知財求人 - 知財ポータルサイト「IP Force」
▶ 中国移動通信有限公司研究院の特許一覧 ▶ 中国移動通信集団有限公司の特許一覧
特表2024-528232ネットワークエレメント選択方法、情報伝送方法、装置及びネットワークエレメント
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-07-26
(54)【発明の名称】ネットワークエレメント選択方法、情報伝送方法、装置及びネットワークエレメント
(51)【国際特許分類】
H04W 48/16 20090101AFI20240719BHJP
H04W 88/14 20090101ALI20240719BHJP
H04W 92/24 20090101ALI20240719BHJP
H04L 61/503 20220101ALI20240719BHJP
H04L 61/4505 20220101ALI20240719BHJP
【FI】
H04W48/16 130
H04W88/14
H04W92/24
H04L61/503
H04L61/4505
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2024506783
(86)(22)【出願日】2022-07-28
(85)【翻訳文提出日】2024-02-15
(86)【国際出願番号】 CN2022108614
(87)【国際公開番号】W WO2023011311
(87)【国際公開日】2023-02-09
(31)【優先権主張番号】202110884566.5
(32)【優先日】2021-08-03
(33)【優先権主張国・地域又は機関】CN
(81)【指定国・地域】
(71)【出願人】
【識別番号】518389015
【氏名又は名称】中国移動通信有限公司研究院
【氏名又は名称原語表記】China Mobile Communication Co., Ltd Research Institute
【住所又は居所原語表記】32 Xuanwumen West Street, Xicheng District, Beijing 100053, China
(71)【出願人】
【識別番号】518301095
【氏名又は名称】中国移動通信集団有限公司
(74)【代理人】
【識別番号】100118256
【弁理士】
【氏名又は名称】小野寺 隆
(74)【代理人】
【識別番号】100166338
【弁理士】
【氏名又は名称】関口 正夫
(72)【発明者】
【氏名】谷 群
(72)【発明者】
【氏名】李 愛華
(72)【発明者】
【氏名】黄 震寧
【テーマコード(参考)】
5K067
【Fターム(参考)】
5K067DD17
5K067EE16
(57)【要約】
本開示は、ネットワークエレメント選択方法、装置及びネットワークエレメントを提供し、当該方法は、第一ネットワークエレメントが、ネットワークスライスのS-NSSAIと、ユーザ永久識別子(SUPI)内のホームネットワーク識別子と、データネットワークネーム(DNN)と、汎用公共ユーザ識別子(GPSI)と、ユーザ永久識別子(SUPI)と、ユーザ隠し識別子(SUCI)と、外部グループIDと、内部グループIDと、ルーティング識別子とのうち、少なくとも1つが含まれる第一情報に従って、ネットワークスライス固有の認証及び承認機能(NSSAAF)ネットワークエレメントを選択することを含む。
【選択図】 図1
【選択図】 図1
【特許請求の範囲】
【請求項1】
第一ネットワークエレメントによって実行されるネットワークエレメント選択方法であって、ネットワークスライスの単一ネットワークスライス選択支援情報(S-NSSAI)と、
ユーザ永久識別子(SUPI)内のホームネットワーク識別子と、
データネットワークネーム(DNN)と、
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる第一情報に従って、ネットワークスライス固有の認証及び承認機能(NSSAAF)ネットワークエレメントを選択することを含む、ネットワークエレメント選択方法。
【請求項2】
第一情報に従って、NSSAAFネットワークエレメントを選択することは、前記第一情報が含まれる第一要求メッセージを第二ネットワークエレメントに送信することと、
第二ネットワークエレメントから送信された第一応答メッセージであって、1つ又は1組のNSSAAFの完全修飾ドメイン名(FQDN)及び/又はアドレス情報が含まれる第一応答メッセージを受信することと、
前記第一応答メッセージ及び所定の選択ポリシーに従って、NSSAAFを選択することとを含む、請求項1に記載の方法。
【請求項3】
第一情報に従って、NSSAAFネットワークエレメントを選択することの前に、前記方法は、第三ネットワークエレメントからユーザ機器の契約情報であって、ネットワークスライスに対応する1つ又は1組の認証、承認及びアカウンティング(AAA)サーバのアドレス情報となるターゲットアドレス情報がキャリーされる契約情報を取得することを更に含む、請求項1に記載の方法。
【請求項4】
NSSAAFネットワークエレメントを選択することの後に、前記方法は、前記ターゲットアドレス情報が含まれる承認要求メッセージを、選択したNSSAAFネットワークエレメントに送信することを更に含む、請求項3に記載の方法。
【請求項5】
前記承認要求メッセージには、GPSIと、
ネットワークスライスのS-NSSAIと、
拡張可能身分認証プロトコル(EAP)情報とのうち、少なくとも1つが更に含まれる、請求項4に記載の方法。
【請求項6】
第二ネットワークエレメントによって実行される情報伝送方法であって、第一ネットワークエレメントから送信された第一要求メッセージであって、前記第一要求メッセージには、第一情報が含まれ、前記第一情報には、
ネットワークスライスのS-NSSAIと、
ユーザ永久識別子(SUPI)内のホームネットワーク識別子と、
データネットワークネーム(DNN)と、
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる第一要求メッセージを受信することと、
前記第一要求メッセージに従って、1つ又は1組のNSSAAFのFQDN及び/又はアドレス情報が含まれる第一応答メッセージを前記第一ネットワークエレメントに送信することとを含む、情報伝送方法。
【請求項7】
ネットワークスライス固有の認証及び承認機能(NSSAAF)ネットワークエレメントによって実行される情報伝送方法であって、第一ネットワークエレメントから送信された承認要求メッセージであって、ユーザ機器が要求したネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報が含まれる承認要求メッセージを受信することを含む、情報伝送方法。
【請求項8】
前記承認要求メッセージには、GPSIと、
ネットワークスライスのS-NSSAIと、
拡張可能身分認証プロトコル(EAP)情報とのうち、少なくとも1つが更に含まれる、請求項7に記載の方法。
【請求項9】
前記方法は、前記ターゲットアドレス情報に従って、ユーザ機器のために、対応するAAAサーバを選択することを更に含む、請求項7に記載の方法。
【請求項10】
AAAサーバに第四ネットワークエレメント及び第五ネットワークエレメントが含まれる場合、前記方法は、前記ターゲットアドレス情報がキャリーされるAAAプロトコルメッセージを前記第五ネットワークエレメントに送信し、前記第五ネットワークエレメントによって前記AAAプロトコルメッセージを第四ネットワークエレメントに転送することを更に含む、請求項9に記載の方法。
【請求項11】
AAAサーバに第四ネットワークエレメントが含まれる場合、前記方法は、前記ターゲットアドレス情報がキャリーされるAAAプロトコルメッセージを前記第四ネットワークエレメントに送信することを更に含む、請求項9に記載の方法。
【請求項12】
前記AAAプロトコルメッセージには、GPSIと、
ネットワークスライスのS-NSSAIと、
拡張可能身分認証プロトコル(EAP)情報とのうち、少なくとも1つが更に含まれる、請求項10又は11に記載の方法。
【請求項13】
前記ターゲットアドレス情報は、第三ネットワークエレメントから送信されたユーザ機器の契約情報の中から、前記第一ネットワークエレメントによって得られたものである、請求項7に記載の方法。
【請求項14】
第一ネットワークエレメントによって実行される情報伝送方法であって、ユーザ機器が要求したネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報が含まれる承認要求メッセージを、ネットワークスライス固有の認証及び承認機能(NSSAAF)ネットワークエレメントに送信することを含む、情報伝送方法。
【請求項15】
前記承認要求メッセージには、GPSIと、
ネットワークスライスのS-NSSAIと、
拡張可能身分認証プロトコル(EAP)情報とのうち、少なくとも1つが更に含まれる、請求項14に記載の方法。
【請求項16】
承認要求メッセージをNSSAAFネットワークエレメントに送信することの前に、前記方法は、第三ネットワークエレメントからユーザ機器の契約情報であって、ネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報がキャリーされる契約情報を取得することを更に含む、請求項14に記載の方法。
【請求項17】
第三ネットワークエレメントによって実行される情報記憶方法であって、ユーザ機器の契約情報であって、ネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報がキャリーされる契約情報を記憶することを含む、情報記憶方法。
【請求項18】
前記方法は、前記ユーザ機器の契約情報を第一ネットワークエレメントに送信することを更に含む、請求項17に記載の方法。
【請求項19】
第一ネットワークエレメントに適用されるネットワークエレメント選択装置であって、ネットワークスライスのS-NSSAIと、
ユーザ永久識別子(SUPI)内のホームネットワーク識別子と、
データネットワークネーム(DNN)と、
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる第一情報に従って、ネットワークスライス固有の認証及び承認機能(NSSAAF)ネットワークエレメントを選択するための選択モジュールを含む、ネットワークエレメント選択装置。
【請求項20】
プロセッサと、プロセッサの制御の下でデータを送受信する送受信機とを含む第一ネットワークエレメントであって、前記プロセッサは、ネットワークスライスのS-NSSAIと、
ユーザ永久識別子(SUPI)内のホームネットワーク識別子と、
データネットワークネーム(DNN)と、
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる第一情報に従って、ネットワークスライス固有の認証及び承認機能(NSSAAF)ネットワークエレメントを選択する操作を実行するためのものである、第一ネットワークエレメント。
【請求項21】
第二ネットワークエレメントに適用される情報伝送装置であって、第一ネットワークエレメントから送信された第一要求メッセージであって、前記第一要求メッセージには、第一情報が含まれ、前記第一情報には、
ネットワークスライスのS-NSSAIと、
ユーザ永久識別子(SUPI)内のホームネットワーク識別子と、
データネットワークネーム(DNN)と、
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる第一要求メッセージを受信するための第一受信モジュールと、
前記第一要求メッセージに従って、1つ又は1組のNSSAAFのFQDN及び/又はアドレス情報が含まれる第一応答メッセージを前記第一ネットワークエレメントに送信するための第一送信モジュールとを含む、情報伝送装置。
【請求項22】
プロセッサと、プロセッサの制御の下でデータを送受信する送受信機とを含む第二ネットワークエレメントであって、前記プロセッサは、第一ネットワークエレメントから送信された第一要求メッセージであって、前記第一要求メッセージには、第一情報が含まれ、前記第一情報には、
ネットワークスライスのS-NSSAIと、
ユーザ永久識別子(SUPI)内のホームネットワーク識別子と、
データネットワークネーム(DNN)と、
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる第一要求メッセージを受信する操作と、
前記第一要求メッセージに従って、1つ又は1組のNSSAAFのFQDN及び/又はアドレス情報が含まれる第一応答メッセージを前記第一ネットワークエレメントに送信する操作とを実行するためのものである、第二ネットワークエレメント。
【請求項23】
NSSAAFネットワークエレメントに適用される情報伝送装置であって、第一ネットワークエレメントから送信された承認要求メッセージであって、ユーザ機器が要求したネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報が含まれる承認要求メッセージを受信するための第二受信モジュールを含む、情報伝送装置。
【請求項24】
プロセッサと、プロセッサの制御の下でデータを送受信する送受信機とを含むNSSAAFネットワークエレメントであって、前記プロセッサは、第一ネットワークエレメントから送信された承認要求メッセージであって、ユーザ機器が要求したネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報が含まれる承認要求メッセージを受信する操作を実行するためのものである、NSSAAFネットワークエレメント。
【請求項25】
第一ネットワークエレメントに適用される情報伝送装置であって、ユーザ機器が要求したネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報が含まれる承認要求メッセージを、NSSAAFネットワークエレメントに送信するための第二送信モジュールを含む、情報伝送装置。
【請求項26】
プロセッサと、プロセッサの制御の下でデータを送受信する送受信機とを含む第一ネットワークエレメントであって、前記プロセッサは、ユーザ機器が要求したネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報が含まれる承認要求メッセージを、NSSAAFネットワークエレメントに送信する操作を実行するためのものである、第一ネットワークエレメント。
【請求項27】
第三ネットワークエレメントに適用される情報記憶装置であって、ユーザ機器の契約情報であって、ネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報がキャリーされる契約情報を記憶するための記憶モジュールを含む、情報記憶装置。
【請求項28】
プロセッサと、プロセッサの制御の下でデータを送受信する送受信機とを含む第三ネットワークエレメントであって、前記プロセッサは、ユーザ機器の契約情報であって、ネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報がキャリーされる契約情報を記憶する操作を実行するためのものである、第三ネットワークエレメント。
【請求項29】
メモリと、プロセッサと、前記メモリに記憶されて前記プロセッサ上で動作可能なプログラムとを含むネットワークエレメントであって、前記プロセッサによって前記プログラムが実行されると、請求項1~5の何れか一項に記載のネットワークエレメント選択方法が実現されるか、又は、前記プロセッサによって前記プログラムが実行されると、請求項6に記載の情報伝送方法が実現されるか、又は、前記プロセッサによって前記プログラムが実行されると、請求項7~13の何れか一項に記載の情報伝送方法が実現されるか、又は、前記プロセッサによって前記プログラムが実行されると、請求項14~16の何れか一項に記載の情報伝送方法が実現されるか、又は、前記プロセッサによって前記プログラムが実行されると、請求項17又は18に記載の情報記憶方法が実現される、ネットワークエレメント。
【請求項30】
コンピュータプログラムを記憶したコンピュータ可読記憶媒体であって、当該プログラムがプロセッサによって実行されると、請求項1~5の何れか一項に記載のネットワークエレメント選択方法におけるステップが実現されるか、又は、当該プログラムがプロセッサによって実行されると、請求項6に記載の情報伝送方法が実現されるか、又は、当該プログラムがプロセッサによって実行されると、請求項7~13の何れか一項に記載の情報伝送方法が実現されるか、又は、当該プログラムがプロセッサによって実行されると、請求項14~16の何れか一項に記載の情報伝送方法が実現されるか、又は、当該プログラムがプロセッサによって実行されると、請求項17又は18に記載の情報記憶方法が実現される、コンピュータ可読記憶媒体。
【発明の詳細な説明】
【技術分野】
【0001】
(関連出願の相互参照)
本開示は、2021年8月3日に中国で出願された中国特許出願第202110884566.5号の優先権を主張し、その内容の全ては、参照により本開示に含まれる。
本開示は、通信技術の分野に関し、特に、ネットワークエレメント選択方法、情報伝送方法、装置及びネットワークエレメントに関する。
本開示は、2021年8月3日に中国で出願された中国特許出願第202110884566.5号の優先権を主張し、その内容の全ては、参照により本開示に含まれる。
本開示は、通信技術の分野に関し、特に、ネットワークエレメント選択方法、情報伝送方法、装置及びネットワークエレメントに関する。
【背景技術】
【0002】
スライス認証及び承認については、事業者による身分認証を完了した上で、スライスの安全性に対して高い要件が求められる垂直産業のアクセス制御ニーズを満たすために、産業顧客による関連スライスへのアクセス権限に対する柔軟な制御を許可することも可能である。
【0003】
この機能では、アクセス及びモビリティ管理機能(Access and Mobility Management Function、AMF)は、ネットワークスライス固有の認証及び承認機能(Network Slice-Specific Authentication and Authorization、NSSAAF)を介して、認証、承認及びアカウンティング(Authentication、Authorization、Accounting、AAA)サーバとインタラクションする必要がある一方で、現在の既存ネットワークでは、AMFは、ローカル構成に基づいて、又はモバイル国コード(Mobile Country Code、MCC)+モバイルネットワークコード(Mobile Network Code、MNC)を用いて、ユーザが使用するNSSAAFをネットワークリポジトリ機能(Network Repository Function、NRF)へ照会することしかできず、それに、NSSAAFは、ローカルに構成された単一ネットワークスライス選択支援情報(Single-Network Slice Selection Assistance Information、S-NSSAI)とサービスAAA(AAA-S)/プロキシAAA(AAA-P)との間の対応関係に基づいて、AAA-S/AAA-Pを選択することしかできない。
【0004】
その後のトラフィック量の増加につれて、NSSAAFの展開数量も増加し、単にローカル構成に基づくと、構成作業量が大幅に増加し、それに、ネットワークエレメントの展開が変更されると、全ネットワークの全てのNSSAAF上の関連マッピング関係を手動で調整する必要があり、メンテナンスに極めて大きいな困難をもたらたす一方で、もしMCC+MNC基づいたNRFへの照会を用いる場合、MCC+MNCの粒度が粗すぎるため、全ネットワークの全てのNSSAAF上で関連マッピング関係を構成する必要があり、構成量が大きく、それに、スライスに基づいて各々のNSSAAFネットワークエレメント上のトラフィック構成及び分離を完了することに不利である。
【0005】
また、その後のトラフィック量の増加につれて、単一顧客が展開するAAA-S/AAA-Pも増加し、この顧客の内部のユーザは、異なるレベルとされる可能性もあり、即ち2組のユーザ(例えば、ゴールドユーザ及び一般ユーザ)とされる可能性があるため、異なるユーザを異なるAAA-S/AAA-P選択にオフロードすることも、実現される必要があり、このようにすれば、AAA-S/AAA-Pのトラフィック構成量を低減できる一方で、異なるユーザのトラフィック分離も実現できる。しかし、上述したようなニーズについても、現在の既存ネットワークメカニズムではサポートできない。
【0006】
要約すると、ローカル構成又はMCC+MNCに基づいてNSSAAFを選択する場合、及び/又は、S-NSSAIに基づいてAAA-S/AAA-Pを選択する場合は、粒度が粗すぎ、トラフィック構成が複雑すぎて、その後のスライス認証に影響を与えてしまう。
【発明の概要】
【発明が解決しようとする課題】
【0007】
本開示の実施例の目的は、関連技術におけるネットワークエレメント選択の粒度が粗すぎてスライス認証に影響を与えてしまうという問題を解決するためのネットワークエレメント選択方法、情報伝送方法、装置及びネットワークエレメントを提供することにある。
【課題を解決するための手段】
【0008】
上記問題を解決するために、本開示の実施例には、第一ネットワークエレメントによって実行されるネットワークエレメント選択方法であって、
ネットワークスライスのS-NSSAIと、
ユーザ永久識別子(SUPI)内のホームネットワーク識別子と、
データネットワークネーム(DNN)と、
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる第一情報に従って、ネットワークスライス固有の認証及び承認機能(NSSAAF)ネットワークエレメントを選択することを含む、ネットワークエレメント選択方法が提供される。
ネットワークスライスのS-NSSAIと、
ユーザ永久識別子(SUPI)内のホームネットワーク識別子と、
データネットワークネーム(DNN)と、
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる第一情報に従って、ネットワークスライス固有の認証及び承認機能(NSSAAF)ネットワークエレメントを選択することを含む、ネットワークエレメント選択方法が提供される。
【0009】
上記実施例では、第一情報に従って、NSSAAFネットワークエレメントを選択することは、
前記第一情報が含まれる第一要求メッセージを第二ネットワークエレメントに送信することと、
第二ネットワークエレメントから送信された第一応答メッセージであって、1つ又は1組のNSSAAFの完全修飾ドメイン名(FQDN)及び/又はアドレス情報が含まれる第一応答メッセージを受信することと、
前記第一応答メッセージ及び所定の選択ポリシーに従って、NSSAAFを選択することとを含む。
前記第一情報が含まれる第一要求メッセージを第二ネットワークエレメントに送信することと、
第二ネットワークエレメントから送信された第一応答メッセージであって、1つ又は1組のNSSAAFの完全修飾ドメイン名(FQDN)及び/又はアドレス情報が含まれる第一応答メッセージを受信することと、
前記第一応答メッセージ及び所定の選択ポリシーに従って、NSSAAFを選択することとを含む。
【0010】
上記実施例では、第一情報に従って、ネットワークスライス固有の認証及び承認機能(NSSAAF)ネットワークエレメントを選択することの前に、前記方法は、
第三ネットワークエレメントからユーザ機器の契約情報であって、ネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報がキャリーされる契約情報を取得することを更に含む。
第三ネットワークエレメントからユーザ機器の契約情報であって、ネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報がキャリーされる契約情報を取得することを更に含む。
【0011】
上記実施例では、ネットワークスライス固有の認証及び承認機能(NSSAAF)ネットワークエレメントを選択することの後に、前記方法は、
前記ターゲットアドレス情報が含まれる承認要求メッセージを、選択したNSSAAFネットワークエレメントに送信することを更に含む。
前記ターゲットアドレス情報が含まれる承認要求メッセージを、選択したNSSAAFネットワークエレメントに送信することを更に含む。
【0012】
上記実施例では、前記承認要求メッセージには、
GPSIと、
ネットワークスライスのS-NSSAIと、
拡張可能身分認証プロトコル(EAP)情報とのうち、少なくとも1つが更に含まれる。
GPSIと、
ネットワークスライスのS-NSSAIと、
拡張可能身分認証プロトコル(EAP)情報とのうち、少なくとも1つが更に含まれる。
【0013】
本開示の実施例には、第二ネットワークエレメントによって実行される情報伝送方法であって、
第一ネットワークエレメントから送信された第一要求メッセージであって、前記第一要求メッセージには、前記第一情報が含まれ、前記第一情報には、
ネットワークスライスのS-NSSAIと、
ユーザ永久識別子(SUPI)内のホームネットワーク識別子と、
データネットワークネーム(DNN)と、
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる第一要求メッセージを受信することと、
前記第一要求メッセージに従って、1つ又は1組のNSSAAFのFQDN及び/又はアドレス情報が含まれる第一応答メッセージを前記第一ネットワークエレメントに送信することとを含む、情報伝送方法が更に提供される。
第一ネットワークエレメントから送信された第一要求メッセージであって、前記第一要求メッセージには、前記第一情報が含まれ、前記第一情報には、
ネットワークスライスのS-NSSAIと、
ユーザ永久識別子(SUPI)内のホームネットワーク識別子と、
データネットワークネーム(DNN)と、
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる第一要求メッセージを受信することと、
前記第一要求メッセージに従って、1つ又は1組のNSSAAFのFQDN及び/又はアドレス情報が含まれる第一応答メッセージを前記第一ネットワークエレメントに送信することとを含む、情報伝送方法が更に提供される。
【0014】
本開示の実施例には、ネットワークスライス固有の認証及び承認機能(NSSAAF)ネットワークエレメントによって実行される情報伝送方法であって、
第一ネットワークエレメントから送信された承認要求メッセージであって、ユーザ機器が要求したネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報が含まれる承認要求メッセージを受信することを含む、情報伝送方法が更に提供される。
第一ネットワークエレメントから送信された承認要求メッセージであって、ユーザ機器が要求したネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報が含まれる承認要求メッセージを受信することを含む、情報伝送方法が更に提供される。
【0015】
上記実施例では、前記承認要求メッセージには、
GPSIと、
ネットワークスライスのS-NSSAIと、
拡張可能身分認証プロトコル(EAP)情報とのうち、少なくとも1つが更に含まれる。
GPSIと、
ネットワークスライスのS-NSSAIと、
拡張可能身分認証プロトコル(EAP)情報とのうち、少なくとも1つが更に含まれる。
【0016】
上記実施例では、前記方法は、
前記ターゲットアドレス情報に従って、ユーザ機器のために、対応するAAAサーバを選択することを更に含む。
前記ターゲットアドレス情報に従って、ユーザ機器のために、対応するAAAサーバを選択することを更に含む。
【0017】
上記実施例では、AAAサーバに第四ネットワークエレメント及び第五ネットワークエレメントが含まれる場合、前記方法は、
前記ターゲットアドレス情報がキャリーされるAAAプロトコルメッセージを前記第五ネットワークエレメントに送信し、前記第五ネットワークエレメントによって前記AAAプロトコルメッセージを第四ネットワークエレメントに転送することを更に含む。
前記ターゲットアドレス情報がキャリーされるAAAプロトコルメッセージを前記第五ネットワークエレメントに送信し、前記第五ネットワークエレメントによって前記AAAプロトコルメッセージを第四ネットワークエレメントに転送することを更に含む。
【0018】
上記実施例では、AAAサーバに第四ネットワークエレメントが含まれる場合、前記方法は、
前記ターゲットアドレス情報がキャリーされるAAAプロトコルメッセージを前記第四ネットワークエレメントに送信することを更に含む。
前記ターゲットアドレス情報がキャリーされるAAAプロトコルメッセージを前記第四ネットワークエレメントに送信することを更に含む。
【0019】
上記実施例では、前記AAAプロトコルメッセージには、
GPSIと、
ネットワークスライスのS-NSSAIと、
拡張可能身分認証プロトコル(EAP)情報とのうち、少なくとも1つが更に含まれる。
GPSIと、
ネットワークスライスのS-NSSAIと、
拡張可能身分認証プロトコル(EAP)情報とのうち、少なくとも1つが更に含まれる。
【0020】
上記実施例では、前記ターゲットアドレス情報は、第三ネットワークエレメントから送信されたユーザ機器の契約情報の中から、前記第一ネットワークエレメントによって得られたものである。
【0021】
本開示の実施例には、第一ネットワークエレメントによって実行される情報伝送方法であって、
ユーザ機器が要求したネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報が含まれる承認要求メッセージを、NSSAAFネットワークエレメントに送信することを含む、情報伝送方法が更に提供される。
ユーザ機器が要求したネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報が含まれる承認要求メッセージを、NSSAAFネットワークエレメントに送信することを含む、情報伝送方法が更に提供される。
【0022】
上記実施例では、前記承認要求メッセージには、
GPSIと、
ネットワークスライスのS-NSSAIと、
拡張可能身分認証プロトコル(EAP)情報とのうち、少なくとも1つが更に含まれる。
GPSIと、
ネットワークスライスのS-NSSAIと、
拡張可能身分認証プロトコル(EAP)情報とのうち、少なくとも1つが更に含まれる。
【0023】
上記実施例では、承認要求メッセージをNSSAAFネットワークエレメントに送信することの前に、前記方法は、
第三ネットワークエレメントからユーザ機器の契約情報であって、ネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報がキャリーされる契約情報を取得することを更に含む。
第三ネットワークエレメントからユーザ機器の契約情報であって、ネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報がキャリーされる契約情報を取得することを更に含む。
【0024】
本開示の実施例には、第三ネットワークエレメントによって実行される情報記憶方法であって、
ユーザ機器の契約情報であって、ネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報がキャリーされる契約情報を記憶することを含む、情報記憶方法が更に提供される。
ユーザ機器の契約情報であって、ネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報がキャリーされる契約情報を記憶することを含む、情報記憶方法が更に提供される。
【0025】
上記実施例では、前記方法は、
前記ユーザ機器の契約情報を第一ネットワークエレメントに送信することを更に含む。
前記ユーザ機器の契約情報を第一ネットワークエレメントに送信することを更に含む。
【0026】
本開示の実施例には、第一ネットワークエレメントに適用されるネットワークエレメント選択装置であって、
ネットワークスライスのS-NSSAIと、
ユーザ永久識別子(SUPI)内のホームネットワーク識別子と、
データネットワークネーム(DNN)と、
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる第一情報に従って、ネットワークスライス固有の認証及び承認機能(NSSAAF)ネットワークエレメントを選択するための選択モジュールを含む、ネットワークエレメント選択装置が更に提供される。
ネットワークスライスのS-NSSAIと、
ユーザ永久識別子(SUPI)内のホームネットワーク識別子と、
データネットワークネーム(DNN)と、
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる第一情報に従って、ネットワークスライス固有の認証及び承認機能(NSSAAF)ネットワークエレメントを選択するための選択モジュールを含む、ネットワークエレメント選択装置が更に提供される。
【0027】
本開示の実施例には、プロセッサと、プロセッサの制御の下でデータを送受信する送受信機とを含む第一ネットワークエレメントであって、前記プロセッサは、
ネットワークスライスのS-NSSAIと、
ユーザ永久識別子(SUPI)内のホームネットワーク識別子と、
データネットワークネーム(DNN)と、
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる第一情報に従って、ネットワークスライス固有の認証及び承認機能(NSSAAF)ネットワークエレメントを選択する操作を実行するためのものである、第一ネットワークエレメントが更に提供される。
ネットワークスライスのS-NSSAIと、
ユーザ永久識別子(SUPI)内のホームネットワーク識別子と、
データネットワークネーム(DNN)と、
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる第一情報に従って、ネットワークスライス固有の認証及び承認機能(NSSAAF)ネットワークエレメントを選択する操作を実行するためのものである、第一ネットワークエレメントが更に提供される。
【0028】
本開示の実施例には、第二ネットワークエレメントに適用される情報伝送装置であって、
第一ネットワークエレメントから送信された第一要求メッセージであって、前記第一要求メッセージには、前記第一情報が含まれ、前記第一情報には、
ネットワークスライスのS-NSSAIと、
ユーザ永久識別子(SUPI)内のホームネットワーク識別子と、
データネットワークネーム(DNN)と、
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる第一要求メッセージを受信するための第一受信モジュールと、
前記第一要求メッセージに従って、1つ又は1組のNSSAAFのFQDN及び/又はアドレス情報が含まれる第一応答メッセージを前記第一ネットワークエレメントに送信するための第一送信モジュールとを含む、情報伝送装置が更に提供される。
第一ネットワークエレメントから送信された第一要求メッセージであって、前記第一要求メッセージには、前記第一情報が含まれ、前記第一情報には、
ネットワークスライスのS-NSSAIと、
ユーザ永久識別子(SUPI)内のホームネットワーク識別子と、
データネットワークネーム(DNN)と、
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる第一要求メッセージを受信するための第一受信モジュールと、
前記第一要求メッセージに従って、1つ又は1組のNSSAAFのFQDN及び/又はアドレス情報が含まれる第一応答メッセージを前記第一ネットワークエレメントに送信するための第一送信モジュールとを含む、情報伝送装置が更に提供される。
【0029】
本開示の実施例には、プロセッサと、プロセッサの制御の下でデータを送受信する送受信機とを含む第二ネットワークエレメントであって、前記プロセッサは、
第一ネットワークエレメントから送信された第一要求メッセージであって、前記第一要求メッセージには、前記第一情報が含まれ、前記第一情報には、
ネットワークスライスのS-NSSAIと、
ユーザ永久識別子(SUPI)内のホームネットワーク識別子と、
データネットワークネーム(DNN)と、
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる第一要求メッセージを受信する操作と、
前記第一要求メッセージに従って、1つ又は1組のNSSAAFのFQDN及び/又はアドレス情報が含まれる第一応答メッセージを前記第一ネットワークエレメントに送信する操作とを実行するためのものである、第二ネットワークエレメントが更に提供される。
第一ネットワークエレメントから送信された第一要求メッセージであって、前記第一要求メッセージには、前記第一情報が含まれ、前記第一情報には、
ネットワークスライスのS-NSSAIと、
ユーザ永久識別子(SUPI)内のホームネットワーク識別子と、
データネットワークネーム(DNN)と、
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる第一要求メッセージを受信する操作と、
前記第一要求メッセージに従って、1つ又は1組のNSSAAFのFQDN及び/又はアドレス情報が含まれる第一応答メッセージを前記第一ネットワークエレメントに送信する操作とを実行するためのものである、第二ネットワークエレメントが更に提供される。
【0030】
本開示の実施例には、NSSAAFネットワークエレメントに適用される情報伝送装置であって、
第一ネットワークエレメントから送信された承認要求メッセージであって、ユーザ機器が要求したネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報が含まれる承認要求メッセージを受信するための第二受信モジュールを含む、情報伝送装置が更に提供される。
第一ネットワークエレメントから送信された承認要求メッセージであって、ユーザ機器が要求したネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報が含まれる承認要求メッセージを受信するための第二受信モジュールを含む、情報伝送装置が更に提供される。
【0031】
本開示の実施例には、プロセッサと、プロセッサの制御の下でデータを送受信する送受信機とを含むNSSAAFネットワークエレメントであって、前記プロセッサは、
第一ネットワークエレメントから送信された承認要求メッセージであって、ユーザ機器が要求したネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報が含まれる承認要求メッセージを受信する操作を実行するためのものである、NSSAAFネットワークエレメントが更に提供される。
第一ネットワークエレメントから送信された承認要求メッセージであって、ユーザ機器が要求したネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報が含まれる承認要求メッセージを受信する操作を実行するためのものである、NSSAAFネットワークエレメントが更に提供される。
【0032】
本開示の実施例には、第一ネットワークエレメントに適用される情報伝送装置であって、
ユーザ機器が要求したネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報が含まれる承認要求メッセージを、NSSAAFネットワークエレメントに送信するための第二送信モジュールを含む、情報伝送装置が更に提供される。
ユーザ機器が要求したネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報が含まれる承認要求メッセージを、NSSAAFネットワークエレメントに送信するための第二送信モジュールを含む、情報伝送装置が更に提供される。
【0033】
本開示の実施例には、プロセッサと、プロセッサの制御の下でデータを送受信する送受信機とを含む第一ネットワークエレメントであって、前記プロセッサは、
ユーザ機器が要求したネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報が含まれる承認要求メッセージを、NSSAAFネットワークエレメントに送信する操作を実行するためのものである、第一ネットワークエレメントが更に提供される。
ユーザ機器が要求したネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報が含まれる承認要求メッセージを、NSSAAFネットワークエレメントに送信する操作を実行するためのものである、第一ネットワークエレメントが更に提供される。
【0034】
本開示の実施例には、第三ネットワークエレメントに適用される情報記憶装置であって、
ユーザ機器の契約情報であって、ネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報がキャリーされる契約情報を記憶するための記憶モジュールを含む、情報記憶装置が更に提供される。
ユーザ機器の契約情報であって、ネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報がキャリーされる契約情報を記憶するための記憶モジュールを含む、情報記憶装置が更に提供される。
【0035】
本開示の実施例には、プロセッサと、プロセッサの制御の下でデータを送受信する送受信機とを含む第三ネットワークエレメントであって、前記プロセッサは、
ユーザ機器の契約情報であって、ネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報がキャリーされる契約情報を記憶する操作を実行するためのものである、第三ネットワークエレメントが更に提供される。
ユーザ機器の契約情報であって、ネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報がキャリーされる契約情報を記憶する操作を実行するためのものである、第三ネットワークエレメントが更に提供される。
【0036】
本開示の実施例には、メモリと、プロセッサと、前記メモリに記憶されて前記プロセッサ上で動作可能なプログラムとを含むネットワークエレメントであって、前記プロセッサによって前記プログラムが実行されると、上記に記載のネットワークエレメント選択方法が実現されるか、又は、前記プロセッサによって前記プログラムが実行されると、上記に記載の情報伝送方法又は情報記憶方法が実現される、ネットワークエレメントが更に提供される。
【0037】
本開示の実施例には、コンピュータプログラムを記憶したコンピュータ可読記憶媒体であって、当該プログラムがプロセッサによって実行されると、上記に記載のネットワークエレメント選択方法におけるステップが実現されるか、又は、当該プログラムがプロセッサによって実行されると、上記に記載の情報伝送方法又は情報記憶方法が実現される、コンピュータ可読記憶媒体が更に提供される。
【発明の効果】
【0038】
本開示の上記技術態様は、少なくとも以下の有益な効果を有する。
本開示の実施例に係るネットワークエレメント選択方法、情報伝送方法、装置及びネットワークエレメントでは、AMFは、S-NSSAIと、SUPI内のホームネットワーク識別子と、DNNと、GPSIと、SUPIと、SUCIと、外部グループIDと、内部グループIDと、ルーティング識別子とのうち、少なくとも1つに基づいて、現在のユーザ機器が使用するNSSAAFを取得することで、NSSAAFの選択の粒度を細かくしているため、ユーザ機器のスライスに基づいて、複数のNSSAAFネットワークエレメント上のトラフィック分離を完了可能となる。
本開示の実施例に係るネットワークエレメント選択方法、情報伝送方法、装置及びネットワークエレメントでは、AMFは、S-NSSAIと、SUPI内のホームネットワーク識別子と、DNNと、GPSIと、SUPIと、SUCIと、外部グループIDと、内部グループIDと、ルーティング識別子とのうち、少なくとも1つに基づいて、現在のユーザ機器が使用するNSSAAFを取得することで、NSSAAFの選択の粒度を細かくしているため、ユーザ機器のスライスに基づいて、複数のNSSAAFネットワークエレメント上のトラフィック分離を完了可能となる。
【図面の簡単な説明】
【0039】
【図1】本開示の実施例によるネットワークエレメント選択方法のステップを示す模式図である。
【図2】本開示の実施例によるネットワークエレメント選択方法におけるネットワークエレメントのインタラクションを示す模式図である。
【図3】本開示の実施例による情報伝送方法のステップを示すフローチャートその一である。
【図4】本開示の実施例による情報伝送方法のステップを示すフローチャートその二である。
【図5】本開示の実施例による情報伝送方法のステップを示すフローチャートその三である。
【図6】本開示の実施例によるスライス認証フローを示す原理図である。
【図7】本開示の実施例によるネットワークエレメント選択装置の構造を示す模式図である。
【図8】本開示の実施例による第一ネットワークエレメントの構造を示す模式図その一である。
【図9】本開示の実施例による情報伝送装置の構造を示す模式図その一である。
【図10】本開示の実施例による第二ネットワークエレメントの構造を示す模式図である。
【図11】本開示の実施例による情報伝送装置の構造を示す模式図その二である。
【図12】本開示の実施例によるNSSAAFネットワークエレメントの構造を示す模式図である。
【図13】本開示の実施例による情報伝送装置の構造を示す模式図その三である。
【図14】本開示の実施例による第一ネットワークエレメントの構造を示す模式図その二である。
【発明を実施するための形態】
【0040】
本開示の解決しようとする課題、技術態様及び利点をより明確にするために、以下、図面及び具体的な実施例を参照して詳述する。
【0041】
図1に示すように、本開示の実施例には、第一ネットワークエレメントによって実行されるネットワークエレメント選択方法であって、
ネットワークスライスのS-NSSAIと、
ユーザ永久識別子(SUbscription Permanent Identifier、SUPI)内のホームネットワーク識別子と、
データネットワークネーム(Data Network Name、DNN)と、
汎用公共ユーザ識別子(Generic Public Subscription Identifier、GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(Subscription Concealed Identifier、SUCI)と、
外部グループID(External Group ID)と、
内部グループID(Internal Group ID)と、
ルーティング識別子(Routing Indicator)とのうち、少なくとも1つが含まれる第一情報に従って、ネットワークスライス固有の認証及び承認機能(NSSAAF)ネットワークエレメントを選択するステップ101を含む、ネットワークエレメント選択方法が提供される。
ネットワークスライスのS-NSSAIと、
ユーザ永久識別子(SUbscription Permanent Identifier、SUPI)内のホームネットワーク識別子と、
データネットワークネーム(Data Network Name、DNN)と、
汎用公共ユーザ識別子(Generic Public Subscription Identifier、GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(Subscription Concealed Identifier、SUCI)と、
外部グループID(External Group ID)と、
内部グループID(Internal Group ID)と、
ルーティング識別子(Routing Indicator)とのうち、少なくとも1つが含まれる第一情報に従って、ネットワークスライス固有の認証及び承認機能(NSSAAF)ネットワークエレメントを選択するステップ101を含む、ネットワークエレメント選択方法が提供される。
【0042】
選択的に、本開示の実施例で言及される第一ネットワークエレメントには、アクセス及びモビリティ管理機能(Access and Mobility Management Function、AMF)ネットワークエレメント、又は、セッション管理機能(Session Management Function、SMF)ネットワークエレメント、又は、管理機能を持つ他のネットワークエレメントが含まれる。
【0043】
本開示の少なくとも1つの実施例では、ステップ101は、
前記第一情報が含まれる第一要求メッセージであって、選択的に、ローカル情報の照会を第二ネットワークエレメントに要求するために使用される第一要求メッセージを、第二ネットワークエレメントに送信することと、
第二ネットワークエレメントから送信された第一応答メッセージであって、前記第一応答メッセージには、1つ又は1組のNSSAAFの完全修飾ドメイン名(Fully Qualified Domain Name、FQDN)及び/又はアドレス情報が含まれ、選択的に、第二ネットワークエレメントが前記第一要求メッセージに基づいて、ローカル情報を照会して、前記第一情報に対応する1つ又は1組のNSSAAFのFQDN及び/又はアドレス情報を得る、第一応答メッセージを受信することと、
前記第一応答メッセージ及び所定の選択ポリシーに従って、NSSAAFを選択することとを含む。
前記第一情報が含まれる第一要求メッセージであって、選択的に、ローカル情報の照会を第二ネットワークエレメントに要求するために使用される第一要求メッセージを、第二ネットワークエレメントに送信することと、
第二ネットワークエレメントから送信された第一応答メッセージであって、前記第一応答メッセージには、1つ又は1組のNSSAAFの完全修飾ドメイン名(Fully Qualified Domain Name、FQDN)及び/又はアドレス情報が含まれ、選択的に、第二ネットワークエレメントが前記第一要求メッセージに基づいて、ローカル情報を照会して、前記第一情報に対応する1つ又は1組のNSSAAFのFQDN及び/又はアドレス情報を得る、第一応答メッセージを受信することと、
前記第一応答メッセージ及び所定の選択ポリシーに従って、NSSAAFを選択することとを含む。
【0044】
選択的に、本開示の実施例で言及される第二ネットワークエレメントには、ネットワークリポジトリ機能(NF Repository Function、NRF)ネットワークエレメント、又は、サービス制御ポイント(Service Control Point、SCP)ネットワークエレメント、又は、リポジトリ機能を持つ他のネットワークエレメントが含まれる。
例えば、NSSAAFのアドレス情報には、NSSAAFのIPアドレスが含まれる。
例えば、NSSAAFのアドレス情報には、NSSAAFのIPアドレスが含まれる。
【0045】
選択的に、当該第一要求メッセージは、ネットワーク機能発見要求(Nnrf_NFDiscovery_Request)メッセージと称されてもよく、それに応じて、当該第一応答メッセージは、ネットワーク機能発見応答(Nnrf_NFDiscovery_Reponse)メッセージと称されてもよい。
【0046】
1つの選択的な実施例として、前記第一情報には、
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる。
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる。
【0047】
例えば、図2には、第一情報に基づいたNSSAAF選択態様として、以下のステップ21~23が示されている。
ステップ21では、AMFは、ローカル情報の照会をNRFに要求する第一要求メッセージであって、S-NSSAI、SUPIの公衆陸上モバイルネットワーク(Public Land Mobile Network、PLMN)識別子(PLMN ID of the SUPI)、DNN、GPSI、SUPI、SUCI、外部グループID、内部グループID、ルーティング識別子がキャリーされる第一要求メッセージをNRFに送信し、
ステップ22では、NRFは、1つ又は1組のNSSAAFのFQDN又はIPアドレスが含まれる第一応答メッセージをAMFに返し、
ステップ23では、AMFは、ローカルの選択ポリシーに基づいて、NSSAAFを選択する。
ステップ21では、AMFは、ローカル情報の照会をNRFに要求する第一要求メッセージであって、S-NSSAI、SUPIの公衆陸上モバイルネットワーク(Public Land Mobile Network、PLMN)識別子(PLMN ID of the SUPI)、DNN、GPSI、SUPI、SUCI、外部グループID、内部グループID、ルーティング識別子がキャリーされる第一要求メッセージをNRFに送信し、
ステップ22では、NRFは、1つ又は1組のNSSAAFのFQDN又はIPアドレスが含まれる第一応答メッセージをAMFに返し、
ステップ23では、AMFは、ローカルの選択ポリシーに基づいて、NSSAAFを選択する。
【0048】
本開示の少なくとも1つの実施例では、ステップ101の前に、前記方法は、
第三ネットワークエレメントからユーザ機器の契約情報であって、ネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報がキャリーされる契約情報を取得することを更に含む。
第三ネットワークエレメントからユーザ機器の契約情報であって、ネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報がキャリーされる契約情報を取得することを更に含む。
【0049】
本開示の実施例では、第三ネットワークエレメントによって契約情報内にターゲットアドレス情報が追加され、そのうち、ネットワークスライスがS-NSSAIによって識別され、即ち、契約情報内には、S-NSSAIに対応付けられたAAAサーバのアドレス情報が追加される。第三ネットワークエレメントは、スライスに関連するターゲットアドレス情報を第一ネットワークエレメントに返す。当該ターゲットアドレス情報は、NSSAAAaaAddressとも称される。
【0050】
選択的に、本開示の実施例で言及される第三ネットワークエレメントには、統合データ管理(Unified Data Management、UDM)ネットワークエレメント、又は、統合データリポジトリ(Unified Data Repository、UDR)ネットワークエレメント、又は、認可サーバ機能(Authentication Server Function、AUSF)ネットワークエレメント、又は、ユーザ機器の契約情報を記憶できる他のネットワークエレメントが含まれる。
【0051】
ユーザ機器が初めて認可にパスした後、AMFは、UDM又はAUSFから取得されたユーザ機器の契約情報であって、スライスに対応するAAAサーバのアドレス情報がキャリーされる契約情報に基づいて、スライスレベルの認証を開始するかどうかを判定する。
【0052】
上記の例に続き、本開示の少なくとも1つの実施例では、ステップ101の後に、前記方法は、
前記ターゲットアドレス情報が含まれる承認要求メッセージ(当該承認要求メッセージは、Nnssaaf_NSSAA_Authenticate Requestと称されてもよい)を、選択したNSSAAFネットワークエレメントに送信することを更に含む。選択的に、当該承認要求メッセージは、スライス認証フローをトリガするために使用される。
前記ターゲットアドレス情報が含まれる承認要求メッセージ(当該承認要求メッセージは、Nnssaaf_NSSAA_Authenticate Requestと称されてもよい)を、選択したNSSAAFネットワークエレメントに送信することを更に含む。選択的に、当該承認要求メッセージは、スライス認証フローをトリガするために使用される。
【0053】
選択的に、前記承認要求メッセージには、
汎用公共ユーザ識別子(GPSI)と、
ネットワークスライスのS-NSSAIと、
拡張可能身分認証プロトコル(Extensible Authentication Protocol、EAP)情報とのうち、少なくとも1つが更に含まれる。
汎用公共ユーザ識別子(GPSI)と、
ネットワークスライスのS-NSSAIと、
拡張可能身分認証プロトコル(Extensible Authentication Protocol、EAP)情報とのうち、少なくとも1つが更に含まれる。
【0054】
さらに、NSSAAFネットワークエレメントは、承認要求メッセージ内のターゲットアドレス情報に基づいて、ユーザのために、対応するAAAサーバを選択し、その後のスライス二次認証フローを実行する。
【0055】
要約すると、本開示の実施例では、AMFは、S-NSSAIと、SUPI内のホームネットワーク識別子と、DNNと、GPSIと、SUPIと、SUCIと、外部グループIDと、内部グループIDと、ルーティング識別子とのうち、少なくとも1つに基づいて、現在のユーザ機器が使用するNSSAAFを取得することで、NSSAAFの選択の粒度を細かくしているため、ユーザ機器のスライスに基づいて、複数のNSSAAFネットワークエレメント上のトラフィック分離を完了可能となり、さらに、AMFは、契約情報の中から各スライスに対応するAAAサーバのアドレス情報を取得し、関連メッセージを介してNSSAAFに伝達することで、NSSAAFは、受信したAAAサーバのアドレス情報に基づいて、対応するAAAサーバを選択可能となり、AAAサーバの選択の粒度が細かくされ、異なるレベルのユーザを異なるAAAサーバにオフロードすることが実現される。
【0056】
図3に示すように、本開示の実施例には、第二ネットワークエレメントによって実行される情報伝送方法であって、
第一ネットワークエレメントから送信された第一要求メッセージであって、前記第一要求メッセージには、前記第一情報が含まれ、前記第一情報には、
ネットワークスライスのS-NSSAIと、
ユーザ永久識別子(SUPI)内のホームネットワーク識別子と、
データネットワークネーム(Data Network Name、DNN)と、
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる第一要求メッセージを受信するステップ301と、
前記第一要求メッセージに従って、1つ又は1組のNSSAAFのFQDN及び/又はアドレス情報が含まれる第一応答メッセージを前記第一ネットワークエレメントに送信するステップ302とを含む、情報伝送方法が更に提供される。
第一ネットワークエレメントから送信された第一要求メッセージであって、前記第一要求メッセージには、前記第一情報が含まれ、前記第一情報には、
ネットワークスライスのS-NSSAIと、
ユーザ永久識別子(SUPI)内のホームネットワーク識別子と、
データネットワークネーム(Data Network Name、DNN)と、
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる第一要求メッセージを受信するステップ301と、
前記第一要求メッセージに従って、1つ又は1組のNSSAAFのFQDN及び/又はアドレス情報が含まれる第一応答メッセージを前記第一ネットワークエレメントに送信するステップ302とを含む、情報伝送方法が更に提供される。
【0057】
選択的に、当該第一要求メッセージは、ローカル情報の照会をNRFに要求するために使用され、第二ネットワークエレメントは、前記第一要求メッセージに基づいてローカル情報を照会して、前記第一情報に対応する1つ又は1組のNSSAAFのFQDN及び/又はアドレス情報を得る。
例えば、NSSAAFのアドレス情報には、NSSAAFのIPアドレスが含まれる。
例えば、NSSAAFのアドレス情報には、NSSAAFのIPアドレスが含まれる。
【0058】
選択的に、本開示の実施例で言及される第一ネットワークエレメントには、AMFネットワークエレメント、又は、SMFネットワークエレメント、又は、管理機能を持つ他のネットワークエレメントが含まれる。
【0059】
選択的に、当該第一要求メッセージは、ネットワーク機能発見要求(Nnrf_NFDiscovery_Request)メッセージと称されてもよく、それに応じて、当該第一応答メッセージは、ネットワーク機能発見応答(Nnrf_NFDiscovery_Reponse)メッセージと称されてもよい。
【0060】
1つの選択的な実施例として、前記第一情報には、
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる。
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる。
【0061】
要約すると、本開示の実施例では、AMFは、S-NSSAIと、SUPI内のホームネットワーク識別子と、DNNと、GPSIと、SUPIと、SUCIと、外部グループIDと、内部グループIDと、ルーティング識別子とのうち、少なくとも1つに基づいて、現在のユーザ機器が使用するNSSAAFを取得することで、NSSAAFの選択の粒度を細かくしているため、ユーザ機器のスライスに基づいて、複数のNSSAAFネットワークエレメント上のトラフィック分離を完了可能となる。
【0062】
図4に示すように、本開示の実施例には、ネットワークスライス固有の認証及び承認機能(NSSAAF)ネットワークエレメントによって実行される情報伝送方法であって、
第一ネットワークエレメントから送信された承認要求メッセージ(当該承認要求メッセージは、Nnssaaf_NSSAA_Authenticate Requestと称されてもよい)であって、ユーザ機器が要求したネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報が含まれる承認要求メッセージを受信するステップ401を含む、情報伝送方法が更に提供される。選択的に、当該承認要求メッセージは、スライス認証フローをトリガするために使用される。
第一ネットワークエレメントから送信された承認要求メッセージ(当該承認要求メッセージは、Nnssaaf_NSSAA_Authenticate Requestと称されてもよい)であって、ユーザ機器が要求したネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報が含まれる承認要求メッセージを受信するステップ401を含む、情報伝送方法が更に提供される。選択的に、当該承認要求メッセージは、スライス認証フローをトリガするために使用される。
【0063】
選択的に、当該ターゲットアドレス情報は、NSSAAAaaAddressとも称される。
【0064】
選択的に、前記承認要求メッセージには、
汎用公共ユーザ識別子(GPSI)と、
ネットワークスライスのS-NSSAIと、
拡張可能身分認証プロトコル(EAP)情報とのうち、少なくとも1つが更に含まれる。
汎用公共ユーザ識別子(GPSI)と、
ネットワークスライスのS-NSSAIと、
拡張可能身分認証プロトコル(EAP)情報とのうち、少なくとも1つが更に含まれる。
【0065】
選択的に、本開示の実施例で言及される第一ネットワークエレメントには、AMFネットワークエレメント、又は、SMFネットワークエレメント、又は、管理機能を持つ他のネットワークエレメントが含まれる。
【0066】
そのうち、前記ターゲットアドレス情報は、第三ネットワークエレメントから送信されたユーザ機器の契約情報の中から、前記第一ネットワークエレメントによって得られたものである。
【0067】
選択的に、本開示の実施例で言及される第三ネットワークエレメントには、UDMネットワークエレメント、又は、UDRネットワークエレメント、又は、AUSFネットワークエレメント、又は、ユーザ機器の契約情報を記憶できる他のネットワークエレメントが含まれる。
【0068】
さらに、本開示の上記実施例では、前記方法は、
前記ターゲットアドレス情報に従って、ユーザ機器のために、対応するAAAサーバを選択することを更に含む。
前記ターゲットアドレス情報に従って、ユーザ機器のために、対応するAAAサーバを選択することを更に含む。
【0069】
言い換えれば、NSSAAFネットワークエレメントは、承認要求メッセージ内のターゲットアドレス情報に基づいて、ユーザのために、対応するAAAサーバを選択し、その後のスライス二次認証フローを実行する。
【0070】
本開示の上記実施例では、AAAサーバに第四ネットワークエレメント及び第五ネットワークエレメントが含まれる場合、前記方法は、
前記ターゲットアドレス情報がキャリーされるAAAプロトコルメッセージを前記第五ネットワークエレメントに送信し、前記第五ネットワークエレメントによって前記AAAプロトコルメッセージを第四ネットワークエレメントに転送することを更に含む。
そのうち、第四ネットワークエレメントは、AAA-Sサーバ、即ちサービスAAAサーバであり、直接にAAAサーバと称されてもよく、第五ネットワークエレメントは、AAA-Pサーバ、即ちプロキシAAAサーバである。
前記ターゲットアドレス情報がキャリーされるAAAプロトコルメッセージを前記第五ネットワークエレメントに送信し、前記第五ネットワークエレメントによって前記AAAプロトコルメッセージを第四ネットワークエレメントに転送することを更に含む。
そのうち、第四ネットワークエレメントは、AAA-Sサーバ、即ちサービスAAAサーバであり、直接にAAAサーバと称されてもよく、第五ネットワークエレメントは、AAA-Pサーバ、即ちプロキシAAAサーバである。
【0071】
又は、AAAサーバに第四ネットワークエレメントが含まれる場合(言い換えれば、プロキシAAAサーバが含まれない場合)、前記方法は、
前記ターゲットアドレス情報がキャリーされるAAAプロトコルメッセージを前記第四ネットワークエレメントに送信することを更に含む。
そのうち、第四ネットワークエレメントは、AAA-Sサーバ、即ちサービスAAAサーバであり、直接にAAAサーバと称されてもよい。
前記ターゲットアドレス情報がキャリーされるAAAプロトコルメッセージを前記第四ネットワークエレメントに送信することを更に含む。
そのうち、第四ネットワークエレメントは、AAA-Sサーバ、即ちサービスAAAサーバであり、直接にAAAサーバと称されてもよい。
【0072】
1つの選択的な実施例として、前記AAAプロトコルメッセージには、
GPSIと、
ネットワークスライスのS-NSSAIと、
拡張可能身分認証プロトコル(EAP)情報とのうち、少なくとも1つが更に含まれる。
GPSIと、
ネットワークスライスのS-NSSAIと、
拡張可能身分認証プロトコル(EAP)情報とのうち、少なくとも1つが更に含まれる。
【0073】
要約すると、本開示の実施例では、AMFは、契約情報の中から各スライスに対応するAAAサーバのアドレス情報を取得し、関連メッセージを介してNSSAAFに伝達することで、NSSAAFは、受信したAAAサーバのアドレス情報に基づいて、対応するAAAサーバを選択可能となり、AAAサーバの選択の粒度が細かくされ、異なるレベルのユーザを異なるAAAサーバにオフロードすることが実現される。
【0074】
図5に示すように、本開示の実施例には、第一ネットワークエレメントによって実行される情報伝送方法であって、
ユーザ機器が要求したネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報が含まれる承認要求メッセージ(当該承認要求メッセージは、Nnssaaf_NSSAA_Authenticate Requestと称されてもよい)を、NSSAAFネットワークエレメントに送信するステップ501を含む、情報伝送方法が更に提供される。
ユーザ機器が要求したネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報が含まれる承認要求メッセージ(当該承認要求メッセージは、Nnssaaf_NSSAA_Authenticate Requestと称されてもよい)を、NSSAAFネットワークエレメントに送信するステップ501を含む、情報伝送方法が更に提供される。
【0075】
選択的に、当該承認要求メッセージは、スライス認証フローをトリガするために使用される。
【0076】
選択的に、前記承認要求メッセージには、
汎用公共ユーザ識別子(GPSI)と、
ネットワークスライスのS-NSSAIと、
拡張可能身分認証プロトコル(EAP)情報とのうち、少なくとも1つが更に含まれる。
汎用公共ユーザ識別子(GPSI)と、
ネットワークスライスのS-NSSAIと、
拡張可能身分認証プロトコル(EAP)情報とのうち、少なくとも1つが更に含まれる。
【0077】
さらに、NSSAAFネットワークエレメントは、承認要求メッセージ内のターゲットアドレス情報に基づいて、ユーザのために、対応するAAAサーバを選択し、その後のスライス二次認証フローを実行する。
【0078】
本開示の少なくとも1つの実施例では、承認要求メッセージをNSSAAFネットワークエレメントに送信することの前に、前記方法は、
第三ネットワークエレメントからユーザ機器の契約情報であって、ネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報がキャリーされる契約情報を取得することを更に含む。
第三ネットワークエレメントからユーザ機器の契約情報であって、ネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報がキャリーされる契約情報を取得することを更に含む。
【0079】
本開示の実施例では、第三ネットワークエレメントによって契約情報内にターゲットアドレス情報が追加され、そのうち、ネットワークスライスがS-NSSAIによって識別され、即ち、契約情報内には、S-NSSAIに対応付けられたAAAサーバのアドレス情報が追加される。第三ネットワークエレメントは、スライスに関連するターゲットアドレス情報を第一ネットワークエレメントに返す。当該ターゲットアドレス情報は、NSSAAAaaAddressとも称される。
【0080】
ユーザ機器が初めて認可にパスした後、AMFは、UDM又はAUSFから取得されたユーザ機器の契約情報であって、スライスに対応するAAAサーバのアドレス情報がキャリーされる契約情報に基づいて、スライスレベルの認証を開始するかどうかを判定する。
【0081】
要約すると、本開示の実施例では、AMFは、契約情報の中から各スライスに対応するAAAサーバのアドレス情報を取得し、関連メッセージを介してNSSAAFに伝達することで、NSSAAFは、受信したAAAサーバのアドレス情報に基づいて、対応するAAAサーバを選択可能となり、AAAサーバの選択の粒度が細かくされ、異なるレベルのユーザを異なるAAAサーバにオフロードすることが実現される。
【0082】
本開示の実施例には、第三ネットワークエレメントによって実行される情報記憶方法であって、
ユーザ機器の契約情報であって、ネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報がキャリーされる契約情報を記憶することを含む、情報記憶方法が更に提供される。
ユーザ機器の契約情報であって、ネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報がキャリーされる契約情報を記憶することを含む、情報記憶方法が更に提供される。
【0083】
選択的に、本開示の実施例で言及される第三ネットワークエレメントには、UDMネットワークエレメント、又は、UDRネットワークエレメント、又は、AUSFネットワークエレメント、又は、ユーザ機器の契約情報を記憶できる他のネットワークエレメントが含まれる。
【0084】
選択的に、本開示の実施例では、ユーザ機器の契約情報には、関連技術における関連情報がキャリーされるだけでなく、ネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報もキャリーされ、例えば、当該ネットワークスライスは、ユーザが契約したネットワークスライスであってもよい。
【0085】
本開示の少なくとも1つの実施例では、前記方法は、
前記ユーザ機器の契約情報を第一ネットワークエレメントに送信することを更に含む。これにより、第一ネットワークエレメントは、契約情報の中から取得された各ネットワークスライスに対応するAAAサーバのアドレス情報をNSSAAFに伝達して、NSSAAFによるAAAサーバの選択を支援することができる。
前記ユーザ機器の契約情報を第一ネットワークエレメントに送信することを更に含む。これにより、第一ネットワークエレメントは、契約情報の中から取得された各ネットワークスライスに対応するAAAサーバのアドレス情報をNSSAAFに伝達して、NSSAAFによるAAAサーバの選択を支援することができる。
【0086】
要約すると、本開示の実施例では、UDM又はAUSFUは、契約情報をAMFに送信し、AMFは、契約情報の中から各スライスに対応するAAAサーバのアドレス情報を取得し、関連メッセージを介してNSSAAFに伝達することで、NSSAAFは、受信したAAAサーバのアドレス情報に基づいて、対応するAAAサーバを選択可能となり、AAAサーバの選択の粒度が細かくされ、異なるレベルのユーザを異なるAAAサーバにオフロードすることが実現される。
【0087】
図6に示すように、本開示の実施例によるスライス認証のフローは、以下のステップ61~70の通りである。
ステップ61では、ユーザ機器(User Equipment、UE)は、要求したネットワークスライス選択支援情報(Network Slice Selection Assistance Information、NSSAI)及びUE能力情報がキャリーされる登録要求を開始する。
ステップ62では、UEは、初めて認可にパスする。
ステップ63では、AMFは、契約情報に基づいて、スライスレベルの認証を開始するかどうかを判定し、契約情報には、ネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報が含まれる。
ステップ64では、登録は成功し、許可されたNSSAI及び拡張されたNSSAIがキャリーされる。
ステップ65では、AMFは、第一情報に基づいて、NSSAAFをNRFへ照会し、第一情報には、S-NSSAI、SUPI内のホームネットワーク識別子、DNN、GPSI、SUPI、SUCI、外部グループID、内部グループID及びルーティング識別子のうち、少なくとも1つが含まれる。
ステップ66では、非アクセス層モビリティ管理伝送を行う。
ステップ67では、AMFは、承認要求メッセージをNSSAAFに送信し、承認要求メッセージには、ターゲットアドレス情報、EAP情報、GPSI、S-NSSAI等がキャリーされ、前記ターゲットアドレス情報は、ユーザ機器が要求したネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報である。
ステップ68では、NSSAAFは、ターゲットアドレス情報に基づいて、対応するAAAサーバを選択する。
ステップ69では、AMFは、UEとAAA-Sとの間のスライスベースのEAP認証をオンにする。
ステップ70では、認証結果に従って、AMFは、UE構成更新(Configuration Update)を開始して、許可されたNSSAI(Allowed NSSAI)を更新する。
ステップ61では、ユーザ機器(User Equipment、UE)は、要求したネットワークスライス選択支援情報(Network Slice Selection Assistance Information、NSSAI)及びUE能力情報がキャリーされる登録要求を開始する。
ステップ62では、UEは、初めて認可にパスする。
ステップ63では、AMFは、契約情報に基づいて、スライスレベルの認証を開始するかどうかを判定し、契約情報には、ネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報が含まれる。
ステップ64では、登録は成功し、許可されたNSSAI及び拡張されたNSSAIがキャリーされる。
ステップ65では、AMFは、第一情報に基づいて、NSSAAFをNRFへ照会し、第一情報には、S-NSSAI、SUPI内のホームネットワーク識別子、DNN、GPSI、SUPI、SUCI、外部グループID、内部グループID及びルーティング識別子のうち、少なくとも1つが含まれる。
ステップ66では、非アクセス層モビリティ管理伝送を行う。
ステップ67では、AMFは、承認要求メッセージをNSSAAFに送信し、承認要求メッセージには、ターゲットアドレス情報、EAP情報、GPSI、S-NSSAI等がキャリーされ、前記ターゲットアドレス情報は、ユーザ機器が要求したネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報である。
ステップ68では、NSSAAFは、ターゲットアドレス情報に基づいて、対応するAAAサーバを選択する。
ステップ69では、AMFは、UEとAAA-Sとの間のスライスベースのEAP認証をオンにする。
ステップ70では、認証結果に従って、AMFは、UE構成更新(Configuration Update)を開始して、許可されたNSSAI(Allowed NSSAI)を更新する。
【0088】
本開示の実施例では、AMFは、S-NSSAIと、SUPI内のホームネットワーク識別子と、DNNと、GPSIと、SUPIと、SUCIと、外部グループIDと、内部グループIDと、ルーティング識別子とのうち、少なくとも1つに基づいて、現在のユーザ機器が使用するNSSAAFを取得することで、NSSAAFの選択の粒度を細かくしているため、ユーザ機器のスライスに基づいて、複数のNSSAAFネットワークエレメント上のトラフィック分離を完了可能となり、さらに、AMFは、契約情報の中から各スライスに対応するAAAサーバのアドレス情報を取得し、関連メッセージを介してNSSAAFに伝達することで、NSSAAFは、受信したAAAサーバのアドレス情報に基づいて、対応するAAAサーバを選択可能となり、AAAサーバの選択の粒度が細かくされ、異なるレベルのユーザを異なるAAAサーバにオフロードすることが実現される。
【0089】
図7に示すように、本開示の実施例には、第一ネットワークエレメントに適用されるネットワークエレメント選択装置であって、
ネットワークスライスのS-NSSAIと、
ユーザ永久識別子(SUPI)内のホームネットワーク識別子と、
データネットワークネーム(DNN)と、
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる第一情報に従って、ネットワークスライス固有の認証及び承認機能(NSSAAF)ネットワークエレメントを選択するための選択モジュール701を含む、ネットワークエレメント選択装置が更に提供される。
ネットワークスライスのS-NSSAIと、
ユーザ永久識別子(SUPI)内のホームネットワーク識別子と、
データネットワークネーム(DNN)と、
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる第一情報に従って、ネットワークスライス固有の認証及び承認機能(NSSAAF)ネットワークエレメントを選択するための選択モジュール701を含む、ネットワークエレメント選択装置が更に提供される。
【0090】
1つの選択的な実施例として、前記選択モジュールは、
前記第一情報が含まれる第一要求メッセージを第二ネットワークエレメントに送信するための第一サブモジュールと、
第二ネットワークエレメントから送信された第一応答メッセージであって、1つ又は1組のNSSAAFのFQDN及び/又はアドレス情報が含まれる第一応答メッセージを受信するための第二サブモジュールと、
前記第一応答メッセージ及び所定の選択ポリシーに従って、NSSAAFを選択するための第三サブモジュールとを含む。
前記第一情報が含まれる第一要求メッセージを第二ネットワークエレメントに送信するための第一サブモジュールと、
第二ネットワークエレメントから送信された第一応答メッセージであって、1つ又は1組のNSSAAFのFQDN及び/又はアドレス情報が含まれる第一応答メッセージを受信するための第二サブモジュールと、
前記第一応答メッセージ及び所定の選択ポリシーに従って、NSSAAFを選択するための第三サブモジュールとを含む。
【0091】
1つの選択的な実施例として、前記第一情報には、
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる。
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる。
【0092】
1つの選択的な実施例として、前記装置は、
第三ネットワークエレメントからユーザ機器の契約情報であって、ネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報がキャリーされる契約情報を取得するための取得モジュールを更に含む。
第三ネットワークエレメントからユーザ機器の契約情報であって、ネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報がキャリーされる契約情報を取得するための取得モジュールを更に含む。
【0093】
1つの選択的な実施例として、前記装置は、
前記ターゲットアドレス情報が含まれる承認要求メッセージを、選択したNSSAAFネットワークエレメントに送信するための第三送信モジュールを更に含む。
前記ターゲットアドレス情報が含まれる承認要求メッセージを、選択したNSSAAFネットワークエレメントに送信するための第三送信モジュールを更に含む。
【0094】
1つの選択的な実施例として、前記承認要求メッセージには、
GPSIと、
ネットワークスライスのS-NSSAIと、
拡張可能身分認証プロトコル(EAP)情報とのうち、少なくとも1つが更に含まれる。
GPSIと、
ネットワークスライスのS-NSSAIと、
拡張可能身分認証プロトコル(EAP)情報とのうち、少なくとも1つが更に含まれる。
【0095】
本開示の実施例では、AMFは、S-NSSAIと、SUPI内のホームネットワーク識別子と、DNNと、GPSIと、SUPIと、SUCIと、外部グループIDと、内部グループIDと、ルーティング識別子とのうち、少なくとも1つに基づいて、現在のユーザ機器が使用するNSSAAFを取得することで、NSSAAFの選択の粒度を細かくしているため、ユーザ機器のスライスに基づいて、複数のNSSAAFネットワークエレメント上のトラフィック分離を完了可能となり、さらに、AMFは、契約情報の中から各スライスに対応するAAAサーバのアドレス情報を取得し、関連メッセージを介してNSSAAFに伝達することで、NSSAAFは、受信したAAAサーバのアドレス情報に基づいて、対応するAAAサーバを選択可能となり、AAAサーバの選択の粒度が細かくされ、異なるレベルのユーザを異なるAAAサーバにオフロードすることが実現される。
【0096】
説明すべきなのは、本開示の実施例によるネットワークエレメント選択装置は、上記ネットワークエレメント選択方法を実行できる装置であれば、上記ネットワークエレメント選択方法の全ての実施例は、当該装置に適用可能であるとともに、同一又は類似の有益な効果を達成できる。
【0097】
図8に示すように、本開示の実施例には、プロセッサ800と、プロセッサ800の制御の下でデータを送受信する送受信機810とを含む第一ネットワークエレメントであって、前記プロセッサ800は、
ネットワークスライスのS-NSSAIと、
ユーザ永久識別子(SUPI)内のホームネットワーク識別子と、
データネットワークネーム(DNN)と、
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる第一情報に従って、ネットワークスライス固有の認証及び承認機能(NSSAAF)ネットワークエレメントを選択する操作を実行するためのものである、第一ネットワークエレメントが更に提供される。
ネットワークスライスのS-NSSAIと、
ユーザ永久識別子(SUPI)内のホームネットワーク識別子と、
データネットワークネーム(DNN)と、
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる第一情報に従って、ネットワークスライス固有の認証及び承認機能(NSSAAF)ネットワークエレメントを選択する操作を実行するためのものである、第一ネットワークエレメントが更に提供される。
【0098】
1つの選択的な実施例として、前記プロセッサは、
前記第一情報が含まれる第一要求メッセージを第二ネットワークエレメントに送信する操作と、
第二ネットワークエレメントから送信された第一応答メッセージであって、1つ又は1組のNSSAAFのFQDN及び/又はアドレス情報が含まれる第一応答メッセージを受信する操作と、
前記第一応答メッセージ及び所定の選択ポリシーに従って、NSSAAFを選択する操作とを実行するために更に使用される。
前記第一情報が含まれる第一要求メッセージを第二ネットワークエレメントに送信する操作と、
第二ネットワークエレメントから送信された第一応答メッセージであって、1つ又は1組のNSSAAFのFQDN及び/又はアドレス情報が含まれる第一応答メッセージを受信する操作と、
前記第一応答メッセージ及び所定の選択ポリシーに従って、NSSAAFを選択する操作とを実行するために更に使用される。
【0099】
1つの選択的な実施例として、前記第一情報には、
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる。
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる。
【0100】
1つの選択的な実施例として、前記プロセッサは、
第三ネットワークエレメントからユーザ機器の契約情報であって、ネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報がキャリーされる契約情報を取得する操作を実行するために更に使用される。
第三ネットワークエレメントからユーザ機器の契約情報であって、ネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報がキャリーされる契約情報を取得する操作を実行するために更に使用される。
【0101】
1つの選択的な実施例として、前記プロセッサは、
前記ターゲットアドレス情報が含まれる承認要求メッセージを、選択したNSSAAFネットワークエレメントに送信する操作を実行するために更に使用される。
前記ターゲットアドレス情報が含まれる承認要求メッセージを、選択したNSSAAFネットワークエレメントに送信する操作を実行するために更に使用される。
【0102】
1つの選択的な実施例として、前記承認要求メッセージには、
GPSIと、
ネットワークスライスのS-NSSAIと、
拡張可能身分認証プロトコル(EAP)情報とのうち、少なくとも1つが更に含まれる。
GPSIと、
ネットワークスライスのS-NSSAIと、
拡張可能身分認証プロトコル(EAP)情報とのうち、少なくとも1つが更に含まれる。
【0103】
本開示の実施例では、AMFは、S-NSSAIと、SUPI内のホームネットワーク識別子と、DNNと、GPSIと、SUPIと、SUCIと、外部グループIDと、内部グループIDと、ルーティング識別子とのうち、少なくとも1つに基づいて、現在のユーザ機器が使用するNSSAAFを取得することで、NSSAAFの選択の粒度を細かくしているため、ユーザ機器のスライスに基づいて、複数のNSSAAFネットワークエレメント上のトラフィック分離を完了可能となり、さらに、AMFは、契約情報の中から各スライスに対応するAAAサーバのアドレス情報を取得し、関連メッセージを介してNSSAAFに伝達することで、NSSAAFは、受信したAAAサーバのアドレス情報に基づいて、対応するAAAサーバを選択可能となり、AAAサーバの選択の粒度が細かくされ、異なるレベルのユーザを異なるAAAサーバにオフロードすることが実現される。
【0104】
説明すべきなのは、本開示の実施例による第一ネットワークエレメントは、上記ネットワークエレメント選択方法を実行できるネットワークエレメントであれば、上記ネットワークエレメント選択方法の全ての実施例は、当該第一ネットワークエレメントに適用可能であるとともに、同一又は類似の有益な効果を達成できる。
【0105】
図9に示すように、本開示の実施例には、第二ネットワークエレメントに適用される情報伝送装置であって、
第一ネットワークエレメントから送信された第一要求メッセージであって、前記第一要求メッセージには、前記第一情報が含まれ、前記第一情報には、
ネットワークスライスのS-NSSAIと、
ユーザ永久識別子(SUPI)内のホームネットワーク識別子と、
データネットワークネーム(DNN)と、
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる第一要求メッセージを受信するための第一受信モジュール901と、
前記第一要求メッセージに従って、1つ又は1組のNSSAAFのFQDN及び/又はアドレス情報が含まれる第一応答メッセージを前記第一ネットワークエレメントに送信するための第一送信モジュール902とを含む、情報伝送装置が更に提供される。
第一ネットワークエレメントから送信された第一要求メッセージであって、前記第一要求メッセージには、前記第一情報が含まれ、前記第一情報には、
ネットワークスライスのS-NSSAIと、
ユーザ永久識別子(SUPI)内のホームネットワーク識別子と、
データネットワークネーム(DNN)と、
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる第一要求メッセージを受信するための第一受信モジュール901と、
前記第一要求メッセージに従って、1つ又は1組のNSSAAFのFQDN及び/又はアドレス情報が含まれる第一応答メッセージを前記第一ネットワークエレメントに送信するための第一送信モジュール902とを含む、情報伝送装置が更に提供される。
【0106】
1つの選択的な実施例として、前記第一情報には、
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる。
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる。
【0107】
本開示の実施例では、AMFは、S-NSSAIと、SUPI内のホームネットワーク識別子と、DNNと、GPSIと、SUPIと、SUCIと、外部グループIDと、内部グループIDと、ルーティング識別子とのうち、少なくとも1つに基づいて、現在のユーザ機器が使用するNSSAAFを取得することで、NSSAAFの選択の粒度を細かくしているため、ユーザ機器のスライスに基づいて、複数のNSSAAFネットワークエレメント上のトラフィック分離を完了可能となる。
【0108】
説明すべきなのは、本開示の実施例による情報伝送装置は、上記情報伝送方法を実行できる装置であれば、上記情報伝送方法の全ての実施例は、当該装置に適用可能であるとともに、同一又は類似の有益な効果を達成できる。
【0109】
図10に示すように、本開示の実施例には、プロセッサ1000と、プロセッサ1000の制御の下でデータを送受信する送受信機1010とを含む第二ネットワークエレメントであって、前記プロセッサ1000は、
第一ネットワークエレメントから送信された第一要求メッセージであって、前記第一要求メッセージには、前記第一情報が含まれ、前記第一情報には、
ネットワークスライスのS-NSSAIと、
ユーザ永久識別子(SUPI)内のホームネットワーク識別子と、
データネットワークネーム(DNN)と、
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる第一要求メッセージを受信する操作と、
前記第一要求メッセージに従って、1つ又は1組のNSSAAFのFQDN及び/又はアドレス情報が含まれる第一応答メッセージを前記第一ネットワークエレメントに送信する操作とを実行するためのものである、第二ネットワークエレメントが更に提供される。
第一ネットワークエレメントから送信された第一要求メッセージであって、前記第一要求メッセージには、前記第一情報が含まれ、前記第一情報には、
ネットワークスライスのS-NSSAIと、
ユーザ永久識別子(SUPI)内のホームネットワーク識別子と、
データネットワークネーム(DNN)と、
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる第一要求メッセージを受信する操作と、
前記第一要求メッセージに従って、1つ又は1組のNSSAAFのFQDN及び/又はアドレス情報が含まれる第一応答メッセージを前記第一ネットワークエレメントに送信する操作とを実行するためのものである、第二ネットワークエレメントが更に提供される。
【0110】
1つの選択的な実施例として、前記第一情報には、
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる。
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる。
【0111】
本開示の実施例では、AMFは、S-NSSAIと、SUPI内のホームネットワーク識別子と、DNNと、GPSIと、SUPIと、SUCIと、外部グループIDと、内部グループIDと、ルーティング識別子とのうち、少なくとも1つに基づいて、現在のユーザ機器が使用するNSSAAFを取得することで、NSSAAFの選択の粒度を細かくしているため、ユーザ機器のスライスに基づいて、複数のNSSAAFネットワークエレメント上のトラフィック分離を完了可能となる。
【0112】
説明すべきなのは、本開示の実施例による第二ネットワークエレメントは、上記情報伝送方法を実行できる第二ネットワークエレメントであれば、上記情報伝送方法の全ての実施例は、当該第二ネットワークエレメントに適用可能であるとともに、同一又は類似の有益な効果を達成できる。
【0113】
図11に示すように、本開示の実施例には、NSSAAFネットワークエレメントに適用される情報伝送装置であって、
第一ネットワークエレメントから送信された承認要求メッセージであって、ユーザ機器が要求したネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報が含まれる承認要求メッセージを受信するための第二受信モジュール1100を含む、情報伝送装置が更に提供される。
第一ネットワークエレメントから送信された承認要求メッセージであって、ユーザ機器が要求したネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報が含まれる承認要求メッセージを受信するための第二受信モジュール1100を含む、情報伝送装置が更に提供される。
【0114】
1つの選択的な実施例として、前記承認要求メッセージには、
GPSIと、
ネットワークスライスのS-NSSAIと、
拡張可能身分認証プロトコル(EAP)情報とのうち、少なくとも1つが更に含まれる。
GPSIと、
ネットワークスライスのS-NSSAIと、
拡張可能身分認証プロトコル(EAP)情報とのうち、少なくとも1つが更に含まれる。
【0115】
1つの選択的な実施例として、前記装置は、
前記ターゲットアドレス情報に従って、ユーザ機器のために、対応するAAAサーバを選択するための第二選択モジュールを更に含む。
前記ターゲットアドレス情報に従って、ユーザ機器のために、対応するAAAサーバを選択するための第二選択モジュールを更に含む。
【0116】
1つの選択的な実施例として、AAAサーバに第四ネットワークエレメント及び第五ネットワークエレメントが含まれる場合、前記装置は、
前記ターゲットアドレス情報がキャリーされるAAAプロトコルメッセージを前記第五ネットワークエレメントに送信し、前記第五ネットワークエレメントによって前記AAAプロトコルメッセージを第四ネットワークエレメントに転送するための第四送信モジュールを更に含む。
前記ターゲットアドレス情報がキャリーされるAAAプロトコルメッセージを前記第五ネットワークエレメントに送信し、前記第五ネットワークエレメントによって前記AAAプロトコルメッセージを第四ネットワークエレメントに転送するための第四送信モジュールを更に含む。
【0117】
1つの選択的な実施例として、AAAサーバに第四ネットワークエレメントが含まれる場合、前記装置は、
前記ターゲットアドレス情報がキャリーされるAAAプロトコルメッセージを前記第四ネットワークエレメントに送信するための第五送信モジュールを更に含む。
前記ターゲットアドレス情報がキャリーされるAAAプロトコルメッセージを前記第四ネットワークエレメントに送信するための第五送信モジュールを更に含む。
【0118】
1つの選択的な実施例として、前記AAAプロトコルメッセージには、
GPSIと、
ネットワークスライスのS-NSSAIと、
拡張可能身分認証プロトコル(EAP)情報とのうち、少なくとも1つが更に含まれる。
GPSIと、
ネットワークスライスのS-NSSAIと、
拡張可能身分認証プロトコル(EAP)情報とのうち、少なくとも1つが更に含まれる。
【0119】
本開示の実施例では、AMFは、契約情報の中から各スライスに対応するAAAサーバのアドレス情報を取得し、関連メッセージを介してNSSAAFに伝達することで、NSSAAFは、受信したAAAサーバのアドレス情報に基づいて、対応するAAAサーバを選択可能となり、AAAサーバの選択の粒度が細かくされ、異なるレベルのユーザを異なるAAAサーバにオフロードすることが実現される。
【0120】
説明すべきなのは、本開示の実施例による情報伝送装置は、上記情報伝送方法を実行できる装置であれば、上記情報伝送方法の全ての実施例は、当該装置に適用可能であるとともに、同一又は類似の有益な効果を達成できる。
【0121】
図12に示すように、本開示の実施例には、プロセッサ1200と、プロセッサ1200の制御の下でデータを送受信する送受信機1210とを含むNSSAAFネットワークエレメントであって、前記プロセッサ1200は、
第一ネットワークエレメントから送信された承認要求メッセージであって、ユーザ機器が要求したネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報が含まれる承認要求メッセージを受信する操作を実行するためのものである、NSSAAFネットワークエレメントが更に提供される。
第一ネットワークエレメントから送信された承認要求メッセージであって、ユーザ機器が要求したネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報が含まれる承認要求メッセージを受信する操作を実行するためのものである、NSSAAFネットワークエレメントが更に提供される。
【0122】
1つの選択的な実施例として、前記承認要求メッセージには、
GPSIと、
ネットワークスライスのS-NSSAIと、
拡張可能身分認証プロトコル(EAP)情報とのうち、少なくとも1つが更に含まれる。
GPSIと、
ネットワークスライスのS-NSSAIと、
拡張可能身分認証プロトコル(EAP)情報とのうち、少なくとも1つが更に含まれる。
【0123】
1つの選択的な実施例として、前記プロセッサは、
前記ターゲットアドレス情報に従って、ユーザ機器のために、対応するAAAサーバを選択する操作を実行するために更に使用される。
前記ターゲットアドレス情報に従って、ユーザ機器のために、対応するAAAサーバを選択する操作を実行するために更に使用される。
【0124】
1つの選択的な実施例として、AAAサーバに第四ネットワークエレメント及び第五ネットワークエレメントが含まれる場合、前記プロセッサは、
前記ターゲットアドレス情報がキャリーされるAAAプロトコルメッセージを前記第五ネットワークエレメントに送信し、前記第五ネットワークエレメントによって前記AAAプロトコルメッセージを第四ネットワークエレメントに転送する操作を実行するために更に使用される。
前記ターゲットアドレス情報がキャリーされるAAAプロトコルメッセージを前記第五ネットワークエレメントに送信し、前記第五ネットワークエレメントによって前記AAAプロトコルメッセージを第四ネットワークエレメントに転送する操作を実行するために更に使用される。
【0125】
1つの選択的な実施例として、AAAサーバに第四ネットワークエレメントが含まれる場合、前記プロセッサは、
前記ターゲットアドレス情報がキャリーされるAAAプロトコルメッセージを前記第四ネットワークエレメントに送信する操作を実行するために更に使用される。
前記ターゲットアドレス情報がキャリーされるAAAプロトコルメッセージを前記第四ネットワークエレメントに送信する操作を実行するために更に使用される。
【0126】
1つの選択的な実施例として、前記AAAプロトコルメッセージには、
GPSIと、
ネットワークスライスのS-NSSAIと、
拡張可能身分認証プロトコル(EAP)情報とのうち、少なくとも1つが更に含まれる。
GPSIと、
ネットワークスライスのS-NSSAIと、
拡張可能身分認証プロトコル(EAP)情報とのうち、少なくとも1つが更に含まれる。
【0127】
本開示の実施例では、AMFは、契約情報の中から各スライスに対応するAAAサーバのアドレス情報を取得し、関連メッセージを介してNSSAAFに伝達することで、NSSAAFは、受信したAAAサーバのアドレス情報に基づいて、対応するAAAサーバを選択可能となり、AAAサーバの選択の粒度が細かくされ、異なるレベルのユーザを異なるAAAサーバにオフロードすることが実現される。
【0128】
説明すべきなのは、本開示の実施例によるNSSAAFネットワークエレメントは、上記情報伝送方法を実行できるNSSAAFネットワークエレメントであれば、上記情報伝送方法の全ての実施例は、当該NSSAAFネットワークエレメントに適用可能であるとともに、同一又は類似の有益な効果を達成できる。
【0129】
図13に示すように、本開示の実施例には、第一ネットワークエレメントに適用される情報伝送装置であって、
ユーザ機器が要求したネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報が含まれる承認要求メッセージを、NSSAAFネットワークエレメントに送信するための第二送信モジュール1300を含む、情報伝送装置が更に提供される。
ユーザ機器が要求したネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報が含まれる承認要求メッセージを、NSSAAFネットワークエレメントに送信するための第二送信モジュール1300を含む、情報伝送装置が更に提供される。
【0130】
1つの選択的な実施例として、前記承認要求メッセージには、
GPSIと、
ネットワークスライスのS-NSSAIと、
拡張可能身分認証プロトコル(EAP)情報とのうち、少なくとも1つが更に含まれる。
GPSIと、
ネットワークスライスのS-NSSAIと、
拡張可能身分認証プロトコル(EAP)情報とのうち、少なくとも1つが更に含まれる。
【0131】
1つの選択的な実施例として、前記装置は、
第三ネットワークエレメントからユーザ機器の契約情報であって、ネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報がキャリーされる契約情報を取得するための取得モジュールを更に含む。
第三ネットワークエレメントからユーザ機器の契約情報であって、ネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報がキャリーされる契約情報を取得するための取得モジュールを更に含む。
【0132】
本開示の実施例では、AMFは、契約情報の中から各スライスに対応するAAAサーバのアドレス情報を取得し、関連メッセージを介してNSSAAFに伝達することで、NSSAAFは、受信したAAAサーバのアドレス情報に基づいて、対応するAAAサーバを選択可能となり、AAAサーバの選択の粒度が細かくされ、異なるレベルのユーザを異なるAAAサーバにオフロードすることが実現される。
【0133】
説明すべきなのは、本開示の実施例による情報伝送装置は、上記情報伝送方法を実行できる装置であれば、上記情報伝送方法の全ての実施例は、当該装置に適用可能であるとともに、同一又は類似の有益な効果を達成できる。
【0134】
図14に示すように、本開示の実施例には、プロセッサ1400と、プロセッサ1400の制御の下でデータを送受信する送受信機1410とを含む第一ネットワークエレメントであって、前記プロセッサ1400は、
ユーザ機器が要求したネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報が含まれる承認要求メッセージを、NSSAAFネットワークエレメントに送信する操作を実行するためのものである、第一ネットワークエレメントが更に提供される。
ユーザ機器が要求したネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報が含まれる承認要求メッセージを、NSSAAFネットワークエレメントに送信する操作を実行するためのものである、第一ネットワークエレメントが更に提供される。
【0135】
1つの選択的な実施例として、前記承認要求メッセージには、
GPSIと、
ネットワークスライスのS-NSSAIと、
拡張可能身分認証プロトコル(EAP)情報とのうち、少なくとも1つが更に含まれる。
GPSIと、
ネットワークスライスのS-NSSAIと、
拡張可能身分認証プロトコル(EAP)情報とのうち、少なくとも1つが更に含まれる。
【0136】
1つの選択的な実施例として、前記プロセッサは、
第三ネットワークエレメントからユーザ機器の契約情報であって、ネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報がキャリーされる契約情報を取得する操作を実行するために更に使用される。
第三ネットワークエレメントからユーザ機器の契約情報であって、ネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報がキャリーされる契約情報を取得する操作を実行するために更に使用される。
【0137】
本開示の実施例では、AMFは、契約情報の中から各スライスに対応するAAAサーバのアドレス情報を取得し、関連メッセージを介してNSSAAFに伝達することで、NSSAAFは、受信したAAAサーバのアドレス情報に基づいて、対応するAAAサーバを選択可能となり、AAAサーバの選択の粒度が細かくされ、異なるレベルのユーザを異なるAAAサーバにオフロードすることが実現される。
【0138】
説明すべきなのは、本開示の実施例による第一ネットワークエレメントは、上記情報伝送方法を実行できるネットワークエレメントであれば、上記情報伝送方法の全ての実施例は、当該第一ネットワークエレメントに適用可能であるとともに、同一又は類似の有益な効果を達成できる。
【0139】
本開示の実施例には、第三ネットワークエレメントに適用される情報記憶装置であって、
ユーザ機器の契約情報であって、ネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報がキャリーされる契約情報を記憶するための記憶モジュールを含む、情報記憶装置が更に提供される。
ユーザ機器の契約情報であって、ネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報がキャリーされる契約情報を記憶するための記憶モジュールを含む、情報記憶装置が更に提供される。
【0140】
1つの選択的な実施例として、前記装置は、
前記ユーザ機器の契約情報を第一ネットワークエレメントに送信するための第五送信モジュールを更に含む。
前記ユーザ機器の契約情報を第一ネットワークエレメントに送信するための第五送信モジュールを更に含む。
【0141】
本開示の実施例では、UDM又はAUSFUは、契約情報をAMFに送信し、AMFは、契約情報の中から各スライスに対応するAAAサーバのアドレス情報を取得し、関連メッセージを介してNSSAAFに伝達することで、NSSAAFは、受信したAAAサーバのアドレス情報に基づいて、対応するAAAサーバを選択可能となり、AAAサーバの選択の粒度が細かくされ、異なるレベルのユーザを異なるAAAサーバにオフロードすることが実現される。
【0142】
説明すべきなのは、本開示の実施例による情報記憶装置は、上記情報記憶方法を実行できる装置であれば、上記情報記憶方法の全ての実施例は、当該装置に適用可能であるとともに、同一又は類似の有益な効果を達成できる。
【0143】
本開示の実施例には、プロセッサと、プロセッサの制御の下でデータを送受信する送受信機とを含む第三ネットワークエレメントであって、前記プロセッサは、
ユーザ機器の契約情報であって、ネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報がキャリーされる契約情報を記憶する操作を実行するためのものである、第三ネットワークエレメントが更に提供される。
ユーザ機器の契約情報であって、ネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報がキャリーされる契約情報を記憶する操作を実行するためのものである、第三ネットワークエレメントが更に提供される。
【0144】
1つの選択的な実施例として、前記プロセッサは、
前記ユーザ機器の契約情報を第一ネットワークエレメントに送信する操作を実行するために更に使用される。
前記ユーザ機器の契約情報を第一ネットワークエレメントに送信する操作を実行するために更に使用される。
【0145】
本開示の実施例では、UDM又はAUSFUは、契約情報をAMFに送信し、AMFは、契約情報の中から各スライスに対応するAAAサーバのアドレス情報を取得し、関連メッセージを介してNSSAAFに伝達することで、NSSAAFは、受信したAAAサーバのアドレス情報に基づいて、対応するAAAサーバを選択可能となり、AAAサーバの選択の粒度が細かくされ、異なるレベルのユーザを異なるAAAサーバにオフロードすることが実現される。
【0146】
説明すべきなのは、本開示の実施例による第三ネットワークエレメントは、上記情報記憶方法を実行できる第三ネットワークエレメントであれば、上記情報記憶方法の全ての実施例は、当該第三ネットワークエレメントに適用可能であるとともに、同一又は類似の有益な効果を達成できる。
【0147】
本開示の実施例には、第一ネットワークエレメント又は第二ネットワークエレメント又はNSSAAFネットワークエレメントとされるネットワークエレメントが更に提供され、当該ネットワークエレメントは、メモリと、プロセッサと、前記メモリに記憶されて前記プロセッサで動作可能なコンピュータプログラムとを含み、前記プロセッサによって前記プログラムが実行されると、上記に記載のネットワークエレメント選択方法の実施例における各手順、又は、情報伝送方法の実施例における各手順、又は、情報記憶方法の実施例における各手順が実現されるとともに、同一の技術効果を達成できるが、重複を避けるため、ここで繰り返して述べない。
【0148】
本開示の実施例には、コンピュータプログラムを記憶したコンピュータ可読記憶媒体が更に提供され、当該プログラムがプロセッサによって実行されると、上記に記載のネットワークエレメント選択方法実施例における各手順、又は、情報伝送方法実施例における各手順、又は、情報記憶方法実施例における各手順が実現されるとともに、同一の技術効果を達成できるが、重複を避けるため、ここで繰り返して述べない。そのうち、前記のコンピュータ可読記憶媒体は、例えば読取専用メモリ(Read-Only Memory、ROM)、ランダムアクセスメモリ(Random Access Memory、RAM)、磁気ディスク又は光ディスク等である。
【0149】
当業者であれば、本開示の実施例は、方法、システム、又はコンピュータプログラム製品として提供され得ると理解できる。したがって、本開示の実施例は、完全にハードウェアの実施例、完全にソフトウェアの実施例、又はソフトウェアとハードウェアとを組み合わせた実施例の形態を取り得る。しかも、本開示は、コンピュータ利用可能なプログラムコードを含む1つ又は複数のコンピュータ可読記憶媒体(磁気ディスクメモリ、光学メモリなどを含むが、これらに限定されない)で実施されるコンピュータプログラム製品の形態を取り得る。
【0150】
本開示は、本開示の実施例に係る方法、機器(システム)及びコンピュータプログラム製品のフローチャート及び/又はブロック図を参照して記載されている。フローチャート及び/又はブロック図における各フロー及び/又はブロック、及びフローチャート及び/又はブロック図におけるフロー及び/又はブロックの組み合わせは、コンピュータプログラム命令により実現され得ると理解されるべきである。これらのコンピュータプログラム命令を汎用コンピュータ、専用コンピュータ、嵌め込み式処理装置又は他のプログラマブルデータ処理機器のプロセッサに提供して1つのマシンを形成し、コンピュータ又は他のプログラマブルデータ処理機器のプロセッサで実行される命令により、フローチャートの1つ又は複数のフロー及び/又はブロック図の1つ又は複数のブロックで指定される機能を実現するための装置を形成する。
【0151】
これらのコンピュータプログラム命令は、コンピュータ又は他のプログラマブルデータ処理機器に特定の方式で動作させるように導けるコンピュータ可読記憶媒体に格納されてもよく、当該コンピュータ可読記憶媒体に格納される命令により、命令装置を含む製品を形成する。当該命令装置は、フローチャートの1つ又は複数のフロー及び/又はブロック図の1つ又は複数のブロックで指定される機能を実現する。
【0152】
これらのコンピュータプログラム命令は、コンピュータ又は他のプログラマブルデータ処理機器にロードされてもよく、コンピュータ又は他のプログラマブルデータ処理機器で一連の操作ステップを実行することにより、コンピュータで実現される処理を形成し、コンピュータ又は他のプログラマブルデータ処理機器で実行される命令により、フローチャートの1つ又は複数のフロー及び/又はブロック図の1つ又は複数のブロックで指定される機能を実現するためのステップを提供する。
【0153】
上述したのは、本開示の好ましい実施形態であり、留意されたいのは、当業者にとって、本開示に記載の原理を逸脱しない前提で、若干の改良及び潤色を更に行うことが可能であり、これらの改良及び潤色も、本開示の保護範囲内であると見なされるべきである。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【手続補正書】
【提出日】2024-02-15
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
第一ネットワークエレメントによって実行されるネットワークエレメント選択方法であって、ネットワークスライスの単一ネットワークスライス選択支援情報(S-NSSAI)と、
ユーザ永久識別子(SUPI)内のホームネットワーク識別子と、
データネットワークネーム(DNN)と、
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる第一情報に従って、ネットワークスライス固有の認証及び承認機能(NSSAAF)ネットワークエレメントを選択することを含む、ネットワークエレメント選択方法。
【請求項2】
第一情報に従って、NSSAAFネットワークエレメントを選択することは、前記第一情報が含まれる第一要求メッセージを第二ネットワークエレメントに送信することと、
第二ネットワークエレメントから送信された第一応答メッセージであって、1つ又は1組のNSSAAFの完全修飾ドメイン名(FQDN)及び/又はアドレス情報が含まれる第一応答メッセージを受信することと、
前記第一応答メッセージ及び所定の選択ポリシーに従って、NSSAAFを選択することとを含む、請求項1に記載の方法。
【請求項3】
第一情報に従って、NSSAAFネットワークエレメントを選択することの前に、前記方法は、第三ネットワークエレメントからユーザ機器の契約情報であって、ネットワークスライスに対応する1つ又は1組の認証、承認及びアカウンティング(AAA)サーバのアドレス情報となるターゲットアドレス情報がキャリーされる契約情報を取得することを更に含む、請求項1に記載の方法。
【請求項4】
NSSAAFネットワークエレメントを選択することの後に、前記方法は、前記ターゲットアドレス情報が含まれる承認要求メッセージを、選択したNSSAAFネットワークエレメントに送信することを更に含む、請求項3に記載の方法。
【請求項5】
前記承認要求メッセージには、GPSIと、
ネットワークスライスのS-NSSAIと、
拡張可能身分認証プロトコル(EAP)情報とのうち、少なくとも1つが更に含まれる、請求項4に記載の方法。
【請求項6】
第二ネットワークエレメントによって実行される情報伝送方法であって、第一ネットワークエレメントから送信された第一要求メッセージであって、前記第一要求メッセージには、第一情報が含まれ、前記第一情報には、
ネットワークスライスのS-NSSAIと、
ユーザ永久識別子(SUPI)内のホームネットワーク識別子と、
データネットワークネーム(DNN)と、
汎用公共ユーザ識別子(GPSI)と、
ユーザ永久識別子(SUPI)と、
ユーザ隠し識別子(SUCI)と、
外部グループIDと、
内部グループIDと、
ルーティング識別子とのうち、少なくとも1つが含まれる第一要求メッセージを受信することと、
前記第一要求メッセージに従って、1つ又は1組のNSSAAFのFQDN及び/又はアドレス情報が含まれる第一応答メッセージを前記第一ネットワークエレメントに送信することとを含む、情報伝送方法。
【請求項7】
ネットワークスライス固有の認証及び承認機能(NSSAAF)ネットワークエレメントによって実行される情報伝送方法であって、第一ネットワークエレメントから送信された承認要求メッセージであって、ユーザ機器が要求したネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報が含まれる承認要求メッセージを受信することを含む、情報伝送方法。
【請求項8】
前記承認要求メッセージには、GPSIと、
ネットワークスライスのS-NSSAIと、
拡張可能身分認証プロトコル(EAP)情報とのうち、少なくとも1つが更に含まれ、
又は、
前記ターゲットアドレス情報は、第三ネットワークエレメントから送信されたユーザ機器の契約情報の中から、前記第一ネットワークエレメントによって得られたものである、請求項7に記載の方法。
【請求項9】
前記方法は、前記ターゲットアドレス情報に従って、ユーザ機器のために、対応するAAAサーバを選択することを更に含む、請求項7に記載の方法。
【請求項10】
AAAサーバに第四ネットワークエレメント及び第五ネットワークエレメントが含まれる場合、前記方法は、前記ターゲットアドレス情報がキャリーされるAAAプロトコルメッセージを前記第五ネットワークエレメントに送信し、前記第五ネットワークエレメントによって前記AAAプロトコルメッセージを第四ネットワークエレメントに転送することを更に含み、
又は、
AAAサーバに第四ネットワークエレメントが含まれる場合、前記方法は、
前記ターゲットアドレス情報がキャリーされるAAAプロトコルメッセージを前記第四ネットワークエレメントに送信することを更に含む、請求項9に記載の方法。
【請求項11】
前記AAAプロトコルメッセージには、GPSIと、
ネットワークスライスのS-NSSAIと、
拡張可能身分認証プロトコル(EAP)情報とのうち、少なくとも1つが更に含まれる、請求項10に記載の方法。
【請求項12】
第一ネットワークエレメントによって実行される情報伝送方法であって、ユーザ機器が要求したネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報が含まれる承認要求メッセージを、ネットワークスライス固有の認証及び承認機能(NSSAAF)ネットワークエレメントに送信することを含む、情報伝送方法。
【請求項13】
前記承認要求メッセージには、GPSIと、
ネットワークスライスのS-NSSAIと、
拡張可能身分認証プロトコル(EAP)情報とのうち、少なくとも1つが更に含まれ、
又は、
承認要求メッセージをNSSAAFネットワークエレメントに送信することの前に、前記方法は、
第三ネットワークエレメントからユーザ機器の契約情報であって、ネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報がキャリーされる契約情報を取得することを更に含む、請求項12に記載の方法。
【請求項14】
第三ネットワークエレメントによって実行される情報記憶方法であって、ユーザ機器の契約情報であって、ネットワークスライスに対応する1つ又は1組のAAAサーバのアドレス情報となるターゲットアドレス情報がキャリーされる契約情報を記憶することを含み、
前記方法は、
前記ユーザ機器の契約情報を第一ネットワークエレメントに送信することを更に含む、情報記憶方法。
【請求項15】
メモリと、プロセッサと、前記メモリに記憶されて前記プロセッサ上で動作可能なプログラムとを含むネットワークエレメントであって、前記プロセッサによって前記プログラムが実行されると、請求項1~5の何れか一項に記載のネットワークエレメント選択方法が実現されるか、又は、前記プロセッサによって前記プログラムが実行されると、請求項6に記載の情報伝送方法が実現されるか、又は、前記プロセッサによって前記プログラムが実行されると、請求項7~11の何れか一項に記載の情報伝送方法が実現されるか、又は、前記プロセッサによって前記プログラムが実行されると、請求項12又は13に記載の情報伝送方法が実現されるか、又は、前記プロセッサによって前記プログラムが実行されると、請求項14に記載の情報記憶方法が実現される、ネットワークエレメント。
【国際調査報告】