【技术实现步骤摘要】
【国外来华专利技术】用户设备(UE)到网络的中继的认证和授权
[0001]一些示例实施例总体上可以涉及移动或无线电信系统,诸如长期演进(LTE)或第五代(5G)无线电接入技术或新无线电(NR)接入技术,或者可以涉及其他通信系统。例如,某些实施例可以涉及用于用户设备(UE)到网络的中继的认证和授权的系统和/或方法。
技术介绍
[0002]移动或无线电信系统的示例可以包括通用移动电信系统(UMTS)陆地无线电接入网(UTRAN)、长期演进(LTE)演进型UTRAN(E
‑
UTRAN)、高级LTE(LTE
‑
A)、MulteFire、LTE
‑
A Pro、和/或第五代(5G)无线电接入技术或新无线电(NR)接入技术。5G无线系统是指下一代(NG)无线电系统和网络架构。5G主要建立在新无线电(NR)之上,但5G(或NG)网络也可以建立在E
‑
UTRA无线电之上。据估计,NR可以提供10
‑
20Gbit/s或更高的比特率,并且至少可以支持增强型移动宽带(eMBB)和超可靠低延迟通信(URLLC)以及大规模机器类型通信(mMTC)。NR有望提供超宽带和超稳健的低延迟连接和大规模网络以支持物联网(IoT)。随着IoT和机器对机器(M2M)通信变得越来越普遍,对能够满足低功耗、低数据速率和长电池寿命需求的网络的需要将不断增长。注意,在5G中,可以向用户设备提供无线电接入功能的节点(即,类似于UTRAN中的NodeB或LTE中的eNB)当建立在NR无线电上时可以被命 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种方法,包括:由中继用户设备(UE)接收远程用户设备(UE)的标识符,其中所述中继用户设备(UE)在网络的无线电覆盖范围内,并且将向在所述无线电覆盖范围之外的所述远程用户设备(UE)提供对所述网络的接入;向中继网络实体提供对中继所述远程用户设备(UE)的授权和认证的第一请求,其中所述第一请求包括所述远程用户设备(UE)的所述标识符,其中所述中继网络实体与所述中继用户设备(UE)的服务网络相关联;当信令与认证所述远程用户设备(UE)相关联时,在所述远程用户设备(UE)与所述中继用户设备(UE)的所述服务网络之间中继所述信令;以及接收与所述第一请求相关联的响应,其中所述响应包括:标识所述第一请求的结果的信息,或者要与中继所述远程用户设备(UE)相关联地使用的安全信息。2.根据权利要求1所述的方法,其中所述远程用户设备(UE)的所述标识符包括订阅隐藏标识符(SUCI)。3.根据权利要求1或2所述的方法,其中所述中继网络实体包括接入和移动性管理功能(AMF)。4.根据权利要求1至3中任一项所述的方法,其中非接入层(NAS)消息包括对授权和认证的所述第一请求、或与所述第一请求相关联的所述响应。5.根据权利要求1至4中任一项所述的方法,其中所述第一请求的所述结果指示所述第一请求已经被拒绝,并且其中所述方法还包括:基于所述第一请求被拒绝来触发所述连接的释放,或者基于所述第一请求被拒绝来维持所述连接、而不执行所述中继。6.根据权利要求1至5中任一项所述的方法,其中所述第一请求的所述结果指示所述第一请求已经被接受,并且其中所述方法还包括:基于所述第一请求被接受来向所述中继网络实体中继经由所述连接接收的数据。7.一种方法,包括:由第一中继网络实体接收对用于中继用户设备(UE)中继远程用户设备(UE)的授权的第一请求,其中所述第一请求包括所述远程用户设备(UE)的标识符,其中所述中继用户设备(UE)在网络的无线电覆盖范围内,并且将向在所述无线电覆盖范围之外的所述远程用户设备(UE)提供对所述网络的接入;向第二中继网络实体提供对授权的所述第一请求,其中所述第一请求包括所述远程用户设备(UE)的标识符和所述中继用户设备(UE)的标识符,其中所述第二中继网络实体与所述中继用户设备(UE)的归属网络相关联;在所述中继用户设备(UE)与所述第二中继网络实体之间中继对所述远程用户设备(UE)的认证的第二请求;接收与对授权的所述第一请求或对认证的所述第二请求相关联的响应,其中所述响应包括:
标识所述第一请求或所述第二请求的结果的信息,或者与所述远程用户设备(UE)的所述中继相关联的安全信息;以及向所述中继用户设备(UE)提供所述响应。8.根据权利要求7所述的方法,其中所述远程用户设备(UE)的所述标识符包括订阅隐藏标识符(SUCI)。9.根据权利要求7或8所述的方法,其中所述中继用户设备(UE)的所述标识符包括订阅永久标识符(SUPI)或通用公共订阅标识符(GPSI)中的至少一项。10.根据权利要求7至9中任一项所述的方法,其中所述第一中继网络实体包括接入和移动性管理功能(AMF)。11.根据权利要求7至10中任一项所述的方法,其中所述第二中继网络实体包括认证服务器功能(AUSF)。12.根据权利要求7至11中任一项所述的方法,其中所述第一请求的所述结果指示所述第一请求已经被拒绝,或者其中所述第一请求的所述结果指示所述第一请求已经被接受。13.一种方法,包括:由第一中继网络实体接收对用于中继用户设备(UE)中继远程用户设备(UE)的授权和认证的第一请求,其中所述第一请求包括所述远程用户设备(UE)的标识符和所述中继用户设备(UE)的标识符;确保所述远程用户设备(UE)被认证、并且所述远程用户设备(UE)被授权由所述中继用户设备(UE)中继;以及基于指示所述中继用户设备(UE)是否被允许中继所述远程用户设备(UE)的配置来向第二中继网络实体提供响应,所述第二中继网络实体已经发出对用于所述中继用户设备(UE)中继所述远程用户设备(UE)的所述授权和认证的第一请求。14.根据权利要求13所述的方法,其中当所述远程用户设备(UE)和所述中继用户设备(UE)具有不同归属网络时、或者当所述远程用户设备(UE)不能由所述第一中继网络实体服务时,确定所述远程用户设备(UE)被认证、并且所述远程用户设备(UE)被授权包括:向远程网络实体提供对要由所述中继用户设备(UE)中继的所述远程用户设备(UE)的授权的第二请求,其中所述远程网络实体与和所述远程用户设备(UE)相关联的归属网络相关联;在所述第一中继网络实体与所述远程网络实体之间中继与认证所述远程用户设备(UE)相关联的第三请求;以及接收与所述第二请求或所述第三请求相关联的响应,其中所述响应包括:标识所述第二请求或所述第三请求的结果的信息,所述远程用户设备(UE)的身份,或者与所述远程用户设备(UE)的所述中继相关联的安全信息。15.根据权利要求13或14所述的方法,其中所述远程用户设备(UE)的所述标识符包括订阅隐藏标识符(SUCI)。16.根据权利要求13至15中任一项所述的方法,其中所述中继用户设备(UE)的所述标识符包括订阅永久标识符(SUPI)或通用公共订阅标识符(GPSI)中的至少一项。
17.根据权利要求13至16中任一项所述的方法,其中所述第一中继网络实体包括认证服务器功能(AUSF),或者其中所述第二中继网络实体包括接入和移动性管理功能(AMF),其中所述第一请求从所述第二网络实体被接收。18.根据权利要求14所述的方法,其中所述远程网络实体包括认证服务器功能(AUSF)。19.根据权利要求14所述的方法,其中所述第一请求的所述结果指示所述第一请求已经被拒绝,或者其中所述第一请求的所述结果指示所述第一请求已经被接受。20.根据权利要求13至19中任一项所述的方法,还包括:基于来自统一数据管理(UDM)功能、或来自认证、授权和计费(AAA)服务器的信息,来确定所述配置是否指示所述中继用户设备(UE)被允许中继所述远程用户设备(UE)。21.根据权利要求13至20中任一项所述的方法,其中当所述远程用户设备(UE)和所述中继用户设备(UE)具有相同归属网络时,确定所述远程用户设备(UE)被认证、并且所述远程用户设备(UE)被授权包括:经由中继服务网络实体认证所述远程用户设备(UE);确定所述配置是否指示所述远程用户设备(UE)被允许由所述中继用户设备(UE)中继;以及与所述远程用户设备(UE)交换信令,以经由所述中继用户设备(UE)的服务网络和所述中继用户设备(UE)来执行对所述远程用户设备(UE)的认证和授权,其中由所述中继用户设备(UE)的所述服务网络和所述中继用户设备(UE)使用的指示与所述信令的中继相关联。22.一种方法,包括:由远程网络实体接收对要由中继用户设备(UE)中继的远程用户设备(UE)的授权和认证的请求,其中所述请求包括所述远程用户设备(UE)的标识符、以及所述中继用户设备(UE)的标识符,其中所述中继用户设备(UE)在网络的无线电覆盖范围内,并且将向在所述无线电覆盖范围之外的所述远程用户设备(UE)提供对所述网络的接入;经由中继归属网络实体认证所述远程用户设备(UE);从另一远程网络实体接收标识所述远程用户设备(UE)是否被允许由所述中继用户设备(UE)中继的信息;以及向中继网络实体提供与对授权的所述请求相关联的响应,其中所述响应包括:标识所述请求的结果的信息,所述远程用户设备(UE)的身份,或者与所述远程用户设备(UE)的所述中继相关联的安全信息。23.根据权利要求22所述的方法,其中所述远程用户设备(UE)的所述标识符包括订阅隐藏标识符(SUCI)。24.根据权利要求22或23所述的方法,其中所述中继用户设备(UE)的所述标识符包括订阅永久标识符(SUPI)或通用公共订阅标识符(GPSI)中的至少一项。25.根据权利要求22至24中任一项所述的方法,其中所述远程网络实体包括认证服务器功能(AUSF),或者其中所述中继网络实体包括认证服务器功能(AUSF)。26.根据权利要求22至25中任一项所述的方法,
其中所述请求的所述结果指示所述请求已经被拒绝,或者其中所述请求的所述结果指示所述请求已经被接受。27.根据权利要求22至26中任一项所述的方法,还包括:确定所述远程用户设备(UE)是否被允许由所述中继用户设备(UE)中继;以及其中提供所述响应还包括:基于确定所述远程用户设备(UE)被允许由所述中继用户设备(UE)中继来提供所述响应。28.根据权利要求22至27中任一项所述的方法,其中确定所述远程用户设备(UE)是否被允许由所述中继用户设备(UE)中继还包括:基于来自统一数据管理(UDM)功能、或认证、授权和计费(AAA)服务器的信息,来确定所述远程用户设备(UE)是否被允许由所述中继用户设备(UE)中继。29.根据权利要求22至28中任一项所述的方法,其中所述方法还包括:认证所述远程用户设备(UE)。30.根据权利要求29所述的方法,还包括:基于认证所述远程用户设备(UE)的结果来生成所述安全材料。31.一种中继装置,包括:至少一个处理器;以及至少一个存储器,包含计算机程序代码,其中所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起引起所述装置至少:接收远程用户设备(UE)的标识符,其中所述中继装置在网络的无线电覆盖范围内,并且将向在所述无线电覆盖范围之外的所述远程用户设备(UE)提供对所述网络的接入;向中继网络实体提供对中继所述远程用户设备(UE)的授权和认证的第一请求,其中所述第一请求包括所述远程用户设备(UE)的所述标识符,其中所述中继网络实体与所述中继装置的服务网络相关联;当信令与认证所述远程用户设备(UE)相关联时,在所述远程用户设备(UE)与所述中继装置的所述服务网络之间中继所述信令;以及接收与所述第一请求相关联的响应,其中所述响应包括:标识所述第一请求的结果的信息,...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。