为多用户移动终端进行服务递送相关申请的交叉引用的制作方法

为多用户移动终端进行服务递送相关申请的交叉引用
1.相关申请的引用
2.本技术要求2019年6月7日提交的美国临时申请no.62/858,565和2019年9月12日提交的美国临时申请no.62/899,202的优先权，上述申请通过引用整体包含在本文中。
技术领域
3.本公开一般涉及无线通信，更特别地，涉及用于认证用户并使用户与移动终端的订阅相链接的无线通信系统、设备、方法和具有计算机可读指令的计算机可读介质。


背景技术：

4.在此提供的“背景技术”描述是为了一般性地呈现本公开的背景。就在本背景技术部分中描述的程度而言，当前署名的发明人的工作，以及在提交本技术时可能不构成现有技术的描述的各个方面既不明确地也不隐含地被承认为是针对本发明的现有技术。
5.参考文献[l]，3gpp tr 22.904描述了其中对3gpp系统来说，有利的是识别ue的用户的用例。
[0006]
参考文献[l]中的一个用例描述了两个孩子lucy和linus有时使用他们母亲的ue的场景。可取的是增强3gpp系统，使得当lucy或linus正在使用所述ue时，网络能够识别，以致网络根据谁在使用所述ue来向ue提供不同的服务。例如，当lucy或linus正在使用所述ue时，网络可以提供web过滤。此外，网络可以针对每个用户应用不同的时间限制。这种场景意味着网络为每个用户维护简档，并且所述简档包含关于该用户可以使用什么ue(即，订阅)来访问网络以及允许每个用户访问什么服务的信息。
[0007]
从而，在准许访问服务之前，网络应考虑谁在使用ue。


技术实现要素：

[0008]
本公开的示例实施例提供一种电子设备(例如，ue)，所述电子设备被配置成向无线网络发送链接请求消息，所述链接请求消息请求将用户标识符与对应于所述电子设备的标识符相关联；从所述无线网络接收注册响应，所述注册响应确认所述用户标识符已经与对应于所述电子设备的所述标识符相关联；和从所述无线网络接收所述电子设备的更新的配置信息，其中至少部分配置信息与所述用户标识符相关联。
[0009]
提供此发明内容是为了以简化的形式介绍一些概念，这些概念将在下面的具体实施方式中进一步说明。本发明内容并不意图识别要求保护的主题的关键特征或基本特征，也不意图用于限制要求保护的主题的范围。此外，要求保护的主题不限于解决在本公开的任意部分中提及的任意或所有缺陷的限制。
附图说明
[0010]
当结合附图阅读时，根据示例实施例的以下详细描述可以更好地理解本公开的范围，附图中：
[0011]
图1a是表示示例3gpp架构的系统图；
[0012]
图1b是表示无线电接入网络(ran)架构和核心网络架构的例子的系统图；
[0013]
图1c是表示无线电接入网络(ran)架构和核心网络架构的例子的系统图；
[0014]
图1d是表示无线电接入网络(ran)架构和核心网络架构的例子的系统图；
[0015]
图1e是表示示例3gpp架构的系统图；
[0016]
图1f是为无线通信配置的示例装置或设备的系统图；
[0017]
图1g是表示在通信网络中使用的计算系统的例子的系统图；
[0018]
图2表示按照示例实施例的5g ue认证过程；
[0019]
图3表示按照示例实施例的策略集条目；
[0020]
图4表示按照示例实施例的eap架构；
[0021]
图5表示按照示例实施例的特定于网络切片的认证和授权过程；
[0022]
图6表示按照示例实施例的ue发起的链接过程；
[0023]
图7表示按照示例实施例的获得用户感知允许nssai的过程；
[0024]
图8表示按照示例实施例的策略集条目关联信息；和
[0025]
图9表示按照示例实施例的用于链接和解除链接用户id的gui。
[0026]
图10表示dn-aaa服务器的pdu会话建立认证/授权的过程。
[0027]
图11表示针对非漫游和本地疏导漫游的ue请求的pdu会话建立的过程。
[0028]
图12表示ue或网络请求的pdu会话修改(非漫游和本地疏导漫游)的过程。
[0029]
图13表示qos规则信息元素。
[0030]
图14表示qos规则(u＝m 2)。
[0031]
图15表示以用户为中心qos规则ie的格式。
[0032]
图16表示具有多个用户id的以用户为中心qos规则ie的格式。
[0033]
图17表示具有ucqr递送的针对非漫游和本地疏导漫游的ue请求的pdu会话建立的增强过程。
[0034]
图18表示具有ucqr递送的ue或网络请求的pdu会话修改(针对非漫游和本地疏导漫游)的增强过程。
[0035]
图19表示具有ucqr递送的增强的特定于网络切片的认证和授权过程。
[0036]
图20表示具有ucqr递送的dn-aaa服务器的pdu会话建立认证/授权的增强过程。
[0037]
图21表示具有隐式用户id指示的以用户为中心qos规则ie的格式。
[0038]
图22表示按照示例实施例的接收ucqr的多用户ue的gui。
[0039]
根据下文中提供的详细描述，本公开的其他适用领域将变得明显。应理解的是，示例实施例的详细描述只是用于举例说明，于是，并不一定意图限制本公开的范围。
具体实施方式
[0040]
第三代合作伙伴计划(3gpp)为蜂窝电信网络技术研发技术标准，包括无线电接入、核心传输网络和服务能力——包括关于编解码器、安全性和服务质量的工作。近来的无线电接入技术(rat)标准包括wcdma(通常称为3g)、lte(通常称为4g)、lte-advanced标准和也被称为“5g”的新无线电(nr)。3gpp nr标准研发预计将继续并且包括下一代无线电接入技术(新rat)的定义，预计将包括低于7ghz的新型灵活无线电接入的提供，以及7ghz以上的
新型超移动宽带无线电接入的提供。灵活无线电接入预计由低于7ghz的新频谱中的新的非向后兼容的无线电接入组成，并且预计包括可以在同一频谱中一起多路复用的不同操作模式，以解决具有不同要求的一组广泛的3gpp nr用例。超移动宽带预计包括cmwave和mmwave频谱，这将为用于例如室内应用和热点的超移动宽带接入提供机会。特别地，预计超移动宽带将与低于7ghz的灵活无线电接入共享共同的设计框架，具有特定于cmwave和mmwave的设计优化。
[0041]
3gpp已经确定了预计nr支持的各种用例，结果导致对数据速率、时延和移动性的各种各样的用户体验要求。用例包括以下一般类别：增强移动宽带(embb)超可靠低时延通信(urllc)、大规模机器类型通信(mmtc)、网络操作(例如，网络切片、路由、迁移和互通、节能)、以及增强的车辆对万物(ev2x)通信，ev2x通信可以包括车辆对车辆通信(v2v)、车辆对基础设施通信(v2i)、车辆对网络通信(v2n)、车辆对行人通信(v2p)、以及车辆与其他实体的通信中的任意一种。仅举几例，这些类别中的具体服务和应用例如包括监视和传感器网络、设备远程控制、双向远程控制、个人云计算、视频流式传输、无线云办公、第一响应者连接性、汽车紧急呼叫、灾难警报、实时游戏、多人视频通话、自主驾驶、增强现实、触觉互联网、虚拟现实、家庭自动化、机器人和空中无人机。本文中设想了所有这些用例及其他用例。
[0042]
以下是与可能在下面的描述中出现的服务级别和核心网络技术相关的首字母缩略词的列表。除非另有说明，否则本文中使用的首字母缩略词指的是下面列出的对应术语。
[0043]
表1.缩写词
[0044]
[0045]
[0046][0047]
示例通信系统和网络
[0048]
图1a图解说明其中可以使用本文中描述和要求保护的系统、方法和装置的示例通信系统100。通信系统100可以包括无线发送/接收单元(wtru)102a、102b、102c、102d、102e、102f和/或102g，一般或共同称为wtru 102。通信系统100可包括无线电接入网络(ran)103/104/105/103b/104b/105b、核心网络106/107/109、公共交换电话网络(pstn)108、因特网110、其他网络112和网络服务113。113。网络服务113可以包括例如v2x服务器、v2x功能、prose服务器、prose功能、iot服务、视频流式传输和/或边缘计算等。
[0049]
要意识到的是本文中公开的概念可以与任意数量的wtru、基站、网络和/或网络元件一起使用。wtru 102中的每一个可以是被配置成在无线环境中操作和/或通信的任何类型的装置或设备。在图1a的例子中，wtru 102中的每一个在图1a-1e中被描绘成手持式无线通信装置。应理解的是，就对于无线通信设想的各种用例来说，每个wtru可以包括配置成发送和/或接收无线信号的任何类型的装置或设备，或者包含在所述任何类型的装置或设备中，仅仅作为例子，所述装置或设备包括用户设备(ue)、移动站、固定或移动订户单元、寻呼机、蜂窝电话机、个人数字助手(pda)、智能电话机、膝上型计算机、平板电脑、上网本、笔记本计算机、个人计算机、无线传感器、消费电子产品、可穿戴式设备(比如智能手表或智能服装)、医疗或电子健康设备、机器人、工业装备、无人机、诸如汽车、公共汽车或卡车之类的车辆、火车、或飞机等。
[0050]
通信系统100还可以包括基站114a和基站114b。在图1a的例子中，每个基站114a和114b被描绘成单一元件。实际上，基站114a和114b可以包括任意数量的互连基站和/或网络元件。基站114a可以是配置成与wtru 102a、102b和102c中的至少一个进行无线接口连接的任何类型的设备，以便利接入一个或多个通信网络，比如核心网络106/107/109、因特网110、网络服务113和/或其他网络112。类似地，基站114b可以是配置成与远程无线电头端(rrh)118a、118b，发送和接收点(trp)119a、119b，和/或路边单元(rsu)120a及120b中的至少一个进行有线和/或无线接口连接的任何类型的设备，以便利接入一个或多个通信网络，比如核心网络106/107/109、因特网110、其他网络112和/或网络服务113。rrh 118a、118b可以是配置成与wtru 102中的至少一个，例如wtru 102c进行无线接口连接的任何类型的设
备，以便利接入一个或多个通信网络，比如核心网络106/107/109、因特网110、网络服务113和/或其他网络112。
[0051]
trp 119a、119b可以是配置成与wtru 102d中的至少一个进行无线接口连接的任何类型的设备，以便利接入一个或多个通信网络，比如核心网络106/107/109、因特网110、网络服务113和/或其他网络112。rsu 120a和120b可以是配置成与wtru 102e或102f中的至少一个进行无线接口连接的任何类型的设备，以便利接入一个或多个通信网络，比如核心网络106/107/109、因特网110、其他网络112和/或网络服务113。举例来说，基站114a、114b可以是基地收发台(bts)、node-b、enode b、家庭节点b、家庭enode b、下一代node-b(gnode b)、卫星、站点控制器、接入点(ap)、无线路由器等。
[0052]
基站114a可以是ran 103/104/105的一部分，ran 103/104/105还可以包括其他基站和/或网络元件(未图示)，比如基站控制器(bsc)、无线电网络控制器(rnc)、中继节点等。类似地，基站114b可以是ran103b/104b/105b的一部分，ran 103b/104b/105b还可以包括其他基站和/或网络元件(未图示)，比如bsc、rnc、中继节点等。基站114a可以被配置成在特定地理区域内发送和/或接收无线信号，所述地理区域可以被称为小区(未图示)。类似地，基站114b可以被配置成在特定地理区域内发送和/或接收有线和/或无线信号，所述特定地理区域可以被称为小区(未图示)。小区可以被进一步划分为小区扇区。例如，与基站114a关联的小区可以被划分为三个扇区。从而，例如，基站114a可以包括三个收发器，例如，小区的每个扇区一个收发器。基站114a可以采用多入多出(mimo)技术，于是，例如，对于小区的每个扇区可以使用多个收发器。
[0053]
基站114a可以通过空中接口115/116/117与wtru 102a、102b、102c和102g中的一个或多个通信，空中接口115/116/117可以是任何合适的无线通信链路(例如，射频(rf)、微波、红外(ir)、紫外(uv)、可见光、cmwave、mmwave等)。可以使用任何合适的无线电接入技术(rat)来建立空中接口115/116/117。
[0054]
基站114b可以通过有线或空中接口115b/116b/117b与rrh 118a和118b、trp 119a和119b和/或rsu 120a和120b中的一个或多个通信，空中接口115b/116b/117b可以是任何合适的有线(例如，电缆、光纤等)或无线通信链路(例如，rf、微波、ir、uv、可见光、cmwave、mmwave等)。可以使用任何合适的rat来建立空中接口115b/116b/117b。
[0055]
rrh 118a、118b、trp 119a、119b和/或rsu 120a、120b可以通过空中接口115c/116c/117c与wtru 102c、102d、102e、102f中的一个或多个通信，空中接口115c/116c/117c可以是任何合适的无线通信链路(例如，rf、微波、ir、紫外uv、可见光、cmwave、mmwave等)。可以使用任何合适的rat来建立空中接口115c/116c/117c。
[0056]
wtru 102可以通过直接空中接口115d/116d/117d相互通信，比如侧链路通信，空中接口115d/116d/117d可以是任何合适的无线通信链路(例如，rf、微波、ir、紫外uv、可见光、cmwave、mmwave等)。可以使用任何合适的rat来建立空中接口115d/116d/117d。
[0057]
通信系统100可以是多址接入系统，并且可以采用一种或多种信道接入方案，比如cdma、tdma、fdma、ofdma、sc-fdma等。例如，ran 103/104/105中的基站114a与wtru 102a、102b、102c，或者ran 103b/104b/105b中的rrh 118a、118b、trp 119a、119b和/或rsu 120a及120b与wtru 102c、102d、102e和102f可以实现无线电技术，比如通用移动电信系统(umts)地面无线电接入(utra)，其可以使用宽带cdma(wcdma)分别建立空中接口115/116/
117和/或115c/116c/117c。wcdma可以包括诸如高速分组接入(hspa)和/或演进hspa(hspa )之类的通信协议。hspa可以包括高速下行链路分组接入(hsdpa)和/或高速上行链路分组接入(hsupa)。
[0058]
ran 103/104/105中的基站114a与wtru 102a、102b、102c和102g，或者ran 103b/104b/105b中的rrh 118a及118b、trp 119a及119b和/或rsu 120a及120b与wtru 102c、102d可以实现无线电技术，比如演进的umts地面无线电接入(e-utra)，其可以使用例如长期演进(lte)和/或lte-advanced(lte-a)分别建立空中接口115/116/117或115c/116c/117c。空中接口115/116/117或115c/116c/117c可以实现3gpp nr技术。lte和lte-a技术可以包括lte d2d和/或v2x技术和接口(比如侧链路通信等)。类似地，3gpp nr技术可以包括nr v2x技术和接口(比如侧链路通信等)。
[0059]
ran 103/104/105中的基站114a与wtru 102a、102b、102c和102g，或者ran 103b/104b/105b中的rrh 118a及118b、rp 119a及119b和/或rsu 120a及120b与wtru 102c、102d、102e和102f可以实现无线电技术，比如ieee 802.16(例如，全球微波接入互操作性(wimax))、cdma2000、cdma2000 1x、cdma2000 ev-do、暂行标准2000(is-2000)、暂行标准95(is-95)、暂行标准856(is-856)、全球移动通信系统(gsm)、用于gsm演进的增强数据速率(edge)、gsm edge(geran)等。
[0060]
图1a中的基站114c例如可以是无线路由器、家庭节点b、家庭enode b或接入点，并且可以利用任何合适的rat来便利局部区域，比如商业地点、家庭、车辆、火车、飞机、卫星、工厂、校园等中的无线连接性。基站114c和wtru 102，例如wtru 102e可以实现诸如ieee 802.11之类的无线电技术来建立无线局域网(wlan)。类似地，基站114c和wtru 102，例如，wtru 102d可以实现诸如ieee 802.15之类的无线电技术来建立无线个域网(wpan)。基站114c和wtru 102，例如wtru 102e可以利用基于蜂窝的rat(例如，wcdma、cdma2000、gsm、lte、lte-a、nr等)来建立皮小区或飞小区。如图1a中所示，基站114c可以具有到因特网110的直接连接。从而，可以不要求基站114c经由核心网络106/107/109接入因特网110。
[0061]
ran 103/104/105和/或ran 103b/104b/105b可以与核心网络106/107/109通信，核心网络106/107/109可以是配置成向wtru 102中的一个或多个提供语音、数据、消息接发、授权和认证、应用和/或网际协议语音(voip)服务的任何类型的网络。例如，核心网络106/107/109可以提供呼叫控制、计费服务、基于移动位置的服务、预付费呼叫、因特网连接性、分组数据网络连接性、以太网连接性、视频分发等，和/或进行高级安全功能，比如用户认证。
[0062]
尽管未在图1a中示出，不过要意识到的是，ran 103/104/105和/或ran 103b/104b/105b和/或核心网络106/107/109可以与采用与ran 103/104/105和/或ran 103b/104b/105b相同的rat或不同rat的其他ran直接或间接通信。例如，除了连接到可以利用e-utra无线电技术的ran 103/104/105和/或ran 103b/104b/105b之外，核心网络106/107/109还可以与采用gsm或nr无线电技术的另一个ran(未图示)通信。
[0063]
核心网络106/107/109还可以用作wtru 102接入pstn 108、因特网110和/或其他网络112的网关。pstn 108可以包括提供普通老式电话服务(pots)的电路交换电话网络。因特网110可以包括使用常见通信协议，比如tcp/ip网际协议组中的传输控制协议(tcp)、用户数据报协议(udp)和网际协议(ip)的互连计算机网络和设备的全球系统。其他网络112可
以包括由其他服务提供商拥有和/或运营的有线或无线通信网络。例如，网络112可以包括任意类型的分组数据网络(例如，ieee 802.3以太网)或者连接到一个或多个ran的另一个核心网络，所述一个或多个ran可以采用与ran 103/104/105和/或ran 103b/104b/105b相同的rat或不同的rat。
[0064]
通信系统100中的wtru 102a、102b、102c、102d、102e和102f中的一些或全部可以包括多模能力，例如，wtru 102a、102b、102c、102d、102e和102f可以包括用于通过不同无线链路与不同无线网络通信的多个收发器。例如，图1a中所示的wtru 102g可以被配置成与可以采用基于蜂窝的无线电技术的基站114a通信，并且与可以采用ieee 802无线电技术的基站114c通信。
[0065]
尽管未在图1a中示出，不过要意识到的是，用户设备可以建立到网关的有线连接。网关可以是住宅网关(rg)。rg可以提供与核心网络106/107/109的连接性。要意识到的是，包含在本文中的许多构思可以同样地应用于作为wtru的ue和使用有线连接来连接到网络的ue。例如，应用于无线接口115、116、117和115c/116c/117c的构思可以同样地应用于有线连接。
[0066]
图1b是示例ran 103和核心网络106的系统图。如上所述，ran 103可以采用utra无线电技术通过空中接口115与wtru 102a、102b和102c通信。ran 103还可以与核心网络106通信。如图1b中所示，ran 103可以包括node-b 140a、140b和140c，node-b 140a、140b和140c可以分别包括一个或多个收发器，用于通过空中接口115与wtru 102a、102b和102c通信。node-b 140a、140b和140c可以分别与ran 103内的特定小区(未图示)相关联。ran 103还可以包括rnc 142a、142b。要意识到的是，ran 103可以包括任何数量的node-b和无线电网络控制器(rnc)。
[0067]
如图1b中所示，node-b 140a、140b可以与rnc 142a通信。另外，node-b 140c可以与rnc 142b通信。node-b 140a、140b和140c可以经由iub接口与相应的rnc 142a和142b通信。rnc 142a和142b可以经由iur接口相互通信。rnc 142a和142b中的每一个可以被配置成控制与其连接的相应node-b 140a、140b和140c。另外，rnc 142a和142b中的每一个可以被配置成执行或支持其他功能，比如外环功率控制、负载控制、准入控制、分组调度、越区切换控制、宏分集、安全功能、数据加密等。
[0068]
图1b中所示的核心网络106可以包括媒体网关(mgw)144、移动交换中心(msc)146、服务gprs支持节点(sgsn)148和/或网关gprs支持节点(ggsn)150。虽然上述元件中的每一个都被描绘为核心网络106的一部分，不过要意识到的是，这些元件中的任何一个都可以由除核心网络运营商以外的实体拥有和/或运营。
[0069]
ran 103中的rnc 142a可以经由iucs接口连接到核心网络106中的msc 146。msc 146可以连接到mgw 144。msc 146和mgw 144可以向wtru 102a、102b和102c提供对电路交换网络，比如pstn 108的接入，以便利wtru 102a、102b和102c与传统的陆线通信设备之间的通信。
[0070]
ran 103中的rnc 142a还可以经由iups接口连接到核心网络106中的sgsn 148。sgsn 148可以连接到ggsn 150。sgsn 148和ggsn 150可以向wtru 102a、102b和102c提供对分组交换网络，比如因特网110的接入，以便利wtru 102a、102b和102c与具有ip功能的设备之间的通信。
199还可以与核心网络109通信。
[0081]
ran 105可以包括gnode-b 180a和180b。要意识到的是，ran 105可以包括任何数量的gnode-b。gnode-b 180a和180b可以分别包括一个或多个收发器，用于通过空中接口117与wtru 102a和102b通信。当使用集成接入和回程连接时，在wtru和gnode-b之间可以使用同一空中接口，它可以是经由一个或多个gnb的核心网络109。gnode-b 180a和180b可以实现mimo、mu-mimo和/或数字波束成形技术。从而，gnode-b 180a例如可以使用多个天线来向wtru 102a发送无线信号，并从wtru 102a接收无线信号。应意识到的是ran 105可以采用其他类型的基站，比如enode-b。还要意识到的是ran 105可以采用不止一种类型的基站。例如，ran可以采用enode-b和gnode-b。
[0082]
n3iwf 199可以包括非3gpp接入点180c。要意识到的是，n3iwf 199可以包括任何数量的非3gpp接入点。非3gpp接入点180c可以包括一个或多个收发器，用于通过空中接口198与wtru 102c通信。非3gpp接入点180c可以使用802.11协议通过空中接口198与wtru 102c通信。
[0083]
gnode-b 180a和180b可以分别与特定小区(未图示)相关联，并且可以被配置成处理无线电资源管理决策、越区切换决策、上行链路或下行链路中的用户的调度等。如图1d中所示，gnode-b 180a和180b例如可以通过xn接口相互通信。
[0084]
图1d中所示的核心网络109可以是5g核心网络(5gc)。核心网络109可以向通过无线电接入网络互连的客户提供众多的通信服务。核心网络109包括进行核心网络的功能的多个实体。本文中使用的术语“核心网络实体”或“网络功能”指的是进行核心网络的一个或多个功能的任何实体。应理解的是这样的核心网络实体可以是以计算机可执行指令(软件)的形式实现的逻辑实体，所述计算机可执行指令(软件)存储在为无线和/或网络通信配置的装置，或者计算机系统，比如图1g中图解所示的系统90的存储器中，并在其处理器上执行。
[0085]
在图1d的例子中，5g核心网络109可以包括接入和移动性管理功能(amf)172、会话管理功能(smf)174、用户平面功能(upf)176a和176b、用户数据管理功能(udm)197、认证服务器功能(ausf)190、网络开放功能(nef)196、策略控制功能(pcf)184、非3gpp互通功能(n3iwf)199、用户数据储存库(udr)178。虽然上述元件中的每一个都被描绘成5g核心网络109的一部分，不过要意识到的是，这些元件中的任何一个都可以由除核心网络运营商以外的实体拥有和/或运营。还要意识到的是，5g核心网络可以不由所有这些元件构成，可以由附加元件构成，并且可以由这些元件中的每一个的多个实例构成。图1d表示网络功能直接相互连接，不过应意识到的是，它们可以经由路由代理，比如直径(diameter)路由代理或者消息总线进行通信。
[0086]
在图1d的例子中，网络功能之间的连接性经由一组接口或参考点来实现。要意识到的是，网络功能可以被模拟、描述或实现成由其他网络功能或服务启用(invoke)或调用(call)的一组服务。可以经由网络功能之间的直接连接、消息总线上的消息接发的交换、调用软件功能等来实现网络功能服务的启用。
[0087]
amf 172可以经由n2接口连接到ran 105，并且可以用作控制节点。例如，amf 172可以负责注册管理、连接管理、可达性管理、接入认证、接入授权。amf可以负责经由n2接口将用户平面隧道配置信息转发到ran 105。amf 172可以经由n11接口从smf接收用户平面隧
道配置信息。amf 172通常可以经由n1接口往来于wtru 102a、102b和102c路由和转发nas分组。n1接口未在图1d中示出。
[0088]
smf 174可以经由n11接口连接到amf 172。类似地，smf可以经由n7接口连接到pcf 184，并且经由n4接口连接到upf 176a和176b。smf 174可以用作控制节点。例如，smf 174可以负责会话管理、对于wtru 102a、102b和102c的ip地址分配、upf 176a和upf 176b中的流量导向规则的管理和配置、以及到amf 172的下行链路数据通知的生成。
[0089]
upf 176a和upf 176b可以向wtru 102a、102b和102c提供对分组数据网络(pdn)，比如因特网110的接入，以便利wtru 102a、102b和102c与其他设备之间的通信。upf 176a和upf 176b还可以向wtru 102a、102b和102c提供对其他类型的分组数据网络的接入。例如，其他网络112可以是以太网或者交换数据分组的任何类型的网络。upf 176a和upf 176b可以经由n4接口从smf 174接收流量导向规则。upf 176a和upf 176b可以通过用n6接口连接分组数据网络，或者通过经由n9接口相互连接和连接到其他upf，提供对分组数据网络的接入。除了提供对分组数据网络的接入之外，upf 176还可以负责分组路由和转发、策略规则实施、对于用户平面流量的服务质量处理、下行链路分组缓存。
[0090]
amf 172还可以例如经由n2接口连接到n3iwf 199。n3iwf经由未由3gpp定义的无线电接口技术，便利例如wtru 102c与5g核心网络170之间的连接。amf可以按它与ran 105交互的方式相同或相似的方式与n3iwf 199交互。
[0091]
pcf 184可以经由n7接口连接到smf 174，经由n15接口连接到amf 172，并且经由n5接口连接到应用功能(af)188。n15和n5接口未在图1d中示出。pcf 184可以向诸如amf 172和smf 174之类的控制平面节点提供策略规则，从而允许控制平面节点实施这些规则。pcf 184可以针对wtru 102a、102b和102c将策略发送到amf 172，使得amf可以经由n1接口将策略递送到wtru 102a、102b和102c。策略然后可以在wtru 102a、102b和102c被实施或应用。
[0092]
udr 178可以用作用于认证凭证和订阅信息的储存库。udr可以连接到网络功能，使得网络功能可以向储存库添加数据、从储存库读取数据和修改储存库中的数据。例如，udr 178可以经由n36接口连接到pcf 184。类似地，udr 178可以经由n37接口连接到nef 196，并且udr 178可以经由n35接口连接到udm 197。
[0093]
udm 197可以用作udr 178与其他网络功能之间的接口。udm 197可以授权网络功能访问udr 178。例如，udm 197可以经由n8接口连接到amf 172，udm 197可以经由n10接口连接到smf 174。类似地，udm 197可以经由n13接口连接到ausf 190。udr 178和udm 197可以紧密集成在一起。
[0094]
ausf 190进行与认证相关的操作，经由n13接口连接到udm 178，并且经由n12接口连接到amf 172。
[0095]
nef 196向应用功能(af)188开放5g核心网络109中的能力和服务。开放可以发生在n33 api接口上。nef可以经由n33接口连接到af 188，并且它可连接到其他网络功能，以便开放5g核心网络109的能力和服务。
[0096]
应用功能188可以与5g核心网络109中的网络功能交互。应用功能188与网络功能之间的交互可以经由直接接口或者可以经由nef 196发生。应用功能188可以被视为5g核心网络109的一部分，或者可以在5g核心网络109外部，并由与移动网络运营商具有业务关系
的企业部署。
[0097]
网络切片是一种可由移动网络运营商用于支持在运营商的空中接口后面的一个或多个
‘
虚拟’核心网络的机制。这涉及将核心网络
‘
切片’成一个或多个虚拟网络，以支持不同ran或者遍及单个ran运行的不同服务类型。网络切片使运营商能够创建定制的网络，以便针对例如在功能、性能和隔离方面需要多样要求的不同市场场景提供优化的解决方案。
[0098]
3gpp已经设计了5g核心网络来支持网络切片。网络切片是网络运营商可以用于支持需要非常多样化甚至有时极端的要求的一组多种多样的5g用例(例如，大规模iot、关键通信、v2x和增强型移动宽带)的良好工具。在不使用网络切片技术的情况下，当每个用例具有它自己特定的一组性能、可扩展性和可用性要求时，很可能网络架构不够灵活和可扩展，无法有效地支持更广泛的用例需求。此外，应当使新的网络服务的引入更加高效。
[0099]
再次参见图1d，在网络切片场景中，wtru 102a、102b或102c可以经由n1接口连接到amf 172。amf在逻辑上可以是一个或多个切片的一部分。amf可以协调wtru 102a、102b或102c与一个或多个upf 176a和176b、smf 174以及其他网络功能的连接或通信。upf 176a和176b、smf 174以及其他网络功能中的每一个可以是同一切片或不同切片的一部分。当它们是不同切片的一部分时，就它们可以利用不同的计算资源、安全凭证等而言，它们可以彼此隔离。
[0100]
核心网络109可以便利与其他网络的通信。例如，核心网络109可以包括用作5g核心网络109与pstn 108之间的接口的ip网关，比如ip多媒体子系统(ims)服务器，或者可以与所述ip网关通信。例如，核心网络109可以包括经由短消息服务来便利通信的短消息服务(sms)服务中心，或者与所述短消息服务(sms)服务中心通信。例如，5g核心网络109可以便利wtru 102a、102b和102c与服务器或应用功能188之间的非ip数据分组的交换。另外，核心网络170可以向wtru 102a、102b和102c提供对网络112的接入，网络112可以包括由其他服务提供商拥有或运营的其他有线或无线网络。
[0101]
本文中描述的并在图1a、1c、1d和1e中图解所示的核心网络实体是利用在某些现有3gpp规范中赋予这些实体的名称识别的，不过应理解的是在将来，这些实体和功能可能用其他名称来识别，并且在3gpp发布的未来规范，包括未来的3gpp nr规范中，某些实体或功能可能被组合。从而，在图1a、1b、1c、1d和1e中描述和例示的特定网络实体和功能只是作为例子提供的，并且应理解的是，本文中公开并要求保护的主题可以在任何类似的通信系统(不论是目前定义的还是将来定义的)中体现或实现。
[0102]
图1e图解说明其中可以使用本文中描述的系统、方法、装置的示例通信系统111。通信系统111可以包括无线发送/接收单元(wtru)a、b、c、d、e、f、基站gnb 121、v2x服务器124、以及路边单元(rsu)123a和123b。实践中，本文中提出的概念可以应用于任何数量的wtru、基站gnb、v2x网络和/或其他网络元件。一个或几个或所有的wtru a、b、c、d、e和f可以在接入网络覆盖范围122的范围之外。wtru a、b和c形成v2x组，其中wtru a是组领导，而wtru b和c是组成员。
[0103]
wtru a、b、c、d、e、f可以经由gnb 121通过uu接口129b相互通信，如果它们在接入网络覆盖范围之内的话(在图1e中，在网络覆盖范围之内只表示了b和f)。wtru a、b、c、d、e、f可以经由侧链路(pc5或nr pc5)接口125a、125b、128直接相互通信，如果它们在接入网络
覆盖范围之内或之外的话(wtru a、b、c、d、e、f可以相互通信，例如，在图1e中，在网络覆盖范围之外表示了a、c、d和e)。
[0104]
wtru a、b、c、d、e和f可以经由车辆对网络(v2n)126或侧链路接口125b与rsu 123a或123b通信。wtru a、b、c、d、e和f可以经由车辆对基础设施(v2i)接口127与v2x服务器124通信。wtru a、b、c、d、e和f可以经由车辆对行人(v2p)接口128与其他ue通信
[0105]
图1f是按照本文中所述的系统、方法和装置的可以为无线通信和操作配置的示例装置或设备wtru 102，比如图1a、1b、1c、1d或1e的wtru 102的方框图。如图1f中所示，示例的wtru 102可以包括处理器118、收发器120、发送/接收元件122、扬声器/麦克风124、小键盘126、显示器/触摸板/指示器128、不可移动存储器130、可移动存储器132、电源134、全球定位系统(gps)芯片集136和其他外围设备138。要意识到的是，wtru 102可以包括上述元件的任何子组合。另外，基站114a和114b和/或基站114a和114b可以表示的节点，比如但不限于收发台(bts)、node-b、站点控制器、接入点(ap)、家庭node-b、演进的家庭node-b(enodeb)、家庭演进node-b(henb)、家庭演进node-b网关、下一代node-b(gnode-b)和代理节点等，可以包括图1f中描绘并在本文中描述的一些或所有元件。
[0106]
处理器118可以是通用处理器、专用处理器、常规处理器、数字信号处理器(dsp)、多个微处理器、与dsp核心相关联的一个或多个微处理器、控制器、微控制器、专用集成电路(asic)、现场可编程门阵列(fpga)电路、任何其他类型的集成电路(ic)、状态机等。处理器118可以进行信号编码、数据处理、功率控制、输入/输出处理、和/或使wtru 102能够在无线环境中操作的任何其他功能。处理器118可以耦接到收发器120，收发器120可以耦接到发送/接收元件122。虽然图1f将处理器118和收发器120描绘为独立的组件，不过要意识到的是，处理器118和收发器120可以一起集成在电子封装或芯片中。
[0107]
ue的发送/接收元件122可以被配置成通过空中接口115/116/117向基站(例如，图1a的基站114a)发送信号或从基站(例如，图1a的基站114a)接收信号，或者通过空中接口115d/116d/117d向其他ue发送信号或从其他ue接收信号。例如，发送/接收元件122可以是配置成发送和/或接收rf信号的天线。发送/接收元件122例如可以是配置成发送和/或接收ir、uv或可见光信号的发射器/检测器。发送/接收元件122可以被配置成发送和接收rf信号和光信号两者。要意识到的是，发送/接收元件122可以被配置成发送和/或接收无线信号或有线信号的任意组合。
[0108]
另外，尽管发送/接收元件122在图1f中被描绘为单一元件，不过wtru 102可以包括任何数量的发送/接收元件122。更具体地，wtru 102可以采用mimo技术。从而，wtru 102可以包括两个或更多的发送/接收元件122(例如，多个天线)，用于通过空中接口115/116/117发送和接收无线信号。
[0109]
收发器120可以被配置成调制将由发送/接收元件122发送的信号，并解调由发送/接收元件122接收的信号。如上所述，wtru 102可以具有多模能力。从而，收发器120可包括多个收发器，用于使wtru 102能够经由多种rat，例如nr和ieee 802.11或nr和e-utra进行通信，或者经由到不同rrh、trp、rsu或节点的多个波束利用同一rat进行通信。
[0110]
wtru 102的处理器118可以耦接到扬声器/麦克风124、小键盘126和/或显示器/触摸板/指示器128(例如，液晶显示器(lcd)显示单元或有机发光二极管(oled)显示单元)，并且可以接收来自它们的用户输入数据。处理器118还可以将用户数据输出到扬声器/麦克风
124、小键盘126和/或显示器/触摸板/指示器128。另外，处理器118可以从任何类型的合适存储器，比如不可移动存储器130和/或可移动存储器132访问信息，和将数据存储在其中。不可移动存储器130可以包括随机存取存储器(ram)、只读存储器(rom)、硬盘或任何其他类型的存储设备。可移动存储器132可以包括订户识别模块(sim)卡、记忆棒、安全数字(sd)存储卡等。处理器118可以从物理上并不位于wtru 102的存储器，比如托管在云中或边缘计算平台中的服务器上或家庭计算机(未图示)中的存储器访问信息，和将数据存储在其中。
[0111]
处理器118可以从电源134获得电力，并且可以被配置成将电力分配给wtru 102中的其他组件，和/或控制给wtru 102中的其他组件的电力。电源134可以是用于为wtru 102供电的任何合适的设备。例如，电源134可以包括一个或多个干电池、太阳能电池、燃料电池等。
[0112]
处理器118还可以耦接到gps芯片集136，gps芯片集136可以被配置成提供关于wtru 102的当前位置的位置信息(例如，经度和纬度)。除了来自gps芯片集136的信息之外，或者代替来自gps芯片集136的信息，wtru 102可以通过空中接口115/116/117从基站(例如，基站114a、114b)接收位置信息，和/或基于从两个或更多的附近基站接收的信号的定时确定其位置。要意识到的是，wtru 102可以通过任何合适的位置确定方法来获取位置信息。
[0113]
处理器118还可以耦接到其他外围设备138，外围设备138可以包括提供附加特征、功能和/或有线或无线连接性的一个或多个软件和/或硬件模块。例如，外围设备138可以包括诸如加速度计之类的各种传感器、生物特征(例如，指纹)传感器、电子指南针、卫星收发器、数字摄像头(用于照片或视频)、通用串行总线(usb)端口或其他互连接口、振动设备、电视收发器、免提耳机、模块、调频(fm)无线电单元、数字音乐播放器、媒体播放器、视频游戏播放器模块、因特网浏览器等。
[0114]
wtru 102可以包含在其他装置或设备中，比如传感器、消费电子产品、诸如智能手表或智能服装之类的可穿戴式设备、医疗或电子健康设备、机器人、工业装备、无人机、诸如汽车、卡车、火车或飞机之类的运载工具。wtru 102可以经由一个或多个互连接口，比如可以包括外围设备138之一的互连接口，连接到此类装置或设备的其他组件、模块或系统。
[0115]
图1g是示例计算系统90的方框图，其中可以体现图1a、1c、1d和1e中图解所示的通信网络的一个或多个装置，比如ran 103/104/105、核心网络106/107/109、pstn 108、因特网110、其他网络112或网络服务113中的某些节点或功能实体。计算系统90可以包括计算机或服务器，并且可以主要由计算机可读指令控制，所述计算机可读指令可以是软件的形式，无论在哪里或无论以任何方式存储或访问此类软件。这种计算机可读指令可以在处理器91内执行，以使计算系统90工作。处理器91可以是通用处理器、专用处理器、常规处理器、数字信号处理器(dsp)、多个微处理器、与dsp核心相关联的一个或多个微处理器、控制器、微控制器、专用集成电路(asic)、现场可编程门阵列(fpga)电路、任何其他类型的集成电路(ic)、状态机等。处理器91可以进行信号编码、数据处理、功率控制、输入/输出处理、和/或使计算系统90能够在通信网络中操作的任何其他功能。协处理器81是不同于主处理器91的可以进行附加功能或辅助处理器91的可选处理器。处理器91和/或协处理器81可以接收、生成和处理与本文中公开的方法和装置相关的数据。
[0116]
操作中，处理器91获取、解码并执行指令，并经由计算系统的主数据传送路径，系统总线80往来于其他资源传送信息。这种系统总线连接计算系统90中的组件，并且定义用
于数据交换的介质。系统总线80通常包括用于发送数据的数据线、用于发送地址的地址线、以及用于发送中断和用于操作系统总线的控制线。这种系统总线80的例子是pci(外围组件互连)总线。
[0117]
耦接到系统总线80的存储器包括随机存取存储器(ram)82和只读存储器(rom)93。此类存储器包括允许存储和检索信息的电路。rom 93通常包含不容易被修改的存储数据。存储在ram 82中的数据可以由处理器91或其他硬件设备读取或改变。对ram 82和/或rom 93的访问可以由存储控制器92控制。存储控制器92可以提供在指令被执行时，将虚拟地址转换为物理地址的地址转换功能。存储控制器92还可以提供隔离系统内的进程，并将系统进程与用户进程隔离开的存储器保护功能。从而，以第一模式运行的程序只能访问由它自己的进程虚拟地址空间映射的存储器；除非设置了进程之间的存储器共享，否则它无法访问另一个进程的虚拟地址空间内的存储器。
[0118]
另外，计算系统90可以包含外围设备控制器83，外围设备控制器83负责将来自处理器91的指令传达到外围设备，比如打印机94、键盘84、鼠标95和磁盘驱动器85。
[0119]
由显示控制器96控制的显示器86用于显示计算系统90生成的可视输出。这种可视输出可以包括文本、图形、动画图形和视频。可以以图形用户界面(gui)的形式提供可视输出。显示器86可以用基于crt的视频显示器、基于lcd的平板显示器、基于气体等离子体的平板显示器、或者触摸面板来实现。显示控制器96包括为生成发送到显示器86的视频信号所需的电子组件。
[0120]
此外，计算系统90可以包含可用于将计算系统90连接到外部通信网络或设备(比如图1a、1b、1c、1d和1e的ran 103/104/105、核心网络106/107/109、pstn 108、因特网110、wtru 102或其他网络112)以使计算系统90能够与这些网络的其他节点或功能实体通信的通信电路，比如无线或有线网络适配器97。所述通信电路可以单独地或者与处理器91结合地用于进行本文中描述的某些装置、节点或功能实体的发送和接收步骤。
[0121]
应理解的是，本文中描述的任意或者所有装置、系统、方法和处理可以用存储在计算机可读存储介质上的计算机可执行指令(例如，程序代码)的形式具体体现，当由处理器，比如处理器118或91执行时，所述指令使处理器进行和/或实现本文中描述的系统、方法和进程。具体地，本文中描述的任何步骤、操作或功能可以以在为无线和/或有线网络通信配置的装置或计算系统的处理器上执行的此类计算机可执行指令的形式实现。计算机可读存储介质包括以用于信息的存储的任何非临时性(例如，有形或物理)方法或技术实现的易失性和非易失性、可移动和不可移动介质，不过这种计算机可读存储介质不包括信号。计算机可读存储介质包括但不限于ram、rom、eeprom、闪存或其他存储器技术、cd-rom、数字通用盘(dvd)或其他光盘存储装置、磁带盒、磁带、磁盘存储装置或其他磁存储设备，或者可以用于存储期望的信息，并且可以由计算系统访问的任何其他有形或物理介质。
[0122]
详细描述
[0123]
本公开涉及一种配置，其中ue被配置成检测某些事件，这些事件导致ue请求网络认证用户，并且请求网络将用户与ue的订阅进行链接。这可以导致网络向ue提供更新的配置nssai(configured nssai)。其中更新的配置nssai中的每个nssai与一个或多个用户标识符相关联。
[0124]
本公开还描述一旦用户与ue的订阅相链接，ue如何能确定发送新的请求nssai
(requested nssai)和接收新的允许nssai(allowed nssai)，其中新的请求nssai和允许nssai中的s-nssai与用户标识符相关联。
[0125]
本公开还描述使用户id与策略信息相关联的有效方式。用户标识符可以与psi关联，使得psi和ursp策略的格式和内容可以在很大程度上保持不变，并且用户活动、关联或链接的变化不会导致网络需要向ue发送新的psi。
[0126]
本公开还描述了什么事件会使ue从网络请求更新的psi/用户关联信息。
[0127]
订阅标识符
[0128]
在3gpp系统中，imsi(国际移动订户识别码)是订阅标识符。imsi由3个字段组成。
[0129]
mcc(移动国家代码)
[0130]
mnc(移动网络代码)
[0131]
msin(移动订阅标识号)
[0132]
imsi是supi的一种。
[0133]
设备标识符
[0134]
在3gpp系统中，imei(国际移动设备识别码)是用于识别ue的设备标识符。
[0135]
在ieee 802系统中，mac(媒体接入控制)地址是用于识别网络接口控制器的设备标识符。
[0136]
用户标识符、用户简档和订阅
[0137]
3gpp已经研究了应如何增强3gpp，以在现有的订阅认证之上支持以用户为中心的认证层。该研究的结果已收集在参考文献[1]中。
[0138]
该研究评估了3gpp系统如何向使用同一ue的不同用户提供定制服务，如何识别具有3gpp订阅的网关后的设备(但不含具有专用3gpp订阅的设备)的用户，以及如何使用被链接到订阅的用户标识符来经由非3gpp接入来访问3gpp服务。
[0139]
3gpp系统中的用户识别码应识别用户和与用户相关联的移动网络运营商(mno)。mno与用户具有业务关系，负责认证和授权用户请求，并负责维护与用户相关联的信息记录。
[0140]
由于3gpp用户识别码识别至少2个实体(即，用户和mno)，因此它可以具有2个字段。例如，它可以被格式为：“user-name@mno-name”，其中标识符的user-name部分可以是解析为用户识别码的字母数字字符串。
[0141]
可以存在不同格式的3gpp用户识别码。例如，在5gc外部的接口上可以使用外部格式，而在5gc内部的接口上可以使用内部格式。
[0142]
也可以存在不同类型的3gpp用户识别码。一种类型的3gpp用户识别码可识别人物(例如，姓名或别名)。另一种类型的3gpp用户识别码可识别非3gpp设备。例如，识别智能手表的应用标识符。预计5gc将为它可能知道的各个用户维护用户简档。用户简档可包含与ue中的用户有关的细节，而ue订阅可包括ue的用户的用户id。用户简档可以与订阅相链接，其中用户简档和订阅之间可能存在多对多关系。用户id可以表现为ue/用户订阅到用户简档之间的密钥。链接操作可以基于网络中的事件，比如管理员或第三方创建/更新用户简档或订阅。用户简档与订阅相链接的事实是5gc中用户可以使用与订阅相关联的ue来访问系统的指示。用户id可以基于用户在其中注册的系统而变化。
[0143]
注册、配置更新和pdu会话相关过程
[0144]
5g注册、pdu会话建立和服务请求过程用于激活、重新激活和停用pdu会话。表2示出了关于这三个过程和配置更新过程的信息。
[0145]
表2.注册、pdu建立、服务请求和配置更新过程
[0146][0147][0148]
5gc认证过程
[0149]
在参考文献[6]的5.2.10.2.3节中描述了5g ue认证过程。该过程的副本示于图2中。amf可在ue注册期间调用nausf_ueauthentication_authenticate过程，以使用ue的supi(即，imsi)来认证ue。
[0150]
识别网络切片
[0151]
网络切片用s-nssai(单一网络切片选择辅助信息)识别。s-nssai由切片/服务类型(sst)和切片区分符(sd)组成。
[0152]
nssai是s-nssai的集合。存在三种类型的nssai。
[0153]
配置nssai是在ue配置的nssai，包含ue可以使用的s-nssai的列表。对于每个plmn，ue可以具有不同的配置nssai。配置可以包括如何将配置nssai映射到hplmn配置nssai的指令。
[0154]
请求nssai由ue在注册时提供给网络。网络将使用它来确定什么网络节点应服务该ue，以及ue应被允许连接到什么网络切片。
[0155]
在注册完成时，网络向ue提供允许nssai。允许nssai是该ue被允许接入的s-nssai(即，切片)的列表。
[0156]
pdu会话
[0157]
pdu会话关联到s-nssai和dnn。
[0158]
在发送给网络的pdu会话建立请求中，ue会提供pdu会话标识符。pdu会话id是每个ue唯一的，是用于唯一地识别ue的pdu会话之一的标识符。pdu会话id会被存储在udm中，以在不同的plmn用于3gpp接入和非3gpp接入时，支持3gpp接入和非3gpp接入之间的切换。
[0159]
ursp规则
[0160]
ursp(ue路由选择策略)规则是由ue用于确定如何路由出站流量的策略。流量可以被路由到建立的pdu会话，可以被分流到pdu会话外的非3gpp接入，或者可以触发新的pdu会话的建立。该规则由5gc中的pcf提供给ue。
[0161]
ursp规则具有两个主要部分。流量描述符部分由ue用于确定规则应用于什么流量。路由选择描述符(rsd)部分包括可用于路由与流量描述符匹配的数据的路由的描述(即，s-nssai、dnn、接入类型等)。
[0162]
ue还可能具有可用于确定如何处理流量的本地首选项。本地首选项优先于ursp。
[0163]
ue策略信息的组织
[0164]
ue的订阅的策略信息部分在udr中被组织为策略集条目300(例如，图3)。策略集条目由一个或多个psi组成。每个psi由零个或更多的andsp和/或ursp策略组成。这记载在参考文献[5]中，并示于图7中。
[0165]
图7还可以被视为策略信息如何存储在ue上的表示。网络以psi粒度向ue发送策略信息。换句话说，单个psi是网络能够向ue发送的策略信息的最小数量，也是ue能够拒绝的策略信息的最小数量。psi可以包含少至一个andsp规则或一个ursp规则。
[0166]
可扩展认证协议(eap)
[0167]
eap不是认证方法，而是可用于实现特定认证方法的公共认证框架。换句话说，eap是允许对等体、认证者和认证服务器来协商将使用什么认证方法的协议。所选择的认证方法然后在eap协议内部运行。eap在rfc 3748[9]中定义。[9]描述了eap分组格式、过程以及诸如所需认证机制的协商之类的基本功能。图4表示基本eap架构400的方框图。eap可以使用半径或直径协议。
[0168]
注意，将认证机制描述为eap是不够的。总是存在某种底层的认证方法。存在许多由ietf定义的eap方法。例如，本文档假设例如所选择的eap方法是基于umts-aka并在rfc 4187[10]中定义的eap-aka。然而，不管所选择的eap认证方法如何，都可以使用在本文档中
提出的构思。
[0169]
特定于切片的认证和授权
[0170]
在5g系统的版本16中，3gpp同意增加支持特定于切片的认证和授权的过程。该过程允许网络在ue尝试向某些切片(即，s-nssai)注册时，向ue发起基于eap的过程。基于eap的认证过程基于ue提供用户id和相关联的网络凭证，以便被授权接入切片。该新过程记载在参考文献[7]和[8]中，并示于图5中。图5是从参考文献[8]复制的。
[0171]
pdu会话建立期间dn-aaa服务器的二次授权/认证
[0172]
pdu会话建立认证/授权可选地由smf在pdu会话建立期间触发，并且经由upf透明地进行，或者直接与dn-aaa服务器进行，而不涉及upf，如果dn-aaa服务器位于5gc中并且直接可达的话。图10是从参考文献[6]复制的，图10描述了在pdu会话建立期间dn-aaa服务器进行的认证/授权的过程。
[0173]
pdu会话建立和修改
[0174]
非漫游和本地疏导漫游中的ue请求的pdu会话建立
[0175]
图11是从参考文献[6]复制的，图11展示了在非漫游情况和本地疏导漫游情况下的pdu会话建立进程。该过程由ue用于建立新的pdu会话。
[0176]
ue或网络请求的pdu会话修改(非漫游和本地疏导漫游)
[0177]
图12中描述了ue或网络请求的pdu会话修改过程(非漫游和本地疏导漫游场景)。图12是从参考文献[6]复制的。该过程由ue或网络用于修改pdu会话。qos。
[0178]
qos流
[0179]
qos流是pdu会话中qos区分的最细粒度。qos流id(qfi)用于识别5g系统中的qos流。pdu会话内具有相同qfi的用户平面流量接收相同的流量转发处理(例如，调度、准入阈值)。在5gs内，qos流由smf控制，并且可以经由pdu会话建立过程被预先配置或建立。
[0180]
任何qos流的特征在于：
[0181]
·
由smf经由amf通过n2参考点提供给an的、或者在an中预先配置的qos简档；
[0182]
·
由smf经由amf通过n1参考点提供给ue的、和/或由ue通过应用反射qos控制而导出的一个或多个qos规则和可选的与这些qos规则关联的qos流级qos参数；和
[0183]
·
由smf提供给upf的一个或多个ul或dl pdr。
[0184]
qos简档
[0185]
对于每个qos流，qos简档应包括qos参数：
[0186]
·
5g qos标识符(5qi)；和
[0187]
·
分配和保留优先级(arp)。
[0188]
仅对于每个非gbr qos流，qos简档还可以包括qos参数：
[0189]
·
反射qos属性(rqa)。
[0190]
仅对于每个gbr qos流，qos简档还应包括qos参数：
[0191]
·
保证流比特率(gfbr)-ul和dl；和
[0192]
·
最大流比特率(mfbr)-ul和dl；和
[0193]
·
在仅仅gbr qos流的情况下，qos简档还可以包括一个或多个qos参数：
[0194]
·
通知控制；
[0195]
·
最大分组丢失率-ul和dl。
[0196]
每个qos简档具有不包含在qos简档本身中的一个对应的qos流标识符(qfi)。
[0197]
qos规则
[0198]
用信号通知的qos规则
[0199]
ue基于qos规则进行ul用户平面流量的分类和标记，即ul流量与qos流的关联。qos规则可以被明确地提供给ue(即，使用pdu会话建立/修改过程明确地用信号通知的qos规则)，在ue中预先配置，或者由ue通过应用反射qos隐含地导出。
[0200]
qos规则包含：
[0201]
a)qos规则是否是默认qos规则的指示；
[0202]
b)相关联的qos流的qos流标识符(qfi)；
[0203]
c)qos规则标识符(qri)；
[0204]
d)可选的分组过滤器组；和
[0205]
e)优先级值。
[0206]
明确地用信号通知的qos规则包含qos规则标识符，该qos规则标识符在pdu会话内是唯一的，并且由smf生成。可以有不止一个qos规则与同一qos流相关联，即与同一qfi相关联。
[0207]
对于每个pdu会话建立，需要向ue发送默认qos规则，并且默认qos规则与qos流相关联。
[0208]
对于非结构化类型的pdu会话，默认qos规则不包含分组过滤器组，并且在这种情况下，默认qos规则定义pdu会话中所有分组的处理。
[0209]
导出的qos规则
[0210]
导出的qos规则只适用于ipv4、ipv6、ipv4v6或以太网pdu会话类型的pdu会话。
[0211]
ue中的反射qos基于经由pdu会话接收的dl用户数据分组来创建与pdu会话相关联的导出的qos规则。
[0212]
每个导出的qos规则包含：
[0213]
a)qos流标识符(qfi)；
[0214]
b)用于ul方向的分组过滤器；和
[0215]
c)为80(十进制)的优先级值。
[0216]
注：在网络侧，对应的qos规则可以与70～99(十进制)范围内的不同优先级值相关联。
[0217]
在pdu会话内：
[0218]
a)可以存在与给定qfi相关联的零个、一个或更多导出的qos规则；和
[0219]
b)可以存在与用于ul方向的给定分组过滤器相关联的多达一个导出的qos规则。
[0220]
当qos规则由ue导出时，ue将启动定时器(t3583)，并在定时器到期时删除该规则。然后，ue将在下次接收到它不具有关于其的规则的dl分组时被触发以创建新的规则。
[0221]
qos规则的结构
[0222]
qos规则信息元素的用途是指示ue要使用的一组qos规则，其中每个qos规则是如在3gpp ts 24.501[11]中所述的一组参数。
[0223]
qos规则信息元素是最小长度为7个八位字节的类别6信息元素。该信息元素的最大长度为65538个八位字节。
[0224]
qos规则信息元素1300如图13中所示被编码，qos规则1400如下图14中所示：
[0225]
qos流映射
[0226]
smf为新的qos流分配qfi，并从pcc规则和由pcf提供的其他信息导出所述新的qos流的qos简档、对应的upf指令和qos规则。
[0227]
对于每个sdf，当适用时，smf按照以下原则生成明确地用信号通知的qos规则，并将其连同添加操作一起提供给ue：
[0228]
·
分配(对pdu会话来说)唯一的qos规则标识符；
[0229]
·
将qos规则中的qfi设定为pcc规则绑定到的qos流的qfi；
[0230]
·
从pcc规则的ul sdf过滤器和可选的dl sdf过滤器(但仅从具有用于用信号向ue通知的指示的那些sdf过滤器)生成qos规则的分组过滤器组；
[0231]
·
将qos规则优先级值设定成为其生成qos规则的pcc规则的优先级值；
[0232]
·
对于动态分配的qfi，除了与qos流相关联的qos规则之外，还用信号向ue通知qos流级qos参数(例如，5qi、gfbr、mfbr、平均窗口，参见ts 24.501[11])。
[0233]
在ul中：
[0234]
·
对于ip或以太网类型的pdu会话，ue基于qos规则的优先级值，按照递增的顺序，对照qos规则中分组过滤器组中的ul分组过滤器来评估ul分组，直到找到匹配的qos规则(即其分组过滤器与ul分组匹配)为止。
[0235]
·
如果没有找到匹配的qos规则，则ue将丢弃该ul数据分组。
[0236]
·
对于非结构化类型的pdu会话，默认qos规则不包含分组过滤器组，从而允许所有ul分组。
[0237]
·
ue使用对应匹配qos规则中的qfi将ul分组绑定到qos流。
[0238]
·
ue使用存储的qos规则来确定ul用户平面流量与qos流之间的映射。
[0239]
·
ue利用包含匹配的分组过滤器的qos规则的qfi来标记ul pdu，并基于由(r)an提供的映射，使用用于该qos流的对应接入特定资源来发送该ul pdu。
[0240]
问题陈述
[0241]
参考文献[l]，3gpp tr 22.904描述了其中对3gpp系统来说，有利的是识别ue的用户的用例。
[0242]
参考文献[l]中的一个用例描述了两个孩子lucy和linus有时使用他们母亲的ue的场景。可取的是增强3gpp系统，使得当lucy或linus正在使用所述ue时，网络能够识别，以致网络根据谁在使用所述ue来向ue提供不同的服务。例如，当lucy或linus正在使用所述ue时，网络可以提供web过滤。此外，网络可以针对每个用户应用不同的时间限制。这种场景意味着网络为每个用户维护简档，并且所述简档包含关于该用户可以使用什么ue(即订阅)来访问网络，以及每个用户被允许访问什么服务的信息。它还意味着每个用户可以在设备中使用可能要求或需要不同qos的不同应用或服务(例如，游戏、视频流式传输等)，不同的用户可以期望不同的用户体验，或者不同的用户可以基于他们与mno的协议而享有不同的用户体验。
[0243]
上面描述的用例清楚地表明，当准许访问服务(包括网络切片)时，网络应当考虑谁在使用ue。
[0244]
此外，基于所讨论的场景，参考文献[1]建议3gpp系统应当能够为用户与用户id一
起地保存用户特定服务设定和诸如qos参数之类的参数。
[0245]
ursp规则用于为ue配置关于应将什么网络分片和pdu会话和数据网络用于给定类型的应用流量的信息。在本公开中将解决的问题之一是如何增强ursp规则以将ue的用户考虑或包括进去。此外，本公开将解决如何以及何时基于谁正在使用或可能使用ue来更新ue的ursp规则。
[0246]
回到本节中前面所述的用例，也很显然的是正在使用ue的人可能动态变化。例如，当lucy完成web冲浪时，lucy可能将手机放在桌子上，linus稍后可能拿起该设备开始玩游戏。这种场景清楚地表明，当用户发生变化时，网络需要能够检测到，并且ue的用户需要能够停用和暂停，即临时停用其在ue上的账户。当用户发生变化时，网络还需要能够改变ue能够访问什么服务。就当用户发生变化时ue可以访问什么服务而论，本公开将探索该变化如何影响ue的配置nssai和允许nssai。
[0247]
在前述用例中，lucy和linus可使用不同的用户账户和用户id。从而，lucy和linus可以登录到不同的用户账户并启动可能具有不同qos要求的不同应用。还应注意的是，用户可以订阅定制qos，并为订阅的服务补偿mno。对于每个用户来说，为了在ue中体验适当的服务质量，qos规则必须与用户的id链接或存储在一起，可能存储在用户的简档中，并被发送到ue。于是，网络需要能够在ue中配置qos规则，使得ue能够关联某些规则。
[0248]
在网络是“用户感知”的场景下，情况有可能是网络确定不再允许用户从ue接入网络。例如，如果lucy和linus的母亲呼叫网络运营商并终止或改变他们的许可，使得他们只被允许在某些位置、一天中的某些时间等使用ue，则可能发生这种情况。在这样的场景下，网络需要能够停用或暂停，即临时停用用户在ue上的账户。
[0249]
如在本文档前面所述，用户id的大小可能不一致。空中(over the air)不断地发送较长的名字可能增加空中信令资源的数量。从而，可取的是用大小一致的ie来表示用户id以实现最佳计算。
[0250]
概要
[0251]
在rel-17中，3gpp正在研究如何增强5g系统以知道用户数据平面流量与什么相关联。本公开集中于以下方面：
[0252]-网络如何为ue配置用于基于产生流量的用户(即，毛细管设备、应用或人)来路由数据的策略或路由。
[0253]-基于用户/用户id的qos规则ie的增强；以及将所得到的特定于用户的qos规则递送到ue。
[0254]
本公开概述了ue如何能够检测导致它请求网络认证用户，并请求网络将用户与ue的订阅相链接的某些事件。这可导致网络向ue提供更新的配置nssai。其中更新的配置nssai中的每个s-nssai与一个或多个用户标识符相关联。
[0255]
本公开还描述了一旦将用户与ue的订阅相链接，ue如何可以确定发送新的请求nssai和接收新的允许nssai，其中新的请求nssai和允许nssai中的s-nssai与用户标识符相关联。
[0256]
一旦ue连接到能够由与ue相关联的用户接入的网络切片，ue就将需要确定什么流量应被路由到每个切片。本公开还描述了网络如何向ue提供与用户识别码相关联的ursp策略，使得ue能够基于负责该流量的用户来应用不同的策略。具体地，本公开提出了一种将用
户id与策略信息相关联的高效方式。用户识别码可以与psi关联，使得psi和ursp策略的格式和内容可以在很大程度上保持不变，并且用户活动、关联或链接的变化不会导致网络需要向ue发送新的psi。本公开还描述了什么事件会导致ue从网络请求更新的psi/用户关联信息。
[0257]
此外，本公开描述了新的以用户为中心qos规则(ucqr)，可如何将ucqr编码到nas信息元素中，描述了可以增强什么过程以将新的信息元素递送给ue，以及描述了ue可如何将用户流量与以用户为中心qos规则相关联。
[0258]
本公开描述了如何由网络分配用户id别名，将其提供给ue，并在ue和网络之间的后续消息交换中使用，以减小信息元素大小。
[0259]
详细说明
[0260]
本公开集中于网络如何检测到新的用户与ue相关联(或不再与ue相关联)，当存在用户关联的变化时，网络如何重新配置ue以使其知道什么服务可用，以及当用户与之关联时，ue如何请求网络允许它访问服务。
[0261]
第1节描述了当用户登录和退出ue时以及当用户与ue链接和解除链接时，如何影响ue的配置nssai。
[0262]
第2节描述了当用户登录和退出ue时以及当用户与ue链接和解除链接时，可如何更新ue的允许nssai。
[0263]
第3节描述了如何更新ursp规则或者与ursp规则相关联的信息，以考虑哪个用户生成了导致ursp规则被评估的流量。
[0264]
第4节描述了提出的以用户为中心qos规则(ucqr)的结构和可用于向ue发送以用户为中心qos规则的新的信息元素。
[0265]
第5节描述了诸如pdu会话建立之类的各种3gpp过程，在pdu会话建立期间ucqr被递送到ue。
[0266]
1.用户事件期间的配置nssai的处理
[0267]
ue可以在plmn中访问的服务集(即切片)被称为配置nssai。配置nssai在注册和配置更新过程期间被提供给ue。当3gpp系统被增强为“用户感知”时，3gpp系统可能有必要基于哪个用户正在使用ue或者哪些用户可能使用ue来修改ue的配置nssai。
[0268]
预计5gc将为它可能知道的各个用户维护用户简档。用户简档可以与订阅相链接。链接操作可以基于网络中的事件，比如管理员或第三方更新用户简档或订阅。用户简档与订阅相链接的事实是5gc中用户可以使用与订阅相关联的ue来访问系统的指示。当用户简档变得与订阅链接时，网络可以向ue发送如上所述的配置更新消息。配置更新消息可以被增强以向ue指示用户被链接到订阅。此外，配置更新消息可以包括已基于什么用户被链接到订阅而更新的配置nssai。例如，可以为每个用户提供单独配置nssai，可以为没有与用户相关联的流量提供配置nssai，可以为与所有用户相关联的流量提供配置nssai，或者可以提供单个的配置nssai，并且可以使用户识别码与配置nssai内的每个s-nssai相关联。
[0269]
在一些情况下，链接操作可以基于ue本地的事件。例如，用户可以访问ue上的gui，并请求与ue的订阅相链接。用户对gui的调用可以触发ue向网络发送请求，并且该请求可以触发认证用户的认证过程。该请求可以是nas请求，比如包括用户识别码的注册更新消息。注册更新消息可以触发单独的基于eap的认证过程，在该认证过程中用户被认证。eap认证
过程可以与gui交互。例如，eap认证过程可导致gui请求和接收密码或其他验证信息。gui的例子示于图9中并在下面讨论。如果用户被成功认证，则网络可以向ue发送ue配置更新(ucu)消息。ucu消息可以包括所述用户已被认证的指示，和基于用户现在与订阅相链接的事实而被更新的配置nssai。ucu消息还可以向ue提供新的允许nssai。可以增强允许nssai的格式，以使网络可以向ue指示哪个(哪些)用户被允许利用允许nssai来访问每个s-nssai。该过程示于图6的步骤7中。
[0270]
图6的过程表示了ue如何向网络指示用户现在与ue相关联。该过程可类似地由ue用于向网络指示用户不再登录到ue。当然，可以跳过认证过程，但是该事件仍然可导致网络更新ue的配置nssai和/或允许nssai。从ue到网络的指示可指示应当将用户与ue的订阅解除链接，或者它可以向网络指示用户不再存在，但是用户的简档可以仍然与ue的订阅相链接。ue是否指示用户应当仍然与订阅保持链接取决于来自gui的输入。例如，gui可用于向ue指示用户不再希望与ue相关联，或者用户不再希望与订阅相关联(即，解除链接)。如果ue指示用户不应再与ue相关联或者用户不再与订阅相链接，则网络可以向ue提供新的配置nssai，该新的配置nssai将被更新，以考虑到用户不再使用ue或不再与ue的订阅相链接的事实。
[0271]
图6的过程表示了ue如何请求网络使用户标识符与ue关联，导致网络向ue发送新的配置nssai。新的配置nssai包括以前不在ue的nssai中的s-nssai，因为用户现在被链接到ue的订阅。由于用户现在被链接到ue的订阅，新的配置nssai也可能不再包括以前在ue的nssai中的某些s-nssai。
[0272]
1.在图6的步骤1，ue上的本地事件使ue确定新的用户需要与ue相关联。本地事件的例子包括某人在gui(即web浏览器、应用等)中输入新的用户名，以及ue在其他设备经由蓝牙或wi-fi与ue配对、连接或通信之后从其他设备接收到用户识别码。该事件还可以涉及ue连同用户标识符一起接收到密码或凭证。ue可以基于输入的或接收的信息导出将被发送到3gpp系统的用户id和相关联的凭证。
[0273]
2.在图6的步骤2，ue向amf发送注册更新请求，以指示它希望将用户标识符与ue的订阅相关联。该请求包括用户id。
[0274]
3.在图6的步骤3，ue向udm发送链接更新请求。该请求指示ue的supi和用户的用户id。udm访问udr，udr是存储ue的订阅的储存库和存储用户的简档的储存库。如果ue的订阅和用户的简档信息指示链接被许可，则udm将向ue回应用户id可以与ue的订阅链接。
[0275]
4.可选地，在图6的步骤4，ausf可以与ue进行认证过程，以便认证用户。ausf和ue之间的消息经由amf被发送到ue的nas层和从ue的nas层发送。认证过程可涉及ue将在步骤1经由gui接收了的密码或密码的散列发送到ausf。
[0276]
5.在图6的步骤5，amf向ue发送注册响应。
[0277]
a.如果进行了步骤4的认证过程，则响应向ue指示用户id是否已经链接到ue的订阅。如果该响应指示用户id没有被链接，则该响应包括指示失败原因(例如，认证失败或未识别的用户id或用户不允许链接或订户不允许链接)的原因代码。如果链接成功，则注册响应可以包括新的配置nssai。新的配置nssai可以包括可以与用户id相关联的s-nssai。流程在此停止。
[0278]
b.如果没有进行步骤4的认证过程，则该响应向ue指示用户id链接到ue的订阅的
授权待决。流程继续到步骤6。
[0279]
6.在图6的步骤6，ue与网络执行认证过程。该过程可以是基于eap的，并且可以类似于上面描述的特定于网络切片的认证和授权过程。该认证过程可以涉及ue将在步骤1经由gui接收了的密码或密码的散列发送到网络，或者它可以涉及ue提示用户输入密码。
[0280]
7.在图6的步骤7，amf向ue发送配置更新请求，该消息包括新的配置nssai。新的配置nssai可包括可以与用户id相关联的s-nssai。ue用配置更新是否成功了的指示来回应该配置更新。
[0281]
注意，图6中描述的过程涉及ue的nas层向网络发送注册请求。或者，可以使用其他nas消息来向网络发送该请求。
[0282]
2.允许nssai的处理
[0283]
一旦用户成功地与网络认证，ue就可以请求允许接入不同的nssai。成功的用户认证或者用新的用户id已更新的配置nssai的接收可以触发ue发送注册更新消息。注册更新消息可以向网络提供已基于用户id更新的请求nssai。请求nssai的格式可以被更新，以允许ue向网络指示哪个(哪些)用户希望被允许访问每个s-nssai。网络可以使用用户的简档来检查他们应当被允许接入哪些s-nssai，并使用该信息向ue发送允许nssai。允许nssai的格式可以向ue指示哪个用户被允许访问每个s-nssai。该过程示于图7中。
[0284]
1.在图7的步骤1，ue上的本地事件使ue确定它应向网络发送新的请求nssai。本地事件的例子包括图6的过程的完成；即，与用户id相关联的新的配置nssai的接收。本地事件的其他例子包括不同的用户解锁ue、登录到ue、生成应用流量、在其他设备经由蓝牙或wi-fi与ue配对、连接或通信之后的其他设备。
[0285]
2.在图7的步骤2，ue向网络发送注册更新请求。该请求包括请求nssai，所述请求nssai已被更新，以指示nssai中的每个s-nssai是否与一个或多个用户id相关联，并且进一步指示哪个(哪些)用户id与每个s-nssai相关联。ue可以指示一些s-nssai不与特定用户id相关联，而是只与订阅相关联。当没有用户id被指示为与s-nssai相关联时，网络可以将该指示解释为ue希望s-nssai只与ue的订阅相关联。
[0286]
3.在图7的步骤3，amf查询ue的订阅和在步骤1指示的用户的简档，以确定ue可以被允许接入哪个(哪些)s-nssai。该步骤可以由多个查询组成；例如，获得ue的订阅s-nssai的udm查询，其中数据密钥是ue的supi，以及获得用户的订阅s-nssai的udm查询，其中数据密钥是用户的id。
[0287]
4.在图7的步骤4，amf用允许nssai回应ue。该消息还向ue指示每个s-nssai是否可以与和ue的订阅相链接的用户相关联。例如，该消息可以提供可以从ue接入每个s-nssai的用户id的列表。该消息还可以提供禁止从ue接入每个s-nssai的用户id的列表。该消息还可以指示某些s-nssai可以只与ue的订阅相关联或者与任何用户相关联。注意，指示s-nssai可以只与ue的订阅相关联的后果是在ue和关联的切片之间交换的流量将被计费到ue的订阅和用户。
[0288]
3.应用流量的处理
[0289]
如上所述，当应用程序生成流量时，ue将比较该流量与ursp规则中的流量描述符，以便确定哪个ursp规则应当与该流量相关联。当发现匹配的规则时，ue将进一步评估该规则的rsd，以便确定流量应当采用什么路由(例如，dnn和s-nssai)。
[0290]
ursp规则中的流量描述符可以被更新以包括用户id字段。然后，ue可以使用该新字段来认识到该规则只适用于由在用户id字段中指示的用户id之一生成的流量。如果没有用户id与ursp规则相关联，则ue可以将规则解释为只适用于没有与用户相关联的流量。然而，该方法可能使ue对ursp规则的评估复杂化。当用户产生不与ursp规则匹配的流量时，可能会出现复杂情况。当出现这种场景时，通常会对流量应用匹配所有ursp规则(match-all ursp rule)。然而，匹配所有ursp规则中的一些rsd可能包括允许由ue接入，但不允许相关联的用户接入的切片。从而，ue需要检查路由是否是用户的有效选择。
[0291]
处理ursp规则的提供和评估的另一种方法是增强系统，以使网络可以提供将与每个用户相关联的不同组的ursp规则，以及可以与ue相关联的一组ursp规则(即，没有特定的用户)。然而，这种方法的缺点是网络可能需要向设备发送更多的数据和信令(例如，由一些用户和ue使用的ursp规则可能非常相似或相同)。
[0292]
可以稍微减少ue和网络之间所需的数据和信令的数量的另一种方法是网络可以向ue提供2组ursp规则。一组可以不与特定用户关联，而第二组可以包括用户标识符。然而，该方法仍然受到这样的事实的困扰，即，匹配所有ursp规则中的一些rsd可能包括允许由一个用户接入，但不允许由生成了正被评估的流量的用户接入的切片。从而，ue需要检查路由是否是用户的有效选择。
[0293]
rsd的格式也可以被更新以包括用户id，但是就ue可能检测到流量与ursp规则匹配，结果却发现没有路由可以适用于用户而论，这也会使ursp评估变得复杂。ue然后必须检查其他ursp规则，直到发现匹配为止，并且当前ursp评估规则将规定不能应用匹配所有规则。
[0294]
优选的方法可以是不修改ursp规则以包括用户id，而是使网络可以向ue指示哪个(哪些)用户与每个ursp规则相关联。这种方法的一个优点在于当新的用户与ue相关联时，不需要向ue发送ursp规则，并且当新的用户与ue相关联时，不需要修改ursp规则。而是，网络可以简单地向ue告知哪个(哪些)用户与每个ursp规则相关联或者不再与之相关联。从而，需要向ue发送的信息量将更少。或者，psi可以与用户识别码相关联。当网络向ue提供psi时，它还可以向ue指示该psi是否与某个(某些)用户id或ue相关联。当ue向网络指示(即在注册期间)哪些psi安装在ue上时，ue还可以指示它认为哪个(哪些)用户id与每个psi相关联。如果网络指示psi不与任何用户id相关联，则ue可以假设psi将用于不与任何用户相关联的流量。或者，psi可以被更新以包括ursp规则和用户id。用户id将与psi中的所有ursp规则相关联。然后可以更新nas过程，以使网络可以更新哪个(哪些)用户id包含在psi中，而不更新包含在psi中的ursp规则。
[0295]
图8描述了场景800，其中ue的策略集条目包含6个psi，并且ue与3个不同的用户(用户a、b和c)相关联。psi#1内的策略用于来自用户a和b的流量。psi#2和psi#3内的策略仅用于来自用户a的流量。psi#4内的策略仅用于来自用户b的流量。psi#5内的策略仅用于不与任何用户关联的流量(即，将被计费到订阅的流量)。psi#6内的策略可以应用于所有流量(即，所有用户和与订阅关联的所有流量)。
[0296]
策略集关联信息可以由网络在用于向ue发送psi的相同nas消息(例如，注册响应或者包括ue策略容器或psi的任何nas消息)中发送给ue。网络可以向ue发送该信息，以便在ue上安装或配置该信息。
[0297]
策略集关联信息可以在用于向网络发送psi的相同nas消息(例如，注册请求或者包括ue策略容器或psi的任何nas消息)中从ue发送到网络。ue可以向网络发送该信息，以便向网络通知在ue上安装或配置了什么规则或关联信息。
[0298]
注意，当andsp规则与用户识别码相关联时，ue可以将策略解释为仅在用户登录到ue、与ue相关联、或者在ue上生成流量时起作用。
[0299]
第1节描述了可能导致网络更新ue的配置nssai的各种事件。这些相同的事件可能导致网络将新的或更新的psi连同更新的或新的策略集条目关联信息一起发送到ue。新的或更新的psi将包括用户id或与用户id相关联，使得ue可以知道什么ursp规则与用户id相关联。
[0300]
4.以用户为中心qos规则(ucqr)
[0301]
qos规则标识符(qri)可以是用户简档的一部分，用户简档将其与对应的qos规则链接。用户简档可以存储在udr中。或者，用户的qos规则可以存储在某个其他数据库中。以用户为中心qos规则可以发送到ue。本节描述可用于向ue发送以用户为中心qos规则的新的信息元素。在诸如pdu会话建立、注册、ue配置更新等之类的过程中，可以触发系统将该新的ie发送到ue。对这些过程的增强将在下文中讨论。
[0302]
在ts 24.501[11]中描述了qos规则ie。可以为以用户为中心qos规则创建一种新的ie。新的ie可以基于qos规则ie。新的ie可以称作以用户为中心qos规则(ucqr)。ucqr ie(例如ucqr ie 1500)的结构或格式示于图15中。
[0303]
注意在图15中，ucqr ie包括称为用户id的新的ie。用户id的格式可以是字母数字字符串，并且其长度可以变化。用户id ie的长度可以用于向ue指示该字符串有多长。
[0304]
图16表示可如何进一步增强以用户为中心qos规则ie(例如ucqr ie 1600)，以承载用于多个用户的规则。它显示了用于用户1～用户m的对应ucqr。
[0305]
或者，用户id的长度可以是固定长度，并且可以在八位字节内表示。应意识到的是，ucrq ie可以被格式化，使得多个用户id ie包括在其中。以致应用于多个用户的qos规则可以在一个ie中提供给ue。
[0306]
或者，代替创建新的ucqr ie来向ue提供以用户为中心qos规则，可以增强现有qos规则ie的格式来包括用户id。或者，可以创建一种新的以用户为中心qos规则，以包括用户id并被携带在qos规则ie中。
[0307]
另一种备选方案可以是增强图13中的qos规则ie的结构，以提供用户id到qos规则的映射，可能在该qos规则ie结构的底部。这种方式可以只对现有格式进行数量有限的更改。
[0308]
qos ie中用户id的存在可以是对ue的指示，即，该组qos规则应被应用于由具有对应用户id的用户生成的流量。
[0309]
5.以用户为中心qos规则递送和实施
[0310]
本节描述其中ucqr可以被递送到ue的各种3gpp过程。
[0311]
在ue请求的pdu会话建立过程期间的ucqr递送
[0312]
图17表示了ue请求的pdu会话建立过程。
[0313]
1.图17的步骤1-从ue到amf：用户或应用可利用用户id触发用于pdu会话建立的nas消息。从ue到网络的消息包括nas消息(s-nssai、dnn、pdu会话id、请求类型，旧的pdu会
话id、n1 sm容器(pdu会话建立请求))。该消息可以被增强，以包括一个或多个用户id。用户id可以是nas sm容器(pdu会话建立请求)的一部分。用户id的存在可以向网络指示该pdu会话将由所识别的用户使用。在ue未在nas消息中的请求中提供任何特定用户id的情况下，该过程可以回到在ts 23.502rel 16[6]中描述的pdu会话建立过程，其中pdu会话是相对于ue的，并且相同的qos规则可以应用于来自ue的pdu会话所涉及的所有用户。
[0314]
注意，用户id也可以包括在sm pdu dn请求容器中。对于与dn-aaa服务器的二次认证和授权，用户id可能是必需的。
[0315]
2.图17的步骤2-amf选择适当的smf。
[0316]
3.图17的步骤3-从amf到smf：amf调用nsmf_pdusession_createsmcontext请求或nsmf_pdusession_updatesmcontext请求，并且包括由ue提供了的用户id。
[0317]
4.图17的步骤4-如果对应supi、dnn和hplmn的s-nssai的会话管理订阅数据不可用，则smf检索该会话管理订阅数据。如果用户简档信息对于所识别的用户不可用，则smf从udr检索该信息。smf可以调用nudm_sdm_get(supi，用户id，会话管理订阅数据，dnn，hplmn的s-nssai)，并且使用nudm_sdm_subscribe(supi，用户id，会话管理订阅数据，dnn，hplmn的s-nssai)来订阅以在该订阅数据被修改时得到通知。
[0318]
注意，订阅可以链接到用户的简档，如在5.2节中所述。从而，在进程nudm_sdm_get、nudm_sdm_subscribe、nudr_dm_query中，smf可以基于用户id从用户的简档请求信息。该响应可以包括从存在于udm/udr中的用户的简档和订阅关系获得的以用户为中心qos规则。
[0319]
如果ue请求被认为无效，则smf决定不接受建立pdu会话。
[0320]
5.图17的步骤5-从smf到amf：取决于在步骤3接收到的请求，smf提供nsmf_pdusession_createsmcontext响应(原因，sm上下文id或n1 sm容器(pdu会话拒绝(原因)))或nsmf_pdusession_updatesmcontext响应。
[0321]
如果smf在步骤3接收到nsmf_pdusession_createsmcontext请求，并且smf能够处理pdu会话建立请求，则smf创建sm上下文，并通过提供sm上下文id来响应amf。
[0322]
该响应可以包括smf基于经由udm/udr从用户简档检索的信息所创建的ucqr。
[0323]
6.图17的步骤6-可选的二次认证/授权。ucqr可以在二次认证和授权完成之后被递送到ue。该进程在5.5.4节中描述。
[0324]
7a.图17的步骤7a-如果动态pcc将用于pdu会话，则smf执行pcf选择，如在ts 23.501[12]，第6.3.7.1条款中所述。如果请求类型指示“现有pdu会话”或“现有紧急pdu会话”，则smf将使用已经为pdu会话选择的pcf。
[0325]
否则，smf可以应用本地策略。
[0326]
7b.图17的步骤7b-smf可以进行sm策略关联建立过程，以建立与pcf的sm策略关联，并获得pdu会话的默认pcc规则。如果在smf处可用，则gpsi将被包括在内。如果步骤3中的请求类型指示“现有pdu会话”，则smf可以提供关于由smf发起的sm策略关联修改过程所已经满足的策略控制请求触发条件的信息。
[0327]
pcf可以将pcc规则与用户订阅和/或用户简档相关联，其可以包括属于用户的ucqr的qos规则标识符(qri)。这可以可选地允许基于ucqr为每个用户实施pcc规则。
[0328]
或者，如果pdu会话需要重新认证/重新授权，则在成功的认证和授权后，smf可以
向udm请求新的ucqr。
[0329]
注：步骤7的目的是在选择upf之前接收pcc规则。如果不需要pcc规则作为upf选择的输入，则可以在步骤8之后进行步骤7。
[0330]
8-10.图17中的步骤8-10可以对应于ts 23.502[6]中的4.3.2.2.1-1。
[0331]
11.图17的步骤11-smf到amf：amf调用namf_communication_nln2messagetransfer。
[0332]
namf_communication_nln2messagetransfer可以被增强，以包括以用户为中心qos规则。以用户为中心qos规则可以包括在pdu会话建立接受消息中。
[0333]
n2 sm信息携带amf将转发给(r)an的信息。
[0334]
n1 sm容器包含amf将提供给ue的pdu会话建立接受。
[0335]
多个以用户为中心qos规则，qos流级qos参数(如果被与这些以用户为中心qos规则相关联的qos流需要的话)和qos简档可以包括在n1 sm内的pdu会话建立接受中和n2 sm信息中。
[0336]
12.图17的步骤12-amf到(r)an：n2 pdu会话请求(n2 sm信息，nas消息(pdu会话id，n1 sm容器(pdu会话建立接受))，[cn辅助的ran参数调整])。
[0337]
amf在给(r)an的n2 pdu会话请求内发送包含以ue为目标的pdu会话id和pdu会话建立接受的nas消息，以及从smf接收的n2 sm信息。
[0338]
13.图17的步骤13-(r)an到ue：(r)an可以发出与从smf接收的信息相关的与ue的an特定信令交换。
[0339]
(r)an将在步骤12中提供的nas消息(pdu会话id，n1 sm容器(pdu会话建立接受))转发给ue。如果与ue的an特定信令交换包括与接收到的n2命令相关联的(r)an资源添加，则(r)an仅将nas消息提供给ue。
[0340]
如果步骤s11中不包括n2 sm信息，则省略以下的步骤14～20。
[0341]
14.图17中的步骤14～20与图12相比没有变化。
[0342]
注意可能存在这样的情形，其中用户可以触发ue与核心网络建立pdu会话，而第二用户可以从ue发起数据流量，该数据流量可以经由同一pdu会话发送。假如这两个用户共享pdu会话，则该事件可能触发pdu会话修改进程。常见的情况可能是ue已建立应用ucqr的pdu会话，当另一用户发起要从现有pdu会话发送的数据流量时，取决于如何按照5.4节定义ucqr，可以将以下之一递送给ue：
[0343]
1.用于两个用户的相同的新ucqr(具有两个用户的用户id的ucqr)。
[0344]
2.只用于第二用户的新ucqr。
[0345]
3.用于每个用户的不同的新ucqr。
[0346]
4.经由新的ucqr ie的用户id到qos规则的更新映射。
[0347]
pdu会话修改过程期间的以用户为中心qos规则递送
[0348]
图18中描述了ue或网络请求的pdu会话修改过程(非漫游和本地疏导漫游场景)
[0349]
几个场合或条件可以触发会话修改，从而触发向ue递送新的ucqr。一些条件可以是：
[0350]
·
用户的改变。
[0351]
·
用户的增加。
[0352]
·
新用户加入现有pdu会话。
[0353]
·
应用的改变。
[0354]
ο在现有pdu会话中增加应用会话。
[0355]
ο结束应用会话。
[0356]
·
由于订阅的修改(例如，升级应用流量的qos)而引起的策略和计费的改变。
[0357]
1.该过程可以由以下事件触发：
[0358]
图18的步骤1a。(由用户或ue中的应用发起的修改)用户或应用可以发起pdu会话修改过程，其中消息可以被增强，以在nas消息的传输中包括一个或多个用户id。nas消息由(r)an与用户位置信息的指示一起转发到amf。amf调用nsmf_pdusession_updatesmcontext。
[0359]
用户触发的pdu会话修改过程可以发起用户认证过程。
[0360]
图18的步骤1b。(smf请求的修改)pcf进行pcf发起的sm策略关联修改过程，以向smf通知策略的修改。这可能是由策略决策或依据af请求而触发的，例如，应用功能对流量路由的影响。这种情况可涉及pcf查阅udm寻找用户订阅和用户简档信息，其中对于pcc策略或其修改可以考虑用户的ucqr。在pcf通知中，pcf可以包括给smf的、策略的改变涉及修改后的pdu会话中所需的ucqr的指示，smf可以从udm取回新的ucqr。或者，pcf可以触发udm向smf发送ucqr。
[0361]
图18的步骤1c。(smf请求的修改)udm通过nudm_sdm_notification(supi，会话管理订阅数据)更新smf的订阅数据。该通知可以被增强，以包括ue的新的ucqr。smf更新会话管理订阅数据，并通过返回带有(supi)的ack来确认udm。
[0362]
图18的步骤1d。(smf请求的修改)smf可以决定修改pdu会话。该过程也可以基于本地配置的策略来触发或者从(r)an触发。如果up连接被激活(如在服务请求过程中所述)，并且smf已标记一个或多个qos流的状态在5gc中被删除但是还没有与ue同步，则也可以触发该过程。
[0363]
图18的步骤1d-1。pdu会话修改可能需要在新的pdu会话中考虑新的qos规则。smf可以向udm请求来自用户订阅和用户简档的新信息，并且同时对修改后的pdu会话实施pcc规则，或者反之亦然。
[0364]
如果smf接收到步骤1b-1d中的触发之一，则smf启动smf请求的pdu会话修改过程。
[0365]
图18的步骤1e。(an发起的修改)当qos流被映射到的an资源被释放时，(r)an应向smf指示，而不管是否配置了通知控制。
[0366]
图18的步骤2。smf可能需要通过进行smf发起的sm策略关联修改过程来向pcf报告一些订阅的事件。这个过程可以用用户id来增强，并将对应的订阅/简档信息与pcc规则关联，这可能涉及pcf和udm之间的信息交换。如果pdu会话修改过程由步骤1b或1d触发，则可以跳过该步骤。如果没有部署动态pcc，则smf可以应用本地策略来决定是否改变qos简档。
[0367]
图18的步骤2a。如果对pdu会话没有激活冗余传输，并且smf决定为新的qos流进行冗余传输，则如果cn隧道信息由smf分配，那么smf分配附加的cn隧道信息。附加的cn隧道信息经由n4会话修改请求提供给upf。smf还向upf指示对qos流进行分组复制和消除。
[0368]
如果在pdu会话上激活了冗余传输，并且smf决定停止冗余传输，则smf向upf指示释放用作pdu会话的冗余隧道的cn隧道信息，并且还向upf指示停止对对应qos流的分组复
制和删除。
[0369]
图18的步骤2b。upf响应smf。如果对pdu会话没有激活冗余传输，并且在步骤2a中，smf向upf指示了对qos流进行分组复制和消除，则如果cn隧道信息由upf分配，那么upf分配附加的cn隧道信息。附加的cn隧道信息被提供给smf。
[0370]
如果对pdu会话没有激活冗余传输，并且在步骤2a中，smf决定利用两个i-upf来为新的qos流进行冗余传输，则如果cn隧道信息由upf分配，那么upf分配cn隧道信息。两个i-upf的cn隧道信息被提供给smf。
[0371]
图18的步骤3a。对于ue或an发起的修改，smf通过nsmf_pdusession_updatesmcontext来响应amf，nsmf_pdusession_updatesmcontext将以用户为中心qos规则包含在n1 sm容器和n2 sm信息两者中。
[0372]
对于用信号通知的qos，新的ucqr可以被递送到ue，用于修改后的pdu会话。对于an发起的用信号通知的qos，smf可以为修改后的pdu会话向udm/udr请求新的ucqr。
[0373]
n2 sm信息携带amf应提供给(r)an的信息。它可以包括qos简档和对应的qfi，以向(r)an通知添加或修改了一个或多个qos流。它可以只包括qfi，以向(r)an通知移除了一个或多个qos流。smf可以针对每个qos流，通过对应的冗余传输指示符指示是否应进行冗余传输。如果pdu会话修改由步骤1e中的(r)an释放触发，则n2 sm信息携带(r)an释放的确认。如果pdu会话修改是由ue针对没有建立用户平面资源的pdu会话而请求的，则提供给(r)an的n2 sm信息包括用于建立用户平面资源的信息。
[0374]
n1 sm容器携带amf将提供给ue的pdu会话修改命令。它可以包括以用户为中心qos规则，流级qos参数(如果与ucqr相关联的qos流需要的话)以及对应的qos规则操作和qos流级qos参数操作，以向ue通知添加、移除或修改了一个或多个以用户为中心qos规则。
[0375]
图18的步骤3b。对于smf请求的修改，smf调用包括用ucqr增强的n2 sm信息和n1 sm容器的namf_communication_nln2messagetransfer。
[0376]
对于smf请求的修改，可以假设smf已针对ucqr就用户订阅和用户简档咨询了udm，从而在namf_communication_nln2messagetransfer消息中指示新的ucqr。
[0377]
图18的步骤3c。对于由来自udm的更新的smf关联参数引起的smf请求的修改，smf可以向amf提供smf导出的cn辅助的ran参数调整。另外，对于对应的用户，smf可以从udm接收新的ucqr。smf向amf调用包括新的ucqr的nsmf_pdusession_smcontextstatusnotify(smf导出的cn辅助的ran参数调整)。amf将smf导出的cn辅助的ran参数调整存储在该ue的相关联pdu会话上下文中。
[0378]
图18的步骤4。amf可以向(r)an发送n2 pdu会话请求(从smf接收的n2 sm信息，nas消息(pdu会话id，n1 sm容器(pdu会话修改命令)))消息。pdu会话修改命令可以包含用于ue的新ucqr。
[0379]
图18的步骤5。(r)an可以发出与从smf接收的信息相关的与ue的an特定信令交换。作为用信号通知的qos过程，(r)an可以将其从smf/udm接收的针对用户的ucqr递送给ue。
[0380]
步骤6-13可以对应于ts 23.502[6]中的4.3.3.2.1-1。
[0381]
特定于网络切片的二次认证过程期间的ucqr递送
[0382]
一旦用户已经被认证和授权，就可以在特定于网络切片的认证和授权(ssaa)过程期间，对于认证中的用户将ucqr递送到ue。图19描述了ucqr连同ssaa成功消息一起被递送
到ue。
[0383]
s-nssai可以与用户id关联，并且这种关联可以保存在udm/udr和/或aaa-s服务器中。在ue中的用户的允许s-nssai的配置发生变化的情况下，经由smf/ausf的udm/udr可以触发ssaa过程。另一方面，可能存在aaa-s可能属于第三方的情况。如果s-nssai到用户配置在aaa-s中被更新，则aaa-s可以对用户触发ssaa。
[0384]
应理解的是，特定于网络切片的二次认证过程不像pdu会话建立过程那样涉及到cn中的smf。然而，具有控制(例如，网络切片中的)网络功能的第三方实体的范围可能涉及aaa服务器或可能具有有助于ucqr递送的能力的其他网络功能。
[0385]
图19的步骤1。对于需要特定于网络切片的认证和授权的s-nssai，基于订阅信息的改变，或者由aaa-s触发，amf可以触发特定于网络切片的认证和授权过程的启动。
[0386]
图19的步骤2。amf可以在包括s-nssai的nas mm传送消息中，为该s-nssai向ue请求用于eap认证的用户id(eap id)。这是h-plmn的s-nssai，而不是本地映射的s-nssai值。
[0387]
图19的步骤3-17。ts 23.502[6]的第4.2.9.2条款中的基于eap的ssaa过程的一部分。
[0388]
图19的步骤18。假如ue的用户已被成功认证，则amf可以向udm发送查询nudm_sdm_get(ucqr)。udm可以与udr协商，以从用户的简档和用户订阅中提取特定于所查询用户的ucqr。udm可以将所需的ucqr递送回amf。ucqr可能是由smf或pcf放置在udr中的。
[0389]
图19的步骤19。作为认证和授权过程的一部分，amf可以将nas mm传送消息(以用户为中心qos规则[成功]，eap成功/失败)发送到ue。该消息意味着只有当认证过程成功时，amf才可发送以用户为中心qos规则，否则发送nas mm传送消息(eap失败)。
[0390]
图19的步骤20。该步骤可对应于ts 23.502[6]的第4.2.9.2条款中的步骤s19。
[0391]
二次pdu会话认证过程期间的ucqr规则递送
[0392]
图20表示在二次pdu会话认证成功之后可将ucqr递送到ue的方法。
[0393]
smf确定它需要联系dn-aaa服务器。smf基于本地配置，可能使用ue在其nas请求中提供的sm pdu dn请求容器来识别dn-aaa服务器。sm pdu dn请求容器可被增强，以在pdu会话建立请求期间包括用户id。
[0394]
1.图20的步骤1-如果不存在可用于在smf和dn之间携带dn相关消息的现有n4会话，则smf选择upf并触发n4会话建立。
[0395]
2.图20的步骤2-smf经由upf向dn-aaa提供在nas消息中从ue接收的增强的sm pdu dn请求容器。sm pdu dn请求容器ie包含外部dn进行的pdu会话授权的信息。sm pdu dn请求容器包括其符合网络接入标识符(nai)格式的dn特有识别码和pdu会话id[9]。当可用时，smf在与dn-aaa交换的信令中提供gpsi。upf透明地将从smf接收的消息中继到dn-aaa服务器。
[0396]
3.图20的步骤3-步骤3是ue和dn-aaa服务器之间的消息的交换。dnn-aaa服务器可在认证和授权决策方面考虑用户的用户id，并且可以确定dn授权简档索引。
[0397]
4.图20的步骤4-dn-aaa服务器确认pdu会话的成功认证/授权。da-aaa服务器可以：
[0398]-向smf提供sm pdu dn响应容器，以指示成功的认证/授权；
[0399]-提供如在ts 23.501[12]第5.6.6条款中定义的dn授权数据；
[0400]-提供得到被分配给pdu会话的ip地址和/或ue用于pdu会话的n6流量路由信息或mac地址的通知的请求；和
[0401]-提供pdu会话的ip地址(或ipv6前缀)。
[0402]-提供ue可能需要用于对应用户id的一组新的ucqr的指示。
[0403]
n6流量路由信息在ts 23.501[12]第5.6.7条款中定义。
[0404]
在成功的dn认证/授权之后，在smf和dn-aaa之间保持会话。如果smf接收到dn授权数据，则smf使用dn授权简档索引来应用策略和计费控制(参见ts 23.501[12]第5.6.6条款)。
[0405]
该dn授权简档索引涉及可符合对应用户的需求的策略和计费控制数据。
[0406]
5.图20的步骤5-smf或经由pcf的smf可以向udm请求用于由dn-aaa认证和授权的ue的用户的ucqr。udm/udr向smf提供ucqr。
[0407]
6.图20的步骤6-smf经由amf向ue递送新的ucqr。
[0408]
7.图20的步骤7-除了ue可基于新接收的以用户为中心qos规则来建立和发起pdu会话以外，步骤7和步骤8没有任何变化。
[0409]
进一步优化ucqr规则递送
[0410]
如本文中前面所述，用户id的大小可能不一致(例如，person-name@mno.net,person-name.domain-id@mno.net等)。空中不断地发送较长的名字可能增加无线信令资源的数量。从而，可取的是用大小一致的ie来表示用户id以实现最佳计算。一种在ue中表示用户的用户id的方式是具有转换表，该转换表将包含具有对应数字别名的用户id。例如，person-name@mno-name.net的用户id可以被转换成数字76。
[0411]
当订阅和用户简档被链接时，网络可向ue发送用户id的别名数字。
[0412]
接收别名的好处在于别名可以是ue本地的并且大小较小(例如，1个八位字节)的id。使得所有后续信令可以使用该别名，结果减少了ota信令的数量。
[0413]
应意识到的是在本文中描述为从网络发送到ue并且包括用户id的所有消息中，可以改为使用用户id别名。
[0414]
或者，如图21中所示，借助于每个以用户为中心qos规则在列表中的位置，可以在ucqr ie(例如，ucqr ie 2100)中隐含地指示用户id。在这种情况下，用户id最好是已(单独)配置到ue中的ue的列表之中的ue的索引。例如，用户的索引可以是先前用信号通知给ue的别名。用户id的隐含特性可以进一步节省信令的资源消耗。
[0415]
gui
[0416]
图9表示了示例gui 900，gui 900可以由操作蜂窝设备的人使用，以请求将用户id和与蜂窝设备相关联的订阅链接和解除链接。这在5.1节中进一步描述。
[0417]
图22表示了当用户登录到多用户ue并且ue接收ucqr时的实例的gui 2200。多个用户可以在ue中具有他们的账户。每个用户可以在他们账户内访问多个应用。在图22中，当用户以用户id user4523登录到ue时。它可以触发增强的pdu会话建立或修改过程。
[0418]
应注意的是，在本公开中描述的构思可以应用于非公共网络(npn)。当所述构思被应用于npn时，用户标识符的格式可以是这样的，使得npn的识别码是用户标识符的一部分，或者用户标识符可以包括能够由网络解析为npn的识别码的字段。这是必需的，以便网络可以确定哪个udm/udr负责存储相关联的用户简档。或者，本公开提出的包括用户标识符的所
有消息和过程也可以包括npn标识符，以指示用户标识符与非公共网络相关联。
[0419]
应理解的是本文中描述的任意方法和处理可以以存储在计算机可读存储介质上的计算机可执行指令(即，程序代码)的形式具体体现，当由机器，比如计算机、服务器、m2m终端设备、m2m网关设备等执行时，所述指令进行和/或实现本文中描述的系统、方法和处理。具体地，上面描述的任何步骤、操作或功能可以以此类计算机可执行指令的形式实现。计算机可读存储介质包括以用于信息的存储的任何方法或技术实现的易失性和非易失性、可移动和不可移动介质，不过此类计算机可读存储介质不包括信号。计算机可读存储介质包括但不限于ram、rom、eeprom、闪存或其他存储器技术、cd-rom、数字通用光盘(dvd)或其他光盘存储装置、磁带盒、磁带、磁盘存储装置或其他磁存储设备，或者可以用于存储期望的信息，并且可以由计算机访问的任何其他物理介质。
[0420]
在描述如图中图解所示的本公开的主题的优选实施例时，为了清楚起见，采用了特定的术语。然而，要求保护的主题并不意欲局限于这样选择的特定术语，并且应理解的是每个特定元件包括以类似方式操作，从而实现类似目的的所有技术等同物。
[0421]
从而，本领域的技术人员要意识到的是所公开的系统和方法可以以其他特定形式来具体体现，而不脱离其精神或基本特性。于是，目前公开的实施例在所有方面都被认为是说明性的，而不是限制性的。它不是详尽无遗的，也不将本公开限制于所公开的精确形式。鉴于上述教导，各种修改和变化都是可能的，或者可以从本公开的实践中获得各种修改和变化，而不脱离本公开的广度或范围。从而，尽管本文中讨论了特定的配置，不过也可以采用其他配置。本公开使众多的修改和其他实施例(例如，组合、重排等)成为可能，并且所述众多的修改和其他实施例在本领域普通技术人员的范围之内，并被认为落在所公开的主题及其任何等同物的范围之内。所公开的实施例的特征可以在本发明的范围内组合、重排、省略等，以产生附加的实施例。此外，某些特征有时在不对应使用其他特征的情况下使用反而有利。因而，申请人意图包括在所公开主题的精神和范围内的所有这样的替换、修改、等同物和变化。
[0422]
除非明确说明，否则单数形式地引用要素并不意味着“有且仅有一个”，而是“一个或多个”。此外，在权利要求书中使用与“a、b或c中的至少一个”类似的短语的情况下，意图是将该短语解释成意味着在a可以单独存在于实施例中，b可以单独存在于实施例中，c可以单独存在于实施例中，或者要素a、b和c的任意组合可以存在于一个实施例中；例如，a和b、a和c、b和c、或者a和b和c。
[0423]
除非使用短语“用于
…
的装置”明确地引用本文中的权利要求要素，否则该权利要求要素不应按照35u.s.c.112(f)的规定来解释。本文中使用的用语“包括”、“包含”或其任何其他变体旨在覆盖非排他性包含，使得包含一系列要素的处理、方法、物品或装置并不仅仅包括这些要素，而是可以包括未明确列出的或者为所述处理、方法、物品或装置所固有的其他要素。本发明的范围由所附权利要求书指示，而不是由上述说明指示，并且在含义和范围内的所有变化及其等同物都包含在其中。
[0424]
参考文献
[0425]
[l]3gpp tr 22.904,study on user-centric identifiers and authentication
[0426]
[2]3gpp ts 22.101,service aspects；service principles
[0427]
[3]3gpp ts 22.115,service aspects；charging and billing
[0428]
[4]3gpp s2-1906717,study on the usage of user identifiers in the 5g system
[0429]
[5]3gpp ts 23.503,policy and charging control framework for the 5g system
[0430]
[6]3gpp ts 23.502,procedures for the 5g system
[0431]
[7]3gpp s2-1904722,introduction of slice-specific authentication and authorisation(ts 23.501)
[0432]
[8]3gpp s2-1904723,introduction of slice-specific authentication and authorisation(ts 23.502)
[0433]
[9]ietf rfc 3748,extensible authentication protocol(eap),https://tools.ietf.org/html/rfc3748
[0434]
[10]ietf rfc 4187,extensible authentication protocol method for 3rd generation authentication and key agreement(eap-aka)(https://tools.ietf.org/html/rfc4187)
[0435]
[11]3gpp ts 24.501，non-access-stratum(nas)protocol for 5g system(5gs)
[0436]
[12]3gpp ts 23.501,system architecture for the 5g system(5gs)