[发明专利]建立接入授权的方法、辅助系统、用户设备以及存储器

说明书

一种用于建立用户设备（100）的用于接入移动无线电网络（106）的子网络（107）的接入授权的方法，其中所述子网络（107）借助移动无线电管理设备（102）来管理并且所述用户设备（100）的用于接入所述子网络（107）的接入授权借助所述移动无线电网络的接入设备（104）来检验，其中‑由本地管理设备（101）为所述用户设备（100）向移动无线电管理设备（102）请求（100）用于接入所述子网络（107）的接入授权，‑由移动无线电管理设备（102）将子网络授权令牌分配（2）给所述用户设备（100）并且传送（3）给所述用户设备（100），其中只有当所述子网络授权令牌在所述用户设备（100）的接入请求的情况下被传送（4）到所述子网络（107）并且被确认（5）为有效时，才授权所述用户设备（100）访问所述子网络（107）。

技术领域

本发明涉及用于建立用户设备的用于接入移动无线电网络的子网络的接入授权的方法、辅助系统、用户设备以及计算机程序产品，其中子网络借助子网络运营商的移动无线电管理设备来管理并且用户设备的用于接入子网络的接入授权借助移动无线电网络运营商的移动无线电网络的接入设备来检验。

背景技术

在未来的移动无线电网络中，尤其在目前由第三代合作伙伴项目3GPP标准化的第五代（5G）的移动无线电网络中，支持不同类型的网络场景和网络运营商。除了公共移动无线电网络的运营商之外，也设置有本地的、私有的、隔离的子网络运营商，其运营实际的、独立的移动无线电网络或上级的移动无线电网络中的子网络。一般来说，仅仅来自有限的用户组的用户或用户设备才能获得对子网络的接入。

在移动无线电网络中通常在下文中也称为授权服务器的中央网络组件被用于认证用户并且管理用户的网络接入授权。在根据3GPP标准的第三代、第四代和甚至第五代的移动无线电网络中，这种中央网络组件例如被称为认证服务器（AAA服务器）、归属用户服务器（HSS）或用户配置文件服务器（UPS）。用户的网络接入授权以及关于用户的可用的服务的信息一般来说固定地配置。改变可以中央地通过移动无线电网络运营商的管理员进行。

除了用户之外，也可以在将来的5G移动无线电网络之内建立和管理子网络。这种子网络也被称为“网络切片”或“Network Slice”。在此，可以产生、改变、激活、停用或者甚至删除网络切片。子网络例如通过移动无线电网络的子网络管理功能（NSMF）来配置。然而，子网络运营商为了管理子网络并不直接访问子网络管理功能，而是子网络运营商经由在下文中被称为移动无线电管理设备的上游的客户端子网络管理功能（CSMF）访问子网络管理功能（NSMF）。示例性的功能和通信可能性例如在3GPP报告TR 28.801中予以描述。

出版物EP 3 277 008 A1公开了用于相对于通信网络认证通信设备的用户身份元素，其中该通信网络包括具有配置文件服务器的子网络。

第三代合作伙伴项目；Technical Specification Group Services and SystemAspects; Security architecture and procedures for 5G System (Release 15),3GPP DRAFT; 33501-F00_AFTERS3#91 CRS, 3RD GENERATION PARTNERSHIP PROJECT(3GPP), MOBILE COMPETENCE CENTRE; 650, ROUTE DES LUCIOLES; F-06921 SOPHIA-ANTIPOLIS CEDEX; FRANCE, Nr.; 20180301 2018年5月18日(2018-05-18)）描述了在第五代的移动无线电网络中借助根据JavaScript对象表示法的网络令牌（简称JSON令牌）对网络功能服务接入的授权，所述授权根据因特网工程任务组IETF的Outh 2.0方法来执行。

出版物US 2015/278548 A1公开了一种设备，该设备经由短距离通信从其他设备获得访问令牌并且使用所述令牌以便获得接入。