特表2024-503932情報獲得をサポートする方法、装置、機器及び可読記憶媒体
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-01-29
(54)【発明の名称】情報獲得をサポートする方法、装置、機器及び可読記憶媒体
(51)【国際特許分類】
H04W 48/08 20090101AFI20240122BHJP
H04W 76/10 20180101ALI20240122BHJP
【FI】
H04W48/08
H04W76/10
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2023545298
(86)(22)【出願日】2022-02-08
(85)【翻訳文提出日】2023-07-26
(86)【国際出願番号】 CN2022075539
(87)【国際公開番号】W WO2022171086
(87)【国際公開日】2022-08-18
(31)【優先権主張番号】202110185490.7
(32)【優先日】2021-02-10
(33)【優先権主張国・地域又は機関】CN
(31)【優先権主張番号】202110368840.3
(32)【優先日】2021-04-06
(33)【優先権主張国・地域又は機関】CN
(31)【優先権主張番号】202110507934.4
(32)【優先日】2021-05-10
(33)【優先権主張国・地域又は機関】CN
(81)【指定国・地域】
(71)【出願人】
【識別番号】517372494
【氏名又は名称】維沃移動通信有限公司
【氏名又は名称原語表記】VIVO MOBILE COMMUNICATION CO., LTD.
【住所又は居所原語表記】No.1, vivo Road, Chang’an, Dongguan,Guangdong 523863, China
(74)【代理人】
【識別番号】100099759
【弁理士】
【氏名又は名称】青木 篤
(74)【代理人】
【識別番号】100123582
【弁理士】
【氏名又は名称】三橋 真二
(74)【代理人】
【識別番号】100180806
【弁理士】
【氏名又は名称】三浦 剛
(72)【発明者】
【氏名】柯 小婉
【テーマコード(参考)】
5K067
【Fターム(参考)】
5K067AA21
5K067DD11
5K067DD17
5K067DD57
5K067EE02
5K067EE16
(57)【要約】
本出願は、情報獲得をサポートする方法、装置、機器及び可読記憶媒体を開示し、この方法は、第一の配置情報及び/又は前記第一の配置情報の関連情報を含む第一の情報を第一のネットワークに送信することを含む。
【選択図】図1
【選択図】図1
【特許請求の範囲】
【請求項1】
第一の通信機器によって実行される情報獲得をサポートする方法であって、第一の配置情報及び/又は前記第一の配置情報の関連情報を含む第一の情報を第一のネットワークに送信することを含み、
ここで、
前記第一の配置情報は、第一のサーバのアドレス情報を含み、前記第一のサーバが端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ、
前記第一の配置情報の関連情報は、
前記第一の対象の識別子情報と、
前記第一の対象の属するネットワークグループのグループ識別子情報と、
前記第一の対象に関連するスライス情報と、
第一の対象に関連するDN情報と、
前記第一のサーバの属するネットワークの識別子情報と、
前記第一のサーバの属するネットワークグループのグループ識別子情報と、
前記証明書及び/又はサブスクリプションのタイプ情報と、
第一のアクセス方式を指示するための指示情報と、
第一の配置情報に関連するスライス情報と、
第一の配置情報に関連するDN情報とのうちの少なくとも一つを含む、情報獲得をサポートする方法。
【請求項2】
前記第一の対象は、Aネットワークと、データネットワークにおけるエンティティと、前記第一のネットワーク以外のエンティティと、プライマリ認証及び/又は許可と、非プライマリ認証及び/又は許可と、スライス情報と、DN情報と、プライマリ認証及び/又は許可に関連する対象と、非プライマリ認証及び/又は許可に関連する対象とのうちの少なくとも一つを含み、ここで、前記Aネットワークは、前記第一のネットワークと同じであり又は異なり、
及び/又は、
前記証明書及び/又はサブスクリプションのタイプ情報は、プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションと、非プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションとのうちの少なくとも一つを含み、
及び/又は、
第一のアクセス方式を指示するための指示情報は、前記第一の配置サービス情報が、第一のアクセス方式で前記第一のネットワークにアクセスする端末に用いられることと、前記第一のサーバが第一のアクセス方式で前記第一のネットワークにアクセスする端末のために第一の対象の証明書及び/又はサブスクリプションを配置できることとのうちの一つを表し、
及び/又は、
前記第一のネットワークにアクセスする端末は、第一のアクセス方式で前記第一のネットワークにアクセスし、
及び/又は、
前記第一のサーバは、プライマリ認証及び/又は許可配置に用いられる第一のサーバと、非プライマリ認証及び/又は許可配置に用いられる第一のサーバとのうちの少なくとも一つを含み、
ここで、前記プライマリ認証及び/又は許可配置に用いられる第一のサーバは、端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ且つ前記証明書及び/又はサブスクリプションは、プライマリ認証及び/又は許可に用いられ、
前記非プライマリ認証及び/又は許可配置に用いられる第一のサーバは、端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ且つ前記証明書及び/又はサブスクリプションは、非プライマリ認証及び/又は許可に用いられる、請求項1に記載の方法。
【請求項3】
前記第一のネットワークのネットワークタイプ、前記端末がアクセスするネットワーク、及び/又はAネットワークのネットワークタイプは、パブリックネットと、非パブリックネットと、公衆陸上移動ネットワークPLMNと、パブリックネットワーク統合型の非公衆ネットワークPNI NPNと、スタンドアロン型の非公衆ネットワークSNPNとのうちの少なくとも一つを含む、請求項1又は2に記載の方法。
【請求項4】
前記第一のサーバのアドレス情報は、前記第一のサーバのインターネットプロトコルアドレスと、前記第一のサーバのメディアアクセス制御アドレスと、前記第一のサーバのポート番号と、前記第一のサーバのプロトコルバージョンと、前記第一のサーバアドレスのインデックス情報とのうちの少なくとも一つを含む、請求項1に記載の方法。
【請求項5】
前記第一のサーバアドレスのインデックス情報は、前記第一のサーバの完全修飾ドメイン名FQDNと、前記第一のサーバのユニフォームリソースロケータURLとのうちの少なくとも一つを含む、請求項4に記載の方法。
【請求項6】
前記第一のアクセス方式は、証明書及び/又はサブスクリプションを取得するためにネットワークにアクセスするアクセス方式と、制限されたネットワークアクセスを採用するアクセス方式と、デフォルト証明書によるネットワークアクセスを採用するアクセス方式とのうちの少なくとも一つを含む、請求項1に記載の方法。
【請求項7】
第二の通信機器によって実行される情報獲得をサポートする方法であって、第一の配置情報及び/又は前記第一の配置情報の関連情報を含む第一の情報を獲得することと、
前記第一の情報に基づいて、第一の操作を実行することとを含み、
ここで、前記第一の操作は、
前記第一の情報を保存することと、
第一の配置情報のために前記第一の配置情報の関連情報のうちの一つ又は複数である第一の配置情報のインデックス情報を生成することと、
第一のサーバのアドレス情報のために前記第一のサーバの関連情報のうちの一つ又は複数である第一のサーバのインデックス情報を生成することと、
第一の要求情報を獲得し、前記第一の要求情報に基づいて、第一の配置情報をクエリ又は受注することと、
クエリ又は注文された第一の配置情報及び/又は第一の配置情報の関連情報を送信することと、
端末のスライス情報及び/又は端末のDN情報を獲得し、前記端末のスライス情報及び/又は端末のDN情報に基づいて、前記端末のスライス情報及び/又は端末のDN情報に関連する第一の配置情報を確認することと、
端末のスライス情報及び/又は端末のDN情報に関連する第一の配置情報及び/又は前記第一の配置情報の関連情報を送信することと、
第一のターゲットエンドを選択し及び/又は端末のデータチャンネルを選択することと、
前記第一の情報を第一のターゲットエンドに送信し及び/又は端末のデータチャンネルの関連シグナリングを介して前記第一の情報を送信することと、
第一の情報の優先度をデータ操作に関連するポリシー情報の優先度よりも高く設定することとのうちの少なくとも一つを含み、
ここで、
前記第一の配置情報は、第一のサーバのアドレス情報を含み、前記第一のサーバが端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ、
前記第一の配置情報の関連情報は、
前記第一の対象の識別子情報と、
前記第一の対象の属するネットワークグループのグループ識別子情報と、
前記第一の対象に関連するスライス情報と、
前記第一の対象に関連するDN情報と、
前記第一のサーバの属するネットワークの識別子情報と、
前記第一のサーバの属するネットワークグループのグループ識別子情報と、
前記証明書及び/又はサブスクリプションのタイプ情報と、
第一の配置情報に関連するスライス情報と、
第一の配置情報に関連するDN情報と、
第一のアクセス方式を指示するための指示情報とのうちの少なくとも一つを含み、前記指示情報は、前記第一の配置サービス情報が前記第一のアクセス方式で第一のネットワークにアクセスする端末に用いられることと、前記第一のサーバが前記第一のアクセス方式で前記第一のネットワークにアクセスする端末のために前記第一の対象の証明書及び/又はサブスクリプションを配置できることとのうちの一つを表す、情報獲得をサポートする方法。
【請求項8】
前記第一の対象は、Aネットワークと、データネットワークにおけるエンティティと、前記第一のネットワーク以外のエンティティと、プライマリ認証及び/又は許可と、非プライマリ認証及び/又は許可と、スライス情報と、DN情報と、プライマリ認証及び/又は許可に関連する対象と、非プライマリ認証及び/又は許可に関連する対象とのうちの少なくとも一つを含み、ここで、前記Aネットワークは、前記第一のネットワークと同じであり又は異なり、
及び/又は、
前記証明書及び/又はサブスクリプションのタイプ情報は、プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションと、非プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションとのうちの少なくとも一つを含み、
及び/又は、
前記第一のネットワークにアクセスする端末は、第一のアクセス方式で前記第一のネットワークにアクセスし、
及び/又は、
前記第一のサーバは、プライマリ認証及び/又は許可配置に用いられる第一のサーバと、非プライマリ認証及び/又は許可配置に用いられる第一のサーバとのうちの少なくとも一つを含み、
ここで、前記プライマリ認証及び/又は許可配置に用いられる第一のサーバは、端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ且つ前記証明書及び/又はサブスクリプションは、プライマリ認証及び/又は許可に用いられ、
前記非プライマリ認証及び/又は許可配置に用いられる第一のサーバは、端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ且つ前記証明書及び/又はサブスクリプションは、非プライマリ認証及び/又は許可に用いられる、請求項7に記載の方法。
【請求項9】
前記第一のネットワークのネットワークタイプ、及び/又はAネットワークのネットワークタイプは、パブリックネットと、非パブリックネットと、PLMNと、PNI NPNと、SNPNとのうちの少なくとも一つを含む、請求項7又は8に記載の方法。
【請求項10】
前記第一のサーバのアドレス情報は、前記第一のサーバのインターネットプロトコルアドレスと、前記第一のサーバのメディアアクセス制御アドレスと、前記第一のサーバのポート番号と、前記証明書及び/又はサブスクリプション配置に用いられるプロトコルタイプと、前記第一のサーバのプロトコルバージョンと、前記第一のサーバアドレスのインデックス情報とのうちの少なくとも一つを含む、請求項7に記載の方法。
【請求項11】
前記第一のサーバアドレスのインデックス情報は、前記第一のサーバのFQDNと、前記第一のサーバのURLとのうちの少なくとも一つを含む、請求項10に記載の方法。
【請求項12】
前記第一のアクセス方式は、証明書及び/又はサブスクリプションを取得するためにネットワークにアクセスするアクセス方式と、制限されたネットワークアクセスを採用するアクセス方式と、デフォルト証明書によるネットワークアクセスを採用するアクセス方式とのうちの少なくとも一つを含む、請求項7に記載の方法。
【請求項13】
前記第一の要求情報は、前記第一のアクセス方式を指示するための指示情報と、
証明書及び/又はサブスクリプションのタイプ情報と、
第二の対象の識別子情報と、
第二の対象の属するネットワークグループのグループ識別子情報と、
第二のネットワークの識別子情報と、
第二のネットワークグループのグループ識別子情報と、
前記第二のネットワークグループが前記第二のネットワークの属するネットワークグループであることと、
第二の対象に関連するスライス情報と、
第二の対象に関連するDN情報と、
端末のスライス情報と、
端末のDN情報とのうちの少なくとも一つを含み、
ここで、前記証明書及び/又はサブスクリプションのタイプ情報は、プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションと、非プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションとのうちの少なくとも一つを含み、
前記第二の対象は、Aネットワークと、データネットワークにおけるエンティティと、前記第一のネットワーク以外のエンティティと、プライマリ認証及び/又は許可と、非プライマリ認証及び/又は許可と、スライス情報と、DN情報と、プライマリ認証及び/又は許可に関連する対象と、非プライマリ認証及び/又は許可に関連する対象とのうちの少なくとも一つを含む、請求項7に記載の方法。
【請求項14】
前記第一の操作が、第一の要求情報を獲得し、前記第一の要求情報に基づいて、第一の配置情報をクエリ又は受注することを含む場合に、前記の、前記第一の要求情報に基づいて、第一の配置情報をクエリ又は受注する操作は、クエリ又は注文された前記第一の配置情報のインデックス情報に含まれる第一の対象の識別子情報が、第一の要求情報における第二の対象の識別子情報とマッチングすることと、
クエリ又は注文された前記第一の配置情報のインデックス情報に含まれる第一の対象の属するネットワークグループのグループ識別子情報が、第一の要求情報における第二のネットワークグループのグループ識別子情報とマッチングすることと、
クエリ又は注文された前記第一の配置情報のインデックス情報に含まれるAネットワークの識別子情報が、第一の要求情報における第二のネットワークの識別子情報とマッチングすることと、
クエリ又は注文された前記第一の配置情報のインデックス情報に含まれるAネットワークの属するネットワークグループのグループ識別子情報が、第一の要求情報における第二のネットワークの識別子情報とマッチングすることと、
クエリされた前記第一の配置情報のインデックス情報に含まれる第一のサーバの属するネットワークの識別子情報が、第一の要求情報における第二のネットワークの識別子情報とマッチングすることと、
クエリ又は注文された前記第一の配置情報のインデックス情報に含まれる第一のサーバの属するネットワークグループのグループ識別子情報が、第一の要求情報における第二のネットワークグループのグループ識別子情報とマッチングすることと、
クエリされた前記第一の配置情報のインデックス情報が第一のアクセス方式を含み、且つ第一の要求情報が第一のアクセス方式を指示するための指示情報を含むことと、
前記クエリ又は注文された第一の配置情報のインデックス情報がプライマリ認証及び/又は許可に用いられるものを含み、且つ第一の要求情報がプライマリ認証及び/又は許可に用いられるものを含むことと、
前記クエリ又は注文された第一の配置情報のインデックス情報が非プライマリ認証及び/又は許可に用いられるものを含み、且つ第一の要求情報が非プライマリ認証及び/又は許可に用いられるものを含むこととのうちの少なくとも一つを含む、請求項7に記載の方法。
【請求項15】
前記第一のアクセス方式は、証明書及び/又はサブスクリプションを取得するためにネットワークにアクセスするアクセス方式と、制限されたネットワークアクセスを採用するアクセス方式と、デフォルト証明書によるネットワークアクセスを採用するアクセス方式とのうちの少なくとも一つを含む、請求項7に記載の方法。
【請求項16】
第一の配置情報及び/又は前記第一の配置情報の関連情報を送信するステップは、第二の条件を満たしている場合に、第一の配置情報及び/又は前記第一の配置情報の関連情報を送信することを含み、前記第二の条件は、
端末が第一のネットワークに登録又はアクセスすることと、
第一の配置情報及び/又は前記第一の配置情報の関連情報が生成又は更新されることとのうちの少なくとも一つを含む、請求項7に記載の方法。
【請求項17】
前記の、第一の情報の優先度をデータ操作に関連するポリシー情報の優先度よりも高く設定する操作は、第三の条件を満たしていることを確認した場合に、第一の情報の優先度をデータ操作に関連するポリシー情報の優先度よりも高く設定することを含み、ここで、前記第三の条件は、
第一の情報が受信して獲得された第一の情報であることと、
第一の情報がローカルに配置された第一の情報ではないこととのうちの少なくとも一つを含む、請求項7に記載の方法。
【請求項18】
前記第一のターゲットエンドは、セッション管理を担当する通信ネットワークエレメントと、ポリシー制御を担当する通信ネットワークエレメントとのうちの少なくとも一つを含む、請求項7に記載の方法。
【請求項19】
第二の通信機器がモビリティ管理を担当する通信ネットワークエレメントである場合に、第一のターゲットエンドは、セッション管理を担当する通信ネットワークエレメント及び/又はポリシー制御を担当する通信ネットワークエレメントを含み、及び/又は、
第二の通信機器がモビリティ管理を担当する通信ネットワークエレメントである場合に、第一のターゲットエンドは、ポリシー制御を担当する通信ネットワークエレメントを含む、請求項18に記載の方法。
【請求項20】
前記第一の情報を第一のターゲットエンドに送信し及び/又は端末のデータチャンネルの関連シグナリングを介して前記第一の情報を送信するステップは、第四の条件を満たしている場合に、前記第一の情報を第一のターゲットエンドに送信し及び/又は端末のデータチャンネルの関連シグナリングを介して前記第一の情報を送信することを含み、
ここで、前記第四の条件は、
端末のデータチャンネルのDN情報が、第一のアクセス方式に用いられるDN情報と、第一の対象に関連するDN情報と、第一の配置情報に関連するDN情報とのうちの少なくとも一つを含むことと、
端末のデータチャンネルのスライス情報が、第一のアクセス方式に用いられるスライス情報と、第一の対象に関連するスライス情報と、第一の配置情報に関連するスライス情報とのうちの少なくとも一つを含むことと、
第一のターゲットエンドの担当又は関連する端末のデータチャンネルのDN情報が、第一のアクセス方式に用いられるDN情報と、第一の対象に関連するDN情報と、第一の配置情報に関連するDN情報とのうちの少なくとも一つを含むことと、
第一のターゲットエンドの担当又は関連する端末のデータチャンネルのスライス情報が、第一のアクセス方式に用いられるスライス情報と、第一の対象に関連するスライス情報と、第一の配置情報に関連するスライス情報とのうちの少なくとも一つを含むことと、
端末が第一のアクセス方式であることと、
第一の情報が受信して獲得された第一の情報であることと、
第一の情報がローカルに配置された第一の情報ではないこととのうちの少なくとも一つを含む、請求項18に記載の方法。
【請求項21】
第三の通信機器によって実行される情報獲得をサポートする方法であって、第二の情報を獲得することであって、前記第二の情報が、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第二の対象の識別子情報と、第二の対象の属するネットワークグループのグループ識別子情報と、第二の対象に関連するスライス情報と、第二の対象に関連するDN情報と、第二のネットワークの識別子情報と、第二のネットワークグループのグループ識別子情報と、前記第二のネットワークグループが前記第二のネットワークの属するネットワークグループであることと、端末のスライス情報と、端末のDN情報とのうちの少なくとも一つを含むことと、
前記第二の情報に基づいて、第二の操作を実行することとを含み、
ここで、前記第二の操作は、
前記第二の情報に基づいてターゲット通信機器を選択又はクエリすることと、
第一の要求情報をターゲット通信機器に送信することと、
前記第二の情報を送信することとのうちの少なくとも一つを含み、
ここで、前記証明書及び/又はサブスクリプションのタイプ情報は、プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションと、非プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションとのうちの少なくとも一つを含む、情報獲得をサポートする方法。
【請求項22】
前記の、第二の情報に基づいてターゲット通信機器をクエリするステップは、前記第二の情報を含むネットワークエレメントクエリ情報を第四の通信機器に送信することと、
前記第四の通信機器により送信された前記ターゲット通信機器の情報を受信することとを含み、
及び/又は、
前記の、第二の情報を送信することは、
セッション管理ネットワークエレメントに第二の情報を送信することを含む、請求項21に記載の方法。
【請求項23】
前記第一の要求情報は、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第二の対象の識別子情報と、第二の対象の属するネットワークグループのグループ識別子情報と、第二の対象に関連するスライス情報と、第二の対象に関連するDN情報と、前記第二のネットワークの識別子情報と、前記第二のネットワークグループのグループ識別子情報と、端末のスライス情報と、端末のDN情報とのうちの少なくとも一つを含み、前記第二の対象は、Aネットワークと、データネットワークにおけるエンティティと、第一のネットワーク以外のエンティティと、プライマリ認証及び/又は許可と、非プライマリ認証及び/又は許可と、スライス情報と、DN情報と、プライマリ認証及び/又は許可に関連する対象と、非プライマリ認証及び/又は許可に関連する対象とのうちの少なくとも一つを含む、請求項21に記載の方法。
【請求項24】
前記第一のアクセス方式は、証明書及び/又はサブスクリプションを取得するためにネットワークにアクセスするアクセス方式と、制限されたネットワークアクセスを採用するアクセス方式と、デフォルト証明書によるネットワークアクセスを採用するアクセス方式とのうちの少なくとも一つを含む、請求項21に記載の方法。
【請求項25】
第四の通信機器によって実行される情報獲得をサポートする方法であって、ネットワークエレメントクエリ情報及び/又は通信機器のインデックス情報を取得することであって、
ここで、前記ネットワークエレメントクエリ情報が、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第二の対象の識別子情報と、第二の対象の属するネットワークグループのグループ識別子情報と、第二のネットワークの識別子情報と、第二のネットワークグループのグループ識別子情報と、前記第二のネットワークグループが前記第二のネットワークの属するネットワークグループであることと、スライス情報と、DN情報とのうちの少なくとも一つを含むことと、
前記ネットワークエレメントクエリ情報及び/又は通信機器のインデックス情報に基づいて、第三の操作を実行することとを含み、
ここで、前記第三の操作は、
ネットワークエレメントクエリ情報に基づいてターゲット通信機器をマッチングすることと、
前記ターゲット通信機器の情報を送信することとのうちの少なくとも一つを含む、情報獲得をサポートする方法。
【請求項26】
前記ターゲット通信機器のインデックス情報がネットワークエレメントクエリ情報と一致する、請求項25に記載の方法。
【請求項27】
前記ターゲット通信機器のインデックス情報がネットワークエレメントクエリ情報と一致することは、前記ターゲット通信機器のインデックス情報が前記第一のアクセス方式を指示するための指示情報を含み、且つ前記ネットワークエレメントクエリ情報に前記第一のアクセス方式を指示するための指示情報が含まれることと、
前記ターゲット通信機器のインデックス情報が前記第二の対象の識別子情報を含み、且つ前記ネットワークエレメントクエリ情報に前記第二の対象の識別子情報が含まれることと、
前記ターゲット通信機器のインデックス情報が前記第二の対象の属するネットワークグループのグループ識別子情報を含み、且つ前記ネットワークエレメントクエリ情報に前記第二の対象の属するネットワークグループのグループ識別子情報が含まれることと、
前記ターゲット通信機器のインデックス情報がプライマリ認証及び/又は許可に用いられるものを含み、ネットワークエレメントクエリ情報にプライマリ認証及び/又は許可に用いられるものが含まれることと、
前記ターゲット通信機器のインデックス情報が非プライマリ認証及び/又は許可に用いられるものを含み、ネットワークエレメントクエリ情報に非プライマリ認証及び/又は許可に用いられるものが含まれることと、
前記ターゲット通信機器のインデックス情報が前記第二のネットワークの識別子情報を含み、且つ前記ネットワークエレメントクエリ情報に前記第二のネットワークの識別子情報が含まれることと、
前記ターゲット通信機器のインデックス情報が前記第二のネットワークグループのグループ識別子情報を含み、且つ前記ネットワークエレメントクエリ情報に前記第二のネットワークグループのグループ識別子情報が含まれることと、
前記ターゲット通信機器のインデックス情報がスライス情報を含み、且つ前記ネットワークエレメントクエリ情報に前記スライス情報が含まれることと、
前記ターゲット通信機器のインデックス情報がDN情報を含み、且つ前記ネットワークエレメントクエリ情報に前記DN情報が含まれることとのうちの少なくとも一つを含む、請求項26に記載の方法。
【請求項28】
前記の、通信機器のインデックス情報を取得することは、ネットワークエレメント登録情報を取得することと、
前記ネットワークエレメント登録情報に基づいて前記通信機器のインデックス情報を生成することとを含み、
ここで、前記ネットワークエレメント登録情報は、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第三の対象の識別子情報と、第三の対象の属するネットワークグループのグループ識別子情報と、第三のネットワークの識別子情報と、第三のネットワークグループのグループ識別子情報とのうちの少なくとも一つを含み、
前記通信機器のインデックス情報は、前記ネットワークエレメント登録情報の一つ又は複数を含み、
前記第三の対象は、Aネットワークと、データネットワークにおけるエンティティと、第一のネットワーク以外のエンティティと、プライマリ認証及び/又は許可と、非プライマリ認証及び/又は許可とのうちの少なくとも一つを含む、請求項25に記載の方法。
【請求項29】
前記第一のアクセス方式は、証明書及び/又はサブスクリプションを取得するためにネットワークにアクセスするアクセス方式と、制限されたネットワークアクセスを採用するアクセス方式と、デフォルト証明書によるネットワークアクセスを採用するアクセス方式とのうちの少なくとも一つを含む、請求項25に記載の方法。
【請求項30】
第五の通信機器によって実行される情報獲得をサポートする方法であって、第一の配置情報及び/又は前記第一の配置情報の関連情報を取得することを含む、情報獲得をサポートする方法。
【請求項31】
前記の、第一の配置情報及び/又は前記第一の配置情報の関連情報を取得するステップの前に、前記方法は、第二の情報を送信することをさらに含み、前記第二の情報は、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第二の対象の識別子情報と、第二の対象の属するネットワークグループのグループ識別子情報と、第二の対象に関連するスライス情報と、第二の対象に関連するDN情報と、第二のネットワークの識別子情報と、第二のネットワークグループ識別子情報と、前記第二のネットワークグループが前記第二のネットワークの属するネットワークグループであることと、端末のスライス情報と、端末のDN情報と、接続確立要求情報と、登録要求情報と、データチャンネル確立要求情報とのうちの少なくとも一つを含む、請求項30に記載の方法。
【請求項32】
前記の、第二の情報を送信するステップは、第一の条件を満たしている場合に、前記第二の情報を送信することを含み、
ここで、前記第一の条件は、
端末がユーザプレーン方式でネットワークのサブスクリプション及び/又は証明書を獲得することをサポートすることと、
端末がユーザプレーン方式を用いてネットワークのサブスクリプション及び/又は証明書を獲得することと、
端末がプライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションを獲得する必要があることと、
端末が非プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションを獲得する必要があることと、
端末が第二のネットワーク又は第二の対象のサブスクリプション及び/又は証明書を獲得する必要があることと、
端末が第二のネットワーク又は第二の対象に対応する第一のサーバのアドレス情報を持たないこととのうちの少なくとも一つを含む、請求項31に記載の方法。
【請求項33】
第一の配置情報及び/又は前記第一の配置情報の関連情報を取得するステップの後に、前記方法は、端末が、前記第一の配置情報及び/又は前記第一の配置情報の関連情報に基づいて、
第一のデータチャンネルを確立することと、
第一のサーバに証明書及び/又はサブスクリプションの取得を要求することとのうちの少なくとも一つを実行することをさらに含み、
ここで、
前記第一のデータチャンネルは、端末と第一のサーバとの間のインタラクションに用いられる、請求項30に記載の方法。
【請求項34】
前記第一の配置情報は、第一のサーバのアドレス情報を含み、前記第一のサーバが端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ、及び/又は、
前記第一の配置情報の関連情報は、
前記第一の対象の識別子情報と、
前記第一の対象の属するネットワークグループのグループ識別子情報と、
前記第一の対象に関連するスライス情報と、
前記第一の対象に関連するDN情報と、
前記第一のサーバの属するネットワークの識別子情報と、
前記第一のサーバの属するネットワークグループのグループ識別子情報と、
前記証明書及び/又はサブスクリプションのタイプ情報と、
第一のアクセス方式を指示するための指示情報と、
第一の配置情報に関連するスライス情報と、
第一の配置情報に関連するDN情報とのうちの少なくとも一つを含む、請求項30に記載の方法。
【請求項35】
第六の通信機器によって実行される情報獲得をサポートする方法であって、ネットワークエレメント登録情報を送信することを含み、前記ネットワークエレメント登録情報は、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第三の対象の識別子情報と、第三の対象の属するネットワークグループのグループ識別子情報と、第三のネットワークの識別子情報と、第三のネットワークグループのグループ識別子情報とのうちの少なくとも一つを含み、
ここで、前記第三の対象は、Aネットワークと、データネットワークにおけるエンティティと、第一のネットワーク以外のエンティティと、プライマリ認証及び/又は許可と、非プライマリ認証及び/又は許可とのうちの少なくとも一つを含む、情報獲得をサポートする方法。
【請求項36】
前記第一のアクセス方式を指示するための指示情報は、前記第六の通信機器が前記第一のアクセス方式でネットワークにアクセスする端末に用いられるか又は第一のアクセス方式に用いられることを表し、及び/又は、
前記証明書及び/又はサブスクリプションのタイプ情報は、前記第六の通信機器がプライマリ認証及び/又は許可に関連する配置情報と、非プライマリ認証及び/又は許可に関連する配置情報とのうちの少なくとも一つを提供するために用いられることを表し、
及び/又は、
前記第三の対象の識別子情報は、前記第六の通信機器が前記第三の対象にサービングするために用いられるか又は前記第三の対象に関連する配置情報を提供するために用いられることを表し、
及び/又は、
前記第三の対象の属するネットワークグループのグループ識別子情報は、前記第六の通信機器が前記ネットワークグループにおける対象にサービングするために用いられるか又はネットワークグループにおける対象に関連する配置情報を提供するために用いられることを表し、
及び/又は、
前記第三のネットワークの識別子情報は、前記第六の通信機器が前記第三のネットワークにサービングするために用いられるか又は前記第三のネットワークに関連する配置情報を提供するために用いられることを表し、
及び/又は、
前記第三のネットワークグループのグループ識別子情報は、前記第六の通信機器が前記ネットワークグループにおけるネットワークにサービングするために用いられるか又はネットワークグループにおけるネットワークに関連する配置情報を提供するために用いられることを表す、請求項35に記載の方法。
【請求項37】
第一の通信機器に用いられる情報獲得をサポートする装置であって、第一の配置情報及び/又は前記第一の配置情報の関連情報を含む第一の情報を第一のネットワークに送信するための第一の送信モジュールを含み、
ここで、
前記第一の配置情報は、第一のサーバのアドレス情報を含み、前記第一のサーバが端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ、
前記第一の配置情報の関連情報は、
前記第一の対象の識別子情報と、
前記第一の対象の属するネットワークグループのグループ識別子情報と、
前記第一の対象に関連するスライス情報と、
前記第一の対象に関連するDN情報と、
前記第一のサーバの属するネットワークの識別子情報と、
前記第一のサーバの属するネットワークグループのグループ識別子情報と、
前記証明書及び/又はサブスクリプションのタイプ情報と、
第一のアクセス方式を指示するための指示情報と、
第一の配置情報に関連するスライス情報と、
第一の配置情報に関連するDN情報とのうちの少なくとも一つを含む、情報獲得をサポートする装置。
【請求項38】
第二の通信機器に用いられる情報獲得をサポートする装置であって、第一の配置情報及び/又は前記第一の配置情報の関連情報を含む第一の情報を獲得するための第一の取得モジュールと、
前記第一の情報に基づいて、第一の操作を実行するための第一の実行モジュールとを含み、
ここで、前記第一の操作は、
前記第一の情報を保存することと、
第一の配置情報のために前記第一の配置情報の関連情報のうちの一つ又は複数である第一の配置情報のインデックス情報を生成することと、
第一のサーバのアドレス情報のために前記第一のサーバの関連情報のうちの一つ又は複数である第一のサーバのインデックス情報を生成することと、
第一の要求情報を獲得し、前記第一の要求情報に基づいて、第一の配置情報をクエリ又は受注することと、
クエリ又は注文された第一の配置情報及び/又は第一の配置情報の関連情報を送信することと、
端末のスライス情報及び/又は端末のDN情報を獲得し、前記端末のスライス情報及び/又は端末のDN情報に基づいて、前記端末のスライス情報及び/又は端末のDN情報に関連する第一の配置情報を確認することと、
端末のスライス情報及び/又は端末のDN情報に関連する第一の配置情報及び/又は前記第一の配置情報の関連情報を送信することと、
第一のターゲットエンドを選択し及び/又は端末のデータチャンネルを選択することと、
前記第一の情報を第一のターゲットエンドに送信し及び/又は端末のデータチャンネルの関連シグナリングを介して前記第一の情報を送信することと、
第一の情報の優先度をデータ操作に関連するポリシー情報の優先度よりも高く設定することとのうちの少なくとも一つを含み、
ここで、
前記第一の配置情報は、第一のサーバのアドレス情報を含み、前記第一のサーバが端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ、
前記第一の配置情報の関連情報は、
前記第一の対象の識別子情報と、
前記第一の対象の属するネットワークグループのグループ識別子情報と、
前記第一の対象に関連するスライス情報と、
前記第一の対象に関連するDN情報と、
前記第一のサーバの属するネットワークの識別子情報と、
前記第一のサーバの属するネットワークグループのグループ識別子情報と、
前記証明書及び/又はサブスクリプションのタイプ情報と、
第一の配置情報に関連するスライス情報と、
第一の配置情報に関連するDN情報と、
第一のアクセス方式を指示するための指示情報とのうちの少なくとも一つを含み、前記指示情報は、前記第一の配置サービス情報が第一のアクセス方式で第一のネットワークにアクセスする端末に用いられることと、前記第一のサーバが前記第一のアクセス方式で第一のネットワークにアクセスする端末のために前記第一の対象の証明書及び/又はサブスクリプションを配置できることとのうちの一つを表す、情報獲得をサポートする装置。
【請求項39】
第三の通信機器に用いられる情報獲得をサポートする装置であって、第二の情報を獲得するための第二の取得モジュールであって、前記第二の情報が、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第二の対象の識別子情報と、第二の対象の属するネットワークグループのグループ識別子情報と、第二の対象に関連するスライス情報と、第二の対象に関連するDN情報と、第二のネットワークの識別子情報と、第二のネットワークグループのグループ識別子情報と、前記第二のネットワークグループが前記第二のネットワークの属するネットワークグループであることと、端末のスライス情報と、端末のDN情報と、接続確立要求情報と、登録要求情報と、データチャンネル確立要求情報とのうちの少なくとも一つを含む第二の取得モジュールと、
前記第二の情報に基づいて、第二の操作を実行するための第二の実行モジュールとを含み、
ここで、前記第二の操作は、
前記第二の情報に基づいてターゲット通信機器を選択又はクエリすることと、
第一の要求情報をターゲット通信機器に送信することと、
前記第二の情報を送信することとのうちの少なくとも一つを含み、
ここで、前記証明書及び/又はサブスクリプションのタイプ情報は、プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションと、非プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションとのうちの少なくとも一つを含む、情報獲得をサポートする装置。
【請求項40】
第四の通信機器に用いられる情報獲得をサポートする装置であって、ネットワークエレメントクエリ情報及び/又は通信機器のインデックス情報を取得するための第三の取得モジュールであって、
ここで、前記ネットワークエレメントクエリ情報が、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第二の対象の識別子情報と、第二の対象の属するネットワークグループのグループ識別子情報と、第二のネットワークの識別子情報と、第二のネットワークグループのグループ識別子情報と、前記第二のネットワークグループが前記第二のネットワークの属するネットワークグループであることと、スライス情報と、DN情報とのうちの少なくとも一つを含む第三の取得モジュールと、
前記ネットワークエレメントクエリ情報及び/又は通信機器のインデックス情報に基づいて、第三の操作を実行するための第三の実行モジュールとを含み、
ここで、前記第三の操作は、
ネットワークエレメントクエリ情報に基づいてターゲット通信機器をマッチングすることと、
前記ターゲット通信機器の情報を送信することとのうちの少なくとも一つを含む、情報獲得をサポートする装置。
【請求項41】
第五の通信機器に用いられる情報獲得をサポートする装置であって、第一の配置情報及び/又は前記第一の配置情報の関連情報を取得するための第四の取得モジュールを含む、情報獲得をサポートする装置。
【請求項42】
前記装置は、第二の情報を送信するための第二の送信モジュールをさらに含み、前記第二の情報は、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第二の対象の識別子情報と、第二の対象の属するネットワークグループのグループ識別子情報と、第二の対象に関連するスライス情報と、第二の対象に関連するDN情報と、第二のネットワークの識別子情報と、第二のネットワークグループ識別子情報と、前記第二のネットワークグループが前記第二のネットワークの属するネットワークグループであることと、端末のスライス情報と、端末のDN情報と、接続確立要求情報と、登録要求情報と、データチャンネル確立要求情報とのうちの少なくとも一つを含む、請求項41に記載の装置。
【請求項43】
第六の通信機器に用いられる情報獲得をサポートする装置であって、ネットワークエレメント登録情報を送信するための第三の送信モジュールを含み、前記ネットワークエレメント登録情報は、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第三の対象の識別子情報と、第三の対象の属するネットワークグループのグループ識別子情報と、第三のネットワークの識別子情報と、第三のネットワークグループのグループ識別子情報とのうちの少なくとも一つを含み、
ここで、前記第三の対象は、Aネットワークと、データネットワークにおけるエンティティと、第一のネットワーク以外のエンティティと、プライマリ認証及び/又は許可と、非プライマリ認証及び/又は許可とのうちの少なくとも一つを含む、情報獲得をサポートする装置。
【請求項44】
プロセッサと、メモリと、前記メモリに記憶され、且つ前記プロセッサ上で運行できるプログラムとを含む端末であって、前記プログラムが前記プロセッサにより実行される時、請求項30から34のいずれか1項に記載の方法のステップを実現する、端末。
【請求項45】
プロセッサと、メモリと、前記メモリに記憶され、且つ前記プロセッサ上で運行できるプログラムとを含むネットワーク側機器であって、前記プログラムが前記プロセッサにより実行される時、請求項1から29のいずれか1項に記載の方法のステップを実現し、又は、請求項35又は36に記載の方法のステップを実現する、ネットワーク側機器。
【請求項46】
プログラム又は命令が記憶されている可読記憶媒体であって、前記プログラム又は命令がプロセッサにより実行される時、請求項1から36のいずれか1項に記載の方法のステップを実現する、可読記憶媒体。
【請求項47】
プロセッサと通信インターフェースとを含むチップであって、前記通信インターフェースは、前記プロセッサと結合され、前記プロセッサは、プログラム又は命令を運行し、請求項1から29のいずれか1項に記載の方法のステップを実現し、又は請求項30から34のいずれか1項に記載の方法のステップを実現し、又は請求項35又は36に記載の方法のステップを実現するために用いられる、チップ。
【請求項48】
コンピュータプログラム製品であって、前記コンピュータプログラム製品が非一時的可読記憶媒体に記憶されており、前記コンピュータプログラム製品が少なくとも一つのプロセッサにより実行されて、請求項1から29のいずれか1項に記載の方法のステップを実現し、又は請求項30から34のいずれか1項に記載の方法のステップを実現し、又は請求項35又は36に記載の方法のステップを実現する、コンピュータプログラム製品。
【請求項49】
請求項1から29のいずれか1項に記載の方法のステップを実行し、又は請求項30から34のいずれか1項に記載の方法のステップを実行し、又は請求項35又は36に記載の方法のステップを実行するように構成される、通信機器。
【発明の詳細な説明】
【技術分野】
【0001】
(関連出願の相互参照)
本出願は、2021年02月10日に中国で提出された中国特許出願番号No.202110185490.7の優先権を主張しており、2021年04月06日に中国で提出された中国特許出願番号No.202110368840.3の優先権を主張しており、及び2021年05月10日に中国で提出された中国特許出願番号No.202110507934.4の優先権を主張しており、同出願の内容のすべては、ここに参照として取り込まれる。
本出願は、2021年02月10日に中国で提出された中国特許出願番号No.202110185490.7の優先権を主張しており、2021年04月06日に中国で提出された中国特許出願番号No.202110368840.3の優先権を主張しており、及び2021年05月10日に中国で提出された中国特許出願番号No.202110507934.4の優先権を主張しており、同出願の内容のすべては、ここに参照として取り込まれる。
【0002】
本出願は、通信技術分野に属し、具体的に情報獲得をサポートする方法、装置、機器及び可読記憶媒体に関する。
【背景技術】
【0003】
端末(例えばユーザ機器(User Equipment、UE))は、証明書及び/又はサブスクリプションを獲得するために第一のネットワークに一時的にアクセスすることを希望する。しかし、端末が証明書及び/又はサブスクリプションを取得するための配置情報をどのように第一のネットワークから取得するかは、早急な解決が待たれる問題となっている。
【発明の概要】
【発明が解決しようとする課題】
【0004】
本出願の実施例は、端末が証明書及び/又はサブスクリプションを取得するための配置情報をどのように第一のネットワークから取得するかという問題を解決する情報獲得をサポートする方法、装置、機器及び可読記憶媒体を提供する。
【課題を解決するための手段】
【0005】
第一の態様によれば、第一の通信機器によって実行される情報獲得をサポートする方法を提供し、この方法は、
第一の配置情報及び/又は前記第一の配置情報の関連情報を含む第一の情報を第一のネットワークに送信することを含み、
ここで、
前記第一の配置情報は、第一のサーバのアドレス情報を含み、前記第一のサーバが端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ、
前記第一の配置情報の関連情報は、
前記第一の対象の識別子情報と、
前記第一の対象の属するネットワークグループのグループ識別子情報と、
前記第一の対象に関連するスライス情報と、
前記第一の対象に関連するDN情報と、
前記第一のサーバの属するネットワークの識別子情報と、
前記第一のサーバの属するネットワークグループのグループ識別子情報と、
前記証明書及び/又はサブスクリプションのタイプ情報と、
第一のアクセス方式を指示するための指示情報と、
第一の配置情報に関連するスライス情報と、
第一の配置情報に関連するDN情報とのうちの少なくとも一つを含む。
第一の配置情報及び/又は前記第一の配置情報の関連情報を含む第一の情報を第一のネットワークに送信することを含み、
ここで、
前記第一の配置情報は、第一のサーバのアドレス情報を含み、前記第一のサーバが端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ、
前記第一の配置情報の関連情報は、
前記第一の対象の識別子情報と、
前記第一の対象の属するネットワークグループのグループ識別子情報と、
前記第一の対象に関連するスライス情報と、
前記第一の対象に関連するDN情報と、
前記第一のサーバの属するネットワークの識別子情報と、
前記第一のサーバの属するネットワークグループのグループ識別子情報と、
前記証明書及び/又はサブスクリプションのタイプ情報と、
第一のアクセス方式を指示するための指示情報と、
第一の配置情報に関連するスライス情報と、
第一の配置情報に関連するDN情報とのうちの少なくとも一つを含む。
【0006】
第二の態様によれば、第二の通信機器によって実行される情報獲得をサポートする方法を提供し、この方法は、
第一の配置情報及び/又は前記第一の配置情報の関連情報を含む第一の情報を獲得することと、
前記第一の情報に基づいて、第一の操作を実行することとを含み、
ここで、前記第一の操作は、
前記第一の情報を保存することと、
第一の配置情報のために前記第一の配置情報の関連情報のうちの一つ又は複数である第一の配置情報のインデックス情報を生成することと、
第一のサーバのアドレス情報のために前記第一のサーバの関連情報のうちの一つ又は複数である第一のサーバのインデックス情報を生成することと、
第一の要求情報を獲得し、前記第一の要求情報に基づいて、第一の配置情報をクエリ又は受注することと、
クエリ又は注文された第一の配置情報及び/又は第一の配置情報の関連情報を送信することと、
端末のスライス情報及び/又は端末のDN情報を獲得し、前記端末のスライス情報及び/又は端末のDN情報に基づいて、前記端末のスライス情報及び/又は端末のDN情報に関連する第一の配置情報を確認することと、
端末のスライス情報及び/又は端末のDN情報に関連する第一の配置情報及び/又は前記第一の配置情報の関連情報を送信することと、
第一のターゲットエンドを選択し及び/又は端末のデータチャンネルを選択することと、
前記第一の情報を第一のターゲットエンドに送信し及び/又は端末のデータチャンネルの関連シグナリングを介して前記第一の情報を送信することと、
第一の情報の優先度をデータ操作に関連するポリシー情報の優先度よりも高く設定することとのうちの少なくとも一つを含み、
ここで、
前記第一の配置情報は、第一のサーバのアドレス情報を含み、前記第一のサーバが端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ、
前記第一の配置情報の関連情報は、
前記第一の対象の識別子情報と、
前記第一の対象の属するネットワークグループのグループ識別子情報と、
前記第一の対象に関連するスライス情報と、
前記第一の対象に関連するDN情報と、
前記第一のサーバの属するネットワークの識別子情報と、
前記第一のサーバの属するネットワークグループのグループ識別子情報と、
前記証明書及び/又はサブスクリプションのタイプ情報と、
第一の配置情報に関連するスライス情報と、
第一の配置情報に関連するDN情報と、
第一のアクセス方式を指示するための指示情報とのうちの少なくとも一つを含み、前記指示情報は、前記第一の配置サービス情報が前記第一のアクセス方式で前記第一のネットワークにアクセスする端末に用いられることと、前記第一のサーバが前記第一のアクセス方式で前記第一のネットワークにアクセスする端末のために前記第一の対象の証明書及び/又はサブスクリプションを配置できることとのうちの一つを表す。
第一の配置情報及び/又は前記第一の配置情報の関連情報を含む第一の情報を獲得することと、
前記第一の情報に基づいて、第一の操作を実行することとを含み、
ここで、前記第一の操作は、
前記第一の情報を保存することと、
第一の配置情報のために前記第一の配置情報の関連情報のうちの一つ又は複数である第一の配置情報のインデックス情報を生成することと、
第一のサーバのアドレス情報のために前記第一のサーバの関連情報のうちの一つ又は複数である第一のサーバのインデックス情報を生成することと、
第一の要求情報を獲得し、前記第一の要求情報に基づいて、第一の配置情報をクエリ又は受注することと、
クエリ又は注文された第一の配置情報及び/又は第一の配置情報の関連情報を送信することと、
端末のスライス情報及び/又は端末のDN情報を獲得し、前記端末のスライス情報及び/又は端末のDN情報に基づいて、前記端末のスライス情報及び/又は端末のDN情報に関連する第一の配置情報を確認することと、
端末のスライス情報及び/又は端末のDN情報に関連する第一の配置情報及び/又は前記第一の配置情報の関連情報を送信することと、
第一のターゲットエンドを選択し及び/又は端末のデータチャンネルを選択することと、
前記第一の情報を第一のターゲットエンドに送信し及び/又は端末のデータチャンネルの関連シグナリングを介して前記第一の情報を送信することと、
第一の情報の優先度をデータ操作に関連するポリシー情報の優先度よりも高く設定することとのうちの少なくとも一つを含み、
ここで、
前記第一の配置情報は、第一のサーバのアドレス情報を含み、前記第一のサーバが端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ、
前記第一の配置情報の関連情報は、
前記第一の対象の識別子情報と、
前記第一の対象の属するネットワークグループのグループ識別子情報と、
前記第一の対象に関連するスライス情報と、
前記第一の対象に関連するDN情報と、
前記第一のサーバの属するネットワークの識別子情報と、
前記第一のサーバの属するネットワークグループのグループ識別子情報と、
前記証明書及び/又はサブスクリプションのタイプ情報と、
第一の配置情報に関連するスライス情報と、
第一の配置情報に関連するDN情報と、
第一のアクセス方式を指示するための指示情報とのうちの少なくとも一つを含み、前記指示情報は、前記第一の配置サービス情報が前記第一のアクセス方式で前記第一のネットワークにアクセスする端末に用いられることと、前記第一のサーバが前記第一のアクセス方式で前記第一のネットワークにアクセスする端末のために前記第一の対象の証明書及び/又はサブスクリプションを配置できることとのうちの一つを表す。
【0007】
第三の態様によれば、第三の通信機器によって実行される情報獲得をサポートする方法を提供し、この方法は、
第二の情報を獲得することであって、前記第二の情報が、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第二の対象の識別子情報と、第二の対象の属するネットワークグループのグループ識別子情報と、第二の対象に関連するスライス情報と、第二の対象に関連するDN情報と、第二のネットワークの識別子情報と、第二のネットワークグループのグループ識別子情報と、前記第二のネットワークグループが前記第二のネットワークの属するネットワークグループであることと、端末のスライス情報と、端末のDN情報と、接続確立要求情報と、登録要求情報と、データチャンネル確立要求情報とのうちの少なくとも一つを含むことと、
前記第二の情報に基づいて、第二の操作を実行することとを含み、
ここで、前記第二の操作は、
前記第二の情報に基づいてターゲット通信機器を選択又はクエリすることと、
第一の要求情報をターゲット通信機器に送信することと、
前記第二の情報を送信することとのうちの少なくとも一つを含み、
ここで、前記証明書及び/又はサブスクリプションのタイプ情報は、プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションと、非プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションとのうちの少なくとも一つを含む。
第二の情報を獲得することであって、前記第二の情報が、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第二の対象の識別子情報と、第二の対象の属するネットワークグループのグループ識別子情報と、第二の対象に関連するスライス情報と、第二の対象に関連するDN情報と、第二のネットワークの識別子情報と、第二のネットワークグループのグループ識別子情報と、前記第二のネットワークグループが前記第二のネットワークの属するネットワークグループであることと、端末のスライス情報と、端末のDN情報と、接続確立要求情報と、登録要求情報と、データチャンネル確立要求情報とのうちの少なくとも一つを含むことと、
前記第二の情報に基づいて、第二の操作を実行することとを含み、
ここで、前記第二の操作は、
前記第二の情報に基づいてターゲット通信機器を選択又はクエリすることと、
第一の要求情報をターゲット通信機器に送信することと、
前記第二の情報を送信することとのうちの少なくとも一つを含み、
ここで、前記証明書及び/又はサブスクリプションのタイプ情報は、プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションと、非プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションとのうちの少なくとも一つを含む。
【0008】
第四の態様によれば、第四の通信機器によって実行される情報獲得をサポートする方法を提供し、この方法は、
ネットワークエレメントクエリ情報及び/又は通信機器のインデックス情報を取得することであって、
ここで、前記ネットワークエレメントクエリ情報が、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第二の対象の識別子情報と、第二の対象の属するネットワークグループのグループ識別子情報と、第二のネットワークの識別子情報と、第二のネットワークグループのグループ識別子情報と、前記第二のネットワークグループが前記第二のネットワークの属するネットワークグループであることと、スライス情報と、DN情報とのうちの少なくとも一つを含むことと、
前記ネットワークエレメントクエリ情報及び/又は通信機器のインデックス情報に基づいて、第三の操作を実行することとを含み、
ここで、前記第三の操作は、
ネットワークエレメントクエリ情報に基づいてターゲット通信機器をマッチングすることと、
前記ターゲット通信機器の情報を送信することとのうちの少なくとも一つを含む。
ネットワークエレメントクエリ情報及び/又は通信機器のインデックス情報を取得することであって、
ここで、前記ネットワークエレメントクエリ情報が、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第二の対象の識別子情報と、第二の対象の属するネットワークグループのグループ識別子情報と、第二のネットワークの識別子情報と、第二のネットワークグループのグループ識別子情報と、前記第二のネットワークグループが前記第二のネットワークの属するネットワークグループであることと、スライス情報と、DN情報とのうちの少なくとも一つを含むことと、
前記ネットワークエレメントクエリ情報及び/又は通信機器のインデックス情報に基づいて、第三の操作を実行することとを含み、
ここで、前記第三の操作は、
ネットワークエレメントクエリ情報に基づいてターゲット通信機器をマッチングすることと、
前記ターゲット通信機器の情報を送信することとのうちの少なくとも一つを含む。
【0009】
第五の態様によれば、第五の通信機器によって実行される情報獲得をサポートする方法を提供し、この方法は、
第一の配置情報及び/又は前記第一の配置情報の関連情報を取得するための第四の取得モジュールを含む。
第一の配置情報及び/又は前記第一の配置情報の関連情報を取得するための第四の取得モジュールを含む。
【0010】
第六の態様によれば、第六の通信機器によって実行される情報獲得をサポートする方法を提供し、この方法は、
ネットワークエレメント登録情報を送信することを含み、前記ネットワークエレメント登録情報は、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第三の対象の識別子情報と、第三の対象の属するネットワークグループのグループ識別子情報と、第三のネットワークの識別子情報と、第三のネットワークグループのグループ識別子情報とのうちの少なくとも一つを含み、
ここで、前記第三の対象は、Aネットワークと、データネットワークにおけるエンティティと、前記第一のネットワーク以外のエンティティと、プライマリ認証及び/又は許可と、非プライマリ認証及び/又は許可とのうちの少なくとも一つを含む。
ネットワークエレメント登録情報を送信することを含み、前記ネットワークエレメント登録情報は、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第三の対象の識別子情報と、第三の対象の属するネットワークグループのグループ識別子情報と、第三のネットワークの識別子情報と、第三のネットワークグループのグループ識別子情報とのうちの少なくとも一つを含み、
ここで、前記第三の対象は、Aネットワークと、データネットワークにおけるエンティティと、前記第一のネットワーク以外のエンティティと、プライマリ認証及び/又は許可と、非プライマリ認証及び/又は許可とのうちの少なくとも一つを含む。
【0011】
第七の態様によれば、第一の通信機器に用いられる情報獲得をサポートする装置を提供し、この装置は、
第一の配置情報及び/又は前記第一の配置情報の関連情報を含む第一の情報を第一のネットワークに送信するための第一の送信モジュールを含み、
ここで、
前記第一の配置情報は、第一のサーバのアドレス情報を含み、前記第一のサーバが端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ、
前記第一の配置情報の関連情報は、
前記第一の対象の識別子情報と、
前記第一の対象の属するネットワークグループのグループ識別子情報と、
前記第一の対象に関連するスライス情報と、
前記第一の対象に関連するDN情報と、
前記第一のサーバの属するネットワークの識別子情報と、
前記第一のサーバの属するネットワークグループのグループ識別子情報と、
前記証明書及び/又はサブスクリプションのタイプ情報と、
第一のアクセス方式を指示するための指示情報と、
第一の配置情報に関連するスライス情報と、
第一の配置情報に関連するDN情報とのうちの少なくとも一つを含む。
第一の配置情報及び/又は前記第一の配置情報の関連情報を含む第一の情報を第一のネットワークに送信するための第一の送信モジュールを含み、
ここで、
前記第一の配置情報は、第一のサーバのアドレス情報を含み、前記第一のサーバが端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ、
前記第一の配置情報の関連情報は、
前記第一の対象の識別子情報と、
前記第一の対象の属するネットワークグループのグループ識別子情報と、
前記第一の対象に関連するスライス情報と、
前記第一の対象に関連するDN情報と、
前記第一のサーバの属するネットワークの識別子情報と、
前記第一のサーバの属するネットワークグループのグループ識別子情報と、
前記証明書及び/又はサブスクリプションのタイプ情報と、
第一のアクセス方式を指示するための指示情報と、
第一の配置情報に関連するスライス情報と、
第一の配置情報に関連するDN情報とのうちの少なくとも一つを含む。
【0012】
第八の態様によれば、第二の通信機器に用いられる情報獲得をサポートする装置を提供し、この装置は、
第一の配置情報及び/又は前記第一の配置情報の関連情報を含む第一の情報を獲得するための第一の取得モジュールと、
前記第一の情報に基づいて、第一の操作を実行するための第一の実行モジュールとを含み、
ここで、前記第一の操作は、
前記第一の情報を保存することと、
第一の配置情報のために前記第一の配置情報の関連情報のうちの一つ又は複数である第一の配置情報のインデックス情報を生成することと、
第一のサーバのアドレス情報のために前記第一のサーバの関連情報のうちの一つ又は複数である第一のサーバのインデックス情報を生成することと、
第一の要求情報を獲得し、前記第一の要求情報に基づいて、第一の配置情報をクエリ又は受注することと、
クエリ又は注文された第一の配置情報及び/又は第一の配置情報の関連情報を送信することと、
端末のスライス情報及び/又は端末のDN情報を獲得し、前記端末のスライス情報及び/又は端末のDN情報に基づいて、前記端末のスライス情報及び/又は端末のDN情報に関連する第一の配置情報を確認することと、
端末のスライス情報及び/又は端末のDN情報に関連する第一の配置情報及び/又は前記第一の配置情報の関連情報を送信することと、
第一のターゲットエンドを選択し及び/又は端末のデータチャンネルを選択することと、
前記第一の情報を第一のターゲットエンドに送信し及び/又は端末のデータチャンネルの関連シグナリングを介して前記第一の情報を送信することと、
第一の情報の優先度をデータ操作に関連するポリシー情報の優先度よりも高く設定することとのうちの少なくとも一つを含み、
ここで、
前記第一の配置情報は、第一のサーバのアドレス情報を含み、前記第一のサーバが端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ、
前記第一の配置情報の関連情報は、
前記第一の対象の識別子情報と、
前記第一の対象の属するネットワークグループのグループ識別子情報と、
前記第一の対象に関連するスライス情報と、
前記第一の対象に関連するDN情報と、
前記第一のサーバの属するネットワークの識別子情報と、
前記第一のサーバの属するネットワークグループのグループ識別子情報と、
前記証明書及び/又はサブスクリプションのタイプ情報と、
第一の配置情報に関連するスライス情報と、
第一の配置情報に関連するDN情報と、
第一のアクセス方式を指示するための指示情報とのうちの少なくとも一つを含み、前記指示情報は、前記第一の配置サービス情報が、第一のアクセス方式で前記第一のネットワークにアクセスする端末に用いられることと、前記第一のサーバが前記第一のアクセス方式で第一のネットワークにアクセスする端末のために前記第一の対象の証明書及び/又はサブスクリプションを配置できることとのうちの一つを表す。
第一の配置情報及び/又は前記第一の配置情報の関連情報を含む第一の情報を獲得するための第一の取得モジュールと、
前記第一の情報に基づいて、第一の操作を実行するための第一の実行モジュールとを含み、
ここで、前記第一の操作は、
前記第一の情報を保存することと、
第一の配置情報のために前記第一の配置情報の関連情報のうちの一つ又は複数である第一の配置情報のインデックス情報を生成することと、
第一のサーバのアドレス情報のために前記第一のサーバの関連情報のうちの一つ又は複数である第一のサーバのインデックス情報を生成することと、
第一の要求情報を獲得し、前記第一の要求情報に基づいて、第一の配置情報をクエリ又は受注することと、
クエリ又は注文された第一の配置情報及び/又は第一の配置情報の関連情報を送信することと、
端末のスライス情報及び/又は端末のDN情報を獲得し、前記端末のスライス情報及び/又は端末のDN情報に基づいて、前記端末のスライス情報及び/又は端末のDN情報に関連する第一の配置情報を確認することと、
端末のスライス情報及び/又は端末のDN情報に関連する第一の配置情報及び/又は前記第一の配置情報の関連情報を送信することと、
第一のターゲットエンドを選択し及び/又は端末のデータチャンネルを選択することと、
前記第一の情報を第一のターゲットエンドに送信し及び/又は端末のデータチャンネルの関連シグナリングを介して前記第一の情報を送信することと、
第一の情報の優先度をデータ操作に関連するポリシー情報の優先度よりも高く設定することとのうちの少なくとも一つを含み、
ここで、
前記第一の配置情報は、第一のサーバのアドレス情報を含み、前記第一のサーバが端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ、
前記第一の配置情報の関連情報は、
前記第一の対象の識別子情報と、
前記第一の対象の属するネットワークグループのグループ識別子情報と、
前記第一の対象に関連するスライス情報と、
前記第一の対象に関連するDN情報と、
前記第一のサーバの属するネットワークの識別子情報と、
前記第一のサーバの属するネットワークグループのグループ識別子情報と、
前記証明書及び/又はサブスクリプションのタイプ情報と、
第一の配置情報に関連するスライス情報と、
第一の配置情報に関連するDN情報と、
第一のアクセス方式を指示するための指示情報とのうちの少なくとも一つを含み、前記指示情報は、前記第一の配置サービス情報が、第一のアクセス方式で前記第一のネットワークにアクセスする端末に用いられることと、前記第一のサーバが前記第一のアクセス方式で第一のネットワークにアクセスする端末のために前記第一の対象の証明書及び/又はサブスクリプションを配置できることとのうちの一つを表す。
【0013】
第九の態様によれば、第三の通信機器に用いられる情報獲得をサポートする装置を提供し、この装置は、
第二の情報を獲得するための第二の取得モジュールであって、前記第二の情報が、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第二の対象の識別子情報と、第二の対象の属するネットワークグループのグループ識別子情報と、第二の対象に関連するスライス情報と、第二の対象に関連するDN情報と、第二のネットワークの識別子情報と、第二のネットワークグループのグループ識別子情報と、前記第二のネットワークグループが前記第二のネットワークの属するネットワークグループであることと、端末のスライス情報と、端末のDN情報と、接続確立要求情報と、登録要求情報と、データチャンネル確立要求情報とのうちの少なくとも一つを含む第二の取得モジュールと、
前記第二の情報に基づいて、第二の操作を実行するための第二の実行モジュールとを含み、
ここで、前記第二の操作は、
前記第二の情報に基づいてターゲット通信機器を選択又はクエリすることと、
第一の要求情報をターゲット通信機器に送信することと、
前記第二の情報を送信することとのうちの少なくとも一つを含み、
ここで、前記証明書及び/又はサブスクリプションのタイプ情報は、プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションと、非プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションとのうちの少なくとも一つを含む。
第二の情報を獲得するための第二の取得モジュールであって、前記第二の情報が、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第二の対象の識別子情報と、第二の対象の属するネットワークグループのグループ識別子情報と、第二の対象に関連するスライス情報と、第二の対象に関連するDN情報と、第二のネットワークの識別子情報と、第二のネットワークグループのグループ識別子情報と、前記第二のネットワークグループが前記第二のネットワークの属するネットワークグループであることと、端末のスライス情報と、端末のDN情報と、接続確立要求情報と、登録要求情報と、データチャンネル確立要求情報とのうちの少なくとも一つを含む第二の取得モジュールと、
前記第二の情報に基づいて、第二の操作を実行するための第二の実行モジュールとを含み、
ここで、前記第二の操作は、
前記第二の情報に基づいてターゲット通信機器を選択又はクエリすることと、
第一の要求情報をターゲット通信機器に送信することと、
前記第二の情報を送信することとのうちの少なくとも一つを含み、
ここで、前記証明書及び/又はサブスクリプションのタイプ情報は、プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションと、非プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションとのうちの少なくとも一つを含む。
【0014】
第十の態様によれば、第四の通信機器に用いられる情報獲得をサポートする装置を提供し、この装置は、
ネットワークエレメントクエリ情報及び/又は通信機器のインデックス情報を取得するための第三の取得モジュールであって、
ここで、前記ネットワークエレメントクエリ情報が、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第二の対象の識別子情報と、第二の対象の属するネットワークグループのグループ識別子情報と、第二のネットワークの識別子情報と、第二のネットワークグループのグループ識別子情報と、前記第二のネットワークグループが前記第二のネットワークの属するネットワークグループであることと、スライス情報と、DN情報とのうちの少なくとも一つを含む第三の取得モジュールと、
前記ネットワークエレメントクエリ情報及び/又は通信機器のインデックス情報に基づいて、第三の操作を実行するための第三の実行モジュールとを含み、
ここで、前記第三の操作は、
ネットワークエレメントクエリ情報に基づいてターゲット通信機器をマッチングすることと、
前記ターゲット通信機器の情報を送信することとのうちの少なくとも一つを含む。
ネットワークエレメントクエリ情報及び/又は通信機器のインデックス情報を取得するための第三の取得モジュールであって、
ここで、前記ネットワークエレメントクエリ情報が、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第二の対象の識別子情報と、第二の対象の属するネットワークグループのグループ識別子情報と、第二のネットワークの識別子情報と、第二のネットワークグループのグループ識別子情報と、前記第二のネットワークグループが前記第二のネットワークの属するネットワークグループであることと、スライス情報と、DN情報とのうちの少なくとも一つを含む第三の取得モジュールと、
前記ネットワークエレメントクエリ情報及び/又は通信機器のインデックス情報に基づいて、第三の操作を実行するための第三の実行モジュールとを含み、
ここで、前記第三の操作は、
ネットワークエレメントクエリ情報に基づいてターゲット通信機器をマッチングすることと、
前記ターゲット通信機器の情報を送信することとのうちの少なくとも一つを含む。
【0015】
第十一の態様によれば、第五の通信機器に用いられる情報獲得をサポートする装置を提供し、この装置は、
第一の配置情報及び/又は前記第一の配置情報の関連情報を取得するための第四の取得モジュールを含む。
第一の配置情報及び/又は前記第一の配置情報の関連情報を取得するための第四の取得モジュールを含む。
【0016】
第十二の態様によれば、第六の通信機器に用いられる情報獲得をサポートする装置を提供し、この装置は、
ネットワークエレメント登録情報を送信するための第三の送信モジュールを含み、前記ネットワークエレメント登録情報は、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第三の対象の識別子情報と、第三の対象の属するネットワークグループのグループ識別子情報と、第三のネットワークの識別子情報と、第三のネットワークグループのグループ識別子情報とのうちの少なくとも一つを含み、
ここで、前記第三の対象は、Aネットワークと、データネットワークにおけるエンティティと、前記第一のネットワーク以外のエンティティと、プライマリ認証及び/又は許可と、非プライマリ認証及び/又は許可とのうちの少なくとも一つを含む。
ネットワークエレメント登録情報を送信するための第三の送信モジュールを含み、前記ネットワークエレメント登録情報は、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第三の対象の識別子情報と、第三の対象の属するネットワークグループのグループ識別子情報と、第三のネットワークの識別子情報と、第三のネットワークグループのグループ識別子情報とのうちの少なくとも一つを含み、
ここで、前記第三の対象は、Aネットワークと、データネットワークにおけるエンティティと、前記第一のネットワーク以外のエンティティと、プライマリ認証及び/又は許可と、非プライマリ認証及び/又は許可とのうちの少なくとも一つを含む。
【0017】
第十三の態様によれば、端末を提供し、この端末は、プロセッサと、メモリと、前記メモリに記憶され、且つ前記プロセッサ上で運行できるプログラムとを含み、前記プログラムが前記プロセッサにより実行される時、第五の態様に記載の方法のステップを実現する。
【0018】
第十四の態様によれば、ネットワーク側機器を提供し、このネットワーク側機器は、プロセッサと、メモリと、前記メモリに記憶され、且つ前記プロセッサ上で運行できるプログラムとを含み、前記プログラムが前記プロセッサにより実行される時、第一の態様、第二の態様、第三の態様、第四の態様又は第六の態様に記載の方法のステップを実現する。
【0019】
第十五の態様によれば、可読記憶媒体を提供し、前記可読記憶媒体には、プログラム又は命令が記憶されており、前記プログラム又は命令がプロセッサにより実行される時、以上に記載の方法のステップを実現する。
【0020】
第十六の態様によれば、コンピュータプログラム製品を提供し、前記コンピュータプログラム製品が非一時的記憶媒体に記憶されており、前記コンピュータプログラム製品が少なくとも一つのプロセッサにより実行されて、以上に記載の方法のステップを実現する。
【0021】
第十七の態様によれば、チップを提供し、前記チップは、プロセッサと通信インターフェースとを含み、前記通信インターフェースは、前記プロセッサと結合され、前記プロセッサは、プログラム又は命令を運行し、以上に記載の方法のステップを実現するために用いられる。
【発明の効果】
【0022】
本出願の実施例では、端末が配置情報を獲得することをサポートし、前記配置情報は、第一のサーバのアドレス情報を含み、端末は、第一のネットワークを介して第一のサーバから証明書及び/又はサブスクリプションを取得することができる。
【図面の簡単な説明】
【0023】
【図1】本出願の実施例による情報獲得をサポートする方法の概略図のその一である。
【図2】本出願の実施例による情報獲得をサポートする方法の概略図のその二である。
【図3】本出願の実施例による情報獲得をサポートする方法の概略図のその三である。
【図4】本出願の実施例による情報獲得をサポートする方法の概略図のその四である。
【図5】本出願の実施例による情報獲得をサポートする方法の概略図のその五である。
【図6】本出願の実施例による情報獲得をサポートする方法の概略図のその六である。
【図7-A】本出願の実施例による情報獲得をサポートする方法の概略図である。
【図7-B】本出願の実施例による情報獲得をサポートする方法の概略図である。
【図8】本出願の実施例による情報獲得をサポートする装置の概略図のその一である。
【図9】本出願の実施例による情報獲得をサポートする装置の概略図のその二である。
【図10】本出願の実施例による情報獲得をサポートする装置の概略図のその三である。
【図11】本出願の実施例による情報獲得をサポートする装置の概略図のその四である。
【図12】本出願の実施例による情報獲得をサポートする装置の概略図のその五である。
【図13】本出願の実施例による情報獲得をサポートする装置の概略図のその六である。
【図14】本出願の実施例による端末の概略図である。
【図15】本出願の実施例によるネットワーク側機器の概略図である。
【発明を実施するための形態】
【0024】
本出願の実施例の技術案をより明瞭に説明するために、以上は、本出願の実施例の記述において使用される必要のある図面を簡単に紹介し、自明なことに、以上の記述における図面は、ただ本出願のいくつかの実施例に過ぎず、当業者にとって、創造的な労力を払わない前提で、これらの図面に基づいて他の図面を得ることもできる。以下は、本出願の実施例における図面を結び付けながら、本出願の実施例における技術案を明瞭且つ完全に記述し、明らかに、記述された実施例は、本出願の一部の実施例であり、すべての実施例ではない。本出願における実施例に基づき、当業者が創造的な労力を払わない前提で得られたすべての他の実施例は、いずれも本出願の保護範囲に属する。
【0025】
本出願の明細書と特許請求の範囲における用語である「第一」、「第二」などは、類似している対象を区別するものであり、特定の順序又は前後手順を記述するためのものではない。理解すべきこととして、このように使用される用語は、適切な場合に交換可能であり、それにより本出願の実施例は、ここで図示又は記述されたもの以外の順序で実施されることが可能であり、且つ「第一」、「第二」によって区別される対象は、一般的には同一種類であり、対象の個数を限定せず、例えば第一の対象は、一つであってもよく、複数であってもよい。なお、明細書及び請求項における「及び/又は」は、接続される対象のうちの少なくとも一つを表し、文字である「/」は、一般的には前後関連対象が「及び/又は」の関係であることを表す。
【0026】
指摘すべきこととして、本出願の実施例に記述された技術は、ロングタームエボリューション型(Long Term Evolution、LTE)/LTEの進化(LTE-Advanced、LTE-A)システムに限らず、他の無線通信システム、例えば符号分割多重接続(Code Division Multiple Access、CDMA)、時分割多重接続(Time Division Multiple Access、TDMA)、周波数分割多重接続(Frequency Division Multiple Access、FDMA)、直交周波数分割多重接続(Orthogonal Frequency Division Multiple Access、OFDMA)、単一キャリア周波数分割多重接続(Single-carrier Frequency-Division Multiple Access、SC-FDMA)と他のシステムにも適用できる。本出願の実施例における用語である「システム」と「ネットワーク」は、常に交換可能に使用され、記述された技術は、以上に言及されたシステムとラジオ技術に用いられてもよく、他のシステムとラジオ技術に用いられてもよい。しかしながら、以下の記述は、例示の目的でニューラジオ(New Radio、NR)システムを記述しているとともに、以下の大部分の記述においてNR用語を使用しているが、これらの技術は、NRシステム応用以外の応用、例えば第六世代(6th Generation、6G)通信システムに適用されてもよい。
【0027】
関連技術では、端末(例えばユーザ機器(User Equipment、UE))は、公衆陸上移動ネットワーク(Public Land Mobile Network、PLMN)又はスタンドアロン型の非公衆ネットワーク(Standalone Non-Public Network、SNPN)1にアクセスしてSNPN2の証明書をダウンロードすることができる。UEがSNPN1の証明書を持たない場合、SNPN1がオンボーディング(onboarding)の機能をサポートすれば、SNPN1は、onboarding SNPNと呼ばれ、又はO-SNPNと略称されてもよい。Onboarding SNPNの場合、UEは、O-SNPNの証明書を持たず、デフォルト証明書(Default credential)を用いてO-SNPNにアクセスするとともに、onboarding指示を提供してUEの登録タイプの特殊性を説明する必要がある。そのため、O-SNPNのシナリオでは、
(1)デフォルト証明書オンボーディング(Default credential onboarding)と、
(2)証明書及び/又はサブスクリプションのダウンロードとの二つの機能を含む。
(1)デフォルト証明書オンボーディング(Default credential onboarding)と、
(2)証明書及び/又はサブスクリプションのダウンロードとの二つの機能を含む。
【0028】
ユーザプレーン方式の証明書ダウンロード方式に対して、UEは、SNPN1又はPLMNからプロビジョニングサーバ(Provisioning Server、PS)アドレスを獲得する必要がある可能性がある。アプリケーション機能(Application Function、AF)は、UEに配置する必要のあるPSアドレスをネットワークに配置することができる。
【0029】
問題1:UEがDefault credentialしか持っていないため、AFは、関連する共通公衆ユーザ識別子(Generic Public Subscription Identifier、GPSI)又はUEグループ識別子(GroupID)を提供することができない。そしてO-SNPNは、複数のSO-SNPNにサービスを提供する可能性があるが、各SO-SNPNに対応するPSアドレスが異なってもよい。そのため、AFは、PSアドレスを提供するだけでは不十分であり、PSアドレスとそれに関連する情報を提供する必要があり、例えば、それに関連する情報は、SO-SNPN ID/SO-SNPN Group IDを含む。
【0030】
一つの解決の考え方は、UEが第一のネットワーク(例えばO-SNPN)のアクセスとモビリティ管理機能(Access and Mobility Management Function、AMF)を登録し、第一のアクセス方式を指示するための指示情報(例えばonboarding指示)を提供することである。AMFは、UEのUE識別子(ID)(例えば、加入者永久識別子(Subscription Permanent Identifier、SUPI))に基づいてO-SNPNの統一データ管理(Unified Data Manager、UDM)又は統一データ記憶(Unified Data Repository、UDR)にインデックスできないが、onboarding指示に基づいてonboarding用のUDM又はUDRにインデックスし、UDM又はUDRに第一のサーバのアドレス情報をクエリ又は注文することができる。複数の第一のサーバが存在する場合、UEは、登録時に、SO-SNPNに対応する第一のサーバのアドレス情報の取得を要求するために、第一の配置サーバの関連情報、例えば第二の対象(例えばSO-SNPN)の識別子情報を提供することもできる。
【0031】
問題2:従来の情報インデックス(例えばdata key)は、端末識別子又は端末グループ識別子ベースのみをサポートする。しかし、AFが第一のネットワークに第一のサーバのアドレス情報を配置する時に、どれらの端末が第一のネットワークにアクセスして取得するかを決定することができない。そのため、端末識別子又は端末グループ識別子の情報インデックスは、第一のサーバのアドレス情報にインデックスすることができない。
【0032】
一つの解決の考え方は、新たなdata key:SO-SNPN ID又はonboarding指示(indication)を追加して情報インデックスを行うことである。
【0033】
問題3:コアネットワークネットワークエレメント、例えばUDM、UDRとポリシー制御機能(Policy Control function、PCF)の決定は、UEのデフォルト証明書に関連する加入者永久識別子(Subscription Permanent Identifier、SUPI)によって決定することができない。
【0034】
一つの解決の考え方は、onboarding指示によって決定し、即ち第一のネットワークにonboarding方式専用のコアネットワークネットワークエレメントが存在することである。
【0035】
別の解決の考え方は、SO-SNPN識別子によって決定し、即ち第一のネットワークに、SO-SNPN専用のコアネットワークネットワークエレメントが存在することである。
【0036】
問題4:UEに配置される配置サーバアドレスが複数存在する場合、各配置サーバのアドレスに関連する情報を追加して提供する必要があり、そうでなければUEは、どのようにそのうちの配置サーバアドレスを選択して使用するかを知らない。
【0037】
問題5:従来の定義では、ポリシーと課金制御ルール(Policy and Charging Control rule、PCC rule)の優先度は、SMFのローカルに保存された第一の情報の優先度よりも高いか又はローカルに保存された第一の情報に基づいて設定されたデータ操作ルールの優先度よりも高い。外部から獲得された第一の情報が最新であるため、優先度がより高いはずであり、PCFがPCC ruleを設定する時に依然としてローカルに配置された第一の情報に基づいて獲得した場合、従来のPCC ruleによると優先度がSMFのローカルに保存された第一の情報の優先度よりも高いことにより、SMFがPCC ruleに基づいてデータ操作ルールを設定する時に、エラーが発生する。そのため、一つの解決の考え方は、最新の第一の情報をPCFに送信するか又は受信して獲得された第一の情報の優先度をPCC ruleの優先度よりも高く設定することである。
【0038】
一つの実施の形態では、ローカル保存とローカル配置を混用することがある。
【0039】
本出願の一つの選択的な実施例では、選択的に、獲得又は取得は、配置からの獲得、受信、要求後の受信、自己学習による取得、受信していない情報に基づく導き出しと獲得又は受信した情報に基づく処理後の獲得として理解されてもよく、具体的には実際の必要に応じて決定されてもよく、本出願の実施例は、ここでは限定しない。例えば、機器により送信されたある能力指示情報を受信していない場合、この機器がこの能力をサポートしないことを導き出すことができる。
【0040】
本出願の一つの選択的な実施例では、送信は、ブロードキャスト、システムメッセージでのブロードキャスト、要求に応答した後の返送を含んでもよい。
【0041】
本出願の一つの選択的な実施例では、「できる」ことは、許容と、サポートと、傾向があることと、優先的に能力を有することとのうちの少なくとも一つを表してもよい。「できない」ことは、許容しないことと、サポートしないことと、傾向がないことと、能力を有さないこととのうちの少なくとも一つを表してもよい。
【0042】
本出願の一つの選択的な実施例では、通信機器は、通信ネットワークエレメントと端末とのうちの少なくとも一つを含んでもよい。
【0043】
本出願の一つの選択的な実施例では、通信ネットワークエレメントは、コアネットワークネットワークエレメントと無線アクセスネットワーク(Radio Access Network、RAN)ネットワークエレメントとのうちの少なくとも一つを含んでもよい。
【0044】
本出願の一つの選択的な実施例では、コアネットワーク(Core Network、CN)ネットワークエレメントは、コアネットワーク機器と、コアネットワークノードと、コアネットワーク機能と、コアネットワークネットワークエレメントと、モビリティ管理エンティティ(Mobility Management Entity、MME)と、アクセスモビリティ管理機能(Access Management Function、AMF)と、セッション管理機能(Session Management Function、SMF)と、ユーザプレーン機能(User Plane Function、UPF)と、サービスゲートウェイ(Serving Gate Way、SGW)と、PDNゲートウェイ(PDN Gate Way、PDNゲートウェイ)と、ポリシー制御機能(Policy Control Function、PCF)と、ポリシーと課金ルール機能ユニット(Policy and Charging Rules Function、PCRF)と、GPRSサービスサポートノード(Serving GPRS Support Node、SGSN)と、ゲートウェイGPRSサポートノード(Gateway GPRS Support Node、GGSN)と、統一データ管理(Unified Data Management、UDM)と、統一データ記憶(Unified Data Repository、UDR)と、帰属ユーザサーバ(Home Subscriber Server、HSS)と、アプリケーション機能(Application Function、AF)とのうちの少なくとも一つを含んでもよいが、それらに限らない。
【0045】
本出願の一つの選択的な実施例では、RANネットワークエレメントは、無線アクセスネットワーク機器と、無線アクセスネットワークノードと、無線アクセスネットワーク機能と、無線アクセスネットワークユニットと、第三世代パートナーシッププロジェクト(3rd Generation Partnership Project、3GPP(登録商標))無線アクセスネットワークと、非3GPP(登録商標)無線アクセスネットワークと、集中ユニット(Centralized Unit、CU)と、分散ユニット(Distributed Unit、DU)と、基地局と、進化型基地局(evolved Node B、eNB)と、5G基地局(gNB)と、無線ネットワークコントローラ(Radio Network Controller、RNC)と、基地局(NodeB)と、非3GPP(登録商標)インターワーキング機能(Non-3GPP(登録商標) Inter Working Function、N3IWF)と、アクセス制御(Access Controller、AC)ノードと、アクセスポイント(Access Point、AP)機器又はワイアレスローカルエリアネットワーク(Wireless Local Area Networks、WLAN)ノードと、N3IWFとのうちの少なくとも一つを含んでもよいが、それらに限らない。
【0046】
本出願の一つの選択的な実施例では、前記第一のアクセス方式は、証明書及び/又はサブスクリプションを取得するためにネットワークにアクセスするアクセス方式と、制限されたネットワークアクセスを採用するアクセス方式と、デフォルト証明書によるネットワークアクセスを採用するアクセス方式とのうちの少なくとも一つを含み、
一つの実施の形態では、第一の対象にアクセスするための証明書をダウンロードするために制限されたネットワークアクセスを採用する方式、又は第一の対象にアクセスするための証明書をダウンロードするためにネットワークにアクセスする方式は、onboardingと呼ばれてもよい。第一の対象がAネットワークを含む場合、第一のネットワークとAネットワークは、同一のネットワーク又は異なるネットワークであってもよい。前記第一のネットワークは、端末がアクセスするネットワーク、例えば現在アクセスしているネットワークである。
一つの実施の形態では、第一の対象にアクセスするための証明書をダウンロードするために制限されたネットワークアクセスを採用する方式、又は第一の対象にアクセスするための証明書をダウンロードするためにネットワークにアクセスする方式は、onboardingと呼ばれてもよい。第一の対象がAネットワークを含む場合、第一のネットワークとAネットワークは、同一のネットワーク又は異なるネットワークであってもよい。前記第一のネットワークは、端末がアクセスするネットワーク、例えば現在アクセスしているネットワークである。
【0047】
本出願の一つの選択的な実施例では、第一のサーバは、端末のために第一の対象の証明書及び/又はサブスクリプションを配置するサーバとして用いられる。
【0048】
本出願の一つの選択的な実施例では、前記の、証明書及び/又はサブスクリプションの配置をサポートすることはさらに、制御プレーン方式で証明書及び/又はサブスクリプションを配置することをサポートすることと、ユーザプレーン方式で証明書及び/又はサブスクリプションを配置することをサポートすることとのうちの少なくとも一つを指示するために用いられる。
【0049】
本出願の一つの選択的な実施例では、前記の、証明書及び/又はサブスクリプションの配置をサポートしないことはさらに、制御プレーン方式で証明書及び/又はサブスクリプションを配置することをサポートしないことと、ユーザプレーン方式で証明書及び/又はサブスクリプションを配置することをサポートしないこととを指示するために用いられる。
【0050】
本出願の一つの選択的な実施例では、前記の、証明書及び/又はサブスクリプションを獲得することは、証明書及び/又はサブスクリプションをリモートで獲得することであり、例えば、端が第一のネットワークにアクセスして証明書及び/又はサブスクリプションを獲得する場合に、前記証明書及び/又はサブスクリプションの提供者は、第一のエンティティである。前記第一のエンティティは、データネットワーク(Data Network、DN)におけるエンティティ又は端末がアクセスするネットワーク以外のエンティティ(entity)である。
【0051】
本出願の一つの選択的な実施例では、前記証明書及び/又はサブスクリプションの提供者は、第一のネットワーク以外のエンティティと、端末がアクセスするネットワーク以外のエンティティと、データネットワーク(DN)におけるエンティティと、他のネットワークにおけるエンティティとのうちの一つである。前記データネットワークにおけるエンティティは、アプリケーションサーバ、データネットワークにおける証明書及び/又はサブスクリプションの配置サーバであってもよい。端末がネットワークにアクセスする目標は、証明書及び/又はサブスクリプションを獲得することを含む。
【0052】
本出願の一つの選択的な実施例では、前記証明書及び/又はサブスクリプションは、端末がアクセスするネットワークの証明書及び/又はサブスクリプションである。端末がアクセスするネットワークの証明書及び/又はサブスクリプションは、端末の制限されないアクセスに用いられるネットワークの証明書及び/又はサブスクリプションと、端末の制限されたアクセスに用いられるネットワークの証明書及び/又はサブスクリプションとのうちの少なくとも一つを含む。
【0053】
本出願の一つの選択的な実施例では、前記証明書及び/又はサブスクリプションは、制限されないアクセスに用いられる証明書及び/又はサブスクリプションと、制限されたアクセスに用いられる証明書及び/又はサブスクリプションと、プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションと、非プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションとのうちの少なくとも一つを含む。プライマリ認証(例えばプライマリ身分認証(Primary Authentication))は、認証およびキー合意(Authentication and Key Agreement、AKA)、例えば、第五世代通信技術(5th Generation、5G)AKA、拡張可能認証プロトコル(Extensible Authentication Protocol、EAP)AKAを含んでもよい。
【0054】
非プライマリ認証及び/又は許可に用いられるものは、二次認証及び/又は許可(Secondary Authentication/Authorization)と、スライスに関連する認証及び/又は許可(NSSAA Network Slice-Specific Authentication and Authorization)とのうちの少なくとも一つを含んでもよい。理解しやすいこととして、非プライマリ認証及び/又は許可に関連するスライス情報は、「スライスに関連する認証及び/又は許可」に関連するスライス情報を含み、端末に対して前記スライス情報により指示されたスライスへのアクセスを許容するかどうかを認証及び/又は許可することを表してもよい。非プライマリ認証及び/又は許可に関連するスライス及び/又は非プライマリ認証及び/又は許可に関連するDN情報は、二次認証及び/又は許可に関連するスライス情報及び/又はDN情報を含み、端末に対して前記スライス及び/又はDNへのアクセスを許可するかどうかを認証及び/又は許可することを表してもよい。
【0055】
一つの実施の形態では、前記スライス情報は、スライスの情報を代表してもよい。
【0056】
一つの実施の形態では、前記スライス情報は、シングルネットワークスライス選択補助情報(Single Network Slice Selection Assistance Information、S-NSSAI)と、ネットワークスライス選択補助情報(Network Slice Selection Assistance Information、NSSAI)とのうちの一つを含んでもよい。
【0057】
一つの実施の形態では、前記DN情報は、DNの情報を代表してもよい。
【0058】
一つの実施の形態では、前記DN情報は、データネットワーク名(Data Network Name、DNN)(アクセスポイント名(Access Point Name、APN)と呼ばれてもよい)と、DNの識別子情報とのうちの少なくとも一つを含んでもよい。
【0059】
一つの実施の形態では、端末は、ネットワークへの制限されたアクセスのための証明書(例えばデフォルト証明書)及び/又はサブスクリプションを用いて第一のネットワークにアクセスし、そして第一のネットワークを介して第一の対象(Aネットワークを含む)の制限されないアクセスの証明書及び/又はサブスクリプションを獲得してもよい。Aネットワークは、第一のネットワークと同じであるか又は異なる。
【0060】
本出願の一つの選択的な実施例では、制御プレーン方式で証明書及び/又はサブスクリプションを獲得し及び/又は制御プレーン方式で証明書及び/又はサブスクリプションを配置することは、第一のエンティティが、端末がアクセスするネットワークの制御プレーンシグナリングを介して、端末に前記証明書及び/又はサブスクリプションを配置することと、端末が、端末がアクセスするネットワークの制御プレーンシグナリングを介して、第一のエンティティから前記証明書及び/又はサブスクリプションを取得することとのうちの少なくとも一つを含み、
本出願の一つの選択的な実施例では、ユーザプレーン方式で証明書及び/又はサブスクリプションを獲得し及び/又はユーザプレーン方式で証明書及び/又はサブスクリプションを配置することは、端末が、アクセスするネットワークにおいてデータチャンネルを確立し、前記データチャンネルを介して、第一のエンティティから前記証明書及び/又はサブスクリプションを取得すること、又は第一のエンティティが、端末がアクセスするネットワークにおいて確立したデータチャンネルを介して、端末に前記証明書及び/又はサブスクリプションを配置することのうちの少なくとも一つを含む。
本出願の一つの選択的な実施例では、ユーザプレーン方式で証明書及び/又はサブスクリプションを獲得し及び/又はユーザプレーン方式で証明書及び/又はサブスクリプションを配置することは、端末が、アクセスするネットワークにおいてデータチャンネルを確立し、前記データチャンネルを介して、第一のエンティティから前記証明書及び/又はサブスクリプションを取得すること、又は第一のエンティティが、端末がアクセスするネットワークにおいて確立したデータチャンネルを介して、端末に前記証明書及び/又はサブスクリプションを配置することのうちの少なくとも一つを含む。
【0061】
本出願の一つの選択的な実施例では、データチャンネルは、以下の少なくとも一つを含み、データチャンネルは、プロトコルデータユニット(Protocol Data Unit、PDU)セッションと、パブリックデータネットワーク(Public Data Network、PDN)接続と、サービス品質(Quality of Service、QoS)フローと、ベアラと、インターネット安全プロトコル(Internet Protocol Security、IPsec)チャンネルとのうちの一つを含んでもよいが、それらに限らず、ここで、ベアラは、進化型無線アクセスベアラ(Evolved Radio Access Bearer、E-RAB)、無線アクセスベアラ(Evolved Radio Access Bearer、RAB)、データ無線ベアラ(Data Radio Bearer、DRB)、シグナリング無線ベアラ(Signalling Radio Bearers、SRB)などであってもよい。
【0062】
本出願の一つの選択的な実施例では、デフォルト証明書を用いてアクセスを許容するネットワークは、端末がデフォルト証明書に対応する端末識別子を用いて制限された接続を獲得できるネットワークにアクセスすることを含む。
【0063】
本出願の一つの選択的な実施例では、デフォルト証明書は、制限されたアクセス方式に用いられる証明書を含む。
【0064】
本出願の一つの選択的な実施例では、制限されたアクセスと制限された接続は、同じ意味であり、混用されてもよい。
【0065】
一つの実施の形態では、前記制限されたアクセスは、第一のデータチャンネルの確立のみを許容することと、第一のデータチャンネル以外のデータチャンネルの確立を許容しないことと、証明書及び/又はサブスクリプションの取得のみを許容することと、証明書及び/又はサブスクリプション以外の業務の取得を許容しないこととのうちの少なくとも一つを含む。第一のデータチャンネルは、証明書及び/又はサブスクリプションのデータチャンネルを取得するために用いられる。
【0066】
一つの実施の形態では、前記制限されたアクセスによって第一の対象の証明書及び/又はサブスクリプションを獲得することができる。
【0067】
本出願の一つの選択的な実施例では、制限されたアクセスは、制限された制御プレーンアクセス及び/又は制限されたユーザプレーンアクセスを含む。
【0068】
本出願の一つの選択的な実施例では、制限された接続は、制限された制御プレーン接続及び/又は制限されたユーザプレーン接続を含む。前記制限された接続を介して証明書及び/又はサブスクリプションを獲得することができる。
【0069】
本出願の一つの選択的な実施例では、デフォルト証明書を用いてアクセスできるネットワークは、デフォルト証明書に対応する端末識別子を用いてネットワークにアクセスして、デフォルト証明書を介してネットワークの認証及び/又は許可が可能であることを含む。
【0070】
本出願の一つの選択的な実施例では、サブスクリプション(suscription)は、サブスクリプションデータ(subcription data)、例えばスライス情報、データネットワーク名(Data Network Name、DNN)などを含む。
【0071】
本出願の一つの選択的な実施例では、第二の通信機器、第三の通信機器、第四の通信機器、及び/又は第六の通信機器は、第一のネットワークにおける通信機器である。
【0072】
本出願の一つの選択的な実施例では、対象(例えば、第一の対象、第二の対象、第三の対象)は、Aネットワークと、データネットワークにおけるエンティティと、前記第一のネットワーク以外のエンティティと、プライマリ認証及び/又は許可と、非プライマリ認証及び/又は許可とのうちの少なくとも一つを含み、
ここで、前記Aネットワークは、前記第一のネットワークと同じであり又は異なり、
ここで、前記Aネットワークは、端末がアクセスするネットワークと同じであるか又は異なる。
ここで、前記Aネットワークは、前記第一のネットワークと同じであり又は異なり、
ここで、前記Aネットワークは、端末がアクセスするネットワークと同じであるか又は異なる。
【0073】
本出願の一つの選択的な実施例では、前記第一のネットワークのネットワークタイプ、端末がアクセスするネットワーク及び/又はAネットワークのネットワークタイプは、パブリックネットと、非パブリックネットと、公衆陸上移動ネットワーク(Public Land Mobile Network、PLMN)と、パブリックネットワーク統合型の非公衆ネットワーク(Public Network Integrated Non-Public Network、PNI NPN)と、スタンドアロン型の非公衆ネットワーク(Standalone Non-Public Network、SNPN)とのうちの少なくとも一つを含む。
【0074】
本出願の一つの選択的な実施例では、前記第一のアクセス方式を指示するための指示情報は、第一のアクセス方式タイプの登録を識別するための登録タイプとして具現化されてもよい。
【0075】
本出願の一つの選択的な実施例では、前記Aネットワーク又は第二のネットワークは、証明書及び/又はサブスクリプション保有者のSNPNネットワーク(例えばSO-SNPN)を含む。
【0076】
一つの実施の形態では、前記第一のサーバは、端末のために証明書及び/又はサブスクリプション情報を配置するサーバを含み、
前記証明書及び/又はサブスクリプション情報は、第一の対象にアクセスするための証明書及び/又はサブスクリプション情報と、プライマリ認証及び/又は許可証明書及び/又はサブスクリプションと、非プライマリ認証及び/又は許可証明書及び/又はサブスクリプション情報とのうちの少なくとも一つであってもよい。
前記証明書及び/又はサブスクリプション情報は、第一の対象にアクセスするための証明書及び/又はサブスクリプション情報と、プライマリ認証及び/又は許可証明書及び/又はサブスクリプションと、非プライマリ認証及び/又は許可証明書及び/又はサブスクリプション情報とのうちの少なくとも一つであってもよい。
【0077】
非プライマリ認証及び/又は許可は、二次認証及び/又は許可と、スライスに関連する二次認証及び/又は許可とのうちの少なくとも一つを含んでもよく、
前記第一の対象は、ネットワークのスライスと、DNと、ネットワークとを含み、
前記ネットワークのタイプは、SNPNと、PNI NPNと、PLMNとのうちの少なくとも一つを含む。
前記第一の対象は、ネットワークのスライスと、DNと、ネットワークとを含み、
前記ネットワークのタイプは、SNPNと、PNI NPNと、PLMNとのうちの少なくとも一つを含む。
【0078】
一つの実施の形態では、前記端末のスライス情報は、端末により要求されたスライス情報と、端末の許容されたスライス情報と、端末のサブスクリプションのスライス情報と、端末が配置されたスライス情報とのうちの少なくとも一つを含む。
【0079】
一つの実施の形態では、前記端末により要求されたスライス情報は、端末がセッションを確立する時に要求するスライス情報と、端末がネットワークに登録する時に要求するスライス情報とのうちの少なくとも一つを含む。
【0080】
一つの実施の形態では、前記端末のDN情報は、端末により要求されたDN情報と、端末の許容されたDN情報と、端末のサブスクリプションのDN情報と、端末が配置されたDN情報とのうちの少なくとも一つを含む。
【0081】
一つの実施の形態では、前記端末により要求されたDN情報は、端末がセッションを確立する時に要求するDN情報と、端末がネットワークに登録する時に要求するDN情報とのうちの少なくとも一つを含む。
【0082】
理解しやすいこととして、非プライマリ認証(例えば二次認証とスライス認証)は、端末のスライス及び/又は端末のDN情報に関連する。端末のために非プライマリ認証の証明書ダウンロードに対応する第一のサーバのアドレスを配置する必要がある場合に、端末のスライス情報及び/又は端末のDN情報を用いて関連付けてもよい。
【0083】
一つの実施の形態では、前記登録要求情報(登録要求メッセージを含む)には、端末により要求されたスライス情報が含まれる。
【0084】
一つの実施の形態では、前記データチャンネル(例えばPDUセッション)確立要求情報(データチャンネル確立要求メッセージを含む)には、端末により要求されたスライス情報と、端末により要求されたDN情報との少なくとも一つが含まれる。
【0085】
一つの実施の形態では、端末は、接続確立要求情報(例えば接続確立要求メッセージ、サービス要求メッセージ)によって、ネットワークとの接続を確立する。
【0086】
理解しやすいこととして、非プライマリ認証(例えば二次認証とスライス認証)は、端末のスライス及び/又は端末のDN情報に関連する。端末のために非プライマリ認証の証明書を配置して対応する第一のサーバをダウンロードする必要がある場合に、端末のスライス情報及び/又は端末のDN情報を用いて関連付けてもよい。
【0087】
一つの実施の形態では、第一の配置情報が複数の第一のサーバのアドレス情報を含む場合、第一の配置情報と前記第一の配置情報の関連情報を取得することにより、各第一のサーバがそれぞれどれらの関連情報に関連するかを端末が確認することをサポートすることができる。例えば、第一のサーバAは、スライスAに関連付けられ、第二のサーバBは、スライスBに関連付けられる。
【0088】
以下では、図面を結び付けながら、いくつかの実施例及びその応用シナリオによって本出願の実施例による情報獲得をサポートする方法、装置、機器及び可読記憶媒体を詳細に説明する。
【0089】
図1を参照すると、本出願の実施例は、第一の通信機器によって実行される情報獲得をサポートする方法を提供し、第一の通信機器は、AFと、ネットワークエクスポージャー機能(Network Exposure Function、NEF)と、デフォルト証明書サーバ(Default Credentials Server、DCS)と、認証サービス機能(Authentication Server Function、AUSF)(例えばDCSにおけるAUSF)UDM(例えばDCSにおけるUDM)と、コアネットワークネットワークエレメントとのうちの一つを含むが、それらに限らず、具体的なステップは、ステップ101を含む。
【0090】
ステップ101、第一の配置情報及び/又は前記第一の配置情報の関連情報を含む第一の情報を第一のネットワークに送信し、
本出願の一つの選択的な実施例では、前記第一の配置情報は、第一のアクセス方式に用いられる配置情報と呼ばれてもよい。
本出願の一つの選択的な実施例では、前記第一の配置情報は、第一のアクセス方式に用いられる配置情報と呼ばれてもよい。
【0091】
本出願の一つの選択的な実施例では、前記第一の配置情報は、第一のサーバのアドレス情報を含み、前記第一のサーバは、端末(例えば、第一のネットワークにアクセスする端末)のために第一の対象の証明書及び/又はサブスクリプションを配置することができ、
本出願の一つの選択的な実施例では、前記第一の配置情報の関連情報は、以下の少なくとも一つを含む。
本出願の一つの選択的な実施例では、前記第一の配置情報の関連情報は、以下の少なくとも一つを含む。
【0092】
(1)第一の対象の識別子情報、
(2)第一の対象の属するネットワークグループのグループ識別子情報、
(3)前記第一の対象に関連するスライス情報、
(4)前記第一の対象に関連するDN情報、
(5)前記第一のサーバの属するネットワークの識別子情報、
(6)前記第一のサーバの属するネットワークグループのグループ識別子情報、
(7)前記証明書及び/又はサブスクリプションのタイプ情報、
(8)第一のアクセス方式を指示するための指示情報であって、本出願の一つの選択的な実施例では、前記第一の対象は、Aネットワークと、データネットワークにおけるエンティティと、第一のネットワーク以外のエンティティと、プライマリ認証及び/又は許可と、非プライマリ認証及び/又は許可と、スライス情報と、DN情報と、プライマリ認証及び/又は許可に関連する対象と、非プライマリ認証及び/又は許可に関連する対象とのうちの少なくとも一つを含み、
(9)第一の配置情報に関連するスライス情報、
(10)第一の配置情報に関連するDN情報、
ここで、前記Aネットワークは、第一のネットワークと同じであり又は異なり、
及び/又は、
前記証明書及び/又はサブスクリプションのタイプ情報は、プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションと、非プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションとのうちの少なくとも一つを含み、
及び/又は、
第一のアクセス方式を指示するための指示情報は、前記第一の配置サービス情報が、第一のアクセス方式で前記第一のネットワークにアクセスする端末に用いられることと、前記第一のサーバが第一のアクセス方式で第一のネットワークにアクセスする端末のために第一の対象の証明書及び/又はサブスクリプションを配置できることとのうちの一つを表し、
及び/又は、
前記第一のネットワークにアクセスする端末は、第一のアクセス方式で前記第一のネットワークにアクセスし、
及び/又は、
前記第一のサーバは、プライマリ認証及び/又は許可配置に用いられる第一のサーバと、非プライマリ認証及び/又は許可配置に用いられる第一のサーバとのうちの少なくとも一つを含み、
ここで、前記プライマリ認証及び/又は許可配置に用いられる第一のサーバは、端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ且つ前記証明書及び/又はサブスクリプションは、プライマリ認証及び/又は許可に用いられ、
前記非プライマリ認証及び/又は許可配置に用いられる第一のサーバは、端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ且つ前記証明書及び/又はサブスクリプションは、非プライマリ認証及び/又は許可に用いられる。
(2)第一の対象の属するネットワークグループのグループ識別子情報、
(3)前記第一の対象に関連するスライス情報、
(4)前記第一の対象に関連するDN情報、
(5)前記第一のサーバの属するネットワークの識別子情報、
(6)前記第一のサーバの属するネットワークグループのグループ識別子情報、
(7)前記証明書及び/又はサブスクリプションのタイプ情報、
(8)第一のアクセス方式を指示するための指示情報であって、本出願の一つの選択的な実施例では、前記第一の対象は、Aネットワークと、データネットワークにおけるエンティティと、第一のネットワーク以外のエンティティと、プライマリ認証及び/又は許可と、非プライマリ認証及び/又は許可と、スライス情報と、DN情報と、プライマリ認証及び/又は許可に関連する対象と、非プライマリ認証及び/又は許可に関連する対象とのうちの少なくとも一つを含み、
(9)第一の配置情報に関連するスライス情報、
(10)第一の配置情報に関連するDN情報、
ここで、前記Aネットワークは、第一のネットワークと同じであり又は異なり、
及び/又は、
前記証明書及び/又はサブスクリプションのタイプ情報は、プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションと、非プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションとのうちの少なくとも一つを含み、
及び/又は、
第一のアクセス方式を指示するための指示情報は、前記第一の配置サービス情報が、第一のアクセス方式で前記第一のネットワークにアクセスする端末に用いられることと、前記第一のサーバが第一のアクセス方式で第一のネットワークにアクセスする端末のために第一の対象の証明書及び/又はサブスクリプションを配置できることとのうちの一つを表し、
及び/又は、
前記第一のネットワークにアクセスする端末は、第一のアクセス方式で前記第一のネットワークにアクセスし、
及び/又は、
前記第一のサーバは、プライマリ認証及び/又は許可配置に用いられる第一のサーバと、非プライマリ認証及び/又は許可配置に用いられる第一のサーバとのうちの少なくとも一つを含み、
ここで、前記プライマリ認証及び/又は許可配置に用いられる第一のサーバは、端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ且つ前記証明書及び/又はサブスクリプションは、プライマリ認証及び/又は許可に用いられ、
前記非プライマリ認証及び/又は許可配置に用いられる第一のサーバは、端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ且つ前記証明書及び/又はサブスクリプションは、非プライマリ認証及び/又は許可に用いられる。
【0093】
本出願の一つの選択的な実施例では、前記第一のネットワークのネットワークタイプ、端末がアクセスするネットワーク及び/又はAネットワークのネットワークタイプは、パブリックネットと、非パブリックネットと、公衆陸上移動ネットワーク(Public Land Mobile Network、PLMN)と、パブリックネットワーク統合型の非公衆ネットワーク(Public Network Integrated Non-Public Network、PNI NPN)と、スタンドアロン型の非公衆ネットワーク(Standalone Non-Public Network、SNPN)とのうちの少なくとも一つを含む。
【0094】
一つの実施の形態では、前記スライス情報は、プライマリ認証及び/又は許可に関連するスライス情報と、非プライマリ認証及び/又は許可に関連するスライス情報とのうちの少なくとも一つを含む。
【0095】
一つの実施の形態では、前記DN情報は、プライマリ認証及び/又は許可に関連するDN情報と、非プライマリ認証及び/又は許可に関連するDN情報とのうちの少なくとも一つを含む。
【0096】
一つの実施の形態では、プライマリ認証及び/又は許可に関連する対象は、プライマリ認証及び/又は許可プロセスによって端末が前記対象にアクセスすることを許可するかどうかを決定することを表してもよい。プライマリ認証及び/又は許可に関連する対象は、スライス(例えばスライス情報により指定されたスライス)と、DN(例えばDN情報により指定されたDN)とのうちの少なくとも一つを含む。
【0097】
一つの実施の形態では、非プライマリ認証及び/又は許可に関連する対象は、非プライマリ認証及び/又は許可プロセスによって端末が前記対象にアクセスすることを許可するかどうかを決定することを表す。非プライマリ認証及び/又は許可に関連する対象は、スライス(例えばスライス情報により指定されたスライス)と、DN(例えばDN情報により指定されたDN)とのうちの少なくとも一つを含む。
【0098】
本出願の一つの選択的な実施例では、前記第一のサーバのアドレス情報は、前記第一のサーバのインターネットプロトコルアドレスと、前記第一のサーバのメディアアクセス制御アドレスと、前記第一のサーバのポート番号と、前記第一のサーバのプロトコルバージョンと、前記第一のサーバアドレスのインデックス情報とのうちの少なくとも一つを含む。
【0099】
本出願の一つの選択的な実施例では、前記第一のサーバアドレスのインデックス情報は、前記第一のサーバの完全修飾ドメイン名(Fully Qualified Domain Name、FQDN)と、前記第一のサーバのユニフォームリソースロケータ(Uniform Resource Locator、URL)とのうちの少なくとも一つを含む。
【0100】
本出願の一つの選択的な実施例では、前記第一のアクセス方式は、
証明書及び/又はサブスクリプションを取得するためにネットワークにアクセスするアクセス方式と、制限されたネットワークアクセスを採用するアクセス方式と、デフォルト証明書によるネットワークアクセスを採用するアクセス方式とのうちの少なくとも一つを含む。
証明書及び/又はサブスクリプションを取得するためにネットワークにアクセスするアクセス方式と、制限されたネットワークアクセスを採用するアクセス方式と、デフォルト証明書によるネットワークアクセスを採用するアクセス方式とのうちの少なくとも一つを含む。
【0101】
第一の通信機器がAFであることを例にすると、AFは、PSアドレスと対応するSO-SNPN識別子を含むオンボーディング配置データ(onboarding configuration data)をO-SNPN 又はO-PLMNに提供することができる。UDRに保存し、新たなデータ鍵(data key)、例えば、SO-SNPN識別子又はSO-SNPNグループ識別子又はonboarding識別子を生成する。
【0102】
本出願の実施例では、第一の配置情報を第一のネットワークに提供することをサポートすることにより、第一のネットワークが端末のために第一の配置情報を配置することを容易にする。前記第一の配置情報は、第一のサーバのアドレス情報を含み、端末は、第一のネットワークを介して第一のサーバから証明書及び/又はサブスクリプションを取得することができる。同時に、第一の配置の関連情報は、端末が実際にほしい第一の配置情報を取得することを容易にするために、第一の配置情報のフィルタリングをサポートすることもできる。
【0103】
図2を参照すると、本出願の実施例は、第二の通信機器によって実行される情報獲得をサポートする方法を提供し、第二の通信機器は、コアネットワークネットワークエレメント(例えばUDM、UDR、AMF、SMF、PCF)のうちの一つを含むが、それに限らず、具体的なステップは、以下を含む。
【0104】
ステップ201、第一の配置情報及び/又は前記第一の配置情報の関連情報を含む第一の情報を獲得し、
ステップ202、前記第一の情報に基づいて、第一の操作を実行し、
本出願の一つの選択的な実施例では、前記第一の操作は、以下の少なくとも一つを含む。
ステップ202、前記第一の情報に基づいて、第一の操作を実行し、
本出願の一つの選択的な実施例では、前記第一の操作は、以下の少なくとも一つを含む。
【0105】
(1)前記第一の情報を保存し、
(2)第一の配置情報のために前記第一の配置情報の関連情報のうちの一つ又は複数である第一の配置情報のインデックス情報(例えば、data key)を生成し、
(3)第一のサーバのアドレス情報のために前記第一のサーバの関連情報のうちの一つ又は複数である第一のサーバのインデックス情報(例えば、data key)を生成し、
(4)第一の要求情報を獲得し、前記第一の要求情報に基づいて、第一の配置情報をクエリ又は受注し、
一つの実施の形態では、第一の要求情報は、第一の配置情報(第一のサーバのアドレス情報を含む)を要求するために用いられ、
一つの実施の形態では、前記第一の要求は、第一の配置情報を注文するための第一の注文要求(例えば第一のサーバのアドレス情報)であり、
(5)クエリ又は注文された第一の配置情報及び/又は第一の配置情報の関連情報を送信し、
端末のスライス情報及び/又は端末のDN情報を獲得し、前記端末のスライス情報及び/又は端末のDN情報に基づいて、前記端末のスライス情報及び/又は端末のDN情報に関連する第一の配置情報を確認し、
端末のスライス情報及び/又は端末のDN情報に関連する第一の配置情報及び/又は前記第一の配置情報の関連情報を送信し、
第一のターゲットエンドを選択し及び/又は端末のデータチャンネルを選択し、
前記第一の情報を第一のターゲットエンドに送信し及び/又は端末のデータチャンネルの関連シグナリングを介して前記第一の情報を送信し、
第一の情報の優先度をデータ操作に関連するポリシー情報の優先度よりも高く設定する。
(2)第一の配置情報のために前記第一の配置情報の関連情報のうちの一つ又は複数である第一の配置情報のインデックス情報(例えば、data key)を生成し、
(3)第一のサーバのアドレス情報のために前記第一のサーバの関連情報のうちの一つ又は複数である第一のサーバのインデックス情報(例えば、data key)を生成し、
(4)第一の要求情報を獲得し、前記第一の要求情報に基づいて、第一の配置情報をクエリ又は受注し、
一つの実施の形態では、第一の要求情報は、第一の配置情報(第一のサーバのアドレス情報を含む)を要求するために用いられ、
一つの実施の形態では、前記第一の要求は、第一の配置情報を注文するための第一の注文要求(例えば第一のサーバのアドレス情報)であり、
(5)クエリ又は注文された第一の配置情報及び/又は第一の配置情報の関連情報を送信し、
端末のスライス情報及び/又は端末のDN情報を獲得し、前記端末のスライス情報及び/又は端末のDN情報に基づいて、前記端末のスライス情報及び/又は端末のDN情報に関連する第一の配置情報を確認し、
端末のスライス情報及び/又は端末のDN情報に関連する第一の配置情報及び/又は前記第一の配置情報の関連情報を送信し、
第一のターゲットエンドを選択し及び/又は端末のデータチャンネルを選択し、
前記第一の情報を第一のターゲットエンドに送信し及び/又は端末のデータチャンネルの関連シグナリングを介して前記第一の情報を送信し、
第一の情報の優先度をデータ操作に関連するポリシー情報の優先度よりも高く設定する。
【0106】
選択的に、クエリ又は注文された第一の配置情報を送信する時に、同時に前記第一の配置情報の関連情報も送信する。
【0107】
一つの実施の形態では、第一の要求情報の獲得が第一の情報の獲得の前に発生する場合、第一の情報後が獲得された後まで待ってから、要求された第一の配置情報を送信する。一つの実施の形態では、第一の配置情報が変化した場合、注文された第一の配置情報を送信する。
【0108】
一つの実施の形態では、クエリ又は注文された第一の配置情報を第一の要求情報を送信する通信機器に送信する。選択的に、前記第一の配置情報の関連情報を、第一の要求情報を送信する通信機器に同時に送信してもよい。
【0109】
本出願の一つの選択的な実施例では、前記第一の配置情報は、第一のサーバのアドレス情報を含み、前記第一のサーバが端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ、
前記第一の配置情報の関連情報は、以下の少なくとも一つを含む。
前記第一の配置情報の関連情報は、以下の少なくとも一つを含む。
【0110】
(1)前記第一の対象の識別子情報、
(2)前記第一の対象の属するネットワークグループのグループ識別子情報、
(3)前記第一の対象に関連するスライス情報、
(4)前記第一の対象に関連するDN情報、
(5)前記第一のサーバの属するネットワークの識別子情報、
(6)前記第一のサーバの属するネットワークグループのグループ識別子情報、
(7)前記証明書及び/又はサブスクリプションのタイプ情報、
(8)第一のアクセス方式を指示するための指示情報。本出願の一つの選択的な実施例では、前記第一の対象は、Aネットワークと、データネットワークにおけるエンティティと、第一のネットワーク以外のエンティティと、プライマリ認証及び/又は許可と、非プライマリ認証及び/又は許可と、スライス情報と、DN情報と、プライマリ認証及び/又は許可に関連する対象と、非プライマリ認証及び/又は許可に関連する対象とのうちの少なくとも一つを含み、
(9)第一の配置情報に関連するスライス情報、
(10)第一の配置情報に関連するDN情報、
ここで、前記Aネットワークは、第一のネットワークと同じであり又は異なり、
及び/又は、
前記証明書及び/又はサブスクリプションのタイプ情報は、プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションと、非プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションとのうちの少なくとも一つを含み、
及び/又は、
第一のネットワークにアクセスする端末は、第一のアクセス方式で第一のネットワークにアクセスし、
及び/又は、
前記第一のサーバは、プライマリ認証及び/又は許可配置に用いられる第一のサーバと、非プライマリ認証及び/又は許可配置に用いられる第一のサーバとのうちの少なくとも一つを含み、
ここで、前記プライマリ認証及び/又は許可配置に用いられる第一のサーバは、端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ且つ前記証明書及び/又はサブスクリプションは、プライマリ認証及び/又は許可に用いられ、
前記非プライマリ認証及び/又は許可配置に用いられる第一のサーバは、端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ且つ前記証明書及び/又はサブスクリプションは、非プライマリ認証及び/又は許可に用いられる。
(2)前記第一の対象の属するネットワークグループのグループ識別子情報、
(3)前記第一の対象に関連するスライス情報、
(4)前記第一の対象に関連するDN情報、
(5)前記第一のサーバの属するネットワークの識別子情報、
(6)前記第一のサーバの属するネットワークグループのグループ識別子情報、
(7)前記証明書及び/又はサブスクリプションのタイプ情報、
(8)第一のアクセス方式を指示するための指示情報。本出願の一つの選択的な実施例では、前記第一の対象は、Aネットワークと、データネットワークにおけるエンティティと、第一のネットワーク以外のエンティティと、プライマリ認証及び/又は許可と、非プライマリ認証及び/又は許可と、スライス情報と、DN情報と、プライマリ認証及び/又は許可に関連する対象と、非プライマリ認証及び/又は許可に関連する対象とのうちの少なくとも一つを含み、
(9)第一の配置情報に関連するスライス情報、
(10)第一の配置情報に関連するDN情報、
ここで、前記Aネットワークは、第一のネットワークと同じであり又は異なり、
及び/又は、
前記証明書及び/又はサブスクリプションのタイプ情報は、プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションと、非プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションとのうちの少なくとも一つを含み、
及び/又は、
第一のネットワークにアクセスする端末は、第一のアクセス方式で第一のネットワークにアクセスし、
及び/又は、
前記第一のサーバは、プライマリ認証及び/又は許可配置に用いられる第一のサーバと、非プライマリ認証及び/又は許可配置に用いられる第一のサーバとのうちの少なくとも一つを含み、
ここで、前記プライマリ認証及び/又は許可配置に用いられる第一のサーバは、端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ且つ前記証明書及び/又はサブスクリプションは、プライマリ認証及び/又は許可に用いられ、
前記非プライマリ認証及び/又は許可配置に用いられる第一のサーバは、端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ且つ前記証明書及び/又はサブスクリプションは、非プライマリ認証及び/又は許可に用いられる。
【0111】
本出願の一つの選択的な実施例では、前記第一のネットワークのネットワークタイプ、及び/又はAネットワークのネットワークタイプは、パブリックネットと、非パブリックネットと、PLMNと、PNI NPNと、SNPNとのうちの少なくとも一つを含む。
【0112】
一つの実施の形態では、前記スライス情報は、端末のスライス情報を含み、
一つの実施の形態では、前記DN情報は、端末のDN情報を含み、
一つの実施の形態では、前記端末のスライス情報は、端末により要求されたスライス情報と、端末の許容されたスライス情報と、端末のサブスクリプションのスライス情報と、端末が配置されたスライス情報とのうちの少なくとも一つを含む。
一つの実施の形態では、前記DN情報は、端末のDN情報を含み、
一つの実施の形態では、前記端末のスライス情報は、端末により要求されたスライス情報と、端末の許容されたスライス情報と、端末のサブスクリプションのスライス情報と、端末が配置されたスライス情報とのうちの少なくとも一つを含む。
【0113】
一つの実施の形態では、前記端末により要求されたスライス情報は、端末がセッションを確立する時に要求するスライス情報と、端末がネットワークに登録する時に要求するスライス情報とのうちの少なくとも一つを含む。
【0114】
一つの実施の形態では、前記端末のDN情報は、端末により要求されたDN情報と、端末の許容されたDN情報と、端末のサブスクリプションのDN情報と、端末が配置されたDN情報とのうちの少なくとも一つを含む。
【0115】
一つの実施の形態では、前記端末により要求されたDN情報は、端末がセッションを確立する時に要求するDN情報と、端末がネットワークに登録する時に要求するDN情報とのうちの少なくとも一つを含む。
【0116】
理解しやすいこととして、非プライマリ認証(例えば二次認証とスライス認証)は、端末のスライス及び/又は端末のDN情報に関連する。端末のために非プライマリ認証の証明書ダウンロードに対応する第一のサーバのアドレスを配置する必要がある場合に、端末のスライス情報及び/又は端末のDN情報を用いて関連付けてもよい。
【0117】
一つの実施の形態では、第一の配置情報及び/又は前記第一の配置情報の関連情報を送信することは、第一の配置情報及び/又は前記第一の配置情報の関連情報を端末に送信することを含む。
【0118】
一つの実施の形態では、第一の要求情報を獲得し、前記第一の要求情報に基づいて、第一の配置情報をクエリ又は受注し、
別の実施の形態では、端末のスライス情報及び/又は端末のDN情報(例えば端末サブスクリプションのスライス情報及び/又は端末サブスクリプションのDN情報)を獲得し、前記端末のスライス情報及び/又は端末のDN情報に基づいて、前記端末のスライス情報及び/又は端末のDN情報に関連する第一の配置情報を確認する。
別の実施の形態では、端末のスライス情報及び/又は端末のDN情報(例えば端末サブスクリプションのスライス情報及び/又は端末サブスクリプションのDN情報)を獲得し、前記端末のスライス情報及び/又は端末のDN情報に基づいて、前記端末のスライス情報及び/又は端末のDN情報に関連する第一の配置情報を確認する。
【0119】
本出願の一つの選択的な実施例では、前記第一のサーバのアドレス情報は、前記第一のサーバのインターネットプロトコルアドレスと、前記第一のサーバのメディアアクセス制御アドレスと、前記第一のサーバのポート番号と、前記証明書及び/又はサブスクリプション配置に用いられるプロトコルタイプと、前記第一のサーバのプロトコルバージョンと、前記第一のサーバアドレスのインデックス情報とのうちの少なくとも一つを含む。
【0120】
本出願の一つの選択的な実施例では、前記第一のサーバアドレスのインデックス情報は、前記第一のサーバのFQDNと、前記第一のサーバのURLとのうちの少なくとも一つを含む。
【0121】
本出願の一つの選択的な実施例では、前記第一のアクセス方式は、
証明書及び/又はサブスクリプションを取得するためにネットワークにアクセスするアクセス方式と、制限されたネットワークアクセスを採用するアクセス方式と、デフォルト証明書によるネットワークアクセスを採用するアクセス方式とのうちの少なくとも一つを含む。
証明書及び/又はサブスクリプションを取得するためにネットワークにアクセスするアクセス方式と、制限されたネットワークアクセスを採用するアクセス方式と、デフォルト証明書によるネットワークアクセスを採用するアクセス方式とのうちの少なくとも一つを含む。
【0122】
本出願の一つの選択的な実施例では、前記第一の要求情報は、以下の少なくとも一つを含む。
【0123】
(1)第一のアクセス方式を指示するための指示情報、
(2)証明書及び/又はサブスクリプションのタイプ情報、
(3)第二の対象の識別子情報、
(4)第二の対象の属するネットワークグループのグループ識別子情報、
(5)第二のネットワークの識別子情報、
一つの実施の形態では、前記第二のネットワークの識別子情報は、第二のネットワークに対応する第一のアクセス方式の配置情報(第一のサーバのアドレス情報を含む)をマッピングするために用いられてもよく、
(6)第二のネットワークグループのグループ識別子情報、
(7)第二の対象に関連するスライス情報、
(8)第二の対象に関連するDN情報、
(9)端末のスライス情報、
(10)端末のDN情報。
(2)証明書及び/又はサブスクリプションのタイプ情報、
(3)第二の対象の識別子情報、
(4)第二の対象の属するネットワークグループのグループ識別子情報、
(5)第二のネットワークの識別子情報、
一つの実施の形態では、前記第二のネットワークの識別子情報は、第二のネットワークに対応する第一のアクセス方式の配置情報(第一のサーバのアドレス情報を含む)をマッピングするために用いられてもよく、
(6)第二のネットワークグループのグループ識別子情報、
(7)第二の対象に関連するスライス情報、
(8)第二の対象に関連するDN情報、
(9)端末のスライス情報、
(10)端末のDN情報。
【0124】
ここで、前記第二のネットワークグループは、前記第二のネットワークの属するネットワークグループであり、
一つの実施の形態では、前記第二の対象は、Aネットワークと、データネットワークにおけるエンティティと、前記第一のネットワーク以外のエンティティと、プライマリ認証及び/又は許可と、非プライマリ認証及び/又は許可と、スライス情報と、DN情報と、プライマリ認証及び/又は許可に関連する対象と、非プライマリ認証及び/又は許可に関連する対象とのうちの少なくとも一つを含む。
一つの実施の形態では、前記第二の対象は、Aネットワークと、データネットワークにおけるエンティティと、前記第一のネットワーク以外のエンティティと、プライマリ認証及び/又は許可と、非プライマリ認証及び/又は許可と、スライス情報と、DN情報と、プライマリ認証及び/又は許可に関連する対象と、非プライマリ認証及び/又は許可に関連する対象とのうちの少なくとも一つを含む。
【0125】
前記証明書及び/又はサブスクリプションのタイプ情報は、プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションと、非プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションとのうちの少なくとも一つを含む。
【0126】
本出願の一つの選択的な実施例では、前記第一の操作が、第一の要求情報を獲得し、前記第一の要求情報に基づいて、第一の配置情報をクエリ又は受注することを含む場合に、前記の、前記第一の要求情報に基づいて、第一の配置情報をクエリ又は受注する操作は、
クエリ又は注文された前記第一の配置情報のインデックス情報に含まれる第一の対象の識別子情報が、第一の要求情報における第二の対象の識別子情報とマッチングすることと、
クエリ又は注文された前記第一の配置情報のインデックス情報に含まれる第一の対象の属するネットワークグループのグループ識別子情報が、第一の要求情報における第二のネットワークグループのグループ識別子情報とマッチングすることと、
クエリ又は注文された前記第一の配置情報のインデックス情報に含まれる第一の対象に関連するスライス情報が、第一の要求情報におけるスライス情報とマッチングすることと、
クエリ又は注文された前記第一の配置情報のインデックス情報に含まれる第一の対象に関連するDN情報が、第一の要求情報におけるDN情報とマッチングすることと、
クエリ又は注文された前記第一の配置情報のインデックス情報に含まれるAネットワークの識別子情報が、第一の要求情報における第二のネットワークの識別子情報とマッチングすることと、
クエリ又は注文された前記第一の配置情報のインデックス情報に含まれるAネットワークの属するネットワークグループのグループ識別子情報が、第一の要求情報における第二のネットワークの識別子情報とマッチングすることと、
クエリされた前記第一の配置情報のインデックス情報に含まれる第一のサーバの属するネットワークの識別子情報が、第一の要求情報における第二のネットワークの識別子情報とマッチングすることと、
クエリ又は注文された前記第一の配置情報のインデックス情報に含まれる第一のサーバの属するネットワークグループのグループ識別子情報が、第一の要求情報における第二のネットワークグループのグループ識別子情報とマッチングすることと、
クエリされた前記第一の配置情報のインデックス情報が第一のアクセス方式を含み、且つ第一の要求情報が第一のアクセス方式を指示するための指示情報を含むことと、
前記クエリ又は注文された第一の配置情報のインデックス情報がプライマリ認証及び/又は許可に用いられるものを含み、且つ第一の要求情報がプライマリ認証及び/又は許可に用いられるものを含むことと、
前記クエリ又は注文された第一の配置情報のインデックス情報が非プライマリ認証及び/又は許可に用いられるものを含み、且つ第一の要求情報が非プライマリ認証及び/又は許可に用いられるものを含むこととのうちの少なくとも一つを含む。
クエリ又は注文された前記第一の配置情報のインデックス情報に含まれる第一の対象の識別子情報が、第一の要求情報における第二の対象の識別子情報とマッチングすることと、
クエリ又は注文された前記第一の配置情報のインデックス情報に含まれる第一の対象の属するネットワークグループのグループ識別子情報が、第一の要求情報における第二のネットワークグループのグループ識別子情報とマッチングすることと、
クエリ又は注文された前記第一の配置情報のインデックス情報に含まれる第一の対象に関連するスライス情報が、第一の要求情報におけるスライス情報とマッチングすることと、
クエリ又は注文された前記第一の配置情報のインデックス情報に含まれる第一の対象に関連するDN情報が、第一の要求情報におけるDN情報とマッチングすることと、
クエリ又は注文された前記第一の配置情報のインデックス情報に含まれるAネットワークの識別子情報が、第一の要求情報における第二のネットワークの識別子情報とマッチングすることと、
クエリ又は注文された前記第一の配置情報のインデックス情報に含まれるAネットワークの属するネットワークグループのグループ識別子情報が、第一の要求情報における第二のネットワークの識別子情報とマッチングすることと、
クエリされた前記第一の配置情報のインデックス情報に含まれる第一のサーバの属するネットワークの識別子情報が、第一の要求情報における第二のネットワークの識別子情報とマッチングすることと、
クエリ又は注文された前記第一の配置情報のインデックス情報に含まれる第一のサーバの属するネットワークグループのグループ識別子情報が、第一の要求情報における第二のネットワークグループのグループ識別子情報とマッチングすることと、
クエリされた前記第一の配置情報のインデックス情報が第一のアクセス方式を含み、且つ第一の要求情報が第一のアクセス方式を指示するための指示情報を含むことと、
前記クエリ又は注文された第一の配置情報のインデックス情報がプライマリ認証及び/又は許可に用いられるものを含み、且つ第一の要求情報がプライマリ認証及び/又は許可に用いられるものを含むことと、
前記クエリ又は注文された第一の配置情報のインデックス情報が非プライマリ認証及び/又は許可に用いられるものを含み、且つ第一の要求情報が非プライマリ認証及び/又は許可に用いられるものを含むこととのうちの少なくとも一つを含む。
【0127】
本出願の一つの選択的な実施例では、前記第一のアクセス方式は、
証明書及び/又はサブスクリプションを取得するためにネットワークにアクセスするアクセス方式と、制限されたネットワークアクセスを採用するアクセス方式と、デフォルト証明書によるネットワークアクセスを採用するアクセス方式とのうちの少なくとも一つを含む。
証明書及び/又はサブスクリプションを取得するためにネットワークにアクセスするアクセス方式と、制限されたネットワークアクセスを採用するアクセス方式と、デフォルト証明書によるネットワークアクセスを採用するアクセス方式とのうちの少なくとも一つを含む。
【0128】
第一の配置情報及び/又は前記第一の配置情報の関連情報を送信するステップは、第二の条件を満たしている場合に、第一の配置情報及び/又は前記第一の配置情報の関連情報を送信することを含む。
【0129】
前記第二の条件は、
端末が第一のネットワークに登録又はアクセスすることと、
第一の配置情報及び/又は前記第一の配置情報の関連情報が生成又は更新されることとのうちの少なくとも一つを含む。
端末が第一のネットワークに登録又はアクセスすることと、
第一の配置情報及び/又は前記第一の配置情報の関連情報が生成又は更新されることとのうちの少なくとも一つを含む。
【0130】
選択的に、前記の、第一の情報の優先度をデータ操作に関連するポリシー情報の優先度よりも高く設定する操作は、第三の条件を満たしていることを確認した場合に、第一の情報の優先度をデータ操作に関連するポリシー情報の優先度よりも高く設定することを含み、
ここで、前記第三の条件は、
第一の情報が受信して獲得された第一の情報であることと、
第一の情報がローカルに配置された第一の情報ではないこととのうちの少なくとも一つを含む。
ここで、前記第三の条件は、
第一の情報が受信して獲得された第一の情報であることと、
第一の情報がローカルに配置された第一の情報ではないこととのうちの少なくとも一つを含む。
【0131】
一つの実施の形態では、前記第二の通信機器がセッション管理を担当する通信ネットワークエレメントである場合に、第一の情報が受信して獲得された第一の情報であることは、第一の情報がモビリティ管理を担当する通信ネットワークエレメントから受信して獲得された第一の情報であることを含む。
【0132】
一つの実施の形態では、前記第二の通信機器がポリシー制御を担当する通信ネットワークエレメントである場合に、第一の情報が受信して獲得された第一の情報であることは、第一の情報がセッション管理を担当する通信ネットワークエレメントから又はモビリティ管理を担当する通信ネットワークエレメントから受信して獲得された第一の情報であることを含む。
【0133】
選択的に、前記第一のターゲットエンドは、セッション管理を担当する通信ネットワークエレメントと、ポリシー制御を担当する通信ネットワークエレメントとのうちの少なくとも一つを含む。
【0134】
一つの実施の形態では、第二の通信機器がモビリティ管理を担当する通信ネットワークエレメントである場合に、第一のターゲットエンドは、セッション管理を担当する通信ネットワークエレメント及び/又はポリシー制御を担当する通信ネットワークエレメントを含み、
別の実施の形態では、第二の通信機器がモビリティ管理を担当する通信ネットワークエレメントである場合に、第一のターゲットエンドは、ポリシー制御を担当する通信ネットワークエレメントを含み、
選択的に、前記第一の情報を第一のターゲットエンドに送信し及び/又は端末のデータチャンネルの関連シグナリングを介して前記第一の情報を送信するステップは、
第四の条件を満たしている場合に、前記第一の情報を第一のターゲットエンドに送信し及び/又は端末のデータチャンネルの関連シグナリングを介して前記第一の情報を送信することを含み、
ここで、第四の条件は、
端末のデータチャンネルのDN情報が、第一のアクセス方式に用いられるDN情報と、第一の対象に関連するDN情報と、第一の配置情報に関連するDN情報とのうちの少なくとも一つを含むことと、
端末のデータチャンネルのスライス情報が、第一のアクセス方式に用いられるスライス情報と、第一の対象に関連するスライス情報と、第一の配置情報に関連するスライス情報とのうちの少なくとも一つを含むことと、
第一のターゲットエンドの担当又は関連する端末のデータチャンネルのDN情報が、第一のアクセス方式に用いられるDN情報と、第一の対象に関連するDN情報と、第一の配置情報に関連するDN情報とのうちの少なくとも一つを含むことと、
第一のターゲットエンドの担当又は関連する端末のデータチャンネルのスライス情報が、第一のアクセス方式に用いられるスライス情報と、第一の対象に関連するスライス情報と、第一の配置情報に関連するスライス情報とのうちの少なくとも一つを含むことと、
端末が第一のアクセス方式であることと、
第一の情報が受信して獲得された第一の情報であることと、
第一の情報がローカルに配置された第一の情報ではないこととのうちの少なくとも一つを含む。
別の実施の形態では、第二の通信機器がモビリティ管理を担当する通信ネットワークエレメントである場合に、第一のターゲットエンドは、ポリシー制御を担当する通信ネットワークエレメントを含み、
選択的に、前記第一の情報を第一のターゲットエンドに送信し及び/又は端末のデータチャンネルの関連シグナリングを介して前記第一の情報を送信するステップは、
第四の条件を満たしている場合に、前記第一の情報を第一のターゲットエンドに送信し及び/又は端末のデータチャンネルの関連シグナリングを介して前記第一の情報を送信することを含み、
ここで、第四の条件は、
端末のデータチャンネルのDN情報が、第一のアクセス方式に用いられるDN情報と、第一の対象に関連するDN情報と、第一の配置情報に関連するDN情報とのうちの少なくとも一つを含むことと、
端末のデータチャンネルのスライス情報が、第一のアクセス方式に用いられるスライス情報と、第一の対象に関連するスライス情報と、第一の配置情報に関連するスライス情報とのうちの少なくとも一つを含むことと、
第一のターゲットエンドの担当又は関連する端末のデータチャンネルのDN情報が、第一のアクセス方式に用いられるDN情報と、第一の対象に関連するDN情報と、第一の配置情報に関連するDN情報とのうちの少なくとも一つを含むことと、
第一のターゲットエンドの担当又は関連する端末のデータチャンネルのスライス情報が、第一のアクセス方式に用いられるスライス情報と、第一の対象に関連するスライス情報と、第一の配置情報に関連するスライス情報とのうちの少なくとも一つを含むことと、
端末が第一のアクセス方式であることと、
第一の情報が受信して獲得された第一の情報であることと、
第一の情報がローカルに配置された第一の情報ではないこととのうちの少なくとも一つを含む。
【0135】
一つの実施の形態では、ポリシー制御を担当する通信ネットワークエレメント(例えばPCF)は、前記第一の情報に基づいてデータ操作に関連するポリシー情報(例えばPCC rule)を設定する。
【0136】
一つの実施の形態では、セッション管理を担当する通信ネットワークエレメント(例えばSMF)は、前記第一の情報に基づいて、データ操作ルール(例えばN4ルール、例えばパケット検出ルール(Packet Detection Rules、PDR)、転送行動ルール(Forwarding Action Rules、FAR)など)を設定することと、第一の情報を端末に送信することとのうちの少なくとも一つを実行する。
【0137】
選択的に、前記データ操作ルール及び/又はデータ操作に関連するポリシー情報は、データ(例えば第一のサーバに関連するデータ及び/又はドメイン名システム(Domain Name System、DNS)によりクエリされた関連データを除く)を制限するか又はデータ(例えば第一のサーバに関連するデータ及び/又はDNSによりクエリされた関連データ)のパススルーを許可するために用いられてもよい。第一のサーバに関連するデータは、データソース及び/又はデータターゲットが第一のサーバであるデータを含んでもよい。
【0138】
選択的に、前記データ操作は、キャッシュ、廃棄、パススルー、転送とフィルタリングなどのうちの少なくとも一つを含む。
【0139】
一つの実施の形態では、第一の情報における第一の配置情報に関連するスライス情報及び/又は第一の配置情報に関連するDN情報に基づいて第一のターゲットエンドを選択し及び/又は端末のデータチャンネル(例えばPDUセッション)を選択してもよい。理解しやすいこととして、PNI SNPN又はO-PLMNシナリオでは、端末は、第一のアクセス方式ではなく、正常な登録であり、この時に端末に複数のデータチャンネルが存在してもよく、それぞれ複数のSMF又は複数のPCFに対応してもよい。この時にデータチャンネルとSMFを選択する必要がある。
【0140】
一つの実施の形態では、端末のデータチャンネルの関連シグナリング、例えば、PDU Session関連シグナリング(例えばPDU Session Establishment)、セッション管理(Session Management、SM)関連関連シグナリング(例えばSM Policy Association Establishment)
理解しやすいこととして、従来の定義では、PCC ruleの優先度がSMFのローカルに保存された第一の情報の優先度よりも高いか又はローカルに保存された第一の情報に基づいて設定されたデータ操作ルールの優先度よりも高い。外部から獲得された第一の情報が最新であるため、優先度がより高いはずであり、PCFがPCC ruleを設定する時に依然としてローカルに配置された第一の情報に基づいて獲得した場合、従来のPCC ruleによると優先度がSMFのローカルに保存された第一の情報の優先度よりも高いことにより、SMFがPCC ruleに基づいてデータ操作ルールを設定する時に、エラーが発生する。そのため、一つの解決の考え方は、最新の第一の情報をPCFに送信するか又は受信して獲得された第一の情報の優先度をPCC ruleの優先度よりも高く設定することである。
理解しやすいこととして、従来の定義では、PCC ruleの優先度がSMFのローカルに保存された第一の情報の優先度よりも高いか又はローカルに保存された第一の情報に基づいて設定されたデータ操作ルールの優先度よりも高い。外部から獲得された第一の情報が最新であるため、優先度がより高いはずであり、PCFがPCC ruleを設定する時に依然としてローカルに配置された第一の情報に基づいて獲得した場合、従来のPCC ruleによると優先度がSMFのローカルに保存された第一の情報の優先度よりも高いことにより、SMFがPCC ruleに基づいてデータ操作ルールを設定する時に、エラーが発生する。そのため、一つの解決の考え方は、最新の第一の情報をPCFに送信するか又は受信して獲得された第一の情報の優先度をPCC ruleの優先度よりも高く設定することである。
【0141】
一つの実施の形態では、ローカル保存とローカル配置の概念を混用してもよい。
【0142】
本出願の実施例では、第一の配置情報のクエリ又は注文をサポートすることにより、第一のネットワークが端末のために第一の配置情報を配置することを容易にする。前記第一の配置情報は、第一のサーバのアドレス情報を含み、端末は、第一のネットワークを介して第一のサーバから証明書及び/又はサブスクリプションを取得することができる。同時に、第一の配置の関連情報は、端末が実際にほしい第一の配置情報を取得することを容易にするために、第一の配置情報のフィルタリングをサポートすることもできる。
【0143】
図3を参照すると、本出願の実施例は、第三の通信機器によって実行される情報獲得をサポートする方法を提供し、第三の通信機器は、登録管理ネットワークエレメント(例えばAMF)と、ポリシー制御ネットワークエレメント(例えばPCF)と、セッション管理ネットワークエレメント(例えばセッション管理機能(Session Management Function、SMF))と、コアネットワークネットワークエレメントとのうちの一つを含むが、それらに限らず、具体的なステップは、以下を含む。
【0144】
ステップ301、第二の情報を獲得し、前記第二の情報は、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第二の対象の識別子情報と、第二の対象の属するネットワークグループのグループ識別子情報と、第二の対象に関連するスライス情報と、第二の対象に関連するDN情報と、第二のネットワークの識別子情報と、第二のネットワークグループのグループ識別子情報と、前記第二のネットワークグループが前記第二のネットワークの属するネットワークグループであることと、端末のスライス情報と、端末のDN情報と、接続確立要求情報と、登録要求情報と、データチャンネル確立要求情報とのうちの少なくとも一つを含み、
ステップ302、前記第二の情報に基づいて、第二の操作を実行し、
ここで、前記第二の操作は、以下の少なくとも一つを含む。
ステップ302、前記第二の情報に基づいて、第二の操作を実行し、
ここで、前記第二の操作は、以下の少なくとも一つを含む。
【0145】
(1)前記第二の情報に基づいてターゲット通信機器を選択又はクエリし、
選択的に、ターゲット通信機器は、PCFと、UDMと、UDRとのうちの一つを含むが、それらに限らない。
選択的に、ターゲット通信機器は、PCFと、UDMと、UDRとのうちの一つを含むが、それらに限らない。
【0146】
(2)第一の要求情報をターゲット通信機器に送信し、
(3)前記第二の情報を送信し、
ここで、前記証明書及び/又はサブスクリプションのタイプ情報は、プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションと、非プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションとのうちの少なくとも一つを含む。
(3)前記第二の情報を送信し、
ここで、前記証明書及び/又はサブスクリプションのタイプ情報は、プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションと、非プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションとのうちの少なくとも一つを含む。
【0147】
一つの実施の形態では、前記の、第二の情報の一つ又は複数に適合するターゲット通信機器の情報は、第三の通信機器上に配置される。別の実施の形態では、前記ターゲット通信機器の情報は、第四の通信機器上に配置される。
【0148】
選択的に、前記第二の情報を送信することは、セッション管理ネットワークエレメント(例えばSMF)に前記第二の情報を送信することを含む。一つの実施の形態では、端末により送信されたセッション管理関連シグナリングをセッション管理ネットワークエレメントに転送する時に、前記第二の情報を送信してもよい。この時に、第三の通信機器は、登録管理ネットワークエレメントであってもよい。
【0149】
本出願の一つの選択的な実施例では、前記の、第二の情報に基づいてターゲット通信機器をクエリするステップは、
前記第二の情報を含むネットワークエレメントクエリ情報を第四の通信機器に送信することと、
第四の通信機器により送信された前記ターゲット通信機器の情報を受信することとを含む。
前記第二の情報を含むネットワークエレメントクエリ情報を第四の通信機器に送信することと、
第四の通信機器により送信された前記ターゲット通信機器の情報を受信することとを含む。
【0150】
選択的に、第四の通信機器は、ネットワーク記憶機能(Network Repository Function、NRF)である。
【0151】
本出願の一つの選択的な実施例では、前記第一の要求情報は、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第二の対象の識別子情報と、第二の対象の属するネットワークグループのグループ識別子情報と、前記第二のネットワークの識別子情報と、前記第二のネットワークグループのグループ識別子情報と、第二の対象に関連するスライス情報と、第二の対象に関連するDN情報と、端末のスライス情報と、端末のDN情報とのうちの少なくとも一つを含む。
【0152】
一つの実施の形態では、前記第二の対象は、Aネットワークと、データネットワークにおけるエンティティと、前記第一のネットワーク以外のエンティティと、プライマリ認証及び/又は許可と、非プライマリ認証及び/又は許可と、スライス情報と、DN情報と、プライマリ認証及び/又は許可に関連する対象と、非プライマリ認証及び/又は許可に関連する対象とのうちの少なくとも一つを含む。
【0153】
一つの実施の形態では、前記端末のスライス情報は、端末により要求されたスライス情報と、端末の許容されたスライス情報と、端末のサブスクリプションのスライス情報と、端末が配置されたスライス情報とのうちの少なくとも一つを含む。
【0154】
一つの実施の形態では、前記端末により要求されたスライス情報は、端末がセッションを確立する時に要求するスライス情報と、端末がネットワークに登録する時に要求するスライス情報とのうちの少なくとも一つを含む。
【0155】
一つの実施の形態では、前記端末のDN情報は、端末により要求されたDN情報と、端末の許容されたDN情報と、端末のサブスクリプションのDN情報と、端末が配置されたDN情報とのうちの少なくとも一つを含む。
【0156】
一つの実施の形態では、前記端末により要求されたDN情報は、端末がセッションを確立する時に要求するDN情報と、端末がネットワークに登録する時に要求するDN情報とのうちの少なくとも一つを含む。
【0157】
理解しやすいこととして、非プライマリ認証(例えば二次認証とスライス認証)は、端末のスライス及び/又は端末のDN情報に関連する。端末のために非プライマリ認証の証明書ダウンロードに対応する第一のサーバのアドレスを配置する必要がある場合に、端末のスライス情報及び/又は端末のDN情報を用いて関連付けてもよい。
【0158】
一つの実施の形態では、端末から端末のスライス情報及び/又は端末のDN情報を獲得してもよい。例えば、登録要求情報(登録要求メッセージを含む)から端末のスライス情報を獲得してもよい。前記登録要求メッセージには、端末により要求されたスライス情報が含まれてもよい。また例えば、データチャンネル確立要求情報(データチャンネル確立要求メッセージを含む)から端末のスライス情報及び/又は端末のDN情報を獲得してもよい。
【0159】
別の実施の形態では、端末のサブスクリプションデータから端末のスライス情報及び/又は端末のDN情報を獲得してもよい。
【0160】
前記データチャンネル確立要求情報(例えばPDUセッション)には、端末により要求されたスライス情報、端末により要求されたDN情報が含まれる。
【0161】
一つの実施の形態では、端末は、接続確立要求メッセージによって、ネットワークとの接続を確立する。
【0162】
理解しやすいこととして、非プライマリ認証(例えば二次認証とスライス認証)は、端末のスライス及び/又は端末のDN情報に関連する。端末のために非プライマリ認証の証明書ダウンロードに対応する第一のサーバのアドレスを配置する必要がある場合に、端末のスライス情報及び/又は端末のDN情報を用いて関連付けてもよい。
【0163】
本出願の一つの選択的な実施例では、前記第一のアクセス方式は、
証明書及び/又はサブスクリプションを取得するためにネットワークにアクセスするアクセス方式と、制限されたネットワークアクセスを採用するアクセス方式と、デフォルト証明書によるネットワークアクセスを採用するアクセス方式とのうちの少なくとも一つを含む。
証明書及び/又はサブスクリプションを取得するためにネットワークにアクセスするアクセス方式と、制限されたネットワークアクセスを採用するアクセス方式と、デフォルト証明書によるネットワークアクセスを採用するアクセス方式とのうちの少なくとも一つを含む。
【0164】
本出願の実施例では、端末により送信された第二の情報を獲得することをサポートし、端末のために第一の要求情報を決定し、第一の配置情報をクエリ又は注文することにより、第一のネットワークが端末のために第一の配置情報を配置することを容易にする。前記第一の配置情報は、第一のサーバのアドレス情報を含み、端末は、第一のネットワークを介して第一のサーバから証明書及び/又はサブスクリプションを取得することができる。同時に、第一の配置の関連情報は、端末が実際にほしい第一の配置情報を取得することを容易にするために、第一の配置情報のフィルタリングをサポートすることもできる。
【0165】
図4を参照すると、本出願の実施例は、第四の通信機器によって実行される情報獲得をサポートする方法を提供し、この第四の通信機器は、NRFと、コアネットワークネットワークエレメントとのうちの一つを含むが、それらに限らず、具体的なステップは、以下を含む。
【0166】
ステップ401、ネットワークエレメントクエリ情報及び/又は通信機器のインデックス情報を取得し、
ここで、前記ネットワークエレメントクエリ情報は、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第二の対象の識別子情報と、第二の対象の属するネットワークグループのグループ識別子情報と、第二のネットワークの識別子情報と、第二のネットワークグループのグループ識別子情報と、前記第二のネットワークグループが前記第二のネットワークの属するネットワークグループであることと、スライス情報と、DN情報とのうちの少なくとも一つを含み、
ステップ402、前記ネットワークエレメントクエリ情報及び/又は通信機器のインデックス情報に基づいて、第三の操作を実行し、
ここで、前記第三の操作は、
(1)ネットワークエレメントクエリ情報に基づいてターゲット通信機器をマッチングすることと、
(2)前記ターゲット通信機器の情報を送信することとのうちの少なくとも一つを含む。
ここで、前記ネットワークエレメントクエリ情報は、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第二の対象の識別子情報と、第二の対象の属するネットワークグループのグループ識別子情報と、第二のネットワークの識別子情報と、第二のネットワークグループのグループ識別子情報と、前記第二のネットワークグループが前記第二のネットワークの属するネットワークグループであることと、スライス情報と、DN情報とのうちの少なくとも一つを含み、
ステップ402、前記ネットワークエレメントクエリ情報及び/又は通信機器のインデックス情報に基づいて、第三の操作を実行し、
ここで、前記第三の操作は、
(1)ネットワークエレメントクエリ情報に基づいてターゲット通信機器をマッチングすることと、
(2)前記ターゲット通信機器の情報を送信することとのうちの少なくとも一つを含む。
【0167】
一つの実施の形態では、前記ターゲット通信機器の情報を、ネットワークエレメントクエリ情報を送信する通信機器に送信する。
【0168】
本出願の一つの選択的な実施例では、前記ターゲット通信機器のインデックス情報がネットワークエレメントクエリ情報と一致する。
【0169】
本出願の一つの選択的な実施例では、前記ターゲット通信機器のインデックス情報がネットワークエレメントクエリ情報と一致することは、
前記ターゲット通信機器のインデックス情報が前記第一のアクセス方式を指示するための指示情報を含み、且つ前記ネットワークエレメントクエリ情報に前記第一のアクセス方式を指示するための指示情報が含まれることと、
前記ターゲット通信機器のインデックス情報が前記第二の対象の識別子情報を含み、且つ前記ネットワークエレメントクエリ情報に前記第二の対象の識別子情報が含まれることと、
前記ターゲット通信機器のインデックス情報が前記第二の対象の属するネットワークグループのグループ識別子情報を含み、且つ前記ネットワークエレメントクエリ情報に前記第二の対象の属するネットワークグループのグループ識別子情報が含まれることと、
前記ターゲット通信機器のインデックス情報がプライマリ認証及び/又は許可に用いられるものを含み、ネットワークエレメントクエリ情報にプライマリ認証及び/又は許可に用いられるものが含まれることと、
前記ターゲット通信機器のインデックス情報が非プライマリ認証及び/又は許可に用いられるものを含み、ネットワークエレメントクエリ情報に非プライマリ認証及び/又は許可に用いられるものが含まれることと、
前記ターゲット通信機器のインデックス情報が前記第二のネットワークの識別子情報を含み、且つ前記ネットワークエレメントクエリ情報に前記第二のネットワークの識別子情報が含まれることと、
前記ターゲット通信機器のインデックス情報が前記第二のネットワークグループのグループ識別子情報を含み、且つ前記ネットワークエレメントクエリ情報に前記第二のネットワークグループのグループ識別子情報が含まれることと、
前記ターゲット通信機器のインデックス情報がスライス情報を含み、且つ前記ネットワークエレメントクエリ情報に前記スライス情報が含まれることと、
前記ターゲット通信機器のインデックス情報がDN情報を含み、且つ前記ネットワークエレメントクエリ情報に前記DN情報が含まれることとのうちの少なくとも一つを含む。
前記ターゲット通信機器のインデックス情報が前記第一のアクセス方式を指示するための指示情報を含み、且つ前記ネットワークエレメントクエリ情報に前記第一のアクセス方式を指示するための指示情報が含まれることと、
前記ターゲット通信機器のインデックス情報が前記第二の対象の識別子情報を含み、且つ前記ネットワークエレメントクエリ情報に前記第二の対象の識別子情報が含まれることと、
前記ターゲット通信機器のインデックス情報が前記第二の対象の属するネットワークグループのグループ識別子情報を含み、且つ前記ネットワークエレメントクエリ情報に前記第二の対象の属するネットワークグループのグループ識別子情報が含まれることと、
前記ターゲット通信機器のインデックス情報がプライマリ認証及び/又は許可に用いられるものを含み、ネットワークエレメントクエリ情報にプライマリ認証及び/又は許可に用いられるものが含まれることと、
前記ターゲット通信機器のインデックス情報が非プライマリ認証及び/又は許可に用いられるものを含み、ネットワークエレメントクエリ情報に非プライマリ認証及び/又は許可に用いられるものが含まれることと、
前記ターゲット通信機器のインデックス情報が前記第二のネットワークの識別子情報を含み、且つ前記ネットワークエレメントクエリ情報に前記第二のネットワークの識別子情報が含まれることと、
前記ターゲット通信機器のインデックス情報が前記第二のネットワークグループのグループ識別子情報を含み、且つ前記ネットワークエレメントクエリ情報に前記第二のネットワークグループのグループ識別子情報が含まれることと、
前記ターゲット通信機器のインデックス情報がスライス情報を含み、且つ前記ネットワークエレメントクエリ情報に前記スライス情報が含まれることと、
前記ターゲット通信機器のインデックス情報がDN情報を含み、且つ前記ネットワークエレメントクエリ情報に前記DN情報が含まれることとのうちの少なくとも一つを含む。
【0170】
本出願の一つの選択的な実施例では、前記通信機器のインデックス情報を取得することは、
ネットワークエレメント登録情報を取得することと、
ネットワークエレメント登録情報に基づいて通信機器のインデックス情報を生成することとを含み、
ここで、前記ネットワークエレメント登録情報は、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第三の対象の識別子情報と、第三の対象の属するネットワークグループのグループ識別子情報と、第三のネットワークの識別子情報と、第三のネットワークグループのグループ識別子情報とのうちの少なくとも一つを含み、
通信機器のインデックス情報は、前記ネットワークエレメント登録情報の一つ又は複数を含む。
ネットワークエレメント登録情報を取得することと、
ネットワークエレメント登録情報に基づいて通信機器のインデックス情報を生成することとを含み、
ここで、前記ネットワークエレメント登録情報は、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第三の対象の識別子情報と、第三の対象の属するネットワークグループのグループ識別子情報と、第三のネットワークの識別子情報と、第三のネットワークグループのグループ識別子情報とのうちの少なくとも一つを含み、
通信機器のインデックス情報は、前記ネットワークエレメント登録情報の一つ又は複数を含む。
【0171】
選択的に、前記第三の対象は、前記ネットワークエレメント又は前記ネットワークエレメント登録情報を送信する通信機器が第三の対象にサービングすることを表す。
【0172】
本出願の一つの選択的な実施例では、前記第一のアクセス方式は、
証明書及び/又はサブスクリプションを取得するためにネットワークにアクセスするアクセス方式と、制限されたネットワークアクセスを採用するアクセス方式と、デフォルト証明書によるネットワークアクセスを採用するアクセス方式とのうちの少なくとも一つを含む。
証明書及び/又はサブスクリプションを取得するためにネットワークにアクセスするアクセス方式と、制限されたネットワークアクセスを採用するアクセス方式と、デフォルト証明書によるネットワークアクセスを採用するアクセス方式とのうちの少なくとも一つを含む。
【0173】
本出願の実施例では、第三の対象及び/又は第一のアクセス方式にサービングするコアネットワークネットワークエレメントのネットワークエレメント登録をサポートすることにより、端末のために第三の対象及び/又は第一のアクセス方式にサービングするコアネットワークネットワークエレメントを選択することを容易にする。
【0174】
図5を参照すると、本出願の実施例は、第五の通信機器によって実行される情報獲得をサポートする方法を提供し、第五の通信機器は、端末を含むが、それに限らず、具体的なステップは、以下を含む。
【0175】
ステップ501、第一の配置情報及び/又は前記第一の配置情報の関連情報を取得する。
【0176】
前記の、第一の配置情報及び/又は前記第一の配置情報の関連情報を取得するステップの前に、前記方法は、第二の情報を送信することをさらに含み、前記第二の情報は、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第二の対象の識別子情報と、第二の対象の属するネットワークグループのグループ識別子情報と、第二の対象に関連するスライス情報と、第二の対象に関連するDN情報と、第二のネットワークの識別子情報と、第二のネットワークグループ識別子情報と、前記第二のネットワークグループが前記第二のネットワークの属するネットワークグループであることと、端末のスライス情報と、端末のDN情報と、接続確立要求情報と、登録要求情報と、データチャンネル確立要求情報とのうちの少なくとも一つを含む。
【0177】
一つの実施の形態では、前記登録要求情報(登録要求メッセージを含む)には、端末により要求されたスライス情報が含まれる。
【0178】
一つの実施の形態では、前記データチャンネル(例えばPDUセッション)確立要求情報(データチャンネル確立要求メッセージを含む)には、端末により要求されたスライス情報と、端末により要求されたDN情報との少なくとも一つが含まれる。
【0179】
一つの実施の形態では、端末は、接続確立要求情報(例えば接続確立要求メッセージ、サービス要求メッセージ)によって、ネットワークとの接続を確立する。
【0180】
理解しやすいこととして、非プライマリ認証(例えば二次認証とスライス認証)は、端末のスライス及び/又は端末のDN情報に関連する。端末のために非プライマリ認証の証明書を配置して対応する第一のサーバをダウンロードする必要がある場合に、端末のスライス情報及び/又は端末のDN情報を用いて関連付けてもよい。
【0181】
一つの実施の形態では、第一の配置情報が複数の第一のサーバのアドレス情報を含む場合、第一の配置情報と前記第一の配置情報の関連情報を取得することにより、各第一のサーバがそれぞれどれらの関連情報に関連するかを端末が確認することをサポートすることができる。例えば、第一のサーバAは、スライスAに関連付けられ、第二のサーバBは、スライスBに関連付けられる。
【0182】
本出願の一つの選択的な実施例では、前記の、第二の情報を送信するステップは、
第一の条件を満たしている場合に、前記第二の情報を送信することとを含み、
ここで、前記第一の条件は、
(1)端末がユーザプレーン方式でネットワークのサブスクリプション及び/又は証明書を獲得することをサポートすることと、
(2)端末がユーザプレーン方式を用いてネットワークのサブスクリプション及び/又は証明書を獲得することと、
(3)端末がプライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションを獲得する必要があることと、
(4)端末が非プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションを獲得する必要があることと、
(5)端末が第二のネットワーク又は第二の対象のサブスクリプション及び/又は証明書を獲得する必要があることと、
(6)端末が第二のネットワーク又は第二の対象に対応する第一のサーバのアドレス情報を持たないこととのうちの少なくとも一つを含む。
第一の条件を満たしている場合に、前記第二の情報を送信することとを含み、
ここで、前記第一の条件は、
(1)端末がユーザプレーン方式でネットワークのサブスクリプション及び/又は証明書を獲得することをサポートすることと、
(2)端末がユーザプレーン方式を用いてネットワークのサブスクリプション及び/又は証明書を獲得することと、
(3)端末がプライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションを獲得する必要があることと、
(4)端末が非プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションを獲得する必要があることと、
(5)端末が第二のネットワーク又は第二の対象のサブスクリプション及び/又は証明書を獲得する必要があることと、
(6)端末が第二のネットワーク又は第二の対象に対応する第一のサーバのアドレス情報を持たないこととのうちの少なくとも一つを含む。
【0183】
一つの実施の形態では、前記第二の対象は、Aネットワークと、データネットワークにおけるエンティティと、前記第一のネットワーク以外のエンティティと、プライマリ認証及び/又は許可と、非プライマリ認証及び/又は許可と、スライス情報と、DN情報と、プライマリ認証及び/又は許可に関連する対象と、非プライマリ認証及び/又は許可に関連する対象とのうちの少なくとも一つを含む。
【0184】
選択的に、前記の、第一の配置情報及び/又は前記第一の配置情報の関連情報を取得した後に、前記方法は、
端末が、前記第一の配置情報及び/又は前記第一の配置情報の関連情報に基づいて、
第一のデータチャンネルを確立することと、
第一のサーバに証明書及び/又はサブスクリプションの取得を要求することとのうちの少なくとも一つを実行してもよいことをさらに含み、
ここで、
前記第一のデータチャンネルは、端末と第一のサーバとの間のインタラクションに用いられてもよい。
端末が、前記第一の配置情報及び/又は前記第一の配置情報の関連情報に基づいて、
第一のデータチャンネルを確立することと、
第一のサーバに証明書及び/又はサブスクリプションの取得を要求することとのうちの少なくとも一つを実行してもよいことをさらに含み、
ここで、
前記第一のデータチャンネルは、端末と第一のサーバとの間のインタラクションに用いられてもよい。
【0185】
一つの実施の形態では、前記証明書及び/又はサブスクリプションは、第一の配置情報の関連情報における第一の対象の証明書及び/又はサブスクリプションであってもよい。
【0186】
前記第一の配置情報は、第一のサーバのアドレス情報を含み、前記第一のサーバが端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ、
及び/又は、
前記第一の配置情報の関連情報は、
前記第一の対象の識別子情報と、
前記第一の対象の属するネットワークグループのグループ識別子情報と、
前記第一の対象に関連するスライス情報と、
前記第一の対象に関連するDN情報と、
前記第一のサーバの属するネットワークの識別子情報と、
前記第一のサーバの属するネットワークグループのグループ識別子情報と、
前記証明書及び/又はサブスクリプションのタイプ情報と、
第一のアクセス方式を指示するための指示情報と、
第一の配置情報に関連するスライス情報と、
第一の配置情報に関連するDN情報とのうちの少なくとも一つを含む。
及び/又は、
前記第一の配置情報の関連情報は、
前記第一の対象の識別子情報と、
前記第一の対象の属するネットワークグループのグループ識別子情報と、
前記第一の対象に関連するスライス情報と、
前記第一の対象に関連するDN情報と、
前記第一のサーバの属するネットワークの識別子情報と、
前記第一のサーバの属するネットワークグループのグループ識別子情報と、
前記証明書及び/又はサブスクリプションのタイプ情報と、
第一のアクセス方式を指示するための指示情報と、
第一の配置情報に関連するスライス情報と、
第一の配置情報に関連するDN情報とのうちの少なくとも一つを含む。
【0187】
一つの実施の形態では、前記第二の対象は、第一の対象と同じであり、
別の実施の形態では、第二の対象は、第一の対象のサブセットであり、
別の実施の形態では、第一の対象は、第二の対象のサブセットである。
別の実施の形態では、第二の対象は、第一の対象のサブセットであり、
別の実施の形態では、第一の対象は、第二の対象のサブセットである。
【0188】
本出願の実施例では、端末が第一のサーバのアドレス情報を含む第一の配置情報を獲得することをサポートすることにより、端末は、第一のネットワークを介して第一のサーバから証明書及び/又はサブスクリプションを取得することができる。同時に、端末は、第二の情報をさらに提供することができ、第一の配置情報のフィルタリングをサポートすることができ、端末が実際にほしい第一の配置情報を取得することを容易にする。
【0189】
図6を参照すると、本出願の実施例は、第六の通信機器によって実行される情報獲得をサポートする方法を提供し、第六の通信機器は、コアネットワークネットワークエレメント(例えばUDR、UDM、PCF)のうちの一つを含むが、それに限らず、具体的なステップは、以下を含む。
【0190】
ステップ601、ネットワークエレメント登録情報を送信し、前記ネットワークエレメント登録情報は、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第三の対象の識別子情報と、第三の対象の属するネットワークグループのグループ識別子情報と、第三のネットワークの識別子情報と、第三のネットワークグループのグループ識別子情報とのうちの少なくとも一つを含む。
【0191】
本出願の一つの選択的な実施例では、第一のアクセス方式を指示するための指示情報は、第六の通信機器が第一のアクセス方式でネットワークにアクセスする端末に用いられるか又は第一のアクセス方式に用いられることを表し、
及び/又は、
証明書及び/又はサブスクリプションのタイプ情報は、第六の通信機器がプライマリ認証及び/又は許可に関連する配置情報と、非プライマリ認証及び/又は許可に関連する配置情報とのうちの少なくとも一つを提供するために用いられることを表し、
及び/又は、
第三の対象の識別子情報は、第六の通信機器が前記第三の対象にサービングするために用いられるか又は前記第三の対象に関連する配置情報を提供するために用いられることを表し、
及び/又は、
第三の対象の属するネットワークグループのグループ識別子情報は、第六の通信機器が前記ネットワークグループにおける対象にサービングするために用いられるか又はネットワークグループにおける対象に関連する配置情報を提供するために用いられることを表し、
及び/又は、
第三のネットワークの識別子情報は、第六の通信機器が前記第三のネットワークにサービングするために用いられるか又は前記第三のネットワークに関連する配置情報を提供するために用いられることを表し、
及び/又は、
第三のネットワークグループのグループ識別子情報は、第六の通信機器が前記ネットワークグループにおけるネットワークにサービングするために用いられるか又はネットワークグループにおけるネットワークに関連する配置情報を提供するために用いられることを表す。
及び/又は、
証明書及び/又はサブスクリプションのタイプ情報は、第六の通信機器がプライマリ認証及び/又は許可に関連する配置情報と、非プライマリ認証及び/又は許可に関連する配置情報とのうちの少なくとも一つを提供するために用いられることを表し、
及び/又は、
第三の対象の識別子情報は、第六の通信機器が前記第三の対象にサービングするために用いられるか又は前記第三の対象に関連する配置情報を提供するために用いられることを表し、
及び/又は、
第三の対象の属するネットワークグループのグループ識別子情報は、第六の通信機器が前記ネットワークグループにおける対象にサービングするために用いられるか又はネットワークグループにおける対象に関連する配置情報を提供するために用いられることを表し、
及び/又は、
第三のネットワークの識別子情報は、第六の通信機器が前記第三のネットワークにサービングするために用いられるか又は前記第三のネットワークに関連する配置情報を提供するために用いられることを表し、
及び/又は、
第三のネットワークグループのグループ識別子情報は、第六の通信機器が前記ネットワークグループにおけるネットワークにサービングするために用いられるか又はネットワークグループにおけるネットワークに関連する配置情報を提供するために用いられることを表す。
【0192】
本出願の実施例では、第一の対象及び/又は第一のアクセス方式にサービングするコアネットワークネットワークエレメントのネットワークエレメント登録をサポートすることにより、端末のために第一の対象及び/又は第一のアクセス方式サービングするコアネットワークネットワークエレメントを選択することを容易にする。
【0193】
図7-Aを参照すると、具体的なステップは、以下のとおりである。
【0194】
ステップ1、UEは、登録要求(選択的に、第二の情報を含む)をAMFに送信し、
ステップ1の記述について、図5に示す実施例を参照すればよい。
ステップ1の記述について、図5に示す実施例を参照すればよい。
【0195】
ステップ2、AMFは、ポリシー(Policy)関連確立要求(選択的に、第二の情報を含む)をPCFに送信し、
選択的に、前記PCFは、第二の情報のうちの一つ又は複数に適合するPCFである。AMFは、前記第二の情報に基づいてPCFを選択するか又はNRFにクエリする。
選択的に、前記PCFは、第二の情報のうちの一つ又は複数に適合するPCFである。AMFは、前記第二の情報に基づいてPCFを選択するか又はNRFにクエリする。
【0196】
ステップ3、PCFは、情報注文要求(選択的に、第一の要求情報を含む)をUDRに送信し、
選択的に、前記UDRは、第二の情報のうちの一つ又は複数に適合するUDRである。AMFは、前記第二の情報に基づいてUDRを選択するか又はNRFにクエリする。
選択的に、前記UDRは、第二の情報のうちの一つ又は複数に適合するUDRである。AMFは、前記第二の情報に基づいてUDRを選択するか又はNRFにクエリする。
【0197】
ステップ2とステップ3の記述について、図3に示す実施例を参照すればよい。
【0198】
ステップ4、AFは、業務パラメータ配置作成要求/業務パラメータ配置修正要求(選択的に、第一の情報を含む)をNEFに送信し、
ステップ5、NEFは、業務パラメータ配置作成要求/業務パラメータ配置修正要求(選択的に、第一の情報を含む)をUDRに送信し、
ステップ4とステップ5の記述について、図1に示す実施例を参照すればよい。
ステップ5、NEFは、業務パラメータ配置作成要求/業務パラメータ配置修正要求(選択的に、第一の情報を含む)をUDRに送信し、
ステップ4とステップ5の記述について、図1に示す実施例を参照すればよい。
【0199】
ステップ6、UDRは、NEFを介して業務パラメータ配置作成応答/業務パラメータ配置修正応答(第一の情報)をAFに送信し、
ステップ7、UDRは、情報通知メッセージ(例えばNudr_DM_Notify)をPCFに送信し、前記情報通知メッセージには、第一の配置情報が含まれ、前記通知メッセージには、前記第一の配置情報の関連情報がさらに含まれてもよい。
ステップ7、UDRは、情報通知メッセージ(例えばNudr_DM_Notify)をPCFに送信し、前記情報通知メッセージには、第一の配置情報が含まれ、前記通知メッセージには、前記第一の配置情報の関連情報がさらに含まれてもよい。
【0200】
ステップ6とステップ7の記述について、図2に示す実施例を参照すればよい。
【0201】
ステップ8、PCFは、AMFを介してUE Policy(選択的に、第一の配置情報、及び/又は前記第一の配置情報の関連情報を含む)をUEに送信する。
【0202】
ステップ8の記述について、図3に示す実施例を参照すればよい。
【0203】
ステップ9、端末は、前記第一の配置情報及び/又は前記第一の配置情報の関連情報に基づいて、第一のデータチャンネルを確立することと、第一のサーバに証明書及び/又はサブスクリプションの取得を要求することとのうちの一つを実行してもよい。前記第一のデータチャンネルは、端末と第一のサーバとの間のインタラクションに用いられてもよい。ステップ9は、図5の実施例の記述を参照すればよい。
【0204】
理解できるように、ステップ1~3とステップ4~7との間に前後関係が存在せず、並列であってもよく、又はステップ4~7は、ステップ1~3の前であってもよく、又はステップ1~3は、ステップ4~5の前であってもよい。
【0205】
図7-Bを参照すると、具体的なステップは、以下のとおりである。
【0206】
ステップ1、UEは、AMFを介してPDUセッション確立要求をSMFに送信する。前記PDUセッション確立要求は、AMFがSMFに送信する第一のメッセージ(例えばN1N2配信メッセージ)に含まれる。
【0207】
一つの実施の形態では、前記PDUセッション要求には、第二の情報が含まれる。
【0208】
別の実施の形態では、前記第一のメッセージには、第二の情報が含まれる。この時に、前記AMFは、UEの登録要求において第二の情報を獲得する。
【0209】
ステップ2、SMFは、ポリシー(Policy)関連確立要求(選択的に、第二の情報を含む)をPCFに送信し、
選択的に、前記PCFは、第二の情報のうちの一つ又は複数に適合するPCFである。AMFは、前記第二の情報に基づいてPCFを選択するか又はNRFにクエリする。
選択的に、前記PCFは、第二の情報のうちの一つ又は複数に適合するPCFである。AMFは、前記第二の情報に基づいてPCFを選択するか又はNRFにクエリする。
【0210】
ステップ3、SMFは、情報注文要求(選択的に、第一の要求情報を含む)をUDRに送信し、
選択的に、前記UDRは、第二の情報のうちの一つ又は複数に適合するUDRである。AMFは、前記第二の情報に基づいてUDRを選択するか又はNRFにクエリする。
選択的に、前記UDRは、第二の情報のうちの一つ又は複数に適合するUDRである。AMFは、前記第二の情報に基づいてUDRを選択するか又はNRFにクエリする。
【0211】
ステップ1~3の記述について、図3に示す実施例を参照すればよい。
【0212】
ステップ4~ステップ7は、図7-Aにおけるステップ4~ステップ7と一致しており、ここでこれ以上説明しない。
【0213】
ステップ8、SMFは、AMFを介してセッション管理関連シグナリング(選択的に、第一の配置情報、及び/又は前記第一の配置情報の関連情報を含む)をUEに送信する。前記第一の配置情報、及び/又は前記第一の配置情報の関連情報は、プロトコル配置オプション(Protocol Configuration Option、PCO)の情報を介して送信されてもよい。
【0214】
ステップ8の記述について、図3に示す実施例を参照すればよい。
【0215】
ステップ9、端末は、前記第一の配置情報に基づいて、第一のデータチャンネルを確立することと、第一のサーバに証明書及び/又はサブスクリプションの取得を要求することとのうちの一つを実行してもよい。前記第一のデータチャンネルは、端末と第一のサーバとの間のインタラクションに用いられてもよい。ステップ9は、図5の実施例の記述を参照すればよい。
【0216】
ステップ1~3とステップ4~7との間に前後関係が存在せず、並列であってもよく、又はステップ4~7は、ステップ1~3の前であってもよく、又はステップ1~3は、ステップ4~5の前であってもよい。
【0217】
図8を参照すると、本出願の実施例は、第一の通信機器に用いられる情報獲得をサポートする装置を提供し、装置800は、
第一の配置情報及び/又は前記第一の配置情報の関連情報を含む第一の情報を第一のネットワークに送信するための第一の送信モジュール801を含み、
ここで、
前記第一の配置情報は、第一のサーバのアドレス情報を含み、前記第一のサーバが端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ、
前記第一の配置情報の関連情報は、
前記第一の対象の識別子情報と、
前記第一の対象の属するネットワークグループのグループ識別子情報と、
前記第一の対象に関連するスライス情報と、
前記第一の対象に関連するDN情報と、
前記第一のサーバの属するネットワークの識別子情報と、
前記第一のサーバの属するネットワークグループのグループ識別子情報と、
前記証明書及び/又はサブスクリプションのタイプ情報と、
第一の配置情報に関連するスライス情報と、
第一の配置情報に関連するDN情報と、
第一のアクセス方式を指示するための指示情報とのうちの少なくとも一つを含む。
第一の配置情報及び/又は前記第一の配置情報の関連情報を含む第一の情報を第一のネットワークに送信するための第一の送信モジュール801を含み、
ここで、
前記第一の配置情報は、第一のサーバのアドレス情報を含み、前記第一のサーバが端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ、
前記第一の配置情報の関連情報は、
前記第一の対象の識別子情報と、
前記第一の対象の属するネットワークグループのグループ識別子情報と、
前記第一の対象に関連するスライス情報と、
前記第一の対象に関連するDN情報と、
前記第一のサーバの属するネットワークの識別子情報と、
前記第一のサーバの属するネットワークグループのグループ識別子情報と、
前記証明書及び/又はサブスクリプションのタイプ情報と、
第一の配置情報に関連するスライス情報と、
第一の配置情報に関連するDN情報と、
第一のアクセス方式を指示するための指示情報とのうちの少なくとも一つを含む。
【0218】
本出願の一つの選択的な実施例では、前記第一の対象は、Aネットワークと、データネットワークにおけるエンティティと、第一のネットワーク以外のエンティティと、プライマリ認証及び/又は許可と、非プライマリ認証及び/又は許可と、スライス情報と、DN情報と、プライマリ認証及び/又は許可に関連する対象と、非プライマリ認証及び/又は許可に関連する対象とのうちの少なくとも一つを含み、
ここで、前記Aネットワークは、第一のネットワークと同じであり又は異なり、
及び/又は、
前記証明書及び/又はサブスクリプションのタイプ情報は、プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションと、非プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションとのうちの少なくとも一つを含み、
及び/又は、
第一のアクセス方式を指示するための指示情報は、前記第一の配置サービス情報が、第一のアクセス方式で前記第一のネットワークにアクセスする端末に用いられることと、前記第一のサーバが第一のアクセス方式で第一のネットワークにアクセスする端末のために第一の対象の証明書及び/又はサブスクリプションを配置できることとのうちの一つを表し、
及び/又は、
前記第一のネットワークにアクセスする端末は、第一のアクセス方式で前記第一のネットワークにアクセスし、
及び/又は、
前記第一のサーバは、プライマリ認証及び/又は許可配置に用いられる第一のサーバと、非プライマリ認証及び/又は許可配置に用いられる第一のサーバとのうちの少なくとも一つを含み、
ここで、前記プライマリ認証及び/又は許可配置に用いられる第一のサーバは、端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ且つ前記証明書及び/又はサブスクリプションは、プライマリ認証及び/又は許可に用いられ、
前記非プライマリ認証及び/又は許可配置に用いられる第一のサーバは、端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ且つ前記証明書及び/又はサブスクリプションは、非プライマリ認証及び/又は許可に用いられる。
ここで、前記Aネットワークは、第一のネットワークと同じであり又は異なり、
及び/又は、
前記証明書及び/又はサブスクリプションのタイプ情報は、プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションと、非プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションとのうちの少なくとも一つを含み、
及び/又は、
第一のアクセス方式を指示するための指示情報は、前記第一の配置サービス情報が、第一のアクセス方式で前記第一のネットワークにアクセスする端末に用いられることと、前記第一のサーバが第一のアクセス方式で第一のネットワークにアクセスする端末のために第一の対象の証明書及び/又はサブスクリプションを配置できることとのうちの一つを表し、
及び/又は、
前記第一のネットワークにアクセスする端末は、第一のアクセス方式で前記第一のネットワークにアクセスし、
及び/又は、
前記第一のサーバは、プライマリ認証及び/又は許可配置に用いられる第一のサーバと、非プライマリ認証及び/又は許可配置に用いられる第一のサーバとのうちの少なくとも一つを含み、
ここで、前記プライマリ認証及び/又は許可配置に用いられる第一のサーバは、端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ且つ前記証明書及び/又はサブスクリプションは、プライマリ認証及び/又は許可に用いられ、
前記非プライマリ認証及び/又は許可配置に用いられる第一のサーバは、端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ且つ前記証明書及び/又はサブスクリプションは、非プライマリ認証及び/又は許可に用いられる。
【0219】
本出願の一つの選択的な実施例では、前記第一のネットワークのネットワークタイプ、前記端末がアクセスするネットワーク、及び/又はAネットワークのネットワークタイプは、パブリックネットと、非パブリックネットと、PLMNと、PNI NPNと、スタンドアロン型の非公衆ネットワークSNPNとのうちの少なくとも一つを含む。
【0220】
本出願の一つの選択的な実施例では、前記第一のサーバのアドレス情報は、前記第一のサーバのインターネットプロトコルアドレスと、前記第一のサーバのメディアアクセス制御アドレスと、前記第一のサーバのポート番号と、前記第一のサーバのプロトコルバージョンと、前記第一のサーバアドレスのインデックス情報とのうちの少なくとも一つを含む。
【0221】
本出願の一つの選択的な実施例では、前記第一のサーバアドレスのインデックス情報は、前記第一のサーバのFQDNと、前記第一のサーバのURLとのうちの少なくとも一つを含む。
【0222】
本出願の一つの選択的な実施例では、前記第一のアクセス方式は、
証明書及び/又はサブスクリプションを取得するためにネットワークにアクセスするアクセス方式と、制限されたネットワークアクセスを採用するアクセス方式と、デフォルト証明書によるネットワークアクセスを採用するアクセス方式とのうちの少なくとも一つを含む。
証明書及び/又はサブスクリプションを取得するためにネットワークにアクセスするアクセス方式と、制限されたネットワークアクセスを採用するアクセス方式と、デフォルト証明書によるネットワークアクセスを採用するアクセス方式とのうちの少なくとも一つを含む。
【0223】
本出願の実施例による装置は、図1に示す方法の実施例により実現される各プロセスを実現し、且つ同じ技術的効果を達成することができ、説明の繰り返しを回避するために、ここでこれ以上説明しない。
【0224】
図9を参照すると、本出願の実施例は、第二の通信機器に用いられる情報獲得をサポートする装置を提供し、装置900は、
第一の配置情報及び/又は前記第一の配置情報の関連情報を含む第一の情報を獲得するための第一の取得モジュール901と、
前記第一の情報に基づいて、第一の操作を実行するための第一の実行モジュール902とを含み、
ここで、前記第一の操作は、
前記第一の情報を保存することと、
第一の配置情報のために前記第一の配置情報の関連情報のうちの一つ又は複数である第一の配置情報のインデックス情報(例えば、data key)を生成することと、
第一のサーバのアドレス情報のために前記第一のサーバの関連情報のうちの一つ又は複数である第一のサーバのインデックス情報を生成することと、
第一の要求情報を獲得し、前記第一の要求情報に基づいて、第一の配置情報をクエリ又は受注することと、
クエリ又は注文された第一の配置情報及び/又は第一の配置情報の関連情報を送信することと、
端末のスライス情報及び/又は端末のDN情報を獲得し、前記端末のスライス情報及び/又は端末のDN情報に基づいて、前記端末のスライス情報及び/又は端末のDN情報に関連する第一の配置情報を確認することと、
端末のスライス情報及び/又は端末のDN情報に関連する第一の配置情報及び/又は前記第一の配置情報の関連情報を送信することと、
第一のターゲットエンドを選択し及び/又は端末のデータチャンネルを選択することと、
前記第一の情報を第一のターゲットエンドに送信し及び/又は端末のデータチャンネルの関連シグナリングを介して前記第一の情報を送信することと、
第一の情報の優先度をデータ操作に関連するポリシー情報の優先度よりも高く設定することとのうちの少なくとも一つを含み、
ここで、
前記第一の配置情報は、第一のサーバのアドレス情報を含み、前記第一のサーバが端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ、
前記第一の配置情報の関連情報は、
前記第一の対象の識別子情報と、
前記第一の対象の属するネットワークグループのグループ識別子情報と、
前記第一の対象に関連するスライス情報と、
前記第一の対象に関連するDN情報と、
前記第一のサーバの属するネットワークの識別子情報と、
前記第一のサーバの属するネットワークグループのグループ識別子情報と、
前記証明書及び/又はサブスクリプションのタイプ情報と、
第一の配置情報に関連するスライス情報と、
第一の配置情報に関連するDN情報と、
第一のアクセス方式を指示するための指示情報とのうちの少なくとも一つを含み、前記指示情報は、前記第一の配置サービス情報が、第一のアクセス方式で前記第一のネットワークにアクセスする端末に用いられることと、前記第一のサーバが前記第一のアクセス方式で第一のネットワークにアクセスする端末のために前記第一の対象の証明書及び/又はサブスクリプションを配置できることとのうちの一つを表す。
第一の配置情報及び/又は前記第一の配置情報の関連情報を含む第一の情報を獲得するための第一の取得モジュール901と、
前記第一の情報に基づいて、第一の操作を実行するための第一の実行モジュール902とを含み、
ここで、前記第一の操作は、
前記第一の情報を保存することと、
第一の配置情報のために前記第一の配置情報の関連情報のうちの一つ又は複数である第一の配置情報のインデックス情報(例えば、data key)を生成することと、
第一のサーバのアドレス情報のために前記第一のサーバの関連情報のうちの一つ又は複数である第一のサーバのインデックス情報を生成することと、
第一の要求情報を獲得し、前記第一の要求情報に基づいて、第一の配置情報をクエリ又は受注することと、
クエリ又は注文された第一の配置情報及び/又は第一の配置情報の関連情報を送信することと、
端末のスライス情報及び/又は端末のDN情報を獲得し、前記端末のスライス情報及び/又は端末のDN情報に基づいて、前記端末のスライス情報及び/又は端末のDN情報に関連する第一の配置情報を確認することと、
端末のスライス情報及び/又は端末のDN情報に関連する第一の配置情報及び/又は前記第一の配置情報の関連情報を送信することと、
第一のターゲットエンドを選択し及び/又は端末のデータチャンネルを選択することと、
前記第一の情報を第一のターゲットエンドに送信し及び/又は端末のデータチャンネルの関連シグナリングを介して前記第一の情報を送信することと、
第一の情報の優先度をデータ操作に関連するポリシー情報の優先度よりも高く設定することとのうちの少なくとも一つを含み、
ここで、
前記第一の配置情報は、第一のサーバのアドレス情報を含み、前記第一のサーバが端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ、
前記第一の配置情報の関連情報は、
前記第一の対象の識別子情報と、
前記第一の対象の属するネットワークグループのグループ識別子情報と、
前記第一の対象に関連するスライス情報と、
前記第一の対象に関連するDN情報と、
前記第一のサーバの属するネットワークの識別子情報と、
前記第一のサーバの属するネットワークグループのグループ識別子情報と、
前記証明書及び/又はサブスクリプションのタイプ情報と、
第一の配置情報に関連するスライス情報と、
第一の配置情報に関連するDN情報と、
第一のアクセス方式を指示するための指示情報とのうちの少なくとも一つを含み、前記指示情報は、前記第一の配置サービス情報が、第一のアクセス方式で前記第一のネットワークにアクセスする端末に用いられることと、前記第一のサーバが前記第一のアクセス方式で第一のネットワークにアクセスする端末のために前記第一の対象の証明書及び/又はサブスクリプションを配置できることとのうちの一つを表す。
【0225】
本出願の一つの選択的な実施例では、前記第一の対象は、Aネットワークと、データネットワークにおけるエンティティと、第一のネットワーク以外のエンティティと、プライマリ認証及び/又は許可と、非プライマリ認証及び/又は許可と、スライス情報と、DN情報と、プライマリ認証及び/又は許可に関連する対象と、非プライマリ認証及び/又は許可に関連する対象とのうちの少なくとも一つを含み、
ここで、前記Aネットワークは、第一のネットワークと同じであり又は異なり、
及び/又は、
前記証明書及び/又はサブスクリプションのタイプ情報は、プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションと、非プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションとのうちの少なくとも一つを含み、
及び/又は、
第一のネットワークにアクセスする端末は、第一のアクセス方式で第一のネットワークにアクセスし、
及び/又は、
前記第一のサーバは、プライマリ認証及び/又は許可配置に用いられる第一のサーバと、非プライマリ認証及び/又は許可配置に用いられる第一のサーバとのうちの少なくとも一つを含み、
ここで、前記プライマリ認証及び/又は許可配置に用いられる第一のサーバは、端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ且つ前記証明書及び/又はサブスクリプションは、プライマリ認証及び/又は許可に用いられ、
前記非プライマリ認証及び/又は許可配置に用いられる第一のサーバは、端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ且つ前記証明書及び/又はサブスクリプションは、非プライマリ認証及び/又は許可に用いられる。
ここで、前記Aネットワークは、第一のネットワークと同じであり又は異なり、
及び/又は、
前記証明書及び/又はサブスクリプションのタイプ情報は、プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションと、非プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションとのうちの少なくとも一つを含み、
及び/又は、
第一のネットワークにアクセスする端末は、第一のアクセス方式で第一のネットワークにアクセスし、
及び/又は、
前記第一のサーバは、プライマリ認証及び/又は許可配置に用いられる第一のサーバと、非プライマリ認証及び/又は許可配置に用いられる第一のサーバとのうちの少なくとも一つを含み、
ここで、前記プライマリ認証及び/又は許可配置に用いられる第一のサーバは、端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ且つ前記証明書及び/又はサブスクリプションは、プライマリ認証及び/又は許可に用いられ、
前記非プライマリ認証及び/又は許可配置に用いられる第一のサーバは、端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ且つ前記証明書及び/又はサブスクリプションは、非プライマリ認証及び/又は許可に用いられる。
【0226】
本出願の一つの選択的な実施例では、前記第一のネットワークのネットワークタイプ、及び/又はAネットワークのネットワークタイプは、パブリックネットと、非パブリックネットと、PLMNと、PNI NPNと、SNPNとのうちの少なくとも一つを含む。
【0227】
本出願の一つの選択的な実施例では、前記第一のサーバのアドレス情報は、前記第一のサーバのインターネットプロトコルアドレスと、前記第一のサーバのメディアアクセス制御アドレスと、前記第一のサーバのポート番号と、前記証明書及び/又はサブスクリプション配置に用いられるプロトコルタイプと、前記第一のサーバのプロトコルバージョンと、前記第一のサーバアドレスのインデックス情報とのうちの少なくとも一つを含む。
【0228】
本出願の一つの選択的な実施例では、前記第一のサーバアドレスのインデックス情報は、前記第一のサーバのFQDNと、前記第一のサーバのURLとのうちの少なくとも一つを含む。
【0229】
本出願の一つの選択的な実施例では、前記第一のアクセス方式は、
証明書及び/又はサブスクリプションを取得するためにネットワークにアクセスするアクセス方式と、制限されたネットワークアクセスを採用するアクセス方式と、デフォルト証明書によるネットワークアクセスを採用するアクセス方式とのうちの少なくとも一つを含む。
証明書及び/又はサブスクリプションを取得するためにネットワークにアクセスするアクセス方式と、制限されたネットワークアクセスを採用するアクセス方式と、デフォルト証明書によるネットワークアクセスを採用するアクセス方式とのうちの少なくとも一つを含む。
【0230】
本出願の一つの選択的な実施例では、前記第一の要求情報は、
第一のアクセス方式を指示するための指示情報と、
証明書及び/又はサブスクリプションのタイプ情報と、
第二の対象の識別子情報と、
第二の対象の属するネットワークグループのグループ識別子情報と、
第二のネットワークの識別子情報と、
第二のネットワークグループのグループ識別子情報と、
前記第二のネットワークグループが前記第二のネットワークの属するネットワークグループであることと、
第二の対象に関連するスライス情報と、
第二の対象に関連するDN情報と、
端末のスライス情報と、
端末のDN情報とのうちの少なくとも一つを含む。
第一のアクセス方式を指示するための指示情報と、
証明書及び/又はサブスクリプションのタイプ情報と、
第二の対象の識別子情報と、
第二の対象の属するネットワークグループのグループ識別子情報と、
第二のネットワークの識別子情報と、
第二のネットワークグループのグループ識別子情報と、
前記第二のネットワークグループが前記第二のネットワークの属するネットワークグループであることと、
第二の対象に関連するスライス情報と、
第二の対象に関連するDN情報と、
端末のスライス情報と、
端末のDN情報とのうちの少なくとも一つを含む。
【0231】
ここで、前記証明書及び/又はサブスクリプションのタイプ情報は、プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションと、非プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションとのうちの少なくとも一つを含む。
【0232】
一つの実施の形態では、前記第二の対象は、Aネットワークと、データネットワークにおけるエンティティと、前記第一のネットワーク以外のエンティティと、プライマリ認証及び/又は許可と、非プライマリ認証及び/又は許可と、スライス情報と、DN情報と、プライマリ認証及び/又は許可に関連する対象と、非プライマリ認証及び/又は許可に関連する対象とのうちの少なくとも一つを含む。
【0233】
本出願の一つの選択的な実施例では、前記第一の操作が、第一の要求情報を獲得し、前記第一の要求情報に基づいて、第一の配置情報をクエリすることを含む場合に、前記の、前記第一の要求情報に基づいて、第一の配置情報をクエリ又は受注する操作は、
クエリ又は注文された前記第一の配置情報のインデックス情報に含まれる第一の対象の識別子情報が、第一の要求情報における第二の対象の識別子情報とマッチングすることと、
クエリ又は注文された前記第一の配置情報のインデックス情報に含まれる第一の対象の属するネットワークグループのグループ識別子情報が、第一の要求情報における第二のネットワークグループのグループ識別子情報とマッチングすることと、
クエリ又は注文された前記第一の配置情報のインデックス情報に含まれるAネットワークの識別子情報が、第一の要求情報における第二のネットワークの識別子情報とマッチングすることと、
クエリ又は注文された前記第一の配置情報のインデックス情報に含まれるAネットワークの属するネットワークグループのグループ識別子情報が、第一の要求情報における第二のネットワークの識別子情報とマッチングすることと、
クエリされた前記第一の配置情報のインデックス情報に含まれる第一のサーバの属するネットワークの識別子情報が、第一の要求情報における第二のネットワークの識別子情報とマッチングすることと、
クエリ又は注文された前記第一の配置情報のインデックス情報に含まれる第一のサーバの属するネットワークグループのグループ識別子情報が、第一の要求情報における第二のネットワークグループのグループ識別子情報とマッチングすることと、
クエリされた前記第一の配置情報のインデックス情報が第一のアクセス方式を含み、且つ第一の要求情報が第一のアクセス方式を指示するための指示情報を含むことと、
前記クエリ又は注文された第一の配置情報のインデックス情報がプライマリ認証及び/又は許可に用いられるものを含み、且つ第一の要求情報がプライマリ認証及び/又は許可に用いられるものを含むことと、
前記クエリ又は注文された第一の配置情報のインデックス情報が非プライマリ認証及び/又は許可に用いられるものを含み、且つ第一の要求情報が非プライマリ認証及び/又は許可に用いられるものを含むこととのうちの少なくとも一つを含む。
クエリ又は注文された前記第一の配置情報のインデックス情報に含まれる第一の対象の識別子情報が、第一の要求情報における第二の対象の識別子情報とマッチングすることと、
クエリ又は注文された前記第一の配置情報のインデックス情報に含まれる第一の対象の属するネットワークグループのグループ識別子情報が、第一の要求情報における第二のネットワークグループのグループ識別子情報とマッチングすることと、
クエリ又は注文された前記第一の配置情報のインデックス情報に含まれるAネットワークの識別子情報が、第一の要求情報における第二のネットワークの識別子情報とマッチングすることと、
クエリ又は注文された前記第一の配置情報のインデックス情報に含まれるAネットワークの属するネットワークグループのグループ識別子情報が、第一の要求情報における第二のネットワークの識別子情報とマッチングすることと、
クエリされた前記第一の配置情報のインデックス情報に含まれる第一のサーバの属するネットワークの識別子情報が、第一の要求情報における第二のネットワークの識別子情報とマッチングすることと、
クエリ又は注文された前記第一の配置情報のインデックス情報に含まれる第一のサーバの属するネットワークグループのグループ識別子情報が、第一の要求情報における第二のネットワークグループのグループ識別子情報とマッチングすることと、
クエリされた前記第一の配置情報のインデックス情報が第一のアクセス方式を含み、且つ第一の要求情報が第一のアクセス方式を指示するための指示情報を含むことと、
前記クエリ又は注文された第一の配置情報のインデックス情報がプライマリ認証及び/又は許可に用いられるものを含み、且つ第一の要求情報がプライマリ認証及び/又は許可に用いられるものを含むことと、
前記クエリ又は注文された第一の配置情報のインデックス情報が非プライマリ認証及び/又は許可に用いられるものを含み、且つ第一の要求情報が非プライマリ認証及び/又は許可に用いられるものを含むこととのうちの少なくとも一つを含む。
【0234】
本出願の一つの選択的な実施例では、前記第一のアクセス方式は、
証明書及び/又はサブスクリプションを取得するためにネットワークにアクセスするアクセス方式と、制限されたネットワークアクセスを採用するアクセス方式と、デフォルト証明書によるネットワークアクセスを採用するアクセス方式とのうちの少なくとも一つを含む。
証明書及び/又はサブスクリプションを取得するためにネットワークにアクセスするアクセス方式と、制限されたネットワークアクセスを採用するアクセス方式と、デフォルト証明書によるネットワークアクセスを採用するアクセス方式とのうちの少なくとも一つを含む。
【0235】
第一の配置情報及び/又は前記第一の配置情報の関連情報を送信するステップは、第二の条件を満たしている場合に、第一の配置情報及び/又は前記第一の配置情報の関連情報を送信することを含む。
【0236】
前記第二の条件は、
端末が第一のネットワークに登録又はアクセスすることと、
第一の配置情報及び/又は前記第一の配置情報の関連情報が生成又は更新されることとのうちの少なくとも一つを含む。
端末が第一のネットワークに登録又はアクセスすることと、
第一の配置情報及び/又は前記第一の配置情報の関連情報が生成又は更新されることとのうちの少なくとも一つを含む。
【0237】
選択的に、前記の、第一の情報の優先度をデータ操作に関連するポリシー情報の優先度よりも高く設定する操作は、第三の条件を満たしていることを確認した場合に、第一の情報の優先度をデータ操作に関連するポリシー情報の優先度よりも高く設定することを含み、
ここで、前記第三の条件は、
第一の情報が受信して獲得された第一の情報であることと、
第一の情報がローカルに配置された第一の情報ではないこととのうちの少なくとも一つを含む。
ここで、前記第三の条件は、
第一の情報が受信して獲得された第一の情報であることと、
第一の情報がローカルに配置された第一の情報ではないこととのうちの少なくとも一つを含む。
【0238】
一つの実施の形態では、前記第二の通信機器がセッション管理を担当する通信ネットワークエレメントである場合に、第一の情報が受信して獲得された第一の情報であることは、第一の情報がモビリティ管理を担当する通信ネットワークエレメントから受信して獲得された第一の情報であることを含む。
【0239】
一つの実施の形態では、前記第二の通信機器がポリシー制御を担当する通信ネットワークエレメントである場合に、第一の情報が受信して獲得された第一の情報であることは、第一の情報がセッション管理を担当する通信ネットワークエレメントから又はモビリティ管理を担当する通信ネットワークエレメントから受信して獲得された第一の情報であることを含む。
【0240】
選択的に、前記第一のターゲットエンドは、セッション管理を担当する通信ネットワークエレメントと、ポリシー制御を担当する通信ネットワークエレメントとのうちの少なくとも一つを含む。
【0241】
一つの実施の形態では、第二の通信機器がモビリティ管理を担当する通信ネットワークエレメントである場合に、第一のターゲットエンドは、セッション管理を担当する通信ネットワークエレメント及び/又はポリシー制御を担当する通信ネットワークエレメントを含み、
別の実施の形態では、第二の通信機器がモビリティ管理を担当する通信ネットワークエレメントである場合に、第一のターゲットエンドは、ポリシー制御を担当する通信ネットワークエレメントを含み、
選択的に、前記第一の情報を第一のターゲットエンドに送信し及び/又は端末のデータチャンネルの関連シグナリングを介して前記第一の情報を送信するステップは、
第四の条件を満たしている場合に、前記第一の情報を第一のターゲットエンドに送信し及び/又は端末のデータチャンネルの関連シグナリングを介して前記第一の情報を送信することを含み、
ここで、第四の条件は、
端末のデータチャンネルのDN情報が、第一のアクセス方式に用いられるDN情報と、第一の対象に関連するDN情報と、第一の配置情報に関連するDN情報とのうちの少なくとも一つを含むことと、
端末のデータチャンネルのスライス情報が、第一のアクセス方式に用いられるスライス情報と、第一の対象に関連するスライス情報と、第一の配置情報に関連するスライス情報とのうちの少なくとも一つを含むことと、
第一のターゲットエンドの担当又は関連する端末のデータチャンネルのDN情報が、第一のアクセス方式に用いられるDN情報と、第一の対象に関連するDN情報と、第一の配置情報に関連するDN情報とのうちの少なくとも一つを含むことと、
第一のターゲットエンドの担当又は関連する端末のデータチャンネルのスライス情報が、第一のアクセス方式に用いられるスライス情報と、第一の対象に関連するスライス情報と、第一の配置情報に関連するスライス情報とのうちの少なくとも一つを含むことと、
端末が第一のアクセス方式であることと、
第一の情報が受信して獲得された第一の情報であることと、
第一の情報がローカルに配置された第一の情報ではないこととのうちの少なくとも一つを含む。
別の実施の形態では、第二の通信機器がモビリティ管理を担当する通信ネットワークエレメントである場合に、第一のターゲットエンドは、ポリシー制御を担当する通信ネットワークエレメントを含み、
選択的に、前記第一の情報を第一のターゲットエンドに送信し及び/又は端末のデータチャンネルの関連シグナリングを介して前記第一の情報を送信するステップは、
第四の条件を満たしている場合に、前記第一の情報を第一のターゲットエンドに送信し及び/又は端末のデータチャンネルの関連シグナリングを介して前記第一の情報を送信することを含み、
ここで、第四の条件は、
端末のデータチャンネルのDN情報が、第一のアクセス方式に用いられるDN情報と、第一の対象に関連するDN情報と、第一の配置情報に関連するDN情報とのうちの少なくとも一つを含むことと、
端末のデータチャンネルのスライス情報が、第一のアクセス方式に用いられるスライス情報と、第一の対象に関連するスライス情報と、第一の配置情報に関連するスライス情報とのうちの少なくとも一つを含むことと、
第一のターゲットエンドの担当又は関連する端末のデータチャンネルのDN情報が、第一のアクセス方式に用いられるDN情報と、第一の対象に関連するDN情報と、第一の配置情報に関連するDN情報とのうちの少なくとも一つを含むことと、
第一のターゲットエンドの担当又は関連する端末のデータチャンネルのスライス情報が、第一のアクセス方式に用いられるスライス情報と、第一の対象に関連するスライス情報と、第一の配置情報に関連するスライス情報とのうちの少なくとも一つを含むことと、
端末が第一のアクセス方式であることと、
第一の情報が受信して獲得された第一の情報であることと、
第一の情報がローカルに配置された第一の情報ではないこととのうちの少なくとも一つを含む。
【0242】
一つの実施の形態では、ポリシー制御を担当する通信ネットワークエレメント(例えばPCF)は、前記第一の情報に基づいてデータ操作に関連するポリシー情報(例えばPCC rule)を設定する。
【0243】
一つの実施の形態では、セッション管理を担当する通信ネットワークエレメント(例えばSMF)は、前記第一の情報に基づいて、データ操作ルール(例えばN4ルール、例えばPDR、FARなど)を設定することと、第一の情報を端末に送信することとのうちの少なくとも一つを実行する。
【0244】
選択的に、前記データ操作ルール及び/又はデータ操作に関連するポリシー情報は、データ(例えば第一のサーバに関連するデータ及び/又はDNSによりクエリされた関連データを除く)を制限するか又はデータ(例えば第一のサーバに関連するデータ及び/又はDNSによりクエリされた関連データ)のパススルーを許容するために用いられてもよい。第一のサーバに関連するデータは、データソース及び/又はデータターゲットが第一のサーバであるデータを含んでもよい。
【0245】
選択的に、前記データ操作は、キャッシュ、廃棄、パススルー、転送とフィルタリングなどのうちの少なくとも一つを含む。
【0246】
一つの実施の形態では、第一の情報における第一の配置情報に関連するスライス情報及び/又は第一の配置情報に関連するDN情報に基づいて第一のターゲットエンドを選択し及び/又は端末のデータチャンネル(例えばPDUセッション)を選択してもよい。理解しやすいこととして、PNI SNPN又はO-PLMNシナリオでは、端末は、第一のアクセス方式ではなく、正常な登録であり、この時に端末に複数のデータチャンネルが存在してもよく、それぞれ複数のSMF又は複数のPCFに対応してもよい。この時にデータチャンネルとSMFを選択する必要がある。
【0247】
一つの実施の形態では、端末のデータチャンネルの関連シグナリング、例えば、PDU Session関連シグナリング(例えばPDU Session Establishment)、セッション管理関連関連シグナリング(例えばSM Policy Association Establishment)
理解しやすいこととして、従来の定義では、PCC ruleの優先度がSMFのローカルに保存された第一の情報の優先度よりも高いか又はローカルに保存された第一の情報に基づいて設定されたデータ操作ルールの優先度よりも高い。外部から獲得された第一の情報が最新であるため、優先度がより高いはずであり、PCFがPCC ruleを設定する時に依然としてローカルに配置された第一の情報に基づいて獲得した場合、従来のPCC ruleによると優先度がSMFのローカルに保存された第一の情報の優先度よりも高いことにより、SMFがPCC ruleに基づいてデータ操作ルールを設定する時に、エラーが発生する。そのため、一つの解決の考え方は、最新の第一の情報をPCFに送信するか又は受信して獲得された第一の情報の優先度をPCC ruleの優先度よりも高く設定することである。
理解しやすいこととして、従来の定義では、PCC ruleの優先度がSMFのローカルに保存された第一の情報の優先度よりも高いか又はローカルに保存された第一の情報に基づいて設定されたデータ操作ルールの優先度よりも高い。外部から獲得された第一の情報が最新であるため、優先度がより高いはずであり、PCFがPCC ruleを設定する時に依然としてローカルに配置された第一の情報に基づいて獲得した場合、従来のPCC ruleによると優先度がSMFのローカルに保存された第一の情報の優先度よりも高いことにより、SMFがPCC ruleに基づいてデータ操作ルールを設定する時に、エラーが発生する。そのため、一つの解決の考え方は、最新の第一の情報をPCFに送信するか又は受信して獲得された第一の情報の優先度をPCC ruleの優先度よりも高く設定することである。
【0248】
一つの実施の形態では、ローカル保存とローカル配置の概念を混用してもよい。
【0249】
本出願の実施例による装置は、図2に示す方法の実施例により実現される各プロセスを実現し、且つ同じ技術的効果を達成することができ、説明の繰り返しを回避するために、ここでこれ以上説明しない。
【0250】
図10を参照すると、本出願の実施例は、第三の通信機器に用いられる情報獲得をサポートする装置を提供し、
第二の情報を獲得するための第二の取得モジュール1001であって、前記第二の情報が、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第二の対象の識別子情報と、第二の対象の属するネットワークグループのグループ識別子情報と、第二の対象に関連するスライス情報と、第二の対象に関連するDN情報と、第二のネットワークの識別子情報と、第二のネットワークグループのグループ識別子情報と、前記第二のネットワークグループが前記第二のネットワークの属するネットワークグループであることと、端末のスライス情報と、端末のDN情報と、接続確立要求情報と、登録要求情報と、データチャンネル確立要求情報とのうちの少なくとも一つを含む第二の取得モジュール1001と、
前記第二の情報に基づいて、第二の操作を実行するための第二の実行モジュール1002とを含み、
ここで、前記第二の操作は、
前記第二の情報に基づいてターゲット通信機器を選択又はクエリすることと、
第一の要求情報をターゲット通信機器に送信することと、
前記第二の情報を送信する(例えば、セッション管理ネットワークエレメントに第二の情報を送信する)こととのうちの少なくとも一つを含み、
ここで、前記証明書及び/又はサブスクリプションのタイプ情報は、プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションと、非プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションとのうちの少なくとも一つを含む。
第二の情報を獲得するための第二の取得モジュール1001であって、前記第二の情報が、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第二の対象の識別子情報と、第二の対象の属するネットワークグループのグループ識別子情報と、第二の対象に関連するスライス情報と、第二の対象に関連するDN情報と、第二のネットワークの識別子情報と、第二のネットワークグループのグループ識別子情報と、前記第二のネットワークグループが前記第二のネットワークの属するネットワークグループであることと、端末のスライス情報と、端末のDN情報と、接続確立要求情報と、登録要求情報と、データチャンネル確立要求情報とのうちの少なくとも一つを含む第二の取得モジュール1001と、
前記第二の情報に基づいて、第二の操作を実行するための第二の実行モジュール1002とを含み、
ここで、前記第二の操作は、
前記第二の情報に基づいてターゲット通信機器を選択又はクエリすることと、
第一の要求情報をターゲット通信機器に送信することと、
前記第二の情報を送信する(例えば、セッション管理ネットワークエレメントに第二の情報を送信する)こととのうちの少なくとも一つを含み、
ここで、前記証明書及び/又はサブスクリプションのタイプ情報は、プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションと、非プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションとのうちの少なくとも一つを含む。
【0251】
本出願の一つの選択的な実施例では、前記第二の実行モジュール1002はさらに、
前記第二の情報を含むネットワークエレメントクエリ情報を第四の通信機器に送信することと、
第四の通信機器により送信された前記ターゲット通信機器の情報を受信するために用いられる。
前記第二の情報を含むネットワークエレメントクエリ情報を第四の通信機器に送信することと、
第四の通信機器により送信された前記ターゲット通信機器の情報を受信するために用いられる。
【0252】
本出願の一つの選択的な実施例では、前記第一の要求情報は、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第二の対象の識別子情報と、第二の対象の属するネットワークグループのグループ識別子情報と、前記第二のネットワークの識別子情報と、前記第二のネットワークグループのグループ識別子情報と、第二の対象に関連するスライス情報と、第二の対象に関連するDN情報と、端末のスライス情報と、端末のDN情報とのうちの少なくとも一つを含む。
【0253】
一つの実施の形態では、前記第二の対象は、Aネットワークと、データネットワークにおけるエンティティと、前記第一のネットワーク以外のエンティティと、プライマリ認証及び/又は許可と、非プライマリ認証及び/又は許可と、スライス情報と、DN情報と、プライマリ認証及び/又は許可に関連する対象と、非プライマリ認証及び/又は許可に関連する対象とのうちの少なくとも一つを含む。
【0254】
本出願の一つの選択的な実施例では、前記第一のアクセス方式は、
証明書及び/又はサブスクリプションを取得するためにネットワークにアクセスするアクセス方式と、制限されたネットワークアクセスを採用するアクセス方式と、デフォルト証明書によるネットワークアクセスを採用するアクセス方式とのうちの少なくとも一つを含む。
証明書及び/又はサブスクリプションを取得するためにネットワークにアクセスするアクセス方式と、制限されたネットワークアクセスを採用するアクセス方式と、デフォルト証明書によるネットワークアクセスを採用するアクセス方式とのうちの少なくとも一つを含む。
【0255】
本出願の実施例による装置は、図3に示す方法の実施例により実現される各プロセスを実現し、且つ同じ技術的効果を達成することができ、説明の繰り返しを回避するために、ここでこれ以上説明しない。
【0256】
図11を参照すると、本出願の実施例は、第四の通信機器に用いられる情報獲得をサポートする装置を提供し、この装置1100は、
ネットワークエレメントクエリ情報及び/又は通信機器のインデックス情報を取得するための第三の取得モジュール1101であって、
ここで、前記ネットワークエレメントクエリ情報が、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第二の対象の識別子情報と、第二の対象の属するネットワークグループのグループ識別子情報と、第二のネットワークの識別子情報と、第二のネットワークグループのグループ識別子情報と、前記第二のネットワークグループが前記第二のネットワークの属するネットワークグループであることと、スライス情報と、DN情報とのうちの少なくとも一つを含む第三の取得モジュール1101と、
前記ネットワークエレメントクエリ情報及び/又は通信機器のインデックス情報に基づいて、第三の操作を実行するための第三の実行モジュール1102とを含み、
ここで、前記第三の操作は、
ネットワークエレメントクエリ情報に基づいてターゲット通信機器をマッチングすることと、
前記ターゲット通信機器の情報を送信することとのうちの少なくとも一つを含む。
ネットワークエレメントクエリ情報及び/又は通信機器のインデックス情報を取得するための第三の取得モジュール1101であって、
ここで、前記ネットワークエレメントクエリ情報が、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第二の対象の識別子情報と、第二の対象の属するネットワークグループのグループ識別子情報と、第二のネットワークの識別子情報と、第二のネットワークグループのグループ識別子情報と、前記第二のネットワークグループが前記第二のネットワークの属するネットワークグループであることと、スライス情報と、DN情報とのうちの少なくとも一つを含む第三の取得モジュール1101と、
前記ネットワークエレメントクエリ情報及び/又は通信機器のインデックス情報に基づいて、第三の操作を実行するための第三の実行モジュール1102とを含み、
ここで、前記第三の操作は、
ネットワークエレメントクエリ情報に基づいてターゲット通信機器をマッチングすることと、
前記ターゲット通信機器の情報を送信することとのうちの少なくとも一つを含む。
【0257】
本出願の一つの選択的な実施例では、前記ターゲット通信機器のインデックス情報がネットワークエレメントクエリ情報と一致する。
【0258】
本出願の一つの選択的な実施例では、前記ターゲット通信機器のインデックス情報がネットワークエレメントクエリ情報と一致することは、
前記ターゲット通信機器のインデックス情報が前記第一のアクセス方式を指示するための指示情報を含み、且つ前記ネットワークエレメントクエリ情報に前記第一のアクセス方式を指示するための指示情報が含まれることと、
前記ターゲット通信機器のインデックス情報が前記第二の対象の識別子情報を含み、且つ前記ネットワークエレメントクエリ情報に前記第二の対象の識別子情報が含まれることと、
前記ターゲット通信機器のインデックス情報が前記第二の対象の属するネットワークグループのグループ識別子情報を含み、且つ前記ネットワークエレメントクエリ情報に前記第二の対象の属するネットワークグループのグループ識別子情報が含まれることと、
前記ターゲット通信機器のインデックス情報がプライマリ認証及び/又は許可に用いられるものを含み、ネットワークエレメントクエリ情報にプライマリ認証及び/又は許可に用いられるものが含まれることと、
前記ターゲット通信機器のインデックス情報が非プライマリ認証及び/又は許可に用いられるものを含み、ネットワークエレメントクエリ情報に非プライマリ認証及び/又は許可に用いられるものが含まれることと、
前記ターゲット通信機器のインデックス情報が前記第二のネットワークの識別子情報を含み、且つ前記ネットワークエレメントクエリ情報に前記第二のネットワークの識別子情報が含まれることと、
前記ターゲット通信機器のインデックス情報が前記第二のネットワークグループのグループ識別子情報を含み、且つ前記ネットワークエレメントクエリ情報に前記第二のネットワークグループのグループ識別子情報が含まれることと、
前記ターゲット通信機器のインデックス情報がスライス情報を含み、且つ前記ネットワークエレメントクエリ情報に前記スライス情報が含まれることと、
前記ターゲット通信機器のインデックス情報がDN情報を含み、且つ前記ネットワークエレメントクエリ情報に前記DN情報が含まれることとのうちの少なくとも一つを含む。
前記ターゲット通信機器のインデックス情報が前記第一のアクセス方式を指示するための指示情報を含み、且つ前記ネットワークエレメントクエリ情報に前記第一のアクセス方式を指示するための指示情報が含まれることと、
前記ターゲット通信機器のインデックス情報が前記第二の対象の識別子情報を含み、且つ前記ネットワークエレメントクエリ情報に前記第二の対象の識別子情報が含まれることと、
前記ターゲット通信機器のインデックス情報が前記第二の対象の属するネットワークグループのグループ識別子情報を含み、且つ前記ネットワークエレメントクエリ情報に前記第二の対象の属するネットワークグループのグループ識別子情報が含まれることと、
前記ターゲット通信機器のインデックス情報がプライマリ認証及び/又は許可に用いられるものを含み、ネットワークエレメントクエリ情報にプライマリ認証及び/又は許可に用いられるものが含まれることと、
前記ターゲット通信機器のインデックス情報が非プライマリ認証及び/又は許可に用いられるものを含み、ネットワークエレメントクエリ情報に非プライマリ認証及び/又は許可に用いられるものが含まれることと、
前記ターゲット通信機器のインデックス情報が前記第二のネットワークの識別子情報を含み、且つ前記ネットワークエレメントクエリ情報に前記第二のネットワークの識別子情報が含まれることと、
前記ターゲット通信機器のインデックス情報が前記第二のネットワークグループのグループ識別子情報を含み、且つ前記ネットワークエレメントクエリ情報に前記第二のネットワークグループのグループ識別子情報が含まれることと、
前記ターゲット通信機器のインデックス情報がスライス情報を含み、且つ前記ネットワークエレメントクエリ情報に前記スライス情報が含まれることと、
前記ターゲット通信機器のインデックス情報がDN情報を含み、且つ前記ネットワークエレメントクエリ情報に前記DN情報が含まれることとのうちの少なくとも一つを含む。
【0259】
本出願の一つの選択的な実施例では、前記通信機器のインデックス情報を取得することは、
ネットワークエレメント登録情報を取得することと、
ネットワークエレメント登録情報に基づいて通信機器のインデックス情報を生成することとを含み、
ここで、前記ネットワークエレメント登録情報は、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第三の対象の識別子情報と、第三の対象の属するネットワークグループのグループ識別子情報と、第三のネットワークの識別子情報と、第三のネットワークグループのグループ識別子情報とのうちの少なくとも一つを含み、
通信機器のインデックス情報は、前記ネットワークエレメント登録情報の一つ又は複数を含む。
ネットワークエレメント登録情報を取得することと、
ネットワークエレメント登録情報に基づいて通信機器のインデックス情報を生成することとを含み、
ここで、前記ネットワークエレメント登録情報は、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第三の対象の識別子情報と、第三の対象の属するネットワークグループのグループ識別子情報と、第三のネットワークの識別子情報と、第三のネットワークグループのグループ識別子情報とのうちの少なくとも一つを含み、
通信機器のインデックス情報は、前記ネットワークエレメント登録情報の一つ又は複数を含む。
【0260】
選択的に、前記第三の対象は、Aネットワークと、データネットワークにおけるエンティティと、前記第一のネットワーク以外のエンティティと、プライマリ認証及び/又は許可と、非プライマリ認証及び/又は許可とのうちの少なくとも一つを含む。
【0261】
本出願の一つの選択的な実施例では、前記第一のアクセス方式は、
証明書及び/又はサブスクリプションを取得するためにネットワークにアクセスするアクセス方式と、制限されたネットワークアクセスを採用するアクセス方式と、デフォルト証明書によるネットワークアクセスを採用するアクセス方式とのうちの少なくとも一つを含む。
証明書及び/又はサブスクリプションを取得するためにネットワークにアクセスするアクセス方式と、制限されたネットワークアクセスを採用するアクセス方式と、デフォルト証明書によるネットワークアクセスを採用するアクセス方式とのうちの少なくとも一つを含む。
【0262】
本出願の実施例による装置は、図4に示す方法の実施例により実現される各プロセスを実現し、且つ同じ技術的効果を達成することができ、説明の繰り返しを回避するために、ここでこれ以上説明しない。
【0263】
図12を参照すると、本出願の実施例は、第五の通信機器に用いられる情報獲得をサポートする装置を提供し、第五の通信機器1200は、
第一の配置情報及び/又は前記第一の配置情報の関連情報を取得するための第四の取得モジュール1201を含む。
第一の配置情報及び/又は前記第一の配置情報の関連情報を取得するための第四の取得モジュール1201を含む。
【0264】
本出願の一つの選択的な実施例では、第一の配置情報及び/又は前記第一の配置情報の関連情報を取得するステップの前に、前記第五の通信機器1200は、
第二の情報を送信するための第二の送信モジュール1202をさらに含み、前記第二の情報は、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第二の対象の識別子情報と、第二の対象の属するネットワークグループのグループ識別子情報と、第二の対象に関連するスライス情報と、第二の対象に関連するDN情報と、第二のネットワークの識別子情報と、第二のネットワークグループ識別子情報と、前記第二のネットワークグループが前記第二のネットワークの属するネットワークグループであることと、端末のスライス情報と、端末のDN情報と、接続確立要求情報と、登録要求情報と、データチャンネル確立要求情報とのうちの少なくとも一つを含む。
第二の情報を送信するための第二の送信モジュール1202をさらに含み、前記第二の情報は、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第二の対象の識別子情報と、第二の対象の属するネットワークグループのグループ識別子情報と、第二の対象に関連するスライス情報と、第二の対象に関連するDN情報と、第二のネットワークの識別子情報と、第二のネットワークグループ識別子情報と、前記第二のネットワークグループが前記第二のネットワークの属するネットワークグループであることと、端末のスライス情報と、端末のDN情報と、接続確立要求情報と、登録要求情報と、データチャンネル確立要求情報とのうちの少なくとも一つを含む。
【0265】
本出願の一つの選択的な実施例では、第二の送信モジュール1202はさらに、
第一の条件を満たしている場合に、前記第二の情報を送信するために用いられ、
ここで、前記第一の条件は、
端末がユーザプレーン方式でネットワークのサブスクリプション及び/又は証明書を獲得することをサポートすることと、
端末がユーザプレーン方式を用いてネットワークのサブスクリプション及び/又は証明書を獲得することと、
端末がプライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションを獲得する必要があることと、
端末が非プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションを獲得する必要があることと、
端末が第二のネットワーク又は第二の対象のサブスクリプション及び/又は証明書を獲得する必要があることと、
端末が第二のネットワーク又は第二の対象に対応する第一のサーバのアドレス情報を持たないこととのうちの少なくとも一つを含む。
第一の条件を満たしている場合に、前記第二の情報を送信するために用いられ、
ここで、前記第一の条件は、
端末がユーザプレーン方式でネットワークのサブスクリプション及び/又は証明書を獲得することをサポートすることと、
端末がユーザプレーン方式を用いてネットワークのサブスクリプション及び/又は証明書を獲得することと、
端末がプライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションを獲得する必要があることと、
端末が非プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションを獲得する必要があることと、
端末が第二のネットワーク又は第二の対象のサブスクリプション及び/又は証明書を獲得する必要があることと、
端末が第二のネットワーク又は第二の対象に対応する第一のサーバのアドレス情報を持たないこととのうちの少なくとも一つを含む。
【0266】
本出願の一つの選択的な実施例では、第一の配置情報及び/又は前記第一の配置情報の関連情報を取得するステップの後に、前記第五の通信機器1200は、
端末が、前記第一の配置情報及び/又は前記第一の配置情報の関連情報に基づいて、
第一のデータチャンネルを確立することと、
第一のサーバに証明書及び/又はサブスクリプションの取得を要求することとのうちの少なくとも一つを実行するための第四の実行モジュールをさらに含み、
ここで、
前記第一のデータチャンネルは、端末と第一のサーバとの間のインタラクションに用いられる。
端末が、前記第一の配置情報及び/又は前記第一の配置情報の関連情報に基づいて、
第一のデータチャンネルを確立することと、
第一のサーバに証明書及び/又はサブスクリプションの取得を要求することとのうちの少なくとも一つを実行するための第四の実行モジュールをさらに含み、
ここで、
前記第一のデータチャンネルは、端末と第一のサーバとの間のインタラクションに用いられる。
【0267】
一つの実施の形態では、前記証明書及び/又はサブスクリプションは、第一の配置情報の関連情報における第一の対象の証明書及び/又はサブスクリプションである。
【0268】
本出願の実施例による装置は、図5に示す方法の実施例により実現される各プロセスを実現し、且つ同じ技術的効果を達成することができ、説明の繰り返しを回避するために、ここでこれ以上説明しない。
【0269】
図13を参照すると、本出願の実施例は、第六の通信機器に用いられる情報獲得をサポートする装置を提供し、この装置1300は、
ネットワークエレメント登録情報を送信するための第三の送信モジュール1301を含み、前記ネットワークエレメント登録情報は、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第三の対象の識別子情報と、第三の対象の属するネットワークグループのグループ識別子情報と、第三のネットワークの識別子情報と、第三のネットワークグループのグループ識別子情報とのうちの少なくとも一つを含み、
ここで、前記第三の対象は、Aネットワークと、データネットワークにおけるエンティティと、前記第一のネットワーク以外のエンティティと、プライマリ認証及び/又は許可と、非プライマリ認証及び/又は許可とのうちの少なくとも一つを含む。
ネットワークエレメント登録情報を送信するための第三の送信モジュール1301を含み、前記ネットワークエレメント登録情報は、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第三の対象の識別子情報と、第三の対象の属するネットワークグループのグループ識別子情報と、第三のネットワークの識別子情報と、第三のネットワークグループのグループ識別子情報とのうちの少なくとも一つを含み、
ここで、前記第三の対象は、Aネットワークと、データネットワークにおけるエンティティと、前記第一のネットワーク以外のエンティティと、プライマリ認証及び/又は許可と、非プライマリ認証及び/又は許可とのうちの少なくとも一つを含む。
【0270】
本出願の一つの選択的な実施例では、前記第一のアクセス方式を指示するための指示情報は、第六の通信機器が第一のアクセス方式でネットワークにアクセスする端末に用いられるか又は第一のアクセス方式に用いられることを表し、
及び/又は、
前記証明書及び/又はサブスクリプションのタイプ情報は、第六の通信機器がプライマリ認証及び/又は許可に関連する配置情報と、非プライマリ認証及び/又は許可に関連する配置情報とのうちの少なくとも一つを提供するために用いられることを表し、
及び/又は、
前記第三の対象の識別子情報は、第六の通信機器が前記第三の対象にサービングするために用いられるか又は前記第三の対象に関連する配置情報を提供するために用いられることを表し、
及び/又は、
前記第三の対象の属するネットワークグループのグループ識別子情報は、第六の通信機器が前記ネットワークグループにおける対象にサービングするために用いられるか又はネットワークグループにおける対象に関連する配置情報を提供するために用いられることを表し、
及び/又は、
前記第三のネットワークの識別子情報は、第六の通信機器が前記第三のネットワークにサービングするために用いられるか又は前記第三のネットワークに関連する配置情報を提供するために用いられることを表し、
及び/又は、
前記第三のネットワークグループのグループ識別子情報は、第六の通信機器が前記ネットワークグループにおけるネットワークにサービングするために用いられるか又はネットワークグループにおけるネットワークに関連する配置情報を提供するために用いられることを表す。
及び/又は、
前記証明書及び/又はサブスクリプションのタイプ情報は、第六の通信機器がプライマリ認証及び/又は許可に関連する配置情報と、非プライマリ認証及び/又は許可に関連する配置情報とのうちの少なくとも一つを提供するために用いられることを表し、
及び/又は、
前記第三の対象の識別子情報は、第六の通信機器が前記第三の対象にサービングするために用いられるか又は前記第三の対象に関連する配置情報を提供するために用いられることを表し、
及び/又は、
前記第三の対象の属するネットワークグループのグループ識別子情報は、第六の通信機器が前記ネットワークグループにおける対象にサービングするために用いられるか又はネットワークグループにおける対象に関連する配置情報を提供するために用いられることを表し、
及び/又は、
前記第三のネットワークの識別子情報は、第六の通信機器が前記第三のネットワークにサービングするために用いられるか又は前記第三のネットワークに関連する配置情報を提供するために用いられることを表し、
及び/又は、
前記第三のネットワークグループのグループ識別子情報は、第六の通信機器が前記ネットワークグループにおけるネットワークにサービングするために用いられるか又はネットワークグループにおけるネットワークに関連する配置情報を提供するために用いられることを表す。
【0271】
本出願の実施例による装置は、図6に示す方法の実施例により実現される各プロセスを実現し、且つ同じ技術的効果を達成することができ、説明の繰り返しを回避するために、ここでこれ以上説明しない。
【0272】
図14は、本出願の実施例を実現する端末のハードウェア構造概略図であり、この端末1400は、無線周波数ユニット1401、ネットワークモジュール1402、オーディオ出力ユニット1403、入力ユニット1404、センサ1405、表示ユニット1406、ユーザ入力ユニット1407、インターフェースユニット1408、メモリ1409、及びプロセッサ1410などの部材を含むが、それらに限らない。
【0273】
当業者であれば理解できるように、端末1400は、各部材に給電する電源(例えば、電池)をさらに含んでもよく、電源は、電源管理システムによってプロセッサ1410にロジック的に接続されてもよく、それにより電源管理システムによって充放電管理及び消費電力管理などの機能を実現することができる。図14に示す端末構造は、端末に対する限定を構成せず、端末は、図示された部材の数よりも多く又は少ない部材、又はいくつかの部材の組み合わせ、又は異なる部材の配置を含んでもよく、ここでこれ以上説明しない。
【0274】
理解すべきこととして、本出願の実施例では、入力ユニット1404は、グラフィックスプロセッサ(Graphics Processing Unit、GPU)14041とマイクロホン14042を含んでもよく、グラフィックスプロセッサ14041は、ビデオキャプチャモード又は画像キャプチャモードにおいて画像キャプチャ装置(例えば、カメラ)によって得られた静止画像又はビデオの画像データを処理する。表示ユニット1406は、表示パネル14061を含んでもよく、液晶ディスプレイ、有機発光ダイオードなどの形式で表示パネル14061が配置されてもよい。ユーザ入力ユニット1407は、タッチパネル14071及び他の入力機器14072を含む。タッチパネル14071は、タッチスクリーンとも呼ばれる。タッチパネル14071は、タッチ検出装置とタッチコントローラという二つの部分を含んでもよい。他の入力機器14072は、物理的キーボード、機能キー(例えば、音量制御ボタン、スイッチボタンなど)、トラックボール、マウス、操作レバーを含んでもよいが、それらに限らず、ここでこれ以上説明しない。
【0275】
本出願の実施例では、無線周波数ユニット1401は、ネットワーク側機器からの下りリンクのデータを受信した後に、プロセッサ1410に処理させ、また、上りリンクのデータをネットワーク側機器に送信する。一般的には、無線周波数ユニット1401は、アンテナ、少なくとも一つの増幅器、送受信機、カプラ、低雑音増幅器、デュプレクサなどを含むが、それらに限らない。
【0276】
メモリ1409は、ソフトウェアプログラム又は命令及び様々なデータを記憶するために用いられてもよい。メモリ1409は、主にプログラム又は命令記憶領域とデータ記憶領域を含んでもよく、ここで、プログラム又は命令記憶領域は、オペレーティングシステム、少なくとも一つの機能に必要なアプリケーションプログラム又は命令(例えば、音声再生機能、画像再生機能など)などを記憶することができる。なお、メモリ1409は、高速ランダムアクセスメモリを含んでもよく、非揮発性メモリを含んでもよく、ここで、非揮発性メモリは、リードオンリーメモリ(Read-Only Memory、ROM)、プログラマブルリードオンリーメモリ(Programmable ROM、PROM)、消去可能なプログラマブルリードオンリーメモリ(Erasable PROM、EPROM)、電気的に消去可能なプログラマブルリードオンリーメモリ(Electrically EPROM、EEPROM)又はフラッシュメモリであってもよい。例えば、少なくとも一つの磁気ディスクメモリデバイス、フラッシュメモリデバイス、又は他の非揮発性ソリッドステートメモリデバイスであってもよい。
【0277】
プロセッサ1410は、一つ又は複数の処理ユニットを含んでもよい。選択的に、プロセッサ1410は、アプリケーションプロセッサとモデムプロセッサを統合してもよい。ここで、アプリケーションプロセッサは、主にオペレーティングシステム、ユーザインタフェースとアプリケーションプログラム又は命令などを処理するものであり、モデムプロセッサは、主に無線通信を処理するものであり、例えばベースバンドプロセッサである。理解できるように、上記モデムプロセッサは、プロセッサ1410に統合されなくてもよい。
【0278】
本出願の実施例による端末は、図5に示す方法の実施例により実現される各プロセスを実現し、且つ同じ技術的効果を達成することができ、説明の繰り返しを回避するために、ここでこれ以上説明しない。
【0279】
本出願の実施例は、ネットワーク側機器をさらに提供する。図15に示すように、このネットワーク側機器1500は、アンテナ1501、無線周波数装置1502、ベースバンド装置1503を含む。アンテナ1501と無線周波数装置1502とが接続される。上りリンク方向において、無線周波数装置1502は、アンテナ1501を介して情報を受信し、受信した情報をベースバンド装置1503に送信して処理させる。下りリンク方向において、ベースバンド装置1503は、送信する情報を処理し、無線周波数装置1502に送信し、無線周波数装置1502は、受信した情報を処理した後にアンテナ1501を介して送出する。
【0280】
上記周波数帯域処理装置は、ベースバンド装置1503に位置してもよく、以上の実施例においてネットワーク側機器により実行される方法は、ベースバンド装置1503に実現されてもよく、このベースバンド装置1503は、プロセッサ1504とメモリ1505とを含む。
【0281】
ベースバンド装置1503は、例えば少なくとも一つのベースバンドボードを含んでもよく、このベースバンドボード上に複数のチップが設置され、図15に示すように、そのうちの一つのチップは、例えばプロセッサ1504であり、メモリ1505と接続されて、メモリ1505におけるプログラムを呼び出し、以上の方法の実施例に示すネットワーク側機器操作を実行する。
【0282】
このベースバンド装置1503は、ネットワークインターフェース1506をさらに含んでもよく、無線周波数装置1502との情報のやり取りに用いられ、このインターフェースは、例えば共通公衆無線インターフェース(Common Public Radio Interface、CPRI)である。
【0283】
具体的には、本出願の実施例のネットワーク側機器は、メモリ1505に記憶されており、且つプロセッサ1504上で運行できる命令又はプログラムをさらに含み、プロセッサ1504は、メモリ1505における命令又はプログラムを呼び出し、図10-図13に示す各モジュールにより実行される方法を実行し、且つ同じ技術的効果を達成することができ、説明の繰り返しを回避するために、ここでこれ以上説明しない。
【0284】
本出願の実施例は、コンピュータプログラム製品をさらに提供し、前記コンピュータプログラム製品が非一時的可読記憶媒体に記憶されており、前記コンピュータプログラム製品が少なくとも一つのプロセッサにより実行されて、図1-図4と図6に記載の処理の方法のステップを実現する。
【0285】
本出願の実施例は、可読記憶媒体をさらに提供し、前記可読記憶媒体は、非揮発性であってもよく、揮発性であってもよく、前記可読記憶媒体上にはプログラム又は命令が記憶されており、このプログラム又は命令がプロセッサにより実行される時、上記図1-図6に示す方法の実施例の各プロセスを実現し、且つ同じ技術的効果を達成することができる。説明の繰り返しを回避するために、ここでこれ以上説明しない。
【0286】
ここで、前記プロセッサは、上記実施例に記載の端末におけるプロセッサである。前記可読記憶媒体は、コンピュータ可読記憶媒体、例えばコンピュータリードオンリーメモリ(Read-Only Memory、ROM)、ランダムアクセスメモリ(Random Access Memory、RAM)、磁気ディスク又は光ディスクなどを含む。
【0287】
本出願の実施例は、チップをさらに提供し、前記チップは、プロセッサと通信インターフェースとを含み、前記通信インターフェースは、前記プロセッサと結合され、前記プロセッサは、ネットワーク側機器のプログラム又は命令を運行し、上記図1-図6に示す方法の実施例の各プロセスを実現するために用いられ、且つ同じ技術的効果を達成することができる。説明の繰り返しを回避するために、ここでこれ以上説明しない。
【0288】
理解すべきこととして、本出願の実施例に言及されたチップは、システムレベルチップ、システムチップ、チップシステム又はシステムオンチップなどと呼ばれてもよい。
【0289】
説明すべきこととして、本明細書では、用語である「含む」、「包含」又はその他の任意の変形は、非排他的な「含む」を意図的にカバーするものであり、それによって一連の要素を含むプロセス、方法、物品又は装置は、それらの要素を含むだけではなく、明確にリストアップされていない他の要素も含み、又はこのようなプロセス、方法、物品又は装置に固有の要素も含む。それ以上の制限がない場合に、「……を1つ含む」という文章で限定された要素について、この要素を含むプロセス、方法、物品又は装置には他の同じ要素も存在することが排除されるものではない。なお、指摘すべきこととして、本出願の実施の形態における方法と装置の範囲は、図示又は討論された順序で機能を実行することに限らず、関わる機能に基づいて基本的に同時である方式又は逆の順序で機能を実行することを含んでもよく、例えば記述されたものとは異なる手順で記述された方法を実行することができるとともに、様々なステップを追加、省略又は組み合わせることができる。また、いくつかの例を参照して記述された特徴は、他の例で組み合わせられることができる。
【0290】
以上の実施の形態の記述によって、当業者であればはっきりと分かるように上記実施例の方法は、ソフトウェアと必要な汎用ハードウェアプラットフォームの形態によって実現されることができる。無論、ハードウェアによって実現されてもよいが、多くの場合、前者は、より好適な実施の形態である。このような理解を踏まえて、本出願の技術案は、実質には又は従来の技術に寄与した部分がソフトウェア製品の形式によって具現化されてもよい。このコンピュータソフトウェア製品は、一つの記憶媒体(例えばROM/RAM、磁気ディスク、光ディスク)に記憶され、一台の端末(携帯電話、コンピュータ、サーバ又はネットワーク機器などであってもよい)に本出願の各実施例に記載の方法を実行させるための若干の命令を含む。
【0291】
以上は、図面を結び付けながら、本出願の実施例を記述したが、本出願は、上記の具体的な実施の形態に限らない。上記の具体的な実施の形態は、例示的なものに過ぎず、制限性のあるものではない。当業者は、本出願の示唆で、本出願の趣旨と特許請求の範囲から逸脱しない限り、多くの形式を行うこともでき、いずれも本出願の保護範囲に属する。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7-A】
【図7-B】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【手続補正書】
【提出日】2023-07-26
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
第二の通信機器によって実行される情報獲得をサポートする方法であって、第一の配置情報及び/又は前記第一の配置情報の関連情報を含む第一の情報を獲得することと、
前記第一の情報に基づいて、第一の操作を実行することとを含み、
ここで、前記第一の操作は、
端末のスライス情報及び/又は端末のDN情報を獲得し、前記端末のスライス情報及び/又は端末のDN情報に基づいて、前記端末のスライス情報及び/又は端末のDN情報に関連する第一の配置情報を確認することと、
端末のスライス情報及び/又は端末のDN情報に関連する第一の配置情報及び/又は前記第一の配置情報の関連情報を送信することと、
前記第一の情報を第一のターゲットエンドに送信し及び/又は端末のデータチャンネルの関連シグナリングを介して前記第一の情報を送信することと、
前記第一の情報を保存することと、
第一の配置情報のために前記第一の配置情報の関連情報のうちの一つ又は複数である第一の配置情報のインデックス情報を生成することと、
第一のサーバのアドレス情報のために前記第一のサーバの関連情報のうちの一つ又は複数である第一のサーバのインデックス情報を生成することと、
第一の要求情報を獲得し、前記第一の要求情報に基づいて、第一の配置情報をクエリ又は受注することと、
クエリ又は注文された第一の配置情報及び/又は第一の配置情報の関連情報を送信することと、
第一のターゲットエンドを選択し及び/又は端末のデータチャンネルを選択することと、
第一の情報の優先度をデータ操作に関連するポリシー情報の優先度よりも高く設定することとのうちの少なくとも一つを含み、
ここで、
前記第一の配置情報は、第一のサーバのアドレス情報を含み、前記第一のサーバが端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ、
前記第一の配置情報の関連情報は、
前記第一の対象に関連するスライス情報と、
前記第一の対象に関連するDN情報と、
前記第一の対象の識別子情報と、
前記第一の対象の属するネットワークグループのグループ識別子情報と、
前記第一のサーバの属するネットワークの識別子情報と、
前記第一のサーバの属するネットワークグループのグループ識別子情報と、
前記証明書及び/又はサブスクリプションのタイプ情報と、
第一の配置情報に関連するスライス情報と、
第一の配置情報に関連するDN情報と、
第一のアクセス方式を指示するための指示情報とのうちの少なくとも一つを含み、前記指示情報は、前記第一の配置サービス情報が前記第一のアクセス方式で第一のネットワークにアクセスする端末に用いられることと、前記第一のサーバが前記第一のアクセス方式で前記第一のネットワークにアクセスする端末のために前記第一の対象の証明書及び/又はサブスクリプションを配置できることとのうちの一つを表す、情報獲得をサポートする方法。
【請求項2】
前記第一の対象は、Aネットワークと、データネットワークにおけるエンティティと、前記第一のネットワーク以外のエンティティと、プライマリ認証及び/又は許可と、非プライマリ認証及び/又は許可と、スライス情報と、DN情報と、プライマリ認証及び/又は許可に関連する対象と、非プライマリ認証及び/又は許可に関連する対象とのうちの少なくとも一つを含み、ここで、前記Aネットワークは、前記第一のネットワークと同じであり又は異なり、
及び/又は、
前記証明書及び/又はサブスクリプションのタイプ情報は、プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションと、非プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションとのうちの少なくとも一つを含み、
及び/又は、
前記第一のネットワークにアクセスする端末は、第一のアクセス方式で前記第一のネットワークにアクセスし、
及び/又は、
前記第一のサーバは、プライマリ認証及び/又は許可配置に用いられる第一のサーバと、非プライマリ認証及び/又は許可配置に用いられる第一のサーバとのうちの少なくとも一つを含み、
ここで、前記プライマリ認証及び/又は許可配置に用いられる第一のサーバは、端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ且つ前記証明書及び/又はサブスクリプションは、プライマリ認証及び/又は許可に用いられ、
前記非プライマリ認証及び/又は許可配置に用いられる第一のサーバは、端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ且つ前記証明書及び/又はサブスクリプションは、非プライマリ認証及び/又は許可に用いられる、請求項1に記載の方法。
【請求項3】
前記第一のネットワークのネットワークタイプ、及び/又はAネットワークのネットワークタイプは、パブリックネットと、非パブリックネットと、PLMNと、PNI NPNと、SNPNとのうちの少なくとも一つを含む、請求項1又は2に記載の方法。
【請求項4】
前記第一のサーバのアドレス情報は、前記第一のサーバのインターネットプロトコルアドレスと、前記第一のサーバのメディアアクセス制御アドレスと、前記第一のサーバのポート番号と、前記証明書及び/又はサブスクリプション配置に用いられるプロトコルタイプと、前記第一のサーバのプロトコルバージョンと、前記第一のサーバアドレスのインデックス情報とのうちの少なくとも一つを含み、
前記第一のサーバアドレスのインデックス情報は、前記第一のサーバのFQDNと、前記第一のサーバのURLとのうちの少なくとも一つを含む、請求項1に記載の方法。
【請求項5】
前記第一のアクセス方式は、証明書及び/又はサブスクリプションを取得するためにネットワークにアクセスするアクセス方式と、制限されたネットワークアクセスを採用するアクセス方式と、デフォルト証明書によるネットワークアクセスを採用するアクセス方式とのうちの少なくとも一つを含む、請求項1に記載の方法。
【請求項6】
前記第一の要求情報は、前記第一のアクセス方式を指示するための指示情報と、
証明書及び/又はサブスクリプションのタイプ情報と、
第二の対象の識別子情報と、
第二の対象の属するネットワークグループのグループ識別子情報と、
第二のネットワークの識別子情報と、
第二のネットワークグループのグループ識別子情報と、
前記第二のネットワークグループが前記第二のネットワークの属するネットワークグループであることと、
第二の対象に関連するスライス情報と、
第二の対象に関連するDN情報と、
端末のスライス情報と、
端末のDN情報とのうちの少なくとも一つを含み、
ここで、前記証明書及び/又はサブスクリプションのタイプ情報は、プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションと、非プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションとのうちの少なくとも一つを含み、
前記第二の対象は、Aネットワークと、データネットワークにおけるエンティティと、前記第一のネットワーク以外のエンティティと、プライマリ認証及び/又は許可と、非プライマリ認証及び/又は許可と、スライス情報と、DN情報と、プライマリ認証及び/又は許可に関連する対象と、非プライマリ認証及び/又は許可に関連する対象とのうちの少なくとも一つを含む、請求項1に記載の方法。
【請求項7】
前記第一の操作が、第一の要求情報を獲得し、前記第一の要求情報に基づいて、第一の配置情報をクエリ又は受注することを含む場合に、前記の、前記第一の要求情報に基づいて、第一の配置情報をクエリ又は受注する操作は、クエリ又は注文された前記第一の配置情報のインデックス情報に含まれる第一の対象の識別子情報が、第一の要求情報における第二の対象の識別子情報とマッチングすることと、
クエリ又は注文された前記第一の配置情報のインデックス情報に含まれる第一の対象の属するネットワークグループのグループ識別子情報が、第一の要求情報における第二のネットワークグループのグループ識別子情報とマッチングすることと、
クエリ又は注文された前記第一の配置情報のインデックス情報に含まれるAネットワークの識別子情報が、第一の要求情報における第二のネットワークの識別子情報とマッチングすることと、
クエリ又は注文された前記第一の配置情報のインデックス情報に含まれるAネットワークの属するネットワークグループのグループ識別子情報が、第一の要求情報における第二のネットワークの識別子情報とマッチングすることと、
クエリされた前記第一の配置情報のインデックス情報に含まれる第一のサーバの属するネットワークの識別子情報が、第一の要求情報における第二のネットワークの識別子情報とマッチングすることと、
クエリ又は注文された前記第一の配置情報のインデックス情報に含まれる第一のサーバの属するネットワークグループのグループ識別子情報が、第一の要求情報における第二のネットワークグループのグループ識別子情報とマッチングすることと、
クエリされた前記第一の配置情報のインデックス情報が第一のアクセス方式を含み、且つ第一の要求情報が第一のアクセス方式を指示するための指示情報を含むことと、
前記クエリ又は注文された第一の配置情報のインデックス情報がプライマリ認証及び/又は許可に用いられるものを含み、且つ第一の要求情報がプライマリ認証及び/又は許可に用いられるものを含むことと、
前記クエリ又は注文された第一の配置情報のインデックス情報が非プライマリ認証及び/又は許可に用いられるものを含み、且つ第一の要求情報が非プライマリ認証及び/又は許可に用いられるものを含むこととのうちの少なくとも一つを含む、請求項1に記載の方法。
【請求項8】
第一の通信機器によって実行される情報獲得をサポートする方法であって、
第一の配置情報及び/又は前記第一の配置情報の関連情報を含む第一の情報を第一のネットワークに送信することを含み、
ここで、
前記第一の配置情報は、第一のサーバのアドレス情報を含み、前記第一のサーバが端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ、
前記第一の配置情報の関連情報は、
前記第一の対象の識別子情報と、
前記第一の対象の属するネットワークグループのグループ識別子情報と、
前記第一の対象に関連するスライス情報と、
第一の対象に関連するDN情報と、
前記第一のサーバの属するネットワークの識別子情報と、
前記第一のサーバの属するネットワークグループのグループ識別子情報と、
前記証明書及び/又はサブスクリプションのタイプ情報と、
第一のアクセス方式を指示するための指示情報と、
第一の配置情報に関連するスライス情報と、
第一の配置情報に関連するDN情報とのうちの少なくとも一つを含む、情報獲得をサポートする方法。
【請求項9】
前記第一の対象は、Aネットワークと、データネットワークにおけるエンティティと、前記第一のネットワーク以外のエンティティと、プライマリ認証及び/又は許可と、非プライマリ認証及び/又は許可と、スライス情報と、DN情報と、プライマリ認証及び/又は許可に関連する対象と、非プライマリ認証及び/又は許可に関連する対象とのうちの少なくとも一つを含み、
ここで、前記Aネットワークは、前記第一のネットワークと同じであり又は異なり、
及び/又は、
前記証明書及び/又はサブスクリプションのタイプ情報は、プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションと、非プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションとのうちの少なくとも一つを含み、
及び/又は、
第一のアクセス方式を指示するための指示情報は、前記第一の配置サービス情報が、第一のアクセス方式で前記第一のネットワークにアクセスする端末に用いられることと、前記第一のサーバが第一のアクセス方式で前記第一のネットワークにアクセスする端末のために第一の対象の証明書及び/又はサブスクリプションを配置できることとのうちの一つを表し、
及び/又は、
前記第一のネットワークにアクセスする端末は、第一のアクセス方式で前記第一のネットワークにアクセスし、
及び/又は、
前記第一のサーバは、プライマリ認証及び/又は許可配置に用いられる第一のサーバと、非プライマリ認証及び/又は許可配置に用いられる第一のサーバとのうちの少なくとも一つを含み、
ここで、前記プライマリ認証及び/又は許可配置に用いられる第一のサーバは、端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ且つ前記証明書及び/又はサブスクリプションは、プライマリ認証及び/又は許可に用いられ、
前記非プライマリ認証及び/又は許可配置に用いられる第一のサーバは、端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ且つ前記証明書及び/又はサブスクリプションは、非プライマリ認証及び/又は許可に用いられる、請求項8に記載の方法。
【請求項10】
前記第一のネットワークのネットワークタイプ、前記端末がアクセスするネットワーク、及び/又はAネットワークのネットワークタイプは、パブリックネットと、非パブリックネットと、公衆陸上移動ネットワークPLMNと、パブリックネットワーク統合型の非公衆ネットワークPNI NPNと、スタンドアロン型の非公衆ネットワークSNPNとのうちの少なくとも一つを含む、請求項8又は9に記載の方法。
【請求項11】
前記第一のサーバのアドレス情報は、前記第一のサーバのインターネットプロトコルアドレスと、前記第一のサーバのメディアアクセス制御アドレスと、前記第一のサーバのポート番号と、前記第一のサーバのプロトコルバージョンと、前記第一のサーバアドレスのインデックス情報とのうちの少なくとも一つを含み、
前記第一のサーバアドレスのインデックス情報は、前記第一のサーバの完全修飾ドメイン名FQDNと、前記第一のサーバのユニフォームリソースロケータURLとのうちの少なくとも一つを含む、請求項8に記載の方法。
【請求項12】
前記第一のアクセス方式は、
証明書及び/又はサブスクリプションを取得するためにネットワークにアクセスするアクセス方式と、制限されたネットワークアクセスを採用するアクセス方式と、デフォルト証明書によるネットワークアクセスを採用するアクセス方式とのうちの少なくとも一つを含む、請求項8に記載の方法。
【請求項13】
第三の通信機器によって実行される情報獲得をサポートする方法であって、第二の情報を獲得することであって、前記第二の情報が、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第二の対象の識別子情報と、第二の対象の属するネットワークグループのグループ識別子情報と、第二の対象に関連するスライス情報と、第二の対象に関連するDN情報と、第二のネットワークの識別子情報と、第二のネットワークグループのグループ識別子情報と、前記第二のネットワークグループが前記第二のネットワークの属するネットワークグループであることと、端末のスライス情報と、端末のDN情報とのうちの少なくとも一つを含むことと、
前記第二の情報に基づいて、第二の操作を実行することとを含み、
ここで、前記第二の操作は、
前記第二の情報に基づいてターゲット通信機器を選択又はクエリすることと、
第一の要求情報をターゲット通信機器に送信することと、
前記第二の情報を送信することとのうちの少なくとも一つを含み、
ここで、前記証明書及び/又はサブスクリプションのタイプ情報は、プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションと、非プライマリ認証及び/又は許可に用いられる証明書及び/又はサブスクリプションとのうちの少なくとも一つを含む、情報獲得をサポートする方法。
【請求項14】
第四の通信機器によって実行される情報獲得をサポートする方法であって、ネットワークエレメントクエリ情報及び/又は通信機器のインデックス情報を取得することであって、
ここで、前記ネットワークエレメントクエリ情報が、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第二の対象の識別子情報と、第二の対象の属するネットワークグループのグループ識別子情報と、第二のネットワークの識別子情報と、第二のネットワークグループのグループ識別子情報と、前記第二のネットワークグループが前記第二のネットワークの属するネットワークグループであることと、スライス情報と、DN情報とのうちの少なくとも一つを含むことと、
前記ネットワークエレメントクエリ情報及び/又は通信機器のインデックス情報に基づいて、第三の操作を実行することとを含み、
ここで、前記第三の操作は、
ネットワークエレメントクエリ情報に基づいてターゲット通信機器をマッチングすることと、
前記ターゲット通信機器の情報を送信することとのうちの少なくとも一つを含む、情報獲得をサポートする方法。
【請求項15】
第五の通信機器によって実行される情報獲得をサポートする方法であって、第一の配置情報及び/又は前記第一の配置情報の関連情報を取得することを含む、情報獲得をサポートする方法。
【請求項16】
第六の通信機器によって実行される情報獲得をサポートする方法であって、ネットワークエレメント登録情報を送信することを含み、前記ネットワークエレメント登録情報は、第一のアクセス方式を指示するための指示情報と、証明書及び/又はサブスクリプションのタイプ情報と、第三の対象の識別子情報と、第三の対象の属するネットワークグループのグループ識別子情報と、第三のネットワークの識別子情報と、第三のネットワークグループのグループ識別子情報とのうちの少なくとも一つを含み、
ここで、前記第三の対象は、Aネットワークと、データネットワークにおけるエンティティと、第一のネットワーク以外のエンティティと、プライマリ認証及び/又は許可と、非プライマリ認証及び/又は許可とのうちの少なくとも一つを含む、情報獲得をサポートする方法。
【請求項17】
第二の通信機器に用いられる情報獲得をサポートする装置であって、第一の配置情報及び/又は前記第一の配置情報の関連情報を含む第一の情報を獲得するための第一の取得モジュールと、
前記第一の情報に基づいて、第一の操作を実行するための第一の実行モジュールとを含み、
ここで、前記第一の操作は、
端末のスライス情報及び/又は端末のDN情報を獲得し、前記端末のスライス情報及び/又は端末のDN情報に基づいて、前記端末のスライス情報及び/又は端末のDN情報に関連する第一の配置情報を確認することと、
端末のスライス情報及び/又は端末のDN情報に関連する第一の配置情報及び/又は前記第一の配置情報の関連情報を送信することと、
前記第一の情報を第一のターゲットエンドに送信し及び/又は端末のデータチャンネルの関連シグナリングを介して前記第一の情報を送信することと、
前記第一の情報を保存することと、
第一の配置情報のために前記第一の配置情報の関連情報のうちの一つ又は複数である第一の配置情報のインデックス情報を生成することと、
第一のサーバのアドレス情報のために前記第一のサーバの関連情報のうちの一つ又は複数である第一のサーバのインデックス情報を生成することと、
第一の要求情報を獲得し、前記第一の要求情報に基づいて、第一の配置情報をクエリ又は受注することと、
クエリ又は注文された第一の配置情報及び/又は第一の配置情報の関連情報を送信することと、
第一のターゲットエンドを選択し及び/又は端末のデータチャンネルを選択することと、
第一の情報の優先度をデータ操作に関連するポリシー情報の優先度よりも高く設定することとのうちの少なくとも一つを含み、
ここで、
前記第一の配置情報は、第一のサーバのアドレス情報を含み、前記第一のサーバが端末のために第一の対象の証明書及び/又はサブスクリプションを配置することができ、
前記第一の配置情報の関連情報は、
前記第一の対象に関連するスライス情報と、
前記第一の対象に関連するDN情報と、
前記第一の対象の識別子情報と、
前記第一の対象の属するネットワークグループのグループ識別子情報と、
前記第一のサーバの属するネットワークの識別子情報と、
前記第一のサーバの属するネットワークグループのグループ識別子情報と、
前記証明書及び/又はサブスクリプションのタイプ情報と、
第一の配置情報に関連するスライス情報と、
第一の配置情報に関連するDN情報と、
第一のアクセス方式を指示するための指示情報とのうちの少なくとも一つを含み、前記指示情報は、前記第一の配置サービス情報が第一のアクセス方式で第一のネットワークにアクセスする端末に用いられることと、前記第一のサーバが前記第一のアクセス方式で第一のネットワークにアクセスする端末のために前記第一の対象の証明書及び/又はサブスクリプションを配置できることとのうちの一つを表す、情報獲得をサポートする装置。
【請求項18】
請求項1から14のいずれか1項に記載の方法のステップを実行し、又は請求項15に記載の方法のステップを実行し、又は請求項16に記載の方法のステップを実行するように構成される、通信機器。
【国際調査報告】