JP7679509B2 - サービス要求の処理 - Google Patents
サービス要求の処理 Download PDFInfo
- Publication number
- JP7679509B2 JP7679509B2 JP2024017969A JP2024017969A JP7679509B2 JP 7679509 B2 JP7679509 B2 JP 7679509B2 JP 2024017969 A JP2024017969 A JP 2024017969A JP 2024017969 A JP2024017969 A JP 2024017969A JP 7679509 B2 JP7679509 B2 JP 7679509B2
- Authority
- JP
- Japan
- Prior art keywords
- node
- request
- scp
- service
- access token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本開示は、ネットワーク内でサービス要求を処理するための方法、およびそれら方法に従って動作するように構成されたノードに関する。
ネットワーク内のサービスに対する要求を処理するための様々な技術が存在する。サービス要求は一般に、サービスの消費者(「サービス消費者」)から、サービスの生産者(「サービス生産者」)に対するものである。例えば、サービス要求は、サービス消費者のネットワーク機能(NF)ノードから、サービス生産者のNFノードに対するものでありうる。サービス消費者(NFc)のNFノードとサービス生産者(NFp)のNFノードとは、直接的または間接的に通信可能である。これを直接通信および間接通信と呼ぶ。間接通信の場合、サービス消費者のNFノードとサービス生産者のNFノードとは、サービス通信プロキシ(SCP)ノードを介して通信することができる。
図1A-Dは、3GPP TS 23.501v16.5.0(2020年7月27日時点でhttps://portal.3gpp.org/ desktopmodules/Specification/SpecificationDetails.aspx?specificationId=3144で入手可能)に記載されているような、サービス要求を処理するための様々な現存のシステムを示している。より詳細には、図1Aおよび1Bが直接通信を使用するシステムを示し、図1Cおよび1Dは間接通信を使用するシステムを示す。
図1Aおよび図1Bに示されるシステムでは、サービス要求がサービス消費者のNFノードからサービス生産者のNFノードに直接送信される。サービス要求に対する応答は、サービス生産者のNFノードからサービス消費者のNFノードに直接送信される。同様に、その後の任意のサービス要求は、サービス消費者のNFノードからサービス生産者のNFノードに直接送信される。図1Bに示すシステムは、ネットワークリポジトリ機能(NRF)も有している。したがって、図1Bに示すシステムでは、消費者のNFノードがサービス要求を送信すべきサービス生産者の適切なNFノードを見つけるするためにNRFに問い合わせることができる。そのような問い合わせに応答して、消費者のNFノードは、サービス生産者の1つ以上のNFノードに関するNFプロファイルを受信することができ、受信した1つ以上のNFプロファイルに基づいて、サービス要求を送信すべきサービス生産者のNFノードを選択することができる。図1Aに示されるシステムではNRFは使用されず、代わりに、消費者のNFノードはサービス生産者の1つ以上のNFノードの1つ以上のNFプロファイルを用いて構成されうる。
図1Cおよび図1Dに示されるシステムでは、サービス要求がサービス消費者のNFノードからサービス生産者のNFノードにサービス通信プロキシ(SCP)ノードを介して間接的に送信される。サービス要求に対する応答は、サービス生産者のNFノードからSCPを介してサービス消費者のNFノードに間接的に送信される。同様に、その後の任意のサービス要求は、サービス消費者のNFノードからサービス生産者のNFノードにSCPを介して間接的に送信される。図1CおよびDに示されるシステムもまたNRFを有する。
図1Cに示すシステムでは、消費者のNFノードがサービス要求を送信すべきサービス生産者の適切なNFノードを見つけるためにNRFに問い合わせることができる。
そのような問い合わせに応答して、消費者のNFノードは、サービス生産者の1つ以上のNFノードに関するNFプロファイルを受信することができ、受信した1つ以上のNFプロファイルに基づいて、サービス要求を送信すべきサービス生産者のNFノードを選択することができる。この場合、サービス消費者のNFノードからSCPに送信されるサービス要求は、サービス生産者の選択されたNFノードのアドレスを含む。サービス消費者のNFノードは、それ以上のディスカバリまたは選択を実行せずにサービス要求を転送することができる。サービス生産者の選択されたNFノードが何らかの理由でアクセス不能な場合、サービス消費者のNFノードが代わりのNFノードを見つけられるかもしれない。他の場合、SCPがNRFと通信して選択パラメータ(例えば、位置、容量など)を取得してもよく、SCPはサービス要求を送信すべきサービス生産者のNFノードを選択することができる。
そのような問い合わせに応答して、消費者のNFノードは、サービス生産者の1つ以上のNFノードに関するNFプロファイルを受信することができ、受信した1つ以上のNFプロファイルに基づいて、サービス要求を送信すべきサービス生産者のNFノードを選択することができる。この場合、サービス消費者のNFノードからSCPに送信されるサービス要求は、サービス生産者の選択されたNFノードのアドレスを含む。サービス消費者のNFノードは、それ以上のディスカバリまたは選択を実行せずにサービス要求を転送することができる。サービス生産者の選択されたNFノードが何らかの理由でアクセス不能な場合、サービス消費者のNFノードが代わりのNFノードを見つけられるかもしれない。他の場合、SCPがNRFと通信して選択パラメータ(例えば、位置、容量など)を取得してもよく、SCPはサービス要求を送信すべきサービス生産者のNFノードを選択することができる。
図1Dに示されるシステムでは、消費者のNFノード(NFc)はディスカバリまたは選択処理を実行しない。代わりに、消費者のNFノードはSCPを介して送信するサービス要求に、(サービス生産者の適切なNFノード(NFp)を見つけるために必要な)任意の必要なディスカバリおよび選択パラメータを追加することができる。そして、SCPは、サービス生産者の適切なNFノードにサービス要求をルーティングするために、サービス要求内の要求アドレスとディスカバリおよび選択パラメータとを使用しうる。SCPは、NRFを用いてディスカバリを実行することができる。消費者のNFノードはまた、認可処理においてSCPによって使用されるべきクライアントクレデンシャルアサーションをサービス要求に含めることができる。クライアントクレデンシャルアサーションは消費者のNFノードによって署名されたトークンであり、消費者のNFノードは、署名されたトークンをサービス要求に含めることによって、受信エンドポイント(NRF, 生産者のNFノード)に対して認証することができる。クライアントクレデンシャルアサーションの使用については、3GPP TS 33.501v 16.3.0(2020年7月27日時点でhttps://portal.3gpp.org/desktopmodules /Specifications/SpecificationDetails.aspx?specificationId=3169で入手可能)、特に13.3.1.2 項で説明されている。
第5世代コア(5GC)の場合、リリース16から、サービス消費者のNFノードとサービス生産者のNFノードとの間の間接通信を可能にするネットワーク要素としてSCPが含まれている。使用される間接通信は、図1Cおよび1Dを参照して先に説明した2つの間接通信オプションのいずれかとすることができる。
図2Aから図2Cは、図1Dに示したシステムのような既存のシステムにおける信号のやり取りを示すシグナリング図である。図2Aから図2Cに示すシステムは、第1のSCPノード10と、サービス消費者の第1のNFノード(「NFc」)20と、サービス生産者の第2のNFノード(「NFp1」)30と、サービス生産者の第3のNFノード(「NFp2」)70とを有する。第1のSCPノード10は、第1のNFノード20と第2のNFノード30との間のSCPとして動作するように構成される。第2のNFノード30はサービス40を実行するように構成されてよく、第3のNFノード70はサービス80を実行するように構成されてよい。第2のNFノード30および第3のNFノード70は、同じサービスまたは異なるサービスを実行するように構成されてよい。第2のNFノード30および第3のNFノード70は、サービス生産者のNFノードのセット402の一部であってよい。図2Aから図2Cに示すシステムは、ネットワークリポジトリ機能60も有している。
図2Aから図2Cにおいて、ステップ600から630は、ユーザ装置(UE)/セッションコンテキストについての第1の要求に関連する。図2Aから図2Cのブロック500に示されるように、UE/セッションコンテキストは記憶されうる。より詳細には、図2Aから図2Cのブロック600に示されるように、第1のNFノード20はどのディスカバリおよび選択パラメータを使用すべきかを決定する。パラメータは図2Aから図2Cに示されていない、受信された要求内の特定のサービスに関連付けられてよい。図2Aから図2Cのブロック502および602に示されるように、第1のNFノード20は、その要求についてのUE/セッションコンテキストを保存する。この保存はキャッシュされてもよいし、外部に記憶されてもよい。
図2Aから図2Cの矢印604に示されるように、第1のNFノード(NFc)20は、第1のSCPノード10へのディスカバリ要求の送信を開始する。ディスカバリ要求は、クライアントを認証し、第1のSCPが第1のNFノード20に代わってアクセストークンを取得するために使用可能な情報を提供するクライアントクレデンシャルアサーションを含んでいる。第1のSCPノード10は、実行する必要のあるサービスに関するサービス生産者の1つ以上のNFノード(NFp)の1つ以上のNFプロファイルをNRF60から取得するために、ディスカバリ要求を用いる(矢印606および608参照)。図2Aから図2Cのブロック504および610に示されるように、第1のSCPノード10は、ディスカバリ結果(返されたNFプロファイル)を保存することができる。
矢印612に示されるように、第1のSCPノード10は、アクセストークン要求をNRF60に送信する。アクセストークン要求は、要求で受信されたディスカバリパラメータからのいくつかのパラメータを含み(矢印604参照)、範囲(1つ以上のサービス)など、第1のSCPノード10からの他の情報も含みうる。アクセストークンを許可するためにどのディスカバリパラメータを使用する必要があるかは、第1のSCPノード10に構成されうる。アクセストークン要求パラメータは、先に引用した3GPP TS 33.501、特にセクション13.4.1.1においてより詳細に論じられている。ディスカバリーパラメータは、2020年7月27日時点でhttps://portal.3gpp.org/desktopmodules/Specifications/Specification Details.aspx?specificationId=3345で入手可能なGPP TS 29.510 V 16.4.0で、特にセクション6.2.3.3.1でより詳細に論じられている。例えば、トークンは(単一のネットワークスライス選択支援情報、S-NSSAIを用いる(したがって、この例ではアクセストークンを与えるためにS-NSSAIが必要となりうる))サービスレベル+ネットワークスライスレベルを必要とするなど、トークンを異なる粒度で付与する必要がありうる。次いで、矢印614において、NRFは、示された粒度に対応するアクセストークンを付与する。次いで、アクセストークンは、アクセストークンの基準(範囲および粒度)と併せて、第1のSCPノード10によってキャッシュされる(ブロック616および506を参照)。アクセストークンは予め定められた期間、有効であってよい。この、期間の長さは、例えば、NRF60がアクセストークンを含むアクセストークン応答を提供するときに、NRF60が指示しうる。予め定められた期間の後、アクセストークンは期限切れになりうる。
ブロック618に示されるように、第1のSCPノード10は次いで、(矢印606および608において)ディスカバリ要求を用いて取得した(1つ以上の)NFプロファイルの中から、サービス生産者のNFノード、この例では、第2のNFノード30を選択する。サービス生産者の選択されたNFノードは、矢印614において第1のSCPノードが受信した、付与されたアクセストークンに対応するNFノードである。取得されたNFノードプロファイルのうちのどれを選択するか(2つ以上のNFノードプロファイルが受信されたと仮定する)の判定は、SCPノード10の具体的な構成に依存する。
NFノード(この例では第2のNFノード30)が選択されると、ブロック620に示すように、第1のSCPノード10は、(第1のNFノード20から受信した)要求内のアドレスを、第1のSCPノード10のアドレスから第2のNFノード30のホストのアドレスに変更する。第1のSCPノード10は、必要に応じて、NF生産者ノード監視などのさらなるタスクを実行することができる(ブロック622を参照)。次いで、第1のSCPノード10は矢印624において、選択された第2のNFノード30に向けてサービス要求の送信を開始する。なお、第1のSCPノード10によって取得されたアクセストークンがサービス要求に追加されている。図2Aから図2Cの矢印626に示されるように、第1のSCPノード10は、第2のNFノード30から結果を含む応答を受信する。選択されたNF生産者ノードがバインディング機能をサポートする場合、結果は、後続の要求においてNFcによって使用されることが意図されたバインディング情報を伴うクライアントバインディングヘッダを含みうる。応答はまた、NFインスタンスID、およびセットIDを含む。図2Aから図2Cの矢印628に示されるように、第1のSCPノード10は、第1のNFノード20に向けて、結果を含む応答の送信を開始する。そして、図2Aから図2Cのブロック508および630に示されるように、第1のNFノード20は結果を保存することができる。
図2Aから図2Cにおいて、ステップ632から640は既存のUE/セッションコンテキストについての後続のサービス要求に関連する。ブロック632において、第1のNFノード20は、後続の結果が同じUE/セッションコンテキストに対応することを特定する。ブロック634において、第1のNFノード20は、この例では第1のNFノード10と第2のNFノード30との間の通信が(第1のSCPノード10を介して)間接的であるため、第2のNFノード30からの結果で受信されたクライアントバインディング情報をルーティングバインディングにコピーする。なお、このステップはバインディングが使用されない場合は不要である。次いで、第1のNFノード20は、ルーティングバインディング(この例では上述したようにバインディングは必ずしも使用されない)を含み、さらにクライアントクレデンシャルアサーションも含むサービス要求を(矢印636で)送信する。以前に取得したトークンが期限切れの場合、クライアントクレデンシャルアサーションが必要となりうる。
ブロック638において、第1のSCPノード10は、保存されている結果から有効なアクセストークンを見つけようとする(アクセストークン保存に関するブロック616および506を参照)。しかしながら、矢印636の後続の要求に含まれる情報は、有効なトークンを特定する手段を提供しない。クライアントクレデンシャルアサーションは後続の要求に含まれるが、第1の要求(矢印604参照)でのディスカバリ要求で提供されたかもしれない他の情報は矢印636における後続の要求に含まれない。したがって、第1のSCPノード10は、有効な保存されたアクセストークンを見つけることができず、しかもトークン要求に必要な情報が提供されないため、適用可能なトークンを要求することもできない。この例では、S-NSSAIは提供されない。したがって、第1のSCPノード10が有効なトークンを取得することは不可能であり、その後の要求手順は失敗する。
したがって、間接通信を使用するシステムでは、SCPノードが選択できるようにディスカバリパラメータを提供した第1の要求の後、後続サービス要求をSCPノードで処理することができない。SCPノードは、有効な保存されたアクセストークンを見つけることができず、新しいアクセストークンを要求するのに十分な情報を有さない。
本開示の目的は、従来技術に関連する上述の問題点の少なくともいくつかを緩和もしくは取り除くことである。
したがって、本開示の一態様によれば、ネットワーク内でサービス要求を処理するための方法が提供され、方法は第1のサービス通信プロキシ(SCP)ノードを介してサービス生産者のさらなるNFノードに接続するために、サービス消費者の第1のネットワーク機能(NF)ノードによって実行される。方法は、さらなるNFノードによる第1のサービスの提供に関する第1の要求の第1のSCPノードへの送信を開始することを有する。第1の要求は、ディスカバリパラメータおよびアクセストークン要求パラメータを含む。アクセストークン要求パラメータは、第1のSCPノードによるアクセストークンの取得と保存を容易にし、ディスカバリパラメータは、第1のSCPノードによる、第1のサービスを提供するためのさらなるNFノードとしてのサービス生産者の第2のNFノードの選択と、第1のSCPノードによる第2のNFノードへの要求の転送とを容易にする。方法は、第1のSCPノードによって転送された第2のNFノードからの応答を受信することをさらに有する。方法はまた、第1のSCPノードへの第2の要求の送信を開始することを有し、第2の要求は、第2のNFノードが第1のサービスを供給するための後続する要求である。第2の要求はアクセストークン要求パラメータを含み、第1のSCPノードは保存されたアクセストークンまたは第2の要求に含まれる新たに取得されたアクセストークンを用いて、第2の要求を第2のNFノードに転送する。
いくつかの実施形態において第1の要求は、第1のSCPノードが第1のNFノードに代わってアクセストークンを取得することを可能にするための暗号化トークンを含むことができ、暗号化トークンはアクセストークン要求パラメータとともに保存されうる。第2の要求もまた暗号化トークンを含みうる。暗号化トークンは、NFサービス消費者クライアントクレデンシャルアサーションであってよい。
いくつかの実施形態において第2の要求は、第2のNFノードに第1の要求と同じ実行コンテキストで第1のサービスの提供を求めるものでありうる。
いくつかの実施形態では、アクセストークン要求パラメータがユーザ装置(UE)データレコードに保存されうる。
いくつかの実施形態では、アクセストークン要求パラメータが単一ネットワークスライス選択支援情報(S-NSSAI)を含みうる。
いくつかの実施形態において、方法は、第1のSCPノードによって、さらなるNFノードによる第1のサービスの提供のための第1の要求を受信することをさらに有しうる。方法は、サービス生産者NFノードプロファイルを取得することと、アクセストークンを取得することと、取得されたサービス生産者NFノードプロファイルを用いて第2のNFノードを選択することとをさらに含みうる。方法はまた、第2のNFノードにサービスの提供を求める第3の要求の第2のNFノードへの送信を開始することであって、第3の要求が取得されたアクセストークンを含む、開始することと、第2のNFノードから応答を受信することと、第1のNFノードへの応答の送信を開始することとを含みうる。
いくつかの実施形態において、サービス生産者NFノードプロファイルを取得するステップは、サービス生産者NFノードプロファイルについての第1の要求からのディスカバリパラメータを用いて、第4の要求のネットワークリポジトリ機能(NRF)ノードへの送信を開始することと、NRFノードから第1の応答を受信することまたは保存されたサービス生産者NFノードプロファイルを取得することとを有しうる。また、アクセストークンを取得するステップは、第1の要求からのアクセストークン要求パラメータを用いて、アクセストークンを求める第5の要求のNRFノードへの送信を開始することと、NRFノードから第2の応答を受信することまたは保存されたアクセストークンを取得することとを含みうる。さらに、サービス生産者NFノードプロファイルおよび/またはアクセストークンは保存されうる。
いくつかの実施形態において、方法は、第2のNFノードに第1のサービスの提供を求める後続の要求である第2の要求を第1のSCPノードが受信することをさらに有しうる。方法は、第2のメッセージからのアクセストークン要求パラメータを用いて、有効なアクセストークンを取得することをさらに含みうる。方法はまた、サービス提供についての第6の要求の第2のNFノードへの送信を開始することであって、第6の要求が有効なアクセストークンを含む、開始することと、第2のNFノードから応答を受信することと、第1のNFノードへの送信を開始することとを含みうる。
本開示の別の態様によれば、第1のNFノードに関して前述した方法に従って動作するように構成された処理回路を有する第1のNFノードが提供される。いくつかの実施形態において、第1のNFノードは、処理回路によって実行されたときに、第1のNFノードを、第1のNFノードに関して前述した方法に従って動作させる命令を記憶するための少なくとも1つのメモリを有しうる。
本開示の別の態様によれば、システムによって実行される方法が提供される。方法は、第1のSCPノードに関して前述した方法および/または第1のNFノードに関して前述した方法を含みうる。
本開示の別の態様によれば、システムが提供される。システムは、少なくとも1つの前述した第1のSCPノードおよび/または少なくとも1つの前述した第1のNFノードを有しうる。
本開示の別の態様によれば、処理回路によって実行されると、第1のSCPノードおよび/または第1のNFノードに関して前述した方法を処理回路に実行させる命令を有するコンピュータプログラムが提供される。
本開示の別の態様によれば、第1のSCPノードおよび/または第1のNFノードに関して前述した方法を処理回路に実行させるために処理回路によって実行可能である命令を有する、非一時的機械可読媒体に実装されたコンピュータプログラム製品が提供される。
したがって、ネットワーク内でサービス要求を処理するための改善された手法が提供される。
本技術をよりよく理解し、どのように実施することができるかを示すために、一例として、添付の図面を参照する。
ここでは、ネットワーク内でサービス要求を処理するための手法について説明する。サービス要求は、サービスの要求と呼ぶこともできる。一般に、サービスは、ユーザに関して管理されることが意図されたソフトウェアである。本明細書においてサービスは、通信サービス(例えば、通知サービスまたはコールバックサービス)、コンテキスト管理(例えば、ユーザ機器コンテキスト管理(UECM))サービス、データ管理(DM)サービス、または任意の他のタイプのサービスなど、任意のタイプのサービスでありうる。本明細書で説明する手法は任意の通信または電気通信ネットワーク、例えば、セルラネットワークなど、任意のネットワークに関して使用されうる。ネットワークは、第5世代(5G)ネットワークまたは任意の他の世代ネットワークでありうる。いくつかの実施形態では、ネットワークがコアネットワークまたは無線アクセスネットワーク(RAN)でありうる。本明細書で説明する手法は、第1のサービス通信プロキシ(SCP)ノードおよびサービス消費者ノード(NFcノード)の第1のネットワーク機能(NF)ノードによって実施される。SCPノードは、NFcノードと、ネットワーク内のサービス生産者の少なくとも1つのNFノード(NFpノード)との間のSCPとして動作するように構成されうる。
NFは第3世代パートナーシッププロジェクト(3GPP)が採用する、または3GPPが規定するネットワーク内の処理機能であり、規定された機能動作および3GPPが規定するインターフェースを有する。NFは専用ハードウェア上のネットワーク要素として、専用ハードウェア上で実行されるソフトウェアインスタンスとして、または例えばクラウドインフラストラクチャ上の適切なプラットフォーム上でインスタンス化された仮想化された機能として、実施されうる。本明細書において「NFノード」に関連する「ノード」という用語は、これらのシナリオの各々を網羅するものであることを理解されたい。
図3は、一実施形態に係る第1のSCPノード10を示す。第1のSCPノード10は、ネットワーク内でサービス要求を処理するためのものである。第1のSCPノード10は、ネットワークにおいて、サービス消費者の第1のネットワーク機能(NF)ノード(20)とサービス生産者の第2のNFノード(30)との間のSCPとして動作するように構成される。いくつかの実施形態において、第1のSCPノード10は、例えば、物理マシン(例えば、サーバ)または仮想マシン(VM)でありうる。
図3に示すように、第1のSCPノード10は、処理回路(またはロジック)12を有する。処理回路12は第1のSCPノード10の動作を制御し、第1のSCPノード10に関して本明細書で説明する方法を実施することができる。処理回路12は、本明細書に記載の方法で第1のSCPノード10を制御するように構成され、またはプログラミングされることができる。処理回路12は、1つ以上のプロセッサ、1つ以上の処理ユニット、1つ以上のマルチコアプロセッサおよび/または1つ以上のモジュールなど、1つ以上のハードウェア構成要素を有することができる。特定の実施形態では、1つ以上のハードウェア構成要素の各々が第1のSCPノード10に関して本明細書で説明する方法の個々のステップまたは複数のステップを実行するように構成されうるか、または実行するためのものである。いくつかの実施形態では、処理回路12が第1のSCPノード10に関して本明細書で説明される方法を実行するためにソフトウェアを実行するように構成されうる。ソフトウェアは、いくつかの実施形態に従ってコンテナ化されてもよい。したがって、いくつかの実施形態では、処理回路12が第1のSCPノード10に関して本明細書で説明される方法を実行するためにコンテナを実行するように構成されうる。
つまり、第1のSCPノード10の処理回路12は、さらなるNFノード(プロバイダNFノード)による第1のサービスの提供のための(第1のNFノード20、消費者NFノードからの)第1の要求を受信するように構成される。第1のSCPノード10の処理回路12はサービス生産者NFノードプロファイルおよびアクセストークンを取得し、取得したサービス生産者NFノードプロファイルを用いて第2のNFノード30を選択するようにさらに構成される。第1のSCPノード10の処理回路12はまた、第2のNFノードにサービスの提供を求める第3の要求の第2のNFノードへの送信を開始し、ここで第3の要求が取得されたアクセストークンを含み、第2のNFノードから応答を受信し、第1のNFノードへの応答の送信を開始するようにさらに構成される。
図3に示されるように、いくつかの実施形態において第1のSCPノード10は、必要に応じてメモリ14を有しうる。第1のSCPノード10のメモリ14は、揮発性メモリまたは不揮発性メモリを有しうる。いくつかの実施形態において、第1のSCPノード10のメモリ14は、非一時的媒体を有しうる。第1のSCPノード10のメモリ14の例はランダムアクセスメモリ(RAM)、読み出し専用メモリ(ROM)、ハードディスクなどの大容量記憶媒体、コンパクトディスク(CD)またはデジタルビデオディスク(DVD)などのリムーバブル記憶媒体、および/または任意の他のメモリを含むが、これらに限定されない。
第1のSCPノード10の処理回路12は、第1のSCPノード10のメモリ14に接続されうる。いくつかの実施形態において、第1のSCPノード10のメモリ14は、第1のSCPノード10の処理回路12によって実行されると、第1のSCPノード10を、第1のSCPノード10に関して本明細書で説明する方法で動作させるプログラムコードまたは命令を記憶するためのものでありうる。例えば、いくつかの実施形態において、第1のSCPノード10のメモリ14は、第1のSCPノード10に関して本明細書で説明する方法に従って第1のSCPノード10を動作させるために、第1のSCPノード10の処理回路12によって実行可能なプログラムコードまたは命令を記憶するように構成されうる。代替的にまたは追加的に、第1のSCPノード10のメモリ14は、本明細書で説明される任意の情報、データ、メッセージ、要求、応答、指示、通知、信号、または同様のものを記憶するように構成されうる。第1のSCPノード10の処理回路12は、本明細書で説明する情報、データ、メッセージ、要求、応答、指示、通知、信号、または同様のものを記憶するように第1のSCPノード10のメモリ14を制御するように構成されうる。
いくつかの実施形態では、図3に示されるように、第1のSCPノード10は、必要に応じて、通信インターフェース16を有しうる。第1のSCPノード10の通信インターフェース16は、第1のSCPノード10の処理回路12および/または第1のSCPノード10のメモリ14に接続されうる。第1のSCPノード10の通信インターフェース16は、第1のSCPノード10の処理回路12が第1のSCPノード10のメモリ14と通信すること、および/またはその逆の通信を可能にするように動作可能でありうる。同様に、第1のSCPノード10の通信インターフェース16は、第1のSCPノード10の処理回路12が第1のNFノードおよび/または任意の他のノードと通信することを可能にするように動作可能でありうる。第1のSCPノード10の通信インターフェース16は、本明細書で説明する情報、データ、メッセージ、要求、応答、指示、通知、信号、または同様のものを送信および/または受信するように構成されうる。いくつかの実施形態において、第1のSCPノード10の処理回路12は、本明細書で説明する情報、データ、メッセージ、要求、応答、指示、通知、信号、または同様のものを送信および/または受信するように第1のSCPノード10の通信インターフェース16を制御するように構成されうる。
第1のSCPノード10は単一のメモリ14を有するものとして図3に示されているが、第1のSCPノード10は本明細書で説明する方法で動作する少なくとも1つのメモリ(すなわち、単一のメモリまたは複数のメモリ)14を有しうることが理解されよう。同様に、第1のSCPノード10は単一の通信インターフェース16を有するものとして図3に示されているが、第1のSCPノード10は本明細書で説明する方法で動作する少なくとも1つの通信インターフェース(すなわち、単一の通信インターフェースまたは複数の通信インターフェース)16を有しうることが理解されよう。また、図3は第1のSCPノード10の実施形態を示すために必要な構成要素のみを示し、実際の実施形態では、第1のSCPノード10が図示されているものに対する追加のまたは代替の構成要素を有しうることが理解されよう。
図4は、一実施形態に係る第1のSCPノード10によって実行される方法を示すフローチャートである。第1のSCPノード10は、ネットワークにおいて、サービス消費者の第1のNFノードとサービス生産者の第2のNFノードとの間のSCPとして動作するように構成される。方法は、ネットワーク内でサービス要求を処理するためのものである。図3を参照して先に説明した第1のSCPノード10は、図4の方法に従って動作するように構成されうる。方法は、第1のSCPノード10の処理回路12によって、またはその制御下で実行されうる。
図4の方法は、提供されるべき第1のサービスについての第1の要求が第1のNFノード20から受信されると実行される(図4のブロック102を参照)。第1のNFノード20による第1の要求の送信の開始は図5を参照して以下で説明される。第1の要求を受信した後、第1のSCPノード10はサービス生産者NFノード(NFp)プロファイルを取得する(ブロック104参照)。NFpプロファイルはNRF60から取得されてよく、第1のSCPノード10はディスカバリ要求をNRF 60に提出することができ、次いで、NFpプロファイルを含む応答をNRF 60から受信することができる。NRF60へのディスカバリ要求が使用される場合、このディスカバリ要求は第1のNFノード20からの第1の要求に含まれるディスカバリパラメータを使用することができ、第1のSCPノード10のローカル構成に基づいて第1のSCPノード10からのパラメータを含んでもよい。次いで、取得されたNFpプロファイルは、第1のSCPノード10によって保存されうる。代替的に、第1のSCPノード10は、保存されたNFpプロファイルが利用可能であれば、第1のSCPノード10の一部であるか、または接続された記憶装置から、保存されたNFpプロファイルを取り出すことができる。
ブロック106に示されるように、第1のSCPノード10はまた、1つ以上のアクセストークンを取得する。アクセストークンは、アクセストークン要求を提出し、アクセストークンを含んだアクセストークン応答を受信することによって、NRF60から取得することができる。アクセストークン要求は、アクセストークン要求パラメータを含むことができ、アクセストークン要求パラメータは第1のNFノード20による第1の要求で送信されるディスカバリパラメータの一部を形成しうる。アクセストークン要求パラメータは、第1のNFノード20からのクライアントクレデンシャルアサーションなどの暗号化トークンを含むことができる。そのような暗号化トークンを用いて、第1のSCPノード10は、第1のNFノード20の代わりにアクセストークンを取得することが可能であってよい。取得されたアクセストークンは、次いで、第1のSCPノード10によって保存されうる。第1のSCPノード10はまた、ディスカバリパラメータから取得されない情報、例えば、要求される1つ以上のトークンの範囲、要求されるトークンの粒度などをアクセストークン要求に含めることができる。代替的に、第1のSCPノード10は、保存されたアクセストークンが利用可能であれば、第1のSCPノード10の一部であるかまたは接続された記憶装置から保存されたアクセストークンを取り出すことができる。
次いで、第1のSCPノード10は取得されているNFpプロファイルを使用し、取得されたアクセストークンを参照して、プロファイルが取得されているNFpノードの1つを選択する(ブロック108参照)。すなわち、第1SCPノード10は、アクセストークンが取得されたNFpノードの選択を優先してもよいし、アクセストークンが取得されたNFpノードのみを選択してもよい。以下では、理解を容易にするために、選択されたNFpノードを第2のNFノード30と呼ぶことがある。
NFpノード(第2のNFノード30)を選択した後、第1のSCPノード10は図4のブロック110に示すように、第2のNFノード30に対して第1のNFノード20へ第1のサービス40の提供を求める要求の第2のNFノード30への送信を開始する。第2のNFノード30に送信される要求は、第1のNFノード20から第1のSCPノード10が受信した第1の要求と基本的に同じであるが、SCPアドレスは第2のNFノードのアドレスに置換され、第1のSCPノード10が取得したアクセストークンが要求に含められている。
本明細書において「開始する」という用語は例えば、原因となること、または確立することを意味しうる。したがって、第1のSCPノード10の処理回路12は(例えば、第1のSCPノード10の通信インターフェース16を介して)それ自体が情報を送信するように構成されうるか、または別のノードに情報を送信させるように構成されうる。同様に、第1のNFノード20が送信を開始する場合、第1のNFノード20は(例えば、第1のNFノード020の通信インターフェース26を介して)それ自体が情報を送信するように構成されうるか、または別のノードに情報を送信させるように構成されうる。
次いで、第1のSCPノード10は第2のNFノード30からの要求に対する応答(NFインスタンスIDを含み、バインディングが使用される場合にはバインディング情報も潜在的に含む)を受信し、第1のNFノード20へのこの応答の送信を開始する(ブロック112を参照)。この応答を受信すると、第1のNFノード20は以下で詳細に説明するように、実行コンテキスト、例えば、UE/セッションコンテキストに情報を保存しうる。
第1のSCPノード10は第1のNFノード20から後続の要求を受信するようにさらに構成されてよい。後続の要求は第2のNFノード30に第1のサービスの提供を求めるものである。以下でより詳細に説明するように、後続の要求は、有効なアクセストークンを取得するために第1のSCPノード10によって使用されうるアクセストークン要求パラメータを含みうる。第1のSCPノードが有効なアクセストークンを保存している場合、このアクセストークンは、後続の要求からのアクセストークン要求パラメータを用いて取り出されうる。代替的に、第1のSCPノードが、(有効なトークンが保存されていないか、または以前有効であった保存されたトークンが期限切れしたことにより)保存された有効なアクセストークンを有しない場合、アクセストークン要求パラメータは、例えばNRF60から新しいアクセストークンを要求するために使用されうる。後続の要求からアクセストークン要求パラメータを用いて有効なアクセストークンが取得されている場合、第1のSCPノード10はサービス提供についての要求の第2のNFノード30への送信を開始することができる。要求は第1のNFノード20から第1のSCPノード10が受信する後続の要求と基本的に同じであるが、SCPアドレスが第2のNFノード30のアドレスに置換され、第1のSCPノード10によって取得されたアクセストークンが要求に含められている。第2のNFノード30から応答を受信すると、第1のSCPノード10は、次いで、第1のNFノード20へのこの応答の送信を開始することができる。
図5は、一実施形態に係る第1のNFノード20を示す。第1のNFノード20は、ネットワーク内でサービス要求を処理するためのものである。第1のNFノード20は、サービス消費者の第1のNFノードとして動作するように構成される。いくつかの実施形態において、第1のNFノード20は、たとえば、物理マシン(たとえば、サーバ)または仮想マシン(VM)でありうる。第1のNFノード20は、例えばユーザ装置(UE)でありうる。
図5に示すように、第1のNFノード20は、処理回路(またはロジック)22を有する。処理回路22は第1のNFノード20の動作を制御し、第1のNFノード20に関して本明細書で説明する方法を実施することができる。処理回路22は、本明細書に記載の方法で第1のNFノード20を制御するように構成され、またはプログラミングされることができる。処理回路22は、1つ以上のプロセッサ、1つ以上の処理ユニット、1つ以上のマルチコアプロセッサおよび/または1つ以上のモジュールなど、1つ以上のハードウェア構成要素を有することができる。特定の実施形態では、1つ以上のハードウェア構成要素の各々が第1のNFノード20に関して本明細書で説明する方法の個々のステップまたは複数のステップを実行するように構成されうるか、または実行するためのものである。いくつかの実施形態では、処理回路22が第1のNFノード20に関して本明細書で説明される方法を実行するためにソフトウェアを実行するように構成されうる。ソフトウェアは、いくつかの実施形態に従ってコンテナ化されてもよい。したがって、いくつかの実施形態では、処理回路22が第1のNFノード20に関して本明細書で説明される方法を実行するためにコンテナを実行するように構成されうる。
つまり、第1のNFノード20の処理回路22は、さらなるNFノード(さらなるNFノードはサービスプロバイダNFノードである)による第1のサービス40の提供を求める第1の要求の第1のSCPノード10への送信を開始するように構成される。第1の要求はアクセストークン要求パラメータを含むディスカバリパラメータを有し、ディスカバリパラメータは、第1のSCPノード10による、第1のサービス40を提供するためのさらなるNFノードとしてのサービス生産者の第2のNFノード30の選択を容易にする。アクセストークン要求パラメータをディスカバリパラメータに含めることに加えて、アクセストークン要求パラメータはまた、ディスカバリパラメータとは別個のヘッダ、例えばアクセストークンパラメータヘッダ内で送信されうる。第1の要求の送信を開始することに加えて、第1のNFノード20の処理回路22は、アクセストークン要求パラメータを保存し、また第2のNFノード30から(第1のSCPノード10を介して)応答を受信するように構成される。第1のNFノード20の処理回路22はまた、第1のSCPノード10への第2の要求の送信を開始するように構成され、第2の要求は、第2のNFノード30が第1のサービス40を供給するための後続する要求である。第2の要求は保存されたアクセストークンを特定するために、またはアクセストークンを要求するために(例えば、第1のSCPノード10によって)使用可能な、保存されたアクセストークン要求パラメータを有する。
図5に示されるように、いくつかの実施形態において第1のNFノード20は、必要に応じてメモリ24を有しうる。第1のNFノード20のメモリ24は、揮発性メモリまたは不揮発性メモリを有しうる。いくつかの実施形態において、第1のNFノード20のメモリ24は、非一時的媒体を有しうる。第1のNFノード20のメモリ24の例はランダムアクセスメモリ(RAM)、読み出し専用メモリ(ROM)、ハードディスクなどの大容量記憶媒体、コンパクトディスク(CD)またはデジタルビデオディスク(DVD)などのリムーバブル記憶媒体、および/または任意の他のメモリを含むが、これらに限定されない。
第1のNFノード20の処理回路22は、第1のNFノード20のメモリ24に接続されうる。いくつかの実施形態において、第1のNFノード20のメモリ24は、第1のNFノード20の処理回路22によって実行されると、第1のNFノード20を、第1のNFノード20に関して本明細書で説明する方法で動作させるプログラムコードまたは命令を記憶するためのものでありうる。たとえば、いくつかの実施形態において、第1のNFノード20のメモリ24は、第1のNFノード20に関して本明細書で説明する方法に従って第1のNFノード20を動作させるために、第1のNFノード20の処理回路22によって実行可能なプログラムコードまたは命令を記憶するように構成されうる。代替的にまたは追加的に、第1のNFノード20のメモリ24は、本明細書で説明される任意の情報、データ、メッセージ、要求、応答、指示、通知、信号、または同様のものを記憶するように構成されうる。第1のNFノード20の処理回路22は、本明細書で説明する情報、データ、メッセージ、要求、応答、指示、通知、信号、または同様のものを記憶するように第1のNFノード20のメモリ24を制御するように構成されうる。
いくつかの実施形態では図5に示されるように、第1のNFノード20は、必要に応じて、通信インターフェース26を有しうる。第1のNFノード20の通信インターフェース26は、第1のNFノード20の処理回路22および/または第1のNFノード20のメモリ24に接続されうる。第1のNFノード20の通信インターフェース26は、第1のNFノード20の処理回路22が第1のNFノード20のメモリ24と通信すること、および/またはその逆の通信を可能にするように動作可能でありうる。同様に、第1のNFノード20の通信インターフェース26は、第1のNFノード20の処理回路22が第1のSCPノード10および/または任意の他のノードと通信することを可能にするように動作可能でありうる。第1のNFノード20の通信インターフェース26は、本明細書で説明する情報、データ、メッセージ、要求、応答、指示、通知、信号、または同様のものを送信および/または受信するように構成されうる。いくつかの実施形態において、第1のNFノード20の処理回路22は、本明細書で説明する情報、データ、メッセージ、要求、応答、指示、通知、信号、または同様のものを送信および/または受信するように第1のNFノード20の通信インターフェース26を制御するように構成されうる。
第1のNFノード20は単一のメモリ24を有するものとして図5に示されているが、第1のNFノード20は本明細書で説明する方法で動作する少なくとも1つのメモリ(すなわち、単一のメモリまたは複数のメモリ)24を有しうることが理解されよう。同様に、第1のNFノード20は単一の通信インターフェース26を有するものとして図5に示されているが、第1のNFノード20は本明細書で説明する方法で動作する少なくとも1つの通信インターフェース(すなわち、単一の通信インターフェースまたは複数の通信インターフェース)26を有しうることが理解されよう。また、図5は第1のNFノード20の実施形態を示すために必要な構成要素のみを示し、実際の実施形態では、第1のNFノード20が図示されているものに対する追加のまたは代替の構成要素を有しうることが理解されよう。
図6は、一実施形態に係る第1のNFノード20によって実行される方法を示すフローチャートである。図6の方法は、ネットワーク内でサービス要求を処理するためのものである。図5を参照して先に説明した第1のNFノード20は、図6の方法に従って動作するように構成される。方法は、第1のNFノード20の処理回路22によって、またはその制御下で実行されうる。第1のSCPノード10は、ネットワーク内で、第1のNFノード20とサービス生産者の第2のNFノードとの間のSCPとして動作するように構成される。
図6の方法は第1のSCPノード10を介してサービス生産者のさらなるNFノード(第2のNFノード40など)に接続するために実行される。第1の要求はさらなるNFノードによる第1のサービス(40)の提供に関するものであり、この第1の要求の送信は第1のSCPノード10に対して開始される(ブロック202参照)。第1の要求はアクセストークン要求パラメータを有するディスカバリパラメータを有し、ディスカバリパラメータは、第1のSCPノード10による、第1のサービス40を提供するためのさらなるNFノードとしてのサービス生産者の第2のNFノード30の選択を容易にする。アクセストークン要求パラメータは、第1のNFノード10によって保存される(ブロック204参照)。アクセストークン要求パラメータは、例えば第1のNFノード20についてのクライアントクレデンシャルアサーション(NFサービス消費者クライアントクレデンシャルアサーション)または別のタイプの暗号化トークンなどの暗号化トークンを有しうる。そのような暗号化トークンを用いて、第1のSCPノード10は、第1のNFノード20の代わりにアクセストークンを取得することが可能であってよい。第1の要求が暗号化トークンを含む場合、これは、アクセストークン要求パラメータの一部として保存されうる。
アクセストークン要求パラメータは、UE/セッションコンテキスト、プロトコルデータユニット(PDU)/セッションコンテキスト、または別のコンテキストでありうる、第1の要求の実行コンテキストに保存されうる。特に、アクセストークン要求パラメータは、UEデータレコードに保存されうる。アクセストークン要求パラメータは、単一ネットワークスライス選択支援情報(S-NSSAI)、完全修飾ドメイン名(FQDN)などの様々な他の情報をさらに有しうる。アクセストークン要求に含まれうる様々なパラメータの議論は、先に引用したように、3GPP TS 29.510 V 16.4.0に記載されている。特に、引用文献のセクション6.3.5.2.2は、関連するデータタイプの概要を提供する。ディスカバリデータタイプの対応する概要は、同じ引用文献のセクション6.2.3.2.3.1に記載されている。第1のSCPノード10によって受信されると、アクセストークン要求パラメータは、潜在的に、第1の要求におけるアクセストークン要求パラメータから導出されない範囲情報などのさらなるパラメータと組み合わせて、アクセストークンを得るために使用されうる。方法は、第1のSCPノード10を介して第2のNFノード30からの応答を受信すること(ブロック206参照)をさらに有する。
方法は、第1のSCPノード10への第2の要求の送信を開始すること(ブロック208参照)をさらに有する。第2の要求は、第1のサービスの提供に対する後続の要求であり、後続の要求は、第2のNFノード30によって提供される第1のサービスに関するものである。第2の要求は、第1の要求で送信されたディスカバリパラメータに含まれていた、保存されているアクセストークン要求パラメータの少なくとも一部を含む。アクセストークン要求パラメータは、後続の要求内の特定のアクセストークンパラメータヘッダ内で送信されうる。(上述したように)保存されたアクセストークン要求パラメータが暗号化トークンを含む場合、この暗号化トークンは、第2の要求に含まれうる。第2の要求におけるアクセストークン要求パラメータは、第1のSCPノード10が有効なアクセストークンを取得することを可能にしうる。有効なアクセストークンは保存されたアクセストークンを取り出すことによって、またはアクセストークンを要求することによって(例えば、NRF60から)取得されうる。保存されたアクセストークンが取り出される場合、アクセストークンパラメータは、第1のSCPノード10によって、当該保存されたアクセストークンを見つけるために使用される。保存されたアクセストークンが利用可能でないため、または保存されたアクセストークンが期限切れ(タイムアウト)しているために、有効な保存されたアクセストークンが利用可能でない場合、アクセストークンパラメータは、第1の要求に関してアクセストークンを取得するために使用されうる処理と同様の処理を用いてNRF60から新しいアクセストークンを要求するために使用されうる。取得されたアクセストークンを用いて、第1のSCPノード10は次いで第2のNFノード30に要求を送信し、第1のNFノード20に渡される応答を受信する。その後は同様である。
システムも提供される。システムは、少なくとも1つの前述した第1のSCPノード10および/または前述した少なくとも1つの第1のNFノード20を有しうる。システムはまた、本明細書で言及される他のノードのうちの任意の1つ以上を有しうる。
図7Aから図7Cは、信号のやり取りを示すシグナリング図である。図7Aから図7Cに示すシステムは、第1のSCPノード10と、サービス消費者の第1のNFノード(「NFc」)20と、サービス生産者の第2のNFノード(「NFp1」)30と、サービス生産者の第3のNFノード(「NFp2」)70とを有する。第1のSCPノード10は、第1のNFノード20と第2のNFノード30との間のSCPとして動作するように構成される。第2のNFノード30はサービス40を提供する(例えば、実行または実施する)ように構成されてよく、第3のNFノード70はサービス80を提供する(例えば、実行または実施する)ように構成されてよい。第2のNFノード30および第3のNFノード70は同じサービスまたは異なるサービスを提供する(例えば、実行または実施する)ように構成されうる。第2のNFノード30および第3のNFノード70は、サービス生産者のNFノードのセット402の一部であってよい。図2Aから図2Cに示すシステムは、NRF60も有している。いくつかの実施形態では、あるエンティティが第1のSCPノード10およびNRF60を有しうる。すなわち、いくつかの実施形態では、第1のSCPノード10は、合成エンティティにおいてNRF60と統合されうる。
いくつかの実施形態では第1のSCPノード10および第1のNFノード20が独立した配置ユニットに配置されてもよく、および/または第1のSCPノード10および第2のNFノード30が独立した配置ユニットに配置されてもよい。したがって、(先に引用した)3GPP TS 23.501 v16.5.0に記載されているように、独立した配置ユニットに基づくSCPノードが可能である。他の実施形態では、第1のSCPノード10が分散型ネットワーク要素として配置されうる。例えば、いくつかの実施形態において、第1のSCPノード10の一部(例えば、サービスエージェント)は第1のNFノード20と同じ配置ユニットに配置されてよく、および/または第1のSCPノード10の一部(例えば、サービスエージェント)は第2のNFノード30と同じ配置ユニットに配置されうる。したがって、3GPP TS 23.501 V16.5.0に記載されているように、サービスメッシュに基づくSCPノードが可能である。
いくつかの実施形態において、少なくとも1つの第2のSCPノードが第1のNFノード20と第1のSCPノード10との間のSCPとして動作するように構成されてよく、および/または少なくとも1つの第3のSCPノードは第1のSCPノード10と第2のNFノード30との間のSCPとして動作するように構成されてよい。したがって、SCPノードのマルチパスが可能である。これらの実施形態のいくつかにおいて、第1のSCPノード10と、少なくとも1つの第2のSCPノードおよび少なくとも1つの第3のSCPノードの一方または両方とは独立した配置ユニットに配置されうる。いくつかの実施形態において、少なくとも1つの第2のSCPノードおよび/または少なくとも1つの第3のSCPノードは分散型ネットワーク要素として配置されうる。
図7Aから図7Cのステップ500、504、506、508、および600から638は、図2Aから図2Cに関して先に説明した通りである。図2Aから図2Cに示される例と図7Aから図7Cの実施形態との間のいくつかの重要な違いは以下の通りである。ステップ700において、ステップ602と同様に、第1のNFノード20は、コンテキスト(UE/セッションコンテキスト、PDU/セッションコンテキストなど)を保存する。ステップ700は、アクセストークンを取得するために第1のSCPノード10によって使用されうるようなアクセストークン要求パラメータを追加的に保存することを含む。図4および図6の文脈において上述したように、アクセストークン要求パラメータは暗号化トークンを含むことができ、存在する場合、暗号化トークンもステップ700で保存することができる。次いで、ステップ604において、アクセストークン要求パラメータを(ディスカバリパラメータの一部として)第1のSCPノード10に送信することができ、第1の要求の処理は図2Aから図2Cに示したように進む。ステップ632において、同じサービスに対する後続の要求に関連する処理が開始する。後続の要求は、第2の要求、第3の要求、第4の要求などでありうる。図7Aから図7Cに示す実施形態ではバインディングが使用されており、したがって、第1のNFノード20に提供されるクライアントバインディング情報はステップ634においてルーティングバインディング情報として含められる。前述のように、バインディングの使用はオプションであり、バインディングは必ずしも使用されない。ステップ702において、後続のサービス要求が第1のSCPノード10に送信される。しかしながら、アクセストークン要求パラメータがステップ700で第1のNFノード20によって保存されているので、これらのパラメータもまたステップ702の後続の要求に含まれてもよい。図7Aから図7Cに示す実施形態では、暗号化トークン(この例ではクライアントクレデンシャルアサーション)がアクセストークン要求パラメータの一部として含まれる。
第1のSCPノード10は後続の要求を受信し、ステップ638において、有効なアクセストークンを見つけようと試みる。図2Aから図2Cに示した実施形態では、矢印636の後続の要求に含まれる情報が有効なトークンを特定する手段を提供しないので、この試みは失敗する。図2Aから図2Cにおける第1のSCPノードは、トークン要求に必要な情報が、この例の後続の要求で提供されないため、適用可能なトークンを要求することもできない。対照的に、図7Aから図7Cに示す実施形態の後続の要求に含まれるアクセストークン要求パラメータは、保存されたアクセストークンが(例えば、第1のSCPノード10のメモリから)取り出されることを可能にする。この実施形態ではS-NSSAIが必要であり、アクセストークン要求パラメータに含まれる。保存されたアクセストークンはこの実施形態では有効であるが、保存されたアクセストークンが有効でない(すなわち、存在しないか、期限切れか、または異なる範囲のトークンが必要である)としても、後続の要求に含まれるアクセストークン要求パラメータが、NRF60から新しいアクセストークンを取得するために第1のSCPノード10によって使用されうる。いくつかの実施形態では第1のSCPノード10がNRF60と統合されてよく、したがって、アクセストークン要求パラメータは第1のSCPノード10と統合されるNRFからアクセストークンを取り出すために使用されうる。
有効なアクセストークンを第1のSCPノード10によって取得可能であるため、図2Aから図2Cに示した処理とは異なり、図7Aから図7Cに示す実施形態の後続の要求処理は失敗しない。代わりに、最初の要求で発生するステップと同様のステップが実行される。ブロック704に示すように、第1のSCPノード10は、(第1のNFノード20から受信した)要求内のアドレスを、第1のSCPノード10のアドレスから第2のNFノード30のホストのアドレスに変更する。次いで、ステップ706に示すように、任意のさらなるタスク(監視など)が、第1のSCPノード10によって実行されうる。次いで、第1のSCPノード10はステップ708において、選択された第2のNFノード30に向けて後続のサービス要求の送信を開始する。サービス要求には、第1のSCPノード10によって取得された有効なアクセストークンが追加されている。ステップ710において、第1のSCPノード10は第2のNFノード30から結果を含む応答を受信し、次いで、ステップ712において、この応答は第1のNFノード20に送信され、実行コンテキストに記憶される(ステップ714および716、この実施形態では実行コンテキストはUE/セッションコンテキストである)。したがって、後続のサービス要求にアクセストークン要求パラメータを含めた結果として、保存されたトークンまたは新しいトークンのいずれかである有効なアクセストークンを取得することができ、要求プロセスは成功するであろう。
図8は、一実施形態に係る第1のSCPノード10を示すブロック図である。第1のSCPノード10は、ネットワーク内でサービス要求を処理することができる。第1のSCPノード800は、ネットワーク内でサービス消費者の第1のNFノードとサービス生産者の第2のNFノードとの間のSCPとして動作することができる。第1のSCPノード800は、第1のサービスの提供を要求する第1の要求を第1のNFノード20から受信するように構成された受信モジュール802を有する。第1のSCPノード800は、サービス生産者NFノードプロファイルおよびアクセストークンを取得するように構成された取得モジュール808を有する。第1のSCPノード800はまた、取得したサービス生産者NFノードプロファイルを用いて、生産者NFノード(第2のNFノード30など)を選択するように構成された選択モジュール806を有する。第1のSCPノード800はサービスの提供を求める要求の選択された生産者NFノードへの送信を開始するように構成された送信モジュール804をさらに有する。ここで、要求は取得されたアクセストークンを含んでいる。受信モジュールは、第2のNFノード30からの応答を受信するようにさらに構成される。第1のSCPノード10は、第1のSCPノードによって実行される任意のプロセスに関して本明細書で説明したように動作しうる。
図9は、一実施形態に係るサービス消費者の第1のNFノード20を示すブロック図である。第1のNFノード20はネットワーク内でサービス要求を処理することができ、特に、サービス消費者の第1のNFノードとして動作することができる。第1のNFノード20はさらなるNFノードによって提供される第1のサービスについての第1の要求の送信を開始するように構成された送信モジュール902を有し、第1の要求は第1のSCPノード10に送信される。第1の要求はアクセストークン要求パラメータを有するディスカバリパラメータを有し、ディスカバリパラメータは、第1のSCPノード10による、第1のサービス40を提供するためのさらなるNFノードとしてのサービス生産者の第2のNFノード30の選択を容易にする。第1のNFノード20はまた、アクセストークン要求パラメータを保存するように構成された記憶モジュール904を有し、アクセストークン要求パラメータは例えば実行コンテキストに保存されうる。第1のNFノード20は、第2のNFノードから応答を受信するように構成された受信モジュール906をさらに有する。送信モジュール902は第1のSCPノード10への第2の要求の送信を開始するようにさらに構成され、第2の要求は第2のNFノード30に第1のサービス40の提供を求める後続の要求であり、第2の要求は保存されたアクセストークンを特定するかアクセストークンを要求するために使用可能な、保存されたアクセストークン要求パラメータを有する。第2の要求は、第2のNFノード30に第1の要求と同じ実行コンテキスト(例えば、UE/セッションコンテキストまたはPDU/セッションコンテキスト)で第1のサービス40の提供を求めるものでありうる。第1のNFノード20は、第1のNFノードによって実行される任意のプロセスに関して本明細書で説明される方法で動作しうる。
処理回路(前述の第1のSCPノード10の処理回路12および/または前述の第1のNFノード20の処理回路22など)によって実行されると、処理回路に、本明細書で説明した方法の少なくとも一部を実行させる命令を有するコンピュータプログラムも提供される。非一時的機器可読媒体に具現化されたコンピュータプログラム製品であって、処理回路(先に説明した第1のSCPノード10の処理回路12および/または先に説明した第1のNFノード20の処理回路22など)によって実行可能であり、処理回路に本明細書で説明した方法の少なくとも一部を実行させる命令を有するコンピュータプログラム製品が提供される。処理回路(先に説明した第1のSCPノード10の処理回路12および/または先に説明した第1のNFノード20の処理回路22など)に、本明細書で説明した方法の少なくとも一部を実行させるための命令を含む媒体を有するコンピュータプログラム製品が提供される。いくつかの実施形態では、媒体が電子信号、光信号、電磁信号、電気信号、無線信号、マイクロ波信号、またはコンピュータ可読記憶媒体のうちのいずれか1つであってよい。
他の実施形態は、以下の番号付けされた記述で定義されるものを含む。
記述1 ネットワーク内でサービス要求を処理するための方法であって、前記方法は第1のサービス通信プロキシ(SCP)ノード(10)を介してサービス生産者のさらなるNFノードに接続するために、サービス消費者の第1のネットワーク機能(NF)ノード(20)によって実行され、前記方法は、
前記さらなるNFノードによる第1のサービス(40)の提供を求める第1の要求の前記第1のSCPノード(10)への送信を開始すること(604)と、ここで前記第1の要求はアクセストークン要求パラメータを有するディスカバリパラメータを有し、前記ディスカバリパラメータは前記第1のSCPノード(10)による、前記第1のサービス(40)を提供するためのさらなるNFノードとしてのサービス生産者の第2のNFノード(30)の選択を容易にし、
前記アクセストークン要求パラメータを保存すること(700)と、
前記第2のNFノード(30)から応答を受信すること(628)と、
前記第1のSCPノード(10)への第2の要求の送信を開始すること(702)と、を有し、前記第2の要求は前記第2のNFノード(30)に前記第1のサービス(40)の提供を求める後続の要求であり、前記第2の要求は、保存されたアクセストークンを特定するためもしくはアクセストークンを要求するために使用可能な、保存されたアクセストークン要求パラメータを有する。
前記さらなるNFノードによる第1のサービス(40)の提供を求める第1の要求の前記第1のSCPノード(10)への送信を開始すること(604)と、ここで前記第1の要求はアクセストークン要求パラメータを有するディスカバリパラメータを有し、前記ディスカバリパラメータは前記第1のSCPノード(10)による、前記第1のサービス(40)を提供するためのさらなるNFノードとしてのサービス生産者の第2のNFノード(30)の選択を容易にし、
前記アクセストークン要求パラメータを保存すること(700)と、
前記第2のNFノード(30)から応答を受信すること(628)と、
前記第1のSCPノード(10)への第2の要求の送信を開始すること(702)と、を有し、前記第2の要求は前記第2のNFノード(30)に前記第1のサービス(40)の提供を求める後続の要求であり、前記第2の要求は、保存されたアクセストークンを特定するためもしくはアクセストークンを要求するために使用可能な、保存されたアクセストークン要求パラメータを有する。
記述2 記述1の方法であって、
前記第1の要求は、前記第1のSCPノード(10)が前記第1のNFノード(20)に代わってアクセストークンを取得可能にするための暗号化トークンをさらに有し、
前記暗号化トークンは前記アクセストークン要求パラメータとともに保存され、
前記第2の要求は前記暗号化トークンを有する。
前記第1の要求は、前記第1のSCPノード(10)が前記第1のNFノード(20)に代わってアクセストークンを取得可能にするための暗号化トークンをさらに有し、
前記暗号化トークンは前記アクセストークン要求パラメータとともに保存され、
前記第2の要求は前記暗号化トークンを有する。
記述3 前記暗号化トークンがNFサービス消費者クライアントクレデンシャルアサーションである、記述2の方法。
記述4 前記第2の要求は、前記第2のNFノード(30)に前記第1の要求と同じ実行コンテキストで前記第1のサービス(40)の提供を求めるものである、先行するいずれかの記述の方法。
記述5 前記アクセストークン要求パラメータの前記保存は、ユーザ装置(UE)データレコードにある、先行するいずれかの記述の方法。
記述6 前記アクセストークン要求パラメータは、単一ネットワークスライス選択支援情報(S-NSSAI)を有する、先行するいずれかの記述の方法。
記述7 先行するいずれかの記述の方法であって、さらに、前記第1のSCPノード(10)によって、
前記さらなるNFノードによる第1のサービス(40)の提供を求める前記第1の要求(40)を受信すること(604)と、
サービス生産者NFノードプロファイルを取得すること(606, 608)と、
前記第1の要求からの前記アクセストークンパラメータを用いてアクセストークンを取得すること(612, 614)と、
前記取得したサービス生産者NFノードプロファイルを用いて前記第2のNFノード(30)を選択すること(618)と、
前記第2のNFノード(30)にサービスの提供を求める第3の要求の前記第2のNFノード(30)への送信を開始すること(624)と、ここで前記第3の要求は、取得したアクセストークンを含み、
前記第2のNFノード(30)からの応答を受信すること(626)と、前記第1のNFノード(20)への送信を開始すること(628)と、を有する。
前記さらなるNFノードによる第1のサービス(40)の提供を求める前記第1の要求(40)を受信すること(604)と、
サービス生産者NFノードプロファイルを取得すること(606, 608)と、
前記第1の要求からの前記アクセストークンパラメータを用いてアクセストークンを取得すること(612, 614)と、
前記取得したサービス生産者NFノードプロファイルを用いて前記第2のNFノード(30)を選択すること(618)と、
前記第2のNFノード(30)にサービスの提供を求める第3の要求の前記第2のNFノード(30)への送信を開始すること(624)と、ここで前記第3の要求は、取得したアクセストークンを含み、
前記第2のNFノード(30)からの応答を受信すること(626)と、前記第1のNFノード(20)への送信を開始すること(628)と、を有する。
記述8 記述7の方法であって、サービス生産者NFノードプロファイルを取得する前記ステップが、
サービス生産者NFノードプロファイルについての、前記第1の要求からのディスカバリパラメータを用いた第4の要求の、ネットワークリポジトリ機能(NRF)ノード(60)への送信を開始すること(606)および、前記NRFノード(60)から第1の応答を受信すること(608)と、または
保存されたサービス生産者NFノードプロファイルを取り出すことと、を有する。
サービス生産者NFノードプロファイルについての、前記第1の要求からのディスカバリパラメータを用いた第4の要求の、ネットワークリポジトリ機能(NRF)ノード(60)への送信を開始すること(606)および、前記NRFノード(60)から第1の応答を受信すること(608)と、または
保存されたサービス生産者NFノードプロファイルを取り出すことと、を有する。
記述9 記述7および8のいずれかの方法であって、アクセストークンを取得する前記ステップは、
前記アクセストークンを求める、前記第1の要求からのアクセストークン要求パラメータを用いた第5の要求の、前記NRFノードへの送信を開始すること(612)および、前記NRFノードから第2の応答を受信すること(614)と、または
保存されたアクセストークンを取り出すことと、を有する。
前記アクセストークンを求める、前記第1の要求からのアクセストークン要求パラメータを用いた第5の要求の、前記NRFノードへの送信を開始すること(612)および、前記NRFノードから第2の応答を受信すること(614)と、または
保存されたアクセストークンを取り出すことと、を有する。
記述10 記述7から9のいずれかの方法であって、さらに、前記第1のSCPノード(10)によって、
前記サービス生産者NFノードプロファイルを保存すること(610)、および/または
前記アクセストークンを保存すること(616)と、を有する。
前記サービス生産者NFノードプロファイルを保存すること(610)、および/または
前記アクセストークンを保存すること(616)と、を有する。
記述11 記述7から10のいずれかの方法であって、さらに、前記第1のSCPノード(10)によって、
第2のNFノード(30)に前記第1のサービス(40)の提供を求める後続の要求である前記第2の要求を受信すること(702)と、
前記第2のメッセージからのアクセストークン要求パラメータを用いて有効なアクセストークンを取得すること(638)と、
サービスの提供を求める第6の要求の前記第2のNFノード(30)への送信を開始すること(708)と、ここで前記第6の要求は有効なアクセストークンを含み、
前記第2のNFノード(30)からの応答を受信すること(710)と、前記第1のNFノード(20)への送信を開始すること(712)と、を有する。
第2のNFノード(30)に前記第1のサービス(40)の提供を求める後続の要求である前記第2の要求を受信すること(702)と、
前記第2のメッセージからのアクセストークン要求パラメータを用いて有効なアクセストークンを取得すること(638)と、
サービスの提供を求める第6の要求の前記第2のNFノード(30)への送信を開始すること(708)と、ここで前記第6の要求は有効なアクセストークンを含み、
前記第2のNFノード(30)からの応答を受信すること(710)と、前記第1のNFノード(20)への送信を開始すること(712)と、を有する。
記述12 先行するいずれかの記述の方法であって、
前記第1のSCPノード(10)および前記第1のNFノード(20)は独立した配置ユニットに配置され、および/または
前記第1のSCPノード(10)および前記第2のNFノード(30)が独立した配置ユニットに配置される。
前記第1のSCPノード(10)および前記第1のNFノード(20)は独立した配置ユニットに配置され、および/または
前記第1のSCPノード(10)および前記第2のNFノード(30)が独立した配置ユニットに配置される。
記述13 記述1から11のいずれかの方法であって、
前記第1のSCPノード(10)は分散ネットワーク要素として配置される。
前記第1のSCPノード(10)は分散ネットワーク要素として配置される。
記述14 記述13の方法であって、
前記第1のSCPノード(10)の一部は前記第1のNFノード(20)と同じ配置ユニットに配置され、および/または
前記第1のSCPノード(10)の一部は前記第2のNFノード(30)と同じ配置ユニットに配置される。
前記第1のSCPノード(10)の一部は前記第1のNFノード(20)と同じ配置ユニットに配置され、および/または
前記第1のSCPノード(10)の一部は前記第2のNFノード(30)と同じ配置ユニットに配置される。
記述15 先行するいずれかの記述の方法であって、
少なくとも1つの第2のSCPノードは前記第1のNFノード(20)と前記第1のSCPノード(10)との間のSCPとして動作するように構成され、および/または
少なくとも1つの第3のSCPノードは前記第1のSCPノード(10)と前記第2のNFノード(30)との間のSCPとして動作するように構成される。
少なくとも1つの第2のSCPノードは前記第1のNFノード(20)と前記第1のSCPノード(10)との間のSCPとして動作するように構成され、および/または
少なくとも1つの第3のSCPノードは前記第1のSCPノード(10)と前記第2のNFノード(30)との間のSCPとして動作するように構成される。
記述16 記述15の方法であって、
前記第1のSCPノード(10)と、前記少なくとも1つの第2のSCPノードおよび前記少なくとも1つの第3のSCPノードの一方または両方とは、独立した配置ユニットに配置される。
前記第1のSCPノード(10)と、前記少なくとも1つの第2のSCPノードおよび前記少なくとも1つの第3のSCPノードの一方または両方とは、独立した配置ユニットに配置される。
記述17 記述15の方法であって、
前記少なくとも1つの第2のSCPノードおよび/または前記少なくとも1つの第3のSCPノードは、分散ネットワーク要素として配置される。
前記少なくとも1つの第2のSCPノードおよび/または前記少なくとも1つの第3のSCPノードは、分散ネットワーク要素として配置される。
記述18 先行するいずれかの記述の方法であって、
前記第1のSCPノード(10)および前記NRFノード(60)を有するエンティティ。
前記第1のSCPノード(10)および前記NRFノード(60)を有するエンティティ。
記述19 第1のNFノード(20)であって、
記述1から6のいずれかに従って動作するように構成された処理回路(22)を有する。
記述1から6のいずれかに従って動作するように構成された処理回路(22)を有する。
記述20 記述19の第1のNFノード(20)であって、
前記第1のNFノード(20)が、
前記処理回路(22)によって実行されると、前記第1のNFノード(20)を記述1から6のいずれかに従って動作させる命令を記憶するための少なくとも1つのメモリ(24)を有する。
前記第1のNFノード(20)が、
前記処理回路(22)によって実行されると、前記第1のNFノード(20)を記述1から6のいずれかに従って動作させる命令を記憶するための少なくとも1つのメモリ(24)を有する。
記述21 システムであって、
記述19および20のいずれかの第1のNFノード(20)を有し、
第1のSCPノード(10)をさらに有し、前記第1のSCPノード(10)は、記述7から11のいずれかに従って動作するように構成された処理回路(12)を有する。
記述19および20のいずれかの第1のNFノード(20)を有し、
第1のSCPノード(10)をさらに有し、前記第1のSCPノード(10)は、記述7から11のいずれかに従って動作するように構成された処理回路(12)を有する。
記述22 記述21のシステムであって、
前記第1のSCPノード(10)が、
前記処理回路(12)によって実行されると、前記第1のSCPノード(10)を記述7から11のいずれかに従って動作させる命令を記憶するための少なくとも1つのメモリ(14)を有する。
前記第1のSCPノード(10)が、
前記処理回路(12)によって実行されると、前記第1のSCPノード(10)を記述7から11のいずれかに従って動作させる命令を記憶するための少なくとも1つのメモリ(14)を有する。
記述23 処理回路によって実行されると、前記処理回路に、記述1から6のいずれか、および/または記述7から11のいずれかの方法を実行させる命令を有するコンピュータプログラム。
記述24 非一時的機器可読媒体に具現化されたコンピュータプログラム製品であって、処理回路に記述1から6のいずれかおよび/または記述7から11のいずれかの方法を実行させるために前記処理回路によって実行可能な命令を有するコンピュータプログラム製品。
いくつかの実施形態では、本明細書で説明した第1のSCPノード機能および/または第1のNFノード機能がハードウェアによって実行されうる。したがって、いくつかの実施形態では、本明細書で説明した第1のSCPノード10および第1のNFノード20のうちの任意の1つ以上がハードウェアノードでありうる。しかしながら、本明細書で説明した第1のSCPノード機能および/または第1のNFノード機能の少なくとも一部または全部を必要に応じて仮想化可能であることも理解されよう。例えば、本明細書で説明した第1のSCPノード10および第1のNFノード20の任意の1つ以上によって実行される機能は、ノード機能を編成するように構成された汎用ハードウェア上で実行されるソフトウェアで実施されうる。したがって、いくつかの実施形態では、本明細書で説明した第1のSCPノード10および第1のNFノード20の任意の1つ以上が仮想ノードでありうる。いくつかの実施形態では、本明細書で説明した第1のSCPノード機能および/または第1のNFノード機能の少なくとも一部または全部がネットワーク対応クラウドにおいて実行されうる。本明細書で説明した第1のSCPノード機能および/または第1のNFノード機能は、すべて同じ位置にあってもよく、またはノード機能の少なくとも一部が分散されてもよい。
本明細書で説明した方法のステップの少なくともいくつかまたは全ては、いくつかの実施形態において自動化されうることが理解されよう。すなわち、いくつかの実施形態において、本明細書で説明した方法のステップの少なくともいくつかまたは全ては自動的に実行されうる。本明細書で説明された方法は、コンピュータが実施する方法であってよい。
したがって、本明細書で説明した方法では、ネットワーク内でサービス要求を処理するための改善された技法が有利に提供される。第1のNFノード20はアクセストークン要求パラメータを保存することができ、保存されたパラメータを後続のサービス要求に含めることができる。提供されたアクセストークン要求パラメータを用いて、第1のSCPノード10は有効なアクセストークンを取り出し、後続のサービス要求を進めることができる。したがって、システム性能が改善される。
上述の実施形態はアイデアを限定するのではなく例示するものであり、当業者は、添付する請求項の範囲内で多くの代替実施形態を設計しうることに留意されたい。「有する(comprising)」という用語は請求項に列挙されたもの以外の要素またはステップの存在を排除するものではなく、「a」または「an」は複数を排除するものではなく、単一のプロセッサまたは他のユニットは請求項に列挙された幾つかのユニットの機能を実現しうる。請求項におけるいかなる参照符号も、それらの範囲を限定するように解釈されるべきではない。
Claims (18)
- ネットワーク内でサービス要求を処理するための方法であって、前記方法は第1のサービス通信プロキシ(SCP)ノード(10)を介してサービス生産者のさらなるNFノードに接続するために、サービス消費者の第1のネットワーク機能(NF)ノード(20)によって実行され、前記方法は、
前記さらなるNFノードによる第1のサービス(40)の提供を求める第1の要求の、前記第1のSCPノード(10)への送信を開始すること(604)と、ここで前記第1の要求はディスカバリパラメータおよびアクセストークン要求パラメータを含み、前記アクセストークン要求パラメータは前記第1のSCPノード(10)によるアクセストークンの取得および記憶を容易にし、前記ディスカバリパラメータは、前記第1のSCPノード(10)による、前記第1のサービス(40)を提供するための前記さらなるNFノードとしてのサービス生産者の第2のNFノード(30)の選択と、前記第1のSCPノード(10)による前記第2のNFノード(30)への前記第1の要求の転送とを容易にし、
前記第1のSCPノード(10)によって転送された、前記第2のNFノード(30)からの応答を受信すること(628)と、
前記第1のSCPノード(10)への第2の要求の送信を開始すること(702)と、を有し、
前記第2の要求は前記第2のNFノード(30)に前記第1のサービス(40)の提供を求める後続の要求であり、前記第2の要求は前記アクセストークン要求パラメータを有し、前記アクセストークン要求パラメータは、前記第1のSCPノード(10)が記憶されたアクセストークンを読み出すために、または新たなアクセストークンを取得するために用いられ、前記第1のSCPノード(10)が前記第2の要求を前記第2のNFノード(30)に転送する前に前記第2の要求に含められる、方法。 - 前記第1の要求は、前記第1のSCPノード(10)が前記第1のNFノード(20)に代わってアクセストークンを取得できるようにするための暗号化トークンをさらに有し、
前記暗号化トークンは前記アクセストークン要求パラメータとともに保存され、
前記第2の要求は前記暗号化トークンを有する、請求項1に記載の方法。 - 前記暗号化トークンがNFサービス消費者クライアントクレデンシャルアサーションである、請求項2に記載の方法。
- 前記第2の要求は、前記第2のNFノード(30)に前記第1の要求と同じ実行コンテキストで前記第1のサービス(40)の提供を求めるものである、請求項1から3のいずれか1項に記載の方法。
- 前記アクセストークン要求パラメータは、ユーザ装置(UE)データレコードに保存される(700)、請求項1から4のいずれか1項に記載の方法。
- 前記アクセストークン要求パラメータは、単一ネットワークスライス選択支援情報(S-NSSAI)を有する、請求項1から5のいずれか1項に記載の方法。
- さらに、前記第1のSCPノード(10)によって、
前記さらなるNFノードによる第1のサービス(40)の提供を求める前記第1の要求(40)を受信すること(604)と、
サービス生産者NFノードプロファイルを取得すること(606, 608)と、
前記第1の要求からの前記アクセストークン要求パラメータを用いてアクセストークンを取得すること(612, 614)と、
前記取得したサービス生産者NFノードプロファイルを用いて前記第2のNFノード(30)を選択すること(618)と、
前記第2のNFノード(30)にサービスの提供を求める第3の要求の前記第2のNFノード(30)への送信を開始すること(624)と、ここで前記第3の要求は、取得したアクセストークンを含み、
前記第2のNFノード(30)からの応答を受信すること(626)と、前記第1のNFノード(20)への送信を開始すること(628)と、
を有する、請求項1から6のいずれか1項に記載の方法。 - 前記サービス生産者NFノードプロファイルを取得することが、
サービス生産者NFノードプロファイルについての、前記第1の要求からの前記ディスカバリパラメータを用いた第4の要求の、ネットワークリポジトリ機能(NRF)ノード(60)への送信を開始すること(606)および前記NRFノード(60)から第1の応答を受信すること(608)、または
保存されたサービス生産者NFノードプロファイルを取り出すこと、
を有する、請求項7に記載の方法。 - 前記アクセストークンを取得することが、
アクセストークンを求める、前記第1の要求からの前記アクセストークン要求パラメータを用いた第5の要求の、NRFノードへの送信を開始すること(612)および、前記NRFノードから第2の応答を受信すること(614)、または
保存されたアクセストークンを取り出すこと、
を有する、請求項7および8のいずれか1項に記載の方法。 - さらに、前記第1のSCPノード(10)によって、
前記サービス生産者NFノードプロファイルを保存すること(610)と、および/または
前記アクセストークンを保存すること(616)と、
を有する、請求項7から9のいずれか1項に記載の方法。 - さらに、前記第1のSCPノード(10)によって、
前記第2のNFノード(30)に前記第1のサービス(40)の提供を求める後続の要求である前記第2の要求を受信すること(702)と、
前記第2の要求からの前記アクセストークン要求パラメータを用いて有効なアクセストークンを取得すること(638)と、
サービスの提供を求める第6の要求の前記第2のNFノード(30)への送信を開始すること(708)と、ここで前記第6の要求は有効なアクセストークンを含み、
前記第2のNFノード(30)からの応答を受信すること(710)および、前記第1のNFノード(20)への送信を開始すること(712)と、
を有する、請求項7から10のいずれか1項に記載の方法。 - 前記記憶されたトークンが期限切れの場合、前記第1のSCPノード(10)によって、前記新たなアクセストークンをネットワークリポジトリ機能(NRF)ノードから取得することをさらに有する、請求項1から11のいずれか1項に記載の方法。
- 第1のNFノード(20)であって、
請求項1から6のいずれか1項に記載の方法に従って動作するように構成された処理回路(22)を有する、第1のNFノード(20)。 - 前記第1のNFノード(20)が、
前記処理回路(22)によって実行されると、前記第1のNFノード(20)を請求項1から6のいずれか1項に記載の方法に従って動作させる命令を記憶するための少なくとも1つのメモリ(24)を有する、請求項13に記載の第1のNFノード(20)。 - システムであって、
請求項13または14に記載の第1のNFノード(20)と、
第1のSCPノード(10)とを有し、前記第1のSCPノード(10)は、請求項7から12のいずれか1項に記載の方法に従って動作するように構成された処理回路(12)を有する、
システム。 - 前記第1のSCPノード(10)が、
前記処理回路(12)によって実行されると、前記第1のSCPノード(10)を請求項7から12のいずれか1項に記載の方法に従って動作させる命令を記憶するための少なくとも1つのメモリ(14)を有する、請求項15に記載のシステム。 - 処理回路によって実行されると、前記処理回路に、請求項1から6のいずれか1項、および/または請求項7から12のいずれか1項に記載の方法を実行させる命令を有する、コンピュータプログラム。
- 処理回路に、請求項1から6のいずれか1項、および/または請求項7から12のいずれか1項に記載の方法を実行させるために前記処理回路によって実行可能な命令を有するコンピュータプログラムを格納した機器可読媒体。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP20382711 | 2020-07-31 | ||
| EP20382711.8 | 2020-07-31 | ||
| PCT/EP2021/067551 WO2022022912A1 (en) | 2020-07-31 | 2021-06-25 | Service request handling |
| JP2023504109A JP7437853B2 (ja) | 2020-07-31 | 2021-06-25 | サービス要求の処理 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023504109A Division JP7437853B2 (ja) | 2020-07-31 | 2021-06-25 | サービス要求の処理 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2024081633A JP2024081633A (ja) | 2024-06-18 |
| JP7679509B2 true JP7679509B2 (ja) | 2025-05-19 |
Family
ID=72039504
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023504109A Active JP7437853B2 (ja) | 2020-07-31 | 2021-06-25 | サービス要求の処理 |
| JP2024017969A Active JP7679509B2 (ja) | 2020-07-31 | 2024-02-08 | サービス要求の処理 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023504109A Active JP7437853B2 (ja) | 2020-07-31 | 2021-06-25 | サービス要求の処理 |
Country Status (10)
| Country | Link |
|---|---|
| US (2) | US20230283470A1 (ja) |
| EP (2) | EP4189997B1 (ja) |
| JP (2) | JP7437853B2 (ja) |
| KR (1) | KR102796634B1 (ja) |
| CN (1) | CN116097691B (ja) |
| BR (1) | BR112023000995A2 (ja) |
| ES (1) | ES3048762T3 (ja) |
| MX (1) | MX2023001125A (ja) |
| PH (1) | PH12023550060A1 (ja) |
| WO (1) | WO2022022912A1 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3982615B1 (en) * | 2020-10-12 | 2024-09-11 | Nokia Technologies Oy | Authorization in communication networks |
| US12519790B2 (en) * | 2021-11-29 | 2026-01-06 | Verizon Patent And Licensing Inc. | Computerized system and method for enhanced authorization of network data |
| US20260039650A1 (en) * | 2022-07-21 | 2026-02-05 | Nokia Technologies Oy | Access token verification |
| US12506728B2 (en) * | 2024-06-12 | 2025-12-23 | Oracle International Corporation | Methods, systems, and computer readable media for using service communication proxy (SCP) to offload verification of consumer network function (NF) security certificates |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9419955B2 (en) * | 2006-03-28 | 2016-08-16 | Inventergy Inc. | System and method for carrying trusted network provided access network information in session initiation protocol |
| US10171998B2 (en) * | 2007-03-16 | 2019-01-01 | Qualcomm Incorporated | User profile, policy, and PMIP key distribution in a wireless communication network |
| US9667423B2 (en) * | 2010-09-27 | 2017-05-30 | Nokia Technologies Oy | Method and apparatus for accelerated authentication |
| US10931762B2 (en) * | 2014-09-17 | 2021-02-23 | Convida Wireless, Llc | Systems and methods for enabling access to third party services via a service layer |
| CN110800004A (zh) * | 2016-12-30 | 2020-02-14 | 斯洛克It有限公司 | 区块链启用的服务提供商系统 |
| CN110635910B (zh) * | 2018-06-25 | 2021-01-29 | 华为技术有限公司 | 一种通信方法、设备及系统 |
| US11509728B2 (en) * | 2018-06-29 | 2022-11-22 | Nokia Solutions And Networks Oy | Methods and apparatuses for discovering a network function acting as network function service consumer |
| WO2020053481A1 (en) * | 2018-09-13 | 2020-03-19 | Nokia Technologies Oy | Network function authentication using a digitally signed service request in a communication system |
| WO2020141355A1 (en) * | 2019-01-04 | 2020-07-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Optimizing nf service discovery |
| CN111435932B (zh) * | 2019-01-14 | 2021-10-01 | 华为技术有限公司 | 一种令牌处理方法及装置 |
| CN115065476B (zh) * | 2019-04-29 | 2025-03-07 | 华为技术有限公司 | 通信方法和通信设备 |
| WO2020254925A1 (en) * | 2019-06-15 | 2020-12-24 | Nokia Technologies Oy | Policy-based authorization for indirect communications between network functions in a communication system |
| WO2020260187A1 (en) * | 2019-06-24 | 2020-12-30 | Nokia Technologies Oy | Apparatuses and methods relating to authorisation of network functions |
| WO2021011933A1 (en) * | 2019-07-18 | 2021-01-21 | Nokia Solutions And Networks Oy | Mechanism to facilitate signaling traffic |
| WO2021094349A1 (en) * | 2019-11-14 | 2021-05-20 | Nokia Technologies Oy | Multi-step service authorization for indirect communication in a communication system |
-
2021
- 2021-06-25 US US18/018,937 patent/US20230283470A1/en active Pending
- 2021-06-25 PH PH1/2023/550060A patent/PH12023550060A1/en unknown
- 2021-06-25 CN CN202180058406.3A patent/CN116097691B/zh active Active
- 2021-06-25 WO PCT/EP2021/067551 patent/WO2022022912A1/en not_active Ceased
- 2021-06-25 MX MX2023001125A patent/MX2023001125A/es unknown
- 2021-06-25 ES ES21735966T patent/ES3048762T3/es active Active
- 2021-06-25 JP JP2023504109A patent/JP7437853B2/ja active Active
- 2021-06-25 KR KR1020237006154A patent/KR102796634B1/ko active Active
- 2021-06-25 EP EP21735966.0A patent/EP4189997B1/en active Active
- 2021-06-25 EP EP25176166.4A patent/EP4586554A3/en active Pending
- 2021-06-25 BR BR112023000995A patent/BR112023000995A2/pt unknown
-
2024
- 2024-02-08 JP JP2024017969A patent/JP7679509B2/ja active Active
-
2025
- 2025-05-09 US US19/203,763 patent/US20250330318A1/en active Pending
Non-Patent Citations (1)
| Title |
|---|
| Nokia, Nokia Shanghai Bell,Discussion paper on authorization for Model D Indirect communications,3GPP TSG SA WG3 #97 S3-194380,Internet<URL:https://www.3gpp.org/ftp/tsg_sa/WG3_Security/TSGS3_97_Reno/Docs/S3-194380.zip>,2019年11月22日 |
Also Published As
| Publication number | Publication date |
|---|---|
| ES3048762T3 (en) | 2025-12-11 |
| JP2024081633A (ja) | 2024-06-18 |
| JP2023535176A (ja) | 2023-08-16 |
| JP7437853B2 (ja) | 2024-02-26 |
| CN116097691A (zh) | 2023-05-09 |
| EP4586554A3 (en) | 2025-09-10 |
| BR112023000995A2 (pt) | 2023-04-25 |
| EP4189997C0 (en) | 2025-08-06 |
| US20250330318A1 (en) | 2025-10-23 |
| KR102796634B1 (ko) | 2025-04-15 |
| PH12023550060A1 (en) | 2023-12-04 |
| CN116097691B (zh) | 2026-02-03 |
| WO2022022912A1 (en) | 2022-02-03 |
| EP4586554A2 (en) | 2025-07-16 |
| MX2023001125A (es) | 2023-02-22 |
| EP4189997B1 (en) | 2025-08-06 |
| KR20230043919A (ko) | 2023-03-31 |
| US20230283470A1 (en) | 2023-09-07 |
| EP4189997A1 (en) | 2023-06-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN116057924B (zh) | 用于提供网络功能发现服务增强的方法、系统和计算机可读介质 | |
| JP7679509B2 (ja) | サービス要求の処理 | |
| CN115361183A (zh) | 一种代理订阅的授权方法及装置 | |
| EP3800918B1 (en) | Communication method and apparatus | |
| US12231432B2 (en) | Selection of service-providing network functions in a 3GPP communication network | |
| JP7507305B2 (ja) | サービス要求処理 | |
| CN117121438A (zh) | 用于安全边缘保护代理(sepp)处的委托授权的方法、系统和计算机可读介质 | |
| WO2020220919A1 (zh) | 一种代理订阅的授权方法及装置 | |
| CN113347673A (zh) | Pdu会话管理、节点关联和upf发现的方法及设备 | |
| EP4189864B1 (en) | Network functionality (nf) aware service provision based on service communication proxy (scp) | |
| CN110740464A (zh) | 一种nf服务发现方法及设备 | |
| US20230300215A1 (en) | Proxy-Mediated Service Request Handling between Network Functions | |
| WO2022089781A1 (en) | Efficient authentication information exchange between nodes in a 5g compliant network | |
| US12206746B2 (en) | Bound service request handling | |
| CN112653716B (zh) | 服务绑定的方法及装置 | |
| CN118301683A (zh) | 会话更新方法、装置、网络功能及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240521 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240521 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250411 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20250507 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7679509 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |