CN116601917A - 用于安全通信的方法和装置 - Google Patents
用于安全通信的方法和装置 Download PDFInfo
- Publication number
- CN116601917A CN116601917A CN202180056510.9A CN202180056510A CN116601917A CN 116601917 A CN116601917 A CN 116601917A CN 202180056510 A CN202180056510 A CN 202180056510A CN 116601917 A CN116601917 A CN 116601917A
- Authority
- CN
- China
- Prior art keywords
- session management
- management function
- request
- function
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 139
- 238000004891 communication Methods 0.000 title abstract description 37
- 230000004044 response Effects 0.000 claims abstract description 55
- 230000006870 function Effects 0.000 claims description 540
- 238000013475 authorization Methods 0.000 claims description 12
- 238000012545 processing Methods 0.000 claims description 12
- 238000004590 computer program Methods 0.000 claims description 9
- 238000007726 management method Methods 0.000 description 241
- 230000008859 change Effects 0.000 description 46
- 238000010586 diagram Methods 0.000 description 17
- 230000008901 benefit Effects 0.000 description 16
- 230000008569 process Effects 0.000 description 14
- 238000005516 engineering process Methods 0.000 description 11
- 230000001960 triggered effect Effects 0.000 description 10
- 230000005540 biological transmission Effects 0.000 description 9
- 238000003780 insertion Methods 0.000 description 7
- 230000037431 insertion Effects 0.000 description 7
- 238000005457 optimization Methods 0.000 description 7
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 description 5
- 230000001413 cellular effect Effects 0.000 description 4
- 238000012544 monitoring process Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/084—Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Telephonic Communication Services (AREA)
Abstract
本公开的实施例提供了用于安全通信的方法和装置。由第一会话管理功能执行的方法包括向网络储存库功能发送用于获得用于第二会话管理功能的访问令牌的第一请求。该方法还包括从网络储存库功能接收包括用于第二会话管理功能的访问令牌或错误信息的第一响应。
Description
技术领域
本公开的非限制性和示例性实施例一般涉及通信技术领域,并且具体地涉及用于安全通信的方法和装置。
背景技术
本部分介绍了可以有助于更好地理解本公开的多个方面。因此,本部分的陈述应从这种角度来阅读,以及不应被理解为关于什么在现有技术中或什么不在现有技术中的承认。
具有特定的SMF服务区域的部署拓扑。
在诸如第三代合作伙伴计划(3GPP)网络的通信网络中,在5GC中引入了新特征“具有SMF服务区域的部署拓扑(DTSSA)”,该新特征允许接入和移动性管理功能(AMF)在用户设备(UE)移动离开当前的服务会话管理功能(SMF)的服务区时插入/改变中间的会话管理功能,以便继续由旧的SMF所服务的协议数据单元(PDU)会话(多个)。
3GPP TS 23.502V16.4.0的第4.23条(其公开内容通过引用全部并入本文)已经描述了具有特定的SMF服务区域的部署拓扑的支持。
图1示出了具有I-SMF插入/改变/移除的UE触发的服务请求过程。图1是3GPP TS23.502V16.4.0的图4.23.4.3-1的副本。已经在3GPP TS23.502V16.4.0的第4.23.4.3条中描述了图1中所示的步骤。如果I-SMF已经插入或改变,则在具有I-SMF/V-SMF改变的UE触发的服务请求过程期间,新的I-SMF从A-SMF(锚SMF)或旧的I-SMF获取PDU会话的SM上下文。
在步骤4a处,新的I-SMF通过调用Nsmf_PDUSession_Context请求(SM上下文类型,SM上下文ID(标识符))从旧的I-SMF(在I-SMF改变的情况下)或SMF(在I-SMF插入的情况下)中检索SM(会话管理)上下文。新的I-SMF将从AMF接收的SM上下文ID用于该服务操作。SM上下文ID由Nsmf_PDUSession_Context请求的接收方使用,以便确定目标的PDU会话。SM上下文类型指示所请求的信息是所有SM上下文,即PDN(分组数据网络)连接上下文和5G(第五代)SM上下文。
在步骤4b,在I-SMF改变的情况下的旧的I-SMF或在I-SMF插入的情况下的SMF用所指示的PDU会话的SM上下文进行响应。如果存在扩展缓冲被应用,并且扩展缓冲定时器仍在旧的SMF或旧的I-UPF(中间的用户面功能(UPF))中运行,或者服务请求由下行链路数据触发,则旧的I-SMF或SMF在响应中包括转发指示以指示需要转发隧道以用于发送缓冲的下行链路分组。对于I-SMF插入,如果由SMF控制的I-UPF可以用于PDU会话,则SMF包括转发指示。
如在3GPP TS 23.502V16.4.0中描述的所有UE移动性过程(包括移动性注册、基于N2/Xn的切换等)期间执行类似机制。
3GPP TS 23.502V16.4.0的第4.23.5.1条已经描述了PDU会话建立过程。在DTSSA中,当建立PDU会话时,对于非漫游或LBO(本地分流)漫游,它包括以下情况:
-如果所选择的SMF的服务区域包括UE驻留的位置,则UE请求的PDU会话建立过程与3GPP TS 23.502V16.4.0的第4.3.2.2.1条中描述的相同。-如果所选择的SMF的服务区域不包括UE驻留的位置,则AMF选择服务于UE驻留的区域的I-SMF。在3GPP TS 23.502V16.4.0的第4.3.2.2.2条中定义的用于归属路由漫游的UE请求的PDU会话建立过程用于建立PDU会话。与在3GPP TS 23.502V16.4.0第4.3.2.2.2条中定义的过程相比,V-SMF和V-UPF(拜访用户面功能(UPF))分别由I-SMF和I-UPF(中间的UPF)代替,并且H-SMF(归属SMF)和H-UPF(归属UPF)分别由SMF和UPF(PSA(PDU会话锚定))代替。此外,只有具有由服务PLMN(公共陆地移动网络)定义的值的S-NSSAI(单网络切片选择辅助信息)被发送到SMF。如3GPP TS23.502V16.4.0的图4.23.9.1-1步骤1所定义的,I-SMF向SMF提供其支持的DNAI(数据网络访问标识符)列表,并且SMF根据从I-SMF接收的DNAI列表信息向I-SMF提供针对此PDU会话感兴趣的DNAI。
-如3GPP TS 23.502V16.4.0的附录E中所描述的,当使用委托发现时,SCP(服务通信代理)选择SMF。
图2示出了用于归属路由漫游场景的UE请求的PDU会话建立。图2是3GPP TS23.502V16.4.0的图4.3.2.2.2-1的副本。已经在3GPP TS23.502V16.4.0的第4.3.2.2.2条中描述了图2的步骤。
在步骤3a,如在3GPP TS 23.502V16.4.0第4.3.2.2.1条的步骤3中所述,另外:
-AMF还提供其在3GPP TS 23.502V16.4.0的图4.3.2.2.2-1的步骤2中已经选择的H-SMF的标识,以及来自允许的NSSAI的VPLMN S-NSSAI和HPLMN(归属PLMN)的相应S-NSSAI(其在来自允许的NSSAI的VPLMN(拜访PLMN)的S-NSSAI的映射中)两者。当PDU会话是归属路由的时,提供H-SMF。如果在3GPP TS 23.502V16.4.0的图4.3.2.2.2-1的步骤2中接收到备选H-SMF的标识,则AMF还可以提供备选H-SMF的标识。
-V-SMF不使用从AMF接收的DNN选择模式,而是将该信息中继到H-SMF。
AMF可以在该步骤中包括H-PCF ID,并且V-SMF将在步骤6中将其传递到H-SMF。这将使H-SMF能够在步骤9a中选择相同的H-PCF。
如果控制面CIoT 5GS优化用于PDU会话,并且针对S-NSSAI/DNN组合,在签约数据中的“调用NEF指示”被设置,则AMF在Nsmf_PDUSession_CreateSMContext请求中包含“调用NEF”标志。
在步骤6,V-SMF到H-SMF:Nsmf_PDUSession_Create请求(SUPI(签约永久标识符)、GPSI(通用公共签约标识符)(如果可以获得)、V-SMF SM上下文ID、DNN(数据网络名称)、具有由HPLMN定义的值的S-NSSAI、PDU会话ID、V-SMF-ID、V-CN-Tunnel-Info、PDU会话类型、PCO(协议配置选项)、分组过滤器的数量、用户位置信息、接入类型、RAT(无线电接入技术)类型、PCF(策略控制功能)ID、[小数据速率控制状态]、SM PDU DN请求容器、DNN选择模式、控制面CIoT(蜂窝IoT(物联网))5GS(第五代系统)优化指示、[请求始终在线PDU会话]、AMFID、服务网络)。协议配置选项可以包括H-SMF可以需要正确地建立PDU会话的信息(例如,SSC(会话和服务连续性)模式或SM PDU DN请求容器,其将被用于通过如在3GPP TS23.502V16.4.0第4.3.2.3条中定义的DN-AAA(认证、授权和计费)对UE进行认证)。当决定是接受还是拒绝UE请求时,H-SMF可以使用DNN选择模式。如在3GPP TS 29.502V16.4.0中详细规定的,其公开内容通过引用全部并入本文,如果V-SMF由于N16接口上的通信故障而没有从H-SMF接收到任何响应,则根据运营方策略,如果在步骤3a中提供了另外的H-SMF信息,则V-SMF可以创建到备选H-SMF中的一个H-SMF的PDU会话。如果从AMF接收到小数据速率控制状态,则包括小数据速率控制状态。如果PDU会话旨在用于控制面CIoT 5GS优化,则V-SMF设置控制面CIoT5GS优化指示。
V-SMF SM上下文ID包含用于与此PDU会话相关的服务操作的已经分配的寻址信息。H-SMF存储PDU会话和用于该UE的该PDU会话的V-SMF上下文ID的关联。
如果H-SMF需要在步骤13之前使用用于该PDU会话的V-SMF服务(调用Nsmf_PDUSession_Update请求),则在第一次调用Nsmf-PDUSession_Update请求时,H-SMF向V-SMF提供其已经分配的用于与该PDU会话相关的服务操作的H-SMF SM上下文ID。
如果在该消息中包含RAT类型,则H-SMF将RAT类型存储在SM上下文中。
Nnrf_AccessToken服务
在3GPP 5GC(5G核心网络)中,OAuth被引入以对在NF服务生产方上的NF(网络功能)服务消费方消费服务实施访问控制,即NF消费方需要从授权服务器(即NRF(网络储存库功能))获取访问令牌,并且在向NF生产方的服务请求中附加该令牌。为了获取对特定NF生产方的访问,NF消费方向授权服务器提供NF生产方的NF实例ID,因此授权服务器检查生产方的NF配置文件并且相应地授权访问。
NRF提供了一种Nnrf_AccessToken服务(用于OAuth2授权,参见IETF RFC 6749(2012年10月),其公开内容通过引用全部并入本文),其遵循如在3GPP TS 33.501V16.3.0(其公开内容通过引用全部并入本文)中规定的“客户端凭据”授权授予。它开放了“令牌端点”,在“令牌端点”中,NF服务消费方可以请求访问令牌请求服务。
图3示出了NF服务消费方在NF服务访问之前获取访问令牌的过程。图3是3GPP TS33.501V16.3.0的图13.4.1.1-1的副本。已经在3GPP TS33.501 V16.3.0的条款13.4.1.1中描述了图3的步骤。
如IETF(互联网工程任务组)RFC(征求意见)6749(2012年10月)第3.2条所述,NF服务消费方可以向“令牌端点”发送HTTP POST请求。“令牌端点”URI应当是:
{nrfApiRoot}/oauth2/令牌
其中{nrfApiRoot}表示如IETF RFC 3986(2005年1月)(其公开内容通过引用全部并入本文)中定义的NRF的“scheme”和“authority”组件的级联。
OAuth 2.0访问令牌请求包含在HTTP(超文本传输协议)POST请求的主体(body)中,其应当包含:
-OAuth2授予类型,其被设置为“client_credentials”;
-“范围”参数,其指示NF服务消费方正在试图访问的NF服务的名称(即期望的NF服务名称);
-如果这是针对特定NF服务生产方的访问令牌请求,则请求OAuth2.0访问令牌的NF服务消费方的NF实例Id;
-如果这是不针对特定NF服务生产方的访问令牌请求,则NF服务消费方的NF类型;
-如果这是针对特定NF服务生产方的访问令牌请求,则期望的NF服务生产方的NF类型;
-如果这是针对特定NF服务生产方的访问令牌请求,则期望的NF服务生产方的NF实例Id;
-如果这是用于在漫游场景中使用的访问令牌请求(参见3GPP TS 33.501V16.3.0的第13.4.1.2条),则归属和服务PLMN ID。
发明内容
以简化形式提供本发明内容以介绍选择的构思,以下该构思在详细描述中将被进一步描述。本发明内容既不旨在标识所要求保护的主题的关键特征或必要特征,也不旨在用于限制所要求保护的主题的范围。
针对一些NFs(诸如SMF)之间的安全通信存在一些问题。通常,NF消费方通过NRF发现显式地发现并选择NF生产方,因此它从搜索结果中知道NF实例ID。但在一些场景中,NF生产方不是由NF消费方自己选择的,例如,在PDU会话建立期间,AMF为V-SMF/I-SMF发现并选择H-SMF/SMF,或者新的I-SMF从旧的I-SMF/SMF检索SM上下文。为了成功地服务于归属路由的PDU会话建立和UE移动性,要求在V-SMF和I-SMF两者中都支持DTSSA功能。为了成功访问在H-SMF/SMF/旧I-SMF上的服务,新的I-SMF/V-SMF需要获得访问令牌,因此需要对等SMF(作为服务生产方)的NF实例ID。但是目前,AMF没有办法在SM上下文创建过程中向新的V-SMF/I-SMF提供相应的SMF ID。
当在UE移动性期间插入或改变V-SMF或I-SMF时,AMF提供V-SMF和I-SMF可用于从H-AMF或A-SMF或旧的I-SMF检索SM上下文的“smContextRef”,但在V-SMF或者I-SMF执行检索操作之前,他需要获得accessToken,否则H-AMF或者A-SMF或者旧的I-SMF可以拒绝SM上下文检索请求。AMF不提供提供“smContextRef”操作的H-AMF或A-SMF或旧I-SMF的NF实例ID。
当在UE移动性期间移除V-SMF或I-SMF时,AMF提供H-AMF或A-SMF可用于从I-SMF检索SM上下文的“smContextRef”,但是在H-SMF或A-SMF执行检索操作之前,需要获得accessToken,否则I-SMF可以拒绝SM上下文检索请求。AMF不提供提供“smContextRef”操作的I-SMF的NF实例ID。
当在PDU会话建立期间插入V-SMF或I-SMF时,AMF提供V-SMF和I-SMF可用于向H-SMF或A-SMF创建PDU会话的“hSmfUri”或“smfUri“,但在V-SMF或者I-SMF执行PDU会话操作之前,他需要获得accessToken,否则H-SMF或者A-SMF可以拒绝SM上下文检索请求。AMF不提供提供“hSmfUri”或“smfUri”操作的H-AMF或A-SMF的NF实例ID。
为了克服或减轻至少一个上述问题或其他问题,本公开的实施例提出了一种改进的安全通信解决方案。
在本公开的第一方面,提供了一种由第一会话管理功能执行的方法。该方法包括向网络储存库功能发送用于获得用于第二会话管理功能的访问令牌的第一请求。该方法还包括从网络储存库功能接收包括用于第二会话管理功能的访问令牌或错误信息的第一响应。
在一个实施例中,该方法还可以包括向第二会话管理功能发送包括用于第二会话管理功能的访问令牌的第二请求。
在一个实施例中,第二请求可以包括以下中的至少一个:用于在第一会话管理功能和第二会话管理功能之间建立转发隧道的请求;用于从所述第二会话管理功能检索会话管理上下文的请求;用于在所述第二会话管理功能中创建新的协议数据单元(PDU)会话或在第二会话管理功能中创建与现有的分组数据网络(PDN)连接的关联的请求;用于更新在第二会话管理功能中的已建立的PDU会话的请求;用于释放与在第二会话管理功能中的PDU会话相关联的资源的请求;或者用于向第二会话管理功能推送会话管理上下文的请求。
在一个实施例中,第二请求可以包括以下中的至少一个:Nsmf_PDUSession_UpdateSMContext请求;Nsmf_PDUSession_Context请求;Nsmf_PDUSession_Create请求;Nsmf_PDUSession_Update;Nsmf_PDUSession_Release请求;或Nsmf_PDUSession_ContextPushRequest。
在一个实施例中,第一请求可以是Nnrf_AccessToken_Get请求。
在一个实施例中,第一请求可以包括第二会话管理功能的网络功能实例标识符。
在一个实施例中,第二会话管理功能的网络功能实例标识符可以包括以下中的一个:托管会话管理(SM)上下文的会话管理功能的网络功能实例标识符;归属会话管理功能的网络功能实例标识符;会话管理功能的网络功能实例标识符;至少一个另外的归属会话管理功能的至少一个网络功能实例标识符;或至少一个另外的会话管理功能的至少一个网络功能实例标识符。
在一个实施例中,错误信息可以指示不允许第一会话管理功能访问由下一跳网络功能生产方提供的服务。
在一个实施例中,第二会话管理功能可以是归属会话管理功能或会话管理功能或旧的中间会话管理功能或旧的拜访会话管理功能。
在一个实施例中,第一会话管理功能可以是新的中间会话管理功能或者是拜访会话管理功能。
在一个实施例中,网络储存库功能可以是OAuth 2.0授权服务器,第一会话管理功能是OAuth2.0客户端,并且第二会话管理功能是OAuth2.0资源服务器。
在一个实施例中,该方法还可以包括从网络功能服务消费方接收包括第二会话管理功能的网络功能实例标识符的第三请求。
在一个实施例中,该方法还可以包括向网络功能服务消费方发送包括应用错误的第三响应,该应用错误指示第一会话管理功能未被授权访问由第二会话管理功能提供的服务。
在一个实施例中,网络功能服务消费方是接入和移动性管理功能。
在一个实施例中,当第二会话管理功能启用OAuth时,所述第一请求被发送到所述网络储存库功能。
在本公开的第二方面,提供了一种由网络储存库功能执行的方法。该方法包括从第一会话管理功能接收用于获得用于第二会话管理功能的访问令牌的第一请求。该方法还包括向第一会话管理功能发送包括用于第二会话管理功能的访问令牌或错误信息的第一响应。
在一个实施例中,访问令牌由第一会话管理功能使用以向第二会话管理功能发送第二请求。
在一个实施例中,当第二会话管理功能启用OAuth时,从第一会话管理功能接收第一请求。
在本公开的第三方面,提供了一种由第二会话管理功能执行的方法。该方法包括从第一会话管理功能接收包括用于第二会话管理功能的访问令牌的第二请求。该方法还包括处理第二请求。
在一个实施例中,该方法还包括从第一会话管理功能接收包括应用错误的第三响应,该应用错误指示第一会话管理功能未被授权访问由第二会话管理功能提供的服务。
在本公开的第四方面,提供了一种由网络功能服务消费方执行的方法。该方法包括向第一会话管理功能发送包括第二会话管理功能的网络功能实例标识符的第三请求。
在一个实施例中,网络功能服务消费方是接入和移动性管理功能。
在本公开的第五方面,提供了第一会话管理功能。第一会话管理功能包括处理器和耦合到处理器的存储器。所述存储器存储可由所述处理器执行的指令。所述第一会话管理功能可操作以向网络储存库功能发送用于获得用于第二会话管理功能的访问令牌的第一请求。所述第一会话管理功能还可操作以从网络储存库功能接收包括用于第二会话管理功能的访问令牌或错误信息的第一响应。
在本公开的第六方面,提供了一种网络储存库功能。网络储存库功能包括处理器和耦合到处理器的存储器。所述存储器存储可由所述处理器执行的指令。所述网络储存库功能可操作以从第一会话管理功能接收用于获得用于第二会话管理功能的访问令牌的第一请求。所述网络储存库功能还可操作以向第一会话管理功能发送包括用于第二会话管理功能的访问令牌或错误信息的第一响应。
在本公开的第七方面,提供了第二会话管理功能。第二会话管理功能包括处理器和耦合到处理器的存储器。所述存储器存储可由所述处理器执行的指令。所述第二会话管理功能可操作以从第一会话管理功能接收包括用于第二会话管理功能的访问令牌的第二请求。所述第二会话管理功能还可操作以处理第二请求。
在本公开的第八方面,提供了一种网络功能服务消费方。网络功能服务消费方包括处理器和耦合到处理器的存储器。所述存储器存储可由所述处理器执行的指令。所述网络功能服务消费方可操作以向第一会话管理功能发送包括第二会话管理功能的网络功能实例标识符的第三请求。
在本公开的另一方面,提供了第一会话管理功能。第一会话管理功能包括第一发送模块和第一接收模块。第一发送模块可以被配置为向网络储存库功能发送用于获得用于第二会话管理功能的访问令牌的第一请求。第一接收模块可以被配置为从网络储存库功能接收包括用于第二会话管理功能的访问令牌或错误信息的第一响应。
在一个实施例中,第一会话管理功能还可以包括第二发送模块。第二发送模块可以被配置为向第二会话管理功能发送包括用于第二会话管理功能的访问令牌的第二请求。在一个实施例中,第一会话管理功能还可以包括第二接收模块。第二接收模块可以被配置为从网络功能服务消费方接收包括第二会话管理功能的网络功能实例标识符的第三请求。
在一个实施例中,第一会话管理功能还可以包括第三发送模块。第三发送模块可以被配置为向网络功能服务消费方发送包括应用错误的第三响应,该应用错误指示第一会话管理功能未被授权访问由第二会话管理功能提供的服务。
在本公开的另一方面,提供了一种网络储存库功能。网络储存库功能包括接收模块和发送模块。接收模块可以被配置为从第一会话管理功能接收用于获得用于第二会话管理功能的访问令牌的第一请求。发送模块可以被配置为向第一会话管理功能发送包括用于第二会话管理功能的访问令牌或错误信息的第一响应。
在本公开的另一方面,提供了第二会话管理功能。第二会话管理功能包括接收模块和处理模块。接收模块可以被配置为从第一会话管理功能接收包括用于第二会话管理功能的访问令牌的第二请求。处理模块可以被配置为处理第二请求。
在本公开的另一方面,提供了一种网络功能服务消费方。网络功能服务消费方包括发送模块。发送模块可以被配置为向第一会话管理功能发送包括第二会话管理功能的网络功能实例标识符的第三请求。
在一个实施例中,网络功能服务消费方还可以包括接收模块。接收模块可以被配置为从第一会话管理功能接收包括应用错误的第三响应,该应用错误指示第一会话管理功能未被授权访问由第二会话管理功能提供的服务。
在本公开的另一方面,提供了一种包括指令的计算机程序产品,当在至少一个处理器上执行所述指令时,所述指令使至少一个处理程序执行根据本公开的第一、第二、第三和第四方面的方法中的任何方法。
在本公开的另一方面,提供了一种存储指令的计算机可读存储介质,当由至少一个处理器执行所述指令时,所述指令使至少一个控制器执行根据本公开的第一、第二、第三和第四方面的方法中的任何方法。
本文中的实施例提供了许多优点,以下是优点的示例的非详尽列表。本文中的一些实施例可以允许第一会话管理功能基于接入和移动性管理功能(例如AMF)提供的NF实例ID来获得用于第二会话管理功能的访问令牌(例如OAuth2令牌),以便第一会话管理功能可以被授权对第二会话管理功能执行各种选项(诸如SM上下文检索操作或PDU会话创建操作)。本文的实施例不限于上述特征和优点。在阅读以下详细描述后,本领域技术人员将认识到附加的特征和优点。
附图说明
从参考附图的下面的详细描述,通过示例的方式,本公开的各个实施例的上述和其他方面、特征和益处将变得更加完全明显,在附图中,相似的附图标记或字母用于指代相似或等同的元素。附图被示出以用于促进本公开的实施例的更好的理解,以及不一定按比例绘制,其中:
图1示出了具有I-SMF插入/改变/移除的UE触发的服务请求过程;
图2示出了用于归属路由漫游场景的UE请求的PDU会话建立;
图3示出了NF服务消费方在NF服务访问之前获取访问令牌的过程;
图4示意性地示出了在其中可以实现本公开的实施例的5G网络中的高级架构;
图5示出了根据本公开实施例的方法的流程图
图6示出了根据本公开另一实施例的方法的流程图;
图7示出了根据本公开另一实施例的方法的流程图;
图8示出了根据本公开另一实施例的方法的流程图;
图9示出了根据本公开实施例的具有I-SMF插入/改变/移除的UE触发的服务请求的流程图;
图10示出了根据本公开实施例的用于归属路由漫游场景的UE请求的PDU会话建立的流程图;
图11示出了根据本公开实施例的SM上下文创建的流程图;
图12示出了根据本公开实施例的具有I-SMF插入/改变/移除或具有V-SMF改变的服务请求的流程图;
图13是示出适用于实施本公开的一些实施例的装置的框图;
图14是示出根据本公开实施例的第一会话管理功能的框图;
图15是示出根据本公开实施例的网络储存库功能的框图;
图16是示出根据本公开实施例的第二会话管理功能的框图;和
图17是示出根据本公开实施例的网络功能服务消费方的框图。
具体实施方式
参考附图详细描述本公开的实施例。应当理解,仅出于使本领域技术人员能够更好地理解以及因此实现本公开的目的来讨论这些实施例,而不是建议对本公开的范围的任何限制。在整个说明书中对特征,优点或类似语言的引用并不意味着可以用本公开实现的所有特征和优点应该在或在本公开的任何单个实施例中。相反,提及特征和优点的语言应被理解为意味着结合实施例描述的特定特征,优点或特性被包括在本公开的至少一个实施例中。此外,在一个或多个实施例中,可以以任何合适的方式来组合本公开所描述的特征,优点和特性。相关领域的技术人员将认识到,可以在没有特定实施例的特定特征或优点中的一个或多个特定特征或优点的情况下实践本公开。在其他情况下,在某些实施例中可以认识到另外特征和优点,而另外特征和优点可能不会在本公开的所有实施例中存在。
如本文所用,术语“网络”是指遵循任何合适的(无线或有线)通信标准的网络。例如,无线通信标准可以包括新无线电(NR)、长期演进(LTE)、高级LTE、宽带码分多址(WCDMA)、高速分组接入(HSPA)、码分多址(CDMA)、时分多址(TDMA)、频分多址(FDMA)、正交频分多址(OFDMA)、单载波频分多址(SC-FDMA)和其他无线网络。CDMA网络可以实现诸如通用陆地无线电接入(UTRA)等的无线电技术。UTRA包括WCDMA和CDMA的其他变体。TDMA网络可以实现诸如全球移动通信系统(GSM)的无线电技术。OFDMA网络可以实现无线电技术,例如演进的UTRA(E-UTRA)、超移动宽带(UMB)、IEEE802.11(Wi-Fi)、IEEE 802.16(WiMAX)、IEEE802.20、Flash-OFDMA、Ad-hoc网络、无线传感器网络等。在以下描述中,术语“网络”和“系统”可以互换使用。此外,可以根据任何合适的通信协议来执行在网络中的两个设备之间的通信,通信协议包括但不限于由诸如第三代合作伙伴项目(3GPP)的标准组织定义的无线通信协议或有线通信协议。例如,无线通信协议可以包括第一代(1G)、2G、3G、4G、4.5G、5G通信协议和/或当前已知的或将来开发的任何其他协议。
本文使用的术语“实体”是指通信网络中的网络设备或网络节点或网络功能。例如,在诸如3GPP型蜂窝网络的无线通信网络中,核心网络设备可以向通过接入网络设备互连的客户提供多种服务。每个接入网络设备可以通过有线或无线连接连接到核心网络设备。
术语“网络功能”是指可以在通信网络的(物理的或虚拟的)网络实体中实现的任何适当功能。例如,网络功能可以被实现为在专用硬件上的网络元件,被实现为在专用硬件上运行的软件实例,或者被实现为在适当平台上(例如在云基础设施上)实例化的虚拟化功能。例如,5G系统(5GS)可以包括多个NF,诸如AMF(接入和移动性功能),SMF(会话管理功能),AUSF(认证服务功能),UDM(统一数据管理),PCF(策略控制功能),AF(应用功能),NEF(网络开放功能),UPF(用户面功能)和NRF(网络储存库功能),RAN(无线电接入网络),SCP(服务通信代理),NWDAF(网络数据分析功能)等。
术语“终端设备”是指可以接入通信网络并从其接收服务的任何末端设备。作为示例而非限制,终端设备指移动终端、用户设备(UE)或其他合适的设备。UE可以是例如用户站(SS)、便携式用户站、移动站(MS)或接入终端(AT)。终端设备可以包括但不限于便携式计算机,诸如数码相机之类的图像捕获终端设备,游戏终端设备,音乐存储和回放设备,移动电话,蜂窝电话,智能电话,IP语音(VoIP)电话,无线本地环路电话,平板电脑,可穿戴设备,个人数字助理(PDA),便携式计算机,台式计算机,可穿戴终端设备,车载无线终端设备,无线端点,移动台,笔记本电脑嵌入式设备(LEE),笔记本电脑安装设备(LME),USB软件狗,智能设备,无线用户驻地设备(CPE)等。在下面的描述中,术语“终端设备”,“终端”,“用户设备”和“UE”可以互换使用。作为一个示例,终端设备可以代表被配置用于根据由3GPP发布的一个或多个通信标准(例如3GPP的LTE标准或NR标准)进行通信的UE。如本文所使用的,就拥有和/或操作相关设备的人类用户而言,“用户设备”或“UE”可能不一定具有“用户”。在一些实施例中,终端设备可以被配置为在没有直接人类交互的情况下发送和/或接收信息。例如,当被内部或外部事件触发时,或者响应于来自通信网络的请求,终端设备可以被设计为按照预定的调度向网络发送信息。替代地,UE可以代表旨在出售给人类用户或由人类用户操作但最初可能不与特定人类用户相关联的设备。
作为又一示例,在物联网(IOT)场景中,终端设备可以代表执行监测和/或测量的机器或其他设备,以及将这种监测和/或测量的结果发送到另一个终端设备和/或网络设备。在这种情况下,终端设备可以是机器对机器(M2M)设备,其在3GPP上下文中可以被称为机器类型通信(MTC)设备。作为一个特定示例,终端设备可以是实现3GPP窄带物联网(NB-IoT)标准的UE。此类机器或设备的特定示例是传感器、计量设备(例如电表、工业机械)或家用或个人电器(例如冰箱、电视)、个人可穿戴设备(例如手表),等。在其他场景中,终端设备可以代表能够监测和/或报告其运行状态或与其运行相关的其他功能的车辆或其他设备。
说明书中对“一个实施例”、“实施例”、“示例性实施例”等的引用表明所描述的实施例可以包括特定的特征、结构或特性,但不必是每个实施例都包括特定特征、结构或特性。此外,这些短语不一定指相同的实施例。此外,当结合实施例描述特定特征、结构或特性时,无论是否被明确描述,认为影响与其他实施例相关的此类特征、结构或特性在本领域技术人员的知识范围内。
应当理解,虽然本文可以使用术语“第一”和“第二”等来描述各种元素,但是这些元素不应受这些术语的限制。这些术语仅用于将一种元素与另一种元素区分开来。例如,在不脱离示例实施例的范围的情况下,第一元素可以被称为第二元素,类似地,第二元素可以被称为第一元素。如本文所用,术语“和/或”包括一个或多个相关所列术语的任何和所有组合。
如本文所用,短语“A和B中的至少一个”应理解为意指“仅A,仅B,或者A和B两者”。短语“A和/或B”应理解为“仅A,仅B,或A和B两者”。
本文中使用的术语仅是出于描述特定实施例的目的,以及不旨在限制示例实施例。除非上下文另外明确指出,否则如本文所使用的单数形式“一”,“一个”和“该”也旨在包括复数形式。将进一步理解的是,当在本文中使用时,术语“包括”,“包含”,“具有”,“拥有”,“含有”和/或“涵盖”指定所述特征,元素和/或组件等的存在,但是不排除一个或多个其他特征,元素,组件和/或其组合的存在或增加。
注意,本文中使用的这些术语仅是用于便于描述和在节点,设备或网络等之间的区分。随着技术的发展,也可以使用具有相似/相同含义的其他术语。
在以下描述和权利要求书中,除非另有定义,否则本文中使用的所有技术术语和科学术语具有与本公开所属领域的普通技术人员通常所理解的相同含义。
注意,本公开的一些实施例主要关于被用作某些示例性网络配置和系统部署的非限制性示例的如由3GPP定义的蜂窝网络来描述。因此,这里给出的示例性实施例的描述具体指的是与其直接相关的术语。这样的术语仅在所呈现的非限制性示例和实施例的上下文中使用,并且自然不以任何方式限制本公开。相反,只要本文描述的示例性实施例适用,可以同样地使用任何其他系统配置或无线电技术(诸如无线传感器网络)。
图4示意性地示出了可以在其中实现本公开的实施例的5G网络中的高级架构,其与3GPP TS 23.501V16.4.0的图4.2.3-1相同,其公开内容通过引用整体并入本文。图4的系统架构可以包括一些示例性元件,例如AMF、SMF、AUSF、UDM、PCF、AF、NEF、UPF和NRF、(R)AN、SCP等。图4中所示的网络元件、参考点和接口可以与3GPP TS 23.501V16.4.0中所描述的相应网络元件、参考点和接口相同。
出于简单,图4的系统架构仅描述了一些示例性元件。在实践中,通信系统还可以包括适合于支持终端设备之间或无线设备与另一通信设备(例如陆线电话、服务提供方或任何其他网络节点或终端设备)之间的通信的任何另外元件。通信系统可以向一个或多个终端设备提供通信和各种类型的服务,以促进终端设备访问和/或使用由通信系统提供或经由通信系统提供的服务。
图5示出了根据本公开实施例的方法500的流程图,该方法500可以由在第一会话管理功能(例如I-SMF、V-SMF、新SMF)中实现的或被实现为第一会话管理功能的装置来执行,或者由通信地耦合到第一会话管理功能的装置来执行。这样,该装置可以提供用于实现方法500的各个部分的构件或模块以及用于结合其他组件实现其他过程的构件或组件。第一会话管理功能可以提供与3GPP TS 23.501V16.4.0的条款6.2.2中描述的SMF的功能相同或类似的功能。在一个实施例中,第一会话管理功能可以是新的中间会话管理功能(例如I-SMF)或者是拜访会话管理功能(例如V-SMF)。
在框502,可选地,第一会话管理功能从网络功能服务消费方接收包括第二会话管理功能的网络功能实例标识符的第三请求。网络功能服务消费方可以是例如5GS中的任何合适的NF(例如AMF)。在一个实施例中,网络功能服务消费方可以是接入和移动性管理功能。接入和移动性管理功能可以提供与3GPP TS 23.501V16.4.0第6.2.1条中描述的AMF的功能相同或类似的功能。第二会话管理功能可以提供与3GPP TS 23.501V16.4.0的第6.2.2条中描述的SMF的功能相同或类似的功能。在一个实施例中,第二会话管理功能可以是归属会话管理功能(例如H-SMF)或会话管理功能(例如SMF)或者旧的中间会话管理功能(例如I-SMF)或旧的拜访会话管理功能(例如V-SMF)。第三请求可以是可以从网络功能服务消费方向第一会话管理功能发送的任何合适的请求,例如修改的现有请求或新消息。在一个实施例中,第三请求可以是如3GPP TS 23.502V16.4.0中所描述的可以从AMF发送到SMF的任何合适的消息。在一个实施例中,第三请求可以是如3GPP TS 23.502V16.4.0中所描述的Nsmf_PDUSession_CreateSMContext请求。在一个实施例中,第三请求可以包括至少一个第二会话管理功能的至少一个网络功能实例标识符。
在一个实施例中,第二会话管理功能的网络功能实例标识符包括以下中的至少一个:托管会话管理(SM)上下文的会话管理功能的网络功能实例标识;归属会话管理功能的网络功能实例标识符;会话管理功能的网络功能实例标识符;至少一个另外的归属会话管理功能的至少一个网络功能实例标识符;或至少一个另外的会话管理功能的至少一个网络功能实例标识符。
在框504,第一会话管理功能向网络储存库功能发送用于获得用于第二会话管理功能的访问令牌的第一请求。网络储存库功能可以提供与3GPP TS 23.501V16.4.0第6.2.2条中所描述的NRF的功能相同或类似的功能。在一个实施例中,网络储存库功能可以是NRF。第一请求可以是任何合适的消息,例如现有消息或新消息。在一个实施例中,第一请求可以是如3GPP TS 33.501V16.3.0的条款13.4.1.1中所描述的Nnrf_AccessToken_Get请求。
在一个实施例中,当第二会话管理功能启用OAuth时,所述第一请求被发送到所述网络储存库功能。
在一个实施例中,第一会话管理功能可以向网络储存库功能发送用于获得用于至少一个第二会话管理功能的至少一个访问令牌的第一请求。
在一个实施例中,第一请求包括至少一个第二会话管理功能的至少一个网络功能实例标识符。可以以各种方式获得至少一个第二会话管理功能的至少一个网络功能实例标识符。例如,当第一会话管理功能从网络功能服务消费方接收到包括至少一个第二会话管理功能的至少一个网络功能实例标识符的第三请求时,然后它可以获得至少一个第二会话管理功能的至少一个网络功能实例标识符。
在框506,第一会话管理功能从网络储存库功能接收包括用于第二会话管理功能的访问令牌或错误信息的第一响应。第一响应可以是任何合适的消息,例如现有消息或新消息。在一个实施例中,第一响应可以是如3GPP TS 33.501V16.3.0的条款13.4.1.1中所描述的Nnrf_AccessToken_Get响应。
在一个实施例中,第一响应可以包括用于至少一个第二会话管理功能的至少一个访问令牌。
错误信息可以是任何合适的错误信息。例如,错误信息可以是RFC6749中定义的OAuth 2.0错误响应。在一个实施例中,错误信息指示不允许第一会话管理功能访问由下一跳网络功能生产方(例如,第二会话管理功能)提供的服务。
例如,NF服务消费方(例如,第一会话管理功能)应当使用Nnrf_AccessToken_Get请求操作从同一PLMN中的网络储存库功能(例如,NRF)请求访问令牌。该消息应当包括NF服务消费方的NF实例Id(多个)、请求的“范围”(包括期望的NF服务名称)和可选的“另外的范围”信息(即所请求的资源和在资源上所请求的动作(服务操作))、期望的NF生产方实例和NF消费方的NF类型。服务消费方还可以包括针对期望的NF生产方实例(例如,第二会话管理功能)的NSSAI列表或NSI(网络切片实例)ID列表。该消息可以包括期望的NF服务生产方实例的NF集合ID。NRF可以可选地授权NF服务消费方。然后,它应当生成具有包含适当声明(claims)的访问令牌。NRF应当根据RFC 7515中描述的共享密钥或私钥对所生成的访问令牌进行数字签名。令牌中的声明应当包括NRF(发出方)的NF实例Id、NF服务消费方(主题(subject))的NF实例Id、NF服务生产方(受众(audience))的NF类型、期望的服务名称、范围(范围)、过期时间(过期)以及可选的“另外的范围”信息(所允许的资源和在资源上所允许的操作(服务操作))。声明可以包括针对期望的NF生产方实例的NSSAI或NSI ID列表。声明可以包括针对期望的NF服务生产方实例的NF集合ID。如果授权是成功的,NRF应当在Nnrf_AccessToken_Get响应操作中向NF服务消费方发送访问令牌,否则应当根据RFC 6749中定义的OAuth 2.0错误响应进行回复。3GPP TS29.510V16.4.0中描述了除访问令牌之外由NRF发送的其他参数(例如,过期时间、允许的范围)。NF服务消费方可以存储所接收的令牌。存储的令牌可以在其有效期内重新用于访问来自在声明(范围、受众)中列出的生产方NF类型的服务。
在一个实施例中,网络储存库功能是OAuth 2.0授权服务器,第一会话管理功能是OAuth 2.0客户端,第二会话管理功能则是OAuth2.0资源服务器。
在框508,可选地,第一会话管理功能向第二会话管理功能发送第二请求,该第二请求包括用于第二会话管理功能的访问令牌。第二请求可以是可以从第一会话管理功能发送到第二会话管理功能的任何合适的请求,例如修改的现有请求或新消息。在一个实施例中,第二请求可以是如3GPP TS 23.502V16.4.0中所述的可以从SMF发送到另一SMF的任何合适的消息。
在一个实施例中,第二请求可以包括以下中的至少一个:用于在第一会话管理功能和第二会话管理功能之间建立转发隧道的请求;用于从所述第二会话管理功能检索会话管理上下文的请求;用于在所述第二会话管理功能中创建新的协议数据单元(PDU)会话或在第二会话管理功能中创建与现有的分组数据网络(PDN)连接的关联的请求;用于更新在所述第二会话管理功能中的已建立的PDU会话的请求;用于释放与所述第二会话管理功能中的PDU会话相关联的资源的请求;或者用于向第二会话管理功能推送会话管理上下文的请求。
在一个实施例中,第二请求包括如3GPP TS 23.502V16.4.0中所描述的以下中的至少一个:Nsmf_PDUSession_UpdateSMContext请求;Nsmf_PDUSession_Context请求;Nsmf_PDUSession_Create请求;Nsmf_PDUSession_Update;Nsmf_PDUSession_Release请求;或Nsmf_PDUSession_ContextPushRequest。
在框510,可选地,第一会话管理功能可以向网络功能服务消费方发送包括应用错误的第三响应,该应用错误指示第一会话管理功能未被授权访问由第二会话管理功能提供的服务。
图6示出了根据本公开的另一实施例的方法600的流程图,该方法600可以由在网络储存库功能(例如NRF)中实现的或被实现为网络储存库的功能(例如,NRF)的装置执行,或由通信地耦合到网络储存库功能的装置执行。这样,该装置可以提供用于实现方法600的各个部分的构件或模块以及用于结合其他组件实现其他过程的构件或组件。对于已经在上述实施例中描述的一些部分,出于简洁,这里省略其详细描述。
在框602,网络储存库功能从第一会话管理功能接收用于获得用于第二会话管理功能的访问令牌的第一请求。例如,在图5的框502,第一会话管理功能可以发送第一请求,然后网络储存库功能可以接收第一请求。在一个实施例中,当第二会话管理功能启用OAuth时,从第一会话管理功能接收第一请求。
网络储存库功能(如NRF)可以可选地授权NF服务消费方(即,第一会话管理功能)。然后,它应当生成具有包含的适当声明(claims)的访问令牌。NRF应当根据RFC 7515中描述的共享密钥或私钥对所生成的访问令牌进行数字签名。令牌中的声明应当包括NRF(发出方)的NF实例Id、NF服务消费方(主题(subject))的NF实例Id、NF服务生产方(受众(audience))的NF类型、期望的服务名称、范围(范围)、过期时间(过期)以及可选的“另外的范围”信息(所允许的资源和在资源上所允许的动作(服务操作))。声明可以包括针对期望的NF生产方实例的NSSAI或NSI ID列表。声明可以包括针对期望的NF服务生产方实例的NF集合ID。
在框604,网络储存库功能向第一会话管理功能发送包括用于第二会话管理功能的访问令牌或错误信息的第一响应。
在一个实施例中,如上所述,第一会话管理功能使用访问令牌向第二会话管理功能发送第二请求。
图7示出了根据本公开的另一实施例的方法700的流程图,该方法700可以由在第二会话管理功能(例如SMF)中实现的或被实现为第二会话管理功能(例如,SMF)的装置执行,或由通信地耦合到第二会话管理功能的装置来执行。这样,该装置可以提供用于实现方法700的各个部分的构件或模块以及用于结合其他组件实现其他过程的构件或组件。对于已经在上述实施例中描述的一些部分,出于简洁,这里省略其详细描述。
在框702,第二会话管理功能从第一会话管理功能接收第二请求,该第二请求包括用于第二会话管理功能的访问令牌。例如,第一会话管理功能可以在图5的框508处发送第二请求,然后第二会话管理功能可以接收第二请求。
在框704,第二会话管理功能处理第二请求。例如,取决于第二请求的特定类型,第二会话管理功能可以不同地处理第二请求。例如,当第二请求包括以下中的至少一个时:Nsmf_PDUSession_UpdateSMContext请求;Nsmf_PDUSession_Context请求;Nsmf_PDUSession_Create请求;Nsmf_PDUSession_Update;Nsmf_PDUSession_Release请求;或者Nsmf_PDUSession_ContextPushRequest,第二会话管理功能可以如3GPP TS23.502V16.4.0中所述的来处理第二请求。
图8示出了根据本公开的另一实施例的方法800的流程图,该方法800可以由在网络功能服务消费方(例如AMF)中实现的或被实现为网络功能服务消费方(如AMF)的装置执行,或由通信地耦合到网络功能服务消费方的装置执行。这样,该装置可以提供用于实现方法800的各个部分的构件或模块以及用于结合其他组件实现其他过程的构件或组件。对于已经在上述实施例中描述的一些部分,出于简洁,这里省略其详细描述。
在框802,网络功能服务消费方向第一会话管理功能发送包括第二会话管理功能的网络功能实例标识符的第三请求。第三请求可以是任何合适的消息,例如修改的现有消息或新消息。在一个实施例中,第三消息可以是如3GPP TS 23.502V16.4.0中所描述的Nsmf_PDUSession_CreateSMContext请求。
在框804,可选地,网络功能服务消费方从第一会话管理功能接收包括应用错误的第三响应,该应用错误指示第一会话管理功能未被授权访问由第二会话管理功能提供的服务。
在一个实施例中,网络功能服务消费方可以是接入和移动性管理功能,如AMF。
图9示出了根据本公开实施例的具有I-SMF插入/改变/移除的UE触发的服务请求的流程图。
当作为UE触发的服务请求的一部分,将要插入、改变或移除I-SMF时,使用本条款中的过程。它包括以下情况:
-UE从SMF服务区域移动到新I-SMF服务区,插入新的I-SMF(即I-SMF插入);或
-UE从旧的I-SMF服务区域移动到新的I-SMF服务区域,I-SMF改变(即I-SMF改变);或
-UE从旧的I-SMF服务区域移动到SMF服务区,旧的I-SMF被移除(即I-SMF移除)。
如果由于下行链路数据而由网络触发了服务请求,并且选择了新的I-UPF,则在旧的I-UPF(如果旧的I-UPF与PSA不同)和新的I-UPF之间建立转发隧道以转发缓冲的数据。
对于归属路由漫游的情况,(旧的和新的)I-SMF和(旧的和新的)I-UPF位于拜访PLMN中,而SMF和UPF(PSA)位于归属PLMN中。在此HR漫游情况下,只有I-SMF改变的情况适用(对于PDU会话而言始终有V-SMF)。
在步骤3,如果AMF已经选择了新的I-SMF,则AMF向新的I-SMF发送Nsmf_PDUSession_CreateSMContext请求(PDU会话ID、SM上下文ID、UE位置信息、接入类型、RAT类型、操作类型)。在I-SMF改变的情况下,SM上下文ID指向旧的I-SMF,或者在I-SMF插入的情况下,SM上下文ID指向SMF。
AMF将操作类型设置为“UP激活”以指示为PDU会话建立N3隧道用户面资源。AMF基于与N2接口相关联的全局RAN节点ID来确定接入类型和RAT类型。
如果与上次报告的UE时区相比,UE时区已经改变,则AMF应当在该消息中包含UE时区IE。
在一个实施例中,AMF提供与“SmContextRef”对应的SMF的NF实例ID。例如,Nsmf_PDUSession_CreateSMContext请求可以进一步包括与“SmContextRef”对应的SMF的NF实例ID。
在一个实施例中,AMF提供与“smfUri”或“hSmfUri”相对应的SMF的NF实例ID。例如,Nsmf_PDUSession_CreateSMContext请求还可以包括与“smfUri”或“hSmfUri”相对应的SMF的NF实例ID。
在步骤3a,新的I-SMF向NRF调用Nnrf_AccessToken_Get请求(targetNfType,targetNfInstanceId),以获得用于旧的I-SMF(在I-SMF改变的情况下)或SMF(在I-SMF插入的情况下)的访问令牌。
在步骤4a,新的I-SMF通过调用Nsmf_PDUSession_Context请求(SM上下文类型,SM上下文ID),从旧的I-SMF(在I-SMF改变的情况下)或SMF(在I-SMF插入的情况下)检索SM上下文。新的I-SMF将从AMF接收的SM上下文ID用于该服务操作。SM上下文ID由Nsmf_PDUSession_Context请求的接收方使用以确定目标PDU会话。SM上下文类型指示所请求的信息是所有SM上下文,即PDN连接上下文和5G SM上下文。
在一个实施例中,Nsmf_PDUSession_Context请求可以进一步包括用于旧的I-SMF(在I-SMF改变的情况下)或SMF(在I-SMF插入的情况下)的访问令牌。
在步骤7a,如果分配了用于缓冲的DL数据的隧道端点,则在I-SMF改变的情况下,新的I-SMF向旧的I-SMF调用Nsmf_PDUSession_UpdateSMContext请求(用于缓冲的DL数据的隧道端点)以便建立转发隧道。新的I-SMF将从AMF接收的SM上下文ID用于该服务操作。
在一个实施例中,Nsmf_PDUSession_UpdateSMContext请求可以进一步包括用于旧的I-SMF的访问令牌。
图9的其他步骤与3GPP TS 23.502V16.4.0的图4.23.4.3-1的相应步骤相同。如图9所示,除了Nnrf_AccessToken_Get请求之外的消息与3GPP TS 23.502V16.4.0的图4.23.4.3-1的相应消息相同。
在一个实施例中,可以在如3GPP TS 23.502V16.4.0中描述的所有UE移动性过程(包括移动性注册、基于N2/Xn的切换等)期间执行图9的类似机制。
图10示出了根据本公开实施例的用于归属路由漫游场景的UE请求的PDU会话建立的流程图。
在步骤3a中,如3GPP TS 23.502V16.4.0第4.3.2.2.1条的步骤3中所述,另外:
-AMF还提供其在图10的步骤2中已经选择的H-SMF的标识,以及来自允许的NSSAI的VPLMN S-NSSAI和HPLMN的对应S-NSSAI两者,HPLMN的对应S-NSSAI是在来自允许的NSSAI的VPLMN S-NSSAI的映射中。当PDU会话是归属路由的时,提供H-SMF。如果AMF已经在图10的步骤2中接收到备选H-SMF的标识,则AMF还可以提供备选H-SMF的标识。
-V-SMF不使用从AMF接收的DNN选择模式,而是将该信息中继到H-SMF。
AMF可以在该步骤中包括H-PCF ID,并且V-SMF将在步骤6中将其传递到H-SMF。这将使H-SMF能够在步骤9a中选择相同的H-PCF。
如果控制面CIoT 5GS优化用于PDU会话,并且针对S-NSSAI/DNN组合设置了签约数据中的“调用NEF指示”,则AMF在Nsmf_PDUSession_CreateSMContext请求中包含“调用NEF”标志。
在一个实施例中,AMF提供与“SmContextRef”对应的SMF的NF实例ID。例如,Nsmf_PDUSession_CreateSMContext请求可以进一步包括与“SmContextRef”对应的SMF的NF实例ID。
在一个实施例中,AMF提供与“smfUri”或“hSmfUri”相对应的SMF的NF实例ID。例如,Nsmf_PDUSession_CreateSMContext请求还可以包括与“smfUri”或“hSmfUri”相对应的SMF的NF实例ID。
在步骤5,V-SMF使用所选择的V-UPF发起N4会话建立过程。
在步骤5a,V-SMF向V-UPF发送N4会话建立请求。
在步骤5b,V-UPF通过发送N4会话建立响应进行确认。在此步骤中,CN隧道信息被提供给V-SMF。
在步骤5c,V-SMF向NRF调用Nnrf_AccessToken_Get请求(targetNfType,targetNfInstanceId)以获得用于H-SMF的访问令牌。
在步骤6,V-SMF到H-SMF:Nsmf_PDUSession_Create请求(SUPI、GPSI(如果可以获得)、V-SMF SM上下文ID、DNN、具有由HPLMN定义的值的S-NSSAI、PDU会话ID、V-SMF-ID、V-CN-Tunnel-Info、PDU会话类型、PCO、分组过滤器数量、用户位置信息、接入类型、RAT类型、PCF ID、[小数据速率控制状态]、SM PDU DN请求容器、DNN选择模式、控制面CIoT 5GS优化指示、[请求始终在线PDU会话]、AMF ID、服务网络)。协议配置选项可以包括H-SMF可以需要正确地建立PDU会话的信息(例如,SSC模式或SM PDU DN请求容器,其将被用于通过如在第4.3.2.3条中定义的DN-AAA对UE进行认证)。当决定是接受还是拒绝UE请求时,H-SMF可以使用DNN选择模式。如在3GPP TS 29.502V16.4.0中详细规定的,如果V-SMF由于N16接口上的通信故障而没有从H-SMF接收到任何响应,则根据运营方策略,如果在步骤3a中提供了另外的H-SMF信息,则V-SMF可以创建到备选H-SMF中的一个H-SMF的PDU会话。如果从AMF接收到小数据速率控制状态,则包括小数据速率控制状态。如果PDU会话旨在用于控制面CIoT5GS优化,则V-SMF设置控制面CIoT 5GS优化指示。
V-SMF SM上下文ID包含用于与此PDU会话相关的服务操作已经分配的寻址信息。H-SMF存储PDU会话和用于该UE的该PDU会话的V-SMF上下文ID的关联。
如果H-SMF需要在步骤13之前使用用于该PDU会话的V-SMF服务(调用Nsmf_PDUSession_Update请求),则在第一次调用Nsmf_PDUSession_Update请求时,H-SMF向V-SMF提供其已经分配的用于与该PDU会话相关的服务操作的H-SMF SM上下文ID。
如果在该消息中包含RAT类型,则H-SMF将RAT类型存储在SM上下文中。
在一个实施例中,Nsmf_PDUSession_Create请求可以进一步包括用于H-SMF的访问令牌。
图10的其他步骤与3GPP TS 23.502V16.4.0的图4.3.2.2.2-1的相应步骤相同。除了如图10所示的Nnrf_AccessToken_Get请求之外的消息与3GPP TS 23.502V16.4.0的图4.3.2.2.2-1中的相应消息相同。
在一个实施例中,可以如下改变3GPP TS 29.502V16.4.0。
| ***第一改变**** |
5.2.2.2.1概述
创建SM上下文服务操作应当用于在SMF中、针对HR漫游场景在V-SMF中或针对具有I-SMF的PDU会话在I-SMF中,创建针对给定PDU会话的单独的SM上下文。
它用在以下过程中:
-UE请求的PDU会话建立(参见3GPP TS 23.502[3]的条款4.3.2和4.23.5.1);
-EPS到5GS空闲模式移动性,使用N26接口的具有数据转发或切换的EPS到5GS空闲模式移动性(参见3GPP TS 23.502[3]的条款4.11.1、4.23.12.3、4.23.12.5和4.23.12.7);
-不使用N26接口的EPS到5GS移动性(参见3GPP TS 23.502[3]的第4.11.2.3条);
-当目标AMF不知道由源AMF使用的SM上下文的SMF资源标识符时,例如当目标AMF不在N3IWF的PLMN中时(参见3GPP TS 23.502[3]的条款4.9.2.3.2),或者当UE正在漫游并且所选择的N3IWF在HPLMN中时(参见3GPPTS 23.502[3]的条款4.9.2.4.2),在3GPP接入和非3GPP接入之间的PDU会话的切换;
-从EPS到5GC-N3IWF的切换(参见3GPP TS 23.502[3]第4.11.3.1条);
-从EPC/ePDG到5GS的切换(见3GPP TS 23.502[3]第4.11.4.1条);
-具有I-SMF或V-SMF插入和改变的基于Xn或基于N2的切换(参见3GPP TS 23.502[3]的条款4.23.7.3、4.23.11和4.23.12);
-具有I-SMF插入/改变/移除或V-SMF改变的UE触发的服务请求(参见3GPP TS23.502[3]的条款4.23.4.3);
-针对具有PDU会话的UE的注册过程,该PDU会话具有I-SMF或V-SMF插入、改变和移除(参见3GPP TS 23.502[3]的条款4.23.3);
-具有I-SMF插入的从EPC/ePDG到5GS的切换(参见3GPP TS 23.502[3]第4.23条);
-SMF上下文传输过程,LBO或无漫游,无I-SMF(参见3GPP TS 23.502[3]的第4.26.5.3条);
-I-SMF上下文传输过程(参见3GPP TS 23.502[3]的第4.26.5.2条);
-经由W-5GAN的5G-RG请求的PDU会话建立(见3GPP TS 23.316[36]第7.3.1条);
-经由W-5GAN的FN-RG相关的PDU会话建立(参见3GPP TS 23.316[36]的第7.3.4条);
-经由W-5GAN的在5G-CRG和FN-CRG后的非5G能力设备请求的PDU会话建立(参见3GPP TS 23.316[36]第4.10a条);
-从3GPP接入/EPS到W-5GAN/5GC的切换(参见3GPP TS 23.316[36]的第7.6.4.1条)。
每个PDU会话应当只能有一个单独的SM上下文。
NF服务消费方(例如AMF)应当通过使用如图11中所示的HTTP POST方法来创建SM上下文。图11示出了根据本公开实施例的SM上下文创建的流程图。
1.NF服务消费方应当向表示SMF的SM上下文收集资源的资源发送POST请求。POST请求的有效载荷主体应当包含:
-将要创建的个体SM上下文资源的表示;
-如果它是从UE接收的用于单个接入PDU会话,并且如果该请求是指现有的PDU会话或现有的紧急PDU会话,则请求类型IE;针对MA-PDU会话建立请求,不应当包括请求类型IE;在其他情况下,可以包括它;
-如果从UE接收到旧PDU会话ID(即,用于SSC模式3操作的PDU会话建立),则旧PDU会话ID;
-如果DNN对应于LADN,则UE在所述LADN(局域数据网)服务区域内或外的指示;
-如果UE请求建立MA-PDU会话,则请求MA-PDU会话的指示,或者如果UE指示允许将PDU会话升级为MA-PDU,则允许将PDU会话升级为MA-PDU的指示;
-anType;
-如果UE在3GPP和非3GPP接入两者上注册,则additionalAnType;
-如果NF服务消费方(例如AMF)已经验证SMF支持CIOT特征(并且对于归属路由会话,H-SMF也支持CIOT特征),并且针对此PDU会话启用控制面CIoT 5GS优化,则具有值为“True”的cpCiotEnabled IE;-如果PDU会话应当只使用控制面CIoT 5GS优化,则具有值为“True”的cpOnlyInd IE;
-如果cpCiotEnabled IE被设置为“True”,并且针对PDU会话选择了经由NEF的数据传输,则针对归属路由PDU会话的具有值“True”的调用NEF指示;
-针对SM上下文状态通知的订阅;
-标识服务AMF的servingNfId;
-如果要激活跟踪,则跟踪控制和配置参数(参见3GPP TS 32.422[22]);
-(如果可以获得),则在W-AGF、TNGF或TWIF处的N3结束的标识符(即FQDN或IP地址);
-如果UDM订阅了DDN故障后的可用性事件,则针对DDN故障通知的订阅。
对于在归属路由漫游场景中UE请求的PDU会话建立过程(参见3GPP TS23.502[3]的第4.3.2.2.2条),NF服务消费方应当在hSmfUri IE中提供H-SMF的Nsmf_PDUSession服务的URI,以及可选地提供相应的SMF ID,并且可以提供具有相应SMF ID(多个)的另外的H-SMF(多个)的Nsmf-PDUSession服务的URI。V-SMF应当使用hSmfUri IE尝试创建PDU会话。如果由于N16接口上的通信故障,V-SMF未收到来自H-SMF的任何响应,则:
-取决于运营方策略,V-SMF可以尝试经由替代路径到达hSmfUri;或-如果提供了另外的H-SMF URI,则V-SMF可以尝试在所提供的另外的H-SMF中的一个H-SMF上创建PDU会话。
对于具有I-SMF的PDU会话建立(参见3GPP TS 23.502[3]的第4.23.5.1条),NF服务消费方应当在smfUri IE中提供SMF的Nsmf_PDUSession服务的URI以及可选地提供相应 的SMF ID,并且可以提供具有相应的SMF ID(多个)的另外的SMF(多个)的Nsmf_PDUSession服务的URI。I-SMF应当使用smfUri IE尝试创建PDU会话。如果由于N16a接口上的通信故障,I-SMF未收到来自SMF的任何响应,则:
-根据运营方策略,I-SMF可以尝试经由替代路径到达smfUri;或
-如果提供了另外的SMF URI,则I-SMF可以尝试在所提供的另外的SMF中的一个SMF上创建PDU会话。
如3GPP TS 23.502[3]的第4.3.2.2.1条所规定的,对于UE请求的PDU会话建立过程,如果AMF确定RAT类型是NB-IoT,并且UE已经有2个用户面资源已激活的PDU会话,则AMF可以继续PDU会话建立,并将具有值为“True”的cpCiotEnabled IE或cpOnlyInd IE包括到SMF中。POST请求的有效载荷主体可以进一步包含:
-要向其发送SM上下文状态通知的AMF服务的名称(参见3GPP TS29.500[4]的第6.5.2.2条),其被编码在serviceName属性中。
2a.在成功后,应当返回“201已创建”,POST响应的有效载荷主体应当包含描述该请求的状态的表示,并且“位置”头部应当存在,并且应当包含所创建的资源的URI。所创建的资源URI的apiRoot的权限(authority)和/或部署特定字符串可以不同于在POST请求中接收的请求URI的apiRoot的权限和/或部署特定字符串。
如果在请求中接收到请求类型并其被设置为EXISTING_PDU_SESSION或EXISTING_EMERGENCY_PDU_SESSION(即,指示这是对现有PDU会话或现有紧急PDU会话的请求),则SMF应当基于PDU会话ID识别现有PDU会话或者紧急PDU会话;在这种情况下,SMF不应创建新的SM上下文,而是替代地更新现有的SM上下文并且在“201已创建”响应中向NF服务消费方提供更新的SM上下文的表示。
如果出现以下情况,POST请求应当被视为与现有SM上下文冲突:
-它包括与用于现有SM上下文相同的SUPI或PEI,以及相同的PDU会话ID,该PEI用于没有UICC或没有经认证的SUPI的紧急注册UE;和
-这是用于建立新PDU会话的请求,即:
-RequestType IE存在于该请求中并且被设置为INITIAL_REQUEST或INITIAL_EMERGENCY_REQUEST(例如,单个接入PDU会话建立请求);
-RequestType IE和maRequestInd IE都不在请求中(例如EPS到5GS移动性);或
-maRequestInd IE存在于请求中(即,MA-PDU会话建立请求)并且在该请求中指示的接入类型对应于现有SM上下文的接入类型。
与现有SM上下文冲突的POST请求应当被视为针对新的SM上下文的请求。在创建新的SM上下文之前,SMF应当本地删除现有的SM上下文以及删除在UPF和PCF中的任何相关联的资源。针对与现有SM上下文冲突的请求的处理,也请参见第5.2.3.3.1条。如果现有SM上下文的smContextStatusUri与在POST请求中接收的smContextStatus Uri不同,则SMF还应当向现有SM上下文中的smContextStatusUri发送SM上下文状态通知(见第5.2.2.5条),以通知现有SM上下文的释放。对于HR PDU会话,如果在请求中的H-SMF URI与现有PDU会话的H-SMF URI不同,V-SMF还应当通过调用释放服务操作来删除H-SMF中的现有PDU会话(参见第5.2.2.9条)。对于具有I-SMF的PDU会话,如果在请求中的SMF URI不同于现有PDU会话中的SMF URI,I-SMF还应当通过调用释放服务操作来删除SMF中的现有PDU会话(参见第5.2.2.9条)。
如果在请求中接收到请求类型,并且指示这是对新PDU会话的请求(即INITIAL_REQUEST),并且如果旧PDU会话ID也被包含在请求中,则SMF应当基于旧PDU会话ID识别要释放的并且新PDU会话建立所涉及的现有PDU会话。
如果在请求中没有提供GPSI IE,例如,对于从另一接入或另一系统移动的PDU会话,并且SMF知道GPSI已经与PDU会话相关联(或者针对HR PDU会话,从h-SMF接收GPSI),则SMF应当在响应中包括GPSI。
2b.如果该请求不包括“UE出现在LADN服务区域中”指示,并且SMF确定DNN对应于LADN,则SMF应当认为UE在LADN服务区之外。如果UE在LADN服务区域之外,则SMF应当拒绝该请求。
在UE请求的PDU会话建立期间发生故障或重定向时,应当返回表6.1.3.2.3.1-3中列出的HTTP状态代码中的一个HTTP状态代码。对于4xx/5xx响应,消息主体应当包含SmContextCreateError结构,其包括:
-ProblemDetails结构,“原因”属性被设置为表6.1.3.2.3.1-3中列出的应用错误中的一个应用错误;
-如果该请求包括N1 SM信息,除非错误阻止SMF生成对UE的响应(例如,无效请求格式),则N1 SM信息(PDU会话拒绝)。
| ***下一改变**** |
5.2.2.2.4在基于Xn的切换期间的I-SMF插入、改变或移除在基于Xn的切换期间,NF服务消费方(例如AMF)应当请求I-SMF(针对I-SMF插入或改变)或SMF(针对I-SMF移除)创建SM上下文,如下所示。
1.NF服务消费方应当发送POST请求,其具有以下另外信息:
-从目标5G-AN接收的N2 SM信息(参见3GPP TS 38.413[9]第9.3.4.8条中的路径切换请求传输IE);
-如果有的话,从源5G-AN接收的另外N2 SM信息(参见3GPP TS 38.413[9]第9.3.4.23条中的辅助RAT数据使用报告传输IE);
-smContextRef属性,其被设置为在I-SMF插入期间在SMF中的SM上下文资源的标识符,或在I-SMF改变或移除期间在源I-SMF中SM上下文资源的标识符,以及可选地,托管SM 上下文资源的SMF的NF实例标识符。
2a.在成功时,SMF应当返回201已创建响应。
“位置”头部应当存在于POST响应中,并且应当包含所创建的SM上下文资源的URI。
NF服务消费方(例如AMF)应当存储PDU会话ID和SMF ID的关联。
2b.与图5.2.2.2.1-1中的步骤2b相同。
如果路径切换请求传输IE被包含在请求消息中的N2 SM信息内,但是路径切换失败,则消息主体应当包含SmContextCreateError结构,其包括:-N2 SM信息(路径切换请求未成功传输)。
| ***下一改变**** |
5.2.2.2.5在基于N2的切换期间的I-SMF插入、改变或移除NF服务消费方(例如AMF)应当请求I-SMF(针对I-SMF插入或改变)或SMF(针对I-SMF移除)在基于N2的切换期间创建SM上下文,如下所示。
1.NF服务消费方应当发送POST请求,其具有以下另外信息:
-从源NG-RAN接收的N2 SM信息(参见3GPP TS 38.413[9]第9.3.4.14条中的切换要求传输IE);
-hoState属性,其被设置为准备(PREPARING)(参见第5.2.2.3.4.1条);
-smContextRef属性,其被设置为在I-SMF插入期间在SMF中的SM上下文资源的标识符,或在I-SMF改变或移除期间在源I-SMF中的SM上下文资源的标识符,以及可选地,托管 SM上下文资源的SMF的NF实例标识符。
2a.在成功时,SMF应当返回201已创建响应,其包括以下信息:
-如图5.2.2.3.4.2-1的步骤2所示,被设置为准备(PREPARING)的hoState属性和N2 SM信息,N2 SM信息用于请求目标5G-AN向PDU会话分配资源;
“位置”头部应当存在于POST响应中,并且应当包含所创建的SM上下文资源的URI。
NF服务消费方(例如AMF)应当存储PDU会话ID和SMF ID的关联。2b.与图5.2.2.2.1-1的步骤2b相同。
| ***下一改变**** |
5.2.2.2.6具有I-SMF插入/改变/移除或具有V-SMF改变的服务请求NF服务消费方(例如,AMF)在具有I-SMF插入/改变或具有V-SMF改变的服务请求期间,应当请求新的I-SMF或新的V-SMF来创建SM上下文,或在具有I-SMF移除的服务请求期间,应当请求SMF来创建SM上下文。图12示出了根据本公开实施例的具有I-SMF插入/改变/移除或具有V-SMF改变的服务请求的流程图。
1.NF服务消费方应当按照在第5.2.2.2.1条中的规定来发送POST请求,其具有以下另外信息:
-smContextRef属性,其被设置为在SMF(对于具有I-SMF插入的服务请求)中的或在旧的I-SMF(对于具有I-SMF改变或移除的服务请求)中的或在旧的V-SMF(对于具有V-SMF改变的服务请求)中的SM上下文资源的标识符,以及可选地,托管SM上下文资源的SMF的NF 实例标识符。-upCnxState属性,其被设置为ACTIVATING(参见第5.2.2.3.2.1条),以指示为PDU会话建立N3隧道用户面资源;
2a.在成功时,SMF应当返回如第5.2.2.2.1条中规定的201已创建响应,其具有以下另外信息:
-upCnxState属性,其被设置为激活(ACTIVATING);
-N2 SM信息,其用于请求5G-AN向PDU会话分配资源(参见3GPP TS 38.413[9]第9.3.4.1条中的PDU会话资源设置请求传输IE),其包括用于该PDU会话的用户面数据的上行链路终点的传输层地址和隧道端点(即,用于上行链路业务的UPF的GTP-U F-TEID)。
2b.与图5.2.2.2.1-1中的步骤2b相同。在这种情况下,跳过步骤3至4。
| ***下一改变**** |
5.2.2.2.7针对具有PDU会话的UE的注册过程,PDU会话具有I-SMF插入、改变和移除
NF服务消费方(例如,AMF)应当请求SMF在UE注册过程期间为具有I-SMF插入、改变和移除的PDU会话创建SM上下文,如下所示。
1.与5.2.2.2.1-1中的步骤1相同,NF服务消费方应当发送POST请求,其具有以下另外信息:
-smContextRef属性,其被设置为在I-SMF插入期间在SMF中的SM上下文资源的标识符,或在I-SMF移除期间在I-SMF中SM上下文资源的标识符,或在I-SMF改变期间在旧I-SMF中的SM上下文资源的标识符,以及可选地,托管SM上下文资源的SMF的NF实例标识符;
-如果UE请求激活PDU会话,则upCnxState属性,其被设置为激活(ACTIVATING)(参见第5.2.2.3.2.1条)以指示为PDU会话建立N3隧道用户面资源。
2a.在成功时,SMF应当返回201已创建响应。
如果例如由于NF服务消费方请求这样做或由于在旧I-SMF/I-UPF中缓冲的DL数据(参见3GPP TS 23.502[3]的条款4.23.3),SMF为PDU会话建立N3隧道用户面资源,则201已创建响应应当包含以下另外信息:
-upCnxState属性,其被设置为激活(ACTIVATING);
-N2 SM信息,其请求5G-AN向PDU会话分配资源(参见3GPP TS 38.413[9]第9.3.4.1条中的PDU会话资源设置请求传输IE),其包括用于该PDU会话的用户面数据的上行链路终点的传输层地址和隧道端点(即,用于上行链路业务的UPF的GTP-U F-TEID)。
“位置”头部应当存在于POST响应中,并且应当包含所创建的SM上下文资源的URI。
NF服务消费方(例如AMF)应当存储PDU会话ID和SMF ID的关联。2b.与图5.2.2.2.1-1中的步骤2b相同。
| ***下一改变**** |
6.1.3.2.3.1 POST
该方法在SMF中或在HR漫游场景中的V-SMF中创建单独的SM上下文资源。
该方法应当支持在表6.1.3.2.3.1-1中规定的URI查询参数。
表6.1.3.2.3.1-1:在该资源上由POST方法支持的URI查询参数
| 名称 | 数据类型 | P | 基数 | 描述 |
| n/a |
该方法应当支持表6.1.3.2.3.1-2中规定的请求数据结构和表6.1.3.2.3.1-3中规定的响应数据结构和响应代码。
表6.1.3.2.3.1-2:在该资源上由POST请求主体支持的数据结构
表6.1.3.2.3.1-3:在该资源上由POST响应主体支持的数据结构
/>
| ***下一改变**** |
6.1.6.2.2类型:SmContextCreateData
表6.1.6.2.2-1:类型SmContextCreateData的定义
/>
/>
/>
/>
| ***下一改变**** |
6.1.7.3应用错误
3GPP TS 29.500[4]的表5.2.7.2-1中定义的常见应用错误可以用于Nsmf_PDUSession服务。
表6.1.7.3-1中列出的以下应用错误特定于Nsmf_PDUSession服务。
表6.1.7.3-1:应用错误
/>
| ***下一改变**** |
A.2Nsmf_PDUSession API
/>
/>
/>
| ***改变结束**** |
图5-12中所示的各种框/步骤可被视为方法步骤和/或可被视为计算机程序代码操作所产生的操作,和/或可被视为被构造为执行相关功能的多个耦合的逻辑电路元件。上述示意性流程图通常作为逻辑流程图进行阐述。因此,所描绘的顺序和标记的步骤指示所呈现的方法的特定实施例。可以设想在功能、逻辑或效果上等同于所示方法的一个或多个步骤或其部分的其他步骤和方法。此外,特定方法发生的顺序可以严格遵循或不严格遵循所示的相应步骤的顺序。
在一个实施例中,可以在SmContextCreateData数据类型中添加与SMF服务URI和SM上下文URI相对应的SMF ID。
在一个实施例中,当V-SMF/I-SMF未被授权访问在H-SMF/SMF/旧V-/I-SMF上的服务时,它定义了针对服务授权失败的新应用错误。
在一个实施例中,它可以更新用于AMF的服务过程以提供相应的SMF ID。
本文中的实施例提供了许多优点,以下是优点的示例的非详尽列表。本文中的一些实施例可以允许第一会话管理功能基于接入和移动性管理功能(例如AMF)提供的NF实例ID来获得用于第二会话管理功能的访问令牌(例如OAuth2令牌),以便第一会话管理功能可以被授权对第二会话管理功能执行各种选项(诸如SM上下文检索操作或PDU会话创建操作)。本文的实施例不限于上述特征和优点。在阅读以下详细描述后,本领域技术人员将认识到另外的特征和优点。。
图13是示出适用于实施本公开的一些实施例的装置的框图。例如,上述第一会话管理功能、网络储存库功能、第二会话管理功能和网络功能服务消费方中的任何一个可以被实现为装置1300或通过装置1300来实现。
装置1300包括至少一个处理器1321,例如数字处理器(DP),以及耦合到处理器1321的至少一个存储器(MEM)1322。装置1300还可以包括耦合到处理器1321的发送器TX和接收器RX 1323。MEM 1322存储程序(PROG)1324。PROG 1324可以包括指令,当在相关联的处理器1321上执行指令时,指令使装置1300能够根据本公开的实施例进行操作。至少一个处理器1321和至少一个MEM 1322的组合可以形成适于实现本公开的各种实施例的处理装置1325。
本公开的各种实施例可以通过可由处理器1321、软件、固件、硬件或其组合中的一个或多个执行的计算机程序来实现。
MEM 1322可以具有适合于本地技术环境的任何类型,并且可以使用任何合适的数据存储技术来实现,例如作为非限制性示例,基于半导体的存储器设备、磁存储器设备和系统、光学存储器设备和系统、固定存储器和可移动存储器。
处理器1321可以具有适合本地技术环境的任何类型,并且可以包括:作为非限制性示例,一个或多个通用计算机、专用计算机、微处理器、数字信号处理器(DSP)和基于多核处理器架构的处理器。
在装置被实现为第一会话管理功能或在第一会话管理功能处实现的实施例中,存储器1322存储可由处理器1321执行的指令,由此,第一会话管理功能根据与上述第一会话管理功能相关的任何方法的任何步骤进行操作。
当装置被实现为网络储存库功能或在网络储存库中实现的实施例中,存储器1322存储可由处理器1321执行的指令,由此网络储存库根据与上述网络储存库相关的方法的任何步骤进行操作。
在装置被实现为第二会话管理功能或在第二会话管理功能处实现的实施例中,存储器1322存储可由处理器1321执行的指令,由此第二会话管理功能根据与上述第二会话处理功能相关的方法的任何步骤进行操作。
在装置被实现为网络功能服务消费方或在网络功能服务消费方处实现的实施例中,存储器1322存储可由处理器1321执行的指令,由此网络功能服务消费方根据与上述网络功能服务消费方相关的方法的任何步骤进行操作。
图14是示出根据本公开实施例的第一会话管理功能的框图。如图所示,第一会话管理功能1400包括第一发送模块1402和第一接收模块1404。第一发送模块1402可以被配置为向网络储存库功能发送用于获得用于第二会话管理功能的访问令牌的第一请求。第一接收模块1404可以被配置为从网络储存库功能接收包括用于第二会话管理功能的访问令牌或错误信息的第一响应。
在一个实施例中,第一会话管理功能1400还可以包括第二发送模块1406。第二发送模块1406可以被配置为向第二会话管理功能发送包括用于第二会话管理功能的访问令牌的第二请求。在一个实施例中,第一会话管理功能1400还可以包括第二接收模块1408。第二接收模块1408可以被配置为从网络功能服务消费方接收包括第二会话管理功能的网络功能实例标识符的第三请求。
在一个实施例中,第一会话管理功能还可以包括第三发送模块1410。第三发送模块1410可以被配置为向网络功能服务消费方发送包括应用错误的第三响应,该应用错误指示第一会话管理功能未被授权访问由第二会话管理功能提供的服务。
图15是示出根据本公开实施例的网络储存库功能的框图。如图所示,网络储存库功能1500包括接收模块1502和发送模块1504。接收模块1502可以被配置为从第一会话管理功能接收用于获得用于第二会话管理功能的访问令牌的第一请求。发送模块1504可以被配置为向第一会话管理功能发送包括用于第二会话管理功能的访问令牌或错误信息的第一响应。
图16是示出根据本公开实施例的第二会话管理功能的框图。如图所示,第二会话管理功能1600包括接收模块1602和处理模块1604。接收模块1602可以被配置为从第一会话管理功能接收包括用于第二会话管理功能的访问令牌的第二请求。处理模块1604可以被配置为处理第二请求。
图17是根据本公开实施例的网络功能服务消费方的框图。如图所示,网络功能服务消费方1700包括发送模块1702。发送模块1702可以被配置为向第一会话管理功能发送包括第二会话管理功能的网络功能实例标识符的第三请求。
在一个实施例中,网络功能服务消费方还可以包括接收模块1704。接收模块可以被配置为从第一会话管理功能接收包括应用错误的第三响应,该应用错误指示第一会话管理功能未被授权访问由第二会话管理功能提供的服务。
术语“单元”或“模块”在电子学、电气设备和/或电子设备领域中可以具有传统含义,并且可能包括,例如,用于执行对应任务、过程、计算、输出和/或显示功能等(诸如本文描述的那些)的电气电路和/或电子电路、设备、模块、处理器、存储器、逻辑固态和/或离散设备、计算机程序或指令。
使用功能单元,第一会话管理功能、网络储存库功能、第二会话管理功能或网络功能服务消费方可以不需要固定的处理器或存储器,可以从通信系统中的第一会话管理功能、网络储存库功能、第二会话管理功能或网络功能服务消费方中安排任何计算资源和存储资源。虚拟化技术和网络计算技术的引入可以提高网络资源的使用效率和网络的灵活性。
根据本公开的一方面中,提供了一种有形地存储在计算机可读存储介质上并且包括指令的计算机程序产品,当在至少一个处理器上执行指令时,该指令使该至少一个处理器执行如上所述的方法中的任何一个方法。
根据本公开的一方面中,提供了一种存储指令的计算机可读存储介质,当由至少一个处理器执行该指令时,该指令使至少一个处理器执行如上所述的方法中的任何一个方法。
此外,本公开还可以提供一种包含上述计算机程序的载体,该载体为电子信号、光信号、无线电信号或计算机可读存储介质中的一种。计算机可读存储介质可以是例如光盘或电子存储设备,如RAM(随机存取存储器)、ROM(只读存储器)、闪存、磁带、CD-ROM、DVD、蓝光光盘等。
本文描述的技术可以通过各种方式来实现,使得实现用实施例描述的相应装置的一个或多个功能的装置不仅包括现有技术构件,还包括用于实现与实施例一起描述的相应装置的一个或多个功能的构件,以及它可以包括用于每个单独功能的单独构件或者可以被配置为执行一个或更多功能的构件。例如,这些技术可以在硬件(一个或多个装置)、固件(一个或多个装置)、软件(一个或多个模块)或其组合中实现。对于固件或软件,实现可以通过执行本文描述的功能的模块(例如,过程、功能等)来完成。
以上已经参考方法和装置的框图和流程图说明描述了本文的示例性实施例。将理解的是,框图和流程图示的每个框以及框图和流程图示中的框的组合分别可以通过包括计算机程序指令的各种构件来实现。这些计算机程序指令可以加载到通用计算机、专用计算机或其他可编程数据处理设备上以生产机器,从而在计算机或其他可编程数据处理设备上执行的指令创建用于实现在流程图框或多个框中指定功能的构件。
此外,虽然以特定顺序描绘了操作,但这不应被理解为要求以所示出的特定顺序或按顺序执行这些操作,或者要求执行所有图示的操作,以实现期望的结果。在某些情况下,多任务和并行处理可能是有利的。同样,虽然上述讨论中包含若干具体实施细节,但这些不应被解释为对本文所述主题的范围的限制,而应被解释为可以特定于特定实施例的特征的描述。在单独实施例的上下文中描述的某些特征也可以在单个实施例中以组合来实现。相反,在单个实施例的上下文中描述的各种特征也可以在多个实施例中单独地或以任何合适的子组合来实现。
虽然本说明书包含许多特定的实施细节,但这些不应被解释为对任何实施的范围或可能要求保护的范围的限制,而是应被解释为可以特定于特定实施的特定实施例的特征的描述。本说明书中在单独实施例的上下文中描述的某些特征也可以在单个实施例中以组合来实现。相反,在单个实施例的上下文中描述的各种特征也可以单独地或以任何合适的子组合在多个实施例中实现。此外,虽然上述特征可能被描述为在某些组合中起作用,甚至最初要求如此保护,但在某些情况下可以从组合中删除来自所要求保护的组合的一个或多个特征,所要求保护的组合可以针对子组合或子组合的变型。
对于本领域技术人员来说显而易见的是,随着技术的进步,可以以各种方式实施本发明构思。给出上述实施例以用于描述而非限制本公开,应当理解,如本领域技术人员容易理解的那样,可以在不脱离本公开的精神和范围的情况下进行修改和变型。这种修改和变型被认为在本公开和所附权利要求书的范围内。本公开的保护范围由所附权利要求书限定。
Claims (50)
1.一种由第一会话管理功能执行的方法(500),包括:
向网络储存库功能发送(504)用于获得用于第二会话管理功能的访问令牌的第一请求;以及
从所述网络储存库功能接收(506)包括用于所述第二会话管理功能的所述访问令牌或错误信息的第一响应。
2.根据权利要求1所述的方法,进一步包括:
向所述第二会话管理功能发送(508)包括用于所述第二会话管理功能的所述访问令牌的第二请求。
3.根据权利要求2所述的方法,其中,所述第二请求包括以下中的至少一个:
用于在所述第一会话管理功能和所述第二会话管理功能之间建立转发隧道的请求;
用于从所述第二会话管理功能检索会话管理上下文的请求;
用于在所述第二会话管理功能中创建新的协议数据单元(PDU)会话或在所述第二会话管理功能中创建与现有的分组数据网络(PDN)连接的关联的请求;
用于更新在所述第二会话管理功能中的已建立的PDU会话的请求;
用于释放与在所述第二会话管理功能中的PDU会话相关联的资源的请求;或
用于向所述第二会话管理功能推送会话管理上下文的请求。
4.根据权利要求3所述的方法,其中,所述第二请求包括以下中的至少一个:
Nsmf_PDUSession_UpdateSMContext请求;
Nsmf_PDUSession_Context请求;
Nsmf_PDUSession_Create请求;
Nsmf_PDUSession_Update;
Nsmf_PDUSession_Release请求;或
Nsmf_PDUSession_ContextPushRequest。
5.根据权利要求1-4中任一项所述的方法,其中,所述第一请求是Nnrf_AccessToken_Get请求。
6.根据权利要求1-5中任一项所述的方法,其中,所述第一请求包括所述第二会话管理功能的网络功能实例标识符。
7.根据权利要求6所述的方法,其中,所述第二会话管理功能的所述网络功能实例标识符包括以下中的至少一个:
托管会话管理(SM)上下文的会话管理功能的所述网络功能实例标识符;
归属会话管理功能的所述网络功能实例标识符;
会话管理功能的所述网络功能实例标识符;
至少一个另外的归属会话管理功能的至少一个网络功能实例标识符;或
至少一个另外的会话管理功能的至少一个网络功能实例标识符。
8.根据权利要求1-7中任一项所述的方法,其中,所述错误信息指示不允许所述第一会话管理功能访问由下一跳网络功能生产方提供的服务。
9.根据权利要求1-8中任一项所述的方法,其中,所述第二会话管理功能是归属会话管理功能或会话管理功能或旧的中间会话管理功能或旧的拜访会话管理功能。
10.根据权利要求1-9中任一项所述的方法,其中,所述第一会话管理功能是新的中间会话管理功能或者是拜访会话管理功能。
11.根据权利要求1-10中任一项所述的方法,其中,所述网络储存库功能是OAuth 2.0授权服务器,所述第一会话管理功能是OAuth 2.0客户端,并且所述第二会话管理功能是OAuth 2.0资源服务器。
12.根据权利要求1-11中任一项所述的方法,进一步包括:
从网络功能服务消费方接收(502)包括所述第二会话管理功能的网络功能实例标识符的第三请求。
13.根据权利要求12所述的方法,进一步包括:
向所述网络功能服务消费方发送(510)包括应用错误的第三响应,所述应用错误指示所述第一会话管理功能未被授权访问由所述第二会话管理功能提供的服务。
14.根据权利要求12或13所述的方法,其中,所述网络功能服务消费方是接入和移动性管理功能。
15.根据权利要求1-14中任一项所述的方法,其中,当针对所述第二会话管理功能启用OAuth时,所述第一请求被发送到所述网络储存库功能。
16.一种由网络储存库功能执行的方法(600),包括:
从第一会话管理功能接收(602)用于获得用于第二会话管理功能的访问令牌的第一请求;以及
向所述第一会话管理功能发送(604)包括用于所述第二会话管理功能的所述访问令牌或错误信息的第一响应。
17.根据权利要求16所述的方法,其中,所述第一会话管理功能使用所述访问令牌向所述第二会话管理功能发送第二请求。
18.根据权利要求17所述的方法,其中,所述第二请求包括以下中的至少一个:
用于在所述第一会话管理功能和所述第二会话管理功能之间建立转发隧道的请求;
用于从所述第二会话管理功能检索会话管理上下文的请求;
用于在所述第二会话管理功能中创建新的协议数据单元(PDU)会话或在所述第二会话管理功能中创建与现有的分组数据网络(PDN)连接的关联的请求;
用于更新在所述第二会话管理功能中的已建立的PDU会话的请求;
用于释放与所述第二会话管理功能中的PDU会话相关联的资源的请求;或
用于向所述第二会话管理功能推送会话管理上下文的请求。
19.根据权利要求18所述的方法,其中,所述第二请求包括以下中的至少一个:
Nsmf_PDUSession_UpdateSMContext请求;
Nsmf_PDUSession_Context请求;
Nsmf_PDUSession_Create请求;
Nsmf_PDUSession_Update;
Nsmf_PDUSession_Release请求;或
Nsmf_PDUSession_ContextPushRequest。
20.根据权利要求16-19中任一项所述的方法,其中,所述第一请求是Nnrf_AccessToken_Get请求。
21.根据权利要求16-20中任一项所述的方法,其中,所述第一请求包括所述第二会话管理功能的网络功能实例标识符。
22.根据权利要求21所述的方法,其中,所述第二会话管理功能的所述网络功能实例标识符包括以下中的至少一个:
归属会话管理功能的所述网络功能实例标识符;
会话管理功能的所述网络功能实例标识符;
至少一个另外的归属会话管理功能的至少一个网络功能实例标识符;或
至少一个另外的会话管理功能的至少一个网络功能实例标识符。
23.根据权利要求16-22中任一项所述的方法,其中,所述错误信息指示不允许所述第一会话管理功能访问由下一跳网络功能生产方提供的服务。
24.根据权利要求16-23中任一项所述的方法,其中,所述第二会话管理功能是归属会话管理功能或会话管理功能或旧的中间会话管理功能或旧的拜访会话管理功能。
25.根据权利要求16-24中任一项所述的方法,其中,所述第一会话管理功能是新的中间会话管理功能或者是拜访会话管理功能。
26.根据权利要求16-25中任一项所述的方法,其中,所述网络储存库功能是OAuth 2.0授权服务器,所述第一会话管理功能是OAuth 2.0客户端,并且所述第二会话管理功能是OAuth 2.0资源服务器。
27.根据权利要求16-26中任一项所述的方法,其中,当针对所述第二会话管理功能启用OAuth时,从所述第一会话管理功能接收所述第一请求。
28.一种由第二会话管理功能执行的方法(700),包括:
从第一会话管理功能接收(702)包括用于所述第二会话管理功能的访问令牌的第二请求;以及
处理(704)所述第二请求。
29.根据权利要求28所述的方法,其中,所述第二请求包括以下中的至少一个:
用于在所述第一会话管理功能和所述第二会话管理功能之间建立转发隧道的请求;
用于从所述第二会话管理功能检索会话管理上下文的请求;
用于在所述第二会话管理功能中创建新的协议数据单元(PDU)会话或在所述第二会话管理功能中创建与现有的分组数据网络(PDN)连接的关联的请求;
用于更新在所述第二会话管理功能中的已建立的PDU会话的请求;
用于释放与所述第二会话管理功能中的PDU会话相关联的资源的请求;或
用于向所述第二会话管理功能推送会话管理上下文的请求。
30.根据权利要求29所述的方法,其中,所述第二请求包括以下中的至少一个:
Nsmf_PDUSession_UpdateSMContext请求;
Nsmf_PDUSession_Context请求;
Nsmf_PDUSession_Create请求;
Nsmf_PDUSession_Update;
Nsmf_PDUSession_Release请求;或
Nsmf_PDUSession_ContextPushRequest。
31.根据权利要求28-30中任一项所述的方法,其中,所述第二会话管理功能是归属会话管理功能或会话管理功能或旧的中间会话管理功能或旧的拜访会话管理功能。
32.根据权利要求28-31中任一项所述的方法,其中,所述第一会话管理功能是新的中间会话管理功能或者是拜访会话管理功能。
33.根据权利要求28-32中任一项所述的方法,其中,所述第一会话管理功能是OAuth2.0客户端,并且所述第二会话管理功能是OAuth 2.0资源服务器。
34.一种由网络功能服务消费方执行的方法(800),包括:
向第一会话管理功能发送(802)包括第二会话管理功能的网络功能实例标识符的第三请求。
35.根据权利要求34所述的方法,进一步包括:
从所述第一会话管理功能接收(804)包括应用错误的第三响应,所述应用错误指示所述第一会话管理功能未被授权访问由所述第二会话管理功能提供的服务。
36.根据权利要求35所述的方法,其中,所述网络功能服务消费方是接入和移动性管理功能。
37.根据权利要求34-36中任一项所述的方法,其中,所述第二会话管理功能是归属会话管理功能或会话管理功能或旧的中间会话管理功能或旧的拜访会话管理功能。
38.根据权利要求34-37中任一项所述的方法,其中,所述第一会话管理功能是新的中间会话管理功能或者是拜访会话管理功能。
39.根据权利要求34-38中任一项所述的方法,其中,所述第一会话管理功能是OAuth2.0客户端,并且所述第二会话管理功能是OAuth2.0资源服务器。
40.根据权利要求34-39中任一项所述的方法,其中,所述第二会话管理功能的所述网络功能实例标识符包括以下中的至少一个:
托管会话管理(SM)上下文的会话管理功能的所述网络功能实例标识符;
归属会话管理功能的所述网络功能实例标识符;
会话管理功能的所述网络功能实例标识符;
至少一个另外的归属会话管理功能的至少一个网络功能实例标识符;或
至少一个另外的会话管理功能的至少一个网络功能实例标识符。
41.一种第一会话管理功能(1300),包括:
处理器(1321);和
耦合到所述处理器(1321)的存储器(1322),所述存储器(1322)存储可由所述处理器执行的指令,由此所述第一会话管理功能(1300)可操作以:
向网络储存库功能发送用于获得用于第二会话管理功能的访问令牌的第一请求;以及
从所述网络储存库功能接收包括用于所述第二会话管理功能的所述访问令牌或错误信息的第一响应。
42.根据权利要求41所述的第一会话管理功能,其中,所述第一会话管理功能还可操作以执行权利要求2至15中任一项的方法。
43.一种网络储存库功能(1300),包括:
处理器(1321);和
耦合到所述处理器(1321)的存储器(1322),所述存储器(1322)存储可由所述处理器执行的指令,由此所述网络储存库功能(1300)可操作以:
从第一会话管理功能接收用于获得用于第二会话管理功能的访问令牌的第一请求;以及
向所述第一会话管理功能发送包括用于所述第二会话管理功能的所述访问令牌或错误信息的第一响应。
44.根据权利要求43所述的网络储存库功能,其中,所述网络储存库功能还可操作以执行权利要求17至27中任一项的方法。
45.一种第二会话管理功能(1300),包括:
处理器(1321);和
耦合到所述处理器(1321)的存储器(1322),所述存储器(1322)存储可由所述处理器执行的指令,由此所述第二会话管理功能(1300)可操作以:
从第一会话管理功能接收包括用于所述第二会话管理功能的访问令牌的第二请求;以及
处理所述第二请求。
46.根据权利要求45所述的第二会话管理功能,其中,所述第二会话管理功能还可操作以执行权利要求29至33中任一项所述的方法。
47.一种网络功能服务消费方(1300),包括:
处理器(1321);和
耦合到所述处理器(1321)的存储器(1322),所述存储器(1322)存储可由所述处理器执行的指令,由此所述网络功能服务消费方(1300)可操作以:
向第一会话管理功能发送包括第二会话管理功能的网络功能实例标识符的第三请求。
48.根据权利要求47所述的网络功能服务消费方,其中,所述网络功能服务消费方还可操作以执行权利要求35至40中任一项的方法。
49.一种存储指令的计算机可读存储介质,当所述指令在由至少一个处理器执行时,所述指令使所述至少一个处理程序执行根据权利要求1至40中任一项所述的方法。
50.一种包括指令的计算机程序产品,当所述指令在由至少一个处理器执行时,所述指令使所述至少一个处理程序执行根据权利要求1至40中任一项所述的方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2020108250 | 2020-08-10 | ||
| CNPCT/CN2020/108250 | 2020-08-10 | ||
| PCT/CN2021/111799 WO2022033478A1 (en) | 2020-08-10 | 2021-08-10 | Method and apparatus for security communication |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116601917A true CN116601917A (zh) | 2023-08-15 |
Family
ID=80246938
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202180056510.9A Pending CN116601917A (zh) | 2020-08-10 | 2021-08-10 | 用于安全通信的方法和装置 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20230370431A1 (zh) |
| EP (1) | EP4193571A1 (zh) |
| JP (1) | JP2023537734A (zh) |
| CN (1) | CN116601917A (zh) |
| AR (1) | AR123190A1 (zh) |
| CO (1) | CO2023001008A2 (zh) |
| WO (1) | WO2022033478A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023175073A1 (en) * | 2022-03-16 | 2023-09-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Handling a protocol data unit session |
| WO2024027630A1 (en) * | 2022-08-05 | 2024-02-08 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for authorization alignment |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10963553B2 (en) * | 2018-02-15 | 2021-03-30 | Nokia Technologies Oy | Security management for service authorization in communication systems with service-based architecture |
| CN111107047B (zh) * | 2018-10-29 | 2021-03-23 | 华为技术有限公司 | 服务授权方法及通信装置 |
| WO2020141355A1 (en) * | 2019-01-04 | 2020-07-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Optimizing nf service discovery |
| CN111435932B (zh) * | 2019-01-14 | 2021-10-01 | 华为技术有限公司 | 一种令牌处理方法及装置 |
-
2021
- 2021-08-09 AR ARP210102221A patent/AR123190A1/es unknown
- 2021-08-10 JP JP2023508547A patent/JP2023537734A/ja active Pending
- 2021-08-10 US US18/020,437 patent/US20230370431A1/en active Pending
- 2021-08-10 WO PCT/CN2021/111799 patent/WO2022033478A1/en active Application Filing
- 2021-08-10 EP EP21855530.8A patent/EP4193571A1/en active Pending
- 2021-08-10 CN CN202180056510.9A patent/CN116601917A/zh active Pending
-
2023
- 2023-01-30 CO CONC2023/0001008A patent/CO2023001008A2/es unknown
Also Published As
| Publication number | Publication date |
|---|---|
| CO2023001008A2 (es) | 2023-02-27 |
| AR123190A1 (es) | 2022-11-09 |
| JP2023537734A (ja) | 2023-09-05 |
| EP4193571A1 (en) | 2023-06-14 |
| WO2022033478A1 (en) | 2022-02-17 |
| US20230370431A1 (en) | 2023-11-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11924641B2 (en) | Security management for service access in a communication system | |
| JP7291137B2 (ja) | ミッションクリティカルデバイスのためのplmn選択 | |
| CN113630749B (zh) | 一种获取边缘服务的方法和装置 | |
| CN114223262A (zh) | 用于网络功能服务发现的方法和装置 | |
| CN110999346B (zh) | 执行针对服务消费方的服务的方法以及对应的网络节点 | |
| CN114270900B (zh) | 通过接入和移动性管理功能重新分配进行注册的方法及计算机可读介质 | |
| CN108702628B (zh) | 关键任务服务的接入点名称确定 | |
| JP7399188B2 (ja) | サービスディスカバリのための方法および装置 | |
| CN113994633B (zh) | 通信系统中的网络功能集合的授权 | |
| WO2021160774A1 (en) | Enable interworking load control using direct signaling with nrf based load balancing and service selection | |
| WO2022033478A1 (en) | Method and apparatus for security communication | |
| CN114175770A (zh) | 利用接入和移动性管理功能重新分配进行注册的方法 | |
| WO2019196680A1 (zh) | 通信方法和通信装置 | |
| EP3949354B1 (en) | Method and apparatus for service discovery | |
| US20230104162A1 (en) | Using dnai to identify a smf supporting connection to a local dn | |
| CN116803112A (zh) | 用于动态发现核心网络中的服务网络节点的方法、网络节点和计算机可读介质 | |
| WO2021028193A1 (en) | Slice selection subscription data enhancement | |
| WO2021180170A1 (en) | Method and apparatus for handover | |
| US12003592B2 (en) | Method and apparatus for service discovery | |
| US20240187972A1 (en) | NF DISCOVERY BETWEEN DIFFERENT NETWORKS SUCH AS DIFFERENT SNPNs | |
| WO2023125805A1 (en) | Method and apparatus for session management | |
| US20240154803A1 (en) | Rekeying in authentication and key management for applications in communication network | |
| EP4302526A1 (en) | Nf discovery between different networks such as different snpns | |
| WO2024105576A1 (en) | Serving network location based validity condition for localized service and enhanced sor procedure for localized service | |
| CN116941283A (zh) | 诸如不同snpn之类的不同网络之间的nf发现 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |