1.本文公开的主题总体上涉及无线通信,并且更具体地涉及使用用户标识符访问移动通信网络。
背景技术:
2.以下缩写词和首字母缩略词在此定义,其中至少一些在以下描述中被提及。
3.第三代合作伙伴计划(“3gpp”)、第五代核心(“5gc”)、第五代qos指示符(“5qi”)、访问和移动性管理功能(“amf”)、接入网络性能(“anp”)、接入点名称(“apn”)、接入层(“as”)、接入业务引导、切换和拆分(“atsss”)、分配/保留策略(“arp”)、应用程序编程接口(“api”)、载波聚合(“ca”)、空闲信道评估(“cca”)、控制信道元素(“cce”)、信道状态信息(“csi”)、公共搜索空间(“css”)、数据网络名称(“dnn”)、数据无线电承载(“drb”)、差分服务代码点(“dscp”)、下行链路控制信息(“dci”)、下行链路(“dl”)、增强型空闲信道评估(“ecca”)、增强型移动宽带(“embb”)、封装安全有效负载(“esp”)、演进型节点b(“enb”)、演进型分组核心(“epc”)、演进型umts陆地无线电接入网络(“e-utran”)、欧洲电信标准协会(“etsi”)、回声确认指示符(“eai”)、请求指示符(“eri”,eri-d指的是与虚拟有效载荷相关的eri,eri-v指的是与有效的有效载荷相关的eri)、固定接入网关功能(“fagf”)、固定网络住宅网关(“fn-rg”)、基于帧的设备(“fbe”)、频分双工(“fdd”)、频分多址(“fdma”)、通用路由封装(“gre”)、全球唯一临时ue身份(“guti”)、通用分组无线电服务(“gprs”)、gprs隧道协议(“gtp”,gtp-c指的是控制信号隧道,而gtp-u指的是用户数据隧道)、混合自动重传请求(“harq”)、家庭订户服务器(“hss”)、物联网(“iot”)、ip多媒体子系统(“ims”,又名“ip多媒体核心网络子系统”)、因特网协议(“ip”)、关键性能指示符(“kpi”)、许可辅助接入(“laa”)、基于负载的设备(“lbe”)、先听后说(“lbt”)、长期演进(“lte”)、lte高级(“lte-a”)、媒体接入控制(“mac”)、多路接入(“ma”)、调制编码方案(“mcs”)、机器类型通信(“mtc”)、大规模mtc(“mmtc”)、移动管理(“mm”)、移动管理实体(“mme”)、多输入多输出(“mimo”)、多路径tcp(“mptcp”)、多用户共享接入(“musa”)、非接入层(“nas”)、窄带(“nb”)、网络功能(“nf”)、网络接入标识符(“nai”)、下一代(例如,5g)节点b(“gnb”)、下一代无线接入网络(“ng-ran”)、新无线电(“nr”)、策略控制和计费(“pcc”)、策略控制功能(“pcf”)、策略控制和计费规则功能(“pcrf”)、分组数据网络(“pdn”)、分组数据单元(“pdu”)、pdn网关(“pgw”)、公共陆地移动网络(“plmn”)、服务质量(“qos”)、qos类别标识符(“qci”)、正交相移键控(“qpsk”)、注册区域(“ra”)、无线电接入网络(“ran”)、无线电接入技术(“rat”)、无线电资源控制(“rrc”)、接收(“rx”)、反射qos指示符(“rqi”)、单网络切片选择辅助信息(“s-nssai”)、调度请求(“sr”)、安全用户平面位置(“supl”)、服务网关(“sgw”)、会话管理功能(“smf”)、流控制传输协议(“sctp”)、系统信息块(“sib”)、跟踪区域(“ta”)、传输块(“tb”)、传输块大小(“tbs”)、传输控制协议(“tcp”)、时分双工(“tdd”)、时分复用(“tdm”)、传输和接收点(“trp”)、发射(“tx”)、可信wlan互通功能(“twif”)、上行链路控制信息(“uci”)、统一数据管理(“udm”)、用户实体/设备(移动终端)(“ue”)、上行链路
(“ul”)、用户平面(“up”)、通用移动电信系统(“umts”)、超可靠和低时延通信(“urllc”)、用户数据报协议(“udp”)、ue路由选择策略(“ursp”)、无线局域网(“wlan”)、无线局域网选择策略(“wlansp”)和全球微波接入互操作性(“wimax”)。
4.目前,当移动设备连接到移动通信网络时,网络标识与设备中的usim相关联的订阅并且被配置成基于此订阅中的提供的数据来提供移动服务。
技术实现要素:
5.公开了使用用户标识符来访问移动通信网络的方法。装置和系统也执行这些方法的功能。
6.一种用于使用用户标识符访问移动通信网络的方法包括从第一网络功能(即,uimf)接收用于多个设备用户简档的配置数据,该配置数据中的每个设备用户简档包含下述中的至少一个:用户标识符、相关联的应用程序信息和认证凭证(authentication credentials)。该方法包括确定与移动通信网络建立数据连接(例如,pdu会话)的需要和选择该多个设备用户简档中的第一设备用户简档以与数据连接一起使用。该方法包括发送建立数据连接的请求,该请求包含基于包括用于认证(authenticate)该请求的用户标识符的第一设备用户简档的信息。
附图说明
7.将通过参考在附图中示出的具体实施例来呈现对以上简要描述的实施例的更具体的描述。要理解的是,这些附图仅描绘了一些实施例并且因此不应被认为是对范围的限制,将通过使用附图以附加的特异性和细节来描述和解释实施例,其中:
8.图1是图示用于使用用户标识符访问移动通信网络的无线通信系统的一个实施例的示意性框图;
9.图2a是图示用于创建用户简档的过程的一个实施例的框图;
10.图2b是图2a中描述的过程的继续;
11.图2c是图示用户简档的一个实施例的图;
12.图3a是图示用于使用用户标识符访问移动通信网络的udr数据集和数据子集的框图;
13.图3b是图3a中描绘的udr数据集和数据子集的继续;
14.图4a是图示用于建立用户特定的数据连接的过程的另一个实施例的框图;
15.图4b是图4a中描述的过程的继续;
16.图4c是图4a至图4b中描述的过程的继续;
17.图5是图示用于使用用户标识符访问移动通信网络的用户设备装置的一个实施例的示意性框图;
18.图6是图示用于使用用户标识符访问移动通信网络的网络设备装置的一个实施例的示意性框图;
19.图7是图示用于使用用户标识符访问移动通信网络的第一方法的一个实施例的流程图;
20.图8是图示用于使用用户标识符访问移动通信网络的第二方法的一个实施例的流
程图;
21.图9是图示用于使用用户标识符访问移动通信网络的第三方法的一个实施例的流程图;
22.图10是图示用于使用用户标识符访问移动通信网络的第四方法的一个实施例的流程图;以及
23.图11是图示用于使用用户标识符访问移动通信网络的第五方法的一个实施例的流程图。
具体实施方式
24.如本领域技术人员将理解的,实施例的方面可以体现为系统、装置、方法或程序产品。因此,实施例可以采取完全硬件实施例、完全软件实施例(包括固件、常驻软件、微代码等)或结合软件和硬件方面的实施例的形式。
25.例如,所公开的实施例可以实现为硬件电路,包括定制的超大规模集成(“vlsi”)电路或门阵列、现成的半导体,诸如逻辑芯片、晶体管或其它分立的组件。公开的实施例也可以在可编程硬件设备中实现,例如现场可编程门阵列、可编程阵列逻辑、可编程逻辑设备等。作为另一示例,所公开的实施例可以包括可执行代码的一个或多个物理或逻辑块,其可以例如被组织为对象、过程或功能。
26.此外,实施例可以采取体现在一个或多个计算机可读存储设备中的程序产品的形式,该一个或多个计算机可读存储设备存储机器可读代码、计算机可读代码和/或程序代码,以下称为代码。存储设备可以是有形的、非暂时的和/或非传输的。存储设备可能不实现信号。在某个实施例中,存储设备仅使用用于接入代码的信号。
27.可以使用一个或多个计算机可读介质的任何组合。计算机可读介质可以是计算机可读存储介质。计算机可读存储介质可以是存储代码的存储设备。存储设备可以是例如但不限于电子的、磁性的、光学的、电磁的、红外线的、全息的、微机械的或半导体系统、装置或设备,或前述的任何合适的组合。
28.存储设备的更具体示例(非详尽列表)将包括以下内容:具有一个或多个电线的电连接、便携式计算机软盘、硬盘、随机存取存储器(“ram”)、只读存储器(“rom”)、可擦除可编程只读存储器(“eprom”或闪存)、便携式光盘只读存储器(“cd-rom”)、光存储设备、磁存储设备,或前述的任何合适的组合。在本文档的上下文中,计算机可读存储介质可以是可以包含或存储用于由指令执行系统、装置或设备使用或与其结合使用的程序的任何有形介质。
29.贯穿本说明书对“一个实施例”、“实施例”或类似语言的引用是指结合该实施例描述的特定特征、结构或特性被包括在至少一个实施例中。因此,除非另有明确规定,否则贯穿本说明书的短语“在一个实施例中”、“在实施例中”和类似语言的出现可以但不一定都指代相同的实施例,而是表示“一个或多个但不是所有实施例”。除非另有明确规定,否则术语“包括”、“包含”、“具有”及其变体是指“包括但不限于”。除非另有明确规定,否则列举的项目列表并不是指任何或所有项目是相互排斥的。除非另有明确说明,否则术语“一个”、“一”和“该”也是指“一个或多个”。
30.如本文所用,具有“和/或”连词的列表包括列表中的任何单个项目或列表中的项目的组合。例如,a、b和/或c的列表包括仅a、仅b、仅c、a和b的组合、b和c的组合、a和c的组合
或a、b和c的组合。如本文所用,使用术语“一个或多个”的列表包括列表中的任何单个项目或列表中的项目的组合。例如,a、b和c中的一个或多个包括仅a、仅b、仅c、a和b的组合、b和c的组合、a和c的组合或a、b和c的组合。如本文所用,使用术语“中的一个”的列表包括列表中的任何单个项目中的一个且仅一个。例如,“a、b和c中的一个”包括仅a、仅b或仅c并且不包括a、b和c的组合。如本文所用,“选自由a、b和c构成的组的成员”包括a、b或c中的一个且仅一个,并且不包括a、b和c的组合。”如本文所用,“选自由a、b和c构成的组的成员及其组合”包括仅a、仅b、仅c、a和b的组合、b和c的组合、a和c的组合或a、b和c的组合。
31.此外,实施例的描述的特征、结构或特性可以以任何合适的方式组合。在下面的描述中,提供了许多具体的细节,例如编程示例、软件模块、用户选择、网络事务、数据库查询、数据库结构、硬件模块、硬件电路、硬件芯片等,以提供实施例的透彻的理解。然而,相关领域的技术人员将认识到,实施例可以在没有一个或多个具体细节的情况下或者使用其它方法、组件、材料等来实施。在其它情况下,未详细示出或描述众所周知的结构、材料或操作以避免模糊实施例的方面。
32.下面参考根据实施例的方法、装置、系统和程序产品的示意流程图和/或示意框图来描述实施例的方面。应当理解,流程图和/或示意框图中的各个框,以及流程图和/或示意框图中框的组合都可以通过代码来实现。该代码可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器以生产机器,使得通过计算机或其它可编程数据处理装置的处理器执行的指令,创建用于实现示意流程图和/或示意框图中指定的功能/动作的装置。
33.代码还可以存储在存储设备中,该存储设备可以指导计算机、其它可编程数据处理装置或其它设备以特定方式运行,使得存储在存储设备中的指令产生包括实现示意流程图和/或示意框图中指定的功能/动作的指令。
34.代码还可以加载到计算机、其它可编程数据处理装置或其它设备上,以在计算机、其它可编程装置或其它设备上执行一系列操作步骤,以产生计算机实现的过程,使得在计算机或其它可编程装置上执行的代码提供用于实现示意流程图和/或示意框图中指定的功能/动作的过程。
35.附图中的示意流程图和/或示意框图示出了根据各种实施例的装置、系统、方法和程序产品的可能实现的架构、功能和操作。在这点上,示意流程图和/或示意框图中的每个框可以表示代码的一部分、模块或区段,其包括用于实现(一个或多个)指定逻辑功能的代码的一个或多个可执行指令。
36.还应注意,在一些替代实现方式中,框中标注的功能可能不按图中标注的顺序出现。例如,连续示出的两个框实际上可以基本上同时执行,或者这些框有时可以以相反的顺序执行,这取决于所涉及的功能。可以构想在功能、逻辑或效果上与所示图中的一个或多个框或其部分等效的其它步骤和方法。
37.每个图中的元件的描述可以参考在前附图的元件。在所有附图中,相同的数字指代相同的元件,包括相同元件的替代实施例。
38.公开了用于使用用户标识符访问移动通信网络的方法、装置和系统。当前,当移动设备连接到移动通信网络时,网络标识与设备中的usim相关联的订阅,并被配置成基于此订阅中的提供的数据来提供移动服务。这会在订阅和提供的服务之间创建一对一的映射。
传统上,为了让移动用户体验不同的移动服务,例如,可靠地访问公司应用程序(用于商业用途)和廉价地访问社交媒体(用于个人用途),要求用户购买不同的订阅,每个订阅都是为了提供不同的移动体验并满足特定用例的需求而定制的。
39.然而,在“以用户为中心的标识符和认证”模型下(见ts 22.101和tr 22.904),移动订户可以在他/她的订阅中创建不同的简档,每个简档都适合于提供对不同服务的访问并提供预定义的用户体验。在第一典型情况下,移动订户将能够创建匹配他/她的业务通信需求的“业务”简档、匹配他/她的个人通信需求的“个人”简档、或者甚至为幼年用户提供安全的互联网访问的“儿童”简档。在第二典型情况下,移动订户将能够创建“iot”简档,当他们经由移动通信网络建立连接性时,他/她的嵌入式设备可以使用该“iot”简档。然而,在第三典型情况下,移动订户将能够创建“netflix”简档,当其经由移动通信网络建立连接时,他/她的netflix应用程序可以使用该“netflix”简档。从这些典型情况能够看出,简档的“用户”可以是人类(如第一情况),或者可以是设备(如第二情况)、甚至可以是应用程序(如第三情况)。
40.为了启用这种新模型,移动通信网络不仅需要支持每个订阅的多个用户简档,而且还要求标识与简档相关联的业务并将对应的设置(包括qos、计费、服务链接等)应用于此业务。本文描述了使移动通信网络能够创建和管理与移动订阅相关联的多个用户简档的技术。本公开描述了(a)可以如何创建新的“简档”(称为用户简档)并将其与移动订阅链接,以及(b)可以如何将移动数据连接(即,pdu会话)与用户简档相关联,并且被配置成基于此用户简档中的服务设置进行操作。
41.用户简档将包括用户标识符,并且可以包括以下信息中的一条或多条:(a)用户的用户身份的附加用户标识符和可能链接的3gpp订阅、(b)使用的ue(由他们的订阅和设备标识符标识)、(c)所使用的ue支持的认证能力、(d)关于不同服务和切片所需的认证策略以认证用户来访问这些服务或切片的信息、(e)用户身份特定服务设置和参数(包括网络参数(例如,qos参数)、ims服务(例如,mmtel补充服务)和运营商部署的服务链设置)、以及(f)用户身份特定的网络资源(例如,网络切片)。
42.3gpp系统应当能够为用户存储和更新用户简档。根据运营商政策,3gpp系统应当能够根据受信任的第三方共享的信息更新与用户标识符相关的用户简档。在各种实施例中,用户简档符合3gpp tr 22.904和3gpp ts 22.101中的对应规范要求,这些通过引用并入本文。
43.图1描绘了根据本公开的实施例的用于使用用户标识符访问移动通信网络的无线通信系统100。在一个实施例中,无线通信系统100包括至少一个远程单元105、5g-ran 115和移动核心网络140。5g-ran115和移动核心网络形成移动通信网络。5g-ran 115可以由包含至少一个蜂窝基站单元121的3gpp接入网络120和/或包含至少一个接入点131的非3gpp接入网络130组成。远程单元使用3gpp通信链路123与3gpp接入网络120进行通信并且使用非3gpp通信链路133与非3gpp接入网络130通信。尽管在图1中描绘了特定数量的远程单元105、3gpp接入网络120、蜂窝基站单元121、3gpp通信链路123、非3gpp接入网络130、接入点131、非3gpp通信链路133、和移动核心网络140,但本领域技术人员将认识到,任意数量的远程单元105、3gpp接入网络120、蜂窝基站单元121、3gpp通信链路123、非3gpp接入网络130、接入点131、非3gpp通信链路133和移动核心网络140可以包括在无线通信系统100中。
44.在一种实现方式中,无线通信系统100符合3gpp规范中规定的5g系统。然而,更一般地,无线通信系统100可以实现一些其它开放或专有通信网络,例如lte或wimax,以及其它网络。本公开不旨在限于任何特定无线通信系统架构或协议的实现方式。
45.在一个实施例中,远程单元105可以包括计算设备,例如台式计算机、膝上型计算机、个人数字助理(“pda”)、平板计算机、智能电话、智能电视(例如,连接到因特网的电视)、智能电器(例如,连接到因特网的电器)、机顶盒、游戏机、安全系统(包括安全摄像头)、车载计算机、网络设备(例如,路由器、交换机、调制解调器)等。在一些实施例中,远程单元105包括可穿戴设备,例如智能手表、健身带、光学头戴式显示器等。此外,远程单元105可以被称为ue、订户单元、移动设备、移动站、用户、终端、移动终端、固定终端、订户站、用户终端、无线发射/接收单元(“wtru”)、设备或本领域中使用的其它术语。
46.远程单元105可以经由上行链路(“ul”)和下行链路(“dl”)通信信号直接与3gpp接入网络120中的一个或多个蜂窝基站单元121通信。此外,ul和dl通信信号可以在3gpp通信链路123上承载。类似地,远程单元105可以经由在非3gpp通信链路133上承载的ul和dl通信信号与(一个或多个)非3gpp接入网络130中的一个或多个接入点131通信。这里,接入网络120和130是向远程单元105提供对移动核心网络140的接入的中间网络。
47.在一些实施例中,远程单元105经由与移动核心网络140的网络连接而与应用程序服务器51通信。例如,远程单元105中的应用程序(例如,网络浏览器、媒体客户端、电话/voip应用程序)可以触发远程单元105使用5g-ran 115(例如,3gpp接入网络120和/或非3gpp接入网络130)与移动核心网络140建立pdu会话(或其它数据连接)。移动核心网络140然后使用pdu会话在远程单元105和数据网络150(例如,应用程序服务器151)之间中继业务。注意,远程单元105可以与移动核心网络140建立一个或多个pdu会话(或其它数据连接)。因此,远程单元105可以具有用于与数据网络150通信的至少一个pdu会话。远程单元105可以建立附加的pdu会话以用于与其它数据网络和/或其它远程主机通信。
48.蜂窝基站单元121可以分布在地理区域上。在某些实施例中,蜂窝基站单元121也可以被称为接入终端、基地、基站、节点b、enb、gnb、家庭节点b、中继节点、设备、或本领域中使用的任何其它术语。蜂窝基站单元121通常是无线电接入网络(“ran”)的一部分,例如3gpp接入网络120,其可以包括可通信地耦合到一个或多个对应蜂窝基站单元121的一个或多个控制器。没有示出无线电接入网络的这些和其它元件,但是本领域普通技术人员通常对此公知。蜂窝基站单元121通过3gpp接入网络120连接到移动核心网络140。
49.蜂窝基站单元121可以通过3gpp通信链路123为服务区域——例如,小区或小区扇区——内的多个远程单元105服务。蜂窝基站单元121可以通过通信信号与一个或多个远程单元105直接进行通信。通常,蜂窝基站单元121在时域、频域和/或空间域中发射dl通信信号以服务远程单元105。此外,dl通信信号可以在3gpp通信链路123上承载。3gpp通信链路123可以是许可或未许可无线电频谱中的任何合适的载波。3gpp通信链路123促进一个或多个远程单元105和/或一个或多个蜂窝基站单元121之间的通信。
50.非3gpp接入网络130可以分布在地理区域上。每个非3gpp接入网络130可以以服务区域服务多个远程单元105。非3gpp接入网络130中的接入点131可以通过接收ul通信信号和发射无线dl通信信号以在时域、频域和/或空间域中服务远程单元105来与一个或多个远程单元105直接进行通信。dl和ul通信信号两者在非3gpp通信链路133上承载。3gpp通信链
路123和非3gpp通信链路133可以采用不同的频率和/或不同的通信协议。在各种实施例中,接入点131可以使用未许可的无线电频谱进行通信。移动核心网络140可以经由非3gpp接入网络130向远程单元105提供服务,如本文更详细描述的。
51.在一些实施例中,非3gpp接入网络130经由互通功能135连接到移动核心网络140。互通功能135提供远程单元105和移动核心网络140之间的互通。在一些实施例中,互通功能135是非3gpp互通功能(“n3iwf”),并且在其它实施例中,它是受信任的非3gpp网关功能(“tngf”)。n3iwf支持将“不受信”非3gpp接入网络连接到移动核心网(例如5gc),而tngf支持将“受信”非3gpp接入网络连接到移动核心网络。非3gpp接入网络130在由3gpp运营商或受信的合作伙伴运营时被认为是“受信的”,并且支持某些安全特征,诸如强空中接口加密。互通功能135支持经由“n2”和“n3”接口到移动核心网络140的连接性,并且它在远程单元105和amf 143之间中继“n1”信令。如所描绘的,3gpp接入网络120和互通功能135两者使用“n2”接口与amf 143通信。互通功能135还使用“n3”接口与upf 141通信。
52.在一个实施例中,移动核心网络140是5g核心(“5gc”)或演进型分组核心(“epc”),其可以耦合到数据网络(例如,数据网络150,诸如因特网和私有数据网络等其它数据网络)。远程单元105可以具有对移动核心网络140的订阅或其它账户。每个移动核心网络140属于单个公共陆地移动网络(“plmn”)。本公开不旨在限于任何特定无线通信系统架构或协议的实现方式。
53.移动核心网络140包括若干个网络功能(“nf”)。如所描绘的,移动核心网络140包括至少一个用户平面功能(“upf”)141。这里,移动核心网络140至少包括服务3gpp接入网络120和非3gpp接入网络130的upf 141。注意,在某些实施例中,移动核心网络可以包含一个或多个中间upf,例如服务非3gpp接入网络130的第一中间upf和服务3gpp接入网络120的第二中间upf。在这样的实施例中,upf 141将是接收两个中间upf的up业务的锚upf。
54.移动核心网络140还包括多个控制平面功能,包括但不限于服务3gpp接入网络120和非3gpp接入网络130两者的访问和移动性管理功能(“amf”)143、会话管理功能(“smf”)145、策略控制功能(“pcf”)147和统一数据管理功能(“udm”)。在某些实施例中,移动核心网络140还可以包括认证服务器功能(“ausf”)、网络曝光功能(“nef”)、网络存储库功能(“nrf”)(由各种nf用于在api上相互发现和通信)或为5gc定义的其它nf。在各种实施例中,移动核心网络140可以使用例如位于移动核心网络140外部的认证、授权和计费(“aaa”)服务器153来认证订户。在其它实施例中,ausf充当认证服务器以对订户进行认证。
55.在各种实施例中,移动核心网络140支持不同类型的移动数据连接和不同类型的网络切片,其中每个移动数据连接使用特定的网络切片。每个网络切片包括cp和up网络功能的集合,其中每个网络切片都针对特定类型的服务或业务类别进行了优化。为了便于说明,不同的网络切片未在图1中示出,但假设它们的支持。在一个示例中,每个网络切片包括smf和upf,但是各种网络切片共享amf 143、pcf 147和udm。在另一示例中,每个网络切片包括amf、smf和upf。
56.尽管图1中描绘了特定数量和类型的网络功能,但本领域技术人员将认识到,任何数量和类型的网络功能都可以包括在移动核心网络140中。此外,在移动核心网络140是epc的情况下,所描绘的网络功能可以用适当的epc实体代替,诸如mme、s-gw、p-gw、hss等。
57.本文公开了移动核心网络140中的新应用程序功能,称为用户身份管理功能
(“uimf”)149,其负责创建用户简档并在运营商的订阅数据库中提供这样的用户简档,并提供给远程单元105。如参考图2a至图2b进一步详细描述的,uimf 149创建用户简档,该用户简档包括访问ue的用户的服务特定设置,其中该用户由用户标识符标识。在某些实施例中,用户能够使用由第三方应用程序服务器指配的用户标识符。在这种情况下,uimf 149基于oauth 2.0认证过程与第三方应用程序服务器交互。
58.在各种实施例中,uimf 149能够由设备经由移动核心网络140(5gc)或经由数据网络150访问,即,通过使用5g以外的任何接入网络,诸如公共wi-fi网络、有线住宅接入等。设备和uimf 149之间的所有通信都发生在应用程序层,例如,通过使用能够下载到设备的mno应用程序。
59.在下载mno应用程序之后,用户创建与uimf 149的账户(称为uimf账户)并确认他/她的手机号码。此时,创建的uimf账户与用户的移动订阅相关联。用户可以利用任何设备接入uimf 149,只要该设备具有mno应用程序并且用户可以使用他/她的uimf账户的凭证登录到uimf 149即可。设备不需要具有用于访问uimf 149的usim。
60.在以下情况下,远程单元105可以请求与用户简档相关联的移动数据连接(例如,pdu会话):
61.情况a:人类用户登录到远程单元105并且远程单元105确定用户简档与该用户相关联。
62.情况b:远程单元105中的应用程序请求数据连接并且远程单元105确定用户简档与此应用程序相关联。
63.情况c:充当网关ue的远程单元105从另一个设备接收连接请求并且远程单元105确定用户简档与此设备相关联。
64.每种情况与特定类型的“用户”(诸如人类、或应用程序或设备)相关联,并且是为这种类型的用户提供改进的服务体验而定制的。例如,可以与人类相关联的用户简档(情况a)可以被定制以支持安全的互联网浏览和增强的语音通信。与应用程序相关联的用户简档(情况b)可以被定制以支持此应用程序的低时延通信和高可靠性。而与设备相关联的用户简档(情况c)可以被定制以支持减少的充电率和优化的小数据通信。
65.在所有这些情况下,远程单元105标识“用户”(人类、应用程序、设备)请求网络接入,它确定“用户”与用户标识符(其是用户简档的一部分)相关联,并发送数据连接请求(例如,pdu会话建立请求),其包括与此数据连接(例如,pdu会话)的“用户”相关联的用户标识符。这样,网络可以确定pdu会话的“用户”和与此“用户”相关联的用户简档,并且可以配置数据连接(例如,pdu会话)以基于该用户简档的设置进行操作(例如,提供一定水平的qos,提供对某些服务的访问等)。
66.在一些实施例中,远程单元105确定请求网络连接的用户并且使用用户特定的凭证建立与用户标识符相关联的pdu会话,其中该用户标识符标识用户、网关ue后面的设备或应用程序。移动核心网络140(例如,amf 143、smf 145、pcf 147)中的各种功能以基于用户标识符为数据连接(例如,pdu会话)服务特定设置(例如,qos)。下面讨论使用用户标识符访问移动通信网络的其它细节。
67.图2a至图2b描绘了根据本公开的实施例的用于创建用户简档的第一过程200。第一过程200涉及经由5gs和/或互联网207(或其它数据网络)连接到uimf 149的ue 205。第一
过程200还涉及nef 211、udm 212和udr 213。第一过程200可以可选地涉及第三方应用程序服务提供商(“asp”)209,如在下面所讨论的。
68.在图2a中,第一过程200以用于创建用户简档的机制开始。如上所讨论的,ue 205可能已经在其中安装了用于与uimf 149通信的mno应用程序206。移动用户可以利用任何设备来访问uimf 149,只要该设备具有mno应用程序206并且用户可以使用他/她的uimf账户的凭证登录到uimf 149即可。因此,该设备可以是配备有usim模块的典型智能手机,或任何无usim设备,诸如平板电脑、膝上型电脑、pc等。用户可以利用mno应用程序206并与uimf 149交互以创建新的与她/他的移动订阅相关联的用户简档。
69.在步骤1a处,在启动mno应用程序206之后,与uimf 149建立安全连接(见消息传递215)。在某些实施例中,uimf 149的ip地址在mno应用程序206中预先配置。在其它实施例中,uimf 149的ip地址能够通过dns发现。在步骤1b处,用户使用他/她的uimf账户的凭证登录到uimf 149(见消息传递220)。在某些实施例中,ue 205使用与用户和/或ue 205的移动订阅相关联的凭证登录。
70.在步骤1c处,使用mno应用程序206的ui,用户请求创建新用户简档(见消息传递225)。在某些实施例中,用户从预定义简档列表中选择用户简档的类型(例如,“安全浏览”、“社交媒体”、“视频流”等)。在某些实施例中,用户通过单独选择用户简档的服务来指定用户简档的类型。
71.在一个实施例中,用户为此用户简档提供新的凭证的集合,例如,用户身份和密码。在其它实施例中,用户可以选择将此用户简档与现有的第三方账户链接,诸如他/她的facebook账户、google账户、netflix账户等。在后一种情况下,用户不需要提供用户简档的凭证的集合,因为第三方账户的现有凭证被重复使用。
72.在可选步骤1d处,在用户决定将用户简档与第三方账户链接的情况下,uimf 149向第三方asp 209触发已知的oauth 2.0过程(如rfc 6749中定义的)以获得对用户的第三方账户的访问(见消息传递230)。
73.在步骤1e处,在oauth 2.0过程期间,uimf 149可以从第三方应用程序服务器接收访问令牌,并且然后采用该访问令牌以从第三方asp 209检索用户信息(见消息传递235),包括用户身份、偏好、可能的订阅状态(即,指示用户是否与第三方服务提供商维持一定的订阅级别(例如,“黄金”级别或“白银”级别))等。
74.在步骤1f处,uimf 149创建新用户简档(见框240)。在用户简档与第三方账户相关联(步骤1d和1e)的情况下,uimf可以通过考虑从第三方asp接收到的用户信息(在步骤1e中)以及已在移动运营商(即,uimf 149的运营商)与第三方服务提供商之间设立的服务级别协议(“sla”)来创建新用户简档。
75.在一些实施例中,由uimf 149创建的用户简档自动与用户的移动订阅(例如,与和用户的uimf账户相关联的订阅)相关联。图2c中描绘了示例用户简档,并在下面进行了描述。
76.在步骤1g处,uimf 149向mno应用程序206发送关于应该存储在ue 205中的这个用户简档的数据(称为设备用户简档数据,“dupd”)(见消息传递245)。dupd可以包括标识ue内的dupf简档的用户简档参考id、一个或多个用户标识符、认证信息(例如,凭证)、相关联的应用程序等。在一个实施例中,dupd可以包含关于步骤1c中提供的用户标识符如何被映射
到用户参考id的信息。uimf维护设备用户简档的用户标识符与用户参考id之间的映射。
77.如本文所使用的,用户简档参考id标识ue内的设备用户简档。ue使用此id来区分ue中的不同设备用户简档。如本文所用,用户参考id标识用户。uimf 149可以在设备用户简档中包括用户参考id而不是实际的用户标识符。其原因是由于用户可能对不同的用户简档使用相同的用户账户(即,用户标识符)的事实。这种情况下的问题是,如果多个用户简档包括相同的用户标识符,则amf可能无法标识与此用户相关联的用户简档。用户参考id解决这个问题,因为它是唯一的。
78.在步骤1h处,uimf 149不仅将dupd发送到发起用户简档创建的设备(例如,ue 205),而且还将dupd发送到使用相同uimf账户连接到uimf 149的所有其它设备,这些设备被允许使用用户简档(见框250)。例如,如果用户拥有智能手机、平板电脑和pc,都运行mno应用程序206并使用相同的uimf账户登录到uimf 149,则在假定所有三个设备都被允许使用此用户简档的情况下,所有三个设备都将接收到新用户简档的dupd。这是一个重要的步骤,因为它在移动订户的所有设备上同步移动订户的所有用户简档。
79.在图2b处继续,在创建用户简档之后的步骤2处,uimf 149将创建用户简档请求发送到5gc中的网络功能,例如,发送到网络曝光功能(nef)211,以便于在相关联的移动订阅数据中存储创建的用户简档(见消息传递255)。创建用户简档请求包含链接的移动订阅的通用公共订阅标识符(“gpsi”)和有关用户简档本身的信息(称为“用户简档信息”)。在某些实施例中,当用户简档信息与订阅数据或策略数据相关联时,uimf 149可以将用户简档信息拆分成不同的容器。在这种情况下,uimf 149可以将用户简档拆分成访问和移动性订阅数据、会话管理订阅数据、smf选择订阅数据或pdu会话策略控制数据。这将参考图3a至图3b更详细地描述。
80.在步骤3处,nef 211访问udm 212以确定相关联的移动订阅的supi,这是在将用户简档存储在udr 213中之前所需要的。在步骤3a处,nef 211将gpsi提供给udm 212(见消息传递260)。在某些实施例中,nef 211还提供标识符转化信息。在步骤3b处,udm 212将supi返回给nef 211(见消息传递265)。
81.在步骤4处,nef 211从接收到的用户简档中导出用于udr 213中的一个或多个数据集或数据子集的更新数据,诸如(a)访问和移动性订阅数据、(b)会话管理订阅数据、(c)smf选择订阅数据和(d)pdu会话策略控制数据(见框270)。随后,nef 211更新udr 213中的对应数据集或子集以包含与用户简档相关的更新数据(见消息传递275)。图3a至图3b图示了udr 213中维护的数据集和子集的一个示例以及可以如何更新一些数据子集以包括关于新用户简档的信息。
82.在步骤5处,nef 211响应于uimf 149并完成新用户简档的创建(见消息传递280)。用于创建用户简档的第一过程200结束。
83.图2c描绘了根据本公开的实施例的用户简档290的一个示例。用户简档290包括以下项中的一个或多个:用户简档参考id291、(一个或多个)用户标识符292、认证信息293、gpsi 294、相关设备295、相关联的应用程序296、qos设置297、可用服务298和可用网络切片299。在一个实施例中,由uimf生成的用户参考id可以作为(一个或多个)用户标识符被包括在内。uimf维护用户参考id如何映射到用户标识符的映射。
84.用户简档参考id 291唯一地标识在同一移动订阅中的所有用户简档当中的用户
简档。一个或多个用户标识符292是属于用户并且与用户简档(例如,user@example.com)相关联的标识符。请注意,(一个或多个)用户标识符292可以包括与第三方asp 209相关联的用户名或其它标识符。
85.认证信息293包括凭证(例如,密码、数字凭证等)和认证类型。在某些实施例中,不同的凭证和/或认证类型可以与不同的用户标识符292相关联。
86.gpsi 294标识与用户简档链接的移动订阅。gpsi 294不同于(一个或多个)用户标识符292。
87.相关联的设备295包括可以使用用户简档290的一个或多个设备的列表。相关联的应用程序296包括与用户简档290相关联的一个或多个应用程序的列表。
88.qos设置297指示要应用于与用户简档290相关联的业务的一个或多个设置。可用服务298包括可用于用户简档290的服务列表。可用网络切片299包括可用于用户简档290的网络切片的列表。
89.图3a至图3b描绘了根据本公开的实施例的用于存储用户简档的udr数据集300和存储用于使用用户标识符访问移动通信网络的用户简档信息的多个udr数据子集的一个示例。在各种实施例中,udr数据集300符合3gpp ts 23.502的表5.2.12.2.1-1中定义的数据集和子集,其通过引用并入。
90.udr数据集300至少包括订阅数据集和策略数据集。订阅数据可以包括具有supi作为数据密钥的访问和移动性订阅数据子集305。订阅数据还可以包括会话管理订阅数据子集310,该会话管理订阅数据子集具有supi作为数据密钥以及s-nssai和dnn作为数据子密钥。策略数据可以包括pdu会话策略控制数据子集315,该pdu会话策略控制数据子集具有supi作为数据密钥以及s-nssai和dnn作为数据子密钥。5gc中的各种nf可以在数据请求内提供数据密钥和/或子密钥,并且udr可以使用数据密钥和/或子密钥来查找所请求的数据。
91.如所描绘的,访问和移动性订阅数据子集305可以被修改以包括用户简档列表,如图3a中的下划线所示。用户简档列表可以包括多个用户简档标识符。每个条目(例如,每个唯一的用户简档标识符)可以包括指示的用户简档的用户标识符列表,以及与用户简档相关联的允许的设备、允许的nssai和dnn的列表。
92.如所描绘的,会话管理订阅数据子集310可以被修改为包括一个或多个用户简档的会话管理数据,如图3b中的下划线所示。用户简档的数据可以使用用户简档标识符来标识。每个条目(例如,每个唯一的用户简档标识符)可以包括用于指示的用户简档的一个或多个允许的s-nssai,例如指示允许的dnn和相关联的dnn配置参数。
93.如所描绘的,pdu会话策略控制数据子集315可以被修改以包括用于一个或多个用户简档的策略控制数据,如图3b中的下划线所示。用户简档的数据可以使用用户简档标识符来标识。每个条目(例如,每个唯一的用户简档标识符)可以包括用于指示的用户简档的一个或多个允许的s-nssai,例如指示允许的dnn和相关联的策略参数。
94.图4a至图4c描绘了根据本公开的实施例的用于创建与用户标识符相关联的移动数据连接的第二过程400。第二过程400涉及ue 205、amf 405、smf 410、aaa服务器415和pcf 420。与用户简档相关联的移动数据连接(例如,pdu会话)可以由远程单元105在上述情况请求,即:情况a(人类用户的人工登录)、情况b(应用程序请求数据连接)和情况c(网关ue接收到来自于另一个设备的连接请求)。
95.在所有这些情况下,ue 205标识“用户”(人类、应用程序、设备)请求网络访问,它确定“用户”与用户标识符(其是用户简档的一部分)相关联并发送数据连接请求(例如,pdu会话建立请求),其包括与此数据连接(例如,pdu会话)的“用户”相关联的用户标识符。这样,网络可以确定pdu会话的“用户”和与此“用户”相关联的用户简档,并且可以配置数据连接(例如,pdu会话)以基于用户简档的设置进行操作(例如,以提供一定水平的qos,提供对某些服务的访问等)。
96.第二过程400开始于步骤0a,因为ue 205注册到5g网络(见信令421)。在各种实施例中,ue 205使用在3gpp ts 23.502的第4.2.2.2节中描述的注册过程。在步骤0b处,在注册期间,amf 405从udr(例如,udr 213)检索订阅数据,该订阅数据包括(由用户简档标识符标识的)用户简档列表,其中包含用户标识符列表、允许的设备列表、允许的dnn和订阅的s-nssai(见框423)。amf 405检索的订阅数据的一个示例是上面参考图3a描述的访问和移动性订阅数据子集305。
97.如果情况a 425适用,则ue 205执行步骤1。在步骤1a处,用户使用用户标识符登录设备(见框427)。在步骤1b处,ue 205可以从用户简档数据确定用户简档与用户标识符相关联(见框429)。在一个实施例中,ue可以从所选择的用户简档中确定用户标识符被映射到用户参考id。
98.如果情况b 431适用,则ue 205执行步骤1。在步骤2a处,ue 205中的应用程序请求网络(数据)连接(见框433)。在步骤2b处,ue205从用户简档数据确定用户简档与此应用程序相关联(见框435)。在一个实施例中,ue可以从所选择的用户简档中确定用户标识符被映射到用户参考id。
99.如果情况c 437适用,则ue 205执行步骤3。在步骤3a处,充当网关ue的ue 205从远程ue接收eap响应/身份消息—包括作为nai的用户标识符——(见信令439)。网关ue 205从用户简档数据确定用户简档与接收到的nai相关联(见框441)。在一个实施例中,ue可以从所选择的用户简档中确定接收到的nai被映射到用户参考id。
100.在步骤4处,ue 205在ul nas传送消息(见信令443)中发送包括用户标识符(或用户参考id)(在步骤1或2或3中确定)的pdu会话建立请求。此外,ue 205在sm pdu会话建立请求容器内包括的sm pdu dn请求容器内包括呈eap响应/身份nai消息形式的用户标识符。注意,如果dupd包括用户标识符到用户参考id的映射,则ue 205发送用户参考id而不是用户标识符。
101.在步骤5a处,amf 405从关联到3gpp订阅的用户简档列表中确定以下用户简档(见框445),该用户简档与由ue 205在pdu会话建立请求的nas消息中提供的用户标识符(或用户参考id)相关联。在步骤5b处,amf 405还从检索到的用户简档(例如,用户特定的切片订阅数据)确定是否为此pdu会话允许所请求的s-nssai和/或dnn(见框447)。在步骤5c处,amf 405还确定是否为此ue或网关ue允许用户标识符(根据允许的个人设备标识符(“pei”)的列表,见框449)。
102.在图4b处继续,在步骤6a处,amf 405选择smf 410并发送创建sm上下文请求(见信令451)。amf 405在创建sm上下文请求中包括检索到的用户简档的用户简档标识符(根据步骤5a)。
103.在步骤6b处,smf 410从udr(例如,udr 213)检索与由amf提供的关联到用户简档
标识符的用户特定的会话管理订阅数据(见框453)。smf 410使用用户简档来确定aaa服务器的地址(如果需要用户认证)、所需的认证类型以及s-nssai请求的dnn配置。smf 405检索到的订阅数据的一个示例是上面参考图3b描述的会话管理订阅数据子集310。
104.在步骤7a处,smf 410向aaa服务器415发送aaa请求消息,该aaa请求消息包括由ue在sm pdu dn请求容器中提供的eap消息(见信令455)。注意,aaa服务器415可以位于5gc中(例如,aaa服务器可以是ausf)或者它可以位于5gc之外(例如,aaa服务器415可以是aaa服务器153的实施例)。在步骤7b处,基于所提供的用户标识符从aaa服务器导出认证方法(见框457)。
105.在步骤8a-8b处,aaa服务器415开始与smf 410的eap认证方法,并且smf 410经由pdu会话认证命令消息向ue 205代理eap认证(见信令459)。注意,如果情况c 437适用,则网关ue 205将eap消息代理到网关ue 205后面的远程ue。在步骤8c-8d处,如果认证成功,则向ue 205发送eap成功消息(见信令461)。注意,如果情况c 437适用,则网关ue 205将eap成功消息转发到网关ue 205后面的远程ue。
106.在图4c处继续,在步骤9a处,smf 410选择pcf 420并发送sm策略控制创建请求消息,该sm策略控制创建请求消息在请求中包括关联到用户标识符的用户简档的用户简档标识符(见信令463)。在步骤9b处,pcf 420根据用户简档标识符从udr(例如,udr 213)中检索用户特定的pdu会话策略控制数据,并导出策略规则(见框465)。pcf 420检索的策略控制数据的一个示例是上面参考图3b描述的pdu会话策略控制数据子集315。
107.在步骤9c处,pcf 420使用sm策略控制创建响应消息向smf 410提供策略规则(见信令467)。请注意,策略规则可以包括从检索到的pdu会话策略控制数据导出的至少一个用户特定的策略规则。在步骤10处,smf 410选择(一个或多个)upf并建立n4会话(见框469)。
108.在步骤11-12处,smf 410向ue 205发送pdu会话建立接受消息(见信令471和473)。已经将pdu会话建立接受消息递送到ue 205,在步骤13a处amf 405向smf 410发送更新sm上下文请求(见信令475)并且在步骤13b处,smf 410修改(一个或多个)n4会话(见框477)。如果情况c 437适用,则ue 205执行步骤14。这里,网关ue 205将本地ip地址指配给网关后面的ue,并经由本地ip地址路由pdu会话业务(见框479)。第二过程400结束。
109.图5描绘了根据本公开的实施例的使用用户标识符访问移动通信网络的用户设备装置500的一个实施例。用户设备装置500可以是远程单元105的一个实施例。此外,用户设备装置500可以包括处理器505、存储器510、输入设备515、输出设备520、收发器525。在一些实施例中,输入设备515和输出设备520被组合成单个设备,诸如触摸屏。在某些实施例中,用户设备装置500不包括任何输入设备515和/或输出设备520。
110.所描绘的,收发器525包括至少一个发射器530和至少一个接收器535。这里,收发器525经由互通功能(例如,tngf或n3iwf)并通过非3gpp接入网络与移动核心网络(例如,5gc)通信。此外,收发器525可以支持至少一个网络接口540。这里,该至少一个网络接口540促进与enb或gnb的通信(例如,使用“uu”接口)。此外,该至少一个网络接口540可以包括用于与移动核心网络中的一个或多个网络功能进行通信的接口,诸如upf、smf和/或p-cscf。
111.在一个实施例中,处理器505可以包括能够执行计算机可读指令和/或能够执行逻辑操作的任何已知控制器。例如,处理器505可以是微控制器、微处理器、中央处理单元(“cpu”)、图形处理单元(“gpu”)、辅助处理单元、现场可编程门阵列(“fpga”)、或类似的可
编程控制器。在一些实施例中,处理器505执行存储在存储器510中的指令以执行本文所述的方法和例程。处理器505通信地耦合到存储器510、输入设备515、输出设备520和第一收发器525。
112.在各种实施例中,收发器525从第一网络功能(例如,uimf)接收用于多个设备用户简档的配置数据,该配置数据中的每个设备用户简档包含以下至少一项:用户标识符(例如,可以是用户标识符、gpsi或用户参考id)、相关联的应用程序信息和认证凭证。
113.在各种实施例中,处理器505确定与移动通信网络建立数据连接(例如,pdu会话)的需要,并选择该多个设备用户简档中的第一设备用户简档以与数据连接一起使用。处理器505控制收发器525以发送用于建立数据连接的请求。这里,请求包含基于第一设备用户简档的信息,包括用于认证请求的用户标识符。
114.在某些实施例中,处理器505控制收发器525以向第一网络功能(uimf)发送第二请求,该第二请求包含关联到移动订阅的凭证的集合。在一些实施例中,处理器505使用存储在第一设备用户简档中的认证凭证来执行对数据连接的认证。
115.在某些实施例中,处理器505控制收发器525以向第一网络功能(uimf)发送创建新用户简档的请求,该新简档包含凭证的集合,其中响应于创建新用户简档的请求接收用于该多个用户简档的配置数据。在某些实施例中,处理器505控制收发器525以向第一网络功能(uimf)发送创建新用户简档的请求,该新简档请求包含预定义简档(例如,安全浏览、社交媒体、流式传输)的选择。在一些实施例中,处理器505控制收发器525以向第一网络功能(uimf)发送创建新用户简档的请求,该新简档请求将新用户简档链接到现有用户账户信息。在这样的实施例中,响应于创建新用户简档的请求接收该多个用户简档的配置数据。
116.在一些实施例中,处理器505通过标识与建立数据连接的需要相关联的应用程序并选择与所标识的应用程序相对应的用户简档来选择第一设备用户简档。在一些实施例中,处理器505通过检测ue处的用户登录,使用第一用户标识符用户登录并选择与第一用户标识符相对应的用户简档来选择第一设备用户简档。
117.在一些实施例中,处理器505通过从远程设备接收包含第一用户标识符的连接请求来确定建立数据连接的需要。在这样的实施例中,处理器505通过选择对应于第一用户标识符的用户简档来选择第一设备用户简档。在进一步的实施例中,第一用户标识符作为身份被包括在可扩展认证协议消息内。
118.在一个实施例中,存储器510是计算机可读存储介质。在一些实施例中,存储器510包括易失性计算机存储介质。例如,存储器510可以包括ram,包括动态ram(“dram”)、同步动态ram(“sdram”)和/或静态ram(“sram”)。在一些实施例中,存储器510包括非易失性计算机存储介质。例如,存储器510可以包括硬盘驱动器、闪存或任何其它合适的非易失性计算机存储设备。在一些实施例中,存储器510包括易失性和非易失性计算机存储介质两者。在一些实施例中,存储器510存储与使用用户标识符访问移动通信网络有关的数据,例如存储设备用户简档、用户凭证等。在某些实施例中,存储器510还存储程序代码和相关数据,诸如操作系统(“os”)或在用户设备装置500上操作的其它控制器算法以及一个或多个软件应用程序。
119.在一个实施例中,输入设备515可以包括任何已知的计算机输入设备,包括触摸面板、按钮、键盘、触笔、麦克风等。在一些实施例中,输入设备515可以与输出设备520集成,例
如作为触摸屏或类似的触敏显示器。在一些实施例中,输入设备515包括触摸屏,使得可以使用显示在触摸屏上的虚拟键盘和/或通过在触摸屏上手写来输入文本。在一些实施例中,输入设备515包括两个或更多个不同的设备,诸如键盘和触摸面板。
120.在一个实施例中,输出设备520可以包括任何已知的电子可控显示器或显示设备。输出设备520可以被设计成输出视觉、可听和/或触觉信号。在一些实施例中,输出设备520包括能够向用户输出视觉数据的电子显示器。例如,输出设备520可以包括但不限于lcd显示器、led显示器、oled显示器、投影仪或能够向用户输出图像、文本等的类似显示设备。作为另一个非限制性示例,输出设备520可以包括可穿戴显示器,诸如智能手表、智能眼镜、平视显示器等。此外,输出设备520可以是智能电话、个人数字助理、电视、台式计算机、笔记本(膝上型)计算机、个人计算机、车辆仪表板等的组件。
121.在某些实施例中,输出设备520包括用于产生声音的一个或多个扬声器。例如,输出设备520可以产生可听警报或通知(例如,蜂鸣声或铃声)。在一些实施例中,输出设备520包括用于产生振动、运动或其它触觉反馈的一个或多个触觉设备。在一些实施例中,输出设备520的全部或部分可以与输入设备515集成。例如,输入设备515和输出设备520可以形成触摸屏或类似的触敏显示器。在其它实施例中,输出设备520的全部或部分可以位于输入设备515附近。
122.如上面所讨论的,收发器525经由一个或多个接入网络与移动通信网络的一个或多个网络功能进行通信。收发器525在处理器505的控制下操作以发送消息、数据和其它信号并且还接收消息、数据和其它信号。例如,处理器505可以在特定时间选择性地激活收发器(或其部分)以便发送和接收消息。
123.收发器525可以包括一个或多个发射器530和一个或多个接收器535。尽管仅图示了一个发射器530和一个接收器535,但是用户设备装置500可以具有任何合适数量的发射器530和接收器535。此外,(一个或多个)发射器530和(一个或多个)接收器535可以是任何合适类型的发射器和接收器。在一个实施例中,收发器525包括用于在许可无线电频谱上与移动通信网络通信的第一发射器/接收器对和用于在未许可无线电频谱上与移动通信网络通信的第二发射器/接收器对。
124.在某些实施例中,用于在许可无线电频谱上与移动通信网络通信的第一发射器/接收器对和用于在未许可无线电频谱上与移动通信网络通信的第二发射器/接收器对可以组合成单个收发器单元,例如执行用于与许可和未许可无线电频谱两者一起使用的功能的单芯片。在一些实施例中,第一发射器/接收器对和第二发射器/接收器对可以共享一个或多个硬件组件。例如,某些收发器525、发射器530和接收器535可以实现为物理上分离的组件,这些组件访问共享的硬件资源和/或软件资源,诸如网络接口540。
125.在各种实施例中,一个或多个发射器530和/或一个或多个接收器535可以被实现和/或集成到单个硬件组件中,诸如多收发器芯片、片上系统、asic或其它类型的硬件组件。在某些实施例中,一个或多个发射器530和/或一个或多个接收器535可以实现和/或集成到多芯片模块中。在一些实施例中,诸如网络接口540的其它组件或其它硬件组件/电路可以与任意数量的发射器530和/或接收器535集成到单个芯片中。在这样的实施例中,发射器530和接收器535可以被逻辑地配置为使用一个更常见的控制信号的收发器525,或者被配置为在相同硬件芯片或多芯片模块中实现的模块化发射器530和接收器535。
126.图6描绘了根据本公开的实施例的可以用于使用用户标识符访问移动通信网络的网络设备装置600的一个实施例。网络设备装置600可以是amf 143、smf 145、pcf 147、uimf 149、nef 211、amf 405、smf 410和/或pcf 420的一个实施例。此外,网络设备装置600可以包括处理器605、存储器610、输入设备615、输出设备620、收发器625。在一些实施例中,输入设备615和输出设备620被组合成单个设备,诸如触摸屏。在某些实施例中,网络设备装置600不包括任何输入设备615和/或输出设备620。
127.如所描绘的,收发器625包括至少一个发射器630和至少一个接收器635。这里,收发器625与一个或多个远程单元105并且与移动核心网络中的一个或多个网络功能通信。此外,收发器625可以支持至少一个网络接口640。在一些实施例中,收发器625支持与远程单元(例如,ue)的控制平面通信的第一接口(例如,n1接口)和与移动核心网络(例如,5gc)中的控制平面网络功能(例如,smf)通信的第二接口。
128.在一个实施例中,处理器605可以包括能够执行计算机可读指令和/或能够执行逻辑操作的任何已知控制器。例如,处理器605可以是微控制器、微处理器、中央处理单元(“cpu”)、图形处理单元(“gpu”)、辅助处理单元、现场可编程门阵列(“fpga”)、或类似的可编程控制器。在一些实施例中,处理器605执行存储在存储器610中的指令以执行本文描述的方法和例程。处理器605通信地耦合到存储器610、输入设备615、输出设备620和第一收发器625。
129.在各种实施例中,网络设备装置600作为uimf操作。在这样的实施例中,处理器605可以建立与ue的第一连接,该第一连接与移动通信网络中的订阅相关联。例如,可以如上文参考过程200的步骤1a-1b所描述的那样建立第一连接。
130.收发器625可以经由第一连接接收第一请求以创建用户简档(例如,如参考过程200的步骤1c所描述的)。在这样的实施例中,处理器605可以确定用户简档是否要与第三方账户(例如,netflix)链接,并且或者1)响应于确定用户简档要与第三方账户链接而基于第三方账户中的信息来创建用户简档,第三方账户中的信息包括用户标识符、用户偏好、认证方法和订阅类型中的至少一项,或2)响应于确定用户简档不与第三方账户链接而基于从第一设备接收到的信息来创建用户简档,从第一设备接收到的信息指示从预定义简档中的选择。
131.另外,处理器605可以控制收发器625以经由第一连接向ue发送设备用户简档,该设备用户简档包含来自用户简档的数据。在一些实施例中,收发器625将设备用户简档发送到与移动订阅相关联的一个或多个附加ue。
132.此外,处理器605可以向移动通信网络发送第二请求以存储用户简档。注意,移动通信网络可以向包含移动订阅信息的第一网络功能发送第三请求,其中该第三请求包括用户简档信息,该用户简档信息包含用户特定的访问和移动性订阅信息、用户特定的会话管理订阅信息和用户特定的策略订阅信息中的一个或多个。
133.在一些实施例中,处理器605通过使用与移动通信网络中的订阅相关联的凭证来认证ue并且响应于成功认证将第一连接与订阅相关联来建立第一连接。在一些实施例中,处理器605通过确定第一请求是否包含用户简档关联到第三方(例如,facebook、谷歌、netflix等)的用户账户的指示来确定是否要将用户简档与第三方账户链接。
134.在一些实施例中,处理器605通过接收提供对第三方账户(例如,netflix账户)中
的数据的访问的访问令牌而基于第三方账户中的信息来创建用户简档。在其它实施例中,处理器605响应于确定用户简档不与第三方账户链接而基于包括在第一请求中的凭证的集合来创建用户简档。
135.在某些实施例中,创建的用户简档包括用户的附加订阅信息,该用户简档包括标识用户简档的标识符、用户简档适用的一个或多个用户标识符、允许应用用户简档的一个或多个设备标识符的列表(例如,pei、imei)以及设备的用户被允许访问的一个或多个网络配置标识符(例如,dnn、s-nssai)的列表。
136.在某些实施例中,所创建的用户简档包括用户的附加订阅信息,该用户简档包括标识用户简档的标识符、允许用户访问的每个网络切片的一个或多个网络配置策略的列表。
137.在某些实施例中,所创建的用户简档包括附加策略信息,该用户简档包括标识用户简档的标识符和用于用户被允许访问的每个服务和网络切片的一个或多个服务质量策略的列表。
138.在各种实施例中,网络设备装置600作为amf操作。在这样的实施例中,收发器625可以(从ue)接收建立数据连接的第一请求,其中第一请求包括标识第一用户的第一标识符(例如,用户标识符或用户参考id)和用户凭证以认证第一请求。处理器605可以基于第一设备的plmn订阅从第二网络功能(例如,udr)中检索订阅信息。例如,处理器605可以使用与第一用户相关联的supi来检索订阅信息。
139.使用检索到的订阅信息,处理器605基于第一标识符来确定由第二标识符(例如,用户简档标识符)标识的用户简档信息。这里,用户简档信息可以包括基于第一设备的plmn订阅的用户特定的访问和移动性策略。
140.处理器605基于用户简档信息来确定数据连接是否被允许,并且如果允许,则控制收发器625向第三网络功能(例如smf)发送第二请求以建立会话管理连接,其中,该第二请求包括第二标识符。
141.在某些实施例中,处理器605通过基于用户简档信息来确定第一用户标识符是否被授权使用第一远程设备来基于用户简档信息来确定是否允许数据连接。在某些实施例中,处理器605通过基于用户简档信息来确定包括在第一请求中的网络标识符是否被授权以由第一标识符标识的第一用户使用来基于用户简档信息来确定是否允许数据连接,该网络标识符包括dnn和/或s-nssai。
142.在各种实施例中,网络设备装置600作为smf操作。在这样的实施例中,收发器625可以从第一网络功能(例如,amf)接收建立数据连接(例如,pdu会话)的第一请求,其中该请求包括第一标识符(即,用户简档标识符)和用于验证数据连接的第二标识符(即,sm pdu dn请求容器中的用户标识符)。
143.处理器605可以向第二网络功能(例如,udr)发送第二请求以从第二网络功能检索由第一标识符(例如,用户简档标识符)标识的用户简档信息。在这样的实施例中,第二请求可以包括第一标识符,其中该用户简档信息包含用户特定的会话管理策略(例如,基于supi并使用从udr检索的信息)。
144.另外,处理器605可以从检索到的用户简档信息确定aaa服务器地址。处理器605控制收发器625以向确定的aaa服务器发送第三请求,其中该请求包括第二标识符。此外,处理
器605可以基于由第一标识符标识的用户简档信息为数据连接(例如,pdu会话)建立用户平面。
145.在各种实施例中,网络设备装置600作为pcf操作。在这样的实施例中,收发器625可以从第一网络功能(例如,从smf)接收建立策略关联的第一请求,该第一请求是响应于为第一用户建立数据连接的请求并且响应于第一用户的成功认证而发送的,其中该第一请求包括第一标识符。在这样的实施例中,处理器605可以向第二网络功能(例如,向udr)发送第二请求以从第二网络功能检索由第一标识符(例如,用户简档标识符)标识的用户简档信息。这里,第二请求可以包括第一标识符,其中该用户简档信息包含用户特定的策略信息。
146.处理器605可以确定从由第二网络功能检索的用户特定的策略信息导出的一个或多个策略规则的集合,并且控制收发器625已将该策略规则的集合发送到第一网络功能。在这样的实施例中,该策略规则的集合指导所请求的数据连接的通信。
147.在一个实施例中,存储器610是计算机可读存储介质。在一些实施例中,存储器610包括易失性计算机存储介质。例如,存储器610可以包括ram,包括动态ram(“dram”)、同步动态ram(“sdram”)和/或静态ram(“sram”)。在一些实施例中,存储器610包括非易失性计算机存储介质。例如,存储器610可以包括硬盘驱动器、闪存或任何其它合适的非易失性计算机存储设备。在一些实施例中,存储器610包括易失性和非易失性计算机存储介质两者。在一些实施例中,存储器610存储与使用用户标识符访问移动通信网络有关的数据,例如存储用户简档、订户数据等。在某些实施例中,存储器610还存储程序代码和相关数据,诸如操作系统(“os”)或在网络设备装置600上操作的其它控制器算法以及一个或多个软件应用程序。
148.在一个实施例中,输入设备615可以包括任何已知的计算机输入设备,包括触摸面板、按钮、键盘、触笔、麦克风等。在一些实施例中,输入设备615可以与输出设备620集成,例如作为触摸屏或类似的触敏显示器。在一些实施例中,输入设备615包括触摸屏,使得可以使用显示在触摸屏上的虚拟键盘和/或通过在触摸屏上的手写输入文本。在一些实施例中,输入设备615包括两个或更多个不同的设备,诸如键盘和触摸面板。
149.在一个实施例中,输出设备620可以包括任何已知的电子可控显示器或显示设备。输出设备620可以被设计成输出视觉、可听和/或触觉信号。在一些实施例中,输出设备620包括能够向用户输出视觉数据的电子显示器。例如,输出设备620可以包括但不限于lcd显示器、led显示器、oled显示器、投影仪或能够向用户输出图像、文本等的类似显示设备。作为另一个非限制性示例,输出设备620可以包括可穿戴显示器,诸如智能手表、智能眼镜、平视显示器等。此外,输出设备620可以是智能电话、个人数字助理、电视、台式计算机、笔记本(膝上型)计算机、个人计算机、车辆仪表板等的组件。
150.在某些实施例中,输出设备620包括一个或多个用于产生声音的扬声器。例如,输出设备620可以产生可听警报或通知(例如,蜂鸣声或铃声)。在一些实施例中,输出设备620包括用于产生振动、运动或其它触觉反馈的一个或多个触觉设备。在一些实施例中,输出设备620的全部或部分可以与输入设备615集成。例如,输入设备615和输出设备620可以形成触摸屏或类似的触敏显示器。在其它实施例中,输出设备620的全部或部分可以位于输入设备615附近。
151.如上所讨论的,收发器625可以与一个或多个远程单元和/或与提供对一个或多个plmn的访问的一个或多个互通功能通信。收发器625还可以与一个或多个网络功能(例如,
在移动核心网络140中)通信。收发器625在处理器605的控制下操作以发射消息、数据和其它信号并且还接收消息、数据和其它信号。例如,处理器605可以在特定时间选择性地激活收发器(或其部分)以便发送和接收消息。
152.收发器625可以包括一个或多个发射器630和一个或多个接收器635。在某些实施例中,该一个或多个发射器630和/或该一个或多个接收器635可以共享收发器硬件和/或电路。例如,该一个或多个发射器630和/或该一个或多个接收器635可以共享(一个或多个)天线、(一个或多个)天线调谐器、(一个或多个)放大器、(一个或多个)滤波器、(一个或多个)振荡器、(一个或多个)混频器、(一个或多个)调制器/解调器、电源等。在一个实施例中,收发器625使用不同的通信协议或协议栈实现多个逻辑收发器,同时使用公共物理硬件。
153.图7描绘了根据本公开的实施例的用于使用用户标识符来访问移动通信网络的方法700。在一些实施例中,方法700由诸如远程单元105、ue 205和/或用户设备装置500的装置执行。在某些实施例中,方法700可以由执行程序代码的处理器执行,例如,微控制器、微处理器、cpu、gpu、辅助处理单元、fpga等。
154.方法700开始并从第一网络功能(例如,uimf)接收705用于多个设备用户简档的配置数据,该配置数据中的每个设备用户简档包含以下中的至少一个:用户标识符(例如,可以是用户标识符、gpsi或用户参考id)、相关联的应用程序信息和认证凭据。
155.方法700包括确定710建立与移动通信网络的数据连接(例如,pdu会话)的需要。方法700包括选择715该多个设备用户简档中的第一设备用户简档以与数据连接一起使用。
156.方法700包括发送720建立数据连接的请求,该请求包含基于第一设备用户简档的信息,该第一设备用户简档包括用于认证该请求的用户标识符。方法700结束。
157.图8描绘了根据本公开的实施例的用于使用用户标识符来访问移动通信网络的方法800。在一些实施例中,方法800由诸如uimf 149和/或网络设备装置600的网络装置执行。在某些实施例中,方法800可以由执行程序代码的处理器执行,例如,微控制器、微处理器、cpu、gpu、辅助处理单元、fpga等。
158.方法800开始并建立805与ue的第一连接,该第一连接与移动通信网络中的订阅相关联。方法800包括经由第一连接接收810第一请求以创建用户简档。方法800包括确定815用户简档是否要与第三方账户链接。
159.第二方法包括响应于确定用户简档将与第三方账户链接而基于第三方账户中的信息来创建820用户简档,该第三方账户中的信息包括在用户标识符、用户偏好、认证方法和订阅类型中的至少一项。
160.方法800包括响应于确定用户简档不与第三方账户链接而基于从第一设备接收到的信息来创建825用户简档,从第一设备接收到的信息指示从预定义简档的选择。
161.方法800包括经由第一连接向远程单元发送830设备用户简档,该设备用户简档包含来自用户简档的数据。方法800包括向移动通信网络发送835第二请求以存储用户简档。方法800结束。
162.图9描绘了根据本公开的实施例的用于使用用户标识符来访问移动通信网络的方法900。在一些实施例中,方法900由诸如amf 143、amf 405和/或网络设备装置600的网络装置执行。在某些实施例中,方法900可以由执行程序代码的处理器执行,用于例如,微控制器、微处理器、cpu、gpu、辅助处理单元、fpga等。
163.方法900开始并且从ue接收905建立数据连接的第一请求,其中该第一请求包括标识第一用户的第一标识符和用于认证第一请求的用户凭证。方法900包括基于第一设备的plmn订阅从第二网络功能中检索910订阅信息。
164.方法900包括基于第一标识符从检索到的订阅信息确定915由第二标识符标识的用户简档信息,该用户简档信息包含基于第一设备的plmn订阅的用户特定的访问和移动性策略。
165.方法900包括基于用户简档信息来确定920是否允许数据连接。方法900包括向第三网络功能(例如smf)发送925第二请求以建立会话管理连接,其中该第二请求包括第二标识符。方法900结束。
166.图10描绘了根据本公开的实施例的用于使用用户标识符来访问移动通信网络的方法1000。在一些实施例中,方法1000由诸如smf145、smf 410和/或网络设备装置600的网络装置执行。在某些实施例中,方法1000可以由执行程序代码的处理器执行,例如,微控制器、微处理器、cpu、gpu、辅助处理单元、fpga等。
167.方法1000开始并从第一网络功能(例如,amf)接收1005建立数据连接的第一请求,其中该请求包括第一标识符和第二标识符以认证数据连接。
168.方法1000包括向第二网络功能(例如,udr)发送1010第二请求以从第二网络功能检索由第一标识符标识的用户简档信息。这里,第二请求包括第一标识符,并且该用户简档信息包含用户特定的会话管理策略。
169.方法1000包括从检索到的用户简档信息确定1015aaa服务器地址。方法1000包括向所确定的aaa服务器发送1020第三请求,其中该请求包括第二标识符。方法1000包括基于由第一标识符标识的用户简档信息建立1025用于数据连接的用户平面。方法1000结束。
170.图11描绘了根据本公开的实施例的用于使用用户标识符来访问移动通信网络的方法1100。在一些实施例中,方法1100由诸如pcf147、pcf 420和/或网络设备装置600的网络装置执行。在某些实施例中,方法1100可以由执行程序代码的处理器执行,例如,微控制器、微处理器、cpu、gpu、辅助处理单元、fpga等。
171.方法1100开始并从第一网络功能(例如,smf)接收1105建立策略关联的第一请求,响应于为第一用户建立数据连接的请求并且响应于第一用户的成功认证而发送该第一请求。这里,第一请求包括第一标识符。
172.方法1100包括向第二网络功能(例如,udr)发送1110从第二网络功能检索由第一标识符(例如,用户简档标识符)标识的用户简档信息的第二请求。这里,第二请求包括第一标识符,并且用户简档信息包含用户特定的策略信息。
173.方法1100包括确定1115从由第二网络功能检索的用户特定的策略信息导出的一个或多个策略规则的集合。方法1100包括向第一网络功能发送1120策略规则的集合,其中该策略规则的集合指导所请求的数据连接的通信。方法1100结束。
174.本文公开了根据本公开的实施例的用于使用用户标识符访问移动通信网络的第一装置。第一装置可以由ue实现,诸如远程单元105、ue 205和/或用户设备装置600。第一装置包括处理器和收发器,该收发器从第一网络功能(即,uimf)接收用于多个设备用户简档的配置数据,配置数据中的每个设备用户简档包含以下至少一项:用户标识符、相关联的应用程序信息和认证凭证。处理器确定与移动通信网络建立数据连接(例如,pdu会话)的需
要,选择该多个设备用户简档中的第一设备用户简档以与数据连接一起使用,并发送建立数据的请求。这里,该请求包含基于第一设备用户简档的信息,该第一设备用户简档包括用于认证请求的用户标识符。
175.在一些实施例中,处理器向第一网络功能发送第二请求,所述第二请求包含关联到移动订阅的凭证的集合。在一些实施例中,处理器使用存储在第一设备用户简档中的认证凭证来执行数据连接的认证。
176.在一些实施例中,处理器向第一网络功能发送创建新用户简档的请求,所述请求包含凭证的集合,其中响应于创建新用户简档的请求接收用于多个用户简档的配置数据。在一个实施例中,创建新用户简档的请求包含预定义简档的选择(例如,安全浏览、社交媒体、流媒体)。在另一个实施例中,创建新用户简档的请求将新用户简档链接到现有用户账户信息。
177.在某些实施例中,选择第一设备用户简档包括标识与建立数据连接的需要相关联的应用程序并选择与所标识的应用程序相对应的用户简档。在某些实施例中,选择第一设备用户简档包括检测在ue处的用户登录,该用户登录使用第一用户标识符并选择与第一用户标识符相对应的用户简档。
178.在某些实施例中,确定建立数据连接的需要包括从远程设备接收包含第一用户标识符的连接请求,其中选择第一设备用户简档包括选择对应于第一用户标识符的用户简档。在这样的实施例中,第一用户标识符可以作为身份被包括在可扩展认证协议消息内。
179.本文公开了根据本公开的实施例的用于使用用户标识符来接入移动通信网络的第二装置。第二装置可以由uimf来实现,诸如uimf 149和/或网络设备装置600。第二装置包括处理器,该处理器与远程单元(即,ue)建立第一连接,该第一连接与移动通信网络中的订阅相关联;和收发器,该收发器经由第一连接接收第一请求以创建用户简档。
180.处理器进一步:确定用户简档是否要与第三方账户链接;响应于确定用户简档将与第三方账户链接,基于第三方账户中的信息来创建用户简档,第三方账户中的信息包括用户标识符、用户偏好、认证方法和订阅类型中的至少一个;并且响应于确定用户简档不与第三方账户链接,基于从第一设备接收到的信息来创建用户简档,从第一设备接收到的信息指示从预定义简档的选择。此外,收发器进一步经由第一连接向远程单元发送设备用户简档,该设备用户简档包含来自用户简档的数据,并向移动通信网络发送第二请求以存储用户简档。
181.在某些实施例中,建立第一连接包括使用与移动通信网络中的订阅相关联的凭证来认证远程单元,并且响应于成功认证将第一连接与订阅相关联。在某些实施例中,确定用户简档是否要与第三方账户链接包括确定第一请求是否包含用户简档与关联到第三方的用户账户链接的指示。
182.在一些实施例中,基于第三方账户中的信息来创建用户简档包括接收提供对第三方账户中的数据的访问的访问令牌。在一些实施例中,处理器响应于确定用户简档不与第三方账户链接而基于包括在第一请求中的凭证的集合来创建用户简档。
183.在一些实施例中,收发器将设备用户简档发送到与移动订阅相关联的一个或多个附加远程单元。在某些实施例中,移动通信网络向包含移动订阅信息的第一网络功能发送第三请求,其中第三请求包括包含用户特定的访问和移动性订阅信息、用户特定的会话管
理订阅信息和用户特定的策略订阅信息中的一个或多个。
184.在一些实施例中,所创建的用户简档包括用户的附加订阅信息,该用户简档包括标识用户简档的标识符、用户简档适用的一个或多个用户标识符、允许应用该用户简档的一个或多个设备标识符的列表(例如,pei、imei)、以及设备的用户被允许访问的一个或多个网络配置标识符(例如,dnn、s-nssai)的列表。
185.在一些实施例中,所创建的用户简档包括用户的附加订阅信息,该用户简档包括标识用户简档的标识符、允许用户访问的每个网络切片的一个或多个网络配置策略的列表。在一些实施例中,所创建的用户简档包括附加策略信息,该用户简档包括标识用户简档的标识符以及用于用户被允许访问的每个服务和网络切片的一个或多个服务质量策略的列表。
186.本文公开了根据本公开的实施例的用于使用用户标识符访问移动通信网络的第三装置。第三装置可以由amf实现,诸如amf 143、amf 405和/或网络设备装置600。第三装置包括处理器和收发器,该收发器从ue接收建立数据连接的第一请求,其中该第一请求包括标识第一用户的第一标识符(例如,用户标识符或用户参考id)和用于认证第一请求的用户凭证。处理器基于第一设备的plmn订阅从第二网络功能中检索订阅信息(例如,基于supi从udr检索的信息),并基于第一标识符从检索到的订阅信息中确定由第二标识符(例如,用户简档标识符)标识的用户简档信息。这里,用户简档信息包含基于第一设备的plmn订阅的用户特定的访问和移动性策略。处理器基于用户简档信息来确定是否允许数据连接,并向第三网络功能(例如smf)发送第二请求以建立会话管理连接,其中该第二请求包括第二标识符。
187.在某些实施例中,基于用户简档信息来确定是否允许数据连接包括基于用户简档信息来确定第一用户标识符是否被授权使用第一远程设备。
188.在某些实施例中,基于用户简档信息来确定是否允许数据连接包括基于用户简档信息来确定包括在第一请求中的网络标识符是否被授权由被第一标识符标识的第一用户使用,该网络标识符包括dnn和/或s-nssai。
189.本文公开了根据本公开的实施例的用于使用用户标识符访问移动通信网络的第四装置。第三装置可以由诸如smf 145、smf 410和/或网络设备装置600的smf来实现。第四装置包括处理器和收发器,该收发器从第一网络功能(例如,amf)接收建立数据连接的第一请求,其中该请求包括第一标识符(即,标识用户简档信息)和用于认证数据连接的第二标识符(即,sm pdu dn请求容器中的用户标识符)。处理器向第二网络功能(例如,udr)发送要从第二网络功能检索由第一标识符(例如,用户简档标识符)标识的用户简档信息的第二请求,其中该第二请求包括第一标识符,其中用户简档信息包含用户特定的会话管理策略(例如,基于supi并使用从udr检索的信息)。处理器从检索到的用户简档信息确定aaa服务器地址,并向确定的aaa服务器发送第三请求,其中该请求包括第二标识符。处理器基于由第一标识符标识的用户简档信息为数据连接建立用户平面。
190.本文公开了根据本公开的实施例的用于使用用户标识符访问移动通信网络的第五装置。第五装置可以由pcf(诸如pcf 147、pcf 420),和/或网络设备装置600来实现。第五装置包括处理器和收发器,该收发器从第一网络功能(例如,从smf)接收建立策略关联的第一请求,该第一请求是响应于为第一用户建立数据连接的请求和响应于第一用户的成功认
证而发送的,其中该第一请求包括第一标识符。处理器向第二网络功能(例如,向udr)发送从第二网络功能检索由第一标识符(例如,用户简档标识符)标识的用户简档信息的第二请求。这里,第二请求包括第一标识符,并且其中用户简档信息包含用户特定的策略信息。处理器确定从由第二网络功能检索的用户特定的策略信息导出的一个或多个策略规则的集合,并将该策略规则的集合发送到第一网络功能。此处,该策略规则的集合指导所请求的数据连接的通信。
191.这里公开了根据本公开的实施例的用于使用用户标识符访问移动通信网络的第一系统。第一系统包括amf、smf和udr。在各种实施例中,amf:1)从ue接收建立到第一网络功能的数据连接的第一请求,其中该第一请求包括标识第一用户的第一标识符和用于认证第一请求的用户凭证,2)基于第一设备的plmn订阅从udr中检索订阅信息,3)基于第一标识符从检索到的订阅信息中确定由第二标识符(例如,用户简档标识符)标识的用户简档信息,该用户简档信息包含用户特定的访问和移动性策略,4)基于用户简档信息来确定是否允许数据连接,以及5)向smf发送建立会话管理连接的第二请求,其中该第二请求包括第二标识符。在这样的实施例中,smf认证第一用户并且基于由第二标识符标识的用户简档信息为第一数据连接建立用户平面。
192.在某些实施例中,基于用户简档信息来确定是否允许数据连接包括访问管理功能,该访问管理功能基于用户简档信息来确定第一用户标识符是否被授权使用第一设备。在某些实施例中,基于用户简档信息来确定是否允许数据连接包括访问管理功能,该访问管理功能基于用户简档信息来确定包括在第一请求中的网络标识符是否被授权由被第一标识符标识的第一用户使用,该网络标识符包括dnn和/或s-nssai。
193.在一些实施例中,smf基于第二标识符从udr检索用户简档信息,该用户简档信息包含用户特定的会话管理策略。在这样的实施例中,smf通过以下方式认证第一用户:1)从用户简档信息确定第一请求是否需要由负责用户认证的认证功能进行用户认证(例如,经由aaa服务器);2)向认证功能发送第三请求以授权第一请求,其中该第三请求包括在第一请求中提供的用户凭证。
194.在某些实施例中,系统包括策略控制功能(“pcf”)。这里,smf可以通过以下方式为第一数据连接建立用户平面:1)响应于第一用户的成功认证,向pcf发送建立策略关联的第四请求,其中该第四请求包括第二标识符;和2)接收从由pcf检索到的用户特定的简档信息中导出的一个或多个策略规则的集合,其中pcf基于第二标识符从udr检索用户特定的简档信息。
195.本文公开了根据本公开的实施例的用于使用用户标识符来接入移动通信网络的第一方法。第一方法可以由诸如远程单元105、ue 205和/或用户设备装置500的ue执行。第一方法包括从第一网络功能(例如,uimf)接收用于多个设备用户简档的配置数据,该配置数据中的每个设备用户简档至少包含以下中的一个:用户标识符、关联的应用程序、信息和认证凭证。第一方法包括确定与移动通信网络建立数据连接(例如,pdu会话)的需要。第一方法包括选择该多个设备用户简档中的第一设备用户简档以与数据连接一起使用并发送建立数据连接的请求。这里,该请求包含基于第一设备用户简档的信息,该第一设备用户简档包括用于认证请求的用户标识符。
196.在一些实施例中,第一方法包括向第一网络功能发送第二请求,所述第二请求包
含关联到移动订阅的凭证的集合。在一些实施例中,第一方法包括向第一网络功能发送创建新用户简档的第二请求,所述请求包含凭证的集合,其中响应于对创建新用户简档的请求而接收多个用户简档的配置数据。在这样的实施例中,创建新用户简档的请求可以包含预定义简档的选择(例如,安全浏览、社交媒体、流媒体)。
197.在一些实施例中,第一方法包括向第一网络功能发送创建新用户简档的第二请求,所述请求将新用户简档链接到现有用户账户信息,其中用于该多个用户的配置数据简档是响应创建新用户简档的请求而接收的。
198.在某些实施例中,选择第一设备用户简档包括标识与建立数据连接的需要相关联的应用程序并选择与所标识的应用程序相对应的用户简档。在某些实施例中,选择第一设备用户简档包括检测在ue处的用户登录,该用户登录使用第一用户标识符并选择与第一用户标识符相对应的用户简档。
199.在某些实施例中,确定建立数据连接的需要包括从远程设备接收包含第一用户标识符的连接请求,其中选择第一设备用户简档包括选择对应于第一用户标识符的用户简档。在这样的实施例中,第一用户标识符可以作为身份被包括在可扩展认证协议消息内。
200.在一些实施例中,第一方法包括使用存储在第一设备用户简档中的认证凭证来执行数据连接的认证。
201.本文公开了根据本公开的实施例的用于使用用户标识符来访问移动通信网络的第二种方法。第二方法可以由uimf(诸如uimf 149),和/或网络设备装置600执行。第二方法包括建立与远程单元(即,ue)的第一连接,该第一连接与在移动通信网络中的订阅相关联。第二方法包括经由第一连接接收创建用户简档的第一请求。第二方法包括确定用户简档是否要与第三方帐户链接。
202.第二方法包括响应于确定用户简档将与第三方账户链接,基于第三方账户中的信息来创建用户简档,第三方账户中的信息包括用户标识符、用户偏好、认证方法和订阅类型中的至少一个。第二方法包括响应于确定用户简档不与第三方账户链接而基于从第一设备接收到的信息来创建用户简档,从第一设备接收到的信息指示从预定义简档中的选择。第二方法包括经由第一连接向远程单元发送设备用户简档,该设备用户简档包含来自用户简档的数据。第二方法包括向移动通信网络发送第二请求以存储用户简档。
203.在某些实施例中,建立第一连接包括:使用与移动通信网络中的订阅相关联的凭证来认证远程单元并且响应于成功认证将第一连接与订阅相关联。
204.在某些实施例中,确定用户简档是否要与第三方账户链接包括确定第一请求是否包含用户简档与被关联到第三方的用户账户链接的指示。
205.在一些实施例中,基于第三方账户中的信息来创建用户简档包括接收提供对第三方账户中的数据的访问的访问令牌。在其它实施例中,第二方法包括响应于确定用户简档不与第三方账户链接而基于包括在第一请求中的凭证的集合来创建用户简档。
206.在一些实施例中,第二方法包括将设备用户简档发送到与移动订阅相关联的一个或多个附加远程单元。
207.在某些实施例中,创建的用户简档包括用户的附加订阅信息,用户简档包括标识用户简档的标识符、用户简档适用的一个或多个用户标识符、允许应用用户简档的一个或多个设备标识符(例如,pei、imei)的列表、以及设备的用户被允许访问的一个或多个网络
配置标识符(例如,dnn、s-nssai)的列表。
208.在某些实施例中,创建的用户简档包括用户的附加订阅信息,用户简档包括标识用户简档的标识符、允许用户访问的每个网络切片的一个或多个网络配置策略的列表。在某些实施例中,创建的用户简档包括附加策略信息,用户简档包括标识用户简档的标识符和用于用户被允许访问的每个服务和网络切片的一个或多个服务质量策略的列表。
209.在一些实施例中,移动通信网络向第一网络功能发送第三请求(例如,包含移动订阅信息,其中第三请求包括包含用户特定的访问和移动性订阅信息、用户特定的会话管理订阅信息和用户特定的策略订阅信息中的一个或多个的用户简档信息。
210.本文公开了根据本公开的实施例的用于使用用户标识符来访问移动通信网络的第三方法。第三方法可以由amf(诸如amf 143、amf 405),和/或网络设备装置600执行。第三方法包括从ue接收建立数据连接的第一请求,其中第一请求包括标识第一用户的第一标识符(例如,用户标识符或用户参考id)和用于认证第一请求的用户凭证(例如,包括在sm pdu dn请求容器中的用户标识符)。第三方法包括基于第一设备的plmn订阅从第一网络功能(例如,udr)中检索订阅信息(例如,基于supi从udr中检索的信息)。第三方法包括基于第一标识符从检索到的订阅信息中确定由第二标识符(例如,用户简档标识符)标识的用户简档信息,该用户简档信息包含基于第一设备的plmn订阅的用户特定的访问和移动性策略。第三方法包括基于用户简档信息来确定是否允许数据连接。第三方法包括向第二网络功能(例如,smf)发送建立会话管理连接的第二请求,其中第二请求包括第二标识符。
211.在某些实施例中,基于用户简档信息来确定是否允许数据连接包括基于用户简档信息来确定第一用户标识符是否被授权使用第一远程设备;
212.在某些实施例中,基于用户简档信息来确定是否允许数据连接包括基于用户简档信息来确定第一请求中包括的网络标识符是否被授权由被第一标识符标识的第一用户使用,网络标识符包括dnn和/或s-nssai。
213.这里公开了根据本公开的实施例的使用用户标识符来访问移动通信网络的第四方法。第四方法可以由smf(诸如uimf 149),和/或网络设备装置600来执行。第四方法包括从第一网络功能(例如,amf)接收建立数据连接的第一请求,其中请求包括第一标识符(例如,标识用户简档信息)和第二标识符以认证数据连接。第四方法包括向第二网络功能(例如,udr)发送检索由第一标识符(例如,用户简档标识符)标识的用户简档信息的第二请求。这里,第二请求包括第一标识符,并且用户简档信息包含用户特定的会话管理策略。第四方法包括从检索到的用户简档信息中确定aaa服务器地址。第四方法包括向确定的aaa服务器发送第三请求,其中请求包括第二标识符。第四方法包括基于由第一标识符标识的用户简档信息为数据连接建立用户平面。
214.这里公开了根据本公开的实施例的用于使用用户标识符来访问移动通信网络的第五方法。第五方法可以由pcf(诸如uimf 149),和/或网络设备装置600执行。第五方法包括从第一网络功能(例如,smf)接收建立策略关联的第一请求,响应于为第一用户建立数据连接的请求和响应于第一用户的成功认证而发送第一请求。这里,第一请求包括第一标识符。第五方法包括向第二网络功能(例如,udr)发送检索由第一标识符(例如,用户简档标识符)标识的用户简档信息的第二请求。这里,第二请求包括第一标识符,并且用户简档信息包含用户特定的策略信息。第五方法包括确定从由第二网络功能检索的用户特定的策略信
息导出的一个或多个策略规则的集合。第五方法包括将策略规则的集合发送到第一网络功能,其中策略规则的集合指导请求的数据连接的通信。
215.这里公开了根据本公开的实施例的使用用户标识符来访问移动通信网络的第六方法。第六方法可以由移动通信网络中的网络功能执行,包括amf、smf和udr。第六方法包括(由amf和从ue)接收建立数据连接的第一请求,其中第一请求包括标识第一用户的第一标识符(例如,用户标识符或用户参考id)和认证第一请求的用户凭证。第六方法包括基于第一设备的plmn订阅(通过amf并从udr)检索订阅信息。第六方法包括基于第一标识符从检索到的订阅信息中(由amf)确定由第二标识符(例如,用户简档标识符)标识的用户简档信息,该用户简档信息包含用户特定的访问和移动性策略。第六方法包括基于用户简档信息来确定是否允许数据连接。第六方法包括向smf发送建立会话管理连接的第二请求,其中第二请求包括第二标识符,其中smf认证第一用户并基于由第二标识符标识的用户简档信息为第一数据连接建立用户平面。
216.在某些实施例中,基于用户简档信息来确定是否允许数据连接包括amf基于用户简档信息来确定第一用户标识符是否被授权使用第一设备。在某些实施例中,基于用户简档信息来确定是否允许数据连接包括amf基于用户简档信息来确定第一请求中包括的网络标识符是否被授权由被第一标识符标识的第一用户使用,网络标识符包括dnn和/或s-nssai。
217.在一些实施例中,方法进一步包括smf基于第二标识符从udr中检索用户简档信息,该用户简档信息包含用户特定的会话管理策略。
218.在某些实施例中,认证第一用户可以包括smf:从用户简档信息来确定第一请求是否需要由负责用户认证的认证功能(例如,aaa服务器)进行用户认证;和向认证功能发送第三请求以授权第一请求,其中第三请求包括在第一请求中提供的用户凭证(sm pdu dn请求容器中的用户id)。
219.在某些实施例中,为第一数据连接建立用户平面包括smf:响应于第一用户的成功认证向策略控制功能(“pcf”)发送建立策略关联的第四请求,其中第四请求包括第二标识符;以及接收从由pcf检索到的用户特定的简档信息导出的一个或多个策略规则的集合,其中pcf基于第二标识符从第二网络功能(例如,udr)检索用户特定的简档信息。
220.实施例可以以其它特定形式来实践。所描述的实施例在所有方面都被认为仅是说明性的而不是限制性的。因此,本发明的范围由所附权利要求而不是由前述描述指示。在权利要求的等效含义和范围内的所有变化都应包含在其范围内。
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
