CN116057982A - 非3gpp切换准备 - Google Patents
非3gpp切换准备 Download PDFInfo
- Publication number
- CN116057982A CN116057982A CN202180033564.3A CN202180033564A CN116057982A CN 116057982 A CN116057982 A CN 116057982A CN 202180033564 A CN202180033564 A CN 202180033564A CN 116057982 A CN116057982 A CN 116057982A
- Authority
- CN
- China
- Prior art keywords
- network
- connection
- access
- n3iwf
- mobile communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种用于用户设备(UE)的方法,将到第一数据网络的连接从第一移动通信网络的第一接入网络切换到第二移动通信网络中的第二接入网络,其中在所述第一通信网络中建立到非3GPP互通功能(N3IWF)的通信隧道,并且在切换到所述第二移动通信网络后,所述第二网络建立到该N3IWF的连接。
Description
技术领域
本发明涉及一种接入网络与另一接入网络之间的网络连接的切换。
背景技术
当前的蜂窝移动通信系统通过各种接入网络(AN)为用户设备(UE)设备提供到公共陆地移动网络(PLMN)的连接。无线接入网络(RAN)通常是PLMN的一部分,由PLMN运营商进行部署和维护,因此是可信的。RAN接入技术的例子有UMTS(3G)、LTE(4G)和新无线电(NR、5G)。此外,PLMN还通过外部网络提供接入,这些外部网络不属于PLMN且其接入技术也未由3GPP规定。因此这种接入类型称为“非3GPP接入”。在PLMN和非3GPP接入网络之间不存在信任关系的通常情况下,该接入也称为“不可信非3GPP接入”。此类非3GPP接入技术的典型示例是Wi-Fi(WLAN)或固定宽带接入。
发明内容
非3GPP接入的5G架构如图1所示。图1示出了PLMN及其最重要的核心网络实体,其中包括认证和安全功能(AUSF)、通用数据管理功能(UDM)(包括例如用户数据库)以及认证和移动功能(AMF)。这些实体的主要功能是在核心网络中注册UE设备,包括认证、授权和支持UE设备在整个网络中的移动性。此外,PLMN具有用户平面功能(UPF),用于UE设备与数据网络的每个连接,以及会话管理功能(SMF),用于管理设备通过核心网络的用户数据连接(包括数据路由和服务质量(QoS)),这种数据连接在3GPP定义的5G架构中称为PDU会话。在示例中,图1示出了通过RAN(RAN 1)连接到PLMN的单个UE设备(UE 1)。虚线表示UE设备与数据网络(例如互联网)之间通过UPF的一个单一用户平面连接(即PDU会话)。
不可信非3GPP接入网络通过非3GPP互通功能(N3IWF)与所述PLMN连接。图1中还描述了从UE设备(UE 2)连接到非3GPP接入网(例如公共WLAN热点)并通过该非3GPP接入网经由所述N3IWF和UPF连接到所述PLMN的数据网络过程间的用户数据的传输路径。UE设备由所述PLMN中的AMF控制,而非3GPP接入网络不受所述PLMN控制。图1在各个方面进行了简化,例如,服务于UE 1和UE 2的UPF、SMF和AMF分别可能是多个不同的实体,图中只显示了其中一个实体。由于一个PLMN提供与各种不同数据网络的连接,PDU会话可能连接到不同的数据网络。此外,UE 1和UE 2很可能是相同的UE设备,即具有用于连接RAN的蜂窝收发器和用于接入公共热点的非蜂窝收发器(例如WLAN模块)的单个设备。在这种情况下,UE设备将由单个AMF服务,但仍有不同的SMF和UPF可以管理和构成用户数据连接。所述的非3GPP接入架构最初是为了将UE设备连接到PLMN,此时已存在到同一PLMN的RAN连接,或者RAN无法接入PLMN的情况下,仅通过非3GPP接入方式将UE连接到PLMN。
对于具有单个蜂窝发射器或单个蜂窝收发器的UE设备在两个不同网络中并行注册,上述非3GPP接入架构可在增强型5G网络中重用。UE设备随后通过第一网络的RAN连接到所述第一网络,并同时通过所述第一网络以及第二网络的N3IWF连接到所述第二网络。图2中以示例性方式描述了该体系架构。该图示出了第一网络和UE设备,该网络和UE设备使用存储在UE设备中的第一凭证(Cred 1)通过所述第一网络的RAN(RAN 1)连接到所述第一网络。可能存在有一个或多个到所述第一网络的第一数据网络的连接,即PDU会话。UE设备另外具有到第二数据网络的一个或多个PDU会话。与所述第二数据网络的所述连接将UE设备连接到所述第二网络的所述N3IWF,以使用第二凭证的(Cred 2)建立类似于图1中的UE2建立的连接。在这种架构中,从所述第二网络的角度来看,所述第一网络是不受所述第二网络控制的非3GPP接入网络。对于所述第一网络来说,所述第二网络只是通过所述第一网络的所述第二数据网络接入的UE设备的服务提供商。
使用3GPP定义的接入网络提供非3GPP接入的非3GPP架构可在各种示例网络中重复使用。示例一是使用具有多个(例如,两个)USIM的多USIM设备来接入两个不同的PLMN,但这两个不同的PLMN的发射或收发能力仅允许一次接入一个RAN。在这种情况下,所述第一和所述第二凭证(图2中的Cred 1和Cred 2)分别是存储在所述第一和所述第二USIM上的凭证。示例二示出了一个UE设备同步接入PLMN和具有相同有限收发或发射能力的非公共网络(NPN)。在这种情况下,所述第一凭证(Cred 1)可以存储在UE设备中的USIM上用于接入所述PLMN,所述第二凭证(Cred 2)可以是存储在UE设备上用于接入所述NPN的非3GPP凭证,例如证书。
在下文中,术语PLMN通常用于3GPP网络,即具有核心网络和潜在的一个或多个RAN的蜂窝移动通信网络。该术语包括诸如上述部署,其中3GPP网络是NPN,即下文中的PLMN可以是公共或非公共的,如果没有明确描述,则不作区分。
本发明所基于的相关架构在3GPP TS 23.501§§5.30.2.7和5.30.2.8中描述,例如见16.4.0版本。
到PLMN的非3GPP接入需要执行以下功能,以便在所述PLMN中注册UE设备,即通过不受所述PLMN(N3-AN)控制的接入网络从UE设备接入所述核心网络。
UE从所述N3-AN获得IP连接性,即它通常收到一个IP地址(在下文中称为外部IP地址),并接入到将UE设备连接到至少一个N3IWF(例如,通过互联网)的所述非3GPP接入网络。然后,UE设备基于预先配置的选择策略选择N3IWF。
UE按照IETF RFC 7296、Internet Key Exchange V2(IKEv2)和3GPP TS 23.502,§4.12.2中的描述通过所述非3GPP接入网络接入所述N3IWF并与所述N3IWF进行密钥交换,这些过程包含在本描述中,而无需重复。
UE设备和所述N3IWF之间建立的安全关联(SA)基本上是UE设备(由其当前IP地址和潜在端口号代表)与所述N3IWF(由其当前IP地址和可能端口号代表)之间的加密隧道。其中包括NAT穿越方式,如若适用,以便UE设备可以通过所述NAT建立隧道。如果UE设备支持IETF RFC 4555-IKEv2 Mobility and Multihoming Protocol(MOBIKE)中描述的克服IP地址更改的方法,那么也可以设置这些方法。
安全关联(SA)的建立包括从UE设备到所述N3IWF的多个消息交换。这些消息提供了加密隧道的初始建立、凭证交换、包括AMF、所述AUSF和所述UDM的所述核心网络中的UE设备的认证,以及最后建立IPsec安全关联,以通过UE设备和所述N3IWF之间的所述IPsec隧道进一步交换NAS信令消息,并通过所述PLMN的核心网络进一步交换到AMF。
为了建立IPsec隧道,所述N3IWF从N3IWF本地地址空间(即内部IP地址)向UE分配第二个IP地址。此外,UE从一个地址空间获得目的IP地址(所谓的NAS_IP_ADDRESS),并且通过该地址空间,UE寻址发送控制消息到所述CN(即,发送到其AMF)。对于所述IPSec隧道上NAS信令,所述N3IWF使用NAS_IP_ADDRESS作为起点,使用UE的内部IP地址作为目的地。
一旦UE和N3IWF之间的所述IPsec隧道被安全建立,UE就有一条构成其与AMF逻辑连接的路由。UE设备现在由所选定的AMF控制,它可以通过所述N3-AN上的用户平面功能(UPF)请求建立到数据网络的连接。为此,PDU会话通过所选定的N3IWF建立,并且对于每个PDU会话,UE设备和所述N3IWF之间可以建立一个子安全关联。
如果所述非3GPP接入网络是另一个PLMN,例如NPN,则此建立过程的使用方法类似或相同。
从上述描述中可以明显看出,如果考虑到3GPP和IETF通信标准的参考详细描述,则通过非3GPP接入网络和N3IWF注册UE设备的过程需要大量消息交换,因此需要大量时间。注册后通过N3IWF建立PDU会话将需要通过已建立的SA进行额外的NAS信令消息交换,从而消耗更多时间。
本发明的主题是一种增强的切换方法。3GPP TS 23.502V16.4.0§4.9.2.2描述了UE设备连接到第一RAN再连接到第一PLMN过程间建立的现有的PDU会话的切换过程。该过程用于通过第一PLMN的N3IWF将PDU会话切换到非3GPP接入网络的连接。该过程包括通过不可信的非3GPP接入注册、通过不可信非3GPP接入的PDU会话建立以及释放RAN资源等步骤。因此,该过程假设在所述RAN资源仍在使用并且数据传输可以继续时,可以在非3GPP接入上进行注册和建立PDU会话。只有在通过非3GPP接入和N3IWF建立PDU会话后,才可以释放RAN资源。
本过程适用于可与UE设备和第一RAN之间的现有链路同时使用的非3GPP接入网络,例如基于WLAN的N3-AN。而在一个UE设备受其收发器或发送器能力限制一次仅接入单个RAN的情况下,对用于该UE设备的采用第二RAN和第二PLMN的非3GPP接入网络而言,该过程不适用。
TS 23.502中没有通过同一PLMN的所述接入网络建立到所述N3IWF的连接的建议。在TS 23.502中,隧道与在N3-AN上的第一接入网络上的连接并存并且与之独立。
对于使用第二PLMN的第二RAN的非3GPP网络,一个直接的替代过程将包括首先释放所述第一RAN的资源,然后进行切换。在上述三个步骤(即在所述第一PLMN中通过N3IWF注册UE设备,在所述第一PLMN中通过N3IWF建立PDU会话,以及最终进行切换)发生之前,所述切换将包括UE设备通过第二RAN在第二PLMN的注册,以及在所述第二PLMN与所述第一PLMN的N3IWF建立连接。
此过程将对要切换的所述PDU会话的数据流造成大规模中断,这对于至少在一定程度上要求服务连续性的连接来说不可取。
因此,本发明是对包括一个或多个3GPP PLMN(即3GPP核心网络)和3GPP UE设备的3GPP系统的增强,其中描述了增强的切换过程,即现有连接从通过第一PLMN的第一RAN接入到通过第二PLMN的第二RAN和所述第一PLMN的N3IWF接入。
本发明提供了一种用于用户设备(UE设备)的方法,用于将到第一数据网的连接从第一移动通信网络的第一接入网络切换到第二移动通信网络第二接入网络,包括通过所述第一接入网络建立与所述第一移动通信网络的非3GPP互通功能(N3IWF)的连接;通过到所述N3IWF的所述连接,在UE设备和所述N3IWF之间建立一个通信隧道;通过所述通信隧道建立UE设备到所述第一数据网络的连接;建立与所述第二接入网络的连接,并通过所述第二接入网建立到提供对所述N3IWF的接入的第三数据网络的连接;以及通知所述N3IWF连接标识的更改,从而使通过所述第一接入网络建立的所述连接能够通过所述第二接入网络继续进行。
本发明是切换过程的增强。在切换发生之前,UE设备通过所述第一PLMN的第一RAN连接到第一PLMN,并且已经将第一组PDU对话(即一个或多个PDU会话)建立到所述第一PLMN的一个或多个数据网络以进行用户数据交换。UE设备具有允许一次只与单个RAN连接(即传输)的发射机或收发机能力。
一个事件要求UE设备连接到第二PLMN。该事件可能是UE设备对于优先级高于所述第一PLMN的所述第二PLMN的检测。所述事件可以是在UE设备的所述第二PLMN中UE需要采取的移动发起或移动终止服务,例如,移动终止语音呼叫、在所述第二PLMN中接收SMS或在所述第二PLMN中发送数据等。
本发明的方法可以包括两个主要步骤。当UE设备通过所述第一RAN连接到所述第一PLMN时,第一步骤发生。UE设备建立第二组PDU会话(即一个或多个额外的PDU会话)到允许UE设备对所述第一PLMN的N3IWF进行连接的数据网络。在PDU会话建立期间,UE设备从所述第一PLMN的所述数据网络的所述地址空间接收第一IP地址。然后,UE在所述第一PLMN中对N3IWF的接入进行注册,包括在UE设备和所述N3IWF之间建立安全关联(SA),以及在所述第一PLMN的所述核心网络中(例如在其当前AMF中)注册新的接入。对于该注册,UE设备使用新接收的第一IP地址,接着,UE设备请求将所述第一组PDU会话从所述第一RAN切换到新注册的到所述第一PLMN的所述N3IWF的连接。
换言之,在第一步骤中,UE设备使用到所述第一PLMN的现有的RAN连接,建立一条通过所述第一PLMN到所述第一PLMN的所述N3IWF的隧道,从而在存在第一组PDU会话的情况下,使用已建立的RAN资源来模拟非3GPP接入。然后,UE设备请求将现有的第一组PDU会话切换至所述模拟的非3GPP接入。接着可以释放直接用于所述第一组PDU会话的RAN资源,而用于建立和维护通往所述N3IWF的隧道的所述RAN资源承载切换后的所述第一组PDU会话。
作为所述第一步骤的结果,UE设备已经经由所述第一PLMN的N3IWF通过模拟的非3GPP接入将所述第一组PDU会话移动到隧道。所述模拟的非3GPP接入网络建立在所述第二组PDU会话上,即建立在所述第一RAN和通过所述第一PLMN的连接上。所述第一步骤是通过所述第二步骤中的所述第二RAN将所述新建立的隧道切换到所述第二PLMN的准备。所述第一步骤的好处是,已经在不中断所述第一组PDU会话的所述数据流的情况下执行了UE和N3IWF之间的安全关联、通过所述第一PLMN的N3IWF注册UE设备以及从RAN到非3GPP接入的PDU会话的逻辑切换。
在第二步骤中,UE设备释放所有到所述第一RAN的连接,并通过所述第二RAN接入所述第二PLMN。该步骤请求建立从所述第二PLMN到所述第二PLMN的数据网络的第三组PDU会话,其中所述数据网络提供到所述第一PLMN的所述N3IWF的连接。在所述PDU会话建立期间,所述UE设备从所述第二PLMN的所述数据网络的所述地址空间接收第二IP地址。然后,UE设备通过所述第三组PDU会话连接到所述第一PLMN的所述N3IWF,并执行IETF RFC 4555,IKEv2 Mobility and Multihoming Protocol,MOBIKE中描述的步骤,以便在现有安全关联内更改UE设备的IP地址。因此,UE设备将其在所述N3IWF中与所述IPSec隧道相关联的IP地址从所述第一IP地址更改为所述第二IP地址,即UE更改其一侧的所述IPSec隧道的端点。基本上,根据MOBIKE,步骤如下:
向所述N3IWF发送包含UPDATE_SA_ADDRESSES通知的信息请求,
从所述N3IWF接收确认UE设备的IP地址更新的信息响应。
然后,与所述非3GPP接入隧道相关联(即与IKEv2 SA和子SA关联)的所述IPSecSA,将继续通过现在在所述第二PLMN中的所述第三组PDU会话上传输的隧道对所述第一组PDU会话的所述数据进行传输。本发明将为这些PDU会话提供的服务的中断时间限制为在所述第二PLMN中注册UE设备和建立适当的第三组PDU会话所需的时间,因此大大减少了服务中断。
可以在所述第一步骤和所述第二步骤之间引入一个附加步骤作为中间步骤,以进一步减少服务中断的时间。在UE设备释放其在所述RAN中的资源之前,所述第一PLMN可以向所述第二PLMN发送信息,准备稍后建立第三组PDU会话以用于通过所述第二PLMN将UE设备与所述第一PLMN的所述N3IWF连接。所述第一PLMN可以例如向所述第二PLMN的网络开放功能(NEF)发送一条消息,用来请求建立UE设备到所述第一PLMN的所述N3IWF的第三组PDU会话,其中所述N3IWF由其IP地址或完全限定域名(FQDN)标识。UE设备可能已经向所述第一PLMN提供了标识信息,凭借此信息,UE设备在发送给第二PLMN的所述消息中得以标识。所述消息可能包含从所述第二PLMN请求的用于连接所述N3IWF的所述PDU会话性质的有关的信息,例如数据速率、延迟、QoS等。
然后,所述第二PLMN可以使用该信息来识别UE设备并准备建立所请求的PDU会话。如果UE设备已经注册,则所述第二PLMN可以在所述第二PLMN的所述第二RAN上对UE设备进行寻呼(如果尚未进行),并将寻呼原因设置为移动终止数据挂起或设置为指示与另一PLMN的挂起连接的新原因。
在非常特殊的情况下,UE设备通过所述第一PLMN和所述第二PLMN的N3IWF连接到所述第二PLMN,UE设备本身可以将所需的第三组PDU会话通知所述第二PLNN。UE设备可以请求在所述第二PLMN的所述N3IWF上建立所述第三组PDU会话,并且在所述第二RAN上接入所述第二PLMN之后,它可以请求将所述第三组PDU会话从通过所述第一PLMN的非3GPP接入切换到通过所述第二RAN的3GPP接入。这可能会再次减少所述PDU会话的建立时间,从而减少所述第一组PDU会话的中断时间。
下文描述了与本发明相关的替代方法,集中于上述方法和替代方法之间的差异。所述替代方法使用如版本16中5G系统中所介绍的多址PDU会话。
多接入分组数据单元会话(MA-PDU)会话是PDU会话,即UE设备与数据网络之间同时通过3GPP接入和非3GPP接入通过一个或多个UPF进行的连接。通过MA-PDU会话传输的数据可以在会话建立时或在会话有效期内的另一个时间点通过预先选择的单一接入(例如3GPP接入)进行传输。根据UE设备(用于上行业务)和边缘UPF(用于下行业务)中接收的策略和执行的测量,切换决策可以改变接入方式,例如,改变为非3GPP接入。在这种情况下,可以轻松地重新选择实际使用的接入,而无需执行从3GPP接入到非3GPP接入的切换过程,反之亦然。或者,数据可以通过两个接入进行传输,其中每个数据包根据策略和测量进行接入选择。在另一种替代方案中,数据包在两个接入上冗余地传输,以增加接收可能性。
可以将所述第一组PDU会话建立为包括一个活跃的、已使用的3GPP接入端和不活跃的、尚未建立的非3GPP接入端的MA-PDU会话。在上述第一步中,如前所述,UE设备建立第二组PDU会话,并在所述第一PLMN的所述N3IWF处注册模拟的非3GPP接入。在这种替代方法中,所述第一组PDU会话的切换被激活和选择所述第一组PDU会话的所述非3GPP接入段所取代,而3GPP接入被取消选择。在有限的时间内,两个接入都可以同时使用,并进行逐包接入选择,以克服模拟非3GPP接入的潜在启动问题。在执行所述第二步骤前和释放RAN资源后,可以停用或取消选择所述第一组MA-PDU会话的所述3GPP接入。在建立所述第一组MA-PDU会话期间,可能存在UE设备从所述核心网络接收策略,该策略包括如下规则:在3GPP接入段可用的情况下使用3GPP接入段,以及当3GPP接入段不可用或即将不可用时自主激活和使用模拟的非3GPP接入段。所述核心网络中的边缘UPF也可以进行类似配置,例如基于网络策略,并且可以通知其3GPP和非3GPP接入段的可用性,以便根据所述策略应用适当的路由。
在这种替代方法中,所述第二步骤没有发生改变,仍然是将已建立的IPSec隧道从通过所述第一PLMN的所述模拟的非3GPP接入切换到通过所述第二PLMN的所述连接,因此,所述第一组PDU会话的最终数据将通过所述第二PLMN上的所述MA-PDU会话的所述非3GPP接入段继续传输。
另一种替代方法也使用MA-PDU会话。当UE设备在第一RAN的所述第一PLMN中注册时,可以确定的是,当UE设备具有活跃的服务时,稍后可能会切换到所述第二PLMN,需要以尽可能少的中断切换到所述第二PLMN。所述第一PLMN例如可以在注册期间或注册之后通知UE设备可能发生这种更改,并且需要或允许建立IPsec隧道作为这种切换的准备。或者,UE设备可以将此类信息存储为预配置的一部分。
UE设备可以首先从所述第一PLMN请求建立一组PDU会话(即上面讨论的所述第二组PDU对话)到提供到所述第一PLMN的所述N3IWF的连接的数据网络(DN 2)。在大多数情况下,这些会话仅包含单个PDU会话。在建立所述第二组PDU会话后,所述第一PLMN的所述N3IWF被请求建立IPSec隧道,并如前所述在所述核心网络注册UE设备的模拟非3GPP接入。因此,UE设备同时在所述第一RAN和经由所述N3IWF的所述第一RAN传输的模拟非3GPP接入上被注册。
如果UE设备需要建立PDU会话来接收来自所述第一PLMN的服务,则其将建立一组PDU会话(上面讨论的所述第一组PDU对话)作为MA-PDU会话,其中包括所述第一RAN上的3GPP接入段和所述已建立的隧道上的非3GPP接入段。出于效率原因,非3GPP接入段可能会被停用,因此只要3GPP接入可用,所有数据包都会通过该接入进行传输。这可以通过配置从所述核心网络到UE设备以及到所述PDU会话的所述边缘UPF来实现,其策略是只要3GPP接入段持续可用,就将所述MA-PDU会话限制在所述3GPP接入段,当所述3GPP接入段不可用时,就触发切换到所述非3GPP接入段。
这种方法的明显好处是,检测到丢失了所述第一RAN的覆盖范围或需要切换到另一个RAN后,在所述第一PLMN中不需要进行任何准备。可以释放与所述第一RAN相关的资源,并且如前面的发明方法所述,在所述第二PLMN中进行注册,建立第三组PDU会话以及通知所述第一PLMN中的所述N3IWF关于IP地址的更改的同时可以立即执行通过第二RAN到第二PLMN的连接。这种方法是当前想法的首选替代方式,因为PLMN之间的切换可以随时发生,并且最终建立的PDU会话可以在UE设备和所述第一PLMN之间以最小的中断时间继续进行。
附图说明
现在将仅以示例的方式,参考附图描述本发明的优选实施例,其中:
图1示出了PLMN和非3GPP接入网络之间的数据流的示意图;
图2示出了UE通过第一PLMN连接到第二PLMN,并使用所述第二PLMN的N3IWF连接到数据网络;
图3是本发明第一实施例的消息序列图;
图4是本发明第二实施例的消息序列图;
图5是本发明第三实施例的消息序列图。
具体实施方式
图3示出了第一实施例的UE设备、PLMN和NPN之间的消息序列以及产生的PDU会话和IPSec隧道。例如,所述PLMN包括示例性的第一无线接入网络(RAN 1)、核心网络(CN)、非3GPP互通功能(N3IWF)和两个不同的数据网络(DN 1、DN 2)。所述数据网络本质上是所述核心网络通向特定外部网络的入口/出口点。DN 1可以是为所述PLMN的用户提供基于IP的语音和视频呼叫服务的基于IP的多媒体子网(IMS)的示例。UE设备可以通过其USIM在所述PLMN中注册,并且可以通过UE设备和DN 1之间的双线箭头所示的第一组PDU会话正在进行语音和视频呼叫。所述第一组PDU会话可能包括三个PDU会话,一个用于IMS信令,一个用作语音数据以及另一个用作视频数据。双线箭头上的点表示所述第一组PDU会话是通过RAN 1建立的。
假定UE设备只有单一传输能力,那么一次只能连接到一个无线接入网络。如果UE设备正在漫游,则UE设备包括一个在插入的UICC上执行的单个USIM,用于对所述PLMN或其他PLMN进行认证。漫游结合了本发明,并没有任何重大变化,因此没有明确显示漫游情况。UE设备在其存储器中,例如在设备内置的安全存储器中,还具有用于在NPN中进行认证的凭证。这些凭证可能是从所述NPN网络经由手机上存储并执行的应用软件接收到的。例如,所述NPN可以是UE设备的用户正在其中工作的工业工厂的网络。如果UE设备通过所述NPN的无线接入网络连接到所述NPN,则UE设备上的一个或多个应用软件可以提供特殊业务。所述NPN是一个完整的3GPP网络,包括一个无线接入网络(RAN 2)和一个提供一个或多个数据网络(DN3)的核心网络(CN)。所述NPN如图3下部分所示。
当UE设备通过RAN 1连接到所述PLMN并且具有正在进行的语音和视频呼叫时,UE可以被移动到与所述PLMN覆盖区域重叠的所述NPN覆盖区域。背景小区搜索检测到所述NPN的RAN 2,由于该网络的优先级高于所述PLMN,所以UE设备开启离开RAN 1并通过RAN 2连接到所述NPN的过程。
根据本发明,UE设备和所述PLMN现在执行一个过程以防止或减少正在进行的语音和视频呼叫中的中断。UE设备通过RAN 1从所述PLMN请求第二组PDU会话,其中所述第二组会话包括允许连接到所述同一PLMN的所述N3IWF的目的数据网络以及与所述第一组PDU会话所需的QoS相匹配的所述QoS。所述第二组PDU会话例如可能包括四个PDU会话,其中第一个会话用于IPSec隧道建立和NAS信令,另外三个会话包括与所述第一组PDU会话中的会话(即IMS信令、语音和视频数据)相匹配的QoS。或者,UE设备请求仅包括一个用于IPSec隧道建立和NAS信令的PDU会话的第二组PDU会话。所述第二组PDU会话稍后可能会包括更多的PDU会话以进行数据传输。所述第二组PDU会话还可以替代地包括单个PDU会话,其QoS高到足以同时传输NAS和IMS信令、语音和视频数据。一旦建立了所述第二组PDU会话,UE设备将接收数据网络DN 2专用的IP地址。
UE设备现在将选择一个N3IWF,并向所述N3IWF请求建立一个IPSec隧道,如上文引用的IETF和3GPP规范中详细所述。UE设备首先建立IKE安全联盟(SA),包括加密算法的协商,接着在所述PLMN的核心网(CN)中注册其模拟的非3GPP接入,交换并验证其身份并最终促成IPSec隧道建立,以用于在UE设备和所述CN之间交换NAS信令消息。
然后,UE设备请求将所述第一组PDU会话从RAN 1切换到连接所述N3IWF的所述新建立的IPSec隧道。此切换可能会为所述第一组PDU会话中的每个PDU会话创建子安全关联(子SA)。创建子SA可能会进一步促成在所述第二组PDU会话中其他的PDU会话的建立,根据上述所选建立所述第二组DPU会话的替代方式传输该IPSec隧道。最后,所述第一组PDU会话将完全在已建立的IPSec隧道上传输,该隧道通过RAN 1、DN 2和所述PLMN的N3IWF在所述第二组PDU会话中传输,如图3所示。
DN 2可以是PLMN建立的专用数据网络,其目的是如本发明新引入的那样从所述PLMN内部连接到所述PLMN的N3IWF。DN 2也可以是通用数据网络,与所述N3IWF的连接可以使用外部传输网络来连接DN 2的所述出口点和所述N3IWF。所述PLMN可以利用所述模拟的非3GPP接入实际上处于所述PLMN的完全控制之下这一事实,实施特定方法来加强IKE SA的建立功能。所述第二组PDU会话的建立可以例如触发所述核心网络提前向所述N3IWF提供认证信息,以减少IPSec隧道建立的延迟,从而在检测到RAN 2后加快UE设备在所述NPN中的注册。
UE设备现在可以向所述PLMN请求释放其在RAN 1中的资源,包括通过RAN 1建立的所述第二组PDU会话。即使隧道本身通过所述第二组PDU会话传输,但UE设备不会请求释放通过所述IPSec隧道传输到所述N3IWF的所述第一组PDU会话,因此会丢失其基础传输层。
向RAN 1释放无线资源后,UE本身通过RAN 2在所述NPN中注册,并请求将第三组PDU会话建立到数据网络(DN 3),其中所述数据网络提供对所述第一PLMN的所述N3IWF(再次通过其IP地址、FQDN或URL进行标识)的接入。
所述第三组PDU会话可以请求作为针对通过所述IPSec隧道传输的所有数据的单个PDU会话,也可以请求作为针对数据流不同部分的单独PDU会话。在这个示例性实施例中,我们假设首先从所述NPN请求单个PDU会话,以交换IKE AUTH消息,快速通知所述N3IWF针对所述IPsec隧道发生的IP地址更改和所述端点的相关更改。在该PDU会话建立后不久,UE设备请求另外的PDU会话到DN3,以传输IMS信令和语音及视频数据。UE设备根据上述MOBIKE描述通知所述N3IWF关于IP地址的更改,从那时起,到所述PLMN的所述第一组PDU会话通过所述NPN的所述第三组PDU对话上的所述已建立的IPSec隧道进行。对于用户来说,语音和视频通话将在没有中断或极少中断的情况下继续。
第二个实施例如图4所示。该实施例交换了所述PLMN和所述NPN的角色,以类似于所述第一实施例描述的方式实施本发明。在此示例中,UE设备可以首先通过RAN 1注册到具有在DN 1中运行的持续服务的NPN。对于该服务,UE设备已将第一组PDU会话建立到DN 1,并且这些PDU会话被建立为MA-PDU会话。使用所述MA-PDU会话的原因可能是因为所述NPN可能会预见下述场景,即因为NPN的覆盖区域较小,而UE设备移出覆盖区域但需要保持其当前服务运行是此NPN的常规用例。MA-PDU会话是在选择并激活3GPP接入段,而不激活非3GPP接入段的情况下建立的。
UE设备检测到它可能很快就会失去与RAN 1的连接,因为它正在离开其覆盖区域。这种检测可以基于位置信息和对RAN 1覆盖区域的了解,或者是基于衰落的无线信号或其他检测手段。
与第一实施例一样,UE设备请求建立提供到所述NPN的N3IWF的连接的并将IPSec隧道建立到所述N3IWF的第二组PDU会话。现在,UE设备或所述CN请求将所述第一组MA-PDU会话接入切换到所述模拟的非3GPP接入。执行切换后,所述第一组MA-PDU会话通过RAN 1和所述N3IWF上的所述IPSec隧道承载。
在本实施例中,只要未检测到RAN 1的实际丢失,就可以保留在所述NPN本身上传输的所述IPSec隧道上的传输。可能的情况是,如果检测到UE设备实际上没有离开RAN 1的所述覆盖区域,那么所述第一组MA-PDU会话将通过RAN 1切换回直接连接。
根据为第二实施例描述的示例,检测到RAN 1的实际丢失,并且UE设备经由RAN 2在所述PLMN中注册。建立了第三组PDU会话。UE设备收到一个IP地址,在成功建立所述第三组PDU会话后,该地址被传达给所述NPN的所述N3IWF,以便通过RAN 2和所述PLMN将所述IPSec隧道端点切换到新的连接。因此,UE设备通过DN 1接收的服务不会中断,或仅在最低程度上中断。
图5示出了第三个实施例。UE设备通过NPN的RAN(RAN 1)在所述NPN中注册。所述NPN可以在注册期间通知UE设备,即网络切换的准备应该由UE设备触发,因为UE设备触发了在N3IWF上模拟的非3GPP接入的建立。所述N3IWF的标识可在该信息中提供。
因此,UE请求建立到数据网络(DN 2)的第二组PDU会话,该数据网络在注册期间提供到由所述第一PLMN识别的所述N3IWF的连接。所述第二组PDU会话此时可能只包含一个PDU会话,其所请求的QoS适用于IPSec隧道建立和NAS信令。在所述第二组PDU会话中,UE设备向所述N3IWF请求建立IPSec隧道,并在核心网中为UE设备注册所述非3GPP接入。
此后,UE设备可能需要在所述NPN中建立服务,例如,与工业厂房的机器连接,以便对机器进行维护。这项服务可能对工业工厂的运作至关重要,因此必须防止连接的中断。UE设备请求建立第一组PDU会话到提供到机器的连接的数据网络(DN 1)。UE设备请求将所述建立作为MA-PDU会话,包括一个在RAN1上的接入段,和另一个在RAN1上传输的所述已建立的IPSec隧道的接入段。出于效率原因,只要通过RAN 1的连接可用,所述IPSec隧道上的实际传输可能会被停用。所述IPSec隧道可以通过新建立的PDU会话的子安全关联进行扩展,以便对在所述IPSec隧道中传输的数据进行简单的QoS处理。UE设备可以配置一个或多个策略或规则,并且只要3GPP接入段可用,这些策略或规则要求UE通过该接入段发送所述第一组PDU会话的所有数据包,并且只要该接入段不可用,就自动切换到非3GPP接入段。边缘UPF可以用策略进行类似的配置。
现在假设一下UE设备离开RAN 1的覆盖区域,而重叠的PLMN在同一位置提供到RAN2的连接。如前面的实施例所示,UE设备释放RAN 1的所有资源并在所述PLMN中注册。第三组PDU会话建立到一个提供到所述第一PLMN的所述N3IWF的连接的数据网络,并且针对包含IKE SA和所有子SA的所述IPSec隧道,向所述N3IWF请求更改IP地址。UE设备和机器之间的连接现在通过UE设备端已更改的端点重新建立。由先前接收到的策略和规则触发后,UE现在针对与所述第一组PDU会话相关的所有数据包使用IPSec隧道。同样,所述第一组PDU会话的所述边缘UPF或UPF将应用接收的策略,从而将相应的数据包路由到所述非3GPP接入段。
在本实施例中,所述NPN通知UE设备,即网络切换的准备应由UE设备触发,因为UE设备通过N3IWF触发模拟的非3GPP接入的建立。该信息也可以存储在UE设备上的从先前与所述NPN的连接中接收的配置文件中。NPN还可以向UE设备提供策略和规则,允许UE设备根据接入网络的身份、环境信息、时间、位置或无线测量自主确定是否需要建立IPSec隧道。
本文描述的实施例描述了为从所述第一网络(示例中为PLMN或NPN)接收一个或多个服务而建立的第一组PDU会话首先在所述第一网络中切换到非3GPP接入,然后在第二网络中切换至非3GPP接入(示例中是NPN或PLMN)。根据本发明,应当理解的是,可以在所述第一网络中建立没有切换到非3GPP接入的另一组PDU会话。UE设备或所述核心网可以基于策略和规则以及基于服务的性质(例如其所需的QoS及其重要性或优先级)来决定针对每个接收到的服务的PDU会话在所述第二网络中是否也需要保持服务连续性。可以例如由UE设备决定不切换到通用数据网络的连接,例如到互联网的连接,因为这些服务可以在网络更改后直接从所述第二网络处接收。对于其他服务来说,可以确定的是它们不会受到干扰或中断,而根据本发明,只有需要继续进行的重要服务才会被切换。
应该清楚的是,虽然本实施例是UE设备在NPN和PLMN之间切换的例子或反之亦然,但本发明也同样适用于NPN之间或PLMN之间的切换。所述第二网络甚至可以是非3GPP网络,例如WLAN连接,当所述第一网络中的服务建立时,该网络对于UE设备来说不存在或无法接入。
Claims (14)
1.一种用于用户设备(UE)的方法,将到第一数据网络的连接从第一移动通信网络的第一接入网络切换至第二移动通信网络的第二接入网络,包括:
在使用所述第一接入网络建立到所述第一数据网络的所述连接之后,在所述第一接入网络上建立到所述第一移动通信网络的非3GPP互通功能(N3IWF)的连接;
在到所述N3IWF的所述连接上在所述UE设备和所述N3IWF之间建立通信隧道;
通过所述通信隧道建立所述UE设备到所述第一数据网络的连接;
建立与所述第二接入网络的连接,并通过所述第二接入网络建立到第三数据网络的连接,其中所述第三数据网提供到所述N3IWF的接入;
将标识所述通信隧道的隧道端点的连接标识的更改通知所述N3IWF,从而实现在所述第一接入网络上建立的所述连接能够通过所述第二接入网络继续进行。
2.根据权利要求1所述的方法,其中,在使用所述第一接入网络建立到所述第一数据网络的所述连接的同时,建立到所述N3IWF的所述连接。
3.根据权利要求1或2所述的方法,其中,在建立所述通信隧道后,所述UE设备通过所述第一接入网络上的所述通信隧道连接到所述第一数据网络。
4.根据任一前述权利要求所述的方法,其中:
在所述第一移动通信网络中建立所述UE设备在所述第一接入网络上到具有第一连接标识的第二数据网络的连接,所述第二数据网能够连接到所述N3IWF;
使用所述第一连接标识注册对所述N3IWF的接入;
与所述第一数据网络的所述连接切换至通过所述N3IWF到所述第一数据网的连接;
在连接到所述第二接入网络之后,所述N3IWF被告知连接标识从所述第一连接标识更改为与到所述第三数据网络的所述连接相关联的第二连接标识。
5.根据权利要求4所述的方法,其中,在释放所述第一接入网络中的资源之前,所述第一移动通信网络向所述第二移动通信网络发送用于准备建立到所述第三数据网络的所述连接的信息,以便将所述UE设备与所述第一移动通信网络的所述N3IWF连接。
6.根据权利要求5所述的方法,其中,所述第一移动通信网络向所述第二移动通信网络的网络开放功能(NEF)发送一条消息,以请求建立所述UE设备到所述N3IWF的分组数据单元(PDU)会话。
7.根据权利要求6所述的方法,其中,向所述第二移动通信网络提供所述UE设备的身份信息,其中所述身份信息被所述第二移动通信设备用来准备建立所述分组数据单元会话。
8.根据权利要求4所述的方法,其中,所述UE设备通过所述第一移动通信网络和所述第二移动通信网络的N3IWF连接到所述第二移动通信网络,并且所述UE设备请求所述第二移动通信网络在所述第二移动通信网络的所述N3IWF上建立分组数据单元(PDU)会话,并且在接入所述第二无线接入网络之后,所述UE设备请求将所述PDU会话从通过所述第一移动通信网络的非3GPP接入切换到通过所述第二接入网络的3GPP接入。
9.根据权利要求1至4之一所述的方法,其中,与所述第一数据网络的所述连接是多接入分组数据单元(MA-PDU)会话。
10.根据权利要求1所述的方法,其中,在所述UE设备在所述第一移动通信网络注册之时或之后,由所述UE设备触发移动通信网络的更改的准备,从而建立到提供与所述N3IWF的连接的第二数据网络的分组数据单元(PDU)会话,所述UE设备从所述N3IWF请求建立所述通信隧道并在所述第一移动通信网络的核心网络中为所述UE设备注册非3GPP接入。
11.根据权利要求10所述的方法,其中,将所述UE设备到所述第一数据网络的连接建立为MA-PDU会话,所述MA-PDU会话包括通过所述第一接入网络从所述UE设备到所述第一数据网络之间的第一通信路由和通过所述通信隧道,所述第二数据网络和所述N3IWF从所述UE设备到所述第一数据网络之间的第二通信路由。
12.根据权利要求11所述的方法,其中,为了通过所述通信隧道建立所述UE设备与所述第一数据网络的连接,将所述UE设备到所述第一数据网络的所述连接从所述第一通信路由切换到所述第二通信路由。
13.一种用于移动通信网络的方法,将用户设备(UE)和第一数据网络之间的连接从由所述移动通信网络控制的第一接入网络切换到由另一移动通信网络控制的第二接入网络的,包括:
在所述第一接入网络上已建立所述UE设备和所述第一数据网络之间的所述连接,并在所述第一接入网络上建立到所述移动通信网络的非3GPP互通功能(N3IWF)的连接;
在到所述N3IWF的所述连接上在所述UE设备和所述N3IWF之间建立通信隧道;
通过所述信隧道在所述UE设备和所述第一数据网络之间建立连接;
在第二接入网络上的所述N3IWF中接收标识所述通信隧道的隧道端点的连接标识发生改变的信息,从而使在所述第一接入网络上建立的所述连接能够通过所述第二接入网络继续。
14.根据权利要求13所述的方法,还包括:
在通过所述通信隧道建立所述UE设备和所述第一数据网络之间的所述连接之后,在所述第一接入网络上释放所述UE设备的所有连接,同时维护所述UE设备与所述N3IWF之间的所述通信隧道以及所述UE设备和所述第一数据网络之间通过所述通信隧道的所述连接。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP201736691 | 2020-05-08 | ||
EP17036691 | 2020-05-08 | ||
PCT/EP2021/061567 WO2021224183A1 (en) | 2020-05-08 | 2021-05-03 | Non-3gpp handover preparation |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116057982A true CN116057982A (zh) | 2023-05-02 |
Family
ID=86116847
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202180033564.3A Pending CN116057982A (zh) | 2020-05-08 | 2021-05-03 | 非3gpp切换准备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116057982A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220346051A1 (en) * | 2019-11-08 | 2022-10-27 | Apostolis Salkintzis | Registering with a mobile network through another mobile network |
-
2021
- 2021-05-03 CN CN202180033564.3A patent/CN116057982A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220346051A1 (en) * | 2019-11-08 | 2022-10-27 | Apostolis Salkintzis | Registering with a mobile network through another mobile network |
US12089177B2 (en) * | 2019-11-08 | 2024-09-10 | Lenovo (Singapore) Pte. Ltd. | Registering with a mobile network through another mobile network |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US12089093B2 (en) | Handover for closed access group | |
US20220225263A1 (en) | Interworking function using untrusted network | |
US10548060B2 (en) | Control station, mobile station, mobile communication system and mobile communication method | |
US8549293B2 (en) | Method of establishing fast security association for handover between heterogeneous radio access networks | |
US8964695B2 (en) | Optimization of handovers to untrusted non-3GPP networks | |
US9577984B2 (en) | Network initiated alerts to devices using a local connection | |
JP5204855B2 (ja) | 制御局、移動局及び移動通信システム | |
EP3360386B1 (en) | Transparent per-bearer switching between wwan and wlan | |
US20230111913A1 (en) | Non-3gpp handover preparation | |
EP2293611A1 (en) | A method, apparatus, system and server for network authentication | |
US11743783B2 (en) | Controlling network access for user equipment | |
CN113676904B (zh) | 切片认证方法及装置 | |
US20100118774A1 (en) | Method for changing radio channels, composed network and access router | |
CN116057982A (zh) | 非3gpp切换准备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |