知財求人 - 知財ポータルサイト「IP Force」
▶ チャイナ・テレコム・コーポレーション・リミテッドの特許一覧
特表2023-540403仮想プライベートダイヤルアップネットワークにアクセスするための方法、ネットワーク側システム及びシステム、並びに記憶媒体
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2023-09-22
(54)【発明の名称】仮想プライベートダイヤルアップネットワークにアクセスするための方法、ネットワーク側システム及びシステム、並びに記憶媒体
(51)【国際特許分類】
H04W 76/11 20180101AFI20230914BHJP
H04W 76/12 20180101ALI20230914BHJP
H04W 28/084 20230101ALI20230914BHJP
H04W 12/06 20210101ALI20230914BHJP
【FI】
H04W76/11
H04W76/12
H04W28/084
H04W12/06
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2023519727
(86)(22)【出願日】2021-05-19
(85)【翻訳文提出日】2023-05-12
(86)【国際出願番号】 CN2021094571
(87)【国際公開番号】W WO2022068219
(87)【国際公開日】2022-04-07
(31)【優先権主張番号】202011052664.4
(32)【優先日】2020-09-29
(33)【優先権主張国・地域又は機関】CN
(81)【指定国・地域】
(71)【出願人】
【識別番号】515003145
【氏名又は名称】チャイナ・テレコム・コーポレーション・リミテッド
【氏名又は名称原語表記】CHINA TELECOM CORPORATION LIMITED
【住所又は居所原語表記】31, JINRONG STREET, XICHENG DISTRICT, BEIJING 100033, CHINA
(74)【代理人】
【識別番号】100094112
【弁理士】
【氏名又は名称】岡部 讓
(74)【代理人】
【識別番号】100101498
【弁理士】
【氏名又は名称】越智 隆夫
(74)【代理人】
【識別番号】100107401
【弁理士】
【氏名又は名称】高橋 誠一郎
(74)【代理人】
【識別番号】100120064
【弁理士】
【氏名又は名称】松井 孝夫
(74)【代理人】
【識別番号】100182257
【弁理士】
【氏名又は名称】川内 英主
(74)【代理人】
【識別番号】100202119
【弁理士】
【氏名又は名称】岩附 秀幸
(72)【発明者】
【氏名】リ,ミンシュエ
(72)【発明者】
【氏名】ロン,ビャオ
【テーマコード(参考)】
5K067
【Fターム(参考)】
5K067AA21
5K067DD11
5K067DD57
5K067EE02
5K067EE16
5K067GG01
(57)【要約】
本開示は、移動体通信の技術分野に関し、仮想プライベートダイヤルアップネットワークアクセス方法、ネットワーク側システム、システム、及び記憶媒体を提供する。本開示の仮想プライベートダイヤルアップネットワークアクセス方法は、アクセスアンドモビリティ管理機能AMFがユーザからターゲットVPDNのデータネットワーク名DNN、ターゲットVPDNのアカウント及び暗号鍵を含むVPDNアクセスリクエストを受信するステップと、AMFがネットワークリポジトリ機能NRFによってVPDNサービスをサポートするターゲットセッション管理機能SMFを決定し、セッション管理コンテキストリクエストをターゲットSMFに送信するステップと、ユーザプレーン機能UPFによってターゲットVPDNとの間にトンネルを確立することを容易にするようにSMFがセッション管理コンテキストリクエストに従ってセッションを確立するためにVPDNサービスをサポートするUPFを選択するステップとを含む。本方法を用いることで、VPDNサービス特性のための5Gネットワーク要素デバイスのサポートを向上することができ、VPDNアクセスの利便性が向上され、また現在のクライアント側ビジネスプライベートネットワークデバイスに対して変更を行う必要がないため、迅速な展開及び普及的適用が容易となる。
【選択図】 図1
【選択図】 図1
【特許請求の範囲】
【請求項1】
仮想プライベートダイヤルアップネットワーク(VPDN)にアクセスするための方法であって、アクセスアンドモビリティ管理機能(AMF)によって、ユーザからVPDNへのアクセスリクエストを受信するステップであって、該VPDNへのアクセスリクエストは、ターゲットVPDNのデータネットワーク名(DNN)、アカウント及びキーを含む、受信するステップと、
前記AMFによってネットワークリポジトリ機能(NRF)を介してVPDNのサービスをサポートするターゲットセッション管理機能(SMF)を決定し、該ターゲットSMFにセッション管理コンテキストリクエストを送信するステップと、
ユーザプレーン機能(UPF)と前記ターゲットVPDNとの間のトンネルが確立されることが可能になるように、前記SMFによって前記セッション管理コンテキストリクエストに従ってセッションを確立するように前記VPDNの前記サービスをサポートする前記UPFを選択するステップと、
を含むことを特徴とする方法。
【請求項2】
前記AMFによってNRFを介してVPDNのサービスをサポートするターゲットSMFを決定するステップは、前記AMFがネットワーク機能(NF)発見リクエストを前記NRFに送信するステップであって、該NF発見リクエストは、前記ターゲットVPDNの前記DNNを含む、送信するステップと、
前記NRFによって前記DNNに従って前記VPDNの前記サービスをサポートするSMFを決定し、該SMFを前記ターゲットSMFとして前記AMFにフィードバックするステップと、
を含むことを特徴とする請求項1に記載の方法。
【請求項3】
前記VPDNの前記サービスをサポートする前記UPFは、L2TPをサポートするUPFであることを特徴とする請求項1に記載の方法。
【請求項4】
前記VPDNへのアクセスリクエストは、非アクセス層(NAS)メッセージによって搬送されることを特徴とする請求項1に記載の方法。
【請求項5】
前記NRFが前記VPDNの前記サービスをサポートする前記SMFを発見しない場合に、前記VPDNの前記サービスのためのセッションの確立は失敗することを特徴とする請求項2に記載の方法。
【請求項6】
前記SMFが前記VPDNの前記サービスをサポートする前記UPFを発見しない場合に、前記VPDNの前記サービスのためのセッションの確立は失敗することを特徴とする請求項1に記載の方法。
【請求項7】
前記ターゲットVPDNが前記アカウント及び前記キーを認証することが可能になるように、前記UPFが前記SMFからセッション確立リクエストを受信し、確立しようとするセッションが前記VPDNの前記サービスのためのものであると判断した場合に前記トンネルを確立するステップをさらに含むことを特徴とする請求項1に記載の方法。
【請求項8】
仮想プライベートダイヤルアップネットワーク(VPDN)にアクセスするための方法であって、ユーザ機器(UE)によって、ターゲットVPDNのアカウント及びキーを含むVPDNへのサービスリクエストを5Gネットワーク上で開始するステップと、
ネットワーク側によって実行される、上記のVPDNにアクセスするための方法のいずれか一つと、
を含むことを特徴とする方法。
【請求項9】
仮想プライベートダイヤルアップネットワーク(VPDN)にアクセスするためのネットワーク側システムであって、ユーザからVPDNへのアクセスリクエストを受信し、ネットワークリポジトリ機能(NRF)を介して、前記VPDNのサービスをサポートするターゲットセッション管理機能(SMF)を決定し、且つ該ターゲットSMFにセッション管理コンテキストリクエストを送信するように構成されているアクセスアンドモビリティ管理機能(AMF)であって、前記VPDNへのアクセスリクエストは、ターゲットVPDNのデータネットワーク名(DNN)、アカウント及びキーを含む、アクセスアンドモビリティ管理機能(AMF)と、
前記VPDNの前記サービスをサポートするSMFを決定し、該SMFを前記ターゲットSMFとして前記AMFにフィードバックするように構成されているNRFと、
ユーザプレーン機能(UPF)と前記ターゲットVPDNとの間のトンネルが確立されることが可能になるように、前記セッション管理コンテキストリクエストに従ってセッションを確立するように前記VPDNの前記サービスをサポートする前記UPFを選択するように構成されているSMFと、
を備えることを特徴とするネットワーク側システム。
【請求項10】
前記ターゲットVPDNが前記アカウント及び前記キーを認証することが可能になるように、前記SMFからセッション確立リクエストを受信し、確立しようとするセッションが前記VPDNの前記サービスのためのものであると判断した場合に前記トンネルを確立するように構成されているUPFをさらに備えることを特徴とする請求項9に記載のネットワーク側システム。
【請求項11】
仮想プライベートダイヤルアップネットワーク(VPDN)にアクセスするためのネットワーク側システムであって、メモリと、
該メモリに結合されていると共に、該メモリに記憶されている命令に基づいて請求項1乃至7のいずれか一項に記載の方法を実行するように構成されているプロセッサと、
を備えることを特徴とするネットワーク側システム。
【請求項12】
仮想プライベートダイヤルアップネットワーク(VPDN)へのアクセスのためのシステムであって、請求項9乃至11のいずれか一項に記載のネットワーク側システムと、
5Gネットワーク上でVPDNへのサービスリクエストを開始するように構成されているユーザ機器(UE)であって、該VPDNへのサービスリクエストは、ターゲットVPDNのアカウント及びキーを含む、ユーザ機器(UE)と、
を備えることを特徴とするシステム。
【請求項13】
プロセッサによって実行されると、請求項1乃至8のいずれか一項に記載の方法のステップを実施するコンピュータプログラム命令が記憶されていることを特徴とするコンピュータ可読記憶媒体。
【発明の詳細な説明】
【技術分野】
【0001】
[関連出願の相互参照]
本願は、2020年9月29日に出願された中国特許出願第202011052664.4号に基づいていると共に、当該中国特許出願の優先権を主張しており、その開示の全てが本願に組み込まれる。
本願は、2020年9月29日に出願された中国特許出願第202011052664.4号に基づいていると共に、当該中国特許出願の優先権を主張しており、その開示の全てが本願に組み込まれる。
【0002】
本開示は、移動体通信の技術分野に関し、特にVPDN(仮想プライベートダイヤルアップネットワーク)へのアクセスのための方法、ネットワーク側システム及びシステムと記憶媒体とに関する。
【背景技術】
【0003】
VPDNは、暗号化トンネルを介してパブリックネットワーク上で通信するための仮想プライベートネットワーク技術である。VPDNユーザは、パブリックネットワークを介した仮想セキュアチャネルを通して内部ユーザネットワークと接続することができるが、パブリックネットワーク上の他のユーザは、仮想セキュアチャネルを通して内部ユーザネットワーク内のリソースにアクセスすることができない。
【0004】
VPDNの従来のサービスによって採用される認証及び認可のためのメカニズムは、PAP/CHAPである。PAP(パスワード認証プロトコル)は、二回のハンドシェイクによって認証が確立され、認証が応答されるか又は接続が終了するまで、ピアノードがID/パスワード(平文)を検証者に連続的に繰り返し送信するメカニズムであり、PPPoE(ポイント-トゥ-ポイント プロトコル オーヴァー イーサーネット)ダイヤルアップ環境において一般的である。CHAP(チャレンジハンドシェイク認証プロトコル)は、認証された当事者のアイデンティティ(暗号文)が三回のハンドシェイクによって検証され、検証が初期リンクの確立時に完了され、セキュリティを向上させるために、検証がリンクが確立された後に周期的に実行されるメカニズムであり、現在、企業ネットワークのリモートアクセス環境においてより一般的である。
【発明の概要】
【0005】
本開示の一つの目的は、5Gネットワークを介したVPDNへのアクセスの解決策を提供することである。
【0006】
仮想プライベートダイヤルアップネットワーク(VPDN)にアクセスするための方法は、アクセスアンドモビリティ管理機能(AMF)によってユーザからのVPDNへのアクセスリクエストを受信するステップであって、当該VPDNへのアクセスリクエストは、ターゲットVPDNのデータネットワーク名(DNN)、アカウント及びキーを含む、受信するステップと、AMFによってネットワークリポジトリ機能(NRF)を介してVPDNのサービスをサポートするターゲットセッション管理機能(SMF)を決定すると共に、セッション管理コンテキストリクエストをターゲットSMFに送信するステップと、ユーザプレーン機能(UPF)とターゲットVPDNとの間のトンネルが確立されることが可能になるように、SMFによって当該セッション管理コンテキストリクエストに従ってセッションを確立するためにVPDNのサービスをサポートするUPFを選択するステップとを含んでいる。
【0007】
いくつかの実施形態において、AMFによってNRFを介してVPDNのサービスをサポートするSMFを決定するステップは、AMFがネットワーク機能(NF)発見リクエストをNRFに送信するステップであって、当該NF発見リクエストはターゲットVPDNのDNNを含む、送信するステップと、NRFによってDNNに従ってVPDNのサービスをサポートするSMFを決定するステップと、SMFをターゲットSMFとしてAMFにフィードバックするステップとを含んでいる。
【0008】
いくつかの実施形態では、VPDNのサービスをサポートするUPFは、レイヤ2トンネリングプロトコル(L2TP)をサポートするUPFである。
【0009】
いくつかの実施形態では、VPDNに対するアクセスリクエストは、非アクセス層(NAS)メッセージによって搬送される。
【0010】
いくつかの実施形態では、NRFがVPDNのサービスをサポートするSMFを発見しない場合に、VPDNのサービスのためのセッションの確立が失敗する。
【0011】
いくつかの実施形態では、SMFがVPDNのサービスをサポートするUPFを発見しない場合に、VPDNのサービスのためのセッションの確立が失敗する。
【0012】
いくつかの実施形態では、VPDNにアクセスするための方法は、UPFがSMFからのセッション確立リクエストを受信するステップと、確立しようとするセッションがVPDNのサービスのためのものであると判断した場合にトンネルを確立して、ターゲットVPDNがアカウント及びキーを認証することを可能にするステップとをさらに含んでいる。
【0013】
本開示のいくつかの実施形態の一態様によれば、ユーザ機器(UE)が5GネットワークにおいてターゲットVPDNのアカウント及びキーを含むVPDNのためのサービスリクエストを開始するステップと、ネットワーク側によって実行される、上述したVPDNにアクセスするための方法のいずれか一つとを含む、VPDNにアクセスするための方法が提供される。
【0014】
本開示のいくつかの実施形態の一態様によれば、ユーザからVPDNへのアクセスリクエストを受信し、NRFを介してVPDNのサービスをサポートするターゲットSMFを決定し、且つターゲットSMFにセッション管理コンテキストリクエストを送信するように構成されているAMFであって、VPDNへのアクセスリクエストは、ターゲットVPDNのDNN、アカウント及びキーを含む、AMFと、VPDNのサービスをサポートするSMFを決定し、SMFをターゲットSMFとしてAMFにフィードバックするように構成されているNRFと、セッション管理コンテキストリクエストに従ってVPDNのサービスをサポートするUPFを選択してセッションを確立し、UPFとターゲットVPDNとの間のトンネルが確立されることを可能にするように構成されているSMFとを備える、VPDNにアクセスするためのネットワーク側システムが提供される。
【0015】
いくつかの実施形態では、VPDNにアクセスするためのネットワーク側システムは、SMFからのセッション確立リクエストを受信すると共に、確立しようとするセッションがVPDNのサービスのためのものであると判断した場合にトンネルを確立してターゲットVPDNがアカウント及びキーを認証することを可能にするように構成されているUPFをさらに備えている。
【0016】
本開示のいくつかの実施形態の一態様によれば、メモリと、メモリに結合されたプロセッサとを備える、VPDNにアクセスするためのネットワーク側システムであって、当該プロセッサは、メモリに記憶されている命令に基づいて上述のVPDNにアクセスするための方法のいずれかを実行するように構成されている、VPDNにアクセスするためのネットワーク側システムが提供される。
【0017】
本開示のいくつかの実施形態の一態様によれば、VPDNにアクセスするための上述のネットワーク側システムのいずれかと、5Gネットワーク上でVPDNのためのサービスリクエストを開始するように構成されているUEとを備える、VPDNにアクセスするためのシステムであって、当該VPDNのためのサービスリクエストは、ターゲットVPDNのアカウント及びキーを含む、VPDNにアクセスするためのシステムが提供される。
【0018】
本開示のいくつかの実施形態の一態様によれば、プロセッサによって実行されると、上述のVPDNにアクセスするための方法のいずれかのステップを実施するコンピュータプログラム命令が記憶された非一時的コンピュータ可読記憶媒体が提供される。
【0019】
本明細書で説明される添付の図面は、本開示のさらなる理解を提供するために用いられると共に、本開示の一部を構成する。本開示の例示的な実施形態及びそれらの説明は、本開示を説明するために用いられ、本開示の不適切な限定を構成しない。
【図面の簡単な説明】
【0020】
【発明を実施するための形態】
【0021】
本開示の技術的解決策のさらなる詳細な説明は、添付の図面及び実施形態によって以下に示される。
【0022】
本開示のいくつかの実施形態に係るVPDNにアクセスするための方法のフロー図が、図1に示されている。
【0023】
ステップ101では、AMFは、ユーザからVPDNにアクセスするためのアクセスリクエストを受信する。いくつかの実施形態では、VPDNへのアクセスリクエストは、ターゲットVPDNのDNNと、ターゲットVPDNのアカウント及びキーとを含んでいる。
【0024】
いくつかの実施形態では、VPDNへのアクセスリクエストは、NASメッセージによって搬送することができ、例えばPAP/CHAPプロトコル識別子がePCOセル内に新たに追加され、VPDNへのアクセスリクエストがVPDNのサービスの識別情報、すなわちVPDNのアカウント及びキーを搬送することが可能となる。いくつかの実施形態では、VPDNへのアクセスリクエストは、PDUセッション確立リクエストによって搬送することができる。
【0025】
いくつかの実施形態では、ユーザがVPDNにアクセスするためのリクエストを開始する必要があるとき、UEは、PAP/CHAPプロトコル識別子を搬送するVPDNへのアクセスリクエストを送信し、例えばPAP/CHAPプロトコル識別子がePCOセル内に新たに追加され、VPDNへのアクセスリクエストがVPDNのサービスの識別情報、すなわちVPDNのアカウント及びキーを搬送することを可能にする。いくつかの実施形態では、VPDNへのアクセスリクエストは、ターゲットVPDNのDNNをさらに含む。
【0026】
ステップ102では、AMFは、NRFを介してVPDNのサービスをサポートするターゲットSMFを決定する。いくつかの実施形態では、NRFは、現在のセッション確立リクエストがVPDNのサービスのためのものであると判断したとき、記憶されている情報に従ってVPDNをサポートするSMFを決定し、当該SMFをターゲットSMFとしてAMFにフィードバックする。
【0027】
ステップ103では、AMFは、NRFのフィードバック情報に従ってセッション管理コンテキストリクエストをターゲットSMFに送信する。
【0028】
ステップ104では、セッション管理コンテキストリクエストに従って、SMFは、セッションを確立するためにVPDNのサービスをサポートするUPFを選択する。いくつかの実施形態では、VPDNのサービスによって採用される、現在広く使用されているトンネリング技法はL2TPであるため、VPDNのサービスをサポートするUPFは、L2TPをサポートするUPFである。
【0029】
いくつかの実施形態では、セッション管理コンテキストリクエストは、確立しようとするセッションがVPDNのサービスのためのものであるとUPFが判断するためのDNN情報を搬送する。いくつかの実施形態では、UPFは、確立しようとするセッションがVPDNのサービスのためのものであると判断したとき、ターゲットプライベートネットワークへのトンネルを確立する。
【0030】
そのような方法によって、VPDN特性のサービスのための5Gネットワーク要素デバイスのサポートを向上させることができ、そのため5Gネットワークは、VPDNへのアクセスの利便性を向上させるVPDNの伝統的なPAP/CHAP認証ベースのサービスを円滑に開始し、クライアント側の既存の企業プライベートネットワークデバイスを変更する必要はなく、当該方法の迅速な展開及び広範な適用が容易となる。
【0031】
本開示の他の実施形態に係るVPDNにアクセスするための方法のフロー図が、図2に示されている。
【0032】
ステップ201では、AMFは、ユーザからVPDNへのアクセスリクエストを受信する。当該VPDNへのアクセスリクエストは、ターゲットVPDNのDNNと、ターゲットVPDNのアカウント及びキーとを含む。
【0033】
ステップ202では、AMFは、NRFにNF発見リクエストを送信する。当該NF発見リクエストは、ターゲットVPDNのDNNを含む。
【0034】
ステップ203では、DNNに従って、NRFは、VPDNのサービスをサポートするSMFがAMFに提供される必要があると判断する。
【0035】
ステップ204では、NRFは、VPDNのサービスをサポートするSMFが発見されるかどうか判断する。VPDNのサービスをサポートするSMFが発見されない場合には、ステップ205が実行され、VPDNのサービスをサポートするSMFが発見される場合には、ステップ206が実行される。
【0036】
ステップ205では、VPDNのサービスのためのセッションの確立が失敗したと判断される。いくつかの実施形態では、セッション確立が失敗したというフィードバックをユーザに対して行うことができる。
【0037】
ステップ206では、VPDNのサービスをサポートする一つの発見されたSMFがターゲットSMFとして使用され、当該ターゲットSMFは、AMFにフィードバックされる。
【0038】
ステップ207では、AMFは、セッション管理コンテキストリクエストをターゲットSMFに送信する。
【0039】
ステップ208では、セッション管理コンテキストリクエストに従って、SMFは、VPDNのサービスをサポートするUPFが選択される必要があると判断する。いくつかの実施形態では、セッション管理コンテキストリクエストにおいて、当該リクエストがVPDNのサービスのためのものであることをSMFが判断した後、VPDNのサービスをサポートするUPFに対する選択を実行するために、ターゲットVPDNのDNN情報を搬送することができる。
【0040】
ステップ209では、SMFは、VPDNのサービスをサポートするUPFが発見されるかどうか判断する。VPDNのサービスをサポートするUPFが発見されない場合には、ステップ205が実行される。VPDNのサービスをサポートするUPFが発見される場合には、ステップ210が実行される。
【0041】
ステップ210では、AMFは、UPFがターゲットVPDNとのトンネルを確立することを促すために、決定されたUPFとのセッションを確立する。
【0042】
そのような方法によって、5Gネットワークのネットワーク要素は、UEからVPDNへのアクセスリクエストを識別し且つ処理して、5Gネットワークを介してVPDNにアクセスすることが可能となり、VPDNへのアクセスの利便性が向上し、セッション確立の処理において、VPDNをサポートするUPFを有していない場合には確立失敗に対する応答を時間内に行うことで信頼性が向上する。
【0043】
いくつかの実施形態では、図2に示されているように、VPDNにアクセスするための方法は、ステップ211乃至213をさらに含み得る。
【0044】
ステップ211では、UPFは、SMFからセッション確立リクエストを受信する。いくつかの実施形態では、当該セッション確立リクエストは、ターゲットVPDNのDNNと、ターゲットVPDNのアカウント及びキーとを含み得る。
【0045】
ステップ212では、UPFは、確立しようとするセッションがVPDNのサービスのためのものであるかどうか判断する。当該セッションがVPDNのサービスのためのものであると判断した場合には、ステップ213が実行され、当該セッションがVPDNのサービスのためのものではないと判断した場合には、関連技術における他のサービスのための対応する処理フローが実行される。
【0046】
ステップ213では、UPFは、ターゲットVPDNがアカウント及びキーを認証するように、ターゲットVPDNとのL2TPトンネルを確立する。いくつかの実施形態では、VPDNのLNS及びAAAは、ターゲットVPDNのアカウント及びキーに従って、ユーザのためのPAP又はCHAP照合を実行することができる。当該照合にパスした場合には、VPDNのサービスの確立は成功となり、当該照合にパスしなかった場合には、VPDNのサービスの確立は失敗となる。
【0047】
このような方法によって、トンネルの確立が完了した後に、ユーザのためにVPDNによって実行される照合に必要な情報をさらに提供することができ、これにより5GネットワークがVPDNへのアクセスをサポートすることを保証しながら、VPDNのセキュリティが保証される。
【0048】
本開示のいくつかの実施形態に係るVPDNにアクセスするための方法のシグナリング相互作用図が、図3Aに示されている。いくつかの実施形態では、VPDNにアクセスするための方法に含まれるネットワーク要素間の接続関係は、図4Bに示されるようなものとすることができ、ここでネットワークは、二つの部分、すなわち5Gネットワークと、VPDNとしての企業ネットワークとを主に含んでおり、ユーザは、当該5Gネットワークを介して当該企業ネットワークに接続される。
【0049】
301では、UEは、セルePCOによって搬送されるターゲットVPDNのDNN、アカウント及びキーを含むPDUセッション確立リクエストをAMFに送信する。
【0050】
302では、AMFは、NF発見リクエストをNRFに送信する。当該NRFは、当該リクエストに含まれるVPDNのDNNを識別する際には、当該VPDNをサポートするSMFを発見する必要があると判断する。
【0051】
303では、NRFがVPDNをサポートするSMFを発見した場合に、SMFがターゲットSMFとしてAMFにフィードバックされる。
【0052】
304では、AMFは、SMコンテキスト作成リクエストを介して、DNNと、ターゲットVPDN内のユーザのアカウント及びキーとをSMFに提供する。
【0053】
305乃至307では、SMFは、UDMへのサブスクリプション検索を開始し、SMコンテキスト作成応答をAMFにフィードバックする。この処理においては、関連技術におけるSMFとUDMとの間の相互作用の処理を参照してもよい。
【0054】
308では、SMFは、セッションのサービス特性に従って、L2TPをサポートするUPFデバイス等の、VPDN特性のサービスをサポートするUPFを選択する。
【0055】
309乃至310では、SMFは、選択されたUPFにN4セッション確立リクエストを送信し、当該N4セッション確立リクエストを介してDNN及びVPDNの認証情報を当該UPFに送信した後、当該UPFは、N4セッション確立応答を行う。
【0056】
311乃至313では、SMFは、AMF及び無線アクセスネットワーク(RAN)を介して、PDUセッションの確立が成功したことをUEに通知する。
【0057】
いくつかの実施形態では、5Gネットワーク部分のフローが完了した後、5GシステムにおけるVPDNのサービスにアクセスするフローが図3Bに示されており、ここではCHAP認証メカニズムが一例として取り上げられている。いくつかの実施形態では、VPDNにアクセスするための方法に含まれるネットワーク要素間の接続関係は、図4Bに示されるようなものとすることができる。
【0058】
321では、UEによってUPFに送信されるPDUセッション確立リクエストは、ターゲットVPDNのDNN、アカウント及びキーを含んでいる。いくつかの実施形態では、PDUセッション確立リクエストは、上記の処理301乃至309によってUPFに送信される。
【0059】
322乃至323では、UPFは、確立される必要があるセッションがVPDNのサービスのためのものであると判断したという条件の下で、パブリックネットワークを介して関連するLNSとのL2TPのトンネルを確立する。
【0060】
324乃至328では、VPDNのプライベートネットワークデバイスは、当該VPDNのユーザに対するCHAP認証を実行する。いくつかの実施形態では、当該照合処理は、関連技術におけるものと同一である。
【0061】
そのような方法によって、プライベートネットワークのDNNは、UEによってVPDNのセッションにおいて搬送され、そして当該UEと当該ネットワークとの間で相互作用されるNASメッセージの関連するセル特性を展開すると共に、VPDN特性のサービスのための5Gネットワーク要素デバイスのサポートを向上することによって、VPDNのユーザが、5Gアクセスによって元の認証システム及び認可メカニズムと組み合わせて企業の仮想プライベートネットワークと閉鎖サイトの仮想プライベートネットワークとにアクセスすることで、当該企業と支店との間、当該支店間、及び当該企業とそのパートナーとの間の様々なネットワーク通信をより良く実現することができる。加えて、当該方法の実装処理では、VPDNの内部における改良を行う必要はなく、配備効率が向上し、当該実装における困難が低減され、且つ広範な適用が容易となる。
【0062】
本開示のいくつかの実施形態によるVPDNにアクセスするためのネットワーク側システムの概略図が、図4Aに示されている。
【0063】
AMF401は、ユーザからVPDNに対するアクセスリクエストを受信することができる。当該VPDNに対するアクセスリクエストは、ターゲットVPDNのDNNと、当該ターゲットVPDNのアカウント及びキーとを含んでいる。AMF401は、NRFを介してVPDNのサービスをサポートするターゲットSMFを決定すると共に、当該ターゲットSMFにセッション管理コンテキストリクエストを送信することができる。いくつかの実施形態では、セッション管理コンテキストリクエストにおいて、ターゲットVPDNのDNN情報を搬送することができ、その結果SMFは、当該リクエストがVPDNのサービスのためのものであると判断した後、当該VPDNのサービスをサポートするUPFの選択を実行する。
【0064】
NRF402は、VPDNのサービスをサポートするSMFを決定し、当該SMFをターゲットSMFとしてAMFにフィードバックすることができる。いくつかの実施形態では、当該NRFは、VPDNのDNNがAMFからのリクエストに含まれるかどうかを判断し、当該VPDNのDNNが当該AMFからのリクエストに含まれると判断したという条件の下で、VPDNのサービスをサポートするSMFの探索を開始し、発見されたSMFをターゲットSMFとしてAMFに提供し、それによりVPDNのための後続のノードのサポート能力を保証することができる。
【0065】
SMF403は、セッション管理コンテキストリクエストに従ってセッションを確立するためにVPDNのサービスをサポートするUPFを選択することができ、その結果ターゲットVPDNとのトンネルが当該UPFによって確立される。いくつかの実施形態では、SMF403は、VPDNのDNNがAMFからのリクエストに含まれているかどうか判断し、当該VPDNのDNNが当該AMFからのリクエストに含まれていると判断したという条件の下で、VPDNのサービスをサポートするUPFの探索を開始し、それにより当該VPDNのための後続のノードのサポート能力を保証することができる。
【0066】
このようなネットワーク側システムは、5Gネットワークが仮想プライベートネットワークにアクセスするために、VPDN特性のサービスのための5Gネットワーク要素機器のサポートを向上させることでVPDNへのアクセスの利便性を向上させ、クライアント側の既存の企業プライベートネットワークデバイスを変更する必要がないことでネットワーク側システムの迅速な展開及び広範な適用を容易にする。
【0067】
いくつかの実施形態では、図4Aに示されているように、VPDNにアクセスするためのシステムは、SMFからセッション確立リクエストを受信し、確立しようとするセッションがVPDNのサービスのためのものであると判断したという条件の下でトンネルを確立することが可能なUPF404をさらに備えることができる。いくつかの実施形態では、トンネルの確立が完了した後、当該UPFは、VPDNのデバイスが照合を実行するために、ユーザのアカウント及びキーを当該VPDNに提供する。
【0068】
このようなネットワーク側システムは、トンネルの確立が完了した後に、VPDNによって実行される照合に必要な情報をユーザにさらに提供することができ、それにより5GネットワークがVPDNへのアクセスをサポートすることを保証しながら当該VPDNのセキュリティを保証することができる。
【0069】
いくつかの実施形態では、VPDNにアクセスするためのシステム内の様々な部分の間の接続関係は、図4Bに示されるようなものとすることができるため、VPDNへのアクセスは、既存の5Gネットワーク及びプライベートネットワークに基づいて、5Gネットワークデバイスのための機能拡張を実行するのみによって実施できることで、当該実施における困難を低減することができる。
【0070】
本開示の一実施形態に係るVPDNアクセスシステムの概略構成図が、図5に示されている。VPDNにアクセスするためのネットワーク側システムは、メモリ501とプロセッサ502とを備えている。メモリ501は、磁気ディスク、フラッシュメモリ、又は任意の他の不揮発性記憶媒体とすることができる。当該メモリは、上記のVPDNにアクセスするための方法の対応する実施形態における命令を記憶するように構成されている。メモリ501に結合されているプロセッサ502は、マイクロプロセッサ又はマイクロコントローラ等の一つ又は複数の集積回路として実装することができる。プロセッサ502は、当該メモリに記憶されている命令を実行するように構成されていることで、VPDNへのアクセスの利便性を向上すると共に、迅速な展開及び広範な適用を容易にすることができる。
【0071】
一実施形態では、図6にも示されているように、VPDNにアクセスするためのネットワーク側システム600は、メモリ601とプロセッサ602とを備えている。プロセッサ602は、バス603を介してメモリ601に結合されている。VPDNにアクセスするためのネットワーク側システム600は、外部データを呼び出すためのストレージインタフェース604を介して外部ストレージデバイス605に接続することができると共に、ネットワークインタフェース606を介してネットワーク、又は別のコンピュータシステム(不図示)に接続することもできる。その詳細な説明はここでは省略する。
【0072】
当該実施形態では、データ命令をメモリ内に格納すると共に、上記の命令をプロセッサによって処理することによって、VPDNへのアクセスの利便性を向上することができるため、迅速な展開及び広範な適用が容易となる。
【0073】
別の実施形態では、コンピュータ可読記憶媒体は、プロセッサによって実行されたときにVPDNにアクセスするための方法の対応する実施形態における方法のステップを実施するコンピュータプログラム命令を記憶している。本開示の実施形態は、方法、装置、又はコンピュータプログラム製品として提供することができることが当業者によって理解されるであろう。従って本開示は、全体的にハードウェアの実施形態、全体的にソフトウェアの実施形態、又はソフトウェアの態様とハードウェアの態様とが組み合わされた実施形態の形態をとることができる。さらに本開示は、その中に具現化されたコンピュータ利用可能プログラムコードを有する一つ又は複数のコンピュータ利用可能な非一時的記憶媒体(限定はしないが、ディスクメモリ、CD-ROM、光メモリ等が含まれる)上に実装されたコンピュータプログラム製品の形態をとることができる。
【0074】
本開示のいくつかの実施形態に係るVPDNにアクセスするためのシステムの概略図が、図7に示されている。
【0075】
VPDNにアクセスするためのネットワーク側システム71は、上述したもののいずれかとすることができる。当該VPDNにアクセスするためのシステムは、UE721乃至72nをさらに備えており、ここでnは正の整数である。ユーザがVPDNにアクセスするためのリクエストを開始する必要があるとき、UEは、PAP/CHAPプロトコル識別子が搬送されるVPDNのためのアクセスリクエストを送信し、例えば当該PAP/CHAPプロトコル識別子がePCOセル内に新たに追加されることで当該VPDNのためのアクセスリクエストは、VPDNのサービスの識別情報、すなわちVPDNのアカウント及びキーを搬送することが可能となる。いくつかの実施形態では、当該VPDNのためのアクセスリクエストは、ターゲットVPDNのDNNをさらに含む。
【0076】
そのようなシステムでは、UEは、リクエストを開始するとき、VPDNの認証の関連情報をアクティブに提供することができ、当該情報はネットワーク側によって識別することができるため、VPDNのサービスを処理する能力を有するネットワーク要素が、サービスリクエストを処理するために選択された後に仮想プライベートネットワークがアクセスされることで、VPDNへのアクセスの利便性及び効率が向上する。
【0077】
本開示は、本開示の実施形態に係る方法、デバイス(システム)及びコンピュータプログラム製品のフローチャート及び/又はブロック図を参照して説明される。当該フローチャート及び/又は当該ブロック図のステップ及び/又はブロック、並びに当該フローチャート及び/又は当該ブロック図のステップ及び/又はブロックの組合せは、コンピュータプログラム命令によって実装することができることが理解されよう。これらのコンピュータプログラム命令は、汎用コンピュータ、専用コンピュータ、組み込み処理マシン、又はマシンを製造するための他のプログラム可能データ処理デバイスのプロセッサに提供されてもよく、その結果、コンピュータ又は他のプログラム可能データ処理デバイスのプロセッサによって実行される命令は、フローチャートの一つ又は複数のステップ及び/又はブロック図の一つ又は複数のブロックで指定される機能を実現するためのデバイスを製造する。
【0078】
これらのコンピュータプログラム命令はまた、コンピュータ可読メモリに記憶されている当該命令が命令デバイスを含む製品を製造するような方法で動作するようにコンピュータ、又は他のプログラム可能データ処理デバイスをガイドすることができる当該コンピュータ可読メモリに記憶することもできる。当該命令デバイスは、フローチャートの一つ又は複数のステップ、若しくはブロック図の一つ又は複数のブロックで指定された機能を実現する。
【0079】
これらのコンピュータプログラム命令はまた、コンピュータ、又は他のプログラム可能データ処理デバイスにロードされてもよいため、一連の動作ステップがコンピュータ、又は他のプログラム可能デバイス上で実行されることでコンピュータ実装処理を生成し、その結果、コンピュータ、又は他のプログラム可能デバイス上で実行される命令は、フローチャートの一つ又は複数のステップ及び/又はブロック図の一つ又は複数のブロックで指定される機能を実現するためのステップを提供する。
【0080】
以上、本開示について詳細に説明した。当該技術分野においてよく知られているいくつかの詳細は、本開示の概念を不明瞭にすることを回避するために説明されていない。上記の説明に従って、当業者は、本明細書に開示される技術的解決策をどのように実施するかを完全に知るであろう。
【0081】
本開示の方法及びデバイスは、多くの方式で実装することができる。例えば、本開示の方法及びデバイスは、ソフトウェア、ハードウェア、ファームウェア、又はソフトウェア、ハードウェア及びファームウェアの任意の組み合わせによって実装されてもよい。当該方法のステップの上述した順序は例示的なものに過ぎず、本開示の方法のステップは、特に明記しない限り、特に上述した順序に限定されるものではない。またいくつかの実施形態では、本開示は、本開示に係る方法を実施するためのマシン可読命令を含む、記憶媒体に記録されているプログラムとして具現化されてもよい。従って本開示は、本開示に係る方法を実行するためのプログラムを格納する記憶媒体も包含する。
【0082】
最後に上記の実施形態は、本開示を限定するよりもむしろ本開示の技術的解決策を説明するために用いられているだけである。好ましい実施形態を参照することによって本開示を詳細に説明したが、当業者であれば、本開示の趣旨及び範囲を逸脱しない限り、本開示の実施形態に対して修正を行ったり、一部の技術的特徴に対して同等の置換を行ったりすることができ、これらはいずれも本開示が保護しようとする技術的解決策の範囲に含まれることを理解すべきである。
【図1】
【図2】
【図3A】
【図3B】
【図4A】
【図4B】
【図5】
【図6】
【図7】
【手続補正書】
【提出日】2023-06-02
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
仮想プライベートダイヤルアップネットワーク(VPDN)にアクセスするための方法であって、アクセスアンドモビリティ管理機能(AMF)によって、ユーザからVPDNへのアクセスリクエストを受信するステップであって、該VPDNへのアクセスリクエストは、ターゲットVPDNのデータネットワーク名(DNN)、アカウント及びキーを含む、受信するステップと、
前記AMFによってネットワークリポジトリ機能(NRF)を介してVPDNのサービスをサポートするターゲットセッション管理機能(SMF)を決定し、該ターゲットSMFにセッション管理コンテキストリクエストを送信するステップと、
ユーザプレーン機能(UPF)と前記ターゲットVPDNとの間のトンネルが確立されることが可能になるように、前記SMFによって前記セッション管理コンテキストリクエストに従ってセッションを確立するように前記VPDNの前記サービスをサポートする前記UPFを選択するステップと、
を含むことを特徴とする方法。
【請求項2】
前記AMFによってNRFを介してVPDNのサービスをサポートするターゲットSMFを決定するステップは、前記AMFがネットワーク機能(NF)発見リクエストを前記NRFに送信するステップであって、該NF発見リクエストは、前記ターゲットVPDNの前記DNNを含む、送信するステップと、
前記NRFによって前記DNNに従って前記VPDNの前記サービスをサポートするSMFを決定し、該SMFを前記ターゲットSMFとして前記AMFにフィードバックするステップと、
を含むことを特徴とする請求項1に記載の方法。
【請求項3】
前記VPDNの前記サービスをサポートする前記UPFは、L2TPをサポートするUPFであることを特徴とする請求項1に記載の方法。
【請求項4】
前記VPDNへのアクセスリクエストは、非アクセス層(NAS)メッセージによって搬送されることを特徴とする請求項1に記載の方法。
【請求項5】
前記NRFが前記VPDNの前記サービスをサポートする前記SMFを発見しない場合に、前記VPDNの前記サービスのためのセッションの確立は失敗することを特徴とする請求項2に記載の方法。
【請求項6】
前記SMFが前記VPDNの前記サービスをサポートする前記UPFを発見しない場合に、前記VPDNの前記サービスのためのセッションの確立は失敗することを特徴とする請求項1に記載の方法。
【請求項7】
前記ターゲットVPDNが前記アカウント及び前記キーを認証することが可能になるように、前記UPFが前記SMFからセッション確立リクエストを受信し、確立しようとするセッションが前記VPDNの前記サービスのためのものであると判断した場合に前記トンネルを確立するステップをさらに含むことを特徴とする請求項1に記載の方法。
【請求項8】
アクセスアンドモビリティ管理機能(AMF)によって実行される、仮想プライベートダイヤルアップネットワーク(VPDN)にアクセスするための方法であって、
ユーザからVPDNへのアクセスリクエストを受信するステップであって、該VPDNへのアクセスリクエストは、ターゲットVPDNのデータネットワーク名(DNN)、アカウント及びキーを含む、受信するステップと、
ネットワークリポジトリ機能(NRF)を介してVPDNのサービスをサポートするターゲットセッション管理機能(SMF)を決定し、該ターゲットSMFにセッション管理コンテキストリクエストを送信するステップと、
を含むことを特徴とする方法。
【請求項9】
仮想プライベートダイヤルアップネットワーク(VPDN)にアクセスするための方法であって、
ユーザ機器(UE)によってVPDNへのサービスリクエストを5Gネットワーク上で開始するステップ
を含み、
前記VPDNへのサービスリクエストは、ターゲットVPDNのデータネットワーク名(DNN)を含むことを特徴とする方法。
【請求項10】
前記VPDNへのサービスリクエストは、PAP/CHAPプロトコル識別子をさらに含むことを特徴とする請求項9に記載の方法。
【請求項11】
仮想プライベートダイヤルアップネットワーク(VPDN)にアクセスするための方法であって、ユーザ機器(UE)によって、ターゲットVPDNのアカウント及びキーを含むVPDNへのサービスリクエストを5Gネットワーク上で開始するステップと、
ネットワーク側によって実行される、請求項1乃至7のいずれか一項に記載の方法と、
を含むことを特徴とする方法。
【請求項12】
仮想プライベートダイヤルアップネットワーク(VPDN)にアクセスするためのネットワーク側システムであって、ユーザからVPDNへのアクセスリクエストを受信し、ネットワークリポジトリ機能(NRF)を介して、前記VPDNのサービスをサポートするターゲットセッション管理機能(SMF)を決定し、且つ該ターゲットSMFにセッション管理コンテキストリクエストを送信するように構成されているアクセスアンドモビリティ管理機能(AMF)であって、前記VPDNへのアクセスリクエストは、ターゲットVPDNのデータネットワーク名(DNN)、アカウント及びキーを含む、アクセスアンドモビリティ管理機能(AMF)と、
前記VPDNの前記サービスをサポートするSMFを決定し、該SMFを前記ターゲットSMFとして前記AMFにフィードバックするように構成されているNRFと、
ユーザプレーン機能(UPF)と前記ターゲットVPDNとの間のトンネルが確立されることが可能になるように、前記セッション管理コンテキストリクエストに従ってセッションを確立するように前記VPDNの前記サービスをサポートする前記UPFを選択するように構成されているSMFと、
を備えることを特徴とするネットワーク側システム。
【請求項13】
前記ターゲットVPDNが前記アカウント及び前記キーを認証することが可能になるように、前記SMFからセッション確立リクエストを受信し、確立しようとするセッションが前記VPDNの前記サービスのためのものであると判断した場合に前記トンネルを確立するように構成されているUPFをさらに備えることを特徴とする請求項12に記載のネットワーク側システム。
【請求項14】
仮想プライベートダイヤルアップネットワーク(VPDN)にアクセスするためのネットワーク側システムであって、メモリと、
該メモリに結合されていると共に、該メモリに記憶されている命令に基づいて請求項1乃至7のいずれか一項に記載の方法を実行するように構成されているプロセッサと、
を備えることを特徴とするネットワーク側システム。
【請求項15】
仮想プライベートダイヤルアップネットワーク(VPDN)へのアクセスのためのシステムであって、請求項12乃至14のいずれか一項に記載のネットワーク側システムと、
5Gネットワーク上でVPDNへのサービスリクエストを開始するように構成されているユーザ機器(UE)であって、該VPDNへのサービスリクエストは、ターゲットVPDNのアカウント及びキーを含む、ユーザ機器(UE)と、
を備えることを特徴とするシステム。
【請求項16】
プロセッサによって実行されると、請求項1乃至10のいずれか一項に記載の方法のステップを実施するコンピュータプログラム命令が記憶されていることを特徴とする非一時的コンピュータ可読記憶媒体。
【請求項17】
請求項1乃至10のいずれか一項に記載の方法をプロセッサによって実行させることが可能になるように構成されているコンピュータプログラム。
【国際調査報告】