网络中个体会话的准入制造技术

本公开内容的一个方面提供了一种用于在基础设施提供商网络中的节点处进行会话准入的方法。该方法包括：从与网络不相关联的用户设备接收连接请求，其中，基础设施提供商网络与所述网络相关联；以及从用户设备获得与基础设施提供商网络相关联的服务提供商的身份。然后从所识别的服务提供商请求接入授权。实施方式使得这样的过程能够提供政府授权的免费接入，或者使得某些其他服务提供商为该服务付费。

The admittance of individual conversation in the network

One aspect of the present disclosure provides a method for session access at nodes in the infrastructure provider network. The method includes receiving the connection request from the user equipment not related to the network, where the infrastructure provider network is associated with the network, and obtains the identity of the service provider associated with the infrastructure provider network from the user equipment. The access authorization is then requested from the identified service provider. The implementation allows such a process to provide free access to government authorization, or to make some other service providers pay for the service.

【技术实现步骤摘要】
【国外来华专利技术】网络中个体会话的准入相关申请的交叉引用本申请要求2015年6月1日提交的美国临时申请序列第62/169,460号以及2016年5月31日提交的美国非临时专利申请序列第15/169,097号的优先权，两者的内容通过引用并入本文。
本公开内容涉及使用户会话准入到网络的过程。
技术介绍
在包括第三代(3rdGeneration，3G)网络和第四代(4thGeneration，4G)网络的移动网络中，例如符合长期演进(LongTermEvolution，LTE)标准的那些网络，网络运营商通过利用使得能够进行各种不同网络服务的网络功能为终端用户提供服务并且拥有在其上可以运行网络的物理基础设施。由于运营商拥有网络接入基础设施，所以当用户设备(UserEquipment，UE)附接至网络时，能够执行认证授权和计费(AuthenticationAuthorizationandAccounting，AAA)过程。移动虚拟网络运营商(MobileVirtualNetworkOperator，MVNO)利用由网络运营商(也被称为服务提供商)提供的网络服务以及网络运营商所拥有的基础设施向订户提供服务。通常，MVNO向网络运营商提供AAA信息，使得当UE附接至网络接入点时，可以对MVNO客户进行身份认证并授权接入。一些MVNO与不止一个服务提供商有关系。这允许MVNO利用多个提供商的覆盖图。MVNO能够创建较广泛的其中服务提供商图不交叠的覆盖区，并且允许在服务区交叠的位置较深地覆盖。网络运营商处理与MVNO相关联的流量的方式通常由服务级别协议(ServiceLevelAgreement，SLA)来管理。随着包括所谓的第五代(fifthgeneration，5G)网络的下一代网络的设计的演进，越来越清楚的是，在利用来自包括网络功能虚拟化(NetworkFunctionsVirtualization，NFV)的其他网络领域的资源共享技术方面存在兴趣，其可以由管理和协调架构框架(MANagementandOrchestrationarchitecturalframework，MANO)管理以使得服务提供商(ServiceProvider，SP)能够向客户提供虚拟网络(virtualnetwork，VN)。通过利用虚拟化的基础设施，可以定制所提供的VN以满足客户的需求。这些VN可以使得UE能够附接至由SP所拥有的物理基础设施。因为UE不可能总是处于由与VN具有某种协议的SP所服务的区域中，所以对SP的需求可能会上升以使得在SP不具有AAA数据情况下使UE准入。
技术实现思路
本公开内容的一个方面提供了一种使移动设备接入网络资源的方法。这种方法包括在认证和授权功能(authenticationandauthorizationfunction，AAF)处，从无线电接入网(RadioAccessNetwork，RAN)设备接收移动设备接入的请求。这种方法包括响应于未能授权接入多个虚拟网络中的任何一个，在AAF处授权移动设备接入有限接入服务。在一些实施方式中，该方法可以包括在AAF处对移动设备进行认证。在一些实施方式中，多个虚拟网络通过均连接至RAN的多个核心网络建立。在一些实施方式中，RAN连接至核心网络，并且通过核心网络建立多个虚拟网络。在一些实施方式中，该方法由RAN网的AAF执行。在一些实施方式中，该方法还可以包括从移动设备接收优选的虚拟网络的指示。在一些实施方式中，该方法还可以包括向移动设备发送虚拟网络的列表。在一些实施方式中，该方法由核心网络的AAF执行。在一些实施方式中，多个虚拟网络通过网络架构建立。这样的网络架构可以包括：用于提供RAN基础设施的基础设施提供商(infrastructureprovider，InP)；以及多个电信连接服务提供商(telecommunicationsconnectivityserviceprovider，TCSP)，其中，每个TCSP与至少一个虚拟网络运营商(virtualnetworkoperator，VNO)相关联，其中，VNO利用由TCSP建立的虚拟网络向订阅客户提供虚拟网络服务。可替选地，这样的网络架构可以包括InP、TCSP和多个VNO，其中所述VNO中的每个VNO利用由TCSP建立的虚拟网络向订阅客户提供虚拟网络服务。在一些实施方式中，认证包括从可以是第三方服务器的不同实体请求和/或接收认证。在一些实施方式中，授权移动设备接入有限接入服务包括请求授权移动设备接入有限接入。在一些实施方式中，请求授权移动设备接入有限接入服务包括向第三方服务器发送请求。在一些实施方式中，该方法还包括：响应于所述请求为应急接入服务的请求，授权接入应急接入服务；并且其中，所述有限接入服务是非应急有限接入服务。本公开内容的另一方面提供了一种在网络构架中授权RAN中的移动设备接入网络资源的方法，所述网络构架包括具有第一管理域的RAN和利用具有第二管理域的核心网络实现的VN。这种方法包括在AAF处，接收移动设备接入的请求。这种方法还包括响应于未能授权接入VN，在AAF处，授权移动设备接入由具有第二管理域的核心网络提供的有限接入服务。在一些实施方式中，这种方法还包括在AAF处对移动设备进行认证。在一些实施方式中，认证包括从可以是第三方服务器的不同实体请求和/或接收认证。在一些实施方式中，该方法由RAN的AAF执行。在一些实施方式中，响应于未能授权接入VN，授权移动设备接入有限接入服务包括向核心网络的AAF发送请求，以及从核心网络的AAF功能接收回复。在一些实施方式中，该方法由核心网络的认证和授权功能(authenticationandauthorizationfunction，AAF)执行。在一些实施方式中，响应于未能授权接入VN，授权移动设备接入有限接入服务包括：未能根据AAF的订户数据库授权移动设备进行网络接入；根据黑名单授权功能请求授权；以及向RAN发送授权消息。本公开内容的另一方面提供了一种经由TCSP提供第三方提供的服务的方法，该方法由第三方服务器执行。这种方法包括在没有订阅与所述TCSP相关联的网络的情况下，代表用户从TCSP接收会话的请求。这种方法还包括对用户进行授权。这种方法还包括向TCSP发送授权响应以及提供第三方服务。在一些实施方式中，该方法还包括向TCSP发送指示第三方同意支付连接费用的消息。在一些实施方式中，该方法还包括与TCSP协商关于会话的特定连接参数。本公开内容的另一方面提供了一种节点，其包括：处理器；以及存储用于实现认证和授权功能(authenticationandauthorizationfunction，AAF)的机器可执行指令的机器可读存储器。机器可读存储器包括使得AAF从无线电接入网(RadioAccessNetwork，RAN)设备接收关于移动设备的接入请求的指令。所述指令还使得AAF响应于未能授权接入多个虚拟网络中的任何一个，授权移动设备接入有限接入服务。在一些实施方式中，所述指令还使得AAF对移动设备进行认证。在一些实施方式中，所述指令还使得AAF实现本文所描述的其他方法步骤。本公开内容的另一方面提供了一种在网络中使用的节点，该网络包括具有第一管理域的RAN和利用本文档来自技高网...

【技术保护点】
一种使移动设备接入网络资源的方法，所述方法包括：在认证和授权功能(AAF)处，从无线电接入网(RAN)设备接收移动设备接入的请求；在所述AAF处对所述移动设备进行认证；响应于未能授权接入多个虚拟网络中的任何一个，在所述AAF处授权所述移动设备接入有限接入服务。

【技术特征摘要】
【国外来华专利技术】2015.06.01 US 62/169,460;2016.05.31 US 15/169,0971.一种使移动设备接入网络资源的方法，所述方法包括：在认证和授权功能(AAF)处，从无线电接入网(RAN)设备接收移动设备接入的请求；在所述AAF处对所述移动设备进行认证；响应于未能授权接入多个虚拟网络中的任何一个，在所述AAF处授权所述移动设备接入有限接入服务。2.根据权利要求1所述的方法，其中，所述多个虚拟网络通过均连接至所述RAN的多个核心网络建立。3.根据权利要求1所述的方法，其中，所述RAN连接至核心网络，并且通过所述核心网络建立所述多个虚拟网络。4.根据权利要求3所述的方法，其中，所述方法由所述RAN网络的AAF执行。5.根据权利要求4所述的方法，还包括从所述移动设备接收优选的虚拟网络的指示。6.根据权利要求4所述的方法，还包括向所述移动设备发送虚拟网络的列表。7.根据权利要求3所述的方法，其中，所述方法由所述核心网络的AAF执行。8.根据权利要求1所述的方法，其中，所述多个虚拟网络通过网络架构建立，所述网络架构包括：用于提供RAN基础设施的基础设施提供商(InP)；以及多个电信连接服务提供商(TCSP)，其中，每个TCSP与至少一个虚拟网络运营商(VNO)相关联；其中，VNO利用由TCSP建立的虚拟网络向订阅客户提供虚拟网络服务。9.根据权利要求1所述的方法，其中，所述多个虚拟网络通过网络架构建立，所述网络架构包括：用于提供RAN基础设施的基础设施提供商(InP)；电信连接服务提供商(TCSP)；以及多个虚拟网络运营商(VNO)；其中，所述VNO中的每个VNO利用由所述TCSP建立的虚拟网络向订阅客户提供虚拟网络服务。10.根据权利要求1所述的方法，其中，认证包括从第三方服务器请求认证。11.根据权利要求1所述的方法，其中，授权所述移动设备接入有限接入服务包括请求授权所述移动设备接入有限接入。12.根据权利要求11所述的方法，其中，请求授权所述移动设备接入有限接入服务包括向第三方服务器发送请求。13.根据权利要求1所述的方法，还包括：响应于所述请求为应急接入服务的请求，授权接入所述应急接入服务；并且其中，所述有限接入服务是非应急有限接入服务。14.一种在网络架构中授权无线电接入网(RAN)中的移动设备接入网络资源的方法，所述网络架...

【专利技术属性】
技术研发人员：倪麦尔·伽米尼·瑟纳瑞斯，苏菲·范希奇，张航，恩科·敦·道，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44