Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7613818B2 - Network node and communication method - Google Patents
[go: Go Back, main page]

JP7613818B2 - Network node and communication method - Google Patents

Network node and communication method Download PDF

Info

Publication number
JP7613818B2
JP7613818B2 JP2023506691A JP2023506691A JP7613818B2 JP 7613818 B2 JP7613818 B2 JP 7613818B2 JP 2023506691 A JP2023506691 A JP 2023506691A JP 2023506691 A JP2023506691 A JP 2023506691A JP 7613818 B2 JP7613818 B2 JP 7613818B2
Authority
JP
Japan
Prior art keywords
api
terminal
access token
network node
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2023506691A
Other languages
Japanese (ja)
Other versions
JPWO2022195878A1 (en
Inventor
悠司 鈴木
淳 巳之口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Publication of JPWO2022195878A1 publication Critical patent/JPWO2022195878A1/ja
Application granted granted Critical
Publication of JP7613818B2 publication Critical patent/JP7613818B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、通信システムにおけるネットワークノード及び通信方法に関する。 The present invention relates to a network node and a communication method in a communication system.

3GPP(3rd Generation Partnership Project)では、システム容量の更なる大容量化、データ伝送速度の更なる高速化、無線区間における更なる低遅延化等を実現するために、5GあるいはNR(New Radio)と呼ばれる無線通信方式(以下、当該無線通信方式を「5G」あるいは「NR」という。)の検討が進んでいる。5Gでは、10Gbps以上のスループットを実現しつつ無線区間の遅延を1ms以下にするという要求条件を満たすために、様々な無線技術の検討が行われている。 3GPP (3rd Generation Partnership Project) is studying a wireless communication method called 5G or NR (New Radio) (hereinafter, the wireless communication method is referred to as "5G" or "NR") in order to realize a larger system capacity, a higher data transmission speed, and a lower latency in wireless sections. In 5G, various wireless technologies are being studied to meet the requirements of achieving a throughput of 10 Gbps or more while reducing the latency in wireless sections to 1 ms or less.

NRでは、LTE(Long Term Evolution)のネットワークアーキテクチャにおけるコアネットワークであるEPC(Evolved Packet Core)に対応する5GC(5G Core Network)及びLTEのネットワークアーキテクチャにおけるRAN(Radio Access Network)であるE-UTRAN(Evolved Universal Terrestrial Radio Access Network)に対応するNG-RAN(Next Generation - Radio Access Network)を含むネットワークアーキテクチャが検討されている(例えば非特許文献1)。 In NR, a network architecture is being considered that includes 5GC (5G Core Network), which corresponds to EPC (Evolved Packet Core), the core network in the network architecture of LTE (Long Term Evolution), and NG-RAN (Next Generation - Radio Access Network), which corresponds to E-UTRAN (Evolved Universal Terrestrial Radio Access Network), the RAN (Radio Access Network) in the network architecture of LTE (for example, non-patent document 1).

また、例えば、5GシステムにおけるNEF(Network Exposure Function)とAF(Application Function)間のNorthboundインタフェースをCAPIF(Common API Framework)により構成するアーキテクチャが検討されている(例えば非特許文献2及び非特許文献3)。 In addition, for example, an architecture is being considered in which the northbound interface between the NEF (Network Exposure Function) and the AF (Application Function) in a 5G system is configured using CAPIF (Common API Framework) (for example, Non-Patent Document 2 and Non-Patent Document 3).

3GPP TS 23.501 V16.7.0(2020-12)3GPP TS 23.501 V16.7.0 (2020-12) 3GPP TS 29.522 V16.6.0(2020-12)3GPP TS 29.522 V16.6.0 (2020-12) 3GPP TS 23.222 V16.9.0(2020-09)3GPP TS 23.222 V16.9.0 (2020-09)

3GPPコアネットワークでは外部のアプリケーション向けにAPI(Application Programming Interface)を解放しており、サードパーティのアプリケーションからAPIを呼び出すことができる。ここで、サードパーティのアプリケーションからAPIを呼び出すとき、コアネットワークは、サードパーティのアプリケーションを利用するユーザを識別することが困難であるため、適切なサービスを提供することができなかった。 The 3GPP core network exposes APIs (Application Programming Interfaces) for external applications, allowing third-party applications to call the APIs. However, when a third-party application calls the API, the core network has difficulty identifying the user who uses the third-party application, and is therefore unable to provide appropriate services.

本発明は上記の点に鑑みてなされたものであり、ネットワークにおいて加入者情報を識別可能とするインタフェースを提供することを目的とする。 The present invention has been made in consideration of the above points and aims to provide an interface that enables subscriber information to be identified in a network.

開示の技術によれば、端末を認証し暫定識別子を当該端末に送信する送信部と、前記暫定識別子を含む要求又は前記暫定識別子に基づく認証コードを受信する受信部と、前記暫定識別子を含む要求又は前記認証コードに基づいて、アクセストークンを発行する制御部とを有し、前記送信部は、前記アクセストークンを前記端末又は外部アプリケーションに送信し、前記受信部は、前記アクセストークンに基づくAPI(Application Programming Interface)呼び出し要求を前記端末又は前記外部アプリケーションから受信し、前記制御部は、前記アクセストークンを検証して前記API呼び出し要求が認可されたものであると判定した場合、前記API呼び出し要求に基づいて処理を実行するネットワークノードが提供される。According to the disclosed technology, a network node is provided that has a transmitting unit that authenticates a terminal and transmits a temporary identifier to the terminal, a receiving unit that receives a request including the temporary identifier or an authentication code based on the temporary identifier, and a control unit that issues an access token based on the request including the temporary identifier or the authentication code, wherein the transmitting unit transmits the access token to the terminal or an external application, the receiving unit receives an API (Application Programming Interface) call request based on the access token from the terminal or the external application, and the control unit verifies the access token and, if it determines that the API call request is authorized, executes processing based on the API call request.

開示の技術によれば、ネットワークにおいて加入者情報を識別可能とするインタフェースを提供することができる。 The disclosed technology provides an interface that enables subscriber information to be identified in a network.

通信システムの例を説明するための図である。FIG. 1 is a diagram illustrating an example of a communication system. ローミング環境下の通信システムの例を説明するための図である。FIG. 1 is a diagram illustrating an example of a communication system in a roaming environment. API呼び出しの例(1)を示す図である。FIG. 1 is a diagram showing an example of an API call (1). API呼び出しの例(2-1)を示す図である。A figure showing an example of an API call (2-1). API呼び出しの例(2-2)を示す図である。A figure showing an example of an API call (2-2). API呼び出しの例(3-1)を示す図である。A figure showing an example of an API call (3-1). API呼び出しの例(3-2)を示す図である。A figure showing an example of an API call (3-2). API呼び出しの例(4)を示す図である。FIG. 13 is a diagram showing an example of an API call (4). 本発明の実施の形態におけるUEによるAPI呼び出しの例(1)を説明するための図である。FIG. 1 is a diagram for explaining an example (1) of an API call by a UE in an embodiment of the present invention. 本発明の実施の形態におけるUEによるAPI呼び出しの例(2)を説明するための図である。FIG. 13 is a diagram for explaining an example (2) of an API call by a UE in an embodiment of the present invention. 本発明の実施の形態におけるUEによるAPI呼び出しの例(3)を説明するための図である。FIG. 13 is a diagram for explaining an example (3) of an API call by a UE in an embodiment of the present invention. 本発明の実施の形態におけるUE及びAFによるAPI呼び出しの例(1)を説明するための図である。FIG. 1 is a diagram for explaining an example (1) of an API call by a UE and an AF in an embodiment of the present invention. 本発明の実施の形態におけるUE及びAFによるAPI呼び出しの例(2)を説明するための図である。FIG. 13 is a diagram for explaining an example (2) of an API call by a UE and an AF in an embodiment of the present invention. 本発明の実施の形態におけるUE及びAFによるAPI呼び出しの例(3)を説明するための図である。FIG. 13 is a diagram for explaining an example (3) of an API call by a UE and an AF in an embodiment of the present invention. 本発明の実施の形態におけるUE及びAFによるAPI呼び出しの例(4)を説明するための図である。FIG. 13 is a diagram for explaining an example (4) of an API call by a UE and an AF in an embodiment of the present invention. 本発明の実施の形態におけるUE及びAFによるAPI呼び出しの例(5)を説明するための図である。FIG. 13 is a diagram for explaining an example (5) of an API call by a UE and an AF in an embodiment of the present invention. 本発明の実施の形態におけるAPIのスコープを説明するための図である。FIG. 2 is a diagram for explaining the scope of an API according to an embodiment of the present invention. 本発明の実施の形態におけるUE及びAFを含むシステムの例を示す図である。A diagram showing an example of a system including a UE and an AF in an embodiment of the present invention. 本発明の実施の形態におけるUEを含むシステムの例を示す図である。FIG. 1 is a diagram illustrating an example of a system including a UE according to an embodiment of the present invention. 本発明の実施の形態におけるUEによるAPI呼び出しの例を説明するためのシーケンス図である。FIG. 11 is a sequence diagram for explaining an example of an API call by a UE in an embodiment of the present invention. 本発明の実施の形態におけるUE及びAFによるAPI呼び出しの例を説明するためのシーケンス(1)図である。FIG. 13 is a sequence diagram (1) for explaining an example of an API call by a UE and an AF in an embodiment of the present invention. 本発明の実施の形態におけるUE及びAFによるAPI呼び出しの例を説明するためのシーケンス(2)図である。FIG. 13 is a sequence diagram (2) for explaining an example of an API call by a UE and an AF in an embodiment of the present invention. 本発明の実施の形態における基地局10の機能構成の一例を示す図である。FIG. 2 is a diagram illustrating an example of a functional configuration of a base station 10 according to an embodiment of the present invention. 本発明の実施の形態における端末20の機能構成の一例を示す図である。FIG. 2 is a diagram illustrating an example of a functional configuration of a terminal 20 according to an embodiment of the present invention. 本発明の実施の形態における基地局10及び端末20のハードウェア構成の一例を示す図である。2 is a diagram illustrating an example of a hardware configuration of a base station 10 and a terminal 20 according to an embodiment of the present invention.

以下、図面を参照して本発明の実施の形態を説明する。なお、以下で説明する実施の形態は一例であり、本発明が適用される実施の形態は、以下の実施の形態に限られない。Hereinafter, an embodiment of the present invention will be described with reference to the drawings. Note that the embodiment described below is an example, and the embodiment to which the present invention is applicable is not limited to the following embodiment.

本発明の実施の形態の無線通信システムの動作にあたっては、適宜、既存技術が使用される。ただし、当該既存技術は、例えば既存のLTEであるが、既存のLTEに限られない。また、本明細書で使用する用語「LTE」は、特に断らない限り、LTE-Advanced、及び、LTE-Advanced以降の方式(例:NR)、又は無線LAN(Local Area Network)を含む広い意味を有するものとする。Existing technology is used as appropriate in the operation of the wireless communication system of the embodiment of the present invention. However, the existing technology is, for example, the existing LTE, but is not limited to the existing LTE. Furthermore, the term "LTE" used in this specification has a broad meaning including LTE-Advanced and systems subsequent to LTE-Advanced (e.g., NR), or wireless LAN (Local Area Network), unless otherwise specified.

また、本発明の実施の形態において、無線パラメータ等が「設定される(Configure)」とは、所定の値が予め設定(Pre-configure)されることであってもよいし、ネットワークノード30又は端末20から通知される無線パラメータが設定されることであってもよい。 In addition, in an embodiment of the present invention, "configuring" radio parameters, etc. may mean that predetermined values are pre-configured, or that radio parameters notified from the network node 30 or the terminal 20 are configured.

図1は、通信システムの例を説明するための図である。図1に示されるように、通信システムは、端末20であるUE、複数のネットワークノード30から構成される。以下、機能ごとに1つのネットワークノード30が対応するものとするが、複数の機能を1つのネットワークノード30が実現してもよいし、複数のネットワークノード30が1つの機能を実現してもよい。また、以下に記載する「接続」は、論理的な接続であってもよいし、物理的な接続であってもよい。 Figure 1 is a diagram for explaining an example of a communication system. As shown in Figure 1, the communication system is composed of a UE, which is a terminal 20, and multiple network nodes 30. In the following, it is assumed that one network node 30 corresponds to each function, but multiple functions may be realized by one network node 30, or multiple network nodes 30 may realize one function. In addition, the "connection" described below may be a logical connection or a physical connection.

RAN(Radio Access Network)は、無線アクセス機能を有するネットワークノード30であり、基地局10を含んでもよく、UE、AMF(Access and Mobility Management Function)及びUPF(User plane function)と接続される。AMFは、RANインタフェースの終端、NAS(Non-Access Stratum)の終端、登録管理、接続管理、到達性管理、モビリティ管理等の機能を有するネットワークノード30である。UPFは、DN(Data Network)と相互接続する外部に対するPDU(Protocol Data Unit)セッションポイント、パケットのルーティング及びフォワーディング、ユーザプレーンのQoS(Quality of Service)ハンドリング等の機能を有するネットワークノード30である。UPF及びDNは、ネットワークスライスを構成する。本発明の実施の形態における無線通信ネットワークでは、複数のネットワークスライスが構築されている。 The RAN (Radio Access Network) is a network node 30 having a radio access function, which may include a base station 10, and is connected to a UE, an AMF (Access and Mobility Management Function), and a UPF (User plane function). The AMF is a network node 30 having functions such as a RAN interface termination, a NAS (Non-Access Stratum) termination, registration management, connection management, reachability management, and mobility management. The UPF is a network node 30 having functions such as a PDU (Protocol Data Unit) session point to the outside that interconnects with a DN (Data Network), packet routing and forwarding, and user plane QoS (Quality of Service) handling. The UPF and the DN constitute a network slice. In the wireless communication network in the embodiment of the present invention, multiple network slices are constructed.

AMFは、UE、RAN、SMF(Session Management function)、NSSF(Network Slice Selection Function)、NEF(Network Exposure Function)、NRF(Network Repository Function)、UDM(Unified Data Management)、AUSF(Authentication Server Function)、PCF(Policy Control Function)、AF(Application Function)と接続される。AMF、SMF、NSSF、NEF、NRF、UDM、AUSF、PCF、AFは、各々のサービスに基づくインタフェース、Namf、Nsmf、Nnssf、Nnef、Nnrf、Nudm、Nausf、Npcf、Nafを介して相互に接続されるネットワークノード30である。The AMF is connected to the UE, RAN, SMF (Session Management function), NSSF (Network Slice Selection Function), NEF (Network Exposure Function), NRF (Network Repository Function), UDM (Unified Data Management), AUSF (Authentication Server Function), PCF (Policy Control Function), and AF (Application Function). The AMF, SMF, NSSF, NEF, NRF, UDM, AUSF, PCF, and AF are network nodes 30 that are mutually connected via interfaces, Namf, Nsmf, Nnssf, Nnef, Nnrf, Nudm, Nausf, Npcf, and Naf, based on their respective services.

SMFは、セッション管理、UEのIP(Internet Protocol)アドレス割り当て及び管理、DHCP(Dynamic Host Configuration Protocol)機能、ARP(Address Resolution Protocol)プロキシ、ローミング機能等の機能を有するネットワークノード30である。NEFは、他のNF(Network Function)に能力及びイベントを通知する機能を有するネットワークノード30である。NSSFは、UEが接続するネットワークスライスの選択、許可されるNSSAI(Network Slice Selection Assistance Information)の決定、設定されるNSSAIの決定、UEが接続するAMFセットの決定等の機能を有するネットワークノード30である。PCFは、ネットワークのポリシ制御を行う機能を有するネットワークノード30である。AFは、アプリケーションサーバを制御する機能を有するネットワークノード30である。NRFは、サービスを提供するNFインスタンスを発見する機能を有するネットワークノード30である。UDMは、加入者データ及び認証データを管理するネットワークノード30である。UDMは、当該データを保持するUDR(User Data Repository)と接続される。The SMF is a network node 30 having functions such as session management, UE IP (Internet Protocol) address allocation and management, DHCP (Dynamic Host Configuration Protocol) function, ARP (Address Resolution Protocol) proxy, and roaming function. The NEF is a network node 30 having a function of notifying other NFs (Network Functions) of capabilities and events. The NSSF is a network node 30 having functions such as selecting a network slice to which the UE connects, determining an allowed NSSAI (Network Slice Selection Assistance Information), determining an NSSAI to be set, and determining an AMF set to which the UE connects. The PCF is a network node 30 having a function of controlling the policy of the network. The AF is a network node 30 having a function of controlling an application server. The NRF is a network node 30 having a function of discovering an NF instance that provides a service. The UDM is a network node 30 that manages subscriber data and authentication data. The UDM is connected to a UDR (User Data Repository) that holds the data.

図2は、ローミング環境下の通信システムの例を説明するための図である。図2に示されるように、ネットワークは、端末20であるUE、複数のネットワークノード30から構成される。以下、機能ごとに1つのネットワークノード30が対応するものとするが、複数の機能を1つのネットワークノード30が実現してもよいし、複数のネットワークノード30が1つの機能を実現してもよい。また、以下に記載する「接続」は、論理的な接続であってもよいし、物理的な接続であってもよい。 Figure 2 is a diagram for explaining an example of a communication system in a roaming environment. As shown in Figure 2, the network is composed of a UE, which is a terminal 20, and multiple network nodes 30. In the following, it is assumed that one network node 30 corresponds to each function, but multiple functions may be realized by one network node 30, or multiple network nodes 30 may realize one function. In addition, the "connection" described below may be a logical connection or a physical connection.

RANは、無線アクセス機能を有するネットワークノード30であり、UE、AMF及びUPFと接続される。AMFは、RANインタフェースの終端、NASの終端、登録管理、接続管理、到達性管理、モビリティ管理等の機能を有するネットワークノード30である。UPFは、DNと相互接続する外部に対するPDUセッションポイント、パケットのルーティング及びフォワーディング、ユーザプレーンのQoSハンドリング等の機能を有するネットワークノード30である。UPF及びDNは、ネットワークスライスを構成する。、本発明の実施の形態における無線通信ネットワークでは、複数のネットワークスライスが構築されている。 The RAN is a network node 30 having a radio access function, and is connected to the UE, the AMF, and the UPF. The AMF is a network node 30 having functions such as RAN interface termination, NAS termination, registration management, connection management, reachability management, and mobility management. The UPF is a network node 30 having functions such as a PDU session point to the outside that interconnects with the DN, packet routing and forwarding, and user plane QoS handling. The UPF and the DN constitute a network slice. In the wireless communication network in the embodiment of the present invention, multiple network slices are constructed.

AMFは、UE、RAN、SMF、NSSF、NEF、NRF、UDM、AUSF、PCF、AF、SEPP(Security Edge Protection Proxy)と接続される。AMF、SMF、NSSF、NEF、NRF、UDM、AUSF、PCF、AFは、各々のサービスに基づくインタフェース、Namf、Nsmf、Nnssf、Nnef、Nnrf、Nudm、Nausf、Npcf、Nafを介して相互に接続されるネットワークノード30である。The AMF is connected to the UE, RAN, SMF, NSSF, NEF, NRF, UDM, AUSF, PCF, AF, and SEPP (Security Edge Protection Proxy). The AMF, SMF, NSSF, NEF, NRF, UDM, AUSF, PCF, and AF are network nodes 30 that are mutually connected via interfaces, Namf, Nsmf, Nnssf, Nnef, Nnrf, Nudm, Nausf, Npcf, and Naf, based on their respective services.

SMFは、セッション管理、UEのIPアドレス割り当て及び管理、DHCP機能、ARPプロキシ、ローミング機能等の機能を有するネットワークノード30である。NEFは、他のNFに能力及びイベントを通知する機能を有するネットワークノード30である。NSSFは、UEが接続するネットワークスライスの選択、許可されるNSSAIの決定、設定されるNSSAIの決定、UEが接続するAMFセットの決定等の機能を有するネットワークノード30である。PCFは、ネットワークのポリシ制御を行う機能を有するネットワークノード30である。AFは、アプリケーションサーバを制御する機能を有するネットワークノード30である。NRFは、サービスを提供するNFインスタンスを発見する機能を有するネットワークノード30である。SEPPは、非透過的なプロキシであり、PLMN(Public Land Mobile Network)間のコントロールプレーンのメッセージをフィルタリングする。図2に示されるvSEPPは、visitedネットワークにおけるSEPPであり、hSEPPは、homeネットワークにおけるSEPPである。The SMF is a network node 30 having functions such as session management, UE IP address allocation and management, DHCP function, ARP proxy, and roaming function. The NEF is a network node 30 having a function of notifying other NFs of capabilities and events. The NSSF is a network node 30 having functions such as selecting a network slice to which the UE connects, determining an allowed NSSAI, determining an NSSAI to be set, and determining an AMF set to which the UE connects. The PCF is a network node 30 having a function of performing network policy control. The AF is a network node 30 having a function of controlling an application server. The NRF is a network node 30 having a function of discovering an NF instance that provides a service. The SEPP is a non-transparent proxy that filters control plane messages between PLMNs (Public Land Mobile Networks). The vSEPP shown in FIG. 2 is a SEPP in the visited network, and the hSEPP is a SEPP in the home network.

図2に示されるように、UEは、VPLMN(Visited PLMN)においてRAN及びAMFと接続されているローミング環境にある。VPLMN及びHPLMN(Home PLMN)は、vSEPP及びhSEPPを経由して接続されている。UEは、例えば、VPLMNのAMFを介してHPLMNのUDMと通信が可能である。As shown in Figure 2, the UE is in a roaming environment connected to the RAN and AMF in the VPLMN (Visited PLMN). The VPLMN and the HPLMN (Home PLMN) are connected via vSEPP and hSEPP. The UE can communicate with the UDM of the HPLMN, for example, via the AMF of the VPLMN.

上述のNEFは、AFから呼び出し可能であるAPI(Application Programming Interface)を、CAPIF(Common API Framework)アーキテクチャを適用して実装することが検討されている。CAPIFアーキテクチャは、サービスAPI運用をサポートするメカニズムを提供し、例えば、API呼び出し元(invoker)にAPI提供者(provider)から提供されるサービスAPIを発見させ、当該サービスAPIを使用する通信を可能とする。また、CAPIFアーキテクチャは、例えば、PLMNトラストドメインの外部からサービスAPIにアクセスするAPI呼び出し元から、PLMNトラストドメインの接続形態(topology)を隠蔽するメカニズムを有する。It is being considered to implement the above-mentioned NEF by applying the Common API Framework (CAPIF) architecture to an API (Application Programming Interface) that can be called from an AF. The CAPIF architecture provides a mechanism to support service API operations, for example, allowing an API invoker to discover a service API provided by an API provider and enabling communication using the service API. The CAPIF architecture also has a mechanism to hide the topology of the PLMN trust domain from an API invoker that accesses the service API from outside the PLMN trust domain.

図3は、API呼び出しの例(1)を示す図である。3GPPコアネットワークでは外部のアプリケーション向けにAPIを解放しており、サードパーティのアプリケーションからAPIを呼び出すことができる。APIを呼び出すとき、コアネットワーク内にあるCAPIFコア機能(CAPIF Core Function、CCFとも記載する。)によって、呼び出し元のアプリケーション(API invoker)を認証及び/又は認可し、いずれのアプリケーションがAPIを呼び出すことができるかを管理する。 Figure 3 shows an example of an API call (1). The 3GPP core network opens up APIs for external applications, allowing third-party applications to call the APIs. When an API is called, the CAPIF Core Function (CCF) in the core network authenticates and/or authorizes the calling application (API invoker) and manages which applications can call the API.

図3に示されるように、API呼び出し元のアプリケーション30Aが、CAPIF-APIを利用してCAPIFコア機能30Bに事前登録される。CAPIFコア機能30Bでは、サードパーティのアプリケーション30Aを認証及び/又は認可する。また、図3に示されるように、API呼び出し元のアプリケーション30Aが、コアネットワークのAPIを呼び出すと、認証及び/又は認可された外部アプリケーション向けに、API提供機能(API Exposing Function、AEFとも記載する。)30CによってサービスAPIを解放する。As shown in FIG. 3, an API calling application 30A is pre-registered with a CAPIF core function 30B using the CAPIF-API. The CAPIF core function 30B authenticates and/or authorizes the third-party application 30A. Also, as shown in FIG. 3, when the API calling application 30A calls an API of the core network, a service API is released by an API exposing function (also referred to as an AEF) 30C for the authenticated and/or authorized external application.

図4は、API呼び出しの例(2-1)を示す図である。図5は、API呼び出しの例(2-2)を示す図である。具体的なユースケースとして、QoS変更オプションを想定する。ユーザは、契約により所望のタイミングでQoS変更リクエストを送ることにより、快適な通信環境が得られるものとする。図4に示されるように、ユーザのアプリケーションからQoS変更リクエストが5GS(5G System)に含まれるNEFにコアネットワークのAPI呼び出しとして送信され、QoS変更が実行される。 Figure 4 is a diagram showing an example of an API call (2-1). Figure 5 is a diagram showing an example of an API call (2-2). As a specific use case, a QoS change option is assumed. A user can obtain a comfortable communication environment by sending a QoS change request at the desired timing according to the contract. As shown in Figure 4, a QoS change request is sent from the user's application to a NEF included in 5GS (5G System) as an API call of the core network, and the QoS change is executed.

しかしながら、従来技術では、いずれのユーザがいずれのユーザのQoSを変更できるのか判断することができず、適切でないユーザのQoSを変更することが可能となってしまう。例えば、図5に示されるように、CAPIFコア機能30Bでは、どのユーザのQoS変更が許可されているかがわからず、API提供機能30Cでは、QoS変更可の契約者が、QoS変更不可ユーザのQoSを変更することを受け入れてしまう。また、QoS以外のサービスであっても、いずれのユーザのリソースにアクセスできるかを判断することができない。なお、図5では、API呼び出し元はエンドユーザのスマホ等である。However, in the conventional technology, it is not possible to determine which user can change the QoS of which user, and it becomes possible to change the QoS of an inappropriate user. For example, as shown in FIG. 5, the CAPIF core function 30B does not know which user is permitted to change the QoS, and the API providing function 30C allows a subscriber who can change the QoS to change the QoS of a user who cannot change the QoS. In addition, even for services other than QoS, it is not possible to determine which user's resources can be accessed. In FIG. 5, the API caller is the end user's smartphone, etc.

以降、本実施例ではQoS変更を具体例として案を説明するが、ユーザが利用するAPIはQoS制御に限られず、オペレータがユーザ向けに提供しているすべてのAPIとしてよい。例えば、特定のユーザのU-plane通信路を変更するAPIがあるが、エンドユーザが自ら当該APIを利用する際にも、本実施例で説明する方式を適用してよい。 In the following, this embodiment will explain the proposal using QoS change as a specific example, but the API used by the user is not limited to QoS control, and may be any API that the operator provides to users. For example, there is an API that changes the U-plane communication path of a specific user, and the method described in this embodiment may also be applied when the end user uses that API himself.

図6は、API呼び出しの例(3-1)を示す図である。図7は、API呼び出しの例(3-2)を示す図である。具体的なユースケースとして、サードパーティ社製のスマートフォンゲームをプレイする場合を想定する。ユーザは課金すなわち契約により所望のタイミングでQoS変更リクエストを送ることにより、快適な通信環境が得られるものとする。図6に示されるように、ユーザのアプリケーションからQoS変更リクエストが、ゲームサーバを介して5GSに含まれるNEFにコアネットワークのAPI呼び出しとして送信され、QoS変更が実行される。 Figure 6 is a diagram showing an example of an API call (3-1). Figure 7 is a diagram showing an example of an API call (3-2). As a specific use case, let us assume the case of playing a smartphone game made by a third party company. It is assumed that a user can obtain a comfortable communication environment by sending a QoS change request at a desired timing by paying a fee, i.e., by contract. As shown in Figure 6, a QoS change request is sent from the user's application to the NEF included in the 5GS via the game server as an API call of the core network, and the QoS change is executed.

しかしながら、従来技術では、いずれのユーザがいずれのユーザのQoSを変更できるのか判断することができず、QoS変更オプションのない(又は一般に適切な契約のない)ユーザからのQoS変更リクエストを拒否することができない。例えば、図7に示されるように、CAPIFコア機能30Bでは、どのユーザからの要求であるかがわからず、API提供機能30Cでは、ゲームサーバ自体が認証及び認可されていれば、APIを呼び出すことが可能となってしまう。図7に示されるように、QoS変更オプションありのゲームプレイヤーに対応するUE20AからのQoS変更リクエストを許容し、QoS変更オプションなしのゲームプレイヤーに対応するUE20BからのQoS変更リクエストを拒否する動作が、ネットワーク側が意図する動作である。なお、図7では、API呼び出し元はサードパーティのゲームサーバ等である。However, in the conventional technology, it is not possible to determine which user can change the QoS of which user, and it is not possible to reject a QoS change request from a user who does not have a QoS change option (or generally does not have an appropriate contract). For example, as shown in FIG. 7, the CAPIF core function 30B does not know which user the request is from, and the API providing function 30C can call the API if the game server itself is authenticated and authorized. As shown in FIG. 7, the operation intended by the network side is to allow a QoS change request from UE 20A corresponding to a game player with a QoS change option and to reject a QoS change request from UE 20B corresponding to a game player without a QoS change option. In FIG. 7, the API caller is a third-party game server, etc.

そこで、CAPIFコア機能30Bが、個々の端末を認証してAPI利用を認可してもよい。また、個々の端末がいずれのAPIを呼び出してよいかを規定するスコープを管理してもよい。また、当該スコープ内で、指定したUEのQoSのみを変更できるようにしてもよい。Therefore, the CAPIF core function 30B may authenticate each terminal and authorize the use of the API. It may also manage a scope that specifies which API each terminal may call. It may also be possible to change only the QoS of a specified UE within that scope.

図8は、API呼び出しの例(4)を示す図である。図8は従来技術においてAFがAPIを呼び出す例を示す。図8に示されるように、API呼び出し元30Aは、CAPIFコア機能30Bにonboardingする。「onboarding」とは、ここではCAPIFコア機能30BがAPI呼び出し元30Aを認証しワンタイム登録して、API呼び出し元30AにCAPIF及びサービスAPIにアクセスすることを許可する動作をいう。続いて、API呼び出し元30AとCAPIFコア機能30Bはセキュリティメソッドを合意する。続いて、API呼び出し元30Aは、アクセストークンをCAPIFコア機能30Bに要求し、CAPIFコア機能30Bはアクセストークンを発行する。 Figure 8 is a diagram showing an example of an API call (4). Figure 8 shows an example of an AF calling an API in the prior art. As shown in Figure 8, the API caller 30A onboards the CAPIF core function 30B. "Onboarding" here refers to the operation in which the CAPIF core function 30B authenticates the API caller 30A, performs a one-time registration, and allows the API caller 30A to access the CAPIF and the service API. Next, the API caller 30A and the CAPIF core function 30B agree on a security method. Next, the API caller 30A requests an access token from the CAPIF core function 30B, and the CAPIF core function 30B issues the access token.

上記のセキュリティメソッドの合意は、OAuth 2.0 Client Credential方式を用いており、リソースオーナーの許諾がなくてもクライアント(図8ではAPI呼び出し元)の認証のみでAPI呼び出しが認可される。The above security method agreement uses the OAuth 2.0 Client Credentials method, and API calls are authorized with just authentication of the client (the API caller in Figure 8) without the permission of the resource owner.

図9は、本発明の実施の形態におけるUEによるAPI呼び出しの例(1)を説明するための図である。ステップ1において、BSF(Bootstrapping Server Function)30F及びUDM30Gは、Bootstrapping手順の実行によりUE20を認証し、UE20とCAPIFコア機能30Bが直接通信できるようにする。UE20は、CCF30Bから暫定識別子を受け取る。暫定識別子は、例えば、NA-GUTI(Northbound Access Globally Unique Temporary Identifier)であってもよい。続くステップ2において、UE20とCCF30Bとの間でセキュリティメソッドが合意される。 Figure 9 is a diagram for explaining an example (1) of an API call by a UE in an embodiment of the present invention. In step 1, the BSF (Bootstrapping Server Function) 30F and the UDM 30G authenticate the UE 20 by executing a Bootstrapping procedure, enabling the UE 20 and the CAPIF core function 30B to communicate directly. The UE 20 receives a temporary identifier from the CCF 30B. The temporary identifier may be, for example, a Northbound Access Globally Unique Temporary Identifier (NA-GUTI). In the following step 2, a security method is agreed upon between the UE 20 and the CCF 30B.

図10は、本発明の実施の形態におけるUEによるAPI呼び出しの例(2)を説明するための図である。続くステップ3において、UE20は、暫定識別子及び呼び出したいAPIを明示してCCF30Bにアクセストークンの発行を要求する。なお、ステップ3の時点で、変更対象のユーザ情報等をCCF30Bに送信し、当該ユーザ情報に基づいてアクセストークンがCCF30Bから発行されてもよい。 Figure 10 is a diagram for explaining an example (2) of an API call by a UE in an embodiment of the present invention. In the following step 3, UE 20 requests CCF 30B to issue an access token by clearly indicating the temporary identifier and the API to be called. Note that at the time of step 3, user information to be changed, etc. may be sent to CCF 30B, and an access token may be issued from CCF 30B based on the user information.

続くステップ4において、CCF30Bは暫定識別子から加入者を特定し、UDM30Gに加入者情報を確認する。続くステップ5において、UDM30Gは、加入者情報を返却する。図10に示される許可API、メソッド及び対象ユーザが関連付けられたテーブルを、UDM30Gは、加入者情報としてCCF30Bに返却してもよい。In the following step 4, CCF 30B identifies the subscriber from the temporary identifier and confirms the subscriber information with UDM 30G. In the following step 5, UDM 30G returns the subscriber information. UDM 30G may return to CCF 30B as subscriber information a table associated with the authorized APIs, methods, and target users shown in FIG. 10.

続くステップ6において、CCF30Bは、当該テーブルの許可API及びメソッドに基づいて、UE20が目的のAPIを呼び出すことが許容されるとCCF30Bが判定できた場合、CCF30BはUEにアクセストークンを発行する。図10に示される例では、例えば、AsSessionWithQoSがUE20から呼び出されている場合、許可されているAPIであるため、アクセストークンがCCF30Bから発行される。In the next step 6, if CCF 30B determines that UE 20 is permitted to call the target API based on the permitted APIs and methods in the table, CCF 30B issues an access token to the UE. In the example shown in Figure 10, for example, when AsSessionWithQoS is called from UE 20, since it is a permitted API, an access token is issued from CCF 30B.

続くステップ7において、UE20は、受領したアクセストークンを用いて、AEF30C宛にサービスAPIを呼び出す。例えば、図10に示されるように、アクセストークンが@@@@@@、APIがAsSessionWithQoS及び変更対象ユーザのIPアドレスがxxx.xxx.xxx.xxxであることを示す情報をUE20はAEF30Cに送ることで、サービスAPIを呼び出してもよい。In the next step 7, UE 20 uses the received access token to call a service API addressed to AEF 30C. For example, as shown in FIG. 10, UE 20 may call the service API by sending information indicating that the access token is @@@@@@, the API is AsSessionWithQoS, and the IP address of the user to be changed is xxx.xxx.xxx.xxx to AEF 30C.

図11は、本発明の実施の形態におけるUEによるAPI呼び出しの例(3)を説明するための図である。続くステップ8において、AEF30Cは、CCF30Bに対し、API要求を認可してよいか確認する。続くステップ9において、CCF30Bは、UDM30GにAPI呼び出し元の加入者の加入者情報を要求する。続くステップ10において、UDM30Gは、加入者情報を返却する。図11に示される許可API、メソッド及び対象ユーザが関連付けられたテーブルを、UDM30Gは、加入者情報としてCCF30Bに返却してもよい。続くステップ11において、CCF30Bは、加入者情報及びAPI要求に基づいて、認可してよいAPI要求か否かを判定し、結果をAEF30Cに返却する。 Figure 11 is a diagram for explaining an example (3) of an API call by a UE in an embodiment of the present invention. In the following step 8, AEF 30C confirms with CCF 30B whether the API request may be approved. In the following step 9, CCF 30B requests subscriber information of the subscriber who made the API call from UDM 30G. In the following step 10, UDM 30G returns the subscriber information. UDM 30G may return to CCF 30B as subscriber information a table in which the permitted APIs, methods, and target users shown in Figure 11 are associated. In the following step 11, CCF 30B determines whether the API request may be approved based on the subscriber information and the API request, and returns the result to AEF 30C.

例えば、CCF30Bは、「API:AsSessionWithQoS、変更対象ユーザのIPアドレスがxxx.xxx.xxx.xxx」という要求と、図11に示される加入者情報の「対象ユーザ」とを比較し、目的のユーザへのQoS変更が加入者情報にて許可されていれば、当該APIの利用を認可してよいと判定してもよい。続くステップ12において、CCF30Bにおいて当該API利用が認可された場合、AEF30Cは要求に従って処理を実行し、API利用可否の結果をUE20に返却する。For example, CCF30B may compare the request "API:AsSessionWithQoS, IP address of user to be changed is xxx.xxx.xxx.xxx" with the "Target User" in the subscriber information shown in Figure 11, and determine that use of the API may be approved if the QoS change to the target user is permitted in the subscriber information. In the subsequent step 12, if use of the API is approved in CCF30B, AEF30C executes processing according to the request and returns the result of whether or not the API can be used to UE20.

図12は、本発明の実施の形態におけるUE及びAFによるAPI呼び出しの例(1)を説明するための図である。ステップ1において、API呼び出し元30A(例えば、ゲームサーバ)は、CAPIFコア機能30BにOnboardingする。当該Onboardingは、従来技術と同様であってもよい。ステップ1′において、ステップ1と並行して、BSF30F及びUDM30Gは、Bootstrapping手順の実行によりUE20を認証し、UE20とCAPIFコア機能30Bが直接通信できるようにする。UE20は、CCF30Bから暫定識別子を受け取る。暫定識別子は、例えば、NA-GUTIであってもよい。 Figure 12 is a diagram for explaining an example (1) of an API call by a UE and an AF in an embodiment of the present invention. In step 1, an API caller 30A (e.g., a game server) onboards to the CAPIF core function 30B. This onboarding may be similar to the conventional technology. In step 1', in parallel with step 1, the BSF 30F and the UDM 30G authenticate the UE 20 by executing a Bootstrapping procedure, enabling the UE 20 and the CAPIF core function 30B to communicate directly. The UE 20 receives a temporary identifier from the CCF 30B. The temporary identifier may be, for example, NA-GUTI.

図13は、本発明の実施の形態におけるUE及びAFによるAPI呼び出しの例(2)を説明するための図である。続くステップ2において、API呼び出し元30Aは、UEトリガのAPI呼び出しが必要であることを、UE20からの要求等により検知する。例えば、当該UEトリガは、UE20からゲームサーバに対してQoSの変更要求を示す情報を送信することであってもよいし、ゲームサーバ側で当該ユーザに対してQoSを変更する必要があると判定されたことであってもよい。 Figure 13 is a diagram for explaining an example (2) of an API call by a UE and an AF in an embodiment of the present invention. In the following step 2, the API caller 30A detects that a UE-triggered API call is necessary due to a request from the UE 20, etc. For example, the UE trigger may be the transmission of information indicating a QoS change request from the UE 20 to the game server, or the game server may determine that the QoS needs to be changed for the user.

続くステップ3において、API呼び出し元30AとCCF30Bとの間で、個々の契約者の契約内容に関わるAPIの呼び出しが必要な場合、API呼び出し元30AとCCF30Bとの間で、セキュリティメソッドとしてOAuth 2.0 Authorization Code Flowを用いた認可を行うことが合意される。In the following step 3, when it is necessary to call an API related to the contract contents of an individual subscriber, it is agreed between the API caller 30A and CCF 30B that authorization will be performed using OAuth 2.0 Authorization Code Flow as the security method.

図14は、本発明の実施の形態におけるUE及びAFによるAPI呼び出しの例(3)を説明するための図である。続くステップ4において、API呼び出し元30Aは、APIを呼び出してよいかユーザに確認する。続くステップ5において、APIを呼び出す許可がユーザから得られた場合、UE20の暫定識別子及び呼び出したいAPIを明示してCCF30Bに認可リクエストを送信する。続くステップ6において、CCF30Bは、暫定識別子から対象UE(契約者)を特定し、UDM30Gに対して当該契約者の加入者情報を確認する。 Figure 14 is a diagram for explaining an example (3) of an API call by a UE and an AF in an embodiment of the present invention. In the following step 4, the API caller 30A confirms with the user whether it is OK to call the API. In the following step 5, if permission to call the API is obtained from the user, an authorization request is sent to CCF 30B, specifying the temporary identifier of UE 20 and the API to be called. In the following step 6, CCF 30B identifies the target UE (contractor) from the temporary identifier and confirms the subscriber information of the contractor with UDM 30G.

続くステップ7において、UDM30Gは、加入者情報を返却する。図12に示される許可API、メソッド及び対象ユーザが関連付けられたテーブルを、UDM30Gは、加入者情報としてCCF30Bに返却してもよい。続くステップ8において、CCF30Bは、加入者情報及に基づいて、当該契約書が目的のAPIを呼び出してよいか否かを判定し、結果をUE20に通知する。ここで、UE20は、必要に応じてパスワード入力等でAPI利用を許諾してもよい。続くステップ9において、CCF30Bは、API呼び出し元30Aに対し、APIの利用が認可されたことを示すAuthorization Codeを発行する。In the following step 7, UDM30G returns the subscriber information. UDM30G may return to CCF30B as the subscriber information a table in which the permitted APIs, methods, and target users shown in FIG. 12 are associated. In the following step 8, CCF30B determines whether the contract is permitted to call the target API based on the subscriber information, and notifies UE20 of the result. Here, UE20 may authorize API use by entering a password, etc., if necessary. In the following step 9, CCF30B issues an Authorization Code to API caller 30A indicating that API use has been authorized.

図15は、本発明の実施の形態におけるUE及びAFによるAPI呼び出しの例(4)を説明するための図である。続くステップ10において、API呼び出し元30Aは、Authorization Codeを用いて、API呼び出しのアクセストークンを要求し、アクセストークンをCCF30Bから受領する。続くステップ11において、API呼び出し元30Aは、アクセストークンを用いてサービスAPIにアクセスする。 Figure 15 is a diagram for explaining an example (4) of an API call by a UE and an AF in an embodiment of the present invention. In the following step 10, the API caller 30A requests an access token for the API call using the authorization code and receives the access token from the CCF 30B. In the following step 11, the API caller 30A accesses the service API using the access token.

図16は、本発明の実施の形態におけるUE及びAFによるAPI呼び出しの例(5)を説明するための図である。続くステップ12において、AEF30Cは、CCF30Bに対し、API要求を認可してよいか確認する。続くステップ13において、CCF30Bは、UDM30GにAPI呼び出し元の加入者の加入者情報を要求する。続くステップ14において、UDM30Gは、加入者情報を返却する。図16に示される許可API、メソッド及び対象ユーザが関連付けられたテーブルを、UDM30Gは、加入者情報としてCCF30Bに返却してもよい。 Figure 16 is a diagram for explaining an example (5) of an API call by a UE and an AF in an embodiment of the present invention. In the following step 12, AEF 30C confirms with CCF 30B whether the API request may be authorized. In the following step 13, CCF 30B requests subscriber information of the subscriber who made the API call from UDM 30G. In the following step 14, UDM 30G returns the subscriber information. UDM 30G may return to CCF 30B as subscriber information a table in which the permitted APIs, methods, and target users shown in Figure 16 are associated.

続くステップ15において、CCF30Bは、加入者情報及びAPI要求に基づいて、認可してよいAPI要求か否かを判定し、結果をAEF30Cに返却する。続くステップ16において、CCF30Bにおいて当該API利用が認可された場合、AEF30Cは要求に従って処理を実行し、API利用可否の結果をAPI呼び出し元30Aに返却する。In the following step 15, CCF 30B determines whether the API request is acceptable based on the subscriber information and the API request, and returns the result to AEF 30C. In the following step 16, if CCF 30B approves the API usage, AEF 30C executes processing according to the request and returns the result of whether the API usage is acceptable to API caller 30A.

図17は、本発明の実施の形態におけるAPIのスコープを説明するための図である。図17に示されるように、CCF30Bからの加入者識別子に基づく契約者情報の問い合わせに対して、UDM30Gは、個々の加入者情報に対して、当該加入者が許可されているAPI及び許可されたメソッド、許可されたユーザを一覧としてCCF30Bに返却してもよい。例えば、UDM30Gは、図17に示されるオプション1のように、許可API、メソッド及び対象ユーザを関連付けて1エントリとしてCCF30に返却してもよい。 Figure 17 is a diagram for explaining the scope of an API in an embodiment of the present invention. As shown in Figure 17, in response to an inquiry from CCF 30B about subscriber information based on a subscriber identifier, UDM 30G may return to CCF 30B a list of APIs and permitted methods and permitted users for which the subscriber is permitted for each piece of subscriber information. For example, UDM 30G may associate permitted APIs, methods, and target users and return them to CCF 30 as one entry, as in option 1 shown in Figure 17.

また、例えば、UDM30Gは、図17に示されるオプション2のように、Role対応表として、典型的なスコープの設定としてRole、メソッド及び対象ユーザを1エントリとして関連付けて予め定義し、許可APIといずれのRoleかを示す情報を、CCF30Bに返却してもよい。すなわち、CCF30Bは、個々の加入者とRoleを関連付けることで、各APIで許可された動作を特定してもよい。 Also, for example, UDM30G may predefine a role correspondence table as a typical scope setting by associating a role, a method, and a target user as one entry, as in option 2 shown in Figure 17, and return information indicating the permitted API and the role to CCF30B. In other words, CCF30B may identify the operations permitted by each API by associating each subscriber with a role.

図18は、本発明の実施の形態におけるUE及びAFを含むシステムの例を示す図である。図18に示されるように、信頼済ドメインであるPLMN(PLMN Trust domain)には、CAPIF-APIを含むCCF30B、サービスAPIを含むAEF30C、APF(API Publishing Function)30D、AMF(API Management Function)30E、コアネットワーク及びアクセスネットワークが属する。一方、PLMN外には、API呼び出し元30A(例えばゲームサーバ)、UE20が存在する。 Figure 18 is a diagram showing an example of a system including a UE and an AF in an embodiment of the present invention. As shown in Figure 18, the CCF 30B including the CAPIF-API, the AEF 30C including the service API, the APF (API Publishing Function) 30D, the AMF (API Management Function) 30E, the core network, and the access network belong to the PLMN (PLMN Trust domain), which is a trusted domain. On the other hand, outside the PLMN, there exist an API caller 30A (e.g., a game server) and a UE 20.

図18に示されるように、API呼び出し元30Aは、コアネットワークを介してAEF30Cに接続されてもよいし、CAPIF-API及びサービスAPIを呼び出し可能であってもよい。UE20は、アクセスネットワーク及びコアネットワークを介して、API呼び出し元30A、AEF30Cと接続されてもよい。As shown in FIG. 18, the API caller 30A may be connected to the AEF 30C via a core network and may be capable of calling the CAPIF-API and the service API. The UE 20 may be connected to the API caller 30A and the AEF 30C via an access network and a core network.

図19は、本発明の実施の形態におけるUEを含むシステムの例を示す図である。図18に示されるように、信頼済ドメインであるPLMNには、CAPIF-APIを含むCCF30B、サービスAPIを含むAEF30C、APF30D、AMF30E、コアネットワーク及びアクセスネットワークが属する。一方、PLMN外には、UE20が存在する。 Figure 19 is a diagram showing an example of a system including a UE in an embodiment of the present invention. As shown in Figure 18, the PLMN, which is a trusted domain, includes CCF30B including CAPIF-API, AEF30C including a service API, APF30D, AMF30E, a core network, and an access network. On the other hand, UE20 exists outside the PLMN.

図18に示されるように、UE20は、アクセスネットワーク及びコアネットワークを介して、CCF30B、AEF30Cと接続されてもよいし、CAPIF-API及びサービスAPIを呼び出し可能であってもよい。As shown in FIG. 18, UE 20 may be connected to CCF 30B and AEF 30C via an access network and a core network, and may be capable of calling CAPIF-API and service API.

なお、図18及び図19はシステム構成の一例を示すものであり、これに限られない。例えば、AEF30C、APF30D及びAMF30Eが信頼済PLMNドメイン外にあってもよい。18 and 19 show an example of a system configuration, and are not limited to this. For example, AEF30C, APF30D, and AMF30E may be outside the trusted PLMN domain.

図20は、本発明の実施の形態におけるUEによるAPI呼び出しの例を説明するためのシーケンス図である。図20を用いて、上述した図8から図11までのUEによるAPI呼び出しの例の詳細な動作を説明する。 Figure 20 is a sequence diagram for explaining an example of an API call by a UE in an embodiment of the present invention. Using Figure 20, detailed operations of the example of an API call by a UE in Figures 8 to 11 described above will be explained.

ステップS101において、UE20は、BSF30F及びUDM30GとBootstrapping手順を実行する。続くステップS102において、UE20は、CCF20Bとアプリケーション要求/応答を実行、CCF20Bは、BSF30Fと認証要求/応答を実行する。続くステップS103において、UE20はNA-GUTIを取得する。続くステップS104において、UE20はCCF30Bから必要な通知を受けられるようCCF30BにSubscribeする。続くステップS105において、UE20とCCF30Bとの間のTLS(Transport Layer Security)接続が確立される。ステップS101からステップS105までの手順により、既存のOnboardingの代わりに、Bootstrappingにて端末20を認証してからUE-CCF間で通信を行う。なお、ステップS104は、実行されてもよいし、実行されなくてもよい。In step S101, UE 20 executes a Bootstrapping procedure with BSF 30F and UDM 30G. In the following step S102, UE 20 executes an application request/response with CCF 20B, and CCF 20B executes an authentication request/response with BSF 30F. In the following step S103, UE 20 acquires NA-GUTI. In the following step S104, UE 20 subscribes to CCF 30B so as to receive necessary notifications from CCF 30B. In the following step S105, a Transport Layer Security (TLS) connection is established between UE 20 and CCF 30B. Through the procedures from step S101 to step S105, the terminal 20 is authenticated by Bootstrapping instead of the existing Onboarding, and then communication is performed between the UE and CCF. Note that step S104 may or may not be executed.

ステップS106において、UE20は、セキュリティメソッド要求をCCF30Bに送信する。続くステップS107において、CCF30Bは、セキュリティメソッドを選択する。続くステップS108において、OAuth 2.0 Client Credentialであるセキュリティメソッド応答が、CCF30BからUE20に送信される。ステップS106からステップS108までの手順により、API呼び出しに使用するセキュリティメソッドが決定される。In step S106, UE 20 sends a security method request to CCF 30B. In the following step S107, CCF 30B selects a security method. In the following step S108, a security method response, which is an OAuth 2.0 Client Credential, is sent from CCF 30B to UE 20. The security method to be used for the API call is determined by the procedure from step S106 to step S108.

ステップS109において、UE20は、NA-GUTIを用いて、OAuth 2.0に基づいたアクセストークン要求をCCF30Bに送信する。続くステップS110において、CCF30Bは、加入者情報の確認をUDM30Gに対して行う。続くステップS111において、CCF30Bは、アクセストークン要求を検証する。続くステップS112において、CCF30Bは、OAuth 2.0によるアクセストークンをUE20に応答する。ステップS109からステップS112までの手順により、NA-GUTIを用いてアクセストークンが発行され、API呼び出しのためのアクセストークンを端末20は取得する。 In step S109, UE 20 uses NA-GUTI to send an access token request based on OAuth 2.0 to CCF 30B. In the following step S110, CCF 30B verifies the subscriber information with UDM 30G. In the following step S111, CCF 30B verifies the access token request. In the following step S112, CCF 30B responds to UE 20 with an access token based on OAuth 2.0. Through the procedures from step S109 to step S112, an access token is issued using NA-GUTI, and terminal 20 acquires the access token for API invocation.

ステップS113において、UE20とAEF30C間にTLS接続が確立される。続くステップS114において、UE20は、OAuth 2.0によるアクセストークンによって、Northbound APIをAEF30Cに対して呼び出す。続くステップS115において、CCF30Bは、加入者情報の確認をUDM30Gに対して行う。続くステップS116において、AEF30Cは、アクセストークンを検証する。続くステップS117において、AEF30Cは、Northbound API呼び出しに係る応答をUE20に送信する。ステップS113からステップS117までの手順で、API呼び出しが実行される。In step S113, a TLS connection is established between UE 20 and AEF 30C. In the following step S114, UE 20 calls the Northbound API to AEF 30C using the access token by OAuth 2.0. In the following step S115, CCF 30B confirms the subscriber information with UDM 30G. In the following step S116, AEF 30C verifies the access token. In the following step S117, AEF 30C sends a response to the Northbound API call to UE 20. The API call is executed in the procedure from step S113 to step S117.

図21は、本発明の実施の形態におけるUE及びAFによるAPI呼び出しの例を説明するためのシーケンス(1)図である。図22は、本発明の実施の形態におけるUE及びAFによるAPI呼び出しの例を説明するためのシーケンス(2)図である。図21及び図22を用いて、上述した図12から図16までのUE及びAFによるAPI呼び出しの例の詳細な動作を説明する。 Figure 21 is a sequence (1) diagram for explaining an example of an API call by a UE and an AF in an embodiment of the present invention. Figure 22 is a sequence (2) diagram for explaining an example of an API call by a UE and an AF in an embodiment of the present invention. Using Figures 21 and 22, detailed operations of the examples of API calls by the UE and the AF in Figures 12 to 16 described above will be explained.

ステップS201において、AMF30Eは、Onboading登録情報(CCF情報、OAuth 2.0アクセストークンを伴う)をAF30Aに送信する。ステップS201はAF30Aがオフラインの何らかの手法でOnboading登録情報を取得することでもよい。ステップS202において、AF30AとCCF30Bとの間にTLS接続が確立される。続くステップS203において、AF30Aは、Onboard API呼び出し要求(OAuth 2.0アクセストークン、API呼び出しパブリックキーを伴う)をCCF30Bに送信する。続くステップS204において、CCF30Bは、Onboard API呼び出し応答(API呼び出しID、API呼び出し証明書、Onboardシークレットを伴う)をAF30Aに送信する。ステップS201からステップS204までの動作で、AFのOnboarding(登録)が完了する。In step S201, AMF30E sends Onboarding registration information (with CCF information and OAuth 2.0 access token) to AF30A. Step S201 may be AF30A obtaining the Onboarding registration information in some offline manner. In step S202, a TLS connection is established between AF30A and CCF30B. In the following step S203, AF30A sends an Onboard API call request (with OAuth 2.0 access token and API call public key) to CCF30B. In the following step S204, CCF30B sends an Onboard API call response (with API call ID, API call certificate, and Onboard secret) to AF30A. Through the operations from step S201 to step S204, AF onboarding (registration) is completed.

ステップS205において、UE20は、BSF30F及びUDM30GとBootstrapping手順を実行する。続くステップS206において、UE20は、CCF20Bとアプリケーション要求/応答を実行、CCF20Bは、BSF30Fと認証要求/応答を実行する。続くステップS207において、UE20はNA-GUTIを取得する。続くステップS208において、UE20はCCF30Bから必要な通知を受けられるようCCF30BにSubscribeする。ステップS205からステップS208までの手順により、Bootstrapping完了する。すなわち、AF30AはOnboardingを実施し、UE20はBootstrappingを実施する。In step S205, UE 20 executes the Bootstrapping procedure with BSF 30F and UDM 30G. In the following step S206, UE 20 executes an application request/response with CCF 20B, and CCF 20B executes an authentication request/response with BSF 30F. In the following step S207, UE 20 acquires NA-GUTI. In the following step S208, UE 20 subscribes to CCF 30B so as to receive necessary notifications from CCF 30B. Bootstrapping is completed by the procedures from step S205 to step S208. That is, AF 30A executes Onboarding, and UE 20 executes Bootstrapping.

ステップS209において、CCF30Bは、API呼び出しのトリガを検知する。続くステップS210において、AF30Aは、セキュリティメソッド要求をCCF30Bに送信する。続くステップS211において、CCF30Bは、セキュリティメソッドを選択する。続くステップS212において、CCF30Bは、OAuth 2.0 Autorization Code Flowによるセキュリティメソッド応答をAF30Aに送信する。ステップS209からステップS212までの手順でAPI呼び出しに使用するセキュリティメソッドが決定される。In step S209, CCF 30B detects the trigger of the API call. In the following step S210, AF 30A sends a security method request to CCF 30B. In the following step S211, CCF 30B selects a security method. In the following step S212, CCF 30B sends a security method response by OAuth 2.0 Automation Code Flow to AF 30A. The security method to be used for the API call is determined by the procedure from step S209 to step S212.

ステップS213において、AF30Aは、ユーザにAPI利用可否の確認を行う。UE20は必要に応じて応答をAF30Aに送信する。続くステップS214において、AF30Aは、CAPIFセキュリティ要求及び認証要求(NA-GUTIを伴う)をCCF30Bに送信する。続くステップS215において、CCF30Bは、加入者情報の確認をUDM30Gに対して行う。続くステップS216において、UE20とCCF30Bとの間でTLS接続が確立される。続くステップS217において、UE20とCCF30Bとの間で、CAPIFセキュリティ要求及び認証通知要求/応答が実行される。続くステップS218において、CCF30Bは、Authorization Codeを発行し、AF30Aに送信する。ステップS213からステップS218までの手順により、ユーザからの許可取得及びAuthorization Codeの発行が実施される。In step S213, AF30A confirms with the user whether or not the API can be used. UE20 sends a response to AF30A as necessary. In the following step S214, AF30A sends a CAPIF security request and an authentication request (with NA-GUTI) to CCF30B. In the following step S215, CCF30B confirms the subscriber information with UDM30G. In the following step S216, a TLS connection is established between UE20 and CCF30B. In the following step S217, a CAPIF security request and an authentication notification request/response are executed between UE20 and CCF30B. In the following step S218, CCF30B issues an Authorization Code and sends it to AF30A. Through the procedures from step S213 to step S218, permission is obtained from the user and an authorization code is issued.

ステップS219において、AF30Aは、Authorization CodeによるOAuth 2.0によるアクセストークン要求をCCF30Bに送信する。続くステップS220において、CCF30Bは、アクセストークン要求を検証する。続くステップS221において、OAuth 2.0によるアクセストークン(アクセストークン、有効期限、スコープを伴う)をAF30Aに応答する。ステップS219からステップS221までの手順によって、API呼び出しのためのアクセストークンが取得される。In step S219, AF30A sends an access token request by OAuth 2.0 using the authorization code to CCF30B. In the following step S220, CCF30B verifies the access token request. In the following step S221, it responds to AF30A with an access token by OAuth 2.0 (with the access token, expiration date, and scope). The procedure from step S219 to step S221 allows an access token for an API call to be obtained.

ステップS222において、AF30AとAEF30C間にTLS接続が確立される。続くステップS223において、AF30Aは、OAuth 2.0によるアクセストークンによって、Northbound APIをAEF30Cに対して呼び出す。続くステップS224において、CCF30Bは、加入者情報の確認をUDM30Gに対して行う。続くステップS225において、AEF30Cは、アクセストークンを検証する。続くステップS226において、AEF30Cは、Northbound API呼び出しに係る応答をAF30Aに送信する。ステップS222からステップS226までの手順で、API呼び出しが実行される。In step S222, a TLS connection is established between AF30A and AEF30C. In the following step S223, AF30A calls the Northbound API to AEF30C using the access token by OAuth 2.0. In the following step S224, CCF30B confirms the subscriber information with UDM30G. In the following step S225, AEF30C verifies the access token. In the following step S226, AEF30C sends a response to the Northbound API call to AF30A. The API call is executed in the procedure from step S222 to step S226.

上述の実施例により、回線利用者の立場においては、個々の契約者の契約情報に基づいて、エンドユーザ自身が端末からコアネットワークのAPIを利用し、ネットワークの制御ができるようになる。オペレータの立場においては、ネットワークが解放するAPIのうち、個々の契約者が利用できるAPIの粒度を加入者情報に基づいて管理することで、必要最低限のAPIのみを利用者に開放することができる。 From the perspective of line users, the above-mentioned embodiment allows end users to control the network by using APIs of the core network from their terminals based on the contract information of each subscriber. From the perspective of operators, by managing the granularity of APIs that each subscriber can use among the APIs released by the network based on subscriber information, it is possible to release only the minimum necessary APIs to users.

また、API呼び出しの事前準備として、既存のOnboardingに代替して、端末のSIM情報を使って、個々の契約者を認証するBootstrappingを用いることにより、API呼び出しのトリガとなる個々の契約者を識別することができる。 In addition, as a preliminary step for an API call, instead of the existing Onboarding, Bootstrapping can be used to authenticate individual subscribers using the SIM information of the terminal, making it possible to identify individual subscribers who will trigger an API call.

また、個々の契約者が利用できるAPIの範囲を加入者情報に保持しておき、当該加入者情報をチェックすることで、個人の粒度でAPI利用の権限を管理することができる。 In addition, the range of APIs that each subscriber can use can be stored in the subscriber information, and by checking that subscriber information, it is possible to manage API usage authority at an individual granularity.

また、UE20及びAF30AによるAPI呼び出しの場合、OAuth 2.0のAuthorization Code Flow方式を利用することで、サードパーティのAF及びオペレータのネットワークノードが契約者の承諾を安全に取得しつつ、個々の契約者に許可されたAPIを利用することができる。 In addition, in the case of API calls by UE20 and AF30A, by using the OAuth 2.0 Authorization Code Flow method, third-party AFs and operator network nodes can securely obtain the subscriber's consent and use APIs permitted for individual subscribers.

すなわち、ネットワークにおいて加入者情報を識別可能とするインタフェースを提供することができる。 In other words, it is possible to provide an interface that makes it possible to identify subscriber information in the network.

(装置構成)
次に、これまでに説明した処理及び動作を実施する基地局10、ネットワークノード30及び端末20の機能構成例を説明する。基地局10、ネットワークノード30及び端末20は上述した実施例を実施する機能を含む。ただし、基地局10、ネットワークノード30及び端末20はそれぞれ、実施例の中の一部の機能のみを備えることとしてもよい。
(Device configuration)
Next, examples of functional configurations of the base station 10, the network node 30, and the terminal 20 that perform the processes and operations described above will be described. The base station 10, the network node 30, and the terminal 20 each include functions for performing the above-described embodiments. However, the base station 10, the network node 30, and the terminal 20 may each include only a part of the functions in the embodiments.

<基地局10及びネットワークノード30>
図23は、基地局10の機能構成の一例を示す図である。図23に示されるように、基地局10は、送信部110と、受信部120と、設定部130と、制御部140とを有する。図23に示される機能構成は一例に過ぎない。本発明の実施の形態に係る動作を実施できるのであれば、機能区分及び機能部の名称はどのようなものでもよい。なお、ネットワークノード30は、基地局10と同様の機能構成を有してもよい。また、システムアーキテクチャ上で複数の異なる機能を有するネットワークノード30は、機能ごとに分離された複数のネットワークノード30から構成されてもよい。また、ネットワークノード30は、コアネットワーク又はアクセスネットワークに存在するネットワークノードに限定されず、PLMNドメインに属するネットワークノードに対応してもよい。
<Base Station 10 and Network Node 30>
FIG. 23 is a diagram showing an example of the functional configuration of the base station 10. As shown in FIG. 23, the base station 10 has a transmitting unit 110, a receiving unit 120, a setting unit 130, and a control unit 140. The functional configuration shown in FIG. 23 is merely an example. As long as the operation according to the embodiment of the present invention can be performed, the names of the functional divisions and the functional units may be any. The network node 30 may have the same functional configuration as the base station 10. In addition, the network node 30 having a plurality of different functions in the system architecture may be composed of a plurality of network nodes 30 separated by function. In addition, the network node 30 is not limited to a network node existing in a core network or an access network, and may correspond to a network node belonging to a PLMN domain.

送信部110は、端末20又は他のネットワークノード30に送信する信号を生成し、当該信号を有線又は無線で送信する機能を含む。受信部120は、端末20又は他のネットワークノード30から送信された各種の信号を受信し、受信した信号から、例えばより上位のレイヤの情報を取得する機能を含む。The transmitting unit 110 has a function of generating a signal to be transmitted to the terminal 20 or another network node 30 and transmitting the signal by wire or wirelessly. The receiving unit 120 has a function of receiving various signals transmitted from the terminal 20 or another network node 30 and acquiring, for example, information of a higher layer from the received signal.

設定部130は、予め設定される設定情報、及び、端末20に送信する各種の設定情報を記憶装置に格納し、必要に応じて記憶装置から読み出す。設定情報の内容は、例えば、ネットワークにおける加入者のプロファイル情報等である。The setting unit 130 stores in a storage device the setting information that is set in advance and various setting information to be transmitted to the terminal 20, and reads it from the storage device as necessary. The contents of the setting information include, for example, profile information of subscribers in the network.

制御部140は、実施例において説明したように、ネットワークにおける加入者のプロファイル情報の更新に係る処理を行う。また、制御部140は、端末20との通信に係る処理を行う。制御部140における信号送信に関する機能部を送信部110に含め、制御部140における信号受信に関する機能部を受信部120に含めてもよい。The control unit 140 performs processing related to updating the profile information of subscribers in the network, as described in the embodiments. The control unit 140 also performs processing related to communication with the terminal 20. A functional unit in the control unit 140 related to signal transmission may be included in the transmitting unit 110, and a functional unit in the control unit 140 related to signal reception may be included in the receiving unit 120.

<端末20>
図24は、端末20の機能構成の一例を示す図である。図24に示されるように、端末20は、送信部210と、受信部220と、設定部230と、制御部240とを有する。図24に示される機能構成は一例に過ぎない。本発明の実施の形態に係る動作を実施できるのであれば、機能区分及び機能部の名称はどのようなものでもよい。
<Terminal 20>
Fig. 24 is a diagram showing an example of the functional configuration of the terminal 20. As shown in Fig. 24, the terminal 20 has a transmitting unit 210, a receiving unit 220, a setting unit 230, and a control unit 240. The functional configuration shown in Fig. 24 is merely an example. As long as the operation related to the embodiment of the present invention can be performed, the names of the functional divisions and functional units may be any names.

送信部210は、送信データから送信信号を作成し、当該送信信号を無線で送信する。受信部220は、各種の信号を無線受信し、受信した物理レイヤの信号からより上位のレイヤの信号を取得する。また、受信部220は、ネットワークノード30から送信されるNR-PSS、NR-SSS、NR-PBCH、DL/UL制御信号又は参照信号等を受信する機能を有する。The transmitting unit 210 creates a transmission signal from the transmission data and transmits the transmission signal wirelessly. The receiving unit 220 receives various signals wirelessly and acquires higher layer signals from the received physical layer signals. The receiving unit 220 also has the function of receiving NR-PSS, NR-SSS, NR-PBCH, DL/UL control signals or reference signals, etc. transmitted from the network node 30.

設定部230は、受信部220によりネットワークノード30から受信した各種の設定情報を記憶装置に格納し、必要に応じて記憶装置から読み出す。また、設定部230は、予め設定される設定情報も格納する。設定情報の内容は、例えば、接続が許可されるネットワークに係る情報等である。The setting unit 230 stores various setting information received from the network node 30 by the receiving unit 220 in a storage device, and reads it from the storage device as necessary. The setting unit 230 also stores setting information that is set in advance. The contents of the setting information include, for example, information related to the network to which connection is permitted.

制御部240は、実施例において説明したように、ネットワーク及びネットワークスライスへの接続制御に係る処理を行う。制御部240における信号送信に関する機能部を送信部210に含め、制御部240における信号受信に関する機能部を受信部220に含めてもよい。The control unit 240 performs processing related to connection control to the network and network slices as described in the embodiments. A functional unit related to signal transmission in the control unit 240 may be included in the transmitting unit 210, and a functional unit related to signal reception in the control unit 240 may be included in the receiving unit 220.

(ハードウェア構成)
上記実施形態の説明に用いたブロック図(図23及び図24)は、機能単位のブロックを示している。これらの機能ブロック(構成部)は、ハードウェア及びソフトウェアの少なくとも一方の任意の組み合わせによって実現される。また、各機能ブロックの実現方法は特に限定されない。すなわち、各機能ブロックは、物理的又は論理的に結合した1つの装置を用いて実現されてもよいし、物理的又は論理的に分離した2つ以上の装置を直接的又は間接的に(例えば、有線、無線などを用いて)接続し、これら複数の装置を用いて実現されてもよい。機能ブロックは、上記1つの装置又は上記複数の装置にソフトウェアを組み合わせて実現されてもよい。
(Hardware configuration)
The block diagrams (FIGS. 23 and 24) used in the description of the above embodiments show functional blocks. These functional blocks (components) are realized by any combination of at least one of hardware and software. The method of realizing each functional block is not particularly limited. That is, each functional block may be realized using one device that is physically or logically coupled, or may be realized using two or more devices that are physically or logically separated and directly or indirectly connected (for example, using wires, wirelessly, etc.) and these multiple devices. The functional block may be realized by combining the one device or the multiple devices with software.

機能には、判断、決定、判定、計算、算出、処理、導出、調査、探索、確認、受信、送信、出力、アクセス、解決、選択、選定、確立、比較、想定、期待、見做し、報知(broadcasting)、通知(notifying)、通信(communicating)、転送(forwarding)、構成(configuring)、再構成(reconfiguring)、割り当て(allocating、mapping)、割り振り(assigning)などがあるが、これらに限られない。たとえば、送信を機能させる機能ブロック(構成部)は、送信部(transmitting unit)や送信機(transmitter)と呼称される。いずれも、上述したとおり、実現方法は特に限定されない。 Functions include, but are not limited to, judgement, determination, judgment, calculation, computation, processing, derivation, investigation, search, confirmation, reception, transmission, output, access, resolution, selection, election, establishment, comparison, assumption, expectation, regard, broadcasting, notifying, communicating, forwarding, configuring, reconfiguring, allocating, mapping, and assignment. For example, a functional block (component) that performs the transmission function is called a transmitting unit or transmitter. As mentioned above, there are no particular limitations on the method of realization for either of these.

例えば、本開示の一実施の形態におけるネットワークノード30、端末20等は、本開示の無線通信方法の処理を行うコンピュータとして機能してもよい。図25は、本開示の一実施の形態に係る基地局10及び端末20のハードウェア構成の一例を示す図である。ネットワークノード30は、基地局10と同様のハードウェア構成を有してもよい。上述の基地局10及び端末20は、物理的には、プロセッサ1001、記憶装置1002、補助記憶装置1003、通信装置1004、入力装置1005、出力装置1006、バス1007などを含むコンピュータ装置として構成されてもよい。For example, the network node 30, terminal 20, etc. in one embodiment of the present disclosure may function as a computer that performs processing of the wireless communication method of the present disclosure. FIG. 25 is a diagram showing an example of the hardware configuration of the base station 10 and terminal 20 in one embodiment of the present disclosure. The network node 30 may have a hardware configuration similar to that of the base station 10. The above-mentioned base station 10 and terminal 20 may be physically configured as a computer device including a processor 1001, a memory device 1002, an auxiliary memory device 1003, a communication device 1004, an input device 1005, an output device 1006, a bus 1007, etc.

なお、以下の説明では、「装置」という文言は、回路、デバイス、ユニット等に読み替えることができる。基地局10及び端末20のハードウェア構成は、図に示した各装置を1つ又は複数含むように構成されてもよいし、一部の装置を含まずに構成されてもよい。In the following description, the term "apparatus" may be interpreted as a circuit, device, unit, etc. The hardware configuration of the base station 10 and the terminal 20 may be configured to include one or more of the devices shown in the figure, or may be configured to exclude some of the devices.

基地局10及び端末20における各機能は、プロセッサ1001、記憶装置1002等のハードウェア上に所定のソフトウェア(プログラム)を読み込ませることによって、プロセッサ1001が演算を行い、通信装置1004による通信を制御したり、記憶装置1002及び補助記憶装置1003におけるデータの読み出し及び書き込みの少なくとも一方を制御したりすることによって実現される。Each function in the base station 10 and the terminal 20 is realized by loading a specific software (program) onto hardware such as the processor 1001, the memory device 1002, etc., so that the processor 1001 performs calculations, controls communication by the communication device 1004, and controls at least one of the reading and writing of data in the memory device 1002 and the auxiliary memory device 1003.

プロセッサ1001は、例えば、オペレーティングシステムを動作させてコンピュータ全体を制御する。プロセッサ1001は、周辺装置とのインタフェース、制御装置、演算装置、レジスタ等を含む中央処理装置(CPU:Central Processing Unit)で構成されてもよい。例えば、上述の制御部140、制御部240等は、プロセッサ1001によって実現されてもよい。The processor 1001, for example, operates an operating system to control the entire computer. The processor 1001 may be configured as a central processing unit (CPU) including an interface with peripheral devices, a control device, an arithmetic unit, a register, etc. For example, the above-mentioned control unit 140, control unit 240, etc. may be realized by the processor 1001.

また、プロセッサ1001は、プログラム(プログラムコード)、ソフトウェアモジュール又はデータ等を、補助記憶装置1003及び通信装置1004の少なくとも一方から記憶装置1002に読み出し、これらに従って各種の処理を実行する。プログラムとしては、上述の実施の形態において説明した動作の少なくとも一部をコンピュータに実行させるプログラムが用いられる。例えば、図23に示した基地局10の制御部140は、記憶装置1002に格納され、プロセッサ1001で動作する制御プログラムによって実現されてもよい。また、例えば、図24に示した端末20の制御部240は、記憶装置1002に格納され、プロセッサ1001で動作する制御プログラムによって実現されてもよい。上述の各種処理は、1つのプロセッサ1001によって実行される旨を説明してきたが、2以上のプロセッサ1001により同時又は逐次に実行されてもよい。プロセッサ1001は、1以上のチップによって実装されてもよい。なお、プログラムは、電気通信回線を介してネットワークから送信されてもよい。 The processor 1001 reads out a program (program code), a software module, or data, etc., from at least one of the auxiliary storage device 1003 and the communication device 1004 to the storage device 1002, and executes various processes according to the program. A program that causes a computer to execute at least a part of the operations described in the above-mentioned embodiment is used as the program. For example, the control unit 140 of the base station 10 shown in FIG. 23 may be realized by a control program stored in the storage device 1002 and operated by the processor 1001. For example, the control unit 240 of the terminal 20 shown in FIG. 24 may be realized by a control program stored in the storage device 1002 and operated by the processor 1001. Although the above-mentioned various processes have been described as being executed by one processor 1001, they may be executed simultaneously or sequentially by two or more processors 1001. The processor 1001 may be implemented by one or more chips. The program may be transmitted from a network via a telecommunication line.

記憶装置1002は、コンピュータ読み取り可能な記録媒体であり、例えば、ROM(Read Only Memory)、EPROM(Erasable Programmable ROM)、EEPROM(Electrically Erasable Programmable ROM)、RAM(Random Access Memory)等の少なくとも1つによって構成されてもよい。記憶装置1002は、レジスタ、キャッシュ、メインメモリ(主記憶装置)等と呼ばれてもよい。記憶装置1002は、本開示の一実施の形態に係る通信方法を実施するために実行可能なプログラム(プログラムコード)、ソフトウェアモジュール等を保存することができる。The storage device 1002 is a computer-readable recording medium, and may be composed of at least one of, for example, a ROM (Read Only Memory), an EPROM (Erasable Programmable ROM), an EEPROM (Electrically Erasable Programmable ROM), a RAM (Random Access Memory), etc. The storage device 1002 may also be called a register, a cache, a main memory, etc. The storage device 1002 can store executable programs (program codes), software modules, etc. for implementing a communication method according to one embodiment of the present disclosure.

補助記憶装置1003は、コンピュータ読み取り可能な記録媒体であり、例えば、CD-ROM(Compact Disc ROM)等の光ディスク、ハードディスクドライブ、フレキシブルディスク、光磁気ディスク(例えば、コンパクトディスク、デジタル多用途ディスク、Blu-ray(登録商標)ディスク)、スマートカード、フラッシュメモリ(例えば、カード、スティック、キードライブ)、フロッピー(登録商標)ディスク、磁気ストリップ等の少なくとも1つによって構成されてもよい。上述の記憶媒体は、例えば、記憶装置1002及び補助記憶装置1003の少なくとも一方を含むデータベース、サーバその他の適切な媒体であってもよい。The auxiliary storage device 1003 is a computer-readable recording medium, and may be, for example, at least one of an optical disk such as a CD-ROM (Compact Disc ROM), a hard disk drive, a flexible disk, a magneto-optical disk (e.g., a compact disk, a digital versatile disk, a Blu-ray (registered trademark) disk), a smart card, a flash memory (e.g., a card, a stick, a key drive), a floppy (registered trademark) disk, a magnetic strip, etc. The above-mentioned storage medium may be, for example, a database, a server, or other suitable medium including at least one of the storage device 1002 and the auxiliary storage device 1003.

通信装置1004は、有線ネットワーク及び無線ネットワークの少なくとも一方を介してコンピュータ間の通信を行うためのハードウェア(送受信デバイス)であり、例えばネットワークデバイス、ネットワークコントローラ、ネットワークカード、通信モジュールなどともいう。通信装置1004は、例えば周波数分割複信(FDD:Frequency Division Duplex)及び時分割複信(TDD:Time Division Duplex)の少なくとも一方を実現するために、高周波スイッチ、デュプレクサ、フィルタ、周波数シンセサイザなどを含んで構成されてもよい。例えば、送受信アンテナ、アンプ部、送受信部、伝送路インタフェース等は、通信装置1004によって実現されてもよい。送受信部は、送信部と受信部とで、物理的に、または論理的に分離された実装がなされてもよい。The communication device 1004 is hardware (transmitting/receiving device) for communicating between computers via at least one of a wired network and a wireless network, and is also called, for example, a network device, a network controller, a network card, a communication module, etc. The communication device 1004 may be configured to include a high-frequency switch, a duplexer, a filter, a frequency synthesizer, etc., to realize at least one of, for example, Frequency Division Duplex (FDD) and Time Division Duplex (TDD). For example, a transmitting/receiving antenna, an amplifier unit, a transmitting/receiving unit, a transmission line interface, etc. may be realized by the communication device 1004. The transmitting/receiving unit may be implemented as a transmitting unit and a receiving unit that are physically or logically separated.

入力装置1005は、外部からの入力を受け付ける入力デバイス(例えば、キーボード、マウス、マイクロフォン、スイッチ、ボタン、センサ等)である。出力装置1006は、外部への出力を実施する出力デバイス(例えば、ディスプレイ、スピーカー、LEDランプ等)である。なお、入力装置1005及び出力装置1006は、一体となった構成(例えば、タッチパネル)であってもよい。The input device 1005 is an input device (e.g., a keyboard, a mouse, a microphone, a switch, a button, a sensor, etc.) that accepts input from the outside. The output device 1006 is an output device (e.g., a display, a speaker, an LED lamp, etc.) that performs output to the outside. Note that the input device 1005 and the output device 1006 may be integrated into one configuration (e.g., a touch panel).

また、プロセッサ1001及び記憶装置1002等の各装置は、情報を通信するためのバス1007によって接続される。バス1007は、単一のバスを用いて構成されてもよいし、装置間ごとに異なるバスを用いて構成されてもよい。In addition, each device such as the processor 1001 and the storage device 1002 is connected by a bus 1007 for communicating information. The bus 1007 may be configured using a single bus, or may be configured using different buses between each device.

また、基地局10及び端末20は、マイクロプロセッサ、デジタル信号プロセッサ(DSP:Digital Signal Processor)、ASIC(Application Specific Integrated Circuit)、PLD(Programmable Logic Device)、FPGA(Field Programmable Gate Array)等のハードウェアを含んで構成されてもよく、当該ハードウェアにより、各機能ブロックの一部又は全てが実現されてもよい。例えば、プロセッサ1001は、これらのハードウェアの少なくとも1つを用いて実装されてもよい。In addition, the base station 10 and the terminal 20 may be configured to include hardware such as a microprocessor, a digital signal processor (DSP), an application specific integrated circuit (ASIC), a programmable logic device (PLD), or a field programmable gate array (FPGA), and some or all of the functional blocks may be realized by the hardware. For example, the processor 1001 may be implemented using at least one of these pieces of hardware.

(実施の形態のまとめ)
以上、説明したように、本発明の実施の形態によれば、端末を認証し暫定識別子を当該端末に送信する送信部と、前記暫定識別子を含む要求又は前記暫定識別子に基づく認証コードを受信する受信部と、前記暫定識別子を含む要求又は前記認証コードに基づいて、アクセストークンを発行する制御部とを有し、前記送信部は、前記アクセストークンを前記端末又は外部アプリケーションに送信し、前記受信部は、前記アクセストークンに基づくAPI(Application Programming Interface)呼び出し要求を前記端末又は前記外部アプリケーションから受信し、前記制御部は、前記アクセストークンを検証して前記API呼び出し要求が認可されたものであると判定した場合、前記API呼び出し要求に基づいて処理を実行するネットワークノードが提供される。
(Summary of the embodiment)
As described above, according to an embodiment of the present invention, there is provided a network node having a transmitting unit that authenticates a terminal and transmits a temporary identifier to the terminal, a receiving unit that receives a request including the temporary identifier or an authentication code based on the temporary identifier, and a control unit that issues an access token based on the request including the temporary identifier or the authentication code, wherein the transmitting unit transmits the access token to the terminal or an external application, the receiving unit receives an API (Application Programming Interface) call request based on the access token from the terminal or the external application, and the control unit verifies the access token and, if it determines that the API call request is authorized, executes processing based on the API call request.

上記の構成により、回線利用者の立場においては、個々の契約者の契約情報に基づいて、エンドユーザ自身が端末からコアネットワークのAPIを利用し、ネットワークの制御ができるようになる。オペレータの立場においては、ネットワークが解放するAPIのうち、個々の契約者が利用できるAPIの粒度を加入者情報に基づいて管理することで、必要最低限のAPIのみを利用者に開放することができる。また、API呼び出しの事前準備として、既存のOnboardingに代替して、端末のSIM情報を使って、個々の契約者を認証するBootstrappingを用いることにより、API呼び出しのトリガとなる個々の契約者を識別することができる。また、個々の契約者が利用できるAPIの範囲を加入者情報に保持しておき、当該加入者情報をチェックすることで、個人の粒度でAPI利用の権限を管理することができる。また、UE20及びAF30AによるAPI呼び出しの場合、OAuth 2.0のAuthorization Code Flow方式を利用することで、サードパーティのAF及びオペレータのネットワークノードが契約者の承諾を安全に取得しつつ、個々の契約者に許可されたAPIを利用することができる。すなわち、ネットワークにおいて加入者情報を識別可能とするインタフェースを提供することができる。 From the viewpoint of line users, the above configuration allows end users to control the network by using the APIs of the core network from their terminals based on the contract information of each subscriber. From the viewpoint of operators, by managing the granularity of the APIs that each subscriber can use among the APIs released by the network based on the subscriber information, it is possible to release only the minimum necessary APIs to users. In addition, as a preparatory step for API calls, instead of the existing Onboarding, bootstrapping is used to authenticate each subscriber using the SIM information of the terminal, thereby making it possible to identify each subscriber who triggers an API call. In addition, the range of APIs that each subscriber can use is stored in the subscriber information, and the authority to use the API can be managed at the individual granularity by checking the subscriber information. In addition, in the case of an API call by the UE 20 and the AF 30A, by using the Authorization Code Flow method of OAuth 2.0, a third-party AF and a network node of an operator can safely obtain consent from a subscriber and use an API permitted to each subscriber. In other words, an interface that makes it possible to identify subscriber information in a network can be provided.

前記受信部は、前記端末又は前記外部アプリケーションからAPI呼び出しに使用するセキュリティメソッドに係る要求を受信し、前記制御部は、セキュリティメソッドを選択し、前記送信部は、前記選択したセキュリティメソッドを示す応答を前記端末又は外部アプリケーションに送信してもよい。当該構成により、ネットワークノードは、API呼び出しに使用するセキュリティメソッドを選択し設定することができる。The receiving unit may receive a request for a security method to be used for an API call from the terminal or the external application, the control unit may select a security method, and the transmitting unit may transmit a response indicating the selected security method to the terminal or the external application. With this configuration, the network node can select and set a security method to be used for an API call.

前記送信部が前記アクセストークンを前記外部アプリケーションに送信する場合、前記制御部は、前記外部アプリケーションを予め認証し登録してもよい。当該構成により、ネットワークノードは、認証された外部アプリケーションから、UEに係るAPI呼び出しを受けることができる。When the transmission unit transmits the access token to the external application, the control unit may pre-authenticate and register the external application. With this configuration, the network node can receive an API call related to the UE from the authenticated external application.

前記送信部が前記アクセストークンを前記外部アプリケーションに送信する場合、前記制御部は、ユーザにAPI利用可否の確認を実施した後、前記アクセストークンを発行してもよい。当該構成により、ネットワークノードは、外部アプリケーションがAPI呼び出しを実行する場合、事前にユーザの意図を確認してからAPI呼び出しを実行することができる。When the transmission unit transmits the access token to the external application, the control unit may issue the access token after confirming with the user whether or not the API can be used. With this configuration, when an external application executes an API call, the network node can execute the API call after confirming the user's intention in advance.

前記制御部は、前記API呼び出し要求が認可されたものであるかを判定するとき、少なくともユーザごとのスコープが設定される、許可されるAPI及び許可されるメソッドを参照してもよい。当該構成により、ネットワークノードは、ユーザごとの粒度のスコープで、API呼び出しを制御することができる。When determining whether the API invocation request is authorized, the control unit may refer to at least permitted APIs and permitted methods for which a per-user scope is set. With this configuration, the network node can control API invocations with a per-user granularity scope.

また、本発明の実施の形態によれば、端末を認証し暫定識別子を当該端末に送信する送信手順と、前記暫定識別子を含む要求又は前記暫定識別子に基づく認証コードを受信する受信手順と、前記暫定識別子を含む要求又は前記認証コードに基づいて、アクセストークンを発行する制御手順と、前記アクセストークンを前記端末又は外部アプリケーションに送信する手順と、前記アクセストークンに基づくAPI(Application Programming Interface)呼び出し要求を前記端末又は前記外部アプリケーションから受信する手順と、前記アクセストークンを検証して前記API呼び出し要求が認可されたものであると判定した場合、前記API呼び出し要求に基づいて処理を実行する手順とをネットワークノードが実行する通信方法が提供される。 In addition, according to an embodiment of the present invention, a communication method is provided in which a network node executes the following steps: a transmission procedure for authenticating a terminal and transmitting a temporary identifier to the terminal; a reception procedure for receiving a request including the temporary identifier or an authentication code based on the temporary identifier; a control procedure for issuing an access token based on the request including the temporary identifier or the authentication code; a procedure for transmitting the access token to the terminal or an external application; a procedure for receiving an API (Application Programming Interface) call request based on the access token from the terminal or the external application; and a procedure for verifying the access token and executing processing based on the API call request if it is determined that the API call request is authorized.

上記の構成により、回線利用者の立場においては、個々の契約者の契約情報に基づいて、エンドユーザ自身が端末からコアネットワークのAPIを利用し、ネットワークの制御ができるようになる。オペレータの立場においては、ネットワークが解放するAPIのうち、個々の契約者が利用できるAPIの粒度を加入者情報に基づいて管理することで、必要最低限のAPIのみを利用者に開放することができる。また、API呼び出しの事前準備として、既存のOnboardingに代替して、端末のSIM情報を使って、個々の契約者を認証するBootstrappingを用いることにより、API呼び出しのトリガとなる個々の契約者を識別することができる。また、個々の契約者が利用できるAPIの範囲を加入者情報に保持しておき、当該加入者情報をチェックすることで、個人の粒度でAPI利用の権限を管理することができる。また、UE20及びAF30AによるAPI呼び出しの場合、OAuth 2.0のAuthorization Code Flow方式を利用することで、サードパーティのAF及びオペレータのネットワークノードが契約者の承諾を安全に取得しつつ、個々の契約者に許可されたAPIを利用することができる。すなわち、ネットワークにおいて加入者情報を識別可能とするインタフェースを提供することができる。 From the viewpoint of line users, the above configuration allows end users to control the network by using the APIs of the core network from their terminals based on the contract information of each subscriber. From the viewpoint of operators, by managing the granularity of the APIs that each subscriber can use among the APIs released by the network based on the subscriber information, it is possible to release only the minimum necessary APIs to users. In addition, as a preparatory step for API calls, instead of the existing Onboarding, bootstrapping is used to authenticate each subscriber using the SIM information of the terminal, thereby making it possible to identify each subscriber who triggers an API call. In addition, the range of APIs that each subscriber can use is stored in the subscriber information, and the authority to use the API can be managed at the individual granularity by checking the subscriber information. In addition, in the case of an API call by the UE 20 and the AF 30A, by using the Authorization Code Flow method of OAuth 2.0, a third-party AF and a network node of an operator can safely obtain consent from a subscriber and use an API permitted to each subscriber. In other words, an interface that makes it possible to identify subscriber information in a network can be provided.

(実施形態の補足)
以上、本発明の実施の形態を説明してきたが、開示される発明はそのような実施形態に限定されず、当業者は様々な変形例、修正例、代替例、置換例等を理解するであろう。発明の理解を促すため具体的な数値例を用いて説明がなされたが、特に断りのない限り、それらの数値は単なる一例に過ぎず適切な如何なる値が使用されてもよい。上記の説明における項目の区分けは本発明に本質的ではなく、2以上の項目に記載された事項が必要に応じて組み合わせて使用されてよいし、ある項目に記載された事項が、別の項目に記載された事項に(矛盾しない限り)適用されてよい。機能ブロック図における機能部又は処理部の境界は必ずしも物理的な部品の境界に対応するとは限らない。複数の機能部の動作が物理的には1つの部品で行われてもよいし、あるいは1つの機能部の動作が物理的には複数の部品により行われてもよい。実施の形態で述べた処理手順については、矛盾の無い限り処理の順序を入れ替えてもよい。処理説明の便宜上、ネットワークノード30及び端末20は機能的なブロック図を用いて説明されたが、そのような装置はハードウェアで、ソフトウェアで又はそれらの組み合わせで実現されてもよい。本発明の実施の形態に従ってネットワークノード30が有するプロセッサにより動作するソフトウェア及び本発明の実施の形態に従って端末20が有するプロセッサにより動作するソフトウェアはそれぞれ、ランダムアクセスメモリ(RAM)、フラッシュメモリ、読み取り専用メモリ(ROM)、EPROM、EEPROM、レジスタ、ハードディスク(HDD)、リムーバブルディスク、CD-ROM、データベース、サーバその他の適切な如何なる記憶媒体に保存されてもよい。
(Supplementary description of the embodiment)
Although the embodiment of the present invention has been described above, the disclosed invention is not limited to such an embodiment, and those skilled in the art will understand various modifications, modifications, alternatives, replacements, and the like. Although the description has been given using specific numerical examples to facilitate understanding of the invention, unless otherwise specified, those numerical values are merely examples and any appropriate value may be used. The division of items in the above description is not essential to the present invention, and matters described in two or more items may be used in combination as necessary, and matters described in one item may be applied to matters described in another item (as long as there is no contradiction). The boundaries of functional units or processing units in the functional block diagram do not necessarily correspond to the boundaries of physical parts. The operations of multiple functional units may be physically performed by one part, or the operations of one functional unit may be physically performed by multiple parts. The order of the processing procedures described in the embodiment may be changed as long as there is no contradiction. For convenience of the processing description, the network node 30 and the terminal 20 have been described using functional block diagrams, but such devices may be realized by hardware, software, or a combination thereof. The software operated by the processor of the network node 30 in accordance with an embodiment of the present invention and the software operated by the processor of the terminal 20 in accordance with an embodiment of the present invention may each be stored in any suitable storage medium, such as random access memory (RAM), flash memory, read only memory (ROM), EPROM, EEPROM, register, hard disk (HDD), removable disk, CD-ROM, database, server or the like.

また、情報の通知は、本開示で説明した態様/実施形態に限られず、他の方法を用いて行われてもよい。例えば、情報の通知は、物理レイヤシグナリング(例えば、DCI(Downlink Control Information)、UCI(Uplink Control Information))、上位レイヤシグナリング(例えば、RRC(Radio Resource Control)シグナリング、MAC(Medium Access Control)シグナリング、報知情報(MIB(Master Information Block)、SIB(System Information Block))、その他の信号又はこれらの組み合わせによって実施されてもよい。また、RRCシグナリングは、RRCメッセージと呼ばれてもよく、例えば、RRC接続セットアップ(RRC Connection Setup)メッセージ、RRC接続再構成(RRC Connection Reconfiguration)メッセージ等であってもよい。In addition, the notification of information is not limited to the aspects/embodiments described in the present disclosure, and may be performed using other methods. For example, the notification of information may be performed by physical layer signaling (e.g., DCI (Downlink Control Information), UCI (Uplink Control Information)), higher layer signaling (e.g., RRC (Radio Resource Control) signaling, MAC (Medium Access Control) signaling, broadcast information (MIB (Master Information Block), SIB (System Information Block)), other signals, or combinations thereof. In addition, the RRC signaling may be called an RRC message, and may be, for example, an RRC Connection Setup message, an RRC Connection Reconfiguration message, etc.

本開示において説明した各態様/実施形態は、LTE(Long Term Evolution)、LTE-A(LTE-Advanced)、SUPER 3G、IMT-Advanced、4G(4th generation mobile communication system)、5G(5th generation mobile communication system)、FRA(Future Radio Access)、NR(new Radio)、W-CDMA(登録商標)、GSM(登録商標)、CDMA2000、UMB(Ultra Mobile Broadband)、IEEE 802.11(Wi-Fi(登録商標))、IEEE 802.16(WiMAX(登録商標))、IEEE 802.20、UWB(Ultra-WideBand)、Bluetooth(登録商標)、その他の適切なシステムを利用するシステム及びこれらに基づいて拡張された次世代システムの少なくとも一つに適用されてもよい。また、複数のシステムが組み合わされて(例えば、LTE及びLTE-Aの少なくとも一方と5Gとの組み合わせ等)適用されてもよい。Each aspect/embodiment described in this disclosure may be applied to at least one of systems utilizing LTE (Long Term Evolution), LTE-Advanced (LTE-A), SUPER 3G, IMT-Advanced, 4G (4th generation mobile communication system), 5G (5th generation mobile communication system), FRA (Future Radio Access), NR (new Radio), W-CDMA (registered trademark), GSM (registered trademark), CDMA2000, UMB (Ultra Mobile Broadband), IEEE 802.11 (Wi-Fi (registered trademark)), IEEE 802.16 (WiMAX (registered trademark)), IEEE 802.20, UWB (Ultra-WideBand), Bluetooth (registered trademark), or other suitable systems, and next generation systems enhanced based on these. In addition, multiple systems may be applied in combination (for example, a combination of at least one of LTE and LTE-A with 5G, etc.).

本明細書で説明した各態様/実施形態の処理手順、シーケンス、フローチャート等は、矛盾の無い限り、順序を入れ替えてもよい。例えば、本開示において説明した方法については、例示的な順序を用いて様々なステップの要素を提示しており、提示した特定の順序に限定されない。The processing steps, sequences, flow charts, etc. of each aspect/embodiment described herein may be reordered unless inconsistent. For example, the methods described in this disclosure present elements of various steps using an example order and are not limited to the particular order presented.

本明細書においてネットワークノード30によって行われるとした特定動作は、場合によってはその上位ノード(upper node)によって行われることもある。ネットワークノード30を有する1つ又は複数のネットワークノード(network nodes)からなるネットワークにおいて、端末20との通信のために行われる様々な動作は、ネットワークノード30及びネットワークノード30以外の他のネットワークノード(例えば、MME又はS-GW等が考えられるが、これらに限られない)の少なくとも1つによって行われ得ることは明らかである。上記においてネットワークノード30以外の他のネットワークノードが1つである場合を例示したが、他のネットワークノードは、複数の他のネットワークノードの組み合わせ(例えば、MME及びS-GW)であってもよい。In this specification, a particular operation that is described as being performed by the network node 30 may in some cases be performed by its upper node. In a network consisting of one or more network nodes having the network node 30, it is clear that various operations performed for communication with the terminal 20 may be performed by the network node 30 and at least one of other network nodes other than the network node 30 (e.g., MME or S-GW, etc., but are not limited to these). Although the above example shows a case where there is one other network node other than the network node 30, the other network node may be a combination of multiple other network nodes (e.g., MME and S-GW).

本開示において説明した情報又は信号等は、上位レイヤ(又は下位レイヤ)から下位レイヤ(又は上位レイヤ)へ出力され得る。複数のネットワークノードを介して入出力されてもよい。The information or signals described in this disclosure may be output from a higher layer (or a lower layer) to a lower layer (or a higher layer). They may be input and output via multiple network nodes.

入出力された情報等は特定の場所(例えば、メモリ)に保存されてもよいし、管理テーブルを用いて管理してもよい。入出力される情報等は、上書き、更新、又は追記され得る。出力された情報等は削除されてもよい。入力された情報等は他の装置へ送信されてもよい。 The input and output information, etc. may be stored in a specific location (e.g., memory) or may be managed using a management table. The input and output information, etc. may be overwritten, updated, or added to. The output information, etc. may be deleted. The input information, etc. may be transmitted to another device.

本開示における判定は、1ビットで表される値(0か1か)によって行われてもよいし、真偽値(Boolean:true又はfalse)によって行われてもよいし、数値の比較(例えば、所定の値との比較)によって行われてもよい。 In the present disclosure, the determination may be made based on a value represented by one bit (0 or 1), a Boolean (true or false) value, or a comparison of numerical values (e.g., comparison with a predetermined value).

ソフトウェアは、ソフトウェア、ファームウェア、ミドルウェア、マイクロコード、ハードウェア記述言語と呼ばれるか、他の名称で呼ばれるかを問わず、命令、命令セット、コード、コードセグメント、プログラムコード、プログラム、サブプログラム、ソフトウェアモジュール、アプリケーション、ソフトウェアアプリケーション、ソフトウェアパッケージ、ルーチン、サブルーチン、オブジェクト、実行可能ファイル、実行スレッド、手順、機能などを意味するよう広く解釈されるべきである。 Software shall be construed broadly to mean instructions, instruction sets, code, code segments, program code, programs, subprograms, software modules, applications, software applications, software packages, routines, subroutines, objects, executable files, threads of execution, procedures, functions, etc., whether referred to as software, firmware, middleware, microcode, hardware description language, or otherwise.

また、ソフトウェア、命令、情報などは、伝送媒体を介して送受信されてもよい。例えば、ソフトウェアが、有線技術(同軸ケーブル、光ファイバケーブル、ツイストペア、デジタル加入者回線(DSL:Digital Subscriber Line)など)及び無線技術(赤外線、マイクロ波など)の少なくとも一方を使用してウェブサイト、サーバ、又は他のリモートソースから送信される場合、これらの有線技術及び無線技術の少なくとも一方は、伝送媒体の定義内に含まれる。Additionally, software, instructions, information, etc. may be transmitted and received via a transmission medium. For example, if the software is transmitted from a website, server, or other remote source using wired technologies (such as coaxial cable, fiber optic cable, twisted pair, Digital Subscriber Line (DSL)), and/or wireless technologies (such as infrared, microwave), then these wired and/or wireless technologies are included within the definition of a transmission medium.

本開示において説明した情報、信号などは、様々な異なる技術のいずれかを使用して表されてもよい。例えば、上記の説明全体に渡って言及され得るデータ、命令、コマンド、情報、信号、ビット、シンボル、チップなどは、電圧、電流、電磁波、磁界若しくは磁性粒子、光場若しくは光子、又はこれらの任意の組み合わせによって表されてもよい。The information, signals, etc. described in this disclosure may be represented using any of a variety of different technologies. For example, the data, instructions, commands, information, signals, bits, symbols, chips, etc. that may be referred to throughout the above description may be represented by voltages, currents, electromagnetic waves, magnetic fields or magnetic particles, optical fields or photons, or any combination thereof.

なお、本開示において説明した用語及び本開示の理解に必要な用語については、同一の又は類似する意味を有する用語と置き換えてもよい。例えば、チャネル及びシンボルの少なくとも一方は信号(シグナリング)であってもよい。また、信号はメッセージであってもよい。また、コンポーネントキャリア(CC:Component Carrier)は、キャリア周波数、セル、周波数キャリアなどと呼ばれてもよい。 Note that the terms described in this disclosure and the terms necessary for understanding this disclosure may be replaced with terms having the same or similar meanings. For example, at least one of the channel and the symbol may be a signal (signaling). Also, the signal may be a message. Also, a component carrier (CC) may be called a carrier frequency, a cell, a frequency carrier, etc.

本開示において使用する「システム」及び「ネットワーク」という用語は、互換的に使用される。 As used in this disclosure, the terms "system" and "network" are used interchangeably.

また、本開示において説明した情報、パラメータなどは、絶対値を用いて表されてもよいし、所定の値からの相対値を用いて表されてもよいし、対応する別の情報を用いて表されてもよい。例えば、無線リソースはインデックスによって指示されるものであってもよい。 In addition, the information, parameters, etc. described in this disclosure may be expressed using absolute values, may be expressed using relative values from a predetermined value, or may be expressed using other corresponding information. For example, radio resources may be indicated by an index.

上述したパラメータに使用する名称はいかなる点においても限定的な名称ではない。さらに、これらのパラメータを使用する数式等は、本開示で明示的に開示したものと異なる場合もある。様々なチャネル(例えば、PUCCH、PDCCHなど)及び情報要素は、あらゆる好適な名称によって識別できるので、これらの様々なチャネル及び情報要素に割り当てている様々な名称は、いかなる点においても限定的な名称ではない。The names used for the above-mentioned parameters are not limiting in any way. Moreover, the formulas etc. using these parameters may differ from those explicitly disclosed in this disclosure. The various channels (e.g., PUCCH, PDCCH, etc.) and information elements may be identified by any suitable names, and therefore the various names assigned to these various channels and information elements are not limiting in any way.

本開示においては、「基地局(BS:Base Station)」、「無線基地局」、「基地局装置」、「固定局(fixed station)」、「NodeB」、「eNodeB(eNB)」、「gNodeB(gNB)」、「アクセスポイント(access point)」、「送信ポイント(transmission point)」、「受信ポイント(reception point)、「送受信ポイント(transmission/reception point)」、「セル」、「セクタ」、「セルグループ」、「キャリア」、「コンポーネントキャリア」などの用語は、互換的に使用され得る。基地局は、マクロセル、スモールセル、フェムトセル、ピコセルなどの用語で呼ばれる場合もある。In this disclosure, terms such as "base station (BS)", "radio base station", "base station device", "fixed station", "NodeB", "eNodeB (eNB)", "gNodeB (gNB)", "access point", "transmission point", "reception point", "transmission/reception point", "cell", "sector", "cell group", "carrier", and "component carrier" may be used interchangeably. A base station may also be referred to by terms such as macrocell, small cell, femtocell, and picocell.

基地局は、1つ又は複数(例えば、3つ)のセルを収容することができる。基地局が複数のセルを収容する場合、基地局のカバレッジエリア全体は複数のより小さいエリアに区分でき、各々のより小さいエリアは、基地局サブシステム(例えば、屋内用の小型基地局(RRH:Remote Radio Head)によって通信サービスを提供することもできる。「セル」又は「セクタ」という用語は、このカバレッジにおいて通信サービスを行う基地局及び基地局サブシステムの少なくとも一方のカバレッジエリアの一部又は全体を指す。A base station can accommodate one or more (e.g., three) cells. When a base station accommodates multiple cells, the entire coverage area of the base station can be divided into multiple smaller areas, and each smaller area can also provide communication services by a base station subsystem (e.g., a small indoor base station (RRH: Remote Radio Head). The term "cell" or "sector" refers to a part or the entire coverage area of at least one of the base station and base station subsystem that provides communication services in this coverage.

本開示においては、「移動局(MS:Mobile Station)」、「ユーザ端末(user terminal)」、「ユーザ装置(UE:User Equipment)」、「端末」などの用語は、互換的に使用され得る。In this disclosure, terms such as "Mobile Station (MS)," "user terminal," "User Equipment (UE)," and "terminal" may be used interchangeably.

移動局は、当業者によって、加入者局、モバイルユニット、加入者ユニット、ワイヤレスユニット、リモートユニット、モバイルデバイス、ワイヤレスデバイス、ワイヤレス通信デバイス、リモートデバイス、モバイル加入者局、アクセス端末、モバイル端末、ワイヤレス端末、リモート端末、ハンドセット、ユーザエージェント、モバイルクライアント、クライアント、又はいくつかの他の適切な用語で呼ばれる場合もある。A mobile station may also be referred to by those skilled in the art as a subscriber station, mobile unit, subscriber unit, wireless unit, remote unit, mobile device, wireless device, wireless communication device, remote device, mobile subscriber station, access terminal, mobile terminal, wireless terminal, remote terminal, handset, user agent, mobile client, client, or some other suitable terminology.

基地局及び移動局の少なくとも一方は、送信装置、受信装置、通信装置などと呼ばれてもよい。なお、基地局及び移動局の少なくとも一方は、移動体に搭載されたデバイス、移動体自体などであってもよい。当該移動体は、乗り物(例えば、車、飛行機など)であってもよいし、無人で動く移動体(例えば、ドローン、自動運転車など)であってもよいし、ロボット(有人型又は無人型)であってもよい。なお、基地局及び移動局の少なくとも一方は、必ずしも通信動作時に移動しない装置も含む。例えば、基地局及び移動局の少なくとも一方は、センサなどのIoT(Internet of Things)機器であってもよい。At least one of the base station and the mobile station may be called a transmitting device, a receiving device, a communication device, etc. At least one of the base station and the mobile station may be a device mounted on a moving body, the moving body itself, etc. The moving body may be a vehicle (e.g., a car, an airplane, etc.), an unmanned moving body (e.g., a drone, an autonomous vehicle, etc.), or a robot (manned or unmanned). At least one of the base station and the mobile station may include a device that does not necessarily move during communication operation. For example, at least one of the base station and the mobile station may be an IoT (Internet of Things) device such as a sensor.

また、本開示における基地局は、ユーザ端末で読み替えてもよい。例えば、基地局及びユーザ端末間の通信を、複数の端末20間の通信(例えば、D2D(Device-to-Device)、V2X(Vehicle-to-Everything)などと呼ばれてもよい)に置き換えた構成について、本開示の各態様/実施形態を適用してもよい。この場合、上述のネットワークノード30が有する機能を端末20が有する構成としてもよい。また、「上り」及び「下り」などの文言は、端末間通信に対応する文言(例えば、「サイド(side)」)で読み替えられてもよい。例えば、上りチャネル、下りチャネルなどは、サイドチャネルで読み替えられてもよい。 In addition, the base station in the present disclosure may be read as a user terminal. For example, each aspect/embodiment of the present disclosure may be applied to a configuration in which communication between a base station and a user terminal is replaced with communication between multiple terminals 20 (which may be called, for example, D2D (Device-to-Device), V2X (Vehicle-to-Everything), etc.). In this case, the terminal 20 may be configured to have the functions possessed by the above-mentioned network node 30. Furthermore, terms such as "uplink" and "downlink" may be read as terms corresponding to terminal-to-terminal communication (for example, "side"). For example, the uplink channel, downlink channel, etc. may be read as a side channel.

同様に、本開示におけるユーザ端末は、基地局で読み替えてもよい。この場合、上述のユーザ端末が有する機能を基地局が有する構成としてもよい。Similarly, the user terminal in this disclosure may be interpreted as a base station. In this case, the base station may be configured to have the functions of the user terminal described above.

本開示で使用する「判断(determining)」、「決定(determining)」という用語は、多種多様な動作を包含する場合がある。「判断」、「決定」は、例えば、判定(judging)、計算(calculating)、算出(computing)、処理(processing)、導出(deriving)、調査(investigating)、探索(looking up、search、inquiry)(例えば、テーブル、データベース又は別のデータ構造での探索)、確認(ascertaining)した事を「判断」「決定」したとみなす事などを含み得る。また、「判断」、「決定」は、受信(receiving)(例えば、情報を受信すること)、送信(transmitting)(例えば、情報を送信すること)、入力(input)、出力(output)、アクセス(accessing)(例えば、メモリ中のデータにアクセスすること)した事を「判断」「決定」したとみなす事などを含み得る。また、「判断」、「決定」は、解決(resolving)、選択(selecting)、選定(choosing)、確立(establishing)、比較(comparing)などした事を「判断」「決定」したとみなす事を含み得る。つまり、「判断」「決定」は、何らかの動作を「判断」「決定」したとみなす事を含み得る。また、「判断(決定)」は、「想定する(assuming)」、「期待する(expecting)」、「みなす(considering)」などで読み替えられてもよい。As used in this disclosure, the terms "determining" and "determining" may encompass a wide variety of actions. "Determining" and "determining" may include, for example, judging, calculating, computing, processing, deriving, investigating, looking up, searching, inquiring (e.g., searching in a table, database, or other data structure), ascertaining, and the like. "Determining" and "determining" may also include receiving (e.g., receiving information), transmitting (e.g., sending information), input, output, accessing (e.g., accessing data in memory), and the like. In addition, "judgment" and "decision" can include considering resolving, selecting, choosing, establishing, comparing, etc., to be a "judgment" or "decision." In other words, "judgment" and "decision" can include considering some action to be a "judgment" or "decision." Furthermore, "judgment (decision)" can be interpreted as "assuming," "expecting," "considering," etc.

「接続された(connected)」、「結合された(coupled)」という用語、又はこれらのあらゆる変形は、2又はそれ以上の要素間の直接的又は間接的なあらゆる接続又は結合を意味し、互いに「接続」又は「結合」された2つの要素間に1又はそれ以上の中間要素が存在することを含むことができる。要素間の結合又は接続は、物理的なものであっても、論理的なものであっても、或いはこれらの組み合わせであってもよい。例えば、「接続」は「アクセス」で読み替えられてもよい。本開示で使用する場合、2つの要素は、1又はそれ以上の電線、ケーブル及びプリント電気接続の少なくとも一つを用いて、並びにいくつかの非限定的かつ非包括的な例として、無線周波数領域、マイクロ波領域及び光(可視及び不可視の両方)領域の波長を有する電磁エネルギーなどを用いて、互いに「接続」又は「結合」されると考えることができる。The terms "connected" and "coupled", or any variation thereof, refer to any direct or indirect connection or coupling between two or more elements, and may include the presence of one or more intermediate elements between two elements that are "connected" or "coupled" to each other. The coupling or connection between elements may be physical, logical, or a combination thereof. For example, "connected" may be read as "access". As used in this disclosure, two elements may be considered to be "connected" or "coupled" to each other using at least one of one or more wires, cables, and printed electrical connections, as well as electromagnetic energy having wavelengths in the radio frequency range, microwave range, and light (both visible and invisible) range, as some non-limiting and non-exhaustive examples.

参照信号は、RS(Reference Signal)と略称することもでき、適用される標準によってパイロット(Pilot)と呼ばれてもよい。 The reference signal may also be abbreviated as RS (Reference Signal) or may be called a pilot depending on the applicable standard.

本開示において使用する「に基づいて」という記載は、別段に明記されていない限り、「のみに基づいて」を意味しない。言い換えれば、「に基づいて」という記載は、「のみに基づいて」と「に少なくとも基づいて」の両方を意味する。As used in this disclosure, the phrase "based on" does not mean "based only on," unless expressly stated otherwise. In other words, the phrase "based on" means both "based only on" and "based at least on."

本開示において使用する「第1の」、「第2の」などの呼称を使用した要素へのいかなる参照も、それらの要素の量又は順序を全般的に限定しない。これらの呼称は、2つ以上の要素間を区別する便利な方法として本開示において使用され得る。したがって、第1及び第2の要素への参照は、2つの要素のみが採用され得ること、又は何らかの形で第1の要素が第2の要素に先行しなければならないことを意味しない。Any reference to elements using designations such as "first," "second," etc., used in this disclosure does not generally limit the quantity or order of those elements. These designations may be used in this disclosure as a convenient way to distinguish between two or more elements. Thus, a reference to a first and a second element does not imply that only two elements may be employed or that the first element must precede the second element in some way.

上記の各装置の構成における「手段」を、「部」、「回路」、「デバイス」等に置き換えてもよい。 The "means" in the configuration of each of the above devices may be replaced with "part," "circuit," "device," etc.

本開示において、「含む(include)」、「含んでいる(including)」及びそれらの変形が使用されている場合、これらの用語は、用語「備える(comprising)」と同様に、包括的であることが意図される。さらに、本開示において使用されている用語「又は(or)」は、排他的論理和ではないことが意図される。When used in this disclosure, the terms "include," "including," and variations thereof are intended to be inclusive, similar to the term "comprising." Additionally, the term "or," as used in this disclosure, is not intended to be an exclusive or.

本開示において、例えば、英語でのa, an及びtheのように、翻訳により冠詞が追加された場合、本開示は、これらの冠詞の後に続く名詞が複数形であることを含んでもよい。In this disclosure, where articles have been added by translation, such as a, an, and the in English, this disclosure may include that the nouns following these articles are in the plural form.

本開示において、「AとBが異なる」という用語は、「AとBが互いに異なる」ことを意味してもよい。なお、当該用語は、「AとBがそれぞれCと異なる」ことを意味してもよい。「離れる」、「結合される」などの用語も、「異なる」と同様に解釈されてもよい。In this disclosure, the term "A and B are different" may mean "A and B are different from each other." In addition, the term may mean "A and B are each different from C." Terms such as "separate" and "combined" may also be interpreted in the same way as "different."

本開示において説明した各態様/実施形態は単独で用いてもよいし、組み合わせて用いてもよいし、実行に伴って切り替えて用いてもよい。また、所定の情報の通知(例えば、「Xであること」の通知)は、明示的に行うものに限られず、暗黙的(例えば、当該所定の情報の通知を行わない)ことによって行われてもよい。Each aspect/embodiment described in this disclosure may be used alone, in combination, or switched depending on the execution. In addition, notification of specific information (e.g., notification that "X is the case") is not limited to being done explicitly, but may be done implicitly (e.g., not notifying the specific information).

なお、本開示におけるAFは、外部アプリケーションの一例である。NA-GUTIは、暫定識別子の一例である。 Note that AF in this disclosure is an example of an external application. NA-GUTI is an example of a temporary identifier.

以上、本開示について詳細に説明したが、当業者にとっては、本開示が本開示中に説明した実施形態に限定されるものではないということは明らかである。本開示は、請求の範囲の記載により定まる本開示の趣旨及び範囲を逸脱することなく修正及び変更態様として実施することができる。したがって、本開示の記載は、例示説明を目的とするものであり、本開示に対して何ら制限的な意味を有するものではない。Although the present disclosure has been described in detail above, it is clear to those skilled in the art that the present disclosure is not limited to the embodiments described herein. The present disclosure can be implemented in modified and altered forms without departing from the spirit and scope of the present disclosure as defined by the claims. Therefore, the description of the present disclosure is intended to be illustrative and does not have any limiting meaning on the present disclosure.

10 基地局
110 送信部
120 受信部
130 設定部
140 制御部
20 端末
210 送信部
220 受信部
230 設定部
240 制御部
30 ネットワークノード
1001 プロセッサ
1002 記憶装置
1003 補助記憶装置
1004 通信装置
1005 入力装置
1006 出力装置
10 Base station 110 Transmitter 120 Receiver 130 Setting unit 140 Control unit 20 Terminal 210 Transmitter 220 Receiver 230 Setting unit 240 Control unit 30 Network node 1001 Processor 1002 Storage device 1003 Auxiliary storage device 1004 Communication device 1005 Input device 1006 Output device

Claims (6)

端末を認証し暫定識別子を当該端末に送信する送信部と、
前記暫定識別子を含む要求又は前記暫定識別子に基づく認証コードを受信する受信部と、
前記暫定識別子を含む要求又は前記認証コードに基づいて、アクセストークンを発行する制御部とを有し、
前記送信部は、前記アクセストークンを前記端末又は外部アプリケーションに送信し、
前記受信部は、前記アクセストークンに基づくAPI(Application Programming Interface)呼び出し要求を前記端末又は前記外部アプリケーションから受信し、
前記制御部は、前記アクセストークンを検証して前記API呼び出し要求が認可されたものであると判定した場合、前記API呼び出し要求に基づいて処理を実行するネットワークノード。
a transmission unit that authenticates the terminal and transmits a temporary identifier to the terminal;
a receiving unit for receiving a request including the temporary identifier or an authentication code based on the temporary identifier;
a control unit that issues an access token based on a request including the temporary identifier or the authentication code,
The transmission unit transmits the access token to the terminal or an external application,
The receiving unit receives an API (Application Programming Interface) call request based on the access token from the terminal or the external application,
The control unit is a network node that executes processing based on the API call request if it verifies the access token and determines that the API call request is authorized.
前記受信部は、前記端末又は前記外部アプリケーションからAPI呼び出しに使用するセキュリティメソッドに係る要求を受信し、
前記制御部は、セキュリティメソッドを選択し、
前記送信部は、前記選択したセキュリティメソッドを示す応答を前記端末又は外部アプリケーションに送信する請求項1記載のネットワークノード。
The receiving unit receives a request related to a security method used for an API call from the terminal or the external application,
The control unit selects a security method,
The network node of claim 1 , wherein the sending unit is configured to send a response indicating the selected security method to the terminal or an external application.
前記送信部が前記アクセストークンを前記外部アプリケーションに送信する場合、前記制御部は、前記外部アプリケーションを予め認証し登録している請求項1記載のネットワークノード。A network node as described in claim 1, wherein when the transmission unit transmits the access token to the external application, the control unit pre-authenticates and registers the external application. 前記送信部が前記アクセストークンを前記外部アプリケーションに送信する場合、前記制御部は、ユーザにAPI利用可否の確認を実施した後、前記アクセストークンを発行する請求項3記載のネットワークノード。A network node as described in claim 3, wherein when the transmission unit transmits the access token to the external application, the control unit issues the access token after confirming with the user whether or not the API can be used. 前記制御部は、前記API呼び出し要求が認可されたものであるかを判定するとき、少なくともユーザごとのスコープが設定される、許可されるAPI及び許可されるメソッドを参照する請求項1記載のネットワークノード。A network node as described in claim 1, wherein the control unit, when determining whether the API call request is authorized, refers to at least permitted APIs and permitted methods, for which a scope is set for each user. 端末を認証し暫定識別子を当該端末に送信する送信手順と、
前記暫定識別子を含む要求又は前記暫定識別子に基づく認証コードを受信する受信手順と、
前記暫定識別子を含む要求又は前記認証コードに基づいて、アクセストークンを発行する制御手順と、
前記アクセストークンを前記端末又は外部アプリケーションに送信する手順と、
前記アクセストークンに基づくAPI(Application Programming Interface)呼び出し要求を前記端末又は前記外部アプリケーションから受信する手順と、
前記アクセストークンを検証して前記API呼び出し要求が認可されたものであると判定した場合、前記API呼び出し要求に基づいて処理を実行する手順とをネットワークノードが実行する通信方法。
a transmission step of authenticating the terminal and transmitting a temporary identifier to the terminal;
a receiving step of receiving a request including the temporary identifier or an authentication code based on the temporary identifier;
a control procedure for issuing an access token based on a request including the temporary identifier or the authentication code;
sending the access token to the terminal or an external application;
receiving an API (Application Programming Interface) call request based on the access token from the terminal or the external application;
a step of verifying the access token and, if it is determined that the API call request is authorized, executing processing based on the API call request.
JP2023506691A 2021-03-19 2021-03-19 Network node and communication method Active JP7613818B2 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2021/011495 WO2022195878A1 (en) 2021-03-19 2021-03-19 Network node and communication method

Publications (2)

Publication Number Publication Date
JPWO2022195878A1 JPWO2022195878A1 (en) 2022-09-22
JP7613818B2 true JP7613818B2 (en) 2025-01-15

Family

ID=83322121

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2023506691A Active JP7613818B2 (en) 2021-03-19 2021-03-19 Network node and communication method

Country Status (2)

Country Link
JP (1) JP7613818B2 (en)
WO (1) WO2022195878A1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023144649A1 (en) * 2022-01-28 2023-08-03 Lenovo (Singapore) Pte. Ltd. Application programming interface (api) access management in wireless systems
US12020037B2 (en) * 2022-06-29 2024-06-25 Microsoft Technology Licensing, Llc Centralized control of lighting-enabled peripheral devices
WO2024194967A1 (en) * 2023-03-17 2024-09-26 株式会社Nttドコモ Network node device and communication method

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
NEC,Correction/enhancement in CAPIF TS[online],3GPP TSG SA WG3 #93,3GPP,2018年11月16日,S3-183341,[検索日 2024.11.19],インターネット:<URL:https://www.3gpp.org/ftp/tsg_sa/WG3_Security/TSGS3_93_Spokane/Docs/S3-183341.zip>

Also Published As

Publication number Publication date
WO2022195878A1 (en) 2022-09-22
JPWO2022195878A1 (en) 2022-09-22

Similar Documents

Publication Publication Date Title
CN113994625B (en) Network Node
JP7520723B2 (en) Terminal and communication method
JP7698048B2 (en) Authentication server and communication method
JP7341167B2 (en) Network nodes, user equipment, and communication methods
WO2020145299A1 (en) Network node and notification method
JP7613818B2 (en) Network node and communication method
JP7169827B2 (en) Terminal and communication method
EP4254897A1 (en) Network node and communication method
JP2025090670A (en) Terminal and communication method
JP7796148B2 (en) Communication device, network node device, system, and communication method
JP7600259B2 (en) Network node and communication method
JP7671354B2 (en) Network node and communication method
JP7671353B2 (en) Network node and communication method
WO2024032218A1 (en) Communication method and communication apparatus
JP7819296B2 (en) Communication device, network node device, and authorization control method
WO2023084635A1 (en) Network node and communication method
JP7623406B2 (en) Network node and communication method
EP4693080A1 (en) Network node and authentication method
WO2022029957A1 (en) Terminal, network node, and communication method
WO2025150202A1 (en) Network node and authorization method
WO2025150203A1 (en) Network node and authorization method
WO2026018452A1 (en) Network node and authorization method
WO2025150201A1 (en) Network node and authorization method
WO2026018453A1 (en) Network node and approval method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240129

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20241126

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20241224

R150 Certificate of patent or registration of utility model

Ref document number: 7613818

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150