CN117296401A - 建立到移动网络的附加注册 - Google Patents

建立到移动网络的附加注册 Download PDF

Info

Publication number
CN117296401A
CN117296401A CN202180097602.1A CN202180097602A CN117296401A CN 117296401 A CN117296401 A CN 117296401A CN 202180097602 A CN202180097602 A CN 202180097602A CN 117296401 A CN117296401 A CN 117296401A
Authority
CN
China
Prior art keywords
registration
network
message
interworking function
interworking
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202180097602.1A
Other languages
English (en)
Inventor
A·萨尔金齐斯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Lenovo Singapore Pte Ltd
Original Assignee
Lenovo Singapore Pte Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Lenovo Singapore Pte Ltd filed Critical Lenovo Singapore Pte Ltd
Publication of CN117296401A publication Critical patent/CN117296401A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • H04W60/005Multiple registrations, e.g. multihoming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices
    • H04W88/10Access point devices adapted for operation in multiple networks, e.g. multi-mode access points
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

公开了用于建立到移动网络的多个并发注册的装置、方法和系统。一种装置(600),包括网络接口(640)和处理器(605),处理器(605)经由第一互通功能(“IWF”),从远端单元接收(705)第一注册请求消息;并经由第一IWF,向远端单元发送(710)第一注册接受消息,该注册接受消息经由第一IWF,在远端单元与移动通信网络之间建立第一注册。处理器(605)经由第二IWF,从远端单元接收(715)第二注册请求消息;并且经由第二IWF,向远端单元发送(720)第二注册接受消息,该第二注册接受消息经由第二IWF,在远端单元与网络之间建立第二注册,其中第二注册是除第一注册之外的。

Description

建立到移动网络的附加注册
技术领域
本文公开的主题总体上涉及无线通信,并且更特别地涉及建立到移动网络的多个并发注册。
背景技术
在某些无线通信系统中,用户设备装置(“UE”)能够使用非3GPP互通功能(“N3IWF”),经由非3GPP接入网络而与第五代(“5G”)核心网络(即,“5GC”)连接。然而,目前UE只能经由一个N3IWF连接到5GC。
发明内容
公开了用于建立到移动网络的多个并发注册的过程。所述过程可以通过装置、系统、方法、和/或计算机程序产品来实现。
接入管理功能的一种方法包括:经由移动通信网络中的第一互通功能从远端单元接收第一注册请求消息;以及经由第一互通功能向远端单元发送第一注册接受消息,其中,该第一互通功能支持第一网络切片集。此处,第一注册请求消息包含第一注册类型,并且第一注册接受消息包含第一允许的网络切片部分辅助信息(“NSSAI”)。第一注册接受消息经由第一N3IWF,在远端单元与移动通信网络之间建立第一注册。此处,第一注册使远端单元能够接入由第一允许的NSSAI识别的网络切片的第一子集,其中,该第一子集包括来自由第一互通功能支持的第一网络切片集的一个或多个切片标识符。
第一方法还包括:经由第二互通功能从远端单元接收第二注册请求消息;经由第二互通功能向远端单元发送第二注册接受消息,其中,第二互通功能支持第二网络切片集。此处,第二注册请求消息包含与第一注册类型不同的第二注册类型,并且第二注册接受消息包含第二允许的NSSAI。第二注册接受消息经由第二互通功能,在远端单元与移动通信网络之间建立除第一注册之外的第二注册,即,不替换或以其他方式影响第一注册。此处,第二注册使远端单元能够接入由第二允许的NSSAI识别的网络切片的第二子集,其中,该第二子集包括来自由第二互通功能支持的第二网络切片集的一个或多个切片标识符。
用户设备装置(“UE”)的第二方法包括:经由移动通信网络中的第一互通功能向移动通信网络中的接入管理功能发送第一注册请求消息;以及经由第一互通功能从接入管理功能接收第一注册接受消息,其中,第一互通功能支持第一网络切片集。此处,第一注册请求消息包含第一注册类型,并且第一注册接受消息包含第一允许的NSSAI。第一注册接受消息经由第一互通功能,在装置与移动通信网络之间建立第一注册。此处,第一注册使UE能够接入由第一允许的NSSAI识别的网络切片的第一子集,其中,该第一子集包括来自由第一互通功能支持的第一网络切片集的一个或多个切片标识符。
第二方法还包括:经由第二互通功能向接入管理功能发送第二注册请求消息;以及经由第二互通功能从接入管理功能接收第二注册接受消息,其中,第二互通功能支持第二网络切片集。此处,第二注册请求消息包含与第一注册类型不同的第二注册类型,并且第二注册接受消息包含第二允许的NSSAI。第二注册接受消息经由第二互通功能,在装置与移动通信网络之间建立第二注册,其中,第二注册是除第一注册之外的。此处,第二注册使UE能够接入由第二允许的NSSAI识别的网络切片的第二子集,其中,该第二子集包括来自由第二互通功能支持的第二网络切片集的一个或多个切片标识符。
附图说明
将参考附图中图示的具体实施例,对上面简要描述的实施例进行更具体的描述。应当理解,这些附图仅描绘了一些实施例,并且因此不应被视为是对范围的限制,将通过使用附图,将以附加的特异性和细节来描述和解释实施例,其中:
图1是图示了用于建立到移动网络的多个并发注册的无线通信系统的一个实施例的示意性框图;
图2是图示了支持到移动网络的多个并发注册的网络部署的一个实施例的图;
图3A是图示了用于建立到移动网络的第一注册的过程的一个实施例的信号流程图;
图3B是图3A中所描绘的过程的延续;
图4A是图示了用于建立到移动网络的第二并发注册的过程的一个实施例的信号流程图;
图4B是图4A中所描绘的过程的延续;
图5是图示了可以被用于建立到移动网络的多个并发注册的用户设备装置的一个实施例的框图;
图6是图示了可以被用于建立到移动网络的多个并发注册的网络装置的一个实施例的框图;
图7是图示了用于建立到移动网络的多个并发注册的方法的一个实施例的流程图;以及
图8是图示了用于建立到移动网络的多个并发注册的方法的一个实施例的流程图。
具体实施方式
如本领域技术人员将理解的,实施例的各方面可以被体现为系统、装置、方法、或程序产品。因此,实施例可以采取完全硬件实施例、完全软件实施例(包括固件、常驻软件、微代码等)、或组合软件和硬件方面的实施例的形式。
例如,所公开的实施例可以被实现为硬件电路,该硬件电路包括定制超大规模集成(“VLSI”)电路或门阵列、成品半导体(诸如逻辑芯片、晶体管、或其他分立组件)。所公开的实施例还可以在可编程硬件设备(诸如现场可编程门阵列、可编程阵列逻辑、可编程逻辑器件等)中被实现。作为另一示例,所公开的实施例可以包括可执行代码的一个或多个物理或逻辑块,该可执行代码可以例如被组织为对象、程序、或功能。
此外,实施例可以采用在存储机器可读代码、计算机可读代码、和/或程序代码(下文被称为代码)的一个或多个计算机可读存储设备中实施的程序产品的形式。存储设备可以是有形的、非瞬态的、和/或非传输的。存储设备可以不包含信号。在某一实施例中,存储设备仅采用信号来访问代码。
可以利用一个或多个计算机可读介质的任何组合。计算机可读介质可以是计算机可读存储介质。计算机可读存储介质可以是存储代码的存储设备。存储设备可以是,例如但不限于,电子、磁、光、电磁、红外、全息、微机械,或者半导体系统、装置、或设备,或者前述项的任何合适组合。
存储设备的更具体的示例(非详尽的列表)将包括以下内容:具有一根或多根导线的电连接、便携式计算机软盘、硬盘、随机存取存储器(“RAM”)、只读存储器(“ROM”)、可擦除可编程只读存储器(“EPROM”或闪存)、便携式光盘只读存储器(“CD-ROM”)、光存储设备、磁存储设备、或前述项的任何合适组合。在本文档的上下文中,计算机可读存储介质可以是能够包含或存储程序的任何有形介质,该程序由指令执行系统、装置、或设备使用,或与指令执行系统、装置、或设备结合使用。
用于执行实施例的操作的代码可以是任何数量的行,并且可以以一种或多种编程语言的任何组合来编写,包括面向对象的编程语言(诸如Python、Ruby、Java、Smalltalk、C++等)和常规的程序编程语言(诸如“C”编程语言等)、和/或机器语言(诸如汇编语言)。代码可以完全在用户的计算机上执行、作为独立软件包部分在用户的计算机上执行、部分在用户的计算机上执行并且部分在远端计算机上执行、或完全在远端计算机或服务器上执行。在后一种场景下,远端计算机可以通过任何类型的网络(包括局域网(“LAN”)、无线LAN(“WLAN”)、或广域网(“WAN”))被连接到用户的计算机,或者可以(例如,通过使用互联网服务提供商(“ISP”)的互联网)被连接到外部计算机。
此外,所描述的实施例的特征、结构、或特性可以以任何合适的方式进行组合。在下面的描述中,提供了许多具体的细节(诸如编程、软件模块、用户选择、网络事务、数据库查询、数据库结构、硬件模块、硬件电路、硬件芯片等的示例),以提供对实施例的全面理解。然而,相关领域的技术人员将认识到,实施例可以在没有一个或多个特定细节的情况下被实践,或者使用其他方法、组件、材料等来实践。在其他实例中,众所周知的结构、材料、或操作未被示出或详细描述,以避免模糊实施例的各方面。
在整个说明书中对“一个实施例”、“实施例”、或类似语言的提及意味着结合该实施例描述的特定特征、结构、或特性被包括在至少一个实施例中。因此,除非另有明确规定,否则在本说明书中出现的短语“在一个实施例中”、“在实施例中”和类似语言可以但不必然都指代相同的实施例,而是意味着“一个或多个但不是所有的实施例”。除非另外明确规定,否则术语“包括(including)”、“包括(comprising)”、“具有(having)”、及其变体意味着“包括但不限于”。除非另有明确规定,否则所列举的项目列表并不暗示任何或所有项目是相互排斥的。除非另有明确规定,否则术语“一个(a)”、“一个(an)”和“该(the)”也指“一个或多个”。
如本文中所使用的,具有连词“和/或”的列表包括列表中的任何单个项目或列表中项目的组合。例如,列表A、B、和/或C包括仅A、仅B、仅C、A和B的组合、B和C的组合、A和C的组合、或者A、B和C的组合。如本文中所使用的,使用术语“……中的一个或多个”的列表包括列表中的任何单个项目或列表中项目的组合。例如,A、B和C中的一个或多个包括仅A、仅B、仅C、A和B的组合、B和C的组合、A和C的组合、或者A、B和C的组合。如本文中所使用的,使用术语“……之一”的列表包括且仅包括列表中任何单个项目中的一个。例如,“A、B和C之一”包括仅A、仅B、或仅C,并且不包括A、B和C的组合。如本文中所使用的,“从由A、B和C组成的组中选择的成员”包括且仅包括A、B、或C之一,并且不包括A、B和C的组合。如本文中所使用的,“从由A、B和C及其组合所组成的组中选择的成员”包括仅A、仅B、仅C、A和B的组合、B和C的组合、A和C的组合、或者A、B和C的组合。
下面参考根据实施例的方法、装置、系统和程序产品的示意性流程图和/或示意性框图来描述实施例的各方面。应当理解,示意性流程图和/或示意性框图的每个框、以及示意性流程图和/或示意性框图中的框的组合可以通过代码来实现。该代码可以被提供给通用计算机、专用计算机、或其他可编程数据处理装置的处理器以产生机器,从而经由计算机或其他可编程数据处理装置的处理器执行的指令创建用于实现流程图和/或框图中指定的功能/动作的部件。
该代码还可以被存储在存储设备中,该存储设备可以指示计算机、其他可编程数据处理装置、或其他设备以特定方式起作用,从而存储在存储设备中的指令产生包括实现流程图和/或框图中指定的功能/动作的指令的制品。
该代码还可以被加载到计算机、其他可编程数据处理装置、或其他设备上,以使一系列操作步骤在计算机、其他可编程装置、或其他设备上被执行,以产生计算机实现的过程,从而在计算机或其他可编程装置上执行的代码提供用于实现流程图和/或框图中指定的功能/动作的过程。
附图中的流程图和/或框图图示了根据各种实施例的装置、系统、方法和程序产品的可能实现方式的架构、功能和操作。就此而言,流程图和/或框图中的每个框可以表示代码的模块、片段或部分,其包括用于实现(多个)特定的逻辑功能的代码的一个或多个可执行指令。
还应注意,在一些备选的实现方式中,框中标注的功能可以不按照图中标注的顺序发生。例如,取决于所涉及的功能,连续示出的两个框实际上可以基本上同时被执行,或者这些框有时可以以相反的顺序被执行。可以设想在功能、逻辑、或效果上与所图示的附图的一个或多个框或其部分等效的其他步骤和方法。
尽管在流程图和/或框图中可以采用各种箭头类型和连线类型,但是它们不应被理解为限制对应实施例的范围。实际上,一些箭头或其他连接符可以仅被用于指示所描绘实施例的逻辑流程。例如,箭头可以指示所描绘实施例的所列举的步骤之间的未指定的持续时间的等待或监视时段。还应注意,框图和/或流程图中的每个框、以及框图和/或流程图中的框的组合可以由执行指定功能或动作的基于专用硬件的系统、或专用硬件和代码的组合来实现。
对每个附图中的元件的描述可以参考前面附图的元件。在所有附图中,相同的附图标记指代相同的元件,包括相同元件的备选实施例。
总体而言,本公开描述了用于建立到移动网络的多个并发注册的系统、方法和装置。在某些实施例中,该方法可以使用被嵌入计算机可读介质上的计算机代码来执行。在某些实施例中,装置或系统可以包括计算机可读介质,该计算机可读介质包含计算机可读代码,当该计算机可读代码由处理器执行时,使装置或系统执行下述解决方案的至少一部分。
目前,用户设备(“UE”)可以仅经由一种非3GPP互通功能(“N3IWF”)连接到第五代(“5G”)核心网络。到目前为止,这是没有问题的,因为所有N3IWF都是等同的,并且每个N3IWF都能够提供对5G核心网络中的任何网络切片的接入。因此,经由任何单个N3IWF,UE都能够同时接入5G核心网络中的多个网络切片。
然而,在3GPP Rel-17中,所有N3IWF可能不再等同。例如,一个N3IWF只能提供对利用S-NSSAI-a标识的网络切片的接入,而另一个N3IWF只能提供对利用S-NSSAI-b标识的其他网络切片的接入。
因此,当UE想要通过非3GPP接入同时连接到多个网络切片时,UE可能需要经由多个N3IWF,以同时连接到5G核心网络。目前不支持该能力,并且本公开的目的是定义如何能够实现经由多个N3IWF而同时连接到5G核心网络。
本公开中的解决方案所实现的场景总结如下:
UE想要通过非3GPP接入连接到由第一S-NSSAI标识的第一网络切片。这可以由UE中的URSP规则触发。UE发现支持接入第一S-NSSAI的第一N3IWF。UE经由第一N3IWF来执行第一5G注册,并且经由与第一S-NSSAI相关联的第一N3IWF来建立第一PDU会话。现在,UE具有到第一网络切片的连接,第一网络切片由第一S-NSSAI标识。
UE想要通过非3GPP接入连接到由第二S-NSSAI标识的第二网络切片。同样,这可以由UE中的URSP规则触发。UE识别出第一注册(例如,第一N3IWF)不能支持第二S-NSSAI。UE发现支持接入第二S-NSSAI的第二N3IWF。
UE经由第二N3IWF来执行第二5G注册,并且经由与第二S-NNSAI相关联的第二N3IWF来建立第二PDU会话。UE保持第一注册和第二注册两者均处于活动状态,即,UE经由多个N3IWF而同时被注册到同一移动网络,并且经由不同的N3IWF而同时连接到不同的网络切片。
为了允许UE经由多个N3IWF而同时连接到5G核心网络,本公开描述了使UE(其具有经由第一N3IWF而到移动网络的第一注册)能够经由第二N3IWF来建立到移动网络的第二注册,并且能够同时使用第一注册和第二注册两者的系统、设备和过程。
图1描绘了根据本公开的实施例的用于建立到移动网络的多个并发注册的无线通信系统100。在一个实施例中,无线通信系统100包括至少一个远端单元105、无线电接入网络(“RAN”)115、以及移动核心网络140。RAN 115和移动核心网络140形成移动通信网络。RAN115可以由包含至少一个蜂窝基地单元121的3GPP接入网络120和/或包含至少一个接入点131的非3GPP接入网络130组成。远端单元105使用3GPP通信链路123与3GPP接入网络120通信、和/或使用非3GPP通信链路133与非3GPP接入网络130通信。尽管图1中描绘了特定数量的远端单元105、3GPP接入网络120、蜂窝基地单元121、3GPP通信链路123、非3GPP接入网络130、接入点131、非3GPP通信链路133、以及移动核心网络140,但是本领域技术人员将认识到,无线通信系统100中可以包括任何数量的远端单元105、3GPP接入网络120、蜂窝基地单元121、3GPP通信链路123、非3GPP接入网络130、接入点131、非3GPP通信链路133、以及移动核心网络140。
在一种实现方式中,RAN 115符合第三代合作伙伴计划(“3GPP”)规范中规定的5G系统。例如,RAN 115可以是实现了NR RAT和/或LTE RAT的NG-RAN。在另一示例中,RAN 115可以包括非3GPP RAT(例如,或电气和电子工程师协会(“IEEE”)802.11系列兼容的WLAN)。在另一实现方式中,RAN 115符合在3GPP规范中规定的LTE系统。然而,更一般地,无线通信系统100可以实现一些其他的开放或专有通信网络,例如,全球微波接入互操作性(“WiMAX”)或IEEE 802.16系列标准等网络。本公开不旨在被限于任何特定的无线通信系统架构或协议的实现方式。
在一个实施例中,远端单元105可以包括计算设备,诸如台式计算机、膝上型计算机、个人数字助理(“PDA”)、平板计算机、智能电话、智能电视(例如,连接到互联网的电视)、智能电器(例如,连接到互联网的电器)、机顶盒、游戏控制台、安全系统(包括安全摄相机)、车载计算机、网络设备(例如,路由器、交换机、调制解调器)等。在一些实施例中,远端单元105包括可穿戴设备,诸如智能手表、健身带、光学头戴式显示器等。此外,远端单元105可以被称为UE、订户单元、移动装置、移动站、用户、终端、移动终端、固定终端、订户站、用户终端、无线发送/接收单元(“WTRU”)、设备,或本领域中使用的其他术语。在各种实施例中,远端单元105包括订户标识和/或识别模块(“SIM”)以及提供移动终端功能(例如,无线电传输、切换、语音编码和解码、错误检测和校正、对SIM卡进行信令传送和访问)的移动设备(“ME”)。在某些实施例中,远端单元105可以包括终端设备(“TE”)和/或被嵌入电器或设备(例如,如上所述的计算设备)中。
在一个实施例中,远端单元105可以包括计算设备,诸如台式计算机、膝上型计算机、个人数字助理(“PDA”)、平板计算机、智能电话、智能电视(例如,连接到互联网的电视)、智能电器(例如,连接到互联网的电器)、机顶盒、游戏控制台、安全系统(包括安全摄相机)、车载计算机、网络设备(例如,路由器、交换机、调制解调器)等。在一些实施例中,远端单元105包括可穿戴设备,诸如智能手表、健身带、光学头戴式显示器等。此外,远端单元105可以被称为UE、订户单元、移动装置、移动站、用户、终端、移动终端、固定终端、订户站、用户终端、无线发送/接收单元(“WTRU”)、设备、或本领域中使用的其他术语。
远端单元105可以经由上行链路(“UL”)和下行链路(“DL”)通信信号,而直接与3GPP接入网络120中的一个或多个蜂窝基地单元121通信。此外,UL和DL通信信号可以在3GPP通信链路123上被承载。类似地,远端单元105可以经由在非3GPP通信链路133上承载的UL和DL通信信号,而与(多个)非3GPP接入网络130中的一个或多个接入点131通信。此处,接入网络120和130是向远端单元105提供对移动核心网络140的接入的中间网络。
在一些实施例中,远端单元105经由与移动核心网络140的网络连接,而与远端主机(例如,在数据网络150中、或在数据网络160中)通信。例如,远端单元105中的应用107(例如,web浏览器、媒体客户端、电话和/或互联网协议语音(“VoIP”)应用)可以触发远端单元105经由RAN 115(即,经由3GPP接入网络120和/或非3GPP网络130),而建立与移动核心网络140的协议数据单元(“PDU”)会话(或其他数据连接)。然后,移动核心网络140使用该PDU会话,在远端单元105和远端主机之间中继业务。PDU会话表示远端单元105和用户平面功能(“UPF”)141之间的逻辑连接。
为了建立PDU会话(或PDN连接),远端单元105必须被注册到移动核心网络140(在第四代(“4G”)系统的上下文中也被称为“被附接到移动核心网络”)。注意,远端单元105可以与移动核心网络140建立一个或多个PDU会话(或其他数据连接)。如此,远端单元105可以具有用于与分组数据网络150通信的至少一个PDU会话。附加地或备选地,远端单元105可以具有用于与分组数据网络160通信的至少一个PDU会话。远端单元105可以建立用于与其他数据网络和/或其他通信对等体通信的附加PDU会话。
在5G系统(“5GS”)的上下文中,术语“PDU会话”指代其通过UPF 141,在远端单元105和具体的数据网络(“DN”)之间提供端到端(“E2E”)用户平面(“UP”)连接的数据连接。PDU会话支持一个或多个服务质量(“QoS”)流。在某些实施例中,QoS流和QoS配置文件之间可以存在一对一映射,从而属于特定QoS流的所有分组都具有相同的5G QoS标识符(“5QI”)。
在4G/LTE系统(诸如演进分组系统(“EPS”))的上下文中,分组数据网络(“PDN”)连接(也被称为EPS会话)提供远端单元和PDN之间的E2E UP连接。PDN连接过程建立EPS承载(即,远端单元105与移动核心网络140中的分组网关(“PGW”,未示出)之间的通道)。在某些实施例中,在EPS承载和QoS配置文件之间存在一对一映射,从而属于特定EPS承载的所有分组都具有相同的QoS类别标识符(“QCI”)。
蜂窝基地单元121可以被分布在地理区域上。在某些实施例中,蜂窝基地单元121还可以被称为接入终端、基地站、基站、NodeB(“NB”)、演进NodeB(缩写为eNodeB或“eNB”,也可以被称为演进型通用陆地无线电接入网络(“E-UTRAN”)NodeB)、5G/NR NodeB(“gNB”)、归属NodeB、归属NodeB、中继节点、设备、或本领域中使用的任何其他术语。蜂窝基地单元121通常是无线电接入网络(“RAN”)的一部分(诸如3GPP接入网络120),其可以包括被可通信地耦合到一个或多个对应的蜂窝基地单元121的一个或多个控制器。无线电接入网络的这些和其他元件未被图示,但是对于本领域的普通技术人员来说是公知的。蜂窝基地单元121经由3GPP接入网络120连接到移动核心网络140。
蜂窝基地单元121可以经由3GPP无线通信链路123,为服务区域(例如,小区或小区扇区)内的若干远端单元105服务。蜂窝基地单元121可以经由通信信号,与一个或多个远端单元105直接通信。一般而言,蜂窝基地单元121发送DL通信信号,以在时域、频域和/或空间域中为远端单元105服务。此外,DL通信信号可以在3GPP通信链路123上被承载。3GPP通信链路123可以是经许可的或未经许可的无线电频谱中的任何合适的载波。3GPP通信链路123促进一个或多个远端单元105和/或一个或多个蜂窝基地单元121之间的通信。注意,在未经许可的频谱(被称为“NR-U”)上的NR操作期间,基地单元121和远端单元105通过未许可的(即,共享的)无线电频谱通信。
非3GPP接入网络130可以被分布在地理区域上。每个非3GPP接入网络130可以利用服务区域为多个远端单元105服务。非3GPP接入网络130中的接入点131可以通过接收UL通信信号和发送DL通信信号,而与一个或多个远端单元105直接通信,以在时域、频域和/或空间域中为远端单元105服务。DL和UL通信信号两者都在非3GPP通信链路133上被承载。3GPP通信链路123和非3GPP通信链路133可以采用不同的频率和/或不同的通信协议。在各种实施例中,接入点131可以使用未经许可的无线电频谱通信。如本文更详细描述的,移动核心网络140可以经由非3GPP接入网络130,向远端单元105提供服务。
在一些实施例中,非3GPP接入网络130经由互通实体135连接到移动核心网络140。互通实体135提供非3GPP接入网络130与移动核心网络140之间的互通。互通实体135支持经由“N2”和“N3”接口的连接。如所描绘的,3GPP接入网络120和互通实体135两者都使用“N2”接口与AMF 143通信。3GPP接入网络120和互通实体135还使用“N3”接口与UPF 141通信。尽管被描绘为在移动核心网络140的外部,但在其他实施例中,互通实体135可以是核心网络的一部分。
在某些实施例中,非3GPP接入网络130可以由移动核心网络140的运营商控制,并且可以包含提供对移动核心网络140的直接接入的互通功能。这种非3GPP接入网络部署被称为“可信的非3GPP接入网络”。当非3GPP接入网络130由3GPP运营商或可信的合作伙伴操作、且支持某些安全特征(诸如强空中接口加密)时,非3GPP接入网络130被视为“可信的”。相比之下,不由移动核心网络140的运营商(或可信的合作伙伴)控制、不能直接接入移动核心网络140、或者不支持某些安全特征的非3GPP接入网络部署被称为“不可信的”非3GPP接入网络。部署在可信的非3GPP接入网络130中的互通实体135在本文中可以被称为可信的网络网关功能(“TNGF”)。被部署为支持与不可信的非3GPP接入网络130互通的互通实体135在本文中可以被称为非3GPP互通功能(“N3IWF”)。注意,N3IWF不是不可信的非3GPP接入网络的一部分。
在一个实施例中,移动核心网络140是5G核心网络(即,“5GC”)或演进分组核心(“EPC”)网络,其可以被耦合到分组数据网络150和160,如互联网和专用数据网络以及其他数据网络。远端单元105可以具有非公共移动核心网络140的订阅或其他账户。此外,远端单元105可以具有公共移动核心网络140的订阅或其他账户。在各种实施例中,每个移动核心网络140都属于单独的移动网络运营商(“MNO”)。本公开不旨在被限于任何特定的无线通信系统架构或协议的实现方式。
移动核心网络140包括若干网络功能(“NF”)。如所描绘的,移动核心网络140包括至少一个UPF 141。移动核心网络140还包括多个控制平面(“CP”)功能,包括但不限于为5G-RAN 115服务的接入和移动性管理功能(“AMF”)143、会话管理功能(“SMF”)145、策略控制功能(“PCF”)147、认证服务器功能(“AUSF”)148、统一数据管理功能(“UDM”))以及用户数据存储库(“UDR”)。
在5G架构中,(多个)UPF 141负责分组路由和转发、分组检查、QoS处理、以及用于互连数据网络(DN)的外部PDU会话。AMF 143负责NAS信令的终止、NAS加密和完整性保护、注册管理、连接管理、移动性管理、接入认证和授权、安全上下文管理。SMF 145负责会话管理(即,会话建立、修改、释放)、远端单元(即,UE)IP地址分配和管理、DL数据通知、以及用于正确业务路由的UPF 141的业务引导配置。
PCF 147负责统一策略框架,为CP功能提供策略规则,访问UDR中的策略决策的订阅信息。AUSF 148充当认证服务器并允许AMF 141认证远端单元105。UDM负责生成认证和密钥协议(“AKA”)凭证、用户标识处理、访问授权、订阅管理。UDR是订户信息的存储库,并且可以被用于为若干网络功能服务。例如,UDR可以存储订阅数据、策略相关数据、被允许向第三方应用开放的订户相关数据等。在一些实施例中,UDM与UDR共址,这被描绘为组合的实体“UDM/UDR”149。
在各种实施例中,移动核心网络140还可以包括网络存储库功能(“NRF”)(其提供NF服务注册和发现,使NF能够通过应用编程接口(“API”)来识别彼此之间合适的服务并彼此通信)、网络开放功能(“NEF”)(其负责使网络数据和资源易于被客户和网络合作伙伴访问)、或为5GC定义的其他NF。在某些实施例中,移动核心网络140可以包括认证、授权、以及计费(“AAA”)服务器。
在各种实施例中,每个移动核心网络140支持不同类型的移动数据连接和不同类型的网络切片,其中,每个移动数据连接利用特定的网络切片。此处,“网络切片”是指针对某种业务类型或通信服务而优化的核心网络的一部分。网络切片实例可以通过单个网络切片选择辅助信息(“S-NSSAI”)来识别,而远端单元105被授权使用的网络切片集可以通过网络切片选择辅助信息(“NSSAI”)来识别。此处,“NSSAI”是指包括一个或多个S-NSSAI值的矢量值。在某些实施例中,各种网络切片可以包括网络功能的单独实例,诸如SMF 145和UPF141。在一些实施例中,不同的网络切片可以共享一些公共网络功能,诸如AMF 143。为了便于说明,在图1中未示出不同的网络切片,但是假定支持这些网络切片。
尽管在图1中描绘了特定数量和类型的网络功能,但是本领域技术人员将认识到,移动核心网络140中可以包括任何数量和类型的网络功能。
尽管图1描绘了5G RAN和5G核心网络的组件,但是所描述的用于建立到移动网络的多个并发注册的实施例适用于其他类型的通信网络和RAT,包括IEEE 802.11变体、全球移动通信系统(“GSM”,即,2G数字蜂窝网络)、通用分组无线电服务(“GPRS”)、通用移动电信系统(“UMTS”)、LTE变体、CDMA 2000、Bluetooth、ZigBee、Sigfox等。
此外,在移动核心网络140是EPC的LTE变体中,所描绘的网络功能可以被替换为适当的EPC实体,诸如移动性管理实体(“MME”)、服务网关(“SGW”)、PGW、归属订户服务器(“HSS”)等。例如,AMF 143可以被映射到MME,SMF 145可以被映射到PGW的控制平面部分和/或被映射到MME,UPF 141可以被映射到SGW和PGW的用户平面部分,UDM/UDR 149可以被映射到HSS等。
在以下描述中,术语“接入点”被用于基站,但是其可以由任何其他无线电接入节点(例如,gNB、eNB、基站(“BS”)、RAN节点等)替换。此外,该操作主要在5G NR的上下文中被描述。然而,所提出的解决方案/方法也同样适用于支持建立到移动网络的多个并发注册的其他移动通信系统。
如所描绘的,远端单元105(例如,UE)可以经由两种类型的接入而连接到移动核心网络(例如,连接到5G移动通信网络):(1)经由3GPP接入网络120,以及(2)经由非3GPP接入网络130。第一类型的接入(例如,3GPP接入网络120)使用3GPP定义的无线通信的类型(例如,NG-RAN),第二类型的接入(例如,非3GPP接入网络120)使用非3GPP定义的无线通信的类型(例如,WLAN)。RAN 115指代能够提供对移动核心网络140的接入的任何类型的5G接入网络,包括3GPP接入网络120和非3GPP接入网络130。
为了解决如上所述的单个N3IWF注册的问题,本公开提出一种解决方案,其允许远端单元105经由不同的互通实体135,建立到移动核心网络140的多个并发注册,以便经由移动核心网络140中的多个网络切片,与数据网络150、160建立数据连接(例如,PDU会话)。此处,不同的互通实体135与不同的网络切片集相关联。在一些情况下,不同的网络切片集可以重叠,即,可以包含一些公共的网络切片。
图2描绘了包括UE 205、非3GPP接入网络210(包括至少一个接入点211)、以及移动网络215的网络部署200。在移动网络215中示出了两个网络切片:网络切片A 220(由S-NSSAI-a识别)和网络切片B 230(由S-NSSAI-b识别)。部署了两个不同的N3IWF,第一N3IWF(“N3IWF-1”)221支持对网络切片A 220(而不是网络切片B 230)的接入,并且第二N3IWF(“N3IWF-2”)223支持对网络切片B 230(而不是网络切片A 220)的接入。N3IWF 221、231被部署在5G网络中,在不可信的非3GPP接入网络210之外。
注意,每个网络切片都具有专用网络功能(诸如SMF、PCF、UPF等),同时存在一些跨网络切片而被共享的网络功能(诸如AMF 143、AUSF 148、以及UDM/UDR 149)。在所描绘的实施例中,存在与网络切片A 220相对应的第一UPF(‘UPF-1’)223、第一SMF(‘SMF-1’)225、以及第一PCF(‘PCF-1’)227,同时存在与网络切片B 230相对应的第二UPF(‘UPF-2’)233、第二SMF(‘SMF-2’)235、以及第二PCF(‘PCF-2’)237。
本公开中的解决方案使UE 205能够经由N3IWF-1 221而注册到移动网络215,并经由网络切片A 220建立到数据网络150的连接(例如,用于与远端主机155的通信),并且同时经由N3IWF-2 231而注册到移动网络215,并经由网络切片B 230建立到数据网络160的连接(例如,用于与远端主机165的通信)。目前,3GPP规范允许UE205仅经由单个N3IWF而注册到5G移动网络215,因此需要定义到不同网络切片的同时连接。
在经由N3IWF-1 221进行第一注册之后,在UE 205和AMF 143之间建立N1信令连接,用于安全地交换与第一注册相关联的NAS消息。类似地,在经由N3IWF-2 231进行第二注册之后,在UE 205和AMF 143之间建立另一个N1信令连接,用于安全地交换与第二注册相关联的NAS消息。因此,UE 205经由N3IWF为每个注册保持单独的N1信令连接。
图2中所示的所有N1信令连接终止于同一AMF 143,因为假设经由不同的N3IWF到移动网络215的所有注册都利用单个AMF 143,例如,以便提高效率并降低复杂性。尽管UE205被描绘为使用单个非3GPP接入网络来连接到移动网络215,但是在其他实施例中,UE205可以使用第一接入(例如,WLAN)和第二接入(例如,住宅网关)而连接到互联网。因此,UE205可能使用与用于N3IWF-2 231的接入网络不同的接入网络而连接到N3IWF-1 221。
图3A至图3C描绘了根据本公开的实施例的用于经由互通功能而建立到移动网络的第一注册的过程300。过程300涉及UE 205、非3GPP接入网络210、第一N3IWF 221、第二N3IWF 231、AMF 143、AUSF 148、第一PCF 227、以及UDM/UDR 149。
过程300图示了当UE 205经由第一N3IWF 221而建立到移动网络(例如,移动网络215)的第一注册时所执行的步骤。注意,第一N3IWF 221(在步骤1b中由UE 205选择)支持具有标识“n3gppTAI-1”的非3GPP跟踪区域、以及由“S-NSSAI-a”和“S-NSSAI-c”识别的网络切片。此处,第二N3IWF 223支持具有标识“n3gppTAI-2”的非3GPP跟踪区域、以及由“S-NSSAI-b”识别的网络切片。
在图3A处,过程300开始于步骤1a,其中,例如在使用任何适当的认证过程之后,UE205连接到非3GPP接入网络210(例如,不可信网络),并且被指派IP地址(参见框301)。
在步骤1b处,UE 205决定附接到5GC网络,并且UE选择5GPLMN中的N3IWF(参见框303)。此处,假设UE 205选择第一N3IWF(即,“N3IWF-1”)221。在其他实施例中,UE 205可以在该步骤选择第二N3IWF 231,并且继续建立第一注册。
在步骤2处,UE 205例如通过发起IKE初始交换(参见信令305),而继续利用所选择的N3IWF-1 221建立IPsec安全关联(“SA”)。注意,在步骤2之后,所有后续IKE消息都将通过使用在此步骤中建立的IKE SA而被加密和完整性保护。
在步骤3处,UE 205通过发送IKE_AUTH请求消息(参见信令307)来发起IKE_AUTH交换。AUTH有效载荷未被包括在IKE_AUTH请求消息中,这指示IKE_AUTH交换将使用EAP信令(在这种情况下为EAP-5G信令)。
在步骤4处,第一N3IWF 221利用IKE_AUTH响应消息进行响应,IKE_AUTH响应消息包括EAP-Request/5G-Start分组(参见信令309)。EAP-Request/5G-Start分组通知UE 205发起EAP-5G会话,即,开始发送封装在EAP-5G分组内的NAS消息。
在步骤5处,UE 205发送IKE_AUTH请求,IKE_AUTH请求其包括EAP-Response/5G-NAS分组,其包含接入网络参数(AN参数)和注册请求消息(参见信令311)。注意,该注册请求消息包括被设置为“初始”的类型。
AN参数包含由N3IWF用于选择5G核心网络中的AMF的信息。该信息包括例如GUAMI、所选择的PLMNID(或PLMN ID和NID)、所请求的NSSAI和建立原因。建立原因提供了用于请求与5GC的信令连接的原因。UE是否以及如何包括所请求的NSSAI以作为AN参数的一部分取决于接入层连接建立NSSAI包含模式参数的值。
在步骤6a处,第一N3IWF 221基于所接收的AN参数和本地策略来选择AMF 143(参见框313)。
在步骤6b处,第一N3IWF 221例如在N2消息内将从UE 205接收到的注册请求转发到所选择的AMF 143(参见信令315)。该消息包含N2参数,N2参数包括所选择的PLMN ID和建立原因。
在步骤7处,AMF 143可以例如通过向UE 205发送NAS标识请求消息来决定请求UE205的SUCI(参见信令317至319)。注意,该NAS消息和发送到UE 205的所有后续NAS消息被封装在EAP/5G-NAS分组内。
在步骤8a处,AMF 143可以例如通过调用AUSF(此处为AUSF 148;参见信令321)来决定对UE 205进行认证。注意,AMF 143可以基于UE 205的SUPI或SUCI来选择AUSF 148。
在步骤8b至8g处,AUSF 148执行UE 205的认证(参见过程323)。在一些实施例中,AUSF 148选择UDM,并从该UDM获取认证数据。注意,认证分组被封装在NAS认证消息中,并且NAS认证消息被封装在EAP/5G-NAS分组中。
在步骤8h处,在成功认证之后,AUSF 148向AMF 143发送密钥响应消息(参见信令325)。密钥响应消息包括由AMF 143用于导出NAS安全密钥的锚密钥(例如,SEAF密钥)、以及用于第一N3IWF 221的安全密钥(被称为“N3IWF密钥”)。注意,UE 205还导出锚密钥(例如,SEAF密钥),并且UE 205从该密钥导出NAS安全密钥和N3IWF密钥(未描绘)。由UE 205和第一N3IWF 221使用的N3IWF密钥用于建立IPsec安全关联(在步骤11中)。
在步骤9a至9d处,AMF 143向UE 205发送NAS安全模式命令,以便激活NAS安全性(参见信令327)。在步骤8中,如果EAP-AKA’认证被成功执行,则AMF 143将从AUSF 148接收到的EAP-Success封装在NAS安全模式命令消息内。第一N3IWF 221在EAP/5G-NAS分组内向UE 205转发NAS安全模式命令消息。
UE 205完成EAP-AKA’认证(如果在步骤8中发起),创建NAS安全上下文和N3IWF密钥,并在EAP/5G-NAS分组内发送NAS安全模式完成消息。第一N3IWF 221将NAS安全模式完成消息中继到AMF 143。
继续图3B,在步骤10处,AMF 143从UE 205的UDM检索订阅数据(参见信令329)。
在步骤11处,AMF 143选择PCF(此处为第一PCF 227),并检索一个或多个切片特定的策略规则。具体地,在步骤11a处,AMF 143例如通过调用Npcf_AMPolicyControl_Create服务操作(参见信令331),来发起与第一PCF 227的常规AM策略关联建立过程。如所描绘的,请求包括UE信息,包括:SUPI、接入类型、RAT类型、用户位置(n3gppTAI-1、N3IWF-1-Id、UE地址)、允许的S-NSSAI等。
在步骤11b处,第一PCF 227例如基于UE信息,从UDR检索相关订阅数据(参见信令333)。在步骤11c处,第一PCF 227向AMF 143提供关于第一N3IWF 221的非3GPP跟踪区域(即,n3gppTAI-1)、以及第一N3IWF 221的标识的接入和移动性策略(即,包含适用于第一注册的第一策略规则)(参见信令335)。
在步骤12a处,AMF 143发送包括N3IWF密钥的NGAP初始上下文设置请求消息(参见信令337)。
在步骤12b处,由初始上下文设置请求触发,第一N3IWF 221向UE 205发送EAP-Success分组,其完成EAP-5G会话(参见信令339)。不再交换EAP-5G分组。
在步骤33a处,包括AUTH有效载荷的IKE_AUTH请求/响应消息在UE 205和第一N3IWF 221之间被交换,该AUTH有效载荷基于在UE 205中和AMF 143中创建的公共N3IWF密钥而被导出(参见信令341)。AUTH有效载荷被用于相互认证UE 205和第一N3IWF 221。
在成功相互认证之后,安全IPsec SA在UE 205和第二N3IWF 231之间被创建。该IPsec SA可以被称为“信令IPsec SA”。UE建立与第一N3IWF 221的TCP连接,从而完成UE205与第一N3IWF 221之间的NWu连接的建立。
在步骤13b处,在信令IPsec SA建立之后,第一N3IWF 221例如通过发送NGAP初始上下文建立响应(参见信令343)来通知AMF 143:UE上下文(包括AN安全性)被创建。UE 205和第一N3IWF 221之间交换的所有后续NAS消息将经由信令IPsec SA来发送,并通过TCP/IP来承载。
在步骤14处,AMF 143向第一N3IWF 221发送包含UE 205的注册接受消息(参见信令345)的DL NAS传输消息(被示为N2消息)。N2消息包括UE 205的允许的NSSAI。
在步骤15处,第一N3IWF 221向UE 205转发NAS注册接受消息(例如,经由所建立的信令IPsec SA),该注册接受消息包含允许的NSSAI(参见信令347)。此处,假设允许的NSSAI包括S-NSSAI-a和S-NSSAI-c。
注意,由UE 205接收的注册接受消息(在步骤15中)包含经由第一N3IWF 221进行注册的、允许由UE 205使用的S-NSSAI(在这种情况下为S-NSSAI-a和S-NSSAI-c)。随后,UE205可以通过使用这些允许的S-NSSAI来建立PDU会话(也被称为数据连接)。
图4A至图4B描绘了根据本公开的实施例的用于经由互通功能而建立到移动网络的第二并发注册的过程400。过程400涉及UE 205、非3GPP接入网络210、第一N3IWF 221、第二N3IWF 231、AMF 143、第二PCF 237、以及UDR 401(例如,UDM/UDR 149的UDR部分)。注意,过程400在某些方面是简化的注册,因为它不是初始注册。因此,AMF 143和AUSF之间、以及AMF 143和UDM之间的交互不是必要的。
过程400使UE 205(其具有经由第一N3IWF 221而对移动网络(例如,移动网络215)的第一注册(例如,利用图3A至图3B中所示的过程建立))能够经由第二N3IWF 231建立对同一移动网络的第二注册,并且同时使用第一注册和第二注册两者。3GPP规范当前不支持此能力。注意,第一N3IWF 221支持具有标识“n3gppTAI-1”的非3GPP跟踪区域以及由“S-NSSAI-a”和“S-NSSAI-c”识别的网络切片,而第二N3IWF 223支持具有标识“n3gppTAI-2”的非3GPP跟踪区域以及由“S-NSSAI-b”识别的网络切片。
在图4A中,过程400开始于步骤20,其中UE已经经由第一N3IWF 221(例如,如图3A至图3B中所示)建立了到5G网络的第一注册,并且被允许使用S-NSSAI-a或S-NSSAI-c来建立数据连接(参见框405)。实际上,这意味着UE 205被允许经由由S-NSSAI-a识别的5G网络切片、或者经由由S-NSSAI-c识别的5G网络切片而连接到数据网络。
在步骤21处,UE 205确定需要使用S-NSSAI-b的数据连接(参见框407)。这可以例如在UE 205中应用URSP规则之后被确定。因为利用第一注册不允许使用S-NSSAI-b的数据连接,所以UE 205选择支持S-NSSAI-b的第二N3IWF(N3IWF-2)231,并经由该N3IWF开始第二注册。
在步骤22处,UE 205例如根据RFC 7296,通过首先发起与第二N3IWF 231的IKE初始交换来开始第二注册(参见信令411)。
在步骤23处,UE 205通过发送IKE_AUTH请求消息来发起IKE_AUTH交换(参见信令413)。AUTH有效载荷未被包括在该IKE_AUTH请求消息中,这指示IKE_AUTH交换将使用EAP信令。
在步骤24处,第二N3IWF 231利用IKE_AUTH响应消息(参见信令415)进行响应。IKE_AUTH响应消息包括EAP-Request/5G-Start分组,其向UE 205指示EAP-5G会话开始,并且UE 205可以开始发送封装在EAP-5G分组内的NAS消息。
在步骤25处,UE 205向第二N3IWF 231发送IKE_AUTH请求(参见信令417)。此处,IKE_AUTH请求消息包括EAP-Response/5G-NAS分组,其包含接入网络参数(AN-Param)和注册请求消息。AN-Param包含AMF 143的GUAMI、所选择的PLMN标识、建立原因和所请求的NSSAI(在这种情况下,所请求的NSSAI包含S-NNSAI-b)。建立原因提供了请求与5GC的信令连接的原因。
AMF 143的GUAMI是由UE 205在第一注册期间接收到的5G-GUTI标识符的一部分。因为UE 205已经与AMF 143建立了NAS安全上下文,所以注册请求消息在完整性保护的情况下被发送。该完整性保护应用在第一注册的建立期间在UE 205和AMF 143之间协商的公共完整性密钥和算法。
此外,注册请求消息包含新的注册类型(例如,类型=附加),其向AMF 143指示该注册不应替换现有注册,诸如第一注册。事实上,该注册应该经由另一个N3IWF,而与现有注册并行地(或附加地)建立。
在步骤26a处,基于所接收到GUAMI,第二N3IWF 231选择与在第一注册过程中选择的AMF相同的AMF 143(参见框419)。
在步骤26b处,第二N3IWF 231在N2初始UE消息内向所选择的AMF 143转发从UE205接收到的注册请求(参见信令421)。该消息包含N2参数,其包括所选择的PLMN ID和建立原因。
在步骤27处,AMF 143识别UE 205(例如,基于注册请求消息中包括的5G-GUTI标识),并验证注册请求消息的完整性(参见框423)。AMF 143通过使用该UE 205的现有NAS安全上下文来验证该消息。如果完整性验证成功,则AMF 143接受该注册请求消息,并根据注册类型(例如,类型=附加)来确定该消息经由N3IWF(例如,第二N3IWF 231)请求新的(附加)注册,该注册应当在不影响或不替换UE经由不同的N3IWF(例如,第一N3IWF 221)的另一注册的情况下被处理。
由于完整性验证成功,AMF 143也跳过认证过程(即,不与AUSF 148交互),并且跳过与UDM的交互。在第一注册期间,由于AMF 143已经从UDM检索到该UE 205的订阅数据,并且已经向UDM订阅,以便在UE 205订阅数据改变时被通知,因此不需要与UDM的交互。
继续图4B,在步骤28处,AMF 143选择用于该UE注册的第二PCF 237,其通常不同于第一PCF 227,因为它与不同的网络切片(即,S-NSSAI-b)相关联。AMF 143发起与第二PCF237的常规AM策略关联建立过程(参见信令425)。
结果,在步骤28c处,第二PCF 237向AMF 143提供与第二N3IWF 231的非3GPP跟踪区域(即,n3gppTAI-2)以及与第二N3IWF 231的标识相关的接入和移动性策略(即,包含适用于第二注册的第二策略规则)(参见信令427)。
在步骤30a处,AMF 143向第二N3IWF 231发送初始上下文建立请求,以便建立与UE205的安全连接(参见信令435)。该消息包括新的N3IWF密钥(被称为N3IWF*),该密钥利用密钥导出函数(“KDF”)来创建,KDF使用在第一注册期间创建的N3IWF密钥作为输入,例如,N3IWF*密钥=KDF(N3IWF密钥)。相同的N3IWF*密钥在UE 205中被导出。注意,N3IWF密钥(即,“KN3IWF”)是由UE 205的ME和AMF 143从用于非3GPP接入的AMF密钥(即,KAMF)导出的密钥。KN3IWF不在N3IWF之间被转发。
如果UE需要一些信息来导出N3IWF*密钥,则第二N3IWF 231可以在步骤30a之后例如通过向UE发送EAP-Request/5G-Notification消息来提供该信息。在这种情况下,UE利用EAP-Response/5G-Notification消息进行响应。
在步骤30b处,作为回应,第二N3IWF 231在IKE_AUTH响应中向UE 205发送EAP-Success分组,从而结束了在步骤24中发起的EAP-5G会话(参见信令437)。
在步骤31a处,在UE 205和第二N3IWF 231之间交换包括AUTH有效载荷的IKE_AUTHRequest/Response(IKE_AUTH请求/响应)消息,该AUTH有效载荷是基于在UE 205和AMF 143中创建的公共N3IWF*密钥导出的。AUTH有效载荷被用于相互认证UE 205和第二N3IWF 231。
在成功相互认证之后,安全IPsec SA在UE 205和第二N3IWF 231之间被创建。UE建立与第二N3IWF 231的TCP连接(如TS23.502中所规定的),从而完成了UE 205和第二N3IWF231之间的NWu连接的建立。
在步骤31b处,NWu连接的建立触发第二N3IWF 231向AMF 143发送初始上下文建立响应消息,指示与UE 205的安全连接(即,如步骤30a中所请求的)已被建立。
在步骤32处,AMF 143向第二N3IWF 231发送DL NAS传输消息(被示为N2消息),DLNAS传输消息包含针对UE 205的注册接受消息(参见信令439)。N2消息包括UE 205的第二允许的NSSAI。此处,假设该第二允许的NSSAI包括S-NSSAI-b。
在步骤33处,第二N3IWF 231在所建立的NWu连接内向UE 205转发注册接受消息。该注册接受消息包含S-NSSAI-b,其指示UE 205被注册到S-NSSAI-b,并且被允许使用S-NSSAI-b来建立数据连接。
在步骤35处,UE 205和AMF 143经由非3GPP接入来维持两个不同的注册:经由第一N3IWF 221的第一注册和经由第二N3IWF 231的第二注册。每个注册与不同的S-NSSAI集合相关联。
在步骤37处,在此时,UE 205可以通过使用S-NSSAI-b经由第二N3IWF 231来建立PDU会话(也被称为数据连接),并且,与此同时,可以通过使用S-NSSAI-a或S-NSSAI-c经由第一N3IWF 221来建立PDU会话。
图5描绘了根据本公开的实施例的可以被用于建立到移动网络的多个并发注册的用户设备装置500。在各种实施例中,用户设备装置500被用于实现上述解决方案中的一个或多个。用户设备装置500可以是如上所述的远端单元105和/或UE 205的一个实施例。此外,用户设备装置500可以包括处理器505、存储器510、输入设备515、输出设备520、以及收发器525。
在一些实施例中,输入设备515和输出设备520被组合成单个设备,诸如触摸屏。在某些实施例中,用户设备装置500可以不包括任何输入设备515和/或输出设备520。在各种实施例中,用户设备装置500可以包括以下项中的一个或多个:处理器505、存储器510、以及收发器525,并且可以不包括输入设备515和/或输出设备520。
如所描绘的,收发器525包括至少一个发送器530和至少一个接收器535。在一些实施例中,收发器525与一个或多个基地单元121所支持的一个或多个小区(或无线覆盖区域)通信。在各种实施例中,收发器525在未经许可的频谱上可操作。此外,收发器525可以包括支持一个或多个波束的多个UE面板。此外,收发器525可以支持至少一个网络接口540和/或应用接口545。(多个)应用接口545可以支持一个或多个API。(多个)网络接口540可以支持3GPP参考点,诸如NWu、Uu、N1等。如本领域普通技术人员所理解的,其他网络接口540可以被支持。
在一个实施例中,处理器505可以包括能够执行计算机可读指令和/或能够执行逻辑运算的任何已知的控制器。例如,处理器505可以是微控制器、微处理器、中央处理单元(“CPU”)、图形处理单元(“GPU”)、辅助处理单元、现场可编程门阵列(“FPGA”)、或类似的可编程控制器。在一些实施例中,处理器505执行存储在存储器510中用于执行本文描述的方法和例程的指令。处理器505被可通信地耦合到存储器510、输入设备515、输出设备520、以及收发器525。在某些实施例中,处理器505可以包括管理应用域和操作系统(“OS”)功能的应用处理器(也被称为“主处理器”)、以及管理无线电功能的基带处理器(也被称为“基带无线电处理器”)。
在各种实施例中,处理器505控制用户设备装置500以实现上述UE行为。例如,处理器505可以使用收发器525,经由第一互通功能(例如,N3IWF-1)而向接入管理功能发送第一注册请求消息,并经由第一互通功能从接入管理功能接收第一注册响应消息,其中第一互通功能支持第一网络切片集。此处,第一注册请求消息包含第一注册类型(例如,类型=初始),并且第一注册响应消息(例如,注册接受消息)包含第一允许的NSSAI。
第一注册响应消息经由第一互通功能在第二装置与移动通信网络之间建立第一注册。此处,第一注册使第二装置能够接入由第一允许的NSSAI识别的网络切片的第一子集,其中该第一子集包括来自由第一互通功能支持的第一网络切片集的一个或多个切片标识符(即,S-NSSAI)。
处理器505使用收发器525,经由第二互通功能(例如,N3IWF-2)而向接入管理功能发送第二注册请求消息,并且经由第二互通功能而从接入管理功能接收第二注册响应消息,其中第二互通功能支持第二网络切片集。此处,第二注册请求消息包含与第一注册类型不同的第二注册类型(例如,类型=附加),并且第二注册响应消息(例如,注册接受消息)包含第二允许的NSSAI。
第二注册响应消息经由第二互通功能,在该装置与移动通信网络之间建立第二注册,其中第二注册是除第一注册之外的(即,在不替换或以其他方式影响第一注册的情况下建立的)。此处,第二注册使第二装置能够接入由第二允许的NSSAI识别的网络切片的第二子集,其中该第二子集包括来自由第二互通功能支持的第二网络切片集的一个或多个切片标识符(即,S-NSSAI)。
在一些实施例中,处理器505响应于确定需要接入特定网络切片,而发送第二注册请求消息,其中该特定网络切片未被包括在网络切片的第一子集中(即,未被包括在第一允许的NSSAI中)。在一些实施例中,第二注册请求消息包含所请求的NSSAI(例如,包括特定网络切片的S-NSSAI)。在某些实施例中,第二网络切片集不同于第一网络切片集。在一些情况下,第一网络切片集和第二网络切片集可以重叠,即,可以包含一些公共网络切片。
在一些实施例中,第二注册请求消息使用在第一注册的建立期间协商的完整性密钥和算法,在完整性保护的情况下被发送。在一些实施例中,处理器505在第一注册的建立期间导出第一互通密钥(例如,N3IWF密钥),其中处理器505基于该第一互通密钥而导出第二互通密钥(例如,N3IWF*密钥)。在某些实施例中,处理器505在发送第二注册请求消息之后并且在接收第二注册响应消息之前,还接收通知消息,所述通知消息包括被用于导出第二互通密钥的附加信息。
在一些实施例中,处理器505使用第一注册来建立第一数据连接,并且同时使用第二注册来建立第二数据连接,其中第一和第二数据连接使用不同的网络切片。此处,第一数据连接使用来自网络切片的第一子集(即,包含在第一允许的NSSAI中)的网络切片,并且第二数据连接使用来自网络切片的第二子集(即,包含在第二允许的NSSAI中)的网络切片。在某些实施例中,第一和第二数据连接经由非3GPP接入网络而被建立。在某些实施例中,第一和第二互通功能各自包括N3IWF。
在一个实施例中,存储器510是计算机可读存储介质。在一些实施例中,存储器510包括易失性计算机存储介质。例如,存储器510可以包括RAM,包括动态RAM(“DRAM”)、同步动态RAM(“SDRAM”)、和/或静态RAM(“SRAM”)。在一些实施例中,存储器510包括非易失性计算机存储介质。例如,存储器510可以包括硬盘驱动器、闪存、或任何其他合适的非易失性计算机存储设备。在一些实施例中,存储器510包括易失性和非易失性计算机存储介质两者。
在一些实施例中,存储器510存储与建立到移动网络的多个并发注册相关的数据。例如,如上所述,存储器510可以存储各种参数、面板/波束配置、资源指派、策略等。在某些实施例中,存储器510还存储程序代码和相关数据,诸如在用户设备装置500上操作的操作系统或其他控制器算法。
在一个实施例中,输入设备515可以包括任何已知的计算机输入设备,包括触摸面板、按钮、键盘、触笔、麦克风等。在一些实施例中,输入设备515可以与输出设备520集成,例如作为触摸屏或类似的触敏显示器。在一些实施例中,输入设备515包括触摸屏,从而文本可以使用触摸屏上显示的虚拟键盘和/或通过触摸屏上的手写来输入。在一些实施例中,输入设备515包括两个或更多个不同的设备,诸如键盘和触摸面板。
在一个实施例中,输出设备520被设计成输出视觉、听觉、和/或触觉信号。在一些实施例中,输出设备520包括能够向用户输出视觉数据的电子可控显示器或显示设备。例如,输出设备520可以包括但不限于LCD显示器、LED显示器、OLED显示器、投影仪、或能够向用户输出图像、文本等的类似显示设备。作为另一个非限制性示例,输出设备520可以包括与用户设备装置500的其余部分分离、但被可通信地耦合到用户设备装置500的其余部分的可穿戴显示器,诸如智能手表、智能眼镜、平视显示器等。此外,输出设备520可以是智能电话、个人数字助理、电视、台式计算机、笔记本(膝上型)计算机、个人计算机、车辆仪表板等的组件。
在某些实施例中,输出设备520包括用于产生声音的一个或多个扬声器。例如,输出设备520可以产生声音警报或通知(例如,嘟嘟声或蜂鸣声)。在一些实施例中,输出设备520包括用于产生振动、运动、或其他触觉反馈的一个或多个触觉设备。在一些实施例中,输出设备520的全部或部分可以与输入设备515集成。例如,输入设备515和输出设备520可以形成触摸屏或类似的触敏显示器。在其他实施例中,输出设备520可以位于输入设备515附近。
收发器525经由一个或多个接入网络而与移动通信网络的一个或多个网络功能通信。收发器525在处理器505的控制下操作以发送消息、数据、以及其他信号,并且还接收消息、数据、以及其他信号。例如,处理器505可以在特定时间选择性地激活收发器525(或其部分),以便发送和接收消息。
收发器525至少包括发送器530和至少一个接收器535。一个或多个发送器530可以被用于向基地单元121提供UL通信信号,诸如本文描述的UL传输。类似地,一个或多个接收器535可以被用于从基地单元121接收DL通信信号,如本文所述。尽管仅图示了一个发送器530和一个接收器535,但是用户设备装置500可以具有任何合适数量的发送器530和接收器535。此外,(多个)发送器530和(多个)接收器535可以是任何合适类型的发送器和接收器。在一个实施例中,收发器525包括被用于通过经许可的无线电频谱而与移动通信网络通信的第一发送器/接收器对、以及被用于通过未经许可的无线电频谱而与移动通信网络通信的第二发送器/接收器对。
在某些实施例中,被用于通过经许可的无线电频谱而与移动通信网络通信的第一发送器/接收器对和被用于通过未经许可的无线电频谱而与移动通信网络进行通信的第二发送器/接收器对可以被组合成单个收发器单元,例如,执行使用经许可和未经许可的无线电频谱两者的功能的单个芯片。在一些实施例中,第一发送器/接收器对和第二发送器/接收器对可以共享一个或多个硬件组件。例如,某些收发器525、发送器530、以及接收器535可以被实现为访问共享的硬件资源和/或软件资源(作为示例,诸如网络接口540)的物理上分离的组件。
在各种实施例中,一个或多个发送器530和/或一个或多个接收器535可以被实现和/或集成到单个硬件组件中,诸如多收发器芯片、片上系统、ASIC、或其他类型的硬件组件。在某些实施例中,一个或多个发送器530和/或一个或多个接收器535可以被实现和/或被集成到多芯片模块中。在一些实施例中,其他组件(诸如网络接口540或其他硬件组件/电路之类)可以与任何数量的发送器530和/或接收器535一起被集成到单个芯片中。在这样的实施例中,发送器530和接收器535可以在逻辑上被配置为使用一个或多个公共控制信号的收发器525,或者被配置为在同一硬件芯片或多芯片模块中实现的模块化的发送器530和接收器535。
图6描绘了根据本公开的实施例的可以被用于建立到移动网络的多个并发注册的网络装置600。如上所述,在一个实施例中,网络装置600可以是移动通信网络中的接入管理功能的一种实现方式,诸如AMF 143。此外,网络装置600可以包括处理器605、存储器610、输入设备615、输出设备620、以及收发器625。
在一些实施例中,输入设备615和输出设备620被组合成单个设备,诸如触摸屏。在某些实施例中,网络装置600可以不包括任何输入设备615和/或输出设备620。在各种实施例中,网络装置600可以包括以下项中的一个或多个:处理器605、存储器610、以及收发器625,并且可以不包括输入设备615和/或输出设备620。
如所描绘的,收发器625包括至少一个发送器630和至少一个接收器635。此处,收发器625与一个或多个远端单元105通信。此外,收发器625可以支持至少一个网络接口640和/或应用接口645。(多个)应用接口645可以支持一个或多个API。(多个)网络接口640可以支持3GPP参考点,诸如NWu、Uu、N1、N2、N3、N4等。如本领域普通技术人员所理解的,其他网络接口640可以被支持。
在一个实施例中,处理器605可以包括能够执行计算机可读指令和/或能够执行逻辑运算的任何已知的控制器。例如,处理器605可以是微控制器、微处理器、CPU、GPU、辅助处理单元、FPGA、或类似的可编程控制器。在一些实施例中,处理器605执行存储在存储器610中用于执行本文描述的方法和例程的指令。处理器605被可通信地耦合到存储器610、输入设备615、输出设备620、以及收发器625。
在各种实施例中,处理器605控制网络装置600以实现上述AMF行为。例如,经由网络接口640,处理器605可以经由第一互通功能(例如,N3IWF-1)而从UE(即,远端单元)接收第一注册请求消息,并且经由第一互通功能而向UE发送第一注册响应消息,其中第一互通功能支持第一网络切片集。此处,第一注册请求消息包含第一注册类型(例如,类型=初始),并且第一注册响应消息(例如,注册接受消息)包含第一允许的NSSAI。
此外,第一注册响应消息经由第一互通功能在UE与移动通信网络之间建立第一注册。此处,该第一注册实现了对网络切片的第一子集的接入(即,通过UE),网络切片的第一子集由第一允许的NSSAI识别,其中第一子集包括来自由第一互通功能支持的第一网络切片集的一个或多个切片标识符(即,S-NSSAI)。
经由网络接口640,处理器605经由第二互通功能(例如,N3IWF-2)而从UE接收第二注册请求消息,并且经由第二互通功能而向UE发送第二注册响应消息,其中第二互通功能支持第二网络切片集。此处,第二注册请求消息包含与第一注册类型不同的第二注册类型(例如,类型=附加),并且第二注册响应消息(例如,注册接受消息)包含第二允许的NSSAI。
此外,第二注册响应消息经由第二互通功能,在UE与移动通信网络之间建立第二注册。重要的是,第二注册是除第一注册之外的(即,在不替换或以其他方式影响第一注册的情况下建立的)。此处,第二注册实现了对由第二允许的NSSAI识别的网络切片的第二子集的接入(即,通过UE),其中第二子集包括来自由第二互通功能支持的第二网络切片集的一个或多个切片标识符(即,S-NSSAI)。
在一些实施例中,响应于UE确定需要接入特定网络切片,第二注册被接收,但是其中该特定网络切片未被包括在网络切片的第一子集中(即,未被包括在第一允许的NSSAI中)。在一些实施例中,第二注册请求消息包含所请求的NSSAI(例如,包括特定网络切片的S-NSSAI)。在这样的实施例中,处理器605使用所请求的NSSAI和第二网络切片集来确定第二允许的NSSAI。在某些实施例中,第二网络切片集不同于第一网络切片集。在一些情况下,第一网络切片集和第二网络切片集可以重叠,即,可以包含一些公共网络切片。
在一些实施例中,第二注册请求消息在完整性保护的情况下被发送。在这样的实施例中,处理器605验证第二注册请求消息的完整性,并且响应于成功验证第二注册请求消息的完整性而跳过对UE的认证。在某些实施例中,处理器605响应于建立第一注册而为UE建立NAS安全上下文。在这样的实施例中,处理器605使用NAS安全上下文来验证第二注册请求消息。
在一些实施例中,处理器605响应于接收到第一注册请求消息,并在发送第一注册响应消息之前进行检索(即,发送请求并接收响应)UE的订阅数据。在这样的实施例中,处理器605响应于成功验证第二注册请求消息的完整性而跳过检索UE的订阅数据。
在一些实施例中,处理器605从第一PCF检索(即,发送请求并接收响应)第一策略规则。此外,处理器605响应于接收到第二注册请求消息而选择第二PCF,并从第二PCF检索第二策略规则。此处,第一策略规则适用于第一注册,而第二策略规则适用于第二注册。
在一些实施例中,处理器605在第一注册的建立期间导出第一互通密钥(例如,N3IWF密钥)。在这样的实施例中,处理器605基于第一互通密钥而导出第二互通密钥(例如,N3IWF*密钥),并且向第二互通功能提供第二互通密钥。在某些实施例中,处理器605应用第一互通密钥,在UE与第一互通功能之间建立安全数据连接,而第二互通密钥被应用于在UE与第二互通功能之间建立安全数据连接。
如上所述,在一些实施例中,网络装置600是网关功能和/或互通功能,诸如N3IWF-1 221和/或N3IWF-2 223。如上所述,在这样的实施例中,处理器605可以控制网络接口640在UE与AMF之间发送和接收消息。
在一个实施例中,存储器610是计算机可读存储介质。在一些实施例中,存储器610包括易失性计算机存储介质。例如,存储器610可以包括RAM,包括动态RAM(“DRAM”)、同步动态RAM(“SDRAM”)、和/或静态RAM(“SRAM”)。在一些实施例中,存储器610包括非易失性计算机存储介质。例如,存储器610可以包括硬盘驱动器、闪存、或任何其他合适的非易失性计算机存储设备。在一些实施例中,存储器610包括易失性和非易失性计算机存储介质两者。
在一些实施例中,存储器610存储与建立到移动网络的多个并发注册相关的数据。例如,存储器610可以存储参数、配置、资源指派、策略等,如上所述。在某些实施例中,存储器610还存储程序代码和相关数据,诸如在网络装置600上操作的操作系统或其他控制器算法。
在一个实施例中,输入设备615可以包括任何已知的计算机输入设备,包括触摸面板、按钮、键盘、触笔、麦克风等。在一些实施例中,输入设备615可以与输出设备620集成,例如作为触摸屏或类似的触敏显示器。在一些实施例中,输入设备615包括触摸屏,从而文本可以使用触摸屏上显示的虚拟键盘和/或通过触摸屏上的手写来输入。在一些实施例中,输入设备615包括两个或更多个不同的设备,诸如键盘和触摸面板。
在一个实施例中,输出设备620被设计成输出视觉、听觉、和/或触觉信号。在一些实施例中,输出设备620包括能够向用户输出视觉数据的电子可控显示器或显示设备。例如,输出设备620可以包括但不限于LCD显示器、LED显示器、OLED显示器、投影仪、或能够向用户输出图像、文本等的类似显示设备。作为另一个非限制性示例,输出设备620可以包括与网络装置600的其余部分分离、但被可通信地耦合到网络装置600的其余部分的可穿戴显示器,诸如智能手表、智能眼镜、平视显示器等。此外,输出设备620可以是智能电话、个人数字助理、电视、台式计算机、笔记本(膝上型)计算机、个人计算机、车辆仪表板等的组件。
在某些实施例中,输出设备620包括用于产生声音的一个或多个扬声器。例如,输出设备620可以产生声音警报或通知(例如,嘟嘟声或蜂鸣声)。在一些实施例中,输出设备620包括用于产生振动、运动、或其他触觉反馈的一个或多个触觉设备。在一些实施例中,输出设备620的全部或部分可以与输入设备615集成。例如,输入设备615和输出设备620可以形成触摸屏或类似的触敏显示器。在其他实施例中,输出设备620可以位于输入设备615附近。
收发器625至少包括发送器630和至少一个接收器635。如本文所述,一个或多个发送器630可以被用于与UE通信。如本文所述,类似地,一个或多个接收器635可以被用于与NPN、PLMN和/或RAN中的网络功能通信。尽管仅图示了一个发送器630和一个接收器635,但是网络装置600可以具有任何合适数量的发送器630和接收器635。此外,(多个)发送器630和(多个)接收器635可以是任何合适类型的发送器和接收器。
图7描绘了根据本公开的实施例的用于建立到移动网络的多个并发注册的方法700的一个实施例。在各种实施例中,方法700由移动通信网络中的接入管理功能(诸如如上所述的AMF 143和/或网络装置600)来执行。在一些实施例中,方法700由处理器(诸如微控制器、微处理器、CPU、GPU、辅助处理单元、FPGA等)执行。
方法700开始,并经由第一互通功能(例如,N3IWF-1)而从UE接收705第一注册请求消息,该第一注册请求消息包含第一注册类型(例如,类型=初始)。此处,第一互通功能支持第一网络切片集。方法700包括经由第一互通功能向UE发送710第一注册响应消息,该第一注册响应消息(例如,注册接受消息)包含第一允许的NSSAI。
第一注册响应消息经由第一N3IWF,在UE与移动通信网络之间建立第一注册。如上所述,第一注册实现了到由第一允许的NSSAI识别的网络切片的第一子集的接入(即,通过UE),其中第一子集包括来自由第一互通功能支持的第一网络切片集的一个或多个切片标识符(即,S-NSSAI)。
方法700包括经由第二互通功能(例如,N3IWF-2),从UE接收715第二注册请求消息。此处,第二注册请求消息包含与第一注册类型不同的第二注册类型(例如,类型=附加),其中第二互通功能支持第二网络切片集。方法700包括经由第二互通功能向UE发送720
第二注册响应消息,该第二注册响应消息(例如,注册接受消息)包含第二允许的NSSAI。
第二注册响应消息经由第二互通功能,在UE与移动通信网络之间建立第二注册,其中第二注册是除第一注册之外的(即,在不替换或以其他方式影响第一注册的情况下建立的)。如上所述,第二注册实现了到由第二允许的NSSAI识别的网络切片的第二子集的接入(即,通过UE),其中第二子集包括来自由第二互通功能支持的第二网络切片集的一个或多个切片标识符(即,S-NSSAI)。方法700结束。
图8描绘了根据本公开的实施例的用于建立到移动网络的多个并发注册的方法800的一个实施例。在各种实施例中,方法800由移动通信网络中的用户设备装置来执行,例如如上所述的远端单元105、UE 205、和/或用户设备装置500。在一些实施例中,方法800由处理器(诸如微控制器、微处理器、CPU、GPU、辅助处理单元、FPGA等)执行。
方法800开始,并经由移动通信网络中的第一互通功能(即,N3IWF-1),向移动通信网络中的接入管理功能发送805第一注册请求消息,其中第一互通功能支持第一网络切片集,并且第一注册请求消息包含第一注册类型(例如,类型=初始)。方法800包括经由第一互通功能从接入管理功能接收810第一注册响应消息,该第一注册响应消息(例如,注册接受消息)包含第一允许的NSSAI。
第一注册响应消息经由第一互通功能在用户设备装置与移动通信网络之间建立第一注册。此处,第一注册使用户设备装置能够接入由第一允许的NSSAI识别的网络切片的第一子集,其中第一子集包括来自由第一互通功能支持的第一网络切片集的一个或多个切片标识符(即,S-NSSAI)。
方法800还包括:经由第二互通功能(例如,N3IWF-2)向接入管理功能发送815第二注册请求消息,其中第二互通功能支持第二网络切片集,并且第二注册请求消息包含与第一注册类型不同的第二注册类型(例如,类型=附加)。方法800包括:经由第二互通功能从接入管理功能接收820第二注册响应消息(例如,注册接受消息),该第二注册响应消息包含第二允许的NSSAI。
第二注册响应消息经由第二互通功能,在用户设备装置与移动通信网络之间建立第二注册,其中第二注册是除第一注册之外的(即,在不替换或以其他方式影响第一注册的情况下建立的)。此处,第二注册使用户设备装置能够接入由第二允许的NSSAI识别的网络切片的第二子集,其中第二子集包括来自由第二互通功能支持的第二网络切片集的一个或多个切片标识符(即,S-NSSAI)。方法800结束。
本文公开了根据本公开的实施例的用于建立到移动网络的多个并发注册的第一装置。第一装置可以由移动通信网络中的接入管理功能(诸如如上所述的AMF 143和/或网络装置600)来实现。第一装置包括处理器和网络接口,该网络接口经由至少一个互通功能(即,N3IWF)来与远端单元(即,UE)通信,并且与移动通信网络中的至少一个网络功能通信,所述移动通信网络支持多个网络切片。
处理器经由第一互通功能(例如,N3IWF-1)从远端单元接收第一注册请求消息;并且经由第一互通功能向远端单元发送第一注册接受消息,其中第一互通功能支持第一网络切片集。此处,第一注册请求消息包含第一注册类型(例如,类型=初始),并且第一注册接受消息包含第一允许的网络切片选择辅助信息(“NSSAI”)。
第一注册接受消息经由第一互通功能,在远端单元与移动通信网络之间建立第一注册。此处,第一注册实现了到由第一允许的NSSAI识别的网络切片的第一子集的接入(即,通过远端单元),其中第一子集包括来自由第一互通功能支持的第一网络切片集的一个或多个切片标识符(即,S-NSSAI)。
此外,处理器经由第二互通功能(例如,N3IWF-2)从远端单元接收第二注册请求消息,并且经由第二互通功能向远端单元发送第二注册接受消息,其中第二互通功能功能支持第二网络切片集。此处,第二注册请求消息包含与第一注册类型不同的第二注册类型(例如,类型=附加),并且第二注册接受消息包含第二允许的NSSAI。
第二注册接受消息经由第二互通功能,在远端单元与移动通信网络之间建立第二注册,其中第二注册是除第一注册之外的(即,在不替换或以其他方式影响第一注册的情况下建立的)。此处,第二注册实现了到由第二允许的NSSAI识别的网络切片的第二子集的接入(即,通过远端单元),其中第二子集包括来自由第二互通功能支持的第二网络切片集的一个或多个切片标识符(即,S-NSSAI)。
在一些实施例中,第二注册响应于远端单元确定需要接入特定网络切片而被接收,但是其中该特定网络切片未被包括在网络切片的第一子集中(即,未被包括在第一允许的NSSAI中)。在一些实施例中,第二注册请求消息包含所请求的NSSAI(例如,包括特定网络切片的S-NSSAI)。在这样的实施例中,处理器使用所请求的NSSAI和第二网络切片集来确定第二允许的NSSAI。在某些实施例中,第二网络切片集不同于第一网络切片集。在一些情况下,第一网络切片集和第二网络切片集可以重叠,即,可以包含一些公共网络切片。
在一些实施例中,第二注册请求消息在完整性保护的情况下被发送。在这样的实施例中,处理器还验证第二注册请求消息的完整性,并且响应于成功验证第二注册请求消息的完整性而跳过对远端单元的认证。在某些实施例中,处理器响应于建立第一注册,而为远端单元建立非接入层(“NAS”)安全上下文。在这样的实施例中,处理器使用NAS安全上下文来验证第二注册请求消息。
在一些实施例中,处理器响应于接收到第一注册请求消息,并在发送第一注册接受消息之前检索远端单元的订阅数据。在这样的实施例中,处理器还响应于成功验证第二注册请求消息的完整性,而跳过检索远端单元的订阅数据。
在一些实施例中,处理器从第一策略控制功能(“PCF”)检索第一策略规则。此外,处理器还响应于接收到第二注册请求消息而选择第二PCF,并从第二PCF检索(即,发送请求并接收响应)第二策略规则。此处,第一策略规则适用于第一注册,而第二策略规则适用于第二注册。
在一些实施例中,处理器在第一注册的建立期间导出第一互通密钥(例如,N3IWF密钥)。在这样的实施例中,处理器基于第一互通密钥而导出第二互通密钥(例如,N3IWF*密钥),并且向第二互通功能提供第二互通密钥。在某些实施例中,第一互通密钥被应用于在远端单元与第一互通功能之间建立安全数据连接,而第二互通密钥被应用于在远端单元与第二互通功能之间建立安全数据连接。
本文公开了根据本公开的实施例的用于建立到移动网络的多个并发注册的第一方法。第一方法可以由移动通信网络中的接入管理功能(诸如AMF 143和/或网络装置600)来执行。第一方法包括:经由移动通信网络中的第一互通功能(例如,N3IWF-1)从远端单元接收第一注册请求消息,并经由第一互通功能向远端单元发送第一注册接受消息,其中第一互通功能支持第一网络切片集。此处,第一注册请求消息包含第一注册类型(例如,类型=初始),并且第一注册接受消息包含第一允许的NSSAI。
第一注册接受消息经由第一N3IWF,在远端单元与移动通信网络之间建立第一注册。此处,第一注册实现到由第一允许的NSSAI识别的网络切片的第一子集的接入(即,通过远端单元),其中第一子集包括来自由第一互通功能支持的第一网络切片集的一个或多个切片标识符(即,S-NSSAI)。
第一方法还包括:经由第二互通功能(例如,N3IWF-2)从远端单元接收第二注册请求消息;经由第二互通功能向远端单元发送第二注册接受消息,其中第二互通功能功能支持第二网络切片集。此处,第二注册请求消息包含与第一注册类型不同的第二注册类型(例如,类型=附加),并且第二注册接受消息包含第二允许的NSSAI。
第二注册接受消息经由第二互通功能,在远端单元与移动通信网络之间建立第二注册,其中第二注册是除第一注册之外的(即,在不替换或以其他方式影响第一注册的情况下建立的)。此处,第二注册实现到由第二允许的NSSAI识别的网络切片的第二子集的接入(即通过远端单元),其中第二子集包括来自由第二互通功能支持的第二网络切片集的一个或多个切片标识符(即,S-NSSAI)。
在一些实施例中,第二注册响应于远端单元确定需要接入特定网络切片而被接收,但是其中该特定网络切片未被包括在网络切片的第一子集中(例如,未被包括在第一允许的NSSAI中)。在一些实施例中,第二注册请求消息包含所请求的NSSAI(例如,包括特定网络切片的S-NSSAI)。在这样的实施例中,第一方法还包括使用所请求的NSSAI和第二网络切片集来确定第二允许的NSSAI。在某些实施例中,第二网络切片集不同于第一网络切片集。在一些情况下,第一网络切片集和第二网络切片集可以重叠,即,可以包含一些公共网络切片。
在一些实施例中,第二注册请求消息在完整性保护的情况下被发送。在这样的实施例中,第一方法包括验证第二注册请求消息的完整性,并且响应于成功验证第二注册请求消息的完整性而跳过对远端单元的认证。在某些实施例中,第一方法还包括:响应于建立第一注册而为远端单元建立NAS安全上下文,并且使用NAS安全上下文来验证第二注册请求消息。
在一些实施例中,第一方法还包括:响应于接收到第一注册请求消息,并在发送第一注册接受消息之前检索远端单元的订阅数据,并且响应于成功验证第二注册请求消息的完整性而跳过对远端单元的订阅数据的检索。
在一些实施例中,第一方法还包括:从第一PCF检索第一策略规则,响应于接收到第二注册请求消息而选择第二PCF,以及从第二PCF检索(例如,发送请求并接收响应)第二策略规则。此处,第一策略规则适用于第一注册,而第二策略规则适用于第二注册。
在一些实施例中,第一方法还包括:在第一注册的建立期间导出第一互通密钥(例如,N3IWF密钥),并且基于第一互通密钥而导出第二互通密钥(例如,N3IWF*密钥),并且向第二互通功能提供第二互通密钥。在某些实施例中,第一互通密钥被应用于在远端单元与第一互通功能之间建立安全数据连接,而第二互通密钥被应用于在远端单元与第二互通功能之间建立安全数据连接。
本文公开了根据本公开的实施例的用于建立到移动网络的多个并发注册的第二装置。第二装置可以由移动通信网络中的用户设备装置(诸如如上所述的远端单元105、UE205、和/或用户设备装置500)实现。第二装置包括处理器和收发器,其经由非3GPP接入网络与移动通信网络中的接入管理功能(例如,AMF)通信,所述移动通信网络支持多个网络切片。
处理器经由第一互通功能(例如,N3IWF-1)向接入管理功能发送第一注册请求消息;并经由第一互通功能从接入管理功能接收第一注册接受消息,其中第一互通功能功能支持第一网络切片集。此处,第一注册请求消息包含第一注册类型(例如,类型=初始),并且第一注册接受消息包含第一允许的NSSAI。
第一注册接受消息经由第一互通功能,在第二装置与移动通信网络之间建立第一注册。此处,第一注册使第二装置能够接入由第一允许的NSSAI识别的网络切片的第一子集,其中第一子集包括来自由第一互通功能支持的第一网络切片集的一个或多个切片标识符(即,S-NSSAI)。
此外,处理器经由第二互通功能(例如,N3IWF-2)向接入管理功能发送第二注册请求消息;并且经由第二互通功能从接入管理功能接收第二注册接受消息,其中第二互通功能支持第二网络切片集。此处,第二注册请求消息包含与第一注册类型不同的第二注册类型(例如,类型=附加),并且第二注册接受消息包含第二允许的NSSAI。
第二注册接受消息经由第二互通功能,在该装置与移动通信网络之间建立第二注册,其中第二注册是除第一注册之外的(即,在不替换或以其他方式影响第一注册的情况下建立的)。此处,第二注册使第二装置能够接入由第二允许的NSSAI识别的网络切片的第二子集,其中第二子集包括来自由第二互通功能支持的第二网络切片集的一个或多个切片标识符(即,S-NSSAI)。
在一些实施例中,处理器响应于确定需要接入特定网络切片而发送第二注册请求消息,其中该特定网络切片未被包括在网络切片的第一子集中(即,未被包括在第一允许的NSSAI)。在一些实施例中,第二注册请求消息包含所请求的NSSAI(例如,包括特定网络切片的S-NSSAI)。
在一些实施例中,第二注册请求消息使用在第一注册的建立期间协商的完整性密钥和算法,在完整性保护的情况下被发送。在一些实施例中,处理器在第一注册的建立期间导出第一互通密钥(例如,N3IWF密钥),其中处理器基于第一互通密钥而导出第二互通密钥(例如,N3IWF*密钥)。在某些实施例中,处理器在发送第二注册请求消息之后,并且在接收第二注册接受消息之前,还接收通知消息,所述通知消息包括被用于导出第二互通密钥的附加信息。
在一些实施例中,处理器使用第一注册来建立第一数据连接,并且同时使用第二注册来建立第二数据连接,其中第一数据连接和第二数据连接使用不同的网络切片。此处,第一数据连接使用来自网络切片的第一子集(即,包含在第一允许的NSSAI中)的网络切片,并且第二数据连接使用来自网络切片的第二子集(即,包含在第二允许的NSSAI中)的网络切片。在某些实施例中,第一和第二数据连接经由非3GPP接入网络而被建立。在某些实施例中,第一互通功能和第二互通功能各自包括非3GPP互通功能(“N3IWF”)。
本文公开了根据本公开的实施例的用于建立到移动网络的多个并发注册的第二方法。第二方法可以由移动通信网络中的用户设备装置(诸如远端单元105、UE 205、和/或用户设备装置500)来执行。第二方法包括:经由移动通信网络中的第一互通功能(即,N3IWF-1)向移动通信网络中的接入管理功能发送第一注册请求消息;并经由第一互通功能从接入管理功能接收第一注册接受消息,其中第一互通功能支持第一网络切片集。此处,第一注册请求消息包含第一注册类型(例如,类型=初始),并且第一注册接受消息包含第一允许的NSSAI。
第一注册接受消息经由第一互通功能,在用户设备装置与移动通信网络之间建立第一注册。此处,第一注册使用户设备装置能够接入由第一允许的NSSAI识别的网络切片的第一子集,其中第一子集包括来自由第一互通功能支持的第一网络切片集的一个或多个切片标识符(即,S-NSSAI)。
第二方法还包括:经由第二互通功能(例如,N3IWF-2),向接入管理功能发送第二注册请求消息;以及经由第二互通功能从接入管理功能接收第二注册接受消息,其中第二互通功能支持第二网络切片集。此处,第二注册请求消息包含与第一注册类型不同的第二注册类型(例如,类型=附加),并且第二注册接受消息包含第二允许的NSSAI。
第二注册接受消息经由第二互通功能,在用户设备装置与移动通信网络之间建立第二注册,其中第二注册是除第一注册之外的(即,在不替换或以其他方式影响第一注册的情况下建立的)。此处,第二注册使用户设备装置能够接入由第二允许的NSSAI识别的网络切片的第二子集,其中第二子集包括来自由第二互通功能支持的第二网络切片集的一个或多个切片标识符(即,S-NSSAI)。
在一些实施例中,第二方法还包括:响应于确定需要接入特定网络切片而发送第二注册请求消息,其中该特定网络切片未被包括在网络切片的第一子集中。在一些实施例中,第二注册请求消息包含所请求的NSSAI(例如,包括特定网络切片的S-NSSAI)。
在一些实施例中,第二注册请求消息使用在第一注册的建立期间协商的完整性密钥和算法,在完整性保护的情况下被发送。在一些实施例中,第二方法包括在第一注册的建立期间导出第一互通密钥(例如,N3IWF密钥),并基于第一互通密钥而导出第二互通密钥(例如,N3IWF*密钥)。在某些实施例中,第二方法还包括:在发送第二注册请求消息之后,并且在接收第二注册接受消息之前,接收通知消息,所述通知消息包括被用于导出第二互通密钥的附加信息。
在一些实施例中,第二方法还包括:使用第一注册来建立第一数据连接,并且同时使用第二注册来建立第二数据连接,其中第一数据连接和第二数据连接使用不同的网络切片。此处,第一数据连接使用来自网络切片的第一子集(即,包含在第一允许的NSSAI中)的网络切片,并且第二数据连接使用来自网络切片的第二子集(即,包含在第二允许的NSSAI中)的网络切片。在某些实施例中,第一和第二数据连接经由非3GPP接入网络而被建立。在某些实施例中,第一互通功能和第二互通功能各自包括非3GPP互通功能(“N3IWF”)。
实施例可以以其他特定形式来实践。所描述的实施例在所有方面都应被视为仅是说明性的而非限制性的。因此,本发明的范围由所附权利要求而不是前述描述指示。落入权利要求的等同物的含义和范围内的所有改变均被包含在其范围内。

Claims (20)

1.一种移动通信网络中的装置,所述装置包括:
网络接口,所述网络接口经由至少一个互通功能与远端单元通信,并且与所述移动通信网络中的至少一个网络功能通信,所述移动通信网络支持多个网络切片;以及
处理器,所述处理器:
经由第一互通功能从远端单元接收第一注册请求消息,所述消息包含第一注册类型,其中所述第一互通功能支持第一网络切片集;
经由所述第一互通功能向所述远端单元发送第一注册接受消息,所述消息包含第一允许的网络切片选择辅助信息(“NSSAI”),其中所述第一注册接受消息经由所述第一互通功能,在所述远端单元与所述移动通信网络之间建立第一注册,其中所述第一注册实现到由所述第一允许的NSSAI识别的网络切片的第一子集的接入;
经由第二互通功能从所述远端单元接收第二注册请求消息,所述消息包含与所述第一注册类型不同的第二注册类型,其中所述第二互通功能支持第二网络切片集;以及
经由所述第二互通功能向所述远端单元发送第二注册接受消息,所述消息包含第二允许的NSSAI,其中所述第二注册接受消息经由所述第二互通功能,在所述远端单元与所述移动通信网络之间建立除所述第一注册之外的第二注册,所述第二注册实现到由所述第二允许的NSSAI识别的网络切片的第二子集的接入。
2.根据权利要求1所述的装置,其中所述第二注册响应于所述远端单元确定需要接入网络切片而被接收,其中所述网络切片未被包括在所述网络切片的第一子集中。
3.根据权利要求1所述的装置,其中所述第二注册请求消息包含所请求的NSSAI,其中所述处理器使用所请求的所述NSSAI和所述第二网络切片集来确定所述第二允许的NSSAI。
4.根据权利要求1所述的装置,其中所述第二注册请求消息在完整性保护的情况下被发送,其中所述处理器还:
验证所述第二注册请求消息的所述完整性;以及
响应于成功验证所述第二注册请求消息的所述完整性而跳过对所述远端单元的认证。
5.根据权利要求4所述的装置,其中所述处理器响应于建立所述第一注册而为所述远端单元建立非接入层(“NAS”)安全上下文,其中所述处理器还使用所述NAS安全上下文来验证所述第二注册请求消息。
6.根据权利要求4所述的装置,其中所述处理器响应于接收到所述第一注册请求消息、并在发送所述第一注册接受消息之前,检索所述远端单元的订阅数据,其中所述处理器还响应于成功验证所述第二注册请求消息的所述完整性而跳过检索所述远端单元的所述订阅数据。
7.根据权利要求1所述的装置,其中所述处理器从第一策略控制功能(“PCF”)检索第一策略规则,所述第一策略规则适用于所述第一注册,其中所述处理器还:
响应于接收到所述第二注册请求消息而选择第二PCF;以及
从所述第二PCF检索第二策略规则,所述第二策略规则适用于所述第二注册。
8.根据权利要求1所述的装置,其中所述处理器在所述第一注册的所述建立期间导出第一互通密钥,其中所述处理器基于所述第一互通密钥而导出第二互通密钥,并且向所述第二互通功能提供所述第二互通密钥。
9.根据权利要求8所述的装置,其中所述第二互通密钥被应用于在所述远端单元与所述第二互通功能之间建立安全数据连接。
10.一种装置,包括:
收发器,所述收发器经由非3GPP接入网络而与移动通信网络中的接入管理功能进行通信;
处理器,所述处理器:
经由第一互通功能向所述接入管理功能发送第一注册请求消息,所述消息包含第一注册类型,其中所述第一互通功能支持第一网络切片集;
经由所述第一互通功能从所述接入管理功能接收第一注册接受消息,所述消息包含第一允许的网络切片部分辅助信息(“NSSAI”),其中所述第一注册接受消息经由所述第一互通功能,在所述装置与所述移动通信网络之间建立第一注册,其中所述第一注册实现到由所述第一允许的NSSAI识别的网络切片的第一子集的接入;
经由第二互通功能向所述接入管理功能发送第二注册请求消息,所述消息包含与所述第一注册类型不同的第二注册类型,其中所述第二互通功能支持第二网络切片集;以及
经由所述第二互通功能从所述接入管理功能接收第二注册接受消息,所述消息包含第二允许的NSSAI,其中所述第二注册接受消息经由所述第二互通功能,在所述装置与所述移动通信网络之间建立除所述第一注册之外的第二注册,所述第二注册实现到由所述第二允许的NSSAI识别的网络切片的第二子集的接入。
11.根据权利要求10所述的装置,其中所述处理器响应于确定需要接入网络切片而发送所述第二注册请求消息,其中所述网络切片未被包括在所述网络切片的第一子集中,其中所述第二注册请求消息包含所请求的NSSAI。
12.根据权利要求10所述的装置,其中所述第二注册请求消息使用在所述第一注册的建立期间协商的完整性密钥和算法,在完整性保护的情况下被发送。
13.根据权利要求10所述的装置,其中所述处理器在所述第一注册的所述建立期间导出第一互通密钥,其中所述处理器基于所述第一互通密钥而导出第二互通密钥。
14.根据权利要求13所述的装置,其中所述处理器在发送所述第二注册请求消息之后、并且在接收所述第二注册接受消息之前接收通知消息,所述通知消息包括被用于导出所述第二互通密钥的附加信息。
15.根据权利要求10所述的装置,其中所述处理器使用所述第一注册来建立第一数据连接,并且同时使用所述第二注册来建立第二数据连接,其中所述第一数据连接和所述第二数据连接使用不同的网络切片。
16.根据权利要求15所述的装置,其中所述第一数据连接和所述第二数据连接经由所述非3GPP接入网络而被建立,其中所述第一互通功能和所述第二互通功能各自包括非3GPP互通功能(“N3IWF”)。
17.一种网络功能的方法,所述方法包括:
经由移动通信网络中的第一互通功能从远端单元接收第一注册请求消息,所述消息包含第一注册类型,其中所述第一互通功能支持第一网络切片集;
经由所述第一互通功能向所述远端单元发送第一注册接受消息,所述消息包含第一允许的网络切片部分辅助信息(“NSSAI”),其中所述第一注册接受消息经由所述第一N3IWF,在所述远端单元与所述移动通信网络之间建立第一注册,其中所述第一注册实现到由所述第一允许的NSSAI识别的网络切片的第一子集的接入;
经由第二互通功能从所述远端单元接收第二注册请求消息,所述消息包含与所述第一注册类型不同的第二注册类型,其中所述第二互通功能支持第二网络切片集;以及
经由所述第二互通功能向所述远端单元发送第二注册接受消息,所述消息包含第二允许的NSSAI,其中所述第二注册接受消息经由所述第二互通功能,在所述远端单元与所述移动通信网络之间建立除所述第一注册之外的第二注册,所述第二注册实现到由所述第二允许的NSSAI识别的网络切片的第二子集的接入。
18.根据权利要求17所述的方法,其中所述第二注册响应于所述远端单元确定需要接入网络切片而被接收,其中所述网络切片未被包括在所述网络切片的第一子集中,其中所述第二注册请求消息包含所请求的NSSAI,所述方法还包括:使用所请求的所述NSSAI和所述第二网络切片集来确定所述第二允许的NSSAI。
19.一种远端单元的方法,所述方法包括:
经由移动通信网络中的第一互通功能向所述移动通信网络中的接入管理功能发送第一注册请求消息,所述消息包含第一注册类型,其中所述第一互通功能支持第一网络切片集;
经由所述第一互通功能从所述接入管理功能接收第一注册接受消息,所述消息包含第一允许的网络切片部分辅助信息(“NSSAI”),其中所述第一注册接受消息经由所述第一N3IWF,在所述装置与所述移动通信网络之间建立第一注册,其中所述第一注册实现到由所述第一允许的NSSAI识别的网络切片的第一子集的接入;
经由第二互通功能向所述接入管理功能发送第二注册请求消息,所述消息包含与所述第一注册类型不同的第二注册类型,其中所述第二互通功能支持第二网络切片集;
经由所述第二互通功能从所述接入管理功能接收第二注册接受消息,所述消息包含第二允许的NSSAI,其中所述第二注册接受消息经由所述第二互通功能,在所述装置与所述移动通信网络之间建立除所述第一注册之外的第二注册,所述第二注实现到由所述第二允许的NSSAI识别的网络切片的第二子集的接入。
20.根据权利要求19所述的方法,还包括:响应于确定需要接入网络切片而发送所述第二注册请求消息,其中所述网络切片未被包括在所述网络切片的第一子集中。
CN202180097602.1A 2021-04-29 2021-04-29 建立到移动网络的附加注册 Pending CN117296401A (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2021/061213 WO2022228673A1 (en) 2021-04-29 2021-04-29 Establishing an additional registration with a mobile network

Publications (1)

Publication Number Publication Date
CN117296401A true CN117296401A (zh) 2023-12-26

Family

ID=75887987

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202180097602.1A Pending CN117296401A (zh) 2021-04-29 2021-04-29 建立到移动网络的附加注册

Country Status (4)

Country Link
US (1) US20240236906A1 (zh)
EP (1) EP4331290A1 (zh)
CN (1) CN117296401A (zh)
WO (1) WO2022228673A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11963134B2 (en) * 2019-07-25 2024-04-16 Lg Electronics Inc. Communication based on plurality of SIMs

Also Published As

Publication number Publication date
EP4331290A1 (en) 2024-03-06
WO2022228673A1 (en) 2022-11-03
US20240236906A1 (en) 2024-07-11

Similar Documents

Publication Publication Date Title
US20230231851A1 (en) Authenticating a device not having a subscription in a network
US20220116769A1 (en) Notification in eap procedure
US12089177B2 (en) Registering with a mobile network through another mobile network
CN117158027A (zh) 修改第一数据连接以支持第二数据连接的数据业务
US20240098494A1 (en) Revocation of uas-related authorization and security information
CN115699677A (zh) 用于确定认证类型的方法和装置
US20230262460A1 (en) Network function reallocation with security context
US20240236906A1 (en) Establishing an additional registration with a mobile network
CN115362754A (zh) 重定位接入网关
CN118020330A (zh) 使用应用的认证及密钥管理实现漫游
EP4173335B1 (en) Authentication using slice capability indication
WO2023198297A1 (en) Registering with a mobile network after a first authentication with a wlan access network
US20240031969A1 (en) Control-plane and user-plane trusted non-3gpp gateway function
US20240313969A1 (en) Establishing a trust relationship between an application entity and a wireless communication network
US20230292114A1 (en) Securing communications between user equipment devices
US20230284030A1 (en) Uas authentication and security establishment
WO2023041188A1 (en) Method to connect to an access network
WO2024017486A1 (en) Tunnel establishment for non-seamless wlan offloading
WO2023208392A1 (en) Path switching between n0n-3gpp access paths
CN117480820A (zh) 使用支持的网络切片信息的接入网络选择

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination