公开用于蜂窝网络中的置备服务器选择的设备、方法及系统。一种方法(500)包含在网络装置处经由第一网络功能与远程单元通信(502)。所述方法(500)包含接收(504)来自所述第一网络功能的认证请求。所述方法(500)包含基于入网配置文件的远程单元标识、基于预配置或其组合来选择(506)置备服务器。所述方法(500)包含向所述第一网络功能发射(508)响应消息。所述响应消息包含置备服务器地址。响应消息包含置备服务器地址。响应消息包含置备服务器地址。
【技术实现步骤摘要】
【国外来华专利技术】蜂窝网络中的置备服务器选择
[0001]相关申请的交叉参考
[0002]本申请主张安德里斯
·
昆茨(Andreas Kunz)在2021年2月11日申请的题为“用于非公开网络入网及配置文件置备的设备、方法及系统(APPARATUSES,METHODS,AND SYSTEMS FOR NON
‑
PUBLIC NETWORK ONBOARDING AND PROFILE PROVIONING)”的第63/148,187号美国专利申请的优先权,所述专利申请的全部内容通过引用的方式并入本文。
[0003]本文公开的主体大体上涉及无线通信,且更特定来说,涉及蜂窝网络中的置备服务器选择。
技术介绍
[0004]在某些无线通信网络中,可使用安全凭证。在此类网络中,凭证可能未得到充分保护。
技术实现思路
[0005]公开用于蜂窝网络中的置备服务器选择的方法。设备及系统也执行所述方法的功能。方法的一个实施例包含在网络装置处经由第一网络功能与远程单元通信。在一些实施例中,所述方法包含接收来自第一网络功能的认证请求。在某些实施例中,所述方法包含基于入网配置文件的远程单元标识、基于预配置或其组合来选择置备服务器。在各种实施例中,所述方法包含向所述第一网络功能发射响应消息。响应消息包含置备服务器地址。
[0006]一种用于蜂窝网络中的置备服务器选择的设备包含网络装置。在一些实施例中,所述设备包含经由第一网络功能与远程单元通信的发射器。在各种实施例中,所述设备包含接收来自所述第一网络功能的认证请求的接收器。在某些实施例中,所述设备包含处理器,其基于入网配置文件的远程单元标识、基于预配置或其组合来选择置备服务器。所述发射器向所述第一网络功能发射响应消息。响应消息包含置备服务器地址。
[0007]用于蜂窝网络中的置备服务器选择的方法的另一实施例包含在远程单元处与第一网络功能通信。在一些实施例中,所述方法包含接收包含置备服务器地址的注册接受消息。在某些实施例中,所述方法包含将远程单元的永久装备标识符(PEI)作为密钥导出函数(KDF)的输入来从主会话密钥(MSK)导出置备密钥(K
Pro
)。
[0008]用于蜂窝网络中的置备服务器选择的另一设备包含远程单元。在一些实施例中,所述设备包含与第一网络功能通信的发射器。在各种实施例中,所述设备包含接收包含置备服务器地址的注册接受消息的接收器。在某些实施例中,所述设备包含处理器,其将所述设备的永久装备标识符(PEI)作为密钥导出函数(KDF)的输入来从主会话密钥(MSK)导出置备密钥(K
Pro
)。
附图说明
[0009]对上文简要描述的实施例的更具体描述将通过参考附图中说明的具体实施例来呈现。在理解这些图式仅描绘一些实施例且因此不应被视为限制范围的情况下,将通过使用附图来对实施例进行更具体且详细的描述及解释,其中:
[0010]图1是说明用于蜂窝网络中的置备服务器选择的无线通信系统的一个实施例的示意性框图;
[0011]图2是说明可用于蜂窝网络中的置备服务器选择的设备的一个实施例的示意性框图;
[0012]图3是说明可用于蜂窝网络中的置备服务器选择的设备的一个实施例的示意性框图;
[0013]图4是说明用由与SNPN分离的实体所拥有的凭证进行网络接入认证的系统的一个实施例的示意性框图;
[0014]图5是说明用于蜂窝网络中的置备服务器选择的方法的一个实施例的流程图;以及
[0015]图6是说明用于蜂窝网络中的置备服务器选择的方法的另一实施例的流程图。
具体实施方式
[0016]如所属领域的技术人员将了解,实施例的方面可体现为系统、设备、方法或程序产品。因此,实施例可采取完全硬件实施例、完全软件实施例(包括固件、驻留软件、微代码等)或组合软件与硬件方面的实施例的形式,其在本文中通常可全部被称为“电路”、“模块”或“系统”。此外,实施例可采取体现于存储机器可读代码、计算机可读代码及/或程序代码(在下文中被称为代码)的一或多个计算机可读存储装置中的程序产品的形式。存储装置可为有形的、非暂时性及/或非传输的。存储装置可不体现信号。在某一实施例中,存储装置仅采用信号来存取代码。
[0017]本说明书中描述的某些功能单元可被标记为模块,以便更特别地强调其实施方案独立性。例如,模块可实施为硬件电路,其包括定制的超大规模集成(“VLSI”)电路或门阵列、现成半导体(例如逻辑芯片、晶体管或其它离散组件)。模块还可在可编程硬件装置(例如现场可编程门阵列、可编程阵列逻辑、可编程逻辑装置或类似者)中实施。
[0018]模块还可以代码及/或软件实施以由各种类型的处理器执行。例如,代码的经识别模块可包含可执行代码的一或多个物理或逻辑块,其可例如被组织为对象、过程或函数。然而,经识别模块的可执行文件不需要在物理上定位在一起,而是可包含存储在不同位置中的相异指令,所述相异指令当逻辑连结在一起时包含模块并实现所述模块的所声称目的。
[0019]实际上,代码的模块可为单个指令或许多指令,且甚至可分布在若干不同的代码段上、分布在不同程序之间以及跨若干存储器装置分布。类似地,在本文中操作数据可在模块内识别及说明,且可以任何合适的形式体现并在任何合适类型的数据结构内组织。操作数据可作为单个数据集收集,或者可分布在不同的位置上,包含分布在不同的计算机可读存储装置上。在模块或模块的部分以软件实施的情况下,软件部分存储在一或多个计算机可读存储装置上。
[0020]可利用一或多个计算机可读媒体的任何组合。计算机可读媒体可为计算机可读存
储媒体。计算机可读存储媒体可为存储代码的存储装置。存储装置可为(例如,但不限于)电子、磁性、光学、电磁、红外、全息、微机械或半导体系统、设备或装置,或上述的任何适合组合。
[0021]存储装置的更具体实例(非详尽列表)将包含以下:具有一或多根导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(“RAM”)、只读存储器(“ROM”)、可擦除可编程只读存储器(“EPROM”或快闪存储器)、便携式光盘只读存储器(“CD
‑
ROM”)、光学存储装置、磁性存储装置或上述的任何适合组合。在此文献的上下文中,计算机可读存储媒体可为可含有或存储程序以供指令执行系统、设备或装置使用或结合指令执行系统、设备或装置使用的任何有形媒体。
[0022]用于实行实施例的操作的代码可为任何数目个行,且可以一或多种编程语言的任何组合编写,所述编程语言包含面向对象的编程语言(例如Python、Ruby、Java、Smalltalk、C++等),以及常规过程化编程语言(例如“C”编程语言等)及/或机器语言(例如汇编语言)。代码可完全在用户的计算机上、部分在用户的计算机上、作为独立软件包、部分在用户的计算机上且部分在远程计算机上或完全在远程计算机或服务器上执行。在后一种场景中,远程计算机可通过任何类型的网络(包含局本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种包括网络装置的设备,所述设备进一步包括:发射器,其经由第一网络功能与远程单元通信;接收器,其接收来自所述第一网络功能的认证请求;及处理器,其基于入网配置文件的远程单元标识、基于预配置或其组合来选择置备服务器,其中所述发射器向所述第一网络功能发射响应消息,其中所述响应消息包括置备服务器地址。2.根据权利要求1所述的设备,其中所述处理器将所述远程单元的永久装备标识符(PEI)作为密钥导出函数(KDF)的输入来从主会话密钥(MSK)导出置备密钥(K
Pro
)。3.根据权利要求2所述的设备,其中所述发射器向第二网络功能发射置备密钥消息,其中所述置备密钥消息包括所述K
Pro
及入网订阅永久标识符(SUPI)。4.根据权利要求3所述的设备,其中所述接收器基于发射所述置备密钥消息从所述第二网络功能接收响应消息。5.根据权利要求4所述的设备,其中所述处理器验证成功的置备,并取消激活或删除与所述入网SUPI相关的入网配置文件。6.根据权利要求1所述的设备,其中所述网络装置包括默认凭证服务器(DCS)。7.根据权利要求1所述的设备,其中所述远程单元包括用户装备。8.根据权利要求1所述的设备,其中所述第一网络功能包括认证...
【专利技术属性】
技术研发人员:A,
申请(专利权)人:联想新加坡私人有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。