CN110881185A - 一种通信的方法及装置 - Google Patents
一种通信的方法及装置 Download PDFInfo
- Publication number
- CN110881185A CN110881185A CN201811033107.0A CN201811033107A CN110881185A CN 110881185 A CN110881185 A CN 110881185A CN 201811033107 A CN201811033107 A CN 201811033107A CN 110881185 A CN110881185 A CN 110881185A
- Authority
- CN
- China
- Prior art keywords
- network
- information
- private network
- terminal device
- private
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 96
- 238000004891 communication Methods 0.000 title claims abstract description 85
- 238000007726 management method Methods 0.000 claims description 224
- 238000013523 data management Methods 0.000 claims description 69
- 238000012545 processing Methods 0.000 claims description 40
- 230000006870 function Effects 0.000 description 80
- 238000013459 approach Methods 0.000 description 34
- 238000013461 design Methods 0.000 description 24
- 230000008569 process Effects 0.000 description 13
- 238000004590 computer program Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 230000006399 behavior Effects 0.000 description 3
- CNQCVBJFEGMYDW-UHFFFAOYSA-N lawrencium atom Chemical compound [Lr] CNQCVBJFEGMYDW-UHFFFAOYSA-N 0.000 description 3
- 239000003795 chemical substances by application Substances 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 235000019800 disodium phosphate Nutrition 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
- H04W48/14—Access restriction or access information delivery, e.g. discovery data delivery using user query or user detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请涉及无线通信技术领域,提供了一种通信的方法,包括:移动性管理网元从终端设备接收第一信息,根据第一信息获取该终端设备在公网中的用户设备上下文和该终端设备在私网中的用户设备上下文,并将该终端设备在公网中的用户设备上下文和该终端设备在私网中的用户设备上下文作为该终端设备的用户设备上下文。通过本实施例提供的方案,终端设备的用户设备上下文包括公网中的用户设备上下文和私网中的用户设备上下文,使终端设备既可以访问公网又可以访问私网,从而提高了用户体验。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种通信的方法及装置。
背景技术
在第五代(the 5th-Generation,5G)通信的应用场景中,垂直行业是一个十分重要的领域,例如,物联网(Internet of Things,IoT),机器对机器(Machine to Machine,M2M),工业四代(Industry4.0)等。在这些领域存在大量的(私有)企业,这些企业都提出了使用企业私网直接对企业的终端设备进行管理控制的需求,而不用依赖于运营商网络。
现阶段企业私网可以采用网络切片技术来部署属于企业的虚拟专网。网络切片技术是通过在同一网络基础设施上虚拟独立逻辑网络的方式,为不同的应用场景提供相互隔离的网络环境,使得不同应用场景可以按照各自的需求定制网络功能和特性,从而保障不同业务的需求。
在现有的5G通信技术中,终端设备访问企业的私网网络切片和运营商的公网网络切片都是由运营商公网管控,所以无法满足企业私网对终端设备的签约管理,例如:终端设备的开户和销户、用户签约信息的更新等。此外,现有网络架构也无法满足企业私网的安全和隐私需求,例如:终端设备的标识、签约信息、策略、通信数据安全等。
因此,实现企业私网对企业用户的安全和隐私的管控,成为目前亟待解决的问题。
发明内容
本发明实施例提供了一种通信的方法及装置。
第一方面,本申请的实施例提供了一种通信的方法,该方法包括:
移动性管理网元(例如,AMF网元)从终端设备(例如,UE)接收第一信息。移动性管理网元根据第一信息获取终端设备在公网中的用户设备上下文和终端设备在私网中的用户设备上下文。移动性管理网元将终端设备在公网中的用户设备上下文和终端设备在私网中的用户设备上下文作为终端设备的用户设备上下文。
根据上述方法,终端设备既可以在公网中注册又可以在私网中注册,使网络获得终端设备在公网中的用户设备上下文和终端设备在在私网中的用户设备上下文,实现终端设备对公网和私网的访问,从而提高了用户的体验。终端设备在私网中注册后,私网可以对终端设备的安全和隐私数据进行管控,从而实现了企业私网对企业用户数据的独立管理。
在一种可能的设计中,第一信息包括终端设备的GUTI和私网信息,私网信息包括以下信息中的一项或多项:终端设备在私网中的SUPI、私网的类型信息和私网的指示信息,其中,私网的指示信息用于指示终端设备请求接入的私网网络切片。私网的类型信息用于指示终端设备请求接入的网络类型为私网。例如,私网的类型信息可以为私网网络切片。或者,第一信息包括终端设备的GUTI和公网信息,公网信息包括以下信息中的一项或多项:终端设备在公网中的SUPI、公网的类型信息和公网的指示信息,其中,公网的指示信息用于指示终端设备请求接入的公网网络切片。公网的类型信息用于指示终端设备请求接入的网络类型为公网。例如,公网的类型信息可以为公网网络切片。或者,第一信息包括终端设备在公网中的SUPI和/或终端设备在私网中的SUPI。由此,当终端设备已经在公网中注册过时,可以通过第一信息发起到私网的注册;或者,当终端设备已经在私网中注册过时,可以通过第一信息发起到公网的注册;或者,当终端设备在公网和私网都没有注册时,可以通过第一信息发起同时到公网的初始注册和到私网的初始注册。在上述三种场景下,都可以实现终端设备对公网和私网的访问,从而提高了用户的体验。
在一种可能的设计中,在第一信息包括终端设备在公网中的SUPI和/或终端设备在私网中的SUPI的情况下,第一信息还包括以下信息中的一项或多项:公网的类型信息、公网的指示信息、私网的类型信息和私网的指示信息。
在一种可能的设计中,移动性管理网元根据第一信息向私网的数据管理网元(例如,UDM网元)发送请求信息;移动性管理网元从私网的数据管理网元接收终端设备在私网中的签约数据;移动性管理网元根据私网中的签约数据创建终端设备在私网中的用户设备上下文。由此,终端设备可以实现在私网中的注册,私网可以对终端设备的安全和隐私数据进行管控,从而实现了企业私网对企业用户数据的独立管理。
在一种可能的设计中,第一信息包括终端设备在私网中的SUPI,移动性管理网元根据终端设备在私网中的SUPI和终端设备在私网中的SUPI与私网的数据管理网元的第一对应关系,获取私网的数据管理网元。由此,终端设备发起在私网中的注册时,移动性管理网元可以根据第一信息和第一对应关系获取私网的数据管理网元。
在一种可能的设计中,第一信息包括终端设备在私网中的SUPI,移动性管理网元根据终端设备在私网中的SUPI从网络切片选择功能网元(例如,NSSF网元)、公网中的网络数据库或者公网的网络存储功能网元(例如,NRF网元)中获取私网的数据管理网元。
在一种可能的设计中,第一信息包括私网的指示信息,移动性管理网元根据私网的指示信息和私网的指示信息与私网的数据管理网元的第二对应关系,获取私网的数据管理网元。由此,终端设备发起在私网中的注册时,移动性管理网元可以根据第一信息和第二对应关系获取私网的数据管理网元。
在一种可能的设计中,第一信息包括私网的指示信息,移动性管理网元根据私网的指示信息从网络切片选择功能网元、公网中的网络数据库或者公网的网络存储功能网元中获取私网的数据管理网元。
在一种可能的设计中,移动性管理网元根据第一信息向私网的数据管理网元发送请求信息之前,移动性管理网元根据第一信息获取私网的鉴权服务网元(例如,AUSF网元)。
在一种可能的设计中,移动性管理网元向私网的鉴权服务网元发送认证指示信息,该认证指示信息用于指示私网的鉴权服务网元对终端设备进行EAP-AKA认证。由此,终端设备在私网中注册时,私网通过对终端设备进行安全认证,从而实现了企业私网对企业用户数据的安全管理。
第二方面,本申请还公开了一种通信的方法,该方法包括:移动性管理网元从终端设备接收终端设备在第一网络中的SUPI和第一信息,第一信息为第一网络的类型信息和第一网络的指示信息中的一项或多项,其中,第一网络的指示信息用于指示终端设备请求接入的第一网络中的网络切片;移动性管理网元根据终端设备在SUPI和第一信息获取终端设备在第一网络中的用户设备上下文。
根据上述方法,当终端设备在第一网络中没有注册过时,可以通过终端设备在第一网络中的SUPI和第一信息发起到第一网络的初始注册,实现终端设备对第一网络的访问。
在一种可能的设计中,移动性管理网元根据终端设备在第一网络中的SUPI和第一信息向第一网络的数据管理网元发送请求信息;移动性管理网元从第一网络的数据管理网元接收终端设备在第一网络中的签约数据;移动性管理网元根据第一网络中的签约数据创建第一网络中的用户设备上下文。
在一种可能的设计中,移动性管理网元根据终端设备在第一网络中的SUPI和终端设备在第一网络中的SUPI与第一网络的数据管理网元的第一对应关系,选择第一网络的数据管理网元。由此,终端设备发起在第一网络的注册时,移动性管理网元可以根据终端设备在第一网络中的SUPI和第一对应关系选择第一网络的数据管理网元。
在一种可能的设计中,第一信息包括终端设备在私网中的SUPI,移动性管理网元根据终端设备在私网中的SUPI从网络切片选择功能网元、公网中的网络数据库或者公网的网络存储功能网元中获取私网的数据管理网元。
在一种可能的设计中,第一信息中包括第一网络的指示信息时,移动性管理网元根据第一网络中的指示信息和第一网络中的指示信息与第一网络的数据管理网元的第二对应关系,选择第一网络的数据管理网元。由此,终端设备发起在第一网络的注册时,移动性管理网元可以根据第一网络中的指示信息和第二对应关系选择第一网络的数据管理网元。
在一种可能的设计中,第一信息中包括第一网络的指示信息时,移动性管理网元根据私网的指示信息从网络切片选择功能网元、公网中的网络数据库或者公网的网络存储功能网元中获取私网的数据管理网元。
在一种可能的设计中,移动性管理网元根据终端设备在第一网络中的SUPI和第一信息向第一网络的数据管理网元发送请求信息之前,移动性管理网元根据终端设备在第一网络中的SUPI和第一信息选择第一网络的鉴权服务网元。
在一种可能的设计中,移动性管理网元向第一网络的鉴权服务网元发送认证请求。由此,终端设备在第一网络中注册时,第一网络通过对终端设备进行安全认证,从而实现了第一网络对终端设备的数据的安全管理。
第三方面,本申请还公开了一种通信的方法,该方法包括:终端设备向移动性管理网元发送第一信息;终端设备从移动性管理网元接收注册接受消息;终端设备根据注册接受消息获取终端设备在公网中的用户设备上下文和终端设备在私网中的用户设备上下文;终端设备将终端设备在公网中的用户设备上下文和终端设备在私网中的用户设备上下文作为用户设备上下文。
根据上述方法,当终端设备在公网和私网都没有注册时,可以通过第一信息发起同时到公网的初始注册和到私网的初始注册,使网络获得终端设备在公网中的用户设备上下文和终端设备在在私网中的用户设备上下文,实现终端设备对公网和私网的访问,从而提高了用户的体验。终端设备在私网中注册后,私网可以对终端设备的安全和隐私数据进行管控,从而实现了企业私网对企业用户数据的独立管理。
在一种可能的设计中,第一信息包括终端设备在公网中的SUPI和/或终端设备在私网中的SUPI。
在一种可能的设计中,第一信息还包括以下信息中的一项或多项:公网的类型信息、公网的指示信息、私网的类型信息和私网的指示信息;其中,公网的指示信息用于指示终端设备请求接入的公网网络切片,私网的指示信息用于指示终端设备请求接入的私网网络切片。
第四方面,本申请还公开了一种通信的方法,该方法包括:终端设备具有终端设备在第一网络中的用户设备上下文;终端设备向移动性管理网元发送第一信息;终端设备从移动性管理网元接收注册接受消息;终端设备根据注册接受消息获取终端设备在第二网络中的用户设备上下文;终端设备将终端设备在第一网络中的用户设备上下文和终端设备在第二网络中的用户设备上下文作为终端设备的用户设备上下文。
根据上述方法,当终端设备已经在公网中注册过时,可以通过第一信息发起到私网的注册;或者,当终端设备已经在私网中注册过时,可以通过第一信息发起到公网的注册。在上述两种场景下,都可以实现终端设备对公网和私网的访问,从而提高了用户的体验。
在一种可能的设计中,第一信息包括终端设备的GUTI和第二网络信息,第二网络信息包括以下信息中的一项或多项:终端设备在第二网络中的SUPI、第二网络的类型信息和第二网络的指示信息,其中,第二网络的指示信息用于指示终端设备请求接入的第二网络中的网络切片。
第五方面,本申请还公开了一种通信的方法,该方法包括:终端设备向移动性管理网元发送终端设备在第一网络中的SUPI和第一信息,第一信息为第一网络的类型信息和第一网络的指示信息中的一项或多项,其中,第一网络的指示信息用于指示终端设备请求接入的第一网络中的网络切片;终端设备从移动性管理网元接收注册接受消息;终端设备根据注册接受消息获取终端设备在第一网络中的用户设备上下文。
根据上述方法,当终端设备在第一网络中没有注册过时,可以通过终端设备在第一网络中的SUPI和第一信息发起到第一网络的初始注册,实现终端设备对第一网络的访问。
第六方面,本申请实施例提供了一种通信的装置,该装置具有实现上述方法中移动性管理网元行为的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。在一个可能的设计中,上述装置的结构中包括处理器和收发器,所述处理器被配置为处理该装置执行上述方法中相应的功能。所述收发器用于实现上述装置与终端设备/私网的数据管理网元/网络切片选择功能网元/公网中的网络数据库/公网的网络存储功能网元/私网的鉴权服务网元之间的通信。所述装置还可以包括存储器,所述存储器用于与处理器耦合,其保存该装置必要的程序指令和数据。
第七方面,本申请实施例提供了一种通信的装置,该装置具有实现上述方法中移动性管理网元行为的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。在一个可能的设计中,上述装置的结构中包括处理器和收发器,所述处理器被配置为处理该装置执行上述方法中相应的功能。所述收发器用于实现上述装置与终端设备/私网的数据管理网元/公网的数据管理网元/网络切片选择功能网元/公网中的网络数据库/公网的网络存储功能网元/私网的鉴权服务网元/公网的鉴权服务网元之间的通信。所述装置还可以包括存储器,所述存储器用于与处理器耦合,其保存该装置必要的程序指令和数据。
第八方面,本申请实施例提供了一种终端设备,该终端设备具有实现上述方法中终端设备行为的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。在一个可能的设计中,上述终端设备的结构中包括处理器和收发器,所述处理器被配置为处理该终端设备执行上述方法中相应的功能。所述收发器用于实现上述终端设备与移动性管理网元之间的通信。所述终端设备还可以包括存储器,所述存储器用于与处理器耦合,其保存该终端设备必要的程序指令和数据。
又一方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述各方面所述的方法。
又一方面,本申请实施例提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述各方面所述的方法。
又一方面,本申请提供了一种芯片系统,该芯片系统包括处理器,用于支持上述装置或用户设备实现上述方面中所涉及的功能,例如,生成或处理上述方法中所涉及的信息。在一种可能的设计中,所述芯片系统还包括存储器,所述存储器,用于保存数据发送设备必要的程序指令和数据。该芯片系统,可以由芯片构成,也可以包含芯片和其他分立器件。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对本发明实施例或背景技术中所需要使用的附图进行说明。
图1为根据本申请实施例提供的5G通信系统示意图;
图2A为根据本申请实施例提供的一种通信的方法的流程图;
图2B为根据本申请实施例提供的又一种通信的方法的流程图;
图3为根据本申请实施例提供的又一种通信的方法的流程图;
图4为根据本申请实施例提供的又一种通信的方法的流程图;
图5A、5B为根据本申请实施例中提供的一种通信的装置的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚地描述。在本申请的描述中,除非另有说明,“/”表示或的意思,例如,A/B可以表示A或B;本申请中的“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,在本申请的描述中,“至少一项”是指一项或者多项,“多项”是指两项或两项以上。“以下至少一项(个)”或其类似表达,是指的这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a,b,或c中的至少一项(个),可以表示:a,b,c,a-b,a-c,b-c,或a-b-c,其中a,b,c可以是单个,也可以是多个。
图1示出了本申请实施例提供的5G通信系统示意图。在5G移动网络架构中,移动网关的控制面功能和转发面功能解耦,其分离出来的控制面功能与第三代合作伙伴计划(third generation partnership project,3GPP)传统的控制网元移动性管理实体(mobility management entity,MME)等合并成统一的控制面(control plane)。用户面功能(User plane function,UPF)网元能实现服务网关(serving gateway,SGW)和分组数据网络网关(packet data network gateway,PGW)的用户面功能(SGW-U和PGW-U)。进一步的,统一的控制面网元可以分解成接入和移动性管理功能(access and mobility managementfunction,AMF)网元和会话管理功能(session management function,SMF)网元。
如图1所示,该通信系统至少包括终端设备101、AMF网元104、鉴定服务功能(authentication server function,AUSF)网元107和统一数据管理(unified datamanagement,UDM)网元108。
其中,本系统中所涉及到的终端设备101不受限于5G网络,包括:手机、物联网设备、智能家居设备、工业控制设备、车辆设备等等。所述终端设备也可以称为用户设备(UserEquipment)、移动站(Mobile Station)、移动台(Mobile)、远程站(Remote Station)、远程终端(Remote Terminal)、接入终端(Access Terminal)、用户代理(User Agent),在此不作限定。上述终端设备还可以车与车(Vehicle-to-vehicle,V2V)通信中的汽车、机器类通信中的机器等。
本系统中所涉及到的AMF网元104可负责终端设备的注册、移动性管理、跟踪区更新流程等。AMF网元也可称为AMF设备或AMF实体。
本系统中所涉及到的AUSF网元107能够提供对用户设备的鉴权控制。
本系统中所涉及到的UDM网元108能够存储用户的签约数据。例如,用户的签约数据包括移动性管理相关的签约数据以及会话管理相关的签约数据。所述UDM网元也可称为UDM设备或UDM实体。
可选的,上述5G通信系统中还包括无线接入网(radio access network,RAN)设备102。RAN设备102是一种用于为终端设备101提供无线通信功能的装置。RAN设备102可以包括各种形式的基站,例如:宏基站,微基站(也称为小站),中继站,接入点等。在采用不同的无线接入技术的系统中,具备基站功能的设备的名称可能会有所不同,例如,在LTE系统中,称为演进的节点B(evolved NodeB,eNB或者eNodeB),在第三代(3rd generation,3G)系统中,称为节点B(Node B)等。在新一代系统中,称为gNB(gNodeB)。
可选的,上述5G通信系统中还包括UPF网元103,可以实现用户报文的转发、统计和检测等功能。UPF网元也可称为UPF设备或UPF实体。
可选的,上述5G通信系统中还包括SMF网元105,可负责终端设备的会话管理。例如,会话管理包括用户面设备的选择、用户面设备的重选、IP地址分配、服务质量(qualityofservice,QoS)控制,以及会话的建立、修改或释放等。
可选的,上述5G通信系统中还包括策略控制功能(policy control function,PCF)网元106。该网元包括策略控制和基于流计费控制的功能。例如,PCF网元106可实现用户签约数据管理功能、策略控制功能、计费策略控制功能、QoS控制等。PCF网元可也称为PCF实体或PCF设备。
对于现有技术中的网络切片架构,UPF网元103和SMF网元105是每个网络切片独有的网元,而AMF网元104、PCF网元106、AUSF网元107和UDM网元108是多个网络切片共享的网元。所以在现有架构中,AUSF网元107和UDM网元108中的终端设备的安全和隐私信息(例如:用户的标识、签约信息、策略、通信数据安全等)还是由运营商公网进行控制管理。因此,现有网络架构无法满足企业私网的安全和隐私需求。而在本申请实施例提供的5G通信系统中,企业的私网网络切片如图1中的虚线框所示,私网网络切片拥有独立的UPF网元103、SMF网元105、PCF网元106、AUSF网元107和UDM网元108,使得终端设备的安全和隐私信息可以由企业进行控制管理,从而可以实现企业对终端设备的签约管理和用户认证。
上述各网元既可以是在专用硬件上实现的网络元件,也可以是在专用硬件上运行的软件实例,或者是在适当平台上虚拟化功能的实例,例如,上述虚拟化平台可以为云平台。
此外,本申请实施例还可以适用于面向未来的其他通信技术。本申请描述的网络架构以及业务场景是为了更加清楚的说明本申请的技术方案,并不构成对本申请提供的技术方案的限定,本领域普通技术人员可知,随着网络架构的演变和新业务场景的出现,本申请提供的技术方案对于类似的技术问题,同样适用。
下面以图1所示的5G通信系统为例,通过一些实施例对本申请的技术方案进行详细说明。下面这几个实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
需要说明的是,在以下实施例中,企业私网可以理解为私网,运营商公网可以理解为公网。
图2A为本申请实施例提供的一种通信的方法的流程图,该方法可以适用于图1所示的通信系统。通过该方法,在图1所示的5G通信系统中,终端设备既可以在公网中注册又可以在私网中注册,从而使网络获得终端设备在公网中的用户设备上下文和在私网中的用户设备上下文。该方法可以包括:
S201A、移动性管理网元从终端设备接收第一信息。
例如,移动性管理网元为图1中的AMF网元104,终端设备为图1中的终端设备101。
例如,第一信息包括终端设备的全球唯一临时标识(global unique temporaryidentity,GUTI)和私网信息。例如,私网信息包括以下信息中的任一项或多项:终端设备在私网中的用户永久标识(subscription permanent identifier,SUPI)、私网的类型信息和私网的指示信息。例如,私网的指示信息用于指示终端设备请求接入的私网网络切片。或者,第一信息包括终端设备的GUTI和公网信息,公网信息包括以下信息中的一项或多项:终端设备在公网中的SUPI、公网的类型信息和公网的指示信息。例如,公网的指示信息用于指示终端设备请求接入的公网网络切片。或者,第一信息包括终端设备在公网中的SUPI和/或终端设备在私网中的SUPI。
根据以下三种不同的应用场景,第一信息可以包括以下多种方式中的任一种。
场景一:终端设备已经在公网中注册成功,然后到私网中进行注册。
例如,场景一中的第一信息如表1所示,第一信息可以包括以下六种方式中的任一种:
在第一种可能的方式中,第一信息包括终端设备的GUTI和私网信息,私网信息包括以下信息中的一项或多项:私网中的SUPI、私网的类型信息和私网的指示信息。例如,私网的指示信息用于指示终端设备请求接入的私网网络切片。私网的类型信息用于指示终端设备请求接入的网络类型为私网。例如,私网的类型信息可以为私网网络切片。
在本申请的任一实施例中:SUPI可以为签约隐匿标识(Subscription ConcealedIdentifier,SUCI)。私网的指示信息可以为单网络切片选择辅助信息(Single NetworkSlice Selection Assistance Information,S-NSSAI),可以用于选择相应的网络切片,不同的网络切片可以支持不同的网络特性和网络功能。例如,S-NSSAI包括切片类型(Slice/Service type,SST)和切片区分器(Slice Differentiator,SD),例如SST和/或SD用于指示私网。私网的类型信息用于指示终端设备的类型信息为私网。GUTI是由核心网分配的在网络中唯一标识终端设备的标识。
在这种可能的方式中,公网中的SUPI和私网中的SUPI相同,并且私网中的SUPI可以指示终端设备请求接入的私网网络切片。例如,私网中的SUPI包括移动国家码(mobilecountry code,MCC),私网码(private network code,PNC),MSIN(Mobile SubscriberIdentification Number,移动用户标识码)。例如,PNC可以用于指示私网网络切片。例如,当私网信息包括SUPI时,移动性管理网元根据第一消息中同时携带了GUTI和SUPI,可以确定UE请求注册到私网,并根据SUPI获知终端设备请求接入的私网网络切片,进而发起到私网的注册。
根据第一种可能的方式,由于终端设备在公网中注册时只需要向移动性管理网元发送公网中的SUPI(初始在公网中注册)或者GUTI(再次在公网中注册),而在私网中注册时需要向移动性管理网元发送GUTI和私网信息,所以移动性管理网元根据GUTI和私网信息可以确定终端设备是在私网中进行注册。例如,由于终端设备已经在公网中注册成功,所以核心网已经为终端设备分配了GUTI。此外,因为终端设备已经在公网中注册成功,所以移动性管理网元已经获得公网中的SUPI,又因为公网中的SUPI和私网中的SUPI相同,所以即使当私网信息不包括SUPI时,移动性管理网元也能够获得私网中的SUPI,并根据私网中的SUPI获知终端设备请求接入的私网网络切片,从而实现到私网中的注册。
在第二种可能的方式中,第一信息的内容可参考第一种可能的方式中对第一信息的内容的描述,此处不再赘述。在第二种可能的方式中,公网中的SUPI和私网中的SUPI相同,与第一种可能的方式不同的是,私网中的SUPI不能指示终端设备请求接入的私网网络切片。例如,私网中的SUPI与现有的公网中的SUPI的结构相同,包括MCC,移动网络码(mobile network code,MNC),MSIN。例如,MNC用于指示公网网络。
根据第二种可能的方式,由于终端设备在公网中注册时只需要向移动性管理网元发送公网中的SUPI(初始在公网中注册)或者GUTI(再次在公网中注册),而在私网中注册时需要向移动性管理网元发送GUTI和私网信息,所以移动性管理网元根据GUTI和私网信息可以确定终端设备是在私网中进行注册。例如,由于终端设备已经在公网中注册成功,所以核心网已经为终端设备分配了GUTI。此外,因为终端设备已经在公网中注册成功,所以移动性管理网元已经获得公网中的SUPI,又因为公网中的SUPI和私网中的SUPI相同,所以移动性管理网元能够获得私网中的SUPI。由于私网中的SUPI不能指示终端设备请求接入的私网网络切片,所以移动性管理网元需要根据私网网络切片与私网中的SUPI的对应关系确定终端设备请求接入的私网网络切片,从而实现到私网中的注册。例如,上述私网网络切片与私网中的SUPI的对应关系保存在移动性管理网元中。进一步的,可选的,移动性管理网元可以从UDM网元中获取上述私网切片与私网中的SUPI的对应关系。
在第三种可能的方式中,第一信息包括终端设备的GUTI和私网信息,私网信息包括私网的指示信息。例如,私网的指示信息用于指示终端设备请求接入的私网网络切片。在这种可能的方式中,公网中的SUPI和私网中的SUPI相同,并且私网中的SUPI不能指示终端设备请求接入的私网网络切片。例如,本方式中私网中的SUPI可参考第二种可能的方式中对私网中的SUPI的描述,此处不再赘述。
根据第三种可能的方式,由于终端设备在公网中注册时只需要向移动性管理网元发送公网中的SUPI(初始在公网中注册)或者GUTI(再次在公网中注册),而在私网中注册时需要向移动性管理网元发送GUTI和私网的指示信息,所以移动性管理网元根据GUTI和私网的指示信息可以确定终端设备是在私网中进行注册。例如,由于终端设备已经在公网中注册成功,所以核心网已经为终端设备分配了GUTI。此外,因为终端设备已经在公网中注册成功,所以移动性管理网元已经获得公网中的SUPI,又因为公网中的SUPI和私网中的SUPI相同,所以移动性管理网元能够获得私网中的SUPI。由于私网中的SUPI不能指示终端设备请求接入的私网网络切片,所以移动性管理网元可以根据私网的指示信息获知终端设备请求接入的私网网络切片,从而实现到私网中的注册。
可选的,在第三种可能的方式中,第一信息还包括私网的类型信息和私网中的SUPI中的一项或多项。
在第四种可能的方式中,第一信息包括终端设备的GUTI和私网信息,私网信息包括私网中的SUPI。在这种可能的方式中,公网中的SUPI和私网中的SUPI不同,并且私网中的SUPI可以指示终端设备请求接入的私网网络切片。例如,本方式中私网中的SUPI可参考第一种可能的方式中对私网中的SUPI的描述,此处不再赘述。
根据第四种可能的方式,由于终端设备已经在公网中注册成功,所以终端设备可以获取到核心网已经为其分配的GUTI。移动性管理网元根据私网中的SUPI可以确定终端设备是在私网中进行注册,并根据私网中的SUPI获知终端设备请求接入的私网网络切片,从而实现到私网中的注册。
可选的,在第四种可能的方式中,第一信息还包括私网的类型信息和私网的指示信息中的一项或多项。
在第五种可能的方式中,第一信息的内容可参考第四种可能的方式中对第一信息的内容的描述,此处不再赘述。在第五种可能的方式中,公网中的SUPI和私网中的SUPI不同,与第四种可能的方式不同的是,私网中的SUPI不能指示终端设备请求接入的私网网络切片。例如,由公网分配私网中的SUPI,私网中的SUPI与公网中的SUPI的结构相同,包括MCC、MNC和MSIN。例如,公网中的SUPI和私网中的SUPI中的MCC和MNC相同,MSIN不同。所以,可以根据不同的MSIN可以确定注册到公网或者私网。又例如,私网中的SUPI与现有的公网中的SUPI的结构不同,私网中的SUPI包括MCC、私网网络指示位(private network flag,PNF)和MSIN。例如,PNF可以用于指示该SUPI为私网中的SUPI,但无法指示私网网络切片。例如,PNF可以是一位或者多位。
根据第五种可能的方式,由于终端设备已经在公网中注册成功,所以终端设备可以获取到核心网已经为其分配的GUTI。移动性管理网元根据私网中的SUPI可以确定终端设备是在私网中进行注册。由于私网中的SUPI不能指示终端设备请求接入的私网网络切片,所以移动性管理网元需要根据私网网络切片与私网中的SUPI的对应关系确定终端设备请求接入的私网网络切片,从而实现到私网中的注册。例如,上述私网网络切片与私网中的SUPI的对应关系保存在移动性管理网元中。进一步的,可选的,移动性管理网元可以从UDM网元中获取上述私网网络切片与私网中的SUPI的对应关系。
可选的,在第五种可能的方式中,第一信息还包括私网的类型信息和私网的指示信息中的一项或多项。
在第六种可能的方式中,第一信息包括终端设备的GUTI和私网信息,私网信息包括私网中的SUPI和私网的指示信息。例如,私网的指示信息用于指示终端设备请求接入的私网网络切片。在这种可能的方式中,公网中的SUPI和私网中的SUPI不同,并且私网中的SUPI不能指示终端设备请求接入的私网网络切片。例如,本方式中私网中的SUPI可参考第五种可能的方式中对私网中的SUPI的描述,此处不再赘述。
根据第六种可能的方式,由于终端设备已经在公网中注册成功,所以终端设备可以获取到核心网已经为其分配的GUTI。移动性管理网元根据私网中的SUPI可以确定终端设备是在私网中进行注册。由于私网中的SUPI不能指示终端设备请求接入的私网网络切片,所以移动性管理网元可以根据私网的指示信息获知终端设备请求接入的私网网络切片,从而实现到私网中的注册。
可选的,在第六种可能的方式中,第一信息还包括私网的类型信息。
表1.场景一中的第一信息
场景二:终端设备已经在私网中注册成功,然后到公网中进行注册。
例如,场景二中的第一信息如表2所示,第一信息可以包括以下两种方式中的任一种:
在第一种可能的方式中,第一信息包括终端设备的GUTI和公网信息,公网信息包括以下信息中的一项或多项:公网中的SUPI、公网的类型信息和公网的指示信息。例如,公网的指示信息用于指示终端设备请求接入的公网网络切片。公网的类型信息用于指示终端设备的注册类型为公网。在这种可能的方式中,公网中的SUPI和私网中的SUPI相同。例如,当公网信息包括SUPI时,移动管理网元根据第一消息同时携带了GUTI和SUPI可以识别所述UE请求注册到公网,并根据SUPI获知终端设备请求接入的公网网络切片,进而发起到公网的注册。
根据第一种可能的方式,由于终端设备在私网中注册时只需要向移动性管理网元发送私网中的SUPI(初始在私网中注册)或者GUTI(再次在私网中注册),而在公网中注册时需要向移动性管理网元发送GUTI和公网信息,所以移动性管理网元根据GUTI和公网信息可以确定终端设备是在公网中进行注册。例如,由于终端设备已经在私网中注册成功,所以核心网已经为终端设备分配了GUTI。此外,因为终端设备已经在私网中注册成功,所以移动性管理网元已经获得私网中的SUPI,又因为公网中的SUPI和私网中的SUPI相同,所以即使当公网信息不包括SUPI时,移动性管理网元也能够获得公网中的SUPI,并根据公网中的SUPI获知终端设备请求接入的公网网络切片,从而实现到公网中的注册。
在第二种可能的方式中,第一信息包括终端设备的GUTI和公网信息,公网信息包括公网中的SUPI。在这种可能的方式中,公网中的SUPI和私网中的SUPI不同。
根据第二种可能的方式,由于终端设备已经在私网中注册成功,所以终端设备可以获取到核心网已经为其分配的GUTI。移动性管理网元根据公网中的SUPI可以确定终端设备是在公网中进行注册,并根据公网中的SUPI获知终端设备请求接入的公网网络切片,从而实现到公网中的注册。
可选的,在第二种可能的方式中,第一信息还包括公网的类型信息和公网的指示信息中的一项或多项。
表2.场景二中的第一信息
场景三:终端设备在公网和私网中都没有注册过,然后同时到公网和私网中进行注册。
在场景三中,第一信息包括公网中的SUPI和私网中的SUPI中的一项或多项。例如,场景三中的第一信息如表3所示,例如,包括以下六种方式中的任一种:
在第一种可能的方式中,第一信息包括公网中的SUPI。例如,公网中的SUPI和私网中的SUPI相同,并且私网中的SUPI可以指示终端设备请求接入的私网网络切片。
可选的,在第一种可能的方式中,第一信息还包括以下信息中的一项或多项:公网的类型信息、公网的指示信息、私网的类型信息和私网的指示信息。例如,公网的类型信息用于指示终端设备的类型信息为公网;公网的指示信息用于指示终端设备请求接入的公网网络切片;私网的类型信息用于指示终端设备的注册类型为私网;私网的指示信息用于指示终端设备请求接入的私网网络切片。
根据第一种可能的方式,在以下三种不同的情况下,都可以实现终端设备同时到公网和私网中的注册:(1)移动性管理网元默认接收到公网中的SUPI(即,私网中的SUPI)后将触发终端设备在公网和私网中都进行注册,例如,移动性管理网元可以根据私网中的SUPI获知终端设备请求接入的私网网络切片,从而实现到私网中的注册;(2)移动性管理网元默认接收到公网中的SUPI(即,私网中的SUPI)后将终端设备在公网中进行注册,此时,第一信息中还包括私网的类型信息和私网的指示信息中的一项或多项,用于指示移动性管理网元将终端设备在私网中进行注册;(3)移动性管理网元默认接收到公网中的SUPI(即,私网中的SUPI)后将终端设备在私网中进行注册,此时,第一信息中还包括公网的类型信息和公网的指示信息中的一项或多项,用于指示移动性管理网元将终端设备在公网中进行注册。
在第二种可能的方式中,第一信息的内容可参考第一种可能的方式中对第一信息的内容的描述,此处不再赘述。在第二种可能的方式中,公网中的SUPI和私网中的SUPI相同,与第一种可能的方式不同的是,私网中的SUPI不能指示终端设备请求接入的私网网络切片。
可选的,在第二种可能的方式中,第一信息还包括以下信息中的一项或多项:公网的类型信息、公网的指示信息、私网的类型信息和私网的指示信息。
根据第二种可能的方式,实现终端设备同时到公网和私网中注册的三种情况可参考第一种可能的方式中在三种不同情况下的描述,此处不再赘述。例如,移动性管理网元根据私网中的SUPI获知终端设备请求接入的私网网络切片,可以通过以下方式实现:由于私网中的SUPI不能指示终端设备请求接入的私网网络切片,所以移动性管理网元需要根据私网网络切片与私网中的SUPI的对应关系确定终端设备请求接入的私网网络切片。例如,上述私网网络切片与私网中的SUPI的对应关系保存在移动性管理网元中。进一步的,可选的,移动性管理网元可以从UDM网元中获取上述私网网络切片与私网中的SUPI的对应关系。
在第三种可能的方式中,第一信息包括公网中的SUPI和私网的指示信息。例如,公网中的SUPI和私网中的SUPI相同,并且私网中的SUPI不能指示终端设备请求接入的私网网络切片。
可选的,在第三种可能的方式中,第一信息还包括以下信息中的一项或多项:公网的类型信息、公网的指示信息和私网的类型信息。
根据第三种可能的方式,在以下三种不同的情况下,都可以实现终端设备同时到公网和私网中的注册:(1)移动性管理网元默认接收到公网中的SUPI(即,私网中的SUPI)和私网的指示信息后将终端设备在公网和私网中都进行注册,例如,移动性管理网元可以根据公网中的SUPI默认将UE注册到公网,根据私网的指示信息获知终端设备请求接入的私网网络切片,从而实现到私网中的注册;(2)移动性管理网元默认接收到公网中的SUPI(即,私网中的SUPI)和公网的指示信息后将终端设备在公网和私网中都进行注册,例如,移动性管理网元可以根据公网中的SUPI默认将UE注册到私网,根据公网的指示信息获知终端设备请求接入的公网切片,从而实现到公网中的注册;(3)移动性管理网元默认接收到公网中的SUPI(即,私网中的SUPI)和私网的指示信息后将终端设备在私网中进行注册,此时,第一信息中还包括公网的类型信息和公网的指示信息中的一项或多项,用于指示移动性管理网元将终端设备在公网中进行注册。
在第四种可能的方式中,第一信息包括公网中的SUPI和私网中的SUPI。例如,公网中的SUPI和私网中的SUPI不同,并且私网中的SUPI可以指示终端设备请求接入的私网网络切片。
可选的,在第四种可能的方式中,第一信息还包括以下信息中的一项或多项:公网的类型信息、公网的指示信息、私网的类型信息和私网的指示信息。
根据第四种可能的方式,移动性管理网元根据公网中的SUPI和私网中的SUPI可以确定终端设备是在公网和私网中同时进行注册,并根据私网中的SUPI获知终端设备请求接入的私网网络切片,从而实现到私网中的注册。
在第五种可能的方式中,第一信息的内容可参考第四种可能的方式中对第一信息的内容的描述,此处不再赘述。在第五种可能的方式中,公网中的SUPI和私网中的SUPI不相同,与第四种可能的方式不同的是,私网中的SUPI不能指示终端设备请求接入的私网网络切片。
可选的,在第五种可能的方式中,第一信息还包括以下信息中的一项或多项:公网的类型信息、公网的指示信息、私网的类型信息和私网的指示信息。
根据第五种可能的方式,移动性管理网元根据公网中的SUPI和私网中的SUPI可以确定终端设备是在公网和私网中同时进行注册。由于私网中的SUPI不能指示终端设备请求接入的私网网络切片,所以移动性管理网元需要根据私网网络切片与私网中的SUPI的对应关系确定终端设备请求接入的私网网络切片。例如,上述私网网络切片与私网中的SUPI的对应关系保存在移动性管理网元中。进一步的,可选的,移动性管理网元可以从UDM网元中获取上述私网网络切片与私网中的SUPI的对应关系。
在第六种可能的方式中,第一信息包括公网中的SUPI、私网中的SUPI和私网的指示信息。例如,公网中的SUPI和私网中的SUPI不同,并且私网中的SUPI不能指示终端设备请求接入的私网网络切片。
可选的,在第六种可能的方式中,第一信息还包括以下信息中的一项或多项:公网的类型信息、公网的指示信息和私网的类型信息。
根据第六种可能的方式,移动性管理网元根据公网中的SUPI和私网中的SUPI可以确定终端设备是在公网和私网中同时进行注册,并且根据私网的指示信息获知终端设备请求接入的私网网络切片,从而实现到私网中的注册。
表3.场景三中的第一信息
S202A、移动性管理网元根据第一信息获取终端设备在公网中的用户设备上下文和终端设备在私网中的用户设备上下文。
例如,在步骤S201A中三种不同的场景下,移动性管理网元根据第一信息分别获取终端设备在公网中的用户设备上下文和终端设备在私网中的用户设备上下文的过程如下:
在场景一中,由于终端设备已经在公网中注册成功,所以移动性管理网元中保存有终端设备在公网中的用户设备上下文。移动性管理网元根据从终端设备接收的第一信息中的GUTI可以获取到该终端设备在公网中的用户设备上下文。移动性管理网元根据第一信息获取终端设备在私网中的用户设备上下文的过程可以结合图3进一步描述。
在场景二中,由于终端设备已经在私网中注册成功,所以移动性管理网元中保存有终端设备在私网中的用户设备上下文。移动性管理网元根据从终端设备接收的第一信息中的GUTI可以获取到该终端设备在私网中的用户设备上下文。移动性管理网元根据第一信息获取终端设备在公网中的用户设备上下文的过程可以结合图4进一步描述。
在场景三中,移动性管理网元根据第一信息获取终端设备在私网中的用户设备上下文的过程可以结合图3进一步描述。移动性管理网元根据第一信息获取终端设备在公网中的用户设备上下文的过程可以结合图4进一步描述。
S203A、移动性管理网元将公网中的用户设备上下文和私网中的用户设备上下文作为终端设备的用户设备上下文。
例如,当终端设备在任意一个网络中注册成功后,移动性管理网元获得的用户设备上下文包括:5G-GUTI、永久设备标识(permanent equipment identifier,PEI)、用户移动性管理网络能力(UE MM Network Capability)、用户位置信息(User LocationInformation)、注册区(Registration Area)、注册管理状态(Registration managementstate,RM State)、UDM标识(identifier,ID)、AUSF ID和SUPI。例如,5G-GUTI、PEI、用户移动性管理网络能力、用户位置信息和注册区是同一个终端设备在不同网络中注册完成后,移动性管理网元获得的不同的用户设备上下文中公有的信息;而注册管理状态、UDM ID、AUSF ID和SUPI为同一个终端设备在不同网络中注册完成后,移动性管理网元获得的不同的用户设备上下文中特有的信息。举例来说,移动性管理网元在步骤S202A中获取的公网中的用户设备上下文包括:第一5G-GUTI、第一PEI、第一用户移动性管理网络能力、第一用户位置信息、第一注册区、第一注册管理状态、第一UDM ID、第一AUSF ID和第一SUPI。私网中的用户设备上下文包括:第一5G-GUTI、第一PEI、第一用户移动性管理网络能力、第一用户位置信息、第一注册区、第二注册管理状态、第二UDM ID、第二AUSF ID和第二SUPI。或者,又例如,移动性管理网元在步骤S202A中获取的公网中的用户设备上下文包括:第一5G-GUTI、第一PEI、第一用户移动性管理网络能力、第一用户位置信息、第一注册区、第一注册管理状态、第一UDM ID、第一AUSF ID和第一SUPI。私网中的用户设备上下文包括:第二注册管理状态、第二UDM ID、第二AUSF ID和第二SUPI。也就是说,对于同一个终端设备,在公网中的用户设备上下文和在私网中的用户设备上下文共有的信息为:第一5G-GUTI、第一PEI、第一用户移动性管理网络能力、第一用户位置信息和第一注册区。而第一注册管理状态、第一UDMID、第一AUSF ID和第一SUPI是公网中的用户设备上下文中特有的信息,第二注册管理状态、第二UDM ID、第二AUSF ID和第二SUPI是私网中的用户设备上下文中特有的信息。由于网络为终端设备分配的GUTI相同,即都为第一5G-GUTI,所以移动性管理网元能够确认对应于同一个终端设备的在公网中的用户设备上下文和在私网中的用户设备上下文,并作为终端设备的用户设备上下文。例如,移动性管理网元将公网中的用户设备上下文和私网中的用户设备上下文作为终端设备的用户设备上下文中包括:第一5G-GUTI、第一PEI、第一用户移动性管理网络能力、第一用户位置信息、第一注册区、第一注册管理状态、第一UDM ID、第一AUSF ID和第一SUPI、第二注册管理状态、第二UDM ID、第二AUSF ID和第二SUPI。
根据本发明实施例的方法,终端设备既可以在公网中注册又可以在私网中注册,使网络获得终端设备在公网中的用户设备上下文和在私网中的用户设备上下文,实现终端设备对公网和私网的访问,从而提高了用户的体验。终端设备在私网中注册后,私网可以对终端设备的安全和隐私数据进行管控,从而实现了企业私网对企业用户数据的独立管理。
图2B为本申请实施例提供的又一种通信的方法的流程图,该方法可以适用于图1所示的通信系统。通过该方法,在图1所示的5G通信系统中,终端设备在公网和私网中都没有注册过时,可以实现终端设备在公网中的注册,从而使网络获得终端设备在公网中的用户设备上下文;或者可以实现终端设备在私网中的注册,从而使网络获得终端设备在私网中的用户设备上下文。该方法可以包括:
S201B、移动性管理网元从终端设备接收终端设备在第一网络中的SUPI和第一信息。
例如,移动性管理网元为图1中的AMF网元104,终端设备为图1中的终端设备101。
例如,所述第一信息为第一网络的注册类型和所述第一网络的指示信息中的一项或多项。例如,第一网络为公网或者私网。
根据以下两种不同的应用场景,第一信息可以包括以下多种方式中的任一种。
场景一:终端设备在公网和私网中都没有注册过,第一网络为私网,终端设备仅在私网中进行注册。
例如,场景一中的第一信息如表4所示,例如,包括以下六种方式中的任一种:
在第一种可能的方式中,第一信息包括私网中的SUPI和以下信息中的一项或多项:私网的类型信息和私网的指示信息。在这种可能的方式中,公网中的SUPI和私网中的SUPI相同,并且私网中的SUPI可以指示终端设备请求接入的私网网络切片。
根据第一种可能的方式,移动性管理网元默认接收到公网中的SUPI(即,私网中的SUPI)后将终端设备在公网中进行注册,所以移动性管理网元根据第一信息中包括的至少两个信息可以确定终端设备是在私网中进行注册,例如,移动性管理网元可以根据私网中的SUPI获知终端设备请求接入的私网网络切片,从而实现到私网中的注册。
在第二种可能的方式中,第一信息包括私网中的SUPI和私网的指示信息。在这种可能的方式中,公网中的SUPI和私网中的SUPI相同,并且私网中的SUPI不能指示终端设备请求接入的私网网络切片。
可选的,第一信息还包括私网的类型信息。
根据第二种可能的方式,移动性管理网元默认接收到公网中的SUPI(即,私网中的SUPI)后将终端设备在公网中进行注册,所以移动性管理网元根据第一信息中包括的至少两个信息可以确定终端设备是在私网中进行注册。由于私网中的SUPI不能指示终端设备请求接入的私网网络切片,所以移动性管理网元可以根据私网的指示信息获知终端设备请求接入的私网网络切片,从而实现到私网中的注册。
在第三种可能的方式中,第一信息包括私网中的SUPI。在这种可能的方式中,公网中的SUPI和私网中的SUPI相同,并且私网中的SUPI可以指示终端设备请求接入的私网网络切片。
可选的,第一信息还包括私网的类型信息和私网的指示信息中的一项或多项。
根据第三种可能的方式,移动性管理网元默认接收到公网中的SUPI(即,私网中的SUPI)后将终端设备在私网中进行注册,所以移动性管理网元根据第一信息中私网中的SUPI可以确定终端设备是在私网中进行注册。并且,移动性管理网元可以根据私网中的SUPI获知终端设备请求接入的私网网络切片,从而实现到私网中的注册。
在第四种可能的方式中,第一信息包括私网中的SUPI和私网的指示信息。在这种可能的方式中,公网中的SUPI和私网中的SUPI相同,并且私网中的SUPI不能指示终端设备请求接入的私网网络切片。
可选的,第一信息还包括私网的类型信息。
根据第四种可能的方式,移动性管理网元默认接收到公网中的SUPI(即,私网中的SUPI)后将终端设备在私网中进行注册,所以移动性管理网元根据第一信息中私网中的SUPI可以确定终端设备是在私网中进行注册。由于私网中的SUPI不能指示终端设备请求接入的私网网络切片,所以移动性管理网元可以根据私网的指示信息获知终端设备请求接入的私网网络切片,从而实现到私网中的注册。
在第五种可能的方式中,第一信息包括私网中的SUPI。在这种可能的方式中,公网中的SUPI和私网中的SUPI不同,并且私网中的SUPI可以指示终端设备请求接入的私网网络切片。
可选的,第一信息还包括私网的类型信息和私网的指示信息中的一项或多项。
根据第五种可能的方式,因为公网中的SUPI和私网中的SUPI不同,所以移动性管理网元根据第一信息中私网中的SUPI可以确定终端设备是在私网中进行注册。并且,移动性管理网元可以根据私网中的SUPI获知终端设备请求接入的私网网络切片,从而实现到私网中的注册。
在第六种可能的方式中,第一信息包括私网中的SUPI和私网的指示信息。在这种可能的方式中,公网中的SUPI和私网中的SUPI不同,并且私网中的SUPI不能指示终端设备请求接入的私网网络切片。
可选的,第一信息还包括私网的类型信息。
根据第六种可能的方式,因为公网中的SUPI和私网中的SUPI不同,所以移动性管理网元根据第一信息中私网中的SUPI可以确定终端设备是在私网中进行注册。由于私网中的SUPI不能指示终端设备请求接入的私网网络切片,所以移动性管理网元可以根据私网的指示信息获知终端设备请求接入的私网网络切片,从而实现到私网中的注册。
表4.场景一中的第一信息
场景二:终端设备在公网和私网中都没有注册过,第一网络为公网,终端设备仅在公网中进行注册。
例如,场景二中的第一信息如表5所示,例如,包括以下三种方式中的任一种:
在第一种可能的方式中,第一信息包括公网中的SUPI。在这种可能的方式中,公网中的SUPI和公网中的SUPI相同。
可选的,第一信息还包括公网的类型信息和公网的指示信息中的一项或多项。
根据第一种可能的方式,移动性管理网元默认接收到公网中的SUPI(即,公网中的SUPI)后将终端设备在公网中进行注册,所以移动性管理网元根据第一信息中公网中的SUPI可以确定终端设备是在公网中进行注册。
在第二种可能的方式中,第一信息包括公网中的SUPI和以下信息中的一项或多项:公网的类型信息和公网的指示信息。在这种可能的方式中,公网中的SUPI和公网中的SUPI相同。
根据第二种可能的方式,移动性管理网元默认接收到公网中的SUPI(即,公网中的SUPI)后将终端设备在私网中进行注册,所以移动性管理网元根据第一信息中包括的至少两个信息可以确定终端设备是在公网中进行注册。
在第三种可能的方式中,第一信息包括公网中的SUPI。在这种可能的方式中,公网中的SUPI和公网中的SUPI不同。
可选的,第一信息还包括公网的类型信息和公网的指示信息中的一项或多项。
根据第三种可能的方式,因为公网中的SUPI和公网中的SUPI不同,所以移动性管理网元根据第一信息中公网中的SUPI可以确定终端设备是在公网中进行注册。
表5.场景二中的第一信息
S202B、移动性管理网元根据第一网络中的SUPI和第一信息获取终端设备在第一网络中的用户设备上下文。
例如,在步骤S201B的场景一中,移动性管理网元根据私网中的SUPI和第一信息获取终端设备在私网中的用户设备上下文的过程可以结合图3进一步描述。
例如,在步骤S201B的场景二中,移动性管理网元根据公网中的SUPI和第一信息获取终端设备在公网中的用户设备上下文的过程可以结合图4进一步描述。
根据本发明实施例的方法,终端设备可以在公网中注册,使网络获得终端设备在公网中的用户设备上下文,从而实现终端设备对公网的访问;或者,终端设备可以在私网中注册,使网络获得终端设备在私网中的用户设备上下文,实现终端设备对私网的访问。终端设备在私网中注册后,私网可以对终端设备的安全和隐私数据进行管控,从而实现了企业私网对企业用户数据的独立管理。
图3为本申请实施例提供的又一种通信的方法的流程图,该方法可以适用于图1所示的通信系统。通过该方法,在图1所示的5G通信系统中,终端设备可以实现在私网中注册,从而获得在私网中的用户设备上下文。该方法可以包括:
S301、终端设备向AMF网元发送第一信息。相应的,AMF网元从终端设备接收第一信息。
例如,终端设备为图1中的终端设备101;AMF网元为图1中的AMF网元104,也可以为图2A中的移动性管理网元。
步骤S301可参考图2A中步骤S201A在场景一、场景三和图2B中步骤S201B在场景一中的描述,此处不再赘述。
S307、AMF网元根据第一信息向私网的UDM网元发送请求信息。相应的,私网的UDM网元从AMF网元接收请求信息。
例如,私网的UDM网元为图1中的UDM网元108。
例如,该请求信息用于获取用户设备在私网中的签约数据。例如,AMF网元通过Nudm_SDM_Get服务请求消息向私网的UDM网元发送请求信息。
S308、私网的UDM网元向AMF网元发送终端设备在私网中的签约数据。相应的,AMF网元从私网的UDM网元接收终端设备在私网中的签约数据。
例如,私网的UDM网元通过Nudm_SDM_Get服务响应消息向AMF网元发送终端设备在私网中的签约数据。
S309、AMF网元根据私网中的签约数据创建私网中的用户设备上下文。
例如,私网中的用户设备上下文中包括注册管理状态、UDM ID、AUSF ID和SUPI。可选的,私网中的用户设备上下文中还包括5G-GUTI、PEI、用户移动性管理网络能力、用户位置信息、注册区。
S310、AMF网元向终端设备发送注册接受。相应的,终端设备从AMF网元接收注册接受。
例如,该注册接收信息用于通知终端设备在私网中的注册已完成。
根据本发明实施例的方法,在图1所示的5G通信系统中,终端设备可以实现在私网中的注册,并获得终端设备在私网中的用户设备上下文,从而可以访问私网的服务。
例如,在步骤S307之前,AMF网元可以通过步骤S302至S304来获取私网的AUSF网元,实现对终端设备的认证。例如,步骤S302和S304为可选的步骤,也就是说,AMF网元可以根据网络运营商策略决定不执行认证流程;或者说,AMF网元也可通过其他方式确定私网的AUSF网元,本实施例中不做限定。
S302、AMF网元根据第一信息获取私网的AUSF网元。
例如,私网的AUSF网元为图1中的AUSF网元107。
例如,AMF网元根据第一信息中的私网中的SUPI和/或私网的指示信息确定终端设备请求接入的私网网络切片,从而选择该网络切片中的AUSF网元为私网的AUSF网元。例如,私网的指示信息为S-NSSAI,AMF网元可以根据S-NSSAI中的SD或者SST或者SD和SST的组合选择终端设备请求接入的私网网络切片。AMF网元通过NSSF网元选择AUSF网元。例如AMF网元将私网网络标识(SUPI中的PLMN ID/PNC)、SUCI、SUPI、或私网的指示信息中的一个或多个发给NSSF网元,NSSF网元向AMF网元返回私网AUSF网元的标识。或者,AMF网元通过NRF网元选择AUSF网元。例如AMF网元将私网网络标识(SUPI中的PLMN ID/PNC)、SUPI、SUCI的路由标识(Routing ID是SUCI的一部分)、私网的指示信息中的一个或多个发给NRF网元,NRF网元向AMF网元返回一个或多个候选AUSF网元,AMF网元选择例如合适的一个。或者,AMF网元存储了SUPI与私网的AUSF网元的第三对应关系和/或私网的指示信息与私网的AUSF网元的第四对应关系,AMF网元根据所述第三对应关系和/或第四对应关系获取私网的AUSF网元。
S303、AMF网元向私网的AUSF网元发送认证指示信息。例如相应的,私网的AUSF网元从AMF网元接收认证指示信息。
例如,AMF网元根据配置在AMF网元中的策略信息确定需要对终端设备进行私网认证。
可选的,认证指示信息用于指示私网的AUSF网元对终端设备进行扩展认证协议-认证和密钥协商(Extensible Authentication Protocol Authentication and KeyAgreement,EAP AKA)认证。
S304、私网的AUSF网元进行私网的认证。
例如,AMF网元向AUSF网元发送认证请求,AUSF网元根据认证请求向UDM网元发送第一消息,第一消息用于请求认证向量。UDM网元根据第一消息生成用EAP AKA认证方式所需要的认证向量,并向AUSF网元发送上述认证向量,AUSF网元接收到上述认证向量后向AMF网元返回。之后,AMF根据上述认证向量执行与UE之间的认证过程。例如,第一消息为Nudm_Authentication_Get Request消息。因此,AMF网元通过获取私网的AUSF网元并对终端设备进行认证,使企业私网实现对企业用户的安全管控需求,从而保障了用户数据的安全和隐私。
例如,在步骤S307之前,AMF网元可以通过步骤S305或者步骤S306来获取私网的UDM网元。例如,当第一信息包括私网中的SUPI时,可以通过步骤S305来获取私网的UDM网元;当第一信息包括私网的指示信息时,可以通过步骤S306来获取私网的UDM网元;当第一信息既包括私网中的SUPI又包括私网的指示信息时,可以通过步骤S305或者步骤S306来获取私网的UDM网元。需要说明的是,S305和步骤S306均为可选的步骤,也就是说,AMF网元也可通过其他方式获取私网的UDM网元,本实施例中不做限定。
S305、第一信息包括私网中的SUPI,AMF网元根据私网中的SUPI获取私网的UDM网元。
例如,AMF网元根据私网中的SUPI从网络切片选择功能网元、公网中的网络数据库或者公网的网络存储功能网元中获取私网的UDM网元。
或者,又例如AMF网元根据私网中的SUPI和第一对应关系,获取私网的UDM网元。例如,第一对应关系为私网中的SUPI与私网的UDM网元的对应关系。
因此,当第一信息包括私网中的SUPI时,AMF网元可以根据第一信息获取私网的UDM网元,从而从UDM网元中获取到终端设备在私网中的签约数据。
S306、第一信息包括私网的指示信息,AMF网元根据私网的指示信息获取私网的UDM网元。
例如,AMF网元根据私网的指示信息从网络切片选择功能网元、公网中的网络数据库或者公网的网络存储功能网元中获取私网的UDM网元。
或者,又例如AMF网元根据私网的指示信息和第二对应关系,获取私网的UDM网元。例如,第二对应关系为私网的指示信息与私网的UDM网元的对应关系。
因此,当第一信息包括私网的指示信息时,AMF网元可以根据第一信息获取私网的UDM网元,从而从UDM网元中获取到终端设备在私网中的签约数据。
需要说明的是,本申请并不限定步骤S302和S305之间的先后顺序。也就是说,可以先执行步骤S302后执行步骤S305,也可以先执行步骤S305后执行步骤S302,或者,同时执行步骤S302和S305。本申请也不限定步骤S302和S306之间的先后顺序。也就是说,可以先执行步骤S302后执行步骤S306,也可以先执行步骤S306后执行步骤S302,或者,同时执行步骤S302和S306。
图4为本申请实施例提供的又一种通信的方法的流程图,该方法可以适用于图1所示的通信系统。通过该方法,在图1所示的5G通信系统中,终端设备可以实现在公网中注册,从而获得在公网中的用户设备上下文。该方法可以包括:
S401、终端设备向AMF网元发送第一信息。相应的,AMF网元从终端设备接收第一信息。
例如,终端设备为图1中的终端设备101;AMF网元为图1中的AMF网元104,也可以为图2A中的移动性管理网元。
步骤S401可参考图2A中步骤S201A在场景二、场景三和图2B中步骤S201B在场景二中的描述,此处不再赘述。
S405、AMF网元根据第一信息向公网的UDM网元发送请求信息。相应的,公网的UDM网元从AMF网元接收请求信息。
例如,公网的UDM网元为图1中的UDM网元108。
例如,该请求信息用于获取用户设备在公网中的签约数据。例如,AMF网元通过Nudm_SDM_Get服务请求消息向公网的UDM网元发送请求信息。
S406、公网的UDM网元向AMF网元发送终端设备在公网中的签约数据。相应的,AMF网元从公网的UDM网元接收终端设备在公网中的签约数据。
例如,公网的UDM网元通过Nudm_SDM_Get服务响应消息向AMF网元发送终端设备在公网中的签约数据。
S407、AMF网元根据公网中的签约数据创建公网中的用户设备上下文。
例如,公网中的用户设备上下文中包括5G-GUTI、PEI、用户移动性管理网络能力、用户位置信息、注册区、注册管理状态、UDM ID、AUSF ID和SUPI。
S408、AMF网元向终端设备发送注册接受。相应的,终端设备从AMF网元接收注册接受。
例如,该注册接收信息用于通知终端设备在公网中的注册已完成。
根据本发明实施例的方法,在图1所示的5G通信系统中,终端设备可以实现在公网中的注册,并获得终端设备在公网中的用户设备上下文,从而可以访问公网的服务。
例如,在步骤S405之前,AMF网元可以通过步骤S402和S403来获取公网的AUSF网元,实现对终端设备的认证。例如,步骤S402和S403为可选的步骤,也就是说,AMF网元可以根据网络运营商策略决定不执行认证流程;或者说,AMF网元也可通过其他方式确定公网的AUSF网元,本实施例中不做限定。
S402、AMF网元根据第一信息获取公网的AUSF网元。
例如,公网的AUSF网元为图1中的AUSF网元107。
例如,AMF网元根据第一信息中的公网中的SUPI确定终端设备请求访问的公网。
S403、对终端设备进行公网认证。
因此,AMF网元通过获取公网的AUSF网元并对终端设备进行认证,使公网实现对用户的安全管控需求,从而保障了用户数据的安全和隐私。
S404、AMF网元根据第一信息获取公网的UDM网元。
例如,AMF网元根据第一信息中的公网中的SUPI获取公网的UDM网元。
因此,当第一信息包括公网中的SUPI时,AMF网元可以根据第一信息获取公网的UDM网元,从而从UDM网元中获取到终端设备在公网中的签约数据。
上述本申请提供的实施例中,分别从各个网元本身、以及从各个网元之间交互的角度对本申请实施例提供的通信方法的各方案进行了介绍。可以理解的是,各个网元和设备,例如上述无线接入网设备、接入及移动性管理功能网元、用户设备、数据管理功能网元和网络切片选择功能网元为了实现上述功能,其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
例如,当上述网元通过软件模块来实现相应的功能。通信的装置可包括接收模块501、处理模块502和发送模块503,如图5A所示。
在一个实施例中,该通信的装置可用于执行上述图4和图3中移动性管理网元(例如,AMF网元)的操作。例如:
接收模块501用于从终端设备接收第一信息。处理模块502用于根据第一信息获取终端设备在公网中的用户设备上下文和终端设备在私网中的用户设备上下文。处理模块502还用于将公网中的用户设备上下文和私网中的用户设备上下文作为终端设备的用户设备上下文。
由此,通过本发明实施例中的通信的装置,终端设备既可以在公网中注册又可以在私网中注册,使网络获得终端设备在公网中的用户设备上下文和在私网中的用户设备上下文,实现终端设备对公网和私网的访问,从而提高了用户的体验。终端设备在私网中注册后,私网可以对终端设备的安全和隐私数据进行管控,从而实现了企业私网对企业用户数据的独立管理。
可选的,第一信息包括终端设备的GUTI和私网信息,私网信息包括以下信息中的一项或多项:SUPI、私网的类型信息和私网的指示信息,例如,私网的指示信息用于指示终端设备请求接入的私网网络切片。私网的类型信息用于指示终端设备请求接入的网络类型为私网。例如,私网的类型信息可以为私网网络切片。或者,第一信息包括终端设备的GUTI和公网信息,公网信息包括以下信息中的一项或多项:公网中的SUPI、公网的类型信息和公网的指示信息,例如,公网的指示信息用于指示终端设备请求接入的公网网络切片。公网的类型信息用于指示终端设备请求接入的网络类型为公网。例如,公网的类型信息可以为公网网络切片。或者,第一信息包括公网中的SUPI和私网中的SUPI中的一项或多项。
可选的,第一信息还包括以下信息中的一项或多项:公网的类型信息、公网的指示信息、私网的类型信息和私网的指示信息。
可选的,发送模块503用于根据第一信息向私网的数据管理网元发送请求信息。接收模块501用于从私网的数据管理网元接收终端设备在私网中的签约数据。处理模块502用于根据私网中的签约数据创建私网中的用户设备上下文。
可选的,第一信息包括私网中的SUPI时,处理模块502还用于根据私网中的SUPI和私网中的SUPI与私网的数据管理网元的第一对应关系,获取私网的数据管理网元。
可选的,第一信息包括私网中的SUPI,处理模块502还用于根据私网中的SUPI从网络切片选择功能网元、公网中的网络数据库或者公网的网络存储功能网元中获取私网的数据管理网元。
可选的,第一信息包括私网的指示信息时,处理模块502还用于根据私网的指示信息和私网的指示信息与私网的数据管理网元的第二对应关系,获取私网的数据管理网元。
可选的,第一信息包括私网的指示信息,处理模块502还用于根据私网的指示信息从网络切片选择功能网元、公网中的网络数据库或者公网的网络存储功能网元中获取私网的数据管理网元。
可选的,在发送模块503根据第一信息向私网的数据管理网元发送请求信息之前,处理模块502还用于根据第一信息获取私网的鉴权服务网元。
可选的,发送模块503还用于向私网的鉴权服务网元发送认证指示信息,该认证指示信息用于指示私网的鉴权服务网元对终端设备进行EAP-AKA认证。
此外,通信的装置中的接收模块501、处理模块502和发送模块503还可实现上述方法中移动性管理网元的其他操作或功能,此处不再赘述。
在另一个实施例中,图5A所示的通信的装置还可用于执行上述图4和图3中移动性管理网元(例如,AMF网元)的操作。例如:
接收模块501用于从终端设备接收第一网络中的SUPI和第一信息,第一信息为第一网络的类型信息和第一网络的指示信息中的一项或多项,例如,第一网络的指示信息用于指示终端设备请求接入的第一网络中的网络切片。第一网络的类型信息用于指示终端设备请求接入的网络类型。例如,第一网络的类型信息可以为第一网络的网络切片。处理模块502用于根据SUPI和第一信息获取终端设备在第一网络中的用户设备上下文。
由此,通过本发明实施例中的通信的装置,当终端设备在第一网络中没有注册过时,可以通过第一网络中的SUPI和第一信息发起到第一网络的初始注册,实现终端设备对第一网络的访问。
可选的,发送模块503用于根据SUPI和第一信息向第一网络的数据管理网元发送请求信息。接收模块501用于从第一网络的数据管理网元接收终端设备在第一网络中的签约数据。处理模块502用于根据第一网络中的签约数据创建第一网络中的用户设备上下文。
可选的,处理模块502用于根据第一网络中的SUPI和第一网络中的SUPI与第一网络的数据管理网元的第一对应关系,选择第一网络的数据管理网元。
可选的,第一信息包括第一网络中的SUPI,处理模块502用于根据第一网络中的SUPI从移动性管理网元、网络切片选择功能网元、公网中的网络数据库或者公网的网络存储功能网元中选择第一网络的数据管理网元。
可选的,第一信息中包括第一网络的指示信息时,处理模块502用于根据第一网络中的指示信息和第一网络中的指示信息与第一网络的数据管理网元的第二对应关系,选择第一网络的数据管理网元。
可选的,第一信息包括第一网络的指示信息,处理模块502用于根据第一网络的指示信息从网络切片选择功能网元、公网中的网络数据库或者公网的网络存储功能网元中选择第一网络网的数据管理网元。
可选的,在发送模块503根据SUPI和第一信息向第一网络的数据管理网元发送请求信息之前,处理模块502还用于根据SUPI和第一信息选择第一网络的鉴权服务网元。
可选的,发送模块503用于向第一网络的鉴权服务网元发送认证请求。
此外,通信的装置中的接收模块501、处理模块502和发送模块503还可实现上述方法中移动性管理网元的其他操作或功能,此处不再赘述。
在另一个实施例中,图5A所示的通信的装置还可用于执行上述图3和图4中终端设备(例如,UE)的操作。例如:
发送模块503用于向移动性管理网元发送第一信息。接收模块501用于从移动性管理网元接收注册接受消息。处理模块502用于根据注册接受消息获取终端设备在公网中的用户设备上下文和终端设备在私网中的用户设备上下文。处理模块502还用于将公网中的用户设备上下文和私网中的用户设备上下文作为用户设备上下文。
由此,通过本发明实施例中的通信的装置,当终端设备在公网和私网都没有注册时,可以通过第一信息发起同时到公网的初始注册和到私网的初始注册,使网络获得终端设备在公网中的用户设备上下文和在私网中的用户设备上下文,实现终端设备对公网和私网的访问,从而提高了用户的体验。终端设备在私网中注册后,私网可以对终端设备的安全和隐私数据进行管控,从而实现了企业私网对企业用户数据的独立管理。
可选的,第一信息包括公网中的SUPI和私网中的SUPI中的一项或多项。
可选的,第一信息还包括以下信息中的一项或多项:公网的类型信息、公网的指示信息、私网的类型信息和私网的指示信息;例如,公网的指示信息用于指示终端设备请求接入的公网网络切片,私网的指示信息用于指示终端设备请求接入的私网网络切片。
此外,通信的装置中的接收模块501、处理模块502和发送模块503还可实现上述方法中终端设备的其他操作或功能,此处不再赘述。
在另一个实施例中,图5A所示的通信的装置还可用于执行上述图3和图4中终端设备(例如,UE)的操作。例如:
所述通信的装置具有终端设备在第一网络中的用户设备上下文。发送模块503用于向移动性管理网元发送第一信息。接收模块501用于从移动性管理网元接收注册接受消息。处理模块502用于根据注册接受消息获取终端设备在第二网络中的用户设备上下文。处理模块502还用于将第一网络中的用户设备上下文和第二网络中的用户设备上下文作为终端设备的用户设备上下文。
由此,通过本发明实施例中的通信的装置,当终端设备已经在公网中注册过时,可以通过第一信息发起到私网的注册;或者,当终端设备已经在私网中注册过时,可以通过第一信息发起到公网的注册。在上述两种场景下,都可以实现终端设备对公网和私网的访问,从而提高了用户的体验。
可选的,第一信息包括终端设备的GUTI和第二网络信息。第二网络信息包括以下信息中的一项或多项:第二网络中的SUPI、第二网络的类型信息和第二网络的指示信息。例如,第二网络的指示信息用于指示终端设备请求接入的第二网络中的网络切片。第二网络的类型信息用于指示终端设备请求接入的网络类型。例如,第二网络的类型信息可以为第二网络的网络切片。
此外,通信的装置中的接收模块501、处理模块502和发送模块503还可实现上述方法中终端设备的其他操作或功能,此处不再赘述。
在另一个实施例中,图5A所示的通信的装置还可用于执行上述图3和图4中终端设备(例如,UE)的操作。例如:
发送模块503用于向移动性管理网元发送第一网络中的SUPI和第一信息,第一信息为第一网络的类型信息和第一网络的指示信息中的一项或多项,例如,第一网络的指示信息用于指示终端设备请求接入的第一网络中的网络切片。接收模块501用于从移动性管理网元接收注册接受消息。处理模块502用于根据注册接受消息获取终端设备在第一网络中的用户设备上下文。
由此,通过本发明实施例中的通信的装置,当终端设备在第一网络中没有注册过时,可以通过第一网络中的SUPI和第一信息发起到第一网络的初始注册,实现终端设备对第一网络的访问。
此外,通信的装置中的接收模块501、处理模块502和发送模块503还可实现上述方法中终端设备的其他操作或功能,此处不再赘述。
图5B示出了上述实施例中所涉及的通信的装置的另一种可能的结构示意图。通信的装置包括收发器504和处理器505,如图5B所示。例如,处理器505可以为通用微处理器、数据处理电路、专用集成电路(application specific integrated circuit,ASIC)或者现场可编程门阵列(field-programmable gate arrays,FPGA)电路。所述通信的装置还可以包括存储器506,例如,存储器为随机存取存储器(random access memory,RAM)。所述存储器用于与处理器505耦合,其保存该通信的装置必要的计算机程序5061。
此外,上述实施例中所涉及的通信的方法还提供了一种载体507,所述载体内保存有该通信的装置的计算机程序5071,可以将计算机程序5071加载到处理器505中。上述载体可以为光信号、电信号、电磁信号或者计算机可读存储介质(例如,硬盘)。
当上述计算机程序5061或5071在计算机(例如,处理器505)上运行时,可使得计算机执行上述的方法。
例如,在一个实施例中,处理器505被配置为移动性管理网元的其他操作或功能。收发器504用于实现移动性管理网元与终端设备/私网的数据管理网元/网络切片选择功能网元/公网中的网络数据库/公网的网络存储功能网元/私网的鉴权服务网元之间的通信。
在另一个实施例中,处理器505被配置为移动性管理网元的其他操作或功能。收发器504用于实现移动性管理网元与终端设备/私网的数据管理网元/公网的数据管理网元/网络切片选择功能网元/公网中的网络数据库/公网的网络存储功能网元/私网的鉴权服务网元/公网的鉴权服务网元之间的通信。
在另一个实施例中,处理器505被配置为终端设备的其他操作或功能。收发器504用于实现终端设备与移动性管理网元之间的通信。
用于执行本申请上述无线接入网设备的控制器/处理器可以是中央处理器(CPU),通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC),现场可编程门阵列(FPGA)或者其他可编程逻辑器件、晶体管逻辑器件,硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。所述处理器也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等等。
结合本申请公开内容所描述的方法或者算法的步骤可以硬件的方式来实现,也可以是由处理器执行软件指令的方式来实现。软件指令可以由相应的软件模块组成,软件模块可以被存放于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、移动硬盘、CD-ROM或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。另外,该ASIC可以位于无线接入网设备中。当然,处理器和存储介质也可以作为分立组件存在于无线接入网设备中。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid StateDisk(SSD))等。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。
Claims (30)
1.一种通信的方法,其特征在于,包括:
移动性管理网元从终端设备接收第一信息;
所述移动性管理网元根据所述第一信息获取所述终端设备在公网中的用户设备上下文和所述终端设备在私网中的用户设备上下文;
所述移动性管理网元将所述终端设备在公网中的用户设备上下文和所述终端设备在私网中的用户设备上下文作为所述终端设备的用户设备上下文。
2.根据权利要求1所述的方法,其特征在于,
所述第一信息包括所述终端设备的全球唯一临时标识GUTI和私网信息,所述私网信息包括以下信息中的任一项或多项:所述终端设备在所述私网中的用户永久标识SUPI、所述私网的类型信息和所述私网的指示信息,其中,所述私网的指示信息用于指示所述终端设备请求接入的私网网络切片;或者,
所述第一信息包括所述终端设备的GUTI和公网信息,所述公网信息包括以下信息中的一项或多项:所述终端设备在所述公网中的SUPI、所述公网的类型信息和所述公网的指示信息,其中,所述公网的指示信息用于指示所述终端设备请求接入的公网网络切片;或者,
所述第一信息包括所述终端设备在所述公网中的SUPI和/或所述终端设备在所述私网中的SUPI。
3.根据权利要求2所述的方法,其特征在于,
在所述第一信息包括所述终端设备在所述公网中的SUPI和/或所述终端设备在所述私网中的SUPI的情况下,所述第一信息还包括以下信息中的一项或多项:所述公网的类型信息、所述公网的指示信息、所述私网的类型信息和所述私网的指示信息。
4.根据权利要求1至3任一所述的方法,其特征在于,所述移动性管理网元根据所述第一信息获取所述终端设备在公网中的用户设备上下文和所述终端设备在私网中的用户设备上下文,包括:
所述移动性管理网元根据所述第一信息向所述私网的数据管理网元发送请求信息;
所述移动性管理网元从所述私网的数据管理网元接收所述终端设备在所述私网中的签约数据;
所述移动性管理网元根据所述私网中的签约数据创建所述终端设备在所述私网中的用户设备上下文。
5.根据权利要求1至4任一所述的方法,其特征在于,在所述第一信息包括所述终端设备在所述私网中的SUPI的情况下,还包括:
所述移动性管理网元根据所述终端设备在所述私网中的SUPI和所述终端设备在所述私网中的SUPI与所述私网的数据管理网元的第一对应关系,获取所述私网的数据管理网元。
6.根据权利要求1至4任一所述的方法,其特征在于,在所述第一信息包括所述终端设备在所述私网中的SUPI的情况下,还包括:
所述移动性管理网元根据所述终端设备在所述私网中的SUPI从所述网络切片选择功能网元、所述公网中的网络数据库或者所述公网的网络存储功能网元中获取所述私网的数据管理网元。
7.根据权利要求1至4任一所述的方法,其特征在于,在所述第一信息包括所述私网的指示信息的情况下,还包括:
所述移动性管理网元根据所述私网的指示信息和所述私网的指示信息与所述私网的数据管理网元的第二对应关系,获取所述私网的数据管理网元。
8.根据权利要求1至4任一所述的方法,其特征在于,在所述第一信息包括所述私网的指示信息的情况下,还包括:
所述移动性管理网元根据所述私网的指示信息从所述网络切片选择功能网元、所述公网中的网络数据库或者所述公网的网络存储功能网元中获取所述私网的数据管理网元。
9.根据权利要求4至8任一所述的方法,其特征在于,所述移动性管理网元根据所述第一信息向所述私网的数据管理网元发送请求信息之前,还包括:
所述移动性管理网元根据所述第一信息获取所述私网的鉴权服务网元。
10.根据权利要求9所述的方法,其特征在于,还包括:
所述移动性管理网元向所述私网的鉴权服务网元发送认证指示信息,所述认证指示信息用于指示所述私网的鉴权服务网元对所述终端设备进行扩展认证协议-认证和密钥协商EAP-AKA认证。
11.一种通信的方法,其特征在于,包括:
终端设备向移动性管理网元发送第一信息;
所述终端设备从所述移动性管理网元接收注册接受消息;
所述终端设备根据所述注册接受消息获取所述终端设备在所述公网中的用户设备上下文和所述终端设备在所述私网中的用户设备上下文;
所述终端设备将所述终端设备在所述公网中的用户设备上下文和所述终端设备在所述私网中的用户设备上下文作为所述终端设备的用户设备上下文。
12.根据权利要求11所述的方法,其特征在于,
所述第一信息包括所述终端设备在所述公网中的用户永久标识SUPI和/或所述终端设备在所述私网中的SUPI。
13.根据权利要求12所述的方法,其特征在于,
所述第一信息还包括以下信息中的一项或多项:所述公网的类型信息、所述公网的指示信息、所述私网的类型信息和所述私网的指示信息;其中,所述公网的指示信息用于指示所述终端设备请求接入的公网网络切片,所述私网的指示信息用于指示所述终端设备请求接入的私网网络切片。
14.一种通信的方法,其特征在于,包括:
终端设备向移动性管理网元发送第一信息;
所述终端设备从所述移动性管理网元接收注册接受消息;
所述终端设备根据所述注册接受消息获取所述终端设备在第二网络中的用户设备上下文;
所述终端设备将所述终端设备在所述第一网络中的用户设备上下文和所述终端设备在所述第二网络中的用户设备上下文作为所述终端设备的用户设备上下文。
15.根据权利要求14所述的方法,其特征在于,
所述第一信息包括所述终端设备的全球唯一临时标识GUTI和第二网络信息,所述第二网络信息包括以下信息中的一项或多项:所述终端设备在所述第二网络中的用户永久标识SUPI、所述第二网络的类型信息和所述第二网络的指示信息,其中,所述第二网络的指示信息用于指示所述终端设备请求接入的第二网络中的网络切片。
16.一种通信的装置,其特征在于,包括:
接收模块,用于从终端设备接收第一信息;
处理模块,用于根据所述第一信息获取所述终端设备在公网中的用户设备上下文和所述终端设备在私网中的用户设备上下文;
所述处理模块,还用于将所述终端设备在所述公网中的用户设备上下文和所述终端设备在所述私网中的用户设备上下文作为所述终端设备的用户设备上下文。
17.根据权利要求16所述的通信的装置,其特征在于,
所述第一信息包括所述终端设备的全球唯一临时标识GUTI和私网信息,所述私网信息包括以下信息中的任一项或多项:所述终端设备在所述私网中的用户永久标识SUPI、所述私网的类型信息和所述私网的指示信息,其中,所述私网的指示信息用于指示所述终端设备请求接入的私网网络切片;或者,
所述第一信息包括所述终端设备的GUTI和公网信息,所述公网信息包括以下信息中的一项或多项:所述终端设备在所述公网中的SUPI、所述公网的类型信息和所述公网的指示信息,其中,所述公网的指示信息用于指示所述终端设备请求接入的公网网络切片;或者,
所述第一信息包括所述终端设备在所述公网中的SUPI和/或所述终端设备在所述私网中的SUPI。
18.根据权利要求17所述的通信的装置,其特征在于,在所述第一信息包括所述终端设备在所述公网中的SUPI和/或所述终端设备在所述私网中的SUPI的情况下,
所述第一信息还包括以下信息中的一项或多项:所述公网的类型信息、所述公网的指示信息、所述私网的类型信息和所述私网的指示信息。
19.根据权利要求16至18任一所述的通信的装置,其特征在于,
发送模块用于根据所述第一信息向所述私网的数据管理网元发送请求信息;
所述接收模块用于从所述私网的数据管理网元接收所述终端设备在所述私网中的签约数据;
所述处理模块用于根据所述私网中的签约数据创建所述终端设备在所述私网中的用户设备上下文。
20.根据权利要求16至19任一所述的通信的装置,其特征在于,
在所述第一信息包括所述终端设备在所述私网中的SUPI的情况下,所述处理模块还用于根据所述终端设备在所述私网中的SUPI和所述终端设备在所述私网中的SUPI与所述私网的数据管理网元的第一对应关系,获取所述私网的数据管理网元。
21.根据权利要求16至19任一所述的通信的装置,其特征在于,
在所述第一信息包括所述终端设备在所述私网中的SUPI的情况下,所述处理模块还用于根据所述终端设备在所述私网中的SUPI从网络切片选择功能网元、所述公网中的网络数据库或者所述公网的网络存储功能网元中获取所述私网的数据管理网元。
22.根据权利要求16至19任一所述的通信的装置,其特征在于,
在所述第一信息包括所述私网的指示信息的情况下,所述处理模块还用于根据所述私网的指示信息和所述私网的指示信息与所述私网的数据管理网元的第二对应关系,获取所述私网的数据管理网元。
23.根据权利要求16至19任一所述的通信的装置,其特征在于,
在所述第一信息包括所述私网的指示信息的情况下,所述处理模块还用于根据所述私网的指示信息从所述网络切片选择功能网元、所述公网中的网络数据库或者所述公网的网络存储功能网元中获取所述私网的数据管理网元。
24.根据权利要求19至23任一所述的通信的装置,其特征在于,所述发送模块根据所述第一信息向所述私网的数据管理网元发送请求信息之前,
所述处理模块还用于根据所述第一信息获取所述私网的鉴权服务网元。
25.根据权利要求24所述的通信的装置,其特征在于,
所述发送模块还用于向所述私网的鉴权服务网元发送认证请求。
26.一种终端设备,其特征在于,包括:
发送模块,用于向移动性管理网元发送第一信息;
接收模块,用于从所述移动性管理网元接收注册接受消息;
处理模块,用于根据所述注册接受消息获取所述终端设备在所述公网中的用户设备上下文和所述终端设备在所述私网中的用户设备上下文;
所述处理模块,还用于将所述终端设备在所述公网中的用户设备上下文和所述终端设备在所述私网中的用户设备上下文作为所述终端设备的用户设备上下文。
27.根据权利要求26所述的终端设备,其特征在于,
所述第一信息包括所述终端设备在所述公网中的用户永久标识SUPI和/或所述终端设备在所述私网中的SUPI。
28.根据权利要求27所述的终端设备,其特征在于,
所述第一信息还包括以下信息中的一项或多项:所述公网的类型信息、所述公网的指示信息、所述私网的类型信息和所述私网的指示信息;其中,所述公网的指示信息用于指示所述终端设备请求接入的公网网络切片,所述私网的指示信息用于指示所述终端设备请求接入的私网网络切片。
29.一种终端设备,其特征在于,包括:
发送模块,用于向移动性管理网元发送第一信息;
接收模块,用于从所述移动性管理网元接收注册接受消息;
处理模块,用于根据所述注册接受消息获取所述终端设备在第二网络中的用户设备上下文;
所述处理模块,还用于将所述终端设备在第一网络中的用户设备上下文和所述终端设备在所述第二网络中的用户设备上下文作为所述终端设备的用户设备上下文。
30.根据权利要求29所述的终端设备,其特征在于,
所述第一信息包括所述终端设备的全球唯一临时标识GUTI和第二网络信息,所述第二网络信息包括以下信息中的一项或多项:所述终端设备在所述第二网络中的用户永久标识SUPI、所述第二网络的类型信息和所述第二网络的指示信息,其中,所述第二网络的指示信息用于指示所述终端设备请求接入的第二网络中的网络切片。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210155213.6A CN114615023A (zh) | 2018-09-05 | 2018-09-05 | 一种通信的方法及相关的装置 |
CN201811033107.0A CN110881185B (zh) | 2018-09-05 | 2018-09-05 | 一种通信的方法及装置 |
EP19858317.1A EP3840437B1 (en) | 2018-09-05 | 2019-09-04 | Communication method and apparatus |
PCT/CN2019/104275 WO2020048469A1 (zh) | 2018-09-05 | 2019-09-04 | 一种通信的方法及装置 |
US17/192,156 US11962998B2 (en) | 2018-09-05 | 2021-03-04 | Method and device for accessing a network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811033107.0A CN110881185B (zh) | 2018-09-05 | 2018-09-05 | 一种通信的方法及装置 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210155213.6A Division CN114615023A (zh) | 2018-09-05 | 2018-09-05 | 一种通信的方法及相关的装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110881185A true CN110881185A (zh) | 2020-03-13 |
CN110881185B CN110881185B (zh) | 2022-02-25 |
Family
ID=69722146
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811033107.0A Active CN110881185B (zh) | 2018-09-05 | 2018-09-05 | 一种通信的方法及装置 |
CN202210155213.6A Pending CN114615023A (zh) | 2018-09-05 | 2018-09-05 | 一种通信的方法及相关的装置 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210155213.6A Pending CN114615023A (zh) | 2018-09-05 | 2018-09-05 | 一种通信的方法及相关的装置 |
Country Status (4)
Country | Link |
---|---|
US (1) | US11962998B2 (zh) |
EP (1) | EP3840437B1 (zh) |
CN (2) | CN110881185B (zh) |
WO (1) | WO2020048469A1 (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112423301A (zh) * | 2020-11-02 | 2021-02-26 | 中国联合网络通信集团有限公司 | 专网注册管理方法和amf网元 |
WO2021197347A1 (zh) * | 2020-03-30 | 2021-10-07 | 华为技术有限公司 | 通信系统、方法及装置 |
WO2021233340A1 (zh) * | 2020-05-22 | 2021-11-25 | 华为技术有限公司 | 网络注册的方法和装置 |
CN113973340A (zh) * | 2020-07-24 | 2022-01-25 | 中国电信股份有限公司 | 区域分流实现方法和系统 |
WO2022028259A1 (zh) * | 2020-08-07 | 2022-02-10 | 华为技术有限公司 | 用户签约数据的获取方法及装置 |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20210112411A1 (en) * | 2019-10-10 | 2021-04-15 | Cisco Technology, Inc. | Multi-factor authentication in private mobile networks |
CN115398946A (zh) * | 2020-04-28 | 2022-11-25 | 中兴通讯股份有限公司 | 认证与密钥协商中的认证服务器功能选择 |
US20220053444A1 (en) * | 2020-08-13 | 2022-02-17 | Alibaba Group Holding Limited | Network Communication Method and Apparatus |
WO2022170503A1 (en) * | 2021-02-09 | 2022-08-18 | Telefonaktiebolaget Lm Ericsson (Publ) | Network nodes and methods therein for facilitating registration of terminal device |
US20230112305A1 (en) * | 2021-10-08 | 2023-04-13 | Comcast Cable Communications, Llc | Diverse pathway integration |
ES2983424T3 (es) * | 2021-12-10 | 2024-10-23 | Deutsche Telekom Ag | Redes de campus basadas en segmentación de red |
CN114885332B (zh) * | 2022-05-05 | 2023-08-08 | 中国电信股份有限公司 | 流量处理方法及装置、存储介质及电子设备 |
US20230396983A1 (en) * | 2022-06-06 | 2023-12-07 | Cisco Technology, Inc. | Facilitating services for devices in private mobile networks based on device authentications in an operator network |
US12052155B2 (en) * | 2022-12-14 | 2024-07-30 | Comcast Cable Communications, Llc | Methods, apparatuses, and systems for network accessibility |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2978189A1 (en) * | 2014-07-21 | 2016-01-27 | Cassidian Finland OY | Sharing context information of a user apparatus in a Professional Mobile Radio network |
CN107105458A (zh) * | 2016-02-19 | 2017-08-29 | 电信科学技术研究院 | 一种信息处理方法及装置 |
CN108024296A (zh) * | 2016-11-04 | 2018-05-11 | 华为技术有限公司 | 切换网络的方法、系统和移动性管理网元 |
CN108323245A (zh) * | 2017-06-19 | 2018-07-24 | 华为技术有限公司 | 一种注册及会话建立的方法、终端和amf实体 |
WO2018137866A1 (en) * | 2017-01-30 | 2018-08-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Security anchor function in 5g systems |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2932694B1 (en) * | 2013-01-07 | 2017-08-23 | Huawei Technologies Co., Ltd. | Contextualized information bus |
US10397892B2 (en) * | 2017-02-06 | 2019-08-27 | Huawei Technologies Co., Ltd. | Network registration and network slice selection system and method |
CN110138580B (zh) * | 2018-02-09 | 2021-01-22 | 电信科学技术研究院有限公司 | 一种pdu会话的更新方法及网络侧设备 |
WO2019183885A1 (zh) * | 2018-03-29 | 2019-10-03 | Oppo广东移动通信有限公司 | 网元间切换的方法、用户设备、网元及计算机存储介质 |
US11304170B2 (en) * | 2018-08-13 | 2022-04-12 | Samsung Electronics Co., Ltd | Apparatus and method for registration on network in wireless communication system |
-
2018
- 2018-09-05 CN CN201811033107.0A patent/CN110881185B/zh active Active
- 2018-09-05 CN CN202210155213.6A patent/CN114615023A/zh active Pending
-
2019
- 2019-09-04 WO PCT/CN2019/104275 patent/WO2020048469A1/zh unknown
- 2019-09-04 EP EP19858317.1A patent/EP3840437B1/en active Active
-
2021
- 2021-03-04 US US17/192,156 patent/US11962998B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2978189A1 (en) * | 2014-07-21 | 2016-01-27 | Cassidian Finland OY | Sharing context information of a user apparatus in a Professional Mobile Radio network |
CN107105458A (zh) * | 2016-02-19 | 2017-08-29 | 电信科学技术研究院 | 一种信息处理方法及装置 |
CN108024296A (zh) * | 2016-11-04 | 2018-05-11 | 华为技术有限公司 | 切换网络的方法、系统和移动性管理网元 |
WO2018137866A1 (en) * | 2017-01-30 | 2018-08-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Security anchor function in 5g systems |
CN108323245A (zh) * | 2017-06-19 | 2018-07-24 | 华为技术有限公司 | 一种注册及会话建立的方法、终端和amf实体 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021197347A1 (zh) * | 2020-03-30 | 2021-10-07 | 华为技术有限公司 | 通信系统、方法及装置 |
WO2021233340A1 (zh) * | 2020-05-22 | 2021-11-25 | 华为技术有限公司 | 网络注册的方法和装置 |
CN113973340A (zh) * | 2020-07-24 | 2022-01-25 | 中国电信股份有限公司 | 区域分流实现方法和系统 |
WO2022028259A1 (zh) * | 2020-08-07 | 2022-02-10 | 华为技术有限公司 | 用户签约数据的获取方法及装置 |
CN112423301A (zh) * | 2020-11-02 | 2021-02-26 | 中国联合网络通信集团有限公司 | 专网注册管理方法和amf网元 |
CN112423301B (zh) * | 2020-11-02 | 2023-12-22 | 中国联合网络通信集团有限公司 | 专网注册管理方法和amf网元 |
Also Published As
Publication number | Publication date |
---|---|
CN114615023A (zh) | 2022-06-10 |
EP3840437A1 (en) | 2021-06-23 |
EP3840437A4 (en) | 2021-11-10 |
US20210195408A1 (en) | 2021-06-24 |
EP3840437B1 (en) | 2024-03-13 |
US11962998B2 (en) | 2024-04-16 |
WO2020048469A1 (zh) | 2020-03-12 |
CN110881185B (zh) | 2022-02-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110881185B (zh) | 一种通信的方法及装置 | |
CN109922472B (zh) | 用户策略的获取 | |
CN111031571B (zh) | 一种网络切片接入控制的方法及装置 | |
CN111901135B (zh) | 一种数据分析方法及装置 | |
CN110830925B (zh) | 一种用户群组的会话管理方法及装置 | |
CN111031538B (zh) | 一种鉴权的方法及装置 | |
JP7043631B2 (ja) | Sscモードを決定するための方法および装置 | |
CN108632808A (zh) | 核心网控制面设备选择方法和装置 | |
EP3986007A1 (en) | Method, device, and system for selecting session management network element | |
CN112672336B (zh) | 实现外部认证的方法、通信装置及通信系统 | |
US20240284377A1 (en) | Method of user equipment (ue), user equipment (ue), method of communication apparatus and communication apparatus | |
CN113676904B (zh) | 切片认证方法及装置 | |
KR20180099821A (ko) | 통신 네트워크를 통해 통신 단말기의 통신 연결을 확립하기 위한 방법 | |
CN115244991A (zh) | 通信方法、装置及系统 | |
US11564193B2 (en) | Authentication in public land mobile networks comprising tenant slices | |
CN113543216B (zh) | 媒体报文的传输方法、装置及系统 | |
EP4228305A1 (en) | Slice isolation method, apparatus, and system | |
CN114079923B (zh) | 信息配置方法、装置及通信设备 | |
CN112449377B (zh) | 一种网络数据的上报方法及装置 | |
CN116074821A (zh) | 一种通信方法及装置 | |
US12150205B2 (en) | Method, apparatus, and system for selecting session management network element | |
CN118303047A (zh) | 漫游场景下传输数据的方法、装置及可读存储介质 | |
CN115835208A (zh) | 用户组更新方法及装置、计算机可读存储介质 | |
CN117676537A (zh) | 接入控制方法、通信装置及存储介质 | |
CN118303061A (zh) | 漫游场景下传输数据的方法、装置及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |