RU2017146163A - Допуск сеанса к услуге виртуальной сети - Google Patents
Допуск сеанса к услуге виртуальной сети Download PDFInfo
- Publication number
- RU2017146163A RU2017146163A RU2017146163A RU2017146163A RU2017146163A RU 2017146163 A RU2017146163 A RU 2017146163A RU 2017146163 A RU2017146163 A RU 2017146163A RU 2017146163 A RU2017146163 A RU 2017146163A RU 2017146163 A RU2017146163 A RU 2017146163A
- Authority
- RU
- Russia
- Prior art keywords
- virtual network
- request
- authentication
- network
- user equipment
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/18—Service support devices; Network management devices
Claims (34)
1. Способ допуска пользовательского сеанса в виртуальной сети, причем способ содержит:
прием, в функции управления мобильностью в домене базовой сети, запроса присоединения от пользовательского оборудования, ассоциированного с виртуальной сетью;
выполнение запроса аутентификации с пользовательским оборудованием и функцией аутентификации, ассоциированной с виртуальной сетью и вне домена базовой сети; и
допуск пользовательского оборудования к пользовательскому сеансу в виртуальной сети в ответ на успешное завершение запроса аутентификации.
2. Способ по п. 1, в котором этап приема включает в себя прием запроса присоединения от сетевой точки доступа вне домена базовой сети.
3. Способ по п. 1, в котором функция аутентификации находится в виртуальной сети.
4. Способ по п. 3, в котором запрос аутентификации выполняется в ответ на завершение проверки управления допуском.
5. Способ по п. 4, в котором проверка управления допуском определяет, что имеется достаточно ресурсов в виртуальной сети, чтобы поддерживать запрашиваемый сеанс.
6. Способ по п. 4, в котором проверка управления допуском определяет, что имеется достаточно ресурсов в домене базовой сети, чтобы поддерживать запрашиваемый сеанс.
7. Способ по п. 3, в котором запрос аутентификации включает в себя получение учетных данных запроса аутентификации из функции аутентификации и авторизации в виртуальной сети.
8. Способ по п. 7, в котором запрос аутентификации дополнительно включает в себя выдачу запроса аутентификации к UE в соответствии с полученными учетными данными запроса аутентификации.
9. Способ по п. 3, дополнительно содержащий, перед допуском пользовательского оборудования, получение авторизации для доступа к виртуальной сети для пользовательского оборудования.
10. Способ по п. 1, в котором функция аутентификации находится в сети радиодоступа, ассоциированной с точкой доступа, от которой принят запрос присоединения.
11. Способ по п. 10, в котором функция аутентификации реализована в сети радиодоступа в ответ на запрос из виртуальной сети.
12. Способ по п. 10, дополнительно включающий в себя выполнение управления допуском как для виртуальной сети, так и для домена базовой сети, перед допуском пользовательского оборудования.
13. Способ по п. 1, дополнительно включающий в себя выполнение установки безопасности не относящегося к доступу уровня с пользовательским оборудованием.
14. Способ по п. 1, в котором этап допуска пользовательского оборудования включает в себя передачу ответа принятия присоединения к точке доступа в сети радиодоступа.
15. Способ допуска пользовательского сеанса в виртуальной сети, причем способ содержит:
прием, в функции управления мобильностью в домене базовой сети, запроса присоединения от пользовательского оборудования, ассоциированного с виртуальной сетью;
выполнение запроса аутентификации с пользовательским оборудованием и функцией аутентификации, ассоциированной с виртуальной сетью и обеспеченной данными аутентификации абонентов виртуальной сети; и
допуск пользовательского оборудования к пользовательскому сеансу в виртуальной сети в ответ на успешное завершение запроса аутентификации.
16. Способ по п. 15, в котором функция аутентификации находится в базовой сети, и данные аутентификации абонентов виртуальной сети обеспечены для функции аутентификации объектом вне базового домена.
17. Способ по п. 16, в котором виртуальная сеть установлена в домене базовой сети, чтобы обеспечивать услугу виртуальной сети объекту вне базового домена.
18. Хост, содержащий:
процессор;
машиночитаемую память, хранящую машинно-исполняемые инструкции, которые, при исполнении процессором, создают экземпляр функции (AAF) аутентификации и авторизации (AA) для выполнения проверки допуска для запроса соединения, принятого точкой доступа (AP), причем запрос соединения является запросом на допуск к виртуальной сети (VN), установленной в базовой сети, причем AAF использует информацию АА относительно VN, обеспеченной оператором виртуальной сети (VNO); причем базовая сеть и VNO имеют различные административные домены.
19. Хост по п. 18, причем хост находится в VNO, и машинно-исполняемые инструкции конфигурируют хост, чтобы:
принимать запрос соединения из базовой сети;
авторизовать и аутентифицировать запрос; и
предоставлять ответ к базовой сети.
20. Хост по п. 19, причем хост находится в базовой сети, и машинно-исполняемые инструкции конфигурируют хост, чтобы:
принимать запрос соединения от AP;
авторизовать и аутентифицировать запрос с использованием информации, принятой от VNO; и
предоставлять ответ к AP.
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201562169425P | 2015-06-01 | 2015-06-01 | |
US62/169,425 | 2015-06-01 | ||
US15/169,469 US10123205B2 (en) | 2015-06-01 | 2016-05-31 | Admission of a session to a virtual network service |
US15/169,469 | 2016-05-31 | ||
PCT/CN2016/084337 WO2016192629A1 (en) | 2015-06-01 | 2016-06-01 | Admission of a session to a virtual network service |
Publications (3)
Publication Number | Publication Date |
---|---|
RU2017146163A true RU2017146163A (ru) | 2019-07-09 |
RU2017146163A3 RU2017146163A3 (ru) | 2019-07-17 |
RU2695507C2 RU2695507C2 (ru) | 2019-07-23 |
Family
ID=57399502
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2017146163A RU2695507C2 (ru) | 2015-06-01 | 2016-06-01 | Допуск сеанса к услуге виртуальной сети |
Country Status (5)
Country | Link |
---|---|
US (1) | US10123205B2 (ru) |
EP (1) | EP3295650B1 (ru) |
CN (1) | CN107615732B (ru) |
RU (1) | RU2695507C2 (ru) |
WO (1) | WO2016192629A1 (ru) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10212097B2 (en) | 2015-10-09 | 2019-02-19 | Huawei Technologies Co., Ltd. | Method and apparatus for admission control of virtual networks in a backhaul-limited communication network |
SI3398378T1 (sl) * | 2015-12-30 | 2021-04-30 | Deutsche Telekom Ag | Postopek za vzpostavitev zveze med gostovanjem |
US10979319B2 (en) * | 2016-04-04 | 2021-04-13 | Nec Corporation | Method for providing operating information for a network |
US10212590B2 (en) * | 2016-08-16 | 2019-02-19 | Lg Electronics Inc. | Method and apparatus for authenticating device in wireless communication system |
JP2020036053A (ja) * | 2017-01-05 | 2020-03-05 | シャープ株式会社 | 端末装置、ネットワーク機能部、基地局、通信システム、及び通信制御方法 |
JP2020036054A (ja) * | 2017-01-05 | 2020-03-05 | シャープ株式会社 | 端末装置、ネットワーク機能部、基地局装置、通信システム、及び通信制御方法 |
US20180242198A1 (en) * | 2017-02-23 | 2018-08-23 | Electronics And Telecommunications Research Institute | Mobile communication network system and control method thereof |
US10433174B2 (en) * | 2017-03-17 | 2019-10-01 | Qualcomm Incorporated | Network access privacy |
JP6737729B2 (ja) * | 2017-03-22 | 2020-08-12 | 株式会社Nttドコモ | 情報通知方法及び移動通信システム |
US10601932B2 (en) | 2017-06-09 | 2020-03-24 | At&T Intellectual Property I, L.P. | Next generation mobility core network controller for service delivery |
US10824454B2 (en) | 2017-06-15 | 2020-11-03 | At&T Intellectual Property I, L.P. | 5G dynamic slice and network identity instantiation, termination, and access management system and method |
CN109495942B (zh) * | 2017-09-12 | 2021-10-26 | 华为技术有限公司 | 一种基于用户设备位置的数据传输方法、装置和系统 |
US20220030508A1 (en) * | 2018-12-05 | 2022-01-27 | Nokia Technologies Oy | Apparatus, method, and computer program |
EP3873052B1 (de) * | 2020-02-28 | 2022-08-03 | Siemens Aktiengesellschaft | Onboarding eines geräts in einem mandantenfähigen virtuellen netz eines industrienetzwerks |
Family Cites Families (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7136920B2 (en) | 2001-03-09 | 2006-11-14 | Research In Motion Limited | Wireless communication system congestion reduction system and method |
US8104072B2 (en) | 2006-10-26 | 2012-01-24 | Cisco Technology, Inc. | Apparatus and methods for authenticating voice and data devices on the same port |
US7827270B2 (en) | 2007-10-31 | 2010-11-02 | Cisco Technology, Inc. | Mobility service clustering using network service segments |
KR101471080B1 (ko) | 2007-12-18 | 2014-12-09 | 삼성전자주식회사 | 무선통신 네트워크에서 다수의 서비스 제공자들의 서비스를제공하기 위한 장치 및 방법 |
CN101262654B (zh) | 2008-04-14 | 2011-05-11 | 中兴通讯股份有限公司 | 用于数字集群系统的呼叫建立方法 |
CN101631136A (zh) | 2008-07-18 | 2010-01-20 | 华为技术有限公司 | 交互广告的实现方法、系统、终端设备和广告客户端 |
US8510820B2 (en) | 2010-12-02 | 2013-08-13 | Duo Security, Inc. | System and method for embedded authentication |
US8699709B2 (en) * | 2011-07-08 | 2014-04-15 | Motorola Solutions, Inc. | Methods for obtaining authentication credentials for attaching a wireless device to a foreign 3GPP wireless domain |
US8855017B2 (en) | 2011-09-07 | 2014-10-07 | Telefonaktiebolaget Lm Ericsson (Publ) | System and method of building an infrastructure for a virtual network |
TW201410052A (zh) | 2012-05-09 | 2014-03-01 | Interdigital Patent Holdings | 彈性網路共享 |
US20130336210A1 (en) | 2012-06-15 | 2013-12-19 | Telefonaktiebolaget L M Ericsson (Publ) | Wholesale partner and video services enablement using a mobile virtual network enabler (MVNE) |
US9264301B1 (en) | 2012-09-20 | 2016-02-16 | Wiretap Ventures, LLC | High availability for software defined networks |
US9693366B2 (en) | 2012-09-27 | 2017-06-27 | Interdigital Patent Holdings, Inc. | End-to-end architecture, API framework, discovery, and access in a virtualized network |
CN103812723B (zh) * | 2012-11-01 | 2017-03-01 | 财团法人工业技术研究院 | 为网络接入计量的系统、服务器与方法 |
WO2014111934A1 (en) | 2013-01-15 | 2014-07-24 | Netline Communications Technologies (N.C.T.) Ltd. | Method and apparatus for location-based security and policy enforcement for mobile devices |
US9515873B2 (en) | 2013-03-12 | 2016-12-06 | Dell Products L.P. | System and method for management of virtual sub-networks |
CN104335641B (zh) | 2013-05-14 | 2018-03-13 | 华为技术有限公司 | 漫游场景下的数据业务处理方法、装置和系统 |
WO2014205786A1 (zh) | 2013-06-28 | 2014-12-31 | 华为技术有限公司 | 任播服务注册、实现方法及装置、交换设备和系统 |
KR20150021446A (ko) | 2013-08-20 | 2015-03-02 | 삼성전자주식회사 | 긴급 전화 번호를 제공하기 위한 방법 및 그 시스템 |
US9642077B2 (en) * | 2013-10-23 | 2017-05-02 | Cisco Technology, Inc. | Node selection in virtual evolved packet core |
US9820122B2 (en) | 2015-05-22 | 2017-11-14 | Acer Incorporated | Method of performing automatic PLMN selection in IOPS-capable wireless communication system |
US10298580B2 (en) | 2015-06-01 | 2019-05-21 | Huawei Technologies Co., Ltd. | Admission of an individual session in a network |
US10506489B2 (en) | 2015-09-18 | 2019-12-10 | Huawei Technologies Co., Ltd. | System and methods for network slice reselection |
KR102454397B1 (ko) | 2016-05-11 | 2022-10-14 | 콘비다 와이어리스, 엘엘씨 | 새로운 라디오 다운링크 제어 채널 |
-
2016
- 2016-05-31 US US15/169,469 patent/US10123205B2/en active Active
- 2016-06-01 WO PCT/CN2016/084337 patent/WO2016192629A1/en active Application Filing
- 2016-06-01 CN CN201680031699.5A patent/CN107615732B/zh active Active
- 2016-06-01 RU RU2017146163A patent/RU2695507C2/ru active
- 2016-06-01 EP EP16802552.6A patent/EP3295650B1/en active Active
Also Published As
Publication number | Publication date |
---|---|
RU2017146163A3 (ru) | 2019-07-17 |
US10123205B2 (en) | 2018-11-06 |
CN107615732A (zh) | 2018-01-19 |
WO2016192629A1 (en) | 2016-12-08 |
US20160353281A1 (en) | 2016-12-01 |
EP3295650A1 (en) | 2018-03-21 |
RU2695507C2 (ru) | 2019-07-23 |
EP3295650A4 (en) | 2018-03-28 |
CN107615732B (zh) | 2020-04-28 |
EP3295650B1 (en) | 2021-04-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2017146163A (ru) | Допуск сеанса к услуге виртуальной сети | |
US9998925B2 (en) | Electronic subscriber identity module provisioning | |
CN110800331B (zh) | 网络验证方法、相关设备及系统 | |
US9264900B2 (en) | Fast authentication for inter-domain handovers | |
CN107079007B (zh) | 用于基于证书的认证的方法、装置和计算机可读介质 | |
US11582602B2 (en) | Key obtaining method and device, and communications system | |
JP6727294B2 (ja) | ユーザ機器ueのアクセス方法、アクセスデバイス、およびアクセスシステム | |
CN105027529B (zh) | 用于验证对网络资源的用户接入的方法和设备 | |
JP2019511141A5 (ru) | ||
US10588015B2 (en) | Terminal authenticating method, apparatus, and system | |
BR102014013941A2 (pt) | método de conexão de um aparelho a uma rede wi-fi | |
CN107211272A (zh) | 方法、装置和系统 | |
US20220210722A1 (en) | Cellular network onboarding through wireless local area network | |
CN110392998A (zh) | 一种数据包校验方法及设备 | |
JP2020536426A5 (ru) | ||
WO2014071841A1 (zh) | 同步无线网络参数的方法、终端、服务器、系统及设备 | |
WO2013152740A1 (zh) | 用户设备的认证方法、装置及系统 | |
WO2014177106A1 (zh) | 一种网络接入控制方法和系统 | |
WO2018099407A1 (zh) | 账户认证登录方法及装置 | |
CN104168566A (zh) | 一种接入网络的方法及装置 | |
CN109819440A (zh) | 鉴权的方法和装置 | |
Santos et al. | Cross-federation identities for IoT devices in cellular networks | |
US20220109671A1 (en) | Biometrics based access controls for network features | |
CN108540493B (zh) | 认证方法、用户设备、网络实体以及业务侧服务器 | |
CN101742507B (zh) | 一种WAPI终端访问Web应用站点的系统及方法 |