背景技术:
1、本发明涉及一种用于在电信网络内或作为电信网络的一部分操作用户装备的方法,其中该用户装备的操作涉及该用户装备的应用或应用层功能性的操作,其中该用户装备的应用或应用层功能性的操作需要在用户装备与核心网之间建立至少一个数据传输会话,以供应用或应用层功能性使用该至少一个数据传输会话来与核心网和/或数据网络交换有效载荷数据或连接到核心网和/或数据网络。
2、此外,本发明涉及一种用于在电信网络内或作为电信网络的一部分操作的用户装备,其中该用户装备的操作涉及该用户装备的应用或应用层功能性的操作,其中该用户装备的应用或应用层功能性的操作需要在用户装备与核心网之间建立至少一个数据传输会话,以供应用或应用层功能性使用该至少一个数据传输会话来与核心网和/或数据网络交换有效载荷数据或连接到核心网和/或数据网络。
3、附加地,本发明涉及一种用于在电信网络内或作为电信网络的一部分操作用户装备的系统或电信网络,其中该用户装备的操作涉及该用户装备的应用或应用层功能性的操作,其中该用户装备的应用或应用层功能性的操作需要在用户装备与核心网之间建立至少一个数据传输会话,以供应用或应用层功能性使用该至少一个数据传输会话来与核心网和/或数据网络交换有效载荷数据或连接到核心网和/或数据网络。
4、附加地,本发明涉及一种根据本发明的系统或电信网络的应用授权功能或功能性。
5、此外,本发明涉及一种根据本发明的用于在电信网络内或作为电信网络的一部分操作用户装备的方法的程序和计算机可读介质。
6、在常规已知的电信网络中,通常在接入网(在本发明的上下文中也由an标示)和核心网(在本发明的上下文中也由cn标示)之间存在区别。用户装备是此类电信网络的一部分或连接到此类电信网络。特别是对于移动通信网络,接入网是无线电接入网。在移动通信网络的情形中,用户装备经由用于传达信令信息和(有效载荷)数据话务两者的无线电接口来与无线电接入网通信。即使存在逻辑分离(例如,在根据5g标准的电信网络的情形中,以逻辑信道的形式(诸如n1/n2相对于n3接口)),两种类型的数据最终都在相同的物理介质上被传送。类似的情况(在相同的物理介质(例如,数字订户线)上传达信令信息和(有效载荷)数据话务)也适用于固定线路电信网络的情形。然而,在许多情况下,目的在于用户装备连接到数据网络;这需要数据传输会话(例如,在根据5g标准的电信网络的情形中,以pdu会话的形式)。
7、数据传输会话(或pdu会话)是终止于核心网的逻辑数据传输信道,其提供到数据网络的连通性;数据传输会话(或pdu会话)通常具有终止点(例如,在根据5g标准的电信网络的情形中,用户面功能(upf)),其也被称为数据传输会话锚(或pdu会话锚)。当用户装备移动时(例如,借助在移动通信网络、特别是无线电接入网内实现切换操作),数据传输会话锚通常保持不变(因此术语“锚”)。
8、目前,在用户装备中实现或由用户装备实现的不同应用(或应用层功能性)通常能够与电信网络或其部件或实体或与其连接的部件或实体(诸如通常为数据网络)交互。然而,此类应用的可能性或能力(例如,关于哪种接入可用于哪种服务以及在哪种条件下)常规上取决于用户装备的订阅,并且在每应用粒度的基础上没有接入控制(即,授权)和认证方法可用。存在认证(用户装备)到网络、到特定切片、以及到给定pdu会话,但不在pdu会话内的注册的方式。
技术实现思路
1、本发明的目的在于提供一种用于在电信网络内或作为电信网络的一部分操作用户装备的技术上简单、高效和成本有效的解决方案,其中用户装备的操作涉及用户装备的应用或应用层功能性的操作,并且其中应用或应用层功能性对数据传输会话(对至少一个数据传输会话)的接入能够以因应用而异的方式被控制和监管。本发明的进一步目的在于提供对应的用户装备、系统或移动通信网络、应用授权功能或功能性、以及对应的程序和计算机可读介质。
2、本发明的目的通过一种用于在电信网络内或作为电信网络的一部分操作用户装备的方法来实现,其中用户装备的操作涉及用户装备的应用或应用层功能性的操作,
3、其中该电信网络包括或关联于或指派给接入网和核心网,其中该核心网向该用户装备提供朝向数据网络的数据连通性,
4、其中该用户装备的应用或应用层功能性的操作需要在用户装备与核心网之间建立至少一个数据传输会话,
5、其中用户装备包括或被指派给或能够接入应用授权功能或功能性,其中该应用授权功能或功能性授权该应用或应用层功能性接入该至少一个数据传输会话,
6、其中,为了使该应用或应用层功能性使用该至少一个数据传输会话来与核心网和/或数据网络交换有效载荷数据或连接到核心网和/或数据网络,该方法包括以下步骤:
7、--在第一步骤中,应用或应用层功能性向应用授权功能或功能性传送应用接入请求消息,该应用接入请求消息包括与该应用或应用层功能性相关的至少一条凭证信息,
8、--在第二步骤中,在应用授权功能或功能性确定应用接入请求消息有效的情形中,应用授权功能或功能性向应用或应用层功能性传送应用接入准予消息。
9、由此,根据本发明,有利地可能的是,借助应用或应用层功能性请求且应用授权功能或功能性提供对数据传输会话的接入(即,应用或应用层功能性向应用授权功能或功能性传送应用接入请求消息(包括与该应用或应用层功能性相关的至少一条凭证信息),并且应用授权功能或功能性(在应用接入请求消息被应用授权功能或功能性确定为有效的情形中)向应用或应用层功能性传送应用接入准予消息),应用或应用层功能性可以按因应用而异的方式使用(至少一个)数据传输会话来与核心网和/或数据网络交换有效载荷数据或连接到核心网和/或数据网络。
10、与此相关,有利地可以提供与此类服务在电信网络中如何以及在何处部署(例如,边缘服务、低时延服务、特定特征等)以及谁可以接入哪些服务(即,对于(用户装备的)给定订阅和/或在哪些条件下对于哪些应用或应用层功能性允许哪些服务)相关的经区分服务。
11、常规地,移动网络(或者更一般地,电信网络)的范围包括用户装备、接入网、核心网和一个或多个数据网络或由其组成。常规地,这暗示着接入、服务和订阅信息与用户装备订阅相关,并且常规地没有在每应用粒度的基础上使用接入控制/授权和认证方法的方式。通常存在认证到网络、到特定切片、以及到给定pdu会话的建立,但不在pdu会话内的注册的方式。
12、根据本发明,有利地可以例如将对特定网络切片的接入限制到特定应用,以因应用而异的方式收费(特别是基于应用流的因应用而异的话务),并且更一般地,能够在每应用的基础上(作为在每订户的基础上的替换或补充)控制对数据连通性的接入。因此,根据本发明,有利地可能的是,网络运营商可能不(仅)向特定订户(例如,物理客户或用户装备)提供连通性,而且向应用提供连通性(即,以因应用而异的方式)。这意味着给定用户装备能够接入的服务不仅由该给定用户装备的订阅数据(或该用户装备与之相关的订阅数据)决定,而且由“应用订阅数据”决定(即,借助应用或应用层功能性请求且应用授权功能或功能性提供对数据传输会话的接入)。
13、为了建立使用户装备(或任何用户装备)能够与数据网络通信的数据连接,需要数据传输会话(特别是pdu会话)。数据传输会话(或pdu会话)是通常终止于核心网的逻辑数据传输信道,其提供到数据网络的连通性。给定数据传输会话(或pdu会话)的终止点——通常是5g电信网络上下文中的用户面功能——被称为数据传输会话锚(或pdu会话锚(psa)、特别是在5g中)。当用户装备移动时(例如,在切换的情形中),数据传输会话锚通常保持相当恒定。如下,即根据以下处理步骤,在用户装备与核心网之间建立数据传输会话(或pdu会话):
14、用户装备向核心网发送会话建立请求(即,对应的消息);数据传输会话由核心网建立;核心网向用户装备发送数据传输会话建立接受(即,对应的消息);作为这些处理步骤的结果,用户装备、尤其是在用户装备内或作为用户装备的一部分的应用或应用层功能性能够使用数据传输会话或pdu会话来向数据网络(可通过或经由核心网接入)发送数据话务和/或从数据网络接收数据话务。
15、根据本发明,用户装备包括或被指派给或能够接入应用授权功能或功能性,其中该应用授权功能或功能性授权该应用或应用层功能性接入一个或多个所考虑的数据传输会话(即,至少一个数据传输会话)。有效载荷数据(或数据话务)的交换、或应用或应用层功能性与核心网和/或数据网络之间的连通性需要至少一个数据传输会话。
16、电信网络通常包括接入网和核心网。然而,本发明还涉及以下情况:严格地说,电信网络不包括接入网和核心网两者,而是电信网络仅关联于或指派给接入网(并且特别地包括核心网),或者电信网络仅关联于或指派给核心网(并且特别地包括接入网),或者电信网络仅关联于或指派给接入网和核心网两者。根据本发明,核心网特别地向用户装备提供朝向数据网络的数据连通性,因此核心网至少部分地实现了5g功能性。
17、根据本发明,有利地可以实现可能需要应用请求接入或使用(对于其要传送到数据网络和从数据网络传送的数据话务或有效载荷数据)所考虑的数据传输会话(借助向应用授权功能或功能性传送应用接入请求消息)。仅在该请求被准予(借助传送到应用或应用层功能性(并由其接收)的应用接入准予消息)的情形中,应用或应用层功能性能够(或被允许)接入数据传输会话,并且当然,该准予也可以被应用授权功能或功能性拒绝(在应用接入请求消息被应用授权功能或功能性确定为无效的情形中)。
18、根据本发明,进一步有利地可能和优选的是,用户装备的操作进一步涉及用户装备的另外的应用或另外的应用层功能性的操作,
19、其中该用户装备的另外的应用或另外的应用层功能性的操作也使用在用户装备与核心网之间建立的至少一个数据传输会话,
20、其中,为了使另外的应用或另外的应用层功能性使用该至少一个数据传输会话来与核心网和/或数据网络交换有效载荷数据或连接到核心网和/或数据网络:该另外的应用或另外的应用层功能性向应用授权功能或功能性传送另外的应用接入请求消息,该另外的应用接入请求消息包括与该另外的应用或另外的应用层功能性相关的至少一条另外的凭证信息,并且在该应用授权功能或功能性确定该另外的应用接入请求消息有效的情形中,该应用授权功能或功能性向该另外的应用或另外的应用层功能性传送另外的应用接入准予消息。
21、由此,根据本发明,有利地可能的是,对数据传输会话(或对不同数据传输会话)的接入以应用(和/或应用层功能性)和另外的应用(和/或另外的应用层功能性)通过使用其特定的至少一条凭证信息(即,在应用或应用层功能性的情形中的至少一条凭证信息、以及在另外的应用或另外的应用层功能性的情形中的至少一条另外的凭证信息)来请求该接入为条件——因此,根据本发明,对数据传输会话(或多个数据传输会话)的这种接入的准予是因应用而异的。
22、根据本发明,进一步有利地可能和优选的是,至少一条凭证信息是或对应于或包括证书或证书信息和/或令牌信息。
23、由此,使用常规上已知类型的凭证信息或凭证信息片段(诸如证书和/或令牌)以及由此导出的信息片段,能够相对容易地实现本发明的概念。
24、此外,有利地可能和优选的是,应用接入请求消息、至少一条凭证信息和应用接入准予消息分别是因应用而异的或因应用群而异的。
25、由此,有利地可以通过(在不同的应用或应用层功能性之间、或者在不同的应用群或不同的应用层功能性群之间)使用特定于相应的应用(或应用层功能性)或其群的不同的应用接入请求消息、不同的凭证信息片段以及不同的应用接入准予消息来增强例如安全水平。
26、此外,根据本发明,有利地可能和优选的是,凭证信息涉及两个或更多个应用或应用层功能性、特别是应用或应用层功能性的群。
27、由此,有利地可能的是——在对数据传输会话的接入已经被请求并被提供或准予给(所考虑的应用群或应用层功能性群中的)第一应用或第一应用层功能性的情形中——(所考虑的应用群或应用层功能性群中的)第二应用或第二应用层功能性能够直接使用对相应数据传输会话的经准予的接入。
28、此外,根据本发明,有利地可能和优选的是,至少一条凭证信息对于两个或更多个数据传输会话是有效的。
29、由此,有利地可能的是,已经被准予接入第一数据传输会话的应用或应用层功能性也能够接入第二数据传输会话(不一定需要再次请求关于第二数据传输会话的接入)。
30、此外,根据本发明,有利地可能和优选的是,在第二步骤之后的第三步骤中,用户装备的应用或应用层功能性使用至少一个数据传输会话来与核心网和/或数据网络交换有效载荷数据,或者向核心网和/或数据网络传送有效载荷数据和/或从核心网和/或数据网络接收有效载荷数据。
31、此外,根据本发明,有利地可能和优选的是,至少一个数据传输会话是pdu会话、协议数据单元会话。
32、此外,根据本发明,有利地可能和优选的是,在第一步骤之后且第二步骤之前的第四步骤中,应用授权功能或功能性就至少一条凭证信息查询核心网、特别是其授权服务器功能,特别是以便确定应用接入请求消息是否有效。
33、由此,有利地可以能够(例如,由核心网的授权服务器功能)集中地检查或验证应用接入请求消息的有效性。
34、根据本发明的另外的优选实施例,第四步骤涉及在pdu会话已经建立或生成之后,用户装备与核心网、特别是其授权服务器功能交换pdu会话修改消息,
35、其中,特别地,pdu会话的建立或生成或后续修改包括对与应用接入请求消息和应用接入准予消息的处置相关的能力的指示和/或对使用或处置应用接入请求消息和应用接入准予消息的必要性的指示。
36、借助用户装备与核心网、特别是其授权服务器功能交换pdu会话修改消息,有利地可能的是,通过使用所建立的机制或方式来修改数据传输会话或pdu会话,能够比较容易地实现本发明的益处。
37、借助使用对(与应用接入请求消息和应用接入准予消息的处置相关的)能力的指示和/或对(使用或处置应用接入请求消息和应用接入准予消息的)必要性的指示,有利地可以——特别是在第四步骤期间,或者在第一步骤之前的第五步骤期间——修改数据传输会话或pdu会话,使得本发明的机制是可能的和/或甚至是需要的、特别是对于某个应用或应用层功能性或对于某个(具体定义的)应用或应用层功能性的群或对于某个应用或应用层功能性的类型是需要的。
38、此外,根据本发明,有利地可能和优选的是,在第四步骤期间,应用授权功能或功能性从核心网、特别是从其会话管理功能查询或检索应用流信息——其与至少一条凭证信息相关、或者与应用或应用层功能性或应用群或应用层功能性群相关,
39、其中,特别地,应用流信息用于在数据传输会话内指示与应用凭证(或应用群凭证)相关的有效载荷数据,同时用户装备的应用或应用层功能性使用至少一个数据传输会话来与核心网和/或数据网络交换有效载荷数据,或者向核心网和/或数据网络传送有效载荷数据和/或从核心网和/或数据网络接收有效载荷数据。
40、由此,根据本发明,有利地可以在数据传输会话内(即,通常在pdu会话内)标记相应应用或应用层功能性(或相应应用群或应用层功能性群)的有效载荷数据(或数据话务)。
41、此外,本发明涉及一种用于在电信网络内或作为电信网络的一部分操作的用户装备,其中该用户装备的操作涉及该用户装备的应用或应用层功能性的操作,
42、其中该用户装备被配置成与电信网络通信或者作为电信网络的一部分与其接入网和核心网通信,其中该核心网向该用户装备提供朝向数据网络的数据连通性,
43、其中该用户装备的应用或应用层功能性的操作需要在用户装备与核心网之间建立至少一个数据传输会话,
44、其中用户装备包括或被指派给或能够接入应用授权功能或功能性,其中该应用授权功能或功能性授权该应用或应用层功能性接入该至少一个数据传输会话,
45、其中,为了使应用或应用层功能性使用该至少一个数据传输会话来与核心网和/或数据网络交换有效载荷数据或连接到核心网和/或数据网络,该用户装备被配置成使得:
46、--应用或应用层功能性向应用授权功能或功能性传送应用接入请求消息,该应用接入请求消息包括与该应用或应用层功能性相关的至少一条凭证信息,
47、--在应用授权功能或功能性确定应用接入请求消息有效的情形中,应用或应用层功能性从应用授权功能或功能性接收应用接入准予消息。
48、此外,本发明涉及一种用于在电信网络内或作为电信网络的一部分操作用户装备的系统或电信网络,其中该用户装备的操作涉及该用户装备的应用或应用层功能性的操作,
49、其中该电信网络包括或关联于或指派给接入网和核心网,其中该核心网向该用户装备提供朝向数据网络的数据连通性,
50、其中该用户装备的应用或应用层功能性的操作需要在用户装备与核心网之间建立至少一个数据传输会话,
51、其中用户装备包括或被指派给或能够接入应用授权功能或功能性,其中该应用授权功能或功能性授权该应用或应用层功能性接入该至少一个数据传输会话,
52、其中,为了使应用或应用层功能性使用该至少一个数据传输会话来与核心网和/或数据网络交换有效载荷数据或连接到核心网和/或数据网络,该系统或电信网络被配置成使得:
53、--应用授权功能或功能性从应用或应用层功能性接收应用接入请求消息,该应用接入请求消息包括与该应用或应用层功能性相关的至少一条凭证信息,
54、--在应用授权功能或功能性确定应用接入请求消息有效的情形中,应用授权功能或功能性向应用或应用层功能性传送应用接入准予消息。
55、又附加地,本发明涉及本发明系统或本发明电信网络的应用授权功能或功能性。
56、附加地,本发明还涉及一种包括计算机可读程序代码的程序和/或包括指令的计算机可读介质,这些代码或指令在计算机上、和/或在用户装备上、和/或在应用授权功能或功能性上、和/或在电信网络的网络节点上、或者部分地在用户装备上、和/或部分地在应用授权功能或功能性上、和/或部分地在电信网络的网络节点上执行时使该计算机和/或该用户装备和/或该应用授权功能或功能性和/或该电信网络的网络节点执行本发明的方法。
57、本发明的这些和其他特性、特征和优点将在以下结合附图的详细描述中变得显而易见,在附图中以示例性的方式示出了本发明的原理。本说明书只作为示例目的,并非限制本发明的范围。下文引用的参考图对附图进行参考。
1.一种用于在电信网络(100)内或作为电信网络(100)的一部分操作用户装备(20)的方法,其中所述用户装备(20)的操作涉及所述用户装备(20)的应用(21)或应用层功能性(21)的操作,
2.如权利要求1所述的方法,其中所述用户装备(20)的操作进一步涉及所述用户装备(20)的另外的应用或另外的应用层功能性的操作,
3.如前述权利要求中任一项所述的方法,其中所述至少一条凭证信息(250)是或对应于或包括证书或证书信息和/或令牌信息,和/或
4.如前述权利要求中任一项所述的方法,其中所述凭证信息涉及两个或更多个应用(21)或应用层功能性(21)、特别是应用(21)或应用层功能性(21)的群。
5.如前述权利要求中任一项所述的方法,其中至少一条凭证信息(250)对于两个或更多个数据传输会话(210)有效。
6.如前述权利要求中任一项所述的方法,其中在所述第二步骤之后的第三步骤中,所述用户装备(20)的所述应用(21)或所述应用层功能性(21)使用所述至少一个数据传输会话(210)来与所述核心网(120)和/或所述数据网络(130)交换有效载荷数据,或者向所述核心网(120)和/或所述数据网络(130)传送有效载荷数据和/或从所述核心网(120)和/或所述数据网络(130)接收有效载荷数据。
7.如前述权利要求中任一项所述的方法,其中所述至少一个数据传输会话(210)是pdu会话(210),即协议数据单元会话。
8.如前述权利要求中任一项所述的方法,其中在所述第一步骤之后且所述第二步骤之前的第四步骤中,所述应用授权功能或功能性(25)就所述至少一条凭证信息(250)查询所述核心网(120)、特别是所述核心网(120)的授权服务器功能(121),特别是以便确定所述应用接入请求消息(201)是否有效。
9.如前述权利要求中任一项所述的方法,其中所述第四步骤涉及在所述pdu会话(210)已经建立或生成之后,所述用户装备(20)与所述核心网(120)、特别是所述核心网(120)的所述授权服务器功能(121)交换pdu会话修改消息,
10.如前述权利要求中任一项所述的方法,其中在所述第四步骤期间,所述应用授权功能或功能性(25)从所述核心网(120)、特别是从所述核心网(120)的会话管理功能(122)查询或检索与所述至少一条凭证信息(250)相关、或者与所述应用(21)或所述应用层功能性(21)或所述应用(21)的群或所述应用层功能性(21)的群相关的应用流信息,
11.一种用于在电信网络(100)内或作为电信网络(100)的一部分操作的用户装备(20),其中所述用户装备(20)的操作涉及所述用户装备(20)的应用(21)或应用层功能性(21)的操作,
12.一种用于在电信网络(100)内或作为电信网络(100)的一部分操作用户装备(20)的系统或电信网络(100),其中所述用户装备(20)的操作涉及所述用户装备(20)的应用(21)或应用层功能性(21)的操作,
13.一种如权利要求11所述的用户装备(20)或如权利要求12所述的系统或电信网络(100)的应用授权功能或功能性(25)。
14.一种包括计算机可读程序代码的程序,所述计算机可读程序代码在计算机上、和/或在用户装备(20)上、和/或在应用授权功能或功能性(25)上、和/或在电信网络(100)的网络节点上、或者部分地在用户装备(20)上、和/或部分地在应用授权功能或功能性(25)上、和/或部分地在电信网络(100)的网络节点上执行时使所述计算机和/或所述用户装备(20)和/或所述应用授权功能或功能性(25)和/或所述电信网络(100)的网络节点执行如权利要求1至10中任一项所述的方法。
15.一种包括指令的计算机可读介质,所述指令在计算机上、和/或在用户装备(20)上、和/或在应用授权功能或功能性(25)上、和/或在电信网络(100)的网络节点上、或者部分地在用户装备(20)上、和/或部分地在应用授权功能或功能性(25)上、和/或部分地在电信网络(100)的网络节点上执行时使所述计算机和/或所述用户装备(20)和/或所述应用授权功能或功能性(25)和/或所述电信网络(100)的网络节点执行如权利要求1至10中任一项所述的方法。
