[发明专利]用于大规模物联网设备的基于组的上下文和安全性

权利要求书

1.一种在通信网络中用于第一网络实体处理一组通信设备的基于组的上下文和安全性的装置，所述装置包括：

存储器接口，用于：向存储器设备发送或从存储器设备接收与用户平面路由配置文件和组安全性上下文对应的信息；和

处理器，用于：

为服务创建与该组通信设备对应的组上下文，其中，所述组上下文包括所述用户平面路由配置文件和所述组安全性上下文；

基于该组通信设备的服务订阅，确定该组通信设备要用于所述服务的网络切片；以及

生成消息，以将所述组上下文传递到第二网络实体，以用于存储并用于对为了通过所述通信网络进行分组传输而从空闲或不活动模式返回到连接模式的一个或多个通信设备进行认证。

2.如权利要求1所述的装置，其中，所述第一网络实体包括接入和移动性管理功能，所述第二网络实体包括无线接入网(RAN)节点，并且该组通信设备包括物联网(IoT)用户设备(UE)，

其中，所述用户平面路由配置文件包括以下信息中的至少一个：所述RAN节点与核心网的用户平面功能(UPF)中的数据网关(DGW)之间的分组转发和接收路径。

3.如权利要求2所述的装置，其中，所述UPF中的DGW的互联网协议(IP)地址/端口、或服务网关(SGW)地址和隧道端点标识符(TEID)由会话管理功能(SMF)确定并且被配置在所述UPF中的一个或多个DGW处。

4.如权利要求3的所述的装置，其中，所述处理器通过网络切片标识符(ID)、IPv6前缀或与IPv4地址池关联的ID识别所述网络切片，并且

其中，所述第一网络实体基于该组中的IoT UE的能力，将IPv4地址池内的IPv4地址、IPv6前缀或网络切片ID分配给所述IoT UE。

5.如权利要求4所述的装置，其中，如果所述处理器将IPv4地址分配给所述IoT UE，则所述IoT UE使用所分配的IPv4地址作为待发送的IP分组中的源IP地址，并且

其中，如果所述处理器将IPv6前缀地址分配给所述IoT UE，则所述IoT UE相应地自动配置其IPv6地址，并且使用所述IPv6地址作为待发送的IP分组中的源IP地址。

6.如权利要求4所述的装置，其中，当所述IoT UE能够进行用户平面上的非IP分组传输时，所述IoT UE在发送所述用户平面分组时用所述网络切片ID或组标识符标记所述非IP分组，所述组标识符用于识别对应的所存储的组上下文。

7.如权利要求5或6所述的装置，其中，所述IoT UE向所述第二网络实体发送IP分组或非IP分组，并且

所述第二网络实体基于所述源IP地址识别IP分组或基于所标记的网络切片ID或组标识符识别非IP分组，并且相应地基于所述组上下文中的所存储的路由配置文件转发IP分组或非IP分组。

8.如权利要求1所述的装置，其中，所述组安全性上下文包括成对的对称密钥和有关的安全性参数。

9.如权利要求1-6中任一项所述的装置，其中，当所述第一网络实体处没有存储组上下文时，响应于第一设备注册到所述网络，所述第一网络实体生成用于所述服务的组上下文。

10.如权利要求1-6中任一项所述的装置，其中，响应于应用服务器将组服务请求发送到所述网络，并且所述网络已经关于所述组服务对所述应用服务器进行授权和认证，所述第一网络实体生成用于所述服务的组上下文。