和第一SME 908之间执行NAS信令。如果连接性服务节点906和/或第一SME 908由于某种原因丢失或者刷新设备上下文,则可以可选地使用认证。否则,通过例如基于现有的安全性上下文对NAS消息进行验证,认证可以是隐含的。
在图9的例子中,设备902可以执行下面的操作来建立无线链路。可以从设备902向RAN 904发送随机接入前导912。设备902可以从RAN 904获得随机接入响应914。RAN 904可以分配C-RNTI,其中该C-RNTI可以被包括在随机接入响应914中。
设备902可以向RAN 904发送RRC连接请求916消息。例如,RRC连接请求916消息可以包括(由RAN 904分配的)C-RNTI、原因(例如,建立原因)和设备标识。在一个方面,该设备标识可以是在与连接性服务节点906进行通信时使用的设备902的标识。该设备标识的例子可以包括IMSI、P-TMSI和/或S-TMSI。在一个方面,RRC连接请求916消息还可以包括例如设备类型和/或服务类型。
在一种实现中,例如,针对被建立的每一个ESM上下文,设备902可以在RRC连接请求916消息和/或RRC连接完成920消息中提供以下各项中的一项或多项:设备类型、服务类型、选择的PLMN(例如,选择的网络的标识符)、以及设备902连接到的无线接入点的一个或多个标识符(例如,其包括eNB标识符、小区标识符、Wi-Fi AP标识符等等)。
设备类型可以向网络指示针对该设备902的设备行为的类型。例如,设备902可以是M2M设备、多媒体设备等等。例如,RAN 904和连接性服务节点906可以使用该设备类型,来相对于其它设备对设备902进行区别对待。例如,区别对待可以包括:移动性管理处理、安全性处理等等的区别。
原因(在本文中还被称为建立原因)可以用于例如确保RAN 904选择可以支持分别的连接性(例如,EMM)上下文和服务(例如,ESM)上下文的连接性服务节点(例如,HMME),而不是传统的MME来用于被建立的上下文。
在一种实现中,设备902可以通过以下的操作来发送该建立原因:将RRC连接请求916消息中的“原因”参数设置为“mo-Signalling-separate-context”,并提供该RRC连接请求916消息是用于“仅仅连接性上下文”、“仅仅EMM”、“连接性和服务上下文”、“EMM和ESM”的指示,或者用于表明该RRC连接请求916消息是否是用于连接性上下文、服务上下文、或连接性和服务上下文的某种其它指示。
在替代的实现中,设备902可以通过以下的操作来发送该建立原因:如在当前系统中那样将RRC连接请求916消息中的“原因”参数设置为“mo-Signalling”,但是还提供该RRC连接请求916消息是用于与可以支持分别的连接性上下文(如,EMM)和服务上下文(如,ESM)的连接性服务节点(例如,HMME)建立上下文的预先定义的指示(例如,新指示),以及RRC连接请求916消息是例如用于“仅仅连接性上下文”、“仅仅EMM”、“连接性和服务上下文”、“EMM和ESM”的指示,或者用于表明该RRC连接请求916消息是否是用于连接性上下文、服务上下文、或连接性和服务上下文的某种其它指示。
设备902可以获得RRC连接建立918消息。RRC连接建立918消息可以包括信令无线承载(SRB)信息。
设备902可以向RAN 904发送RRC连接完成920消息。该RRC连接完成920消息可以包括专用NAS信息(DedicatedNASInfo)。
在图9的例子中,设备902可以在DedicatedNASInfo中包括专用ESMNAS信息(DedicatedESMNASInfo)的一个集合,这是由于例如在建立一个ESM上下文。可以为要建立的每一个ESM上下文,包括DedicatedESMNASInfo的一个集合。换言之,可以为要建立的每一个ESM上下文,包括DedicatedESMNASInfo的一个元组(tuple)。本文中使用字母“i”来对多个集合或者元组进行索引,其中i是大于0的整数。
在一个方面,DedicatedNASInfo可以包括关联到该DedicatedNASInfo的下面信息的指示:该请求与可以支持分别的连接性(例如,EMM)上下文和服务(例如,ESM)上下文的连接性服务节点(例如,HMME)相关联。
在额外的或替代的方面,DedicatedNASInfo可以包括:该RRC连接请求916消息是例如用于“仅仅服务上下文”或者“仅仅EMM”的指示,或者用于表明该RRC连接请求916消息是用于服务上下文(例如,ESM上下文)(其中,例如,已经建立了连接性上下文)的某种其它指示。
可以在DedicatedNASInfo中包括与设备902和SME(例如,第一SME908)之间建立的服务上下文(例如,ESM上下文)相对应的ESM NAS请求(例如,PDN连接请求、服务连接请求)。本文中可以将ESM NAS请求称为NAS请求。此外,还可以将设备标识包括在DedicatedNASInfo中。该设备标识可以是SCSI(或者由SME先前分配给设备902的T-SCSI)。例如,在基于SIM/USIM的认证方法的情况下,该SCSI可以是例如所分配的IMSI或者P-TMSI或S-TMSI。
此外,设备902还可以在与DedicatedNASInfo相关联的DedicatedESMNASInfo中提供可以已经被分配给该设备或者该设备的逻辑上下文的GUTSI。
此外,设备902还可以在与DedicatedNASInfo相关联的DedicatedESMNASInfo中提供SCSI或者T-SCSI,以便使连接性服务节点906能够例如基于SCSI或者T-SCSI,选择或者重新选择用于该设备902的SME。
此外,设备902还可以在与DedicatedNASInfo相关联的DedicatedESMNASInfo中提供DedicatedESMNASPayload,其中该DedicatedESMNASPayload可以包括例如PDN连接性建立请求消息或者PDN连接请求(例如,ESM消息)。
此外,为了识别该设备902在尝试建立的服务类型或者连接性类型,以便使连接性服务节点906能够选择或者重新选择用于该设备902的SME,设备902还可以在与DedicatedNASInfo相关联的DedicatedESMNASInfo中提供对服务类型的指示。
此外,当与连接性服务节点906建立了EMM上下文时,设备902还可以在与DedicatedNASInfo相关联的DedicatedESMNASInfo中提供选择的PLMN。
此外,设备902还可以在与DedicatedNASInfo相关联的DedicatedESMNASInfo中提供该设备902连接到的无线接入点的一个或多个标识符(例如,其包括eNB标识符、小区标识符、Wi-Fi AP标识符等等)。
此外,设备902还可以在与DedicatedNASInfo相关联的DedicatedESMNASInfo中提供对由该设备902用于识别针对其来请求服务上下文建立的网络或者服务的接入点名称(APN)和/或服务锚点标识符(SAPI)的指示。
在获得RRC连接完成920消息时,RAN 904可以获取与C-RNTI相对应的连接性服务节点906,并向该连接性服务节点906发送DedicatedNASInfo。DedicatedNASInfo包括DedicatedESMNASInfo。如被RAN 904、连接性服务节点906、第一SME 908和第二SME 910所理解的,DedicatedESMNASInfo可以是携带NAS请求的容器。
RAN 904可以通过S1-AP 922消息向连接性服务节点906发送包括DedicatedESMNASInfo的DedicatedNASInfo。S1-AP 922消息可以包括NAS请求,还可以包括(例如,从设备902接收的)设备类型和/或设备标识。在一个方面,RAN 904可以使用eNB-UE-S1APID通过连接性服务节点906(例如,HMME)来识别设备。
RAN 904可以包括下面信息的指示(例如,除了NAS信令之外在RRC连接完成920消息中的新的或修改的信息元素(IE)中的所提供的):相对于设备902和连接性服务节点906之间的现有服务上下文,该NAS信令对应于不同的服务上下文/设备标识(例如,在连接性服务节点支持与单个连接性上下文进行共享的多个并发的服务上下文的情况下)。
可以发生NAS过程924。NAS过程924可以包括设备902的EMM上下文的认证或者重新认证(例如,EMM认证/EMM重新认证)。
举一个例子,NAS过程924可以包括跳过认证和授权,其中,连接性服务节点906可以存储跳过了认证和授权的指示。额外地或替代地,连接性服务节点906可以存储根据该设备902的配置文件(例如,订阅配置文件)和/或根据本地连接性服务节点配置仅允许特定于以下各项中的一项或多项的服务连接的指示:服务类型、设备类型、PLMN、以及该设备902连接到的无线接入点的标识符。在一个方面,可以从例如网络AAA服务器获得设备902的配置文件(例如,订阅配置文件)。
NAS过程924可以包括分配新的GUTSI(全球唯一临时服务标识)。举一个例子,连接性服务节点906可以对设备902进行重新认证,并分配新的GUTSIAC。
针对DedicatedNASInfo中的DedicatedESMNASInfo信息的每一个集合,连接性服务节点906可以验证由设备902提供的与ESM NAS请求相关联的服务类型是否是被允许的。例如,该验证可以基于以下各项中的一项或多项:设备订阅配置文件、在EMM上下文中存储的设备类型、由于跳过了认证而只允许特定的服务连接的可选的所存储的指示、APN、SAPI和本地策略/配置。如果服务类型不被允许,则连接性服务节点906可以拒绝该建立,并提供拒绝原因。例如,该拒绝原因可以指示对于所识别的设备类型,该服务类型不被允许,和/或该服务类型不被允许用于未认证的设备。
在一个方面,如果允许服务连接请求,则连接性服务节点906可以例如选择SME。应当理解的是,本文中对于SME所进行的引用适用于SME物理节点和/或SME逻辑节点。因此,选择SME涵盖:选择SME物理节点和/或SME逻辑节点。例如,该选择可以是基于GUTSI、SCSI、T-SCSI、服务类型和本地配置中的一个或多个来执行的。额外地或替代地,为了选择SME,可以例如基于由设备902提供的PLMN、APN和SAPI中的一个或多个来执行该选择。为了确定位置适当的SME(例如,服务于特定的地理区域的SME),连接性服务节点906还可以在该选择过程中,使用设备902连接到的无线接入点的一个或多个标识符(例如,其包括eNB标识符、小区标识符、Wi-Fi AP标识符等等)。
此外,如果允许服务连接请求,则连接性服务节点906可以准备SGW信息(SGWInfo)。如果使用单个网关(例如,一个SGW),并且如果设备902在连接性服务节点906中不具有现有的ESM上下文,则连接性服务节点906可以例如基于以下各项中的一项或多项来选择SGW:服务类型、PLMN、该设备902连接到的无线接入点的一个或多个标识符、APN和SAPI。在一个方面,连接性服务节点906可以通过设置覆写(Override)标志来指示SME是否可以覆写该SGW选择,并在SGW Info中提供所选择的SGW和该覆写标志。
如果使用单个网关,并且如果设备902已经具有现有的ESM上下文,则连接性服务节点906可以例如基于以下各项中的一项或多项来验证所存储的选择的SGW是否是适当的:服务类型、PLMN、该设备连接到的无线接入点的一个或多个标识符、APN和SAPI。如果不适当的话,则连接性服务节点906可以例如基于以下各项中的一项或多项来选择SGW:服务类型、PLMN、以及该设备连接到的无线接入点的一个或多个标识符。在一个方面,连接性服务节点906可以通过设置覆写标志来指示SME是否可以覆写SGW选择,并在SGW Info中提供所选择的SGW和覆写标志。然而,如果适当的话,连接性服务节点906可以获取所存储的选择的SGW、SGWSelectingSME(用于识别哪个SME选择了该选择的SGW)和覆写标志,并在SGW Info中向SME提供所存储的选择的SGW、SGWSelectingSME和覆写标志。
如果使用多个网关(例如,多SGW模型)的话,则连接性服务节点906可以例如基于以下各项中的一项或多项来选择SGW:服务类型、PLMN、以及该设备连接到的无线接入点的一个或多个标识符,并在SGW Info中提供所选择的SGW。
针对DedicatedNASInfo中的DedicatedESMNASInfo信息的每一个集合,连接性服务节点906可以向选择的SME(例如,第一SME 908)发送NAS请求(930),其包括相对应的NAS信息(例如,包括GUTSI、SCSI/T-SCSI、DedicatedESMNASPayload和服务类型的DedicatedESMNASInfo)和SGW Info(例如,所选择的SGW、覆写标志)。举一个例子,连接性服务节点906可以向选择的SME发送如由设备902提供的DedicatedESMNASInfo(其包括服务类型、PLMN,和该设备902连接到的无线接入点的一个或多个标识符)。在一个方面,例如,如果连接性服务节点906选择了PGW,则连接性服务节点906还可以发送SGW Info和选择的PGW。在一种实现中,连接性服务节点906可以例如基于APN或者SAPI,来选择PGW。
可以在设备902和第一SME 908之间发生NAS过程,在此期间可以发生ESM认证和ESM建立(932)。
举一个例子,第一SME 908可以获取与SCSI或者T-SCSI相对应的证书和设备订阅配置文件(例如,通过与和该SCSI或者T-SCSI相对应的服务的AAA服务器(例如,图1中的服务AAA服务器A 140)进行交互)。第一SME 908可以基于这些证书,对设备902进行认证。
在成功认证或者跳过认证时,第一SME 908可以向设备902分配GUTSI(全球唯一临时服务标识)和/或(新的)临时SCSI(T-SCSI)(934)。额外地或替代地,第一SME 908可以分配临时传输标识符(TTI)(934),其中,该TTI可以用于在连接性服务节点906中识别设备902的ESM上下文和相对应的第一SME 908之间的关系。
第一SME 908可以例如基于本地配置/策略、设备订阅配置文件和用户配置文件中的一个或多个,验证由该设备902所提供的PLMN是被授权的。如果不被允许,则第一SME 908可以向设备902发送可以包括拒绝的原因的ESM拒绝。
第一SME 908可以验证由设备902所提供的服务类型是被授权的(如果有的话)。例如,验证可以基于本地配置/策略和设备订阅配置文件。可选地,验证可以基于例如该设备1002连接到的无线接入点的一个或多个标识符、APN和/或SAPI。第一SME 908可以例如基于SCSI或者T-SCSI,例如基于来自设备订阅配置文件的证书,对设备902进行认证。在第一SME908中对设备902进行认证可以包括:如果第一SME 908确定该服务连接请求是例如用于紧急服务的服务连接请求,则跳过该认证。
在一个方面,可以将设备902和第一SME 908之间的认证和连接性/服务建立消息作为设备902和连接性服务节点906之间的NAS消息中的有效负载进行传输。对于设备902到第一SME 908的消息而言,连接性服务节点906可以将经封装的消息转发给第一SME 908。对于第一SME 908到设备902的消息而言,连接性服务节点906可以将该消息封装在去往设备902的NAS消息中。
第一SME 908可以向连接性服务节点906传送针对设备902的与GUTSI封装在一起的第一消息。举一个例子,可选地,还可以将第一消息与SCSI/T-SCSI封装在一起。在另一个例子中,第一SME 908可以提供TTI。
当向第一SME 908发送另外的消息时,设备902可以通过还提供GUTSI和TTI(如果分配了的话)来将该消息封装在向连接性服务节点906发送的NAS消息中,使得连接性服务节点906知道应当将经封装的消息转发给哪个SME。
对于单SGW模型来说,如果没有设置覆写标志,则第一SME 908可以例如基于由设备902提供的服务类型、SCSI、与该SCSI相关联的订阅、该设备902连接到的无线接入点的一个或多个标识符、PLMN(如果有的话)、本地策略等等中的一个或多个来选择新的SGW,或者重新选择SGW,并将所选择的SGW返回给连接性服务节点906。第一SME 908还可以例如基于服务类型、SCSI、与该SCSI相关联的订阅、本地策略等等中的一个或多个来设置覆写标志,以便其它SME不对该SGW选择进行覆写。
对于多SGW模型来说,第一SME 908可以例如基于由设备902提供的服务类型、SCSI、与该SCSI相关联的订阅、该设备连接到的无线接入点的一个或多个标识符、PLMN(如果有的话)、本地策略、APN、SAPI等等中的一个或多个,选择新的SGW,或者重新选择SGW,并将所选择的SGW返回给连接性服务节点906。
在一个方面,如果连接性服务节点906选择了PGW,则连接性服务节点906可以例如基于由设备902提供的服务类型、SCSI、与该SCSI相关联的订阅、该设备连接到的无线接入点的一个或多个标识符、PLMN(如果有的话)、本地策略等等中的一个或多个,验证所选择的PGW是否是适当的,并将所选择的PGW返回给连接性服务节点906。
在一个方面,连接性服务节点906可以例如将有助于建立和/或管理ESM上下文的参数,存储在用于设备902的EMM配置文件中。举一个例子,连接性服务节点906可以存储服务上下文的标识符(例如,SCID、T-SCID)、GUTSI(例如,GUTSI1)、以及用于每一个ESM上下文的GUTSIAC的映射。举一个例子,连接性服务节点906可以为每一个ESM上下文,存储从SME接收的信息集合,其中该信息集合可以包括:对于单SGW模型,如果SME选择了新的SGW,则选择的SGW、SGWSelectingSME和覆写标志;而对于多SGW模型,由SME所选择的SGW,或者如果SME没有选择SGW,则连接性服务节点906可以存储由该连接性服务节点906所选择的SGW。
在一个方面,连接性服务节点906可以使用所存储的各个GUTSIis和GUTSIAC之间的映射,对ESM上下文进行相关。举例而言,连接性服务节点906可以经由GUTSIAC,针对GUTSI,对结合图9所描述的ESM上下文进行相关。举例而言,连接性服务节点906可以使用服务上下文的标识符(例如,SCID、T-SCID)、GUTSIAC和/或与ESM上下文相关联的GUTSI,对结合图9所描述的ESM上下文进行相关。可选地,连接性服务节点906可以使用所接收的SCSI/T-SCSI或者与GUTSI有关的TTI(如在EMM认证或者重新认证时,由连接性服务节点906所分配的),对ESM上下文进行相关。
连接性服务节点906还可以存储为ESM上下文选择的PGW。如果连接性服务节点906选择了PGW,则连接性服务节点906可以例如基于由该设备提供的服务类型、SCSI、与该SCSI相关联的订阅、该设备连接到的无线接入点的一个或多个标识符、PLMN(如果有的话)、本地策略等等中的一个或多个,验证所选择的PGW是否是适当的,并将所选择的PGW返回给连接性服务节点906。
第一SME 908可以请求连接性服务节点906分配用于服务连接的一个或多个无线接入承载(RAB)。
连接性服务节点906可以向RAN 904提供针对分配一个或多个RAB的请求、所选择的SGW、以及所选择的PGW。RAN 904可以建立该RAB,并存储相对应的选择的SGW。
图10是示出了在设备1002(例如,晶片型部件、客户端设备)、RAN 1004(例如,eNB)和连接性服务节点1006(例如,HMME)之间执行的、用于使用连接性上下文(例如,EMM上下文)来建立单个无线链路(例如,RRC连接),以及当在该设备1002和连接性服务节点1006之间已经存在EMM上下文时,使用共享该连接性上下文的相对应的多个服务上下文(例如,ESM上下文)来与多个SME建立多个服务连接的第三过程的流程图。
举一个例子,当设备1002空闲并且设备1002不具有与RAN 1004的RRC上下文1011(例如,不具有与RAN 1004的连接性上下文)时,可以使用该过程。换言之,在RAN 1004中,不存在与设备1002有关的上下文。
在图10的例子中,设备1002可以执行下面的操作来建立无线链路。可以从设备1002向RAN 1004发送随机接入前导1012。设备1002可以从RAN 1004获得随机接入响应1014。RAN 1004可以分配C-RNTI,其中该C-RNTI可以被包括在随机接入响应1014中。
设备1002可以向RAN 1004发送RRC连接请求1016消息。例如,RRC连接请求1016消息可以包括(由RAN 1004分配的)C-RNTI、原因(例如,建立原因)和设备标识。在一个方面,该设备标识可以是在与连接性服务节点1006进行通信时使用的设备1002的标识。该设备标识的例子可以包括IMSI、P-TMSI和/或S-TMSI。在一个方面,RRC连接请求1016消息还可以包括例如设备类型和/或服务类型。
在一种实现中,例如,对于被建立的每一个ESM上下文,设备1002可以在RRC连接请求1016消息和/或RRC连接完成1020消息中,提供以下各项中的一项或多项:设备类型、服务类型、选择的PLMN(例如,选择的网络的标识符)、以及设备1002连接到的无线接入点的一个或多个标识符(例如,其包括eNB标识符、小区标识符、Wi-Fi AP标识符等等)。
设备类型可以向网络指示针对该设备1002的设备行为的类型。例如,设备1002可以是M2M设备、多媒体设备等等。例如,RAN 1004和连接性服务节点1006可以使用该设备类型,相对于其它设备对设备1002进行区别对待。例如,区别对待可以包括:移动性管理处理、安全性处理等等的区别。
原因(在本文中还被称为建立原因)可以用于例如确保RAN 1004选择可以支持分别的连接性(例如,EMM)上下文和服务(例如,ESM)上下文的连接性服务节点(例如,HMME),而不是传统的MME来用于被建立的上下文。
在一种实现中,设备1002可以通过以下的操作来发送该建立原因:将RRC连接请求1016消息中的“原因”参数设置为“mo-Signalling-separate-context”,并提供该RRC连接请求1016消息是用于“仅仅连接性上下文”、“仅仅EMM”、“连接性和服务上下文”、“EMM和ESM”的指示,或者用于表明该RRC连接请求1016消息是否是用于连接性上下文、服务上下文、或连接性和服务上下文的某种其它指示。
在替代的实现中,设备1002可以通过以下的操作来发送该建立原因:如在当前系统中那样将RRC连接请求1016消息中的“原因”参数设置为“mo-Signalling”,但还提供该RRC连接请求1016消息是用于与可以支持分别的连接性上下文(如,EMM)和服务上下文(如,ESM)的连接性服务节点(例如,HMME)建立上下文的预先定义的指示(例如,新指示),以及RRC连接请求1016消息是例如用于“仅仅连接性上下文”、“仅仅EMM”、“连接性和服务上下文”、“EMM和ESM”的指示,或者用于表明该RRC连接请求1016消息是否是用于连接性上下文、服务上下文、或连接性和服务上下文的某种其它指示。
设备1002可以获得RRC连接建立1018消息。RRC连接建立1018消息可以包括信令无线承载(SRB)信息。
设备1002可以向RAN 1004发送RRC连接完成1020消息。该RRC连接完成1020消息可以包括专用NAS信息(DedicatedNASInfo)。
在图10的例子中,由于例如在建立一个ESM上下文,设备1002可以在DedicatedNASInfo中包括专用ESM NAS信息(DedicatedESMNASInfo)的一个集合。可以为要建立的每一个ESM上下文,包括DedicatedESMNASInfo的一个集合。换言之,可以为要建立的每一个ESM上下文,包括DedicatedESMNASInfo的一个元组。本文中使用字母“i”来对多个集合或者元组进行索引,其中i是大于0的整数。
在一个方面,DedicatedNASInfo可以包括关联到该DedicatedNASInfo的下面信息的指示:该请求与可以支持分别的连接性(例如,EMM)上下文和服务(例如,ESM)上下文的连接性服务节点(例如,HMME)相关联。
在额外的或替代的方面,DedicatedNASInfo可以包括:该RRC连接请求1016消息是例如用于“仅仅服务上下文”或者“仅仅ESM”的指示,或者用于表明该RRC连接请求1016消息是用于服务上下文(例如,ESM上下文)(其中,例如,已经建立连接性上下文)的某种其它指示。
可以在DedicatedNASInfo中包括与设备1002和SME(例如,第一SME1008)之间建立的服务上下文(例如,ESM上下文)相对应的ESM NAS请求(例如,PDN连接请求、服务连接请求)。本文中可以将ESM NAS请求称为NAS请求。此外,还可以将设备标识包括在DedicatedNASInfo中。该设备标识可以是SCSI(或者由SME先前分配给设备1002的T-SCSI)。例如,在基于SIM/USIM的认证方法的情况下,该SCSI可以是例如所分配的IMSI或者P-TMSI或S-TMSI。
此外,设备1002还可以在与DedicatedNASInfo相关联的DedicatedESMNASInfo中提供可以已经分配给该设备或者该设备的逻辑上下文的GUTSI。
此外,设备1002还可以在与DedicatedNASInfo相关联的DedicatedESMNASInfo中提供SCSI或者T-SCSI,以便使连接性服务节点1006能够例如基于SCSI或者T-SCSI,选择或者重新选择用于该设备1002的SME。
此外,设备1002还可以在与DedicatedNASInfo相关联的DedicatedESMNASInfo中提供DedicatedESMNASPayload,其中该DedicatedESMNASPayload可以包括例如PDN连接性建立请求消息或者PDN连接请求(例如,ESM消息)。
此外,为了识别该设备1002在尝试建立的服务类型或者连接性类型,以便使连接性服务节点1006能够选择或者重新选择用于该设备1002的SME,设备1002还可以在与DedicatedNASInfo相关联的DedicatedESMNASInfo中提供对服务类型的指示。
此外,设备1002还可以在与DedicatedNASInfo相关联的DedicatedESMNASInfo中提供在与连接性服务节点1006建立EMM上下文时选择的PLMN。
此外,设备1002还可以在与DedicatedNASInfo相关联的DedicatedESMNASInfo中,提供该设备1002连接到的无线接入点的一个或多个标识符(例如,其包括eNB标识符、小区标识符、Wi-Fi AP标识符等等)。
此外,设备1002还可以在与DedicatedNASInfo相关联的DedicatedESMNASInfo中,提供对由该设备1002用于识别针对其来请求服务上下文建立的网络或者服务的接入点名称(APN)和/或服务锚点标识符(SAPI)的指示。
在获得RRC连接完成1020消息时,RAN 1004可以获取与C-RNTI相对应的连接性服务节点1006,并向连接性服务节点1006发送DedicatedNASInfo。DedicatedNASInfo包括DedicatedESMNASInfo。如被RAN 1004、连接性服务节点1006、第一SME 1008和第二SME1010所理解的,DedicatedESMNASInfo可以是携带NAS请求的容器。
RAN 1004可以通过S1-AP 1022消息向连接性服务节点1006发送包括DedicatedESMNASInfo的DedicatedNASInfo。S1-AP 1022消息可以包括NAS请求,并且还可以包括(例如,从设备1002接收的)设备类型和/或设备标识。在一个方面,RAN 1004可以使用eNB-UE-S1APID通过连接性服务节点1006(例如,HMME)来识别设备。
RAN 1004可以包括下面信息的指示(例如,除了NAS信令之外在RRC连接完成1020消息中的新的或修改的信息元素(IE)中所提供的):相对于设备1002和连接性服务节点1006之间的现有服务上下文,该NAS信令对应于不同的服务上下文/设备标识(例如,当连接性服务节点支持与单个连接性上下文进行共享的多个并发的服务上下文时)。
可以发生NAS过程1024。NAS过程1024可以包括设备1002的EMM上下文的认证或者重新认证(例如,EMM认证/EMM重新认证)。
举一个例子,NAS过程1024可以包括跳过认证和授权,其中,连接性服务节点1006可以存储跳过了认证和授权的指示。额外地或替代地,连接性服务节点1006可以存储根据该设备1002的配置文件(例如,订阅配置文件)和/或根据本地连接性服务节点配置仅允许特定于以下各项中的一项或多项的服务连接的指示:服务类型、设备类型、PLMN、以及该设备1002连接到的无线接入点的标识符。在一个方面,可以从例如网络AAA服务器获得设备1002的配置文件(例如,订阅配置文件)。
NAS过程1024可以包括分配新的GUTSI(全球唯一临时服务标识)。举一个例子,连接性服务节点1006可以对设备1002进行重新认证,并分配新的GUTSIAC。
针对DedicatedNASInfo中的DedicatedESMNASInfo信息的每一个集合,连接性服务节点1006可以验证是否允许由设备1002提供的与ESMNAS请求相关联的服务类型。例如,该验证可以基于以下各项中的一项或多项:设备订阅配置文件、在EMM上下文中存储的设备类型、由于跳过了认证而只允许特定的服务连接的可选的所存储的指示、APN、SAPI和本地策略/配置。如果该服务类型不被允许,则连接性服务节点1006可以拒绝该建立,并提供拒绝原因。例如,该拒绝原因可以指示对于所识别的设备类型,该服务类型不被允许,和/或该服务类型不被允许用于未认证的设备。
在一个方面,如果服务连接请求被允许,则连接性服务节点1006可以例如选择SME。应当理解的是,本文中对于SME所进行的引用适用于SME物理节点和/或SME逻辑节点。因此,选择SME涵盖:选择SME物理节点和/或SME逻辑节点。例如,该选择可以是基于GUTSI、SCSI、T-SCSI、服务类型和本地配置中的一个或多个来执行的。额外地或替代地,为了选择SME,可以例如基于由设备1002提供的PLMN、APN和SAPI中的一个或多个来执行该选择。为了确定位置适当的SME(例如,服务于特定的地理区域的SME),连接性服务节点1006还可以在该选择过程中,使用设备1002连接到的无线接入点的一个或多个标识符(例如,其包括eNB标识符、小区标识符、Wi-Fi AP标识符等等)。
此外,如果服务连接请求被允许,则连接性服务节点1006可以准备SGW信息(SGWInfo)。如果使用单个网关,并且如果设备1002在连接性服务节点1006中不具有现有的ESM上下文,则连接性服务节点1006可以例如基于以下各项中的一项或多项来选择SGW:服务类型、PLMN、该设备1002连接到的无线接入点的一个或多个标识符、APN和SAPI。在一个方面,连接性服务节点1006可以通过设置覆写标志来指示SME是否可以覆写该SGW选择,并在SGWInfo中提供所选择的SGW和该覆写标志。
如果使用单个网关,并且如果设备1002已经具有现有的ESM上下文,则连接性服务节点1006可以例如基于以下各项中的一项或多项来验证所存储的选择的SGW是否是适当的:服务类型、PLMN、该设备连接到的无线接入点的一个或多个标识符、APN和SAPI。如果不适当的话,则连接性服务节点1006可以例如基于以下各项中的一项或多项来选择SGW:服务类型、PLMN、以及该设备连接到的无线接入点的一个或多个标识符。在一个方面,连接性服务节点1006可以通过设置覆写标志来指示SME是否可以覆写该SGW选择,并在SGW Info中提供所选择的SGW和覆写标志。然而,如果适当的话,连接性服务节点1006可以获取所存储的选择的SGW、SGWSelectingSME(其用于识别哪个SME选择了该选择的SGW)和覆写标志,并在去向SME的SGW Info中提供所存储的选择的SGW、SGWSelectingSME和覆写标志。
如果使用多个网关(例如,多SGW模型)的话,则连接性服务节点1006可以例如基于以下各项中的一项或多项来选择SGW:服务类型、PLMN、以及该设备连接到的无线接入点的一个或多个标识符,并在SGWInfo中提供所选择的SGW。
针对DedicatedNASInfo中的DedicatedESMNASInfo信息的每一个集合,连接性服务节点1006可以向选择的SME(例如,该选择的SME可以是第一SME 1008和第二SME 1010中的一个)发送NAS请求(1030、1036),其包括相对应的NAS信息(例如,包括GUTSI、SCSI/T-SCSI、DedicatedESMNASPayload和服务类型的DedicatedESMNASInfo)和SGW Info(例如,所选择的SGW、覆写标志)。举一个例子,连接性服务节点1006可以向选择的SME发送如由设备1002所提供的DedicatedESMNASInfo(其包括服务类型、PLMN、该设备1002连接到的无线接入点的一个或多个标识符)。在一个方面,例如,如果连接性服务节点1006选择了PGW,则连接性服务节点1006还可以发送SGW Info和选择的PGW。在一种实现中,连接性服务节点1006可以例如基于APN或者SAPI,来选择PGW。
针对每一个SME(例如,第一SME 1008、第二SME 1010),可以在在设备1002和SME(例如,第一SME 1008、第二SME 1010)之间发生NAS过程,在此期间可以发生ESM认证和ESM建立(1032、1038)。
举一个例子,每一个SME(例如,第一SME 1008、第二SME 1010)可以获取与SCSI或者T-SCSI相对应的证书和设备订阅配置文件(例如,通过与和该SCSI或者T-SCSI相对应的在服务的AAA服务器进行交互)。每一个SME(例如,第一SME 1008、第二SME 1010)可以基于这些证书,对设备1002进行认证。
在成功认证或者跳过认证时,每一个SME 1008、1010可以向设备1002分配GUTSI(全球唯一临时服务标识)和/或(新的)临时SCSI(T-SCSI)(1034、1040)。额外地或替代地,每一个SME 1008、1010可以分配临时传输标识符(TTI)(1034、1040),其中,该TTI可以用于在连接性服务节点1006中识别设备1002的ESM上下文和相对应的SME 1008、1010之间的关系。
每一个SME 1008、1010可以例如基于本地配置/策略、设备订阅配置文件和用户配置文件中的一个或多个,验证由该设备1002所提供的PLMN是被授权的。如果不被允许,SME可以向设备1002发送可以包括拒绝的原因的ESM拒绝。
每一个SME(例如,第一SME 1008、第二SME 1010)可以验证由设备1002所提供的服务类型是被授权的(如果有的话)。例如,验证可以是基于本地配置/策略和设备订阅配置文件。可选地,验证可以例如基于:该设备1002连接到的无线接入点的一个或多个标识符、APN和/或SAPI。每一个SME 1008、1010可以例如基于SCSI或者T-SCSI,例如基于来自设备订阅配置文件的证书,对设备1002进行认证。在SME(例如,第一SME 1008、第二SME 1010)中对设备1002进行认证可以包括:如果SME确定该服务连接请求是例如针对紧急服务的服务连接请求,则跳过该认证。
在一个方面,可以将设备1002和每一个SME(例如,第一SME 1008、第二SME 1010)之间的认证和连接性/服务建立消息作为设备1002和连接性服务节点1006之间的NAS消息中的有效负载来进行传输。对于设备1002到SME(例如,第一SME 1008、第二SME 1010)的消息而言,连接性服务节点1006可以将经封装的消息转发给该SME。对于SME到设备1002的消息而言,连接性服务节点1006可以将该消息封装在去往设备1002的NAS消息中。
每一个SME(例如,第一SME 1008、第二SME 1010)可以向连接性服务节点1006传送针对设备1002的与GUTSI封装在一起的第一消息。举一个例子,SME(例如,第一SME 1008、第二SME 1010)还可以提供SCSI/T-SCSI。在另一个例子中,SME(例如,第一SME 1008、第二SME1010)可以提供TTI。
当向SME(例如,第一SME 1008、第二SME 1010)发送另外的消息时,设备可以通过还提供GUTSI和TTI(如果分配了的话)来将该消息封装在向连接性服务节点1006发送的NAS消息中,以便连接性服务节点1006知道应当将该经封装的消息转发给哪个SME。
对于单SGW模型来说,如果覆写标志没有被设置,则每一个SME(例如,第一SME1008、第二SME 1010)可以例如基于由设备1002提供的服务类型、SCSI、与该SCSI相关联的订阅、该设备1002连接到的无线接入点的一个或多个标识符、PLMN(如果有的话)、本地策略等等中的一个或多个来选择新的SGW或者重新选择SGW,并将所选择的SGW返回给连接性服务节点1006。例如,每一个SME(例如,第一SME 1008、第二SME1010)还可以例如基于服务类型、SCSI、与该SCSI相关联的订阅、本地策略等等中的一个或多个来设置覆写标志,以便其它SME不对该SGW选择进行覆写。
对于多SGW模型来说,每一个SME(例如,第一SME 1008、第二SME 1010)可以例如基于由设备1002提供的服务类型、SCSI、与该SCSI相关联的订阅、该设备连接到的无线接入点的一个或多个标识符、PLMN(如果有的话)、本地策略、APN、SAPI等等中的一个或多个,选择新的SGW或者重新选择SGW,并并将所选择的SGW返回给连接性服务节点1006。
在一个方面,如果连接性服务节点1006选择了PGW,则连接性服务节点1006可以例如基于由设备1002提供的服务类型、SCSI、与该SCSI相关联的订阅、该设备连接到的无线接入点的一个或多个标识符、PLMN(如果有的话)、本地策略等等中的一个或多个,验证所选择的PGW是否是适当的,并将所选择的PGW返回给连接性服务节点1006。
在一个方面,连接性服务节点1006可以为每一个ESM上下文,例如将有助于建立和/或管理每一个ESM上下文的参数,存储在针对设备1002的EMM配置文件中。举一个例子,连接性服务节点1006可以存储第一服务上下文的标识符(例如,SCID1、T-SCID1)、GUTSI(例如,GUTSI1)、以及用于第一ESM上下文的GUTSIAC的映射。另外,连接性服务节点1006还可以存储第二服务上下文的标识符(例如,SCID2、T-SCID2)、GUTSI(例如,GUTSI2)、以及用于第二ESM上下文的GUTSIAC的映射。举一个例子,连接性服务节点1006可以为每一个ESM上下文,存储从每一个SME接收的信息集合,其中该信息集合可以包括:对于单SGW模型,如果SME选择了新的SGW,则选择的SGW、SGWSelectingSME和覆写标志;而对于多SGW模型,由SME所选择的SGW,或者如果SME没有选择SGW,则连接性服务节点1006可以存储由该连接性服务节点1006所选择的SGW。
在一个方面,连接性服务节点1006可以使用所存储的各个GUTSIis和GUTSIAC之间的映射,对ESM上下文进行相关。举例而言,连接性服务节点1006可以经由GUTSIAC,针对GUTSI1和GUTSI2,对结合图10所描述的两个ESM上下文进行相关。举例而言,连接性服务节点1006可以使用与第一和第二服务上下文(例如,SCID1、T-SCID1、SCID2、T-SCID2)相关联的SME的标识符、GUTSIAC和/或与相应的ESM上下文相关联的GUTSI1、GUTSI2,对结合图10所描述的两个ESM上下文进行相关。可选地,连接性服务节点1006可以使用所接收的SCSI/T-SCSI或者与GUTSI1和GUTSI2有关的TTI(如在EMM认证或者重新认证时,由连接性服务节点1006所分配的),对每一个ESM上下文进行相关。
连接性服务节点1006还可以存储为每一个ESM上下文选择的PGW。如果连接性服务节点1006选择了PGW,则连接性服务节点1006可以例如基于由该设备提供的服务类型、SCSI、与该SCSI相关联的订阅、该设备连接到的无线接入点的一个或多个标识符、PLMN(如果有的话)、本地策略等等中的一个或多个,验证所选择的PGW是否是适当的,并将所选择的PGW返回给连接性服务节点1006。
SME(例如,第一SME 1008、第二SME 1010)可以请求连接性服务节点1006分配用于服务连接的一个或多个无线接入承载(RAB)。
连接性服务节点1006可以向RAN 1004提供针对分配一个或多个RAB的请求、所选择的SGW、以及所选择的PGW。RAN 1004可以为每一个ESM上下文建立该RAB,并存储相对应的选择的SGW。
当设备处于连接模式时的无线链路建立过程
如果设备(例如,晶片型部件、客户端设备)处于连接模式(即,在设备和eNB之间已经存在活动的RRC连接),则在与第一的一个或多个SME建立一个或多个服务连接时,可以通过设备902、1002发送下面段落中所描述的信息,来替代先前在图9和图10中反映的用于ESM建立过程的发送随机接入前导912、1012、获得随机接入响应914、1014、发送RRC连接请求916、1016、获得RRC连接建立918、1018、以及发送RRC连接完成920、1020的过程。
该设备可以在DedicatedNASInfo中包括DedicatedESMNASInfo信息的多个集合,每个要建立的ESM上下文一个集合。
可以在DedicatedNASInfo中包括与该设备和SME之间建立的服务上下文(例如,ESM上下文)相对应的请求(例如,服务连接请求、ESM NAS请求、PDN连接请求)。该请求中的设备标识可以是SCSI(或者由SME(例如,第一SME 908)先前分配给设备902的T-SCSI)。例如,在基于SIM/USIM的认证方法的情况下,该SCSI可以是例如分配的IMSI或P-TMSI或者T-TMSI。
DedicatedNASInfo可以包括与在演进型通用地面无线接入网络(EUTRAN)中用于ESM上下文的(例如,PDN连接请求消息)相同的信息,但此外,DedicatedNASInfo可以包括以下各项中的一项或多项:设备类型、服务类型、以及该设备连接到的无线接入点的一个或多个标识符(其包括eNB标识符、小区标识符、Wi-Fi AP标识符等等)。此外,DedicatedNASInfo还可以包括接入点名称(APN)和/或服务锚点标识符(SAPI),其中该设备可以使用APN和/或SAPI来识别针对其请求该服务上下文建立的网络或者服务。
该设备可以结合ESM NAS请求来提供SCSI或者T-SCSI,以使连接性服务节点基于例如该SCSI或者T-SCSI,来选择或者重新选择用于该设备的SME。
该设备可以在与DedicatedNASInfo相关联的DedicatedESMNASInfo中提供以下各项中的一项或多项:设备类型(其用于向网络指示针对该设备(如,该设备可以是M2M、多媒体等等)的设备行为的类型,并且eNB和连接性服务节点可以使用该设备类型来对该设备进行区别对待(例如,针对移动性管理、安全性等等))、服务类型指示、选择的PLMN、以及该设备连接到的无线接入点的一个或多个标识符(包括例如eNB标识符、小区标识符、Wi-Fi AP标识符等等)。
此外,该设备还可以向与DedicatedNASInfo相关联的DedicatedESMNASInfo增加接入点名称(APN)和/或服务锚点标识符(SAPI)的指示,其中该设备可以使用APN和/或SAPI来识别针对其请求该服务上下文建立的网络或者服务。
该设备可以在现有的RRC消息中,或者在新的RRC透明传输消息中,发送该信息。如果在现有的RRC消息中,则可以修改该现有的RRC消息(例如,RRC连接重新建立等等)以封装该信息,并且可以包含该消息携带着另外的上下文建立信息的指示。如果在新的RRC透明传输消息中,则该新的RRC透明传输消息可以封装该信息。可以预期该新的RRC透明传输消息的上行链路和下行链路版本。
在接收到该信息时,连接性服务节点和SME的行为如图9和图10中所指示的。
替代的SME选择过程
在图8、图9和图10所示出的过程中,可以由连接性服务节点来选择SME。例如,替代的解决方案可以是基于:对于与由设备用于与连接性服务节点建立EMM上下文(例如,连接性上下文)的证书集合和设备标识符不同的证书集合和设备标识符,SME是由RAN(例如,eNB)为建立的每一个ESM上下文(例如,服务上下文)选择的。
例如,由RAN(例如,eNB)进行的对SME的选择可以基于以下内容来执行:在RRC过程期间由该设备提供的、通过利用以下各项中的一项或多项而被增强的信息:设备类型、为建立的每一个ESM上下文(例如,服务上下文)所提供的服务类型、选择的PLMN、以及该设备连接到的无线接入点的一个或多个标识符(其包括eNB标识符、小区标识符、Wi-Fi AP标识符等等)、APN和SAPI。然而,一旦RAN已经选择了SME,则在一个方面,RAN可以不如图9和图10中那样将由该设备为每一个ESM上下文在RRC连接完成920、1020消息中提供的NAS信令转发给SME,而是替代地可以将该NAS信令从该设备转发给连接性服务节点(如针对图8、图9和图10中的过程所定义的将其封装在S1-AP上),并且可以向连接性服务节点提供为由该设备建立的每一个ESM上下文所选择的SME的标识。
在获得经封装的NAS信令、图9和图10的S1-AP 922、1022消息和为建立的每一个ESM上下文选择的SME的标识时,连接性服务节点可以为该设备存储所选择的SME、以及与设备-SME上下文的设备相关联的标识(例如,用于连接性服务节点可以在NAS过程期间向该设备分配的永久标识或者临时标识)。应当注意,在NAS过程期间,可以对设备和SME之间交换的NAS信令进行保护和加密,因此为了使连接性服务节点906、1006能够对未来的设备到SME或者SME到设备的NAS消息进行适当地路由,SME可以向连接性服务节点906、1006提供由该SME在NAS过程期间向设备902、1002分配的临时标识符(例如,该设备和连接性服务节点之间的认证或者上下文建立)。SME可以向设备902、1002分配(934、1034、1040)的临时标识符的例子包括GUTSI、T-SCSI和/或TTI。当向连接性服务节点发送NAS信令时,设备可以在NAS信令中提供该标识符,以使连接性服务节点能够对该NAS信令进行适当地路由。
SME可以请求连接性服务节点为服务连接分配一个或多个无线接入承载(RAB)。连接性服务节点可以为存储的每一个ESM上下文向RAN提供针对分配一个或多个RAB的请求以及所选择的SGW。RAN可以为每一个ESM上下文来建立RAB,并可以存储相对应的选择的SGW。
在该方面,RAN(例如,eNB)可以不仅了解所选择的连接性服务节点以及设备和该连接性服务节点之间的EMM上下文的存在性,还可以了解该设备与SME具有的所有ESM上下文。
设备被网络拒绝
本文所描述的方面可以解决由于设备被网络拒绝引起的拒绝情形。
针对被建立的上下文,可能发生设备被网络(例如,PLMN)拒绝。可以建立的上下文的一些例子包括:与连接性服务节点(例如,HMME)的仅仅EMM上下文、与连接性服务节点的EMM和ESM上下文、在成功地与连接性服务节点建立了EMM上下文之后针对相同的PLMN的与SME的ESM上下文、以及与MME的上下文。
当接收到其原因指示该设备被拒绝是由于所选择的PLMN的拒绝时,可以例如基于该拒绝是EMM拒绝,还是ESM拒绝,来确定设备行为。
在EMM拒绝的情况下,可以例如基于在该拒绝是在跟踪区域标识(TAI)层处还是在PLMN层处,以及该拒绝是具有临时性质还是永久性之间进行区分,来确定行为。根据该拒绝的原因,设备可以等待定时器到期,等待直到该设备移动到不同的区域,在相同PLMN中尝试另一个RAT,或者尝试另一个PLMN。
在ESM拒绝的情况下,设备不选择另一个PLMN(无基于服务的PLMN选择)。例如,设备等待定时器到期(例如,如果网络提供退避定时器的话),随后重新尝试该请求、尝试另一个RAT或者放弃该请求。
在本文所描述的方面,如果在例如基于与一个或多个服务上下文共享的连接性上下文来请求建立连接性上下文时,设备从连接性服务节点获得由于所选择的PLMN引起的EMM拒绝,则设备可以例如等待定时器到期(例如,如果网络提供退避定时器的话),随后重新尝试该请求,尝试另一个RAT或者放弃该请求。对于请求基于例如服务上下文来建立服务连接,如果设备由于所选择的PLMN以及可选地以下各项中的一项或多项而被连接性服务节点(例如,HMME)或者SME拒绝:服务类型、设备类型、该设备连接到的无线接入点或者接入点的一个或多个标识符、APN和SAPI,则该设备可以例如等待定时器到期(例如,如果网络提供退避定时器的话),随后重新尝试该请求、尝试另一个RAT或者放弃该请求。
如果在连接性服务节点处对用于例如基于第一上下文来建立连接性上下文的请求进行的认证包括在该连接性服务节点处跳过该认证,并且根据设备订阅配置文件(其经由网络AAA服务器来获得)或者本地连接性服务节点配置允许该设备建立例如特定于以下各项中的一项或多项的服务连接:在请求中由该设备提供的服务类型、设备类型和选择的PLMN,则在接收到针对基于例如服务上下文(如,ESM上下文)建立服务连接并与服务类型、设备类型和选择的PLMN中的一个或多个相对应的请求时,连接性服务节点可以拒绝该请求,并提供拒绝原因。举一个例子,拒绝请求包括提供拒绝原因,其中该拒绝原因例如指示该服务是由于未认证的连接性上下文(例如,其中该连接性上下文可以由一个或多个服务上下文共享)而不被允许的,其中该拒绝原因可以包含服务类型、设备类型和选择的PLMN中的一个或多个。
示例性设备
图11示出了被配置为使用单个无线链路来支持由多个并发的服务上下文共享的连接性上下文的示例性设备1102。该示例性设备1102可以是无线设备。该示例性设备1102可以包括可以彼此之间操作性耦合的无线网络通信电路1104、处理电路1106和存储器/存贮设备1108。
无线网络通信电路1104可以用于使用有助于建立到其它设备/网络/服务的无线链路的一种或多种无线接入技术,将示例性设备1102经由一个或多个无线接入网络耦合到一个或多个网络。因此,无线网络通信电路1104可以被配置为有助于示例性设备1102的无线通信。在一个方面,该无线网络通信电路可以被配置为通过无线网络进行通信。该无线网络通信电路1104可以包括一个或多个接收机模块/电路/功能1126、一个或多个发射机模块/电路/功能1128和/或一个或多个天线模块/电路/功能1130。接收机模块/电路/功能1126、发射机模块/电路/功能1128和/或天线模块/电路/功能1130可以彼此之间操作性地耦合。一个或多个天线模块/电路/功能1130可以有助于与一个或多个无线设备、网络和/或服务的无线通信。
处理电路1106可以操作性地耦合到无线网络通信电路1104。处理电路1106可以包括无线链路建立模块/电路/功能1110、连接性上下文建立模块/电路/功能1111和服务上下文建立模块/电路/功能1112。
处理电路1106可以适用于执行处理,其包括执行在存储器/存贮设备1108上存储的编程程序。存储器/存贮设备1108可以包括无线链路建立指令1116、连接性上下文建立指令1117和服务上下文建立指令1118。可选地,存储器/存贮设备1108还可以存储连接性上下文1132和一个或多个服务上下文1134。
该设备可以实现图1-图10中所示出的过程中的一个或多个。在一个方面,示例性设备1102可以实现图12中所记载的过程中的一个或多个。
图12示出了根据本文描述的方面、可以在设备处操作的示例性方法。该设备可以发起与网络节点(例如,RAN或者RAN的eNB)的无线链路(1202)。该设备可以使用该设备的连接性逻辑上下文(例如,可以用于建立和/或维护该设备的连接性上下文、设备上下文的该设备的逻辑上下文),在无线链路上与连接性服务节点(例如,HMME)建立连接性上下文(1204)。该设备可以使用该设备的第一逻辑上下文在无线链路上与第一服务管理实体(SME)建立第一服务上下文(1206),其中,第一逻辑上下文与该连接性逻辑上下文不同。还可以建立额外的服务上下文;因此,在一个方面,该设备还可以使用该设备的第二逻辑上下文在无线链路上与第二SME建立第二服务上下文(1208),其中,第二逻辑上下文不同于该连接性逻辑上下文也不同于第一逻辑上下文。
在一个方面,例如,该连接性逻辑上下文和第一逻辑上下文可以是不同的上下文。尽管该连接性逻辑上下文和第一逻辑上下文可以是不同的上下文,但它们可以属于同一个设备。在一个方面,该连接性逻辑上下文和第一逻辑上下文可以是不同的上下文,这是由于它们可以具有不同的证书。在一个方面,这些证书可以是从不同的AAA服务器获取到的。在一个方面,该连接性逻辑上下文和第一逻辑上下文可以被分别维护(例如,在同一个设备处被分别维护),并且它们可以是不同的上下文。
在另一个方面,例如,该连接性逻辑上下文和第一逻辑上下文可以是相同的上下文,但仍然可以被分别维护。例如,可以存在同一上下文的两个副本,一个用于连接性上下文(例如,EMM上下文),而一个用于服务上下文(例如,ESM上下文)。这两个副本可以具有相同的证书,并可以属于相同的设备。该证书可以是从相同的AAA服务器获取到的。然而,在该方面,该连接性逻辑上下文和第一逻辑上下文是可以分别在连接性服务节点和SME处使用的两个分别的副本。在该方面,该连接性逻辑上下文和第一逻辑上下文可以被分别维护(例如,在同一个设备处被分别维护),并且它们可以是相同的上下文。
在一个方面,可以与一个或多个服务上下文进行共享的连接性上下文,可以是基于与设备的连接性逻辑上下文相关联的证书集合来建立的。可以将与设备的连接性逻辑上下文相关联的证书集合,存储在归属AAA服务器中。
在一个方面,可以基于与设备的第一逻辑上下文相关联的证书集合,来建立第一服务上下文。可以将与设备的第一逻辑上下文相关联的证书集合,存储在服务AAA服务器中。在一种实现中,归属AAA服务器和服务AAA服务器可以是不同的AAA服务器。
在一个方面,该连接性上下文可以受限于用于该设备的移动性管理和信令安全性。
在一个方面,例如,连接性服务节点支持不同的连接性上下文和服务上下文。
在一种实现中,第一服务上下文和第二服务上下文可以是独立于彼此地连接的、空闲的和/或断开的。举例而言,第二SME可以与第一SME不同。在一个方面,无线链路可以是通信协议栈的无线资源控制或者媒体访问控制层无线链路。
可选地,该设备可以提供以下各项中的一项或多项:服务类型指示、设备类型指示、选择的PLMN指示、以及该设备连接到的无线接入点的一个或多个标识符(例如,eNB标识符、小区标识符、Wi-Fi接入点标识符等等)。在各个例子中,连接性服务节点可以操作成RAN和/或核心网络中的接入节点。该设备可以使用第一上下文或者与第一上下文相关联的证书,来发送无线链路建立请求。可以使用连接性逻辑上下文(例如,在该设备处实例化的用于建立和/或维护连接性上下文的该设备的逻辑上下文),与连接性服务节点建立可以与一个或多个服务上下文进行共享的连接性上下文。在建立无线链路之前,连接性服务节点可以利用从网络AAA服务器(例如,归属AAA服务器)获得的证书,对该连接性上下文进行认证。
可以使用第一服务上下文经由无线链路来建立第一服务连接,其中该设备向网络提供服务连接建立请求,其中该请求包括与例如第一服务上下文相关联的信息(例如,与第一服务上下文相对应的标识符(诸如,SCSI)、以及服务类型指示、设备类型指示、选择的PLMN指示中的一个或多个、以及该设备连接到的无线接入点的一个或多个标识符),以及其中第一服务连接是与第一服务管理实体(SME)建立的(1206)。例如,该设备可以基于第一服务上下文或者与第一服务上下文相关联的服务证书,发送针对服务连接的服务连接建立请求。在建立该服务连接之前,SME可以对该第一服务上下文进行认证。
在各个例子中,连接性上下文可以是基于例如与该设备的连接性逻辑上下文相关联的第一证书集合。在各个例子中,连接性上下文可以受限于用于该设备的移动性管理和信令安全性。
在各个例子中,SME和连接性服务节点可以是彼此之间不同的。在各个例子中,SME可以由连接性服务节点来托管。
此外,该设备还可以使用第二服务上下文经由无线链路来建立第二服务连接,其中第二服务连接可以是与第二服务管理实体(SME)建立的。第一服务上下文和第二服务上下文可以是独立于彼此地连接的、空闲的和/或断开的。在各个例子中,第二SME可以与第一SME相同,或者第二SME可以与第一SME不同。
可以使用与由该设备所建立的其它服务连接所采用的其它订阅标识符不相同的订阅标识符,来唯一地识别第一服务连接。举一个例子,第一服务上下文可以对应于与连接性上下文相对应的证书不相同的一组用户证书。举一个例子,第一服务上下文和连接性上下文可以与不同的用户证书相关联。
在各个例子中,无线链路可以是通信协议栈的无线资源控制或者媒体访问控制层无线链路。用于该设备的、与连接性上下文和共享该连接性上下文的一个或多个服务连接相关联的信令业务可以在该无线链路上进行并发地多路复用。
此外,该方法还可以包括在无线链路上经由连接性上下文和与该连接性上下文共享的一个或多个服务连接中的一个或多个从该设备发送信令业务。同样,该方法还可以包括:在无线链路上经由连接性上下文和与该连接性上下文共享的一个或多个服务连接中的一个或多个从第一服务的节点接收信令业务。
示例性连接性服务节点/设备
图13示出了被配置为根据本文描述的方面、支持与设备相关联的不同的连接性上下文和服务上下文的示例性连接性服务节点/设备(例如,HMME)。本文中可以将该示例性连接性服务节点/设备称为连接性服务节点1302。连接性服务节点1302可以通过支持设备的连接性上下文和共享该连接性上下文的多个服务上下文的并发操作,来支持在单个无线链路上进行操作的该设备。
该连接性服务节点1302(例如,HMME)可以包括彼此之间操作性耦合的网络通信电路1304、处理电路1306和存储器/存贮设备1308中的一个或多个。
网络通信电路1304可以用于使用有助于在设备和网络接入节点之间建立链路的一种或多种有线或无线接入技术,将连接性服务节点1302耦合到一个或多个无线网络(例如,无线网络)和设备(例如,晶片型部件、客户端设备)。在一个方面,网络通信电路1304可以用于通过无线网络来与设备进行通信。该网络通信电路1304可以包括至少一个接收机模块/电路/功能1310和/或至少一个发射机模块/电路/功能1312。此外,网络通信电路1304还可以包括操作性耦合到至少一个接收机模块/电路/功能1310和/或至少一个发射机模块/电路/功能1312的一个或多个天线模块/电路/功能1314(或者其它输入/输出模块/电路/功能)。
处理电路1306可以操作性地耦合到网络通信电路1304。例如,处理电路1306可以包括无线链路建立模块/电路/功能1316、连接性服务节点模块/电路/功能1318和连接性上下文建立模块/电路/功能1320。另外,在一些实现中,处理电路1306可以可选地包括服务上下文建立模块/电路/功能1322。额外地或替代地,处理电路1306可以可选地包括服务管理实体模块/电路/功能1324。
处理电路1306可以适用于进行处理,包括执行在存储器/存贮设备1308上存储的指令。如本文中所使用的,无论被称为软件、固件、中间件、微代码、硬件描述语言还是其它用语,术语“指令”可以广义地解释为包括但不限于:指令集、代码、代码段、程序代码、程序、子程序、软件模块、应用、软件应用、软件包、例程、子例程、对象、可执行文件、执行的线程、过程、函数等等。
存储器/存贮设备1308可以操作性地耦合到处理电路1306,还可以操作性地耦合到网络通信电路1304。存储器/存贮设备1308可以包括无线链路建立指令1326、连接性服务节点指令1328和连接性上下文建立指令1330。
另外,在一些实现中,存储器/存贮设备1308可以可选地包括服务上下文建立指令1332。额外地或替代地,处理电路1306可以可选地包括服务管理实体指令1334。
可选地,存储器/存贮设备1308可以存储连接性上下文1336(或者证书)和/或服务上下文1338(或者证书)。
连接性服务节点1302可以实现图1-图10中所示出的过程中的一个或多个。举一个例子,连接性服务节点1302可以实现图14中所记载的过程中的一个或多个。
图14示出了根据本文描述的方面的、可以在连接性服务节点处操作的示例性方法。在一个方面,该方法可以包括从设备接收针对基于该设备的连接性逻辑上下文的连接性上下文的上下文建立请求(1402)。此外,该方法还可以包括对该上下文建立请求进行认证和授权(1404)。随后,该方法可以包括从该设备接收针对基于在该设备中实例化的第一逻辑上下文的第一服务上下文的第一服务连接请求(1406)。此外,该方法还可以包括使用第一服务上下文在无线链路上建立用于该设备的第一服务连接,其中,第一服务上下文与连接性上下文不同(1408)。
此外,该方法还可以包括如果上下文建立请求被成功认证和授权,则与该设备建立与连接性上下文相关联的无线链路。
此外,该方法还可以包括基于第一逻辑上下文的标识选择或者重新选择第一服务管理实体(SME),并向第一SME发送第一服务连接请求。在一个方面,该连接性服务节点可以与第一SME不同。在一个方面,第一SME可以是由连接性服务节点托管的逻辑节点。举例而言,该方法还可以包括通过无线链路上的第一服务连接发送设备和第一SME之间的信令业务,其中第一服务连接是与连接性上下文相关联的多个不同的服务连接中的一个。
在一个方面,该方法还可以包括从设备接收针对基于在该设备中实例化的该设备的第二逻辑上下文的第二服务上下文的第二服务连接请求;以及使用第二服务上下文在无线链路上建立用于该设备的第二服务连接,其中,第一服务上下文、第二服务上下文和连接性上下文是不同的上下文。建立第二服务连接可以包括基于第二逻辑上下文的标识选择或者重新选择第二SME;以及向第二SME发送第二服务连接请求。在一个方面,第一SME可以与第二SME不同。在一个方面,连接性上下文可以受限于用于该设备的移动性管理和信令安全性。在一个方面,该连接性上下文可以包括用于该设备的一个或多个不同的服务上下文。
在一个方面,无线链路可以是通信协议栈的无线资源控制(RRC)层或者媒体访问控制(MAC)层。在一个方面,建立第一服务连接可以包括基于与连接性上下文相关联的第一逻辑上下文(例如,映射到连接性上下文的第一逻辑上下文),对第一服务连接请求进行授权。建立第一服务连接可以包括基于网络标识符、服务标识符和设备类型中的一个或多个,对第一服务连接请求进行授权。
在一种实现中,可以从设备接收针对例如基于连接性逻辑上下文(例如,在该设备处实例化的用于建立和/或维护连接性上下文的该设备的逻辑上下文)的连接性上下文的上下文建立请求。该连接性上下文可以由一个或多个服务上下文来共享。可以对该上下文建立请求进行认证和授权。可以与该设备建立与连接性上下文相关联的无线链路。随后,可以接收针对该设备的与一个或多个设备逻辑上下文相关联的一个或多个服务连接请求(例如,设备逻辑上下文可以是在该设备处实例化的用于建立和/或维护该设备的服务上下文、设备服务上下文的该设备的逻辑上下文)。随后,可以在无线链路上为该设备建立一个或多个服务连接。
举一个例子,可以在对连接性上下文进行认证和授权的服务节点处,实现连接性服务节点(例如,HMME)。连接性上下文可以受限于用于该设备的移动性管理和信令安全性。在一些例子中,该连接性上下文包括用于该设备的一个或多个服务上下文。举一个例子,如果连接性服务节点对该连接性上下文进行了成功认证和授权,则可以建立无线链路。该无线链路可以是通信协议栈的无线资源控制(RRC)层或者媒体访问控制(MAC)层。
在一种实现中,建立用于该设备的服务连接可以包括:选择第一服务管理实体(SME)并向第一服务管理实体发送一个或多个服务连接请求。
可以通过无线链路上的一个或多个不同的服务连接在该设备和SME之间发送信令业务。通过无线链路上的一个或多个不同的服务连接在该设备和SME之间发送信令业务可以包括:将与服务连接的信令业务相关联的标识符映射到相对应的设备和SME。
建立用于设备的服务连接可以包括:例如基于与连接性上下文相关联的第一设备上下文,对服务连接请求进行授权。该连接性上下文可以由一个或多个服务上下文来共享。对服务连接进行授权可以包括:例如基于网络标识符、服务标识符和设备类型中的一个或多个进行授权。
举一个例子,可以将第一服务连接请求发送给第一SME,并将第二服务连接请求发送给第二SME。
示例性服务管理实体节点/设备
图15示出了根据本文描述的方面、被配置为支持与连接性服务节点的服务连接的示例性服务管理实体节点/设备(例如,SME、专用MME),其中该连接性服务节点支持与一个设备相关联的不同的连接性上下文和服务上下文。本文中可以将该示例性服务管理实体节点/设备称为服务管理实体(SME)1502。
该SME 1502可以包括彼此之间操作性耦合的网络通信电路1504、处理电路1506和存储器/存贮设备1508中的一个或多个。
网络通信电路1504可以用于使用有助于在设备和无线网络之间建立链路的一种或多种有线或无线接入技术,将SME 1502耦合到一个或多个无线网络和设备(例如,晶片型部件、客户端设备)。在一个方面,网络通信电路1504可以用于通过无线网络来与设备进行通信。该网络通信电路1504可以包括至少一个接收机模块/电路/功能1510和/或至少一个发射机模块/电路/功能1512。此外,网络通信电路1504还可以包括操作性耦合到至少一个接收机模块/电路/功能1510和/或至少一个发射机模块/电路/功能1512的一个或多个天线模块/电路/功能1514(或者其它输入/输出模块/电路/功能)。
处理电路1506可以操作性地耦合到网络通信电路1504。例如,处理电路1506可以包括无线链路建立模块/电路/功能1516、服务管理实体操作模块/电路/功能1518和服务上下文建立模块/电路/功能1522。
处理电路1506可以适用于进行处理,包括执行在存储器/存贮设备1508上存储的指令。如本文中所使用的,无论被称为软件、固件、中间件、微代码、硬件描述语言,还是其它用语,术语“指令”可以广义地解释为包括但不限于:指令集、代码、代码段、程序代码、程序、子程序、软件模块、应用、软件应用、软件包、例程、子例程、对象、可执行文件、执行的线程、过程、函数等等。
存储器/存贮设备1508可以操作性地耦合到处理电路1506,并还可以操作性地耦合到网络通信电路1504。存储器/存贮设备1508可以包括无线链路建立指令1526、服务管理实体操作指令1528和服务上下文建立指令1532。
可选地,存储器/存贮设备1508可以存储服务上下文1538(或者证书)。
SME 1502可以实现图1-图10中所示出的过程中的一个或多个。举一个例子,SME1502可以实现图16中所记载的过程中的一个或多个。
图16示出了根据本文描述的方面、在服务管理实体(例如,SME、专用MME)处操作的示例性方法。该方法可以包括在SME处接收来自设备的针对该设备的第一逻辑上下文的服务连接请求,其中第一逻辑上下文与现有的连接性上下文有关。该连接性上下文可以由一个或多个服务上下文来共享。该方法可以包括在SME处对该服务连接请求进行认证和授权(1604)。此外,该方法还可以包括如果该服务连接请求被成功认证和授权,则使用该设备的第一逻辑上下文来建立第一服务上下文,其中,第一服务上下文与连接性上下文不同(1606)。
在一个方面,第一服务上下文和连接性上下文可以是与该设备在单个无线链路上建立的。
在一个方面,连接性上下文可以基于与该设备的连接逻辑上下文相关联的证书集合,而第一逻辑上下文可以基于与该设备的第一逻辑上下文相关联的证书集合,并且连接性逻辑上下文可以与第一逻辑上下文分别维护。
在一个方面,SME与连接性服务节点不同。在另一个方面,该SME可以位于服务提供商节点处。
在一个方面,服务连接请求可以包括网络标识符、服务标识符和设备类型中的一个或多个。
在一种实现中,可以在SME处经由连接性服务节点(例如,HMME)接收来自设备并与第一服务上下文相关联的服务连接请求。可以在SME处对该服务连接请求进行认证和授权。可以建立去往/来自该设备的服务连接,其中,第一服务上下文与用于该设备的任何连接性上下文不同。在一个方面,仅仅在对服务连接请求进行了成功认证和授权时,才对该服务连接进行授权。该服务连接请求可以包括网络标识符、服务标识符和设备类型中的一个或多个。
在SME处对服务连接请求进行认证和授权可以包括:例如基于第一服务上下文对该服务连接进行认证和授权。对服务连接进行授权可以包括:例如基于网络标识符、服务标识符和设备类型中的一个或多个进行授权。
可以将附图中所示出的部件、过程、方面和/或功能中的一个或多个进行重新排列和/或组合到单个部件、过程、方面和/或功能中,或者体现在若干部件、过程、方面和/或功能中。此外,还可以在不脱离本文所公开的新颖性方面的基础上,增加额外的要素、部件、过程、方面和/或功能。附图中所示出的装置、设备和/或部件可以被配置为执行附图中所描述的方法、方面或者过程中的一个或多个。
应当注意的是,可以将例子描述为过程、描绘为流程图、流程示意图、结构图或方框图。尽管流程图或者流程示意图可以将过程描述为顺序过程,但是很多过程可以以并行或并发的方式来执行。此外,可以重新排列这些过程的顺序。当其操作完成时,过程也就终结了。过程可以对应于方法、函数、过程、子例程、子程序等。当过程对应于函数时,其终结对应于向调用函数或主函数返回该函数。
此外,存储介质可以表示用于存储数据的一个或多个设备,其包括只读存储器(ROM)、随机存取存储器(RAM)、磁盘存储介质、光存储介质、闪存设备和/或用于存储信息的其它非瞬态机器可读存储介质、处理器可读介质和/或计算机可读介质。术语“机器可读存储介质”、“计算机可读存储介质”和/或“处理器可读存储介质”可以包括但不限于非临时性存储介质,诸如,便携式或固定存储设备、光存储设备和各种能够存储、包含或携带指令和/或数据的其它介质。因此,本文中所描述的各种方法可以完全地或者部分地由可以存储在“非临时性机器可读存储介质”、“非临时性计算机可读存储介质”和/或“非临时性处理器可读存储介质”中的指令和/或数据来实现,并由一个或多个处理电路、机器和/或设备来执行。通常,当存储在非临时性机器可读存储介质上的指令被处理电路执行时,使得该处理电路执行该指令。
此外,可以由硬件、软件、固件、中间件、微代码或其任意组合来实现例子。当使用软件、固件、中间件或微代码实现时,可以将执行这些任务的程序代码或代码段存储于诸如存储介质或其它存储器之类的机器可读介质中。处理器可以执行这些任务。代码段可以表示过程、函数、子程序、程序、例程、子例程、模块、软件包、类、或指令、数据结构或程序语句的任意组合。可以通过传递和/或接收信息、数据、自变量、参数或存储器内容,将代码段连接到另一代码段或硬件电路。可以经由任何适合的手段,包括内存共享、消息传递、令牌传递和网络传输等,对信息、自变量、参数、数据等进行传递、转发或发送。
可以通过被设计用于执行本文所述功能的通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件部件或者其任意组合,来实现或执行结合本文所公开例子描述的各种示例性逻辑框、模块、电路、元件和/或部件。通用处理器可以是微处理器,或者,该通用处理器也可以是任何常规的处理器、控制器、微控制器或者状态机。处理器也可以实现为计算部件的组合,例如,DSP和微处理器的组合、若干微处理器、与DSP内核结合的一个或多个微处理器,或者任何其它此种结构。
结合本文所公开例子描述的方法、算法和/或过程可以以处理单元、程序指令或者其它指示的形式,直接体现在硬件、由处理器执行的软件模块或两者的组合中,并且这些方法、算法和/或处理可以包含在单个设备中,也可以跨多个设备分布。软件模块可以位于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、移动硬盘、CD-ROM或者本领域已知的任何其它形式的存储介质中。可以将存储介质连接至处理器,从而使该处理器能够从该存储介质读取信息,并且可向该存储介质写入信息。或者,存储介质也可以被整合到处理器中。
本领域普通技术人员还应当明白,结合本文所公开例子描述的各种示例性逻辑框、模块、电路和算法可以实现成电子硬件、计算机软件或二者的组合。为了阐释硬件和软件的这种可交换性,上面对各种示例性部件、框、模块、电路和过程均围绕其功能进行了总体描述。至于这种功能是实现成硬件还是实现成软件,取决于特定的应用和施加在整个系统上的设计约束。
在不脱离本公开内容的范围的基础上,可以在不同的系统中实现本文所描述的例子的各个方面。应当注意的是,前述的例子仅仅是示例性的,并且不应将其解释为是限制性的。对这些例子的描述旨在是说明性的,而不是限制权利要求的范围。同样,本文教导的内容可以容易地应用于其它类型的装置,并且对于本领域的普通技术人员来说,许多替换、修改和变型都将是显而易见的。
Claims (75)
1.一种在设备处操作的方法,包括:
发起与网络节点的无线链路;
使用所述设备的连接性逻辑上下文在所述无线链路上与连接性服务节点建立连接性上下文;以及
使用所述设备的第一逻辑上下文在所述无线链路上与第一服务管理实体(SME)建立第一服务上下文,
其中,所述第一逻辑上下文与所述连接性逻辑上下文不同。
2.根据权利要求1所述的方法,其中,所述连接性上下文由包括所述第一服务上下文的一个或多个服务上下文共享。
3.根据权利要求1所述的方法,其中,所述连接性上下文是基于与所述设备的所述连接性逻辑上下文相关联的第一证书集合来建立的,以及所述第一服务上下文是基于与所述设备的所述第一逻辑上下文相关联的第二证书集合来建立的,以及所述第一证书集合与所述第二证书集合不同。
4.根据权利要求1所述的方法,其中,所述连接性上下文受限于用于所述设备的移动性管理和信令安全性。
5.根据权利要求1所述的方法,还包括:
使用所述设备的第二逻辑上下文在所述无线链路上与第二SME建立第二服务上下文,
其中,所述第二逻辑上下文不同于所述连接性逻辑上下文也不同于所述第一逻辑上下文。
6.根据权利要求5所述的方法,其中,所述第一服务上下文和所述第二服务上下文是独立于彼此地连接的、空闲的和/或断开的。
7.根据权利要求1所述的方法,还包括:
将与所述设备的所述连接性上下文和一个或多个服务连接相关联的信令业务在所述无线链路上进行并发地多路复用。
8.根据权利要求1所述的方法,还包括:
在所述无线链路上发送和/或接收经由以下各项中的一项或多项的信令业务:所述连接性上下文和一个或多个服务连接。
9.一种设备,包括:
网络通信电路,用于在无线网络上进行通信;以及
处理电路,耦合到所述网络通信电路,所述处理电路被配置为:
发起与网络节点的无线链路;
使用所述设备的连接性逻辑上下文在所述无线链路上与连接性服务节点建立连接性上下文;以及
使用所述设备的第一逻辑上下文在所述无线链路上与第一服务管理实体(SME)建立第一服务上下文,
其中,所述第一逻辑上下文与所述连接性逻辑上下文不同。
10.根据权利要求9所述的设备,其中,所述连接性上下文由包括所述第一服务上下文的一个或多个服务上下文共享。
11.根据权利要求9所述的设备,其中,所述处理电路进一步被配置为:
使用所述设备的第二逻辑上下文在所述无线链路上与第二SME建立第二服务上下文,
其中,所述第二逻辑上下文不同于所述连接性逻辑上下文也不同于所述第一逻辑上下文。
12.根据权利要求9所述的设备,其中,所述处理电路进一步被配置为:
将与所述设备的所述连接性上下文和一个或多个服务连接相关联的信令业务在所述无线链路上进行并发地多路复用。
13.根据权利要求9所述的设备,其中,所述处理电路进一步被配置为:
在所述无线链路上发送和/或接收经由以下各项中的一项或多项的信令业务:所述连接性上下文和一个或多个服务连接。
14.一种设备,包括:
用于在无线网络上进行通信的单元;
用于在所述无线网络上发起与网络节点的无线链路的单元;
用于使用所述设备的连接性逻辑上下文在所述无线链路上与连接性服务节点建立连接性上下文的单元;以及
用于使用所述设备的第一逻辑上下文在所述无线链路上与第一服务管理实体(SME)建立第一服务上下文的单元,
其中,所述第一逻辑上下文与所述连接性逻辑上下文不同。
15.根据权利要求14所述的设备,其中,所述连接性上下文由包括所述第一服务上下文的一个或多个服务上下文共享。
16.根据权利要求14所述的设备,还包括:
用于使用所述设备的第二逻辑上下文在所述无线链路上与第二SME建立第二服务上下文的单元,
其中,所述第二逻辑上下文不同于所述连接性逻辑上下文也不同于所述第一逻辑上下文。
17.根据权利要求14所述的设备,还包括:
用于将与所述设备的所述连接性上下文和一个或多个服务连接相关联的信令业务在所述无线链路上进行并发地多路复用的单元。
18.根据权利要求14所述的设备,还包括:
用于在所述无线链路上发送和/或接收经由以下各项中的一项或多项的信令业务的单元:所述连接性上下文和一个或多个服务连接。
19.一种其上存储有指令的非临时性机器可读存储介质,其中当所述指令被处理电路执行时,使得所述处理电路执行以下操作:
发起与网络节点的无线链路;
使用设备的连接性逻辑上下文在所述无线链路上与连接性服务节点建立连接性上下文;以及
使用所述设备的第一逻辑上下文在所述无线链路上与第一服务管理实体(SME)建立第一服务上下文,
其中,所述第一逻辑上下文与所述连接性逻辑上下文不同。
20.根据权利要求19所述的非临时性机器可读存储介质,其中,所述连接性上下文由包括所述第一服务上下文的一个或多个服务上下文共享。
21.根据权利要求19所述的非临时性机器可读存储介质,还具有在其上存储的当被所述处理电路执行时使得所述处理电路执行以下操作的指令:
使用所述设备的第二逻辑上下文在所述无线链路上与第二SME建立第二服务上下文,
其中,所述第二逻辑上下文不同于所述连接性逻辑上下文也不同于所述第一逻辑上下文。
22.根据权利要求19所述的非临时性机器可读存储介质,还具有在其上存储的当被所述处理电路执行时使得所述处理电路执行以下操作的指令:
将与所述设备的所述连接性上下文和一个或多个服务连接相关联的信令业务在所述无线链路上进行并发地多路复用。
23.根据权利要求19所述的非临时性机器可读存储介质,还具有在其上存储的当被所述处理电路执行时使得所述处理电路执行以下操作的指令:
在所述无线链路上发送和/或接收经由以下各项中的一项或多项的信令业务:所述连接性上下文和一个或多个服务连接。
24.一种在连接性服务节点处操作的方法,包括:
在无线链路上从设备接收针对基于所述设备的连接性逻辑上下文的连接性上下文的上下文建立请求;
对所述上下文建立请求进行认证和授权;
从所述设备接收针对基于在所述设备中实例化的第一逻辑上下文的第一服务上下文的第一服务连接请求;以及
使用所述第一服务上下文在所述无线链路上为所述设备建立第一服务连接,
其中,所述第一服务上下文与所述连接性上下文不同。
25.根据权利要求24所述的方法,其中,所述连接性上下文由包括所述第一服务上下文的一个或多个服务上下文共享。
26.根据权利要求24所述的方法,还包括:
如果所述上下文建立请求被成功认证和授权,则与所述设备建立与所述连接性上下文相关联的无线链路。
27.根据权利要求24所述的方法,其中,建立所述第一服务连接还包括:
基于所述第一逻辑上下文的标识,选择或者重新选择第一服务管理实体(SME);以及
向所述第一SME发送第一服务连接请求。
28.根据权利要求27所述的方法,其中,所述连接性服务节点与所述第一SME不同。
29.根据权利要求27所述的方法,其中,所述第一SME是由所述连接性服务节点托管的逻辑节点。
30.根据权利要求27所述的方法,还包括:
通过所述无线链路上的所述第一服务连接在所述设备和所述第一SME之间发送信令业务,其中,所述第一服务连接是与所述连接性上下文相关联的多个不同的服务连接中的一个。
31.根据权利要求27所述的方法,还包括:
从所述设备接收针对基于在所述设备中实例化的所述设备的第二逻辑上下文的第二服务上下文的第二服务连接请求;以及
使用所述第二服务上下文在所述无线链路上为所述设备建立第二服务连接,
其中,所述第一服务上下文、所述第二服务上下文和所述连接性上下文是不同的上下文。
32.根据权利要求31所述的方法,其中,建立所述第二服务连接还包括:
基于所述第二逻辑上下文的标识,选择或者重新选择第二SME;以及
向所述第二SME发送第二服务连接请求。
33.根据权利要求32所述的方法,其中,所述第一SME与所述第二SME不同。
34.根据权利要求24所述的方法,其中,所述连接性上下文受限于用于所述设备的移动性管理和信令安全性。
35.根据权利要求24所述的方法,其中,所述连接性上下文包括用于所述设备的一个或多个服务上下文。
36.根据权利要求24所述的方法,其中,建立所述第一服务连接包括:基于与所述连接性上下文相关联的所述第一逻辑上下文,对所述第一服务连接请求进行授权。
37.根据权利要求24所述的方法,其中,建立所述第一服务连接包括:基于网络标识符、服务标识符和设备类型中的一个或多个,对所述第一服务连接请求进行授权。
38.一种连接性服务节点,包括:
网络通信电路,用于与一个或多个无线网络和设备进行通信;以及
处理电路,耦合到所述网络通信电路,所述处理电路被配置为:
在无线链路上从设备接收针对基于所述设备的连接性逻辑上下文的连接性上下文的上下文建立请求;
对所述上下文建立请求进行认证和授权;
从所述设备接收针对基于在所述设备中实例化的第一逻辑上下文的第一服务上下文的第一服务连接请求;以及
使用所述第一服务上下文在所述无线链路上为所述设备建立第一服务连接,
其中,所述第一服务上下文与所述连接性上下文不同。
39.根据权利要求38所述的连接性服务节点,其中,所述连接性上下文由包括所述第一服务上下文的一个或多个服务上下文共享。
40.根据权利要求38所述的连接性服务节点,其中,所述处理电路进一步被配置为:
如果所述上下文建立请求被成功认证和授权,则与所述设备建立与所述连接性上下文相关联的所述无线链路。
41.根据权利要求38所述的连接性服务节点,其中,为了建立所述第一服务连接,所述处理电路进一步被配置为:
基于所述第一逻辑上下文的标识,选择或者重新选择第一服务管理实体(SME);以及
向所述第一SME发送第一服务连接请求。
42.根据权利要求41所述的连接性服务节点,其中,所述处理电路进一步被配置为:
通过所述无线链路上的所述第一服务连接,在所述设备和所述第一SME之间发送信令业务,
其中,所述第一服务连接是与所述连接性上下文相关联的多个不同的服务连接中的一个。
43.根据权利要求41所述的连接性服务节点,其中,所述处理电路进一步被配置为:
从所述设备接收针对基于在所述设备中实例化的所述设备的第二逻辑上下文的第二服务上下文的第二服务连接请求;以及
使用所述第二服务上下文在所述无线链路上为所述设备建立第二服务连接,
其中,所述第一服务上下文、所述第二服务上下文和所述连接性上下文是不同的上下文。
44.根据权利要求43所述的连接性服务节点,其中,为了建立所述第二服务连接,所述处理电路进一步被配置为:
基于所述设备的所述第二逻辑上下文的标识,选择或者重新选择用于所述设备的第二SME;以及
向所述第二SME发送第二服务连接请求。
45.根据权利要求44所述的连接性服务节点,其中,所述第一SME与所述第二SME不同。
46.一种连接性服务节点,包括:
用于在无线链路上从设备接收针对基于所述设备的连接性逻辑上下文的连接性上下文的上下文建立请求的单元;
用于对所述上下文建立请求进行认证和授权的单元;
用于从所述设备接收针对基于在所述设备中实例化的第一逻辑上下文的第一服务上下文的第一服务连接请求的单元;以及
用于使用所述第一服务上下文在所述无线链路上为所述设备建立第一服务连接的单元,
其中,所述第一服务上下文与所述连接性上下文不同。
47.根据权利要求46所述的连接性服务节点,其中,所述连接性上下文由包括所述第一服务上下文的一个或多个服务上下文共享。
48.根据权利要求46所述的连接性服务节点,还包括:
用于当所述上下文建立请求被成功认证和授权时,与所述设备建立与所述连接性上下文相关联的所述无线链路的单元。
49.根据权利要求46所述的连接性服务节点,其中,所述用于建立所述第一服务连接的单元还包括:
用于基于所述第一逻辑上下文的标识,选择或者重新选择第一服务管理实体(SME)的单元;以及
用于向所述第一SME发送第一服务连接请求的单元。
50.根据权利要求49所述的连接性服务节点,还包括:
用于通过所述无线链路上的所述第一服务连接,在所述设备和所述第一SME之间发送信令业务的单元,
其中,所述第一服务连接是与所述连接性上下文相关联的多个不同的服务连接中的一个。
51.根据权利要求49所述的连接性服务节点,还包括:
用于从所述设备接收针对基于在所述设备中实例化的所述设备的第二逻辑上下文的第二服务上下文的第二服务连接请求的单元;以及
用于使用所述第二服务上下文在所述无线链路上为所述设备建立第二服务连接的单元,
其中,所述第一服务上下文、所述第二服务上下文和所述连接性上下文是不同的上下文。
52.根据权利要求51所述的连接性服务节点,其中,所述用于建立所述第二服务连接的单元还包括:
用于基于所述设备的所述第二逻辑上下文的标识,选择或者重新选择用于所述设备的第二SME的单元;以及
用于向所述第二SME发送第二服务连接请求的单元。
53.根据权利要求52所述的连接性服务节点,其中,所述第一SME与所述第二SME不同。
54.一种其上存储有指令的非临时性机器可读存储介质,其中当所述指令被处理电路执行时使得所述处理电路执行以下操作:
在无线链路上从设备接收针对基于所述设备的连接性逻辑上下文的连接性上下文的上下文建立请求;
对所述上下文建立请求进行认证和授权;
从所述设备接收针对基于在所述设备中实例化的第一逻辑上下文的第一服务上下文的第一服务连接请求;以及
使用所述第一服务上下文在所述无线链路上为所述设备建立第一服务连接,
其中,所述第一服务上下文与所述连接性上下文不同。
55.根据权利要求54所述的非临时性机器可读存储介质,其中,所述连接性上下文由包括所述第一服务上下文的一个或多个服务上下文共享。
56.根据权利要求54所述的非临时性机器可读存储介质,还具有在其上存储的当被所述处理电路执行时使得所述处理电路执行以下操作的指令:
如果所述上下文建立请求被成功认证和授权,则与所述设备建立与所述连接性上下文相关联的所述无线链路。
57.根据权利要求54所述的非临时性机器可读存储介质,还具有在其上存储的当被所述处理电路执行时使得所述处理电路执行以下操作的指令:
基于所述第一逻辑上下文的标识,选择或者重新选择第一服务管理实体(SME);以及
向所述第一SME发送第一服务连接请求。
58.根据权利要求57所述的非临时性机器可读存储介质,还具有在其上存储的当被所述处理电路执行时使得所述处理电路执行以下操作的指令:
通过所述无线链路上的所述第一服务连接,在所述设备和所述第一SME之间发送信令业务,
其中,所述第一服务连接是与所述连接性上下文相关联的多个不同的服务连接中的一个。
59.根据权利要求57所述的非临时性机器可读存储介质,还具有在其上存储的当被所述处理电路执行时使得所述处理电路执行以下操作的指令:
从所述设备接收针对基于在所述设备中实例化的所述设备的第二逻辑上下文的第二服务上下文的第二服务连接请求;以及
使用所述第二服务上下文在所述无线链路上为所述设备建立第二服务连接,
其中,所述第一服务上下文、所述第二服务上下文和所述连接性上下文是不同的上下文。
60.根据权利要求59所述的非临时性机器可读存储介质,还具有在其上存储的当被所述处理电路执行时使得所述处理电路执行以下操作的指令:
基于所述设备的所述第二逻辑上下文的标识,选择或者重新选择用于所述设备的第二SME;以及
向所述第二SME发送第二服务连接请求。
61.根据权利要求60所述的非临时性机器可读存储介质,其中,所述第一SME与所述第二SME不同。
62.一种在服务管理实体(SME)处操作的方法,包括:
在所述SME处,接收来自设备的针对所述设备的第一逻辑上下文的服务连接请求,其中所述第一逻辑上下文与现有的连接性上下文有关;
在所述SME处,对所述服务连接请求进行认证和授权;以及
如果所述服务连接请求被成功认证和授权,则使用所述设备的所述第一逻辑上下文来建立第一服务上下文,
其中,所述第一服务上下文与所述现有的连接性上下文不同。
63.根据权利要求62所述的方法,其中,所述连接性上下文由包括所述第一服务上下文的一个或多个服务上下文共享。
64.根据权利要求62所述的方法,其中,所述第一服务上下文和所述现有的连接性上下文是与所述设备在单个无线链路上建立的。
65.根据权利要求62所述的方法,其中,所述现有的连接性上下文是基于与所述设备的连接性逻辑上下文相关联的证书集合,以及所述第一逻辑上下文是基于与所述设备的第一逻辑上下文相关联的证书集合,以及所述连接性逻辑上下文是与所述第一逻辑上下文分别维护的。
66.根据权利要求65所述的方法,其中,所述连接性逻辑上下文与所述第一逻辑上下文不同。
67.根据权利要求62所述的方法,其中,所述SME位于服务提供商节点处。
68.根据权利要求62所述的方法,其中,所述服务连接请求包括网络标识符、服务标识符和设备类型中的一个或多个。
69.根据权利要求62所述的方法,其中,对所述服务连接请求进行认证和授权还包括:基于所述第一服务上下文,对所述服务连接请求进行认证和授权。
70.根据权利要求69所述的方法,其中,对所述服务连接请求进行认证和授权还包括:基于网络标识符、服务标识符和设备类型中的一个或多个,对所述服务连接请求进行认证和授权。
71.一种服务管理实体(SME),包括:
网络通信电路,用于在网络上进行通信;以及
处理电路,耦合到所述网络通信电路,所述处理电路被配置为:
接收来自于设备的针对所述设备的第一逻辑上下文的服务连接请求,其中所述第一逻辑上下文与现有的连接性上下文有关;
对所述服务连接请求进行认证和授权;以及
如果所述服务连接请求被成功认证和授权,则使用所述设备的第一逻辑上下文来建立第一服务上下文,
其中,所述第一服务上下文与所述现有的连接性上下文不同。
72.根据权利要求71所述的服务管理实体,其中,所述连接性上下文由包括所述第一服务上下文的一个或多个服务上下文共享。
73.根据权利要求71所述的服务管理实体,其中,所述处理电路进一步被配置为:
与所述设备在单个无线链路上建立所述第一服务上下文和所述现有的连接性上下文。
74.根据权利要求71所述的服务管理实体,其中,为了对所述服务连接请求进行认证和授权,所述处理电路进一步被配置为:
基于所述第一服务上下文,对所述服务连接请求进行认证和授权。
75.根据权利要求71所述的服务管理实体,其中,为了对所述服务连接请求进行认证和授权,所述处理电路进一步被配置为:
基于网络标识符、服务标识符和设备类型中的一个或多个,对所述服务连接请求进行认证和授权。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201562201094P | 2015-08-04 | 2015-08-04 | |
US62/201,094 | 2015-08-04 | ||
US15/092,330 | 2016-04-06 | ||
US15/092,330 US10021559B2 (en) | 2015-08-04 | 2016-04-06 | Supporting multiple concurrent service contexts with a single connectivity context |
PCT/US2016/038430 WO2017023435A2 (en) | 2015-08-04 | 2016-06-20 | Supporting multiple concurrent service contexts with a single connectivity context |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107852594A true CN107852594A (zh) | 2018-03-27 |
CN107852594B CN107852594B (zh) | 2021-06-01 |
Family
ID=56511871
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201680044279.0A Active CN107852594B (zh) | 2015-08-04 | 2016-06-20 | 用于利用单个上下文支持多个上下文的方法和装置 |
Country Status (8)
Country | Link |
---|---|
US (2) | US10021559B2 (zh) |
EP (1) | EP3332603A2 (zh) |
JP (1) | JP7039457B2 (zh) |
KR (2) | KR102604893B1 (zh) |
CN (1) | CN107852594B (zh) |
BR (1) | BR112018002275B1 (zh) |
TW (1) | TWI748952B (zh) |
WO (1) | WO2017023435A2 (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10021559B2 (en) | 2015-08-04 | 2018-07-10 | Qualcomm Incorporated | Supporting multiple concurrent service contexts with a single connectivity context |
US20170171752A1 (en) * | 2015-12-14 | 2017-06-15 | Qualcomm Incorporated | Securing signaling interface between radio access network and a service management entity to support service slicing |
US20210235269A1 (en) * | 2016-04-19 | 2021-07-29 | Nokia Solutions And Networks Oy | Network authorization assistance |
US10028128B2 (en) * | 2016-04-29 | 2018-07-17 | Motorola Mobility Llc | Procedures to support network slicing in a wireless communication system |
KR102408155B1 (ko) | 2016-07-18 | 2022-06-14 | 텔레호낙티에볼라게트 엘엠 에릭슨(피유비엘) | 비밀 식별자를 사용하는 사용자 장비에 관련된 동작 |
CN117320186A (zh) * | 2017-05-05 | 2023-12-29 | 华为技术有限公司 | 无线连接控制方法、分布式单元、集中式单元及基站系统 |
CN110321117A (zh) * | 2018-03-29 | 2019-10-11 | 优视科技(中国)有限公司 | 应用处理方法、装置及服务器 |
US11044656B2 (en) | 2018-10-05 | 2021-06-22 | Comcast Cable Communications, Llc | Systems and methods for call management |
WO2020034465A1 (en) * | 2018-11-14 | 2020-02-20 | Zte Corporation | Method of communication for service framework |
TWI738133B (zh) * | 2018-12-11 | 2021-09-01 | 新加坡商聯發科技(新加坡)私人有限公司 | 用於在公共陸地移動網絡(plmn)改變之後保護初始非接入層(nas)消息的裝置和方法 |
US11622388B2 (en) * | 2021-03-08 | 2023-04-04 | Nokia Technologies Oy | Energy efficient, RRC state aware uplink radio resource allocation |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2004110083A1 (de) * | 2003-06-10 | 2004-12-16 | Siemens Aktiengesellschaft | Verfahren und telekommunikationsgerät zum senden und empfangen von servicenachrichten an ein bzw. von einem servicezentrum |
CN103155639A (zh) * | 2010-09-28 | 2013-06-12 | 捷讯研究有限公司 | 当ue移出住宅、企业网络覆盖时释放与本地gw的连接 |
CN103210682A (zh) * | 2010-09-28 | 2013-07-17 | 捷讯研究有限公司 | 住宅/企业网络连接管理和csfb场景 |
CA2774005C (en) * | 2009-11-02 | 2015-10-27 | Lg Electronics Inc. | Nat traversal for local ip access |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5491802A (en) | 1992-05-29 | 1996-02-13 | Hewlett-Packard Company | Network adapter for inserting pad bytes into packet link headers based on destination service access point fields for efficient memory transfer |
US6172990B1 (en) | 1997-06-19 | 2001-01-09 | Xaqti Corporation | Media access control micro-RISC stream processor and method for implementing the same |
US6996105B1 (en) | 2000-12-19 | 2006-02-07 | Adaptec, Inc. | Method for processing data packet headers |
US7953006B2 (en) * | 2006-02-09 | 2011-05-31 | Nokia Corporation | Handling multiple point-to-multipoint services |
US8660270B2 (en) | 2007-09-17 | 2014-02-25 | Telefonaktiebolaget L M Ericsson (Publ) | Method and arrangement in a telecommunication system |
GB2472842B (en) * | 2009-08-21 | 2012-06-27 | Samsung Electronics Co Ltd | A network entity, a wireless communication unit and methods for access to a remote private IP network and supporting therof |
WO2011043772A1 (en) | 2009-10-07 | 2011-04-14 | Research In Motion Limited | System and method for managing security keys for multiple security contexts of a wireless user device to handover communications in a network |
US20120252481A1 (en) * | 2011-04-01 | 2012-10-04 | Cisco Technology, Inc. | Machine to machine communication in a communication network |
JP6209595B2 (ja) * | 2012-05-11 | 2017-10-04 | インターデイジタル パテント ホールディングス インコーポレイテッド | コンテキストアウェアピアツーピア通信 |
JP5986310B2 (ja) * | 2012-06-29 | 2016-09-06 | ▲ホア▼▲ウェイ▼技術有限公司Huawei Technologies Co.,Ltd. | 情報を処理するための方法、転送プレーンデバイスおよび制御プレーンデバイス |
US9439116B2 (en) * | 2014-05-19 | 2016-09-06 | Cisco Technology, Inc. | System and method for identifying a subscriber in a network environment |
EP3314980A1 (en) * | 2015-06-29 | 2018-05-02 | Convida Wireless, LLC | Location-based context delivery |
US10021559B2 (en) | 2015-08-04 | 2018-07-10 | Qualcomm Incorporated | Supporting multiple concurrent service contexts with a single connectivity context |
-
2016
- 2016-04-06 US US15/092,330 patent/US10021559B2/en active Active
- 2016-06-20 JP JP2018504978A patent/JP7039457B2/ja active Active
- 2016-06-20 EP EP16742065.2A patent/EP3332603A2/en active Pending
- 2016-06-20 KR KR1020237024653A patent/KR102604893B1/ko active IP Right Grant
- 2016-06-20 WO PCT/US2016/038430 patent/WO2017023435A2/en active Application Filing
- 2016-06-20 BR BR112018002275-6A patent/BR112018002275B1/pt active IP Right Grant
- 2016-06-20 KR KR1020187002992A patent/KR102558621B1/ko active IP Right Grant
- 2016-06-20 TW TW105119329A patent/TWI748952B/zh active
- 2016-06-20 CN CN201680044279.0A patent/CN107852594B/zh active Active
-
2018
- 2018-06-08 US US16/003,888 patent/US10244381B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2004110083A1 (de) * | 2003-06-10 | 2004-12-16 | Siemens Aktiengesellschaft | Verfahren und telekommunikationsgerät zum senden und empfangen von servicenachrichten an ein bzw. von einem servicezentrum |
CA2774005C (en) * | 2009-11-02 | 2015-10-27 | Lg Electronics Inc. | Nat traversal for local ip access |
CN103155639A (zh) * | 2010-09-28 | 2013-06-12 | 捷讯研究有限公司 | 当ue移出住宅、企业网络覆盖时释放与本地gw的连接 |
CN103210682A (zh) * | 2010-09-28 | 2013-07-17 | 捷讯研究有限公司 | 住宅/企业网络连接管理和csfb场景 |
Also Published As
Publication number | Publication date |
---|---|
CN107852594B (zh) | 2021-06-01 |
KR102558621B1 (ko) | 2023-07-21 |
KR102604893B1 (ko) | 2023-11-21 |
JP7039457B2 (ja) | 2022-03-22 |
JP2018522501A (ja) | 2018-08-09 |
US20180295499A1 (en) | 2018-10-11 |
TWI748952B (zh) | 2021-12-11 |
TW201707502A (zh) | 2017-02-16 |
US10021559B2 (en) | 2018-07-10 |
KR20230116943A (ko) | 2023-08-04 |
WO2017023435A2 (en) | 2017-02-09 |
US10244381B2 (en) | 2019-03-26 |
US20170041776A1 (en) | 2017-02-09 |
EP3332603A2 (en) | 2018-06-13 |
BR112018002275A2 (zh) | 2018-10-02 |
BR112018002275B1 (pt) | 2024-01-09 |
KR20180037193A (ko) | 2018-04-11 |
WO2017023435A3 (en) | 2017-06-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107852594A (zh) | 利用单个连接性上下文支持多个并发服务上下文 | |
CN107079070B (zh) | 为数据业务建立连接的方法和装置 | |
CN102457938B (zh) | 终端接入限制的方法及系统 | |
CN102960018B (zh) | 通过网关进行通信的方法及装置 | |
KR101884348B1 (ko) | 이동통신 네트워크 내에서 제어 평면을 담당하는 서버에서 로컬 csg 제공 및 액세스 제어 방법 | |
CN104067664B (zh) | 接入控制方法、基站、用户设备和移动管理实体 | |
ES2813174T3 (es) | Procedimiento para soportar la selección de GW de PDN | |
CN102006580B (zh) | 一种路由策略的获取方法及系统 | |
CN109391932A (zh) | 一种异系统互操作的方法及装置 | |
US9473877B2 (en) | Uplink/downlink transmission method for small amount of data, and corresponding terminal and mobility management unit | |
CN110383790A (zh) | 无需会话连续性的网络服务连续性 | |
CN108781391A (zh) | 终端装置、移动性管理实体mme以及通信控制方法 | |
CN107710815A (zh) | 终端装置、mme、终端装置的通信控制方法以及mme的通信控制方法 | |
CN108432334A (zh) | 终端装置、mme、终端装置的通信方法以及mme的通信方法 | |
CN102523573B (zh) | 一种实现跟踪区位置更新的方法及装置 | |
CN107683629A (zh) | 终端装置、基站装置、终端装置的通信控制方法以及基站装置的通信控制方法 | |
CN108464055A (zh) | 终端装置、mme、终端装置的通信方法以及mme的通信方法 | |
CN106105381B (zh) | 控制无线接入网关的方法、无线接入网关和无线网络 | |
CN107615732A (zh) | 将会话接纳至虚拟网络服务 | |
CN108605270A (zh) | 终端装置、移动性管理实体以及通信控制方法 | |
CN105359573B (zh) | 用于在无线通信系统中卸载数据业务的方法和装置 | |
CN103813288A (zh) | 基于移动网络的租户网络业务实现方法、系统及网元 | |
CN106488538A (zh) | 一种专用网络选择方法、终端、接入网节点及核心网节点 | |
CN102868997B (zh) | 本地网关信息处理方法及装置 | |
CN102984703A (zh) | 一种混合网络及用户数据获取、发送的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |