(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024029170
(43)【公開日】2024-03-05
(54)【発明の名称】通信システムにおける統合サブスクリプション識別子管理
(51)【国際特許分類】
H04W 28/06 20090101AFI20240227BHJP
H04W 12/06 20210101ALI20240227BHJP
H04W 12/041 20210101ALI20240227BHJP
H04W 12/03 20210101ALI20240227BHJP
【FI】
H04W28/06 110
H04W12/06
H04W12/041
H04W12/03
【審査請求】有
【請求項の数】41
【出願形態】OL
(21)【出願番号】P 2024000068
(22)【出願日】2024-01-04
(62)【分割の表示】P 2022067702の分割
【原出願日】2019-04-04
(31)【優先権主張番号】201841013099
(32)【優先日】2018-04-05
(33)【優先権主張国・地域又は機関】IN
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.FRAM
2.3GPP
(71)【出願人】
【識別番号】515076873
【氏名又は名称】ノキア テクノロジーズ オサケユイチア
(74)【代理人】
【識別番号】100094569
【弁理士】
【氏名又は名称】田中 伸一郎
(74)【代理人】
【識別番号】100103610
【弁理士】
【氏名又は名称】▲吉▼田 和彦
(74)【代理人】
【識別番号】100109070
【弁理士】
【氏名又は名称】須田 洋之
(74)【代理人】
【識別番号】100067013
【弁理士】
【氏名又は名称】大塚 文昭
(74)【代理人】
【識別番号】100120525
【弁理士】
【氏名又は名称】近藤 直樹
(72)【発明者】
【氏名】ネア,スレッシュ
(72)【発明者】
【氏名】ジェリチョウ,アンジャ
(72)【発明者】
【氏名】バイカムパディ,ナゲンドラ エス
(72)【発明者】
【氏名】ショイニアナキス,ディミトリオス
(57)【要約】
【課題】通信システムにおける所与のユーザ機器において、統合サブスクリプション識別子データ構造が構築される。
【解決手段】統合サブスクリプション識別子データ構造は、2つ以上のサブスクリプション識別子タイプの選択された1つ、及び選択されたサブスクリプション識別子タイプと関連付けられた選択可能パラメータについての情報を指定する複数のフィールドを含み、統合サブスクリプション識別子データ構造における情報は、選択されたサブスクリプション識別子タイプに対応する認証シナリオに基づいて、通信システムと関連付けられた1つ以上のネットワークにアクセスするために所与のユーザ機器によって使用可能である。
【選択図】図5
【解決手段】統合サブスクリプション識別子データ構造は、2つ以上のサブスクリプション識別子タイプの選択された1つ、及び選択されたサブスクリプション識別子タイプと関連付けられた選択可能パラメータについての情報を指定する複数のフィールドを含み、統合サブスクリプション識別子データ構造における情報は、選択されたサブスクリプション識別子タイプに対応する認証シナリオに基づいて、通信システムと関連付けられた1つ以上のネットワークにアクセスするために所与のユーザ機器によって使用可能である。
【選択図】図5
【特許請求の範囲】
【請求項1】
無線通信システム(100、200)に対するユーザ機器(102、202)であって、
前記無線通信システム(100、200)における前記ユーザ機器(102、202)において、統合サブスクリプション識別子データ構造を構築することと、
前記統合サブスクリプション識別子データ構造(400、600)を記憶することであって、前記統合サブスクリプション識別子データ構造(400、600)は、選択されたサブスクリプション識別子タイプと関連付けられた2つ以上のサブスクリプション識別子フィールド(300、310、320)の選択された1つを指定する複数のフィールド(402~426、602~616)を備える、前記記憶することと、
前記選択されたサブスクリプション識別子タイプに対応する認証シナリオに基づいて、前記無線通信システム(100、200)と関連付けられた1つ以上のネットワークにアクセスするために、前記統合サブスクリプション識別子データ構造(400、600)における2つ以上のサブスクリプション識別子フィールド(300、310、320)の前記選択された1つを使用することと、
を実行するように構成されたプロセッサ(212)及びメモリ(216)を備える、
前記ユーザ機器(102、202)。
前記無線通信システム(100、200)における前記ユーザ機器(102、202)において、統合サブスクリプション識別子データ構造を構築することと、
前記統合サブスクリプション識別子データ構造(400、600)を記憶することであって、前記統合サブスクリプション識別子データ構造(400、600)は、選択されたサブスクリプション識別子タイプと関連付けられた2つ以上のサブスクリプション識別子フィールド(300、310、320)の選択された1つを指定する複数のフィールド(402~426、602~616)を備える、前記記憶することと、
前記選択されたサブスクリプション識別子タイプに対応する認証シナリオに基づいて、前記無線通信システム(100、200)と関連付けられた1つ以上のネットワークにアクセスするために、前記統合サブスクリプション識別子データ構造(400、600)における2つ以上のサブスクリプション識別子フィールド(300、310、320)の前記選択された1つを使用することと、
を実行するように構成されたプロセッサ(212)及びメモリ(216)を備える、
前記ユーザ機器(102、202)。
【請求項2】
前記複数のフィールド(402~426、602~616)は、サブスクリプション識別子タイプフィールド(414、608)を備える、請求項1に記載のユーザ機器(102、202)。
【請求項3】
サブスクリプション識別子タイプは、秘匿化サブスクリプション識別子(SUCI)、加入者永久識別子(SUPI)、及び国際移動局識別子(IMSI)を備えるグループから選択可能である、請求項2に記載のユーザ機器(102、202)。
【請求項4】
前記複数のフィールド(402~426、602~616)は、ネットワークエンティティ選択パラメータフィールド(406、606)を備える、請求項1に記載のユーザ機器(102、202)。
【請求項5】
ネットワークエンティティ(104、204)は、統合データ管理、UDM、機能及び認証サーバ機能、AUSFのうちの1つ以上を実行する、請求項4に記載のユーザ機器(102、202)。
【請求項6】
前記複数のフィールド(402~426)は、暗号化オン/オフフィールド(408)を備える、請求項1に記載のユーザ機器(102、202)。
【請求項7】
前記複数のフィールド(402~426)は、暗号化アルゴリズム識別子フィールド(426)を備える、請求項6に記載のユーザ機器(102、202)。
【請求項8】
前記複数のフィールド(402~426)は、鍵導出関数フィールド(410)を備える、請求項1に記載のユーザ機器(102、202)。
【請求項9】
前記複数のフィールド(402~426)は、鍵導出関数パラメータフィールド(412)を備える、請求項8に記載のユーザ機器(102、202)。
【請求項10】
前記複数のフィールド(402~426、602~616)は、モバイル国コードフィールド(402、602)を備える、請求項1に記載のユーザ機器(102、202)。
【請求項11】
前記複数のフィールド(402~426、602~616)は、モバイルネットワークコードフィールド(404、604)を備える、請求項1に記載のユーザ機器(102、202)。
【請求項12】
前記複数のフィールド(402~426)は、楕円曲線統合暗号化スキームから選択された曲線を指定するフィールド(416)を備える、請求項1に記載のユーザ機器(102、202)。
【請求項13】
前記複数のフィールド(402~426)は、一時的公開鍵ペアフィールド(418)を備える、請求項1に記載のユーザ機器(102、202)。
【請求項14】
前記複数のフィールド(402~426、602~616)は、暗号化移動局識別番号、MSIN、フィールドの長さを指定するフィールド(420、610)を備える、請求項1に記載のユーザ機器(102、202)。
【請求項15】
前記複数のフィールド(402~426、602~616)は、暗号化MSINフィールド(422、612)を備える、請求項14に記載のユーザ機器(102、202)。
【請求項16】
前記複数のフィールド(402~426、602~616)は、MSINメッセージ認証コードフィールド(424、614)を備える、請求項14に記載のユーザ機器(102、202)。
【請求項17】
前記無線通信システム(100、200)は、5Gシステムを備える、請求項1に記載のユーザ機器(102、202)。
【請求項18】
前記無線通信システム(100、200)と関連付けられた前記1つ以上のネットワークへのアクセスを取得するよう、前記無線通信システム(100、200)における少なくとも1つのネットワークエンティティ(104、204)に前記統合サブスクリプション識別子データ構造(400、600)を送信することを更に備える、請求項1に記載のユーザ機器(102、202)。
【請求項19】
前記複数のフィールド(602~616)は、プロファイル選択フィールド(616)を備える、請求項1に記載のユーザ機器(102、202)。
【請求項20】
前記プロファイル選択フィールド(616)は、前記ユーザ機器(102、202)が、前記選択されたサブスクリプション識別子フィールド(300、310、320)と関連付けられた1つ以上の選択可能パラメータに対して事前に確立された値を使用するよう、前記無線通信システム(100、200)と関連付けられた前記1つ以上のネットワークにおける1つ以上のネットワークエンティティに通知することを可能にする、請求項19に記載のユーザ機器(102、202)。
【請求項21】
前記無線通信システム(100、200)と関連付けられた前記1つ以上のネットワークへのアクセスを取得するよう、前記無線通信システム(100、200)における前記1つ以上のネットワークエンティティのうちの少なくとも1つに、前記プロファイル選択フィールド(616)及び減少したフィールドのセットを有する前記統合サブスクリプション識別子データ構造(600)を送信することを更に備える、請求項20に記載のユーザ機器(102、202)。
【請求項22】
無線通信システム(100、200)におけるユーザ機器(102、202)において、統合サブスクリプション識別子データ構造(400、600)を構築することと、
前記統合サブスクリプション識別子データ構造(400、600)を記憶することであって、前記統合サブスクリプション識別子データ構造(400、600)は、選択されたサブスクリプション識別子タイプと関連付けられた2つ以上のサブスクリプション識別子フィールド(300、310、320)の選択された1つを指定する複数のフィールド(402~426、602~616)を備える、前記記憶することと、
前記選択されたサブスクリプション識別子タイプに対応する認証シナリオに基づいて、前記無線通信システム(100、200)と関連付けられた1つ以上のネットワークにアクセスするために、前記統合サブスクリプション識別子データ構造(400、600)における2つ以上のサブスクリプション識別子フィールド(300、310、320)の前記選択された1つを使用することと、
を備える、方法。
前記統合サブスクリプション識別子データ構造(400、600)を記憶することであって、前記統合サブスクリプション識別子データ構造(400、600)は、選択されたサブスクリプション識別子タイプと関連付けられた2つ以上のサブスクリプション識別子フィールド(300、310、320)の選択された1つを指定する複数のフィールド(402~426、602~616)を備える、前記記憶することと、
前記選択されたサブスクリプション識別子タイプに対応する認証シナリオに基づいて、前記無線通信システム(100、200)と関連付けられた1つ以上のネットワークにアクセスするために、前記統合サブスクリプション識別子データ構造(400、600)における2つ以上のサブスクリプション識別子フィールド(300、310、320)の前記選択された1つを使用することと、
を備える、方法。
【請求項23】
実行可能プログラムコードがその中に具現化された非一時的コンピュータ可読記憶媒体であって、前記実行可能プログラムコードは、プロセッサ(212)によって実行されるとき、前記プロセッサ(212)に、
無線通信システム(100、200)におけるユーザ機器(102、202)において、統合サブスクリプション識別子データ構造(400、600)を構築することと、
前記統合サブスクリプション識別子データ構造(400、600)を記憶することであって、前記統合サブスクリプション識別子データ構造(400、600)は、選択されたサブスクリプション識別子タイプと関連付けられた2つ以上のサブスクリプション識別子フィールド(300、310、320)の選択された1つを指定する複数のフィールド(402~426、602~616)を備える、前記記憶することと、
前記選択されたサブスクリプション識別子タイプに対応する認証シナリオに基づいて、前記無線通信システム(100、200)と関連付けられた1つ以上のネットワークにアクセスするために、前記統合サブスクリプション識別子データ構造(400、600)における2つ以上のサブスクリプション識別子フィールド(300、310、320)の前記選択された1つを使用することと、
を実行させる、前記非一時的コンピュータ可読記憶媒体。
無線通信システム(100、200)におけるユーザ機器(102、202)において、統合サブスクリプション識別子データ構造(400、600)を構築することと、
前記統合サブスクリプション識別子データ構造(400、600)を記憶することであって、前記統合サブスクリプション識別子データ構造(400、600)は、選択されたサブスクリプション識別子タイプと関連付けられた2つ以上のサブスクリプション識別子フィールド(300、310、320)の選択された1つを指定する複数のフィールド(402~426、602~616)を備える、前記記憶することと、
前記選択されたサブスクリプション識別子タイプに対応する認証シナリオに基づいて、前記無線通信システム(100、200)と関連付けられた1つ以上のネットワークにアクセスするために、前記統合サブスクリプション識別子データ構造(400、600)における2つ以上のサブスクリプション識別子フィールド(300、310、320)の前記選択された1つを使用することと、
を実行させる、前記非一時的コンピュータ可読記憶媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本分野は概して、通信システムに関し、より具体的には、排他的ではないが、そのようなシステム内でのユーザサブスクリプション識別子管理に関する。
【背景技術】
【0002】
このセクションは、発明のより良好な理解を促進することを支援することができる態様を導入する。したがって、このセクションの記載は、この観点で読み取られるべきであり、従来技術にあるもの、または従来技術にないものについての了承として理解されるべきではない。
【0003】
ロングタームエボリューション(LTE)技術としても知られている第4世代(4G)無線モバイル通信技術は、特に人間の対話のための高データレートによる高容量モバイルマルチメディアを提供するよう設計されてきた。次世代または第5世代(5G)技術は、人間の対話のためだけでなく、いわゆるモノのインターネット(IoT)ネットワークにおけるマシンタイプ通信のためにも使用されることを意図している。
【0004】
5Gネットワークは、大規模IoTサービス(例えば、非常に多くの制限された容量のデバイス)及びミッションクリティカルなIoTサービス(例えば、高信頼性を必要とする)を可能にすることを意図しており、レガシーモバイル通信サービスに対する改善は、モバイルデバイスに対して改善した無線インターネットアクセスを提供する拡張モバイルブロードバンド(eMBB)サービスの形式でサポートされる。
【0005】
例示的な通信システムでは、モバイル端末(加入者)などのユーザ機器(5Gネットワークにおける5G UE、またはより広義にはUE)は、5Gネットワークにおいて、エアインタフェースを通じてgNBと称される基地局またはアクセスポイントと通信する。アクセスポイント(例えば、gNB)は、通信システムのアクセスネットワークの例示的な部分である。例えば、5Gネットワークでは、アクセスネットワークは、5Gシステムと称され、「Technical Specification Group Services and System Aspects;System Architecture for the 5G System」と題する、3GPP Technical Specification(TS)23.501、V15.0.0に記載されており、その開示は参照によりその全体が本明細書に組み込まれる。概して、アクセスポイント(例えば、gNB)は、UEに対してコアネットワーク(CN)へのアクセスを提供し、CNは次いで、UEに対して、他のUEへのアクセス及び/またはパケットデータネットワーク(例えば、インターネット)などのデータネットワークへのアクセスを提供する。更に、5Gネットワークアクセス手順は、「Technical Specification Group Services and System Aspects;Security Architecture and Procedures for the 5G System」と題する、3GPP Technical Specification(TS)23.502、VI5.1.0に記載されており、その開示は参照によりその全体が本明細書に組み込まれる。また更に、「Technical Specification Group Services and System Aspects;Security Architecture and Procedures for the 5G System」と題する、3GPP Technical Specification(TS)33.501、V0.7.0には、5Gネットワークと関連付けられたセキュリティ管理の詳細が更に記載されており、その開示は参照によりその全体が本明細書に組み込まれる。
【0006】
5Gネットワークでは、5G互換UEは、3GPP TS 23.502において説明される登録要求手順の間に、3GPP TS 33.501において説明される秘匿化サブスクリプション識別子(Concealed Subscription Identifier(SUCI))を含んでもよい。SUCIは、加入者永久識別子(Subscriber Permanent Identifier(SUPI))の秘匿化(暗号化)された形式である。レガシー4G(LTE)ネットワークでは、使用されるサブスクリプション識別子は、「Technical Specification Group Core Network and Terminals;Numbering、Addressing and Identification」と題する、3GPP Technical Specification(TS)23.003、V15.3.0において定義された国際移動局識別子(International Mobile Station Identifier(IMSI))であり、その開示は参照によりその全体が本明細書に組み込まれる。そのようなサブスクリプション識別子の管理は、大きな課題を提示することがある。
【0007】
3GPP;Technical Specification Group Core Network and Terminals;Non-Access-Stratum(NAS) protocol for 5G Systems(5GS);Stage 3(Release 15)は、ユーザ機器が既存の識別子タイプの中で特定のタイプのモバイル識別子を要求及び取得する方法を開示している。
【0008】
国際公開第WO2014/053197A1号公報は、ポリシー制御の方法を開示し、更に、複数の加入者に適用されるユーザコミュニティプロファイルのサポートを可能にする拡張された装置を開示している。更に、ユーザコミュニティプロファイルから派生し、好ましくは、第1のユーザに対してセッションを確立するときに導入される、コミュニティポリシー及び課金ルールの生成及び実施が開示されている。複数のユーザの後続のユーザに対して確立されることになるセッションは、先述のコミュニティポリシーにより実施されることがあり、課金ルールは、個々の基準に対してそれらを扱う必要がなく有効にされることがある。
【0009】
3GPP;23.501:SUPI terminology correction;3GPP draftは、5Gシステムにおいてグローバルに一意な5G加入者永久識別子(SUPI)を各々の加入者に割り当てることができるような、「加入者永久識別子」を開示している。
【0010】
3GPP;SA WG3;LS on Security aspects of ECIES for concealing IMSI or SUPIは、次世代のモバイルネットワーク(5Gと称される)を開示している。グローバルに一意な5Gサブスクリプション永久識別子を表すために使用されることが提案されている、SUPI(サブスクリプション永久識別子)と称される新たな且つ一般的な用語が開示されている。D4は更に、ECIES(Elliptic Curve Integrated Encryption Scheme(楕円曲線統合暗号化スキーム))によって、5GにおいてIMSIまたはSUPIをオーバージエアで秘匿化することを提案している。
【発明の概要】
【0011】
例示的な実施形態は、通信システムにおいてサブスクリプション識別子を管理する改善された技術を提供する。
【0012】
例えば、1つの例示的な実施形態では、方法は、以下のステップを含む。通信システムにおける所与のユーザ機器において、統合サブスクリプション識別子データ構造が構築される。統合サブスクリプション識別子データ構造は、2つ以上のサブスクリプション識別子タイプの選択された1つ、及び選択されたサブスクリプション識別子タイプと関連付けられた選択可能パラメータについての情報を指定する複数のフィールドを含み、統合サブスクリプション識別子データ構造における情報は、選択されたサブスクリプション識別子タイプに対応する認証シナリオに基づいて、通信システムと関連付けられた1つ以上のネットワークにアクセスするよう所与のユーザ機器によって使用可能である。
【0013】
更なる例示的な実施形態は、プロセッサによって実行されるとき、プロセッサに上記ステップを実行させる、実行可能プログラムコードがその中に具現化された非一時的コンピュータ可読記憶媒体の形態で提供される。また更なる例示的な実施形態は、上記ステップを実行するように構成されたプロセッサ及びメモリを有する装置を含む。
【0014】
有利なことに、異なる認証シナリオの間、所与のユーザ機器は、所与の認証シナリオのための適切なサブスクリプション識別子(例えば、SUPI、SUCI、またはIMSI)及び関連するパラメータを提供するために、統合サブスクリプション識別子データ構造を利用する。
【0015】
本明細書で説明される実施形態のそれらの及び他の特徴及び利点は、添付図面及び以下の詳細な説明からより明らかになるであろう。
【図面の簡単な説明】
【0016】
【図1】1つ以上の例示的な実施形態が実施され得る、通信システムを示す。
【図2】1つ以上の例示的な実施形態が実施され得る、認証手順の間の加入者識別子管理を提供するユーザ機器及びネットワーク要素/機能を示す。
【図3】Aは、1つ以上の例示的な実施形態が実施され得る、IMSIフォーマットを示す。Bは、1つ以上の例示的な実施形態が実施され得る、SUPIフォーマットを示す。Cは、1つ以上の例示的な実施形態が実施され得る、SUCIフォーマットを示す。
【図4】例示的な実施形態に従った、統合サブスクリプション識別子フォーマットを示す。
【図5】例示的な実施形態に従った、統合サブスクリプション識別子フォーマットの例示的なフィールド長を示す。
【図6】別の例示的な実施形態に従った、統合サブスクリプション識別子フォーマットを示す。
【図7】例示的な実施形態に従った、統合サブスクリプション識別子フォーマットを利用するユーザ機器方式を示す。
【図8】例示的な実施形態に従った、統合サブスクリプション識別子フォーマットを利用するネットワークエンティティ方式を示す。
【発明を実施するための形態】
【0017】
通信システムにおける認証手順及び他の手順の間のサブスクリプション識別子管理を提供する例示的な通信システム及び関連する技術と共に実施形態が本明細書で示される。しかしながら、特許請求の範囲は、開示される特定のタイプの通信システム及び/または処理に限定されないことが理解されるべきである。実施形態は、代替的な処理及び操作を使用して、多種多様な他のタイプの通信システムにおいて実装されてもよい。例えば、3GPP次世代システム(5G)などの3GPPシステム要素を利用する無線セルラシステムのコンテキストにおいて示されるが、開示される実施形態は、様々な他のタイプの通信システムに直接的な様式で適合されてもよい。
【0018】
5G通信システム環境において実装される例示的な実施形態に従って、1つ以上の3GPP技術仕様(TS)及び技術報告(TR)、例えば、上記参照された3GPP TS 23.003、23.501、23.502、及び33.501は、本発明の解決策の一部と相互作用することができるネットワーク要素/機能及び/または操作の更なる説明を提供することができる。他の3GPP TS/TRドキュメントは、当業者が実現する他の従来の詳細を提供することができる。しかしながら、5G関連3GPP標準に良好に適合されると共に、実施形態は、いずれかの特定の標準に必ずしも限定されない。
【0019】
例示的な実施形態は、5Gネットワークと関連付けられたサブスクリプション識別子管理に関連する。そのような例示的な実施形態を説明する前に、5Gネットワークの主要な構成要素の全体的な説明が図1及び図2のコンテキストにおいて以下で説明される。
【0020】
図1は、例示的な実施形態が実装される通信システム100を示す。通信システム100に示される要素は、システム内で提供される主要な機能、例えば、UEアクセス機能、モビリティ管理機能、認証機能、サービングゲートウェイ機能などを表すことを意図していることが理解されよう。そのようにして、図1に示されるブロックは、それらの主要な機能を提供する5Gネットワークにおける特定の要素を指す。しかしながら、表される主要な機能のいくつかまたは全てを実装するために、他のネットワーク要素が使用されてもよい。また、5Gネットワークの全ての機能が図1に記述されるわけではないことが理解されよう。むしろ、例示的な実施形態の説明を容易にする機能が表される。後続の図は、いくつかの追加の要素/機能を記述することができる。
【0021】
したがって、示されるように、通信システム100は、エアインタフェース103を介してアクセスポイント(gNB)104と通信するユーザ機器(UE)102を含む。UE102は、移動局であってもよく、そのような移動局は、例として、携帯電話、コンピュータ、または任意の他のタイプの通信デバイスを含んでもよい。したがって、本明細書で使用される用語「ユーザ機器」は、様々な異なるタイプの移動局、加入者ステーション、またはより一般的に、ラップトップもしくはスマートフォンなどの他の機器に挿入されたデータカードの組み合わせなどの例を含む通信デバイスを包含するように、広義に解釈されることを意図している。そのような通信デバイスは、アクセス端末と一般的に称されるデバイスを包含することも意図している。
【0022】
一実施形態では、UE102は、ユニバーサル集積回路カード(UICC)部分及びモバイル機器(ME)部分から構成される。UICCは、UEのユーザ依存部分であり、少なくとも1つのユニバーサル加入者識別モジュール(USIM)及び適切なアプリケーションソフトウェアを含む。USIMは、ネットワークにアクセスする加入者を識別及び認証するために使用される、永久的なサブスクリプション識別子及びその関連する鍵を安全に記憶する。MEは、UEのユーザ独立部分であり、端末機器(TE)機能及び様々なモバイル端末(MT)機能を含む。
【0023】
アクセスポイント104は、通信システム100のアクセスネットワークの例示的な部分である。そのようなアクセスネットワークは、例えば、複数の基地局及び1つ以上の関連する無線ネットワーク制御機能を有する5Gシステムを含んでもよい。基地局及び無線ネットワーク制御機能は、論理的に別個のエンティティであってもよいが、所与の実施形態では、例えば、基地局ルータまたはフェムトセルアクセスポイントなどの同一の物理ネットワーク要素に実装されてもよい。
【0024】
この例示的な実施形態におけるアクセスポイント104は、モビリティ管理機能106に動作可能に結合される。5Gネットワークでは、モビリティ管理機能は、アクセス及びモビリティ管理機能(AMF)によって実装される。セキュリティアンカー機能(SEAF)も、UEがモビリティ管理機能と安全に接続することを可能にするようAMFにより実装されてもよい。本明細書で使用されるモビリティ管理機能は、他のネットワーク動作の中で、(アクセスポイント104を介した)UEとのアクセス及びモビリティ(認証/承認を含む)動作を管理し、またはそうでなければ参加する通信システムのコアネットワーク(CN)部分における要素または機能(すなわち、エンティティ)である。AMFは、また、本明細書でより一般的に、アクセス及びモビリティ管理エンティティと称されてもよい。
【0025】
この例示的な実施形態におけるAMF106は、ホーム加入者機能108、すなわち、加入者のホームネットワークに存在する1つ以上の機能に動作可能に結合される。示されるように、それらの機能のいくつかは、統合データ管理(UDM)機能と共に認証サーバ機能(AUSF)を含む。AUSF及びUDM(4Gホーム加入者サーバまたはHSSに従って別個にまたは集合的に)は、本明細書でより一般的に、認証エンティティとも称されてもよい。加えて、ホーム加入者機能は、それらに限定されないが、ネットワークスライス選択機能(NSSF)、ネットワーク公開機能(NEF)、ネットワークリポジトリ機能(NRF)、ポリシー制御機能(PCF)、及びアプリケーション機能(AF)を含んでもよい。
【0026】
アクセスポイント104はまた、ユーザプレーン機能(UPF)112に動作可能に結合された、サービングゲートウェイ機能、すなわち、セッション管理機能(SMF)110に動作可能に結合される。UPF112は、パケットデータネットワーク、例えば、インターネット114に動作可能に結合される。そのようなネットワーク要素の更なる典型的な動作及び機能は、それらが例示的な実施形態の焦点ではなく、適切な3GPP 5Gドキュメントにおいて発見することができるので、ここでは説明されない。
【0027】
システム要素のこの特定の配置は、例示にすぎず、他の実施形態での通信システムを実装するために追加的または代替的な要素の他のタイプおよび配置が使用されてもよいことが認識されよう。例えば、他の実施形態では、システム100は、本明細書で明確に示されない他の要素/機能を含んでもよい。
【0028】
したがって、図1の配置は、無線セルラシステムの一実施例の構成にすぎず、システム要素の多数の代替的な構成が使用されてもよい。例えば、単一の要素/機能のみが図1の実施形態に示されたが、これは、説明の簡易化及び明確さのためであるにすぎない。もちろん、所与の代替的な実施形態は、より多くの数のそのようなシステム要素と共に、従来のシステムの実装態様と共通して関連付けられたタイプの追加の要素または代替的な要素を含んでもよい。
【0029】
図1はまた、システム要素を単一の機能的ブロックとして示すが、5Gネットワークを構成する様々なサブネットワークがいわゆるネットワークスライスに区画化されることにも留意されよう。ネットワークスライス(ネットワーク区画)は、共通物理インフラストラクチャ上でのネットワーク機能仮想化(NFV)を使用した各々の対応するサービスタイプに対する一連のネットワーク機能(NF)セット(すなわち、機能チェーン)を含む。ネットワークスライスは、所与のサービス、例えば、eMBBサービス、大規模IoTサービス、及びミッションクリティカルIoTサービスに対して必要に応じてインスタンス化される。よって、ネットワークスライスまたは機能は、そのネットワークスライスまたは機能のインスタンスが作成されるときにインスタンス化される。いくつかの実施形態では、これは、下層にある物理インフラストラクチャの1つ以上のホストデバイス上でネットワークスライスまたは機能をインストールすること、またはそうでなければ稼働させることを伴う。UE102は、gNB104を介してそれらのサービスのうちの1つ以上にアクセスするように構成される。
【0030】
図2は、例示的な実施形態においてサブスクリプション識別子管理を認証手順の一部として提供するユーザ機器202及びネットワーク要素/機能204を含む通信システム200の一部のブロック図である。一実施形態では、ネットワーク要素/機能204は、UDM(上記説明されたような)であってもよい。しかしながら、ネットワーク要素/機能204は、サブスクリプション識別子管理及び本明細書で説明される他の認証技術を提供するように構成可能である任意のネットワーク要素/機能を表すことができることが認識されよう。
【0031】
ユーザ機器202は、メモリ216及びインタフェース回路210に結合されたプロセッサ212を含む。ユーザ機器202のプロセッサ212は、プロセッサによって実行される少なくともソフトウェアの形態で実装することができる、認証処理モジュール214を含む。処理モジュール214は、サブスクリプション識別子管理、並びに後続の図及び本明細書におけるその他の箇所と関連して説明される他の関連する技術を実行する。ユーザ機器202のメモリ216は、サブスクリプション識別子管理及び他の動作の間に生成され、またはそうでなければ使用されるデータを記憶するサブスクリプション識別子管理データ記憶モジュール218を含む。
【0032】
ネットワーク要素/機能204は、メモリ226及びインタフェース回路220に結合されたプロセッサ222を含む。ネットワーク要素/機能204のプロセッサ222は、プロセッサ222によって実行される少なくともソフトウェアの形態で実装することができる、認証処理モジュール224を含む。処理モジュール224は、UE202によって提供されるサブスクリプション識別子を使用した認証技術、並びに後続の図及び本明細書におけるその他の箇所と関連して説明される他の技術を実行する。ネットワーク要素/機能204のメモリ226は、認証動作及び他の動作の間に生成され、またはそうでなければ使用されたデータを記憶する認証処理データ記憶モジュール228を含む。
【0033】
ユーザ機器202及びネットワーク要素/機能204のそれぞれのプロセッサ212及び222は、例えば、マイクロプロセッサ、特定用途向け集積回路(ASIC)、フィールドプログラマブルゲートアレイ(FPGA)、デジタルシグナルプロセッサ(DSP)、または他のタイプの処理デバイスもしくは集積回路と共に、そのような要素の一部または組み合わせを含んでもよい。そのような集積回路デバイスと共に、それらの一部または組み合わせは、その用語が本明細書で使用されるように、「回路」の例である。例示的な実施形態を実装することにおいて、ハードウェア及び関連するソフトウェアまたはファームウェアの多種多様な他の配置が使用されてもよい。
【0034】
ユーザ機器202及びネットワーク要素/機能204のそれぞれのメモリ216及び226は、本明細書で説明される機能性の少なくとも一部を実装するよう、それぞれのプロセッサ212及び222によって実行される1つ以上のソフトウェアプログラムを記憶するために使用されてもよい。例えば、サブスクリプション識別子管理動作、並びに後続の図及び本明細書におけるその他の箇所と関連して説明される他の認証機能性は、プロセッサ212及び222によって実行されるソフトウェアコードを使用した直接的な様式で実装されてもよい。
【0035】
したがって、メモリ216または226の所与の1つは、本明細書でより一般的にコンピュータプログラム製品と称されるもの、または更により一般的にそこで具体化された実行可能プログラムコードを有するプロセッサ可読記憶媒体と称されるものの例として見なされてもよい。プロセッサ可読記憶媒体の他の例は、任意の組み合わせでのディスクまたは他のタイプの磁気媒体もしくは光学媒体を含んでもよい。例示的な実施形態は、そのようなコンピュータプログラム製品または他のプロセッサ可読記憶媒体を含む製品を含むことができる。
【0036】
メモリ216または226はより具体的に、例えば、スタティックRAM(SRAM)、ダイナミックRAM(DRAM)、または他のタイプの揮発性もしくは不揮発性電子メモリなどの電子的ランダムアクセスメモリ(RAM)を含んでもよい。後者は、例えば、フラッシュメモリ、磁気RAM(MRAM)、相変化RAM(PC-RAM)、強誘電体RAM(FRAM)などの不揮発性メモリを含んでもよい。本明細書で使用される用語「メモリ」は、広義に解釈されることを意図しており、加えてまたは代わりに、例えば、リードオンリメモリ(ROM)、ディスクベースメモリ、または他のタイプの記憶装置と共に、そのようなデバイスの一部または組み合わせを包含してもよい。
【0037】
ユーザ機器202及びネットワーク要素/機能204のそれぞれのインタフェース回路210及び220は、関連するシステム要素が本明細書で説明される様式において相互に通信することを可能にする送受信機または他の通信ハードウェアもしくはファームウェアを例示的に含む。
【0038】
ユーザ機器202は、それらのインタフェース回路210及び220のそれぞれを介してネットワーク要素/機能204と通信するよう構成され、その逆もまた可能であることが図2から明らかである。ネットワーク要素/機能204がUDMである場合、ユーザ機器及びUDMは、gNB104及びAMF106を介して(図1に示すように)動作可能に結合され、gNB104及びAMF106を介して通信する。この通信は、ユーザ機器202がネットワーク要素/機能204にデータを送信すること、及びネットワーク要素/機能204がユーザ機器202にデータを送信することを伴う。しかしながら、代替的な実施形態では、より多くのまたはより少ないネットワーク要素(gNB及びAMFに加えてまたはそれらに代えて)が、ネットワーク要素/機能202及び204の間で動作可能に結合されてもよい。本明細書で使用される用語「データ」は、それらに限定されないが、メッセージ、識別子、鍵、インジケータ、ユーザデータ、制御データなどを含む、ユーザ機器と1つ以上のネットワーク要素/機能との間で送信することができるあらゆるタイプの情報を包含するように広義に解釈されることを意図している。
【0039】
図2に示される特定の配置の構成要素は例にすぎず、他の実施形態では多数の代替的な構成が使用されてもよいことが認識されよう。例えば、追加の構成要素または代替的な構成要素を組み込み、他の通信プロトコルをサポートするよう、任意の所与のネットワーク要素/機能が構成されてもよい。
【0040】
他のシステム要素(それに限定されないが、図1に示された他の要素など)は各々、プロセッサ、メモリ、及びネットワークインタフェースなどの構成要素を含むようにも構成されてもよい。それらの要素は、別個のスタンドアロン処理プラットフォーム上に実装される必要はないが、代わりに、例えば、単一の共通処理プラットフォームの異なる機能的部分を表す。
【0041】
上記説明された一般的概念を仮定して、サブスクリプション識別子管理の問題に対処する例示的な実施形態がここで説明される。
【0042】
上記言及されたように、レガシー4G(LTE)通信システムでは、永久的なサブスクリプション識別子は典型的には、UEの国際移動局識別子(International Mobile Station Identifier)、すなわち、IMSIである。上記参照された3GPP TS 23.003において定義されるように、IMSIは、モバイル国コード(MCC)、モバイルネットワークコード(MNC)、及び移動局識別番号(MSIN)から構成される。典型的には、サブスクリプション識別子が保護される必要がある場合、IMSIのMSIN部分のみが暗号化される必要がある。MNC及びMCC部分は、正確なホームネットワークに経路指定するためにサービングネットワークによって使用される、ルーティング情報を提供する。5G通信システムでは、永久的なサブスクリプション識別子は、加入者永久識別子(Subscriber Permanent Identifier)、すなわち、SUPIと称される。IMSIと同様に、SUPIは、加入者を一意に識別するためにMSINを利用してもよい。SUPIのMSINが暗号化されるとき、それは、サブスクリプション秘匿化識別子(Subscription Concealed Identifier)、すなわち、SUCIと称される。
【0043】
しかしながら、異なる動作シナリオでは、UEは、サブスクリプション識別子をSUCI、SUPI、またはIMSIとして表す必要がある場合があることが本明細書で理解される。それらの問題及び他のサブスクリプション識別子管理の問題に対処するために、例示的な実施形態は、サブスクリプション識別子に対する統合された表現構造を提案する。
【0044】
より具体的には、例示的な実施形態は、UEによってネットワークに送信される登録要求メッセージ、並びに5GネットワークにおけるUE認証手順において適切なサブスクリプション識別子表現、すなわち、SUPIもしくはその暗号化された形態のSUCI、または更にはIMSIを使用する課題に対処する(同一または類似の統合データ構造がネットワークエンティティの間で交換されてもよいことに留意されたい)。例えば、5G認証及び鍵合意(AKA)手順(例えば、上記参照された3GPP TS 33.501を参照)を実行する間にUEは、3つの異なるフォーマットSUCI、SUPI、またはIMSIにおいてサブスクリプション識別子を提示する必要がある場合がある。認証手順が拡張可能認証プロトコル(EAP)AKA’手順(例えば、上記参照された3GPP TS 33.501を参照)を使用している場合、次いで、表現は、Internet Engineering Task Force(IETF)Request for Comment(RFC)7542、「The Network Access Identifier」、2015年5月において定義されるように、ネットワークアクセス識別子(NAI)フォーマット、すなわち「joe@example.com」を使用し、その開示は参照によりその全体が本明細書に組み込まれる。
【0045】
異なるサブスクリプション識別子フォーマットの課題は、上記参照されたTS 33.501においても、いかなる他のステージ3の仕様においても対処されない。「Technical Specification Group Services and System Aspects;3GPP System Architecture Evolution(SAE);System architecture」と題する3GPP Technical Specification(TS)33.401、V15.3.0では、IMSIの使用法のみが定義されており、その開示は参照によりその全体が本明細書に組み込まれる。
【0046】
図3Aは、1つ以上の例示的な実施形態を実装することができる、IMSIフォーマット300を示す。示されるように、フォーマット300は、固定された15桁の長さを含み、3桁のモバイル国コード(MCC)、3桁のモバイルネットワークコード(MNC)、及び9桁の移動局識別番号(MSIN)から構成される。いくつかのケースでは、MNCは、2桁であってもよく、MSINは、10桁であってもよい。IMSIに関する更なる詳細は、上記参照された3GPP TS 23.003において定義される。
【0047】
上記説明されたように、認証手順がEAP-AKA’手順またはEAPトランスポートレイヤセキュリティ(TLS)手順(各々が上記参照された3GPP TS 33.501において定義される)を使用している場合、次いで、サブスクリプション識別子表現は、NAIフォーマットを使用する。RFC7542は、3GPPについて、「ユーザ名」部分は、デバイス固有情報から導出された一意な識別子であり、「レルム(realm)」部分は、ホームネットワークとそれに続くベース文字列「3gppnetwork.org」に関する情報から構成される。例えば、NAIフォーマットにおけるサブスクリプション識別子は、以下のように表されてもよい。
234150999999999@ims.mnc015.mcc234.3gppnetwork.org
234150999999999@ims.mnc015.mcc234.3gppnetwork.org
【0048】
したがって、EAP-AKA’手順について、UEは、RFC7542において指定されるようなNAIフォーマットにおけるそのサブスクリプション識別子SUPIまたはSUCI、例えば、MSIN@mnc.mcc.3gppnetwork.orgを符号化する。
【0049】
図3B及び図3Cはそれぞれ、1つ以上の例示的な実施形態を実装することができる、SUPIフォーマット310及びSUCIフォーマット320を示す。この例では、SUPIフォーマット310は、MCCフィールド(3桁)、並びにMNCフィールド(3桁)、MSIN及びUDMセレクタ(8ビット)を含む。SUCIフォーマット320は、SUPIフォーマット310の暗号化された形態であり、示されるように、MCCフィールド(3桁)、及びMNCフィールド(3桁)、UDMセレクタフィールド、暗号化MSIN、並びに暗号化MSINを復号化するパラメータを含む。
【0050】
3GPP SA3では、暗号化識別子をSUCIとして使用しながら、SUPIのMSIN部分を暗号化するために、少なくとも2つの楕円曲線、楕円曲線統合暗号化スキーム(ECIES)曲線A及び曲線Bをサポートすることが合意されている。後続のリリースでは、3GPPは、曲線の楕円曲線暗号化(ECC)ファミリからより多くのもしくはより少ない曲線を指定する可能性があり、またはMSINを暗号化するためにプロプライエタリ曲線の使用を可能にする可能性がある。しかしながら、標準化スキームを使用することが好ましいと共に、ネットワークオペレータも、それ自体の特定の暗号化方法を使用することを決定することができることが理解される。更に、特に転換期では、ネットワークオペレータは、SUCIに対してヌルスキームのみを使用するようデバイスを構成することができる。ヌルスキーム(nullscheme)は、暗号化及び復号化の両方に適用される、入力と同一の出力を返すように実装される(すなわち、MSINが暗号化されない)。ヌルスキームは、SUCIにおいてスキーム識別子によって示され、よって、同様の様式において統合サブスクリプション識別子フォーマットによって提示されてもよい。
【0051】
秘匿化されたサブスクリプション識別子SUCIがコアネットワークにおいてUE(図1における102)とUDM(図1における108の一部)との間で交換されるので、UDMは、UEがMSINをどのように符号化したことを理解することが可能であるように構成される必要がある。よって、認証処理の間にUEとUDMとの間で他のメッセージが交換されないので、符号化する方法は、符号化された出力自体とともに交換されたフォーマットの一部である必要がある。したがって、SUCIを表すスキームは、複数のフィールドに適合するよう柔軟な表現をサポートする必要があり、各々のフィールドが複数のオプションをサポートするために十分に柔軟であることが理解される。
【0052】
例示的な実施形態は、サブスクリプション識別子を表すよう統合された構造を提供することによって、上記課題及び他の課題に対処する。例えば、1つの例示的な実施形態における統合された構造は、SUCI、SUPI、及びIMSIなどのサブスクリプション識別子と共に、認証動作及び他の動作の間の各々の識別子の使用と関連付けられた様々なオプションを表すことができる。
【0053】
図4は、例示的な実施形態に従った、統合サブスクリプション識別子フォーマット(データ構造)400を示す。更に、図5は、図4の統合サブスクリプション識別子フォーマット400に示される各々のフィールドについての例示的なフィールド長500を示す。
【0054】
示されるように、統合サブスクリプション識別子フォーマット400は、以下のフィールドを含む(括弧内の例示的なフィールド長を有する)。
MCCフィールド402(24ビット/3桁)、
MNCフィールド404(24ビット/3桁)、
UDM選択パラメータフィールド406(8ビット)、
暗号化オン/オフフィールド408(1ビット)、
KDF(鍵導出関数)フィールド410(3ビット)、
KDFの任意選択のパラメータフィールド412(nビット/任意選択のパラメータに依存)、
識別子タイプSUPI/SUCI/IMSIフィールド414(2ビット)、
暗号化フィールド416(4ビット)に対して選択されたECIES曲線、
一時的公開鍵ペアフィールド418(256ビット)、
暗号化されたMSINの長さフィールド420(4ビット/128、192、256、512ビット/MSINフォーマットに依存)、
MSINまたは暗号化されたMSINフィールド422(フィールド420において指定された長さ)、
MSIN MAC(選択されたECIES曲線を使用して計算されたMSINフィールドのメッセージ認証コード)フィールド424(256ビット)、及び
暗号化アルゴリズム識別子フィールド426(4ビット)
MCCフィールド402(24ビット/3桁)、
MNCフィールド404(24ビット/3桁)、
UDM選択パラメータフィールド406(8ビット)、
暗号化オン/オフフィールド408(1ビット)、
KDF(鍵導出関数)フィールド410(3ビット)、
KDFの任意選択のパラメータフィールド412(nビット/任意選択のパラメータに依存)、
識別子タイプSUPI/SUCI/IMSIフィールド414(2ビット)、
暗号化フィールド416(4ビット)に対して選択されたECIES曲線、
一時的公開鍵ペアフィールド418(256ビット)、
暗号化されたMSINの長さフィールド420(4ビット/128、192、256、512ビット/MSINフォーマットに依存)、
MSINまたは暗号化されたMSINフィールド422(フィールド420において指定された長さ)、
MSIN MAC(選択されたECIES曲線を使用して計算されたMSINフィールドのメッセージ認証コード)フィールド424(256ビット)、及び
暗号化アルゴリズム識別子フィールド426(4ビット)
【0055】
本明細書で説明されるフィールド長は、本質的に例示的であり、よって、限定することを意図していないことが認識されよう。UE及び5Gネットワークが機能する動作シナリオに応じて、フィールド長は、異なる値に設定されてもよい。代替的な実施形態では、1つ以上の他のフィールドがデータ構造に追加されてもよく、並びに/または上記フィールドのいくつかが削除されてもよく、及び/もしくは単純に使用されなくてもよいことも認識されよう。また、図4における構造フォーマット400内のフィールドの位置付けは、本質的に例示的であり、よって、他の実施形態では、代替的なフィールド配列が考慮される。単に例として、データ構造の一部であり得る(または、UDM選択もしくは他のフィールドにおいて示され得る)1つの追加のフィールドは、ネットワークスライス選択支援情報(NSSAI)フィールドである。
【0056】
いくつかの例示的な実施形態は、UEが所与のUDM(または、1つ以上の他のネットワークエンティティ)に完全な統合サブスクリプション識別子データ構造(すなわち、図4における400)を送信することをもたらすと共に、代替的な例示的な実施形態は、送信オーバヘッドを最小化するよう、例えば、KDF、KDFの任意選択のパラメータ、選択された楕円曲線、暗号化アルゴリズム識別子などの多くの指標となるパラメータの搬送を回避する。そのようにして、代替的な例示的な統合サブスクリプション識別子データ構造600が図6に記述される。示されるように、統合サブスクリプション識別子フォーマット600は、以下のフィールドを含む(括弧内の例示的なフィールド長を有する)。
MCCフィールド602(24ビット/3桁)、
MNCフィールド604(24ビット/3桁)、
UDM選択パラメータフィールド606(8ビット)、
識別子タイプSUPI/SUCI/IMSIフィールド608(2ビット)、
暗号化されたMSINの長さフィールド610(4ビット/128、192、256、512ビット/MSINフォーマットに依存)、
MSINまたは暗号化されたMSINフィールド612(フィールド610において指定された長さ)、
MSIN MAC(選択されたECIES曲線を使用して計算されたMSINフィールドのメッセージ認証コード)フィールド614(256ビット)、及び
プロファイル選択フィールド616(4ビット)
MCCフィールド602(24ビット/3桁)、
MNCフィールド604(24ビット/3桁)、
UDM選択パラメータフィールド606(8ビット)、
識別子タイプSUPI/SUCI/IMSIフィールド608(2ビット)、
暗号化されたMSINの長さフィールド610(4ビット/128、192、256、512ビット/MSINフォーマットに依存)、
MSINまたは暗号化されたMSINフィールド612(フィールド610において指定された長さ)、
MSIN MAC(選択されたECIES曲線を使用して計算されたMSINフィールドのメッセージ認証コード)フィールド614(256ビット)、及び
プロファイル選択フィールド616(4ビット)
【0057】
本明細書で説明されるフィールド長は、本質的に例示的であり、よって、限定することを意図していないことが認識されよう。UE及び5Gネットワークが機能する動作シナリオに応じて、フィールド長は、異なる値に設定されてもよい。代替的な実施形態では、1つ以上の他のフィールドがデータ構造に追加されてもよく、並びに/または上記フィールドのいくつかが削除されてもよく、及び/もしくは単純に使用されなくてもよいことも認識されよう。また、図6における構造フォーマット600内のフィールドの位置付けは、本質的に例示的であり、よって、他の実施形態では、代替的なフィールド配列が考慮される。単に例として、データ構造の一部であり得る(または、UDM選択もしくは他のフィールドにおいて示され得る)1つの追加のフィールドは、ネットワークスライス選択支援情報(NSSAI)フィールドである。
【0058】
フィールド602~614は、データ構造400におけるそれらの同じように命名された対応するものと同一の情報を提供する。しかしながら、データ構造600は、プロファイル選択フィールド616を含む。UEとUDMとの間で統合サブスクリプション識別子表現フォーマットにおいて使用されることになる特定の標準プロファイルを事前に確立することが有益となり得ることが理解される。それらの合意されたプロファイルは、事前に設定された値として定義されてもよい(単に例として、暗号化フィールドに対して選択された4ビットのECIES曲線)。そのようなケースでは、プロファイルからの合意された値は、送信側UE及びUDMによって使用され、それらのパラメータについての値の実際の交換を回避する。
【0059】
例えば、統合サブスクリプション識別子データ構造のそのようなプロファイルベースの縮小されたフィールドバージョンでは、UDMは、「0011」(4ビットである場合)の所与のプロファイル選択フィールドが、図6の縮小されたフィールドバージョンでは送信されない図4のフォーマットからのフィールドに対する特定の予め定められた設定に対応し、「1010」のプロファイル選択フィールドは、異なる予め定められた設定を意味する、などを知るように構成される。よって、UDMは、(UEが異なる認証シナリオを選択するように構成されるので)UEが送信する各々のとり得るプロファイルについてのデータ構造を事前に記憶する(または、リアルタイムで取得する)。
【0060】
例示的な実施形態は、統合サブスクリプション識別子フォーマット400及び600と共に、代替的な変形をサポートするよう、全てのUE(例えば、図1における102)、並びにそれらに限定されないが、gNB(図1における104)、AMF(図1における106の部分)、SEAF(図1における106の部分)、AUSF(図1における108の部分)、及びUDM(図1における108の部分)などのネットワーク要素/機能を提供する。
【0061】
【0062】
ステップ702では、UEは、永久的なサブスクリプション識別子(SUPI)またはIMSIを維持する。
【0063】
ステップ704では、UEは、UDMの公開鍵と共に、それ自体の秘密鍵/公開鍵のペアを維持する。
【0064】
ステップ706では、UEは、MSINを暗号化するパラメータ(アルゴリズム、曲線など)を選択する。
【0065】
ステップ708では、UEは、識別子タイプ、暗号化アルゴリズム、曲線インジケータ、公開鍵、暗号化されたMSIN、MSIN MAC、MCC、MNC、UDMセレクタ、KDF、任意選択のKDFパラメータなどを使用して、統合サブスクリプション識別子データ構造(例えば、図4における400)を構築する。
【0066】
ステップ710では、UEは、ネットワークアクセス要求(例えば、登録要求)の間、選択されたUDMに統合サブスクリプション識別子データ構造を送信する。一実施形態では、統合サブスクリプション識別子データ構造は、図4のデータ構造400(すなわち、全てのフィールドを埋め込んだバージョン)であってもよく、代替的な実施形態では、統合サブスクリプション識別子データ構造は、図6のデータ構造600(プロファイルベースの縮小されたフィールドバージョン)であってもよい。更なる代替的な実施形態では、統合サブスクリプション識別子データ構造の他の変形が送信されてもよい。ネットワークエンティティ(例えば、UDM)はまた、そのような統合サブスクリプション識別子データ構造を構築し、またはそうでなければ取得/維持するように構成される。
【0067】
図8は、例示的な実施形態に従った、ネットワークエンティティ(例えば、本明細書で説明されるネットワーク要素/機能のうちの1つ以上)の観点から統合サブスクリプション識別子フォーマット(例えば、図4のデータ構造400または図6のデータ構造600)を利用する方式800を示す。
【0068】
ステップ802では、ネットワークエンティティは、統合サブスクリプション識別子データ構造を受信する。
【0069】
ステップ804では、ネットワークエンティティは、必要に応じて統合サブスクリプション識別子データ構造を復号化する。
【0070】
ステップ806では、ネットワーク要素は、受信されたデータ構造における選択されたサブスクリプション識別子タイプに対応する認証シナリオに基づいて、送信側UEの認証を実行する。
【0071】
したがって、本明細書で説明される様々な実施形態は、例示的な実施例のみによって提示され、特許請求の範囲を限定するものとして解釈されるべきではないことが再度強調されるべきである。例えば、代替的な実施形態は、例示的な実施形態のコンテキストにおいて上記説明されたものとは異なる通信システム構成、ユーザ機器構成、基地局構成、鍵ペアのプロビジョニング及び使用プロセス、メッセージングプロトコル、並びにメッセージフォーマットを利用することができる。添付の特許請求の範囲内のそれらの及び多数の他の代替的な実施形態が当業者にとって容易に明らかであろう。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【手続補正書】
【提出日】2024-01-30
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
無線通信システム(100、200)に対するユーザ機器(102、202)であって、
前記無線通信システム(100、200)における前記ユーザ機器(102、202)において、統合サブスクリプション識別子データ構造(400、600)を構築することであって、前記統合サブスクリプション識別子データ構造(400、600)は、選択されたサブスクリプション識別子タイプと関連付けられた2つ以上のサブスクリプション識別子タイプ及びパラメータ(408、410、412、416、418、420、426、610)のうちの選択された1つに対する情報を指定する複数のフィールド(402~426、602~616)を備える、構築することと、
前記選択されたサブスクリプション識別子タイプに対応する認証シナリオに基づいて、前記無線通信システム(100、200)と関連付けられた1つ以上のネットワークにアクセスするために、前記統合サブスクリプション識別子データ構造(400、600)を使用することと、
を実行するように構成されたプロセッサ(212)及びメモリ(216)を備え、
前記複数のフィールド(402、404、406、422、424)は、2つ以上のサブスクリプション識別子タイプのうちの前記選択された1つを指定するサブスクリプション識別子タイプフィールド(414、608)を備え、
前記複数のフィールド(402、404、406、422、424)は、統合データ管理、UDM、ネットワークエンティティ選択パラメータフィールド(406、606)を備え、前記ネットワークエンティティが実行するのは、統合データ管理、UDM、機能及び認証サーバ機能、AUSFのうちの1つ以上を実行するためである、
前記ユーザ機器(102、202)。
前記無線通信システム(100、200)における前記ユーザ機器(102、202)において、統合サブスクリプション識別子データ構造(400、600)を構築することであって、前記統合サブスクリプション識別子データ構造(400、600)は、選択されたサブスクリプション識別子タイプと関連付けられた2つ以上のサブスクリプション識別子タイプ及びパラメータ(408、410、412、416、418、420、426、610)のうちの選択された1つに対する情報を指定する複数のフィールド(402~426、602~616)を備える、構築することと、
前記選択されたサブスクリプション識別子タイプに対応する認証シナリオに基づいて、前記無線通信システム(100、200)と関連付けられた1つ以上のネットワークにアクセスするために、前記統合サブスクリプション識別子データ構造(400、600)を使用することと、
を実行するように構成されたプロセッサ(212)及びメモリ(216)を備え、
前記複数のフィールド(402、404、406、422、424)は、2つ以上のサブスクリプション識別子タイプのうちの前記選択された1つを指定するサブスクリプション識別子タイプフィールド(414、608)を備え、
前記複数のフィールド(402、404、406、422、424)は、統合データ管理、UDM、ネットワークエンティティ選択パラメータフィールド(406、606)を備え、前記ネットワークエンティティが実行するのは、統合データ管理、UDM、機能及び認証サーバ機能、AUSFのうちの1つ以上を実行するためである、
前記ユーザ機器(102、202)。
【請求項2】
サブスクリプション識別子タイプは、秘匿化サブスクリプション識別子(SUCI)、加入者永久識別子(SUPI)、及び国際移動局識別子(IMSI)を備えるグループから選択可能である、請求項1に記載のユーザ機器(102、202)。
【請求項3】
前記複数のフィールド(402~426)のうちの1つのフィールドは、暗号化オン/オフフィールド(408)である、請求項1に記載のユーザ機器(102、202)。
【請求項4】
前記複数のフィールド(402~426)のうちの1つのフィールドは、暗号化アルゴリズム識別子フィールド(426)である、請求項3に記載のユーザ機器(102、202)。
【請求項5】
前記複数のフィールド(402~426)のうちの1つのフィールドは、鍵導出関数フィールド(410)である、請求項1に記載のユーザ機器(102、202)。
【請求項6】
前記複数のフィールド(402~426)のうちの1つのフィールドは、鍵導出関数パラメータフィールド(412)である、請求項5に記載のユーザ機器(102、202)。
【請求項7】
前記複数のフィールド(402~426、602~616)のうちの1つのフィールドは、モバイル国コードフィールド(402、602)である、請求項1に記載のユーザ機器(102、202)。
【請求項8】
前記複数のフィールド(402~426、602~616)のうちの1つのフィールドは、モバイルネットワークコードフィールド(404、604)である、請求項1に記載のユーザ機器(102、202)。
【請求項9】
前記複数のフィールド(402~426)のうちの1つのフィールドは、楕円曲線統合暗号化スキームから選択された曲線を指定するフィールド(416)である、請求項1に記載のユーザ機器(102、202)。
【請求項10】
前記複数のフィールド(402~426)のうちの1つのフィールドは、一時的公開鍵ペアフィールド(418)である、請求項1に記載のユーザ機器(102、202)。
【請求項11】
前記複数のフィールド(402~426、602~616)のうちの1つのフィールドは、暗号化移動局識別番号、MSIN、フィールドの長さを指定するフィールド(420、610)である、請求項1に記載のユーザ機器(102、202)。
【請求項12】
前記複数のフィールド(402~426、602~616)のうちの1つのフィールドは、暗号化MSINフィールド(422、612)である、請求項11に記載のユーザ機器(102、202)。
【請求項13】
前記複数のフィールド(402~426、602~616)のうちの1つのフィールドは、MSINメッセージ認証コードフィールド(424、614)である、請求項11に記載のユーザ機器(102、202)。
【請求項14】
前記無線通信システム(100、200)は、5Gシステムを備える、請求項1に記載のユーザ機器(102、202)。
【請求項15】
前記無線通信システム(100、200)と関連付けられた前記1つ以上のネットワークへのアクセスを取得するよう、前記無線通信システム(100、200)における少なくとも1つのネットワークエンティティ(104、204)に前記統合サブスクリプション識別子データ構造(400、600)を送信することを更に備える、請求項1に記載のユーザ機器(102、202)。
【請求項16】
前記複数のフィールド(602~616)のうちの1つのフィールドは、プロファイル選択フィールド(616)である、請求項1に記載のユーザ機器(102、202)。
【請求項17】
前記プロファイル選択フィールド(616)は、前記ユーザ機器(102、202)が、前記選択されたサブスクリプション識別子フィールド(300、310、320)と関連付けられた1つ以上の選択可能パラメータに対して事前に確立された値を使用するよう、前記無線通信システム(100、200)と関連付けられた前記1つ以上のネットワークにおける1つ以上のネットワークエンティティに通知することを可能にする、請求項16に記載のユーザ機器(102、202)。
【請求項18】
前記無線通信システム(100、200)と関連付けられた前記1つ以上のネットワークへのアクセスを取得するよう、前記無線通信システム(100、200)における前記1つ以上のネットワークエンティティのうちの少なくとも1つに、前記プロファイル選択フィールド(616)及び減少したフィールドのセットを有する前記統合サブスクリプション識別子データ構造(600)を送信することを更に備える、請求項17に記載のユーザ機器(102、202)。
【請求項19】
無線通信システム(100、200)におけるユーザ機器(102、202)において、統合サブスクリプション識別子データ構造(400、600)を構築することとであって、前記統合サブスクリプション識別子データ構造(400、600)は、選択されたサブスクリプション識別子タイプと関連付けられた2つ以上のサブスクリプション識別子タイプ及びパラメータ(408、410、412、416、418、420、426、610)のうちの選択された1つに対する情報を指定する複数のフィールド(402~426、602~616)を備える、構築することと、
前記選択されたサブスクリプション識別子タイプに対応する認証シナリオに基づいて、前記無線通信システム(100、200)と関連付けられた1つ以上のネットワークにアクセスするために、前記統合サブスクリプション識別子データ構造(400、600)を使用することと、
を備え、
前記複数のフィールド(402、404、406、422、424)は、2つ以上のサブスクリプション識別子タイプのうちの前記選択された1つを指定するサブスクリプション識別子タイプフィールド(414、608)を備え、
前記複数のフィールド(402、404、406、422、424)は、統合データ管理、UDM、ネットワークエンティティ選択パラメータフィールド(406、606)を備え、前記ネットワークエンティティが実行するのは、統合データ管理、UDM、機能及び認証サーバ機能、AUSFのうちの1つ以上を実行するためである、
方法。
前記選択されたサブスクリプション識別子タイプに対応する認証シナリオに基づいて、前記無線通信システム(100、200)と関連付けられた1つ以上のネットワークにアクセスするために、前記統合サブスクリプション識別子データ構造(400、600)を使用することと、
を備え、
前記複数のフィールド(402、404、406、422、424)は、2つ以上のサブスクリプション識別子タイプのうちの前記選択された1つを指定するサブスクリプション識別子タイプフィールド(414、608)を備え、
前記複数のフィールド(402、404、406、422、424)は、統合データ管理、UDM、ネットワークエンティティ選択パラメータフィールド(406、606)を備え、前記ネットワークエンティティが実行するのは、統合データ管理、UDM、機能及び認証サーバ機能、AUSFのうちの1つ以上を実行するためである、
方法。
【請求項20】
実行可能プログラムコードがその中に具現化された非一時的コンピュータ可読記憶媒体であって、前記実行可能プログラムコードは、プロセッサ(212)によって実行されるとき、前記プロセッサ(212)に、
無線通信システム(100、200)におけるユーザ機器(102、202)において、統合サブスクリプション識別子データ構造(400、600)を構築することであって、前記統合サブスクリプション識別子データ構造(400、600)は、選択されたサブスクリプション識別子タイプと関連付けられた2つ以上のサブスクリプション識別子タイプ及びパラメータ(408、410、412、416、418、420、426、610)のうちの選択された1つに対する情報を指定する複数のフィールド(402~426、602~616)を備える、構築することと、
前記選択されたサブスクリプション識別子タイプに対応する認証シナリオに基づいて、前記無線通信システム(100、200)と関連付けられた1つ以上のネットワークにアクセスするために、前記統合サブスクリプション識別子データ構造(400、600)を使用することと、
を実行させ、
前記複数のフィールド(402、404、406、422、424)は、2つ以上のサブスクリプション識別子タイプのうちの前記選択された1つを指定するサブスクリプション識別子タイプフィールド(414、608)を備え、
前記複数のフィールド(402、404、406、422、424)は、統合データ管理、UDM、ネットワークエンティティ選択パラメータフィールド(406、606)を備え、前記ネットワークエンティティが実行するのは、統合データ管理、UDM、機能及び認証サーバ機能、AUSFのうちの1つ以上を実行するためである、
前記非一時的コンピュータ可読記憶媒体。
無線通信システム(100、200)におけるユーザ機器(102、202)において、統合サブスクリプション識別子データ構造(400、600)を構築することであって、前記統合サブスクリプション識別子データ構造(400、600)は、選択されたサブスクリプション識別子タイプと関連付けられた2つ以上のサブスクリプション識別子タイプ及びパラメータ(408、410、412、416、418、420、426、610)のうちの選択された1つに対する情報を指定する複数のフィールド(402~426、602~616)を備える、構築することと、
前記選択されたサブスクリプション識別子タイプに対応する認証シナリオに基づいて、前記無線通信システム(100、200)と関連付けられた1つ以上のネットワークにアクセスするために、前記統合サブスクリプション識別子データ構造(400、600)を使用することと、
を実行させ、
前記複数のフィールド(402、404、406、422、424)は、2つ以上のサブスクリプション識別子タイプのうちの前記選択された1つを指定するサブスクリプション識別子タイプフィールド(414、608)を備え、
前記複数のフィールド(402、404、406、422、424)は、統合データ管理、UDM、ネットワークエンティティ選択パラメータフィールド(406、606)を備え、前記ネットワークエンティティが実行するのは、統合データ管理、UDM、機能及び認証サーバ機能、AUSFのうちの1つ以上を実行するためである、
前記非一時的コンピュータ可読記憶媒体。
【請求項21】
無線通信システムに対するネットワークエンティティ(104、204)であって、
ネットワークエンティティ(104、204)において、統合サブスクリプション識別子データ構造(400、600)を受信することであって、前記統合サブスクリプション識別子データ構造(400、600)は、選択されたサブスクリプション識別子タイプと関連付けられた2つ以上のサブスクリプション識別子タイプ及びパラメータ(408、410、412、416、418、420、426、610)のうちの選択された1つに対する情報を指定する複数のフィールド(402~426、602~616)を備える、受信することと、
前記統合サブスクリプション識別子データ構造(400、600)に対応する認証シナリオに基づいて、ユーザ機器(102、202)の認証を実行することと、
を実行するように構成されたプロセッサ及びメモリを備え、
前記複数のフィールド(402、404、406、422、424)は、2つ以上のサブスクリプション識別子タイプのうちの前記選択された1つを指定するサブスクリプション識別子タイプフィールド(414、608)を備え、
前記複数のフィールド(402、404、406、422、424)は、統合データ管理、UDM、ネットワークエンティティ選択パラメータフィールド(406、606)を備え、前記ネットワークエンティティが実行するのは、統合データ管理、UDM、機能及び認証サーバ機能、AUSFのうちの1つ以上を実行するためである、
前記ネットワークエンティティ(104、204)。
ネットワークエンティティ(104、204)において、統合サブスクリプション識別子データ構造(400、600)を受信することであって、前記統合サブスクリプション識別子データ構造(400、600)は、選択されたサブスクリプション識別子タイプと関連付けられた2つ以上のサブスクリプション識別子タイプ及びパラメータ(408、410、412、416、418、420、426、610)のうちの選択された1つに対する情報を指定する複数のフィールド(402~426、602~616)を備える、受信することと、
前記統合サブスクリプション識別子データ構造(400、600)に対応する認証シナリオに基づいて、ユーザ機器(102、202)の認証を実行することと、
を実行するように構成されたプロセッサ及びメモリを備え、
前記複数のフィールド(402、404、406、422、424)は、2つ以上のサブスクリプション識別子タイプのうちの前記選択された1つを指定するサブスクリプション識別子タイプフィールド(414、608)を備え、
前記複数のフィールド(402、404、406、422、424)は、統合データ管理、UDM、ネットワークエンティティ選択パラメータフィールド(406、606)を備え、前記ネットワークエンティティが実行するのは、統合データ管理、UDM、機能及び認証サーバ機能、AUSFのうちの1つ以上を実行するためである、
前記ネットワークエンティティ(104、204)。
【請求項22】
前記プロセッサ及びメモリは、前記統合サブスクリプション識別子データ構造を復号化することを実行するよう更に構成される、請求項21に記載のネットワークエンティティ(104、204)。
【請求項23】
サブスクリプション識別子タイプは、秘匿化サブスクリプション識別子(SUCI)、加入者永久識別子(SUPI)、及び国際移動局識別子(IMSI)を備えるグループから選択可能である、請求項21に記載のネットワークエンティティ(104、204)。
【請求項24】
前記複数のフィールド(402~426)のうちの1つのフィールドは、暗号化オン/オフフィールド(408)である、請求項21に記載のネットワークエンティティ(104、204)。
【請求項25】
前記複数のフィールド(402~426)のうちの1つのフィールドは、暗号化アルゴリズム識別子フィールド(426)である、請求項24に記載のネットワークエンティティ(104、204)。
【請求項26】
前記複数のフィールド(402~426)のうちの1つのフィールドは、鍵導出関数フィールド(410)である、請求項21に記載のネットワークエンティティ(104、204)。
【請求項27】
前記複数のフィールド(402~426)のうちの1つのフィールドは、鍵導出関数パラメータフィールド(412)である、請求項26に記載のネットワークエンティティ(104、204)。
【請求項28】
前記複数のフィールド(402~426、602~616)のうちの1つのフィールドは、モバイル国コードフィールド(402、602)である、請求項21に記載のネットワークエンティティ(104、204)。
【請求項29】
前記複数のフィールド(402~426、602~616)のうちの1つのフィールドは、モバイルネットワークコードフィールド(404、604)である、請求項21に記載のネットワークエンティティ(104、204)。
【請求項30】
前記複数のフィールド(402~426)のうちの1つのフィールドは、楕円曲線統合暗号化スキームから選択された曲線を指定するフィールド(416)である、請求項21に記載のネットワークエンティティ(104、204)。
【請求項31】
前記複数のフィールド(402~426)のうちの1つのフィールドは、一時的公開鍵ペアフィールド(418)である、請求項21に記載のネットワークエンティティ(104、204)。
【請求項32】
前記複数のフィールド(402~426、602~616)のうちの1つのフィールドは、暗号化移動局識別番号、MSIN、フィールドの長さを指定するフィールド(420、610)である、請求項21に記載のネットワークエンティティ(104、204)。
【請求項33】
前記複数のフィールド(402~426、602~616)のうちの1つのフィールドは、暗号化MSINフィールド(422、612)である、請求項32に記載のネットワークエンティティ(104、204)。
【請求項34】
前記複数のフィールド(402~426、602~616)のうちの1つのフィールドは、MSINメッセージ認証コードフィールド(424、614)である、請求項32に記載のネットワークエンティティ(104、204)。
【請求項35】
前記無線通信システム(100、200)は、5Gシステムを備える、請求項21に記載のネットワークエンティティ(104、204)。
【請求項36】
前記プロセッサ及びメモリは、前記無線通信システム(100、200)と関連付けられた1つ以上のネットワークへのアクセスを取得するよう要求する前記無線通信システム(100、200)における前記ユーザ機器(102、202)からの前記統合サブスクリプション識別子データ構造(400、600)を受信することを実行するよう更に構成される、請求項21に記載のネットワークエンティティ(104、204)。
【請求項37】
前記複数のフィールド(602~616)のうちの1つのフィールドは、プロファイル選択フィールド(616)である、請求項21に記載のネットワークエンティティ(104、204)。
【請求項38】
前記プロファイル選択フィールドは、前記ユーザ機器(102、202)が、前記選択されたサブスクリプション識別子フィールド(300、310、320)と関連付けられた1つ以上の選択可能パラメータに対して事前に確立された値を使用するよう、前記無線通信システム(100、200)と関連付けられた1つ以上のネットワークにおける前記ネットワークエンティティ(104、204)に通知することを可能にする、請求項37に記載のネットワークエンティティ(104、204)。
【請求項39】
前記プロセッサ及びメモリは、前記無線通信システム(100、200)と関連付けられた1つ以上のネットワークへのアクセスを取得するよう要求する前記無線通信システム(100、200)における前記ユーザ機器(102、202)からの前記統合サブスクリプション識別子データ構造(400、600)を受信することを実行するよう更に構成される、請求項38に記載のネットワークエンティティ(104、204)。
【請求項40】
ネットワークエンティティ(104、204)において、統合サブスクリプション識別子データ構造(400、600)を受信することであって、前記統合サブスクリプション識別子データ構造(400、600)は、選択されたサブスクリプション識別子タイプと関連付けられた2つ以上のサブスクリプション識別子タイプ及びパラメータ(408、410、412、416、418、420、426、610)のうちの選択された1つに対する情報を指定する複数のフィールド(402~426、602~616)を備える、受信することと、
前記統合サブスクリプション識別子データ構造(400、600)に対応する認証シナリオに基づいて、ユーザ機器(102、202)の認証を実行することと、
を備え、
前記複数のフィールド(402、404、406、422、424)は、2つ以上のサブスクリプション識別子タイプのうちの前記選択された1つを指定するサブスクリプション識別子タイプフィールド(414、608)を備え、
前記複数のフィールド(402、404、406、422、424)は、統合データ管理、UDM、ネットワークエンティティ選択パラメータフィールド(406、606)を備え、前記ネットワークエンティティが実行するのは、統合データ管理、UDM、機能及び認証サーバ機能、AUSFのうちの1つ以上を実行するためである、
方法。
前記統合サブスクリプション識別子データ構造(400、600)に対応する認証シナリオに基づいて、ユーザ機器(102、202)の認証を実行することと、
を備え、
前記複数のフィールド(402、404、406、422、424)は、2つ以上のサブスクリプション識別子タイプのうちの前記選択された1つを指定するサブスクリプション識別子タイプフィールド(414、608)を備え、
前記複数のフィールド(402、404、406、422、424)は、統合データ管理、UDM、ネットワークエンティティ選択パラメータフィールド(406、606)を備え、前記ネットワークエンティティが実行するのは、統合データ管理、UDM、機能及び認証サーバ機能、AUSFのうちの1つ以上を実行するためである、
方法。
【請求項41】
実行可能プログラムコードがその中に具現化された非一時的コンピュータ可読記憶媒体であって、前記実行可能プログラムコードは、プロセッサによって実行されるとき、前記プロセッサに、
ネットワークエンティティ(104、204)において、統合サブスクリプション識別子データ構造(400、600)を受信することであって、前記統合サブスクリプション識別子データ構造(400、600)は、選択されたサブスクリプション識別子タイプと関連付けられた2つ以上のサブスクリプション識別子タイプ及びパラメータ(408、410、412、416、418、420、426、610)のうちの選択された1つに対する情報を指定する複数のフィールド(402~426、602~616)を備える、受信することと、
前記統合サブスクリプション識別子データ構造(400、600)に対応する認証シナリオに基づいて、ユーザ機器(102、202)の認証を実行することと、
を行わせ、
前記複数のフィールド(402、404、406、422、424)は、2つ以上のサブスクリプション識別子タイプのうちの前記選択された1つを指定するサブスクリプション識別子タイプフィールド(414、608)を備え、
前記複数のフィールド(402、404、406、422、424)は、統合データ管理、UDM、ネットワークエンティティ選択パラメータフィールド(406、606)を備え、前記ネットワークエンティティが実行するのは、統合データ管理、UDM、機能及び認証サーバ機能、AUSFのうちの1つ以上を実行するためである、
前記非一時的コンピュータ可読記憶媒体。
ネットワークエンティティ(104、204)において、統合サブスクリプション識別子データ構造(400、600)を受信することであって、前記統合サブスクリプション識別子データ構造(400、600)は、選択されたサブスクリプション識別子タイプと関連付けられた2つ以上のサブスクリプション識別子タイプ及びパラメータ(408、410、412、416、418、420、426、610)のうちの選択された1つに対する情報を指定する複数のフィールド(402~426、602~616)を備える、受信することと、
前記統合サブスクリプション識別子データ構造(400、600)に対応する認証シナリオに基づいて、ユーザ機器(102、202)の認証を実行することと、
を行わせ、
前記複数のフィールド(402、404、406、422、424)は、2つ以上のサブスクリプション識別子タイプのうちの前記選択された1つを指定するサブスクリプション識別子タイプフィールド(414、608)を備え、
前記複数のフィールド(402、404、406、422、424)は、統合データ管理、UDM、ネットワークエンティティ選択パラメータフィールド(406、606)を備え、前記ネットワークエンティティが実行するのは、統合データ管理、UDM、機能及び認証サーバ機能、AUSFのうちの1つ以上を実行するためである、
前記非一時的コンピュータ可読記憶媒体。