在通信系统中的统一订阅标识符管理的制作方法

在通信系统中的统一订阅标识符管理
1.相关申请的交叉引用
2.本技术是国际申请号为pct/ep2019/058530、国际申请日为2019年04月04日、优先权日为2018年04月05日、进入中国国家阶段日期为2020年10月09日、中国国家申请号为201980024618.2、发明名称为“在通信系统中的统一订阅标识符管理”的发明专利申请的分案申请。
技术领域
3.本领域大体上涉及通信系统，并且更明确地说，但非排他地，涉及此类系统内的用户订阅标识符管理。


背景技术：

4.本部分介绍可能有助于促进更好地理解本发明的方面。因此，本部分的陈述应从这种角度来阅读，而不应被理解为对现有技术中存在的内容或对现有技术中不存在的内容的承认。
5.第四代(4g)无线移动电信技术，也被称作长期演进(lte)技术，被设计为以高数据速率提供高容量移动多媒体，特别是针对人际互动。下一代或第五代(5g)技术意欲不仅用于人际互动，而且还用于所谓的物联网(iot)网络中的机器类型通信。
6.虽然5g网络意欲实现大规模iot服务(例如，极大量的有限容量装置)和关键任务iot服务(例如，要求高可靠性)，但是以增强型移动宽带(embb)服务的形式来支持对传统移动通信服务的改进，从而为移动装置提供改进的无线互联网访问。
7.在示例性通信系统中，用户设备(5g网络中的5g ue，或更广泛地说，ue)诸如移动终端(订户)，经由空中接口与基站或在5g网络中被称作gnb的接入点通信。接入点(例如，gnb)说明性地是所述通信系统的访问网络的部分。举例来说，在5g网络中，访问网络被称作5g系统，并且在标题为“技术规范组服务和系统方面；5g系统的系统架构(technical specification group services and system aspects；system architecture for the 5g system)”的3gpp技术规范(ts)23.501,v15.0.0中进行描述，所述技术规范的公开内容通过引用整体并入本文中。大体上，接入点(例如，gnb)使ue能够访问核心网络(cn)，所述核心网络随后使ue能够访问其他ue和/或数据网络，诸如分组数据网络(例如，互联网)。此外，在标题为“技术规范组服务和系统方面；5g系统的程序(technical specification group services and system aspects；procedures for the 5g system)”的3gpp技术规范(ts)23.502,v15.1.0中描述了5g网络访问程序，所述技术规范的公开内容通过引用整体并入本文中。此外，标题为“技术规范组服务和系统方面；5g系统的安全架构和程序(technical specification group services and system aspects；security architecture and procedures for the 5g system)”的3gpp技术规范(ts)33.501,v0.7.0进一步描述了与5g网络相关联的安全管理细节，所述技术规范的公开内容通过引用整体并入本文中。
8.在5g网络中，在3gpp ts 23.502中描述的注册请求程序期间，5g兼容ue可以包括
如3gpp ts 33.501中描述的用户隐藏标识符(suci)。suci是用户永久标识符(supi)的隐藏(加密)形式。在传统4g(lte)网络中，所使用的订阅标识符是如在标题为“技术规范组核心网络和终端；编号、寻址和标识(technical specification group core network and terminals；numbering,addressing and identification)”的3gpp技术规范(ts)23.003,v15.3.0中限定的国际移动台识别码(imsi)，所述技术规范的公开内容通过引用整体并入本文中。此类订阅标识符的管理可能会带来重大挑战。
9.3gpp；技术规范组核心网络和终端；5g系统(5gs)的非接入层(nas)协议；第3阶段(第15版)公开了用于使用户设备请求和获得现有身份类型中的特定类型的移动身份的方法。
10.wo 2014/053197 a1公开了一种策略控制方法并且还公开了使得能够支持应用于多位订户的用户社区配置文件的增强型设备。另外，公开了社区策略和收费规则的产生和施行，所述社区策略和收费规则是从用户社区配置文件得到并且优选在针对第一用户建立会话时安装。在可以致能所述社区策略和收费规则的情况下，可以施行将针对所述多位用户中的后续用户建立的会话，而无需单独地对其进行处理。
11.3gpp；23.501:supi术语校正；3gpp草案公开了“用户永久标识符”，使得可以为5g系统中的每个订户分配全球唯一的5g用户永久标识符(supi)。
12.3gpp；sa wg3；用于隐藏imsi或supi的ecies的安全方面的ls公开了下一代移动网络(被称作5g)。公开了被称作supi(订阅永久标识符)的新且通用的术语，所述术语拟被用于表示全球唯一的5g订阅永久标识符。d4还提出在5g中通过ecies(椭圆曲线集成加密方案)来在空中隐藏imsi或supi。


技术实现要素：

13.说明性实施方案提供用于在通信系统中管理订阅标识符的改进技术。
14.举例来说，在一个说明性实施方案中，一种方法包括以下步骤。在无线通信系统中的给定用户设备处，建构统一的用户标识符数据结构。存储所述统一的用户标识符数据结构。所述统一的用户标识符数据结构包括多个字段，所述多个字段指定两个或更多个订阅标识符字段中与所选订阅标识符类型相关联的所选一者。所述统一的用户标识符数据结构中的两个或更多个订阅标识符字段中的所选一者用于基于与所述所选订阅标识符类型对应的认证场景而访问与所述无线通信系统相关联的一个或多个网络。
15.以非暂时性计算机可读存储介质的形式来提供其他说明性实施方案，所述非暂时性计算机可读存储介质中体现有可执行程序代码，所述可执行程序代码在由处理器执行时致使所述处理器执行以上步骤。其他说明性实施方案包括具有处理器和存储器的设备，所述处理器和存储器被配置为执行以上步骤。
16.有利地，在不同的认证场景期间，所述给定用户设备利用所述统一的用户标识符数据结构来为给定的认证场景提供适当的订阅标识符(例如，supi、suci或imsi)以及相关联参数。
17.从附图和以下详细描述中，本文中描述的实施方案的这些和其他的特征和优点将变成更明显。
附图说明
18.图1示出可以用于实施一个或多个说明性实施方案的通信系统。
19.图2示出可以用于实施一个或多个说明性实施方案的用于在认证程序期间提供订户标识符管理的用户设备和网络元件/功能。
20.图3a示出可以用于实施一个或多个说明性实施方案的imsi格式。
21.图3b示出可以用于实施一个或多个说明性实施方案的supi格式。
22.图3c示出可以用于实施一个或多个说明性实施方案的suci格式。
23.图4示出根据说明性实施方案的统一订阅标识符格式。
24.图5示出根据说明性实施方案的统一订阅标识符格式的示例性字段长度。
25.图6示出根据另一个说明性实施方案的统一订阅标识符格式。
26.图7示出根据说明性实施方案的用于利用统一订阅标识符格式的用户设备方法。
27.图8示出根据说明性实施方案的用于利用统一订阅标识符格式的网络实体方法。
具体实施方式
28.在本文中将结合用于在示例性通信系统中的认证和其他程序期间提供订阅标识符管理的通信系统和相关联技术来说明实施方案。然而，应理解，权利要求的范围不限于所公开的特定类型的通信系统和/或过程。可以在各种其他类型的通信系统中使用可选过程和操作来实施实施方案。举例来说，虽然在利用3gpp系统元件(诸如3gpp下一代系统(5g))的无线蜂窝系统的背景中说明，但是所公开的实施方案可以以直接的方式用于各种其他类型的通信系统。
29.根据在5g通信系统环境中实施的说明性实施方案，一个或多个3gpp技术规范(ts)和技术报告(tr)可以提供对网络元件/功能和/或操作的进一步阐释，所述网络元件/功能和/或操作可以与发明性解决方案的部分相互作用，例如，上文引用的3gpp ts 23.003 23.501、23.502和33.501。其他3gpp ts/tr文档可以提供普通技术人员将认识到的其他常规细节。然而，虽然非常适合于5g相关3gpp标准，但是实施方案不一定意欲限于任何特定标准。
30.说明性实施方案涉及与5g网络相关联的订阅标识符管理。在描述此类说明性实施方案之前，将在下文在图1和图2的背景中描述对5g网络的主要组件的大体描述。
31.图1展示通信系统100，在所述通信系统内实施说明性实施方案。应理解，通信系统100中所示的元件意欲表示在所述系统内提供的主要功能，例如，ue访问功能、移动性管理功能、认证功能、服务网关功能等。因而，图1中所示的框指代5g网络中的提供这些主要功能的特定元件。然而，可以使用其他网络元件来实施所表示的主要功能中的一些或全部。此外，将理解，在图1中并未绘示5g网络的所有功能。而是，呈现促进对说明性实施方案的阐释的功能。后续的图可以绘示一些额外的元件/功能。
32.因此，如所示，通信系统100包括用户设备(ue)102，所述用户设备经由空中接口103与接入点(gnb)104通信。ue 102可以是移动台，并且此类移动台可以包括例如移动电话、计算机或任何其他类型的通信装置。因此，如本文中所使用的术语“用户设备”意欲按广义来理解，以便包含各种不同类型的移动台、订户台或更一般地说通信装置，包括多个实例，诸如插入于膝上型计算机或诸如智能电话等其他设备中的数据卡的组合。此类通信装
置也意欲包含通常被称作访问终端的装置。
33.在一个实施方案中，ue 102包括通用集成电路卡(uicc)部分和移动设备(me)部分。uicc是ue的用户相关部分，并且含有至少一个通用订户身份模块(usim)和适当的应用软件。usim安全地存储永久订阅标识符以及其相关的密钥，使用所述永久订阅标识符以及其相关的密钥来标识并认证要访问网络的订户。me是ue的用户独立部分并且含有终端设备(te)功能和各种移动终端(mt)功能。
34.接入点104说明性地是通信系统100的访问网络的部分。此类访问网络可以包括例如5g系统，所述5g系统具有多个基站以及一个或多个相关联的无线电网络控制功能。所述基站和无线电网络控制功能可以是逻辑上独立的实体，但是在给定实施方案中，可以在同一个物理网络元件(诸如，例如，基站路由器或飞蜂窝接入点)中实施。
35.在此说明性实施方案中，接入点104操作性地耦合至移动性管理功能106。在5g网络中，通过访问和移动性管理功能(amf)来实施移动性管理功能。还可以用amf来实施安全锚功能(seaf)以允许ue与移动性管理功能安全地连接。如本文中使用，移动性管理功能是通信系统的核心网络(cn)部分中的元件或功能(即，实体)，所述元件或功能除了其他网络操作之外还管理或以其他方式参与ue的访问和移动性(包括认证/授权)操作(通过接入点104)。amf在本文中也可以更一般地被称作访问和移动性管理实体。
36.在此说明性实施方案中，amf 106操作性地耦合至归属订户功能108，即，驻存于订户的归属网络中的一个或多个功能。如所示，这些功能中的一些包括统一数据管理(udm)功能以及认证服务器功能(ausf)。ausf和udm(单独地或与4g归属订户服务器或hss一起共同地)在本文中也可以更一般地被称作认证实体。另外，归属订户功能可以包括但不限于网络切片选择功能(nssf)、网络曝露功能(nef)、网络贮存功能(nrf)、策略控制功能(pcf)和应用功能(af)。
37.接入点104也操作性地耦合至服务网关功能，即，会话管理功能(smf)110，所述服务网关功能操作性地耦合至用户面功能(upf)112。upf 112操作性地耦合至分组数据网络，例如，互联网114。此处未描述此类网络元件的其他的典型操作和功能，因为它们并非说明性实施方案的关注点并且可以在适当的3gpp 5g文件中找到。
38.应了解，系统元件的此特定布置仅是实例，并且可以使用其他类型和布置的额外或可选元件来在其他实施方案中实施通信系统。举例来说，在其他实施方案中，系统100可以包括本文中未明确地展示的其他元件/功能。
39.因此，图1的布置仅是无线蜂窝系统的一个示例性配置，并且可以使用系统元件的许多可选配置。举例来说，虽然在图1的实施方案中仅示出了单个元件/功能，但是这仅是为了能简单和清楚地进行描述。给定的可选实施方案当然可以包括更多的此类系统元件，以及通常与常规的系统实现方式相关联的类型的额外或可选元件。
40.还应注意，虽然图1将系统元件示出为单个功能块，但是组成5g网络的各种子网络被分割成所谓的网络切片。网络切片(网络分区)包括在共同的物理基础设施上使用网络功能虚拟化(nfv)的针对每种对应的服务类型的一连串网络功能(nf)集(即，功能链)。网络切片是按需要针对给定服务来实例化，例如，embb服务、大规模iot服务和关键任务iot服务。因此，网络切片或功能是在创建该网络切片或功能的实例时被实例化。在一些实施方案中，这涉及在下层物理基础设施的一个或多个主机装置上安装或以其他方式运行网络切片或
功能。ue 102被配置为经由gnb 104访问这些服务中的一者或多者。
41.图2是通信系统200的一部分的框图，所述部分在说明性实施方案中包括用户设备202和网络元件/功能204用于提供订阅标识符管理作为认证程序的部分。在一个实施方案中，网络元件/功能204可以是udm(如上文所描述)。然而，应了解，网络元件/功能204可以表示可配置以提供订阅标识符管理和本文中描述的其他认证技术的任何网络元件/功能。
42.用户设备202包括处理器212，所述处理器耦合至存储器216和接口电路210。用户设备202的处理器212包括认证处理模块214，所述认证处理模块可以至少部分地以由所述处理器执行的软件的形式实施。处理模块214执行订阅标识符管理以及在本文中结合后续的图并且以其他方式描述的其他相关技术。用户设备202的存储器216包括订阅标识符管理数据存储模块218，所述订阅标识符管理数据存储模块存储在订阅标识符管理和其他操作期间生成或以其他方式使用的数据。
43.网络元件/功能204包括处理器222，所述处理器耦合至存储器226和接口电路220。网络元件/功能204的处理器222包括认证处理模块224，所述认证处理模块可以至少部分地以由处理器222执行的软件的形式实施。处理模块224执行使用由ue 202提供的订阅标识符进行的认证技术以及在本文中结合后续的图并且以其他方式描述的其他技术。网络元件/功能204的存储器226包括认证处理数据存储模块228，所述认证处理数据存储模块228存储在认证和其他操作期间生成或以其他方式使用的数据。
44.相应的用户设备202和网络元件/功能204的处理器212和222可以包括例如微处理器、专用集成电路(asic)、现场可编程门阵列(fpga)、数字信号处理器(dsp)或其他类型的处理装置或集成电路，以及此类元件的部分或组合。此类集成电路装置以及其部分或组合是“电路”的实例，如该术语在本文中使用那样。在实施说明性实施方案时可以使用各种其他布置的硬件和相关联的软件或固件。
45.可以使用相应的用户设备202和网络元件/功能204的存储器216和226来存储一个或多个软件程序，所述一个或多个软件程序由相应的处理器212和222执行以实施本文中描述的功能性的至少一部分。举例来说，可以使用由处理器212和222执行的软件代码以直接的方式实施如本文中结合后续的图并且以其他方式描述的订阅标识符管理操作和其他认证功能性。
46.存储器216或226中的给定者因此可以被视为在本文中更一般地被称作计算机程序产品或又更一般地被称作在其中体现有可执行程序代码的处理器可读存储介质的事物的实例。处理器可读存储介质的其他实例可以包括磁盘或其他类型的磁性或光学介质(按任何组合)。说明性实施方案可以包括制品，所述制品包括此类计算机程序产品或其他处理器可读存储介质。
47.更明确地说，存储器216或226可以包括例如电子随机存取存储器(ram)，诸如静态ram(sram)、动态ram(dram)，或其他类型的易失性或非易失性电子存储器。后者可以包括例如非易失性存储器，诸如快闪存储器、磁性ram(mram)、相变ram(pc-ram)或铁电ram(fram)。如本文中所使用的术语“存储器”意欲按广义来理解，并且可以另外地或可选地包含例如只读存储器(rom)、基于磁盘的存储器或其他类型的存储装置，以及此类装置的部分或组合。
48.相应的用户设备202和网络元件/功能204的接口电路210和220说明性地包括收发器或允许相关联的系统元件以本文中描述的方式彼此通信的其他通信硬件或固件。
49.从图2中明显看出用户设备202被配置用于经由相应的接口电路210和220与网络元件/功能204通信，并且反之亦然。在网络元件/功能204是udm的情况中，用户设备和udm通过gnb 104和amf 106操作性地耦合并且经由gnb 104和amf 106通信(如图1中所示)。此通信涉及用户设备202向网络元件/功能204发送数据以及网络元件/功能204向用户设备202发送数据。然而，在可选实施方案中，更多或更少的网络元件(除了gnb和amf之外或替代gnb和amf)可以操作性地耦合在网络元件/功能202和204之间。如本文中使用的术语“数据”意欲按广义来理解，以便包含可以在用户设备与一个或多个网络元件/功能之间发送的任何类型的信息，包括但不限于消息、标识符、密钥、指示符、用户数据、控制数据等。
50.应了解，图2中所示的特定组件布置仅是实例，并且在其他实施方案中可以使用许多可选配置。举例来说，任何给定的网络元件/功能可以被配置为并入有额外或可选组件并且支持其他通信协议。
51.其他的系统元件(诸如但不限于图1中所示的其他元件)还可以各自被配置为包括多个组件，诸如处理器、存储器和网络接口。这些元件不需要在单独的独立处理平台上实施，而是可以改为例如表示单个共同处理平台的不同功能部分。
52.给定上文描述的一般概念，现在将描述解决订阅标识符管理问题的说明性实施方案。
53.如上文所提及，在传统的4g(lte)通信系统中，永久订阅标识符通常是ue的国际移动台识别码或imsi。如上文引用的3gpp ts 23.003中所限定，imsi由移动国家代码(mcc)、移动网络代码(mnc)和移动台标识号(msin)组成。通常，如果需要保护订阅标识符，那么仅需要对imsi的msin部分加密。mnc和mcc部分提供路由信息，所述路由信息由服务网络使用来路由到正确的归属网络。在5g通信系统中，永久订阅标识符被称作用户永久标识符或supi。与imsi一样，supi可以利用msin来唯一地标识订户。在supi的msin被加密时，其被称作订阅隐藏标识符或suci。
54.然而，在本文中认识到，在不同的操作场景中，ue可能需要将订阅标识符表示为suci、supi或imsi。为了解决这些和其他的订阅标识符管理问题，说明性实施方案提出用于订阅标识符的统一表示结构。
55.更明确地说，说明性实施方案解决在5g网络中由ue发送至网络和ue认证程序的注册请求消息中使用适当的订阅标识符表示(即，supi或其加密形式suci或甚至imsi)的挑战(请注意，在网络实体之间可以交换相同或类似的统一数据结构)。举例来说，ue在执行5g认证和密钥协商(aka)程序(例如，参见上文引用的3gpp ts 33.501)时可能需要按三种不同格式suci、supi或imsi来呈现订阅标识符。如果认证程序使用可扩展认证协议(eap)aka’程序(例如，参见上文引用的3gpp ts 33.501)，那么所述表示使用网络访问标识符(nai)格式，即，如在互联网工程任务组(ietf)征求意见(rfc)7542“网络访问标识符(the network access identifier)”(2015年5月)中限定的“joe@example.com”，所述文件的公开内容通过引用整体并入本文中。
56.在上文引用的ts 33.501中或者在任何其他第3阶段规范中都没有解决不同订阅标识符格式的挑战。在标题为“技术规范组服务和系统方面；3gpp系统架构演进(sae)；系统架构(technical specification group services and system aspects；3gpp system architecture evolution(sae)；system architecture)”的3gpp技术规范(ts)33.401,
v15.3.0中，仅限定imsi的使用，所述技术规范的公开内容通过引用整体并入本文中。
57.图3a示出可以用于实施一个或多个说明性实施方案的imsi格式300。如所示，格式300包括固定的15位数的长度，并且由3位数的移动国家代码(mcc)、3位数的移动网络代码(mnc)和9位数的移动台标识号(msin)组成。在一些情况中，mnc可以是2位数，而msin是10位数。关于imsi的其他细节在上文引用的3gpp ts 23.003中限定。
58.如上文所阐释，如果认证程序使用eap-aka’程序或eap传输层安全(tls)程序(各自在上文引用的3gpp ts 33.501中限定)，那么订阅标识符表示使用nai格式。rfc 7542规定，对于3gpp，“用户名”部分是从装置特定信息中得到的唯一标识符，并且“领域”部分包括关于归属网络的信息，后面跟着基础字符串“3gppnetwork.org”。举例来说，采取nai格式的订阅标识符可以表示如下：
59.234150999999999@ims.mnc015.mcc234.3gppnetwork.org
60.因此，对于eap-aka’程序，ue将按如rfc 7542中规定的nai格式对其订阅标识符supi或suci进行编码，例如，msin@mnc.mcc.3gppnetwork.org。
61.图3b和图3c分别示出可以用于实施一个或多个说明性实施方案的supi格式310和suci格式320。在此实例中，supi格式310包括mcc字段(3位数)、和mnc字段(3位数)、msin和udm选择器(8个位)。suci格式320是supi格式310的加密形式，并且如所示包括mcc字段(3位数)、和mnc字段(3位数)、udm选择器字段、加密msin以及用于对加密msin解密的参数。
62.在3gpp sa3中已同意支持至少两种椭圆曲线(椭圆曲线集成加密方案(ecies)曲线a和曲线b)以对supi的msin部分进行加密同时加密标识符用作suci。在将来的版本中，3gpp可以指定来自椭圆曲线加密(ecc)曲线族的更多或更少的曲线，或可以允许使用专用的曲线来对msin加密。然而，应认识到，虽然使用标准化方案是优选的，但是网络运营商还可以决定使用其自己的特定加密方法。另外，尤其在过渡阶段中，网络运营商可以将装置配置为针对suci仅使用空值方案。实施空值方案，使得其返回的输出与输入相同，这适用于加密和解密(即，msin未被加密)。空值方案由suci中的方案标识符指示，并且因此可以以相同的方式通过统一订阅标识符格式来呈现。
63.由于在核心网络中在ue(图1中的102)与udm(图1中的108的部分)之间交换隐藏订阅标识符suci，因此udm应被配置为能够理解ue如何对msin进行编码。因此，编码方法应为所交换的格式的部分以及编码输出自身，因为在认证过程期间在ue与udm之间未交换其他消息。因此，应认识到，用于表示suci的方案应支持灵活的表示以适应多个字段，每个字段足够灵活以支持多个选项。
64.说明性实施方案通过提供统一的结构来表示订阅标识符而解决以上和其他的挑战。举例来说，统一结构在一个说明性实施方案中可以表示订阅标识符诸如suci、supi和imsi，以及与每个标识符在认证和其他操作期间的使用相关联的各种选项。
65.图4示出根据说明性实施方案的统一订阅标识符格式(数据结构)400。另外，图5示出在图4的统一订阅标识符格式400中所示的每个字段的示例性字段长度500。
66.如所示，统一订阅标识符格式400包括以下字段(在圆括号中是示例性字段长度)：
67.mcc字段402(24个位/3位数)；
68.mnc字段404(24个位/3位数)；
69.udm选择参数字段406(8个位)；
70.加密开启/关闭字段408(1个位)；
71.kdf(密钥导出函数)字段410(3个位)；
72.kdf任选参数字段412(n个位/取决于任选参数)；
73.标识符类型supi/suci/imsi字段414(2个位)；
74.加密选用ecies曲线字段416(4个位)；
75.临时公用密钥对字段418(256个位)；
76.加密msin长度字段420(4个位/128、192、256、512个位/取决于msin格式)；
77.msin或加密msin字段422(长度如字段420中所指定)；
78.msin mac(使用所选ecies曲线计算的msin字段的消息认证码)字段424(256个位)；以及
79.加密算法标识符字段426(4个位)。
80.应了解，本文中描述的字段长度本质上是说明性的并且因此不意欲为限制性的。取决于ue和5g网络起作用的操作场景，字段长度可以被设置为不同的值。还应了解，在可选实施方案中，可以向所述数据结构添加一个或多个其他字段，和/或可以删除和/或完全不使用以上字段中的一些。此外，图4中的结构格式400内的字段安排本质上是示例性的，并且因此，在其他实施方案中设想到可选的字段布置。仅举例来说，可以是数据结构的部分(或在udm选择或其他字段中指示)的一个额外字段是网络切片选择辅助信息(nssai)字段。
81.虽然一些说明性实施方案使ue能够将完整的统一的用户标识符数据结构(即，图4中的400)发送至给定udm(或一个或多个其他网络实体)，但是可选的说明性实施方案避免传输许多指示性参数，诸如，例如，kdf、kdf任选参数、所选椭圆曲线、加密算法标识符等，以最小化传输开销。因而，在图6中绘示了可选的说明性统一的用户标识符数据结构600。如所示，统一订阅标识符格式600包括以下字段(圆括号中是示例性字段长度)：
82.mcc字段602(24个位/3位数)；
83.mnc字段604(24个位/3位数)；
84.udm选择参数字段606(8个位)；
85.标识符类型supi/suci/imsi字段608(2个位)；
86.加密msin长度字段610(4个位/128、192、256、512个位/取决于msin格式)；
87.msin或加密msin字段612(长度如字段610中所指定)；
88.msin mac(使用所选ecies曲线计算的msin字段的消息认证码)字段614(256个位)；以及
89.配置文件选择字段616(4个位)。
90.应了解，本文中描述的字段长度本质上是说明性的并且因此不意欲为限制性的。取决于ue和5g网络起作用的操作场景，字段长度可以被设置为不同的值。还应了解，在可选实施方案中，可以向所述数据结构添加一个或多个其他字段，和/或可以删除和/或完全不使用以上字段中的一些。此外，图6中的结构格式600内的字段安排本质上是示例性的，并且因此，在其他实施方案中设想到可选的字段布置。仅举例来说，可以是数据结构的部分(或在udm选择或其他字段中指示)的一个额外字段是网络切片选择辅助信息(nssai)字段。
91.字段602至614提供与在数据结构400中的同名称的对应字段相同的信息。然而，数据结构600包括配置文件选择字段616。应认识到，可能有利的是，在ue与udm之间预先建立
某些标准配置文件以在统一订阅标识符表示格式中使用。这些约定的配置文件可以被限定为预设值(仅举例来说，4个位的加密选用ecies曲线字段)。在此种情况中，来自所述配置文件的约定值将由发送方ue和udm使用，从而避免实际上交换这些参数的值。
92.举例来说，在统一的用户标识符数据结构的此类基于配置文件的精简字段版本中，udm将被配置为知道给定的配置文件选择字段“0011”(如果有4个位)对应于图6的精简字段版本中并未发送的图4格式中的字段的某些预定设置，而配置文件选择字段“1010”将意味着不同的预定设置等等。因此，udm可以预先存储(或实时地获得)ue可能会发送的每个可能配置文件的数据结构(由于ue被配置为选择不同的认证场景)。
93.说明性实施方案使所有ue(例如，图1中的102)和网络元件/功能诸如但不限于gnb(图1中的104)、amf(图1中的106的部分)、seaf(图1中的106的部分)、ausf(图1中的108的部分)以及udm(图1中的108的部分)能够支持统一订阅标识符格式400和600以及可选变型。
94.图7示出根据说明性实施方案的用于从ue的视角来看利用统一订阅标识符格式(例如，图4的数据结构400或图6的数据结构600)的方法700。
95.在步骤702，ue维持永久订阅标识符(supi)或imsi。
96.在步骤704，ue维持udm的公用密钥以及其自己的私用/公用密钥对。
97.在步骤706，ue选择用于对msin进行加密的参数(算法、曲线等)。
98.在步骤708，ue使用标识符类型、加密算法、曲线指示符、公用密钥、加密msin、msin mac、mcc、mnc、udm选择器、kdf、任选kdf参数等来建构统一的用户标识符数据结构(例如，图4中的400)。
99.在步骤710，ue在网络访问请求(例如，注册请求)期间向所选udm发送统一的用户标识符数据结构。在一个实施方案中，所述统一的用户标识符数据结构可以是图4的数据结构400(即，所有字段都被填充的版本)，而在可选实施方案中，所述统一的用户标识符数据结构可以是图6的数据结构600(基于配置文件的精简字段版本)。在其他可选实施方案中可以发送统一的用户标识符数据结构的其他变型。网络实体(例如，udm)还被配置为建构或以其他方式获得/维持此类统一的用户标识符数据结构。
100.图8示出根据说明性实施方案的用于从网络实体(例如，本文中描述的网络元件/功能中的一者或多者)的视角来看利用统一订阅标识符格式(例如，图4的数据结构400或图6的数据结构600)的方法800。
101.在步骤802，所述网络实体接收统一的用户标识符数据结构。
102.在步骤804，所述网络实体按需要对统一的用户标识符数据结构解密。
103.在步骤806，所述网络元件基于与所接收到的数据结构中的所选订阅标识符类型对应的认证场景来执行对发送方ue的认证。
104.因此，应再次强调，本文中描述的各种实施方案仅举例呈现，并且不应被理解为限制权利要求的范围。举例来说，可选实施方案可以利用与上文在说明性实施方案的背景中描述的那些不同的通信系统配置、用户设备配置、基站配置、密钥对提供和使用过程、消息接发协议和消息格式。属于所附权利要求的范围内的这些和众多的其他可选实施方案对于本领域的技术人员来说将是容易明显的。