CN117941394A - 用于在电信网络内或作为电信网络的一部分操作用户装备的方法、用户装备、系统或电信网络、应用授权功能或功能性、程序和计算机程序产品 - Google Patents
用于在电信网络内或作为电信网络的一部分操作用户装备的方法、用户装备、系统或电信网络、应用授权功能或功能性、程序和计算机程序产品 Download PDFInfo
- Publication number
- CN117941394A CN117941394A CN202280061201.5A CN202280061201A CN117941394A CN 117941394 A CN117941394 A CN 117941394A CN 202280061201 A CN202280061201 A CN 202280061201A CN 117941394 A CN117941394 A CN 117941394A
- Authority
- CN
- China
- Prior art keywords
- application
- functionality
- user equipment
- network
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 133
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000004590 computer program Methods 0.000 title description 2
- 238000012546 transfer Methods 0.000 claims abstract description 103
- 230000005540 biological transmission Effects 0.000 claims description 21
- 238000012986 modification Methods 0.000 claims description 11
- 230000004048 modification Effects 0.000 claims description 11
- 230000006870 function Effects 0.000 description 130
- 238000012545 processing Methods 0.000 description 34
- 238000007726 management method Methods 0.000 description 12
- 238000004891 communication Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 6
- 238000010295 mobile communication Methods 0.000 description 5
- 102100022734 Acyl carrier protein, mitochondrial Human genes 0.000 description 3
- 101000678845 Homo sapiens Acyl carrier protein, mitochondrial Proteins 0.000 description 3
- 239000012634 fragment Substances 0.000 description 3
- 239000003550 marker Substances 0.000 description 3
- 239000008186 active pharmaceutical agent Substances 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000013523 data management Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 238000012913 prioritisation Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种用于在电信网络内或作为电信网络的一部分操作用户装备的方法,其中该用户装备的操作涉及该用户装备的应用或应用层功能性的操作,其中该电信网络包括或关联于或指派给接入网和核心网,其中该核心网向该用户装备提供朝向数据网络的数据连通性,其中该用户装备的应用或应用层功能性的操作需要在用户装备与核心网之间建立至少一个数据传输会话,其中用户装备包括或被指派给或能够接入应用授权功能或功能性,其中该应用授权功能或功能性授权该应用或应用层功能性接入该至少一个数据传输会话,其中,为了使应用或应用层功能性使用该至少一个数据传输会话来与核心网和/或数据网络交换有效载荷数据或连接到核心网和/或数据网络,该方法包括以下步骤:‑‑在第一步骤中,应用或应用层功能性向应用授权功能或功能性传送应用接入请求消息,该应用接入请求消息包括与该应用或应用层功能性相关的至少一条凭证信息,‑‑在第二步骤中,在应用授权功能或功能性确定应用接入请求消息有效的情形中,应用授权功能或功能性向应用或应用层功能性传送应用接入准予消息。
Description
背景技术
本发明涉及一种用于在电信网络内或作为电信网络的一部分操作用户装备的方法,其中该用户装备的操作涉及该用户装备的应用或应用层功能性的操作,其中该用户装备的应用或应用层功能性的操作需要在用户装备与核心网之间建立至少一个数据传输会话,以供应用或应用层功能性使用该至少一个数据传输会话来与核心网和/或数据网络交换有效载荷数据或连接到核心网和/或数据网络。
此外,本发明涉及一种用于在电信网络内或作为电信网络的一部分操作的用户装备,其中该用户装备的操作涉及该用户装备的应用或应用层功能性的操作,其中该用户装备的应用或应用层功能性的操作需要在用户装备与核心网之间建立至少一个数据传输会话,以供应用或应用层功能性使用该至少一个数据传输会话来与核心网和/或数据网络交换有效载荷数据或连接到核心网和/或数据网络。
附加地,本发明涉及一种用于在电信网络内或作为电信网络的一部分操作用户装备的系统或电信网络,其中该用户装备的操作涉及该用户装备的应用或应用层功能性的操作,其中该用户装备的应用或应用层功能性的操作需要在用户装备与核心网之间建立至少一个数据传输会话,以供应用或应用层功能性使用该至少一个数据传输会话来与核心网和/或数据网络交换有效载荷数据或连接到核心网和/或数据网络。
附加地,本发明涉及一种根据本发明的系统或电信网络的应用授权功能或功能性。
此外,本发明涉及一种根据本发明的用于在电信网络内或作为电信网络的一部分操作用户装备的方法的程序和计算机可读介质。
在常规已知的电信网络中,通常在接入网(在本发明的上下文中也由AN标示)和核心网(在本发明的上下文中也由CN标示)之间存在区别。用户装备是此类电信网络的一部分或连接到此类电信网络。特别是对于移动通信网络,接入网是无线电接入网。在移动通信网络的情形中,用户装备经由用于传达信令信息和(有效载荷)数据话务两者的无线电接口来与无线电接入网通信。即使存在逻辑分离(例如,在根据5G标准的电信网络的情形中,以逻辑信道的形式(诸如N1/N2相对于N3接口)),两种类型的数据最终都在相同的物理介质上被传送。类似的情况(在相同的物理介质(例如,数字订户线)上传达信令信息和(有效载荷)数据话务)也适用于固定线路电信网络的情形。然而,在许多情况下,目的在于用户装备连接到数据网络;这需要数据传输会话(例如,在根据5G标准的电信网络的情形中,以PDU会话的形式)。
数据传输会话(或PDU会话)是终止于核心网的逻辑数据传输信道,其提供到数据网络的连通性;数据传输会话(或PDU会话)通常具有终止点(例如,在根据5G标准的电信网络的情形中,用户面功能(UPF)),其也被称为数据传输会话锚(或PDU会话锚)。当用户装备移动时(例如,借助在移动通信网络、特别是无线电接入网内实现切换操作),数据传输会话锚通常保持不变(因此术语“锚”)。
目前,在用户装备中实现或由用户装备实现的不同应用(或应用层功能性)通常能够与电信网络或其部件或实体或与其连接的部件或实体(诸如通常为数据网络)交互。然而,此类应用的可能性或能力(例如,关于哪种接入可用于哪种服务以及在哪种条件下)常规上取决于用户装备的订阅,并且在每应用粒度的基础上没有接入控制(即,授权)和认证方法可用。存在认证(用户装备)到网络、到特定切片、以及到给定PDU会话,但不在PDU会话内的注册的方式。
发明内容
本发明的目的在于提供一种用于在电信网络内或作为电信网络的一部分操作用户装备的技术上简单、高效和成本有效的解决方案,其中用户装备的操作涉及用户装备的应用或应用层功能性的操作,并且其中应用或应用层功能性对数据传输会话(对至少一个数据传输会话)的接入能够以因应用而异的方式被控制和监管。本发明的进一步目的在于提供对应的用户装备、系统或移动通信网络、应用授权功能或功能性、以及对应的程序和计算机可读介质。
本发明的目的通过一种用于在电信网络内或作为电信网络的一部分操作用户装备的方法来实现,其中用户装备的操作涉及用户装备的应用或应用层功能性的操作,
其中该电信网络包括或关联于或指派给接入网和核心网,其中该核心网向该用户装备提供朝向数据网络的数据连通性,
其中该用户装备的应用或应用层功能性的操作需要在用户装备与核心网之间建立至少一个数据传输会话,
其中用户装备包括或被指派给或能够接入应用授权功能或功能性,其中该应用授权功能或功能性授权该应用或应用层功能性接入该至少一个数据传输会话,
其中,为了使该应用或应用层功能性使用该至少一个数据传输会话来与核心网和/或数据网络交换有效载荷数据或连接到核心网和/或数据网络,该方法包括以下步骤:
--在第一步骤中,应用或应用层功能性向应用授权功能或功能性传送应用接入请求消息,该应用接入请求消息包括与该应用或应用层功能性相关的至少一条凭证信息,
--在第二步骤中,在应用授权功能或功能性确定应用接入请求消息有效的情形中,应用授权功能或功能性向应用或应用层功能性传送应用接入准予消息。
由此,根据本发明,有利地可能的是,借助应用或应用层功能性请求且应用授权功能或功能性提供对数据传输会话的接入(即,应用或应用层功能性向应用授权功能或功能性传送应用接入请求消息(包括与该应用或应用层功能性相关的至少一条凭证信息),并且应用授权功能或功能性(在应用接入请求消息被应用授权功能或功能性确定为有效的情形中)向应用或应用层功能性传送应用接入准予消息),应用或应用层功能性可以按因应用而异的方式使用(至少一个)数据传输会话来与核心网和/或数据网络交换有效载荷数据或连接到核心网和/或数据网络。
与此相关,有利地可以提供与此类服务在电信网络中如何以及在何处部署(例如,边缘服务、低时延服务、特定特征等)以及谁可以接入哪些服务(即,对于(用户装备的)给定订阅和/或在哪些条件下对于哪些应用或应用层功能性允许哪些服务)相关的经区分服务。
常规地,移动网络(或者更一般地,电信网络)的范围包括用户装备、接入网、核心网和一个或多个数据网络或由其组成。常规地,这暗示着接入、服务和订阅信息与用户装备订阅相关,并且常规地没有在每应用粒度的基础上使用接入控制/授权和认证方法的方式。通常存在认证到网络、到特定切片、以及到给定PDU会话的建立,但不在PDU会话内的注册的方式。
根据本发明,有利地可以例如将对特定网络切片的接入限制到特定应用,以因应用而异的方式收费(特别是基于应用流的因应用而异的话务),并且更一般地,能够在每应用的基础上(作为在每订户的基础上的替换或补充)控制对数据连通性的接入。因此,根据本发明,有利地可能的是,网络运营商可能不(仅)向特定订户(例如,物理客户或用户装备)提供连通性,而且向应用提供连通性(即,以因应用而异的方式)。这意味着给定用户装备能够接入的服务不仅由该给定用户装备的订阅数据(或该用户装备与之相关的订阅数据)决定,而且由“应用订阅数据”决定(即,借助应用或应用层功能性请求且应用授权功能或功能性提供对数据传输会话的接入)。
为了建立使用户装备(或任何用户装备)能够与数据网络通信的数据连接,需要数据传输会话(特别是PDU会话)。数据传输会话(或PDU会话)是通常终止于核心网的逻辑数据传输信道,其提供到数据网络的连通性。给定数据传输会话(或PDU会话)的终止点——通常是5G电信网络上下文中的用户面功能——被称为数据传输会话锚(或PDU会话锚(PSA)、特别是在5G中)。当用户装备移动时(例如,在切换的情形中),数据传输会话锚通常保持相当恒定。如下,即根据以下处理步骤,在用户装备与核心网之间建立数据传输会话(或PDU会话):
用户装备向核心网发送会话建立请求(即,对应的消息);数据传输会话由核心网建立;核心网向用户装备发送数据传输会话建立接受(即,对应的消息);作为这些处理步骤的结果,用户装备、尤其是在用户装备内或作为用户装备的一部分的应用或应用层功能性能够使用数据传输会话或PDU会话来向数据网络(可通过或经由核心网接入)发送数据话务和/或从数据网络接收数据话务。
根据本发明,用户装备包括或被指派给或能够接入应用授权功能或功能性,其中该应用授权功能或功能性授权该应用或应用层功能性接入一个或多个所考虑的数据传输会话(即,至少一个数据传输会话)。有效载荷数据(或数据话务)的交换、或应用或应用层功能性与核心网和/或数据网络之间的连通性需要至少一个数据传输会话。
电信网络通常包括接入网和核心网。然而,本发明还涉及以下情况:严格地说,电信网络不包括接入网和核心网两者,而是电信网络仅关联于或指派给接入网(并且特别地包括核心网),或者电信网络仅关联于或指派给核心网(并且特别地包括接入网),或者电信网络仅关联于或指派给接入网和核心网两者。根据本发明,核心网特别地向用户装备提供朝向数据网络的数据连通性,因此核心网至少部分地实现了5G功能性。
根据本发明,有利地可以实现可能需要应用请求接入或使用(对于其要传送到数据网络和从数据网络传送的数据话务或有效载荷数据)所考虑的数据传输会话(借助向应用授权功能或功能性传送应用接入请求消息)。仅在该请求被准予(借助传送到应用或应用层功能性(并由其接收)的应用接入准予消息)的情形中,应用或应用层功能性能够(或被允许)接入数据传输会话,并且当然,该准予也可以被应用授权功能或功能性拒绝(在应用接入请求消息被应用授权功能或功能性确定为无效的情形中)。
根据本发明,进一步有利地可能和优选的是,用户装备的操作进一步涉及用户装备的另外的应用或另外的应用层功能性的操作,
其中该用户装备的另外的应用或另外的应用层功能性的操作也使用在用户装备与核心网之间建立的至少一个数据传输会话,
其中,为了使另外的应用或另外的应用层功能性使用该至少一个数据传输会话来与核心网和/或数据网络交换有效载荷数据或连接到核心网和/或数据网络:该另外的应用或另外的应用层功能性向应用授权功能或功能性传送另外的应用接入请求消息,该另外的应用接入请求消息包括与该另外的应用或另外的应用层功能性相关的至少一条另外的凭证信息,并且在该应用授权功能或功能性确定该另外的应用接入请求消息有效的情形中,该应用授权功能或功能性向该另外的应用或另外的应用层功能性传送另外的应用接入准予消息。
由此,根据本发明,有利地可能的是,对数据传输会话(或对不同数据传输会话)的接入以应用(和/或应用层功能性)和另外的应用(和/或另外的应用层功能性)通过使用其特定的至少一条凭证信息(即,在应用或应用层功能性的情形中的至少一条凭证信息、以及在另外的应用或另外的应用层功能性的情形中的至少一条另外的凭证信息)来请求该接入为条件——因此,根据本发明,对数据传输会话(或多个数据传输会话)的这种接入的准予是因应用而异的。
根据本发明,进一步有利地可能和优选的是,至少一条凭证信息是或对应于或包括证书或证书信息和/或令牌信息。
由此,使用常规上已知类型的凭证信息或凭证信息片段(诸如证书和/或令牌)以及由此导出的信息片段,能够相对容易地实现本发明的概念。
此外,有利地可能和优选的是,应用接入请求消息、至少一条凭证信息和应用接入准予消息分别是因应用而异的或因应用群而异的。
由此,有利地可以通过(在不同的应用或应用层功能性之间、或者在不同的应用群或不同的应用层功能性群之间)使用特定于相应的应用(或应用层功能性)或其群的不同的应用接入请求消息、不同的凭证信息片段以及不同的应用接入准予消息来增强例如安全水平。
此外,根据本发明,有利地可能和优选的是,凭证信息涉及两个或更多个应用或应用层功能性、特别是应用或应用层功能性的群。
由此,有利地可能的是——在对数据传输会话的接入已经被请求并被提供或准予给(所考虑的应用群或应用层功能性群中的)第一应用或第一应用层功能性的情形中——(所考虑的应用群或应用层功能性群中的)第二应用或第二应用层功能性能够直接使用对相应数据传输会话的经准予的接入。
此外,根据本发明,有利地可能和优选的是,至少一条凭证信息对于两个或更多个数据传输会话是有效的。
由此,有利地可能的是,已经被准予接入第一数据传输会话的应用或应用层功能性也能够接入第二数据传输会话(不一定需要再次请求关于第二数据传输会话的接入)。
此外,根据本发明,有利地可能和优选的是,在第二步骤之后的第三步骤中,用户装备的应用或应用层功能性使用至少一个数据传输会话来与核心网和/或数据网络交换有效载荷数据,或者向核心网和/或数据网络传送有效载荷数据和/或从核心网和/或数据网络接收有效载荷数据。
此外,根据本发明,有利地可能和优选的是,至少一个数据传输会话是PDU会话、协议数据单元会话。
此外,根据本发明,有利地可能和优选的是,在第一步骤之后且第二步骤之前的第四步骤中,应用授权功能或功能性就至少一条凭证信息查询核心网、特别是其授权服务器功能,特别是以便确定应用接入请求消息是否有效。
由此,有利地可以能够(例如,由核心网的授权服务器功能)集中地检查或验证应用接入请求消息的有效性。
根据本发明的另外的优选实施例,第四步骤涉及在PDU会话已经建立或生成之后,用户装备与核心网、特别是其授权服务器功能交换PDU会话修改消息,
其中,特别地,PDU会话的建立或生成或后续修改包括对与应用接入请求消息和应用接入准予消息的处置相关的能力的指示和/或对使用或处置应用接入请求消息和应用接入准予消息的必要性的指示。
借助用户装备与核心网、特别是其授权服务器功能交换PDU会话修改消息,有利地可能的是,通过使用所建立的机制或方式来修改数据传输会话或PDU会话,能够比较容易地实现本发明的益处。
借助使用对(与应用接入请求消息和应用接入准予消息的处置相关的)能力的指示和/或对(使用或处置应用接入请求消息和应用接入准予消息的)必要性的指示,有利地可以——特别是在第四步骤期间,或者在第一步骤之前的第五步骤期间——修改数据传输会话或PDU会话,使得本发明的机制是可能的和/或甚至是需要的、特别是对于某个应用或应用层功能性或对于某个(具体定义的)应用或应用层功能性的群或对于某个应用或应用层功能性的类型是需要的。
此外,根据本发明,有利地可能和优选的是,在第四步骤期间,应用授权功能或功能性从核心网、特别是从其会话管理功能查询或检索应用流信息——其与至少一条凭证信息相关、或者与应用或应用层功能性或应用群或应用层功能性群相关,
其中,特别地,应用流信息用于在数据传输会话内指示与应用凭证(或应用群凭证)相关的有效载荷数据,同时用户装备的应用或应用层功能性使用至少一个数据传输会话来与核心网和/或数据网络交换有效载荷数据,或者向核心网和/或数据网络传送有效载荷数据和/或从核心网和/或数据网络接收有效载荷数据。
由此,根据本发明,有利地可以在数据传输会话内(即,通常在PDU会话内)标记相应应用或应用层功能性(或相应应用群或应用层功能性群)的有效载荷数据(或数据话务)。
此外,本发明涉及一种用于在电信网络内或作为电信网络的一部分操作的用户装备,其中该用户装备的操作涉及该用户装备的应用或应用层功能性的操作,
其中该用户装备被配置成与电信网络通信或者作为电信网络的一部分与其接入网和核心网通信,其中该核心网向该用户装备提供朝向数据网络的数据连通性,
其中该用户装备的应用或应用层功能性的操作需要在用户装备与核心网之间建立至少一个数据传输会话,
其中用户装备包括或被指派给或能够接入应用授权功能或功能性,其中该应用授权功能或功能性授权该应用或应用层功能性接入该至少一个数据传输会话,
其中,为了使应用或应用层功能性使用该至少一个数据传输会话来与核心网和/或数据网络交换有效载荷数据或连接到核心网和/或数据网络,该用户装备被配置成使得:
--应用或应用层功能性向应用授权功能或功能性传送应用接入请求消息,该应用接入请求消息包括与该应用或应用层功能性相关的至少一条凭证信息,
--在应用授权功能或功能性确定应用接入请求消息有效的情形中,应用或应用层功能性从应用授权功能或功能性接收应用接入准予消息。
此外,本发明涉及一种用于在电信网络内或作为电信网络的一部分操作用户装备的系统或电信网络,其中该用户装备的操作涉及该用户装备的应用或应用层功能性的操作,
其中该电信网络包括或关联于或指派给接入网和核心网,其中该核心网向该用户装备提供朝向数据网络的数据连通性,
其中该用户装备的应用或应用层功能性的操作需要在用户装备与核心网之间建立至少一个数据传输会话,
其中用户装备包括或被指派给或能够接入应用授权功能或功能性,其中该应用授权功能或功能性授权该应用或应用层功能性接入该至少一个数据传输会话,
其中,为了使应用或应用层功能性使用该至少一个数据传输会话来与核心网和/或数据网络交换有效载荷数据或连接到核心网和/或数据网络,该系统或电信网络被配置成使得:
--应用授权功能或功能性从应用或应用层功能性接收应用接入请求消息,该应用接入请求消息包括与该应用或应用层功能性相关的至少一条凭证信息,
--在应用授权功能或功能性确定应用接入请求消息有效的情形中,应用授权功能或功能性向应用或应用层功能性传送应用接入准予消息。
又附加地,本发明涉及本发明系统或本发明电信网络的应用授权功能或功能性。
附加地,本发明还涉及一种包括计算机可读程序代码的程序和/或包括指令的计算机可读介质,这些代码或指令在计算机上、和/或在用户装备上、和/或在应用授权功能或功能性上、和/或在电信网络的网络节点上、或者部分地在用户装备上、和/或部分地在应用授权功能或功能性上、和/或部分地在电信网络的网络节点上执行时使该计算机和/或该用户装备和/或该应用授权功能或功能性和/或该电信网络的网络节点执行本发明的方法。
本发明的这些和其他特性、特征和优点将在以下结合附图的详细描述中变得显而易见,在附图中以示例性的方式示出了本发明的原理。本说明书只作为示例目的,并非限制本发明的范围。下文引用的参考图对附图进行参考。
附图的简要说明
图1示意性地示出了包括接入网、核心网和用户装备的电信网络,其中数据网络是电信网络的一部分,或者连接到电信网络或可由电信网络接入,其中用户装备包括或提供应用授权功能或功能性以用于授权用户装备的应用或应用层功能性接入用户装备与核心网或朝向数据网络的数据传输会话。
图2示意性地解说了根据本发明的用户装备、用户装备的应用或应用层功能性、接入网、核心网和数据网络,其中示出了根据本发明的关于应用授权功能或功能性的定位或关联的两种可能的实现。
图3至5示意性地解说了根据本发明的应用、用户装备、核心网和数据网络之间的通信图。
详细描述
将关于特定实施例并且参照某些附图来描述本发明,但是本发明不限于此,而仅由权利要求来限定。所描述的附图仅仅是示意性的,而非限制性的。在附图中,出于说明性目的,要素中的一些要素的大小可被放大且未按比例绘制。
当提到单数名词时使用不定冠词或定冠词,例如,除非特别说明,否则“一”、“一个”、“该”包括该名词的复数形式。
此外,说明书和权利要求书中的术语第一、第二、第三等被用于在类似元素之间进行区分,而不一定用于描述顺序或时间次序。应当理解的是,如此使用的术语在适当的情况下是可互换的,并且本文中所描述的本发明的实施例能够以与本文中所描述或图示的顺序不同的顺序进行操作。
在图1中,示意性地示出了包括接入网110和核心网120的电信网络100。接入网110包括多个无线电蜂窝小区11、12。此外,核心网120连接到数据网络130。核心网120向用户装备20提供朝向数据网络130的数据连通性。在图1所示的示例性情况或场景中,第一基站实体111生成或关联于或跨越第一无线电蜂窝小区11,并且第二基站实体112生成或关联于或跨越第二无线电蜂窝小区12。用户装备20是电信网络100的一部分,或者通过与基站实体之一(在所示的示例中,第一基站实体111或第二基站实体112)的空中接口(或无线电接口)连接到电信网络100。用户装备20具有或包括应用21或应用层功能性21,例如,安装的应用或其他程序或程序模块。此外,在图1所示的示例性实施例中,用户装备20包括用于授权应用21或应用层功能性21接入图1中未显式地示出的数据传输会话的应用授权功能或功能性25。
核心网120包括授权服务器功能121、会话管理功能122和用户面功能123。用户装备20通常但不一定是可移动的,即能够相对于接入网110的(通常但不一定是静态的)无线电蜂窝小区11、12或对应的基站实体111、112移动。
一般在本发明的上下文中,授权服务器功能121提供授权功能性;特别是在根据5G标准的电信网络的上下文中,此类授权功能性可以由接入和移动性管理功能和/或由认证服务器功能和/或由统一数据管理提供:认证服务器功能(AUSF)通常提供认证功能性,统一数据管理(UDM)具有授权数据,并且接入和移动性管理功能(AMF)通常取决于这些数据而提供实际授权。
根据本发明——如在常规上已知的电信网络中——在逻辑上,数据传输会话(或PDU会话)在用户装备20与核心网120之间建立(当然,也涉及接入网110),并且具有相关联的(或所定义的)服务质量水平,即,在数据传输会话内能够包含若干个服务质量流。
在图2中,示出了根据本发明的两个表示或实现。两个表示或实现都示出了用户装备20的应用21或应用层功能性21、用户装备20、接入网110、核心网120和数据网络130。在用户装备20与核心网120之间,示意性地示出了PDU会话或数据传输会话210。PDU会话或数据传输会话210在核心网120中借助会话锚123或PDU会话锚123、特别是核心网的用户面功能123(特别是在5G电信网络100的情形中)被终止(或锚定)。根据本发明的两个实现主要涉及应用授权功能或功能性25的定位或关联——其中应用授权功能或功能性25集成在用户装备20中或与用户装备20共置(在图2的上示图中所示),或者应用授权功能或功能性25集成在核心网120中或与核心网120共置(在图2的下示图中所示)。在这两个表示或实现中,应用授权功能或功能性25示例性地与会话接入控制功能或功能性26一起示出。会话接入控制功能或功能性26特别被提供用于监管应用授权功能或功能性25的决定,并且特别地触发下行链路数据分组和上行链路数据分组被标记或打标签。
即使在图2中(以及还在图3至5中)表示了与用户装备20分离的应用21或应用层功能性21,但是将理解,应用21或应用层功能性21被实现或集成在用户装备20中。
在两个不同的应用21或应用层功能性21(通常作为用户装备20的一部分,即,(例如作为应用)安装在用户装备20上或用户装备20的本机部分(例如,作为其操作系统的一部分))都使用给定的PDU会话或数据传输会话210的情形中,根据本发明,有利地可以:
--在每应用的基础上限制对此类PDU会话或数据传输会话210的接入和/或
--同样在每应用的基础上标记下行链路数据分组和/或上行链路数据分组或对其打标签。
这两者在常规上已知的电信网络中都是不可能的。
在常规上已知的电信网络中,凭证被用于或能够被用于:
--(用户装备)获得或被提供对网络或电信网络的接入
--和/或对给定网络切片的接入
--和/或数据传输会话(或PDU会话)的建立。
这意味着,主要使用5G命名法,关于对网络的接入(特别是在公共陆地移动网络的情形中),用户装备订阅数据(其通常存储在用户装备的订户身份模块、特别是USIM中)被用于经由接入和移动性管理功能在网络中注册。关于对给定(网络)切片的接入,5G网络可以需要认证并提供/拒绝对特定(网络)切片的接入的授权(特别是除了关于对网络的接入的凭证之外)。特别是对于对给定网络切片的接入和数据传输会话(或PDU会话)的建立,可以预见能够使用外部凭证服务器(特别是在核心网之外)。关于对网络的接入,这也是可能的(例如,在基于5G的专用网络(即SNPN)的情形中),然而它通常不用于公共移动网络(公共陆地移动网络),如3GPP标准所定义的,用于准予对公共陆地移动网络的接入的凭证存储在用户装备中的USIM(物理UICC或采用电子形式(例如,eSIM))中。其他类型的凭证可以存储在别处,但是最终在用户装备与核心网之间的通信中使用,以准予对例如给定切片的接入和/或作为数据传输会话(或PDU会话)建立规程的一部分。
此外,关于常规上已知的电信网络,此类PDU会话认证的常见使用是PDU会话被用于连接到专用数据网络(包括或已经指派了数据网络名称DNN)以提供类似VPN的数据服务(例如,接入公司网络),其中用于PDU会话建立的凭证不是运营商凭证,而是来自例如公司的第三方凭证。如此,特定的PDU会话可以排他性地用于给定的数据连接,并经由专用凭证进行认证。
PDU会话在移动通信网络(通常是根据4G标准的电信网络)中的当前典型使用是在几乎所有(或大多数)时间都存在两个PDU会话:用于因特网接入(特别是由应用(诸如浏览器、视频流等)用于连接到因特网)的PDU会话和用于IP多媒体子系统(IMS)接入(特别是由电话拨号器使用——通常作为用户装备的操作系统的一部分捆绑使用)的PDU会话。相应的PDU会话锚(PSA,该角色主要由5G网络中的用户面功能扮演)对于每个PDU会话可以是不同的,或者替换地由不止一个PDU会话共享。企业使用的典型情形是公司虚拟专用网络(VPN)取代了因特网DNN,因此“因特网接入”由VPN(即公司网络)提供,从而也导致两个PDU会话。
附加地,在常规上已知的电信网络中,应用可以接入PDU会话(例如,对于共用因特网DNN接入)和支持例如在不同的网络切片上的特定服务(诸如边缘特征)的另外的PDU会话。此类另外的PDU会话也潜在地由若干个应用共享。此外,在常规上已知的电信网络中,可以具有若干个提供到相同DNN的连通性的PDU会话(例如,以经由PDU会话提供“正常”、高带宽、尽力而为,并且(例如,经由单独的网络切片)实现单独的PDU会话(其也提供超可靠低时延通信URLLC支持和附加特征,但可能具有受限的带宽))。此外,在常规上已知的电信网络中,PDU会话通过用标识符标记所传送的数据分组来传达与正在传输的话务(或有效载荷数据分组)相关的元数据。例如,3GPP TS 38.401包括PDU会话协议栈,即,用于经由PDU会话发送的数据的协议结构,并且3GPP TS 38.415示出(在接入网与核心网之间的)用户面分组如何被标记为属于特定QoS流(作为PDU会话的一部分)。此外,在GTP-U隧道中,TEID映射(隧道端点标识符)和服务质量流标识符也被用作有效载荷数据分组的元数据,并且包含到特定PDU会话的话务。此外,3GPP TS 38.301包括用户装备与接入网之间的用户面栈(对于根据5G标准的电信网络(5G-NR)的情形)示出了用户装备如何将经区分的服务质量流映射到提供用户装备与接入网之间通信的协议栈中。在反向侧(即,在接入网与用户装备之间),执行反向过程:在接入网——用户装备接口上,服务质量流被分开;如3GPP TS 37.324中定义的服务质量流处置步骤常规上通过添加包含QFI的端标记控制PDU来工作,该QFI指示SDAPPDU所属于的服务质量流(3GPP TS23.501)的ID。如3GPP TS 37.324中所定义的,“由SDAP实体在UE处使用端标记控制PDU来指示它停止由QFI/PQFI指示的QoS流的SDAP SDU到端标记控制PDU在其上被传送的DRB/SL-DRB的映射”。
根据本发明,提供了一种用于在电信网络100内或作为电信网络100的一部分操作用户装备20的方法。通常情况下,用户装备20的操作涉及用户装备20的应用21或应用层功能性21的操作。此类应用21或应用层功能性21尤其可以是在用户装备20或用户装备20的操作系统(即用户装备20的本机部分)上安装的app或应用。通常情况下,电信网络100包括或关联于或指派给接入网110和核心网120,其中核心网120向用户装备20提供朝向数据网络130的数据连通性。
用户装备20的应用21或应用层功能性21的操作需要在用户装备20与核心网120之间(经由接入网110)建立至少一个数据传输会话210,通常,在现实中,通常经由接入网110在用户装备20与核心网120之间建立多个数据传输会话。这从常规电信网络中也是已知的。根据本发明,(应用21或应用层功能性21)对所考虑的数据传输会话210的接入能够在每应用的基础上被准予或允许,这在常规上已知的电信网络中是不可能的。
因此,根据本发明,用户装备20包括或被指派给或能够接入应用授权功能或功能性25。该应用授权功能或功能性25授权应用21或应用层功能性21接入至少一个(所考虑的)数据传输会话210。为了使应用21或应用层功能性21使用至少一个数据传输会话210来与核心网120和/或数据网络130交换有效载荷数据(即,向核心网120和/或数据网络130发送有效载荷数据和/或从核心网120和/或数据网络130接收有效载荷数据,从而连接到核心网120和/或数据网络130),该方法包括第一和第二步骤,即:在第一步骤中,应用21或应用层功能性21向应用授权功能或功能性25传送应用接入请求消息201,该应用接入请求消息201包括与该应用21或应用层功能性21相关的至少一条凭证信息250,并且在第二步骤中,在该应用授权功能或功能性25确定该应用接入请求消息201有效的情形中,该应用授权功能或功能性25向该应用21或应用层功能性21传送应用接入准予消息202。
因此,在本发明的电信网络100中,至少根据本发明的应用授权功能或功能性25被提供或存在于用户装备20中(或对于用户装备20而言可接入)。应用授权功能或功能性实现应用授权功能(AAF),其授权应用21(或应用层功能性21),使得它们可以接入给定的PDU会话210,即所考虑的至少一个数据传输会话210。特别地,此外,在本发明的电信网络100中,会话接入控制功能或功能性26也被提供或存在于用户装备20中(或对于用户装备20而言可接入)。会话接入控制功能或功能性26实现PDU会话接入控制功能(PDU-ACF),其监管AAF的决定,并且特别地相应地标记话务(或对其打标签)、特别是有效载荷话务。
根据本发明的具体实施例,特别是考虑两种情形,即AAF(或应用授权功能或功能性)25在用户装备20内的定位(参见图2的上半部分)和AAF(或应用授权功能或功能性)25在核心网120内的定位(参见图2的下半部分)。在这两种情形中,PDU-ACF(或会话接入控制功能或功能性)26优选地置于用户装备20内(毕竟,它确实监管对给定PDU会话或数据传输会话210的接入)。然而,根据本发明,优选地,(由于PDU-ACF功能性(会话接入控制功能或功能性)26通常将置于用户装备20中),因此将AAF(应用授权功能或功能性)25定位在核心网120中不如将其置于用户装备20处有益。
因此,根据本发明的实施例,优选地,应用(或应用层功能性)21和另外的应用(或另外的应用层功能性)两者被操作。根据该实施例,应用21和另外的应用两者都能够借助请求接入在用户装备20与核心网120之间建立的至少一个数据传输会话210(以与核心网120和/或数据网络130交换有效载荷数据或连接到核心网120和/或数据网络130)来使用该至少一个数据传输会话210,该接入是借助(到应用授权功能或功能性25的)个体(或因应用而异的)应用接入请求消息来请求的,其中该应用接入请求消息分别包括至少一条凭证信息(与应用或另外的应用相关)。
在图3中,示意性地示出了根据本发明的应用21、用户装备20、核心网120和数据网络130之间的通信图。在图3中,假设应用授权功能或功能性25是用户装备20的一部分,并且会话接入控制功能或功能性26也是用户装备20的一部分。此外,核心网120包括授权服务器功能121、会话管理功能122和用户面功能123。
在第一处理步骤301中,应用21或应用层功能性21向应用授权功能或功能性25发送对接入数据传输会话210(或PDU会话210)的请求;该请求包括应用接入请求消息201或与应用接入请求消息201相同,该应用接入请求消息201进而包括至少一条凭证信息250,即应用凭证(与应用21或应用层功能性21相关)。在第二处理步骤302中,由应用授权功能或功能性25评估凭证信息。在第三处理步骤303和第四处理步骤304中,应用授权功能或功能性25就所接收到的凭证信息向授权服务器功能121查询,并作为返回从授权服务器功能121接收结果。在第五处理步骤305和第六处理步骤306中,应用授权功能或功能性25从会话管理功能122查询和/或检索应用流信息(与至少一条凭证信息250相关,或者与应用21或应用层功能性21或应用21的群或应用层功能性21的群相关),并作为返回从会话管理功能122接收结果。在第七处理步骤307中,会话管理功能122向数据传输会话锚(或PDU会话锚、PSA或用户面功能)123传送应用流信息。在第八处理步骤308中,应用授权功能或功能性25向会话接入控制功能或功能性26发送消息,以设立相应(请求方)应用21或应用层功能性21对PDU会话或数据传输会话210的接入。在第九处理步骤309中,应用授权功能或功能性向应用21或应用层功能性21准予(对所考虑的数据传输会话或PDU会话210的)接入。在第十处理步骤310中,应用21或应用层功能性21(可操作地)向会话接入控制功能或功能性26发送数据(有效载荷数据分组),并且在第十一处理步骤311中,会话接入控制功能或功能性26标记从应用21或应用层功能性21接收的数据分组(或对其打标签),使得在数据传输会话或PDU会话210内,可以区分不同的应用,即,使用数据传输会话或PDU会话210传送的有效载荷数据由不同的应用流组成。在第十二处理步骤中,会话接入控制功能或功能性26向核心网120、特别是用户面功能123(充当数据传输会话锚(或PDU会话锚))传送(在第十处理步骤310中从应用21或应用层功能性21接收到的)有效载荷数据。在第十三处理步骤313中,这些数据由核心网120、特别是用户面功能123转发到数据网络130。
因此,根据本发明的实施例,根据其存在PDU-ACF(或会话接入控制功能或功能性)26,PDU-ACF(或会话接入控制功能或功能性)26负责监管对PDU会话或数据传输会话210的接入(例如,当向用户装备20的操作系统请求套接字时,应用21或应用层功能性21需要包括凭证(至少一条凭证信息250),并且只有在接入被较低层准予时,才能够成功地创建套接字对象),并且因此,监管应用21或应用层功能性21对数据传输会话或PDU会话210的接入,并且,附加地,可以基于始发方应用21或应用层功能性21来标记相应PDU会话210内的数据流;因此,在PDU会话或数据传输会话210内,(与接入所考虑的PDU会话或数据传输会话210的不同应用21或应用层功能性21相关的有效载荷数据的)不同的应用流能够被区分(或者对相应的PDU会话210内的这些不同的数据流执行分类);根据本发明,附加地,可以在相应PDU会话210内考虑服务质量流。因此,根据本发明,基于应用(或因应用而异)的流分类能够补充地用于服务质量标记。随后,核心网120能够使用该信息来(除其他用途外):
--向来自给定应用21或应用层功能性21的话务应用不同的优先级排序/话务策略,
--向不同的应用21或应用层功能性21应用不同的收费规则,
--执行上述功能性,而无需对话务执行或应用深度分组检查(DPI)。
在图4中,示意性地示出了根据本发明的优选实施例的应用21、用户装备20、接入网110、核心网120和数据网络130之间的通信图。在图4中,假设应用授权功能或功能性25是用户装备20的一部分。特别地,会话接入控制功能或功能性26也是用户装备20的一部分。此外,核心网120特别包括诸如授权服务器功能121、会话管理功能122和用户面功能123之类的组件或功能;然而,这些功能或组件并未具体在图4中示出。
主要地,图4示出了能够实现基于应用(或因应用而异)的(对数据传输会话或PDU会话21的)接入控制的实施例。在第一处理步骤401中,应用21或应用层功能性21向用户装备20、特别是向其应用授权功能或功能性25发送对接入所考虑的(或至少一个)数据传输会话210(或PDU会话210)的请求;该请求包括应用接入请求消息201或与应用接入请求消息201相同(根据本发明的方法的第一步骤),并且包括至少一条凭证信息250,即,应用凭证。“请求接入PDU会话210(或数据传输会话210)”的这一处理步骤以其最简单的形式被设想为OS API的扩展,使得当通信套接字被初始化时,应用凭证(或相似/类似的信息,如授权令牌)被添加到套接字创建调用中。在内部,该套接字调用被映射到PDU会话,例如,映射到“共用因特网DNN PDU会话”,但是在该情形中,只有当用户装备栈成功执行PDU会话修改规程时,它才会返回。在第二处理步骤402中,由用户装备20、特别是由应用授权功能或功能性25来评估凭证信息。在第三处理步骤403和第四处理步骤404中,用户装备20(尤其是应用授权功能或功能性25)就所接收到的凭证信息向核心网120(特别是授权服务器功能121)和/或核心网120之外或外部的实体(或另一授权服务器功能)查询,并作为返回从授权服务器功能121接收结果;在后一种情形中(即,在涉及核心网120外部的实体的情形中),通信经由核心网120流向授权服务器功能121。第三和第四处理步骤403、404特别对应于或实现根据本发明的方法的第四步骤(在第一步骤之后和第二步骤之前),即,应用授权功能或功能性25或用户装备20就至少一条凭证信息250查询核心网120,特别是以便确定应用接入请求消息201是否有效。
在第五处理步骤405中,由用户装备20设立应用21或应用层功能性21对所考虑的PDU会话或数据传输会话210的所请求的接入,并且在第六处理步骤406中,基于根据本发明的方法的第二步骤,借助由用户装备20向应用21或应用层功能性21传送应用接入准予消息202(在应用接入请求消息201被确定为有效的情形中)来准予接入。当然,在应用接入请求消息201被确定为无效的情形中(特别是由于至少一条凭证信息250缺乏或无效或不对应于应用接入请求消息201或请求方应用21或应用层功能性21),对所考虑的PDU会话或数据传输会话210的接入不被准予。在第七处理步骤407中,通过数据传输会话或PDU会话210(可操作地)交换应用21或应用层功能性21与数据网络130之间的有效载荷数据(即数据话务)(对应于根据本发明的发明方法的第三步骤(在第二步骤之后))。
此外,根据本发明,优选地,借助对PDU会话修改的扩展来实现本发明,以允许基于应用的认证/授权。这在图5中示意性地示出,图5再次示出了应用21、用户装备20、接入网110、核心网120与数据网130之间的通信图。再次在图5中,假设应用授权功能或功能性25是用户装备20的一部分。特别地,会话接入控制功能或功能性26也是用户装备20的一部分。此外,核心网120特别包括诸如授权服务器功能121、会话管理功能122和用户面功能123之类的组件或功能;然而,这些功能或组件并未具体在图5中示出。主要地,图5示出了其中(对数据传输会话或PDU会话21的)基于应用的认证/授权或接入控制借助对PDU会话修改的扩展来实现的本发明的实施例。
在第一处理步骤501中,用户装备20向核心网120发送或传送PDU会话建立请求(消息)。在第二处理步骤502中,核心网120建立PDU会话210(或数据传输会话210)。在第三处理步骤503中,核心网120向用户装备20发送或传送PDU会话建立接受(消息)。
在第四处理步骤504中,应用21或应用层功能性21向用户装备20、特别是向其应用授权功能或功能性25发送对接入所考虑的(或至少一个)数据传输会话210(或PDU会话210)的请求;该请求包括应用接入请求消息201或与应用接入请求消息201相同(根据本发明的方法的第一步骤),并且包括至少一条凭证信息250,即,应用凭证。再次,该处理步骤能够借助对OS API的扩展(特别是通过将应用凭证(或相似/类似的信息(如授权令牌)、或从应用凭证导出的信息)添加到套接字创建调用)来实现。在第五处理步骤505中,由用户装备20向核心网120传送PDU会话修改请求(消息)(特别是包括授权信息,即至少一条凭证信息250)。在第六处理步骤506中,由核心网120向用户装备20传送PDU会话修改接受(消息)(或“PDU会话修改被接受”)、特别是包括应用接入准予信息。在第七处理步骤507中,基于根据本发明的方法的第二步骤,借助由用户装备20向应用21或应用层功能性21传送应用接入准予消息202(在应用接入请求消息201被确定为有效的情形中),与应用21或应用层功能性21传达接入准予。在第八处理步骤508中,通过数据传输会话或PDU会话210(可操作地)交换应用21或应用层功能性21与数据网络130之间的有效载荷数据(即数据话务)(对应于根据本发明的发明方法的第三步骤(在第二步骤之后))。
根据本发明的优选实施例,应用授权功能或功能性25从核心网120、特别是从其会话管理功能122查询或检索(特别是在本发明方法的第四步骤期间)应用流信息——与至少一条凭证信息250相关、或者与应用21或应用层功能性21或应用21的群或应用层功能性21的群相关,由此,特别地,可以使用应用流信息来在数据传输会话210内指示与应用或应用群凭证相关的有效载荷数据,同时用户装备20的应用21或应用层功能性21使用该至少一个数据传输会话210来与核心网120和/或数据网络130交换有效载荷数据,或者向核心网120和/或数据网络130传送有效载荷数据和/或从核心网120和/或数据网络130接收有效载荷数据。因此,借助应用流信息,可以区分不同的应用21或应用层功能性21(或不同的应用群或不同的应用层功能性群)。
根据本发明,优选地实现对附加能力的指示,即,关于PDU会话支持基于应用的认证和/或分组标记的指示、以及关于它是否是强制性的指示。类似地,这些能力可以被添加到PDU建立请求中(例如,用户装备20请求此类能力存在于所提供的PDU会话/数据传输会话210中)。此类指示优选地在根据图5的第一和第三处理步骤501、503期间被传送、发送和/或接收,即,PDU会话建立请求(消息)(第一处理步骤501)包括指示此类附加能力的附加能力指示或对应的信息片段,并且PDU会话建立接受(消息)(第三处理步骤503)包括指示此类附加能力的指示或对应的信息片段。
此外,根据本发明,优选地实现对接入网110的感知。在5G网络中,无线电接入网110知晓PDU会话及其相关的QoS流。例如gNB(即,基站实体)使用该信息来引导调度。根据本发明,通过将PDU会话框架扩展到应用(或用户装备的应用层功能性),无线电接入网110优选地知晓应用流信息(特别是除了知晓所使用的网络切片和/或所使用的PDU会话和/或指派给每个数据流的服务质量水平之外),并且有利地可以使用应用流信息来:
--引导调度,和/或
--在每应用的基础上引导特定无线电接入网特征的激活(例如,L4S标记,例如对于延迟关键型应用),和/或
--基于应用流,核心网120能够指令接入网110向关于某个应用或某个应用群的话务(有效载荷数据)应用某些策略/特征/移动性限制/优先级等。
在本发明的某些实施例中,进一步优选地,凭证信息250涉及两个或更多个应用21或应用层功能性21、特别是应用21或应用层功能性21的群。这意味着这两个或更多个应用21或应用层功能性21共享或使用相同的凭证信息。附加地或替换地,在本发明的某些实施例中,还优选地,至少一条凭证信息250对两个或更多个数据传输会话210有效——即,根据本发明(根据一个极端情形),应用21或应用层功能性21可以具有或使用特定凭证信息250(不同于其他应用或应用层功能性使用的凭证信息)和/或应用21或应用层功能性21可以具有或使用不同的凭证信息250来用于不同的数据传输会话或PDU会话210;以及(根据另一极端情形)多个应用21或多个应用层功能性21(或应用21的群或应用层功能性21的群)具有或使用共用凭证信息250(但不同于其他应用或应用层功能性的凭证信息)和/或多个应用21或多个应用层功能性21具有或使用共用凭证信息250来用于不同数据传输会话或PDU会话210。
Claims (15)
1.一种用于在电信网络(100)内或作为电信网络(100)的一部分操作用户装备(20)的方法,其中所述用户装备(20)的操作涉及所述用户装备(20)的应用(21)或应用层功能性(21)的操作,
其中所述电信网络(100)包括或关联于或指派给接入网(110)和核心网(120),其中所述核心网(120)向所述用户装备(20)提供朝向数据网络(130)的数据连通性,
其中所述用户装备(20)的所述应用(21)或所述应用层功能性(21)的操作需要在所述用户装备(20)与所述核心网(120)之间建立至少一个数据传输会话(210),
其中所述用户装备(20)包括或被指派给或能够接入应用授权功能或功能性(25),其中所述应用授权功能或功能性(25)授权所述应用(21)或所述应用层功能性(21)接入所述至少一个数据传输会话(210),
其中,为了使所述应用(21)或所述应用层功能性(21)使用所述至少一个数据传输会话(210)来与所述核心网(120)和/或所述数据网络(130)交换有效载荷数据或连接到所述核心网(120)和/或所述数据网络(130),所述方法包括以下步骤:
--在第一步骤中,所述应用(21)或所述应用层功能性(21)向所述应用授权功能或功能性(25)传送应用接入请求消息(201),所述应用接入请求消息(201)包括与所述应用(21)或所述应用层功能性(21)相关的至少一条凭证信息(250),
--在第二步骤中,在所述应用授权功能或功能性(25)确定所述应用接入请求消息(201)有效的情形中,所述应用授权功能或功能性(25)向所述应用(21)或所述应用层功能性(21)传送应用接入准予消息(202)。
2.如权利要求1所述的方法,其中所述用户装备(20)的操作进一步涉及所述用户装备(20)的另外的应用或另外的应用层功能性的操作,
其中所述用户装备(20)的所述另外的应用或所述另外的应用层功能性的操作也使用在所述用户装备(20)与所述核心网(120)之间建立的所述至少一个数据传输会话(210),
其中,为了使所述另外的应用或所述另外的应用层功能性使用所述至少一个数据传输会话(210)来与所述核心网(120)和/或所述数据网络(130)交换有效载荷数据或连接到所述核心网(120)和/或所述数据网络(130):所述另外的应用或所述另外的应用层功能性向所述应用授权功能或功能性(25)传送另外的应用接入请求消息,所述另外的应用接入请求消息包括与所述另外的应用或所述另外的应用层功能性相关的至少一条另外的凭证信息,并且在所述应用授权功能或功能性(25)确定所述另外的应用接入请求消息有效的情形中,所述应用授权功能或功能性(25)向所述另外的应用或所述另外的应用层功能性传送另外的应用接入准予消息。
3.如前述权利要求中任一项所述的方法,其中所述至少一条凭证信息(250)是或对应于或包括证书或证书信息和/或令牌信息,和/或
其中所述应用接入请求消息(201)、所述至少一条凭证信息(250)和所述应用接入准予消息(202)分别是因应用而异的或因应用群而异的。
4.如前述权利要求中任一项所述的方法,其中所述凭证信息涉及两个或更多个应用(21)或应用层功能性(21)、特别是应用(21)或应用层功能性(21)的群。
5.如前述权利要求中任一项所述的方法,其中至少一条凭证信息(250)对于两个或更多个数据传输会话(210)有效。
6.如前述权利要求中任一项所述的方法,其中在所述第二步骤之后的第三步骤中,所述用户装备(20)的所述应用(21)或所述应用层功能性(21)使用所述至少一个数据传输会话(210)来与所述核心网(120)和/或所述数据网络(130)交换有效载荷数据,或者向所述核心网(120)和/或所述数据网络(130)传送有效载荷数据和/或从所述核心网(120)和/或所述数据网络(130)接收有效载荷数据。
7.如前述权利要求中任一项所述的方法,其中所述至少一个数据传输会话(210)是PDU会话(210),即协议数据单元会话。
8.如前述权利要求中任一项所述的方法,其中在所述第一步骤之后且所述第二步骤之前的第四步骤中,所述应用授权功能或功能性(25)就所述至少一条凭证信息(250)查询所述核心网(120)、特别是所述核心网(120)的授权服务器功能(121),特别是以便确定所述应用接入请求消息(201)是否有效。
9.如前述权利要求中任一项所述的方法,其中所述第四步骤涉及在所述PDU会话(210)已经建立或生成之后,所述用户装备(20)与所述核心网(120)、特别是所述核心网(120)的所述授权服务器功能(121)交换PDU会话修改消息,
其中,特别地,所述PDU会话(210)的建立或生成或后续修改包括对与应用接入请求消息和应用接入准予消息的处置相关的能力的指示和/或对使用或处置应用接入请求消息和应用接入准予消息的必要性的指示。
10.如前述权利要求中任一项所述的方法,其中在所述第四步骤期间,所述应用授权功能或功能性(25)从所述核心网(120)、特别是从所述核心网(120)的会话管理功能(122)查询或检索与所述至少一条凭证信息(250)相关、或者与所述应用(21)或所述应用层功能性(21)或所述应用(21)的群或所述应用层功能性(21)的群相关的应用流信息,
其中,特别地,所述应用流信息用于在所述数据传输会话(210)内指示与所述应用或应用群凭证相关的有效载荷数据,同时所述用户装备(20)的所述应用(21)或所述应用层功能性(21)使用所述至少一个数据传输会话(210)来与所述核心网(120)和/或所述数据网络(130)交换有效载荷数据,或者向所述核心网(120)和/或所述数据网络(130)传送有效载荷数据和/或从所述核心网(120)和/或所述数据网络(130)接收有效载荷数据。
11.一种用于在电信网络(100)内或作为电信网络(100)的一部分操作的用户装备(20),其中所述用户装备(20)的操作涉及所述用户装备(20)的应用(21)或应用层功能性(21)的操作,
其中所述用户装备(20)被配置成与所述电信网络(100)通信或者作为所述电信网络(100)的一部分与其接入网(110)和核心网(120)通信,其中所述核心网(120)向所述用户装备(20)提供朝向数据网络(130)的数据连通性,
其中所述用户装备(20)的所述应用(21)或所述应用层功能性(21)的操作需要在所述用户装备(20)与所述核心网(120)之间建立至少一个数据传输会话(210),
其中所述用户装备(20)包括或被指派给或能够接入应用授权功能或功能性(25),其中所述应用授权功能或功能性(25)授权所述应用(21)或所述应用层功能性(21)接入所述至少一个数据传输会话(210),
其中,为了使所述应用(21)或所述应用层功能性(21)使用所述至少一个数据传输会话(210)来与所述核心网(120)和/或所述数据网络(130)交换有效载荷数据或连接到所述核心网(120)和/或所述数据网络(130),所述用户装备(20)被配置成使得:
--所述应用(21)或所述应用层功能性(21)向所述应用授权功能或功能性(25)传送应用接入请求消息(201),所述应用接入请求消息(201)包括与所述应用(21)或所述应用层功能性(21)相关的至少一条凭证信息(250),
--在所述应用授权功能或功能性(25)确定所述应用接入请求消息(201)有效的情形中,所述应用(21)或所述应用层功能性(21)从所述应用授权功能或功能性(25)接收应用接入准予消息(202)。
12.一种用于在电信网络(100)内或作为电信网络(100)的一部分操作用户装备(20)的系统或电信网络(100),其中所述用户装备(20)的操作涉及所述用户装备(20)的应用(21)或应用层功能性(21)的操作,
其中所述电信网络(100)包括或关联于或指派给接入网(110)和核心网(120),其中所述核心网(120)向所述用户装备(20)提供朝向数据网络(130)的数据连通性,
其中所述用户装备(20)的所述应用(21)或所述应用层功能性(21)的操作需要在所述用户装备(20)与所述核心网(120)之间建立至少一个数据传输会话(210),
其中所述用户装备(20)包括或被指派给或能够接入应用授权功能或功能性(25),其中所述应用授权功能或功能性(25)授权所述应用(21)或所述应用层功能性(21)接入所述至少一个数据传输会话(210),
其中,为了使所述应用(21)或所述应用层功能性(21)使用所述至少一个数据传输会话(210)来与所述核心网(120)和/或所述数据网络(130)交换有效载荷数据或连接到所述核心网(120)和/或所述数据网络(130),所述系统或电信网络(100)被配置成使得:
--所述应用授权功能或功能性(25)从所述应用(21)或所述应用层功能性(21)接收应用接入请求消息(201),所述应用接入请求消息(201)包括与所述应用(21)或所述应用层功能性(21)相关的至少一条凭证信息(250),
--在所述应用授权功能或功能性(25)确定所述应用接入请求消息(201)有效的情形中,所述应用授权功能或功能性(25)向所述应用(21)或所述应用层功能性(21)传送应用接入准予消息(202)。
13.一种如权利要求11所述的用户装备(20)或如权利要求12所述的系统或电信网络(100)的应用授权功能或功能性(25)。
14.一种包括计算机可读程序代码的程序,所述计算机可读程序代码在计算机上、和/或在用户装备(20)上、和/或在应用授权功能或功能性(25)上、和/或在电信网络(100)的网络节点上、或者部分地在用户装备(20)上、和/或部分地在应用授权功能或功能性(25)上、和/或部分地在电信网络(100)的网络节点上执行时使所述计算机和/或所述用户装备(20)和/或所述应用授权功能或功能性(25)和/或所述电信网络(100)的网络节点执行如权利要求1至10中任一项所述的方法。
15.一种包括指令的计算机可读介质,所述指令在计算机上、和/或在用户装备(20)上、和/或在应用授权功能或功能性(25)上、和/或在电信网络(100)的网络节点上、或者部分地在用户装备(20)上、和/或部分地在应用授权功能或功能性(25)上、和/或部分地在电信网络(100)的网络节点上执行时使所述计算机和/或所述用户装备(20)和/或所述应用授权功能或功能性(25)和/或所述电信网络(100)的网络节点执行如权利要求1至10中任一项所述的方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP21195884.8A EP4149139B1 (en) | 2021-09-10 | 2021-09-10 | Method for operating a user equipment within or as part of a telecommunications network, user equipment, system or telecommunications network, application authorization function or functionality, program and computer program product |
EP21195884.8 | 2021-09-10 | ||
PCT/EP2022/074281 WO2023036676A1 (en) | 2021-09-10 | 2022-09-01 | Method for operating a user equipment within or as part of a telecommunications network, user equipment, system or telecommunications network, application authorization function or functionality, program and computer program product |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117941394A true CN117941394A (zh) | 2024-04-26 |
Family
ID=77710597
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202280061201.5A Pending CN117941394A (zh) | 2021-09-10 | 2022-09-01 | 用于在电信网络内或作为电信网络的一部分操作用户装备的方法、用户装备、系统或电信网络、应用授权功能或功能性、程序和计算机程序产品 |
Country Status (3)
Country | Link |
---|---|
EP (1) | EP4149139B1 (zh) |
CN (1) | CN117941394A (zh) |
WO (1) | WO2023036676A1 (zh) |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2829121B1 (en) * | 2012-03-21 | 2020-12-30 | Samsung Electronics Co., Ltd. | Granular network access control and methods thereof |
US11997588B2 (en) * | 2019-02-07 | 2024-05-28 | Apple Inc. | Enabling UAS service for identification and operation in 3GPP system |
-
2021
- 2021-09-10 EP EP21195884.8A patent/EP4149139B1/en active Active
-
2022
- 2022-09-01 WO PCT/EP2022/074281 patent/WO2023036676A1/en active Application Filing
- 2022-09-01 CN CN202280061201.5A patent/CN117941394A/zh active Pending
Also Published As
Publication number | Publication date |
---|---|
EP4149139A1 (en) | 2023-03-15 |
WO2023036676A1 (en) | 2023-03-16 |
EP4149139B1 (en) | 2024-04-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3627793B1 (en) | Session processing method and device | |
CN110519805B (zh) | 在会话中建立GBR QoS流的方法和装置 | |
US20210112379A1 (en) | Communication method and communications apparatus | |
US11564084B2 (en) | Information transmission method, device, and computer readable storage medium | |
US8218436B2 (en) | Dynamic aggregated maximum bit rate for evolved packet system non-guaranteed bit rate quality of service enforcement and network bandwidth utilization | |
EP4132213A1 (en) | Method for controlling media streaming service transmission, user terminal, network node, system, storage medium, and electronic device | |
CN110167025B (zh) | 一种通信方法及通信装置 | |
US20040223602A1 (en) | Method, system and network element for authorizing a data transmission | |
CN110831243B (zh) | 一种用户面安全策略实现方法、装置及系统 | |
US9642032B2 (en) | Third party interface for provisioning bearers according to a quality of service subscription | |
US20070173222A1 (en) | Intelligent Network Interface | |
JP2007525889A (ja) | エンドツーエンドQoSを提供する方法及び装置 | |
CN104904263A (zh) | 用于控制wlan系统中的过载的装置和方法 | |
CN113873478B (zh) | 通信方法及装置 | |
US20230232301A1 (en) | Methods and apparatus for supporting quality of service in a system including a cable modem termination system and wireless communications link | |
CN101356846B (zh) | 在WiMAX通信网络中提供服务质量的方法和在通信网络中通过策略判定功能选择接入传输资源控制功能的方法 | |
US20140160990A1 (en) | Mechanisms for Quality of Service to Over the Top Applications for Use in Commercial Wireless Networks | |
CN113994633B (zh) | 通信系统中的网络功能集合的授权 | |
WO2019158219A1 (en) | Ran device and core network device for network slicing | |
CN111200565A (zh) | 一种信息传输方法、终端及网络设备 | |
US20150110009A1 (en) | Inter-layer quality of service preservation | |
AU2010329814B2 (en) | Smart card security feature profile in home subscriber server | |
CN113747547B (zh) | 业务获取方法、装置、通信设备及可读存储介质 | |
CN114938494A (zh) | 通信方法及装置 | |
CN117941394A (zh) | 用于在电信网络内或作为电信网络的一部分操作用户装备的方法、用户装备、系统或电信网络、应用授权功能或功能性、程序和计算机程序产品 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |