JP2023544664A - サブスクリプションデータ更新方法ならびに装置、ノードおよび記憶媒体 - Google Patents

サブスクリプションデータ更新方法ならびに装置、ノードおよび記憶媒体 Download PDF

Info

Publication number
JP2023544664A
JP2023544664A JP2022555641A JP2022555641A JP2023544664A JP 2023544664 A JP2023544664 A JP 2023544664A JP 2022555641 A JP2022555641 A JP 2022555641A JP 2022555641 A JP2022555641 A JP 2022555641A JP 2023544664 A JP2023544664 A JP 2023544664A
Authority
JP
Japan
Prior art keywords
network function
function node
subscription data
network
node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2022555641A
Other languages
English (en)
Other versions
JPWO2022078214A5 (ja
Inventor
游世林
蔡▲繼▼燕
林兆▲驥▼
彭▲錦▼
▲劉▼宇▲澤▼
▲しん▼真
王▲繼▼▲剛▼
▲劉▼▲敏▼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Publication of JP2023544664A publication Critical patent/JP2023544664A/ja
Publication of JPWO2022078214A5 publication Critical patent/JPWO2022078214A5/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/14Backbone network devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

サブスクリプションデータ更新方法ならびに装置、ノードおよび記憶媒体が提供され、方法は、第1のネットワーク機能ノードが、ユーザのアプリケーション用認証およびキー管理(AKMA)サブスクリプションデータが更新されることを決定した場合、第1のネットワーク機能ノードが、ユーザのAKMAコンテキストを記憶している第2のネットワーク機能ノードを決定することと、第1のネットワーク機能ノードが第2のネットワーク機能ノードにサブスクリプションデータ管理通知メッセージを送信することと、第1のネットワーク機能ノードが、第2のネットワーク機能ノードによって送信されたサブスクリプションデータ管理通知応答メッセージを受信することとを含み、第2のネットワーク機能ノードがサブスクリプションデータ管理通知メッセージに従ってユーザのAKMAコンテキストを削除した後、サブスクリプションデータ管理通知応答メッセージが送信される。

Description

(技術分野)
本願は、ワイヤレス通信の技術分野、例えば、サブスクリプションデータ更新方法ならびに装置、ノードおよび記憶媒体に関する。
(背景)
第3世代パートナーシッププロジェクト(3GPP(登録商標))規格ワーキンググループの定義に従って、第5世代モバイル通信技術(5G)システムは、5G無線アクセスネットワーク(5G RAN)サブシステムと、5Gコア(5GC)サブシステムとを含む。図1に示されるように、5Gシステムのアーキテクチャは、複数のネットワーク機能(NF)を含む。5G RANサブシステムは、new radio(NR)基地局、すなわち、無線アクセスノード(AN)を含む。5Gコアネットワークサブシステムは、統合データ管理(UDM)、アクセス管理機能(AMF)、セッション管理機能(SMF)、ユーザプレーン機能(UPF)、ポリシー制御機能(PCF)、セキュリティアンカー機能(SEAF)、認証サーバ機能(AUSF)、ならびに認証クレデンシャルリポジトリおよび処理機能(ARPF)を含む。5Gネットワークは、サブスクリプション秘匿化識別子(SUCI)と、サブスクリプション永久識別子(SUPI)とを含み、SUPIは、国際モバイルサブスクライバ識別番号(IMSI)またはネットワークアクセス識別子(NAI)を含んでもよい。
図2は、サービスベースのアーキテクチャに基づく、アプリケーション用認証およびキー管理(AKMA)に関するアーキテクチャの概略図である。5Gシステムと比較して、AKMAは、新しいネットワーク機能、すなわち、AKMAアンカー機能(AAnF)を導入する。AAnFは、ホームネットワーク内に位置し、主に、ユーザ機器(UE)とアプリケーション機能(AF)との間にセッションキーを生成し、AAnFとUEとの間のセキュリティコンテキストを維持するために使用される。AAnFは、汎用ブートストラッピングアーキテクチャ(GBA)におけるブートストラッピングサーバ機能(BSF)に類似し、UEとAFとの間のインターフェースUaは、GBAにおけるUaインターフェースに類似する。図2におけるNnef、Nausf、Naanf、およびNamfは、それぞれ、ネットワークエクスプロ―ジョン機能(NF)、AUSF、AAnF、およびAMFに関するサービスベースのインターフェースである。
図3は、アプリケーション用認証およびキー管理システムのためのキー導出アーキテクチャの概略図である。UEが、5Gネットワークにアクセスし、5G認証およびキー共有(AKA)、すなわち、5G-AKAを通した認証、または拡張認証プロトコル-AKA’(すなわち、EAP-AKA’)が成功した後、AUSFおよびUEは、キーKAUSFを生成し、AKMAアンカーキーKAKMAが、キーKAUSFから導出され、モバイル機器(ME)およびAAnFが、キーKAKMAからアプリケーションキーKAFを導出し、ここで、AUSFおよびAAnFは、両方ともホームネットワーク内にある。
(概要)
本願の実施形態は、ユーザサブスクリプションデータが更新される場合、第2のネットワーク機能ノードが、AKMAと関連付けられたコンテキストを保持せず、それによって、AKMAトラフィックが攻撃者によって悪用される状況を回避するようなサブスクリプションデータ更新方法ならびに装置、ノードおよび記憶媒体を提供する。
本願の実施形態は、第1のネットワーク機能ノードが、AKMAサブスクリプションデータが更新されることを決定した場合、第1のネットワーク機能ノードが、ユーザのAKMAコンテキストを記憶している第2のネットワーク機能ノードを決定することと、第1のネットワーク機能ノードが第2のネットワーク機能ノードにサブスクリプションデータ管理通知メッセージを送信することと、第1のネットワーク機能ノードが、第2のネットワーク機能ノードによって送信されたサブスクリプションデータ管理通知応答メッセージを受信することとを含むサブスクリプションデータ更新方法を提供する。第2のネットワーク機能ノードがサブスクリプションデータ管理通知メッセージに従ってユーザのAKMAコンテキストを削除した後、サブスクリプションデータ管理通知応答メッセージが、送信される。
本願の実施形態は、第3のネットワーク機能ノードが、第1のネットワーク機能ノードによって送信されたクエリメッセージを受信することと、第3のネットワーク機能ノードが、クエリメッセージに従って第2のネットワーク機能ノードを決定することと、第3のネットワーク機能ノードが第1のネットワーク機能ノードにクエリ応答メッセージを送信することとを含むサブスクリプションデータ更新方法を提供する。ここで、クエリ応答メッセージは、第2のネットワーク機能ノードの識別子またはアドレスを運ぶ。
本願の実施形態は、第4のネットワーク機能ノードが第2のネットワーク機能ノードを決定することと、第4のネットワーク機能ノードが第1のネットワーク機能ノードにメッセージを送信することとを含むサブスクリプションデータ更新方法を提供する。ここで、メッセージは、第2のネットワーク機能ノードの識別子またはアドレスを運ぶ。
本願の実施形態は、ユーザのAKMAサブスクリプションデータが更新されることを決定した場合、ユーザのAKMAコンテキストを記憶している第2のネットワーク機能ノードを決定するように構成される決定モジュールと、第2のネットワーク機能ノードにサブスクリプションデータ管理通知メッセージを送信するように構成される送信モジュールと、第2のネットワーク機能ノードによって送信されたサブスクリプションデータ管理通知応答メッセージを受信するように構成される受信モジュールとを含むサブスクリプションデータ更新装置を提供し、第2のネットワーク機能ノードがサブスクリプションデータ管理通知メッセージに従ってユーザのAKMAコンテキストを削除した後、サブスクリプションデータ管理通知応答メッセージが、送信される。
本願の実施形態は、第1のネットワーク機能ノードによって送信されたクエリメッセージを受信するように構成される受信モジュールと、クエリメッセージに従って第2のネットワーク機能ノードを決定するように構成される決定モジュールと、第1のネットワーク機能ノードにクエリ応答メッセージを送信するように構成される送信モジュールとを含むサブスクリプションデータ更新装置を提供し、クエリ応答メッセージは、第2のネットワーク機能ノードの識別子またはアドレスを運ぶ。
本願の実施形態は、第2のネットワーク機能ノードを決定するように構成される決定モジュールと、第1のネットワーク機能ノードにメッセージを送信するように構成される送信モジュールとを含むサブスクリプションデータ更新装置を提供し、メッセージは、第2のネットワーク機能ノードの識別子またはアドレスを運ぶ。
本願の実施形態は、ネットワーク機能ノードを提供する。ノードは、プログラムがプロセッサによって実行されると、本願の実施形態によって提供されるサブスクリプションデータ更新方法を実施するプロセッサを含む。
本願の実施形態は、コンピュータ記憶装置のために使用される読取可能/書込可能な記憶媒体を提供する。記憶媒体は、1つまたはそれより多くのプログラムを記憶し、1つまたはそれより多くのプログラムは、本願の実施形態によって提供されるサブスクリプションデータ更新方法を実施するために、1つまたはそれより多くのプロセッサによって実行されもよい。
本願の実施形態は、サブスクリプションデータ更新方法ならびに装置、ノードおよび記憶媒体を提供する。方法は、以下、すなわち、第1のネットワーク機能ノードが、ユーザのAKMAサブスクリプションデータが更新されることを決定した場合、第1のネットワーク機能ノードが、ユーザのAKMAコンテキストを記憶している第2のネットワーク機能ノードを決定することと、第1のネットワーク機能ノードが第2のネットワーク機能ノードにサブスクリプションデータ管理通知メッセージを送信することと、第1のネットワーク機能ノードが、第2のネットワーク機能ノードによって送信されたサブスクリプションデータ管理通知応答メッセージを受信することとを含み、第2のネットワーク機能ノードがサブスクリプションデータ管理通知メッセージに従ってユーザのAKMAコンテキストを削除した後、サブスクリプションデータ管理通知応答メッセージが、送信される。そのような設計様式を通して、ユーザサブスクリプションデータが更新される場合、第2のネットワーク機能ノードは、AKMAと関連付けられたコンテキストを保持せず、それによって、AKMAトラフィックが攻撃者によって悪用される状況を回避する。
図1は、関連技術における5Gシステムのアーキテクチャの概略図である。 図2は、関連技術におけるアプリケーション用認証およびキー管理システムに関するアーキテクチャの概略図である。 図3は、関連技術におけるアプリケーション用認証およびキー管理システムのためのキー導出アーキテクチャの概略図である。 図4は、関連技術におけるAKMAアンカーキー生成方法のフローチャートである。 図5は、本願の実施形態によるサブスクリプションデータ更新方法のフローチャートである。 図6は、本願の実施形態によるサブスクリプションデータ更新方法のシグナリング相互作用を示す図である。 図7は、本願の実施形態による別のサブスクリプションデータ更新方法のシグナリング相互作用を示す図である。 図8は、本願の実施形態による別のサブスクリプションデータ更新方法のシグナリング相互作用を示す図である。 図9は、本願の実施形態による別のサブスクリプションデータ更新方法のシグナリング相互作用を示す図である。 図10は、本願の実施形態による別のサブスクリプションデータ更新方法のフローチャートである。 図11は、本願の実施形態による別のサブスクリプションデータ更新方法のフローチャートである。 図12は、本願の実施形態によるサブスクリプションデータ更新装置の構造図である。 図13は、本願の実施形態による別のサブスクリプションデータ更新装置の構造図である。 図14は、本願の実施形態による別のサブスクリプションデータ更新装置の構造図である。 図15は、本願の実施形態によるネットワーク機能ノード構造図である。
(詳細な説明)
以降、本願の実施形態が、図面と併せて詳細に説明される。本明細書に説明される実施形態およびそれらの特徴は、相反しない場合、互いと組み合わせられ得ることに留意されたい。
加えて、本願の実施形態では、単語「随意に」または「例えば」は、実施例、実例、または例証としての役割を果たすことを意味するように本明細書で使用される。本願の実施形態において、「随意の」または「実施例」として説明される任意の実施形態または設計スキームは、他の実施形態または設計スキームより好ましい、または有利であると解釈されるべきではない。単語「随意に」または「例えば」の使用は、具体的な方式において概念を提示することを意図される。
関連技術において、キーKAKMAは、通常、5Gプライマリ認証プロシージャ(すなわち、上述の5G-AKAまたはEAP-AKA’)を再利用することによって生成される。認証が成功した後、UEおよびAUSFが、キーKAUSFからAKMAアンカーキーKAKMAを導出し、一方、キーKAKMAと関連付けられたAKMA-キー識別子(A-KID)が、生成される。このように、キーKAKMAは、5Gプライマリ認証プロシージャのみを通して更新されてもよい。AKMA技術は、ユーザから5Gネットワークユーザ用アプリケーションまでのエンドツーエンドセキュリティ保護を提供する。ユーザサブスクリプションデータが更新される場合、AKMAトラフィックの使用が、影響を受ける。AAnFが、AKMAと関連付けられたコンテキストセキュリティを保持し続けた場合、攻撃者は、AKMAトラフィックを使用し得、これは、AKMAトラフィックが攻撃者によって悪用され得る可能性につながる。
本願の実施形態によって提供される方法の理解の容易性のために、本願の実施形態および図面に関するネットワーク機能ノード機能の関連概念が、下記にさらに説明される。
UDMは、ユーザサブスクリプションデータを永久に記憶するために使用され、ユーザによってサブスクライブされたホームネットワーク内に位置する。ARPFは、認証のためのロングタームキークレデンシャルを記憶し、キーオペレーションを実施するための入力としてロングタームキークレデンシャルを使用する。UDMおよびARPFは、オペレータまたは第三者システムのセキュア環境内に位置し、不正な物理的アクセスに晒されない。加えて、ARPFおよびAUSFは、互いと相互作用することができる。
AMFは、ネットワークにアクセスするためのユーザの需要を管理するために使用され、端末からネットワークへの非アクセス層(NAS)のシグナリング管理、ユーザモビリティ管理、および他の機能に関与する。AMFは、SEAFを有し、AMF/SEAFは、AUSFおよびUEと相互作用し、UE認証プロシージャのために確立された中間キーを受信する。ユニバーサルサブスクライバ識別モジュール(USIM)の認証方法に基づいて、AMFは、AUSFからセキュリティ関連データを取得する。
AUSFは、ARPFと相互作用するための認証機能を有し、SEAFからの要求を終了することができる。AUSFは、オペレータまたは第三者システムのセキュア環境内に位置し、不正な物理的アクセスに晒されない。
SMFは、パケットデータユニット(PDU)セッションおよびユーザのクオリティオブサービス(QoS)フローを管理することと、パケット検出を策定することと、UPFのためのルールを転送することとを行うために使用される。
UPFは、インターネットプロトコル(IP)データおよび非IPデータのルーティングおよび転送、使用状況レポーティングならびに同等物等の機能に関与する。
PCFは、AMFおよびSMFに関する全てのレベルにおけるポリシールールを提供することに関与する。
データネットワーク(DN)は、オペレータサービス、ネットワークアクセスおよび第三者サービス等のネットワークを含む。
AFは、AFセッションを管理するために使用される。
SUCIは、以下のように、6つの部分から成る。
(1)SUPIタイプは、0~7の値を伴い、値0は、IMSIであり、値1は、ネットワークアクセス識別子(NAI)であり、他も使用されるべきである。
(2)ホームネットワーク識別子は、ホームネットワークのユーザを識別する。SUPIがIMSIである場合、ホームネットワーク識別子は、モバイルカントリーコード(MCC)およびモバイルネットワークコード(MNC)から成り、SUPIがNAIであるとき、NAIは、IETF RFC7542の2.2節によって定義される。
(3)ルーティングインジケータ(RID)は、ホームネットワークのオペレータによって割り当てられ、USIMにおいて、ホームネットワーク識別子とともに構成され、ネットワークシグナリングがサービングユーザのAUSFおよびUDMにルーティングされていることを示す。
(4)保護スキーム識別子は、ヌルスキームまたは非ヌルスキームのうちの1つを指す。
(5)ホームネットワークパブリックキー識別子は、SUPIを保護するための、ホームネットワークによって提供されるパブリックキーの識別子を表し、ヌルスキームの場合、ホームネットワークパブリックキー識別子の値は、0である。
(6)スキーム出力は、ヌルスキームの場合、NAIまたはIMSIのモバイルサブスクライバ識別番号(MSIN)であり、非ヌルスキームの場合、スキーム出力は、楕円曲線暗号法(EEC)を使用するMSINおよびNAIの値である。
例えば、IMSIが234150999999999、すなわち、MCC=234、MNC=15、およびMSIN=099999999であるとき、ルーティングインジケータは、678であり、ホームネットワークパブリックキー識別子が27であるとき、ヌルスキームのSUCIは、0、234、15、678、0、0、および0999999999から成り、非ヌルスキームのSUCIは、0、234、15、678、1、27、<楕円曲線暗号法(EEC)エフェメラルパブリックキー値>、<暗号化09999999>、および<メッセージ認証コード(MAC)値(MACタグ値)>から成る。
図4に示されるように、5Gプライマリ認証プロシージャは、S401、S402、S403、S404、およびS405を含む。
S401において、AUSFは、認証クレデンシャル(例えば、AKA認証ベクトル(AV))等の認証情報を取得するためにUDMと相互作用し、認証様式は、Nudm_UEAuthentication_Get Requestサービスオペレーションである。
S402において、応答メッセージにおいて、UDMは、AKMAキーがUEのために生成される必要があるかどうかをAUSFに示してもよい。
S403において、AUSFがUDMからAKMAインジケーションを受信した場合、AUSFは、プライマリ認証が成功した後、KAUSFを記憶し、KAUSFに基づいてAKMAアンカーキーKAKMAおよびA-KIDを生成する。UEがAKMAアプリケーションサーバとの通信を開始する前に、UEは、KAUSFに基づいてAKMAアンカーキーKAKMAおよびA-KIDを生成する。
S404において、AUSFがAKMAキーマテリアルを生成した後、ユーザのSUPIならびに生成されたA-KIDおよびKAKMAは、Naanf_AKMA_KeyRegistration Requestサービスオペレーションを使用してAAnFに送信される。AAnFは、AUSFによって送信された最新のキーマテリアルを記憶する。
S405において、AAnFは、Naanf_AKMA_KeyRegistration Responseサービスオペレーションを使用して、応答をAUSFに送信する。
上述の概念に基づいて、本願の実施形態は、サブスクリプションデータ更新方法を提供する。方法のフローチャートが、図5に示され、限定ではないが、S501、S502、およびS503を含む。
S501において、第1のネットワーク機能ノードが、ユーザのAKMAサブスクリプションデータが更新されることを決定した場合、第1のネットワーク機能ノードは、ユーザのAKMAコンテキストを記憶している第2のネットワーク機能ノードを決定する。
本願のこの実施形態では、S501において、第1のネットワーク機能ノードは、UDMとして理解され得、第2のネットワーク機能ノードは、AAnFとして理解され得る。
S501において、ユーザのAKMAサブスクリプションデータの更新は、限定ではないが、以下の場合を含み得る。すなわち、第1の場合では、ユーザは、UDMにおけるユーザのサブスクリプションメッセージをネットワークから取り消し、削除し、第2の場合では、ユーザは、AKMAトラフィックを使用せず、AKMAサブスクリプション情報を削除し、第3の場合では、ユーザは、滞納等の種々の理由に起因して、サービスを使用することができない。
すなわち、S501は、ユーザのAKMAサブスクリプションデータが更新される場合、UDMが、ユーザのAKMAコンテキストを記憶しているAAnFを確認する必要があるとして理解され得る。
S502において、第1のネットワーク機能ノードは、第2のネットワーク機能ノードにサブスクリプションデータ管理通知メッセージを送信する。
第1のネットワーク機能ノードが第2のネットワーク機能ノードを決定し、第2のネットワーク機能ノードにサブスクリプションデータ管理通知メッセージを送信したとき、ユーザ識別子SUPIは、サブスクリプションデータ管理通知メッセージにおいて運ばれてもよい。随意に、ユーザのAKMAサブスクリプションインジケーションは、サブスクリプションデータ管理通知メッセージにおいて運ばれてもよい。
S503において、第1のネットワーク機能ノードは、第2のネットワーク機能ノードによって送信されたサブスクリプションデータ管理通知応答メッセージを受信する。
第2のネットワーク機能ノードが、第1のネットワーク機能ノードによって送信されたサブスクリプションデータ管理通知メッセージを受信した後、第2のネットワーク機能ノードは、サブスクリプションデータ管理通知メッセージにおいて運ばれたユーザ識別子SUPIに従って、SUPI、A-KID、およびKAKMA等のユーザの記憶されたAKMAコンテキストを削除し、次いで、第1のネットワーク機能ノードにサブスクリプションデータ管理通知応答メッセージを送信し得る。
本願のこの実施形態は、サブスクリプションデータ更新方法を提供し、方法は、以下、すなわち、第1のネットワーク機能ノードが、ユーザのAKMAサブスクリプションデータが更新されることを決定した場合、第1のネットワーク機能ノードが、ユーザのAKMAコンテキストを記憶している第2のネットワーク機能ノードを決定することと、第1のネットワーク機能ノードが第2のネットワーク機能ノードにサブスクリプションデータ管理通知メッセージを送信することと、第1のネットワーク機能ノードが、第2のネットワーク機能ノードによって送信されたサブスクリプションデータ管理通知応答メッセージを受信することとを含む。第2のネットワーク機能ノードがサブスクリプションデータ管理通知メッセージに従ってユーザのAKMAコンテキストを削除した後、サブスクリプションデータ管理通知応答メッセージが、送信される。そのような設計様式を通して、ユーザサブスクリプションデータが更新される場合、第2のネットワーク機能ノードは、AKMAと関連付けられたコンテキストを保持せず、それによって、AKMAトラフィックが攻撃者によって悪用される状況を回避する。
ある実施形態では、上記のS501の実装形態は、限定ではないが、以下の場合を含んでもよい。すなわち、第1の場合では、第1のネットワーク機能ノードは、ローカル構成に従って第2のネットワーク機能ノードを決定し、第2の場合では、第1のネットワーク機能ノードは、第3のネットワーク機能ノードを通して第2のネットワーク機能ノードを決定し、第3の場合では、第1のネットワーク機能ノードは、第4のネットワーク機能ノードを通して第2のネットワーク機能ノードを決定する。
図6に示されるように、上述の第1の場合の実装形態は、第1のネットワーク機能ノードが、ユーザ識別子の部分フィールドに従って第2のネットワーク機能ノードを決定することを含んでもよい。
例えば、部分フィールドは、MCC、MNC、および同等物を含んでもよい。
図7に示されるように、第2の場合の実装形態は、以下のプロセスを含んでもよい。すなわち、第1のネットワーク機能ノードが第3のネットワーク機能ノードにクエリメッセージを送信するプロセス、第1のネットワーク機能ノードが、クエリメッセージに従って、第3のネットワーク機能ノードによって送信されたクエリ応答メッセージを受信するプロセスであって、クエリ応答メッセージは、第2のネットワーク機能ノードの識別子またはアドレスを運ぶ、プロセス、および、第1のネットワーク機能ノードが、クエリ応答メッセージに従って第2のネットワーク機能ノードを決定するプロセス。
例えば、クエリメッセージは、ネットワーク機能名(AAnF等)および/またはネットワークタイプ(AAnFタイプ等)と、ユーザ識別子SUPIおよび/または第1のネットワーク機能ノードの場所情報とを運んでもよい。第3のネットワーク機能ノードは、ネットワークリポジトリ機能(NRF)であり、すなわち、NRFは、クエリメッセージにおけるSUPIおよび/またはUDM場所情報ならびにAAnFネットワーク機能名および/またはAAnFネットワークタイプに従って、ユーザのAKMAコンテキストを記憶しているAAnFにクエリし、次いで、UDMにクエリ応答メッセージを送信し得る。
図8に示されるように、ある実施形態では、第3の場合の実装形態は、以下のプロセスを含んでもよい。すなわち、第1のネットワーク機能ノードが第4のネットワーク機能ノードにサブスクリプション変更要求メッセージを送信するプロセス、第1のネットワーク機能ノードが、第4のネットワーク機能ノードによって送信されたサブスクリプション変更要求応答メッセージを受信するプロセスであって、サブスクリプション変更要求応答メッセージが、第2のネットワーク機能ノードの識別子またはアドレスを運ぶ、プロセス、および、第1のネットワーク機能ノードが、変更要求応答メッセージに従って第2のネットワーク機能ノードサブスクリプションを決定するプロセス。
例えば、第4のネットワーク機能ノードは、AUSFであり得、サブスクリプション変更要求は、ネットワーク機能名(AAnF等)および/またはネットワークタイプ(AAnFタイプ等)と、ユーザ識別子SUPIおよび/または第1のネットワーク機能ノードの場所情報とを運び得る。すなわち、AUSFは、SUPIおよび/またはUDM場所情報ならびにAAnFネットワーク機能名および/またはAAnFネットワークタイプに従って、ユーザのAKMAコンテキストを記憶しているAAnFにクエリし、サブスクリプション変更要求応答メッセージの形態においてUDMにクエリ結果を送信する。
図9に示されるように、ある実施形態では、第3の場合の実装形態は、以下のプロセスを含んでもよい。すなわち、第1のネットワーク機能ノードが、第4のネットワーク機能ノードによって送信されたサブスクリプションデータ管理サブスクリプションメッセージを受信するプロセスであって、サブスクリプションデータ管理サブスクリプションメッセージが、第2のネットワーク機能ノードの識別子またはアドレスを運ぶ、プロセス、第1のネットワーク機能ノードが、サブスクリプションデータ管理サブスクリプションメッセージに従って第2のネットワーク機能ノードの識別子またはアドレスを記憶するプロセス、および、第1のネットワーク機能ノードが、第2のネットワーク機能ノードの記憶された識別子またはアドレスに従って第2のネットワーク機能ノードを決定するプロセス。
随意に、第1のネットワーク機能ノードが、第4のネットワーク機能ノードによって送信されたサブスクリプションデータ管理サブスクリプションメッセージを受信した後、第1のネットワーク機能ノードは、第4のネットワーク機能ノードにサブスクリプションデータ管理サブスクリプション応答メッセージをさらに送信してもよい。
第1のネットワーク機能ノードが第4のネットワーク機能ノードによって送信されたサブスクリプションデータ管理サブスクリプションメッセージを受信する前に、第1のネットワーク機能ノードが第4のネットワーク機能ノードを通してプライマリ認証プロシージャをさらに実行し得ることに留意されたい。ここで、プライマリ認証プロシージャは、本願の図4に提供される実装形態である。図4から分かるように、AUSFがAKMAキーマテリアルを生成した後、AUSFは、AAnFにAKMAキーマテリアルを送信し、AAnFは、AKMAキーマテリアルを記憶する。このように、ユーザのAKMAサブスクリプションデータが更新されるとき、UDMは、AAnFの記憶された識別子またはアドレスに従って、AAnFにサブスクリプションデータ管理通知メッセージを送信してもよい。
図10は、本願の実施形態による別のサブスクリプションデータ更新方法のフローチャートである。図10に示されるように、方法は、限定ではないが、S1001、S1002、およびS1003を含んでもよい。
S1001において、第3のネットワーク機能ノードは、第1のネットワーク機能ノードによって送信されたクエリメッセージを受信する。
本願のこの実施形態では、第3のネットワーク機能ノードは、NRFであり得、第1のネットワーク機能ノードは、UDMであり得、第1のネットワーク機能ノードによって送信されたクエリメッセージは、ネットワーク機能名および/またはネットワークタイプと、ユーザ識別子および/または第1のネットワーク機能ノードの場所情報とを運び得る。
S1002において、第3のネットワーク機能ノードは、クエリメッセージに従って第2のネットワーク機能ノードを決定する。
第3のネットワーク機能ノードは、クエリメッセージにおけるネットワーク機能名および/またはネットワークタイプならびにユーザ識別子および/または第1のネットワーク機能ノードの場所情報に従って、第2のネットワーク機能ノードにクエリする。
第2のネットワーク機能ノードは、AAnFであり得、AAnFは、ユーザのAKMAコンテキストを記憶するために使用される。
S1003において、第3のネットワーク機能ノードは、第1のネットワーク機能ノードにクエリ応答メッセージを送信する。
第3のネットワーク機能ノードによって送信されたクエリ応答メッセージは、第2のネットワーク機能ノードの識別子またはアドレスを運ぶ。
本願のこの実施形態は、第3のネットワーク機能ノードが、第1のネットワーク機能ノードによって送信されたクエリメッセージを受信することと、第3のネットワーク機能ノードが、クエリメッセージに従って第2のネットワーク機能ノードを決定することと、第3のネットワーク機能ノードが第1のネットワーク機能ノードにクエリ応答メッセージを送信することとを含むサブスクリプションデータ更新方法を提供し、クエリ応答メッセージは、第2のネットワーク機能ノードの識別子またはアドレスを運ぶ。上記に説明される解決策を通して、第2のネットワーク機能ノードは、ユーザサブスクリプションデータが更新される場合、第1のネットワーク機能ノードが第2のネットワーク機能ノードにサブスクリプションデータ管理通知メッセージを送信し得るように効果的に決定され、第2のネットワーク機能ノードは、AKMAと関連付けられたコンテキストを保持せず、それによって、AKMAトラフィックが攻撃者によって悪用される状況を回避する。
図11は、本願の実施形態による別のサブスクリプションデータ更新方法のフローチャートである。図11に示されるように、方法は、限定ではないが、S1101およびS1102を含んでもよい。
S1101において、第4のネットワーク機能ノードは、第2のネットワーク機能ノードを決定する。
本願のこの実施形態では、第4のネットワーク機能ノードは、AUSFであり得、第2のネットワーク機能ノードは、AAnFであり得、AAnFは、ユーザのAKMAコンテキストを記憶するために使用される。
例えば、S1101の実装形態は、以下、すなわち、第4のネットワーク機能ノードが、第1のネットワーク機能ノードによって送信されたサブスクリプション変更要求メッセージを受信することであって、サブスクリプション変更要求メッセージは、ユーザ識別子を運ぶ、ことと、第4のネットワーク機能ノードが、ユーザ識別子に従って第2のネットワーク機能ノードにクエリすることとを含んでもよい。
第1のネットワーク機能ノードは、UDMであり得、すなわち、AUSFが、UDMによって送信されたサブスクリプション変更要求メッセージを受信した後、AUSFは、メッセージにおけるユーザ識別子に従って、ユーザのAKMAコンテキストを記憶しているAAnFにクエリする。
S1102において、第4のネットワーク機能ノードは、第1のネットワーク機能ノードにメッセージを送信する。
第4のネットワーク機能ノードによって送信されたメッセージは、第2のネットワーク機能ノードの識別子またはアドレスを運んでもよい。
本願のこの実施形態は、第4のネットワーク機能ノードが第2のネットワーク機能ノードを決定することと、第4のネットワーク機能ノードが第1のネットワーク機能ノードにメッセージを送信することとを含むサブスクリプションデータ更新方法を提供し、メッセージは、第2のネットワーク機能ノードの識別子またはアドレスを運ぶ。上記に説明される解決策を通して、第1のネットワーク機能ノードは、ユーザサブスクリプションデータが更新される場合、第1のネットワーク機能ノードは、第2のネットワーク機能ノードにサブスクリプションデータ管理通知メッセージを送信するために第2のネットワーク機能ノードを決定し得、第2のネットワーク機能ノードは、AKMAと関連付けられたコンテキストを保持せず、それによって、AKMAトラフィックが攻撃者によって悪用される状況を回避する。
図12は、本願の実施形態によるサブスクリプションデータ更新装置の構造図である。図12に示されるように、装置は、決定モジュール1201、送信モジュール1202、および受信モジュール1203を含んでもよい。決定モジュールは、ユーザのAKMAサブスクリプションデータが更新されることを決定した場合、ユーザのAKMAコンテキストを記憶している第2のネットワーク機能ノードを決定するように構成される。送信モジュールは、第2のネットワーク機能ノードにサブスクリプションデータ管理通知メッセージを送信するように構成される。受信モジュールは、第2のネットワーク機能ノードによって送信されたサブスクリプションデータ管理通知応答メッセージを受信するように構成される。第2のネットワーク機能ノードがサブスクリプションデータ管理通知メッセージに従ってユーザのAKMAコンテキストを削除した後、サブスクリプションデータ管理通知応答メッセージが、送信される。
ある実施例では、決定モジュールは、ローカル構成に従って第2のネットワーク機能ノードを決定することと、第3のネットワーク機能ノードを通して第2のネットワーク機能ノードを決定することと、第4のネットワーク機能ノードを通して第2のネットワーク機能ノードを決定することとを行うように構成される。
ある実施例では、決定モジュールは、ユーザ識別子の部分フィールドに従って第2のネットワーク機能ノードを決定するように構成される。
ある実施例では、決定モジュールは、通信ユニットと、決定ユニットとを含んでもよい。通信ユニットは、第3のネットワーク機能ノードにクエリメッセージを送信することと、クエリメッセージに従って、第3のネットワーク機能ノードによって送信されたクエリ応答メッセージを受信することとを行うように構成され、クエリ応答メッセージは、第2のネットワーク機能ノードの識別子またはアドレスを運ぶ。決定ユニットは、クエリ応答メッセージに従って第2のネットワーク機能ノードを決定するように構成される。
ある実施例では、決定モジュールは、通信ユニットと、決定ユニットとを含んでもよい。通信ユニットは、第4のネットワーク機能ノードにサブスクリプション変更要求メッセージを送信することと、第4のネットワーク機能ノードによって送信されたサブスクリプション変更要求応答メッセージを受信することとを行うように構成され、サブスクリプション変更要求応答メッセージは、第2のネットワーク機能ノードの識別子またはアドレスを運ぶ。決定ユニットは、サブスクリプション変更要求応答メッセージに従って第2のネットワーク機能ノードを決定するように構成される。
クエリメッセージは、ネットワーク機能名および/またはネットワークタイプと、ユーザ識別子および/または第1のネットワーク機能ノードの場所情報とを運んでもよい。サブスクリプション変更要求メッセージは、ネットワーク機能名および/またはネットワークタイプと、ユーザ識別子および/または第1のネットワーク機能ノードの場所情報とを運んでもよい。
ある実施例では、決定モジュールは、通信ユニット、記憶装置ユニット、および決定ユニットを含んでもよい。通信ユニットは、第4のネットワーク機能ノードによって送信されたサブスクリプションデータ管理サブスクリプションメッセージを受信するように構成され、サブスクリプションデータ管理サブスクリプションメッセージは、第2のネットワーク機能ノードの識別子またはアドレスを運ぶ。記憶装置ユニットは、サブスクリプションデータ管理サブスクリプションメッセージに従って第2のネットワーク機能ノードの識別子またはアドレスを記憶するように構成される。決定ユニットは、第2のネットワーク機能ノードの記憶された識別子またはアドレスに従って第2のネットワーク機能ノードを決定するように構成される。
ある実施例では、装置は、第4のネットワーク機能ノードを通してプライマリ認証プロシージャを実行するように構成される認証モジュールをさらに含んでもよい。
この実施形態によって提供されるサブスクリプションデータ更新装置は、図5、図6、図7、図8、および図9に示される実施形態のサブスクリプションデータ更新方法を実装するために使用される。装置の実装原理および技術的効果は、方法のそれらに類似し、詳細は、本明細書中で繰り返されない。
図13は、本願の実施形態による別のサブスクリプションデータ更新装置の構造図である。図13に示されるように、装置は、受信モジュール1301、決定モジュール1302、および送信モジュール1303を含んでもよい。受信モジュールは、第1のネットワーク機能ノードによって送信されたクエリメッセージを受信するように構成される。決定モジュールは、クエリメッセージに従って第2のネットワーク機能ノードを決定するように構成される。送信モジュールは、第1のネットワーク機能ノードにクエリ応答メッセージを送信するように構成され、クエリ応答メッセージは、第2のネットワーク機能ノードの識別子またはアドレスを運ぶ。
クエリメッセージは、ネットワーク機能名および/またはネットワークタイプと、ユーザ識別子および/または第1のネットワーク機能ノードの場所情報とを運ぶ。
この実施形態によって提供されるサブスクリプションデータ更新装置は、図10に示される実施形態のサブスクリプションデータ更新方法を実装するために使用される。装置の実装原理および技術的効果は、方法のそれらに類似し、詳細は、本明細書中で繰り返されない。
図14は、本願の実施形態による別のサブスクリプションデータ更新装置の構造図である。図14に示されるように、装置は、決定モジュール1401と、送信モジュール1402とを含んでもよい。決定モジュールは、第2のネットワーク機能ノードを決定するように構成される。送信モジュールは、第1のネットワーク機能ノードにメッセージを送信するように構成され、メッセージは、第2のネットワーク機能ノードの識別子またはアドレスを運ぶ。
随意に、決定モジュールは、通信ユニットと、クエリユニットとを含んでもよい。通信ユニットは、第1のネットワーク機能ノードによって送信されたサブスクリプション変更要求メッセージを受信するように構成され、サブスクリプション変更要求メッセージは、ユーザ識別子を運ぶ。クエリユニットは、ユーザ識別子に従って第2のネットワーク機能ノードにクエリするように構成される。
この実施形態によって提供されるサブスクリプションデータ更新装置は、図11に示される実施形態のサブスクリプションデータ更新方法を実装するために使用される。装置の実装原理および技術的効果は、方法のそれらに類似し、詳細は、本明細書中で繰り返されない。
図15は、本願の実施形態によるネットワーク機能ノードの構造図である。図15に示されるように、ネットワーク機能ノードは、プロセッサ1501と、メモリ1502とを含む。ネットワーク機能ノードにおけるプロセッサ1501の数は、1つまたはそれより多くであり得、図15では、実施例として、1つのプロセッサ1501が図示される。ネットワーク機能ノードにおけるプロセッサ1501およびメモリ702は、バスを介して、または他の様式において接続され得、図15では、実施例として、バスを介した接続が図示される。
コンピュータ読取可能な記憶媒体として、メモリ1502は、図5~11に示される本願の実施形態のいずれかに記載の方法に対応するプログラム命令/モジュール等のソフトウェアプログラム、コンピュータ実行可能プログラム、およびモジュールを記憶するように構成されてもよい。プロセッサ1501は、図5~11に示される実施形態における方法を実施するために、メモリ1502内に記憶されたソフトウェアプログラム、命令、またはモジュールを実行する。
メモリ1502は、プログラム記憶領域およびデータ記憶領域を主に含み得、プログラム記憶領域が、少なくとも1つの機能によって要求されるオペレーティングシステムおよびアプリケーションプログラムを記憶し得る一方、データ記憶領域は、セットトップボックスの使用に応じて作成されたデータを記憶し得る。さらに、メモリ1502は、高速ランダムアクセスメモリを含み得、少なくとも1つのディスクメモリ、フラッシュメモリ、または他の不揮発性ソリッドステートメモリ等の不揮発性メモリも含み得る。
ある実施例では、可能であれば、ノードにおけるプロセッサは、その内部論理回路、ゲート回路、および他のハードウェア回路を通してサブスクリプションデータ更新方法を実装してもよい。
本願の実施形態は、コンピュータ記憶装置のために使用される読取可能/書込可能な記憶媒体をさらに提供する。記憶媒体は、1つまたはそれより多くのプログラムを記憶し、1つまたはそれより多くのプログラムは、1つまたはそれより多くのプロセッサによって実行されると、図5~11に示される実施形態のいずれかによって提供される方法を実施してもよい。
前述の説明で開示される方法のステップおよびデバイスの全部または一部における機能モジュール/ユニットがソフトウェア、ファームウェア、ハードウェア、または任意の適切なそれらの組み合わせとして実装され得ることは、当業者によって理解されるべきである。
ハードウェア実装では、機能モジュール/ユニットの境目は、物理的コンポーネントの境目に対応し得ない。例えば、1つの物理的コンポーネントが、いくつかの機能を有してもよく、または、1つの機能またはステップが、いくつかの物理的コンポーネントによってともに実施されてもよい。いくつかまたは全ての物理的コンポーネントが、中央処理ユニット、デジタル信号プロセッサ、もしくはマイクロプロセッサ等のプロセッサによって実行されるソフトウェアとして実装され得、ハードウェアとして実装され得、または特定用途向け集積回路等の集積回路として実装され得る。そのようなソフトウェアは、コンピュータ読取可能な媒体にわたって分散されてもよい。コンピュータ読取可能な媒体は、コンピュータ記憶媒体(または非一時的媒体)と、通信媒体(または一時的媒体)とを含んでもよい。当業者に公知であるように、用語「コンピュータ記憶媒体」は、情報(コンピュータ読取可能な命令、データ構造、プログラムモジュール、または他のデータ等)を記憶するためのいずれかの方法または技術において実装される揮発性および不揮発性の取り外し可能および取り外し不可能な媒体を含む。コンピュータ記憶媒体は、限定ではないが、ランダムアクセスメモリ(RAM)、読取専用メモリ(ROM)、電気的消去可能プログラマブル読取専用メモリ(EEPROM)、フラッシュメモリもしくは別のメモリ技術、コンパクトディスク読取専用メモリ(CD-ROM)、デジタル多用途ディスク(DVD)、または別の光学ディスク記憶装置、磁気カセット、磁気テープ、ディスク記憶装置、または別の磁気記憶装置、または、所望の情報を記憶するために使用される、コンピュータによってアクセス可能な任意の他の媒体を含む。さらに、当業者に公知であるように、通信媒体は、一般に、コンピュータ読取可能な命令、データ構造、プログラムモジュール、または、キャリアにおける、もしくは他の輸送機構において輸送される変調されたデータ信号における他のデータを含み、任意の情報送達媒体を含んでもよい。
本願の好ましい実施形態は、図面を参照して本明細書に例示され、本願の範囲を限定することを意図されない。当業者によって行われる任意の修正、均等物代用、および改良は、本願の範囲および精神から逸脱することなく、本願の範囲内に該当するべきである。

Claims (18)

  1. サブスクリプションデータ更新方法であって、
    第1のネットワーク機能ノードが、ユーザのアプリケーション用認証およびキー管理(AKMA)サブスクリプションデータが更新されることを決定した場合、前記第1のネットワーク機能ノードが、前記ユーザのAKMAコンテキストを記憶している第2のネットワーク機能ノードを決定することと、
    前記第1のネットワーク機能ノードが前記第2のネットワーク機能ノードにサブスクリプションデータ管理通知メッセージを送信することと、
    前記第1のネットワーク機能ノードが、前記第2のネットワーク機能ノードによって送信されたサブスクリプションデータ管理通知応答メッセージを受信することと
    を含み、前記第2のネットワーク機能ノードが前記サブスクリプションデータ管理通知メッセージに従って前記ユーザの前記AKMAコンテキストを削除した後、前記サブスクリプションデータ管理通知応答メッセージが、送信される、方法。
  2. 前記第1のネットワーク機能ノードが、前記ユーザの前記AKMAコンテキストを記憶している前記第2のネットワーク機能ノードを決定することは、
    前記第1のネットワーク機能ノードが、ローカル構成に従って前記第2のネットワーク機能ノードを決定すること、または、
    前記第1のネットワーク機能ノードが、第3のネットワーク機能ノードに従って前記第2のネットワーク機能ノードを決定すること、または、
    前記第1のネットワーク機能ノードが、第4のネットワーク機能ノードに従って前記第2のネットワーク機能ノードを決定すること
    を含む、請求項1に記載の方法。
  3. 前記第1のネットワーク機能ノードが、前記ローカル構成に従って前記第2のネットワーク機能ノードを決定することは、
    前記第1のネットワーク機能ノードが、ユーザ識別子の部分フィールドに従って前記第2のネットワーク機能ノードを決定することを含む、
    請求項2に記載の方法。
  4. 前記第1のネットワーク機能ノードが、前記第3のネットワーク機能ノードに従って前記第2のネットワーク機能ノードを決定することは、
    前記第1のネットワーク機能ノードが前記第3のネットワーク機能ノードにクエリメッセージを送信することと、
    前記第1のネットワーク機能ノードが、前記クエリメッセージに従って、前記第3のネットワーク機能ノードによって送信されたクエリ応答メッセージを受信することであって、前記クエリ応答メッセージは、前記第2のネットワーク機能ノードの識別子またはアドレスを運ぶ、ことと、
    前記第1のネットワーク機能ノードが、前記クエリ応答メッセージに従って前記第2のネットワーク機能ノードを決定することと
    を含む、請求項2に記載の方法。
  5. 前記第1のネットワーク機能ノードが、前記第4のネットワーク機能ノードに従って前記第2のネットワーク機能ノードを決定することは、
    前記第1のネットワーク機能ノードが前記第4のネットワーク機能ノードにサブスクリプション変更要求メッセージを送信することと、
    前記第1のネットワーク機能ノードが、前記第4のネットワーク機能ノードによって送信されたサブスクリプション変更要求応答メッセージを受信することであって、前記サブスクリプション変更要求応答メッセージは、前記第2のネットワーク機能ノードの識別子またはアドレスを運ぶ、ことと、
    前記第1のネットワーク機能ノードが、前記サブスクリプション変更要求応答メッセージに従って前記第2のネットワーク機能ノードを決定することと
    を含む、請求項2に記載の方法。
  6. 前記クエリメッセージは、前記第2のネットワーク機能ノードのネットワーク機能名または前記第2のネットワーク機能ノードのネットワークタイプのうちの少なくとも1つと、ユーザ識別子または前記第1のネットワーク機能ノードの場所情報のうちの少なくとも1つとを運ぶ、請求項4に記載の方法。
  7. 前記サブスクリプション変更要求メッセージは、前記第2のネットワーク機能ノードのネットワーク機能名または前記第2のネットワーク機能ノードのネットワークタイプのうちの少なくとも1つと、ユーザ識別子または前記第1のネットワーク機能ノードの場所情報のうちの少なくとも1つとを運ぶ、請求項5に記載の方法。
  8. 前記第1のネットワーク機能ノードが、前記第4のネットワーク機能ノードに従って前記第2のネットワーク機能ノードを決定することは、
    前記第1のネットワーク機能ノードが、前記第4のネットワーク機能ノードによって送信されたサブスクリプションデータ管理サブスクリプションメッセージを受信することであって、前記サブスクリプションデータ管理サブスクリプションメッセージは、前記第2のネットワーク機能ノードの識別子またはアドレスを運ぶ、ことと、
    前記第1のネットワーク機能ノードが、前記サブスクリプションデータ管理サブスクリプションメッセージに従って、前記第2のネットワーク機能ノードの前記識別子または前記アドレスを記憶することと、
    前記第1のネットワーク機能ノードが、前記第1のネットワーク機能ノードによって記憶された第2のネットワーク機能ノードの前記識別子または前記アドレスに従って、前記第2のネットワーク機能ノードを決定することと
    を含む、請求項2に記載の方法。
  9. 前記第1のネットワーク機能ノードが、前記第4のネットワーク機能ノードによって送信されたサブスクリプションデータ管理サブスクリプションメッセージを受信することの前に、前記第1のネットワーク機能ノードが、前記第4のネットワーク機能ノードを通してプライマリ認証プロセスを実施することをさらに含む、請求項8に記載の方法。
  10. サブスクリプションデータ更新方法であって、
    第3のネットワーク機能ノードが、第1のネットワーク機能ノードによって送信されたクエリメッセージを受信することと、
    前記第3のネットワーク機能ノードが、前記クエリメッセージに従って第2のネットワーク機能ノードを決定することと、
    前記第3のネットワーク機能ノードが前記第1のネットワーク機能ノードにクエリ応答メッセージを送信することであって、前記クエリ応答メッセージは、前記第2のネットワーク機能ノードの識別子またはアドレスを運ぶ、ことと
    を含む方法。
  11. 前記クエリメッセージは、前記第2のネットワーク機能ノードのネットワーク機能名または前記第2のネットワーク機能ノードのネットワークタイプのうちの少なくとも1つと、ユーザ識別子または前記第1のネットワーク機能ノードの場所情報のうちの少なくとも1つとを運ぶ、請求項10に記載の方法。
  12. サブスクリプションデータ更新方法であって、
    第4のネットワーク機能ノードが第2のネットワーク機能ノードを決定することと、
    前記第4のネットワーク機能ノードが第1のネットワーク機能ノードにメッセージを送信することであって、前記メッセージは、前記第2のネットワーク機能ノードの識別子またはアドレスを運ぶ、ことと
    を含む方法。
  13. 前記第4のネットワーク機能ノードが前記第2のネットワーク機能ノードを決定することは、
    前記第4のネットワーク機能ノードが、前記第1のネットワーク機能ノードによって送信されたサブスクリプション変更要求メッセージを受信することであって、前記サブスクリプション変更要求メッセージは、ユーザ識別子を運ぶ、ことと、
    前記第4のネットワーク機能ノードが、前記ユーザ識別子に従って前記第2のネットワーク機能ノードにクエリすることと
    を含む、請求項12に記載の方法。
  14. サブスクリプションデータ更新装置であって、
    ユーザのアプリケーション用認証およびキー管理(AKMA)サブスクリプションデータが更新されることを決定した場合、前記ユーザのAKMAコンテキストを記憶している第2のネットワーク機能ノードを決定するように構成される決定モジュールと、
    前記第2のネットワーク機能ノードにサブスクリプションデータ管理通知メッセージを送信するように構成される送信モジュールと、
    前記第2のネットワーク機能ノードによって送信されたサブスクリプションデータ管理通知応答メッセージを受信するように構成される受信モジュールと
    を備え、前記第2のネットワーク機能ノードが前記サブスクリプションデータ管理通知メッセージに従って前記ユーザの前記AKMAコンテキストを削除した後、前記サブスクリプションデータ管理通知応答メッセージが、送信される、
    サブスクリプションデータ更新装置。
  15. サブスクリプションデータ更新装置であって、
    第1のネットワーク機能ノードによって送信されたクエリメッセージを受信するように構成される受信モジュールと、
    前記クエリメッセージに従って第2のネットワーク機能ノードを決定するように構成される決定モジュールと、
    前記第1のネットワーク機能ノードにクエリ応答メッセージを送信するように構成される送信モジュールであって、前記クエリ応答メッセージは、前記第2のネットワーク機能ノードの識別子またはアドレスを運ぶ、送信モジュールと
    を備えるサブスクリプションデータ更新装置。
  16. サブスクリプションデータ更新装置であって、
    第2のネットワーク機能ノードを決定するように構成される決定モジュールと、
    第1のネットワーク機能ノードにメッセージを送信するように構成される送信モジュールであって、前記メッセージは、前記第2のネットワーク機能ノードの識別子またはアドレスを運ぶ、送信モジュールと
    を備えるサブスクリプションデータ更新装置。
  17. ネットワーク機能ノードであって、プロセッサを備え、前記プロセッサは、コンピュータプログラムを実行すると、請求項1~9のいずれか1項に記載の前記サブスクリプションデータ更新方法、請求項10~11のいずれか1項に記載の前記サブスクリプションデータ更新方法、または、請求項12~13のいずれか1項に記載の前記サブスクリプションデータ更新方法を実施する、ネットワーク機能ノード。
  18. コンピュータプログラムを記憶する読取可能/書込可能な記憶媒体であって、前記コンピュータプログラムは、プロセッサによって実行されると、請求項1~9のいずれか1項に記載の前記サブスクリプションデータ更新方法、請求項10~11のいずれか1項に記載の前記サブスクリプションデータ更新方法、または、請求項12~13のいずれか1項に記載の前記サブスクリプションデータ更新方法を実施する、読取可能/書込可能な記憶媒体。
JP2022555641A 2020-10-16 2021-09-29 サブスクリプションデータ更新方法ならびに装置、ノードおよび記憶媒体 Pending JP2023544664A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN202011111639.9A CN112512044A (zh) 2020-10-16 2020-10-16 签约数据更新方法、装置、节点和存储介质
CN202011111639.9 2020-10-16
PCT/CN2021/121564 WO2022078214A1 (zh) 2020-10-16 2021-09-29 签约数据更新方法、装置、节点和存储介质

Publications (2)

Publication Number Publication Date
JP2023544664A true JP2023544664A (ja) 2023-10-25
JPWO2022078214A5 JPWO2022078214A5 (ja) 2024-07-10

Family

ID=74954136

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022555641A Pending JP2023544664A (ja) 2020-10-16 2021-09-29 サブスクリプションデータ更新方法ならびに装置、ノードおよび記憶媒体

Country Status (7)

Country Link
US (1) US20230232240A1 (ja)
EP (1) EP4106372A4 (ja)
JP (1) JP2023544664A (ja)
KR (1) KR20230088627A (ja)
CN (2) CN117041955A (ja)
TW (1) TW202142010A (ja)
WO (1) WO2022078214A1 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117041955A (zh) * 2020-10-16 2023-11-10 中兴通讯股份有限公司 签约数据更新方法、装置、节点和存储介质
CN113316138B (zh) * 2021-04-27 2023-04-07 中盈优创资讯科技有限公司 一种应用层加密实现方法及其实现装置
CN117750349A (zh) * 2022-09-20 2024-03-22 维沃移动通信有限公司 参数获取方法、装置、第一网络功能及第二网络功能
WO2024113159A1 (en) * 2022-11-29 2024-06-06 Telefonaktiebolaget Lm Ericsson (Publ) Methods, network nodes, and media for implicit event subscription removal

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020031157A1 (en) * 2018-08-10 2020-02-13 Nokia Technologies Oy Method and apparatus for network function selection scheme in service based architecture of communication network
US20220159460A1 (en) * 2019-02-27 2022-05-19 Telefonaktiebolaget Lm Ericsson (Publ) Non-public network authentication in 5g
CN117041955A (zh) * 2020-10-16 2023-11-10 中兴通讯股份有限公司 签约数据更新方法、装置、节点和存储介质

Also Published As

Publication number Publication date
EP4106372A1 (en) 2022-12-21
EP4106372A4 (en) 2024-02-07
WO2022078214A1 (zh) 2022-04-21
KR20230088627A (ko) 2023-06-20
CN117041955A (zh) 2023-11-10
US20230232240A1 (en) 2023-07-20
TW202142010A (zh) 2021-11-01
CN112512044A (zh) 2021-03-16

Similar Documents

Publication Publication Date Title
EP3821622B1 (en) Systems and methods for enabling private communication within a user equipment group
TWI837450B (zh) 密鑰再生方法及終端裝置
US10574462B2 (en) Interfaces for privacy management as service or function
JP2023544664A (ja) サブスクリプションデータ更新方法ならびに装置、ノードおよび記憶媒体
US11659621B2 (en) Selection of IP version
US11751051B2 (en) Authentication method based on GBA, and device thereof
WO2021093162A1 (en) Method, device, and system for anchor key generation and management in a communication network for encrypted communication with service applications
US20230422032A1 (en) Session request method and apparatus, terminal, and storage medium
Behrad et al. Securing authentication for mobile networks, a survey on 4G issues and 5G answers
US20220337408A1 (en) Method, Device, and System for Application Key Generation and Management in a Communication Network for Encrypted Communication with Service Applications
US20230269690A1 (en) Registration methods using one-time identifiers for user equipments and nodes implementing the registration methods
KR20230156685A (ko) 무선 네트워크에서의 코어 네트워크 디바이스 재할당을 위한 방법, 디바이스 및 시스템
CN115396126A (zh) Nswo业务的认证方法、设备和存储介质
WO2023216274A1 (zh) 密钥管理方法、装置、设备和存储介质
US20230345246A1 (en) Authentication proxy for akma authentication service
WO2024092624A1 (en) Encryption key transfer method and device for roaming users in communication networks
WO2022151464A1 (en) Method, device, and system for authentication and authorization with edge data network
EP4381762A1 (en) Secure information pushing by service applications in communication networks

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240702

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240702