用于服务发现的方法和装置与流程

文档序号:27769144发布日期:2021-12-04 02:09阅读:467来源:国知局
用于服务发现的方法和装置与流程

1.本公开的非限制性和示例性实施例总体上涉及通信技术领域,以及具体地涉及用于服务发现的方法和装置。


背景技术:

2.本部分介绍了可以有助于本公开的更好理解的多个方面。因此,本部分的陈述应从这个角度来阅读,并且不应被理解为关于什么在现有技术中或什么不在现有技术中的承认。
3.目前已经提出了针对诸如新无线电(nr)的第五代(5g)网络的核心网络架构。图1是示出示例性5g系统架构的示图,其是第三代合作伙伴计划(3gpp)ts 23.501v15.4.0的图4.2.3

1的副本,其公开内容通过整体引用并入本文。如图1所示,5g系统架构可以包括多个网络功能(nf),例如认证服务器功能(ausf)、接入和移动性管理功能(amf)、数据网络(dn)(例如运营方服务、互联网接入或第三方服务)、网络开放功能(nef)、网络储存库功能(nrf)、网络切片选择功能(nssf)、策略控制功能(pcf)、会话管理功能(smf)、统一数据管理(udm)、用户平面功能(upf)、应用功能(af)、用户设备(ue)、(无线电)接入网((r)an)等。
4.amf可以支持在3gpp ts 33.501v15.4.0中规定的安全锚定功能(seaf),其公开内容通过整体引用并入本文。seaf可以通过服务网络中的amf来提供认证功能。
5.nrf可以支持nf服务注册和nf服务发现。出于让nrf正确维护可用的nf实例及其支持的服务的信息,每个nf实例在nf服务注册期间将其支持的nf服务的列表和其他nf实例信息通知给nrf。每个nf实例可以有nf简档(profile)。nf简档可以包括nf实例标识符(id)、nf类型、公共陆地移动网络(plmn)id、网络切片相关标识符(多个)、nf的完全合格域名(fqdn)或互联网协议(ip)地址、nf能力信息、支持的服务的名称、每个支持的服务的实例(多个)的端点信息,等。
6.ausf可以支持以下功能:支持如在3gpp ts 33.501v15.4.0中规定的针对3gpp接入和不可信的非3gpp接入的认证。
7.udm可以支持以下功能:3gpp认证和密钥协商(aka)认证证书的生成;用户标识处理(例如,在5g系统中针对每个用户的用户永久标识符(supi)的存储和管理);支持隐私保护的签约标识符(suci)的解除隐藏;基于签约数据(例如漫游限制)的访问授权,等。为了提供此功能,udm使用可以存储在统一数据储存库(udr)中的签约数据(包括认证数据),在这种情况下,udm实现应用程序逻辑并且不需要内部用户数据存储,然后若干不同的udm可以在不同的事务中服务同一用户。udm可以位于其服务的用户的归属公共陆地移动网络(hplmn)中,以及访问位于同一plmn中的udr的信息。
8.图2示出了认证过程的发起和认证方法的选择,其是3gpp ts33.501 v15.4.0的图6.1.2

1的副本。如图2所示,根据seaf的策略,seaf可以在与ue建立信令连接的任何过程中发起ue的认证。用户设备(ue)应当在注册请求中使用suci或第五代全局唯一临时ue标识(5g

guti)。每当seaf希望发起认证时,seaf应当通过向ausf发送nausf_
ueauthentication_authenticate请求消息来调用nausf_ueauthentication服务。nausf_ueauthentication_authenticate请求消息应当包含:如当前规范中所定义的suci,或如3gpp ts 23.501v16.0.2中所定义的supi。如果seaf具有有效的5g

guti并重新认证ue,则seaf应在nausf_ueauthentication_authenticate请求消息中包含supi。否则suci被包含在nausf_ueauthentication_authenticate请求中。nausf_ueauthentication_authenticate请求还应当包含服务网络名称。在接收到nausf_ueauthentication_authenticate请求消息后,ausf应当通过将服务网络名称与预期的服务网络名称进行比较来检查在服务网络中的请求seaf是否有权使用在nausf_ueauthentication_authenticate请求中的服务网络名称。ausf应当临时存储所接收的服务网络名称。如果服务网络未被授权使用服务网络名称,则ausf应当在nausf_ueauthentication_authenticate响应中以“服务网络未被授权”进行响应。从ausf向udm发送的nudm_ueauthentication_get请求包括以下信息:suci或supi以及服务网络名称。在接收到nudm_ueauthentication_get请求后,如果接收到suci,则udm应当调用签约标识符解除隐藏功能(sidf)。在udm能够处理该请求之前,sidf应当对suci进行解除隐藏以获得supi。基于supi,udm/认证证书存储和处理功能(arpf)应当基于签约数据来选择认证方法。
9.3gpp ts23.501 v16.0.2的条款6.3.8已经定义了udm发现和选择。如3gpp ts23.501 v16.0.2的条款6.3.8所定义的,网络功能(nf)消费方或服务通信代理(scp)执行udm发现以发现管理用户签约的udm实例。如果nf消费方执行发现和选择,则除非udm信息可通过其他方式(例如udm信息被本地配置在nf消费方上)获得以外,nf消费方应当使用nrf来发现udm实例(多个)。nf消费方中的udm选择功能基于(从nrf获取的或本地配置的)可用的udm实例来选择udm实例。udm选择功能适用于3gpp接入和非3gpp接入两者。在nf消费方中或在scp中的udm选择功能可以考虑以下因素中的一个:1)suci/supi的归属网络标识符(例如移动网络代码(mnc)和移动国家代码(mcc))和ue的路由指示符,2)ue的supi的udm组标识(id),3)supi,和4)gpsi或外部组id。例如,在nf消费方中或在scp中的udm选择功能可以使用路由指示符。ue可以在初始注册期间向amf提供路由指示符作为如在ts 23.003v15.6.0(其公开内容通过整体引用并入本文)中定义的suci的一部分。在nf消费方中或在scp中的udm选择功能可以使用ue的supi的udm组id。例如,amf可以基于使用nrf的udm发现过程的结果来推断出ue的supi所属于的udm组id。


技术实现要素:

10.以简化形式提供本发明内容以介绍选择的构思,该构思在下面的详细描述中将被进一步描述。本发明内容既不旨在标识所要求保护的主题的关键特征或必要特征,也不旨在用于限制所要求保护的主题的范围。
11.如上所述,在amf与ausf之间的nausf_ueauthentication_authenticate请求消息只包含suci或supi,而不向ausf包含在amf处可以获得的udm的服务路由信息。如在3gpp ts 23.501v16.0.2中定义的这种现有解决方案可能会导致在ausf中的udm服务发现和选择花费更多时间以及端到端服务操作的效率可能较低。
12.为了克服或减轻上述问题或其他问题或提供有用的解决方案,本公开的实施例提出了一种改进的服务发现解决方案,该解决方案因为简化了在nf消费方(如ausf)中的服务
发现和选择,可以促进在诸如ausf之类的nf消费方中的服务发现和选择,以及提高端到端服务操作效率。在一个实施例中,诸如amf的nf消费方可以在认证信息协议数据中向诸如ausf的另一个nf消费方提供针对udm的服务路由信息,该针对udm的服务路由信息具有udm组id(服务于supi的udm组的标识)或指示ue的路由指示符的路由指示符。然后ausf能够基于从amf提供的服务路由信息(或者udm组id或者ue的路由指示符)来执行udm发现和选择。
13.在一个实施例中,第一nf节点(例如amf)可以将udm的服务路由信息提供给第二nf节点(例如ausf)。udm的服务路由信息可以包括udm组id,即服务于supi的udm组的标识,或者指示ue的路由指示符的路由指示符。
14.在本公开的第一方面中,提供了一种在接入和移动性管理节点处的方法。该方法包括确定发起用户设备(ue)的认证;向认证服务器发送认证请求消息,认证请求消息包括ue的用户的加密或未加密标识、服务网络名称以及数据管理节点的路由信息。
15.在一个实施例中,根据本公开的第一方面的方法还可以包括接收注册请求消息,该注册请求消息包括ue的用户的加密标识或ue的全局唯一临时标识,其中,ue的全局唯一临时标识由接入和移动性管理节点使用以将它解析为ue的用户的未加密标识。
16.在一个实施例中,ue的用户的加密标识可以是用户隐藏标识符(suci),ue的用户的未加密标识可以是用户永久标识符(supi),ue的全局唯一临时标识可以是第五代全局唯一临时ue标识(5g

guti)。
17.在一个实施例中,根据本公开的第一方面的方法还可以包括:向ue发送标识请求消息;接收标识响应消息,标识响应消息包括ue的用户的加密标识。
18.在一个实施例中,ue的用户的加密标识可以是用户隐藏标识符(suci)。
19.在一个实施例中,数据管理节点的路由信息可以包括数据管理节点组标识符或路由指示符。
20.在一个实施例中,可以基于ue的用户的未加密标识来确定数据管理节点组标识符,以及可以基于ue的用户的加密标识来确定路由指示符。
21.在一个实施例中,根据本公开的第一方面的方法还可以包括基于ue的用户的加密或未加密标识来选择认证服务器。
22.在一个实施例中,接入和移动性管理节点可以是支持安全锚定功能(seaf)的接入和移动性管理功能(amf)节点,认证服务器可以是认证服务器功能(ausf)节点以及数据管理节点是统一数据管理(udm)节点。
23.在一个实施例中,认证请求消息可以是nausf_ueauthentication_authenticate请求消息。
24.在本公开的第二方面中,提供了一种在认证服务器处的方法。该方法包括从接入和认证管理节点接收认证请求消息,该认证请求消息包括ue的用户的加密或未加密标识、服务网络名称以及数据管理节点的路由信息;以及基于数据管理节点的路由信息来选择数据管理节点。
25.在一个实施例中,根据本公开的第二方面的方法还可以包括向所选择的数据管理节点发送包括ue的用户的加密或未加密标识和服务网络名称的认证数据获取请求。
26.在一个实施例中,认证数据获取请求可以是nudm_ueauthentication_get请求。
27.在本公开的第三方面中,提供了一种在第一网络功能储存库节点处实现的装置。
该装置可以包括处理器;以及耦合到处理器的存储器,所述存储器存储可由所述处理器执行的指令,由此所述装置可操作以确定发起用户设备(ue)的认证;向认证服务器发送认证请求消息,认证请求消息包括ue的用户的加密或未加密标识、服务网络名称以及数据管理节点的路由信息。
28.在本公开的第四方面中,提供了一种在第二网络功能储存库节点处实现的装置。该装置可以包括处理器;以及耦合到处理器的存储器,所述存储器存储可由所述处理器执行的指令,由此所述装置可操作以从接入和认证管理节点接收认证请求消息,所述认证请求消息包括ue的用户的加密或未加密标识、服务网络名称和数据管理节点的路由信息;基于数据管理节点的路由信息来选择数据管理节点。
29.在本公开的第五方面中,提供了一种计算机程序产品,其包括指令,当在至少一个处理器上执行时,所述指令使所述至少一个处理器执行根据本公开第一方面的方法。
33.在本公开的第六方面中,提供了一种计算机程序产品,其包括指令,当在至少一个处理器上执行时,所述指令使所述至少一个处理器执行根据本公开第二方面的方法。
34.在本公开的第七方面中,提供了一种存储指令的计算机可读存储介质,该指令在由至少一个处理器执行时使所述至少一个处理器执行根据本公开的第一方面的方法。
35.在本公开的第八方面中,提供了一种存储指令的计算机可读存储介质,所述指令在由至少一个处理器执行时使所述至少一个处理器执行根据本公开第二方面的方法。
33.通过应用根据本公开的实施例的所提出的解决方案可以实现许多优点。例如,本公开的一些实施例由于在诸如ausf的nf消费方中简化了服务发现和选择,可以促进在诸如ausf的nf消费方中的服务发现和选择,以及提高端到端的服务操作效率。
附图说明
34.本公开的各种实施例的以上和其他方面、特征和益处将通过示例从以下参照附图的详细描述中变得更加明显,其中,相似的附图标记或字母用于指定相似或等效的元素。图示的附图是为了便于更好地理解本公开的实施例而不必按比例绘制,其中:
35.图1是图示根据本公开的实施例的示例性5g系统架构的图;
36.图2示出了认证过程的发起和认证方法的选择;
37.图3示出了根据本公开实施例的方法的流程图;
38.图4示出了根据本公开另一实施例的方法的流程图;
39.图5示出了根据本公开另一实施例的方法的流程图;
40.图6示出了根据本公开另一实施例的方法的流程图;
41.图7示出了根据本公开另一实施例的方法的流程图;
42.图8示出了根据本公开另一实施例的方法的流程图;
43.图9a示出了根据本公开的实施例的装置的简化框图;和
44.图9b示出了根据本公开的另一个实施例的装置的简化框图。
具体实施方式
45.参考附图详细描述本公开的实施例。应当理解,仅出于使本领域技术人员能够更好地理解以及因此实现本公开的目的来讨论这些实施例,而不是建议对本公开的范围的任
何限制。在整个说明书中对特征,优点或类似语言的引用并不意味着可以用本公开实现的所有特征和优点应该在或在本公开的任何单个实施例中。相反,提及特征和优点的语言应被理解为意味着结合实施例描述的特定特征,优点或特性被包括在本公开的至少一个实施例中。此外,在一个或多个实施例中,可以以任何合适的方式来组合本公开所描述的特征,优点和特性。相关领域的技术人员将认识到,可以在没有特定实施例的特定特征或优点中的一个或多个特定特征或优点的情况下实践本公开。在其他情况下,在某些实施例中可以认识到附加特征和优点,而附加特征和优点可能不会在本公开的所有实施例中存在。
46.如本文所使用的,术语“网络”是指遵循任何合适的通信标准的网络,例如新无线电(nr),长期演进(lte),高级lte(lte

a),等。在以下描述中,术语“网络”和“系统”可以互换使用。此外,网络中的两个设备之间的通信可以根据任何合适的通信协议来进行,通信协议包括但不限于由一些标准化组织(例如3gpp、国际电信联盟(itu)、电气和电子工程师协会(ieee)和互联网工程任务组(ietf)等)定义的通信协议。例如,如由3gpp定义的通信协议可以包括5g通信协议,和/或目前已知的或将在未来开发的任何其他协议。
47.术语“网络设备”是指通信网络中的网络设备,终端设备通过该网络设备接入网络并从网络接收服务。例如,在诸如3gpp类型的蜂窝网络的无线通信网络中,网络设备可以包括接入网设备和核心网设备。例如,接入网设备可以包括基站(bs)、集成接入回程(iab)节点、接入点(ap)、多小区/多址协调实体(mce)等。bs可以是例如,节点b(nodeb或nb)、演进型nodeb(enodeb或enb)、下一代nodeb(gnodeb或gnb)、远程无线电单元(rru)、无线电头端(rh)、远程无线头端(rrh)、中继器、低功率节点(如毫微微基站、微微基站)等。核心网络设备可以包括多个网络设备,这些网络设备可以向通过接入网络设备互连的客户提供多种服务。每个接入网络设备可通过有线或无线连接连接到核心网络设备。
48.术语“网络功能(nf)”是指可以在无线/有线通信网络的网络设备中实现的任何合适的功能。例如,在5g网络中,网络功能可以包括ausf、amf、dn、nef、nrf、nssf、pcf、smf、udm、upf、af、ue、(r)an,5g设备标识寄存器(5g

eir)、安全边缘保护代理(sepp),网络数据分析功能(nwdaf)、统一数据储存库(udr)、非结构化数据储存库功能(udsf)等。
49.术语“终端设备”指可以接入无线通信网络并从无线通信网络接收服务的任何末端设备。作为示例而非限制,在无线通信网络中,终端设备可以指移动终端、用户设备(ue)、终端设备或其他合适的设备。终端设备可以是例如用户站(ss)、便携式用户站、移动站(ms)或接入终端(at)。终端设备可以包括但不限于便携式计算机、诸如数码相机之类的图像捕获设备、游戏终端设备、音乐存储和回放设备、移动电话、蜂窝电话、智能电话、ip语音(voip)电话、无线本地环路电话、平板电脑、可穿戴设备、个人数字助理(pda)、便携式计算机、台式计算机、可穿戴设备、车载无线设备、无线端点、移动台、笔记本电脑嵌入式设备(lee)、笔记本电脑安装设备(lme)、usb软件狗(usb dongle)、智能设备、无线用户驻地设备(cpe)等。在下面的描述中,术语“终端设备”、“终端”、“用户设备”和“ue”可以互换使用。作为一个示例,ue可以代表被配置用于根据由3gpp发布的一个或多个通信标准(诸如3gpp的lte标准或nr标准)进行通信的终端设备。如本文所使用的,就拥有和/或操作相关设备的人类用户而言,“用户设备”或“ue”可能不一定具有“用户”。在一些实施例中,终端设备可以被配置为在没有直接人类交互的情况下发送和/或接收信息。例如,当被内部或外部事件触发时,或者响应于来自无线通信网络的请求,ue可以被设计为按照预定的时间表向网络发送
信息。替代地,ue可以代表旨在出售给人类用户或由人类用户操作但最初可能不与特定人类用户相关联的设备。
50.作为另一个示例,在物联网(iot)场景中,终端设备可以代表执行监测和/或测量并将此类监测和/或测量的结果发送给另一终端设备和/或网络设备的机器或其他设备。在这种情况下,ue可以是机器对机器(m2m)设备,在3gpp上下文中其可以被称为机器类型通信(mtc)设备。作为一个特定示例,终端设备可以是实现3gpp窄带物联网(nb

iot)标准的终端设备。此类机器或设备的特定示例是传感器、计量设备(例如功率计)、工业机械、或家用或个人电器(例如电冰箱、电视机)、个人可穿戴设备(例如手表)等。在其他情况下,ue可以代表车辆或其他设备,该车辆或其他设备能够监测和/或报告其运行状态或与其运行相关联的其他功能。
51.在说明书中对“一个实施例”,“实施例”,“示例实施例”等的引用指示所描述的实施例可以包括特定的特征、结构或特性,但是不必每一个实施例都包括特定特征、结构或特性。而且,这样的短语不一定指相同的实施例。此外,当结合实施例描述特定的特征、结构或特性时,不管是否被明确描述,可以认为结合其他实施例来影响这种特征、结构或特性在本领域技术人员的知识范围内。
52.应该理解的是,尽管在本文中可以使用术语“第一”和“第二”等来描述各种元素,但是这些元素不应受到这些术语的限制。这些术语仅用于将一个元素与另一个元素区分开。例如,在不脱离示例实施例的范围的情况下,第一元素可以被称为第二元素,以及类似地,第二元素可以被称为第一元素。如本文所使用的,术语“和/或”包括相关联的列出的术语的一个或多个术语的任何组合和所有组合。
53.本文所使用的术语仅出于描述特定实施例的目的,以及不旨在限制示例实施例。如本文所使用的,除非上下文另外明确指出,否则单数形式“一”,“一个”和“该”也旨在包括复数形式。将进一步理解的是,当在本文中使用时,术语“包括”、“包括”、“具有”、“含有”,“涵盖”和/或“拥有”指定所陈述的特征、元素和/或组件等的存在,但不排除一个或多个其他特征、元素,组件和/或其组合的存在或添加。
54.在以下描述和权利要求书中,除非另有定义,否则本文中使用的所有技术和科学术语具有与本公开所属领域的普通技术人员通常所理解的相同含义。
55.虽然本文描述的主题可以使用任何合适的组件在任何合适类型的系统(例如第六代(6g)通信系统)中实现,但是本文公开的实施例是关于符合图1所示的示例性系统架构来描述的。图1中的示图可以代表在诸如5g的下一代网络中的高级架构。为简单起见,图1的系统架构仅描绘了一些示例性元素,例如ausf、amf、dn、nef、nrf、nssf、pcf、smf、udm、upf、af、ue、(r)an。在实践中,通信系统还可以包括适合支持在终端设备之间或在无线设备与另一通信设备(例如陆线电话、服务提供方或任何其他网络节点或终端设备)之间的通信的任何附加元素。通信系统可以向一个或多个终端设备提供通信和各种类型的服务,以促进终端设备访问和/或使用由或经由通信系统提供的服务。
56.如图1进一步所示,示例性系统架构还包括由诸如nrf、nef、ausf、udm、pcf、amf和smf等的nf所展示的基于服务的接口,例如nnrf、nnef、nausf、nudm、npcf、namf和nsmf。此外,图2还示出了一些参考点,如n1、n2、n3、n4、n6和n9,其可以支持在nf中的nf服务之间的交互。例如,这些参考点可以通过相应的基于nf服务的接口和通过指定一些nf服务消费方
和提供方以及他们的交互来实现以便执行特定的系统过程。
57.图1所示的各种nf可以负责诸如会话管理、移动性管理、认证、以及安全的功能。ausf、amf、dn、nef、nrf、nssf、pcf、smf、udm、upf、af、ue、(r)an可以包括例如在3gpp ts23.501 v16.0.2中定义的功能。
58.图3示出了根据本公开实施例的方法300的流程图,该方法300可以由在接入和移动性管理节点(例如如图1所示的支持seaf的amf)中或处实现的装置执行,或通信地耦合到接入和移动性管理节点的装置执行。因此,接入和移动性管理节点可以提供用于完成方法300的各个部分的构件以及用于结合其他组件完成其他过程的构件。
59.在框302处,接入和移动性管理节点确定发起ue的认证。例如,根据接入和移动性管理节点的策略,例如seaf的策略,接入和移动性管理节点可以在与ue建立信令连接的任何过程期间,发起ue的认证。
60.在框304处,接入和移动性管理节点向认证服务器发送认证请求消息,认证请求消息包括ue的用户的加密或未加密标识、服务网络名称以及数据管理节点的路由信息。例如,认证服务器可以是5g系统中的ausf或其他合适的通信系统中的其他认证服务器。可以以各种方式确定认证服务器。例如,接入和移动性管理节点可以基于ue的用户的加密或未加密标识来选择认证服务器。认证请求消息可以是5g系统中的nausf_ueauthentication_authenticate请求消息或其他合适的通信系统中的其他认证请求消息。
61.在5g系统中,服务网络名称可以类似于如3gpp ts 33.501v15.4.0中规定的服务网络名称。在5g系统中,ue的用户的加密标识可以是suci,ue的用户的未加密标识可以是supi。可以通过多种方式获得ue的用户的加密或未加密标识。例如,对于3gpp接入,ue可以在发送给接入和移动性管理节点(例如amf)的注册请求中使用suci或5g

guti。当ue在注册请求中使用5g

guti时,接入和移动性管理节点(例如amf)可以从本地上下文中查询以将其解析为supi。当基于5g

guti无法检索supi时,amf可以向ue发送标识请求消息,以及接收标识响应消息,标识响应消息包含ue的用户的加密标识。另外,ue可以在发送给接入和移动性管理节点(例如amf)的注册请求中使用supi。
62.数据管理节点的路由信息可以包括数据管理节点组标识符或路由指示符。在5g系统中,数据管理节点组标识符和路由指示符可以分别为如3gpp ts23.501 v15.4.0中定义的“udm组id”和“路由指示符”。udm组id是指管理特定的一组supi的一个或多个udm实例。路由指示符连同suci/supi和归属网络标识符一起允许将网络信令路由到能够服务该用户的ausf和udm实例。
63.可以由诸如amf的接入和移动性管理节点通过各种方式来确定诸如udm的数据管理节点的路由信息。在5g系统中,数据管理节点(如udm)信息结构可以被本地配置在接入和移动性管理节点(如amf)处或被提供/注册到nrf中。表1是5g系统中的udm信息的示例。表1
64.当udm信息是本地配置的以及由amf接收的ue的用户的标识是5g

tugi时,amf可以从其本地上下文中查询以将5g

tugi解析为supi,然后基于supi以匹配表1中的supiranges。如果supi在supiranges内,则对应的groupid被确定为随后将被使用的udmgroupid。当ue的用户的标识为suci时,amf从suci解码出路由指示符,然后将路由指示符确定为随后将被使用的routingindicator。可替代地,amf可以基于路由指示符来匹配可以为ue提供服务的udm(表1中的路由指示符),以及将相应的groupid确定为随后将被使用的udmgroupid。
65.当本地未配置udm信息时,amf向nrf发送请求以基于由amf接收的用户标识来查询udm。如果接收的标识是5g

tugi,那么amf可以从本地上下文查询以将其解析为supi,然后amf可以基于supi从nrf查询udm。nrf将基于supi来匹配表1中的supiranges。如果supi在supiranges内,则确定相应的groupid并将其返回给amf,该amf将在以后使用该相应的groupid。如果接收的标识是suci,则amf从suci解码路由指示符,然后将路由指示符确定为随后将被使用的routingindicator。可替代地,amf可以基于路由指示符来查询可以为ue提供服务的udm,以及将相应的groupid确定为随后将被使用的udmgroupid。
66.图4示出了根据本公开另一实施例的方法400的流程图,该方法可以由在接入和移动性管理节点(例如如图1所示的支持seaf的amf)中或处实现的装置执行,或通信地耦合到接入和移动性管理节点的装置执行。因此,接入和移动性管理节点可以提供用于完成方法400的各个部分的构件以及用于结合其他组件完成其他过程的构件。在本实施例中,ue将通过3gpp接入来接入网络。对于上述实施例中已经描述过的一些部分,出于简洁,在此省略其详细描述。
67.在框402,接入和移动性管理节点(例如amf)接收注册请求消息,该注册请求消息包括ue的用户的加密标识或ue的全局唯一临时标识。ue的全局唯一临时标识可以被接入和移动性管理节点使用以将其解析为ue的用户的未加密标识。例如,在5g系统中,ue的用户的加密标识为用户隐藏标识符(suci),ue的用户的未加密标识为用户永久标识符(supi),ue的全局唯一临时标识为第五代全局唯一临时ue标识(5g

guti)。
68.在框404处,诸如amf的接入和移动性管理节点确定发起ue的认证。框404类似于图3的框302。
69.在框406处,诸如amf的接入移动管理节点向认证服务器发送认证请求消息,该认证请求消息包括ue的用户的加密或未加密标识、服务网络名称以及数据管理节点的路由信息。框406类似于图3的框304。
70.图5示出了根据本公开另一实施例的方法500的流程图,该方法500可以由在接入和移动性管理节点(例如如图1所示的支持seaf的amf)中或处实现的装置执行,或通信地耦合到接入和移动性管理节点的装置执行。因此,接入和移动性管理节点可以提供用于完成方法500的各个部分的构件以及用于结合其他组件完成其他过程的构件。在该实施例中,ue将经由例如在3gpp ts 23.502v16.0.2的条款4.12(其公开内容通过整体引用并入本文)中指定的接入来接入网络。对于上述实施例中已经描述过的部分,为简洁起见,在此省略其详细描述。
71.在框502处,诸如amf的接入和移动性管理节点向ue发送标识请求消息。例如,amf可以通过向ue发送非接入层(nas)标识请求消息来请求suci。
72.在框504处,诸如amf的接入和移动性管理节点接收标识响应消息,标识响应消息包括ue的用户的加密标识。例如,amf可以从ue接收包括suci的标识响应消息。
73.在框506处,诸如amf的接入和移动性管理节点确定发起ue的认证。框506类似于图3的框302。
74.在框508处,诸如amf的接入和移动性管理节点向认证服务器发送认证请求消息,认证请求消息包括ue的用户的加密标识、服务网络名称以及数据管理节点的路由信息。框508类似于图3的框304。
75.图6示出了根据本公开另一实施例的方法600的流程图,该方法可以由在接入和移动性管理节点(例如如图1所示的支持seaf的amf)中或处实现的装置执行,或通信地耦合到接入和移动性管理节点的装置执行。因此,接入和移动性管理节点可以提供用于完成方法600的各个部分的构件以及用于结合其他组件完成其他过程的构件。对于上述实施例中已经描述过的部分,为简洁起见,在此省略其详细描述。
76.在框602处,诸如amf的接入和移动性管理节点确定发起ue的认证。框602类似于图3的框302。
77.在框604处,诸如amf的接入和移动性管理节点基于ue的用户的加密或未加密标识来选择认证服务器。例如,在5g系统中,amf可以基于supi或suci来选择ausf。
78.在框606处,诸如amf的接入移动管理节点向认证服务器发送认证请求消息,该认证请求消息包括ue的用户的加密或未加密标识、服务网络名称以及数据管理节点的路由信息。框606类似于图3的框304。
79.在各种实施例中,接入和移动性管理节点可以是支持seaf的amf节点,认证服务器可以是ausf节点以及数据管理节点可以是udm节点。
80.图7示出了根据本公开另一实施例的方法700的流程图,该方法700可以由在诸如图1所示的ausf的认证服务器中或处实现的装置执行,或者通信地耦合到诸如ausf的认证服务器的装置执行。因此,认证服务器可以提供用于完成方法700的各个部分的构件以及用于结合其他组件完成其他过程的构件。对于上述实施例中已经描述过的部分,为简洁起见,在此省略其详细描述。
81.在框702处,诸如ausf的认证服务器从接入和认证管理节点接收认证请求消息,认证请求消息包括ue的用户的加密或未加密标识、服务网络名称以及数据管理节点的路由信息。例如,如图3

6的框304、406、508和606所述,接入和认证管理节点可以发送认证请求消息,然后诸如ausf的认证服务器可以接收该认证请求消息。在一个实施例中,ue的用户的加
密标识可以是用户隐藏标识符(suci),以及ue的用户的未加密标识可以是用户永久标识符(supi)。
82.在框704处,诸如ausf的认证服务器基于数据管理节点的路由信息选择数据管理节点。例如,当数据管理节点(诸如udm)信息被本地配置在诸如ausf的认证服务器中时,诸如ausf的认证服务器可以基于路由信息匹配对应的数据管理节点。在一个实施例中,数据管理节点的路由信息可以包括数据管理节点组标识符或ue的路由指示符。当诸如表1的数据管理节点(诸如udm)信息被本地配置在诸如ausf的认证服务器中时,诸如ausf的认证服务器可以基于路由指示符或组标识符匹配udm(上表1中的routingindicators或groupid)。
83.在框706处(可选的),诸如ausf的认证服务器向所选择的数据管理节点发送认证数据获取请求,认证数据获取请求包括ue的用户的加密或未加密标识和服务网络名称。例如,在5g系统中,认证数据获取请求可以类似于如3gpp ts33.501 v15.4.0条款6.1.2中描述的从ausf发送给udm的nudm_ueauthentication_get请求。
84.在一个实施例中,3gpp ts 29.509v15.3.0的nausf_ueauthentication api(应用程序接口)可以更新如下:
85.在一个实施例中,3gpp ts 29.509v15.3.0的表6.1.6.2.2

1可以更新如下:表2:类型authenticationinfo的定义
86.图8示出了根据本公开另一实施例的方法800的流程图,该方法可以在5g系统中实现。
87.在步骤1,ue可以在注册请求(n1消息)中向amf/seaf发送suci或5g

tugi。
88.在步骤2,amf/seaf可以基于supi来解析可以在后续阶段中使用的udm组id(例如基于本地配置或通过从nrf进行查询),或者基于suci来解码可以在后续阶段中使用的ue的路由指示符。
89.在步骤3中,在与ue建立信令连接的任何过程期间,根据amf/seaf的策略,当amf/seaf希望发起ue的认证时,amf基于supi或suci选择ausf以及通过向ausf发送nausf_ueauthentication_authenticate请求消息来调用nausf_ueauthentication服务。nausf_ueauthentication_authenticate请求消息包含解析的udm组id或ue的路由指示符。
90.在步骤4,ausf基于来自amf的路由信息(udmgroupid或routingindicator)来发现以及选择udm。由于在步骤3中amf提供了udpgroupid或路由指示符,因此ausf可以节省解析
udm以服务ue的复杂操作。同样取决于udm信息是在ausf被本地确认还是在nrf中被配置/注册,如果udm信息在本地配置的以及在来自步骤3的请求中提供了udmgroupid,则ausf使用具有udmgroupid的udm为ue提供服务,或者如果在来自步骤3的请求中提供了routingindicator,则ausf使用具有routingindicator的udm来为ue提供服务。
91.在步骤5,ausf向所选择的udm发送nudm_ueauthentication_get请求以继续主ue认证过程。
92.通过应用根据本公开的实施例的所提出的解决方案可以实现许多优点。例如,本公开的一些实施例由于在诸如ausf的nf消费方中简化了服务发现和选择,可以促进在诸如ausf的nf消费方中的服务发现和选择,以及提高端到端的服务操作效率。
93.图3

8中所示的各个框可以被视为方法步骤,和/或由计算机程序代码的操作产生的操作,和/或被构造为执行相关联的功能(多个)多个耦合的逻辑电路元件。上面描述的示意性流程图一般被阐述为逻辑流程图。因此,所描绘的顺序和标记的步骤指示所呈现方法的特定实施例。可以设想在功能、逻辑或效果上与所示方法的一个或多个步骤或其部分等效的其他步骤和方法。此外,特定方法发生的顺序可以严格遵守或不严格遵守所示的相应步骤的顺序。
94.图9a示出了根据本公开的实施例的可以体现在接入和认证管理节点中/可以体现为接入和认证管理节点的装置910的简化框图。图9b示出了根据本公开的实施例的可以体现在认证服务器中/可以体现为认证服务器的装置920。
95.装置910可以包括至少一个处理器911,例如数据处理器(dp),以及耦合到处理器911的至少一个存储器(mem)912。装置910还可以包括耦合到处理器911的发送器tx和接收器rx 913。mem 912存储程序(prog)914。prog 914可以包括指令,当在相关联的处理器911上执行指令时,指令使得装置910能够根据本公开的实施例进行操作,例如用于执行如上所述与第一网络功能储存库节点相关的方法中的任一方法。至少一个处理器911和至少一个mem 912的组合可以形成适于实现本公开的各种实施例的处理装置915。
96.装置920包括至少一个处理器921,例如dp,以及耦合到处理器921的至少一个mem 922。装置920还可以包括耦合到处理器921的发送器tx和接收器rx 923。mem 922存储prog 924。prog 924可以包括指令,当在相关联的处理器921上执行指令时,指令使得装置920能够根据本公开的实施例进行操作,例如执行如上所述与第二网络功能储存库节点相关的方法中的任一方法。至少一个处理器921和至少一个mem 922的组合可以形成适于实施本公开的各种实施例的处理装置925。
97.本公开的各种实施例可以通过由处理器911和921中的一个或多个处理器可执行的计算机程序、软件、固件、硬件或其组合来实现。
98.mem 912和922可以具有适合于本地技术环境的任何类型,以及可以使用任何合适的数据存储技术来实现,例如作为非限制性示例,基于半导体的存储设备、磁存储设备和系统、光存储设备和系统、固定的存储器和可移动存储器。
99.处理器911和921可以具有适合本地技术环境的任何类型,以及可以包括以下中的一个或多个:作为非限制性示例,通用计算机、专用计算机、微处理器、数字信号处理器dsp和基于多核处理器架构的处理器。
100.根据本公开的一个方面,提供了一种有形地存储在计算机可读存储介质上以及包
括指令的计算机程序产品,当在至少一个处理器上执行指令时,该指令使该至少一个处理器执行如上所述与接入和认证管理节点相关的方法中的任何方法。
101.根据本公开的一个方面,提供了一种有形地存储在计算机可读存储介质上以及包括指令的计算机程序产品,当在至少一个处理器上执行指令时,该指令使该至少一个处理器执行如上所述与认证服务器相关的方法中的任何方法。
102.根据本公开的一个方面,提供了一种存储指令的计算机可读存储介质,当由至少一个处理器执行指令时,指令使该至少一个处理器执行如上所述与接入和认证管理节点相关的方法中的任何方法。
103.根据本公开的一个方面,提供了一种存储指令的计算机可读存储介质,当由至少一个处理器执行指令时,指令使该至少一个处理器执行如上所述与认证服务器相关的方法中的任何方法。
104.另外,本公开还可以提供包含如上所述的计算机程序的载体,其中,该载体是以下之一:电信号,光信号,无线电信号或计算机可读存储介质。计算机可读存储介质可以是例如光盘或电子存储设备(诸如ram(随机存取存储器)、rom(只读存储器)、闪存),磁带,cd

rom,dvd,蓝光光盘,等。
105.本文描述的技术可以通过各种构件来实现,以使得实现用实施例描述的对应装置的一个或多个功能的装置不仅包括现有技术的构件,而且还包括用于实现用实施例描述的对应装置的一个或多个功能的构件,以及其可以包括用于每个单独功能的单独构件或者可以被配置为执行两个或更多个功能的构件。例如,这些技术可以以硬件(一个或多个装置),固件(一个或多个装置),软件(一个或多个模块)或其组合来实现。对于固件或软件,可以通过执行本文描述的功能的模块(例如,过程,功能等)来实现。
106.上面已经参考方法和装置的框图和流程图图示描述了本文的示例实施例。将理解,框图和流程图的每个方框以及框图和流程图的各个方框的组合可以分别通过包括计算机程序指令的各种构件来实现。这些计算机程序指令可以被加载到通用计算机,专用计算机或其他可编程数据处理装置上以产生机器,使得在计算机或其他可编程数据处理装置上执行的指令创建用于实现在流程图框或多个框中指定的功能的构件。
107.此外,尽管以特定顺序描绘了操作,但是这不应被理解为要求以所示的特定顺序或以连续的顺序来执行这样的操作,或者执行所有示出的操作,以实现期望的结果。在某些情况下,多任务和并行处理可能是有利的。同样,尽管以上讨论中包含若干特定的实现细节,但是这些特定的实现细节不应该被解释为对本文所述主题的范围的限制,而应被解释为可以特定于特定实施例的特征的描述。在单独的实施例的上下文中描述的某些特征也可以以组合的方式被实现在单个实施例中。相反,在单个实施例的上下文中描述的各种特征也可以分别被实现在多个实施例中或以任何合适的子组合来实现。
108.虽然本说明书包含许多特定的实施细节,但是这些不应被解释为对任何实施方式的范围或可能要求保护的范围的限制,而应被解释为对可以特定于特定实施方式的特定实施例的特征的描述。在单独的实施例的上下文中在本说明书中描述的某些特征也可以以组合的方式被实现在单个实施例中。相反,在单个实施例的上下文中描述的各种特征也可以分别被实现在多个实施例中或以任何合适的子组合来实现。而且,尽管以上可以将特征描述为在某些组合中起作用,以及甚至最初如此要求保护,但是在某些情况下,来自所要求保
护的组合中的一个或多个特征可以从该组合去除,以及所要求保护的组合可以针对子组合或子组合的变型。
109.对于本领域技术人员而言显而易见的是,随着技术的进步,可以以各种方式来实现本发明的构思。上述实施例被给出以用于描述本公开而不是限制本公开,以及应当理解,如本领域技术人员容易理解的那样,可以在不脱离本公开的精神和范围的情况下进行修改和变型。这样的修改和变型被认为在本公开和所附权利要求书的范围内。本公开的保护范围由所附权利要求书限定。
当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1