CN110476447A - 在支持网络切片的移动系统中的增强的注册过程 - Google Patents
在支持网络切片的移动系统中的增强的注册过程 Download PDFInfo
- Publication number
- CN110476447A CN110476447A CN201780088768.0A CN201780088768A CN110476447A CN 110476447 A CN110476447 A CN 110476447A CN 201780088768 A CN201780088768 A CN 201780088768A CN 110476447 A CN110476447 A CN 110476447A
- Authority
- CN
- China
- Prior art keywords
- party
- network
- mobile network
- certification
- entity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 44
- 230000008569 process Effects 0.000 title claims description 29
- 230000002708 enhancing effect Effects 0.000 title claims description 5
- 238000013475 authorization Methods 0.000 claims abstract description 57
- 238000007689 inspection Methods 0.000 claims abstract description 8
- 230000000977 initiatory effect Effects 0.000 claims abstract description 4
- 238000007726 management method Methods 0.000 claims description 26
- 238000013523 data management Methods 0.000 claims description 6
- 230000003993 interaction Effects 0.000 claims description 5
- 230000000737 periodic effect Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 230000004069 differentiation Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000033001 locomotion Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明的实施例包括一种移动网络实体、诸如接入和移动性管理功能AMF,所述移动网络实体在支持网络切片的移动网络中提供注册管理功能,所述移动网络实体被配置为:‑在注册期间,除了用于接入所述移动网络的认证和/或授权之外,还检查涉及与网络切片相关联的第三方的认证和/或授权是否被需要以用于接入所述网络切片,‑在检查涉及所述第三方的所述认证和/或授权被需要时,发起涉及所述第三方的所述认证和/或授权。
Description
本发明总体上涉及移动通信网络和系统。
移动通信网络和系统的详细描述可以在文献中找到,诸如特别是在标准化机构(诸如例如3GPP(第三代合作伙伴计划))出版的技术规范中。
通常,在移动系统中,用户/用户设备(UE)可以接入由移动网络提供的服务。移动网络通常包括经由接入网络(诸如无线电接入网络)接入的核心网络。
移动系统的示例是下一代(Next Gen)系统,也被称为5G系统,当前由3GPP指定,诸如在3GPP TR 23.799、3GPP TS 23.501和3GPP TS 23.502中。
下一代(或者5G)移动网络中使用的一个概念是网络切片的概念。如例如在3GPPTS 23.501中所指示的,运营方可以部署多个网络切片实例,这些网络切片实例提供完全相同的特征但是针对不同的UE组,例如,因为它们提供不同的承诺服务和/或因为它们可以专用于客户。
在这种网络和系统中网络切片的引入带来了需要新解决方案的新技术问题。这种新技术问题的一个示例是网络切片可能会在系统端到端链中引入可能需要独立认证和/或授权的新利益相关者。
有必要解决这些新的技术问题。本发明的实施例特别解决了这些需求。
在一个方面,这些和其他目标通过移动网络实体、诸如接入和移动性管理功能AMF来实现,该移动网络实体在支持网络切片的移动网络中提供注册管理功能,所述移动网络实体被配置为:
-在注册期间,除了用于接入所述移动网络的认证和/或授权之外,还检查涉及与网络切片相关联的第三方的认证和/或授权是否被要求以用于接入所述网络切片,
-在检查涉及所述第三方的所述认证和/或授权被需要时,发起涉及所述第三方的所述认证和/或授权。
在另一方面,这些和其他目标通过用于支持网络切片的移动网络的移动网络订户数据库、诸如SDM来实现,所述移动网络订户数据库被配置为:
-存储订阅数据,该订阅数据指示除了用于接入所述移动网络的认证和/或授权之外,涉及与网络切片相关联的第三方的认证和/或授权是否被需要以用于接入所述网络切片。
在另一方面,这些和其他目标通过用于支持网络切片的移动系统的用户设备来实现,所述用户设备被配置为:
-在注册期间,除了用于接入所述网络的认证和/或授权之外,在涉及与网络切片相关联的第三方的认证和/或授权被需要以用于所述网络切片的情况下,支持涉及与网络切片相关联的第三方的认证和/或授权以用于接入所述网络切片。
在另一方面,这些和其他目标通过移动网络实体、诸如AUSF来实现,该移动网络实体在支持网络切片的移动网络中提供认证服务器功能,所述移动网络实体被配置为:
-在为接入所述网络切片而执行的认证和/或授权过程中,中继如下信息,该信息在提供注册管理功能的移动网络实体、诸如接入和移动性管理功能AMF,与被称为第三方AAA服务器的AAA服务器之间被交换,所述移动网络实体诸如为接入和移动性管理功能AMF,所述AAA服务器与关联于网络切片的第三方相关联。
在另一方面,这些和其他目标通过用于在支持网络切片的移动系统中增强注册的方法来实现,所述方法包括由如此配置的实体中的至少一个实体执行的至少一个步骤:提供注册管理功能的移动网络实体(诸如接入和移动性管理功能AMF)、移动网络订户数据库(诸如SDM)、用户设备UE、提供认证服务器功能的移动网络实体(诸如AUSF)。
现在仅通过示例并且参考附图描述根据本发明实施例的装置和/或方法的一些实施例,附图中:
-图1意图以简化的方式示出根据本发明的实施例的利用外部(第三方)AAA服务器在移动系统中引入切片接入的额外级别的认证,
-图2意图以简化的方式示出根据本发明的实施例的注册过程的步骤的示例,
-图3意图以简化的方式示出根据本发明的实施例的注册过程的更详细步骤的示例。
缩略语
AAA 认证、授权和计费
AMF 接入和移动性管理功能
AUSF 认证服务器功能
EAP 可扩展认证协议
MSISDN 移动订户ISDN号码
NAS 非接入层
NSSAI 网络切片选择辅助信息
PLMN 公共陆地移动网络
RAN 无线电接入网络
RRC 无线电资源控制
SD 切片差异化信息
SDM 订户数据管理器
SMF 会话管理功能
S-NSSAI 单网络切片选择辅助信息
SST 切片服务类型
UE 用户设备
具体实施方式
在下文中,将通过示例的方式针对下一代(5G)系统的情况描述本发明的实施例。然而,本发明的实施例不限于这样的示例,并且更一般地应用于使用网络切片的移动系统/网络。
在TS 23.501和TS23.502的范围内,UE可以经由被称为AMF的单个功能同时附接到多于一个的网络切片。AMF可以专用于UE所附接的网络切片集合。
网络切片在概念上类似于端到端网络。它由S-NSSAI的值标识,该值由切片服务类型(SST)值和切片差异化信息(SD)值组成。UE意图使用或者网络接受UE使用的切片集合由NSSAI定义,该NSSAI是UE正在使用的切片的S-NSSAI的集合。SD字段可用于将切片与第三方相关联,该第三方作为运营方提供的网络切片的租户。该租户可以具有其自己的AAA数据库。本发明的实施例旨在允许租户利用其自己的AAA数据库来认证和/或授权其自己的订户。
UE订阅其被授权使用的网络切片。这些存储为订阅到HSS中的S-NSSAI(现在在5G中称为UDM=用户数据管理器)。
接入切片的授权通常在注册过程期间发生,其中在UE被认证并被授权接入PLMN之后,订阅数据基于HSS/UDM存储的数据指出UE允许哪些切片。具有3GPP证书的UE的认证是经由称为AUSF(认证服务器功能)的功能。然而,该模型假设租户完全依赖PLMN运营方来执行A&A。在许多情况下,租户可能希望应用其一个认证和/或授权。本发明的实施例旨在允许切片租户应用其自己的认证和/或授权。
在TS 23.401和TS 29.061中记录的已有的系统中使用数据网络接入认证和授权的一些提案是不合适的,因为数据网络可能属于不是租户本身而是租户的客户的一方。在注册发生时接入切片也被授权,并且SM可能不会同时发生。此外,允许UE保持附接而没有PDN连接,并且仍然可以应用一些RAN级控制平面策略而不建立PDN连接。本发明的实施例旨在允许由租户应用的认证和/或授权的步骤在注册过程期间发生。
如图2或者图3中所示的注册过程的示例实施例可以用在如图1的示例实施例中所示的系统中。
在一些实施例中,如果额外级别的认证被需要以接入特定切片,则UE可以被配置有用以将每切片的认证方法相关联的信息。在一些实施例中,如果UE被配置为这样做,则在UE被认证以用于PLMN接入之后,额外级别的认证可以被执行。
在一些实施例中,SDM存储的订阅数据可以包括每S-NSSAI是否需要额外级别的认证和/或授权。如图1的示例中所示,SDM可以将订阅的切片存储为S-NSSAI,并且指示可能的额外认证和/或授权。
在一些实施例中,如果额外级别的认证被需要,则UE可以被挑战通过AMF来对切片进行认证,并且UE可以基于其针对切片的配置来执行额外级别的认证。AMF可以直接连接到租户的AAA服务器,或者AUSF可以代理AMF。如图1的示例中所示,AMF可以是UE的认证方,以用于基于3GPP证书的PLMN接入以及还可选地基于第三方AAA证书的切片接入两者。
在一些实施例中,另外地或者单独地,如果额外级别的授权被需要,则这可以在UE通过其被认证(因此第三方执行A&A)时,或者通过向第三方AAA服务器提交PLMN可以在外部使用的标识(如TS 23.682中定义的MS_ISDN或者外部Id)、因此AAA服务器可以检查它是否被允许接入切片来形成第三方数据库。在这种情况下,图2中的步骤4(图3中的4c、4d、4e、4f)将不涉及UE并且基于利用AAA数据库的可信UE标识检查而仅在AMF和AAA服务器之间。在这种情况下,步骤4c和4d将仅包括MS-ISDN或者外部ID,并且步骤4e和4f将向AMF报告UE授权信息的成功或者失败。第三方AAA还可以在步骤4e和4f中向AMF报告用以挑战具有所提供的MS-ISDN或者外部ID的UE的请求,在这种情况下,该过程将从步骤4a重新开始。
在一些实施例中,UE可以执行指示如下NSSAI的注册请求,该NSSAI包括其意图使用的切片的所有S-NSSAI(图2或者图3中的步骤1)。用于PLMN接入的安全过程(AMF作为认证方,并且AUSF作为认证服务器)可以被执行(图2或图3中的步骤2)。步骤3处的AMF可以检查UE是否订阅了这些S-NSSAI中的每个S-NSSAI。如果没有订阅一个S-NSSAI,则S-NSSAI不被接受。然而,如果存在订阅,则可能存在另外的订阅信息以要求UE进一步由第三方认证和/或授权。如果是,则可以包括认证的方法、向第三方指示UE外部标识的需求(如23.682中定义的MS-ISDN或者UE外部ID)以及发送认证请求的AAA服务器地址。此外,针对需要第三方认证的每个S-NSSAI,图2中的步骤4(图3中的4a到4m)可以被执行。可以假设EAP用作灵活的认证协议传输。步骤4序列中的消息数目可能取决于第三方所选择的确切EAP认证方法,但是流程中那些消息仅是示例。
此外,由于UE执行定期注册,因此在定期注册中可能不需要该步骤。基于与第三方的协议,一旦MS-ISDN(或者外部ID)与初始注册时认证的第三方用户ID相关联(如果这包括在步骤4c、4d中),AMF可以通过使用消息4.c、4.d、4.e、4.f来报告定期注册,消息4.c、4.d、4.e、4.f仅包括MSISDN(或者外部ID)。因此,该方法还可以允许第三方用户ID和运营方认证标识的关联,其可以加快随后注册,并且仅定期第三方可以利用新的第三方认证来再次挑战UE(以节省AAA和网络资源)。
在步骤5(图2或者图3)中,AMF可以通过已接受的S-NSSAI来接受包括NSSAI的注册(基于仅订阅检查或者基于第三方成功认证)
还可以以下面的方式描述本发明的实施例。
EPS根据简单范例来提供分组数据服务,其中服务UE的单个接入网络将提供对PDN的接入。接入网络认证基于PLMN认证(3GPP AKA),其也提供了用于无线链路加密的密钥。可选地,如果UE需要接入的PDN由第三方操作,则该第三部分可能需要额外级别的认证,尽管HSS记录指示UE订阅了PDN的APN,但是允许UE被拒绝接入。这将允许PDN运营方为其订户管理证书的独立集合,并且建立或者移除客户-服务提供方关系,而无需联系运营方。
当我们转向5G系统时,除了上面提到用于EPC的概念(仍由5G系统提供)之外,现在还具有网络切片的概念。
经由网络切片的概念,PLMN运营方可以以批发类型的协议向第三方提供特定服务等级/网络服务。
需要讨论是否足以使用PLMN级认证来允许UE接入被提供给第三方的切片。
很可能与网络切片的运营方一起进入SLA的第三方可能拥有自己的订户库,或者意图基于自己的标识和证书拥有自己的独立订户库。因此,希望允许第三方经由检查他们拥有的订户数据库来授权对切片的接入。
要求额外级别的认证和授权的切片租户(如EPS中的PDN运营方)确信PLMN基于PLMN接入认证、授权和安全来提供安全链路,并且PLMN运营方将基于在PLMN接入认证和授权之上所执行的基于租户的认证和授权的结果来允许或者拒绝对切片的接入。因此,当UE在注册过程期间在租用切片中被接受(可选地包括额外级别的切片接入认证)时,假设可以执行与切片的S-NSSAI相关的所有其他过程。注意,由于在注册时发生S-NSSAI的接受,因此额外级别的认证需要在注册时进行。
本发明的实施例可包括以下的一个或多个:
如果UE订阅指向需要第三方认证的切片的S-NSSAI,则该信息存储在SDM(订户数据管理器)中作为指示需要其步骤的标志,以及将执行认证的AAA服务器的IP地址。
当UE执行请求S-NSSAI的注册请求时,或者S-NSSAI因为它在SDM中被标记为默认而被系统默认分配给UE的注册请求时,则AMF在任何所需的PLMN特定认证和授权步骤之上执行与UE一起运行的并且涉及第三方的AAA服务器的认证和授权步骤。AAA服务器的IP地址在认证消息中被携带到AUSF,因此AUSF知道从AMF中继认证请求消息的位置。
备选地。如果第三方中的用户ID可以被定义为NAI(参见RFC4282https://tools.ietf.org/html/rfc4282),即用户ID是以user@domain的格式,则SDM中不需要IP地址并且第三方服务器的正确AAA通过解析NAI的域部分在AUSF处而得到。
UE准备执行这些认证过程,因为其被配置用于与第三方切片相关的S-NSSAI,该第三方切片具有与第三方的AAA服务器认证自身所需的必要证书和算法。应当注意,假设的传输协议是EAP,因此这对N2和N1信令没有额外要求,因为这已经用于3GPP和非3GPP接入认证,因此该额外的步骤仅仅是重用已有的认证过程传输。
这样的提议可以被总结为如图2所示
可以观察到步骤4是可选的,但是应该在与需要第三方认证的切片相关的S-NSSAI可以被包括在接受的NSSAI中之前被执行。如果该步骤未被执行,则UE在执行用于切片的SM之前,不能执行针对特定切片的会话管理过程,因为UE应该使用注册过程来执行对切片的注册。
因此,应该在注册时允许第三方订户数据库检查以容许UE进入该第三方从运营方租用的切片中,并且如果是这样,则应该在技术规范3GPP TS 23.501和3GPP TS 23.502中引入必要的改变。
本发明的实施例不旨在替换由运营方执行的主要认证。如果这样做,则UE-CN安全性将是第三方的网络切片中的一个网络切片,并且这是当前PLMN不可接受的。此外,因为假设AMF中存在单个安全性终止点并且这在AMF支持单个UE的网络切片之间共享,所以这将不允许用于单个UE的多个切片的共存。显然,如果安全性仅与一个切片相关,则这对于其他切片可能是不满意的。
本发明的各个方面和/或实施例包括(但不限于)以下方面和/或实施例。
一些方面涉及移动网络实体、诸如接入和移动性管理功能AMF,该移动网络实体在支持网络切片的移动网络中提供注册管理功能。
提供了各种实施例,包括(但不限于)以下实施例,其可以根据各种组合单独地或者组合地使用。
在一个实施例中,所述移动网络实体被配置为:
-在注册期间,除了用于接入所述移动网络的认证和/或授权之外,还检查涉及与网络切片相关联的第三方的认证和/或授权是否被需要以用于接入所述网络切片。
-在检查涉及所述第三方的所述认证和/或授权被需要时,发起涉及所述第三方的所述认证和/或授权。
在一个实施例中,所述移动网络实体被配置为:
-基于如下订阅数据来执行所述检查,该订阅数据指示涉及所述第三方的所述认证和/或授权是否被需要。
在一个实施例中,所述移动网络实体被配置为:
-从订户数据管理器接收订阅数据,该订阅数据指示涉及所述第三方的所述认证和/或授权是否被需要。
在一个实施例中,所述移动网络实体被配置为:
-在涉及所述第三方的认证和/或授权过程中充当认证方。
在一个实施例中,所述移动网络实体被配置为:
-从订户数据管理器接收订阅数据,该订阅数据包含与所述第三方相关联的AAA服务器的地址信息,该AAA服务器被称为第三方AAA服务器。
在一个实施例中,所述移动网络实体被配置为:
-在涉及所述第三方的认证和/或授权过程中,与关联于所述第三方的AAA服务器交互,该AAA服务器被称为第三方AAA服务器。
在一个实施例中,所述移动网络实体被配置为:
-在涉及所述第三方的认证和/或授权过程中,与提供认证服务器功能的移动网络实体、诸如AUSF交互。
在一个实施例中,所述移动网络实体被配置为:
-在涉及所述第三方的认证和/或授权过程中,向提供认证服务器功能的移动网络实体、诸如AUSF发送以下中的至少一项:
·与所述第三方相关联的AAA服务器的地址信息,该AAA服务器被称为第三方AAA服务器,
·公共用户标识信息,诸如MSISDN,
·被记录在第三方AAA服务器中的用户的用户ID。
在一个实施例中,所述移动网络实体被配置为:
-如果用于接入所述移动网络的所述认证和/或授权,以及用于接入所述网络切片的所述认证和/或授权已经被成功地执行,则向用户设备UE发送所述注册被接受的指示。
在一个实施例中,所述移动网络实体被配置为:
-如果用于接入所述移动网络的所述认证和/或授权,以及用于接入所述网络切片的所述认证和/或授权已经被成功地执行,则在注册消息中向用户设备UE发送接受的NSSAI。
其他方面涉及用于支持网络切片的移动网络的移动网络订户数据库,诸如SDM。
提供了各种实施例,包括(但不限于)以下实施例,其可以根据各种组合单独地或者组合地使用。
在一个实施例中,所述移动网络订户数据库被配置为:
-存储订阅数据,该订阅数据指示除了用于接入所述移动网络的认证和/或授权之外,涉及与网络切片相关联的第三方的认证和/或授权是否被需要以用于接入所述网络切片。
在一个实施例中,所述移动网络订户数据库被配置为:
-在注册期间,向支持注册功能的移动网络实体、诸如AMF提供所述订阅数据。
在一个实施例中:
-所述订阅数据包括与所述第三方相关联的AAA服务器的地址信息,所述AAA服务器被称为第三方AAA服务器。
其他方面涉及用于支持网络切片的移动系统的用户设备。
提供了各种实施例,包括(但不限于)以下实施例,其可以根据各种组合单独地或者组合使用。
在一个实施例中,所述用户设备被配置为:
-在注册期间,除了用于接入所述网络的认证和/或授权之外,在涉及与网络切片相关联的第三方的认证和/或授权被需要以用于所述网络切片的情况下,则支持涉及与网络切片相关联的第三方的认证和/或授权以用于接入所述网络切片。
在一个实施例中,所述用户设备被配置为:
-存储配置信息,以用于执行涉及所述第三方用于接入所述网络切片的认证和/或授权过程。
在一个实施例中,所述用户设备被配置为:
-在涉及所述第三方用于接入所述网络切片的认证和/或授权过程中,与提供注册管理功能的移动网络实体、诸如接入和移动性管理功能AMF交互。
其他方面涉及移动网络实体、诸如AUSF,该移动网络实体在支持网络切片的移动网络中提供认证服务器功能。
提供了各种实施例,包括(但不限于)以下实施例,其可以根据各种组合单独地或者组合地使用。
在一个实施例中,所述移动网络实体被配置为:
-在为接入网络切片而执行的认证和/或授权过程中,中继如下信息,该信息在提供注册管理功能的移动网络实体、诸如接入和移动性管理功能AMF,与被称为第三方AAA服务器的AAA服务器之间被交换,所述AAA服务器与关联于网络切片的第三方相关联。
在一个实施例中,所述信息包括以下中的至少一项:
-所述第三方AAA服务器的地址信息,
-公共用户标识信息,诸如MSISND,
–被记录在所述第三方AAA服务器中的用户的用户ID。
其他方面涉及用于支持网络切片的移动系统中的增强注册的方法,所述方法包括由以下中的至少一项执行的至少一个步骤:提供注册管理功能的移动网络实体(诸如接入和移动性管理功能AMF)、移动网络订户数据库(诸如SDM)、用户设备UE、提供认证服务器功能的移动网络实体(诸如AUSF)。
本领域技术人员将容易认识到,各种上述方法的步骤可以由编程计算机执行。本文中,一些实施例还意图涵盖程序存储设备(例如,数字数据存储介质),其是机器或者计算机可读的并且编码机器可执行的或者计算机可执行的指令的程序,其中所述指令执行所述上述方法的一些或者所有步骤。程序存储设备可以是,例如,数字存储器、磁存储介质(诸如磁盘和磁带)、硬盘驱动器或者光学可读数字数据存储介质。实施例还意图涵盖被编程为执行上述方法的所述步骤的计算机。
Claims (19)
1.一种移动网络实体、诸如接入和移动性管理功能AMF,所述移动网络实体在支持网络切片的移动网络中提供注册管理功能,所述移动网络实体被配置为:
-在注册期间,除了用于接入所述移动网络的认证和/或授权之外,还检查涉及与网络切片相关联的第三方的认证和/或授权是否被需要以用于接入所述网络切片,
-在检查涉及所述第三方的所述认证和/或授权被需要时,发起涉及所述第三方的所述认证和/或授权。
2.根据权利要求1所述的移动网络实体,被配置为:
-基于如下订阅数据来执行所述检查,所述订阅数据指示涉及所述第三方的所述认证和/或授权是否被需要。
3.根据权利要求1或2所述的移动网络实体,被配置为:
-从订户数据管理器接收订阅数据,所述订阅数据指示涉及所述第三方的所述认证和/或授权是否被需要。
4.根据权利要求1至3中任一项所述的移动网络实体,被配置为:
-在涉及所述第三方的认证和/或授权过程中充当认证方。
5.根据权利要求1至4中任一项所述的移动网络实体,被配置为:
-从订户数据管理器接收订阅数据,所述订阅数据包含与所述第三方相关联的AAA服务器的地址信息,所述AAA服务器被称为第三方AAA服务器。
6.根据权利要求1至5中任一项所述的移动网络实体,被配置为:
-在涉及所述第三方的认证和/或授权过程中,与关联于所述第三方的AAA服务器交互,所述AAA服务器被称为第三方AAA服务器。
7.根据权利要求1至6中任一项所述的移动网络实体,被配置为:
-在涉及所述第三方的认证和/或授权过程中,与提供认证服务器功能的移动网络实体、诸如AUSF交互。
8.根据权利要求1至7中任一项所述的移动网络实体,被配置为:
-在涉及所述第三方的认证和/或授权过程中,向提供认证服务器功能的移动网络实体、诸如AUSF发送以下中的至少一项:
·与所述第三方相关联的AAA服务器的地址信息,所述AAA服务器被称为第三方AAA服务器,
·公共用户标识信息,诸如MSISDN,
·被记录在第三方AAA服务器中的用户的用户ID。
9.根据权利要求1至8中任一项所述的移动网络实体,被配置为:
-如果用于接入所述移动网络的所述认证和/或授权,以及用于接入所述网络切片的所述认证和/或授权已经被成功地执行,则向用户设备UE发送所述注册被接受的指示。
10.根据权利要求1至9中任一项所述的移动网络实体,被配置为:
-如果用于接入所述移动网络的所述认证和/或授权,以及用于接入所述网络切片的所述认证和/或授权已经被成功地执行,则在注册消息中向用户设备UE发送接受的NSSAI。
11.一种用于支持网络切片的移动网络的移动网络订户数据库、诸如SDM,所述移动网络订户数据库被配置为:
-存储订阅数据,所述订阅数据指示除了用于接入所述移动网络的认证和/或授权之外,涉及与网络切片相关联的第三方的认证和/或授权是否被需要以用于接入所述网络切片。
12.根据权利要求11所述的移动网络订户数据库,被配置为:
-在注册期间,向支持注册功能的移动网络实体、诸如AMF提供所述订阅数据。
13.根据权利要求11或12所述的移动网络订户数据库,其中:
-所述订阅数据包括与所述第三方相关联的AAA服务器的地址信息,所述AAA服务器被称为第三方AAA服务器。
14.一种用于支持网络切片的移动系统的用户设备UE,所述UE被配置为:
-在注册期间,除了用于接入所述网络的认证和/或授权之外,在涉及与网络切片相关联的第三方的认证和/或授权被需要以用于所述网络切片的情况下,支持涉及与所述网络切片相关联的所述第三方的所述认证和/或授权以用于接入所述网络切片。
15.根据权利要求14所述的用户设备,被配置为:
-存储配置信息,以用于执行涉及所述第三方用于接入所述网络切片的认证和/或授权过程。
16.根据权利要求14或15所述的用户设备,被配置为:
-在涉及所述第三方用于接入所述网络切片的认证和/或授权过程中,与提供注册管理功能的移动网络实体、诸如接入和移动性管理功能AMF交互。
17.一种移动网络实体、诸如AUSF,所述移动网络实体在支持网络切片的移动网络中提供认证服务器功能,所述移动网络实体被配置为:
-在为接入所述网络切片而执行的认证和/或授权过程中,中继如下信息,所述信息在提供注册管理功能的移动网络实体、诸如接入和移动性管理功能AMF,与被称为第三方AAA服务器的AAA服务器之间被交换,所述AAA服务器与关联于网络切片的第三方相关联。
18.根据权利要求17所述的移动网络实体,其中所述信息包括以下中的至少一项:
-所述第三方AAA服务器的地址信息,
-公共用户标识信息,诸如MSISND,
-被记录在所述第三方AAA服务器中的用户的用户ID。
19.一种用于在支持网络切片的移动系统中的增强注册的方法,所述方法包括由以下中的至少一项执行的至少一个步骤:根据权利要求1至10中任一项所述的提供注册管理功能的移动网络实体、诸如接入和移动性管理功能AMF、根据权利要求11至13中任一项所述的移动网络订户数据库、诸如SDM、根据权利要求14至16中任一项所述的用户设备UE、根据权利要求17或18所述的提供认证服务器功能的移动网络实体、诸如AUSF。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310888865.5A CN116887256A (zh) | 2017-03-21 | 2017-03-21 | 在支持网络切片的移动系统中的增强的注册过程 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2017/056625 WO2018171863A1 (en) | 2017-03-21 | 2017-03-21 | Enhanced registration procedure in a mobile system supporting network slicing |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310888865.5A Division CN116887256A (zh) | 2017-03-21 | 2017-03-21 | 在支持网络切片的移动系统中的增强的注册过程 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110476447A true CN110476447A (zh) | 2019-11-19 |
Family
ID=58413064
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780088768.0A Pending CN110476447A (zh) | 2017-03-21 | 2017-03-21 | 在支持网络切片的移动系统中的增强的注册过程 |
| CN202310888865.5A Pending CN116887256A (zh) | 2017-03-21 | 2017-03-21 | 在支持网络切片的移动系统中的增强的注册过程 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310888865.5A Pending CN116887256A (zh) | 2017-03-21 | 2017-03-21 | 在支持网络切片的移动系统中的增强的注册过程 |
Country Status (12)
| Country | Link |
|---|---|
| US (1) | US11223947B2 (zh) |
| EP (1) | EP3603146A1 (zh) |
| JP (1) | JP7455580B2 (zh) |
| KR (1) | KR102200113B1 (zh) |
| CN (2) | CN110476447A (zh) |
| AU (2) | AU2017405089A1 (zh) |
| BR (1) | BR112019019747A2 (zh) |
| CA (1) | CA3057401A1 (zh) |
| PH (1) | PH12019502099A1 (zh) |
| RU (1) | RU2734693C1 (zh) |
| SG (1) | SG11201908469UA (zh) |
| WO (1) | WO2018171863A1 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113498060A (zh) * | 2020-04-07 | 2021-10-12 | 大唐移动通信设备有限公司 | 一种控制网络切片认证的方法、装置、设备及存储介质 |
| WO2021203947A1 (zh) * | 2020-04-10 | 2021-10-14 | 华为技术有限公司 | 一种通信方法及装置 |
| CN113596831A (zh) * | 2020-04-14 | 2021-11-02 | 华为技术有限公司 | 一种切片认证中标识用户设备的通信方法和通信设备 |
| WO2021227600A1 (zh) * | 2020-05-14 | 2021-11-18 | 华为技术有限公司 | 一种网络切片控制方法及通信装置 |
| WO2022062889A1 (zh) * | 2020-09-22 | 2022-03-31 | 华为技术有限公司 | 一种切片管理方法、装置及通信设备 |
| CN114640993A (zh) * | 2020-12-16 | 2022-06-17 | 中国电信股份有限公司 | 网络切片鉴权认证方法、系统和相关设备 |
| CN115004741A (zh) * | 2020-02-04 | 2022-09-02 | 高通股份有限公司 | 用于网络切片选择的基于证书的应用描述符 |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10820185B2 (en) | 2017-05-08 | 2020-10-27 | Qualcomm Incorporated | Mobility between areas with heterogeneous network slices |
| US10264506B2 (en) * | 2017-05-13 | 2019-04-16 | Qualcomm Incorporated | Enable a network-trigger change of network slices |
| KR20200087769A (ko) | 2017-11-20 | 2020-07-21 | 레노보 (싱가포르) 피티이. 엘티디. | 폴백 보조 정보 |
| EP3782393B1 (en) * | 2018-04-14 | 2022-08-17 | Telefonaktiebolaget LM Ericsson (publ) | Service-based 5g core authentication endpoints |
| WO2020035732A1 (en) * | 2018-08-13 | 2020-02-20 | Lenovo (Singapore) Pte. Ltd. | Network slice authentication |
| CN112740732A (zh) * | 2018-09-18 | 2021-04-30 | Oppo广东移动通信有限公司 | 用于网络切片鉴权的方法和设备 |
| WO2020067112A1 (ja) * | 2018-09-28 | 2020-04-02 | 日本電気株式会社 | コアネットワーク装置、通信端末、通信システム、認証方法、及び通信方法 |
| CN111225420B (zh) | 2018-11-27 | 2022-09-23 | 华为技术有限公司 | 一种用户接入控制方法、信息发送方法及装置 |
| WO2020146211A1 (en) * | 2019-01-11 | 2020-07-16 | Idac Holdings, Inc. | Methods and apparatuses for slice-specific authentication |
| ES2900513T3 (es) * | 2019-04-01 | 2022-03-17 | Ntt Docomo Inc | Métodos y componentes de red de comunicación para iniciar una autenticación y una autorización específicas de segmento |
| WO2021028193A1 (en) * | 2019-08-09 | 2021-02-18 | Telefonaktiebolaget Lm Ericsson (Publ) | Slice selection subscription data enhancement |
| WO2021026927A1 (zh) * | 2019-08-15 | 2021-02-18 | 华为技术有限公司 | 通信方法和相关设备 |
| EP4018691A1 (en) * | 2019-08-23 | 2022-06-29 | IDAC Holdings, Inc. | Authentication and authorization to access a network by an unmanned aerial vehicle |
| CN113574917A (zh) * | 2019-09-23 | 2021-10-29 | Oppo广东移动通信有限公司 | 无线通信的方法和设备 |
| EP3826340A1 (en) * | 2019-11-21 | 2021-05-26 | Thales Dis France Sa | Method for authenticating a user on a network slice |
| US20220386120A1 (en) * | 2020-02-20 | 2022-12-01 | Lg Electronics Inc. | Operating method for ausf and udm for authentication and authorization for each network slice |
| WO2021167370A2 (ko) * | 2020-02-21 | 2021-08-26 | 유동호 | 이동 통신망의 버티컬 서비스를 제어하는 플랫폼 시스템 및 그 제어 방법 |
| KR20230070910A (ko) | 2021-11-15 | 2023-05-23 | 주식회사 엘지유플러스 | 무선 통신 시스템에서 네트워크 슬라이싱 기능을 제공하는 방법 및 이를 위한 장치 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| BR112012027172A2 (pt) * | 2010-06-18 | 2016-07-19 | Snecma | acoplamento aerodinâmico entre duas fileiras anelares de palhetas fixas dentro de uma turbomáquina |
| CN106375987A (zh) * | 2015-07-22 | 2017-02-01 | 中兴通讯股份有限公司 | 一种网络切片的选择方法及系统 |
| US20170070892A1 (en) * | 2015-09-07 | 2017-03-09 | Electronics And Telecommunications Research Institute | Mobile communication network system and method for composing network component configurations |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB0111290D0 (en) | 2001-05-09 | 2001-06-27 | Nokia Corp | Registration in a communication system |
| US9942762B2 (en) * | 2014-03-28 | 2018-04-10 | Qualcomm Incorporated | Provisioning credentials in wireless communications |
| US10863476B2 (en) * | 2014-07-02 | 2020-12-08 | Apple Inc. | Apparatuses, systems, and methods for paging enhancements for low complexity user equipment |
| KR102506270B1 (ko) * | 2015-09-07 | 2023-03-07 | 한국전자통신연구원 | 이동 통신 네트워크 시스템 및 네트워크 구성 방법 |
| US20170164212A1 (en) * | 2015-09-29 | 2017-06-08 | Telefonaktiebolaget L M Ericsson (Publ) | Network slice management |
| US10142994B2 (en) * | 2016-04-18 | 2018-11-27 | Electronics And Telecommunications Research Institute | Communication method and apparatus using network slicing |
| US20180317086A1 (en) * | 2017-01-27 | 2018-11-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Secondary Authentication of a User Equipment |
| CN109104394B (zh) * | 2017-06-20 | 2022-01-21 | 华为技术有限公司 | 会话处理方法和设备 |
| WO2020035732A1 (en) * | 2018-08-13 | 2020-02-20 | Lenovo (Singapore) Pte. Ltd. | Network slice authentication |
-
2017
- 2017-03-21 JP JP2019552487A patent/JP7455580B2/ja active Active
- 2017-03-21 RU RU2019129681A patent/RU2734693C1/ru active
- 2017-03-21 AU AU2017405089A patent/AU2017405089A1/en not_active Abandoned
- 2017-03-21 CA CA3057401A patent/CA3057401A1/en active Pending
- 2017-03-21 CN CN201780088768.0A patent/CN110476447A/zh active Pending
- 2017-03-21 KR KR1020197027485A patent/KR102200113B1/ko active IP Right Grant
- 2017-03-21 US US16/495,511 patent/US11223947B2/en active Active
- 2017-03-21 BR BR112019019747A patent/BR112019019747A2/pt unknown
- 2017-03-21 SG SG11201908469U patent/SG11201908469UA/en unknown
- 2017-03-21 CN CN202310888865.5A patent/CN116887256A/zh active Pending
- 2017-03-21 WO PCT/EP2017/056625 patent/WO2018171863A1/en active Application Filing
- 2017-03-21 EP EP17713599.3A patent/EP3603146A1/en active Pending
-
2019
- 2019-09-13 PH PH12019502099A patent/PH12019502099A1/en unknown
-
2024
- 2024-02-22 AU AU2024201161A patent/AU2024201161A1/en active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| BR112012027172A2 (pt) * | 2010-06-18 | 2016-07-19 | Snecma | acoplamento aerodinâmico entre duas fileiras anelares de palhetas fixas dentro de uma turbomáquina |
| CN106375987A (zh) * | 2015-07-22 | 2017-02-01 | 中兴通讯股份有限公司 | 一种网络切片的选择方法及系统 |
| US20170070892A1 (en) * | 2015-09-07 | 2017-03-09 | Electronics And Telecommunications Research Institute | Mobile communication network system and method for composing network component configurations |
Non-Patent Citations (2)
| Title |
|---|
| 3GPP ORGANIZATIONAL PARTNERS: ""Study on the security aspects of the next generation system(Release 14)"", 《3GPP TR 33.899 V1.0.0 (2017-03)》 * |
| LG ELECTRONICS INC.: ""Network Slice Selection considering Authentication and Authorization"", 《SA WG2 MEETING #116 S2-163395》 * |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115004741A (zh) * | 2020-02-04 | 2022-09-02 | 高通股份有限公司 | 用于网络切片选择的基于证书的应用描述符 |
| CN115004741B (zh) * | 2020-02-04 | 2023-09-29 | 高通股份有限公司 | 用于网络切片选择的基于证书的应用描述符 |
| WO2021203891A1 (zh) * | 2020-04-07 | 2021-10-14 | 大唐移动通信设备有限公司 | 控制网络切片认证的方法、装置、设备及存储介质 |
| CN113498060A (zh) * | 2020-04-07 | 2021-10-12 | 大唐移动通信设备有限公司 | 一种控制网络切片认证的方法、装置、设备及存储介质 |
| CN113498060B (zh) * | 2020-04-07 | 2023-02-17 | 大唐移动通信设备有限公司 | 一种控制网络切片认证的方法、装置、设备及存储介质 |
| WO2021203947A1 (zh) * | 2020-04-10 | 2021-10-14 | 华为技术有限公司 | 一种通信方法及装置 |
| CN113596831A (zh) * | 2020-04-14 | 2021-11-02 | 华为技术有限公司 | 一种切片认证中标识用户设备的通信方法和通信设备 |
| CN113596831B (zh) * | 2020-04-14 | 2022-12-30 | 华为技术有限公司 | 一种切片认证中标识用户设备的通信方法和通信设备 |
| CN113746649A (zh) * | 2020-05-14 | 2021-12-03 | 华为技术有限公司 | 一种网络切片控制方法及通信装置 |
| WO2021227600A1 (zh) * | 2020-05-14 | 2021-11-18 | 华为技术有限公司 | 一种网络切片控制方法及通信装置 |
| CN114301788A (zh) * | 2020-09-22 | 2022-04-08 | 华为技术有限公司 | 一种切片管理方法、装置及通信设备 |
| WO2022062889A1 (zh) * | 2020-09-22 | 2022-03-31 | 华为技术有限公司 | 一种切片管理方法、装置及通信设备 |
| CN114301788B (zh) * | 2020-09-22 | 2023-09-08 | 华为技术有限公司 | 一种切片管理方法、装置及通信设备 |
| CN114640993A (zh) * | 2020-12-16 | 2022-06-17 | 中国电信股份有限公司 | 网络切片鉴权认证方法、系统和相关设备 |
| CN114640993B (zh) * | 2020-12-16 | 2024-03-15 | 中国电信股份有限公司 | 网络切片鉴权认证方法、系统和相关设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| BR112019019747A2 (pt) | 2020-04-14 |
| JP2020510377A (ja) | 2020-04-02 |
| KR102200113B1 (ko) | 2021-01-08 |
| CA3057401A1 (en) | 2018-09-27 |
| CN116887256A (zh) | 2023-10-13 |
| US20200100173A1 (en) | 2020-03-26 |
| KR20190117697A (ko) | 2019-10-16 |
| EP3603146A1 (en) | 2020-02-05 |
| AU2024201161A1 (en) | 2024-03-14 |
| SG11201908469UA (en) | 2019-10-30 |
| JP7455580B2 (ja) | 2024-03-26 |
| WO2018171863A1 (en) | 2018-09-27 |
| PH12019502099A1 (en) | 2020-03-16 |
| RU2734693C1 (ru) | 2020-10-22 |
| US11223947B2 (en) | 2022-01-11 |
| AU2017405089A1 (en) | 2019-10-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110476447A (zh) | 在支持网络切片的移动系统中的增强的注册过程 | |
| US11706255B2 (en) | Systems and methods for obtaining permanent MAC addresses | |
| CN110800331B (zh) | 网络验证方法、相关设备及系统 | |
| US9113332B2 (en) | Method and device for managing authentication of a user | |
| US20160105410A1 (en) | OMA DM Based Terminal Authentication Method, Terminal and Server | |
| WO2019237058A1 (en) | Systems, devices, and techniques for registering user equipment (ue) in wireless networks using a native blockchain platform | |
| JP5674174B2 (ja) | 加入者デバイスのネットワーク個別化のための方法および装置 | |
| US20080026724A1 (en) | Method for wireless local area network user set-up session connection and authentication, authorization and accounting server | |
| US20180198786A1 (en) | Associating layer 2 and layer 3 sessions for access control | |
| US10826945B1 (en) | Apparatuses, methods and systems of network connectivity management for secure access | |
| US10284562B2 (en) | Device authentication to capillary gateway | |
| CN111132305B (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
| WO2011026404A1 (zh) | 一种认证授权计费会话更新方法、装置和系统 | |
| US20230035970A1 (en) | Method for Protecting Terminal Parameter Update and Communication Apparatus | |
| CN112136301A (zh) | 通信系统中用于安全性管理的错误处理框架 | |
| US20220360586A1 (en) | Apparatus, methods, and computer programs | |
| WO2019220002A1 (en) | Authentication in public land mobile networks comprising tenant slices | |
| US9215594B2 (en) | Subscriber data management | |
| CN110351726B (zh) | 终端认证的方法及装置 | |
| EP1843541B1 (en) | A method of securing communication between an access network and a core network | |
| WO2021026927A1 (zh) | 通信方法和相关设备 | |
| CN117201046A (zh) | 认证方法及通信装置 | |
| EP4348926A1 (en) | Network supported authentication | |
| CN118160338A (zh) | 通信网络中服务应用的安全信息推送 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191119 |
|
| RJ01 | Rejection of invention patent application after publication |