促成网络切片管理制造技术

网络切片选择包括基于源自用户设备(8)的网络附接请求由网络运营商(4)的身份管理器(1)对用户设备(8)和/或用户进行认证，以将用户设备(8)和/或用户与网络运营商(4)的提供多个网络切片(3)中的网络切片相关联。身份管理器(1)基于用户设备(8)和/或用户的凭证授权对网络切片类型的网络切片(3)的访问。身份管理器(1)提供至由所述网络切片(3)提供的应用的入口点的信息，以用于发送到用户设备(8)。

【技术实现步骤摘要】
【国外来华专利技术】促成网络切片管理
本实施例大体涉及网络切片管理，并且具体涉及用于用户设备和/或用户的网络切片的选择。
技术介绍
本领域中有时称为网络实例的网络切片是网络的逻辑实例，其中虚拟化网络功能(VNF)可作为预集成系统来传递和部署。从管理角度来看，网络切片将网络管理域分割成子域。每个网络切片都有自己的管理域，允许独立于其他网络切片而进行部署、升级和其他网络操作。更重要的是，网络切片使得移动虚拟网络运营商(MVNO)和服务提供商能够拥有自己的网络切片，可以进行制作以满足不同类型的数据或通信服务的策略、预期行为和要求。网络切片允许服务提供商专注于用自包含和自动化网络体系结构管理由业务需求驱动的网络解决方案。因此，网络运营商将具有物理网络基础设施，其可以支持许多单独的虚拟化网络，即网络切片。然后，每个这样的网络切片可以具有独特的特性以满足其服务的使用情况的特定需求。网络切片因此允许例如针对不同服务类型的数据流量分离，业务段分离，维护不同服务之间的完整性，针对不同服务的性能优化，不同安全级别的使用以及在单独的网络切片中执行软件升级。例如，网络切片可以包括公共数据网络(PDN)网关(GW)(PGW)、服务GW(SGW)、移动管理实体(MME)和策略控制资源功能(PCRF)，作为用于典型的移动宽带使用的演进分组核心(EPC)。另一个网络切片将PGW/SGW和MME组合在一起，但没有PCRF，仅使用静态策略，而不使用每个用户的动态策略。MME可以简化为固定机器类型通信(MTC)和机器对机器(M2M)服务。还可以有专用于具有非订户身份模块(非SIM)身份和各种特定认证机制的用户的网络切片，例如，Facebook或Google切片。在这种情况下，网络切片可能只包含有限的EPC功能子集。通常，网络切片必须能够识别和认证所有附接的用户设备。在当前的移动网络中，用户设备独立地根据流量类型或订阅的业务附接到网络提供商。在仅使用优选访问网络的漫游场景中，这一点也是有效的。另一方面，网络切片概念可能导致大量的网络切片和虚拟网络运营商(VNO)共享相同的网络基础设施。不同的网络切片可能与许多用户设备身份类型和许多认证机制有关。例如，用户设备身份可以是SIM身份、银行账户身份、物联网(IoT)传感器身份等。因此，选择网络切片正成为满足新需求的重要新功能。与现有网络相比，网络切片发现和选择应该是动态、灵活和可扩展的，而选择是固定的、限制性的，并由单个网络运营商控制。因此，需要为用户和/或用户设备有效选择网络切片。
技术实现思路
总体目的是为用户和/或用户设备提供高效的网络切片选择。这个目的和其他目的由如本文所定义的实施例来满足。实施例的一个方面涉及一种网络切片选择方法。所述方法包括：由提供具有相应网络切片类型的多个网络切片的网络运营商的身份管理器基于源自用户设备的网络附接请求对所述用户设备和/或所述用户设备的用户进行认证，以将所述用户设备和/或所述用户与网络切片类型相关联。所述方法还包括：由所述身份管理器基于所述用户设备和/或所述用户的凭证，授权对所述多个网络切片中的所述网络切片类型的网络切片的访问。所述方法还包括：由所述身份管理器提供至由所述网络切片提供的应用的入口点的信息以用于发送到所述用户设备。实施例的另一方面涉及一种身份管理器。所述身份管理器被配置为基于源自用户设备的网络附接请求对所述用户设备和/或所述用户设备的用户进行认证，以将所述用户设备和/或所述用户与提供具有相应网络切片类型的多个网络切片的网络运营商的网络切片类型相关联。所述身份管理器还被配置为基于所述用户设备和/或所述用户的凭证，授权对所述多个网络切片中的所述网络切片类型的网络切片的访问。所述身份管理器还被配置为提供至由所述网络切片提供的应用的入口点的信息以用于发送到所述用户设备。实施例的相关方面定义了一种身份管理器。所述身份管理器包括认证单元，用于基于源自用户设备的网络附接请求对所述用户设备和/或所述用户设备的用户进行认证，以将所述用户设备和/或所述用户与提供具有相应网络切片类型的多个网络切片的网络运营商的网络切片类型相关联。所述身份管理器还包括授权单元，用于基于所述用户设备和/或所述用户的凭证，授权对所述多个网络切片中的所述网络切片类型的网络切片的访问。所述身份管理器还包括提供单元，用于提供至由所述网络切片提供的应用的入口点的信息以用于发送到所述用户设备。实施例的另一方面涉及一种包括指令的计算机程序，所述指令在由至少一个处理器执行时使得所述至少一个处理器对所述用户设备和/或所述用户设备的用户进行认证，以将所述用户设备和/或所述用户与提供具有相应网络切片类型的多个网络切片的网络运营商的网络切片类型相关联。还使得所述至少一个处理器基于所述用户设备和/或所述用户的凭证，授权对所述多个网络切片中的所述网络切片类型的网络切片的访问。还使得所述至少一个处理器提供至由所述网络切片提供的应用的入口点的信息以用于发送到所述用户设备。实施例的相关方面定义一种包括如上定义的计算机程序的载体。所述载体是电子信号、光信号、电磁信号、磁信号、电信号、无线电信号、微波信号或计算机可读存储介质中的一种。实施例的另一相关方面定义了一种包括计算机可读介质的计算机程序产品，所述计算机可读介质上存储有如上定义的计算机程序。本实施例为各种用户设备的网络切片的附接和选择提供支持。此外，本实施例允许将每个网络运营商通告的网络切片的总数量减少到较低数量，或者甚至允许包括可以为网络运营商的所有网络切片和所有类型的用户设备处理网络切片附接和选择的身份管理器的单个网络切片。附图说明结合附图参考以下描述，可以最好地理解实施例及其进一步的目的和优点，其中：图1是示出根据实施例的网络切片选择方法的流程图；图2是示出根据实施例的图1所示的方法的附加的可选步骤的流程图；图3是示出根据另一实施例的图1所示的方法的附加的可选步骤的流程图；图4是示出根据实施例的图1所示的方法的附加的可选步骤的流程图；图5是示出根据实施例的图4所示的方法的附加的可选步骤的流程图；图6是示出根据另一实施例的图1所示的方法的附加的可选步骤的流程图；图7是示出根据又一实施例的图1所示的方法的附加的可选步骤的流程图；图8是示出图1中示出的授权步骤的一实施例的流程图；图9A-9B示意性地示出根据实施例的网络切片选择过程中涉及的实体之间的信令；图10A-10D示出根据各种实施例的身份管理器的部署场景；图11是示出根据实施例的网络切片选择方法中涉及的信令的信号图；图12是示出根据另一实施例的网络切片选择方法中涉及的信令的信号图；图13是示出根据另一实施例的网络切片选择方法中涉及的信令的信号图；图14是示出根据实施例的用户或用户设备认证中涉及的信令的信号图；图15是示出根据另一实施例的用户或用户设备认证中涉及的信令的信号图；图16是根据实施例的身份管理器的示意性框图；图17是根据另一实施例的身份管理器的示意性框图；图18是根据再一实施例的身份管理器的示意性框图；图19示意性地示出根据实施例的基于计算机程序的身份管理器的实现；图20是根据又一实施例的身份管理器的示意性框图；图21示意性地示出多个网络设备之间的身份管理器的分布式实现；以及图22是根据实施例的具有一个或多个本文档来自技高网...

【技术保护点】
一种网络切片选择方法，所述方法包括：由提供具有相应网络切片类型的多个网络切片(3)的网络运营商(4)的身份管理器(1)基于源自用户设备(8)的网络附接请求对所述用户设备(8)和/或所述用户设备(8)的用户进行认证(S1)，以将所述用户设备(8)和/或所述用户与网络切片类型相关联；由所述身份管理器(1)基于所述用户设备(8)和/或所述用户的凭证，授权(S2)对所述多个网络切片(3)中的所述网络切片类型的网络切片(3)的访问；以及由所述身份管理器(1)提供(S3)至由所述网络切片(3)提供的应用的入口点的信息以用于发送到所述用户设备(8)。

【技术特征摘要】
【国外来华专利技术】1.一种网络切片选择方法，所述方法包括：由提供具有相应网络切片类型的多个网络切片(3)的网络运营商(4)的身份管理器(1)基于源自用户设备(8)的网络附接请求对所述用户设备(8)和/或所述用户设备(8)的用户进行认证(S1)，以将所述用户设备(8)和/或所述用户与网络切片类型相关联；由所述身份管理器(1)基于所述用户设备(8)和/或所述用户的凭证，授权(S2)对所述多个网络切片(3)中的所述网络切片类型的网络切片(3)的访问；以及由所述身份管理器(1)提供(S3)至由所述网络切片(3)提供的应用的入口点的信息以用于发送到所述用户设备(8)。2.根据权利要求1所述的方法，还包括：在注册的网络切片(3)的数据库(6)处将所述身份管理器(1)注册(S10)为针对所述网络运营商(4)的所述多个网络切片(3)的附接入口点(3)。3.根据权利要求1或2所述的方法，还包括：由所述身份管理器(1)基于从所述网络附接请求中获取的身份信息来在多个认证方法中选择认证方法，其中对所述用户设备(8)和/或所述用户进行认证(S1)包括：由所述身份管理器(1)基于所述网络附接请求并且根据所述选择的认证方法来对所述用户设备(8)和/或所述用户进行认证(S1)。4.根据权利要求1至3中任一项所述的方法，其中对所述用户设备(8)和/或所述用户进行认证(S1)包括：由所述身份管理器(1)基于所述网络附接请求对所述用户设备(8)和/或所述用户的身份进行认证(S30)；由所述身份管理器(1)基于所述用户设备(8)和/或所述用户的所述认证的身份提供(S32)所述用户设备(8)的用户设备简档和/或所述用户的用户简档；以及由所述身份管理器(1)通过基于所述用户设备简档将所述用户设备(8)的能力与所述网络切片类型的相应要求进行匹配和/或基于所述用户简档将所述用户的订阅与所述网络切片类型进行匹配，将所述用户设备(8)和/或所述用户与所述网络切片类型相关联(S33)。5.根据权利要求4所述的方法，还包括：由所述身份管理器(1)基于源自所述用户设备(8)的简档信息在所述用户的多个用户简档中选择(S31)用户简档。6.根据权利要求1至5中任一项所述的方法，还包括：在对所述用户设备和/或所述用户进行认证之后，由所述身份管理器(1)提供(S40)所述身份管理器(1)处的授权入口点的信息，以用于发送到所述用户设备(8)。7.根据权利要求6所述的方法，其中授权(S2)访问包括：基于所述身份管理器(1)在所述授权入口点处接收的并且源自所述用户设备(8)的所述凭证，由所述身份管理器(1)授权(S2)对所述网络切片(3)的访问。8.根据权利要求1至5中任一项所述的方法，其中授权(S2)访问包括：基于由所述身份管理器(1)从所述网络附接请求中获取的所述凭证，由所述身份管理器(1)授权(S2)对所述网络切片的访问。9.根据权利要求1至8中任一项所述的方法，还包括：由所述身份管理器(1)基于源自所述用户设备(8)的简档信息来选择(S50)所述用户的服务简档，其中授权(S2)访问包括：由所述身份管理器(1)基于所述凭证和所述服务简档授权(S2)对所述网络切片(3)的访问。10.根据权利要求1至9中任一项所述的方法，其中授权(S2)访问包括：由所述身份管理器(1)将所述凭证转发(S60)给授权实体；以及由所述身份管理器(1)基于来自所述授权实体的、通过将所述凭证与存储在所述授权实体处的授权凭证进行匹配而生成的授权接受响应，授权(S61)对所述网络切片(3)的访问。11.一种身份管理器(1、100、110、120)，其中：所述身份管理器(1、100、110、120)被配置为基于源自用户设备(8)的网络附接请求对所述用户设备(8)和/或所述用户设备(8)的用户进行认证，以将所述用户设备(8)和/或所述用户与提供具有相应网络切片类型的多个网络切片(3)的网络运营商(4)的网络切片类型相关联；所述身份管理器(1、100、110、120)被配置为基于所述用户设备(8)和/或所述用户的凭证，授权对所述多个网络切片(3)中的所述网络切片类型的网络切片(3)的访问；以及所述身份管理器(1、100、110、120)被配置为提供至由所述网络切片(3)提供的应用的入口点的信息以用于发送到所述用户设备(8)。12.根据权利要求11所述的身份管理器，其中所述身份管理器(1、100、110、120)被配置为在注册的网络切片(3)的数据库(6)处将所述身份管理器(1)注册(S10)为针对所述网络运营商(4)的所述多个网络切片(3)的附接入口点(3)。13.根据权利要求11或12所述的身份管理器，其中：所述身份管理器(1、100、110、120)被配置为基于从所述网络附接请求中获取的身份信息来在多个认证方法中选择认证方法；以及所述身份管理器(1、100、110、120)被配置为基于所述...

【专利技术属性】
技术研发人员：米连科·奥普塞尼查，托马斯·梅克林，海迪马利亚·贝克，莫希特·塞西，杰瑞·亚尔科，王乐，约兰·卢恩，
申请(专利权)人：瑞典爱立信有限公司，
类型：发明
国别省市：瑞典,SE