CN113965334A - 在线签约方法、装置及系统 - Google Patents
在线签约方法、装置及系统 Download PDFInfo
- Publication number
- CN113965334A CN113965334A CN202010629029.1A CN202010629029A CN113965334A CN 113965334 A CN113965334 A CN 113965334A CN 202010629029 A CN202010629029 A CN 202010629029A CN 113965334 A CN113965334 A CN 113965334A
- Authority
- CN
- China
- Prior art keywords
- snpn
- terminal
- information
- access network
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 137
- 238000004891 communication Methods 0.000 claims abstract description 169
- 238000012545 processing Methods 0.000 claims description 27
- 238000005516 engineering process Methods 0.000 abstract description 2
- 238000013473 artificial intelligence Methods 0.000 abstract 1
- 230000006855 networking Effects 0.000 abstract 1
- 210000004027 cell Anatomy 0.000 description 88
- 230000006870 function Effects 0.000 description 60
- 238000013461 design Methods 0.000 description 59
- 235000019580 granularity Nutrition 0.000 description 20
- 230000008569 process Effects 0.000 description 16
- 230000005540 biological transmission Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 11
- 230000009471 action Effects 0.000 description 10
- 230000004044 response Effects 0.000 description 10
- 101150096310 SIB1 gene Proteins 0.000 description 9
- 238000012795 verification Methods 0.000 description 8
- 238000004590 computer program Methods 0.000 description 7
- CQMJEZQEVXQEJB-UHFFFAOYSA-N 1-hydroxy-1,3-dioxobenziodoxole Chemical compound C1=CC=C2I(O)(=O)OC(=O)C2=C1 CQMJEZQEVXQEJB-UHFFFAOYSA-N 0.000 description 5
- 230000008859 change Effects 0.000 description 5
- 230000003993 interaction Effects 0.000 description 5
- 238000007726 management method Methods 0.000 description 5
- 101150087322 DCPS gene Proteins 0.000 description 4
- 101100386725 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) DCS1 gene Proteins 0.000 description 4
- 239000000284 extract Substances 0.000 description 4
- 102100033718 m7GpppX diphosphatase Human genes 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 210000004460 N cell Anatomy 0.000 description 3
- 101150039363 SIB2 gene Proteins 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 230000008054 signal transmission Effects 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- UDHXJZHVNHGCEC-UHFFFAOYSA-N Chlorophacinone Chemical compound C1=CC(Cl)=CC=C1C(C=1C=CC=CC=1)C(=O)C1C(=O)C2=CC=CC=C2C1=O UDHXJZHVNHGCEC-UHFFFAOYSA-N 0.000 description 1
- 230000003190 augmentative effect Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请实施例公开了一种在线签约方法、装置及系统,所述方法包括:接入网设备发送用于指示接入网设备支持的O‑SNPN的第一信息以及用于指示O‑SNPN所对应的终端类型的第二信息,终端设备从接入网设备接收第一信息以及第二信息,在终端设备属于O‑SNPN所对应的终端类型的情况下,向接入网设备发送用于请求接入网设备为终端设备提供在线签约服务的第一消息,实现终端设备的在线签约。本申请方案可广泛适用于通信技术领域、人工智能、车联网、智能家居联网等领域。
Description
技术领域
本申请实施例涉及通信技术领域,尤其涉及一种在线签约方法、装置及系统。
背景技术
通信系统中,终端设备在接入某个独立的非公共网络(standalone non-publicnetwork,SNPN)之前,需要获取SNPN的签约信息和SNPN的网络证书(network credential)。该SNPN可以称为已签约SNPN(subscribed SNPN,S-SNPN)。
目前,通过线下签约、在线签约(online-subscription或onboard)两种签约方式获取S-SNPN的签约信息和S-SNPN的网络证书。以在线签约方式为例,该方式可以包括:终端设备可以识别出一个在线签约SNPN(onboard SNPN,O-SNPN),向O-SNPN中的接入网设备发送携带终端设备的证书和终端设备的标识(identifier,ID)的接入请求,请求O-SNPN提供在线签约服务。O-SNPN中的接入网设备接收到接入请求后,触发O-SNPN中的核心网设备确定终端设备的证书与终端设备的ID是否对应包括在默认证书服务器(default credentialserver,DCS),若包括,则允许终端设备接入O-SNPN。O-SNPN中的核心网设备为终端设备创建会话,终端设备通过会话从配置服务器(provisioning server,PS)获取S-SNPN的签约信息和S-SNPN的网络证书。
由上可知,在线签约的关键步骤为终端设备选择出为其提供在线签约服务的SNPN。因此,终端设备如何选择出能够为其提供在线签约服务的SNPN的称为首要解决的问题。
发明内容
本申请实施例提供一种在线签约方法、装置及系统,以解决选择出能够为终端设备提供在线签约服务的SNPN的问题。
为达到上述目的,本申请实施例采用如下技术方案:
第一方面,本申请实施例提供一种在线签约方法,该方法可以包括:终端设备从接入网设备接收用于指示接入网设备支持的O-SNPN的第一信息以及用于指示O-SNPN所对应的终端类型的第二信息,在终端设备属于O-SNPN所对应的终端类型的情况下,终端设备向接入网设备发送用于请求接入网设备为终端设备提供在线签约服务的第一消息,实现终端设备的在线签约。基于第一方面所述的方法,终端设备可以在接入网设备的指示下,判断自己是否属于O-SNPN对应的终端类型,若属于接入网设备支持的O-SNPN所对应的终端类型,则确定通过该接入网设备支持的O-SNPN进行在线签约,向接入网设备请求,请求接入网设备为其提供在线签约服务。相较于预配置给终端设备的O-SNPN ID,终端类型是一个更稳定、不随时间改变的信息,因此,通过终端类型的匹配选择O-SNPN可以提高终端设备选择O-SNPN的准确性。
一种可能的设计中,第一信息包括小区的标识以及用于指示小区中的SNPN支持在线签约服务的第一指示信息。如此,可以以小区为粒度指示接入网设备支持的O-SNPN,即集中指示某个小区对应的O-SNPN,降低信令开销。
一种可能的设计中,第一信息包括PLMN的标识以及用于指示PLMN中的SNPN支持在线签约服务的第二指示信息。如此,可以以PLMN为粒度指示接入网设备支持的O-SNPN,即将某个PLMN对应的O-SNPN集中指示给终端设备,降低信令开销。
一种可能的设计中,第一信息包括SNPN的标识以及用于指示SNPN支持在线签约服务的第三指示信息。如此,可以单个单个的将O-SNPN指示给终端设备,指示粒度具体到某个O-SNPN,粒度较细,可以提供更灵活的部署。
一种可能的设计中,第二信息包括O-SNPN所对应的终端类型的标识,在终端设备所属的终端类型的标识包括在第二信息的情况下,确定终端设备属于O-SNPN所对应的终端类型。如此,终端设备可以匹配自身的终端类型的标识是否包括在第二信息中确定自己是否属于O-SNPN对应的终端类型,是否可以通过O-SNPN进行在线签约,简化系统设计。
一种可能的设计中,终端设备所属的终端类型是预先配置的;或者,终端设备所属的终端类型由终端设备根据终端设备的证书确定,终端设备的证书预先配置给终端设备。如此,可以通过预配置或者终端设备的证书与终端类型间的对应关系确定终端设备所属的终端类型,方式灵活多样。
一种可能的设计中,接入网设备支持的O-SNPN属于允许终端设备接入的O-SNPN,即在终端设备的终端类型属于O-SNPN对应的终端类型、以及允许终端设备接入的O-SNPN属于该O-SNPN的情况下,确定为终端设备提供在线签约服务的O-SNPN,如此,通过多个条件选择出O-SNPN,保证O-SNPN判断的准确性。
一种可能的设计中,所述方法还包括:终端设备向接入网设备发送第二消息,第二消息携带终端设备选择的终端类型的标识,以便接入网设备根据终端类型的标识找到该终端类型对应的DCS,验证终端的ID以及终端的证书是否包括在DCS中,实现在线签约的鉴权和认证,为在线签约提供安全保障。
第二方面,本申请提供一种通信装置,该通信装置可以为终端设备或者终端设备中的芯片或者片上系统,还可以为终端设备中用于实现本申请实施例所述的在线签约方法的模块或者单元,或者为其他能够实现终端设备侧方法的模块或者单元。该通信装置可以实现上述第一方面或者各可能的设计中终端设备所执行的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个上述功能相应的模块。一种设计中,该通信装置可以包括执行第一方面中所描述的方法/操作/步骤/动作所一一对应的模块,该模块可以是硬件电路,也可是软件,也可以是硬件电路结合软件实现。一种设计中,该通信装置可以包括:接收单元、处理单元、发送单元。
接收单元,用于从接入网设备接收用于指示接入网设备支持的O-SNPN的第一信息以及用于指示O-SNPN所对应的终端类型的第二信息;
处理单元,用于确定终端设备属于O-SNPN所对应的终端类型;
发送单元,用于向接入网设备发送第一消息,第一消息用于请求接入网设备为终端设备提供在线签约服务。
基于第二方面所述的通信装置可以在接入网设备的指示下,判断终端设备所属的终端类型是否属于O-SNPN对应的终端类型,若属于接入网设备支持的O-SNPN所对应的终端类型,则确定终端设备通过该接入网设备支持的O-SNPN进行在线签约,向接入网设备请求,请求接入网设备为其提供在线签约服务。相较于预配置给终端设备的O-SNPN ID,终端类型是一个更稳定、不随时间改变的信息,因此,通过终端类型的匹配选择O-SNPN可以提高终端设备选择O-SNPN的准确性。
一种可能的设计中,第一信息包括小区的标识以及用于指示小区中的SNPN支持在线签约服务的第一指示信息。或者,包括PLMN的标识以及用于指示PLMN中的SNPN支持在线签约服务的第二指示信息,或者,包括SNPN的标识以及用于指示SNPN支持在线签约服务的第三指示信息,基于小区粒度或PLMN粒度或者SNPN粒度指示接入网设备支持的O-SNPN。具体的,第一信息的相关描述可参照第一方面的可能的设计中所述,不予赘述。
一种可能的设计中,第二信息包括O-SNPN所对应的终端类型的标识;所述通信装置还包括:处理单元,用于在终端设备所属的终端类型的标识包括在第二信息的情况下,确定终端设备属于O-SNPN所对应的终端类型。
基于该可能的设计,可以通过匹配终端设备的终端类型的标识是否包括在第二信息中确定终端设备是否属于O-SNPN对应的终端类型,是否可以通过O-SNPN进行在线签约,简化系统设计。
一种可能的设计中,终端设备所属的终端类型是预先配置的;或者,终端设备所属的终端类型由终端设备根据终端设备的证书确定,终端设备的证书预先配置给终端设备。
基于该可能的设计,可以通过预配置或者终端设备的证书与终端类型间的对应关系确定终端设备所属的终端类型,方式灵活多样。
一种可能的设计中,发送单元,还用于向接入网设备发送第二消息,第二消息携带终端设备选择的终端类型的标识,以便接入网设备根据终端类型的标识找到该终端类型对应的DCS,验证终端的ID以及终端的证书是否包括在DCS中,实现在线签约的鉴权和认证,为在线签约提供安全保障。
一种可能的设计中,接入网设备支持的O-SNPN属于允许终端设备接入的O-SNPN。基于该可能的设计,在终端设备的终端类型属于O-SNPN对应的终端类型、以及允许终端设备接入的O-SNPN属于该O-SNPN的情况下,确定为终端设备提供在线签约服务的O-SNPN,如此,通过多个条件选择出O-SNPN,保证O-SNPN判断的准确性。
第三方面,提供了一种通信装置,该通信装置可以为终端设备或者终端设备中的芯片或者片上系统,或者为其他能够实现终端设备侧方法的模块或者单元。该通信装置可以实现上述第一方面或者各可能的设计中终端设备所执行的功能,所述功能可以通过硬件实现。一种可能的设计中,该通信装置可以包括:处理器和通信接口,处理器可以用于支持通信装置实现上述第一方面或者第一方面的任一种可能的设计中所涉及的功能,例如:处理器用于通过通信接口从接入网设备接收用于指示接入网设备支持的O-SNPN的第一信息以及用于指示O-SNPN所对应的终端类型的第二信息;在终端设备属于O-SNPN所对应的终端类型的情况下,向接入网设备发送第一消息,第一消息用于请求接入网设备为终端设备提供在线签约服务。在又一种可能的设计中,通信装置还可以包括存储器,存储器用于保存计算机指令和/或数据。当该通信装置运行时,该处理器执行该存储器存储的该计算机指令,以使该通信装置执行上述第一方面或者第一方面的任一种可能的设计所述的在线签约方法。在本申请实施例中,通信接口可以是收发器、接口电路、总线接口、管脚或其它能够实现收发功能的装置。
第四方面,提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机可以执行上述第一方面或者上述方面的任一可能的设计所述的在线签约方法。
第五方面,提供了一种包含指令的计算机程序产品,该计算机程序产品可以包括程序指令,当该计算机程序产品在计算机上运行时,使得计算机可以执行上述第一方面或者上述方面的任一可能的设计所述的在线签约方法。
第六方面,提供了一种芯片系统,该芯片系统包括处理器以及通信接口,该芯片系统可以用于实现上述第一方面或第一方面的任一可能的设计中终端设备所执行的功能。例如处理器用于通过通信接口从接入网设备接收用于指示接入网设备支持的O-SNPN的第一信息以及用于指示O-SNPN所对应的终端类型的第二信息;在终端设备属于O-SNPN所对应的终端类型的情况下,向接入网设备发送第一消息,第一消息用于请求接入网设备为终端设备提供在线签约服务。在一种可能的设计中,所述芯片系统还包括存储器,所述存储器,用于保存程序指令和/或数据,当该芯片系统运行时,该处理器执行该存储器存储的该程序指令,以使该芯片系统执行上述第一方面或者第一方面的任一种可能的设计所述的在线签约方法。该芯片系统可以由芯片构成,也可以包含芯片和其他分立器件,不予限制。
第七方面,本申请实施例还提供一种在线签约方法,该方法可以包括:接入网设备发送用于指示接入网设备支持的O-SNPN的第一信息以及第二信息用于指示O-SNPN所对应的终端类型的第二信息,在终端设备属于O-SNPN所对应的终端类型的情况下,接入网设备接收来自终端设备的用于请求接入网设备为终端设备提供在线签约服务的第一消息,以便接入网设备响应于第一消息,为终端设备提供在线签约服务。
基于第七方面所述的方法,接入网设备可以向终端设备指示接入网设备支持的O-SNPN以及O-SNPN对应的终端类型,以便终端设备可以在接入网设备的指示下,判断自己是否属于O-SNPN对应的终端类型,若属于接入网设备支持的O-SNPN所对应的终端类型,则确定通过该接入网设备支持的O-SNPN进行在线签约,向接入网设备发送请求消息,请求接入网设备为其提供在线签约服务。相较于预配置给终端设备的O-SNPN ID,终端类型是一个更稳定、不随时间改变的信息,因此,通过终端类型的匹配选择O-SNPN可以提高终端设备选择O-SNPN的准确性。
其中,第一信息、第二信息的相关描述可参照第一方面或者第一方面的可能的设计中所述,不予赘述。
一种可能的设计中,所述方法还包括:接入网设备从与O-SNPN连接的DCS中获取O-SNPN所对应的终端类型的标识,即接入网设备可以通过与DCS交互获取O-SNPN对应的终端类型的标识,简化系统设计。
一种可能的设计中,接入网设备支持的O-SNPN属于允许终端设备接入的O-SNPN,即在终端设备的终端类型属于O-SNPN对应的终端类型、以及允许终端设备接入的O-SNPN属于该O-SNPN的情况下,确定为终端设备提供在线签约服务的O-SNPN,如此,通过多个条件选择出O-SNPN,保证O-SNPN判断的准确性。
一种可能的设计中,所述方法还包括:接入网设备接收来自终端设备的第二消息,第二消息携带终端设备选择的终端类型的标识,以便接入网设备根据终端类型的标识找到该终端类型对应的DCS,验证终端的ID以及终端的证书是否包括在DCS中,实现在线签约的鉴权和认证,为在线签约提供安全保障。
第八方面,本申请提供一种通信装置,该通信装置可以为接入网设备或者接入网设备中的芯片或者片上系统,还可以为接入网设备中用于实现本申请实施例所述的在线签约方法的模块或者单元,或者为其他能够实现网络侧方法的模块或者单元。该通信装置可以实现上述第七方面或者各可能的设计中接入网设备所执行的功能,所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个上述功能相应的模块。一种设计中,该通信装置可以包括执行第七方面中所描述的方法/操作/步骤/动作所一一对应的模块,该模块可以是硬件电路,也可是软件,也可以是硬件电路结合软件实现。一种设计中,该通信装置可以包括:发送单元、接收单元。
发送单元,用于发送用于指示接入网设备支持的O-SNPN的第一信息以及用于指示O-SNPN所对应的终端类型的第二信息;
接收单元,用于在终端设备属于O-SNPN所对应的终端类型的情况下,接收来自终端设备的用于请求接入网设备为终端设备提供在线签约服务的第一消息。
基于第八方面所述的通信装置可以向终端设备指示接入网设备支持的O-SNPN以及O-SNPN对应的终端类型,以便终端设备可以在接入网设备的指示下,判断自己是否属于O-SNPN对应的终端类型,若属于接入网设备支持的O-SNPN所对应的终端类型,则确定通过该接入网设备支持的O-SNPN进行在线签约,向通信装置发送请求,请求接入网设备为其提供在线签约服务。相较于预配置给终端设备的O-SNPN ID,终端类型是一个更稳定、不随时间改变的信息,因此,通过终端类型的匹配选择O-SNPN可以提高终端设备选择O-SNPN的准确性。
一种可能的设计中,第一信息包括小区的标识以及用于指示小区中的SNPN支持在线签约服务的第一指示信息。或者,包括PLMN的标识以及用于指示PLMN中的SNPN支持在线签约服务的第二指示信息,或者,包括SNPN的标识以及用于指示SNPN支持在线签约服务的第三指示信息,基于小区粒度或PLMN粒度或者SNPN粒度指示接入网设备支持的O-SNPN。具体的,第一信息的相关描述可参照第一方面的可能的设计中所述,不予赘述。
一种可能的设计中,第二信息包括O-SNPN所对应的终端类型的标识,以便终端设备接收到第二信息后,判断终端设备所属的终端类型的标识包括在第二信息的情况下,确定终端设备属于O-SNPN所对应的终端类型,简化系统设计。
一种可能的设计中,接收单元,还用于从默认证书服务器DCS中获取O-SNPN所对应的终端类型的标识,DCS与O-SNPN连接。
基于该可能的设计,通信装置中的接收单元可以通过与DCS交互获取O-SNPN对应的终端类型的标识,简化系统设计。
一种可能的设计中,接收单元,还用于接收来自终端设备的第二消息,第二消息携带终端设备选择的终端类型的标识,以便接入网设备根据终端类型的标识找到该终端类型对应的DCS,验证终端的ID以及终端的证书是否包括在DCS中,实现在线签约的鉴权和认证,为在线签约提供安全保障。
第九方面,提供了一种通信装置,该通信装置可以为接入网设备或者接入网设备中的芯片或者片上系统,或者为其他能够实现网络侧方法的模块或者单元。该通信装置可以实现上述第七方面或者各可能的设计中接入网设备所执行的功能,所述功能可以通过硬件实现。一种可能的设计中,该通信装置可以包括:处理器和通信接口,处理器可以用于支持通信装置实现上述第七方面或者第七方面的任一种可能的设计中所涉及的功能。例如:处理器用于通过通信接口发送用于指示接入网设备支持的O-SNPN的第一信息以及用于指示O-SNPN所对应的终端类型的第二信息;在终端设备属于O-SNPN所对应的终端类型的情况下,接收来自终端设备的用于请求接入网设备为终端设备提供在线签约服务的第一消息。在又一种可能的设计中,所述通信装置还可以包括存储器,存储器用于保存计算机指令和/或数据。当该通信装置运行时,该处理器执行该存储器存储的该计算机指令,以使该通信装置执行上述第七方面或者第七方面的任一种可能的设计所述的在线签约方法。
第十方面,提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机可以执行上述第七方面或者上述方面的任一可能的设计所述的在线签约方法。
第十一方面,提供了一种包含指令的计算机程序产品,该计算机程序产品可以包括程序指令,当该计算机程序产品在计算机上运行时,使得计算机可以执行上述第七方面或者上述方面的任一可能的设计所述的在线签约方法。
第十二方面,提供了一种芯片系统,该芯片系统包括处理器以及通信接口,该芯片系统可以用于实现上述第七方面或第七方面的任一可能的设计中接入网设备所执行的功能。例如处理器用于通过通信接口发送用于指示接入网设备支持的O-SNPN的第一信息以及用于指示O-SNPN所对应的终端类型的第二信息;在终端设备属于O-SNPN所对应的终端类型的情况下,接收来自终端设备的用于请求接入网设备为终端设备提供在线签约服务的第一消息。在一种可能的设计中,所述芯片系统还包括存储器,所述存储器,用于保存程序指令和/或数据,当该芯片系统运行时,该处理器执行该存储器存储的该程序指令,以使该芯片系统执行上述第七方面或者第七方面的任一种可能的设计所述的在线签约方法。该芯片系统可以由芯片构成,也可以包含芯片和其他分立器件,不予限制。
第十三方面,本申请实施例还提供一种通信系统,所述通信系统包括如第二方面或第三方面所述的通信装置、如第八方面或第九方面所述的通信装置。
附图说明
图1为本申请实施例提供的一种系统架构示意图;
图2为本申请实施例提供的又一种系统架构示意图;
图3为本申请实施例提供的一种通信装置300的组成示意图;
图4为本申请实施例提供的一种在线签约方法的流程图;
图5a为本申请实施例提供的一种在线签约方法的流程图;
图5b为本申请实施例提供的又一种在线签约方法的流程图;
图6为本申请实施例提供的又一种在线签约方法的流程图;
图7为本申请实施例提供的一种通信装置70的组成示意图;
图8为本申请实施例提供的一种通信装置80的组成示意图;
图9为本申请实施例提供的一种通信系统的组成示意图。
具体实施方式
在介绍本申请实施例之前,对本申请实施例涉及的一些名词进行解释:
非公共网络(non-public network,NPN),又称为私网(private network),是指用于非公共目的网络,例如NPN可以是运营商自己搭建的内部网络,也可以是第三方搭建的内部网络,如工厂搭建的内部网络、学校搭建的内部网络、商业区搭建的内部网络等。NPN可以分为两种类型:独立的NPN(standalone non-public network,SNPN)和公网集成的NPN(public network integrated NPN,PNI-NPN)。其中,PNI-NPN依赖于公网的功能,如PNI-SNPN可以集成在公网中。需要说明的是,本申请所述的公网可以指公共陆地移动网(publicland mobile network,PLMN)。
其中,SNPN不依赖于公网的功能,每个SNPN都有一个标识(identifier,ID),如SNPN ID,通过SNPN ID唯一标识该SNPN。SNPN ID可以由公网标识(public land mobilenetwork identity,PLMN ID)和网络标识(network identifier,NID)组成,PLMN ID可以用于指示某个PLMN,一个PLMN可以包括一个或者多个网络/子网,NID可以用于指示PLMN下的一个网络/子网。终端设备可以根据需要签约到一个或者多个SNPN。若终端设备要接入终端设备已签约的SNPN,由该SNPN为终端设备提供网络服务,则终端设备需要具备该SNPN的签约信息(subscription)和该SNPN的网络证书(network credential)。
需要说明的是,本申请中,提供在线签约服务的SNPN可以称为在线签约独立非公共网络(onboarding SNPN,O-SNPN),终端设备已签约的SNPN可以称为已签约独立非公共网络(subscribed SNPN,S-SNPN)。
示例性的,终端设备可以通过线下(off-line)方式或者在线签约(online-subscription/onboarding)方式获取SNPN的签约信息和SNPN的网络证书。以终端设备通过在线签约方式获取SNPN的签约信息和SNPN的网络证书为例,该方式可以包括:终端设备选择并连接到一个能够为该终端设备提供在线签约服务的SNPN,通过该SNPN从配置服务器(provisioning server,PS)获取SNPN的签约信息和SNPN的网络证书。从在线签约过程来看,在线签约的关键步骤为终端设备能够选择到一个提供在线服务的SNPN。
一种方式中,在线签约方式中,终端设备通过下述方式选择出能够为自己提供在线签约服务的O-SNPN:预先为终端设备配置好一个或者多个能够为终端设备提供在线签约服务的SNPN ID,接入网设备在小区中发送广播消息,该广播消息中包括提供在线签约服务的SNPN ID,终端设备接收到广播消息后,发现广播消息中的SNPN ID与预配置给自己的某个SNPN ID相同,则接入该SNPN的ID所标识的SNPN。其中,预先配置给终端设备的SNPN ID可以是能够连接到存储有终端设备的默认证书(default credential)的默认证书服务器(default credential server,DCS)的O-SNPN所对应的ID。
由于连接DCS的O-SNPN是会随着时间发生变化的,即能够为终端设备提供在线签约服务的SNPN是会发生变化的,若终端设备仍根据预先配置的SNPN ID选择合适的O-SNPN,则会发生误判,影响终端设备在线签约。
例如,DCS1中存储有终端设备的证书,初始状态下,假设连接DCS1的O-SNPN包括O-SNPN1、O-SNPN2、O-SNPN3,预配置给终端设备的SNPN ID包括{O-SNPN1、O-SNPN2、O-SNPN3},若终端设备检测到接入网设备发送的广播消息中包括{O-SNPN1},则选择通过O-SNPN1进行在线签约。随着时间的推进,连接DCS1的O-SNPN变化为包括O-SNPN4、O-SNPN5,此时,接入网设备可以发送携带{O-SNPN4}或{O-SNPN5}的广播消息,终端设备检测到携带{O-SNPN4}或{O-SNPN5}的广播消息,无法根据预配置的SNPN ID选择出合适的O-SNPN,但实际是存在连接DCS1的O-SNPN,引起误判,导致在线签约失败。
为解决上述技术问题,本申请实施例提供一种在线签约方法:接入网设备发送用于指示其支持的O-SNPN的信息以及用于指示该O-SNPN对应的终端类型的信息,若终端设备接收到接入网设备发送的信息,确定自己属于接入网设备支持的O-SNPN对应的终端类型,则确定通过该接入网设备支持的O-SNPN进行在线签约,向接入网设备请求,请求接入网设备为其提供在线签约服务。因终端类型是不随时间改变的,是一个更稳定的信息,通过终端类型的匹配来选择O-SNPN可以提高终端设备选择O-SNPN的准确性。
下面结合说明书附图,对本申请实施例提供的在线签约方法进行描述。
本申请实施例提供的在线签约方法可以应用于图1所示系统,如图1所示,该系统可以包括:多个终端设备、接入网设备、配置服务器、S-SNPN、O-SNPN、DCS。其中,接入网设备可以覆盖一个或者多个小区,一个小区可以包括一个或者多个PLMN,一个PLMN可以包括一个或者多个O-SNPN。配置服务器可以部署在数据网络(data network,DN)中。
其中,接入网设备主要用于实现终端设备的资源调度、无线资源管理、和无线接入控制中至少一项功能。具体的,接入网设备可以包括基站、无线接入点、收发点(transmission receive point,TRP)、传输点(transmission point,TP)以及某种其它接入节点中的任一节点。本申请实施例中,用于实现接入网设备的功能的装置可以是接入网设备;也可以是能够支持接入网设备实现该功能的装置,例如芯片系统,该装置可以被安装在接入网设备中或者和接入网设备匹配使用。在本申请实施例提供的技术方案中,以用于实现接入网设备的功能的装置是接入网设备为例,描述本申请实施例提供的技术方案。
终端设备可以为终端(terminal)、用户设备(user equipment,UE)、移动台(mobile station,MS)或者移动终端(mobile terminal,MT)等。具体的,终端设备可以是手机(mobile phone)、平板电脑或带无线收发功能的电脑,还可以是虚拟现实(virtualreality,VR)终端、增强现实(augmented reality,AR)终端、工业控制中的无线终端、无人驾驶中的无线终端、远程医疗中的无线终端、智能电网中的无线终端、智慧城市(smartcity)中的无线终端、智能家居、或车载终端等。本申请实施例中,用于实现终端设备的功能的装置可以是终端设备,也可以是能够支持终端设备实现该功能的装置,例如芯片系统,该装置可以被安装在终端设备中或者和终端设备匹配使用。下面以用于实现终端设备的功能的装置是终端设备为例,描述本申请实施例提供的在线签约方法。
其中,O-SNPN可以用于为终端设备提供在线签约服务。
其中,S-SNPN称为拥有终端设备签约信息的SNPN(SNPN owning UE’ssubscription),即终端设备已签约但是尚未获取其签约信息和网络证书的SNPN。
其中,DCS中包含了允许在线签约的终端设备的标识(identifier,ID)和终端设备的证书(UE credential),终端设备的证书可以为默认UE证书(default UE credential)。终端设备的证书可以与终端设备的终端类型对应,如终端类型可以为终端设备的设备提供商(device vendor,DV)服务提供商,终端设备的证书与终端设备的DV对应,根据终端设备的证书可以确定出终端设备的DV。需要说明的是,本申请中,“网络证书”和“终端设备的证书”是两个不同概念,网络证书可以用于S-SNPN的鉴权和认证,终端设备的证书可以用于O-SNPN进行与在线签约相关的鉴权和认证。
其中,配置服务器(provisioning server,PS)可以用于根据终端设备的证书对终端设备进行鉴权,鉴权成功后从S-SNPN提取签约信息和网络证书、并发送给终端设备。
需要说明的是,图1仅为示例性框架图,图1中包括的节点的数量、小区数量以及终端所处状态不受限制。除图1所示功能节点外,还可以包括其他节点,如:核心网设备、网关设备、应用服务器等等,不予限制。接入网设备通过有线或无线的方式与核心网设备相互通信,如通过下一代(next generation,NG)接口相互通信。
此外,本申请中,图1中的不同终端设备可以属于不同终端类型或者相同终端类型,不予限制。例如,不同终端设备可以属于不同设备提供商(device vendor),也可以属于同一设备提供商生产的不同批次、不同产品型号的终端设备,不予限制。例如,终端设备1可以是设备提供商A生产的终端设备,终端设备2可以为设备提供商B生产的终端设备,或者,终端设备1可以是设备提供商A生产的型号为A_1的终端设备,终端设备2可以为设备提供商A生产的型号为A_2的终端设备。
具体的,图1所示系统可以为第三代合作伙伴计划(3rd generation partnershipproject,3GPP)中的通信系统,例如,可以为长期演进(long term evolution,LTE)通信系统,或者,第四代(4th generation,4G)通信系统、或者,第五代(5th generation,5G)通信系统或者新空口(new radio,NR)通信系统,也可以是非3GPP通信系统,不予限制。
以图1所示的通信系统为5G通信系统为例,如图2所示,上述O-SNPN可以包括5G通信系统中的会话管理功能(session management function,SMF)、用户面功能(user planefunction,UPF)、5G通信系统中的接入和移动性管理功能(access and mobilitymanagement function,AMF)、5G通信系统中的策略控制功能(policy control function,PCF)、5G通信系统中的网络切片选择功能(network slice selection function,NSSF)、5G通信系统中的统一数据管理(unified data management,UDM)以及鉴权服务器功能(authentication server function,AUSF)。图1中的接入网设备对应的网元或者实体可以为5G通信系统中的无线接入网(radio access network,RAN)。S-SNPN可以包括5G通信系统中的网络开放功能(network exposure function,NEF)。如图2所示,5G通信系统中各个网元可以之间可以通过下一代(next generation,NG)接口连接,NG接口可以简称为N接口。具体的,网元之间的N接口可参照图2所示,不予赘述。
在具体实现时,图1所示各网元,如终端设备、接入网设备可采用图3所示的组成结构或者包括图3所示的部件。图3为本申请实施例提供的一种通信装置300的结构示意图,当通信装置300具有本申请实施例所述的终端设备的功能时,该通信装置300可以为终端设备或者终端设备中的芯片或者片上系统。当通信装置300具有本申请实施例所述的接入网设备的功能时,通信装置300可以为接入网设备或接入网设备中的芯片或者片上系统。
如图3所示,该通信装置300可以包括处理器301,通信线路302以及通信接口303。进一步的,该通信装置300还可以包括存储器304。其中,处理器301,存储器304以及通信接口303之间可以通过通信线路302连接。
其中,处理器301可以是中央处理器(central processing unit,CPU)、通用处理器网络处理器(network processor,NP)、数字信号处理器(digital signal processing,DSP)、微处理器、微控制器、可编程逻辑器件(programmable logic device,PLD)或它们的任意组合。处理器301还可以是其它具有处理功能的装置,如电路、器件或软件模块等。
通信线路302,用于在通信装置300所包括的各部件之间传送信息。
通信接口303,用于与其他设备或其它通信网络进行通信。该其它通信网络可以为以太网,无线接入网(radio access network,RAN),无线局域网(wireless local areanetworks,WLAN)等。通信接口303可以是接口电路、管脚、射频模块、收发器或者任何能够实现通信的装置。
存储器304,用于存储指令。其中,指令可以是计算机程序。
其中,存储器304可以是只读存储器(read_only memory,ROM)或可存储静态信息和/或指令的其他类型的静态存储设备,也可以是随机存取存储器(random accessmemory,RAM)或者可存储信息和/或指令的其他类型的动态存储设备,还可以是电可擦可编程只读存储器(electrically erasable programmable read_only memory,EEPROM)、只读光盘(compact disc read_only memory,CD_ROM)或其他光盘存储、光碟存储、磁盘存储介质或其他磁存储设备,光碟存储包括压缩光碟、激光碟、光碟、数字通用光碟、或蓝光光碟等。
需要说明的是,存储器304可以独立于处理器301存在,也可以和处理器301集成在一起。存储器304可以用于存储指令或者程序代码或者一些数据等。存储器304可以位于通信装置300内,也可以位于通信装置300外,不予限制。处理器301执行存储器304中存储的指令时,可以实现本申请下述实施例提供的在线签约方法。
在一种示例中,处理器301可以包括一个或多个CPU,例如图3中的CPU0和CPU1。
作为一种可选的实现方式,通信装置300包括多个处理器,例如,除图3中的处理器301之外,还可以包括处理器307。
作为一种可选的实现方式,通信装置300还包括输出设备305和输入设备306。示例性地,输入设备306是键盘、鼠标、麦克风或操作杆等设备,输出设备305是显示屏、扬声器(speaker)等设备。
需要说明的是,通信装置300可以是台式机、便携式电脑、网络服务器、移动手机、平板电脑、无线终端、嵌入式设备、芯片系统或有图3中类似结构的设备。此外,图3中示出的组成结构并不构成对该通信装置的限定,除图3所示部件之外,该通信装置可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
本申请实施例中,芯片系统可以由芯片构成,也可以包括芯片和其他分立器件。
下面对本申请实施例提供的在线签约方法进行描述。其中,下述实施例中的各设备可以具有图3所示部件。其中,本申请各实施例之间涉及的动作,术语等均可以相互参考,不予限制。本申请的实施例中各个设备之间交互的消息名称或消息中的参数名称等只是一个示例,具体实现中也可以采用其他的名称,例如本申请实施例中的“支持(support)”也可以理解为“允许(allowed)”,本申请实施例中的“包括”也可以理解为“携带”等,在此统一说明,本申请实施例对此不作具体限定。
图4为本申请实施例提供的一种在线签约方法的流程图,如图4所示,所述方法包括:
步骤401:接入网设备发送第一信息、第二信息。
其中,接入网设备可以为图1中的接入网设备。
其中,第一信息可以用于指示接入网设备支持的O-SNPN,接入网设备支持的O-SNPN可以与DCS连接,一旦接入网设备覆盖的SNPN中存在连接DCS的SNPN,则确定该接入网设备支持O-SNPN。
示例性的,为了提高SNPN的部署灵活性,可以以不同粒度指示支持在线签约服务的SNPN,如方式一、以小区为粒度,第一信息可以用于指示接入网设备中某个小区中的SNPN支持在线签约服务,第一信息可以包括小区的标识以及第一指示信息,第一指示信息用于指示该小区的标识所标识的小区中的SNPN支持在线签约服务。方式二、以PLMN为粒度,第一信息可以用于指示小区中的某个PLMN所对应的SNPN支持在线签约服务,第一信息可以包括PLMN ID以及第二指示信息,第二指示信息用于指示该PLMN ID所标识的PLMN中的SNPN支持在线签约服务。方式三、以O-SNPN为粒度,第一信息可以用于指示某个具体SNPN支持在线签约服务,第一信息可以包括该SNPN ID以及第三指示信息,第三指示信息用于指示该SNPNID所标识的SNPN支持在线签约服务。具体的,方式一~方式三的详细描述可参照下述。
需要说明的是,本申请中,小区(cell)可以指用于为终端设备提供无线通信业务的一片区域,接入网设备可以在该区域中为终端设备提供无线通信业务。一个接入网设备可以管理一个或多个小区。每个小区对应一个小区标识(cell identifier,cell ID),由该小区标识唯一标识该小区。此外,第一信息还可以命名为在线签约服务指示信息或者在线签约信息(onboarding information)或者其他名称,不予限制。
其中,第二信息可以用于指示第一信息所指示的O-SNPN所对应的终端类型(type或者category),O-SNPN可以为属于该终端类型的终端设备提供在线签约服务。或者,替换描述为第二信息可以用于指示在线签约服务所支持的终端类型。第二信息可以包括终端类型的列表,终端类型的列表可以包括在线签约服务所支持的一个或者多个终端类型的标识(identifier,ID)。本申请中,终端类型可以用于描述具有相同或者相似特征的一类终端。如可以根据终端设备的设备提供商将终端设备划分为不同终端类型,属于同一终端类型的终端设备出自同一设备提供商,或者,可以根据终端设备的产品型号将终端设备分为不同终端类型,属于同一终端类型的终端设备的产品型号相同,一个或者多个产品型号可以对应一个服务提供商。例如,终端类型可以包括设备提供商A、设备提供商B、设备提供商C等,第二信息可以包括{DV A、DV B、DV C};或者,终端类型可以包括产品型号A_1、产品型号A_2、产品型号B_1、产品型号B_2、产品型号C_1、产品型号C_2,第二信息可以包括{A_1、A_2、B_1、B_2、C_1、C_2}。
示例性的,终端类型的列表可以由接入网设备从O-SNPN连接的DCS中获取,如接入网设备可以确定自身所覆盖的小区中连接DCS的SNPN,从该SNPN连接的DCS中获取该DCS存储的终端类型的列表,将指示信息以及标识封装在第一信息中,将终端类型的列表封装在第二信息中,发送第一信息以及第二信息。本申请中,终端类型的列表可以称为DCS支持的终端类型的列表。具体的,接入网设备从DCS获取终端类型的列表的过程可参照下述图5a所示步骤404~步骤406。
例如,以终端设备为UE,终端类型的标识为DV ID为例,DCS中存储了允许在线签约的所有UE的UE ID和默认UE证书(default UE credential),DCS根据默认UE证书可以获取所有UE对应的DV ID,所有UE对应的DV ID组成了DCS支持的DV ID的列表,DCS向接入网设备支持的O-SNPN中的核心网(core network,CN)设备报告其支持的DV ID列表,O-SNPN中的CN设备将该DV ID列表转发给O-SNPN的接入网设备。接入网设备收到DV ID列表后,发送第一信息以及包括DV ID列表的第二消息。其中,CN设备可以为图2所示的AUSF。
其中,第一信息可以携带在第一系统信息块(system information block,SIB)中发送,第二信息可以携带在第二SIB中发送,第一SIB和第二SIB可以相同或不同,如第一SIB可以为SIB1,第二SIB可以为其他SIB,如SIBX等。本申请中,SIB可以是小区中的公共消息,可以被小区中的所有终端设备接收到或者可以被小区中的一组终端设备接收到。SIB可以为下述任一类型的SIB:用于指示终端设备进行随机接入的SIB、辅助终端设备进行小区重选的SIB、和携带安全消息以及紧急消息等特殊消息的SIB等等。
示例性的,接入网设备可以按照预设周期,周期性地在接入网设备覆盖的一个或者多个小区中发送/广播携带第一信息的第一SIB,以及发送携带第二信息的第二SIB。例如,假设基站覆盖有小区1、小区2,基站可以在小区1内发送用于指示小区1对应的O-SNPN或小区1中PLMN对应的O-SNPN或小区1中某个特定的O-SNPN的SIB1以及用于指示O-SNPN所对应的终端类型的SIB2,基站可以在小区2内发送用于指示小区2对应的O-SNPN或小区2中PLMN对应的O-SNPN或小区2中某个特定的O-SNPN的SIB1以及用于指示O-SNPN所对应的终端类型的SIB3。
需要说明的是,本申请不限于将接入网设备支持的O-SNPN以及该O-SNPN所对应的终端类型通过第一信息、第二信息指示给终端设备,还可以将接入网设备支持的O-SNPN以及该O-SNPN所对应的终端类型通过一条信息指示给终端设备,如接入网设备发送第一信息、第二信息可以替换为接入网设备发送一条信息,该信息用于指示接入网设备支持的O-SNPN以及该O-SNPN所对应的终端类型。
步骤402:终端设备从接入网设备接收第一信息、第二信息。
示例性的,以第一信息携带在第一SIB中,第二信息携带在第二SIB中为例,终端设备从接入网设备接收第一信息、第二信息可以包括:终端设备从接入网设备接收第一SIB,从第一SIB中获取第一信息,接收第二SIB,从第二SIB中获取第二信息。
步骤403:在终端设备属于第二信息所指示的终端类型的情况下,终端设备向接入网设备发送第一消息。相应的,接入网设备接收第一消息。
其中,第一消息可以用于请求接入网设备为终端设备提供在线签约服务,第一消息可以包括小区的小区标识,该小区中存在接入网设备支持的、且对应终端设备的终端类型的O-SNPN,第一消息具体可以用于请求接入该小区标识所标识的小区,通过该小区中的O-SNPN为终端设备提供在线在线签约服务。例如,终端设备从小区1中检测到SIB1以及SIB2,从SIB1以及SIB2中获知接入网设备支持O-SNPN,且接入网设备支持的O-SNPN对应的终端类型中包括终端设备的终端类型,则将小区1的小区标识携带在第一消息中发送给接入网设备,请求接入小区1,通过小区中的O-SNPN进行在线签约。
本申请中,第一消息可以为无线资源控制建立请求(RRC setup request)消息或者其他类型的消息等。在第一消息为RRC setup request消息的情况下,第一消息还可以包括RRC连接建立的原因(cause),该RRC连接建立的原因包括为终端设备提供在线签约服务而建立RRC连接,如在终端设备属于第二信息所指示的终端类型的情况下,终端设备可以向接入网设备发送携带{cause:onboarding}的RRC setup request消息。
示例性的,终端设备接收到第一信息,若根据第一信息确定接入网设备支持O-SNPN,则终端设备检测并接收第一信息对应的第二信息,根据第二信息确定该O-SNPN所对应的终端类型,查看该O-SNPN所对应的终端类型中是否包括自身所属的终端类型,若包括,则确定终端设备属于第二信息所指示的终端类型,可以通过接入网设备支持的O-SNPN进行在线签约,反之,若不包括,则确定终端不属于第二信息所指示的终端类型,不能通过接入网设备支持的O-SNPN进行在线签约,即接入网设备支持的O-SNPN中不存在可以为终端设备提供在线服务的O-SNPN。
其中,终端设备所属的终端类型是预先配置的;或者,终端设备所属的终端类型由终端设备根据终端设备的证书确定,终端设备的证书预先配置给终端设备,如假设终端类型为DV,终端设备的证书与终端设备的DV ID存在预先配置的对应关系,终端设备可以根据该对应关系以及终端设备的证书确定终端设备的DV ID。
例如,假设终端类型为DV,终端类型的标识为DV ID,终端设备1属于设备提供商A,终端设备1的终端类型的标识为DV A。若第二信息包括{DV A、DV B、DV C},{DV A、DV B、DVC}与基站1支持的O-SNPN对应,则因DV A包括在{DV A、DV B、DV C},确定终端设备1属于第二信息指示的终端类型,可以通过基站1支持的O-SNPN进行在线签约;若第二信息包括{DVB、DV C},则因DV A未包括在{DV B、DV C}中,确定终端设备1不属于第二信息指示的终端类型,不能通过基站1支持的O-SNPN进行在线签约。
需要说明的是,为了提高终端设备选择O-SNPN的准确性,进一步的,图4所示方法中,在确定终端设备属于第二信息所指示的终端类型之后,向接入网设备发送第一消息之前,终端设备还需要判断接入网设备支持的O-SNPN是否属于允许终端设备接入的O-SNPN,若是,再向接入网设备发送第一消息,反之,则不发送第一消息。
其中,允许终端设备接入的O-SNPN可以预先配置给终端设备,允许终端设备接入的O-SNPN可以替换描述为预配置的可以支持终端设备在线签约的O-SNPN。例如,假设预配置给终端设备的O-SNPN包括:{O-SNPN1、O-SNPN2、O-SNPN3},若终端设备从第一信息以及第二信息获知接入网设备支持的、且对应有终端设备的终端类型的O-SNPN为O-SNPN1,O-SNPN1包括在预配置给终端设备的O-SNPN中,则确定O-SNPN1为终端设备提供在线签约服务,发送第一消息。反之,若终端设备从第一信息以及第二信息获知接入网设备支持的、且对应有终端设备的终端类型的O-SNPN为O-SNPN4,O-SNPN4不包括在预配置给终端设备的O-SNPN中,则不发送第一消息。
如此,在终端设备属于第二信息所指示的终端类型、以及接入网设备支持的O-SNPN是否属于允许终端设备接入的O-SNPN的情况下,再向接入网设备发送第一消息,提高在线签约时选择O-SNPN的准确性。
在图4所示方法的一种可能的实现方式中,在执行图4所示的步骤401~步骤403之前,接入网设备可以参照图5a所示步骤404~步骤406从DCS获取终端类型的列表。
步骤404:DCS根据本地存储的终端设备的证书确定终端设备所属的终端类型的标识。
其中,终端设备的证书可以由设备提供商分配,并由设备提供商将终端设备的证书与终端设备的ID对应存储在DCS上。终端设备的ID可以用于唯一表示一个终端设备,终端设备的ID也可以由设备提供商分配。
需要说明的是,本申请中,设备提供商还可以称为设备服务商或设备生产商等,DCS还可以替换为其他能够存储终端设备的证书的设备,不予限制。
其中,一种可能的实现中,终端设备的证书与终端设备所属的终端类型的标识之间对应映射关系,DCS可以根据该对应关系确定终端设备所属的终端类型的标识。又一种可能的实现中,终端设备的证书由终端设备所属的终端类型的标识以及其他预设字符串组成,如可以将终端设备所属的终端类型的标识排列在预设字符串的左侧(或者右侧)组合得到终端设备的证书,DCS可以根据终端类型的标识的位置从终端设备的证书中提取出终端类型的标识。再一种可能的实现中,终端设备的证书与终端设备所属的终端类型的标识满足预设的计算规则,DCS可以根据该预设的计算规则对终端设备的证书进行计算得到终端设备所属的终端类型的标识,如终端设备所属的终端类型的标识=f(终端设备的证书),f()可以为预设的计算规则。
步骤405:DCS将提取到的终端类型的标识包括在终端类型的列表中,并向与DCS连接的S-SNPN中的核心网设备(如图2所示的AUSF)发送终端类型的列表,相应的,核心网设备接收终端类型的列表。
步骤406:核心网设备向接入网设备发送终端类型的列表,相应的,接入网设备接收终端类型的列表。
进一步,在图4所示方法中,接入网设备接收第一消息后,接入网设备可以根据第一消息为终端设备提供在线签约服务。其中,在线签约过程可以参照图5b中步骤407~步骤410所示。
步骤407:接入网设备根据第一消息确定是否允许终端设备接入接入网设备支持的O-SNPN,如允许,则接入网设备向终端设备发送第一响应,若不允许,则流程结束。
示例性的,接入网设备可以判断当前是否有足够的无线资源用于在线签约服务,若接入网设备当前有足够的无线资源用于在线签约服务,则允许终端设备接入接入网设备支持的O-SNPN,反之,则不允许接入接入网设备支持的O-SNPN;
其中,第一响应可以与第一消息对应,第一响应可以用于指示允许终端设备接入接入网设备支持的O-SNPN。在第一消息为RRC setup request消息的情况下,第一响应可以为RRC建立(RRC setup)响应。
步骤408:终端设备接收第一响应,向接入网设备发送第二消息。
其中,第二消息可以为RRC建立完成(RRC setup complete)消息,第二消息可以包括终端设备选择的终端类型的标识,终端设备选择的终端类型的标识为终端设备所属的终端类型的标识,如在终端类型为DV的情况下,第二消息可以包括终端设备的DV ID。需要说明的是,除包括终端设备选择的终端类型的标识之外,第二消息还可以包括终端设备的ID以及终端设备的证书等其他信息,不予限制。
步骤409:接入网设备接收第二消息,根据第二消息确定终端设备选择的终端类型对应的DCS,通过与DCS的交互对终端设备进行验证,若验证成功,则执行步骤407,反之,验证失败,流程结束。
其中,接入网设备通过与DCS的交互对终端设备进行验证可以包括:接入网设备向连接该DCS的O-SNPN中的核心网设备发送终端设备的ID以及终端设备的证书;O-SNPN中的核心网设备接收终端设备的ID以及终端设备的证书,将终端设备选择的终端类型的标识发送给DCS进行验证,验证该终端设备的ID和终端设备的证书是否包含在DCS中,如果包含,则验证成功;否则,验证失败。
步骤410:O-SNPN中的核心网设备触发会话管理网元建立终端设备与PS之间的会话,终端设备通过该会话向PS发送携带终端设备的证书的鉴权请求,PS接收鉴权请求,根据终端设备的证书对终端设备进行鉴权,鉴权成功后,PS从S-SNPN提取属于该终端设备的S-SNPN的签约信息和S-SNPN的网络证书,并通过上述会话连接发送给终端设备,至此,终端设备获得了S-SNPN的签约信息和S-SNPN的网络证书,完成在线签约。
基于图4所示方法,接入网设备向终端设备指示接入网设备支持O-SNPN以及该O-SNPN对应的终端类型,以便终端设备判断自己是否属于O-SNPN对应的终端类型,若确定自己属于接入网设备支持的O-SNPN所对应的终端类型,则确定通过该接入网设备支持的O-SNPN进行在线签约,向接入网设备请求,请求接入网设备为其提供在线签约服务。相较于O-SNPN ID,终端类型是一个更稳定、不随时间改变的信息,因此,通过终端类型的匹配选择O-SNPN可以提高终端设备选择O-SNPN的准确性。
在图4所示方法中,以小区为粒度指示接入网设备支持的O-SNPN的情况下,第一信息可以包括小区的标识以及第一指示信息,第一指示信息可以命名为在线签约信息(onboarding-Info)或者其他名称,不予限制,第一指示信息可以用于指示该小区的标识所标识的小区中的SNPN支持在线签约服务。示例性的,当第一指示信息为第一值时,指示该小区的标识所标识的小区中的SNPN支持在线签约服务;当第一指示信息是第二值或者不为第一值或者第一信息中不包括第一指示信息时,用于指示该小区的标识所标识的小区中不存在支持在线签约服务的SNPN。
其中,第一值、第二值可以为二进制比特数“0”、“1”或者二进制比特数“1”、“0”,还可以为其他符号或者数字等,如:可以用字符串“true”表示小区中的SNPN支持在线签约服务,用字符串“false”表示小区中不存在支持在线签约服务的SNPN等,不予限制。
例如,假设第一信息包括如下字段一:NPN标识信息(NPN-IdentityInfo),该字段一包括{NPN标识列表(npn-IdentityList)、小区标识(cellIdentity)、在线签约信息(onboarding-Info)},cellIdentity用于标识小区,npn-IdentityList的取值为SIZE(1..maxNPN),(1..maxNPN)表示NPN的取值范围为1~maxNPN,可以从1..maxNPN中选择一个或者多个NPN作为该小区中支持在线签约服务的NPN。onboarding-Info的取值为{true},表示该小区中NPN标识列表对应的NPN均支持在线签约服务。终端设备监听到到该字段后,可以根据cellIdentity以及onboarding-Info确定小区中的NPN支持在线签约服务。反之,若onboarding-Info的取值为{false}或者不存在onboarding-Info,则确定该小区中NPN标识列表对应的NPN均不支持在线签约服务。需要说明的是,下述字段一仅为示例性字段,该字段一还可以携带其他信息,如还可以携带跟踪区代码(trackingAreaCode)、RAN区域代码(RAN-AreaCode)(简称ranac)、留给网络测试/网络规划用的小区保留字段(cellReservedForOperatorUse)。跟踪区代码可以用于核心网寻呼(paging),ranac可以用于无线接入网paging。cellReservedForOperatorUse的取值包括:保留(reserved)和不保留(notReserved),cellReservedForOperatorUse的取值为reserved时,表示普通的终端设备就不能接入小区了,只能运营商的检测设备才能接入。
字段一:
相对应的,在以小区为粒度指示O-SNPN的情况下,与第一信息对应的第二信息所指示的终端类型可以是小区对应的终端类型,属于该终端类型的终端设备可以通过小区中的O-SNPN进行在线签约。例如,以终端类型为DV,终端类型的标识为DV ID为例,第二信息可以包括如下字段二,该字段二包括:在线签约信息列表(onboarding-Info-list)、每个小区对应的在线签约信息(onboarding-Info),onboarding-Info-list的取值为SIZE(1..N),表示存在N个小区,该N个小区中的SNPN支持在线签约,每个小区对应一个小区索引,每个小区索引对应一个DV-ID-list,每个小区对应的onboarding-Info包括{小区索引(cell-index)、DV列表(dV-ID-List)},cell-index用于指示N个小区中的某个小区,DV-ID-list表示该小区索引所对应的小区中的SNPN在线签约服务所支持的设备提供商的标识的列表。
字段二:
类似的,在图4所示方法中,在PLMN为粒度指示接入网设备支持的O-SNPN的情况下,第一信息可以包括PLMN的标识以及第二指示信息,第二指示信息可以命名为在线签约信息(onboarding-Info)或者其他名称,不予限制,第二指示信息可以用于指示该PLMN的标识所标识的PLMN中的SNPN支持在线签约服务。示例性的,当第二指示信息为第三值时,指示该PLMN的标识所标识的PLMN中的SNPN支持在线签约服务;当第二指示信息是第四值或者不为第三值或者第一信息中不包括第二指示信息时,用于指示该PLMN的标识所标识的PLMN中不存在支持在线签约服务的SNPN。
其中,第三值、第四值的相关描述可参照上述第一值、第二值,不予赘述。
例如,假设第一信息包括如下字段三:NPN标识(NPN-Identity),该字段三包括可选(CHOICE)信息:pni-npn以及snpn相关信息,pni-npn包括{PLMN标识(plmn-Identity),cag标识列表(cag-IdentityList)},snpn相关信息包括{PLMN标识(plmn-Identity),网络标识列表(nid-List)、在线签约信息(onboarding-Info)},plmn-Identity用于标识PLMN,nid-List的取值为SIZE(1..maxNPN),(1..maxNPN)表示NPN的取值范围为1~maxNPN,可以从1..maxNPN中选择一个或者多个NPN作为该PLMN中支持在线签约服务的NPN。onboarding-Info的取值为{true},表示该PLMN中NPN标识列表对应的NPN均支持在线签约服务。终端设备监听到到该字段后,可以根据plmn-Identity以及onboarding-Info确定PLMN中的NPN支持在线签约服务。反之,若onboarding-Info的取值为{false}或者不存在onboarding-Info,则确定该PLMN中NPN标识列表对应的NPN均不支持在线签约服务。需要说明的是,下述字段三仅为示例性字段,该字段三还可以携带其他信息,不予限制。
字段三:
相对应的,在以PLMN为粒度指示O-SNPN的情况下,与第一信息对应的第二信息所指示的终端类型可以是PLMN对应的终端类型,属于该终端类型的终端设备可以通过PLMN中的O-SNPN进行在线签约。例如,以终端类型为DV,终端类型的标识为DV ID为例,第二信息可以包括如下字段四,该字段四包括:在线签约信息列表(onboarding-Info-list)、每个PLMN对应的在线签约信息(onboarding-Info),onboarding-Info-list的取值为SIZE(1..N),表示存在N个PLMN,该N个PLMN中的SNPN支持在线签约,每个PLMN对应一个PLMN索引,每个PLMN索引对应一个DV-ID-list,每个PLMN对应的onboarding-Info包括{PLMN索引(cell-index)、DV列表(dV-ID-List)},cell-index用于指示N个PLMN中的某个PLMN,DV-ID-list表示该PLMN索引所对应的PLMN中的SNPN在线签约服务所支持的设备提供商的标识的列表。
字段四:
类似的,在图4所示方法中,在SNPN为粒度指示接入网设备支持的O-SNPN的情况下,第一信息可以包括SNPN的标识以及第三指示信息,第三指示信息可以命名为在线签约信息(onboarding-Info)或者其他名称,不予限制,第三指示信息可以用于指示该SNPN的标识所标识的SNPN支持在线签约服务。示例性的,当第三指示信息为第五值时,指示该SNPN的标识所标识的SNPN支持在线签约服务;当第三指示信息是第六值或者不为第五值或者第一信息中不包括第三指示信息时,用于指示该SNPN的标识所标识的SNPN不支持在线签约服务。
其中,第五值、第六值的相关描述可参照上述第一值、第二值,不予赘述。
例如,假设第一信息包括如下字段五:NPN标识(NPN-Identity),该字段五包括可选(CHOICE)信息:pni-npn以及snpn-r16相关信息,pni-npn包括{PLMN标识(plmn-Identity),小区区域标识列表(cag-IdentityList)},pni-npn是可选的,可以包括在字段五中,也可以不包括在字段五中。snpn-r16包括{PLMN标识(plmn-Identity),网络标识列表(nid-List)、nid所标识的该PLMN下的一个网络所对应的onboarding-Info在线签约信息(onboarding-Info)},plmn-Identity用于标识PLMN,nid-List的取值为SIZE(1..maxNPN),(1..maxNPN)表示PLMN中可以包括1~maxNPN个网络,即可以包括1~maxNPN个SNPN,每个SNPN对应一个onboarding-Info,每个SNPN对应的onboarding-Info包括{nid,onboarding-Info},onboarding-Info的取值为{true},用于指示nid所标识的某个具体SNPN支持在线签约服务,反之,若onboarding-Info的取值为{false}或者不存在onboarding-Info,则确定该nid所标识的某个具体SNPN不支持在线签约服务。需要说明的是,下述字段五仅为示例性字段,该字段五还可以携带其他信息,不予限制。
字段五:
相对应的,在以SNPN为粒度指示O-SNPN的情况下,与第一信息对应的第二信息所指示的终端类型可以是SNPN对应的终端类型,属于该终端类型的终端设备可以通过SNPN进行在线签约。例如,以终端类型为DV,终端类型的标识为DV ID为例,第二信息可以包括如下字段六,该字段六包括:在线签约信息列表(onboarding-Info-list)、每个SNPN对应的在线签约信息(onboarding-Info),onboarding-Info-list的取值为SIZE(1..N),表示存在N个SNPN,该N个SNPN中的SNPN支持在线签约,每个SNPN对应一个DV-ID-list,每个SNPN对应的onboarding-Info包括{plmn-Identity、nid、DV列表(dV-ID-List)},plmn-Identity+nid可以唯一标识一个SNPN,DV-ID-list表示该SNPN所支持的设备提供商的标识的列表。
字段六:
下面以终端类型为DV、终端设备为手机厂商A生产的品牌手机,第一信息携带在SIB1中、第二信息携带在SIBX中为例,结合用户在商场中进行在线签约的应用场景,对上述方法进行举例说明:商场建设了一个SNPN,该SNPN连接了某个手机厂商A的DCS,且该SNPN可以提供该品牌手机的在线签约服务。那么,该SNPN的小区可以广播支持该品牌手机进行在线签约的信息,如第一信息以及第二信息。该品牌手机初次启动时,发现可以在该SNPN进行在线签约,则向该SNPN发送接入请求,并告知自己的厂商标识。SNPN向该手机厂商的DCS报告该设备的信息,由该DCS进行设备的鉴权。如果鉴权通过,则可以启动在线签约流程。具体的,该过程可参照图6所示。
图6为本申请实施例提供的一种在线签约方法的流程图,如图6所示,所述方法包括:
步骤601:DCS中存储有手机的ID以及手机的证书,根据手机的证书得到手机的DVID。
其中,该DCS可以为某一个手机厂商A的DCS,或者该DCS可以为多个手机厂商共享的DCS,不予限制。手机厂商可以为自身生产的每个手机分配ID以及证书,并将手机的ID以及手机的证书预先配置在DCS上。手机的证书与手机的DV ID之间存在对应关系,从手机的证书中提取出手机的DV ID。
步骤602:DCS通过核心网网元向接入网设备发送DV列表,DV列表中包括一个或者多个DCS支持的DV ID。
步骤603:接入网设备接收DV列表,发送SIB1以及SIBX。
步骤604:手机初次启动时,检测到SIB1以及SIBX,根据SIB1以及SIBX发现可以在接入网设备支持的某个SNPN进行在线签约,向接入网设备发送RRC建立请求(RRC Setuprequest)消息。
步骤605:接入网设备根据RRC建立请求消息确定是否允许手机接入SNPN,若允许,则执行步骤606。
示例性的,若接入网设备当前有足够的无线资源用于在线签约服务,则允许手机接入SNPN,反之,则不允许接入SNPN。
步骤606:接入网设备向手机发送RRC建立(RRC Setup)响应,RRC建立响应与RRC建立请求消息对应,RRC建立响应可以用于指示允许手机接入。
步骤607:手机接收RRC建立响应,向接入网设备发送RRC建立完成((RRC Setupcomplete)消息。
其中,RRC建立完成消息可以包括手机选择的DV ID,手机选择的DV的标识为手机所属的DV的标识;RRC建立完成消息还可以包括手机的ID以及手机的证书等其他信息;
步骤608:接入网设备接收RRC建立完成消息,根据RRC建立完成消息确定手机选择的DV对应的DCS,并通过连接该DCS的O-SNPN中的核心网设备,将手机的ID以及手机的证书发送给DCS进行验证,验证该手机的ID和手机的证书是否包含在DCS中,如果包含,则验证成功;否则,验证失败。
步骤609:在验证成功的情况下,O-SNPN中的核心网设备触发会话管理网元建立手机与PS之间的会话,手机通过该会话向PS发送携带手机的证书的鉴权请求,PS接收鉴权请求,根据手机的证书对手机进行鉴权,鉴权成功后,PS从S-SNPN提取属于该手机的S-SNPN的签约信息和S-SNPN的网络证书,并通过上述会话连接发送给手机。
至此,手机获得了S-SNPN的签约信息和S-SNPN的网络证书,完成在线签约。
上述主要从各个节点之间交互的角度对本申请实施例提供的方案进行了介绍。可以理解的是,各个节点,例如接入网设备、终端设备为了实现上述功能,其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到,结合本文中所公开的实施例描述的各示例的算法步骤,本申请实施例的方法能够以硬件、软件、或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
本申请实施例可以根据上述方法示例对接入网设备、终端设备进行功能模块的划分,例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。需要说明的是,本申请实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
图7示出了一种通信装置70的结构图,该通信装置70可以为终端设备、终端设备中的芯片、片上系统或者其他能够实现上述方法中终端设备的功能的装置等,该通信装置70可以用于执行上述方法实施例中涉及的终端设备的功能。作为一种可实现方式,图7所示通信装置70包括:接收单元701、处理单元702、发送单元703。
接收单元701,用于从接入网设备接收第一信息以及第二信息,第一信息用于指示接入网设备支持的在线签约独立非公共网络O-SNPN,第二信息用于指示O-SNPN所对应的终端类型。例如,接收单元701支持通信装置70执行步骤402。
处理单元702,用于确定终端设备属于O-SNPN所对应的终端类型。例如,处理单元702用于支持通信装置70执行步骤403中确定终端设备是否属于O-SNPN所对应的终端类型的动作。
发送单元703,用于向接入网设备发送第一消息,第一消息用于请求接入网设备为终端设备提供在线签约服务。例如,发送单元703支持通信装置70执行步骤403。
具体的,上述图4-图6所示方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述,在此不再赘述。通信装置70用于执行图4-图6所示方法所示在线签约方法中终端设备的功能,因此可以达到与上述在线签约方法相同的效果。
作为又一种可实现方式,图7所示通信装置70包括:处理模块和通信模块。处理模块用于对通信装置70的动作进行控制管理,例如,处理模块可以集成处理单元702的功能,可以用于支持该通信装置70执行确定终端设备是否属于O-SNPN所对应的终端类型的动作及本文所描述的技术的其它过程。通信模块可以集成接收单元701、发送单元703的功能,可以用于支持通信装置70执行步骤402、步骤403以及与其他网络实体的通信,例如与图1示出的功能模块或网络实体之间的通信。该通信装置70还可以包括存储模块,用于存储指令和/或数据。该指令被处理模块执行时,使得处理模块实现上述终端设备侧的方法。
其中,处理模块可以是处理器、控制器、模块或电路。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框。通信模块可以是收发电路、管脚、接口电路、总线接口、或通信接口等。存储模块可以是存储器。当处理模块为处理器,通信模块为通信接口,存储模块为存储器时,本申请实施例涉及的通信装置70可以为图3所示通信装置。
图8示出了一种通信装置80的结构图,该通信装置80可以为接入网设备、接入网设备中的芯片、片上系统、或者其他能够实现上述方法中接入网设备的功能的装置等,该通信装置80可以用于执行上述方法实施例中涉及的接入网设备的功能。作为一种可实现方式,图8所示通信装置80包括:发送单元801、接收单元802。
发送单元801,用于发送第一信息以及第二信息,第一信息用于指示接入网设备支持的在线签约独立非公共网络O-SNPN,第二信息用于指示O-SNPN所对应的终端类型。例如,发送单元801可用于支持通信装置80执行步骤401。
接收单元802,用于在终端设备属于O-SNPN所对应的终端类型的情况下,接收来自终端设备的第一消息,第一消息用于请求接入网设备为终端设备提供在线签约服务。例如,接收单元802可以用于支持通信装置80执行步骤403。
具体的,上述图4所示方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述,在此不再赘述。通信装置80用于执行图4所示方法所示在线签约方法中接入网设备的功能,因此可以达到与上述在线签约方法相同的效果。
作为又一种可实现方式,图8所示通信装置80包括:处理模块和通信模块。处理模块用于对通信装置80的动作进行控制管理,例如,处理模块可以集成处理单元的功能,可以用于支持该通信装置80执行本文所描述的接入网设备除收发动作之外的动作。通信模块可以集成发送单元801以及接收单元802的功能,可以用于支持通信装置80执行步骤401以及与其他网络实体的通信,例如与图1示出的功能模块或网络实体之间的通信。该通信装置80还可以包括存储模块,用于存储通信装置80的指令和/或数据。该指令被处理模块执行时,可以使得处理模块实现上述接入网设备侧的方法。
其中,处理模块可以是处理器、控制器、模块或电路。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框。处理器也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等等。通信模块可以是收发电路、管脚、接口电路、总线接口、或通信接口等。存储模块可以是存储器。当处理模块为处理器,通信模块为通信接口,存储模块为存储器时,本申请实施例所涉及的通信装置80可以为图3所示通信装置。
在本申请实施例中,处理器可以是通用处理器、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件,可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
在本申请实施例中,存储器可以是非易失性存储器,比如硬盘(hard disk drive,HDD)或固态硬盘(solid-state drive,SSD)等,还可以是易失性存储器(volatilememory),例如随机存取存储器(random-access memory,RAM)。存储器是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。本申请实施例中的存储器还可以是电路或者其它任意能够实现存储功能的装置,用于存储指令和/或数据。
图9为本申请实施例提供的一种通信系统的结构图,如图9所示,该通信系统可以包括:终端设备90、接入网设备91。其中,终端设备90可以具有上述通信装置70的功能。接入网设备91可以具有上述通信装置80的功能。
例如,接入网设备91,用于发送用于指示接入网设备91支持的O-SNPN的第一信息以及用于指示O-SNPN所对应的终端类型的第二信息;
终端设备90,用于从接入网设备91接收第一信息以及第二信息,在终端设备90属于O-SNPN所对应的终端类型的情况下,向接入网设备91发送第一消息,第一消息用于请求接入网设备91为终端设备90提供在线签约服务;
接入网设备91,还用于接收来自终端设备90的第一消息。
具体的,终端设备90的具体实现过程可参照上述图4方法实施例中终端设备的执行过程,在此不再赘述。接入网设备91的具体实现过程可参照上述图4方法实施例中接入网设备91的执行过程,在此不再赘述。
本申请实施例还提供了一种计算机可读存储介质。上述方法实施例中的全部或者部分流程可以由计算机程序来指令相关的硬件完成,该程序可存储于上述计算机可读存储介质中,该程序在执行时,可包括如上述各方法实施例的流程。计算机可读存储介质可以是前述任一实施例的终端装置,如:包括数据发送端和/或数据接收端的内部存储单元,例如终端装置的硬盘或内存。上述计算机可读存储介质也可以是上述终端装置的外部存储设备,例如上述终端装置上配备的插接式硬盘,智能存储卡(smart media card,SMC),安全数字(secure digital,SD)卡,闪存卡(flash card)等。进一步地,上述计算机可读存储介质还可以既包括上述终端装置的内部存储单元也包括外部存储设备。上述计算机可读存储介质用于存储上述计算机程序以及上述终端装置所需的其他程序和数据。上述计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的数据。
本申请实施例还提供了一种计算机指令。上述方法实施例中的全部或者部分流程可以由计算机指令来指令相关的硬件(如计算机、处理器、网络设备、和终端等)完成。该程序可被存储于上述计算机可读存储介质中。
本申请实施例还提供了一种芯片系统。该芯片系统可以由芯片构成,也可以包含芯片和其他分立器件,不予限制。该芯片系统包括处理器以及通信接口,上述方法实施例中的全部或者部分流程可以由该芯片系统完成,如该芯片系统可以用于实现上述方法实施例中终端设备所执行的功能,或者,实现上述上述方法实施例中终端设备所执行的功能。以该芯片系统可以用于实现上述方法实施例中终端设备所执行的功能为例,处理器用于通过通信接口从接入网设备接收用于指示接入网设备支持的O-SNPN的第一信息以及用于指示O-SNPN所对应的终端类型的第二信息,在终端设备属于O-SNPN所对应的终端类型的情况下,向接入网设备发送用于请求接入网设备为终端设备提供在线签约服务的第一消息。以该芯片系统可以用于实现上述方法实施例中接入网设备所执行的功能为例,处理器用于通过通信接口发送用于指示接入网设备支持的O-SNPN的第一信息以及用于指示O-SNPN所对应的终端类型的第二信息,并通过通信接口接收终端设备发送的第一消息。
在一种可能的设计中,上述芯片系统还包括存储器,所述存储器,用于保存程序指令和/或数据,当该芯片系统运行时,该处理器执行该存储器存储的该程序指令,以使该芯片系统执行上述上述方法实施例中终端设备所执行的功能或者执行上述上述方法实施例中终端设备所执行的功能。
需要说明的是,本申请的说明书、权利要求书及附图中的术语“第一”和“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
应当理解,在本申请实施例中,“至少一个(项)”是指一个或者多个,“多个”是指两个或两个以上,“至少两个(项)”是指两个或三个及三个以上,“和/或”,用于描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:只存在A,只存在B以及同时存在A和B三种情况,其中A,B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达,是指这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a,b或c中的至少一项(个),可以表示:a,b,c,“a和b”,“a和c”,“b和c”,或“a和b和c”,其中a,b,c可以是单个,也可以是多个。应理解,在本申请实施例中,“与A对应的B”表示B与A相关联。例如,可以根据A可以确定B。还应理解,根据A确定B并不意味着仅仅根据A确定B,还可以根据A和/或其它信息确定B。此外,本申请实施例中出现的“连接”是指直接连接或者间接连接等各种连接方式,以实现设备间的通信,本申请实施例对此不做任何限定。
本申请实施例中出现的“传输”(transmit/transmission)如无特别说明,是指双向传输,包含发送和/或接收的动作。具体地,本申请实施例中的“传输”包含数据的发送,数据的接收,或者数据的发送和数据的接收。或者说,这里的数据传输包括上行和/或下行数据传输。数据可以包括信道和/或信号,上行数据传输即上行信道和/或上行信号传输,下行数据传输即下行信道和/或下行信号传输。本申请实施例中出现的“网络”与“系统”表达的是同一概念,通信系统即为通信网络。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个装置,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或也可以不是物理上分开的,作为单元显示的部件可以是一个物理单元或多个物理单元,即可以位于一个地方,或者也可以分布到多个不同地方。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个可读取存储介质中。基于这样的理解,本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一个设备,如:可以是单片机,芯片等,或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何在本申请揭露的技术范围内的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
Claims (30)
1.一种在线签约方法,其特征在于,所述方法包括:
终端设备从接入网设备接收第一信息以及第二信息,所述第一信息用于指示所述接入网设备支持的在线签约独立非公共网络O-SNPN,所述第二信息用于指示所述O-SNPN所对应的终端类型;
在所述终端设备属于所述O-SNPN所对应的终端类型的情况下,所述终端设备向所述接入网设备发送第一消息,所述第一消息用于请求所述接入网设备为所述终端设备提供在线签约服务。
2.根据权利要求1所述的方法,其特征在于,所述第一信息包括小区的标识以及第一指示信息,所述第一指示信息用于指示所述小区中的SNPN支持在线签约服务。
3.根据权利要求1所述的方法,其特征在于,所述第一信息包括公共陆地移动网PLMN的标识以及第二指示信息;所述第二指示信息用于指示所述PLMN中的SNPN支持在线签约服务。
4.根据权利要求1所述的方法,其特征在于,所述第一信息包括SNPN的标识以及第三指示信息,所述第三指示信息用于指示所述SNPN支持在线签约服务。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述第二信息包括所述O-SNPN所对应的终端类型的标识;所述方法还包括:
在所述终端设备所属的终端类型的标识包括在第二信息的情况下,确定所述终端设备属于所述O-SNPN所对应的终端类型。
6.根据权利要求1-5任一项所述的方法,其特征在于,
所述终端设备所属的终端类型是预先配置的;或者,
所述终端设备所属的终端类型由所述终端设备根据所述终端设备的证书确定,所述终端设备的证书预先配置给所述终端设备。
7.根据权利要求1-6任一项所述的方法,其特征在于,
所述接入网设备支持的O-SNPN属于允许所述终端设备接入的O-SNPN。
8.根据权利要求1-7任一项所述的方法,其特征在于,所述方法还包括:
所述终端设备向所述接入网设备发送第二消息,第二消息携带所述终端设备选择的终端类型的标识。
9.一种在线签约方法,其特征在于,所述方法包括:
接入网设备发送第一信息以及第二信息,所述第一信息用于指示所述接入网设备支持的在线签约独立非公共网络O-SNPN,所述第二信息用于指示所述O-SNPN所对应的终端类型;
在终端设备属于所述O-SNPN所对应的终端类型的情况下,所述接入网设备接收来自所述终端设备的第一消息,所述第一消息用于请求所述接入网设备为所述终端设备提供在线签约服务。
10.根据权利要求9所述的方法,其特征在于,所述第一信息包括小区的标识以及第一指示信息,所述第一指示信息用于指示所述小区中的SNPN支持在线签约服务。
11.根据权利要求9所述的方法,其特征在于,所述第一信息包括公共陆地移动网PLMN的标识以及第二指示信息;所述第二指示信息用于指示所述PLMN中的SNPN支持在线签约服务。
12.根据权利要求9所述的方法,其特征在于,所述第一信息包括SNPN的标识以及第三指示信息,所述第三指示信息用于指示所述SNPN支持在线签约服务。
13.根据权利要求9-12任一项所述的方法,其特征在于,所述第二信息包括所述O-SNPN所对应的终端类型的标识。
14.根据权利要求13所述的方法,其特征在于,所述方法还包括:
所述接入网设备从默认证书服务器DCS中获取所述O-SNPN所对应的终端类型的标识,所述DCS与所述O-SNPN连接。
15.根据权利要求9-14任一项所述的方法,其特征在于,
所述接入网设备支持的O-SNPN属于允许所述终端设备接入的O-SNPN。
16.根据权利要求9-15任一项所述的方法,其特征在于,所述方法还包括:
所述接入网设备接收来自所述终端设备的第二消息,第二消息携带所述终端设备选择的终端类型的标识。
17.一种通信装置,其特征在于,所述通信装置包括:
接收单元,用于从接入网设备接收第一信息以及第二信息,所述第一信息用于指示所述接入网设备支持的在线签约独立非公共网络O-SNPN,所述第二信息用于指示所述O-SNPN所对应的终端类型;
发送单元,用于在终端设备属于所述O-SNPN所对应的终端类型的情况下,向所述接入网设备发送第一消息,所述第一消息用于请求所述接入网设备为所述终端设备提供在线签约服务。
18.根据权利要求17所述的通信装置,其特征在于,所述第二信息包括所述O-SNPN所对应的终端类型的标识;所述通信装置还包括:
处理单元,用于在所述终端设备所属的终端类型的标识包括在第二信息的情况下,确定所述终端设备属于所述O-SNPN所对应的终端类型。
19.根据权利要求18所述的通信装置,其特征在于,
所述终端设备所属的终端类型是预先配置的;或者,
所述终端设备所属的终端类型由所述终端设备根据所述终端设备的证书确定,所述终端设备的证书预先配置给所述终端设备。
20.根据权利要求17-19任一项所述的通信装置,其特征在于,
所述发送单元,还用于向所述接入网设备发送第二消息,第二消息携带所述终端设备选择的终端类型的标识。
21.一种通信装置,其特征在于,所述通信装置包括:
发送单元,用于发送第一信息以及第二信息,所述第一信息用于指示接入网设备支持的在线签约独立非公共网络O-SNPN,所述第二信息用于指示所述O-SNPN所对应的终端类型;
接收单元,用于在终端设备属于所述O-SNPN所对应的终端类型的情况下,接收来自所述终端设备的第一消息,所述第一消息用于请求所述接入网设备为所述终端设备提供在线签约服务。
22.根据权利要求21所述的通信装置,其特征在于,
所述接收单元,还用于从默认证书服务器DCS中获取所述O-SNPN所对应的终端类型的标识,所述DCS与所述O-SNPN连接。
23.根据权利要求21或22所述的通信装置,其特征在于,
所述接收单元,还用于接收来自所述终端设备的第二消息,第二消息携带所述终端设备选择的终端类型的标识。
24.根据权利要求17-23任一项所述的通信装置,其特征在于,所述第一信息包括小区的标识以及第一指示信息,所述第一指示信息用于指示所述小区中的SNPN支持在线签约服务。
25.根据权利要求17-23任一项所述的通信装置,其特征在于,所述第一信息包括公共陆地移动网PLMN的标识以及第二指示信息;所述第二指示信息用于指示所述PLMN中的SNPN支持在线签约服务。
26.根据权利要求17-23任一项所述的通信装置,其特征在于,所述第一信息包括SNPN的标识以及第三指示信息,所述第三指示信息用于指示所述SNPN支持在线签约服务。
27.根据权利要求17-26任一项所述的通信装置,其特征在于,
所述接入网设备支持的O-SNPN属于允许所述终端设备接入的O-SNPN。
28.一种通信系统,其特征在于,所述通信系统包括:
接入网设备发送第一信息以及第二信息,所述第一信息用于指示所述接入网设备支持的在线签约独立非公共网络O-SNPN,所述第二信息用于指示所述O-SNPN所对应的终端类型;
终端设备,用于从所述接入网设备接收所述第一信息以及所述第二信息,在所述终端设备属于所述O-SNPN所对应的终端类型的情况下,向所述接入网设备发送第一消息,所述第一消息用于请求所述接入网设备为所述终端设备提供在线签约服务;
所述接入网设备,还用于接收来自所述终端设备的所述第一消息。
29.一种通信装置,其特征在于,所述通信装置包括处理器和通信接口,所述处理器和所述通信接口用于支持所述通信装置执行如权利要求1-8任一项所述的在线签约方法或者如权利要求9-16任一项所述的在线签约方法。
30.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储计算机指令,当所述计算机指令在计算机上运行时,使得计算机执行如权利要求1-8任一项所述的在线签约方法或者如权利要求9-16任一项所述的在线签约方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010629029.1A CN113965334A (zh) | 2020-07-02 | 2020-07-02 | 在线签约方法、装置及系统 |
| PCT/CN2021/104228 WO2022002244A1 (zh) | 2020-07-02 | 2021-07-02 | 在线签约方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010629029.1A CN113965334A (zh) | 2020-07-02 | 2020-07-02 | 在线签约方法、装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113965334A true CN113965334A (zh) | 2022-01-21 |
Family
ID=79317474
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010629029.1A Pending CN113965334A (zh) | 2020-07-02 | 2020-07-02 | 在线签约方法、装置及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN113965334A (zh) |
| WO (1) | WO2022002244A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023143465A1 (zh) * | 2022-01-28 | 2023-08-03 | 华为技术有限公司 | 一种接入网设备选择方法和装置 |
| WO2023179571A1 (zh) * | 2022-03-22 | 2023-09-28 | 维沃移动通信有限公司 | 非公共网络接入方法、装置及终端 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116528349A (zh) * | 2022-01-24 | 2023-08-01 | 华为技术有限公司 | 获取签约信息的方法和装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111182593B (zh) * | 2019-04-04 | 2023-08-11 | 维沃移动通信有限公司 | 支持漫游的方法及通信设备 |
| CN110753346B (zh) * | 2019-10-30 | 2021-02-19 | 北京微智信业科技有限公司 | 移动通信专网密钥生成方法、装置及控制器 |
-
2020
- 2020-07-02 CN CN202010629029.1A patent/CN113965334A/zh active Pending
-
2021
- 2021-07-02 WO PCT/CN2021/104228 patent/WO2022002244A1/zh active Application Filing
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023143465A1 (zh) * | 2022-01-28 | 2023-08-03 | 华为技术有限公司 | 一种接入网设备选择方法和装置 |
| WO2023179571A1 (zh) * | 2022-03-22 | 2023-09-28 | 维沃移动通信有限公司 | 非公共网络接入方法、装置及终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2022002244A1 (zh) | 2022-01-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11716246B2 (en) | Device and method for providing edge computing service in wireless communication system | |
| CN111436160B (zh) | 一种局域网通信方法、装置及系统 | |
| EP3908020A1 (en) | Method and apparatus for selecting an access and mobility management function in a mobile communication system | |
| US20210297937A1 (en) | Method and apparatus for discovering and selecting private cellular network by terminal | |
| US20170164212A1 (en) | Network slice management | |
| WO2022002244A1 (zh) | 在线签约方法、装置及系统 | |
| CN114615023A (zh) | 一种通信的方法及相关的装置 | |
| CN111200810B (zh) | 终端的能力信息的获取方法、装置及系统 | |
| CN111434083A (zh) | 用于netconf的网络管理设备和集中式授权服务器 | |
| CN113709736B (zh) | 网络认证方法及装置、系统 | |
| CN114071452B (zh) | 用户签约数据的获取方法及装置 | |
| US20220312517A1 (en) | D2d communication method, apparatus, and system | |
| JP2017528074A (ja) | 動的サブスクリプションの確立および設定 | |
| US20230308305A1 (en) | Method and apparatus for setting multiple controllers in wireless lan system in smart home environment | |
| CN102232313B (zh) | 通知漫游限制的方法、设备、系统、相关的计算机程序产品和数据结构 | |
| WO2019220002A1 (en) | Authentication in public land mobile networks comprising tenant slices | |
| CN112135253B (zh) | 网络连接方法及装置 | |
| CN114025349B (zh) | 网络服务方法、装置、系统和存储介质 | |
| CN116074821A (zh) | 一种通信方法及装置 | |
| CN114978556A (zh) | 切片认证方法、装置及系统 | |
| CN113556815A (zh) | 数据传输方法及装置 | |
| CN114128329A (zh) | 利用无线通信网络的开放功能的方法和设备 | |
| WO2024065503A1 (en) | Negotiation of authentication procedures in edge computing | |
| US20240107288A1 (en) | Roaming for UE of a NPN | |
| WO2022116110A1 (zh) | 接入认证方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |