CN112956253B - 用于将用户设备附着到网络切片的方法和装置 - Google Patents

用于将用户设备附着到网络切片的方法和装置 Download PDF

Info

Publication number
CN112956253B
CN112956253B CN201880099288.9A CN201880099288A CN112956253B CN 112956253 B CN112956253 B CN 112956253B CN 201880099288 A CN201880099288 A CN 201880099288A CN 112956253 B CN112956253 B CN 112956253B
Authority
CN
China
Prior art keywords
network slice
network
slice identifier
temporary
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201880099288.9A
Other languages
English (en)
Other versions
CN112956253A (zh
Inventor
余万涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Publication of CN112956253A publication Critical patent/CN112956253A/zh
Application granted granted Critical
Publication of CN112956253B publication Critical patent/CN112956253B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Abstract

本文描述了一种用于将用户设备UE附着到一个或多个网络实体所支持的网络切片的方法。将用户参数和标识UE的用户相关信息从UE发送到一个或多个网络实体中的至少一个。将网络参数发送给UE。在(i)UE和(ii)一个或多个网络实体中的至少一个处生成用于在将所述UE附着到网络切片时使用的临时网络切片标识符。临时网络切片标识符是基于(a)用户参数,(b)网络参数和(c)用户相关信息生成的。在UE处生成的临时网络切片标识符可以与在至少一个网络实体处生成的临时网络切片标识符相同。

Description

用于将用户设备附着到网络切片的方法和装置
技术领域
本公开涉及一种用于将用户设备附着到网络切片的方法和装置。
背景技术
在诸如3G/4G网络的传统网络架构中,可以基于网络实体的物理分离或隔离来保护功能网络实体。
但是,更新的网络架构(例如5G网络架构)利用了网络功能虚拟化NFV。在这样的网络中,由于部署了NFV,因此某些功能网络实体以虚拟功能网络实体的形式部署在云化基础设施上。因此,此类网络可能无法依靠网络实体的物理分离来提供安全保护。
发明内容
本发明的各方面如独立权利要求所述,而可选特征则如各从属权利要求所述。本发明的各方面能够以彼此结合的方式提供,并且一个方面的特征可以应用于其他方面。
在使用NFV的网络中,可以基于网络服务要求来构建虚拟核心网络。这被称为网络切片,其中一个网络切片形成一个虚拟核心网络,以为一组用户设备(UE)提供移动网络接入服务。由于引入了网络切片的概念,因此UE需要在附着到网络之后进一步接入网络切片。为了使用户选择并附着到特定的网络切片,可能需要诸如网络切片标识符SliceID之类的网络切片信息(但是可以理解的是,在某些情况下,例如在紧急情况下,可以分配默认网络切片)。UE或网络切片的提供商可以使用这样的网络切片标识符SliceID来选择特定网络切片内的相关功能。但是,如果攻击者可以将网络切片标识符与UE的订阅标识符相关联,则使用此相关关系,攻击者可能会识别出使用相同网络切片的一组用户,并执行阻断服务攻击。本公开的实施例可以提供这样的解决方案,当UE接入诸如5G通信系统的通信系统中的网络时,保护网络切片标识符SliceID的隐私性。
本公开的第一方面提供一种用于将用户设备UE与一个或多个网络实体支持的网络切片附着的方法。该方法由UE执行,并且包括向一个或多个网络实体中的至少一个发送用户参数以及标识该UE的用户相关信息。可选地,该方法还包括在UE处生成用户参数。该方法还包括:从一个或多个网络实体至少之一接收网络参数,和在UE处生成用于在将UE附着到网络切片时使用的临时网络切片标识符,所述临时网络切片标识符是基于(a)用户参数、(b)网络参数和(c)用户相关信息生成的。
这样,当UE接入诸如5G通信系统的通信系统中的网络切片时,可以保护网络切片标识符的隐私性。
在一些示例中,该方法还包括向至少一个网络实体发送网络切片标识符,所述网络切片标识符标识UE希望附着到的网络切片,并且可选地,其中在UE处生成临时网络切片标识符是基于(a)用户参数、(b)网络参数、(c)用户相关信息和(d)网络切片标识符的。
然而,在一些示例中,将意识到,网络切片信息可能已经由UE发送或已经由网络实体接收。例如,网络实体可以执行查找操作以获取网络切片信息。例如,在UE处生成临时网络切片标识符可以是基于(a)用户参数,(b)网络参数,(c)用户相关信息和(d)网络切片信息,所述网络切片信息是网络实体已经接收的、UE先前发送的、和/或通过查找操作获取的。
本公开的另一方面提供了一种用于将用户设备UE附着到由一个或多个网络实体支持的网络切片的方法,该方法由一个或多个网络实体中的至少一个执行。所述方法包括在网络实体处,从UE接收用户参数和标识UE的用户相关信息,在至少一个网络实体处生成用于在将UE附着到网络切片时使用的临时网络切片标识符,其中所述临时网络切片标识符是基于(a)用户参数、(b)网络参数和(c)用户相关信息生成的。
在一些示例中,该方法还包括:接收标识UE希望附着到的网络切片的网络切片信息,并且可选地,其中在UE处生成临时网络切片标识符是基于(a)用户参数、(b)网络参数、(c)用户相关信息和(d)网络切片信息。
然而,在一些示例中,将意识到,网络切片信息可能已经由UE发送或已经由网络实体接收。例如,网络实体可以执行查找操作以获取网络切片信息。例如,在UE处生成临时网络切片标识符可以是基于(a)用户参数,(b)网络参数,(c)用户相关信息和(d)网络切片信息,所述网络切片信息是网络实体已经接收的、UE先前发送的、和/或通过查找操作获取的。
本公开的另一方面提供了一种用于将用户设备UE附着到一个或多个网络实体所支持的网络切片的方法。该方法包括从UE向一个或多个网络实体中的至少一个发送用户参数以及标识该UE的用户相关信息。可选地,该方法包括在UE处生成用户参数和/或在一个或多个网络实体中的至少一个处生成网络参数,并将网络参数从一个或多个网络实体中的至少一个发送给UE。在(i)UE和(ii)一个或多个网络实体中的至少一个处,基于(a)用户参数、(b)网络参数和(c)用户相关信息生成临时网络切片标识符,其中,在UE处生成的临时网络切片标识符与在至少一个网络实体处生成的临时网络切片标识符具有一对一的映射关系(例如两者是相同的)。
这样,当UE接入5G通信系统中的网络切片时,可以保护网络切片标识符的隐私性。
在一些示例中,该方法还包括:从UE向至少一个网络实体发送标识UE希望附着到的网络切片的网络切片信息,并且可选地,其中在UE处生成临时网络切片标识符是基于(a)用户参数、(b)网络参数、(c)用户相关信息和(d)网络切片标识符的。
然而,在一些示例中,将意识到,网络切片信息可能已经由UE发送或已经由网络实体接收。例如,网络实体可以执行查找操作以获取网络切片信息。例如,在UE处生成临时网络切片标识符可以是基于(a)用户参数,(b)网络参数,(c)用户相关信息和(d)网络切片信息,所述网络切片信息是网络实体已经接收的、UE先前发送的、和/或通过查找操作获取的。
本公开的另一方面提供了一种计算机可读非暂时性存储介质,包括用于计算机的程序,该程序被配置为使处理器执行上述任一种方法。
本公开的另一方面提供一种被配置为附着到由一个或多个网络实体支持的网络切片的UE。UE包括存储器和处理器,并且其中处理器被配置为从存储器加载指令以使处理器将用户参数、标识UE的用户相关信息以及可选地网络切片信息发送给一个或多个网络实体中的至少一个。UE还包括耦合到处理器的通信接口,并且被配置为从一个或多个网络实体中的至少一个接收网络参数。作为响应,处理器被配置为生成用于将UE附着到网络切片的临时网络切片标识符,该临时网络切片标识符是基于(a)用户参数、(b)网络参数、(c)用户相关信息和可选地(d)网络切片信息生成的。
本公开的另一方面提供一种网络实体,例如虚拟化的网络实体,被配置为将用户设备UE附着到该网络实体所支持的网络切片。网络实体耦合到通信接口并且包括处理器和存储器,其中所述处理器被配置为从所述存储器加载指令,以使处理器在网络实体处接收来自UE的用户参数、标识UE的用户相关信息和可选地网络切片信息,并且作为响应,生成用于将UE附着到网络切片的临时网络切片标识符,其中所述临时网络切片标识符是基于(a)用户参数、(b)网络参数、(c)用户相关信息和可选地(d)网络切片信息。
在本公开的上下文中,将理解的是,典型的网络切片包括一组虚拟化的核心网络功能,例如:
切片控制面单元,主要负责与切片的移动性、会话管理和认证认证有关的功能;
切片用户平面单元,主要为用户提供切片的用户资源;
切片策略控制单元,负责用户策略的功能;和
切片充电单元,其负责用户的充电功能。
网络切片的功能可以由网络运营商根据需求和运营商策略来确定。例如,除了控制面功能之外,一些网络切片还可以包括专用转发面;但是,一些网络切片可能仅包含一些基本控制面功能,而与其他核心网络相关的功能则是与其他网络切片共有的。可以根据需求创建、修改或删除网络切片。一个UE也可以同时从不同的网络切片接收服务。
还应理解的是,在支持5G网络的虚拟化网络实体的上下文中描述了本公开中包含的示例,但是应当理解,本公开的方面也可适用于其他网络,例如使用网络功能虚拟化NFV的其他网络。本公开中描述的方法可以适用于是物理和/或虚拟网络实体(或两者的组合)的网络实体,并且将理解的是,可以在同一物理实体(诸如服务器)上或在分开的物理实体上提供网络实体中的一个或多个。
网络切片信息可以包括以下至少之一:
名称;
实例名称;和
网络切片标识符SliceID。
用户参数可以包括随机数。网络参数可以附加地或替选地包括随机数。
用户相关信息包括以下至少之一:移动用户标识号,MSIN,国家移动用户标识NMSI,国际移动用户标识IMSI,临时移动用户标识TMSI,全球唯一临时UE标识GUTI,订阅永久标识符SUPI,隐藏订阅标识符SUCI,网络接入标识符NAI,和国际移动站设备标识IMEI。
附图说明
现在将参考附图仅以示例的方式描述本公开的实施例,其中:
图1是用于使用户设备UE能够与网络切片附着的计算机实施的方法的示例的序列图;
图2是用于使用户设备UE能够与网络切片附着的计算机实施的方法的示例的序列图;
图3是用于使用户设备UE能够与网络切片附着的计算机实施的方法的示例的序列图;
图4是用于使用户设备UE能够与网络切片附着的计算机实施的方法的示例的序列图;
图5是用于使用户设备UE能够与网络切片附着的计算机实施的方法的示例的序列图;
图6是用于使用户设备UE能够与网络切片附着的计算机实施的方法的示例的序列图;
图7包括图7a和7b,其中图7a是UE、gNB、网络侧功能实体和网络切片之间的示例附着发起方法的示意图,图7b是UE、gNB、网络功能实体和网络切片之间的示例附着方法的示意图;
图8是与图1至图7中的任一个的方法一起使用的示例UE的功能框图;
图9是与图1至图7中的任一个的方法一起使用的示例网络认证服务器功能实体的功能框图;
图10是与图1至图7中的任一个的方法一起使用的示例网络切片管理功能实体的功能框图;
图11是与图1至图7中的任一个的方法一起使用的示例安全管理功能实体的功能框图;
图12是与图1至图7中的任一个的方法一起使用的示例性网络切片接入系统的功能框图;和
图13是与图1至图7中的任一个的方法一起使用的另一示例网络切片接入系统的功能框图。
具体实施方式
以下详细描述示出了本公开的示例实施例以及可以实施它们的方式。尽管已经公开了执行本公开的一些模式,但是本领域技术人员将认识到,用于执行或实践本公开的其他实施例也是可能的。
图1示出了用于使用户设备UE 10能够与网络切片附着的计算机实施的方法的示例的序列图。可以使用诸如图8至图12中所示的并且如下所述来执行图1中所示的装置之类的装置来执行图1所示的过程。
如图1所示,该计算机实施的方法包括在UE 10处生成101用户参数RUE。UE 10将用户参数RUE和标识UE 10的用户相关信息作为附着发起请求的一部分,从UE 10发送到一个或多个网络实体中的至少一个。用户相关信息包括以下至少之一:移动用户标识号,MSIN,国家移动用户标识NMSI,国际移动用户标识IMSI,临时移动用户标识TMSI,全球唯一临时UE标识GUTI,订阅永久标识符SUPI,隐藏订阅标识符SUCI,网络接入标识符NAI,和国际移动站设备标识IMEI。
在一些示例中,例如在紧急情况下,UE可以在没有IMSI(例如UICCless UE)或者具有未认证的IMSI的情况下附着到网络,在这些情况下,可以使用IMEI代替IMSI来标识UE。
在图1所示的示例中,UE 10向下一代基站gNodeB或gNB 1发送102用户参数RUE、标识该UE的用户相关信息以及网络切片信息。网络切片信息标识UE希望附着到的网络切片。在所示的示例中,网络切片信息是网络切片标识符SliceID。
gNB 1将附着发起请求转发到网络实体上(并因此发送103用户参数RUE、标识UE的用户相关信息和SliceID)。网络实体可以是以虚拟化网络实体的形式部署在云化基础设施上的网络实体。在图1所示的示例中,网络实体是认证服务器功能AUSF 20。在所示的示例中,AUSF 20和gNB 1是支持5G网络的网络实体,但是应理解,本公开的各方面也可适用于其他网络,例如利用网络功能虚拟化NFV的其他网络。
网络实体(在该示例中为AUSF 20)从UE 10接收包括用户参数、标识UE10的用户相关信息和SliceID的附着发起请求。响应于接收到附着发起请求,AUSF 20生成104网络参数RNET。然后,AUSF 20基于(a)用户参数RUE、(b)网络参数RNET、(c)用户相关信息(优选包括IMSI的用户相关信息)和在示例中所示的(d)网络切片信息(在示例中所示为网络切片标识符SliceID),在至少一个网络实体处生成105临时网络切片标识符SliceIDt,并且例如通过保存106SliceID和临时网络切片标识符SliceIDt之间的映射,维持网络切片信息(诸如SliceID)和临时网络切片标识符SliceIDt之间的关系。然后,AUSF 20将网络侧参数RNET发送107到UE 10。
UE 10从AUSF 20接收网络参数,并基于(a)用户参数RUE、(b)网络参数RNET、(c)用户相关信息(优选地用户相关信息包括IMSI)和示例中所示的(d)网络切片信息(在示例中所示为网络切片标识符SliceID)在UE处生成108临时网络切片标识符,并且例如还通过保存109SliceID和SliceIDt之间的映射,维持维持网络切片信息(诸如SliceID)和临时网络切片标识符SliceIDt之间的关系。
UE 10和AUSF 20可以生成相同的临时网络切片标识符SliceIDt。例如,UE10和AUSF 20可以具有相同的生成算法,以使得由UE 10和AUSF 20生成的临时网络切片标识符SliceIDt相同。在其他示例中,在由UE 10和由AUSF 20生成的临时网络切片标识符之间可以存在数学关系,例如,由UE 10生成的临时网络切片标识符SliceIDt可以是由AUSF 20生成的临时网络切片标识符SliceIDt的倍数。在这样的示例中,可以将由UE 10和AUSF 20生成的临时网络切片标识符SliceIDt之间的关系存储在例如UE和AUSF上。然而,还将理解,由UE和AUSF生成的临时网络切片标识符之间的关系可以存储在其他地方,并且可以由UE和/或AUSF接收或检索。
然后,UE 10和AUSF 20可以使用临时网络切片标识符SliceIDt将UE 10附着到网络切片,这将在下面更详细地描述。例如,UE 10可以与AUSF 20通信以使用临时网络切片标识符SliceIDt将UE 10附着到网络切片。
单个UE 10还可以同时从不同的网络切片接收服务。因此,将理解的是,在一些示例中,上述步骤可以重复多次,以便在UE 10处生成多个临时网络切片标识符,并且多个临时网络切片标识符中的每个都可以用于将UE 10附着到对应的多个网络切片中的相应一个网络切片。
当然将理解的是,网络实体不必特别是AUSF 20。如图2所示,网络实体可以是网络切片管理功能NSMF 30。例如,如图2所示,该计算机实施的方法包括在UE 10处生成201用户参数RUE。UE 10将用户参数RUE和标识UE 10的用户相关信息作为附着发起请求的一部分从UE 10发送到一个或多个网络实体中的至少一个。在所示的示例中,UE 10向下一代基站gNodeB或gNB 1发送202用户参数RUE、标识该UE的用户相关信息以及网络切片标识符SliceID。gNB 1转发附着发起请求,并因此将用户参数、标识UE的用户相关信息以及SliceID发送203到NSMF 30。在所示的示例中,NSMF 30和gNB 1是支持5G网络的网络实体,但是应当理解,本公开的方面也可以适用于其他网络,例如利用网络功能虚拟化NFV的其他网络。
NSMF 30在网络实体处从UE 10接收包括用户参数RUE、标识UE 10的用户相关信息和网络切片信息(在所示的示例中是网络切片标识符SliceID)的附着发起请求。响应于接收到附着发起请求,NSMF 30生成204网络参数RNET。然后,NSMF 30基于(a)用户参数RUE、(b)网络参数RNET、(c)用户相关信息(优选包括IMSI的用户相关信息)和在示例中所示的(d)网络切片信息(在示例中所示为网络切片标识符SliceID),在至少一个网络实体处生成临时网络切片标识符SliceIDt,并且例如通过保存206SliceID和临时网络切片标识符SliceIDt之间的映射,维持网络切片信息(诸如SliceID)和临时网络切片标识符SliceIDt之间的关系。然后,NSMF 30将网络侧参数发送107给UE。
如同图1中示出的示例,在图2的示例中,UE 10从一个或多个网络实体中的至少一个接收网络参数RNET,并基于(a)用户参数RUE、(b)网络参数RNET、(c)用户相关信息(优选地用户相关信息包括IMSI)和(d)网络切片信息(在示例中所示为网络切片标识符SliceID),在UE 10处生成208临时网络切片标识符,并且例如还通过保存209SliceID和SliceIDt之间的映射,维持维持网络切片信息(诸如SliceID)和临时网络切片标识符SliceIDt之间的关系。
在所示的示例中,UE 10和NSMF 30生成相同的临时网络切片标识符SliceIDt。例如,UE 10和NSMF 30可以具有相同的生成算法,以使得由UE 10和NSMF 30生成的临时网络切片标识符SliceIDt相同。
然后,UE 10和NSMF 30可以使用临时网络切片标识符将UE 10附着到网络切片,如下面将参考图3更详细地描述的。例如,UE 10可以与NSMF 30通信,以使用临时网络切片标识符SliceIDt将UE 10附着到网络切片。
当然将理解的是,在UE 10处生成用户参数RUE是可选的。例如,UE可以从另一实体接收用户参数RUE。还应该理解,在诸如AUSF 20或NSMF 30之类的网络实体处生成网络侧参数RNET可以是可选的。例如,网络实体可以从另一个网络实体接收网络参数RNET。在一些示例中,可以使用参数生成算法在UE 10处生成用户参数RUE。为了方便起见,网络实体(例如,AUSF 20或NSMF 30)可以使用与UE 10相同的参数生成算法,但是应当理解,在其他示例中,网络实体(例如,AUSF 20或NSMF 30)可以使用与UE 10使用的参数生成算法不同的参数生成算法。参数生成算法可以是随机数生成器。
也将理解,在一些示例中,UE 10不需要发送网络切片标识符SliceID作为附着发起请求的一部分。例如,在UE 10不发送网络切片标识符SliceID作为附着发起请求的一部分的示例中,可以向UE 10分配默认网络切片,这在下面将更详细地描述。
如以上参考图1描述的,将理解的是,在一些示例中,以上关于图2描述的步骤可以被重复多次,以便在UE 10处生成多个临时网络切片标识符,并且可以使用多个临时网络切片标识符中的每个来将UE 10附着到对应的多个网络切片中的相应一个。
图3示出了示例网络切片附着方法的序列图。从图3中可以看出,该方法包括从UE10向gNB 1发送301附着请求。附着请求包括用户相关信息和临时网络切片标识符SliceIDt,但是如下面在一些示例中将要解释的,临时网络切片标识符SliceIDt可以是可选的,并且UE 10可以被附着到默认网络切片。
gNB 1将附着请求转发302到网络实体,该网络实体在该示例中是AUSF20。AUSF 20从UE 10接收包括临时网络切片标识符和用户相关信息的附着请求,并且基于临时网络切片标识符SliceIDt执行查找操作以获得网络切片标识符SliceID。在图3所示的示例中,AUSF 20还基于用户相关信息获得304UE 10的IMSI(在所示示例中这与5G网络中的使用是相关的),基于IMSI生成认证向量(将理解的是,在其他网络的上下文中,可以使用其他形式的数据结构来执行认证)。AUSF 20将认证向量发送305到安全锚功能SEAF 40。然后,SEAF40通过使用认证向量与UE 10执行认证和密钥协商AKA认证,对UE 10进行认证306,从而UE10可以与期望的网络切片连接307。
图4示出了另一示例网络切片附着方法的序列图。当UE 10试图重新附着到临时网络切片标识符SliceIDt时,例如,如果UE 10已经失去与网络的连接,或者如果UE已经从网络断开,例如如果UE 10已经被关闭并且再次开启,则会发生图4所示的示例。UE 10生成401新的用户参数RUE-NEW。在一些示例中,UE 10可以响应于UE 10附着到网络切片而生成新的用户参数RUE-NEW,例如使得新的用户参数RUE-NEW准备好用于将来的附着请求。在一些示例中,UE10可以例如在尝试新的附着发起时,在请求上生成新的用户参数RUE-NEW
如图4所示,UE 10经由gNB 1向网络实体发送403新的附着请求,该新的附着请求包括新的用户参数RUE-NEW、临时网络切片标识符SliceIDt以及标识UE 10的用户相关信息(例如,TMSI)。UE 10可以例如响应于UE失去与网络的连接来发送新的附着请求。网络实体(在图4所示的示例中是AUSF 20)从UE接收403新的附着请求,该新的附着请求包括新的用户参数RUE-NEW和标识UE 10的用户相关信息(例如TMSI),并且作为响应,生成404新的网络参数RNET-NEW(但是将理解的是,在一些示例中,诸如AUSF 20的网络实体可以从其他地方,诸如从其他网络实体,接收新的网络参数RNET-NEW)。
AUSF 20例如通过执行查找,从临时网络切片标识符SliceIDt获得405SliceID,并且基于用户相关信息获得406IMSI。然后,网络实体基于(a)新的UE参数RUE-NEW、(b)新的网络参数RNET-NEW、(c)用户相关信息(优选地包括IMSI的用户相关信息)和可选地(d)诸如网络切片标识符SliceID的网络切片信息,生成407新的临时网络切片标识符SliceIDtnew,并且例如通过保存网络切片标识符SliceID和新的临时网络切片标识符SliceIDtnew之间的映射,并删除旧的临时网络切片标识符SliceIDt和网络切片标识符SliceID之间的旧关系,来维持新的临时网络切片标识符SliceIDtnew和网络切片信息(诸如网络切片标识符SliceID)之间的新关系。
在所示的示例中,AUSF 20然后基于IMSI生成新的认证向量,并将新的认证向量和新的网络参数发送到SEAF 40。作为响应,SEAF 40使用新的认证向量与UE 10执行AKA认证409。完成并通过AKA认证,SEAF 40还向UE 10发送410新的网络参数RNET-NEW
响应于接收到新的网络参数RNET-NEW,UE 10基于(a)新的用户参数RUE-NEW、(b)新的网络参数RNET-NEW、(c)用户相关信息(优选地包括IMSI的用户相关信息)和可选地(d)诸如网络切片标识符SliceID的网络切片信息,生成411新的临时网络切片标识符SliceIDtnew,并且例如通过保存网络切片标识符SliceID和SliceIDtnew之间的映射,并删除旧的临时网络切片标识符SliceIDt和网络切片标识符SliceID之间的旧关系,来维持网络切片标识符SliceID和SliceIDtnew之间的关系。然后,在下一次附着时,UE 10可以使用新的临时网络切片标识符SliceIDtnew将UE 10附着412到网络切片。
然而,将理解的是,在其他示例中,UE 10响应于完成AKA认证和/或接收到认证向量和新的网络参数RNET-NEW之一来生成411新的临时网络切片标识符SliceIDtnew。例如,UE 10可以首先接收新的网络参数RNET-NEW,然后再完成AKA认证,或者首先完成AKA认证,然后再接收新的网络参数RNET-NEW,并且仅在UE已完成AKA认证和接收新的网络参数RNET-NEW两者之后才生成新的临时网络切片标识符SliceIDtnew
图5示出了另一示例网络切片附着方法的序列图。从图5中可以看出,该方法包括从UE 10向gNB 1发送501附着请求。附着请求包括用户相关信息和可选地临时网络切片标识符SliceIDt,但是如下面在一些示例中将要解释的,临时网络切片标识符SliceIDt可以是可选的,并且UE可以被附着到默认网络切片。
gNB 1将附着请求转发502到网络实体,该网络实体在该示例中是NSMF30。NSMF 30经由gNB 1从UE 10接收附着请求。附着请求包括临时网络切片标识符和用户相关信息。NSMF 30基于临时网络切片标识符SliceIDt执行查找操作以获得503SliceID。
在图5所示的示例中,NSMF 30然后将用户相关信息转发504到AUSF 20,并且AUSF20基于用户相关信息获得505UE 10的IMSI,然后基于IMSI生成认证向量。AUSF 20将认证向量发送506到NSMF 30,然后,NSMF 30将认证向量转发507到SEAF 40。然后,SEAF 40使用认证向量与UE 10执行508AKA认证。响应于通过508与SEAF 40的AKA认证,UE 10与期望的网络切片连接509。
图6是另一示例网络切片附着方法的序列图,并且与图4和5所示的方法具有相似之处。如同图4所示的示例一样,当UE 10尝试重新附着到切片时,例如,如果UE 10已失去与网络的连接,或者如果UE 10已经与网络断开,例如如果UE 10已被关闭并且再次开启,则会发生图6所示的示例。
从图6中可以看出,该方法包括在UE 10处生成601新的用户参数RUE-NEW。然后,UE10从UE 10向gNB 1发送602附着请求。附着请求包括新的用户参数RUE-NEW、用户相关信息以及可选地临时网络切片标识符SliceIDt,但是如下面在一些示例中将要解释的,临时网络切片标识符SliceIDt可以是可选的,并且UE 10可以被附着到默认网络切片。
gNB 1将附着请求转发603到网络实体,该网络实体在该示例中是NSMF30。NSMF 30从UE接收包括临时网络切片标识符和用户相关信息的附着请求,并且作为响应,生成604新的网络参数RNET-NEW。然后,NSMF 30基于临时网络切片标识符SliceIDt(例如通过执行查找操作)获得605SliceID。然后,NSMF30基于(a)新的UE参数RUE-NEW、(b)新的网络参数RNET-NEW、(c)用户相关信息(优选地包括IMSI的用户相关信息)和可选地(d)诸如网络切片标识符SliceID的网络切片信息,生成新的临时网络切片标识符,并且例如通过保存网络切片标识符SliceID和SliceIDtnew之间的映射,并删除旧的临时网络切片标识符SliceIDt和网络切片标识符SliceID之间的旧关系,来维持新的临时网络切片标识符SliceIDtnew和网络切片信息(诸如SliceID)之间的新关系。
在图6所示的示例中,NSMF 30随后将用户相关信息转发607到AUSF 20,并且AUSF20基于用户相关信息获得608UE 10的IMSI,基于IMSI生成认证向量。AUSF 20将认证向量发送609到NSMF 30,然后NSMF 30将认证向量和新的网络参数RNET-NEW发送610到SEAF 40。然后,SEAF 40与UE 10执行611AKA认证。SEAF 40还向UE 10发送612新的网络参数RNET-NEW。响应于从SEAF 40接收到新的网络参数RNET-NEW,UE 10基于(a)新的UE参数RUE-NEW、(b)新的网络参数RNET-NEW、(c)用户相关信息(优选地包括IMSI的用户相关信息)和可选地(d)诸如网络切片标识符SliceID的网络切片信息,生成新的临时网络切片标识符SliceIDtnew,并且例如通过保存网络切片标识符SliceID和SliceIDtnew之间的映射,并删除旧的临时网络切片标识符SliceIDt和网络切片标识符SliceID之间的旧关系,来维持新的临时网络切片标识符SliceIDtnew和网络切片信息(诸如SliceID)之间的新关系。然后,UE 10与期望的网络切片连接614。
在一些示例中,UE 10可以不指定网络切片信息,例如网络切片标识符SliceID。例如,UE 10可能在紧急情况下附着到网络。附加地或替选地,可以将一些设备分配给较低层的网络接入,例如,可以为连接的或“智能”设备(例如智能仪表等)分配默认的网络接入层。这可能是因为此类设备不需要与网络的高的带宽连接。在这样的情况下,可以向UE 10分配默认切片。在这样的示例中,由网络实体提供的临时网络切片标识符SliceIDt可以与默认切片具有关系,例如,被映射到默认切片,并且使用临时网络切片标识符SliceIDt将UE 10附着到网络切片包括将UE 10附着到默认网络切片。
还应该理解,在许多示例中,临时网络切片标识符SliceIDt唯一地对应于网络切片信息,例如网络切片标识符SliceID。因此,如果UE希望连接到多个网络切片,则其可以利用多个不同的临时网络切片标识符SliceIDt
上面关于图1至图6描述的方法可以总结在图7a和图7b中,图7a和图7b是UE 10、gNB 1、网络功能实体(例如NSMF 30、AUSF 20和SEAF 40)和网络切片之间的示例附着发起、附着和连接方法的示意图。图7a和7b所示的示例是图1、3和4所示示例的组合。
上述方法可以提供用于网络切片标识信息的隐私性保护方法、设备和系统,以便解决在诸如5G通信系统的通信系统中当UE 10接入网络切片时网络切片标识符的隐私性保护问题。
为了解决该技术问题,该方法可以提供用于网络切片标识信息的隐私保护方法。网络切片标识信息可以是网络切片标识或网络切片标识符。
网络的用户数据管理实体(例如AUSF 20)配置有用于生成临时网络切片标识信息(例如临时网络切片标识符SliceIDt)所需的参数的参数生成算法,以及用于生成临时网络切片标识符SliceIDt的算法。生成用于生成临时网络切片标识符SliceIDt的参数的参数生成算法可以是随机数生成器,该随机数生成器用于生成是随机数的网络参数RNET,其中随机数可以与用户参数RUE一起使用,用户参数RUE也可以是UE处配置的随机数生成器(与网络实体使用的随机数生成器相同的随机数生成器)生成的随机数,作为用于生成临时网络切片标识符SliceIDt的算法的输入参数。
用于生成临时网络切片标识符SliceIDt的算法可用于基于以下来生成临时网络切片标识符SliceIDt:(a)用户相关信息,例如IMSI,(d)可选地,诸如切片标识符SliceID的网络切片信息,以及代表新鲜度的参数,例如(b)网络参数RNET和(a)用户参数RUE。SliceIDt代表用于UE接入网络切片的临时网络切片标识符。
在网络侧,网络的用户数据管理实体(例如AUSF 20)可以管理和维护用户数据。AUSF 20也可以是用于管理UE 10接入认证的网络实体。AUSF 20可以生成临时网络切片标识符SliceIDt,并且AUSF 20还可以保存、管理和维持网络切片标识符SliceID和临时网络切片标识符SliceIDt之间的对应关系。
另外,在网络侧,诸如NSMF 30的另一网络实体可以生成临时网络切片标识符SliceIDt,并且还可以用于保存、管理和维持诸如网络切片标识符SliceIDt的网络切片信息和临时网络切片标识符SliceIDt之间的对应关系。
在网络侧,仅一个网络侧功能实体可以用于生成临时网络切片标识符SliceIDt,并保存、管理和维持网络切片信息(例如,网络切片标识符SliceID)与临时网络切片标识符SliceIDt之间的对应关系。
在网络侧,网络切片可以包括安全管理功能实体,例如SEAF 40,其是网络切片中的安全锚。网络切片还可以包括用于UE 10的移动性管理的接入和移动性管理功能AMF。
在UE 10侧,UE 10可以维护和管理用户数据。UE 10可以生成临时网络切片标识符SliceIDt。UE 10可以保存、管理和维护临时网络切片标识符SliceIDt。UE 10可以用于保存、管理和维护诸如网络切片标识符SliceID的网络切片信息和临时网络切片标识符SliceIDt之间的对应关系。单个UE 10可以接入多个不同的网络切片,在这种情况下,UE 10可以保存、管理和维护多个不同临时网络切片标识符SliceIDt;并且UE 10还可以保存、管理和维持多个网络切片标识符SliceID和对应的临时网络切片标识符SliceIDt之间的对应关系。
在这里描述的示例中,UE 10使用临时网络切片标识SliceIDt来接入网络切片。另外,在UE 10首次接入网络切片之前,UE 10的临时网络切片标识符SliceIDt可以在UE 10上生成,并且网络侧的网络切片管理功能实体(诸如AUSF 20)利用网络切片与UE 10进行附着发起过程。
UE 10与网络切片的附着发起的特定过程可以包括UE 10首先借助于配置的参数生成算法来生成用户参数RUE。在一些示例中,参数生成算法是随机数生成器,并且UE 10借助于随机数生成器生成用户参数RUE。UE 10向5G基站gNB 1发送网络切片附着发起请求信息,其中网络切片附着发起请求信息包括与UE 10有关的用户相关信息、用于生成临时网络切片标识符的参数(诸如用户参数RUE)和网络切片信息(诸如网络切片名称、或网络切片示例名称、或网络切片标识等),其中用户相关信息尅是IMSI,并且也可以是TMSI,并且还可以是SUCI,而网络切片信息可以是网络切片名称、网络切片实例名称、或网络切片标识,并且可以在附着发起之前由UE 10获取的。
在接收到UE 10发送的网络切片附着发起请求信息之后,gNB 1进一步向网络侧的功能实体发送附着发起请求信息,其中处理网络切片附着发起请求信息的功能实体可以是家用网络的用户数据管理实体,诸如AUSF 20,并且也可以是NSMF 30。在一些示例中,AUSF20可以用作在网络侧处理网络切片附着发起请求信息的功能实体,而在其他示例中,NSMF30可以用作在网络侧处理网络切片附着发起请求信息的功能实体。
在接收到网络切片附着发起请求信息之后,在网络侧处理网络切片附着发起请求信息的功能实体可以可选地首先借助配置的参数生成算法来生成网络参数RNET。在一些示例中,参数生成算法是随机数生成器,并且网络实体借助于随机数生成器生成网络参数RNET。根据附着发起信息中的网络切片信息,用户标识符(例如IMSI或TMSI)、用户参数RUE和网络参数RNET、以及可选的网络切片信息(例如SliceID),功能实体生成用于UE 10的临时网络切片标识SliceIDt,其中所生成的用于UE的临时网络切片标识SliceIDt唯一地对应于由UE 10生成的网络切片标识SliceID。在网络侧处理网络切片附着发起请求信息的网络实体保存网络切片信息(诸如网络切片标识符SliceID)和临时网络切片标识符SliceIDt之间的对应关系。
在网络侧处理网络切片附着发起请求信息的功能实体还向UE 10发送附着发起确认信息,其中,所述附着发起确认信息包括网络参数RNET,以及当参数生成算法为随机数生成器时,网络参数RNET是随机数。
在接收到附着发起确认信息后,根据接收到的网络参数、UE 10上的用户参数RUE(例如随机数)、网络参数RNET(也可以是随机数)、和可选的网络切片信息(诸如SliceID)、以及用户标识符(诸如IMSI或TMSI),UE 10生成用于UE 10的临时网络切片标识符SliceIDt,其中由UE 10生成的临时网络切片标识符SliceIDt唯一地对应于由UE 10生成的网络切片标识符SliceID。UE 10可以保存网络切片标识符SliceID和临时网络切片标识符SliceIDt之间的对应关系。
在这里描述的示例中,UE 10和在网络侧处理网络切片附着发起请求信息的功能实体被配置有用于生成临时网络切片标识符SliceIDt的相同算法;因此,当使用相同的输入信息时,分别在UE 10上和在网络侧处理网络切片附着发起请求信息的功能实体上生成的临时网络切片标识信息是相同的。
在UE 10完成与网络切片的附着初始化之后,为了使UE 10附着到网络并接入网络切片,UE向5G基站gNB 1发送附着请求信息,其中,附着请求信息可以包括用户相关信息和临时网络切片标识符SliceIDt,其中,移动用户标识相关信息可以是临时用户标识符,例如TMSI,并且也可以是SUCI。
在接收到UE 10发送的附着请求信息后,gNB 1进一步将附着请求信息发送给AUSF20。在接收到附着请求信息之后,AUSF 20基于用户相关信息确定IMSI,并基于IMSI生成对应的认证向量。然后,AUSF 20基于SliceIDt搜索对应的网络切片标识符SliceID;并将认证向量信息发送给与网络切片标识SliceID相对应的网络切片的SEAF 40。
在接收到认证向量信息之后,SEAF 40使用认证向量与UE 10执行AKA认证。在认证成功之后,UE 10接入网络切片。
在一些示例中,在UE完成与网络切片的附着初始化之后,当UE 10附着到网络并接入网络切片时,UE 10可以借助于配置的参数生成算法来生成新的用户参数RUE-NEW。在一些示例中,参数生成算法是随机数生成器,并且UE 10借助于随机数生成器生成新的用户参数RUE-NEW。UE 10将附着请求信息发送到5G基站gNB 1,其中附着请求信息包括用户相关信息、SliceIDt和新的用户参数(例如新的用户参数RUE-NEW),并且其中用户相关信息可以是TMSI,也可以是SUCI。
在接收到UE 10发送的附着请求信息后,gNB 1进一步将附着请求信息发送给AUSF20。
在接收到附着请求信息之后,AUSF 20可以借助于配置的参数生成算法来生成新的网络参数RNET-NEW。在一些示例中,参数生成算法是随机数生成器,并且AUSF 20借助于随机数生成器生成新的网络参数RNET-NEW。AUSF 20基于SliceIDt搜索对应的网络切片标识符SliceID。AUSF 20基于附着请求信息中的用户相关信息获得IMSI,并且同时,基于SliceID和IMSI或附着请求信息中的用户相关信息(诸如TMSI)、新的用户参数RUE-NEW和新的网络参数RNET-NEW、以及可选地诸如SliceID的网络切片信息,生成用于UE 10新的临时网络切片标识符SliceIDt-NEW,从网络切片标识符SliceID和旧的临时网络切片标识符SliceIDt之间的对应关系中删除旧的临时网络切片标识符SliceIDt,并保存网络切片标识符SliceID和新的临时网络切片标识符SliceIDt-NEW之间的对应关系。
同时,在接收到附着请求信息后,AUSF 20基于用户标识相关信息确定IMSI,并基于IMSI生成对应的认证向量;然后将认证向量信息和新的网络参数(例如新的网络参数RNET-NEW)发送到支持与网络切片标识符SliceID相对应的网络切片的SEAF 40。
在接收到认证向量信息之后,SEAF 40使用认证向量与UE 10执行AKA认证。在认证成功后,SEAF 40还向UE发送新的网络参数RNET-NEW
在接收到新的网络参数RNET-NEW之后,利用UE 10上的新的用户参数RUE-NEW、以及用户相关信息(诸如IMSI或TMSI)、和可选的诸如网络切片标识符SliceID的网络切片信息,UE10生成用于UE 10的新的临时网络切片标识SliceIDt-NEW,并从网络切片标识符SliceID和旧的临时网络切片标识符SliceIDt之间的对应关系中删除临时网络切片标识符SliceIDt,并保存网络切片标识符SliceID和新的临时网络切片标识符SliceIDt-NEW之间的对应关系;同时,UE 10接入网络切片。
在本公开的实施例中,在使用认证向量之后,如果需要在UE 10和网络切片之间再次执行认证,则可以使用尚未使用的认证向量来在UE 10和网络切片之间进行重新认证。换句话说,可以再次执行AKA认证。例如,诸如AUSF 20的网络实体可以基于用户相关信息(诸如IMSI)生成包括多个认证向量的组,并且可以将从该组中选择的不同认证向量用于重新认证。
当执行AKA重新认证时,AUSF 20不需要再次生成认证向量;替代地,SEAF 40可以从该组认证向量中选择未使用的认证向量来完成UE 10和网络切片之间的AKA认证。UE 10或诸如SEAF 40的网络实体可以发起AKA重新认证过程。
附加地或替选地,在本公开的实施例中,如果AKA认证不成功,则可以尝试AKA认证(例如,如以上关于图3至图6所描述的),和/或可以尝试附着发起过程(例如,如以上关于图1和图2所述的)。
图8是与图1至图7中的任一个的方法一起使用的示例UE的功能框图。如图8所示,UE设备10包括存储器14,该存储器14包括第一发送模块11、第一认证模块12和第一管理模块13。存储器14耦合到处理器15,处理器15耦合到通信接口16。处理器15被配置为通过加载模块来控制UE 10的操作,并且处理器15被配置为操作通信接口16,例如,以与gNB 1进行通信,使得UE 10可以执行以上参照图1至图7中的任何一个所述方法的各个方面。
第一发送模块11在由处理器15加载时,被配置为控制UE 10向网络发送网络切片附着发起请求信息、附着请求信息、用户参数RUE和网络切片接入请求信息,其中网络切片附着发起接入请求信息可以包括关于UE的用户相关信息、用户参数RUE(诸如以上提到的UE随机数)和网络切片信息(诸如网络切片名称、或网络切片实例名称、或网络切片标识符等)。如上所述,用户相关信息可以是TMSI,也可以是SUCI。同样如上所述,附着请求信息可以包括用户相关信息和临时网络切片标识符SliceIDt,其中用户相关信息可以是临时用户标识符,例如TMSI,并且也可以是SUCI。
认证模块12在由处理器15加载时被配置为利用网络切片对UE进行认证。
第一管理模块13可以包括用于生成用户参数的算法,例如随机数生成算法,以便生成用户参数。第一管理模块13还可包括用于生成临时网络切片标识符的算法。当由处理器15加载时,第一管理模块13还可以被配置为控制UE 10保存、更新和维护临时网络切片标识符SliceIDt。单个UE 10可以接入多个不同的网络切片,在这种情况下,UE 10可以保存、管理和维护多个不同的临时网络切片标识符SliceIDt
图9是与图1至图7中的任一个的方法一起使用的示例AUSF的功能框图。如图9所示,AUSF 20包括存储器25,该存储器25包括认证向量生成模块21、第二接收模块22、第二管理模块23和第二发送模块24。存储器25耦合到处理器26,处理器26耦合到通信接口27。处理器26被配置为通过从存储器25加载模块来控制AUSF 20的操作,并且处理器26被配置为操作通信接口27,例如,以经由gNB 1与UE 10进行通信,从而AUSF 20可以执行上面参考图1到7中的任何一个所述方法的各个方面。
第二接收模块22在由处理器26加载时,被配置为控制AUSF 20接收由gNB 1发送并且源自UE的网络切片附着发起请求信息、附着请求信息和网络切片接入请求信息。第二接收模块22在由处理器26加载时,还被配置为接收由SEAF发送的认证请求信息,并接收从NSMF发送的认证请求信息。
第二管理模块23可以包括用于生成网络侧参数RNET的算法。第二管理模块23还可包括用于生成临时网络切片标识符的算法。第二管理模块23在由处理器26加载时,还被配置为保存、更新和维持网络切片标识符SliceID和临时网络切片标识符SliceIDt之间的对应关系。
第二发送模块24被配置为控制AUSF 20发送网络参数RNET、认证信息和网络切片接入请求信息。
图10是与图1至图7中的任一个的方法一起使用的示例性NSMF 30的功能框图。如图10所示,网络认证服务器功能实体(NSMF)30包括存储器35,该存储器35包括第三接收模块22、第三管理模块33和第三发送模块34。存储器35耦合到处理器36,处理器36耦合到通信接口37。处理器36被配置为通过从存储器35加载模块来控制NSMF 30的操作,并且处理器36被配置为操作通信接口37,例如,以经由gNB与UE进行通信,从而NSMF可以执行上面参考图1到7中的任何一个所述方法的各个方面。
第三接收模块32在由处理器36加载时,被配置为控制NSMF 30接收由gNB发送并且源自UE的网络切片附着发起请求信息、附着请求信息和网络切片接入请求信息。当由处理器36加载时,第三接收模块32还被配置为控制NSMF30接收由AUSF发送的认证向量信息。
第二管理模块33可以包括用于生成用户参数的算法,例如随机数生成算法,例如以生成网络侧参数RNET。第二管理模块33还可包括被配置为生成临时网络切片标识符的算法。第二管理模块33还可以包配置为控制NSMF 30保存、更新和维持网络切片标识符SliceID和临时网络切片标识符SliceIDt之间的对应关系。
第二发送模块34在由处理器36加载时可以被配置为控制NSMF 30发送诸如IMSI、网络参数RNET信息、临时网络切片标识符、认证信息和网络切片接入请求信息之类的信息。
图11是与图1至图7中的任一个的方法一起使用的示例性SEAF 40的功能框图。如图11所示,安全锚功能实体(SEAF)40包括存储器45。存储器45耦合到处理器46,处理器46耦合到通信接口47。处理器46被配置为通过加载存储器45来控制SEAF 40的操作,并且处理器46被配置为操作通信接口47,例如,以经由gNB与UE进行通信,使得SEAF可以执行以上参考图1至图7中的任何一个描述的方法的各个方面。
图12是与图1至图7中的任一个的方法一起使用的示例网络切片接入系统的功能框图。如图12所示,网络切片接入系统包括UE设备10(例如图8中所示的示例设备)、作为5G网络的无线接入网络(RAN)的一部分提供的gNB、和AUSF(例如,以上参考图9所述的示例AUSF 20)和SEAF(例如以上参考图11所述的示例SEAF 40)。UE 10被配置为经由gNB 1与AUSF 20和SEAF40通信。AUSF 20和SEAF 40被配置为经由gNB 1彼此通信并且与UE 10通信。
图12所示的接入系统可以配置为将用户设备UE 10附着到由AUSF 20和SEAF 40支持的网络切片。
为此,该系统可以被配置为从UE 10向一个或多个网络实体中的至少一个(例如,AUSF 20和/或SEAF 40)发送用户参数RUE和标识UE 10的用户相关信息。该系统还被配置为可选地生成网络参数,并将该网络参数从一个或多个网络实体中的至少一个发送到UE 10。例如,AUSF 20和SEAF 40中的至少一个可以被配置为生成网络参数RNET,并且相同网络实体或另一个网络实体可以被配置为将其发送给UE 10。
该系统还可以被配置为在UE 10处和在一个或多个网络实体中的至少一个处(例如在AUSF 20和/或SEAF 40处)生成临时网络切片标识符。
该系统可以被配置为基于(a)用户参数RUE、(b)网络参数RNET、(c)用户相关信息、和(d)可选地诸如UE 10发送的网络切片标识符SliceID的网络切片信息,生成临时网络切片标识符。在UE 10处生成的临时网络切片标识符SliceIDt可以与例如在至少一个网络实体(例如,AUSF 20或SEAF 40)处生成的临时网络切片标识符具有数学关系,例如一对一映射。
该系统还被配置为使用临时网络切片标识符SliceIDt来将UE 10附着到与该网络切片标识符相关联的网络切片。
该系统可以被配置为使用参数生成算法在UE处生成用户参数RUE,并且使用相同或另一参数生成算法在至少一个网络实体处生成网络参数RNET
图13是与图1至图7中的任一个的方法一起使用的另一示例网络切片接入系统的结构示意图。如图12所示,网络切片接入系统包括UE设备10(例如图8中所示的示例设备)、作为5G网络的无线接入网络(RAN)的一部分提供的gNB 1、NSMF(例如,以上参考图10所述的示例NSMF 30)、AUSF(例如以上参考图9所述的示例AUSF 20)和SEAF(例如以上参考图11所述的示例SEAF 40)。NSMF 30和SEAF 40可以被提供为同一物理实体的一部分,而AUSF可以被提供为单独的物理实体的一部分。将理解的是,在诸如利用网络功能虚拟化的5G网络架构之类的网络架构的上下文中,诸如NSMF 30、AUSF 20和SEAF40之类的网络实体可以被提供在相同的物理实体(诸如服务器)或其他物理实体上。
UE 10被配置为经由gNB 1与NSMF 30和SEAF 40通信,并且还经由NSMF30与AUSF20间接通信。AUSF 20和NSMF 30被配置为彼此通信并且经由gNB1与UE 10通信,并且AUSF20和NSMF 30也被配置为彼此通信。
如上所述,图13中所示的接入系统可以被配置为将用户设备UE 10附着到由AUSF20、SEAF 40和NSMF 30支持的网络切片。例如,为此,系统可以被配置为从UE 10向一个或多个网络实体中的至少一个(诸如NSMF 30、AUSF20和/或SEAF 40)发送用户参数RUE和标识UE的用户相关信息。该系统还被配置为可选地生成网络参数RNET,并将网络参数从一个或多个网络实体中的至少一个发送到UE 10。例如,NSMF 30、AUSF 20和SEAF 40中的至少一个可以被配置为生成网络参数RNET,并且相同的网络实体或另一个网络实体可以被配置为将其发送给UE 10。
该系统还可以被配置为在UE 10处和在一个或多个网络实体中的至少一个处(例如在NSMF 30、AUSF 20和/或SEAF 40处)生成临时网络切片标识符SliceIDt
该系统可以被配置为基于(a)用户参数RUE、(b)网络参数RNET、(c)用户相关信息、和(d)可选地诸如UE 10发送的网络切片标识符SliceID的网络切片信息,生成临时网络切片标识符。在UE 10处生成的临时网络切片标识符SliceIDt可以与例如在至少一个网络实体(例如,NSMF 30、AUSF 20或SEAF40)处生成的临时网络切片标识符具有数学关系,例如一对一映射。
该系统还被配置为使用临时网络切片标识符SliceIDt,将UE 10附着到与网络切片标识符SliceID相关联的网络切片。
该系统可以被配置为使用参数生成算法在UE处生成用户参数RUE,并使用另一种或相同的参数生成算法在至少一个网络实体处生成网络参数RNET
应理解的是,在支持5G网络的网络实体的上下文中描述了本公开中包含的示例,但是应当理解,本公开的方面也可适用于其他网络,例如使用网络功能虚拟化NFV的其他网络。因此,网络实体可以是物理网络实体或虚拟网络实体,并且将理解的是,可以在同一物理实体(例如服务器)上或在单独的物理实体上提供一个或多个网络实体中的任一个。还应理解,网络实体可以被实施为软件、固件和/或硬件或其任意组合,并且可以被实施在单个物理实体上或分布在多个不同的物理实体上。
将理解的是,在本公开的上下文中,术语映射可以在定义切片标识符SliceID和临时网络切片标识符SliceIDt之间的关联的单词的数学意义上使用,并且可以定义切片标识符SliceID和临时网络切片标识符SliceIDt之间的一对一关系。
在一些示例中,在由UE 10和NSMF 30生成的SliceIDt之间可以存在数学关系,例如,由UE 10生成的临时网络切片标识符SliceIDt可以是由NSMF 30生成的临时网络切片标识符SliceIDt的倍数。在这样的示例中,可以将由UE 10和NSMF 30生成的临时网络切片标识符SliceIDt之间的关系存储在例如UE 10和/或NSMF 30上。然而,还将理解,由UE 10和NSMF 30生成的临时网络切片标识符之间的关系可以存储在其他地方,并且可以由UE 10和/或NSMF 30接收或检索。
从上面的讨论中将认识到,附图中所示的实施例仅是示例性的,并且包括可以如本文所述和权利要求书中所概括、去除或替换的特征。在本公开的上下文中,本文描述的装置和方法的其他示例和变型对于本领域技术人员将是显而易见的。

Claims (38)

1.一种用于将用户设备UE与一个或多个网络实体所支持的网络切片附着的方法,所述方法由UE执行,并且包括:
向所述一个或多个网络实体中的至少一个网络实体发送第一随机数和标识所述UE的用户相关信息;
从一个或多个网络实体中的至少一个网络实体接收第二随机数;和
在所述UE处生成临时网络切片标识符,所述临时网络切片标识符是基于(a)所述第一随机数、(b)所述第二随机数、(c)所述用户相关信息生成的,
其中,所述临时网络切片标识符用于将所述UE附着到与网络切片标识符相关联的网络切片,在所述UE处生成的临时网络切片标识符与在所述至少一个网络实体处生成的临时网络切片标识符具有一对一的映射。
2.根据权利要求1所述的方法,还包括:
向所述至少一个网络实体发送所述网络切片标识符,所述网络切片标识符标识所述UE希望附着到的网络切片;
在所述UE处生成临时网络切片标识符,还包括:
在所述UE处生成临时网络切片标识符是基于(a)所述第一随机数、(b)所述第二随机数、(c)用户相关信息和(d)所述网络切片标识符生成的。
3.根据权利要求2所述的方法,其中,使用所述临时网络切片标识符将所述UE附着到网络切片包括,维持所述临时网络切片标识符与标识所述UE将要附着到的网络切片的网络切片标识符之间的关系。
4.根据权利要求1至3中任一项所述的方法,还包括多次重复以下步骤:
发送、接收和生成,以在所述UE处生成多个临时网络切片标识符,并使用所述多个临时网络切片标识符中的每个将所述UE附着到对应的多个网络切片中的相应一个网络切片。
5.根据权利要求1至3中任一项所述的方法,其中,使用所述临时网络切片标识符将所述UE附着到网络切片包括,从一个或多个网络实体中的至少一个网络实体接收认证向量,以执行认证和密钥协商AKA认证。
6.根据权利要求1至3中任一项所述的方法,还包括在所述UE处生成所述第一随机数。
7.根据权利要求1所述的方法,还包括:
响应于将所述UE附着到所述网络切片,在所述UE处生成新的第一随机数;
向一个或多个网络实体中的至少一个网络实体发送所述新的第一随机数和标识所述UE的用户相关信息;
从一个或多个网络实体中的至少一个网络实体接收新的第二随机数;和
在所述UE处生成用于在将所述UE附着到网络切片时使用的新的临时网络切片标识符,其中,所述新的临时网络切片标识符是基于(a)所述新的第一随机数、(b)所述新的第二随机数和(c)用户相关信息的。
8.一种用于将用户设备UE与一个或多个网络实体所支持的网络切片附着的方法,所述方法由一个或多个网络实体中的至少一个网络实体执行,并且包括:
在网络实体处,从所述UE接收第一随机数和标识所述UE的用户相关信息;和
在所述至少一个网络实体处生成临时网络切片标识符,其中,所述临时网络切片标识符是基于(a)第一随机数、(b)第二随机数和(c)用户相关信息生成的,
其中,所述临时网络切片标识符用于将所述UE附着到与网络切片标识符相关联的网络切片,在所述至少一个网络实体处生成的临时网络切片标识符与在所述UE处生成的临时网络切片标识符具有一对一的映射。
9.根据权利要求8所述的方法,还包括:响应于从所述UE接收到所述第一随机数和标识所述UE的所述用户相关信息,生成所述第二随机数。
10.根据权利要求8或9所述的方法,还包括向所述UE分配标识默认网络切片的默认网络标识符,并且其中使用所述临时网络切片标识符将所述UE附着到网络切片包括将所述UE附着到所述默认网络切片。
11.根据权利要求8或9所述的方法,还包括:
在所述至少一个网络实体处,接收标识所述UE希望附着到的网络切片的网络切片标识符,其中,在所述UE处生成的临时网络切片标识符是基于(a)所述第一随机数、(b)所述第二随机数、(c)用户相关信息和(d)所述网络切片标识符的。
12.根据权利要求8或9所述的方法,其中,从所述UE接收第一参数和标识所述UE的用户相关信息包括:
在网络切片管理功能NSMF实体处接收所述第一参数和标识所述UE的用户相关信息。
13.根据权利要求12所述的方法,其中,在所述至少一个网络实体处生成临时网络切片标识符包括:
在耦合到所述NSMF的认证服务器功能AUSF处生成临时网络切片标识符。
14.一种用于将用户设备UE与一个或多个网络实体所支持的网络切片附着的方法,所述方法包括:
从所述UE向一个或多个网络实体中的至少一个网络实体发送第一随机数和标识所述UE的用户相关信息;
从所述一个或多个网络实体中的至少一个网络实体向所述UE发送第二随机数;
在所述UE和所述一个或多个网络实体中的至少一个网络实体处,基于(a)所述第一随机数、(b)所述第二随机数和(c)用户相关信息生成临时网络切片标识符,其中,在所述UE处生成的临时网络切片标识符与在所述至少一个网络实体处生成的临时网络切片标识符具有一对一的映射;和
使用所述临时网络切片标识符,将所述UE附着到与网络切片标识符相关联的网络切片。
15.根据权利要求14所述的方法,还包括在所述UE处生成所述第一随机数。
16.根据权利要求14或15所述的方法,还包括在所述一个或多个网络实体中的至少一个网络实体处生成所述第二随机数。
17.根据权利要求16所述的方法,包括在生成所述临时网络切片标识符的相同网络实体处生成所述第二随机数。
18.根据权利要求17所述的方法,还包括在所述UE处使用参数生成算法生成所述第一随机数,和在所述至少一个网络实体处使用相同的参数生成算法或另一种参数生成算法生成所述第二随机数。
19.根据权利要求17或18所述的方法,其中,从所述UE向所述一个或多个网络实体中的至少一个网络实体发送第一随机数和标识所述UE的用户相关信息包括,向网络切片管理功能NSMF实体发送所述第一随机数和标识所述UE的用户相关信息。
20.根据权利要求19所述的方法,其中,从所述一个或多个网络实体中的至少一个网络实体向所述UE发送第二随机数包括,从耦合到所述NSMF的认证服务器功能AUSF发送所述第二随机数。
21.根据权利要求20中任一项所述的方法,还包括从所述UE向所述至少一个网络实体发送标识所述UE希望附着到的网络切片的网络切片标识符,其中在所述UE处生成的临时网络切片标识符是基于(a)所述第一随机数、(b)所述第二随机数、(c)用户相关信息和(d)所述网络切片标识符的。
22.根据权利要求20所述的方法,还包括在所述一个或多个网络实体中的至少一个网络实体处,将标识默认网络切片的默认网络标识符发送给所述UE,并且其中,使用所述临时网络切片标识符将所述UE附着到网络切片包括,将所述UE附着到所述默认网络切片。
23.根据权利要求22所述的方法,其中,分配默认网络标识符包括在所述AUSF处分配所述默认网络标识符。
24.根据权利要求20至23中任一项所述的方法,其中,在所述UE处生成的临时网络切片标识符是在所述至少一个网络实体处生成的临时网络切片标识符的数学函数。
25.根据权利要求20至23中任一项所述的方法,其中,在所述UE处生成的临时网络切片标识符与在所述至少一个网络实体处生成的临时网络切片标识符是相同的。
26.根据权利要求20至23中任一项所述的方法,还包括多次重复以下步骤:
发送第一随机数;
发送第二随机数;和
生成临时网络切片标识符;
从而生成多个临时网络切片标识;和
使用所述多个临时网络切片标识符中的每个将所述UE附着到对应的多个网络切片中的相应一个网络切片。
27.根据权利要求26所述的方法,其中,使用临时网络切片标识符将所述UE附着到网络切片包括,通过使用所述临时网络切片标识符执行查找操作来检索网络切片标识符,所述网络切片标识符标识UE要附着到的网络切片,以及使用所述网络切片标识符将所述UE附着到所述网络切片。
28.根据权利要求27所述的方法,其中,使用临时网络切片标识符将所述UE附着到网络切片包括,维持所述临时网络切片标识符与标识所述UE要附着到的网络切片的网络切片标识符之间的关系。
29.根据权利要求28所述的方法,其中,使用临时网络切片标识符将所述UE附着到网络切片包括,将所述临时网络切片标识符映射到网络切片标识符,所述网络切片标识符标识所述UE要附着到的网络切片。
30.根据权利要求29所述的方法,其中,使用所述临时网络切片标识符将所述UE附着到网络切片,包括:
在所述一个或多个网络实体中的至少一个网络实体处,接收来自所述UE的附着请求,所述附着请求包括所述临时网络切片标识符和所述用户相关信息;
在所述一个或多个网络实体中的至少一个网络实体处,基于所述临时网络切片标识符执行查找,以获取所述网络切片标识符;
在所述一个或多个网络实体中的至少一个网络实体处生成认证向量;
通过使用所述认证向量与所述UE执行认证和密钥协商AKA认证,对所述UE进行认证。
31.根据权利要求30所述的方法,还包括基于所述用户相关信息,获取所述UE的国际移动用户标识IMSI,并基于IMSI生成认证向量。
32.根据权利要求31所述的方法,其中,所述附着请求是在所述AUSF处接收的,并且执行查找的步骤是在所述AUSF处执行的,并且还包括使用所述认证向量来执行AKA认证,并且其中,对所述UE进行认证的步骤是由SEAF执行的。
33.根据权利要求32所述的方法,还包括:
接收来自所述UE的新的第一随机数和标识所述UE的用户相关信息;
在至少一个网络实体处,基于(a)所述新的第一随机数、(b)新的第二随机数和(c)用户相关信息生成新的临时网络切片标识符;和
使用所述新的临时网络切片标识符将所述UE附着到网络切片。
34.根据权利要求33所述的方法,其中,接收新的第一随机数和标识所述UE的用户相关信息包括,接收作为新的附着请求的一部分的所述新的第一随机数和标识所述UE的用户相关信息,并且其中,响应于接收到所述新的附着请求,所述方法包括:
生成新的第二随机数;
基于临时网络切片标识符查找切片标识符;
基于新的第一随机数和新的第二随机数,生成新的临时网络切片标识符;
根据所述用户相关信息获取所述IMSI;
基于所述IMSI生成新的认证向量;和
通过使用所述新的认证向量与所述UE执行认证和密钥协商AKA认证,对所述UE进行认证。
35.根据权利要求34所述的方法,还包括删除临时网络切片标识符和网络切片标识符之间的关系,并维持新的临时网络切片标识符和网络切片标识符之间的新关系。
36.根据权利要求34或35所述的方法,其中,通过使用新的认证向量与所述UE执行认证和密钥协商AKA认证,来对所述UE进行认证包括,在所述SEAF处从所述AUSF接收所述新的认证向量和所述新的第二随机数,并使用所述新的认证向量执行AKA认证。
37.根据权利要求14所述的方法,其中,用户相关信息包括以下至少之一:移动用户标识号,MSIN,国家移动用户标识NMSI,国际移动用户标识IMSI,临时移动用户标识TMSI,全球唯一临时UE标识GUTI,订阅永久标识符SUPI,隐藏订阅标识符SUCI,网络接入标识符NAI,和国际移动站设备标识IMEI。
38.一种计算机可读存储介质,包括用于计算机的程序,所述程序被配置为使处理器执行根据权利要求1至37中任一项所述的方法。
CN201880099288.9A 2018-11-06 2018-11-06 用于将用户设备附着到网络切片的方法和装置 Active CN112956253B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2018/114206 WO2020093247A1 (en) 2018-11-06 2018-11-06 A method and apparatus for attaching user equipment to a network slice

Publications (2)

Publication Number Publication Date
CN112956253A CN112956253A (zh) 2021-06-11
CN112956253B true CN112956253B (zh) 2022-10-04

Family

ID=70611597

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201880099288.9A Active CN112956253B (zh) 2018-11-06 2018-11-06 用于将用户设备附着到网络切片的方法和装置

Country Status (3)

Country Link
US (1) US20220007277A1 (zh)
CN (1) CN112956253B (zh)
WO (1) WO2020093247A1 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114760663A (zh) * 2020-12-28 2022-07-15 中国移动通信有限公司研究院 信息传输方法、装置、相关设备及存储介质
US20220279621A1 (en) * 2021-02-26 2022-09-01 Nokia Solutions And Networks Oy Emergency operations slice exchange between entities in mobile networks
US11871318B2 (en) * 2021-11-08 2024-01-09 Verizon Patent And Licensing Inc. Systems and methods for tiered network slice design and management in a wireless network

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106572517A (zh) * 2015-10-09 2017-04-19 中国移动通信集团公司 网络切片的处理方法、接入网络的选择方法及装置
CN107580360A (zh) * 2016-07-04 2018-01-12 中国移动通信有限公司研究院 一种网络切片选择的方法、设备及网络架构
CN107925587A (zh) * 2015-08-21 2018-04-17 华为技术有限公司 用于网络切片的方法和装置

Family Cites Families (47)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130057388A1 (en) * 2011-09-05 2013-03-07 Telefonaktiebolaget Lm Ericsson (Publ) Internet of Things Lawful Interception
US9043499B2 (en) * 2013-02-05 2015-05-26 Cleversafe, Inc. Modifying a dispersed storage network memory data access response plan
US10310763B2 (en) * 2013-02-05 2019-06-04 International Business Machines Corporation Forming a distributed storage network memory without namespace aware distributed storage units
GB201400302D0 (en) * 2014-01-08 2014-02-26 Vodafone Ip Licensing Ltd Telecommunications network
US20190056996A1 (en) * 2014-01-31 2019-02-21 International Business Machines Corporation Managing unavailable storage in a dispersed storage network
CN106375987B (zh) * 2015-07-22 2021-08-20 中兴通讯股份有限公司 一种网络切片的选择方法及系统
JP6578899B2 (ja) * 2015-11-13 2019-09-25 株式会社ジェイテクト 通信システムおよび通信ネットワークの情報生成方法
US10129108B2 (en) * 2015-11-13 2018-11-13 Huawei Technologies Co., Ltd. System and methods for network management and orchestration for network slicing
US10536946B2 (en) * 2015-12-08 2020-01-14 Huawei Technologies Co., Ltd. Method and system for performing network slicing in a radio access network
CN106937362B (zh) * 2015-12-31 2020-04-14 华为技术有限公司 网络切片管理装置和网络切片管理方法
US11197202B2 (en) * 2016-02-17 2021-12-07 Nec Corporation System and method for operating a wireless network
CN108886678B (zh) * 2016-03-21 2020-03-10 华为技术有限公司 一种消息交互的方法、设备和系统
US10028128B2 (en) * 2016-04-29 2018-07-17 Motorola Mobility Llc Procedures to support network slicing in a wireless communication system
CN107347202B (zh) * 2016-05-06 2019-12-13 电信科学技术研究院 一种终端在网络切片架构下的初始接入方法及装置
KR20230035427A (ko) * 2016-05-12 2023-03-13 인터디지탈 패튼 홀딩스, 인크 가상화된 모바일 코어 네트워크들에의 접속
US20170339688A1 (en) * 2016-05-17 2017-11-23 Industrial Technology Research Institute Method of network slicing and related apparatuses using the same
EP3462691B1 (en) * 2016-06-03 2020-08-05 Huawei Technologies Co., Ltd. Method and system for determining network slice
KR102358918B1 (ko) * 2016-07-04 2022-02-07 삼성전자 주식회사 무선 통신 시스템에서 서비스에 따른 보안 관리 방법 및 장치
CN109845360B (zh) * 2017-01-03 2020-10-16 华为技术有限公司 一种通信方法及设备
US20180242198A1 (en) * 2017-02-23 2018-08-23 Electronics And Telecommunications Research Institute Mobile communication network system and control method thereof
US10986516B2 (en) * 2017-03-10 2021-04-20 Huawei Technologies Co., Ltd. System and method of network policy optimization
US10736028B2 (en) * 2017-03-20 2020-08-04 Qualcomm Incorporated Network service configuration and selection using network slices
US11452001B2 (en) * 2017-04-17 2022-09-20 Apple Inc. Group based context and security for massive internet of things devices
EP4297445A1 (en) * 2017-04-27 2023-12-27 Samsung Electronics Co., Ltd. Network slice-available area information acquisition method
CN108810884B (zh) * 2017-05-06 2020-05-08 华为技术有限公司 密钥配置方法、装置以及系统
WO2019005069A1 (en) * 2017-06-29 2019-01-03 Nokia Solutions And Networks Oy IMPROVED INTERFACES FOR NETWORK WAFER SELECTION BASED ON BILLING RULES
CN109379206B (zh) * 2017-08-07 2022-04-22 华为技术有限公司 网络功能信息的管理方法及相关设备
CN110999437B (zh) * 2017-08-07 2022-04-19 上海诺基亚贝尔股份有限公司 用于无线网络的特定于网络切片的寻呼
US10764789B2 (en) * 2017-08-11 2020-09-01 Comcast Cable Communications, Llc Application-initiated network slices in a wireless network
US11153813B2 (en) * 2017-08-11 2021-10-19 Comcast Cable Communications, Llc Network slice for visited network
FR3070564A1 (fr) * 2017-08-28 2019-03-01 Orange Procede de taxation de donnees d'une application acheminees sur une tranche d'un reseau de communication
EP3496465B1 (en) * 2017-12-08 2021-10-27 Comcast Cable Communications, LLC User plane function selection for isolated network slice
EP3512272A1 (en) * 2018-01-12 2019-07-17 Panasonic Intellectual Property Corporation of America User equipment and base station supporting network slices and participating in paging procedure and connection setup
WO2019159567A1 (en) * 2018-02-16 2019-08-22 Nec Corporation Distinguishing between general nas level congestion and s-nssai related congestion control
JP2021072454A (ja) * 2018-02-27 2021-05-06 ソニー株式会社 端末装置、通信制御装置、基地局、ゲートウェイ装置、制御装置、方法及び記録媒体
EP3766283A1 (en) * 2018-03-15 2021-01-20 Nokia Technologies Oy Network slice discovery in overlapping network slice deployment
WO2019197883A1 (en) * 2018-04-13 2019-10-17 Telefonaktiebolaget Lm Ericsson (Publ) Methods and systems for performing multi-domain network slice selection and approval
US20210211510A1 (en) * 2018-05-18 2021-07-08 Idac Holdings, Inc. Pinning service function chains to context-specific service instances
CN110535766B (zh) * 2018-05-25 2021-10-22 华为技术有限公司 一种生成路由的方法和设备
CN112368977B (zh) * 2018-06-15 2023-10-13 瑞典爱立信有限公司 配置网络切片
US11496573B2 (en) * 2018-06-22 2022-11-08 Huawei Technologies Co., Ltd. Optimizing user equipment operation by conditioning multiple policies on information elements
CN110830991B (zh) * 2018-08-10 2023-02-03 华为技术有限公司 安全会话方法和装置
US20210329452A1 (en) * 2018-09-03 2021-10-21 Nec Corporation Core network device, access network device, communication terminal, communication system, and communication method
KR102456859B1 (ko) * 2018-10-05 2022-10-20 삼성전자 주식회사 5g 시스템에서 제공하는 서비스 파라미터를 단말과 네트워크에 프로비져닝하는 방법
KR102452427B1 (ko) * 2018-10-18 2022-10-06 애플 인크. Plmn 내의 사설 슬라이스들에 대한 액세스 제어용 시스템들, 방법들, 및 디바이스들
US10999447B2 (en) * 2018-11-02 2021-05-04 Ofinno, Llc Charging control in roaming scenario
US20230006889A1 (en) * 2022-08-31 2023-01-05 Akhilesh S. Thyagaturu Flow-specific network slicing

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107925587A (zh) * 2015-08-21 2018-04-17 华为技术有限公司 用于网络切片的方法和装置
CN106572517A (zh) * 2015-10-09 2017-04-19 中国移动通信集团公司 网络切片的处理方法、接入网络的选择方法及装置
CN107580360A (zh) * 2016-07-04 2018-01-12 中国移动通信有限公司研究院 一种网络切片选择的方法、设备及网络架构

Also Published As

Publication number Publication date
US20220007277A1 (en) 2022-01-06
CN112956253A (zh) 2021-06-11
WO2020093247A1 (en) 2020-05-14

Similar Documents

Publication Publication Date Title
US9161215B2 (en) Wireless device, registration server and method for provisioning of wireless devices
CN109587688B (zh) 系统间移动性中的安全性
CN109964453B (zh) 统一安全性架构
WO2019206286A1 (zh) 一种网络切片接入的方法、装置和系统
US20110135095A1 (en) Method and system for generating key identity identifier when user equipment transfers
CN108683690B (zh) 鉴权方法、用户设备、鉴权装置、鉴权服务器和存储介质
CN112956253B (zh) 用于将用户设备附着到网络切片的方法和装置
US11140545B2 (en) Method, apparatus, and system for protecting data
CN107094127B (zh) 安全信息的处理方法及装置、获取方法及装置
CN112512045B (zh) 一种通信系统、方法及装置
KR20210014669A (ko) 통신 방법 및 통신 장치
CN107809776B (zh) 信息处理方法、装置以及网络系统
US11743733B2 (en) Method and devices for hardware identifier-based subscription management
EP3952378A1 (en) Registration method and apparatus
US20190281116A1 (en) Data Transmission Method, Apparatus, and System, and Storage Medium
WO2016193823A1 (en) Method of creating and deleting vwlan dynamically in a fixed access network sharing environment
US20210351925A1 (en) Communication method and related product
CN107005842B (zh) 一种无线通信网络中的鉴权方法、相关装置及系统
CN111818516A (zh) 认证方法、装置及设备
WO2019196963A1 (zh) 接入网络切片的方法及装置、存储介质、电子装置
CN110830421B (zh) 数据传输方法和设备
CN117062071A (zh) 鉴权方法、通信装置和计算机可读存储介质
CN113709729B (zh) 数据处理方法、装置、网络设备及终端
CN111866872B (zh) 一种通信方法及装置
CN108307457B (zh) 一种消息路由的方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant