控制平面和用户平面受信任的非3GPP网关功能的制作方法

本文所公开的主题大体上涉及受信任的非3gpp网关功能(“tngf”)的分布式功能。

背景技术：

1、以下缩写和首字母缩写词在此定义，其中的至少一些在以下描述内提及。

2、第三代合作伙伴计划(“3gpp”)、第五代核心网络(“5gc”)、接入和移动性管理功能(“amf”)、接入层(“as”)、应用编程接口(“api”)、下行链路(“dl”)、演进型node-b(“enb”)、演进型分组核心(“epc”)、下一代(例如，5g)node-b(“gnb”)、通用分组无线电服务(“gprs”)、gprs隧道协议(“gtp”)、归属订户服务器(“hss”)、ip多媒体子系统(“ims”，也称为“ip多媒体核心网络子系统”)、互联网协议(“ip”)、长期演进(“lte”)、高级lte(“lte-a”)、媒体接入控制(“mac”)、移动网络运营商(“mno”)、移动性管理实体(“mme”)、非接入层(“nas”)、窄带(“nb”)、网络功能(“nf”)、网络接入标识符(“nai”)、下一代应用协议(“ngap”)、下一代无线电接入网络(“ng-ran”)、新无线电(“nr”)、策略控制功能(“pcf”)、分组数据网络(“pdn”)、分组数据单元(“pdu”)、pdn网关(“pgw”)、公共陆地移动网络(“plmn”)、服务质量(“qos”)、无线电接入网络(“ran”)、无线电接入技术(“rat”)、无线电资源控制(“rrc”)、接收(“rx”)、安全模式控制(“smc”)、单网络切片选择辅助信息(“s-nssai”)、服务网关(“sgw”)、会话管理功能(“smf”)、传输控制协议(“tcp”)、传输(“tx”)、受信任的非3gpp接入网络(“tnan”)、受信任的非3gpp接入点(“tnap”)、受信任的非3gpp网关功能(“tngf”)、tngf-控制平面(“tngf-cp”)、tngf-安全网关(“tngf-sg”)、tngf-用户平面(“tngf-up”)、统一数据管理(“udm”)、用户实体/设备(移动终端)(“ue”)、上行链路(“ul”)、用户平面(“up”)、通用移动电信系统(“umts”)、用户数据报协议(“udp”)、无线局域网(“wlan”)和全球微波接入互操作性(“wimax”)。

3、在某些实施例中，ue可经由受信任的非3gpp接入网络(“tnan”)中的网关功能接入5g核心(“5gc”)网络。受信任的非3gpp网关功能(“tngf”)使得5g装置(即，ue)能够经由受信任的非3gpp接入网络，例如经由3gpp移动运营商部署和管理的wi-fi接入网络连接到5g核心(“5gc”)网络。

技术实现思路

1、公开了用于支持切分tngf架构的程序。此类程序可由根据各种实施例的设备、系统、方法和程序产品实施。

2、tngf-控制平面(“tngf-cp”)功能的例如用于注册ue的一种方法包含从移动通信网络中的amf接收请求。本文中，在远程单元(即，ue)经由tngf-cp在移动通信网络注册期间发送请求，且所述请求含有用于远程单元的第一安全密钥(例如，tngf密钥)和一或多个所允许网络切片(例如，所允许nssai)。第一方法包含选择tngf-sg且将第一消息发送到所选择的tngf-sg。本文中，第一消息含有第一安全密钥、远程单元的标识以及指示远程单元应在何处发送用于移动通信网络的信令消息(例如，nas消息)的目的地地址和端口。第一方法包含从所选择的tngf-sg接收含有tngf-sg的地址的第二消息，且经由所选择的tngf-sg与远程单元建立第一连接(即，nwt-c连接)。第一方法包含完成远程单元在移动通信网络的注册。

3、tngf-cp的例如用于建立pdu会话的另一种方法包含从amf接收请求，其中在经由tngf-cp建立用于远程单元(即，ue)的pdu会话期间发送请求，且其中请求含有会话标识(例如，pdu会话id)、切片标识(例如，s-nssai)和一或多个qos简档。第二方法包含选择tngf-up且将第一消息发送到所选择的tngf-up，所述第一消息含有与移动通信网络中的upf相关联的ul传送信息。第二方法包含：从所选择的tngf-up接收第二消息，所述第二消息含有与所选择的tngf-up相关联的dl传送信息；以及将第三消息发送到所选择的tngf-sg，所述第三消息请求与远程单元建立一或多个安全关联。第二方法包含：从所选择的tngf-sg接收第四消息，所述第四消息指示与远程单元的一或多个安全关联已建立；以及完成用于远程单元的pdu会话建立。

4、tngf-用户平面(“tngf-up”)功能的例如用于建立pdu会话的一种方法包含从tngf-cp接收第一消息，所述第一消息含有与移动通信网络中的upf相关联的ul传送信息。方法包含：将第二消息发送到tngf-cp，所述第二消息含有与tngf-up相关联的dl传送信息；以及与tnan中的tngf-sg建立连接。此处，tngf-cp和tngf-sg建立远程单元与upf之间的pdu会话。方法包含将对应于pdu会话的ul数据转发到upf，且将对应于pdu会话的dl数据转发到tngf-sg。

技术特征：

1.一种设备，其包括：

2.根据权利要求1所述的设备，其中来自所述amf的所述请求为下一代应用协议(“ngap”)初始上下文设置请求消息，其中所述处理器通过以下操作完成所述远程单元的所述注册：

3.根据权利要求1所述的设备，其中所述请求响应于所述远程单元经由所述设备将注册请求消息发送到所述移动通信网络而发送。

4.根据权利要求1所述的设备，其中选择所述tngf-sg包括选择支持用于所述远程单元的所述一或多个所允许网络切片的tngf-sg，其中所述处理器将tngf-sg的所述地址发送到所述远程单元。

5.根据权利要求1所述的设备，其中所述第一消息和所述第二消息用于建立所述设备与所述tngf-sg之间的第二连接，其中所述第二连接对于所述远程单元是特定的且用于在所述设备与相关联于所述远程单元的所述tngf-sg之间交换消息。

6.根据权利要求1所述的设备，其中所述第一连接的所述建立指示在所述远程单元与所述tngf-sg之间已建立互联网协议安全(“ipsec”)安全关联(“sa”)，其中使用从所述第一安全密钥导出的第二安全密钥建立所述ipsec sa。

7.根据权利要求1所述的设备，其中朝向所述目的地地址和端口建立所述第一连接，所述目的地地址和端口指示所述远程单元将在何处发送用于所述移动通信网络的信令消息。

8.根据权利要求1所述的设备，其中所述处理器在建立所述第一连接之前使用eap-5g协议与所述远程单元通信。

9.一种设备，其包括：

10.根据权利要求9所述的设备，其中来自所述amf的所述请求为下一代应用协议(“ngap”)pdu会话资源设置请求消息，其中所述amf响应于所述远程单元发送pdu会话建立请求消息而发送所述请求。

11.根据权利要求10所述的设备，其中来自所述amf的所述请求进一步含有pdu会话建立接受消息，其中完成所述pdu会话建立包括经由所述第一接口将所述pdu会话建立接受消息转发到所述远程单元，且通过发送ngap pdu会话资源设置响应消息对来自amf的所述请求作出响应。

12.根据权利要求9所述的设备，其中所述设备在所述远程单元在所述移动通信网络注册期间选择所述tngf-sg，其中选择所述tngf-up包括选择支持所述请求中含有的所述切片标识的tngf-up。

13.根据权利要求9所述的设备，其中选择所述tngf-up包括选择用于pdu会话的多个tngf-up，其中所述多个tngf-up中的每一个与一或多个ipsec子安全关联链接。

14.根据权利要求9所述的设备，其中所述第三消息经由所述设备与所述tngf-sg之间建立的tl-c连接发送，其中所述tl-c连接与所述远程单元相关联。

15.根据权利要求9所述的设备，其中所述处理器基于包含于来自amf的所述请求中的所述qos简档确定建立多少安全关联。

16.根据权利要求9所述的设备，其中所述ul传送信息包括upf的ip地址和gtp隧道标识符，其中所述dl传送信息包括所述所选择的tngf-up的ip地址和gtp隧道标识符。

17.根据权利要求9所述的设备，其中所述第三消息含有从所述tngf-up接收到的第一连接标识，并且其中所述第四消息含有所述tngf-sg的第二连接标识，其中所述第一和第二连接标识用于建立所述tngf-up与所述tngf-sg之间的连接。

18.一种受信任的非3gpp接入网络(“tnan”)中的tngf-用户平面(“tngf-up”)的设备，其包括：

19.根据权利要求18所述的设备，其中所述ul传送信息包括所述upf的ip地址和gtp隧道标识符，其中所述dl传送信息包括所述设备的ip地址和gtp隧道标识符。

20.根据权利要求18所述的设备，其中与所述tngf-sg的所述连接对应于朝向所述upf的n3隧道，其中转发对应于所述pdu会话的ul数据包括将从所述tngf-sg接收到的ul数据包转发到所述n3隧道，其中转发对应于所述pdu会话的dl数据包括将从所述n3隧道接收到的dl数据包转发到所述tngf-sg。

技术总结
公开了用于切分TNGF的设备、方法和系统。一种设备700包含从AMF接收805请求的处理器705。此处，在远程单元经由所述设备700在移动通信网络注册期间发送所述请求，其中所述请求含有第一安全密钥。所述处理器705选择810TNGF‑SG并将第一消息发送815到所选择的TNGF‑SG，所述第一消息含有所述第一安全密钥、所述远程单元的标识以及指示所述远程单元将在何处发送用于所述移动通信网络的信令消息的目的地地址和端口。所述处理器705从所述所选择的TNGF‑SG接收820第二消息，且经由所述所选择的TNGF‑SG与所述远程单元建立825第一连接。所述处理器705完成830所述远程单元在所述移动通信网络的所述注册。

技术研发人员：A·索尔金茨
受保护的技术使用者：联想（新加坡）私人有限公司
技术研发日：
技术公布日：2024/1/12