CN113132334A - 授权结果的确定方法及装置 - Google Patents
授权结果的确定方法及装置 Download PDFInfo
- Publication number
- CN113132334A CN113132334A CN201911425151.0A CN201911425151A CN113132334A CN 113132334 A CN113132334 A CN 113132334A CN 201911425151 A CN201911425151 A CN 201911425151A CN 113132334 A CN113132334 A CN 113132334A
- Authority
- CN
- China
- Prior art keywords
- message
- equipment
- terminal
- access network
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/40—Support for services or applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请实施例公开了一种授权结果的确定方法及装置,包括:接入网设备接收第二终端设备发送的第一消息,该第一消息用于指示第一终端设备请求通过该第二终端设备接入网络,且该第一消息包括该第二终端设备的标识信息;该接入网设备根据该第二终端设备的标识信息确定该第二终端设备的授权结果;该接入网设备向第一核心网设备发送第二消息,该第二消息包括该第二终端设备的授权结果;该接入网设备接收该第一核心网设备发送的该第二消息的响应消息。实施本申请,可有效的确定中继终端设备的中继业务,避免终端设备通过未被授权的中继终端设备访问网络。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种授权结果的确定方法及装置。
背景技术
随着通信技术的演进,万物互联也在不断加速,万物互联的技术不仅包括窄带物联网(narrow band internet of things,NB-LOT)技术和增强机器类通信(enhancedmachine type communication,eMTC)技术,还可以包括物联物、端到端(device todevice,D2D)技术等等。
一般的,物联物或端到端的技术,也可以称为基于近距离的业务(proximity-based services,ProSe)。基于该ProSe一个终端设备可以通过另一个终端设备与网络进行通信。例如,一个终端设备通过另一个终端设备,可以接入到运营商网络中,从而执行注册流程、发送数据等业务。其中,该另一个终端设备也可以称为中继终端设备。
由此,在终端设备通过中继终端设备访问网络的过程中,如何确定中继终端设备的中继业务是需要解决的问题。
发明内容
本申请实施例提供一种授权结果的确定方法和装置,可有效的确定中继终端设备的中继业务,避免终端设备通过未被授权的中继终端设备访问网络。
第一方面,本申请实施例提供一种授权结果的确定方法,所述方法包括:
接入网设备接收第二终端设备发送的第一消息,所述第一消息用于指示第一终端设备请求通过所述第二终端设备接入网络,且所述第一消息包括所述第二终端设备的标识信息;所述接入网设备根据所述第二终端设备的标识信息确定所述第二终端设备的授权结果;所述接入网设备向第一核心网设备发送第二消息,所述第二消息包括所述第二终端设备的授权结果;所述接入网设备接收所述第一核心网设备发送的所述第二消息的响应消息。
本申请实施例中,该第二终端设备的授权结果可以包括该第二终端设备被授权执行中继业务的结果。
本申请实施例中,UE1请求通过UE2接入网络时,RAN确定该UE2被授权执行中继业务,然后向AMF1发送包括UE2的授权结果的第二消息,从而可使得该AMF1能够根据该UE2的授权结果允许UE1通过UE2接入网络。实施本申请实施例,可使得AMF1能够获得UE2的授权结果,从而安全有效地允许UE1通过UE2接入网络。
在一种可能的实现方式中,所述接入网设备保存有所述第二终端设备的授权结果。
在一种可能的实现方式中,所述接入网设备根据所述第二终端设备的标识信息确定所述第二终端设备的授权结果之前,所述方法还包括:所述接入网设备向第二核心网设备发送第三消息,所述第三消息包括所述第二终端设备的标识信息;所述接入网设备接收所述第二核心网设备发送的第三消息的响应消息,所述第三消息的响应消息包括所述第二终端设备是否被授权执行中继业务的授权结果;所述接入网设备保存所述第二终端设备的授权结果。
在一种可能的实现方式中,所述第二终端设备的标识信息包括所述第二终端设备的中继标识。
在一种可能的实现方式中,所述方法还包括:所述接入网设备向所述第二终端设备发送第一消息的响应消息,所述第一消息的响应消息用于指示所述第一终端设备允许通过所述第二终端设备接入网络。
在一种可能的实现方式中,所述第一消息的响应消息包括所述第二终端设备的授权结果。
第二方面,本申请实施例提供一种授权结果的确定方法,所述方法包括:
第一核心网设备接收接入网设备发送的第二消息,所述第二消息包括第二终端设备的授权结果;所述第一核心网设备根据所述第二终端设备的授权结果确定所述第二终端设备被授权执行中继业务;所述第一核心网设备向所述接入网设备发送所述第二消息的响应消息。
在一种可能的实现方式中,所述第一核心网设备接收接入网设备发送的第二消息之前,所述方法还包括:所述接入网设备接收所述第二终端设备发送的第一消息;其中,所述第一消息用于指示所述第一终端设备请求通过所述第二终端设备接入网络,且所述第一消息包括第二终端设备的标识信息;所述接入网设备确定所述第二终端设备被授权执行中继业务,向所述第一核心网设备发送所述第二消息。
在一种可能的实现方式中,所述接入网设备确定所述第二终端设备被授权执行中继业务之前,所述方法还包括:所述接入网设备向第二核心网设备发送第三消息,所述第三消息包括所述第二终端设备的标识信息;所述第二核心网设备接收所述接入网设备发送的所述第三消息,并向所述接入网设备发送所述第三消息的响应消息;
所述接入网设备确定所述第二终端设备被授权执行中继业务,包括:所述接入网设备根据所述第三消息的响应消息,确定所述第二终端设备被授权执行中继业务。
可理解,该接入网设备可以直接根据该第三消息的响应消息来确定该第二终端设备被授权执行中继业务。或者,该接入网设备还可以保存该第三消息的响应消息中的第二终端设备的授权结果,然后根据所保存的该第二终端设备的授权结果来确定该第二终端设备被授权执行中继业务。
在一种可能的实现方式中,所述方法还包括:所述接入网设备向所述第二终端设备发送第一消息的响应消息,所述第一消息的响应消息用于指示所述第一终端设备允许通过所述第二终端设备接入网络。
在一种可能的实现方式中,所述第一消息的响应消息中包括所述第二终端设备的授权结果。
第二方面的有益效果可参见第一方面的有益效果,在此不赘述。
第三方面,本申请实施例提供一种通信装置,该通信装置可以是网络设备,也可以是网络设备中的装置,或者是能够和网络设备匹配使用的装置。其中,该通信装置还可以为芯片系统。该通信装置可执行第一方面及第一方面的各种可能的实现方式所述的方法。或者,该通信装置可执行第二方面及第二方面的各种可能的实现方式所述的方法。该通信装置的功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的单元。该单元可以是软件和/或硬件。
可选的,该网络设备可以为接入网设备。或者,该网络设备可以为第一核心网设备。或者,该网络设备可以为第二核心网设备。
第四方面,本申请实施例提供一种通信系统,该通信系统包括:第一核心网设备,用于接收接入网设备发送的第二消息,所述第二消息包括第二终端设备的授权结果;所述第一核心网设备,还用于根据所述第二终端设备的授权结果确定所述第二终端设备被授权执行中继业务;所述第一核心网设备,还用于向所述接入网设备发送所述第二消息的响应消息。
在一种可能的实现方式中,所述系统还包括:接入网设备,用于接收所述第二终端设备发送的第一消息;其中,所述第一消息用于指示所述第一终端设备请求通过所述第二终端设备接入网络,且所述第一消息包括第二终端设备的标识信息;所述接入网设备,还用于确定所述第二终端设备被授权执行中继业务,向所述第一核心网设备发送所述第二消息。
在一种可能的实现方式中,所述接入网设备,还用于向所述第二核心网设备发送第三消息,所述第三消息包括所述第二终端设备的标识信息;
所述系统还包括:第二核心网设备,用于接收所述接入网设备发送的所述第三消息,并向所述接入网设备发送所述第三消息的响应消息;所述接入网设备,具体用于根据所述第三消息的响应消息,确定所述第二终端设备被授权执行中继业务。
在一种可能的实现方式中,所述接入网设备,还用于向所述第一终端设备发送第一消息的响应消息,所述第一消息的响应消息用于指示所述第一终端设备允许通过所述第二终端设备接入网络。
在一种可能的实现方式中,所述第一消息的响应消息中包括所述第二终端设备的授权结果。
第五方面,本申请实施例提供一种通信装置,所述通信装置包括处理器,当所述处理器调用存储器中的计算机程序时,如第一方面及第一方面的各种可能的实现方式所述的方法被执行。
在一种可能的实现方式中,当所述处理器调用存储器中的计算机程序时,如第二方面及第二方面的各种可能的实现方式所述的方法被执行。例如,所述处理器调用所述计算机程序时,如第一核心网设备、第二核心网设备和接入网设备中的任一设备所述的方法被执行。
第六方面,本申请实施例提供一种通信装置,所述通信装置包括处理器和存储器,所述存储器用于存储计算机执行指令;所述处理器用于执行所述计算机执行指令,以使所述通信装置执行如第一方面及第一方面的各种可能的实现方式所述的方法。
在一种可能的实现方式中,当所述处理器调用所述计算机执行指令时,如第二方面及第二方面的各种可能的实现方式所述的方法被执行。例如,所述处理器调用所述计算机执行指令时,如第一核心网设备、第二核心网设备和接入网设备中的任一设备所述的方法被执行。
第七方面,本申请实施例提供一种通信装置,所述通信装置包括处理器、存储器和收发器,所述收发器,用于接收信号或者发送信号;所述存储器,用于存储程序代码;所述处理器,用于调用所述程序代码执行如第一方面所述的方法。
在一种可能的实现方式中,当所述处理器调用所述程序代码时,如第二方面及第二方面的各种可能的实现方式所述的方法被执行。例如,所述处理器调用所述程序代码时,如第一核心网设备、第二核心网设备和接入网设备中的任一设备所述的方法被执行。
第八方面,本申请实施例提供一种通信装置,所述通信装置包括处理器和接口电路,所述接口电路,用于接收代码指令并传输至所述处理器;所述处理器运行所述代码指令以执行如第一方面及第一方面的各种可能的实现方式所述的方法。
在一种可能的实现方式中,所述处理器运行所述代码指令以执行如第二方面及第二方面的各种可能的实现方式所述的方法。例如,所述执行如第一核心网设备、第二核心网设备和接入网设备中的任一设备所述的方法。
第九方面,本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质用于存储指令,当所述指令被执行时,使得第一方面及第一方面的各种可能的实现方式所述的方法被实现。
在一种可能的实现方式中,当所述指令被执行时,使得第二方面及第二方面的各种可能的实现方式所述的方法被实现。例如,使得第一核心网设备、第二核心网设备和接入网设备中的任一设备所述的方法被实现。
第十方面,本申请实施例提供一种包括指令的计算机程序产品,当所述指令被执行时,使得第一方面及第一方面的各种可能的实现方式所述的方法被实现。
在一种可能的实现方式中,当所述指令被执行时,使得第二方面及第二方面的各种可能的实现方式所述的方法被实现。例如,使得第一核心网设备、第二核心网设备和接入网设备中的任一设备所述的方法被实现。
第十一方面,本申请实施例提供一种计算机程序,所述计算机程序用于执行第一方面及第一方面的各种可能的实现方式。
第十二方面,本申请实施例提供一种计算机程序,所述计算机程序用于执行第二方面及第二方面的各种可能的实现方式。
可选的,所述计算机程序用于执行第一核心网设备、第二核心网设备和接入网设备中的任一设备所述的方法。
附图说明
图1是本申请实施例提供的一种网络架构示意图;
图2是本申请实施例提供的一种网络架构示意图;
图3是本申请实施例提供的一种授权结果的确定方法的流程示意图;
图4是本申请实施例提供的一种授权结果的确定方法的流程示意图;
图5是本申请实施例提供的一种通信装置的结构示意图;
图6是本申请实施例提供的一种通信系统的结构示意图;
图7是本申请实施例提供的一种通信装置的结构示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请作进一步地详细描述。
本申请的说明书、权利要求书及附图中的术语“第一”和“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
在本申请中,“至少一个(项)”是指一个或者多个,“多个”是指两个或两个以上,“至少两个(项)”是指两个或三个及三个以上,“和/或”,用于描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:只存在A,只存在B以及同时存在A和B三种情况,其中A,B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达,是指这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a,b或c中的至少一项(个),可以表示:a,b,c,“a和b”,“a和c”,“b和c”,或“a和b和c”,其中a,b,c可以是单个,也可以是多个。
下面结合附图对本申请的实施例进行描述。
首先,介绍本申请实施例所涉及的网络架构。
本申请提供的授权结果的确定方法可应用于各类通信系统中,例如,物联网(internet of things,IoT)系统、窄带物联网(narrow band internet of things,NB-IoT)系统、长期演进(long term evolution,LTE)系统,也可以是第五代(5th-generation,5G)通信系统,还可以是LTE与5G混合架构、也可以是5G新无线(new radio,NR)系统,以及未来通信发展中出现的新的通信系统等。
参见图1,图1是本申请实施例提供的一种网络架构示意图,图1中所涉及的各个部分如下所示:
终端设备110,也称为用户设备(user equipment,UE)、终端等。终端设备是一种具有无线收发功能的设备,可以经(无线)接入网络((radio)access network,(R)AN)120中的接入网设备与一个或多个核心网(core network,CN)进行通信。可以部署在陆地上,包括室内或室外、手持、穿戴或车载;也可以部署在水面上,如轮船上等;还可以部署在空中,例如部署在飞机、气球或卫星上等。终端设备可以是手机(mobile phone)、平板电脑(Pad)、带无线收发功能的电脑、虚拟现实(virtual reality,VR)终端设备、增强现实(augmentedreality,AR)终端设备、工业控制(industrial control)中的无线终端、无人驾驶(selfdriving)中的无线终端、远程医疗(remote medical)中的无线终端、智能电网(smartgrid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smartcity)中的无线终端、智慧家庭(smart home)中的无线终端等等。
本申请实施例中,终端设备包括远端终端设备(remote UE)和中继终端设备(relay UE)。例如,中继UE可以理解为能够直接接入到网络(或基站)的UE;或者,中继UE可以理解为信号能够覆盖到的UE;或者,中继UE可以理解为基站覆盖区域内的UE;或者,中继UE可以理解为具有中继功能的UE,这里中继功能指没有信号覆盖的UE,可以通过有信号覆盖的中继UE接入到运营商的网络。远端UE可以理解为信号覆盖不到的UE。也就是说,该远端UE需要借助中继UE才能够接入网络。
参见图2,图2是本申请实施例提供的一种网络架构示意图。如图2所示,该网络架构包括UE1、UE2和UE3,该UE1、UE2和UE3属于同一个近距离组(ProSe group)。进一步的,UE1和UE2可以理解为远端UE,UE3可以理解为中继UE。远端UE可以通过中继UE接入到运营商网络中,执行注册流程、或协议数据单元(protocol data unit,PDU)会话建立、发送用户数据等等。该中继UE可与远端UE建立通信连接,为该远端UE接入网络提供服务。例如,远端UE通过中继UE可使用互联网业务,使用通话功能等等。可选的,远端UE与中继UE之间可以通过基于近距离的业务(proximity-based services,ProSe)进行通信。该基于近距离的业务可以包括设备到设备(device to device,D2D)业务、车与任何事物通信(vehicle-to-everything,V2X)业务、车间信息交互(long term evolution-vehicle,LTE-A)或机器到机器通信等等。可理解,中继UE还可以称为UE-to-network relay。
(无线)接入网络((radio)access network,(R)AN)120,用于为特定区域的授权终端设备提供入网功能,并能够根据终端设备的级别,业务的需求等使用不同质量的传输隧道。如(R)AN可管理无线资源,为终端设备提供接入服务,进而完成控制信息和/或数据信息在终端设备和核心网(core network,CN)之间的转发。
本申请实施例中的接入网设备是一种为终端设备提供无线通信功能的设备,也可称为网络设备。如该接入网设备可以包括:5G系统中的下一代基站节点(next generationnode basestation,gNB)、长期演进(long term evolution,LTE)中的演进型节点B(evolved node B,eNB)、无线网络控制器(radio network controller,RNC)、节点B(nodeB,NB)、基站控制器(base station controller,BSC)、基站收发台(base transceiverstation,BTS)、家庭基站(例如,home evolved nodeB,或home node B,HNB)、基带单元(base band unit,BBU)、传输点(transmitting and receiving point,TRP)(或称为传输接收点)、发射点(transmitting point,TP)、小基站设备(pico)、移动交换中心,或者未来网络中的网络设备等。可理解,本申请实施例对接入网设备的具体类型不作限定。在不同无线接入技术的系统中,具备接入网设备功能的设备的名称可能会有所不同。
用户面功能(user plane function,UPF)网络功能130,用于分组路由和转发以及用户面数据的服务质量(quality of service,QoS)处理等。
数据网络(data network,DN)网络功能140,用于提供传输数据的网络。
接入管理功能(access and mobility management function,AMF)网络功能150,主要用于移动性管理和接入管理等,可以用于实现移动性管理实体(mobility managemententity,MME)功能中除会话管理之外的其它功能,例如,合法监听以及接入授权/鉴权等功能。可理解,以下简称AMF网络功能为AMF。本申请实施例中,AMF网络功能包括为远端AMF和中继AMF,该远端AMF为:用于为远端UE提供服务的AMF;该中继AMF为:用于为中继UE提供服务的AMF。
会话管理功能(session management function,SMF)160,主要用于会话管理、终端设备的网络互连协议(internet protocol,IP)地址分配和管理、选择可管理用户平面功能、策略控制和收费功能接口的终结点以及下行数据通知等。
策略控制网络功能170,如策略控制功能(policy control function,PCF),用于指导网络行为的统一策略框架,为控制面功能(例如AMF,SMF网络功能等)提供策略规则信息等。
认证服务器功能(authentication server function,AUSF)180,用于鉴权服务、产生密钥实现对终端设备的双向鉴权,支持统一的鉴权框架。
统一数据管理(unified data management,UDM)网络功能190,可用于处理终端设备标识,接入鉴权,注册以及移动性管理等。可理解,以下简称UDM网络功能为UDM。
应用功能(application function,AF)1100,用于进行应用影响的数据路由,接入网络开放功能,与策略框架交互进行策略控制等。
网络切片选择功能(network slice selection function,NSSF),可用于确定网络切片实例,选择AMF网络功能等等。
网络存储网络功能,如包括网络注册功能(network repository function,NRF),可用于维护网络中所有网络功能服务的实时信息。
可理解,图1所示的网络架构还可以包括近距离服务功能(ProSe function),该近距离服务功能可以用于执行ProSe业务的管理和控制等等。
本申请实施例中的移动性管理网络功能可以是图1所示的AMF网络功能150,也可以是未来通信系统中的具有上述AMF网络功能150的其他网络功能。或者,本申请中的移动性管理网络功能还可以是长期演进(long term evolution,LTE)中的移动性管理实体(mobility management entity,MME)等。
为方便说明,将AMF网络功能150简称为AMF,将终端设备110称为UE,即本申请实施例中后文所描述的AMF均可替换为移动性管理网络功能或核心网设备,UE均可替换为终端设备。
图1中示出的网络架构(例如5G网络架构)采用基于服务的架构,传统网元功能(或网络功能)基于网络功能虚拟化(network function virtualization,NFV)技术拆分成若干个自包含、自管理、可重用的网络功能服务模块,通过灵活定义服务模块集合,可以实现定制化的网络功能重构,对外通过统一的服务调用接口组成业务流程。图1中示出的网络架构示意图可以理解为一种非漫游场景下基于服务的5G网络架构示意图。对于漫游场景,本申请实施例同样适用。
可理解,以上说介绍的术语在不同的领域或不同的标准中,可能有不同的名称,因此不应将以上所示的名称理解为对本申请实施例的限定。上述网络功能或者功能既可以是硬件设备中的网络元件,也可以是在专用硬件上运行软件功能,或者是平台(例如,云平台)上实例化的虚拟化功能。
以下将详细介绍本申请实施例提供的授权结果的确定方法。可理解,为便于描述,以下所示的各个方法中,远端终端设备为UE1,中继终端设备为UE2,为该远端终端设备提供服务的AMF为AMF1,为该中继终端设备提供服务的AMF为AMF2,以及接入网设备为RAN。
参见图3,图3是本申请实施例提供的一种授权结果的确定方法的流程示意图。该方法可以应用于图1和/或图2所示的网络架构。如图3所示,该方法包括:
302、RAN接收UE2发送的第一消息,该第一消息用于指示UE1请求通过该UE2接入网络,且该第一消息包括该UE2的标识信息。
本申请实施例中,第一消息中通过包括UE2的标识信息,可使得RAN接收到该第一消息后,得知UE1请求通过该UE2接入网络。可选的,该UE2的标识信息可以包括UE2的标识(identifier,ID)。该UE2的ID可以包括UE2的永久标识如国际移动用户识别码(international mobile subscriber identity,IMSI)、用户永久标识(subscriptionpermanent identifier,SUPI)、用户封装标识(Subscription Concealed Identifier,SUCI)或者一般公共签约ID(generic public subscription identifier,GPSI)中的任一项或多项。或者,该UE2的ID可以包括该UE2的临时标识如全球唯一临时标识(globallyunique temporary UE identity,GUTI)。或者,该UE2的ID还可以包括该UE2的中继ID;该UE2的中继ID可以为中继业务的UE标识,或者,该UE2的中继ID可以为ProSe业务的UE标识。例如,UE2的标识信息可以包括UE2的IMSI、SUPI、SUCI、GPSI或中继ID中的任一项或多项。可理解,为区分UE2的永久标识、临时标识与中继标识,以下描述中UE2的标识信息为UE2 ID和/或UE2的中继ID。
在一种可能的实现方式中,该第一消息中还可以包括UE1的标识信息。该UE1的标识信息可以包括UE1的ID,该UE1的ID可以包括UE1的永久标识如UE1的IMSI、SUPI和SUCI中的任一项或多项。或者,该UE1的ID可以包括UE1的临时标识如UE1的GUTI。或者,该UE1的ID还可以包括UE1的远端ID。通过包括UE1的ID,可使得RAN得知是哪个UE(如UE1)需要通过UE2接入网络。例如,UE1的标识信息可以包括UE1的IMSI、SUPI、SUCI、GPSI等,或中继ID中的任一项或多项。可理解,为区分UE1的永久标识、临时标识与中继标识,以下描述中UE1的标识信息为UE1 ID和/或UE1的远端ID。
可理解,UE1的远端ID和UE2的中继ID可以由近距离服务功能配置。即与业务相关的标识信息可以由该近距离服务功能配置。对于该与业务相关的标识信息的具体格式,本申请实施例不作限定。
可理解,该第一消息可以是UE1通过UE2发送给RAN的消息;或者,该第一消息可以是UE2发送给RAN的消息。其中,该第一消息是UE2发送给RAN的消息,可以理解为:UE1向UE2发送第四消息;然后UE2接收到该第四消息之后,对该第四消息进行解析,以及生成第一消息。例如,解析的一种处理方式为,将该第四消息封装在第一消息中,从而该UE2将该第一消息发送给RAN。可选的,UE2的标识信息可以为该第四消息本身携带的,也可以为UE2接收到该第四消息之后,与该第四消息一起封装在第一消息中的。可选的,UE1的标识信息可以为该第四消息本身携带的。以下以该第一消息是UE2发送给RAN的消息为例,说明图3所示的方法。
在一种可能的实现方式中,步骤302之前,图3所示的方法还包括:
301、UE1向UE2发送第四消息,该第四消息用于请求接入网络,且该第四消息包括UE1的标识信息;相应的,该UE2接收该第四消息。
该情况下,UE2接收到该第四消息时,可将UE1的标识信息封装于第一消息中,从而向RAN发送该第一消息。或者,UE2接收到第四消息时,可将该第四消息封装于第一消息中,从而向RAN发送该第一消息。
可理解,该第四消息还可以包括非接入层(non-access stratum,NAS)请求,例如该NAS请求可包括注册接入请求等等。该情况下,UE2可将该NAS请求封装于第一消息中,或者,将第四消息封装于第一消息中,从而向RAN发送该第一消息。该NAS请求也可以是普通上行NAS消息。为进一步说明第四消息的生成方式,作为示例,第四消息中包括NAS请求和UE1的标识信息,则UE2接收该第四消息,可以将NAS请求和UE1的标识信息封装于第一消息中,从而向RAN发送该第一消息。
可选的,在包括步骤302情况下,该第一消息中还可以包括第一指示信息(indicator),该第一指示信息用于指示第一消息中包含的数据是中继的远端UE的数据;或者,该第一指示信息用于指示该第一消息中包括来自UE1的第四消息中的信息。可选的,该第一指示信息可包含于NAS请求中,或者,该第一指示信息可为UE2接收到第四消息时,与该第四消息一起封装于第一消息中的信息。
可选的,UE1向UE2发送第四消息之前,图3所示的方法还包括:AMF1对UE1进行校验,确定该UE1的授权结果。该UE1的授权结果包括UE1是否适用ProSe业务的结果,和/或,该UE1是否被授权执行远端UE业务的结果。
其中,该AMF1对UE1进行校验的方法,如该AMF1可以根据该UE1的签约信息进行校验。至于该AMF1如何得到该UE1的签约信息,本申请实施例不作限定。例如,该签约信息可以是AMF1从UDM中获取的,或者,该签约信息也可以是AMF1从近距离服务功能中获取的。又例如,该AMF1还可以从UDM或近距离服务功能中获取第二指示信息,该第二指示信息用于指示UE1的授权结果。
303、RAN根据UE2的标识信息确定该UE2的授权结果,并向AMF1发送第二消息;该第二消息包括该UE2的授权结果。相应的,AMF1接收该第二消息。
本申请实施例中,该UE2的授权结果可包括UE2是否适用ProSe业务的结果,和/或,UE2是否被授权执行中继业务的结果。例如,该UE2的授权结果可包括UE2被授权执行中继业务的结果。又例如,该UE2的授权结果可包括该UE2适用ProSe业务,以及该UE2被授权执行中继业务的结果。又例如,该UE2的授权结果可包括UE2适用ProSe业务,以及该UE2不被授权执行中继业务的结果。该UE2被授权执行中继业务也可以理解为:该UE2可以被授权执行中继功能;或者,该UE2可以作为远端UE的中继节点。且该UE2被授权执行中继业务,也可以表示该UE2适用ProSe业务。
可选的,RAN可以根据保存的信息来确定该UE2是否被授权执行中继业务,该保存的信息包括UE2的标识信息和UE2的授权结果。该UE2的授权结果可以是AMF2主动发送给该RAN,从而由RAN保存的。或者,该UE2的授权结果还可以是RAN请求AMF2发送该授权结果,从而由RAN保存的。可选的,RAN还可以在接收到第二消息之后,向AMF2请求该授权结果。对于以上所示的RAN确定UE2是否被授权执行中继业务的方法,具体可如下所示:
3031)RAN向AMF2发送第三消息,该第三消息包括UE2的标识信息,且该第三消息用于请求该UE2的授权结果。相应的,该AMF2接收该第三消息。
3032)该AMF2向该RAN发送第三消息的响应消息。相应的,该RAN接收该AMF2发送的第三消息的响应消息。
可理解,本申请实施例对于RAN如何确定AMF2不作限定。例如,UE2的临时标识中包括AMF2的地址,或者RAN可以根据UE2的标识信息中的网络信息确定AMF2等。
本申请实施例中,该AMF2接收到用于请求UE2的授权结果的第三消息之后,便可向RAN发送该UE2的授权结果。可选的,该第三消息的响应消息中可以包括该UE2的授权结果。可选的,该第三消息的响应消息中还可以包括UE2的标识信息。对于以上所示的步骤3031)和步骤3032)可以适用于以下场景。
场景一、
步骤3031)和步骤3032)可以是在RAN接收到UE2的第一消息之后,该RAN为确定该UE2的授权结果,向AMF2发送的第三消息。
可选的,该第三消息的响应消息中还可以包括拒绝信息,该拒绝信息可用于指示拒绝UE1通过UE2接入网络。可选的,该第三消息的响应消息中还可以包括拒绝类型,该拒绝类型用于指示UE2未被授权执行中继功能等。进一步的,在该RAN根据UE2的标识信息确定该UE2不被授权执行中继业务的情况下,该RAN可以丢弃该第一消息。
场景二、
该步骤3031)和步骤3032)所示的方法还可以是在接收第一消息之前,该RAN为确定该UE2的授权结果,向AMF2发送的第三消息。
该情况下,RAN接收到UE2的授权结果,就可以保存该UE2的授权结果。从而在接收到第一消息之后,便可将该UE2的授权结果发送给AMF1。对于场景二,该第三消息可以是来自UE2的消息;或者,也可以是UE2发送给RAN,然后通过该RAN发送给该AMF2的消息;或者,还可以是UE1发送给UE2,然后UE2通过RAN发送给该AMF2的消息。可理解,通过包括该UE2的标识信息,可使得该AMF2明确得知请求授权中继业务的UE(如UE2)。具体的,该第三消息可理解为:该第三消息用于请求对UE2的中继业务进行授权。例如,该第三消息可应用于以下场景:UE1通知UE2请求接入网络,该UE2请求AMF2对自己的中继业务进行授权。
对于场景二,步骤3031)之后,以及步骤3032)之前,本申请实施例所示的方法还可以包括:3033)AMF2对该UE2进行校验,确定该UE2的授权结果。
具体的,该AMF2可以根据UE2的签约信息来确定该UE2的授权结果。例如,该AMF2可以从UDM中获取该UE2的签约信息,或者,该AMF2还可以从近距离服务功能(ProSefunction)中获取该UE2的签约信息。或者,该AMF2向近距离服务功能发送用于请求获取UE2的授权结果的消息;该近距离服务功能接收到该消息后,向UDM或者统一数据存储(unifieddata repository,UDR)等存储UE2签约信息的实体请求签约信息。可选的,该签约信息可以由运营商网络下发,保存于UDM或近距离服务功能中。可选的,该AMF2还可以从UDM或近距离服务功能中获取第三指示信息,该第三指示信息用于指示UE2的授权结果。即该第三指示信息可以用于指示UE2是否被授权执行近距离服务(ProSe service)和/或是否被授权执行近距离服务的中继功能。
304、AMF1向该RAN发送第二消息的响应消息。相应的,该RAN接收该AMF1发送的该第二消息的响应消息。
可选的,第二消息中可以包括UE2的授权结果,还可以包括第一消息中的部分或全部信息。或者,该第二消息中除了包括UE2的授权结果、第一消息中的部分或全部信息,还可以包括第四消息中的部分或全部信息。例如,UE2接收到第四消息后,可以将第四消息封装于第一消息中;从而向RAN发送该第一消息,该RAN接收该第一消息,将该第一消息封装于第二消息中;进而向AMF1发送该第二消息。又例如,UE2接收第四消息,将第四消息中的非接入层请求封装于第一消息中,从而向RAN发送该第一消息。又例如,RAN接收第一消息,将第一消息中的UE2的标识信息封装于第一消息中,从而向AMF1发送第二消息。可理解,本申请实施例对于消息的生成方式不作限定。又例如,RAN接收到第一消息,该第一消息中包括第一指示信息,则该RAN可以将该第一指示信息封装于第二消息中,从而向AMF1发送该第二消息。该第二消息中通过包括第一指示信息,可使得该AMF1接收到该第一指示信息,对UE2的中继业务进行校验。
可选的,该第二消息的响应消息包括发送给UE1的非接入层(non-accessstratum,NAS)消息。该NAS消息可以用于响应上述第四消息中所包括的NAS请求。具体的,该NAS消息还可以具有完整性保护,即可以为NAS激活后的NAS消息,或者NAS安全模式指令消息等等。通过对该NAS进行完整性保护,可避免其他攻击者修改该第二消息的响应消息中的内容。该情况下,该第二消息的响应消息可以用于指示AMF1已处理UE1发送给UE2的NAS请求。可理解,在该第二消息的响应消息中包括NAS消息的情况下,还可以表示AMF1已处理UE1发出的NAS请求,表示AMF1授权UE1通过UE2接入网络。可选的,AMF1通过发送携带UE2授权结果的NAS消息给UE1,通知UE1其所接入的UE2被授权使用ProSe业务和/或中继功能。
可选的,该第二消息的响应消息还可以包括UE1的授权结果。
在一种可能的实现方式中,AMF1接收到第二消息之后,该AMF1还可以根据该UE2的授权结果确定该UE2被授权执行中继业务。即该AMF1还可以对UE2的中继业务进行校验。若校验通过,则AMF1向RAN发送第二消息的响应消息,该第二消息的响应消息用于指示允许UE1通过UE2接入网络。若校验不通过,则AMF2可以丢弃第二消息;或者,该第二消息的响应消息可以用于指示拒绝UE1接入网络。其中,该AMF1对UE2的中继业务进行校验的方法,如:该AMF1判断上述第四消息中包括的UE2的标识信息是否与第二消息中包括的UE2的标识信息一致;若一致;则AMF1可判断UE1可以通过UE2接入网络;如果不一致,则AMF1可判断UE1请求的中继UE与RAN确定授权的中继UE不是同一个UE,则该AMF1可丢弃该第二消息。或者,该第二消息的响应消息中可包括拒绝信息或拒绝原因等等。
305、该RAN向UE2发送第一消息的响应消息,该第一消息的响应消息用于指示UE1允许通过UE2接入网络。相应的,该UE2接收该第一消息的响应消息。
可选的,该第一消息的响应消息可包括UE1的授权结果。若UE1未被授权执行远端UE的功能和/或近距离通信业务功能,则UE2可以拒绝UE1的接入,并断开连接或者发送拒绝消息给UE1。该拒绝消息还可以包括拒绝标识,该拒绝标识用于指示UE1未被授权执行远端UE的功能和/或近距离通信业务功能。
可选的,该第一消息的响应消息可为RAN转发的AMF1的第二消息的响应消息。可选的,该第一消息的响应消息还可以包括UE2的授权结果。或者,该第一消息的响应消息可以包括第二消息的响应消息中的部分或全部信息、第二消息中的部分或全部信息、第一消息中的部分或全部信息和第四消息中的部分或全部信息中的任一项或多项。对于第一消息的响应消息可类比参考第四消息或第二消息的响应消息的描述,这里不再一一赘述。
在一种可能的实现方式中,图3所示的方法还可以包括:
306、UE2向UE1发送第四消息的响应消息。相应的,该UE1接收该第四消息的响应消息。
可选的,该第四消息的响应消息可以包括UE2的授权结果、第一消息的响应消息中的部分或全部信息、第二消息的响应消息中的部分或全部信息、第二消息中的部分或全部信息、第一消息中的部分或全部信息和第四消息中的部分或全部信息中的任一项或多项。对于第四消息的响应消息可类比参考第二消息的响应消息的描述,这里不再一一赘述。例如,该第四消息的响应消息中可以包括AMF1发送给UE1的非接入层(non-access stratum,NAS)消息,该NAS消息中包括UE2是否被授权执行中继功能的指示信息。通过该指示信息,可使得UE1确定接入的UE2是否被授权。
在一种可能的实现方式中,上述步骤303可以替换为:
313)RAN向AMF2发送第五消息,该第五消息用于请求UE2的授权结果,且该第五消息包括AMF1的地址和UE2的标识信息。相应的,该AMF2接收该第五消息。
以及该AMF2向AMF1发送第五消息的响应消息,该第五消息的响应消息包括UE2的授权结果和UE2的标识信息。相应的,AMF1接收该第五消息的响应消息。
本申请实施例中,该AMF2可以根据UE2的标识信息确定UE2的授权结果。对于该AMF2如何确定UE2的授权结果,可参考前述描述,这里不作详述。其中,该第五消息中包括的AMF1的地址可用于指示AMF2将UE2的授权结果发送给该AMF1。该RAN可以根据UE2的标识信息确定AMF2的地址,以及根据UE1的标识信息确定AMF1的地址。从而通过将AMF1的地址发送给AMF2,可使得AMF2能够直接将UE2的授权结果发送给AMF1。可理解,AMF2可以是直接向AMF1发送第五消息的响应消息,还可以通过其他网元向AMF1发送该第五消息的响应消息。
可理解,本申请实施例对于各个设备接收一个消息,然后发送另一个消息时,该接收与发送的时间间隔不作限定。
本申请实施例中,UE1请求通过UE2接入网络时,RAN确定该UE2被授权执行中继业务,然后向AMF1发送包括UE2的授权结果的第二消息,从而可使得该AMF1能够根据该UE2的授权结果允许UE1通过UE2接入网络。实施本申请实施例,可使得AMF1能够获得UE2的授权结果,从而及时允许UE1通过UE2接入网络。
为更详细的理解本申请实施例所提供的授权结果的确定方法。参见图4,图4是本申请实施例提供的一种授权结果的确定方法的场景示意图。如图4所示,该方法包括:
401、UE2通过RAN接入AMF2,完成网络的注册流程,接入到运营商网络。
402、UE1通过RAN接入AMF1,完成网络的注册流程,接入到运营商网络。
403、UE2通过AMF2或近距离服务功能(ProSe function)确定该UE2是否适用ProSe业务。以及UE1通过AMF1或近距离服务功能(ProSe function)确定该UE1是否适用ProSe业务。
具体的,AMF2可以从UDM中获取UE2的签约信息,根据该UE2的签约信息确定该UE2是否能够使用ProSe业务,和/或,确定该UE2是否能够执行中继业务。或者,AMF2可以从近距离服务功能获取UE2的签约信息等等。可选的,上述步骤403还可以在UE2接入AMF2,执行注册流程时实现。例如,在注册流程中,AMF2可以根据UE2的请求,从UDM或近距离服务功能中获取UE2的签约信息,从而确定该UE2是否可以被授权执行ProSe业务,或者,确定该UE2是否被授权执行中继业务。进而获得该UE2的授权结果。以及该AMF2还可以保存该UE2的授权结果,如保存UE2 ID和UE2的授权结果,或者保存UE2的中继ID和UE2的授权结果。
可选的,在UE1接入AMF1,执行注册流程的过程中,该AMF1也可以根据UE1的注册请求,从UDM或近距离服务功能中获取UE1的签约信息。从而该AMF1确定该UE1是否能够使用ProSe业务,和/或,确定该UE1是否能够执行远端UE的业务,进而获得该UE1的授权结果。以及该AMF1还可以保存该UE1的授权结果,如保存UE1 ID和UE1的授权结果,或者保存UE1的远端ID和UE1的授权结果。
404、UE1执行发现流程。
其中,UE1执行发现流程,可以理解为:UE1发现可以通过UE2接入网络。或者,也可以理解为:UE1发现相对于与基站的距离来说,与UE2的距离更近。例如,UE1可以通过接收UE2的广播消息,从而确定该UE2是中继UE。
405、UE1向UE2发送非直接通信请求,该非直接通信请求包括UE1 ID和/或UE1的远端ID。相应的,该UE2接收该非直接通信请求。
406、UE2通过RAN向AMF2发送中继服务请求(relay UE service request),该中继服务请求包括UE2 ID和/或UE2的中继ID。相应的,AMF2接收该中继服务请求。
可选的,该中继服务请求中还可以包括UE1 ID和/或UE1的远端ID。
可理解,步骤406中继服务请求可以理解为图3所示的步骤3031)中的第三消息。
407、AMF2对UE2进行校验,确定UE2的授权结果。
该AMF2可以对UE2是否被授权执行中继功能进行校验;或者,该AMF2还可以对UE2是否被授权远端UE通过该中继UE执行中继业务的功能进行校验。可选的,如果AMF2在上述步骤403已对UE2进行校验,则该步骤407中,AMF2可以根据本地保存的信息确定UE2的授权结果。可选的,如果未执行上述步骤403,则AMF2可以从UDM或近距离服务功能获取该UE2的授权结果。
408、AMF2向RAN发送NG接口应用协议(NG application protocol,NGAP)消息,该NGAP消息包括近距离授权指示(ProSe authorized)信息。该RAN接收该NGAP消息,并保存该近距离授权指示。
其中,近距离授权指示信息用于指示UE2非接入通信请求被授权。可选的,该NGAP消息还可以包括授权成功指示信息,该授权成功指示信息用于指示UE2被授权执行中继功能;或者用于指示授权远端UE通过中继UE执行中继业务。可选的,该NGAP消息还可以包括UE2 ID和/或UE2的中继ID。可选的,该NGAP消息还可以包括UE1 ID和/或UE1的远端ID。可选的,RAN除了保存UE2的授权结果,还可以保存该UE2 ID和/或UE2的中继ID,以及UE1 ID和/或UE1的远端ID。
可理解,步骤408中的NGAP消息可以理解为图3所示的第三消息的响应消息。
409、RAN向UE2发送无线资源控制(radio resource control,RRC)消息。
可选的,该RRC消息包括近距离授权指示信息。相应的,该UE2接收该RRC消息。
410、UE2向UE1发送响应消息。
可以理解,该响应消息用于指示UE2被允许使用非直接通信业务。
上述步骤405-410可理解为以下场景:如UE1通知UE2请求接入网络,该UE2请求AMF2对自己的中继业务进行授权。
可以理解,如果UE2已经被授权执行relay的业务,那么图4所示的方法可以不包括406-409的步骤可以不做。
可选的,在UE2接收到UE1发送的非直接通信请求时,该UE2还可以通过RAN向AMF1发送该UE1的标识信息。从而可使得该AMF1根据UE1的标识信息确定UE1是否被授权使用近距离通信业务和/或远端业务(即远端UE的功能)。AMF1校验通过之后,向UE2发送UE1的授权结果。如果校验成功,则UE2继续执行;否则UE2则中断流程,或者发送拒绝消息至UE1。所述拒绝消息还可以包括拒绝指示,指示UE1未被授权使用近距离通信业务和/或远端UE的功能。
411、UE1向UE2发送远端UE非接入请求(remote UE NAS request),该远端UE非接入请求包括UE1 ID和/或UE1的远端ID。相应的,UE2接收该远端UE非接入请求。
可选的,该远端UE非接入请求还可以包括UE2 ID和/或UE2的中继ID。该UE2 ID和/或UE2的中继ID,可以为UE1在步骤404中获取的;或者也可以是在步骤410中获取的等等。
可选的,该UE2还可以校验与UE1是否在同一个PLMN的服务网络;若不在同一个PLMN的服务网络,则中断流程,或者发送拒绝消息至UE1。所述拒绝消息还可以包括拒绝指示,指示UE1与UE2所属不同的PLMN服务网络。这里的校验方式可以为通过UE1的标识中携带的服务网络标识来确定或者UE1单独发送给UE2的服务网络标识,对比其与UE2所接入的服务网络是否相同。
可理解,该远端UE非接入请求可以理解为图3所示的步骤301中的第四消息。
412、UE2向RAN发送上行RRC消息,该上行RRC消息包括非接入请求。相应的,该RAN接收该上行RRC消息。
可理解,该上行RRC消息可以理解为图3所示的步骤301中的第一消息。
413、RAN确定UE2被授权执行中继业务。
本申请实施例中,RAN确定UE2被授权执行中继业务的方法如可以根据步骤408中该RAN保存的授权结果以及标识信息来确定。
414、RAN向AMF1发送NGAP消息,该NGAP消息包括UE2的授权结果和UE2 ID;或者,该NGAP消息包括UE2的授权结果和UE2的中继ID。
可选的,该NGAP消息还包括非接入请求。
可理解,该NGAP消息可以理解为图3所示的步骤303中的第二消息。
415、AMF1确定UE2被授权执行中继业务。具体授权校验方式可以参见图3实施例。
可选的,AMF1确定RAN发送的NGAP消息中的UE2 ID是否与UE1发送的远端UE非接入请求中的UE2 ID一致;若一致,则确定UE2授权成功;若不一致,则拒绝UE1接入网络的请求。或者,该AMF1还可以丢弃该NGAP消息等等。
416、AMF1通过RAN,以及UE2向UE1发送下行NAS消息,该下行NAS消息用于指示授权UE1通过UE2接入网络或者授权UE2执行中继业务。
可理解,该下行NAS消息可以理解为图3所示的步骤304中的第二消息的响应消息。或者,该下行NAS消息可以理解为图3所示的步骤305中的第一消息的响应消息;或者步骤306中的第四消息的响应消息。
该下行NAS消息中,还包括UE2 ID和/或中继ID。
417、UE1根据下行NAS消息确定授权接入网络。
可选的,该UE1还可以确定该下行NAS消息中的UE2的中继ID与发现流程中所发现的中继UE的ID是否一致,若一致,则确定接入网络;若不一致,则该UE1还可以中断接入网络流程;或者重新选择其他中继UE来接入网络。
本申请实施例中,通过基站完成UE2的授权信息的中转,避免了AMF之间授权参数的传递,减少了AMF之间的影响。
在一种可能的实现方式中,上述步骤413-415所示的方法还可以替换为:
423)RAN向AMF1转发UE2发送的上行RRC消息。相应的,该AMF1接收该上行RRC消息。
424)AMF1向AMF2发送请求消息,该请求消息用于请求UE2的授权结果。相应的,该AMF2接收该请求消息。该请求消息携带UE2 ID和/或中继ID。
该AMF1可以根据上行RRC消息中包括的UE2 ID和/或UE2的中继ID,确定该AMF2的地址。该AMF2可以根据该UE2 ID和/或UE2的中继ID确定该UE2是否被授权执行中继业务。在该AMF2确定该UE2被授权执行中继业务的情况下,该AMF2执行步骤425)。
425)AMF2向AMF1发送请求消息的响应消息。相应的,该AMF1接收该请求消息的响应消息。以及该AMF1根据该请求消息的响应消息确定该UE2被授权执行中继业务。
在一种可能的实现方式中,上述步骤413-415所示的方法还可以替换为:
433)RAN向AMF1转发UE2发送的上行RRC消息。相应的,该AMF1接收该上行RRC消息。
434)AMF1向UDM或近距离服务功能发送请求消息,该请求消息用于请求UE2的授权结果。相应的,该UDM或近距离服务功能接收该请求消息。该请求消息携带UE2 ID和/或中继ID。
435)UDM或近距离服务功能向AMF1发送请求消息的响应消息。相应的,该AMF1接收该请求消息的响应消息。以及该AMF1根据该请求消息的响应消息确定该UE2被授权执行中继业务。
本申请实施例中,通过AMF之间的接口完成数据的传递,避免了通过基站传递授权参数等。
可理解,在一些实施例中,也可以由SMF执行上述授权结果的确定方法。以SMF1为例进行描述:RAN将UE2的授权结果通过AMF1发送给SMF1;该SMF1根据该UE2的授权结果对该UE2的中继业务进行校验;进而,该SMF1向AMF1发送校验通过的指示信息(或UE2的授权结果)给AMF1。该AMF1接收到该校验通过的指示信息后,便可以继续执行其他流程。
又例如,UE1通过UE2、RAN以及AMF1向SMF1发送包括UE2标识信息的消息;然后改SMF1接收该包括UE2标识信息的消息,根据该UE2的标识信息对UE2的中继业务进行校验;在该SMF1校验通过的情况下,该SMF1向AMF1发送校验通过的指示信息(或UE2的授权结果)给AMF1。该AMF1接收到该校验通过的指示信息后,便可以继续执行其他流程。
可理解,以上所示的SMF1校验UE2的中继业务的方法,如该SMF1可以从UDM或近距离服务功能中得到该UE2的授权结果。具体的,该SMF1可以通过获取UE2的签约信息来确定该UE2的授权结果;或者,该SMF1可以通过获取指示信息来确定UE2的授权结果,该指示信息可以用于指示UE2被授权执行中继业务等等。又如SMF1还可以从AMF2中得到该UE2的授权结果。可理解,对于SMF1如何得到UE2的授权结果的方法可类比参考前述实施例,这里不再赘述。
本申请实施例中,如果AMF1校验UE2成功,也可以不发送UE2授权校验成功指示给RAN,或者UE2,或者UE1。AMF1可以正常的执行UE1的业务流程,例如UE1注册,会话建立等。业务流程没有中断,意味着UE2的授权校验是成功的。
本申请实施例中,如果RAN校验UE2成功,也可以不发送UE2授权校验成功指示给UE2,或者UE1。RAN可以正常的执行UE1的业务流程,例如UE1注册,会话建立等。业务流程没有中断,意味着UE2的授权校验是成功的。
以上详细介绍了本申请实施例提供的方法,以下将详细介绍本申请实施例提供的装置。
参见图5,图5是本申请实施例提供的一种通信装置的结构示意图。该无线通信装置可用于执行本申请所提供的授权结果的确定方法。如图5所示,
收发单元501,用于接收第二终端设备发送的第一消息,该第一消息用于指示第一终端设备请求通过该第二终端设备接入网络,且该第一消息包括该第二终端设备的标识信息;
处理单元502,用于根据该第二终端设备的标识信息确定该第二终端设备的授权结果;
该收发单元501,还用于向第一核心网设备发送第二消息,该第二消息包括该第二终端设备的授权结果;以及还用于接收该第一核心网设备发送的第二消息的响应消息。
在一种可能的实现方式中,该接入网设备保存有该第二终端设备的授权结果。
在一种可能的实现方式中,该收发单元501,还用于向第二核心网设备发送第三消息,该第三消息包括该第二终端设备的标识信息,且该第三消息用于请求该第二终端设备的授权结果;
该收发单元501,还用于接收该第二核心网设备发送的第三消息的响应消息;
该处理单元502,还用于保存该第二终端设备的授权结果。
在一种可能的实现方式中,该第二终端设备的标识信息包括该第二终端设备的中继标识。
在一种可能的实现方式中,该收发单元501,还用于向该第二终端设备发送第一消息的响应消息,该第一消息的响应消息用于指示该第一终端设备允许通过该第二终端设备接入网络。
在一种可能的实现方式中,该第一消息的响应消息包括该第二终端设备的授权结果。
在一种可能的实现方式中,处理单元502可以用一个或多个处理器实现,收发单元501可以用收发器实现。在一种可能的实现方式中,处理单元502可以用一个或多个处理电路实现,收发单元501可以用接口电路(或输入输出接口、通信接口、接口等)实现。
可理解,对于图5所示的通信装置的具体实现方式可参考图3和图4所示的接入网设备如RAN所执行的步骤,这里不作详述。
参见图6,图6是本申请实施例提供的一种通信系统的结构示意图。该通信系统可用于执行图3和图4所示的方法。如图6所示,该通信系统包括:
第一核心网设备601,用于接收接入网设备发送的第二消息,该第二消息包括第二终端设备的授权结果;
该第一核心网设备601,还用于根据该第二终端设备的授权结果确定该第二终端设备被授权执行中继业务;
该第一核心网设备601,还用于向该接入网设备发送该第二消息的响应消息。
在一种可能的实现方式中,该系统还包括:
接入网设备602,用于接收该第二终端设备发送的第一消息;其中,该第一消息用于指示第一终端设备请求通过该第二终端设备接入网络,且该第一消息包括第二终端设备的标识信息;
该接入网设备602,还用于确定该第二终端设备被授权执行中继业务,向该第一核心网设备发送该第二消息。
在一种可能的实现方式中,该接入网设备602,还用于向第二核心网设备发送第三消息,该第三消息包括该第二终端设备的标识信息,且该第三消息用于请求该第二终端设备的授权结果;
第二核心网设备603,用于接收该接入网设备发送的该第三消息,并向该接入网设备发送该第三消息的响应消息;
该接入网设备602,具体用于根据该第三消息的响应消息,确定该第二终端设备被授权执行中继业务。
在一种可能的实现方式中,该接入网设备602,还用于向该第二终端设备发送第一消息的响应消息,该第一消息的响应消息用于指示该第一终端设备允许通过该第二终端设备接入网络。
在一种可能的实现方式中,该第一消息的响应消息中包括第二终端设备的授权结果。
作为示例,上述第一核心网设备可以包括处理单元和收发单元,该收发单元可用于执行与收发信号相关的方法。例如,收发单元可用于接收接入网设备发送的第二消息,以及向该接入网设备发送该第二消息的响应消息。例如,处理单元,可用于根据第二终端设备的授权结果确定该第二终端设备被授权执行中继业务。又例如,处理单元,还用于对第一终端设备的ProSe业务进行校验等等。
作为示例,上述第二核心网设备可以包括处理单元和收发单元。例如,收发单元,可用于接收接入网设备发送的第三消息。又例如,该收发单元,还用于向接入网设备发送第三消息的响应消息。例如,处理单元,可用于对终端设备进行校验,确定该第二终端设备的授权结果。
可理解,对于图6所示的通信系统中各个设备的具体实现方式可参考图3和图4所示的方法,这里不作详述。
参见图7,图7是本申请实施例提供的一种通信装置的结构示意图。
在一个实施例中,该通信装置可以作为接入网设备使用。在另一个实施例中,该通信装置可以作为第一核心网设备使用。在另一个实施例中,该通信装置可以作为第二核心网设备使用。对于以上各个实施例,该通信装置的具体实现方式可参考图3和图4所示的方法。
作为示例,当图5所示装置中的处理单元502用处理器实现,收发单元501用收发器实现时,如图7所示,该装置70包括至少一个处理器720,用于实现本申请实施例提供的方法中接入网设备的功能。或者,当第一核心网设备或第二核心网设备的处理单元(附图未示出)用处理器实现,收发单元用收发器实现时,如图7所示,该装置70包括至少一个处理器720,用于实现本申请实施例提供的方法中第一核心网设备或第二核心网设备的功能。
以及装置70还可以包括收发器710。收发器可用于通过传输介质和其它装置进行通信。处理器720利用收发器710收发数据(如收发消息等等),并用于实现上述方法实施例所述的方法。
可选的,装置70还可以包括至少一个存储器730,用于存储程序指令和/或数据。存储器730和处理器720耦合。本申请实施例中的耦合是装置、单元或模块之间的间接耦合或通信连接,可以是电性,机械或其它的形式,用于装置、单元或模块之间的信息交互。处理器720可能和存储器730协同操作。处理器720可能执行存储器730中存储的程序指令。
本申请实施例中不限定上述收发器710、处理器720以及存储器730之间的具体连接介质。本申请实施例在图7中以存储器730、处理器720以及收发器710之间通过总线740连接,总线在图7中以粗线表示,其它部件之间的连接方式,仅是进行示意性说明,并不引以为限。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图7中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
在本申请实施例中,处理器可以是通用处理器、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件,可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
本申请实施例中的存储器可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(read-only memory,ROM)、可编程只读存储器(programmable ROM,PROM)、可擦除可编程只读存储器(erasablePROM,EPROM)、电可擦除可编程只读存储器(electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(static RAM,SRAM)、动态随机存取存储器(dynamic RAM,DRAM)、同步动态随机存取存储器(synchronousDRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(double data rate SDRAM,DDRSDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器(direct rambusRAM,DR RAM)。应注意,本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合类型的存储器。
根据本申请实施例提供的方法,本申请还提供一种计算机程序产品,该计算机程序产品包括:计算机程序代码,当该计算机程序代码在计算机上运行时,使得该计算机执行图3和/或图4所示实施例中的方法。
根据本申请实施例提供的方法,本申请还提供一种计算机可读介质,该计算机可读介质存储有程序代码,当该程序代码在计算机上运行时,使得该计算机执行图3和/或图4所示实施例中的方法。
依据本申请实施例提供的方法,本申请还提供一种计算机程序,该计算机程序可用于执行图3和/或图4所示实施例中的方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,高密度数字视频光盘(digital video disc,DVD))、或者半导体介质(例如,固态硬盘(solid state disc,SSD))等。
在本说明书中使用的术语“部件”、“模块”、“系统”等用于表示计算机相关的实体、硬件、固件、硬件和软件的组合、软件、或执行中的软件。例如,部件可以是但不限于,在处理器上运行的进程、处理器、对象、可执行文件、执行线程、程序和/或计算机。通过图示,在计算设备上运行的应用和计算设备都可以是部件。一个或多个部件可驻留在进程和/或执行线程中,部件可位于一个计算机上和/或分布在两个或更多个计算机之间。此外,这些部件可从在上面存储有各种数据结构的各种计算机可读介质执行。部件可例如根据具有一个或多个数据分组(例如来自与本地系统、分布式系统和/或网络间的另一部件交互的二个部件的数据,例如通过信号与其它系统交互的互联网)的信号通过本地和/或远程进程来通信。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各种说明性逻辑块(illustrative logical block)和步骤(step),能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
Claims (18)
1.一种授权结果的确定方法,其特征在于,所述方法包括:
接入网设备接收第二终端设备发送的第一消息,所述第一消息用于指示第一终端设备请求通过所述第二终端设备接入网络,且所述第一消息包括所述第二终端设备的标识信息;
所述接入网设备根据所述第二终端设备的标识信息确定所述第二终端设备的授权结果;
所述接入网设备向第一核心网设备发送第二消息,所述第二消息包括所述第二终端设备的授权结果;
所述接入网设备接收所述第一核心网设备发送的所述第二消息的响应消息。
2.根据权利要求1所述的方法,其特征在于,所述接入网设备保存有所述第二终端设备的授权结果。
3.根据权利要求2所述的方法,其特征在于,所述接入网设备根据所述第二终端设备的标识信息确定所述第二终端设备的授权结果之前,所述方法还包括:
所述接入网设备向第二核心网设备发送第三消息,所述第三消息包括所述第二终端设备的标识信息;
所述接入网设备接收所述第二核心网设备发送的第三消息的响应消息,所述第三消息的响应消息包括所述第二终端设备是否被授权执行中继业务的授权结果;
所述接入网设备保存所述第二终端设备的授权结果。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述第二终端设备的标识信息包括所述第二终端设备的中继标识。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述方法还包括:
所述接入网设备向所述第二终端设备发送所述第一消息的响应消息,所述第一消息的响应消息包括所述第二终端设备的授权结果,且所述第一消息的响应消息用于指示所述第一终端设备允许通过所述第二终端设备接入网络。
6.一种授权结果的确定方法,其特征在于,所述方法包括:
第一核心网设备接收接入网设备发送的第二消息,所述第二消息包括第二终端设备的授权结果;
所述第一核心网设备根据所述第二终端设备的授权结果确定所述第二终端设备被授权执行中继业务;
所述第一核心网设备向所述接入网设备发送所述第二消息的响应消息。
7.根据权利要求6所述的方法,其特征在于,所述第一核心网设备接收接入网设备发送的第二消息之前,所述方法还包括:
所述接入网设备接收所述第二终端设备发送的第一消息;其中,所述第一消息用于指示所述第一终端设备请求通过所述第二终端设备接入网络,且所述第一消息包括第二终端设备的标识信息;
所述接入网设备确定所述第二终端设备被授权执行中继业务,向所述第一核心网设备发送所述第二消息。
8.根据权利要求7所述的方法,其特征在于,所述接入网设备确定所述第二终端设备被授权执行中继业务之前,所述方法还包括:
所述接入网设备向第二核心网设备发送第三消息,所述第三消息包括所述第二终端设备的标识信息;
所述第二核心网设备接收所述接入网设备发送的所述第三消息,并向所述接入网设备发送所述第三消息的响应消息;
所述接入网设备确定所述第二终端设备被授权执行中继业务,包括:
所述接入网设备根据所述第三消息的响应消息,确定所述第二终端设备被授权执行中继业务。
9.根据权利要求6-8任一项所述的方法,其特征在于,所述方法还包括:
所述接入网设备向所述第二终端设备发送所述第一消息的响应消息,所述第一消息的响应消息用于指示所述第一终端设备允许通过所述第二终端设备接入网络。
10.一种通信装置,其特征在于,所述装置包括:
收发单元,用于接收第二终端设备发送的第一消息,所述第一消息用于指示第一终端设备请求通过所述第二终端设备接入网络,且所述第一消息包括所述第二终端设备的标识信息;
处理单元,用于根据所述第二终端设备的标识信息确定所述第二终端设备的授权结果;
所述收发单元,还用于向第一核心网设备发送第二消息,所述第二消息包括所述第二终端设备的授权结果;
所述收发单元,还用于接收所述第一核心网设备发送的所述第二消息的响应消息。
11.根据权利要求10所述的装置,其特征在于,所述接入网设备保存有所述第二终端设备的授权结果。
12.根据权利要求11所述的装置,其特征在于,
所述收发单元,还用于向第二核心网设备发送第三消息,所述第三消息包括所述第二终端设备的标识信息;
所述收发单元,还用于接收所述第二核心网设备发送的第三消息的响应消息,所述第三消息的响应消息包括所述第二终端设备是否被授权执行中继业务的授权结果;
所述处理单元,还用于保存所述第二终端设备的授权结果。
13.根据权利要求10-12任一项所述的装置,其特征在于,所述第二终端设备的标识信息包括所述第二终端设备的中继标识。
14.根据权利要求10-13任一项所述的装置,其特征在于,
所述收发单元,还用于向所述第二终端设备发送所述第一消息的响应消息,所述第一消息的响应消息包括所述第二终端设备的授权结果,且所述第一消息的响应消息用于指示所述第一终端设备允许通过所述第二终端设备接入网络。
15.一种通信系统,其特征在于,所述系统包括:
第一核心网设备,用于接收接入网设备发送的第二消息,所述第二消息包括第二终端设备的授权结果;
所述第一核心网设备,还用于根据所述第二终端设备的授权结果确定所述第二终端设备被授权执行中继业务;
所述第一核心网设备,还用于向所述接入网设备发送所述第二消息的响应消息。
16.根据权利要求15所述的系统,其特征在于,所述系统还包括:
接入网设备,用于接收所述第二终端设备发送的第一消息;其中,所述第一消息用于指示所述第一终端设备请求通过所述第二终端设备接入网络,且所述第一消息包括第二终端设备的标识信息;
所述接入网设备,还用于确定所述第二终端设备被授权执行中继业务,向所述第一核心网设备发送所述第二消息。
17.根据权利要求16所述的系统,其特征在于,
所述接入网设备,还用于向第二核心网设备发送第三消息,所述第三消息包括所述第二终端设备的标识信息;
所述系统还包括:
第二核心网设备,用于接收所述接入网设备发送的所述第三消息,并向所述接入网设备发送所述第三消息的响应消息;
所述接入网设备,具体用于根据所述第三消息的响应消息,确定所述第二终端设备被授权执行中继业务。
18.根据权利要求15-17任一项所述的系统,其特征在于,
所述接入网设备,还用于向所述第二终端设备发送所述第一消息的响应消息,所述第一消息的响应消息用于指示所述第一终端设备允许通过所述第二终端设备接入网络。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911425151.0A CN113132334B (zh) | 2019-12-31 | 2019-12-31 | 授权结果的确定方法及装置 |
PCT/CN2020/140406 WO2021136211A1 (zh) | 2019-12-31 | 2020-12-28 | 授权结果的确定方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911425151.0A CN113132334B (zh) | 2019-12-31 | 2019-12-31 | 授权结果的确定方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113132334A true CN113132334A (zh) | 2021-07-16 |
CN113132334B CN113132334B (zh) | 2022-12-27 |
Family
ID=76686492
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911425151.0A Active CN113132334B (zh) | 2019-12-31 | 2019-12-31 | 授权结果的确定方法及装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN113132334B (zh) |
WO (1) | WO2021136211A1 (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023065778A1 (zh) * | 2021-10-20 | 2023-04-27 | 华为技术有限公司 | 中继通信的方法和装置 |
WO2023134566A1 (zh) * | 2022-01-11 | 2023-07-20 | 华为技术有限公司 | 一种通信方法、装置及系统 |
WO2023134354A1 (zh) * | 2022-01-14 | 2023-07-20 | 华为技术有限公司 | 一种通信方法及设备 |
WO2024065334A1 (zh) * | 2022-09-28 | 2024-04-04 | 北京小米移动软件有限公司 | 一种用户设备ue的授权令牌的生成方法/装置/设备及存储介质 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114339753A (zh) * | 2021-12-31 | 2022-04-12 | 中国电信股份有限公司 | 通信数据处理方法、系统、电子设备和可读存储介质 |
CN116567677A (zh) * | 2022-01-30 | 2023-08-08 | 华为技术有限公司 | 一种通信方法、装置、可读存储介质和芯片系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108174380A (zh) * | 2016-12-08 | 2018-06-15 | 华为技术有限公司 | 接入网络设备的方法及其终端设备、网络设备 |
WO2018126452A1 (zh) * | 2017-01-06 | 2018-07-12 | 华为技术有限公司 | 授权验证方法和装置 |
WO2018145084A1 (en) * | 2017-02-06 | 2018-08-09 | Intel IP Corporation | User equipment (ue), evolved node-b (enb) and methods to indicate parameters for a relay arrangement |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015005900A1 (en) * | 2013-07-08 | 2015-01-15 | Nokia Siemens Networks Oy | Establishment of packet data network connection via relay user equipment |
CN106470382A (zh) * | 2015-08-14 | 2017-03-01 | 中兴通讯股份有限公司 | 授权验证方法、配置信息接收方法、装置、基站及终端 |
-
2019
- 2019-12-31 CN CN201911425151.0A patent/CN113132334B/zh active Active
-
2020
- 2020-12-28 WO PCT/CN2020/140406 patent/WO2021136211A1/zh active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108174380A (zh) * | 2016-12-08 | 2018-06-15 | 华为技术有限公司 | 接入网络设备的方法及其终端设备、网络设备 |
WO2018126452A1 (zh) * | 2017-01-06 | 2018-07-12 | 华为技术有限公司 | 授权验证方法和装置 |
CN109716810A (zh) * | 2017-01-06 | 2019-05-03 | 华为技术有限公司 | 授权验证方法和装置 |
WO2018145084A1 (en) * | 2017-02-06 | 2018-08-09 | Intel IP Corporation | User equipment (ue), evolved node-b (enb) and methods to indicate parameters for a relay arrangement |
Non-Patent Citations (1)
Title |
---|
3GPP: "3GPP"Study on Architecture Enhancements to ProSe UE-to-Network Relay(Release 15)"", 《3GPP TR 23.733 V2.0.0》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023065778A1 (zh) * | 2021-10-20 | 2023-04-27 | 华为技术有限公司 | 中继通信的方法和装置 |
WO2023134566A1 (zh) * | 2022-01-11 | 2023-07-20 | 华为技术有限公司 | 一种通信方法、装置及系统 |
WO2023134354A1 (zh) * | 2022-01-14 | 2023-07-20 | 华为技术有限公司 | 一种通信方法及设备 |
WO2024065334A1 (zh) * | 2022-09-28 | 2024-04-04 | 北京小米移动软件有限公司 | 一种用户设备ue的授权令牌的生成方法/装置/设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN113132334B (zh) | 2022-12-27 |
WO2021136211A1 (zh) | 2021-07-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113132334B (zh) | 授权结果的确定方法及装置 | |
KR102172118B1 (ko) | 네트워크 슬라이스 선택 방법, 무선 액세스 네트워크 장치, 및 단말 | |
CN110381554B (zh) | 通信方法、装置、系统和计算机存储介质 | |
US11889301B2 (en) | Security verification when resuming an RRC connection | |
US20190349406A1 (en) | Method, Apparatus, And System For Protecting Data | |
CN110636572A (zh) | 通信方法及装置 | |
CN113055879B (zh) | 一种用户标识接入方法及通信装置 | |
US20230354463A1 (en) | State Transition of Wireless Device | |
US20160337922A1 (en) | RAN-WLAN Traffic Steering | |
US11882445B2 (en) | Authentication system | |
CN116723507B (zh) | 针对边缘网络的终端安全方法及装置 | |
US11882105B2 (en) | Authentication system when authentication is not functioning | |
CN116801351A (zh) | 一种接入控制方法及装置 | |
CN115706997A (zh) | 授权验证的方法及装置 | |
CN116528234B (zh) | 一种虚拟机的安全可信验证方法及装置 | |
WO2022170798A1 (zh) | 确定策略的方法和通信装置 | |
WO2023072271A1 (zh) | 管理安全上下文的方法和装置 | |
CN114640988B (zh) | 基于隐式指示加密的信息处理方法及装置 | |
US20230284128A1 (en) | Method of slice support for vehicle-to-everything service | |
CN116996985A (zh) | 一种基于边缘网络的通信方法及装置 | |
CN117156610A (zh) | 空间网络与地面多跳网络异构融合的传输控制方法 | |
CN116980218A (zh) | 一种楼宇设备的生命周期管控SaaS系统及方法 | |
CN117062015A (zh) | 利用北斗定位及短报文系统的数据连接分配方法及装置 | |
CN117641472A (zh) | 一种通信方法和装置 | |
CN115843028A (zh) | 网络验证的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |