CN113767654A - 用于使属于归属网络的用户设备能够接入拜访网络中的数据通信服务的受信解决方案 - Google Patents
用于使属于归属网络的用户设备能够接入拜访网络中的数据通信服务的受信解决方案 Download PDFInfo
- Publication number
- CN113767654A CN113767654A CN201980095697.6A CN201980095697A CN113767654A CN 113767654 A CN113767654 A CN 113767654A CN 201980095697 A CN201980095697 A CN 201980095697A CN 113767654 A CN113767654 A CN 113767654A
- Authority
- CN
- China
- Prior art keywords
- network
- user equipment
- token
- visited network
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 291
- 238000000034 method Methods 0.000 claims abstract description 123
- 238000012546 transfer Methods 0.000 claims abstract description 67
- 230000009977 dual effect Effects 0.000 claims abstract description 55
- 230000005540 biological transmission Effects 0.000 claims abstract description 30
- 238000012545 processing Methods 0.000 claims description 145
- 230000006870 function Effects 0.000 claims description 128
- 230000015654 memory Effects 0.000 claims description 59
- 238000004590 computer program Methods 0.000 claims description 42
- 238000005259 measurement Methods 0.000 claims description 17
- 238000010586 diagram Methods 0.000 description 54
- 238000003860 storage Methods 0.000 description 36
- 238000005516 engineering process Methods 0.000 description 21
- 230000000875 corresponding effect Effects 0.000 description 18
- 230000008901 benefit Effects 0.000 description 16
- 238000007726 management method Methods 0.000 description 13
- 230000007246 mechanism Effects 0.000 description 12
- 230000011664 signaling Effects 0.000 description 12
- 230000009471 action Effects 0.000 description 11
- 230000003287 optical effect Effects 0.000 description 11
- 230000008569 process Effects 0.000 description 8
- 238000003491 array Methods 0.000 description 7
- 230000003993 interaction Effects 0.000 description 6
- 238000012544 monitoring process Methods 0.000 description 6
- 230000004044 response Effects 0.000 description 6
- 230000001413 cellular effect Effects 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 4
- 230000006855 networking Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 2
- 230000001276 controlling effect Effects 0.000 description 2
- 230000003370 grooming effect Effects 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002085 persistent effect Effects 0.000 description 2
- 238000012384 transportation and delivery Methods 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 210000004271 bone marrow stromal cell Anatomy 0.000 description 1
- 210000004027 cell Anatomy 0.000 description 1
- 230000010267 cellular communication Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 description 1
- RGNPBRKPHBKNKX-UHFFFAOYSA-N hexaflumuron Chemical compound C1=C(Cl)C(OC(F)(F)C(F)F)=C(Cl)C=C1NC(=O)NC(=O)C1=C(F)C=CC=C1F RGNPBRKPHBKNKX-UHFFFAOYSA-N 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000011176 pooling Methods 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 230000008672 reprogramming Effects 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 239000000779 smoke Substances 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 210000003813 thumb Anatomy 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- 230000003442 weekly effect Effects 0.000 description 1
- 230000003936 working memory Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/082—Mobility data transfer for traffic bypassing of mobility servers, e.g. location registers, home PLMNs or home agents
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/084—Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/086—Access security using security domains
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了用于使属于归属网络的用户设备能够接入无线通信系统的拜访网络中的数据通信服务的方法以及相应的系统和网络设备和/或节点。例如,提供了一种方法,该方法包括:获得源自用户设备的归属网络的网络节点并通过与归属网络相关联的私钥被加密签名的至少一个加密令牌的步骤,其中,至少一个加密令牌表示用于经由拜访网络的用户数据传输功能来接入数据通信服务的手段。该方法还包括:通过与用户设备相关联的私钥来对所获得并已签名的令牌进行加密签名以生成双重签名令牌;以及向拜访网络的网络节点发送双重签名令牌,该网络节点验证该双重签名令牌,以用于使用户设备能够经由拜访网络的用户数据传输功能来接入数据通信服务。
Description
技术领域
所提出的技术一般地涉及通信技术,更具体地说,涉及使属于归属网络的用户设备能够接入拜访网络中的数据通信服务的一组单独的方法、相应的用户设备、系统和网络设备、以及相应的计算机程序和计算机程序产品。
背景技术
诸如无线系统之类的通信系统不断发展,全世界都在进行密集的研究和开发,以提高性能、质量和/或安全性。
移动性和在移动或行进时对不间断服务的需求是最重要的。在这种情况下,在相同或不同类型的不同无线网络之间漫游对于允许在用户归属网络的地理覆盖区域之外行进的用户能够连续接入一个或多个拜访网络中的通信服务至关重要。
图1A是说明提供用于在不同的无线网络(例如,归属PLMN和拜访PLMN)之间漫游的上下文的整体无线通信环境的示例的示意图,其中PLMN代表公共陆地移动网络并作为由特定运营商提供的无线通信服务的组合。此特定示例涉及4G或类似的网络。
为简单起见,术语“归属网络运营商HNO”和“拜访网络运营商VNO”将分别被用于归属网络运营商和拜访网络运营商。图1A中仅示出了网络的相关部分,包括拜访网络的无线接入网络部分(例如演进型UMTS陆地无线接入网络E-UTRAN、服务网关S-GW、分组数据网络PDN网关和移动性管理实体MME),以及归属网络的归属用户服务器HSS和P-GW。
如今,当被连接到VNO时,与用户的正常HNO不同,用户/客户端发送和请求的数据业务穿过VNO经由服务网关S-GW被路由回HNO,然后经由PDN网关P-GW向外传送到互联网上,如图1A中的粗黑线所示。这导致额外的网络负载和不合理的网络延迟,尤其是在接入拜访国家/地区本地的互联网资源时。
本地疏导(LBO,Local Breakout)是一种网络数据不必穿过HNO被发回的机制。替代地,业务可以穿过VNO的P-GW而经由S-GW被直接向外路由到互联网上,如图1A中的粗灰线所示。这允许减少网络负载并改进延迟。
作为一种通用机制,本地疏导目前已经是标准化的一部分,但尚未得到广泛使用。本地疏导未被使用的主要原因之一是信任问题。例如,在通信服务的赎回和清算方面,HNO需要信任VNO。此外,最终用户和HNO需要信任VNO关于数据补偿的测量,这些测量又被用作HNO与用户之间计费和开具账单的基础。
图1B是说明提供用于在不同的无线网络之间漫游的上下文的整体无线通信环境的另一示例的示意图。图1B的特定示例涉及5G,并且拜访网络和归属网络的单元和功能与图1A的示例中所示的单元和功能相似。
接入和移动性管理功能(AMF)具有移动性管理部分(4G中的MME),并与UE具有NAS信令连接。
会话管理功能(SMF)为UPF(4G中的S-GW和P-GW控制面)提供会话管理功能(4G中的MME)和一些控制面功能。SMF还向UE分配IP地址。
统一数据管理(UDM)实体生成认证向量(4G中HSS的一部分)。
用户面功能(UPF)实体具有用户数据传输功能(由4G中的S-GW和P-GW来执行)。UPF锚定UE IP地址并实施服务质量(QoS)。在归属地路由的漫游中,拜访UPF将最终用户数据路由回UE IP地址被锚定在其中的归属网络UPF。当借助本地疏导进行漫游时,最终用户UE IP地址被锚定在拜访UPF中,而最终用户数据从拜访网络被本地路由。
通常,缺乏用于管理和/或测量移动设备在漫游时使用的数据量的可信解决方案。缺乏信任是限制本地疏导漫游的传播和广泛采用的障碍之一。例如,远程网络运营商可能受物质激励而略微夸大测量值,并向归属网络运营商收取比用户消耗的数据量更高的数据量的费用。此外,用户无法或几乎无法控制漫游时正在被使用的数据量。
因此,期望缓解这些问题和缺点的至少一部分和/或提供用于实现高效漫游的改进解决方案。
发明内容
总体目的是提供一种更安全的机制以用于使属于归属网络的用户设备能够接入拜访网络中的数据通信服务。
具体地,期望实现本地疏导在拜访网络中的成功应用。
一个特定目的是提供用于使属于归属网络的用户设备能够接入无线通信系统的拜访网络中的数据通信服务的一组单独的方法。
另一目的是提供被配置用于在无线通信系统中操作的用户设备。
又一目的是提供一种用于与归属网络一起操作并被配置为使属于归属网络的用户设备能够接入拜访网络中的数据通信服务的系统。
再一目的是提供一种与拜访网络一起操作并被配置为使属于归属网络的用户设备能够接入拜访网络中的数据通信服务的系统。
还有一目的是提供一种包括任何一种此类系统的网络设备。
另一目的是提供在被执行时使属于归属网络的用户设备能够接入拜访网络中的数据通信服务的一个或多个计算机程序。
还有一目的是提供相应的计算机程序产品。
所提出的技术的实施例满足了这些和其他目的。
根据第一方面,提供了一种用于使属于归属网络的用户设备能够接入无线通信系统的拜访网络中的数据通信服务的方法。基本上,所述方法包括:
-获得源自所述用户设备的所述归属网络的网络节点并通过与所述归属网络相关联的私钥被加密签名的至少一个加密令牌,
其中,所述至少一个加密令牌表示用于经由所述拜访网络的用户数据传输功能来接入数据通信服务的手段;
-通过与所述用户设备相关联的私钥来对所获得并已签名的令牌进行加密签名以生成双重签名令牌;以及
-向所述拜访网络的网络节点发送所述双重签名令牌,以使所述用户设备能够经由所述拜访网络的所述用户数据传输功能来接入数据通信服务。
例如,所述方法可以由用户设备来执行。
根据第二方面,提供了一种使属于归属网络的用户设备能够接入无线通信系统的拜访网络中的数据通信服务的方法。基本上,所述方法包括:
-从所述用户设备获得至少一个加密令牌,所述至少一个加密令牌表示用于经由所述拜访网络的用户数据传输功能来接入数据通信服务的手段,
其中,所述至少一个加密令牌是通过与所述归属网络相关联的私钥被加密签名并通过与所述用户设备相关联的私钥被加密签名的双重签名令牌;以及
-验证所述双重签名令牌以用于使所述用户设备能够经由所述拜访网络的所述用户数据传输功能来接入数据通信服务。
例如,所述方法可以由拜访网络的至少一个网络节点来执行。
根据第三方面,提供了一种用于使属于归属网络的用户设备能够接入无线通信系统的拜访网络中的数据通信服务的方法。基本上,所述方法包括:
-向所述用户设备发出至少一个加密令牌,所述至少一个加密令牌表示用于经由所述拜访网络的用户数据传输功能来接入数据通信服务的手段;
-通过与所述归属网络相关联的私钥来对所述加密令牌进行加密签名;以及
-向所述用户设备发送已签名的令牌,并请求所述用户设备通过与所述用户设备相关联的私钥来对所述已签名的令牌进行加密签名以生成双重签名令牌,以用于在所述用户设备将所述双重签名令牌提供给所述拜访网络的网络节点时,使所述用户设备能够经由所述拜访网络的所述用户数据传输功能来接入数据通信服务。
例如,所述方法可以由归属网络的至少一个网络节点来执行。
根据第四方面,提供了一种被配置用于在无线通信系统中操作的用户设备。所述用户设备被配置为获得源自所述用户设备的归属网络的网络节点并通过与所述归属网络相关联的私钥被加密签名的至少一个加密令牌。所述至少一个加密令牌表示用于经由拜访网络的用户数据传输功能来接入数据通信服务的手段。所述用户设备被配置为通过与所述用户设备相关联的私钥来对所接收并已签名的令牌进行加密签名以生成双重签名令牌。所述用户设备被配置为向所述拜访网络的网络节点发送所述双重签名令牌,以使所述用户设备能够经由所述拜访网络的所述用户数据传输功能来接入数据通信服务。
根据第五方面,提供了一种用于与归属网络一起操作并被配置为使属于所述归属网络的用户设备能够接入无线通信系统的拜访网络中的数据通信服务的系统。所述系统被配置为向所述用户设备发出至少一个加密令牌,所述至少一个加密令牌表示用于经由所述拜访网络的用户数据传输功能来接入数据通信服务的手段。所述系统被配置为通过与所述归属网络相关联的私钥来对所述加密令牌进行加密签名。所述系统被配置为向所述用户设备发送已签名的令牌,并请求所述用户设备通过与所述用户设备相关联的私钥来对所述已签名的令牌进行加密签名以生成双重签名令牌,以用于在所述用户设备将所述双重签名令牌提供给所述拜访网络的网络节点时,使所述用户设备能够经由所述拜访网络的所述用户数据传输功能来接入数据通信服务。
根据第六方面,提供了一种用于与拜访网络一起操作并被配置为使属于归属网络的用户设备能够接入无线通信系统的所述拜访网络中的数据通信服务的系统。所述系统被配置为从所述用户设备获得至少一个加密令牌,所述至少一个加密令牌表示用于经由所述拜访网络的用户数据传输功能来接入数据通信服务的手段,所述至少一个加密令牌是通过与所述归属网络相关联的私钥被加密签名并通过与所述用户设备相关联的私钥被加密签名的双重签名令牌。所述系统被配置为验证所述双重签名令牌以使所述用户设备能够经由所述拜访网络的所述用户数据传输功能来接入数据通信服务。
根据第七方面,提供了一种包括根据本发明的第五或第六方面的系统的网络设备。
例如,所述网络设备可以是网络节点或基于云的网络设备。
根据第八方面,提供了一种计算机程序,用于在被执行时使属于归属网络的用户设备能够接入无线通信系统的拜访网络中的数据通信服务。所述计算机程序包括指令,所述指令在由至少一个处理器执行时使得所述至少一个处理器:
-获得源自所述用户设备的所述归属网络的网络节点并通过与所述归属网络相关联的私钥被加密签名的至少一个加密令牌,
其中,所述至少一个加密令牌表示用于经由所述拜访网络的用户数据传输功能来接入数据通信服务的手段;
-通过与所述用户设备相关联的私钥来对所接收并已签名的令牌进行加密签名以生成双重签名令牌;以及
-准备包括所述双重签名令牌的消息,以用于发送到所述拜访网络的网络节点,以用于使所述用户设备能够经由所述拜访网络的所述用户数据传输功能来接入数据通信服务。
根据第九方面,提供了一种计算机程序,用于在被执行时使属于归属网络的用户设备能够接入无线通信系统的拜访网络中的数据通信服务。所述计算机程序包括指令,所述指令在由至少一个处理器执行时使得所述至少一个处理器:
-从所述用户设备获得至少一个加密令牌,所述至少一个加密令牌表示用于经由所述拜访网络的用户数据传输功能来接入数据通信服务的手段,
所述至少一个加密令牌是通过与所述归属网络相关联的私钥被加密签名并通过与所述用户设备相关联的私钥被加密签名的双重签名令牌;以及
-验证所述双重签名令牌以用于使所述用户设备能够经由所述拜访网络的所述用户数据传输功能来接入数据通信服务。
根据第十方面,提供了一种计算机程序,用于在被执行时使属于归属网络的用户设备能够接入无线通信系统的拜访网络中的数据通信服务。所述计算机程序包括指令,所述指令在由至少一个处理器执行时使得所述至少一个处理器:
-向所述用户设备发出至少一个加密令牌,所述至少一个加密令牌表示用于经由所述拜访网络的用户数据传输功能来接入数据通信服务的手段;
-通过与所述归属网络相关联的私钥来对所述加密令牌进行加密签名;以及
-准备包括已签名的令牌的消息,以用于发送到所述用户设备并请求所述用户设备通过与所述用户设备相关联的私钥来对所述已签名的令牌进行加密签名以生成双重签名令牌,以用于在所述用户设备将所述双重签名令牌提供给所述拜访网络的网络节点时,使所述用户设备能够经由所述拜访网络的所述用户数据传输功能来接入数据通信服务。
根据第十一方面,提供了一种计算机程序产品,包括存储根据第八、第九或第十方面中任一项的计算机程序的非暂时性计算机可读介质。
以这种方式,能够提供一种更安全的机制,以用于使属于归属网络的用户设备能够接入拜访网络中的数据通信服务。
例如,归属网络运营商通过发出加密令牌并对加密令牌进行加密签名而充当“中央银行”。这样已签名的令牌还由用户签名以提供双重签名令牌,双重签名令牌然后可以被提供给拜访网络运营商,作为用于接入拜访网络中的数据通信服务的手段。
拜访网络运营商可以验证双重签名令牌以提供对服务的接入,然后可以将已消耗的令牌发送给归属网络运营商以用于赎回。用户设备对令牌的主动签名向归属网络运营商表明用户实际上已选择使用所发出的令牌来交换受访网络中的数据通信服务。
这种机制维持健康的信任关系,例如以用于本地疏导在拜访网络中的成功应用。从某种意义上说,所提出的技术可以被视为一种基于令牌的漫游清算系统,或者至少是用于这种清算系统的支持机制。
拜访网络运营商伪造令牌并期望成功赎回此类假令牌是不可行的,因为令牌必须已由归属网络和数据通信服务的已仔细考虑的用户两者签名才有效。
可选地,所提出的技术还可以通过使拜访网络运营商显式请求归属网络运营商验证并最终授权对双重签名令牌的使用来有效防止令牌的双重消费。
当阅读“具体实施方式”时,将理解其他优点。
附图说明
通过结合附图参考以下描述,可以最佳地理解实施例及其进一步的目的和优点,其中:
图1A是示出提供用于在不同无线网络之间漫游的上下文的整体无线通信环境的示例的示意图;
图1B是示出提供用于在不同无线网络之间漫游的上下文的整体无线通信环境的另一示例的示意图;
图2是示出在所提出的技术的新颖机制中涉及的信令和/或动作的示例概览的示意图;
图3是示出根据实施例的用于使属于归属网络的用户设备能够接入拜访网络中的数据通信服务的方法的示例的示意性流程图;
图4是示出根据另一实施例的用于使属于归属网络的用户设备能够接入拜访网络中的数据通信服务的方法的示例的示意性流程图;
图5是示出根据实施例的用于使属于归属网络的用户设备能够接入拜访网络中的数据通信服务的方法的另一示例的示意性流程图;
图6是示出根据又一实施例的用于使属于归属网络的用户设备能够接入拜访网络中的数据通信服务的方法的示例的示意性流程图;
图7是示出根据实施例的用于使属于归属网络的用户设备能够接入拜访网络中的数据通信服务的方法的另一示例的示意性流程图;
图8是示出根据实施例的用于使属于归属网络的用户设备能够接入拜访网络中的数据通信服务的方法的又一示例的示意性流程图;
图9是示出根据实施例的由相关方执行的信令和/或动作的示例的示意图;
图10是示出根据实施例的由相关方执行的信令和/或动作的另一示例的示意图;
图11是示出根据实施例的由相关方执行的信令和/或动作的又一示例的示意图;
图12是示出根据实施例的用户设备的示例的示意性框图;
图13是示出根据实施例的用于与归属网络一起操作的系统的示例的示意性框图;
图14是示出根据实施例的用于与拜访网络一起操作的系统的示例的示意性框图;
图15是示出根据实施例的包括用于与归属/拜访网络一起操作的系统的网络设备的示例的示意性框图;
图16是示出根据实施例的计算机实现的示例的示意图;
图17是示出根据一些实施例的无线网络的示例的示意图;
图18是示出根据本文描述的各个方面的UE的实施例的示例的示意图;
图19是示出其中可以虚拟化由一些实施例实现的功能的虚拟化环境的示例的示意性框图;
图20是示出根据一些实施例的经由中间网络连接到主机计算机的电信网络的示例的示意图;
图21是示出根据一些实施例的主机计算机在部分无线连接上经由基站与用户设备进行通信的示例的示意图;
图22A-22B是示出根据一些实施例的在包括例如主机计算机并可选地还包括基站和用户设备的通信系统中实现的方法的示例的示意流程图;
图23A-23B是示出根据一些实施例的在包括主机计算机、基站和用户设备的通信系统中实现的方法的示例的示意图。
具体实施方式
在整个附图中,相同的参考标号用于相似或相应的元件。
通常,除非清楚地给出了不同的含义和/或在使用术语的上下文中隐含了不同的含义,否则本文中使用的所有术语将根据其在相关技术领域中的普通含义来解释。除非明确说明,否则对一/一个/该元件、装置、组件、部件、步骤等的所有引用应公开地解释为是指该元件、装置、组件、部件、步骤等的至少一个实例。除非显式地将一个步骤描述为在另一个步骤之后或之前和/或隐含地一个步骤必须在另一个步骤之后或之前,否则本文所公开的任何方法的步骤不必以所公开的确切顺序执行。在适当的情况下,本文公开的任何实施例的任何特征可以应用于任何其他实施例。同样,任何实施例的任何优点可以适用于任何其他实施例,反之亦然。通过下面的描述,所附实施例的其他目的、特征和优点将显而易见。
如本文所用,非限制性术语“网络节点”可以指基站、接入点、分组网关和网络控制节点,例如接入网络和/或核心网络和/或管理基础设施中的网络控制器,还包括演进分组核心(EPC)和/或IP多媒体子系统(IMS)节点。
特别地,术语“基站”可以涵盖不同类型的无线电基站,包括标准化基站功能,例如节点B、或演进型节点B(eNB)、gNB和/或ng-eNB,以及宏/微/微微无线电基站、家庭基站(也称为毫微微基站)、中继节点、中继器、无线电接入点、基站收发台(BTS),甚至控制一个或多个远程无线电单元(RRU)的无线电控制节点等。
“网络运营商”可以是运营、部署和/或维护网络基础设施以提供通信服务的任何实体或操作组件和/或网络节点的集合,并且可以包括拥有和/或租赁网络基础设施的任何电信运营商,网络基础设施例如包括基站、路由器、交换机、传输节点和/或服务交付基础设施,包括诸如服务器、数据中心等之类的设备。
换言之,网络运营商可以是为用户提供无线和/或有线语音和/或数据通信的通信服务提供商。网络运营商可以创建由高端电信设备、专用软件和终端用户身份模块组成的网络,以提供在有线和无线电信终端用户设备之间的端到端通信。
如本文所用,术语“网络设备”可以指与通信网络结合定位的任何设备,包括但不限于接入网络、核心网络和类似网络结构中的设备。术语“网络设备”还可以包括基于云的网络设备。
如本文所用,非限制性术语“无线通信设备”、“站”、“用户设备(UE)”和“终端”可以指移动电话、蜂窝电话、具备无线电通信功能的个人数字助理(PDA)、智能手机、配备内部或外部移动宽带调制解调器的笔记本电脑或个人计算机(PC)、具有无线电通信功能的平板电脑、目标设备、设备到设备UE、机器型UE或具有机器对机器通信能力的UE、客户驻地设备(CPE)、笔记本电脑内置设备(LEE)、笔记本电脑安装设备(LME)、USB加密狗、便携式电子无线电通信设备、具备无线电通信能力的传感器设备等。特别地,术语“无线通信设备”应被解释为非限制性术语,包括与无线通信系统中的网络节点通信和/或可能与另一无线通信设备直接通信的任何类型的无线设备。换言之,无线通信设备可以是配备有用于根据任何相关通信标准进行无线通信的电路的任何设备。
现在将参考附图更全面地描述本文构想的一些实施例。但是,其他实施例包含在本文公开的主题的范围内,所公开的主题不应被解释为仅限于本文阐述的实施例;而是,以举例的方式提供这些实施例以将主题的范围传达给本领域技术人员。
图2是示出在所提出的技术的新颖机制中涉及的信令和/或动作的示例概览的示意图。整体机制涉及UE 10、归属网络运营商HNO 20和拜访网络运营商VNO 30。所提出的技术基本上涉及一种基于令牌的漫游清算系统或至少是用于这种清算系统的支持机制。令牌表示用于经由拜访网络30的用户数据传输功能(诸如分组网关(P-GW)或UPF实体)来接入数据通信服务的手段,这通常被称为本地疏导漫游。
应当理解,所提出的技术一般适用于本地疏导漫游,尤其是4G/LTE本地疏导或5G本地疏导,但不限于此。
如图2所示,令牌源自HNO 20,HNO 20可选地响应于来自UE 10的对令牌的请求而发出令牌并对令牌进行加密签名。HNO 20将已签名的令牌发送到UE 10并请求用户设备通过与用户设备相关联的私钥来对已签名的令牌进行加密签名以生成双重签名令牌,以用于在拜访网络中使能本地疏导漫游。当UE 10需要接入拜访网络中的数据通信服务时,UE 10对一个或多个所发出的令牌签名,并因此将双重签名令牌发送到VNO 30,VNO 30可以验证所接收的令牌并作为对令牌的回报而提供所请求的数据通信服务。例如,每个令牌可以表示预定或最大数据消耗限制和/或价格范围限制。当执行在VNO 30与HNO 20之间的清算时,在赎回所提供的数据服务的请求中,已消耗令牌被从VNO 30传递到HNO 20,以便验证和/或确认所花费的令牌数量并由此验证和/或确认UE 10在拜访网络中消耗的对应数据量。
从某种意义上说,归属网络运营商通过发出加密令牌并对加密令牌进行加密签名而充当“中央银行”。这样已签名的令牌还由用户签名以提供双重签名令牌,双重签名令牌然后可以被提供给拜访网络运营商,作为用于接入拜访网络中的数据通信服务的手段。
拜访网络运营商可以验证双重签名令牌以提供对服务的接入,然后可以将已消耗的令牌发送给归属网络运营商以用于赎回。用户设备对令牌的主动签名向归属网络运营商表明用户实际上已选择使用所发出的令牌来交换受访网络中的数据通信服务。
这种机制维持健康的信任关系,例如以用于本地疏导在拜访网络中的成功应用。拜访网络运营商伪造令牌并期望成功赎回此类假令牌是不可行的,因为令牌必须已由归属网络和数据通信服务的已仔细考虑的用户两者签名才有效。
可选地,所提出的技术还可以通过使拜访网络运营商显式请求归属网络运营商验证并最终授权对双重签名令牌的使用来有效防止令牌的双重消费。
在下文中,现在将描述由诸如用户设备、归属网络运营商和拜访网络运营商之类的每一方执行的过程和/或动作的示意性示例。
图3是示出根据实施例的用于使属于归属网络的用户设备能够接入拜访网络中的数据通信服务的方法的示例的示意性流程图。
基本上,该方法包括:
S1:获得源自用户设备的归属网络的网络节点并通过与归属网络相关联的私钥被加密签名的至少一个加密令牌,
其中,至少一个加密令牌表示用于经由拜访网络的用户数据传输功能来接入数据通信服务的手段;
S2:通过与用户设备相关联的私钥对所获得并已签名的令牌进行加密签名以生成双重签名令牌;以及
S3:向拜访网络的网络节点发送双重签名令牌,以使用户设备能够经由拜访网络的用户数据传输功能来接入数据通信服务。
例如,用户数据传输功能可以由拜访网络中的分组数据网络PDN网关(也称为P-GW)来提供,并且该方法可以被应用于本地疏导以使能经由拜访网络中的P-GW的针对用户设备的数据通信服务。
或者,用户数据传输功能可以由拜访网络中的用户面功能UPF实体来提供,并且该方法可以被应用于本地疏导以使能经由拜访网络中的UPF的针对用户设备的数据通信服务。
例如,在用户设备对令牌进行加密签名之前,拜访网络的标识符可以被包括在令牌中或与令牌相关联。
如上所述,每个令牌可以例如表示预定或最大数据消耗限制和/或价格范围限制。
优选地,该方法可以由用户设备执行。
图4是示出根据另一实施例的用于使属于归属网络的用户设备能够接入拜访网络中的数据通信服务的方法的示例的示意性流程图。
基本上,该方法包括:
S11:从用户设备获得至少一个加密令牌,该至少一个加密令牌表示用于经由拜访网络的用户数据传输功能来接入数据通信服务的手段,
其中,至少一个加密令牌是通过与归属网络相关联的私钥被加密签名并通过与用户设备相关联的私钥被加密签名的双重签名令牌;以及
S12:验证双重签名令牌以用于使用户设备能够经由拜访网络的用户数据传输功能来接入数据通信服务。
与上面描述的类似,用户数据传输功能可以由拜访网络中的分组数据网络PDN网关(也称为P-GW)来提供,并且该方法可以被应用于本地疏导以使能经由拜访网络中的P-GW的针对用户设备的数据通信服务。
或者,用户数据传输功能可以由拜访网络中的用户面功能UPF实体来提供,并且该方法可以被应用于本地疏导以使能经由拜访网络中的UPF的针对用户设备的数据通信服务。
例如,双重签名令牌可以具有由与归属网络相关联的私钥和与用户设备相关联的私钥来生成的加密签名,因此可以通过基于与归属网络相关联的对应公钥和用户设备的对应公钥验证加密签名来验证双重签名令牌。
图5是示出根据实施例的用于使属于归属网络的用户设备能够接入拜访网络中的数据通信服务的方法的另一示例的示意性流程图。
可选地,该方法还可以包括:向归属网络的网络节点发送S13验证至少一个双重签名令牌的请求以防止令牌的双重消费。
在一个特定示例中,该方法还包括:根据所接收的并已验证的双重签名令牌,为用户设备提供S14对拜访网络中的数据通信服务的接入,由此该令牌被视为已被消耗。
例如,该方法还可以包括:向归属网络的网络节点发送S15赎回多个已消耗令牌的请求。
例如,每个令牌表示预定或最大数据消耗限制和/或价格范围限制。
优选地,该方法可以由拜访网络的至少一个网络节点来执行。
图6是示出根据又一实施例的用于使属于归属网络的用户设备能够接入拜访网络中的数据通信服务的方法的示例的示意性流程图。
基本上,该方法包括:
S21:向用户设备发出至少一个加密令牌,该至少一个加密令牌表示用于经由拜访网络的用户数据传输功能来接入数据通信服务的手段;
S22:通过与归属网络相关联的私钥来对加密令牌进行加密签名;
S23向用户设备发送已签名的令牌,并请求用户设备通过与用户设备相关联的私钥来对已签名的令牌进行加密签名以生成双重签名令牌,以用于在用户设备将双重签名令牌提供给拜访网络的网络节点时,使用户设备能够经由拜访网络的用户数据传输功能来接入数据通信服务。
与上面描述的类似,用户数据传输功能可以由拜访网络中的分组数据网络PDN网关(也称为P-GW)来提供,并且该方法可以被应用于本地疏导以使能经由拜访网络中的P-GW的针对用户设备的数据通信服务。
或者,用户数据传输功能可以由拜访网络中的用户面功能UPF实体来提供,并且该方法可以被应用于本地疏导以使能经由拜访网络中的UPF的针对用户设备的数据通信服务。
图7是示出根据实施例的用于使属于归属网络的用户设备能够接入拜访网络中的数据通信服务的方法的另一示例的示意性流程图。
可选地,该方法还包括:
S24:从拜访网络的网络节点接收验证至少一个双重签名令牌的请求;以及
S25:验证和授权双重签名令牌的使用以防止令牌的双重消费。
图8是示出根据实施例的用于使属于归属网络的用户设备能够接入拜访网络中的数据通信服务的方法的又一示例的示意性流程图。
在该特定示例中,该方法还包括:
S26:从拜访网络的网络节点接收赎回多个已消耗令牌的请求;以及
S27:验证在对赎回的请求中指示的已消耗令牌,以使得能够针对已使用的数据通信服务对拜访网络做出补偿。
例如,验证已消耗令牌的步骤S27还可以基于对应的数据通信服务的用户测量来执行。通过这种方式,用户能够完全控制数据成本和实际被计费的数据量。
优选地,该方法可以由归属网络的至少一个网络节点来执行。
所提出的技术通常适用于漫游,特别是但不限于用于使用户设备能够通过本地疏导经由拜访网络的用户数据传输功能来接入数据通信服务。
图9是示出根据实施例的由相关方执行的信令和/或动作的示例的示意图。基本上,归属网络发出至少一个令牌并对其进行签名,然后将该令牌发送给UE。UE接着对所接收的令牌进行签名以生成双重签名令牌,并将双重签名令牌发送到拜访网络。拜访网络验证所接收的令牌,以使能UE接入拜访网络中的数据通信服务。
图10是示出了根据实施例的由相关方执行的信令和/或动作的另一示例的示意图。在该特定示例中,UE向归属网络发送对一个或多个令牌的可选请求,归属网络接着发出令牌并对令牌进行签名。例如,UE对令牌的请求可以响应于归属网络运营商对漫游服务的要约而被发送。或者,可以例如作为订阅的一部分提前发出令牌,或者在UE进入拜访网络时默认发出令牌。在任何情况下,令牌都由对所发出的令牌进行签名并将由此双重签名的令牌发送到拜访网络运营商的用户来“激活”。拜访网络验证所接收的令牌,以使能UE接入拜访网络中的数据通信服务。拜访网络然后可以将已消耗的令牌发送到归属网络运营商以用于赎回。用户设备对令牌的主动签名向归属网络运营商表明用户实际上已选择使用所发出的令牌来交换拜访网络中的数据通信服务。
可选地,所提出的技术还可以通过使拜访网络运营商显式请求归属网络运营商验证并最终授权对双重签名令牌的使用来有效防止令牌的双重消费。
为了更好地理解,现在将参考一个或多个非限制性示例来描述所提出的技术。
所提出的技术为改进的漫游清算系统提供了一般框架,并且能够在有关漫游的信任问题方面实现相当大的改进。特别地,本文提出的加密令牌的新颖使用能够消除一般有关漫游的信任问题,特别是涉及本地疏导的信任问题。对令牌进行两次签名(在HNO处签名以验证起源,并且在UE处签名以验证向VNO的分配)允许更安全的机制以用于使属于HNO的用户设备能够接入由VNO提供的数据通信服务。例如,当在运营商之间进行结算/计费时,可以使用令牌来解决和/或避免围绕数据消耗量的争议。因此,可以在信任方面增强诸如4G/LTE或5G本地疏导的现有技术。
例如,所提出的技术的实施例能够向用户提供对令牌消耗的控制,包括限制每个数据单位的最高价格的能力。
当执行在VNO和HNO之间的清算时,VNO可以将令牌传递给HNO,以用于验证UE消耗的数据量。当被与用户测量、或基于用户的用户满意度指示或数据服务的用户体验相结合时,这能够减轻在使用本地疏导进行数据接入时对数据消耗的单方测量的问题。例如,HNO和UE可不必依赖于VNO进行的消耗测量,因为这些测量受令牌系统“保护”。通过在访问网络时监视令牌消耗和与消费令牌相关联的成本,UE能够更好地控制数据成本和正在被使用的数据量。此外,可以可选地检测和补救HNO和VNO之间在收费和计费方面的差异。
在1970年代中期之前,所有密码系统都使用对称密钥算法,其中发送方和接收方将相同的加密密钥用于底层算法,双方都必须对密钥进行保密。必然地,每个这样的系统中的密钥在对该系统进行任何使用之前必须以某种安全的方式(安全通道)在通信双方之间被交换。
相比之下,在所谓的公钥系统中,公钥可以被广泛而公开地传播,只有私钥需要被其所有者保密。公钥密码术可被用于公钥加密,其中使用接收者的公钥对消息进行加密。任何不拥有匹配私钥的人都无法对消息进行解密,因此拥有匹配私钥的人被假定是该密钥的所有者以及与公钥相关联的人。这用于尝试确保机密性。公钥密码术也可用于数字签名,其中消息被用发送者的私钥进行签名,并且可以由有权访问发送者公钥的任何人进行验证。此验证证明发送者有权访问私钥,因此很可能是与公钥关联的实体。这也确保消息没有被篡改,因为签名在数学上被绑定到其最初针对的消息,并且对几乎任何其他消息的验证都将失败,无论该消息与原始消息多么相似。
一个重要的问题是信任/证明特定公钥是真实的,即,它是正确的并且属于所声称的个人或实体,并且没有被恶意第三方篡改或替换。对此的一种可能的方法是借助公钥基础设施(PKI),其中一个或多个证书机构证明密钥对的所有权。
策略和计费规则功能PCRF可以被视为网络架构的一部分,它聚合进出网络、运营支持系统和/或用户数据库的信息,从而支持创建规则并允许策略决策和/或规则实施,以及对属于所考虑的网络运营商的每个用户或订户收费。策略功能通常协调各种网络资源,以便以适当的服务质量QoS级别向授权用户提供所请求的服务。例如,可以激活一组策略规则来实时验证访问权限、管理QoS等。PCRF可以通过它与对应的实施功能(例如在接入网关节点P-GW处实现)的交互来实施这些策略规则。
用例示例–国际漫游
国际移动漫游是一项允许移动用户在进入另一国家/地区时继续使用他们的手机或其他移动设备拨打和接听语音电话、发送短信、浏览互联网以及发送和接收电子邮件的服务。
在该用例中,用户进入另一国家/地区,并且拜访网络(VNO)与归属网络(HNO)之间具有漫游协议,参见图11。
可以注意到,UE与HNO之间的业务可能必须经由VNO被隧穿回HNO。然而,图11的示意图被简化以省略隧穿过程。
1.在令牌交换之前,HNO和VNO需要互验证程序就绪。这在图的初始化(init)步骤中完成,例如使用PKI技术来完成。例如,HSS可以针对hPCRF对根证书签名,hPCRF然后可以根据HNO与VNO之间的漫游合同将以签名的根密钥发送到vPCRF。
2.用户可以向HNO请求一定数量的令牌,HNO发出(创建和签名)所请求的令牌并将令牌注册到用户的订阅。例如,令牌的发出可由hPCRF完成。例如,hMME然后设置所发出的令牌以交付给请求用户。
3.作为与VNO的漫游协商的一部分,UE可以通过签名将令牌分配给VNO,并将所分配的令牌提供给VNO。VNO可以在本地验证HNO和用户的签名,以及可选地还向hPCRF验证令牌ID以防止双重消费。
用户可以不断地向VNO提供令牌以补偿对服务(例如语音、文本、浏览等)的使用。例如:
i.用户可以提前提供与一定量的文本消息、语音通话或数据量相关的已消耗令牌,和/或
ii.用户可以基于一定量的文本消息、语音通话或数据量在此后提供已消耗令牌。
VNO可以发起与HNO交换已消耗令牌以用于赎回。例如,HNO可以验证和授权与特定订户相关联的令牌数量,补偿VNO,并针对已使用的服务对用户计费。例如,出于计费目的,已消耗令牌可以被转移到在线计费系统(OCS)。
可选地,用户可以向HNO提供由设备生成的令牌报告。例如,这样的报告可以被定期发送,例如每天、每周或类似的周期,并且可以包括关于所用服务和已消耗令牌的详细信息。HNO然后可以使用该报告来确保用户报告的消耗量与VNO报告的消耗量相关。
令牌的格式和内容的示例
例如,令牌可以包括以下一个或多个信息项:
TokenId:令牌的标识符
IssuerId:发出者的标识符
UserId:用户的标识符
CreatedDate:发出者的创建日期
DataSizeMB:由令牌表示的数据量
IssuerSignature:发出者对上述字段的签名
RecipientNetworkId:拜访网络的标识符
AssignmentDate:从用户到拜访网络的分配的日期
UserSignature:用户对上述字段的签名
RedemptionDate:拜访网络的赎回日期
扩展:
MaxPrizePerMB:每MB的最高支付价格
应当理解,可以以多种方式实施、组合和重新排列本文所述的方法和装置。
例如,实施例可以以硬件或由合适的处理电路执行的软件或它们的组合来实现。
本文所述的步骤、功能、过程、模块和/或块可以使用任何常规技术(例如分立电路或集成电路技术,包括通用电子电路和专用电路)在硬件中实现。
或者,或作为补充,本文所述的步骤、功能、过程、模块和/或块中的至少一些可以在诸如计算机程序之类的软件中实现,以便由诸如一个或多个处理器或处理单元之类的合适处理电路来执行。术语“处理电路”和“处理器”在本公开的各部分中可以互换使用。
处理电路的示例包括但不限于一个或多个微处理器、一个或多个数字信号处理器(DSP)、一个或多个中央处理单元(CPU)、视频加速硬件和/或任何合适的可编程逻辑电路,例如一个或多个现场可编程门阵列(FPGA),或一个或多个可编程逻辑控制器(PLC)。
还应当理解,可以重新使用实现所提出的技术的任何常规设备或单元的通用处理能力。也可以重新使用现有的软件,例如通过对现有软件重新编程或添加新的软件组件。
根据一方面,提供了被配置用于在无线通信系统中操作的用户设备。
用户设备被配置为获得源自用户设备的归属网络的网络节点并通过与归属网络相关联的私钥被加密签名的至少一个加密令牌。至少一个加密令牌表示用于经由拜访网络的用户数据传输功能来接入数据通信服务的手段。
用户设备还被配置为通过与用户设备相关联的私钥来对所接收并已签名的令牌进行加密签名以生成双重签名令牌,以及用户设备被配置为向拜访网络的网络节点发送双重签名令牌,以用于使用户设备能够经由拜访网络的用户数据传输功能来接入数据通信服务。
例如,用户数据传输功能可以由拜访网络中的分组数据网络PDN网关(也称为P-GW)来提供,并且用户设备可以被配置用于在本地疏导的上下文中操作以使能经由拜访网络中的P-GW的针对用户设备的数据通信服务。
或者,用户数据传输功能可以由拜访网络中的用户面功能(UPF)实体来提供,并且用户设备可以被配置用于在本地疏导的上下文中操作以使能经由拜访网络中的UPF实体的针对用户设备的数据通信服务。
图12是示出根据实施例的用户设备的示例的示意性框图。
在该特定示例中,用户设备系统10包括处理电路110和存储器120,处理电路110包括一个或多个处理器,存储器120包括可由处理电路110执行的指令,由此该处理电路可操作以执行本文所述的步骤、动作和/或功能中的至少一些,包括用户设备的操作。
可选地,用户设备10还可以包括通信电路130。通信电路130可以包括用于与网络中的其他设备和/或网络节点进行有线和/或无线通信的功能。在特定示例中,通信电路130可以基于无线电电路以与一个或多个其他节点进行通信,包括发送和/或接收信息。通信电路130可以被互连到处理电路110和/或存储器120。例如,通信电路130可以包括以下任何一个:接收机、发射机、收发机、输入/输出(I/O)电路、输入端口和/或输出端口。
例如,用于处理令牌的功能可以在UE中的令牌处理机或令牌客户端中实现。
根据另一方面,提供了一种用于与归属网络一起操作并被配置为使属于归属网络的用户设备能够接入无线通信系统的拜访网络中的数据通信服务的系统。
该系统被配置为向用户设备发出至少一个加密令牌,该至少一个加密令牌表示用于经由拜访网络的用户数据传输功能来接入数据通信服务的手段。
该系统还被配置为通过与归属网络相关联的私钥来对加密令牌进行加密签名。
进一步地,该系统被配置为向用户设备发送已签名的令牌,并请求用户设备通过与用户设备相关联的私钥来对已签名的令牌进行加密签名以生成双重签名令牌,以用于在用户设备将双重签名令牌提供给拜访网络的网络节点时,使用户设备能够经由拜访网络的用户数据传输功能来接入数据通信服务。
例如,用户数据传输功能可以由拜访网络中的分组数据网络PDN网关(也称为P-GW)来提供,并且系统可以被配置为在本地疏导的上下文中操作以使能经由拜访网络中的P-GW的针对用户设备的数据通信服务。
或者,用户数据传输功能可以由拜访网络中的用户面功能UPF实体来提供,并且系统可以被配置为在本地疏导的上下文中操作以使能经由拜访网络中的UPF实体的针对用户设备的数据通信服务。
图13是示出根据实施例的与归属网络一起操作的系统的示例的示意性框图。
在该特定示例中,系统200包括处理电路210和存储器220,处理电路210包括一个或多个处理器,存储器220包括可由处理电路210执行的指令,由此处理电路可操作以执行本文所述的步骤、动作和/或功能中的至少一些,包括该系统的操作。
可选地,系统200还可以包括通信电路230。通信电路230可以包括用于与网络中的其他设备和/或网络节点进行有线和/或无线通信的功能。
例如,该系统可以被实现为归属网络中的令牌管理服务器。
根据又一方面,提供了一种与拜访网络一起操作并被配置为使属于归属网络的用户设备能够接入无线通信系统的拜访网络中的数据通信服务的系统。
该系统被配置为从用户设备获得至少一个加密令牌,该至少一个密码令牌表示用于经由拜访网络的用户数据传输功能来接入数据通信服务的手段。至少一个加密令牌是通过与归属网络相关联的私钥被加密签名并通过与用户设备相关联的私钥被加密签名的双重签名令牌。
该系统还被配置为验证双重签名令牌以用于使用户设备能够经由拜访网络的用户数据传输功能来接入数据通信服务。
例如,用户数据传输功能可以由拜访网络中的分组数据网络PDN网关(也称为P-GW)来提供,并且系统可以被配置用于在本地疏导的上下文中操作以使能经由拜访网络中的P-GW的针对用户设备的数据通信服务。
或者,用户数据传输功能可以由拜访网络中的用户面功能UPF实体来提供,并且系统可以被配置用于在本地疏导的上下文中操作以使能经由拜访网络中的UPF实体的针对用户设备的数据通信服务。
图14是示出根据实施例的与拜访网络一起操作的系统的示例的示意性框图。
在该特定示例中,系统300包括处理电路310和存储器320,处理电路310包括一个或多个处理器,存储器320包括可由处理电路310执行的指令,由此该处理电路可操作以执行本文所述的步骤、动作和/或功能中的至少一些,包括该系统的操作。
可选地,系统300还可以包括通信电路330。通信电路330可以包括用于与网络中的其他设备和/或网络节点进行有线和/或无线通信的功能。
例如,该系统可以被实现为拜访网络中的令牌管理服务器。
一般来说,还能够提供基于硬件和软件组合的解决方案。系统设计者可以基于包括处理速度、实施成本和其他要求在内的多种因素来决定实际的硬件-软件划分。
图15是示出根据实施例的包括与归属/拜访网络一起操作的系统的网络设备的示例的示意性框图。通常,网络设备400包括与归属/拜访网络200/300一起操作的系统。网络设备可以是与通信系统连接的任何合适的网络设备。例如,网络设备可以是合适的网络节点或相关联的云实现的网络设备。
图16是示出根据实施例的计算机实现的示例的示意图。在该特定示例中,本文所述的步骤、功能、过程、模块和/或块中的至少一些在计算机程序525;535中实现,这些计算机程序被加载到存储器520中以由包括一个或多个处理器510的处理电路执行。处理器510和存储器520彼此被互连以实现正常的软件执行。可选的输入/输出设备540也可以被互连到处理器510和/或存储器520以实现相关数据(例如,输入参数和/或所得到的输出参数)的输入和/或输出。
术语“处理器”应在一般意义上解释为能够执行程序代码或计算机程序指令以执行特定处理、确定或计算任务的任何系统或设备。
包括一个或多个处理器510的处理电路因此被配置为在执行计算机程序525时执行明确定义的处理任务,例如本文所述的那些任务。
处理电路不必专用于仅执行上述步骤、功能、过程和/或块,而是还可以执行其他任务。
在特定实施例中,提供了一种用于在被执行时使属于归属网络的用户设备能够接入无线通信系统的拜访网络中的数据通信服务的计算机程序525;535。计算机程序525;535包括指令,这些指令在由至少一个处理器510执行时使得至少一个处理器510:
-获得源自用户设备的归属网络的网络节点并通过与归属网络相关联的私钥被加密签名的至少一个加密令牌,
其中,该至少一个加密令牌表示用于经由拜访网络的用户数据传输功能来接入数据通信服务的手段;
-通过与用户设备相关联的私钥来对所接收并已签名的令牌进行加密签名以生成双重签名令牌;以及
-准备包括双重签名令牌的消息,以用于发送到拜访网络的网络节点,以用于使用户设备能够经由拜访网络的用户数据传输功能来接入数据通信服务。
在另一特定实施例中,提供了一种用于在被执行时使属于归属网络的用户设备能够接入无线通信系统的拜访网络中的数据通信服务的计算机程序525;535。计算机程序525;535包括指令,这些指令在由至少一个处理器510执行时使得至少一个处理器510:
-从用户设备获得至少一个加密令牌,该至少一个加密令牌表示用于经由拜访网络的用户数据传输功能来接入数据通信服务的手段,
该至少一个加密令牌是通过与归属网络相关联的私钥被加密签名并通过与用户设备相关联的私钥被加密签名的双重签名令牌;以及
-验证双重签名令牌以使用户设备能够经由拜访网络的用户数据传输功能来接入数据通信服务。
在又一特定实施例中,提供了一种用于在被执行时使属于归属网络的用户设备能够接入无线通信系统的拜访网络中的数据通信服务的计算机程序525;535。计算机程序525;535包括指令,这些指令在由至少一个处理器510执行时使得至少一个处理器510:
-向用户设备发出至少一个加密令牌,该至少一个加密令牌表示用于经由拜访网络的用户数据传输功能来接入数据通信服务的手段;
-通过与归属网络相关联的私钥来对加密令牌进行加密签名;以及
-准备包括签名令牌的消息,以用于发送到用户设备并请求用户设备通过与用户设备相关联的私钥来对该已签名的令牌进行加密签名以生成双重签名令牌,以用于在用户设备将双重签名令牌提供给拜访网络的网络节点时,使用户设备能够经由拜访网络的用户数据传输功能来接入数据通信服务。
根据另一方面,提供了一种包括非暂时性计算机可读介质520;530的计算机程序产品,非暂时性计算机可读介质520;530存储这样的计算机程序525;535。
所提出的技术还提供了一种包括计算机程序的载体,其中该载体是电子信号、光信号、电磁信号、磁信号、电信号、无线电信号、微波信号或计算机可读存储介质中的一个。
例如,软件或计算机程序525;535可以被实现为计算机程序产品,该计算机程序产品通常携带或存储在计算机可读介质520;530上,特别是非易失性介质。计算机可读介质可以包括一个或多个可移动或不可移动存储设备,包括但不限于只读存储器(ROM)、随机存取存储器(RAM)、光盘(CD)、数字多功能光盘(DVD)、蓝光光盘、通用串行总线(USB)存储器、硬盘驱动器(HDD)存储设备、闪存、磁带或任何其他常规存储设备。计算机程序因此可以被加载到计算机或等效处理设备的工作存储器中以由其处理电路执行。
当由一个或多个处理器执行时,本文提出的一个或多个流程图可以被视为一个或多个计算机流程图。对应的装置可以定义为一组功能模块,其中由处理器执行的每个步骤对应一个功能模块。在这种情况下,功能模块被实现为在处理器上运行的计算机程序。
驻留在存储器中的计算机程序因此可以被组织为适当的功能模块,其被配置为在由处理器执行时执行本文所述的步骤和/或任务的至少一部分。
本文公开的任何适当的步骤、方法、特征、功能或益处可以通过一个或多个虚拟装置的一个或多个功能单元或模块来执行。每个虚拟装置可以包括多个这些功能单元。可以经由处理电路实现这些功能单元,处理电路可以包括一个或多个微处理器或微控制器,以及其他数字硬件,数字硬件可以包括数字信号处理器(DSP)、专用数字逻辑等。处理电路可以被配置为执行被存储在存储器中的程序代码,存储器可以包括一种或几种类型的存储器,诸如只读存储器(ROM)、随机存取存储器(RAM)、高速缓冲存储器、闪存设备、光存储设备等。被存储在存储器中的程序代码包括用于执行一种或多种电信和/或数据通信协议的程序指令以及用于执行本文所述的一种或多种技术的指令。在一些实现中,处理电路可以用于使得相应的功能单元执行根据本公开的一个或多个实施例的对应功能。
或者,可以主要通过硬件模块或者替代地通过硬件来实现这样的模块,相关模块之间具有适当的互连。特定示例包括被互连以执行专用功能的一个或多个适当配置的数字信号处理器和其他已知的电子电路(例如分立逻辑门),和/或如前所述的专用集成电路(ASIC)。可用硬件的其他示例包括输入/输出(I/O)电路和/或用于接收和/或发送信号的电路。软件与硬件的范围纯粹是实现选择。
例如,虚拟装置可以包括处理电路,其可以包括一个或多个微处理器或微控制器,以及其他数字硬件,数字硬件可以包括数字信号处理器(DSP)、专用数字逻辑等。处理电路可以被配置为执行存储在存储器中的程序代码,存储器可以包括一种或多种类型的存储器,例如只读存储器(ROM)、随机存取存储器、高速缓冲存储器、闪存设备、光存储设备等。在多个实施例中,被存储在存储器中的程序代码包括用于执行一种或多种电信和/或数据通信协议的程序指令以及用于执行本文所述的一种或多种技术的指令。
术语“模块”或“单元”可以具有在电子装置、电气设备和/或电子设备领域中的常规含义,并且可以包括例如用于执行如本文所述的相应任务、过程、计算、输出和/或显示功能等的电气和/或电子电路、设备、模块、处理器、存储器、逻辑固态和/或分立器件、计算机程序或指令。
在诸如网络节点和/或服务器之类的网络设备中提供计算服务(硬件和/或软件)也变得越来越流行,其中资源作为服务通过网络被传送到远程位置。例如,这意味着如本文所述的功能可以被分布或重新定位到一个或多个单独的物理节点或服务器。功能可以被重新定位或分布到一个或多个共同作用的物理和/或虚拟机,这些物理和/或虚拟机可以位于单独的物理节点中,即在所谓的云中。这有时也称为云计算,它是一种模型,用于实现对可配置计算资源(例如,网络、服务器、存储、应用以及通用或定制服务)池的无处不在的按需网络访问。
不同形式的虚拟化在这种情况下可以是有用的,包括以下一项或多项:
·将网络功能整合到在定制或通用硬件上运行的虚拟化软件中。这有时被称为网络功能虚拟化。
·将在单独的硬件上运行的一个或多个应用堆栈(包括操作系统)并置在单个硬件平台上。这有时称为系统虚拟化或平台虚拟化。
·并置硬件和/或软件资源,目的是使用某些高级域级调度和协调技术来提高系统资源利用率。这有时被称为资源虚拟化,或集中协调的资源池。
尽管通常期望在所谓的通用数据中心集中功能,但在其他情况下,将功能分布到网络的不同部分实际上可以是有益的。
网络设备(ND)通常可以被视为与网络中的其他电子设备在通信上连接的电子设备。
例如,网络设备可以以硬件、软件或它们的组合来实现。例如,网络设备可以是专用网络设备或通用网络设备或两者的混合。
专用网络设备可以使用定制处理电路和专属操作系统(OS),以用于执行软件以提供本文公开的特征或功能中的一个或多个。
通用网络设备可以使用常见的现成(COTS)处理器和标准OS来执行被配置为提供本文公开的特征或功能中的一个或多个的软件。
例如,专用网络设备可以包括硬件,该硬件包括处理或计算资源,这些资源通常包括一组一个或多个处理器、有时称为物理端口的物理网络接口(NI)、以及存储软件的非暂时性机器可读存储介质。物理网络接口可以被视为网络设备中的硬件,通过物理网络接口例如经由无线网络接口控制器(WNIC)无线地进行网络连接,或通过将电缆插入被连接到网络接口控制器(NIC)的物理端口进行网络连接。在操作期间,软件可由硬件执行以实例化一组一个或多个软件实例。每个软件实例以及硬件的执行该软件实例的部分可以形成单独的虚拟网络元件。
作为另一示例,通用网络设备例如可以包括硬件,该硬件包括一组一个或多个处理器(通常为COTS处理器)和网络接口控制器(NIC),以及存储软件的非暂时性机器可读存储介质。在操作期间,处理器执行软件以实例化一组或多组一个或多个应用。虽然一个实施例没有实现虚拟化,但替代实施例可以使用不同形式的虚拟化—例如由虚拟化层和软件容器来表示。例如,一个这样的替代实施例实现了操作系统级虚拟化,在这种情况下,虚拟化层表示操作系统的内核(或在基础操作系统上执行的shim),它允许创建多个软件容器,每个软件容器可以用于执行一组应用中的一个。在示例实施例中,每个软件容器(也称为虚拟化引擎、虚拟专用服务器或jail)是用户空间实例(通常是虚拟内存空间)。这些用户空间实例可以彼此分离,也可以与操作系统在其中被执行的内核空间分离;在给定用户空间中运行的一组应用无法访问其他进程的内存(除非被显式允许)。另一个此类替代实施例实现完全虚拟化,在这种情况下:1)虚拟化层表示系统管理程序(有时称为虚拟机监视器(VMM)),或者系统管理程序在主机操作系统之上执行;2)每个软件容器表示一种紧密隔离形式的软件容器(被称为虚拟机),其由系统管理程序执行并且可以包括客户操作系统。
系统管理程序是负责创建和管理各种虚拟化实例的软件/硬件,在某些情况下,是实际的物理硬件。系统管理程序管理底层资源并将它们呈现为虚拟化实例。系统管理程序虚拟化以呈现出的单个处理器实际上可能包括多个单独的处理器。从操作系统的角度来看,虚拟化实例呈现为实际的硬件组件。
虚拟机是物理机的软件实现,它运行程序,就好像这些程序在物理的非虚拟化的机器上执行一样;与在“裸金属”主机电子设备上运行相反,应用通常不知道它们正在虚拟机上运行,尽管出于优化目的,有些系统提供允许操作系统或应用了解虚拟化的存在的半虚拟化。
一组或多组一个或多个应用以及虚拟化层和软件容器(如果被实现)的实例化被统称为软件实例。每组应用、相应的软件容器(如果被实现)以及执行它们的硬件部分(可以是专用于该执行的硬件和/或由软件容器在时间上共享的硬件时间片)形成单独的虚拟网络元件。
与虚拟网络元件(VNE)相比,虚拟网络元件可以执行类似的功能。这种硬件的虚拟化有时称为网络功能虚拟化(NFV)。因此,NFV可用于将许多网络设备类型整合到行业标准的大容量服务器硬件、物理交换机和物理存储上,这些设备可以位于数据中心、ND和客户驻地设备(CPE)中。然而,不同的实施例可以不同地实现一个或多个软件容器。例如,虽然实施例以每个软件容器对应于一个VNE来说明,但替代实施例可以在更细粒度级别实现软件容器-VNE之间的这种对应或映射;应当理解,在此参考软件容器与VNE的对应关系描述的技术也适用于使用这种更细粒度级别的实施例。
根据又一实施例,提供了一种混合网络设备,其在网络设备中(例如,在网络设备ND内的卡或电路板中)包括定制处理电路/专属OS和COTS处理器/标准OS两者。在这种混合网络设备的特定实施例中,平台虚拟机(VM)(例如实现专用网络设备的功能的VM)可以为混合网络设备中存在的硬件提供半虚拟化。
所提出的技术总体上适用于使属于归属网络的用户设备能够接入无线通信系统的拜访网络中的数据通信服务,特别适用于所谓的本地疏导。
所提出的技术可以应用于许多特定的应用和通信场景,包括有线和/或无线网络内的通信,在这样的网络内安全地提供各种服务,还包括所谓的过顶(OTT)服务。例如,所提出的技术可以使能和/或包括在有线和/或无线通信中传送和/或传输和/或接收相关用户数据和/或控制数据,例如,漫游场景下的OTT服务。
在下文中,现在将参考图17至图23描述一组说明性的非限制性示例。
图17是示出根据一些实施例的无线网络的示例的示意图。
尽管本文描述的主题可以在可使用任何适合组件的任何适当类型的系统中实现,但是本文所公开的实施例是相对于无线网络(诸如图17所示的示例无线网络)进行描述的。为了简单起见,图17的无线网络仅描绘了网络QQ106、网络节点QQ160和QQ160b以及WDQQ110、QQ110b和QQ110c。在实践中,无线网络可以进一步包括适合于支持无线设备之间或无线设备与另一通信设备(例如陆线电话、服务提供商或任何其他网络节点或终端设备)之间的通信的任何附加单元。在所示出的组件中,网络节点QQ160和无线设备(WD)QQ110以附加的细节来描绘。无线网络可以向一个或多个无线设备提供通信和其他类型的服务,以促进无线设备访问和/或使用由无线网络提供的或经由无线网络提供的服务。
无线网络可以包括任何类型的通信、电信、数据、蜂窝和/或无线电网络或其他类似类型的系统和/或与之连接。在一些实施例中,无线网络可以被配置为根据特定标准或其他类型的预定义规则或过程进行操作。因此,无线网络的特定实施例可以实现:通信标准,例如全球移动通信系统(GSM)、通用移动电信系统(UMTS)、长期演进(LTE)和/或其他合适的2G、3G、4G、或5G标准;无线局域网(WLAN)标准,例如IEEE 802.11标准;和/或任何其他适当的无线通信标准,例如全球微波访问互操作性(WiMax)、蓝牙、Z-波和/或ZigBee标准。
网络QQ106可以包括一个或多个回程网络、核心网络、IP网络、公共交换电话网络(PSTN)、分组数据网络、光网络、广域网(WAN)、局域网(LAN)、无线局域网(WLAN)、有线网络、无线网络、城域网和实现设备之间的通信的其他网络。
网络节点QQ160和WD QQ110包括下面更详细描述的各种组件。这些组件一起工作以提供网络节点和/或无线设备功能,例如在无线网络中提供无线连接。在不同的实施例中,无线网络可以包括任何数量的有线或无线网络、网络节点、基站、控制器、无线设备、中继站和/或可以促进或参与数据和/或信号的通信(无论是经由有线还是无线连接)的任何其他组件或系统。
如本文所使用的,网络节点指能够、被配置、被布置和/或可操作以直接或间接与无线设备和/或与无线网络中的其他网络节点或设备通信以启用和/或提供对无线设备的无线访问和/或在无线网络中执行其他功能(例如管理)的设备。网络节点的示例包括但不限于接入点(AP)(例如无线电接入点)、基站(BS)(例如无线电基站、节点B、演进型节点B(eNB)和NR节点B(gNB))。可以基于基站提供的覆盖量(或者换句话说,它们的发射功率等级)对基站进行分类,然后也可以将其称为毫微微基站、微微基站、微基站或宏基站。基站可以是中继节点或控制中继的中继施主节点。网络节点还可以包括分布式无线电基站的一个或多个(或所有)部分(例如集中式数字单元和/或远程无线电单元(RRU)(有时也称为远程无线电头(RRH)))。这样的远程无线电单元可以与或可以不与天线集成为天线集成无线电。分布式无线电基站的部分也可以称为分布式天线系统(DAS)中的节点。网络节点的其他示例包括诸如MSR BS的多标准无线电(MSR)设备、诸如无线电网络控制器(RNC)或基站控制器(BSC)的网络控制器、基站收发台(BTS)、传输点、传输节点、多小区/多播协调实体(MCE)、核心网络节点(例如MSC、MME)、O&M节点、OSS节点、SON节点、定位节点(例如E-SMLC)和/或MDT。作为另一示例,网络节点可以是如下面更详细描述的虚拟网络节点。然而,更一般而言,网络节点可以表示能够、被配置、被布置和/或可操作以启用和/或提供无线设备对无线网络的接入或向已接入无线网络的无线设备提供某种服务的任何合适的设备(或设备组)。
在图17中,网络节点QQ160包括处理电路QQ170、设备可读介质QQ180、接口QQ190、辅助设备QQ184、电源QQ186、电源电路QQ187和天线QQ162。尽管在图17的示例无线网络中示出的网络节点QQ160可以表示包括所示的硬件组件的组合的设备,但是其他实施例可以包括具有不同组件组合的网络节点。应当理解,网络节点包括执行本文公开的任务、特征、功能和方法所需的硬件和/或软件的任何合适的组合。此外,尽管将网络节点QQ160的组件描绘为位于较大框内或嵌套在多个框内的单个框,但实际上,网络节点可以包括构成单个所示组件的多个不同物理组件(例如设备可读介质QQ180可以包括多个单独的硬盘驱动器以及多个RAM模块)。
类似地,网络节点QQ160可以包括多个物理上分离的组件(例如节点B组件和RNC组件,或者BTS组件和BSC组件等),每一个组件可以具有它们自己的相应组件。在网络节点QQ160包括多个单独的组件(例如BTS和BSC组件)的特定情况下,一个或多个单独的组件可以在多个网络节点之间被共享。例如,单个RNC可以控制多个节点B。在这种场景中,在某些情况下,每一个唯一的节点B和RNC对可被视为单个单独的网络节点。在一些实施例中,网络节点QQ160可以被配置为支持多种无线电接入技术(RAT)。在这样的实施例中,一些组件可以被复制(例如用于不同RAT的单独的设备可读介质QQ180),而一些组件可以被重用(例如同一天线QQ162可以由RAT共享)。网络节点QQ160还可以包括用于集成到网络节点QQ160中的不同无线技术(例如GSM、WCDMA、LTE、5G/NR、Wi-Fi或蓝牙无线技术)的多组各种示例组件。这些无线技术可以集成到相同或不同的芯片或芯片组以及网络节点QQ160内的其他组件中。
处理电路QQ170被配置为执行本文描述为由网络节点提供的任何确定、计算或类似操作(例如特定获得操作)。由处理电路QQ170执行的这些操作可以包括:例如通过将所获得的信息转换成其他信息、将所获得的信息或转换后的信息与存储在网络节点中的信息进行比较、和/或执行基于所获得的信息或转换后的信息的一个或多个操作,来处理由处理电路QQ170获得的信息;以及作为所述处理的结果做出确定。
处理电路QQ170可以包括微处理器、控制器、微控制器、中央处理单元、数字信号处理器、专用集成电路、现场可编程门阵列中的一个或多个的组合,或任何其他合适的计算设备、资源,或可操作以单独地或与其他网络节点QQ160组件(例如设备可读介质QQ180)结合提供网络节点QQ160功能的硬件、软件和/或编码逻辑的组合。例如,处理电路QQ170可以执行存储在设备可读介质QQ180中或处理电路QQ170内的存储器中的指令。这种功能可以包括提供本文所讨论的各种无线特征、功能或益处中的任何一种。在一些实施例中,处理电路QQ170可以包括片上系统(SOC)。
在一些实施例中,处理电路QQ170可以包括射频(RF)收发机电路QQ172和基带处理电路QQ174中的一个或多个。在一些实施例中,射频(RF)收发机电路QQ172和基带处理电路QQ174可以在单独的芯片(或芯片组)、板或单元(例如无线电单元和数字单元)上。在替代实施例中,RF收发机电路QQ172和基带处理电路QQ174中的部分或全部可以在同一芯片或芯片组、板或单元上。
在特定实施例中,本文描述为由网络节点、基站、eNB或其他这样的网络设备提供的功能中的一些或全部可以通过处理电路QQ170执行存储在设备可读介质QQ180或处理电路QQ170内的存储器上的指令来执行。在替代实施例中,一些或全部功能可以由处理电路QQ170提供,而无需诸如以硬连线方式执行存储在单独的或分离的设备可读介质上的指令。在这些实施例的任何一个中,无论是否执行存储在设备可读存储介质上的指令,处理电路QQ170都能够被配置为执行所描述的功能。这样的功能所提供的益处不仅限于处理电路QQ170或网络节点QQ160的其他组件,而是整体上由网络节点QQ160和/或通常由最终用户和无线网络享有。
设备可读介质QQ180可以包括任何形式的易失性或非易失性计算机可读存储器,包括但不限于永久存储装置、固态存储器、远程安装的存储器、磁性介质、光学介质、随机存取存储器(RAM)、只读存储器(ROM)、大容量存储介质(例如硬盘)、可移动存储介质(例如闪存驱动器、光盘(CD)或数字视频磁盘(DVD))和/或存储可以由处理电路QQ170使用的信息、数据和/或指令的任何其他易失性或非易失性、非临时性的设备可读和/或计算机可执行存储设备。设备可读介质QQ180可以存储任何合适的指令、数据或信息,包括计算机程序、软件、应用(包括逻辑、规则、代码、表等中的一个或多个)和/或能够由处理电路QQ170执行并由网络节点QQ160利用的其他指令。设备可读介质QQ180可用于存储由处理电路QQ170进行的任何计算和/或经由接口QQ190接收的任何数据。在一些实施例中,处理电路QQ170和设备可读介质QQ180可以被认为是集成的。
接口QQ190被用于网络节点QQ160、网络QQ106和/或WD QQ110之间的信令和/或数据的有线或无线通信中。如图所示,接口QQ190包括端口/端子QQ194以例如通过有线连接向网络QQ106发送和从网络QQ106接收数据。接口QQ190还包括可以耦接到天线QQ162或在某些实施例中作为天线QQ162的一部分的无线电前端电路QQ192。无线电前端电路QQ192包括滤波器QQ198和放大器QQ196。无线电前端电路QQ192可以连接到天线QQ162和处理电路QQ170。无线电前端电路QQ192可以被配置为调节在天线QQ162和处理电路QQ170之间传送的信号。无线电前端电路QQ192可接收将经由无线连接发出到其他网络节点或WD的数字数据。无线电前端电路QQ192可以使用滤波器QQ198和/或放大器QQ196的组合将数字数据转换成具有适当信道和带宽参数的无线电信号。无线电信号然后可以经由天线QQ162被发射。类似地,在接收数据时,天线QQ162可以收集无线电信号,然后由无线电前端电路QQ192将其转换成数字数据。数字数据可以被传递给处理电路QQ170。在其他实施例中,接口可以包括不同的组件和/或不同的组件组合。
在特定替代实施例中,网络节点QQ160可以不包括单独的无线电前端电路QQ192,而是,处理电路QQ170可以包括无线电前端电路,并且可以连接到天线QQ162而没有单独的无线电前端电路QQ192。类似地,在一些实施例中,RF收发机电路QQ172的全部或一部分可被视为接口QQ190的一部分。在其他实施例中,接口QQ190可以包括一个或多个端口或端子QQ194、无线电前端电路QQ192和RF收发机电路QQ172,作为无线电单元(未示出)的一部分,并且接口QQ190可以与基带处理电路QQ174通信,该基带处理电路QQ174是数字单元(未示出)的一部分。
天线QQ162可以包括被配置为发送和/或接收无线信号的一个或多个天线或天线阵列。天线QQ162可以耦接到无线电前端电路QQ190,并且可以是能够无线地发送和接收数据和/或信号的任何类型的天线。在一些实施例中,天线QQ162可以包括可操作以在例如2GHz和66GHz之间发送/接收无线电信号的一个或多个全向、扇形或平板天线。全向天线可用于在任何方向上发送/接收无线电信号,扇形天线可用于从特定区域内的设备发送/接收无线电信号,而平板天线可以是用于以相对的直线发送/接收无线电信号的视线天线。在某些情况下,一个以上天线的使用可以称为MIMO。在特定实施例中,天线QQ162可以与网络节点QQ160分离并且可以通过接口或端口连接到网络节点QQ160。
天线QQ162、接口QQ190和/或处理电路QQ170可以被配置为执行本文描述为由网络节点执行的任何接收操作和/或特定获得操作。可以从无线设备、另一个网络节点和/或任何其他网络设备接收任何信息、数据和/或信号。类似地,天线QQ162、接口QQ190和/或处理电路QQ170可以被配置为执行本文描述为由网络节点执行的任何发送操作。任何信息、数据和/或信号可被发送到无线设备、另一个网络节点和/或任何其他网络设备。
电源电路QQ187可以包括或被耦接到电源管理电路,并且被配置为向网络节点QQ160的组件提供用于执行本文描述的功能的电力。电源电路QQ187可以从电源QQ186接收电力。电源QQ186和/或电源电路QQ187可以被配置为以适合于各个组件的形式(例如以每一个相应组件所需的电压和电流等级)向网络节点QQ160的各个组件提供电力。电源QQ186可以包括在电源电路QQ187和/或网络节点QQ160中或在其外部。例如,网络节点QQ160可以经由输入电路或接口(例如电缆)连接到外部电源(例如电源插座),由此该外部电源向电源电路QQ187提供电力。作为又一示例,电源QQ186可以包括采取连接至电源电路QQ187或集成于其中的电池或电池组的形式的电源。如果外部电源出现故障,电池可以提供备用电力。也可以使用其他类型的电源,例如光伏设备。
网络节点QQ160的替代实施例可以包括图17所示组件之外的附加组件,这些附加组件可以负责提供网络节点的功能的特定方面,包括本文所述的任何功能和/或支持本文所述的主题所必需的任何功能。例如,网络节点QQ160可以包括用户接口设备,以允许将信息输入到网络节点QQ160中以及允许从网络节点QQ160输出信息。这可以允许用户针对网络节点QQ160执行诊断、维护、修理和其他管理功能。
如本文所使用的,无线设备(WD)指能够、被配置、被布置和/或可操作以与网络节点和/或其他无线设备进行无线通信的设备。除非另有说明,否则术语WD在本文中可以与用户设备(UE)互换使用。无线通信可以涉及使用电磁波、无线电波、红外波和/或适合于通过空中传送信息的其他类型的信号来发送和/或接收无线信号。在一些实施例中,WD可以被配置为无需直接的人类交互就可以发送和/或接收信息。例如,WD可被设计为当由内部或外部事件触发时或响应于来自网络的请求而按预定的调度将信息发送到网络。WD的示例包括但不限于智能电话、移动电话、蜂窝电话、IP语音(VoIP)电话、无线本地环路电话、台式计算机、个人数字助理(PDA)、无线相机、游戏机或设备、音乐存储设备、播放设备、可穿戴终端设备、无线端点、移动台、平板电脑、笔记本电脑、笔记本电脑内置设备(LEE)、笔记本电脑安装设备(LME)、智能设备、无线用户驻地设备(CPE)、车辆安装无线终端设备等。WD可以例如通过实现用于副链路通信、车对车(V2V)、车对基础设施(V2I)、车辆到万物(V2X)的3GPP标准来支持设备对设备(D2D)通信,并且在这种情况下可以被称为D2D通信设备。作为又一个特定示例,在物联网(IoT)场景中,WD可以表示执行监视和/或测量并将此类监视和/或测量的结果发送到另一个WD和/或网络节点的机器或其他设备。在这种情况下,WD可以是机器对机器(M2M)设备,在3GPP上下文中可以将其称为MTC设备。作为一个特定示例,WD可以是实现3GPP窄带物联网(NB-IoT)标准的UE。这样的机器或设备的特定示例是传感器、诸如功率计的计量设备、工业机械、或家用或个人电器(例如冰箱、电视机等)、个人可穿戴设备(例如手表、健身追踪器等)。在其他情况下,WD可以表示能够监视和/或报告其操作状态或与其操作相关联的其他功能的车辆或其他设备。如上所述的WD可以表示无线连接的端点,在这种情况下,该设备可被称为无线终端。此外,如上所述的WD可以是移动的,在这种情况下,它也可以被称为移动设备或移动终端。如图所示,无线设备QQ110包括天线QQ111、接口QQ114、处理电路QQ120、设备可读介质QQ130、用户接口设备QQ132、辅助设备QQ134、电源QQ136和电源电路QQ137。WD QQ110可以包括多组一个或多个所示出的用于WD QQ110所支持的不同无线技术(例如GSM、WCDMA、LTE、5G/NR、Wi-Fi、WiMAX或蓝牙无线技术,仅举几例)的组件。这些无线技术可以集成到相同或不同的芯片或芯片组中作为WD QQ110中的其他组件。
天线QQ111可以包括被配置为发送和/或接收无线信号的一个或多个天线或天线阵列,并且连接到接口QQ114。在特定替代实施例中,天线QQ111可以与WD QQ110分离并且可以通过接口或端口连接到WD QQ110。天线QQ111、接口QQ114和/或处理电路QQ120可以被配置为执行本文描述为由WD执行的任何接收或发送操作。可以从网络节点和/或另一个WD接收任何信息、数据和/或信号。在一些实施例中,无线电前端电路和/或天线QQ111可以被认为是接口。
如图所示,接口QQ114包括无线电前端电路QQ112和天线QQ111。无线电前端电路QQ112包括一个或多个滤波器QQ118和放大器QQ116。无线电前端电路QQ114连接到天线QQ111和处理电路QQ120,并被配置为调节在天线QQ111和处理电路QQ120之间传送的信号。无线电前端电路QQ112可以耦接到天线QQ111或作为天线QQ111的一部分。在一些实施例中,WD QQ110可以不包括单独的无线电前端电路QQ112;而是,处理电路QQ120可以包括无线电前端电路,并且可以连接到天线QQ111。类似地,在一些实施例中,RF收发机电路QQ122的一部分或全部可以被认为是接口QQ114的一部分。无线电前端电路QQ112可以接收经由无线连接发出到其他网络节点或WD的数字数据。无线电前端电路QQ112可以使用滤波器QQ118和/或放大器QQ116的组合将数字数据转换成具有适当信道和带宽参数的无线电信号。然后可以经由天线QQ111发射无线电信号。类似地,在接收数据时,天线QQ111可以收集无线电信号,然后由无线电前端电路QQ112将其转换成数字数据。数字数据可以被传递给处理电路QQ120。在其他实施例中,接口可以包括不同的组件和/或不同的组件组合。
处理电路QQ120可以包括微处理器、控制器、微控制器、中央处理单元、数字信号处理器、专用集成电路、现场可编程门阵列中的一个或多个的组合,或任何其他合适的计算设备、资源,或可操作以单独地或与其他WD QQ110组件(例如设备可读介质QQ130)结合提供WDQQ110功能的硬件、软件和/或编码逻辑的组合。这种功能可以包括提供本文所讨论的各种无线特征或益处中的任何一种。例如,处理电路QQ120可以执行存储在设备可读介质QQ130中或处理电路QQ120内的存储器中的指令,以提供本文公开的功能。
如图所示,处理电路QQ120包括RF收发机电路QQ122、基带处理电路QQ124和应用处理电路QQ126中的一个或多个。在其他实施例中,处理电路可以包括不同组件和/或不同的组件组合。在特定实施例中,WD QQ110的处理电路QQ120可以包括SOC。在一些实施例中,RF收发机电路QQ122、基带处理电路QQ124和应用处理电路QQ126可以在单独的芯片或芯片组上。在替代实施例中,基带处理电路QQ124和应用处理电路QQ126的一部分或全部可以合并成一个芯片或芯片组,而RF收发机电路QQ122可以在单独的芯片或芯片组上。在其他替代实施例中,RF收发机电路QQ122和基带处理电路QQ124的一部分或全部可以在同一芯片或芯片组上,而应用处理电路QQ126可以在单独的芯片或芯片组上。在其他替代实施例中,RF收发机电路QQ122、基带处理电路QQ124和应用处理电路QQ126的一部分或全部可以合并在同一芯片或芯片组中。在一些实施例中,RF收发机电路QQ122可以是接口QQ114的一部分。RF收发机电路QQ122可以调节用于处理电路QQ120的RF信号。
在特定实施例中,本文描述为由WD执行的一些或全部功能可以由执行存储在设备可读介质QQ130(其在特定实施例中可以是计算机可读存储介质)上的指令的处理电路QQ120提供。在替代实施例中,一些或全部功能可以由处理电路QQ120提供,而无需诸如以硬连线方式执行存储在单独的或分离的设备可读介质上的指令。在这些特定实施例的任何一个中,无论是否执行存储在设备可读存储介质上的指令,处理电路QQ120都能够被配置为执行所描述的功能。这样的功能所提供的益处不仅限于处理电路QQ120或WD QQ110的其他组件,而是整体上由WD QQ110和/或通常由最终用户和无线网络享有。
处理电路QQ120可以被配置为执行本文描述为由WD执行的任何确定、计算或类似操作(例如特定获得操作)。由处理电路QQ120执行的这些操作可以包括:例如通过将所获得的信息转换成其他信息、将所获得的信息或转换后的信息与由WD QQ110存储的信息进行比较、和/或执行基于所获得的信息或转换后的信息的一个或多个操作,来处理由处理电路QQ120获得的信息;以及作为所述处理的结果做出确定。
设备可读介质QQ130可操作以存储计算机程序、软件、应用(包括逻辑、规则、代码、表等中的一个或多个)和/或能够由处理电路QQ120执行的其他指令。设备可读介质QQ130可以包括计算机存储器(例如随机存取存储器(RAM)或只读存储器(ROM)、大容量存储介质(例如硬盘)、可移动存储介质(例如光盘(CD)或数字视频磁盘(DVD))和/或存储可由处理电路QQ120使用的信息、数据和/或指令的任何其他易失性或非易失性、非暂时性设备可读和/或计算机可执行存储设备。在一些实施例中,可以认为处理电路QQ120和设备可读介质QQ130是集成的。
用户接口设备QQ132可以提供允许人类用户与WD QQ110交互的组件。这种交互可以具有多种形式,例如视觉、听觉、触觉等。用户接口设备QQ132可以可操作以向用户产生输出并且允许用户向WD QQ110提供输入。交互的类型可以根据WD QQ110中安装的用户接口设备QQ132的类型而变化。例如,如果WD QQ110是智能电话,则交互可以经由触摸屏;如果WDQQ110是智能仪表,则交互可以通过提供使用情况(例如使用的加仑数)的屏幕或提供声音警报的扬声器(例如如果检测到烟雾)。用户接口设备QQ132可以包括输入接口、设备和电路以及输出接口、设备和电路。用户接口设备QQ132被配置为允许将信息输入到WD QQ110,并且连接到处理电路QQ120以允许处理电路QQ120处理所输入的信息。用户接口设备QQ132可以包括例如麦克风、接近度传感器或其他传感器、键/按钮、触摸显示器、一个或多个相机、USB端口或其他输入电路。用户接口设备QQ132还被配置为允许从WD QQ110输出信息,以及允许处理电路QQ120从WD QQ110输出信息。用户接口设备QQ132可以包括例如扬声器、显示器、振动电路、USB端口、耳机接口或其他输出电路。使用用户接口设备QQ132的一个或多个输入和输出接口、设备和电路,WD QQ110可以与最终用户和/或无线网络通信,并允许它们受益于本文所述的功能。
辅助设备QQ134可操作以提供通常可能不由WD执行的更多特定功能。这可以包括出于各种目的进行测量的专用传感器、用于诸如有线通信之类的其他通信类型的接口等。辅助设备QQ134的组件的包含和类型可以根据实施例和/或场景而变化。
在一些实施例中,电源QQ136可以采取电池或电池组的形式。也可以使用其他类型的电源,例如外部电源(例如电源插座)、光伏设备或电池。WD QQ110还可以包括用于将来自电源QQ136的电力传递到WD QQ110的各个部分的电源电路QQ137,这些部分需要来自电源QQ136的电力来执行本文所述或指示的任何功能。在特定实施例中,电源电路QQ137可以包括电源管理电路。电源电路QQ137可以附加地或替代地可操作以从外部电源接收电力。在这种情况下,WD QQ110可以通过输入电路或接口(例如电源线)连接到外部电源(例如电源插座)。在特定实施例中,电源电路QQ137也可操作以将电力从外部电源传递到电源QQ136。这可以例如用于对电源QQ136进行充电。电源电路QQ137可以执行对来自电源QQ136的电力的任何格式化、转换或其他修改,以使电力适合于电力被提供到的WD QQ110的相应组件。
图18是示出根据本文描述的各个方面的UE的一个实施例的示例的示意图。如本文所使用的,在拥有和/或操作相关设备的人类用户的意义上,用户设备或UE可能不一定具有用户。而是,UE可以表示旨在出售给人类用户或由人类用户操作但是可能不或者最初可能不与特定人类用户相关联的设备(例如智能洒水控制器)。替代地,UE可以表示未旨在出售给最终用户或不由其操作但是可以与用户相关联或为用户的利益而操作的设备(例如智能功率计)。UE QQ2200可以是由第三代合作伙伴计划(3GPP)识别的任何UE,包括NB-IoT UE、机器型通信(MTC)UE和/或增强型MTC(eMTC)UE。如图18所示,UE QQ200是WD的一个示例,该WD被配置为根据第三代合作伙伴计划(3GPP)颁布的一种或多种通信标准(例如3GPP的GSM、UMTS、LTE和/或5G标准)进行通信。如前所述,术语WD和UE可以互换使用。因此,尽管图18是UE,但是本文讨论的组件同样适用于WD,反之亦然。
在图18中,UE QQ200包括处理电路QQ201,处理电路QQ201在操作上耦接到输入/输出接口QQ205、射频(RF)接口QQ209、网络连接接口QQ211、存储器QQ215(包括随机存取存储器(RAM)QQ217、只读存储器(ROM)QQ219、和存储介质QQ221等)、通信子系统QQ231、电源QQ233和/或任何其他组件或它们的任何组合。存储介质QQ221包括操作系统QQ223、应用程序QQ225和数据QQ227。在其他实施例中,存储介质QQ221可以包括其他类似类型的信息。特定UE可以利用图18所示的所有组件,或者仅利用这些组件的子集。组件之间的集成水平可以从一个UE到另一UE变化。此外,特定UE可能包含组件的多个实例,例如多个处理器、存储器、收发机、发射机、接收机等。
在图18中,处理电路QQ201可以被配置为处理计算机指令和数据。处理电路QQ201可以被配置为实现可操作以执行被存储为存储器中的机器可读计算机程序的机器指令的任何顺序状态机,例如一个或多个硬件实现的状态机(例如以离散逻辑、FPGA、ASIC等);可编程逻辑以及适当的固件;一个或多个存储的程序、通用处理器(例如微处理器或数字信号处理器(DSP))以及适当的软件;或以上的任何组合。例如,处理电路QQ201可以包括两个中央处理单元(CPU)。数据可以是具有适合计算机使用的形式的信息。
在所描绘的实施例中,输入/输出接口QQ205可以被配置为向输入设备、输出设备或输入和输出设备提供通信接口。UE QQ200可以被配置为经由输入/输出接口QQ205使用输出设备。输出设备可以使用与输入设备相同类型的接口端口。例如,USB端口可用于向UEQQ200提供输入或从UE QQ200提供输出。输出设备可以是扬声器、声卡、视频卡、显示器、监视器、打印机、致动器、发射机、智能卡、另一个输出设备或其任何组合。UE QQ200可以被配置为经由输入/输出接口QQ205使用输入设备,以允许用户将信息捕获到UE QQ200中。输入设备可以包括触敏显示器或存在敏感显示器、相机(例如数码相机、数字摄像机、网络相机等)、麦克风、传感器、鼠标、轨迹球、方向盘、轨迹板、滚轮、智能卡等。存在敏感显示器可以包括容性或阻性触摸传感器以感测来自用户的输入。传感器可以是例如加速度计、陀螺仪、倾斜传感器、力传感器、磁力计、光学传感器、接近度传感器、另一个类似的传感器或其任意组合。例如,输入设备可以是加速度计、磁力计、数码相机、麦克风和光学传感器。
在图18中,RF接口QQ209可以被配置为向诸如发射机、接收机和天线的RF组件提供通信接口。网络连接接口QQ211可以被配置为向网络QQ243a提供通信接口。网络QQ243a可以包括有线和/或无线网络,例如局域网(LAN)、广域网(WAN)、计算机网络、无线网络、电信网络、另一个类似的网络或其任意组合。例如,网络QQ243a可以包括Wi-Fi网络。网络连接接口QQ211可以被配置为包括接收机和发射机接口,该接收机和发射机接口用于根据一个或多个通信协议(例如以太网、TCP/IP、SONET、ATM、或以太网等),通过通信网络与一个或多个其他设备进行通信。网络连接接口QQ211可以实现适合于通信网络链路(例如光的、电的等)的接收机和发射机功能。发射机和接收机功能可以共享电路组件、软件或固件,或者替代地可以单独实现。
RAM QQ217可以被配置为经由总线QQ202与处理电路QQ201连接,以在诸如操作系统、应用程序和设备驱动程序之类的软件程序的执行期间提供数据或计算机指令的存储或缓存。ROM QQ219可以被配置为向处理电路QQ201提供计算机指令或数据。例如,ROM QQ219可以被配置为存储用于基本系统功能(例如,基本输入和输出(I/O)、启动、来自键盘的存储在非易失性存储器中的击键的接收)的不变的低级系统代码或数据。存储介质QQ221可以被配置为包括诸如RAM、ROM、可编程只读存储器(PROM)、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM)之类的存储器、磁盘、光盘、软盘、硬盘、可移动盒式磁带或闪存驱动器。在一个示例中,存储介质QQ221可以被配置为包括操作系统QQ223,诸如网络浏览器应用程序、小控件或小工具引擎或另一应用程之类的应用程序QQ225以及数据文件QQ227。存储介质QQ221可以存储各种操作系统中的任何一种或操作系统的组合以供UEQQ200使用。
存储介质QQ221可以被配置为包括多个物理驱动器单元,例如独立磁盘冗余阵列(RAID)、软盘驱动器、闪存、USB闪存驱动器、外部硬盘驱动器、拇指驱动器、笔驱动器、钥式驱动器、高密度数字多功能光盘(HD-DVD)光盘驱动器、内部硬盘驱动器、蓝光光盘驱动器、全息数字数据存储(HDDS)光盘驱动器、外部迷你双列直插式内存模块(DIMM)、同步动态随机存取存储器(SDRAM)、外部微DIMM SDRAM、智能卡存储器(例如用户标识模块或可移动用户标识(SIM/RUIM)模块)、其他存储器或它们的任意组合。存储介质QQ221可以允许UEQQ200访问存储在暂时性或非暂时性存储介质上的计算机可执行指令、应用程序等,以卸载数据或上载数据。诸如利用通信系统的制造品可以有形地体现在存储介质QQ221中,该存储介质可以包括设备可读介质。
在图18中,处理电路QQ201可以被配置为使用通信子系统QQ231与网络QQ243b通信。网络QQ243a和网络QQ243b可以是相同网络或不同网络。通信子系统QQ231可以被配置为包括用于与网络QQ243b通信的一个或多个收发机。例如,通信子系统QQ231可以被配置为包括一个或多个收发机,该一个或多个收发机用于与能够根据一个或多个通信协议(例如IEEE 802.2、CDMA、WCDMA、GSM、LTE、UTRAN、WiMax等)进行无线通信的另一设备(例如另一WD、UE或无线电接入网(RAN)的基站)的一个或多个远程收发机进行通信。每个收发机可以包括发射机QQ233和/或接收机QQ235,以分别实现适于RAN链路的发射机或接收机功能(例如频率分配等)。此外,每个收发机的发射机QQ233和接收机QQ235可以共享电路组件、软件或固件,或者替代地可以单独实现。
在所示的实施例中,通信子系统QQ231的通信功能可以包括数据通信、语音通信、多媒体通信、诸如蓝牙的短距离通信、近场通信、诸如使用全球定位系统(GPS)来确定位置的基于位置的通信、另一个类似的通信功能或其任意组合。例如,通信子系统QQ231可以包括蜂窝通信、Wi-Fi通信、蓝牙通信和GPS通信。网络QQ243b可以包括有线和/或无线网络,例如局域网(LAN)、广域网(WAN)、计算机网络、无线网络、电信网络、另一个类似的网络或其任意组合。例如,网络QQ243b可以是蜂窝网络、Wi-Fi网络和/或近场网络。电源QQ213可以被配置为向UE QQ200的组件提供交流(AC)或直流(DC)电力。
本文描述的特征、益处和/或功能可以在UE QQ200的组件之一中实现,或者可以在UE QQ200的多个组件间划分。此外,本文描述的特征、益处和/或功能可以以硬件、软件或固件的任意组合实现。在一个示例中,通信子系统QQ231可以被配置为包括本文描述的任何组件。此外,处理电路QQ201可以被配置为在总线QQ202上与任何这样的组件进行通信。在另一个示例中,任何这样的组件可以由存储在存储器中的程序指令来表示,该程序指令在由处理电路QQ201执行时执行本文所述的对应功能。在另一个示例中,任何这样的组件的功能可以在处理电路QQ201和通信子系统QQ231之间划分。在另一个示例中,任何这样的组件的非计算密集型功能可以用软件或固件实现,而计算密集型功能可以用硬件来实现。
图19是示出其中可以虚拟化由一些实施例实现的功能的虚拟化环境QQ300的示意性框图。在当前上下文中,虚拟化意味着创建装置或设备的虚拟版本,其可以包括虚拟化硬件平台、存储设备和联网资源。如本文所使用的,虚拟化可以被应用于节点(例如,虚拟化的基站或虚拟化的无线电接入节点)或设备(例如,UE、无线设备或任何其他类型的通信设备)或其组件,并且涉及一种实现,其中至少一部分功能被实现为一个或多个虚拟组件(例如,经由在一个或多个网络中的一个或多个物理处理节点上执行的一个或多个应用、组件、功能、虚拟机或容器)。
在一些实施例中,本文描述的一些或所有功能可以被实现为由在由一个或多个硬件节点QQ330托管的一个或多个虚拟环境QQ300中实现的一个或多个虚拟机执行的虚拟组件。此外,在其中虚拟节点不是无线电接入节点或不需要无线电连接(例如核心网络节点)的实施例中,可以将网络节点完全虚拟化。
这些功能可以由可操作以实现本文公开的一些实施例的某些特征、功能和/或益处的一个或多个应用QQ320(其可替代地称为软件实例、虚拟设备、网络功能、虚拟节点、虚拟网络功能等)实现。应用QQ320在虚拟化环境QQ300中运行,虚拟化环境QQ300提供包括处理电路QQ360和存储器QQ390的硬件QQ330。存储器QQ390包含可由处理电路QQ360执行的指令QQ395,由此应用QQ320可操作以提供本文公开的一个或多个特征、益处和/或功能。
虚拟化环境QQ300包括通用或专用网络硬件设备QQ330,通用或专用网络硬件设备QQ330包括一组一个或多个处理器或处理电路QQ360,处理器或处理电路QQ360可以是商用现货(COTS)处理器、专用集成电路(ASIC)或包括数字或模拟硬件组件或专用处理器的任何其他类型的处理电路。每个硬件设备可以包括存储器QQ390-1,存储器QQ390-1可以是用于临时存储由处理电路QQ360执行的指令QQ395或软件的非持久性存储器。每个硬件设备可以包括一个或多个网络接口控制器(NIC)QQ370(也称为网络接口卡),其包括物理网络接口QQ380。每个硬件设备还可以包括其中存储了可由处理电路QQ360执行的软件QQ395和/或指令的非暂时性持久性机器可读存储介质QQ390-2。软件QQ395可以包括任何类型的软件,包括用于实例化一个或多个虚拟化层QQ350的软件(也称为系统管理程序)、执行虚拟机QQ340的软件以及允许其执行与本文描述的一些实施例相关的功能、特征和/或益处的软件。
虚拟机QQ340包括虚拟处理、虚拟存储器、虚拟网络或接口以及虚拟存储装置,并且可以由对应的虚拟化层QQ350或系统管理程序运行。虚拟设备QQ320的实例的不同实施例可以在一个或多个虚拟机QQ340上实现,并且可以以不同的方式来实现。
在操作期间,处理电路QQ360执行软件QQ395以实例化系统管理程序或虚拟化层QQ350,其有时可以被称为虚拟机监视器(VMM)。虚拟化层QQ350可以向虚拟机QQ340呈现看起来像联网硬件的虚拟操作平台。
如图19所示,硬件QQ330可以是具有通用或特定组件的独立网络节点。硬件QQ330可以包括天线QQ3225,并且可以经由虚拟化来实现一些功能。替代地,硬件QQ330可以是较大的硬件群集(例如诸如在数据中心或客户驻地设备(CPE))的一部分,其中许多硬件节点一起工作并通过管理和编排(MANO)QQ3100进行管理,除其他项以外,管理和编排(MANO)QQ3100监督应用QQ320的生命周期管理。
在某些上下文中,硬件的虚拟化称为网络功能虚拟化(NFV)。NFV可用于将许多网络设备类型整合到可位于数据中心和客户驻地设备中的行业标准的大容量服务器硬件、物理交换机和物理存储装置上。
在NFV的上下文中,虚拟机QQ340可以是物理机的软件实现,该软件实现运行程序就好像程序是在物理的非虚拟机器上执行一样。每个虚拟机QQ340以及硬件QQ330的执行该虚拟机的部分(专用于该虚拟机的硬件和/或该虚拟机与其他虚拟机QQ340共享的硬件)形成单独的虚拟网络元件(VNE)。
仍然在NFV的上下文中,虚拟网络功能(VNF)负责处理在硬件联网基础设施QQ330之上的一个或多个虚拟机QQ340中运行的特定网络功能,并且对应于图19中的应用QQ320。
在一些实施例中,均包括一个或多个发射机QQ3220和一个或多个接收机QQ3210的一个或多个无线电单元QQ3200可以耦接到一个或多个天线QQ3225。无线电单元QQ3200可以经由一个或多个适当的网络接口与硬件节点QQ330直接通信,以及可以与虚拟组件组合使用,以提供具有无线电能力的虚拟节点,例如无线电接入节点或基站。
在一些实施例中,可以使用控制系统QQ3230来实现一些信令,该控制系统QQ3230可以替代地用于硬件节点QQ330和无线电单元QQ3200之间的通信。
图20是示出根据一些实施例的经由中间网络连接到主机计算机的电信网络的示例的示意图。
参考图20,根据实施例,通信系统包括诸如3GPP型蜂窝网络之类的电信网络QQ410,其包括诸如无线电接入网络之类的接入网络QQ411以及核心网络QQ414。接入网络QQ411包括多个基站QQ412a、QQ412b、QQ412c(例如NB、eNB、gNB)或其他类型的无线接入点,每一个限定了对应的覆盖区域QQ413a、QQ413b、QQ413c。每个基站QQ412a、QQ412b、QQ412c可通过有线或无线连接QQ415连接到核心网络QQ414。位于覆盖区域QQ413c中的第一UE QQ491被配置为无线连接到对应的基站QQ412c或被其寻呼。覆盖区域QQ413a中的第二UE QQ492可无线连接至对应的基站QQ412a。尽管在该示例中示出了多个UE QQ491、QQ492,但是所公开的实施例同样适用于唯一UE在覆盖区域中或者唯一UE连接至对应基站QQ412的情况。
电信网络QQ410自身连接到主机计算机QQ430,主机计算机QQ430可以体现在独立服务器、云实现的服务器、分布式服务器的硬件和/或软件中,或者体现为服务器场中的处理资源。主机计算机QQ430可以在服务提供商的所有权或控制之下,或者可以由服务提供商或代表服务提供商来操作。电信网络QQ410与主机计算机QQ430之间的连接QQ421和QQ422可以直接从核心网络QQ414延伸到主机计算机QQ430,或者可以经由可选的中间网络QQ420。中间网络QQ420可以是公共、私有或托管网络之一,也可以是其中多于一个的组合;中间网络QQ420(如果有的话)可以是骨干网或因特网;特别地,中间网络QQ420可以包括两个或更多个子网络(未示出)。
整体上,图20的通信系统实现了所连接的UE QQ491、QQ492与主机计算机QQ430之间的连通性。该连通性可以被描述为过顶(OTT)连接QQ450。主机计算机QQ430与所连接的UEQQ491、QQ492被配置为使用接入网络QQ411、核心网络QQ414、任何中间网络QQ420和可能的其他基础设施(未示出)作为中介经由OTT连接QQ450来传送数据和/或信令。在OTT连接QQ450所经过的参与通信设备不知道上行链路和下行链路通信的路由的意义上,OTT连接QQ450可以是透明的。例如,可以不通知或不需要通知基站QQ412具有源自主机计算机QQ430的要向连接的UE QQ491转发(例如移交)的数据的传入下行链路通信的过去路由。类似地,基站QQ412不需要知道从UE QQ491到主机计算机QQ430的传出上行链路通信的未来路由。
图21是示出根据一些实施例的主机计算机在部分无线连接上经由基站与用户设备进行通信的示例的示意图。
现在将参考图21来描述根据实施例的在先前段落中讨论的UE、基站和主机计算机的示例实现。在通信系统QQ500中,主机计算机QQ510包括硬件QQ515,硬件QQ515包括被配置为建立和维持与通信系统QQ500的不同通信设备的接口的有线或无线连接的通信接口QQ516。主机计算机QQ510还包括处理电路QQ518,处理电路QQ518可以具有存储和/或处理能力。特别地,处理电路QQ518可以包括适于执行指令的一个或多个可编程处理器、专用集成电路、现场可编程门阵列或这些项的组合(未示出)。主机计算机QQ510还包括软件QQ511,软件QQ511存储在主机计算机QQ510中或可由主机计算机QQ510访问并且可由处理电路QQ518执行。软件QQ511包括主机应用QQ512。主机应用QQ512可操作以向诸如经由终止于UE QQ530和主机计算机QQ510的OTT连接QQ550连接的UE QQ530的远程用户提供服务。在向远程用户提供服务时,主机应用QQ512可以提供使用OTT连接QQ550发送的用户数据。
通信系统QQ500还包括在电信系统中设置的基站QQ520,并且基站QQ520包括使它能够与主机计算机QQ510和UE QQ530通信的硬件QQ525。硬件QQ525可以包括用于建立和维持与通信系统QQ500的不同通信设备的接口的有线或无线连接的通信接口QQ526,以及用于建立和维持与位于由基站QQ520服务的覆盖区域(图21中未示出)中的UE QQ530的至少无线连接QQ570的无线电接口QQ527。通信接口QQ526可以被配置为促进与主机计算机QQ510的连接QQ560。连接QQ560可以是直接的,或者连接QQ560可以通过电信系统的核心网络(图21中未示出)和/或通过电信系统外部的一个或多个中间网络。在所示实施例中,基站QQ520的硬件QQ525还包括处理电路QQ528,处理电路QQ528可以包括适于执行指令的一个或多个可编程处理器、专用集成电路、现场可编程门阵列或这些项的组合(未示出)。基站QQ520还具有内部存储的或可通过外部连接访问的软件QQ521。
通信系统QQ500还包括已经提到的UE QQ530。硬件QQ535可以包括无线电接口QQ537,其被配置为建立并维持与服务UE QQ530当前所在的覆盖区域的基站的无线连接QQ570。UE QQ530的硬件QQ535还包括处理电路QQ538,处理电路QQ538可以包括适于执行指令的一个或多个可编程处理器、专用集成电路、现场可编程门阵列或这些项的组合(未示出)。UE QQ530还包括存储在UE QQ530中或可由UE QQ530访问并且可由处理电路QQ538执行的软件QQ531。软件QQ531包括客户端应用QQ532。客户端应用QQ532可操作以在主机计算机QQ510的支持下经由UE QQ530向人类或非人类用户提供服务。在主机计算机QQ510中,正在执行的主机应用QQ512可经由终止于UE QQ530和主机计算机QQ510的OTT连接QQ550与正在执行的客户端应用QQ532进行通信。在向用户提供服务中,客户端应用QQ532可以从主机应用QQ512接收请求数据,并响应于该请求数据而提供用户数据。OTT连接QQ550可以传送请求数据和用户数据两者。客户端应用QQ532可以与用户交互以生成用户提供的用户数据。
注意,图21所示的主机计算机QQ510、基站QQ520和UE QQ530可以分别与图20的主机计算机QQ430、基站QQ412a、QQ412b、QQ412c之一以及UE QQ491、QQ492之一相似或相同。也就是说,这些实体的内部工作原理可以如图21所示,并且独立地,周围的网络拓扑可以是图20的周围的网络拓扑。
在图21中,已经抽象地绘制了OTT连接QQ550以示出主机计算机QQ510与UE QQ530之间经由基站QQ520的通信,而没有明确地参考任何中间设备以及经由这些设备的消息的精确路由。网络基础设施可以确定路由,网络基础设施可以被配置为将路由对UE QQ530或对操作主机计算机QQ510的服务提供商或两者隐藏。当OTT连接QQ550是活动的时,网络基础设施可以进一步做出决定,按照该决定,网络基础设施动态地改变路由(例如,基于负载平衡考虑或网络的重配置)。
UE QQ530与基站QQ520之间的无线连接QQ570是根据贯穿本公开描述的实施例的教导。各种实施例中的一个或多个可以提高使用OTT连接QQ550(其中无线连接QQ570形成最后的段)向UE QQ530提供的OTT服务的性能。
可以出于监视数据速率、延迟和一个或多个实施例在其上改进的其他因素的目的而提供测量过程。响应于测量结果的变化,还可以存在用于重配置主机计算机QQ510和UEQQ530之间的OTT连接QQ550的可选网络功能。用于重配置OTT连接QQ550的测量过程和/或网络功能可以在主机计算机QQ510的软件QQ511和硬件QQ515或在UE QQ530的软件QQ531和硬件QQ535中或者在两者中实现。在实施例中,可以将传感器(未示出)部署在OTT连接QQ550所通过的通信设备中或与这样的通信设备相关联;传感器可以通过提供以上示例的监视量的值或提供软件QQ511、QQ531可以从中计算或估计监视量的其他物理量的值来参与测量过程。OTT连接QQ550的重配置可以包括消息格式、重传设置、优选路由等。重配置不需要影响基站QQ520,并且它对基站QQ520可能是未知的或不可感知的。这种过程和功能可以在本领域中是已知的和经实践的。在特定实施例中,测量可以涉及专有UE信令,其促进主机计算机QQ510对吞吐量、传播时间、延迟等的测量。可以实现测量,因为软件QQ511和QQ531在其监视传播时间、错误等期间导致使用OTT连接QQ550来发送消息,特别是空消息或“假(dummy)”消息。
图22A-22B是示出根据一些实施例的在包括例如主机计算机并可选地还包括基站和用户设备的通信系统中实现的方法的示例的示意流程图。
图22A是示出根据一个实施例的在通信系统中实现的方法的流程图。该通信系统包括主机计算机、基站和UE,它们可以是参考图20和图21描述的主机计算机、基站和UE。为了简化本公开,在本节中仅包括对图22A的附图参考。在步骤QQ610中,主机计算机提供用户数据。在步骤QQ610的子步骤QQ611(可以是可选的)中,主机计算机通过执行主机应用来提供用户数据。在步骤QQ620中,主机计算机发起向UE的携带用户数据的传输。在步骤QQ630(可以是可选的)中,根据贯穿本公开描述的实施例的教导,基站向UE发送在主机计算机发起的传输中携带的用户数据。在步骤QQ640(也可以是可选的)中,UE执行与由主机计算机执行的主机应用相关联的客户端应用。
图22B是示出根据一个实施例的在通信系统中实现的方法的流程图。该通信系统包括主机计算机、基站和UE,它们可以是参考图20和图21描述的主机计算机、基站和UE。为了简化本公开,本节仅包括对图22B的附图参考。在该方法的步骤QQ710中,主机计算机提供用户数据。在可选的子步骤(未示出)中,主机计算机通过执行主机应用来提供用户数据。在步骤QQ720中,主机计算机发起向UE的携带用户数据的传输。根据贯穿本公开描述的实施例的教导,该传输可以通过基站。在步骤QQ730(可以是可选的)中,UE接收在该传输中携带的用户数据。
图23A-23B是示出根据一些实施例的在包括主机计算机、基站和用户设备的通信系统中实现的方法的示例的示意图。
图23A是示出根据一个实施例的在通信系统中实现的方法的流程图。该通信系统包括主机计算机、基站和UE,它们可以是参考图20和图21描述的主机计算机、基站和UE。为了简化本公开,本节仅包括对图23A的附图参考。在步骤QQ810(可以是可选的)中,UE接收由主机计算机提供的输入数据。附加地或替代地,在步骤QQ820中,UE提供用户数据。在步骤QQ820的子步骤QQ821(可以是可选的)中,UE通过执行客户端应用来提供用户数据。在步骤QQ810的子步骤QQ811(可以是可选的)中,UE执行客户端应用,该客户端应用响应于所接收的由主机计算机提供的输入数据来提供用户数据。在提供用户数据时,所执行的客户端应用可以进一步考虑从用户接收的用户输入。不管提供用户数据的具体方式如何,UE在子步骤QQ830(可以是可选的)中发起用户数据向主机计算机的传输。在该方法的步骤QQ840中,根据贯穿本公开描述的实施例的教导,主机计算机接收从UE发送的用户数据。
图23B是示出根据一个实施例的在通信系统中实现的方法的流程图。该通信系统包括主机计算机、基站和UE,它们可以是参考图20和图21描述的主机计算机、基站和UE。为了简化本公开,本节仅包括对图23B的附图参考。在步骤QQ910(可以是可选的)中,根据贯穿本公开描述的实施例的教导,基站从UE接收用户数据。在步骤QQ920(可以是可选的)中,基站发起所接收的用户数据向主机计算机的传输。在步骤QQ930(可以是可选的)中,主机计算机接收在由基站发起的传输中携带的用户数据。
上述实施例仅作为示例给出,应当理解,所提出的技术不限于此。本领域技术人员将理解,在不脱离由所附权利要求限定的本范围的情况下,可以对实施例进行各种修改、组合和改变。特别地,在技术上可能的情况下,不同实施例中的不同部分解决方案可以通过其他配置被组合。
Claims (32)
1.一种用于使属于归属网络(20)的用户设备(10)能够接入无线通信系统的拜访网络(30)中的数据通信服务的方法,其中,所述方法包括:
-获得(S1)源自所述用户设备的所述归属网络(20)的网络节点并通过与所述归属网络相关联的私钥被加密签名的至少一个加密令牌,
其中,所述至少一个加密令牌表示用于经由所述拜访网络(30)的用户数据传输功能来接入数据通信服务的手段;
-通过与所述用户设备(10)相关联的私钥来对所获得并已签名的令牌进行加密签名(S2)以生成双重签名令牌;以及
-向所述拜访网络(30)的网络节点发送(S3)所述双重签名令牌,以使所述用户设备(10)能够经由所述拜访网络(30)的所述用户数据传输功能来接入数据通信服务。
2.根据权利要求1所述的方法,其中,所述用户数据传输功能由所述拜访网络(30)中的分组数据网络PDN网关来提供,所述PDN网关也被称为P-GW,并且所述方法被应用于本地疏导以使能经由所述拜访网络(30)中的所述P-GW的针对所述用户设备的数据通信服务,或者
其中,所述用户数据传输功能由所述拜访网络(30)中的用户面功能UPF实体来提供,并且所述方法被应用于本地疏导以使能经由所述拜访网络(30)中的所述UPF实体的针对所述用户设备的数据通信服务。
3.根据权利要求1或2所述的方法,其中,在所述用户设备对所述令牌进行加密签名之前,所述拜访网络(30)的标识符被包括在所述令牌中或与所述令牌相关联。
4.根据权利要求1至3中任一项所述的方法,其中,每个令牌表示预定或最大数据消耗限制和/或价格范围限制。
5.根据权利要求1至4中任一项所述的方法,其中,所述方法由所述用户设备(10)执行。
6.一种用于使属于归属网络(20)的用户设备(10)能够接入无线通信系统的拜访网络(30)中的数据通信服务的方法,其中,所述方法包括:
-从所述用户设备(10)获得(S11)至少一个加密令牌,所述至少一个加密令牌表示用于经由所述拜访网络(30)的用户数据传输功能来接入数据通信服务的手段,
其中,所述至少一个加密令牌是通过与所述归属网络(20)相关联的私钥被加密签名并通过与所述用户设备(10)相关联的私钥被加密签名的双重签名令牌;以及
-验证(S12)所述双重签名令牌以用于使所述用户设备(10)能够经由所述拜访网络(30)的所述用户数据传输功能来接入数据通信服务。
7.根据权利要求6所述的方法,其中,所述用户数据传输功能由所述拜访网络(30)中的分组数据网络PDN网关来提供,所述PDN网关也被称为P-GW,并且所述方法被应用于本地疏导以使能经由所述拜访网络(30)中的所述P-GW的针对所述用户设备的数据通信服务,或者
其中,所述用户数据传输功能由所述拜访网络(30)中的用户面功能UPF实体来提供,并且所述方法被应用于本地疏导以使能经由所述拜访网络(30)中的所述UPF实体的所述用户设备的数据通信服务。
8.根据权利要求6或7所述的方法,其中,所述双重签名令牌具有由与所述归属网络(20)相关联的私钥和与所述用户设备(10)相关联的私钥来生成的加密签名,并且通过基于与所述归属网络相关联的对应公钥和所述用户设备的对应公钥验证所述加密签名来验证所述双重签名令牌。
9.根据权利要求6至8中任一项所述的方法,其中,所述方法还包括:向所述归属网络的网络节点发送(S13)验证至少一个双重签名令牌的请求以防止令牌的双重消费。
10.根据权利要求6至9中任一项所述的方法,其中,所述方法还包括:根据所接收的并已验证的双重签名令牌,为所述用户设备(10)提供(S14)对所述拜访网络(30)中的数据通信服务的接入,由此所述令牌被视为已被消耗。
11.根据权利要求10所述的方法,其中,所述方法还包括:向所述归属网络(20)的网络节点发送(S15)赎回多个已消耗令牌的请求。
12.根据权利要求6至11中任一项所述的方法,其中,每个令牌表示预定或最大数据消耗限制和/或价格范围限制。
13.根据权利要求6至12中任一项所述的方法,其中,所述方法由所述拜访网络的至少一个网络节点来执行。
14.一种用于使属于归属网络(20)的用户设备(10)能够接入无线通信系统的拜访网络(30)中的数据通信服务的方法,其中,所述方法包括:
-向所述用户设备(10)发出(S21)至少一个加密令牌,所述至少一个加密令牌表示用于经由所述拜访网络(30)的用户数据传输功能来接入数据通信服务的手段;
-通过与所述归属网络(20)相关联的私钥来对所述加密令牌进行加密签名(S22);以及
-向所述用户设备(10)发送(S23)已签名的令牌,并请求所述用户设备通过与所述用户设备相关联的私钥来对所述已签名的令牌进行加密签名以生成双重签名令牌,以用于在所述用户设备(10)将所述双重签名令牌提供给所述拜访网络(30)的网络节点时,使所述用户设备(10)能够经由所述拜访网络(30)的所述用户数据传输功能来接入数据通信服务。
15.根据权利要求14所述的方法,其中,所述用户数据传输功能由所述拜访网络(30)中的分组数据网络PDN网关来提供,所述PDN网关也被称为P-GW,并且所述方法被应用于本地疏导以使能经由所述拜访网络(30)中的所述P-GW的针对所述用户设备(10)的数据通信服务,或者
其中,所述用户数据传输功能由所述拜访网络(30)中的用户面功能UPF实体来提供,并且所述方法被应用于本地疏导以使能经由所述拜访网络(30)中的所述UPF实体的针对所述用户设备的数据通信服务。
16.根据权利要求14或15所述的方法,其中,所述方法还包括:
-从所述拜访网络的网络节点接收(S24)验证至少一个双重签名令牌的请求;以及
-验证和授权(S25)所述双重签名令牌的使用以防止所述令牌的双重消费。
17.根据权利要求14至16中任一项所述的方法,其中,所述方法还包括:
-从所述拜访网络(30)的网络节点接收(S26)赎回多个已消耗令牌的请求;以及
-验证(S27)在对赎回的所述请求中指示的已消耗令牌,以使得能够针对已使用的数据通信服务对所述拜访网络做出补偿。
18.根据权利要求17所述的方法,其中,验证已消耗令牌的步骤(S27)还基于对应的数据通信服务的用户测量来执行。
19.根据权利要求14至18中任一项所述的方法,其中,所述方法由所述归属网络的至少一个网络节点来执行。
20.一种用户设备(10),被配置用于在无线通信系统中操作,
-其中,所述用户设备(10)被配置为获得源自所述用户设备的归属网络(20)的网络节点并通过与所述归属网络相关联的私钥被加密签名的至少一个加密令牌,
所述至少一个加密令牌表示用于经由拜访网络(30)的用户数据传输功能来接入数据通信服务的手段;
-其中,所述用户设备(10)被配置为通过与所述用户设备相关联的私钥来对所接收并已签名的令牌进行加密签名以生成双重签名令牌;以及
-其中,所述用户设备(10)被配置为向所述拜访网络(30)的网络节点发送所述双重签名令牌,以使所述用户设备能够经由所述拜访网络(30)的所述用户数据传输功能来接入数据通信服务。
21.根据权利要求20所述的用户设备,其中,所述用户数据传输功能由所述拜访网络(30)中的分组数据网络PDN网关来提供,所述PDN网关也被称为P-GW,并且所述用户设备被配置用于在本地疏导的上下文中操作以使能经由所述拜访网络(30)中的所述P-GW的针对所述用户设备的数据通信服务,或者
其中,所述用户数据传输功能由所述拜访网络(30)中的用户面功能UPF实体来提供,并且所述用户设备被配置用于在本地疏导的上下文中操作以使能经由所述拜访网络(30)中的所述UPF实体的针对所述用户设备的数据通信服务。
22.根据权利要求20或21所述的用户设备,其中,所述用户设备(10)包括处理电路(110)和存储器(120),所述存储器(120)包括可由所述处理电路(110)执行的指令,由此所述处理电路(110)可操作以执行所述用户设备(10)的操作。
23.一种用于与归属网络(20)一起操作并被配置为使属于所述归属网络(20)的用户设备(10)能够接入无线通信系统的拜访网络(30)中的数据通信服务的系统(200),
-其中,所述系统(200)被配置为向所述用户设备发出至少一个加密令牌,所述至少一个加密令牌表示用于经由所述拜访网络(30)的用户数据传输功能来接入数据通信服务的手段;
-其中,所述系统(200)被配置为通过与所述归属网络(20)相关联的私钥来对所述加密令牌进行加密签名;以及
-其中,所述系统(200)被配置为向所述用户设备(10)发送已签名的令牌,并请求所述用户设备通过与所述用户设备相关联的私钥来对所述已签名的令牌进行加密签名以生成双重签名令牌,以用于在所述用户设备(10)将所述双重签名令牌提供给所述拜访网络(30)的网络节点时,使所述用户设备(10)能够经由所述拜访网络(30)的所述用户数据传输功能来接入数据通信服务。
24.一种用于与拜访网络(30)一起操作并被配置为使属于归属网络(20)的用户设备(10)能够接入无线通信系统的所述拜访网络(30)中的数据通信服务的系统(300),
-其中,所述系统(300)被配置为从所述用户设备(10)获得至少一个加密令牌,所述至少一个加密令牌表示用于经由所述拜访网络(30)的用户数据传输功能来接入数据通信服务的手段,
所述至少一个加密令牌是通过与所述归属网络(20)相关联的私钥被加密签名并通过与所述用户设备(10)相关联的私钥被加密签名的双重签名令牌;以及
-其中,所述系统(300)被配置为验证所述双重签名令牌以使所述用户设备能够经由所述拜访网络的所述用户数据传输功能来接入数据通信服务。
25.根据权利要求23或24所述的系统,其中,所述用户数据传输功能由所述拜访网络(30)中的分组数据网络PDN网关来提供,所述PDN网关也被称为P-GW,并且所述系统(200;300)被配置用于在本地疏导的上下文中操作以使能经由所述拜访网络(30)中的所述P-GW的针对所述用户设备的数据通信服务,或者
其中,所述用户数据传输功能由所述拜访网络(30)中的用户面功能UPF实体来提供,并且所述系统(200;300)被配置用于在本地疏导的上下文中操作以使能经由所述拜访网络(30)中的所述UPF实体的针对所述用户设备的数据通信服务。
26.根据权利要求23至25中任一项所述的系统,其中,所述系统(200;300)包括处理电路(210;310)和存储器(220;320),所述存储器(220;320)包括可由所述处理电路(210;310)执行的指令,由此所述处理电路(210;310)可操作以执行所述系统(200;300)的操作。
27.一种网络设备(400),包括根据权利要求23至26中任一项所述的系统(200;300)。
28.根据权利要求27所述的网络设备,其中,所述网络设备(400)是网络节点或基于云的网络设备。
29.一种计算机程序(525;535),用于在被执行时使属于归属网络的用户设备能够接入无线通信系统的拜访网络中的数据通信服务,其中,所述计算机程序(525;535)包括指令,所述指令在由至少一个处理器(510)执行时使得所述至少一个处理器(510):
-获得源自所述用户设备的所述归属网络的网络节点并通过与所述归属网络相关联的私钥被加密签名的至少一个加密令牌,
其中,所述至少一个加密令牌表示用于经由所述拜访网络的用户数据传输功能来接入数据通信服务的手段;
-通过与所述用户设备相关联的私钥来对所接收并已签名的令牌进行加密签名以生成双重签名令牌;以及
-准备包括所述双重签名令牌的消息,以用于发送到所述拜访网络的网络节点,以用于使所述用户设备能够经由所述拜访网络的所述用户数据传输功能来接入数据通信服务。
30.一种计算机程序(525;535),用于在被执行时使属于归属网络的用户设备能够接入无线通信系统的拜访网络中的数据通信服务,其中,所述计算机程序(525;535)包括指令,所述指令在由至少一个处理器(510)执行时使得所述至少一个处理器(510):
-从所述用户设备获得至少一个加密令牌,所述至少一个加密令牌表示用于经由所述拜访网络的用户数据传输功能来接入数据通信服务的手段,
所述至少一个加密令牌是通过与所述归属网络相关联的私钥被加密签名并通过与所述用户设备相关联的私钥被加密签名的双重签名令牌;以及
-验证所述双重签名令牌以用于使所述用户设备能够经由所述拜访网络的所述用户数据传输功能来接入数据通信服务。
31.一种计算机程序(525;535),用于在被执行时使属于归属网络的用户设备能够接入无线通信系统的拜访网络中的数据通信服务,其中,所述计算机程序(525;535)包括指令,所述指令在由至少一个处理器(510)执行时使得所述至少一个处理器(510):
-向所述用户设备发出至少一个加密令牌,所述至少一个加密令牌表示用于经由所述拜访网络的用户数据传输功能来接入数据通信服务的手段;
-通过与所述归属网络相关联的私钥来对所述加密令牌进行加密签名;以及
-准备包括已签名的令牌的消息,以用于发送到所述用户设备并请求所述用户设备通过与所述用户设备相关联的私钥来对所述已签名的令牌进行加密签名以生成双重签名令牌,以用于在所述用户设备将所述双重签名令牌提供给所述拜访网络的网络节点时,使所述用户设备能够经由所述拜访网络的所述用户数据传输功能来接入数据通信服务。
32.一种计算机程序产品,包括存储根据权利要求29至31中任一项所述的计算机程序(525;535)的非暂时性计算机可读介质(520;530)。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2019/060650 WO2020216445A1 (en) | 2019-04-25 | 2019-04-25 | Trusted solutions for enabling user equipment belonging to a home network to access data communication services in a visited network |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113767654A true CN113767654A (zh) | 2021-12-07 |
Family
ID=66334447
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201980095697.6A Pending CN113767654A (zh) | 2019-04-25 | 2019-04-25 | 用于使属于归属网络的用户设备能够接入拜访网络中的数据通信服务的受信解决方案 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11956634B2 (zh) |
| EP (1) | EP3959910B1 (zh) |
| CN (1) | CN113767654A (zh) |
| WO (1) | WO2020216445A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3614621B1 (en) * | 2017-05-09 | 2021-04-28 | Huawei Technologies Co., Ltd. | Data packet checking method and device |
| CN112929877B (zh) * | 2021-02-07 | 2023-03-24 | 展讯半导体(南京)有限公司 | 一种获取签约配置信息的方法、通信装置及芯片 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090291666A1 (en) * | 2006-07-04 | 2009-11-26 | Telefonaktiebolaget L M Ericsson (Publ) | Charging Of GPRS Traffic For Roaming Mobiles By Performing Traffic Counting At The User Terminal |
| US20130047218A1 (en) * | 2005-12-23 | 2013-02-21 | Bce Inc. | Wireless device authentication between different networks |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090282251A1 (en) * | 2008-05-06 | 2009-11-12 | Qualcomm Incorporated | Authenticating a wireless device in a visited network |
| JP5540119B2 (ja) * | 2010-02-09 | 2014-07-02 | インターデイジタル パテント ホールディングス インコーポレイテッド | トラステッド連合アイデンティティのための方法および装置 |
| US9819596B2 (en) * | 2015-02-24 | 2017-11-14 | Qualcomm Incorporated | Efficient policy enforcement using network tokens for services C-plane approach |
-
2019
- 2019-04-25 EP EP19720531.3A patent/EP3959910B1/en active Active
- 2019-04-25 CN CN201980095697.6A patent/CN113767654A/zh active Pending
- 2019-04-25 WO PCT/EP2019/060650 patent/WO2020216445A1/en unknown
- 2019-04-25 US US17/606,335 patent/US11956634B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130047218A1 (en) * | 2005-12-23 | 2013-02-21 | Bce Inc. | Wireless device authentication between different networks |
| US20090291666A1 (en) * | 2006-07-04 | 2009-11-26 | Telefonaktiebolaget L M Ericsson (Publ) | Charging Of GPRS Traffic For Roaming Mobiles By Performing Traffic Counting At The User Terminal |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2020216445A1 (en) | 2020-10-29 |
| US11956634B2 (en) | 2024-04-09 |
| EP3959910B1 (en) | 2024-06-26 |
| US20220191697A1 (en) | 2022-06-16 |
| EP3959910A1 (en) | 2022-03-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11917412B2 (en) | AMF reallocation handling using UE exceptions to security context rules | |
| US11778475B2 (en) | Supporting interworking and/or mobility between different wireless communication systems | |
| CN113767657A (zh) | 5g中的多个认证过程的处理 | |
| CN111955021A (zh) | 5g系统中用于用户平面保护的安全策略的amf控制处理 | |
| EP3959910B1 (en) | Trusted solutions for enabling user equipment belonging to a home network to access data communication services in a visited network | |
| CN116965072A (zh) | 用户设备(ue)标识符请求 | |
| CN113316948A (zh) | 用于提供合规隐私的方法和相关装置 | |
| US20220338079A1 (en) | AMF Re-Allocation Due to Slicing | |
| US20230188992A1 (en) | Protecting Capability Information Transfer in a Wireless Communication Network | |
| US20230345437A1 (en) | Resource sharing for cooperative communications | |
| US20230308871A1 (en) | Authentication of a Wireless Device in a Wireless Communication Network | |
| US20240064509A1 (en) | Amf re-allocation handling | |
| US20240137765A1 (en) | Authentication and Authorization of Servers and Clients in Edge Computing | |
| US20230359498A1 (en) | Orchestration of a Service | |
| WO2022148611A1 (en) | Untrusted data collection coordination function (dccf) for secure data collection | |
| WO2020088774A1 (en) | Supporting session initiation protocol signaling between network operators for enabling operator validation | |
| EP4338450A1 (en) | Untrusted data collection coordination function |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |