CN115701162A - 管理对网络切片的互斥访问 - Google Patents
管理对网络切片的互斥访问 Download PDFInfo
- Publication number
- CN115701162A CN115701162A CN202210443282.7A CN202210443282A CN115701162A CN 115701162 A CN115701162 A CN 115701162A CN 202210443282 A CN202210443282 A CN 202210443282A CN 115701162 A CN115701162 A CN 115701162A
- Authority
- CN
- China
- Prior art keywords
- network slice
- network
- session registration
- determining
- registration request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
示例涉及管理对通信网络中网络切片的互斥访问。实现通信网络的统一数据管理UDM网络功能的UDM节点从会话管理功能SMF节点接收用于访问用户设备UE寻求访问的第一网络切片的会话注册请求。响应于接收到会话注册请求,UDM节点确定UE是否具有针对第二网络切片的活动会话注册。响应于确定UE具有针对第二网络切片的活动会话注册,UDM还基于策略来选择性地拒绝用于访问第一网络切片的会话注册请求。
Description
背景技术
在第5代(5G)蜂窝网络中,可以部署网络切片。网络切片可以是指使得能够把物理网络基础设施划分为虚拟元件的联网架构。特别地,网络切片可以允许在共同物理网络基础设施上创建多个逻辑网络(例如,网络切片)。每个网络切片可以是包括用于特定用例的专用资源和/或共享资源的隔离网络。
附图说明
为了更全面地理解本公开,参考以下结合附图的具体实施方式,可以更容易地理解根据本文中所描述的各种特征的示例,其中相似的附图标记表示相似的结构元件,其中
图1是根据示例的包括用于管理用于用户设备(UE)对网络切片的互斥访问的统一数据管理(UDM)节点的通信网络的框图;
图2是根据示例的在通信网络中管理用于UE对网络切片的互斥访问的方法的流程图;
图3是根据另一示例的在通信网络中管理用于UE对网络切片的互斥访问的方法的流程图;
图4是根据一个示例的确定用于UE在通信网络中用于访问第一网络切片的会话注册请求是否被允许或被拒绝的方法的流程图;以及
图5是根据示例的UDM节点的框图,该UDM节点包括处理资源以及利用示例指令进行编码以管理用于UE对网络切片的互斥访问的计算机可读存储介质。
具体实施方式
如上所述,5G蜂窝网络可以包括多个网络切片。在一些示例中,每个网络切片可以支持特定用例或作为分开的网络运行,在该网络上,可以把服务递送到设备子集(例如,连接的车辆、智能手机、工业设备和/或能够访问网络的任何设备)。在说明性示例中,5G蜂窝网络可以经由第一网络切片提供个人电话服务,经由第二网络切片提供关键服务(例如,公共安全),并且经由第三网络切片提供物联网(IoT)服务(例如,传感器、机器等)。
与公共通信网络不同,使用5G技术的私有通信网络或非公共通信网络可以向组织提供/使能改进定制和对其自身连接性的控制。例如,诸如学院、大型制造设施、医院等的私人机构可以部署自己的5G网络。在非公共通信网络中,可以根据一个或多个策略提供与一个或多个网络切片相关联的网络资源和服务。在示例中,这些策略可以是可配置策略和客户定制策略,以支持安全要求或其他操作要求。例如,在制造设施中,对被配置以用于维护工业设备的网络切片的访问可以受到限制,同时访问被配置以用于监测/控制特定操作区域中的工业设备的另一网络切片。
在一些示例中,设备可以被限制以同时访问阈值数目的网络切片,这可以被称为对网络切片的互斥访问。用于控制对网络切片的互斥访问的可用方法可以包括:向给定设备提供或指示允许或限制给定设备同时访问哪些网络切片。然而,这些方法可以引起网络安全缺陷,并且可能容易发生网络篡改或其他恶意活动或未经授权的活动。
本文中所公开的系统和方法针对用于管理对5G通信网络中的网络切片的互斥访问的安全且简单的方法。特别地,本文中所描述的系统和方法可以通过5G通信网络的统一数据管理(UDM)网络功能实现对网络切片的互斥访问的管理。UDM网络功能是在5G通信网络的运营方的控制内的5G通信网络的核心网络中的网络功能。UDM网络功能经由可视(via-vis)设备(例如,智能电话、平板计算机等)跟踪用户的订阅数据,并且管理来自用户设备的访问网络切片的请求(即,访问请求)。除了管理访问请求之外,本文中所描述的示例可以使得UDM网络功能能够管理对网络切片的互斥访问。以这种方式,本文中所描述的系统和方法可以使得诸如UDM网络功能的单个网络功能能够提供对访问5G通信网络中的网络切片的整体管理。
在一些示例中,实现5G通信网络的UDM网络功能的统一数据管理(UDM)节点可以从会话管理功能(SMF)节点接收用于访问用户设备(UE)寻求访问的第一网络切片的会话注册请求。SMF节点可以实现5G通信网络的SMF。响应于接收到会话注册请求,UDM节点可以确定网络切片访问控制功能被应用于UE上。网络切片访问控制功能可以定义用于访问第一网络切片的策略。响应于确定网络切片访问控制功能被应用于UE上,UDM节点可以确定UE是否具有针对第二网络切片的活动会话注册。响应于确定UE具有针对第二网络切片的活动会话注册,UDM节点可以基于定义的策略来选择性地拒绝用于访问第一网络切片的会话注册请求。
本主题的系统和方法将参考图1至图4进行进一步描述。应当指出,描述和附图仅连同本文中所描述的示例一起说明了本主题的原理,并且不应被解释为对本主题的限制。因此,应当理解,可以设想各尽管本文中没有明确描述或示出但体现了本主题的原理的种布置。尽管本文中可以参考两个网络切片来描述一些示例,但是示例可以用于多于两个的网络切片。更进一步地,本文中所描述的如由通信网络中的组件(例如,用户设备)或网络功能(例如,SMF和UDM)执行的任何功能可以由至少一个处理资源执行,该至少一个处理资源执行(存储在计算机可读存储介质上的)指令来执行本文中所描述的功能。下文通过参考几个示例描述了本主题的各种实现。
为了便于解释,本文中的公开内容使用在用于5G通信网络的标准(例如,第三代合作伙伴计划(3GPP)规范)中定义的术语和名称。然而,本公开不限于这些术语和名称。
图1是图示了用于实现本文中所描述的示例的网络环境100的框图。在一个示例中,网络环境100可以包括5G通信网络的至少一些组件。网络环境100可以使得多个无线用户能够共享包括无线带宽的资源,并且以其他方式访问包括但不限于语音、数据、视频、消息传递、广播等的内容。
在本文中所描述的示例中,网络环境100可以是用于非公共使用的独立非公共网络(SNPN)。SNPN的示例可以是制造场所、机构、企业,等等。SNPN可以由运营方(例如,服务提供方或网络运营方)操作,并且可以不依赖由公共陆地移动网络(PLMN)根据3GPP规范提供的网络功能。SNPN可以通过PLMN标识符(PLMN ID)和网络标识符(NID)的组合而被标识。
网络环境100中的每个UE 106可以由被分配给UE 106的SIM卡的订阅永久标识符(SUPI)或隐藏SUPI(通常被称为订阅隐藏标识符(SUCI))而被唯一标识、定位和跟踪。
网络环境100可以包括至少两个组成网络:无线电访问网络(RAN)102和核心网络104。RAN 102可以允许用户经由移动设备(本文中也称为用户设备(UE))106-1、106-2、......106-n(统称为“UE 106”)连接到核心网络104。UE 106的示例可以包括智能手机、平板计算机、膝上型计算机、车辆实现的通信设备等。
RAN 102可以包括诸如蜂窝塔103的无线电网络资源,该蜂窝塔103跨大的和小的距离维持网络信号强度。在一些示例中,蜂窝塔103可以包括诸如节点B、eNodeB、gNB等的网络节点。在图1的示例中,图示了gNB 103。蜂窝塔103可以包括向UE 106传送无线信号和/或从UE 106接收无线信号的多输入多输出(MIMO)天线。尽管为了简单起见,图1示出了单个蜂窝塔103,但RAN 102可以包括任何数目的蜂窝塔、基站、诸如桅杆的其他无线电网络资源、家用式资源/建筑物式资源等。
核心网络104可以包括用于管理经由RAN 102做出的连接的移动交换和数据网络。在一些示例中,核心网络104可以根据特定应用、行业或其他准则利用网络功能虚拟化(经由云使用虚拟机对网络功能(NF)进行的实例化),以改善响应时间并且加快连接性。如上所述,网络切片可以被用以基于正在被利用的服务类型来定制针对UE 106的支持。在示例中,可以在网络环境100中针对不同用例建立多个网络切片。示例用例可以包括依赖连接的车辆的服务、依赖物联网(IoT)的服务、用于移动宽带的服务等。根据其中在网络环境100中建立多个网络切片的方式,给定UE 106可以请求连接到多个网络切片,例如,同时多达八个网络切片。
核心网络104可以包括某些网络功能(NF),这些NF包括例如核心访问和移动性管理功能(AMF)110、会话管理功能(SMF)120和统一数据管理(UDM)网络功能130。其他示例核心网络可以包括网络存储库功能(NRF)、网络切片选择功能(NSSF)、认证服务器功能(AUSF)和/或用于服务核心网络的任何数目的其他网络功能。尽管出于说明性目的示出了每个网络功能中的一个网络功能,但是可以在核心网络104中实现任何数目和任何组合的网络功能。进一步地,如本文所述,在一些示例中,NF可以在单个节点或分布式节点中实现以执行它们的功能性。
如本文中所使用的,术语“节点”可以是指一个或多个计算设备,该一个或多个计算设备被配置为模仿本文中所描述的功能中的一个或多个或所有功能。如本文中所使用的,“计算设备”可以是服务器、服务器集群、存储阵列、计算机装置、工作站、台式计算机、膝上型计算机、交换机、路由器、或包括处理资源的任何其他处理设备或装备。在示例中,节点可以包括通信耦合到至少一个非瞬态计算机可读存储介质(例如,计算机可读存储介质135)的处理资源(例如,处理资源134),该至少一个非瞬态计算机可读存储介质包括指令,这些指令在由处理资源执行时,使节点执行如本文中所描述的某些动作和功能。
在本文中所描述的示例中,处理资源可以包括例如一个处理器或多个处理器,该一个处理器或多个处理器被包括在单个计算设备中或分布跨多个计算设备。如本文中所使用的,“处理器”可以是以下各项中的至少一项:中央处理单元(CPU)、基于半导体的微处理器、图形处理单元(GPU)、被配置为检索和执行指令的现场可编程门阵列(FPGA)、适用于检索和执行存储在计算机可读存储介质上的指令的其他电子电路系统,或它们的组合。在本文中所描述的示例中,处理资源可以取回、解码和执行存储在存储介质上的指令以执行关于存储在计算机可读介质上的指令所描述的功能。在其他示例中,可以以电子电路系统的形式、以编码在计算机可读介质上的可执行指令的形式或它们的组合来实现与本文中所描述的任何指令相关的功能。计算机可读存储介质可以位于执行指令的计算设备中,或远离计算设备但可由计算设备(例如,经由计算机网络)访问以用于执行。在本文中所图示的示例中,节点可以由一个计算机可读存储介质或多个计算机可读存储介质来实现。
如本文中所使用的,“计算机可读存储介质”可以是任何电子存储装置、磁性存储装置、光学存储装置或其他物理存储装置,以包含或存储诸如可执行指令、数据等的信息。例如,本文中所描述的任何计算机可读存储介质可以是以下各项中的至少一项:RAM、EEPROM、易失性存储器、非易失性存储器、闪存、存储驱动器(例如,HDD、SSD)、任何类型的存储盘(例如,压缩盘、DVD等)等,或它们的组合。进一步地,本文中所描述的任何计算机可读存储介质可以是非瞬态计算机可读存储介质。
在图1所示的示例中,核心网络104可以包括实现AMF 110的AMF节点112、实现SMF120的SMF节点122和实现UDM网络功能130的UDM节点132。在一些示例中,尽管图1示出了用于实现AMF 110和SMF 120的分开的节点(即,AMF节点112和SMF节点122),但是AMF 110和SMF 120可以在单个节点上实现。
AMF节点112可以被连接到RAN 102中的蜂窝塔103。在AMF节点112上实现的AMF110可以处置用于UE 106的连接和移动性管理任务。例如,AMF 110可以负责用于对用于访问多个网络切片中的一个或多个网络切片(例如,处置协议数据单元(PDU)会话建立请求)、转发会话管理消息(例如,非访问层(NAS)消息、N2消息)、移动性管理等的UE 106进行认证。
在一些示例中,SMF节点122可以连接到AMF节点112。在SMF节点122上实现的SMF120可以配置网络环境100中的业务的路由。在一些示例中,SMF 120可以执行功能,诸如管理IP地址并且将它们分配给UE 106、管理UE 106的PDU会话建立请求、控制策略实施和服务质量(QoS)、提供下行链路数据通知,等等。
UDM节点132可以被连接到AMF节点112和SMF节点122。在一些示例中,在UDM节点132上实现的UDM网络功能130可以管理用户的数据。用户的数据可以是指诸如订阅数据(例如,SUPI和SUCI)、认证信息和用于用户注册信息的加密密钥、访问认证和属于用户的UE106的网络简档的数据。特别地,UDM网络功能130可以基于订阅数据来针对给定UE 106生成认证凭证并且授权对给定网络切片的访问。在示例中,UDM网络功能130可以将用户的数据存储在统一数据存储库(UDR)140中。如所图示的,UDR 140可以在UDR节点142中实现。在一些其他示例中,UDR 140可以是在UDM节点132中实现。除了用户的数据,UDR 140可以包括其他数据,诸如应用数据、曝光数据、订阅策略数据等。
在一些示例中,可以扩展UDM网络功能130的功能以进一步包括用于管理对网络环境100中的网络切片的互斥访问的网络切片访问控制功能133。网络切片访问控制功能133可以控制给定UE 106同时访问多个网络切片中的两个或更多个网络切片。在某些示例中,网络切片访问控制功能133可以限制(多个)UE 106同时访问互斥网络切片,即使给定UE106订阅了那些互斥网络切片。在本文中所描述的示例中,网络切片访问控制功能133可以与用于管理对网络切片的互斥访问的策略136(本文中被称为“互斥访问策略136”)相关联。在一个示例中,网络运营方可以在UDM节点132内定义网络切片访问控制功能133,并且将互斥访问策略136存储和/或配置在UDM节点132的计算机可读存储介质135中。网络运营方可以将网络切片访问控制功能133定义为订阅设置的一部分,诸如系统级别设置或订户级设置。在一些示例中,订户级别设置可以优于系统级设置。
UDM节点132的用于管理对网络环境100中的网络切片的互斥访问的功能性可以由UDM节点132的处理资源134基于互斥访问策略136和存储在计算机可读存储介质135中的指令138来执行。基于订阅设置,当(多个)UE 106寻求对多个网络切片中的给定网络切片的访问时,UDM节点132可以将网络切片访问控制功能133被应用于(多个)UE 106上。网络切片访问控制功能133可以被应用于访问网络切片的所有请求,导致允许一些请求访问网络切片中的一些网络切片,同时拒绝一些其他请求访问网络切片中的一些其他网络切片。
在一个示例中,互斥访问策略136可以包括与(多个)UE 106在某些场景中访问某些网络切片的限制有关的信息。在一些示例中,互斥访问策略136可以包括指定对应于一个或多个网络切片的(多个)受限制网络切片的第一策略。针对给定网络切片指定的(多个)受限制的网络切片可以表示当给定UE 106访问给定网络切片时给定UE 106不能访问的(多个)网络切片。因而,给定网络切片和对应的受限制切片被称为互斥网络切片。在一个示例中,第一策略可以包括互斥网络切片的第一列表。表1示出了互斥网络切片的示例第一列表。表1包括网络切片的受限制网络切片:示例SNPN(由PLMN+NID标识)中的切片A、切片B和切片D。在表1中,切片A、切片B和切片D是互斥网络切片。因此,同时访问切片A、切片B和切片D中的至少两个切片被限制。
PLMN+NID | 网络切片 | (多个)受限制网络切片 |
333+021+HPE | 切片A | 切片B、切片D |
333+021+HPE | 切片B | 切片A、切片D |
333+021+HPE | 切片D | 切片A、切片B |
表1:互斥网络切片的第一示例列表
在一些示例中,互斥访问策略136可以包括第二策略,该第二策略指定在特定时间段内对特定网络切片(本文中被称为主网络切片)的访问。例如,在制造设施中,允许在晚上(例如,下午5点至下午9点之间)访问与维护活动有关的网络切片。在一些示例中,第二策略可以包括主网络切片的第二列表。表2示出了主网络切片的示例第二列表,该主网络切片的示例第二列表包括主网络切片和用于访问示例SNPN中的主网络切片的某些时间段。在表2中,切片A是从上午7点至下午5点(7am至5pm)的主网络切片,切片B是从下午5点至下午9点(5pm至下午9pm)的主网络切片,切片D是从下午9点至上午7点(9pm至7am)的主网络切片。因此,可以从上午7点至下午5点访问切片A,可以从下午5点至下午9点访问切片B,并且可以从下午9点至上午7点访问切片D。在一些示例中,主网络切片的示例第二列表还可以包括用于每个主网络切片的受限制网络切片。
PLMN+NID | 时间段 | 主网络切片 |
333+021+HPE | 上午7点至下午5点 | 切片A |
333+021+HPE | 下午5点至下午9点 | 切片B |
333+021+HPE | 下午9点至上午7点 | 切片D |
表2:主网络切片的第二示例列表
在一些示例中,第二策略可以指定在特定时间段内对给定主网络切片的访问,并且在该时间段期间限制对另一网络切片的访问。
在一些示例中,互斥访问策略136可以包括基于网络切片的优先级值来指定对网络切片的访问的第三策略。优先级值可以指示用于访问给定网络切片的优先级。在一些示例中,互斥访问策略136可以允许访问具有低优先级值的网络切片并且限制访问具有高优先级值的另一网络切片。在一些示例中,第三策略可以包括具有优先级值的网络切片的第三列表。例如,表3示出了示例SNPN中具有优先级值的网络切片的第三示例列表。如表3所示,切片A的优先级值低于切片B和切片D的优先级值。因此,由于与切片B和切片D的优先级值相比较,切片A具有较低优先级值,所以可以允许访问切片A。在这种情况下,如果给定UE106在访问切片B的同时寻求对切片A的访问,则切片B将断开连接,并且在断开切片B之后将允许访问切片A。
PLMN+NID | 优先级值 | 网络切片 |
333+021+HPE | 1 | 切片A |
333+021+HPE | 2 | 切片B |
333+021+HPE | 5 | 切片D |
表3:具有优先级值的网络切片的第三示例列表
为了在网络环境100中接收服务,给定UE 106(例如,UE 106-1)可以获取授权以允许移动性跟踪和数据接收。为此,AMF 110可以经由注册步骤在网络环境100中注册UE 106-1。
一旦UE 106-1被注册,UE 106-1就可以发起协议数据单元(PDU)会话建立过程以访问网络环境100中的多个网络切片中的一个网络切片。PDU会话可以是指设备(例如,UE106-1)与数据网络之间的逻辑连接。PDU会话可以与某个网络切片相关联。对应于PDU会话的PDU会话建立可以允许在与PDU会话相关联的网络切片中进行数据传送。在一个示例中,设备可以请求与不同网络切片相关联的多个PDU会话。在一个示例中,UE 106-1可以发起第一PDU会话建立过程以访问网络环境100的第一网络切片。第一PDU会话建立过程可以通过传送包含第一PDU会话建立请求的非访问层(NAS)消息来发起。在一些示例中,NAS消息可以包括用于第一网络切片的单个网络切片选择辅助信息(S-NSSAI)、第一PDU会话建立请求的PDU会话标识(本文中被称为“第一PDU会话ID”)、以及请求类型。如本文中所使用的,术语“S-NSSAI”是5G通信网络中网络切片的标识符。请求类型可以指示初始请求或现有请求,如3GPP规范中所述。UE 106-1所发送的NAS消息可以由RAN 102封装在发往AMF节点112的N2消息中。N2消息还可以包括UE 106-1的位置信息(即,用户位置信息)。
AMF节点112可以从RAN 102接收包括NAS消息和用户位置信息的N2消息。AMF节点112可以基于请求类型和第一网络切片的S-NSSAI来确定NAS消息对应于第一PDU会话建立请求。如3GPP规范中所述,AMF节点112可以将(由虚线箭头114指示的)第一PDU会话建立请求转发到SMF节点122。在一个示例中,AMF节点112可以转发第一PDU会话建立请求以及SUPI、第一网络切片的S-NSSAI、第一PDU会话ID、AMF节点112的AMF ID、用户位置信息、网络的标识(PLMN ID和NID)等。
响应于从AMF节点112接收到第一PDU会话建立请求,SMF节点122可以发送包括第一PDU会话建立请求的会话注册请求(本文中被称为第一SMF会话注册请求,并且由虚线箭头124指示)。第一SMF会话注册请求还可以包括SUPI、第一网络切片的S-NSSAI、PLMN ID和NID、第一PDU会话ID、用户位置信息、以及SMF节点122的SMF ID。SMF节点122可以向UDM节点132发送第一SMF会话注册请求以验证第一PDU会话建立请求。
响应于接收到第一SMF会话注册请求,UDM节点132可以从UDR 140检索UE 106-1的订阅数据。可以使用SUPI来检索UE 106-1的订阅数据。一旦UDM节点132成功检索到用于UE106-1的订阅数据,UDM节点132就可以执行用于管理对网络环境100中的网络切片的互斥访问的若干功能性。在本文中所描述的示例中,UDM节点132可以基于互斥访问策略136来确定UE 106-1是否可以访问第一网络切片以便管理对网络切片的互斥访问。在示例中,由UDM节点132所执行的功能性可以由处理资源134执行,该处理资源134执行存储在计算机可读存储介质(例如,非暂态计算机可读存储介质)135中的指令138。下文借助于图2、图3和图4的流程图来描述UDM节点132所执行的用于管理对网络切片的互斥访问的功能性。
图2和图3描绘了用于管理对网络环境100中的网络切片的互斥访问的示例方法200和方法300的流程图。特别地,图2和图3描绘了示例方法200和300的流程图,用于确定当UDM节点132从SMF节点122接收到用于访问第一网络切片的会话注册请求(例如,第一SMF会话注册请求)时,UE(例如,UE 106-1)可以访问给定网络切片(例如,第一网络切片)。尽管图2和图3的示例方法200和方法300单独地示出了执行某些功能的特定顺序,但是方法不限于这种顺序。例如,流程图中连续示出的功能性可以按不同顺序执行,可以并发执行,也可以部分并发或其组合执行。
在图2中,根据示例,呈现了描绘用于管理对网络环境100中的网络切片的互斥访问的示例方法200的流程图。在示例中,示例方法200可以由UDM节点132执行,具体地,由UDM节点132的处理资源134执行。
在框202处,UDM节点132可以从选择的SMF节点122接收第一SMF会话注册请求。第一SMF会话注册请求可以对应于UE 106-1的第一PDU会话建立请求以访问第一网络切片,如上所述。
在框204处,UDM节点132可以确定网络切片访问控制功能133被应用于UE 106-1上。在示例中,UDM节点132可以从UDR 140检索UE 106-1的订阅数据,并且根据所检索的订阅数据确定网络切片访问控制功能133被应用于UE 106-1上。
在框206处,UDM节点132可以执行检查以确定UE 106-1是否具有针对第二网络切片的活动会话注册。活动会话注册可以是指SMF会话注册(例如,第二SMF会话注册)以访问在接收到第一SMF会话注册请求时正在使用的第二网络切片。在示例中,UE 106-1可以在UDM节点132接收到第一SMF注册请求时访问第二网络切片。在一些示例中,在基于互斥访问策略136来验证UE 106-1可以访问第二网络切片之后,UDM节点132可以已经注册第二SMF会话注册。
为了确定UE 106-1是否具有活动会话注册,UDM节点132可以从UDR 140中检索UE106-1的订阅数据,并且确定订阅数据是否可以包括与任何活动会话注册有关的信息。在一些示例中,订阅数据中不存在任何活动会话注册可以指示UE 106-1没有被连接到第二网络切片。在一些示例中,订阅数据中存在任何活动会话注册可以指示UE 106-1具有针对第二网络切片的活动会话注册并且被连接到第二网络切片。
以这种方式,在框206处,如果确定UE 106-1没有任何活动会话注册,则UDM节点132可以在框208处允许第一SMF会话注册请求。在这些示例中,UDM节点132可以执行对应于第一SMF会话注册请求的第一SMF会话注册,并且将与第一SMF会话注册有关的信息存储在UDR 140中。
在框206处,如果确定UE 106-1具有活动会话注册,则UDM节点132可以在框210处基于互斥访问策略136来选择性地拒绝第一SMF会话注册请求。如本文中所使用的,术语“选择性地拒绝”可以意味着UDM节点132基于互斥访问策略136来确定是否拒绝针对访问第一网络切片的第一SMF会话注册请求。在一些示例中,UDM节点132可以基于互斥访问策略136来确定是允许还是限制对第一网络切片的访问,因而可以允许或拒绝第一SMF会话注册。
转向图3,根据另一示例,呈现了描绘用于管理对网络环境100中的网络切片的互斥访问的示例方法300的流程图。在一个示例中,示例方法300可以由UDM节点132执行,具体地,由UDM节点132的处理资源134执行。图3的示例方法300包括与图2所描述的一个或多个方法框相似的某些方法框,并且为了简洁起见,本文中不再重复这些方法框的细节。通过示例,图3的框302、框304、框306和框308分别与图2的框框202、框204、框206和框208相似。
在框302处,UDM节点132可以从SMF节点122接收第一SMF会话注册请求。在框304处,UDM节点132可以确定网络切片访问控制功能133-1被应用于UE 106上。在框306处,UDM节点132可以执行检查以确定UE 106-1是否具有针对第二网络切片的活动会话注册。在框306处,如果确定UE 106-1没有任何活动会话注册,则UDM节点132可以在框308处允许第一SMF会话注册请求。
在框306处,如果确定UE 106-1具有针对第二网络切片的活动会话注册,则UDM节点132可以在框310处执行检查以确定是否基于互斥策略136来允许访问第一网络切片。为了确定是否允许访问第一网络切片,UDM节点132可以应用互斥访问策略136。在一些示例中,UDM节点132可以至少应用互斥访问策略136的第一策略、第二策略或第三策略。
以此方式,在框310处,如果确定允许访问第一网络切片,则UDM节点132可以在框312处注销针对第二网络切片的活动会话注册以断开UE 106-1的第二网络切片。然后,方法300可以进行到框308。在框308处,UDM节点132可以在注销活动会话注册之后允许第一会话注册请求。
再次参考框310,在框310处,如果确定不允许访问第一网络切片,则在框314处,UDM节点132可以拒绝第一SMF会话注册请求。
参考图4,在一些示例中,呈现了描绘用于确定是允许还是限制对第一网络切片的访问的示例方法400的流程图。在一些示例中,图4的示例方法400描绘了在执行图3的方法框306之后并且响应于确定UE 106-1具有针对第二网络切片的活动会话注册的某些方法框。在示例中,示例方法400可以由UDM节点132执行,特别地,由UDM节点132的处理资源134执行。图4的示例方法400可以包括与图3所描述的一个或多个方法框相似的某些方法框,并且为了简洁起见,本文中不再重复这些方法框的细节。通过示例,图4的框406、框410和框412分别与图3的框312、框308和框314相似。
在一些示例中,UDM节点132可以基于互斥访问策略136的第一策略来确定是允许还是限制对第一网络切片的访问。在框402处,UDM节点132可以执行检查以基于第一策略来确定第一网络切片和第二网络切片是否互斥(如表1)。在框402处,如果确定第一网络切片和第二网络切片互斥,则UDM节点132可以确定不允许访问第一网络切片。然后,方法400进行到框412。在框412处,UDM节点132可以拒绝用于访问第一网络切片的第一SMF会话注册请求。
再次参考框402,如果确定第一网络切片和第二网络切片不互斥,则UDM节点132可以确定允许访问第一网络切片。然后,方法400可以进行到框410。在框410处,UDM节点132可以允许用于访问第一网络切片的第一SMF会话注册请求。
在一些示例中,UDM节点132可以基于互斥访问策略136的第二策略来确定是允许还是限制对第一网络切片的访问。在框404处,UDM节点132可以执行检查以基于第二策略(例如,表2)来确定第一网络切片在时间点是否为主网络切片。在框404处,如果在那个时间点确定第一网络切片是主网络切片,则UDM节点132可以确定允许访问第一网络切片。在一些示例中,如果第二网络切片和第二网络切片互斥,则在框408处,UDM节点132可以注销活动会话注册以断开针对UE 106-1的第二网络切片,并且进行到框410。在框410处,UDM节点132可以在注销活动会话注册之后允许用于访问第一网络切片的第一SMF会话注册请求。
再次参考框404,如果在那个时间点确定第一网络切片不是主网络切片,则UDM节点132可以确定不允许访问第一网络切片。然后,方法400可以进行到框412。在框412处,UDM节点132可以拒绝用于访问第一网络切片的第一SMF会话注册请求。
在一些示例中,UDM节点132可以基于互斥访问策略136的第三策略来确定是允许还是限制对第一网络切片的访问。在框406处,UDM节点132可以执行检查以基于第三策略(例如,表3)来确定第一网络切片的优先级值是否低于第二网络切片的优先级值。在框406处,如果确定第一网络切片的优先级值低于第二网络切片的优先级值,则UDM节点132可以确定允许访问第一网络切片。然后,方法400可以进行到框408。在框408处,UDM节点132可以注销活动会话注册以断开UE 106-1的第二网络切片,并且在框410处,在注销活动会话注册之后允许用于访问第一网络切片的第一SMF会话注册请求。
再次参考406,如果确定第一网络切片的优先级值高于第二网络切片的优先级值,则UDM节点132可以确定不允许访问第一网络切片。然后,方法400可以进行到框412。在框412处,UDM节点132可以拒绝用于访问第一网络切片的第一SMF会话注册请求。
如所描述的,如果UDM节点132基于互斥访问策略136来确定允许访问第一网络切片,则UDM节点132可以允许第一SMF会话注册请求。另一方面,如果UDM节点132基于互斥访问策略136来确定不允许访问第一网络切片,则UDM节点132可以拒绝第一SMF会话注册请求。以这种方式,UDM节点132可以基于互斥访问策略136来选择性地拒绝第一SMF会话注册请求。
在一些示例中,当UDM节点132拒绝第一SMF会话注册请求时,SMF节点122可以拒绝用于访问第一网络切片的第一PDU会话建立请求。在其他情况下,当UDM节点132允许第一SMF会话注册请求时,SMF节点122可以允许用于访问第一网络切片的第一PDU会话建立请求。
在一些示例中,UDM节点132可以基于第一策略、第二策略和第三策略中的至少两个策略的组合来确定是允许还是限制对第一网络切片的访问。
图5是根据示例的包括处理资源502和计算机可读存储介质504的计算设备500的框图,该计算机可读存储介质504利用用于管理通信网络(例如,图1的网络环境100)中的给定UE(例如,图1中的UE 106-1)对网络切片的互斥访问的示例指令进行编码。计算机可读存储介质504可以是非瞬态计算机可读存储介质,并且备选地被称为非瞬态计算机可读存储介质504。如本文中所详细描述的,计算机可读存储介质404可以利用用于管理UE 106-1对网络切片的互斥访问的可执行指令506、508、510和512(以下统称为指令(506-512)进行编码。
在一些示例中,计算机可读存储介质504可以由处理资源502访问。在一些示例中,计算设备500可以被包括在UDM节点(例如,图1的UDM节点132)中(例如,作为其一部分)。在一些示例中,处理资源502可以表示UDM节点132的处理资源134的一个示例。此外,计算机可读存储介质504可以表示UDM节点132的计算机可读存储介质135的一个示例。在一些示例中,处理资源502可以取回、解码和执行用于执行图2的示例方法200的方法框中的一个或多个方法框的存储在计算机可读存储介质504中的指令506至指令512。尽管未示出,但在一些示例中,在不限制本公开的范围的情况下,计算机可读存储介质504可以利用某些附加可执行指令进行编码以执行图3的示例方法300和/或图4的示例方法400的方法框中的一个或多个方法框和/或由UDM节点132执行的任何其他操作。
指令506当由处理资源502执行时,可以使得处理资源502从选择的SMF节点122接收第一SMF会话注册请求,该第一SMF会话注册请求对应于UE 106-1访问第一网络切片的第一PDU会话建立请求。此外,指令508在由处理资源502执行时,可以使得处理资源502响应于从SMF接收到第一SMF会话注册请求,确定网络切片访问控制功能133被应用于UE 106-1。更进一步地,指令510在由处理资源502执行时,可以使得处理资源502响应于确定网络切片访问控制功能133被应用于UE 106-1上,确定UE 106-1是否具有针对第二网络切片的活动会话注册。在一些示例中,UDM节点132可以确定UE 106-1具有针对第二网络切片的活动会话注册。此外,指令512在由处理资源502执行时,可以使得处理资源502响应于确定UE 106-1具有针对第二网络切片的活动会话注册,基于互斥访问策略136来选择性地拒绝第一SMF会话注册请求。
在本文中所描述的示例中,被描述为如由“指令”执行的功能可以被理解为在由处理资源执行时可以由那些指令执行的功能。在其他示例中,关于指令所描述的功能性可以由一个或多个模块实现,该一个或多个模块可以是硬件和编程的任何组合以实现(多个)模块的功能。
为了说明和描述的目的,已经呈现了各种示例的前述描述。前述描述并非旨在穷举或限制所公开的示例,并且根据上述教导可以做出修改和变化,或可以从各种示例的实践中获取修改和变化。选取并描述本文中所讨论的示例是为了解释本公开的各种示例的原理和性质及其实际应用,以使得本领域技术人员能够在各种示例中利用本公开以及如适于所预期的特定用途的各种修改。本文中所描述的示例的特征可以在方法、装置、模块、系统和计算机程序产品的所有可能组合中进行组合,除了其中这样的特征中的至少一些特征相互排斥的组合之外。
Claims (20)
1.一种方法,包括:
由实现统一数据管理UDM网络功能的UDM节点从会话管理功能SMF节点接收用于访问用户设备UE寻求访问的通信网络的第一网络切片的会话注册请求;
由所述UDM节点确定网络切片访问控制功能被应用于所述UE上,其中所述网络切片访问控制功能定义用于访问所述第一网络切片的策略;
响应于确定所述网络切片访问控制功能被应用于所述UE上,由所述UDM节点确定所述UE在所述通信网络中是否具有针对第二网络切片的活动会话注册;以及
响应于确定所述UE具有针对所述第二网络切片的所述活动会话注册,由所述UDM节点基于所述策略来选择性地拒绝所述会话注册请求。
2.根据权利要求1所述的方法,其中所述会话注册请求对应于来自所述UE的用于访问所述第一网络切片的协议数据单元PDU会话注册请求。
3.根据权利要求1所述的方法,还包括:响应于确定所述UE具有针对所述第二网络切片的所述活动会话注册,由所述UDM节点基于所述策略来确定所述第一网络切片和所述第二网络切片是否互斥。
4.根据权利要求3所述的方法,其中响应于确定所述第一网络切片和所述第二网络切片互斥,所述会话注册请求被拒绝。
5.根据权利要求3所述的方法,其中响应于确定所述第一网络切片和所述第二网络切片不互斥,所述会话注册请求被允许。
6.根据权利要求1所述的方法,还包括:
由所述UDM节点基于所述策略来确定所述第一网络切片是否为主网络切片;
响应于确定所述第一网络切片是所述主网络切片,由所述UDM节点注销针对所述第二网络切片的所述活动会话注册;以及
在注销所述活动会话注册之后,由所述UDM节点允许所述会话注册请求。
7.根据权利要求6所述的方法,其中响应于确定所述第一网络切片不是所述主网络切片,所述会话注册请求被拒绝。
8.根据权利要求1所述的方法,还包括:
响应于确定所述UE具有针对所述第二网络切片的所述活动会话注册,由所述UDM节点基于所述策略来确定所述第一网络切片的优先级值是否低于所述第二网络切片的优先级值;
响应于确定所述第一网络切片的所述优先级值低于所述第二网络切片的所述优先级值,由所述UDM节点注销针对所述第二网络切片的所述活动会话注册;以及
在注销所述活动会话注册之后,由所述UDM节点允许所述会话注册请求。
9.根据权利要求8所述的方法,其中响应于确定所述第一网络切片的所述优先级值不低于所述第二网络切片的所述优先级值,所述会话注册请求被拒绝。
10.一种在通信网络中实现统一数据管理UDM网络功能的UDM节点,包括:
处理资源;以及
计算机可读存储介质,所述计算机可读存储介质包括由所述处理器可执行以执行以下的指令:
从会话管理功能SMF节点接收用于访问用户设备UE寻求访问的所述通信网络的第一网络切片的会话注册请求;
确定网络切片访问控制功能被应用于所述UE上,其中所述网络切片访问控制功能定义用于访问所述第一网络切片的策略;
响应于确定所述网络切片访问控制功能被应用于所述UE上,确定所述UE在所述通信网络中是否具有针对第二网络切片的活动会话注册;以及
响应于确定所述UE具有针对所述第二网络切片的所述活动会话注册,基于所述策略来选择性地拒绝用于访问所述第一网络切片的所述会话注册请求。
11.根据权利要求10所述的UDM节点,其中所述会话注册请求对应于来自所述UE的用于访问所述第一网络切片的协议数据单元PDU会话注册请求。
12.根据权利要求10所述的UDM节点,其中所述指令包括由所述处理资源可执行以执行以下的指令:
响应于确定所述UE具有针对所述第二网络切片的所述活动会话注册,基于所述策略来确定所述第一网络切片和所述第二网络切片是否互斥。
13.根据权利要求12所述的UDM节点,其中响应于确定所述第一网络切片和所述第二网络切片互斥,所述会话注册请求被拒绝。
14.根据权利要求12所述的UDM节点,其中响应于确定所述第一网络切片和所述第二网络切片互斥,所述会话注册请求被允许。
15.根据权利要求12所述的UDM节点,其中所述指令包括由所述处理资源可执行以执行以下的指令:
基于所述策略来确定所述第一网络切片是否为主网络切片。
响应于确定所述第一网络切片是所述主网络切片,注销针对所述第二网络切片的所述活动会话注册;以及
在注销所述活动会话注册之后,允许用于访问所述第一网络切片的所述会话注册请求。
16.根据权利要求12所述的UDM节点,其中所述指令包括由所述处理资源可执行以执行以下的指令:
响应于确定所述第一网络切片不是所述主网络切片,拒绝所述会话注册请求。
17.根据权利要求11所述的UDM节点,其中所述指令包括由所述处理资源可执行以执行以下的指令:
响应于确定所述第一网络切片和所述第二网络切片互斥,基于所述策略来确定所述第一网络切片的优先级值是否低于所述第二网络切片的优先级值;
响应于确定所述第一网络切片的所述优先级值低于所述第二网络切片的所述优先级值,注销针对所述第二网络切片的所述活动会话注册;以及
在注销所述活动会话注册之后,允许用于访问所述第一网络切片的所述会话注册请求。
18.根据权利要求17所述的UDM节点,其中所述指令包括由所述处理资源可执行以执行以下的指令:
响应于确定所述第一网络切片的所述优先级值不低于所述第二网络切片的所述优先级值,拒绝所述会话注册请求。
19.一种非瞬态计算机可读存储介质,包括指令,所述指令由在通信网络中实现统一数据管理UDM网络功能的UDM节点的处理资源可执行以:
从会话管理功能SMF节点接收用于访问用户设备UE寻求访问的通信网络的第一网络切片的会话注册请求;
确定网络切片访问控制功能被应用于所述UE上,其中所述网络切片访问控制功能定义用于访问所述第一网络切片的策略;
响应于确定所述网络切片访问控制功能被应用于所述UE上,确定所述UE在所述通信网络中是否具有针对第二网络切片的活动会话注册;以及
响应于确定所述UE具有针对所述第二网络切片的所述活动会话注册,基于所述策略来确定用于访问所述第一网络切片的所述会话注册请求是否被允许;以及
响应于确定用于访问所述第一网络切片的所述会话注册请求不被允许,基于所述策略来拒绝用于访问所述第一网络切片的所述会话注册请求。
20.根据权利要求19所述的非瞬态计算机可读存储介质,其中响应于基于所述策略确定来所述第一网络切片和所述第二网络切片互斥,所述会话注册请求被拒绝。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
IN202141031751 | 2021-07-14 | ||
IN202141031751 | 2021-07-14 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115701162A true CN115701162A (zh) | 2023-02-07 |
Family
ID=84546921
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210443282.7A Pending CN115701162A (zh) | 2021-07-14 | 2022-04-25 | 管理对网络切片的互斥访问 |
Country Status (3)
Country | Link |
---|---|
US (1) | US11937170B2 (zh) |
CN (1) | CN115701162A (zh) |
DE (1) | DE102022109119A1 (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11729698B1 (en) * | 2021-08-04 | 2023-08-15 | T-Mobile Innovations Llc | Wireless communication network access control based on wireless network slice usage |
WO2023075354A1 (en) * | 2021-10-26 | 2023-05-04 | Samsung Electronics Co., Ltd. | Method and device for supporting alternative network slice in wireless communication system |
US20230269655A1 (en) * | 2022-02-24 | 2023-08-24 | At&T Intellectual Property I, L.P. | Network slicing for private cellular networks |
Family Cites Families (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10070344B1 (en) * | 2017-07-25 | 2018-09-04 | At&T Intellectual Property I, L.P. | Method and system for managing utilization of slices in a virtual network function environment |
WO2019083496A1 (en) * | 2017-10-23 | 2019-05-02 | Nokia Solutions And Networks Oy | METHOD AND SYSTEM FOR AUTOMATICALLY SELECTING VIRTUAL NETWORK FUNCTIONS (VNF) IN A COMMUNICATION NETWORK |
WO2019114988A1 (en) * | 2017-12-15 | 2019-06-20 | Nokia Technologies Oy | Method for controlling data transmission by using network slices |
WO2019185758A1 (en) * | 2018-03-27 | 2019-10-03 | NEC Laboratories Europe GmbH | Isolated network slice selection |
WO2019245921A1 (en) | 2018-06-22 | 2019-12-26 | Idac Holdings, Inc. | Handling mutually exclusive network slices |
EP3589037A1 (en) * | 2018-06-29 | 2020-01-01 | Industrial Technology Research Institute | Method and user equipment for accessing network slices which are not mutually exclusive |
CN110677884B (zh) | 2018-07-03 | 2022-03-01 | 中国电信股份有限公司 | 终端、网络接入方法、装置、系统和计算机可读存储介质 |
KR102667414B1 (ko) * | 2018-08-13 | 2024-05-21 | 삼성전자주식회사 | 무선 통신 시스템에서 네트워크 슬라이스의 상호 배타적 접속 방법 |
KR102669819B1 (ko) * | 2018-10-01 | 2024-05-29 | 삼성전자 주식회사 | 무선 통신 시스템에서 로밍 단말의 네트워크 슬라이스에 상호 배타적 접속 방법 및 장치 |
RU2767314C1 (ru) * | 2018-10-09 | 2022-03-17 | Телефонактиеболагет Лм Эрикссон (Пабл) | Устройства, способы, компьютерные программы и компьютерные программные продукты для поддержки взаимоисключающего доступа к сетевым срезам |
US20220338151A1 (en) * | 2018-11-20 | 2022-10-20 | Guangdong Oppo Mobile Telecommunications Corp.Ltd. | Registration method, terminal device and network device |
US10873950B2 (en) * | 2018-12-12 | 2020-12-22 | Verison Patent and Licensing Inc. | Network slice selection based on requested service |
WO2020151798A1 (en) * | 2019-01-21 | 2020-07-30 | Telefonaktiebolaget Lm Ericsson (Publ) | Network slice authentication |
CN111465012B (zh) * | 2019-01-21 | 2021-12-10 | 华为技术有限公司 | 通信方法和相关产品 |
EP3963969A1 (en) * | 2019-05-03 | 2022-03-09 | NEC Corporation | Core network node, ue, access network node and controlling method |
US20220272620A1 (en) * | 2019-06-14 | 2022-08-25 | Convida Wireless, Llc | Apparatus, system and method for enhancements to network slicing and the policy framework of a 5g network |
EP3772231A1 (en) * | 2019-08-02 | 2021-02-03 | Panasonic Intellectual Property Corporation of America | User equipment and base station performing transmission and reception operations |
US11963247B2 (en) * | 2019-11-07 | 2024-04-16 | Qualcomm Incorporated | Handling slice limitations |
CN115299114A (zh) * | 2020-01-02 | 2022-11-04 | 交互数字专利控股公司 | 频率范围驱动的网络切片 |
US11012872B1 (en) * | 2020-03-19 | 2021-05-18 | Verizon Patent And Licensing Inc. | Method and system for polymorphic algorithm-based network slice orchestration |
US11445344B2 (en) * | 2020-09-09 | 2022-09-13 | Cisco Technology, Inc. | Application initiated network trigger for switching a user device between mutually exclusive network slices |
EP3968570A1 (en) * | 2020-09-09 | 2022-03-16 | Hewlett Packard Enterprise Development LP | Controlling equipment access to slices in a 5g network |
US20220360580A1 (en) * | 2021-05-04 | 2022-11-10 | A5G Networks, Inc. | Private networks sharing sliced resources with public network |
-
2021
- 2021-10-02 US US17/492,566 patent/US11937170B2/en active Active
-
2022
- 2022-04-13 DE DE102022109119.8A patent/DE102022109119A1/de active Pending
- 2022-04-25 CN CN202210443282.7A patent/CN115701162A/zh active Pending
Also Published As
Publication number | Publication date |
---|---|
US20230022184A1 (en) | 2023-01-26 |
DE102022109119A1 (de) | 2023-01-19 |
US11937170B2 (en) | 2024-03-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11089480B2 (en) | Provisioning electronic subscriber identity modules to mobile wireless devices | |
US11706626B2 (en) | Methods and systems for mitigating denial of service (DoS) attack in a wireless network | |
US11240660B2 (en) | Unified security architecture | |
US11949668B2 (en) | Systems and methods for authenticating user devices | |
US11937170B2 (en) | Managing mutually exclusive access to network slices | |
US20220225212A1 (en) | Communication Method And Apparatus | |
US20220338000A1 (en) | Method and device for activating 5g user | |
WO2022159725A1 (en) | Federated identity management in fifth generation (5g) system | |
WO2018045983A1 (zh) | 信息处理方法、装置以及网络系统 | |
WO2020254918A1 (en) | Secure access control in communication system | |
CN113994633B (zh) | 通信系统中的网络功能集合的授权 | |
US20220361093A1 (en) | Network Slice Admission Control (NSAC) Discovery and Roaming Enhancements | |
US11910480B2 (en) | Systems and methods for null-scheme access authorization | |
WO2022195878A1 (ja) | ネットワークノード及び通信方法 | |
KR20210040776A (ko) | 5g 사용자 활성화 방법 및 장치 | |
CN113574829A (zh) | 与第三方应用共享通信网络锚定加密密钥 | |
US20240224032A1 (en) | Method and apparatus for providing or revoking resource owner's authorization information using oauth | |
WO2023041056A1 (zh) | 网络验证的方法和装置 | |
CN117580079B (zh) | 一种基于网络环境的电力态势感知方法 | |
WO2023041054A1 (zh) | 网络验证的方法和装置 | |
WO2023169206A1 (zh) | 授权验证的方法和装置 | |
WO2022174399A1 (en) | User equipment authentication and authorization procedure for edge data network | |
WO2022151830A1 (en) | Ue id exposure | |
CN117640714A (zh) | 通信方法、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication |