从网络切片特定认证和授权（NSSAA）期间的错误中恢复制造技术

技术编号：40669955 阅读：5 留言：0更新日期：2024-03-18 19:05

提供了一种用于通信网络的接入和移动性管理功能(AMF)的方法。方法包括确定关于通信网络的第一网络切片的网络切片特定认证和授权(NSSAA)的用户设备(UE)的存储的状态指示应该执行新的NSSAA，其中第一网络切片与第一标识符相关联；并且响应于向通信网络注册的后续UE请求，向UE发送注册接受，所述注册接受包括应该执行关于第一网络切片的另一NSSAA过程的指示。

全部详细技术资料下载

【技术实现步骤摘要】
【国外来华专利技术】

本申请一般涉及无线通信网络的领域，并且更特定地，涉及用于用户设备(ue)访问无线通信网络的特定网络切片的改进技术。

技术介绍

1、当前，第五代(“5g”)蜂窝系统，也称为新空口(nr)，正在第三代合作伙伴计划(3gpp)内进行标准化。开发nr是为了支持多种并且实质上不同的用例的最大灵活性。这些包括增强型移动宽带(embb)、超低时延关键通信(urlcc)、侧链路装置到装置(d2d)以及若干其它用例。

2、3gpp安全性工作组sa3在3gpp ts 33.501(v15.11.0)中规定了5g系统(5gs)的版本15(rel-15)的安全性相关特征。特别地，5gs包括要求引入新的安全性机制的许多新特征(例如，与更早的4g/lte系统相比)。例如，5gs将非3gpp接入(例如，经由无线lan)与3gpp接入(例如，nr和/或lte)无缝集成在一起。像这样，在5gs中，用户设备(ue，例如，无线装置)可以独立于底层无线电接入技术(rat)来访问服务。

3、3gpp rel-16引入了称为用于应用的认证和密钥管理(akma)的新特征，其基于5g中的3gpp用户凭证，包括物联网(iot)用例。一般来说，akma重用用于在网络注册期间认证ue的5g主认证过程的结果(也称为“隐式自举(bootstrapping)”)。更特定地，akma利用用户的认证和密钥协议(aka)凭证来引导(bootstrap)在ue和应用功能(af)之间的安全性，这允许ue与应用服务器安全地交换数据。akma架构可以被认为是rel-15中为5g

4、如在3gpp ts 33.535中进一步定义的，网络和ue导出kakma密钥和相关联的a-kid，以及kaf密钥。kaf用于支持在ue和应用功能(af)之间通信的安全性，而a-kid是用于导出kaf的根密钥(即，kakma)的akma密钥标识符。更特定地，a-kid包括akma临时ue标识符(a-tid)和与ue的归属网络(hplmn)相关的路由信息。

5、在3gpp版本15中引入了网络切片来作为5g nr和cn标准化的一部分，尽管某些切片机制在4g e-utran/epc中也可用。网络切片允许运营商将网络划分为不同的逻辑端到端功能性切片，其最小化共享网络资源池(例如，无线电资源)的用户组之间的影响。例如，切片可以应用于ngran和/或5gc中的功能性。每个切片在协议、资源使用策略、访问标准等方面可以具有不同的配置。不同的切片也可以用各种网络功能的独立逻辑或物理实例来实现。例如，有可能为不同的切片使用单独的专用cn实例。

6、网络切片选择辅助信息(nssai)可用于指示可用于ue的不同网络切片。nssai是最多八(8)个s-单个网络切片选择辅助信息(s-nssai)的集合，其中的每个信息基于描述预期网络行为的切片类型(sst)字段和可选的附加切片微分器(sd)来标识特定的网络切片。每个s-nssai可以具有标准或网络特定的值，诸如embb、urllc和大规模物联网(miot)(这指示支持大量和高密度的iot装置)。

7、除了5gs中的主认证之外，3gpp还已经引入了称为网络切片特定认证和授权(nssaa)的专用过程，以在ue请求访问由s-nssai标识的特定网络切片时对ue进行认证和授权。然而，当出现某些错误使得nssaa不可以完成时，可能会存在各种问题、困难和/或议题。

技术实现思路

1、因此，本公开的示范性实施例解决了与认证和授权ue访问特定网络切片相关联的这些和其它问题、议题和/或困难，从而便于5g网络中网络切片的其他有利部署。

2、一些实施例包括用于通信网络(例如，5gc)中的接入和移动性管理功能(amf)的示范性方法(例如，过程)。

3、这些示范性方法可以包括确定关于通信网络的第一网络切片的网络切片特定认证和授权(nssaa)的用户设备(ue)的存储的状态指示应该执行新的nssaa过程。第一网络切片与第一标识符相关联。这些示范性方法可以包括，响应于向通信网络注册的后续ue请求，向ue发送注册接受，所述注册接受包括应该执行关于第一网络切片的另一nssaa过程的指示。

4、在一些实施例中，确定关于第一网络切片的nssaa的ue的存储的状态指示应该执行新的nssaa过程包括确定存储的状态指示nssaa被中断了或未完成。

5、在一些实施例中，这些示范性方法还可以包括针对ue发起关于第一网络切片的nssaa过程，以及在由amf存储的ue上下文中将与第一标识符相关联的nssaa状态设置为待决。在这样的实施例中，确定存储的状态指示应该执行新的nssaa过程可以包括基于与第一标识符相关联的ue的存储的状态是待决来确定发起的nssaa过程被中断了或未完成。通过与第一标识符相关联的ue的存储的状态是待决，可以意味着存储的状态指示过程是待决的、处于待决状态或设置为“待决”。

6、在其它实施例中，确定ue的存储的状态指示应该执行新的nssaa过程可以包括在由ue进行的关于第一网络切片的成功的nssaa过程之后，从认证、授权和记账aaa服务器aaa-s接收撤销对ue的关于第一网络切片的授权的请求。

7、在一些实施例中，这些示范性方法还可以包括基于确定ue的存储的状态指示应该执行新的nssaa过程的以下操作中的一个：从由amf存储的ue上下文中移除与第一标识符相关联的nssaa状态；或者将应该在由ue向通信网络的后续注册时重试nssaa过程的指示符附加到由amf存储的nssaa状态。在这些实施例中的一些实施例中，第一网络切片是要求ue针对其执行相应的nssaa过程的多个网络切片中的一个，并且存储在amf中的相应网络切片的nssaa状态是待决。在这样的实施例中，这些示范性方法还可以包括将相应nssaa过程是正在进行还是正在等待的相应指示符附加到存储在amf中的相应nssaa状态。

8、在其它实施例中，确定ue的存储的状态指示应该执行新的nssaa过程可以包括执行不成功的过程，以利用网络切片标识符及其相关联的nssaa状态的列表更新ue。在这样的情况下，ue的存储的nssaa状态中的一个或多个可能无效，因为它们没有被更新。

9、在这些实施例中的一些实施例中，后续ue请求是在确定ue的存储的nssaa状态指示应该执行新的nssaa过程之后的ue的第一注册请求。在这样的实施例中，这些示范性方法还可以包括确定关于第一网络切片的nssaa过程应该基于以下中的一个来执行：

10、·存储在amf中的ue上下文，包括具有待决的相关联的nssaa状态的第一标识符；

11、·存储在amf中的ue上下文，包括具有待决的相关联的nssaa状态的第一标识符以及指示符；

12、·存储在amf中的ue上下文不包括第一标识符的相关联的nssaa状态本文档来自技高网...

【技术保护点】

1.一种用于通信网络的接入和移动性管理功能(AMF)的方法，所述方法包括：

2.根据权利要求1所述的方法，其中，确定关于所述第一网络切片的所述NSSAA的所述UE的所述存储的状态指示应该执行新的NSSAA包括确定所述存储的状态指示所述NSSAA被中断了或未完成。

3.根据权利要求2所述的方法，还包括：

4.根据权利要求1所述的方法，其中，确定所述UE的所述存储的状态指示应该执行新的NSSAA包括在由所述UE进行的关于所述第一网络切片的成功的NSSAA过程之后，从AAA-S接收撤销对所述UE的关于所述第一网络切片的授权的请求。

5.根据权利要求4所述的方法，还包括，基于确定所述UE的所述存储的状态指示应该执行新的NSSAA，

6.根据权利要求1所述的方法，其中，确定所述UE的所述存储的状态指示应该执行新的NSSAA包括执行不成功的过程，以利用网络切片标识符及其相关联的NSSAA状态的列表更新所述UE。

7.根据权利要求3-6所述的方法，其中：

8.根据权利要求1-7中任一项所述的方法，其中：

9.一种用于在通信网络中操作的用户设备(UE)的方法，所述方法包括：

10.根据权利要求9所述的方法，其中，执行的NSSAA过程被中断了或未完成，使得所述UE的存储的NSSAA状态是待决。

11.根据权利要求9所述的方法，还包括，在存储所述NSSAA状态之后，利用所述AMF执行不成功的UE更新过程，使得所述UE的存储的NSSAA状态指示所述NSSAA被中断了或未完成，或者所述UE的存储的NSSAA状态指示应该执行新的NSSAA。

12.根据权利要求9-11中任一项所述的方法，其中：

13.根据权利要求9-12中任一项所述的方法，其中，所述后续UE请求是在存储所述NSSAA过程的所述状态之后的所述UE的第一注册请求。

14.根据权利要求9-12中任一项所述的方法，其中：

15.根据权利要求9-14中任一项所述的方法，还包括响应于所述指示执行关于所述第一网络切片的另一个NSSAA过程。

16.一种被配置成在通信网络中操作的接入和移动性管理功能(AMF)，所述AMF包括：

17.一种接入和移动性管理功能(AMF)，被配置成在通信网络中操作，所述AMF还被配置成执行对应于权利要求1-8所述的方法中的任何的操作。

18.一种存储计算机可执行指令的非暂时性、计算机可读介质，所述计算机可执行指令当由与通信网络的接入和移动性管理功能(AMF)相关联的处理电路执行时，将所述AMF配置成执行对应于权利要求1-8所述的方法中的任何的操作。

19.一种包括计算机可执行指令的计算机程序，所述计算机可执行指令当由与通信网络的接入和移动性管理功能(AMF)相关联的处理电路执行时，将所述AMF配置成执行对应于权利要求1-8所述的方法中的任何的操作。

20.一种计算机程序产品，包括计算机可执行指令，所述计算机可执行指令当由与通信网络的接入和移动性管理功能(AMF)相关联的处理电路执行时，将所述AMF配置成执行对应于权利要求1-8所述的方法中的任何的操作。

21.一种被配置成在通信网络中操作的用户设备(UE)，所述UE包括：

22.一种被配置成在通信网络中操作的用户设备(UE)，所述UE还被配置成执行对应于权利要求9-15所述的方法中的任何的操作。

23.一种存储计算机可执行指令的非暂时性、计算机可读介质，所述计算机可执行指令当由被配置成在通信网络中操作的用户设备(UE)的处理电路执行时，将所述UE配置成执行对应于权利要求9-15所述的方法中的任何的操作。

24.一种计算机程序产品，包括计算机可执行指令，所述计算机可执行指令当由被配置成在通信网络中操作的用户设备(UE)的处理电路执行时，将所述UE配置成执行对应于权利要求9-15所述的方法中的任何的操作。

25.一种计算机程序产品，包括计算机可执行指令，所述计算机可执行指令当由被配置成在通信网络中操作的用户设备(UE)的处理电路执行时，将所述UE配置成执行对应于权利要求9-15所述的方法中的任何的操作。

...

【技术特征摘要】
【国外来华专利技术】

1.一种用于通信网络的接入和移动性管理功能(amf)的方法，所述方法包括：

2.根据权利要求1所述的方法，其中，确定关于所述第一网络切片的所述nssaa的所述ue的所述存储的状态指示应该执行新的nssaa包括确定所述存储的状态指示所述nssaa被中断了或未完成。

3.根据权利要求2所述的方法，还包括：

4.根据权利要求1所述的方法，其中，确定所述ue的所述存储的状态指示应该执行新的nssaa包括在由所述ue进行的关于所述第一网络切片的成功的nssaa过程之后，从aaa-s接收撤销对所述ue的关于所述第一网络切片的授权的请求。

5.根据权利要求4所述的方法，还包括，基于确定所述ue的所述存储的状态指示应该执行新的nssaa，

6.根据权利要求1所述的方法，其中，确定所述ue的所述存储的状态指示应该执行新的nssaa包括执行不成功的过程，以利用网络切片标识符及其相关联的nssaa状态的列表更新所述ue。

7.根据权利要求3-6所述的方法，其中：

8.根据权利要求1-7中任一项所述的方法，其中：

9.一种用于在通信网络中操作的用户设备(ue)的方法，所述方法包括：

10.根据权利要求9所述的方法，其中，执行的nssaa过程被中断了或未完成，使得所述ue的存储的nssaa状态是待决。

11.根据权利要求9所述的方法，还包括，在存储所述nssaa状态之后，利用所述amf执行不成功的ue更新过程，使得所述ue的存储的nssaa状态指示所述nssaa被中断了或未完成，或者所述ue的存储的nssaa状态指示应该执行新的nssaa。

12.根据权利要求9-11中任一项所述的方法，其中：

13.根据权利要求9-12中任一项所述的方法，其中，所述后续ue请求是在存储所述nssaa过程的所述状态之后的所述ue的第一注册请求。

14.根据权利要求9-12中任一项所述的方法，其中：

15.根据权利要求9-14中任一项所述的方法，还包括响应于所述指示执行关于所...

【专利技术属性】
技术研发人员：曹金耀，D·卡斯特拉诺斯扎莫拉，J·易，
申请(专利权)人：瑞典爱立信有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人