重定位接入网关的制作方法

文档序号:32254440发布日期:2022-11-19 04:03阅读:52来源:国知局
重定位接入网关的制作方法

1.本文中公开的主题通常涉及重定位接入网关,例如,在ue注册正在进行时。


背景技术:

2.在此定义以下缩写和首字母缩写,在以下描述中引用其中的至少一些。
3.第三代合作伙伴计划(“3gpp”)、第五代核心(“5gc”)、接入和移动性管理功能(“amf”)、接入点名称(“apn”)、接入层(“as”)、接入网络信息(“ani”)、应用编程接口(“api”)、数据网络名称(“dnn”)、下行链路(“dl”)、增强型移动宽带(“embb”)、演进节点b(“enb”)、演进分组核心(“epc”)、演进umts陆地无线电接入网络(“e-utran”)、归属订户服务器(“hss”)、ip多媒体子系统(“ims”,又称“ip多媒体核心网子系统”)、互联网协议(“ip”)、长期演进(“lte”)、高级lte(“lte-a”)、媒体接入控制(“mac”)、移动网络运营商(“mno”)、移动性管理实体(“mme”)、非接入层(“nas”)、窄带(“nb”)、网络功能(“nf”)、网络接入标识符(“nai”)、下一代(例如,5g)节点b(“gnb”)、下一代无线电接入网络(“ng-ran”)、新无线电(“nr”)、策略控制功能(“pcf”)、分组数据网络(“pdn”)、分组数据单元(“pdu”)、pdn网关(“pgw”)、公共陆地移动网络(“plmn”)、服务质量(“qos”)、无线电接入网络(“ran”)、无线电接入技术(“rat”)、无线电资源控制(“rrc”)、接收(“rx”)、单网络切片选择辅助信息(“s-nssai”)、服务网关(“sgw”)、会话管理功能(“smf”)、传输控制协议(“tcp”)、发射(“tx”)、统一数据管理(“udm”)、用户实体/设备(移动终端)(“ue”)、上行链路(“ul”)、用户平面(“up”)、通用移动电信系统(“umts”)、用户数据报协议(“udp”)、用户位置信息(“uli”)、无线局域网(“wlan”)、以及全球微波接入互操作性(“wimax”)。
4.在某些实施例中,ue可以经由几种类型的非3gpp接入网络连接到plmn中的5g核心,它们中的全部都经由接入网关在ue和5g核心(“5gc”)之间提供ip连接。


技术实现要素:

5.公开了用于在ue注册期间重定位接入网关的方法。装置和系统也执行这些方法的功能。
6.一种tngf的方法,例如,用于在ue注册期间重定位接入网关,包括发起远程单元向移动通信网络的注册,以及在注册正在进行时从移动通信网络中的amf接收重定位命令。这里,重定位命令包含移动通信网络中的第一tngf的地址和第一安全密钥。该方法包括确定是否支持与第一tngf的连接。如果支持与第一tngf的连接,则该方法包括向第一tngf发送第一请求,该第一请求包含远程单元身份和amf身份。然而,如果不支持与第一tngf的连接,则该方法包括向amf发送重定位拒绝消息。
7.另一种tngf的方法,例如,用于在ue注册期间重定位接入网关,包括从第一tngf接收第一请求,该第一请求包含远程单元身份和amf身份。这里,第一tngf发起远程单元向移动通信网络的注册。该方法包括使用amf身份选择在移动通信网络中的amf和向amf发送重定位通知消息,该重定位通知消息包含远程单元身份。这里,重定位通知消息指示远程单元
向移动通信网络的注册要经由发送tngf被恢复。该方法包括响应于发送重定位通知消息从amf接收包含安全密钥的第二请求,向第一tngf发送第一响应,以及通过应用安全密钥与远程单元建立安全连接(例如,ipsec sa)。
8.一种amf的方法,例如,用于在ue注册期间重定位接入网关,包括接收来自第一接入网关的第一请求,该第一请求包括来自远程单元的第一nas消息,该第一nas消息发起远程单元经由第一接入网关向移动通信网络的注册。该方法包括确定将远程单元的注册重定位到第二接入网关。这里,第二接入网关要恢复远程单元的注册。该方法包括向第一接入网关发送重定位命令,该重定位命令包括第二接入网关的地址,并且响应于发送重定位命令将远程单元的注册重定位到第二接入网关。
9.一种ue的方法,例如,用于在ue注册期间重定位接入网关,包括选择第一n3iwf用于经由第一n3iwf向移动通信网络注册和向第一n3iwf发送第一消息,该第一消息包含nas消息,其发起向移动通信网络的第一注册过程。该方法包括接收来自第一n3iwf的第一响应和向第一n3iwf发送第二消息,该第二消息指示经由第一n3iwf的第一注册过程要被停止。这里,第一响应包含移动通信网络中的第二n3iwf的地址和amf的身份。该方法包括向第二n3iwf发送第三消息,以及经由第二n3iwf完成第一注册过程。这里,第三消息指示第一注册要被重定位到第二n3iwf。
附图说明
10.将通过参考附图中图示的特定实施例来呈现上文简要描述的实施例的更特定描述。应理解,这些附图仅描绘了一些实施例,因此不应被认为是对范围的限制,将通过使用附图利用附加的特异性和细节来描述和解释实施例,在附图中:
11.图1是图示用于在ue注册期间重定位接入网关的无线通信系统的一个实施例的框图;
12.图2a是图示用于在ue注册期间n3iwf重定位的过程的一个实施例的信号流程图;
13.图2b是图2a中描绘的过程的继续;
14.图2c是图2b中描绘的过程的继续;
15.图3a是图示在ue重定位期间用于tngf重定位的过程的一个实施例的信号流程图;
16.图3b是图3a中描绘的过程的继续;
17.图3c是图3b中描绘的过程的继续;
18.图4a是图示在ue重定位期间用于tngf重定位的过程的另一实施例的信号流程图并且是图3a中描绘的过程的继续;
19.图4b是图4a中描绘的过程的继续;
20.图5是图示用于在ue注册期间重定位接入网关的用户设备装置的一个实施例的框图;
21.图6是图示用于在ue注册期间重定位接入网关的网络设备装置的一个实施例的框图;
22.图7是图示用于在ue注册期间重定位接入网关的第一方法的一个实施例的流程图;
23.图8是图示用于在ue注册期间重定位接入网关的第二方法的一个实施例的流程
图;
24.图9是图示用于在ue注册期间重定位接入网关的第三方法的一个实施例的流程图;以及
25.图10是图示用于在ue注册期间重定位接入网关的第四方法的一个实施例的流程图。
具体实施方式
26.如本领域的技术人员将理解的,实施例的各方面可以被体现为系统、装置、方法或程序产品。因此,实施例可以采用完全硬件实施例、完全软件实施例(包括固件、驻留软件、微代码等)或者组合软件和硬件方面的实施例的形式。
27.例如,所公开的实施例可以被实现为包括定制的超大规模集成电路(“vlsi”)电路或门阵列、诸如逻辑芯片、晶体管或其他分立组件的现成半导体的硬件电路。所公开的实施例还可以被实现在诸如现场可编程门阵列、可编程阵列逻辑、可编程逻辑设备等的可编程硬件设备中。作为另一示例,所公开的实施例可以包括可执行代码的一个或多个物理或逻辑框,其例如可以被组织为对象、过程或函数。
28.此外,实施例可以采用体现在存储在下文中被称为代码的机器可读代码、计算机可读代码和/或程序代码的一个或多个计算机可读存储设备中的程序产品的形式。存储设备可以是有形的、非暂时的和/或非传输的。存储设备可能不体现信号。在某个实施例中,存储设备仅采用用于接入代码的信号。
29.可以利用一个或多个计算机可读介质的任何组合。计算机可读介质可以是计算机可读存储介质。计算机可读存储介质可以是存储代码的存储设备。存储设备可以是,例如,但不限于电子、磁、光、电磁、红外、全息、微机械或半导体系统、装置或设备、或前述的任何适当的组合。
30.存储设备的更具体示例(非详尽列表)将包括以下:具有一个或多个线缆的电气连接、便携式计算机磁盘、硬盘、随机存取存储器(“ram”)、只读存储器(“rom”)、可擦除可编程只读存储器(“eprom”或闪存)、便携式光盘只读存储器(“cd-rom”)、光学存储设备、磁存储设备或前述任何适当的组合。在本文档的上下文中,计算机可读存储介质可以是任何有形介质,其能够包含或存储程序以供指令执行系统、装置或设备使用或与其结合使用。
31.贯穿本说明书对“一个实施例”、“实施例”或类似语言的引用意指结合该实施例描述的特定特征、结构或特性被包括在至少一个实施例中。因此,除非另有明确指定,否则在整个说明书中,短语“在一个实施例中”、“在实施例中”和类似语言的出现可以但不必然全部指相同的实施例,而是意指“一个或多个但不是所有实施例”。除非另有明确指定,否则术语“包括”、“包含”、“具有”及其变体意指“包括但不限于”。除非另有明确指定,否则列举的项的列表并不暗示任何或所有项是互斥的。除非另有明确指定,否则术语“一”、“一个”和“该”也指“一个或多个”。
32.如本文中所使用的,具有“和/或”的连接的列表包括列表中的任何单个项目或列表中的项目组合。例如,a、b和/或c的列表包括仅a、仅b、仅c、a和b的组合、b和c的组合、a和c的组合或a、b和c的组合。如本文中所使用的,使用术语“中的一个或多个”的列表包括列表中的任何单个项目或列表中的项目组合。例如,a、b和c中的一个或多个包括仅a、仅b、仅c、a
和b的组合、b和c的组合、a和c的组合或a、b和c的组合。如本文中所使用的,使用术语“中的一个”的列表包括一个并且仅包括该列表中的任何单个项目中的一个。例如,“a、b和c中的一个”包括仅a、仅b或仅c并且排除a、b和c的组合。如本文中所使用的,“选自由a、b和c组成的组的成员”包括a、b或c中的一个并且仅一个并且排除a、b和c的组合。如本文中所使用的,“选自由a、b和c及其组合组成的组的成员”包括仅a、仅b、仅c、a和b的组合、b和c的组合、a和c的组合或a、b和c的组合。
33.此外,所描述的实施例的特征、结构或特性可以以任何适当的方式组合。在以下描述中,提供许多具体细节,诸如编程、软件模块、用户选择、网络事务、数据库查询、数据库结构、硬件模块、硬件电路、硬件芯片等的示例,以提供对实施例的透彻理解。然而,相关领域的技术人员将认识到,实施例可以在没有一个或多个具体细节的情况下,或者利用其他方法、组件、材料等被实践。在其他情况下,未详细示出或描述公知的结构、材料或操作以避免使实施例的各方面模糊。
34.下面参考根据实施例的方法、装置、系统和程序产品的示意性流程图和/或示意性框图来描述实施例的各方面。将理解,示意性流程图和/或示意性框图的每个框以及示意性流程图和/或示意性框图中的框的组合能够通过代码实现。该代码能够被提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器以产生机器,使得经由计算机或其他可编程数据处理装置的处理器执行的指令创建用于实现在示意性流程图和/或示意性框图中指定的功能/动作的手段。
35.代码还可以被存储在存储设备中,该存储设备能够指示计算机、其他可编程数据处理装置或其他设备以特定方式运行,使得存储在存储设备中的指令产生包括指令的制品,该指令实现在示意性流程图和/或示意性框图中指定的功能/动作。
36.代码还可以被加载到计算机、其他可编程数据处理装置或其他设备上,使得在计算机、其他可编程装置或其他设备上执行一系列操作步骤,以产生计算机实现的过程,使得在计算机或其他可编程装置上执行的代码提供用于实现在示意性流程图和/或示意性框图中指定的功能/动作的过程。
37.附图中的示意性流程图和/或示意性框图示根据各个实施例的装置、系统、方法和程序产品的可能实现的架构、功能性和操作。在这方面,示意性流程图和/或示意性框图中的每个框可以表示代码的模块、片段或代码的部分,其包括用于实现(一个或多个)指定的逻辑功能的代码的一个或多个可执行指令。
38.还应注意,在一些替代实施方式中,框中注释的功能可以不按附图中注释的次序发生。例如,相继示出的两个框实际上可以基本上同时执行,或者这些框有时可以以相反的次序执行,取决于所涉及的功能性。可以设想在功能、逻辑或效果上等同于所图示的附图的一个或多个框或其部分的其他步骤和方法。
39.每个附图中的元件的描述可以参考前面的附图的元件。在所有附图中,相同的附图标记指代相同的元件,包括相同元件的替代实施例。
40.公开了用于在ue注册期间重定位接入网关的方法、装置和系统。如当前5g规范(参见例如3gpp ts 23.501v16.3.0和3gpp ts 23.502v16.3.0)中所规定的,ue可以通过几种类型的所谓的不可信非3gpp接入网络(untrusted non-3gpp access networks)连接到plmn中的5g核心网络,所述接入网络经由非3gpp互通功能(“n3iwf”)在ue和5g系统之间提
供连接。n3iwf可以被部署为5g核心的一部分。替代地,可以将n3iwf部署为接入网络的一部分。从5g核心网络的角度来看,这些接入网被视为是不可信,因为它们不支持任何安全信令接口或与5g核心网络的任何互通。此外,它们被视为非3gpp接入网络,因为它们基于3gpp未指定的技术,诸如wi-fi接入网络和有线接入网络等。
41.另外,ue可以经由几种类型的所谓的可信非3gpp接入网络(trusted non-3gpp access networks)连接到plmn中的5g核心,所有这些网络都经由可信非3gpp网关功能(“tngf”)提供ue与5g系统之间的连接。可以将tngf部署为接入网络的部分,从而形成可信非3gpp接入网络(“tnan”)。这些接入网络从5g核心网络角度来看被视为可信,因为它们支持安全信令接口以及与5g核心网络互通。此类网络被视为非3gpp接入网络,因为它们基于不由3gpp指定的技术,诸如wi-fi接入网络和有线线路接入网络等。
42.目前,当ue经由非3gpp接入网向plmn中的5g核心网络注册时,必须为此ue(在许多已部署中的)选择单一的互通功能(例如,n3iwf或tngf,也称为“接入网关”),其经由非3gpp接入实现ue和5g核心网络之间的连接。因为目前所有互通功能都提供相同的能力(例如,全部支持到相同的5g网络切片的连接),然后互通功能的选择是简单的过程。可以选择任何互通功能,只要它有支持ue的足够的资源。
43.然而,并非所有互通功能都可以提供相同的能力。例如,可以部署不同的互通功能来提供对不同网络切片的接入,每个网络切片都由单个网络切片选择辅助信息(s-nssai)标识。因此,当5g核心网络确定初始选择的互通功能不能支持为ue允许的切片时,可能有必要将ue的注册从初始选择的互通功能重定位到不同的互通功能。
44.本文中公开了使ue能够通过初始使用第一互通功能向5g核心网络注册的过程,该第一互通功能随后被第二互通功能替代(即,重定位到第二互通功能),其中经由第二互通完成注册功能,并且其中第一个互通功能被确定为不适合ue(例如,不能够支持用于ue的允许的切片)。当非3gpp接入网络被5g核心网络视为“不可信”时,在上面提到的互通功能能够是n3iwf,或者当非3gpp接入网络被5g核心网络视为“可信”时,在上面提到的互通功能能够是tngf。
45.图1描绘根据本公开的实施例的用于在ue注册期间重定位接入网关的无线通信系统100。在一个实施例中,无线通信系统100包括plmn中的至少一个远程单元105、至少一个可信非3gpp接入网络(“tnan”)120、至少一个不可信非3gpp接入网络(“不可信an”)130、以及移动核心网络140。tnan 120可以由至少一个基站单元121组成。不可信an130可以由至少一个基站单元131组成。远程单元105可以根据由tnan 120部署的无线电接入技术使用非3gpp通信链路与tnan 120通信。类似地,根据不可信an 130部署的无线电接入技术,远程单元105可以使用非3gpp通信链路113与不可信an 130通信。尽管图1中描绘了特定数量的远程单元105、基站单元110、tnan 120、不可信an 130和移动核心网络140,但是本领域技术人员将认识到任何数量的远程单元105、基站单元110、tnan 120、不可信an 130以及移动核心网络140可以被包括在无线通信系统100中。
46.在一个实施方式中,无线通信系统100符合3gpp规范中指定的5g系统。然而,更一般地,无线通信系统100可以实现一些其它开放或专有通信网络,例如,lte/epc(称为4g)或wimax以及其它网络。本公开不旨在被限制于任何特定无线通信系统架构或协议的实施方式。
47.在一个实施例中,远程单元105可以包括计算设备,诸如台式计算机、膝上型计算机、个人数字助理(“pda”)、平板计算机、智能电话、智能电视(例如,连接到互联网的电视)、智能电器(例如,连接到互联网的电器)、机顶盒、游戏控制台、安全系统(包括安全相机)、车载计算机、网络设备(例如,路由器、开关、调制解调器)等。在一些实施例中,远程单元105包括可穿戴设备,诸如智能手表、健身带、光学头戴式显示器等。此外,远程单元105可以被称为ue、订户单元、移动台、移动站、用户、终端、移动终端、固定终端、订户站、用户终端、无线发射/接收单元(“wtru”)、设备、或通过本领域中使用的其他术语。
48.远程单元105可以经由上行链路(“ul”)和下行链路(“dl”)通信信号与tnan 120中的基站单元121中的一个或多个直接通信。此外,ul和dl通信信号可以被承载在通信链路113上。这里,tnan 120是向远程单元105提供对移动核心网络140,例如,经由ip网络150的接入的中间网络。类似地,远程单元105可以经由ul和dl通信信号与不可信an 130中的一个或多个基站单元131直接通信。此外,ul和dl通信信号可以被承载在通信链路113上。这里,不可信an 130是中间网络,其向远程单元105提供经由n3iwf和例如经由ip网络150对移动核心网络140的接入。
49.基站单元121和131可以经由通信链路113服务,例如,小区或小区扇区的服务区域内的多个远程单元105。基站单元121和131可以经由通信信号与一个或多个远程单元105直接通信。通常,基站单元121和131发射dl通信信号以在时域、频域和/或空间域中服务远程单元105。此外,dl通信信号可以被承载在通信链路113上。通信链路113可以是授权或非授权无线电频谱中的任何合适的载波。通信链路113有助于一个或多个远程单元105和/或一个或多个基站单元121、131之间的通信。
50.如上所述,tnan 120支持安全信令接口和与5g核心网络的互通。tnan包括至少一个tngf;在所描绘的实施例中,tnan 120包括第一tngf 125和第二tngf 127。在某些实施例中,tnan 120支持tnan 120中的tgnf之间的tn接口。下面参考图3a-3c描述支持tn的tngf重定位的细节。在其他实施例中,tnan 120不支持tn接口。下面参考图4a-4b描述不支持tn的tngf重定位的细节。
51.当远程单元105经由tnan 120向移动通信网络140注册时,远程单元105与服务tngf(例如,如所描绘的tngf 125)建立“nwt”连接并经由所述tngf与amf 143建立“n1”连接。服务tngf与amf 143建立“n2”连接并与upf 141建立“n3”连接。虽然图1示出经由tngf 125建立的接口,但在其他实施例中,这些接口可以经由tngf 127建立。
52.基站单元121可以被分布在地理区域上。在某些实施例中,基站单元121也可以被称为可信非3gpp接入点(“tnap”)、接入终端、接入点、基地、基站、中继节点、设备或由本领域中使用的任何其他术语。基站单元121通常是无线电接入网络(“ran”)的一部分,诸如tnan 120,其可以包括可通信地耦合到一个或多个相应的基站单元121的一个或多个控制器。无线电接入网络的这些和其他元件未被图示,但对本领域的普通技术人员通常是公知的。基站单元121经由tnan 120连接到移动核心网络140。
53.不可信an 130不支持安全信令接口或与5g核心网络的互通。因此,使用n3iwf有助于经由不可信an 130对移动核心网络140的接入。在所描绘的实施例中,系统100包括第一n3iwf 135和第二n3iwf 137。这里,n3iwf 135、137可以位于核心网络140中。在某些实施例中,n3iwf135、137对于确实支持通过非3gpp接入的nas协议和适用的nas过程的ue支持到一
个或多个5gc网络的连接。下面参考图2a-2c描述n3iwf重定位的细节。
54.当远程单元105经由不可信an 130向移动通信网络140注册时,远程单元105与服务n3iwf(例如,n3iwf 137,如所描绘的)建立“nwu”连接并且经由所述n3iwf与amf 143建立“n1”连接。服务n3iwf与amf 143建立“n2”连接并与upf 141建立“n3”连接。虽然图1示出经由n3iwf 137建立的接口,但在其他实施例中,这些接口可以经由n3iwf 135建立。
55.基站单元131可以被分布在地理区域上。在某些实施例中,基站单元131也可以被称为接入终端、接入点、基地、基站、中继节点、设备,或本领域中使用的任何其他术语。基站单元131通常是无线电接入网络(“ran”)的一部分,诸如不可信an 130,其可以包括可通信地耦合到一个或多个相应基站单元131的一个或多个控制器。无线电接入网络的这些和其他元素未被图示,但对本领域的普通技术人员通常是公知的。基站单元131经由不可信an 130连接到移动核心网络140。
56.在一些实施例中,远程单元105经由与移动核心网络140的网络连接与应用服务器(或其他通信对等体)通信。例如,远程单元105中的应用(例如,web浏览器、媒体客户端、电话/voip应用)可以触发远程单元105以使用tnan 120和/或不可信an 130与移动核心网络140建立pdu会话(或其他数据连接)。移动核心网络140然后使用pdu会话在远程单元105和例如ip网络150中的应用服务器之间中继业务。注意,远程单元105可以与移动核心网络140建立一个或多个pdu会话(或其他数据连接)。因此,远程单元105可以具有用于与ip网络150通信的至少一个pdu会话。远程单元105可以建立用于与其他数据网络和/或其他通信对等体通信的另外的pdu会话。
57.在一个实施例中,移动核心网络140是5g核心(“5gc”)或演进型分组核心(“epc”),其可以被耦合到数据网络(例如,ip网络150,诸如互联网和专用数据网络,以及其他数据网络)。远程单元105可以利用移动核心网络140具有订阅或其他账户。本公开不旨在限制于任何特定无线通信系统架构或协议的实施方式。
58.移动核心网络140包括若干网络功能(“nf”)。如所描绘的,移动核心网络140包括至少一个用户平面功能(“upf”)141。移动核心网络140还包括多个控制平面功能,包括但不限于接入和移动性管理功能(“amf”)143、会话管理功能(“smf”)145、以及统一数据管理功能(“udm”)149。在某些实施例中,移动核心网络140还可以包括策略控制功能(“pcf”)、认证服务器功能(“ausf”)、网络存储库功能(“nrf”)(由各种nf用于通过api发现和相互通信)、或针对5g核心网定义的其他nf。
59.在各种实施例中,移动核心网络140支持不同类型的移动数据连接和不同类型的网络切片,其中每个移动数据连接利用特定的网络切片。每个网络切片包括cp和up网络功能集合,其中每个网络切片针对某种类型的服务或业务类别被最优化。为了便于说明,在图1中未示出不同的网络切片,但是假设了它们的支持。在一个示例中,每个网络切片包括smf和upf,但是各个网络切片共享amf 143、pcf和udm 149。在另一示例中,每个网络切片包括amf、smf和upf。尽管在图1中描绘了特定数量和类型的网络功能,但是本领域技术人员将认识到,在移动核心网络140中可以包括任何数量和类型的网络功能。
60.当远程单元105经由非3gpp接入向移动核心网络140注册时,第一互通功能(n3iwf 135-137或tngf125-127)被选择。根据先前的3gpp标准,所选择的互通功能将在注册过程的整个持续时间内使用。然而,为了能够在注册过程中间用第二互通功能替换(即,重定位)第
一互通功能并经由第二互通功能恢复注册过程,amf 143可以向第一互通功能(即,初始选择的互通功能)发送重定位命令,使得第一个互通功能不完成注册过程,而是第二互通功能恢复并完成注册过程。
61.图2a-2c描绘了根据本公开的实施例的用于在ue注册期间重定位接入网关的过程200。过程200涉及5g核心网络217中的ue 205(例如,远程单元105的一个实施例)、第一n3iwf(“n3iwf-1”)211、第二n3iwf(“n3iwf-2”)213和amf 215。过程300详述了ue 205尝试经由不可信非3gpp接入网络210向5g核心网络217注册的场景的信令流。类似的步骤发生在其他场景中,例如,当ue 205尝试执行服务请求,而不是注册请求时。在一些实施例中,n3iwf 211-213是5g核心网络217的部分。在一些实施例中,n3iwf 211-213是不可信接入网络的部分。
62.图2a描绘了第一网络部署,其中非3gpp接入网络是不可信非3gpp接入网络210并且ue 205使用第一n3iwf(“n3iwf-1”)211发起对5g核心网络217的注册。在注册期间,amf 230确定n3iwf 211不合适,并且将注册重定位到第二n3iwf(“n3iwf-2”)213。
63.参考图2a,过程200开始于步骤1,因为ue 205决定经由可用的非3gpp接入网络连接到特定的5g plmn。ue 205无法发现支持到此5g plmn的5g连接(或“可信”连接)的非3gpp接入网络,因此,它连接到“不可信”非3gpp接入网络210并获得ip地址(见框221)。在步骤1b处,ue 205选择5g plmn中的n3iwf(例如,n3iwf-1 211)并发现其ip地址(见框223)。
64.随后,ue 205通过开始互联网密钥交换(“ike”)过程来发起用于不可信非3gpp接入的注册过程,例如,如3gpp ts 23.502条款4.12.2.2条中所规定的(见框225)。这里,在步骤1b中发现n3iwf而不考虑任何nssai信息,因此,发现的n3iwf-1 211可能不支持用于此ue 205的允许的nssai(即,ue 205的订阅允许的nssai)并且不同的n3iwf可能需要改为使用。换言之,发现的n3iwf-1 211可能需要重定位。此过程中的后续步骤指定如何能够执行此重定位。nssai是一个或多个s-nssai的列表。在所描绘的实施例中,n3iwf-1 211支持s-nssai-a和s-nssai-b,但不支持s-nssai-c。但是,n3iwf-2 213确实支持s-nssai-c。
65.在步骤2处,ue 205通过根据rfc 7296发起ike初始交换继续与所选择的n3iwf-1 211建立ipsec安全关联(“ipsec sa”)(参见消息传递227)。
66.在步骤3处,ue 205通过发送ike_auth请求消息来发起ike_auth交换(参见消息传递229)。此ike_auth请求消息中不包括auth有效负载,这指示ike_auth交换将使用eap信令。
67.在步骤4处,n3iwf-1 211以ike_auth响应消息进行响应,该消息包括向ue 205指示eap-5g会话开始并且ue 205能够开始发送封装在eap-5g分组内的nas消息的eap-请求/5g-开始分组(参见消息传递231)。
68.在步骤5处,ue 205向n3iwf-1 211发送ike_auth请求(参见消息传递233),该请求包括包含接入网络参数(an-params)和注册请求消息(或服务请求消息)的eap-响应/5g-nas分组。an-params包含ue身份(例如,suci或5g-guti)、所选择的plmn身份、建立原因和(可选的)请求的nssai。建立原因提供请求与5g核心网络217的信令连接的原因。
69.在步骤6处,n3iwf-1 211基于接收到的an-params和本地策略,例如,如在3gpp ts 23.501条款6.3.5中规定的,在所选择的plmn的5g核心网络217中选择amf 215(参见框235)。继而,n3iwf-1 211在n2初始ue 205消息内将从ue 205接收到的注册请求(或服务请
求)转发到所选择的amf 215(参见消息传递237)。该消息包含n2个参数,其包括所选择的plmn id和建立原因。
70.在步骤7处,发生相互认证和密钥协商过程,例如,如3gpp ts 33.501中规定的(参见消息传递239)。在步骤8a处,amf 215确定用于此ue 205的允许的nssai(参见框241),例如,确定允许ue 205使用s-nssai-c。这能够通过使用从udm接收到的ue 205订阅数据确定。
71.继续图2b,在步骤8b处,amf 215还确定n3iwf-1 211不支持s-nssai-c,这被允许用于ue 205,但是存在连接到支持s-nssai-c的相同的amf 215的另一n3iwf(n3iwf-2 213)(参见框243)。注意,如3gpp ts 38.413中规定的,当n3iwf设置与amf 215的n2连接时,n3iwf指示所支持的s-nssai列表。这样,amf 215就知道每个连接到amf 215的n3iwf所支持的s-nssai的列表。
72.在所描绘的过程中,假设所选择的amf 215支持用于ue 205的允许的s-nssai-c,因此不需要amf 215重定位。然而,如果需要amf 215重定位,则在下面执行的n3iwf重定位之前执行amf 215重定位(基于3gpp ts 23.502中规定的过程)。
73.在步骤9处,amf 215向n3iwf-1 211发送n3iwf重定位命令(参见消息传递245)。在该消息中,amf 215包括n3iwf-2 213的地址(应被用于此ue 205,而不是n3iwf-1 211)和amf 215身份,例如,全球唯一amf 215标识符(guami)或amf 215的ip地址。在一些实施例中,n3iwf重定位命令还包含安全模式控制(smc)请求消息(即,安全模式命令消息),以便为此ue 205建立nas安全上下文并进一步保护nas消息。n3iwf-1 211将eap 5g-nas分组内的接收到的smc请求消息、n3iwf-2 213地址和amf 215身份转发到ue 205(参见消息传递247)。注意,在替代实施例中,例如,当不执行smc过程时,n3iwf重定位命令不包含smc请求或任何其他nas消息。
74.在步骤10处,因为ue 205在步骤9b中接收到n3iwf地址,所以ue 205确定应该选择另一n3iwf。因此,ue 205发送eap 5g-停止分组(参见消息传递249),其(如3gpp ts 24.502中规定的)触发n3iwf-1 211以通过发送包含eap-故障和适当的错误原因的ike_informational请求消息来终止正在进行的ike过程(参见消息传递251)。
75.在此步骤之后,n3iwf-1 211可以释放与amf 215的n2连接。但是,因为n2连接的释放可能影响正在进行的ue注册过程,所以n3iwf-1 211可以延迟释放与amf 215的n2连接,或者可以在n3iwf-2 213与amf 215已经建立另一n2连接之后等待从amf 215释放n2连接并且能够恢复ue注册过程。
76.在步骤11-12处,ue 205开始与在步骤9b中接收到的n3iwf地址建立nwu连接。首先,ue 205朝向n3iwf-2 213发起新的ike过程(参见框253),因此重复步骤2、3、4(这里标记为步骤11、12a、12b),但现在在ue 205和n3iwf-2 213之间(参见消息传递255、257和259)。
77.在步骤13处,ue 205向n3iwf-2 213发送ike_auth请求(参见消息传递261),其包括包含an-params和smc完成消息的eap-响应/5g-nas分组(即,安全模式完成),这是对在步骤9b中接收到的smc请求消息的响应。在替代实施例中,例如,当不执行smc过程时,由ue 205发送的eap分组不包含smc响应或任何其他nas消息。
78.an-params包含ue身份(例如,suci或5g-guti)、建立原因、(可选地)请求的nssai、以及在步骤9b中接收到的amf 215身份。此消息中amf 215身份的存在向n3iwf-2 213指示此消息被发送以触发到n3iwf-2 213的重定位。替代地,建立原因可以包含值,该值向
n3iwf-2 213指示此消息被发送以触发到n3iwf-2 213的重定位。
79.尽管ue 205重新连接到新的n3iwf,但是ue 205和amf 215之间的nas注册过程经由新的n3iwf(即,n3iwf-2 213)被恢复。重要的是,由于n3iwf重定位,注册过程不被重新开始。
80.继续图2c,在步骤14处,n3iwf-2 213基于接收到的amf 215身份选择相同的amf 215(参见框263),并向amf 215发送n3iwf重定位通知消息(参见消息传递265)。在一些实施例中,n3iwf-2 213在n3iwf重定位通知消息内将smc完成消息转发到amf 215。在替代实施例中,例如,当不执行smc过程时,n3iwf重定位通知不包含smc完成或任何其他nas消息。
81.n3iwf重定位通知消息包含ue身份,使得amf 215能够标识适当的ue上下文(例如,将接收到的smc完成消息与ue 205相关联)并恢复用于此ue 205的正在进行的注册过程。n3iwf重定位通知消息创建与ue 205相关联的新的n2连接。这里,n3iwf-2 213决定向amf 215发送n3iwf重定位通知消息(而不是初始ue 205消息),因为它确定步骤13中的消息被发送以触发到n3iwf-2 213的重定位。
82.在amf 215从n3iwf-2 213接收到n3iwf重定位通知之后,amf 215可以具有与相同ue 205相关联的两个不同的n2连接:一个与在步骤6b中设置的n3iwf-1 211连接,并且另一个与在步骤14b中设置的n3iwf-2 213连接。因此,amf 215预期释放与n3iwf-1 211的n2连接,这不再被需要。为释放此n2连接而交换的消息未在图2c中示出。
83.这里,如果amf 215先前没有为此ue 205发送n3iwf重定位命令,则它忽略n3iwf重定位通知。
84.在步骤15处,amf 215向n3iwf-2 213发送初始上下文设置请求,以便设置与ue 205的安全连接(参见消息传递267)。此消息包括应用于验证ue 205的n3iwf密钥。作为响应,n3iwf-2 213在ike_auth响应内向ue 205发送eap-成功分组,其结束在步骤12b中发起的eap-5g会话(参见消息传递269)。
85.在步骤18处,ike_auth请求/响应消息被交换,但这次利用auth有效负载,该auth有效负载是基于在ue 205和5gc网络中创建的公共n3iwf密钥导出的(参见消息传递271和273)。这里,n3iwf-2 213在步骤18a中接收到的ue身份(例如,suci或5g-guti)向n3iwf-2 213指示应该使用哪个n3iwf密钥(即,在步骤15a中接收到的那个)来认证ue 205。在步骤18中成功认证之后,在ue 205和n3iwf-2 213之间创建安全ipsec sa。在步骤19处,ue 205建立与n3iwf-2 213的tcp连接(例如,如3gpp ts 23.502中规定的),这完成ue 205和n3iwf-2 213之间的nwu连接的建立(参见消息传递275)。
86.在步骤20处,在ue 205和n3iwf-2 213之间的nwu连接建立之后,n3iwf-2 213利用初始上下文设置响应消息响应amf 215,其指示与ue 205的安全连接已被建立(参见消息传递277)。在步骤21处,amf 215向n3iwf-2 213发送包含ue 205的注册接受消息的dl nas传输(参见消息传递279)。在步骤22处,注册接受消息在已建立的nwu连接内被转发到ue 205(参见消息传递281)。
87.在上述信令流之后,ue向5g核心网络217的注册完成并且初始选择的n3iwf-1 211被重定位到支持用于ue 205的允许的nssai的n3iwf-2 213。
88.图3a-3c描绘了根据本公开的实施例的用于在ue注册期间重定位接入网关的过程300。过程300涉及5g核心网络217中的ue 205(例如,远程单元105的一个实施例)、第一tngf
(“tngf-1”)311、第二tngf(“tngf-2”)313和amf 215。过程300详述了针对ue 205尝试经由可信非3gpp接入网络向5g核心网络217注册的场景的修改的注册过程的信令流。这里,可信非3gpp接入网络支持tngf-1 311和tngf-2 313之间的连接(例如,“tn”接口)。类似的步骤发生在其他场景中,例如,当ue 205尝试执行服务请求,而不是注册请求时。
89.图3a描绘了第二网络部署,其中非3gpp接入网络是可信非3gpp接入点210并且ue 205使用第一tngf(“tngf-1”)217发起向5g核心网络217的注册。在注册期间,amf 230确定tngf-1 217不合适并且将注册重定位到第二tngf(“tngf-2”)219。tngf重定位的细节在下面参考图4a-4c进行描述。
90.参考图3a,过程300开始于ue 205决定经由可用的非3gpp接入网络连接到特定的5g plmn。ue 205发现支持到此5g plmn的5g连接(或“可信”连接)的非3gpp接入网络,因此,它选择此“可信”非3gpp接入网络并发起可信非3gpp接入的注册过程,例如,如3gpp ts 23.502条款4.12a.2.2中规定的。在最典型的情况下,可信的非3gpp接入网络是符合ieee 802.11规范的wlan接入网络。
91.在步骤1处,ue 205与可信非3gpp接入网络中的可信非3gpp接入点(tnap)310建立第2层(l2)连接(参见消息传递321)。在ieee 802.11wlan的情况下,此l2连接对应于802.11关联。
92.在步骤2-3处,eap过程被发起。eap消息被封装到第2层分组中,例如,ieee 802.11/802.1x分组。tnap 310请求ue身份并且ue 205发送网络接入标识符(“nai”)作为响应(参见消息传递323、325)。由ue 205提供的nai指示ue 205请求到特定plmn的“5g连接”,例如,nai=“《any_username》@nai.5gc.mnc《mnc》.mcc《mcc》.3gppnetwork.org”。此nai触发tnap 310选择tngf(这里,tngf-1 311,参见框327)并向所选择的tngf发送aaa请求(参见消息传递329)。在tnap 310和tngf-1 311之间,每个eap分组被封装到aaa消息中。
93.这里,在不考虑任何nssai信息的情况下在步骤3b中选择tngf-1 311,因此,所选择的tngf-1 311可能不支持用于此ue 205的允许的nssai(即,由ue 205的订阅允许的nssai)并且可能反而需要使用不同的tngf。换言之,所选择的tngf-1 311可能需要被重定位。此过程中的后续步骤指定如何能够执行此重定位。在所描绘的实施例中,tngf-1 311支持s-nssai-a和s-nssai-b,但不支持s-nssai-c。然而,tngf-2 313确实支持s-nssai-c。
94.在步骤4处,tngf-1 311利用aaa响应消息进行响应(参见消息传递331),该消息包括向ue 205指示eap-5g会话开始并且ue 205能够开始发送封装在eap-5g分组内的nas消息的eap-请求/5g-开始分组。
95.在步骤5处,ue 205发送包含接入网络参数(an-params)的eap-响应/5g-nas分组和注册请求消息(或服务请求消息,参见消息传递333)。an-params包含ue身份(例如,suci或5g-guti)、所选择的plmn身份和建立原因。可选地,如果ue 205未在默认nssai包含模式d(在3gpp ts 23.502中指定)下操作,则还可以包含请求的nssai。建立原因提供请求与5g核心网络217的信令连接的原因。tnap 310在aaa请求消息内将eap-响应/5g-nas分组转发到tngf-1 311。
96.在步骤6处,tngf-1 311基于接收到的an-params和本地策略在所选择的plmn的5g核心网络217中选择amf 215,例如,如在3gpp ts 23.501条款6.3.5中规定的(参见框335)。继而,tngf-1 311在n2初始ue 205消息内将从ue 205接收到的注册请求(或服务请求)转发
到所选择的amf 215(参见消息传递337)。此消息包含n2个参数,其包括所选择的plmn id和建立原因。
97.在步骤7处,发生相互认证和密钥协商过程,例如,如3gpp ts 33.501中规定的(参见消息传递339)。在步骤8a处,amf 215确定用于此ue 205的允许的nssai(参见框341),例如,确定允许ue 205使用s-nssai-c。这能够通过使用从udm接收到的ue 205订阅数据确定。
98.继续图3b,在步骤8b处,amf 215还确定tngf-1 311不支持s-nssai-c,这被允许用于ue 205,但是存在连接到支持s-nssai-c的相同的amf 215的另一tngf(tngf-2 313)(参见框343)。注意,如3gpp ts 38.413中规定的,当tngf与amf 215设置n2连接时,tngf指示所支持的s-nssai的列表。这样,amf 215就知道连接到amf 215的每个tngf所支持的s-nssai的列表。
99.这里,假设所选择的amf 215支持用于ue 205的允许的s-nssai-c,因此不需要amf 215重定位。然而,如果需要amf 215重定位,则在下面执行的tngf重定位之前执行amf 215重定位(基于3gpp ts 23.502中规定的过程)。
100.在步骤9处,amf 215向tngf-1 311发送tngf重定位命令(参见消息传递345)。在此消息中,amf 215包括tngf密钥和tngf-2 313的地址,其应该被用于此ue 205,而不是tngf-1 311。在一些实施例中,tngf重定位命令还包含安全模式控制(smc)请求消息(即,安全模式命令消息),以便为此ue 205建立nas安全上下文并保护进一步的nas消息。
101.在步骤10处,tngf-1 311将接收到的smc请求消息和eap 5g-nas分组内的tngf-2 313地址转发到ue 205(参见消息传递347)。注意,在替代实施例中,例如,当不执行smc过程时,tngf重定位命令不包含smc请求或任何其他nas消息。tngf-2 313地址向ue 205指示应该建立nwt连接的地址。在步骤15a中由tngf-1 311使用tngf密钥来导出tnap密钥。
102.在步骤11处,ue 205发送包含smc完成消息(即,安全模式完成)的eap-响应/5g-nas分组,这是对接收到的smc请求消息的响应(参见消息传递349)。此分组被转发到tngf-1 311。
103.在步骤12,因为tngf-1 311在步骤9a中接收到tngf重定位命令,所以tngf-1 311确定ue 205应该被重定位到tngf-2 313。因此,tngf-1 311通过向tngf-2 313发送tn请求消息向tngf-2 313转发接收到smc响应消息(参见消息传递351)。在替代实施例中,例如,当不执行smc过程时,tn请求消息不包含smc请求或任何其他nas消息。
104.tn请求消息包含在步骤5b中接收到的ue身份(suci或5g-guti)和amf 215身份,例如,全球唯一amf 215标识符(guami)或amf 215的ip地址。如果amf 215身份是guami,然后将其提供给tngf-1 311,例如,利用在步骤9a中的tngf重定位命令。
105.在步骤13处,tngf-2 313基于接收到的amf 215身份选择相同的amf 215(参见框353),并在tngf重定位通知消息内将smc完成消息转发到amf 215(参见消息传递355)。在替代实施例中,例如,当不执行smc过程时,tngf重定位通知不包含smc完成或任何其他nas消息。
106.tngf重定位通知消息包含ue身份,使得amf 215能够将其与适当的ue 205上下文相关联并恢复此ue 205的正在进行的注册过程。tngf重定位通知消息创建与该ue 205相关联的新n2连接。
107.在amf 215从tngf-2 313接收到tngf重定位通知消息之后,amf 215具有与相同的
ue 205相关联的两个不同的n2连接:一个与在步骤6b中设置的tngf-1 311连接,并且另一个与在步骤13b中设置的tngf-2 313连接。因此,amf 215被预期释放与tngf-1 311的n2连接,这不再被需要。为释放此n2连接而交换的消息未在图3b中示出。这里,如果amf 215之前没有针对此ue 205发送tngf重定位命令,则它忽略tngf重定位通知。
108.在步骤14处,amf 215向tngf-2 313发送初始上下文设置请求,以便(a)使eap-5g会话能够完成和(b)使在ue 205和tngf-2 313之间能够建立nwt连接(参见消息传递357)。此消息包括tngf-2 313也需要的tngf密钥。作为响应,tngf-2 313向tngf-1 311发送tn响应(参见消息传递359)。
109.在图3c上继续,tngf-2 313等待ue 205开始建立nwt连接(参参见框361)。在步骤15处,tngf-1 311从tngf密钥导出tnap密钥(参见框363),并在aaa接受内向ue 205发送eap-成功分组,其结束在步骤4中发起的eap-5g会话(参见消息传递365)。aaa接受还包括tnap密钥,该密钥应该被用于与ue 205建立空中接口安全性。这里,tngf-1 311可以不在接收到tn响应(如图中所示)后但在步骤11b中接收到该消息之后执行步骤15a和15b。
110.在步骤16处,使用tnap密钥(其也由ue 205从tngf密钥导出),ue 205和tnap建立空中接口安全性(参见消息传递367)。在ieee 802.11wlan的情况下,这对应于4次握手交换。随后,ue 205获得ip配置信息,包括ip地址。
111.在步骤18处,ue 205开始建立与接收到的tngf-2 313地址的nwt连接(参见框371)。首先,ue 205通过根据rfc 7296开始ike初始交换来朝向tngf-2 313发起ike过程(参见消息传递373)。然后,使用auth有效负载交换ike_auth请求/响应消息,该有效负载是基于在ue 205和5gc网络中创建的公共tngf密钥导出的(参见消息传递375和377)。这里,tngf-2 313在步骤18b中接收到的ue身份(例如,suci或5g-guti)向tngf-2 313指示应该使用哪个tngf密钥(即,在步骤15a中接收到的那个)来认证ue 205。在步骤18中的成功认证之后,在ue 205和tngf-2 313之间创建安全ipsec sa。
112.在步骤19处,ue 205建立与tngf-2 313的tcp连接(如3gpp ts 23.502中规定的),这完成了ue 205和tngf-2 313之间的nwt连接的建立(参见消息传递379)。
113.在步骤20处,在ue 205和tngf-2 313之间的nwt连接建立之后,tngf-2 313利用初始上下文设置响应消息响应amf 215,其指示与ue 205的安全连接已被建立(参见消息传递381)。
114.在步骤21处,amf 215向tngf-2 313发送包含ue 205的注册接受消息的dl nas传输(参见消息传递383)。在步骤22处,注册接受消息在已建立的nwt连接内被转发到ue 205(参见消息传递385)。
115.在上述信令流之后,ue向5g核心网络217的注册被完成并且初始选择的tngf-1 311被重定位到支持用于ue 205的允许的nssai的tngf-2 313。
116.图4a-4b描绘了根据本公开的实施例的用于在ue注册期间重定位接入网关的过程400。过程400涉及5g核心网络217中的ue 205(例如,远程单元105的一个实施例)、tngf-1 311、tngf-2 313和amf 215。过程400详述用于ue 205尝试经由可信非3gpp接入网络向5g核心网络217注册的场景。然而,tnan 215不支持tngf-1 311和tngf-2 313之间的连接(例如,不支持“tn”接口)。类似的步骤发生在其他场景中,例如,当ue 205尝试执行服务请求而不是注册请求时。注意,图4a是图3a的继续。
117.参考图4a,过程400在ue 205和tngf-1 311在5g核心网络217中发起注册并且amf 215已经确定允许的nssai之后开始(参见例如图3a的步骤8a)。
118.在步骤8b处,amf 215确定tngf-1 311不支持s-nssai-c,这不被允许用于ue 205,但是存在连接到支持s-nssai-c的相同的amf 215的另一tngf(tngf-2 313)(参见框401)。注意,如3gpp ts38.413中规定的,当tngf与amf 215设置n2连接时,tngf指示所支持的s-nssai列表。这样,amf 215就知道连接到amf 215的每个tngf所支持的s-nssai列表。
119.在所描绘的实施例中,假设所选择的amf 215支持用于ue 205的允许的s-nssai-c,因此不需要amf 215重定位。然而,如果amf 215重定位被需要,则在下面执行的tngf重定位之前执行amf 215重定位(基于3gpp ts 23.502中规定的过程)。
120.在步骤9处,amf 215向tngf-1 311发送tngf重定位命令(参见消息传递403)。在此消息中,amf 215包括tngf密钥和tngf-2 313的地址,其应该被用于此ue 205,而不是tngf-1 311。在一些实施例中,tngf重定位命令还包含安全模式控制(smc)请求消息(即,安全模式命令消息),以便为此ue 205建立nas安全上下文并保护进一步的nas消息。
121.在步骤10处,tngf-1 311在eap 5g-nas分组内将接收到的smc请求消息和tngf-2 313地址转发到ue 205(参见消息传递405)。注意,在替代实施例中,例如,当不执行smc过程时,tngf重定位命令不包含smc请求或任何其他nas消息。tngf-2 313地址向ue 205指示应该建立nwt连接的地址。在步骤15a中由tngf-1 311使用tngf密钥来导出tnap密钥。
122.在步骤11处,ue 205发送包含smc完成消息(即,安全模式完成)的eap-响应/5g-nas分组,这是对接收到的smc请求消息的响应(参见消息传递407)。此分组被转发到tngf-1 311。
123.在步骤12处,因为tngf-1 311不支持与tngf-2 313的tn接口,所以tngf-1 311在tngf重定位拒绝消息内将smc响应消息转发到amf 215(参见消息传递409)。在替代实施例中,例如,当不执行smc过程时,tngf重定位拒绝不包含smc完成或任何其他nas消息。在接收到来自tngf-1 311的tngf重定位拒绝消息后,amf 215确定不支持tn接口。这触发amf 215执行下面的步骤17。
124.在步骤15处,tngf-1 311从tngf密钥导出tnap密钥(参见框411)并在aaa接受内向ue 205发送eap-成功分组,其结束在步骤4中发起的eap-5g会话(参见消息传递413)。aaa接受还包括tnap密钥,它应该被用于与ue 205建立空中接口安全性。
125.在步骤16处,使用tnap密钥(其也由ue 205从tngf密钥导出),ue 205和tnap建立空中接口安全性(参见消息传递415)。在ieee 802.11wlan的情况下,这对应于4次握手交换。随后,ue 205获得ip配置信息,包括ip地址(参见消息传递417)。
126.在图4b处继续,在步骤17处,因为amf 215确定(在步骤12中)不支持tn接口,所以amf 215向tngf-2 313发送初始上下文设置请求以便能够建立ue 205和tngf-2 313之间的nwt连接(参见消息传递419)。此消息包括应该被用于认证ue 205和ue身份(例如,suci或5g-guti)的tngf密钥。作为响应,tngf-2 313等待ue 205开始建立nwt连接(参见框421)。
127.在amf 215向tngf-2 313发送初始上下文设置请求之后,amf 215具有与相同的ue 205相关联的两个不同的n2连接:一个与在步骤6b中设置的tngf-1 311连接,并且另一个与在步骤17中设置的tngf-2 313连接。因此,amf 215被预期释放与tngf-1 311的n2连接,这不再被需要。为释放此n2连接而交换的消息未在图4b中示出。
128.在步骤18处,ue 205开始与在步骤9c中接收到的tngf-2 313地址建立nwt连接(参见消息传递423、425和427)。在步骤19处,ue 205建立与tngf-2 313(如3gpp ts 23.502中规定的)的tcp连接,这完成ue 205和tngf-2 313之间的nwt连接的建立(参见消息传递429)。上面参考图3c讨论了建立nwt连接的细节。
129.在步骤20处,在ue 205和tngf-2 313之间的nwt连接被建立之后,tngf-2 313利用初始上下文设置响应消息响应amf 215,其指示与ue 205的安全连接已被建立(参见消息传递431)。在步骤21处,amf 215向tngf-2 313发送包含ue 205的注册接受消息的dl nas传输(参见消息传递433)。在步骤22处,注册接受消息在已建立的nwt连接内被转发到ue 205(参见消息传递435)。
130.在上述信令流之后,ue向5g核心网络217的注册被完成并且初始选择的tngf-1 311被重定位到支持用于ue 205的允许的nssai的tngf-2 313。
131.图5描绘根据本公开的实施例的可以被用于在ue注册期间重定位接入网关的用户设备装置500的一个实施例。用户设备装置500可以是远程单元105和/或ue 205的一个实施例。此外,用户设备装置500可以包括处理器505、存储器510、输入设备515、输出设备520和收发器525。在一些实施例中,输入设备515和输出设备520被组合成单个设备,诸如触摸屏。在某些实施例中,用户设备装置500可以不包括任何输入设备515和/或输出设备520。
132.如所描绘的,收发器525包括至少一个发射器530和至少一个接收器535。这里,收发器525经由接入网络与移动核心网络(例如,5gc)通信。此外,收发器525可以支持至少一个网络接口540。这里,至少一个网络接口540有助于与非3gpp接入点的通信(例如,使用“nwu”或“nwt”接口)。另外,至少一个网络接口540可以包括用于与amf、smf和/或upf通信的接口。
133.在一个实施例中,处理器505可以包括能够执行计算机可读指令和/或能够执行逻辑操作的任何已知控制器。例如,处理器505可以是微控制器、微处理器、中央处理单元(“cpu”)、图形处理单元(“gpu”)、辅助处理单元、现场可编程门阵列(“fpga”)、或类似的可编程控制器。在一些实施例中,处理器505执行存储在存储器510中的指令以执行本文中所描述的方法和例程。处理器505被通信地耦合到存储器510、输入设备515、输出设备520和收发器525。
134.在各种实施例中,处理器505控制用户设备500以实现上述ue行为。在一些实施例中,处理器505选择第一n3iwf用于经由第一n3iwf向移动通信网络注册。上面参考图2a讨论了选择第一n3iwf(参见步骤1b)。处理器505向第一n3iwf发送第一消息,该第一消息发起与移动通信网络的第一注册过程。这里,第一消息可以包含nas消息,诸如注册请求消息,如上面参考图2a所讨论的(参见步骤5)。
135.经由收发器525,处理器505接收来自第一n3iwf的第一响应。这里,第一响应包含移动通信网络中的第二n3iwf的地址和amf的身份(amf-id),如上面参考图2a所讨论的(参见步骤9b)。处理器505向第一n3iwf发送第二消息,该第二消息指示将停止经由第一n3iwf的第一注册过程,如上面参考图2a所讨论的(参见步骤10a)。
136.处理器505向第二n3iwf发送第三消息。这里,第三消息指示第一注册要被重定位到第二n3iwf。在某些实施例中,第三消息中的指示是amf-id和/或特定建立原因(即“重定位”)的组合。处理器505经由第二n3iwf完成第一注册过程,如上面参考图2a所讨论的(参见
步骤15-21)。
137.在一些实施例中,第一消息包括移动通信网络的身份(即,选择的plmn id)和建立原因,如上面参考图2a所讨论的(参见步骤5)。在某些实施例中,建立原因指示第一注册要被重定位到第二n3iwf。在一些实施例中,在相互认证和密钥协商之后接收第一响应,如上面参考图2a所讨论的(参见步骤7)。在一些实施例中,第三消息包括经由第二n3iwf恢复第一注册过程的第二nas消息。在各种实施例中,第一nas消息包括注册请求,其中该第二nas消息包括smc完成消息。
138.在一些实施例中,第三消息包含amf的身份,其中amf的身份指示第一注册要被重定位到第二n3iwf,并且其中amf的身份由第二n3iwf使用以选择由第一n3iwf选择的相同amf。在一些实施例中,经由第二n3iwf完成向移动通信网络的注册包括与第二n3iwf建立nwu连接并经由已建立的nwu连接接收注册接受。
139.在一个实施例中,存储器510是计算机可读存储介质。在一些实施例中,存储器510包括易失性计算机存储介质。例如,存储器510可以包括ram,其包括动态ram(“dram”)、同步动态ram(“sdram”)和/或静态ram(“sram”)。在一些实施例中,存储器510包括非易失性计算机存储介质。例如,存储器510可以包括硬盘驱动器、闪存或任何其他合适的非易失性计算机存储设备。在一些实施例中,存储器510包括易失性和非易失性计算机存储介质两者。在一些实施例中,存储器510存储与在ue注册期间重定位接入网关有关的数据,例如存储安全密钥、ip地址等。在某些实施例中,存储器510还存储程序代码和相关数据,诸如操作系统(“os”)或在用户设备装置500上运行的其他控制器算法和一个或多个软件应用。
140.在一个实施例中,输入设备515可以包括任何已知的计算机输入设备,包括触摸面板、按钮、键盘、手写笔、麦克风等。在一些实施例中,输入设备515可以与输出设备520集成,例如,作为触摸屏或类似的触敏显示器。在一些实施例中,输入设备515包括触摸屏,使得文本可以使用显示在触摸屏上的虚拟键盘和/或通过在触摸屏上手写被输入。在一些实施例中,输入设备515包括两个或多个不同的设备,诸如键盘和触摸面板。
141.在一个实施例中,输出设备520可以包括任何已知的电子可控显示器或显示设备。输出设备520被设计为输出视觉、听觉和/或触觉信号。在一些实施例中,输出设备520包括能够向用户输出视觉数据的电子显示器。例如,输出设备520可以包括但不限于lcd显示器、led显示器、oled显示器、投影仪或能够向用户输出图像、文本等的类似显示设备。作为另一非限制性示例,输出设备520可以包括可穿戴显示器,诸如智能手表、智能眼镜、平视显示器等等。此外,输出设备520可以是智能电话、个人数字助理、电视、台式计算机、笔记本(膝上型)计算机、个人计算机、车辆仪表板等的组件。
142.在某些实施例中,输出设备520包括用于产生声音的一个或多个扬声器。例如,输出设备520可以产生听觉警报或通知(例如,蜂鸣声或鸣响)。在一些实施例中,输出设备520包括用于产生振动、运动或其他触觉反馈的一个或多个触觉设备。在一些实施例中,输出设备520的全部或部分可以与输入设备515集成。例如,输入设备515和输出设备520可以形成触摸屏或类似的触敏显示器。在其他实施例中,输出设备520的全部或者部分可以位于输入设备515附近。
143.如在上面所讨论的,收发器525经由一个或多个接入网络与移动通信网络的一个或多个网络功能通信。收发器525在处理器505的控制下操作以发射消息、数据和其他信号
并且还接收消息、数据和其他信号。例如,处理器505可以在特定时间选择性地激活收发器(或其部分)以便发送和接收消息。
144.收发器525可以包括一个或多个发射器530和一个或多个接收器535。尽管仅图示了一个发射器530和一个接收器535,但是用户设备装置500可以具有任何合适数量的发射器530和接收器535。此外,(多个)发射器530和(多个)接收器535可以是任何合适类型的发射器和接收器。在一个实施例中,收发器525包括用于在授权无线电频谱上与移动通信网络通信的第一发射器/接收器对和用于在未授权无线电频谱上与移动通信网络通信的第二发射器/接收器对。
145.在某些实施例中,用于在授权无线电频谱上与移动通信网络通信的第一发射器/接收器对和用于在未授权无线电频谱上与移动通信网络通信的第二发射器/接收器对可以被组合成单个收发器单元,例如执行用于授权和未授权无线电频谱两者的功能的单个芯片。在一些实施例中,第一发射器/接收器对和第二发射器/接收器对可以共享一个或多个硬件组件。例如,某些收发器525、发射器530和接收器535可以被实现为物理上分开的组件,这些组件接入共享的硬件资源和/或软件资源,诸如网络接口540。
146.在各种实施例中,一个或多个发射器530和/或一个或多个接收器535可以被实现和/或集成到单个硬件组件中,诸如多收发器芯片、片上系统、asic或其他类型的硬件组件。在某些实施例中,一个或多个发射器530和/或一个或多个接收器535可以被实现和/或集成到多芯片模块中。在一些实施例中,诸如网络接口540的其他组件或其他硬件组件/电路可以与任意数量的发射器530和/或接收器535集成到单个芯片中。在这样的实施例中,发射器530和接收器535可以逻辑上被配置为使用一个更常见的控制信号的收发器525或者实现在相同硬件芯片或多芯片模块中的模块化发射器530和接收器535。
147.图6描绘根据本公开的实施例的可以被用于在ue注册期间重定位接入网关的网络设备装置600的一个实施例。在一些实施例中,网络设备装置600可以是tngf的一个实施例。在其他实施例中,网络设备装置600可以是amf的一个实施例。此外,网络设备装置600可以包括处理器605、存储器610、输入设备615、输出设备620、收发器625。在一些实施例中,输入设备615和输出设备620被组合成单个设备,诸如触摸屏。在某些实施例中,网络设备装置600可以不包括任何输入设备615和/或输出设备620。
148.如所描绘的,收发器625包括至少一个发射器630和至少一个接收器635。这里,收发器625与一个或多个远程单元105通信。另外,收发器625可以支持至少一个网络接口640,诸如在图1中描绘的nwu接口。在一些实施例中,收发器625支持用于与ran节点通信的第一接口、用于与移动核心网络(例如,6gc)中的一个或多个网络功能通信的第二接口和用于与远程单元(例如,ue)通信的第三接口。
149.在一个实施例中,处理器605可以包括能够执行计算机可读指令和/或能够执行逻辑操作的任何已知控制器。例如,处理器605可以是微控制器、微处理器、中央处理单元(“cpu”)、图形处理单元(“gpu”)、辅助处理单元、现场可编程门阵列(“fpga”)、或类似的可编程控制器。在一些实施例中,处理器605执行存储在存储器610中的指令以执行本文中所描述的方法和例程。处理器605通信地耦合到存储器610、输入设备615、输出设备620和第一收发器625。
150.在各种实施例中,处理器605控制网络设备装置600以实现上述tngf-1行为。在一
些实施例中,处理器605发起ue向移动通信网络的注册,并在注册正在进行时从amf接收重定位命令。这里,重定位命令包含第一tngf(即,tngf-2)的地址和第一安全密钥。
151.处理器605确定是否支持与第一tngf的连接。如果支持与第一tngf的连接,则处理器605向第一tngf发送第一请求,该第一请求包含ue身份和amf身份,如上文参考图3b所讨论的(参见步骤12)。然而,如果不支持与第一tngf的连接,则处理器605向amf发送重定位拒绝消息,如上面参考图4a所讨论的(参见步骤12)。
152.在一些实施例中,处理器605通过向ue发送包含开始指示的可扩展认证协议5g(“eap-5g”)分组来发起ue向移动通信网络的注册,如上文参考图3a所讨论的(参见步骤4)。在这样的实施例中,处理器605进一步在ue和amf之间中继至少一个nas消息。在一些实施例中,处理器605在向第一tngf发送第一请求或向amf发送重定位拒绝消息之前将第一tngf的地址转发到ue。
153.在一些实施例中,重定位命令包括smc请求,其中处理器605在向第一tngf发送第一请求或向ue发送重定位拒绝消息之前向ue转发smc请求和第一tngf的地址。amf,并且其中处理器605响应于转发smc请求从ue接收消息,来自ue的该消息包含smc响应。
154.在某些实施例中,第一请求包括smc响应,其中处理器605从第一tngf接收第一响应,其中处理器605使用第一安全密钥生成第二安全密钥并且将第二安全密钥转发到在非3gpp接入网络中服务于ue的接入点。在其他实施例中,重定位拒绝消息包括smc响应。在各种实施例中,smc请求是安全模式命令消息并且smc响应是安全模式完成消息。
155.在一些实施例中,包含第一tngf的地址的重定位命令指示选择第一tngf以恢复ue向移动通信网络的注册。在某些实施例中,响应于在amf处确定网络设备装置600不支持用于ue的允许的网络切片(例如,允许的nssai)的集合,选择第一tngf以恢复ue向移动通信网络的注册,其中该第一tngf支持允许的网络切片的集合(允许的nssai)。
156.在一些实施例中,重定位命令包含amf身份。在一个实施例中,amf身份是guami。在另一实施例中,amf身份是amf的ip地址。注意,如果第一请求中的amf身份是guami(不是ip地址),则guami必须由amf提供。
157.在各种实施例中,处理器605控制网络设备装置600以实现上述tngf-2行为。这里,处理器605接收来自第一tngf(即,tngf-1)的第一请求,该第一请求包含ue身份和amf身份。这里,第一tngf发起ue向移动通信网络的注册,如上面参考图3b所讨论的(参见步骤12)。
158.处理器605使用amf身份选择移动通信网络中的amf,如上面参考图3b所讨论的(参见步骤13a),并向amf发送重定位通知消息,该重定位通知消息包含ue身份。这里,重定位通知消息指示ue向移动通信网络的注册要经由网络设备装置600被恢复。处理器605响应于发送重定位通知消息从amf接收包含安全密钥(即,tngf密钥)的第二请求,如上文参考图3b所讨论的(参见步骤14a),向第一tngf发送第一响应,如上文参考图3c所讨论的(参见步骤14d),并通过应用安全密钥建立与ue的安全连接(例如,ipsec sa),如上面参考图3c所讨论的(参见步骤18、19)。
159.在一些实施例中,第一请求包含smc请求消息,其中发送到amf的重定位通知消息包含smc请求消息。在各种实施例中,smc请求是安全模式命令消息。在一些实施例中,处理器605响应于与ue建立安全连接而向amf发送第二响应,如上面参考图3c所讨论的(参见步骤20)。
160.在一些实施例中,处理器605响应于与ue建立安全连接进一步完成ue向移动通信网络的注册。在一些实施例中,第一tngf不支持用于ue的允许的网络切片的集合(例如,允许的nssai),其中网络设备装置600支持允许的网络切片的集合(允许的nssai)。
161.在各种实施例中,处理器605控制网络设备装置600以实现上述amf行为。在一些实施例中,处理器605从第一接入网关(例如,tngf-1或n3iwf-1)接收第一请求,该第一请求包括来自ue的第一nas消息(例如,注册请求),该第一nas消息经由第一接入网关向移动通信网络发起ue的注册,如上面参考图3a所讨论的(参见步骤6b)。处理器605确定将ue的注册重定位到第二接入网关(例如,tngf-2或n3iwf-2)。这里,第二接入网关要恢复ue的注册,如上面参考图3b和4a所讨论的(参见步骤8)。处理器605向第一接入网关发送重定位命令,该重定位命令包括第二接入网关的地址,如上面参考图3b和4a所讨论的(参见步骤9a),并且响应于发送重定位命令将ue的注册重定位到第二接入网关。
162.在一些实施例中,重定位命令包括用于ue的smc请求消息,其中处理器605从第二接入网关接收重定位通知消息,该重定位通知消息包含来自ue的smc响应消息。在各种实施例中,smc请求是安全模式命令消息并且smc响应是安全模式完成消息。
163.在一些实施例中,第一接入网关是非3gpp接入网络中的第一tngf,其中第二接入网关是非3gpp接入网络中的第二tngf,并且其中重定位ue的注册使用基于是否支持第一tngf和第二tngf之间的连接来选择过程。在这样的实施例中,处理器605通过确定不支持第一tngf和第二tngf之间的连接来将ue的注册重定位到第二tngf,其中处理器605响应于从第一tngf接收到响应于发送重定位命令消息的重定位拒绝消息确定不支持第一tngf和第二tngf之间的连接。
164.在一些实施例中,将ue的注册重定位到第二tngf包括响应于确定不支持第一tngf与第二tngf之间的连接,向第二tngf发送包含ue身份和安全密钥的初始上下文设置请求消息,如上面参考图4a所讨论的(参见步骤17)。在某些实施例中,处理器605在向第二tngf发送初始上下文设置请求消息之后释放与第一tngf的连接。
165.在一些实施例中,将ue的注册重定位到第二tngf进一步包括:接收来自第二tngf的通知消息(例如,tngf重定位通知),其中该通知消息指示支持第一tngf与第二tngf之间的连接,如上面参考图3b所讨论的(参见步骤14b),并且响应于接收到通知消息,向第二tngf发送包含安全密钥的初始上下文设置请求。在某些实施例中,处理器605在接收到来自第二tngf的通知消息之后释放与第一tngf的连接。
166.在一些实施例中,第一接入网关是非3gpp接入网络中的第一n3iwf,其中该第二接入网关是非3gpp接入网络中的第二n3iwf,并且其中重定位命令包括网络设备装置600的amf身份。在某些实施例中,第二n3iwf使用amf的身份来选择由第一n3iwf选择的相同amf。
167.在一些实施例中,处理器605通过以下方式将ue的注册重定位到第二n3iwf:从第二n3iwf接收通知消息(例如,n3iwf重定位通知),如上面参考图3b所讨论的(参见步骤13b),其中该通知消息指示ue经由第二n3iwf恢复注册,响应于接收到通知消息向第二n3iwf发送包含要被用于与ue建立安全连接的安全密钥的初始上下文设置请求,如上面参考图3c和4b讨论的(参见步骤15a),并且接收来自第二n3iwf的确认与ue的安全连接已建立的响应。
168.在一个实施例中,存储器610是计算机可读存储介质。在一些实施例中,存储器610
包括易失性计算机存储介质。例如,存储器610可以包括ram,其包括动态ram(“dram”)、同步动态ram(“sdram”)和/或静态ram(“sram”)。在一些实施例中,存储器610包括非易失性计算机存储介质。例如,存储器610可以包括硬盘驱动器、闪存或任何其他合适的非易失性计算机存储设备。在一些实施例中,存储器610包括易失性和非易失性计算机存储介质两者。在一些实施例中,存储器610存储与在ue注册期间重定位接入网关有关的数据,例如存储安全密钥、ip地址、ue上下文等。在某些实施例中,存储器610还存储程序代码和相关数据,诸如操作系统(“os”)或在网络设备装置600上运行的其他控制器算法以及一个或多个软件应用。
169.在一个实施例中,输入设备615可以包括任何已知的计算机输入设备,其包括触摸面板、按钮、键盘、手写笔、麦克风等。在一些实施例中,输入设备615可以与输出设备620集成,例如,作为触摸屏或类似的触敏显示器。在一些实施例中,输入设备615包括触摸屏,使得文本可以使用显示在触摸屏上的虚拟键盘和/或通过在触摸屏上手写被输入。在一些实施例中,输入设备615包括两个或多个不同的设备,诸如键盘和触摸面板。
170.在一个实施例中,输出设备620可以包括任何已知的电子可控显示器或显示设备。输出设备620可以被设计为输出视觉、听觉和/或触觉信号。在一些实施例中,输出设备620包括能够向用户输出视觉数据的电子显示器或显示设备。例如,输出设备620可以包括但不限于lcd显示器、led显示器、oled显示器、投影仪或能够向用户输出图像、文本等的类似显示设备。作为另一非限制性示例,输出设备620可以包括可穿戴显示器,诸如智能手表、智能眼镜、平视显示器等等。此外,输出设备620可以是智能电话、个人数字助理、电视、台式计算机、笔记本(膝上型)计算机、个人计算机、车辆仪表板等的组件。
171.在某些实施例中,输出设备620包括用于产生声音的一个或多个扬声器。例如,输出设备620可以产生听觉警报或通知(例如,蜂鸣声或鸣响)。在一些实施例中,输出设备620包括用于产生振动、运动或其他触觉反馈的一个或多个触觉设备。在一些实施例中,输出设备620的全部或部分可以与输入设备615集成。例如,输入设备615和输出设备620可以形成触摸屏或类似的触敏显示器。在其他实施例中,输出设备620的全部或部分可以位于输入设备615附近。
172.如在上面所讨论的,收发器625可以与一个或多个远程单元和/或与提供对一个或多个plmn的接入的一个或多个互通功能通信。收发器625还可以与一个或多个网络功能(例如,在移动核心网络140中)通信。收发器625在处理器605的控制下操作以发射消息、数据和其他信号并且还接收消息、数据和其他信号。例如,处理器605可以在特定时间选择性地激活收发器(或其部分)以便发送和接收消息。
173.收发器625可以包括一个或多个发射器630和一个或多个接收器635。在某些实施例中,一个或多个发射器630和/或一个或多个接收器635可以共享收发器硬件和/或电路。例如,一个或多个发射器630和/或一个或多个接收器635可以共享(多个)天线、(多个)天线调谐器、(多个)放大器、(多个)滤波器、(多个)振荡器、(多个)混频器、(多个)调制器/解调器、电源等。在一个实施例中,收发器625使用不同的通信协议或协议栈实现多个逻辑收发器,同时使用公共物理硬件。
174.图7描绘了根据本公开的实施例的用于在ue注册期间重定位接入网关的方法700的一个实施例。在各种实施例中,方法700由诸如tngf 125、tngf 127、tngf-1 211和/或网
络设备装置600的tngf执行。在一些实施例中,方法700由处理器执行,诸如微控制器、微处理器、cpu、gpu、辅助处理单元、fpga等。
175.方法700开始并发起705远程单元向移动通信网络的注册。方法700包括在注册正在进行时从移动通信网络中的amf接收710重定位命令。这里,重定位命令包含移动通信网络中的第一tngf的地址和第一安全密钥。
176.方法700包括确定715是否支持与第一tngf的连接。如果支持与第一tngf的连接,则方法700包括向第一tngf发送720第一请求,该第一请求包含远程单元身份和amf身份。然而,如果不支持与第一tngf的连接,则方法700包括向amf发送725重定位拒绝消息。方法700结束。
177.图8描绘了根据本公开的实施例的用于在ue注册期间重定位接入网关的方法800的一个实施例。在各种实施例中,方法800由诸如tngf 125、tngf 127、tngf-2 213和/或网络设备装置600的tngf执行。在一些实施例中,方法800由处理器执行,诸如微控制器、微处理器、cpu、gpu、辅助处理单元、fpga等。
178.方法800开始并且从第一tngf接收805第一请求,该第一请求包含远程单元身份和amf身份。这里,第一tngf发起远程单元向移动通信网络的注册。方法800包括使用amf身份选择810移动通信网络中的amf。
179.方法800包括向amf发送815重定位通知消息,该重定位通知消息包含远程单元身份。这里,重定位通知消息指示远程单元向移动通信网络的注册要经由发送tngf被恢复。方法800包括响应于发送重定位通知消息从amf接收820包含安全密钥(即,tngf密钥)的第二请求。
180.方法800包括向第一tngf发送825第一响应。方法800包括通过应用安全密钥建立830与远程单元的安全连接(例如,ipsec sa)。方法800结束。
181.图9描绘了根据本公开的实施例的用于在ue注册期间重定位接入网关的方法900的一个实施例。在各种实施例中,方法900由诸如amf 143、amf 215和/或网络设备装置600的amf执行。在一些实施例中,方法900由处理器执行,诸如微控制器、微处理器、cpu、gpu、辅助处理单元、fpga等。
182.方法900开始并且从第一接入网关接收905第一请求,该第一请求包括来自远程单元的第一nas消息(即,注册请求),该第一nas消息发起经由第一接入网关远程单元向移动通信网络的注册。方法900包括确定910将远程单元的注册重定位到第二接入网关。这里,第二接入网关要恢复远程单元的注册。
183.方法900包括向第一接入网关发送915重定位命令,该重定位命令包括第二接入网关的地址。方法900包括响应于发送重定位命令将远程单元的注册重定位920到第二接入网关。方法900结束。
184.图10描绘了根据本公开的实施例的用于在ue注册期间重定位接入网关的方法1000的一个实施例。在各种实施例中,方法1000由ue执行,诸如如上所述的远程单元105、ue 205和/或用户设备装置500。在一些实施例中,方法1000由处理器执行,诸如微控制器、微处理器、cpu、gpu、辅助处理单元、fpga等。
185.方法1000开始并选择1005用于经由第一n3iwf向移动通信网络注册的第一n3iwf。方法1000包括向第一n3iwf发送1010第一消息,该第一消息包含发起向移动通信网络的第
一注册过程的nas消息。
186.方法1000包括从第一n3iwf接收1015第一响应。这里,该第一响应包含移动通信网络中的第二n3iwf的地址和amf的身份。方法1000包括向第一n3iwf发送1020第二消息,该第二消息指示经由第一n3iwf的第一注册过程n3iwf要被停止。
187.方法1000包括向第二n3iwf发送1025第三消息并经由第二n3iwf完成第一注册过程。这里,第三消息指示第一注册要被重定位到第二n3iwf。方法1000结束。
188.本文中公开了根据本公开的实施例的用于在ue注册期间重定位接入网关的第一装置。该第一装置可以由诸如tngf 125、tngf 127、tngf-1 211和/或网络设备装置600的tngf实现。第一装置包括接口,该接口经由非3gpp接入网络与远程单元通信并与移动通信网络中的多个网络功能(包括amf和第一tngf)通信。第一装置包括处理器,该处理器发起远程单元向移动通信网络的注册,并且在注册正在进行时从amf接收重定位命令。这里,重定位命令包含第一tngf的地址和第一安全密钥。
189.处理器确定是否支持与第一tngf的连接。如果支持与第一tngf的连接,则处理器向第一tngf发送第一请求,该第一请求包含远程单元身份和amf身份。但是,如果不支持与第一tngf的连接,则处理器向amf发送重定位拒绝消息。
190.在一些实施例中,处理器通过向远程单元发送包含开始指示的可扩展认证协议5g(“eap-5g”)分组来发起远程单元向移动通信网络的注册。在这样的实施例中,处理器进一步在远程单元和amf之间中继至少一个nas消息。在一些实施例中,处理器在向第一tngf发送第一请求或向amf发送重定位拒绝消息之前将第一tngf的地址转发到远程单元。
191.在一些实施例中,重定位命令包括smc请求,其中处理器在向第一tngf发送第一请求或向amf发送重定位拒绝消息之前将smc请求和第一tngf的地址转发到远程单元,并且其中处理器响应于转发smc请求接收来自远程单元的消息,来自远程单元的该消息包含smc响应。
192.在某些实施例中,第一请求包括smc响应,其中处理器从第一tngf接收第一响应,其中处理器使用第一安全密钥生成第二安全密钥并且将第二安全密钥转发到非3gpp接入网络中服务远程单元的接入点。在其他实施例中,重定位拒绝消息包括smc响应。在各种实施例中,smc请求是安全模式命令消息并且smc响应是安全模式完成消息。
193.在一些实施例中,包含第一tngf的地址的重定位命令指示选择第一tngf以恢复远程单元向移动通信网络的注册。在某些实施例中,响应于在amf处确定该装置不支持用于远程单元的允许的网络切片(例如,允许的nssai)的集合,选择第一tngf以恢复远程单元向移动通信网络的注册,其中该第一tngf支持允许的网络切片(允许的nssai)的集合。
194.在一些实施例中,重定位命令包含amf身份。在一个实施例中,amf身份是guami。在另一实施例中,amf身份是amf的ip地址。注意,如果第一请求中的amf身份是guami(不是ip地址),则guami必须由amf提供。
195.本文中公开了根据本公开的实施例的用于在ue注册期间重定位接入网关的第一方法。第一方法可以由诸如tngf 125、tngf 127、tngf-1 211和/或网络设备装置600的tngf执行。第一方法包括发起远程单元向移动通信网络的注册以及在注册正在进行时接收来自移动通信网络中的amf的重定位命令。这里,重定位命令包含移动通信网络中的第一tngf的地址和第一安全密钥。
196.第一方法包括确定是否支持与第一tngf的连接。如果支持与第一tngf的连接,则第一方法包括向第一tngf发送第一请求,该第一请求包含远程单元身份和amf身份。然而,如果不支持与第一tngf的连接,则第一方法包括向amf发送重定位拒绝消息。
197.在一些实施例中,发起远程单元向移动通信网络的注册包括向远程单元发送包含开始指示的可扩展认证协议5g(“eap-5g”)分组。在这样的实施例中,第一方法进一步包括在远程单元和amf之间中继至少一个nas消息。在一些实施例中,第一方法包括在向第一tngf发送第一请求或向amf发送重定位拒绝消息之前将第一tngf的地址转发到远程单元。
198.在一些实施例中,重定位命令包括smc请求。在这样的实施例中,第一方法包括在向第一tngf发送第一请求或向amf发送重定位拒绝消息之前将smc请求和第一tngf的地址转发到远程单元,以及响应于转发smc请求,从远程单元接收消息,来自远程单元的该消息包含smc响应。
199.在某些实施例中,第一请求包括smc响应。在这样的实施例中,第一方法包括从第一tngf接收第一响应,使用第一安全密钥生成第二安全密钥,以及将第二安全密钥转发到非3gpp接入网络中服务远程单元的接入点。在其他实施例中,重定位拒绝消息包括smc响应。在各种实施例中,smc请求是安全模式命令消息并且smc响应是安全模式完成消息。
200.在一些实施例中,包含第一tngf的地址的重定位命令指示选择第一tngf以恢复远程单元向移动通信网络的注册。在某些实施例中,响应于在amf处确定该装置不支持用于远程单元的允许的网络切片(例如,允许的nssai)的集合,选择第一tngf以恢复远程单元向移动通信网络的注册,其中该第一tngf支持允许的网络切片(允许的nssai)的集合。
201.在一些实施例中,重定位命令包含amf身份。在一个实施例中,amf身份是guami。在另一实施例中,amf身份是amf的ip地址。注意,如果第一请求中的amf身份是guami(不是ip地址),则guami必须由amf提供。
202.本文中公开了根据本公开的实施例的用于在ue注册期间重定位接入网关的第二装置。该第二装置可以由诸如tngf 125、tngf 127、tngf-2 213和/或网络设备装置600的tngf实现。第二装置包括与移动通信中的多个网络功能(包括amf和第一tngf)通信的接口。第二装置包括处理器,该处理器从第一tngf接收第一请求,该第一请求包含远程单元身份和amf身份。这里,第一tngf发起远程单元向移动通信网络的注册。
203.处理器使用amf身份选择移动通信网络中的amf并向amf发送重定位通知消息,该重定位通知消息包含远程单元身份。这里,重定位通知消息指示远程单元向移动通信网络的注册要经由该装置被恢复。处理器响应于发送重定位通知消息接收来自amf的包含安全密钥的第二请求,向第一tngf发送第一响应,并且通过应用安全密钥与远程单元建立安全连接(例如,ipsec sa)。
204.在一些实施例中,第一请求包含smc请求消息,其中发送到amf的重定位通知消息包含smc请求消息。在各种实施例中,smc请求是安全模式命令消息。在一些实施例中,处理器响应于与远程单元建立安全连接而向amf发送第二响应。
205.在一些实施例中,响应于与远程单元建立安全连接,处理器进一步完成远程单元向移动通信网络的注册。在一些实施例中,第一tngf不支持用于远程单元的允许的网络切片(例如,允许的nssai)的集合,其中该装置支持允许的网络切片(允许的nssai)的集合。
206.本文中公开了根据本公开的实施例的用于在ue注册期间重定位接入网关的第二
方法。该第二方法可以由诸如tngf 125、tngf 127、tngf-2 213和/或网络设备装置600的tngf执行。第二方法包括从第一tngf接收第一请求,该第一请求包含远程单元身份和amf身份。这里,第一tngf发起远程单元向移动通信网络的注册。第二方法包括使用amf身份选择移动通信网络中的amf和向amf发送重定位通知消息,该重定位通知消息包含远程单元身份。这里,重定位通知消息指示远程单元向移动通信网络的注册要经由发送tngf被恢复。第二方法包括响应于发送重定位通知消息从amf接收包含安全密钥的第二请求,向第一tngf发送第一响应,以及通过应用安全密钥建立与远程单元的安全连接(例如,ipsec sa)。
207.在一些实施例中,第一请求包含smc请求消息,其中发送到amf的重定位通知消息包含smc请求消息。在各种实施例中,smc请求是安全模式命令消息。在一些实施例中,第二方法进一步包括响应于与远程单元建立安全连接而向amf发送第二响应。
208.在一些实施例中,第二方法进一步包括响应于与远程单元建立安全连接,完成远程单元向移动通信网络的注册。在一些实施例中,第一tngf不支持用于远程单元的允许的网络切片(例如,允许的nssai)的集合,其中该装置支持允许的网络切片(允许的nssai)的集合。
209.本文中公开了根据本公开的实施例的用于在ue注册期间重定位接入网关的第三装置。该第三装置可以由诸如amf 143、amf 215和/或网络设备装置600的amf实现。第三装置包括接口,该接口与支持经由非3gpp接入网络到移动通信网络的连接的多个接入网关通信。第三装置包括处理器,该处理器从第一接入网关接收第一请求,该第一请求包括来自远程单元的第一nas消息,该第一nas消息发起远程单元经由第一接入网关向移动通信网络的注册。处理器确定将远程单元的注册重定位到第二接入网关。这里,第二接入网关要恢复远程单元的注册。处理器向第一接入网关发送重定位命令,该重定位命令包括第二接入网关的地址,并且响应于发送重定位命令将远程单元的注册重定位到第二接入网关。
210.在一些实施例中,重定位命令包括用于远程单元的smc请求消息,其中该处理器从第二接入网关接收重定位通知消息,该重定位通知消息包含来自远程单元的smc响应消息。在各种实施例中,smc请求是安全模式命令消息并且smc响应是安全模式完成消息。
211.在一些实施例中,第一接入网关是非3gpp接入网络中的第一tngf,其中该第二接入网关是非3gpp接入网络中的第二tngf,并且其中重定位远程单元的注册使用基于是否支持第一tngf和第二tngf之间的连接而选择的过程。在这样的实施例中,处理器通过确定不支持第一tngf和第二tngf之间的连接来将远程单元的注册重定位到第二tngf,其中该处理器从第一tngf接收到响应于发送重定位命令消息的重定位拒绝消息确定不支持第一tngf和第二tngf之间的连接。
212.在一些实施例中,将远程单元的注册重定位到第二tngf包括响应于确定不支持第一tngf和第二tngf,向第二tngf发送包含远程单元身份和安全密钥的初始上下文设置请求消息。在某些实施例中,处理器在向第二tngf发送初始上下文设置请求消息之后释放与第一tngf的连接。
213.在一些实施例中,将远程单元的注册重定位到第二tngf进一步包括:接收来自第二tngf的通知消息,其中该通知消息指示支持第一tngf和第二tngf之间的连接;以及响应于接收到通知消息,向第二tngf发送包含安全密钥的初始上下文设置请求。在某些实施例中,处理器在接收到来自第二tngf的通知消息之后释放与第一tngf的连接。
214.在一些实施例中,第一接入网关是非3gpp接入网络中的第一n3iwf,其中该第二接入网关是非3gpp接入网络中的第二n3iwf,并且其中重定位命令包括装置的amf身份。在某些实施例中,第二n3iwf使用amf的身份来选择由第一n3iwf选择的相同amf。
215.在一些实施例中,处理器通过以下方式将远程单元的注册重定位到第二n3iwf:从第二n3iwf接收通知消息,其中该通知消息指示远程单元经由第二n3iwf恢复注册,响应于接收到通知消息向第二n3iwf发送包含要被用于与远程单元建立安全连接的安全密钥的初始上下文设置请求,以及从第二n3iwf接收确认与远程单元的安全连接建立的响应。
216.本文中公开了根据本公开的实施例的用于在ue注册期间重定位接入网关的第三方法。第三方法可以由诸如amf 143、amf 215和/或网络设备装置600的amf实现。第三方法包括从第一接入网关接收第一请求,该第一请求包括来自远程单元的第一nas消息,该第一nas消息发起远程单元经由第一接入网关向移动通信网络的注册。第三方法包括确定将远程单元的注册重定位到第二接入网关。这里,第二接入网关要恢复远程单元的注册。第三方法包括向第一接入网关发送重定位命令和响应于发送重定位命令将远程单元的注册重定位到第二接入网关,其中该重定位命令包括第二接入网关的地址。
217.在一些实施例中,重定位命令包括用于远程单元的smc请求消息,其中该第三方法包括从第二接入网关接收重定位通知消息,该重定位通知消息包含来自远程单元的smc响应消息。在各种实施例中,smc请求是安全模式命令消息并且smc响应是安全模式完成消息。
218.在一些实施例中,第一接入网关是非3gpp接入网络中的第一tngf,其中该第二接入网关是非3gpp接入网络中的第二tngf,并且其中重定位远程单元的注册使用基于是否支持第一tngf和第二tngf之间的连接而选择的过程。在这样的实施例中,第三方法包括通过确定不支持第一tngf和第二tngf之间的连接来将远程单元的注册重定位到第二tngf,其中该第三方法包括响应于从第一tngf接收到响应于发送重定位命令消息的重定位拒绝消息确定不支持第一tngf和第二tngf之间的连接。
219.在一些实施例中,将远程单元的注册重定位到第二tngf包括响应于确定不支持第一tngf和第二tngf之间的连接,向第二tngf发送包含远程单元身份和安全密钥的初始上下文设置请求消息。在某些实施例中,第三方法包括在向第二tngf发送初始上下文设置请求消息之后释放与第一tngf的连接。
220.在一些实施例中,将远程单元的注册重定位到第二tngf进一步包括:接收来自第二tngf的通知消息,其中该通知消息指示支持第一tngf和第二tngf之间的连接;以及响应于接收到通知消息,向第二tngf发送包含安全密钥的初始上下文设置请求。在某些实施例中,第三方法包括在接收到来自第二tngf的通知消息之后释放与第一tngf的连接。
221.在一些实施例中,第一接入网关是非3gpp接入网络中的第一n3iwf,其中该第二接入网关是非3gpp接入网络中的第二n3iwf,并且其中重定位命令包括装置的amf身份。在某些实施例中,第二n3iwf使用amf的身份来选择由第一n3iwf选择的相同amf。
222.在一些实施例中,第三方法包括通过以下方式将远程单元的注册重定位到第二n3iwf:从第二n3iwf接收通知消息,其中该通知消息指示经由第二n3iwf远程单元恢复注册,响应于接收到通知消息向第二n3iwf发送包含要被用于建立与远程单元的安全连接的安全密钥的初始上下文设置请求,以及接收来自第二n3iwf的确认与远程单元建立安全连接的响应。
223.本文中公开了根据本公开的实施例的用于在ue注册期间重定位接入网关的第四装置。该第四装置可以由诸如远程单元105、ue 205和/或用户设备装置500的ue实现。第四装置包括收发器,该收发器与非3gpp接入网络通信;以及处理器,该处理器选择第一n3iwf用于经由第一n3iwf向移动通信网络注册。处理器向第一n3iwf发送第一消息,该第一消息包含发起向移动通信网络的第一注册过程的nas消息,并接收来自第一n3iwf的第一响应。这里,第一响应包含第二n3iwf的地址和移动通信网络中的amf的身份。处理器向第一n3iwf发送第二消息,该第二消息指示将停止经由第一n3iwf的第一注册过程,并向第二n3iwf发送第三消息,该第三消息指示将第一注册要被重定位到第二n3iwf。处理器经由第二n3iwf完成第一注册过程。
224.在一些实施例中,第一消息包括移动通信网络的身份和建立原因。在某些实施例中,建立原因指示第一注册要被重定位到第二n3iwf。在一些实施例中,在相互认证和密钥协商之后接收第一响应。在一些实施例中,第三消息包括经由第二n3iwf恢复第一注册过程的第二nas消息。在各种实施例中,第一nas消息包括注册请求,其中第二nas消息包括smc完成消息。
225.在一些实施例中,第三消息包含amf的身份,其中amf的身份指示第一注册要被重定位到第二n3iwf,并且其中amf的身份由第二n3iwf使用以选择由第一n3iwf选择的相同amf。在一些实施例中,完成经由第二n3iwf向移动通信网络的注册包括建立与第二n3iwf的nwu连接和经由已建立的nwu连接接收注册接受。
226.本文中公开了根据本公开的实施例的用于在ue注册期间重定位接入网关的第四方法。该第四方法可以由诸如远程单元105、ue 205和/或用户设备装置500的ue实现。第四方法包括选择第一n3iwf用于经由第一n3iwf向移动通信网络注册,以及向第一n3iwf发送第一消息,该第一消息包含发起与移动通信网络的第一注册过程的nas消息。第四方法包括从第一n3iwf接收第一响应并向第一n3iwf发送第二消息。这里,第一响应包含第二n3iwf的地址和移动通信网络中的amf的身份,以及指示经由第一n3iwf的第一注册过程要被停止的第二消息。第四方法包括向第二n3iwf发送第三消息,以及经由第二n3iwf完成第一注册过程。这里,该第三消息指示第一注册要被重定位到第二n3iwf。
227.在一些实施例中,第一消息包括移动通信网络的身份和建立原因。在某些实施例中,建立原因指示第一注册要被重定位到第二n3iwf。在一些实施例中,在相互认证和密钥协商之后接收第一响应。在一些实施例中,第三消息包括经由第二n3iwf恢复第一注册过程的第二nas消息。在各种实施例中,第一nas消息包括注册请求,其中该第二nas消息包括smc完成消息。
228.在一些实施例中,第三消息包含amf的身份,其中该amf的身份指示第一注册要被重定位到第二n3iwf,并且其中amf的身份由第二n3iwf使用以选择由第一n3iwf选择的相同amf。在一些实施例中,经由第二n3iwf完成向移动通信网络的注册包括建立与第二n3iwf的nwu连接和经由已建立的nwu连接接收注册接受。
229.实施例可以以其他特定形式被实践。所描述的实施例在所有方面仅被认为是说明性的而不是限制性的。因此,本发明的范围由所附权利要求而不是由前述说明书指示。在权利要求的含义和范围内的所有变化都应被涵盖在其范围内。
当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1