ES2900513T3 - Métodos y componentes de red de comunicación para iniciar una autenticación y una autorización específicas de segmento - Google Patents

Métodos y componentes de red de comunicación para iniciar una autenticación y una autorización específicas de segmento Download PDF

Info

Publication number
ES2900513T3
ES2900513T3 ES19166527T ES19166527T ES2900513T3 ES 2900513 T3 ES2900513 T3 ES 2900513T3 ES 19166527 T ES19166527 T ES 19166527T ES 19166527 T ES19166527 T ES 19166527T ES 2900513 T3 ES2900513 T3 ES 2900513T3
Authority
ES
Spain
Prior art keywords
authorization
specific
segment
authentication
mobile terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES19166527T
Other languages
English (en)
Inventor
Srisakul Thakolsri
Malla Reddy Sama
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Application granted granted Critical
Publication of ES2900513T3 publication Critical patent/ES2900513T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/009Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/61Time-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Componente (700) de red de comunicación móvil que comprende: una memoria (701) configurada para almacenar información que indica si van a realizarse una reautenticación y una reautorización específicas de segmento de red para un terminal móvil; un determinador (702) configurado para determinar, basándose en la información almacenada, si van a realizarse para un terminal móvil una reautenticación y una reautorización específicas de segmento de red; y un controlador (703) configurado para iniciar una reautenticación y una reautorización específicas de segmento de red si el determinador determina que van a realizarse una reautenticación y una reautorización específicas de segmento de red; caracterizado porque el determinador está configurado para determinar si van a realizarse una reautenticación y una reautorización específicas de segmento de red para el terminal móvil basándose en una ubicación del terminal móvil.

Description

DESCRIPCIÓN
Métodos y componentes de red de comunicación para iniciar una autenticación y una autorización específicas de segmento
La presente divulgación se refiere a métodos y componentes de red de comunicación para iniciar una autenticación y una autorización específicas de segmento.
En una red de comunicación móvil, después de se haya llevado a cabo una autenticación y una autorización (primarias) de un terminal móvil, en las que se verifica si se permite que el terminal móvil acceda a la red de comunicación móvil, que incluye tanto red de acceso de radio como red principal en general, puede llevarse a cabo una autenticación y una autorización (secundarias) específicas de segmento. En estas autenticación y autorización secundarias, se verifica que el terminal móvil puede acceder a un segmento de red principal específico de la red principal que el terminal móvil ha solicitado. Cuando la autenticación y la autorización específicas de segmento han sido satisfactorias para un segmento de red principal, puede almacenarse una indicación de este hecho como parte del contexto del terminal móvil en una de la entidad de red en la red principal, de tal manera que no es necesario realizar una autenticación y una autorización específicas de segmento de nuevo para el segmento de red principal, por ejemplo, en caso de un nuevo registro después de un traspaso del terminal móvil.
Sin embargo, existen casos de uso en los que es deseable que se realicen de nuevo una autenticación y una autorización específicas de segmento para un segmento de red principal, es decir, que se realicen una reautenticación y reautorización secundarias para un segmento de red principal, incluso cuando el terminal móvil se autenticó y autorizó satisfactoriamente para acceder al segmento de red.
El documento US 2017/318450 A1 divulga un aparato y métodos para gestión de movilidad de dispositivos móviles entre múltiples segmentos de red, en los que uno de los segmentos puede considerarse un segmento primario, y otros segmentos pueden considerarse segmentos secundarios. Adicionalmente, D1 divulga una determinación sobre si registrar el dispositivo móvil en los segmentos en los que tal determinación puede desencadenar un nuevo registro del dispositivo móvil en el segmento primario.
El documento US 2018/242198 A1 divulga un sistema de red de comunicación móvil que incluye un segmento de red por defecto; al menos un segmento de red principal añadido según un servicio de soporte que puede incluir un procedimiento de registro de segmento.
NOKIA ET AL: “Introduction Of Network Slice-Specific secondary authentication”, 3GPP DRAFT; S2-19028B1 WAS S2-1902754; 23.501 CR SECONDARY 3RD GENERATION PARTNERSHIP PROJECT (3GPP), MOBILE COMPETENCE CENTRE; 650, ROUTE DES LUCIOLES ; F-06921 S; vol. SA WG2, n.° Tenerife, España; 25-02-2019 - 01-03-2019, 1 de marzo de 2019 (01-03-2019)) se refiere a aspectos de autenticación secundaria específica de segmento de red.
Por consiguiente, son deseables enfoques que permitan una realización más flexible de una autenticación y una autorización secundarias, en particular una reautenticación y una reautorización secundarias. Según un aspecto de la presente invención, se proporciona un componente de red de comunicación móvil que incluye las características según la reivindicación 1. Se proporcionan características adicionales para realizaciones ventajosas de la invención en las reivindicaciones dependientes.
Según otro aspecto de la presente invención, se proporciona un método para iniciar una reautenticación y una reautorización específicas de segmento que incluye las características según la reivindicación 9.
En los dibujos, caracteres de referencia similares se refieren en general a las mismas partes a lo largo de las diferentes vistas. Los dibujos no están necesariamente a escala, poniéndose el énfasis, en cambio, generalmente en la ilustración de los principios de la invención. En la siguiente descripción, se describen diversos aspectos con referencia a los siguientes dibujos, en los que:
La figura 1 muestra un sistema de comunicación móvil.
La figura 2 muestra una disposición de comunicación que ilustra un traspaso o registro para movilidad de un terminal móvil desde una primera zona de registro hasta una segunda zona de registro de una red de comunicación (PLMN).
La figura 3 muestra un diagrama de flujo de mensajes que ilustra un procedimiento de registro según una realización.
La figura 4 ilustra información contenida en la información de abono de un terminal móvil según una realización.
La figura 5 muestra un diagrama de flujo de mensajes que ilustra una recuperación de abono de UE (equipo de usuario) por una AMF (función de gestión de acceso y movilidad) en el transcurso de un procedimiento de registro.
La figura 6 muestra un diagrama de flujo de mensajes que ilustra una recuperación de abono de UE por una AMF en el transcurso de un procedimiento de registro con reasignación de AMF.
La figura 7 muestra un componente de red de comunicación móvil según una realización.
La figura 8 muestra un componente de red de comunicación móvil según otra realización.
La figura 9 muestra un diagrama de flujo que ilustra un método para iniciar una reautenticación y una reautorización específicas de segmento.
La figura 10 muestra un diagrama de flujo que ilustra un método para iniciar una autenticación y una autorización específicas de segmento.
La siguiente descripción detallada se refiere a los dibujos adjuntos que muestran, a modo de ilustración, detalles y aspectos específicos de esta divulgación con los que puede llevarse a cabo la invención. Pueden utilizarse otros aspectos y pueden realizarse cambios estructurales, lógicos y eléctrico sin apartarse del alcance de la invención. Los diversos aspectos de esta divulgación no son necesariamente exclusivos mutuamente, ya que algunos aspectos de esta divulgación pueden combinarse con uno o más de los otros aspectos de esta divulgación para formar nuevos aspectos.
Diversas realizaciones proporcionan métodos y aparatos para iniciar una autenticación y una autorización específicas de segmento. La invención se define mediante las reivindicaciones independientes adjuntas.
Un componente de red de comunicación móvil que incluye una memoria configurada para almacenar información que indica si van a realizarse una reautenticación y una reautorización específicas de segmento de red para un terminal móvil, un determinador configurado para determinar, basándose en la información almacenada, si van a realizarse para un terminal móvil una reautenticación y una reautorización específicas de segmento de red y un controlador configurado para iniciar una reautenticación y una reautorización específicas de segmento de red si el determinador determina que van a realizarse una reautenticación y una reautorización específicas de segmento de red. Por ejemplo, la información puede ser reconfigurable por un operador de red de comunicación móvil (al que pertenece el componente de red de comunicación móvil) o un tercero. Además, donde el determinador está configurado para determinar si van a realizarse una reautenticación y una reautorización específicas de segmento para el terminal móvil basándose en una ubicación del terminal móvil. Para esto, el componente de red de comunicación móvil puede obtener la ubicación del terminal móvil por medio de un servicio de notificación de ubicación. Por ejemplo, el componente de red de comunicación móvil puede abonarse a un servicio de notificación de ubicación para obtener la ubicación del terminal móvil. Las características mencionadas en este párrafo proporcionan un primer ejemplo.
A modo de ejemplo, el componente de red de comunicación móvil, que incluye un transmisor configurado para solicitar la información a partir de una base de datos, en particular una gestión de datos unificada. Las características mencionadas en este párrafo en combinación con el primer ejemplo proporcionan un segundo ejemplo.
A modo de ejemplo, el componente de red de comunicación móvil, en el que la base de datos almacena información de abono que incluye la información. Las características mencionadas en este párrafo en combinación con el segundo ejemplo proporcionan un tercer ejemplo.
A modo de ejemplo, el componente de red de comunicación móvil, en el que el transmisor está configurado para solicitar información de abono del terminal móvil y extraer la información a partir de la información de abono. Las características mencionadas en este párrafo en combinación con el segundo o tercer ejemplo proporcionan un cuarto ejemplo.
A modo de ejemplo, el componente de red de comunicación móvil está configurado para implementar una función de red de una red de comunicación móvil. Las características mencionadas en este párrafo en combinación con uno cualquiera de los ejemplos primero al cuarto proporcionan un quinto ejemplo.
A modo de ejemplo, el componente de red de comunicación móvil se implementa por un ordenador servidor de la red de comunicación, en particular una función de gestión de acceso y movilidad o un servidor de autenticación y autorización o una función de servidor de autenticación y autorización. Las características mencionadas en este párrafo en combinación con el quinto ejemplo proporcionan un sexto ejemplo.
A modo de ejemplo, es el componente de red de comunicación móvil en el que la información sobre si van a realizarse para un terminal móvil una reautenticación y una reautorización específicas de segmento de red especifica si van a realizarse para el terminal móvil una reautenticación y una reautorización específicas de segmento de red dependientes de la ubicación. Las características mencionadas en este párrafo en combinación con uno cualquiera de los ejemplos primero a sexto proporcionan un séptimo ejemplo.
A modo de ejemplo, es el componente de red de comunicación móvil en el que la información incluye una lista de ubicaciones en las que van a realizarse una reautenticación y una reautorización específicas de segmento para el terminal móvil y/o una lista de ubicaciones en las que no van a realizarse una reautenticación y una reautorización específicas de segmento para el terminal móvil. Las características mencionadas en este párrafo en combinación con uno cualquiera de los ejemplos primero a séptimo proporcionan un octavo ejemplo.
A modo de ejemplo, el componente de red de comunicación móvil en el que la información sobre si van a realizarse para un terminal móvil una reautenticación y una reautorización específicas de segmento especifica si van a realizarse para el terminal móvil una reautenticación y una reautorización específicas de segmento dependientes del tiempo. Las características mencionadas en este párrafo en combinación con uno cualquiera de los ejemplos primero a octavo proporcionan un noveno ejemplo.
A modo de ejemplo, el componente de red de comunicación móvil en el que el determinador está configurado para determinar si van a realizarse una reautenticación y una reautorización específicas de segmento para el terminal móvil basándose en un tiempo. Las características mencionadas en este párrafo en combinación con uno cualquiera de los ejemplos primero a noveno proporcionan un décimo ejemplo.
A modo de ejemplo, el componente de red de comunicación móvil en el que la reautenticación y la reautorización específicas de segmento de red son una autenticación y una autorización del terminal móvil con respecto al derecho a acceder a un segmento solicitado por el terminal móvil. Las características mencionadas en este párrafo en combinación con uno cualquiera de los ejemplos primero a décimo proporcionan un decimoprimer ejemplo.
A modo de ejemplo, el componente de red de comunicación móvil en el que el componente de red de comunicación móvil forma parte de una red de comunicación móvil en la que el terminal móvil tiene un estado de estar autenticado según una autenticación y una autorización específicas de segmento de red para un segmento de red principal de la red de comunicación móvil y en el que la reautenticación y la reautorización específicas de segmento de red son una reautenticación y una reautorización para el segmento de red principal. Las características mencionadas en este párrafo en combinación con uno cualquiera de los ejemplos primero a decimoprimero proporcionan un decimosegundo ejemplo.
A modo de ejemplo, el componente de red de comunicación móvil en el que el componente de red de comunicación móvil incluye un transmisor e iniciar la reautenticación y la reautorización específicas de segmento de red incluye transmitir un mensaje de solicitud para realizar una autenticación y una autorización específicas de segmento de red a un servidor de autenticación y autorización por medio del transmisor. Las características mencionadas en este párrafo en combinación con uno cualquiera de los ejemplos primero a decimoprimero proporcionan un decimotercer ejemplo.
Un método para iniciar una reautenticación y una reautorización específicas de segmento de red que incluye almacenar información que indica si van a realizarse una reautenticación y una reautorización específicas de segmento de red para un terminal móvil, determinar, basándose en la información almacenada, si van a realizarse para un terminal móvil una reautenticación y una reautorización específicas de segmento de red; e iniciar una reautenticación y una reautorización específicas de segmento de red si se ha determinado que van a realizarse una reautenticación y una reautorización específicas de segmento de red. Por ejemplo, la información puede ser reconfigurable por un operador de red de comunicación móvil (al que pertenece el componente de red de comunicación móvil) o un tercero. El método también puede incluir determinar si van a realizarse una reautenticación y una reautorización específicas de segmento para el terminal móvil basándose en una ubicación del terminal móvil. Para esto, el método puede incluir obtener la ubicación del terminal móvil por medio de un servicio de notificación de ubicación. Por ejemplo, el método puede incluir abonarse a un servicio de notificación de ubicación para obtener la ubicación del terminal móvil. Las características mencionadas en este párrafo proporcionan un decimocuarto ejemplo.
A modo de ejemplo, el método que incluye solicitar la información a partir de una base de datos, en particular una gestión de datos unificada. Las características mencionadas en este párrafo en combinación con el decimocuarto ejemplo proporcionan un decimoquinto ejemplo.
A modo de ejemplo, el método en el que la base de datos almacena información de abono que incluye la información. Las características mencionadas en este párrafo en combinación con el decimoquinto ejemplo proporcionan un decimosexto ejemplo.
A modo de ejemplo, el método, que incluye solicitar información de abono del terminal móvil y extraer la información a partir de la información de abono. Las características mencionadas en este párrafo en combinación con el ejemplo decimoquinto o decimosexto proporcionan un decimoséptimo ejemplo.
A modo de ejemplo, el método realizado por un componente de red de comunicación que implementa una función de red de una red de comunicación móvil. Las características mencionadas en este párrafo en combinación con uno cualquiera de los ejemplos decimocuarto a decimoséptimo proporcionan un decimoctavo ejemplo.
A modo de ejemplo, el método realizado por un ordenador servidor de la red de comunicación, en particular una función de gestión de acceso y movilidad o un servidor de autenticación y autorización o una función de servidor de autenticación y autorización. Las características mencionadas en este párrafo en combinación con el decimoctavo ejemplo proporcionan un decimonoveno ejemplo.
A modo de ejemplo, el método en el que la información sobre si van a realizarse para un terminal móvil una reautenticación y una reautorización específicas de segmento especifica si van a realizarse para el terminal móvil una reautenticación y una reautorización específicas de segmento dependientes de la ubicación. Las características mencionadas en este párrafo en combinación con uno cualquiera de los ejemplos decimocuarto a decimonoveno proporcionan un vigésimo ejemplo.
A modo de ejemplo, el método en el que la información incluye una lista de ubicaciones en las que van a realizarse una reautenticación y una reautorización específicas de segmento para el terminal móvil y/o una lista de ubicaciones en las que no van a realizarse una reautenticación y una reautorización específicas de segmento para el terminal móvil. Las características mencionadas en este párrafo en combinación con uno cualquiera de los ejemplos decimocuarto a vigésimo proporcionan un vigesimoprimer ejemplo.
A modo de ejemplo, el método en el que la información sobre si van a realizarse para un terminal móvil una reautenticación y una reautorización específicas de segmento especifica si van a realizarse para el terminal móvil una reautenticación y una reautorización específicas de segmento dependientes del tiempo. Las características mencionadas en este párrafo en combinación con uno cualquiera de los ejemplos decimocuarto a vigesimoprimero proporcionan un vigesimosegundo ejemplo.
A modo de ejemplo, el método que incluye determinar si van a realizarse una reautenticación y una reautorización específicas de segmento de red para el terminal móvil basándose en un tiempo. Las características mencionadas en este párrafo en combinación con uno cualquiera de los ejemplos decimocuarto a vigesimosegundo proporcionan un vigesimotercer ejemplo.
A modo de ejemplo, el método en el que la reautenticación y la reautorización específicas de segmento de red son una autenticación y una autorización del terminal móvil con respecto al derecho a acceder a un segmento solicitado por el terminal móvil. Las características mencionadas en este párrafo en combinación con uno cualquiera de los ejemplos decimocuarto a vigesimotercero proporcionan un vigesimocuarto ejemplo.
A modo de ejemplo, el método realizado por un componente de red de comunicación que forma parte de una red de comunicación móvil en la que el terminal móvil tiene un estado de estar autenticado según una autenticación y una autorización específicas de segmento de red para un segmento de red principal de la red de comunicación móvil y en el que la reautenticación y la reautorización específicas de segmento de red son una reautenticación y una reautorización para el segmento de red principal. Las características mencionadas en este párrafo en combinación con uno cualquiera de los ejemplos decimocuarto a vigesimocuarto proporcionan un vigesimoquinto ejemplo.
A modo de ejemplo, el método en el que iniciar la reautenticación y la reautorización específicas de segmento de red incluye transmitir un mensaje de solicitud para realizar una autenticación y una autorización específicas de segmento de red a un servidor de autenticación y autorización. Las características mencionadas en este párrafo en combinación con uno cualquiera de los ejemplos decimocuarto a vigesimoquinto proporcionan un vigesimosexto ejemplo.
Un componente de red de comunicación móvil que incluye una memoria configurada para almacenar información que indica si van a realizarse para un terminal móvil una autenticación y una autorización específicas de segmento de red, en el que la información especifica una dependencia sobre la ubicación y/o el tiempo de si van a realizarse una autenticación y una autorización específicas de segmento de red para el terminal móvil, un determinador configurado para determinar si van a realizarse para un terminal móvil una autenticación y una autorización específicas de segmento de red basándose en la información almacenada y un controlador configurado para iniciar una autenticación y una autorización específicas de segmento de red si el determinador determina que van a realizarse una autenticación y una autorización específicas de segmento de red. Por ejemplo, la información puede ser reconfigurable por un operador de red de comunicación móvil (al que pertenece el componente de red de comunicación móvil) o un tercero. Además, en el que el determinador está configurado para determinar si van a realizarse una autenticación y una autorización específicas de segmento para el terminal móvil basándose en una ubicación del terminal móvil. Para esto, el componente de red de comunicación móvil puede obtener la ubicación del terminal móvil por medio de un servicio de notificación de ubicación. Por ejemplo, el componente de red de comunicación móvil puede abonarse a un servicio de notificación de ubicación para obtener la ubicación del terminal móvil. Las características mencionadas en este párrafo proporcionan un vigesimoséptimo ejemplo.
A modo de ejemplo, el componente de red de comunicación móvil que incluye un transmisor configurado para solicitar la información a partir de una base de datos, en particular una gestión de datos unificada. Las características mencionadas en este párrafo en combinación con el vigesimoséptimo ejemplo proporcionan un vigesimoctavo ejemplo.
A modo de ejemplo, el componente de red de comunicación móvil en el que la base de datos almacena información de abono que incluye la información. Las características mencionadas en este párrafo en combinación con el vigesimoctavo ejemplo proporcionan un vigesimonoveno ejemplo.
A modo de ejemplo, el componente de red de comunicación móvil en el que el transmisor está configurado para solicitar información de abono del terminal móvil y extraer la información a partir de la información de abono. Las características mencionadas en este párrafo en combinación con el ejemplo vigesimoctavo o vigesimonoveno proporcionan un trigésimo ejemplo.
A modo de ejemplo, el componente de red de comunicación móvil configurado para implementar una función de red de una red de comunicación móvil. Las características mencionadas en este párrafo en combinación con los ejemplos vigesimoséptimo a trigésimo proporcionan un trigésimo primer ejemplo.
A modo de ejemplo, el componente de red de comunicación móvil que se implementa mediante un ordenador servidor de la red de comunicación, en particular una función de gestión de acceso y movilidad o un servidor de autenticación y autorización o una función de servidor de autenticación y autorización. Las características mencionadas en este párrafo en combinación con el trigésimo primer ejemplo proporcionan un trigésimo segundo ejemplo.
A modo de ejemplo, el componente de red de comunicación móvil en el que la información incluye una lista de ubicaciones en las que van a realizarse una autenticación y una autorización específicas de segmento para el terminal móvil y/o una lista de ubicaciones en las que no van a realizarse una autenticación y una autorización específicas de segmento para el terminal móvil. Las características mencionadas en este párrafo en combinación con uno cualquiera de los ejemplos vigesimoséptimo a trigésimo segundo proporcionan un trigésimo tercer ejemplo.
A modo de ejemplo, el componente de red de comunicación móvil en el que el determinador está configurado para determinar si van a realizarse una autenticación y una autorización específicas de segmento de red para el terminal móvil basándose en un tiempo. Las características mencionadas en este párrafo en combinación con uno cualquiera de los ejemplos vigesimoséptimo a trigésimo tercero proporcionan un trigésimo cuarto ejemplo.
A modo de ejemplo, el componente de red de comunicación móvil en el que la autenticación y la autorización específicas de segmento de red son una autenticación y una autorización del terminal móvil con respecto al derecho a acceder a un segmento solicitado por el terminal móvil. Las características mencionadas en este párrafo en combinación con uno cualquiera de los ejemplos vigesimoséptimo a trigésimo cuarto proporcionan un trigésimo quinto ejemplo.
A modo de ejemplo, el componente de red de comunicación móvil en el que el componente de red de comunicación móvil incluye un transmisor e iniciar la autenticación y la autorización específicas de segmento de red incluye transmitir un mensaje de solicitud para realizar una autenticación y una autorización específicas de segmento de red a un servidor de autenticación y autorización por medio del transmisor. Las características mencionadas en este párrafo en combinación con uno cualquiera de los ejemplos vigesimoséptimo a trigésimo quinto proporcionan un trigésimo sexto ejemplo.
Un método para iniciar una autenticación y una autorización específicas de segmento de red que incluye almacenar información que indica si van a realizarse para un terminal móvil una autenticación y una autorización específicas de segmento de red, en el que la información especifica una dependencia sobre la ubicación y/o el tiempo de si van a realizarse una autenticación y una autorización específicas de segmento de red para el terminal móvil, determinar si van a realizarse para un terminal móvil una autenticación y una autorización específicas de segmento de red basándose en la información almacenada e iniciar una autenticación y una autorización específicas de segmento de red si se ha determinado que van a realizarse una autenticación y una autorización específicas de segmento de red. Por ejemplo, la información puede ser reconfigurable por un operador de red de comunicación móvil (al que pertenece el componente de red de comunicación móvil) o un tercero. Además, si van a realizarse una autenticación y una autorización específicas de segmento para el terminal móvil basándose en una ubicación del terminal móvil. Para esto, el método puede incluir obtener la ubicación del terminal móvil por medio de un servicio de notificación de ubicación. Por ejemplo, el método puede incluir abonarse a un servicio de notificación de ubicación para obtener la ubicación del terminal móvil. Las características mencionadas en este párrafo proporcionan un trigésimo séptimo ejemplo.
A modo de ejemplo, el método que incluye solicitar la información a partir de una base de datos, en particular una gestión de datos unificada. Las características mencionadas en este párrafo en combinación con el trigésimo séptimo ejemplo proporcionan un trigésimo octavo ejemplo.
A modo de ejemplo, el método en el que la base de datos almacena información de abono que incluye la información. Las características mencionadas en este párrafo en combinación con el trigésimo octavo ejemplo proporcionan un trigésimo noveno ejemplo.
A modo de ejemplo, el método que incluye solicitar información de abono del terminal móvil y extraer la información a partir de la información de abono. Las características mencionadas en este párrafo en combinación con el ejemplo trigésimo octavo o trigésimo noveno proporcionan un cuadragésimo ejemplo.
A modo de ejemplo, el método realizado por un componente de red de comunicación que implementa una función de red de una red de comunicación móvil. Las características mencionadas en este párrafo en combinación con uno cualquiera de los ejemplos trigésimo séptimo a cuadragésimo proporcionan un cuadragésimo primer ejemplo.
A modo de ejemplo, el método realizado por un ordenador servidor de la red de comunicación, en particular, una función de gestión de acceso y movilidad o un servidor de autenticación y autorización o una función de servidor de autenticación y autorización. Las características mencionadas en este párrafo en combinación con el cuadragésimo primer ejemplo proporcionan un cuadragésimo segundo ejemplo.
A modo de ejemplo, el método en el que la información incluye una lista de ubicaciones en las que van a realizarse una autenticación y una autorización específicas de segmento para el terminal móvil y/o una lista de ubicaciones en las que no van a realizarse una autenticación y una autorización específicas de segmento para el terminal móvil. Las características mencionadas en este párrafo en combinación con uno cualquiera de los ejemplos trigésimo sexto a cuadragésimo segundo proporcionan un cuadragésimo tercer ejemplo.
A modo de ejemplo, el método que incluye determinar si van a realizarse una autenticación y una autorización específicas de segmento de red para el terminal móvil basándose en un tiempo. Las características mencionadas en este párrafo en combinación con uno cualquiera de los ejemplos trigésimo séptimo a cuadragésimo tercero proporcionan un cuadragésimo cuarto ejemplo.
A modo de ejemplo, el método en el que la autenticación y la autorización específicas de segmento de red son una autenticación y una autorización del terminal móvil con respecto al derecho a acceder a un segmento solicitado por el terminal móvil. Las características mencionadas en este párrafo en combinación con uno cualquiera de los ejemplos trigésimo séptimo a cuadragésimo cuarto proporcionan un cuadragésimo quinto ejemplo.
A modo de ejemplo, el método en el que iniciar la autenticación y la autorización específicas de segmento de red incluye transmitir un mensaje de solicitud para realizar una autenticación y una autorización específicas de segmento de red a un servidor de autenticación y autorización. Las características mencionadas en este párrafo en combinación con uno cualquiera de los ejemplos trigésimo séptimo a cuadragésimo quinto proporcionan un cuadragésimo sexto ejemplo.
Debe observarse que una o más de las características de cualquiera de los ejemplos anteriores puede combinarse con uno cualquiera de los otros ejemplos.
A continuación, se describirán diversos ejemplos con más detalle.
La figura 1 muestra un sistema 100 de comunicación móvil.
El sistema 100 de comunicación móvil incluye un dispositivo 102 terminal de radio móvil tal como un UE (equipo de usuario), un nanoequipo (NE) y similares. El dispositivo 102 terminal de radio móvil, también denominado terminal de abonado, forma el lado de terminal mientras que los otros componentes del sistema 100 de comunicación móvil descritos a continuación forman parte del lado de red de comunicación móvil, es decir, parte de una red de comunicación móvil (por ejemplo, una red móvil terrestre pública, PLMN).
Además, el sistema 100 de comunicación móvil incluye una red 103 de acceso de radio, que puede incluir una pluralidad de nodos de red de acceso de radio, es decir, estaciones base configuradas para proporcionar acceso de radio según una tecnología de acceso de radio 5G (quinta generación) (nueva radio 5G). Debe observarse que el sistema 100 de comunicación móvil también puede estar configurado según LTE (evolución a largo plazo) o Wi-Fi (red de área local inalámbrica de radio) u otra norma de comunicación móvil pero se usa 5G en el presente documento como ejemplo. Cada nodo de red de acceso de radio puede proporcionar una comunicación por radio con el dispositivo 102 terminal de radio móvil a través de una interfaz aérea. Debe observarse que la red 103 de acceso de radio puede incluir cualquier número de nodos de red de acceso de radio.
El sistema 100 de comunicación móvil incluye además una red principal que incluye una función 101 de gestión de acceso y movilidad (AMF) conectada a la rAn 103, una gestión 104 de datos unificada (UDM) y una función 105 de selección de segmento de red (NSSF). En este caso y en los siguientes ejemplos, la UDM puede consistir además en la base de datos de abono del UE real, que se conoce como, por ejemplo, el UDR (repositorio de datos unificado). La red principal incluye además una AUSF (función de servidor de autenticación y autorización) 114 y una PCF (función de control de política) 115.
La red principal del sistema 100 de comunicación móvil incluye además una función 116 de repositorio de red a la que está conectada (al menos) la AMF 101.
El sistema 100 de comunicación móvil puede incluir además un sistema 117 de O&M (operaciones y mantenimiento) conectado a (al menos) la NRF 116. El sistema 117 de O&M puede corresponder por ejemplo a un sistema de OSS/BSS (sistema de soporte de operaciones/sistema de soporte de negocios) que incluye por ejemplo una función de gestión de servicio (SerMF) y una función de gestión de segmento de red (NSMF).
La red principal puede tener múltiples segmentos 106, 107 de red (principal) y para cada segmento 106, 107 de red, el operador puede crear múltiples instancias 108, 109 de segmento de red (NSI). En este ejemplo, la red principal incluye un primer segmento 106 de red principal con tres instancias 108 de segmento de red principal (CNI) para proporcionar una banda ancha de móvil mejorada (eMBB) y un segundo segmento 107 de red principal con tres instancias 109 de segmento de red principal (CNI) para proporcionar comunicación vehículo a todo (V2X).
Normalmente, cuando se implementa un segmento de red, se instancian funciones de red (NF), o (si ya se han instanciado) se refieren a formar una instancia de segmento de red (NSI) y se configuran funciones de red que pertenecen a una instancia de segmento de red con una identificación de instancia de segmento de red.
Específicamente, en este ejemplo, cada instancia 108 del primer segmento 106 de red principal incluye una primera función 110 de gestión de sesión (SMF) y una primera función 111 de plano de usuario (UPF) y cada instancia 109 del segundo segmento 107 de red principal incluye una segunda función 112 de gestión de sesión (SMF) y una segunda función 113 de plano de usuario (UPF).
Una S-NSSAI (información de asistencia a la selección de segmento de red individual) identifica un segmento de red y está incluida por:
- un tipo de segmento/servicio (SST), que se refiere al comportamiento de segmento de red esperado en cuanto a características y servicios;
- un diferenciador de segmentos (SD) que es información opcional que complementa el/los tipo(s) de segmentos/servicios para diferenciar entre múltiples segmentos de red del mismo tipo de segmentos/servicios. NSSAI puede incluir una o más S-NSSAI.
La NSSAI permitida es NSSAI proporcionada por la PLMN (red móvil terrestre pública) de servicio durante, por ejemplo, un procedimiento de registro, que indica los valores de S-NSSAI permitidos por la red para un UE en la PLMN de servicio para la zona de registro actual.
La NSSAI configurada es NSSAI que se ha proporcionado en el UE. Puede aplicarse a una o más PLMN.
La NSSAI solicitada es NSSAI que el UE proporciona a la red durante el registro.
Un usuario de un terminal 102 móvil tiene normalmente un abono para una red de comunicación determinada, es decir, un contrato con un operador de una red de comunicación (por ejemplo, correspondiente al lado de red del sistema 100 de comunicación, es decir, el sistema 100 de comunicación sin el UE 102). Esa red de comunicación es su red doméstica, por ejemplo, HPLMN (red móvil terrestre pública doméstica).
Cuando está fuera de la zona de cobertura de su red doméstica, un usuario puede usar una red de comunicación de un operador diferente, por ejemplo cuando está en otro país distinto a su país de origen, que actúa entonces como una red visitada para el usuario. O dentro de un país, él/ella se conecta a otra PLMN distinta a la PLMN abonada. Cuando un terminal móvil al que se da servicio o que acampa en una red de comunicación abandona la zona de cobertura de la red de comunicación o una zona de registro de la red de comunicación, puede realizarse un traspaso o registro de movilidad (reselección) del terminal móvil a otra red de comunicación u otra zona de registro de la misma red.
La figura 2 muestra una disposición 200 de comunicación que ilustra un traspaso o registro para movilidad de un terminal 201 móvil desde una primera zona 202 de registro hasta una segunda zona 203 de registro de una red de comunicación (PLMN).
La primera zona 202 de registro está operada por una primera RAN 204 y la segunda zona 203 de registro está operada por una segunda RAN 205.
Las RAN 204, 205 están conectadas a la misma AMF 206. La AMF está conectada a un servidor 207 de AAA (autenticación y autorización, autorización y contabilidad) de un segmento 213 de red principal.
Debe observarse que el ejemplo en este caso es para un traspaso o registro para movilidad entre zonas de registro de la misma PLMN. Sin embargo, lo siguiente también puede aplicarse a un traspaso o registro para movilidad entre diferentes PLMN. Esto significa que las RAN 204, 205 pueden ser de diferentes PLMN. En este caso, puede haber dos AMF de las diferentes PLMN que pueden compartir el contexto del terminal móvil.
En caso de un traspaso, el terminal 201 móvil tiene inicialmente una sesión de comunicación a través de la primera RAN 204. Esto significa que el terminal 201 móvil tiene una sesión de comunicación a través de la primera RAN 204. Después del traspaso, el terminal 201 móvil continúa la sesión de comunicación a través de la segunda RAN 205. Esto significa que después del traspaso, el terminal 201 móvil tiene una sesión de comunicación a través de la segunda RAN 205 que continúa la sesión de comunicación anterior a través de la primera RAN 204.
En caso de un registro para movilidad, el UE 201 está en modo reposo y, antes del registro para movilidad, está acampando en la primera RAN 204 y después del registro para movilidad el UE 201 está acampando en la segunda 205.
Como ejemplo, se supone que el terminal 201 móvil está encendido cuando está en la primera zona 202 de registro.
En 208, el terminal 201 móvil realiza un procedimiento de registro con la AMF 206 a través de la primera RAN 204. Esto incluye la transmisión de una solicitud de registro desde el terminal 201 móvil hasta la AMF 206 y una transmisión de una aceptación de registro desde la AMF 206 hasta el terminal 201 móvil. Además, esto incluye una autenticación y una autorización del terminal 201 móvil que también se denomina autenticación y autorización primarias del terminal 201 móvil. Puede incluir comprobar si el terminal 201 móvil tiene el derecho a acceder a la primera RAN 204 y la red principal de la PLMN.
El 3GPP (proyecto de asociación de tercera generación) versión 165GS (sistema de quinta generación) introduce un concepto de autenticación y autorización específicas de segmento de red que se realiza por un servidor 207 de AAA alojado o bien por la PLMN (incluyendo zonas 202, 203 de registro) o bien por un tercero (empresa) que tiene una relación de negocios con el operador de la PLMN.
La autenticación y la autorización específicas de segmento también se denominan por simplicidad autenticación específica de segmento o autenticación y autorización secundarias o sólo autenticación secundaria (para distinguirla de la autenticación y la autorización primarias de 208 mencionada anteriormente). La autenticación y la autorización específicas de segmento pueden incluir comprobar si el terminal 201 móvil tiene el derecho a acceder a un segmento determinado de la red principal de la PLMN.
Si van a realizarse una autenticación y una autorización específicas de segmento para un terminal móvil puede indicarse en su información de abono. Por ejemplo, la AMF 206 (por ejemplo, correspondiente a AMF 101) puede recuperar la información de abono del terminal móvil a partir de una UDM de la PLMN (por ejemplo, correspondiente a la UDM 104).
Por ejemplo, la información de abono del terminal móvil puede contener, para cada S-NSSAI, una indicación sobre si la S-NSSAI se somete a una autenticación y una autorización secundarias específicas de segmento de red.
Suponiendo que una autenticación y una autorización secundarias específicas de segmento van a realizarse para el terminal 201 móvil, la AMF 206 puede indicar al UE 201, en 209, que se ejecutarán una autenticación y una autorización secundarias específicas de segmento. Después, la AMF 206 inicia el procedimiento de autenticación y autorización secundarias específicas de segmento de red para cada S-NSSAI (incluidas en la NSSAI solicitada del UE) que lo requiere. En el ejemplo de la figura 2, en el que se supone que se requiere una autenticación y una autorización secundarias para el segmento 213 de red principal (es decir, la S-NSSAI del segmento 213 de red principal se supone que se incluye en la NSSAI solicitada del Ue 201), la AMF 206 en particular solicita que el UE 201 realice una autenticación y una autorización secundarias del UE 201 para el segmento 213 de red principal. Por ejemplo, la AMF 206 solicita la ID de usuario de UE para autenticación y autorización de EAP (ID de EAP) para la S-NSSAI a través de un mensaje de transporte de NAS MM que incluye S-NSSAI. Después de esto, el UE 201 envía la ID de EAP al servidor 207 de AAA a través de la AMF 206, y existen mensajes intercambiados entre el UE 201 y el servidor 207 de AAA. Una vez que se realizan la autenticación y la autorización específicas de segmento de red, el servidor 207 de AAA envía el mensaje o bien de éxito de autenticación y autorización o bien de fallo de autenticación y autorización al UE 201 a través de la AMF 206. Debe observarse que la figura 2 es un flujo de señalización simplificado. De hecho, puede haber una o más entidades de red distintas entre la AMF 206 y el servidor 207 de AAA, por ejemplo, la AUSF o el dispositivo proxi de AAA, que pueden necesitarse.
La AMF 206 puede informar al UE 201 sobre la autenticación y la autorización secundarias. Por ejemplo, puede enviar una notificación de “autenticación y autorización secundarias específicas de segmento pendientes” al Ue 201 en el mensaje de aceptación de registro que envía al UE 201 al final del procedimiento de registro (realizado en 208). En respuesta al mensaje de aceptación de registro, el UE envía un mensaje de registro completo, el UE 201 puede informar a la AMF 206 si soporta la característica de autenticación y autorización secundarias. Alternativamente, el UE puede indicar ya su soporte de autenticación y autorización secundarias en el mensaje 208 de solicitud de registro. Si este es el caso, la AMF 206 realiza la autenticación y la autorización secundarias (basándose en el abono del UE) después de enviar la aceptación de registro al UE.
Después de la autenticación y la autorización secundarias, la AMF 206 proporciona al UE 201 una nueva NSSAI permitida que también contiene las S-NSSAI sometidas a autenticación y autorización secundarias específicas de segmento de red, y para la que la autenticación y la autorización secundarias han resultado satisfactorias.
Las S-NSSAI para las que la autenticación y la autorización secundarias no fueron satisfactorias no se incluyen en la NSSAI permitida y sí se incluyen en una lista de S-NSSAI rechazadas.
Después de realizar una autenticación y una autorización secundarias específicas de segmento de red, el contexto de UE en la AMF 206 retiene el estado de autenticación y autorización para el UE 201 para la S-NSSAI específica relacionada siempre que el UE permanezca registrado (por ejemplo “RM-REGISTRADO”) en la PLMN, de modo que no se requiere que la AMF ejecute una autenticación y una autorización secundarias específicas de segmento de red para un UE en cada procedimiento de registro periódico o de movilidad con la PLMN. El UE normalmente permanece registrado en la PLMN a menos que se apague (durante un periodo de tiempo mínimo).
En resumen, el abono del UE en UDM almacena una información si se necesitan una autenticación y una autorización secundarias para un segmento particular. La AMF 206 recupera esta información a partir de la UDM y realiza la autenticación y la autorización secundarias y lleva los resultados al UE. No es necesario realizar de nuevo la autenticación y la autorización secundarias ya que la AMF almacena el estado de autenticación y autorización (es decir, hubo una autenticación y una autorización secundarias exitosas) en el contexto de UE.
Se supone que en 210, el UE 201 se mueve a la segunda zona 203 de registro.
En 211, el UE 201 realiza un procedimiento de registro a través de la segunda RAN 205.
Tal como se mencionó anteriormente, la AMF 206 puede usar ahora el contexto de autenticación y autorización de UE existente y por tanto puede no haber necesidad de reautenticar el UE 201.
Sin embargo, en algunos casos, puede ser deseable una reautenticación y una reautorización en la nueva zona de registro (segunda zona 203 de registro en este ejemplo). Por ejemplo, esto puede ser debido a un acuerdo de nivel de servicio entre el operador de la PLMN y un tercero (que opera por ejemplo el servidor 207 de AAA). Esto significa que podría ser deseable que la AMF 206, en 212, desencadene una reautenticación y una reautorización secundarias similares a 209.
Por ejemplo, el tercero puede tener un modelo de negocio con un determinado mecanismo de política por cada abonado que realiza reautenticación y reautorización secundarias deseables como esto, un servicio proporcionado de segmento sólo debe estar disponible en ubicaciones específicas para UE específicos. Por ejemplo, un abonado de tarifa valle sólo debe tener acceso a un servicio dentro de una determinada ubicación (por ejemplo, una ciudad) y si se sale de esta ubicación el UE debe desconectarse. Por tanto, deben requerirse una reautenticación y una reautorización cuando se sale de la ubicación. Además, es posible que el tercero no desee hacer público su modelo de negocio a operadores móviles. De este modo, puede ser deseable que la razón de desconexión sea transparente (no visible) al operador de la PLMN.
Debe observarse que el servidor 207 de AAA también puede desencadenar un procedimiento de reautenticación y reautorización secundarias específicas de segmento de red en el que el servidor 207 de AAA que desencadena la AMF 206 realiza una reautenticación y una reautorización secundarias a solicitud.
Sin embargo, tal como se mencionó anteriormente, puede ser deseable que se realicen una reautenticación y una reautorización secundarias dependiendo de la ubicación (por ejemplo, cuando un usuario abandona una ciudad). Puesto que el servidor 207 de AAA habitualmente no conoce aproximadamente la ubicación del UE, no puede desencadenar una reautenticación y una reautorización secundarias basándose en la ubicación. En particular, el servidor 207 de AAA normalmente no sabe que el UE 201 está saliendo de una zona de registro para la que el UE 201 ha realizado anteriormente una autenticación y una autorización secundarias.
En vista de lo anterior, a continuación, se describen enfoques para permitir que se realicen de nuevo una autenticación y una autorización secundarias cuando el UE se mueve a otra zona de registro. Por ejemplo, pueden realizarse de nuevo una autenticación y una autorización secundarias según un SLA entre el operador de la PLMN y un tercero (por ejemplo, una empresa).
En particular, según diversas realizaciones, se soportan una reautenticación y una reautorización basándose en tener en cuenta una nueva ubicación de un UE en la que el UE está moviéndose para la que se desean (o necesitan) una autenticación y una autorización secundarias. Dicho de otro modo, se proporcionan una reautenticación y una reautorización secundarias basadas en la ubicación. En general, pueden proporcionarse una autenticación y una autorización secundarias basadas en la ubicación.
Debe entenderse que el término “autenticación y autorización secundarias” incluye las “primeras” autenticación y autorización secundarias después de encender el terminal móvil (es decir, sin el contexto del terminal móvil en la AMF) así como la reautenticación y la reautorización secundarias (es decir, con el contexto del terminal móvil en la AMF cuando ya se han realizado las primeras autenticación y autorización secundarias). En el contexto de la figura 2, las primeras autenticación y autorización secundarias corresponden a 209 y la reautenticación y la reautorización secundarias corresponden a 212. Puede haber más de una reautenticación y una reautorización secundarias, por ejemplo, cuando el UE 201 sigue moviéndose a nuevas zonas de registro (o también cuando vuelve a una zona de registro visitada anteriormente).
La figura 3 muestra un diagrama 300 de flujo de mensajes que ilustra un procedimiento de registro según una realización.
El flujo 300 de mensajes tiene lugar entre un UE 301, por ejemplo, correspondiente al UE 201, una RAN 302, por ejemplo, correspondiente a la segunda RAN 205, una AMF 303, por ejemplo, correspondiente a la AMF 206 y una UDM 304 de la PLMN a la que pertenecen la RAN 302 y la AMF 303.
El UE 301 puede reubicarse a la zona de cobertura de la RAN 302 (por ejemplo, mediante un traspaso o registro para movilidad tal como se describe con referencia a la figura 2). Alternativamente, el registro puede ser un registro después de encender el UE 301.
En 305, el UE 301 envía una solicitud de registro a la RAN 302 que la RAN 302 reenvía a la AMF 303 en 306 (por ejemplo, después de realizar la selección de AMF). En el ejemplo de la figura 2, la AMF 206 para las RAN 204, 205 pero la AMF 303 también puede ser una AMF diferente de la que manejó el UE 301 antes del traspaso o registro para movilidad. En caso de que el UE 301 se haya reubicado y la AMF 303 sea diferente de la que manejó el UE antes de la reubicación, la AMF 303 puede obtener el contexto del UE a partir de la AMF que manejó el Ue 301 antes del traspaso o registro para movilidad.
En 307, la AMF 303 realiza una autenticación y una autorización primarias del UE 201.
Después, se llevan a cabo diversas operaciones relacionadas con el registro del UE 301 entre las que no se describen todas en este caso por simplicidad.
En particular, incluyen que la AMF 303 solicita el perfil de abono del UE a partir de la UDM 304 en 308, que la UDM 304 proporciona en 309.
Basándose en el perfil de abono del UE, la AMF 303 determina si van a realizarse una autenticación y una autorización secundarias para el UE 301 en 310.
Después de que todas las operaciones relacionadas con un registro se completen (satisfactoriamente) la AMF 303 envía un mensaje de aceptación de registro al UE 301 en 311 al cual el UE 301 responde en 312 con un mensaje de registro completo.
La AMF 303 puede indicar en el mensaje de aceptación de registro que hay una autenticación y una autorización secundarias pendientes de realizar si ha determinado que van a realizarse una autenticación y una autorización secundarias para el UE 301.
El UE 301 puede indicar en el mensaje de solicitud de registro si soporta una autenticación y una autorización secundarias.
Si la AMF 303 ha determinado que van a realizarse una autenticación y una autorización secundarias para el UE 301 y el UE 301 soporta una autenticación y una autorización secundarias la AMF desencadena una autenticación y una autorización secundarias del UE 301 en 313.
Debe observarse que la autenticación y la autorización secundarias pueden ser unas “primeras” autenticación y autorización secundarias o una reautenticación y una reautorización secundarias.
Según diversas realizaciones, para la determinación en 310, la AMF usa información de abono extendida que recupera a partir de la UDM 304 en 308 y 309.
La figura 4 ilustra información 400 contenida en la información de abono de un terminal móvil.
Por ejemplo, la información forma parte de la información de abono almacenada para el UE 301 en la UDM 304. La información 400 puede verse como información de decisión de autenticación y autorización secundarias y se representa en la figura 4 en forma de tabla. En el ejemplo de la figura 4, incluye información para tres segmentos de red, segmento#1, segmento#2, segmento#3 pero esto es sólo un simple ejemplo y la información de decisión de autenticación y autorización secundarias para un terminal móvil puede incluir información para muchos más segmentos de red.
La primera columna 401 indica los segmentos de red segmento#1, segmento#2, segmento#3 que son segmentos de red a los que el UE (o su usuario) se ha abonado.
En la segunda columna 402, para cada segmento, se indica si van a llevarse a cabo una autenticación y una autorización específicas de segmento (es decir, una autenticación y una autorización secundarias) para el segmento respectivo.
En la tercera columna 403, para cada segmento, se indica si van a llevarse a cabo una reautenticación y una reautorización específicas de segmento (es decir, una reautenticación y una reautorización secundarias) para el segmento respectivo.
En la cuarta columna 404, para cada segmento, se indica si van a llevarse a cabo una autenticación y una autorización específicas de segmento (según la segunda columna 402), para cuyas ubicaciones van a llevarse a cabo la autenticación y la autorización específicas de segmento.
Debe observarse que las columnas 402 y 404 en este contexto se refieren a las primeras autenticación y autorización específicas de segmento, es decir, indican si van a llevarse a cabo unas primeras autenticación y autorización específicas de segmento (para una determinada ubicación).
En la quinta columna 405, para cada segmento, se indica si van a llevarse a cabo una reautenticación y una reautorización específicas de segmento (según la tercera columna 403), para cuyas ubicaciones o en tales circunstancias (o eventos) van a llevarse a cabo la reautenticación y la reautorización específicas de segmento.
La entrada en la tercera línea de la quinta columna 405 incluye dos alternativas se muestran. Esto significa que esta entrada o bien puede ser, por ejemplo, “RA1”, es decir, van a realizarse una reautenticación y una reautorización cuando el UE introduce el número de zona de registro 1, o bien puede ser “cada actualización de registro”, es decir, van a realizarse una reautenticación y reautorización para cada actualización de registro del UE.
Debe observarse que no toda la información de la segunda columna 402, la tercera columna 403, la cuarta columna 404 y la quinta columna 405 tiene que estar presente. También es posible proporcionar sólo subconjuntos de estas columnas, por ejemplo, sólo la tercera columna 403 o sólo la segunda columna 402 y la cuarta columna 404 o sólo la tercera columna 403 y la quinta columna 405.
Tal como puede observarse, la información 400 puede incluir en particular parámetros, es decir, indicaciones, para desencadenar (o prevenir) una reautenticación y una reautorización específicas de segmento y/o una reautenticación y una reautorización específicas de segmento basadas en la ubicación.
Debe observarse que como alternativa a tener múltiples parámetros (por ejemplo, en forma de banderas como en la segunda columna 402 y la tercera columna 403), pueden usarse parámetros que tengan un valor a partir de un intervalo de valores mayor, tales como un parámetro según:
• Valor de parámetro = 1 indica que sólo se necesitan una vez una autenticación y una autorización secundarias. Si la AMF 303 ya tiene una indicación de una autenticación y una autorización secundarias no hay necesidad de realizar de nuevo una autenticación y una autorización secundarias.
• Valor de parámetro = 2 indica que se necesitan una autenticación y una autorización secundarias siempre que el UE 301 se mueve a una nueva zona de registro y se accede al segmento respectivo, para el que el UE se ha autenticado y autorizado anteriormente.
Este parámetro puede observarse para combinar la segunda columna 302 y la tercera columna 303 y pueden definirse valores adicionales para un parámetro para combinar múltiples de los parámetros indicados en la figura 4.
Tal como se describe con referencia a la figura 3, uno o más de los parámetros para desencadenar (o prevenir) una reautenticación y una reautorización específicas de segmento y/o (re)autenticación y (re)autorización específicas basadas en segmento/evento basadas en la ubicación pueden traspasarse a la AMF 306 durante el procedimiento de registro, cuando la AMF 306 recupera el perfil de abono del UE, por ejemplo, a través de Nudm_SDM_Get.
La figura 5 muestra un diagrama 500 de flujo de mensajes que ilustra una recuperación de abono de UE por una AMF en el transcurso de un procedimiento de registro.
Una AMF 501, por ejemplo, correspondiente a la AMF 303 de la figura 3 y una UDM 502, por ejemplo, correspondiente a la UDM 304 de la figura 3, están implicadas en el flujo de mensajes.
La AMF puede ser una AMF inicial en un procedimiento de registro, es decir, una AMF asignada inicialmente para servir a un UE que va a registrarse.
En 503, la AMF 501 envía un mensaje de solicitud de Nudm_SDM_Get a la UDM 502. La solicitud 503 incluye tipo de datos de abono de acceso y movilidad así como el SUPI (identificador oculto de abono) del UE.
En 504, la UDM 502 responde con una respuesta 504 a Nudm_SDM_Get.
En la respuesta 504 a Nudm_SDM_Get, la UDM 502 proporciona
• S-NSSAI abonadas (correspondientes a la primera columna 401 de la figura 4)
• Indicación de autenticación y autorización específicas de segmento por cada S-NSSAI abonada (correspondiente a la segunda columna 402 de la figura 4)
• Opcionalmente una lista de TAI (identidades de zona de seguimiento) para las que van a realizarse una autenticación y una autorización específicas de segmento (correspondiente a la cuarta columna 404 de la figura 4)
• Indicación de reautenticación y reautorización específicas de segmento por cada S-NSSAI abonada (correspondiente a la tercera columna 403 de la figura 4)
• Opcionalmente una lista de TAI (identidades de zona de seguimiento) para las que van a realizarse una reautenticación y una reautorización específicas de segmento (correspondiente a la quinta columna 405 de la figura 4).
Debe observarse que los parámetros anteriores no son una lista exhaustiva de parámetros que se incluyen en la respuesta 504 a Nudm_SDM_Get, puede haber más parámetros.
Debe observarse que 503 y 504 pueden corresponder a 308 y 309.
La figura 6 muestra un diagrama 600 de flujo de mensajes que ilustra una recuperación de abono de UE mediante una AMF en el transcurso de un procedimiento de registro con reasignación de a Mf .
Una AMF 601, por ejemplo, correspondiente a la AMF 303 de la figura 3 y una UDM 602, por ejemplo, correspondiente a la UDM 304 de la figura 3, están implicadas en el flujo de mensajes.
La AMF puede ser una AMF inicial en un procedimiento de registro, es decir, una AMF asignada inicialmente para servir a un UE que va a registrarse. En este ejemplo, se supone que va a realizarse una reasignación de AMF, es decir, otra AMF debe servir al UE.
En 603, la AMF 601 envía un mensaje de solicitud de Nudm_SDM_Get a la UDM 602. El mensaje 603 de solicitud de Nudm_SDM_Get incluye tipo de datos de abono de selección de segmento así como el SUPI (identificador oculto de abono) del UE.
En 604, la UDM 602 responde con una respuesta 604 a Nudm_SDM_Get.
En la respuesta 604 a Nudm_SDM_Get, la UDM 602 proporciona
• S-NSSAI abonadas (correspondientes a la primera columna 401 de la figura 4)
• Indicación de autenticación y autorización específicas de segmento por cada S-NSSAI abonada (correspondiente a la segunda columna 402 de la figura 4)
• Opcionalmente una lista de TAI (identidades de zona de seguimiento) para las que van a realizarse una autenticación y una autorización específicas de segmento (correspondientes a la cuarta columna 404 de la figura 4)
• Indicación de reautenticación y reautorización específicas de segmento por cada S-NSSAI abonada (correspondiente a la tercera columna 403 de la figura 4)
• Opcionalmente una lista de TAI (identidades de zona de seguimiento) para las que van a realizarse una reautenticación y una reautorización específicas de segmento (correspondiente a la quinta columna 405 de la figura 4).
Debe observarse que los parámetros anteriores no son una lista exhaustiva de parámetros que se incluyen en la respuesta 504 a Nudm_SDM_Get, puede haber más parámetros.
Debe observarse que 603 y 604 pueden corresponder a 308 y 309.
Como alternativa a recuperar la información de decisión de autenticación y autorización secundarias a partir de la UDM, la AMF puede tener una configuración local y/o una política del operador almacenada (proporcionada a través de OAM (operación, administración y gestión) por ejemplo) que indica si se necesitan o no una reautenticación y una reautorización para un UE, y si se necesitan puede estar configurada para toda la PLMN o para una ubicación determinada (seguimiento o zona de registro determinada) o para unas circunstancias/eventos determinados (por ejemplo, cada actualización de movilidad de registro). Además, la información de decisión de autenticación y autorización secundarias, en lugar de indicar si van a realizarse una autenticación y una autorización secundarias para una ubicación específica o una circunstancia/evento específico, puede indicar que van a realizarse una autenticación y una autorización secundarias basándose en el evento de movilidad. Por ejemplo, van a realizarse una reautenticación y una reautorización para un segmento determinado para cada procedimiento de actualización de registro periódico o de movilidad realizado para el UE.
Según diversas realizaciones, pueden desencadenarse una autenticación y una autorización secundarias por la AUSF 114 o un servidor 207 de AAA. Para esto, la AUSF o servidor de AAA pueden abonarse a un evento de notificación de ubicación en la AMF, de modo que la AUSF o el servidor de AAA puede decidir si se necesitan una reautenticación y una reautorización dependiendo de una configuración local y/o políticas disponibles en la AUSF o el servidor de AAA.
La AUSF o el servidor de AAA puede tener una configuración local y/o política del operador que indica si se necesitan o no una reautenticación y una reautorización, y si se necesitan puede configurarse cuándo se desencadenan una (re)autenticación y una (re)autorización específicas de segmento, por ejemplo, una vez al día.
En una realización, el servidor de AAA (considerado como una función de aplicación AF) envía una solicitud para abonarse a un evento en una NEF (función de exposición de red), que después se abona además a un evento de notificación de ubicación del UE en la AMF a través de la UDM. Haciendo esto, el servidor de AAA puede conseguir información de ubicación de un UE a partir de la AMF a través de la UDM, y por tanto puede decidir si desencadenar una reautenticación y una reautorización específicas de segmento dependiendo de la configuración local y/o políticas disponibles en el servidor de AAA.
El tercero (por ejemplo, una empresa) puede solicitar al operador que cambie la información de decisión de autenticación y autorización secundarias, por ejemplo, los ajustes de (re)autenticación y (re)autorización específicas de segmento basadas en la ubicación o por ejemplo una indicación de reautenticación y reautorización que incluye una(s) ubicación/ubicaciones para realizar una reautenticación y una reautorización. Por ejemplo, el tercero puede hacer eso usando una operación de servicio de Nnef_ParameterProvision o usando un OAM.
En resumen, según diversas realizaciones, se proporcionan unos componentes de red de comunicación tal como se ilustran en las figuras 7 y 8.
La figura 7 muestra un componente 700 de red de comunicación móvil según una realización.
El componente 700 de red de comunicación móvil incluye una memoria 701 configurada para almacenar información que indica si van a realizarse una reautenticación y una reautorización específicas de segmento para un terminal móvil.
El componente 700 de red de comunicación móvil incluye además un determinador 702 configurado para determinar, basándose en la información almacenada, si van a realizarse para un terminal móvil una reautenticación y una reautorización específicas de segmento.
Además, el componente 700 de red de comunicación móvil incluye un controlador 703 configurado para iniciar una reautenticación y una reautorización específicas de segmento si el determinador determina que van a realizarse una reautenticación y una reautorización específicas de segmento.
Según diversas realizaciones, dicho de otro modo, se almacena información que indica si van a realizarse una reautenticación y una reautorización específicas de segmento para un terminal móvil (que pueden ser o no dependientes de la ubicación y/o de las circunstancias y/o del tiempo).
La figura 8 muestra un componente 800 de red de comunicación móvil según otra realización.
El componente 800 de red de comunicación móvil incluye una memoria 801 configurada para almacenar información que indica si van a realizarse para un terminal móvil una autenticación y una autorización específicas de segmento, en el que la información especifica una dependencia sobre una ubicación y/o una circunstancia y/o el tiempo de si van a realizarse una autenticación y una autorización específicas de segmento para el terminal móvil.
El componente 800 de red de comunicación móvil incluye además un determinador 802 configurado para determinar si van a realizarse para un terminal móvil una autenticación y una autorización específicas de segmento basándose en la información almacenada.
Además, el componente 800 de red de comunicación móvil incluye un controlador 803 configurado para iniciar una autenticación y una autorización específicas de segmento si el determinador determina que van a realizarse una autenticación y una autorización específicas de segmento.
Según diversas realizaciones, dicho de otro modo, puede almacenarse información sobre si van a realizarse para un terminal móvil una autenticación y una autorización específicas de segmento, en las que si van a realizarse una autenticación y una autorización específicas de segmento son dependientes de la ubicación y/o del tiempo. Se determina si una autenticación y una autorización específicas de segmento basándose en un criterio dependiente de una ubicación y/o una circunstancia y/o un tiempo.
Los componentes 700, 800 de red de comunicación (por ejemplo, componentes de PLMN) pueden ser, por ejemplo, AMF pero también pueden ser servidores de AAA, AUSF, etc. La indicación puede almacenarse, por ejemplo, por una UDM para la recuperación por el componente 700, 800 de red de comunicación. Debe observarse que la figura 7 se refiere a una reautenticación y una reautorización secundarias mientras que la figura 8 se refiere en general a una autenticación y una autorización secundarias (que pueden ser unas primeras autenticación y autorización secundarias o una reautenticación y una reautorización). Para indicar (o enfatizar) que se incluyen tanto unas primeras autenticación y autorización secundarias como una reautenticación y una reautorización significan, el término “(re)autenticación y (re)autorización” también se usa en el presente documento.
La información almacenada y usada como base sobre si realizar una (re)autenticación y una (re)autorización secundarias de las figuras 7 y 8 puede observarse como información de decisión de autenticación y autorización secundarias (o información de criterio de autenticación y autorización secundarias, información de determinación de autenticación y autorización secundarias o información de control de autenticación y autorización secundarias). No es necesario que la información de decisión de autenticación y autorización secundarias se almacene permanentemente en el componente de red de comunicación sino que también puede recuperarse (por ejemplo, a partir de un perfil de abono almacenado en una UDM) cuando se requiere y almacena temporalmente en el componente de red de comunicación para realizar la decisión, es decir, la determinación, si iniciar una (re)autenticación y (re)autorización secundarias.
Debe observarse que los enfoques de las figuras 7 y 8 pueden combinarse, es decir, puede tenerse en cuenta información de decisión de autenticación y autorización secundarias relacionada con unas (primeras) autenticación y autorización secundarias y (además) información de decisión de autenticación y autorización secundarias puede tenerse en cuenta relacionada con una reautenticación y una reautorización secundarias, en los que la información de decisión de autenticación y autorización secundarias relacionada con unas (primeras) autenticación y autorización secundarias (es decir, con una autenticación y una autorización secundarias en general) representa una dependencia sobre la ubicación y/o el tiempo de si van a realizarse una autenticación y una autorización secundarias.
En particular, se describen enfoques para realizar una autenticación y una autorización específicas de segmento teniendo en cuenta la ubicación y/o circunstancia (o evento) del UE y/o una reautenticación y una reautorización específicas de segmento desencadenadas por un cambio en la ubicación de un UE, por ejemplo, teniendo en cuenta una SLA entre un operador y un tercero, que puede considerar también la ubicación o el tiempo del UE. Esto da más flexibilidad para que el operador y el tercero configuren dónde son necesarias la reautenticación y la reautorización específicas de segmento en su red. Por ejemplo, el operador o el tercero pueden establecer información de decisión de autenticación y autorización secundarias (por ejemplo, para configurar dónde se necesitan una (re)autenticación y una (re)autorización específicas de segmento en su red) cambiando información de abono o un configuración local (por ejemplo de una AMF o un servidor de AAA) en consecuencia.
El componente 700 de red de comunicación lleva a cabo, por ejemplo, un método tal como se ilustra en la figura 9.
La figura 9 muestra un diagrama 900 de flujo que ilustra un método para iniciar una reautenticación y una reautorización específicas de segmento.
En 901, se almacena información que indica si van a realizarse una reautenticación y una reautorización específicas de segmento para un terminal móvil.
En 902, se determina, basándose en la información almacenada, si van a realizarse para un terminal móvil una reautenticación y una reautorización específicas de segmento.
En 903, se inician una reautenticación y una reautorización específicas de segmento si se ha determinado que van a realizarse una reautenticación y una reautorización específicas de segmento.
El componente 800 de red de comunicación lleva a cabo, por ejemplo, un método tal como se ilustra en la figura 10.
La figura 10 muestra un diagrama 1000 de flujo que ilustra un método para iniciar una autenticación y una autorización específicas de segmento.
En 1001, se almacena información que indica si van a realizarse para un terminal móvil una autenticación y una autorización específicas de segmento, en la que la información especifica una dependencia sobre la ubicación y/o circunstancia (evento) y/o tiempo de si van a realizarse una autenticación y una autorización específicas de segmento para el terminal móvil.
En 1002, se determina, basándose en la información almacenada, si van a realizarse para un terminal móvil una autenticación y una autorización específicas de segmento.
En 1003, se inician una autenticación y una autorización específicas de segmento si se ha determinado que van a realizarse una autenticación y una autorización específicas de segmento.
Las partes de los componentes de red de comunicación móvil (en particular la memoria respectiva, el determinador respectivo y el controlador respectivo) pueden implementarse, por ejemplo, mediante uno o más circuitos. Un “circuito” puede entenderse como cualquier tipo de entidad de implementación lógica, que puede ser un conjunto de circuitos de propósito especial o un procesador que ejecuta software almacenado en una memoria, firmware, o cualquier combinación de los mismos. Por tanto un “circuito” puede ser un circuito lógico cableado o un circuito lógico programable tal como un procesador programable, por ejemplo, un microprocesador. Un “circuito” también puede ser un procesador que ejecuta software, por ejemplo, cualquier tipo de programa informático. Cualquier otro tipo de implementación de las funciones respectivas descritas anteriormente también pueden entenderse como “circuito”. Según diversas realizaciones, se proporciona un método para que una red de comunicación realice una autenticación y una autorización específicas de segmento mediante un servidor de AAA, en el que el método incluye que
• un UE solicita un acceso a uno o más segmentos de red,
• una (primera) función de red (NF) almacena un perfil de abono de UE, en el que el perfil de abono del UE incluye ◦ una lista de segmentos de red abonados, para los que el UE tiene un abono; y
◦ una indicación de autenticación y autorización específicas de segmento para realizar; y
• una NF (la misma NF que la primera o una segunda NF) almacena una configuración o política que incluye (o el perfil de abono incluye además)
◦ una lista de ubicaciones (por ejemplo, una lista de TA), para las que se requieren la autenticación y la autorización específicas de segmento; y/o
◦ una indicación de que van a realizarse una reautenticación y una reautorización específicas de segmento para cada procedimiento de registro; y/o
◦ una indicación de que van a realizarse una reautenticación y una reautorización específicas de segmento; y/o ◦ una lista de ubicaciones (por ejemplo, una lista de TAI), para las que se requieren una reautenticación y una reautorización específicas de segmento.
• una NF (la misma NF que la primera o la segunda o una tercera NF) desencadena una autenticación y una autorización específicas de segmento o una (re)autenticación y una (re)autorización específicas de segmento basándose en un perfil de abono del UE y/o la configuración y/o la política.
Una indicación sobre si realizar una (re)autenticación y una (re)autorización secundarias puede codificarse con diferentes valores para permitir diferentes variantes de realizar la autenticación y la autorización específicas de segmento, por ejemplo, si se realiza sólo una vez, o se realiza siempre y cuando el UE envía una solicitud de registro debido a un cambio de la ubicación del UE o realizar una re(autenticación) y una (re)autorización secundarias teniendo en cuenta si para la ubicación del UE se requieren la (re)autenticación y la (re)autorización específicas de segmento.

Claims (9)

  1. REIVINDICACIONES
    i. Componente (700) de red de comunicación móvil que comprende:
    una memoria (701) configurada para almacenar información que indica si van a realizarse una reautenticación y una reautorización específicas de segmento de red para un terminal móvil;
    un determinador (702) configurado para determinar, basándose en la información almacenada, si van a realizarse para un terminal móvil una reautenticación y una reautorización específicas de segmento de red; y un controlador (703) configurado para iniciar una reautenticación y una reautorización específicas de segmento de red si el determinador determina que van a realizarse una reautenticación y una reautorización específicas de segmento de red;
    caracterizado porque el determinador está configurado para determinar si van a realizarse una reautenticación y una reautorización específicas de segmento de red para el terminal móvil basándose en una ubicación del terminal móvil.
  2. 2. Componente de red de comunicación móvil según la reivindicación 1, que comprende un transmisor configurado para solicitar la información a partir de una base de datos, en particular una gestión de datos unificada.
  3. 3. Componente de red de comunicación móvil según la reivindicación 2, en el que la base de datos almacena información de abono que incluye la información.
  4. 4. Componente de red de comunicación móvil según la reivindicación 2 ó 3, en el que el transmisor está configurado para solicitar información de abono del terminal móvil y extraer la información a partir de la información de abono.
  5. 5. Componente de red de comunicación móvil según cualquiera de las reivindicaciones 1 a 4, configurado para implementar una función de red de una red de comunicación móvil.
  6. 6. Componente de red de comunicación móvil según la reivindicación 5, que se implementa mediante un ordenador servidor de la red de comunicación, en particular, una función de gestión de acceso y movilidad o un servidor de autenticación y autorización o una función de servidor de autenticación y autorización.
  7. 7. Componente de red de comunicación móvil según cualquiera de las reivindicaciones 1 a 6, en el que la información sobre si van a realizarse para un terminal móvil una reautenticación y una reautorización específicas de segmento de red especifica si van a realizarse para el terminal móvil una reautenticación y una reautorización específicas de segmento de red dependientes de la ubicación.
  8. 8. Componente de red de comunicación móvil según cualquiera de las reivindicaciones 1 a 7, en el que la información incluye una lista de ubicaciones en las que van a realizarse una reautenticación y una reautorización específicas de segmento de red para el terminal móvil y/o una lista de ubicaciones en las que no van a realizarse una reautenticación y una reautorización específicas de segmento de red para el terminal móvil.
  9. 9. Método (900) para iniciar una reautenticación y una reautorización específicas de segmento de red que comprende:
    almacenar información (901) que indica si van a realizarse una reautenticación y una reautorización específicas de segmento de red para un terminal móvil;
    determinar (902), basándose en la información almacenada, si van a realizarse para un terminal móvil una reautenticación y una reautorización específicas de segmento de red; e
    iniciar (903) una reautenticación y una reautorización específicas de segmento de red si se ha determinado que van a realizarse una reautenticación y una reautorización específicas de segmento de red; caracterizado porque el método comprende además determinar si van a realizarse una reautenticación y una reautorización específicas de segmento de red para el terminal móvil basándose en una ubicación del terminal móvil.
ES19166527T 2019-04-01 2019-04-01 Métodos y componentes de red de comunicación para iniciar una autenticación y una autorización específicas de segmento Active ES2900513T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP19166527.2A EP3720152B1 (en) 2019-04-01 2019-04-01 Communication network components and methods for initiating a slice-specific authentication and authorization

Publications (1)

Publication Number Publication Date
ES2900513T3 true ES2900513T3 (es) 2022-03-17

Family

ID=66091869

Family Applications (1)

Application Number Title Priority Date Filing Date
ES19166527T Active ES2900513T3 (es) 2019-04-01 2019-04-01 Métodos y componentes de red de comunicación para iniciar una autenticación y una autorización específicas de segmento

Country Status (6)

Country Link
US (1) US20220174487A1 (es)
EP (1) EP3720152B1 (es)
JP (1) JP6983323B2 (es)
CN (1) CN113841429B (es)
ES (1) ES2900513T3 (es)
WO (1) WO2020200679A1 (es)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11290882B2 (en) * 2019-04-24 2022-03-29 Apple Inc. Re-authentication procedure for security key (KAUSF) generation and steering of roaming (SOR) data delivery
US20220264310A1 (en) * 2019-09-25 2022-08-18 Nec Corporation Core network node, access mobility management apparatus, and communication method
WO2021159415A1 (zh) * 2020-02-13 2021-08-19 华为技术有限公司 通信方法、装置及系统
US20230388797A1 (en) * 2020-10-29 2023-11-30 Nec Corporation Method of communication apparatus, method of ue, communication apparatus, and ue
CN114615665B (zh) * 2020-12-04 2024-10-29 中国电信股份有限公司 终端认证方法、装置和存储介质
FR3118846A1 (fr) * 2021-01-08 2022-07-15 Orange Procédé de gestion de demande d’activation d’une session de données paquet pour un terminal
US12177663B2 (en) * 2022-05-24 2024-12-24 Cisco Technology, Inc. Selective network slice authentication and authorization in a mobile network environment
US20240259775A1 (en) * 2023-01-26 2024-08-01 Dish Wireless L.L.C. Authentication of user equipment (ue) for network registration with ue mobility registration update (mru)

Family Cites Families (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8356171B2 (en) * 2006-04-26 2013-01-15 Cisco Technology, Inc. System and method for implementing fast reauthentication
US8707400B2 (en) * 2007-01-22 2014-04-22 Apple Inc. System and method for implementing an extended authentication and authorization credential store
US8321351B2 (en) * 2009-12-04 2012-11-27 Intel Corporation Device management in a wireless network
US20190095101A1 (en) * 2010-08-02 2019-03-28 International Business Machines Corporation Authenticating a credential in a dispersed storage network
JP5210368B2 (ja) * 2010-10-29 2013-06-12 株式会社エヌ・ティ・ティ・ドコモ 無線基地局及び方法
US9392464B2 (en) * 2011-05-04 2016-07-12 Google Technology Holdings LLC Method and apparatus for providing user equipment access to TV white space resources by a broadband cellular network
US9686265B2 (en) * 2011-12-28 2017-06-20 Intel Corporation Methods and apparatus to facilitate single sign-on services
US9509825B2 (en) * 2014-12-07 2016-11-29 Chon Hock LEOW System and method of secure personal identification
US10713374B2 (en) * 2015-03-31 2020-07-14 Pure Storage, Inc. Resolving detected access anomalies in a dispersed storage network
US10298580B2 (en) * 2015-06-01 2019-05-21 Huawei Technologies Co., Ltd. Admission of an individual session in a network
WO2017044836A1 (en) * 2015-09-09 2017-03-16 Pay with Privacy, Inc. Systems and methods for automatically securing and validating multi-server electronic communications over a plurality of networks
US10129108B2 (en) * 2015-11-13 2018-11-13 Huawei Technologies Co., Ltd. System and methods for network management and orchestration for network slicing
US10028128B2 (en) * 2016-04-29 2018-07-17 Motorola Mobility Llc Procedures to support network slicing in a wireless communication system
US10652809B2 (en) * 2016-05-15 2020-05-12 Lg Electronics Inc. Method and apparatus for supporting network slicing selection and authorization for new radio access technology
WO2017218849A1 (en) * 2016-06-15 2017-12-21 Convida Wireless, Llc Network slice discovery and selection
CN112165725B (zh) * 2016-06-15 2024-03-19 华为技术有限公司 报文处理的方法及设备
WO2018035224A1 (en) * 2016-08-16 2018-02-22 Convida Wireless, Llc Keeping the ue awake
CN108012267B (zh) * 2016-10-31 2022-05-24 华为技术有限公司 一种网络认证方法、相关设备及系统
US10531420B2 (en) * 2017-01-05 2020-01-07 Huawei Technologies Co., Ltd. Systems and methods for application-friendly protocol data unit (PDU) session management
CN108347729B (zh) * 2017-01-24 2019-08-02 电信科学技术研究院 网络切片内鉴权方法、切片鉴权代理实体及会话管理实体
US10397892B2 (en) * 2017-02-06 2019-08-27 Huawei Technologies Co., Ltd. Network registration and network slice selection system and method
US20180242198A1 (en) * 2017-02-23 2018-08-23 Electronics And Telecommunications Research Institute Mobile communication network system and control method thereof
US10433174B2 (en) * 2017-03-17 2019-10-01 Qualcomm Incorporated Network access privacy
RU2734693C1 (ru) * 2017-03-21 2020-10-22 Нокиа Текнолоджиз Ой Усовершенствованная процедура регистрации в системе мобильной связи, поддерживающей сетевое сегментирование
KR102493348B1 (ko) * 2017-04-27 2023-01-31 삼성전자 주식회사 네트워크 슬라이스를 이용할 수 있는 지역에 대한 정보를 획득하는 방법
US10820185B2 (en) * 2017-05-08 2020-10-27 Qualcomm Incorporated Mobility between areas with heterogeneous network slices
WO2018208949A1 (en) * 2017-05-09 2018-11-15 Intel IP Corporation Privacy protection and extensible authentication protocol authentication and authorization in cellular networks
WO2019017835A1 (zh) * 2017-07-20 2019-01-24 华为国际有限公司 网络验证方法、相关设备及系统
US11128985B2 (en) * 2017-08-14 2021-09-21 Qualcomm Incorporated Systems and methods for 5G location support using service based interfaces
EP3471464B1 (en) * 2017-10-16 2020-04-01 Ntt Docomo, Inc. Method and apparatus for granting access to a communication service
US11006316B2 (en) * 2017-10-16 2021-05-11 Ofinno, Llc Header compression for ethernet frame
FR3072537A1 (fr) * 2017-10-17 2019-04-19 Orange Procede de basculement d'un equipement de gestion dans un reseau de telecommunications
US10660016B2 (en) * 2017-11-08 2020-05-19 Ofinno, Llc Location based coexistence rules for network slices in a telecommunication network
US10673618B2 (en) * 2018-06-08 2020-06-02 Cisco Technology, Inc. Provisioning network resources in a wireless network using a native blockchain platform

Also Published As

Publication number Publication date
CN113841429A (zh) 2021-12-24
WO2020200679A1 (en) 2020-10-08
CN113841429B (zh) 2024-01-05
JP6983323B2 (ja) 2021-12-17
EP3720152A1 (en) 2020-10-07
JP2021520660A (ja) 2021-08-19
EP3720152B1 (en) 2021-10-27
US20220174487A1 (en) 2022-06-02

Similar Documents

Publication Publication Date Title
ES2900513T3 (es) Métodos y componentes de red de comunicación para iniciar una autenticación y una autorización específicas de segmento
ES2969308T3 (es) Procedimiento para consultar y suscribir eventos de vinculación PCF para un rango de direcciones en un sistema 5G
ES3060305T3 (en) Network slicing scalability attributes
US10524113B2 (en) Sending messages including access point names
ES2954463T3 (es) Dispositivo de red central de comunicación móvil y método para gestionar comunicaciones inalámbricas después de la inserción de una función de gestión de sesión intermedia
ES2973241T3 (es) Método, aparato y sistema de cobro, soporte de almacenamiento informático y programa informático
ES2574421T3 (es) Plataforma global para la gestión de módulos de identidad de abonado
JP6214770B2 (ja) モバイルネットワーク、サブスクリプションマネージャ、およびユーザ機器を動的に切り換えるための方法
EP3662691B1 (en) Interfaces for privacy management as service or function
EP3471464A1 (en) Method for granting access to a communication service and method for requesting a configuration of granting access to a communication service
ES2976088T3 (es) Determinación del nombre del punto de acceso para servicios de misión crítica
ES3061100T3 (en) Network connectivity
ES2972146T3 (es) Selección de versión de IP
ES2617589T3 (es) Gestión de identidades de dispositivos móviles
ES2938314T3 (es) Mejoras al proceso de selección de e-PDG en un equipo de usuario en un país visitado
PT2481227E (pt) Mediador de gestão de identificação de assinante para redes fixas/móveis
CN111885585A (zh) 通信业务的开通方法及通信装置
ES2425761T3 (es) Procedimiento y aparato para la configuración de un dispositivo de comunicación
BRPI0610400B1 (pt) Método e aparelho para fornecer um mecanismo genérico para um servidor de aplicações de rede
US20200252897A1 (en) Service Activation and Deactivation Method, Device and Computer Storage Medium
ES2244251T3 (es) Metodo y aparato para seleccionar una informacion de confirmacion de identificacion.
ES2926401T3 (es) Procedimiento de gestión del estado de espera de un terminal móvil
ES3025800T3 (en) Communication system component and method for collecting data in a communication system
ES3053648T3 (en) Communication network arrangement and method for providing a machine learning model for performing communication network analytics
US9426721B2 (en) Temporary access to wireless networks