CN114556987A - 经由专用网络功能进行通用集成电路卡更新的方法和装置 - Google Patents
经由专用网络功能进行通用集成电路卡更新的方法和装置 Download PDFInfo
- Publication number
- CN114556987A CN114556987A CN202080072666.1A CN202080072666A CN114556987A CN 114556987 A CN114556987 A CN 114556987A CN 202080072666 A CN202080072666 A CN 202080072666A CN 114556987 A CN114556987 A CN 114556987A
- Authority
- CN
- China
- Prior art keywords
- configuration parameter
- network
- module
- network function
- function module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000005538 encapsulation Methods 0.000 claims abstract description 41
- 238000013523 data management Methods 0.000 claims abstract description 35
- 230000004044 response Effects 0.000 claims abstract description 27
- 238000004590 computer program Methods 0.000 claims abstract description 15
- 238000012384 transportation and delivery Methods 0.000 claims abstract description 9
- 238000012790 confirmation Methods 0.000 claims description 2
- 230000006870 function Effects 0.000 abstract description 122
- 238000012545 processing Methods 0.000 description 35
- 238000004891 communication Methods 0.000 description 23
- 238000007726 management method Methods 0.000 description 8
- 230000015654 memory Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 230000007246 mechanism Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000002146 bilateral effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0246—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
- H04L41/026—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols using e-messaging for transporting management information, e.g. email, instant messaging or chat
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/56—Routing software
- H04L45/563—Software download or update
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/082—Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
- H04W8/24—Transfer of terminal data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2212/00—Encapsulation of packets
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种用于在5G系统中经由专用网络功能更新通用集成电路卡的配置参数的方法、装置和计算机程序产品。在方法的上下文中,该方法从统一数据管理模块接收封装请求,该封装请求包括用于与用户设备的通用集成电路卡相关联的至少一个配置参数的数据。该方法响应于封装请求而生成包括至少一个配置参数和安全分组报头的安全分组。该方法还将安全分组提供给统一数据管理模块以用于递送给用户设备。
Description
相关申请的交叉引用
本申请要求于2019年8月16日提交的美国临时专利申请序列号62/888,268的优先权,其内容通过引用整体并入本文。
技术领域
本文中描述的主题涉及无线通信,并且更具体地涉及更新与通用集成电路卡相关联的参数。
背景技术
诸如第五代移动网络(5G网络)等电信网络有望成为移动电信标准的下一主要阶段并且为移动网络用户体验带来很多改进。例如,5G网络应当提供新的技术解决方案,以实现更高的吞吐量、更低的延迟、更高的可靠性、更高的连接性和更高的移动范围。除了在性能方面的这些改进,5G网络还有望扩展网络使用的灵活性并且允许为用户提供更广泛的用例和商业模式。
在无线电信中,漫游有助于确保诸如移动电话等移动无线用户设备保持连接到网络而不中断连接。例如,如果用户设备超出网络提供方的发送器范围,则用户设备可以自动连接另一网络提供方的服务(如果可用)。漫游引导(SOR)是移动运营商决定其订户在漫游时使用哪个合作伙伴的过程。该特征允许归属公共陆地移动网络(HPLMN)基于HPLMN策略和与一个或多个VPLMN的漫游协议随时将用户设备引导到特定的受访公共陆地移动网络(VPLMN)。这些选择通常是为了利用合作伙伴提供的更优惠的价格或允许履行与合作伙伴的双边协议。
在5G系统中,SOR特征基于策略和预配置信息。然而,需要启用用户设备的动态引导并且另外保护存储在UICC中的SOR信息和其他信息,以便在更新和/或发送时防止窃听和/或其他诱惑。
发明内容
公开了一种用于在5G系统中经由专用网络功能更新通用集成电路卡的配置参数的方法、装置和计算机程序产品。在示例实施例中,提供了一种方法,该方法包括在空中功能模块处从统一数据管理模块接收封装请求。在一些实施例中,封装请求包括用于与用户设备的通用集成电路卡相关联的至少一个配置参数的数据。该方法还包括响应于封装请求而生成包括至少一个配置参数和安全分组报头的安全分组。该方法还包括将安全分组提供给统一数据管理模块以用于递送给用户设备。在一些实施例中,包括至少一个配置参数和安全分组报头的安全分组是经由与空中功能模块相关联的安全分组库被生成的。在一个实施例中,封装请求是经由与空中功能模块相关联的Notaf_SecPkt_CommandReq命令从统一数据管理模型接收的。在一些实施例中,生成包括至少一个配置参数和安全分组报头的安全分组包括通过空中功能模块生成封装请求并且将其提供给空中网关并且响应于封装请求而从无线网关接收由空中网关生成的安全分组。在一个实施例中,统一数据管理模块和空中功能模块并置,并且空中功能模块将与空中功能模块相关联的应用编程接口的一个或多个命令提供给统一数据管理模块以用于生成安全分组。在一些实施例中,该方法还包括通过第五代系统(5GS)核心网经由非接入层控制消息将安全分组递送给用户设备。在一些实施例中,至少一个配置参数与漫游信息的引导相关联。在一些实施例中,该方法还包括向网络存储库功能注册与空中功能模块相关联的空中功能模块功能类型、空中功能模块实例ID和安全分组服务,以及从网络存储库功能接收对安全分组服务已经针对空中功能模块实例ID被注册的确认。
在另一示例实施例中,提供了一种装置,该装置包括至少一个处理器;以及包括计算机程序代码的至少一个存储器,该计算机程序代码被配置为与至少一个处理器一起使该装置至少接收封装请求,该封装请求包括用于与用户设备的通用集成电路卡相关联的至少一个配置参数的数据。该装置还可以被配置为响应于封装请求而生成包括至少一个配置参数和安全分组报头的安全分组。该装置还可以被配置为提供安全分组以用于递送给用户设备。在一些实施例中,包括至少一个配置参数和安全分组报头的安全分组是经由与空中功能模块相关联的安全分组库被生成的。在一个实施例中,封装请求是经由与空中功能模块相关联的Notaf_SecPkt_CommandReq命令从统一数据管理模型接收的。在一些实施例中,生成包括至少一个配置参数和安全分组报头的安全分组包括通过空中功能模块生成封装请求并且将其提供给空中网关并且响应于封装请求而从空中网关接收由空中网关生成的安全分组。在一个实施例中,统一数据管理模块和空中功能模块并置,并且空中功能模块将与空中功能模块相关联的应用编程接口的一个或多个命令提供给统一数据管理模块以用于生成安全分组。在一些实施例中,该装置还可以被配置为通过第五代系统(5GS)核心网经由非接入层控制消息将安全分组递送给用户设备。在一些实施例中,至少一个配置参数与漫游信息的引导相关联。在一些实施例中,该装置还可以被配置为向网络存储库功能注册与空中功能模块相关联的空中功能模块功能类型、空中功能模块实例ID和安全分组服务,并且从网络存储库功能接收对安全分组服务已经针对空中功能模块实例ID被注册的确认。
在另一示例实施例中,提供了一种装置,该装置包括用于接收封装请求的部件,该封装请求包括用于与用户设备的通用集成电路卡相关联的至少一个配置参数的数据。该装置还包括用于响应于封装请求而生成包括至少一个配置参数和安全分组报头的安全分组的部件。该装置还包括用于提供安全分组以用于递送给用户设备的部件。在一些实施例中,包括至少一个配置参数和安全分组报头的安全分组是经由与空中功能模块相关联的安全分组库被生成的。在一个实施例中,封装请求是经由与空中功能模块相关联的Notaf_SecPkt_CommandReq命令从统一数据管理模型接收的。在一些实施例中,生成包括至少一个配置参数和安全分组报头的安全分组包括通过空中功能模块生成封装请求并且将其提供给空中网关并且响应于封装请求从空中网关接收由空中网关生成的安全分组。在一个实施例中,统一数据管理模块和空中功能模块并置,并且空中功能模块将与空中能模块相关联的应用编程接口的一个或多个命令功提供给统一数据管理模块以用于生成安全分组。在一些实施例中,该装置包括用于通过第五代系统(5GS)核心网经由非接入层控制消息将安全分组递送给用户设备的部件。在一些实施例中,至少一个配置参数与漫游信息的引导相关联。在一些实施例中,该装置包括用于向网络存储库功能注册与空中功能模块相关联的空中功能模块功能类型、空中功能模块实例ID和安全分组服务的部件、以及用于从网络存储库功能接收对安全分组服务已经针对空中功能模块实例ID被注册的确认的部件。
在另外的示例实施例中,提供了一种计算机程序产品,该计算机程序产品包括具有存储在其上的程序代码部分的非瞬态计算机可读存储介质,该程序代码部分被配置为在执行时接收封装请求,该封装请求包括用于与用户设备的通用集成电路卡相关联的至少一个配置参数的数据。该程序代码部分还可以被配置为在执行时响应于封装请求而生成包括至少一个配置参数和安全分组报头的安全分组。该程序代码部分还可以被配置为在执行时提供安全分组以用于递送给用户设备。在一些实施例中,包括至少一个配置参数和安全分组报头的安全分组是经由与空中功能模块相关联的安全分组库被生成的。在一个实施例中,封装请求是经由与空中功能模块相关联的Notaf_SecPkt_CommandReq命令从统一数据管理模型接收的。在一些实施例中,生成包括至少一个配置参数和安全分组报头的安全分组包括通过空中功能模块生成封装请求并且将其提供给空中网关并且响应于封装请求而从空中网关接收由空中网关生成的安全分组。在一个实施例中,统一数据管理模块和空中功能模块并置,并且空中功能模块将与空中功能模块相关联的应用编程接口的一个或多个命令提供给统一数据管理模块以用于生成安全分组。在一些实施例中,该程序代码部分还可以被配置为在执行时通过第五代系统(5GS)核心网经由非接入层控制消息将所述安全分组递送给用户设备。在一些实施例中,至少一个配置参数与漫游信息的引导相关联。在一些实施例中,该程序代码部分还可以被配置为在执行时向网络存储库功能注册与空中功能模块相关联的空中功能模块功能类型、空中功能模块实例ID和安全分组服务。该程序代码部分还可以被配置为在执行时从网络存储库功能接收关于对安全分组服务已经针对空中功能模块实例ID被注册的确认。
在另一示例实施例中,提供了一种方法,该方法包括在统一数据管理模块处从统一数据存储库接收配置参数通知。该方法还包括响应于配置参数通知而生成用以从统一数据存储库中获取至少一个配置参数的请求。该方法还包括经由安全分组服务生成包括至少一个配置参数的安全分组。该方法还包括经由非接入层控制平面消息向用户设备传输安全分组。在一些实施例中,配置参数通知包括关联于至少一个配置参数数据,该至少一个配置参数数据与用户设备的通用集成电路卡相关联。在一些实施例中,至少一个配置参数与路由标识符相关联。在一些实施例中,至少一个配置参数与漫游信息的引导相关联。在一些实施例中,该方法还包括经由网络存储库功能在统一数据管理模块处发现包括安全分组服务的空中功能模块。在一些实施例中,该方法还包括响应于发现而接收与空中功能模块相关联的数据。在一些实施例中,与空中功能模块相关联的接收数据包括OTAF_instance_ID和完全限定域名(FQDN)或互联网协议(IP)地址。在一些实施例中,该方法还包括从网络存储库功能接收对安全分组服务已经针对OTAF_instance_ID被注册的确认。
在另一示例实施例中,提供了一种装置,该装置包括至少一个处理器;以及包括计算机程序代码的至少一个存储器,该计算机程序代码被配置为与至少一个处理器使该装置至少从统一数据存储库接收配置参数通知。该装置还可以被配置为响应于配置参数通知而生成用以从统一数据存储库中获取至少一个配置参数的请求。该装置还可以被配置为经由安全分组服务生成包括至少一个配置参数的安全分组。该装置还可以被配置为经由非接入层控制平面消息向用户设备传输安全分组。在一些实施例中,配置参数通知包括关联于至少一个配置参数数据,该至少一个配置参数数据与用户设备的通用集成电路卡相关联。在一些实施例中,至少一个配置参数与路由标识符相关联。在一些实施例中,至少一个配置参数与漫游信息的引导相关联。在一些实施例中,该装置还可以被配置为经由网络存储库功能在统一数据管理模块处发现包括安全分组服务的空中功能模块。在一些实施例中,该装置还可以被配置为响应于发现而接收与空中功能模块相关联的数据。在一些实施例中,与空中功能模块相关联的接收数据包括OTAF_instance_ID和完全限定域名(FQDN)或互联网协议(IP)地址。在一些实施例中,该装置还可以被配置为从网络存储库功能接收对安全分组服务已经针对OTAF_instance_ID被注册的确认。
在另一示例实施例中,提供了一种装置,该装置包括用于从统一数据存储库接收配置参数通知的部件。该装置还包括用于响应于配置参数通知而生成用以从统一数据存储库中获取至少一个配置参数的请求的部件。该装置还包括用于经由安全分组服务生成包括至少一个配置参数的安全分组的部件。该装置还包括用于经由非接入层控制平面消息向用户设备传输安全分组的部件。在一些实施例中,配置参数通知包括关联于至少一个配置参数数据,该至少一个配置参数数据与用户设备的通用集成电路卡相关联。在一些实施例中,至少一个配置参数与路由标识符相关联。在一些实施例中,至少一个配置参数与漫游信息的引导相关联。在一些实施例中,该装置还包括用于经由网络存储库功能在统一数据管理模块处发现包括安全分组服务的空中功能模块的部件。在一些实施例中,该装置还包括用于响应于发现而接收与空中功能模块相关联的数据的部件。在一些实施例中,与空中功能模块相关联的接收数据包括OTAF_instance_ID和完全限定域名(FQDN)或互联网协议(IP)地址。在一些实施例中,该装置还包括用于从网络存储库功能接收对安全分组服务已经针对OTAF_instance_ID被注册的确认的部件。
在另外的示例实施例中,提供了一种计算机程序产品,该计算机程序产品包括具有存储在其上的程序代码部分的非瞬态计算机可读存储介质,该程序代码部分被配置为在执行时从统一数据存储库接收配置参数通知。该程序代码部分还被配置为在执行时响应于配置参数通知而生成用以从统一数据存储库中获取至少一个配置参数的请求。该程序代码部分还被配置为在执行时经由安全分组服务生成包括至少一个配置参数的安全分组。该程序代码部分还被配置为在执行时经由非接入层控制平面消息向用户设备传输安全分组。在一些实施例中,配置参数通知包括关联于至少一个配置参数数据,该至少一个配置参数数据与用户设备的通用集成电路卡相关联。在一些实施例中,至少一个配置参数与路由标识符相关联。在一些实施例中,至少一个配置参数与漫游信息的引导相关联。在一些实施例中,该程序代码部分还被配置为在执行时通过网络存储库功能在统一数据管理模块处发现包括安全分组服务的空中功能模块。在一些实施例中,该程序代码部分还被配置为在执行时响应于发现而接收与空中功能模块相关联的数据。在一些实施例中,与空中功能模块相关联的接收数据包括OTAF_instance_ID和完全限定域名(FQDN)或互联网协议(IP)地址。在一些实施例中,该程序代码部分还被配置为在执行时从网络存储库功能接收对安全分组服务已经针对OTAF_instance_ID被注册的确认。
附图说明
已经如此概括地描述了本公开的某些示例实施例,下文中将参考附图,这些附图不一定按比例绘制,并且在附图中:
图1A至图1C是根据本公开的实施例的示例网络配置的框图;
图2是根据本公开的示例实施例的可以具体配置的装置的框图;
图3A是示出根据示例实施例而执行的操作的流程图;
图3B是示出根据示例实施例而执行的操作的流程图;
图4A至图4C是示出根据本公开的示例实施例而执行的操作的框图;以及
图5A至图5C是示出根据本公开的示例实施例而执行的操作的信号图。
具体实施方式
现在将在下文中参考附图更全面地描述本发明的一些实施例,附图中示出了本发明的一些但不是全部的实施例。实际上,本发明的各种实施例可以以很多不同的形式实施,并且不应当被解释为限于本文中阐述的实施例;相反,提供这些实施例是为了使得本公开满足适用的法律要求。相同的附图标记始终指代相同的元素。如本文中使用的,术语“数据”、“内容”、“信息”和类似术语可以互换使用以指代能够根据本发明的实施例进行传输、接收和/或存储的数据。因此,任何这样的术语的使用不应当被视为限制本发明的实施例的精神和范围。
此外,如本文中使用的,术语“电路系统”是指(a)纯硬件电路实现(例如,使用模拟电路系统和/或数字电路系统的实现);(b)电路和(多个)计算机程序产品的组合,包括存储在一个或多个计算机可读存储器上的软件和/或固件指令,它们一起工作以使装置执行本文中描述的一个或多个功能;以及(c)电路,例如(多个)微处理器或(多个)微处理器的一部分,其需要软件或固件来操作,即使软件或固件物理上不存在。“电路系统”的这一定义适用于本文中对该术语的所有使用,包括在任何权利要求中。作为另一示例,如本文中使用的,术语“电路系统”还包括具有一个或多个处理器和/或其(多个)部分以及随附软件和/或固件的实现。作为另一示例,本文中使用的术语“电路系统”还包括例如用于移动电话的基带集成电路或应用处理器集成电路、或者服务器、蜂窝网络设备、其他网络设备(诸如核心网装置)、现场可编程门阵列和/或其他计算设备中的类似集成电路。
此外,如本文中使用的,术语“模块”是指硬件或硬件和软件的组合,其中软件的执行指导硬件的操作。
传统上,在第五代(5G)系统之前,使用安全分组机制来更新存储在无线设备卡(诸如订户身份模块(SIM)卡或通用订户身份模块(USIM)卡)中的配置信息需要部署专用的空中(OTA)网关网络元件。OTA网关从运营商的后端系统接收具有经更新的配置信息的服务请求,并且将经更新的配置信息封装成安全分组格式,再封装成短消息服务(SMS)格式。然后将数据发送到短消息服务中心(SMSC),该SMSC将数据发送给用户设备中的SIM/USIM卡。
5G系统与现有系统共享类似的设备侧接口、以及替换SIM/USIM卡的通用集成电路卡(UICC)。然而,在5G的网络侧,尚未定义如何实现安全分组传输机制的方法。例如,第3代合作伙伴计划(3GPP)规定,当UICC配置参数(例如,SOR参数)需要更新时,统一数据管理(UDM)模块可以经由基于安全密钥的机制和安全分组机制的组合。但是,没有指定UDM如何将配置参数更新封装到安全分组中的方法。例如,由于5G系统网络功能全部是基于服务的并且驻留在云端,因此将OTA网关部署为其网络的一部分的运营商(例如,网络提供方)没有基于服务的接口来允许5G系统访问OTA网关中包括的安全分组库。此外,未部署OTA网关的运营商不支持更新用户设备的任何UICC配置参数。
本文中的实施例提供了经由基于服务的OTA功能来支持5G系统中的OTA功能的方法。除了OTA功能,还提供了几个新的5G服务架构选项、以及OTA功能服务接口(“Notaf”)和5G系统中UICC配置参数的安全分组封装过程。
图1A描绘了根据一些示例实施例而部署的5G无线网络100A的一部分的示例。5G无线网络100A可以包括用户设备102,该用户设备102被配置为无线耦合到由无线接入点106(诸如基站、无线局域网接入点、归属基站和/或其他类型的无线接入点)服务的无线电接入网(RAN)(也称为核心网)。用户设备102可以包括可以存储与移动订户有关的信息元素的UICC 104。
网络100A可以包括核心网,核心网可以包括核心接入和移动性管理功能(AMF)108。AMF 108可以用于各种网络任务,诸如注册管理、连接管理、可达性管理、移动性管理、和/或与安全和接入管理和授权有关的其他各种功能。网络100A和/或核心网还可以包括未示出的特征,诸如访问会话管理功能(V-SMF)、访问策略控制功能(v-PCF)、访问网络切片选择功能(v-NSSF)、和/或访问用户平面功能(V-UPF)。在一些实施例中,这些设备可以与独立的非公共网络(SNPN)相关联。
在一些实施例中,网络100A和/或核心网可以包括具有支持归属公共陆地移动网络(HPLMN)的功能和用于“归属”无线局域网(WLAN)接入、卸载和/或非3GPP接入的对应功能的设备。这些设备可以包括统一数据管理(UDM)模块110、统一数据存储库112、空中功能(OTAF)模块114和/或其他未图示的特征,诸如归属会话管理功能(SMF)、归属策略控制功能(PCF)、归属网络切片选择功能(NSSF)、认证服务器功能(AUSF)、应用功能(AF)、归属用户平面功能(H-UPF)和数据网络(DN)。
在图1A所示的实施例中,OTAF模块114可以在网络100A内被配置为包括集成安全分组库118的独立网络功能。OTAF模块114可以提供配置服务逻辑和一个或多个应用编程接口(API)。UDM模块110和OTAF模块114可以被配置为通过Notaf API 116彼此访问和/或通信。在这点上,UDM模块110可以经由与Notaf API 116相关联的一个或多个命令来访问空中功能模块114的安全分组库118。
统一数据存储库112可以用于服务于多个网络功能。UDM模块110可以使用统一数据存储库来存储和获取数据,诸如与用户设备的UICC相关联的配置参数。在示例实施例中,UDM模块110可以从统一数据存储库112中获取配置参数,并且在通过5G网络100A经由控制平面消息将参数发送到UICC之前经由Notaf API 116的一个或多个命令将配置参数封装到安全分组中。
图1B描绘了根据一些示例实施例而部署的5G无线网络100B的一部分的示例。网络100B可以包括与图1A类似的设备和功能,诸如用户设备102和相关联的UICC 104、无线接入点106、AMF 108、UDM模块110、统一数据存储库112、OTAF模块114、Notaf API 116和安全分组库118。在所描绘的实施例中,空中(OTA)网关120可以与OTAF模块114并置。在这点上,OTAF模块114可以包括OTA网关120。这个示例网络配置在运营商网络(例如,网络100B)已经部署了OTA网关并且需要使其可用于5G网络的情况下作为迁移方法可能是最合适的。在图1B中描绘的网络架构的实施例中,OTAF模块114与现有的OTA网关120并置,并且OTAF模块114提供配置服务逻辑和一个或多个API 122,包括但不限于用于安全分组库访问的API。安全分组库118可以位于OTA网关120中,并且OTAF模块114可以使用与OTA网关120相关联的接口来访问安全分组库118。
图1C描绘了根据一些示例实施例而部署的5G无线网络100C的一部分的示例。该网络可以包括与图1A类似的设备和功能,诸如用户设备102和相关联的UICC 104、无线接入点106、AMF 108、UDM模块110、统一数据存储库112、OTAF模块114和安全分组库118。在所描绘的实施例中,OTAF模块114可以与UDM模块110并置。OTAF模块114可以提供配置服务逻辑和一个或多个API(例如,API 122),包括但不限于用于安全分组库访问的API。安全分组库118可以位于OTAF模块114中和/或与OTAF模块114集成。在示例实施例中,UDM模块110可以从统一数据存储库112中获取配置参数,并且在通过5G网络100C经由控制平面消息将参数发送到UICC之前经由OTAF模块114的一个或多个API的一个或多个命令将配置参数封装到安全分组中。
图2中描绘了可以被配置为充当UDM模块110、OTAF模块114、AMF 108、用户设备102等和/或由其实施的装置200的一个示例。如图2所示,该装置包括处理电路系统22、存储器24和通信接口26,与其相关联或与其通信。处理电路系统可以经由总线与存储器设备通信,以在该装置的组件之间传递信息。存储器设备可以是非瞬态的,并且可以包括例如一个或多个易失性和/或非易失性存储器。换言之,例如,存储器设备可以是包括门的电子存储设备(例如,计算机可读存储介质),该门被配置为存储可以由机器(例如,计算设备,如处理电路系统)获取的数据(例如,位)。根据本公开的示例实施例,存储器设备可以被配置为存储用于使得装置能够执行各种功能的信息、数据、内容、应用、指令等。例如,存储器设备可以被配置为缓冲输入数据以供处理电路系统处理。另外地或备选地,存储器设备可以被配置为存储供处理电路系统执行的指令。
在一些实施例中,装置200可以在如上所述的各种计算设备中实施。然而,在一些实施例中,该装置可以实施为芯片或芯片组。换言之,该装置可以包括一个或多个物理封装(例如,芯片),包括结构组件(例如,基板)上的材料、组件和/或电线。结构组件可以为被包括在其上的组件电路系统提供物理强度、尺寸保持和/或电相互作用的限制。因此,在某些情况下,该装置可以被配置为在单个芯片上或作为单个“片上系统”实现本发明的实施例。因此,在一些情况下,芯片或芯片组可以构成用于执行一个或多个操作以提供本文中描述的功能的部件。
处理电路系统22可以以多种不同方式实施。例如,处理电路系统可以实施为各种硬件处理部件中的一种或多种,诸如协处理器、微处理器、控制器、数字信号处理器(DSP)、具有或不具有伴随DSP的处理元件、或各种其他电路系统,包括集成电路,诸如ASIC(专用集成电路)、FPGA(现场可编程门阵列)、微控制器单元(MCU)、硬件加速器、专用计算机芯片等。因此,在一些实施例中,处理电路系统可以包括被配置为独立执行的一个或多个处理核心。多核处理电路系统可以在单个物理封装内实现多处理。另外地或备选地,处理电路系统可以包括经由总线串联配置以实现指令、流水线和/或多线程的独立执行的一个或多个处理器。
在示例实施例中,处理电路系统22可以被配置为执行存储在存储器设备24中或处理电路系统可访问的指令。备选地或另外地,处理电路系统可以被配置为执行硬编码功能。因此,无论是通过硬件或软件方法还是通过它们的组合来配置,处理电路系统都可以表示在相应配置时能够执行根据本公开的实施例的操作的实体(例如,在电路系统中物理地实施)。因此,例如,当处理电路系统被实施为ASIC、FPGA等时,处理电路系统可以被具体配置为用于执行本文中描述的操作的硬件。备选地,作为另一示例,当处理电路系统被实施为指令的执行器时,指令可以将处理器具体地配置为在指令被执行时执行本文中描述的算法和/或操作。然而,在一些情况下,处理电路系统可以是特定设备(例如,图像或视频处理系统)的处理器,该处理器被配置为通过使用用于执行本文中描述的算法和/或操作的指令来进一步配置处理电路系统来采用本发明的实施例。处理电路系统尤其可以包括被配置为支持处理电路系统的操作的时钟、算术逻辑单元(ALU)和逻辑门。
通信接口26可以是任何部件,诸如以硬件或硬件和软件的组合实施的设备或电路系统,该部件被配置为接收和/或发送数据,包括视频或图像文件形式的媒体内容、一个或多个音轨等。在这点上,通信接口可以包括例如天线(或多个天线)和支持硬件和/或软件,以用于实现与无线通信网络的通信。另外地或备选地,通信接口可以包括用于与(多个)天线交互以引起经由(多个)天线的信号传输或处理经由(多个)天线接收的信号的接收的电路系统。在一些环境中,通信接口可以备选地或另外地支持有线通信。因此,例如,通信接口可以包括通信调制解调器和/或用于支持经由电缆、数字用户线(DSL)、通用串行总线(USB)或其他机制进行的通信的其他硬件/软件。
现在参考图3A,描绘了由UDM模块110执行的方法300。如框301所示,UDM模块110包括用于接收配置参数通知的部件,诸如处理电路系统22、通信接口26等。例如,UDM模块110可以从统一数据存储库112接收配置参数通知。
在一些实施例中,配置参数通知可以包括关联于至少一个配置参数的数据,该至少一个配置参数与用户设备的通用集成电路卡(UICC)相关联。例如,该数据可以包括对UICC的配置参数的更新、要添加到UICC的配设的或新的配置参数、或这两者。至少一个配置参数可以与用户设备和/或UICC的各种配置参数和信息相关联。在一个实施例中,至少一个配置参数可以与路由标识符(例如,路由ID信息)相关联。在一些实施例中,至少一个配置参数可以与漫游信息的引导相关联。
如图3A的框302所示,UDM模块110包括用于生成用以从统一数据存储库112中获取至少一个配置参数的请求的部件,诸如处理电路系统22、通信接口26等。例如,该请求可以响应于所接收的配置参数通知而生成。在向统一数据存储库112提供该请求之后,UDM模块110可以从统一数据存储库112接收至少一个配置参数。
在框303,UDM模块110可以生成包括至少一个配置参数的安全分组。在这点上,UDM模块110包括用于生成包括至少一个配置参数的安全分组的部件,诸如处理电路系统22、通信接口26等。在一个实施例中,UDM模块110可以通过调用与空中功能模块(例如,空中功能模块114)相关联的安全分组服务(例如,安全分组库)来生成包括至少一个配置参数的安全分组。在这点上,UDM模块110可以调用与OTA功能服务接口116相关联的一个或多个命令。
在一个实施例中,UDM模块110可以调用与OTA功能服务接口116相关联的命令以便生成封装请求。封装请求可以包括用于与用户设备的通用集成电路卡相关联的至少一个配置参数的数据,诸如从统一数据存储库112接收的至少一个配置参数。例如,封装请求可以经由与OTA功能服务接口116相关联的用于生成封装请求的命令来生成。在示例实施例中,该命令可以称为Notaf_SecPkt_CommandReq。在一些实施例中,UDM模块110可以向OTAF模块114提供封装请求。
响应于向OTAF模块114提供封装请求,UDM模块110然后可以从OTAF模块接收安全分组。例如,OTAF模块可以调用与OTA功能服务接口116相关联的一个或多个命令,以便将安全分组提供给UDM模块110。在示例实施例中,该命令可以称为Notaf_SecPkt_CommandResp。
在框304,UDM模块110可以向用户设备传输安全分组。在这点上,UDM模块110包括用于向用户设备传输安全分组的部件,诸如处理电路系统22、通信接口26等。在一些实施例中,可以经由非接入层控制平面消息向用户设备102传输安全分组。
UDM模块110可以被配置为向AMF模块108提供通知,该通知指示将在用户设备102处配设和/或更新一个或多个配置参数。在一些实施例中,该通知可以包括安全分组以便AMF 108进一步封装安全分组,诸如通过以短消息服务(SMS)格式封装安全分组。
现在参考图3B,描绘了由OTAF模块114执行的方法300。如框311所示,OTAF模块114包括用于从统一数据管理模块接收封装请求的部件,诸如处理电路系统22、通信接口26等。例如,OTAF模块114可以从UDM模块110接收封装请求,该封装请求包括用于与用户设备的通用集成电路卡相关联的至少一个配置参数的数据。
如框312所示,OTAF模块114包括用于响应于封装请求而生成包括至少一个配置参数和安全分组报头的安全分组的部件,诸如处理电路系统22、通信接口26等。安全分组可以由OTAF模块114以多种不同方式生成。例如,如本文详述的,生成安全分组的方法可以取决于网络100A-C的各种元件的架构和部署。
例如,在OTAF模块114被配置为包括集成安全分组库118的独立网络功能的实施例中,如图1A所示,包括至少一个配置参数和安全分组报头的安全分组可以经由与OTAF模块相关联的安全分组库118来生成。关于OTAF模块114被配置为包括集成安全分组库118的独立网络功能的情况,图4A描绘了根据方法310而部署的5G无线网络(例如,网络100A)的一部分的示例。
在另一实施例中,OTAF模块114可以与OTA网关并置,诸如在图1B所示的实施例中。在这点上,如上所述,OTAF模块114可以包括OTA网关120。在OTAF模块114包括OTA网关120并且OTA网关包括安全分组库118的情况下,OTAF 114可以向OTA网关120提供封装请求。在这点上,OTAF模块114包括用于生成封装请求并且将其提供给OTA网关的部件,诸如处理电路系统22、通信接口26等。例如,由OTAF 114生成的封装请求可以基于从UDM模块110接收的封装请求。关于OTAF模块114可以与OTA网关120并置的情况,图4B描绘了根据方法310而部署的5G无线网络(例如,网络100B)的一部分的示例。
OTA网关120然后可以经由与OTA网关120相关联的安全分组库118生成包括至少一个配置参数和安全分组报头的安全分组。在这点上,OTAF模块114可以被配置为响应于封装请求而从OTA网关120接收由OTA网关生成的安全分组。
在另一实施例中,OTAF模块114可以与UDM模块110并置,诸如在图1C所示的实施例中。在这点上,OTAF模块114可以包括UDM模块110。在OTAF模块114包括UDM模块110的情况下,UDM模块110可以直接利用OTAF模块110的安全分组库118。例如,OTAF模块114可以向统一数据管理模块提供与空中功能模块相关联的应用编程接口的一个或多个命令(例如,与安全分组库118相关联的命令)以用于生成安全分组。在OTAF模块114可以与UDM模块110并置的情况下,图4C描绘了根据方法310而部署的5G无线网络(例如,网络100C)的一部分的示例。
不管安全分组如何生成,在框313,OTAF模块可以将安全分组提供给UDM模块以用于递送给用户设备。在这点上,OTAF模块114包括用于将安全分组提供给UDM模块以用于递送给用户设备的部件,诸如处理电路系统22、通信接口26等。在一个实施例中,OTAF模块114可以调用与OTA功能服务接口116和/或安全分组库118相关联的一个或多个命令,以便将安全分组提供给UDM模块110(例如,Notaf_SecPkt_CommandResp)。如上所述,UDM模块110可以通过第五代系统(5GS)核心网向用户设备传输安全分组。
在一些实施例中,网络100A-C还可以包括网络存储库功能。网络存储库功能(NRF)可以与归属公共陆地移动网络(HPLMN)相关联。NRF可以由OTAF功能114、UDM模块110和/或与网络100A-C相关联的其他元件访问。
在一个实施例中,OTAF模块114可以被配置为向NRF注册与OTAF模块114相关联的信息。例如,OTAF模块114可以向NRF提供关于安全分组服务的功能类型、实例标识符和/或数据,以便注册安全分组服务。在一个实施例中,OTAF模块114可以从NRF接收对安全分组服务已经针对实例标识符被注册的确认。图5A示出了关于OTAF安全分组服务注册的信号图。
在一个实施例中,NRF可以被配置为提供OTAF安全分组服务发现。图5B示出了关于OTAF安全分组服务发现的信号图。在这点上,UDM模块110可以被配置为经由NRF发现包括安全分组服务的OTAF模块。例如,UDM模块110可以查询NRF以便定位安全分组服务,诸如已经如上所述注册的安全分组服务。NRF然后可以获取与OTAF模块114相关联的信息并且将其提供给UDM模块110,诸如服务注册信息(例如,完全限定域名(FQDN)或互联网协议(IP)地址)和/或实例信息(例如,OTAF实例标识符)。在这点上,UDM模块包括用于接收与所发现的OTAF模块相关联的数据的部件,诸如处理电路系统22、通信接口26等。UDM模块110然后可以诸如经由存储器24存储所接收的信息以便订阅和利用OTAF模块114。在一个实施例中,UDM模块110可以从NRF接收对安全分组服务已经针对实例信息(例如,OTAF_instance_ID)被注册的确认。在一个实施例中,NRF可以被配置为提供OTAF安全分组服务调用。图5C示出了关于OTAF安全分组服务调用的信号图。
图3A和图3B示出了描绘根据本发明的示例实施例的方法的流程图。应当理解,流程图的每个框和流程图中的框组合可以通过各种方式来实现,诸如硬件、固件、处理器、电路系统、和/或与包括一个或多个计算机程序指令的软件的执行相关联的其他通信设备。例如,上述过程中的一个或多个可以通过计算机程序指令来实施。在这点上,实施上述过程的计算机程序指令可以由采用本发明的实施例的装置的存储器设备24存储并且由处理器22执行。如将理解的,任何这样的计算机程序指令可以被加载到计算机或其他可编程设备(例如,硬件)上以生产机器,使得所得到的计算机或其他可编程装置实现流程图框中指定的功能。这些计算机程序指令也可以存储在计算机可读存储器中,该计算机可读存储器可以引导计算机或其他可编程装置以特定方式运行,使得存储在计算机可读存储器中的指令产生制品,该制品的执行实现流程图框中指定的功能。计算机程序指令也可以加载到计算机或其他可编程装置上,以引起一系列操作在计算机或其他可编程设备上被执行,以产生计算机实现的过程,使得在计算机或其他可编程装置上执行的指令提供用于实现流程图框中指定的功能的操作。
因此,流程图的框支持用于执行指定功能的部件的组合和用于执行指定功能的操作的组合以执行指定功能。还应当理解,流程图的一个或多个框、以及流程图中框的组合可以由执行指定功能的基于专用硬件的计算机系统或专用硬件和计算机指令的组合来实现。
受益于前述描述和相关附图中呈现的教导的本领域技术人员将想到本文中阐述的本发明的很多修改和其他实施例。因此,应当理解,本发明不限于所公开的具体实施例,并且修改和其他实施例旨在被包括在所附权利要求的范围内。
此外,尽管前面的描述和相关附图在元件和/或功能的某些示例组合的上下文中描述了示例实施例,但是应当理解,元件和/或功能的不同组合可以由替代实施例提供,而没有背离所附权利要求的范围。在这点上,例如,与上面明确描述的那些不同的元件和/或功能的组合也被考虑,如可以在一些所附权利要求中阐述的那样。尽管本文中使用特定的术语,但它们仅用于一般性和描述性的意义,而不是为了限制的目的。
Claims (29)
1.一种方法,包括:
在被配置为提供安全分组服务的网络功能模块处从统一数据管理模块接收封装请求,所述封装请求包括用于与用户设备的通用集成电路卡相关联的至少一个配置参数的数据;
响应于所述封装请求,生成包括所述至少一个配置参数和安全分组报头的安全分组;以及
将所述安全分组提供给所述统一数据管理模块以用于递送给所述用户设备。
2.根据权利要求1所述的方法,其中包括所述至少一个配置参数和所述安全分组报头的所述安全分组是经由与所述网络功能模块相关联的安全分组库被生成的。
3.根据权利要求1或2中任一项所述的方法,其中被配置为生成安全分组的所述网络功能模块被并置在空中网关中。
4.根据权利要求1至3中任一项所述的方法,其中所述统一数据管理模块和所述网络功能模块并置,并且其中所述网络功能模块将与所述网络功能模块相关联的应用编程接口的一个或多个命令提供给所述统一数据管理模块以用于生成所述安全分组。
5.根据权利要求1至4中任一项所述的方法,还包括:
通过第五代系统(5GS)核心网经由非接入层控制消息将所述安全分组递送给所述用户设备。
6.根据权利要求1至5中任一项所述的方法,其中所述至少一个配置参数与漫游信息的引导相关联。
7.根据权利要求1至6中任一项所述的方法,还包括:
注册与所述网络功能模块相关联的网络功能模块功能类型、网络功能模块实例ID和安全分组服务,所述网络功能模块被配置为向网络存储库功能提供安全网络服务;以及
从所述网络存储库功能接收对所述安全分组服务已经针对所述网络功能模块实例ID被注册的确认。
8.一种装置,包括:
用于接收封装请求的部件,所述封装请求包括用于与用户设备的通用集成电路卡相关联的至少一个配置参数的数据;
用于响应于所述封装请求而生成安全分组的部件,所述安全分组包括所述至少一个配置参数和安全分组报头;以及
用于提供所述安全分组以用于递送给所述用户设备的部件。
9.根据权利要求8所述的装置,其中包括所述至少一个配置参数和所述安全分组报头的所述安全分组是经由与所述装置相关联的安全分组库被生成的。
10.根据权利要求8或9中任一项所述的装置,其中所述统一数据管理模块和被配置为提供安全分组服务的网络功能模块被并置,并且其中所述网络功能模块将与所述网络功能模块相关联的应用编程接口的一个或多个命令提供给所述统一数据管理模块以用于生成所述安全分组。
11.根据权利要求8至10中任一项所述的装置,还包括:
用于通过第五代系统(5GS)核心网经由非接入层控制消息将所述安全分组递送给所述用户设备的部件。
12.根据权利要求8至11中任一项所述的装置,其中所述至少一个配置参数与漫游信息的引导相关联。
13.根据权利要求8至12中任一项所述的装置,还包括:
用于注册与所述网络功能模块相关联的网络功能模块功能类型、网络功能模块实例id和安全分组服务的部件,所述网络功能模块被配置为向网络存储库功能提供安全分组服务;以及
用于从所述网络存储库功能接收对所述安全分组服务已经针对所述网络功能模块实例ID被注册的确认的部件。
14.一种计算机程序产品,包括具有存储在其上的程序代码部分的非瞬态计算机可读存储介质,所述程序代码部分被配置为在执行时执行根据权利要求1至7中任一项所述的方法。
15.一种方法,包括:
在统一数据管理模块处从统一数据存储库接收配置参数通知;
响应于所述配置参数通知,生成用以从所述统一数据存储库中获取至少一个配置参数的请求;
经由安全分组服务生成包括所述至少一个配置参数的安全分组;以及
经由非接入层控制平面消息向所述用户设备传输所述安全分组。
16.根据权利要求15所述的方法,其中所述配置参数通知包括关联于至少一个配置参数的数据,所述至少一个配置参数与用户设备的通用集成电路卡相关联。
17.根据权利要求16所述的方法,其中所述至少一个配置参数与路由标识符相关联。
18.根据权利要求16所述的方法,其中所述至少一个配置参数与漫游信息的引导相关联。
19.根据权利要求15至18中任一项所述的方法,还包括:
经由网络存储库功能在统一数据管理模块处发现包括所述安全分组服务的网络功能模块;以及
响应于所述发现而接收与所述网络功能模块相关联的数据。
20.根据权利要求19所述的方法,其中与所述网络功能模块相关联的接收数据包括网络function_instance_ID和完全限定域名(FQDN)或互联网协议(IP)地址。
21.根据权利要求20所述的方法,还包括:
从所述网络存储库功能接收对所述安全分组服务已经针对所述网络function_instance_ID被注册的确认。
22.一种装置,包括:
用于在统一数据管理模块处从统一数据存储库接收配置参数通知的部件;
用于响应于所述配置参数通知而生成用以从所述统一数据存储库中获取至少一个配置参数的请求的部件;
用于经由安全分组服务生成包括所述至少一个配置参数的安全分组的部件;以及
用于经由非接入层控制平面消息向所述用户设备传输所述安全分组的部件。
23.根据权利要求22所述的装置,其中所述配置参数通知包括关联于至少一个配置参数的数据,所述至少一个配置参数与用户设备的通用集成电路卡相关联。
24.根据权利要求23所述的装置,其中所述至少一个配置参数与路由标识符相关联。
25.根据权利要求23所述的装置,其中所述至少一个配置参数与漫游信息的引导相关联。
26.根据权利要求22至25中任一项所述的装置,还包括:
用于经由网络存储库功能在统一数据管理模块处发现包括所述安全分组服务的网络功能模块的部件;以及
用于响应于所述发现而接收与所述网络功能模块相关联的数据的部件。
27.根据权利要求26所述的装置,其中与所述网络功能模块相关联的接收数据包括网络function_instance_ID和完全限定域名(FQDN)或互联网协议(IP)地址。
28.根据权利要求27所述的装置,还包括:
用于从所述网络存储库功能接收对所述安全分组服务已经针对所述网络function_instance_ID被注册的确认的部件。
29.一种计算机程序产品,包括具有存储在其上的程序代码部分的非瞬态计算机可读存储介质,所述程序代码部分被配置为在执行时执行根据权利要求15至21中任一项所述的方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201962888268P | 2019-08-16 | 2019-08-16 | |
| US62/888,268 | 2019-08-16 | ||
| PCT/FI2020/050527 WO2021032911A1 (en) | 2019-08-16 | 2020-08-14 | Method and apparatus for universal integrated circuit card update via dedicated network function |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114556987A true CN114556987A (zh) | 2022-05-27 |
Family
ID=74568223
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080072666.1A Pending CN114556987A (zh) | 2019-08-16 | 2020-08-14 | 经由专用网络功能进行通用集成电路卡更新的方法和装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11563676B2 (zh) |
| EP (1) | EP4014527A4 (zh) |
| CN (1) | CN114556987A (zh) |
| WO (1) | WO2021032911A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11657298B2 (en) | 2019-04-19 | 2023-05-23 | T-Mobile Usa, Inc. | Card engine for producing dynamically configured content |
| US11194717B2 (en) | 2019-04-19 | 2021-12-07 | T-Mobile Usa, Inc. | Facts control and evaluating card definitions using cached facts |
| US11675773B2 (en) | 2020-01-22 | 2023-06-13 | T-Mobile Usa, Inc. | Content management |
| US11481196B2 (en) * | 2020-01-22 | 2022-10-25 | T-Mobile Usa, Inc. | User interface for accessing and modifying development area content |
| US11483155B2 (en) | 2020-01-22 | 2022-10-25 | T-Mobile Usa, Inc. | Access control using proof-of-possession token |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102415116A (zh) * | 2009-05-01 | 2012-04-11 | 诺基亚公司 | 用于促进对漫游移动终端的授权的系统、方法和设备 |
| CN104919831A (zh) * | 2012-12-14 | 2015-09-16 | 伊巴西斯公司 | 用于枢纽疏导漫游的方法和系统 |
| WO2017075757A1 (zh) * | 2015-11-03 | 2017-05-11 | 华为技术有限公司 | 选择网络功能服务的方法、装置和系统 |
| CN107637160A (zh) * | 2015-05-18 | 2018-01-26 | 英特尔Ip公司 | 漫游场景中优选hplmn的epdg选择的设备、系统和方法 |
| CN107852601A (zh) * | 2015-07-12 | 2018-03-27 | 高通股份有限公司 | 具有经加密客户端设备上下文的网络架构和安全性 |
| WO2018128529A1 (ko) * | 2017-01-09 | 2018-07-12 | 엘지전자(주) | 무선 통신 시스템에서 네트워크간 상호연동 방법 및 이를 위한 장치 |
| WO2018231028A1 (ko) * | 2017-06-17 | 2018-12-20 | 엘지전자(주) | 무선 통신 시스템에서 단말의 등록 방법 및 이를 위한 장치 |
| US20190053147A1 (en) * | 2017-08-11 | 2019-02-14 | Comcast Cable Communications, Llc | Application-Initiated Network Slice in Roaming Scenarios |
| US20190141523A1 (en) * | 2017-01-30 | 2019-05-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Security Context Handling in 5G During Idle Mode |
| US10299128B1 (en) * | 2018-06-08 | 2019-05-21 | Cisco Technology, Inc. | Securing communications for roaming user equipment (UE) using a native blockchain platform |
| US20190182655A1 (en) * | 2018-02-19 | 2019-06-13 | Vivek G. Gupta | Steering of roaming in 5g systems |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9838991B1 (en) * | 2016-08-15 | 2017-12-05 | At&T Intellectual Property I, L.P. | Method and apparatus for managing mobile subscriber identification information according to registration requests |
| US10986602B2 (en) | 2018-02-09 | 2021-04-20 | Intel Corporation | Technologies to authorize user equipment use of local area data network features and control the size of local area data network information in access and mobility management function |
| US10952062B2 (en) * | 2018-02-26 | 2021-03-16 | Blackberry Limited | Steering of roaming in wireless communication networks |
| CN110858992A (zh) * | 2018-08-23 | 2020-03-03 | 华为技术有限公司 | 路由方法、装置及系统 |
| US11172426B2 (en) * | 2018-10-05 | 2021-11-09 | Qualcomm Incorporated | Techniques for routing ID update |
| SG11202103439TA (en) * | 2018-10-06 | 2021-05-28 | Nokia Technologies Oy | Systems and method for secure updates of configuration parameters provisioned in user equipment |
| EP3878193A4 (en) * | 2018-11-08 | 2021-12-15 | NEC Corporation | PROCEDURE FOR UPDATING PARAMETERS RELATED TO UNIFORM ACCESS CONTROL |
| US10412588B1 (en) * | 2019-01-11 | 2019-09-10 | Cisco Technology, Inc. | Unified data repository proxy |
| US10972896B2 (en) * | 2019-01-23 | 2021-04-06 | T-Mobile Usa, Inc. | Intelligent steering of roaming for user equipment |
-
2020
- 2020-08-12 US US16/991,600 patent/US11563676B2/en active Active
- 2020-08-14 EP EP20855343.8A patent/EP4014527A4/en active Pending
- 2020-08-14 WO PCT/FI2020/050527 patent/WO2021032911A1/en unknown
- 2020-08-14 CN CN202080072666.1A patent/CN114556987A/zh active Pending
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102415116A (zh) * | 2009-05-01 | 2012-04-11 | 诺基亚公司 | 用于促进对漫游移动终端的授权的系统、方法和设备 |
| CN104919831A (zh) * | 2012-12-14 | 2015-09-16 | 伊巴西斯公司 | 用于枢纽疏导漫游的方法和系统 |
| CN107637160A (zh) * | 2015-05-18 | 2018-01-26 | 英特尔Ip公司 | 漫游场景中优选hplmn的epdg选择的设备、系统和方法 |
| CN107852601A (zh) * | 2015-07-12 | 2018-03-27 | 高通股份有限公司 | 具有经加密客户端设备上下文的网络架构和安全性 |
| WO2017075757A1 (zh) * | 2015-11-03 | 2017-05-11 | 华为技术有限公司 | 选择网络功能服务的方法、装置和系统 |
| WO2018128529A1 (ko) * | 2017-01-09 | 2018-07-12 | 엘지전자(주) | 무선 통신 시스템에서 네트워크간 상호연동 방법 및 이를 위한 장치 |
| CN109155949A (zh) * | 2017-01-09 | 2019-01-04 | Lg 电子株式会社 | 无线通信中在网络之间的互通方法及其装置 |
| US20190141523A1 (en) * | 2017-01-30 | 2019-05-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Security Context Handling in 5G During Idle Mode |
| WO2018231028A1 (ko) * | 2017-06-17 | 2018-12-20 | 엘지전자(주) | 무선 통신 시스템에서 단말의 등록 방법 및 이를 위한 장치 |
| US20190053147A1 (en) * | 2017-08-11 | 2019-02-14 | Comcast Cable Communications, Llc | Application-Initiated Network Slice in Roaming Scenarios |
| US20190182655A1 (en) * | 2018-02-19 | 2019-06-13 | Vivek G. Gupta | Steering of roaming in 5g systems |
| US10299128B1 (en) * | 2018-06-08 | 2019-05-21 | Cisco Technology, Inc. | Securing communications for roaming user equipment (UE) using a native blockchain platform |
Non-Patent Citations (4)
| Title |
|---|
| ""23501-100"", 3GPP TSG_SA\\TSG_SA, pages 5 * |
| ""29503-g00"", 3GPP SPECS\\29_SERIES, pages 1 - 5 * |
| ERICSSON: "S2-178335 "AMF service operation update"", 3GPP TSG_SA\\WG2_ARCH, no. 2, 21 November 2017 (2017-11-21) * |
| QUALCOMM INCORPORATED, T-MOBILE USA: "S2-175702 "TS 23.502: Modification of the Registration procedure for UE Identity Request"", 3GPP TSG_SA\\WG2_ARCH, no. 2 * |
Also Published As
| Publication number | Publication date |
|---|---|
| US11563676B2 (en) | 2023-01-24 |
| WO2021032911A1 (en) | 2021-02-25 |
| US20210051098A1 (en) | 2021-02-18 |
| EP4014527A1 (en) | 2022-06-22 |
| EP4014527A4 (en) | 2023-09-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11445435B2 (en) | Managing network enrollment and redirection for internet-of-things and like devices | |
| US11563676B2 (en) | Method and apparatus for universal integrated circuit card update via dedicated network function | |
| US20200252856A1 (en) | Policy update method and apparatus | |
| JP7004738B2 (ja) | セッション管理機能選択のための方法および装置 | |
| US9955348B2 (en) | Method and device for requesting for specific right acquisition on specific resource in wireless communication system | |
| US10769279B2 (en) | Secure element operating system update notification | |
| US20240073798A1 (en) | Method and device for managing identifier of ue in edge computing service | |
| CN113630749B (zh) | 一种获取边缘服务的方法和装置 | |
| US20220398080A1 (en) | METHOD FOR INTEROPERATING BETWEEN BUNDLE DOWNLOAD PROCESS AND eSIM PROFILE DOWNLOAD PROCESS BY SSP TERMINAL | |
| JP7043631B2 (ja) | Sscモードを決定するための方法および装置 | |
| WO2022032865A1 (zh) | 通路描述符传输方法及相关装置 | |
| EP2144460A1 (en) | Method, system, packet data gateway and computer program for providing connection for data delivery | |
| US20220159448A1 (en) | METHOD AND APPARATUS FOR HANDLING PROFILES BY CONSIDERING REMOVABLE eUICC SUPPORTING MULTIPLE ENABLED PROFILES | |
| US11871227B2 (en) | Device changing method and apparatus of wireless communication system | |
| CN108353263B (zh) | 处理无线通信系统中的服务请求的方法及其设备 | |
| CN112672336B (zh) | 实现外部认证的方法、通信装置及通信系统 | |
| KR20200145775A (ko) | 통신서비스를 제공하는 방법 및 장치 | |
| US11903089B2 (en) | Method and apparatus for installing and managing multiple eSIM profiles | |
| US11533616B2 (en) | Secure automated one time zero-touch bootstrapping and provisioning | |
| KR20220018892A (ko) | 복수 개의 eSIM 프로파일을 설치, 관리하는 방법 및 장치 | |
| KR20220018882A (ko) | 복수 개의 eSIM 프로파일을 설치, 관리하는 방법 및 장치 | |
| US20220360968A1 (en) | Method and apparatus for obtaining and handle proactive command(s) between terminal and card supporting logical interfaces | |
| US20230379687A1 (en) | Network slice local switching at a distributed unit | |
| KR20240068539A (ko) | 무선 통신 시스템에서 프로파일 프로비저닝을 위한 eUICC의 암호화 키 생성 방법 및 장치 | |
| KR20220068895A (ko) | 복수 프로파일 활성화를 지원하는 탈착식 eUICC를 고려한 프로파일 핸들링 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |