CN114830701A - 通过另一移动网络向移动网络注册 - Google Patents
通过另一移动网络向移动网络注册 Download PDFInfo
- Publication number
- CN114830701A CN114830701A CN201980100807.3A CN201980100807A CN114830701A CN 114830701 A CN114830701 A CN 114830701A CN 201980100807 A CN201980100807 A CN 201980100807A CN 114830701 A CN114830701 A CN 114830701A
- Authority
- CN
- China
- Prior art keywords
- mobile communication
- communication network
- network
- mobile
- data connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/037—Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
公开用于通过另一移动通信网络(“MCN”)向MCN注册的设备、方法和系统。一个设备(600)包含处理器(605)和收发器(625),其中所述设备(600)向第一MCN注册。所述处理器(605)确定(810)经由所述第一MCN向第二MCN注册且发送建立与所述第一MCN的数据连接的请求。所述处理器(605)从所述第一MCN接收(815)起始与所述第一MCN的认证程序和用于向所述MCN注册所述设备的注册程序的命令。所述处理器(605):与所述第一MCN交换(820)多个认证消息,所述认证消息中的每一个含有用于向所述第二MCN注册所述设备(600)的信令消息;且响应于成功地建立所述数据连接而完成(825)经由所述数据连接向所述第二MCN的所述注册。
Description
技术领域
本文中所公开的主题大体上涉及无线通信,且更特定来说,涉及通过另一移动网络向移动网络注册。
背景技术
以下缩写和首字母缩写词在此定义,其中的至少一些在以下描述内提及。
第三代合作伙伴计划(“3GPP”)、第五代核心(“5GC”)、接入和移动性管理功能(“AMF”)、接入点名称(“APN”)、接入层(“AS”)、应用程序编程接口(“API”)、数据网络名称(“DNN”)、下行链路(“DL”)、增强型移动宽带(“eMBB”)、演进型Node-B(“eNB”)、演进型数据包核心(“EPC”)、演进型UMTS陆地无线接入网络(“E-UTRAN”)、归属订户服务器(“HSS”)、IP多媒体子系统(“IMS”,也称为“IP多媒体核心网络子系统”)、因特网协议(“IP”)、长期演进(“LTE”)、高级LTE(“LTE-A”)、媒体接入控制(“MAC”)、移动网络运营商(“MNO”)、移动性管理实体(“MME”)、非接入层(“NAS”)、窄带(“NB”)、网络功能(“NF”)、网络接入识别符(“NAI”)、下一代(例如,5G)Node-B(“gNB”)、下一代无线接入网络(“NG-RAN”)、新无线(“NR”)、策略控制功能(“PCF”)、数据包数据网络(“PDN”)、数据包数据单元(“PDU”)、PDN网关(“PGW”)、公用陆地移动网络(“PLMN”)、服务质量(“QoS”)、无线接入网络(“RAN”)、无线接入技术(“RAT”)、无线资源控制(“RRC”)、接收(“Rx”)、单网络切片选择辅助信息(“S-NSSAI”)、服务网关(“SGW”)、会话管理功能(“SMF”)、传输控制协议(“TCP”)、传输(“Tx”)、统一数据管理(“UDM”)、用户实体/装备(移动终端)(“UE”)、上行链路(“UL”)、用户平面(“UP”)、通用移动电信系统(“UMTS”)、用户数据报协议(“UDP”)、无线局域网(“WLAN”)和全球微波接入互操作性(“WiMAX”)。
在某些实施例中,UE可经由不受信任网络使用PLMN中的非3GPP互通功能(“N3IWF”)连接到公用陆地移动网络(“PLMN”)的5G核心(“5GC”)网络。然而,并非所有PLMN都支持经由不受信任网络接入。
发明内容
公开用于通过另一移动网络向移动网络注册的方法。设备和系统还进行所述方法的功能。
用于通过另一移动网络向移动网络注册的一个方法包含:向第一移动通信网络注册UE;和确定经由第一移动通信网络向第二移动通信网络注册UE。所述方法包含:发送建立与第一移动通信网络的数据连接的请求,所述请求包含第二移动通信网络的识别符;和从第一移动通信网络接收命令,所述命令发起与第一移动通信网络的认证程序和用于向第二移动通信网络注册的注册程序。所述方法包含:与第一移动通信网络交换多个认证消息,其中所述多个认证消息中的每一个含有用于向第二移动通信网络注册UE的信令消息;和响应于成功地建立数据连接而完成经由数据连接向第二移动通信网络的注册。
用于通过另一移动网络向移动网络注册的另一方法包含:向第一移动通信网络注册网关装置;和从尝试连接到网关装置的UE接收网络接入识别符(“NAI”),其中所述NAI包含第二移动通信网络的标识。所述方法包含:发送建立与第一移动通信网络的数据连接的请求,所述请求包含第二移动通信网络的所述标识;和从第一移动通信网络接收命令,所述命令发起与第一移动通信网络的认证程序和用于向第二移动通信网络注册UE的注册程序。所述方法包含:与第一移动通信网络交换多个认证消息,其中多个认证消息中的每一个含有用于向第二移动通信网络注册UE的信令消息;和响应于UE与第二移动通信网络的成功认证而接收指示与第一移动通信网络的数据连接成功地建立的接受消息,其中UE完成经由数据连接向第二移动通信网络的注册。
附图说明
上文简要描述的实施例的更特定描述将参考附图中所说明的特定实施例呈现。在理解这些附图仅描绘一些实施例且因此不应视为限制范围的情况下,将通过使用附图以额外特定性和细节描述和解释实施例,在附图中:
图1为说明用于通过另一移动网络向移动网络注册的无线通信系统的一个实施例的图;
图2为说明用于通过另一移动网络向移动网络注册的网络部署的一个实施例的图;
图3A为说明用于通过非公用移动网络向PLMN注册的程序的一个实施例的信号流图;
图3B为图3A中所描绘的程序的延续;
图3C为图3A至3B中所描绘的程序的延续;
图4为说明通过另一移动网络向移动网络注册的网络部署的另一实施例的图;
图5A为说明用于通过另一PLMN向PLMN注册的程序的一个实施例的信号流图;
图5B为图5A中所描绘的程序的延续;
图5C为图5A至5B中所描绘的程序的延续;
图6为说明用于通过另一移动网络向移动网络注册的用户装备设备的一个实施例的框图;
图7为说明用于通过另一移动网络向移动网络注册的网关设备的一个实施例的框图;
图8为说明用于通过另一移动网络向移动网络注册的第一方法的一个实施例的流程图;且
图9为说明用于通过另一移动网络向移动网络注册的第二方法的一个实施例的流程图。
特定实施方式
如本领域技术人员应了解,实施例的各方面可体现为系统、设备、方法或程序产品。因此,实施例可呈完全硬件实施例、完全软件实施例(包含固件、驻留软件、微码等)或组合软件与硬件方面的实施例的形式。
举例来说,所公开实施例可实施为硬件电路,所述硬件电路包括定制超大规模集成(“VLSI”)电路或门阵列、现成的半导体(例如逻辑芯片、晶体管或其它离散组件)。所公开实施例还可实施于可编程硬件装置中,例如现场可编程门阵列、可编程阵列逻辑、可编程逻辑装置或其类似物。作为另一实例,所公开实施例可包含可执行代码的一或多个物理或逻辑块,其可例如组织为对象、程序或功能。
此外,实施例可呈体现于一或多个计算机可读存储装置中的程序产品的形式,所述计算机可读存储装置存储机器可读代码、计算机可读代码和/或程序代码,下文称为代码。存储装置可为有形的、非暂时性的和/或非传输的。存储装置可不体现信号。在某一实施例中,存储装置仅采用用于访问代码的信号。
可利用一或多个计算机可读媒体的任何组合。计算机可读媒体可为计算机可读存储媒体。计算机可读存储媒体可为存储代码的存储装置。存储装置可为例如(但不限于)电子、磁性、光学、电磁、红外、全息、微机械或半导体系统、设备或装置,或前述的任何合适的组合。
存储装置的更特定实例(非穷尽性列表)将包含以下各项:具有一或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(“RAM”)、只读存储器(“ROM”)、可擦除可编程只读存储器(“EPROM”或快闪存储器)、便携式压缩光盘只读存储器(“CD-ROM”)、光学存储装置、磁性存储装置或前述的任何合适的组合。在本文档的上下文中,计算机可读存储媒体可为可含有或存储用于由指令执行系统、设备或装置使用或结合指令执行系统、设备或装置使用的程序的任何有形媒体。
贯穿本说明书对“一个实施例”、“实施例”或类似语言的参考意味着结合实施例所描述的特定特征、结构或特性包含在至少一个实施例中。因此,除非另有明确指定,否则贯穿本说明书的短语“在一个实施例中”、“在实施例中”和类似语言的出现可以但未必全部指代相同实施例,而是意味着“一或多个但不是全部实施例”。除非另有明确指定,否则术语“包含”、“包括”、“具有”和其变体意味着“包含但不限于”。除非另有明确指定,否则列举的项目列表并不暗示项目中的任一个或全部是相互排斥的。除非另有明确指定,否则术语“一(a/an)”和“所述”也指“一或多个”。
如本文中所使用,具有连接词“和/或”的列表包含列表中的任何单个项目或列表中的项目的组合。举例来说,A、B和/或C的列表包含仅A、仅B、仅C、A与B的组合、B与C的组合、A与C的组合或A、B和C的组合。如本文中所使用,使用术语“中的一或多个”的列表包含列表中的任何单个项目或列表中的项目的组合。举例来说,A、B和C中的一或多个包含仅A、仅B、仅C、A与B的组合、B与C的组合、A与C的组合或A、B和C的组合。如本文中所使用,使用术语“中的一个”的列表包含列表中的任何单个项目中的一个且仅一个。举例来说,“A、B和C中的一个”包含仅A、仅B或仅C且不包含A、B和C的组合。如本文中所使用,“选自由A、B和C组成的群组的成员”包含A、B或C中的一个且仅一个,且不包含A、B和C的组合。如本文中所使用,“选自由A、B和C和其组合组成的群组的成员”包含仅A、仅B、仅C、A与B的组合、B与C的组合、A与C的组合或A、B和C的组合。
此外,实施例的所描述特征、结构或特性可以任何合适方式组合。在以下描述中,提供许多特定细节,例如编程、软件模块、用户选择、网络事务、数据库查询、数据库结构、硬件模块、硬件电路、硬件芯片等的实例,以提供对实施例的透彻理解。然而,相关领域的技术人员将认识到,可在无特定细节中的一或多个的情况下或以其它方法、组件、材料等实践实施例。在其它情况下,未展示或详细描述众所周知的结构、材料或操作以避免混淆实施例的方面。
下文参考根据实施例的方法、设备、系统和程序产品的示意性流程图和/或示意性框图描述实施例的方面。应理解,可通过代码实施示意性流程图和/或示意性框图的每一框,和示意性流程图和/或示意性框图中的框的组合。这一代码可提供到通用计算机、专用计算机或另一可编程数据处理设备的处理器以产生机器,使得经由计算机或另一可编程数据处理设备的处理器执行的指令创建用于实施在示意性流程图和/或示意性框图中指定的功能/动作的构件。
代码还可存储在存储装置中,所述存储装置可引导计算机、另一可编程数据处理设备或其它装置以特定方式起作用,使得存储在存储装置中的指令产生包含实施在示意性流程图和/或示意性框图中指定的功能/动作的指令的制品。
代码还可加载到计算机、另一可编程数据处理设备或其它装置上以使得在计算机、另一可编程设备或其它装置上进行一系列操作步骤以产生计算机实施过程,使得在计算机或另一可编程设备上执行的代码提供用于实施在示意性流程图和/或示意性框图中指定的功能/动作的过程。
图式中的示意性流程图和/或示意性框图说明根据各种实施例的设备、系统、方法和程序产品的可能实施方案的架构、功能性和操作。在这点上,示意性流程图和/或示意性框图中的每一框可表示代码的模块、片段或部分,其包含用于实施指定逻辑功能的代码的一或多个可执行指令。
还应注意,在一些替代性实施方案中,可不按图式中所提到的次序发生框中所提到的功能。举例来说,取决于所涉及的功能性,连续展示的两个框可实际上大体同时执行,或所述框有时可以相反次序执行。可构想其它步骤和方法,所述步骤和方法在功能、逻辑或效果上等同于所说明图式的一或多个框或其部分。
每一图式中的元件的描述可指前述图式的元件。在所有图式中,相同数字指代相同元件,包含相同元件的替代实施例。
公开用于通过另一移动网络向移动网络注册的方法、设备和系统。UE可经由独立非公用网络(“SNPN”)中的5G核心连接到PLMN中的5G核心网络,且反之亦然。在一些实施例中,UE同时连接到两个5G核心网络:SNPN中的第一5G核心和PLMN中的第二5G核心。UE在经由SNPN获得IP连接性之后(即,在与具有类型‘IP’的SNPN建立PDU会话之后)通过发起N3IWF发现程序且接着发起经由所选N3IWF的5G注册程序而连接到PLMN中的5G核心。经由所选N3IWF的5G注册程序的一个实例描述于3GPP TS 23.502,v16.2.0的条款4.12中。因此,在建立与PLMN的PDU会话之后,UE建立与所选N3IWF的信令IPsec SA,且还可建立与所选N3IWF的一或多个用户数据IPsec SA。
然而,使用N3IWF经由SNPN连接到PLMN具有若干缺点。举例来说,PLMN可仅支持受信任的非3GPP接入,因此其不支持N3IWF。在此情况下,UE无法经由SNPN接入PLMN。作为另一实例,UE与PLMN中的N3IWF之间的通信通常对SNPN透明(例如,除非在SNPN中采用专用DNN和/或S-NSSAI以支持与PLMN的连接性)。因此,由SNPN提供的IP连接性服务无法配置成优化UE与PLMN之间的通信。作为说明,SNPN 3GPP接入可配置成应用机密性保护,这是不必要的,因为UE对N3IWF通信受IPsec保护。或者,由SNPN在PDU会话上强制执行的QoS不足以支持UE与PLMN之间的实时服务。
N3IWF使用的缺点的另一实例为即使UE仅支持3GPP接入,UE也必须能够支持用于不受信任非3GPP接入的程序(也就是N3IWF发现程序)和/或必须配置有N3IWF选择信息。作为另一实例,如果UE支持与N3IWF和与ePDG的连接性,那么其可能无法连接到PLMN的N3IWF,因为其“非3GPP接入节点选择信息”指示针对这一PLMN优选ePDG。组合的N3IWF/ePDG选择程序的实例描述于3GPP TS 23.501,v16.2.0中。
此外,UE可能无法经由SNPN连接到所要PLMN。举例来说,如果UE是漫游的(其位于除其HPLMN的国家之外的国家中),那么可指示UE连接到不具有与UE的HPLMN的漫游协定的VPLMN中的N3IWF。
为了克服以上缺点,本公开描述用于UE在经由SNPN获得IP连接性之后连接到PLMN中的5G核心的替代性程序。如下文更详细地描述,UE可与PLMN中的TNGF(受信任的非3GPP网关功能)而不是N3IWF连接。因此,UE使用TNGF连接到PLMN需要新的且不同的程序。
图1描绘根据本公开的实施例的用于通过另一移动网络向移动网络注册的无线通信系统100。在一个实施例中,无线通信系统100包含至少一个远程单元105、至少一个基础单元110、至少一个接入网络(“AN”)115、非公用网络中的移动核心网络120,和PLMN中的移动核心网络140。AN 115可由至少一个基础单元110构成。根据由AN 115部署的无线接入技术,远程单元105可使用3GPP通信链路和/或非3GPP通信链路与接入网络115通信。尽管图1中描绘特定数目个远程单元105、基础单元110、AN 115、移动核心网络120和移动核心网络140,但本领域的技术人员将认识到,任何数目个远程单元105、基础单元110、AN 115、移动核心网络120和移动核心网络140都可包含在无线通信系统100中。
在一个实施方案中,无线通信系统100符合在3GPP规范中指定的5G系统。然而,更一般来说,无线通信系统100可实施某一其它开放或专属通信网络,例如,LTE/EPC(称为4G)或WiMAX,以及其它网络。本公开并不希望限于任何特定无线通信系统架构或协议的实施方案。
在一个实施例中,远程单元105可包含计算装置,例如台式计算机、膝上型计算机、个人数字助理(“PDA”)、平板计算机、智能手机、智能电视(例如,连接到因特网的电视)、智能电器(例如,连接到因特网的电器)、机顶盒、游戏控制台、安全系统(包含安全摄像头)、交通工具机载计算机、网络装置(例如,路由器、交换器、调制解调器),或其类似物。在一些实施例中,远程单元105包含可穿戴装置,例如智能手表、健身手环、光学头戴式显示器或其类似物。此外,远程单元105可称为UE、订户单元、移动装置、移动台、用户、终端、移动终端、固定终端、订户台、用户终端、无线传输/接收单元(“WTRU”)、装置,或此项技术中使用的其它术语。
远程单元105可经由上行链路(“UL”)和下行链路(“DL”)通信信号与接入网络115中的基础单元110中的一或多个直接通信。此外,可在通信链路113上携载UL和DL通信信号。应注意,接入网络115为向远程单元105提供对移动核心网络120和/或移动核心网络140的接入的中间网络。
在一些实施例中,远程单元105经由与移动核心网络120和/或140的网络连接与应用程序服务器(或另一通信对等装置)通信。举例来说,远程单元105中的应用程序(例如,网页浏览器、媒体客户端、电话/VoIP应用程序)可触发远程单元105使用接入网络115与移动核心网络120建立PDU会话(或另一数据连接)。移动核心网络120接着使用PDU会话在远程单元105与数据网络150(例如,应用程序服务器)之间中继业务。应注意,远程单元105可与移动核心网络120建立一或多个PDU会话(或其它数据连接)。因此,远程单元105可具有用于与数据网络150通信的至少一个PDU会话。远程单元105可建立额外PDU会话以与另一数据网络和/或其它通信对等装置通信。
如下文进一步详细论述,远程单元105与移动核心网络120的移动数据连接(PDU会话)可用于向移动核心网络140注册远程单元105。特定来说,远程单元105可使用TNGF 153向移动核心网络140注册以便受益于增强的IP连接性,如下文进一步详细描述。
基础单元110可分布于地理区上。在某些实施例中,基础单元110也可称为接入终端、接入点、基础、基站、Node-B、eNB、gNB、家用Node-B、中继节点、装置,或此项技术中使用的任何其它术语。基础单元110通常为无线接入网络(“RAN”)(例如接入网络115)的部分,所述无线接入网络可包含可通信地耦合到一或多个对应基础单元110的一或多个控制器。无线接入网络的这些和其它元件未说明,但是本领域普通技术人员通常众所周知的。基础单元110经由接入网络115连接到移动核心网络140。
基础单元110可经由通信链路113在服务区域(例如,小区或小区分区)内服务数个远程单元105。基底单元110可经由通信信号与远程单元105中的一或多个直接通信。一般来说,基础单元110传输DL通信信号以在时间、频率和/或空间域中服务于远程单元105。此外,可在通信链路113上携载DL通信信号。通信链路113可为经许可或未经许可的无线频谱中的任何合适的载波。通信链路113促进远程单元105中的一或多个和/或基础单元110中的一或多个之间的通信。
在一个实施例中,移动核心网络120和140为5G核心(“5GC”)或演进型数据包核心(“EPC”),其可耦合到数据网络(例如,数据网络150,例如因特网和私密数据网络,以及其它数据网络)。远程单元105可具有与非公用移动核心网络120的订阅或另一账户。另外,远程单元105可具有与公用移动核心网络140的订阅或另一账户。本公开并不希望限于任何特定无线通信系统架构或协议的实施方案。
移动核心网络120包含若干网络功能(“NF”)。如所描绘,移动核心网络120包含多个用户平面功能(“UPF”)。这里,移动核心网络120包含服务于接入网络115的至少一个UPF121。移动核心网络120还包含多个控制平面功能,包含但不限于接入和移动性管理功能(“AMF”)123、会话管理功能(“SMF”)125和策略控制功能(“PCF”)127。在某些实施例中,移动核心网络120还可包含统一数据管理功能(“UDM”)、认证服务器功能(“AUSF”)、网络存储库功能(“NRF”)(由各种NF用以发现API且在API上彼此通信),或针对5GC定义的其它NF。尽管描绘为非公用网络中的移动核心,但在其它实施例中,移动核心120可为移动核心为与移动核心网络140分离的PLMN。在这种实施例中,远程单元105可建立与移动核心网络120的数据连接以经由TNGF 153向移动核心网络140注册。
移动核心网络140还包含若干网络功能(“NF”)。如所描绘,移动核心网络140包含多个用户平面功能(“UPF”)。这里,移动核心网络140包含服务于TNGF 153的至少一个UPF141。移动核心网络140还包含多个控制平面功能,包含但不限于接入和移动性管理功能(“AMF”)143、会话管理功能(“SMF”)145和策略控制功能(“PCF”)147。在某些实施例中,移动核心网络140还可包含统一数据管理功能(“UDM”)、认证服务器功能(“AUSF”)、网络存储库功能(“NRF”)(由各种NF用以发现API且在API上彼此通信),或针对5GC定义的其它NF。
TNGF 153为支持经由非3GPP接入网络接入5GC的网络功能。一般来说,TNGF 153支持与UE的一或多个5GC网络的连接性,所述5GC网络支持非3GPP接入和可应用NAS程序上的NAS协议。这里,TNGF 153还用于支持远程单元105经由另一移动网络(这里为非公用移动核心网络120)接入到移动核心网络140。
在各种实施例中,移动核心网络120和140支持不同类型的移动数据连接和不同类型的网络切片,其中每一移动数据连接利用特定网络切片。每一网络切片包含CP和UP网络功能的集合,其中每一网络切片针对特定类型的服务或业务类别而优化。为了易于说明,图1中未展示不同网络切片,但呈现其支撑。在一个实例中,每一网络切片包含SMF和UPF,但各种网络切片共享AMF 143、PCF 147和UDM。在另一实例中,每一网络切片包含AMF、SMF和UPF。尽管图1中描绘特定数目和类型的网络功能,但本领域的技术人员将认识到,任何数目和类型的网络功能都可包含在移动核心网络120和140中。
为了解决上文所描述的N3IWF接入的缺点,本公开提出使得UE(例如,远程单元105)能够通过使用第二5G核心网络的TNGF而非使用如由当前3GPP规范规定的N3IWF经由第一5G核心网络连接到(PLMN中的)第二5G核心网络的解决方案。本文中描述两种解决方案:UE(例如,远程单元105)通过非公用移动网络向PLMN注册的解决方案A;和在5G-RG后操作的UE(例如,远程单元105)通过另一PLMN(例如,通过5G-RG向之注册的PLMN)向PLMN注册的解决方案B。应注意,5G-RG充当朝向在5G-RG后操作的UE的接入网络(例如,RAN节点)且充当朝向5G CN的UE。
图2描绘包括向独立非公用网络(“SNPN”)215注册的UE 205的网络部署200。SNPNCN 215包含至少AMF(“AMF-0”)216、SMF(“SMF-0”)217和UPF(“UPF-0”)218。在各种实施例中,SNPN CN 215包含如上文参考图1所描述的额外NF。应注意,UE 205经由接入网络210连接到SNPN CN 215。UE 205使用与SNPN的数据连接(例如,与SNPN建立的PDU会话235)经由PLMN CN 220中的TNGF 221向PLMN注册。PLMN CN 220包含至少TNGF 221、AMF(“AMF-1”)222、SMF(“SMF-1”)223和UPF(“UPF-1”)224。在各种实施例中,PLMN CN包含如上文参考图1所描述的额外NF。如所描绘,SNPN CN和PLMN CN经由数据网络(“DN-0”)225连接。此外,在向PLMN注册之后,UE 205可经由UPF-1 224接入另一数据网络(“DN-1”)230。
如所描绘,UE 205建立与SNPN的数据连接(这里描绘为PDU会话235)。下文参考图3A至3C描述数据连接建立程序的一个实例。应注意,数据连接建立还发起向PLMN的注册。在建立数据连接之后,UE 205建立与TNGF 221的信令IPSec SA和TCP连接240且完成向PLMN的注册。因此,UE 205具有与用于SNPN的AMF-0 216的N1连接且还具有与用于PLMN的AMF-1222的N1连接。
图3A至3C描绘根据本公开的实施例的用于通过另一移动网络向移动网络注册的程序300。程序300涉及UE(例如,远程单元105的一个实施例)、5G-RAN 310、第一PLMN中的AMF、SMF和UPF(“PLMN-1”,这些NF分别命名为“AMF-0”216、“SMF-0”217和“UPF-0”218),和第二PLMN中的TNGF、AMF和AUSF(“PLMN-2”,这些NF分别命名为“TNGF”221、“AMF-1”222和“AUSF”320)。程序300详述用于解决方案A的信令流程,其中UE 205已向SNPN中的5G核心215注册。假设UE 205具有用于SNPN和PLMN两者的接入凭证。这些凭证是单独的,且可在UE 205中的物理UICC中或嵌入式UICC(eUICC)中存储在独立USIM简档中。
参考图3A,程序300开始于步骤0,其中在向SNPN注册之后,UE 205决定连接到PLMN以便例如接入一些PLMN服务,例如IMS多媒体服务,其在SNPN中不可用(参见框301)。UE 205可基于一些本地配置或基于由SNPN提供于UE 205中的URSP规则而采取这一决策。
在步骤1处,UE 205通过使用在图3A至3C中所说明且在本文中所描述的受信任非3GPP接入程序选择PLMN以连接且确定经由SNPN接入这一PLMN。替代地,UE 205可确定通过使用现有的不受信任非3GPP接入程序经由SNPN接入这一PLMN,即,以发现和连接到PLMN中的N3IWF。这里,假设UE 205使用一些本地配置数据来确定使用哪个程序。
在步骤1期间,UE 205发起与SNPN的新PDU会话的建立。这一PDU会话将提供UE 205与所选PLMN中的TNGF 221之间的增强的IP连接性,且将强制执行对用户平面业务的适当QoS、安全和计费策略。
UE 205将含有PDU会话建立请求消息且指示PDU类型=IP(例如,IPv4、IPv6或IPv4v6)的NAS消息发送到AMF-0 216(参见消息接发303)。NAS消息还可含有特定DNN和S-NSSAI,且应含有网络接入识别符(NAI),所述网络接入识别符包含地址域部分中的所选PLMN的标识。举例来说,由UE 205提供的NAI可格式化为NAI=匿名@nai.5gc.mnc015.mcc2 34.3gppnetwork.org。这一NAI向SMF-0 217指示UE 205想要以MCC=234和MNC=015向PLMN中的5GC注册。NAI的用户名部分可包含“匿名”和任何其它非零串。
任选地,UE 205还可包含PDU会话建立请求消息中的指示这一PDU会话将要用于接入外部PLMN的显式指示。
在步骤2处,当SMF-0 217经由AMF-0 216接收到PDU会话建立请求时,SMF-0 217发起次级认证/授权程序,因为SMF-0 217从UE 205接收到NAI。在一个实施例中,SMF-0 217实施在3GPP TS 23.501的条款5.6.6中指定的次级认证/授权程序。因此,SMF-0 217基于由UE205提供的地址域(其含有PLMN标识)且基于例如本地配置的其它参数来选择TNGF 221(参见框305)。从SMF-0的观点来看,所选TNGF 221与在DN中操作的DN-AAA服务器相同,UE 205尝试用所请求PDU会话与所述DN-AAA服务器连接。
在步骤3处,SMF-0 217将AAA请求消息发送到所选TNGF 221,所述所选TNGF 221充当DN-AAA服务器(参见消息接发307)。这一消息含有UE 205的NAI。TNGF 221发起当UE 205请求经由受信任非3GPP接入连接到5GC时应用的普通程序,且通过应用EAP-5G认证方法发起与UE 205的EAP认证程序。因此,TNGF 221将AAA响应发送到SMF-0 217,包含EAP-请求/5G-启动数据包(参见消息接发309)。
在步骤4处,SMF-0 217在PDU会话认证命令内部将EAP-请求/5G-启动数据包转发到UE 205(参见消息接发311)。SMF-0 217与UE 205之间的所有通信经由AMF-0 216发生,但为了说明清楚起见,这未在图式中明确展示。
在步骤5处,UE 205用含有EAP-响应/5G-NAS数据包的PDU会话认证完成消息对SMF-0 217作出响应,所述EAP-响应/5G-NAS数据包又含有用于PLMN和接入网络参数(AN-Param)的注册请求消息(参见消息接发313)。应注意,用于PLMN的注册请求消息(用于第二核心网络的第二NAS消息)嵌入到EAP数据包中,所述EAP数据包又嵌入到用于SNPN的PDU会话消息(用于第一核心网络的第一NAS消息)中。用于第二核心网络的NAS消息到用于第一核心网络的NAS消息中的这一封装将程序300与其它CN注册程序区分开来。SMF-0 217将EAP-响应/5G-NAS数据包转发到TNGF 221(参见消息接发315)。随后,TNGF 221接着基于接收到的AN-Param选择PLMN中的AMF(参见框317;这里,选择AMF-1 222)。
继续图3B,TNGF 221将注册请求转发到AMF-1 222(参见消息接发319)。AMF-1 222决定认证UE 205、选择AUSF(这里,选择AUSF 320)且将HTTP请求发送到包含UE的标识(例如,SUCI)的AUSF 320以触发认证程序(参见消息接发321)。
在步骤6处,在UE 205与所选PLMN中的AUSF 320之间进行相互认证程序。AUSF 320根据UE的订阅数据基于EAP-AKA'认证方法(如图式中所示)或任何另一可应用方法选择进行这一相互认证。AUSF 320将封装到HTTP数据包中的第一EAP-AKA'数据包(EAP-请求/AKA'-挑战)发送到AMF-1 222(参见消息接发323)。AMF-1 222将EAP-AKA'数据包封装到NAS认证请求消息中且经由N2接口将这一消息发送到TNGF 221(参见消息接发325)。接下来,TNGF 221将NAS认证请求封装到EAP-5G数据包(EAP-请求/5G-NAS)中且在AAA响应消息内将其转发到SMF-0 217(参见消息接发327)。最后,SMF-0 217在PDU会话认证命令消息内将EAP-5G数据包转发到UE 205(参见消息接发329)。在相互认证程序完成之前,可在UE 205与AUSF 320之间交换更多如上文所论述而封装的EAP-AKA'数据包(参见消息接发331)。应注意,虽然为了说明清楚起见,图3B未展示AMF-0 216和5G-RAN 310,但AMF-0 216和5G-RAN310中继在UE 205与SMF-0 217之间交换的消息,如图3A中所示。
在步骤7处,当成功地完成EAP-AKA'程序时,AUSF 320将HTTP响应发送到AMF-1222,所述AMF-1 222包含在认证期间创建的EAP-成功数据包和安全锚密钥(SEAK)密钥(参见消息接发333)。AMF-1 222将EAP-成功数据包封装到NAS安全模式命令(SMC)请求消息中且经由N2接口将这一消息发送到TNGF 221(参见消息接发335)。接下来,TNGF 221将NASSMC请求封装到EAP-5G数据包(EAP-请求/5G-NAS)中且在AAA响应消息内将其转发到SMF-0217(参见消息接发337)。TNGF 221在EAP-5G数据包中包含其自身的IP地址(TNGF地址),使得UE 205可稍后建立与TNGF 221的IP连接性。最后,SMF-0 217在PDU会话认证命令消息内将EAP-5G数据包转发到UE 205(参见消息接发339)。此时,UE 205与PLMN中的AUSF 320之间的EAP-AKA'认证程序成功地完成。
在步骤8处,UE 205基于接收到的NAS SMC请求创建NAS安全上下文以保护与AMF-1222交换的后续NAS消息。接着,UE 205创建NAS SMC完成消息,将NAS SMC完成消息封装到EAP-5G数据包中,且进一步将EAP-5G数据包封装到发送到SMF-0 217的PDU会话认证完成消息中(参见消息接发341)。SMF-0 217在AAA请求内将EAP-5G数据包发送到TNGF 221(参见消息接发343),且TNGF 221经由N2接口将NAS SMC完成消息发送到AMF-1 222(参见消息接发345)。此时,在UE 205与AMF-1 222之间建立NAS安全。
在步骤9处,AMF-1将N2初始上下文设置请求消息发送到TNGF 221,以便TNGF 221创建用于这一UE 205的上下文,包含安全上下文(参见消息接发347)。N2初始上下文设置请求消息包含TNGF密钥(从SEAK密钥导出),其应由TNGF 221用以确保与UE 205的通信安全。TNGF 221根据现有程序导出受信任非3GPP接入点(TNAP)密钥,且将这一TNAP密钥连同标志着UE 205与TNGF 221之间的EAP-5G程序成功完成的另一EAP-成功发送到SMF-0 217(参见消息接发349)。SMF-0 217在PDU会话认证结果消息内将TNAP密钥和EAP-成功转发到UE 205(参见消息接发351),这标志着次级认证/授权程序完成。在这一实施例中,UE 205丢弃TNAP密钥,因为不需要建立与SNPN的空中接口安全。然而,在其它实施例中,TNAP密钥可由PDU会话认证结果消息的接收方使用(参见例如解决方案B)。
继续图3C,在步骤10处,根据现有3GPP规范在SNPN内执行其它步骤以完成由UE205所请求的PDU会话建立(参见框353)。在这些步骤期间,由SMF-0 217选择UPF-0 218以充当用于PDU会话的用户平面锚点。此外,PDU会话的用户平面配置成强制执行由SNPN中的PCF决定的某一策略(例如,QoS策略、计费策略、安全策略等)。
在步骤11处,UE 205在PDU会话建立结束时接收PDU会话建立接受消息,其可包含用于UE 205的IPv4地址或IPv6前缀(参见消息接发355和357)。此时,PDU会话235建立且使得UE 205能够建立与TNGF 221的IP连接性,在步骤7d中接收到所述TNGF 221的地址。
在UE 205与TNGF 221之间交换的所有后续IP数据包都在这一PDU会话235上交换。
在步骤12处,根据用于对5GC的受信任非3GPP接入的现有程序(例如如3GPP TS23.502的条款4.12a中所指定),UE 205创建与以空加密操作的TNGF 221的信令IPsec SA(参见消息接发359)。信令IPsec SA仅提供完整性保护(未加密),且通过使用TNGF密钥作为UE 205与TNGF 221之间的共同密钥来建立。TNGF密钥在步骤9a中由TNGF 221接收到,且还在成功EAP-AKA'认证之后在UE 205中创建。另外,UE 205创建与TNGF 221的TCP连接,以便以可靠方式传送NAS消息。
在步骤13处,在建立信令IPsec SA和TCP连接之后,TNGF 221用N2初始上下文设置响应消息对AMF-1 222作出响应(参见消息接发361)。
在步骤14处,AMF-1 222通过在N2消息内将注册接受消息发送到TNGF 221而接受UE 205的注册请求(参见消息接发363)。TNGF 221经由所建立的TCP连接且在信令IPsec SA上将注册接受消息转发到UE 205(参见消息接发365)。
在步骤15处,UE 205用经由所建立的TCP连接且在信令IPsec SA上发送到TNGF221的注册完成消息作出响应(参见消息接发367)。TNGF 221通过在N2消息内发送注册完成消息而对AMF-1 222作出响应(参见消息接发369)。
通过使用以上程序,在SNPN上建立新PDU会话期间,UE 205可向所选PLMN中的5GC注册。SNPN可强制执行用于这一PDU会话的特定策略,使得UE 205与PLMN之间的业务由具有适当QoS、计费和安全规则的SNPN处置。这可通过SNPN优化UE 205与PLMN之间的通信体验。
在替代性实施例中,图3A至3C中的SNPN和PLMN的角色可互换。换句话说,还可能在UE 205连接到(由NG-RAN接入和5GC核心网络组成的)PLMN且通过使用SNPN中的TNGF使用经由PLMN的PDU会话连接到由至少5G核心网络组成的SNPN的情境中应用上文所描述的原理和程序。这一情境在SNPN覆盖范围受限且UE 205可在UE 205在SNPN覆盖范围外部时使用PLMN来接入SNPN服务的情况下是有益的。
图4描绘包括在5G-RG 405后操作的UE 205的网络部署400。5G-RG向第一PLMN(“PLMN-1”)注册且UE 205经由5G-RG 405和其与第一PLMN的连接连接到第二PLMN(“PLMN-2”)。PLMN-1CN 415包含至少AMF(“AMF-0”416)、SMF(“SMF-0”417)和UPF(“UPF-0”418)。在各种实施例中,PLMN-1CN 415包含如上文参考图1所描述的额外NF。UE 205使用与PLMN-1的5G-RG的数据连接(例如,与PLMN-1建立的PDU会话)经由PLMN-2CN 420中的TNGF 421向PLMN-2注册。PLMN-2CN 420包含至少TNGF 421、AMF(“AMF-1”422)、SMF(“SMF-1”423)和UPF(“UPF-1”424)。在各种实施例中,PLMN-2CN 420包含如上文参考图1所描述的额外NF。如所描绘,PLMN-1 CN 415和PLMN-2CN 420经由数据网络(“DN-0”225)连接。此外,在向PLMN-2注册之后,UE 205可经由UPF-1 424接入另一数据网络(“DN-1”230)。
如所描绘,5G-RG 405经由接入网络410(例如,有线接入网络)建立与PLMN-1的数据连接(这里描绘为PDU会话435)。下文参考图5A至5C描述数据连接建立程序的一个实例。应注意,数据连接建立还发起UE 205向PLMN-2的注册。在5G-RG 405建立与PLMN-1的数据连接之后,UE 205建立与TNGF 421的IPSec SA且完成向PLMN-2的注册。因此,5G-RG 405具有与用于PLMN-1的AMF-0 416的N1连接,而UE 205具有与用于PLMN-2的AML-1 422的N1连接。
图5A至5C描绘根据本公开的实施例的用于通过另一移动网络向移动网络注册的程序500。程序500涉及UE 205、5G-RG 405、第一PLMN中的AMF、SMF和UPF(“PLMN-1”,这些NF分别命名为“AMF-0”416、“SMF-0”417和“UPF-0”418),和第二PLMN中的TNGF、AMF和AUSF(“PLMN-2”,这些NF分别命名为“TNGF”421、“AMF-1”422和“AUSF”520)。程序500详述用于解决方案B的信令流程,其中UE 205连接到PLMN-1中的5G住宅网关(5G-RG)405且经由这一5G-RG 405向PLMN-2注册。以与解决方案A中的SNPN提供实现UE 205与PLMN之间的通信的IP隧道相同的方式,PLMN-1提供实现UE与PLMN-2之间的通信的IP隧道。
在图5A处,程序500开始于步骤0,其中UE 205决定连接到5G-RG 405以便例如接入PLMN-2中的一些PLMN服务,例如IMS多媒体服务,其在PLMN-1中不可用。UE 205可基于一些本地配置或基于提供于UE 205中的URSP规则而采取这一决策。应注意,5G-RG 405向PLMN-1注册。在步骤0a处,UE 205和5G-RG 405建立L2连接(参见消息接发501)。在步骤0b处,5G-RG405将EAP请求发送到UE 205(参见消息接发503),且在步骤0c处,UE的响应包含PLMN-2的NAI(参见消息接发505)。
5G-RG 405检测NAI且确定UE 205想要向PLMN-2中的5GC注册。举例来说,格式化为NAI=匿名@nai.5gc.mnc015.mcc234.3gppnetwork.org的NAI向5G-RG 405指示UE 205想要以MCC=234和MNC=015向PLMN中的5GC注册。另外,5G-RG 405可确定UE 205是否应经由PLMN-1中的数据连接(例如,PDU会话)向PLMN-2注册。在确定经由PLMN-1中的数据连接将UE205向PLMN-2注册之后,5G-RG 405不选择TNGF且不将AAA请求发送到所选TNGF,如TS23.316中所指定(参见框507)。替代地,5G-RG 405请求UE 205的新PDU会话,这将提供UE205与(PLMN-2中的)TNGF 421之间的增强的IP连接性。这是这一新PDU会话优于TS 23.316中的当前解决方案的优点,所述当前解决方案并不建立UE 205的新PDU会话。假设5G-RG405使用一些本地配置数据决定(a)其是否将选择TNGF且应用TS 23.316中指定的现有程序或(b)其是否将请求UE 205的新PDU会话。
在步骤1处,例如一旦5G-RG 405(例如,在步骤0c中)确定UE 205尝试连接到5G-RG405以便向PLMN-2中的5GC注册,5G-RG 405就发起PDU会话建立。同样,如果5G-RG 405确定UE 205应经由PLMN-1中的数据连接向PLMN-2注册,那么接收到NAI触发5G-RG 405以建立数据连接。
在步骤1期间,5G-RG 405将含有PDU会话建立请求消息且指示PDU类型=IP(例如,IPv4、IPv6或IPv4v6)的NAS消息发送到AMF-0 416(参见消息接发509)。NAS消息还可含有特定DNN和S-NSSAI,且含有网络接入识别符(NAI),所述网络接入识别符包含地址域部分中的所选PLMN的标识。任选地,5G-RG 405还可包含PDU会话建立请求消息中的指示这一PDU会话将要用于接入外部PLMN的显式指示。
在步骤2处,当SMF-0 417经由AMF-0 416接收到PDU会话建立请求时,SMF-0 417发起次级认证/授权程序,因为SMF-0 417从5G-RG 405接收到NAI。在一个实施例中,SMF-0417实施在3GPP TS 23.501的条款5.6.6中指定的次级认证/授权程序。为此目的,SMF-0417基于包含在NAI(其含有PLMN-2的PLMN标识)中的地址域且基于例如本地配置的其它参数来选择TNGF 421(参见框511)。从SMF-0的观点来看,所选TNGF 421与在DN中操作的DN-AAA服务器相同,5G-RG 405尝试用所请求PDU会话与所述DN-AAA服务器连接。
在步骤3处,SMF-0 417将AAA请求消息发送到所选TNGF 421,所述所选TNGF 421充当DN-AAA服务器(参见消息接发513)。这一消息含有NAI。TNGF 421发起当UE请求经由受信任非3GPP接入连接到5GC时应用的普通程序,且通过应用EAP-5G认证方法发起与5G-RG 405的EAP认证程序。因此,TNGF 421将AAA响应发送到SMF-0 417,包含EAP-请求/5G-启动数据包(参见消息接发515)。
在步骤4a处,SMF-0 417在PDU会话认证命令内部将EAP-请求/5G-启动数据包转发到5G-RG 405(参见消息接发517)。SMF-0 417与5G-RG 405之间的所有通信经由AMF-0 416发生,但为了说明清楚起见,这未在图式中明确展示。在步骤4b处,5G-RG 405将EAP-请求/5G-启动数据包转发到UE 205(参见消息接发519)。在所描绘实施例中,在UE 205与5G-RG405之间交换的EAP数据包封装在层2帧上,也就是IEEE 802.11帧上。
在步骤5a处,UE 205用含有EAP-响应/5G-NAS数据包对5G-RG 405作出响应,所述EAP-响应/5G-NAS数据包又含有用于PLMN-2和接入网络参数(AN-Param)的注册请求消息(参见消息接发521)。在步骤5b处,5G-RG 405用含有EAP-响应/5G-NAS数据包的PDU会话认证完成消息对SMF-0 417作出响应(参见消息接发523)。应注意,用于PLMN-2的注册请求消息(用于第二核心网络的第二NAS消息)嵌入到EAP数据包中,所述EAP数据包又嵌入到用于PLMN-1的PDU会话消息(用于第一核心网络的第一NAS消息)中。用于第二核心网络的NAS消息到用于第一核心网络的NAS消息中的这一封装将程序500与其它CN注册程序区分开来。SMF-0 417将EAP-响应/5G-NAS数据包转发到TNGF 421(参见消息接发525)。
继续图5B,TNGF 421接着基于接收到的AN-Param选择PLMN中的AMF(参见框527;这里选择AMF-1 422),且将注册请求转发到AMF-1 422(参见消息接发529)。随后,AMF-1 422决定认证UE 205、选择AUSF 520且将HTTP请求发送到包含UE的标识(例如,SUCI)的AUSF520以触发认证程序(参见消息接发531)。
在步骤6处,在UE 205与所选PLMN中的AUSF 520之间进行相互认证程序。AUSF 520根据UE的订阅数据基于EAP-AKA'认证方法(如图式中所示)或任何另一可应用方法选择进行这一相互认证。AUSF 520将封装到HTTP数据包中的第一EAP-AKA'数据包(EAP-请求/AKA'-挑战)发送到AMF-1 422(参见消息接发533)。AMF-1 422将EAP-AKA'数据包封装到NAS认证请求消息中且经由N2接口将这一消息发送到TNGF 421(参见消息接发535)。接下来,TNGF 421将NAS认证请求封装到EAP-5G数据包(EAP-请求/5G-NAS)中且在AAA响应消息内将其转发到SMF-0 417(参见消息接发537)。最后,SMF-0 417在PDU会话认证命令消息内将EAP-5G数据包转发到5G-RG 405(参见消息接发539)。最后,5G-RG 405在层2帧(例如,IEEE802.11帧)内将EAP-5G数据包转发到UE 205(参见消息接发541)。在相互认证程序完成之前,可在UE 205与AUSF 520之间交换更多如上文所论述而封装的EAP-AKA'数据包(参见消息接发543)。应注意,虽然为了说明清楚起见,图5B未展示AMF-0 416,但AMF-0 416中继在5G-RG 405与SMF-0 417之间交换的消息,如图5A中所示。
在步骤7处,当成功地完成EAP-AKA'程序时,AUSF 520将HTTP响应发送到AMF-1422,所述AMF-1 422包含在认证期间创建的EAP-成功数据包和安全锚密钥(SEAK)密钥(参见消息接发545)。AMF-1 422将EAP-成功数据包封装到NAS安全模式命令(SMC)请求消息中且经由N2接口将这一消息发送到TNGF 421(参见消息接发547)。接下来,TNGF 421将NASSMC请求封装到EAP-5G数据包(EAP-请求/5G-NAS)中且在AAA响应消息内将其转发到SMF-0417(参见消息接发549)。TNGF 421在EAP-5G数据包中包含其自身的IP地址(TNGF地址),使得UE 205可稍后建立与TNGF 421的IP连接性。最后,SMF-0 417在PDU会话认证命令消息内将EAP-5G数据包转发到5G-RG 405(参见消息接发551)。最后,5G-RG 405在层2帧内将EAP-5G数据包转发到UE 205(参见消息接发553)。此时,UE 205与PLMN中的AUSF 520之间的EAP-AKA'认证程序成功地完成。
在步骤8处,UE 205基于接收到的NAS SMC请求创建NAS安全上下文以保护与AMF-1422交换的后续NAS消息。接着,UE 205创建NAS SMC完成消息,将NAS SMC完成消息封装到EAP-5G数据包中,且进一步将EAP-5G数据包封装到发送到5G-RG 405的层2帧中(参见消息接发555)。5G-RG 405将EAP-5G数据包封装到发送到SMF-0 417的PDU会话认证完成消息中(参见消息接发557)。SMF-0 417在AAA请求内将EAP-5G数据包发送到TNGF 421(参见消息接发559),且TNGF 421经由N2接口将NAS SMC完成消息发送到AMF-1 422(参见消息接发561)。此时,在UE 205与AMF-1 422之间建立NAS安全。
继续图5C,在步骤9处,AMF-1 422将N2初始上下文设置请求消息发送到TNGF 421,以便TNGF 421创建用于这一UE 205的上下文,包含安全上下文(参见消息接发563)。N2初始上下文设置请求消息包含TNGF密钥(从SEAK密钥导出),其应由TNGF 421用以确保与UE 205的通信安全。TNGF 421根据现有程序导出受信任非3GPP接入点(TNAP)密钥,且将这一TNAP密钥连同标志着UE 205与TNGF 421之间的EAP-5G程序成功完成的另一EAP-成功发送到SMF-0 417(参见消息接发565)。SMF-0 417在PDU会话认证结果消息内将TNAP密钥和EAP-成功转发到5G-RG,这标志着次级认证/授权程序完成(参见消息接发567)。5G-RG 405将EAP-成功消息转发到UE 205(参见消息接发569)。不同于程序300,TNAP密钥未由5G-RG 405丢弃(如由解决方案A中的UE所进行),而是其用于设置与UE 205的空中接口安全(在步骤9e中,参见消息接发571)。应注意,在EAP-AKA'程序期间,还在UE 205中创建TNAP密钥。
在步骤10处,例如根据现有3GPP规范在PLMN-1内执行其它步骤以完成由5G-RG405所请求的PDU会话建立(参见框573)。在这些步骤期间,由SMF-0 417选择UPF-0 418以充当用于PDU会话的用户平面锚点。此外,PDU会话的用户平面配置成强制执行由PLMN-1中的PCF决定的某一策略(例如,QoS策略、计费策略、安全策略等)。
在步骤11处,5G-RG 405在PDU会话建立结束时接收PDU会话建立接受消息,其可包含用于UE 205的IPv4地址或IPv6前缀(参见消息接发575和577)。现在,PDU会话建立且使得UE 205能够建立与TNGF 421的IP连接性,在步骤7e中接收到所述TNGF 421的地址。5G-RG405向UE 205发送所指派IP地址或前缀(参见消息接发579)。在建立由5G-RG 405所请求的PDU会话(在步骤11中)之后,5G-RG 405配置成经由这一PDU会话传送所有UE业务。因此,5G-RG 405将所有UE业务隧穿到UPF-0 418,所述UPF-0 418接着基于IP目的地地址将业务转发到PLMN-2中的TNGF 421。
在步骤12处,根据用于对5GC的受信任非3GPP接入的现有程序(例如如3GPP TS23.502的条款4.12a中所指定),UE 205创建与TNGF的信令IPsec SA 440(参见消息接发581)。不同于程序300,这里,信令IPsec SA 440提供完整性保护和加密两者,且通过使用TNGF密钥作为UE 205与TNGF 421之间的共同密钥来建立。TNGF密钥在步骤9a中由TNGF 421接收到,且还在成功EAP-AKA'认证之后在UE 205中创建。另外,UE 205创建与TNGF 421的TCP连接,以便以可靠方式传送NAS消息。
在步骤13处,在建立信令IPsec SA和TCP连接之后,TNGF 421用N2初始上下文设置响应消息对AMF-1 422作出响应(参见消息接发583)。
在步骤14处,AMF-1 422通过在N2消息内将注册接受消息发送到TNGF 421而接受UE 205的注册请求(参见消息接发585)。TNGF 421经由所建立的TCP连接且在信令IPsec SA上将注册接受消息转发到UE 205(参见消息接发587)。
在步骤15处,UE 205用经由所建立的TCP连接且在信令IPsec SA上发送到TNGF421的注册完成消息作出响应(参见消息接发589)。TNGF 421通过在N2消息内发送注册完成消息而对AMF-1 422作出响应(参见消息接发591)。程序500结束且UE 205能够接入PLMN-2中的服务。
图6描绘根据本公开的实施例的可用于通过另一移动网络向移动网络注册的用户装备设备600的一个实施例。用户装备设备600可为远程单元105和/或UE 205的一个实施例。此外,用户装备设备600可包含处理器605、存储器610、输入装置615、输出装置620、收发器625。在一些实施例中,输入装置615和输出装置620组合到单个装置(例如触摸屏)中。在某些实施例中,用户装备设备600不包含任何输入装置615和/或输出装置620。
如所描绘,收发器625包含至少一个传输器630和至少一个接收器635。此处,收发器625经由接入网络与移动核心网络(例如,5GC)通信。另外,收发器625可支持至少一个网络接口640。这里,至少一个网络接口640促进与eNB或gNB的通信(例如,使用“Uu”接口)。另外,至少一个网络接口640可包含用于与AMF、SMF和/或UPF通信的接口。
在一个实施例中,处理器605可包含能够执行计算机可读指令和/或能够进行逻辑运算的任何已知控制器。举例来说,处理器605可为微控制器、微处理器、中央处理单元(“CPU”)、图形处理单元(“GPU”)、辅助处理单元、现场可编程门阵列(“FPGA”)或类似可编程控制器。在一些实施例中,处理器605执行存储在存储器610中的指令以进行本文中所描述的方法和例程。处理器605以通信方式耦合到存储器610、输入装置615、输出装置620和收发器625。
在各种实施例中,处理器605确定经由第一移动通信网络向第二移动通信网络注册。这里,假设用户装备设备600已向第一移动通信网络注册。处理器605控制收发器625发送建立与第一移动通信网络的数据连接(例如,PDU会话)的请求。这里,所述请求包含第二移动通信网络的识别符(例如,NAI)。
处理器605从第一移动通信网络接收命令(例如,使用收发器625),所述命令发起与第一移动通信网络的认证程序(例如,用于PDU会话的次级认证)和用于向第二移动通信网络注册设备的注册程序。
处理器605与第一移动通信网络交换多个认证消息(例如,PDU会话认证命令/完成消息),其中多个认证消息中的每一个含有用于向第二移动通信网络注册设备的信令消息(例如,注册请求、SMC请求)。处理器605响应于成功地建立数据连接而完成经由数据连接向第二移动通信网络的注册。
在一些实施例中,响应于与第二移动通信网络成功地认证而建立所请求的与第一移动通信网络的数据连接。在各种实施例中,向第二网络的注册包含与第二网络的认证(例如,EAP-5G)。
在一些实施例中,处理器605响应于成功地建立数据连接而建立与第二移动通信网络中的网关功能的信令IPSec安全关联(SA)。在某些实施例中,处理器605在认证消息的交换期间接收网关功能的网络地址。在某些实施例中,IPSec SA以空加密操作。在这种实施例中,处理器605响应于在数据连接的建立期间从第二移动通信网络接收到安全模式命令而创建NAS安全上下文,其中所述NAS安全上下文应用于保护设备与第二移动通信网络之间的信令消息。
在一些实施例中,确定经由第一移动通信网络向第二移动通信网络注册包括基于以下中的一个接收内部指示:路由选择策略规则和本地配置。在一些实施例中,与第一移动通信网络交换多个认证消息包括将用于第二移动通信网络的注册程序消息嵌入用于第一移动通信网络的次级认证程序消息内。
在一些实施例中,与第一移动通信网络交换多个认证消息包括将用于第二移动通信网络的NAS消息嵌入用于第一移动通信网络的NAS消息内。在一些实施例中,请求包括向第一网络指示数据连接是用于向第二网络注册的信息。
在一个实施例中,存储器610为计算机可读存储媒体。在一些实施例中,存储器610包含易失性计算机存储媒体。举例来说,存储器610可包含RAM,包含动态RAM(“DRAM”)、同步动态RAM(“SDRAM”)和/或静态RAM(“SRAM”)。在一些实施例中,存储器610包含非易失性计算机存储媒体。举例来说,存储器610可包含硬盘驱动器、快闪存储器或任何其它合适的非易失性计算机存储装置。在一些实施例中,存储器610包含易失性和非易失性计算机存储媒体两者。在一些实施例中,存储器610存储与通过另一移动网络向移动网络注册相关的数据,例如存储安全上下文、IP地址和其类似物。在某些实施例中,存储器610还存储程序代码和相关数据,例如操作系统(“OS”)或在用户装备设备600和一或多个软件应用程序上操作的其它控制器算法。
在一个实施例中,输入装置615可包含任何已知的计算机输入装置,包含触摸面板、按钮、键盘、触控笔、麦克风或其类似物。在一些实施例中,输入装置615可与输出装置620集成,例如作为触摸屏或类似触敏显示器。在一些实施例中,输入装置615包含触摸屏,使得可使用显示在触摸屏上的虚拟键盘和/或通过在触摸屏上手写来输入文本。在一些实施例中,输入装置615包含两个或更多个不同装置,例如键盘和触摸面板。
在一个实施例中,输出装置620可包含任何已知的电子可控制显示器或显示装置。输出装置620可设计成输出视觉、听觉和/或触觉信号。在一些实施例中,输出装置620包含能够将视觉数据输出到用户的电子显示器。举例来说,输出装置620可包含但不限于LCD显示器、LED显示器、OLED显示器、投影仪或能够将图像、文本或其类似物输出到用户的类似显示装置。作为另一非限制性实例,输出装置620可包含可穿戴显示器,例如智能手表、智能眼镜、平视显示器或其类似物。此外,输出装置620可为智能手机、个人数字助理、电视机、台式计算机、笔记本(膝上型)计算机、个人计算机、交通工具仪表板或其类似物的组件。
在某些实施例中,输出装置620包含用于产生声音的一或多个扬声器。举例来说,输出装置620可产生可听警告或通知(例如,蜂鸣或鸣响)。在一些实施例中,输出装置620包含用于产生振动、运动或其它触觉反馈的一或多个触觉装置。在一些实施例中,输出装置620的全部或部分可与输入装置615集成。举例来说,输入装置615和输出装置620可形成触摸屏或类似触敏显示器。在其它实施例中,输出装置620的全部或部分可位于输入装置615附近。
如上文所论述,收发器625经由一或多个接入网络与移动通信网络的一或多个网络功能通信。收发器625在处理器605的控制下操作以传输消息、数据和其它信号且还接收消息、数据和其它信号。举例来说,处理器605可在特定时间选择性地激活收发器(或其部分)以便发送和接收消息。
收发器625可包含一或多个传输器630和一或多个接收器635。尽管仅说明一个传输器630和一个接收器635,但用户装备设备600可具有任何合适数目的传输器630和接收器635。另外,传输器630和接收器635可为任何合适类型的传输器和接收器。在一个实施例中,收发器625包含用于经由经许可的无线频谱与移动通信网络通信的第一传输器/接收器对,和用于经由未经许可的无线频谱与移动通信网络通信的第二传输器/接收器对。
在某些实施例中,用于经由经许可的无线频谱与移动通信网络通信的第一传输器/接收器对和用于经由未经许可的无线频谱与移动通信网络通信的第二传输器/接收器对可组合到单个收发器单元中,例如进行与经许可的和未经许可的无线频谱两者一起使用的功能的单芯片。在一些实施例中,第一传输器/接收器对和第二传输器/接收器对可共享一或多个硬件组件。举例来说,某些收发器625、传输器630和接收器635可实施为接入共享硬件资源和/或软件资源(例如网络接口640)的实体上分离组件。
在各种实施例中,可将一或多个传输器630和/或一或多个接收器635实施和/或集成到单个硬件组件中,例如多收发器芯片、系统芯片、ASIC或其它类型的硬件组件。在某些实施例中,可将一或多个传输器630和/或一或多个接收器635实施和/或集成到多芯片模块中。在一些实施例中,例如网络接口640或其它硬件组件/电路的其它组件可与任何数目个传输器630和/或接收器635集成到单芯片中。在这种实施例中,传输器630和接收器635可在逻辑上配置为使用一或多个公共控制信号的收发器625,或配置为实施于同一硬件芯片中或多芯片模块中的模块化传输器630和接收器635。
图7描绘根据本公开的实施例的可用于通过另一移动网络向移动网络注册的网关设备700的一个实施例。在一些实施例中,网关设备700可为5G-RG的一个实施例。此外,网关设备700可包含处理器705、存储器710、输入装置715、输出装置720、收发器725。在一些实施例中,输入装置715和输出装置720组合到单个装置(例如触摸屏)中。在某些实施例中,网关设备700不包含任何输入装置715和/或输出装置720。
如所描绘,收发器725包含至少一个传输器730和至少一个接收器735。这里,收发器725与一或多个远程单元105通信。另外,收发器725可支持至少一个网络接口740,例如图4中所描绘的N1接口。在一些实施例中,收发器725支持用于与RAN节点通信的第一接口、用于与移动核心网络(例如,5GC)中的一或多个网络功能通信的第二接口,和用于与远程单元(例如,UE)通信的第三接口。
在一个实施例中,处理器705可包含能够执行计算机可读指令和/或能够进行逻辑运算的任何已知控制器。举例来说,处理器705可为微控制器、微处理器、中央处理单元(“CPU”)、图形处理单元(“GPU”)、辅助处理单元、现场可编程门阵列(“FPGA”)或类似可编程控制器。在一些实施例中,处理器705执行存储在存储器710中的指令以进行本文中所描述的方法和例程。处理器705以通信方式耦合到存储器710、输入装置715、输出装置720和第一收发器725。
在各种实施例中,处理器705从尝试连接到设备的UE接收网络接入识别符(“NAI”),其中所述NAI包含第二移动通信网络的标识。此处,假设当从UE接收到NAI时网关设备700已向第一移动通信网络注册。处理器705控制收发器725发送建立与第一移动通信网络的数据连接(例如,PDU会话)的请求,所述请求包含第二移动通信网络的标识(例如,NAI)。
处理器705从第一移动通信网络接收命令(即,使用收发器725)。这里,所述命令发起与第一移动通信网络的认证程序(例如,EAP-5G)和用于向第二移动通信网络注册UE的注册程序。作为响应,处理器705与第一移动通信网络交换多个认证消息(例如,PDU会话认证命令/完成消息),其中多个认证消息中的每一个含有用于向第二移动通信网络注册UE的信令消息(例如,注册请求、SMC请求)。
处理器705响应于UE与第二移动通信网络的成功认证而(经由收发器)接收指示与第一移动通信网络的数据连接成功地建立的接受消息,其中处理器705完成经由数据连接向第二移动通信网络的注册。
在一些实施例中,响应于处理器确定待经由与第一移动通信网络的数据连接向第二移动通信网络注册UE而发送请求。在一些实施例中,请求含有向第一网络指示数据连接是用于向第二网络注册的信息。
在一些实施例中,与第一移动通信网络交换多个认证消息包括将用于第二移动通信网络的注册程序消息嵌入用于第一移动通信网络的次级认证程序消息内。在一些实施例中,与第一移动通信网络交换多个认证消息包括将用于第二移动通信网络的NAS消息嵌入用于第一移动通信网络的NAS消息内。
在一个实施例中,存储器710为计算机可读存储媒体。在一些实施例中,存储器710包含易失性计算机存储媒体。举例来说,存储器710可包含RAM,包含动态RAM(“DRAM”)、同步动态RAM(“SDRAM”)和/或静态RAM(“SRAM”)。在一些实施例中,存储器710包含非易失性计算机存储媒体。举例来说,存储器710可包含硬盘驱动器、快闪存储器或任何其它合适的非易失性计算机存储装置。在一些实施例中,存储器710包含易失性和非易失性计算机存储媒体两者。在一些实施例中,存储器710存储与通过另一移动网络向移动网络注册相关的数据,例如存储安全上下文、IP地址、UE上下文和其类似物。在某些实施例中,存储器710还存储程序代码和相关数据,例如操作系统(“OS”)或在网关设备700和一或多个软件应用程序上操作的其它控制器算法。
在一个实施例中,输入装置715可包含任何已知的计算机输入装置,包含触摸面板、按钮、键盘、触控笔、麦克风或其类似物。在一些实施例中,输入装置715可与输出装置720集成,例如作为触摸屏或类似触敏显示器。在一些实施例中,输入装置715包含触摸屏,使得可使用显示在触摸屏上的虚拟键盘和/或通过在触摸屏上手写来输入文本。在一些实施例中,输入装置715包含两个或更多个不同装置,例如键盘和触摸面板。
在一个实施例中,输出装置720可包含任何已知的电子可控制显示器或显示装置。输出装置720可设计成输出视觉、听觉和/或触觉信号。在一些实施例中,输出装置720包含能够将视觉数据输出到用户的电子显示器。举例来说,输出装置720可包含但不限于LCD显示器、LED显示器、OLED显示器、投影仪或能够将图像、文本或其类似物输出到用户的类似显示装置。作为另一非限制性实例,输出装置720可包含可穿戴显示器,例如智能手表、智能眼镜、平视显示器或其类似物。此外,输出装置720可为智能手机、个人数字助理、电视机、台式计算机、笔记本(膝上型)计算机、个人计算机、交通工具仪表板或其类似物的组件。
在某些实施例中,输出装置720包含用于产生声音的一或多个扬声器。举例来说,输出装置720可产生可听警告或通知(例如,蜂鸣或鸣响)。在一些实施例中,输出装置720包含用于产生振动、运动或其它触觉反馈的一或多个触觉装置。在一些实施例中,输出装置720的全部或部分可与输入装置715集成。举例来说,输入装置715和输出装置720可形成触摸屏或类似触敏显示器。在其它实施例中,输出装置720的全部或部分可位于输入装置715附近。
如上文所论述,收发器725可与一或多个远程单元和/或与提供对一或多个PLMN的接入的一或多个互通功能通信。收发器725还可与(例如,移动核心网络140中的)一或多个网络功能通信。收发器725在处理器705的控制下操作以传输消息、数据和其它信号且还接收消息、数据和其它信号。举例来说,处理器705可在特定时间选择性地激活收发器(或其部分)以便发送和接收消息。
收发器725可包含一或多个传输器730和一或多个接收器735。在某些实施例中,一或多个传输器730和/或一或多个接收器735可共享收发器硬件和/或电路。举例来说,一或多个传输器730和/或一个或多个接收器735可共享天线、天线调谐器、放大器、滤波器、振荡器、混频器、调制器/解调器、电源和其类似物。在一个实施例中,收发器725使用不同通信协议或协议堆栈实施多个逻辑收发器,同时使用共同物理硬件。
图8描绘根据本公开的实施例的用于通过另一移动网络向移动网络注册的方法800。在一些实施例中,方法800由例如远程单元105、UE 205和/或用户装备设备600的UE进行。在某些实施例中,方法800可由执行程序代码的处理器进行,例如微控制器、微处理器、CPU、GPU、辅助处理单元、FPGA或其类似物。
方法800开始且向第一移动通信网络注册805UE。方法800包含确定810经由第一移动通信网络向第二移动通信网络注册UE。
方法800包含发送815与第一移动通信网络建立数据连接的请求,所述请求包含第二移动通信网络的识别符。方法800包含从第一移动通信网络接收820命令,所述命令发起与第一移动通信网络的认证程序和用于向第二移动通信网络注册的注册程序。
方法800包含与第一移动通信网络交换825多个认证消息,其中多个认证消息中的每一个含有用于向第二移动通信网络注册UE的信令消息。方法800包含响应于成功地建立数据连接而完成830经由数据连接向第二移动通信网络的注册。方法800结束。
图9描绘根据本公开的实施例的用于通过另一移动网络向移动网络注册的方法900。在一些实施例中,方法900由例如5G-RG 405和/或网关设备700的网关装置进行。在某些实施例中,方法900可由执行程序代码的处理器进行,例如微控制器、微处理器、CPU、GPU、辅助处理单元、FPGA或其类似物。
方法900开始且向第一移动通信网络注册905网关装置。方法900包含从尝试连接到网关装置的UE接收910NAI,其中所述NAI包含第二移动通信网络的标识。
方法900包含发送915建立与第一移动通信网络的数据连接的请求,所述请求包含第二移动通信网络的标识。方法900包含从第一移动通信网络接收920命令,所述命令发起与第一移动通信网络的认证程序和用于向第二移动通信网络注册UE的注册程序。
方法900包含与第一移动通信网络交换925多个认证消息,其中多个认证消息中的每一个含有用于向第二移动通信网络注册UE的信令消息。方法900包含响应于UE与第二移动通信网络的成功认证而接收930指示与第一移动通信网络的数据连接成功地建立的接受消息,其中UE完成经由数据连接向第二移动通信网络的注册。方法900结束。
本文中所公开的为根据本公开的实施例的用于通过另一移动网络向移动网络注册的第一设备。第一设备可由例如远程单元105、UE 205和/或用户装备设备600的UE实施。第一设备包含处理器和与第一移动通信网络通信的收发器,其中所述设备向第一移动通信网络注册。处理器确定经由第一移动通信网络向第二移动通信网络注册,且发送建立与第一移动通信网络的数据连接(例如,PDU会话)的请求,所述请求包含第二移动通信网络的识别符(例如,NAI)。处理器从第一移动通信网络接收命令,所述命令发起与第一移动通信网络的认证程序(例如,用于数据连接的次级认证)和用于向第二移动通信网络注册设备的注册程序(例如,EAP-5G)。处理器与第一移动通信网络交换多个认证消息(例如,PDU会话验证命令/完成消息)。这里,多个认证消息中的每一个含有用于向第二移动通信网络注册设备的信令消息(例如,注册请求、SMC请求等)。处理器响应于成功地建立数据连接而完成经由数据连接向第二移动通信网络的注册。
在一些实施例中,响应于与第二移动通信网络成功地认证而建立所请求的与第一移动通信网络的数据连接。在这种实施例中,向第二网络的注册包含与第二网络的认证。
在一些实施例中,处理器响应于成功地建立数据连接而建立与第二移动通信网络中的网关功能的信令因特网协议安全(“IPSec”)安全关联。在一个实施例中,处理器在认证消息的交换期间接收网关功能的网络地址。在另外的实施例中,IPSec安全关联以空加密操作。在这种实施例中,处理器可响应于在数据连接的建立期间从第二移动通信网络接收到安全模式命令而创建非接入层安全上下文,其中所述安全上下文应用于保护设备与第二移动通信网络之间的信令消息。
在一些实施例中,确定经由第一移动通信网络向第二移动通信网络注册包括基于以下中的一个接收内部指示:路由选择策略规则和本地配置。在一些实施例中,请求包括向第一网络指示数据连接是用于向第二网络注册的信息。
在一些实施例中,与第一移动通信网络交换多个认证消息包括将用于第二移动通信网络的注册程序消息嵌入用于第一移动通信网络的次级认证程序消息内。在一些实施例中,与第一移动通信网络交换多个认证消息包括将用于第二移动通信网络的非接入层(“NAS”)消息嵌入用于第一移动通信网络的NAS消息内。
本文中所公开的为用于通过另一移动网络向移动网络注册的第一方法。第一方法可由例如远程单元105、UE 205和/或用户装备设备600的UE进行。第一方法包含向第一移动通信网络注册UE,和确定经由第一移动通信网络向第二移动通信网络注册UE。方法包含:发送建立与第一移动通信网络的数据连接的请求,所述请求包含第二移动通信网络的识别符;和从第一移动通信网络接收命令,所述命令发起与第一移动通信网络的认证程序和用于向第二移动通信网络注册的注册程序。方法包含:与第一移动通信网络交换多个认证消息,其中所述多个认证消息中的每一个含有用于向第二移动通信网络注册UE的信令消息;和响应于成功地建立数据连接而完成经由数据连接向第二移动通信网络的注册。
在第一方法的一些实施例中,响应于与第二移动通信网络成功地认证而建立所请求的与第一移动通信网络的数据连接。在这种实施例中,向第二网络的注册包含与第二网络的认证。
在一些实施例中,第一方法包含响应于成功地建立数据连接而建立与第二移动通信网络中的网关功能的信令因特网协议安全(“IPSec”)安全关联。在一个实施例中,第一方法包含在认证消息的交换期间接收网关功能的网络地址。在另外的实施例中,IPSec安全关联以空加密操作。在这种实施例中,第一方法可包含响应于在数据连接的建立期间从第二移动通信网络接收到安全模式命令而创建非接入层安全上下文,其中所述安全上下文应用于保护设备与第二移动通信网络之间的信令消息。
在第一方法的一些实施例中,确定经由第一移动通信网络向第二移动通信网络注册包括基于以下中的一个接收内部指示:路由选择策略规则和本地配置。在第一方法的一些实施例中,请求包括向第一网络指示数据连接是用于向第二网络注册的信息。
在第一方法的一些实施例中,与第一移动通信网络交换多个认证消息包括将用于第二移动通信网络的注册程序消息嵌入用于第一移动通信网络的次级认证程序消息内。在第一方法的一些实施例中,与第一移动通信网络交换多个认证消息包括将用于第二移动通信网络的非接入层(“NAS”)消息嵌入用于第一移动通信网络的NAS消息内。
本文中所公开的为用于通过另一移动网络向移动网络注册的第二设备。第二设备可由例如5G-RG 405和/或网关设备700的网关装置实施进行。第二设备包含处理器和与第一移动通信网络通信的收发器,其中所述设备向第一移动通信网络注册。处理器从尝试连接到设备的UE接收网络接入识别符(“NAI”),其中所述NAI包含第二移动通信网络的标识,且发送建立与第一移动通信网络的数据连接的请求,所述请求包含第二移动通信网络的标识(例如,NAI)。处理器从第一移动通信网络接收命令,所述命令发起与第一移动通信网络的认证程序(例如,EAP-5G)和用于向第二移动通信网络注册UE的注册程序,且与第一移动通信网络交换多个认证消息(例如,PDU会话验证命令/完成消息),其中所述多个认证消息中的每一个含有用于向第二移动通信网络注册UE的信令消息(例如,注册请求、SMC请求)。处理器响应于UE与第二移动通信网络的成功认证而接收指示与第一移动通信网络的数据连接成功地建立的接受消息,其中UE完成经由数据连接向第二移动通信网络的注册。
在一些实施例中,响应于处理器确定待经由与第一移动通信网络的数据连接向第二移动通信网络注册UE而发送请求。在一些实施例中,请求包括向第一网络指示数据连接是用于向第二网络注册的信息。
在一些实施例中,与第一移动通信网络交换多个认证消息包括将用于第二移动通信网络的注册程序消息嵌入用于第一移动通信网络的次级认证程序消息内。
在一些实施例中,与第一移动通信网络交换多个认证消息包括将用于第二移动通信网络的非接入层(“NAS”)消息嵌入用于第一移动通信网络的NAS消息内。
本文中所公开的为用于通过另一移动网络向移动网络注册的第二方法。第二方法可由例如5G-RG 405和/或网关设备700的网关装置进行。第二方法包含:向第一移动通信网络注册网关装置;和从尝试连接到网关装置的UE接收网络接入识别符(“NAI”),其中所述NAI包含第二移动通信网络的标识。方法包含:发送建立与第一移动通信网络的数据连接的请求,所述请求包含第二移动通信网络的标识;和从第一移动通信网络接收命令,所述命令发起与第一移动通信网络的认证程序和用于向第二移动通信网络注册UE的注册程序。方法包含:与第一移动通信网络交换多个认证消息,其中所述多个认证消息中的每一个含有用于向第二移动通信网络注册UE的信令消息;和响应于UE与第二移动通信网络的成功认证而接收指示与第一移动通信网络的数据连接成功地建立的接受消息,其中UE完成经由数据连接向第二移动通信网络的注册。
在一些实施例中,响应于处理器确定待经由与第一移动通信网络的数据连接向第二移动通信网络注册UE而发送请求。在一些实施例中,请求包括向第一网络指示数据连接是用于向第二网络注册的信息。
在一些实施例中,与第一移动通信网络交换多个认证消息包括将用于第二移动通信网络的注册程序消息嵌入用于第一移动通信网络的次级认证程序消息内。
在一些实施例中,与第一移动通信网络交换多个认证消息包括将用于第二移动通信网络的非接入层(“NAS”)消息嵌入用于第一移动通信网络的NAS消息内。
可以其它特定形式实践实施例。所描述的实施例在所有方面都应视为仅是说明性的而非限制性的。因此,本发明的范围由随附的权利要求书而不是由前述描述指示。落入权利要求的等效含义和范围内的所有变化都应涵盖在其范围内。
Claims (20)
1.一种设备,其包括:
收发器,其与第一移动通信网络通信,其中所述设备向所述第一移动通信网络注册;以及
处理器,其:
确定经由所述第一移动通信网络向第二移动通信网络注册;
发送建立与所述第一移动通信网络的数据连接的请求,所述请求包含所述第二移动通信网络的识别符;
从所述第一移动通信网络接收命令,所述命令发起与所述第一移动通信网络的认证程序以及用于向所述第二移动通信网络注册所述设备的注册程序;
与所述第一移动通信网络交换多个认证消息,其中所述多个认证消息中的每一个含有用于向所述第二移动通信网络注册所述设备的信令消息;以及
响应于成功地建立所述数据连接而完成经由所述数据连接向所述第二移动通信网络的所述注册。
2.根据权利要求1所述的设备,其中响应于与所述第二移动通信网络成功地认证而建立所请求的与所述第一移动通信网络的数据连接。
3.根据权利要求1所述的设备,其中所述处理器响应于成功地建立所述数据连接而建立与所述第二移动通信网络中的网关功能的信令因特网协议安全(“IPSec”)安全关联。
4.根据权利要求3所述的设备,其中所述处理器在认证消息的所述交换期间接收所述网关功能的网络地址。
5.根据权利要求3所述的设备,其中所述IPSec安全关联以空加密操作。
6.根据权利要求5所述的设备,其中所述处理器响应于在所述数据连接的所述建立期间从所述第二移动通信网络接收到安全模式命令而创建非接入层(“NAS”)安全上下文,其中所述NAS安全上下文应用于保护所述设备与所述第二移动通信网络之间的信令消息。
7.根据权利要求1所述的设备,其中确定经由所述第一移动通信网络向所述第二移动通信网络注册包括基于以下中的一个接收内部指示:路由选择策略规则以及本地配置。
8.根据权利要求1所述的设备,其中与所述第一移动通信网络交换所述多个认证消息包括将用于所述第二移动通信网络的注册程序消息嵌入用于所述第一移动通信网络的次级认证程序消息内。
9.根据权利要求1所述的设备,其中与所述第一移动通信网络交换所述多个认证消息包括将用于所述第二移动通信网络的非接入层(“NAS”)消息嵌入用于所述第一移动通信网络的NAS消息内。
10.根据权利要求1所述的设备,其中所述请求包括向所述第一移动通信网络指示所述数据连接是用于向第二移动通信网络注册的信息。
11.一种UE的方法,其包括:
向第一移动通信网络注册所述UE;
确定经由第一移动通信网络向第二移动通信网络注册所述UE;
发送建立与所述第一移动通信网络的数据连接的请求,所述请求包含所述第二移动通信网络的识别符;
从所述第一移动通信网络接收命令,所述命令发起与所述第一移动通信网络的认证程序以及用于向所述第二移动通信网络注册的注册程序;
与所述第一移动通信网络交换多个认证消息,其中所述多个认证消息中的每一个含有用于向所述第二移动通信网络注册所述UE的信令消息;以及
响应于成功地建立所述数据连接而完成经由所述数据连接向所述第二移动通信网络的所述注册。
12.根据权利要求11所述的方法,其进一步包括响应于成功地建立所述数据连接而建立与所述第二移动通信网络中的网关功能的信令因特网协议安全(“IPSec”)安全关联,其中所述IPSec安全关联以空加密操作。
13.根据权利要求11所述的方法,其中与所述第一移动通信网络交换所述多个认证消息包括将用于所述第二移动通信网络的注册程序消息嵌入用于所述第一移动通信网络的次级认证程序消息内。
14.根据权利要求11所述的方法,其中与所述第一移动通信网络交换所述多个认证消息包括将用于所述第二移动通信网络的非接入层(“NAS”)消息嵌入用于所述第一移动通信网络的NAS消息内。
15.一种设备,其包括:
收发器,其与第一移动通信网络通信,其中所述设备向所述第一移动通信网络注册;以及
处理器,其:
从尝试连接到所述设备的UE接收网络接入识别符(“NAI”),其中所述NAI包含第二移动通信网络的标识;
发送建立与所述第一移动通信网络的数据连接的请求,所述请求包含所述第二移动通信网络的所述标识;
从所述第一移动通信网络接收命令,所述命令发起与所述第一移动通信网络的认证程序以及用于向所述第二移动通信网络注册所述UE的注册程序;
与所述第一移动通信网络交换多个认证消息,其中所述多个认证消息中的每一个含有用于向所述第二移动通信网络注册所述UE的信令消息;以及
响应于所述UE与所述第二移动通信网络的成功认证而接收指示与所述第一移动通信网络的所述数据连接成功地建立的接受消息,其中所述UE完成经由所述数据连接向所述第二移动通信网络的所述注册。
16.根据权利要求15所述的设备,其中响应于所述处理器确定待经由与所述第一移动通信网络的数据连接向所述第二移动通信网络注册所述UE而发送所述请求。
17.根据权利要求15所述的设备,其中与所述第一移动通信网络交换所述多个认证消息包括将用于所述第二移动通信网络的注册程序消息嵌入用于所述第一移动通信网络的次级认证程序消息内。
18.根据权利要求15所述的设备,其中与所述第一移动通信网络交换所述多个认证消息包括将用于所述第二移动通信网络的非接入层(“NAS”)消息嵌入用于所述第一移动通信网络的NAS消息内。
19.根据权利要求15所述的设备,其中所述请求包括向所述第一移动通信网络指示所述数据连接是用于向第二移动通信网络注册的信息。
20.一种方法,其包括:
向第一移动通信网络注册网关装置;
从尝试连接到所述网关装置的UE接收网络接入识别符(“NAI”),其中所述NAI包含第二移动通信网络的标识;
发送建立与所述第一移动通信网络的数据连接的请求,所述请求包含所述第二移动通信网络的标识;
从所述第一移动通信网络接收命令,所述命令发起与所述第一移动通信网络的认证程序以及用于向所述第二移动通信网络注册所述UE的注册程序;
与所述第一移动通信网络交换多个认证消息,其中所述多个认证消息中的每一个含有用于向所述第二移动通信网络注册所述UE的信令消息;以及
响应于所述UE与所述第二移动通信网络的成功认证而接收指示与所述第一移动通信网络的所述数据连接成功地建立的接受消息,其中所述UE完成经由所述数据连接向所述第二移动通信网络的所述注册。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2019/080744 WO2021089177A1 (en) | 2019-11-08 | 2019-11-08 | Registering with a mobile network through another mobile network |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114830701A true CN114830701A (zh) | 2022-07-29 |
Family
ID=68503163
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201980100807.3A Pending CN114830701A (zh) | 2019-11-08 | 2019-11-08 | 通过另一移动网络向移动网络注册 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20220346051A1 (zh) |
| EP (1) | EP4055857A1 (zh) |
| CN (1) | CN114830701A (zh) |
| WO (1) | WO2021089177A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024036458A1 (zh) * | 2022-08-15 | 2024-02-22 | 北京小米移动软件有限公司 | 注册方法、装置及存储介质 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11871460B2 (en) * | 2020-02-14 | 2024-01-09 | Intel Corporation | Domain name system (DNS)-based discovery of regulatory requirements for non-3GPP inter-working function (N3IWF) selection |
| US11848909B2 (en) * | 2021-09-21 | 2023-12-19 | Nokia Technologies Oy | Restricting onboard traffic |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130265985A1 (en) * | 2012-04-10 | 2013-10-10 | Motorola Mobility, Inc. | Wireless communication device, communication system and method for establishing data connectivity between a wireless communicaiton device and a first access network |
| CN106332047B (zh) * | 2015-06-17 | 2019-07-19 | 深圳市中兴微电子技术有限公司 | 一种实现专网注册的方法、系统及相应的网元设备 |
| US10111274B2 (en) * | 2015-10-27 | 2018-10-23 | Mediatek Singapore Pte. Ltd. | Handling of registration reject in mobile communications |
| US10873891B2 (en) * | 2016-07-06 | 2020-12-22 | Oceus Networks, Llc | Secure network rollover |
| BR112019016206A8 (pt) * | 2017-02-07 | 2022-12-06 | Ipcom Gmbh & Co Kg | Método para registrar um acesso em uma rede, dispositivo de equipamento de usuário, rede móvel terrestre pública e primeiro nó de uma primeira rede |
| EP3622731B1 (en) * | 2017-05-08 | 2021-04-21 | Motorola Mobility LLC | A method to authenticate with a mobile communication network |
| KR102511086B1 (ko) * | 2017-07-10 | 2023-03-16 | 모토로라 모빌리티 엘엘씨 | 모바일 네트워크에서의 다중 액세스 데이터 접속 |
| US10944733B2 (en) * | 2017-07-31 | 2021-03-09 | Cisco Technology, Inc. | Dynamic disassociated channel encryption key distribution |
| US11356840B2 (en) * | 2017-10-17 | 2022-06-07 | Lenovo (Singapore) Pte. Ltd. | Suspending services in a core network |
| WO2020065628A1 (en) * | 2018-09-28 | 2020-04-02 | Akuon Peter | Mobile node neighbor identity register apparatus and method |
| CN111447675B (zh) * | 2019-01-17 | 2021-11-09 | 华为技术有限公司 | 通信方法和相关产品 |
| WO2020208295A1 (en) * | 2019-04-11 | 2020-10-15 | Nokia Technologies Oy | Establishing secure communication paths to multipath connection server with initial connection over private network |
| US20230111913A1 (en) * | 2020-05-08 | 2023-04-13 | Ipcom Gmbh & Co. Kg | Non-3gpp handover preparation |
| CN116057982A (zh) * | 2020-05-08 | 2023-05-02 | IPCom两合公司 | 非3gpp切换准备 |
| CN117158027A (zh) * | 2021-03-31 | 2023-12-01 | 联想(新加坡)私人有限公司 | 修改第一数据连接以支持第二数据连接的数据业务 |
-
2019
- 2019-11-08 US US17/764,514 patent/US20220346051A1/en active Pending
- 2019-11-08 WO PCT/EP2019/080744 patent/WO2021089177A1/en unknown
- 2019-11-08 EP EP19801335.1A patent/EP4055857A1/en active Pending
- 2019-11-08 CN CN201980100807.3A patent/CN114830701A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024036458A1 (zh) * | 2022-08-15 | 2024-02-22 | 北京小米移动软件有限公司 | 注册方法、装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2021089177A1 (en) | 2021-05-14 |
| EP4055857A1 (en) | 2022-09-14 |
| US20220346051A1 (en) | 2022-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP4128858B1 (en) | Relocating an access gateway | |
| US20230179999A1 (en) | Gateway function reauthentication | |
| CN114830701A (zh) | 通过另一移动网络向移动网络注册 | |
| US20230247423A1 (en) | Supporting remote unit reauthentication | |
| US20230262455A1 (en) | Determining an authentication type | |
| US20220116769A1 (en) | Notification in eap procedure | |
| US20230224704A1 (en) | Using a pseudonym for access authentication over non-3gpp access | |
| US20230188988A1 (en) | Gateway function reauthentication | |
| US20230156650A1 (en) | Relocating an access gateway | |
| CN115943652A (zh) | 使用隐藏标识的移动网络认证 | |
| US20240031969A1 (en) | Control-plane and user-plane trusted non-3gpp gateway function | |
| US20230231720A1 (en) | Supporting remote unit reauthentication | |
| EP4331290A1 (en) | Establishing an additional registration with a mobile network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |