核心网络装置、通信终端、通信系统、认证方法和通信方法制造方法及图纸

目的是提供能够高效地进行要对各网络切片进行的辅认证的核心网络装置。根据本发明专利技术的核心网络装置(10)包括：认证单元(11)，其被配置为在用以在核心网络中登记通信终端的登记处理期间，进行用以判断通信终端是否是被许可登记在核心网络中的通信终端的第一认证处理；通信单元(13)，其被配置为接收指示服务网络中能够被通信终端使用的至少一个网络切片的许可列表信息；以及认证单元(12)，其被配置为在用以在核心网络中登记通信终端的登记处理期间，进行用以判断通信终端是否是被许可使用许可列表信息中所包括的网络切片的通信终端的第二认证处理。第二认证处理。第二认证处理。

【技术实现步骤摘要】
【国外来华专利技术】核心网络装置、通信终端、通信系统、认证方法和通信方法


[0001]本专利技术涉及核心网络装置、通信终端、通信系统、认证方法和通信方法。

技术介绍

[0002]在第5代(5G)网络中，讨论了通过使用网络切片来提供服务。网络切片是在物理网络上定义的至少一个逻辑网络。特定网络切片可以例如是提供公共安全服务的网络切片。此外，其它网络切片可以是保证极短延迟时间的网络切片，并且可以是同时容纳许多物联网(IoT)终端的网络切片。
[0003]此外，在5G网络中，还假定通信运营商将网络切片租赁给具有原始订户数据库的第三方。在这种情况下，除了对接入公共陆地移动网络(PLMN)的通信终端的认证之外，还讨论了对接入网络切片的通信终端进行认证。接入PLMN的通信终端和接入网络切片的通信终端是相同的通信终端。对接入PLMN的通信终端的认证例如被称为主认证。对接入网络切片的通信终端的认证例如被称为辅认证。辅认证还包括授权对网络切片的接入的处理，并且可被称为切片特定辅认证和授权。
[0004]非专利文献1描述了正在作为通信终端的用户设备(UE)上进行的主认证和辅认证的概要。主认证是基于第三代合作伙伴计划(3GPP)中所确定的认证信息而在UE与诸如接入管理功能(AMF)实体和认证服务器功能(AUSF)实体等的核心网络装置之间进行的。另一方面，辅认证是基于3GPP中未确定的认证信息而在UE与第三方所管理的认证、授权和记账(AAA)服务器之间进行的。3GPP中所确定的认证信息可以例如是在UE接入PLMN时使用的认证信息。3GPP中未确定的认证信息可以例如是由第三方管理的认证信息。具体地，由第三方管理的认证信息可以是正在AAA服务器中管理的用户ID和密码(凭证)。
[0005]此外，非专利文献1描述了在特定网络切片中首次建立PDU会话时进行用于接入网络切片的认证的、PDU会话建立期间的认证处理的概要。
[0006]引文列表
[0007]非专利文献
[0008][非专利文献1]3GPP TS 23.740V0.5.0(2018
‑
08)，第6.3.1节和第6.3.2节

技术实现思路

[0009]专利技术要解决的问题
[0010]UE可以接入多个网络切片。例如，在UE的订户信息中包括与UE可接入的多个网络切片有关的识别信息。UE可接入的网络切片可以例如是由操作该UE的用户先前申请或签约的网络切片。
[0011]在订户信息中包括UE可接入的多个网络切片的情况下，在UE的登记处理期间针对各网络切片进行辅认证。因此，存在如下的问题，即：随着订户信息中所包括的网络切片的数量增加，辅认证所需的时间和处理负荷增加，并且直到UE使用网络切片进行通信为止所需的时间以及处理负荷增加。
[0012]本专利技术的目的是提供能够高效地进行要对各网络切片进行的辅认证的核心网络装置、通信终端、通信系统、认证方法和通信方法。
[0013]用于解决问题的方案
[0014]根据本专利技术的第一方面的核心网络装置包括：第一认证单元，其被配置为在用以在核心网络中登记通信终端的登记处理期间，进行用以判断所述通信终端是否是被许可登记在所述核心网络中的通信终端的第一认证处理；通信单元，其被配置为接收指示服务网络中能够被所述通信终端使用的至少一个网络切片的许可列表信息；以及第二认证单元，其被配置为在用以在所述核心网络中登记所述通信终端的登记处理期间，进行用以判断所述通信终端是否是被许可使用所述许可列表信息中所包括的网络切片的通信终端的第二认证处理。
[0015]根据本专利技术的第二方面的通信终端包括通信单元，所述通信单元被配置为在用以在核心网络中登记通信终端的登记处理期间，向核心网络装置发送指示是否能够进行与用以判断所述通信终端是否是被许可使用网络切片的通信终端的第二认证处理相关联的处理的能力信息。
[0016]根据本专利技术的第三方面的通信系统包括：第一核心网络装置，其被配置为在用以在核心网络中登记通信终端的登记处理期间，进行用以判断所述通信终端是否是被许可登记在所述核心网络中的通信终端的第一认证处理，在用以在所述核心网络中登记所述通信终端的登记处理期间，进行用以判断所述通信终端是否是被许可使用网络切片的通信终端的第二认证处理，以及发送指示进行所述第二认证处理的网络切片的信息；以及第二核心网络装置，其被配置为接收指示进行所述第二认证处理的网络切片的信息，判断在所述登记处理完成后、在所述通信终端首次使用所述网络切片时是否进行与所述通信终端相关的所述第二认证处理，在未进行所述第二认证处理的情况下进行所述第二认证处理，以及在已进行所述第二认证处理的情况下不进行所述第二认证处理。
[0017]根据本专利技术的第四方面的认证方法包括：在用以在核心网络中登记通信终端的登记处理期间，进行用以判断所述通信终端是否是被许可登记在所述核心网络中的通信终端的第一认证处理；接收指示服务网络中能够被所述通信终端使用的至少一个网络切片的许可列表信息；以及在用以在所述核心网络中登记所述通信终端的登记处理期间，进行用以判断所述通信终端是否是被许可使用所述许可列表信息中所包括的网络切片的通信终端的第二认证处理。
[0018]根据本专利技术的第五方面的通信方法包括：在用以在核心网络中登记通信终端的登记处理期间，生成指示是否能够进行与用以判断所述通信终端是否是被许可使用网络切片的通信终端的第二认证处理相关联的处理的能力信息；以及将所述能力信息发送至核心网络装置。
[0019]专利技术的有益效果
[0020]本专利技术能够提供能够高效地进行要对各网络切片进行的辅认证的核心网络装置、通信终端、通信系统、认证方法和通信方法。
附图说明
[0021]图1是根据第一示例性实施例的核心网络装置的结构图。
[0022]图2是根据第二示例性实施例的通信系统的结构图。
[0023]图3是示出根据第二示例性实施例的登记处理的流程的图。
[0024]图4是根据第三示例性实施例的通信终端的结构图。
[0025]图5是示出根据第三示例性实施例的登记处理的流程的图。
[0026]图6是示出根据第四示例性实施例的登记处理的流程的图。
[0027]图7是示出根据第五示例性实施例的PDU会话建立期间的认证处理的流程的图。
[0028]图8是示出根据第五示例性实施例的PDU会话建立期间的认证处理的流程的图。
[0029]图9是根据各示例性实施例的通信终端和UE的图。
[0030]图10是根据各示例性实施例的核心网络装置和AMF的结构图。
具体实施方式
[0031](第一示例性实施例)
[0032]以下将参考附图来说明本专利技术的实施例。将通过使用图1来说明根据第一示例性实施例的核心网络装置10的结构示例。核心网络装置10可以是由执行存储器中所存储的程序的处理器操作的计算机装置。
[0033]核心网络装置10包括认证单元11、认证单元12和通信单元13。认证单元11本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种核心网络装置，包括：第一认证部件，用于在用以在核心网络中登记通信终端的登记处理期间，进行用以判断所述通信终端是否是被许可登记在所述核心网络中的通信终端的第一认证处理；通信部件，用于接收指示服务网络中能够被所述通信终端使用的至少一个网络切片的许可列表信息；以及第二认证部件，用于在用以在所述核心网络中登记所述通信终端的登记处理期间，进行用以判断所述通信终端是否是被许可使用所述许可列表信息中所包括的网络切片的通信终端的第二认证处理。2.根据权利要求1所述的核心网络装置，其中，在所述许可列表信息中包括多个所述网络切片的情况下，所述第二认证部件被配置为判断是否需要在各网络切片中进行所述第二认证处理、并且针对需要进行所述第二认证处理的各网络切片进行所述第二认证处理。3.根据权利要求1或2所述的核心网络装置，其中，所述通信部件被配置为向与所述网络切片相关联的认证服务器发送在所述通信终端使用所述网络切片时所使用的与所述通信终端有关的识别信息。4.根据权利要求3所述的核心网络装置，其中，所述通信部件被配置为针对所述许可列表信息中所包括的各网络切片从所述通信终端获取与所述通信终端有关的识别信息。5.根据权利要求1至4中任一项所述的核心网络装置，其中，在所述第二认证部件被配置为在所述通信终端经由第一接入网络在所述核心网络中登记所述通信终端的登记处理期间进行所述第二认证处理的情况下，所述第二认证部件被配置为在所述通信终端经由第二接入网络在所述核心网络中登记所述通信终端的登记处理期间省略所述第二认证处理。6.根据权利要求1至5中任一项所述的核心网络装置，其中，在所述第二认证部件被配置为判断为所述通信终端不是被许可使用所述许可列表信息中所包括的网络切片的通信终端的情况下，所述第二认证部件被配置为向所述通信终端通知与预定网络切片有关的识别信息。7.一种核心网络装置，包括：通信部件，用于在用以在核心网络中登记通信终端的登记处理期间，从所述通信终端接收包括指示所述通信终端是否支持切片特定认证和授权的信息的登记请求消息；以及认证部件，用于在所述信息指示所述通信终端支持切片特定认证和授权的情况下，进行与所述切片特定认证和授权相关的处理。8.根据权利要求7所述的核心网络装置，其中，所述认证部件被配置为在所述信息指示所述通信终端不支持切片特定认证和授权的情况下，不进行与所述切片特定认证和授权相关的处理。9.根据权利要求7或8所述的核心网络装置，其中，在所述认证部件被配置为不进行与所述切片特定认证和授权相关的处理的情况下，所述通信部件被配置为响应于所述登记请求消息而向所述通信终端发送包括特定原因码的登记拒绝消息。10.一种通信终端，包括：通信部件，用于向核心网络装置发送包括指示通信终端是否支持切片特定认证和授权的信息的登记请求消息。11.根据权利要求10所述的通信终端，其中，在所述通信终端不支持所述切片特定认证
和授权的情况下，接收所述登记请求消息的核心网络装置不进行与所述切片特定认证和授权相关的处理。12.根据权利要求10或11所述的通信终端，其中，在所述核心网络装置被配置为不进行与所述切片特定认...

【专利技术属性】
技术研发人员：铃木直明，田村利之，阿南德，
申请(专利权)人：日本电气株式会社，
类型：发明
国别省市：