CN114554474A - Nsa用户漫游到sa的接入方法、系统和网络互通功能实体 - Google Patents
Nsa用户漫游到sa的接入方法、系统和网络互通功能实体 Download PDFInfo
- Publication number
- CN114554474A CN114554474A CN202011292765.9A CN202011292765A CN114554474A CN 114554474 A CN114554474 A CN 114554474A CN 202011292765 A CN202011292765 A CN 202011292765A CN 114554474 A CN114554474 A CN 114554474A
- Authority
- CN
- China
- Prior art keywords
- nsa
- user
- authentication
- function entity
- amf
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 49
- 230000004044 response Effects 0.000 claims abstract description 90
- 230000008569 process Effects 0.000 claims abstract description 15
- 230000006870 function Effects 0.000 claims description 182
- 230000006855 networking Effects 0.000 claims description 14
- 238000004846 x-ray emission Methods 0.000 claims description 12
- 238000012559 user support system Methods 0.000 claims description 11
- 238000004590 computer program Methods 0.000 claims description 9
- 238000006243 chemical reaction Methods 0.000 claims description 7
- 238000007726 management method Methods 0.000 claims description 7
- 230000000977 initiatory effect Effects 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 19
- 238000010276 construction Methods 0.000 description 3
- 230000011664 signaling Effects 0.000 description 3
- 230000009466 transformation Effects 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 230000009131 signaling function Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本公开涉及一种NSA用户漫游到SA的接入方法、系统和网络互通功能实体,涉及通信技术领域。本公开的方法包括:网络互通功能实体接收SA中AMF发送的用户鉴权请求,其中,用户鉴权请求是AMF响应于NSA用户漫游至SA覆盖区域发起接入请求后发送的;网络互通功能实体向NSA用户归属的NSA网络的HSS获取4G鉴权向量;网络互通功能实体将4G鉴权向量转换为5G鉴权向量,并根据5G鉴权向量生成用户鉴权响应返回至AMF,以便AMF与NSA用户根据鉴权响应完成相互鉴权;网络互通功能实体接收AMF发送的鉴权证明请求,其中,鉴权证明请求包括:AMF与NSA用户相互鉴权过程中NSA用户生成的RES*;网络互通功能实体根据RES*对NSA用户进行鉴权,并向AMF返回鉴权结果。
Description
技术领域
本公开涉及通信技术领域,特别涉及一种NSA用户漫游到SA的接入方法、系统和网络互通功能实体。
背景技术
目前国内5G网络建设全面展开,后续以基于SA(独立组网)的网络覆盖为主,而国外运营商多部署基于NSA(非独立组网)的网络,因此在5G网络国际漫游业务初期,特别是国内承接NSA漫入业务过程中,存在大量NSA用户漫游至SA网络的情况。
NSA漫游用户接入漫游地SA网络时,接入网元通过服务化接口,需要向归属网络发送基于5G SA的业务鉴权,在鉴权通过后再将NSA用户接入。
发明内容
发明人发现:目前NSA用户漫游至SA网络,接入网元向归属网络发送基于SA的业务鉴权,如果归属网络部署的是基于NSA的5G核心网,则信令层面鉴权无法通过,导致鉴权无法通过,NSA用户无法接入的问题。
本公开所要解决的一个技术问题是:如何在NSA用户漫游至SA网络的情况下,实现对NSA用户的顺利鉴权。
根据本公开的一些实施例,提供的一种非独立组网NSA用户漫游到独立组网SA的接入方法,包括:网络互通功能实体接收SA中接入和移动性管理功能实体AMF发送的用户鉴权请求,其中,用户鉴权请求是AMF响应于NSA用户漫游至SA覆盖区域发起接入请求后发送的;网络互通功能实体向NSA用户归属的NSA网络的归属签约用户服务器HSS获取4G鉴权向量;网络互通功能实体将4G鉴权向量转换为5G鉴权向量,并根据5G鉴权向量生成用户鉴权响应返回至AMF,以便AMF与NSA用户根据鉴权响应完成相互鉴权;网络互通功能实体接收AMF发送的鉴权证明请求,其中,鉴权证明请求包括:AMF与NSA用户相互鉴权过程中NSA用户生成的RES*;网络互通功能实体根据RES*对NSA用户进行鉴权,并向AMF返回鉴权结果。
在一些实施例中,用户鉴权请求是AMF向网络存储功能实体NRF查询认证服务功能AUSF为网络互通功能实体后,向网络互通功能实体发送的;其中,NRF根据NSA用户的号段信息识别NSA用户归属的NSA网络仅开通NSA漫游服务,确定AUSF为网络互通功能实体。
在一些实施例中,网络互通功能实体向NSA用户归属的NSA网络的归属签约用户服务器HSS获取4G鉴权向量包括:网络互通功能实体向NSA用户归属的NSA网络的HSS发送鉴权信息请求消息,其中,鉴权信息请求消息包括NSA用户的IMSI;网络互通功能实体接收HSS返回的鉴权信息响应消息,其中,鉴权信息响应消息包括NSA用户对应的4G鉴权向量;其中,4G鉴权向量包括:RAND、AUTN、RES、CK和IK。
在一些实施例中,网络互通功能实体将4G鉴权向量转换为5G鉴权向量,并根据5G鉴权向量包括:网络互通功能实体将4G鉴权向量中的RAND和AUTN作为5G鉴权向量中的RAND和AUTN,根据RES推导出5G鉴权向量中的HXRES*,根据CK和IK推导出5G鉴权向量中的KSEAF.
在一些实施例中,AMF与NSA用户根据鉴权响应完成相互鉴权包括:AMF根据用户鉴权响应生成鉴权请求发送至NSA用户,其中,用户鉴权响应包括RAND、AUTN和HXRES*,鉴权请求包括RAND和AUTN;NSA用户根据鉴权请求对AMF进行认证,并计算得到RES*;AMF接收NSA用户发送的鉴权响应,其中,鉴权响应包括RES*;AMF根据RES*确定HRES*,并将HRES*与HXRES*进行比对,如果一致,则鉴权成功。
在一些实施例中,网络互通功能实体根据RES*对NSA用户进行鉴权包括:网络互通功能实体查询NSA用户对应的5G鉴权向量是否在有效期内,如果不在有效期内,则鉴权失败,如果在有效期内,则将RES*与XRES*进行对比,如果一致,则鉴权成功,否则鉴权失败,其中,XRES*是根据4G鉴权向量中的RES推导得到的。
在一些实施例中,该方法还包括:网络互通功能实体在NSA用户鉴权成功的情况下,接收AMF发送的注册请求;网络互通功能实体向NSA用户归属的NSA网络的HSS获取NSA用户的签约数据,签约数据包括NSA用户是否支持5G漫游接入的标识;网络互通功能实体将NSA用户的签约数据转换为AMF支持的格式,并将转换后的签约数据发送至AMF,以便AMF根据转换后的签约数据确定NSA用户是否支持5G漫游接入,并在NSA用户支持5G漫游接入的情况下,将NSA用户接入。
在一些实施例中,网络互通功能实体向NSA用户归属的NSA网络的HSS获取NSA用户的签约数据包括:网络互通功能实体向NSA用户归属的NSA网络的HSS发送更新位置请求ULR消息,ULR消息包括:NSA用户的IMSI;网络互通功能实体接收HSS返回的更新位置应答ULA消息,ULA消息包括根据NSA用户的IMSI查找得到的NSA用户的签约数据。
在一些实施例中,网络互通功能实体将NSA用户的签约数据转换为AMF支持的格式,并将转换后的签约数据发送至AMF包括:网络互通功能实体将NSA用户的签约数据与NSA用户的IMSI对应缓存;网络互通功能实体向AMF发送注册成功响应消息;网络互通功能实体接收AMF发送的签约数据获取消息,签约数据获取消息包括:NSA用户的IMSI;网络互通功能实体根据NSA用户的IMSI查找NSA用户的签约数据,将NSA用户的签约数据转换为AMF支持的格式,并将转换后的签约数据发送至AMF。
根据本公开的另一些实施例,提供的一种网络互通功能实体,包括:第一接收模块,用于接收独立组网SA中接入和移动性管理功能实体AMF发送的用户鉴权请求,其中,用户鉴权请求是AMF响应于非独立组网NSA用户漫游至SA覆盖区域发起接入请求后发送的;获取模块,用于向NSA用户归属的NSA网络的归属签约用户服务器HSS获取4G鉴权向量;转换模块,用于将4G鉴权向量转换为5G鉴权向量,并根据5G鉴权向量生成用户鉴权响应返回至AMF,以便AMF与NSA用户根据鉴权响应完成相互鉴权。第二接收模块,用于接收AMF发送的鉴权证明请求,其中,鉴权证明请求包括:AMF与NSA用户相互鉴权过程中NSA用户生成的RES*;鉴权模块,用于根据RES*对NSA用户进行鉴权,并向AMF返回鉴权结果。
根据本公开的又一些实施例,提供的一种网络互通功能实体,包括:处理器;以及耦接至处理器的存储器,用于存储指令,指令被处理器执行时,使处理器执行如前述任意实施例的NSA用户漫游到SA的接入方法。
根据本公开的再一些实施例,提供的一种非瞬时性计算机可读存储介质,其上存储有计算机程序,其中,该程序被处理器执行时实现前述任意实施例方法的步骤。
根据本公开的又一些实施例,提供的一种NSA用户漫游到SA的接入系统,包括:前述任意实施例的网络互通功能实体;以及AMF,用于向网络互通功能实体发送用户鉴权请求,接收网络互通功能实体发送的用户鉴权响应,与NSA用户根据鉴权响应完成相互鉴权;向网络互通功能实体发送鉴权证明请求,接收网络互通功能实体返回的鉴权结果;归属签约用户服务器HSS,为NSA用户归属的NSA网络的HSS,用于向网络互通功能实体发送4G鉴权向量。
在一些实施例中,该系统还包括:NSA用户,网络存储功能实体NRF;NSA用户用于在漫游至SA覆盖区域的情况下,向AMF发起接入请求;AMF还用于接收NSA用户发送的接入请求,向NRF查询认证服务功能AUSF为网络互通功能实体后向网络互通功能实体发送用户鉴权请求。NRF用于根据NSA用户的号段信息识别NSA用户归属的NSA网络仅开通NSA漫游服务,确定AUSF为网络互通功能实体。
在一些实施例中,HSS用于接收网络互通功能实体发送的鉴权信息请求消息,其中,鉴权信息请求消息包括NSA用户的IMSI,根据NSA用户的IMSI生成NSA用户对应的4G鉴权向量,并向网络互通功能实体发送鉴权信息响应消息,其中,鉴权信息响应消息包括NSA用户对应的4G鉴权向量;其中,4G鉴权向量包括:RAND、AUTN、RES、CK和IK。
在一些实施例中,AMF用于根据用户鉴权响应生成鉴权请求发送至NSA用户,其中,用户鉴权响应包括RAND、AUTN和HXRES*,鉴权请求包括RAND和AUTN;接收NSA用户发送的鉴权响应,其中,鉴权响应包括RES*;根据RES*确定HRES*,并将HRES*与HXRES*进行比对,如果一致,则鉴权成功。NSA用户用于根据鉴权请求对AMF进行认证,并计算得到RES*。
在一些实施例中,AMF还用于在NSA用户鉴权成功的情况下,向网络互通功能实体发送注册请求;接收网络互通功能实体发送的转换后的签约数据,根据转换后的签约数据确定NSA用户是否支持5G漫游接入,并在NSA用户支持5G漫游接入的情况下,将NSA用户接入;HSS还用于向网络互通功能实体发送NSA用户的签约数据,签约数据包括NSA用户是否支持5G漫游接入的标识。
在一些实施例中,HSS用于接收网络互通功能实体发送的更新位置请求ULR消息,ULR消息包括:NSA用户的IMSI;根据NSA用户的IMSI查找NSA用户的签约数据,向网络互通功能实体发送更新位置应答ULA消息,ULA消息包括根据NSA用户的IMSI查找得到的NSA用户的签约数据。
在一些实施例中,AMF还用于接收网络互通功能实体发送的注册成功响应消息;向网络互通功能实体发送签约数据获取消息,签约数据获取消息包括:NSA用户的IMSI,接收网络互通功能实体发送的转换后的签约数据。
本公开的方法,通过新增网络互通功能实体实现漫游地SA网络对归属地NSA网络的访问,从而业务网络部署过程中跨制式漫游业务接入鉴权的问题,在目前国内外5G网络制式不同及同制式网络覆盖不足时大大提升了用户的漫游体验;同时也能够在节约网络升级建设成本的前提下,扩大业务覆盖范围。可以降低5G漫游异网互通时的网络改造和设备投资,为过渡阶段的异网互通提供解决方案。
通过以下参照附图对本公开的示例性实施例的详细描述,本公开的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出本公开的一些实施例的NSA用户漫游到SA的接入方法的流程示意图。
图2示出本公开的另一些实施例的NSA用户漫游到SA的接入方法的流程示意图。
图3示出本公开的一些实施例的网络互通功能实体的结构示意图。
图4示出本公开的另一些实施例的网络互通功能实体的结构示意图。
图5示出本公开的又一些实施例的网络互通功能实体的结构示意图。
图6示出本公开的又一些实施例的NSA用户漫游到SA的接入系统的结构示意图。
具体实施方式
下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本公开及其应用或使用的任何限制。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
本公开提供一种NSA用户漫游到SA的接入方法,下面结合图1~2进行描述。
图1为本公开NSA用户漫游到SA的接入方法一些实施例的流程图。如图1所示,该实施例的方法包括:步骤S102~S112。
在步骤S102中,网络互通功能实体接收SA中AMF(Access and MobilityManagement Function,接入和移动性管理功能实体)发送的用户鉴权请求。
网络互通功能实体可以称为Network Interworking Function,(NIWF),可以设置在国际局,实现国际网络互通功能,对内完成面向漫游地SA接入的归属AUSF(Authentication Server Function,认证服务功能)和UDM(Unified Data Management,统一数据管理功能),对外完成面向归属地数据库访问的漫游地SGSN(Serving GPRS SupportNode,服务GPRS支持节点)、MME(Mobility Management Entity,移动管理实体)功能,通过信令功能的转换和适配,完成NSA用户漫入SA网络后的业务接入鉴权功能。
用户鉴权请求是AMF响应于NSA用户漫游至SA覆盖区域发起接入请求后,AMF向NRF(NF Repository Function,网络存储功能实体)查询AUSF为网络互通功能实体后,向网络互通功能实体发送的。NRF根据NSA用户的号段信息识别NSA用户归属的NSA网络仅开通NSA漫游服务,确定AUSF为网络互通功能实体用户鉴权请求例如为Nudm_UECM_Registration,包括:SUCI(Subscription Concealed Identifier,用户隐藏标识)或SUPI(SubscriptionPermanent Identifier,用户永久标识)。该信令为现有5G标准中的信令,可以参考现有技术,在此不再赘述。
在步骤S104中,网络互通功能实体向NSA用户归属的NSA网络的HSS(HomeSubscriber Server,归属签约用户服务器)获取4G鉴权向量。
在一些实施例中,网络互通功能实体向NSA用户归属的NSA网络的HSS发送鉴权信息请求消息,其中,鉴权信息请求消息包括NSA用户的IMSI;网络互通功能实体接收HSS返回的鉴权信息响应消息,其中,鉴权信息响应消息包括NSA用户对应的4G鉴权向量。4G鉴权向量(Authentication Vector,AV)例如包括:RAND(随机数)、AUTN(认证值)、RES、CK和IK。鉴权信息请求消息例如为MAP_Send_Authentication_Info,鉴权信息响应消息例如为MAP_Send_Authentication_Info_Ack。4G鉴权向量的生成过程可以参考现有技术,在此不再赘述。网络互通功能实体在接收到AMF的用户鉴权请求后,将用户鉴权请求转换为鉴权信息请求消息发送至HSS,请求4G鉴权向量。
在步骤S106中,网络互通功能实体将4G鉴权向量转换为5G鉴权向量,并根据5G鉴权向量生成用户鉴权响应返回至AMF。
在一些实施例中,网络互通功能实体将4G鉴权向量中的RAND和AUTN作为5G鉴权向量中的RAND和AUTN,根据RES推导出5G鉴权向量中的HXRES*,根据CK和IK推导出5G鉴权向量中的KSEAF。具体HXRES*和KSEAF的推导过程可以参考现有技术,在此不再赘述。用户鉴权响应例如为Nausf_UEAuthentication_Authenticate_Response,包括RAND、AUTN和HXRES*
在步骤S108中,AMF与NSA用户根据鉴权响应完成相互鉴权。
在一些实施例中,AMF根据用户鉴权响应生成鉴权请求发送至NSA用户,鉴权请求包括RAND和AUTN;NSA用户根据鉴权请求对AMF进行认证,并计算得到RES*;AMF接收NSA用户发送的鉴权响应,其中,鉴权响应包括RES*;AMF根据RES*确定HRES*,并将HRES*与HXRES*进行比对,如果一致,则鉴权成功。
鉴权请求例如为Authentication Request,NSA用户的用户卡(例如,USIM卡)验证AUTH、MAC,并返回RES、CK和IK给终端,终端根据RES计算RES*,并生成鉴权响应返回至AMF,鉴权相应例如为Authentication Response。AMF根据RES*计算HRES*,将HRES*与HXRES*进行比对,如果一致,则鉴权成功,否则鉴权失败。AMF与NSA用户相互鉴权的过程可以参考现有技术。
在步骤S110中,网络互通功能实体接收AMF发送的鉴权证明请求。
鉴权证明请求例如为Nausf_UEAuthentication_Authenticate_Request,包括:AMF与NSA用户相互鉴权过程中NSA用户生成的RES*,还可以包括NSA用户的SUCI或SUPI。
在步骤S112中,网络互通功能实体根据RES*对NSA用户进行鉴权,并向AMF返回鉴权结果。
在一些实施例中,网络互通功能实体查询NSA用户对应的5G鉴权向量是否在有效期内,如果不在有效期内,则鉴权失败,如果在有效期内,则将RES*与XRES*进行对比,如果一致,则鉴权成功,否则鉴权失败,其中,XRES*是根据4G鉴权向量中的RES推导得到的。
网络互通功能实体可以在步骤S106中,根据4G鉴权向量转换为5G鉴权向量的过程中,计算XRES*,具体计算方法可以参考现有标准。网络互通功能实体将XRES*进行保存,并且保存5G鉴权向量对应的有效期。
上述实施例的方法,网络互通功能实体面向AMF执行AUSF/UDM能力,面向NSA网络执行MME能力与归属运营商配合接受用户的鉴权,完成用户业务鉴权。通过部署国际局侧新增网络互通功能实体实现漫游地SA网络对归属地NSA网络的访问,从而业务网络部署过程中跨制式漫游业务接入鉴权的问题,在目前国内外5G网络制式不同及同制式网络覆盖不足时大大提升了用户的漫游体验;同时也能够在节约网络升级建设成本的前提下,扩大业务覆盖范围。可以降低5G漫游异网互通时的网络改造和设备投资,为过渡阶段的异网互通提供解决方案。
下面结合图2描述本公开NSA用户漫游到独立组网SA的接入方法的另一些实施例。
图2为本公开NSA用户漫游到SA的接入方法另一些实施例的流程图。如图2所示,该实施例的方法包括:步骤S202~S212。
在步骤S202中,网络互通功能实体在NSA用户鉴权成功的情况下,接收AMF发送的注册请求。
注册请求例如为Nudm_UECM_Registration消息,可以包括NSA用户的IMSI。
在步骤S204,网络互通功能实体向NSA用户归属的NSA网络的HSS获取NSA用户的签约数据。
在一些实施例中,网络互通功能实体向NSA用户归属的NSA网络的HSS发送ULR(更新位置请求)消息,ULR消息包括:NSA用户的IMSI;网络互通功能实体接收HSS返回的ULA(更新位置应答)消息,ULA消息包括根据NSA用户的IMSI查找得到的NSA用户的签约数据。网络互通功能实体根据S6a接口与HSS进行交互。HSS接收到ULR消息后根据IMSI查找NSA用户的签约数据,签约数据包括NSA用户是否支持5G漫游接入的标识。例如,采用NC-NR(NetworkCapability-New radio,网络能力-新接口)标识NSA用户是否支持5G漫游接入。
在步骤S206,网络互通功能实体将NSA用户的签约数据转换为AMF支持的格式,并将转换后的签约数据发送至AMF。
在一些实施例中,网络互通功能实体将NSA用户的签约数据与NSA用户的IMSI对应缓存,还可以与NSA用户SUPI或SUCI对应缓存;网络互通功能实体向AMF发送注册成功响应消息;网络互通功能实体接收AMF发送的签约数据获取消息,签约数据获取消息NSA用户的IMSI;网络互通功能实体根据NSA用户的IMSI查找NSA用户的签约数据,将NSA用户的签约数据转换为AMF支持的格式,并将转换后的签约数据发送至AMF。
注册成功响应消息例如为Nudm_UECM_Registration response。签约数据获取消息例如为Nudm_SDM_Get。网络互通功能实体可以向AMF发送Nudm_SDM_Get response消息,该消息携带转换后的签约数据。上述各种消息的格式和内容可以参考现有标准,在此不再赘述。
在步骤S208,AMF根据转换后的签约数据确定NSA用户是否支持5G漫游接入,如果是,则执行步骤S210,否则执行步骤S212。
AMF可以根据NC-NR标识确定NSA用户是否支持5G漫游接入。
在步骤S210中,AMF向NSA用户发送接入成功响应,将NSA用户接入。
在步骤S212中,AMF向NSA用户发送接入失败响应,拒绝NSA用户接入。
上述实施例的方法,网络互通功能实体面向AMF执行UDM能力,面向NSA网络执行SGSN能力与归属运营商配合完成NSA用户的接入,对于归属运营商下发的NC-NR信息,NIWF能够进行识别并根据指示是否提供用户接入,实现NSA用户在漫游地SA网络的接入。
本公开还提供一种网络互通功能实体(NIWF),下面结合图3进行描述。
图3为本公开网络互通功能实体的一些实施例的结构图。如图3所示,该实施例的NIWF30包括:第一接收模块310,获取模块320,转换模块330,第二接收模块340,鉴权模块350。
第一接收模块310,用于接收独立组网SA中接入和移动性管理功能实体AMF发送的用户鉴权请求,其中,用户鉴权请求是AMF响应于非独立组网NSA用户漫游至SA覆盖区域发起接入请求后发送的。
在一些实施例中,用户鉴权请求是AMF向网络存储功能实体NRF查询认证服务功能AUSF为网络互通功能实体后,向网络互通功能实体发送的;其中,NRF根据NSA用户的号段信息识别NSA用户归属的NSA网络仅开通NSA漫游服务,确定AUSF为网络互通功能实体。
获取模块320,用于向NSA用户归属的NSA网络的归属签约用户服务器HSS获取4G鉴权向量。
在一些实施例中,获取模块320用于向NSA用户归属的NSA网络的HSS发送鉴权信息请求消息,其中,鉴权信息请求消息包括NSA用户的IMSI;接收HSS返回的鉴权信息响应消息,其中,鉴权信息响应消息包括NSA用户对应的4G鉴权向量;其中,4G鉴权向量包括:RAND、AUTN、RES、CK和IK。
转换模块330,用于将4G鉴权向量转换为5G鉴权向量,并根据5G鉴权向量生成用户鉴权响应返回至AMF,以便AMF与NSA用户根据鉴权响应完成相互鉴权。
在一些实施例中,转换模块330用于将4G鉴权向量中的RAND和AUTN作为5G鉴权向量中的RAND和AUTN,根据RES推导出5G鉴权向量中的HXRES*,根据CK和IK推导出5G鉴权向量中的KSEAF.
第二接收模块340,用于接收AMF发送的鉴权证明请求,其中,鉴权证明请求包括:AMF与NSA用户相互鉴权过程中NSA用户生成的RES*。
鉴权模块350,用于根据RES*对NSA用户进行鉴权,并向AMF返回鉴权结果。
在一些实施例中,鉴权模块350用于查询NSA用户对应的5G鉴权向量是否在有效期内,如果不在有效期内,则鉴权失败,如果在有效期内,则将RES*与XRES*进行对比,如果一致,则鉴权成功,否则鉴权失败,其中,XRES*是根据4G鉴权向量中的RES推导得到的。
在一些实施例中,NIWF30还包括:第三接收模块360,用于在NSA用户鉴权成功的情况下,接收AMF发送的注册请求。
获取模块320用于向NSA用户归属的NSA网络的HSS获取NSA用户的签约数据,签约数据包括NSA用户是否支持5G漫游接入的标识。
在一些实施例中,获取模块320用于向NSA用户归属的NSA网络的HSS发送更新位置请求ULR消息,ULR消息包括:NSA用户的IMSI;接收HSS返回的更新位置应答ULA消息,ULA消息包括根据NSA用户的IMSI查找得到的NSA用户的签约数据。
转换模块330用于将NSA用户的签约数据转换为AMF支持的格式,并将转换后的签约数据发送至AMF,以便AMF根据转换后的签约数据确定NSA用户是否支持5G漫游接入,并在NSA用户支持5G漫游接入的情况下,将NSA用户接入。
在一些实施例中,转换模块330用于将NSA用户的签约数据与NSA用户的IMSI对应缓存;向AMF发送注册成功响应消息;接收AMF发送的签约数据获取消息,签约数据获取消息包括:NSA用户的IMSI;根据NSA用户的IMSI查找NSA用户的签约数据,将NSA用户的签约数据转换为AMF支持的格式,并将转换后的签约数据发送至AMF。
本公开的实施例中的网络互通功能实体可各由各种计算设备或计算机系统来实现,下面结合图4以及图5进行描述。
图4为本公开网络互通功能实体的一些实施例的结构图。如图4所示,该实施例的网络互通功能实体40包括:存储器410以及耦接至该存储器410的处理器420,处理器420被配置为基于存储在存储器410中的指令,执行本公开中任意一些实施例中的NSA用户漫游到SA的接入方法。
其中,存储器410例如可以包括系统存储器、固定非易失性存储介质等。系统存储器例如存储有操作系统、应用程序、引导装载程序(Boot Loader)、数据库以及其他程序等。
图5为本公开网络互通功能实体的另一些实施例的结构图。如图5所示,该实施例的网络互通功能实体50包括:存储器510以及处理器520,分别与存储器410以及处理器420类似。还可以包括输入输出接口530、网络接口540、存储接口550等。这些接口530,540,550以及存储器510和处理器520之间例如可以通过总线560连接。其中,输入输出接口530为显示器、鼠标、键盘、触摸屏等输入输出设备提供连接接口。网络接口540为各种联网设备提供连接接口,例如可以连接到数据库服务器或者云端存储服务器等。存储接口550为SD卡、U盘等外置存储设备提供连接接口。
本公开还提供一种NSA用户漫游到SA的接入系统,下面结合图6进行描述。
图6为本公开NSA用户漫游到SA的接入系统的一些实施例的结构图。如图6所示,该实施例的系统6包括:前述任意实施例的网络互通功能实体30/40/50;以及
AMF62,用于向网络互通功能实体30/40/50发送用户鉴权请求,接收网络互通功能实体30/40/50发送的用户鉴权响应,与NSA用户根据鉴权响应完成相互鉴权;向网络互通功能实体发送鉴权证明请求,接收网络互通功能实体返回的鉴权结果;
HSS64,为NSA用户归属的NSA网络的HSS,用于向网络互通功能实体30/40/50发送4G鉴权向量。
在一些实施例中,系统6还包括:NSA用户66,NRF68。NSA用户66用于在漫游至SA覆盖区域的情况下,向AMF62发起接入请求;AMF62还用于接收NSA用户66发送的接入请求,向NRF68查询认证服务功能AUSF为网络互通功能实体30/40/50后向网络互通功能实体30/40/50发送用户鉴权请求。NRF68用于根据NSA用户66的号段信息识别NSA用户66归属的NSA网络仅开通NSA漫游服务,确定AUSF为网络互通功能实体30/40/50。
在一些实施例中,HSS64用于接收网络互通功能实体30/40/50发送的鉴权信息请求消息,其中,鉴权信息请求消息包括NSA用户66的IMSI,根据NSA用户66的IMSI生成NSA用户66对应的4G鉴权向量,并向网络互通功能实体30/40/50发送鉴权信息响应消息,其中,鉴权信息响应消息包括NSA用户66对应的4G鉴权向量;其中,4G鉴权向量包括:RAND、AUTN、RES、CK和IK。
在一些实施例中,AMF62用于根据用户鉴权响应生成鉴权请求发送至NSA用户66,其中,用户鉴权响应包括RAND、AUTN和HXRES*,鉴权请求包括RAND和AUTN;接收NSA用户发送的鉴权响应,其中,鉴权响应包括RES*;根据RES*确定HRES*,并将HRES*与HXRES*进行比对,如果一致,则鉴权成功。NSA用户66用于根据鉴权请求对AMF62进行认证,并计算得到RES*。
在一些实施例中,AMF62还用于在NSA用户66鉴权成功的情况下,向网络互通功能实体30/40/50发送注册请求;接收网络互通功能实体30/40/50发送的转换后的签约数据,根据转换后的签约数据确定NSA用户66是否支持5G漫游接入,并在NSA用户66支持5G漫游接入的情况下,将NSA用户66接入;
HSS64还用于向网络互通功能实体30/40/50发送NSA用户66的签约数据,签约数据包括NSA用66户是否支持5G漫游接入的标识。
在一些实施例中,HSS64用于接收网络互通功能实体30/40/50发送的更新位置请求ULR消息,ULR消息包括:NSA用66户的IMSI;根据NSA用户66的IMSI查找NSA用户66的签约数据,向网络互通功能实体30/40/50发送更新位置应答ULA消息,ULA消息包括根据NSA用户66的IMSI查找得到的NSA用户66的签约数据。
在一些实施例中,AMF62还用于接收网络互通功能实体30/40/50发送的注册成功响应消息;向网络互通功能实体30/40/50发送签约数据获取消息,签约数据获取消息包括:NSA用户66的IMSI,接收网络互通功能实体30/40/50发送的转换后的签约数据。
本领域内的技术人员应当明白,本公开的实施例可提供为方法、系统、或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本公开实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解为可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能实体的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能实体。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能实体的步骤。
以上所述仅为本公开的较佳实施例,并不用以限制本公开,凡在本公开的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本公开的保护范围之内。
Claims (19)
1.一种非独立组网NSA用户漫游到独立组网SA的接入方法,包括:
网络互通功能实体接收SA中接入和移动性管理功能实体AMF发送的用户鉴权请求,其中,所述用户鉴权请求是所述AMF响应于NSA用户漫游至SA覆盖区域发起接入请求后发送的;
所述网络互通功能实体向所述NSA用户归属的NSA网络的归属签约用户服务器HSS获取4G鉴权向量;
所述网络互通功能实体将所述4G鉴权向量转换为5G鉴权向量,并根据所述5G鉴权向量生成用户鉴权响应返回至所述AMF,以便所述AMF与所述NSA用户根据所述鉴权响应完成相互鉴权;
所述网络互通功能实体接收所述AMF发送的鉴权证明请求,其中,所述鉴权证明请求包括:所述AMF与所述NSA用户相互鉴权过程中所述NSA用户生成的RES*;
所述网络互通功能实体根据所述RES*对所述NSA用户进行鉴权,并向所述AMF返回鉴权结果。
2.根据权利要求1所述的接入方法,其中,
所述用户鉴权请求是所述AMF向网络存储功能实体NRF查询认证服务功能AUSF为所述网络互通功能实体后,向所述网络互通功能实体发送的;
其中,所述NRF根据所述NSA用户的号段信息识别所述NSA用户归属的NSA网络仅开通NSA漫游服务,确定AUSF为所述网络互通功能实体。
3.根据权利要求1所述的接入方法,其中,所述网络互通功能实体向所述NSA用户归属的NSA网络的归属签约用户服务器HSS获取4G鉴权向量包括:
所述网络互通功能实体向所述NSA用户归属的NSA网络的HSS发送鉴权信息请求消息,其中,所述鉴权信息请求消息包括所述NSA用户的IMSI;
所述网络互通功能实体接收所述HSS返回的鉴权信息响应消息,其中,所述鉴权信息响应消息包括所述NSA用户对应的4G鉴权向量;
其中,所述4G鉴权向量包括:RAND、AUTN、RES、CK和IK。
4.根据权利要求3所述的接入方法,其中,所述网络互通功能实体将所述4G鉴权向量转换为5G鉴权向量,并根据所述5G鉴权向量包括:
所述网络互通功能实体将所述4G鉴权向量中的RAND和AUTN作为5G鉴权向量中的RAND和AUTN,根据RES推导出5G鉴权向量中的HXRES*,根据CK和IK推导出5G鉴权向量中的KSEAF.
5.根据权利要求4所述的接入方法,其中,所述AMF与所述NSA用户根据所述鉴权响应完成相互鉴权包括:
所述AMF根据所述用户鉴权响应生成鉴权请求发送至所述NSA用户,其中,所述用户鉴权响应包括RAND、AUTN和HXRES*,所述鉴权请求包括RAND和AUTN;
所述NSA用户根据所述鉴权请求对AMF进行认证,并计算得到RES*;
所述AMF接收所述NSA用户发送的鉴权响应,其中,所述鉴权响应包括所述RES*;
所述AMF根据所述RES*确定HRES*,并将所述HRES*与所述HXRES*进行比对,如果一致,则鉴权成功。
6.根据权利要求1所述的接入方法,其中,所述网络互通功能实体根据所述RES*对所述NSA用户进行鉴权包括:
所述网络互通功能实体查询所述NSA用户对应的5G鉴权向量是否在有效期内,如果不在有效期内,则鉴权失败,如果在有效期内,则将所述RES*与XRES*进行对比,如果一致,则鉴权成功,否则鉴权失败,其中,所述XRES*是根据所述4G鉴权向量中的RES推导得到的。
7.根据权利要求1所述的接入方法,还包括:
所述网络互通功能实体在所述NSA用户鉴权成功的情况下,接收AMF发送的注册请求;
所述网络互通功能实体向所述NSA用户归属的NSA网络的HSS获取所述NSA用户的签约数据,所述签约数据包括所述NSA用户是否支持5G漫游接入的标识;
所述网络互通功能实体将所述NSA用户的签约数据转换为所述AMF支持的格式,并将转换后的签约数据发送至所述AMF,以便所述AMF根据转换后的签约数据确定所述NSA用户是否支持5G漫游接入,并在所述NSA用户支持5G漫游接入的情况下,将所述NSA用户接入。
8.根据权利要求7所述的接入方法,其中,所述网络互通功能实体向所述NSA用户归属的NSA网络的HSS获取所述NSA用户的签约数据包括:
所述网络互通功能实体向所述NSA用户归属的NSA网络的HSS发送更新位置请求ULR消息,所述ULR消息包括:所述NSA用户的IMSI;
所述网络互通功能实体接收所述HSS返回的更新位置应答ULA消息,所述ULA消息包括根据所述NSA用户的IMSI查找得到的所述NSA用户的签约数据。
9.根据权利要求7所述的接入方法,其中,所述网络互通功能实体将所述NSA用户的签约数据转换为所述AMF支持的格式,并将转换后的签约数据发送至所述AMF包括:
所述网络互通功能实体将所述NSA用户的签约数据与所述NSA用户的IMSI对应缓存;
所述网络互通功能实体向所述AMF发送注册成功响应消息;
所述网络互通功能实体接收所述AMF发送的签约数据获取消息,所述签约数据获取消息包括:所述NSA用户的IMSI;
所述网络互通功能实体根据所述NSA用户的IMSI查找所述NSA用户的签约数据,将所述NSA用户的签约数据转换为所述AMF支持的格式,并将转换后的签约数据发送至所述AMF。
10.一种网络互通功能实体,包括:
第一接收模块,用于接收独立组网SA中接入和移动性管理功能实体AMF发送的用户鉴权请求,其中,所述用户鉴权请求是所述AMF响应于非独立组网NSA用户漫游至SA覆盖区域发起接入请求后发送的;
获取模块,用于向所述NSA用户归属的NSA网络的归属签约用户服务器HSS获取4G鉴权向量;
转换模块,用于将所述4G鉴权向量转换为5G鉴权向量,并根据所述5G鉴权向量生成用户鉴权响应返回至所述AMF,以便所述AMF与所述NSA用户根据所述鉴权响应完成相互鉴权;
第二接收模块,用于接收所述AMF发送的鉴权证明请求,其中,所述鉴权证明请求包括:所述AMF与所述NSA用户相互鉴权过程中所述NSA用户生成的RES*;
鉴权模块,用于根据所述RES*对所述NSA用户进行鉴权,并向所述AMF返回鉴权结果。
11.一种网络互通功能实体,包括:
处理器;以及
耦接至所述处理器的存储器,用于存储指令,所述指令被所述处理器执行时,使所述处理器执行如权利要求1-9任一项所述的NSA用户漫游到SA的接入方法。
12.一种非瞬时性计算机可读存储介质,其上存储有计算机程序,其中,该程序被处理器执行时实现权利要求1-9任一项所述方法的步骤。
13.一种NSA用户漫游到SA的接入系统,包括:权利要求10-11任一项所述的网络互通功能实体;以及
AMF,用于向所述网络互通功能实体发送用户鉴权请求,接收所述网络互通功能实体发送的用户鉴权响应,与所述NSA用户根据所述鉴权响应完成相互鉴权;向所述网络互通功能实体发送鉴权证明请求,接收所述网络互通功能实体返回的鉴权结果;
HSS,为所述NSA用户归属的NSA网络的HSS,用于向所述网络互通功能实体发送4G鉴权向量。
14.根据权利要求13所述的接入系统,还包括:NSA用户,网络存储功能实体NRF;
NSA用户用于在漫游至SA覆盖区域的情况下,向所述AMF发起接入请求;
所述AMF还用于接收所述NSA用户发送的接入请求,向所述NRF查询认证服务功能AUSF为所述网络互通功能实体后向所述网络互通功能实体发送用户鉴权请求。
所述NRF用于根据所述NSA用户的号段信息识别所述NSA用户归属的NSA网络仅开通NSA漫游服务,确定AUSF为所述网络互通功能实体。
15.根据权利要求13所述的接入系统,其中,
所述HSS用于接收所述网络互通功能实体发送的鉴权信息请求消息,其中,所述鉴权信息请求消息包括所述NSA用户的IMSI,根据所述NSA用户的IMSI生成所述NSA用户对应的4G鉴权向量,并向所述网络互通功能实体发送鉴权信息响应消息,其中,所述鉴权信息响应消息包括所述NSA用户对应的4G鉴权向量;
其中,所述4G鉴权向量包括:RAND、AUTN、RES、CK和IK。
16.根据权利要求15所述的接入系统,其中,
所述AMF用于根据所述用户鉴权响应生成鉴权请求发送至所述NSA用户,其中,所述用户鉴权响应包括RAND、AUTN和HXRES*,所述鉴权请求包括RAND和AUTN;接收所述NSA用户发送的鉴权响应,其中,所述鉴权响应包括所述RES*;根据所述RES*确定HRES*,并将所述HRES*与所述HXRES*进行比对,如果一致,则鉴权成功;
所述NSA用户用于根据所述鉴权请求对AMF进行认证,并计算得到RES*。
17.根据权利要求13所述的接入系统,其中,
所述AMF还用于在所述NSA用户鉴权成功的情况下,向所述网络互通功能实体发送注册请求;接收所述网络互通功能实体发送的转换后的签约数据,根据转换后的签约数据确定所述NSA用户是否支持5G漫游接入,并在所述NSA用户支持5G漫游接入的情况下,将所述NSA用户接入;
所述HSS还用于向所述网络互通功能实体发送所述NSA用户的签约数据,所述签约数据包括所述NSA用户是否支持5G漫游接入的标识。
18.根据权利要求17所述的接入系统,其中,
所述HSS用于接收所述网络互通功能实体发送的更新位置请求ULR消息,所述ULR消息包括:所述NSA用户的IMSI;根据所述NSA用户的IMSI查找所述NSA用户的签约数据,向所述网络互通功能实体发送更新位置应答ULA消息,所述ULA消息包括根据所述NSA用户的IMSI查找得到的所述NSA用户的签约数据。
19.根据权利要求17所述的接入系统,其中,
所述AMF还用于接收所述网络互通功能实体发送的注册成功响应消息;向所述网络互通功能实体发送签约数据获取消息,所述签约数据获取消息包括:所述NSA用户的IMSI,接收所述网络互通功能实体发送的转换后的签约数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011292765.9A CN114554474A (zh) | 2020-11-18 | 2020-11-18 | Nsa用户漫游到sa的接入方法、系统和网络互通功能实体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011292765.9A CN114554474A (zh) | 2020-11-18 | 2020-11-18 | Nsa用户漫游到sa的接入方法、系统和网络互通功能实体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114554474A true CN114554474A (zh) | 2022-05-27 |
Family
ID=81659606
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011292765.9A Pending CN114554474A (zh) | 2020-11-18 | 2020-11-18 | Nsa用户漫游到sa的接入方法、系统和网络互通功能实体 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114554474A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023236497A1 (zh) * | 2022-06-08 | 2023-12-14 | 中国电信股份有限公司 | 鉴权方法、装置、存储介质和电子设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101217809A (zh) * | 2008-01-18 | 2008-07-09 | 中兴通讯股份有限公司 | 不同网络协议间实现用户注册的方法 |
| WO2020119833A1 (zh) * | 2019-04-19 | 2020-06-18 | 中兴通讯股份有限公司 | 网络漫游互通方法、装置和系统 |
| WO2020173863A1 (en) * | 2019-02-27 | 2020-09-03 | Telefonaktiebolaget Lm Ericsson (Publ) | Non-public network authentication in 5g |
| CN111757311A (zh) * | 2019-03-29 | 2020-10-09 | 华为技术有限公司 | 一种鉴权方法及通信装置 |
| CN111770492A (zh) * | 2019-03-30 | 2020-10-13 | 华为技术有限公司 | 通信方法和通信设备 |
| CN111866858A (zh) * | 2019-04-29 | 2020-10-30 | 华为技术有限公司 | 一种注册方法及通信装置 |
-
2020
- 2020-11-18 CN CN202011292765.9A patent/CN114554474A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101217809A (zh) * | 2008-01-18 | 2008-07-09 | 中兴通讯股份有限公司 | 不同网络协议间实现用户注册的方法 |
| WO2020173863A1 (en) * | 2019-02-27 | 2020-09-03 | Telefonaktiebolaget Lm Ericsson (Publ) | Non-public network authentication in 5g |
| CN111757311A (zh) * | 2019-03-29 | 2020-10-09 | 华为技术有限公司 | 一种鉴权方法及通信装置 |
| CN111770492A (zh) * | 2019-03-30 | 2020-10-13 | 华为技术有限公司 | 通信方法和通信设备 |
| WO2020119833A1 (zh) * | 2019-04-19 | 2020-06-18 | 中兴通讯股份有限公司 | 网络漫游互通方法、装置和系统 |
| CN111866858A (zh) * | 2019-04-29 | 2020-10-30 | 华为技术有限公司 | 一种注册方法及通信装置 |
Non-Patent Citations (1)
| Title |
|---|
| 3GPP: "Security architecture and procedures for 5G system", 3GPP TS 33.501 V15.7.0, 1 January 2020 (2020-01-01) * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023236497A1 (zh) * | 2022-06-08 | 2023-12-14 | 中国电信股份有限公司 | 鉴权方法、装置、存储介质和电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109756896B (zh) | 一种信息处理方法、网络设备及计算机可读存储介质 | |
| US11096051B2 (en) | Connection establishment method, device, and system | |
| US8621572B2 (en) | Method, apparatus and system for updating authentication, authorization and accounting session | |
| CN108683690B (zh) | 鉴权方法、用户设备、鉴权装置、鉴权服务器和存储介质 | |
| US20200228981A1 (en) | Authentication method and device | |
| CN112822756B (zh) | 通信方法、系统以及基站、终端 | |
| CN112956253B (zh) | 用于将用户设备附着到网络切片的方法和装置 | |
| CN112512045A (zh) | 一种通信系统、方法及装置 | |
| CN108024241B (zh) | 终端接入鉴权方法、系统以及鉴权服务器 | |
| CN101883123A (zh) | 对电信设备安全状态验证的方法、设备和系统 | |
| CN113873491A (zh) | 通信装置、系统和计算机可读存储介质 | |
| CN114285736A (zh) | Supi号段配置系统、方法、装置、网络设备和介质 | |
| CN111182542B (zh) | 临近业务的建立方法、系统、基站和可读存储介质 | |
| CN114554474A (zh) | Nsa用户漫游到sa的接入方法、系统和网络互通功能实体 | |
| CN113099449B (zh) | 分布式核心网的鉴权方法和系统、归属签约用户服务器 | |
| CN108540493B (zh) | 认证方法、用户设备、网络实体以及业务侧服务器 | |
| CN114691734A (zh) | 缓存管控方法、装置、计算机可读介质及电子设备 | |
| CN102595406B (zh) | 一种签约信息的管理方法和设备 | |
| WO2016184050A1 (zh) | 一种基于虚拟sim卡的无线接入点切换方法及系统 | |
| CN103297964B (zh) | 资源接纳控制方法、bng和pdp | |
| CN114760626B (zh) | 一种5g大规模终端的自适应组合认证方法 | |
| WO2016206387A1 (zh) | 一种接入孤立网络的鉴权认证方法及系统 | |
| US11595817B2 (en) | Authentication method, device, and system | |
| CN117177311A (zh) | 终端的接入方法、装置和系统 | |
| CN105959916A (zh) | 一种电信卡根据位置变换实现本地电信服务的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |