本发明专利技术提供一种用于在网络中注册接入的方法,所述方法包括:在第二网络中接收通过第二接入网络注册用户设备(UE设备)的请求,所述请求包括第一信息,即所述UE设备通过第一接入网络在第一网络中注册;在所述第二网络中从所述第一网络接收关于所述UE设备的第二信息;在所述第二网络中通过所述第二接入网络与所述UE设备建立安全关联;通过所述第二网络将关于所述UE设备的第三信息转发到所述第一网络;以及在通过所述第一接入网络维持所述UE在所述第一网络中的注册的同时,在所述第一网络中通过所述第二接入网络注册所述UE。
Interoperability using untrusted networks
【技术实现步骤摘要】
【国外来华专利技术】使用不可信网络的互通功能
本专利技术涉及一种用于在接入不可信网络时为用户设备(UE)提供对接入和移动功能(AMF)实体的接入的技术。
技术介绍
例如在3GPP标准TS23.234中描述了移动网络/WLAN互通解决方案。当UE发现自己处于漫游状况,附着到远离归属网络的受访网络时,UE的控制驻留在受访网络中,而在归属网络中(在UICC/USIM和归属订户数据库之间)进行认证。由归属网络提供的服务(所谓的归属路由)由受访网络和归属网络中的会话管理实体建立,并且该服务还涉及两个网络中的用户平面功能(路由器/网关)。当UE经由接入网络在核心网络处注册时,它提供临时标识(如果它具有所分配的临时标识)或其永久标识。3GPP中的临时ID的性质(例如,全球唯一临时标识,GUTI)允许识别为UE服务的AMF(或4G系统中的MME)并且允许在旧AMF和新AMF之间进行请求上下文传送。虽然5G核心网络(CN)架构尚未固定,但是可以预期在架构中存在各种功能和功能之间的互连。图1示出当前在3GPP中讨论的5G的CN架构。它与称为增强型分组系统(EPS)或增强型分组核心(EPC)的4G系统的核心网络架构非常相似。蜂窝移动网络一般由接入网络和核心网络组成,如图1所示。接入网络((R)AN)主要向移动设备提供蜂窝无线电接入,例如,通过GSM、UMTS或LTE。附加的接入网络可以向移动或固定设备提供通过短程无线电接入(例如WLAN)的接入,或固定或卫星接入(图1中未呈现)。接入网络通常提供用于设置、控制和维护与设备的无线电连接的完整功能性。核心网络提供非接入特定的机制,例如,设备和/或用户的认证、授权和计费(AAA),接入网络之间的移动性以及接入网络和外部数据网络之间的路由。UE通常通过可以是无线电接入网络(RAN)的接入网络来接入3GPPCN。如果无线电接入网络由3GPP定义,例如新定义的5G无线接入网络,则接入网络提供与接入和移动功能(AMF)的连接。该连接命名为NG2。如同图1中所示的所有元件,AMF可以在单个CN中多次出现。通常在网络中注册UE时为UE选择AMF,并且一次仅仅一个AMF负责单个UE。如同CN的所有元件,AMF可以通过相应的接口与其他CN元件通信。AMF例如连接到统一数据管理(UDM)实体以接收关于订户和订阅服务的信息以及连接到认证服务器功能(AUSF)以在注册时认证UE并且获得用于与UE通信的安全凭证。图2示出当前由3GPP定义的注册过程。我们描述注册过程,集中关注UE已经在网络中注册并且它使用注册过程来例如定期更新其注册或通知UE所在的跟踪区域的变化的用例。UE当进入蜂窝移动网络时,向(R)AN(例如,5GRAN的基站)传送注册请求消息(步骤1)。在步骤2中,(R)AN基于由UE在消息中提供的信息选择AMF。如果UE提供临时ID,则该ID将指示已经存储UE的上下文的AMF(旧AMF),否则(R)AN可以选择任何AMF。(R)AN在步骤3中将请求转发到所选择的AMF以请求在CN处注册。假设UE已经注册并且提供GUTI或类似的临时ID,则所选择的AMF将在步骤4中从旧AMF请求关于UE的信息。旧AMF在步骤5中提供UE永久ID和完整UE上下文,这使新选择的AMF能够接管UE的控制。(步骤6至9与本专利技术无关)。假设来自UE的消息被完整性保护并且使用所接收的UE上下文的完整性检查在新AMF中成功,则新AMF接受UE的控制并且在步骤10中通知旧AMF,使得其可以删除UE上下文。然后,AMF可以在步骤13中选择适当的用户数据库(UDM),其中,在步骤14中存储UE的新位置,即UE现在通过所选择的AMF可达的事实。现在,可以基于UEID来选择策略控制功能(PCF)。(省略步骤18至21)。UE现在在新的AMF中注册,并且它可以请求服务,例如,用于数据传递。UE与其选择的AMF之间的逻辑通信接口被命名为NG1,如图1所示,它包括到接入网的接口和到AMF的NG2。如果应该将数据传递到数据网络(DN),例如,到互联网,则UE请求建立适当的连接,即所谓的PDU会话,从(R)AN通过NG3接口到一个或多个用户平面功能(UPF)并从那里经由N6到数据网络。UPF中的适当上下文激活以及网络资源的分配由会话管理功能(SMF)通过NG4接口完成。由AMF根据所请求的服务、订户数据、要联系的数据网络DN和当前网络负荷来选择SMF。应用功能(AF)可以提供DN的策略,并且它可以与DN中的应用服务器通信以使提供给UE的服务质量相适应。策略控制功能(PCF)可以提供用于服务设置和质量的策略。可以将这些策略理解为基于订户、服务和网络状态定义服务参数的规则。在图1中,仅仅命名与本专利技术最相关的接口,实体之间的其他接口显示为没有名称的直线;某些接口未示出。如果UE需要建立到同一数据网络的多个连接,例如,用于不同的服务质量或通过不同的网络地址,则可能涉及相同或不同的UPF并且相同或不同的SMF可能负责。如果UE需要建立到不同数据网络的多个连接,则可能类似地涉及相同或不同的UPF和SMF。另一方面,通常具有仅仅一个负责UE的AMF。图3示出漫游情况下的CN架构,即在订户访问不是其归属PLMN的CN的情况下。UE在受访网络中的AMF处注册,但AMF联系归属网络以进行认证。归属网络中的UDM和AUSF认证UE并且创建安全上下文,该安全上下文被传送到受访网络中的AMF。对于向连接到归属PLMN的DN的数据传输,即所谓的归属路由情况,图3示出涉及至少两个UPF,即在归属网络中的一个(H-UPF),在受访网络中的一个(V-UPF)。此外,涉及两个SMF,一个H-SMF和一个V-SMF,它们配置相应的UPF。策略可以由归属和受访的策略控制功能(PCF)提供。可替代的漫游用例也如图3所示。这种情况下的数据网络连接到受访网络。这种所谓的“本地突破(localbreakout)”场景不涉及归属网络中的任何UPF或SMF。这可以是非运营商特定的服务的典型用例,例如:连接到互联网,服务可以由受访网络直接提供,从而节省归属网络和网络间连接的负担。如上所述,可以使用归属路由来提供更复杂的或运营商特定的服务。为了通过不可信的非3GPP网络在核心网络中注册,在核心网络和不可信网络之间使用非3GPP互通功能(N3IWF)。在注册完成之前,在UE和N3IWF之间建立安全连接IPsec。N3IWF在通过非3GPP接入进行注册之前不具有UE上下文,它必须使用由UE提供的信息来选择AMF。3GPP定义了各种接入网络以接入3GPP核心网络,例如,GSM、UMTS、HSPA、LTE、LTE-A以及近期的5G接入网络。开发这些网络以专门在3GPP核心网络的控制下工作。相应的基站支持核心网络的安全机制,并且它们由核心网络的运营商或可信第三方建立和维护。因此,核心网络可以信任3GPP接入网络。此外,3GPP核心网络被设置用于支持可能不是由任何可信运营商建立和维护的接入网络,它们也可以驻留在运营商的域之外。这些接入技术统称为非3GPP接入(N3GPP),并且如果核心网络和接入网络之间不存在信任关系,则它们可以是所谓的不可信N3GPP接入。图4中示出包括(R)AN和N3GPP接入技术的示例性网络架构。本文档来自技高网...
【技术保护点】
1.一种用于在网络中注册接入的方法,所述方法包括:在第二网络中接收通过第二接入网络注册用户设备(UE设备)的请求,所述请求包括第一信息,即所述UE设备通过第一接入网络在第一网络中注册;在所述第二网络中从所述第一网络接收关于所述UE设备的第二信息;在所述第二网络中通过所述第二接入网络与所述UE设备建立安全关联;通过所述第二网络将关于所述UE设备的第三信息转发到所述第一网络;以及在通过所述第一接入网络维持所述UE在所述第一网络中的注册的同时,在所述第一网络中通过所述第二接入网络注册所述UE。
【技术特征摘要】
【国外来华专利技术】2017.02.07 EP 17155017.11.一种用于在网络中注册接入的方法,所述方法包括:在第二网络中接收通过第二接入网络注册用户设备(UE设备)的请求,所述请求包括第一信息,即所述UE设备通过第一接入网络在第一网络中注册;在所述第二网络中从所述第一网络接收关于所述UE设备的第二信息;在所述第二网络中通过所述第二接入网络与所述UE设备建立安全关联;通过所述第二网络将关于所述UE设备的第三信息转发到所述第一网络;以及在通过所述第一接入网络维持所述UE在所述第一网络中的注册的同时,在所述第一网络中通过所述第二接入网络注册所述UE。2.根据权利要求1所述的方法,其中,所述第一网络是受访公共陆地移动网络,并且,所述第二网络是归属公共陆地移动网络。3.根据权利要求1或2所述的方法,其中,所述第一接入网络是可信接入网络,并且,所述第二接入网络是不可信接入网络。4.根据以上权利要求中任一项所述的方法,其中,来自所述UE设备的所述第一信息是以下之一:附着消息中的标志、辅助附着请求消息、辅助注册消息和根据互联网密钥交换协议的消息中的标志、信息字段、参数和标识。5.根据以上权利要求中任一项所述的方法,其中,关于所述UE设备的第二信息包括所述UE设备的永久标识。6.根据以上权利要求中任一项所述的方法,其中,关于所述UE设备的第三信息包括所述第二接入网络的地址和安全关联的安全参数之一。7.一种用户设备(UE设备),其适于向第一网络注册以获得具有第一安全关联的第一接入,然后向第二网络请求第二接入,所述第二接入包括在保持所述第一接入的同时通过所述第二接入建立第二安全关联,从而所述UE设备被布置成在建立所述第二接入期间提供关于所述第一接入的信息,其中,所述UE设备被布置成在注册所述第二接入后经由所述第一接入并且经由所述第二接入来接入所述第一网络。8.根据权利要求7所述的UE设备,其中,所述UE设备包括用于标识所述UE设备的归属网络的互通功能实体的存储信息,所述存储信息足以使所述UE设备发现所述互通功能实体的IP地址。9.根据权利要求7或权利要求8所述的UE设...
【专利技术属性】
技术研发人员:M·汉斯,
申请(专利权)人:IPCOM两合公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。