控制平面和用户平面受信任的非3GPP网关功能

技术领域

本文所公开的主题大体上涉及受信任的非3GPP网关功能(“TNGF”)的分布式功能。

背景技术

以下缩写和首字母缩写词在此定义，其中的至少一些在以下描述内提及。

第三代合作伙伴计划(“3GPP”)、第五代核心网络(“5GC”)、接入和移动性管理功能(“AMF”)、接入层(“AS”)、应用编程接口(“API”)、下行链路(“DL”)、演进型Node-B(“eNB”)、演进型分组核心(“EPC”)、下一代(例如，5G)Node-B(“gNB”)、通用分组无线电服务(“GPRS”)、GPRS隧道协议(“GTP”)、归属订户服务器(“HSS”)、IP多媒体子系统(“IMS”，也称为“IP多媒体核心网络子系统”)、互联网协议(“IP”)、长期演进(“LTE”)、高级LTE(“LTE-A”)、媒体接入控制(“MAC”)、移动网络运营商(“MNO”)、移动性管理实体(“MME”)、非接入层(“NAS”)、窄带(“NB”)、网络功能(“NF”)、网络接入标识符(“NAI”)、下一代应用协议(“NGAP”)、下一代无线电接入网络(“NG-RAN”)、新无线电(“NR”)、策略控制功能(“PCF”)、分组数据网络(“PDN”)、分组数据单元(“PDU”)、PDN网关(“PGW”)、公共陆地移动网络(“PLMN”)、服务质量(“QoS”)、无线电接入网络(“RAN”)、无线电接入技术(“RAT”)、无线电资源控制(“RRC”)、接收(“Rx”)、安全模式控制(“SMC”)、单网络切片选择辅助信息(“S-NSSAI”)、服务网关(“SGW”)、会话管理功能(“SMF”)、传输控制协议(“TCP”)、传输(“Tx”)、受信任的非3GPP接入网络(“TNAN”)、受信任的非3GPP接入点(“TNAP”)、受信任的非3GPP网关功能(“TNGF”)、TNGF-控制平面(“TNGF-CP”)、TNGF-安全网关(“TNGF-SG”)、TNGF-用户平面(“TNGF-UP”)、统一数据管理(“UDM”)、用户实体/设备(移动终端)(“UE”)、上行链路(“UL”)、用户平面(“UP”)、通用移动电信系统(“UMTS”)、用户数据报协议(“UDP”)、无线局域网(“WLAN”)和全球微波接入互操作性(“WiMAX”)。

在某些实施例中，UE可经由受信任的非3GPP接入网络(“TNAN”)中的网关功能接入5G核心(“5GC”)网络。受信任的非3GPP网关功能(“TNGF”)使得5G装置(即，UE)能够经由受信任的非3GPP接入网络，例如经由3GPP移动运营商部署和管理的Wi-Fi接入网络连接到5G核心(“5GC”)网络。

发明内容

公开了用于支持切分TNGF架构的程序。此类程序可由根据各种实施例的设备、系统、方法和程序产品实施。

TNGF-控制平面(“TNGF-CP”)功能的例如用于注册UE的一种方法包含从移动通信网络中的AMF接收请求。本文中，在远程单元(即，UE)经由TNGF-CP在移动通信网络注册期间发送请求，且所述请求含有用于远程单元的第一安全密钥(例如，TNGF密钥)和一或多个所允许网络切片(例如，所允许NSSAI)。第一方法包含选择TNGF-SG且将第一消息发送到所选择的TNGF-SG。本文中，第一消息含有第一安全密钥、远程单元的标识以及指示远程单元应在何处发送用于移动通信网络的信令消息(例如，NAS消息)的目的地地址和端口。第一方法包含从所选择的TNGF-SG接收含有TNGF-SG的地址的第二消息，且经由所选择的TNGF-SG与远程单元建立第一连接(即，NWt-C连接)。第一方法包含完成远程单元在移动通信网络的注册。

TNGF-CP的例如用于建立PDU会话的另一种方法包含从AMF接收请求，其中在经由TNGF-CP建立用于远程单元(即，UE)的PDU会话期间发送请求，且其中请求含有会话标识(例如，PDU会话ID)、切片标识(例如，S-NSSAI)和一或多个QoS简档。第二方法包含选择TNGF-UP且将第一消息发送到所选择的TNGF-UP，所述第一消息含有与移动通信网络中的UPF相关联的UL传送信息。第二方法包含：从所选择的TNGF-UP接收第二消息，所述第二消息含有与所选择的TNGF-UP相关联的DL传送信息；以及将第三消息发送到所选择的TNGF-SG，所述第三消息请求与远程单元建立一或多个安全关联。第二方法包含：从所选择的TNGF-SG接收第四消息，所述第四消息指示与远程单元的一或多个安全关联已建立；以及完成用于远程单元的PDU会话建立。

TNGF-用户平面(“TNGF-UP”)功能的例如用于建立PDU会话的一种方法包含从TNGF-CP接收第一消息，所述第一消息含有与移动通信网络中的UPF相关联的UL传送信息。方法包含：将第二消息发送到TNGF-CP，所述第二消息含有与TNGF-UP相关联的DL传送信息；以及与TNAN中的TNGF-SG建立连接。此处，TNGF-CP和TNGF-SG建立远程单元与UPF之间的PDU会话。方法包含将对应于PDU会话的UL数据转发到UPF，且将对应于PDU会话的DL数据转发到TNGF-SG。

附图说明

上文简要地描述的实施例的更特定描述将参考附图中所说明的特定实施例呈现。应理解，这些图式仅描绘一些实施例，且因此不应被视为对范围的限制，将通过使用附图以额外的特定性和细节来描述和解释实施例，在附图中：

图1为示出用于支持切分TNGF的无线通信系统的一个实施例的图；

图2为示出使用切分TNGF的TIRAP架构的一个实施例的图；

图3为示出具有单独TNGF功能(例如，切分TNGF)的部署实例的一个实施例的图；

图4A为示出TNGF重新认证的第一解决方案的一个实施例的信号流图；

图4B为图4A中所描绘的程序的延续；

图4C为图4A-4B中所描绘的程序的延续；

图4D为图4A-4C中所描绘的程序的延续；

图5为示出具有所建立的连接和IPsec安全关联(SA)的切分TNAN架构的一个实施例的图；

图6为示出支持切分TNGF的用户设备的一个实施例的框图；

图7为示出实施切分TNGF的网络设备的一个实施例的框图；

图8为示出用于支持切分TNGF的第一方法的一个实施例的流程图；

图9为示出用于支持切分TNGF的第二方法的一个实施例的流程图；以及

图10为示出用于支持切分TNGF的第三方法的一个实施例的流程图。

具体实施方式

如本领域技术人员应了解，实施例的各方面可体现为系统、设备、方法或程序产品。因此，实施例可采取完全硬件实施例、完全软件实施例(包含固件、常驻软件、微码等)或组合软件和硬件方面的实施例的形式。

举例来说，所公开实施例可实施为硬件电路，所述硬件电路包括定制极大规模集成(“VLSI”)电路或门阵列、例如逻辑芯片、晶体管等现成的半导体或其它离散组件。所公开实施例还可实施在可编程硬件装置中，例如现场可编程门阵列、可编程阵列逻辑、可编程逻辑装置等。作为另一实例，所公开实施例可包含可执行代码的一或多个物理或逻辑块，其可例如被组织为对象、程序或功能。

此外，实施例可呈体现于一或多个计算机可读存储装置中的程序产品的形式，所述计算机可读存储装置存储机器可读代码、计算机可读代码和/或程序代码，下文称为代码。存储装置可为有形的、非暂时性的和/或非传输的。存储装置可不体现信号。在某一实施例中，存储装置仅采用用于接入代码的信号。

可利用一或多个计算机可读媒体的任何组合。所述计算机可读媒体可以是计算机可读存储媒体。计算机可读存储媒体可为存储代码的存储装置。存储装置可以是例如但不限于电子、磁性、光学、电磁、红外、全息、微机械或半导体系统、设备或装置，或前述的任何合适的组合。

存储装置的更特定实例(非详尽性列表)将包含以下各项：具有一或多个金属丝的电连接、便携式计算机磁盘、硬盘、随机接入存储器(“RAM”)、只读存储器(“ROM”)、可擦除可编程只读存储器(“EPROM”或快闪存储器)、便携式光盘只读存储器(“CD-ROM”)、光学存储装置、磁性存储装置或前述的任何合适的组合。在本文档的上下文中，计算机可读存储媒体可以是可以含有或存储用于由指令执行系统、设备或装置使用或者结合指令执行系统、设备或装置使用的程序的任何有形媒体。

本说明书通篇对“一个实施例”、“实施例”或类似语言的引用意味着结合实施例所描述的特定特征、结构或特性包含在至少一个实施例中。因此，除非另外明确指出，否则在整个说明书中出现短语“在一个实施例中”、“在实施例中”和类似语言可以但未必全部指代同一实施例，而是表示“一或多个，但不是全部实施例”。除非另有明确规定，否则术语“包含”、“包括”、“具有”和其变体意指“包含但不限于”。除非另有明确规定，否则所列举的项目列表并不暗示项目中的任一个或全部是相互排斥的。除非另外明确指出，否则术语“一(a/an)”和“所述”也指“一或多个”。

如本文中所使用，具有连词“和/或”的列表包含列表中的任何单个项目或列表中的项目的组合。举例来说，A、B和/或C的列表包含仅A、仅B、仅C、A和B的组合、B和C的组合、A和C的组合或A、B和C的组合。如本文中所使用，使用术语“中的一或多个”的列表包含列表中的任何单个项目或列表中的项目的组合。举例来说，A、B和C中的一或多个包含仅A、仅B、仅C、A和B的组合、B和C的组合、A和C的组合或A、B和C的组合。如本文中所使用，使用术语“中的一个”的列表包含列表中的任何单个项目中的一个且仅一个。例如，“A、B和C中的一个”包含仅A、仅B或仅C且不包含A、B和C的组合。如本文中所使用，“选自由A、B和C组成的群组的成员”包含A、B或C中的一个且仅一个，并且不包含A、B和C的组合。如本文中所使用，“选自由A、B和C以及其组合组成的群组的成员”包含仅A、仅B、仅C、A和B的组合、B和C的组合、A和C的组合，或A、B和C的组合。

此外，实施例的所描述特征、结构或特性可以任何合适方式组合。在以下描述中，提供许多具体细节，例如编程、软件模块、用户选择、网络事务、数据库查询、数据库结构、硬件模块、硬件电路、硬件芯片等的实例，以提供对实施例的透彻理解。然而，相关领域的技术人员将认识到，实施例可在不具有这些具体细节中的一或多个的情况下实践，或用其它方法、组件、材料等来实践。在其它情况下，未示出或详细描述众所周知的结构、材料或操作以避免混淆实施例的方面。

下文参考根据实施例的方法、设备、系统和程序产品的示意性流程图和/或示意性框图描述了实施例的各方面。应理解，可通过代码实施示意性流程图和/或示意性框图的每一框，和示意性流程图和/或示意性框图中的框的组合。此代码可提供到通用计算机、专用计算机或其它可编程数据处理设备的处理器以产生机器，使得经由计算机或其它可编程数据处理设备的处理器执行的指令产生用于实施在示意性流程图和/或示意性框图中指定的功能/动作的构件。

代码还可存储于存储装置中，所述存储装置可引导计算机、其它可编程数据处理设备或其它装置以特定方式起作用，使得存储于存储装置中的指令产生包含实施在示意性流程图和/或示意性框图中指定的功能/动作的指令的制品。

代码还可加载到计算机、其它可编程数据处理设备或其它装置上，以引起在计算机、其它可编程设备或其它装置上执行一系列操作步骤，以产生计算机实施的过程，使得在计算机或其它可编程设备上执行的代码提供用于实施在示意性流程图和/或示意性框图中指定的功能/动作的过程。

图式中的示意性流程图和/或示意性框图示出根据各种实施例的设备、系统、方法和程序产品的可能实施方案的架构、功能和操作。在这点上，示意性流程图和/或示意性框图中的每一框可表示代码的模块、片段或部分，其包含用于实施指定逻辑功能的代码的一或多个可执行指令。

还应注意的是，在一些替代性实施方案中，框中标注的功能可以不按图式中标注的顺序发生。举例来说，取决于所涉及的功能性，连续展示的两个框实际上可大体同时执行，或这些框有时可能以相反次序执行。可构想其它步骤和方法，所述步骤和方法在功能、逻辑或效果上等同于所说明图式的一或多个框或其部分。

每一图式中的元件的描述可参考前述图式的元件。在所有图式中，相同数字指代相同元件，包含相同元件的替代实施例。

公开了用于支持切分TNGF的方法、设备和系统。本发明3GPP规范定义受信任的非3GPP网关功能(“TNGF”)，其使得5G装置(“UE”)能够经由受信任的非3GPP接入网络，例如经由3GPP移动运营商部署和管理的Wi-Fi接入网络连接到5G核心(“5GC”)网络。在本发明3GPP规范中，TNGF被定义为单片功能，即作为含有控制平面(“CP”)和用户平面(“UP”)功能两者以及安全网关(“SG”)功能的功能。

如上文所指出，将TNGF定义为组合许多不同功能的单片功能可产生在现有技术中众所周知的各种缺点。举例来说，TNAN部署可能成本更高，因为即使在仅需要TNGF功能的一部分时也必须部署整个TNGF。并且，控制平面与用户平面之间不存在分离，因此控制平面和用户平面可能难以独立地按比例缩放和演进。此外，部署可能不够灵活，因为例如无法将用户平面功能部署在UE附近且将控制平面功能部署在集中位置中。

基于上文，TNGF可以使用“切分TNGF”架构部署，其中TNGF切分成更小、单独和独立的功能，如下文进一步详细描述。本公开的目的是定义TNGF的单独功能，并且定义当TNGF切分成单独功能时如何进行5G注册和PDU会话建立程序。

确切地说，本公开定义TNGF的三个单独功能：TNGF-控制平面(TNGF-CP)功能；TNGF-用户平面(TNGF-UP)功能；以及TNGF-安全网关(TNGF-SG)功能。下文参考图2更详细地描述“切分”TNGF的这些功能。

图1描绘根据本公开的实施例的用于支持切分TNGF的无线通信系统100。在一个实施例中，无线通信系统100在PLMN中包含至少一个远程单元105、至少一个受信任的非3GPP接入网络(“TNAN”)120和移动核心网络140。TNAN 120可由至少一个基座单元121构成。根据TNAN 120部署的无线电接入技术，远程单元105可使用非3GPP通信链路113与TNAN 120通信。尽管图1中描绘了特定数目的远程单元105、基座单元121、TNAN 120和移动核心网络140，但所属领域的技术人员将认识到，任何数目的远程单元105、基座单元121、TNAN 120和移动核心网络140都可包含于无线通信系统100中。

在一个实施方案中，无线通信系统100符合在3GPP规范中指定的5G系统。然而，更一般来说，无线通信系统100可实施某一其它开放或专属通信网络，例如，LTE/EPC(称为‘4G’)或WiMAX，以及其它网络。本公开并不预期限于任何特定无线通信系统架构或协议的实施方案。

在一个实施例中，远程单元105可包含计算装置，例如台式计算机、膝上型计算机、个人数字助理(“PDA”)、平板计算机、智能手机、智能电视机(例如，连接到互联网的电视机)、智能电器(例如，连接到互联网的电器)、机顶盒、游戏控制台、安全系统(包含安全摄像机)、车载计算机、网络装置(例如，路由器、交换器、调制解调器)等。在一些实施例中，远程单元105包含可穿戴装置，例如智能手表、健身手环、光学头戴式显示器等。此外，远程单元105可称为UE、订户单元、移动设备、移动台、用户、终端、移动终端、固定终端、订户台、用户终端、无线传输/接收单元(“WTRU”)、装置，或本领域中所使用的其它术语。

远程单元105可经由上行链路(“UL”)和下行链路(“DL”)通信信号直接与TNAN 120中的基座单元121中的一或多个通信。此外，可在通信链路113上携载UL和DL通信信号。应注意，TNAN 120为向远程单元105提供对移动核心网络140的接入权的中间网络。

基座单元121可经由通信链路113服务于服务区域(例如，小区或小区扇区)内的数个远程单元105。基座单元121可经由通信信号直接与远程单元105中的一或多个通信。一般来说，基座单元121在时间、频率和/或空间域中传输DL通信信号以服务于远程单元105。此外，可在通信链路113上携载DL通信信号。通信链路113可为经许可或未经许可的无线电频谱中的任何合适的载波。通信链路113促进远程单元105中的一或多个和/或基座单元121中的一或多个之间的通信。

如上文所指出，TNAN 120支持安全信令接口和与5G核心网络互通。TNAN 120包含至少一个TNGF。此外，TNGF 125可切分成单独功能(图1中未描绘)。通过切分(即，分布式)TNGF 125，可将远程单元105与TNGF 125之间存在的NWt接口切分成控制平面组件(即，NWt-C)和用户平面组件(即，NWt-U)。另外，基座单元121(即，TNAN接入点)与TNGF 125之间的Ta接口还可以切分成控制平面和用户平面组件。下文参考图2详细地描述具有切分-TNGF的TNAN 120支持的信令接口。

基座单元121可以分布于地理区域上。在某些实施例中，基座单元121还可被称作受信任的非3GPP接入点(“TNAP”)、接入终端、接入点、基站、基台、中继节点、装置，或本领域中所使用的任何其它术语。基座单元121通常为无线电接入网络(“RAN”)，例如TNAN 120的部分，所述无线电接入网络可包含可通信地耦合到一或多个对应基座单元121的一或多个控制器。无线接入网络的这些和其它元件未说明，但是本领域普通技术人员通常众所周知的。基座单元121经由TNAN 120连接到移动核心网络140。

在一些实施例中，远程单元105经由与移动核心网络140的网络连接与应用服务器(或其它通信对等方)通信。举例来说，远程单元105中的应用(例如，网页浏览器、媒体客户端、电话/VoIP应用)可触发远程单元105使用TIRAP 120与移动核心网络140建立PDU会话(或其它数据连接)。PDU会话表示远程单元105与UPF 141之间的逻辑连接。为了建立PDU会话，远程单元105必须注册移动核心网络。

在一个实施例中，移动核心网络140为5G核心(“5GC”)或演进型分组核心(“EPC”)，其可耦合到数据网络(如互联网和私密数据网络，以及其它数据网络)。远程单元105在移动核心网络140上可具有订阅或其它账户。本公开并不预期限于任何特定无线通信系统架构或协议的实施方案。

移动核心网络140包含若干网络功能(“NF”)。如所描绘，移动核心网络140包含至少一个用户平面功能(“UPF”)141。移动核心网络140还包含多个控制平面功能，包含但不限于接入和移动性管理功能(“AMF”)143、会话管理功能(“SMF”)145和策略控制功能(“PCF”)147。在某些实施例中，移动核心网络140还可包含统一数据管理功能(“UDM”)149、认证服务器功能(“AUSF”)、网络储存库功能(“NRF”)(由各种NF用来经由API发现和彼此通信)，或针对5G核心定义的其它NF。

在各种实施例中，移动核心网络140支持不同类型的移动数据连接和不同类型的网络切片，其中每一移动数据连接利用特定网络切片。本文中，“网络切片”是指移动核心网络140针对特定业务类型或通信服务优化的部分。每一网络切片包含一组CP和/或UP网络功能。网络例项可由S-NSSAI识别，而远程单元105经授权以使用的一组网络切片由NSSAI识别。在某些实施例中，各种网络切片可包含网络功能的单独例项，例如SMF 145和UPF 141。在一些实施例中，不同网络切片可共享一些公共网络功能，例如AMF 143。为了易于说明，图1中未展示不同网络切片，但假设其支持。尽管图1中描绘特定数目和类型的网络功能，但本领域的技术人员将认识到，任何数目和类型的网络功能都可包含在移动核心网络140中。

图2描绘根据本公开的实施例的用于切分TNGF的参考架构200。架构200涉及UE205(即，远程单元105的一个实施例)、受信任的非3GPP接入网络(“TNAN”)210和5G核心网络(“5GC”)240。TNAN 210包含受信任的非3GPP接入点(“TNAP”)215和切分的受信任的非3GPP网关功能(“TNGF”)220。5GC 240包含AMF 245(其经由N2接口与切分TNGF 220交互)和UPF250(其经由N3接口与切分TNGF 220交互)。如所描绘，TNGF 220切分成三个单独且独立的功能：TNGF-SG 225、TNGF-CP 230和TNGF 235。

TNGF-CP 230为控制平面功能。TNGF-CP 230的作用是：(1)在NWt-C连接建立之前使用(a)EAP-5G协议，且在此连接建立之后使用(b)NWt-C连接与UE 205通信；(2)经由AAA协议或其它类似协议与TNAP 215通信；(3)向TNGF-SG 225请求与UE 205建立IPsec安全关联(SA)；以及(4)向TNGF-UP 235请求保留用户平面资源以用于与UE 205交换用户平面PDU。

TNGF-UP 235为用户平面功能。TNGF-UP 235支持与UE 205的IP通信以用于交换用户平面PDU。TNGF-UP 235使用T2接口上的新信令协议与TNGF-CP 230通信。

TNGF-SG 225为安全网关功能。TNGF-SG 225使用IKEv2协议与UE 205建立IPsec安全关联(SA)。对于每一UE 205，存在一个“信令IPsec SA”，且对于UE 205的每一PDU会话，存在一或多个“IPsec子SA”。TNGF-SG 225使用Tl-C接口上的新信令协议与TNGF-CP 230通信。在某些实施例中，TNGF-SG 225可充当虚拟专用网络(“VPN”)网关。

图2中展示的新接口为以下各者：

Ta-C：支持在注册程序的初始阶段期间使用的TNAP 215与TNGF-CP 230之间的AAA信令。

Ta-U：支持TNAP 215与TNGF-SG 225之间的IP通信。在此接口上不存在信令协议。

NWt-C：支持经由专用TCP连接在UE 205与TNGF-CP 230之间传送NAS消息。

NWt-U：支持UE 205与TNGF-UP 235之间的IP通信。在此接口上不存在信令协议。

Tl-C：支持NAS消息的中继且还支持新信令协议，所述新信令协议使得TNGF-CP230能够向TNGF-SG 225请求与UE 205建立IP安全关联(SA)。

Tl-U：支持在TNGF-SG 225与TNGF-UP 235之间的IP通信。在此接口上不存在信令协议。

T2：支持新信令协议，其使得TNGF-CP 230能够向TNGF-UP 235请求保留用户平面资源(例如，UP_IP_ADDR)以用于与UE 205交换用户平面PDU。

图3描绘根据本公开的实施例的用于受信任的非3GPP接入网络上的5G注册的示例部署300。部署300涉及UE 205(例如，远程单元105的一个实施例)、TNAP 215的多个例项(标识为“215A”、“215B”和“215C”)、TNGF-SG 225的多个例项(标识为“225A”和“225B”)、TNGF-CP 230的例项，以及TNGF-UP 235的多个例项(标识为“235A”、“235B”和“235C”)。如所描绘，TNAN 210分成支持从TNGF-SG 225A到AMF 245的数据路径315的集中式数据中心305，和支持从TNGF-SG 225A到UPF 250的数据路径320的远程站点310。在各种实施例中，远程站点325支持对边缘数据网络325的接入。

图式中展示示例部署情境，其中TNGF-CP功能位于集中位置305中，而TNGF-UP功能235和TNGF-SG功能225位于远程站点310中，例如购物中心、体育场或终端用户附近的其它区域。应注意，每一TNGF-UP 235可与不同网络切片(或S-NSSAI)相关联，且当UE 205请求与特定S-NSSAI的PDU会话时，可选择支持此S-NSSAI的TNGF-UP 235。这是所提议的TNGF切分的另一优点：TNGF可以通过针对每一网络切片使用不同TNGF-UP例项235并且通过针对所有网络切片使用单个TNGF-CP 230来支持各种网络切片。

图4A-4D描绘根据本公开的实施例的用于支持切分TNGF的程序400。程序400说明在切分TNGF的情况下用于5G注册和PDU会话建立的第一解决方案，其涉及UE 205、TNAN 210(含有TNAP 215、TNGF-SG 225、TNGF-CP 230、TNGF-UP 235)和5GC 240(含有AMF 245和UPF250)。

程序400说明当UE 205经由支持切分TNGF 220的TNAN 210注册5G时应用的信令程序。此程序400被称作“使用切分TNGF的5G注册”，且为针对在TS 23.502，条款4.12a.2.2中指定的现有“用于受信任的非3GPP接入的注册程序”的修改，其中展示一些扩展和添加。应注意，切分TNGF对UE 205是透明的，即，UE 205不知道其是与整体式TNGF交互还是与切分TNGF交互。5GC 240也不受切分TNGF影响，即。

在图4A处，程序400开始于步骤1，UE 205决定经由可用非3GPP接入网络(即，经由TNAN 210)连接到特定5G PLMN。UE 205发现非3GPP接入网络支持到此5G PLMN的5G连接性(或“受信任的”连接性)，因此，其选择此“受信任的”非3GPP接入网络且发起在TS 23.502，条款4.12a.2.2中指定的“用于受信任的非3GPP接入的注册程序”。在大多数典型情况下，受信任的非3GPP接入网络是符合IEEE 802.11规范的WLAN接入网络。首先，UE 205与TNAN 210中的TNAP 215建立层2(L2)连接(参见传信401)。在IEEE 802.11WLAN的情况下，此L2连接对应于802.11关联。

在步骤2处，发起EAP程序。EAP消息封装到UE 205与TNAN 210之间的层2(“L2”)包中，例如封装到IEEE 802.11/802.lx包中。在步骤2a处，TNAP 215请求UE 205的标识(参见传信403)。在步骤2b处，UE 205将NAI提供到TNAP 215(参见传信405)。UE205提供的NAI指示UE 205向特定PLMN请求“5G连接性”，例如，NAI＝“@nai.5gc.mnc.mcc.3gppnetwork.org”。

在步骤3a处，此NAI触发TNAP 215选择TNGF-CP(此处为TNGF-CP 230，参见框407)。在步骤3b处，TNAP 215将AAA请求发送到所选择的TNGF-CP(参见传信409)。在TNAP 215与TNGF-CP 230之间，每一EAP包封装到AAA消息中，这是因为AAA协议在Ta-C接口上运行。

在步骤4处，TNGF-CP 230以AAA响应消息进行响应，所述AAA响应消息包含向UE205指示EAP-5G会话开始的EAP-请求/5G-开始包以及UE 205可开始发送封装在EAP-5G包内的NAS消息(参见传信411)。

在步骤5处，UE 205发送含有接入网络参数(AN-参数)和注册请求消息(或服务请求消息)的EAP-响应/5G-NAS包(参见传信413)。AN-参数含有UE标识(例如，SUCI或5G-GUTI)、所选择的PLMN标识和建立起因。任选地，如果UE 205不在默认NSSAI包含模式D(在TS23.502中指定)下操作，那么所述AN-参数还可含有所请求的NSSAI。建立起因提供用于请求与5GC 240的信令连接的原因。TNAP 215在AAA请求消息内将EAP-响应/5G-NAS包转发到TNGF-CP 230。

在步骤6a处，TNGF-CP 230选择所选择的PLMN的5GC 240中的AMF 245(此处，选择AMF 245，参见框415)。举例来说，基于所接收的AN-参数和本地策略，如TS 23.501，条款6.3.5中所指定。在步骤6b处，TNGF-CP 230将从UE 205接收到的注册请求(或服务请求)转发到N2初始UE消息(示出为N2 msg)内的所选择的AMF 245(参见传信417)。此消息含有包含所选择的PLMN ID和建立起因的N2参数。

在步骤8处，在UE 205与5GC 240中的AUSF(图中未展示AUSF)之间进行相互认证和密钥协商程序(参见传信419)。举例来说，相互认证和密钥协商程序可如TS 33.501中所指定。此程序可利用被称作内部EAP的另一EAP程序(例如，EAPA-AKA')，以使得显而易见其不同于在步骤4发起的EAP-5G(外部EAP)。

在步骤9处，在成功的相互认证和密钥协商之后，AMF 245向TNGF-CP 230发送含有安全模式命令(SMC)请求的N2消息，所述N2消息包含指示内部EAP程序成功地完成的EAP-成功包(参见传信421)。

在步骤10处，TNGF-CP 230将SMC请求和所包含的EAP-成功包转发到TNAP 215，且TNAP 215在EAP-请求/5G-NAS包内将其转发到UE 205(参见传信423)。

在步骤11处，UE 205以SMC完成消息进行响应，所述SMC完成消息被转发到TNGF-CP230(参见传信425)。

在步骤12处，将SMC完成消息转发到N2消息内部的AMF 245(参见传信427)。

在步骤13处，AMF 245将N2消息(初始上下文设置请求)发送到TNGF-CP 230，以便请求在UE 205与TNGF-CP 230之间建立安全连接。此N2消息含有应用于与UE 205和所允许NSSAI建立安全连接的TNGF密钥，所述所允许NSSAI指示允许用于此UE 205的一或多个S-NSSAI列表。应注意，TNGF密钥在步骤8中在UE 205中和在AUSF中导出，且从AUSF转发到AMF245。

继续图4B，在步骤14a处，TNGF-CP 230选择TNGF-SG 225，即，UE 205将与之建立安全通信的安全网关(参见框431)。可基于从AMF 245接收到的所允许NSSAI选择此TNGF-SG225。可针对不同网络切片(或S-NSSAI)部署不同TNGF-SG，因此所选择的TNGF-SG应支持包含于所允许NSSAI中的所有S-NSSAI。

在步骤14b处，TNGF-CP 230将Tl-C消息(初始上下文设置请求)发送到所选择的TNGF-SG 225，以便相关联于UE 205的TNGF-SG建立Tl-C连接，并且向TNGF-SG 225提供用于与UE 205建立安全通信的必要信息(参见传信433)。此Tl-C消息包含UE标识(例如，SUCI)、应用于UE 205与TNGF-SG 225之间的安全连接建立的TNGF密钥、UE 205应向其发送NAS消息的TNGF-CP 230的NAS IP地址和NAS端口以及连接标识符(即，“Conn-id-a”)。

在步骤14c处，在TNGF-SG 225存储所接收的信息之后，其以另一Tl-C消息(初始上下文设置响应)进行响应，所述Tl-C消息含有UE 205应向其发起安全连接的TNGF-SG地址和其自身的连接标识符(即，“Conn-id-a”)(参见传信435)。

在步骤15处，TNGF-CP 230在EAP-请求/5G-通知包内将TNGF-SG地址发送到UE205(参见传信437)，且UE 205以EAP-响应/5G-通知包进行响应(参见传信439)。最后，TNGF-CP230将指示外部EAP程序(EAP-5G)成功完成的EAP-成功消息发送到UE 205(参见传信441)。在步骤15期间，TNGF-CP 230还导出TNAP密钥(如在TS 33.501中所指定)且将此密钥转发到TNAP 215(即，在含有EAP-成功消息的AAA接受消息中)。需要此TNAP密钥来建立UE 205与TNAP 215之间的安全通信。

在步骤16处，UE 205从TNGF密钥导出TNAP密钥并且与TNAP 215建立安全通信(参见传信443)。随后，UE 205接收IP配置数据，包含本地IP地址(参见传信445)。

在步骤19a处，UE 205发起与TNGF-SG 225的安全连接建立，其地址在步骤15b中接收(参见传信447)。使用例如TS 23.502、TS 33.501和TS 24.502中所指定的IKEv2协议建立此安全连接。

在步骤19b处，在IKE_SA_INIT交换之后，UE 205发送IKE_AUTH请求消息，所述IKE_AUTH请求消息包含其标识(例如，SUCI)和使用UE 205中的TNGF密钥计算的AUTH有效负载(参见传信449)。TNGF-SG 225使用UE 205标识来定位针对此UE 205创建的UE上下文(在步骤14中)，其含有应用以验证AUTH有效负载的TNGF密钥。

在步骤19c处，如果验证成功(即，TNGF-SG 225确认UE 205具有正确的TNGF密钥)，那么TNGF-SG 225以IKE_AUTH响应消息进行响应，所述IKE_AUTH响应消息含有通过TNGF-SG225中的TNGF密钥计算的其自身的AUTH有效负载，以及UE 205的内部IP地址和UE 205应向其发送NAS消息的TNGF-CP 230的NASIP地址和NAS端口(参见传信451)。在UE 205确认来自TNGF-SG 225的AUTH有效负载的有效性之后，在UE 205与TNGF-SG 225之间建立IPsec安全关联(称为“信令IPsec SA”)。信令IPsec SA随后用于经由TNGF-SG 225在UE 205与TNGF-CP230之间传递NAS消息。

继续图4C，在步骤20处，UE 205经由在步骤19中建立的信令IPsec SA朝向TNGF-CP230的NAS IP地址和NAS端口建立TCP连接(参见传信453)。UE 205与TNGF-CP 230之间的TCP连接的建立还发信号通知UE 205与TNGF-CP 230之间的NWt-C连接的建立。UE 205与TNGF-CP 230之间的所有后续NAS消息经由此TCP连接或等效地经由NWt-C连接交换。应注意，TNGF-SG 225经由在步骤14中针对此UE 205建立的Tl-C连接将经由信令IPsec SA从UE 205接收到的所有数据中继到TNGF-CP 230。

在步骤21处，由于在UE 205与TNGF-CP 230之间建立安全信令连接(NWt-C连接)，因此TNGFCP 230以初始上下文设置响应消息对AMF 245作出响应(参见传信455)。

在步骤22处，AMF 245通过经由TNGF-CP 230和TNGF-SG 225将注册接受消息发送到UE 205来完成5G注册程序(参见传信457)。此时，UE 205已经成功地注册5GC，并且已与TNGF-CP 230建立安全信令连接(NWt-C连接)，其中可经由所述连接交换NAS消息。

在步骤30处，UE 205决定与5GC建立PDU会话，使得可执行与外部数据网络(DN)的数据通信。为此目的，UE 205经由所建立的NWt-C连接将PDU会话建立请求消息发送到TNGF-CP 230(参见传信459)。TNGF-CP 230将PDU会话建立请求消息转发到AMF245，且5GC中的普通PDU会话程序被发起。

在步骤31处，作为PDU会话建立程序的部分，AMF 245将N2消息(PDU会话资源设置请求)发送到TNGF-CP 230，以便在受信任的非3GPP接入网络中触发针对所请求的PDU会话的用户平面资源的建立(参见传信461)。此消息包含PDU会话标识、S-NNSAI、关于PDU会话的QoS流的信息以及PDU会话建立接受消息。

继续图4D，在步骤32a，TNGF-CP 230例如基于所接收的S-NSSAI选择用于此PDU会话的TNGF-UP(参见框463)。此处，选择TGNF-UP 235。设想不同TNGF-UP将针对不同S-NSSAI部署，因此必须选择支持所请求的PDU会话的S-NSSAI的TNGF-UP。

在步骤32b处，TNGF-CP 230确定建立多少IPsec子SA(参见框465)。在所描绘的实例中，TNGF-CP 230决定针对此PDU会话在UE 205与TNGF-SG 225之间建立一个IP子SA，其将承载PDU会话的所有QoS流。此决定基于TNGF-CP 230实施逻辑，且在其它情况下，TNGF-CP230可决定建立用于PDU会话的多个IP子SA，例如，每一QoS流具有一个IP子SA。

当针对PDU会话在UE 205与TNGF-SG 225之间建立多个IP子SA时，那么可能存在两种情况：1)选择单个TNGF-UP，在此情况下，所有IP子SA与同一TNGF-UP链接(在此情境下，存在用于PDU会话的一个N3接口)；以及2)选择多个TNGF-UP，每一TNGF-UP与一或多个IP子SA链接(在此情境下，存在用于PDU会话的多个N3接口，每一TNGF-UP具有一个N3接口)。

尽管在本公开中未明确地论述情境2)，但其被视为可行的替代情境。当TNGF-CP230决定针对PDU会话选择多个TNGF-UP时，对于每一所选择的TNGF-UP重复以下步骤33-34。

在步骤33a处，TNGF-CP 230经由T2接口将请求消息发送到所选择的TNGF-UP 235，以便针对即将来临的用户平面通信准备TNGF-UP 235(参见传信467)。此请求消息向TNGF-UP 235指示UPF 250的IP地址和GTP隧道标识符(被称为“UL传送信息”)，TNGF-UP 235需要所述IP地址和GTP隧道标识符以针对PDU会话将上行链路数据发送到UPF 250。

在步骤33b处，作为响应，TNGF-UP 235将其自身的IP地址和GTP隧道标识符(称为“DL传送信息”)发送到TNGF-CP 230，UPF 250需要所述IP地址和GTP隧道标识符以针对PDU会话将下行链路数据发送到TNGF-UP 235(参见传信469)。在步骤36中，TNGF-CP 230将TNGF-UP 235的IP地址和GTP隧道标识符发送到5GC 240。另外，TNGF-UP 235将UE 205应向其发送用于PDU会话的上行链路数据的IP地址(UP_IP_ADDR)发送到TNGF-CP 230。

在步骤34a处，TNGF-CP 230通过将Tl-C消息(资源设置请求)发送到TNGF-SG 225来向TNGF-SG 225请求设置用于PDU会话的IP子SA。此消息含有用于设置IP子SA的所有必要信息，包含PDU会话ID、QoS流标识符(QFI)、DSCP值、额外QoS信息、由TNGF-UP 235分配的UP_IP_ADDR等。所有这些参数在TS 23.502中详细地指定。应注意，TNGF-CP 230指示TNGF-SG225建立在步骤32中确定的数个IP子SA。

在步骤34b处，TNGF-SG 225例如通过发送IKE_Create_Child_SA请求消息与UE205建立IP子SA，并且在步骤34c处，UE 205发送响应消息。在步骤34d处，在与UE 205建立IP子SA之后，TNGF-SG 225将指示所请求的资源已设置的Tl-C消息(资源设置响应)发送到TNGF-CP 230(参见传信471)。

在步骤35处，TNGF-CP 230在步骤31a中将从AMF 245接收的PDU会话建立接受消息发送到UE 205(参见传信473)。经由所建立的NWt-C连接发送此消息。

在步骤36处，TNGF-CP 230以指示用于PDU会话的接入资源已建立的PDU会话资源设置响应消息对AMF 245作出响应(见传信475)。此消息含有在步骤33b中由TNGF-UP 235接收的“DL传送信息”。在此步骤之后，建立所请求的PDU会话，且UE 205可经由5G系统与外部数据网络(DN)通信。

在步骤37处，UE 205经由所建立的IP子SA将每一上行链路PDU发送到TNGF-SG225，所述TNGF-SG将PDU转发到TNGF-UP 235的UP_IP_ADDR。随后，TNGF-UP 235将N3包内部的PDU转发到UPF 250(见传信477)。对于每一下行链路PDU反向执行类似的转发程序，即UPF250将N3包内部的PDU转发到TNGF-UP 235，所述TNGF-UP继而将下行链路PDU发送到TNGF-SG225，且TNGF-SG 225经由所建立的IP子SA将下行链路PDU转发到UE 205。

图5描绘根据本公开的实施例的具有所建立的连接和IPsec安全关联(SA)的切分TNGF架构500。所建立的连接包含NWt-C连接505和至少一个NWt-U连接515。如所描绘，NWt-C连接505包含信令IPsec SA 510，且支持使用TNGF-CP 230通过TCP传递NAS信令。同样如所描绘，NWt-U连接515含于PDU会话520内。NWt-U连接515还包含子IPsec SA 525且支持使用TNGF-UP 235通过GRE传递PDU数据。UE 205可经由5G系统240与外部数据网络(DN)530通信。

图5示意性地示出在程序400(即，注册&PDU会话建立)完成之后所建立的连接和IPsec安全关联(SA)。恢复PDU会话表示UE 205与UPF 250之间的逻辑连接。图5还示出UE205如何经由TNGF-CP 230和TNGF-SG 225与AMF 245交换NAS消息，以及UE 205如何经由TNGF-UP 235和TNGF-SG 225与UPF 250交换数据PDU。NWt-C连接505对应于UE 205与TNGF-CP 230之间的TCP连接510。然而，UE 205与TNGF-UP 235之间的NWt-U连接515并不对应于底层连接。NWt-U连接515通过使用特定IP地址仅支持UE 205与TNGF-UP 235之间的IP通信：UE205处的内部IP地址和TNGF-UP 235处的UP_IP_ADDR。应注意，对于PDU会话520的每一IP子SA 525可存在不同TNGF-UP 235，且对于涉及PDU会话520的每一TNGF-UP 235存在一个NWt-U连接515。

图6描绘根据本公开的实施例的用户装备设备600的一个实施例。用户装备设备600可为远程单元105和/或UE 205的一个实施例。此外，用户装备设备600可包含处理器605、存储器610、输入装置615、输出装置620、收发器625。在某些实施例中，用户装备设备600不包含任何输入装置615和/或输出装置620。

如所描绘，收发器625包含至少一个传输器630和至少一个接收器635。此处，收发器625经由接入网络与移动核心网络(例如，6GC)通信。另外，收发器625可支持至少一个网络接口640。此处，至少一个网络接口640促进与TNGF的通信(例如，使用“NWt”接口)。另外，至少一个网络接口640可包含用于与AMF、SMF和/或UPF通信的接口。

在一个实施例中，处理器605可包含能够执行计算机可读指令和/或能够执行逻辑运算的任何已知控制器。举例来说，处理器605可为微控制器、微处理器、中央处理单元(“CPU”)、图形处理单元(“GPU”)、辅助处理单元、现场可编程门阵列(“FPGA”)或类似可编程控制器。在一些实施例中，处理器605执行存储于存储器610中的指令以执行本文中所描述的方法和例程。处理器605以通信方式耦合到存储器610、输入装置615、输出装置620和收发器625。在各种实施例中，处理器605控制用户装备设备600实施上述UE行为。

在一个实施例中，存储器610为计算机可读存储媒体。在一些实施例中，存储器610包含易失性计算机存储媒体。举例来说，存储器610可包含RAM，包含动态RAM(“DRAM”)、同步动态RAM(“SDRAM”)和/或静态RAM(“SRAM”)。在一些实施例中，存储器610包含非易失性计算机存储媒体。举例来说，存储器610可包含硬盘驱动器、快闪存储器或任何其它合适的非易失性计算机存储装置。在一些实施例中，存储器610包含易失性和非易失性计算机存储媒体两者。

在一些实施例中，存储器610存储与UE活动相关的数据，例如存储标识、消息参数、IP地址等。在某些实施例中，存储器610还存储程序代码和相关数据，例如操作系统(“OS”)或在用户装备设备600上操作的其它控制器算法和一或多个软件应用。

在一个实施例中，输入装置615可包含任何已知的计算机输入装置，包含触摸面板、按钮、键盘、触控笔、麦克风等。在一些实施例中，输入装置615可与输出装置620集成例如作为触摸屏或类似触敏显示器。在一些实施例中，输入装置615包含触摸屏，使得可使用显示在触摸屏上的虚拟键盘和/或通过在触摸屏上手写来输入文本。在一些实施例中，输入装置615包含两个或更多个不同装置，例如键盘和触摸面板。

在一个实施例中，输出装置620可包含任何已知的电子可控制显示器或显示装置。输出装置620可被设计成输出视觉、听觉和/或触觉信号。在一些实施例中，输出装置620包含能够将视觉数据输出到用户的电子显示器。举例来说，输出装置620可包含但不限于LCD显示器、LED显示器、OLED显示器、投影仪或能够将图像、文本等输出到用户的类似显示装置。作为另一非限制性实例，输出装置620可包含可穿戴式显示器，例如智能手表、智能眼镜、头戴式显示器等。此外，输出装置620可为智能手机、个人数字助理、电视机、台式计算机、笔记本(膝上型)计算机、个人计算机、交通工具仪表板等的组件。

在某些实施例中，输出装置620包含用于产生声音的一或多个扬声器。举例来说，输出装置620可产生听觉警告或通知(例如，蜂鸣或鸣响)。在一些实施例中，输出装置620包含用于产生振动、运动或其它触觉反馈的一或多个触觉装置。在一些实施例中，输出装置620的全部或部分可与输入装置615集成。举例来说，输入装置615和输出装置620可形成触摸屏或类似触敏显示器。在其它实施例中，输出装置620的全部或部分可位于输入装置615附近。

如上所述，收发器625经由一或多个接入网络与移动通信网络的一或多个网络功能通信。收发器625在处理器605的控制下操作以传输消息、数据和其它信号且还接收消息、数据和其它信号。举例来说，处理器605可在特定时间选择性地激活收发器(或其部分)以便发送和接收消息。

收发器625可包含一或多个传输器630和一或多个接收器635。尽管仅说明一个传输器630和一个接收器635，但用户装备设备600可具有任何合适数目的传输器630和接收器635。另外，传输器630和接收器635可为任何合适类型的传输器和接收器。在一个实施例中，收发器625包含用于经由经许可的无线频谱与移动通信网络通信的第一传输器/接收器对，和用于经由未经许可的无线频谱与移动通信网络通信的第二传输器/接收器对。

在某些实施例中，用于经由经许可的无线频谱与移动通信网络通信的第一传输器/接收器对和用于经由未经许可的无线频谱与移动通信网络通信的第二传输器/接收器对可组合到单个收发器单元中，例如进行与经许可的和未经许可的无线频谱两者一起使用的功能的单芯片。在一些实施例中，第一传输器/接收器对和第二传输器/接收器对可共享一或多个硬件组件。举例来说，某些收发器625、传输器630和接收器635可实施为接入共享硬件资源和/或软件资源的物理上分离的组件，例如网络接口640。

在各种实施例中，一或多个传输器630和/或一或多个接收器635可被实施和/或集成到单个硬件组件中，例如，多收发器芯片、系统芯片、ASIC或其它类型的硬件组件。在某些实施例中，一或多个传输器630和/或一或多个接收器635可被实施和/或集成到多芯片模块中。在一些实施例中，例如网络接口640或其它硬件组件/电路等其它组件可与任何数目的传输器630和/或接收器635一起集成到单芯片中。在这种实施例中，传输器630和接收器635可在逻辑上配置为使用一或多个公共控制信号的收发器625，或配置为实施于同一硬件芯片中或多芯片模块中的模块化传输器630和接收器635。

图7描绘根据本公开的实施例的网络装备设备700的一个实施例。在一些实施例中，网络装备设备700可以是TNGF-SG、TNGF-CP和/或TNGF-UP的一个实施例。此外，网络装备设备700可包含处理器705、存储器710、输入装置715、输出装置720、收发器725。在一些实施例中，输入装置715和输出装置720组合到单个装置(例如触摸屏)中。在某些实施例中，网络装备设备700不包含任何输入装置715和/或输出装置720。

如所描绘，收发器725包含至少一个传输器730和至少一个接收器735。这里，收发器725与一或多个远程单元105通信。另外，收发器725可支持至少一个网络接口740，例如图1中所描绘的NWt、N2和N3接口。在一些实施例中，收发器725支持用于与RAN节点通信的第一接口、用于与移动核心网络(例如，7GC)中的一或多个网络功能通信的第二接口，以及用于与远程单元(例如，UE)通信的第三接口。

在一个实施例中，处理器705可包含能够执行计算机可读指令和/或能够执行逻辑运算的任何已知控制器。举例来说，处理器705可为微控制器、微处理器、中央处理单元(“CPU”)、图形处理单元(“GPU”)、辅助处理单元、现场可编程门阵列(“FPGA”)或类似可编程控制器。在一些实施例中，处理器705执行存储于存储器710中的指令以执行本文中所描述的方法和例程。处理器705以通信方式耦合到存储器710、输入装置715、输出装置720和第一收发器725。

在各种实施例中，处理器705控制网络装备设备700以实施上述切分TNGF行为。举例来说，当实施切分TNGF的控制平面部分时，收发器725可支持经由TNAP与UE通信的第一接口(例如，Ta-C连接)和与移动通信网络中的AMF通信的第二接口(例如，N2接口)。

处理器705从AMF接收请求。此处，在UE经由网络装备设备700在移动通信网络注册期间发送请求，其中所述请求含有用于UE的第一安全密钥(例如，TNGF密钥)和一或多个所允许网络切片(例如，所允许NSSAI)。在一些实施例中，来自AMF的请求为NGAP初始上下文设置请求消息。在一些实施例中，请求响应于UE经由网络装备设备700将注册请求消息发送到移动通信网络而发送。

处理器705选择TNGF-SG。在一些实施例中，处理器选择支持用于UE的一或多个所允许网络切片的TNGF-SG。处理器705将第一消息发送到所选择的TNGF-SG，所述第一消息含有第一安全密钥、UE的标识以及指示UE将在何处发送用于移动通信网络的信令消息(例如，NAS消息)的目的地地址和端口。

处理器705从所选择的TNGF-SG接收第二消息，所述第二消息含有TNGF-SG的地址。在一些实施例中，处理器705将TNGF-SG的地址发送到UE。在一些实施例中，第一消息含有第一连接标识(例如，Conn-id-a)，且其中第二消息含有第二连接标识(例如，Conn-id-b)。

处理器705经由所选择的TNGF-SG与UE建立第一连接(即，NWt-C连接)。在一些实施例中，第一连接(即，NWt-C连接)的建立指示UE与TNGF-SG之间已建立IPsec SA，其中使用从第一安全密钥(例如，TNGF密钥)导出的第二安全密钥(例如，IPsec密钥)建立IPsec SA。在一些实施例中，处理器705在建立第一连接之前使用EAP-5G协议与UE通信。

在一些实施例中，朝向指示UE将在何处发送用于移动通信网络的信令消息的目的地地址和端口(例如，NAS_IP_ADDR、NAS_PORT)建立第一连接。在一些实施例中，第一消息和第二消息用于建立TNGF-CP与TNGF-SG之间的第二连接(例如，Tl-C连接)，其中第二连接对UE是特定的且用于在TNGF-CP与相关联于UE的TNGF-SG之间交换消息。

处理器705完成UE在移动通信网络的注册。在此类实施例中，处理器705通过发送NGAP初始上下文设置响应消息且将从AMF接收到的注册接受消息转发到UE来响应NGAP初始上下文设置请求，以完成UE的注册。

在一些实施例中，当实施切分TNGF的控制平面部分时，收发器725可支持经由所选择的TNGF-SG与UE通信的第一接口(即，支持NWt-C连接)，以及与移动通信网络中的AMF通信的第二接口(即，N2接口)。处理器705从AMF接收请求，其中在经由设备建立用于UE的PDU会话期间发送请求，且其中请求含有会话标识(例如，PDU会话ID)、切片标识(例如，S-NSSAI)以及一或多个QoS简档。在一些实施例中，来自AMF的请求为NGAP PDU会话资源设置请求消息。在某些实施例中，AMF响应于UE发送PDU会话建立请求消息而发送请求。

处理器705选择TNGF-UP。在一些实施例中，选择TNGF-UP包括选择支持请求中所含有的切片标识的TNGF-UP。在一些实施例中，选择TNGF-UP包括选择用于PDU会话的多个TNGF-UP。在一些实施例中，在UE在移动通信网络注册期间选择TNGF-SG。

处理器705将第一消息发送到所选择的TNGF-UP。此处，第一消息含有与移动通信网络中的UPF相关联的UL传送信息。在一些实施例中，UL传送信息包括UPF的IP地址和GTP隧道标识符。处理器705从所选择的TNGF-UP接收第二消息，所述第二消息含有与所选择的TNGF-UP相关联的DL传送信息。在一些实施例中，DL传送信息包括所选择的TNGF-UP的IP地址(即，UP_IP_ADDR)和GTP隧道标识符。

处理器705将请求与UE建立一或多个安全关联的第三消息发送到所选择的TNGF-SG。在一些实施例中，处理器705基于包含于来自AMF的请求中的QoS简档确定建立多少安全关联。在一些实施例中，第三消息经由TNGF-CP与TNGF-SG之间建立的Tl-C连接发送，其中Tl-C连接与UE相关联。

处理器705从所选择的TNGF-SG接收第四消息，所述第四消息指示与UE的一或多个安全关联已建立。在一些实施例中，第三消息含有从TNGF-UP接收到的第一连接标识，且第四消息含有TNGF-SG的第二连接标识，其中第一和第二连接标识用于建立TNGF-UP与TNGF-SG之间的连接。

处理器705完成用于UE的PDU会话建立。在某些实施例中，来自AMF的请求进一步含有PDU会话建立接受消息，其中完成PDU会话建立包括经由第一接口将PDU会话建立接受消息转发到UE，且通过发送NGAP PDU会话资源设置响应消息对来自AMF的请求作出响应。

当实施切分TNGF的用户平面部分时，处理器705可从TNGF-CP接收第一消息，所述第一消息含有与移动通信网络中的UPF相关联的UL传送信息。在一些实施例中，UL传送信息包括UPF的IP地址和GTP隧道标识符。处理器705将第二消息发送到TNGF-CP，所述第二消息含有与TNGF-UP相关联的DL传送信息。在一些实施例中，DL传送信息包括网络装备设备700的IP地址和GTP隧道标识符。

处理器705与TNAN中的TNGF-SG建立连接，其中TNGF-CP和TNGF-SG建立UE与UPF之间的PDU会话。在一些实施例中，与TNGF-SG的连接对应于朝向UPF的N3隧道。处理器705将对应于PDU会话的UL数据转发到UPF，且将对应于PDU会话的DL数据转发到TNGF-SG。在一些实施例中，转发对应于PDU会话的UL数据包括将从TNGF-SG接收到的UL数据包转发到N3隧道，并且转发对应于PDU会话的DL数据包括将从N3隧道接收到的DL数据包转发到TNGF-SG。

在一个实施例中，存储器710为计算机可读存储媒体。在一些实施例中，存储器710包含易失性计算机存储媒体。举例来说，存储器710可包含RAM，包含动态RAM(“DRAM”)、同步动态RAM(“SDRAM”)和/或静态RAM(“SRAM”)。在一些实施例中，存储器710包含非易失性计算机存储媒体。举例来说，存储器710可包含硬盘驱动器、快闪存储器或任何其它合适的非易失性计算机存储装置。在一些实施例中，存储器710包含易失性和非易失性计算机存储媒体两者。

在一些实施例中，存储器710存储与支持切分TNGF有关的数据，例如存储安全密钥、IP地址、UE上下文等。在某些实施例中，存储器710还存储程序代码和相关数据，例如操作系统(“OS”)或在网络装备设备700上操作的其它控制器算法和一或多个软件应用。

在一个实施例中，输入装置715可包含任何已知的计算机输入装置，包含触摸面板、按钮、键盘、触控笔、麦克风等。在一些实施例中，输入装置715可与输出装置720集成例如作为触摸屏或类似触敏显示器。在一些实施例中，输入装置715包含触摸屏，使得可使用显示在触摸屏上的虚拟键盘和/或通过在触摸屏上手写来输入文本。在一些实施例中，输入装置715包含两个或更多个不同装置，例如键盘和触摸面板。

在一个实施例中，输出装置720可包含任何已知的电子可控制显示器或显示装置。输出装置720可被设计成输出视觉、听觉和/或触觉信号。在一些实施例中，输出装置720包含能够将视觉数据输出到用户的电子显示器。举例来说，输出装置720可包含但不限于LCD显示器、LED显示器、OLED显示器、投影仪或能够将图像、文本等输出到用户的类似显示装置。作为另一非限制性实例，输出装置720可包含可穿戴式显示器，例如智能手表、智能眼镜、头戴式显示器等。此外，输出装置720可为智能手机、个人数字助理、电视机、台式计算机、笔记本(膝上型)计算机、个人计算机、交通工具仪表板等的组件。

在某些实施例中，输出装置720包含用于产生声音的一或多个扬声器。举例来说，输出装置720可产生听觉警告或通知(例如，蜂鸣或鸣响)。在一些实施例中，输出装置720包含用于产生振动、运动或其它触觉反馈的一或多个触觉装置。在一些实施例中，输出装置720的全部或部分可与输入装置715集成。举例来说，输入装置715和输出装置720可形成触摸屏或类似触敏显示器。在其它实施例中，输出装置720的全部或部分可位于输入装置715附近。

如上所述，收发器725可与一或多个远程单元和/或与提供对一或多个PLMN的接入的一或多个互通功能通信。收发器725还可与(例如，移动核心网络140中的)一或多个网络功能通信。收发器725在处理器705的控制下操作以传输消息、数据和其它信号且还接收消息、数据和其它信号。举例来说，处理器705可在特定时间选择性地激活收发器(或其部分)以便发送和接收消息。

收发器725可包含一或多个传输器730和一或多个接收器735。在某些实施例中，一或多个传输器730和/或一或多个接收器735可共享收发器硬件和/或电路系统。举例来说，一或多个传输器730和/或一或多个接收器735可共享天线、天线调谐器、放大器、滤波器、振荡器、混频器、调制器/解调器、电源等。在一个实施例中，收发器725使用不同通信协议或协议堆栈实施多个逻辑收发器，同时使用共同物理硬件。

图8描绘根据本公开的实施例的用于支持切分TNGF的方法800的一个实施例。在各种实施例中，方法800由如上文所描述的切分TNGF，例如TNGF 125、切分TNGF 220、TNGF-CP230和/或网络装备设备700的控制平面实体执行。在一些实施例中，方法800由处理器，例如微控制器、微处理器、CPU、GPU、辅助处理单元、FPGA等执行。

方法800开始并从移动通信网络中的AMF接收805请求。此处，在远程单元经由TNGF-CP在移动通信网络注册期间发送请求，且请求含有用于远程单元的第一安全密钥和一或多个所允许网络切片。方法800包含选择810TNGF-SG。方法800包含将第一消息发送815到所选择的TNGF-SG。本文中，第一消息含有第一安全密钥、远程单元的标识以及指示远程单元应在何处发送用于移动通信网络的信令消息的目的地地址和端口。方法800包含从所选择的TNGF-SG接收820第二消息，所述第二消息含有TNGF-SG的地址。方法800包含经由所选择的TNGF-SG与远程单元建立825第一连接。方法800包含完成830远程单元在移动通信网络的注册。方法800结束。

图9描绘根据本公开的实施例的用于支持切分TNGF的方法900的一个实施例。在各种实施例中，方法900由如上文所描述的切分TNGF，例如TNGF 125、切分TNGF 220、TNGF-CP230和/或网络装备设备700的控制平面实体执行。在一些实施例中，方法900由处理器，例如微控制器、微处理器、CPU、GPU、辅助处理单元、FPGA等执行。

方法900开始且从AMF接收905请求，其中在经由TNGF-CP建立用于远程单元的PDU会话期间发送请求，且其中请求含有会话标识(例如，PDU会话ID)、切片标识(例如，S-NSSAI)和一或多个QoS简档。方法900包含选择910TNGF-UP。方法900包含将第一消息发送915到所选择的TNGF-UP，所述第一消息含有与移动通信网络中的UPF相关联的UL传送信息。方法900包含从所选择的TNGF-UP接收920第二消息，所述第二消息含有与所选择的TNGF-UP相关联的DL传送信息。方法900包含将第三消息发送925到所选择的TNGF-SG，所述第三消息请求与远程单元建立一或多个安全关联。方法900包含从所选择的TNGF-SG接收930第四消息，所述第四消息指示与远程单元的一或多个安全关联已建立。方法900包含完成935用于远程单元的PDU会话建立。方法900结束。

图10描绘根据本公开的实施例的用于支持切分TNGF的方法1000的一个实施例。在各种实施例中，方法1000由如上文所描述的切分TNGF，例如TNGF 125、切分TNGF220、TNGF-UP 235和/或网络装备设备700的用户平面实体执行。在一些实施例中，方法1000由处理器，例如微控制器、微处理器、CPU、GPU、辅助处理单元、FPGA等执行。

方法1000开始且从TNGF-CP接收1005第一消息，所述第一消息含有与移动通信网络中的UPF相关联的UL传送信息。方法1000包含将第二消息发送到TNGF-CP，所述第二消息含有与TNGF-UP相关联的DL传送信息。方法1000包含与TNAN中的TNGF-SG建立连接。此处，TNGF-CP和TNGF-SG建立远程单元与UPF之间的PDU会话。方法1000包含将对应于PDU会话的UL数据转发到UPF。方法1000包含将对应于PDU会话的DL数据转发到TNGF-SG。方法1000结束。

根据本公开的实施例，本文公开了一种用于支持切分TNGF的第一设备。第一设备可由切分TNGF，例如TNGF 125、切分TNGF 220、TNGF-CP 230和/或网络装备设备700的控制平面部分实施。第一设备包含处理器、经由TNAP与远程单元通信的第一接口(例如，支持Ta-C连接)，以及与移动通信网络中的AMF通信的第二接口(例如，N2接口)。处理器从AMF接收请求。此处，在远程单元经由设备在移动通信网络注册期间发送请求，其中请求含有用于远程单元的第一安全密钥(例如，TNGF密钥)和一或多个所允许网络切片(例如，所允许NSSAI)。处理器选择(TNGF-SG)并将第一消息发送到所选择的TNGF-SG，所述第一消息含有第一安全密钥、远程单元的标识以及指示远程单元应在何处发送用于移动通信网络的信令消息(例如，NAS消息)的目的地地址和端口。处理器从所选择的TNGF-SG接收含有TNGF-SG的地址的第二消息，且经由所选择的TNGF-SG与远程单元建立第一连接(即，NWt-C连接)。处理器完成远程单元在移动通信网络的注册。

在一些实施例中，来自AMF的请求为NGAP初始上下文设置请求消息。在此类实施例中，处理器通过发送NGAP初始上下文设置响应消息且将从AMF接收到的注册接受消息转发到远程单元来响应NGAP初始上下文设置请求，以完成远程单元的注册。在一些实施例中，请求响应于远程单元经由设备将注册请求消息发送到移动通信网络而发送。

在一些实施例中，选择TNGF-SG包括选择支持用于远程单元的一或多个所允许网络切片的TNGF-SG。在一些实施例中，处理器将TNGF-SG的地址发送到远程单元。

在一些实施例中，第一消息含有第一连接标识(例如，Conn-id-a)，且其中第二消息含有第二连接标识(例如，Conn-id-b)。在一些实施例中，第一消息和第二消息用于建立TNGF-CP与TNGF-SG之间的第二连接(例如，Tl-C连接)，其中第二连接对远程单元是特定的且用于在TNGF-CP与相关联于远程单元的TNGF-SG之间交换消息。

在一些实施例中，第一连接(即，NWt-C连接)的建立指示远程单元与TNGF-SG之间已建立IPsec SA，其中使用从第一安全密钥(例如，TNGF密钥)导出的第二安全密钥(例如，IPsec密钥)建立IPsec SA。在一些实施例中，朝向指示远程单元将在何处发送用于移动通信网络的信令消息的目的地地址和端口(例如，NAS_IP_ADDR、NAS_PORT)建立第一连接。在一些实施例中，处理器在建立第一连接之前使用EAP-5G协议与远程单元通信。

根据本公开的实施例，本文公开了一种用于支持切分TNGF的第一方法。第一方法可由切分TNGF，例如TNGF 125、切分TNGF 220、TNGF-CP 230和/或网络装备设备700的控制平面部分执行。第一方法包含从移动通信网络中的AMF接收请求。本文中，在远程单元经由TNGF-CP在移动通信网络注册期间发送请求，且请求含有用于远程单元的第一安全密钥(例如，TNGF密钥)和一或多个所允许网络切片(例如，所允许NSSAI)。第一方法包含选择TNGF-SG且将第一消息发送到所选择的TNGF-SG。本文中，第一消息含有第一安全密钥、远程单元的标识以及指示远程单元应在何处发送用于移动通信网络的信令消息(例如，NAS消息)的目的地地址和端口。第一方法包含从所选择的TNGF-SG接收含有TNGF-SG的地址的第二消息，且经由所选择的TNGF-SG与远程单元建立第一连接(即，NWt-C连接)。第一方法包含完成远程单元在移动通信网络的注册。

在一些实施例中，来自AMF的请求为NGAP初始上下文设置请求消息。在某些实施例中，完成远程单元的注册包括通过发送NGAP初始上下文设置响应消息且将从AMF接收到的注册接受消息转发到远程单元来响应NGAP初始上下文设置请求。在一些实施例中，请求响应于远程单元经由TNGF-CP将注册请求消息发送到移动通信网络而发送。

在一些实施例中，选择TNGF-SG包括选择支持用于远程单元的一或多个所允许网络切片的TNGF-SG。在一些实施例中，第一方法包含将TNGF-SG的地址发送到远程单元。

在一些实施例中，第一消息含有第一连接标识(例如，Conn-id-a)，且其中第二消息含有第二连接标识(例如，Conn-id-b)。在一些实施例中，第一消息和第二消息用于建立TNGF-CP与TNGF-SG之间的第二连接(例如，Tl-C连接)，其中第二连接对远程单元是特定的且用于在TNGF-CP与相关联于远程单元的TNGF-SG之间交换消息。

在一些实施例中，第一连接(即，NWt-C连接)的建立指示远程单元与TNGF-SG之间已建立IPsec SA，其中使用从第一安全密钥(例如，TNGF密钥)导出的第二安全密钥(例如，IPsec密钥)建立IPsec SA。在一些实施例中，朝向指示远程单元将在何处发送用于移动通信网络的信令消息的目的地地址和端口(例如，NAS_IP_ADDR、NAS_PORT)建立第一连接。在一些实施例中，TNGF-CP在建立第一连接之前使用EAP-5G协议与远程单元通信。

根据本公开的实施例，本文公开了一种用于支持切分TNGF的第二设备。第二设备可由切分TNGF，例如TNGF 125、切分TNGF 220、TNGF-CP 230和/或网络装备设备700的控制平面部分实施。第二设备包含处理器、经由所选择的TNGF-SG与远程单元通信的第一接口(即，支持NWt-C连接)以及与移动通信网络中的AMF通信的第二接口(即，N2接口)。

处理器从AMF接收请求，其中在经由设备建立用于远程单元的PDU会话期间发送请求，且其中请求含有会话标识(例如，PDU会话ID)、切片标识(例如，S-NSSAI)以及一或多个QoS简档。处理器选择TNGF-UP且将第一消息发送到所选择的TNGF-UP。此处，第一消息含有与移动通信网络中的UPF相关联的UL传送信息。处理器从所选择的TNGF-UP接收第二消息，所述第二消息含有与所选择的TNGF-UP相关联的DL传送信息，且将请求与远程单元建立一或多个安全关联的第三发送到所选择的TNGF-SG。处理器从所选择的TNGF-SG接收第四消息，并完成用于远程单元的PDU会话建立，所述第四消息指示与远程单元的一或多个安全关联已建立。

在一些实施例中，来自AMF的请求为NGAP PDU会话资源设置请求消息。在某些实施例中，AMF响应于远程单元发送PDU会话建立请求消息而发送请求。在某些实施例中，来自AMF的请求进一步含有PDU会话建立接受消息，其中完成PDU会话建立包括经由第一接口将PDU会话建立接受消息转发到远程单元，且通过发送NGAP PDU会话资源设置响应消息对来自AMF的请求作出响应。

在一些实施例中，选择TNGF-UP包括选择支持请求中所含有的切片标识的TNGF-UP。在一些实施例中，选择TNGF-UP包括选择用于PDU会话的多个TNGF-UP。在此类实施例中，多个TNGF-UP中的每一个与一或多个IPsec子安全关联链接。在一些实施例中，第三消息经由TNGF-CP与TNGF-SG之间建立的Tl-C连接发送，其中Tl-C连接与远程单元相关联。

在一些实施例中，在远程单元在移动通信网络注册期间选择TNGF-SG。在一些实施例中，处理器基于包含于来自AMF的请求中的QoS简档确定建立多少安全关联。

在一些实施例中，UL传送信息包括UPF的IP地址和GTP隧道标识符。在一些实施例中，DL传送信息包括所选择的TNGF-UP的IP地址(即，UP_IP_ADDR)和GTP隧道标识符。在一些实施例中，第三消息含有从TNGF-UP接收到的第一连接标识，且第四消息含有TNGF-SG的第二连接标识，其中第一和第二连接标识用于建立TNGF-UP与TNGF-SG之间的连接。

根据本公开的实施例，本文公开了一种用于支持切分TNGF的第二方法。第二方法可由切分TNGF(“TNGF-CP”)，例如TNGF 125、切分TNGF 220、TNGF-CP 230和/或网络装备设备700的控制平面部分执行。第二方法包含从AMF接收请求，其中在经由TNGF-CP建立用于远程单元的PDU会话期间发送请求，且其中请求含有会话标识(例如，PDU会话ID)、切片标识(例如，S-NSSAI)和一或多个QoS简档。第二方法包含选择TNGF-UP且将第一消息发送到所选择的TNGF-UP，所述第一消息含有与移动通信网络中的UPF相关联的UL传送信息。第二方法包含：从所选择的TNGF-UP接收第二消息，所述第二消息含有与所选择的TNGF-UP相关联的DL传送信息；以及将第三消息发送到所选择的TNGF-SG，所述第三消息请求与远程单元建立一或多个安全关联。第二方法包含：从所选择的TNGF-SG接收第四消息，所述第四消息指示与远程单元的一或多个安全关联已建立；以及完成用于远程单元的PDU会话建立。

在一些实施例中，来自AMF的请求为NGAP PDU会话资源设置请求消息。在某些实施例中，AMF响应于远程单元发送PDU会话建立请求消息而发送请求。在某些实施例中，来自AMF的请求进一步含有PDU会话建立接受消息，其中完成PDU会话建立包括经由第一接口将PDU会话建立接受消息转发到远程单元，且通过发送NGAP PDU会话资源设置响应消息对来自AMF的请求作出响应。

在一些实施例中，选择TNGF-UP包括选择支持请求中所含有的切片标识的TNGF-UP。在一些实施例中，选择TNGF-UP包括选择用于PDU会话的多个TNGF-UP。在此类实施例中，多个TNGF-UP中的每一个与一或多个IPsec子安全关联链接。在一些实施例中，第三消息经由TNGF-CP与TNGF-SG之间建立的Tl-C连接发送，其中Tl-C连接与远程单元相关联。

在一些实施例中，在远程单元在移动通信网络注册期间选择TNGF-SG。在一些实施例中，第二方法包含基于包含于来自AMF的请求中的QoS简档确定建立多少安全关联。在一些实施例中，UL传送信息包括UPF的IP地址和GTP隧道标识符。

在一些实施例中，DL传送信息包括所选择的TNGF-UP的IP地址和GTP隧道标识符。在一些实施例中，第三消息含有从TNGF-UP接收到的第一连接标识，且第四消息含有TNGF-SG的第二连接标识，其中第一和第二连接标识用于建立TNGF-UP与TNGF-SG之间的连接。

根据本公开的实施例，本文公开了一种使用切分TNGF的第三设备。第三设备可由切分TNGF(即，“TNGF-UP”)，例如TNGF 125、切分TNGF 220、TNGF-UP 235和/或网络装备设备700的用户平面部分实施。第三设备包含处理器和从TNGF-CP接收第一消息的网络接口，所述第一消息含有与移动通信网络中的UPF相关联的UL传送信息。处理器将含有与TNGF-UP相关联的DL传送信息的第二消息发送到TNGF-CP，且与TNAN中的TNGF-SG建立连接，其中TNGF-CP和TNGF-SG建立远程单元与UPF之间的PDU会话。处理器将对应于PDU会话的UL数据转发到UPF，且将对应于PDU会话的DL数据转发到TNGF-SG。

在一些实施例中，UL传送信息包括UPF的IP地址和GTP隧道标识符。在一些实施例中，DL传送信息包括TNGF-UP的IP地址和GTP隧道标识符。在一些实施例中，与TNGF-SG的连接对应于朝向UPF的N3隧道。在此类实施例中，转发对应于PDU会话的UL数据包括将从TNGF-SG接收到的UL数据包转发到N3隧道，并且转发对应于PDU会话的DL数据包括将从N3隧道接收到的DL数据包转发到TNGF-SG。

根据本公开的实施例，本文公开了一种使用切分TNGF的第三方法。第三方法可由切分TNGF，例如TNGF 125、切分TNGF 220、TNGF-UP 235和/或网络装备设备700的用户平面部分执行。第三方法包含从TNGF-CP接收第一消息，所述第一消息含有与移动通信网络中的UPF相关联的UL传送信息。第三方法包含：将第二消息发送到TNGF-CP，所述第二消息含有与TNGF-UP相关联的DL传送信息；以及与TNAN中的TNGF-SG建立连接。此处，TNGF-CP和TNGF-SG建立远程单元与UPF之间的PDU会话。第三方法包含将对应于PDU会话的UL数据转发到UPF，且将对应于PDU会话的DL数据转发到TNGF-SG。

在一些实施例中，UL传送信息包括UPF的IP地址和GTP隧道标识符。在一些实施例中，DL传送信息包括TNGF-UP的IP地址和GTP隧道标识符。在一些实施例中，与TNGF-SG的连接对应于朝向UPF的N3隧道。在此类实施例中，转发对应于PDU会话的UL数据包括将从TNGF-SG接收到的UL数据包转发到N3隧道，并且转发对应于PDU会话的DL数据包括将从N3隧道接收到的DL数据包转发到TNGF-SG。

可以其它特定形式实践实施例。所描述的实施例在所有方面都应被视为仅是说明性的而非限制性的。因此，本发明的范围由随附的权利要求书而不是由前述描述指示。落入权利要求的等效含义和范围内的所有变化都应包括在其范围内。