在无线通信系统中支持认证管理的装置及方法与流程

1.本公开总体上涉及一种无线通信系统，特别是涉及一种用于在无线通信系统中支持认证管理的装置和方法。


背景技术：

2.为了满足在第四代(4g)通信系统被商业化之后已经处于增长趋势的对无线数据业务的需求，正在努力开发改进的第五代(5g)通信系统或准5g通信系统。为此，5g通信系统或准5g通信系统被称为超4g网络通信系统或后长期演进(lte)系统。
3.为了实现高数据传输速率，5g通信系统被认为是在毫米波频带(例如，60ghz频带)中实现的。为了减小在毫米波频段的传播路径损耗和增加传播传递距离，在5g通信系统中讨论了波束成形、大量多输入多输出(mimo)、全维mimo(fd-mimo)、阵列天线、模拟波束成形和大规模天线技术。
4.此外，为了改进系统的网络，在5g通信系统中正在开发诸如演进小小区、高级小小区、云无线电接入网络(ran)、超密集网络、装置到装置(d2d)通信、无线回程、移动网络、协作通信、协调多点(comp)和接收干扰消除等技术。
5.除此之外，正在5g系统中发展作为高级编码调制(acm)技术的混合频移键控和正交幅度调制(fqam)和滑动窗口叠加编码(swsc)，以及作为先进接入技术的滤波器组多载波(fbmc)、非正交多址(noma)和稀疏码多址(scma)等。


技术实现要素：

6.[技术问题]
[0007]
基于上述讨论，本公开提供了一种用于在无线通信系统中支持认证管理的装置和方法。
[0008]
[技术方案]
[0009]
根据本公开的各实施方式，提供了一种在无线通信系统中操作终端的方法。该方法包括：基于第一网络切片的信息向网络节点发送第一注册请求消息；从网络节点接收与第一网络切片有关的认证命令消息；向网络节点发送与第一网络切片有关的认证完成消息；从网络节点接收与第一网络切片有关的认证结果消息；如果认证结果消息指示出第一网络切片认证失败，则将定时器配置为具有特定定时器值；以及在定时器到期后，基于第二网络切片的信息向网络节点发送第二注册请求消息。
[0010]
根据本公开的各实施方式，提供了一种无线通信系统中的终端。该终端包括发送/接收单元，以及可操作地联接到发送/接收单元的至少一个处理器。该至少一个处理器可配置成：基于第一网络切片的信息向网络节点发送第一注册请求消息；从网络节点接收与第一网络切片有关的认证命令消息；向网络节点发送与第一网络切片有关的认证完成消息；从网络节点接收与第一网络切片有关的认证结果消息；如果认证结果消息指示出第一网络切片认证失败，则将定时器配置为具有特定定时器值；以及在定时器到期后，基于第二网络
切片的信息向网络节点发送第二注册请求消息。
[0011]
[有益效果]
[0012]
根据本公开各实施方式提供的装置和方法可以是用于在无线通信系统中支持认证管理的装置和方法。
[0013]
从本公开中获得的优点不限于上述优点，并且本公开所属领域的技术人员可以从以下描述中清楚地理解本文未提及的其它优点。
附图说明
[0014]
图1示出了根据本公开各实施方式的无线通信系统的结构；
[0015]
图2示出了根据本公开各实施方式的用于在无线通信系统中执行认证和注册的过程；
[0016]
图3示出了根据本公开各实施方式的用于在无线通信系统中执行认证和注册的过程；
[0017]
图4示出了根据本公开各实施方式的用于在无线通信系统中执行认证和注册的终端的状态转换和操作；
[0018]
图5示出了根据本公开各实施方式的无线通信系统中的终端的配置；
[0019]
图6示出了根据本公开各实施方式的无线通信系统中的网络实体的结构；以及
[0020]
图7示出了根据本公开各实施方式的操作终端的方法的流程图。
具体实施方式
[0021]
在本公开中使用的术语仅用于描述特定实施方式的目的，而不旨在限制其它实施方式。单数表达式可以包括复数表达式，除非在上下文上有明显的区别。本文所用的所有术语(包括技术和科学术语)具有与本公开中公开的领域的普通技术人员通常理解相同的含义。还应理解，诸如在常用词典中定义的那些术语应被解释为具有与它们在相关领域的上下文中的含义一致的含义，并且除非在本文中明确地限定，否则将不以理想化或过分正式的意义来解释。任选地，在本公开中定义的术语不应被解释为排除本公开的实施方式。
[0022]
例如，在下文描述的本公开各实施方式中描述了基于硬件的方法。然而，由于本公开各实施方式包括其中同时使用硬件和软件的技术，因此在本公开的实施方式中不排除基于软件的方法。
[0023]
为了便于解释，下文中使用的涉及信号、信道、控制信息、消息、网络实体、装置部件等的术语被示例。因此，本公开不限于下面描述的术语，因此也可以使用具有相同技术含义的其它术语。
[0024]
此外，尽管本公开通过使用在一些通信标准(例如，第三代合作伙伴计划(3gpp))中使用的术语来描述各实施方式，但这仅用于示例性目的。本公开各实施方式可以容易地被修改并应用于其它通信系统。
[0025]
在下文中，本公开涉及一种用于在无线通信系统中支持认证管理的装置和方法。
[0026]
在5g或新无线电(nr)系统中，作为用于管理终端移动性的管理实体的接入和移动性管理功能(amf)与作为用于管理会话的实体的会话管理功能(smf)被分离。因此，与移动性管理实体(mme)执行移动性管理和会话管理两者的第四代(4g)长期演进(lte)通信系统
不同，5g或nr系统具有用于执行移动性管理和会话管理的单独实体，这导致终端和网络实体之间的通信方法和通信管理方法的改变。
[0027]
在5g或nr系统中，对于非3gpp接入，使用amf经由非3gpp互通功能(n3iwf)来执行移动性管理，并且使用smf来执行会话管理。此外，还使用amf来处理作为移动性管理中的重要因素的与安全性有关的信息。
[0028]
如上所述，在4g lte系统中，mme负责移动性管理和会话管理。在5g或nr系统中，可以支持用于通过一起使用4g lte系统的网络实体来执行通信的非独立架构(nsa)。
[0029]
本公开涉及一种用于在无线通信系统中进行认证和注册的装置和方法。具体地，本公开涉及用于当在遵循网络切片概念的环境下对网络切片应用认证和安全过程时对终端进行注册的方法、过程和装置，该网络切片根据特定数据特征来区分待接入的网络实体或网络，例如5g通信。
[0030]
根据本公开的各实施方式，可以在无线通信系统中有效地执行认证和注册。根据本公开的各实施方式，当在遵循网络切片概念的环境下对网络切片应用认证和安全过程时，可以有效地执行与终端的注册和认证相关的过程，网络切片根据特定数据特征来区分待接入的网络实体或网络，例如5g通信。
[0031]
根据本公开的各实施方式，提供了一种用于解决终端注册的方法和过程中的时间延迟问题以及用于当在遵循网络切片概念的环境下对网络切片应用认证和安全过程时有效地执行通信的方法、过程和装置，该网络切片区分待接入的网络实体或网络，例如5g通信。
[0032]
图1示出了根据本公开各实施方式的无线通信系统的结构。
[0033]
具体地，图1示出了根据本公开各实施方式的用于在5g网络中执行通信性能改进的通信的网络环境和终端的结构。
[0034]
参照图1，5g或nr核心网络可以由诸如用户面功能(upf)131、会话管理功能(smf)121、接入和移动性管理功能(amf)111、5g无线电接入网络(ran)103、用户数据管理(udm)151、策略控制功能(pcf)161等网络功能(nf)构成。此外，为了认证这些实体，可以包括诸如认证服务器功能(ausf)141，认证、授权和计费(aaa)171等的实体。用户装置(ue)(或终端)101可以通过基站(bs)(或5g无线电接入网络(ran))103接入5g核心网络。
[0035]
同时，对于ue 101通过非3gpp接入来执行通信的情况，存在n3互通功能(n3iwf)。当ue 101通过非3gpp接入进行通信时，通过ue 101、非3gpp接入、n3iwf和smf来控制会话管理，通过ue101、非3gpp接入、n3iwf和amf来控制移动性管理。
[0036]
在5g或nr系统中，执行移动性管理和会话管理的实体被分成amf 111和smf 121。同时，在5g或nr系统中考虑了仅利用5g或nr实体执行通信的独立部署结构以及5g或nr实体与4g实体一起使用的非独立部署结构。
[0037]
尽管基于本公开各实施方式假定5g网络为通信网络，但是在本领域普通技术人员可理解的范围内，其还可应用于将相同概念应用于的其它系统的情况。
[0038]
图2示出了根据本公开各实施方式的用于在无线通信系统中执行认证和注册的过程。
[0039]
具体地，图2示出了根据本公开各实施方式的用于在5g网络环境中执行认证和注册的过程。
[0040]
参照图2，在步骤201中，ue 210向amf 230发送注册请求消息。
[0041]
在步骤211中，amf 230向ue 210发送网络切片专用的认证命令消息。
[0042]
在步骤213中，ue 210向amf 230发送网络切片专用认证完成消息。
[0043]
在步骤215中，amf 230向ue 210发送网络切片专用的认证结果消息。
[0044]
在这种情况下，当网络切片认证失败时，网络或amf 230向ue210发送关于认证失败的移动性管理(mm)原因信息。
[0045]
下面的表1示出了根据本公开各实施方式的网络切片专用的认证结果消息的配置。
[0046]
[表1]
[0047][0048]
参考表1，网络切片专用的认证结果消息可以包括mm原因信息元素(ie)。
[0049]
mm原因ie可以如下表2所示进行编码。
[0050]
根据本公开的各实施方式，mm原因可包括关于网络切片认证发生失败的信息或与失败原因有关的信息。
[0051]
下面的表2示出了根据本公开各实施方式的mm原因ie的配置。
[0052]
[表2]
[0053][0054]
当由于发生认证失败而在接收网络切片专用的认证结果消息的同时一起接收mm原因信息时，在步骤221，ue 210配置定时器t35xx。
[0055]
在步骤231中，ue 210将定时器t35xx回退配置值，并且在定时器t35xx到期之后将注册请求消息发送到amf 230。在这种情况下，ue 210尝试以另一网络切片信息进行注册。
[0056]
图3示出了根据本公开各实施方式的用于在无线通信系统中执行认证和注册的过程。
[0057]
具体地，图3示出了根据本公开各实施方式的用于在5g网络环境中执行认证和注册的过程。
[0058]
参照图3，在步骤301中，ue 310向amf 330发送注册请求消息。
[0059]
在步骤311中，amf 330向ue 310发送网络切片专用的认证命令消息。
[0060]
在步骤313中，ue 310向amf 330发送网络切片专用的认证完成消息。
[0061]
在步骤315中，amf 330向ue 310发送网络切片专用的认证结果消息。
[0062]
在这种情况下，当网络切片认证失败时，网络或amf 330向ue310发送与认证失败有关的mm原因信息和网络切片信息。根据实施方式，网络切片信息可以包括单网络切片选择辅助信息(snssai)。
[0063]
下面的表3示出了根据本公开各实施方式的网络切片专用的认证结果消息的配置。
[0064]
[表3]
[0065]
[0066][0067]
参考表3，网络切片专用的认证结果消息可以包括mm原因和网络切片信息ie。根据实施方式，网络切片信息可以包括单网络切片选择辅助信息(snssai)。
[0068]
mm原因和网络切片信息ie可以如下面的表4所示进行编码。
[0069]
根据本公开的各实施方式，mm原因可包括与网络切片认证发生失败有关的信息或与失败原因有关的信息。
[0070]
根据实施方式，网络切片信息可以包括网络切片的认证已失败的信息。在接收到网络切片的认证已失败的信息时，ue 310可以请求注册到除相应网络切片之外的另一网络切片。
[0071]
根据另一实施方式，网络切片信息可以包括可认证的推荐网络切片的信息。在接收到可认证的推荐网络切片的信息时，ue 310可以通过使用相应网络切片的信息来请求注册到网络或amf 330。
[0072]
下面的表4示出了根据本公开各实施方式的具有snssai ie的mm原因的配置。
[0073]
[表4]
[0074]
[0075]
参考表4，可以通过使用切片/服务类型(sst)和切片区分器(sd)信息来传送关于相应网络切片的信息。
[0076]
在步骤321，当由于发生认证失败而在接收网络切片专用的认证结果消息的同时一起接收到mm原因和网络切片信息时，ue 310配置定时器t35xx。
[0077]
在步骤331，ue 310将计时器t35xx回退配置值，并且在计时器t35xx到期之后向amf 330发送注册请求消息。在这种情况下，ue 310尝试以另一网络切片信息进行注册。
[0078]
图4示出了根据本公开各实施方式的用于在无线通信系统中执行认证和注册的终端的状态转换和操作。
[0079]
具体地，图4示出了根据本公开各实施方式的用于在5g网络环境中执行认证和注册的终端的状态转换和操作。
[0080]
参考图4，在发送注册请求消息之前，ue处于5g移动性管理(5gmm)-deregistered.attempting-registration状态401或5gmm-registered.attempting-registration-update状态403。
[0081]
当发送注册请求消息时，ue从5gmm-deregistered.attempting-registration状态401或5gmm-registered.attempting-registration-update状态403转换到5gmm-registered-initiated状态411。
[0082]
然而，当网络切片专用认证已失败时，ue从5gmm-registered-initiated状态411转换到5gmm-deregistered.attempting-registration状态401或5gmm-registered.attempting-registration-update状态403。
[0083]
图5示出了根据本公开各实施方式的无线通信系统中的终端的配置。
[0084]
参考图5，根据本公开各实施方式的终端(即，ue)500可以包括发送/接收单元510、存储器520和处理器530。ue 500的处理器530、发送/接收单元510和存储器520可以根据ue 500的上述通信方法操作。然而，ue 500的部件不限于上述示例。例如，ue 500可以包括比上述部件更多或更少的部件。除此之外，处理器530、发送/接收单元510和存储器520可以以单个芯片的形式实现。
[0085]
发送/接收单元510协同指代ue 500的接收机和ue 500的发送机，并且可以发送/接收关于基站或网络实体的信号。相对于基站发送/接收的信号可以包括控制信息和数据。为此，发送/接收单元510可以由上变频和放大要发送的信号的频率的rf发送机和对要接收的信号执行低噪声放大并下变频该信号的频率的rf接收机构成。然而，这仅仅是发送/接收单元510的实施方式，并且发送/接收单元510的部件不限于rf发送机和rf接收机。发送/接收单元510可以包括至少一个发送机/接收机或至少一个收发机。此外，发送/接收单元510可以包括有线/无线发送/接收单元，并且可以包括用于发送/接收信号的各种配置。此外，发送/接收单元510可以通过无线信道接收信号并将该信号输出到处理器530，并且可以通过无线信道发送从处理器530输出的信号。此外，发送/接收单元510可以接收通信信号并将该信号输出到处理器，并且可以通过有线/无线网络将从处理器输出的信号发送到网络实体。
[0086]
存储器520可以存储ue 500的操作中所需的程序和数据。此外，存储器520可以存储包括在从ue 500获得的信号中的控制信息或数据。存储器520可以由诸如只读存储器(rom)、随机存取存储器(ram)、硬盘、光盘rom(cd-rom)、数字通用光盘(dvd)等的存储介质
或存储介质的组合构成。
[0087]
处理器530可以控制一系列过程，使得ue 500根据如上所述的本公开的实施方式进行操作。处理器530可以包括至少一个处理器。例如，处理器530可以包括用于控制通信的通信处理器(cp)和用于控制诸如应用程序等更高层的应用处理器(ap)。
[0088]
图6示出了根据本公开各实施方式的无线通信系统中的网络实体的结构。
[0089]
参照图5，根据本公开各实施方式的网络实体600可以包括发送/接收单元610、存储器620和处理器630。网络实体600的处理器630、发送/接收单元610和存储器620可以根据网络实体600的上述通信方法操作。然而，网络实体600的部件不限于上述示例。例如，网络实体600可以包括比上述部件更多或更少的部件。除此之外，处理器630、发送/接收单元610和存储器620可以以单个芯片的形式实现。网络实体600可以包括如上所述的网络功能(nf)，诸如接入和移动性功能(amf)、会话管理功能(smf)、策略和计费功能(pcf)、网络暴露功能(nef)、统一数据管理(udm)、用户面功能(upf)等。网络实体600还可以包括基站。
[0090]
发送/接收单元610共同指网络实体600的接收机和网络实体600的发送机，并且可以发送/接收关于终端或另一网络实体的信号。在这种情况下发送/接收的信号可以包括控制信息和数据。为此，发送/接收单元610可以由上变频和放大要发送的信号的频率的rf发送机和对要接收的信号执行低噪声放大并下变频该信号的频率的rf接收机构成。然而，这仅仅是发送/接收单元610的实施方式，并且发送/接收单元610的部件不限于rf发送机和rf接收机。发送/接收单元610可以包括至少一个发送机/接收机或至少一个收发机。发送/接收单元610可以包括有线/无线发送/接收单元，并且可以包括用于发送/接收信号的各种配置。此外，发送/接收单元610可以通过通信信道(例如，无线信道)接收信号并将该信号输出到处理器630，并且可以通过无线信道发送从处理器630输出的信号。此外，发送/接收单元610可以接收通信信号并将该信号输出到处理器630，并且可以通过有线/无线网络将从处理器630输出的信号发送到ue或网络实体。
[0091]
存储器620可以存储网络实体600的操作中所需的程序和数据。此外，存储器620可以存储包括在从网络实体600获得的信号中的控制信息或数据。存储器620可以由诸如rom、ram、硬盘、cd-rom、dvd等的存储介质或存储介质的组合构成。
[0092]
处理器630可以控制一系列过程，使得网络实体600根据如上所述的本公开的实施方式进行操作。处理器630可以包括至少一个处理器。基于在本公开的权利要求和/或说明书中公开的实施方式的方法可以以硬件、软件或两者的组合来实现。
[0093]
当在软件中实现时，可以提供用于存储一个或多个程序(即，软件模块)的计算机可读记录介质。存储在计算机可读记录介质中的一个或多个程序被配置为由电子装置中的一个或多个处理器执行。一个或多个程序包括用于允许电子装置基于本公开的权利要求和/或说明书中所公开的实施方式来执行所述方法的指令。
[0094]
图7示出了根据本公开各实施方式的操作终端的方法的流程图。
[0095]
参照图7，在步骤701中，终端(即ue)向网络节点发送注册请求消息。根据本公开的各实施方式，网络节点包括接入和移动性管理功能(amf)。根据本公开的各实施方式，ue基于第一网络切片的信息来发送注册请求消息。
[0096]
在步骤702中，ue从网络节点接收网络切片专用的认证命令消息。
[0097]
在步骤703中，ue向网络节点发送网络切片专用的认证完成消息。
[0098]
在步骤704中，ue从网络节点接收网络切片专用的认证结果消息。
[0099]
根据本公开的各实施方式，当针对网络切片专用的认证失败时，网络切片专用的认证结果消息可以包括mm原因信息。根据本公开的各实施方式，mm原因信息可以包括与网络切片专用的认证失败有关的信息或与失败原因有关的信息。
[0100]
根据本公开的各实施方式，当针对网络切片专用的认证失败时，网络切片专用的认证结果消息可以包括mm原因和网络切片信息。根据本公开的各实施方式，mm原因信息可以包括与网络切片专用的认证失败有关的信息或与失败原因有关的信息。根据本公开的各实施方式，网络切片信息可以包括网络切片认证已失败的信息。根据本公开的各实施方式，网络切片信息可以包括可认证的推荐网络切片的信息。
[0101]
在步骤705中，ue配置定时器。根据本公开的各实施方式，ue在接收到包括mm原因的网络切片专用的认证结果消息时配置定时器。根据本公开的各实施方式，ue将定时器配置为具有特定定时器值。
[0102]
在步骤706中，ue将注册请求消息发送到网络节点。根据本公开的各实施方式，在步骤705中，ue在步骤705中配置的定时器到期之后发送注册请求消息。根据本公开的各实施方式，ue基于与第一网络切片不同的第二网络切片的信息来发送注册请求消息。
[0103]
基于在本公开的权利要求和/或说明书中公开的实施方式的方法可以以硬件、软件或两者的组合来实现。
[0104]
当在软件中实现时，可以提供用于存储一个或多个程序(即，软件模块)的计算机可读记录介质。存储在计算机可读记录介质中的一个或多个程序被配置为由电子装置中的一个或多个处理器执行。一个或多个程序包括用于允许电子装置基于本公开的权利要求和/或说明书中所公开的实施方式来执行所述方法的指令。
[0105]
程序(即，软件模块或软件)可以存储在随机存取存储器、非易失性存储器(包括闪存、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、磁盘存储装置、光盘rom(cd-rom)、数字通用盘(dvd)或其它形式的光学存储装置)以及磁带盒中。或者，程序可以存储在以上述存储介质的全部或一些的组合形式配置的存储器中。此外，所配置的存储器的数量可以是多个。
[0106]
此外，该程序可以存储在能够通过诸如因特网、内联网、局域网(lan)、广域网(wlan)或存储区域网(san)的通信网络或通过组合上述网络配置的通信网络来访问电子装置的可附接存储装置中。存储装置可以经由外部端口访问用于执行本公开的实施方式的装置。此外，通信网络上的附加存储装置可以访问用于执行本公开的实施方式的装置。
[0107]
在本公开的上述具体实施方案中，根据本文提出的具体实施方案，包括在本公开中的部件以单数或复数形式表示。然而，为便于解释而提出的情形适当地选择单数或复数表达式，且因此本公开各实施方式不限于单个或多个部件。因此，以复数形式表达的部件也可以以单数形式表达，反之亦然。
[0108]
虽然已经参考本公开的某些优选实施方式示出和描述了本公开，但是本领域技术人员将理解，在不脱离由所附权利要求限定的本公开的精神和范围的情况下，可以在其中进行形式和细节上的各种改变。因此，本公开的范围不是由其详细描述而是由所附权利要求来限定，并且在该范围的等同物内的所有差异将被解释为包括在本公开中。
[0109]
[工业实用性]
[0110]
本公开大体上涉及一种无线通信系统，尤其涉及一种用于在无线通信系统中支持认证管理的装置和方法。