KR20190117697A - 네트워크 슬라이싱을 지원하는 모바일 시스템의 강화된 등록 절차 - Google Patents
네트워크 슬라이싱을 지원하는 모바일 시스템의 강화된 등록 절차 Download PDFInfo
- Publication number
- KR20190117697A KR20190117697A KR1020197027485A KR20197027485A KR20190117697A KR 20190117697 A KR20190117697 A KR 20190117697A KR 1020197027485 A KR1020197027485 A KR 1020197027485A KR 20197027485 A KR20197027485 A KR 20197027485A KR 20190117697 A KR20190117697 A KR 20190117697A
- Authority
- KR
- South Korea
- Prior art keywords
- mobile network
- authentication
- party
- network entity
- authorization
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 57
- 238000013475 authorization Methods 0.000 claims abstract description 73
- 238000012790 confirmation Methods 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims description 3
- 238000007726 management method Methods 0.000 description 17
- 230000000737 periodic effect Effects 0.000 description 3
- 238000013500 data storage Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명의 실시예는 네트워크 슬라이싱을 지원하는 모바일 네트워크에서 등록 관리 기능을 제공하는 액세스 및 이동성 관리 기능(AMF)과 같은 모바일 네트워크 엔티티를 포함하며, 상기 모바일 네트워크 엔티티는:
-등록 동안, 모바일 네트워크로의 액세스를 위한 인증 및/또는 인가 이외에, 네트워크 슬라이스로의 액세스를 위해 네트워크 슬라이스와 연관하여 제3자와 관련된 인증 및/또는 인가가 필요한지를 확인하고,
-상기 제3자와 관련된 인증 및/또는 인가가 필요하다고 확인하면 상기 제3자와 관련된 인증 및/또는 인가를 개시하도록 구성된다.
-등록 동안, 모바일 네트워크로의 액세스를 위한 인증 및/또는 인가 이외에, 네트워크 슬라이스로의 액세스를 위해 네트워크 슬라이스와 연관하여 제3자와 관련된 인증 및/또는 인가가 필요한지를 확인하고,
-상기 제3자와 관련된 인증 및/또는 인가가 필요하다고 확인하면 상기 제3자와 관련된 인증 및/또는 인가를 개시하도록 구성된다.
Description
본 발명은 일반적으로 모바일 통신 네트워크 및 시스템에 관한 것이다.
모바일 통신 네트워크 및 시스템의 상세한 설명은 문헌, 예컨대, 특히, 3GPP (3세대 파트너십 프로젝트)와 같은 표준화 기구에 의해 발행된 기술 사양에서 발견될 수 있다.
일반적으로, 모바일 시스템에서, 사용자/사용자 장비(UE)는 모바일 네트워크에 의해 제공되는 서비스에 액세스할 수 있다. 모바일 네트워크는 일반적으로 무선 액세스 네트워크와 같은 액세스 네트워크를 통해 액세스되는 코어 네트워크를 포함한다.
모바일 시스템의 예는 3GPP TR 23.799, 3GPP TS 23.501 및 3GPP TS 23.502와 같은 3GPP에 의해 현재 지정되고 있는 5G 시스템으로 지칭되기도 하는 차세대 시스템이다.
차세대(또는 5G) 모바일 네트워크에서 사용되는 한 개념은 네트워크 슬라이싱의 개념이다. 예를 들어, 3GPP TS 23.501에 표시되는 바와 같이, 운영자는 정확히 동일한 기능을 서로 다른 UE 그룹에 전달하는 다수의 네트워크 슬라이스 인스턴스를 배치할 수 있는데, 이들 인스턴스는, 예를 들어, 다른 커밋된 서비스(different committed service)를 제공하거나 및/또는 고객에게 전용될 수 있기 때문이다.
이러한 네트워크 및 시스템에 네트워크 슬라이싱을 도입하면 새로운 솔루션이 필요한 새로운 기술적 문제가 발생한다. 이러한 새로운 기술적 문제의 예는 네트워크 슬라이싱이 시스템 엔드 투 엔드 체인(system end-to-end chain)에 독립적인 인증 및/또는 인가를 필요로 할 수 있는 새로운 이해 당사자를 도입할 수 있다는 것이다.
이러한 새로운 기술적 문제를 해결할 필요가 있다. 본 발명의 실시예는 특히 이러한 필요를 해결한다.
일 양태에서, 이러한 목적 및 다른 목적은 네트워크 슬라이싱을 지원하는 모바일 네트워크에서 등록 관리 기능을 제공하는 액세스 및 이동성 관리 기능(AMF)과 같은 모바일 네트워크 엔티티에 의해 달성되며, 상기 모바일 네트워크 엔티티는:
- 등록 동안, 모바일 네트워크로의 액세스를 위한 인증 및/또는 인가 이외에, 네트워크 슬라이스로의 액세스를 위해 네트워크 슬라이스와 관련하여 제3자와 관련된 인증 및/또는 인가가 필요한지를 확인하고,
- 상기 제3자와 관련된 인증 및/또는 인가가 필요하다고 확인하면 상기 제3자와 관련된 인증 및/또는 인가를 개시하도록 구성된다.
다른 양태에서, 이들 및 다른 목적은 네트워크 슬라이싱을 지원하는 모바일 네트워크를 위한 SDM과 같은 모바일 네트워크 가입자 데이터베이스에 의해 달성되며, 상기 모바일 네트워크 가입자 데이터베이스는:
- 모바일 네트워크로의 액세스를 위한 인증 및/또는 인가 이외에, 네트워크 슬라이스로의 액세스를 위해 네트워크 슬라이스와 관련하여 제3자와 관련된 인증 및/또는 인가가 필요한지를 나타내는 가입 데이터를 저장하도록 구성된다.
또 다른 양태에서, 이들 및 다른 목적은 네트워크 슬라이싱을 지원하는 모바일 시스템을 위한 사용자 장비에 의해 달성되며, 상기 사용자 장비는:
- 등록 동안, 네트워크 슬라이스를 위해 필요한 경우, 네트워크로의 액세스를 위한 인증 및/또는 인가 이외에, 네트워크 슬라이스로의 액세스를 위해 네트워크 슬라이스와 관련하여 제3자와 관련된 인증 및/또는 인가를 지원하도록 구성된다.
또 다른 양태에서, 이러한 목적 및 다른 목적은 네트워크 슬라이싱을 지원하는 모바일 네트워크에서 인증 서버 기능을 제공하는 AUSF과 같은 모바일 네트워크 엔티티에 의해 달성되며, 상기 모바일 네트워크 엔티티는:
- 네트워크 슬라이스로의 액세스를 위해 수행되는 인증 및/또는 인가 절차에서, 등록 관리 기능을 제공하는 액세스 및 이동성 관리 기능(AMF)과 같은 모바일 네트워크 엔티티와 네트워크 슬라이스와 관련하여 제3자와 관련된 제3자 AAA 서버로 지칭되는 AAA 서버 사이에서 교환되는 정보를 중계(relay)하도록 구성된다.
또 다른 양태에서, 이들 및 다른 목적은 네트워크 슬라이싱을 지원하는 모바일 시스템에서 강화된 등록을 위한 방법에 의해 달성되며, 상기 방법은 상기와 같이 구성된 엔티티: 즉, 등록 관리 기능을 제공하는 액세스 및 이동성 관리 기능(AMF)과 같은 모바일 네트워크 엔티티, SDM과 같은 모바일 네트워크 가입자 데이터베이스, 사용자 장비(UE), 인증 서버 기능을 제공하는 AUSF와 같은 모바일 네트워크 엔티티 중 적어도 하나에 의해 수행되는 적어도 하나의 단계를 포함한다.
본 발명의 실시예에 따른 장치 및/또는 방법의 일부 실시예는 이제 단지 예로서 그리고 첨부 도면을 참조하여 설명된다:
도 1은 본 발명의 실시예에 따라, 모바일 시스템에 외부(제3자) AAA 서버와의 슬라이스 액세스의 추가적인 레벨의 인증을 도입하는 것을 단순화된 방식으로 도시하기 위한 것이다.
도 2는 본 발명의 실시예에 따른 등록 절차의 단계의 예를 단순화된 방식으로 도시하기 위한 것이다.
도 3은 본 발명의 실시예에 따른 등록 절차의 보다 상세한 단계의 예를 단순화된 방식으로 도시하기 위한 것이다.
도 1은 본 발명의 실시예에 따라, 모바일 시스템에 외부(제3자) AAA 서버와의 슬라이스 액세스의 추가적인 레벨의 인증을 도입하는 것을 단순화된 방식으로 도시하기 위한 것이다.
도 2는 본 발명의 실시예에 따른 등록 절차의 단계의 예를 단순화된 방식으로 도시하기 위한 것이다.
도 3은 본 발명의 실시예에 따른 등록 절차의 보다 상세한 단계의 예를 단순화된 방식으로 도시하기 위한 것이다.
약어
AAA; 인증, 인가 및 과금(Authentication, Authorization and Accounting)
AMF; 액세스 및 이동성 관리 기능(Access and Mobility Management Function)
AUSF; 인증 서버 기능(Authentication Server Function)
EAP; 확장 가능한 인증 프로토콜(Extensible Authentication Protocol)
MSISDN; 모바일 가입자 ISDN 번호(Mobile Subscriber ISDN Number)
NAS; 비 액세스 계층(Non Access Stratum)
NSSAI; 네트워크 슬라이스 선택 보조 정보(Network Slice Selection Assistance Information)
PLMN; 공공 육상 모바일 네트워크(Public Land Mobile Network)
RAN; 무선 액세스 네트워크(Radio Access Network)
RRC; 무선 리소스 제어(Radio Resource Control)
SD; 슬라이스 구분속성기(Slice Differentiator)
SDM; 가입자 데이터 관리자(Subscriber Data Manager)
SMF; 세션 관리 기능(Session Management Function)
S-NSSAI; 단일-네트워크 슬라이스 선택 보조 정보(Single-Network Slice Selection Assistance Information)
SST; 슬라이스 서비스 타입(Slice Service Type)
UE; 사용자 장비(User Equipment)
본 발명의 다양한 양태 및/또는 실시예의 설명
이하에서, 본 발명의 실시예는, 예를 들어, 차세대(5G) 시스템의 경우에 대해 설명될 것이다. 그러나, 본 발명의 실시예는 이러한 예에 한정되지 않고, 네트워크 슬라이싱을 사용하는 모바일 시스템/네트워크에 보다 일반적으로 적용된다.
TS 23.501 및 TS 23.502의 범위에서, UE는 AMF라 지칭되는 단일 기능을 통해 하나 초과의 네트워크 슬라이스에 동시에 접속될 수 있다. AMF는 UE가 접속되는 네트워크 슬라이스의 세트에 특화될 수 있다.
네트워크 슬라이스는 개념적으로 엔드 투 엔드 네트워크(end to end network)와 유사하다. 네트워크 슬라이스는 슬라이스 서비스 타입(Slice Service Type)(SST) 값과 슬라이스 구분속성기(Slice Differentiator)(SD) 값으로 구성된 S-NSSAI의 값에 의해 식별된다. UE가 사용하려고 하거나 네트워크가 사용하도록 허용되는 슬라이스의 세트는 UE가 사용중인 슬라이스의 S-NSSAI의 집합체인 NSSAI에 의해 정의된다. SD 필드는 상기 슬라이스를 네트워크 슬라이스를 제공한 운영자의 테넌트(tenant)로서 기능하는 제3자와 연관시키는 데 사용될 수 있다. 이 테넌트는 자체 AAA 데이터베이스를 가질 수 있다. 본 발명의 실시예는 테넌트가 자신의 가입자를 자신의 AAA 데이터베이스로 인증 및/또는 인가할 수 있게 하는 것을 목표로 한다.
UE는 사용하도록 인가된 네트워크 슬라이스에 가입한다. 이들 네트워크 슬라이스는 가입된 것으로 (현재 5G에서 UDM = 사용자 데이터 관리자로 알려진) HSS에서의 S-NSSAI에 저장된다.
슬라이스에 액세스하기 위한 인가는 통상적으로 등록 절차 동안 발생하며, 이 등록 절차에서, UE가 PLMN에 액세스하도록 인증되고 인가된 후, 가입 데이터는 HSS/UDM 저장된 데이터에 기초하여 UE에 대해 어떤 슬라이스가 허용되는지를 나타낸다. 3GPP 크리덴셜(credentials)을 통한 UE의 인증은 인증 서버 기능(Authentication Server function)(AUSF)이라 지칭되는 기능을 통해 행해진다. 그러나, 이 모델에서는 테넌트가 PLMN 운영자에 전적으로 의존하여 A&A를 수행한다고 가정한다. 대부분의 경우, 테넌트는 자신의 하나의 인증 및/또는 인가를 적용하기를 원할 수 있다. 본 발명의 실시예는 슬라이스 테넌트가 자신의 인증 및/또는 인가를 적용할 수 있게 하는 것을 목표로 한다.
TS 23.401 및 TS 29.061로 문서화된 기존 시스템에서와 같이 데이터 네트워크 액세스 인증 및 인가를 사용하기 위한 일부 제안은, 데이터 네트워크가 실제로 테넌트 자체가 아니라 테넌트의 고객인 당사자에 속할 수 있으므로, 적합하지가 않다. 슬라이스로의 액세스는 또한 등록이 행해질 때 인가되며, SM은 동시에 발생하지 않을 수 있다. 또한, UE는 PDN 접속없이 접속 상태를 유지하도록 허용되며, PDN 접속이 수립되지 않은 동안 여전히 일부 RAN 레벨 제어 평면 정책이 적용될 수 있다. 본 발명의 실시예는 등록 절차 동안 테넌트에 의해 적용된 인증 및/또는 인가 단계가 발생할 수 있게 하는 것을 목표로 한다.
도 2 또는 도 3에 도시된 바와 같은 등록 절차의 예시적인 실시예는 도 1의 예시적인 실시예에 도시된 바와 같은 시스템에 사용될 수 있다.
일부 실시예에서, UE는, 특정 슬라이스에 액세스하기 위해 추가적인 레벨의 인증이 필요한 경우, 슬라이스 마다의 인증 방법을 연관시키기 위한 정보로 구성될 수 있다. 일부 실시예에서, UE가 그렇게 하도록 구성된다면, UE가 PLMN 액세스에 대해 인증된 후에 추가적인 레벨의 인증이 수행될 수 있다.
일부 실시예에서, SDM 저장된 가입 데이터는 S-NSSAI마다 추가적인 레벨의 인증 및/또는 인가가 필요한지를 포함할 수 있다. 도 1의 예에 도시된 바와 같이, SDM은 가능한 추가적인 인증 및/또는 인가의 표시와 함께, 가입된 슬라이스를 S-NSSAI로서 저장할 수 있다.
일부 실시예에서, 추가적인 레벨의 인증이 요구된다면, UE는 AMF에 의해 슬라이스에 대한 인증을 챌린지(challenge)받을 수 있고, UE는 그 슬라이스에 대한 자신의 구성에 기초하여 추가적인 레벨의 인증을 수행할 수 있다. AMF는 테넌트의 AAA 서버에 직접 접속될 수 있거나 AUSF가 이를 대리할 수 있다. 도 1의 예에 도시된 바와 같이, AMF는 3GPP 크리덴셜에 기초한 PLMN 액세스, 및 또한 선택적으로, 제3자 AAA 크리덴셜에 기초한 슬라이스 액세스를 위한 UE의 인증자일 수 있다.
일부 실시예에서, 부가적으로 또는 단독으로, 추가적인 레벨의 인가가 필요하다면, 이 인가는, UE가 그 인가로 인증되는 동안(그에 따라 제3자는 A&A를 수행함), 또는 제3자 AAA 서버에 PLMN이 외부적으로 사용할 수 있는 (MS_ISDN 또는 TS 23.682에 정의된 외부 ID와 같은) 아이덴티티(Identity)를 제출함으로써, 제3자 데이터베이스로부터 행해질 수 있으며, 그에 따라 AAA 서버는 슬라이스에 액세스하는 것이 허용된다고 확인할 수 있다. 이러한 경우, 도 2의 단계 4(도 3의 4c, d, e, f)는 UE를 포함하지 않을 것이며, AAA 데이터베이스와의 신뢰되는 UE 아이덴티티 확인에 기초하여 AMF와 AAA 서버 사이에 있을 뿐이다. 이러한 경우, 단계 4c 및 4d는 MS-ISDN 또는 외부 ID만을 포함할 것이고, 단계 4e 및 4f는 UE 인증 정보의 성공 또는 실패를 AMF에 보고할 것이다. 제3자 AAA는 또한 단계 4e 및 4f에서 AMF에 상기 제공된 MS-ISDN 또는 외부 ID로 UE에 챌린지(challenge)할 요청을 보고할 수 있으며, 이 경우 상기 절차는 단계 4a에서 다시 시작될 것이다.
일부 실시예에서, UE는 사용하려는 슬라이스의 모든 S-NSSAI를 포함하는 NSSAI를 나타내는 등록 요청을 수행할 수 있다(도 2 또는 도 3의 단계 1). (인증자로 AMF를 그리고 인증 서버로 AUSF를 사용함으로써) PLMN 액세스에 대한 보안 절차가 수행될 수 있다(도 2 또는 도 3의 단계 2). 단계 3에서의 AMF는 UE가 이들 S-NSSAI의 각각에 가입되어 있는지를 확인할 수 있다. 하나의 S-NSSAI에 대한 가입이 없으면, S-NSSAI는 수락되지 않는다. 그러나, 가입이 있는 경우, UE가 제3자에 의해 추가로 인증 및/또는 인가되도록 요구하는 추가의 가입 정보가 존재할 수 있다. 만약 그러하다면, 인증 방법, 제3자에게 UE 외부 아이덴티티(예컨대, MS-ISDN 또는 23.682에서 정의된 UE 외부 ID)를 표시할 필요성 및 인증 요청을 전송할 AAA 서버 어드레스가 포함될 수 있다. 또한, 제3자 인증이 필요한 각 S-NSSAI에 대해, 도 2의 단계 4(도 3의 4a 내지 4m)가 실행될 수 있다. EAP가 플렉시블 인증 프로토콜 전송(flexible authentication protocols transport)으로 사용되는 것으로 가정될 수 있다. 단계 4의 시퀀스에서의 메시지의 수는 제3자에 의해 선택된 정확한 EAP 인증 방법에 따라 달라질 수 있지만 그 흐름 내의 메시지는 단지 예에 불과하다.
또한, UE는 주기적 등록을 수행하기 때문에, 이 단계는 주기적 등록에서 요구되지 않을 수 있다. AMF는, MS-ISDN(또는 외부 ID)이 단계 4c, 4d에 포함된 경우 초기 등록시 인증된 제3자 사용자 ID와 연관되었다면, 제3자와의 계약에 따라, MS-ISDN(또는 외부 ID)만을 포함하는 메시지(4.c, d, e, f)를 사용하여 주기적 등록을 보고할 수 있다. 따라서, 이 방법은 또한 후속 등록을 단축시킬 수 있는 제3자 사용자 ID 및 운영자 인증 아이덴티티의 연관을 허용할 수 있고, 제3자는 (AAA 리소스 및 네트워크 리소스를 절감하기 위해) 주기적으로만 새로운 제3자 인증을 통해 UE에 다시 챌린지할 수 있다.
(도 2 또는 도 3의) 단계 5에서, AMF는 (가입 확인만에 기초하여 또는 제3자의 성공적인 인증에 기초하여) 수락된 S-NSSAI와 함께 NSSAI를 포함한 등록을 수락할 수 있다.
본 발명의 실시예는 또한 다음의 방식으로 설명될 수 있다.
EPS는, UE를 서빙하는 단일 액세스 네트워크가 PDN에 대한 액세스를 제공하는 간단한 패러다임에 따라 패킷 데이터 서비스를 제공한다. 액세스 네트워크 인증은, 무선 링크 암호화를 위한 키도 제공했던 PLMN 인증(3GPP AKA)을 기반으로 한다. 선택적으로, UE가 액세스해야 하는 PDN이 제3자에 의해 운영되었다면, 이 제3자는, UE가 PDN의 APN에 가입한 것으로 표시된 HSS 기록에도 불구하고, UE의 액세스가 거부될 수 있게 하는 추가적인 레벨의 인증을 요구할 수 있다. 이를 통해 PDN 운영자는 가입자에 대한 독립적인 크리덴셜 세트를 관리할 수 있고, 운영자에게 연락할 필요없이 고객 서비스 제공업체 관계를 수립하거나 제거할 수 있다.
5G 시스템을 참조하게 되면, 5G 시스템에 의해 여전히 제공되는, EPS에 대해 위에서 언급한 개념 이외에도, 네트워크 슬라이스(Network Slice)라는 개념이 존재한다.
PLMN 운영자는 네트워크 슬라이스의 개념을 통해, 도매 타입의 계약으로 특정 서비스 레벨/네트워크 서비스를 제3자에게 제공할 수 있다.
UE가 제3자에게 제공되는 슬라이스에 액세스할 수 있도록 PLMN 레벨 인증을 사용하기에 충분한지를 논의할 필요가 있다.
네트워크 슬라이스에 대한 운영자와 함께 SLA에 들어가는 제3자가 그 자신의 가입자 기반을 소유할 수 있거나, 자신의 아이덴티티 및 크리덴셜에 기반하여 그 자신의 독립적인 가입자 기반을 소유하도록 작정할 수 있을 가능성이 매우 높다. 따라서, 제3자가 자신이 소유한 가입자 데이터베이스에 대한 확인을 통해 슬라이스에 대한 액세스를 인가할 수 있도록 하는 것이 바람직하다.
EPS의 PDN 운영자와 같이 추가적인 레벨의 인증 및 인가를 필요로 하는 이 슬라이스 테넌트는, PLMN이 PLMN 액세스 인증, 인가 및 보안에 기반하여 보안 링크를 제공하고, PLMN 운영자가 PLMN 액세스 인증 및 인가 위에서 실행된 테넌트 기반 인증 및 인가의 결과에 기반하여 슬라이스에 대한 액세스를 허용하거나 거부할 것이라는 것을 신뢰한다. 따라서, 선택적으로 추가적인 레벨의 슬라이스 액세스 인증을 포함하는 등록 절차 동안 UE가 테넌트 슬라이스에서 수락될 때, 슬라이스의 S-NSSAI와 관련된 다른 모든 절차가 실행될 수 있다는 가정이 있다. 주목되는 것은 S-NSSAI 수락이 등록시 발생하므로 추가적인 레벨의 인증은 등록시에 행해져야 한다는 것이다.
본 발명의 실시예는 다음 중 하나 이상을 포함할 수 있다:
UE가 제3자 인증을 필요로 하는 슬라이스를 가리키는 S-NSSAI에 가입하는 경우, 이 정보는 가입자 데이터 관리자(Subscriber Data Manager)(SDM)에, 그의 단계가 필요함을 나타내는 플래그로서 저장되며, 또한 인증을 수행할 AAA 서버의 IP 어드레스가 저장된다.
UE가, SDM에서 디폴트로 마킹된 시스템에 의한 디폴트로 S-NSSAI가 상기 UE에 할당되거나 또는 S-NSSAI가 요청되는 등록 요청을 수행할 경우, AMF는, 임의의 필요한 PLMN 특정 인증 및 인가 단계 위에서, UE와 함께 실행되며 제3자의 AAA 서버와 관련되는 인증 및 인가 단계를 실행한다. AAA 서버의 IP 어드레스는 인증 메시지 내에서 AUSF로 전달되므로, AUSF는 AMF로부터의 인증 요청 메시지를 중계할 위치를 알고 있다.
대안적으로, 제3자의 사용자 ID가 NAI(RFC 4282 참조)(https://tools.ietf.org/html/rfc4282)로서 정의될 수 있다면, 즉, 사용자 ID가 user@domain 형식이면, SDM에는 IP 어드레스가 필요하지 않으며, NAI의 도메인 부분을 분석함으로써 제3자 서버의 정확한 AAA가 AUSF에서 도출된다.
UE는 제3자 슬라이스와 관련된 S-NSSAI를 위해 제3자 AAA 서버와 함께 자신을 인증하는 데 필요한 알고리즘 및 필요한 크리덴셜로 구성되므로, 이러한 인증 절차를 실행할 준비가 되어 있다. 주목되어야 하는 것은, 가정된 전송 프로토콜이 EAP이며, 따라서 이는 3GPP 및 비 3GPP 액세스 인증에 이미 사용되고 있으므로 N2 및 N1 시그널링에 대해 추가적인 요구 사항을 제기하지 않으며, 따라서 이 추가적인 단계는 기존 인증 절차 전송을 재사용하는 것에 불과하다는 것이다.
이러한 제안은 도 2에 도시된 바와 같이 요약될 수 있다.
주목되는 것은, 단계 4는 선택 사항이지만 제3자 인증이 필요한 슬라이스와 관련된 S-NSSAI를 수락된 NSSAI에 포함시키기 전에 실행되어야 한다는 것이다. 이 단계가 수행되지 않으면, UE는 슬라이스에 대한 SM을 실행하기 전에, 등록 절차를 사용하여 슬라이스와의 등록을 실행해야 하기 때문에, UE는 특정 슬라이스에 대한 세션 관리 절차를 실행할 수가 없다.
따라서, 제3자가 운영자로부터 렌트한 슬라이스에 UE가 가입하기 위해서는 등록시 제3자 가입자 데이터베이스 확인이 허용되어야 하며, 그리고, 만약 그러하다면 3GPP TS 23.501 및 3GPP TS 23.502의 기술적 사양에 필요한 변경 사항이 도입되어야 한다.
본 발명의 실시예는 운영자에 의해 실행되는 1 차 인증을 대체하는 것을 목표로 하는 것은 아니다. 만약 이것이 수행되면, UE-CN 보안은 제3자의 네트워크 슬라이스 중 하나가 될 것이며 이는 현재의 PLMN에 의해서는 수용될 수 없다. 또한, 이는, AMF에는 단일 보안 종료 포인트가 존재하며 그리고 AMF가 단일 UE에 대해 지원하는 네트워크 슬라이스 사이에서 이 단일 보안 종료 포인트가 공유된다는 가정 때문에, 단일 UE에 대해 다수의 슬라이스의 공존을 허용하지 않을 것이다. 명백하게도 이 보안이 단지 하나의 슬라이스에만 관련이 있는 경우, 다른 것에는 만족스럽지 않을 수 있다.
본 발명의 다양한 양태 및/또는 실시예는 다음의 양태 및/또는 실시예를 포함한다(그러나, 이러한 양태 및/또는 실시예에 국한되는 것은 아니다).
일부 양태는 네트워크 슬라이싱을 지원하는 모바일 네트워크에서 등록 관리 기능을 제공하는 액세스 및 이동성 관리 기능(AMF)과 같은 모바일 네트워크 엔티티와 관련된다.
다양한 조합에 따라, 단독으로 또는 조합하여 취할 수 있는 다음의 실시예를 포함하는(그러나, 이들에 국한되지는 않는) 다양한 실시예가 제공된다.
일 실시예에서, 상기 모바일 네트워크 엔티티는:
- 등록 동안, 모바일 네트워크로의 액세스를 위한 인증 및/또는 인가 이외에, 네트워크 슬라이스로의 액세스를 위해 네트워크 슬라이스와 관련하여 제3자와 관련된 인증 및/또는 인가가 필요한지를 확인하고,
- 상기 제3자와 관련된 인증 및/또는 인가가 필요하다고 확인하면 상기 제3자와 관련된 인증 및/또는 인가를 개시하도록 구성된다.
일 실시예에서, 상기 모바일 네트워크 엔티티는:
- 상기 제3자와 관련된 상기 인증 및/또는 인가가 필요한지를 나타내는 가입 데이터에 기초하여 상기 확인을 수행하도록 구성된다.
일 실시예에서, 상기 모바일 네트워크 엔티티는:
- 가입자 데이터 관리자로부터 상기 제3자와 관련된 상기 인증 및/또는 인가가 필요한지를 나타내는 가입 데이터를 수신하도록 구성된다.
일 실시예에서, 상기 모바일 네트워크 엔티티는:
- 상기 제3자와 관련된 인증 및/또는 인가 절차에서 인증자로서 기능하도록 구성된다.
일 실시예에서, 상기 모바일 네트워크 엔티티는:
- 가입자 데이터 관리자로부터 제3자 AAA 서버로 지칭되는 상기 제3자와 관련된 AAA 서버의 어드레스 정보를 포함하는 가입 데이터를 수신하도록 구성된다.
일 실시예에서, 상기 모바일 네트워크 엔티티는:
- 상기 제3자와 관련된 인증 및/또는 인가 절차에서, 제3자 AAA 서버로 지칭되는 상기 제3자와 관련된 AAA 서버와 상호 작용하도록 구성된다.
일 실시예에서, 상기 모바일 네트워크 엔티티는:
- 상기 제3자와 관련된 인증 및/또는 인가 절차에서 인증 서버 기능을 제공하는 AUSF와 같은 모바일 네트워크 엔티티와 상호 작용하도록 구성된다.
일 실시예에서, 상기 모바일 네트워크 엔티티는:
- 상기 제3자와 관련된 인증 및/또는 인가 절차에서, 인증 서버 기능을 제공하는 AUSF와 같은 모바일 네트워크 엔티티를 향해, 제3자 AAA 서버로 지칭되는 상기 제3자와 관련된 AAA 서버의 어드레스 정보, MSISDN과 같은 공개 사용자 아이덴티티 정보, 및 제3자 AAA 서버에 기록된 사용자의 사용자 ID 중 적어도 하나를 전송하도록 구성된다.
일 실시예에서, 상기 모바일 네트워크 엔티티는:
- 상기 모바일 네트워크로의 액세스를 위한 상기 인증 및/또는 인가, 및 상기 네트워크 슬라이스로의 액세스를 위한 인증 및/또는 인가가 성공적으로 수행된 경우, 상기 등록이 수락되었다는 표시를 사용자 장비(UE)를 향해 전송하도록 구성된다.
일 실시예에서, 상기 모바일 네트워크 엔티티는:
- 상기 모바일 네트워크로의 액세스를 위한 인증 및/또는 인가, 및 상기 네트워크 슬라이스로의 액세스를 위한 인증 및/또는 인가가 성공적으로 수행된 경우, 수락된 NSSAI를 등록 메시지를 통해 사용자 장비(UE)를 향해 전송하도록 구성된다.
다른 양태는 네트워크 슬라이싱을 지원하는 모바일 네트워크를 위한, SDM과 같은 모바일 네트워크 가입자 데이터베이스와 관련된다.
다양한 조합에 따라, 단독으로 또는 조합하여 취할 수 있는 다음의 실시예를 포함하는(그러나, 이들에 국한되지는 않는) 다양한 실시예가 제공된다.
일 실시예에서, 상기 모바일 네트워크 가입자 데이터베이스는:
- 모바일 네트워크로의 액세스를 위한 인증 및/또는 인가 이외에, 네트워크 슬라이스로의 액세스를 위해 네트워크 슬라이스와 관련하여 제3자와 관련된 인증 및/또는 인가가 필요한지를 나타내는 가입 데이터를 저장하도록 구성된다.
일 실시예에서, 상기 모바일 네트워크 가입자 데이터베이스는:
- 등록 동안, 등록 기능을 지원하는 AMF와 같은 모바일 네트워크 엔티티에 상기 가입 데이터를 제공하도록 구성된다.
일 실시예에서:
- 상기 가입 데이터는 제3자 AAA 서버로 지칭되는 상기 제3자와 관련된 AAA 서버의 어드레스 정보를 포함한다.
다른 양태는 네트워크 슬라이싱을 지원하는 모바일 시스템을 위한 사용자 장비와 관련된다.
다양한 조합에 따라, 단독으로 또는 조합하여 취할 수 있는 다음의 실시예를 포함하는(그러나, 이들에 국한되지는 않는) 다양한 실시예가 제공된다.
일 실시예에서, 상기 사용자 장비는:
- 등록 동안, 네트워크 슬라이스를 위해 필요한 경우, 네트워크로의 액세스를 위한 인증 및/또는 인가 이외에, 네트워크 슬라이스로의 액세스를 위해 네트워크 슬라이스와 관련하여 제3자와 관련된 인증 및/또는 인가를 지원하도록 구성된다.
일 실시예에서, 상기 사용자 장비는:
- 상기 네트워크 슬라이스로의 액세스를 위해 상기 제3자와 관련한 인증 및/또는 인가 절차를 수행하기 위한 구성 정보를 저장하도록 구성된다.
일 실시예에서, 상기 사용자 장비는:
- 상기 네트워크 슬라이스로의 액세스를 위해 상기 제3자와 관련한 인증 및/또는 인가 절차에서, 등록 관리 기능을 제공하는 액세스 및 이동성 관리 기능(AMF)과 같은 모바일 네트워크 엔티티와 상호 작용하도록 구성된다.
다른 양태는 네트워크 슬라이싱을 지원하는 모바일 네트워크에서 인증 서버 기능을 제공하는, AUSF와 같은 모바일 네트워크 엔티티와 관련된다.
다양한 조합에 따라, 단독으로 또는 조합하여 취할 수 있는 다음의 실시예를 포함하는(그러나, 이들에 국한되지는 않는) 다양한 실시예가 제공된다.
일 실시예에서, 상기 모바일 네트워크 엔티티는:
- 네트워크 슬라이스로의 액세스를 위해 수행되는 인증 및/또는 인가 절차에서, 등록 관리 기능을 제공하는 액세스 및 이동성 관리 기능(AMF)과 같은 모바일 네트워크 엔티티와 네트워크 슬라이스와 관련하여 제3자와 관련된 제3자 AAA 서버로 지칭되는 AAA 서버 사이에서 교환되는 정보를 중계하도록 구성된다.
일 실시예에서, 상기 정보는 다음 중 적어도 하나를 포함한다:
- 상기 제3자 AAA 서버의 어드레스 정보,
- MSISDN과 같은 공개 사용자 아이덴티티 정보,
- 상기 제3자 AAA 서버에 기록된 사용자의 사용자 ID.
다른 양태는 네트워크 슬라이싱을 지원하는 모바일 시스템에서 강화된 등록을 위한 방법과 관련되며, 상기 방법은 상기와 같이 구성된 엔티티: 즉, 등록 관리 기능을 제공하는 액세스 및 이동성 관리 기능(AMF)과 같은 모바일 네트워크 엔티티, SDM과 같은 모바일 네트워크 가입자 데이터베이스, 사용자 장비(UE), 인증 서버 기능을 제공하는 AUSF와 같은 모바일 네트워크 엔티티 중 적어도 하나에 의해 수행되는 적어도 하나의 단계를 포함한다.
본 기술 분야의 기술자는 전술한 다양한 방법의 단계가 프로그래밍된 컴퓨터에 의해 수행될 수 있음을 쉽게 인식할 것이다. 본원에서, 일부 실시예는 또한 머신 또는 컴퓨터 판독 가능하고 머신 실행 가능 또는 컴퓨터 실행 가능 명령어의 프로그램을 인코딩하는 프로그램 저장 디바이스, 예를 들어, 디지털 데이터 저장 매체를 포함하도록 의도되며, 상기 명령어는 전술한 방법의 단계의 일부 또는 모두를 수행한다. 프로그램 저장 디바이스는, 예를 들어, 디지털 메모리, 자기 디스크 및 자기 테이프와 같은 자기 저장 매체, 하드 드라이브, 또는 광학적으로 판독 가능한 디지털 데이터 저장 매체일 수 있다. 실시예는 또한 전술한 방법의 단계를 수행하도록 프로그래밍된 컴퓨터를 포함하도록 의도된다.
Claims (19)
- 네트워크 슬라이싱을 지원하는 모바일 네트워크에서 등록 관리 기능을 제공하는 액세스 및 이동성 관리 기능(AMF)과 같은 모바일 네트워크 엔티티로서,
상기 모바일 네트워크 엔티티는:
- 등록 동안, 상기 모바일 네트워크로의 액세스를 위한 인증(authentication) 및/또는 인가(authorization) 이외에, 네트워크 슬라이스로의 액세스를 위해 네트워크 슬라이스와 연관하여 제3자와 관련된 인증 및/또는 인가가 필요한지를 확인하고,
- 상기 제3자와 관련된 인증 및/또는 인가가 필요하다고 확인하면 상기 제3자와 관련된 인증 및/또는 인가를 개시하도록 구성되는
모바일 네트워크 엔티티.
- 제1항에 있어서,
상기 모바일 네트워크 엔티티는:
- 상기 제3자와 관련된 인증 및/또는 인가가 필요한지를 나타내는 가입 데이터에 기초하여 상기 확인을 수행하도록 구성되는
모바일 네트워크 엔티티.
- 제1항 또는 제2항에 있어서,
상기 모바일 네트워크 엔티티는:
- 가입자 데이터 관리자로부터 상기 제3자와 관련된 인증 및/또는 인가가 필요한지를 나타내는 가입 데이터를 수신하도록 구성되는
모바일 네트워크 엔티티.
- 제1항 내지 제3항 중 어느 한 항에 있어서,
상기 모바일 네트워크 엔티티는:
- 상기 제3자와 관련된 인증 및/또는 인가 절차에서 인증자로서 기능하도록 구성되는
모바일 네트워크 엔티티.
- 제1항 내지 제4항 중 어느 한 항에 있어서,
상기 모바일 네트워크 엔티티는:
- 가입자 데이터 관리자로부터 제3자 AAA 서버로 지칭되는 상기 제3자와 관련된 AAA 서버의 어드레스 정보를 포함하는 가입 데이터를 수신하도록 구성되는
모바일 네트워크 엔티티.
- 제1항 내지 제5항 중 어느 한 항에 있어서,
상기 모바일 네트워크 엔티티는:
- 상기 제3자와 관련된 인증 및/또는 인가 절차에서, 제3자 AAA 서버로 지칭되는 상기 제3자와 관련된 AAA 서버와 상호 작용하도록 구성되는
모바일 네트워크 엔티티.
- 제1항 내지 제6항 중 어느 한 항에 있어서,
상기 모바일 네트워크 엔티티는:
- 상기 제3자와 관련된 인증 및/또는 인가 절차에서 인증 서버 기능을 제공하는 AUSF와 같은 모바일 네트워크 엔티티와 상호 작용하도록 구성되는
모바일 네트워크 엔티티.
- 제1항 내지 제7항 중 어느 한 항에 있어서,
상기 모바일 네트워크 엔티티는:
- 상기 제3자와 관련된 인증 및/또는 인가 절차에서, 인증 서버 기능을 제공하는 AUSF와 같은 모바일 네트워크 엔티티를 향해, 제3자 AAA 서버로 지칭되는 상기 제3자와 관련된 AAA 서버의 어드레스 정보, MSISDN과 같은 공개 사용자 아이덴티티 정보, 및 제3자 AAA 서버에 기록된 사용자의 사용자 ID 중 적어도 하나를 전송하도록 구성되는
모바일 네트워크 엔티티.
- 제1항 내지 제8항 중 어느 한 항에 있어서,
상기 모바일 네트워크 엔티티는:
- 상기 모바일 네트워크로의 액세스를 위한 인증 및/또는 인가, 및 상기 네트워크 슬라이스로의 액세스를 위한 인증 및/또는 인가가 성공적으로 수행된 경우, 상기 등록이 수락되었다는 표시를 사용자 장비(UE)를 향해 전송하도록 구성되는
모바일 네트워크 엔티티.
- 제1항 내지 제9항 중 어느 한 항에 있어서,
상기 모바일 네트워크 엔티티는:
- 상기 모바일 네트워크로의 액세스를 위한 인증 및/또는 인가, 및 상기 네트워크 슬라이스로의 액세스를 위한 인증 및/또는 인가가 성공적으로 수행된 경우, 수락된 NSSAI를 등록 메시지를 통해 사용자 장비(UE)를 향해 전송하도록 구성되는
모바일 네트워크 엔티티.
- 네트워크 슬라이싱을 지원하는 모바일 네트워크를 위한 SDM과 같은 모바일 네트워크 가입자 데이터베이스로서,
상기 모바일 네트워크 가입자 데이터베이스는:
- 상기 모바일 네트워크로의 액세스를 위한 인증 및/또는 인가 이외에, 네트워크 슬라이스로의 액세스를 위해 네트워크 슬라이스와 연관하여 제3자와 관련된 인증 및/또는 인가가 필요한지를 나타내는 가입 데이터를 저장하도록 구성되는
모바일 네트워크 가입자 데이터베이스.
- 제11항에 있어서,
상기 모바일 네트워크 가입자 데이터베이스는:
- 등록 동안, 등록 기능을 지원하는 AMF와 같은 모바일 네트워크 엔티티에 상기 가입 데이터를 제공하도록 구성되는
모바일 네트워크 가입자 데이터베이스.
- 제11항 또는 제12항에 있어서,
- 상기 가입 데이터는 제3자 AAA 서버로 지칭되는 상기 제3자와 관련된 AAA 서버의 어드레스 정보를 포함하는
모바일 네트워크 가입자 데이터베이스.
- 네트워크 슬라이싱을 지원하는 모바일 시스템을 위한 사용자 장비(UE)로서,
상기 사용자 장비는:
- 등록 동안, 네트워크 슬라이스를 위해 필요한 경우, 네트워크로의 액세스를 위한 인증 및/또는 인가 이외에, 네트워크 슬라이스로의 액세스를 위해 네트워크 슬라이스와 연관하여 제3자와 관련된 인증 및/또는 인가를 지원하도록 구성되는
사용자 장비(UE).
- 제14항에 있어서,
상기 사용자 장비는:
- 상기 네트워크 슬라이스로의 액세스를 위해 상기 제3자와 관련된 인증 및/또는 인가 절차를 수행하기 위한 구성 정보를 저장하도록 구성되는
사용자 장비(UE).
- 제14항 또는 제15항에 있어서,
상기 사용자 장비는:
- 상기 네트워크 슬라이스로의 액세스를 위해 상기 제3자와 관련된 인증 및/또는 인가 절차에서, 등록 관리 기능을 제공하는 액세스 및 이동성 관리 기능(AMF)과 같은 모바일 네트워크 엔티티와 상호 작용하도록 구성되는
사용자 장비(UE).
- 네트워크 슬라이싱을 지원하는 모바일 네트워크에서 인증 서버 기능을 제공하는 AUSF와 같은 모바일 네트워크 엔티티로서,
상기 모바일 네트워크 엔티티는:
- 네트워크 슬라이스로의 액세스를 위해 수행되는 인증 및/또는 인가 절차에서, 등록 관리 기능을 제공하는 액세스 및 이동성 관리 기능(AMF)과 같은 모바일 네트워크 엔티티와 네트워크 슬라이스와 연관하여 제3자와 관련된 제3자 AAA 서버로 지칭되는 AAA 서버 사이에서 교환되는 정보를 중계하도록 구성되는
모바일 네트워크 엔티티.
- 제17항에 있어서,
상기 정보는:
-상기 제3자 AAA 서버의 어드레스 정보,
- MSISDN과 같은 공개 사용자 아이덴티티 정보,
- 상기 제3자 AAA에 기록된 사용자의 사용자 ID
중 적어도 하나를 포함하는
모바일 네트워크 엔티티.
- 네트워크 슬라이싱을 지원하는 모바일 시스템에서 강화된 등록을 위한 방법으로서,
상기 방법은 제1항 내지 제10항 중 어느 한 항에 따라 등록 관리 기능을 제공하는 액세스 및 이동성 관리 기능(AMF)과 같은 모바일 네트워크 엔티티, 제11항 내지 제13항 중 어느 한 항에 따른 SDM과 같은 모바일 네트워크 가입자 데이터베이스, 제14항 내지 제16항 중 어느 한 항에 따른 사용자 장비(UE), 제17항 또는 제18항에 따라 인증 서버 기능을 제공하는 AUSF와 같은 모바일 네트워크 엔티티 중 적어도 하나에 의해 수행되는 적어도 하나의 단계를 포함하는
방법.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2017/056625 WO2018171863A1 (en) | 2017-03-21 | 2017-03-21 | Enhanced registration procedure in a mobile system supporting network slicing |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20190117697A true KR20190117697A (ko) | 2019-10-16 |
| KR102200113B1 KR102200113B1 (ko) | 2021-01-08 |
Family
ID=58413064
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020197027485A KR102200113B1 (ko) | 2017-03-21 | 2017-03-21 | 네트워크 슬라이싱을 지원하는 모바일 시스템의 강화된 등록 절차 |
Country Status (12)
| Country | Link |
|---|---|
| US (1) | US11223947B2 (ko) |
| EP (1) | EP3603146A1 (ko) |
| JP (1) | JP7455580B2 (ko) |
| KR (1) | KR102200113B1 (ko) |
| CN (2) | CN110476447A (ko) |
| AU (2) | AU2017405089A1 (ko) |
| BR (1) | BR112019019747A2 (ko) |
| CA (1) | CA3057401A1 (ko) |
| PH (1) | PH12019502099A1 (ko) |
| RU (1) | RU2734693C1 (ko) |
| SG (1) | SG11201908469UA (ko) |
| WO (1) | WO2018171863A1 (ko) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021167200A1 (ko) * | 2020-02-20 | 2021-08-26 | 엘지전자 주식회사 | 네트워크 슬라이스 별 인증 및 인가를 위한 ausf 및 udm의 동작 방안 |
| WO2021167370A3 (ko) * | 2020-02-21 | 2021-10-14 | 유동호 | 이동 통신망의 버티컬 서비스를 제어하는 플랫폼 시스템 및 그 제어 방법 |
| KR20230070910A (ko) | 2021-11-15 | 2023-05-23 | 주식회사 엘지유플러스 | 무선 통신 시스템에서 네트워크 슬라이싱 기능을 제공하는 방법 및 이를 위한 장치 |
Families Citing this family (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10820185B2 (en) | 2017-05-08 | 2020-10-27 | Qualcomm Incorporated | Mobility between areas with heterogeneous network slices |
| US10264506B2 (en) * | 2017-05-13 | 2019-04-16 | Qualcomm Incorporated | Enable a network-trigger change of network slices |
| WO2019097302A1 (en) | 2017-11-20 | 2019-05-23 | Lenovo (Singapore) Pte. Ltd. | Fallback assistance information |
| EP3782393B1 (en) * | 2018-04-14 | 2022-08-17 | Telefonaktiebolaget LM Ericsson (publ) | Service-based 5g core authentication endpoints |
| US11539699B2 (en) * | 2018-08-13 | 2022-12-27 | Lenovo (Singapore) Pte. Ltd. | Network slice authentication |
| WO2020056611A1 (zh) * | 2018-09-18 | 2020-03-26 | Oppo广东移动通信有限公司 | 用于网络切片鉴权的方法和设备 |
| DE112019004201T5 (de) * | 2018-09-28 | 2021-06-02 | Nec Corporation | Kernnetzwerkgerät, kommunikationsendgerät, kommunikationssystem, authentifizierungsverfahren und kommunikationsverfahren |
| CN111225420B (zh) | 2018-11-27 | 2022-09-23 | 华为技术有限公司 | 一种用户接入控制方法、信息发送方法及装置 |
| BR112021013450A2 (pt) * | 2019-01-11 | 2021-10-19 | Idac Holdings, Inc. | Métodos e aparelhos para autenticação específica de fatia |
| EP3720152B1 (en) * | 2019-04-01 | 2021-10-27 | Ntt Docomo, Inc. | Communication network components and methods for initiating a slice-specific authentication and authorization |
| US20220286953A1 (en) * | 2019-08-09 | 2022-09-08 | Telefonaktiebolaget Lm Ericsson (Publ) | Slice selection subscription data enhancement |
| CN114223232A (zh) * | 2019-08-15 | 2022-03-22 | 华为技术有限公司 | 通信方法和相关设备 |
| KR20220050937A (ko) * | 2019-08-23 | 2022-04-25 | 아이디에이씨 홀딩스, 인크. | 무인 항공기에 의해 네트워크에 엑세스하기 위한 인증 및 인가 |
| CN113574917A (zh) * | 2019-09-23 | 2021-10-29 | Oppo广东移动通信有限公司 | 无线通信的方法和设备 |
| EP3826340A1 (en) * | 2019-11-21 | 2021-05-26 | Thales Dis France Sa | Method for authenticating a user on a network slice |
| CN115004741B (zh) * | 2020-02-04 | 2023-09-29 | 高通股份有限公司 | 用于网络切片选择的基于证书的应用描述符 |
| CN113498060B (zh) * | 2020-04-07 | 2023-02-17 | 大唐移动通信设备有限公司 | 一种控制网络切片认证的方法、装置、设备及存储介质 |
| CN113573298B (zh) * | 2020-04-10 | 2022-05-24 | 华为技术有限公司 | 一种通信方法及装置 |
| CN113596831B (zh) * | 2020-04-14 | 2022-12-30 | 华为技术有限公司 | 一种切片认证中标识用户设备的通信方法和通信设备 |
| CN113746649B (zh) * | 2020-05-14 | 2022-12-06 | 华为技术有限公司 | 一种网络切片控制方法及通信装置 |
| CN114301788B (zh) * | 2020-09-22 | 2023-09-08 | 华为技术有限公司 | 一种切片管理方法、装置及通信设备 |
| CN114640993B (zh) * | 2020-12-16 | 2024-03-15 | 中国电信股份有限公司 | 网络切片鉴权认证方法、系统和相关设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20160138425A (ko) * | 2014-03-28 | 2016-12-05 | 퀄컴 인코포레이티드 | 무선 통신들에서 크리덴셜들의 프로비저닝 |
| KR20170030058A (ko) * | 2015-09-07 | 2017-03-16 | 한국전자통신연구원 | 이동 통신 네트워크 시스템 및 네트워크 구성 방법 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB0111290D0 (en) | 2001-05-09 | 2001-06-27 | Nokia Corp | Registration in a communication system |
| FR2961565B1 (fr) | 2010-06-18 | 2012-09-07 | Snecma | Couplage aerodynamique entre deux rangees annulaires d'aubes fixes dans une turbomachine |
| CN106416312B (zh) | 2014-07-02 | 2020-02-14 | 英特尔Ip公司 | 用于低复杂度用户设备的寻呼增强的装置、系统和方法 |
| CN106375987B (zh) | 2015-07-22 | 2021-08-20 | 中兴通讯股份有限公司 | 一种网络切片的选择方法及系统 |
| US10425830B2 (en) * | 2015-09-07 | 2019-09-24 | Electronics And Telecommunications Research Institute | Mobile communication network system and method for composing network component configurations |
| WO2017058067A1 (en) * | 2015-09-29 | 2017-04-06 | Telefonaktiebolaget Lm Ericsson (Publ) | Securing network slice management |
| US10142994B2 (en) * | 2016-04-18 | 2018-11-27 | Electronics And Telecommunications Research Institute | Communication method and apparatus using network slicing |
| CN110235423B (zh) * | 2017-01-27 | 2022-10-21 | 瑞典爱立信有限公司 | 对用户设备的辅认证 |
| CN109104394B (zh) * | 2017-06-20 | 2022-01-21 | 华为技术有限公司 | 会话处理方法和设备 |
| US11539699B2 (en) * | 2018-08-13 | 2022-12-27 | Lenovo (Singapore) Pte. Ltd. | Network slice authentication |
-
2017
- 2017-03-21 US US16/495,511 patent/US11223947B2/en active Active
- 2017-03-21 EP EP17713599.3A patent/EP3603146A1/en active Pending
- 2017-03-21 CA CA3057401A patent/CA3057401A1/en active Pending
- 2017-03-21 SG SG11201908469U patent/SG11201908469UA/en unknown
- 2017-03-21 AU AU2017405089A patent/AU2017405089A1/en not_active Abandoned
- 2017-03-21 BR BR112019019747A patent/BR112019019747A2/pt unknown
- 2017-03-21 RU RU2019129681A patent/RU2734693C1/ru active
- 2017-03-21 KR KR1020197027485A patent/KR102200113B1/ko active IP Right Grant
- 2017-03-21 CN CN201780088768.0A patent/CN110476447A/zh active Pending
- 2017-03-21 JP JP2019552487A patent/JP7455580B2/ja active Active
- 2017-03-21 CN CN202310888865.5A patent/CN116887256A/zh active Pending
- 2017-03-21 WO PCT/EP2017/056625 patent/WO2018171863A1/en active Application Filing
-
2019
- 2019-09-13 PH PH12019502099A patent/PH12019502099A1/en unknown
-
2024
- 2024-02-22 AU AU2024201161A patent/AU2024201161A1/en active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20160138425A (ko) * | 2014-03-28 | 2016-12-05 | 퀄컴 인코포레이티드 | 무선 통신들에서 크리덴셜들의 프로비저닝 |
| KR20170030058A (ko) * | 2015-09-07 | 2017-03-16 | 한국전자통신연구원 | 이동 통신 네트워크 시스템 및 네트워크 구성 방법 |
Non-Patent Citations (1)
| Title |
|---|
| 3GPP TR 33.899 v1.0.0, Study on the security aspects of the next generation system (Release 14), 2017.03* * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021167200A1 (ko) * | 2020-02-20 | 2021-08-26 | 엘지전자 주식회사 | 네트워크 슬라이스 별 인증 및 인가를 위한 ausf 및 udm의 동작 방안 |
| WO2021167370A3 (ko) * | 2020-02-21 | 2021-10-14 | 유동호 | 이동 통신망의 버티컬 서비스를 제어하는 플랫폼 시스템 및 그 제어 방법 |
| KR20230070910A (ko) | 2021-11-15 | 2023-05-23 | 주식회사 엘지유플러스 | 무선 통신 시스템에서 네트워크 슬라이싱 기능을 제공하는 방법 및 이를 위한 장치 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR102200113B1 (ko) | 2021-01-08 |
| JP2020510377A (ja) | 2020-04-02 |
| EP3603146A1 (en) | 2020-02-05 |
| JP7455580B2 (ja) | 2024-03-26 |
| CN116887256A (zh) | 2023-10-13 |
| CA3057401A1 (en) | 2018-09-27 |
| AU2024201161A1 (en) | 2024-03-14 |
| RU2734693C1 (ru) | 2020-10-22 |
| AU2017405089A1 (en) | 2019-10-10 |
| PH12019502099A1 (en) | 2020-03-16 |
| WO2018171863A1 (en) | 2018-09-27 |
| US11223947B2 (en) | 2022-01-11 |
| SG11201908469UA (en) | 2019-10-30 |
| CN110476447A (zh) | 2019-11-19 |
| BR112019019747A2 (pt) | 2020-04-14 |
| US20200100173A1 (en) | 2020-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102200113B1 (ko) | 네트워크 슬라이싱을 지원하는 모바일 시스템의 강화된 등록 절차 | |
| US11716621B2 (en) | Apparatus and method for providing mobile edge computing services in wireless communication system | |
| KR100927944B1 (ko) | 무선 통신 시스템에서의 데이터의 최적 전송 방법 및 장치 | |
| US9113332B2 (en) | Method and device for managing authentication of a user | |
| EP3750342B1 (en) | Mobile identity for single sign-on (sso) in enterprise networks | |
| US20080072301A1 (en) | System And Method For Managing User Authentication And Service Authorization To Achieve Single-Sign-On To Access Multiple Network Interfaces | |
| US20170078333A1 (en) | Improved end-to-end data protection | |
| JP2017126987A (ja) | ホットスポットネットワークにおける未知のデバイスに対する制限付き証明書登録 | |
| CN111147421B (zh) | 一种基于通用引导架构gba的认证方法及相关设备 | |
| US11895487B2 (en) | Method for determining a key for securing communication between a user apparatus and an application server | |
| US20190274039A1 (en) | Communication system, network apparatus, authentication method, communication terminal, and security apparatus | |
| KR20200058577A (ko) | 비인증 사용자에 대한 3gpp 진화된 패킷 코어로의 wlan 액세스를 통한 긴급 서비스의 지원 | |
| US20230189001A1 (en) | System and method for operating a user device with personalized identity module profiles | |
| EP3738329A1 (en) | Validation of subscription concealed identifiers in mobile networks | |
| US20220255734A1 (en) | Communication Authentication Method and Related Device | |
| WO2020257986A1 (en) | Dynamic allocation of network slice-specific credentials | |
| WO2020208295A1 (en) | Establishing secure communication paths to multipath connection server with initial connection over private network | |
| RU2337504C2 (ru) | Устройство и способ для аутентификации пользователя при доступе к мультимедийным службам | |
| US20240154803A1 (en) | Rekeying in authentication and key management for applications in communication network | |
| CN118160338A (zh) | 通信网络中服务应用的安全信息推送 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |