CN113412636B - 支持对dn授权的pdu会话进行重新认证并根据dn授权数据的改变管理pdu会话的方法和装置 - Google Patents
支持对dn授权的pdu会话进行重新认证并根据dn授权数据的改变管理pdu会话的方法和装置 Download PDFInfo
- Publication number
- CN113412636B CN113412636B CN202080012107.1A CN202080012107A CN113412636B CN 113412636 B CN113412636 B CN 113412636B CN 202080012107 A CN202080012107 A CN 202080012107A CN 113412636 B CN113412636 B CN 113412636B
- Authority
- CN
- China
- Prior art keywords
- authentication
- pdu session
- network entity
- smf
- profile index
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 60
- 238000013475 authorization Methods 0.000 claims abstract description 77
- 230000000977 initiatory effect Effects 0.000 claims description 7
- 238000010295 mobile communication Methods 0.000 claims description 5
- 238000004891 communication Methods 0.000 abstract description 24
- 238000005516 engineering process Methods 0.000 abstract description 15
- 230000006870 function Effects 0.000 description 36
- 230000004048 modification Effects 0.000 description 10
- 238000012986 modification Methods 0.000 description 10
- 230000011664 signaling Effects 0.000 description 8
- 238000012545 processing Methods 0.000 description 7
- 230000001960 triggered effect Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 238000004590 computer program Methods 0.000 description 3
- 230000001413 cellular effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000004927 fusion Effects 0.000 description 2
- 241000760358 Enodes Species 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/53—Network services using third party service providers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/19—Connection re-establishment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本公开涉及一种用于融合支持超过第四代(4G)系统的更高数据速率的第五代(5G)通信系统与物联网(IoT)技术的通信方法和系统。本公开可以应用于基于5G通信技术和IoT相关技术的智能服务,IoT相关技术例如智能家居、智能建筑、智能城市、智能汽车、互联汽车、医疗保健、数字教育、智能零售、安全和安保服务。本公开提供了一种用于支持通过与DN‑AAA服务器的DN认证/授权生成的PDU会话的重新认证的方法,以及一种用于如果在重新认证时DN授权信息被更新则管理相应的PDU会话的方法和装置。
Description
技术领域
本公开涉及一种用于在第五代(5G)系统中支持利用数据网络(DN)认证、授权和计费(DN-AAA)服务器对通过数据网络认证/授权生成的协议数据单元(PDU)会话进行重新认证的方法和装置。更具体地,本公开涉及一种用于如果在PDU会话的重新认证时DN授权信息被更新(或改变)则管理PDU会话的方法和装置。
背景技术
为了满足自第四代(4G)通信系统部署以来对无线数据流量增加的需求,已经努力开发改进的5G或前5G通信系统。因此,5G或前5G通信系统也被称为“超4G网络”或“后长期演进(LTE)系统”。
考虑将5G通信系统在更高频率的毫米波(mmWave)频带(例如,60千兆赫(GHz)频带)中实现,以实现更高的数据速率。为了降低无线电波的传播损耗并增加传输距离,在5G通信系统中讨论了波束形成、大规模多输入多输出(MIMO)、全维MIMO(FD-MIMO)、阵列天线、模拟波束形成和大规模天线技术。此外,在5G通信系统中,基于高级小型小区、云无线电接入网络(RAN)、超密集网络、设备到设备(D2D)通信、无线回程、移动网络、协作通信、协调多点(CoMP)、接收端干扰消除等,正在进行系统网络改进的开发。在5G系统中,已经开发了作为高级编码调制(ACM)的混合频移键控(FSK)和正交幅度调制(QAM)(FQAM)和滑动窗口叠加编码(SWSC),以及作为高级接入技术的滤波器组多载波(FBMC)、非正交多址接入(NOMA)和稀疏码多址接入(SCMA)。
与此同时,互联网作为以人为中心的人类生成和消费信息的连接网络,也在向物联网(IoT)演变,在物联网中,分布式实体(如事物)在没有人类干预的情况下交换和处理信息。万物互联(IoE)已经出现,它是IoT技术和大数据处理技术通过与云服务器连接的结合。由于IoT实施需要诸如“传感技术”、“有线/无线通信和网络基础设施”、“服务接口技术”和“安全技术”等技术元素,近来已经研究了传感器网络、机器对机器(M2M)通信、机器类型通信(MTC)等。这种IoT环境可以提供智能互联网技术服务,该服务通过收集和分析互联事物之间产生的数据,为人类生活创造新的价值。IoT可以通过现有信息技术(IT)与各种工业应用的融合和结合,应用于包括智能家居、智能建筑、智能城市、智能汽车或互联汽车、智能电网、医疗保健、智能电器和高级医疗服务等的多个领域。
与此相一致,已经进行了各种尝试来将5G通信系统应用于IoT网络。例如,诸如传感器网络、机器类型通信(MTC)和机器对机器(M2M)通信的技术可以通过波束形成、MIMO和阵列天线来实现。云无线电接入网(RAN)作为上述大数据处理技术的应用也可以被认为是5G技术和IoT技术融合的示例。
负责蜂窝移动通信标准的第三代合作伙伴计划(3GPP)已经将新的核心网络结构命名为5G核心(5GC),并且正在进行5G核心的标准化,以便将相关技术的4G LTE系统演进为5G系统。
与作为相关技术的4G的网络核心的演进分组核心(EPC)相比,5GC支持以下不同的功能。
首先,在5GC中引入了网络切片功能。根据5G的要求,5GC需要支持各种类型的终端和服务(例如,增强移动宽带(eMBB))、超可靠低延迟通信(URLLC)和海量机器类型通信(mMTC))。上述终端/服务分别对核心网络提出了不同的要求。例如,eMBB服务可以要求高数据速率,URLLC服务可以要求高稳定性和低延迟。网络切片方法是为满足上述各种服务需求而提出的技术。网络切片是一种虚拟化单个物理网络以形成多个逻辑网络的方法,并且网络切片实例(NSI)可以具有不同的特征。这是因为每个NSI根据特征具有网络功能(NF)。通过根据终端所需服务的特征来分配NSI可以高效支持各种5G服务。
第二,5GC可以通过移动性管理功能和会话管理功能之间的分离来轻松支持网络虚拟化模式。在相关技术的4G LTE中,通过与被称为移动性管理实体(MME)的单个核心设备的信令交换,能够在网络中向所有终端提供服务,该移动性管理实体配置为执行注册、认证、移动性管理和会话管理功能。然而,在5G中,终端的数量爆炸性地增长,并且根据终端的类型细分需要支持的移动性和业务/会话特征。因此,如果单个设备(例如MME)支持所有功能,则指示为每个所需功能添加实体的可扩展性降低。因此,已经基于将移动性管理功能与会话管理功能分离的结构开发了各种功能,以便在信令负载和负责控制平面的核心设备的功能/实现复杂性方面提高可扩展性。
以上信息仅作为帮助理解本公开的背景信息提供。关于上述任何一项是否可以作为本公开的现有技术来应用,没有做出任何确定,也没有做出任何断言。
发明内容
【技术问题】
在下一代无线通信系统中,需要根据DN授权数据来增强对DN授权的PDU会话的重新认证。
【解决方案】
本公开的各方面旨在至少解决上述问题和/或缺点,并且至少提供下述优点。因此,本公开的一方面是提供一种在5G系统中支持对通过与DN-AAA服务器的DN认证/授权而生成的PDU会话进行可扩展认证协议(EAP)重新认证的方法,并且提供一种用于如果在EAP重新认证时DN授权信息被更新则管理相应的PDU会话的方法和装置。
附加的方面将在下面的描述中部分阐述,并且部分将从描述中显而易见,或者可以通过所呈现的实施例的实践来了解。
根据本公开的一方面,提供了一种由执行会话管理功能(SMF)的第一网络实体执行的方法。该方法包括:识别发起了对协议数据单元(PDU)会话的重新认证;在重新认证期间,从执行数据网络认证、授权和计费(DN-AAA)的第二网络实体接收PDU会话的数据网络(DN)授权简档索引;在接收到的DN授权简档索引改变与PDU会话的认证相关联的DN授权简档索引的情况下,向执行策略控制功能(PCF)的第三网络实体发送用于请求针对PDU会话的策略控制的消息,其中,该消息包括接收到的DN授权简档索引。
根据本公开的另一方面,提供了一种由执行数据网络认证、授权和计费(DN-AAA)的第二网络实体执行的方法。该方法包括:识别发起了对协议数据单元(PDU)会话的重新认证;在重新认证期间,向执行会话管理功能(SMF)的第一网络实体发送PDU会话的数据网络(DN)授权简档索引,其中,在所发送的DN授权简档索引改变与PDU会话的认证相关联的DN授权简档索引的情况下,从第一网络实体向执行策略控制功能(PCF)的第三网络实体发送用于请求针对PDU会话的策略控制的消息,并且其中该消息包括所发送的DN授权简档索引。
根据本公开的另一方面,提供了一种执行会话管理功能(SMF)的第一网络实体。第一网络实体包括收发器和至少一个处理器,该处理器配置为识别发起了对协议数据单元(PDU)会话的重新认证,在重新认证期间,经由收发器从执行数据网络认证、授权和计费(DN-AAA)的第二网络实体接收PDU会话的数据网络(DN)授权简档索引,并且在接收到的DN授权简档索引改变与PDU会话的认证相关联的DN授权简档索引的情况下,经由收发器向执行策略控制功能(PCF)的第三网络实体发送用于请求针对PDU会话的策略控制的消息,其中该消息包括接收到的DN授权简档索引。
根据本公开的另一方面,提供了执行数据网络认证、授权和计费(DN-AAA)的第二网络实体。该第二网络实体包括收发器和至少一个处理器,该处理器配置为识别发起了对协议数据单元(PDU)会话的重新认证,并且在重新认证期间,经由收发器向执行会话管理功能(SMF)的第一网络实体发送PDU会话的数据网络(DN)授权简档索引,其中,在所发送的DN授权简档索引改变与PDU会话的认证相关联的DN授权简档索引的情况下,从第一网络实体向执行策略控制功能(PCF)的第三网络实体发送用于请求针对PDU会话的策略控制的消息,并且其中,该消息包括所发送的DN授权简档索引。
根据本公开的另一方面,可以对通过与DN-AAA服务器的DN认证/授权而生成的PDU会话执行EAP重新认证,由此可以保持相同的PDU会话,并且可以在认证到期之前执行EAP重新认证。
根据本公开的另一方面,如果在EAP重新认证过程期间DN授权信息或DN授权简档被改变,则修改与PDU会话相关的策略,以使得能够通过相同的PDU会话持续支持DN服务。
从以下结合附图公开了本公开的各种实施例的详细描述中,本公开的其他方面、优点和显著特征对于本领域技术人员来说将变得显而易见。
【有利效果】
根据本公开的各种实施例,在下一代无线通信系统中,可以根据DN授权数据有效地增强对DN授权的PDU会话的重新认证。
附图说明
从以下结合附图的描述中,本公开的某些实施例的上述和其他方面、特征和优点将变得更加明显,其中:
图1示出了根据本公开实施例的用于支持PDU会话的DN授权/认证的5G网络配置;
图2是示出根据本公开实施例的会话生成和认证程序的信号流程图;
图3是示出根据本公开实施例的由终端触发的会话重新认证程序的信号流程图;
图4是示出根据本公开实施例的由会话管理功能(SMF)触发的会话重新认证程序的信号流程图;
图5是示出根据本公开实施例的由DN-AAA服务器触发的会话重新认证程序的信号流程图;
图6示出了根据本公开实施例的终端的配置;
图7示出了根据本公开实施例的基站的配置;以及
图8示出了根据本公开实施例的网络实体的配置。
在所有附图中,应当注意,类似的附图标记用于描述相同或相似的元件、特征和结构。
具体实施方式
提供参考附图的以下描述来帮助全面理解由权利要求及其等同物所定义的本公开的各种实施例。实施例包括有助于理解的各种具体细节,但是这些仅仅被认为是示例性的。因此,本领域普通技术人员将认识到,在不脱离本公开的范围和精神的情况下,可以对本文描述的各种实施例进行各种改变和修改。此外,为了清楚和简明起见,可以省略对众所周知的功能和构造的描述。
在下面的描述和权利要求中使用的术语和词语不限于书目意义,而仅仅是为了能够清楚和一致地理解本公开。因此,对于本领域的技术人员来说应当显而易见的是,以下对本公开的各种实施例的描述仅仅是为了说明的目的而提供的,而不是为了限制由所附权利要求及其等同物限定的本公开。
应当理解,除非上下文另有明确规定,单数形式“一”、“一个”和“该”包括复数指代物。因此,例如,提及“组件表面”包括提及一个或多个这样的表面。
在下文中,将参照附图详细描述优选实施例。这里,注意,在附图中,相同的附图标记表示相同的元件。此外,在本公开的以下描述中,当可能使本公开的主题不清楚时,将省略对本文结合的已知功能和配置的详细描述。
在描述实施例时,将省略与本公开所属领域中众所周知的技术内容相关且与本公开不直接相关的描述。这样省略不必要的描述是为了防止模糊本公开的主要思想,以及更清楚地传达主要思想。
出于同样的原因,在附图中,一些元件可能被夸大、省略或示意性地示出。此外,每个元件的大小并不完全反映实际大小。在附图中,相同或相应的元件用相同的附图标记表示。
通过参考下面结合附图详细描述的实施例,本公开的优点和特征以及实现这些优点和特征的方法将变得显而易见。然而,本公开不限于以下实施例,并且可以以各种不同的形式实现,并且提供这些实施例是为了使本公开全面并且完全告知本领域技术人员本公开的范围,并且本公开仅由权利要求的范围来限定。在整个说明书中,相同或相似的附图标记表示相同或相似的元件。
这里,将会理解,流程图图示的每个框以及流程图图示中的框的组合可以由非暂时性计算机可读程序指令来实现。这些计算机程序指令可以被提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,以产生机器,使得通过计算机或其他可编程数据处理装置的处理器执行的指令创建用于实现一个或多个流程图框中指定的功能的装置。这些计算机程序指令也可以存储在计算机可用或计算机可读存储器中,该存储器可以指导计算机或其他可编程数据处理装置以特定方式运行,使得存储在计算机可用或计算机可读存储器中的指令产生包括实现流程图框中指定的功能的指令装置的制品。计算机程序指令也可以被加载到计算机或其他可编程数据处理装置上,以使得在计算机或其他可编程数据处理装置上执行一系列操作,从而产生计算机实现的过程,使得在计算机或其他可编程数据处理装置上执行的指令提供用于实现一个或多个流程图框中指定的功能的操作。
此外,流程图图示的每个框可以表示包括用于实现指定逻辑功能的一个或多个可执行指令的模块、代码段或代码部分。还应当注意,在一些替代实施方式中,在框中标注的功能可能会不按照顺序发生。例如,根据所涉及的功能,连续示出的两个框实际上可以基本上同时执行,或者这些框有时可以以相反的顺序执行。
如本文所使用的,单元是指执行预定功能的软件元件或硬件元件,例如现场可编程门阵列(FPGA)或专用集成电路(ASIC)。然而,单元并不总是具有仅限于软件或硬件的含义。单元可以被构造成存储在可寻址存储介质中或者执行一个或多个处理器。因此,单元包括例如软件元件、面向对象的软件元件、类元件或任务元件、过程、函数、属性、程序、子例程、程序代码段、驱动程序、固件、微代码、电路、数据、数据库、数据结构、表格、数组和参数。由元件和单元提供的功能可以被组合成更少数量的元件和单元,或者被分成更多数量的附加元件和单元。此外,元件和单元可以被实现为再现设备或安全多媒体卡内的一个或多个中央处理单元(CPU)。
在下文中,基站是用于为终端分配资源的主体,并且可以是eNode B、gNode B、gNB、eNB、Node B、基站(BS)、无线电接入网(RAN)、接入网(AN)、RAN节点、无线电接入单元、基站控制器或处理器、传输和接收点(TRP)或网络中的节点中的至少一个。终端可以包括用户设备(UE)、移动台(MS)、蜂窝电话、智能手机、计算机或能够进行通信功能的多媒体系统。在本公开中,下行链路(DL)是指基站通过其向终端发送信号的无线传输路径,上行链路(UL)是指终端通过其向基站发送信号的无线传输路径。此外,在下文中,将基于LTE、高级LTE(LTE-A)或新无线电(NR)系统的示例来描述实施例,但是实施例也可以应用于具有相似技术背景或信道类型的其他通信系统。此外,根据本领域技术人员的确定,在不脱离本公开的范围的情况下,通过部分修改,实施例也可以应用于另一通信系统。
图1示出了根据本公开实施例的用于在5G系统中支持PDU会话的DN授权/认证的网络配置。
参考图1,在用于5G系统的网络架构中,管理终端的移动性和网络注册的接入和移动性管理功能(AMF)110和管理端到端会话的会话管理功能(SMF)120可以彼此分离,并且AMF 110和SMF 120可以通过N11接口交换信令。用户设备(UE)和无线电接入网RAN可以通过N1和N2接口与AMF 110交换信令。用户平面功能(UPF)可以通过N4接口与SMF 120交换信令。RAN和UPF可以通过N3接口交换信令。
5G系统对应于终端接入数据网络140的连接,并且如果数据网络是互联网协议(IP)网络,则可以通过在会话连接过程中管理终端的会话的SMF 120向终端分配IP地址或IP前缀。
作为支持PDU会话的DN授权/认证的实体,存在配置为用于终端对特定DN的会话接入执行认证的DN-AAA服务器130。DN-AAA服务器先前与SMF 120或策略控制功能(PCF)150共享DN授权数据,该数据包括要从相应的DN提供的策略和计费控制信息和/或指示该DN授权数据的DN授权简档索引的信息。
根据实施例,终端执行以下程序:根据提供的信息,确定具有使用特定DN的服务的权限;对DN执行会话认证;以及生成使用该服务的PDU会话。
上述程序可以包括如下所述的详细程序。
-如果终端通过所提供的信息确定特定DN的服务可用,则终端请求通过使用相应的数据网络名称(DNN)生成PDU会话;
-如果网络(例如,SMF)认识到,根据本地策略,单独需要由终端提议的对DNN的会话认证,则网络搜索会话认证服务器(即,DN-AAA服务器);
-如果终端和DN-AAA服务器之间的认证成功,则SMF从DN-AAA服务器接收终端的DN授权数据,以及该DN授权数据包括DN授权简档索引;
-如果没有应用动态策略和计费控制(PCC),则SMF可以通过先前由SMF与DN-AAA服务器共享的DN授权简档索引与策略信息和计费控制信息之间的关系来识别与接收到的DN授权简档索引相对应的策略信息和计费控制信息;
-如果应用了动态策略和计费控制,则SMF将接收到的DN授权简档索引传送到PCF。PCF通过先前由PCF与DN-AAA服务器共享的DN授权简档索引与策略信息和计费控制信息之间的关系,获取与接收到的DN授权简档索引相对应的策略信息和计费控制信息,并将与DN授权简档索引相对应的策略信息和计费控制信息传送到SMF;以及
-会话认证成功的终端获得会话接入所需的包括IP地址的信息。
在与DN-AAA服务器的认证到期之前,终端、SMF或DN-AAA服务器可以在终端和DN-AAA服务器之间执行重新认证。
例如,终端可以触发重新认证程序,以便在认证到期之前延长与DN-AAA服务器的认证。此外,如果相应PDU会话的服务SMF改变,终端可以触发重新认证。此外,代替终端,SMF或DN-AAA服务器可以触发重新认证,以便在认证到期之前延长认证。此外,如果DN-AAA服务器改变DN认证数据或DN授权简档,则DN-AAA服务器可以触发重新认证,以便更新SMF和PDU会话中的相应信息。
图2是示出根据本公开实施例的会话生成和认证程序的信号流程图。
参考图2,将描述根据实施例的终端生成PDU会话并针对相应的DN执行会话认证的程序。
终端通过所提供的认证信息执行EAP认证。在成功认证之后,认证服务器(例如,DN-AAA服务器)将DN授权数据传送到SMF。上述过程通过如图2所示的程序来执行。
在图2的操作200的1中生成PDU会话时,终端(UE)发送的SM NAS信令中包括指示终端要使用的服务DN的DNN信息。此外,已经接收到终端的信令的AMF可以在操作210的2中通过EAP重新认证能力,通知SMF终端是否支持RFC6696的EAP重新认证方案。
在操作220的3中,SMF识别出需要相应DNN的DN授权/认证,并且SMF在操作230的4至11中执行EAP认证。
在6中,终端将终端中提供的ID信息传送到SMF。在8中,SMF基于接收到的信息的ID中包括的信息来搜索DN-AAA服务器。SMF根据存储在SMF中的配置数据搜索DN-AAA服务器。
如果DN-AAA服务器在5G系统中,则省略7,在8-10中SMF直接与DN-AAA服务器交换EAP消息,而无需经过UPF。
在9中,在终端(UE)、SMF和DN-AAA服务器之间执行EAP认证程序。在10中,如果EAP认证成功,则DN-AAA服务器将DN授权数据与EAP成功消息一起传送到SMF。DN授权数据可以包括由SMF在获取策略信息和计费控制信息的过程中使用的DN授权简档索引。
在应用动态PCC的情况下,在操作250的12a中,如果SMF在针对相应的PDU会话请求PCF生成SM策略关联或修改现有SM策略关联的过程中将DN授权简档索引传送到PCF,则在操作260的12b中,PCF将与DN授权简档索引对应的SM策略和计费控制信息映射到PDU会话的相应SM策略关联,并将SM策略和计费控制信息传送到SMF。PCF还可以将该信息以及指示PDU会话的DN授权简档是否可以被修改的DN授权简档可改变性指示传送给SMF。在另一实施例的EAP重新认证过程中,在SMF确定DN授权简档可修改的情况下,如果DN授权简档索引改变,则SMF请求PCF修改SM策略关联。然而,在根据DN授权简档可改变性指示确定DN授权简档不可修改的情况下,即使在EAP重新认证过程中DN授权简档索引被改变,SMF也不请求PCF修改SM策略关联。
已经获得PDU会话的SM策略和计费控制信息的SMF在操作270的13a和13b中更新SMF和UPF之间的N4会话。如果省略7使得N4会话不存在,则SMF代替使用13a和13b,而是根据获得的SM策略和计费控制信息生成与UPF的N4会话。
在操作260的14和操作290的15中,SMF通过AMF通知终端已经为该DN成功生成了PDU会话。此外,SMF可以通过EAP重新认证能力通知终端服务SMF是否支持RFC6696的EAP重新认证方案。考虑到服务SMF的能力和由终端发送的EAP重新认证能力,SMF可以通知终端EAP重新认证方案是否可以用于所生成的会话。如果不支持EAP重新认证,则在需要重新认证的情况下,SMF通过使用RFC3748的EAP认证方案来执行重新认证。
图3是示出根据本公开实施例的由终端触发的会话重新认证程序的信号流程图。根据实施例,将描述一种程序,在该程序中,终端触发与相应的DN-AAA服务器的DN授权的PDU会话的重新认证。该程序通过如图3所示的程序来执行。
参考图3,在图3的操作310的1中,终端(UE)确定需要会话的重新认证和/或重新授权。例如,在DN授权的PDU会话的认证期到期之前;如果通过应用层从DN-AAA服务器接收到指示需要重新认证的输入、需要重新授权的输入,或者如果接收到指示需要重新认证和重新授权的输入;或者如果终端或用户在应用层中选择了单独的预订或者希望改变预订,则终端确定需要对PDU会话进行重新认证和/或重新授权。
在操作320的2中,终端向SMF发送EAP重新认证触发消息,以便通知SMF需要对PDU会话进行重新认证/重新授权。EAP重新认证触发消息在被包括在SM NAS传送消息中之后被发送到SMF。
SMF根据是否支持RFC6696 EAP重新认证来执行操作330的3a和4至8,或者如果不支持RFC6696的EAP重新认证,则如操作340的3b中那样执行RFC3748的EAP认证。3b的EAP认证遵循图2中的4至11的认证。
在RFC6696的EAP重新认证的情况下,SMF在4中向终端传送EAP发起/重新认证开始消息,并且在5和6中通过SMF从终端向DN-AAA服务器传送EAP发起/重新认证消息。
在7中,如果EAP重新认证成功,则DN-AAA服务器将DN授权数据与EAP完成消息一起传送到SMF。DN授权数据可以包括用于由SMF获得策略信息和计费控制信息的DN授权简档索引。
在操作350的9中,SMF确定满足策略控制请求触发条件。例如,如果SMF从DN-AAA服务器新接收的DN授权简档索引不同于针对PDU会话接收的现有值;或者,如果从DN-AAA服务器新接收的DN授权简档索引不同于针对PDU会话接收到的现有值,并且SMF根据从PCF接收到的现有DN授权可改变性指示识别出DN授权简档索引是可改变的,则SMF确定满足策略控制请求的触发条件。
在应用动态PCC的情况下,如在操作360的10a和10b中,SMF通过SM策略关联修改过程将从DN-AAA服务器新接收的DN授权简档索引传送到PCF,并且PCF将与新接收的关于PDU会话的DN授权简档索引对应的SM策略和计费控制信息映射到PDU会话的SM策略关联,并且将SM策略和计费控制信息传送到SMF。PCF还可以将该信息以及指示PDU会话的DN授权简档是否可以被修改的DN授权简档可改变性指示一起传送给SMF。在确定在待执行的剩余EAP重新认证过程中DN授权简档可修改的情况下,如果DN授权简档索引被改变,则SMF请求PCF修改SM策略关联。然而,在根据DN授权简档可改变性指示确定DN授权简档不可修改的情况下,即使在EAP重新认证过程中DN授权简档索引被改变,SMF也不请求PCF修改SM策略关联。
在操作370的11a和11b中,已经获得PDU会话的SM策略和计费控制信息的SMF通过EAP完成或EAP成功通知终端已经成功地重新认证了DN,并且通过AMF向终端传送PDU会话修改命令消息,使得PDU会话被修改。在操作380的12a和12b中,SMF更新UPF和SMF之间的N4会话。
图4是示出根据本公开实施例的由SMF触发的会话重新认证程序的信号流程图。图4示出了根据实施例的程序,在该程序中,SMF触发与DN-AAA服务器的DN授权的PDU会话的重新认证。该程序通过如图4所示的程序来执行。
参考图4,在图4的操作410的1中,SMF确定需要会话的重新认证和/或重新授权。例如,在DN授权的PDU会话的认证期到期之前;或者如果PDU会话的服务SMF/认证方改变,则SMF确定需要对PDU会话的重新认证和/或重新授权。
SMF根据是否支持RFC6696的EAP重新认证来执行操作420的2a和3至7,或者如果不支持RFC6696的EAP重新认证,则如操作430的2b中那样执行RFC3748的EAP认证。2b的EAP认证遵循图2的4至11的认证。
在RFC6696的EAP重新认证的情况下,SMF在3中向终端传送EAP发起/重新认证开始消息,并且在4和5中,EAP发起/重新认证开始消息通过SMF从终端传送到DN-AAA服务器。
在6中,如果EAP重新认证成功,DN-AAA服务器将DN授权数据与EAP完成消息一起传送到SMF。DN授权数据可以包括DN授权简档索引,使得SMF可以获得策略信息和计费控制信息。
在操作440的8中,SMF确定满足策略控制请求触发条件。例如,如果SMF从DN-AAA服务器新接收的DN授权简档索引不同于为PDU会话接收的现有值;或者,如果从DN-AAA服务器新接收的DN授权简档索引不同于为PDU会话接收的现有值,并且SMF根据从PCF接收到的现有DN授权可改变性指示识别出DN授权简档索引是可改变的,则SMF确定满足策略控制请求的触发条件。
在应用动态PCC的情况下,SMF如在操作450的9a和9b中那样通过SM策略关联修改过程,将从DN-AAA服务器新接收的DN授权简档索引传送到PCF,并且PCF将与新接收的关于PDU会话的DN授权简档索引对应的SM策略和计费控制信息映射到PDU会话的SM策略关联,并且将SM策略和计费控制信息传送到SMF。PCF还可以将该信息以及指示PDU会话的DN授权简档是否可以被修改的DN授权简档可改变性指示一起传送给SMF。在确定在待执行的剩余EAP重新认证过程中DN授权简档可修改的情况下,如果DN授权简档索引被改变,则SMF请求PCF修改SM策略关联。然而,在根据DN授权简档可改变性指示确定DN授权简档不可修改的情况下,即使在EAP重新认证过程中DN授权简档索引被改变,SMF也不请求PCF修改SM策略关联。
在操作460的10a和10b中,已经获得PDU会话的SM策略和计费控制信息的SMF通过EAP完成或EAP成功通知终端已经成功地重新认证了DN,并且通过AMF向终端传送PDU会话修改命令消息,使得PDU会话被修改。在操作470的11a和11b中,SMF更新UPF和SMF之间的N4会话。
图5是示出根据本公开的实施例的由DN-AAA服务器触发的会话重新认证程序的信号流程图。根据实施例,将描述一种程序,在该程序中,DN-AAA服务器针对相应的DN,触发对DN授权的PDU会话的重新认证。该程序通过如图5所示的程序来执行。
参考图5,在图5的操作510的1中,DN-AAA服务器确定需要对会话的重新认证和/或重新授权。例如,在DN授权的PDU会话的认证期到期之前;当DN-AAA服务器中的DN授权数据改变时,需要重新授权;或者如果由于策略的改变而需要对终端进行重新认证、重新授权或重新认证和重新授权,则DN-AAA服务器确定需要对PDU会话进行重新认证和/或重新授权。
在操作520的2a中,为了通知SMF对于PDU会话需要重新认证/重新授权,DN-AAA服务器可以根据直接通知SMF的方法直接发送认证/授权响应消息,或者如操作530的2b中那样选择通过PCF触发重新认证的方法。
首先,在2a的方法中,DN-AAA服务器向SMF发送认证/授权响应消息。认证/授权响应消息可以指示仅需要重新授权、仅需要重新认证或者需要重新认证和重新授权两者。如果只需要重新授权,则认证/授权响应消息可以包括新的DN授权简档索引。在这种情况下,跳过如操作540的3a和4至8或操作550的3b中的EAP(重新)认证过程。
在2b的方法中,DN-AAA服务器向PCF发送重新认证/重新授权触发消息。重新认证/重新授权触发消息可以通过服务流信息修改来传送。
重新认证/重新授权触发消息可以指示仅需要重新授权、仅需要重新认证或者需要重新认证和重新授权两者。如果只需要重新授权,则重新认证/重新授权触发消息可以包括新的DN授权简档索引。在这种情况下,跳过如3a和4至8或3b中的EAP(重新)认证过程以及如操作560的9和操作570的10a和10b中的SM策略更新过程。
在操作530的2b中,已经接收到重新认证/重新授权触发消息的PCF通过SM策略控制消息通知SMF,需要对PDU会话重新认证或重新授权。如果需要重新授权,该消息可以包括新的DN授权简档索引值,并且相应地,SMF执行如操作580的11a和11b以及操作590的12a和12b中的PDU会话修改程序。
已经通过2认识到需要EAP重新认证的SMF根据是否支持RFC6696的EAP重新认证来执行3a和4至8,或者如果不支持RFC6696的EAP重新认证,则如3b中那样执行RFC3748的EAP认证。3b的EAP认证遵循图2中的4至11的认证。
在RFC6696的EAP重新认证的情况下,SMF在4中向终端传送EAP发起/重新认证开始消息,并且在5和6中通过SMF从终端向DN-AAA服务器传送EAP发起/重新认证开始消息。
在7中,如果EAP认证成功,则DN-AAA服务器将DN授权数据和EAP完成消息一起传送到SMF。DN授权数据可以包括DN授权简档索引,使得SMF可以获得策略信息和计费控制信息。
在9中,SMF确定满足策略控制请求触发条件。例如,如果SMF从DN-AAA服务器新接收的DN授权简档索引不同于为PDU会话接收的现有值;或者,如果从DN-AAA服务器新接收的DN授权简档索引不同于为PDU会话接收的现有值,并且SMF根据从PCF接收到的现有DN授权可改变性指示识别出DN授权简档索引可改变,则SMF确定满足策略控制请求的触发条件。
在应用动态PCC的情况下,SMF如10a和10b中那样通过SM策略关联修改过程将从DN-AAA服务器新接收的DN授权简档索引传送到PCF,并且PCF将与新接收的关于PDU会话的DN授权简档索引对应的SM策略和计费控制信息映射到PDU会话的SM策略关联,并且将SM策略和计费控制信息传送到SMF。PCF还可以量该信息以及指示PDU会话的DN授权简档是否可以被修改的DN授权简档可改变性指示一起传送给SMF。在确定在待执行的剩余EAP重新认证过程中DN授权简档可修改的情况下,如果DN授权简档索引被改变,则SMF请求PCF修改SM策略关联。然而,在根据DN授权简档可改变性指示确定DN授权简档不可修改的情况下,即使在EAP重新认证过程中DN授权简档索引被改变,SMF也不请求PCF修改SM策略关联。
在11a和11b中,已经获得PDU会话的SM策略和计费控制信息的SMF通过EAP完成或EAP成功通知终端该DN已经被成功地重新认证,并且通过AMF向终端传送PDU会话修改命令消息,使得PDU会话被修改。在12a和12b中,SMF更新了UPF和SMF之间的N4会话。
图6示出了根据本公开实施例的终端的配置。
参考图6,终端可以包括收发器620、处理器610和存储器630。在本公开中,处理器610可以被定义为电路、专用集成电路或至少一个处理器,并且可以被实现为使得至少一个处理器包括控制器。
收发器620可以向另一网络实体发送信号或者从另一网络实体接收信号。收发器620可以例如从基站接收下行链路信号,并且向基站发送上行链路信号,并且可以与核心网络中的网络实体交换信号。
根据本公开中提出的实施例,处理器610可以控制终端的整体操作。例如,处理器610可以控制块之间的信号流,以根据上述附图和流程图执行操作。
存储器630可以存储通过收发器620发送或接收的信息以及通过处理器610生成的信息中的至少一个。
图7示出了根据本公开实施例的基站的配置。
参考图7,基站可以包括收发器720、处理器710和存储器730。在本公开中,处理器710可以被定义为电路、专用集成电路或至少一个处理器,并且可以被实现为使得至少一个处理器包括控制器。
收发器720可以向另一网络实体发送信号或者从另一网络实体接收信号。收发器720可以例如向终端发送下行链路信号并从终端接收上行链路信号,并且可以与核心网络中的网络实体交换信号。
根据本公开中提出的实施例,处理器710可以控制基站的整体操作。例如,处理器710可以控制块之间的信号流,以根据上述附图和流程图执行操作。
存储器730可以存储通过收发器发送或接收的信息以及通过处理器生成的信息中的至少一个。
图8示出了根据本公开实施例的网络实体的配置。
参考图8,网络实体可以包括收发器820、处理器810和存储器830。图8中的网络实体可以是5G核心网络的网络实体,并且例如可以是SMF或DN-AAA服务器。
在本公开中,处理器810可以被定义为电路、专用集成电路或至少一个处理器,并且可以被实现为使得至少一个处理器包括控制器。
收发器820可以向另一网络实体发送信号或者从另一网络实体接收信号。收发器820可以例如与终端、基站或另一核心网络的网络实体交换信号。
根据本公开中提出的实施例,处理器810可以控制网络实体的整体操作。例如,处理器810可以控制块之间的信号流,以根据上述附图和流程图执行操作。
存储器830可以存储通过收发器发送或接收的信息以及通过处理器生成的信息中的至少一个。
虽然已经参照本公开的各种实施例示出和描述了本公开,但是本领域技术人员将理解,在不脱离由所附权利要求及其等同物限定的本公开的精神和范围的情况下,本公开可以在形式和细节上进行各种改变。
Claims (15)
1.一种由在移动通信系统中执行会话管理功能SMF的第一网络实体执行的方法,所述方法包括:
识别发起了对协议数据单元PDU会话的重新认证;
在所述重新认证期间,从执行数据网络认证、授权和计费DN-AAA的第二网络实体接收所述PDU会话的数据网络DN授权简档索引;以及
在所接收的DN授权简档索引改变了与所述PDU会话的认证相关联的DN授权简档索引的情况下,向执行策略控制功能PCF的第三网络实体发送用于请求针对所述PDU会话的策略控制的消息,
其中,所述消息包括所接收的DN授权简档索引。
2.根据权利要求1所述的方法,还包括:
从所述第三网络实体接收针对所述PDU会话的策略信息;以及
将所述策略信息应用于所述PDU会话。
3.根据权利要求1所述的方法,还包括向与所述PDU会话相关联的终端发送通知所述重新认证成功的可扩展认证协议EAP成功消息。
4.根据权利要求1所述的方法,其中,所述重新认证是对所述PDU会话的二次重新认证,以及
其中,对所述PDU会话的重新认证是由所述第一网络实体或所述第二网络实体发起的。
5.一种由在移动通信系统中执行数据网络认证、授权和计费DN-AAA的第二网络实体执行的方法,所述方法包括:
识别发起了对协议数据单元PDU会话的重新认证;以及
在所述重新认证期间,向执行会话管理功能SMF的第一网络实体发送所述PDU会话的数据网络DN授权简档索引,
其中,在所发送的DN授权简档索引改变了与所述PDU会话的认证相关联的DN授权简档索引的情况下,从所述第一网络实体向执行策略控制功能PCF的第三网络实体发送用于请求针对所述PDU会话的策略控制的消息,以及
其中,所述消息包括所发送的DN授权简档索引。
6.根据权利要求5所述的方法,
其中,从所述第三网络实体向所述第一网络实体发送针对所述PDU会话的策略信息,以及
其中,由所述第一网络实体将所述策略信息应用于所述PDU会话。
7.根据权利要求5所述的方法,其中,从所述第一网络实体向与所述PDU会话相关联的终端发送通知所述重新认证成功的可扩展认证协议EAP成功消息,
其中,所述重新认证是对所述PDU会话的二次重新认证,以及
其中,对所述PDU会话的重新认证是由所述第一网络实体或所述第二网络实体发起的。
8.一种在移动通信系统中执行会话管理功能SMF的第一网络实体,所述第一网络实体包括:
收发器;以及
控制器,配置为:
识别发起了对协议数据单元PDU会话的重新认证,
在所述重新认证期间,经由所述收发器从执行数据网络认证、授权和计费DN-AAA的第二网络实体接收所述PDU会话的数据网络DN授权简档索引,以及
在所接收的DN授权简档索引改变了与所述PDU会话的认证相关联的DN授权简档索引的情况下,经由所述收发器向执行策略控制功能PCF的第三网络实体发送用于请求针对所述PDU会话的策略控制的消息,
其中,所述消息包括所接收的DN授权简档索引。
9.根据权利要求8所述的第一网络实体,其中,所述控制器还配置为:
经由所述收发器从所述第三网络实体接收针对所述PDU会话的策略信息,以及
将所述策略信息应用于所述PDU会话。
10.根据权利要求8所述的第一网络实体,其中,所述控制器还配置为向与所述PDU会话相关联的终端发送通知所述重新认证成功的可扩展认证协议EAP成功消息。
11.根据权利要求8所述的第一网络实体,其中,所述重新认证是对所述PDU会话的二次重新认证,以及
其中,对所述PDU会话的重新认证是由所述第一网络实体或所述第二网络实体发起的。
12.一种在移动通信系统中执行数据网络认证、授权和计费DN-AAA的第二网络实体,所述第二网络实体包括:
收发器;以及
控制器,配置为:
识别发起了对协议数据单元PDU会话的重新认证,以及
在所述重新认证期间,经由所述收发器向执行会话管理功能SMF的第一网络实体发送所述PDU会话的数据网络DN授权简档索引,
其中,在所发送的DN授权简档索引改变了与所述PDU会话的认证相关联的DN授权简档索引的情况下,从所述第一网络实体向执行策略控制功能PCF的第三网络实体发送用于请求针对所述PDU会话的策略控制的消息,以及
其中,所述消息包括所发送的DN授权简档索引。
13.根据权利要求12所述的第二网络实体,
其中,针对所述PDU会话的策略信息是从所述第三网络实体向所述第一网络实体发送的,以及
其中,所述策略信息由所述第一网络实体应用于所述PDU会话。
14.根据权利要求12所述的第二网络实体,其中,通知所述重新认证成功的可扩展认证协议EAP成功消息是从所述第一网络实体向与所述PDU会话相关联的终端发送的。
15.根据权利要求12所述的第二网络实体,其中,所述重新认证是对所述PDU会话的二次重新认证,以及
其中,对所述PDU会话的重新认证是由所述第一网络实体或所述第二网络实体发起的。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190017175A KR102587360B1 (ko) | 2019-02-14 | 2019-02-14 | Dn authorized pdu세션 재인증 지원 및 dn authorization data 변경에 따른 pdu세션 관리 방법 및 장치 |
KR10-2019-0017175 | 2019-02-14 | ||
PCT/KR2020/001758 WO2020166890A1 (en) | 2019-02-14 | 2020-02-07 | Method and apparatus for supporting reauthentication of dn authorized pdu session and managing pdu session according to change of dn authorization data |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113412636A CN113412636A (zh) | 2021-09-17 |
CN113412636B true CN113412636B (zh) | 2024-04-30 |
Family
ID=72040698
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202080012107.1A Active CN113412636B (zh) | 2019-02-14 | 2020-02-07 | 支持对dn授权的pdu会话进行重新认证并根据dn授权数据的改变管理pdu会话的方法和装置 |
Country Status (5)
Country | Link |
---|---|
US (1) | US11330063B2 (zh) |
EP (1) | EP3878196B1 (zh) |
KR (1) | KR102587360B1 (zh) |
CN (1) | CN113412636B (zh) |
WO (1) | WO2020166890A1 (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3567883B1 (en) * | 2017-01-24 | 2021-06-02 | Huawei Technologies Co., Ltd. | Short message transmission method, device and system |
CN114630311A (zh) * | 2020-12-11 | 2022-06-14 | 中国移动通信有限公司研究院 | 数据网络重鉴权方法、装置、设备及可读存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8832812B1 (en) * | 2011-03-31 | 2014-09-09 | Emc Corporation | Methods and apparatus for authenticating a user multiple times during a session |
WO2018208949A1 (en) * | 2017-05-09 | 2018-11-15 | Intel IP Corporation | Privacy protection and extensible authentication protocol authentication and authorization in cellular networks |
CN109076394A (zh) * | 2017-03-20 | 2018-12-21 | 华为技术有限公司 | 一种ambr确定方法及通信实体 |
CN109104394A (zh) * | 2017-06-20 | 2018-12-28 | 华为技术有限公司 | 会话处理方法和设备 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7734290B2 (en) * | 2005-10-03 | 2010-06-08 | Kyocera Wireless Corp. | Method for managing acquisition lists for wireless local area networks |
KR102423231B1 (ko) | 2016-01-06 | 2022-07-22 | 삼성디스플레이 주식회사 | 사용자 인증 장치, 사용자 인증 방법 및 휴대 장치 |
WO2018008980A1 (ko) * | 2016-07-05 | 2018-01-11 | 엘지전자(주) | 무선 통신 시스템에서 사용자가 선호하는 자원 운용 선택 방법 및 이를 위한 장치 |
US20180317086A1 (en) * | 2017-01-27 | 2018-11-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Secondary Authentication of a User Equipment |
US10977345B2 (en) * | 2017-02-17 | 2021-04-13 | TwoSesnse, Inc. | Authentication session extension using ephemeral behavior detection |
KR102290784B1 (ko) * | 2017-03-16 | 2021-08-20 | 삼성전자 주식회사 | 네트워크에 의한 단말과 네트워크 간의 pdu 세션 연결의 업데이트 방안 |
-
2019
- 2019-02-14 KR KR1020190017175A patent/KR102587360B1/ko active IP Right Grant
-
2020
- 2020-02-07 EP EP20755058.3A patent/EP3878196B1/en active Active
- 2020-02-07 WO PCT/KR2020/001758 patent/WO2020166890A1/en unknown
- 2020-02-07 US US16/784,882 patent/US11330063B2/en active Active
- 2020-02-07 CN CN202080012107.1A patent/CN113412636B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8832812B1 (en) * | 2011-03-31 | 2014-09-09 | Emc Corporation | Methods and apparatus for authenticating a user multiple times during a session |
CN109076394A (zh) * | 2017-03-20 | 2018-12-21 | 华为技术有限公司 | 一种ambr确定方法及通信实体 |
WO2018208949A1 (en) * | 2017-05-09 | 2018-11-15 | Intel IP Corporation | Privacy protection and extensible authentication protocol authentication and authorization in cellular networks |
CN109104394A (zh) * | 2017-06-20 | 2018-12-28 | 华为技术有限公司 | 会话处理方法和设备 |
Non-Patent Citations (3)
Title |
---|
3GPP.3rd Generation Partnership Project * |
Security architecture and procedures for 5G system (Release 15).3GPP TS 33.501 V15.0.0.2018,全文. * |
Technical Specification Group Services and System Aspects * |
Also Published As
Publication number | Publication date |
---|---|
EP3878196A1 (en) | 2021-09-15 |
WO2020166890A1 (en) | 2020-08-20 |
US11330063B2 (en) | 2022-05-10 |
KR20200099328A (ko) | 2020-08-24 |
US20200267223A1 (en) | 2020-08-20 |
KR102587360B1 (ko) | 2023-10-11 |
CN113412636A (zh) | 2021-09-17 |
EP3878196B1 (en) | 2022-12-21 |
EP3878196A4 (en) | 2022-01-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113055944B (zh) | 核心网络实体、基站及其方法 | |
US11259217B2 (en) | Method and apparatus for supporting session continuity for 5G cellular network | |
CN110447302B (zh) | 用于在无线通信系统中管理会话以改变用户平面功能的方法和装置 | |
KR102395384B1 (ko) | 셀룰러망의 효율적 pdu 세션 활성화 및 비활성화 방안 | |
KR102577006B1 (ko) | 4g 및 5g 네트워크 이동 시 네트워크 슬라이스 지원 방법 및 장치 | |
KR102449475B1 (ko) | 무선 통신 시스템에서 단말이 지원 가능한 네트워크 정보에 기반한 단말의 네트워크 접속 방법 및 장치 | |
EP3780679A1 (en) | Roaming support for next generation slice architecture | |
US11596012B2 (en) | Apparatus and method for selecting centralized unit-user plane in wireless communication system | |
CN115669050A (zh) | 用于无线通信系统中的服务质量处理的方法和装置 | |
JP2023515021A (ja) | 無線通信システムでネットワーク選択精度を高める方法及び装置 | |
KR20200019015A (ko) | 데이터 전송을 위한 PDU session 연결 관리 방법 및 장치 | |
JP2023536145A (ja) | ネットワークスライスの同時使用方法及び装置 | |
CN113412636B (zh) | 支持对dn授权的pdu会话进行重新认证并根据dn授权数据的改变管理pdu会话的方法和装置 | |
CN116018877A (zh) | 用于无线通信系统中的中继操作的方法和装置 | |
US20230171619A1 (en) | Method and apparatus for informing changes in coverage enhancement usage in a network | |
US11012893B2 (en) | Method and apparatus for managing bearer during X2 handover | |
US20230116405A1 (en) | Method and device for session breakout of home routed session in visited plmn in wireless communication system | |
KR20220096499A (ko) | 무선 통신 시스템에서 시스템간 인터워킹 지원 방법 및 장치 | |
KR20210050408A (ko) | 다양한 네트워크 환경에서 nas 프로토콜을 이용한 이동성과 세션 관리 방안 | |
CN115669084A (zh) | 检索和选择用于终端认证和订阅数据传输的服务器的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |