特開2024-68609通信ネットワークでサービス請求を認証する方法及び通信ネットワーク
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024068609
(43)【公開日】2024-05-20
(54)【発明の名称】通信ネットワークでサービス請求を認証する方法及び通信ネットワーク
(51)【国際特許分類】
G06F 21/33 20130101AFI20240513BHJP
H04W 76/18 20180101ALI20240513BHJP
H04W 12/06 20210101ALI20240513BHJP
H04L 61/503 20220101ALI20240513BHJP
【FI】
G06F21/33
H04W76/18
H04W12/06
H04L61/503
【審査請求】有
【請求項の数】5
【出願形態】OL
(21)【出願番号】P 2023024233
(22)【出願日】2023-02-20
(31)【優先権主張番号】18/053,608
(32)【優先日】2022-11-08
(33)【優先権主張国・地域又は機関】US
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.SWIFT
2.Python
(71)【出願人】
【識別番号】504429600
【氏名又は名称】緯創資通股▲ふん▼有限公司
【氏名又は名称原語表記】WISTRON CORPORATION
(74)【代理人】
【識別番号】110001519
【氏名又は名称】弁理士法人太陽国際特許事務所
(72)【発明者】
【氏名】丁筱▲ぶん▼
【テーマコード(参考)】
5K067
【Fターム(参考)】
5K067AA33
5K067EE02
5K067EE10
5K067EE16
(57)【要約】
【課題】第5世代通信技術のネットワークスライシング保護するための通信ネットワークでサービス請求を認証する方法を提供する。
【解決手段】受信されたトークンがサービス認可管理モジュールによって有効であると検証されたことに応答してサービス請求に同意し、受信されたトークンがサービス認可管理モジュールによって無効であると検証されたことに応答してサービス請求を拒絶する。
【選択図】図2
【解決手段】受信されたトークンがサービス認可管理モジュールによって有効であると検証されたことに応答してサービス請求に同意し、受信されたトークンがサービス認可管理モジュールによって無効であると検証されたことに応答してサービス請求を拒絶する。
【選択図】図2
【特許請求の範囲】
【請求項1】
通信ネットワークは複数のサービススライスを具備し、前記複数のサービススライスは複数の基地局によって複数のユーザー機器にサービスを提供するために使用されるものである通信ネットワークでサービス請求を認証する方法であって、
サービス認可管理モジュールによって前記複数のユーザー機器を登録し、
前記サービス認可管理モジュールはトークンを生成し、前記トークンは前記複数の基地局のうちの第1の基地局を識別するためのメッセージを含み、
前記複数の基地局は前記複数のサービススライスのうちの第1のサービススライスが、前記複数のユーザー機器のうちの第1のユーザー機器にサービスを提供するためのものであり、
前記サービス認可管理モジュールは前記生成されたトークンを前記第1のユーザー機器に送信し、
前記第1のユーザー機器が前記第1のサービススライスによって前記第1の基地局にサービスを請求したとき、前記サービス認可管理モジュールは前記生成されたトークンを受信し、
前記受信されたトークンが前記サービス認可管理モジュールによって有効であると検証されたことに応答してサービス請求に同意し、
前記受信されたトークンが前記サービス認可管理モジュールによって無効であると検証されたことに応答してサービス請求を拒絶する
ことを特徴とする通信ネットワークでサービス請求を認証する方法。
サービス認可管理モジュールによって前記複数のユーザー機器を登録し、
前記サービス認可管理モジュールはトークンを生成し、前記トークンは前記複数の基地局のうちの第1の基地局を識別するためのメッセージを含み、
前記複数の基地局は前記複数のサービススライスのうちの第1のサービススライスが、前記複数のユーザー機器のうちの第1のユーザー機器にサービスを提供するためのものであり、
前記サービス認可管理モジュールは前記生成されたトークンを前記第1のユーザー機器に送信し、
前記第1のユーザー機器が前記第1のサービススライスによって前記第1の基地局にサービスを請求したとき、前記サービス認可管理モジュールは前記生成されたトークンを受信し、
前記受信されたトークンが前記サービス認可管理モジュールによって有効であると検証されたことに応答してサービス請求に同意し、
前記受信されたトークンが前記サービス認可管理モジュールによって無効であると検証されたことに応答してサービス請求を拒絶する
ことを特徴とする通信ネットワークでサービス請求を認証する方法。
【請求項2】
前記トークンの生成は前記複数の基地局と前記複数のユーザー機器のメッセージをコーディングすること含み、
前記コーディングされたメッセージに基づいて、量子波動関数を獲得し、前記量子波動関数を前記トークンに提供し、
前記トークンの生成は更に前記コーディングされたメッセージをテンソルネットワークに変換することを更に含み、前記複数の基地局と前記複数のユーザー機器のもつれを記述し、前記第1のサービススライスを介して、前記テンソルネットワークは前記第1のユーザー機器の前記量子波動関数を獲得し、
前記メッセージは前記複数の基地局と前記複数のユーザー機器の識別子であり、
前記トークンは前記第1のサービススライスの識別子を含み、
前記受信されたトークンを検証することには、前記サービス認可管理モジュールを介して、前記生成されたトークンと受信された前記受信されたトークンとの間の量子もつれの差異を検出することを含み、
前記通信ネットワークでサービス請求を認証する方法は、前記サービス認可管理モジュールを介して前記生成されたトークンを用いるための有効期限を設定することを更に含み、
前記受信されたトークンを検証することには、リフレッシュタイムに所定の閾値時間を加えることによって、前記受信したトークンの残りのライフタイムを確認することを含み、
前記通信ネットワークでサービス請求を認証する方法は、前記受信されたトークンが前記サービス認可管理モジュールにより無効であることが確認された後に、新たなトークンを生成して前記第1のユーザー機器に送信することを更に含み、
前記通信ネットワークでサービス請求を認証する方法は、前記サービス認可管理モジュールによって前記新たなトークンが生成される前に、前記第1のサービススライスを使用するように更新された前記第1のユーザー機器を承認することを更に含む
ことを特徴とする請求項1に記載の通信ネットワークでサービス請求を認証する方法。
前記コーディングされたメッセージに基づいて、量子波動関数を獲得し、前記量子波動関数を前記トークンに提供し、
前記トークンの生成は更に前記コーディングされたメッセージをテンソルネットワークに変換することを更に含み、前記複数の基地局と前記複数のユーザー機器のもつれを記述し、前記第1のサービススライスを介して、前記テンソルネットワークは前記第1のユーザー機器の前記量子波動関数を獲得し、
前記メッセージは前記複数の基地局と前記複数のユーザー機器の識別子であり、
前記トークンは前記第1のサービススライスの識別子を含み、
前記受信されたトークンを検証することには、前記サービス認可管理モジュールを介して、前記生成されたトークンと受信された前記受信されたトークンとの間の量子もつれの差異を検出することを含み、
前記通信ネットワークでサービス請求を認証する方法は、前記サービス認可管理モジュールを介して前記生成されたトークンを用いるための有効期限を設定することを更に含み、
前記受信されたトークンを検証することには、リフレッシュタイムに所定の閾値時間を加えることによって、前記受信したトークンの残りのライフタイムを確認することを含み、
前記通信ネットワークでサービス請求を認証する方法は、前記受信されたトークンが前記サービス認可管理モジュールにより無効であることが確認された後に、新たなトークンを生成して前記第1のユーザー機器に送信することを更に含み、
前記通信ネットワークでサービス請求を認証する方法は、前記サービス認可管理モジュールによって前記新たなトークンが生成される前に、前記第1のサービススライスを使用するように更新された前記第1のユーザー機器を承認することを更に含む
ことを特徴とする請求項1に記載の通信ネットワークでサービス請求を認証する方法。
【請求項3】
通信ネットワークは複数のサービススライスを具備し、前記複数のサービススライスは複数の基地局によって複数のユーザー機器にサービスを提供するために使用されるものである通信ネットワークでサービス請求を認証する方法であって、
サービス認可管理モジュールによって前記複数のユーザー機器を登録し、
前記サービス認可管理モジュールはトークンを生成し、前記トークンは前記複数の基地局のうちの第1の基地局を識別するためのメッセージを含み、前記複数の基地局は前記複数のサービススライスのうちの第1のサービススライスが、前記複数のユーザー機器のうちの第1のユーザー機器にサービスを提供するためのものであり、
前記サービス認可管理モジュールによって、前記生成されたトークンの有効期限を設定するために用いられ、
前記サービス認可管理モジュールは前記生成されたトークンを前記第1のユーザー機器に送信し、
前記第1のユーザー機器が前記第1のサービススライスによって前記第1の基地局にサービスを請求したとき、前記サービス認可管理モジュールは前記生成されたトークンを受信し、
前記受信されたトークンが前記サービス認可管理モジュールによって有効であると検証されたことに応答してサービス請求に同意し、
前記受信されたトークンが前記サービス認可管理モジュールによって無効であると検証されたことに応答してサービス請求を拒絶する
ことを特徴とする通信ネットワークでサービス請求を認証する方法。
サービス認可管理モジュールによって前記複数のユーザー機器を登録し、
前記サービス認可管理モジュールはトークンを生成し、前記トークンは前記複数の基地局のうちの第1の基地局を識別するためのメッセージを含み、前記複数の基地局は前記複数のサービススライスのうちの第1のサービススライスが、前記複数のユーザー機器のうちの第1のユーザー機器にサービスを提供するためのものであり、
前記サービス認可管理モジュールによって、前記生成されたトークンの有効期限を設定するために用いられ、
前記サービス認可管理モジュールは前記生成されたトークンを前記第1のユーザー機器に送信し、
前記第1のユーザー機器が前記第1のサービススライスによって前記第1の基地局にサービスを請求したとき、前記サービス認可管理モジュールは前記生成されたトークンを受信し、
前記受信されたトークンが前記サービス認可管理モジュールによって有効であると検証されたことに応答してサービス請求に同意し、
前記受信されたトークンが前記サービス認可管理モジュールによって無効であると検証されたことに応答してサービス請求を拒絶する
ことを特徴とする通信ネットワークでサービス請求を認証する方法。
【請求項4】
複数のサービススライスと、サービス認可管理モジュールとを含んだ通信ネットワークであって、
前記複数のサービススライスは、複数の基地局によって複数のユーザー機器にサービスを提供するために使用されるものであり、
前記サービス認可管理モジュールは、
前記複数のユーザー機器を登録し、
トークンを生成し、前記トークンは前記複数の基地局の中の第1の基地局を識別するためのメッセージを含み、前記複数の基地局は前記複数のサービススライスにおける第1のサービススライスを介して前記複数のユーザー機器における第1のユーザー機器にサービスを提供し、
前記サービス認可管理モジュールは前記生成されたトークンを前記第1のユーザー機器に送信し、
前記第1のユーザー機器は前記第1のサービススライスによって前記第1の基地局にサービスを請求したとき、前記生成されたトークンを受信し、
前記受信されたトークンが前記サービス認可管理モジュールによって有効であると検証されたとき、サービス請求に同意し、
前記受信されたトークンが前記サービス認可管理モジュールによって無効であると検証されたとき、サービス請求を拒絶する
ことを特徴とする通信ネットワーク。
前記複数のサービススライスは、複数の基地局によって複数のユーザー機器にサービスを提供するために使用されるものであり、
前記サービス認可管理モジュールは、
前記複数のユーザー機器を登録し、
トークンを生成し、前記トークンは前記複数の基地局の中の第1の基地局を識別するためのメッセージを含み、前記複数の基地局は前記複数のサービススライスにおける第1のサービススライスを介して前記複数のユーザー機器における第1のユーザー機器にサービスを提供し、
前記サービス認可管理モジュールは前記生成されたトークンを前記第1のユーザー機器に送信し、
前記第1のユーザー機器は前記第1のサービススライスによって前記第1の基地局にサービスを請求したとき、前記生成されたトークンを受信し、
前記受信されたトークンが前記サービス認可管理モジュールによって有効であると検証されたとき、サービス請求に同意し、
前記受信されたトークンが前記サービス認可管理モジュールによって無効であると検証されたとき、サービス請求を拒絶する
ことを特徴とする通信ネットワーク。
【請求項5】
前記トークンの生成は、
前記複数の基地局と前記複数のユーザー機器の識別子をコーディングし、
前記コーディングされた識別子をテンソルネットワークに変換し、前記複数の基地局と前記複数のユーザー機器のもつれを描き、
前記第1のサービススライスを介して、前記テンソルネットワークから前記第1のユーザー機器のための量子波動関数を獲得し、
前記量子波動関数を前記トークンに提供する
ことを特徴とする請求項4に記載の通信ネットワーク。
前記複数の基地局と前記複数のユーザー機器の識別子をコーディングし、
前記コーディングされた識別子をテンソルネットワークに変換し、前記複数の基地局と前記複数のユーザー機器のもつれを描き、
前記第1のサービススライスを介して、前記テンソルネットワークから前記第1のユーザー機器のための量子波動関数を獲得し、
前記量子波動関数を前記トークンに提供する
ことを特徴とする請求項4に記載の通信ネットワーク。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はセルラー(cellular)又はワイヤレス通信の分野、特に安全な第5世代通信技術(5G)ネットワークスライシング(Network slicing)の方法とシステムに関連する。
【背景技術】
【0002】
通信の分野では、5Gはブロードバンドセルラーネットワークの第5 世代の技術標準である。5Gネットワークは、サービスエリアがセル(cell)と呼ばれる小さな地理的エリアに分割されたセルラーネットワークである。セル内の全ての5Gワイヤレスデバイスは、固定アンテナを介してセルラー基地局によって割り当てられたチャネル上の電波を介して基地局と通信する。基地局(つまり、gNodeBs)は、高帯域幅の光ファイバー又はワイヤレスバックホール接続(wireless backhaul connection)を介して、インターネットアクセス用の電話ネットワーク及びルーターの交換センターに接続される。
【0003】
5Gネットワークスライシング(スライス)は、仮想化されたネットワークと独立した論理ネットワークを同じ物理ネットワークインフラストラクチャ(infrastructure)上で多重化できるようにするネットワークアーキテクチャである。各ネットワークスライスは、特定のアプリケーションによって要求される種々のニーズを満たすようにカスタマイズされ、分離されたエンドトゥーエンドのネットワークである。また、あるアプリケーションは高速な通信が必要となる場合があり、他のアプリケーションは低速な通信を必要とする場合があり、更に別のアプリケーションはエッジコンピューティングリソースへのアクセスを必要とする場合がある。特定のリソースに優先順位を付ける個別のスライスを作成することで、5G事業者は特定の業界向けにカスタマイズされたソリューションを提供できる。
【0004】
ネットワークスライスインスタンスは、必要なネットワーク特性を満たし、特定の使用ケース(音声通信、ビデオストリーミング、e-ヘルス(e-health)等)、車両通信等に対応する特定のサービスを提供し得るカスタマイズされたエンドトゥーエンドの論理ネットワークである。論理ネットワークは、物理リソースと仮想リソース上にあるストレージ、ネットワーク(networking)、処理、ノードアクセス等のネットワーク機能インスタンスのセットである。ネットワークスライスサブネットインスタンスは、(ローカル)論理ネットワークである。相互にリンクされた1つ又は複数のネットワークスライスサブネットインスタンスはネットワークスライスインスタンスを形成できる。
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、ネットワークサービススライスのライフサイクルでは、各段階で種々の脅威や潜在的な攻撃ポイントに直面し得る。ここで、「実行フェーズ」は、サービス拒否(denial-of-service,DoS)攻撃、パフォーマンス攻撃、データ漏洩、プライバシー漏洩等の多くの脅威に直面し得る。さらに、許可されていない構成変更、実行時の持続性等の管理関連の脅威、および無効化されたスライスの使用等の新たな脅威が存在する可能性がある。スライスに対する切迫した脅威には、スライスまたはサービスへの不正アクセスが含まれる。不正アクセスは、プライバシーと秘密性の問題に加えて、リソースの消費にも影響を与える可能性があり、サービス拒否攻撃(DoS)の可能性が高まる。
【0006】
スライスの識別は、クライアントデバイス(ユーザーデバイス)に関連付けられている永続的な識別子(persistent identifier)の脆弱性になる可能性がある。5Gクライアント機器(ユーザー機器、UE)が非スリージーピーピー(Third Generation Partnership Project,3GPP(登録商標))ネットワークを介してネットワークスライスにアクセスすると、関連するリスクが増大する。
【0007】
特定の一般的な緩和(mitigation)技術には、5Gクライアント機器(UE)の強力な認証とアクセス制御が含まれる。デバイスがネットワークにアクセスできるようにする第1次の認証に加えて、スライスレベルで第2次認証(又はスライス固有の認証)が実行される。コンテキストに応じて、API(アプリケーションプログラミングインターフェイス)で種々の操作が許可される場合があり、例えば、スライスの作成または削除、種々のレベルの構成、レポートおよび監視等が挙げられる。しかし、大量のデータとサイズの場合、現在のCPU(Central Processing Unit)コアとパイプライン(pipeline)の条件では、複数のコンポーネントが相互に作用した後、上記の手法と動作を実現することは困難である。この場合、各コンポーネントはシステムの全体に統合されているため、各コンポーネントのプロパティを個別に記述することはできず、システム全体のプロパティのみを記述できるに留まる。この現象は量子エンタングルメントと呼ばれる。テンソルネットワーク(tensor network)は、量子もつれ(以下、「エンタングメント」ともいう。entanglement)を表すために使用できる。また、テンソルネットワークは、ネットワークグラフを通じて複雑な高次のテンソルの操作を巧みに表現できるだけでなく、複雑なエンタングルメントで量子システムを簡潔かつ簡単に表現することもできる。この場合、ネットワークスライスは量子状態とみなされ、これらの量子状態はもつれ、量子トークン(token)を介してサービススライス全体のセキュリティを保護する。このような状況に鑑みて、統合されたコンポーネントを有する複雑な通信システムを保護できるシステムおよび方法が望まれている。
【課題を解決するための手段】
【0008】
本発明は以上の問題に鑑みて以下の構成を備える。即ち、
通信ネットワークは複数のサービススライスを具備し、前記複数のサービススライスは複数の基地局によって複数のユーザー機器にサービスを提供するために使用されるものである通信ネットワークでサービス請求を認証する方法であって、
サービス認可管理モジュールによって前記複数のユーザー機器を登録し、
前記サービス認可管理モジュールはトークンを生成し、前記トークンは前記複数の基地局のうちの第1の基地局を識別するためのメッセージを含み、前記複数の基地局は前記複数のサービススライスのうちの第1のサービススライスが、前記複数のユーザー機器のうちの第1のユーザー機器にサービスを提供するためのものであり、
前記サービス認可管理モジュールは前記生成されたトークンを前記第1のユーザー機器に送信し、
前記第1のユーザー機器が前記第1のサービススライスによって前記第1の基地局にサービスを請求したとき、前記サービス認可管理モジュールは前記生成されたトークンを受信し、
前記受信されたトークンが前記サービス認可管理モジュールによって有効であると検証されたことに応答してサービス請求に同意し、
前記受信されたトークンが前記サービス認可管理モジュールによって無効であると検証されたことに応答してサービス請求を拒絶する。
通信ネットワークは複数のサービススライスを具備し、前記複数のサービススライスは複数の基地局によって複数のユーザー機器にサービスを提供するために使用されるものである通信ネットワークでサービス請求を認証する方法であって、
サービス認可管理モジュールによって前記複数のユーザー機器を登録し、
前記サービス認可管理モジュールはトークンを生成し、前記トークンは前記複数の基地局のうちの第1の基地局を識別するためのメッセージを含み、前記複数の基地局は前記複数のサービススライスのうちの第1のサービススライスが、前記複数のユーザー機器のうちの第1のユーザー機器にサービスを提供するためのものであり、
前記サービス認可管理モジュールは前記生成されたトークンを前記第1のユーザー機器に送信し、
前記第1のユーザー機器が前記第1のサービススライスによって前記第1の基地局にサービスを請求したとき、前記サービス認可管理モジュールは前記生成されたトークンを受信し、
前記受信されたトークンが前記サービス認可管理モジュールによって有効であると検証されたことに応答してサービス請求に同意し、
前記受信されたトークンが前記サービス認可管理モジュールによって無効であると検証されたことに応答してサービス請求を拒絶する。
【0009】
また、前記トークンの生成は前記複数の基地局と前記複数のユーザー機器のメッセージをコーディングすること含み、
前記コーディングされたメッセージに基づいて、量子波動関数を獲得し、前記量子波動関数を前記トークンに提供し、
前記トークンの生成は更に前記コーディングされたメッセージをテンソルネットワークに変換することを更に含み、前記複数の基地局と前記複数のユーザー機器のもつれを記述し、前記第1のサービススライスを介して、前記テンソルネットワークは前記第1のユーザー機器の前記量子波動関数を獲得し、
前記メッセージは前記複数の基地局と前記複数のユーザー機器の識別子であり、
前記トークンは前記第1のサービススライスの識別子を含み、
前記受信されたトークンを検証することには、前記サービス認可管理モジュールを介して、前記生成されたトークンと受信された前記受信されたトークンとの間の量子もつれの差異を検出することを含み、
前記通信ネットワークでサービス請求を認証する方法は、前記サービス認可管理モジュールを介して前記生成されたトークンを用いるための有効期限を設定することを更に含み、
前記受信されたトークンを検証することには、リフレッシュタイムに所定の閾値時間を加えることによって、前記受信したトークンの残りのライフタイムを確認することを含み、
前記通信ネットワークでサービス請求を認証する方法は、前記受信されたトークンが前記サービス認可管理モジュールにより無効であることが確認された後に、新たなトークンを生成して前記第1のユーザー機器に送信することを更に含み、
前記通信ネットワークでサービス請求を認証する方法は、前記サービス認可管理モジュールによって前記新たなトークンが生成される前に、前記第1のサービススライスを使用するように更新された前記第1のユーザー機器を承認することを更に含む。
前記コーディングされたメッセージに基づいて、量子波動関数を獲得し、前記量子波動関数を前記トークンに提供し、
前記トークンの生成は更に前記コーディングされたメッセージをテンソルネットワークに変換することを更に含み、前記複数の基地局と前記複数のユーザー機器のもつれを記述し、前記第1のサービススライスを介して、前記テンソルネットワークは前記第1のユーザー機器の前記量子波動関数を獲得し、
前記メッセージは前記複数の基地局と前記複数のユーザー機器の識別子であり、
前記トークンは前記第1のサービススライスの識別子を含み、
前記受信されたトークンを検証することには、前記サービス認可管理モジュールを介して、前記生成されたトークンと受信された前記受信されたトークンとの間の量子もつれの差異を検出することを含み、
前記通信ネットワークでサービス請求を認証する方法は、前記サービス認可管理モジュールを介して前記生成されたトークンを用いるための有効期限を設定することを更に含み、
前記受信されたトークンを検証することには、リフレッシュタイムに所定の閾値時間を加えることによって、前記受信したトークンの残りのライフタイムを確認することを含み、
前記通信ネットワークでサービス請求を認証する方法は、前記受信されたトークンが前記サービス認可管理モジュールにより無効であることが確認された後に、新たなトークンを生成して前記第1のユーザー機器に送信することを更に含み、
前記通信ネットワークでサービス請求を認証する方法は、前記サービス認可管理モジュールによって前記新たなトークンが生成される前に、前記第1のサービススライスを使用するように更新された前記第1のユーザー機器を承認することを更に含む。
【0010】
また、通信ネットワークは複数のサービススライスを具備し、前記複数のサービススライスは複数の基地局によって複数のユーザー機器にサービスを提供するために使用されるものである通信ネットワークでサービス請求を認証する方法であって、
サービス認可管理モジュールによって前記複数のユーザー機器を登録し、
前記サービス認可管理モジュールはトークンを生成し、前記トークンは前記複数の基地局のうちの第1の基地局を識別するためのメッセージを含み、前記複数の基地局は前記複数のサービススライスのうちの第1のサービススライスが、前記複数のユーザー機器のうちの第1のユーザー機器にサービスを提供するためのものであり、
前記サービス認可管理モジュールによって、前記生成されたトークンの有効期限を設定するために用いられ、
前記サービス認可管理モジュールは前記生成されたトークンを前記第1のユーザー機器に送信し、
前記第1のユーザー機器が前記第1のサービススライスによって前記第1の基地局にサービスを請求したとき、前記サービス認可管理モジュールは前記生成されたトークンを受信し、
前記受信されたトークンが前記サービス認可管理モジュールによって有効であると検証されたことに応答してサービス請求に同意し、
前記受信されたトークンが前記サービス認可管理モジュールによって無効であると検証されたことに応答してサービス請求を拒絶する。
サービス認可管理モジュールによって前記複数のユーザー機器を登録し、
前記サービス認可管理モジュールはトークンを生成し、前記トークンは前記複数の基地局のうちの第1の基地局を識別するためのメッセージを含み、前記複数の基地局は前記複数のサービススライスのうちの第1のサービススライスが、前記複数のユーザー機器のうちの第1のユーザー機器にサービスを提供するためのものであり、
前記サービス認可管理モジュールによって、前記生成されたトークンの有効期限を設定するために用いられ、
前記サービス認可管理モジュールは前記生成されたトークンを前記第1のユーザー機器に送信し、
前記第1のユーザー機器が前記第1のサービススライスによって前記第1の基地局にサービスを請求したとき、前記サービス認可管理モジュールは前記生成されたトークンを受信し、
前記受信されたトークンが前記サービス認可管理モジュールによって有効であると検証されたことに応答してサービス請求に同意し、
前記受信されたトークンが前記サービス認可管理モジュールによって無効であると検証されたことに応答してサービス請求を拒絶する。
【0011】
更に、複数のサービススライスと、サービス認可管理モジュールとを含んだ通信ネットワークであって、
前記複数のサービススライスは、複数の基地局によって複数のユーザー機器にサービスを提供するために使用されるものであり、
前記サービス認可管理モジュールは、
前記複数のユーザー機器を登録し、
トークンを生成し、前記トークンは前記複数の基地局の中の第1の基地局を識別するためのメッセージを含み、前記複数の基地局は前記複数のサービススライスにおける第1のサービススライスを介して前記複数のユーザー機器における第1のユーザー機器にサービスを提供し、
前記サービス認可管理モジュールは前記生成されたトークンを前記第1のユーザー機器に送信し、
前記第1のユーザー機器は前記第1のサービススライスによって前記第1の基地局にサービスを請求したとき、前記生成されたトークンを受信し、
前記受信されたトークンが前記サービス認可管理モジュールによって有効であると検証されたとき、サービス請求に同意し、
前記受信されたトークンが前記サービス認可管理モジュールによって無効であると検証されたとき、サービス請求を拒絶する。
前記複数のサービススライスは、複数の基地局によって複数のユーザー機器にサービスを提供するために使用されるものであり、
前記サービス認可管理モジュールは、
前記複数のユーザー機器を登録し、
トークンを生成し、前記トークンは前記複数の基地局の中の第1の基地局を識別するためのメッセージを含み、前記複数の基地局は前記複数のサービススライスにおける第1のサービススライスを介して前記複数のユーザー機器における第1のユーザー機器にサービスを提供し、
前記サービス認可管理モジュールは前記生成されたトークンを前記第1のユーザー機器に送信し、
前記第1のユーザー機器は前記第1のサービススライスによって前記第1の基地局にサービスを請求したとき、前記生成されたトークンを受信し、
前記受信されたトークンが前記サービス認可管理モジュールによって有効であると検証されたとき、サービス請求に同意し、
前記受信されたトークンが前記サービス認可管理モジュールによって無効であると検証されたとき、サービス請求を拒絶する。
【0012】
また、前記トークンの生成は、
前記複数の基地局と前記複数のユーザー機器の識別子をコーディングし、
前記コーディングされた識別子をテンソルネットワークに変換し、前記複数の基地局と前記複数のユーザー機器のもつれを描き、
前記第1のサービススライスを介して、前記テンソルネットワークから前記第1のユーザー機器のための量子波動関数を獲得し、
前記量子波動関数を前記トークンに提供する。
前記複数の基地局と前記複数のユーザー機器の識別子をコーディングし、
前記コーディングされた識別子をテンソルネットワークに変換し、前記複数の基地局と前記複数のユーザー機器のもつれを描き、
前記第1のサービススライスを介して、前記テンソルネットワークから前記第1のユーザー機器のための量子波動関数を獲得し、
前記量子波動関数を前記トークンに提供する。
【0013】
また、本発明は量子サービス認可管理(quantum service authorization management,QSAM)は複数のサービススライス(service slice)を持つ5Gネットワークでサービス要求を認証する方法、及びシステムに関する。
【0014】
前記コーディングされたメッセージに基づいて、量子波動関数を獲得し、前記量子波動関数(quantum wave function)を前記トークンに提供する。
【0015】
また、前記通信ネットワークでサービス請求を認証する方法は、前記サービス認可管理モジュールを介して前記生成されたトークンを用いるための有効期限(expiration time)を設定することを更に含む。
【0016】
また、前記受信されたトークンを検証することには、リフレッシュタイム(refresh time)に所定の閾値時間を加えることによって、前記受信したトークンの残りのライフタイム(lifetime)を確認することを含む。
【発明の効果】
【0017】
このように、本発明は、受信されたトークンがサービス認可管理モジュールによって有効であると検証されたことに応答してサービス請求に同意し、受信されたトークンがサービス認可管理モジュールによって無効であると検証されたことに応答してサービス請求を拒絶するので、通信ネットワークでサービス請求を認証する方法及び通信ネットワークを提供できる。
【図面の簡単な説明】
【0018】
【図1】本発明の実施形態を説明する量子サービス認可管理を使用した5Gのネットワークスライス処理のフローチャートである。
【図2】本発明の実施形態を説明する量子サービス認可管理のサービス認可処理のフローチャートである。
【図3】本発明の実施形態を説明する量子サービス認可管理のトークンの生成プロセスのフローチャートである。
【図4】本発明の実施形態を説明するトークンの生成処理のフローチャートである。
【図5】本発明の実施形態を説明するトークンの検証処理のフローチャートである。
【発明を実施するための形態】
【0019】
本発明の実施形態を説明する添付された図面は、本発明の特徴を明細書と共に説明するものである。また、本発明の詳細な内容、本明細書で提供されるシステムの構成要素と動作の詳細な内容は、添付図面の例示的かつ非限定的な実施形態を参照することによって説明される。ここで、同一の構成要素の符号(例えば、同一の符号が複数の図面に記載されている場合)は、同一の構成要素であることを表す。1つ又は複数の図面を本明細書の説明と併せて参照することにより、本発明の内容をよりよく理解できる。
【0020】
本願は5Gネットワークのスライス処理にサービス認可管理を追加するものである。以下、図面を参照して本願の好適な実施形態について説明する。
【0021】
通信ネットワークでは、複数の構成要素(コンポーネント)がシステム全体(overall system)に統合されている。たとえば、5Gネットワークでは、ユーザー機器UEは種々のネットワークスライスと種々の次世代基地局ノード(gNBs)を使用できる。
【0022】
同様に、次世代基地局ノードgNBは、ネットワークスライスを通じて様々なユーザー装置UEに提供することができる。これらの関係は、量子エンタングルメント(量子もつれ)に例えることができる。
【0023】
テンソルネットワークは、量子もつれを表すために使用できる。テンソルネットワークは、ネットワークグラフを通じて複雑な高次テンソル操作を微妙に表現できるだけでなく、複雑なエンタングルメントで量子システムを簡潔かつ単純に表現することもできる。本発明では、ネットワークスライスは量子状態とされ、これらの量子状態がもつれて、量子トークンを通じてサービススライス全体のセキュリティを保護する。
【0024】
無線通信環境は、モバイル通信デバイスおよび通信ネットワークを含み、モバイル通信デバイスは、モバイルサービスを取得するために通信ネットワークにワイヤレスで接続することができる。
【0025】
モバイルサービスには、拡張モバイルブロードバンド通信(Enhanced Mobile Broadband,emBB)、超高信頼性・低遅延通信(Ultra-reliable and Low Latency Communications,URLLC)、大規模機器マシンタイプ通信(Massive Machine Type,mMTC)の応用プログラムが含まれる。
【0026】
拡張モバイルブロードバンド通信は、強化されたブロードバンド伝送を指し、強化されたブロードバンド伝送は、既存の通信サービスの伝送性能を向上させ、ユーザーにシームレスな伝送体験を提供するだけでなく、新たなアプリケーション領域と要件を更に開拓し得る。
【0027】
このようなブロードバンドアプリケーションシナリオは、広域カバレッジやホットスポット伝送等の種々の伝送範囲をカバーできる。
【0028】
広域カバレッジの場合、シームレスなカバレッジと高いモバイル速度が主な要件であり、データ伝送速度は既存のデータ伝送速度よりも高くする必要がある。
【0029】
超高信頼性・低遅延通信のアプリケーションには、データ転送量、遅延、および信頼性に関する非常に厳しい要件がある。
【0030】
たとえば、工業自動化製造、生産プロセスのワイヤレス制御、遠隔医療手術、スマートグリッドの配電の自動化、輸送の安全性、無人運転等では、高い信頼性と低遅延(1ミリ秒未満)の通信アプリケーションが必要となる。
【0031】
大規模機器マシンタイプ通信では、多数のコンポーネントと機器が接続され、マシン間の通信の要件として、1平方キロメートルあたり約100万の装置が存在する場合があり、送信されるデータ量が少なく、送信データ遅延の要件は低い。さらに、コンポーネント機器は、製造コストが低く、バッテリ寿命が長い必要がある。
【0032】
モバイル通信デバイスは、スマートフォン、タッチPC、ノートブックコンピュータ、またはセルラー技術を使用する通信ネットワークをサポートする任意のコンピューティングデバイス等のユーザー機器UE又はモバイルステーション(Mobile Station,MS)と呼ばれることがある。
【0033】
通信ネットワークは、アクセスネットワークおよびコアネットワークを含み得る。アクセスネットワークは、無線信号の処理、無線プロトコルの終端、モバイル通信デバイスのコアネットワークへの接続を担当する。
【0034】
コアネットワークは、モバイル管理、ネットワーク側(network-side)の認証、およびインターネット等のパブリック/外部ネットワークを実行するインターフェイスである。アクセスネットワークおよびコアネットワークは、それぞれ前述の機能を実行するための1つ或いは複数のネットワーク・ノードを含むことができる。
【0035】
本実施形態では、通信ネットワークは5G(例えば、ニュー無線(New Radio,NR))ネットワークであり、アクセスネットワークおよびコアネットワークは、それぞれ次世代無線アクセスネットワーク(Next Generation-Radio Access Network,NG-RAN)および次世代コアネットワーク(NG-CN)である。
【0036】
次世代無線アクセスネットワーク(NG-RAN)は、次世代基地局ノード(gNBs)等の1つ又は複数の基地局を含むことができる。各次世代基地局ノードgNBは、ハイバンド無線送受信をサポートすることができ、且つ各次世代基地局ノードgNBは、1又は複数の送信受信ポイント(TRPs)を更に含むことができる。次世代基地局ノードgNBと送信受信ポイント(TRP)のそれぞれを5G基地局と呼ぶことができる。
【0037】
各5G基地局は、1つ又は複数のセルを形成して、モバイル通信デバイスにワイヤレスアクセスを提供できる。例えば、モバイル通信デバイスは、1つ又は複数のセルを予約(呼び出し)することができ、予約(呼び出し)されたセルはサービング(サービス)セルと呼ばれることができる。
【0038】
次世代コアネットワーク(NG-CN)には、種々のネットワーク機能を含めることができる。ネットワークスライス技術では、これらのネットワーク機能は、ユーザー機器レベルのネットワーク機能(UE-level network function)とサービスレベルのネットワーク機能(service-level network function)に分けることができる。
【0039】
ユーザー機器レベルのネットワーク機能には、登録管理、信号接続管理、モビリティ管理、およびアクセス認証と認可等が含まれる。サービスレベルのネットワーク機能には、セッション管理とパスの選択と管理等が含まれる。
【0040】
5Gネットワークを例にとると、ユーザー機器レベルのネットワーク機能(Network Access Control Function,NACF)は、少なくともネットワークアクセス制御機能を含む。理論的には、ネットワークアクセス制御機能の例は、UEの全てのサービスセッションに登録管理およびモビリティ管理機能を提供するために、複数のネットワークスライスの例に同時に存在することができる。
【0041】
一方、サービスレベルネットワーク機能は、少なくともセッション管理機能(Session Management Function,SMF)を含む。
【0042】
理論的には、各ネットワークスライスの例は各自の対話(セッション)管理機能の例を持つことができ、且つ各セッション管理機能の例は、セッション管理とパス選択と管理の機能を各自のサービスセッションに提供する。
【0043】
たとえば、モバイル通信デバイスは、同時に複数のチャットサービスを開くことができる。各サービスセッション(対話)は、それぞれのネットワークスライス例のサービスによって提供され、各ネットワークスライスの例には、サービスセッションの要件を満たすために必要なすべてのネットワーク機能が含まれる。
【0044】
なお、上記の実施形態で説明されたものは、例示することのみを目的としており、本発明の範囲はそれらに限定されない。例えば、通信ネットワークは、利用されるセルラー技術がネットワークスライスをサポートする限り、5Gセルラー技術以外の任意のセルラー技術(6Gまたは将来のセルラー技術等)を利用することができる。
【0045】
【0046】
ユーザー装置UEは、次世代基地局ノードgNB(以下、基地局gNBと略称する場合がある。)への登録を要求すると(ステップ110)、量子サービス認可管理QSAMにログインする(ステップ113)。
【0047】
ログインが成功した後、量子サービス認可管理QSAMはログインメッセージをユーザー機器UEに送り返す(ステップ116)。本実施形態では、量子サービス認可管理QSAMは、符号化テーブル、量子トークン計算モジュール、サービス請求の閾値量、およびトークン正当性(legitimacy)検出モジュールを含む。
【0048】
量子サービス認可管理QSAMログインが成功した後、基地局gNBは、ユーザー機器UEのためのアクセスおよびアクティビティ管理機能(access and Mobility Management function,AMF)を選択する(ステップ120)。
【0049】
アクセスおよびアクティビティ管理機能AMFは、主に登録、接続、および移動管理(モビリティ管理)を提供する。ユーザー装置UEは、5Gサービスを利用するための認可を得るために、登録管理の登録プロセスを完了する必要がある。
【0050】
ユーザー機器UE(スマートフォンやタブレット等)は、5G無線アクセスネットワーク(radio access network,RAN)にネットワークスライス選択支援メッセージ(network slice selection assistance information,NSSAI)を要求し、その要求をターゲットのアクセスおよびアクティビティ管理機能AMFに送信する。
【0051】
ステップ130において、基地局gNBは登録請求をアクセスおよびアクティビティ管理機能AMFに送信し、次いでアクセスおよびアクティビティ管理機能AMFは加入者データ(subscriber data)請求を一元データ管理機能(unified data management,UDM)に送信する(ステップ140)。次に、一元データ管理機能UDMは、ユーザデータ応答をアクセスおよびアクティビティ管理機能AMFに返送する(ステップ145)。
【0052】
アクセスおよびアクティビティ管理機能AMFは、ネットワークスライス選択機能(network slice selection function,NSSF)を請求することによってユーザー機器UEの登録請求を認証し、それによって、ユーザー機器UEに属するネットワークスライス選択支援メッセージ(NSSAI)を提供する(ステップ150)。
【0053】
ネットワークスライス選択機能NSSFは、ユーザー機器UEのネットワークスライス状態をアクセスおよびアクティビティ管理機能AMFに返信する(ステップ155)。
【0054】
次に、アクセスおよびアクティビティ管理機能AMFは、選択されたネットワークスライスにユーザー機器UEを割り当て、このメッセージをユーザー機器UEのネットワークスライス登録を可能にするフォーマットとしてユーザー機器UEに提供する。
【0055】
セキュリティ手順の前述の手順が完了した後、アクセスおよびアクティビティ管理機能AMFは、ユーザー機器UEを識別し、それがサービスを提供するのに適しているかどうかを判断することができる。
【0056】
アクセスおよびアクティビティ管理機能AMFがユーザー装置UEに適していない場合、アクセスおよびアクティビティ管理機能AMFを再び割り当てる必要がある(ステップ160)。
【0057】
新たなアクセスおよびアクティビティ管理機能AMFは、認証およびセキュリティ手順を再度実行する(ステップ170)。次に、ステップ180においてユーザー装置UEの登録が許可される。
【0058】
【0059】
ユーザー機器UEが特定の基地局gNBを使用してネットワークスライスに登録した後、ユーザー機器UEは、量子サービス認可管理QSAMにトークンを請求する(ステップ210)。
【0060】
ユーザー機器UEは、複数の基地局gNBを含む複数のネットワークスライスを使用することができる。同様に、基地局gNBは、複数のネットワークスライスを介して複数のユーザー機器UEにサービスを提供できる。
【0061】
本実施形態では、量子サービス認可管理QSAMは、種々のユーザー機器UEから同時に要求を受信し、各リクエストには、ユーザー機器UEと基地局gNBのペア(pair)に関する情報と、対応するネットワークレートスライス情報が含まれる。
【0062】
請求を受信すると、量子サービス認可管理QSAMは、請求に基づいてトークンを生成する(ステップ220)。なお、トークンの生成処理については後述する。ステップ230では、生成されたトークンが請求側のユーザー機器UEに返される。
【0063】
再び図2を参照すると、トークンを既に所有しているユーザー装置UEがログインプロセス中にサービスを請求すると(図1のステップ113)、ユーザー機器UEは、量子サービス認可管理QSAMにそのトークンを検証するよう要求する(ステップ250)。
【0064】
量子サービス認可管理QSAMは、トークンを生成するために使用された方法に基づいてトークンを検証する(ステップ260)。トークンが有効であると確認された場合、量子サービス認可管理QSAMは許可を返す(ステップ265)。
【0065】
トークンが無効であることが判明した場合、量子サービス認可管理QSAMは、現在のユーザー機器UEおよび基地局gNBに基づいて新たなトークンを生成する(ステップ270)。次に、新たに生成されたトークンがユーザー機器UEに返される(ステップ275)。
【0066】
図3を参照して説明する。ここで、図3は本発明の実施形態を説明する量子サービス認可管理QSAMのトークンの生成プロセス(ステップ220)のフローチャートである。トークン生成プロセス(ステップ220)は、例えばバイナリコード「10101」を使用して、各ユーザー機器UEおよび基地局gNBの識別子(identifier,ID)を符号化すること(ステップ310)によって開始される。
【0067】
次に、識別子がアレイに結合される(ステップ320)。配列は更に、ユーザー機器UEにサービスを提供するネットワークスライスに基づいてテンソルに変換される(ステップ330)。
【0068】
テンソルから量子波動関数を得る(ステップ340)。本実施形態では、量子波関数は、登録されたネットワークスライスに対するサービスを請求するためのトークンとしてユーザー機器UEに提供される(ステップ350)。
【0069】
本実施形態では、トークンは、ユーザー機器UE、基地局gNB、およびネットワークスライスを表す固有値(たとえばエンタングルメントエントロピー(entanglement entropy))だけでなく、対応する基地局gNB情報(すなわち識別子)も含む。
【0070】
基地局gNBメッセージから、システムは、どの基地局gNBがネットワークスライスとユーザー機器UEを管理しているかを判断できる。固有値と基地局gNB情報から、システムは、どのユーザー機器UEがアップリンクにあり、どの基地局gNBセキュリティチャネルがダウンリンクにあるかを判断できる。
【0071】
5Gネットワークでは、各ネットワークスライスは論理機能である。ネットワークスライスは物理リソースを共有する場合があるが、論理的には完全に分離されている。ネットワークスライスのグループは、N個のユーザー機器UEとM個の基地局gNBのメッセージの集まりとみなすことができる。
【0072】
表1Aおよび表1Bに示すように、ユーザー機器UEは異なるネットワークスライスに存在することができ、「1」はサービスが有効であることを示し、「0」はサービスが無効であることを示す。本実施形態では、コード化されトークン化されたサービスのみが有効化される。
【0073】
【表1】
【0074】
識別子は、次の標準のいずれかに適合させることができる。
【0075】
(1)国際モバイル機器識別番号(International Mobile Equipment Identity,IMEI);
【0076】
(2)インターネットオブシングス(internet of things,IoT)のための国際携帯端末識別(IMEI);
【0077】
(3)スマートグリッド機器。スマートグリッド機器: 英国のCCC コーディングシステム、kks(Kraftwerk-Kennzeichen system)発電所識別システム、フランスのEDFコーディングシステム、中国国家グリッド機器コード。kks発電所識別システムは、発電所のコンポーネントとその補助システムを識別するために使用され、種々のタイプの発電所に適用できる。
【0078】
各ネットワークスライスには、次の2つのデータコンポーネントがある。(1)ユーザー機器UEおよび基地局gNBに関する情報。および(2)対応するタグ(tag)。ユーザー装置UEと基地局gNBの情報は仮想粒子(virtual particle)とみなすことができる。
【0079】
量子サービス認可管理(QSAM)は、ユーザー装置UEと基地局gNBの情報をエンコードし、テンソルネットワークを使用してそれらのエンタングルメントを記述する。テンソルの計算に使用される波動関数は、サービスを請求するときにユーザー装置UEのトークンとして使用される。
【0080】
たとえば、量子サービス認可管理QSAMは、280個のユーザー機器UEと28個の基地局gNBに対して300個のネットワークスライスを使用して、アクセスおよびアクティビティ管理機能AMFを管理する。
【0081】
量子サービス認可管理QSAMは、各ユーザー機器UEおよび基地局gNBに対して、バイナリコード等の識別コード(ID code)を確立する。
【0082】
ネットワークスライス#1のメッセージには7840個のデータポイントが含まれる(つまり280×28。ここで、280はユーザー機器UEの最大数であり、28はアクセスおよびアクティビティ管理機能AMFの基地局gNBの最大数である)。この配列をベクトルに展開すると、ベクトルの長さは280×28=7840となる。
【0083】
アクセスおよびアクティビティ管理機能AMFの完全なデータセットには、[300,280,28]テンソルを形成する280×28個のユーザー機器UEと基地局gNBペアの300個のユニットが含まれる。第1次元成分は、ネットワークスライスのインデックス作成に使用される。
【0084】
第2次元成分はユーザー装置UEの列を表し、第3次元成分は基地局gNBの行を表す。テンソルの各要素はユーザー装置UEと基地局gNBの間の相関性(有効/無効)を表し、その値は、"00000"(無効)から"11111"(有効)の間である。
【0085】
次の例は、11番目から100番目のネットワークスライス(つまり89個のスライス)のみを取得する場合の動作を示す。
【0086】
各次元の番号は0から始まるため、11番目から100番目のネットワークスライスを計算する場合、その番号は[10:99,:,:]となる。同様に、280個の全てのユーザー装置UEをカウントする場合、それらの数は[:,0:279,:]となる。
【0087】
ここで、タグデータを使用する方法を「ワンホットベクター(one-hot vector)」と呼ぶ。したがって、本実施形態では、数「n」は、28次元ベクトルのn次元の値が1であることを表す。
【0088】
前述の表1Aおよび表1Bを参照すると、ユーザー装置UE#1を例として使用すると、タグ0(ユーザー装置UE#1)は、([1111,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0])と表すことができる。
【0089】
量子力学には、複合システム(composite system)のヒルベルト空間(Hilbert space)がそのサブシステムのヒルベルト空間のテンソル積(tensor product)であるという基本的な仮定がある。
【0090】
したがって、多体波動関数(many-body wave function)は当然にテンソルである。n体システムの場合、その波動関数は次数nのテンソルである。
【0091】
テンソルネットワークは、行列積状態(matrix product states,MPS)、射影されたもつれ対状態(projected entangled pair states,PEPS)、マルチスケールエンタングルメント繰り込み解析(multiscale entanglement renormalization ansats,MERA)等の多くの手法で実装できる。
【0092】
本実施形態では、「グーグル(Google)」方法、すなわち、高次元ベクトルをN次テンソルに変換する方法が使用される。この例示的な操作では、量子分類子(エラー(error)あり)をシミュレートし、ネットワークスライスの全てのテンソルを集約(aggregate)して、テンソルT_(i1, i2, …, iN)を取得する。
【0093】
実際のアプリケーションでは、テンソルネットワークを使用して、仮想粒子(タグ付きデータ)のエンタングルメント相関を完全なシンプレックス(complete simplex)で記述することができる。テンソルネットワーク状態は、複雑な強相関マルチボディシステム(complex strongly correlated multi-body)の特性をより少ないパラメーターで効果的に特徴付けることができる。
【0094】
したがって、変分原理(variational principle)の暫定関数(tentative function)として使用でき、システムの基底状態(ground state)と低励起状態のエネルギーを数値的に解いて、量子もつれ度(quantum entanglement degree)を取得でき、量子波動関数構造(wave function)の記述を得るには、特異値分解(singular value decomposition,SVD)によって実現できる。
【0095】
空間次元では、波動関数のシュミット分解(Schmidt decomposition)は特異値分解であり、特異値分解スペクトル(spectrum)は単純化行列の固有値(eigenvalue)の平方根である。
【0096】
物理学では、特定の行列に単純に特異値分解が適用され、行列の非ゼロ特異値の値が観測される。これは、量子状態のいわゆるシュミットレベルの主な概念である。つまり、ゼロ以外の特異値を持つ整数は、サービスを提供しているネットワークスライスに幾らかのエンタングルメントが存在するかを示す。
【0097】
つまり、シュミットレベル(つまり、特異値の値)が厳密に1よりも大きい場合、それはエンタングル状態と呼び、それ以外の場合はエンタングル状態と呼ばない。
【0098】
トークンを生成するための例として、2つのマークされたデータ(量子Aと量子B)を取り上げると、エンタングル状態は次の式1で計算できる。
【0099】
【数1】
【0100】
このうち、ρABは密度行列、S(ρAB)はρABのフォンノイマンエントロピー(Von Neumann entropy)、αはエイゲンケット(eigenkets)と固有値(eigenvalue)を表す。
【0101】
全てのサービスネットワークスライス(ネットワークスライス)の空間を記述するためにテンソルネットワークが使用される場合、空間の状態が変化すると(ユーザー装置UEまたは基地局gNBのメッセージが変更される)、テンソルネットワークも変化する。
【0102】
悪意のあるソフトウェア(Malware)が、量子トークンを偽造または改ざんする可能性がある。ここで、改ざんとは、ユーザー装置UEまたは基地局gNBの情報を改変して、ユーザー装置UEが不適切なアクセス権を取得することをいう。
【0103】
量子サービス認可管理QSAMが、特定のネットワークスライスでユーザー機器UEによって送信されたトークンに対してエンタングルメント検出を実行し、送信されたトークンと元のトークンとの間の不一致を検出した場合、量子サービス認可管理QSAMは、ユーザー機器UEのサービス請求を拒否し、(図2に示されるように)ユーザー機器UEのための新たなトークンを生成する。
【0104】
量子トークンの構成と更新時刻は、初期一時ストレージ/ユーザー機器-配置-更新(UE-Config-Update)で指定する必要がある。つまり、ネットワークスライス選択支援メッセージ(NSSAI)が完了した後、ユーザー機器UEが構成または更新されていることを確認する必要がある。
【0105】
量子トークンの更新を考慮する必要がある。量子トークンは、「RRCSetupComplete」がネットワークスライス選択支援メッセージ(NSSAI)構成をユーザー機器UEに提供した後、又は構成更新コマンドが、更新が完了したことをユーザー機器UEに通知した後にのみ更新できる。
【0106】
量子エンタングルメントの検出に加えて、量子サービス認可管理QSAMは、次の条件のいずれかが発生した場合に、ユーザー機器UEのサービス請求を拒否することもできる。(1)ユーザー機器UEが請求するサービス数が所定の閾値を超える。(2)トークンの寿命が所定値を超えている。
【0107】
このとき、量子サービス認可管理QSAMは、ユーザー機器UEのトークンを更新し続けることができる。しかし、トークンを更新すると、ユーザー機器UEと基地局gNBの間のネットワークリソースが頻繁に消費される。
【0108】
したがって、特定の制限を考慮する必要がある。例えば、トークンのリフレッシュ時間は、指定されたトークンの有効期限よりも短い必要がある(リフレッシュ時間<トークンの有効期限)。つまり、トークンは有効期限が切れる前にリフレッシュする必要がある。他の実施形態では、トークンがリフレッシュされた後の残りの時間は、所定の閾値よりも大きい必要がある(トークンの有効期限-経過時間=残り時間>閾値Y)。
【0109】
更に他の実施形態では、トークンのリフレッシュ時間(リフレッシュ時間)は、以前のリフレッシュ時間(しきい値Z)よりも大きくする必要がある。つまり、新たなリフレッシュを開始する前に、全てのユーザー機器UEが前回のリフレッシュのトークンを受信している必要がある。
【0110】
動的ネットワークスライスでは、種々のサービス請求(リクエスト、要求)やリソースの変化に応じて、ネットワークスライスの構成と展開を変更できる。
【0111】
動的ネットワークスライスによって展開されるスライスのリソース割り当ては、時間の経過とともに変化することが多く、ネットワーク内のリソース利用効率を向上させるために、トラフィックまたはサービス品質(QoS)要件の動的な変化に応じて構成を変更できる。ネットワークスライスの構成が変更されると、量子トークンも更新する必要がある。
【0112】
図4は発明の実施形態を説明するトークンの生成処理のフローチャートである。トークン生成プロセスは、ステップ410で開始し、図3に示されるユーザー機器UEおよび基地局gNBの符号化テーブルに基づいてトークンを生成する。
【0113】
ステップ420では、トークンの有効期限、即ち寿命が設定される。ステップ430で、サービス時間が有効期限を超え、ユーザー機器UEがネットワークスライス選択支援メッセージ(NSSAI)を設定または更新したと判断された場合、新たなトークンが生成される。
【0114】
図5を参照して説明する。ここで、図5は本発明の実施形態を説明するトークンの検証処理のフローチャートである。ユーザー機器UEがネットワークからサービスを請求すると、ユーザー機器UEはそのトークンを量子サービス認可管理QSAMに提出する(ステップ510)。
【0115】
ステップ520において、量子サービス認可管理QSAMは、量子エンタングルメントの検出によってユーザー機器UEのトークンを検証し、トークンの有効期限を決定する。トークンが正当であると確認された場合、量子サービス認可管理QSAMはユーザー機器UEのサービス請求を許可する(ステップ530)。
【0116】
波動関数をトークンとして使用し、波動関数は複素数値の確率値(complex-valued probability magnitude value)であるため、量子もつれ検出は確率値を直接計算できる。
【0117】
さらに、実験的方法を使用して、状態ρがもつれているかどうかを判断することもできる。本実施形態では、特徴の分類はタグデータでネットワークスライスをトレーニングすることによって取得することができ、該分類の後は量子もつれ検出に使用することができる。
【0118】
ニューラルネットワーク検出の概念を使用すると、量子エンタングルメント検出は、教師なし(unsupervised)ニューラルネットワークを適用できる異常検出問題として再構成できる。
【0119】
ベルの非局所性(Bell nonlocality)やアインシュタインポドルスキーローゼン操作性(Einstein-Podolsky-Rosen maneuverability)等の他の有用な量子特性により、同じ特徴の微分可能な凸集合(convex set)サンプルとしても定義される。したがって、量子もつれ検出を実現するための多くの教師なし学習方法がある。
【0120】
たとえば、自動エンコードは、一連のデータの効率的な表現を学習することを目的とした広く使用されている教師なし学習(Unsupervised Learning)方法である。
【0121】
オートエンコーダーの例は2つのモジュール(つまり、エンコーダーEとデコーダーD)で構成される。前者は入力素材の潜在的な表現(latent representation)(エンコーディング)を学習し、後者は元の入力に可能な限り近い潜在的な入力表現から出力を生成するようにトレーニングされる。
【0122】
敵対的生成ネットワーク(Generative adversarial networks,GANs)は、もう1つの教師なし学習方法である。
【0123】
具体的には、2つのニューラルネットワーク(つまり、ジェネレーターGとディスクリミネーター(discriminator)D)が、生成された対立ネットワークがゼロサムゲーム(zero-sum game)で互いに競合し、モジュールの1つのゲインが他のモジュールの損失になる。この技術は、トレーニングセットと同じ統計値を使用して新たなデータを生成することを学習する。
【0124】
シャムニューラルネットワーク(siamese neural network,SNN)は、ニューラルネットワークアーキテクチャのカテゴリであり、2つ以上の同一のサブネットが含まれている。シャムニューラルネットワークは2個の入力を使用し、ネットワークの出力ベクトルを比較することで違いを検出する。
【0125】
シャムニューラルネットワークは、利用できる例がほぼ無い場合でも、共通の特徴を学習して、未知の分布について予測を行うことができる。
【0126】
このようにして、ドメイン固有(domain-specific)の知識を必要としないパターン認識に競合的なアプローチを提供できる。シャムニューラルネットワークは入力データのタグ付けが不要なため、教師なしトレーニングができる。
【0127】
第3世代パートナーシッププロジェクト(3GPP(登録商標))によると、製造施設は、ファクトリオートメーション、プロセスオートメーション、情報技術(IT)、物流と倉庫、監視とメンテナンスの5種類のカテゴリに分類できる。
【0128】
ネットワークスライスは、無線アクセスネットワーク(RAN)から新たなコア(5GC)までをカバーするエンドトゥーエンドのテクノロジであり、これらすべてのカテゴリに適用できる。
【0129】
たとえば、拡張現実(augmented reality,AR)補助デバイスの支援により、保守作業では、デバイスの点検および保守中に、スマートグラスまたはヘルメットを利用してリアルタイムで装置(デバイス)の状態を表示できる。
【0130】
このアプリケーションでは、デジタル化/グラフィック化された情報のリアルタイムの視認が追加されるため、超低遅延または高帯域幅機能が要件となる。
【0131】
5Gアイオーティー(IoT)アプリケーションに加えて、本願の量子サービス認可管理QSAMは、スマートファクトリでの機器の検査および保守用の拡張現実アシスタント装置等、他のアプリケーションケースにも適用できる。
【0132】
拡張現実アシスタント装置(AR支援デバイス)には、3つのサービス要件のうち、低レイテンシ、高データ容量、および高データレートが必要となる。3つのサービス要件は、拡張現実サービス、ビデオストリーミング、および制御信号通信である。
【0133】
それに応じて、3個のネットワークスライスが拡張現実アシスタント装置に割り当てられる。3つのネットワークスライスのうちの1つ目は拡張現実サービスに使用され、3つのネットワークスライスの2つ目はビデオストリーミングに使用され、3つのネットワークスライスの3つ目は制御信号通信に使用される。
【0134】
拡張現実アシスタント装置は、必要な機能を実行するために、前述の3つのネットワークスライスに接続する必要がある。3つのネットワークスライスは、同じ基地局gNBまたは異なる基地局gNBを使用することができる。
【0135】
たとえば、システムには3つのネットワークスライス、3つの基地局gNB、および2つの拡張現実アシスタント装置(つまり、ユーザー機器UE)がある。
【0136】
データセットは3×2×3の組み合わせで構成される[3,2,3]テンソルであり、テンソルはネットワークスライス(Network Slicing,NS)空間を表すために使用される。
【0137】
総ネットワークスライス(NS)空間(TNS)は、全てのネットワークスライス(NS)空間(NS#1、NS#2、NS#3)のテンソル積として定義され、TNS=(NS1、NS2、NS3)となる。
【0138】
各ネットワークスライス(NS)内のユーザー機器UEの識別子(ID)と基地局gNBの識別子(ID)の関係符号化により、独立したネットワークスライス(NS)ベクトル(NS1,NS2,NS3)が生成される。
【0139】
ここで、TNSはサービススライステンソルであり、NS1、NS2、NS3は各サービススライスにおけるユーザー機器UEと基地局gNBのコーディング状態を表す。
【0140】
注意すべきこととして、より高次元の空間データを考慮するには、テンソルネットワークを使用する必要がある。ただし、説明のために、以下は単純な[3,2,3]テンソルで示す。
【0141】
[3,2,3]テンソルでは、第1次元の数はネットワークスライス(NS)のインデックスに使用され、第2次元の数は各ネットワークスライス(NS)の情報テーブルのインデックスに使用される。
【0142】
例えば、[3,2,3]テンソルにおいて、第1番目の「2」はユーザー装置UEの列であり、第2番目の「3」は基地局gNBの行である。
【0143】
ネットワークスライス(NS)テンソル(NS1,NS2,NS3)の各要素は、該ネットワークスライス(NS)(NS#1、或いはNS#2、或NS#3)内のユーザー機器UEと基地局gNBの関係(有効/無効)を表し、その値は00000(無効)から11111(有効)の間である。
【0144】
この実施形態において、「11111」は、量子サービス認可管理QSAMコードである。2ビットメッセージ(11111)の長さは、ネットワークリソースまたはユーザー機器UEの数に基づいて、量子サービス認可管理QSAMによって決定される。
【0145】
NS#1を例にとると、量子サービス認可管理QSAMは、NS#1のユーザー機器UEと基地局gNBをエンコードする。
【0146】
量子サービス認可管理QSAMは、ユーザー機器UEの識別子(ID)をバイナリ11110にエンコードし、且つ基地局gNBの識別子(ID)はバイナリ11000としてエンコードし、これら2つを排他的論理和(XOR)の処理をして110を取得する。つまりNS1を取得する。このとき、TNS=(110,NS2,NS3)である。
【0147】
NS2とNS3も同様の方法で計算できる。量子サービス認可管理QSAMは、特異値分解(SVD)によってTNSの量子波動関数を取得する。量子波動関数は量子トークンとして使用できる。
【0148】
なお、本実施形態では、排他的論理和(XOR)および特異値分解が使用されるが、他の方法を使用して量子波動関数を取得することもできる。
【0149】
本実施形態では、拡張現実デバイスは、アクセス管理機能(アクセスおよびアクティビティ管理機能AMF、以下単にAMFともいう。)を備えた5Gネットワークで使用される。
【0150】
この参加プロセスは、拡張現実デバイス(ユーザー機器UE)が登録請求をAMFに送信したときに開始される。また、請求パケットには、個々のユーザーに最適化されたネットワークスライス選択支援メッセージ(user-specific NSSAI)とスライス/サービスタイプが含まれる。
【0151】
AMFへの登録に成功した後、ユーザー機器UEは登録請求を量子サービス認可管理QSAMに送信する。
【0152】
AMFは、ネットワークスライス(NS)のメッセージを確認のために統合データ管理機能UDMに送信される。統合データ管理機能UDMは、ユーザー機器UEがネットワークスライス(NS)の使用権を有しているかを確認し、その結果をAMFに通知する。
【0153】
AMFが、ユーザー機器UEがネットワークスライス(NS)を使用できることを知ると、AMFはネットワークスライス選択機能NSSFにメッセージを送信してスライス情報を取得し、且つ認証サービス機能(Authentication Server Function,AUSF)の承認と認証を通過した後、AMFが返す登録の成功がユーザー機器UEに通知され、量子サービス認可管理QSAMが基地局gNBの情報を記録する。
【0154】
次に、量子サービス認可管理QSAMは、ネットワークスライス選択支援メッセージ(NSSAI)内の全てのネットワークスライス(NS)に基づいてユーザー機器UEの量子トークンを生成し、量子トークンをユーザー機器UEに返す。
【0155】
認証サービス機能AUSFは、ホームネットワークに位置し、ユーザー機器UEとの認証を実行する。
【0156】
認証サービス機能AUSFは、ユーザー機器UEの本人確認を決定し、5Gの認証と鍵合意(5G-Authentication and Key Agreement,5G-AKA)または拡張認証プロトコルの認証と鍵合意(Extensible Authentication Protocol-Authentication and Key Agreement,EAP-AKA)を使用するとき、認証サービス機能AUSFはバックエンドサービスに依存して、本人確認データと鍵素材を計算する。
【0157】
ユーザー機器UEがネットワークスライス(NS)の使用を請求するとき、ユーザー機器UEは無線リソース制御(radio resource control,RRC)接続を使用して請求を送信する必要がある。
【0158】
AMFは、AMFの配置に基づいて、ユーザー機器UEによって請求されたサービスに同意するかどうかを判断する。AMFがサービス請求に同意した後、量子サービス認可管理QSAMは、数値比較またはその他の方法を使用して、ユーザー機器UEによって送信された量子トークンの有効性を検出する。
【0159】
トークンが有効な場合、ユーザー機器UEはネットワークスライス(NS)の使用を開始できる。
【0160】
量子トークンが無効である場合、ネットワークスライス選択支援メッセージ(NSSAI)は、量子サービス認可管理QSAMに新たな量子トークンを生成するように通知し、新たな量子トークンを、ネットワークスライス(NS)を使用して全てのユーザー機器UEに送信する。
【0161】
動的ネットワークスライスでは、サービスの品質(QoS)の問題により、ネットワークスライス選択支援メッセージ(NSSAI)はネットワークスライス(NS)を更新する必要がある。
【0162】
量子サービス認可管理QSAMは、新たなトークンを再生成する前にネットワークスライス選択支援メッセージ(NSSAI)の更新が完了するのを待ち、更新されたネットワークスライス(NS)を使用して全てのユーザー機器UEに新たなトークンを送信する必要がある。
【0163】
本実施形態では、量子トークンの生成は、ユーザー機器UEのデータまたは基地局gNBのデータのみを使用することができる。
【0164】
このように、ユーザー機器UEおよび基地局gNBが利用できない場合でも、量子サービス認可管理QSAMは量子トークンを生成することができる。
【0165】
単一のデータ(すなわち、ユーザー装置UEのデータまたは基地局gNBのデータ)を使用して計算量を削減することにより、トークンの生成速度を高速化することができる。
【0166】
前述の3つのネットワークスライス(NS)、3つの基地局gNB、および2つの拡張現実アシスタント装置(ユーザー機器UE)は、説明のための例として使用したものに過ぎない。
【0167】
データセットは、3×2×3の組み合わせで構成される[3,2,3]テンソルである。NS1、NS2、及びNS3の3つのユーザー機器UEの識別子(ID)は、それぞれ1234、2566、および3456である。
【0168】
量子サービス認可管理QSAMは、ユーザー機器UEの識別子(ID)をエンコードして、10011010010、101000000110及び110110000000を取得し、且つTNS=(10011010010,101000000110,110110000000)を取得する。
【0169】
量子サービス認可管理QSAMは特異値分解(SVD)によりTNSの量子波動関数を取得し、この値を前述の処理により量子トークンとして使用する。
【0170】
少なくとも1つの実施形態の1つまたは複数の態様は、コンピュータ等が読み取り可能な記録媒体に格納された代表的な命令によって実装できる。代表的な命令は、プロセッサ内の種々のロジックを表し、コンピュータ等によって読み取られると、ピュータ等にロジックを作成させて、本明細書で説明する技術を実行できる。
【0171】
このような代表的な命令は「IPコア」と呼ばれ、有形のコンピュータが読み取り可能な記録媒体に格納して、数々の顧客や製造施設に提供し、ロジックや処理を生成する製造機械にロードすることができる。
【0172】
本明細書に記載の様々な実施形態は、任意の適切なハードウェアおよび/またはコンピュータソフトウェア言語(例えばC++、Objective-C、Swift、Java(登録商標)、JavaScript(登録商標)、Python、Perl、QT等)を使用して実装できることに留意されたい。
【0173】
また、本発明の複数の実施形態では、特定のソフトウェアモジュールまたはコンポーネントは、メモリデバイスの異なる場所に格納された異なる命令を含むことができ、これらの命令は共同してモジュールによって記述された機能を実現する。また、モジュールまたはコンポーネントには、単一の命令または複数の命令が含まれる場合があり、複数の異なるコードセグメント、異なるプログラム、および複数のメモリデバイスに分散される場合がある。
【0174】
本発明の複数の実施形態は、通信ネットワークを介してリンクされたソース処理装置によってタスクが実行される分散コンピューティング環境で実施することができる。
【0175】
また、分散コンピューティング環境では、ソフトウェアモジュールまたはコンポーネントは、ローカルおよび/またはリモートのメモリストレージ装置に配置される場合がある。更に、データベースレコードに結合または提示されるデータは、同じメモリ装置または多数のメモリ装置に常駐することができ、ネットワークを介してデータベースレコードのフィールドにリンクすることができる。
【0176】
本明細書では、1つまたは複数の特定の実施形態が図示および説明されているが、本発明の実施形態は、例示されたものに限定されず、本発明の精神から逸脱することなく、特許請求の範囲およびその均等の範囲内で、これらの実施形態に対して様々な修正および構造変更を行うことができるが、これらについては本発明の技術的範囲に属する。
【0177】
したがって、特許請求の範囲に記載されている発明の範囲に基づいて、特許請求の範囲を広く解釈することが適切である。
【符号の説明】
【0178】
UE ユーザー機器
gNB 次世代基地局ノード
QSAM 量子サービス認可管理
AMF アクセスおよびアクティビティ管理機能
UDM 一元データ管理機能
NSSF ネットワークスライス選択機能
AUSF 認証サービス機能
gNB 次世代基地局ノード
QSAM 量子サービス認可管理
AMF アクセスおよびアクティビティ管理機能
UDM 一元データ管理機能
NSSF ネットワークスライス選択機能
AUSF 認証サービス機能
【図1】
【図2】
【図3】
【図4】
【図5】
