CN110191458B - 一种网络漫游互通方法、装置和系统 - Google Patents
一种网络漫游互通方法、装置和系统 Download PDFInfo
- Publication number
- CN110191458B CN110191458B CN201910320128.9A CN201910320128A CN110191458B CN 110191458 B CN110191458 B CN 110191458B CN 201910320128 A CN201910320128 A CN 201910320128A CN 110191458 B CN110191458 B CN 110191458B
- Authority
- CN
- China
- Prior art keywords
- network
- deployment mode
- network element
- authentication information
- roaming
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
- H04W60/04—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration using triggered events
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种网络漫游互通方法、装置和系统,所述方法包括:第一网元接收到第二部署方式下的NG网络用户的注册请求;其中,第一网元为第一部署方式下的NG网络中负责用户的安全管理、移动性管理、连接管理的网元;N为大于或等于2的整数;所述第一网元通过与漫游互通设备通信获取第一安全认证信息和第一签约数据;其中,所述第一安全认证信息为所述第二部署方式下的NG网络用户的在所述第一部署方式下的NG网络中的安全认证信息,所述第一签约数据为所述第二部署方式下的NG网络用户的在所述第一部署方式下的NG网络中的签约数据。本发明实施例通过漫游互通设备实现了不同部署方式下的同一代网络用户之间的网络漫游互通,从而提高了用户的漫游业务体验。
Description
技术领域
本发明实施例涉及但不限于通信领域,尤指一种网络漫游互通方法、装置和系统。
背景技术
第三代合作伙伴计划(3GPP,3rd Generation Partnership Project)引入了第五代(5G,5th Generation)移动通信网络。电信运营商的5G网络部署划分为非独立(NSA,NonStandalone)、独立(SA,Standalone)两种方式。随着5G网络部署进程不断提速,采用NSA部署方式的电信运营商网络面临和SA部署方式的电信运营商网络漫游互通问题。
SA部署方式下的电信运营商用户通过具备5G能力的双模终端在NSA部署方式的5G网络可以正常漫游注册,而NSA部署方式下的5G网络用户在漫游到SA部署方式的5G网络时,只能使用4G网络而不能使用5G网络。
因此,研究更有效的NSA部署方式下的5G用户和SA部署方式下的5G用户之间的网络漫游互通方案,解决5G终端用户在NSA、SA两种部署方式下的5G漫游问题,有利于为用户提供更好的漫游业务体验。
发明内容
本发明实施例提供了一种网络漫游互通方法、装置和系统,能够实现不同部署方式下的同一代网络用户之间的网络漫游互通,从而提高用户的漫游业务体验。
本发明实施例提供了一种网络漫游互通方法,包括:
第一网元接收到第二部署方式下的NG网络用户的注册请求;其中,所述第一网元为第一部署方式下的NG网络中负责用户的安全管理、移动性管理、连接管理的网元;N为大于或等于2的整数;
所述第一网元通过与漫游互通设备通信获取第一安全认证信息和第一签约数据;其中,所述第一安全认证信息为所述第二部署方式下的NG网络用户的在所述第一部署方式下的NG网络中的安全认证信息,所述第一签约数据为所述第二部署方式下的NG网络用户的在所述第一部署方式下的NG网络中的签约数据。
本发明实施例提供了一种网络漫游互通方法,包括:
第二网元接收到第二部署方式下的NG网络用户的数据业务会话请求;其中,所述第二网元为第一部署方式下的NG网络中负责会话的建立、修改、释放的网元;N为大于或等于1的整数;
所述第二网元通过与漫游互通设备通信完成业务请求处理。
本发明实施例提供了一种网络漫游互通方法,包括以下至少之一:
接收到第一网元的第一调用消息,获取第二安全认证信息,将所述第二安全认证信息转换为第一安全认证信息,向所述第一网元发送第一调用结果;其中,所述第一调用结果包括所述第一安全认证信息;
接收到第一网元的第二调用消息,获取第二签约数据,将所述第二签约数据转换为第一签约数据,向所述第一网元发送第二调用结果;其中,所述第二调用结果包括所述第一签约数据;
接收到第二网元的服务调用请求,将所述服务调用请求转换为第二部署方式下的NG网络中的第三业务请求,向第五网元发送所述第三业务请求;接收到所述第五网元的第三响应结果,将所述第三响应结果转换为第一部署方式下的NG网络中的服务调用结果,向所述第二网元发送服务调用结果;
其中,所述第一网元为第一部署方式下的NG网络中负责用户的安全管理、移动性管理、连接管理的网元;所述第二网元为所述第一部署方式下的NG网络中负责会话的建立、修改、释放的网元;所述第五网元为所述第二部署方式下的NG网络中提供数据服务的网元;N为大于或等于2的整数;
其中,所述第二安全认证信息为所述第二部署方式下的NG网络用户的在所述第二部署方式下的NG网络中的安全认证信息,或所述第二部署方式下的NG网络用户的在所述第一部署方式下的NG网络中的用于生成第一安全认证信息的信息;所述第一安全认证信息为所述第二部署方式下的NG网络用户的在所述第一部署方式下的NG网络中的安全认证信息,所述第一签约数据为所述第二部署方式下的NG网络用户的在所述第一部署方式下的NG网络中的签约数据,所述第二签约数据为所述第二部署方式下的NG网络用户的在所述第二部署方式下的NG网络中的签约数据。
本发明实施例提供了一种网络漫游互通方法,包括:
接收第一业务请求,计算生成第二安全认证信息,发送第一响应结果;其中,第一响应结果包括第二安全认证信息;
或者,接收第二业务请求,获取第二签约数据;发送第二响应结果;其中,第二响应结果包括第二签约数据;
或者,接收第三业务请求,进行业务处理,发送第三响应结果。
本发明实施例提供了一种网络漫游互通装置,包括:
第一通信模块,用于接收到第二部署方式下的NG网络用户的注册请求;其中,所述第一网元为第一部署方式下的NG网络中负责用户的安全管理、移动性管理、连接管理的网元;N为大于或等于2的整数;
安全认证签约数据获取模块,用于通过与漫游互通设备通信获取第一安全认证信息和第一签约数据;其中,所述第一安全认证信息为所述第二部署方式下的NG网络用户的在所述第一部署方式下的NG网络中的安全认证信息,所述第一签约数据为所述第二部署方式下的NG网络用户的在所述第一部署方式下的NG网络中的签约数据。
本发明实施例提供了一种网络漫游互通装置,包括:
第二通信模块,用于接收到第二部署方式下的NG网络用户的数据业务会话请求;其中,所述第二网元为第一部署方式下的NG网络中负责会话的建立、修改、释放的网元;N为大于或等于2的整数;
业务处理模块,用于通过与漫游互通设备通信完成业务请求处理。
本发明实施例提供了一种网络漫游互通装置,包括:
第三通信模块,用于执行以下至少之一:
接收到第一网元的第一调用消息,获取第二安全认证信息;
接收到第一网元的第二调用消息,获取第二签约数据;
接收到第二网元的服务调用请求,向第五网元发送所述第三业务请求;接收到所述第五网元的第三响应结果,向所述第二网元发送服务调用结果;
转换模块,用于执行以下至少之一:
将所述第二安全认证信息转换为第一安全认证信息;
将所述第二签约数据转换为第一签约数据;
将所述服务调用请求转换为第二部署方式下的NG网络中的第三业务请求;将所述第三响应结果转换为第一部署方式下的NG网络中的服务调用结果;
其中,所述第一网元为第一部署方式下的NG网络中负责用户的安全管理、移动性管理、连接管理的网元;所述第二网元为所述第一部署方式下的NG网络中负责会话的建立、修改、释放的网元;所述第五网元为所述第二部署方式下的NG网络中提供数据服务的网元;N为大于或等于2的整数;
其中,所述第二安全认证信息为所述第二部署方式下的NG网络用户的在所述第二部署方式下的NG网络中的安全认证信息,或所述第二部署方式下的NG网络用户的在所述第一部署方式下的NG网络中的用于生成第一安全认证信息的信息;所述第一安全认证信息为所述第二部署方式下的NG网络用户的在所述第一部署方式下的NG网络中的安全认证信息,所述第一签约数据为所述第二部署方式下的NG网络用户的在所述第一部署方式下的NG网络中的签约数据,所述第二签约数据为所述第二部署方式下的NG网络用户的在所述第二部署方式下的NG网络中的签约数据。
本发明实施例提供了一种网络漫游互通装置,包括:
第四通信模块,用于接收第一业务请求,计算生成第二安全认证信息,发送第一响应结果;其中,第一响应结果包括第二安全认证信息;
或者,接收第二业务请求,获取第二签约数据;发送第二响应结果;其中,第二响应结果包括第二签约数据;
或者,接收第三业务请求,进行业务处理,发送第三响应结果。
本发明实施例提供了一种网络漫游互通装置,包括处理器和计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令被所述处理器执行时,实现上述任一种网络漫游互通方法。
本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一种网络漫游互通方法的步骤。
本发明实施例提供了一种网络漫游互通系统,包括:漫游互通设备和以下至少之一:第一网元、第二网元;
其中,所述第一网元,用于接收到第二部署方式下的NG网络用户的注册请求;其中,所述第一网元为第一部署方式下的NG网络中负责用户的安全管理、移动性管理、连接管理的网元;N为大于或等于2的整数;通过与漫游互通设备通信获取第一安全认证信息和第一签约数据;其中,所述第一安全认证信息为所述第二部署方式下的NG网络用户的在所述第一部署方式下的NG网络中的安全认证信息,所述第一签约数据为所述第二部署方式下的NG网络用户的在所述第一部署方式下的NG网络中的签约数据;
所述第二网元,用于接收到第二部署方式下的NG网络用户的数据业务会话请求;其中,所述第二网元为第一部署方式下的NG网络中负责会话的建立、修改、释放的网元;N为大于或等于2的整数;通过与漫游互通设备通信完成业务请求处理。
本发明实施例包括:第一网元接收到第二部署方式下的NG网络用户的注册请求;其中,所述第一网元为第一部署方式下的NG网络中负责用户的安全管理、移动性管理、连接管理的网元;N为大于或等于2的整数;所述第一网元通过与漫游互通设备通信获取第一安全认证信息和第一签约数据;其中,所述第一安全认证信息为所述第二部署方式下的NG网络用户的在所述第一部署方式下的NG网络中的安全认证信息,所述第一签约数据为所述第二部署方式下的NG网络用户的在所述第一部署方式下的NG网络中的签约数据。本发明实施例通过漫游互通设备实现了不同部署方式下的同一代网络用户之间的网络漫游互通,从而提高了用户的漫游业务体验。
本发明实施例包括:第二网元接收到第二部署方式下的NG网络用户的数据业务会话请求;其中,所述第二网元为第一部署方式下的NG网络中负责会话的建立、修改、释放的网元;N为大于或等于2的整数;所述第二网元通过与漫游互通设备通信完成业务请求处理。本发明实施例通过漫游互通设备实现了不同部署方式下的同一代网络用户之间的网络漫游互通,从而提高了用户的漫游业务体验。
本发明实施例的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明实施例而了解。本发明实施例的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明实施例技术方案的进一步理解,并且构成说明书的一部分,与本发明实施例的实施例一起用于解释本发明实施例的技术方案,并不构成对本发明实施例技术方案的限制。
图1为相关技术3GPP中基于服务化的5G网络架构示意图;
图2(a)为相关技术中5G网络架构下的NSA 5G部署方式示意图一;
图2(b)为相关技术中5G网络架构下的NSA 5G部署方式示意图二;
图3为相关技术中5G网络架构下的SA 5G部署方式示意图;
图4(a)为本发明实施例在NSA部署方式下的5G网络和SA部署方式下的5G网络之间部署漫游互通设备实现漫游注册的示意图;
图4(b)为本发明实施例在NSA部署方式下的5G网络和SA部署方式下的5G网络之间部署漫游互通设备实现漫游数据业务的示意图;
图5为本发明一个实施例提出的网络漫游互通方法的示意图;
图6为本发明另一个实施例提出的网络漫游互通方法的示意图;
图7为本发明另一个实施例提出的网络漫游互通方法的示意图;
图8为本发明实施例提供的归属NSA 5G网络运营商的用户,漫游至SA5G网络时的注册流程图;
图9为本发明实施例提供的归属NSA 5G网络运营商用户,漫游至SA 5G网络时的数据业务流程图;
图10为本发明另一个实施例提出的网络漫游互通装置的结构组成示意图;
图11为本发明另一个实施例提出的网络漫游互通装置的结构组成示意图;
图12为本发明另一个实施例提出的网络漫游互通装置的结构组成示意图;
图13为本发明另一个实施例提出的网络漫游互通系统的结构组成示意图。
具体实施方式
下文中将结合附图对本发明实施例进行详细说明。需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
目前,3GPP提出的基于服务化接口的5G网络架构如图1所示,该5G网络架构包括拜访公共陆地移动网络(VPLMN,Visited Public Land Mobile Network)和归属公共陆地移动网络(HPLMN,Home Public Land Mobile Network)。
其中,VPLMN包括如下网络功能(NF,Network Function):网络切片选择功能(NSSF,Network Slice Selection Function)、网络能力开放功能(NEF,Network ExposureFunction)、网络存储功能(NRF,Network Repository Function)、策略控制功能(PCF,Policy Control Function)、接入和移动管理功能(AMF,Access and MobilityManagement Function)、会话管理功能(SMF,Session Management Function)、(无线)接入网((R)AN,(Radio)Access Network)、用户面功能(UPF,User Plane Function)、数据网络(DN,Data Network)、用户设备(UE,User Equipment)。
其中,NSSF通过Nnssf接口为AMF提供服务,NEF通过Nnef接口为AF、SMF提供服务,NRF通过Nnrf接口为AMF,SMF,UDM,AUSF,NEF,PCF,NSSF,UPF提供服务,PCF通过Npcf接口为AMF,NEF,SMF,AF提供服务,AMF通过Namf接口为SMF,PCF,UDM,NEF提供服务,SMF通过Nsmf接口为AMF,其它SMF,NEF,AF提供服务,AMF通过N1接口与UE连接,AMF通过N2接口与(R)AN连接,SMF通过N4接口与UPF连接,(R)AN通过N3接口与UPF连接,UPF通过N6接口与DN连接。
其中,AMF,负责用户的安全管理、移动性管理、连接管理。SMF,支持3GPP、Non-3GPP会话的建立、修改、释放,负责UE互联网协议(IP,Internet Protocol)地址的分配和管理;统一控制策略的实施和终结。
其中,HPLMN包括:统一用户管理(UDM,Unified Data Management)、NRF、应用功能(AF,Application Function)、鉴权认证服务器功能(AUSF,Authentication ServerFunction)、PCF、NEF。
其中,UDM通过Nudm接口为AMF,SMF,NEF,AUSF提供服务,NRF通过Nnrf接口为AMF,SMF,UDM,AUSF,NEF,PCF,NSSF,UPF提供服务,AF通过Naf接口与NEF连接,AUSF通过Nausf接口为AMF提供服务,PCF通过Npcf接口为AMF,NEF,SMF,AF提供服务,NEF通过Nnef接口为SMF,AF提供服务。
其中,AUSF,提供3GPP和Non-3GPP接入的统一鉴权认证,即用户的安全认证。UDM,提供用户签约数据管理、移动性管理功能。
电信运营商的5G网络部署划分为非独立(NSA,Non Standalone)、独立(SA,Standalone)两种部署方式。NSA部署方式如图2(a)和图2(b)所示,SA部署方式如图3所示。
对于选择NSA部署方式开展5G业务的运营商而言,电信运营商通过4G核心网络(即演进型核心分组网(EPC,Evolved Packet Core))、新一代无线(NR,New Radio)和演进型节点B(eNB,Evolved NodeB)为用户提供5G高速数据服务。用户的安全认证、签约数据由4G核心网络的归属位置寄存器(HLR,Home Location Register)或归属签约用户服务器(HSS,Home Subscriber Server)提供。
对于选择SA部署方式开展5G业务的运营商而言,通过部署的5G核心网络(即下一代核心网(NGC,Next Generation Core)和下一代无线接入网络(NG RAN,Next GenerationRadio Access Network)为用户提供5G服务。用户的安全认证由5G核心网络的AUSF设备提供,用户的签约数据由5G核心网络的UDM设备提供。
随着5G网络部署进程不断提速,采用NSA部署方式的电信运营商网络面临和SA部署方式的电信运营商网络漫游互通问题。
SA部署方式下的电信运营商用户通过具备5G能力的双模终端在NSA部署方式的5G网络可以正常漫游注册;而NSA部署方式下的电信运营商用户通过具备5G能力的双模终端在SA部署方式的5G网络漫游注册时,由于无法通过5G网络服务化接口的超文本传输协议(HTTP,Hyper Text Transport Protocol)调用AUSF的鉴权认证服务以及UDM的注册服务,造成NSA部署方式下的5G网络用户在漫游到SA部署方式的5G网络时,只能使用4G网络而不能使用5G网络。
因此,研究更有效的NSA部署方式下的5G用户和SA部署方式下的5G用户之间的网络漫游互通方案,解决5G终端用户在NSA、SA两种部署方式下的5G漫游问题,有利于为用户提供更好的漫游业务体验。
如图4(a)和图4(b)所示,本发明实施例在不同部署方式下的同一代网络之间部署漫游互通设备,通过漫游互通设备实现不同部署方式下的同一代网络用户之间的网络漫游互通。当然,漫游互通设备也可以设置在其中一种部署方式下的网络中。
参见图5,本发明一个实施例提出了一种网络漫游互通方法,包括:
步骤500、第一网元接收到第二部署方式下的NG网络用户的注册请求;其中,所述第一网元为第一部署方式下的NG网络中负责用户的安全管理、移动性管理、连接管理的网元;N为大于或等于2的整数。
本发明实施例的用户可以是任意一种终端,可以是以下至少之一:LTE/NR多模多待终端、LTE/NR多模单待终端。
例如,当N为5时,第一部署方式可以是SA部署方式,第二部署方式可以是NSA部署方式,第一网元可以是AMF,即NSA部署方式下的5G网络用户漫游到SA部署方式下的5G网络;
或者,第一部署方式可以是NSA部署方式,第二部署方式可以是SA部署方式,第一网元可以是HLR或HSS,即SA部署方式下的5G网络用户漫游到NSA部署方式下的5G网络。
当然,当4G、3G、2G中的任意一个或者更高代移动通信网络存在不同的部署方式时,也可以采用本发明实施例的方法实现漫游互通。
步骤501、所述第一网元通过与漫游互通设备通信获取第一安全认证信息和第一签约数据;其中,所述第一安全认证信息为所述第二部署方式下的NG网络用户的在所述第一部署方式下的NG网络中的安全认证信息,所述第一签约数据为所述第二部署方式下的NG网络用户的在所述第一部署方式下的NG网络中的签约数据。
在本发明实施例中,第一网元通过与漫游互通设备通信获取第一安全认证信息包括:
所述第一网元向所述漫游互通设备发送第一调用消息;
所述第一网元接收到所述漫游互通设备的第一调用结果;其中,所述第一调用结果包括所述第一安全认证信息。
其中,第一调用消息和第一调用结果可以是任何调用消息和调用结果,只要是用于获取第一安全认证信息的调用消息和调用结果就可以。例如,第一调用消息可以是鉴权认证请求服务调用消息(Nausf UEAuthentication),第一调用结果为鉴权认证请求服务调用结果。
在本发明实施例中,第一网元通过与漫游互通设备通信获取第一签约数据包括:
所述第一网元向所述漫游互通设备发送第二调用消息;
所述第一网元接收到所述漫游互通设备的第二调用结果;其中,所述第二调用结果包括所述第一签约数据。
其中,第二调用消息和第二调用结果可以是任何调用消息和调用结果,只要是用于获取第一签约数据的调用消息和调用结果就可以。例如,第二调用消息为登记、获取用户签约服务调用消息,第二调用结果为登记、获取用户签约服务调用结果。
在本发明另一个实施例中,该方法还包括以下至少之一:
所述第一网元基于所述第一安全认证信息完成所述第二部署方式下的NG网络用户在第一部署方式下的NG网络中的安全认证,基于所述第一签约数据完成第二部署方式下的NG网络用户在第一部署方式下的NG网络中的注册;
所述第一网元向所述第二部署方式下的NG网络用户返回注册响应。
参见图6,本发明另一个实施例提出了一种网络漫游互通方法,包括:
步骤600、第二网元接收到第二部署方式下的NG网络用户的数据业务会话请求;其中,所述第二网元为第一部署方式下的NG网络中负责会话的建立、修改、释放的网元;N为大于或等于2的整数。
本发明实施例的用户可以是任意一种终端,可以是以下至少之一:LTE/NR多模多待终端、LTE/NR多模单待终端。
例如,当N为5时,第一部署方式可以是SA部署方式,第二部署方式可以是NSA部署方式,第二网元可以是SMF,即NSA部署方式下的5G网络用户漫游到SA部署方式下的5G网络;
或者,第一部署方式可以是NSA部署方式,第二部署方式可以是SA部署方式,第二网元可以是公共数据网(PDN,Public Data Network)网关(PGW,PDN GateWay),即SA部署方式下的5G网络用户漫游到NSA部署方式下的5G网络。
当然,当4G、3G、2G中的任意一个或者更高代移动通信网络存在不同的部署方式时,也可以采用本发明实施例的方法实现漫游互通。
步骤601、所述第二网元通过与漫游互通设备通信完成业务请求处理。
在本发明实施例中,第二网元通过与漫游互通设备通信完成业务请求处理包括:
所述第二网元向所述漫游互通设备发送服务调用请求;
所述第二网元接收到所述漫游互通设备的服务调用结果。
参见图7,本发明另一个实施例提出了一种网络漫游互通方法,包括以下至少之一:
步骤700、接收到第一网元的第一调用消息,获取第二安全认证信息,将第二安全认证信息转换为第一安全认证信息,向所述第一网元发送第一调用结果;其中,所述第一调用结果包括所述第一安全认证信息。
在本发明实施例中,获取第二安全认证信息包括:
将第一调用消息转换为第二部署方式下的NG网络中的第一业务请求,向第三网元发送所述第一业务请求;接收到所述第三网元的第一响应结果;其中,所述第一响应结果包括所述第二安全认证信息;
其中,所述第三网元为所述第二部署方式下的NG网络中提供用户的安全认证的网元。
在本发明实施例中,将第一调用消息转换为第一业务请求即是进行消息名称的更改以及参数的映射。
在本发明实施例中,第一调用消息和第一调用结果可以是任何调用消息和调用结果,只要是用于获取第一安全认证信息的调用消息和调用结果就可以。例如,第一调用消息可以是鉴权认证请求服务调用消息(Nausf UEAuthentication),第一业务请求可以是鉴权业务请求(如移动应用部分(MAP,Mobile Application Part)发送身份验证信息请求(MAPSEND AUTHENTICATION INFO REQUEST)或直径认证信息请求(DIAMETER Authentication-Information-Request)),第一响应结果可以是鉴权业务响应(如映射发送身份验证信息响应(MAP SEND AUTHENTICATION INFO RESPONSE)或直径认证信息响应(DIAMETERAuthentication-Information-Answer)),第一调用结果可以是鉴权认证请求服务调用结果。
在本发明实施例中,第三网元接收到第一业务请求,设置鉴权认证管理域(AMF,Authentication Management Field)的分离位为“1”,计算生成鉴权向量五元组{随机数(RAND,Random Challenge),期望符号响应(XRES,Expected Response),完整性密钥(IK,Integnity Key),加密密钥(CK,Cipher Key),认证令牌(AUTN,Authentication Token)},向漫游互通设备返回第一响应结果,第一响应结果中携带有鉴权向量五元组,即上述第二安全认证信息。
其中,将所述第一响应结果中的第二安全认证信息转换为第一安全认证信息,例如,根据鉴权向量五元组计算生成5G归属环境鉴权向量(5G HE AV,5G Home EnvironmentAuthentication Vector),5G HE AV包括(RAND,AUTN,XRES*,Kausf);根据5G HE AV进一步计算生成5G鉴权向量(5G AV,5G Authentication Vector),5G AV包括(RAND,HXRES*,AUTN,Kseaf),上述第一安全认证信息包括5G AV。
其中,XRES*根据服务网络名称(Serving Network Name)和鉴权向量五元组中的RAND、CK、IK、XRES采用密钥推导函数(KDF,Key Driver Function)计算生成,Kausf根据服务网络名称和鉴权向量五元组中的AUTN内包含的序列号(SQN,Sequence Number)采用密钥推导函数计算生成。
HXRES*根据XRES*和RAND采用SHA-256哈希算法计算生成,Kseaf根据服务网络名称和Kausf采用密钥推导函数计算生成。
在本发明另一个实施例中,第三网元接收到第一业务请求,设置鉴权认证管理域(AMF,Authentication Management Field)的分离位为“1”,计算生成5G HE AV,向漫游互通设备返回第一响应结果,第一响应结果中携带有5G HE AV,即上述第二安全认证信息。
其中,计算生成5G HE AV包括:
计算生成鉴权向量五元组{随机数(RAND,Random Challenge),期望符号响应(XRES,Expected Response),完整性密钥(IK,Integnity Key),加密密钥(CK,CipherKey),认证令牌(AUTN,Authentication Token)};根据鉴权向量五元组计算生成5G归属环境鉴权向量(5G HE AV,5G Home Environment Authentication Vector),5G HE AV包括(RAND,AUTN,XRES*,Kausf)。
其中,将所述第一响应结果中的第二安全认证信息转换为第一安全认证信息,例如,根据5G HE AV进一步计算生成5G鉴权向量(5G AV,5G Authentication Vector),5G AV包括(RAND,HXRES*,AUTN,Kseaf),上述第一安全认证信息包括5G AV。
步骤701、接收到第一网元的第二调用消息,获取第二签约数据,将第二签约数据转换为第一签约数据,向所述第一网元发送第二调用结果;其中,所述第二调用结果包括所述第一签约数据。
在本发明实施例中,获取第二签约数据包括:
将第二调用消息转换为第二部署方式下的NG网络中的第二业务请求,向第四网元发送所述第二业务请求;接收到所述第四网元的第二响应结果;其中,所述第二响应结果包括所述第二签约数据;
其中,所述第四网元为所述第二部署方式下的NG网络中提供签约数据的网元。
在本发明实施例中,将第二调用消息转换为第二业务请求即是进行消息名称的更改以及参数的映射。
在本发明实施例中,第二调用消息和第二调用结果可以是任何调用消息和调用结果,只要是用于获取第一签约数据的调用消息和调用结果就可以。例如,第二调用消息为登记、获取用户签约服务调用消息,第二调用结果为登记、获取用户签约服务调用结果,第二业务请求可以是MAP_UPDATE_LOCATION_REQUEST,第二响应结果可以是MAP_UPDATE_LOCATION_ACK。
在本发明实施例中,将第二响应结果中的第二签约数据转换为第一签约数据时,当第二签约数据和第一签约数据中存在相同含义的字段(如用户号码、网络接入名称、计费特性等)时,将第二签约数据中相应字段的取值映射到第一签约数据中相同的字段,当第一签约数据中存在第二签约数据中没有的字段时,无法进行映射,根据缺省签约模板实现这些字段的取值。
步骤702、接收到第二网元的服务调用请求,将所述服务调用请求转换为第二部署方式下的NG网络中的第三业务请求,向第五网元发送所述第三业务请求;接收到所述第五网元的第三响应结果,将所述第三响应结果转换为第一部署方式下的NG网络中的服务调用结果,向所述第二网元发送服务调用结果。
在本发明实施例中,将服务调用请求转换为第三业务请求即是进行消息名称的更改以及参数的映射,将第三响应结果转换为服务调用结果即是进行消息名称的更改以及参数的映射。
在本发明实施例中,第三业务请求可以是会话创建请求,第三响应结果可以是会话创建响应。
在本发明实施例中,所述第一网元为第一部署方式下的NG网络中负责用户的安全管理、移动性管理、连接管理的网元;所述第二网元为所述第一部署方式下的NG网络中负责会话的建立、修改、释放的网元;所述第五网元为所述第二部署方式下的NG网络中提供数据服务的网元;N为大于或等于1的整数;
在本发明实施例中,所述第二安全认证信息为所述第二部署方式下的NG网络用户的在所述第二部署方式下的NG网络中的安全认证信息,或所述第二部署方式下的NG网络用户的在所述第一部署方式下的NG网络中的用于生成第一安全认证信息的信息;所述第一安全认证信息为所述第二部署方式下的NG网络用户的在所述第一部署方式下的NG网络中的安全认证信息,所述第一签约数据为所述第二部署方式下的NG网络用户的在所述第一部署方式下的NG网络中的签约数据,所述第二签约数据为所述第二部署方式下的NG网络用户的在所述第二部署方式下的NG网络中的签约数据。
本发明实施例的用户可以是任意一种终端,可以是以下至少之一:LTE/NR多模多待终端、LTE/NR多模单待终端。
例如,当N为5时,第一部署方式可以是SA部署方式,第二部署方式可以是NSA部署方式,第一网元可以是AMF,第二网元可以是SMF,第三网元可以是HLR/HSS,第四网元可以是PGW,即NSA部署方式下的5G网络用户漫游到SA部署方式下的5G网络;
或者,第一部署方式可以是NSA部署方式,第二部署方式可以是SA部署方式,第一网元可以是HLR或HSS,第二网元可以是PGW,第三网元可以是AUSF,第四网元可以是UDM,即SA部署方式下的5G网络用户漫游到NSA部署方式下的5G网络。
当然,当4G、3G、2G中的任意一个或者更高代移动通信网络存在不同的部署方式时,也可以采用本发明实施例的方法实现漫游互通。
在本发明实施例中,第一业务请可以是鉴权业务请求,当然,也不排除其他的业务请求名称,只要是用于获取第二安全认证信息的业务请求就可以。
本发明实施例通过漫游互通设备实现了不同部署方式下的同一代网络用户之间的网络漫游互通,从而提高了用户的漫游业务体验。例如,归属NSA部署方式下的5G网络运营商的用户漫游至SA部署方式下的5G网络时,通过漫游互通设备完成在SA部署方式下的5G网络的接入注册,正常接入5G网络使用数据业务,使得SA部署方式下的5G网络运营商无需额外支持NSA部署方式即可实现用户的5G漫游。
本发明另一个实施例提出了一种网络漫游互通方法,包括:
接收第一业务请求,计算生成第二安全认证信息,发送第一响应结果;其中,第一响应结果包括第二安全认证信息;
或者,接收第二业务请求,获取第二签约数据;发送第二响应结果;其中,第二响应结果包括第二签约数据;
或者,接收第三业务请求,进行业务处理,发送第三响应结果。
在本发明实施例中,第二安全认证信息的计算生成与前述实施例相同,这里不再赘述。
下面以各种应用场景为例,进一步说明本发明实施例的具体实现过程。
图8是本发明实施例提供的归属NSA 5G网络运营商的用户,漫游至SA5G网络时的注册流程图,该过程包括:
步骤801、NSA部署方式下的终端在SA部署方式下的5G网络中发起注册,即终端向AMF发送注册请求。
步骤802、AMF向漫游互通设备发送鉴权认证请求服务调用消息。
步骤803、漫游互通设备接收到AMF的鉴权认证请求服务调用消息,将鉴权认证请求服务调用消息转换为NSA部署方式下的5G网络中的鉴权业务请求,将鉴权业务请求发送给NSA部署方式下的5G网络中的HLR/HSS。
步骤804、NSA部署方式下的5G网络中HLR/HSS接收到鉴权业务请求,设置AMF的分离位为“1”,计算生成第二安全认证信息,向漫游互通设备返回第一响应结果。
本步骤中,第一响应结果包括第二安全认证信息,第二安全认证信息为终端在SA部署方式下的5G网络中的安全认证信息,或终端在NSA部署方式下的5G网络中的用于生成第一安全认证信息的信息。
例如,第二安全认证信息为鉴权向量五元组{RAND,XRES,IK,CK,AUTN}或5G HEAV,5G HE AV包括(RAND,AUTN,XRES*,Kausf)。
步骤805、漫游互通设备将HLR/HSS的第一响应结果中的第二安全认证信息计算转换为第一安全认证信息;其中,第一安全认证信息为终端在SA部署方式下的5G网络中的安全认证信息。
当第二安全认证信息为鉴权向量五元组{RAND,XRES,IK,CK,AUTN}时,根据鉴权向量五元组计算生成5G HE AV,根据5G HE AV进一步计算生成5G AV;
当第二安全认证信息为5G HE AV时,根据5G HE AV进一步计算生成5G AV。
步骤806、漫游互通设备向AMF返回鉴权认证请求服务调用结果。
在本发明实施例中,鉴权认证请求服务调用结果包括第一安全认证信息,例如,第一安全认证信息为5G HE AV和5G AV。
基于本领域不同技术人员都了解流程的原因,本发明实施例不再描述AMF的后续安全认证流程。
步骤807、漫游互通设备接收到AMF的登记、获取用户签约服务调用消息,将登记、获取用户签约服务调用消息转换为NSA部署方式下的5G网络中HLR/HSS的第二业务请求,将第二业务请求发送给HLR/HSS。
步骤808、HLR/HSS完成第二业务请求处理,向漫游互通设备返回第二响应结果;其中,第二响应结果包括第二签约数据。
步骤809、漫游互通设备将HLR/HSS的第二响应结果中的第二签约数据,转换为SA部署方式下的5G网络中的5G签约数据(即第一签约数据),向AMF返回登记、获取用户签约服务调用结果;其中,登记、获取用户签约服务调用结果包括5G签约数据。
步骤810、AMF向终端返回注册响应。
基于本领域不同技术人员都了解流程的原因,本发明实施例不再描述AMF的后续流程。
具备本领域基本移动网络移动性管理流程的技术人员可以看出,本实例说明的此流程和3GPP标准流程相比,除漫游互通设备外,已有网络设备无需任何改造,流程也无任务变化。
图9是本发明实施例提供的归属NSA 5G网络运营商用户,漫游至SA 5G网络时的数据业务流程图,该过程包括:
步骤901、NSA部署方式下的终端在SA部署方式下的5G网络中发起数据业务会话请求,即向SMF发送数据业务会话请求。
步骤902、SMF向漫游互通设备发起服务调用请求。
步骤903、漫游互通设备接收到SA部署方式下的5G网络的SMF的服务调用请求,将服务调用请求转换为NSA部署方式下的5G网络中PGW的第三业务请求,向PGW发送第三业务请求。
步骤904、PGW完成第三业务请求处理,返回第三响应结果。
步骤905、漫游互通设备将第三响应结果转换为SA部署方式下的5G网络中的服务调用结果,向SMF返回服务调用结果。
基于本领域不同技术人员都了解流程的原因,本发明不再描述SMF的后续流程。
具备本领域基本移动网络移动性管理流程的技术人员可以看出,本实例说明的此流程和3GPP标准流程相比,除漫游互通设备外,已有网络设备无需任何改造,流程也无任务变化。
参见图10,本发明另一个实施例提出了一种网络漫游互通装置(例如第一网元),包括:
第一通信模块1001,用于接收到第二部署方式下的NG网络用户的注册请求;其中,所述第一网元为第一部署方式下的NG网络中负责用户的安全管理、移动性管理、连接管理的网元;N为大于或等于2的整数;
安全认证签约数据获取模块1002,用于通过与漫游互通设备通信获取第一安全认证信息和第一签约数据;其中,所述第一安全认证信息为所述第二部署方式下的NG网络用户的在所述第一部署方式下的NG网络中的安全认证信息,所述第一签约数据为所述第二部署方式下的NG网络用户的在所述第一部署方式下的NG网络中的签约数据。
本发明实施例的用户可以是任意一种终端,可以是以下至少之一:LTE/NR多模多待终端、LTE/NR多模单待终端。
例如,当N为5时,第一部署方式可以是SA部署方式,第二部署方式可以是NSA部署方式,第一网元可以是AMF,即NSA部署方式下的5G网络用户漫游到SA部署方式下的5G网络;
或者,第一部署方式可以是NSA部署方式,第二部署方式可以是SA部署方式,第一网元可以是HLR或HSS,即SA部署方式下的5G网络用户漫游到NSA部署方式下的5G网络。
当然,当4G、3G、2G中的任意一个或者更高代移动通信网络存在不同的部署方式时,也可以采用本发明实施例的方法实现漫游互通。
在本发明实施例中,安全认证签约数据获取模块1002具体用于采用以下方式实现通过与漫游互通设备通信获取第一安全认证信息:
向所述漫游互通设备发送第一调用消息;接收到所述漫游互通设备的第一调用结果;其中,所述第一调用结果包括所述第一安全认证信息。
其中,第一调用消息和第一调用结果可以是任何调用消息和调用结果,只要是用于获取第一安全认证信息的调用消息和调用结果就可以。例如,第一调用消息可以是鉴权认证请求服务调用消息(Nausf UEAuthentication),第一调用结果为鉴权认证请求服务调用结果。
在本发明实施例中,安全认证签约数据获取模块1002具体用于采用以下方式实现通过与漫游互通设备通信获取第一签约数据:
向所述漫游互通设备发送第二调用消息;接收到所述漫游互通设备的第二调用结果;其中,所述第二调用结果包括所述第一签约数据。
其中,第二调用消息和第二调用结果可以是任何调用消息和调用结果,只要是用于获取第一签约数据的调用消息和调用结果就可以。例如,第二调用消息为登记、获取用户签约服务调用消息,第一调用结果为登记、获取用户签约服务调用结果。
在本发明另一个实施例中,安全认证签约数据获取模块1002还用于:
基于所述第一安全认证信息完成所述第二部署方式下的NG网络用户在第一部署方式下的NG网络中的安全认证,基于所述第一签约数据完成第二部署方式下的NG网络用户在第一部署方式下的NG网络中的注册;
第一通信模块1001还用于:向所述第二部署方式下的NG网络用户返回注册响应。
参见图11,本发明另一个实施例提出了一种网络漫游互通装置(例如第二网元),包括:
第二通信模块1101,用于接收到第二部署方式下的NG网络用户的数据业务会话请求;其中,所述第二网元为第一部署方式下的NG网络中负责会话的建立、修改、释放的网元;N为大于或等于2的整数;
业务处理模块1102,用于通过与漫游互通设备通信完成业务请求处理。
本发明实施例的用户可以是任意一种终端,可以是以下至少之一:LTE/NR多模多待终端、LTE/NR多模单待终端。
例如,当N为5时,第一部署方式可以是SA部署方式,第二部署方式可以是NSA部署方式,第二网元可以是SMF,即NSA部署方式下的5G网络用户漫游到SA部署方式下的5G网络;
或者,第一部署方式可以是NSA部署方式,第二部署方式可以是SA部署方式,第二网元可以是公共数据网(PDN,Public Data Network)网关(PGW,PDN GateWay),即SA部署方式下的5G网络用户漫游到NSA部署方式下的5G网络。
当然,当4G、3G、2G中的任意一个或者更高代移动通信网络存在不同的部署方式时,也可以采用本发明实施例的方法实现漫游互通。
在本发明实施例中,业务处理模块1102具体用于采用以下方式实现通过与漫游互通设备通信完成业务请求处理包括:
向所述漫游互通设备发送服务调用请求;接收到所述漫游互通设备的服务调用结果。
参见图12,本发明另一个实施例提出了一种网络漫游互通装置(例如漫游互通设备),包括:
第三通信模块1201,用于执行以下至少之一:
接收到第一网元的第一调用消息,获取第二安全认证信息;
接收到第一网元的第二调用消息,获取第二签约数据;
接收到第二网元的服务调用请求,向第五网元发送所述第三业务请求;接收到所述第五网元的第三响应结果,向所述第二网元发送服务调用结果;
转换模块1202,用于执行以下至少之一:
将所述第二安全认证信息转换为第一安全认证信息;
将所述第二签约数据转换为第一签约数据;
将所述服务调用请求转换为第二部署方式下的NG网络中的第三业务请求;将所述第三响应结果转换为第一部署方式下的NG网络中的服务调用结果;
其中,所述第一网元为第一部署方式下的NG网络中负责用户的安全管理、移动性管理、连接管理的网元;所述第二网元为所述第一部署方式下的NG网络中负责会话的建立、修改、释放的网元;所述第三网元为所述第二部署方式下的NG网络中提供用户的安全认证的网元,所述第四网元为所述第二部署方式下的NG网络中提供签约数据的网元,所述第五网元为所述第二部署方式下的NG网络中提供数据服务的网元;N为大于或等于1的整数;
其中,所述第二安全认证信息为所述第二部署方式下的NG网络用户的在所述第二部署方式下的NG网络中的安全认证信息,或所述第二部署方式下的NG网络用户的在所述第一部署方式下的NG网络中的用于生成第一安全认证信息的信息;所述第一安全认证信息为所述第二部署方式下的NG网络用户的在所述第一部署方式下的NG网络中的安全认证信息,所述第一签约数据为所述第二部署方式下的NG网络用户的在所述第一部署方式下的NG网络中的签约数据,所述第二签约数据为所述第二部署方式下的NG网络用户的在所述第二部署方式下的NG网络中的签约数据。
本发明实施例的用户可以是任意一种终端,可以是以下至少之一:LTE/NR多模多待终端、LTE/NR多模单待终端。
例如,当N为5时,第一部署方式可以是SA部署方式,第二部署方式可以是NSA部署方式,第一网元可以是AMF,第二网元可以是SMF,第三网元可以是HLR/HSS,第四网元可以是PGW,即NSA部署方式下的5G网络用户漫游到SA部署方式下的5G网络;
或者,第一部署方式可以是NSA部署方式,第二部署方式可以是SA部署方式,第一网元可以是HLR或HSS,第二网元可以是PGW,第三网元可以是AUSF,第四网元可以是UDM,即SA部署方式下的5G网络用户漫游到NSA部署方式下的5G网络。
当然,当4G、3G、2G中的任意一个或者更高代移动通信网络存在不同的部署方式时,也可以采用本发明实施例的方法实现漫游互通。
在本发明实施例中,第三通信模块1201具体用于采用以下方式实现获取第二安全认证信息:
将第一调用消息转换为第二部署方式下的NG网络中的第一业务请求,向第三网元发送所述第一业务请求;接收到所述第三网元的第一响应结果;其中,所述第一响应结果包括所述第二安全认证信息;
其中,所述第三网元为所述第二部署方式下的NG网络中提供用户的安全认证的网元。
在本发明实施例中,第三通信模块1201具体用于采用以下方式实现获取第二签约数据:
将第二调用消息转换为第二部署方式下的NG网络中的第二业务请求,向第四网元发送所述第二业务请求;接收到所述第四网元的第二响应结果;其中,所述第二响应结果包括所述第二签约数据;
其中,所述第四网元为所述第二部署方式下的NG网络中提供签约数据的网元。
在本发明实施例中,第一调用消息和第一调用结果可以是任何调用消息和调用结果,只要是用于获取第一安全认证信息的调用消息和调用结果就可以。例如,第一调用消息可以是鉴权认证请求服务调用消息(Nausf UEAuthentication),第一业务请求可以是鉴权业务请求(如映射发送身份验证信息请求(MAP SEND AUTHENTICATION INFO REQUEST)或直径认证信息请求(DIAMETER Authentication-Information-Request)),第一响应结果可以是鉴权业务响应(如映射发送身份验证信息响应(MAP SEND AUTHENTICATION INFORESPONSE)或直径认证信息响应(DIAMETER Authentication-Information-Answer)),第一调用结果可以是鉴权认证请求服务调用结果。
在本发明实施例中,第三网元接收到第一业务请求,设置鉴权认证管理域(AMF,Authentication Management Field)的分离位为“1”,计算生成鉴权向量五元组{随机数(RAND,Random Challenge),期望符号响应(XRES,Expected Response),完整性密钥(IK,Integnity Key),加密密钥(CK,Cipher Key),认证令牌(AUTN,Authentication Token)},向漫游互通设备返回第一响应结果,第一响应结果中携带有鉴权向量五元组,即上述第二安全认证信息。
其中,将所述第一响应结果中的第二安全认证信息转换为第一安全认证信息,例如,根据鉴权向量五元组计算生成5G归属环境鉴权向量(5G HE AV,5G Home EnvironmentAuthentication Vector),5G HE AV包括(RAND,AUTN,XRES*,Kausf);根据5G HE AV进一步计算生成5G鉴权向量(5G AV,5G Authentication Vector),5G AV包括(RAND,HXRES*,AUTN,Kseaf),上述第一安全认证信息包括5G AV。
其中,XRES*根据服务网络名称(Serving Network Name)和鉴权向量五元组中的RAND、CK、IK、XRES采用密钥推导函数(KDF,Key Driver Function)计算生成,Kausf根据服务网络名称和鉴权向量五元组中的AUTN内包含的序列号(SQN,)采用密钥推导函数计算生成。
HXRES*根据XRES*和RAND采用SHA-256哈希算法计算生成,Kseaf根据服务网络名称和Kausf采用密钥推导函数计算生成。
在本发明另一个实施例中,第三网元接收到第一业务请求,设置鉴权认证管理域(AMF,Authentication Management Field)的分离位为“1”,计算生成5G HE AV,向漫游互通设备返回第一响应结果,第一响应结果中携带有5G HE AV,即上述第二安全认证信息。
其中,计算生成5G HE AV包括:
计算生成鉴权向量五元组{随机数(RAND,Random Challenge),期望符号响应(XRES,Expected Response),完整性密钥(IK,Integnity Key),加密密钥(CK,CipherKey),认证令牌(AUTN,Authentication Token)};根据鉴权向量五元组计算生成5G归属环境鉴权向量(5G HE AV,5G Home Environment Authentication Vector),5G HE AV包括(RAND,AUTN,XRES*,Kausf)。
其中,将所述第一响应结果中的第二安全认证信息转换为第一安全认证信息,例如,根据5G HE AV进一步计算生成5G鉴权向量(5G AV,5G Authentication Vector),5G AV包括(RAND,HXRES*,AUTN,Kseaf),上述第一安全认证信息包括5G AV。
在本发明实施例中,第一业务请可以是鉴权业务请求,当然,也不排除其他的业务请求名称,只要是用于获取第二安全认证信息的业务请求就可以。
本发明另一个实施例提出了一种网络漫游互通装置,包括:
第四通信模块,用于接收第一业务请求,计算生成第二安全认证信息,发送第一响应结果;其中,第一响应结果包括第二安全认证信息;
或者,接收第二业务请求,获取第二签约数据;发送第二响应结果;其中,第二响应结果包括第二签约数据;
或者,接收第三业务请求,进行业务处理,发送第三响应结果。
上述网络漫游互通装置的具体实现过程与前述实施例网络漫游互通方法的具体实现过程相同,这里不再赘述。
本发明实施例通过漫游互通设备实现了不同部署方式下的同一代网络用户之间的网络漫游互通,从而提高了用户的漫游业务体验。例如,归属NSA部署方式下的5G网络运营商的用户漫游至SA部署方式下的5G网络时,通过漫游互通设备完成在SA部署方式下的5G网络的接入注册,正常接入5G网络使用数据业务,使得SA部署方式下的5G网络运营商无需额外支持NSA部署方式即可实现用户的5G漫游。
本发明另一个实施例提出了一种网络漫游互通装置,包括处理器和计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令被所述处理器执行时,实现上述任一种网络漫游互通方法。
本发明另一个实施例提出了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一种网络漫游互通方法的步骤。
参见图13,本发明另一个实施例提出了一种网络漫游互通系统,包括:漫游互通设备1301和以下至少之一:第一网元1302、第二网元1303;
其中,所述第一网元1302,用于接收到第二部署方式下的NG网络用户的注册请求;其中,所述第一网元为第一部署方式下的NG网络中负责用户的安全管理、移动性管理、连接管理的网元;N为大于或等于2的整数;通过与漫游互通设备通信获取第一安全认证信息和第一签约数据;其中,所述第一安全认证信息为所述第二部署方式下的NG网络用户的在所述第一部署方式下的NG网络中的安全认证信息,所述第一签约数据为所述第二部署方式下的NG网络用户的在所述第一部署方式下的NG网络中的签约数据;
所述第二网元1303,用于接收到第二部署方式下的NG网络用户的数据业务会话请求;其中,所述第二网元为第一部署方式下的NG网络中负责会话的建立、修改、释放的网元;N为大于或等于2的整数;通过与漫游互通设备通信完成业务请求处理。
在本发明实施例中,所述第一网元1302具体用于采用以下方式实现通过与漫游互通设备通信获取第一安全认证信息包括:
向所述漫游互通设备发送第一调用消息;接收到所述漫游互通设备的第一调用结果;其中,所述第一调用结果包括所述第一安全认证信息;
所述第一网元1302具体用于采用以下方式实现通过与漫游互通设备通信获取第一签约数据包括:
向所述漫游互通设备发送第二调用消息;接收到所述漫游互通设备的第二调用结果;其中,所述第二调用结果包括所述第一签约数据;
所述第二网元1303具体用于采用以下方式实现通过与漫游互通设备通信完成业务请求处理包括:
向所述漫游互通设备发送服务调用请求;接收到所述漫游互通设备的服务调用结果;
所述漫游互通设备1301具体用于执行以下至少之一:
接收到第一网元的第一调用消息,获取第二安全认证信息,将所述第二安全认证信息转换为第一安全认证信息,向所述第一网元发送第一调用结果;其中,所述第一调用结果包括所述第一安全认证信息;
接收到第一网元的第二调用消息,获取第二签约数据,将所述第二签约数据转换为第一签约数据,向所述第一网元发送第二调用结果;其中,所述第二调用结果包括所述第一签约数据;
接收到第二网元的服务调用请求,将所述服务调用请求转换为第二部署方式下的NG网络中的第三业务请求,向第五网元发送所述第三业务请求;接收到所述第五网元的第三响应结果,将所述第三响应结果转换为第一部署方式下的NG网络中的服务调用结果,向所述第二网元发送服务调用结果;
其中,所述第五网元为所述第二部署方式下的NG网络中提供数据服务的网元;N为大于或等于2的整数。
在本发明实施例中,漫游互通设备1301具体用于采用以下方式实现获取第二安全认证信息:
将第一调用消息转换为第二部署方式下的NG网络中的第一业务请求,向第三网元发送所述第一业务请求;接收到所述第三网元的第一响应结果;其中,所述第一响应结果包括所述第二安全认证信息;
其中,所述第三网元为所述第二部署方式下的NG网络中提供用户的安全认证的网元。
在本发明实施例中,漫游互通设备1301具体用于采用以下方式实现获取第二签约数据:
将第二调用消息转换为第二部署方式下的NG网络中的第二业务请求,向第四网元发送所述第二业务请求;接收到所述第四网元的第二响应结果;其中,所述第二响应结果包括所述第二签约数据;
其中,所述第四网元为所述第二部署方式下的NG网络中提供签约数据的网元。
在本发明另一个实施例中,还包括以下至少之一:第三网元1304、第四网元1305和第五网元1306。
其中,第三网元1304,用于接收漫游互通设备1301的第一业务请求,完成第一业务请求处理,向漫游互通设备1301返回第一响应结果;其中,第一响应结果包括第二安全认证信息;
第四网元1305,用于接收漫游互通设备1301的第二业务请求,完成第二业务请求处理,向漫游互通设备1301返回第二响应结果;其中,第二响应结果包括第二签约数据;
第五网元1306,用于接收漫游互通设备1301的第三业务请求,完成第三业务请求处理,向漫游互通设备1301返回第三响应结果。
上述网络漫游互通系统的具体实现过程与前述实施例网络漫游互通方法的具体实现过程相同,这里不再赘述。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器,如数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
虽然本发明实施例所揭露的实施方式如上,但所述的内容仅为便于理解本发明实施例而采用的实施方式,并非用以限定本发明实施例。任何本发明实施例所属领域内的技术人员,在不脱离本发明实施例所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明实施例的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (15)
1.一种网络漫游互通方法,包括:
第一网元接收到第二部署方式下的NG网络用户的注册请求;其中,所述第一网元为第一部署方式下的NG网络中负责用户的安全管理、移动性管理或连接管理的网元;N为大于或等于2的整数;
所述第一网元通过与漫游互通设备通信获取第一安全认证信息和第一签约数据;其中,所述第一安全认证信息为所述第二部署方式下的NG网络用户的在所述第一部署方式下的NG网络中的安全认证信息,所述第一签约数据为所述第二部署方式下的NG网络用户的在所述第一部署方式下的NG网络中的签约数据。
2.根据权利要求1所述的方法,其特征在于,该方法还包括:
所述第一网元基于所述第一安全认证信息完成所述第二部署方式下的NG网络用户在第一部署方式下的NG网络中的安全认证,基于所述第一签约数据完成第二部署方式下的NG网络用户在第一部署方式下的NG网络中的注册;以及,
所述第一网元向所述第二部署方式下的NG网络用户返回注册响应。
3.根据权利要求1或2所述的方法,其特征在于,其中,所述第一网元通过与漫游互通设备通信获取第一安全认证信息包括:
所述第一网元向所述漫游互通设备发送第一调用消息;
所述第一网元接收到所述漫游互通设备的第一调用结果;其中,所述第一调用结果包括所述第一安全认证信息。
4.根据权利要求1或2所述的方法,其特征在于,其中,所述第一网元通过与漫游互通设备通信获取第一签约数据包括:
所述第一网元向所述漫游互通设备发送第二调用消息;
所述第一网元接收到所述漫游互通设备的第二调用结果;其中,所述第二调用结果包括所述第一签约数据。
5.一种网络漫游互通方法,包括:
第二网元接收到第二部署方式下的NG网络用户的数据业务会话请求;其中,所述第二网元为第一部署方式下的NG网络中负责会话的建立、修改和释放的网元;N为大于或等于1的整数;
所述第二网元向所述漫游互通设备发送服务调用请求;
所述第二网元接收到所述漫游互通设备的服务调用结果。
6.一种网络漫游互通方法,包括以下至少之一:
漫游互通设备接收到第一网元的第一调用消息,获取第二安全认证信息,将所述第二安全认证信息转换为第一安全认证信息,向所述第一网元发送第一调用结果;其中,所述第一调用结果包括所述第一安全认证信息;
所述漫游互通设备接收到第一网元的第二调用消息,获取第二签约数据,将所述第二签约数据转换为第一签约数据,向所述第一网元发送第二调用结果;其中,所述第二调用结果包括所述第一签约数据;
所述漫游互通设备接收到第二网元的服务调用请求,将所述服务调用请求转换为第二部署方式下的NG网络中的第三业务请求,向第五网元发送所述第三业务请求;接收到所述第五网元的第三响应结果,将所述第三响应结果转换为第一部署方式下的NG网络中的服务调用结果,向所述第二网元发送服务调用结果;
其中,所述第一网元为第一部署方式下的NG网络中负责用户的安全管理、移动性管理或连接管理的网元;所述第二网元为所述第一部署方式下的NG网络中负责会话的建立、修改和释放的网元;所述第五网元为所述第二部署方式下的NG网络中提供数据服务的网元;N为大于或等于1的整数;
其中,所述第二安全认证信息为所述第二部署方式下的NG网络用户的在所述第二部署方式下的NG网络中的安全认证信息,或所述第二部署方式下的NG网络用户的在所述第一部署方式下的NG网络中的用于生成第一安全认证信息的信息;所述第一安全认证信息为所述第二部署方式下的NG网络用户的在所述第一部署方式下的NG网络中的安全认证信息,所述第一签约数据为所述第二部署方式下的NG网络用户的在所述第一部署方式下的NG网络中的签约数据,所述第二签约数据为所述第二部署方式下的NG网络用户的在所述第二部署方式下的NG网络中的签约数据。
7.根据权利要求6所述的方法,其特征在于,其中,所述获取第二安全认证信息包括:
将第一调用消息转换为第二部署方式下的NG网络中的第一业务请求,向第三网元发送所述第一业务请求;接收到所述第三网元的第一响应结果;其中,所述第一响应结果包括所述第二安全认证信息;
其中,所述第三网元为所述第二部署方式下的NG网络中提供用户的安全认证的网元。
8.根据权利要求6所述的方法,其特征在于,其中,所述获取第二签约数据包括:
将第二调用消息转换为第二部署方式下的NG网络中的第二业务请求,向第四网元发送所述第二业务请求;接收到所述第四网元的第二响应结果;其中,所述第二响应结果包括所述第二签约数据;
其中,所述第四网元为所述第二部署方式下的NG网络中提供签约数据的网元。
9.一种网络漫游互通装置,包括:
第一通信模块,用于接收到第二部署方式下的NG网络用户的注册请求;其中,所述网络漫游互通装置为第一部署方式下的NG网络中负责用户的安全管理、移动性管理或连接管理的网元;N为大于或等于2的整数;
安全认证签约数据获取模块,用于通过与漫游互通设备通信获取第一安全认证信息和第一签约数据;其中,所述第一安全认证信息为所述第二部署方式下的NG网络用户的在所述第一部署方式下的NG网络中的安全认证信息,所述第一签约数据为所述第二部署方式下的NG网络用户的在所述第一部署方式下的NG网络中的签约数据。
10.一种网络漫游互通装置,包括:
第二通信模块,用于接收到第二部署方式下的NG网络用户的数据业务会话请求;其中,所述网络漫游互通装置为第一部署方式下的NG网络中负责会话的建立、修改和释放的网元;N为大于或等于2的整数;
业务处理模块,用于向所述漫游互通设备发送服务调用请求,并接收到所述漫游互通设备的服务调用结果。
11.一种网络漫游互通装置,包括:
第三通信模块,用于执行以下至少之一:
接收到第一网元的第一调用消息,获取第二安全认证信息;
接收到第一网元的第二调用消息,获取第二签约数据;
接收到第二网元的服务调用请求,向第五网元发送第三业务请求;接收到所述第五网元的第三响应结果,向所述第二网元发送服务调用结果;
转换模块,用于执行以下至少之一:
当所述第三通信模块接收到第一网元的第一调用消息,获取第二安全认证信息时,将所述第二安全认证信息转换为第一安全认证信息;
当所述第三通信模块接收到第一网元的第二调用消息,获取第二签约数据时,将所述第二签约数据转换为第一签约数据;
将所述服务调用请求转换为第二部署方式下的NG网络中的第三业务请求;将所述第三响应结果转换为第一部署方式下的NG网络中的服务调用结果;
其中,所述第一网元为第一部署方式下的NG网络中负责用户的安全管理、移动性管理或连接管理的网元;所述第二网元为所述第一部署方式下的NG网络中负责会话的建立、修改和释放的网元;所述第五网元为所述第二部署方式下的NG网络中提供数据服务的网元;N为大于或等于2的整数;
其中,所述第二安全认证信息为所述第二部署方式下的NG网络用户的在所述第二部署方式下的NG网络中的安全认证信息,或所述第二部署方式下的NG网络用户的在所述第一部署方式下的NG网络中的用于生成第一安全认证信息的信息;所述第一安全认证信息为所述第二部署方式下的NG网络用户的在所述第一部署方式下的NG网络中的安全认证信息,所述第一签约数据为所述第二部署方式下的NG网络用户的在所述第一部署方式下的NG网络中的签约数据,所述第二签约数据为所述第二部署方式下的NG网络用户的在所述第二部署方式下的NG网络中的签约数据。
12.一种网络漫游互通装置,包括处理器和计算机可读存储介质,所述计算机可读存储介质中存储有指令,其特征在于,当所述指令被所述处理器执行时,实现如权利要求1~8任一项所述的网络漫游互通方法。
13.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1~8任一项所述的网络漫游互通方法的步骤。
14.一种网络漫游互通系统,包括:漫游互通设备和以下至少之一:第一网元、第二网元;
其中,所述第一网元,用于接收到第二部署方式下的NG网络用户的注册请求;其中,所述第一网元为第一部署方式下的NG网络中负责用户的安全管理、移动性管理或连接管理的网元;N为大于或等于2的整数;通过与漫游互通设备通信获取第一安全认证信息和第一签约数据;其中,所述第一安全认证信息为所述第二部署方式下的NG网络用户的在所述第一部署方式下的NG网络中的安全认证信息,所述第一签约数据为所述第二部署方式下的NG网络用户的在所述第一部署方式下的NG网络中的签约数据;
所述第二网元,用于接收到第二部署方式下的NG网络用户的数据业务会话请求;其中,所述第二网元为第一部署方式下的NG网络中负责会话的建立、修改和释放的网元;N为大于或等于1的整数;通过向所述漫游互通设备发送服务调用请求,并接收到所述漫游互通设备的服务调用结果。
15.根据权利要求14所述的系统,其特征在于,所述第一网元具体用于采用以下方式实现通过与漫游互通设备通信获取第一安全认证信息:
向所述漫游互通设备发送第一调用消息;接收到所述漫游互通设备的第一调用结果;其中,所述第一调用结果包括所述第一安全认证信息;
所述第一网元具体用于采用以下方式实现通过与漫游互通设备通信获取第一签约数据:
向所述漫游互通设备发送第二调用消息;接收到所述漫游互通设备的第二调用结果;其中,所述第二调用结果包括所述第一签约数据;
所述第二网元具体用于采用以下方式实现通过与漫游互通设备通信完成业务请求处理:
向所述漫游互通设备发送服务调用请求;接收到所述漫游互通设备的服务调用结果;
所述漫游互通设备具体用于执行以下至少之一:
接收到第一网元的第一调用消息,获取第二安全认证信息,将所述第二安全认证信息转换为第一安全认证信息,向所述第一网元发送第一调用结果;其中,所述第一调用结果包括所述第一安全认证信息;
接收到第一网元的第二调用消息,获取第二签约数据,将所述第二签约数据转换为第一签约数据,向所述第一网元发送第二调用结果;其中,所述第二调用结果包括所述第一签约数据;
接收到第二网元的服务调用请求,将所述服务调用请求转换为第二部署方式下的NG网络中的第三业务请求,向第五网元发送所述第三业务请求;接收到所述第五网元的第三响应结果,将所述第三响应结果转换为第一部署方式下的NG网络中的服务调用结果,向所述第二网元发送服务调用结果;
其中,所述第五网元为所述第二部署方式下的NG网络中提供数据服务的网元;N为大于或等于2的整数。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910320128.9A CN110191458B (zh) | 2019-04-19 | 2019-04-19 | 一种网络漫游互通方法、装置和系统 |
EP20732463.3A EP3958599A4 (en) | 2019-04-19 | 2020-02-20 | NETWORK ROAMING, INTERCOMMUNICATION METHOD, DEVICE AND SYSTEM |
PCT/CN2020/075962 WO2020119833A1 (zh) | 2019-04-19 | 2020-02-20 | 网络漫游互通方法、装置和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910320128.9A CN110191458B (zh) | 2019-04-19 | 2019-04-19 | 一种网络漫游互通方法、装置和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110191458A CN110191458A (zh) | 2019-08-30 |
CN110191458B true CN110191458B (zh) | 2021-11-09 |
Family
ID=67714822
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910320128.9A Active CN110191458B (zh) | 2019-04-19 | 2019-04-19 | 一种网络漫游互通方法、装置和系统 |
Country Status (3)
Country | Link |
---|---|
EP (1) | EP3958599A4 (zh) |
CN (1) | CN110191458B (zh) |
WO (1) | WO2020119833A1 (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110191458B (zh) * | 2019-04-19 | 2021-11-09 | 中兴通讯股份有限公司 | 一种网络漫游互通方法、装置和系统 |
CN112714407B (zh) * | 2019-10-24 | 2024-05-28 | 中兴通讯股份有限公司 | Nsa网络与sa网络互通的方法、装置及网络管理系统 |
CN113543112A (zh) * | 2020-04-15 | 2021-10-22 | 中兴通讯股份有限公司 | 网络漫游认证方法、装置、电子设备及存储介质 |
CN113556798B (zh) * | 2020-04-26 | 2022-06-10 | 华为技术有限公司 | 一种sa网络5g自动开户的搜网方法及相关装置 |
CN114554474A (zh) * | 2020-11-18 | 2022-05-27 | 中国电信股份有限公司 | Nsa用户漫游到sa的接入方法、系统和网络互通功能实体 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107105399A (zh) * | 2016-02-23 | 2017-08-29 | 中国移动通信集团公司 | 一种数据处理方法及服务器、网元 |
CN107950056A (zh) * | 2015-10-06 | 2018-04-20 | 英特尔Ip公司 | 使用3gpp无线电接入技术的接入系统之间的双无线电操作 |
CN109314942A (zh) * | 2016-11-10 | 2019-02-05 | Lg 电子株式会社 | 在无线通信系统中通过属于相同plmn的网络接入的注册方法及其设备 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8472371B1 (en) * | 2007-02-21 | 2013-06-25 | At&T Mobility Ii Llc | Roaming support for wireless access subscriber over fixed IP access networks |
CN109660978A (zh) * | 2017-10-11 | 2019-04-19 | 中兴通讯股份有限公司 | 一种通信网络漫游管理方法、装置、互通设备及通信系统 |
CN115038081B (zh) * | 2019-03-30 | 2023-04-28 | 华为技术有限公司 | 通信方法和通信设备 |
CN110191458B (zh) * | 2019-04-19 | 2021-11-09 | 中兴通讯股份有限公司 | 一种网络漫游互通方法、装置和系统 |
-
2019
- 2019-04-19 CN CN201910320128.9A patent/CN110191458B/zh active Active
-
2020
- 2020-02-20 EP EP20732463.3A patent/EP3958599A4/en active Pending
- 2020-02-20 WO PCT/CN2020/075962 patent/WO2020119833A1/zh active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107950056A (zh) * | 2015-10-06 | 2018-04-20 | 英特尔Ip公司 | 使用3gpp无线电接入技术的接入系统之间的双无线电操作 |
CN107105399A (zh) * | 2016-02-23 | 2017-08-29 | 中国移动通信集团公司 | 一种数据处理方法及服务器、网元 |
CN109314942A (zh) * | 2016-11-10 | 2019-02-05 | Lg 电子株式会社 | 在无线通信系统中通过属于相同plmn的网络接入的注册方法及其设备 |
Also Published As
Publication number | Publication date |
---|---|
WO2020119833A1 (zh) | 2020-06-18 |
CN110191458A (zh) | 2019-08-30 |
EP3958599A4 (en) | 2023-01-11 |
EP3958599A1 (en) | 2022-02-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110191458B (zh) | 一种网络漫游互通方法、装置和系统 | |
US11038923B2 (en) | Security management in communication systems with security-based architecture using application layer security | |
EP3487196B1 (en) | Privacy managing entity selection in communication system | |
US20210250186A1 (en) | Security management for edge proxies on an inter-network interface in a communication system | |
US11570617B2 (en) | Communication method and communications apparatus | |
CN109167847B (zh) | 一种IPv6地址的生成方法及SMF、通信系统 | |
US11659621B2 (en) | Selection of IP version | |
CA3096143C (en) | Unified subscription identifier management in communication systems | |
US11924641B2 (en) | Security management for service access in a communication system | |
US20220337995A1 (en) | Apparatus and method for providing subscription data to non-subscriber registered terminal in wireless communication system | |
JP2022502908A (ja) | Nasメッセージのセキュリティ保護のためのシステム及び方法 | |
US20220110023A1 (en) | Method, Apparatus, and System for Managing Background Data Transfer Policy | |
WO2017028998A1 (en) | System, method, and apparatus for facilitating selection of a serving node | |
US20230048066A1 (en) | Slice authentication method and apparatus | |
CN113994633B (zh) | 通信系统中的网络功能集合的授权 | |
WO2020208294A1 (en) | Establishing secure communication paths to multipath connection server with initial connection over public network | |
WO2023016160A1 (zh) | 一种会话建立方法和相关装置 | |
KR102103320B1 (ko) | 이동 단말기, 네트워크 노드 서버, 방법 및 컴퓨터 프로그램 | |
RU2804273C2 (ru) | Способ, устройство и система сетевого роуминга и внутренней связи | |
CN114071465A (zh) | 接入控制方法、装置及通信设备 | |
WO2020208295A1 (en) | Establishing secure communication paths to multipath connection server with initial connection over private network | |
WO2020178046A1 (en) | User equipment-initiated request for type of authentication and key agreement exchange in a communication system | |
WO2024092624A1 (en) | Encryption key transfer method and device for roaming users in communication networks | |
EP4271014A1 (en) | Authentication proxy for akma authentication service | |
US20240179525A1 (en) | Secure communication method and apparatus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
CB03 | Change of inventor or designer information | ||
CB03 | Change of inventor or designer information |
Inventor after: Guo Hua Inventor after: He Minjie Inventor after: Ding Bihao Inventor before: Guo Hua Inventor before: Jia Siyuan Inventor before: Wei Bin Inventor before: He Minjie Inventor before: Ding Bihao |
|
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |