指示用于远程单元的网络的制作方法

本文公开的主题一般涉及无线通信，并且更具体地涉及指示用于远程单元的网络。

背景技术：

在此定义以下缩写，其中至少一些在以下描述中被引用：第三代合作伙伴计划(“3gpp”)、认证授权和计费(“aaa”)、肯定应答(“ack”)、接入和移动性管理功能(“amf”)、认证服务器功能(“ausf”)、下行链路(“dl”)、域名系统(“dns”)、增强型移动宽带(“embb”)、演进型节点b(“enb”)、增强型用户识别模块(“esim”)、设备标识寄存器(“eir”)、欧洲电信标准协会(“etsi”)、频分双工(“fdd”)、频分多址(“fdma”)、全限定域名(“fqdn”)、全球移动通信系统协会(“gsma”)、混合自动重传请求(“harq”)、归属策略控制功能(“h-pcf”)、归属公共陆地移动网络(“hplmn”)、国际移动设备识别号(“imei”)、国际移动用户识别号(“imsi”)、物联网(“iot”)、长期演进(“lte”)、多址(“ma”)、调制编码方案(“mcs”)、移动国家代码(“mcc”)、移动网络代码(“mnc”)、机器类型通信(“mtc”)、主信息块(“mib”)、移动性管理(“mm”)、非接入层(“nas”)、窄带(“nb”)、否定应答(“nack”)或(“nak”)、下一代节点b(“gnb”)、正交频分复用(“ofdm”)、空中下载(ota)、策略控制功能(“pcf”)、公共陆地移动网络(“plmn”)、指针(“ptr”)、服务质量(“qos”)、无线电资源控制(“rrc”)、无线电接入网络(“ran”)、接收(“rx”)、单载波频分多址(“sc-fdma”)、用户管理功能(“smf”)、用户识别模块(“sim”)、系统信息块(“sib”)、订阅隐蔽标识符(“suci”)、订阅永久标识符(“supi”)、发送(“tx”)、统一数据管理(“udm”)、用户数据存储库(“udr”)、用户实体/设备(移动终端)(“ue”)、通用集成电路卡(“uicc”)、上行链路(“ul”)、通用移动电信系统(“umts”)、用户平面功能(“upf”)、通用用户识别模块(“usim”)、访问策略控制功能(“v-pcf”)、访问公共陆地移动网络(“vplmn”)、以及全球微波接入互操作性(“wimax”)。如这里所使用的，“harq-ack”可以统一表示肯定应答(“ack”)和否定应答(“nak”)。ack意指正确接收tb，而nak意指错误接收tb。

在某些无线通信网络中，远程单元可能具有可以与其通信的多个网络。在这样的网络中，远程单元可以仅订阅多个网络中的一个网络。

技术实现要素：

公开了一种用于指示用于远程单元的网络的方法。装置和系统也执行该装置的功能。在一个实施例中，该方法包括从远程单元发送包括第一注册请求的第一消息。在各种实施例中，该方法包括接收第二消息，该第二消息包括远程单元所属的网络的第一指示。在这样的实施例中，响应于发送第一消息来接收第二消息。在某些实施例中，该方法包括从远程单元发送包括第二注册请求的第三消息。在这样的实施例中，第二注册请求包括远程单元所属的网络的第二指示，并且第二指示基于第一指示。

在一个实施例中，该方法包括确定可用移动网络的集合。在又一实施例中，该方法包括基于指示第一移动网络支持物联网设备注册的信息来确定可用移动网络的集合中的第一移动网络。在某些实施例中，发送第一消息包括：将第一消息发送到可用移动网络的集合中的第一移动网络。在各种实施例中，发送第三消息包括：将第三消息发送到可用移动网络的集合中的第二移动网络，并且基于第一指示来确定第二移动网络。

在一些实施例中，第一注册请求和第二注册请求均包括物联网初始注册请求。在各种实施例中，第一消息和第三消息均包括与远程单元相对应的加密密钥。在一个实施例中，第二消息包括与网络设备相对应的加密密钥。在某些实施例中，第一指示包括与远程单元相对应的订阅标识符、归属网络标识符或其组合。在各种实施例中，远程单元包括物联网设备的集合中的物联网设备。

在一个实施例中，一种用于指示用于远程单元的网络的装置包括：发射器，该发射器从该装置发送包括第一注册请求的第一消息。在各种实施例中，该装置包括接收器，该接收器接收包括该装置所属的网络的第一指示的第二消息。在这样的实施例中，响应于发送第一消息来接收第二消息。在一些实施例中，发射器从该装置发送包括第二注册请求的第三消息。在这样的实施例中，第二注册请求包括该装置所属的网络的第二指示，并且第二指示基于第一指示。

在一个实施例中，一种用于指示用于远程单元的网络的方法包括接收第一消息，该第一消息包括与从远程单元发送的注册请求相对应的信息。在各种实施例中，该方法包括确定远程单元所属的网络。在某些实施例中，该方法包括发送第二消息，该第二消息包括远程单元所属的网络的指示。在这样的实施例中，响应于接收第一消息来发送第二消息。

在一个实施例中，注册请求包括物联网初始注册请求。在又一实施例中，第一消息包括与远程单元相对应的加密密钥。在某些实施例中，第二消息包括与网络设备相对应的加密密钥。在一些实施例中，该指示包括与该远程单元相对应的订阅标识符、归属网络标识符或其组合。

在一些实施例中，远程单元包括物联网设备的集合中的物联网设备。在某些实施例中，确定远程单元所属的网络进一步包括：向数据库发送针对该远程单元所属的网络的指示的请求。在各种实施例中，确定远程单元所属的网络进一步包括：从数据库接收对该请求的响应，并且该响应包括远程单元所属的网络的指示。在一个实施例中，接收第一消息包括在数据库处接收第一消息。

在又一实施例中，数据库被配置有与远程单元相对应的标识符和与远程单元相对应的订阅信息。在一些实施例中，第一消息包括识别远程单元的信息。在某些实施例中，该方法包括确定远程单元是否正在漫游。

在各种实施例中，该方法包括：确定远程单元在该远程单元的当前位置处通过归属移动网络是否可到达。在一个实施例中，该方法包括接收第三消息，该第三消息指示与远程单元相对应的订阅被成功激活。在又一实施例中，该方法包括拒绝与订阅有关的第四消息。

在一个实施例中，一种用于指示用于远程单元的网络的装置包括接收器，该接收器接收第一消息，该第一消息包括与从远程单元发送的注册请求相对应的信息。在各种实施例中，该装置包括处理器，该处理器确定远程单元所属的网络。在一些实施例中，该装置包括发射器，该发射器发送第二消息，该第二消息包括远程单元所属的网络的指示。在这样的实施例中，响应于接收第一消息来发送第二消息。

附图说明

通过参考在附图中图示的特定实施例，将呈现以上简要描述的实施例的更具体的描述。应理解，这些附图仅描绘一些实施例，并且因此不应认为是对范围的限制，将通过使用附图以附加的特征和细节来描述和解释实施例，其中：

图1是图示用于指示用于远程单元的网络的无线通信系统的一个实施例的示意性框图；

图2是图示可以被用于接收用于远程单元的网络的指示的装置的一个实施例的示意性框图；

图3是图示可以被用于指示用于远程单元的网络的装置的一个实施例的示意性框图；

图4图示用于注册设备的通信的一个实施例；

图5图示用于注册设备的通信的另一实施例；

图6图示用于指示用于远程单元的网络的方法的一个实施例的示意性流程图；以及

图7是图示用于指示用于远程单元的网络的方法的另一实施例的示意性流程图。

具体实施方式

如本领域的技术人员将理解的，实施例的各方面可以体现为系统、装置、方法或程序产品。因此，实施例可以采用完全硬件实施例、完全软件实施例(包括固件、驻留软件、微代码等)或者组合软件和硬件方面的实施例的形式，该软件和硬件方面在本文中通常都可以称为“电路”、“模块”或者“系统”。此外，实施例可以采取体现在存储在下文中被称为代码的机器可读代码、计算机可读代码和/或程序代码的一个或多个计算机可读存储设备中的程序产品的形式。存储设备可以是有形的、非暂时的和/或非传输的。存储设备可能不体现信号。在某个实施例中，存储设备仅采用用于接入代码的信号。

本说明书中描述的某些功能单元可以被标记为模块，以便于更具体地强调它们的实现独立性。例如，模块可以实现为包括定制的超大规模集成(“vlsi”)电路或门阵列、诸如逻辑芯片、晶体管或其他分立组件的现成半导体的硬件电路。模块还可以在诸如现场可编程门阵列、可编程阵列逻辑、可编程逻辑设备等的可编程硬件设备中实现。

模块还可以用代码和/或软件实现，以由各种类型的处理器执行。所识别的代码模块可以例如包括可执行代码的一个或多个物理或逻辑块，该可执行代码可以例如被组织为对象、过程或函数。然而，所识别的模块的可执行文件不需要物理地位于一起，而是可以包括存储在不同位置的不相干的指令，当逻辑地连接在一起时，其包括模块并实现模块的目的。

实际上，代码模块可以是单个指令或许多指令，甚至可以分布在几个不同的代码段上、不同的程序当中、并且跨越数个存储器设备。类似地，在本文中，操作数据可以在模块内被识别和图示，并且可以以任何合适的形式体现并且被组织在任何合适类型的数据结构内。操作数据可以作为单个数据集收集，或者可以分布在不同的位置，包括在不同的计算机可读存储设备上。在模块或模块的部分以软件实现的情况下，软件部分存储在一个或多个计算机可读存储设备上。

可以利用一个或多个计算机可读介质的任何组合。计算机可读介质可以是计算机可读存储介质。计算机可读存储介质可以是存储代码的存储设备。存储设备可以是，例如，但不限于电子、磁、光、电磁、红外、全息、微机械或半导体系统、装置或设备、或前述的任何合适的组合。

存储设备的更具体示例(非详尽列表)将包括下述：具有一条或多条电线的电气连接、便携式计算机磁盘、硬盘、随机存取存储器(“ram”)、只读存储器(“rom”)、可擦除可编程只读存储器(“eprom”或闪存)、便携式紧凑光盘只读存储器(“cd-rom”)、光学存储装置、磁性存储装置、或前述的任何合适的组合。在本文件的上下文中，计算机可读存储介质可以是任何有形介质，其能够包含或存储程序以供指令执行系统、装置或设备使用或与其结合使用。

用于执行实施例的操作的代码可以是任何数量的行，并且可以以包括诸如python、ruby、java、smalltalk、c++等的面向对象的编程语言、和诸如“c”编程语言等的传统的过程编程语言、和/或诸如汇编语言的机器语言中的一种或多种编程语言的任何组合来编写。代码可以完全地在用户的计算机上执行，部分地在用户的计算机上执行，作为独立的软件包，部分地在用户的计算机上，部分地在远程计算机上或完全地在远程计算机或服务器上执行。在后一种情况下，远程计算机可以通过任何类型的网络连接到用户的计算机，包括局域网(“lan”)或广域网(“wan”)，或者可以连接到外部计算机(例如，通过使用互联网服务提供商的互联网)。

本说明书中对“一个实施例”、“实施例”或类似语言的引用意指结合该实施例描述的特定特征、结构或特性包括在至少一个实施例中。因此，除非另有明确说明，否则在整个说明书中出现的短语“在一个实施例中”、“在实施例中”和类似语言可以但不一定全部指代相同的实施例，而是意指“一个或多个但不是所有实施例”。除非另有明确说明，否则术语“包括”、“包含”、“具有”及其变体意指“包括但不限于”。除非另有明确说明，否则列举的项目列表并不暗示任何或所有项目是互斥的。除非另有明确说明，否则术语“一(a)”、“一个(an)”和“该”也指“一个或多个”。

此外，所描述的实施例的特征、结构或特性可以以任何合适的方式组合。在以下描述中，提供许多具体细节，诸如编程、软件模块、用户选择、网络事务、数据库查询、数据库结构、硬件模块、硬件电路、硬件芯片等的示例，以提供对实施例的彻底理解。然而，相关领域的技术人员将认识到，可以在没有一个或多个具体细节的情况下，或者利用其他方法、组件、材料等来实践实施例。在其他情况下，未详细示出或描述公知的结构、材料或操作以避免使实施例的一些方面模糊。

下面参考根据实施例的方法、装置、系统和程序产品的示意性流程图和/或示意性框图来描述实施例的各方面。将会理解，示意性流程图和/或示意性框图的每个块以及示意性流程图和/或示意性框图中的块的组合能够通过代码实现。代码能够被提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器以产生机器，使得经由计算机或其他可编程数据处理装置的处理器执行的指令，创建用于实现在示意性流程图和/或示意性框图块或一些块中指定的功能/操作的手段。

代码还可以被存储在存储设备中，该存储设备能够指示计算机、其他可编程数据处理装置或其他设备以特定方式运行，使得存储在存储设备中的指令产生包括指令的制品，该指令实现在示意性流程图和/或示意性框图的块或一些块中指定的功能/操作。

代码还可以被加载到计算机、其他可编程数据处理装置或其他设备上，使得在计算机、其他可编程装置或其他设备上执行一系列操作步骤，以产生计算机实现的过程，使得在计算机或其他可编程装置上执行的代码提供用于实现在流程图和/或框图的块或者一些块中指定的功能/操作的过程。

附图中的示意性流程图和/或示意性框图图示根据各种实施例的装置、系统、方法和程序产品的可能实现的架构、功能和操作。在这方面，示意性流程图和/或示意性框图中的每个块可以表示代码的模块、片段或部分，其包括用于实现指定的逻辑功能的代码的一个或多个可执行指令。

还应注意，在一些替代性实施方式中，块中注释的功能可以不按附图中注释的顺序发生。例如，连续示出的两个块实际上可以基本上同时执行，或者这些块有时可以以相反的顺序执行，这取决于所涉及的功能。可以设想其他步骤和方法，其在功能、逻辑或效果上等同于所图示的附图的一个或多个块或其部分。

尽管可以在流程图和/或框图中采用各种箭头类型和线类型，但是应理解它们不限制相应实施例的范围。实际上，一些箭头或其他连接器可以仅用于指示所描绘实施例的逻辑流程。例如，箭头可以指示所描绘的实施例的枚举步骤之间的未指定持续时间的等待或监视时段。还将会注意，框图和/或流程图的每个块以及框图和/或流程图中的块的组合能够由执行特定功能或操作的基于专用硬件的系统、或专用硬件和代码的组合来实现。

每个附图中的元件的描述可以参考前述附图的元件。相同的数字指代所有附图中的相同元件，包括相同元件的替代实施例。

图1描绘用于指示用于远程单元102的网络的无线通信系统100的实施例。在一个实施例中，无线通信系统100包括远程单元102和网络单元104。即使图1中描绘特定数量的远程单元102和网络单元104，本领域的技术人员将认识到任何数量的远程单元102和网络单元104可以被包括在无线通信系统100中。

在一个实施例中，远程单元102可以包括计算设备，诸如台式计算机、膝上型计算机、个人数字助理(“pda”)、平板计算机、智能电话、智能电视(例如，连接到互联网的电视)、机顶盒、游戏控制台、安全系统(包括安全摄像机)、车载计算机、网络设备(例如，路由器、交换机、调制解调器)、iot设备等。在一些实施例中，远程单元102包括可穿戴设备，诸如智能手表、健身带、光学头戴式显示器等。此外，远程单元102可以被称为用户单元、移动设备、移动站、用户、终端、移动终端、固定终端、用户站、ue、用户终端、设备、或者本领域中使用的其他术语。远程单元102可以经由ul通信信号直接与一个或多个网络单元104通信。

网络单元104可以分布在地理区域上。在某些实施例中，网络单元104还可以称为接入点、接入终端、基地、基站、节点-b、enb、gnb、家庭节点-b、中继节点、设备、网络设备或本领域中使用的任何其他术语。网络单元104通常是无线电接入网络的一部分，该无线电接入网络包括可通信地耦合到一个或多个对应的网络单元104的一个或多个控制器。无线电接入网络通常可通信地耦合到一个或多个核心网络，其可以耦合到其他网络，如互联网和公共交换电话网络等等其它网络。无线电接入和核心网络的这些和其他元件未被图示，但是本领域的普通技术人员通常是众所周知的。在一些实施例中，网络单元104可以包括下述网络组件gnb、amf、db、pcf、udr、upf和/或udm中的一个或多个。

在一个实施方式中，无线通信系统100符合3gpp协议的lte，其中网络单元104在dl上使用ofdm调制方案进行发送，并且远程单元102在ul上使用sc-fdma方案或ofdm方案进行发送。然而，更一般地，无线通信系统100可以实现一些其他开放或专有通信协议，例如，wimax等等其它协议。本公开不旨在受限于任何特定无线通信系统架构或协议的实现。

网络单元104可以经由无线通信链路服务于服务区域(例如，小区或小区扇区)内的多个远程单元102。网络单元104在时域、频域和/或空间域中发送dl通信信号以服务于远程单元102。

在某些实施例中，远程单元102可以发送包括第一注册请求的第一消息。在各种实施例中，远程单元102可以接收第二消息，该第二消息包括远程单元102所属的网络的第一指示。在这样的实施例中，响应于发送第一消息来接收第二消息。在一些实施例中，远程单元102可以发送包括第二注册请求的第三消息。在这样的实施例中，第二注册请求包括远程单元102所属的网络的第二指示，并且第二指示基于第一指示。因此，远程单元102可以用于接收用于远程单元102的网络的指示。

在各种实施例中，网络单元104可以接收第一消息，该第一消息包括与从远程单元102发送的注册请求相对应的信息。在各种实施例中，网络单元104可以确定远程单元102所属的网络。在一些实施例中，网络单元104可以发送第二消息，该第二消息包括远程单元102所属的网络的指示。在这样的实施例中，响应于接收第一消息来发送第二消息。因此，网络单元104可以用于指示用于远程单元102的网络。

图2描绘可以被用于接收用于远程单元102的网络的指示的装置200的一个实施例。装置200包括远程单元102的一个实施例。此外，远程单元102可以包括处理器202、存储器204、输入设备206、显示器208、发射器210和接收器212。在一些实施例中，输入设备206和显示器208被组合成单个设备，诸如触摸屏。在某些实施例中，远程单元102可以不包括任何输入设备206和/或显示器208。在各种实施例中，远程单元102可以包括处理器202、存储器204、发射器210和接收器212中的一个或多个，并且可以不包括输入设备206和/或显示器208。

在一个实施例中，处理器202可以包括能够执行计算机可读指令和/或能够执行逻辑运算的任何已知控制器。例如，处理器202可以是微控制器、微处理器、中央处理器(“cpu”)、图形处理器(“gpu”)、辅助处理单元、现场可编程门阵列(“fpga”)、或类似的可编程控制器。在一些实施例中，处理器202执行在存储器204中存储的指令以执行本文描述的方法和例程。处理器202通信地耦合到存储器204、输入设备206、显示器208、发射器210和接收器212。

在一个实施例中，存储器204是计算机可读存储介质。在一些实施例中，存储器204包括易失性计算机存储介质。例如，存储器204可以包括ram，其包括动态ram(“dram”)、同步动态ram(“sdram”)和/或静态ram(“sram”)。在一些实施例中，存储器204包括非易失性计算机存储介质。例如，存储器204可以包括硬盘驱动器、闪存或任何其他合适的非易失性计算机存储设备。在一些实施例中，存储器204包括易失性计算机存储介质和非易失性计算机存储介质两者。在一些实施例中，存储器204存储与网络注册有关的数据。在一些实施例中，存储器204还存储程序代码和相关数据，诸如在远程单元102上操作的操作系统或其他控制器算法。

在一个实施例中，输入设备206可以包括任何已知的计算机输入设备，包括触摸板、按钮、键盘、触控笔、麦克风等。在一些实施例中，输入设备206可以与显示器208集成，例如，作为触摸屏或类似的触敏显示器。在一些实施例中，输入设备206包括触摸屏，使得可以使用在触摸屏上显示的虚拟键盘和/或通过在触摸屏上手写来输入文本。在一些实施例中，输入设备206包括诸如键盘和触摸板的两个或更多个不同的设备。

在一个实施例中，显示器208可以包括任何已知的电子可控显示器或显示设备。显示器208可以被设计为输出视觉信号、听觉信号和/或触觉信号。在一些实施例中，显示器208包括能够向用户输出视觉数据的电子显示器。例如，显示器208可以包括但不限于lcd显示器、led显示器、oled显示器、投影仪或能够向用户输出图像、文本等的类似显示设备。作为另一个非限制性示例，显示器208可以包括诸如智能手表、智能眼镜、平视显示器等的可穿戴显示器。此外，显示器208可以是智能电话、个人数字助理、电视、台式计算机、笔记本(膝上型)计算机、个人计算机、车辆仪表板等的组件。

在某些实施例中，显示器208包括用于产生声音的一个或多个扬声器。例如，显示器208可以产生可听警报或通知(例如，嘟嘟声或钟声)。在一些实施例中，显示器208包括用于产生振动、运动或其他触觉反馈的一个或多个触觉设备。在一些实施例中，显示器208的全部或部分可以与输入设备206集成。例如，输入设备206和显示器208可以形成触摸屏或类似的触敏显示器。在其他实施例中，显示器208可以位于输入设备206附近。

发射器210被用于向网络单元104提供ul通信信号，并且接收器212被用于从网络单元104接收dl通信信号。在某些实施例中，发射器210被用于从装置200发送包括第一注册请求的第一消息。在各种实施例中，接收器212被用于接收第二消息，该第二消息包括装置200所属的网络的第一指示。在这样的实施例中，响应于发送第一消息来接收第二消息。在一些实施例中，发射器210被用于从装置200发送包括第二注册请求的第三消息。在这样的实施例中，第二注册请求包括装置200所属的网络的第二指示，并且第二指示基于第一指示。尽管仅图示一个发射器210和一个接收器212，但是远程单元102可以具有任何合适数量的发射器210和接收器212。发射器210和接收器212可以是任何合适类型的发射器和接收器。在一个实施例中，发射器210和接收器212可以是收发器的一部分。

图3描绘可以被用于指示用于远程单元102的网络的装置300的一个实施例。装置300包括网络单元104的一个实施例。此外，网络单元104可以包括处理器302、存储器304、输入设备306、显示器308、发射器310和接收器312。可以理解，处理器302、存储器304、输入设备306、显示器308、发射器310和接收器312可以基本上分别类似于远程单元102的处理器202、存储器204、输入设备206、显示器208、发射器210和接收器212。

在各种实施例中，接收器312被用于接收第一消息，该第一消息包括与从远程单元102发送的注册请求相对应的信息。在各种实施例中，处理器302被用于确定远程单元102所属的网络。在一些实施例中，发射器310被用于发送第二消息，该第二消息包括远程单元102所属的网络的指示。在这样的实施例中，响应于接收第一消息来发送第二消息。尽管仅图示一个发射器310和一个接收器312，但是网络单元104可以具有任何合适数量的发射器310和接收器312。发射器310和接收器312可以是任何合适类型的发射器和接收器。在一个实施例中，发射器310和接收器312可以是收发器的一部分。

在一些实施例中，可以在udm中找到用于远程单元102(例如，iotue)的凭证，但是不能在远程单元102中找到。在这样的实施例中，订户(例如，大公司)可以购买许多远程单元102(例如，iot设备、iot设备的集合等)以及针对每个远程单元102的订阅。此外，所有远程单元102都可以视为“现成的”-意味着远程单元102不具有被存储在远程单元102中的凭证。可以理解的是，这里使用的凭证可以意指诸如归属plmn、订阅信息、认证信息、接入信息等等的网络信息。

此外，远程单元102运营商不具有关于远程单元102的信息，但是远程单元102运营商在udm和/或ausf中保留凭证并且创建对应数量的订阅简档(例如，一个用于每个远程单元102)。订户向远程单元102运营商提供用于将远程单元102绑定到订阅简档的设备标识(“id”)的信息(例如，这可以是imei或唯一标识符)。因为远程单元102不具有关于它们的订阅的任何信息，所以远程单元102将不一定能够在第一次尝试时连接到正确的plmn，而是可以基于最强的无线电信号来选择初始plmn。为了找到正确的plmn，远程单元102运营商可以用设备id和订阅id的绑定信息来配置数据库(例如，全球数据库、国家数据库等)。在一个实施例中，订阅id均可以包括imsi、supi和/或suci(例如，加密的supi)，并且可以指向运营商标识(“id”)(例如，mnc和/或mcc)。在一些实施例中，订阅id可以是组supi(例如，识别udm从其激活订户简档的订阅池的特殊supi)。在各种实施例中，订阅id可以包括plmn的列表(例如，特别是响应于远程单元102正在漫游或者以其它方式不可用于hplmn)。如果订阅id使用一个或多个supi，则可以在移动运营商域(例如，udm)中执行supi的加密，并将其加密存储在数据库中。这可能是因为持有订阅信息的数据库可能在移动运营商域之外(并且因此可能不具有未加密的订阅id，诸如用于隐私和/或安全性)。在一些实施例中，订阅数据库可以由组织(例如，gsma)全球地维护和/或可以在国家内是特定的(例如，由独立组织维护)。在各种实施例中，订阅数据库可以是eir的一部分和/或可以与任何网络功能(例如，amf、smf、udm等)共置。在某些实施例中，远程单元102运营商可能能够基于初始加密的supi(其不是时间相关的)来检测是否未订阅的远程单元102假装使用其注册的订阅中的一个。在一些实施例中，远程单元102可以以时间相关的方式对supi进行加密以最小化重放攻击。在各种实施例中，远程单元102可以预先配置有和/或能够生成加密密钥(例如，公共和/或私有密钥、证书)，并且能够存储来自网络的加密密钥。在某些实施例中，如果在远程单元102中安装预配置的加密密钥，则订阅数据库可以认证来自远程单元102的请求。

图4和5图示被发送到具有不同选项的plmn的注册请求。在图4中，远程单元102(例如，ue)订阅属于该远程单元102向其发送注册请求的plmn；而在图5中，远程单元102(例如，ue)订阅不属于该远程单元102向其发送注册请求的plmn。如本文所使用的，如果远程单元102具有针对网络的订阅，则远程单元102可能“属于”该网络。

图4图示用于注册设备(例如，远程单元102)的通信400的一个实施例。具体地，图示ue402、amf404、数据库(“db”)(例如，订阅绑定数据库、设备标识绑定数据库等)406、udm408和upf410之间的通信400。可以理解，本文描述的任何通信400都可以被认为是消息和/或消息的一部分。

在一些实施例中，ue402执行412plmn选择并且将关于iot注册的注册请求发送到amf404。在某些实施例中，ran可以被配置成(例如，在sib或mib中)广播网络支持利用plmn发现的iot受限注册过程的指示。在这样的实施例中，ue402可以使用此信息来执行plmn选择(例如，ue402可以在尝试不广播此信息的plmn之前首先尝试支持iot受限注册过程的网络)。在各种实施例中，ue402可以指示该注册请求是针对初始iot注册的，并且可以包括加密密钥(例如，公共密钥、证书)。在这样的实施例中，如果加密密钥被预先配置给ue402并且被包括在注册请求中，则ue402可以被认证(例如，在amf404或db406中)。在某些实施例中，注册请求可以包括指示ue402正在试图发现被配置为由远程单元使用的网络的发现指示。

在各种实施例中，amf404检测到414注册请求是针对初始iot注册的，并且请求ue402发送其设备id以便检索supi。在某些实施例中，如果ue402包括证书，则amf404可以确定(例如，验证)其是否信任ue402。在一些实施例中，amf404可以使用ue402的加密密钥来加密对注册请求的答复并且包括用于amf404的加密密钥(例如，公共密钥、证书)。在这样的实施例中，如果可用则ue402可以验证amf404加密密钥，并且ue402可以向amf404发送使用amf404加密密钥进行加密的其设备id(例如，imei，唯一字符串-诸如设备制造商全球唯一地设置的字符串)。在一个实施例中，如果ue402没有提供其加密密钥，则ue402可以包括其加密密钥。

在某些实施例中，amf404联系416db406。在一些实施例中，可以广泛地维护db406(例如，由诸如gsma的组织、由国家内的特定组织、由独立的组织，全球地、地理上等)。在各种实施例中，在db406中，可以将与设备id相对应的supi与设备id一起存储。在这样的实施例中，supi可以被预先配置和/或加密(例如，suci)。在某些实施例中，如果存在加密密钥，则db406可以认证来自ue402的注册请求，并且可以向amf404提供加密的supi(例如，其包括plmnid-诸如mnc和/或mcc)。在一些实施例中，如果ue402不能被认证或者不存在与设备id相对应的数据库条目(例如，该数据库条目从未存在、该数据库条目被移除等)，则db406可以拒绝该注册请求。在某些实施例中，amf404和db406之间的交互可以类似于amf404和udm408之间的交互和/或amf404和aaa服务器之间的交互。

在一些实施例中，amf404可以通过比较supi的未加密的mnc和/或mcc来检测418ue402是否是与amf404相同的plmn的一部分。在某些实施例中，如果ue402具有与另一个plmn的订阅，则amf404向ue402发送注册请求拒绝。在各种实施例中，注册请求拒绝可以包括supi(例如，加密的supi、ue402所属的网络的指示)。在一些实施例中，ue402存储supi并且使用mnc和/或mcc以进行plmn选择。在某些实施例中，ue402可能不具有解密supi的凭证。在各种实施例中，ue402从supi中选择plmn，并将对iot注册的新注册请求发送到amf404。新注册请求可以指示注册请求是针对iot初始注册的，并且可以包括加密密钥(例如，公共密钥、证书)和supi(例如，加密的supi)。

在各种实施例中，如果ue402属于相同的plmn，则将长期凭证、usim和/或esim提供420给ue402。可以理解的是，可以存在不同的技术来向ue402提供长期凭证、usim和/或esim。在一些实施例中，可能存在在各种设备或功能之间交换的消息以用信号发送凭证服务器(例如，ota服务器)标识和地址、uiccid、ue402的uicc供应商id和/或用于保护凭证的ota密钥。

在某些实施例中，在成功地提供长期凭证、usim和/或esim之后，amf404向udm408发送422iot订阅简档激活请求。在一些实施例中，iot订阅简档激活请求可以包括设备id和supi。在各种实施例中，在成功的提供之后，amf404可以发送指示网络准备好从ue402接收真实注册的针对iot的注册接受。在某些实施例中，ue402可以使用接收到的凭证来向网络注册。在一些实施例中，一旦amf404接收到注册请求，该注册请求就可以触发订阅简档激活请求，该订阅简档激活请求可以是普通的udm订户简档查询。

在一些实施例中，udm408验证424supi和设备id绑定、验证其是否是针对订阅激活的第一请求和/或验证是否不存在supi(例如，初始和/或加密的)的误用。在一个实施例中，udm408激活与设备id相对应的订阅简档。

在各种实施例中，udm408向amf404提供426与ue402相对应的订阅简档。在某些实施例中，因为ue402可能没有被提供有相应的凭证所以在此时amf404可能不运行任何认证和/或授权过程。在一些实施例中，订阅简档可以包含supi(例如，未加密的)。

在某些实施例中，amf404向ue402发送428注册接受。

图5图示用于注册设备(例如，远程单元102)的通信500的另一实施例。具体地，图示了在ue502、第一amf504(例如，第一plmn的amf)、第二amf506(例如，第二plmn的amf)、db508、udm510和upf512之间的通信500。可以理解，本文描述的任何通信500都可以被认为是消息和/或消息的一部分。

在一些实施例中，从ue502到第一amf504的第一通信514可以包括：ue502执行plmn选择并且将针对iot注册的注册请求发送到第一amf504。在某些实施例中，ran可以被配置成广播(例如，在sib或mib中)网络支持利用plmn发现的iot受限注册过程的指示。在这样的实施例中，ue502可以使用此信息来执行plmn选择(例如，ue502可以在尝试不广播此信息的plmn之前首先尝试支持iot受限注册过程的网络)。在各种实施例中，ue502可以指示该注册请求是针对初始iot注册的，并且可以包括加密密钥(例如，公共密钥、证书)。在这样的实施例中，如果加密密钥被预先提供给ue502并且被包括在注册请求中，则ue502可以被认证(例如，在第一amf504或db508中)。在某些实施例中，注册请求可以包括指示ue502正在试图发现被配置为由远程单元使用的网络的发现指示。

在各种实施例中，从第一amf504到ue502的第二通信516可以包括：第一amf504在其检测到注册请求是针对初始iot注册的注册请求之后，请求ue502发送其设备id以便于检索supi。在某些实施例中，如果ue502包括证书，则第一amf504可以确定(例如，验证)其是否信任ue502。在一些实施例中，第一amf504可以使用ue502的加密密钥对注册请求的答复进行加密，并且包括用于第一amf504的加密密钥(例如，公共密钥、证书)。

在从ue502到第一amf504的第三通信518中，如果可用则在验证第一amf504加密密钥之后，ue502可以向第一amf504发送使用第一amf504加密密钥加密的其设备id(例如，imei，唯一字符串-诸如设备制造商全球唯一地设置的字符串)。在一个实施例中，如果ue502没有提供其加密密钥，则ue502可以包括其加密密钥。

在某些实施例中，在从第一amf504到db508的第四通信520中，第一amf504可以联系db508以请求与ue502的设备id相对应的supi。在一些实施例中，db508可以被广泛地维护(例如，由诸如gsma的组织、由国家内的特定组织、由独立的组织，全球地、地理上等)。在各种实施例中，在db508中，可以将与设备id相对应的supi与设备id一起存储和/或可以将与设备id相对应的一个或多个plmn的列表与设备id一起存储。在这样的实施例中，supi可以被预先配置和/或加密。

在一些实施例中，如果存在加密密钥，则db508可以认证522来自ue502的注册请求。在某些实施例中，如果ue502不能被认证或者不存在与设备id相对应的数据库条目(例如，该数据库条目从未存在、该数据库条目被移除等)，则db508可以拒绝该注册请求。

在各种实施例中，在从db508到第一amf504的第五通信524中，db508可以向第一amf504提供与ue502的设备id相对应的加密supi(例如，其包括plmnid–诸如mnc和/或mcc)和/或db508可以向第一amf504提供与ue502的设备id相对应的一个或多个plmn的列表。在某些实施例中，第一amf504和db508之间的交互可以类似于第一amf504和udm510之间的交互和/或第一amf404和aaa服务器之间的交互。

在某些实施例中，第一amf504可以通过比较supi的未加密的mnc和/或mcc以及/或者通过比较第一amf504的plmn与对应于ue502的设备id的一个或者多个plmn的列表，来检测526ue502是否是与第一amf504相同的plmn的一部分。

在从第一amf504到ue502的第六通信528中，第一amf504响应于确定ue502不是与第一amf504相同的plmn的一部分，向ue502发送注册拒绝。在一些实施例中，注册拒绝可以包括与ue502的设备id相对应的加密的supi和/或与ue502的设备id相对应的一个或多个plmn的列表(例如，ue502所属的网络的指示)。在其中作为注册拒绝的一部分发送加密的supi的某些实施例中，则可以用ue502的加密密钥对消息进行加密以保护加密的supi(例如，因为supi加密可能不是时间相关的，所以如果被泄露给伪装成属于supi的真实订户的攻击者，则不使用加密密钥对supi进行加密可能导致重放攻击)。在各种实施例中，第一amf504接收具有plmn发现指示的注册请求。在这样的实施例中，第一amf504可以以<deviceid>.provisioning.3gppnetwork.org的形式构造fqdn，并且发送带有该fqdn的dnsptr查询。本质上，此dns查询尝试查找可用于供应ue502的所有供应服务器。dns响应可以包括等效plmn的列表，诸如：servera.<mnc-a>.<mcc-a>.3gppnetwork.org；serverb.<mnc-b>.<mcc-b>.3gppnetwork.org。

在各种实施例中，ue502可以存储530加密的supi，并且可以从加密的supi提取mnc和/或mcc，以便知道与ue502相对应的订阅的plmnid。在一些实施例中，ue502执行plmn选择并且选择其hplmn＝第二plmn(例如，由plmnid指示的plmn)。

在从ue502到第二amf506的第七通信532中，ue502向第二amf506发送针对iot注册的注册请求。在一些实施例中，ue502指示该注册请求是针对iot初始注册并且可能包括其加密密钥(例如，公共密钥、证书)。在某些实施例中，注册请求可以包括被用于指示不需要使用db508的hplmn查询的指示(例如，标志)。在各种实施例中，中间ran基于请求中的指示来检测注册请求是针对iot注册，并且选择适当的amf。在一些实施例中，可能存在用于处理初始iot注册请求的专用amf。在某些实施例中，ue502可以在注册请求中包括plmnid(例如，ue502所属的网络的指示)。在这样的实施例中，plmnid可以选自从db508接收的一个或多个plmn的列表。在各种实施例中，第二amf506可以检测接收到的plmnid是用于初始iot注册的plmnid。

在从第二amf506到ue502的第八通信534中，第二amf506检测注册请求是针对初始iot注册，并且利用针对ue502的请求来进行请求以发送其设备id。在一些实施例中，如果ue502已经被包括到第二amf506的加密密钥传输，则第二amf506可以验证其是否信任ue502。在某些实施例中，如果可用则第二amf506可以用ue502的加密密钥来对请求进行加密，并且包括其第二amf506加密密钥(例如，公共密钥、证书)。

在从ue502到第二amf506的第九通信536中，在ue502验证第二amf506加密密钥(如果可用)之后，ue502可以向第二amf506发送其加密的supi和使用第二amf506加密密钥加密的设备id(例如，imei，唯一字符串-诸如设备制造商全球唯一地设置的字符串)。在一个实施例中，如果ue502没有提供其加密密钥，则ue502可以包括其加密密钥。

在从第二amf506到db508的第十通信538中，第二amf506可以检测ue502标识的supi是与第二amf506相同的plmn的一部分。在一些实施例中，第二amf506可能不信任ue502信息，并且可能向数据库508发送supi请求，以便于验证ue502与supi之间的绑定、确定supi是否被盗用、确定db508是否删除了其对ue502的参考、并且/或者确定ue502是否在db508中被列入黑名单。

在一些实施例中，db508可以验证540该请求，并且确定是否先前已经发送针对此supi的请求、确定db508是否已经被通知属于此supi的简档已经被激活、并且/或者确定用于该supi的条目是否已被删除(例如，由于订阅的终止、先前的注册等)。

在从db508到第二amf506的第十一通信542中，db508提供与从ue502发送的设备id相对应的加密的supi(例如，supi可以是具有正确plmnid的随机标识–诸如包括mnc和/或mcc)返回到第二amf506。在某些实施例中，如果第二amf506信任ue502supi信息，则可能不会执行第十通信538、验证540和第十一通信542。在一些实施例中，ue502可以被预配置有加密密钥并且可以在第二amf506中被认证。

在某些实施例中，如果ue502属于同一plmn，则ue502可以通过其未加密的supi连接544到凭证服务器，并检索长期凭证(例如，usim、esim简档等)。在各种实施例中，可能存在用于向ue502提供长期凭证、usim和/或esim的不同技术，并且可能存在一些消息交换以用信号发送凭证服务器(例如，ota服务器)标识和地址、uiccid、ue502的uicc供应商id和/或用于确保凭证的ota密钥。

在从第二amf506到ue502的第十二通信546中，第二amf506可以向ue502发送注册接受以指示用于简档提供的成功注册。

在从ue502到第二amf506的第十三通信548中，ue502现在可以使用新提供的简档向第二amf506发送针对初始注册的新注册请求。

在各种实施例中，第二amf506可以执行550udm选择。在一些实施例中，可能存在用于处理iot注册和激活请求的专用udm510。

在从第二amf506到udm510的第十四通信552中，第二amf506向udm510发送iot订阅简档激活请求。在这样的实施例中，订阅简档激活请求可以包括与ue502相对应的设备id和加密的supi。

在一些实施例中，udm510可以验证554加密的supi和设备id绑定、可以确定其是否是针对订阅激活的第一请求、并且/或者可以确定是否存在加密的supi的误用(例如，初始误用)。在各种实施例中，在验证554加密的supi和设备id绑定之后，udm510可以激活相应的订阅简档。

在某些实施例中，udm510可以通知556db508已经成功激活与设备id配对的supi和/或plmn的订阅，并且db508现在应该拒绝任何进一步的请求和/或db508应该从数据库中删除该条目。

在从udm510到第二amf506的第十五通信558中，udm510向第二amf506确认订阅简档的激活。在一些实施例中，订阅简档可以包含supi(例如，未加密的)。

在一个实施例中，因为ue502被提供有用于认证和/或授权的相应凭证，所以第二amf506可以运行560正常的认证和/或授权过程。在一些实施例中，认证和/或授权过程可以涉及ausf。

在从第二amf506到udm510的第十六通信562中，第二amf506可以向udm510调用nudm_uecontextmanagement_registration服务操作，其包括订阅数据检索指示。在一些实施例中，如果第十六通信562被执行为另一通信的一部分，则不需要该第十六通信562。

在从udm510到第二amf506的第十七通信564中，udm510调用nudm_subscriptiondata_updatenotification服务操作以提供来自udm510的订阅数据。在从udm510得到与移动性有关的订阅数据之后，第二amf506为ue502创建mm上下文。在一些实施例中，如果被执行为另一通信的一部分，则不需要该第十七通信564。

在从第二amf506到ue502的第十八通信566中，第二amf506向ue502发送注册接受。

图6是图示用于指示用于远程单元的网络的方法600的一个实施例的示意性流程图。在一些实施例中，方法600由诸如远程单元102的装置执行。在某些实施例中，方法600可以由执行程序代码的处理器，例如，微控制器、微处理器、cpu、gpu、辅助处理单元、fpga等执行。

方法600可以包括从远程单元102发送602包括第一注册请求的第一消息。在各种实施例中，方法600包括接收604第二消息，该第二消息包括远程单元102所属的网络的第一指示。在这样的实施例中，响应于发送第一消息来接收第二消息。在某些实施例中，方法600包括从远程单元102发送606第三消息，该第三消息包括第二注册请求。在这样的实施例中，第二注册请求包括远程单元102所属的网络的第二指示，并且第二指示基于第一指示。

在一个实施例中，方法600包括确定可用移动网络的集合。在又一实施例中，方法600包括基于指示第一移动网络支持物联网设备注册的信息来确定可用移动网络的集合中的第一移动网络。在某些实施例中，发送第一消息包括：将第一消息发送到可用移动网络的集合中的第一移动网络。在各种实施例中，发送第三消息包括：将第三消息发送到可用移动网络的集合中的第二移动网络，并且基于第一指示来确定第二移动网络。

在一些实施例中，第一注册请求和第二注册请求均包括物联网初始注册请求。在各种实施例中，第一消息和第三消息均包括与远程单元102相对应的加密密钥。在一个实施例中，第二消息包括与网络设备(例如，网络单元104)相对应的加密密钥。在某些实施例中，第一指示包括与远程单元102相对应的订阅标识符、家庭网络标识符或其组合。在各种实施例中，远程单元102包括物联网设备的集合中的物联网设备。

图7是图示用于指示用于远程单元的网络的方法700的一个实施例的示意性流程图。在一些实施例中，方法700由诸如网络单元104的装置执行。在某些实施例中，方法700可以由执行程序代码的处理器，例如，微控制器、微处理器、cpu、gpu、辅助处理单元、fpga等执行。

方法700可以包括接收702第一消息，该第一消息包括与从远程单元102发送的注册请求相对应的信息。在一些实施例中，第一消息可以通过amf接收；而在其他实施例中，第一消息可以通过订阅数据库接收。在各种实施例中，方法700包括确定704远程单元102所属的网络。在某些实施例中，方法700包括发送706第二消息，该第二消息包括远程单元102所属的网络的指示。在这样的实施例中，响应于接收第一消息来发送第二消息。

在一个实施例中，注册请求包括物联网初始注册请求。在又一实施例中，第一消息包括与远程单元102相对应的加密密钥。在某些实施例中，第二消息包括与网络设备(例如，网络单元104)相对应的加密密钥。在一些实施例中，该指示包括与远程单元102相对应的订阅标识符、归属网络标识符或其组合。

在一些实施例中，远程单元102包括物联网设备的集合中的物联网设备。在某些实施例中，确定远程单元102所属的网络进一步包括向数据库发送针对远程单元102所属的网络的指示的请求。在各种实施例中，确定远程单元所属的网络进一步包括从数据库接收对该请求的响应，并且该响应包括远程单元102所属的网络的指示。在一个实施例中，接收第一消息包括在数据库处接收第一消息。

在另一实施例中，数据库被配置有与远程单元102相对应的标识符和与远程单元相对应的订阅信息。在一些实施例中，第一消息包括标识远程单元102的信息。在某些实施例中，方法700包括确定远程单元102是否正在漫游。

在各种实施例中，方法700包括确定远程单元102在远程单元102的当前位置处通过归属移动网络是否可到达。在一个实施例中，方法700包括接收指示与远程单元102相对应的订阅被成功激活的第三消息。在又一实施例中，方法700包括拒绝与订阅有关的第四消息。

可以以其他特定形式实践实施例。所描述的实施例在所有方面都应被视为仅是说明性的而非限制性的。因此，本发明的范围由所附权利要求而不是前面的描述来指示。在权利要求的含义和等同范围内的所有变化都包含在其范围内。