CN118056423A - 处理用户设备标识 - Google Patents
处理用户设备标识 Download PDFInfo
- Publication number
- CN118056423A CN118056423A CN202280066935.2A CN202280066935A CN118056423A CN 118056423 A CN118056423 A CN 118056423A CN 202280066935 A CN202280066935 A CN 202280066935A CN 118056423 A CN118056423 A CN 118056423A
- Authority
- CN
- China
- Prior art keywords
- entity
- network
- identity
- network entity
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 68
- 238000004891 communication Methods 0.000 claims abstract description 36
- 230000004044 response Effects 0.000 claims abstract description 8
- 238000013519 translation Methods 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims description 6
- 238000013523 data management Methods 0.000 claims description 5
- 238000007726 management method Methods 0.000 claims description 5
- 238000006243 chemical reaction Methods 0.000 claims description 3
- 230000001419 dependent effect Effects 0.000 claims 1
- 230000006870 function Effects 0.000 description 28
- 230000003993 interaction Effects 0.000 description 6
- 230000015654 memory Effects 0.000 description 5
- 238000013475 authorization Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 description 4
- 101150119040 Nsmf gene Proteins 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000001413 cellular effect Effects 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 239000008186 active pharmaceutical agent Substances 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000011330 nucleic acid test Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
- H04W8/24—Transfer of terminal data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
呈现了被执行和配置为在无线通信网络中操作的方法、装置和系统。在示例实现中,提供了一种方法。该方法由无线通信网络的核心网络域(CND)中的第一网络实体执行。该方法包括由第一网络实体从第二实体接收用于检索用户设备(UE)标识的请求。该方法还包括,响应于该请求,由第一网络实体向CND中的第三网络实体发送用于从第三网络实体检索特定于第二实体的UE标识的请求。第一网络实体从第三网络实体接收特定于第二实体的UE标识。该方法还包括由第一网络实体向第二实体发送特定于第二实体的UE标识。
Description
技术领域
本公开总体上涉及无线通信。更详细地,本公开的各方面特别地涉及用于暴露服务的应用功能特定的外部用户和用户组标识符的动态供应。这些方面可以实现为方法、计算机程序产品、装置和系统,并且可以特别地在第四代(4G)和第五代(5G)网络中实现。
背景技术
第三代合作伙伴计划(3GPP)正在为5G通信系统开发技术规范(TS)。3GPP TS23.501V17.1.1(2021-06)定义了基于5G服务的架构(SBA)的架构方面;过程已在TS23.502V17.1.0(2021-06)中描述。根据该SBA,网络功能(NF)使用基于服务的交互来消费来自其他NF的服务。服务和产生服务的NF的发现由网络存储库功能(NRF)提供。
具有基于服务的接口的5G架构能够在图1中看到。
图1示出根据本文所描述的示例的无线通信网络100的框图。在该示例中,5G网络架构可以涉及非漫游架构。
在5G核心控制平面(CP)中具有基于服务的接口意味着5G核心CP中的NF提供由5G核心CP中的其他NF消耗的服务。
5G参考架构的一部分由3GPP定义。用于本公开的示例的一些架构核心网络实体(网络功能NF)和核心网络接口可以包括:
1)作为示例性终端设备的用户设备(UE)102。UE 102例如构成经由接入网络域(AND)(例如经由(无线电)接入网络((R)AN)104)延伸的基于IP的语音的呼叫或视频或音频流播会话的端点。
2)应用功能(AF)126,位于核心网络域(CND)之外,并且通常被实现为由专用服务供应实体(例如,过顶(OTT)实体)操作的应用服务器,或者在该应用服务器上实现。AF 126被配置为经由Naf接口与CND进行交互。
通常,AF与3GPP核心网络进行交互,以便提供或消费服务。AF的功能和目的仅在关于其与3GPP核心网络的交互的规范中定义,但是作为示例,AF可以是应用服务器的一部分或者代表(一个或多个)应用服务器与核心网络交互。
3)网络暴露功能(NEF)118具有Nnef接口并支持不同的功能。特别地,在本文概述的一些示例的上下文中,NEF 118可以充当针对AF 126的到CND中的入口点。AF 126因此通过NEF 118与CND交互。NEF是应用服务提供商(ASP)到移动网络运营商(MNO)的入口点,也称为连接服务提供商(CSP)。NEF通过基于服务的接口(SBI)将移动网络能力和事件作为服务暴露给ASP。除其他外,NEF还补充外部应用功能(AF)提供的信息,授权AF请求并转换内部-外部信息。AF可以由运营商或第三方部署。
4)会话管理功能(SMF)114具有N4和Nsmf接口。SMF 114支持诸如会话建立、修改和释放之类的过程以及与策略相关的功能。特别地,SMF 114配置用户平面功能(UPF)106(例如用于事件报告)。一般来说,SMF除其他外还负责UPF实体的选择和控制。此外,在一些示例中,SMF 114使用分组转发控制协议(PFCP)过程来通过N4接口相应地配置UPF 106。
5)绑定支持功能(BSF)用于在具有多于一个策略控制功能(PCF)的场景中找到负责用户协议数据单元(PDU)会话策略会话的PCF。
6)用户平面功能(UPF)106具有到SMF 114的N4接口和到(R)AN 104的N3接口。
UPF 106支持基于在控制平面(CP)中从SMF 114接收的规则来处理用户平面(UP)上的用户平面业务。特别地,在本文概述的示例中,UPF 106因此支持分组检查和不同的执行动作(诸如,例如,事件检测和报告)。
7)策略控制功能(PCF)122经由Npcf接口支持统一策略框架来管理(核心)网络(域)行为。特别地,PCF 122向SMF 114和/或UPF 106提供策略和计费控制(PCC)规则,以例如检测服务业务并根据PCC规则执行策略和计费决策。PCF是5G核心中的可选实体。
8)统一数据管理(UDM)实体124将数据(例如,订户信息)集中存储在核心网络域中。UDM执行订阅管理和用户标识处理等。为了提供此功能,UDM使用可存储在用户数据存储库中的订阅数据(包括认证数据),在这种情况下,UDM实现应用逻辑,并且不需要内部用户数据存储。
9)接入和移动性管理功能(AMF)112处理针对UE 102的接入和移动性。
10)在无线通信网络100中提供网络存储库功能(NRF)120。NRF特别支持以下功能:
-NRF支持服务发现功能。NRF可以从NF实例接收NF发现请求,并且可以提供所发现的NF实例的信息。
-此外,NRF可以维护可用NF实例及其支持的服务的NF简档。
11)网络切片选择功能(NSSF)116可以支持选择服务于UE 102的网络切片实例的集合。此外,NSSF 116可以确定要用于服务UE 102的AMF 112集合,或者,基于配置,可能通过查询NRF 120可确定(一个或多个)候选AMF的列表。
12)认证服务器功能(AUSF)110支持如TS 33.501中规定的针对3GPP接入和不可信非3GPP接入的认证。它可以进一步支持如TS23.502中规定的网络切片特定的认证和授权。
13)数据网络(DN)108经由接口N6耦合到UPF 106。DN 108例如可以涉及运营商服务、互联网接入或第三方服务。
PCF和BSF是有条件的5GC NF,根据网络支持的服务可以进行部署,也可以不进行部署。作为示例,基于长期演进的语音(VoLTE)要求部署PCF和BSF。
当在用户PDU会话建立处时,管理用户PDU会话的SMF与PCF建立策略关联,该PCF在BSF中注册该PDU会话。为此,该PCF使用服务操作Nbsf_Management_Register,该服务操作需要UE地址,该UE地址则可以是如TS23.501V17.1.1(2021-06)中定义的IP地址/前缀或MAC地址。还可以包括订阅永久标识符(SUPI)(有关更多信息,参见上面提到的TS23.502)。
包括在无线通信网络100中的实体之间的其他功能和耦合可以在例如3GPPTS23.501V17.1.1(2021-06)中找到。
应用服务提供商(ASP)-连接服务提供商(CSP)协作解决方案
3GPP已经指定了向应用暴露不同网络能力的服务。AF是与3GPP核心网络交互以消费这些服务的NF。运营商不允许AF直接访问提供服务的NF。AF应使用外部暴露框架(参见3GPP TS23.501V17.1.1(2021-06)中的条款7.3),并经由NEF与相关NF交互。
AF和NEF交互的服务的完整列表可以在3GPP TS23.501V17.1.1(2021-06)和TS23.502V17.1.0(2021-06)中找到。
AF向NEF请求特定的用户PDU会话服务流或应用、用户或用户组。或者它可与一个或多个特定用户无关,但适用于某些DN、切片或所有CSP用户。服务规范规定了每个服务操作的输入参数(参见TS23.502V17.1.0(2021-06))。可以用于规定请求的目标的标识符可以随着服务操作而变化。所使用的标识符的示例是用户互联网协议(IP)或媒体访问控制(MAC)地址(例如,当其指代特定PDU会话时)、通用公共订阅标识符(GPSI)(例如,用于指代订户)或外部组标识符(用于指代订户组)。
假设AF具有用户服务连接以及因此的IP/MAC地址的可见性,并且当请求涉及正在进行的PDU会话时,AF可以包括它们作为标识符。
5G系统(5GS)标识符
TS23.502V17.1.0(2021-06)和TS23.003V17.2.0(2021-06)规定5GS中使用的若干标识符,其中包括以下标识符。
-SUPI是应分配给5G系统中的每个订户并在UDM/UDR中供应的全局唯一的5G订阅永久标识符(SUPI)。SUPI仅在3GPP系统内部使用。
-需要GPSI来寻址3GPP系统之外的不同数据网络中的3GPP订阅。3GPP系统在订阅数据中存储GPSI和对应的SUPI之间的关联。GPSI是在3GPP系统内部和外部两者中使用的公共标识符。GPSI是移动站综合服务数字网络号码(MSISDN)或外部标识符,参见TS23.003V17.2.0(2021-06)。
-外部标识符标识与国际移动用户标识(IMSI)相关联的订阅。与IMSI相关联的订阅可以具有一个或若干外部标识符。它是全局唯一的。
-内部组标识符是网络内部全局唯一身份,其标识来自给定网络的一组SUPI(例如,机器类型通信(MTC)设备)。UDR中UE的订阅数据可以将订户与组相关联。在UE可属于有限数量的组的情况下,在阶段3规范中定义了确切的数量。
-外部组标识符标识由与一组IMSI相关联的一个或多个订阅组成的组。它是全局唯一的。
网络地址转换
网络地址转换(NAT)是一种当分组穿过业务路由设备传输时,通过修改分组的IP报头中的网络地址信息来将一个IP地址空间重新映射到另一个IP地址空间的方法。在IPv4地址耗尽的情况下,它已成为保护全球地址空间的流行而重要的工具。
绝大多数互联网业务使用传送控制协议(TCP)或用户数据报协议(UDP)。对于这些协议,端口号被改变,使得返回的分组上的IP地址和端口信息的组合可以被明确地映射到对应的移动核心网络目的地。RFC 2663为这种类型的NAT使用术语网络地址和端口转换(NAPT)。这是最常见的NAT类型,并且在常见用法中已成为术语“NAT”的同义词。
NAT部署在N6接口上,并因此从5G核心(5GC)传递到DN的分组将修改其源地址和端口,而从DN传递回来的分组将修改其目的地地址和端口。在那种情况下,应用服务器从用户数据分组中提取的源IP地址与移动核心已知的源IP地址不相同,这会影响AF与5GC的交互。
该问题在3GPP规范中被认识到,并且已经如例如在US2014/0325091A1中概述的那样被解决。在这些解决方案中,由NAT功能执行的IP地址和端口转换的信息在请求时经由某个其他节点直接共享给策略控制器(PCF或策略和计费规则功能(PCRF))和BSF。NAT之后的地址/端口与NAT之前的地址/端口的关系可以用于在AF的服务请求中包括NAT之后的地址/端口时将其解析为NAT之前的地址/端口。
现有的NAT支持像互联网协议流信息导出(IPFIX)之类的机制来导出数据。IP流信息导出(又名IPFIX)是NetFlow v9的扩展版本,由互联网工程任务组(IETF)标准化。它支持可变长度字段,像超文本传输协议(HTTP)主机名或HTTP统一资源定位符(URL),以及企业定义的字段。IPFIX允许使用IPFIX收集器和IPFIX分析器来收集和分析来自第3层设备和防火墙的流数据。
当AF在其与NEF的交互中消费需要识别特定订户或订户组的服务时,需要为其供应可以在外部使用的标识符,其是GPSI和外部组标识符。
作为SA工作组(WG)2会议#143e的一部分,针对如何定义AF的服务以从用户IP地址获得针对订阅的标识符,3GPP中已经讨论了一些解决方案:提出了更新现有的NEF API,并提出了以BSF为中心的解决方案。当时还没有做出决定,但向SA WG3(安全)发送了关于该主题的问题。SA WG3指出,使用MSISDN作为GPSI会引起安全问题,并且这不是有效的选项。
发明内容
因此,需要解决上述问题。
根据第一方面,提供了一种由无线通信网络的核心网络域CND中的第一网络实体执行的方法。该方法包括由第一网络实体从第二实体接收用于检索用户设备UE标识的请求。响应于该请求,第一网络实体向CND中的第三网络实体发送用于从第三网络实体检索特定于第二实体的UE标识的请求。第一网络实体从第三网络实体接收特定于第二实体的UE标识。第一网络实体向第二实体发送特定于第二实体的UE标识。
在本公开的第二方面中,提供了一种无线通信网络中的方法,该无线通信网络包括第二实体和无线通信网络的CND中的第一网络实体。该方法由第二实体执行。该方法包括由第二实体向第一网络实体发送用于检索特定于第二实体的用户设备UE标识的请求。第二实体从第一网络实体接收特定于第二实体的UE标识。
在本公开的第三方面中,提供了一种由无线通信网络的核心网络域CND中的网络实体执行的方法。该方法包括使用应用服务提供商标识符生成外部用户设备UE标识和外部组标识符中的一者或两者的修改版本,其中外部UE标识标识了UE的订阅,并且其中外部组标识符指代一个或多个订阅。该方法还包括生成用于外部UE标识和外部组标识符中的一者或两者的修改版本的令牌。
还提供了一种计算机程序产品,其包括程序代码部分,所述程序代码部分当在至少一个处理器上执行时,将处理器配置成执行前述方面中任一方面的方法。计算机程序产品可以存储在计算机可读记录介质上,或者可以被编码在数据信号中。
此外,提供了一种适用于在无线通信网络的CND中操作的装置。该装置被配置为从第二实体接收用于检索用户设备UE标识的请求。响应于该请求,该装置被配置为向CND中的第三网络实体发送用于从第三网络实体检索特定于第二实体的UE标识的请求。该装置还被配置为从第三网络实体接收特定于第二实体的UE标识。该装置还被配置为向第二实体发送特定于第二实体的UE标识。
上面讨论的装置可以被配置为执行第一方法方面的方法及其贯穿本公开概述的任何(优选)示例实现。
提供了另一种适用于在无线通信网络中操作的装置。该装置被配置为向无线通信网络的CND中的第一网络实体发送用于检索特定于该装置的用户设备UE标识的请求。该装置还被配置为从第一网络实体接收特定于该装置的UE标识。该装置可以被配置为执行第二方法方面的方法及其贯穿本公开概述的任何(优选)示例实现。
提供了另一种适用于在无线通信网络中操作的装置。该装置被配置为使用应用服务提供商标识符来生成外部用户设备UE标识和外部组标识符中的一个或两者的修改版本。外部UE标识标识了针对UE的订阅,并且外部组标识符指代一个或多个订阅。该装置还被配置为生成用于外部UE标识和外部组标识符中的一者或两者的修改版本的令牌。该装置可以被配置为执行第三方法方面的方法及其贯穿本公开概述的任何(优选)示例实现。
如本文所呈现的系统包括上面讨论的任何两个或更多个装置。
附图说明
通过以下示例性实施例的详细描述和附图,本公开的另外方面、细节和优点将变得明确,其中:
图1是示出可以形成本公开的示例的基础的示例性5G网络架构的图;
图2是示出根据本公开的示例的AF特定UE标识(ID)检索过程的流程图;
图3至图5示出根据本公开的示例的方法的流程图;以及
图6是根据本公开的示例的系统的框图。
具体实施方式
在以下描述中,出于解释而非限制的目的,阐述了具体细节,以便提供对本公开的全面理解。本领域技术人员将明确的是,本公开可以在偏离这些具体细节的其他实施例中实践。
尽管例如,以下描述聚焦于根据5G规范的示例性网络配置,但本公开在这方面完全不受限制。例如,本公开还可以在其他蜂窝或非蜂窝无线通信网络中实现,诸如那些遵循第四代(4G)规范(例如,根据如由第三代合作伙伴计划(3GPP)标准化的长期演进(LTE)规范)的无线通信网络。
本领域的技术人员将进一步理解,本文所解释的步骤、服务和功能可以使用单独的硬件电路、使用与编程的微处理器或通用计算机一起起作用的软件、使用一个或多个专用集成电路(ASIC)和/或使用一个或多个数字信号处理器(DSP)来实现。还将理解,当根据方法来描述本公开时,本公开还可以体现在一个或多个处理器以及耦合到该一个或多个处理器的一个或多个存储器中,其中该一个或多个存储器存储一个或多个计算机程序,该一个或多个计算机程序在由该一个或多个处理器执行时执行本文所公开的步骤、服务和功能。
在以下示例性实现的描述中,相同的附图标记表示相同或相似的组件。
以下是针对暴露服务的AF特定外部用户和用户组标识符的动态供应解决方案的详细描述。该解决方案允许向AF供应如由TS23.003V17.2.0(2021-06)中定义的外部标识符所表示的特定UE ID,并且如果被请求,则向AF供应如TS23.003V17.2.0(2021-06)中所定义的UE的外部组标识符,该外部组标识符也可以是AF特定的。
要注意的是,在检索到AF特定的UE ID或外部组标识符之后,AF可以调用NEF提供的服务(例如,位置监视)。
图2示出用于检索AF特定UE ID的方法200的流程图。
在步骤S201(步骤1),AF 126经由Nnef_UeId_Get服务操作来请求检索UE ID。请求消息可以包括UE地址,该UE地址可以是UE IP地址和/或MAC地址。该请求可以包括AF标识符,该AF标识符可以是AF服务标识符和/或包括MTC提供商信息。在本示例中,请求包括应用端口ID(客户端和服务器)和IP域。
要注意的是,MTC提供商信息可以由任何类型的服务提供商(MTC或非MTC)或公司或外部方用于例如区分其不同客户。
在该示例中,NEF 118接收NAT信息,例如,它已经集成了IPFIX收集器,并获得NAT导出的数据,该NAT导出的数据用于将NAT之后的UE IP地址和应用端口(客户端侧)(AF请求中的输入参数)转换为NAT之前的UE IP地址。NEF在向5GC NF的请求中使用经转换的地址。
AF请求可以包括用于请求UE的外部组标识符的指示符。
在步骤S202(步骤2),NEF 118授权AF请求。如果授权未被授予,则NEF 118用指示授权失败的结果值来回复AF 126。否则,NEF 118继续进行以下步骤。
如果丢失,则NEF 118添加AF服务ID或MTC提供商ID。
步骤S203a(步骤3a)和步骤204a(步骤4a)涉及部署PCF 122/BSF 202的示例。在这种情况下,NEF 118在Nbsf_Management_Discovery服务操作中使用UE地址和IP域来检索UE的会话绑定信息。如果在会话绑定信息中没有接收到来自BSF的SUPI,则NEF 118用指示UEID不可用的结果值来回复AF 126。
步骤S203b(步骤3b)和步骤204b(步骤4b)涉及未部署PCF 122/BSF 202的示例。在这种情况下,NEF 118基于配置来识别拥有IP地址的SMF 114,并使用名为例如Nsmf_PDUSession_Get的新服务操作来从SMF 114检索订户的SUPI。
在该示例中,Nsmf_PDUSession_Get输入参数包括UE地址(IP地址和/或MAC地址)、IP域、DNN和S-NSSAI,并且输出参数包括SUPI。
在步骤S205(步骤5),NEF 118与UDM 124交互以经由Nudm_SDM_Get服务操作来检索AF特定的UE ID。该请求消息包括SUPI。
在该示例中,对UDM 124的请求包括应用端口ID、MTC提供商信息和AF服务标识符中的至少一个作为输入参数。
对UDM 124的请求可以包括UE组ID指示,以指示AF特定的UE组ID也被作为输入参数请求。
要注意的是,NEF 118可以验证所提供的MTC提供商信息,并基于配置将其覆盖到NEF选择的MTC提供商信息。在一些示例中,如果不存在,则NEF 118如何确定MTC提供商信息可以留给实现(例如,基于请求AF)。
在步骤S206(步骤6),UDM 124用与应用端口ID和/或MTC提供商信息和/或AF服务标识符相关联的UE的外部标识符和外部组标识符(如果请求的话)来响应NEF 118。
下面所示的表1和表2描述了用于提供在Nudm_SDM_Get服务操作中请求的数据的扩展的可能实现:
-标识符转换订阅数据类型字段可以被扩展以包括作为可选的外部组标识符(表1)。
-MTC提供商信息和/或AF服务标识符被添加为用于标识符转换的数据子密钥(表2)。
表1(Nudm_SubscriberDataManagement Service的订阅数据类型(改编自TS23.502V17.1.0表5.2.3.3.1-1)部分的可能的添加实现):
表2(Nudm_SubscriberDataManagement Service中标识符转换订阅数据类型(改编自TS23.502V17.1.0,表5.2.3.3.1-3)的数据子密钥的所提议的扩展):
在步骤S207(步骤7),NEF 118进一步利用从UDM 124接收到的信息来响应AF 126。
该解决方案需要扩展订户和组的UDM数据管理,以支持外部UE ID和外部组标识符,取决于所选择的粒度级别,这些外部UE ID和外部组标识符可特定于应用、AF服务或MTC提供商。这些标识符的粒度例如在新的MTC提供商加入时需要与应用服务提供商(ASP)达成一致。
然后,在UDM中为可需要外部UE ID和组标识符的所有订户和订户组供应所述外部UE ID和组标识符,并且具有与每个ASP达成一致的粒度:
-在加入时(取决于粒度,应用、AF服务或MTC提供商何时加入):针对UDM中定义的所有订户和组,以及无论何时在UDM中添加可需要外部UE ID和组标识符的新订户或订户组id时。
-当在UDM中接收到对SUPI的外部身份的授权请求时,在对与该SUPI相关联的订户和组的需要时。外部UE ID和组标识符可以在那个时刻生成并存储以供未来的请求(即,外部UE ID和组标识符可以在UDM中动态地供应)。
在UDM中或在支持功能中可存在用于生成需要在UDM中供应的外部UE ID和组标识符的逻辑,使得该外部UE ID和组标识符在5GC内是唯一的,并且不可能由不同的应用、AF服务或MTC提供商与一个SUPI相关。
图3示出根据本公开的一些示例的方法300的流程图。
在步骤S302(其可以对应于步骤S201),第一网络实体从第二实体接收用于检索UE标识的请求。
在步骤S304(其可以对应于步骤S205),第一网络实体响应于该请求向CND中的第三网络实体发送用于从第三网络实体检索特定于第二实体的UE标识的请求。
在步骤S306(其可以对应于步骤S206),第一网络实体从第三网络实体接收特定于第二实体的UE标识。
在步骤S308(其可以对应于步骤S207),第一网络实体向第二实体发送特定于第二实体的UE标识。
图4示出根据本公开的一些示例的方法400的流程图。
在步骤S402(其可以对应于步骤S201),第二实体向第一网络实体发送用于检索特定于第二实体的UE标识的请求。
在步骤S404(其可以对应于步骤S207),第二实体从第一网络实体接收特定于第二实体的UE标识。
图5示出根据本公开的一些示例的方法500的流程图。在一些示例中,方法500可以在方法200中实现,并且可以由UDM 124执行。
在步骤S502,网络实体使用应用服务提供商标识符生成外部用户设备UE标识和外部组标识符中的一者或两者的修改版本。外部UE标识标识了针对UE的订阅,并且外部组标识符指代一个或多个订阅。修改版本可以例如通过预先配置的映射、自动或算法修改等来生成。
在步骤S504,网络实体生成用于外部UE标识和外部组标识符中的一者或两者的修改版本的令牌。令牌可以通过任何令牌化技术来生成,例如,用于数据安全的那些技术,或者生成非敏感元素(令牌)的任何其他手段。
在一些示例中,SUPI和外部标识符之间的映射被存储在实体(例如,UDM)中。在某些示例中,敏感数据和令牌化数据的格式可以对齐,并且外部标识符的定义甚至当它们被令牌化为特定于应用功能时也可以重用。
在一些示例中,对于订户SUPI,使用仍然可以适合于SUPI格式的ASP标识符来产生SUPI的装饰(修改)版本,并且然后使用令牌化算法来产生用于该SUPI的令牌。
图6是根据本公开的一些示例的系统600的框图。
在该示例中,该系统包括装置602、装置612和装置622。
在该示例中,装置602包括处理器604、存储器606、输入接口608和输出接口610。
装置602适用于在无线通信网络100的CND中操作。装置602被配置为从第二实体接收用于检索用户设备UE标识的请求。此外,装置602被配置为响应于该请求,向CND中的第三网络实体发送用于从第三网络实体检索特定于第二实体的UE标识的请求。装置602还被配置为从第三网络实体接收特定于第二实体的UE标识,并向第二实体发送特定于第二实体的UE标识。
在该示例中,装置612包括处理器614、存储器616、输入接口618和输出接口620。
装置612适用于在无线通信网络100中操作。该装置被配置为向无线通信网络的CND中的第一网络实体发送用于检索特定于该装置612的用户设备UE标识的请求。装置612进一步被配置为从第一网络实体接收特定于该装置的UE标识。
在该示例中,装置622包括处理器624、存储器626、输入接口628和输出接口630。
装置622适用于在无线通信网络100中操作。装置622被配置为使用应用服务提供商标识符来生成外部用户设备UE标识和外部组标识符中的一者或两者的修改版本。外部UE标识标识了针对UE的订阅,并且外部组标识符指代一个或多个订阅。装置622还被配置为生成用于外部UE标识和外部组标识符中的一者或两者的修改版本的令牌。
在现有技术中,还没有描述向AF供应符合3GPP TSG-WG SA2会议#143E电子会议S2-2101307的外部标识符的解决方案。现有技术声称要解决NAT场景,但没有规定如何解决,也没有为此做好准备。
本公开尤其解决非IP PDU会话(即AF提供MAC地址而不是UE IP地址的情况)。它还可以解决AF需要被供应外部组标识符的情况。本公开进一步提供了一种基于BSF的解决方案,同时考虑到PCF/BSF是网络中的可选NF并且可以不被部署。本公开进一步不假设BSF正在返回GPSI,并且将外部标识符的供应解决为AF特定的。
根据本公开的示例,在许多服务中,NEF为AF提供要供应在与3GPP核心网络的交互中可需要的外部订户和/或订户组标识符的新服务。
AF作为输入可以提供:
-请求的类型:是否正在请求GPSI、外部组标识符或两者;
-客户端和服务器侧两者中的用于IP类型PDU会话的UE IP地址和端口,以及用于非IP以太网类型PDU会话的UE MAC地址
-具有不同粒度级别的ASP标识符,以便5GC可以提供特定于请求者的外部标识符。这些ASP标识符可以包括应用端口ID、AF服务标识符和MTC提供商信息中的一个或多个。
对于用于提供上述服务的5GC网络,本文呈现的解决方案可以
-根据AF服务标识符、应用端口ID和MTC提供商来扩展具有订户GPSI的UDM订阅数据,并且根据AF服务标识符、应用端口ID和MTC提供商来扩展具有外部组标识符的UDM订户组数据;
-增强UDM服务,使得NEF可以向UDM请求应用于应用、AF服务或MTC的某些SUPI的GPSI,并且还增强UDM服务,使得NEF可以请求由SUPI标识的订户所属的组的(一个或多个)外部组标识符;
-作为具有PCF和BSF的网络部署的备选(PCF/BSF是可选的NF),NEF使用现有的BSF服务来获得与特定UE地址对应的SUPI;
-作为未部署PCF和BSF时的网络部署的备选,SMF提供NEF用于从SMF获得与UE地址对应的SUPI的新服务。
在一些示例中,通过针对IP类型PDU会话将UE地址和应用端口(客户端和服务器侧)定义为输入参数,可以支持具有网络地址转换(NAT)的场景。在一些示例中,解决方案可要求NEF从NAT获得所执行的转换的信息。然后,NEF可以将NAT之后的UE IP地址和端口(由AF提供)转换为NAT之前的UE IP地址和端口,并与BSF或SMF使用它们理解的UE IP地址进行交互。
本文所描述的示例允许扩展UDM订户和订户组管理以包括对特定于应用、AF服务或MTC提供商的GPSI和(一个或多个)外部组标识符的处理。此外,服务操作可以扩展为基于SUPI从UDM获得订户数据,以也支持外部组标识符的检索。可以为AF定义新的服务,以从UE地址获得订户或订户组的有效外部标识符,其中,作为UE地址:(i)如果是IP类型PDU会话,则AF提供UE IP地址和端口(客户端和服务器侧),这允许支持部署NAT的一些场景,和/或(ii)如果发生非IP以太网PDU会话,则AF提供MAC地址。NEF可以被扩展为从NAT接收信息(例如,成为IPFIX收集器),并将NAT之后的UE IP地址和端口(由AF提供)转换为NAT之前的UEIP地址和端口(如在NAT报告中)。此外,可以定义新的SMF服务以获得与UE地址对应的SUPI(没有PCF和BSF的情形)。该解决方案利用现有的BSF服务来获得与UE地址对应的SUPI(仅在具有PCF和BSF的场景中)。
与现有技术中的解决方案相比,根据本公开的示例允许提供应用/AF服务/MTC提供商特定的外部标识符。通过将该信息作为输入包括在提供给AF并涉及UDM的新服务中,本文概述的示例增强以提供定制的外部标识符。负责身份处理的UDM可以根据需要处理尽可能多的用户和组外部标识符(与BSF直接提供信息的解决方案相比)。
此外,本文描述的示例支持网络地址转换场景。如果AF提供UE地址和端口(客户端和服务器侧),则如果NEF从NAT接收网络地址转换服务连接的信息,则它可以从NAT之后的UE地址和端口导出NAT之前的地址。
根据本公开的示例通过将外部标识符存储在UDM中并提供SUPI,进一步解决了用于指代用户组的外部标识符的供应。这种情况以前没有得到处理。这是通过允许显式地请求UE地址所有者的外部组标识符,然后也在对SUPI所有者的UDM的订户数据请求中请求外部组标识符来解决的。
此外,本文概述的示例还支持不部署PCF/BSF的场景。这以前从未得到处理。这是通过为SMF定义新的服务以提供与特定UE地址对应的SUPI来解决的。
为了避免AF之间的校正,根据本文所描述的示例,可以使用AF特定的标识符。
将意识到,已经参考可以在许多方面变化的示例性实施例描述了本公开。因此,本发明仅受以下权利要求的限制。
Claims (33)
1.一种由无线通信网络的核心网络域CND中的第一网络实体执行的方法(300),其中所述方法包括:
由所述第一网络实体从第二实体接收(S302)用于检索用户设备UE标识的请求;
响应于所述请求,由所述第一网络实体向所述CND中的第三网络实体发送(S304)用于从所述第三网络实体检索特定于所述第二实体的所述UE标识的请求;
由所述第一网络实体从所述第三网络实体接收(S306)特定于所述第二实体的所述UE标识;以及
由所述第一网络实体向所述第二实体发送(S308)特定于所述第二实体的所述UE标识;
其中所述第二实体是应用功能。
2.根据权利要求1所述的方法,其中,所述第一网络实体是网络暴露功能NEF,所述第二实体是应用功能AF,并且所述第三网络实体是统一数据管理UDM。
3.根据前述权利要求中任一项所述的方法,其中,由所述第一网络实体从所述第二实体接收到的用于检索UE标识的所述请求包括所述UE中的应用客户端中的UE互联网协议IP地址和应用端口标识。
4.根据权利要求3所述的方法,还包括由所述第一网络实体将网络地址转换NAT之后的所述UE IP地址和所述应用端口标识转换为NAT之前的UE IP地址和应用端口标识。
5.根据前述权利要求中任一项所述的方法,其中,由所述第一网络实体从所述第二实体接收到的用于检索UE标识的所述请求包括用于请求针对所述UE的外部组标识符的指示符,所述外部组标识符指代一个或多个订阅。
6.根据前述权利要求中任一项所述的方法,其中,由所述第一网络实体向所述第三网络实体发送的用于从所述第三网络实体检索特定于所述第二实体的所述UE标识的所述请求包括以下中的一个或多个:应用端口标识符、机器类型通信MTC、提供商信息和与所述第二实体相关的服务标识符。
7.根据前述权利要求中任一项所述的方法,其中,由所述第一网络实体向所述第三网络实体发送的用于从所述第三网络实体检索特定于所述第二实体的所述UE标识的所述请求包括UE组指示,所述UE组指示用于指示请求特定于所述第二实体的UE组标识。
8.根据前述权利要求中任一项所述的方法,其中,由所述第一网络实体从所述第三网络实体接收特定于所述第二实体的所述UE标识包括接收标识针对所述UE的订阅的外部标识符。
9.根据前述权利要求中任一项所述的方法,其中,由所述第一网络实体从所述第三网络实体接收特定于所述第二实体的所述UE标识包括接收针对所述UE的外部组标识符,所述外部组标识符指代一个或多个订阅。
10.根据前述权利要求中任一项所述的方法,其中,由所述第一网络实体向所述第三网络实体发送用于从所述第三网络实体检索特定于所述第二实体的所述UE标识的所述请求是基于所述请求中的标识符转换订阅数据类型字段,所述标识符转换订阅数据类型字段被扩展以包括可选的外部组标识符。
11.根据前述权利要求中任一项所述的方法,其中,由所述第一网络实体向所述第三网络实体发送用于从所述第三网络实体检索特定于所述第二实体的所述UE标识的所述请求是基于被添加为用于标识符转换的数据子密钥的机器类型通信MTC、提供商信息和/或与所述第二实体相关的服务标识符。
12.根据权利要求2所述的方法,或根据当从属于权利要求2时权利要求3至11中任一项所述的方法,其中,如果在所述无线通信网络中没有部署策略控制功能PCF和绑定支持功能BSF,则所述NEF识别所述无线通信网络中拥有UE IP地址的会话管理功能SMF,并从所述SMF检索所述UE标识,用于由所述NEF向所述AF发送包括与检索所述UE标识的所述请求有关的信息的响应。
13.根据权利要求12所述的方法,其中,由所述NEF从所述SMF检索所述UE IP地址是基于由所述NEF发送到所述SMF的请求,所述请求包括以下中的一个或多个:所述UE IP地址、MAC地址、IP域、数据网络名称DNN和单网络切片选择辅助信息S-NSSAI。
14.根据权利要求12或13所述的方法,其中,由所述NEF从所述SMF检索所述UE标识包括检索所述UE的订阅永久标识符。
15.根据前述权利要求中任一项所述的方法,其中,在所述第三网络实体中供应的外部UE标识符和组标识符在所述无线通信网络的所述核心网络内是唯一的。
16.一种无线通信网络中的方法(400),所述无线通信网络包括第二实体和所述无线通信网络的CND中的第一网络实体,其中所述方法由所述第二实体执行,并且所述方法包括:
由所述第二实体向所述第一网络实体发送(S402)用于检索特定于所述第二实体的用户设备UE标识的请求;以及
由所述第二实体从所述第一网络实体接收(S404)特定于所述第二实体的所述UE标识;
其中所述第二实体是应用功能。
17.根据权利要求16所述的方法,其中,所述第一网络实体基于由所述第一网络实体发送给所述CND中的第三网络实体的请求来从所述第三网络实体接收特定于所述第二实体的所述UE标识,所述请求用于从所述第三网络实体检索特定于所述第二实体的所述UE标识。
18.根据权利要求16至17中任一项所述的方法,其中,所述第一网络实体是网络暴露功能NEF,并且所述第二实体是应用功能AF。
19.根据权利要求18结合权利要求17所述的方法,其中,所述第三网络实体是统一数据管理UDM。
20.根据权利要求16至19中任一项所述的方法,其中,由所述第二实体向所述第一网络实体发送的用于检索UE标识的所述请求包括所述UE中的应用客户端中的UE互联网协议IP地址和应用端口标识。
21.根据权利要求16至20中任一项所述的方法,其中,由所述第二实体向所述第一网络实体发送的用于检索UE标识的所述请求包括用于请求针对所述UE的外部组标识符的指示符,所述外部组标识符指代一个或多个订阅。
22.一种由无线通信网络的核心网络域CND中的网络实体执行的方法(500),所述方法包括:
使用应用服务提供商标识符生成(S502)外部用户设备UE标识和外部组标识符中的一者或两者的修改版本,其中所述外部UE标识标识了针对所述UE的订阅,并且其中所述外部组标识符指代一个或多个订阅;以及
生成(S504)用于所述外部UE标识和所述外部组标识符中的一者或两者的所述修改版本的令牌。
23.根据权利要求22所述的方法,其中,所述网络实体是统一数据管理UDM。
24.根据权利要求22或23所述的方法,其中,所述外部UE标识和所述外部组标识符中的一者或两者的所述修改版本特定于所述无线通信网络中的实体或耦合到所述无线通信网络的实体。
25.一种包括程序代码部分的计算机程序产品,所述程序代码部分当在至少一个处理器上执行时将所述处理器配置成执行前述权利要求中任一项所述的方法。
26.根据权利要求25所述的计算机程序产品,所述计算机程序产品存储在计算机可读记录介质上或编码在数据信号中。
27.一种适用于在无线通信网络(100)的核心网络域CND中操作的装置(502),其中,所述装置(502)被配置为:
从第二实体接收用于检索用户设备UE标识的请求;
响应于所述请求,由所述装置向所述CND中的第三网络实体发送用于从所述第三网络实体检索特定于所述第二实体的所述UE标识的请求;
由所述装置从所述第三网络实体接收特定于所述第二实体的所述UE标识;以及
由所述装置向所述第二实体发送特定于所述第二实体的所述UE标识;
其中所述第二实体是应用功能。
28.根据权利要求27所述的装置(502),被配置为执行权利要求1至15中任一项所述的方法。
29.一种适用于在无线通信网络(100)中操作的装置(512),其中,所述装置被配置为:由所述装置向所述无线通信网络的核心网络域CND中的第一网络实体发送用于检索特定于所述装置的用户设备UE标识的请求;以及
由所述装置从所述第一网络实体接收特定于所述装置的所述UE标识;
其中所述装置是应用功能。
30.根据权利要求29所述的装置(512),被配置为执行权利要求16至21中任一项所述的方法。
31.一种适用于在无线通信网络(100)中操作的装置(522),其中,所述装置被配置为:使用应用服务提供商标识符生成外部用户设备UE标识和外部组标识符中的一者或两者的修改版本,其中所述外部UE标识标识针了对所述UE的订阅,并且其中所述外部组标识符指代一个或多个订阅;以及
生成用于所述外部UE标识和所述外部组标识符中的一者或两者的所述修改版本的令牌。
32.根据权利要求31所述的装置(522),被配置为执行权利要求22至24中任一项所述的方法。
33.一种系统(500),包括以下中的任意两个或更多个:
根据权利要求27或28所述的装置(502);
根据权利要求29或30所述的装置(512);以及
根据权利要求31或32所述的装置(522)。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2021111087 | 2021-08-06 | ||
| CNPCT/CN2021/111087 | 2021-08-06 | ||
| PCT/EP2022/071306 WO2023012048A1 (en) | 2021-08-06 | 2022-07-29 | Handling user equipment identifications |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN118056423A true CN118056423A (zh) | 2024-05-17 |
Family
ID=83059196
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202280066935.2A Pending CN118056423A (zh) | 2021-08-06 | 2022-07-29 | 处理用户设备标识 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20240340636A1 (zh) |
| EP (1) | EP4381759A1 (zh) |
| JP (1) | JP2024530934A (zh) |
| CN (1) | CN118056423A (zh) |
| WO (1) | WO2023012048A1 (zh) |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20130070308A (ko) | 2011-12-19 | 2013-06-27 | 삼성전자주식회사 | 동적 정책 제공을 위한 정책 결정 장치와 주소 변환 장치 사이의 연동을 위한 방법 및 장치 |
| WO2018232253A1 (en) * | 2017-06-15 | 2018-12-20 | Convida Wireless, Llc | Network exposure function |
| US10999787B2 (en) * | 2018-02-17 | 2021-05-04 | Huawei Technologies Co., Ltd. | System and method for UE context and PDU session context management |
| US11382145B2 (en) * | 2018-08-06 | 2022-07-05 | Huawei Technologies Co., Ltd. | Systems and methods to support group communications |
-
2022
- 2022-07-29 WO PCT/EP2022/071306 patent/WO2023012048A1/en active Application Filing
- 2022-07-29 EP EP22758456.2A patent/EP4381759A1/en active Pending
- 2022-07-29 CN CN202280066935.2A patent/CN118056423A/zh active Pending
- 2022-07-29 US US18/292,127 patent/US20240340636A1/en active Pending
- 2022-07-29 JP JP2024506946A patent/JP2024530934A/ja active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| WO2023012048A1 (en) | 2023-02-09 |
| US20240340636A1 (en) | 2024-10-10 |
| JP2024530934A (ja) | 2024-08-27 |
| EP4381759A1 (en) | 2024-06-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12015971B2 (en) | Methods for processing encrypted domain name server, DNS, queries received from user equipment in a telecommunication network | |
| JP5890527B2 (ja) | トラフィック検出ネットワーク制御のためのシステムおよび方法 | |
| JP2021511691A (ja) | ネットワーク機能インスタンス選択 | |
| US11924641B2 (en) | Security management for service access in a communication system | |
| CN110999346B (zh) | 执行针对服务消费方的服务的方法以及对应的网络节点 | |
| US12052659B2 (en) | Network nodes and methods performed therein for handling network functions | |
| TWI757595B (zh) | 截取感知接取點選擇技術 | |
| JP2012147478A (ja) | 非3gppアクセスネットワーク経由のアクセス | |
| US11570689B2 (en) | Methods, systems, and computer readable media for hiding network function instance identifiers | |
| JP2024509940A (ja) | サービス通信プロキシ(scp)における代行承認のための方法、システム、およびコンピュータ可読媒体 | |
| JP2024509941A (ja) | セキュリティエッジ保護プロキシ(sepp)における代行承認のための方法、システム、およびコンピュータ可読媒体 | |
| CN113439459B (zh) | 用于代理部署的方法和装置 | |
| US20240259343A1 (en) | Apparatus, method, and computer program | |
| JP5588522B2 (ja) | Imsネットワーク上で非公開識別子に関連付けられた固定公開sipアドレスを生成する方法 | |
| US20070253351A1 (en) | Automatically Discovering Devices Of A Wimax Network System | |
| US11758368B2 (en) | Methods, systems, and computer readable media for supporting mobile originated data multicasting in a communications network | |
| US20240147272A1 (en) | Technique for Collecting Analytics Data | |
| CN118056423A (zh) | 处理用户设备标识 | |
| US20230412558A1 (en) | Methods and Apparatuses for Implementing a Service Request | |
| JP2024503412A (ja) | コアネットワークにおいてサービングネットワークノードを動的に発見するための方法、ネットワークノード、及びコンピュータ読取可能媒体 | |
| JP7387757B2 (ja) | Niddセッションを管理するネットワーク機能のための方法および装置 | |
| WO2024195282A1 (ja) | コアネットワークノード、データ生成方法、プログラム及び通信システム | |
| WO2023056784A1 (zh) | 数据收集方法、通信装置及通信系统 | |
| CN116530054A (zh) | 用于去激活电信网络中的服务器名称指示sni加密的方法和节点 | |
| EP4295516A1 (en) | Pfcp extension for responding to user plane requests |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |