Настоящая заявка претендует на приоритет заявки на выдачу патента Китая No. 202010260887.3, которая подана в Национальную администрацию Китая по вопросам интеллектуальной собственности 3 апреля 2020 г. под названием «СИСТЕМА СВЯЗИ, СПОСОБ И УСТРОЙСТВО» ("COMMUNICATION SYSTEM, METHOD, AND APPARATUS"), и которая включена сюда посредством ссылки во всей своей полноте.
Область техники, к которой относится изобретение
Настоящая заявка относится к области технологий связи, и в частности, к системе связи, способу и устройству.
Уровень техники
В настоящее время, устройство терминала может поддерживать сервис аутентификации и управления ключами для приложений (authentication and key management for applications, AKMA). В рамках сервиса AKMA устройство терминала может передать сообщение запроса установления сеанса приложения (Application Session Establishment Request) в адрес функции приложения (application function, AF) с использованием опорного пункта Ua*. Это сообщение запроса установления сеанса приложения несет параметр, используемый для поддержки функции AF в получении ключа, например, идентификатор ключа Kakma (Kakma ID), для запуска функции AF с целью получения соответствующего защитного ключа функции AF.
Существующий сервис AKMA не устанавливает, как устройство терминала определяет, следует ли инициировать процедуру Ua*. При приеме сообщения запроса установления сеанса приложения, переданного оборудованием UE, функция AF, которая поддерживает сервис AKMA, может произвести синтаксический анализ сообщения запроса установления сеанса приложения для осуществления последующей процедуры. Если функция AF не поддерживает сервис AKMA, эта функция AF не может произвести синтаксический анализ указанного сообщения, чтобы осуществить последующую процедуру, и поэтому рассматриваемая функция AF не может установить соединение связи с устройством терминала. Следовательно, канал связи между устройством терминала и рассматриваемой функцией AF установить не удается.
Раскрытие сущности изобретения
Настоящая заявка предлагает систему связи, способ и устройство, так что устройство терминала может определить, следует ли инициировать процедуру Ua* для установления соединения связи с функцией AF.
Первый аспект настоящей заявки предлагает систему связи. Система содержит сетевой элемент функции приложения и сетевой элемент управления данными.
Сетевой элемент функции приложения конфигурирован для передачи первой информации сетевому элементу управления данными, где эта первая информация содержит информацию о функциональных возможностях сетевого элемента функции приложения, и эта информация о функциональных возможностях сетевого элемента функции приложения используется для указания сервисного режима, поддерживаемого сетевым элементом функции приложения; и
сетевой элемент управления данными конфигурирован для приема информации о функциональных возможностях сетевого элемента функции приложения от сетевого элемента функции приложения и передачи информации о функциональных возможностях сетевого элемента функции приложения устройству терминала.
В вариантах настоящей заявки сетевой элемент функции приложения передает указание сервисного режима, поддерживаемого сетевым элементом функции приложения, устройству терминала с использованием опорной сети связи. Поэтому прежде чем устройство терминала инициирует сервис для сетевого элемента функции приложения, это устройство терминала может определить сервисный режим, поддерживаемый сетевым элементом функции приложения, и это устройство терминала инициирует правильную процедуру установления соединения с сетевым элементом функции приложения на основе сервисного режима, поддерживаемого сетевым элементом функции приложения.
В одном из возможных вариантов реализации, система далее содержит сетевой элемент функции управления политикой. Указанный сетевой элемент управления данными в частности конфигурирован для передачи информации о функциональных возможностях сетевого элемента функции приложения сетевому элементу функции управления политикой; и
сетевой элемент функции управления политикой конфигурирован для приема информации о функциональных возможностях сетевого элемента функции приложения, переданной сетевым элементом управления данными, и передачи информации о функциональных возможностях сетевого элемента функции приложения устройству терминала с использованием функции управления доступом и мобильностью.
В одном из возможных вариантов реализации, сетевой элемент функции управления политикой конфигурирован для генерации или обновления политики выбора маршрута оборудования UE (UE route selection policy, URSP), соответствующего устройству терминала, и эта политика URSP содержит информацию о функциональных возможностях сетевого элемента функции приложения. Эту информацию о функциональных возможностях сетевого элемента функции приложения передают в политике URSP устройства терминала (иными словами, в информационном элементе, вновь добавленном в политику URSP), для передачи информации о функциональных возможностях сетевого элемента функции приложения устройству терминала. Когда устройству терминала необходимо установить соединение связи с функцией AF, оборудование UE получает указание сервисного режима, поддерживаемого функцией AF, в политике URSP и определяет, на основе сервисного режима, поддерживаемого функцией AF, сервисный режим, используемый оборудованием UE и функцией AF.
В одном из возможных вариантов реализации, сетевой элемент управления данными в частности конфигурирован для: передачи запроса к сетевому элементу функции сервера аутентификации для обеспечения безопасности информации о функциональных возможностях сетевого элемента функции приложения; приема сообщения ответа, переданного сетевым элементом функции сервера аутентификации, где это сообщение ответа содержит защищенную с точки зрения безопасности информацию о функциональных возможностях сетевого элемента функции приложения; и передачи защищенной с точки зрения безопасности информации о функциональных возможностях сетевого элемента функции приложения устройству терминала с использованием функции управления доступом и мобильностью. Сетевой элемент управления данными может осуществить защиту безопасности информации о функциональных возможностях сетевого элемента функции приложения, и затем передать эту информацию о функциональных возможностях устройству терминала. Это позволяет избежать злонамеренного вмешательства в информацию о функциональных возможностях сетевого элемента функции приложения, когда эту информацию о функциональных возможностях передают устройству терминала.
В одном из возможных вариантов реализации, сетевой элемент управления данными дополнительно конфигурирован для: получения информации о функциональных возможностях устройства терминала, где эту информацию о функциональных возможностях устройства терминала используют для указания сервисного режима, поддерживаемого устройством терминала; и когда этот сервисный режим, поддерживаемый устройством терминала, согласован с сервисным режимом, поддерживаемым сетевым элементом функции приложения, определения, что информацию о функциональных возможностях сетевого элемента функции приложения необходимо передать устройству терминала.
В одном из возможных вариантов реализации, первая информация далее содержит идентификатор целевого объекта, где этот идентификатор целевого объекта используется для указания устройства терминала. Сетевой элемент управления данными дополнительно конфигурирован для определения, на основе идентификатора целевого объекта, что информацию о функциональных возможностях сетевого элемента функции приложения необходимо передать устройству терминала.
Когда сетевой элемент управления данными принимает информацию о функциональных возможностях сетевого элемента функции приложения от функции AF, этому сетевому элементу управления данными необходимо определить, на основе полученной им информации о функциональных возможностях устройства терминала, совокупность устройств терминалов, которым следует передать принятую информацию о функциональных возможностях сетевого элемента функции приложения. Это позволяет избежать передачи бесполезной информации устройству терминала, которое не имеет отношения к/не поддерживает соответствующий сервисный режим.
В одном из возможных вариантов реализации, информация о функциональных возможностях сетевой элемент функции приложения далее содержит политику выбора сервисного режима, где эта политика выбора сервисного режима используется для указания приоритетов нескольких сервисных режимов, поддерживаемых сетевым элементом функции приложения. Устройство терминала может использовать, в качестве сервисного режима для применения этим устройством терминала и функцией AF, сервисный режим, обладающий наивысшим приоритетом, из совокупности сервисных режимов, поддерживаемых и устройством терминала, и функцией AF.
Согласно второму аспекту, настоящая заявка предлагает способ связи. Этот способ содержит: Сетевое устройство принимает первую информацию от сетевого элемента функции приложения, где эта первая информация содержит информацию о функциональных возможностях сетевого элемента функции приложения, и эту информацию о функциональных возможностях сетевого элемента функции приложения используют для указания сервисного режима, поддерживаемого сетевым элементом функции приложения; и это сетевое устройство передает информацию о функциональных возможностях сетевого элемента функции приложения устройству терминала. Такое сетевое устройство в различных вариантах реализации настоящей заявки может представлять собой сетевой элемент управления данными или сетевой элемент функции управления политикой.
В вариантах настоящей заявки сетевое устройство принимает указание сервисного режима, поддерживаемого сетевым элементом функции приложения, и передает эту указание сервисного режима устройству терминала. Поэтому, прежде чем инициировать сервис в направлении сетевого элемента функции приложения, устройство терминала может определить сервисный режим, поддерживаемый сетевым элементом функции приложения, и это устройство терминала инициирует правильную процедуру установления соединения с сетевым элементом функции приложения на основе сервисного режима, поддерживаемого этим сетевым элементом функции приложения.
В одном из возможных вариантов реализации, первая информация далее содержит идентификатор целевого объекта, где этот идентификатор целевого объекта используется для указания устройства терминала. Этот способ дополнительно содержит: Сетевое устройство определяет, на основе идентификатора целевого объекта, что информацию о функциональных возможностях сетевого элемента функции приложения необходимо передать устройству терминала.
В одном из возможных вариантов реализации, этот способ дополнительно содержит: Сетевое устройство получает информацию о функциональных возможностях устройства терминала, где эту информацию о функциональных возможностях этого устройства терминала используют для указания сервисного режима, поддерживаемого устройством терминала; и когда сервисный режим, поддерживаемый устройством терминала, согласован с сервисным режимом, поддерживаемым сетевым элементом функции приложения, сетевое устройство определяет, что информацию о функциональных возможностях сетевого элемента функции приложения необходимо передать устройству терминала.
Когда сетевое устройство принимает информацию о функциональных возможностях сетевого элемента функции приложения от функции AF, сетевому элементу управления данными необходимо определить, на основе полученной информации о функциональных возможностях устройства терминала, совокупность устройств терминалов, которым следует передать принятую информацию о функциональных возможностях сетевого элемента функции приложения. Это позволяет избежать передачи бесполезной информации устройству терминала, которое не имеет отношения к/не поддерживает соответствующий сервисный режим.
В одном из возможных вариантов реализации, сетевое устройство может представлять собой сетевой элемент управления данными. Процедура передачи информации о функциональных возможностях сетевого элемента функции приложения устройству терминала в частности содержит: Сетевой элемент управления данными передает информацию о функциональных возможностях сетевого элемента функции приложения устройству терминала с использованием сетевого элемента функции управления политикой; или
сетевой элемент управления данными запрашивает у сетевого элемента функции сервера аутентификации осуществление защиты безопасности информации о функциональных возможностях сетевого элемента функции приложения;
сетевой элемент управления данными принимает сообщение ответа, переданное сетевым элементом функции сервера аутентификации, где это сообщение ответа содержит защищенную с точки зрения безопасности информацию о функциональных возможностях сетевого элемента функции приложения; и
сетевой элемент управления данными передает эту защищенную с точки зрения безопасности информацию о функциональных возможностях сетевого элемента функции приложения устройству терминала с использованием сетевого элемента функции управления доступом и мобильностью.
В одном из возможных вариантов реализации, сетевое устройство представляет собой сетевой элемент функции управления политикой. Процедура передачи информации о функциональных возможностях сетевого элемента функции приложения устройству терминала в частности содержит: Сетевой элемент функции управления политикой генерирует политику выбора маршрута оборудования UE (URSP), где эта политика URSP содержит информацию о функциональных возможностях сетевого элемента функции приложения; и сетевой элемент функции управления политикой передает политику URSP устройству терминала. Сетевой элемент функции управления политикой добавляет информацию о функциональных возможностях сетевого элемента функции приложения к политике URSP устройства терминала (иными словами, вновь добавляют информационный элемент к политике URSP), для передачи информации о функциональных возможностях сетевого элемента функции приложения устройству терминала. Когда устройству терминала необходимо установить соединение связи с функцией AF, оборудование UE получает указание сервисного режима, поддерживаемого функцией AF, в составе политике URSP, и определяет, на основе указания сервисного режима, поддерживаемого функцией AF, сервисный режим, используемый оборудованием UE и функцией AF.
В одном из возможных вариантов реализации, информация о функциональных возможностях сетевого элемента функции приложения далее содержит политику выбора сервисного режима, где эта политика выбора сервисного режима используется для указания приоритетов совокупности нескольких сервисных режимов, поддерживаемых сетевым элементом функции приложения. Устройство терминала может использовать, в качестве сервисного режима для применения этим устройством терминала и функцией AF, сервисный режим, обладающий наивысшим приоритетом, из совокупности сервисных режимов, поддерживаемых и устройством терминала, и функцией AF.
В одном из возможных вариантов реализации, способ дополнительно содержит: Сетевое устройство определяет приоритеты совокупности нескольких сервисных режимов, поддерживаемых сетевым элементом функции приложения. Когда информация о функциональных возможностях сетевого элемента функции приложения не содержит политику выбора сервисного режима, сетевое устройство определяет политику выбора для совокупности множества сервисных режимов, поддерживаемых сетевым элементом функции приложения. В качестве опции, определяют политику выбора, на основе режима, поддерживаемого устройством терминала, для совокупности множества сервисных режимов, поддерживаемых сетевым элементом функции приложения. Например, сервисному режиму, поддерживаемому и устройством терминала, и сетевым элементом функции приложения, присваивают высокий приоритет.
Согласно третьему аспекту, один из вариантов настоящей заявки далее предлагает способ связи. Этот способ содержит: Устройство терминала принимает информацию о функциональных возможностях сетевого элемента функции приложения, переданную сетевым элементом функции управления доступом и мобильностью, где эта информация о функциональных возможностях используется для указания сервисного режима, поддерживаемого сетевым элементом функции приложения; и устройство терминала определяет, на основе сервисного режима, поддерживаемого сетевым элементом функции приложения, сервисный режим, используемый устройством терминала и сетевым элементом функции приложения. Таким образом, прежде инициирования сервиса для функции AF, устройство терминала может определить сервисный режим, поддерживаемый функцией AF. Поэтому, устройство терминала может инициировать правильную процедуру установления соединения с функцией AF на основе сервисного режима, поддерживаемого этой функцией AF.
В одном из возможных вариантов реализации, информация о функциональных возможностях далее содержит политику выбора сервисного режима, где эта политика выбора сервисного режима используется для указания приоритетов для совокупности нескольких сервисных режимов, поддерживаемых сетевым элементом функции приложения. Процедура определения устройством терминала, на основе сервисного режима, поддерживаемого сетевым элементом функции приложения, сервисного режима, используемого устройством терминала и сетевым элементом функции приложения, в частности содержит: Устройство терминала использует, в качестве сервисного режима, применяемого между этим устройством терминала и сетевым элементом функции приложения, сервисный режим с наивысшим приоритетом из совокупности сервисных режимов, поддерживаемых и устройством терминала, и сетевым элементом функции приложения.
В одном из возможных вариантов реализации, процедура приема устройством терминала информации о функциональных возможностях сетевого элемента функции приложения, переданной сетевым элементом функции управления доступом и мобильностью, в частности содержит: Устройство терминала принимает политику выбора маршрута оборудования UE (URSP), переданную сетевым элементом функции управления доступом и мобильностью, где эта политика URSP содержит информацию о функциональных возможностях сетевого элемента функции приложения. Когда устройству терминала необходимо установить соединение связи с функцией AF, оборудование UE получает указание сервисного режима, поддерживаемого функцией AF, в составе политики URSP, и определяет, на основе сервисного режима, поддерживаемого функцией AF, сервисный режим, используемый оборудованием UE и функцией AF.
Варианты настоящей заявки предлагают устройство терминала. Это устройство терминала имеет функцию реализации поведения терминала в каком-либо одном из приведенных выше вариантов способа. Эта функция может быть реализована аппаратно, либо она может быть реализована аппаратурой, выполняющей соответствующее программное обеспечение. Такая аппаратура или программное обеспечение содержит один или несколько модулей, соответствующих каждой подфункции приведенной выше функции. Это устройство терминала может представлять собой пользовательское оборудование.
Варианты настоящей заявки далее предлагают читаемый компьютером носитель для хранения информации. Этот читаемый компьютером носитель для хранения информации сохраняет компьютерную программу. При выполнении этой компьютерной программы компьютером осуществляется относящаяся к устройству терминала процедура согласно какому-либо одному из приведенных выше вариантов способа. В частности, компьютер может представлять собой описываемое выше устройство терминала.
Варианты настоящей заявки далее предлагают читаемый компьютером носитель для хранения информации. Это читаемый компьютером носитель для хранения информации сохраняет компьютерную программу. При выполнении этой компьютерной программы компьютером осуществляется относящаяся к сетевому устройству процедура согласно какому-либо одному из приведенных выше вариантов способа. В частности, компьютер может представлять собой описываемое выше сетевое устройство.
Варианты настоящей заявки далее предлагают компьютерную программу или компьютерный программный продукт, содержащий эту компьютерную программу. При выполнении этой компьютерной программы конкретным компьютером, этот компьютер может осуществлять относящуюся к устройству терминала процедуру согласно какому-либо одному из приведенных выше вариантов способа. В частности, компьютер может представлять собой описываемое выше устройство терминала.
Варианты настоящей заявки далее предлагают компьютерную программу или компьютерный программный продукт, содержащий эту компьютерную программу. При выполнении этой компьютерной программы конкретным компьютером, этот компьютер может осуществлять относящуюся к сетевому устройству процедуру согласно какому-либо одному из приведенных выше вариантов способа. В частности, компьютер может представлять собой описываемое выше сетевое устройство.
Варианты настоящей заявки далее предлагают устройство, используемое в устройстве терминала. Это устройство соединена с запоминающим устройством и конфигурирована для считывания и выполнения команд, сохраняемых в этом запоминающем устройстве, так что устройство терминала может осуществлять относящуюся к устройству терминала процедуру согласно какому-либо одному из приведенных выше вариантов способа. Запоминающее устройство может быть интегрировано в предлагаемое устройство или может быть независимым от этой аппаратуры. Это устройство может представлять собой интегральную схему (чип) (например, систему на кристалле (SoC (System on a Chip))) в устройстве терминала.
Варианты настоящей заявки далее предлагают устройство, используемое в сетевом устройстве. Это устройство соединено с запоминающим устройством и конфигурировано для считывания и выполнения команд, сохраняемых в этом запоминающем устройстве, так что сетевое устройство может осуществлять относящуюся к сетевому устройству процедуру согласно какому-либо одному из приведенных выше вариантов способа. Запоминающее устройство может быть интегрировано в предлагаемую устройство или может быть независимым от этой аппаратуры. Это устройство может представлять собой интегральную схему (чип) (например, систему на кристалле (SoC)) в сетевом устройстве.
Краткое описание чертежей
Фиг. 1 представляет упрощенную схему сетевой архитектуры системы 5G связи;
Фиг. 2 представляет упрощенную схему сетевой архитектуры сервиса AKMA;
Фиг. 3 представляет упрощенную логическую схему генерации ключа в сервисе AKMA;
Фиг. 4 представляет упрощенную логическую схему генерации ключа связи между функцией AF и оборудованием UE;
Фиг. 5 представляет упрощенную схему того, как оборудование UE устанавливает соединение связи с функцией AF с использованием процедуры HTTP;
Фиг. 6 представляет упрощенную логическую схему способа связи согласно настоящей заявке;
Фиг. 7 представляет упрощенную логическую схему другого способа связи согласно настоящей заявке;
Фиг. 8 представляет упрощенную логическую схему еще одного другого способа связи согласно настоящей заявке;
Фиг. 9 представляет упрощенную схему структуры устройства связи согласно настоящей заявке; и
Фиг. 10 представляет упрощенную схему структуры другого устройства связи согласно настоящей заявке.
Осуществление изобретения
Для лучшего понимания технических решений, предлагаемых в настоящей заявке, сначала будут описаны применяемые в настоящей заявке технические термины.
(1) Система 5-го поколения (5th-generation, 5G)
Система 5G может содержать устройство терминала, сеть доступа и опорную сеть связи. Например, упрощенная схема архитектуры сети связи в системе 5G показана на Фиг. 1.
Устройство терминала может представлять собой устройство, имеющее функцию радио приемопередатчика. Это устройство терминала может быть развернуто на земле, включая развертывание внутри помещения, вне помещения, в ручном варианте или в варианте установки в транспортном средстве (автомобиле), может быть развернуто на воде (например, на корабле) или может быть развернуто в воздухе (например, на самолете, на аэростате или на спутнике). В качестве альтернативы, устройство терминала может представлять собой мобильный телефон (mobile phone), планшет (Pad), компьютер, имеющий функцию радио приемопередатчика, устройство терминала для виртуальной реальности (virtual reality, VR), устройство терминала для дополненной реальности (augmented reality, AR), беспроводной (радио) терминал в системе управления промышленным производством (industrial control), устанавливаемое на транспортном средстве устройства терминала, беспроводной (радио) терминал для беспилотного управления (self driving), беспроводной (радио) терминал для дистанционной медицины (remote medical), беспроводной (радио) терминал в интеллектуальной сети (smart grid), беспроводной (радио) терминал в системе обеспечения безопасности дорожного движения (transportation safety), беспроводной (радио) терминал в «умном» городе (smart city), беспроводной (радио) терминал в «умном» доме (smart home), носимое устройство терминала, или другое подобное устройство. Устройство терминала может также называться терминалом, пользовательским оборудованием (user equipment, UE), устройством терминала доступа, устанавливаемым на транспортном средстве терминалом, терминалом для управления промышленным производством, модулем оборудования UE, станцией оборудования UE, мобильной станцией, мобильной консолью, удаленной станцией, удаленным устройством терминала, мобильным устройством, агентом оборудования UE, аппаратурой оборудования UE или другим подобным названием. Устройство терминала может быть неподвижным или мобильным. На Фиг. 1 и в настоящей заявке для описания использован пример, в котором устройство терминала представляет собой оборудование.
Сеть доступа конфигурирована для осуществления функции, относящейся к доступу, и может предоставлять функцию доступа в сеть связи для авторизованного пользователя в конкретной области. Сеть доступа передает сигнал управления и данные пользователя между устройством терминала и опорной сетью связи. Эта сеть доступа может содержать сетевое устройство доступа. Сетевое устройство доступа может представлять собой устройство, предоставляющее доступ для устройства терминала, и может являться устройством сети радиодоступа (radio access network, RAN) и устройством сети доступа (AN). Устройство сети RAN представляет собой главным образом сетевое радиоустройство в сети согласно стандартам группы 3GPP, а устройство AN может представлять собой сетевое устройство доступа, определяемое стандартами, разработанными не группой 3GPP. В системах, использующих различные технологии радиодоступа, названия устройств, имеющих функцию базовой станции, могут быть разными. Например, в системе 5G связи устройство с такими функциями называется базовой станцией сети RAN или базовой станцией узла следующего поколения (next-generation Node base station, gNB). В системе связи «долговременная эволюция» (long term evolution, LTE) такое устройство называется развитым узлом NodeB (evolved NodeB, eNB или eNodeB).
Опорная сеть связи ответственна за поддержание данных о подписке мобильной сети связи и предоставление таких функций, как управление сеансом, управление мобильностью, управление политикой и аутентификацию безопасности для оборудования UE. Опорная сеть связи может содержать следующие сетевые элементы: функцию плоскости пользователя (user plane function, UPF), функцию сервера аутентификации (authentication server function, AUSF), функцию управления доступом и мобильностью (access and mobility management function, AMF), функцию управления сеансом (session management function, SMF), функцию сетевого воздействия (network exposure function, NEF), функцию хранилища сетевых функций (network function repository function, NRF), функцию управления политикой (policy control function, PCF) и унифицированное управление данными (unified data management, UDM). В качестве опции, опорная сеть связи может далее содержать функцию приложения (application function, AF) и унифицированное хранилище данных (Unified Data Repository, UDR). В вариантах настоящей заявки, управление UDM и хранилище UDR коллективно называются сетевым элементом управления данными.
Функция AMF отвечает главным образом за управление мобильностью в сети мобильной связи, например, обновление местонахождения пользователя, регистрацию пользователя в сети связи и переключение связи пользователя в сети. Функция SMF отвечает главным образом за управление сеансом в сети мобильной связи, например, установление сеанса, модификацию и разъединение сеанса. Функция UPF отвечает главным образом за передачу и прием данных пользователя в устройстве терминала. Функция UPF может принимать данные пользователя из сети передачи данных и передавать данные пользователя устройству терминала с использованием сетевого устройства доступа; либо может принимать данные пользователя от устройства терминала с использованием сетевого устройства доступа, и передавать данные пользователя в сеть передачи данных. Функция PCF главным образом поддерживает создание унифицированной рамочной структуры политики для управления поведением сети связи и создание политического правила для функции уровня управления сетью связи, и отвечает за получение информации о подписке пользователей относительно принятия политических решений. Функция AUSF конфигурирована для осуществления аутентификации безопасности для оборудования UE. Функция NEF главным образом конфигурирована для поддержки функциональных возможностей и воздействия событий. Функция NRF конфигурирована для создания другого сетевого элемента, имеющего функцию хранения и выбора информации об объектах сетевых функций. Управление UDM конфигурировано для сохранения данных пользователя, например, данных подписки и данных аутентификации/авторизации. Функции AF взаимодействует с опорной сетью связи согласно стандартам группы 3GPP для предоставления сервисов уровня приложений, например, осуществления маршрутизации данных уровня приложений, предоставления функции воздействия функциональных возможностей сети доступа, взаимодействия с рамочной структурой политики для осуществления управления политикой и взаимодействия с мультимедийной системой Интернет-протокола (IP multimedia subsystem, IMS) в сети связи 5G.
Сеть передачи данных (data network, DN) используется для предоставления сервиса для бизнеса пользователю и может представлять собой частную сеть связи, например, локальную сеть связи; это может быть внешняя сеть связи, которой оператор не управляет и которую не контролирует, например, сеть Интернет (Internet); либо это может быть какая-то специализированная сеть связи, совместно развертываемая несколькими операторами, например, сеть системы IMS. Устройство может обращаться и получать доступ в сеть DN с использованием установленного сеанса единиц данных протокола (protocol data unit, PDU).
(2) Сервис AKMA
Оборудование UE, которое поддерживает сервис AKMA, может осуществлять защиту безопасности на основе процедуры AKMA в процессе передачи данных с функцией AF, поддерживающей сервис AKMA для повышения степени безопасности передачи данных. Например, функция AF соответствует конкретному серверу приложений видео. Когда оборудование UE, поддерживающее сервис AKMA, осуществляет передачу данных с функцией AF, то по сравнению с обычной незащищенной передачей данных между оборудованием UE и функцией AF, использование сервиса AKMA может повысить степень безопасности передачи данных. Например, обратимся к упрощенной схеме архитектуры сети связи для сервиса AKMA, показанной на Фиг. 2. Архитектура сети связи, показанная на Фиг. 2, содержит оборудование UE, устройство (R)AN, функцию AUSF, функцию AMF, функцию AF, функцию NEF, сетевой элемент анкерной функции AKMA (AKMA anchor function, AAnF) и элемент управления UDM.
В соответствии с Фиг. 2, имеются три способа, какими оборудование UE может осуществлять связь с функцией AF: Оборудование UE осуществляет связь с функцией AF с использованием устройства (R)AN и функции AMF, оборудование UE осуществляет связь с функцией AF с использованием функции AMF, и оборудование UE осуществляет связь с функцией AF напрямую через интерфейс Ua*.
Как показано на Фиг. 2, в рамках сервиса AKMA функция AUSF может генерировать ключ сервиса AKMA и предоставлять этот ключ сервиса AKMA для оборудования UE функции AAnF. Ключ сервиса AKMA может представлять собой ключ Kakma, или может также называться корневым ключом сервиса AKMA. На стороне оборудования UE также генерируют такой же самый ключ сервиса AKMA, иными словами, генерируют такой же самый ключ Kakma.
Например, процедуру генерации ключа сервиса AKMA иллюстрирует Фиг. 3. В процессе регистрации оборудования UE в опорной сети связи 5G это оборудование UE передает запрос регистрации в адрес функции AMF через сеть RAN. Этот запрос регистрации несет информацию, подтверждающую идентичность оборудования UE. Функция AMF выбирает функцию AUSF на основе этой информации, подтверждающей идентичность оборудования UE, (например, скрытого идентификатора абонента (subscriber concealed identifier, SUCI)) и передает сообщение в адрес функции AUSF для запуска первичной процедуры аутентификации. Функция AUSF осуществляет аутентификацию оборудования UE и передает параметры аутентификации в адрес функции AMF, а функция AMF передает эти параметры аутентификации оборудованию UE через сеть RAN. Оборудование UE аутентифицирует функцию AUSF на основе полученных параметров аутентификации и передает ответ в адрес функции AMF через сеть RAN. Функция AMF сравнивает ответы. Если эти ответы оказались одинаковыми, аутентификация прошла успешно. Процедура первичной аутентификации (primary authentication), показанная на Фиг. 3, представляет собой процедуру, в ходе которой функция AUSF аутентифицирует оборудование UE и это оборудование UE аутентифицирует функцию AUSF в процессе регистрации. Первичную аутентификацию можно также называть двусторонней аутентификацией. Подробности приведены в соответствующем описании в разделе 6.1 стандарта 3GPP TS33.501-g10. В схеме, показанной на Фиг. 3, после осуществления первичной аутентификации функция AUSF может генерировать ключ Kakma с использованием промежуточного ключа, например, ключа Kausf, сформированного в процессе первичной аутентификации, и генерировать идентификационную информацию ключа для ключа Kakma. Эта идентификационная информация ключа может быть использована для идентификации ключа Kakma, например, она может представлять собой идентификатор (identifier, ID) ключа Kakma. После осуществления первичной аутентификации и прежде инициирования сервиса AKMA оборудование UE может генерировать ключ Kakma с использованием промежуточного ключа, например, ключа Kausf, сформированного в процессе первичной аутентификации, и генерировать идентификационную информацию ключа для ключа Kakma. Можно понять, что оборудование UE и функция AUSF по отдельности локально генерируют одинаковый ключ Kausf, одинаковый ключ Kakma, и одинаковую идентификационную информацию ключа.
В схеме, показанной на Фиг. 2, функция AAnF может взаимодействовать с функцией AUSF, получить ключ сервиса AKMA от функции AUSF, и генерировать ключ связи между функцией AF и оборудованием UE и период действия этого ключа связи на основе ключа сервиса AKMA и идентификатора функции AF. Функция AAnF может передать ключ связи и период действия этого ключа связи в адрес функции AF, так что функция AF может осуществлять передачу данных с оборудованием UE с использованием этого ключа связи. Это повышает степень безопасности передачи данных между функцией AF и оборудованием UE. Ключ связи между функцией AF и оборудованием UE может представлять собой, например, ключ Kaf.
Например, процедуру генерации ключа связи между функцией AF и оборудованием UE иллюстрирует Фиг. 4. Как показано на Фиг. 4, прежде передачи сообщения запроса установления сеанса приложения в адрес функции AF, оборудование UE осуществляет первичную аутентификацию и генерирует ключ Kakma. После генерации ключа Kakma и идентификатора Kakma ID функция AAnF может сохранить ключ Kakma, соответствующий идентификатору Kakma ID. Оборудование UE передает сообщение запроса установления сеанса приложения, которое несет идентификатор Kakma ID, в адрес функции AF. Когда принято сообщение запроса установления сеанса приложения (application session establishment request), функция AF передает запрос ключа (key request) в адрес функции AAnF, где этот запрос ключа используется для того, чтобы затребовать ключ Kaf между функцией AF и оборудованием UE, и этот запрос ключа несет идентификатор Kakma ID и идентификатор AF ID. Если функция AAnF сохраняет ключ Kakma, соответствующий идентификатору Kakma ID, эта функция AAnF напрямую генерирует ключ Kaf и период действия ключа Kaf на основе ключа Kakma и идентификатора AF ID. Если функция AAnF не сохраняет ключ Kakma, соответствующий идентификатору Kakma ID, эта функция AAnF передает запрос ключа сервиса AKMA (AKMA key request), который несет идентификатор Kakma ID, в адрес функции AUSF. Эта функция AUSF осуществляет поиск соответствующего ключа Kakma на основе идентификатора Kakma ID и передает ответ ключа KAMA, который несет ключ Kakma в адрес функции AAnF. Функция AAnF генерирует ключ Kaf и период действия ключа Kaf на основе ключа Kakma и идентификатора AF ID. Функция AAnF передает ответ ключа (key response) в адрес функции AF, где этот ответ ключа несет ключ Kaf и период действия этого ключа Kaf. После приема ответа ключа функция AF передает ответ установления сеанса приложения (application session establishment response) оборудованию UE. После приема ответа установления сеанса приложения оборудование UE может генерировать ключ Kaf на основе локального ключа Kakma и идентификатора AF ID.
Ключи Kaf между разными функциями AF и одним и тем же оборудованием UE могут быть различными. Например, ключ Kaf между функцией AF 1 и оборудованием UE 1 представляет собой ключ Kaf1, и ключ Kaf между функцией AF 2 и оборудованием UE 1 представляет собой ключ Kaf2. В схеме, показанной на Фиг. 2, функция AF может взаимодействовать с элементом опорной сети связи стандарта 3GPP. Например, функция AF может получить параметр качества обслуживания (quality of service, QoS) от функции PCF, или функция AF предоставляет параметр качества QoS для функции PCF, так что может быть оказано воздействие на передачу данных программы приложения. В качестве другого примера функция AF может взаимодействовать с функцией NEF. В сценарии сервиса AKMA функция AF получает, от функции AAnF, ключ связи между функцией AF и оборудованием UE и период действия этого ключа связи. Функция AF может быть расположена внутри или вне опорной сети связи 5G. Если функция AF расположена внутри опорной сети связи 5G, эта функция AF может непосредственно взаимодействовать с функцией PCF. Если функция AF расположена вне опорной сети связи 5G, эта функция AF может взаимодействовать с функцией PCF с использованием функции NEF.
Для функции AF, не поддерживающей сервис AKMA, оборудование UE может установить соединение связи с этой функцией AF с использованием существующей процедуры. Как показано на Фиг. 5, оборудование UE может установить соединение связи с функцией AF с использованием процедуры протокола HTTP. На чертеже клиентом может быть оборудование UE, а сервером может служить функция AF. В частности, оборудование UE и функция AF могут установить соединение между этими оборудованием UE и функцией AF посредством трехэтапного квитирования; затем оборудование UE передает пакет запроса в адрес функции AF, а функция AF возвращает пакет ответа (данные) оборудованию UE; и оборудование UE или функция AF может разорвать соединение связи посредством четырехэтапного квитирования.
Когда оборудованию UE необходимо установить связь с функцией AF, это оборудование UE инициирует процедуру установления соединения с функцией AF. Для разных функций AF, нужны различные процедуры для установления соединений связи. В вариантах настоящей заявки функция AF сообщает оборудованию UE сервисный режим, поддерживаемый функцией AF, с использованием сети связи. Прежде инициирования сервиса для функции AF, оборудование UE может определить сервисный режим, поддерживаемый функцией AF. Поэтому оборудование UE инициирует, прежде инициирования сервиса, правильную процедуру для функции AF на основе сервисного режима, поддерживаемого этой функцией AF.
На Фиг. 6 представлена упрощенная логическая схема способа связи согласно настоящей заявке. Эта процедура может содержать, не ограничиваясь этим, следующие этапы.
Этап 601. Элемент управления/хранилища (UDM/UDR) получает информацию о функциональных возможностях оборудования UE.
Информация о функциональных возможностях оборудования UE содержит указание сервисного режима, поддерживаемого оборудованием UE. Например, оборудование UE поддерживает сервис AKMA, сервис общей загрузочной архитектуры (Generic Bootstrapping Architecture, GBA) или другой аналогичный сервис. Конкретный сервисный режим, поддерживаемый оборудованием UE, в настоящей заявке не ограничен.
Элемент UDM/UDR может получать информацию о функциональных возможностях оборудования UE в различных вариантах реализациях. Здесь имеются следующие примеры:
Способ 1: В процессе регистрации оборудования UE в сети связи, элемент UDM/UDR может принимать информацию о функциональных возможностях оборудования UE, сообщаемую эти оборудованием UE.
Например, оборудование UE передает запрос регистрации в адрес функции AMF, где этот запрос регистрации содержит информацию о функциональных возможностях оборудования UE. После приема запроса регистрации, переданного оборудованием UE, функция AMF инициирует процедуру получения информации о подписке оборудования UE для элемента UDM/UDR. В ходе процедуры получения информации о подписке функция AMF передает информацию о функциональных возможностях оборудования UE элементу UDM/UDR.
Способ 2: Система управления оператора сохраняет аутентификационную информацию о функциональных возможностях оборудования UE в элементе UDM/UDR.
Следует отметить, что этап 601 является опцией.
Этап 602. Функция AF сообщает информацию описания сервиса и соответствующую информацию о функциональных возможностях этой функции AF элементу UDM/UDR.
Информация описания сервиса представляет собой информацию, используемую для идентификации сервиса (service), и эта информация описания сервиса может содержать идентификатор функции AF, идентификатор сервиса приложения, предоставляемого этой функцией AF, фильтр сервиса или другую подобную информацию.
Информация о функциональных возможностях функции AF содержит указание сервисного режима, поддерживаемого этой функцией AF. Например, функция AF поддерживает сервис AKMA, сервис GBA или другой аналогичный сервис. Конкретный сервисный режим, поддерживаемый функцией AF, в настоящей заявке не ограничен.
В качестве опции, когда функция AF поддерживает несколько сервисных режимов, информация о функциональных возможностях этой функции AF может далее содержать политику выбора сервисного режима. Эта политика выбора сервисного режима используется для определения приоритетов нескольких сервисных режимов, поддерживаемых функцией AF. Например, политика выбора сервисного режима может охватывать уровень приоритета каждого из совокупности нескольких сервисных режимов, поддерживаемых функцией AF.
Например, информация о функциональных возможностях рассматриваемой функции AF, сообщаемая этой функцией AF элементу UDM/UDR, может иметь вид:
(AF ID, (AKMA, GBA) (1,2)).
Эта информация о функциональных возможностях функции AF означает, что функция AF, соответствующая идентификатору AF ID, поддерживает сервисные режимы сервисов AKMA и GBA, уровень приоритета, соответствующий сервису AKMA, равен 1, и уровень приоритета, соответствующий сервису GBA равен 2. Величина уровня приоритета обозначает приоритетность некого сервисного режима, рекомендуемого функцией AF. Например, если уровень приоритета сервиса AKMA выше уровня приоритета сервиса GBA, это означает, что функция AF рекомендует сервисный режим AKMA.
В качестве опции, функция AF дополнительно сообщает идентификатор целевого объекта элементу UDM/UDR. Этот идентификатор целевого объекта может представлять собой идентификатор устройства терминала, идентификатор первой группы или список, содержащий идентификаторы нескольких устройств терминалов. Идентификатор первой группы используется для обозначения одного или нескольких устройств терминалов. Идентификатор целевого объекта используется для обозначения устройства терминала, ассоциированного с функцией AF. Например, если идентификатор целевого объекта представляет собой идентификатор оборудования UE A, на последующем этапе 603, элементу UDM/UDR необходимо передать, с использованием функции AMF, оборудованию UE A указания некоторых или всех сервисных режимов, поддерживаемых функцией AF.
В одном из возможных вариантов реализации, функция AF сообщает информацию о функциональных возможностях этой функции AF элементу UDM/UDR с использованием функции NEF. В частности, функция AF может передать запрос Nnef_Service_config в адрес функции NEF, где этот запрос Nnef_Service_config содержит информацию описания сервиса и информацию о функциональных возможностях функции AF. Функция NEF может осуществить проверку авторизации функции AF. Если проверка авторизации прошла успешно (в качестве опции), функция NEF передает информацию описания сервиса и информацию о функциональных возможностях функции AF элементу UDM/UDR. В качестве опции, когда запрос Nnef_Service_config далее содержит внешний идентификатор целевого объекта, функция NEF в качестве опции отображает внешний идентификатор целевого объекта во внутренний идентификатор целевого объекта и передает этот внутренний идентификатор целевого объекта элементу UDM/UDR.
Этап 603. Элемент UDM/UDR передает информацию описания сервиса, предоставляемого функцией AF, и информацию о функциональных возможностях этой функции AF оборудованию UE с использованием функции AMF.
В одном из возможных вариантов реализации, элемент UDM/UDR может сначала передать информацию описания сервиса, предоставляемого функцией AF, и информацию о функциональных возможностях этой функции AF в адрес функции AUSF для защиты безопасности, а затем передать защищенную с точки зрения безопасности информацию описания сервиса, предоставляемого функцией AF, и защищенную с точки зрения безопасности информацию о функциональных возможностях этой функции AF оборудованию UE с использованием функции AMF. Например, информацию описания сервиса, предоставляемого функцией AF, и информацию о функциональных возможностях этой функции AF передают оборудованию UE с использованием процедуры обновления параметров оборудования UE (UE parameters update, UPU). Подробности приведены в варианте, показанном на Фиг. 7. Здесь эти подробности не описаны.
В другом возможном варианте реализации элемент UDM/UDR может сначала передать информацию описания сервиса, предоставляемого функцией AF, и информацию о функциональных возможностях этой функции AF в адрес функции PCF. Затем эта функция PCF передает информацию описания сервиса, предоставляемого функцией AF, и информацию о функциональных возможностях этой функции AF оборудованию UE с использованием функции AMF. В альтернативном варианте, функция PCF может далее генерировать, на основе информации описания сервиса, предоставляемого функцией AF, и информации о функциональных возможностях этой функции AF, политику выбора маршрута оборудования UE (UE route selection policy, URSP), соответствующую рассматриваемому оборудованию UE, и затем передать сформированную политику URSP этому оборудованию UE, с использованием функции AMF. Например, информацию описания сервиса, предоставляемого функцией AF, и информацию о функциональных возможностях этой функции AF передают оборудованию UE с использованием процедуры обновления конфигурации оборудования UE (UE Configuration Update, UCU). Подробности приведены в варианте, показанном на Фиг. 8. Здесь эти подробности не описаны.
В качестве опции, когда функция AF поддерживает несколько сервисных режимов, элемент UDM/UDR или функция PCF далее определяет политику выбора, соответствующую нескольким сервисным режимам, поддерживаемым функцией AF. Например, когда информацию о функциональных возможностях функции AF не включена в политику выбора сервисного режима, элемент UDM/UDR или функция PCF может определять политику выбора, соответствующую нескольким сервисным режимам, поддерживаемым функцией AF, и передать эту политику выбора, соответствующую нескольким сервисным режимам, поддерживаемым функцией AF, оборудованию UE.
Этап 604. Оборудование UE получает информацию описания сервиса, предоставляемого функцией AF, и информацию о функциональных возможностях этой функции AF и определяет, на основе сервисного режима, поддерживаемого этой функцией AF, сервисный режим, используемый этим оборудованием UE и функцией AF.
Процедура определения оборудованием UE, на основе сервисного режима, поддерживаемого функцией AF, сервисного режима, используемого этим оборудованием UE и функцией AF, содержит, в частности, следующее:
Оборудование UE определяет, на основе сервисного режима, поддерживаемого этим оборудованием UE, и сервисного режима, поддерживаемого рассматриваемой функцией AF, сервисный режим, используемый этими оборудованием UE и функцией AF.
Когда информация о функциональных возможностях функции AF дополнительно содержит политику выбора сервисного режима, оборудование UE может определить, на основе политики выбора сервисного режима и совокупности сервисных режимов, поддерживаемых и оборудованием UE, и функцией AF, сервисный режим, используемый этими оборудованием UE и функцией AF. Например, оборудование UE может использовать, в качестве сервисного режима, применяемого этим оборудованием UE и функцией AF, сервисный режим с наивысшим приоритетом из совокупности сервисных режимов, поддерживаемых и оборудованием UE, и функцией AF.
Когда информация о функциональных возможностях функции AF не содержит политику выбора сервисного режима, оборудование UE может определить, на основе локальной конфигурации или выбора пользователя и из совокупности сервисных режимов, поддерживаемых и оборудованием UE, и функцией AF, один сервисный режим в качестве сервисного режима, используемого оборудованием UE и функцией AF. Например, оборудование UE может использовать, в качестве сервисного режима, применяемого этим оборудованием UE и функцией AF, сервисный режим с наивысшим приоритетом из совокупности сервисных режимов, поддерживаемых и оборудованием UE, и функцией AF. В альтернативном варианте, оборудование UE может представить пользователю список сервисных режимов, поддерживаемых и этим оборудованием UE, и функцией AF, посредством интерфейса оборудования UE и использовать в качестве сервисного режима, применяемого этим оборудованием UE и функцией AF, сервисный режим, выбранный пользователем.
Далее, оборудование UE может инициировать соответствующую процедуру на основе выбранного сервисного режима, например, инициировать передачу сообщения запроса установления сеанса приложения в адрес функции AF с использованием опорного пункта Ua*.
В вариантах настоящей заявки функция AF передает указание сервисного режима, поддерживаемого этой функцией AF, оборудованию UE с использованием опорной сети связи. Поэтому прежде инициирования сервиса с функцией AF, оборудование UE может определить сервисный режим, поддерживаемый этой функции AF, и оборудование UE инициирует правильную процедуру установления соединения с функцией AF на основе сервисного режима, поддерживаемого этой функцией AF.
На Фиг. 7 представлена упрощенная логическая схема другого способа связи согласно настоящей заявке. Эта процедура может содержать, не ограничиваясь этим, следующие этапы.
Этап 701. Функция PCF получает указание сервисного режима, поддерживаемого оборудованием UE.
Например, оборудование UE поддерживает сервис AKMA, сервис GBA или другой сервисный режим. Конкретный сервисный режим, поддерживаемый оборудованием UE, в настоящей заявке не ограничен.
Функция PCF может получить указание сервисного режима, поддерживаемого оборудованием UE, различными способами. Здесь имеются следующие примеры:
Способ 1: В процессе регистрации оборудования UE в сети связи функция PCF может принять указание поддерживаемого оборудованием UE сервисного режима, сообщенное этим оборудованием UE.
Например, оборудование UE передает запрос регистрации в адрес функции AMF, где этот запрос регистрации содержит указание сервисного режима, поддерживаемого этим оборудованием UE. После приема запроса регистрации, переданного оборудованием UE, функция AMF передает запрос установления ассоциации политики для оборудования UE в адрес функции PCF, где этот запрос установления ассоциации политики для оборудования UE несет указание сервисного режима, поддерживаемого оборудованием UE. В одном из возможных вариантов реализации, оборудование UE включает указание сервисного режима, поддерживаемого этим оборудованием UE, в контейнер политики для оборудования UE и передает этот контейнер политики для оборудования UE в адрес функции PCF.
Способ 2: Функция PCF получает указание сервисного режима, поддерживаемого оборудованием UE, от элемента UDM/UDR.
Например, указание сервисного режима, поддерживаемого оборудованием UE, может быть сохранено в элементе UDM/UDR как данные подписки оборудования UE. В процессе регистрации оборудования UE в сети связи функция AMF получает указание сервисного режима, поддерживаемого оборудованием UE, от элемента UDM/UDR, и передает это указание сервисного режима в адрес функции PCF.
В качестве опции, после получения функцией PCF указания сервисного режима, поддерживаемого оборудованием UE, функция PCF передает первый запрос подписки элементу UDM/UDR. Этот первый запрос подписки используется для сообщения элементу UDM/UDR, что ему следует передать назад, в адрес функции PCF, информацию о приложении, соответствующую сервисному режиму, поддерживаемому оборудованием UE. В частности, когда элемент UDM/UDR определит, что сервисный режим, поддерживаемый какой-то конкретной функцией AF, согласован с сервисным режимом, поддерживаемым оборудованием UE, элемент UDM/UDR передает первое информационное сообщение в адрес функции PCF. Это первое информационное сообщение может содержать информацию описания сервиса, предоставляемого рассматриваемой функцией AF, и указание сервисного режима, поддерживаемого этой функцией AF. В одном из возможных вариантов реализации, первый запрос подписки может содержать указание сервисного режима, поддерживаемого оборудованием UE. В качестве опции, первый запрос подписки может далее содержать идентификатор оборудования UE или идентификатор второй группы. Этот идентификатор второй группы используется для обозначения одного или нескольких устройств терминала, так что совокупность устройств терминала, обозначенных идентификатором второй группы, содержит оборудование UE.
В качестве опции, после получения функцией PCF указания сервисного режима, поддерживаемого оборудованием UE, эта функция PCF передает второй запрос подписки элементу UDM/UDR. Этот второй запрос подписки используется для сообщения элементу UDM/UDR, что ему следует передать назад, в адрес функции PCF, информацию о приложении, соответствующую оборудованию UE.
Следует отметить, что этап 701 является опцией.
Этап 702. Функция AF сообщает информацию описания сервиса и соответствующую информацию о функциональных возможностях этой функции AF элементу UDM/UDR.
Подробности приведены в описании этапа 602 в варианте, показанном на Фиг. 6. Здесь эти подробности повторно описаны не будут.
В качестве опции, функция AF далее сообщает идентификатор целевого объекта элементу UDM/UDR. Этот идентификатор целевого объекта может представлять собой идентификатор устройства терминала, идентификатор первой группы или список, содержащий идентификаторы нескольких устройств терминалов. Идентификатор первой группы используется для обозначения одного или нескольких устройств терминалов. Идентификатор целевого объекта используется для указания устройства терминала, ассоциированного с функцией AF. Например, если идентификатор целевого объекта представляет собой идентификатор оборудования UE A, на последующем этапе 703, элементу UDM/UDR необходимо передать, с использованием функции AMF, оборудованию UE A указания некоторых или всех сервисных режимов, поддерживаемых функцией AF.
Этап 703. Элемент UDM/UDR передает информацию описания сервиса и соответствующую информацию о функциональных возможностях функции AF в адрес функции PCF.
В качестве опции, когда функция PCF передает первый запрос подписки элементу UDM/UDR, для указания этому элементу UDM/UDR, что ему следует передать назад, в адрес функции PCF, информацию приложения, соответствующую специфицированному сервисному режиму, этот элемент UDM/UDR определяет, согласован ли сервисный режим, поддерживаемый функцией AF, с сервисным режимом, специфицированным функцией PCF. Если сервисный режим, поддерживаемый функцией AF, согласован с сервисным режимом, специфицированным функцией PCF, элемент UDM/UDR передает первое информационное сообщение в адрес функции PCF. Это первое информационное сообщение содержит информацию описания сервиса и соответствующую информацию о функциональных возможностях функции AF.
В качестве опции, когда функция PCF передает второй запрос подписки элементу UDM/UDR, для сообщения этому элементу UDM/UDR, что ему следует передать назад, в адрес функции PCF, информацию приложения, соответствующую рассматриваемому оборудованию UE, и идентификатор целевого объекта обозначает это оборудование UE, элемент UDM/UDR передает второе информационное сообщение в адрес функции PCF. Это второе информационное сообщение содержит информацию описания сервиса и соответствующую информацию о функциональных возможностях функции AF.
В качестве опции, когда элемент UDM/UDR принимает идентификатор целевого объекта от функции AF, этот элемент UDM/UDR далее передает этот идентификатор целевого объекта в адрес функции PCF.
Этап 704. Функция PCF принимает информацию описания сервиса и соответствующую информацию о функциональных возможностях функции AF от элемента UDM/UDR; и функция PCF генерирует или обновляет политику URSP оборудования UE на основе the информацию описания сервиса и соответствующей информации о функциональных возможностях функции AF.
В частности, политика URSP содержит информацию описания сервиса и соответствующую информацию о функциональных возможностях функции AF.
В качестве опции, функция PCF определяет, на основе сервисного режима, поддерживаемого оборудованием UE и полученного на этапе 701, следует ли обновить или генерировать политику URSP для оборудования UE. Например, оборудование UE B сообщает в адрес функции PCF в ходе процедуры регистрации, что это оборудование UE B поддерживает сервис AKMA, и что информация о функциональных возможностях функции AF, принятая функцией PCF от элемента UDM/UDR, указывает, что функция AF также поддерживает сервис AKMA. В таком случае, функция PCF может генерировать или обновить политику URSP для оборудования UE B. Более конкретно, функция PCF может определить, на основе сервисного режима, который поддерживается оборудованием UE и указание которого сохранено у функции PCF, и информации о функциональных возможностях функции AF, принятой от элемента UDM/UDR, какие политики URSP для каких единиц оборудования UE необходимо обновить или генерировать. Далее осуществляется последующий этап 705 для передачи сформированных или обновленных политик URSP найденным единицам оборудования UE.
В качестве опции, функция PCF может определить, на основе идентификатора целевого объекта, что следует обновить или генерировать политику URSP для оборудования UE, обозначенного идентификатором целевого объекта. Далее выполняют последующий этап 705 для передачи сформированной или обновленной политики URSP оборудованию UE, обозначенному идентификатором целевого объекта.
В качестве опции, когда информация о функциональных возможностях функции AF не содержит политику выбора сервисного режима, функция PCF может определять политики выбора, соответствующие нескольким сервисным режимам, поддерживаемым этой функцией AF, и далее передать специфицированные политики выбора оборудованию UE, например, путем передачи политик выбора в политике URSP.
Этап 705. Функция PCF передает политику URSP оборудованию UE.
В одном из возможных вариантов реализации, функция PCF передает сообщение Namf_Communication_N1N2Transfer в адрес функции AMF, где сообщение Namf_Communication_N1N2Transfer содержит политику URSP, сформированную или обновленную на этапе 704. После приема сообщения Namf_Communication_N1N2Transfer, переданного функцией PCF, функция AMF передает оборудованию UE сообщение передачи политики для оборудования UE, где это сообщение передачи политики для оборудования UE содержит политику URSP.
Этап 706. Оборудование UE определяет, на основе политики URSP, сервисный режим, используемый этим оборудованием UE и функцией AF.
Когда оборудованию UE необходимо установить соединение связи с функцией AF, это оборудование UE получает указание сервисного режима, поддерживаемого функцией AF, в политике URSP, и определяет, на основе этого сервисного режима, поддерживаемого функцией AF, сервисный режим, используемый оборудованием UE и функцией AF.
В качестве опции, когда выполняется процедура регистрации оборудования UE (этап 701) после того, как функция AF передаст информацию описания сервиса и соответствующую информацию о функциональных возможностях этой функции AF элементу UDM/UDR (этап 702), функция PCF может передать информацию описания сервиса и соответствующую информацию о функциональных возможностях функции AF в адрес функции AMF в ходе процедуры регистрации, так что функция AMF передает эту информацию описания сервиса и соответствующую информацию о функциональных возможностях функции AF оборудованию UE в сообщении принятия регистрации.
В одном из возможных вариантов реализации, функция PCF не добавляет информацию о функциональных возможностях функции AF в политику URSP на этапе 704, а напрямую передает информацию описания сервиса и соответствующую информацию о функциональных возможностях функции AF оборудованию UE с использованием функции AMF.
В вариантах настоящей заявки, функция AF передает информацию о функциональных возможностях этой функции AF элементу UDM/UDR с использованием функции NEF. Функция PCF принимает информацию о функциональных возможностях функции AF, переданную элементом UDM/UDR, и предоставляет эту информацию о функциональных возможностях функции AF оборудованию UE, когда это оборудование UE обращается и получает доступ в сеть связи, так что это оборудование UE может получить информацию о функциональных возможностях функции AF. Прежде инициирования сервиса с функцией AF, оборудование UE может определить информацию о функциональных возможностях функции AF, и это оборудование UE инициирует правильную процедуру аутентификации для функции AF на основе информации о функциональных возможностях этой функции AF.
На Фиг. 8 представлена упрощенная логическая схема другого способа связи согласно настоящей заявке. Эта процедура может содержать, не ограничиваясь этим, следующие этапы.
Этап 801. Элемент UDM/UDR получает информацию о функциональных возможностях оборудования UE.
Этап 802. Функция AF сообщает информацию описания сервиса и соответствующую информацию о функциональных возможностях этой функции AF элементу UDM/UDR.
Этапы 801 и 802 являются такими же, как приведенные выше этапы 601 и 602, так что подробности здесь повторно описаны не будут.
Этап 803. Элемент UDM/UDR запрашивает функцию AUSF для осуществления защиты безопасности, например, защиты целостности, информации, которая должна быть передана оборудованию UE.
Элемент UDM/UDR может передать сообщение запроса обновления UPU защиты в адрес AUSF. Это сообщение запроса обновления UPU защиты используется с целью потребовать от функции AUSF осуществить защиту безопасности, например, защиту целостности, в отношении информации, которую элементу UDM/UDR необходимо передать оборудованию UE. Это запрос обновления UPU защиты содержит идентификатор оборудования UE, информацию описания сервиса и соответствующую информацию о функциональных возможностях рассматриваемой функции AF.
Этап 804. Функция AUSF осуществляет защиту безопасности информации, которую должен передать элемент UDM/UDR, и передает защищенную с точки зрения безопасности информацию этому элементу UDM/UDR.
В качестве опции, функция AUSF получает, на основе идентификатора оборудования UE, промежуточный ключ Kausf, генерируемый в процессе первичной аутентификации оборудования UE, и осуществляет защиту целостности информации описания сервиса и соответствующей информации о функциональных возможностях функции AF, с целью получения первого кода аутентификации сообщений и передачи этого первого кода аутентификации сообщений элементу UDM/UDR.
Этап 805. Элемент UDM/UDR передает защищенную с точки зрения безопасности информацию описания сервиса и защищенную с точки зрения безопасности соответствующую информацию о функциональных возможностях функции AF оборудованию UE.
В одном из возможных вариантов реализации, элемент UDM/UDR передает сообщение Nudm_SDM_notification в адрес функции AMF, где это сообщение Nudm_SDM_notification содержит защищенную с точки зрения безопасности информацию описания сервиса и защищенную с точки зрения безопасности соответствующую информацию о функциональных возможностях функции AF. В частности, эта защищенная с точки зрения безопасности информация описания сервиса и защищенная с точки зрения безопасности соответствующая информация о функциональных возможностях функции AF может содержать первый код аутентификации сообщений и информацию описания сервиса, и соответствующую информацию о функциональных возможностях функции AF. После приема защищенной с точки зрения безопасности информации описания сервиса и защищенной с точки зрения безопасности соответствующей информации о функциональных возможностях функции AF, функция AMF передает транспортное сообщение слоя DL NAS оборудованию UE. Это транспортное сообщение слоя DL NAS содержит первый код аутентификации сообщений и информацию описания сервиса и соответствующую информацию о функциональных возможностях функции AF.
Этап 806. Оборудование UE принимает защищенную с точки зрения безопасности информацию описания сервиса и защищенную с точки зрения безопасности соответствующую информацию о функциональных возможностях функции AF, переданные функцией AMF, и определяет, на основе информации описания сервиса и соответствующей информации о функциональных возможностях функции AF, сервисный режим, используемый оборудованием UE и функцией AF.
В одном из возможных вариантов реализации, оборудование UE может сначала верифицировать принятую информацию, например, верифицировать, были ли принятая информация описания сервиса и принятая соответствующая информация о функциональных возможностях функции AF взломаны. В частности оборудование UE может получить второй код аутентификации сообщений посредством вычисления с использованием промежуточного ключа Kausf в процессе первичной аутентификации и информации описания сервиса и соответствующей аутентификационной информации о функциональных возможностях функции AF; и когда первый код аутентификации сообщений является таким же, как второй код аутентификации сообщений, определить, что принятая информация описания сервиса и принятая соответствующая информация о функциональных возможностях функции AF не были взломаны. Далее, когда определено, что принятая информация описания сервиса и принятая соответствующая информация о функциональных возможностях функции AF не были взломаны, оборудование UE сохраняет принятую информацию описания сервиса и принятую соответствующую информацию о функциональных возможностях функции AF.
Процедура определения оборудованием UE на основе сервисного режима, поддерживаемого функцией AF, сервисного режима, используемого оборудованием UE и функцией AF, приведена в описания предшествующих вариантов. Подробности здесь повторно описаны не будут.
На основе той же самой идеи изобретения, которая лежит в основе вариантов способов, варианты настоящей заявки далее предлагают устройство 900, конфигурированное для осуществления способов, выполняемых устройством терминала и разнообразными сетевыми устройствами (такими как функция AF, функция NEF, элемент UDR/UDM, функция PCF или функция AMF) в вариантах способов, показанных на Фиг. 6 - Фиг. 8. Соответствующие признаки приведены выше в описаниях вариантов способов, так что подробности здесь повторно описаны не будут. В примере, показанном на Фиг. 9, аппаратура 900 содержит приемопередающий модуль 901 и процессорный модуль 902.
Конкретные функции приемопередающего модуля 901 и процессорного модуля 902 приведены выше в описаниях предшествующих вариантов способов. Подробности здесь повторно описаны не будут.
Здесь это снова описано не будет. Разбиение на модули в вариантах настоящей заявки является только примером и представляет собой просто разбиение логических функций, так что в фактических вариантах реализации могут быть и другие способы разбиения. В дополнение к этому, разнообразные функциональные модули в вариантах настоящей заявки могут быть интегрированы в одном процессоре, каждый модуль может существовать физически отдельно, либо два или более модулей могут быть интегрированы в одном модуле. Интегрированный модуль может быть реализован в аппаратной форме, либо он может быть реализован в форме программного функционального модуля.
Когда интегрированный модуль реализован в форме программного функционального модуля и продается или используется в качестве независимого продукта, этот интегрированный модуль может быть сохранен на читаемом компьютером носителе для хранения информации. На основе такого понимания технические решения настоящей заявки по существу или в той части, в какой они являются компонентами известной техники, либо все или часть этих технических решений могут быть воплощены в форме программного продукта. Этот программный продукт сохранен на носителе для хранения информации и содержит ряд команд для управления устройством терминала (которое может представлять персональный компьютер, мобильный телефон, сетевое устройство или другое подобное устройство) или процессором для осуществления некоторых или всех этапов способов, описываемых в вариантах настоящей заявки. Упомянутый выше носитель для хранения информации может представлять собой какой-либо носитель, который может сохранять программный код, такой USB-флэшка, съемный жесткий диск, постоянное запоминающее устройство (ПЗУ (read-only memory, ROM)), запоминающее устройство с произвольной выборкой (ЗУПВ (random access memory, RAM)), магнитный диск или оптический диск.
В вариантах настоящей заявки и устройство терминала, и сетевое устройство могут быть представлены в форме функциональных модулей, полученных путем разбиения интегрированным способом. Термин «модуль» здесь может обозначать конкретную схему ASIC, схему, процессор и запоминающее устройство, выполняющие одну или несколько программ загружаемого или встроенного программного обеспечения, логическую интегральную схему и/или другое устройство, которое может осуществлять приведенные выше функции.
В простом варианте устройство 1000 связи, показанное на Фиг. 10 содержит по меньшей мере один процессор 1001 и запоминающее устройство 1002, и в качестве опции, может далее содержать интерфейс 1003 связи.
Запоминающее устройство 1002 может представлять собой энергозависимое запоминающее устройство, например, запоминающее устройство с произвольной выборкой. В качестве альтернативы, запоминающее устройство может представлять собой энергонезависимое запоминающее устройство, например, постоянное запоминающее устройство, устройство флэш-памяти, накопитель на жестком диске (hard disk drive, HDD), или накопитель на твердотельном диске (solid-state drive, SSD). В альтернативных вариантах, запоминающее устройство 1002 может представлять собой какой-либо другой носитель, который может быть конфигурирован для передачи или хранения ожидаемого программного кода в форме команд или структур данных и может быть доступен для компьютера, но этим не ограничивается. Запоминающее устройство 1002 может представлять собой комбинацию перечисленных выше запоминающих устройств.
Конкретная форма соединения между процессором 1001 и запоминающим устройством 1002 в вариантах настоящей заявки не ограничена. В рассматриваемом варианте настоящей заявки запоминающее устройство 1002 и процессор 1001 соединены с использованием шины 1004, показанной на чертеже. Эта шина 1004 показана на чертеже жирной линией. Способ соединения между другими компонентами является просто примером для описания и ничем здесь не ограничивается. Шина 1004 может быть классифицирована как адресная шина, шина данных, шина управления или другая подобная шина. Для простоты представления, на Фиг. 10 шина показана одной жирной линией, но это не означает, что имеется только одна шина или только один тип шин.
Процессор 1001 может иметь функцию приема и передачи данных и может осуществлять связь с другим устройством. В аппаратуре, показанной на Фиг. 10, может быть также использован независимый модуль для приема и передачи данных, например, интерфейс 1003 связи, с целью осуществления приема и передачи данных. При осуществлении связи с другим устройством процессор 1001 может принимать и передавать данные через этот интерфейс 1003 связи.
В одном из примеров, когда устройство терминала использует форму, показанную на Фиг. 10, процессор, изображенный на Фиг. 10, может вызывать выполняемые компьютером команды, сохраняемые в запоминающем устройстве 1002, так что устройство терминала осуществляет способ, реализуемый устройством терминала согласно какому-либо одному из приведенных выше вариантов способов.
В частности, функции и процедуры, осуществляемые процессорным модулем и приемопередающим модулем, показанными на Фиг. 9, могут быть реализованы процессором 1001, изображенным на Фиг. 10, в результате вызова выполняемых компьютером команд, сохраняемых в запоминающем устройстве 1002. В качестве альтернативы, функции и процедуры, осуществляемые процессорным модулем, показанным на Фиг. 9, могут быть реализованы процессором 1001, изображенным на Фиг. 10, в результате вызова выполняемых компьютером команд, сохраняемых в запоминающем устройстве 1002. Функции и процедуры, осуществляемые приемопередающим модулем, показанным на Фиг. 9, могут быть реализованы интерфейсом 1003 связи, изображенным на Фиг. 10.
В другом примере, когда сетевое устройство использует форму, показанную на Фиг. 10, процессор, изображенный на Фиг. 10, может вызывать выполняемые компьютером команды, сохраняемые в запоминающем устройстве 1002, так что сетевое устройство осуществляет способ, реализуемый сетевым устройством согласно какому-либо одному из приведенных выше вариантов способов.
Один из вариантов настоящей заявки далее предлагает систему связи. Эта система связи может содержать сетевой элемент функции приложения (AF) и сетевой элемент управления данными. В качестве опции, система связи дополнительно содержит сетевой элемент функции управления политикой.
Специалист в рассматриваемой области должен понимать, что варианты настоящей заявки могут быть осуществлены в виде способа, системы, компьютерного программного продукта. Поэтому настоящая заявка может использовать форму чисто аппаратных вариантов, чисто программных вариантов, или вариантов, комбинирующих программное обеспечение и устройство. Более того, настоящая заявка может быть реализована в форме компьютерного продукта, записанного на одном или нескольких читаемых компьютером носителях для хранения информации (включая, без ограничений, дисковое запоминающее устройство, CD-ROM, оптическое запоминающее устройство и другое подобное устройство), содержащих используемый компьютером программный код.
Выше настоящая заявка описана со ссылками на логические схемы и/или блок-схемы способа, устройства (системы) и/или компьютерного программного продукта, предлагаемые в настоящей заявке. Следует понимать, что компьютерные программные команды могут быть использованы для реализации каждой процедуры и/или каждого блока на логических схемах и/или блок-схемах и комбинации процедур и/или блоков, показанных на этих логических схемах и/или блок-схемах. Эти компьютерные программные команды могут быть переданы процессору компьютера общего назначения, процессору специализированного компьютера или другому программируемому устройству обработки данных, так что команды, выполняемые процессором компьютера и/или другого программируемого устройства обработки данных, создают устройство для реализации конкретной функции одной или нескольких процедур, показанных на логических схемах, и/или одного или нескольких блоков, показанных на блок-схемах.
Эти компьютерные программные команды могут быть также сохранены в читаемом компьютером запоминающем устройстве и могут управлять компьютером или другим программируемом устройством обработки данных для работы конкретным образом, так что эти команды, сохраняемые в читаемом компьютером запоминающем устройстве, создают изделие, содержащее командную устройство, где эта командная аппаратура осуществляет функции, специфицированные в одной или нескольких процедурах, показанных на логических схемах, и/или в одном или нескольких блоках, показанных на блок-схемах.
Эти компьютерные программные команды могут быть переданы компьютеру или другому программируемому устройству, так что такой компьютер или другое программируемое устройство осуществляет последовательность этапов операций для осуществления обработки данных, реализуемой компьютером. Поэтому, команды, выполняемые компьютером или другим программируемым устройством, используются для осуществления этапов функции, специфицированной в одной или нескольких процедурах, показанных на логических схемах и/или в одном или нескольких блоках, показанных на блок-схемах.
Очевидно, что специалист в рассматриваемой области сможет внести разнообразные модификации и изменения в настоящую заявку, не отклоняясь от объема этой заявки. Настоящая заявка имеет целью охватывать эти модификации и изменения этой заявки в предположении, что они попадают в объем защиты, определяемый приведенной далее Формулой изобретения и эквивалентными технологиями.
название | год | авторы | номер документа |
---|---|---|---|
СИСТЕМЫ И СПОСОБЫ ДЛЯ УПРАВЛЕНИЯ СЕАНСОМ БЛОКА ДАННЫХ ПРОТОКОЛА (PDU), АДАПТИРОВАННОГО К ПРИЛОЖЕНИЮ | 2018 |
|
RU2758457C2 |
СПОСОБ И УСТРОЙСТВО СВЯЗИ | 2020 |
|
RU2801114C2 |
СПОСОБ СВЯЗИ И УСТРОЙСТВО | 2019 |
|
RU2786671C2 |
СПОСОБ И УСТРОЙСТВО УПРАВЛЕНИЯ СЕАНСОМ | 2020 |
|
RU2796232C2 |
СПОСОБ И УСТРОЙСТВО СЕТЕВОГО ПРИСОЕДИНЕНИЯ В РЕАЛЬНОМ ВРЕМЕНИ | 2019 |
|
RU2816700C1 |
СПОСОБ БЕСПРОВОДНОЙ СВЯЗИ, СЕТЕВОЕ УСТРОЙСТВО И ТЕРМИНАЛ | 2018 |
|
RU2750996C1 |
РЕГИСТРАЦИЯ УСЛУГ В СЕТИ СВЯЗИ | 2018 |
|
RU2742289C1 |
СПОСОБ, УСТРОЙСТВО И СИСТЕМА ОПРЕДЕЛЕНИЯ PCF | 2018 |
|
RU2787848C2 |
СПОСОБ И УСТРОЙСТВО ДЛЯ ПЕРЕДАЧИ ИНФОРМАЦИИ ПОСРЕДСТВОМ ТЕРМИНАЛА И КОМПЬЮТЕРНЫЙ НОСИТЕЛЬ ДАННЫХ | 2018 |
|
RU2752247C1 |
Способ передачи информации терминала и соответствующие продукты | 2018 |
|
RU2760869C1 |
Изобретение относится к области беспроводной связи. Техническим результатом является оптимизация связи между сетевым элементом прикладной функции и оконечным устройством. Упомянутый технический результат достигается тем, что функция приложения (AF) передает указание одного или более защищенного сервисного режима, поддерживаемого этой функцией AF, оборудованию UE с использованием опорной сети связи; перед инициированием сервиса для функции AF оборудование UE может определить защищенный сервисный режим, поддерживаемый этой функцией AF, причем каждый из одного или более защищенных сервисных режимов содержит аутентификацию и управление ключами для сервиса приложений или сервис общей загрузочной архитектуры; оборудование UE инициирует правильную процедуру установления соединения с функцией AF на основе сервисного режима, поддерживаемого этой функцией AF. 7 н. и 15 з.п. ф-лы, 10 ил.
1. Система связи, содержащая сетевой элемент функции приложения и сетевой элемент управления данными; при этом
сетевой элемент функции приложения выполнен с возможностью передачи первой информации сетевому элементу управления данными, первая информация содержит информацию о функциональных возможностях сетевого элемента функции приложения, а информация о функциональных возможностях сетевого элемента функции приложения используется для указания одного или более защищенных сервисных режимов, поддерживаемых сетевым элементом функции приложения, и каждый из одного или более защищенных сервисных режимов содержит аутентификацию и управление ключами для сервиса приложений или сервис общей загрузочной архитектуры; и
сетевой элемент управления данными выполнен с возможностью приема информации о функциональных возможностях сетевого элемента функции приложения от указанного сетевого элемента функции приложения и передачи информации о функциональных возможностях сетевого элемента функции приложения устройству терминала.
2. Система по п. 1, дополнительно содержащая сетевой элемент функции управления политикой; причем
сетевой элемент управления данными, в частности, выполнен с возможностью передачи информации о функциональных возможностях сетевого элемента функции приложения сетевому элементу функции управления политикой; а
сетевой элемент функции управления политикой выполнен с возможностью приема информации о функциональных возможностях сетевого элемента функции приложения, переданной сетевым элементом управления данными, и передачи указанной информации о функциональных возможностях сетевого элемента функции приложения устройству терминала с использованием функции управления доступом и мобильностью.
3. Система по п. 2, в которой сетевой элемент функции управления политикой выполнен с возможностью генерирования или обновления политики выбора маршрута оборудования UE (URSP), соответствующей устройству терминала, а политика URSP содержит информацию о функциональных возможностях сетевого элемента функции приложения.
4. Система по п. 1, в которой сетевой элемент управления данными, в частности, выполнен с возможностью: передачи запроса сетевому элементу функции сервера аутентификации осуществить защиту безопасности информации о функциональных возможностях сетевого элемента функции приложения; приема сообщения ответа, переданного сетевым элементом функции сервера аутентификации, при этом сообщение ответа содержит защищенную с точки зрения безопасности информацию о функциональных возможностях сетевого элемента функции приложения; и передачи защищенной с точки зрения безопасности информации о функциональных возможностях сетевого элемента функции приложения устройству терминала с использованием функции управления доступом и мобильностью.
5. Система по любому из пп. 1-4, в которой сетевой элемент управления данными дополнительно выполнен с возможностью: получения информации о функциональных возможностях устройства терминала, причем информация о функциональных возможностях устройства терминала используется для указания защищенного сервисного режима, поддерживаемого устройством терминала; и определения, когда защищенный сервисный режим, поддерживаемый устройством терминала, согласован с защищенным сервисным режимом, поддерживаемым сетевым элементом функции приложения, что информацию о функциональных возможностях сетевого элемента функции приложения необходимо передать устройству терминала.
6. Система по любому из пп. 1-4, в которой первая информация дополнительно содержит идентификатор целевого объекта, идентификатор целевого объекта используется для указания устройства терминала; при этом
сетевой элемент управления данными дополнительно выполнен с возможностью определения, на основе идентификатора целевого объекта, что информацию о функциональных возможностях сетевого элемента функции приложения необходимо передать устройству терминала.
7. Система по любому из пп. 1-5, в которой информация о функциональных возможностях сетевого элемента функции приложения дополнительно содержит политику выбора сервисного режима, причем политика выбора сервисного режима используется для указания уровней приоритета совокупности множества защищенных сервисных режимов, поддерживаемых сетевым элементом функции приложения.
8. Способ связи, содержащий этапы, на которых:
принимают первую информацию от сетевого элемента функции приложения, причем указанная первая информация содержит информацию о функциональных возможностях сетевого элемента функции приложения, а информация о функциональных возможностях сетевого элемента функции приложения используется для указания одного или более защищенных сервисных режимов, поддерживаемых сетевым элементом функции приложения, и каждый из одного или более защищенных сервисных режимов содержит аутентификацию и управление ключами для сервиса приложений или сервис общей загрузочной архитектуры; и
передают информацию о функциональных возможностях сетевого элемента функции приложения устройству терминала.
9. Способ по п. 8, дополнительно содержащий, когда первая информация дополнительно содержит идентификатор целевого объекта, идентификатор целевого объекта используется для указания устройства терминала, этап, на котором
определяют, на основе идентификатора целевого объекта, что информацию о функциональных возможностях сетевого элемента функции приложения необходимо передать устройству терминала.
10. Способ по п. 8 или 9, дополнительно содержащий этапы, на которых:
получают информацию о функциональных возможностях устройства терминала, причем информацию о функциональных возможностях устройства терминала используют для указания защищенного сервисного режима, поддерживаемого устройством терминала; и
определяют, когда защищенный сервисный режим, поддерживаемый устройством терминала, согласуется с защищенным сервисным режимом, поддерживаемым сетевым элементом функции приложения, что информацию о функциональных возможностях сетевого элемента функции приложения необходимо передать устройству терминала.
11. Способ по любому из пп. 8-10, в котором этап передачи информации о функциональных возможностях сетевого элемента функции приложения устройству терминала, в частности, содержит
передачу информации о функциональных возможностях сетевого элемента функции приложения устройству терминала с использованием сетевого элемента функции управления политикой.
12. Способ по любому из пп. 8-10, в котором этап передачи информации о функциональных возможностях сетевого элемента функции приложения устройству терминала, в частности, содержит подэтапы, на которых:
передают запрос сетевому элементу функции сервера аутентификации на осуществление защиты безопасности информации о функциональных возможностях сетевого элемента функции приложения;
принимают сообщение ответа, переданное сетевым элементом функции сервера аутентификации, причем указанное сообщение ответа содержит защищенную с точки зрения безопасности информацию о функциональных возможностях сетевого элемента функции приложения; и
передают защищенную с точки зрения безопасности информацию о функциональных возможностях сетевого элемента функции приложения устройству терминала с использованием сетевого элемента функции управления доступом и мобильностью.
13. Способ по любому из пп. 8-10, в котором этап передачи информации о функциональных возможностях сетевого элемента функции приложения устройству терминала, в частности, содержит подэтапы, на которых:
генерируют политику выбора маршрута оборудования UE (URSP), причем политика URSP содержит информацию о функциональных возможностях сетевого элемента функции приложения; и
передают политику URSP устройству терминала.
14. Способ по любому из пп. 8-13, в котором информация о функциональных возможностях сетевого элемента функции приложения дополнительно содержит политику выбора сервисного режима, причем политика выбора сервисного режима используется для указания уровней приоритетов совокупности множества сервисных режимов, поддерживаемых сетевым элементом функции приложения.
15. Способ по любому из пп. 8-13, дополнительно содержащий этап, на котором
определяют уровни приоритетов совокупности множества защищенных сервисных режимов, поддерживаемых сетевым элементом функции приложения.
16. Способ связи, содержащий этапы, на которых:
принимают, с помощью устройства терминала, информацию о функциональных возможностях сетевого элемента функции приложения, переданную сетевым элементом функции управления доступом и мобильностью, причем информация о функциональных возможностях используется для указания одного или более защищенных сервисных режимов, поддерживаемых сетевым элементом функции приложения, и каждый из одного или более защищенных сервисных режимов содержит аутентификацию и управление ключами для сервиса приложений или сервис общей загрузочной архитектуры; и
определяют, с помощью устройства терминала, из одного или более сервисных режимов, поддерживаемых сетевым элементом функции приложения, защищенный сервисный режим, используемый устройством терминала и сетевым элементом функции приложения.
17. Способ по п. 16, в котором информация о функциональных возможностях дополнительно содержит политику выбора сервисного режима и политика выбора сервисного режима используется для указания уровней приоритетов совокупности множества защищенных сервисных режимов, поддерживаемых сетевым элементом функции приложения;
этап определения, с помощью устройства терминала, из одного или более сервисных режимов, поддерживаемых сетевым элементом функции приложения, сервисного режима, используемого устройством терминала и сетевым элементом функции приложения, в частности, содержит подэтап, на котором
используют, с помощью устройства терминала, в качестве защищенного сервисного режима, применяемого указанным устройством терминала и сетевым элементом функции приложения, защищенный сервисный режим с наивысшим уровнем приоритета из совокупности защищенных сервисных режимов, поддерживаемых и устройством терминала, и сетевым элементом функции приложения.
18. Способ по п. 16 или 17, в котором этап приема, с помощью устройства терминала, информации о функциональных возможностях сетевого элемента функции приложения, переданной сетевым элементом функции управления доступом и мобильностью, в частности, содержит подэтап, на котором
принимают, с помощью устройства терминала, политику выбора маршрута оборудования UE (URSP), переданную сетевым элементом функции управления доступом и мобильностью, причем политика URSP содержит информацию о функциональных возможностях сетевого элемента функции приложения.
19. Устройство связи, содержащее процессорный модуль и приемопередающий модуль, используемые указанным устройством для осуществления способа по любому из пп. 8-15 или способа по любому из пп. 16-18.
20. Устройство связи, содержащее процессор, причем указанный процессор соединен с запоминающим устройством, а запоминающее устройство конфигурировано для хранения программы или команд, вызывающих, при исполнении указанной программы или команд процессором, выполнение устройством способа по любому из пп. 8-15 или способа по любому из пп. 16-18.
21. Машиночитаемый носитель для хранения информации, хранящий компьютерную программу или команды, вызывающие, при исполнении компьютером, выполнение способа по любому из пп. 8-15 или способа по любому из пп. 16-18.
22. Интегральная схема для использования в устройстве связи, содержащая процессор, причем процессор соединен с запоминающим устройством, хранящим программы или команды; вызывающие, при исполнении процессором, выполнение интегральной схемой способа по любому из пп. 8-15 или способа по любому из пп. 16-18.
US 20200053554 A1, 13.02.2020 | |||
WO 2020057416 A1, 26.03.2020 | |||
CN 110915294 А, 24.03.2020 | |||
US 2019394279 A1, 26.12.2019 | |||
WO 2020022718 A1, 30.01.2020 | |||
СПОСОБ РЕГИСТРАЦИИ В СЕТИ, СПОСОБ ПЕРЕДАЧИ ОБСЛУЖИВАНИЯ В СЕТИ, СЕТЕВОЕ УСТРОЙСТВО И ОКОНЕЧНОЕ УСТРОЙСТВО | 2018 |
|
RU2717839C1 |
Авторы
Даты
2024-12-04—Публикация
2021-04-02—Подача