JP2021520660A - 通信ネットワーク構成要素及びスライス固有の認証及び認可を開始するための方法 - Google Patents
通信ネットワーク構成要素及びスライス固有の認証及び認可を開始するための方法 Download PDFInfo
- Publication number
- JP2021520660A JP2021520660A JP2020534888A JP2020534888A JP2021520660A JP 2021520660 A JP2021520660 A JP 2021520660A JP 2020534888 A JP2020534888 A JP 2020534888A JP 2020534888 A JP2020534888 A JP 2020534888A JP 2021520660 A JP2021520660 A JP 2021520660A
- Authority
- JP
- Japan
- Prior art keywords
- slice
- authorization
- specific
- authentication
- mobile terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/61—Time-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
実施例1は、移動体通信ネットワーク構成要素であり、この移動体通信ネットワーク構成要素は、移動端末に対してスライス固有の再認証及び再認可が実行されるべきかどうかを示す情報を記憶するように構成されたメモリと、記憶された情報に基づいて、移動端末に対してスライス固有の再認証及び再認可が実行されるべきかどうかを判定するように構成された判定部と、判定部が、スライス固有の再認証及び再認可が実行されるべきと判定した場合には、スライス固有の再認証及び再認可を開始するように構成された制御部と、を具備する。例えば、前述の情報は、(移動体通信ネットワーク構成要素が属する)移動体通信ネットワークのオペレータ又は第三者によって再設定可能であってよい。
−特徴(feature)及びサービスに関する、推測されるネットワークスライスの挙動を表すスライス/サービスタイプ(SST:Slice/Service type);
−SSTが同一である複数のネットワークスライスを区分するためにSST(複数可)を補うオプション情報である、スライス区分子(SD:Slice Differentiator)。
・パラメータ値=1は、二次認証及び認可が一度だけ必要とされることを示す。
AMF303が二次認証及び認可の指示を既に有している場合には、二次認証及び認可を再び実行する必要はない。
・パラメータ値=2は、UE301が新しい登録エリアに移動しており、以前にUEについての認証及び認可が実行された各スライスへのアクセスが行われているときには常に二次認証及び認可が必要とされることを示す。
このパラメータは、第2列302及び第3列303の結合と見なすことができ、また図4に示した複数のパラメータを結合するためのパラメータについて別の値を定義してもよい。
・(図4の第1列401に対応する)加入S−NSSAI(Subscribed S-NSSAI)
・(図4の第2列402に対応する)加入S−NSSAI毎のスライス固有の認証及び認可の指示
・オプション:(図4の第4列404に対応する)スライス固有の認証及び認可が実行されるべきTAI(Tracking Area Identity)のリスト
・(図4の第3列403に対応する)加入S−NSSAI毎のスライス固有の再認証及び再認可の指示
・オプション:(図4の第5列405に対応する)スライス固有の再認証及び再認可が実行されるべきTAI(Tracking Area Identity)のリスト
・(図4の第1列401に対応する)加入S−NSSAI(Subscribed S-NSSAI)
・(図4の第2列402に対応する)加入S−NSSAI毎のスライス固有の認証及び認可の指示
・オプション:(図4の第4列404に対応する)スライス固有の認証及び認可が実行されるべきTAI(Tracking Area Identity)のリスト
・(図4の第3列403に対応する)加入S−NSSAI毎のスライス固有の再認証及び再認可の指示
・オプション:(図4の第5列405に対応する)スライス固有の再認証及び再認可が実行されるべきTAI(Tracking Area Identity)のリスト
・UEが、1つ以上のネットワークスライスへのアクセスを要求する、
・第1のネットワーク機能(NF)が、UEのサブスクリプションプロファイルを記憶し、この際、UEのサブスクリプションプロファイルは、以下を含む:
○UEが加入している、加入ネットワークスライスのリスト、
○スライス固有の認証及び認可を実行することの指示、
・NF(第1のNF又は第2のNFと同一のNF)が、設定又はポリシーを記憶し、この設定又はポリシーは以下を含む(又はサブスクリプションプロファイルは以下をさらに含む):
○スライス固有の認証及び認可が要求される位置のリスト(例えば、TAリスト)、及び/又は、
○スライス固有の再認証及び再認可が、登録手順の度に実行されるべきことの指示、及び/又は、
○スライス固有の再認証及び再認可が実行されるべきことの指示、及び/又は、
○スライス固有の再認証及び再認可が要求される位置のリスト(例えば、TAリスト)、
・NF(第1のNF又は第2のNF又は第3のNFと同一のNF)が、スライス固有の認証及び認可、又はスライス固有の(再)認証及び(再)認可を、UEサブスクリプションプロファイル及び/又は設定及び/又はポリシーに基づいてトリガする。
Claims (15)
- 移動体通信ネットワーク構成要素であって、
移動端末に対してスライス固有の再認証及び再認可が実行されるべきかどうかを示す情報を記憶するように構成されたメモリと、
記憶された前記情報に基づいて、移動端末に対してスライス固有の再認証及び再認可が実行されるべきかどうかを判定するように構成された判定部と、
前記判定部が、スライス固有の再認証及び再認可が実行されるべきと判定した場合には、スライス固有の再認証及び再認可を開始するように構成された制御部と、を具備する、移動体通信ネットワーク構成要素。 - データベース、特に統合データ管理(Unified Data Management)に前記情報を要求するように構成された送信部を具備する、請求項1に記載の移動体通信ネットワーク構成要素。
- 前記データベースは、前記情報を含むサブスクリプション情報を記憶する、請求項2に記載の移動体通信ネットワーク構成要素。
- 前記送信部は、前記移動端末のサブスクリプション情報を要求し、前記サブスクリプション情報から前記情報を抽出するように構成されている、請求項2又は3に記載の移動体通信ネットワーク構成要素。
- 移動体通信ネットワークのネットワーク機能を実装するように構成されている、請求項1から4のいずれか1項に移動体通信ネットワーク構成要素。
- 前記通信ネットワークのサーバコンピュータ、特にアクセス及びモビリティ管理機能、又は認証及び認可サーバ、又は認証及び認可サーバ機能によって実装されている、請求項5に記載の移動体通信ネットワーク構成要素。
- 移動端末に対してスライス固有の再認証及び再認可が実行されるべきかどうかの前記情報は、位置に応じて、前記移動端末に対してスライス固有の再認証及び再認可が実行されるべきかどうかを特定する、請求項1から6のいずれか1項に記載の移動体通信ネットワーク構成要素。
- 前記情報は、前記移動端末に対してスライス固有の再認証及び再認可が実行されるべき位置のリスト、及び/又は、前記移動端末に対してスライス固有の再認証及び再認可が実行されなくてよい位置のリストを含む、請求項1から7のいずれか1項に記載の移動体通信ネットワーク構成要素。
- 前記判定部は、前記移動端末の位置に基づいて、前記移動端末に対してスライス固有の再認証及び再認可が実行されるべきかどうかを判定するように構成されている、請求項1から8のいずれか1項に記載の移動体通信ネットワーク構成要素。
- 移動端末に対してスライス固有の再認証及び再認可が実行されるべきかどうかの前記情報は、前記移動端末のモビリティイベントが発生したかどうかに応じて、前記移動端末に対してスライス固有の再認証及び再認可が実行されるべきかどうかを特定する、請求項1から9のいずれか1項に記載の移動体通信ネットワーク構成要素。
- 前記判定部は、前記移動端末のモビリティイベントが発生したかどうかに基づいて、前記移動端末に対してスライス固有の再認証及び再認可が実行されるべきかどうかを判定するように構成されている、請求項1から10のいずれか1項に記載の移動体通信ネットワーク構成要素。
- 前記判定部は、前記移動端末のモビリティイベントが発生したかどうかに基づいて、前記移動端末に対してスライス固有の再認証及び再認可が実行されるべきかどうかを判定するように構成されている、請求項1から11のいずれか1項に記載の移動体通信ネットワーク構成要素。
- スライス固有の再認証及び再認可を開始するための方法であって、
移動端末に対してスライス固有の再認証及び再認可が実行されるべきかどうかを示す情報を記憶することと、
記憶された前記情報に基づいて、移動端末に対してスライス固有の再認証及び再認可が実行されるべきかどうかを判定することと、
スライス固有の再認証及び再認可が実行されるべきと判定された場合には、スライス固有の再認証及び再認可を開始することと、を含む、方法。 - 移動体通信ネットワーク構成要素であって、
移動端末に対してスライス固有の認証及び認可が実行されるべきかどうかを示し、且つ前記移動端末に対してスライス固有の認証及び認可が実行されるべきかどうかについての位置及び/又は時間の依存性を特定する情報を記憶するように構成されたメモリと、
記憶された前記情報に基づいて、移動端末に対してスライス固有の認証及び認可が実行されるべきかどうかを判定するように構成された判定部と、
前記判定部が、スライス固有の認証及び認可が実行されるべきと判定した場合には、スライス固有の認証及び認可を開始するように構成された制御部と、を具備する、移動体通信ネットワーク構成要素。 - スライス固有の認証及び認可を開始するための方法であって、
移動端末に対してスライス固有の認証及び認可が実行されるべきかどうかを示し、且つ前記移動端末に対してスライス固有の認証及び認可が実行されるべきかどうかについての位置及び/又は時間の依存性を特定する情報を記憶することと、
記憶された前記情報に基づいて、移動端末に対してスライス固有の認証及び認可が実行されるべきかどうかを判定することと、
スライス固有の認証及び認可が実行されるべきと判定された場合には、スライス固有の認証及び認可を開始することと、を含む、方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP19166527.2 | 2019-04-01 | ||
EP19166527.2A EP3720152B1 (en) | 2019-04-01 | 2019-04-01 | Communication network components and methods for initiating a slice-specific authentication and authorization |
PCT/EP2020/056497 WO2020200679A1 (en) | 2019-04-01 | 2020-03-11 | Communication network components and methods for initiating a slice-specific authentication and authorization |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021520660A true JP2021520660A (ja) | 2021-08-19 |
JP6983323B2 JP6983323B2 (ja) | 2021-12-17 |
Family
ID=66091869
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020534888A Active JP6983323B2 (ja) | 2019-04-01 | 2020-03-11 | 通信ネットワーク構成要素及びスライス固有の認証及び認可を開始するための方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20220174487A1 (ja) |
EP (1) | EP3720152B1 (ja) |
JP (1) | JP6983323B2 (ja) |
CN (1) | CN113841429B (ja) |
ES (1) | ES2900513T3 (ja) |
WO (1) | WO2020200679A1 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11290882B2 (en) * | 2019-04-24 | 2022-03-29 | Apple Inc. | Re-authentication procedure for security key (KAUSF) generation and steering of roaming (SOR) data delivery |
US20220264310A1 (en) * | 2019-09-25 | 2022-08-18 | Nec Corporation | Core network node, access mobility management apparatus, and communication method |
CN114615665A (zh) * | 2020-12-04 | 2022-06-10 | 中国电信股份有限公司 | 终端认证方法、装置和存储介质 |
Family Cites Families (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8707400B2 (en) * | 2007-01-22 | 2014-04-22 | Apple Inc. | System and method for implementing an extended authentication and authorization credential store |
US8321351B2 (en) * | 2009-12-04 | 2012-11-27 | Intel Corporation | Device management in a wireless network |
US20190095101A1 (en) * | 2010-08-02 | 2019-03-28 | International Business Machines Corporation | Authenticating a credential in a dispersed storage network |
JP5210368B2 (ja) * | 2010-10-29 | 2013-06-12 | 株式会社エヌ・ティ・ティ・ドコモ | 無線基地局及び方法 |
US9392464B2 (en) * | 2011-05-04 | 2016-07-12 | Google Technology Holdings LLC | Method and apparatus for providing user equipment access to TV white space resources by a broadband cellular network |
EP2798560B1 (en) * | 2011-12-28 | 2016-09-21 | Intel Corporation | Methods and apparatus to facilitate single sign-on services |
US9509825B2 (en) * | 2014-12-07 | 2016-11-29 | Chon Hock LEOW | System and method of secure personal identification |
US10713374B2 (en) * | 2015-03-31 | 2020-07-14 | Pure Storage, Inc. | Resolving detected access anomalies in a dispersed storage network |
US10298580B2 (en) * | 2015-06-01 | 2019-05-21 | Huawei Technologies Co., Ltd. | Admission of an individual session in a network |
WO2017044836A1 (en) * | 2015-09-09 | 2017-03-16 | Pay with Privacy, Inc. | Systems and methods for automatically securing and validating multi-server electronic communications over a plurality of networks |
US10129108B2 (en) * | 2015-11-13 | 2018-11-13 | Huawei Technologies Co., Ltd. | System and methods for network management and orchestration for network slicing |
US10028128B2 (en) * | 2016-04-29 | 2018-07-17 | Motorola Mobility Llc | Procedures to support network slicing in a wireless communication system |
US10652809B2 (en) * | 2016-05-15 | 2020-05-12 | Lg Electronics Inc. | Method and apparatus for supporting network slicing selection and authorization for new radio access technology |
WO2017218849A1 (en) * | 2016-06-15 | 2017-12-21 | Convida Wireless, Llc | Network slice discovery and selection |
CN107517488B (zh) * | 2016-06-15 | 2020-10-23 | 华为技术有限公司 | 报文处理的方法及设备 |
CN109792684B (zh) * | 2016-08-16 | 2022-04-12 | 康维达无线有限责任公司 | 使ue保持唤醒 |
CN108012267B (zh) * | 2016-10-31 | 2022-05-24 | 华为技术有限公司 | 一种网络认证方法、相关设备及系统 |
CN108347729B (zh) * | 2017-01-24 | 2019-08-02 | 电信科学技术研究院 | 网络切片内鉴权方法、切片鉴权代理实体及会话管理实体 |
US20180242198A1 (en) * | 2017-02-23 | 2018-08-23 | Electronics And Telecommunications Research Institute | Mobile communication network system and control method thereof |
US10433174B2 (en) * | 2017-03-17 | 2019-10-01 | Qualcomm Incorporated | Network access privacy |
US11223947B2 (en) * | 2017-03-21 | 2022-01-11 | Nokia Technologies Oy | Enhanced registration procedure in a mobile system supporting network slicing |
CN110603830B (zh) * | 2017-04-27 | 2023-05-12 | 三星电子株式会社 | 网络可切片区域信息获取方法 |
US10820185B2 (en) * | 2017-05-08 | 2020-10-27 | Qualcomm Incorporated | Mobility between areas with heterogeneous network slices |
WO2018208949A1 (en) * | 2017-05-09 | 2018-11-15 | Intel IP Corporation | Privacy protection and extensible authentication protocol authentication and authorization in cellular networks |
WO2019017835A1 (zh) * | 2017-07-20 | 2019-01-24 | 华为国际有限公司 | 网络验证方法、相关设备及系统 |
US11128985B2 (en) * | 2017-08-14 | 2021-09-21 | Qualcomm Incorporated | Systems and methods for 5G location support using service based interfaces |
US10660016B2 (en) * | 2017-11-08 | 2020-05-19 | Ofinno, Llc | Location based coexistence rules for network slices in a telecommunication network |
-
2019
- 2019-04-01 EP EP19166527.2A patent/EP3720152B1/en active Active
- 2019-04-01 ES ES19166527T patent/ES2900513T3/es active Active
-
2020
- 2020-03-11 JP JP2020534888A patent/JP6983323B2/ja active Active
- 2020-03-11 CN CN202080035982.1A patent/CN113841429B/zh active Active
- 2020-03-11 US US17/600,490 patent/US20220174487A1/en active Pending
- 2020-03-11 WO PCT/EP2020/056497 patent/WO2020200679A1/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
EP3720152A1 (en) | 2020-10-07 |
CN113841429B (zh) | 2024-01-05 |
JP6983323B2 (ja) | 2021-12-17 |
ES2900513T3 (es) | 2022-03-17 |
WO2020200679A1 (en) | 2020-10-08 |
US20220174487A1 (en) | 2022-06-02 |
EP3720152B1 (en) | 2021-10-27 |
CN113841429A (zh) | 2021-12-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11388692B2 (en) | Method and apparatus for supporting access control and mobility management | |
CN110583034B (zh) | 在移动通信网络中接入与提供网络切片的方法、系统和装置 | |
JP6983323B2 (ja) | 通信ネットワーク構成要素及びスライス固有の認証及び認可を開始するための方法 | |
EP3445072B1 (en) | Mobile radio communication network and method for associating a mobile radio terminal device to a network slice instance of a mobile radio communication network | |
US20220360670A1 (en) | System and method to enable charging and policies for a ue with one or more user identities | |
CN113541925A (zh) | 通信系统、方法及装置 | |
US20090305674A1 (en) | Device management in visited network | |
CN110505662B (zh) | 一种策略控制方法、装置及系统 | |
JP2023527193A (ja) | サービス取得方法、装置、通信機器及び可読記憶媒体 | |
US9426721B2 (en) | Temporary access to wireless networks | |
JP7265640B2 (ja) | 通信ネットワークコンポーネント及びサービス要求を処理する方法 | |
KR102484158B1 (ko) | 서비스 활성화 및 비활성화의 방법, 장치, 컴퓨터 저장 매체 | |
WO2021028193A1 (en) | Slice selection subscription data enhancement | |
EP3903449A1 (en) | Enhanced pfcp association procedure for session restoration | |
WO2015131375A1 (zh) | 近距离业务的控制方法、装置及系统 | |
US20240137761A1 (en) | Method, device and computer program product for wireless communication | |
WO2023137750A1 (en) | Method for slice resource release | |
CN118042589A (zh) | 一种无线通信的方法及电子设备 | |
CN117158032A (zh) | 通信网络布置和用于选择通信网络的网络功能的方法 | |
CN116438824A (zh) | 用于无线网络中核心网装置重分配的方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200622 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210803 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211001 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211026 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211122 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6983323 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |