用于切换的方法和装置与流程

1.本公开的非限制性和示例性实施例总体上涉及通信技术领域，并且具体地涉及用于切换的方法和装置。


背景技术：

2.本部分介绍了可以有助于本公开的更好理解的多个方面。因此，本部分的陈述应从这个角度来阅读，并且不应被理解为关于什么在现有技术中或什么不在现有技术中的承认。
3.切换过程可以使用在ran与接入和移动性管理实体(如amf(接入和移动性管理功能))之间的参考点(如n2)或在源ran与目标ran之间的参考点(如xn)，用于将诸如用户设备(ue)的终端设备从源无线电接入网络(ran)(诸如ng-ran(下一代ran))节点切换到目标ran(诸如ng-ran)节点。例如，由于新的无线电条件，负载均衡或由于特定服务(例如在存在用于语音的qos(服务质量)流的情况下)，可以触发切换过程。作为nr(新无线电)的源ng-ran节点可以触发切换到连接到5gc(第五代核心网络)的e-utra(演进的通用电信无线电接入)。
4.当在切换过程期间改变接入和移动性管理实体时，目标接入和移动性管理实体可以仅执行注册过程的子集。例如，在5gs(第五代系统)中，如果ue在注册请求中的ue mm(移动性管理)核心网络能力中指示他支持网络切片特定的认证和授权过程(nssaa)，并且hplmn(家乡plmn(公共陆地移动网络))的任何s-nssai(单个网络切片选择辅助信息)受制于网络切片特定的认证和授权，则需要执行网络切片特定的认证和授权过程。


技术实现要素：

5.以简化形式提供本发明内容以介绍选择的构思，该构思在下面的详细描述中将被进一步描述。本发明内容既不旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用于限制所要求保护的主题的范围。
6.当改变接入和移动性管理实体时，切换过程存在一些问题。例如，在基于n2的切换准备阶段期间，源amf可以在目标amf中创建ue上下文，但是针对受制于网络切片特定的认证和授权的允许nssai(网络切片选择辅助信息)的nssaa状态没有被包含在ue上下文信息中。在基于n2的切换执行阶段期间，明确规定目标amf仅执行注册过程的子集，特别是跳过在注册过程中用于在源amf和目标amf之间的上下文传输的步骤。因此，目标amf无法获得受制于网络切片特定的认证和授权的允许的nssai的nssaa状态，并且目标amf必须再次执行网络切片特定的认证和授权，即使源amf已经具有nssaa结果。
7.为了克服或减轻上述问题或其他问题，本公开的实施例提出了改进的切换解决方案。
8.在一个实施例中，在切换过程期间，源接入和移动性管理实体可以向目标接入和移动性管理实体提供针对受制于网络切片特定的认证和授权的允许的网络切片的网络切
片特定的认证和授权状态。
9.在一个实施例中，在切换过程期间，目标接入和移动性管理实体基于来自源接入和移动性管理实体的网络切片特定的认证和授权状态，决定在注册过程中跳过用于网络切片特定的认证和授权过程的网络切片特定的认证和授权，并且将来自源接入和移动性管理实体的针对受制于网络切片特定的认证和授权的允许的网络切片(多个)的网络切片特定的认证和授权状态存储在ue上下文中。
10.在本公开的第一方面中，提供了一种在第一接入和移动性管理实体处的方法。该方法包括获得针对网络的至少一个网络切片的针对终端设备的至少一个认证和授权状态。该方法还包括在切换过程期间向第二接入和移动性管理实体发送针对网络的至少一个网络切片的针对终端设备的至少一个认证和授权状态。
11.在一个实施例中，可以由单个网络切片选择辅助信息s-nssai来标识所述网络的至少一个网络切片的每个网络切片。
12.在一个实施例中，切换过程可以是下一代无线电接入网络ng-ran节点间基于n2的切换过程。
13.在一个实施例中，第一接入和移动性管理实体可以是接入和移动性管理功能amf实体，并且第二接入和移动性管理实体可以是amf实体。
14.在一个实施例中，可以从另一个接入和移动性管理实体和/或从认证服务器来获得针对网络的至少一个网络切片的针对终端设备的至少一个认证和授权状态。
15.在一个实施例中，认证服务器可以是认证服务器功能ausf实体，并且所述另一个接入和移动性管理实体可以是接入和移动性管理功能amf实体。
16.在一个实施例中，可以在切换过程期间，在用于第一接入和移动性管理实体在第二接入和移动性管理实体中创建终端设备的上下文的请求中发送针对网络的至少一个网络切片的针对终端设备的至少一个认证和授权状态。
17.在一个实施例中，该请求可以是namf_communication_createuecontext请求。
18.在一个实施例中，该方法还可以包括存储针对网络的至少一个网络切片的针对终端设备的至少一个认证和授权状态。
19.在本公开的第二方面中，提供了一种在第二接入和移动性管理实体处的方法。该方法包括：在切换过程期间，从第一接入和移动性管理实体接收针对网络的至少一个网络切片的针对终端设备的至少一个认证和授权状态。该方法还包括基于所接收的针对网络的至少一个网络切片的针对终端设备的至少一个认证和授权状态，决定跳过针对网络的至少一个网络切片的针对终端设备的至少一个网络切片特定的认证和授权过程。
20.在一个实施例中，该方法还包括跳过至少一个网络切片特定的认证和授权过程。
21.在一个实施例中，决定跳过至少一个网络切片特定的认证和授权过程还包括：如果所接收的至少一个认证和授权状态指示网络切片特定的认证和授权的结果是成功的，则决定跳过针对网络的至少一个网络切片的针对终端设备的至少一个网络切片特定的认证和授权过程。
22.在一个实施例中，决定跳过至少一个网络切片特定的认证和授权过程还包括：如果所接收的至少一个认证和授权状态指示网络切片特定的认证和授权的结果是失败的，则决定跳过针对网络的至少一个网络切片的针对终端设备的至少一个网络切片特定的认证
和授权过程。
23.在一个实施例中，该方法还可以包括：基于终端设备的切片选择签约数据，检查是否存在受制于网络切片特定的认证和授权的一个或多个允许的网络切片，以及基于所接收的针对网络的至少一个网络切片的针对终端设备的至少一个认证和授权状态，检查是否已经存在可用的一个或多个对应的认证和授权状态。
24.在一个实施例中，该方法还可以包括存储针对网络的至少一个网络切片的针对终端设备的至少一个认证和授权状态。
25.在本公开的第三方面中，提供了第一接入和移动性管理实体。第一接入和移动性管理实体包括处理器；与所述处理器耦合的存储器，所述存储器存储可由所述处理器执行的指令，由此所述第一接入和移动性管理实体可操作以获得针对网络的至少一个网络切片的针对终端设备的至少一个认证和授权状态。所述第一接入和移动性管理实体还可操作以在切换过程期间向第二接入和移动性管理实体发送针对网络的至少一个网络切片的针对终端设备的至少一个认证和授权状态。
26.在本公开的第四方面中，提供了第二接入和移动性管理实体。第二接入和移动性管理实体包括处理器；与所述处理器耦合的存储器，所述存储器存储可由所述处理器执行的指令，由此所述第二接入和移动性管理实体可操作以在切换过程期间从第一接入和移动性管理实体接收针对网络的至少一个网络切片的针对终端设备的至少一个认证和授权状态。所述第二接入和移动性管理实体进一步可操作以基于所接收的针对网络的至少一个网络切片的针对终端设备的至少一个认证和授权状态，决定跳过针对网络的至少一个网络切片的针对终端设备的至少一个网络切片特定的认证和授权过程。
27.在本公开的第五方面中，提供了第一接入和移动性管理实体。第一接入和移动性管理实体包括获得模块和发送模块。获得模块可以被配置为获得针对网络的至少一个网络切片的针对终端设备的至少一个认证和授权状态。发送模块可以被配置为在切换过程期间向第二接入和移动性管理实体发送针对网络的至少一个网络切片的针对终端设备的至少一个认证和授权状态。
28.在本公开的第六方面中，提供了第二接入和移动性管理实体。第二接入和移动性管理实体包括接收模块和决定模块。接收模块可以被配置为在切换过程期间从第一接入和移动性管理实体接收针对网络的至少一个网络切片的针对终端设备的至少一个认证和授权状态。决定模块可以被配置为基于所接收的针对网络的至少一个网络切片的针对终端设备的至少一个认证和授权状态，决定跳过针对网络的至少一个网络切片的针对终端设备的至少一个网络切片特定的认证和授权过程。
29.在本公开的第七方面中，提供了一种包括指令的计算机程序产品，当在至少一个处理器上执行所述指令时，所述指令使所述至少一个处理器执行根据本公开的第一和第二方面中的任一方面的方法的任何步骤。
30.在本公开的第八方面中，提供了一种存储指令的计算机可读存储介质，当由至少一个处理器执行所述指令时，所述指令使所述至少一个处理器执行根据本公开的第一和第二方面中的任一方面的方法的任何步骤。
31.本文的实施例提供了许多优点，以下是优点的示例的非详尽列表。在本文的一些实施例中，在基于n2的切换过程期间，目标amf可以基于由源amf在基于n2的切换过程期间
提供的针对受制于网络切片特定的认证和授权的允许的nssai的nssaa状态来优化nssaa过程。在本文的一些实施例中，在基于n2的切换过程期间，可以避免不必要的网络信令业务。在本文的一些实施例中，对于用户而言，可以实现针对基于n2的切换过程的快速服务响应时间和最小化延迟。在本文的一些实施例中，对于网络运营方而言，由于避免了不必要的信令并且提高了网络性能，因此可以实现opex(运营费用)降低。在阅读以下详细描述后，本领域技术人员将认识到附加的特征和优点。
附图说明
32.本公开的各种实施例的以上和其他方面、特征和益处将通过示例从以下参照附图的详细描述中变得更加明显，其中，相似的附图标记或字母用于指定相似或等效的元素。图示的附图是为了便于更好地理解本公开的实施例而未必按比例绘制，其中：
33.图1示出了可以实现本公开实施例的系统架构；
34.图2示出了网络切片特定的认证和授权过程的流程图；
35.图3示出了基于n2的切换准备阶段的流程图；
36.图4示出了基于n2的切换执行阶段的流程图；
37.图5示出了注册过程的流程图；
38.图6示出了根据本公开实施例的方法的流程图；
39.图7示出了根据本公开另一实施例的方法流程图。
40.图8a描绘了根据本公开的实施例的在5gs中具有网络切片特定的认证和授权(nssaa)过程的ue注册过程的流程图；
41.图8b描绘了根据本公开的实施例的具有优化的nssaa过程的基于n2的切换的流程图；
42.图9是示出适用于实施本公开的一些实施例的装置的框图；
43.图10是示出了根据本公开实施例的第一接入和移动性管理实体的框图；和
44.图11是示出了根据本公开实施例的第二接入和移动性管理实体的框图。
具体实施方式
45.参考附图详细描述本公开的实施例。应当理解，仅出于使本领域技术人员能够更好地理解以及因此实现本公开的目的来讨论这些实施例，而不是建议对本公开的范围的任何限制。在整个说明书中对特征，优点或类似语言的引用并不意味着可以用本公开实现的所有特征和优点应该在或在本公开的任何单个实施例中。相反，提及特征和优点的语言应被理解为意味着结合实施例描述的特定特征，优点或特性被包括在本公开的至少一个实施例中。此外，在一个或多个实施例中，可以以任何合适的方式来组合本公开所描述的特征，优点和特性。相关领域的技术人员将认识到，可以在没有特定实施例的特定特征或优点中的一个或多个特定特征或优点的情况下实践本公开。在其他情况下，在某些实施例中可以认识到附加特征和优点，而附加特征和优点可能不会在本公开的所有实施例中存在。
46.如本文所使用的，术语“网络”是指遵循任何合适的(无线或有线)通信标准的网络。例如，无线通信标准可以包括：新无线电(nr)、长期演进(lte)、高级lte、宽带码分多址(wcdma)、高速分组接入(hspa)、码分多址(cdma)、时分多址(tdma)、频分多址(fdma)、正交
频分多址(ofdma)、单载波频分多址(sc-fdma)。cdma网络可以实现诸如通用陆地无线电接入(utra)等的无线电技术。utra包括wcdma和cdma的其他变体。tdma网络可以实现诸如全球移动通信系统(gsm)之类的无线电技术。ofdma网络可以实现无线电技术，例如演进的utra(e-utra)、超移动宽带(umb)、ieee 802.11(wi-fi)、ieee 802.16(wimax)、ieee 802.20、flash-ofdma、ad-hoc网络、无线传感器网络等。在以下描述中，术语“网络”和“系统”可以互换使用。此外，网络中的两个设备之间的通信可以根据任何合适的通信协议来执行，通信协议包括但不限于由诸如第三代合作伙伴项目(3gpp)的标准组织定义的无线通信协议或有线通信协议。例如，无线通信协议可以包括第一代(1g)、2g、3g、4g、4.5g、5g通信协议和/或当前已知的或将来开发的任何其他协议。
47.本文使用的术语“实体”是指通信网络中的网络设备或网络节点或网络功能。例如，在诸如3gpp类型的蜂窝网络的无线通信网络中，核心网络设备可以向通过接入网络设备互连的客户提供多种服务。每个接入网络设备可以通过有线或无线连接连接到核心网络设备。
48.术语“网络功能(nf)”指的是可以在通信网络的网络节点(物理或虚拟)中实现的任何合适的功能。例如，5g系统(5gs)可以包括多个nf，例如amf(接入和移动功能)、smf(会话管理功能)、ausf(认证服务功能)、udm(统一数据管理)、pcf(策略控制功能)、af(应用功能)、nef(网络开放功能)、upf(用户面功能)和nrf(网络储存库功能)、(r)an((无线电)接入网)，scp(服务通信代理)、nwdaf(网络数据分析功能)等。在其他实施例中，例如取决于特定类型的网络，网络功能可以包括不同的类型nf。
49.术语“终端设备”指可以接入无线通信网络并从无线通信网络接收服务的任何末端设备。作为示例而非限制，终端设备指移动终端、用户设备(ue)、或其他合适的设备。ue可以是例如用户站(ss)、便携式用户站、移动站(ms)或接入终端(at)。终端设备可以包括但不限于便携式计算机、诸如数码相机之类的图像捕获终端设备、游戏终端设备、音乐存储和回放设备、移动电话、蜂窝电话、智能电话、ip语音(voip)电话、无线本地环路电话、平板电脑、可穿戴终端设备、个人数字助理(pda)、便携式计算机、台式计算机、可穿戴设备、车载无线终端设备、无线端点、移动台、笔记本电脑嵌入式设备(lee)、笔记本电脑安装设备(lme)、usb软件狗(usb dongle)、智能设备、无线用户驻地设备(cpe)等。在下面的描述中，术语“终端设备”、“终端”、“用户设备”和“ue”可以互换使用。作为一个示例，终端设备可以代表被配置用于根据由3gpp发布的一个或多个通信标准(诸如3gpp的lte标准或nr标准)进行通信的ue。如本文所使用的，就拥有和/或操作相关设备的人类用户而言，“用户设备”或“ue”可能不一定具有“用户”。在一些实施例中，终端设备可以被配置为在没有直接人类交互的情况下发送和/或接收信息。例如，当被内部或外部事件触发时，或者响应于来自通信网络的请求，终端设备可以被设计为按照预定的时间表向网络发送信息。替代地，ue可以代表旨在出售给人类用户或由人类用户操作但最初可能不与特定人类用户相关联的设备。
50.作为另一个示例，在物联网(iot)场景中，终端设备可以代表执行监测和/或测量并将此类监测和/或测量的结果发送到另一终端设备和/或网络设备的机器或其他设备。在这种情况下，终端设备可以是机器对机器(m2m)设备，在3gpp上下文中其可以被称为机器类型通信(mtc)设备。作为一个特定示例，终端设备可以是实现3gpp窄带物联网(nb-iot)标准的终端设备。此类机器或设备的特定示例是传感器、计量设备(例如功率计)、工业机械、或
v16.3.0的图4.2.9.2-1相同。图2所示的步骤与3gpp ts 23.502v16.3.0第4.2.9.2条中描述的相应步骤相同。针对需要网络切片特定的认证和授权的s-nssai，可以使用如在3gpp ts33.501 v16.1.0中描述的eap(可扩展认证协议)框架(其公开内容以引用的方式整体并入本文)，触发与aaa(认证、授权和计费)服务器(aaa-s)的网络切片特定的认证和授权过程，aaa-s可以由h-plmn运营方或与h-plmn有业务关系的第三方托管。例如如果aaa服务器属于第三方，则可能涉及在hplmn中的aaa代理(aaa-p)。
61.当一些网络切片需要切片特定的认证和授权时，当amf确定针对在当前允许的nssai中的nssai需要网络切片特定的认证和授权(例如签约更改)时，或者当认证网络切片的aaa服务器触发重新认证时，在注册过程期间amf可以触发网络切片特定的认证和授权过程。
62.amf执行eap认证者的角色并通过ausf与aaa-s通信。ausf承担与由aaa-s支持的aaa协议互通的任何aaa协议。
63.服务plmn可以基于签约信息，针对受制于网络切片特定的认证和授权的hplmn的s-nssai执行网络切片特定的认证和授权。ue可以在注册请求消息中在ue 5gmm核心网能力中指示它是否支持该特征。如果ue不支持此特征，amf可以不针对ue触发此过程，并且如果ue请求受制于网络切片特定的认证和授权的这些s-nssai，则对于该plmn而言，它们将被拒绝。
64.如果ue配置有s-nssai，其受制于网络切片特定的认证和授权，则ue存储在s-nssai与用于网络切片特定的认证和授权的对应凭证之间的关联。
65.为了执行针对s-nssai的网络切片特定的认证和授权，amf针对s-nssai来调用在3gpp ts 23.502 v16.3.0第4.2.9条中记录的基于eap的网络切片特定的授权过程(也参见3gpp ts33.501 v16.1.0)。
66.amf可以在任何时候对支持的ue来调用该过程，例如，在以下时：a.ue与amf进行注册，并且hplmn的s-nssai中的s-nssai(其映射到所请求的nssai中的s-nssai)正要求网络切片特定的认证和授权(详见第5.15.5.2.1节)，并且一旦针对该s-nssai的网络切片特定的认证和授权成功，amf可以将其添加到允许的nssai；或者b.网络切片特定的aaa服务器触发针对s-nssai的ue重新认证和重新授权；或者c.amf基于运营方策略或签约更改，决定针对先前被授权的某个s-nssai启动网络切片特定的认证和授权过程。
67.在重新认证和重新授权的情况下(上面的b.和c.)，以下内容适用：-如果正在要求网络切片特定的认证和授权的s-nssai被包含在针对每个接入类型的允许的nssai中，amf根据网络策略选择将用于执行网络切片特定的认证和授权过程的接入类型。-如果针对在允许的nssai中某些s-nssai的网络切片特定的认证和授权不成功，amf可以通过ue配置更新过程向ue更新针对每个接入类型的允许的nssai。-如果针对在允许的nssai中的所有s-nssai的网络切片特定的认证和授权失败，amf可以执行在3gpp ts23.502 v16.3.0的第4.2.2.3.3节中描述的网络发起的解除注册过程，并且可以在显式的解除注册请求消息中包括被拒绝的s-nssai的列表，列表中的每个s-nssai都带有适当的拒绝原因值。
68.在成功或不成功的ue网络切片特定的认证和授权之后，当ue在plmn中保持rm-registered时，在amf中的ue上下文可以保持针对hplmn的相关特定s-nssai的针对ue的认证和授权状态，以便amf不需要在与plmn的每个定期注册更新或移动注册过程中针对ue执行网络切片特定的认证和授权。
69.网络切片特定的aaa服务器可以随时撤销授权或挑战ue的认证和授权。当针对nssai(其在针对接入类型的当前允许的nssai中)被撤销授权时，amf可以向ue提供新的允许的nssai，并且针对该接入类型，触发与s-nssai关联的所有pdu(协议数据单元)会话的释放。
70.amf向aaa服务器提供与s-nssai相关的ue的gpsi(通用公共签约标识符)，以允许aaa服务器发起网络切片特定的认证和授权，或授权撤销过程，其中需要由系统来识别ue当前的amf，因此可以挑战或撤销ue的授权状态。
71.网络切片特定的认证和授权要求supi(签约永久标识符)的ue主要认证和授权已经成功完成。如果supi授权被撤销，那么网络切片特定的授权也被撤销。
72.图3示出了基于n2的切换准备阶段的流程图，其与3gpp ts 23.502 v16.3.0的图4.9.1.3.2-1相同。图3所示的步骤与3gpp ts 23.502 v16.3.0第4.9.1.3.2条中描述的相应步骤相同。
73.如图3的步骤3所示，(有条件的)s-amf到t-amf:namf_communication_createuecontext请求(n2信息(目标id(标识符)，源到目标透明容器，sm(会话管理)n2信息列表，pdu会话id)，ue上下文信息(supi、服务区域限制、针对每个接入类型的允许的nssai(如果有的话)、跟踪要求、lte m指示、pdu会话id的列表以及相应的smf信息和相应的s-nssai(多个),pcf id(多个),dnn(数据网络名称),ue无线电能力id和ue无线电能力信息)。如果签约信息包括跟踪要求，则旧amf向目标amf提供跟踪要求。
74.在plmn间移动情况下，ue上下文信息包括对应于针对每个接入类型的允许的nssai的hplmn s-nssai，而没有源plmn的允许的nssai。目标amf可以基于在图3的步骤3中接收的hplmn s-nssai来确定允许的nssai，或者目标amf通过调用具有hplmn s-nssai和supi的plmn id的nnssf_nsselection_get服务操作来查询nssf。如图4所述，当在切换执行阶段执行移动注册更新时，目标amf可以触发amf重新分配。
75.s-amf通过向t-amf调用namf_communication_createuecontext服务操作来发起切换资源分配过程。
76.当s-amf仍然能够服务ue时，不需要图3的步骤3和步骤12。
77.如3gpp ts 23.501 v16.3.0中的第5.3.4.1.2条所述，如果服务区限制在s-amf中是可用的，则可以将它们转发到t-amf。
78.如果归属和访问pcf id都由s-amf提供，则t-amf联系由(v-)pcf id标识的(v-)pcf。如果由(v-)pcf id标识的(v-)pcf未被使用或没有从s-amf接收到pcf id，则t-amf可以按照3gpp ts 23.501 v16.3.0第6.3.7.1节中的描述的并且根据3gpp ts 23.502v16.3.0第4.3.2.2.3.3节中描述的v-nrf到h-nrf交互来选择pcf(多个)。如图3的步骤12中定义的，t-amf向s-amf通知pcf id未被使用，然后s-amf终止与由pcf id标识的pcf的am策略关联。
79.如图3的步骤3中所述，在基于n2的切换准备阶段，源amf在目标amf中创建ue上下
文，但是在ue上下文信息中不包含针对受制于网络切片特定的认证和授权的允许的nssai的nssaa状态。
80.图4示出了基于n2的切换执行阶段的流程图，其与3gpp ts 23.502 v16.3.0的图4.9.1.3.3-1相同。图4所示的步骤与3gpp ts 23.502 v16.3.0第4.9.1.3.3条中描述的相应步骤相同。
81.如图4的步骤12所示，ue发起如3gpp ts 23.502 v16.3.0的第4.2.2.2.2条所述的移动注册更新过程。目标amf知道他是一个切换过程，因此目标amf只执行注册过程的子集，特别是跳过在注册过程中用于在源amf和目标amf之间上下文传输的步骤(即图5的步骤4、5和10)。
82.图5示出了注册过程的流程图，其与3gpp ts 23.502 v16.3.0的图4.2.2.2.2-1相同。图5所示的步骤与3gpp ts 23.502 v16.3.0第4.2.2.2.2条中描述的相应步骤相同。
83.如图5的步骤4所示，[有条件的]新amf到旧amf：namf_communication_uecontexttransfer(完整的注册请求)或新amf到udsf(非结构化数据存储功能)：nudsf_unstructured数据管理查询()。
[0084]
(具有udsf部署)：如果在注册请求中包括ue的5g-guti(5g全球唯一临时标识符)，并且服务amf自上次注册过程以来已更改，则新amf和旧amf位于同一amf集中并且部署了udsf，新amf使用nudsf_unstructureddatamanagement_query服务操作直接从udsf检索存储的ue的supi和ue上下文，或者如果未部署udsf，它们可以通过实现特定的方式共享存储的ue上下文。这还包括针对给定ue的每个nf消费方的事件订阅信息。在这种情况下，新amf使用完整性保护完整的注册请求nas消息来执行和验证完整性保护。
[0085]
(没有udsf部署)：如果在注册请求中包含ue的5g-guti，并且自上次注册过程以来服务amf已更改，则新amf可以向旧amf调用namf_communication_uecontexttransfer服务操作(其包括完整的注册请求nas消息(其可以被完整性保护)以及接入类型)以请求ue的supi和ue上下文。有关此服务操作的详细信息，请参见3gpp ts 23.502 v16.3.0的第5.2.2.2.2节。在这种情况下，如果上下文传输服务操作调用对应于所请求的ue，旧amf使用5g-guti和完整性保护的完整的注册请求nas(非接入层)消息，或supi和来自新amf的ue已被验证的指示，以验证完整性保护。旧amf还将针对ue的每个nf消费方的事件签约信息传输到新amf。如果旧amf尚未向(h-)smf报告非零mo(移动发起)异常数据计数器，则上下文响应还包括mo异常数据计数器。
[0086]
如果旧amf具有用于另一种接入类型(不同于该步骤中指示的接入类型)的pdu会话，并且如果旧amf确定不可能将n2接口重新定位到新amf，则旧amf返回ue的supi并指示注册请求已通过完整性保护验证，但不包括其余的ue上下文。
[0087]
在旧amf中的先前完整性检查失败之后新amf已经执行成功的ue认证的情况下，新amf根据图5的步骤9a设置ue被验证的指示。
[0088]
在ue在新的amf处成功注册之后，nf消费方不需要再次在新的amf处订阅事件。
[0089]
如果新amf在切换过程期间已经从旧amf接收到ue上下文，则应当跳过图5的步骤4、5和10。
[0090]
对于紧急注册，如果ue用amf不知道的5g-guti标识自己，则跳过步骤4和5，并且amf立即从ue请求supi。如果ue用pei标识自己，则应当跳过supi请求。允许在没有用户身份
的情况下进行紧急注册取决于当地法规。
[0091]
如图5的步骤5所示，[有条件的]旧amf至新amf:针对namf_communication_uecontexttransfer的响应(supi,在amf中的ue上下文(根据3gpp ts 23.502 v16.3.0的表5.2.2.2.2-1)或udsf到新的amf：nudsf_unstructured data management_query()。旧amf可以启动用于ue上下文的实现特定(保护)的定时器。
[0092]
如果在图5的步骤4中查询了udsf，则udsf使用包括已建立的pdu会话的相关上下文向新amf对nudsf_unstructured data management_query调用进行响应，旧amf包括smf信息dnn，s-nssai(多个)和pdu会话id，活动ngap(下一代应用协议)ue-tnla(传输网络层关联)绑定到n3iwf/tngf/w-agf，旧amf包括关于ngap ue-tnla绑定的信息。如果在图5的步骤4中查询了旧amf，则旧amf通过包括ue的supi和ue上下文向新amf对namf_communication_uecontexttransfer调用进行响应。
[0093]
如果旧amf持有关于已建立的pdu会话的信息，则旧amf包括smf信息、dnn(多个)、s-nssai(多个)和pdu会话id(多个)。
[0094]
如果旧amf持有通过n3iwf(非3gpp互通功能)、w-agf(有线接入网关功能)或tngf(可信非3gpp网关功能)建立的ue上下文，则旧amf包括通过n3iwf、w-agf或tngf的cm(连接管理)状态。如果ue处于通过n3iwf、w-agf或tngf的cm-connected状态，则旧amf包含有关ngap ue-tnla绑定的信息。
[0095]
如果旧amf未能通过注册请求nas消息的完整性检查，则旧amf应当指示完整性检查失败。
[0096]
如果旧amf持有关于am策略关联的信息和关于ue策略关联的信息(即，如3gpp ts 23.503 v16.3.0中定义的用于更新ue策略的策略控制请求触发，其公开内容通过引用整体并入本文)，旧amf包括关于am策略关联、ue策略关联和pcf id的信息。在漫游情况下，包括v-pcf id和h-pcf id。
[0097]
在plmn间移动期间，在新amf中的ue无线电能力id的处理是如3gpp ts 23.501 v16.3.0中所定义的。
[0098]
当新amf使用udsf用于上下文检索时，由于同时在旧amf上的ue信令，在旧amf、新amf和udsf之间的交互是实现问题。
[0099]
如图5的步骤10所示，[有条件的]新amf到旧amf：namf_communication_registrationcompletenotify(由于不支持切片，pdu会话id(多个)将被释放)。
[0100]
如果amf已经改变，则新amf通过调用namf_communication_registrationcompletenotify服务操作向旧amf通知ue在新amf中的注册已完成。
[0101]
如果认证/安全过程失败，则注册应当被拒绝，并且新amf向旧amf调用具有拒绝指示原因代码的namf_communication_registrationcompletenotify服务操作。旧amf继续执行，就好像从未接收到ue上下文传输服务操作一样。
[0102]
如果在旧注册区域中使用的一个或多个s-nssai不能在目标注册区域中服务，则新amf确定在新注册区域中不能支持哪个pdu会话。新amf向旧amf调用namf_communication_registrationcompletenotify服务操作，其包括拒绝的pdu会话id和拒绝原因(例如，s-nssai不再可用)。然后新amf相应地修改pdu会话状态。旧amf通过调用nsmf_pdusession_releasesmcontext服务操作通知相应的smf以本地释放ue的sm上下文。
[0103]
如果新amf在步骤2中在ue上下文传输中接收到关于am策略关联和ue策略关联的信息，并且基于本地策略决定不使用由pcf id标识的pcf以用于am策略关联和ue策略关联，则他将通知旧amf：在ue上下文中的am策略关联和ue策略关联不再被使用，然后在图5的步骤15中进行pcf选择。
[0104]
在基于n2的切换执行阶段，图4的步骤12明确指定目标amf仅执行注册过程的子集，具体地，跳过在图5的注册过程中用于在源amf和目标amf之间的上下文传输的步骤4、5和10。
[0105]
基于以上信息，目标amf无法获得受制于网络切片特定的认证和授权的允许的nssai的nssaa状态，目标amf可能不得不再次执行图5的步骤25，即使源amf已经有nssaa结果。
[0106]
为了克服或减轻上述问题或其他问题，本公开的实施例提出了改进的切换解决方案。在一个实施例中，源amf可以在基于n2的切换过程准备阶段期间向目标amf提供受制于网络切片特定的认证和授权的允许的nssai的nssaa状态。在一个实施例中，基于来自源amf的nssaa状态，目标amf可以决定跳过在注册过程中用于网络切片特定的认证和授权过程的网络切片特定的认证和授权过程，并且在基于n2的切换过程执行阶段期间将来自源amf的针对受制于网络切片特定的认证和授权的允许的s-nssai的nssaa状态存储在ue上下文中。
[0107]
图6示出了根据本公开的实施例的方法600的流程图，该方法可以由在诸如amf的第一接入和移动性管理实体中或处或作为第一接入和移动性管理实体或通信地耦合到第一接入和移动性管理实体的装置来执行。这样，第一接入和移动性管理实体可以提供用于完成方法600的各个部分的构件或模块，以及用于结合其他组件完成其他过程的构件或模块。
[0108]
在框602，第一接入和移动性管理实体获得针对网络的至少一个网络切片的针对终端设备的至少一个认证和授权状态。网络切片可以是提供特定网络能力和网络特性的逻辑网络。网络切片实例可以是一组网络功能实例和构成部署的网络切片所需的资源(例如计算、存储和网络资源)。该网络可以是包括一个或多个网络切片的任何合适的网络。例如，网络可以是5gs或其他无线通信系统。
[0109]
可以以各种方式标识网络切片。例如，网络切片可以由网络切片标识符来标识。在一个实施例中，可以由单个网络切片选择辅助信息(s-nssai)来标识网络的至少一个网络切片的每个网络切片。术语“s-nssai”可以与3gpp ts 23.501 v16.3.0中描述的对应术语相同。
[0110]
可以通过多种方式获得针对网络的至少一个网络切片的针对终端设备的至少一个认证和授权状态。在一个实施例中，可以从另一接入和移动性管理实体和/或从认证服务器获得针对网络的至少一个网络切片的针对终端设备的至少一个认证和授权状态。例如，当在切换过程期间第一接入和移动管理实体是目标接入和移动管理实体时，其中服务终端设备的接入和移动管理实体从源接入和移动管理实体切换到目标接入和移动的管理实体，第一接入和移动性管理实体可以从源接入和移动性管理实体获得针对网络的至少一个网络切片的针对终端设备的至少一个认证和授权状态。当第一接入和移动管理实体触发网络切片特定的认证和授权过程时，第一接入和移动管理实体可以从认证服务器获得针对网络的至少一个网络切片的针对终端设备的至少一个认证和授权状态。在一个实施例中，认证
服务器可以是ausf实体，并且所述另一个接入和移动性管理实体可以是amf实体。ausf可以从aaa-s获得至少一个认证和授权状态。
[0111]
在一个实施例中，第一接入和移动性管理实体可以根据如在3gpp ts 23.502 v16.3.0第4.2.9条中描述的网络切片特定的认证和授权过程来获得针对网络的至少一个网络切片的针对终端设备的至少一个认证和授权状态。
[0112]
网络切片的认证和授权状态可以包括关于网络切片是否需要网络切片特定的认证和授权的信息以及网络切片特定的认证和授权的结果(例如成功或失败)。
[0113]
在框604(可选地)，第一接入和移动性管理实体可以存储针对网络的至少一个网络切片的针对终端设备的至少一个认证和授权状态。例如，第一接入和移动性管理实体可以将针对网络的至少一个网络切片的针对终端设备的至少一个认证和授权状态存储在针对终端设备的终端设备上下文中，其可以在以后用于对ue重新注册过程的优化，或在接入和移动性管理实体发生变化的切换过程期间向另一个新目标接入和移动性管理实体提供(最新的认证和授权状态，如果已更新)。
[0114]
在框606，第一接入和移动性管理实体可以在切换过程期间向第二接入和移动性管理实体发送针对网络的至少一个网络切片的针对终端设备的至少一个认证和授权状态。
[0115]
切换过程可以是服务终端设备的接入和移动性管理实体可以从第一接入和移动性管理实体改变为第二接入和移动性管理实体的任何合适的切换过程。在一个实施例中，切换过程可以是如3gpp ts 23.502 v16.3.0的第4.9.1.3条所述的下一代无线电接入网络(ng-ran)节点间基于n2的切换过程。
[0116]
第一和第二接入和移动性管理实体可以是能够实现接入和移动性管理功能的任何合适的网络实体。在一个实施例中，第一接入和移动性管理实体可以是amf实体，第二接入和移动性管理实体可以是amf实体。
[0117]
可以在切换过程期间能够从第一接入和移动性管理实体发送到第二接入和移动性管理实体的任何合适的消息中发送针对网络的至少一个网络切片的针对终端设备的至少一个认证和授权状态。在一个实施例中，在切换过程期间，可以在用于第一接入和移动性管理实体在第二接入和移动性管理实体中创建终端设备的上下文的请求中发送针对网络的至少一个网络切片的针对终端设备的至少一个认证和授权状态。在一个实施例中，该请求可以是如3gpp ts 23.502 v16.3.0的条款4.9.1.3.2中描述的namf_communication_createuecontext请求。
[0118]
图7示出了根据本公开的另一个实施例的方法700的流程图，该方法可以由在诸如amf的第二接入和移动性管理实体中或处或作为第二接入和移动性管理实体或通信地耦合到第二接入和移动性管理实体的装置来执行。这样，第二接入和移动性管理实体可以提供用于完成方法700的各个部分的构件或模块，以及用于结合其他组件完成其他过程的构件或模块。对于在上述实施例中已经描述的部分，出于简洁，此处不再赘述其详细描述。
[0119]
在框702，第二接入和移动性管理实体在切换过程期间从第一接入和移动性管理实体接收针对网络的至少一个网络切片的针对终端设备的至少一个认证和授权状态。例如，第一接入和移动管理实体可以在图6的框606发送针对终端设备的至少一个认证和授权状态，然后第二接入和移动性管理实体可以接收该至少一个认证和授权状态.
[0120]
在框704(可选地)，第二接入和移动性管理实体可以存储针对网络的至少一个网
络切片的针对终端设备的至少一个认证和授权状态。框704类似于图6的框604。
[0121]
在框706(可选地)，第二接入和移动性管理实体可以基于终端设备的切片选择签约数据，检查是否存在受制于网络切片特定的认证和授权的一个或多个允许的网络切片，以及基于所接收的针对网络的至少一个网络切片的针对终端设备的至少一个认证和授权状态，检查是否已经存在可用的一个或多个对应的认证和授权状态。可以从诸如udm的数据管理实体获得终端设备的切片选择签约数据，或者可以从第一接入和移动性管理实体获得终端设备的切片选择签约数据。例如，第二接入和移动性管理实体可以从udm请求切片选择签约数据。该请求只能获得切片选择签约数据，或者能够获得包含切片选择签约数据的用户接入和移动性管理数据。udm可以将用户切片选择签约数据返回到第二接入和移动性管理实体，udm应当包括针对诸如s-nssai的每个订阅的网络切片是否需要网络切片特定的认证和授权的信息。切片选择签约数据可以包括终端设备订阅的例如s-nssai的订阅的网络切片。在漫游情况下，订阅的网络切片可以指示订阅的网络切片适用于服务的plmn。切片选择签约数据还可以包括默认的网络切片(多个)，例如，被标记为默认的网络切片的订阅的网络切片(多个)。切片选择签约数据还可以包括受制于网络切片特定的认证和授权的网络切片(多个)，例如，被标记为受制于网络切片特定的认证和授权的订阅的网络切片(多个)。在一个实施例中，切片选择签约数据可以与3gpp ts 23.502 v16.3.0的第5.2.3.3条中描述的切片选择签约数据相同。
[0122]
在框708，第二接入和移动性管理实体可以基于所接收的针对网络的至少一个网络切片的针对终端设备的至少一个认证和授权状态，决定跳过针对网络的至少一个网络切片的针对终端设备的至少一个网络切片特定的认证和授权过程。例如，假设针对终端设备的认证和授权状态是如下：对于需要nssaa的s-nssai：{s-nssai1：成功，s-nssai2：成功，s-nssai3：失败}，对于不需要nssaa的s-nssai：s-nssai4，第二接入和移动性管理实体可以决定跳过针对s-nssai1、s-nssai2和s-nssai3的针对终端设备的网络切片特定的认证和授权过程，其中s-nssaix表示网络切片x，“成功”表示网络切片特定的认证和授权是成功的，“失败”表示网络切片特定的认证和授权是失败的。
[0123]
在一个实施例中，该方法还包括跳过至少一个网络切片特定的认证和授权过程。
[0124]
在一个实施例中，决定跳过至少一个网络切片特定的认证和授权过程还包括：如果所接收的至少一个认证和授权状态指示网络切片特定的认证和授权的结果是成功的，则决定跳过针对网络的至少一个网络切片的针对终端设备的至少一个网络切片特定的认证和授权过程。
[0125]
在一个实施例中，决定跳过至少一个网络切片特定的认证和授权过程还包括：如果所接收的至少一个认证和授权状态指示网络切片特定的认证和授权的结果是失败的，则决定跳过针对网络的至少一个网络切片的针对终端设备的至少一个网络切片特定的认证和授权过程。
[0126]
在一个实施例中，针对需要网络切片特定的认证和授权的至少一个网络切片，可以触发与由网络的运营方或由与网络有业务关系的第三方托管的aaa服务器的至少一个网络切片特定的认证和授权过程。
[0127]
在一个实施例中，网络切片特定的认证和授权过程可以与如在3gpp ts 23.502 v16.3.0的第4.2.9.2条中描述的对应的网络切片特定的认证和授权过程相同。
guti从amf上下文中获得supi，并跳过主要认证和授权过程。
[0136]
在步骤803，amf从udm请求切片选择签约数据。该请求只能获得切片选择签约数据，或者可以获得包含切片选择签约数据的用户接入和移动性管理数据。
[0137]
在步骤804，udm向amf返回用户切片选择签约数据，udm应当包括对于每个订阅的s-nssai是否需要网络切片特定的认证和授权的信息，如下定义的示例(真表示需要,假表示不需要)：s-nssai1 requiredauthnauthz:真s-nssai2 requiredauthnauthz:真s-nssai3 requiredauthnauthz:真s-nssai4 requiredauthnauthz:假
[0138]
在步骤805：amf解析用户切片选择签约数据以决定是否针对每个请求的s-nssai触发网络切片特定的认证和授权。例如，s-nssai1、s-nssai2和s-nssai3受制于网络切片特定的认证和授权。
[0139]
在步骤806，amf通过接入网络向ue发送注册接受消息，作为示例，允许的nssai仅包含s-nssai4，因为它由用户订阅并且不需要网络切片特定的认证和授权。
[0140]
amf触发针对s-nssai1、s-nssai2、s-nssai3的网络切片特定的认证和授权过程，因为他们需要网络切片特定的认证和授权。
[0141]
在步骤807，对于由h-plmn运营方托管aaa服务器(aaa-s)的情况，amf例如通过ausf向aaa服务器发送针对s-nssai1的网络切片特定的认证和授权请求。
[0142]
在步骤808，对于例如如果aaa服务器属于第三方则可以涉及在服务plmn中的aaa代理(aaa-p)的情况，amf例如通过ausf、aaa代理向aaa服务器发送针对s-nssai2的网络切片特定的认证和授权请求。
[0143]
在步骤809，对于例如如果aaa服务器属于第三方则可以涉及在服务plmn中的aaa代理(aaa-p)的情况，amf例如通过ausf、aaa代理向aaa服务器发送针对s-nssai3的网络切片特定的认证和授权请求。
[0144]
在步骤810，amf例如从aaa服务器、ausf到amf来获得针对s-nssai1的网络切片特定的认证和授权的结果(例如，成功)。
[0145]
在步骤811，amf将针对s-nssai1的nssaa状态存储在ue上下文中：{s-nssai1:成功}。
[0146]
在步骤812，amf通过接入网络向ue发送ue配置更新，例如更新允许的nssai以包括允许的s-nssai1。
[0147]
在步骤813，amf例如从aaa服务器、aaa代理、ausf到amf来获得针对s-nssai2的网络切片特定的认证和授权的结果(例如，成功)。
[0148]
在步骤814，amf将针对s-nssai2的nssaa状态存储在ue上下文中：{s-nssai2:成功}。
[0149]
在步骤815，amf通过接入网络向ue发送ue配置更新，例如更新允许的nssai以包括允许的s-nssai2。
[0150]
在步骤816：amf例如从aaa服务器、aaa代理、ausf到amf来获得针对s-nssai3的网络切片特定的认证和授权的结果(例如，失败)。
[0151]
在步骤817，amf将针对s-nssai3的nssaa状态存储在ue上下文中：{s-nssai3:失败}。
[0152]
在步骤818，amf通过接入网络向ue发送ue配置更新，例如更新允许的nssai以包括被拒绝的s-nssai3和原因。
[0153]
请注意，在本实施例中，针对s-nssai1、s-nssai2、s-nssai3的网络切片特定的认证和授权结果分别被更新到ue，也可以在到ue的一个配置更新中包含多个结果。
[0154]
图8b描绘了根据本公开的实施例的具有优化的nssaa过程的基于n2的切换的流程图。8b是由于移动性针对同一用户的图8a的继续呼叫流程。
[0155]
引入图8b的步骤822以用于源amf将在如图8a所述的注册过程期间已经获得的nssaa状态提供到目标amf，因此在ue发起移动性注册更新期间在基于n2的切换之后，目标amf可以根据来自源amf的nssaa状态来优化图8b的步骤831-832中的nssaa过程，以跳过图8a中已经执行的网络切片特定的认证和授权过程，并将nssaa状态存储在目标amf中的ue上下文中，这避免了不必要的信令业务(图8a的步骤807-818)并提高了以延迟测量的切换性能。
[0156]
在步骤819，源ng-ran决定向目标ng-ran发起基于n2的切换。例如，由于新的无线电条件或负载均衡，可以触发基于n2的切换。
[0157]
在步骤820，源ran到源amf：需要切换(目标id、源到目标透明容器、sm n2信息列表、pdu会话id、系统内切换指示)。
[0158]
步骤821，目标amf选择：当源amf不能再服务ue时，源amf选择目标amf。
[0159]
在步骤822，源amf到目标amf：namf_communication_createuecontext请求。
[0160]
对于ue上下文信息，除了针对每个接入类型的允许的nssai之外，还包含受制于网络切片特定的认证和授权的允许的nssai的nssaa状态(例如成功/失败)。
[0161]
例如：-对于需要nssaa的s-nssai：{s-nssai1：成功，s-nssai2：成功，s-nssai3：失败}。-对于不需要nssaa的s-nssai：s-nssai4。
[0162]
在步骤823，用于基于n2的切换准备的其他操作，例如在smf、upf(目标upf、源upf、锚upf)等之间的pdu会话管理上下文更新。
[0163]
在步骤824，目标amf到源amf：namf_communication_createuecontext响应。
[0164]
在步骤825，源amf到源ran到ue：切换命令。
[0165]
在步骤826，源ran将上行链路ran状态传输消息发送到源amf。目标amf通过下行链路ran状态传输将该信息发送到目标ran。
[0166]
在步骤827，ue到目标ran:切换确认。在ue已经成功同步到目标小区后，ue向目标ran发送切换确认消息。通过这个消息，切换被ue认为是成功的。
[0167]
目标ran到目标amf：切换通知，通过此消息，切换在目标-ran中被认为是成功的。
[0168]
在步骤828，用于基于n2的切换执行的其他操作，例如在smf、upf(源upf、目标upf、锚upf)等之间的pdu会话管理上下文更新。
[0169]
在步骤829，ue发起移动注册更新过程。
[0170]
在步骤830，目标amf可以基于本地策略和安全上下文来决定是否启动主要的认证和授权过程。
[0171]
与现有技术相比，步骤831-步骤833是新的步骤。
[0172]
在步骤831，目标amf基于来自图8a的步骤804的切片选择签约数据来检查是否存在受制于网络切片特定的认证和授权的允许nssai，以及检查是否已经存在可用的相应的nssaa状态(在来自源amf的步骤822的帮助下)。
[0173]
在步骤832，基于来自步骤22的nssaa状态的可用性，目标amf决定跳过针对受制于网络切片特定的认证和授权的s-nssai的网络切片特定的认证和授权过程。
[0174]
如果在基于n2的切换过程期间源amf没有提供nssaa状态，则目标amf必须执行网络切片特定的认证和授权过程。在本实施例中，必须再次执行图8a的步骤807-818。因此，很明显的是，使用源amf向目标amf提供nssaa状态的建议步骤822可以优化目标amf处的nssaa过程，在基于n2的切换期间避免了用于nssaa过程的不必要网络信令业务。所提出的解决方案的优点可以包括：对于用户来说，可以实现针对基于n2的切换过程的快速服务响应时间和最小化延迟；对于网络运营方来说，因为避免了不必要的信令并且提高了网络性能，可以实现opex降低。
[0175]
在步骤833，目标amf将nssaa状态存储在针对ue的ue上下文中，这可以在以后用于优化ue重新注册过程或在基于n2的切换过程期间向另一个新的目标amf提供最新的nssaa状态(如果更新的话)。
[0176]
在步骤834，具有nssaa状态的注册接受被发送回到ue，例如：-对于需要nssaa的s-nssai：{s-nssai1：成功，s-nssai2：成功，s-nssai3：失败}，-对于不需要nssaa的s-nssai：s-nssai4。
[0177]
如图8a和8b中所示的一些消息与3gpp ts 23.502 v16.3.0中描述的对应消息相同。
[0178]
图6、7、8a和8b中所示的各种框可以被视为方法步骤，和/或由计算机程序代码的操作产生的操作，和/或被构造以执行相关功能(多个)的多个耦合的逻辑电路元件。上面描述的示意流程图通常被阐述为逻辑流程图。因此，所描绘的顺序和标记的步骤指示了所呈现方法的特定实施例。可以设想在功能、逻辑或效果上与所示方法的一个或多个步骤或其部分等效的其他步骤和方法。此外，特定方法发生的顺序可以严格或可以不严格遵守所示相应步骤的顺序。
[0179]
本文的实施例提供了许多优点，以下是优点的示例的非详尽列表。在本文的一些实施例中，在基于n2的切换过程期间，目标amf可以基于由源amf在基于n2的切换过程期间提供的针对受制于网络切片特定的认证和授权的允许的nssai的nssaa状态来优化nssaa过程。在本文的一些实施例中，在基于n2的切换过程期间，可以避免不必要的网络信令业务。在本文的一些实施例中，对于用户而言，可以实现针对基于n2的切换过程的快速服务响应时间和最小化延迟。在本文的一些实施例中，对于网络运营方而言，由于避免了不必要的信令并且提高了网络性能，因此可以实现opex降低。在阅读以下详细描述后，本领域技术人员将认识到附加的特征和优点。
[0180]
图9是示出适合于实践本公开的一些实施例的装置的框图。例如，上述第一接入和移动性管理实体和第二接入和移动性管理实体中的任何一个都可以被实现为装置900或通过装置900来实现。
[0181]
装置900包括至少一个处理器921，例如dp，以及耦合到处理器921的至少一个存储
器922。装置920还可以包括耦合到处理器921的发送器tx和接收器rx 923。存储器922存储程序924。程序924可以包括指令，当在相关联的处理器921上执行指令时，指令使装置920能够根据本公开的实施例进行操作。至少一个处理器921和至少一个存储器922的组合可以形成适于实现本公开的各种实施例的处理装置925。
[0182]
本公开的各种实施例可以通过可由处理器921、软件、固件、硬件或其组合中的一个或多个可执行的计算机程序来实现。
[0183]
存储器922可以具有适合本地技术环境的任何类型，并且可以使用任何合适的数据存储技术来实现，例如，作为非限制性示例，基于半导体的存储设备、磁存储设备和系统、光存储设备和系统、固定存储器和可移动存储器。
[0184]
处理器921可以具有适合本地技术环境的任何类型，并且可以包括，作为非限制性示例，通用计算机、专用计算机、微处理器、数字信号处理器(dsp)和基于多核处理器架构的处理器中的一个或多个。
[0185]
在装置被实现为第一接入和移动性管理实体或在第一接入和移动性管理实体处实现的实施例中，存储器922存储可由处理器921执行的指令，由此第一接入和移动性管理实体根据如参考图6描述的方法600中的任一方法来操作。
[0186]
在装置被实现为第二接入和移动性管理实体或在第二接入和移动性管理实体处实现的实施例中，存储器922存储可由处理器921执行的指令，由此第二接入和移动性管理实体根据如在参考图7描述的方法700来操作。
[0187]
图10是示出了根据本公开实施例的第一接入和移动性管理实体的框图。如图所示，第一接入和移动性管理实体1000包括获得模块1002和发送模块1004。获得模块1002可以被配置为获得针对网络的至少一个网络切片的针对终端设备的至少一个认证和授权状态。发送模块1004可以被配置为在切换过程期间向第二接入和移动性管理实体发送针对网络的至少一个网络切片的针对终端设备的至少一个认证和授权状态。
[0188]
图11是示出了根据本公开实施例的第二接入和移动性管理实体的框图。如图所示，第二接入和移动性管理实体1100包括接收模块1102和决定模块1104。接收模块1102可以被配置为在切换过程期间从第一接入和移动性管理实体接收针对网络的至少一个网络切片的针对终端设备的至少一个认证和授权状态。决定模块1104可以被配置为基于所接收的针对网络的至少一个网络切片的针对终端设备的至少一个认证和授权状态，决定跳过针对网络的至少一个网络切片的针对终端设备的至少一个网络切片特定的认证和授权过程。
[0189]
术语单元或模块在电子学、电气设备和/或电子设备领域可以具有常规含义，并且可以包括例如用于执行相应任务、过程、计算、输出和/或显示功能等(诸如本文所述的那些)的电气和/或电子电路、设备、模块、处理器、存储器、逻辑固态和/或分立设备、计算机程序或指令。
[0190]
通过功能单元，第一接入和移动管理实体和第二接入和移动管理实体可以不需要固定的处理器或存储器，可以从通信系统中的第一接入和移动管理实体和第二个接入和移动性管理实体来安排任何计算资源和存储资源。虚拟化技术和网络计算技术的引入可以提高网络资源的使用效率和网络的灵活性。
[0191]
根据本公开的一个方面中，提供了一种计算机程序产品，该计算机程序产品被有形地存储在计算机可读存储介质上并且包括指令，当在至少一个处理器上执行指令时，指
令使该至少一个处理器执行如上所述的任何方法。
[0192]
根据本公开的一个方面中，提供了一种存储指令的计算机可读存储介质，在由至少一个处理器执行所述指令时，所述指令使所述至少一个处理器执行如上所述的任何方法。
[0193]
另外，本公开还可以提供包含如上所述的计算机程序的载体，其中，该载体是以下之一：电信号，光信号，无线电信号或计算机可读存储介质。计算机可读存储介质可以是例如光盘或电子存储设备(诸如ram(随机存取存储器)、rom(只读存储器)、闪存)，磁带，cd-rom，dvd，蓝光光盘，等。
[0194]
本文描述的技术可以通过各种构件来实现，以使得实现用实施例描述的对应装置的一个或多个功能的装置不仅包括现有技术的构件，而且还包括用于实现用实施例描述的对应装置的一个或多个功能的构件，以及其可以包括用于每个单独功能的单独构件或者可以被配置为执行一个或多个功能的构件。例如，这些技术可以以硬件(一个或多个装置)，固件(一个或多个装置)，软件(一个或多个模块)或其组合来实现。对于固件或软件，可以通过执行本文描述的功能的模块(例如，过程，功能等)来实现。
[0195]
上面已经参考方法和装置的框图和流程图图示描述了本文的示例实施例。将理解，框图和流程图的每个方框以及框图和流程图的各个方框的组合可以分别通过包括计算机程序指令的各种构件来实现。这些计算机程序指令可以被加载到通用计算机，专用计算机或其他可编程数据处理装置上以产生机器，使得在计算机或其他可编程数据处理装置上执行的指令创建用于实现在流程图框或多个框中指定的功能的构件。
[0196]
此外，尽管以特定顺序描绘了操作，但是这不应被理解为要求以所示的特定顺序或以连续的顺序来执行这样的操作，或者执行所有示出的操作，以实现期望的结果。在某些情况下，多任务和并行处理可以是有利的。同样，尽管以上讨论中包含若干特定的实现细节，但是这些特定的实现细节不应该被解释为对本文所述主题的范围的限制，而应被解释为可以特定于特定实施例的特征的描述。在单独的实施例的上下文中描述的某些特征也可以以组合的方式被实现在单个实施例中。相反，在单个实施例的上下文中描述的各种特征也可以分别被实现在多个实施例中或以任何合适的子组合来实现。
[0197]
虽然本说明书包含许多特定的实施细节，但是这些不应被解释为对任何实施方式的范围或可能要求保护的范围的限制，而应被解释为对可以特定于特定实施方式的特定实施例的特征的描述。在单独的实施例的上下文中在本说明书中描述的某些特征也可以以组合的方式被实现在单个实施例中。相反，在单个实施例的上下文中描述的各种特征也可以分别被实现在多个实施例中或以任何合适的子组合来实现。而且，尽管以上可以将特征描述为在某些组合中起作用，以及甚至最初如此要求保护，但是在某些情况下，来自所要求保护的组合中的一个或多个特征可以从该组合去除，以及所要求保护的组合可以针对子组合或子组合的变型。
[0198]
对于本领域技术人员而言显而易见的是，随着技术的进步，可以以各种方式来实现本发明的构思。上述实施例被给出以用于描述本公开而不是限制本公开，以及应当理解，如本领域技术人员容易理解的那样，可以在不脱离本公开的精神和范围的情况下进行修改和变型。这样的修改和变型被认为在本公开和所附权利要求书的范围内。本公开的保护范围由所附权利要求书限定。