JP5948442B2 - ネットワーク構造内のアプリケーション機能によって提供されるサービスへのユーザ側デバイスのアクセスを提供するための方法、及びネットワーク構造 - Google Patents
ネットワーク構造内のアプリケーション機能によって提供されるサービスへのユーザ側デバイスのアクセスを提供するための方法、及びネットワーク構造 Download PDFInfo
- Publication number
- JP5948442B2 JP5948442B2 JP2014556929A JP2014556929A JP5948442B2 JP 5948442 B2 JP5948442 B2 JP 5948442B2 JP 2014556929 A JP2014556929 A JP 2014556929A JP 2014556929 A JP2014556929 A JP 2014556929A JP 5948442 B2 JP5948442 B2 JP 5948442B2
- Authority
- JP
- Japan
- Prior art keywords
- sdb
- authenticated
- nat
- napt
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2571—NAT traversal for identification, e.g. for authentication or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2575—NAT traversal using address mapping retrieval, e.g. simple traversal of user datagram protocol through session traversal utilities for NAT [STUN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2582—NAT traversal through control of the NAT server, e.g. using universal plug and play [UPnP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
(http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_7−3/anatomy.html)から得られる。
a)図2に示されるユーザDBは、要求されたサービスに認証のSAMLトークンを提供し得る。
b)図2に示されるユーザDBは、認証情報を認証プロバイダに提供し得、それは次いで、要求されたサービスに認証のSAMLトークンを送る。
1)プロトコルフィールドとデバイスアイデンティティとの間のマッピングを認識しているエンティティから、データを転送することによって達成される、ネットワーク中のある点においてネットワークに繋げられるデバイスと、パケットデータフローを関連付けるための方法。
2)設定されたフィルタリングルールに従って、AFに通知するブローカーエンティティに転送される、NAPT−デバイスのNATテーブルの細分割を使用することによって、NAT又はNAPTを使用する、実装。
3)NAT又はNAPTと同一の転送機構を使用して、変化するホスト識別子を有するIPv6を使用する、実装。
4)管理システムが、パケットデータフロー又はデバイスアイデンティティが特定の基準に一致するときのみ、パケットデータフロー相関情報を転送するように、関与しているノードに命令する、実装。
5)デバイスアイデンティティ及びパケットデータフローを、デバイスを繋げる段階以降に実施された認証と相関させるための方法。
6)両方のデバイスのローカルペアリングに基づき、認証されたデバイスのトラフィックに属するものとして、ネットワークに報告されている二次的な認証されていないデバイスのトラフィックを可能にするための手段。
7)SDBとRG又はGWとの間の信号伝達が、PPPoE又は3GPP GAA/GBA等のネットワークアタッチメントチャンネル/プロトコルを介して行われる、手段/実装。
8)SDBが、将来のNAT又はNAPTマッピングのために、ある特定のデバイスに対して複数のポートを予約するように要求し、信号伝達の必要性の低減をもたらす可能性がある、実装。
9)例えば、TCPオプションを追加することによって、例えば、RGにおいて、ネットワーク中のデバイスに関する更なる情報を追加すること。
a)セットアップ
認証応答を受けて、RGは、UEへの、又はUEから、例えば、添付のアクセス制御リストによって分類されるサブネット中にあるAFへの、任意のIPフロー要求に関して、新規のエンティティSDB(状態データベース)に通知するように、それに命令するポリシーを更に受信する。かかるポリシーは以下を含有し得る。
ポリシーをインストールすると、アクションは、図3及び図4内に示されるように実施される。
TCP src port 32168 dest port 80 dest 145.253.2.1 device==Frank’s IPhone
TCP src port 32169−79 dest port 80 dest 92.5.67.1 device==Johnny’s IPhone)
・セッションがセットアップされることを可能にする
・会計を開始する
・例えば、加入者がプレミアム加入者であり得る際の優先度により、異なって、この特定のUEにトラフィックを提供する
・追加若しくはプレミアム内容若しくはサービスをUEに、又は加入者がプレミアム加入者である場合、より高い品質で同一内容を提供する
・SDB情報がAFにログイン/認証データを提供したため、UEの加入者からのログインを必要とすることなく、サービス及び内容をUEに提供する
SDBは、適切なメッセージによって、UEが、依然としてRGに接続されているかどうか、間隔をあけてRGにクエリを行うことができる。
これを可能にするために、SDB又は中間エンティティは、AFと通信する必要がある。これは、エンティティを動作する当事者間の企業レベルの合意に従って、その登録中にAFの認証を含む必要がある。
・PPPoEにおけるインライン信号伝達(PPP制御レベル上でのBRAS(ブロードバンドリモートアクセスサーバ)とRGとの間の強化されたプロトコル)
・Radius又はDiameterプロトコル等の明示的なAAA信号伝達を使用すること
・SIP(セッション初期化プロトコル)を使用すること、及びRGを最初にSIPサーバに登録させること(国際公開第WO 2010/028850 A1号、HRACSからのフレームワークを使用して)
・IPの上、IPの内、又はIPの下の別の標準化又は所有プロトコル
強化された実施形態において、認証されたデバイスは、同一のローカルホームネットワーク中の異なるデバイスを、その認証グループの一部にすることができる。この場合、認証グループへの加入の許可は、例えば、携帯電話からラップトップ型PCに転送され、PCが、ユーザ又はデバイスに認証手順を踏ませることなく、同一のサービスにアクセスすることを可能にし得る。これは、例えば、訪問されたネットワーク中の権利をそこのデバイスに転送することを可能にし、例えば、TVは、訪問している携帯電話のアイデンティティを使用して、マルチメディアストリームを展開することができる。手順は以下の通りであり得る。
UEは、ネットワークに到達し、それ自体を認証し、したがって、UEは、RGにおいて既知である。
Claims (14)
- ネットワーク構造内のアプリケーション機能(AF)によって提供されるサービスへのユーザ側デバイス(UE)のアクセスを提供するための方法であって、前記UEが、前記UEが繋げられ、広帯域アクセスネットワーク(BBアクセスネットワーク)を介して、前記AFへのアクセスを提供する、ゲートウェイ(GW)によって認証され、
前記GWが、前記認証されたUEへの、又は前記認証されたUEから前記AFへのサービスフロー要求に関して、状態データベース(SDB)に通知し、
前記GWが更に、前記認証されたUE及びそれぞれのサービスフロー要求に関する、前記GWによって作成されるそれぞれのNAT又はNAPTバインディングのNAT(ネットワーク・アドレス・トランスレーション)又はNAPT(ネットワーク・アドレス・ポート・トランスレーション)バインディング情報を、前記SDBに送信し、
前記AFが、前記GWから前記サービスフロー要求を受信した後に、前記認証されたUEを前記サービスフロー要求と相関させることができるように、前記SDBが、前記NAT若しくはNAPTバインディング情報又はUE識別子を前記AFに送信し、
前記AFが、それが前記SDBから前記NAT又はNAPTバインディング情報を受信したことを前記GWに通知した後に、前記GWが、前記AFに前記サービスフロー要求を送信する、方法。 - 前記相関に基づき、前記AFが、次の:(a)前記要求されたサービス又はセッションがセットアップされることを可能にすること、(b)特定のポリシーが前記UEによる前記要求されたサービス利用又はサービスフローに適用されるようになることを可能にすること、及び(c)会計手順を開始すること、のうちの少なくとも1つを実施し得る、請求項1に記載の方法。
- 前記相関に基づき、前記AFが、少なくとも1つの定義可能なパラメータに応じて、前記認証されたUEにトラフィックを提供し、前記パラメータが、好ましくは、前記トラフィックの優先度及び/又は品質及び/又は内容を含む、請求項1に記載の方法。
- 前記相関に基づき、前記SDBが、前記NAT又はNAPTバインディング情報に加えてログイン/認証データを前記AFに送信する場合、前記AFが、前記認証されたUEの加入者からのログインを必要とすることなく、前記認証されたUEにサービス及び/又は内容を提供する、請求項1に記載の方法。
- 前記GWが、ユーザデータベース及びプロフィールを含有するエンティティ(UDB)と、情報を交換することによって、前記UEを認証する、請求項1に記載の方法。
- 前記エンティティ(UDB)からの認証応答を受けて、前記GWが、前記サービスフロー要求又はそれらの指定サブセットに関して前記SDBに通知するように、それに命令する、ポリシーを受信する、請求項5に記載の方法。
- 前記NAT又はNAPTバインディング情報が、SDB所有者によって同意される、UE識別子(ID)を含む、請求項1に記載の方法。
- 前記GWが、前記UEから前記AFへのデータフローに、更なる情報を追加し、前記更なる情報が、好ましくは、認証トークン又はUE IDである、請求項1に記載の方法。
- 前記更なる情報が、サービス提供に必要とされる情報を見つけるために、前記AFによって前記SDBにクエリを行うために使用される、請求項8に記載の方法。
- 前記SDBが、前記GWにおいてアクティブな他のUE関連NAT又はNAPT(ネットワーク・アドレス・ポート・トランスレーション)バインディングについて、前記GWにクエリを行う、請求項1に記載の方法。
- 前記AFが、企業レベルの合意に従って、その登録中に認証される、請求項1に記載の方法。
- 前記認証されたUEが、同一のGWに繋げられているが、認証手順を実施していない別のUEに、そのアクセス権を譲渡する、請求項1に記載の方法。
- 前記認証されたUEが、識別に関して両方のUEをバンドルするために、認証チャンネルを介して、前記GWにメッセージを送信する、請求項12に記載の方法。
- ネットワーク構造であって、前記ネットワーク構造内のアプリケーション機能(AF)によって提供されるサービスへの、ユーザ側デバイス(UE)のアクセスが提供され、前記UEが繋げられ、広帯域アクセスネットワーク(BBアクセスネットワーク)を介して前記AFへのアクセスを提供する、ゲートウェイ(GW)によって認証され、
前記GWが、前記認証されたUEへの、又は前記認証されたUEから前記AFへの任意のサービスフロー要求に関して、状態データベース(SDB)に通知するための手段を含み、
前記GWが更に、前記認証されたUE及びそれぞれのサービスフロー要求に関する、前記GWによって作成されるそれぞれのNAT又はNAPTバインディングのNAT(ネットワーク・アドレス・トランスレーション)又はNAPT(ネットワーク・アドレス・ポート・トランスレーション)バインディング情報を、前記SDBに送信するための手段を含み、
前記AFが、前記GWから前記サービスフロー要求を受信した後に、前記記認証されたUEを前記サービスフロー要求と相関させることができるように、前記SDBが、前記NAT若しくはNAPTバインディング情報又はUE識別子を前記AFに送信し、前記AFが、それが前記SDBから前記NAT又はNAPTバインディング情報を受信したことを前記GWに通知した後に、前記GWが、前記AFに前記サービスフロー要求を送信するための手段を含む、ネットワーク構造。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/EP2012/053489 WO2013127456A1 (en) | 2012-03-01 | 2012-03-01 | Method for providing access of an user end device to a service provided by an application function within a network structure and a network structure |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015513822A JP2015513822A (ja) | 2015-05-14 |
JP5948442B2 true JP5948442B2 (ja) | 2016-07-06 |
Family
ID=45952457
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014556929A Active JP5948442B2 (ja) | 2012-03-01 | 2012-03-01 | ネットワーク構造内のアプリケーション機能によって提供されるサービスへのユーザ側デバイスのアクセスを提供するための方法、及びネットワーク構造 |
Country Status (4)
Country | Link |
---|---|
US (1) | US9450920B2 (ja) |
EP (1) | EP2789152B1 (ja) |
JP (1) | JP5948442B2 (ja) |
WO (1) | WO2013127456A1 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105637926B (zh) * | 2013-06-11 | 2019-06-21 | 七网络有限责任公司 | 将应用流量分载至共享通信信道进行无线网络中的信令优化用于使用专有和非专有协议的流量 |
CA2930092C (en) * | 2013-11-11 | 2024-03-12 | Sumitomo Chemical Company, Limited | Method for producing retinal pigment epithelial cells |
WO2019017835A1 (zh) * | 2017-07-20 | 2019-01-24 | 华为国际有限公司 | 网络验证方法、相关设备及系统 |
US20230239283A1 (en) * | 2019-12-17 | 2023-07-27 | Threatstop, Inc. | Destination-based policy selection and authentication |
WO2022008951A1 (en) * | 2020-07-06 | 2022-01-13 | Nokia Technologies Oy | Apparatus and method to facilitate network address translation service |
GB2598293A (en) * | 2020-08-11 | 2022-03-02 | Nokia Technologies Oy | Apparatus, methods, and computer programs |
WO2024015582A1 (en) * | 2022-07-15 | 2024-01-18 | Dish Wireless L.L.C. | User plane function event exposure |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7173933B1 (en) | 2002-06-10 | 2007-02-06 | Cisco Technology, Inc. | System and method for providing source awareness in a network environment |
CN101395915A (zh) * | 2006-03-03 | 2009-03-25 | 皇家飞利浦电子股份有限公司 | 以隐私保护的方式记录广播数字内容 |
JP5536777B2 (ja) | 2008-09-15 | 2014-07-02 | エヌイーシー ヨーロッパ リミテッド | サービス品質をサポートする方法 |
WO2010066295A1 (en) * | 2008-12-10 | 2010-06-17 | Telefonaktiebolaget Lm Ericsson (Publ) | Token-based correlation of control sessions for policy and charging control of a data session through a nat |
-
2012
- 2012-03-01 WO PCT/EP2012/053489 patent/WO2013127456A1/en active Application Filing
- 2012-03-01 JP JP2014556929A patent/JP5948442B2/ja active Active
- 2012-03-01 US US14/381,393 patent/US9450920B2/en active Active
- 2012-03-01 EP EP12713612.5A patent/EP2789152B1/en active Active
Also Published As
Publication number | Publication date |
---|---|
WO2013127456A1 (en) | 2013-09-06 |
EP2789152B1 (en) | 2018-06-27 |
US20150101009A1 (en) | 2015-04-09 |
US9450920B2 (en) | 2016-09-20 |
EP2789152A1 (en) | 2014-10-15 |
JP2015513822A (ja) | 2015-05-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5948442B2 (ja) | ネットワーク構造内のアプリケーション機能によって提供されるサービスへのユーザ側デバイスのアクセスを提供するための方法、及びネットワーク構造 | |
EP2347560B1 (en) | Secure access in a communication network | |
JP6073338B2 (ja) | 仮想化されたホームipサービスデリバリのためのアーキテクチャ | |
US9112909B2 (en) | User and device authentication in broadband networks | |
EP2392162B1 (en) | Method and network nodes for registering a terminal | |
US9407495B2 (en) | Combining locally addressed devices and wide area network (WAN) addressed devices on a single network | |
US10159101B2 (en) | Using WLAN connectivity of a wireless device | |
US20020191593A1 (en) | Methods and apparatus for supporting session signaling and mobility management in a communications system | |
US9083705B2 (en) | Identifying NATed devices for device-specific traffic flow steering | |
US20120036271A1 (en) | Network Initiated Alerts to Devices Using a Local Connection | |
WO2004077754A1 (ja) | Wlan相互接続におけるサービス及びアドレス管理システム及び方法 | |
WO2003085847A2 (en) | Methods and apparatus for supporting session registration messaging | |
US9271318B2 (en) | Internet protocol address registration | |
JP5816293B2 (ja) | パブリックネットワークにおけるプライベート装置の識別 | |
US20090249437A1 (en) | Assignment of policy function address during access authentication in wimax networks | |
WO2010091562A1 (zh) | 用于固定网络与第三方网络或应用服务器交互的方法及装置 | |
WO2012034428A1 (zh) | 一种ip地址重分配的方法和服务节点 | |
RU2788673C1 (ru) | Система и способ управления доступом к сети | |
JP5947763B2 (ja) | 通信システム、通信方法、および、通信プログラム | |
WO2016161765A1 (zh) | 发送、传递和获取能力的方法及装置 | |
JP2010178178A (ja) | Ip網通信システムおよびsni構成方法 | |
Wing | PCP Working Group M. Boucadair Internet-Draft France Telecom Intended status: Standards Track T. Reddy Expires: November 29, 2013 P. Patil |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20150126 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20150309 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150930 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151007 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20160106 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20160204 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20160303 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160406 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160511 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160606 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5948442 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |