RU2017146163A - Допуск сеанса к услуге виртуальной сети - Google Patents

Допуск сеанса к услуге виртуальной сети Download PDF

Info

Publication number
RU2017146163A
RU2017146163A RU2017146163A RU2017146163A RU2017146163A RU 2017146163 A RU2017146163 A RU 2017146163A RU 2017146163 A RU2017146163 A RU 2017146163A RU 2017146163 A RU2017146163 A RU 2017146163A RU 2017146163 A RU2017146163 A RU 2017146163A
Authority
RU
Russia
Prior art keywords
virtual network
request
authentication
network
user equipment
Prior art date
Application number
RU2017146163A
Other languages
English (en)
Other versions
RU2017146163A3 (ru
RU2695507C2 (ru
Inventor
Нимал Гамини СЕНАРАТ
Хан ЧЖАН
Нгок Дунг ДАО
Софи ВРЖИЧ
Филипп ЛЕРУ
Original Assignee
Хуавэй Текнолоджиз Ко., Лтд.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Хуавэй Текнолоджиз Ко., Лтд. filed Critical Хуавэй Текнолоджиз Ко., Лтд.
Publication of RU2017146163A publication Critical patent/RU2017146163A/ru
Publication of RU2017146163A3 publication Critical patent/RU2017146163A3/ru
Application granted granted Critical
Publication of RU2695507C2 publication Critical patent/RU2695507C2/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices

Claims (34)

1. Способ допуска пользовательского сеанса в виртуальной сети, причем способ содержит:
прием, в функции управления мобильностью в домене базовой сети, запроса присоединения от пользовательского оборудования, ассоциированного с виртуальной сетью;
выполнение запроса аутентификации с пользовательским оборудованием и функцией аутентификации, ассоциированной с виртуальной сетью и вне домена базовой сети; и
допуск пользовательского оборудования к пользовательскому сеансу в виртуальной сети в ответ на успешное завершение запроса аутентификации.
2. Способ по п. 1, в котором этап приема включает в себя прием запроса присоединения от сетевой точки доступа вне домена базовой сети.
3. Способ по п. 1, в котором функция аутентификации находится в виртуальной сети.
4. Способ по п. 3, в котором запрос аутентификации выполняется в ответ на завершение проверки управления допуском.
5. Способ по п. 4, в котором проверка управления допуском определяет, что имеется достаточно ресурсов в виртуальной сети, чтобы поддерживать запрашиваемый сеанс.
6. Способ по п. 4, в котором проверка управления допуском определяет, что имеется достаточно ресурсов в домене базовой сети, чтобы поддерживать запрашиваемый сеанс.
7. Способ по п. 3, в котором запрос аутентификации включает в себя получение учетных данных запроса аутентификации из функции аутентификации и авторизации в виртуальной сети.
8. Способ по п. 7, в котором запрос аутентификации дополнительно включает в себя выдачу запроса аутентификации к UE в соответствии с полученными учетными данными запроса аутентификации.
9. Способ по п. 3, дополнительно содержащий, перед допуском пользовательского оборудования, получение авторизации для доступа к виртуальной сети для пользовательского оборудования.
10. Способ по п. 1, в котором функция аутентификации находится в сети радиодоступа, ассоциированной с точкой доступа, от которой принят запрос присоединения.
11. Способ по п. 10, в котором функция аутентификации реализована в сети радиодоступа в ответ на запрос из виртуальной сети.
12. Способ по п. 10, дополнительно включающий в себя выполнение управления допуском как для виртуальной сети, так и для домена базовой сети, перед допуском пользовательского оборудования.
13. Способ по п. 1, дополнительно включающий в себя выполнение установки безопасности не относящегося к доступу уровня с пользовательским оборудованием.
14. Способ по п. 1, в котором этап допуска пользовательского оборудования включает в себя передачу ответа принятия присоединения к точке доступа в сети радиодоступа.
15. Способ допуска пользовательского сеанса в виртуальной сети, причем способ содержит:
прием, в функции управления мобильностью в домене базовой сети, запроса присоединения от пользовательского оборудования, ассоциированного с виртуальной сетью;
выполнение запроса аутентификации с пользовательским оборудованием и функцией аутентификации, ассоциированной с виртуальной сетью и обеспеченной данными аутентификации абонентов виртуальной сети; и
допуск пользовательского оборудования к пользовательскому сеансу в виртуальной сети в ответ на успешное завершение запроса аутентификации.
16. Способ по п. 15, в котором функция аутентификации находится в базовой сети, и данные аутентификации абонентов виртуальной сети обеспечены для функции аутентификации объектом вне базового домена.
17. Способ по п. 16, в котором виртуальная сеть установлена в домене базовой сети, чтобы обеспечивать услугу виртуальной сети объекту вне базового домена.
18. Хост, содержащий:
процессор;
машиночитаемую память, хранящую машинно-исполняемые инструкции, которые, при исполнении процессором, создают экземпляр функции (AAF) аутентификации и авторизации (AA) для выполнения проверки допуска для запроса соединения, принятого точкой доступа (AP), причем запрос соединения является запросом на допуск к виртуальной сети (VN), установленной в базовой сети, причем AAF использует информацию АА относительно VN, обеспеченной оператором виртуальной сети (VNO); причем базовая сеть и VNO имеют различные административные домены.
19. Хост по п. 18, причем хост находится в VNO, и машинно-исполняемые инструкции конфигурируют хост, чтобы:
принимать запрос соединения из базовой сети;
авторизовать и аутентифицировать запрос; и
предоставлять ответ к базовой сети.
20. Хост по п. 19, причем хост находится в базовой сети, и машинно-исполняемые инструкции конфигурируют хост, чтобы:
принимать запрос соединения от AP;
авторизовать и аутентифицировать запрос с использованием информации, принятой от VNO; и
предоставлять ответ к AP.
RU2017146163A 2015-06-01 2016-06-01 Допуск сеанса к услуге виртуальной сети RU2695507C2 (ru)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201562169425P 2015-06-01 2015-06-01
US62/169,425 2015-06-01
US15/169,469 US10123205B2 (en) 2015-06-01 2016-05-31 Admission of a session to a virtual network service
US15/169,469 2016-05-31
PCT/CN2016/084337 WO2016192629A1 (en) 2015-06-01 2016-06-01 Admission of a session to a virtual network service

Publications (3)

Publication Number Publication Date
RU2017146163A true RU2017146163A (ru) 2019-07-09
RU2017146163A3 RU2017146163A3 (ru) 2019-07-17
RU2695507C2 RU2695507C2 (ru) 2019-07-23

Family

ID=57399502

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2017146163A RU2695507C2 (ru) 2015-06-01 2016-06-01 Допуск сеанса к услуге виртуальной сети

Country Status (5)

Country Link
US (1) US10123205B2 (ru)
EP (1) EP3295650B1 (ru)
CN (1) CN107615732B (ru)
RU (1) RU2695507C2 (ru)
WO (1) WO2016192629A1 (ru)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10212097B2 (en) 2015-10-09 2019-02-19 Huawei Technologies Co., Ltd. Method and apparatus for admission control of virtual networks in a backhaul-limited communication network
SI3398378T1 (sl) * 2015-12-30 2021-04-30 Deutsche Telekom Ag Postopek za vzpostavitev zveze med gostovanjem
US10979319B2 (en) * 2016-04-04 2021-04-13 Nec Corporation Method for providing operating information for a network
US10212590B2 (en) * 2016-08-16 2019-02-19 Lg Electronics Inc. Method and apparatus for authenticating device in wireless communication system
JP2020036053A (ja) * 2017-01-05 2020-03-05 シャープ株式会社 端末装置、ネットワーク機能部、基地局、通信システム、及び通信制御方法
JP2020036054A (ja) * 2017-01-05 2020-03-05 シャープ株式会社 端末装置、ネットワーク機能部、基地局装置、通信システム、及び通信制御方法
US20180242198A1 (en) * 2017-02-23 2018-08-23 Electronics And Telecommunications Research Institute Mobile communication network system and control method thereof
US10433174B2 (en) * 2017-03-17 2019-10-01 Qualcomm Incorporated Network access privacy
JP6737729B2 (ja) * 2017-03-22 2020-08-12 株式会社Nttドコモ 情報通知方法及び移動通信システム
US10601932B2 (en) 2017-06-09 2020-03-24 At&T Intellectual Property I, L.P. Next generation mobility core network controller for service delivery
US10824454B2 (en) 2017-06-15 2020-11-03 At&T Intellectual Property I, L.P. 5G dynamic slice and network identity instantiation, termination, and access management system and method
CN109495942B (zh) * 2017-09-12 2021-10-26 华为技术有限公司 一种基于用户设备位置的数据传输方法、装置和系统
US20220030508A1 (en) * 2018-12-05 2022-01-27 Nokia Technologies Oy Apparatus, method, and computer program
EP3873052B1 (de) * 2020-02-28 2022-08-03 Siemens Aktiengesellschaft Onboarding eines geräts in einem mandantenfähigen virtuellen netz eines industrienetzwerks

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7136920B2 (en) 2001-03-09 2006-11-14 Research In Motion Limited Wireless communication system congestion reduction system and method
US8104072B2 (en) 2006-10-26 2012-01-24 Cisco Technology, Inc. Apparatus and methods for authenticating voice and data devices on the same port
US7827270B2 (en) 2007-10-31 2010-11-02 Cisco Technology, Inc. Mobility service clustering using network service segments
KR101471080B1 (ko) 2007-12-18 2014-12-09 삼성전자주식회사 무선통신 네트워크에서 다수의 서비스 제공자들의 서비스를제공하기 위한 장치 및 방법
CN101262654B (zh) 2008-04-14 2011-05-11 中兴通讯股份有限公司 用于数字集群系统的呼叫建立方法
CN101631136A (zh) 2008-07-18 2010-01-20 华为技术有限公司 交互广告的实现方法、系统、终端设备和广告客户端
US8510820B2 (en) 2010-12-02 2013-08-13 Duo Security, Inc. System and method for embedded authentication
US8699709B2 (en) * 2011-07-08 2014-04-15 Motorola Solutions, Inc. Methods for obtaining authentication credentials for attaching a wireless device to a foreign 3GPP wireless domain
US8855017B2 (en) 2011-09-07 2014-10-07 Telefonaktiebolaget Lm Ericsson (Publ) System and method of building an infrastructure for a virtual network
TW201410052A (zh) 2012-05-09 2014-03-01 Interdigital Patent Holdings 彈性網路共享
US20130336210A1 (en) 2012-06-15 2013-12-19 Telefonaktiebolaget L M Ericsson (Publ) Wholesale partner and video services enablement using a mobile virtual network enabler (MVNE)
US9264301B1 (en) 2012-09-20 2016-02-16 Wiretap Ventures, LLC High availability for software defined networks
US9693366B2 (en) 2012-09-27 2017-06-27 Interdigital Patent Holdings, Inc. End-to-end architecture, API framework, discovery, and access in a virtualized network
CN103812723B (zh) * 2012-11-01 2017-03-01 财团法人工业技术研究院 为网络接入计量的系统、服务器与方法
WO2014111934A1 (en) 2013-01-15 2014-07-24 Netline Communications Technologies (N.C.T.) Ltd. Method and apparatus for location-based security and policy enforcement for mobile devices
US9515873B2 (en) 2013-03-12 2016-12-06 Dell Products L.P. System and method for management of virtual sub-networks
CN104335641B (zh) 2013-05-14 2018-03-13 华为技术有限公司 漫游场景下的数据业务处理方法、装置和系统
WO2014205786A1 (zh) 2013-06-28 2014-12-31 华为技术有限公司 任播服务注册、实现方法及装置、交换设备和系统
KR20150021446A (ko) 2013-08-20 2015-03-02 삼성전자주식회사 긴급 전화 번호를 제공하기 위한 방법 및 그 시스템
US9642077B2 (en) * 2013-10-23 2017-05-02 Cisco Technology, Inc. Node selection in virtual evolved packet core
US9820122B2 (en) 2015-05-22 2017-11-14 Acer Incorporated Method of performing automatic PLMN selection in IOPS-capable wireless communication system
US10298580B2 (en) 2015-06-01 2019-05-21 Huawei Technologies Co., Ltd. Admission of an individual session in a network
US10506489B2 (en) 2015-09-18 2019-12-10 Huawei Technologies Co., Ltd. System and methods for network slice reselection
KR102454397B1 (ko) 2016-05-11 2022-10-14 콘비다 와이어리스, 엘엘씨 새로운 라디오 다운링크 제어 채널

Also Published As

Publication number Publication date
RU2017146163A3 (ru) 2019-07-17
US10123205B2 (en) 2018-11-06
CN107615732A (zh) 2018-01-19
WO2016192629A1 (en) 2016-12-08
US20160353281A1 (en) 2016-12-01
EP3295650A1 (en) 2018-03-21
RU2695507C2 (ru) 2019-07-23
EP3295650A4 (en) 2018-03-28
CN107615732B (zh) 2020-04-28
EP3295650B1 (en) 2021-04-07

Similar Documents

Publication Publication Date Title
RU2017146163A (ru) Допуск сеанса к услуге виртуальной сети
US9998925B2 (en) Electronic subscriber identity module provisioning
CN110800331B (zh) 网络验证方法、相关设备及系统
US9264900B2 (en) Fast authentication for inter-domain handovers
CN107079007B (zh) 用于基于证书的认证的方法、装置和计算机可读介质
US11582602B2 (en) Key obtaining method and device, and communications system
JP6727294B2 (ja) ユーザ機器ueのアクセス方法、アクセスデバイス、およびアクセスシステム
CN105027529B (zh) 用于验证对网络资源的用户接入的方法和设备
JP2019511141A5 (ru)
US10588015B2 (en) Terminal authenticating method, apparatus, and system
BR102014013941A2 (pt) método de conexão de um aparelho a uma rede wi-fi
CN107211272A (zh) 方法、装置和系统
US20220210722A1 (en) Cellular network onboarding through wireless local area network
CN110392998A (zh) 一种数据包校验方法及设备
JP2020536426A5 (ru)
WO2014071841A1 (zh) 同步无线网络参数的方法、终端、服务器、系统及设备
WO2013152740A1 (zh) 用户设备的认证方法、装置及系统
WO2014177106A1 (zh) 一种网络接入控制方法和系统
WO2018099407A1 (zh) 账户认证登录方法及装置
CN104168566A (zh) 一种接入网络的方法及装置
CN109819440A (zh) 鉴权的方法和装置
Santos et al. Cross-federation identities for IoT devices in cellular networks
US20220109671A1 (en) Biometrics based access controls for network features
CN108540493B (zh) 认证方法、用户设备、网络实体以及业务侧服务器
CN101742507B (zh) 一种WAPI终端访问Web应用站点的系统及方法