The embodiment of the invention includes a mobile network entity, such as access and mobility management function AMF, which provides registration management function in a mobile network supporting network slice. The mobile network entity is configured as: during registration, in addition to the authentication and / or authorization used to access the mobile network, it also checks related to network slice Whether the authentication and / or authorization of the associated third party is needed to access the network slice, and \u2011 when checking whether the authentication and / or authorization involving the third party is needed, initiate the authentication and / or authorization involving the third party.
【技术实现步骤摘要】
【国外来华专利技术】在支持网络切片的移动系统中的增强的注册过程本专利技术总体上涉及移动通信网络和系统。移动通信网络和系统的详细描述可以在文献中找到,诸如特别是在标准化机构(诸如例如3GPP(第三代合作伙伴计划))出版的技术规范中。通常,在移动系统中,用户/用户设备(UE)可以接入由移动网络提供的服务。移动网络通常包括经由接入网络(诸如无线电接入网络)接入的核心网络。移动系统的示例是下一代(NextGen)系统,也被称为5G系统,当前由3GPP指定,诸如在3GPPTR23.799、3GPPTS23.501和3GPPTS23.502中。下一代(或者5G)移动网络中使用的一个概念是网络切片的概念。如例如在3GPPTS23.501中所指示的,运营方可以部署多个网络切片实例,这些网络切片实例提供完全相同的特征但是针对不同的UE组,例如,因为它们提供不同的承诺服务和/或因为它们可以专用于客户。在这种网络和系统中网络切片的引入带来了需要新解决方案的新技术问题。这种新技术问题的一个示例是网络切片可能会在系统端到端链中引入可能需要独立认证和/或授权的新利益相关者。有必要解决这些新的技术问题。本专利技术的实施例特别解决了这些需求。在一个方面,这些和其他目标通过移动网络实体、诸如接入和移动性管理功能AMF来实现,该移动网络实体在支持网络切片的移动网络中提供注册管理功能,所述移动网络实体被配置为:-在注册期间,除了用于接入所述移动网络的认证和/或授权之外,还检查涉及与网络切片相关联的第三方的认证和/或授权是否被要求以用于接入所述网 ...
【技术保护点】
1.一种移动网络实体、诸如接入和移动性管理功能AMF,所述移动网络实体在支持网络切片的移动网络中提供注册管理功能,所述移动网络实体被配置为:/n-在注册期间,除了用于接入所述移动网络的认证和/或授权之外,还检查涉及与网络切片相关联的第三方的认证和/或授权是否被需要以用于接入所述网络切片,/n-在检查涉及所述第三方的所述认证和/或授权被需要时,发起涉及所述第三方的所述认证和/或授权。/n
【技术特征摘要】
【国外来华专利技术】1.一种移动网络实体、诸如接入和移动性管理功能AMF,所述移动网络实体在支持网络切片的移动网络中提供注册管理功能,所述移动网络实体被配置为:
-在注册期间,除了用于接入所述移动网络的认证和/或授权之外,还检查涉及与网络切片相关联的第三方的认证和/或授权是否被需要以用于接入所述网络切片,
-在检查涉及所述第三方的所述认证和/或授权被需要时,发起涉及所述第三方的所述认证和/或授权。
2.根据权利要求1所述的移动网络实体,被配置为:
-基于如下订阅数据来执行所述检查,所述订阅数据指示涉及所述第三方的所述认证和/或授权是否被需要。
3.根据权利要求1或2所述的移动网络实体,被配置为:
-从订户数据管理器接收订阅数据,所述订阅数据指示涉及所述第三方的所述认证和/或授权是否被需要。
4.根据权利要求1至3中任一项所述的移动网络实体,被配置为:
-在涉及所述第三方的认证和/或授权过程中充当认证方。
5.根据权利要求1至4中任一项所述的移动网络实体,被配置为:
-从订户数据管理器接收订阅数据,所述订阅数据包含与所述第三方相关联的AAA服务器的地址信息,所述AAA服务器被称为第三方AAA服务器。
6.根据权利要求1至5中任一项所述的移动网络实体,被配置为:
-在涉及所述第三方的认证和/或授权过程中,与关联于所述第三方的AAA服务器交互,所述AAA服务器被称为第三方AAA服务器。
7.根据权利要求1至6中任一项所述的移动网络实体,被配置为:
-在涉及所述第三方的认证和/或授权过程中,与提供认证服务器功能的移动网络实体、诸如AUSF交互。
8.根据权利要求1至7中任一项所述的移动网络实体,被配置为:
-在涉及所述第三方的认证和/或授权过程中,向提供认证服务器功能的移动网络实体、诸如AUSF发送以下中的至少一项:
·与所述第三方相关联的AAA服务器的地址信息,所述AAA服务器被称为第三方AAA服务器,
·公共用户标识信息,诸如MSISDN,
·被记录在第三方AAA服务器中的用户的用户ID。
9.根据权利要求1至8中任一项所述的移动网络实体,被配置为:
-如果用于接入所述移动网络的所述认证和/或授权,以及用于接入所述网络切片的所述认证和/或授权已经被成功地执行,则向用户设备UE发送所述注册被接受的指示。
10.根据权利要求1至9中任一项所述的移动网络实体,被配置为:
-如果用于接入所述移动网络的所述认证和/或授权,以及用于接入所述网络切片的所述认证和/或授权已经被成功地执行,则在注册消息中向用户设备UE发送接受的NSSAI。<...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。