CN112534851A - 委托数据连接 - Google Patents
委托数据连接 Download PDFInfo
- Publication number
- CN112534851A CN112534851A CN201880096272.2A CN201880096272A CN112534851A CN 112534851 A CN112534851 A CN 112534851A CN 201880096272 A CN201880096272 A CN 201880096272A CN 112534851 A CN112534851 A CN 112534851A
- Authority
- CN
- China
- Prior art keywords
- network
- delegated
- remote unit
- pdu session
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims abstract description 133
- 238000010295 mobile communication Methods 0.000 claims abstract description 105
- 230000011664 signaling Effects 0.000 claims abstract description 89
- 230000004044 response Effects 0.000 claims description 16
- 208000014674 injury Diseases 0.000 description 109
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 description 66
- 230000006870 function Effects 0.000 description 62
- 238000004891 communication Methods 0.000 description 55
- 238000010586 diagram Methods 0.000 description 29
- 238000003860 storage Methods 0.000 description 28
- 230000008569 process Effects 0.000 description 22
- 238000012545 processing Methods 0.000 description 15
- 230000001413 cellular effect Effects 0.000 description 14
- 238000012546 transfer Methods 0.000 description 14
- 238000007726 management method Methods 0.000 description 12
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 10
- 230000000007 visual effect Effects 0.000 description 6
- 230000033001 locomotion Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 239000004984 smart glass Substances 0.000 description 3
- 230000003068 static effect Effects 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 3
- 238000003491 array Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000013523 data management Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000000717 retained effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000001228 spectrum Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 241000234295 Musa Species 0.000 description 1
- 239000008186 active pharmaceutical agent Substances 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 208000028626 extracranial carotid artery aneurysm Diseases 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000010363 phase shift Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/102—Route integrity, e.g. using trusted paths
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
公开了用于支持委托数据连接的装置、方法和系统。一种装置(400)包括处理器(405)和收发器(425),该收发器425接收(905)接入请求,该接入请求指示远程单元要求接入第一接入网络。处理器(405)确定(910)在移动通信网络中为远程单元建立委托数据连接,该委托数据连接将装置(400)与外部数据网络连接。处理器950通过将由移动通信网络使用的第一认证信令转换为由第一接入网络使用的第二认证信令来启用(915)对远程单元的认证。处理器405控制收发器(425)以通过委托数据连接在远程单元和外部数据网络之间转发(920)数据业务,其中委托数据连接被保留以便远程单元使用。
Description
技术领域
本文公开的主题总体上涉及无线通信,并且更具体地涉及支持移动通信网络中的委托数据连接。
背景技术
在此定义以下缩写,在以下描述中至少引用其中一些缩写。
第三代合作伙伴计划(“3GPP”)、接入和移动性管理功能(“AMF”)、接入网络性能(“ANP”)、接入点名称(“APN”)、接入层(“AS”)、载波聚合(“CA”)、空闲信道评估(“CCA”)、控制信道元素(“CCE”)、信道状态信息(“CSI”)、公共搜索空间(“CSS”)、数据网络名称(“DNN”)、数据无线电承载(“DRB”)、下行链路控制信息(“DCI”)、下行链路(“DL”)、增强型空闲信道评估(“eCCA”)、增强型移动宽带(“eMBB”)、演进型节点-B(“eNB”)、演进型分组核心(“EPC”)、演进型UMTS地面无线电接入网络(“E-UTRAN”)、欧洲电信标准协会(“ETSI”)、基于帧的设备(“FBE”)、频分双工(“FDD”)、频分多址(“FDMA”)、全球唯一的临时UE身份(“GUTI”)、混合自动重传请求(“HARQ”)、归属用户服务器(“HSS”)、物联网(“IoT”)、关键绩效指标(“KPI”)、授权辅助接入(“LAA”)、基于负载的设备(“LBE”)、先听后说(“LBT”)、长期演进(“LTE”)、高级LTE(“LTE-A”)、媒体访问控制(“MAC”)、多址(“MA”)、调制编码方案(“MCS”)、机器类型通信(“MTC”)、大规模MTC(“mMTC”)、移动性管理(“MM”)、移动性管理实体(“MME”)、多输入多输出(“MIMO”)、多路径TCP(“MPTCP”)、多用户共享访问(“MUSA”)、非接入层(“NAS”)、窄带(“NB”)、网络功能(“NF”)、网络接入标识符(“NAI”)、下一代(例如,5G)节点-B(“gNB”)、下一代无线电接入网络(“NG-RAN”)”、新无线电(“NR”)、策略控制和计费(“PCC”)、策略控制功能(“PCF”)、策略控制和计费规则功能(“PCRF”)、分组数据网络(“PDN”)、分组数据单元(“PDU”)、PDN网关(“PGW”)、公共陆地移动网络(“PLMN”)、服务质量(“QoS”)、正交相移键控(“QPSK”)、注册区域(“RA”)、无线电接入网络(“RAN”)、无线电接入技术(“RAT”)、无线电资源控制(“RRC”)、接收(“RX”)、交换/拆分功能(“SSF”)、调度请求(“SR”)、服务网关(“SGW”)、会话管理功能(“SMF”)、系统信息块(“SIB”)、跟踪区域(“TA”)、传输块(“TB”)、传输块大小(“TBS”)、时分双工(“TDD”)、时分复用(“TDM”)、传输和接收点(“TRP”)、发送(“TX”)、上行链路控制信息(“UCI”)、统一数据管理(“UDM”)、用户实体/设备(移动终端)(“UE”)、上行链路(“UL”)、用户平面(“UP”)、通用移动电信系统(“UMTS”)、超可靠性和低延迟通信(“URLURL”)和微波访问的全球互操作性(“WiMAX”)。
在第五代(“5G”)无线通信系统中,一些UE不通过非3GPP接入来支持5GNAS协议,并且因此不能在非3GPP接入网络上利用5G服务。
发明内容
公开了用于支持委托数据连接的方法。装置和系统也执行方法的功能。用于支持委托数据连接的一种方法(例如,互通装置的方法)包括在装置处接收指示远程单元需要接入第一接入网络的接入请求,和确定在移动通信网络中建立委托数据连接以便远程单元将装置与外部数据网络连接。该方法包括通过在该装置处将移动通信网络使用的第一认证信令转换为第一接入网络使用的第二认证信令和响应远程单元的成功认证通过委托数据连接转发在远程单元和外部数据网络之间的数据业务来启用对远程单元的认证。在此,委托数据连接被保留以便远程单元使用。
用于支持委托数据连接的另一种方法(例如,用户设备的方法)包括由远程单元通过使用NAI与第一接入网络建立连接和接收用于通过第一接入网络进行通信的第一网络地址。该方法还包括确定与第一接入网络的连接经由移动通信网络中的委托数据连接来提供与外部数据网络的连接性。在此,远程单元未向移动通信网络注册,并且委托数据连接被保留以便远程单元使用。该方法包括确定经由第二接入网络建立与外部数据网络的连接性,以及经由第二接入网络向移动通信网络发送请求以建立与外部数据网络的第二连接,其中该请求包括NAI。在各种实施例中,该方法包括使用第一网络地址经由第二接入网络与外部数据网络进行通信。
附图说明
通过参考在附图中图示的特定实施例,将呈现以上简要描述的实施例的更具体的描述。应理解,这些附图仅描绘一些实施例,并且因此不应认为是对范围的限制,将通过使用附图以附加的特征和细节来描述和解释实施例,其中:
图1是图示用于支持委托数据连接的无线通信系统的一个实施例的示意性框图;
图2A是图示用于支持委托数据连接的网络架构的一个实施例的框图;
图2A是图示用于支持委托数据连接的网络架构的另一实施例的框图;
图2C是图示用于支持委托数据连接的网络架构的第三实施例的框图;
图3是图示用于支持委托数据连接的用户设备装置的一个实施例的示意性框图;
图4是图示用于支持委托数据连接的互通装置的一个实施例的示意性框图;
图5是图示用于支持委托数据连接的网络设备装置的一个实施例的示意性框图;
图6A是图示用于支持委托数据连接的第一过程的一个实施例的框图;
图6B是图6A的过程的继续的框图;
图6C是图6B的过程的继续的框图;
图7A是图示用于支持委托数据连接的第二过程的一个实施例的框图;
图7B是图7A的过程的继续的框图;
图8是图示用于支持委托数据连接的第三过程的一个实施例的框图;
图9是图示用于支持委托数据连接的方法的一个实施例的流程图;以及
图10是图示用于支持委托数据连接的第二方法的一个实施例的流程图。
具体实施方式
如本领域的技术人员将理解的,实施例的各方面可以实施为系统、装置、方法或程序产品。因此,实施例可以采用完全硬件实施例、完全软件实施例(包括固件、常驻软件、微代码等)或者组合软件和硬件方面的实施例的形式。
例如,所公开的实施例可以实现为包括定制超大规模集成(“VLSI”)电路或门阵列、诸如逻辑芯片、晶体管或其他分立组件的现成半导体的硬件电路。所公开的实施例还可以在诸如现场可编程门阵列、可编程阵列逻辑、可编程逻辑设备等的可编程硬件设备中实现。作为另一示例,所公开的实施例可以包括可执行代码的一个或多个物理块或逻辑块,该可执行代码可以例如被组织为对象、过程或功能。
此外,实施例可以采用实施在存储在下文中被称为代码的机器可读代码、计算机可读代码和/或程序代码的一个或多个计算机可读存储设备中的程序产品的形式。存储设备可以是有形的、非暂时性的和/或非传输的。存储设备可能不实施信号。在某个实施例中,存储设备仅采用用于访问代码的信号。
可以利用一个或多个计算机可读介质的任何组合。计算机可读介质可以是计算机可读存储介质。计算机可读存储介质可以是存储代码的存储设备。存储设备可以是,例如,但不限于电子、磁、光、电磁、红外、全息、微机械或半导体系统、装置或设备、或前述的任何适当的组合。
存储设备的更具体示例(非详尽列表)将包括下述:具有一个或多个电线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(“RAM”)、只读存储器(“ROM”)、可擦除可编程只读存储器(“EPROM”或闪存)、便携式紧凑光盘只读存储器(“CD-ROM”)、光学存储设备、磁存储设备、或前述的任何适当的组合。在本文献的上下文中,计算机可读存储介质可以是任何有形介质,其能够包含或存储程序以便指令执行系统、装置或设备使用或与其结合使用。
整个说明书中对“一个实施例”、“实施例”或类似语言的引用意指结合该实施例描述的特定特征、结构或特性包括在至少一个实施例中。因此,除非另有明确说明,否则在整个说明书中,短语“在一个实施例中”、“在实施例中”和类似语言的出现可以但不一定全部指代相同的实施例,而是意指“一个或多个但不是所有实施例”。除非另有明确说明,否则术语“包括”、“包含”、“具有”及其变形意指“包括但不限于”。除非另有明确说明,否则列举的项的列表并不暗示任何或所有项是互斥的。除非另有明确说明,否则术语“一”、“一个”和“该”也指“一个或多个”。
此外,所描述的实施例的特征、结构或特性可以以任何适当的方式组合。在以下描述中,提供了诸如编程、软件模块、用户选择、网络事务、数据库查询、数据库结构、硬件模块、硬件电路、硬件芯片等的示例的许多具体细节,以提供对实施例的彻底理解。然而,相关领域的技术人员将认识到,可以在没有一个或多个具体细节的情况下,或者利用其他方法、组件、材料等来实践实施例。在其他情况下,未详细示出或描述公知的结构、材料或操作以避免使实施例的一些方面模糊。
以下参考根据实施例的方法、装置、系统和程序产品的示意性流程图和/或示意性框图来描述实施例的各方面。将理解的是,示意性流程图和/或示意性框图中的每个框以及示意性流程图和/或示意性框图中的框的组合能够通过代码实现。该代码能够被提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器以产生机器,使得经由计算机或其他可编程数据处理装置的处理器执行的指令,创建用于实现在示意性流程图和/或示意性框图中指定的功能/操作的手段。
代码还可以存储在存储设备中,该存储设备能够指示计算机、其他可编程数据处理装置或其他设备以特定方式运行,使得存储在存储设备中的指令产生包括指令的制品,该指令实现在示意性流程图和/或示意性框图中指定的功能/操作。
代码还可以被加载到计算机、其他可编程数据处理装置或其他设备上,使得在计算机、其他可编程装置或其他设备上执行一系列操作步骤,以产生计算机实现的过程,使得在计算机或其他可编程装置上执行的代码提供用于实现在示意性流程图和/或示意性框图中指定的功能/操作的过程。
附图中的示意性流程图和/或示意性框图示出根据不同的实施例的装置、系统、方法和程序产品的可能实现方式的架构、功能和操作。在这方面,示意性流程图和/或示意性框图中的每个框可以表示代码的模块、片段或部分,其包括用于实现指定的逻辑功能的代码的一个或多个可执行指令。
还应注意,在一些可替选的实现方式中,框中标注的功能可以不按附图中标注的次序发生。例如,连续示出的两个框实际上可以基本上同时执行,或者这些框有时可以以相反的次序执行,这取决于所涉及的功能。可以设想其他步骤和方法在功能、逻辑或效果上等同于所图示的附图的一个或多个框或其部分。
每个附图中的元件的描述可以参考前述附图的元件。相同的数字指代所有附图中的相同元件,包括相同元件的可替选的实施例。
公开了用于在移动通信网络中建立、使用和转移委托数据连接的方法、装置和系统。在以下描述中,委托PDU会话用作委托数据连接的示例。但是,本文描述的概念也适用于其他类型的数据连接。此外,尽管以下描述主要使用5GS术语,但此处描述的概念也适用于EPS(例如,MME由AMF构成而UPF由SGW杠PGW构成)或也适用于UMTS(例如AMF由SGSN构成并且UPF由SGSN/GGSN构成)等。
图1描绘根据本公开的实施例的用于将数据分组引导到多址数据连接的特定用户平面连接的无线通信系统100。在一个实施例中,无线通信系统100包括至少一个远程单元105、包含至少一个蜂窝基站单元121的3GPP接入网络120、3GPP通信链路123、包含至少一个接入点131的非3GPP接入网络130、非3GPP通信链路133和移动核心网络140。即使特定数量的远程单元105、3GPP接入网络120、蜂窝基站单元121、3GPP通信链路123、非3GPP接入网络130、接入点131、非3GPP通信链路133和移动核心网络140在图1中被描述,但是本领域的技术人员将认识到,任何数量的远程单元105、3GPP接入网络120、蜂窝基站单元121、3GPP通信链路123、非3GPP接入网络130、接入点131、非3GPP通信链路133和移动核心网络140可以被包括在无线通信系统100中。
在一个实现方式中,无线通信系统100符合3GPP规范中指定的5G系统。然而,更一般地,无线通信系统100可以实现其他网络之中的一些其他开放或专有通信网络,例如,LTE或者WiMAX。本公开不旨在限于任何特定的无线通信系统架构或协议的实现方式。
在一个实施例中,远程单元105可以包括计算设备,诸如台式计算机、膝上型计算机、个人数字助理(“PDA”)、平板计算机、智能电话、智能电视(例如,连接到互联网的电视)、智能家电(例如,连接到互联网的家电)、机顶盒、游戏控制台、安全系统(包括安全相机)、车载计算机、网络设备(例如,路由器、交换机、调制解调器)等。在一些实施例中,远程单元105包括可穿戴设备,诸如智能手表、健身带、光学头戴式显示器等。此外,远程单元105可以被称为订户单元、移动设备、移动站、用户、终端、移动终端、固定终端、订户站、UE,用户终端、设备或本领域中使用的其他术语。
远程单元105可以经由上行链路(“UL”)和下行链路(“DL”)通信信号与3GPP接入网络120中的一个或多个蜂窝基站单元121直接通信。此外,UL和DL通信信号可以在3GPP通信链路123上承载。类似地,远程单元105可以经由在非3GPP通信链路133中承载的UL和DL通信信号在非3GPP接入网络130中与一个或多个接入点131通信。在此,接入网络120和130是中间网络,其为远程单元105提供对移动核心网络140的接入。
在一些实施例中,远程单元105经由与移动核心网络140的网络连接与远程主机155进行通信。例如,远程单元105中的应用107(例如,Web浏览器、媒体客户端、电话/VoIP应用)可以触发远程单元105使用3GPP接入网络120和/或非3GPP接入网络130与移动核心网络140建立PDU会话(或其他数据连接)。然后,移动核心网络140使用PDU会话中继在远程单元105和数据网络150(例如,数据网络150中的远程主机155)之间的业务。注意,远程单元105可以与移动核心网络140建立一个或多个PDU会话(或其他数据连接)。
蜂窝基站单元121可以分布在地理区域上。在某些实施例中,蜂窝基站单元121也可以被称为接入终端、基地、基站、节点B、eNB、gNB、归属节点B、中继节点、设备、或通过本领域中使用的任何其他术语。蜂窝基站单元121通常是诸如3GPP接入网络120的无线电接入网络(“RAN”)的一部分,其可以包括可通信地耦合到一个或多个相应蜂窝基站单元121的一个或多个控制器。没有图示无线电接入网络的这些和其他元件,但是本领域的普通技术人员通常可以很好地知道这些和其他元件。蜂窝基站单元121经由3GPP接入网络120连接到移动核心网络140。
蜂窝基站单元121可以经由无线通信链路123为例如,小区或小区扇区的服务区域内的多个远程单元105服务。蜂窝基站单元121可以经由通信信号直接与一个或多个远程单元105进行通信。通常,蜂窝基站单元121在时域、频域和/或空间域中传送DL通信信号以服务于远程单元105。此外,可以在3GPP通信链路123上承载DL通信信号。3GPP通信链路123可以是授权的或未授权的无线电频谱中的任何合适的载波。3GPP通信链路123促进一个或多个远程单元105和/或一个或多个蜂窝基站单元121之间的通信。
非3GPP接入网络130可以分布在地理区域上。每个非3GPP接入网络130可以为服务区域提供多个远程单元105。通常,非3GPP接入网络130的服务区域小于蜂窝基站单元121的服务区域。非3GPP接入网络130中的接入点131可以通过接收UL通信信号并且传送DL通信信号与一个或者多个远程单元105直接通信以在时域、频域和/或空间域中为远程单元105服务。DL通信信号和UL通信信号两者都通过非3GPP通信链路133承载。3GPP通信链路123和非3GPP通信链路133可以采用不同的频率和/或不同的通信协议。在各种实施例中,接入点131可以使用未授权的无线电频谱进行通信。如本文中更详细描述的,移动核心网络140可以经由非3GPP接入网络130向远程单元105提供服务。
在一些实施例中,非3GPP接入网络130经由互通功能135连接到移动核心网络140。互通功能135在非3GPP接入网络130和移动核心网络140之间提供互通,支持经由“N2”和“N3”接口的连接性。如所描绘的,3GPP接入网络120和互通功能135两者都使用“N2”接口与AMF 142、143通信,并使用“N3”接口与UPF 141通信。
此外,在远程单元105不支持通过非3GPP接入网络130的5G NAS协议的情况下,并且因此,远程单元105不能经由非3GPP接入网络130与(例如,5GC)移动核心网络140建立信令连接。在各种实施例中,远程单元105可以在3GPP接入网络120上支持5G NAS信令,而在非3GPP接入网络130上不支持相同的5G NAS协议。如在本文中进一步详细描述的,互通功能135可以实现NAS信令接口(例如,使用“N1”接口),该NAS信令接口可以用于为不通过非3GPP接入网络130支持5G NAS协议的远程单元105创建数据连接(这样的远程单元可以被称为“不支持在非3GPP上的5G”)。
在某些实施例中,非3GPP接入网络130可以由移动核心网络140的运营商控制,并且可以直接接入移动核心网络140。这样的非3GPP AN部署被称为“受信任的非3GPP接入网络”。当非3GPP接入网络130由3GPP运营商或受信任的合作伙伴操作时,它被视为“受信任的”,并且支持某些安全功能,诸如强大的空中接口加密。相比之下,不受移动核心网络140的运营商(或受信任的合作伙伴)控制的非3GPP接入网络130部署不能直接接入移动核心网络140或不支持某些安全功能,其被称为“不受信任的”非3GPP接入网络。
在一个实施例中,移动核心网络140是5G核心(“5GC”)或演进型分组核心(“EPC”),其可以耦合到数据网络150,如互联网和专用数据网络以及其他数据网络。远程单元105可以具有对移动核心网络140的订阅或其他账户。每个移动核心网络140属于单个公共陆地移动网络(“PLMN”)。本公开不旨在限于任何特定的无线通信系统架构或协议的实现方式。
移动核心网络140包括几个网络功能(“NF”)。如所描绘的,移动核心网络140包括多个用户平面功能(“UPF”)。在此,移动核心网络140包括至少一个用户平面功能(“UPF”)141。在各种实施例中,UPF 141为3GPP接入网络120和非3GPP接入网络130两者服务。在其他实施例中,与服务于非3GPP接入网络130相比,移动核心网络140中的不同的UPF可以服务于3GPP接入网络120。
移动核心网络140还包括多个控制平面功能,包括但不限于为非3GPP接入网络130服务的第一接入和移动性管理功能(“AMF-1”)142、为3GPP接入网络120服务的第二AMF(“AMF-2”)143、会话管理功能(“SMF”)145、认证服务器功能(“AUSF”)147、策略控制功能(“PCF”)148和统一数据管理功能(“UDM”)149。在某些实施例中,移动核心网络140还可以包括各种NF所使用的网络存储库功能(“NRF”)146,以通过API相互发现并通信。尽管在图1中描绘了特定数量和类型的网络功能,但是本领域的技术人员将认识到,移动核心网络140中可以包括任何数量和类型的网络功能。例如,尽管描绘了不同的AMF服务于3GPP接入网络120和非3GPP接入网络130,但是在其他实施例中,3GPP接入网络120和非3GPP接入网络130都可以由相同的AMF服务。
如所描绘的,远程单元105可以选择以连接到非3GPP接入网络130。如果远程单元105不支持通过非3GPP接入的合适的信令协议(例如,5G NAS)(例如,远程单元不支持在非3GPP上的5G),则互通功能135可以与移动核心网络140建立“代理”或“委托”数据连接(例如,PDU会话)以便远程单元105使用。因此,互通功能135使那些不支持非3GPP接入上的5G的远程单元105能够建立与5G核心(“5GC”,例如,移动网络核心140)的连接性并利用其服务(例如,5G服务)。
“委托(delegated)”PDU会话是由第一实体(例如,互通功能135)请求的PDU会话,其在第二实体(由5GC)认证之后和在(由5GC)授权以使用第一实体请求的PDU会话之后,将承载与第一实体不同的第二实体(例如,远程单元105)的业务。第一实体(互通功能135)是委托PDU会话的“控制器”,而第二实体(远程单元105)是委托PDU会话的“用户”。当控制器请求委托PDU会话时,在建立委托PDU会话之前,将对委托PDU会话的用户进行认证/授权;但是,用户(例如,远程单元105)未在5GC中注册。在本公开的上下文中,委托PDU会话的“用户”是不支持通过非3GPP接入的5G的远程单元105。
在正常的PDU会话中(即,在3GPP版本-15规范中指定的PDU会话中),PDU会话的控制器和用户通常是同一实体。而且,委托PDU会话不同于数据共享,在数据网络共享中,UE可以建立可以承载其他设备的业务的PDU会话。典型示例是当UE激活蓝牙网络共享或移动热点功能性以共享其移动数据连接(即,其PDU会话)并允许其他设备经由移动数据网络建立连接性时。此“网络共享的”PDU会话与“委托”PDU的一个不同之处在于,网络共享的PDU不限制由许多用户使用,而委托PDU会话仅限于一个用户(例如,由5GC认证/授权的用户)。另一个区别是,委托PDU会话的用户已通过移动网络(例如,5GC)成功进行认证,并在建立委托PDU会话之前被授权使用PDU会话,但是在建立网络共享的PDU会话之前网络共享的PDU会话的用户未认证/授权。
“委托”或“代理”PDU会话的一个优点是它不需要不支持5G的UE注册到5GC。因此,将委托PDU提供给远程单元105更简单,可以更容易地部署,并且不需要远程单元105拥有基于USIM的证书。尽管在建立5G连接性之前5GC对不支持5G的UE进行认证,但是要使用的证书类型是灵活的,并且不一定是基于USIM的证书。而且,可以使用任何合适类型的认证方法,包括但不限于EAP-AKA。
图2A-2C描绘根据本公开的实施例的用于委托数据连接的各种网络架构。每个描绘的网络架构可以是无线通信系统100的简化实施例。在图2A中,非3GPP接入网络130由受信任的WLAN 210实施。在图2B中,非3GPP接入网络130由不受信任的WLAN 210实施。在图2C中,非3GPP接入网络130由固定宽带网络280实施。在图2A-2C中,3GPP接入网络120由NG-RAN225实施。
图2A描绘第一网络架构200。第一网络架构200至少包括第一UE(“UE-a”)205a、第二UE(“UE-b”)205b和第三UE(“UE-c”)205c,各种UE统称为或单独地称为UE 205。在所描绘的实施例中,UE 205不支持非3GPP接入上的5G,这意味着它们不支持通过WLAN的5G-NAS。第一网络架构200还包括受信任的WLAN 210、NG-RAN 225、第一AMF 230、第二AMF 235、SMF240、第一UPF(“UPF-a”)245a、第二UPF(“UPF-b”)245b和DN 250。UPF-a 245a和UPF-b 245b可以统称为或单独称为UPF 245。
受信任的WLAN 210包括受信任的WLAN AP(“TWAP”)215和受信任的WLAN互通功能(“TWIF”)220。TWAP 215可以是非3GPP接入网络130中的接入点131的一个实施例。TWIF 220可以是如上所述的互通功能135的一个实施例。UE 205可以是如上所述的远程单元105的一个实施例。AMF 230、235、SMF 240、UPF 245和DN 250可以分别是AMF 142、143、SMF 145、UPF141和DN 150的实施例。
TWIF 220代表连接到受信任的WLAN 210的UE 205建立一个或多个委托PDU会话或其他委托数据连接。委托PDU会话允许UE 205经由WLAN和5G核心网络与数据网络250通信。在此,TWIF 220充当委托PDU会话的“控制器”,而UE 205是委托PDU会话的“用户”。作为控制器,TWIF 220是委托PDU会话的N1信令连接的端点。回想一下,UE 205不支持非3GPP接入上的5G,因此UE 205无法支持WLAN上的N1信令连接。因此,与“正常”PDU会话相反,委托PDU会话的用户平面路径和控制平面路径终止于不同的实体(例如,分别为UE 205和TWIF 220);因此用于委托PDU会话的名称“用户”和“控制器”。在所描绘的实施例中,TWIF 220已经建立了三个委托PDU会话,其中一个用于连接到受信任的WLAN 210的每个UE 205a-c。TWIF 220与5G核心(“5GC”)交换N1信令。
即使UE 205不支持WLAN上的5G NAS协议,TWIF 220也使UE 205能够经由受信任的WLAN 210建立5G连接性。换句话说,UE205不能支持通过WLAN的N1信令连接,并且因此,它们既不能请求5GC注册,也不能请求PDU会话建立。但是,请注意,UE 205可能支持通过NG-RAN225(5G无线电接入网络)的5G,因此,它们可能能够支持经由NG-RAN 225的N1信令连接。因此,网络架构200可以使例如未实现5G NAS协议的笔记本计算机和嵌入式设备建立5G连接性并接入5G服务,例如,接入企业LAN或住宅LAN(由数据网络250表示),接入5G运营商托管的服务,经由运营商的安全服务接入互联网(由数据网络250表示)等。
图2B描绘了第二网络架构255。第二网络架构255包括许多与第一网络架构相同的实体,并提供相似的功能。然而,在图2B中,UE 205连接到不受信任的WLAN 260,而不是受信任的WLAN210。如所描绘的,不受信任的WLAN 260包括WLAN AP 265和N3IWF 270。WLAN AP265可以是非3GPP接入网络130中的接入点131的一个实施例。N3IWF 270可以是上述的互通功能135的一个实施例。N3IWF 270与5GC交换N1信令。
由于不受信任的WLAN 260,UE 205与N3IWF 270建立IPsec连接,以便于保护其通信。当UE 205请求新的IPsec连接时,可以触发N3IWF 270来为此UE 205建立委托PDU会话。尽管在图2B中示出不受信任的WLAN 260,但是在其他实施例中,任何类型的非3GPP接入可以被使用,包括以太网接入、蓝牙接入等。
图2C描绘第三网络架构275。第三网络架构275包括许多与第一和第二网络架构相同的实体,并提供相似的功能。然而,在图2C中,UE 205连接到固定宽带网络280,而不是受信任的WLAN 210或不受信任的WLAN 260。注意,UE 205可以使用WLAN、以太网或其他合适的接入技术来连接到固定宽带网络280。如所描绘的,固定宽带网络280包括5G住宅网关(“5G-RG”)285和有线5G接入网络(“W-5GAN”)270。5G-RG 285可以是接入点131和互通功能135的一个实施例。在这里,5G-RG 285是能够连接到5GC的住宅(RG),关于5GC扮演UE的角色。5G-RG 285支持安全元素,并与5GC交换N1信令。W-5GAN 290是有线AN,它经由N2和N3接口(参考点)连接到5GC。当5G-RG 285后面的UE 205尝试连接到5G-RG 285时,可以触发5G-RG 285以为该UE 205建立委托PDU会话。
图3描绘根据本公开的实施例的可以用于支持委托数据连接的用户设备装置300的一个实施例。用户设备装置300可以是远程单元105的一个实施例。此外,用户设备300可以包括处理器305、存储器310、输入设备315、输出设备320、第一收发器325以及第二收发器330。
第一收发器325通过第一接入网络与移动通信网络(例如,移动核心网络140)通信,而第二收发器330通过第二接入网络与移动通信网络通信。第一和第二接入网络促进移动核心网络140与用户设备装置300之间的通信。在各种实施例中,第一接入网络可以是受信任的WLAN 210、不受信任的WLAN 260,第二接入网络是NG-RAN 225或其他3GPP接入网络120和固定宽带网络280,或其他非3GPP接入网络130。每个收发器325、330可以包括至少一个发射器和至少一个接收器。另外,收发器325、330可以支持至少一个网络接口,诸如用于在远程单元105和3GPP接入网络120之间进行通信的“Uu”接口。
在一个实施例中,处理器305可以包括能够执行计算机可读指令和/或能够执行逻辑操作的任何已知控制器。例如,处理器305可以是微控制器、微处理器、中央处理单元(“CPU”)、图形处理单元(“GPU”)、辅助处理单元、现场可编程门阵列(“FPGA”)、或类似的可编程控制器。在一些实施例中,处理器305执行存储在存储器310中的指令以执行本文描述的方法和例程。处理器305通信地耦合到存储器310、输入设备315、输出设备320、第一收发器325以及第二收发器330。
在各种实施例中,处理器305通过使用NAI并接收用于通过第一接入网络进行通信的第一网络地址(例如,IP地址)来建立与第一接入网络的连接。在某些实施例中,处理器305控制第一收发器325与第一接入网络通信(例如,建立连接)。在一个示例中,处理器305与WLAN(例如,受信任的WLAN 210)建立连接并接收第一IP地址。此外,建立连接可以包括处理器305使用NAI和相关联的证书来执行认证。
此外,处理器305确定与第一接入网络的连接经由移动通信网络中的委托数据连接来提供与外部数据网络的连接性。在此,远程单元未在移动通信网络中注册,并且委托数据连接被保留以便远程单元使用。
在一些实施例中,用户设备装置300配置有一个或多个接入网络身份的列表,其支持例如在存储器310中存储的到移动通信网络的委托数据连接。在这样的实施例中,确定与第一接入网络的连接经由移动通信网络中的委托数据连接向外部数据网络提供连接性基于第一接入网络的身份。
在一些实施例中,处理器305发现第一接入网络的互通能力。例如,WLAN可以通告若干能力,包括它可以与之互通的PLMN。在这样的实施例中,确定与第一接入网络的连接经由移动通信网络中的委托数据连接来提供到外部数据网络的连接性基于发现的互通能力。在一个实施例中,互通能力包括一个或多个移动通信网络的列表,第一接入网络可以与该列表建立委托数据连接。
在一些实施例中,处理器305确定经由第二接入网络与外部数据网络建立连接性。处理器305控制第二收发器330以经由第二接入网络向移动通信网络发送请求以建立与外部数据网络的第二连接,其中该请求包括NAI。在某些实施例中,建立第二连接的请求是对通过NG-RAN的普通(未委托)PDU会话的请求。
在某些实施例中,经由第二接入网络发送到移动通信网络以建立第二数据连接的请求包括PDU会话建立请求,并且包括第二数据连接将替换现有的委托PDU会话的指示。在各种实施例中,所包括的NAI可以触发移动通信网络以通过NG-RAN上的新的PDU会话来“替代”与该NAI相关联的现有委托PDU会话。在诸如替换中,第二连接与第一网络地址相关联,以防止使用第一网络地址的现有会话(例如,IP会话)的服务中断。
在一些实施例中,在使用第一网络地址经由第二接入网络与外部数据网络进行通信之前,处理器305进一步使用与NAI相关联的证书来利用移动通信网络对远程单元进行认证。在这样的实施例中,处理器305使用第一类型的认证信令(例如,5G NAS)来经由第二接入网络进行认证。而且,通过使用NAI建立与第一接入网络的连接可以包括处理器305经由第一接入网络向移动通信网络进行认证。在这样的实施例中,处理器305使用第二类型的认证信令来经由第一接入网络进行认证,该第二类型不同于第一类型。
在各种实施例中,处理器305控制第二收发器330以使用第一网络地址经由第二接入网络与外部数据网络通信。
在一个实施例中,存储器310是计算机可读存储介质。在一些实施例中,存储器310包括易失性计算机存储介质。例如,存储器310可以包括RAM,该RAM包括动态RAM(“DRAM”)、同步动态RAM(“SDRAM”)和/或静态RAM(“SRAM”)。在一些实施例中,存储器310包括非易失性计算机存储介质。例如,存储器310可以包括硬盘驱动器、闪存或任何其他合适的非易失性计算机存储设备。在一些实施例中,存储器310包括易失性和非易失性计算机存储介质两者。在一些实施例中,存储器310存储与支持委托数据连接有关的数据,例如,存储网络标识符、NAI、SSID、导向规则等。在某些实施例中,存储器310还存储程序代码和相关数据,诸如在用户设备装置300和一个或多个软件应用上操作的操作系统(“OS”)或其他控制器算法。
在一个实施例中,输入设备315可以包括任何已知的计算机输入设备,其包括触摸面板、按钮、键盘、触控笔、麦克风等。在一些实施例中,输入设备315可以与输出设备320集成在一起,例如,作为触摸屏或类似的触敏显示器。在一些实施例中,输入设备315包括触摸屏,使得可以使用在触摸屏上显示的虚拟键盘和/或通过在触摸屏上的手写来输入文本。在一些实施例中,输入设备315包括两个或更多个不同的设备,诸如键盘和触摸面板。
在一个实施例中,输出设备320可以包括任何已知的电子可控显示器或显示设备。输出设备320可以被设计为输出视觉、听觉和/或触觉信号。在一些实施例中,输出设备320包括能够向用户输出视觉数据的电子显示器。例如,输出设备320可以包括但不限于LCD显示器、LED显示器、OLED显示器、投影仪或能够向用户输出图像、文本等的类似显示设备。作为另一个非限制性示例,输出设备320可以包括可穿戴显示器,诸如智能手表、智能眼镜、平视显示器等。此外,输出设备320可以是智能电话、个人数字助理、电视、台式计算机、笔记本(膝上型)计算机、个人计算机、车辆仪表板等的组件。
在某些实施例中,输出设备320包括用于产生声音的一个或多个扬声器。例如,输出设备320可以产生听觉警报或通知(例如,蜂鸣声或提示音)。在一些实施例中,输出设备320包括用于产生振动、运动或其他触觉反馈的一个或多个触觉设备。在一些实施例中,输出设备320的全部或部分可以与输入设备315集成。例如,输入设备315和输出设备320可以形成触摸屏或类似的触敏显示器。在其他实施例中,输出设备320的全部或部分可以位于输入设备315附近。
如上所述,第一收发器325经由第一接入网络与移动通信网络通信,而第二收发器330经由第二接入网络与移动通信网络通信。收发器325和330在处理器305的控制下操作以传送消息、数据和其他信号,并且还接收消息,数据和其他信号。例如,处理器305可以在特定时间选择性地激活收发器325、330(或其一部分)中的一个或两个,以便发送和接收消息。
第一收发器325可以包括一个或多个发射器和一个或多个接收器,用于通过第一接入网络进行通信。在各种实施例中,一个或多个发射器和一个或多个接收器共享公共电路和/或共享公共壳体。在其他实施例中,第一收发器325可以是发射器-接收器,其中一个或多个发射器和一个或多个接收器与公共实体(例如,相同的接入网络)进行通信,而没有公共的电路或壳体。类似地,第二收发器330可以包括一个或多个发射器和一个或多个接收器,用于通过第二接入网络进行通信,一个或多个发射器和一个或多个接收器共享电路/壳体或具有单独的电路/壳体。如在上面所讨论的,第一收发器325和第二收发器330可以支持一个或多个用于与移动通信网络进行通信的网络接口。
在某些实施例中,第一收发器325和第二收发器330可以共享收发器硬件和/或电路。例如,第一收发器325和第二收发器330可以共享天线、天线调谐器、放大器、滤波器、振荡器、混频器、调制器/解调器、电源等。在一个实施例中,第一收发器325和第二收发器330是使用不同的通信协议或协议栈,同时使用公共物理硬件的逻辑组件。在一些实施例中,可以使用公共调制解调器芯片来实现第一收发器325和第二收发器330。
图4描绘根据本公开的实施例的可以用于支持委托数据连接的互通装置400的一个实施例。在一些实施例中,互通装置400可以是互通装置135、TWIF 220、N3IWF 270和/或5G-RG 285的一个实施例。
此外,互通装置400可以包括处理器405、存储器410、输入设备415、输出设备420和收发器425。在一些实施例中,输入设备415和输出设备420被组合成到单个设备(诸如,触摸屏)中。在某些实施例中,互通装置400可以不包括任何输入设备415和/或输出设备420。
如所描绘的,收发器425包括至少一个发射器430和至少一个接收器435。另外,收发器425可以支持至少一个网络接口440,诸如用于用户平面功能(例如,UPF 141和/或UPF245)和接入网络节点(例如,基站单元110和/或(R)AN节点)之间的通信的“N3”接口、用于会话管理功能(例如,SMF 145)和UPF之间的通信的“N4”接口、以及用于UPF和应用功能之间的通信的“N6”接口等。
在一个实施例中,处理器405可以包括能够执行计算机可读指令和/或能够执行逻辑操作的任何已知控制器。例如,处理器405可以是微控制器、微处理器、中央处理单元(“CPU”)、图形处理单元(“GPU”)、辅助处理单元、现场可编程门阵列(“FPGA”)或类似的可编程控制器。在一些实施例中,处理器405执行存储在存储器410中的指令以执行本文描述的方法和例程。处理器405通信地耦合到存储器410、输入设备415、输出设备420和收发器425。
在各种实施例中,处理器405接收指示远程单元需要接入诸如WLAN的第一接入网络的接入请求。处理器305确定在用于将装置与外部数据网络连接的远程单元的移动通信网络中建立委托数据连接。在此,外部数据网络可以由接入请求中包括的DNN来标识。在各种实施例中,第一接入网络是非3GPP网络,诸如WLAN。在一个实施例中,接入请求是AAA请求。在另一个实施例中,接入请求是IKE_AUTH请求。
处理器405通过在该装置处将移动通信网络所使用的第一类型的认证信令转换为第一接入网络所使用的第二类型的认证信令,来实现对远程单元的认证。响应于远程单元的成功认证,处理器305通过委托数据连接在远程单元和外部数据网络之间转发数据业务。在此,委托数据连接被保留以便远程单元使用。
在一些实施例中,处理器405使用第一组证书向移动通信网络注册该装置,所述注册发生在接收接入请求之前,其中,远程单元未向移动通信网络注册。在某些实施例中,向移动通信网络注册该装置包括发送该装置支持移动通信网络中的委托数据连接的指示。在某些实施例中,该注册使用“特定”注册来指示装置想要在移动通信网络中建立委托数据连接。在这里,每个委托数据连接被保留以承载远程单元的数据业务。
在各种实施例中,该装置接收的接入请求包括NAI。在这样的实施例中,建立委托数据连接的确定是基于NAI的。例如,该确定可以基于NAI的用户名中关键词的存在。作为另一示例,该确定可以基于NAI中特殊域的存在。
在一些实施例中,装置接收的接入请求指示SSID。在这样的实施例中,建立委托数据连接的确定可以基于SSID。在一些实施例中,装置接收的接入请求指示DNN和S-NSSAI中的至少一个。在这样的实施例中,建立委托数据连接的确定可以基于DNN和S-NSSAI中的至少一个。
在一些实施例中,响应于确定为远程单元建立委托数据连接,处理器405控制收发器425以向移动通信网络发送PDU会话建立请求。在这样的实施例中,PDU会话建立请求指示所请求的PDU会话是针对初始委托PDU会话的。回想一下,委托数据连接(例如,委托PDU会话)将承载远程单元(而不是其他UE)的数据。在一个实施例中,PDU会话建立请求包括远程单元的NAI。
在某些实施例中,处理器405接收用于委托PDU会话的PDU会话资源建立请求消息,该PDU会话资源建立请求消息包括PDU会话建立接受消息、远程单元的NAI以及MSK。在此,MSK用于保护远程单元和第一接入网络之间的数据业务。在某些实施例中,PDU会话建立请求包括具有特定值的会话标识符,以指示所请求的PDU会话是用于承载远程单元的数据的委托PDU会话。
在某些实施例中,处理器405接收用于远程单元的数据业务的一个或多个业务导向规则。在这样的实施例中,通过委托数据连接在远程单元和外部数据网络之间转发数据业务包括基于一个或多个业务导向规则通过委托数据连接发送某些数据并将其他数据卸载到本地连接。
在某些实施例中,处理器405接收指示远程单元与第一接入网络断开连接或在第一接入网络中不可到达的指示,并且向移动通信网络发送PDU会话释放请求,该PDU会话释放请求包括远程单元的NAI。在某些实施例中,处理器405经由第二接入网络接收与远程单元的NAI相关联的PDU会话已经建立的指示,并且释放与NAI以及第一接入网络中的对应资源相关联的委托数据连接。
在某些实施例中,该装置在移动通信网络中作为固定UE操作,并且代表远程单元执行会话管理控制信令。在一些实施例中,远程单元不能使用第一类型的认证信令(例如,5G NAS信令)在第一接入网络(例如,不支持WLAN上的5G)上通过移动通信网络进行认证。
在一些实施例中,处理器405接收远程单元正在从第一接入网络转移到第二接入网络的指示。在此,指示包括远程单元的NAI。在这样的实施例中,处理器405释放与NAI和第一接入网络中的对应资源相关联的委托数据连接。
在一个实施例中,存储器410是计算机可读存储介质。在一些实施例中,存储器410包括易失性计算机存储介质。例如,存储器410可以包括RAM,该RAM包括动态RAM(“DRAM”)、同步动态RAM(“SDRAM”)和/或静态RAM(“SRAM”)。在一些实施例中,存储器410包括非易失性计算机存储介质。例如,存储器410可以包括硬盘驱动器、闪存或任何其他合适的非易失性计算机存储设备。在一些实施例中,存储器410包括易失性和非易失性计算机存储介质两者。在一些实施例中,存储器410存储与支持委托数据连接有关的数据,例如存储NAI、PDU会话ID等。在某些实施例中,存储器410还存储程序代码和相关数据,诸如在互通装置400和一个或多个软件应用上运行的操作系统(“OS”)或其他控制器算法。
在一个实施例中,输入设备415可以包括任何已知的计算机输入设备,包括触摸面板、按钮、键盘、手写笔、麦克风等。在一些实施例中,输入设备415可以与输出设备420集成在一起,例如,作为触摸屏或类似的触敏显示器。在一些实施例中,输入设备415包括触摸屏,使得可以使用在触摸屏上显示的虚拟键盘和/或通过在触摸屏上的手写输入文本。在一些实施例中,输入设备415包括两个或更多个不同的设备,诸如键盘和触摸面板。
在一个实施例中,输出设备420可以包括任何已知的电子可控显示器或显示设备。输出设备420可以被设计为输出视觉、听觉和/或触觉信号。在一些实施例中,输出设备420包括能够将视觉数据输出给用户的电子显示器。例如,输出设备420可以包括但不限于LCD显示器、LED显示器、OLED显示器、投影仪或能够向用户输出图像、文本等的类似显示设备。作为另一个非限制性示例,输出设备420可以包括可穿戴显示器,诸如智能手表、智能眼镜、平视显示器等。此外,输出设备420可以是智能电话、个人数字助理、电视、台式计算机、笔记本(膝上型)计算机、个人计算机、车辆仪表板等的组件。
在某些实施例中,输出设备420包括一个或多个用于产生声音的扬声器。例如,输出设备420可以产生听觉警报或通知(例如,蜂鸣声或提示音)。在一些实施例中,输出设备420包括一个或多个用于产生振动、运动或其他触觉反馈的触觉设备。在一些实施例中,输出设备420的全部或部分可以与输入设备415集成。例如,输入设备415和输出设备420可以形成触摸屏或类似的触敏显示器。在其他实施例中,输出设备420的全部或部分可以位于输入设备415附近。
收发器425与一个或多个接入网络节点和/或与移动通信网络的一个或多个网络功能通信。收发器425在处理器405的控制下操作以传送消息、数据和其他信号,并且还接收消息、数据和其他信号。例如,处理器405可以在特定时间选择性地激活收发器(或其部分),以便发送和接收消息。收发器425可以包括一个或多个发射器430和一个或多个接收器435。如在上面所讨论的,收发器425可以支持一个或多个网络接口440,用于与移动核心网络中的网络功能进行通信。
图5描绘根据本公开的实施例的可以用于支持委托数据连接的网络设备装置500的一个实施例。在一些实施例中,互通装置400可以是UPF 141和/或UPF 225的一个实施例。在其他实施例中,互通装置400可以是SMF 145和/或SMF 240的一个实施例。此外,网络设备装置500可以包括处理器505、存储器510、输入设备515、输出设备520、以及收发器525。在一些实施例中,输入设备515和输出设备520被组合成单个设备,诸如触摸屏。在某些实施例中,网络设备装置500可以不包括任何输入设备515和/或输出设备520。
如所描绘,收发器525包括至少一个发射器530和至少一个接收器535。另外,收发器525可以支持至少一个网络接口540,诸如用于在用户平面功能(例如,UPF 141和/或UPF245)和接入网络节点(例如,基站单元110、互通功能135、TWAP 215、TWIF 220、WLAN AP265、N3IWF 270、5G-RG 285、W-5GAN 290和/或(R)AN节点)之间的通信的“N3”接口、用于会话管理功能(例如,SMF 145)和UPF之间的通信的“N4”接口、用于UPF和应用功能之间的通信的“N6”接口等。
在一个实施例中,处理器505可以包括能够执行计算机可读指令和/或能够执行逻辑操作的任何已知控制器。例如,处理器505可以是微控制器、微处理器、中央处理单元(“CPU”)、图形处理单元(“GPU”)、辅助处理单元、现场可编程门阵列(“FPGA”)、或类似的可编程控制器。在一些实施例中,处理器505执行存储在存储器510中的指令以执行本文描述的方法和例程。处理器505通信地耦合到存储器510、输入设备515、输出设备520以及收发器525。
在各种实施例中,处理器505确定互通功能是否被授权建立供远程单元使用的委托数据连接。例如,处理器505可以接收包含远程单元的NAI和该请求是初始委托请求的指示的PDU会话建立请求消息。在某些实施例中,PDU会话建立请求消息可以具有用于PDU会话ID的特定/保留值,例如以指示该请求是针对委托PDU会话的。而且,处理器505可以参与认证远程单元(例如,基于NAI),其中远程单元没有向移动通信网络进行注册。
在一些实施例中,收发器525可以接收建立新的PDU会话的请求,其中,该请求引用远程单元的NAI,并且指示该请求是针对现有的委托PDU会话的。在这样的实施例中,处理器505可以将委托PDU会话转换为保留相同IP地址的普通的(例如,未委托PDU会话)。
在一个实施例中,存储器510是计算机可读存储介质。在一些实施例中,存储器510包括易失性计算机存储介质。例如,存储器510可以包括RAM,该RAM包括动态RAM(“DRAM”)、同步动态RAM(“SDRAM”)和/或静态RAM(“SRAM”)。在一些实施例中,存储器510包括非易失性计算机存储介质。例如,存储器510可以包括硬盘驱动器、闪存或任何其他合适的非易失性计算机存储设备。在一些实施例中,存储器510包括易失性和非易失性计算机存储介质两者。在一些实施例中,存储器510存储与支持委托数据连接有关的数据,例如,存储NAI、PDU会话ID、SM上下文等。在某些实施例中,存储器510还存储程序代码和相关数据,诸如在网络设备装置500和一个或多个软件应用上运行的操作系统(“OS”)或其他控制器算法。
在一个实施例中,输入设备515可以包括任何已知的计算机输入设备,包括触摸面板、按钮、键盘、手写笔、麦克风等。在一些实施例中,输入设备515可以与输出设备520集成在一起,例如,作为触摸屏或类似的触敏显示器。在一些实施例中,输入设备515包括触摸屏,使得可以使用在触摸屏上显示的虚拟键盘和/或通过在触摸屏上的手写输入文本。在一些实施例中,输入设备515包括两个或更多个不同的设备,诸如键盘和触摸面板。
在一个实施例中,输出设备520可以包括任何已知的电子可控显示器或显示设备。输出设备520可以被设计为输出视觉、听觉和/或触觉信号。在一些实施例中,输出设备520包括能够将视觉数据输出给用户的电子显示器。例如,输出设备520可以包括但不限于LCD显示器、LED显示器、OLED显示器、投影仪或能够向用户输出图像、文本等的类似显示设备。作为另一个非限制性示例,输出设备520可以包括可穿戴显示器,诸如智能手表、智能眼镜、平视显示器等。此外,输出设备520可以是智能电话、个人数字助理、电视、台式计算机、笔记本(膝上型)计算机、个人计算机、车辆仪表板等的组件。
在某些实施例中,输出设备520包括一个或多个用于产生声音的扬声器。例如,输出设备520可以产生听觉警报或通知(例如,蜂鸣声或提示音)。在一些实施例中,输出设备520包括一个或多个用于产生振动、运动或其他触觉反馈的触觉设备。在一些实施例中,输出设备520的全部或部分可以与输入设备515集成在一起。例如,输入设备515和输出设备520可以形成触摸屏或类似的触敏显示器。在其他实施例中,输出设备520的全部或部分可以位于输入设备515附近。
收发器425与一个或多个接入网络节点和/或与移动通信网络的一个或多个网络功能通信。收发器425在处理器405的控制下操作以传送消息、数据和其他信号,并且还接收消息、数据和其他信号。例如,处理器405可以在特定时间选择性地激活收发器(或其部分),以便发送和接收消息。收发器425可以包括一个或多个发射器430和一个或多个接收器435。如在上面所讨论的,收发器425可以支持一个或多个网络接口440以用于与移动核心网络中的网络功能进行通信。
图6描绘出根据本公开实施例的用于支持委托数据连接的第一网络过程600。第一网络过程600涉及UE 205、受信任的WLAN 210(包括TWAP 215和TWIF 220)、第一AMF(“AMF-1”)230、PCF 147、UDM 149、SMF 240、UPF 245、DN 250和AAA服务器601。第一网络过程600可以被用于建立委托PDU会话。应当指出,尽管示出受信任的WLAN 210和TWIF 220,但第一网络过程600也应用于UE 205连接到具有N3IWF 270的不受信任的WLAN 260、连接到具有5G-RG285的固定宽带网络280、或者连接到另一种类型的具有互通功能135的非3GPP接入网络130的情况。换而言之,TWIF 220代表第一网络过程600中的互通功能135。
参照图6A,第一网络过程600开始于步骤0,其中TWIF 220(或其他互通功能135)使用其自己的证书向5GC(例如,移动核心网络140的实施例)注册(参见框602)。重申一下,使用5G NAS协议向5GC注册。应当指出,TWIF 220必须具有5G订阅,正如其他能够向5GC注册的设备也必须具有5G订阅。
TWIF 220在受信任的WLAN 210中作为无线电接入功能运行,因此,如图6A所示,它支持N2/N3接口以与5GC连接。此外,TWIF 220也可以作为固定UE运行,因此,它也支持N1接口和该接口上使用的5G NAS协议。
在向5GC注册期间,将AMF分配为TWIF 220的服务AMF。这里,分配第一AMF 230。此外,在向5GC注册期间,第一AMF 230可以从UDM 149接收“用于委托PDU会话的默认DNN”和“用于委托PDU会话的默认S-NSSAI”,其可以当稍后TWIF 220请求委托PDU会话而未明确请求DNN或S-NSSAI时使用。“用于委托PDU会话的默认DNN”和“用于委托PDU会话的默认S-NSSAI”的值可以被包括在TWIF 220的订阅中,该订阅包含使得TWIF 220能够发起委托PDU会话的特殊信息,并作为委托PDU会话控制器运行。替代地,TWIF 220可以在其订阅中不具有特殊信息,但在注册期间,它可以请求发起委托PDU会话。如果该请求被5GC接受,则可以从UDM 149或从PCF 147向其服务AMF(例如,第一AMF 230)提供“用于委托PDU会话的默认DNN”和“用于委托PDU会话的默认S-NSSAI”的值。
在步骤1,UE 205选择支持委托PDU会话的受信任的WLAN(这里为受信任的WLAN210),与该WLAN相关联(参见信令604),并发起EAP认证过程(参见信令606和608)。UE 205发送包括其NAI的EAP响应/身份(参见信令610),其包括PLMN身份。NAI的一个示例为:NAI=username@wlan.mnc015.mcc234.3gppnetwork.org。
在不受信任的WLAN 260(或通常非3GPP接入)的情形下,UE 205可以发送IKE_AUTH请求消息,指示UE 205想要与N3IWF 270建立IPsec连接。在固定宽带网络280的情形下,UE205可以发送任何指示UE 205想要与5G-RG 285连接的信号。
应当指出,UE 205可以利用以下机制之一来确定哪些WLAN接入网络支持到一个或多个5G PLMN的“委托”PDU会话。在第一情景下,UE 205可以配置有支持与一个或多个PLMN的委托PDU会话的WLAN的身份。在此情形下,UE 205在可用时尝试连接到这些WLAN之一。在第二情景下,每个WLAN可以通告它能够与之互通的PLMN列表,并且针对每个PLMN,是否支持委托PDU会话。UE 205可以在关联(例如,与ANQP相关联)之前发现可用WLAN的能力,并且它可以选择连接到支持与特定PLMN的委托PDU会话的WLAN。
在某些实施例中,每当UE 205成功连接到已知支持与PLMN的委托PDU会话的WLAN,并且UE 205在其NAI中包括该PLMN的身份(例如,NAI=username@wlan.mnc015.mcc234.3gppnetwork.org),UE 205假定已经在该PLMN中为UE 205建立了委托PDU会话。
在步骤2,TWAP 215选择支持与UE 205的NAI中所包含的PLMN的委托PDU会话的TWIF 220(参见框612)。
在步骤3,TWIF 220从TWAP 215接收指示UE(这里为UE 205)请求连接到WLAN接入网络(受信任的WLAN 210)的请求。该请求包括UE 205的NAI,并且可选地,可以包括所请求的DNN和所请求的S-NSSAI(参见信令614)。
在步骤4,TWIF 220判定是否应当为该UE 205建立委托PDU会话(参见框616)。该委托PDU会话将在TWIF 220与外部DN 250之间创建隧道,该隧道将被用于经由5G核心网络(包括UPF 245)在UE 205与外部DN 250之间转移数据分组。
在一些实施例中,TWIF 220可以被配置成为每个尝试连接到WLAN的UE 205建立委托PDU会话。在其他实施例中,TWIF 220可以被配置成仅为一些连接到WLAN的UE 205建立委托PDU会话。例如,仅当UE 205的NAI包括特殊关键字作为用户名的一部分(例如,NAI=delegated!23450999999999@realm)或作为域的一部分时,TWIF 220才可以判定建立委托PDU会话。该关键字可以预定义,或者它可以由TWIF 220在其5G注册期间接收。替代地,如果步骤3中的请求包括特定的DNN和/或S-NSSAI参数,则TWIF 220可以判定为UE 205建立委托PDU会话。
应当指出,如果TWIF 220判定不为UE 205建立委托PDU会话,则可以在PDU会话内承载UE 205的数据业务,该PDU会话复用没有委托PDU会话的全部UE 205的业务。换而言之,TWIF 220可以建立正常PDU会话,并使用该PDU会话来转移未为其建立委托PDU会话的全部UE 205的业务。在此情景下,未为其建立委托PDU会话的UE 205未通过5G核心认证/授权。
现在参照步骤5:在判定为UE 205建立委托PDU会话之后,TWIF220将包括PDU会话建立请求的NAS消息发送到第一AMF 230(参见信令618)。在各种实施例中,该NAS消息包含请求类型=“初始委托请求”,指示所请求的PDU会话是委托PDU会话,即,将不承载TWIF220的业务量而是承载位于TWIF 220“后面”的“不支持通过WLAN的5G”UE 205的业务的PDU会话。TWIF 220请求的PDU会话称为“委托”PDU会话:它是由TWIF 220(UE 205的“委托”)建立的,但它被用于承载UE 205的业务。附加地,由TWIF 220发送的NAS消息也包含UE 205的NAI,并且该NAI(username@realm)被用于跨越5G PLMN中的全部委托PDU会话唯一标识委托PDU会话。
在各种实施例中,由TWIF 220发送的NAS消息中的PDU会话ID可以包括任何适当值。在某些实施例中,PDU会话ID可以包含用于全部委托PDU会话的固定值(例如“255”)。应当指出,通过请求PDU会话的UE 205的永久身份(SUPI)和范围为1-15的唯一PDU会话ID来标识正常(非委托)PDU会话。然而,委托PDU会话可以由“不支持通过WLAN的5G”UE 205的NAI唯一标识。因而,假设给定UE 205可能仅具有一个委托PDU会话,则PDU会话ID可能并非必需。尽管PDU会话ID可能并非必须,但信令流可以在Rel-15规范要求的全部消息中包括PDU会话ID,以便保持向后兼容性。
应当指出,委托PDU会话是一种特殊类型的PDU会话。TWIF 220可以建立正常PDU会话以便其自己使用,并建立“不支持通过WLAN的5G”UE 205的委托PDU会话。委托PDU会话的最大数目不受PDU会话ID限制(因为PDU会话ID并非用作唯一标识符),但可能受TWIF订阅或5G核心网络中配置的策略限制。
在一些实施例中,如果TWIF 220配置有PDU类型和/或SSC模式的默认值,则PDU会话建立请求可以包括PDU类型(例如,IPv4或IPv6)和SSC模式(例如,SSC模式2)。然而,这些默认值可能被AAA服务器601稍后提供的其他值覆盖(例如,参见步骤9中的最后的消息)。
在步骤6a,在第一AMF 230从TWIF 220接收到请求之后,它确认TWIF被授权建立委托PDU会话(参见框620)。该确认可以是基于在TWIF 220注册期间从UDM 149接收的订阅信息,或其他类型的信息,诸如从PCF 147接收的策略信息。
如果来自TWIF 220的请求不包括DNN和/或S-NSSAI,则第一AMF 230可以使用在TWIF注册期间接收到的“用于委托PDU会话的默认DNN”和“用于委托PDU会话的默认S-NSSAI”。基于这些DNN值和S-NSSAI值,第一AMF 230选择SMF 240。
在步骤6b,第一AMF 230向所选择的SMF 240发送创建会话管理(SM)上下文请求(参见信令622)。该请求包含UE 205的NAI。该NAI向SMF 240指示这是对委托PDU会话的请求,并且由NAI标识UE 205。在某些实施例中,SUPI参数是请求委托PDU会话的TWIF220的永久身份。
在步骤7,SMF 240通过发送Nudm_UECM_Registration请求向UDM 149注册(参见信令624)。该注册包括SMF 240的身份(例如,SMF ID),并向UDM 149指示,针对由NAI标识的UE205以及针对某个DNN(例如,数据网络250),该SMF 240保存TWIF 220(由SUPI标识)所请求的PDU会话的SM上下文。随后,任何授权的网络功能可以从UDM 149请求以提供保存UE 205(由NAI标识)的委托PDU会话的SM上下文的SMF 240的身份。在各种实施例中,SMF 240创建委托PDU会话的SM上下文,并向第一AMF 230发送响应(参见信令626)。
继续图6B,在步骤8,SMF 240在接受委托PDU会话之前开始“二次认证”过程(参见框628)。3GPP TS 23.502中描述了二次认证过程的一个示例。需要这种认证来验证UE 205的身份并判定该UE 205是否被授权使用具有某些DNN和S-NSSAI参数的委托PDU会话。也需要这种认证来在UE 205和AAA服务器601中导出主会话密钥(MSK),该主会话密钥能够被用于确保受信任的WLAN空中接口上的通信(参阅下文详述)。
步骤9描绘出二次认证的一个示例,其中由AAA服务器601使用NAI来认证UE 205。SMF 240向AAA服务器601发送认证由NAI标识的UE 205的请求(参见信令632)。在某些实施例中,SMF 240可以选择某个AAA服务器601,该AAA服务器保存所接收的NAI的订阅信息(可选的,参见框630)。在一个实施例中,该AAA服务器选择是基于NAI中的域。
出于第一网络过程600的目的,假定AAA服务器601在5GC内部。例如,AAA服务器601可以由AUSF 148来实施。然而,在其他实施例中,AAA服务器601可以位于与DNN相关联的数据网络(DN)250内部。在后一种情形下,SMF 240将经由UPF 245与DN 250中的AAA服务器601进行通信,因此在发送以认证由NAI标识的UE 205的请求之前,要求UPF选择。
接下来,发生基于EAP的认证过程,其中,在AAA服务器与UE之间交换EAP消息(参见信令634)。将源自AAA服务器601的EAP消息封装到AAA消息中,将该AAA消息发送到SMF 240。然后,将EAP消息封装到5GSM消息(PDU会话认证命令)中,将该5GSM消息经由第一AMF 230发送到TWIF 220。最后,将EAP消息封装到另一个AAA消息中,将该AAA消息从TWIF 220发送到WLAN接入网络(例如,发送到用户UE 205所在的TWAP 215,或者发送到受信任的WLAN 210中的集中式AAA客户端)。在相反的方向上(从UE 205到AAA服务器601),存在相同的封装机制。相应地,TWIF 220执行使用SMF 240的5GSM信令与使用受信任的WLAN 210的AAA信令之间的互通,这是通过将5GSM信令(第一类型的认证信令)转换为AAA信令(第二类型的认证信令)。这种互通支持经由5GC在UE 205与AAA服务器601之间交换EAP消息,并且借助任何可应用的EAP认证方法来认证UE 205(或者使得UE 205和AAA服务器601相互认证)。在一个示例中,可以交换EAP-AKA消息(参见RFC 4187)以便实行EAP-AKA认证过程。在另一个示例中,可以交换EAP-TLS消息(参见RFC 5216)以便实行EAP-TLS认证过程。
在成功的认证过程的最后部分中,AAA服务器601向SMF 240发送AAA接受消息(参见信令636),该AAA接受消息可以不仅包括在EAP认证期间导出的MSK,而且包括应被用于委托PDU会话的PDU类型和/或SSC模式。如果需要,可以由AAA服务器601提供附加参数,诸如DNN和S-NSSAI(尽管图中未示出)。所有这些参数能够是基于存储在AAA服务器601中的UE205的订阅信息。应当指出,由AAA服务器提供的PDU类型和S-NSSAI分别覆盖了在步骤5中由TWIF 220提供并在步骤6b中发送到SMF 240的PDU类型和S-NSSAI。
步骤10:在从AAA服务器601接收到AAA接受消息之后,SMF240例如基于3GPP TS23.502中的过程,从PCF 147请求以提供用于委托PDU会话的SM策略(参见信令638)。与3GPPTS 23.502相比,这里,SMF 240还向PCF 147发送UE 205的NAI,以向PCF 147指示这是由TWIF 220(由SUPI标识)针对特定UE 205(由NAI标识)请求的委托PDU会话。作为响应,PCF147向SMF 240发送默认QoS、聚合最大比特率(AMBR)以及应当应用于委托PDU会话的其他参数,包括PCC规则(参见信令640)。
继续图6C,在步骤11,SMF 240选择UPF 245(参见框642),并与所选择的UPF 245建立正常N4会话(参见信令644)。
步骤12:SMF 240向第一AMF 230发送N1N2MessageTransfer请求(参见信令646),该请求既包括N2 SM信息(其应被传递到接入网络——在此情形下为TWIF 220),也包括N1SM容器(其应被传递到委托PDU会话的请求方——在此情形下又为TWIF 220)。N2 SM信息包括由接入网络(例如,TWAP 215)为该PDU会话保留必要资源所需的全部信息,包括PDU会话ID、QoS配置文件等。此外,然而,N2 SM信息还包括与委托PDU会话相关联的NAI以及在成功认证后导出的MSK。N1 SM容器包括5GSM消息(PDU会话建立接受),该5GSM消息包含EAP成功消息、QoS规则、PDU类型、SSC模式等。
在接收到既有N2 SM信息又有N1 SM容器的N1N2MessageTransfer请求之后,第一AMF 230将PDU会话资源建立请求发送到TWIF 220(步骤12b),以便为委托PDU会话保留可应用的资源。应当指出,TWIF 220既接收N2 SM信息又接收N1 SM容器,因为它既作为无线电接入节点又作为支持5G的UE运行。在固定宽带网络280的情形下,5G-RG 285将接收N1 SM容器,而W-5GAN 290将接收N2 SM信息。
在接收到PDU会话资源建立请求之后,TWIF 220将包括EAP成功消息和MSK的AAA接受消息发送到TWAP 215(步骤12c),其应被用于保护通过WLAN空中接口上的数据业务(在UE205与TWAP215之间)。此外,它包括能够由WLAN接入网络用来与TWIF 220建立层2(L2)连接并经由该连接将UE 205的全部数据业务发送到TWIF 220的信息。在WLAN接入网络接收到AAA接受消息之后,它将EAP成功消息转发到UE 205(步骤12d)。
步骤13:使用MSK(其也是在UE 205中创建的)来导出成对主密钥(PMK)并确保UE205与TWAP 215之间的WLAN空中接口业务(参见信令648)。
步骤14:在TWAP 215与TWIF 220之间建立L2连接,该L2连接被用于承载UE 205的全部数据业务(参见信令650)。
步骤15:将分配给委托PDU会话的IP地址/前缀传递到UE 205(例如,通过DHCP,参见信令652)。
步骤16:TWIF 220以PDU会话资源建立响应来响应于第一AMF230(参见信令654),确认为委托PDU会话保留必要的无线电接入资源。依次地,第一AMF 230为委托PDU会话更新SMF 2240中的SM上下文(参见信令656和660)。
步骤17:附加地,更新与UPF 245的N4会话(参见信令658),以便向UPF 245提供应将下行链路业务转发到的TWIF地址和端口(隧道信息)。
步骤18:此时完成委托PDU会话的建立。在此之后,将由UE 205发送的全部数据(用户平面)业务由TWAP 215经由L2连接转发到TWIF 220,并从TWIF 220经由已建立的N3隧道转发到UPF 245(参见信令662)。该N3隧道是在委托PDU会话建立期间所建立,并可以(基于所接收的QoS规则)配置有一个或多个QoS流。所描绘的示例显示为具有两个QoS流,但可能有更多或更少的QoS流。在上行链路方向上,TWIF 220应用所置备的QoS规则,并确定向哪个QoS流转发上行链路数据分组。在下行链路方向,UPF 245应用置备的分组检测规则,并确定向哪个QoS流转发下行链路数据分组。
应当指出,TWIF 220也可以置备有规则,这些规则指示UE的哪些数据业务应在本地卸载而不应通过已建立的N3隧道。举例而言,可以本地卸载某些数据业务,以便访问部署在TWIF 220附近(或甚至在TWIF 220中)而无法经由DN 250访问的服务。在某些实施例中,仅在建立委托PDU会话期间而不在建立正常(非委托)PDU会话期间,将卸载规则从5GC提供给TWIF 220。第一网络过程600结束。
图7A和7B描绘出第二网络过程700。第二网络过程700涉及UE205、TWIF 220、NG-RAN 225、第一AMF(“AMF-1”)230、第二AMF(“AMF-2”)235、UDM 149、SMF 240、UPF 245、DN250和AAA服务器601。第二网络过程700可以被用于转移委托PDU会话。应当指出,虽然示出TWIF 220,但第一网络过程600也应用于UE 205连接到具有互通功能135的另一种类型的非3GPP接入网络130的情景。换而言之,TWIF 220代表第二网络过程700中的互通功能135。
当UE 205在3GPP接入上支持5G NAS协议(NG-RAN 225)时,即当UE 205在3GPP接入上支持5G时,可以使用第二网络过程700。在此情形下,当该UE 205连接到非3GPP接入(例如,受信任的WLAN210)时,UE 205可以尝试将由TWIF 220建立的委托PDU会话转移到3GPP接入(例如,NG-RAN 225)。例如,当UE 205从非3GPP接入断开连接时,或者当非3GPP接入上的信号强度变差时(例如,UE 205正在移出WLAN覆盖范围),该转移可以由UE 205发起。将委托PDU会话转移到3GPP接入(相比通过3GPP接入建立新的PDU会话)的优势在于,分配给PDU会话的IP地址可以保持不变,因此,正在PDU会话上进行的IP通信将在转移之后继续进行(例如,能够提供IP会话连续性)。
应当指出,在将委托PDU会话转移到3GPP接入之后,它将变为正常PDU会话(不再是委托PDU会话)。这是因为同一UE 205既是新的PDU会话(例如,正常PDU会话)的控制器又是其用户。不需要TWIF 220,因为UE 205本身能够通过3GPP接入(NG-RAN 225)与5G核心网络交换5G NAS消息。
参照图7A,第二网络过程700开始于步骤0,其中UE 205连接到受信任的WLAN 210,并且TWIF 220为该UE 205建立委托PDU会话(参见框702)。全部UE的数据业务被路由到TWIF220,该TWIF220经由已建立的N3隧道将其转发到数据网络250。在某些实施例中,一些数据业务可以在本地卸载。这里,步骤0包括上文参照图6A至图6C描述的第一网络过程600。应当指出,当连接受信任的WLAN 210并建立委托PDU会话时,UE 205接收第一IP地址。如上所述,在将连接转移到3GPP接入之后,UE将使用相同的IP地址。
这里,假设当UE 205被连接到受信任的WLAN 210时,UE 205获知为其自身建立了委托PDU会话(参见框704)。例如,UE 205可以基于WLAN所通告的一些能力来确定建立了委托PDU会话。例如,受信任的WLAN 210可以通告包括它能够与之互通的PLMN在内的几种能力。因此,受信任的WLAN 210可以通告它能够与PLMN-a互通,以及它能够支持与该PLMN-a的委托PDU会话。如果UE 205发现该WLAN能力,则它能够推断出在成功认证且连接到WLAN之后为其自身建立了委托PDU会话。
替代地,UE 205可以配置有已知支持与PLMN的委托PDU会话的接入网络标识符(例如,SSID)的列表。由此,UE 205可以推断出在成功认证且连接到该列表中标识的接入网络之后为其自身建立了委托PDU会话。在第三替代方案中,当为UE 205建立委托PDU会话且通过3GPP接入注册UE 205时,UE能够通过3GPP接入接收指示。
步骤1:UE 205判定将经由非3GPP接入为其自身建立的委托PDU会话转移到3GPP接入(参见框706)。重申一下,该委托PDU会话与由UE 205在通过非3GPP接入(例如,受信任的WLAN 210)进行认证期间提供的NAI相关联。举例而言,在从非3GPP接入断开连接之后,或者当所接收的非3GPP接入信号明显变差时,UE 205可以立即做出该判定。
步骤2:为了请求将委托PDU会话转移到3GPP接入,UE 205通过3GPP接入(NG-RAN225)发送NAS消息,该NAS消息包含PDU会话建立请求、请求类型=“现有委托会话”和用于经由非3GPP接入连接的NAI(参见信令708)。NAS消息还包含正常PDU会话ID(从1到15),因为委托PDU会话将通过NG-RAN 225转换为正常PDU会话。也可以包括委托PDU会话的PDU会话ID(“255”),尽管它可能并非必要(在第一AMF 230和第二AMF 235属于为委托PDU会话使用不同保留值(例如“255”和“250”)的不同PLMN的情景下,可能需要该PDU会话ID)。在某些实施例中,NAS消息可以省略DNN和/或S-NSSAI,因为UE 205可能不知道建立委托PDU会话时TWIF220(或第一AMF 230)所使用的DNN和S-NSSAI。
在各种实施例中,NAS消息向第二AMF 235(其是3GPP接入上的UE的服务AMF)指示UE 205尝试将现有的与NAI相关联的委托PDU会话转移到3GPP接入。这里,对通过NG-RAN225的正常(非委托)PDU会话(也与NAI相关联)的请求触发移动网络以将现有的与该NAI相关联的委托PDU会话“替换”为通过NG-RAN 225的新的PDU会话。“替换”是指新的PDU会话继承现有(委托)PDU会话的全部参数,包括DNN、S-NSSAI、分配的IP地址等。
为了转移现有的委托PDU会话,第二AMF 235需要发现维持该委托PDU会话的SM上下文的SMF(参见框710)。为此目的,第二AMF 235向UDM 149发送包含NAI的Nudm_UECM_Get请求(参见信令712)。UDM 149搜索由SMF 240注册的全部委托PDU会话(参照图6A的信令步骤624),并发现已注册与所接收的NAI相关联的委托PDU会话的SMF 240。然后,UDM 149向包含SMF ID的第二AMF235发送响应(参见信令714)。
步骤3:随后,第二AMF 235向SMF 240发送PDU会话更新请求,以更新委托PDU会话的SM上下文(参见信令716)。该请求指示委托PDU会话应变为正常PDU会话,其接入类型应更改为3GPP接入,并且第二AMF 235是与正常PDU会话相关联的UE 205的服务节点。
继续图7B,在步骤4,在SMF 240接受来自第二AMF 235的PDU会话更新请求之前,SMF 240开始另一个“二次认证”过程,以确认请求转移的UE 205拥有与所接收的NAI相关联的证书(即,UE 205是委托PDU会话的真实用户)(参见框718)。如果未执行该认证,则任何UE205均将能够转移为另一个UE 205建立的(例如,使用另一个NAI建立的)委托PDU会话。
步骤5:发生“第二认证”过程,并且经由SMF 240和第二AMF 235在UE 205与AAA服务器601之间交换EAP消息(参见框720)。该二次认证过程基本上如上参照图6B的信令步骤630-634所述。在某些实施例中,如上所述,SMF 240可以选择AAA服务器601。
在成功认证之后,AAA服务器601创建包括EAP成功的AAA接受消息(参见信令722)。然而,在此情形下,不需要AAA服务器601提供MSK,既无需PDU类型也无需SSC模式。因此,在一个实施例中,需要由SMF 240通知AAA服务器601认证是针对正常PDU会话(如第二网络过程700中)还是针对委托PDU会话(如第一网络过程600中),以便生成正确的消息和参数。替代地,在另一实施例中,AAA服务器601可以始终向SMF 240发送MSK、PDU类型和SSC模式,然而,仅当建立了委托PDU会话时,SMF 240才可以使用它们。这里,如果由AAA服务器601发送MSK、PDU类型和SSC模式,则SMF 240会将它们丢弃。
步骤6:在成功认证UE 205之后,通过3GPP接入(NG-RAN 225)的PDU会话建立过程正常完成(参见框724)。此外,由SMF 240通知TWIF 220释放该UE 205的委托PDU会话(例如,如由NAI标识)和关联的WLAN资源。
步骤7:此时,完成转移,并且通过NG-RAN 225发生用户平面通信(参见信令726)。应当指出,因为新的PDU会话继承委托PDU会话的全部参数,所以IP地址保持相同,并且UE205不会因IP地址更改而经历服务中断。UE 205可以配置有一个或多个QoS流(基于所接收的QoS规则)。所描绘的示例显示为具有两个QoS流,但可能有更多或更少的QoS流。在上行链路方向上,UE 205应用所置备的QoS规则,并确定向哪个QoS流转发上行链路数据分组。在下行链路方向,UPF 245应用规定的包检测规则,并确定向哪个QoS流转发下行链路数据分组。应当指出,可以通过NG-RAN 225在相同的无线电承载上复用QoS流。第二网络过程700结束。
图8描绘出用于建立委托PDU会话的第三网络过程800。第三网络过程800涉及互通装置805和5G核心网(“5GC”)810。第三网络过程800可以是第一网络过程600的简化实施例,示出互通装置805的动作,该互通装置可以是TWIF 220、N3IWF 270、5G-RG 285和/或互通装置400的实施例。
第三网络过程800开始于互通装置805向5GC 810注册(参见框815)。这里,互通装置805作为(固定)UE使用其自己的证书向5GC 810注册。在各种实施例中,互通装置805(例如,在注册期间)向5GC 810指示它支持委托PDU会话。5GC 810认证互通装置805并确定互通装置805被授权建立委托PDU会话。
在稍后的某个时间,互通装置805从WLAN接入网络接收指示远程单元(例如,UE)请求连接到WLAN接入网络的请求(参见信令820)。这里,远程单元在WLAN接入上不支持5G。此外,该请求包括远程单元的NAI,并且可选地,可以包括所请求的DNN和所请求的S-NSSAI。在一个实施例中,该请求可以是AAA请求。在不受信任的WLAN(或通常非3GPP接入)的情形下,该请求可以是IKE_AUTH请求消息,指示远程单元想要与N3IWF建立IPsec连接。在固定宽带网络的情形下,该请求可以是任何指示远程单元想要与5G-RG连接的信号。
互通装置805确定是否为远程单元建立委托PDU会话(参见框825)。在一个实施例中,互通装置805可以确定使用特定的NAI(例如在用户名或域中具有关键字或特定值)仅为远程单元建立委托PDU会话。这种NAI的一个示例是“delegated!234150999999999@wlan.mnc071.mcc610.3gppnetwork.org”,其中“delegated”是用户名中的关键字。在另一实施例中,互通装置805可以仅当接入请求包括特定的DNN和/或S-NSSAI时才确定建立委托PDU会话。在第三实施例中,互通装置805可以仅当接入请求指示远程单元想要连接到某个SSID时才建立委托PDU会话。
在确定建立委托PDU会话后,互通装置805(向5GC 810)发送PDU会话建立请求消息,包括指示初始委托PDU会话和远程单元的NAI的特殊请求类型(参见信令830)。
附加地,互通装置805通过在第一类型和第二类型的认证信令之间进行互通来启用对远程单元的认证(参见框835和关联信号)。在所描绘的实施例中,第一类型的认证信令是5GC 810中具有SMF的5GSM认证,而第二类型的认证信令是WLAN AP使用的AAA信令。
在成功认证远程单元之后,互通装置805接收PDU会话建立接受消息(参见信令840)。这里,PDU会话建立接受消息包括远程单元的NAI和将在远程单元与WLAN AP之间使用的MSK(例如,用于导出WLAN安全密钥并保护空中接口)。
互通装置805向WLAN接入网络发送AAA接受消息(例如,封装EAP成功消息),该AAA接受消息包括(针对用户UE的)EAP成功消息和MSK(参见信令845)。此外,AAA接受消息可以包括能够由WLAN接入网络用来设置与互通装置805的层2或层3(L2/L3)连接并经由该特定连接将远程单元的全部数据业务发送到互通装置805的信息。
此时,建立委托PDU会话,并且互通装置805转发远程单元的(用户平面)数据业务(参见框850和相关消息)。稍后,互通装置805可以接收远程单元已从WLAN断开连接或者经由WLAN不再可到达的指示(参见信令855)。作为响应,互通装置805可以向5GC 810发送PDU会话释放请求,该PDU会话释放请求包括远程单元的NAI(参见信令860)。第三网络过程800结束。
图9描绘出根据本公开实施例的用于建立委托PDU会话的方法900。在一些实施例中,方法900由诸如互通功能135、TWIF 220、N3IWF270、5G-RG 285和/或互通装置400的装置来执行。在某些实施例中,方法900可以由执行程序代码的处理器、例如微控制器、微处理器、CPU、GPU、辅助处理单元、FPGA等来执行。
方法900开始包括:在装置处接收905接入请求,指示远程单元要求接入第一接入网络。在各种实施例中,第一接入网络是WLAN。
方法900包括:确定910在移动通信网络中建立委托数据连接,以便远程单元将所述装置连接到外部数据网络。在各种实施例中,接入请求包括外部数据网络的DNN。在一个实施例中,基于DNN来确定910建立委托数据连接。
在某些实施例中,基于接入请求中所包括的NAI来确定910建立委托数据连接。在某些实施例中,基于接入请求中所指示的网络标识符(诸如SSID)来确定910建立委托数据连接。在某些实施例中,基于接入请求中所包括的S-NSSAI来确定910建立委托数据连接。
方法900包括:通过在装置处将由移动通信网络使用的第一认证信令转换为由第一接入网络使用的第二认证信令而启用915对远程单元的认证。
方法900包括:响应于对远程单元的成功认证,通过委托数据连接在远程单元与外部数据网络之间转发920数据业务,其中,保留委托数据连接以便远程单元使用。在一些实施例中,通过委托数据连接在远程单元与外部数据网络之间转发920数据业务包括:基于一个或多个业务导向规则通过委托数据连接发送某些数据并将其他数据卸载到本地连接。方法900结束。
图10描绘出根据本公开实施例的用于转移委托PDU会话的方法1000。在一些实施例中,方法1000由诸如远程单元105、UE 205和/或用户设备装置300的装置来执行。在某些实施例中,方法1000可以由执行程序代码的处理器、例如微控制器、微处理器、CPU、GPU、辅助处理单元、FPGA等来执行。
方法1000开始包括:由所述装置通过使用NAI与第一接入网络建立1005连接。在一些实施例中,通过使用NAI与第一接入网络建立1005连接包括:经由第一接入网络使用移动通信网络对所述装置进行认证。
方法1000包括:接收1010用于通过第一接入网络进行通信的第一网络地址。在一个实施例中,第一网络地址是第一IP地址。在某些实施例中,接收1010第一网络地址发生在使用NAI和相关联的证书对所述装置进行认证之后。
方法1000包括:确定1015与第一接入网络的连接提供经由在移动通信网络中的委托数据连接到外部数据网络的连接性。这里,所述装置未向移动通信网络注册,并且保留委托数据连接以便所述装置使用。在一个实施例中,基于第一接入网络的身份来确定1015与第一接入网络的连接提供经由委托数据连接到外部数据网络的连接性。在另一实施例中,基于所发现的第一接入网络的互通能力来确定1015与第一接入网络的连接提供经由委托数据连接到外部数据网络的连接性。
方法1000包括:确定1020经由第二接入网络与外部数据网络建立连接性,以及经由第二接入网络向移动通信网络发送1025与外部数据网络建立第二连接的请求,其中,该请求包括NAI。在各种实施例中,第二接入网络是NG-RAN,并且发送1025对第二连接的请求包括请求正常(例如非委托)PDU会话。在某些实施例中,建立第二数据连接的请求包括转移现有的委托PDU会话的指示。在一些实施例中,对第二连接的请求填充有委托数据连接(例如委托PDU会话)的参数,包括DNN、S-NSSAI、分配的IP地址等。
方法1000包括:使用第一网络地址经由第二接入网络与外部数据网络进行通信1030。有益地,通过将第一网络地址从委托数据连接转移到新的数据连接,现有的使用第一网络地址的数据会话不会中断。方法1000结束。
本文公开了用于支持委托数据连接的第一方法。在各种实施例中,第一方法可以由诸如TWIF、N3IWF或5G-RG的互通装置来实施。第一方法包括:在装置处接收指示远程单元要求接入第一接入网络的接入请求,以及确定在移动通信网络中建立委托数据连接,以便远程单元将所述装置连接到外部数据网络。这里,外部数据网络可以由接入请求中所包括的DNN来标识。在各种实施例中,第一接入网络是非3GPP网络,诸如WLAN。在一个实施例中,接入请求是AAA请求。在另一实施例中,接入请求是IKE_AUTH请求。第一方法包括:通过在所述装置处将由移动通信网络使用的第一认证信令转换为由第一接入网络使用的第二认证信令而启用对远程单元的认证,以及响应于对远程单元的成功认证,通过委托数据连接在远程单元与外部数据网络之间转发数据业务。这里,保留委托数据连接以便远程单元使用。
在一些实施例中,第一方法进一步包括:使用第一组证书向移动通信网络注册所述装置,所述注册发生在接收接入请求之前,其中,远程单元未向移动通信网络注册。在某些实施例中,向移动通信网络注册所述装置包括:发送该装置在移动通信网络中支持委托数据连接的指示。在某些实施例中,该注册使用“特殊”注册来指示所述装置想要在移动通信网络中建立委托数据连接。这里,保留每个委托数据连接以承载远程单元的数据业务。
在各种实施例中,所述装置所接收的接入请求包括NAI。在这样的实施例中,确定建立委托数据连接基于NAI。例如,该确定可以基于NAI的用户名中存在关键词。另举一例,该确定可以基于NAI中存在特殊域。
在一些实施例中,所述装置所接收的接入请求指示SSID。在这样的实施例中,确定建立委托数据连接可以基于SSID。在一些实施例中,所述装置所接收的接入请求指示DNN和S-NSSAI中的至少一个。在这样的实施例中,确定建立委托数据连接可以基于DNN和S-NSSAI中的至少一个。
在一些实施例中,第一方法包括:响应于确定为远程单元建立委托数据连接,向移动通信网络传送PDU会话建立请求。在这样的实施例中,PDU会话建立请求指示所请求的PDU会话是针对初始委托PDU会话。在一个实施例中,PDU会话建立请求包括远程单元的NAI。
在某些实施例中,第一方法包括:接收针对委托PDU会话的PDU会话资源建立请求消息,该PDU会话资源建立请求消息包括PDU会话建立接受消息、远程单元的NAI和MSK。这里,MSK被用于保护远程单元与第一接入网络之间的数据业务。在某些实施例中,PDU会话建立请求包括具有特殊值的会话标识符,以指示所请求的PDU会话是用于承载远程单元的数据的委托PDU会话。
在某些实施例中,第一方法包括:接收用于远程单元的数据业务的一个或多个业务导向规则。在一些实施例中,通过委托数据连接在远程单元与外部数据网络之间转发数据业务包括:基于一个或多个业务导向规则通过委托数据连接发送某些数据并将其他数据卸载到本地连接。
在某些实施例中,第一方法包括:接收远程单元从第一接入网络断开连接或在第一接入网络中不可到达的指示,以及向移动通信网络发送PDU会话释放请求,该PDU会话释放请求包括远程单元的NAI。在某些实施例中,第一方法包括:接收已经由第二接入网络建立与远程单元的NAI相关联的PDU会话的指示,以及释放与NAI和第一接入网络中的对应资源相关联的委托数据连接。
在某些实施例中,所述装置在移动通信网络中作为固定UE运行,并代表远程单元执行会话管理控制信令。在一些实施例中,远程单元不能使用第一类型的认证信令(例如,5G NAS信令)通过第一接入网络向移动通信网络进行认证(例如,不支持WLAN上的5G)。
在一些实施例中,第一方法包括:接收远程单元正从第一接入网络转移到第二接入网络的指示。这里,该指示包括远程单元的NAI。在这样的实施例中,第一方法还包括:释放与NAI和第一接入网络中的对应资源相关联的委托数据连接。
本文公开一种用于支持委托数据连接的第一装置。在各种实施例中,第一方法可以是互通功能,诸如TWIF、N3IWF或5G-RG。第一装置包括处理器和收发器,该收发器接收指示远程单元要求接入第一接入网络的接入请求。处理器确定在移动通信网络中建立委托数据连接,以便远程单元将所述装置连接到外部数据网络。这里,外部数据网络可以由接入请求中所包括的DNN来标识。在各种实施例中,第一接入网络是非3GPP网络,诸如WLAN。在一个实施例中,接入请求是AAA请求。在另一实施例中,接入请求是IKE_AUTH请求。
处理器通过在所述装置处将由移动通信网络使用的第一类型的认证信令转换为由第一接入网络使用的第二类型的认证信令而启用对远程单元的认证。处理器响应于对远程单元的成功认证而通过委托数据连接在远程单元与外部数据网络之间转发数据业务。这里,保留委托数据连接以便远程单元使用。
在一些实施例中,处理器使用第一组证书向移动通信网络注册所述装置,所述注册发生在接收接入请求之前,其中,远程单元未向移动通信网络注册。在某些实施例中,向移动通信网络注册所述装置包括:发送该装置在移动通信网络中支持委托数据连接的指示。在某些实施例中,该注册使用“特殊”注册来指示所述装置想要在移动通信网络中建立委托数据连接。这里,保留每个委托数据连接以承载远程单元的数据业务。
在各种实施例中,所述装置所接收的接入请求包括NAI。在这样的实施例中,确定建立委托数据连接基于NAI。例如,该确定可以是基于NAI的用户名中存在关键词。另举一例,该确定可以基于NAI中存在特殊域。
在一些实施例中,所述装置所接收的接入请求指示SSID。在这样的实施例中,确定建立委托数据连接可以基于SSID。在一些实施例中,所述装置所接收的接入请求指示DNN和S-NSSAI中的至少一个。在这样的实施例中,确定建立委托数据连接可以基于DNN和S-NSSAI中的至少一个。
在一些实施例中,处理器响应于确定为远程单元建立委托数据连接而控制收发器向移动通信网络发送PDU会话建立请求。在这样的实施例中,PDU会话建立请求指示所请求的PDU会话是针对初始委托PDU会话。在一个实施例中,PDU会话建立请求包括远程单元的NAI。
在某些实施例中,处理器接收针对委托PDU会话的PDU会话资源建立请求消息,该PDU会话资源建立请求消息包括PDU会话建立接受消息、远程单元的NAI和MSK。这里,MSK被用于保护远程单元与第一接入网络之间的数据业务。在某些实施例中,PDU会话建立请求包括具有特殊值的会话标识符,以指示所请求的PDU会话是用于承载远程单元的数据的委托PDU会话。
在某些实施例中,处理器接收用于远程单元的数据业务的一个或多个业务导向规则。在一些实施例中,通过委托数据连接在远程单元与外部数据网络之间转发数据业务包括:基于一个或多个业务导向规则通过委托数据连接发送某些数据并将其他数据卸载到本地连接。
在某些实施例中,处理器接收远程单元从第一接入网络断开连接或在第一接入网络中不可到达的指示,并向移动通信网络发送PDU会话释放请求,该PDU会话释放请求包括远程单元的NAI。在某些实施例中,处理器接收已经由第二接入网络建立与远程单元的NAI相关联的PDU会话的指示,并释放与NAI和第一接入网络中的对应资源相关联的委托数据连接。
在某些实施例中,所述装置在移动通信网络中作为固定UE运行,并代表远程单元执行会话管理控制信令。在一些实施例中,远程单元不能使用第一类型的认证信令(例如,5G NAS信令)通过第一接入网络向移动通信网络进行认证(例如,不支持通过WLAN的5G)。
在一些实施例中,处理器接收远程单元正从第一接入网络转移到第二接入网络的指示。这里,该指示包括远程单元的NAI。在这样的实施例中,处理器释放与NAI和第一接入网络中的对应资源相关联的委托数据连接。
本文公开了用于支持委托数据连接的第二方法。在各种实施例中,第二方法可以由诸如UE的远程单元来实施。第二方法包括:由远程单元通过使用NAI与第一接入网络建立连接,以及接收用于通过第一接入网络进行通信的第一网络地址。例如,UE可以与WLAN连接并接收第一IP地址。此外,建立连接可以包括:远程单元使用其NAI和相关联的证书来执行认证。
此外,第二方法包括:确定与第一接入网络的连接经由移动通信网络中的委托数据连接提供到外部数据网络的连接性。这里,远程单元未向移动通信网络注册,并且保留委托数据连接以便远程单元使用。第二方法包括:确定经由第二接入网络与外部数据网络建立连接性,以及经由第二接入网络向移动通信网络发送与外部数据网络建立第二连接的请求,其中,该请求包括NAI。在各种实施例中,第二方法包括:使用第一网络地址经由第二接入网络与外部数据网络进行通信。
在某些实施例中,建立第二连接的请求是对通过NG-RAN的正常(非委托)PDU会话的请求。此外,所包括的NAI触发移动通信网络将现有的与该NAI相关联的委托PDU会话“替换”为新的通过NG-RAN的PDU会话。“替换”是指新的PDU会话继承现有的(委托)PDU会话的全部参数,包括DNN、S-NSSAI、分配的IP地址等。
在一些实施例中,第二方法进一步包括:在使用第一网络地址经由第二接入网络与外部数据网络进行通信之前,使用与NAI相关联的证书向移动通信网络认证远程单元,其中,远程单元经由第二接入网络使用第一类型的认证信令来进行认证。此外,通过使用NAI与第一接入网络建立连接可以包括:远程单元经由第一接入网络向移动通信网络进行认证,其中,远程单元经由第一接入网络使用第二类型的认证信令来进行认证,第二类型不同于第一类型。
在某些实施例中,经由第二接入网络向移动通信发送建立第二数据连接的请求包括PDU会话建立请求,并包括第二数据连接将替换现有的委托PDU会话的指示。这里,委托数据连接是委托PDU会话,而第二数据连接是正常的PDU会话(例如,非委托PDU会话)。在一些实施例中,远程单元配置有支持到移动通信网络的委托数据连接的一个或多个接入网络身份的列表。在这样的实施例中,基于第一接入网络的身份来确定与第一接入网络的连接经由移动通信网络中的委托数据连接提供到外部数据网络的连接性。
在一些实施例中,第二方法包括:发现第一接入网络的互通能力。在这样的实施例中,基于所发现的互通能力,确定与第一接入网络的连接经由移动通信网络中的委托数据连接提供到外部数据网络的连接性。在一个实施例中,互通能力包括第一接入网络能与之建立委托数据连接的一个或多个移动通信网络的列表。
本文公开一种用于支持委托数据连接的第二装置。在各种实施例中,第二装置可以是远程单元,诸如UE。第二装置包括处理器和收发器,用于通过使用NAI与第一接入网络建立连接并接收用于通过第一接入网络进行通信的第一网络地址。例如,UE可以与WLAN连接并接收第一IP地址。此外,建立连接可以包括:处理器使用NAI和相关联的证书来执行认证。
此外,处理器确定与第一接入网络的连接经由移动通信网络中的委托数据连接提供到外部数据网络的连接性,并确定经由第二接入网络与外部数据网络建立连接性,并经由第二接入网络向移动通信网络发送与外部数据网络建立第二连接的请求,其中,该请求包括NAI。这里,远程单元未向移动通信网络注册,并且保留委托数据连接以便远程单元使用。在各种实施例中,处理器控制收发器使用第一网络地址经由第二接入网络与外部数据网络进行通信。
在一些实施例中,处理器在使用第一网络地址经由第二接入网络与外部数据网络进行通信之前,进一步使用与NAI相关联的证书向移动通信网络认证远程单元。在这样的实施例中,处理器使用第一类型的认证信令经由第二接入网络进行认证。此外,通过使用NAI与第一接入网络建立连接可以包括:处理器经由第一接入网络向移动通信网络进行认证。在这样的实施例中,处理器使用第二类型的认证信令来经由第一接入网络进行认证,第二类型不同于第一类型。
在某些实施例中,经由第二接入网络向移动通信发送建立第二数据连接的请求包括PDU会话建立请求,并包括第二数据连接将替换现有的委托PDU会话的指示。这里,委托数据连接是委托PDU连接,而第二数据连接不是委托数据连接。在一些实施例中,远程单元配置有支持到移动通信网络的委托数据连接的一个或多个接入网络身份的列表。在这样的实施例中,基于第一接入网络的身份来确定与第一接入网络的连接经由移动通信网络中的委托数据连接提供到外部数据网络的连接性。
在一些实施例中,处理器进一步发现第一接入网络的互通能力。在这样的实施例中,基于所发现的互通能力确定与第一接入网络的连接经由移动通信网络中的委托数据连接提供到外部数据网络的连接性。在某些实施例中,建立第二连接的请求是对通过NG-RAN的正常(非委托)PDU会话的请求。此外,所包括的NAI触发移动通信网络将现有的与该NAI相关联的委托PDU会话“替换”为新的通过NG-RAN的PDU会话。
可以以其他特定形式实践实施例。所描述的实施例在所有方面都被视为仅是说明性的而非限制性的。因此,本发明的范围由所附权利要求而不是前面的描述来指示。在权利要求的含义和等同范围内的所有变化都包含在其范围内。
Claims (20)
1.一种方法,包括:
在装置处接收指示远程单元要求接入第一接入网络的接入请求;
确定在移动通信网络中建立委托数据连接,以便所述远程单元将所述装置连接到外部数据网络;
通过在所述装置处将由所述移动通信网络使用的第一认证信令转换为由所述第一接入网络使用的第二认证信令而启用对所述远程单元的认证;以及
响应于对所述远程单元的成功认证,通过所述委托数据连接在所述远程单元与所述外部数据网络之间转发数据业务,其中保留所述委托数据连接以便所述远程单元使用。
2.根据权利要求1所述的方法,进一步包括:在接收所述接入请求之前,使用第一组证书向所述移动通信网络注册所述装置,其中,所述远程单元未向所述移动通信网络注册。
3.根据权利要求2所述的方法,其中,向所述移动通信网络注册所述装置包括:发送所述装置在所述移动通信网络中支持委托数据连接的指示。
4.根据权利要求1所述的方法,其中,所述装置所接收的所述接入请求包括网络接入标识符(NAI),其中对建立所述委托数据连接的确定基于所述NAI。
5.根据权利要求1所述的方法,其中,所述装置所接收的所述接入请求指示服务集标识符(SSID),其中建立所述委托数据连接的确定基于所述SSID。
6.根据权利要求1所述的方法,其中,所述装置所接收的所述接入请求指示数据网络名称(“DNN”)和单个网络切片选择辅助信息(“S-NSSAI”)中的至少一个,其中建立所述委托数据连接的确定基于DNN和S-NSSAI中的至少一个。
7.根据权利要求1所述的方法,进一步包括:响应于确定为所述远程单元建立所述委托数据连接,向所述移动通信网络传送协议数据单元(“PDU”)会话建立请求,其中,所述PDU会话建立请求指示所请求的PDU会话是针对初始委托PDU会话。
8.根据权利要求7所述的方法,其中,所述PDU会话建立请求包括所述远程单元的网络接入标识符(“NAI”)。
9.根据权利要求8所述的方法,进一步包括:接收针对所述委托PDU会话的PDU会话资源建立请求消息,所述PDU会话资源建立请求消息包括PDU会话建立接受消息、所述远程单元的NAI和主会话密钥(“MSK”)。
10.根据权利要求9所述的方法,其中,所述MSK被用于保护所述远程单元与所述第一接入网络之间的数据业务。
11.根据权利要求7所述的方法,其中,所述PDU会话建立请求包括具有特殊值的会话标识符,以指示所请求的PDU会话是用于承载所述远程单元的数据的委托PDU会话。
12.根据权利要求1所述的方法,进一步包括:接收用于所述远程单元的数据业务的一个或多个业务导向规则,其中,通过所述委托数据连接在所述远程单元与所述外部数据网络之间转发数据业务包括:基于所述一个或多个业务导向规则通过所述委托数据连接发送某些数据,并将其他数据卸载到本地连接。
13.根据权利要求1所述的方法,进一步包括:
接收所述远程单元从所述第一接入网络断开连接或在所述第一接入网络中不可到达的指示;以及
向所述移动通信网络发送协议数据单元(“PDU”)会话释放请求,所述PDU会话释放请求包括所述远程单元的网络接入标识符(“NAI”)。
14.根据权利要求1所述的方法,进一步包括:
接收已经由第二接入网络建立与所述远程单元的网络接入标识符(“NAI”)相关联的协议数据单元(“PDU”)会话的指示;以及
释放与所述NAI和所述第一接入网络中的对应资源相关联的委托数据连接。
15.一种方法,包括:
由远程单元通过使用网络接入标识符(“NAI”)与第一接入网络建立连接;
接收用于通过所述第一接入网络进行通信的第一网络地址;
确定与所述第一接入网络的连接经由移动通信网络中的委托数据连接提供到外部数据网络的连接性,其中所述远程单元未向所述移动通信网络注册,并且保留所述委托数据连接以便所述远程单元使用;
确定经由第二接入网络与所述外部数据网络建立连接性;
经由所述第二接入网络向所述移动通信网络发送与所述外部数据网络建立第二连接的请求,其中,所述请求包括所述NAI;以及
使用所述第一网络地址经由所述第二接入网络与所述外部数据网络进行通信。
16.根据权利要求15所述的方法,进一步包括:在使用所述第一网络地址经由所述第二接入网络与所述外部数据网络进行通信之前,使用与所述NAI相关联的证书向所述移动通信网络认证所述远程单元,其中,所述远程单元经由所述第二接入网络使用第一类型的认证信令来进行认证。
17.根据权利要求15所述的方法,其中,通过使用所述NAI与第一接入网络建立连接包括所述远程单元经由所述第一接入网络向所述移动通信网络进行认证,其中,所述远程单元经由所述第一接入网络使用第二类型的认证信令来进行认证。
18.根据权利要求15所述的方法,其中,经由所述第二接入网络向所述移动通信网络发送建立所述第二连接的请求包括协议数据单元(“PDU”)会话建立请求,并且包括所述第二数据连接将替换现有的委托数据连接的指示,其中所述委托数据连接是委托PDU会话,其中所述第二连接不是委托数据连接。
19.根据权利要求15所述的方法,其中,所述远程单元配置有支持到所述移动通信网络的委托数据连接的一个或多个接入网络身份的列表,其中,确定与第一接入网络的连接经由移动通信网络中的委托数据连接提供到外部数据网络的连接性基于所述第一接入网络的身份。
20.根据权利要求15所述的方法,进一步包括:发现所述第一接入网络的互通能力,其中,确定与第一接入网络的连接经由移动通信网络中的委托数据连接提供到外部数据网络的连接性基于所发现的互通能力,其中所述互通能力包括所述第一接入网络利用其能够建立委托数据连接的一个或多个移动通信网络的列表。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/EP2018/071317 WO2020030248A1 (en) | 2018-08-07 | 2018-08-07 | Delegated data connection |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112534851A true CN112534851A (zh) | 2021-03-19 |
CN112534851B CN112534851B (zh) | 2024-04-26 |
Family
ID=63143144
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201880096272.2A Active CN112534851B (zh) | 2018-08-07 | 2018-08-07 | 委托数据连接 |
Country Status (4)
Country | Link |
---|---|
US (2) | US11849322B2 (zh) |
EP (1) | EP3834448A1 (zh) |
CN (1) | CN112534851B (zh) |
WO (1) | WO2020030248A1 (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20210400504A1 (en) * | 2018-11-02 | 2021-12-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Handling of deteriorating ap-to-ap wireless link |
CN114302503A (zh) * | 2021-12-31 | 2022-04-08 | 广州爱浦路网络技术有限公司 | 基于非3gpp接入功能网元的数据传输方法及非3gpp接入功能网元 |
WO2022199451A1 (zh) * | 2021-03-24 | 2022-09-29 | 华为技术有限公司 | 会话切换的方法和装置 |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7283868B2 (ja) * | 2018-08-10 | 2023-05-30 | シャープ株式会社 | ユーザ装置、制御装置、及び通信制御方法 |
EP3935780A1 (en) * | 2019-03-04 | 2022-01-12 | Telefonaktiebolaget Lm Ericsson (Publ) | Key derivation for non-3gpp access |
BR112022024850A2 (pt) * | 2020-06-05 | 2022-12-27 | Lenovo Singapore Pte Ltd | Autenticação de um dispositivo sem assinatura em uma rede |
EP4356633A1 (en) * | 2021-06-16 | 2024-04-24 | Telefonaktiebolaget LM Ericsson (publ) | Methods and entites for end-to-end security in communication sessions |
WO2023179892A1 (en) * | 2022-03-21 | 2023-09-28 | Lenovo (Singapore) Pte. Ltd | Traffic handling for devices operating behind a relay node |
CN115175264A (zh) * | 2022-07-21 | 2022-10-11 | 亚信科技(中国)有限公司 | 接入核心网的方法、装置及处理器可读存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101341710A (zh) * | 2005-12-16 | 2009-01-07 | 诺基亚公司 | 对于集成wlan热点客户端的支持 |
CN103299578A (zh) * | 2011-01-14 | 2013-09-11 | 诺基亚西门子通信公司 | 通过非受信任网络的外部认证支持 |
WO2018065052A1 (en) * | 2016-10-05 | 2018-04-12 | Motorola Mobility Llc | Core network attachment through standalone non-3gpp access networks |
US20180167983A1 (en) * | 2016-12-11 | 2018-06-14 | Motorola Mobility Llc | Method and apparatus for attaching a remote unit to a mobile core network via a standalone untrusted non-3gpp access network |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8271685B1 (en) * | 2009-10-19 | 2012-09-18 | Sprint Communications Company L.P. | Intelligently assigning an IP address to a mobile device |
US9399445B2 (en) * | 2014-05-08 | 2016-07-26 | International Business Machines Corporation | Delegating control of a vehicle |
US11678332B2 (en) * | 2017-08-22 | 2023-06-13 | Qualcomm Incorporated | Control and data multiplexing in uplink wireless transmissions |
-
2018
- 2018-08-07 CN CN201880096272.2A patent/CN112534851B/zh active Active
- 2018-08-07 WO PCT/EP2018/071317 patent/WO2020030248A1/en unknown
- 2018-08-07 US US17/266,541 patent/US11849322B2/en active Active
- 2018-08-07 EP EP18752142.2A patent/EP3834448A1/en active Pending
-
2023
- 2023-11-01 US US18/499,971 patent/US20240064514A1/en active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101341710A (zh) * | 2005-12-16 | 2009-01-07 | 诺基亚公司 | 对于集成wlan热点客户端的支持 |
CN103299578A (zh) * | 2011-01-14 | 2013-09-11 | 诺基亚西门子通信公司 | 通过非受信任网络的外部认证支持 |
WO2018065052A1 (en) * | 2016-10-05 | 2018-04-12 | Motorola Mobility Llc | Core network attachment through standalone non-3gpp access networks |
US20180167983A1 (en) * | 2016-12-11 | 2018-06-14 | Motorola Mobility Llc | Method and apparatus for attaching a remote unit to a mobile core network via a standalone untrusted non-3gpp access network |
Non-Patent Citations (1)
Title |
---|
MOTOROLA MOBILITY: "Update of Solution #3: Access to 5GC from UEs without supporting NAS on non-3GPP access", S2-187004, 3RD GENERATION PARTNERSHIP PROJECT (3GPP), pages 2 - 7 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20210400504A1 (en) * | 2018-11-02 | 2021-12-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Handling of deteriorating ap-to-ap wireless link |
WO2022199451A1 (zh) * | 2021-03-24 | 2022-09-29 | 华为技术有限公司 | 会话切换的方法和装置 |
CN114302503A (zh) * | 2021-12-31 | 2022-04-08 | 广州爱浦路网络技术有限公司 | 基于非3gpp接入功能网元的数据传输方法及非3gpp接入功能网元 |
CN114302503B (zh) * | 2021-12-31 | 2023-06-06 | 广州爱浦路网络技术有限公司 | 基于非3gpp接入功能网元的数据传输方法及非3gpp接入功能网元 |
Also Published As
Publication number | Publication date |
---|---|
EP3834448A1 (en) | 2021-06-16 |
US20240064514A1 (en) | 2024-02-22 |
US20210321258A1 (en) | 2021-10-14 |
WO2020030248A1 (en) | 2020-02-13 |
CN112534851B (zh) | 2024-04-26 |
US11849322B2 (en) | 2023-12-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112534851B (zh) | 委托数据连接 | |
CN113016215B (zh) | 不支持通过非3gpp接入的nas的ue的接入网络选择 | |
US20220345887A1 (en) | Accessing a mobile communication network using a user identifier | |
US20230319556A1 (en) | Key obtaining method and communication apparatus | |
US20230099786A1 (en) | Methods and Apparatus for Provisioning Private Network Devices During Onboarding | |
US11683847B2 (en) | Accessing a 5G network via a non-3GPP access network | |
KR20230019930A (ko) | 네트워크에 가입하지 않은 디바이스의 인증 | |
CN113676904B (zh) | 切片认证方法及装置 | |
CN115552942A (zh) | 网关功能重新认证 | |
WO2022199451A1 (zh) | 会话切换的方法和装置 | |
CN115699833A (zh) | 支持远程单元重新认证 | |
CN115769618A (zh) | 使用假名用于通过非3gpp接入的接入认证 | |
US20230136693A1 (en) | Enabling roaming with authentication and key management for applications | |
CN116171598A (zh) | 控制平面和用户平面受信任的非3gpp网关功能 | |
CN115943652A (zh) | 使用隐藏标识的移动网络认证 | |
US20240179525A1 (en) | Secure communication method and apparatus | |
US20230231720A1 (en) | Supporting remote unit reauthentication | |
WO2023274567A1 (en) | Establishing a trust relationship between an application entity and a wireless communication network | |
CN118233988A (zh) | 不支持通过非3gpp接入的nas的ue的接入网络选择 | |
TW202416740A (zh) | 認證授權的方法與通信裝置 | |
KR20230146982A (ko) | 무선 통신 시스템에서 단말 인증 방법 및 장치 | |
CN116724612A (zh) | 接收用于接入本地服务器的订阅 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |