KR20220049024A - 코어 네트워크에서 보호 제어를 수행하기 위한 방법 및 장치 - Google Patents

코어 네트워크에서 보호 제어를 수행하기 위한 방법 및 장치 Download PDF

Info

Publication number
KR20220049024A
KR20220049024A KR1020227008721A KR20227008721A KR20220049024A KR 20220049024 A KR20220049024 A KR 20220049024A KR 1020227008721 A KR1020227008721 A KR 1020227008721A KR 20227008721 A KR20227008721 A KR 20227008721A KR 20220049024 A KR20220049024 A KR 20220049024A
Authority
KR
South Korea
Prior art keywords
upf
upsf
user plane
function
control
Prior art date
Application number
KR1020227008721A
Other languages
English (en)
Inventor
웨이 루오
클라우스 투리나
압하이 즈
다니엘 닐슨
지쿠안 판
Original Assignee
텔레호낙티에볼라게트 엘엠 에릭슨(피유비엘)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 텔레호낙티에볼라게트 엘엠 에릭슨(피유비엘) filed Critical 텔레호낙티에볼라게트 엘엠 에릭슨(피유비엘)
Publication of KR20220049024A publication Critical patent/KR20220049024A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/088Access security using filters or firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 출원은 일반적으로 무선 통신 기술에 관한 것이다. 더 구체적으로, 본 출원은 제어 평면과 사용자 평면 사이의 분리를 갖는 코어 네트워크에서 보호 제어를 수행하기 위한 방법 및 장치에 관한 것이다. 본 출원은 또한 동일한 목적을 위해 적응된 컴퓨터 프로그램 제품에 관한 것이다. 일 실시예에 따르면, 제어 평면과 사용자 평면 사이의 분리를 갖는 코어 네트워크에서 보호 제어를 수행하기 위한 방법은 사용자 평면 상에서 수행되는 다음의 단계들, 즉 a) 사용자 평면 기능(UPF)과 적어도 하나의 사용자 평면 보안 기능(UPSF)을 페어링하는 단계; 및 b) UPF와 UPSF의 쌍이 동일한 기준점을 통해 제어 평면 기능(CPF)에 의해 제어될 수 있도록 UPF와 UPSF 사이의 페어링 관계를 제어 평면에 통지하는 단계를 포함한다.

Description

코어 네트워크에서 보호 제어를 수행하기 위한 방법 및 장치
본 출원은 일반적으로 무선 통신 기술에 관한 것이다. 더 구체적으로, 본 출원은 제어 평면과 사용자 평면 사이의 분리를 갖는 코어 네트워크에서 보호 제어를 수행하기 위한 방법 및 장치에 관한 것이다. 본 출원은 또한 동일한 목적을 위해 적응된 컴퓨터 프로그램 제품에 관한 것이다.
N4 및 N9와 같은 5G 코어 내부의 인터페이스들 및 N9와 같은 PLMN들 사이의 로밍 인터페이스들은 시그널링 데이터뿐만 아니라, 사용자 및 가입 데이터와 같은 프라이버시에 민감한 자료, 또는 보안 키들과 같은 다른 파라미터들을 전송하는데 이용될 수 있다. 따라서, 기밀성 및 무결성 보호가 요구된다.
현재, 보안 아키텍처, 즉, 5G 시스템 및 5G 코어에 대한 보안 특징들 및 보안 메커니즘들, 및 5G 코어 및 5G 뉴 라디오를 포함하는 5G 시스템 내에서 수행되는 보안 절차들이 명시되어 있다. 그 전체가 본 명세서에 참고로 포함되는 3GPP TS 33.501을 참조한다.
그렇지만, 현재의 보안 아키텍처는 제어 평면으로 제한되고, 홈 라우팅 시나리오에 대한 N9 로밍 인터페이스 상의 사용자 평면 보안 기능들을 명시하지 않는다.
목적들 중 하나는 제어 평면과 사용자 평면 사이의 분리를 갖는 코어 네트워크에서 보호 제어를 수행하기 위한 방법들 및 장치를 제공하는 것이며, 이는 보호 제어에 이용되는 리소스들을 감소시킬 수 있다.
일 실시예에 따르면, 제어 평면과 사용자 평면 사이의 분리를 갖는 코어 네트워크에서 보호 제어를 수행하기 위한 방법은, 사용자 평면 상에서 수행되는 다음의 단계들, 즉
a) 사용자 평면 기능(UPF)과 적어도 하나의 사용자 평면 보안 기능(UPSF)을 페어링(pair)하는 단계; 및
b) UPF와 UPSF의 쌍이 동일한 기준점을 통해 제어 평면 기능(CPF)에 의해 제어될 수 있도록 UPF와 UPSF 사이의 페어링 관계를 제어 평면에 통지하는 단계
를 포함한다.
다른 실시예에 따르면, 제어 평면과 사용자 평면 사이의 분리를 갖는 코어 네트워크에서 보호 제어를 수행하기 위한 방법은, 제어 평면 상에서 수행되는 다음의 단계들, 즉
a) 페어링 관계에 기반하여 사용자 평면 기능(UPF)에 대한 적어도 하나의 사용자 평면 보안 기능(UPSF)을 선택하는 단계; 및
b) 동일한 기준점을 통해 제어 평면 기능(CPF)에 의해 UPF 및 UPSF를 제어하는 단계
를 포함한다.
다른 실시예에 따르면, 제어 평면과 사용자 평면 사이의 분리를 갖는 코어 네트워크에서 보호 제어를 수행하기 위한 장치는,
컴퓨터 명령어들을 포함하는 컴퓨터 프로그램을 저장하도록 구성된 저장 디바이스; 및
저장 디바이스에 결합되고 컴퓨터 명령어들을 실행하여 전술한 바와 같은 방법을 수행하도록 구성된 프로세서
를 포함한다.
다른 실시예에 따르면, 제어 평면과 사용자 평면 사이의 분리를 갖는 코어 네트워크는,
사용자 평면 기능(UPF);
하나 이상의 사용자 평면 보안 기능(UPSF)들; 및
제어 평면 기능(CPF)
을 포함하며,
UPF 및 UPSF들 중 적어도 하나는 동일한 기준점을 통해 CPF에 의해 페어링되고 제어된다.
다른 실시예에 따르면, 제어 평면과 사용자 평면 사이의 분리를 갖는 코어 네트워크에서 보호 제어를 수행하기 위한 컴퓨터 프로그램 제품으로서, 컴퓨터 프로그램 제품은 컴퓨터 판독가능한 저장 매체에 구현되고 전술한 바와 같은 방법을 수행하기 위한 컴퓨터 명령어들을 포함한다.
바람직하게는, UPSF들 중 적어도 하나는 사용자 평면 방화벽(UPFw) 또는 보안 에지 보호 프록시의 사용자 평면 구성요소(SEPP-UP)이고, CPF는 세션 관리 기능(SMF) 또는 서비스 통신 프록시(SCP)이다.
바람직하게는, 코어 네트워크는 패킷 코어 게이트웨이(PCG)를 더 포함하고, UPSF 중 적어도 하나 및 UPF는 이들을 PCG에 포함시키거나 이들을 PCG에 결합함으로써 페어링된다.
바람직하게는, UPSF 중 적어도 하나 및 UPF는 UPSF를 UPF에 통합함으로써 페어링된다.
바람직하게는, UPSF 중 적어도 하나 및 UPF는 서비스 등록 절차 또는 서비스 업데이트 절차 동안 그 페어링 관계를 네트워크 저장소 기능(NRF)에 통지하도록 구성된다.
바람직하게는, UPSF 중 적어도 하나 및 UPF는 UPF로부터의 UPF 프로파일 및 UPSF로부터의 UPSF 프로파일을 NRF에 전송함으로써 페어링 관계를 통지하도록 구성되고, UPF로부터의 UPF 프로파일 및 UPSF로부터의 UPSF 프로파일은 UPF 및 UPSF에 대한 ID들을 포함한다.
바람직하게는, SMF는 발견 절차 동안 페어링 관계를 획득하도록 구성된다.
바람직하게는, SMF는 프로토콜 데이터 유닛(PDU) 세션 확립 절차 동안 페어링 관계에 기반하여 UPF에 대한 UPSF를 선택하도록 구성된다.
본 개시내용의 해결책은 다음의 이점들을 갖는다:
ㆍ 새로운 기능을 지원하기 위한 추가적인 시그널링 메시지들의 양을 최소화한다. 특히, CP 및 UP 상의 처리 리소스들 및 네트워크 토폴로지의 복잡성을 감소시킬 뿐만 아니라, 트래픽 흐름들을 단순화하고 제품들에서의 에너지 소비를 감소시킨다.
ㆍ 각각의 트래픽 흐름에 대한 경로 내의 UP 노드들의 수가 최소이고, 따라서 네트워크에 의해 요구되는 리소스들이 감소된다. 또한, 이것은 배치에 대한 제한 없이, 특히 기존의 GTP-FW 제품들의 진화에 대한 제한 없이 달성된다.
ㆍ 3GPP 기술 사양들의 기존 부분, 예를 들어, SA2, SA3, CT를 수정하기 위한 작업부하는, 새로운 네트워크 기능 타입들 및 기준점들을 정의하기 위한 기존 사양들에 대한 작은 추가들의 형태로만 변경들이 표현되기 때문에 최소화된다.
전술한 및 다른 목적들, 특징들, 및 이점들은 첨부 도면들에 예시된 바와 같은 바람직한 실시예들의 다음의 보다 구체적인 설명으로부터 명백할 것이다.
도 1은 5G 시스템 아키텍처를 기준점 표현으로 개략적으로 도시한다.
도 2는 본 발명의 실시예들 중 하나에 따라, 개선된 5G 시스템 아키텍처를 기준점 표현으로 개략적으로 도시한다.
도 3은 hPLMN과 vPLMN 사이의 배치의 일부 예들을 개략적으로 도시한다.
도 4는 본 발명의 다른 실시예에 따라 코어 네트워크에서 보호 제어를 수행하는 방법의 흐름도를 개략적으로 도시한다.
도 5는 다른 실시예에 따라 제어 평면과 사용자 평면 사이의 분리를 갖는 코어 네트워크에서 보호 제어를 수행하기 위한 장치를 예시하는 블록도이다.
도 6은 본 발명의 다른 실시예에 따라 코어 네트워크에서 보호 제어를 수행하는 방법의 흐름도를 개략적으로 도시한다.
도 7은 다른 실시예에 따라 제어 평면과 사용자 평면 사이의 분리를 갖는 코어 네트워크에서 보호 제어를 수행하기 위한 장치를 예시하는 블록도이다.
도 8은 본 발명의 다른 실시예에 따른 수정된 UPF 서비스 등록 절차를 개략적으로 도시한다.
도 9는 본 발명의 다른 실시예에 따른 발견 절차를 개략적으로 도시한다.
도 10은 본 발명의 다른 실시예에 따른 UE 개시 PDU 세션 확립 절차를 개략적으로 도시한다.
본 발명은, 프로세스; 장치; 시스템; 조성물(composition of matter); 컴퓨터 판독가능한 저장 매체 상에 구현된 컴퓨터 프로그램 제품; 및/또는 프로세서, 예컨대 프로세서에 결합된 메모리에 의해 제공되고/되거나 그에 저장된 명령어들을 실행하도록 구성된 프로세서를 포함하는 많은 방식들로 구현될 수 있다. 본 명세서에서, 이들 구현들, 또는 본 발명이 취할 수 있는 임의의 다른 형태는 기술들로서 지칭될 수 있다. 일반적으로, 개시된 프로세스들의 단계들의 순서는 본 발명의 범위 내에서 변경될 수 있다. 달리 언급되지 않는 한, 작업을 수행하도록 구성되는 것으로 설명된 프로세서 또는 메모리와 같은 구성요소는 주어진 시간에 작업을 수행하도록 일시적으로 구성되는 일반적인 구성요소 또는 작업을 수행하도록 제조되는 특정 구성요소로서 구현될 수 있다. 본 명세서에서 사용되는 바와 같이, 용어 "프로세서"는 컴퓨터 프로그램 명령어들과 같은 데이터를 처리하도록 구성된 하나 이상의 디바이스, 회로, 및/또는 처리 코어를 지칭한다.
본 명세서에서 사용되는 용어는 단지 특정 실시예들을 설명하기 위한 것이며 제한적인 것으로 의도되지 않는다. 본 명세서에서 사용되는 바와 같이, 단수 형태들은 맥락상 명확하게 달리 지시하지 않는 한, 복수 형태들도 포함하는 것으로 의도된다. 본 명세서에서 사용될 때, 용어들 "포함한다(comprises)", "포함하는(comprising)", "포함한다(includes)" 및/또는 "포함하는(including)"은 언급된 특징들, 정수들, 단계들, 동작들, 요소들, 및/또는 구성요소들의 존재를 명시하지만, 하나 이상의 다른 특징, 정수, 단계, 동작, 요소, 구성요소, 및/또는 이들의 그룹의 존재 또는 추가를 배제하지 않는다는 것이 추가로 이해될 것이다.
또한, 청구항 요소를 수식하기 위해 청구항들에서 "제1", "제2", "제3" 등과 같은 서수 용어들을 사용하는 것은 그 자체로 방법의 동작들이 수행되는 시간적 순서 또는 하나의 청구항 요소의 다른 청구항 요소에 대한 임의의 우선순위, 우선권, 또는 순서를 내포하는 것이 아니라, 단지 청구항 요소들을 구별하기 위해 특정 명칭을 갖는 하나의 청구항 요소를 (서수 용어의 사용을 제외하고는) 동일한 명칭을 갖는 다른 요소와 구별하기 위한 라벨들로서 사용된다.
달리 정의되지 않는 한, 본 명세서에서 사용되는 모든 용어들(기술적 및 과학적 용어들을 포함함)은 일반적으로 이해되는 바와 동일한 의미를 갖는다. 본 명세서에서 사용되는 용어들은 본 명세서 및 관련 기술의 맥락에서의 그 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명시적으로 그렇게 정의되지 않는 한 이상화되거나 과도하게 형식적인 의미로 해석되지 않을 것이라는 점이 추가로 이해될 것이다.
본 발명의 하나 이상의 실시예의 상세한 설명은 본 발명의 원리들을 예시하는 첨부 도면들과 함께 이하에 제공된다. 본 발명은 이러한 실시예들과 관련하여 설명되지만, 본 발명은 임의의 실시예에 제한되는 것은 아니다. 본 발명의 범위는 청구항들에 의해서만 제한되고, 본 발명은 많은 대안들, 수정들 및 등가물들을 포함한다. 많은 특정 상세들이 본 발명의 철저한 이해를 제공하기 위해 이하의 설명에 제시된다. 이들 상세들은 예시의 목적으로 제공되고, 본 발명은 이들 특정 상세들의 일부 또는 전부 없이 청구항들에 따라 실시될 수 있다. 명료화의 목적으로, 본 발명에 관련된 기술 분야들에 공지된 기술적 자료는 본 발명이 불필요하게 모호하게 되지 않도록 상세히 설명되지 않았다.
도 1은 5G 시스템 아키텍처를 기준점 표현으로 개략적으로 나타낸 것이다.
도 1에 도시된 바와 같이, 홈 공용 육상 모바일 네트워크(hPLMN) 및 방문 공용 육상 모바일 네트워크(vPLMN) 각각에서, 사용자 평면 보안 기능(UPSF), 예를 들어 보안 에지 보호 프록시의 사용자 평면 구성요소(SEPP-UP), 사용자 평면 방화벽(UPFw) 또는 N9-FW가 무결성 및 로밍 보호를 위해 배치된다. 본 개시내용 전체에 걸쳐, SEPP-UP, UPFw 및 N9-FW는 상호교환가능하다. hPLMN(또는 vPLMN)에서, SEPP-Up는 제어 평면(CP)으로부터의 명령어들이 그 기능을 이행할 것을 요구한다. 제어 평면 기능(CPF), 예를 들어 SMF와 SEPP-UP 사이의 상호연동은 기준점 Nx에서 설명된다. Nx 인터페이스의 구현은 CP 및 UP에서 종결되는 제어 프로토콜을 구현함으로써 행해진다. 한편, SMF와 사용자 평면 기능(UPF) 사이의 상호연동은 기준점 N4에서 설명된다.
도 1에 도시된 바와 같은 아키텍처에서, 프로토콜들 및 정보 전송을 위한 처리는 CP 및 UP 내의 리소스들을 필요로 하고, SEPP-UP 및 UPF가 hPLMN(또는 vPLMN) 내에 병치 또는 결합되더라도, 이것은 CP 및 UP 내의 2개의 프로토콜 종점, 즉 UPF를 제어하기 위한 하나 및 SEPP-UP를 제어하기 위한 다른 하나를 여전히 필요로 한다. 그 결과, CP와 UP 사이의 메시지들의 수는 2배가 되고 통신 경로를 확립하기 위한 시간 기간들이 증가한다.
도 2는 본 발명의 실시예들 중 하나에 따라, 개선된 5G 시스템 아키텍처를 기준점 표현으로 개략적으로 나타낸 것이다.
도 2에 도시된 바와 같이, 홈 공용 육상 모바일 네트워크(hPLMN) 및 방문 공용 육상 모바일 네트워크(vPLMN) 각각에서, UPFw 및 UPF는 패킷 코어 게이트웨이(PCG) 내에 포함되거나 그에 밀접하게 결합됨으로써 페어링된다. 특히, 페어링된 UPF 및 UPFw는 동일한 기준점, 예를 들어 N4를 통해 SMF 또는 SCP(도시되지 않음)에 의해 제어될 수 있다. 그 결과, 사용자 평면 처리 기능의 선택 및 제어를 최적화할 뿐만 아니라 제어 오버헤드를 최소화하는 것이 가능하다.
대안적으로, UPFw와 UPF는 UPFw를 UPF에 통합함으로써 페어링된다. 즉, UPF는 UPFw의 기능을 수행하는 능력을 구비한다.
UPFw와 UPF가 페어링되어 있음을 알기 위해, UP는 UPFw와 UPF 사이의 페어링 관계를 UP, 예를 들어 SMF에 통지한다. SMF는 UPF에 대한 바람직한 것으로서 페어링 관계에 표시된 바와 같이 UPFw를 선택할 것이다.
바람직하게는, 페어링 관계는 UPF 서비스 등록 절차 또는 UPF 서비스 업데이트 절차 동안 네트워크 저장소 기능(NRF)에 전송된 NfProfile에 포함된다. 예시적인 예에서, 이것은 그 전체가 본 명세서에 참고로 포함되는 3GPP TS 29.510에 정의된 바와 같이 NfProfile를 수정함으로써 달성될 수 있다. 특히, 3GPP TS 29.510 v15.3.0 및 v16.0.0은 'info' 필드들에서 NF-타입 특정 정보의 설정을 허용하는 NfProfile의 구조를 정의한다. NFType 'UPF'에 대해, 데이터 타입 'UpfInfo'는 다음과 같이 정의된다:
Figure pct00001
예시의 목적을 위해, 다음과 같은 속성이 UPFw 인스턴스에 대한 고유 참조와 함께 이 필드에 추가될 수 있다. 이것은, 예를 들어, '선호된 UP-FW 인스턴스' 필드를 병치된 UPFw의 UUID와 함께 추가함으로써 이루어질 수 있다:
Figure pct00002
UPF 인스턴스가, 예를 들어, 복수의 공동 배치된 UPFw 인스턴스들로 인해, 하나보다 많은 최적의 UPFw 인스턴스들을 갖는 경우, NfInstanceID들의 리스트가 속성 'preferredUpfwInstId'에 대해 제공될 수 있다.
UPF 선택 절차 동안, SMF(또는 위임된 발견의 경우에 SCP)는 표준 NF 발견 절차를 수행하고 수신된 NfProfiles를 필터링하여 UPF에 대한 NfProfiles에 표시된 바와 같은 UPFw를 선택함으로써 그 능력들에 따라 UPF를 선택할 수 있다.
SMF(또는 위임된 발견의 경우에 SCP)는 도 2에 도시된 바와 같이 예를 들어, hPLMN과 vPLMN 사이에서 로밍에 대한 필요성을 식별하는 경우에, UPF에 대한 선호된 UPFw를 NfProfile로부터 획득할 수 있고, 그 후 이 인스턴스를 선택할 때 이 선호를 둘 수 있다. 그러므로, CP로부터 UP로 정보를 기준점 N4를 통해 한 번만 전송하는 것이 가능하다. 이것은 CP로부터 UPF 및 UPFw로 전송된 정보가 거의 동일하고 따라서 N4로의 수정이 최소일 때 특히 유리하다.
전술한 바와 같이, UPFw 및 UPF는 UPFw를 UPF에 통합함으로써 페어링될 수 있다. 그러한 경우에, UPF에 대한 NfProfile는 UPF 인스턴스가 UPFw 기능을 실행하기 위한 능력들을 갖는지 여부를 설명하기 위한 표시자를 포함할 수 있다. 예시적인 예에서, 이것은 그 전체가 본 명세서에 참고로 포함되는 3GPP TS 29.510에 정의된 바와 같이 NfProfile를 수정함으로써 달성될 수 있다. 특히, 3GPP TS 29.510 v15.3.0 및 v16.0.0은 'info' 필드들에서 NF-타입 특정 정보의 설정을 허용하는 NfProfile의 구조를 정의한다. 예시적인 목적을 위해, 다음의 속성이 이 필드에 추가될 수 있다:
Figure pct00003
어레이 타입인 속성으로 인해, 동일한 NfProfile 내에 복수의 능력을 열거하는 것이 가능하다는 점에 유의한다.
그 다음, 이러한 필드는 NfProfile에 정의된 특정 UPF 인스턴스의 기능적 능력들을 열거할 수 있다. 예를 들어, 열거 값은 다음과 같이 정의될 수 있다:
Figure pct00004
도 2에 도시된 바와 같은 위의 개선된 아키텍처의 동작은 hPLMN과 vPLMN 사이의 배치에 의존하지 않는다는 점에 유의할 것이다. 도 3은 hPLMN과 vPLMN 사이의 배치의 일부 예들을 개략적으로 도시한다. 도 3에 도시된 바와 같이, SMF가 UPFw를 선택할 필요가 있고, UPF로부터의 선호된 인스턴스가 이용가능하지 않은 경우에, SMF는 임의의 다른 UPFw 인스턴스를 선택할 수 있다. 그러한 경우에, 2개의 상이한 제어 세션이 확립될 필요가 있고, 사용자 평면 접속이 최적화되지 않을 수 있다.
본 발명의 다른 실시예에 따라 코어 네트워크에서 보호 제어를 수행하기 위한 방법(400)의 흐름도가 도 4에 도시된다. 제어 평면과 사용자 평면 사이의 분리를 갖는 코어 네트워크는 UPF, 하나 이상의 UPSF 및 CPF를 포함한다.
도 4에 도시된 바와 같이, 흐름도는 UP 측에서 수행되는 다음의 단계들, 즉
단계 401: UPF와 UPSF들 중 적어도 하나를 페어링하는 단계; 및
단계 402: UPF와 UPSF의 쌍이 동일한 기준점, 예를 들어 N4를 통해 CPF에 의해 제어될 수 있도록 UPF와 UPSF들 중 적어도 하나 사이의 페어링 관계를 제어 평면, 예를 들어 CPF에 통지하는 단계를 포함한다.
이 실시예에서, 바람직하게는, UPSF들 중 적어도 하나 및 UPF는 이들을 패킷 코어 게이트웨이(PCG)에 포함시키거나 이들을 PCG에 결합함으로써 페어링되거나, 또는 UPSF들 중 적어도 하나 및 UPF는 UPSF를 UPF에 통합함으로써 페어링된다.
이 실시예에서, 바람직하게는, 통지하는 단계는 네트워크 저장소 기능(NRF)과 연관된 서비스 등록 절차 또는 서비스 업데이트 절차 동안 수행된다.
이 실시예에서, 바람직하게는, 통지하는 단계는 UPF 및 UPSF의 프로파일들을 NRF에 개별적으로 전송함으로써 수행된다. 즉, UPF 및 UPSF는 그들 각각의 프로파일들, 예를 들어 NfProfiles를 NRF에 전송한다.
도 5는 다른 실시예에 따라 제어 평면과 사용자 평면 사이의 분리를 갖는 코어 네트워크에서 보호 제어를 수행하기 위한 장치를 예시하는 블록도이다.
도 5를 참조하면, 장치(50)는 저장 디바이스(510) 및 저장 디바이스(510)에 결합된 프로세서(520)를 포함한다. 저장 디바이스(510)는 컴퓨터 명령어들을 포함하는 컴퓨터 프로그램(530)을 저장하도록 구성된다. 프로세서(520)는 컴퓨터 명령어들을 실행하여 도 4에 도시된 바와 같은 방법의 단계들 중 일부 또는 전부를 수행하도록 구성된다.
본 발명의 다른 실시예에 따라 코어 네트워크에서 보호 제어를 수행하기 위한 방법(600)의 흐름도가 도 6에 도시된다. 제어 평면과 사용자 평면 사이의 분리를 갖는 코어 네트워크는 UPF, 하나 이상의 UPSF 및 CPF를 포함한다.
도 6에 도시된 바와 같이, 흐름도는 CP 측에서 수행되는 다음의 단계들, 즉
단계 601: 페어링 관계에 기반하여 UPF에 대한 적어도 하나의 UPSF를 선택하는 단계; 및
단계 602: CPF, 예를 들어 SMF 또는 SCP에 의해 동일한 기준점, 예를 들어 N4를 통해 UPF 및 UPSF를 제어하는 단계를 포함한다.
이 실시예에서, 바람직하게는, 제어 평면은 NRF와 연관된 서비스 등록 절차 또는 서비스 업데이트 절차 동안 페어링 관계를 수신한다.
이 실시예에서, 바람직하게는, 페어링 관계는 발견 절차 동안 CPF, 예를 들어, SMF에 의해 획득된다.
도 7은 다른 실시예에 따라 제어 평면과 사용자 평면 사이의 분리를 갖는 코어 네트워크에서 보호 제어를 수행하기 위한 장치를 예시하는 블록도이다.
도 7을 참조하면, 장치(70)는 저장 디바이스(710) 및 저장 디바이스(710)에 결합된 프로세서(720)를 포함한다. 저장 디바이스(710)는 컴퓨터 명령어들을 포함하는 컴퓨터 프로그램(730)을 저장하도록 구성된다. 프로세서(720)는 컴퓨터 명령어들을 실행하여 도 5에 도시된 바와 같은 방법의 단계들 중 일부 또는 전부를 수행하도록 구성된다.
전술한 바와 같이, 페어링 관계는 UPF 서비스 등록 절차 또는 UPF 서비스 업데이트 절차 동안 네트워크 저장소 기능(NRF)에 전송된 NfProfile에 포함될 수 있다. 예시적인 예에서, 이것은 그 전체가 본 명세서에 참고로 포함되는 3GPP TS 23.502 4.17.1에 정의된 바와 같이 UPF 서비스 등록 절차를 수정함으로써 달성될 수 있다.
도 8은 본 발명의 다른 실시예에 따른 수정된 UPF 서비스 등록 절차를 개략적으로 도시한다. 이 실시예에서, UPF 및 UPFw는 동일한 PCG에 포함되거나 그에 결합되거나 그 일부이다.
도 8에 도시된 바와 같이, 그 절차는 다음의 단계들을 포함한다:
단계 801: PCG 인스턴스 내에서, UPF 및 UPFw는 그들 각각의 고유 아이덴티티들, 예를 들어 UUID를 교환한다. 바람직하게는, 아이덴티티들은 UPF 및 UPFw로부터 NRF로 전송된 NfProfiles에 포함되고, 따라서 SMF는 이들 아이덴티티들에 기반하여 동일한 PCG에 속하는 UPF 및 UPFw 인스턴스들을 식별할 수 있다.
단계 802: 새로운 UPF 인스턴스는 UPF UUID를 포함하는 NfProfile를 전송한다. UpfInfo의 일부로서, 선호된 UPFw에 대한 UUID가 또한 NfProfile에 포함된다.
단계 803: NRF는 고유 UPF NfInstanceID(UUID)에 의해 식별된 NfProfile를 저장한다.
단계 804: NRF는 성공적인 NfRegisterResp로 응답한다.
단계 805: UPFw 인스턴스는 UPFw UUID를 포함하는 NfProfile를 전송한다. UPFwInfo의 일부로서, 선호된 UPF에 대한 UUID가 또한 NfProfile에 포함된다.
단계 806: NRF는 고유 UPFw NfInstanceID(UUID)에 의해 식별된 NfProfile를 저장한다.
단계 807: NRF는 성공적인 NfRegisterResp로 응답한다.
그 후, UPF 및 UPFw는 새로운 세션 생성 요청들을 위해 SMF에 의해 발견되고 선택될 수 있다.
이 실시예에서, UPF 및 UPFw는 NRF에 독립적으로 등록한다. 따라서, 도 8에 도시된 바와 같은 절차는 NRFS가 새로운 NF 타입, 즉, UPFw를 수락하면 기존의 NRF들과 완전히 호환가능하다.
전술한 바와 같이, UPF 및 UPFw의 NfProfiles는 UPF와 UPFw 사이의 페어링 관계를 포함할 수 있으며, 이는 UPF 및 UPFw에 대한 최적화된 선택을 가능하게 한다. 즉, 페어링 관계로, CPF는 UPF 인스턴스 또는 UPFw 인스턴스에 대한 선호된 '파트너'를 선택할 수 있다.
전술한 바와 같이, 페어링 관계는 발견 절차 동안 SMF에 의해 획득될 수 있다. 도 9는 본 발명의 다른 실시예에 따른 발견 절차를 개략적으로 도시한다. 예시적인 목적을 위해, 이 실시예에서, 어떠한 캐싱된 UPF 프로파일 데이터도 SMF에서 이용가능하지 않고, 따라서 NRF들의 NfDiscovery 서비스가 적절한 UPF를 찾는데 이용된다.
도 9에 도시된 바와 같이, 그 절차는 다음의 단계들을 포함한다:
단계 901: SMF는 사례(슬라이스, PLMNm 등)에 매칭하는 UPF들을 요청하는 NfDiscoverReq를 NRF에 전송한다.
단계 902: NRF는 그 요청에 매칭하는 NfInstances에 대해 NRF 저장소에 질의한다.
단계 903: NRF는 매칭하는 UPF 인스턴스 프로파일들을 NfDiscoverResp에서 반환한다. 따라서, SMF는 모든 적격 UPF NfProfiles를 갖고 원하는 인스턴스를 선택할 수 있다. NfProfile에서, 선호된 UPFw 인스턴스가 열거된다. 따라서, SMF는 인스턴스 선택을 최적화할 수 있다.
단계 904: SMF는 NfDiscoveryReq(targetNfInstance=UPFw-UUID)로 UPFw의 발견을 시작한다. 대안적으로, 모든 UPFw 인스턴스들이 나중의 이용을 위해 발견되고 캐싱될 수 있다. 그 후, UUID를 이용한 필터링이 로컬 캐시 상에서 행해질 수 있다.
단계 905: NRF는 지정된 UPFw NfProfile를 검색한다.
단계 906: NRF는 UPFw 상세들을 갖는 NfDiscoverResp를 SMF에 반환한다.
그 후, SMF는 UPF 및 UPFw에 대한 프로파일들을 가지며, 이는 접속성 상세들 및 PFCP 종점 정보를 포함한다. 이 실시예에서, PFCP 세션이 PCG와 확립되는데, 즉, 동일한 세션이 UPF 및 UPFw에 대해 이용될 수 있다. 이것은 SMF에서 리소스들을 절약하고 SMF로부터 중복된 정보를 전송할 필요를 피한다. 또한, UPFw와 UPF 사이의 접속성은 PCG 내부적이고 구현 특정적일 수 있다.
도 10은 본 발명의 다른 실시예에 따른 UE 개시 PDU 세션 확립 절차를 개략적으로 도시한다. 도 10에 도시된 바와 같은 절차는 그 전체가 본 명세서에 참고로 포함되는 3GPP TS 23.502 V15.3.0에 정의된 바와 같은 홈-라우팅된 시나리오들에 대한 UE-요청된 PDU 세션 확립의 수정된 버전이다. 이하의 설명은 다음을 포함하는 수정된 부분들에 초점을 맞출 것이다:
단계 4: V-SMF는 PDU 세션에 대한 UPF를 선택할 때, PreferredUpfwInstance를 갖는 UPF를 선택한다. UPF들 중 어느 것도 확립 요청의 다른 기준들을 만족시키지 않는 경우, 그 요청을 서빙할 수 있는 임의의 다른 UPFw가 선택된다.
어느 경우든, UPF 및 UPFw의 NfProfile는 UPF와 UPFw 사이에 N9를 확립하는데 필요한 접속성 정보를 포함한다.
단계들 5a-5b: V-SMF는 PCG를 향한 N4 세션 확립 요청을 트리거링한다. 이 세션은 UPF 및 UPFw 둘 다를 제어하는데 이용된다. 따라서, 요청 메시지는 이 세션이 UPF 및 UPFw의 제어를 위해 의도되어 있다는 표시자 및 N9를 확립하기 위한 필요한 접속성 정보를 포함한다. UPF 및 UPFw가 동일한 배치가능한 소프트웨어(SW) 엔티티에 있는 일부 경우들에서, 접속성 정보가 필요하지 않을 수 있는데, 그 이유는 이것이 배치가능한 유닛 내부에 있기 때문이라는 점에 유의한다.
단계들 10 및 12a-12b: 위에서 설명된 것과 동일한 수정이 홈 네트워크에 적용가능하다. 홈 또는 방문 네트워크에서만 UP-FW를 갖는 것이 가능하다는 점에 유의한다. 그 상호작용은 없다.
단계 12d: 이 스테이지에서, 홈 네트워크는 확립된 제어 평면 세션을 갖고, TEID들은 H-UPFw에 성공적으로 전송된다. 따라서, UPFw는 업링크 및 다운링크 데이터가 흐르도록 허용한다. 그러나, V-UPFw가 성공적인 CP 세션 확립의 확인을 아직 수신하지 않았기 때문에, 다운링크 데이터는 V-UPFw를 통과하지 않을 것이다.
단계 19c: 이 스테이지에서, H-UPF의 TEID에 의한 최종 업데이트가 V-UPF 및 V-UPFw에 전송된다. 이것은 성공적인 CP 세션이 확립되고, 다운링크 데이터 흐름이 인에이블된다는 UPFw에 대한 표시이다.
전술한 실시예들은 제한적인 대신에 예시적인 것이고, 대체 실시예들은 첨부된 청구항들의 범위로부터 벗어나지 않고 관련 기술분야의 통상의 기술자에 의해 설계될 수 있다는 점에 유의해야 한다. "포함한다" 및 "포함하는"과 같은 용어들은 본 설명 및 청구항들에 열거되지 않고 존재하는 요소들 또는 단계들을 배제하지 않는다. 본 명세서 및 첨부된 청구항들에서 사용되는 바와 같이, 단수 형태들은 맥락이 명확히 달리 지시하지 않는 한 복수의 지시대상을 포함한다는 점에 또한 유의해야 한다. 실시예들은 여러 상이한 요소들을 포함하는 하드웨어에 의해 또는 적절히 프로그래밍된 컴퓨터에 의해 달성될 수 있다. 수개의 수단들을 열거하는 유닛 청구항들에서, 이러한 수단들 중 수개의 것들은 동일한 하드웨어 항목에서 구체적으로 구현될 수 있다. 제1, 제2, 제3과 같은 이러한 단어들의 사용은 임의의 순서를 나타내지 않으며, 이는 단순히 명칭들로서 설명될 수 있다.

Claims (24)

  1. 제어 평면과 사용자 평면 사이의 분리를 갖는 코어 네트워크에서 보호 제어를 수행하기 위한 방법(400)으로서,
    상기 사용자 평면 상에서 수행되는 다음의 단계들, 즉
    a) 사용자 평면 기능(UPF)과 적어도 하나의 사용자 평면 보안 기능(UPSF)을 페어링(pair)하는 단계(401); 및
    b) 상기 UPF와 상기 UPSF의 쌍이 동일한 기준점을 통해 제어 평면 기능(CPF)에 의해 제어될 수 있도록 상기 UPF와 상기 UPSF 사이의 페어링 관계를 상기 제어 평면에 통지하는 단계(402)
    를 포함하는, 방법.
  2. 제1항에 있어서,
    상기 적어도 하나의 UPSF는 사용자 평면 방화벽(UPFw) 또는 보안 에지 보호 프록시의 사용자 평면 구성요소(SEPP-UP)이고, 상기 CPF는 세션 관리 기능(SMF) 또는 서비스 통신 프록시(SCP)인, 방법.
  3. 제1항에 있어서,
    상기 적어도 하나의 UPSF 및 상기 UPF는 이들을 패킷 코어 게이트웨이(PCG)에 포함시키거나 이들을 상기 PCG에 결합(bind)함으로써 페어링되는, 방법.
  4. 제1항에 있어서,
    상기 적어도 하나의 UPSF 및 상기 UPF는 상기 UPSF를 상기 UPF에 통합함으로써 페어링되는, 방법.
  5. 제4항에 있어서,
    상기 통지하는 단계는 네트워크 저장소 기능(NRF)과 연관된 서비스 등록 절차 또는 서비스 업데이트 절차 동안 수행되는, 방법.
  6. 제5항에 있어서,
    상기 통지하는 단계는 상기 UPF로부터의 UPF 프로파일 및 상기 UPSF로부터의 UPSF 프로파일을 상기 NRF에 전송함으로써 수행되고, 상기 UPF로부터의 UPF 프로파일 및 상기 UPSF로부터의 UPSF 프로파일은 상기 UPF 및 상기 UPSF에 대한 ID들을 포함하는, 방법.
  7. 제어 평면과 사용자 평면 사이의 분리를 갖는 코어 네트워크에서 보호 제어를 수행하기 위한 장치(50)로서,
    컴퓨터 명령어들을 포함하는 컴퓨터 프로그램(530)을 저장하도록 구성된 저장 디바이스(510); 및
    상기 저장 디바이스에 결합되고 상기 컴퓨터 명령어들을 실행하여 제1항 내지 제6항 중 어느 한 항에 따른 방법을 수행하도록 구성된 프로세서(520)
    를 포함하는, 장치.
  8. 제어 평면과 사용자 평면 사이의 분리를 갖는 코어 네트워크에서 보호 제어를 수행하기 위한 방법(600)으로서,
    상기 제어 평면 상에서 수행되는 다음의 단계들, 즉
    a) 페어링 관계에 기반하여 사용자 평면 기능(UPF)에 대한 적어도 하나의 사용자 평면 보안 기능(UPSF)을 선택하는 단계(601); 및
    b) 동일한 기준점을 통해 제어 평면 기능(CPF)에 의해 상기 UPF 및 상기 UPSF를 제어하는 단계(602)
    를 포함하는, 방법.
  9. 제8항에 있어서,
    상기 적어도 하나의 UPSF는 사용자 평면 방화벽(UPFw) 또는 보안 에지 보호 프록시의 사용자 평면 구성요소(SEPP-UP)이고, 상기 CPF는 세션 관리 기능(SMF) 또는 서비스 통신 프록시(SCP)인, 방법.
  10. 제8항에 있어서,
    상기 적어도 하나의 UPSF 및 상기 UPF는 이들을 패킷 코어 게이트웨이(PCG)에 포함시키거나 이들을 상기 PCG에 결합함으로써 페어링되는, 방법.
  11. 제8항에 있어서,
    상기 적어도 하나의 UPSF 및 상기 UPF는 상기 UPSF를 상기 UPF에 통합함으로써 페어링되는, 방법.
  12. 제9항에 있어서,
    네트워크 저장소 기능(NRF)과 연관된 서비스 등록 절차 또는 서비스 업데이트 절차 동안 상기 페어링 관계를 수신하는 단계를 더 포함하는, 방법.
  13. 제9항에 있어서,
    상기 페어링 관계는 발견 절차 동안 상기 SMF에 의해 획득되는, 방법.
  14. 제어 평면과 사용자 평면 사이의 분리를 갖는 코어 네트워크에서 보호 제어를 수행하기 위한 장치(70)로서,
    컴퓨터 명령어들을 포함하는 컴퓨터 프로그램(730)을 저장하도록 구성된 저장 디바이스(710); 및
    상기 저장 디바이스에 결합되고 상기 컴퓨터 명령어들을 실행하여 제8항 내지 제13항 중 어느 한 항에 따른 방법을 수행하도록 구성된 프로세서(720)
    를 포함하는, 장치.
  15. 제어 평면과 사용자 평면 사이의 분리를 갖는 코어 네트워크(hPLMN, vPLMN)로서,
    사용자 평면 기능(UPF);
    하나 이상의 사용자 평면 보안 기능(UPSF)들; 및
    제어 평면 기능(CPF)
    을 포함하며,
    상기 UPF 및 상기 UPSF들 중 적어도 하나는 동일한 기준점을 통해 상기 CPF에 의해 페어링되고 제어되는, 코어 네트워크.
  16. 제15항에 있어서,
    상기 UPSF들 중 적어도 하나는 사용자 평면 방화벽(UPFw) 또는 보안 에지 보호 프록시의 사용자 평면 구성요소(SEPP-UP)이고, 상기 CPF는 세션 관리 기능(SMF) 또는 서비스 통신 프록시(SCP)인, 코어 네트워크.
  17. 제15항에 있어서,
    상기 코어 네트워크는 패킷 코어 게이트웨이(PCG)를 더 포함하고, 상기 UPSF 중 적어도 하나 및 상기 UPF는 이들을 상기 PCG에 포함시키거나 이들을 상기 PCG에 결합함으로써 페어링되는, 코어 네트워크.
  18. 제15항에 있어서,
    상기 UPSF 중 적어도 하나 및 상기 UPF는 상기 UPSF를 상기 UPF에 통합함으로써 페어링되는, 코어 네트워크.
  19. 제16항에 있어서,
    상기 UPSF 중 적어도 하나 및 상기 UPF는 서비스 등록 절차 또는 서비스 업데이트 절차 동안 그 페어링 관계를 네트워크 저장소 기능(NRF)에 통지하도록 구성되는, 코어 네트워크.
  20. 제19항에 있어서,
    상기 UPSF 중 적어도 하나 및 상기 UPF는 상기 UPF로부터의 UPF 프로파일 및 상기 UPSF로부터의 UPSF 프로파일을 상기 NRF에 전송함으로써 상기 페어링 관계를 통지하도록 구성되고, 상기 UPF로부터의 UPF 프로파일 및 상기 UPSF로부터의 UPSF 프로파일은 상기 UPF 및 상기 UPSF에 대한 ID들을 포함하는, 코어 네트워크.
  21. 제19항에 있어서,
    상기 SMF는 발견 절차 동안 상기 페어링 관계를 획득하도록 구성되는, 코어 네트워크.
  22. 제19항에 있어서,
    상기 SMF는 프로토콜 데이터 유닛(PDU) 세션 확립 절차 동안 상기 페어링 관계에 기반하여 상기 UPF에 대한 UPSF를 선택하도록 구성되는, 코어 네트워크.
  23. 제어 평면과 사용자 평면 사이의 분리를 갖는 코어 네트워크에서 보호 제어를 수행하기 위한 컴퓨터 프로그램 제품으로서,
    상기 컴퓨터 프로그램 제품은 컴퓨터 판독가능한 저장 매체에 구현되고 제1항 내지 제6항 중 어느 한 항에 따른 방법을 수행하기 위한 컴퓨터 명령어들을 포함하는, 컴퓨터 프로그램 제품.
  24. 제어 평면과 사용자 평면 사이의 분리를 갖는 코어 네트워크에서 보호 제어를 수행하기 위한 컴퓨터 프로그램 제품으로서,
    상기 컴퓨터 프로그램 제품은 컴퓨터 판독가능한 저장 매체에 구현되고 제8항 내지 제13항 중 어느 한 항에 따른 방법을 수행하기 위한 컴퓨터 명령어들을 포함하는, 컴퓨터 프로그램 제품.
KR1020227008721A 2019-08-19 2020-08-06 코어 네트워크에서 보호 제어를 수행하기 위한 방법 및 장치 KR20220049024A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN2019101387 2019-08-19
CNPCT/CN2019/101387 2019-08-19
PCT/CN2020/107334 WO2021031864A1 (en) 2019-08-19 2020-08-06 Method and apparatus for performing protection control in a core network

Publications (1)

Publication Number Publication Date
KR20220049024A true KR20220049024A (ko) 2022-04-20

Family

ID=74659566

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020227008721A KR20220049024A (ko) 2019-08-19 2020-08-06 코어 네트워크에서 보호 제어를 수행하기 위한 방법 및 장치

Country Status (5)

Country Link
US (1) US20220295270A1 (ko)
EP (1) EP4018620A4 (ko)
KR (1) KR20220049024A (ko)
CN (1) CN114223178B (ko)
WO (1) WO2021031864A1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220353263A1 (en) * 2021-04-28 2022-11-03 Verizon Patent And Licensing Inc. Systems and methods for securing network function subscribe notification process

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013143611A1 (en) * 2012-03-30 2013-10-03 Nokia Siemens Networks Oy Centralized ip address management for distributed gateways
MX2019010926A (es) * 2017-03-17 2019-11-05 Ericsson Telefon Ab L M Solucion de seguridad para encender y apagar la seguridad de datos de up entre ue y ran en 5g.
US10820185B2 (en) * 2017-05-08 2020-10-27 Qualcomm Incorporated Mobility between areas with heterogeneous network slices
US10681072B2 (en) * 2017-08-31 2020-06-09 Blackberry Limited Method and system for user plane traffic characteristics and network security
WO2019078888A1 (en) * 2017-10-20 2019-04-25 Nokia Solutions And Networks Oy COMBINATION OF RADIO ACCESS NETWORK AND CENTRAL NETWORK USER PLAN
CN110048873A (zh) * 2018-01-16 2019-07-23 华为技术有限公司 多锚点协议数据单元会话的策略控制的方法和通信装置
US10548004B2 (en) * 2018-02-15 2020-01-28 Nokia Technologies Oy Security management in communication systems between security edge protection proxy elements
US11765608B2 (en) * 2018-08-07 2023-09-19 Apple Inc. End-to-end (E2E) performance measurements in 5G networks
CN109617865B (zh) * 2018-11-29 2021-04-13 中国电子科技集团公司第三十研究所 一种基于移动边缘计算的网络安全监测与防御方法

Also Published As

Publication number Publication date
EP4018620A1 (en) 2022-06-29
CN114223178A (zh) 2022-03-22
EP4018620A4 (en) 2023-08-30
US20220295270A1 (en) 2022-09-15
WO2021031864A1 (en) 2021-02-25
CN114223178B (zh) 2024-06-07

Similar Documents

Publication Publication Date Title
US11653296B2 (en) Isolated network slice selection
AU2020217356B2 (en) System and methods for session management
EP3669591B1 (en) Network entity, user equipment and method for the control and use of network slices
EP3298829B1 (en) Device, system and method of hplmn preferred epdg selection in roaming scenarios
JP2021052409A (ja) ネットワークスライシングを実装する5gネットワークにrrc手順を適合させる通信システムおよび方法
US9131473B2 (en) Method, device, and communication system for establishing connection with network management system
EP3925182A1 (en) Methods and apparatuses for alternative data over non-access stratum, donas, data delivery in a roaming scenario
CN113826417B (zh) 移动通信网络系统及选择移动通信网络的网络功能的方法
EP3445072B1 (en) Mobile radio communication network and method for associating a mobile radio terminal device to a network slice instance of a mobile radio communication network
US10716159B2 (en) Method and user equipment for connecting by means of plurality of accesses in next generation network
US11553549B2 (en) Multi-access PDU session state synchronization between UE and network
US20230370830A1 (en) Methods and devices for network function discovery and selection
TWI757714B (zh) 協作後之特性支援增強技術
KR20220049024A (ko) 코어 네트워크에서 보호 제어를 수행하기 위한 방법 및 장치
US20220400460A1 (en) Communication method for controlling packet data unit session
US20220353941A1 (en) Ma pdu reactivation requested handling
EP3836655B1 (en) User equipment (ue) and communication control method
KR20200114916A (ko) 이동 통신 시스템에서 네트워크 분석 정보를 udm을 통해 전달 할 때 nf의 동작과 동기화 방법
WO2024109127A1 (en) System and methods for flow mobility control
CN117998571A (zh) 考虑接入类型的取消注册和emm参数处理

Legal Events

Date Code Title Description
E902 Notification of reason for refusal