CN111031538A - 一种鉴权的方法及装置 - Google Patents
一种鉴权的方法及装置 Download PDFInfo
- Publication number
- CN111031538A CN111031538A CN201811171638.6A CN201811171638A CN111031538A CN 111031538 A CN111031538 A CN 111031538A CN 201811171638 A CN201811171638 A CN 201811171638A CN 111031538 A CN111031538 A CN 111031538A
- Authority
- CN
- China
- Prior art keywords
- network element
- authentication
- smf
- authentication result
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请涉及无线通信技术领域,提供了一种鉴权的方法,包括:第一会话管理功能网元从第一网元接收第二会话管理功能网元所在的网络切片的鉴权结果。第一会话管理功能网元位于该网络切片,第一会话管理功能网元与第二会话管理功能网元支持不同的数据网络。第一会话管理功能网元根据该鉴权结果判断是否执行该网络切片的鉴权流程。通过本实施例提供的方案,第一会话管理功能网元可以获知第二会话管理功能网元所在的网络切片的鉴权结果,并根据该鉴权结果判断是否执行该网络切片的鉴权流程,避免了鉴权结果为鉴权成功时对该网络切片的重复鉴权,从而减少了信令的交互。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种鉴权的方法及装置。
背景技术
第五代(the 5th-Generation,5G)通信时代将有数以千亿计的物联网设备接入网络,不同类型的应用场景对网络的需求是差异化的。网络切片技术通过在同一网络基础设施上虚拟独立逻辑网络的方式,为不同的应用场景提供相互隔离的网络环境,使得不同应用场景可以按照各自的需求定制网络功能和特性,从而保障不同业务的需求。由于终端设备对速率、容量、覆盖率、延迟、可靠性、安全性和带宽的需求不同,所以需要接入的网络切片也不同。当终端设备接入网络切片时,除了基于终端设备的永久标识的鉴权过程之外,还存在基于网络切片粒度的鉴权过程。
目前,如图1所示的场景:第一网络切片中包括两个会话管理功能(sessionmanagement function,SMF)网元SMF-1和SMF-2、两个用户面功能(User plane function,UPF)网元UPF-1和UPF2,且这两个SMF网元、UPF网元支持不同的数据网络(data network,DN)。其中,SMF-1和UPF1支持DN-1,SMF-2和UPF2支持DN-2。终端设备通过注册流程注册到接入和移动性管理功能(access and mobility management function,AMF)网元之后,在第一网络切片上建立第一分组数据单元(Packet Data Unit,PDU)会话时,网络对第一网络切片进行鉴权,鉴权成功后通过SMF-1和UPF-1接入DN-1。当终端设备在第一网络切片上建立第二PDU会话时,该第二PDU会话通过SMF-2和UPF-2接入DN-2,网络会再次对第一网络切片进行鉴权。因此,在建立第二PDU会话时网络对第一网络切片进行了重复鉴权,造成了信令的浪费。
发明内容
本发明实施例提供了一种鉴权的方法及装置。
一方面,本申请的实施例提供了一种鉴权的方法,该方法包括:
第一会话管理功能网元(例如,图4至图13中的SMF-2网元)从第一网元(例如,图4和图5中的UDM网元、图6和图7中的AMF网元、图8至图11中的NRF网元、图12和图13中的UDSF网元)接收第二会话管理功能网元(例如,图4至图13中的SMF-1网元)所在的网络切片的鉴权结果(例如,图4至图13中的第一鉴权结果),第一会话管理功能网元位于该网络切片,第一会话管理功能网元与第二会话管理功能网元支持不同的数据网络。第一会话管理功能网元根据鉴权结果判断是否执行网络切片的鉴权流程。
根据上述方法,第一SMF网元能够获取第二SMF网元所在的网络切片的鉴权结果,由于第一SMF网元与第二SMF网元位于同一个网络切片,所以第一SMF网元可以根据该鉴权结果判断是否执行该网络切片的鉴权流程。避免了鉴权结果为鉴权成功时对该网络切片的重复鉴权,从而减少了信令的交互。
在一种可能的设计中,鉴权结果为鉴权成功,第一会话管理功能网元确定放弃网络切片的鉴权流程。由此,鉴权结果为鉴权成功时第一SMF网元确定放弃网络切片的鉴权流程,从而避免了对该网络切片的重复鉴权,减少了信令的交互。
在一种可能的设计中,第一网元为网络存储功能网元(例如,NRF网元)或非结构化数据存储网元(例如,UDSF网元),在第一会话管理功能网元从第一网元接收鉴权结果之前,第一会话管理功能网元向第一网元发送查询请求,查询请求用于获取鉴权结果。由此,第一SMF网元可以获得鉴权结果,后续可以根据该鉴权结果判断是否执行该网络切片的鉴权流程。
又一方面,本申请还公开了一种鉴权的方法,该方法包括:
会话管理功能网元(例如,图4至图13中的SMF-1网元或SMF-2网元)从鉴权网元接收会话管理功能网元所在的网络切片的鉴权结果。会话管理功能网元向第一网元(例如,图4和图5中的UDM网元、图6和图7中的AMF网元、图8至图11中的NRF网元、图12和图13中的UDSF网元)发送第一信息,第一信息包括该鉴权结果。
根据上述方法,第二SMF网元能够将所在的网络切片的鉴权结果发送给第一网元,在建立第二会话时,为第二会话服务的第一SMF网元可以获得网络切片的鉴权结果,由于第一SMF网元与第二SMF网元位于同一个网络切片,所以第一SMF网元可以根据该鉴权结果判断是否执行该网络切片的鉴权流程。避免了鉴权结果为鉴权成功时对该网络切片的重复鉴权,从而减少了信令的交互。
在一种可能的设计中,鉴权结果为鉴权成功。由此,鉴权结果为鉴权成功时第一SMF网元确定放弃网络切片的鉴权流程,从而避免了对该网络切片的重复鉴权,减少了信令的交互。
在一种可能的设计中,第一信息还包括网络切片的标识或终端设备的标识中的至少一项。由此,在建立第二会话时,第一SMF网元可以根据网络切片的标识或终端设备的标识中的至少一项获知该网络切片对应的鉴权结果。
在一种可能的设计中,第一网元为网络存储功能网元或非结构化数据存储网元,在会话管理功能网元从鉴权网元接收鉴权结果之前,会话管理功能网元向第一网元发送查询请求,会话管理功能网元从第一网元接收查询响应,查询响应用于指示第一网元中不包括网络切片的鉴权结果。由此,会话管理功能网元通过第一网元中不包括网络切片的鉴权结果,可以判断该网络切片之前的鉴权失败,或者该会话管理功能网元执行的网络切片鉴权是该网络切片第一次的鉴权流程。
又一方面,本申请还公开了一种鉴权的方法,该方法包括:
第一网元(例如,图4和图5中的UDM网元、图6和图7中的AMF网元、图8至图11中的NRF网元、图12和图13中的UDSF网元)从第一会话管理功能网元(例如,图4至图13中的SMF-1网元)接收第一信息,第一信息包括第一会话管理功能网元所在的网络切片的鉴权结果。第一网元向第二会话管理功能网元(例如,图4至图13中的SMF-2网元)发送鉴权结果,第二会话管理功能网元位于该网络切片,第一会话管理功能网元与第二会话管理功能网元支持不同的数据网络。
根据上述方法,第二SMF网元能够获取第一SMF网元所在的网络切片的鉴权结果,由于第一SMF网元与第二SMF网元位于同一个网络切片,所以第二SMF网元可以根据该鉴权结果判断是否执行该网络切片的鉴权流程。避免了鉴权结果为鉴权成功时对该网络切片的重复鉴权,从而减少了信令的交互。
在一种可能的设计中,鉴权结果为鉴权成功。由此,鉴权结果为鉴权成功时第二SMF网元确定放弃网络切片的鉴权流程,从而避免了对该网络切片的重复鉴权,减少了信令的交互。
在一种可能的设计中,第一信息还包括网络切片的标识或终端设备的标识中的至少一项。由此,在建立第二会话时,第二SMF网元可以根据网络切片的标识或终端设备的标识中的至少一项获知该网络切片对应的鉴权结果。
在一种可能的设计中,第一网元为网络存储功能网元或非结构化数据存储网元,在第一网元从第一会话管理功能网元接收第一信息之前,第一网元从第一会话管理功能网元接收查询请求,第一网元向第一会话管理功能网元发送查询响应,查询响应用于指示第一网元中不包括网络切片的鉴权结果。由此,第一SMF网元通过第一网元中不包括网络切片的鉴权结果,可以判断该网络切片之前的鉴权失败,或者该会话管理功能网元执行的网络切片鉴权是该网络切片第一次的鉴权流程。。
在一种可能的设计中,第一网元接收删除请求,删除请求用于指示第一网元删除鉴权结果。由此,当第一网元接收删除请求后可以删除鉴权结果,从而节省了第一网元的存储空间。
在一种可能的设计中,第一网元为用户数据管理功能网元、接入和移动性管理功能网元、网络存储功能网元或非结构化数据存储网元。
又一方面,本申请还公开了一种鉴权的方法,该方法包括:
第一网元(例如,图5中的UDM网元、图7中的AMF网元、图9或图11中的NRF网元、或图13中的UDSF网元)从会话管理功能网元(例如,图5、图7、图9、图11或图13中的SMF-1网元)接收第一信息,第一信息包括会话管理功能网元所在的网络切片的鉴权结果。第一网元接收删除请求,删除请求用于指示第一网元删除该鉴权结果。
根据上述方法,第一网元可以获得SMF网元所在的网络切片的鉴权结果,当第一网元接收删除请求后可以删除鉴权结果,从而节省了第一网元的存储空间。
在一种可能的设计中,鉴权结果为鉴权成功。
在一种可能的设计中,第一信息还包括网络切片的标识或终端设备的标识中的至少一项。由此,由此,在建立第二会话时,第二SMF网元可以根据网络切片的标识或终端设备的标识中的至少一项获知该网络切片对应的鉴权结果。
在一种可能的设计中,第一网元为用户数据管理功能网元、接入和移动性管理功能网元、网络存储功能网元或非结构化数据存储网元。
又一方面,本申请实施例提供了一种鉴权的装置,该装置具有实现上述方法中第一会话管理功能网元(例如,图4至图13中的SMF-2网元)行为的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。在一个可能的设计中,上述装置的结构中包括处理器和收发器,所述处理器被配置为处理该装置执行上述方法中相应的功能。所述收发器用于实现上述鉴权的装置与AMF网元/UDM网元/鉴权网元/NRF网元/UDSF网元之间的通信。所述装置还可以包括存储器,所述存储器用于与处理器耦合,其保存该装置必要的程序指令和数据。
又一方面,本申请实施例提供了一种鉴权的装置,该装置具有实现上述方法中会话管理功能网元(例如,图4至图13中的SMF-1网元或SMF-2网元)行为的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。在一个可能的设计中,上述鉴权的装置的结构中包括处理器和收发器,所述处理器被配置为处理该装置执行上述方法中相应的功能。所述收发器用于实现上述装置与AMF网元/UDM网元/鉴权网元/NRF网元/UDSF网元之间的通信。所述装置还可以包括存储器,所述存储器用于与处理器耦合,其保存该装置必要的程序指令和数据。
又一方面,本申请实施例提供了一种鉴权的装置,该装置具有实现上述方法中第一网元(例如,图4和图5中的UDM网元、图6和图7中的AMF网元、图8至图11中的NRF网元、图12和图13中的UDSF网元)行为的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。在一个可能的设计中,上述鉴权的装置的结构中包括处理器和收发器,所述处理器被配置为处理该装置执行上述方法中相应的功能。所述收发器用于实现上述装置与SMF-1网元/SMF-2网元之间的通信。所述装置还可以包括存储器,所述存储器用于与处理器耦合,其保存该装置必要的程序指令和数据。
又一方面,本申请实施例提供了一种鉴权的装置,该装置具有实现上述方法中第一网元(例如,图5中的UDM网元、图7中的AMF网元、图9或图11中的NRF网元、或图13中的UDSF网元)行为的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。在一个可能的设计中,上述鉴权的装置的结构中包括处理器和收发器,所述处理器被配置为处理该装置执行上述方法中相应的功能。所述收发器用于实现上述装置与SMF-1网元/SMF-2网元之间的通信。所述装置还可以包括存储器,所述存储器用于与处理器耦合,其保存该装置必要的程序指令和数据。
又一方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述各方面所述的方法。
又一方面,本申请实施例提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述各方面所述的方法。
又一方面,本申请提供了一种芯片系统,该芯片系统包括处理器,用于支持上述装置实现上述方面中所涉及的功能,例如,生成或处理上述方法中所涉及的信息。在一种可能的设计中,所述芯片系统还包括存储器,所述存储器,用于保存数据发送设备必要的程序指令和数据。该芯片系统,可以由芯片构成,也可以包含芯片和其他分立器件。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对本发明实施例或背景技术中所需要使用的附图进行说明。
图1为网络对第一网络切片进行鉴权的场景示意图;
图2为根据本申请实施例提供的5G通信系统示意图;
图3为根据本申请实施例提供的一种鉴权的方法;
图4为根据本申请实施例提供的又一种鉴权的方法;
图5为根据本申请实施例提供的又一种鉴权的方法;
图6为根据本申请实施例提供的又一种鉴权的方法;
图7为根据本申请实施例提供的又一种鉴权的方法;
图8为根据本申请实施例提供的又一种鉴权的方法;
图9为根据本申请实施例提供的又一种鉴权的方法;
图10为根据本申请实施例提供的又一种鉴权的方法;
图11为根据本申请实施例提供的又一种鉴权的方法;
图12为根据本申请实施例提供的又一种鉴权的方法;
图13为根据本申请实施例提供的又一种鉴权的方法;
图14A、14B为根据本申请实施例中提供的一种鉴权的装置的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚地描述。在本申请的描述中,除非另有说明,“/”表示或的意思,例如,A/B可以表示A或B;本申请中的“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,在本申请的描述中,“多个”是指两个或两个以上。
图2示出了本申请实施例提供的5G通信系统示意图。在5G移动网络架构中,移动网关的控制面功能和转发面功能解耦,其分离出来的控制面功能与第三代合作伙伴计划(third generation partnership project,3GPP)传统的控制网元移动性管理实体(mobility management entity,MME)等合并成统一的控制面(control plane)。UPF网元能实现服务网关(serving gateway,SGW)和分组数据网络网关(packet data networkgateway,PGW)的用户面功能(SGW-U和PGW-U)。进一步的,统一的控制面网元可以分解成AMF网元和SMF网元。
如图2所示,该通信系统至少包括终端设备(terminal device)201、AMF网元205、SMF网元206和鉴权网元207。
其中,本系统中所涉及到的终端设备201不受限于5G网络,包括:手机、物联网设备、智能家居设备、工业控制设备、车辆设备等等。所述终端设备也可以称为用户设备(UserEquipment,UE)、移动站(Mobile Station)、移动台(Mobile)、远程站(Remote Station)、远程终端(Remote Terminal)、接入终端(Access Terminal)、终端设备(User Terminal)、终端代理(User Agent),在此不作限定。上述终端设备还可以车与车(Vehicle-to-vehicle,V2V)通信中的汽车、机器类通信中的机器等。
本系统中所涉及到的无线接入网(Radio Access Network,RAN)设备202是一种用于为终端设备202提供无线通信功能的装置。RAN设备202可以包括各种形式的基站,例如:宏基站,微基站(也称为小站),中继站,接入点等。在采用不同的无线接入技术的系统中,具备基站功能的设备的名称可能会有所不同,例如,在LTE系统中,称为演进的节点B(evolvedNodeB,eNB或者eNodeB),在第三代(3rd generation,3G)系统中,称为节点B(Node B)等。在新一代系统中,称为gNB(gNodeB)。
本系统中所涉及到的AMF网元205可负责终端设备的注册、移动性管理、注册更新流程等。AMF网元也可称为AMF设备或AMF实体。
本系统中所涉及到的SMF网元206可负责终端设备的会话管理。例如,会话管理包括用户面设备的选择、用户面设备的重选、网络协议(internet protocol,IP)地址分配、服务质量(quality of service,QoS)控制,以及会话的建立、修改或释放等。
本系统中所涉及到的鉴权网元207可负责鉴权和授权流程,实现对网络切片的访问控制。例如,鉴权网元207可以为数据网络中的鉴权授权(Authentication andAuthorization,AA)功能网元。又例如,鉴权网元207可以为鉴权授权计费(Authentication,Authorization and Accounting,AAA)功能网元。例如,鉴权网元207可以位于3GPP网络内部,或者位于第三方网络中。例如,鉴权网元207可以为单独的网元,也可以和其他网络功能(例如,鉴权服务功能(authentication server function,AUSF)或者网络能力开放功能(network exposure function,NEF))合设。鉴权网元也可称为鉴权设备或鉴权实体或认证设备或认证实体。
可选的,上述5G通信系统中还包括UPF网元203,可以实现终端报文的转发、统计和检测等功能。UPF网元也可称为UPF设备或UPF实体。
可选的,上述5G通信系统中还包括DN 204。例如,DN可以为运营商提供的服务、互联网接入服务,或者第三方提供的服务。
可选的,上述5G通信系统中还包括统一数据管理功能(Unified DataManagement,UDM)网元208。UDM网元208能够存储终端的签约数据。例如,终端的签约数据包括移动性管理相关的签约数据以及会话管理相关的签约数据。所述UDM网元也可称为UDM设备或UDM实体。
可选的,上述5G通信系统中还包括网络功能存储功能(Network FunctionRepository Function,NRF)网元209。该网元能够提供网元服务发现功能。可选的,NRF网元209还能够维护核心网中有效的网络功能网元的信息。可选的,NRF网元209还能够维护核心网中有效的网络功能网元支持的服务。
可选的,上述5G通信系统中还包括非结构化数据存储功能(Unstructured DataStorage Function,UDSF)网元210。该网元能够提供存储和传递非结构化数据的功能。
上述各网元既可以是在专用硬件上实现的网络元件,也可以是在专用硬件上运行的软件实例,或者是在适当平台上虚拟化功能的实例,例如,上述虚拟化平台可以为云平台。
此外,本申请实施例还可以适用于面向未来的其他通信技术。本申请描述的网络架构以及业务场景是为了更加清楚的说明本申请的技术方案,并不构成对本申请提供的技术方案的限定,本领域普通技术人员可知,随着网络架构的演变和新业务场景的出现,本申请提供的技术方案对于类似的技术问题,同样适用。
下面以图2所示的5G通信系统为例,通过一些实施例对本申请的技术方案进行详细说明。下面这几个实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
图3为本申请实施例提供的一种鉴权的方法。通过该方法,第一SMF网元能够获得第二SMF网元所在的网络切片的鉴权结果,并根据该鉴权结果判断是否执行网络切片的鉴权流程。从而避免了建立与第一SMF网元关联的会话时对该网络切片的重复鉴权。如图3所示,该方法可以包括:
S301、第一会话管理功能网元从第一网元接收第二会话管理功能网元所在的网络切片的鉴权结果。其中,第一会话管理功能网元位于该网络切片,第一会话管理功能网元与第二会话管理功能网元支持不同的数据网络。
例如,第一会话管理功能网元为图1中的SMF-1。第二会话管理功能网元为图1中的SMF-2。第二会话管理功能网元所在的网络切片为图1中的第一网络切片。第一会话管理功能网元支持的数据网络为图1中的DN-1,第二会话管理功能网元支持的数据网络为图1中的DN-2。第一网元为图2中的UDM网元208、AMF网元205、NRF网元209、或UDSF网元210。
例如,第二SMF网元所在的网络切片的鉴权结果为鉴权成功或者鉴权失败。
S302、第一会话管理功能网元根据鉴权结果判断是否执行网络切片的鉴权流程。
例如,当第二SMF网元所在的网络切片的鉴权结果为鉴权成功时,第一SMF网元确定放弃该网络切片的鉴权流程。
可选的,当第二SMF网元所在的网络切片的鉴权结果为鉴权失败时,第一SMF网元确定执行该网络切片的鉴权流程。
根据本发明实施例的方法,第一SMF网元能够获取第二SMF网元所在的网络切片的鉴权结果,由于第一SMF网元与第二SMF网元位于同一个网络切片,所以第一SMF网元可以根据该鉴权结果判断是否执行该网络切片的鉴权流程。避免了鉴权结果为鉴权成功时对该网络切片的重复鉴权,从而减少了信令的交互。
图4为本申请实施例提供的一种鉴权的方法的流程图。图4所示的流程图描述了图3的步骤S301中第一网元为UDM网元的场景:第一SMF网元从UDM网元中接收第二SMF网元所在的网络切片的鉴权结果,根据该鉴权结果判断是否执行该网络切片的鉴权流程。避免了鉴权结果为鉴权成功时对该网络切片的重复鉴权,从而减少了信令的交互。
如图4所示的方法:步骤S401至S409描述的是终端设备发起第一会话的流程,在第一会话建立过程中,SMF-1网元(图3中的第二SMF网元)向UDM网元(图3中的第一网元)发送第一网络切片(图3中的网络切片)的鉴权结果。步骤S410至S419描述的是终端设备发起第二会话的流程,在第二会话建立过程中,SMF-2网元(图3中的第一SMF网元)从UDM网元接收第一网络切片的鉴权结果,并根据该鉴权结果判断是否执行第一网络切片的鉴权流程。
图4所示的方法可以包括:
S401、终端设备向AMF网元发送第一会话建立请求。相应的,AMF网元从终端设备接收第一会话建立请求。
例如,终端设备为图2中的终端设备201,AMF网元为图2中的AMF网元205。
例如,终端设备根据在注册流程中获取的允许的网络切片选择辅助信息(AllowedNetwork Slice Selection Assistance Information,Allowed NSSAI),向AMF网元发送第一会话建立请求。其中,Allowed NSSAI中包括第一网络切片对应的单网络切片选择辅助信息(Single Network Slice Selection Assistance Information,S-NSSAI)。例如,第一会话建立请求消息中包括PDU会话标识(identifier,ID)ID-1、第一网络切片的S-NSSAI和第一数据网络名称(data network name,DNN)DNN-1。
可选的,会话建立请求中还包括用于执行第一网络切片的鉴权的证书。
可选的,如果在注册流程中,网络没有为第一网络切片的S-NSSAI确定该S-NSSAI对应的网络切片实例标识(network slice instance identifier,NSI ID),则AMF网元确定该S-NSSAI对应的NSI ID。也就是说,AMF网元确定为终端设备服务的NSI。
S402、AMF网元选择SMF-1网元。
例如,SMF-1网元为图1中的SMF-1网元。
例如,SMF-1网元支持第一网络切片和DNN-1,AMF网元根据会话建立请求消息中第一网络切片的S-NSSAI和DNN-1为第一会话选择SMF-1网元。
S403、AMF网元向SMF-1网元发送创建会话管理上下文请求。相应的,SMF-1网元从AMF网元接收创建会话管理上下文请求。
例如,AMF网元通过调用创建会话管理上下文请求(例如,Nsmf_PDUSession_CreateSMContext Request)服务,触发SMF-1网元为终端设备创建会话管理上下文。例如,AMF网元通过创建会话管理上下文请求服务向SMF-1网元发送的消息中包括终端设备的用户永久标识(subscription permanent identifier,SUPI)、S-NSSAI、DNN-1和第一PDU会话标识ID-1。
S404a、SMF-1网元向UDM网元注册。
例如,SMF-1网元调用注册(例如,Nudm_UECM_Registration)服务向UDM网元注册。例如,SMF-1网元通过注册服务向UDM网元发送的消息中包括终端设备的SUPI、DNN-1和第一PDU会话标识ID-1。
例如,UDM网元保存SMF-1网元的标识、SMF-1网元的地址、SUPI、DNN-1和第一PDU会话标识ID-1。
S404b、SMF-1网元从UDM网元获取第一会话管理签约信息。
例如,SMF-1网元通过调用获取会话管理签约信息(例如,Nudm_SDM_Get)服务,从UDM网元获取第一会话管理签约信息。SMF-1网元通过获取会话管理签约信息服务向UDM网元发送的消息中包括SUPI、DNN-1和S-NSSAI。
可选的,SMF-1网元通过调用订阅会话管理签约信息(例如,Nudm_SDM_Subscribe)服务,向UDM网元订阅终端设备的第一会话管理签约信息的更新。例如,SMF-1网元通过订阅会话管理签约信息服务向UDM网元发送的消息中包括SUPI、DNN-1和S-NSSAI。
步骤S404a和S404b为可选步骤。
S405、SMF-1网元向AMF网元发送创建会话管理上下文响应。相应的,AMF网元从SMF-1网元接收创建会话管理上下文响应。
例如,SMF-1网元通过调用创建会话管理上下文响应(例如,Nsmf_PDUSession_CreateSMContext Response)服务向AMF返回第一会话管理上下文。
S406、SMF-1网元确定需要对第一网络切片执行鉴权。
在一种可能的实现方式中,SMF-1网元通过终端设备的签约信息确定需要对第一网络切片执行鉴权。例如,签约信息中包括终端设备签约的S-NSSAI。可选的,签约信息中还包括指示信息,用于指示该S-NSSAI是否需要执行网络切片的鉴权流程。签约的S-NSSAI中包括第一网络切片的S-NSSAI,表示第一网络切片是签约允许的网络切片。因此,SMF-1网元可以根据签约信息中第一网络切片的S-NSSAI需要执行鉴权的指示信息,确定需要对第一网络切片执行鉴权。
在另一种可能的实现方式中,SMF-1网元根据SMF-1网元本地的配置信息确定需要对第一网络切片执行鉴权。
步骤S406为可选步骤。
S407、SMF-1网元向鉴权网元发送第一鉴权请求。相应的,鉴权网元从SMF-1网元接收第一鉴权请求。
例如,鉴权网元为图2中的鉴权网元207。
例如,第一鉴权请求中包括用于对第一网络切片进行鉴权的证书。
可选的,如果SMF-1网元与鉴权网元之间不存在直接通信的接口,则SMF-1网元通过UPF-1网元向鉴权网元发送第一鉴权请求。
可选的,如果步骤S401的第一会话建立请求中不包括用于执行第一网络切片的鉴权的证书,SMF-1网元可以通过向终端设备发送请求消息的方式获取该证书,然后再将该证书发送给鉴权网元。
S408、鉴权网元向SMF-1网元发送第一鉴权结果。相应的,SMF-1网元从鉴权网元接收第一鉴权结果。
例如,鉴权网元通过鉴权响应消息向SMF-1网元发送第一鉴权结果。
可选的,当第一鉴权结果为鉴权失败时,鉴权响应消息中还包括第一原因值信息。例如,第一原因值信息用于指示第一网络切片的鉴权失败的原因为:执行第一网络切片的鉴权的证书错误或者失效。
S409、SMF-1网元向UDM网元发送第一信息。相应的,UDM网元从SMF-1网元接收第一信息。
在一种可能的实现方式中,第一信息包括步骤S4O8中的第一鉴权结果。也就是说,当第一鉴权结果为鉴权成功时,SMF-1网元向UDM网元发送指示鉴权成功的第一信息。当第一鉴权结果为鉴权失败时,SMF-1网元向UDM网元发送指示鉴权失败的第一信息。
在另一种可能的实现方式中,当第一鉴权结果为鉴权成功时,SMF-1网元向UDM网元发送第一信息。该第一信息可用于指示第一网络切片的鉴权成功。可选的,当第一鉴权结果为鉴权失败时,SMF-1网元可以不用向UDM网元发送第一信息。
可选的,第一信息还包括第一网络切片的标识(例如,S-NSSAI)或终端设备的标识(例如,SUPI)中的至少一项。
例如,SMF-1网元通过调用用户信息更新(例如,Nudm_UECM_Update)服务,向UDM网元发送第一信息。
可选的,UDM网元保存第一信息。
通过上述步骤S401至S409,在第一会话建立过程中,SMF-1网元(图3中的第二SMF网元)向UDM网元(图3中的第一网元)发送第一网络切片(图3中的网络切片)的鉴权结果。此外,如果步骤S408中第一鉴权结果为鉴权成功,SMF-1网元继续执行第一会话建立流程;如果步骤S408中第一鉴权结果为鉴权失败,则第一会话建立失败。
结合步骤S406至S409的描述,会话管理功能网元(例如,SMF-1网元)从鉴权网元(例如,鉴权网元)接收会话管理功能网元所在的网络切片(例如,第一网络切片)的鉴权结果(例如,第一鉴权结果);会话管理功能网元向第一网元(例如,UDM网元)发送第一信息(例如,步骤S409中的第一信息),该第一信息包括鉴权结果。例如,该鉴权结果为鉴权成功。或者,该鉴权结果为鉴权失败。或者,当第一鉴权结果为鉴权成功时,会话管理功能网元向第一网元发送第一信息。当第一鉴权结果为鉴权失败时,会话管理功能网元不用向第一网元发送第一信息。可选的,该第一信息还包括网络切片的标识(例如,S-NSSAI)或终端设备的标识中(例如,SUPI)的至少一项。
在步骤S409之后,步骤S410至S419描述的是终端设备在第一PDU会话处在激活状态的前提下,又发起了第二PDU会话建立的流程,即第一PDU会话仍然存在。
S410、终端设备向AMF网元发送第二会话建立请求。相应的,AMF网元从终端设备接收第二会话建立请求。
例如,终端设备根据在注册流程中获取的Allowed NSSAI,向AMF网元发送第二会话建立请求。其中,Allowed NSSAI中包括第一网络切片对应的S-NSSAI。例如,第二会话建立请求消息中包括PDU会话标识ID-2、第一网络切片的S-NSSAI和第二数据网络名称DNN-2。
可选的,会话建立请求中还包括用于执行第一网络切片的鉴权的证书。
S411、AMF网元选择SMF-2网元。
例如,SMF-2网元为图1中的SMF-2网元。
例如,SMF-2网元支持第一网络切片和DNN-2,AMF网元根据会话建立请求消息中第一网络切片的S-NSSAI和DNN-2为第一会话选择SMF-2网元。
S412、AMF网元向SMF-2网元发送创建会话管理上下文请求。相应的,SMF-2网元从AMF网元接收创建会话管理上下文请求。
例如,AMF网元通过调用创建会话管理上下文请求(例如,Nsmf_PDUSession_CreateSMContext Request)服务,触发SMF-2网元为终端设备创建会话管理上下文。例如,AMF网元通过创建会话管理上下文请求服务向SMF-2网元发送的消息中包括终端设备的SUPI、S-NSSAI、DNN-2和第二PDU会话标识ID-2。
S413a、SMF-2网元向UDM网元注册。
例如,SMF-2网元调用注册(例如,Nudm_UECM_Registration)服务向UDM网元注册。例如,SMF-2网元通过注册服务向UDM网元发送的消息中包括终端设备的SUPI、DNN-2和第二PDU会话标识ID-2。
例如,UDM网元保存SMF-2网元的标识、SMF-2网元的地址、SUPI、DNN-2和第二PDU会话标识ID-2。
步骤S413a为可选步骤。
S413b、SMF-2网元从UDM网元获取第二会话管理签约信息。
例如,SMF-2网元通过调用获取会话管理签约信息(例如,Nudm_SDM_Get)服务,从UDM网元获取第二会话管理签约信息。SMF-2网元通过获取会话管理签约信息服务向UDM网元发送的消息中包括SUPI、DNN-2和S-NSSAI。
根据上述步骤S409的描述,若在步骤S409中SMF-1网元向UDM网元发送指示鉴权成功或鉴权失败的第一信息,由于UDM网元从SMF-1网元中接收了第一鉴权结果,UDM网元还向SMF-2网元发送成功或失败的第一鉴权结果。该第一鉴权结果用于后续步骤S415判断是否执行第一网络切片的鉴权流程。也就是说,由于SMF-2网元收到了第一鉴权结果,确定需要执行后续步骤S415。或者,UDM网元向SMF-2网元发送的第一鉴权结果也可以为指示鉴权成功或鉴权失败的指示信息。
或者,若在步骤S409中当第一鉴权结果为鉴权成功时,SMF-1网元向UDM网元发送第一信息。那么,当第一鉴权结果为鉴权成功时,UDM网元还向SMF-2网元发送指示鉴权成功的第一鉴权结果。或者,UDM网元向SMF-2网元发送的第一鉴权结果也可以为指示指示鉴权成功的指示信息。如果SMF-2网元从UDM网元中没有接收鉴权结果,则SMF-2网元判断该网络切片之前的鉴权失败,或者SMF-2网元执行的网络切片鉴权是该网络切片第一次的鉴权流程。
可选的,SMF-2网元通过调用订阅会话管理签约信息(例如,Nudm_SDM_Subscribe)服务,向UDM网元订阅终端设备的第二会话管理签约信息的更新。例如,SMF-2网元通过订阅会话管理签约信息服务向UDM网元发送的消息中包括SUPI、DNN-1和S-NSSAI。
S414、SMF-2网元向AMF网元发送创建会话管理上下文响应。相应的,AMF网元从SMF-2网元接收创建会话管理上下文响应。
例如,SMF-1网元通过调用创建会话管理上下文响应(例如,Nsmf_PDUSession_CreateSMContext Response)服务向AMF返回第二会话管理上下文。
S415、SMF-2网元判断是否执行第一网络切片的鉴权流程。
例如,SMF-2网元在步骤S413b中收到了第一鉴权结果,确定需要执行步骤S415。
例如,SMF-2网元根据第一鉴权结果判断是否执行第一网络切片的鉴权流程。如果第一鉴权结果为鉴权成功,SMF-2网元确定放弃第一网络切片的鉴权流程。也就是说,SMF-2网元根据第一鉴权结果判断不执行第一网络切片的鉴权流程,或者说,跳过第一网络切片的鉴权过程。因此,当第一鉴权结果为鉴权成功,SMF-2网元即执行步骤S416:SMF-2网元确定放弃第一网络切片的鉴权流程。可选的,如果第一鉴权结果为鉴权失败,SMF-2网元判断执行第一网络切片的鉴权流程。也就是说,SMF-2网元通过步骤S417和S418执行第一网络切片的鉴权流程。
或者,当SMF-2网元从UDM网元收到了指示鉴权成功的信息,就可获知第一网络切片已鉴权成功,从而可以确定放弃对第一网络切片的再次鉴权。如果SMF-2网元从UDM网元中没有接收鉴权结果,则SMF-2网元判断该网络切片之前的鉴权失败,或者SMF-2网元执行的网络切片鉴权是该网络切片第一次的鉴权流程,从而确定可以执行后续步骤S417和S418。通过该种方式,SMF-2网元通过是否接收到指示鉴权成功的信息获知第一网络切片的鉴权结果,也可认为是根据鉴权结果判断是否执行第一网络切片的鉴权流程。
可选的,是否执行第一网络切片的鉴权流程的判断条件还包括:终端设备的签约信息。SMF-2网元通过终端设备的签约信息确定需要对第一网络切片执行鉴权。例如,签约信息中包括终端设备签约的S-NSSAI和用于指示该S-NSSAI是否需要执行网络切片的鉴权流程的指示信息。SMF-2网元可以根据签约信息中第一网络切片的S-NSSAI需要执行鉴权的指示信息,确定需要对第一网络切片执行鉴权。在另一种可能的实现方式中,SMF-2网元根据SMF-2网元本地的配置信息确定需要对第一网络切片执行鉴权。进一步可选的,当SMF-2网元根据终端设备的签约信息或者本地配置信息无需对第一网络切片执行鉴权,可跳过上述根据第一鉴权结果或是否收到过指示鉴权成功的信息的判断,从而节约流程。S417、SMF-2网元向鉴权网元发送第二鉴权请求。相应的,鉴权网元从SMF-2网元接收第二鉴权请求。
例如,第二鉴权请求中包括用于对第一网络切片进行鉴权的证书。
可选的,如果SMF-1网元与鉴权网元之间不存在直接通信的接口,则SMF-1网元通过UPF-1网元向鉴权网元发送鉴权请求消息。
可选的,如果步骤S410的会话建立请求中不包括用于执行第一网络切片的鉴权的证书,SMF网元可以通过向终端设备发送请求消息的方式获取该证书,然后再将该证书发送给鉴权网元。
S418、鉴权网元向SMF-2网元发送第二鉴权结果。相应的,SMF-2网元从鉴权网元接收第二鉴权结果。
例如,鉴权网元通过鉴权响应消息向SMF-2网元发送鉴权结果。
可选的,在步骤S418之前,SMF-2网元执行步骤S417:
可选的,在步骤S418之后,SMF-2网元执行步骤S419:
S419、SMF-2网元向UDM网元发送第二信息。相应的,UDM网元从SMF-2网元接收第二信息。
在一种可能的实现方式中,第一信息包括步骤S418中的第二鉴权结果。也就是说,当第二鉴权结果为鉴权成功时,SMF-2网元向UDM网元发送指示鉴权成功的第二信息。当第二鉴权结果为鉴权失败时,SMF-1网元向UDM网元发送指示鉴权失败的第二信息。
在另一种可能的实现方式中,当第二鉴权结果为鉴权成功时,SMF-2网元向UDM网元发送第二信息。该第二信息可用于指示第一网络切片的鉴权成功。可选的,当第一鉴权结果为鉴权失败时,SMF-2网元可以不用向UDM网元发送第二信息。
可选的,第二信息还包括第一网络切片的标识(例如,S-NSSAI)或终端设备的标识(例如,SUPI)中的至少一项。
例如,SMF-2网元通过调用用户信息更新(例如,Nudm_UECM_Update)服务,向UDM网元发送第二信息。
可选的,UDM网元保存第二信息。
结合图4的描述,本发明公开了一种鉴权的方法如下:第一网元(例如,UDM网元)从第一会话管理功能网元(例如,SMF-1网元)接收第一信息(例如,步骤S409中的第一信息),第一信息包括第一会话管理功能网元所在的网络切片(例如,第一网络切片)的鉴权结果(例如,第一鉴权结果)。第一网元向第二会话管理功能网元(例如,SMF-2网元)向发送鉴权结果,第二会话管理功能网元位于该网络切片,第一会话管理功能网元与第二会话管理功能网元支持不同的数据网络。可选的,该方法中的鉴权结果为鉴权成功。可选的,该方法中的第一信息还包括网络切片的标识(例如,S-NSSAI)或终端设备的标识(例如,SUPI)中的至少一项。
因此,根据本发明实施例的方法,在第一会话建立过程中,SMF-1网元(图3中的第二SMF网元)向UDM网元(图3中的第一网元)发送第一网络切片(图3中的网络切片)的鉴权结果。在第二会话建立过程中,SMF-2网元(图3中的第一SMF网元)从UDM网元接收第一网络切片的鉴权结果,并根据该鉴权结果判断是否执行第一网络切片的鉴权流程。因为SMF-1网元和SMF-2网元都位于第一网络切片中,SMF-2网元从UDM网元中可以获取第一网络切片的鉴权结果。当鉴权结果为鉴权成功时,SMF-2网元确定放弃该网络切片的鉴权流程。避免了鉴权结果为鉴权成功时对该网络切片的重复鉴权,从而减少了信令的交互。
图5为本申请实施例提供的又一种鉴权的方法的流程图。结合图4的描述,图5描述的方法可以适用于以下场景:在图4的步骤S413b执行之前,第一会话被释放,UDM网元在步骤S409中获得的鉴权结果也会被删除。因此,当SMF-2网元执行步骤S413b时,无法从UDM网元中获取到第一鉴权结果。图5所示的方法可以包括:
步骤S501至S509可参考图4中步骤S401至S409的描述,此处不再赘述。
图5所示的方法还包括:
S510、SMF-1网元确定释放第一会话。
例如,第一会话的释放流程可以由终端设备触发或者由网络触发。
步骤S510为可选步骤。
S511、SMF-1网元向UDM网元发送删除请求。
例如,SMF-1网元通过调用去注册(例如,Nudm_UECM_Deregistration)服务向UDM网元发送删除请求。例如,SMF-1网元通过去注册服务向UDM网元发送的消息中包括SMF-1网元的标识、DNN-1和第一PDU会话标识ID-1。
S512、UDM网元删除第一信息。
例如,UDM网元根据步骤S511中接收的删除请求,删除第一信息。
通过上述步骤S509至S512,第一网元(例如,UDM网元)从会话管理功能网元(例如,SMF-1网元)接收第一信息(例如,步骤S509中的第一信息),第一信息包括会话管理功能网元所在的网络切片(例如,第一网络切片)的鉴权结果(例如,第一鉴权结果);第一网元接收删除请求(例如,步骤S511中的删除请求),删除请求用于指示第一网元删除鉴权结果。可选的,该方法中的鉴权结果为鉴权成功。可选的,该方法中的第一信息还包括网络切片的标识(例如,S-NSSAI)或终端设备的标识(例如,SUPI)中的至少一项。
步骤S513至S521描述的是终端设备在第一PDU会话释放之后,发起了第二PDU会话建立的流程。
步骤S513至S516a可参考图4中步骤S410至S413a的描述,此处不再赘述。
可选的,该方法还包括步骤S516b。需要说明的是,步骤S516b发生在步骤S512之后。
S516b、SMF-2网元获取第二会话管理签约信息。
例如,SMF-2网元通过调用获取会话管理签约信息(例如,Nudm_SDM_Get)服务,从UDM网元获取第二会话管理签约信息。SMF-2网元通过获取会话管理签约信息服务向UDM网元发送的消息中包括SUPI、DNN-2和S-NSSAI。
可选的,SMF-2网元通过调用订阅会话管理签约信息(例如,Nudm_SDM_Subscribe)服务,向UDM网元订阅终端设备的第二会话管理签约信息的更新。例如,SMF-2网元通过订阅会话管理签约信息服务向UDM网元发送的消息中包括SUPI、DNN-1和S-NSSAI。
可选的,UDM网元返回的信息中没有包含第一鉴权结果,则SMF-2网元判断该网络切片之前的鉴权失败,或者SMF-2网元执行的网络切片鉴权是该网络切片第一次的鉴权流程,从而确定执行可以步骤S518至S521。
该方法还包括步骤S517,S517可参考图4中步骤S414的描述,此处不再赘述。
可选的,该方法还包括步骤S518。
S518、SMF-2网元确定需要对第一网络切片执行鉴权。
在一种可能的实现方式中,SMF-2网元通过终端设备的签约信息确定需要对第一网络切片执行鉴权。例如,签约信息中包括终端设备签约的S-NSSAI。可选的,签约信息中还包括指示信息,用于指示该S-NSSAI是否需要执行网络切片的鉴权流程。因为第一网络切片是签约允许的网络切片,所以签约的S-NSSAI中包括第一网络切片的S-NSSAI。因此,SMF-2网元可以根据签约信息中第一网络切片的S-NSSAI需要执行鉴权的指示信息,确定需要对第一网络切片执行鉴权。
在另一种可能的实现方式中,SMF-2网元根据SMF-2网元本地的配置信息确定需要对第一网络切片执行鉴权。
可选的,该方法还包括步骤S519至S521。S519至S521可参考图4中步骤S417至S419的描述,此处不再赘述。
因此,根据本发明实施例的方法,在第一会话建立过程中,SMF-1网元向UDM网元发送第一信息,第一信息中包括第一网络切片的鉴权结果。当第一会话释放时,UDM网元接收删除请求,并删除第一信息。由此,第一会话释放后,可以节省UDM网元中的存储空间。进一步的,在第二会话建立过程中,SMF-2网元从UDM网元接收的信息中不包括第一网络切片的鉴权结果,SMF-2网元执行对第一网络切片的鉴权,并向UDM网元发送包括第二鉴权结果的第二信息。可以在后续建立PDU会话时,不同于SMF-2网元的其他SMF网元从UDM网元中获取第二鉴权结果,根据第二鉴权结果判断是否执行第一网络切片的鉴权流程。从而避免了第二鉴权结果为鉴权成功时对第一网络切片的重复鉴权,从而减少了信令的交互。
需要说明的是,在图5中,如果步骤S513发生在第一会话释放之后,则终端设备发起的会话只有一个。所以第二PDU会话标识ID-2与第一PDU会话标识ID-1可以相同或者不同。如果第二PDU会话的DNN-2与第一PDU会话的DNN-1相同,则AMF网元为第二会话选择的SMF-2网元与第一会话的SMF-1网元可以相同;如果第二PDU会话的DNN-2与第一PDU会话的DNN-1不同,则AMF网元为第二会话选择的SMF-2网元与第一会话的SMF-1网元可以不同。本方案对第二会话对应的SMF-2网元与第一会话对应的SMF-1网元是否相同或者不同不作限制。
图6为本申请实施例提供的又一种鉴权的方法的流程图。图6所示的流程图描述了图3的步骤S301中第一网元为AMF网元的场景:第一SMF网元从AMF网元中接收第二SMF网元所在的网络切片的鉴权结果,根据该鉴权结果判断是否执行该网络切片的鉴权流程。避免了鉴权结果为鉴权成功时对该网络切片的重复鉴权,从而减少了信令的交互。
如图6所示的方法:步骤S601至S609描述的是终端设备发起第一会话的流程,在第一会话建立过程中,SMF-1网元(图3中的第二SMF网元)向AMF网元(图3中的第一网元)发送第一网络切片(图3中的网络切片)的鉴权结果。步骤S610至S620描述的是终端设备发起第二会话的流程,在第二会话建立过程中,SMF-2网元(图3中的第一SMF网元)从AMF网元接收第一网络切片的鉴权结果,并根据该鉴权结果判断是否执行第一网络切片的鉴权流程。
图6可以结合图4的描述,图6所示的方法可以包括:
步骤S601至S608可参考图4中步骤S401至S408的描述,此处不再赘述。
S609、SMF-1网元向AMF网元发送第一信息。相应的,AMF网元从SMF-1网元接收第一信息。
在一种可能的实现方式中,第一信息包括步骤S6O8中的第一鉴权结果。也就是说,当第一鉴权结果为鉴权成功时,SMF-1网元向AMF网元发送指示鉴权成功的第一信息。当第一鉴权结果为鉴权失败时,SMF-1网元向AMF网元发送指示鉴权失败的第一信息。
在另一种可能的实现方式中,当第一鉴权结果为鉴权成功时,SMF-1网元向AMF网元发送第一信息。该第一信息可用于指示第一网络切片的鉴权成功。可选的,当第一鉴权结果为鉴权失败时,SMF-1网元可以不用向AMF网元发送第一信息。
可选的,第一信息还包括第一网络切片的标识(例如,S-NSSAI)或终端设备的标识(例如,SUPI)中的至少一项。
例如,SMF-1网元通过调用信息传输(例如,Namf_Communication_N1N2MessageTransfer)服务,向AMF网元发送第一信息。可选的,SMF-1网元通过信息传输服务向AMF网元发送的消息中还包括SUPI和第一网络切片的S-NSSAI。
可选的,AMF网元将第一信息保存在终端设备的上下文中。
通过上述步骤S601至S609,在第一会话建立过程中,SMF-1网元(图3中的第二SMF网元)向AMF网元(图3中的第一网元)发送第一网络切片(图3中的网络切片)的鉴权结果。此外,如果步骤S608中第一鉴权结果为鉴权成功,SMF-1网元继续执行第一会话建立流程;如果步骤S608中第一鉴权结果为鉴权失败,则第一会话建立失败。
结合步骤S606至S609的描述,会话管理功能网元(例如,SMF-1网元)从鉴权网元(例如,鉴权网元)接收会话管理功能网元所在的网络切片(例如,第一网络切片)的鉴权结果(例如,第一鉴权结果);会话管理功能网元向第一网元(例如,AMF网元)发送第一信息(例如,步骤S609中的第一信息),该第一信息包括鉴权结果。例如,该鉴权结果为鉴权成功。或者,该鉴权结果为鉴权失败。或者,当第一鉴权结果为鉴权成功时,会话管理功能网元向第一网元发送第一信息。当第一鉴权结果为鉴权失败时,会话管理功能网元不用向第一网元发送第一信息。可选的,该第一信息还包括网络切片的标识(例如,S-NSSAI)或终端设备的标识中(例如,SUPI)的至少一项。
在步骤S609之后,步骤S610至S620描述的是终端设备在第一PDU会话处在激活状态的前提下,又发起了第二PDU会话建立的流程,即第一PDU会话仍然存在。。
步骤S610至S611可参考图4中步骤S410至S411的描述,此处不再赘述。
可选的,该方法还包括步骤S612。
S612、AMF网元确定网络已经执行过对第一网络切片鉴权。
例如,AMF网元根据步骤S609中从SMF-1网元接收的第一信息可以确定网络已经执行过对第一网络切片的鉴权。由此AMF网元确定执行以下步骤S613。
S613、AMF网元向SMF-2网元发送创建会话管理上下文请求。相应的,SMF-2网元从AMF网元接收创建会话管理上下文请求。例如,AMF网元通过调用创建会话管理上下文请求(例如,Nsmf_PDUSession_CreateSMContext Request)服务,触发SMF-2网元为终端设备创建会话管理上下文。例如,AMF网元通过创建会话管理上下文请求服务向SMF-2网元发送的消息中包括终端设备的SUPI、S-NSSAI、DNN-2和第二PDU会话标识ID-2。
根据上述步骤S609的描述,若在步骤S609中SMF-1网元向AMF网元发送指示鉴权成功或鉴权失败的第一信息,由于AMF网元从SMF-1网元中接收了第一鉴权结果,AMF网元还向SMF-2网元发送成功或失败的第一鉴权结果。该第一鉴权结果用于后续步骤S616判断是否执行第一网络切片的鉴权流程。也就是说,由于SMF-2网元收到了第一鉴权结果,确定需要执行后续步骤S616。或者,AMF网元向SMF-2网元发送的第一鉴权结果也可以为指示鉴权成功或鉴权失败的指示信息。
或者,若在步骤S609中当第一鉴权结果为鉴权成功时,SMF-1网元向AMF网元发送第一信息。那么,当第一鉴权结果为鉴权成功时,AMF网元还向SMF-2网元发送指示鉴权成功的第一鉴权结果。或者,AMF网元向SMF-2网元发送的第一鉴权结果也可以为指示指示鉴权成功的指示信息。如果SMF-2网元从AMF网元中没有接收鉴权结果,则SMF-2网元判断该网络切片之前的鉴权失败,或者SMF-2网元执行的网络切片鉴权是该网络切片第一次的鉴权流程。
可选的,该方法还包括S614a和S614b。步骤S614a可参考图4中步骤S413a的描述,此处不再赘述。
S614b、SMF-2网元从UDM网元获取第二会话管理签约信息。
例如,SMF-2网元通过调用获取会话管理签约信息(例如,Nudm_SDM_Get)服务,从UDM网元获取第二会话管理签约信息。SMF-2网元通过获取会话管理签约信息服务向UDM网元发送的消息中包括SUPI、DNN-2和S-NSSAI。
可选的,SMF-2网元通过调用订阅会话管理签约信息(例如,Nudm_SDM_Subscribe)服务,向UDM网元订阅终端设备的第二会话管理签约信息的更新。例如,SMF-2网元通过订阅会话管理签约信息服务向UDM网元发送的消息中包括SUPI、DNN-1和S-NSSAI。
该方法还包括步骤S615至S617。S615和S617可参考图4中步骤S414和S416的描述,此处不再赘述。
S616、SMF-2网元判断是否执行第一网络切片的鉴权流程。
例如,SMF-2网元在步骤S613中收到了第一鉴权结果,确定需要执行步骤S616。
例如,SMF-2网元根据第一鉴权结果判断是否执行第一网络切片的鉴权流程。如果第一鉴权结果为鉴权成功,SMF-2网元确定放弃第一网络切片的鉴权流程。也就是说,SMF-2网元根据第一鉴权结果判断不执行第一网络切片的鉴权流程,或者说,跳过第一网络切片的鉴权过程。因此,当第一鉴权结果为鉴权成功,SMF-2网元即执行步骤S617:SMF-2网元确定放弃第一网络切片的鉴权流程。
可选的,如果第一鉴权结果为鉴权失败,SMF-2网元判断执行第一网络切片的鉴权流程。也就是说,SMF-2网元通过步骤S618和S619执行第一网络切片的鉴权流程。
或者,当SMF-2网元从AMF网元收到了指示鉴权成功的信息,就可获知第一网络切片已鉴权成功,从而可以确定放弃对第一网络切片的再次鉴权。如果SMF-2网元从AMF网元中没有接收鉴权结果,则SMF-2网元判断该网络切片之前的鉴权失败,或者SMF-2网元执行的网络切片鉴权是该网络切片第一次的鉴权流程,从而确定可以执行后续步骤S618和S619。通过该种方式,SMF-2网元通过是否接收到指示鉴权成功的信息获知第一网络切片的鉴权结果,也可认为是根据鉴权结果判断是否执行第一网络切片的鉴权流程。
可选的,是否执行第一网络切片的鉴权流程的判断条件还包括:终端设备的签约信息。SMF-2网元通过终端设备的签约信息确定需要对第一网络切片执行鉴权。例如,签约信息中包括终端设备签约的S-NSSAI和用于指示该S-NSSAI是否需要执行网络切片的鉴权流程的指示信息。SMF-2网元可以根据签约信息中第一网络切片的S-NSSAI需要执行鉴权的指示信息,确定需要对第一网络切片执行鉴权。在另一种可能的实现方式中,SMF-2网元根据SMF-2网元本地的配置信息确定需要对第一网络切片执行鉴权。进一步可选的,当SMF-2网元根据终端设备的签约信息或者本地配置信息无需对第一网络切片执行鉴权,可跳过上述根据第一鉴权结果或是否收到过指示鉴权成功的信息的判断,从而节约流程。
可选的,该方法还包括步骤S618至S620。步骤S618至S620可参考图4中步骤S417至S419的描述,此处不再赘述。
结合图6的描述,本发明公开了一种鉴权的方法如下:第一网元(例如,AMF网元)从第一会话管理功能网元(例如,SMF-1网元)接收第一信息(例如,步骤S609中的第一信息),第一信息包括第一会话管理功能网元所在的网络切片(例如,第一网络切片)的鉴权结果(例如,第一鉴权结果)。第一网元向第二会话管理功能网元(例如,SMF-2网元)向发送鉴权结果,第二会话管理功能网元位于该网络切片,第一会话管理功能网元与第二会话管理功能网元支持不同的数据网络。可选的,该方法中的鉴权结果为鉴权成功。可选的,该方法中的第一信息还包括网络切片的标识(例如,S-NSSAI)或终端设备的标识(例如,SUPI)中的至少一项。
因此,根据本发明实施例的方法,在第一会话建立过程中,SMF-1网元(图3中的第二SMF网元)向AMF网元(图3中的第一网元)发送第一网络切片(图3中的网络切片)的鉴权结果。在第二会话建立过程中,SMF-2网元(图3中的第一SMF网元)从AMF网元接收第一网络切片的鉴权结果,并根据该鉴权结果判断是否执行第一网络切片的鉴权流程。因为SMF-1网元和SMF-2网元都位于第一网络切片中,SMF-2网元从AMF网元中可以获取第一网络切片的鉴权结果。当鉴权结果为鉴权成功时,SMF-2网元确定放弃该网络切片的鉴权流程。避免了鉴权结果为鉴权成功时对该网络切片的重复鉴权,从而减少了信令的交互。
图7为本申请实施例提供的又一种鉴权的方法的流程图。结合图6的描述,图7描述的方法可以适用于以下场景:在图6的步骤S613执行之前,第一会话被释放,AMF网元在步骤S609中获得的鉴权结果也会被删除。因此,当SMF-2网元执行步骤S613时,无法从AMF网元中获取到第一鉴权结果。图7将结合图5和图6进行描述,图7所示的方法可以包括:
步骤S701至S709可参考图6中步骤S601至S609的描述,此处不再赘述。
图7所示的方法还包括:
S710、AMF网元确定释放第一会话。
例如,第一会话的释放流程可以由终端设备触发或者由网络触发。
例如,第一会话的释放流程由终端设备触发时,AMF网元从终端设备接收删除请求,删除请求用于指示第一网元删除鉴权结果。
步骤S710为可选步骤。
S711、AMF网元删除第一信息。
通过上述步骤S709至S711,第一网元(例如,AMF网元)从会话管理功能网元(例如,SMF-1网元)接收第一信息(例如,步骤S709中的第一信息),第一信息包括会话管理功能网元所在的网络切片(例如,第一网络切片)的鉴权结果(例如,第一鉴权结果);第一网元接收删除请求(例如,步骤S710中的删除请求),删除请求用于指示第一网元删除鉴权结果。可选的,该方法中的鉴权结果为鉴权成功。可选的,该方法中的第一信息还包括网络切片的标识(例如,S-NSSAI)或终端设备的标识(例如,SUPI)中的至少一项。
步骤S712至S720描述的是终端设备在第一PDU会话释放之后,发起了第二PDU会话建立的流程。
步骤S712和S713可参考图6中步骤S610和S611的描述,此处不再赘述。
该方法还包括步骤S714。需要说明的是,步骤S714发生在步骤S711之后。
S714、AMF网元向SMF-2网元发送创建会话管理上下文请求。相应的,SMF-2网元从AMF网元接收创建会话管理上下文请求。
例如,AMF网元通过调用创建会话管理上下文请求(例如,Nsmf_PDUSession_CreateSMContext Request)服务,触发SMF-2网元为终端设备创建会话管理上下文。例如,AMF网元通过创建会话管理上下文请求服务向SMF-2网元发送的消息中包括终端设备的SUPI、S-NSSAI、DNN-2和第二PDU会话标识ID-2。
可选的,AMF网元发送的信息中没有包含第一鉴权结果,则SMF-2网元判断该网络切片之前的鉴权失败,或者SMF-2网元执行的网络切片鉴权是该网络切片第一次的鉴权流程,从而确定执行步骤S717至S720。
该方法还包括步骤S715a、S715b和S716。S715a、S715b和S716可参考图6中步骤S614a、S614b和S615的描述,此处不再赘述。
可选的,该方法还包括步骤S717至S720。S717至S720可参考图5中步骤S518至S521的描述,此处不再赘述。
因此,根据本发明实施例的方法,在第一会话建立过程中,SMF-1网元向AMF网元发送第一信息,第一信息中包括第一网络切片的鉴权结果。当第一会话释放时,AMF网元删除第一信息。由此,第一会话释放后,可以节省AMF网元中的存储空间。进一步的,在第二会话建立过程中,SMF-2网元从AMF网元接收的信息中不包括第一网络切片的鉴权结果,SMF-2网元执行对第一网络切片的鉴权,并向AMF网元发送包括第二鉴权结果的第二信息。可以在后续建立PDU会话时,不同于SMF-2网元的其他SMF网元从AMF网元中获取第二鉴权结果,根据第二鉴权结果判断是否执行第一网络切片的鉴权流程。从而避免了第二鉴权结果为鉴权成功时对第一网络切片的重复鉴权,从而减少了信令的交互。
需要说明的是,在图7中,如果步骤S712发生在第一会话释放之后,则终端设备发起的会话只有一个。所以第二PDU会话标识ID-2与第一PDU会话标识ID-1可以相同或者不同。如果第二PDU会话的DNN-2与第一PDU会话的DNN-1相同,则AMF网元为第二会话选择的SMF-2网元与第一会话的SMF-1网元可以相同;如果第二PDU会话的DNN-2与第一PDU会话的DNN-1不同,则AMF网元为第二会话选择的SMF-2网元与第一会话的SMF-1网元可以不同。本方案对第二会话对应的SMF-2网元与第一会话对应的SMF-1网元是否相同或者不同不作限制。
图8为本申请实施例提供的又一种鉴权的方法的流程图。图8所示的流程图描述了图3的步骤S301中第一网元为NRF网元的场景:第一SMF网元从NRF网元中接收第二SMF网元所在的网络切片的鉴权结果,根据该鉴权结果判断是否执行该网络切片的鉴权流程。避免了鉴权结果为鉴权成功时对该网络切片的重复鉴权,从而减少了信令的交互。
如图8所示的方法:步骤S801至S809描述的是终端设备发起第一会话的流程,在第一会话建立过程中,SMF-1网元(图3中的第二SMF网元)向NRF网元(图3中的第一网元)发送第一网络切片(图3中的网络切片)的鉴权结果。步骤S810至S819描述的是终端设备发起第二会话的流程,在第二会话建立过程中,SMF-2网元(图3中的第一SMF网元)通过AMF网元从NRF网元接收第一网络切片的鉴权结果,并根据该鉴权结果判断是否执行第一网络切片的鉴权流程。
图8可以结合图4和图6的描述,图8所示的方法可以包括:
步骤S801可参考图4中步骤S401的描述,此处不再赘述。
步骤S802a和S802b是对步骤S402的具体描述。也就是说,AMF网元通过执行步骤S802a和S802b选择SMF-1网元。
S802a、AMF网元向NRF网元发送第一请求。相应的,NRF网元从AMF网元接收第一请求。第一请求用于获取为第一会话服务的SMF网元的信息。
例如,NRF网元位于第一网络切片中。
例如,AMF网元通过调用发现请求(Nnrf_NFDiscovery_Request)服务向NRF网元发送第一请求。第一请求中包括第一网络切片的S-NSSAI、DNN-1和NSI ID。
S802b、NRF网元向AMF网元发送第一响应。相应的,AMF网元从NRF网元接收第一响应。
例如,NRF网元通过调用发现响应(Nnrf_NFDiscoveryResponse)服务向AMF网元发送第一响应。第一响应中包括SMF-1网元的地址或者标识信息。其中,SMF-1网元位于第一网络切片内,且支持S-NSSAI和DNN-1。NRF网元选择SMF-1网元为第一会话服务。
步骤S803至S808可参考图4中步骤S403至S408的描述,此处不再赘述。
S809、SMF-1网元向NRF网元发送第一信息。相应的,NRF网元从SMF-1网元接收第一信息。
在一种可能的实现方式中,第一信息包括步骤S8O8中的第一鉴权结果。也就是说,当第一鉴权结果为鉴权成功时,SMF-1网元向NRF网元发送指示鉴权成功的第一信息。当第一鉴权结果为鉴权失败时,SMF-1网元向NRF网元发送指示鉴权失败的第一信息。
在另一种可能的实现方式中,当第一鉴权结果为鉴权成功时,SMF-1网元向NRF网元发送第一信息。该第一信息可用于指示第一网络切片的鉴权成功。可选的,当第一鉴权结果为鉴权失败时,SMF-1网元可以不用向NRF网元发送第一信息。
可选的,第一信息还包括第一网络切片的标识(例如,S-NSSAI)或终端设备的标识(例如,SUPI)中的至少一项。
例如,SMF-1网元通过调用网络功能更新(例如,Nnrf_NFManagement_NFUpdate)服务,向NRF网元发送第一信息。可选的,SMF-1网元通过网络功能更新服务向NRF网元发送的消息中还包括SUPI和第一网络切片的S-NSSAI。
可选的,NRF网元保存第一信息。
通过上述步骤S801至S809,在第一会话建立过程中,SMF-1网元(图3中的第二SMF网元)向NRF网元(图3中的第一网元)发送第一网络切片(图3中的网络切片)的鉴权结果。此外,如果步骤S808中第一鉴权结果为鉴权成功,SMF-1网元继续执行第一会话建立流程;如果步骤S808中第一鉴权结果为鉴权失败,则第一会话建立失败。
结合步骤S808至S809的描述,会话管理功能网元(例如,SMF-1网元)从鉴权网元(例如,鉴权网元)接收会话管理功能网元所在的网络切片(例如,第一网络切片)的鉴权结果(例如,第一鉴权结果);会话管理功能网元向第一网元(例如,NRF网元)发送第一信息(例如,步骤S809中的第一信息),该第一信息包括鉴权结果。例如,该鉴权结果为鉴权成功。或者,该鉴权结果为鉴权失败。或者,当第一鉴权结果为鉴权成功时,会话管理功能网元向第一网元发送第一信息。当第一鉴权结果为鉴权失败时,会话管理功能网元不用向第一网元发送第一信息。可选的,该第一信息还包括网络切片的标识(例如,S-NSSAI)或终端设备的标识中(例如,SUPI)的至少一项。
在步骤S809之后,步骤S810至S820描述的是终端设备在第一PDU会话处在激活状态的前提下,又发起了第二PDU会话建立的流程,即第一PDU会话仍然存在。
步骤S810可参考图4中步骤S410的描述,此处不再赘述。
S811a、AMF网元向NRF网元发送第二请求。相应的,NRF网元从AMF网元接收第二请求。第二请求用于获取为第二会话服务的SMF网元的信息。
例如,AMF网元通过调用发现请求(Nnrf_NFDiscovery_Request)服务向NRF网元发送第二请求。第二请求中包括第一网络切片的S-NSSAI、DNN-2和NSI ID。
S811b、NRF网元向AMF网元发送第二响应。相应的,AMF网元从NRF网元接收第二响应。
例如,NRF网元通过调用发现响应(Nnrf_NFDiscoveryResponse)服务向AMF网元发送第二响应。第二响应消息中包括SMF-2网元的地址或者标识信息。其中,SMF-2网元位于第一网络切片内,且支持S-NSSAI和DNN-2。NRF网元选择SMF-2网元为第二会话服务。
根据上述步骤S809的描述,若在步骤S809中SMF-1网元向NRF网元发送指示鉴权成功或鉴权失败的第一信息,由于NRF网元从SMF-1网元中接收了第一鉴权结果,NRF网元还向AMF网元发送成功或失败的第一鉴权结果,再由AMF网元向SMF-2网元发送成功或失败的第一鉴权结果。该第一鉴权结果用于后续步骤S815中SMF-2网元判断是否执行第一网络切片的鉴权流程。也就是说,由于SMF-2网元收到了第一鉴权结果,确定需要执行后续步骤S815。或者,NRF网元向AMF网元发送的第一鉴权结果也可以为指示鉴权成功或鉴权失败的指示信息。
或者,若在步骤S809中当第一鉴权结果为鉴权成功时,SMF-1网元向NRF网元发送第一信息。那么,当第一鉴权结果为鉴权成功时,NRF网元还向AMF网元发送指示鉴权成功的第一鉴权结果。或者,NRF网元向AMF网元发送的第一鉴权结果也可以为指示指示鉴权成功的指示信息。如果SMF-2网元从AMF网元中没有接收鉴权结果,则SMF-2网元判断该网络切片之前的鉴权失败,或者SMF-2网元执行的网络切片鉴权是该网络切片第一次的鉴权流程。
步骤S812至S819可参考图6中步骤S613至S620的描述,此处不再赘述。
结合图8的描述,本发明公开了一种鉴权的方法如下:第一网元(例如,NRF网元)从第一会话管理功能网元(例如,SMF-1网元)接收第一信息(例如,步骤S809中的第一信息),第一信息包括第一会话管理功能网元所在的网络切片(例如,第一网络切片)的鉴权结果(例如,第一鉴权结果)。第一网元向第二会话管理功能网元(例如,SMF-2网元)向发送鉴权结果,第二会话管理功能网元位于该网络切片,第一会话管理功能网元与第二会话管理功能网元支持不同的数据网络。可选的,该方法中的鉴权结果为鉴权成功。可选的,该方法中的第一信息还包括网络切片的标识(例如,S-NSSAI)或终端设备的标识(例如,SUPI)中的至少一项。
因此,根据本发明实施例的方法,在第一会话建立过程中,SMF-1网元(图3中的第二SMF网元)向NRF网元(图3中的第一网元)发送第一网络切片(图3中的网络切片)的鉴权结果。在第二会话建立过程中,SMF-2网元(图3中的第一SMF网元)从AMF网元接收第一网络切片的鉴权结果,其中,第一网络切片的鉴权结果为AMF网元从NRF网元接收的。SMF-2网元根据该鉴权结果判断是否执行第一网络切片的鉴权流程。因为SMF-1网元和SMF-2网元都位于第一网络切片中,SMF-2网元可以获取第一网络切片的鉴权结果。当鉴权结果为鉴权成功时,SMF-2网元确定放弃该网络切片的鉴权流程。避免了鉴权结果为鉴权成功时对该网络切片的重复鉴权,从而减少了信令的交互。
图9为本申请实施例提供的又一种鉴权的方法的流程图。结合图8的描述,图9描述的方法可以适用于以下场景:在图8的步骤S811b执行之前,第一会话被释放,NRF网元在步骤S809中获得的鉴权结果也会被删除。因此,当NRF网元执行步骤S811b时,无法向SMF-2网元发送第一鉴权结果。图9将结合图7和图8进行描述,图9所示的方法可以包括:
步骤S901至S909可参考图8中步骤S801至S809的描述,此处不再赘述。
图9所示的方法还包括:
S910、SMF-1网元确定释放第一会话。
例如,第一会话的释放流程可以由终端设备触发或者由网络触发。
步骤S910为可选步骤。
S911、SMF-1网元向NRF网元发送删除请求。
例如,SMF-1网元通过调用网络功能更新(例如,Nnrf_NFManagement_NFUpdate)服务向NRF网元发送删除请求。例如,SMF-1网元通过网络功能更新服务向NRF网元发送的消息中包括终端设备的SUPI和第一网络切片的S-NSSAI。
S912、NRF网元删除第一信息。
例如,NRF网元根据步骤S911中接收的删除请求,删除第一信息。
通过上述步骤S909至S912,第一网元(例如,NRF网元)从会话管理功能网元(例如,SMF-1网元)接收第一信息(例如,步骤S909中的第一信息),第一信息包括会话管理功能网元所在的网络切片(例如,第一网络切片)的鉴权结果(例如,第一鉴权结果);第一网元接收删除请求(例如,步骤S911中的删除请求),删除请求用于指示第一网元删除鉴权结果。可选的,该方法中的鉴权结果为鉴权成功。可选的,该方法中的第一信息还包括网络切片的标识(例如,S-NSSAI)或终端设备的标识(例如,SUPI)中的至少一项。
步骤S913至S921描述的是终端设备在第一PDU会话释放之后,发起了第二PDU会话建立的流程。
步骤S912和S914a可参考图8中步骤S810和S811a的描述,此处不再赘述。
该方法还包括步骤S914b。需要说明的是,步骤S914b发生在步骤S912之后。
S914b、NRF网元向AMF网元发送第二响应。相应的,AMF网元从NRF网元接收第二响应。
例如,NRF网元通过调用发现响应(Nnrf_NFDiscoveryResponse)服务向AMF网元发送第二响应。第二响应中包括SMF-2网元的地址或者标识信息。其中,SMF-2网元位于第一网络切片内,且支持S-NSSAI和DNN-2。NRF网元选择SMF-2网元为第二会话服务。
S915、AMF网元向SMF-2网元发送创建会话管理上下文请求。相应的,SMF-2网元从AMF网元接收创建会话管理上下文请求。
例如,AMF网元通过调用创建会话管理上下文请求(例如,Nsmf_PDUSession_CreateSMContext Request)服务,触发SMF-2网元为终端设备创建会话管理上下文。例如,AMF网元通过创建会话管理上下文请求服务向SMF-2网元发送的消息中包括终端设备的SUPI、S-NSSAI、DNN-2和第二PDU会话标识ID-2。
可选的,SMF-2网元可以通过AMF网元发送的信息中没有包含第一鉴权结果,确定执行步骤S918至S921。
该方法还包括步骤S916a至S921。S916a至S921可参考图7中步骤S715a至S720的描述,此处不再赘述。
因此,根据本发明实施例的方法,在第一会话建立过程中,SMF-1网元向NRF网元发送第一信息,第一信息中包括第一网络切片的鉴权结果。当第一会话释放时,NRF网元删除第一信息。由此,第一会话释放后,可以节省NRF网元中的存储空间。进一步的,在第二会话建立过程中,SMF-2网元从AMF网元接收的信息中不包括第一网络切片的鉴权结果,其中,AMF网元从NRF网元接收的信息中不包括第一网络切片的鉴权结果。SMF-2网元执行对第一网络切片的鉴权,并向NRF网元发送包括第二鉴权结果的第二信息。可以在后续建立PDU会话时,不同于SMF-2网元的其他SMF网元获取第二鉴权结果,根据第二鉴权结果判断是否执行第一网络切片的鉴权流程。从而避免了第二鉴权结果为鉴权成功时对第一网络切片的重复鉴权,从而减少了信令的交互。
需要说明的是,在图9中,如果步骤S913发生在第一会话释放之后,则终端设备发起的会话只有一个。所以第二PDU会话标识ID-2与第一PDU会话标识ID-1可以相同或者不同。如果第二PDU会话的DNN-2与第一PDU会话的DNN-1相同,则AMF网元为第二会话选择的SMF-2网元与第一会话的SMF-1网元可以相同;如果第二PDU会话的DNN-2与第一PDU会话的DNN-1不同,则AMF网元为第二会话选择的SMF-2网元与第一会话的SMF-1网元可以不同。本方案对第二会话对应的SMF-2网元与第一会话对应的SMF-1网元是否相同或者不同不作限制。
图10为本申请实施例提供的又一种鉴权的方法的流程图。图10所示的流程图描述了图3的步骤S301中第一网元为NRF网元的场景:第一SMF网元从NRF网元中接收第二SMF网元所在的网络切片的鉴权结果,根据该鉴权结果判断是否执行该网络切片的鉴权流程。避免了鉴权结果为鉴权成功时对该网络切片的重复鉴权,从而减少了信令的交互。
图10与图8的区别为:在图8中,NRF网元在向AMF返回为第二会话服务的SMF网元的信息时向AMF网元发送第一鉴权结果。也就是说,图8中NRF网元通过步骤S811b将第一鉴权结果主动发送给AMF网元,再由AMF网元通过步骤S812将第一鉴权结果主动发送给SMF-2网元。然而在图10中,NRF网元在向AMF返回为第二会话服务的SMF网元的信息时可以不用向AMF网元发送第一鉴权结果,而是在SMF-2网元主动向NRF网元查询第一鉴权结果时,NRF网元通过查询响应消息向SMF-2网元返回第一鉴权结果。
如图10所示的方法:步骤S1001至S1010描述的是终端设备发起第一会话的流程,在第一会话建立过程中,SMF-1网元(图3中的第二SMF网元)向NRF网元(图3中的第一网元)发送第一网络切片(图3中的网络切片)的鉴权结果。步骤S1011至S1022描述的是终端设备发起第二会话的流程,在第二会话建立过程中,SMF-2网元(图3中的第一SMF网元)从NRF网元接收第一网络切片的鉴权结果,并根据该鉴权结果判断是否执行第一网络切片的鉴权流程。
需要说明的是,在图10所描述的场景中,第一会话是终端设备接入第一网络切片后发起的第一个会话,第二会话是终端设备发起的非第一个会话。
图10可以结合图8和图9进行描述,图10所示的方法可以包括:
步骤S1001至S1006可参考图8中步骤S801至S806的描述,此处不再赘述。
图10所示的方法还包括:
S1007a、SMF-1网元向NRF网元发送第一查询请求。相应的,NRF网元从SMF-1网元接收第一查询请求。
例如,第一查询请求用于向NRF网元查询:该NRF网元中是否存储有对第一网络切片的的鉴权结果。
例如,SMF-1网元通过调用数据发现(例如,Nnrf_DataDiscovery)服务向NRF网元发送第一查询请求。例如,第一查询请求中包括终端设备的SUPI。
S1007b、NRF网元向SMF-1网元发送第一查询响应。相应的,SMF-1网元从NRF网元接收第一查询响应。
例如,由于第一会话是终端设备接入第一网络切片后发起的第一个会话,所以NRF网元中没有存储对第一网络切片的鉴权结果。则第一查询响应中不包括第一网络切片的鉴权结果。SMF-1网元根据第一查询响应确定执行步骤S1008至S1010。
步骤S1008至S1010可参考图8中步骤S807至S809的描述,此处不再赘述。
通过上述步骤S1001至S1010,在第一会话建立过程中,SMF-1网元(图3中的第二SMF网元)向NRF网元(图3中的第一网元)发送第一网络切片(图3中的网络切片)的鉴权结果。此外,如果步骤S1009中第一鉴权结果为鉴权成功,SMF-1网元继续执行第一会话建立流程;如果步骤S1009中第一鉴权结果为鉴权失败,则第一会话建立失败。
结合步骤S1009至S1010的描述,会话管理功能网元(例如,SMF-1网元)从鉴权网元(例如,鉴权网元)接收会话管理功能网元所在的网络切片(例如,第一网络切片)的鉴权结果(例如,第一鉴权结果);会话管理功能网元向第一网元(例如,NRF网元)发送第一信息(例如,步骤S1010中的第一信息),该第一信息包括鉴权结果。例如,该鉴权结果为鉴权成功。或者,该鉴权结果为鉴权失败。或者,当第一鉴权结果为鉴权成功时,会话管理功能网元向第一网元发送第一信息。当第一鉴权结果为鉴权失败时,会话管理功能网元不用向第一网元发送第一信息。可选的,该第一信息还包括网络切片的标识(例如,S-NSSAI)或终端设备的标识中(例如,SUPI)的至少一项。
结合步骤S1007a至S1007b的描述,在会话管理功能网元(例如,SMF-1网元)从鉴权网元(例如,鉴权网元)接收鉴权结果(例如,第一鉴权结果)之前,该方法还包括:会话管理功能网元向第一网元(例如,NRF网元)发送查询请求(例如,第一查询请求),会话管理功能网元从第一网元接收查询响应(例如,第一查询响应),查询响应用于指示第一网元中不包括网络切片(例如,第一网络切片)的鉴权结果。
在步骤S1010之后,步骤S1011至S1022描述的是终端设备在第一PDU会话处在激活状态的前提下,又发起了第二PDU会话建立的流程,即第一PDU会话仍然存在。
步骤S1011至S1016可参考图9中步骤S913和S918的描述,此处不再赘述。
S1017a、SMF-2网元向NRF网元发送第二查询请求。相应的,NRF网元从SMF-2网元接收第二查询请求。
例如,第二查询请求用于向NRF网元查询:该NRF网元中是否存储有对第一网络切片的的鉴权结果。
例如,SMF-2网元通过调用数据发现(例如,Nnrf_DataDiscovery)服务向NRF网元发送第二查询请求。例如,第二查询请求中包括终端设备的SUPI。
S1017b、NRF网元向SMF-2网元发送第二查询响应。相应的,SMF-2网元从NRF网元接收第二查询响应。
例如,NRF网元响应步骤S1017a的第二查询请求,向SMF-2网元发送第二查询响应。
根据上述步骤S1010的描述,若在步骤S1010中SMF-1网元向NRF网元发送指示鉴权成功或鉴权失败的第一信息,由于NRF网元从SMF-1网元中接收了第一鉴权结果,NRF网元还向SMF-2元发送成功或失败的第一鉴权结果。该第一鉴权结果用于后续步骤S1018中SMF-2网元判断是否执行第一网络切片的鉴权流程。也就是说,由于SMF-2网元收到了第一鉴权结果,确定需要执行后续步骤S1018。或者,NRF网元向SMF-2网元发送的第一鉴权结果也可以为指示鉴权成功或鉴权失败的指示信息。
或者,若在步骤S1010中当第一鉴权结果为鉴权成功时,SMF-1网元向NRF网元发送第一信息。那么,当第一鉴权结果为鉴权成功时,NRF网元还向SMF-2网元发送指示鉴权成功的第一鉴权结果。或者,NRF网元向SMF-2网元发送的第一鉴权结果也可以为指示指示鉴权成功的指示信息。如果SMF-2网元从NRF网元中没有接收鉴权结果,则SMF-2网元判断该网络切片之前的鉴权失败,或者SMF-2网元执行的网络切片鉴权是该网络切片第一次的鉴权流程。
步骤S1018至S1022可参考图8中步骤S815至S819的描述,此处不再赘述。
结合图10的描述,本发明公开了一种鉴权的方法如下:第一网元(例如,NRF网元)从第一会话管理功能网元(例如,SMF-1网元)接收第一信息(例如,步骤S1010中的第一信息),第一信息包括第一会话管理功能网元所在的网络切片(例如,第一网络切片)的鉴权结果(例如,第一鉴权结果)。第一网元向第二会话管理功能网元(例如,SMF-2网元)向发送鉴权结果,第二会话管理功能网元位于该网络切片,第一会话管理功能网元与第二会话管理功能网元支持不同的数据网络。可选的,该方法中的鉴权结果为鉴权成功。可选的,该方法中的第一信息还包括网络切片的标识(例如,S-NSSAI)或终端设备的标识(例如,SUPI)中的至少一项。
因此,根据本发明实施例的方法,在第一会话建立过程中,SMF-1网元(图3中的第二SMF网元)向NRF网元(图3中的第一网元)发送第一网络切片(图3中的网络切片)的鉴权结果。在第二会话建立过程中,SMF-2网元(图3中的第一SMF网元)通过查询请求从NRF网元获取第一网络切片的鉴权结果,并根据该鉴权结果判断是否执行第一网络切片的鉴权流程。因为SMF-1网元和SMF-2网元都位于第一网络切片中,SMF-2网元可以获取第一网络切片的鉴权结果。当鉴权结果为鉴权成功时,SMF-2网元确定放弃该网络切片的鉴权流程。避免了鉴权结果为鉴权成功时对该网络切片的重复鉴权,从而减少了信令的交互。
图11为本申请实施例提供的又一种鉴权的方法的流程图。结合图10的描述,图11描述的方法可以适用于以下场景:在图10的步骤S1017b执行之前,第一会话被释放,NRF网元在步骤S1010中获得的鉴权结果也会被删除。因此,当NRF网元执行步骤S1017b时,无法向SMF-2网元发送第一鉴权结果。图11将结合图9和图10进行描述,图11所示的方法可以包括:
步骤S1101至S1110可参考图10中步骤S1001至S1010的描述,此处不再赘述。
步骤S1111至S1113可参考图9中步骤S910至S912的描述,此处不再赘述。
通过上述步骤S1110至S1113,第一网元(例如,NRF网元)从会话管理功能网元(例如,SMF-1网元)接收第一信息(例如,步骤S1110中的第一信息),第一信息包括会话管理功能网元所在的网络切片(例如,第一网络切片)的鉴权结果(例如,第一鉴权结果);第一网元接收删除请求(例如,步骤S1112中的删除请求),删除请求用于指示第一网元删除鉴权结果。可选的,该方法中的鉴权结果为鉴权成功。可选的,该方法中的第一信息还包括网络切片的标识(例如,S-NSSAI)或终端设备的标识(例如,SUPI)中的至少一项。
步骤S1114至S1123描述的是终端设备在第一PDU会话释放之后,发起了第二PDU会话建立的流程。
步骤S1114至S1119可参考图9中步骤S913至S918的描述,此处不再赘述。
步骤S1120a可参考图10中步骤S1017a的描述,此处不再赘述。
该方法还包括步骤S1120b。需要说明的是,步骤S1120b发生在步骤S1113之后。
S1120b、NRF网元向SMF-2网元发送第二查询响应。相应的,SMF-2网元从NRF网元接收第二查询响应。
例如,SMF-2网元可以通过NRF网元发送的信息中没有包含第一鉴权结果,确定执行步骤S1121至S1123。
可选的,该方法还包括步骤S1121至S1123。S1121至S1123可参考图9中步骤S919至S921的描述,此处不再赘述。
因此,根据本发明实施例的方法,在第一会话建立过程中,SMF-1网元向NRF网元发送第一信息,第一信息中包括第一网络切片的鉴权结果。当第一会话释放时,NRF网元删除第一信息。由此,第一会话释放后,可以节省NRF网元中的存储空间。进一步的,在第二会话建立过程中,SMF-2网元从通过向NRF网元发送查询请求,从NRF网元接收的信息中不包括第一网络切片的鉴权结果。SMF-2网元执行对第一网络切片的鉴权,并向NRF网元发送包括第二鉴权结果的第二信息。可以在后续建立PDU会话时,不同于SMF-2网元的其他SMF网元获取第二鉴权结果,根据第二鉴权结果判断是否执行第一网络切片的鉴权流程。从而避免了第二鉴权结果为鉴权成功时对第一网络切片的重复鉴权,从而减少了信令的交互。
需要说明的是,在图11中,如果步骤S1114发生在第一会话释放之后,则终端设备发起的会话只有一个。所以第二PDU会话标识ID-2与第一PDU会话标识ID-1可以相同或者不同。如果第二PDU会话的DNN-2与第一PDU会话的DNN-1相同,则AMF网元为第二会话选择的SMF-2网元与第一会话的SMF-1网元可以相同;如果第二PDU会话的DNN-2与第一PDU会话的DNN-1不同,则AMF网元为第二会话选择的SMF-2网元与第一会话的SMF-1网元可以不同。本方案对第二会话对应的SMF-2网元与第一会话对应的SMF-1网元是否相同或者不同不作限制。
图12为本申请实施例提供的又一种鉴权的方法的流程图。图12所示的流程图描述了图3的步骤S301中第一网元为UDSF网元的场景:第一SMF网元从UDSF网元中接收第二SMF网元所在的网络切片的鉴权结果,根据该鉴权结果判断是否执行该网络切片的鉴权流程。避免了鉴权结果为鉴权成功时对该网络切片的重复鉴权,从而减少了信令的交互。
如图12所示的方法:步骤S1201至S1212描述的是终端设备发起第一会话的流程,在第一会话建立过程中,SMF-1网元(图3中的第二SMF网元)向UDSF网元(图3中的第一网元)发送第一网络切片(图3中的网络切片)的鉴权结果。步骤S1213至S1222描述的是终端设备发起第二会话的流程,在第二会话建立过程中,SMF-2网元(图3中的第一SMF网元)从UDSF网元接收第一网络切片的鉴权结果,并根据该鉴权结果判断是否执行第一网络切片的鉴权流程。
需要说明的是,在图12所描述的场景中,第一会话是终端设备接入第一网络切片后发起的第一个会话,第二会话是终端设备发起的非第一个会话。
图12可以结合图10进行描述,图12所示的方法可以包括:
步骤S1201至S1206可参考图10中步骤S1001至S1006的描述,此处不再赘述。
图12所示的方法还包括:
S1207a、SMF-1网元向UDSF网元发送第三查询请求。相应的,UDSF网元从SMF-1网元接收第三查询请求。
例如,第三查询请求用于向UDSF网元查询:该UDSF网元中是否存储有对第一网络切片的的鉴权结果。
例如,SMF-1网元调用数据管理请求(例如,Nudsf_UnstructuredDataManagement_Query)服务向UDSF网元发送第三查询请求。例如,第三查询请求中包括终端设备的SUPI。
S1207b、UDSF网元向SMF-1网元发送第三查询响应。相应的,SMF-1网元从UDSF网元接收第三查询响应。
例如,由于第一会话是终端设备接入第一网络切片后发起的第一个会话,所以UDSF网元中没有存储对第一网络切片的鉴权结果。则第三查询响应中不包括第一网络切片的鉴权结果。SMF-1网元根据第三查询响应确定执行步骤S1208至S1210。
步骤S1208和S1209可参考图10中步骤S1008和S1009的描述,此处不再赘述。
S1210、SMF-1网元向UDSF网元发送第一信息。相应的,UDSF网元从SMF-1网元接收第一信息。
在一种可能的实现方式中,第一信息包括步骤S12O8中的第一鉴权结果。也就是说,当第一鉴权结果为鉴权成功时,SMF-1网元向UDSF网元发送指示鉴权成功的第一信息。当第一鉴权结果为鉴权失败时,SMF-1网元向UDSF网元发送指示鉴权失败的第一信息。
在另一种可能的实现方式中,当第一鉴权结果为鉴权成功时,SMF-1网元向UDSF网元发送第一信息。该第一信息可用于指示第一网络切片的鉴权成功。可选的,当第一鉴权结果为鉴权失败时,SMF-1网元可以不用向UDSF网元发送第一信息。
可选的,第一信息还包括第一网络切片的标识(例如,S-NSSAI)或终端设备的标识(例如,SUPI)中的至少一项。
可选的,UDSF网元保存第一信息。
通过上述步骤S1201至S1210,在第一会话建立过程中,SMF-1网元(图3中的第二SMF网元)向UDSF网元(图3中的第一网元)发送第一网络切片(图3中的网络切片)的鉴权结果。此外,如果步骤S1209中第一鉴权结果为鉴权成功,SMF-1网元继续执行第一会话建立流程;如果步骤S1209中第一鉴权结果为鉴权失败,则第一会话建立失败。
结合步骤S1209至S1210的描述,会话管理功能网元(例如,SMF-1网元)从鉴权网元(例如,鉴权网元)接收会话管理功能网元所在的网络切片(例如,第一网络切片)的鉴权结果(例如,第一鉴权结果);会话管理功能网元向第一网元(例如,UDSF网元)发送第一信息(例如,步骤S1212中的第一信息),该第一信息包括鉴权结果。例如,该鉴权结果为鉴权成功。或者,该鉴权结果为鉴权失败。或者,当第一鉴权结果为鉴权成功时,会话管理功能网元向第一网元发送第一信息。当第一鉴权结果为鉴权失败时,会话管理功能网元不用向第一网元发送第一信息。可选的,该第一信息还包括网络切片的标识(例如,S-NSSAI)或终端设备的标识中(例如,SUPI)的至少一项。
结合步骤S1207a至S1207b的描述,在会话管理功能网元(例如,SMF-1网元)从鉴权网元(例如,鉴权网元)接收鉴权结果(例如,第一鉴权结果)之前,该方法还包括:会话管理功能网元向第一网元(例如,UDSF网元)发送查询请求(例如,第三查询请求),会话管理功能网元从第一网元接收查询响应(例如,第三查询响应),查询响应用于指示第一网元中不包括网络切片(例如,第一网络切片)的鉴权结果。
在步骤S1210之后,步骤S1211至S1222描述的是终端设备在第一PDU会话处在激活状态的前提下,又发起了第二PDU会话建立的流程,即第一PDU会话仍然存在。
步骤S1211至S1216可参考图10中步骤S1011和S1016的描述,此处不再赘述。
S1217a、SMF-2网元向UDSF网元发送第四查询请求。相应的,UDSF网元从SMF-2网元接收第四查询请求。
例如,第四查询请求用于向UDSF网元查询:该UDSF网元中是否存储有对第一网络切片的的鉴权结果。
例如,SMF-2网元调用数据管理请求(例如,Nudsf_UnstructuredDataManagement_Query)服务向UDSF网元发送第四查询请求。例如,第四查询请求中包括终端设备的SUPI。
S1217b、UDSF网元向SMF-2网元发送第四查询响应。相应的,SMF-2网元从UDSF网元接收第四查询响应。
例如,UDSF网元响应步骤S1217a的第四查询请求,通过第四查询响应向SMF-2网元发送UDSF网元在步骤S1210中获取的第一鉴权结果。
根据上述步骤S1210的描述,若在步骤S1210中SMF-1网元向UDSF网元发送指示鉴权成功或鉴权失败的第一信息,由于UDSF网元从SMF-1网元中接收了第一鉴权结果,UDSF网元还向SMF-2元发送成功或失败的第一鉴权结果。该第一鉴权结果用于后续步骤S1218中SMF-2网元判断是否执行第一网络切片的鉴权流程。也就是说,由于SMF-2网元收到了第一鉴权结果,确定需要执行后续步骤S1218。或者,UDSF网元向SMF-2网元发送的第一鉴权结果也可以为指示鉴权成功或鉴权失败的指示信息。
或者,若在步骤S1210中当第一鉴权结果为鉴权成功时,SMF-1网元向UDSF网元发送第一信息。那么,当第一鉴权结果为鉴权成功时,UDSF网元还向SMF-2网元发送指示鉴权成功的第一鉴权结果。或者,UDSF网元向SMF-2网元发送的第一鉴权结果也可以为指示指示鉴权成功的指示信息。如果SMF-2网元从UDSF网元中没有接收鉴权结果,则SMF-2网元判断该网络切片之前的鉴权失败,或者SMF-2网元执行的网络切片鉴权是该网络切片第一次的鉴权流程。
步骤S1218至S1222可参考图10中步骤S1018至S1022的描述,此处不再赘述。
结合图12的描述,本发明公开了一种鉴权的方法如下:第一网元(例如,UDSF网元)从第一会话管理功能网元(例如,SMF-1网元)接收第一信息(例如,步骤S1210中的第一信息),第一信息包括第一会话管理功能网元所在的网络切片(例如,第一网络切片)的鉴权结果(例如,第一鉴权结果)。第一网元向第二会话管理功能网元(例如,SMF-2网元)向发送鉴权结果,第二会话管理功能网元位于该网络切片,第一会话管理功能网元与第二会话管理功能网元支持不同的数据网络。可选的,该方法中的鉴权结果为鉴权成功。可选的,该方法中的第一信息还包括网络切片的标识(例如,S-NSSAI)或终端设备的标识(例如,SUPI)中的至少一项。
因此,根据本发明实施例的方法,在第一会话建立过程中,SMF-1网元(图3中的第二SMF网元)向UDSF网元(图3中的第一网元)发送第一网络切片(图3中的网络切片)的鉴权结果。在第二会话建立过程中,SMF-2网元(图3中的第一SMF网元)通过查询请求从UDSF网元获取第一网络切片的鉴权结果,并根据该鉴权结果判断是否执行第一网络切片的鉴权流程。因为SMF-1网元和SMF-2网元都位于第一网络切片中,SMF-2网元可以获取第一网络切片的鉴权结果。当鉴权结果为鉴权成功时,SMF-2网元确定放弃该网络切片的鉴权流程。避免了鉴权结果为鉴权成功时对该网络切片的重复鉴权,从而减少了信令的交互。
图13为本申请实施例提供的又一种鉴权的方法的流程图。结合图12的描述,图13描述的方法可以适用于以下场景:在图12的步骤S1217b执行之前,第一会话被释放,UDSF网元在步骤S1210中获得的鉴权结果也会被删除。因此,当UDSF网元执行步骤S1217b时,无法向SMF-2网元发送第一鉴权结果。图13将结合图12进行描述,图13所示的方法可以包括:
步骤S1301至S1310可参考图12中步骤S1201至S1210的描述,此处不再赘述。
S1311、SMF-1网元确定释放第一会话。
例如,第一会话的释放流程可以由终端设备触发或者由网络触发。
步骤S1311为可选步骤。
S1312、SMF-1网元向UDSF网元发送删除请求。
例如,SMF-1网元通过调用删除(例如,Nudsf_UnstructuredDataManagement_Delete)服务向UDSF网元发送删除请求。例如,SMF-1网元通过删除服务向UDSF网元发送的消息中包括终端设备的SUPI和第一网络切片的S-NSSAI。
S1312、UDSF网元删除第一信息。
例如,UDSF网元根据步骤S1312中接收的删除请求,删除第一信息。
通过上述步骤S1312至S1313,第一网元(例如,UDSF网元)从会话管理功能网元(例如,SMF-1网元)接收第一信息(例如,步骤S1310中的第一信息),第一信息包括会话管理功能网元所在的网络切片(例如,第一网络切片)的鉴权结果(例如,第一鉴权结果);第一网元接收删除请求(例如,步骤S1312中的删除请求),删除请求用于指示第一网元删除鉴权结果。可选的,该方法中的鉴权结果为鉴权成功。可选的,该方法中的第一信息还包括网络切片的标识(例如,S-NSSAI)或终端设备的标识(例如,SUPI)中的至少一项。
步骤S1314至S1319描述的是终端设备在第一PDU会话释放之后,发起了第二PDU会话建立的流程。
步骤S1314至S1320a可参考图12中步骤S1211至S1217a的描述,此处不再赘述。
该方法还包括步骤S1320b。需要说明的是,步骤S1320b发生在步骤S1313之后。
S1320b、UDSF网元向SMF-2网元发送第四查询响应。相应的,SMF-2网元从UDSF网元接收第四查询响应。
例如,SMF-2网元可以通过UDSF网元发送的信息中没有包含第一鉴权结果,确定执行步骤S1321至S1323。
可选的,该方法还包括步骤S1321至S1323。S1321至S1323可参考图12中步骤S1220至S1222的描述,此处不再赘述。
因此,根据本发明实施例的方法,在第一会话建立过程中,SMF-1网元向UDSF网元发送第一信息,第一信息中包括第一网络切片的鉴权结果。当第一会话释放时,UDSF网元删除第一信息。由此,第一会话释放后,可以节省UDSF网元中的存储空间。进一步的,在第二会话建立过程中,SMF-2网元从通过向UDSF网元发送查询请求,从UDSF网元接收的信息中不包括第一网络切片的鉴权结果。SMF-2网元执行对第一网络切片的鉴权,并向UDSF网元发送包括第二鉴权结果的第二信息。可以在后续建立PDU会话时,不同于SMF-2网元的其他SMF网元获取第二鉴权结果,根据第二鉴权结果判断是否执行第一网络切片的鉴权流程。从而避免了第二鉴权结果为鉴权成功时对第一网络切片的重复鉴权,从而减少了信令的交互。
需要说明的是,在图13中,如果步骤S1314发生在第一会话释放之后,则终端设备发起的会话只有一个。所以第二PDU会话标识ID-2与第一PDU会话标识ID-1可以相同或者不同。如果第二PDU会话的DNN-2与第一PDU会话的DNN-1相同,则AMF网元为第二会话选择的SMF-2网元与第一会话的SMF-1网元可以相同;如果第二PDU会话的DNN-2与第一PDU会话的DNN-1不同,则AMF网元为第二会话选择的SMF-2网元与第一会话的SMF-1网元可以不同。本方案对第二会话对应的SMF-2网元与第一会话对应的SMF-1网元是否相同或者不同不作限制。
上述本申请提供的实施例中,分别从各个网元本身、以及从各个网元之间交互的角度对本申请实施例提供的通信方法的各方案进行了介绍。可以理解的是,各个网元和设备,例如上述无线接入网设备、接入及移动性管理功能网元、终端设备、数据管理功能网元和网络切片选择功能网元为了实现上述功能,其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
例如,当上述网元通过软件模块来实现相应的功能。该鉴权的装置可包括接收模块1401、处理模块1402和发送模块1403,如图14A所示。
在一个实施例中,该鉴权的装置可用于执行上述图4至图13中的SMF-2网元的操作。例如:
接收模块1401,用于从第一网元接收第二会话管理功能网元所在的网络切片的鉴权结果,第一会话管理功能网元位于网络切片,第一会话管理功能网元与第二会话管理功能网元支持不同的数据网络。处理模块1402,用于根据鉴权结果判断是否执行网络切片的鉴权流程。
由此,本发明实施例中,第一SMF网元能够获取第二SMF网元所在的网络切片的鉴权结果,由于第一SMF网元与第二SMF网元位于同一个网络切片,所以第一SMF网元可以根据该鉴权结果判断是否执行该网络切片的鉴权流程。避免了鉴权结果为鉴权成功时对该网络切片的重复鉴权,从而减少了信令的交互。
可选的,鉴权结果为鉴权成功,处理模块1402用于确定放弃网络切片的鉴权流程。
可选的,第一网元为网络存储功能网元或非结构化数据存储网元,发送模块1403用于向第一网元发送查询请求,查询请求用于获取鉴权结果。
此外,鉴权的装置中的接收模块1401和处理模块1402还可实现图4至图13中的SMF-2网元的其他操作或功能,此处不再赘述。
在另一个实施例中,图14A所示的鉴权的装置还可用于执行上述图4至图13中的SMF-1网元或SMF-2网元的操作。例如:
接收模块1401,用于从鉴权网元接收会话管理功能网元所在的网络切片的鉴权结果。发送模块1403,用于向第一网元发送第一信息,第一信息包括鉴权结果。
由此,本发明实施例中,第二SMF网元能够将所在的网络切片的鉴权结果发送给第一网元,在建立第二会话时,为第二会话服务的第一SMF网元可以获得网络切片的鉴权结果,由于第一SMF网元与第二SMF网元位于同一个网络切片,所以第一SMF网元可以根据该鉴权结果判断是否执行该网络切片的鉴权流程。避免了鉴权结果为鉴权成功时对该网络切片的重复鉴权,从而减少了信令的交互。
可选的,鉴权结果为鉴权成功。
可选的,第一信息还包括网络切片的标识或终端设备的标识中的至少一项。
可选的,第一网元为网络存储功能网元或非结构化数据存储网元,发送模块1403还用于向第一网元发送查询请求。接收模块1401还用于从第一网元接收查询响应,查询响应用于指示第一网元中不包括网络切片的鉴权结果。
此外,鉴权的装置中的接收模块1401和处理模块1402还可实现图4至图13中的SMF-1网元或SMF-2网元的其他操作或功能,此处不再赘述。
在另一个实施例中,图14A所示的鉴权的装置还可用于执行上述图4和图5中的UDM网元、图6和图7中的AMF网元、图8至图11中的NRF网元、或图12和图13中的UDSF网元的操作。例如:
接收模块1401,用于从第一会话管理功能网元接收第一信息,第一信息包括第一会话管理功能网元所在的网络切片的鉴权结果。发送模块1403,用于向第二会话管理功能网元向发送鉴权结果,第二会话管理功能网元位于网络切片,第一会话管理功能网元与第二会话管理功能网元支持不同的数据网络。
由此,本发明实施例中,第二SMF网元能够获取第一SMF网元所在的网络切片的鉴权结果,由于第一SMF网元与第二SMF网元位于同一个网络切片,所以第二SMF网元可以根据该鉴权结果判断是否执行该网络切片的鉴权流程。避免了鉴权结果为鉴权成功时对该网络切片的重复鉴权,从而减少了信令的交互。
可选的,鉴权结果为鉴权成功。
可选的,第一信息还包括网络切片的标识或终端设备的标识中的至少一项。
可选的,第一网元为网络存储功能网元或非结构化数据存储网元,接收模块1401还用于从第一会话管理功能网元接收查询请求。发送模块1403还用于向第一会话管理功能网元发送查询响应,查询响应用于指示第一网元中不包括网络切片的鉴权结果。
可选的,接收模块1401还用于接收删除请求,删除请求用于指示第一网元删除鉴权结果。
可选的,第一网元为用户数据管理功能网元、接入和移动性管理功能网元、网络存储功能网元或非结构化数据存储网元。
此外,鉴权的装置中的接收模块1401和处理模块1402还可实现图4和图5中的UDM网元、图6和图7中的AMF网元、图8至图11中的NRF网元、或图12和图13中的UDSF网元的其他操作或功能,此处不再赘述。
在另一个实施例中,图14A所示的鉴权的装置还可用于执行上述图5中的UDM网元、图7中的AMF网元、图9或图11中的NRF网元、或图13中的UDSF网元的操作。例如:
接收模块1401,用于从会话管理功能网元接收第一信息,第一信息包括会话管理功能网元所在的网络切片的鉴权结果。接收模块1401,还用于接收删除请求,删除请求用于指示第一网元删除鉴权结果。
由此,本发明实施例中,第一网元可以获得SMF网元所在的网络切片的鉴权结果,当第一网元接收删除请求后可以删除鉴权结果,从而节省了第一网元的存储空间。
可选的,鉴权结果为鉴权成功。
可选的,第一信息还包括网络切片的标识或终端设备的标识中的至少一项。
可选的,第一网元为用户数据管理功能网元、接入和移动性管理功能网元、网络存储功能网元或非结构化数据存储网元。
此外,鉴权的装置中的接收模块1401和处理模块1402还可实现图5中的UDM网元、图7中的AMF网元、图9或图11中的NRF网元、或图13中的UDSF网元的其他操作或功能,此处不再赘述。
图14B示出了上述实施例中所涉及的鉴权的装置的另一种可能的结构示意图。鉴权的装置包括收发器1404和处理器1405,如图14B所示。例如,处理器1405可以为通用微处理器、数据处理电路、专用集成电路(application specific integrated circuit,ASIC)或者现场可编程门阵列(field-programmable gate arrays,FPGA)电路。所述鉴权的装置还可以包括存储器1406,例如,存储器为随机存取存储器(random access memory,RAM)。所述存储器用于与处理器1405耦合,其保存该鉴权的装置必要的计算机程序14061。
此外,上述实施例中所涉及的鉴权的装置还提供了一种载体1407,所述载体内保存有该鉴权的装置的计算机程序14071,可以将计算机程序14071加载到处理器1405中。上述载体可以为光信号、电信号、电磁信号或者计算机可读存储介质(例如,硬盘)。
当上述计算机程序14061或14071在计算机(例如,处理器1405)上运行时,可使得计算机执行上述的方法。
例如,在一个实施例中,处理器1405被配置为第一会话管理功能网元(例如,图4至图13中的SMF-2网元)的其他操作或功能。收发器1404用于实现第一会话管理功能网元与AMF网元/UDM网元/鉴权网元/NRF网元/UDSF网元之间的通信。
在另一个实施例中,处理器1405被配置为会话管理功能网元(例如,图4至图13中的SMF-1网元或SMF-2网元)的其他操作或功能。收发器1404用于实现会话管理功能网元与AMF网元/UDM网元/鉴权网元/NRF网元/UDSF网元之间的通信。
在另一个实施例中,处理器1405被配置为第一网元(例如,图4和图5中的UDM网元、图6和图7中的AMF网元、图8至图11中的NRF网元、图12和图13中的UDSF网元)的其他操作或功能。收发器1404用于实现第一网元与SMF-1网元/SMF-2网元之间的通信。
在另一个实施例中,处理器1405被配置为第一网元(例如,图5中的UDM网元、图7中的AMF网元、图9或图11中的NRF网元、或图13中的UDSF网元)的其他操作或功能。收发器1404用于实现第一网元与SMF-1网元/SMF-2网元之间的通信。
用于执行本申请上述鉴权的装置的控制器/处理器可以是中央处理器(CPU),通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC),现场可编程门阵列(FPGA)或者其他可编程逻辑器件、晶体管逻辑器件,硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。所述处理器也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等等。
结合本申请公开内容所描述的方法或者算法的步骤可以硬件的方式来实现,也可以是由处理器执行软件指令的方式来实现。软件指令可以由相应的软件模块组成,软件模块可以被存放于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、移动硬盘、CD-ROM或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。另外,该ASIC可以位于无线接入网设备中。当然,处理器和存储介质也可以作为分立组件存在于无线接入网设备中。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。
Claims (27)
1.一种鉴权的方法,其特征在于,包括:
第一会话管理功能网元从第一网元接收第二会话管理功能网元所在的网络切片的鉴权结果,所述第一会话管理功能网元位于所述网络切片,所述第一会话管理功能网元与所述第二会话管理功能网元支持不同的数据网络;
所述第一会话管理功能网元根据所述鉴权结果判断是否执行所述网络切片的鉴权流程。
2.根据权利要求1所述的方法,其特征在于,所述鉴权结果为鉴权成功,所述第一会话管理功能网元根据所述鉴权结果判断是否执行所述网络切片的鉴权流程,包括:
所述第一会话管理功能网元确定放弃所述网络切片的鉴权流程。
3.根据权利要求1或2所述的方法,其特征在于,所述第一网元为网络存储功能网元或非结构化数据存储网元,在所述第一会话管理功能网元从第一网元接收鉴权结果之前,所述方法还包括:
所述第一会话管理功能网元向所述第一网元发送查询请求,所述查询请求用于获取所述鉴权结果。
4.一种鉴权的方法,其特征在于,包括:
会话管理功能网元从鉴权网元接收所述会话管理功能网元所在的网络切片的鉴权结果;
所述会话管理功能网元向第一网元发送第一信息,所述第一信息包括所述鉴权结果。
5.根据权利要求4所述的方法,其特征在于,
所述鉴权结果为鉴权成功。
6.根据权利要求4或5所述的方法,其特征在于,
所述第一信息还包括所述网络切片的标识或终端设备的标识中的至少一项。
7.根据权利要求4至6任一所述的方法,其特征在于,所述第一网元为网络存储功能网元或非结构化数据存储网元,在所述会话管理功能网元从鉴权网元接收鉴权结果之前,还包括:
所述会话管理功能网元向所述第一网元发送查询请求,
所述会话管理功能网元从所述第一网元接收查询响应,所述查询响应用于指示所述第一网元中不包括所述网络切片的鉴权结果。
8.一种鉴权的方法,其特征在于,包括:
第一网元从第一会话管理功能网元接收第一信息,所述第一信息包括所述第一会话管理功能网元所在的网络切片的鉴权结果;
所述第一网元向第二会话管理功能网元向发送所述鉴权结果,所述第二会话管理功能网元位于所述网络切片,所述第一会话管理功能网元与所述第二会话管理功能网元支持不同的数据网络。
9.根据权利要求8所述的方法,其特征在于,
所述鉴权结果为鉴权成功。
10.根据权利要求8或9所述的方法,其特征在于,
所述第一信息还包括所述网络切片的标识或终端设备的标识中的至少一项。
11.根据权利要求8至10任一所述的方法,其特征在于,所述第一网元为网络存储功能网元或非结构化数据存储网元,在所述第一网元从第一会话管理功能网元接收第一信息之前,还包括:
所述第一网元从所述第一会话管理功能网元接收查询请求,
所述第一网元向所述第一会话管理功能网元发送查询响应,所述查询响应用于指示所述第一网元中不包括所述网络切片的鉴权结果。
12.根据权利要求8至11任一所述的方法,其特征在于,还包括:
所述第一网元接收删除请求,所述删除请求用于指示所述第一网元删除所述鉴权结果。
13.根据权利要求1、2、4-6、8-10、或12任一所述的方法,其特征在于,
所述第一网元为用户数据管理功能网元、接入和移动性管理功能网元、网络存储功能网元或非结构化数据存储网元。
14.一种鉴权的装置,其特征在于,包括:
接收模块,用于从第一网元接收第二会话管理功能网元所在的网络切片的鉴权结果,所述第一会话管理功能网元位于所述网络切片,所述第一会话管理功能网元与所述第二会话管理功能网元支持不同的数据网络;
处理模块,用于根据所述鉴权结果判断是否执行所述网络切片的鉴权流程。
15.根据权利要求14所述的装置,其特征在于,所述鉴权结果为鉴权成功,
所述处理模块用于确定放弃所述网络切片的鉴权流程。
16.根据权利要求14或15所述的装置,其特征在于,所述第一网元为网络存储功能网元或非结构化数据存储网元,所述装置还包括:
发送模块,用于向所述第一网元发送查询请求,所述查询请求用于获取所述鉴权结果。
17.一种鉴权的装置,其特征在于,包括:
接收模块,用于从鉴权网元接收所述会话管理功能网元所在的网络切片的鉴权结果;
发送模块,用于向第一网元发送第一信息,所述第一信息包括所述鉴权结果。
18.根据权利要求17所述的装置,其特征在于,
所述鉴权结果为鉴权成功。
19.根据权利要求17或18所述的装置,其特征在于,
所述第一信息还包括所述网络切片的标识或终端设备的标识中的至少一项。
20.根据权利要求17至19任一所述的装置,其特征在于,所述第一网元为网络存储功能网元或非结构化数据存储网元,
所述发送模块还用于向所述第一网元发送查询请求;
所述接收模块还用于从所述第一网元接收查询响应,所述查询响应用于指示所述第一网元中不包括所述网络切片的鉴权结果。
21.一种鉴权的装置,其特征在于,包括:
接收模块,用于从第一会话管理功能网元接收第一信息,所述第一信息包括所述第一会话管理功能网元所在的网络切片的鉴权结果;
发送模块,用于向第二会话管理功能网元向发送所述鉴权结果,所述第二会话管理功能网元位于所述网络切片,所述第一会话管理功能网元与所述第二会话管理功能网元支持不同的数据网络。
22.根据权利要求21所述的装置,其特征在于,
所述鉴权结果为鉴权成功。
23.根据权利要求21或22所述的装置,其特征在于,
所述第一信息还包括所述网络切片的标识或终端设备的标识中的至少一项。
24.根据权利要求21至23任一所述的装置,其特征在于,所述第一网元为网络存储功能网元或非结构化数据存储网元,
所述接收模块还用于从所述第一会话管理功能网元接收查询请求;
所述发送模块还用于向所述第一会话管理功能网元发送查询响应,所述查询响应用于指示所述第一网元中不包括所述网络切片的鉴权结果。
25.根据权利要求21至24任一所述的装置,其特征在于,
所述接收模块还用于接收删除请求,所述删除请求用于指示所述第一网元删除所述鉴权结果。
26.根据权利要求14、15、17-19、21-23、或25任一所述的装置,其特征在于,
所述第一网元为用户数据管理功能网元、接入和移动性管理功能网元、网络存储功能网元或非结构化数据存储网元。
27.一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行如权利要求1至13任意一项所述的方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811171638.6A CN111031538B (zh) | 2018-10-09 | 2018-10-09 | 一种鉴权的方法及装置 |
PCT/CN2019/107706 WO2020073802A1 (zh) | 2018-10-09 | 2019-09-25 | 一种鉴权的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811171638.6A CN111031538B (zh) | 2018-10-09 | 2018-10-09 | 一种鉴权的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111031538A true CN111031538A (zh) | 2020-04-17 |
CN111031538B CN111031538B (zh) | 2021-12-03 |
Family
ID=70164265
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811171638.6A Active CN111031538B (zh) | 2018-10-09 | 2018-10-09 | 一种鉴权的方法及装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN111031538B (zh) |
WO (1) | WO2020073802A1 (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111638997A (zh) * | 2020-05-28 | 2020-09-08 | 中国联合网络通信集团有限公司 | 数据恢复方法、装置及网络设备 |
WO2021204065A1 (zh) * | 2020-04-10 | 2021-10-14 | 华为技术有限公司 | 一种通信方法及装置 |
WO2022037619A1 (zh) * | 2020-08-21 | 2022-02-24 | 维沃移动通信有限公司 | 鉴权失败的处理方法、装置、终端及网络侧设备 |
WO2022222745A1 (zh) * | 2021-04-21 | 2022-10-27 | 华为技术有限公司 | 一种通信方法及装置 |
WO2023040995A1 (zh) * | 2021-09-19 | 2023-03-23 | 华为技术有限公司 | 通信方法和通信设备 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114640993B (zh) * | 2020-12-16 | 2024-03-15 | 中国电信股份有限公司 | 网络切片鉴权认证方法、系统和相关设备 |
CN113015265B (zh) * | 2021-02-24 | 2023-07-18 | 西安广和通无线软件有限公司 | 网络会话自愈方法、装置、系统、计算机设备和存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105792200A (zh) * | 2014-12-26 | 2016-07-20 | 中国移动通信集团公司 | 一种鉴权方法、系统及相关装置 |
CN106549911A (zh) * | 2015-09-17 | 2017-03-29 | 中兴通讯股份有限公司 | 一种终端接入方法及装置 |
CN106550410A (zh) * | 2015-09-17 | 2017-03-29 | 华为技术有限公司 | 一种通信控制方法和控制器、用户设备、功能实例 |
US20170303259A1 (en) * | 2016-04-18 | 2017-10-19 | Electronics And Telecommunications Research Institute | Communication method and apparatus using network slicing |
US20170339609A1 (en) * | 2016-05-17 | 2017-11-23 | Lg Electronics Inc. | Method and apparatus for determining pdu session identity in wireless communication system |
CN108323245A (zh) * | 2017-06-19 | 2018-07-24 | 华为技术有限公司 | 一种注册及会话建立的方法、终端和amf实体 |
CN108347729A (zh) * | 2017-01-24 | 2018-07-31 | 电信科学技术研究院 | 网络切片内鉴权方法、切片鉴权代理实体及会话管理实体 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102284105B1 (ko) * | 2016-05-12 | 2021-07-30 | 콘비다 와이어리스, 엘엘씨 | 가상화된 모바일 코어 네트워크들에의 접속 |
CN108696950B (zh) * | 2017-03-17 | 2019-12-20 | 电信科学技术研究院 | 一种会话重建的方法、装置、amf、smf及终端 |
-
2018
- 2018-10-09 CN CN201811171638.6A patent/CN111031538B/zh active Active
-
2019
- 2019-09-25 WO PCT/CN2019/107706 patent/WO2020073802A1/zh active Application Filing
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105792200A (zh) * | 2014-12-26 | 2016-07-20 | 中国移动通信集团公司 | 一种鉴权方法、系统及相关装置 |
CN106549911A (zh) * | 2015-09-17 | 2017-03-29 | 中兴通讯股份有限公司 | 一种终端接入方法及装置 |
CN106550410A (zh) * | 2015-09-17 | 2017-03-29 | 华为技术有限公司 | 一种通信控制方法和控制器、用户设备、功能实例 |
US20170303259A1 (en) * | 2016-04-18 | 2017-10-19 | Electronics And Telecommunications Research Institute | Communication method and apparatus using network slicing |
US20170339609A1 (en) * | 2016-05-17 | 2017-11-23 | Lg Electronics Inc. | Method and apparatus for determining pdu session identity in wireless communication system |
CN108347729A (zh) * | 2017-01-24 | 2018-07-31 | 电信科学技术研究院 | 网络切片内鉴权方法、切片鉴权代理实体及会话管理实体 |
CN108323245A (zh) * | 2017-06-19 | 2018-07-24 | 华为技术有限公司 | 一种注册及会话建立的方法、终端和amf实体 |
Non-Patent Citations (1)
Title |
---|
3GPP: ""Procedures for the 5G System"", 《3GPP TS 23.502 V15.0.0》 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021204065A1 (zh) * | 2020-04-10 | 2021-10-14 | 华为技术有限公司 | 一种通信方法及装置 |
CN111638997A (zh) * | 2020-05-28 | 2020-09-08 | 中国联合网络通信集团有限公司 | 数据恢复方法、装置及网络设备 |
WO2022037619A1 (zh) * | 2020-08-21 | 2022-02-24 | 维沃移动通信有限公司 | 鉴权失败的处理方法、装置、终端及网络侧设备 |
WO2022222745A1 (zh) * | 2021-04-21 | 2022-10-27 | 华为技术有限公司 | 一种通信方法及装置 |
WO2023040995A1 (zh) * | 2021-09-19 | 2023-03-23 | 华为技术有限公司 | 通信方法和通信设备 |
Also Published As
Publication number | Publication date |
---|---|
WO2020073802A1 (zh) | 2020-04-16 |
CN111031538B (zh) | 2021-12-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109922472B (zh) | 用户策略的获取 | |
CN111031538B (zh) | 一种鉴权的方法及装置 | |
CN111031571B (zh) | 一种网络切片接入控制的方法及装置 | |
US11528591B2 (en) | Network slicing-based communication method and network slicing-based communications apparatus | |
CN110881185B (zh) | 一种通信的方法及装置 | |
EP3740028B1 (en) | Method for establishing pdu session and corresponding terminal device and computer-readable storage medium | |
KR101796297B1 (ko) | 사설망 서비스 제공방법 및 시스템 | |
CN111586770B (zh) | 一种会话管理的方法及装置 | |
CN112637819A (zh) | 一种融合网络中的业务开通方法及装置 | |
WO2019184721A1 (zh) | 一种重定向的方法及装置 | |
US20230087407A1 (en) | Authentication and authorization method and apparatus | |
WO2016112674A1 (zh) | 一种实现通信的方法、终端、系统及计算机存储介质 | |
CN111328019B (zh) | 识别终端的方法、装置 | |
WO2021047454A1 (zh) | 位置信息获取、位置服务配置方法和通信设备 | |
CN115996378A (zh) | 鉴权方法及装置 | |
CN107005962B (zh) | 无线通信网络注册方法、通信装置及系统 | |
RU2777722C2 (ru) | Способ и устройство для обеспечения услуги локальной сети передачи данных на основе модели без подписки в системе беспроводной связи | |
CN115396865A (zh) | 终端漫游数据处理方法及网络设备 | |
CN117676537A (zh) | 接入控制方法、通信装置及存储介质 | |
CN116438824A (zh) | 用于无线网络中核心网装置重分配的方法、装置及系统 | |
CN114095925A (zh) | 一种切片鉴权方法及对应装置 | |
CN117729526A (zh) | 通信漫游方法、系统、装置及存储介质 | |
CN114885441A (zh) | 一种会话管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |