在支持网络切片的移动系统中的增强的注册过程技术方案

本发明专利技术的实施例包括一种移动网络实体、诸如接入和移动性管理功能AMF，所述移动网络实体在支持网络切片的移动网络中提供注册管理功能，所述移动网络实体被配置为：‑在注册期间，除了用于接入所述移动网络的认证和/或授权之外，还检查涉及与网络切片相关联的第三方的认证和/或授权是否被需要以用于接入所述网络切片，‑在检查涉及所述第三方的所述认证和/或授权被需要时，发起涉及所述第三方的所述认证和/或授权。

Enhanced registration process in mobile systems supporting network slicing

The embodiment of the invention includes a mobile network entity, such as access and mobility management function AMF, which provides registration management function in a mobile network supporting network slice. The mobile network entity is configured as: during registration, in addition to the authentication and / or authorization used to access the mobile network, it also checks related to network slice Whether the authentication and / or authorization of the associated third party is needed to access the network slice, and \u2011 when checking whether the authentication and / or authorization involving the third party is needed, initiate the authentication and / or authorization involving the third party.

【技术实现步骤摘要】
【国外来华专利技术】在支持网络切片的移动系统中的增强的注册过程本专利技术总体上涉及移动通信网络和系统。移动通信网络和系统的详细描述可以在文献中找到，诸如特别是在标准化机构(诸如例如3GPP(第三代合作伙伴计划))出版的技术规范中。通常，在移动系统中，用户/用户设备(UE)可以接入由移动网络提供的服务。移动网络通常包括经由接入网络(诸如无线电接入网络)接入的核心网络。移动系统的示例是下一代(NextGen)系统，也被称为5G系统，当前由3GPP指定，诸如在3GPPTR23.799、3GPPTS23.501和3GPPTS23.502中。下一代(或者5G)移动网络中使用的一个概念是网络切片的概念。如例如在3GPPTS23.501中所指示的，运营方可以部署多个网络切片实例，这些网络切片实例提供完全相同的特征但是针对不同的UE组，例如，因为它们提供不同的承诺服务和/或因为它们可以专用于客户。在这种网络和系统中网络切片的引入带来了需要新解决方案的新技术问题。这种新技术问题的一个示例是网络切片可能会在系统端到端链中引入可能需要独立认证和/或授权的新利益相关者。有必要解决这些新的技术问题。本专利技术的实施例特别解决了这些需求。在一个方面，这些和其他目标通过移动网络实体、诸如接入和移动性管理功能AMF来实现，该移动网络实体在支持网络切片的移动网络中提供注册管理功能，所述移动网络实体被配置为：-在注册期间，除了用于接入所述移动网络的认证和/或授权之外，还检查涉及与网络切片相关联的第三方的认证和/或授权是否被要求以用于接入所述网络切片，-在检查涉及所述第三方的所述认证和/或授权被需要时，发起涉及所述第三方的所述认证和/或授权。在另一方面，这些和其他目标通过用于支持网络切片的移动网络的移动网络订户数据库、诸如SDM来实现，所述移动网络订户数据库被配置为：-存储订阅数据，该订阅数据指示除了用于接入所述移动网络的认证和/或授权之外，涉及与网络切片相关联的第三方的认证和/或授权是否被需要以用于接入所述网络切片。在另一方面，这些和其他目标通过用于支持网络切片的移动系统的用户设备来实现，所述用户设备被配置为：-在注册期间，除了用于接入所述网络的认证和/或授权之外，在涉及与网络切片相关联的第三方的认证和/或授权被需要以用于所述网络切片的情况下，支持涉及与网络切片相关联的第三方的认证和/或授权以用于接入所述网络切片。在另一方面，这些和其他目标通过移动网络实体、诸如AUSF来实现，该移动网络实体在支持网络切片的移动网络中提供认证服务器功能，所述移动网络实体被配置为：-在为接入所述网络切片而执行的认证和/或授权过程中，中继如下信息，该信息在提供注册管理功能的移动网络实体、诸如接入和移动性管理功能AMF，与被称为第三方AAA服务器的AAA服务器之间被交换，所述移动网络实体诸如为接入和移动性管理功能AMF，所述AAA服务器与关联于网络切片的第三方相关联。在另一方面，这些和其他目标通过用于在支持网络切片的移动系统中增强注册的方法来实现，所述方法包括由如此配置的实体中的至少一个实体执行的至少一个步骤：提供注册管理功能的移动网络实体(诸如接入和移动性管理功能AMF)、移动网络订户数据库(诸如SDM)、用户设备UE、提供认证服务器功能的移动网络实体(诸如AUSF)。现在仅通过示例并且参考附图描述根据本专利技术实施例的装置和/或方法的一些实施例，附图中：-图1意图以简化的方式示出根据本专利技术的实施例的利用外部(第三方)AAA服务器在移动系统中引入切片接入的额外级别的认证，-图2意图以简化的方式示出根据本专利技术的实施例的注册过程的步骤的示例，-图3意图以简化的方式示出根据本专利技术的实施例的注册过程的更详细步骤的示例。缩略语AAA认证、授权和计费AMF接入和移动性管理功能AUSF认证服务器功能EAP可扩展认证协议MSISDN移动订户ISDN号码NAS非接入层NSSAI网络切片选择辅助信息PLMN公共陆地移动网络RAN无线电接入网络RRC无线电资源控制SD切片差异化信息SDM订户数据管理器SMF会话管理功能S-NSSAI单网络切片选择辅助信息SST切片服务类型UE用户设备具体实施方式在下文中，将通过示例的方式针对下一代(5G)系统的情况描述本专利技术的实施例。然而，本专利技术的实施例不限于这样的示例，并且更一般地应用于使用网络切片的移动系统/网络。在TS23.501和TS23.502的范围内，UE可以经由被称为AMF的单个功能同时附接到多于一个的网络切片。AMF可以专用于UE所附接的网络切片集合。网络切片在概念上类似于端到端网络。它由S-NSSAI的值标识，该值由切片服务类型(SST)值和切片差异化信息(SD)值组成。UE意图使用或者网络接受UE使用的切片集合由NSSAI定义，该NSSAI是UE正在使用的切片的S-NSSAI的集合。SD字段可用于将切片与第三方相关联，该第三方作为运营方提供的网络切片的租户。该租户可以具有其自己的AAA数据库。本专利技术的实施例旨在允许租户利用其自己的AAA数据库来认证和/或授权其自己的订户。UE订阅其被授权使用的网络切片。这些存储为订阅到HSS中的S-NSSAI(现在在5G中称为UDM＝用户数据管理器)。接入切片的授权通常在注册过程期间发生，其中在UE被认证并被授权接入PLMN之后，订阅数据基于HSS/UDM存储的数据指出UE允许哪些切片。具有3GPP证书的UE的认证是经由称为AUSF(认证服务器功能)的功能。然而，该模型假设租户完全依赖PLMN运营方来执行A&A。在许多情况下，租户可能希望应用其一个认证和/或授权。本专利技术的实施例旨在允许切片租户应用其自己的认证和/或授权。在TS23.401和TS29.061中记录的已有的系统中使用数据网络接入认证和授权的一些提案是不合适的，因为数据网络可能属于不是租户本身而是租户的客户的一方。在注册发生时接入切片也被授权，并且SM可能不会同时发生。此外，允许UE保持附接而没有PDN连接，并且仍然可以应用一些RAN级控制平面策略而不建立PDN连接。本专利技术的实施例旨在允许由租户应用的认证和/或授权的步骤在注册过程期间发生。如图2或者图3中所示的注册过程的示例实施例可以用在如图1的示例实施例中所示的系统中。在一些实施例中，如果额外级别的认证被需要以接入特定切片，则UE可以被配置有用以将每切片的认证方法相关联的信息。在一些实施例中，如果UE被配置为这样做，则在UE被认证以用于PLMN接入之后，额外级别的认证可以被执行。在一些实施例中，SDM存储的订阅数据可以包括每S-NSSAI是否需要额外级别的认证和/或授权。如图1的示例中所示，SDM可以将订阅的切片存储为S-NSSAI，并且指示可能的额外认证和/或授权。在一些实施例中，如果额外级别的认证被本文档来自技高网...

【技术保护点】
1.一种移动网络实体、诸如接入和移动性管理功能AMF，所述移动网络实体在支持网络切片的移动网络中提供注册管理功能，所述移动网络实体被配置为：/n-在注册期间，除了用于接入所述移动网络的认证和/或授权之外，还检查涉及与网络切片相关联的第三方的认证和/或授权是否被需要以用于接入所述网络切片，/n-在检查涉及所述第三方的所述认证和/或授权被需要时，发起涉及所述第三方的所述认证和/或授权。/n

【技术特征摘要】
【国外来华专利技术】1.一种移动网络实体、诸如接入和移动性管理功能AMF，所述移动网络实体在支持网络切片的移动网络中提供注册管理功能，所述移动网络实体被配置为：
-在注册期间，除了用于接入所述移动网络的认证和/或授权之外，还检查涉及与网络切片相关联的第三方的认证和/或授权是否被需要以用于接入所述网络切片，
-在检查涉及所述第三方的所述认证和/或授权被需要时，发起涉及所述第三方的所述认证和/或授权。


2.根据权利要求1所述的移动网络实体，被配置为：
-基于如下订阅数据来执行所述检查，所述订阅数据指示涉及所述第三方的所述认证和/或授权是否被需要。


3.根据权利要求1或2所述的移动网络实体，被配置为：
-从订户数据管理器接收订阅数据，所述订阅数据指示涉及所述第三方的所述认证和/或授权是否被需要。


4.根据权利要求1至3中任一项所述的移动网络实体，被配置为：
-在涉及所述第三方的认证和/或授权过程中充当认证方。


5.根据权利要求1至4中任一项所述的移动网络实体，被配置为：
-从订户数据管理器接收订阅数据，所述订阅数据包含与所述第三方相关联的AAA服务器的地址信息，所述AAA服务器被称为第三方AAA服务器。


6.根据权利要求1至5中任一项所述的移动网络实体，被配置为：
-在涉及所述第三方的认证和/或授权过程中，与关联于所述第三方的AAA服务器交互，所述AAA服务器被称为第三方AAA服务器。


7.根据权利要求1至6中任一项所述的移动网络实体，被配置为：
-在涉及所述第三方的认证和/或授权过程中，与提供认证服务器功能的移动网络实体、诸如AUSF交互。


8.根据权利要求1至7中任一项所述的移动网络实体，被配置为：
-在涉及所述第三方的认证和/或授权过程中，向提供认证服务器功能的移动网络实体、诸如AUSF发送以下中的至少一项：
·与所述第三方相关联的AAA服务器的地址信息，所述AAA服务器被称为第三方AAA服务器，
·公共用户标识信息，诸如MSISDN，
·被记录在第三方AAA服务器中的用户的用户ID。


9.根据权利要求1至8中任一项所述的移动网络实体，被配置为：
-如果用于接入所述移动网络的所述认证和/或授权，以及用于接入所述网络切片的所述认证和/或授权已经被成功地执行，则向用户设备UE发送所述注册被接受的指示。


10.根据权利要求1至9中任一项所述的移动网络实体，被配置为：
-如果用于接入所述移动网络的所述认证和/或授权，以及用于接入所述网络切片的所述认证和/或授权已经被成功地执行，则在注册消息中向用户设备UE发送接受的NSSAI。<...

【专利技术属性】
技术研发人员：A·卡萨蒂，
申请(专利权)人：诺基亚技术有限公司，
类型：发明
国别省市：芬兰;FI