(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-12-04
(45)【発行日】2023-12-12
(54)【発明の名称】ユーザ装置に関する方法及びユーザ装置
(51)【国際特許分類】
H04W 76/11 20180101AFI20231205BHJP
H04W 8/26 20090101ALI20231205BHJP
H04W 76/38 20180101ALI20231205BHJP
H04W 60/04 20090101ALI20231205BHJP
H04W 12/08 20210101ALI20231205BHJP
【FI】
H04W76/11
H04W8/26 110
H04W76/38
H04W60/04
H04W12/08
(21)【出願番号】P 2022118391
(22)【出願日】2022-07-26
(62)【分割の表示】P 2021005503の分割
【原出願日】2019-05-08
【審査請求日】2022-07-26
(31)【優先権主張番号】201811029941
(32)【優先日】2018-08-09
(33)【優先権主張国・地域又は機関】IN
(73)【特許権者】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
(74)【代理人】
【識別番号】100103894
【氏名又は名称】家入 健
(72)【発明者】
【氏名】田村 利之
(72)【発明者】
【氏名】ティワリ クンダン
(72)【発明者】
【氏名】バスカラン シーバ バッキア メーリ
【審査官】松野 吉宏
(56)【参考文献】
【文献】Qualcomm Incorporated,Mechanism to limit frequency at which UE responds with SUCI in Identity Response message,3GPP TSG CT WG1#111 C1-183720,フランス,3GPP,2018年05月28日
【文献】3GPP SA,Reply LS on Statement on urgency of alignment of ETSI SSP with 3GPP release 15,3GPP TSG CT#80 CP-181143,フランス,3GPP,2018年06月01日
(58)【調査した分野】(Int.Cl.,DB名)
H04B 7/24 - 7/26
H04W 4/00 - 99/00
3GPP TSG RAN WG1-4
SA WG1-4
CT WG1、4
(57)【特許請求の範囲】
【請求項1】
第1のSubscription Concealed Identifier(SUCI)を含む第1のRegistration Requestメッセージを、通信装置に送信し、
前記第1のSUCIは、Subscription Permanent Identifier(SUPI)に基づいており、
前記第1のRegistration Requestメッセージの送信に基づいて、タイマーを開始し、
第2のRegistration Requestメッセージを前記通信装置に送信し、
前記第2のRegistration Requestメッセージは、前記第1のSUCIを含み、前記タイマーが動作している場合に送信され、
第3のRegistration Requestメッセージを前記通信装置に送信し、
前記第3のRegistration Requestメッセージは、前記第1のSUCIとは異なる第2のSUCIを含み、前記タイマーが満了した後に送信され、
前記第2のSUCIは、前記SUPIに基づいている
ユーザ装置に関する方法。
【請求項2】
前記第1のRegistration Requestメッセージの送信は、前記通信装置からのメッセージを受信することなく行われる
請求項1に記載の方法。
【請求項3】
前記第1のRegistration Requestメッセージの送信は、5G Globally Unique Temporary Identifier(5G-GUTI)が利用可能でない場合に行われる
請求項1または2に記載の方法。
【請求項4】
前記ユーザ装置が有効な5G Globally Unique Temporary Identifier(5G-GUTI)を持っていなく、前記ユーザ装置が初期登録を開始する場合、前記第1のRegistration Requestメッセージは、前記第1のSUCIおよび前記第1のRegistration Requestメッセージのタイプが初期登録であることを示す情報を含む、請求項1~3のいずれか1項に記載の方法。
【請求項5】
前記第1のRegistration Requestメッセージは、前記第1のRegistration Requestメッセージのタイプ情報を含む
請求項1~3のいずれか1項に記載の方法。
【請求項6】
前記第1のSUCIは、前記SUPIを秘匿することによって生成され、
前記第2のSUCIは、前記SUPIを秘匿することによって生成される
請求項1~5のいずれか1項に記載の方法。
【請求項7】
前記タイマーは、前記第1のRegistration Requestメッセージが送信される場合に開始される
請求項1~6のいずれか1項に記載の方法。
【請求項8】
第1のSubscription Concealed Identifier(SUCI)を含む第1のRegistration Requestメッセージを、通信装置に送信する手段と、
前記第1のRegistration Requestメッセージの送信に基づいて、タイマーを開始する手段と、
第2のRegistration Requestメッセージを前記通信装置に送信する手段と、
第3のRegistration Requestメッセージを前記通信装置に送信する手段と、
を備え、
前記第1のSUCIは、Subscription Permanent Identifier(SUPI)に基づいており、
前記第2のRegistration Requestメッセージは、前記第1のSUCIを含み、前記タイマーが動作している場合に送信され、
前記第3のRegistration Requestメッセージは、前記第1のSUCIとは異なる第2のSUCIを含み、前記タイマーが満了した後に送信され、
前記第2のSUCIは、前記SUPIに基づいている
ユーザ装置。
【請求項9】
前記第1のRegistration Requestメッセージの送信は、前記通信装置からのメッセージを受信することなく行われる
請求項
8に記載のユーザ装置。
【請求項10】
前記第1のRegistration Requestメッセージの送信は、5G Globally Unique Temporary Identifier(5G-GUTI)が利用可能でない場合に行われる
請求項
8または
9に記載のユーザ装置。
【請求項11】
前記ユーザ装置が有効な5G Globally Unique Temporary Identifier(5G-GUTI)を持っていなく、前記ユーザ装置が初期登録を開始する場合、前記第1のRegistration Requestメッセージは、前記第1のSUCIおよび前記第1のRegistration Requestメッセージのタイプが初期登録であることを示す情報を含む、請求項
8~
10のいずれか1項に記載のユーザ装置。
【請求項12】
前記第1のRegistration Requestメッセージは、前記第1のRegistration Requestメッセージのタイプ情報を含む
請求項
8~
10のいずれか1項に記載のユーザ装置。
【請求項13】
前記第1のSUCIは、前記SUPIを秘匿することによって生成され、
前記第2のSUCIは、前記SUPIを秘匿することによって生成される
請求項8~12のいずれか1項に記載のユーザ装置。
【請求項14】
前記タイマーは、前記第1のRegistration Requestメッセージが送信される場合に開始される
請求項8~13のいずれか1項に記載のユーザ装置。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、NAS 手続きの間のUEのワンタイム識別子の送信に関する。特に、本開示は、registration retry 手続きの間に同じワンタイム識別子を用いるか、異なるワンタイム識別子を用いるかを判定することに関する。
【背景技術】
【0002】
5GS(例えば、非特許文献1)においては、UEがSubscription Permanent Identifier(SUPI)から暗号化されたSubscription Concealed Identifier(SUCI)を3GPPネットワークへ送信することが要求される。UEは、HPLMN及びprotection schemeによって登録されたPublic Key identityを用いてSUPIの暗号化を行う。暗号化されたidentityは、Subscription Concealed Identity (SUCI)と呼ばれる。SUCIは、Non Access Stratumメッセージ(例えば、Registration RequestもしくはIdentity Request message)においてAMFへ送信される。AMFは、SUCIを受信すると、SUCIを含むメッセージをAUSFへ送信し、AUSFは、SUCIをUDMへ送信する。UDMは、SUCIをSUPIへ復号(de-conceal)し、SUPIをAUSFへ送信し、AUSFは、SUPIをAMFへ返信する。AMFは、今、ユーザーのSUPIを認識しており、NAS 手続き(procedure)に対応する手続きを実施する。SUCIは、ワンタイム識別子(identifier)である。
【先行技術文献】
【非特許文献】
【0003】
【文献】3GPP TS 33.501 V15.1.0 (2018-06)
【発明の概要】
【発明が解決しようとする課題】
【0004】
SUCIは、ワインタイムidentifierとして定義されるが、UEのワンタイム識別子が、既存の3GPP NAS 手続きに適合しないいくつかのシナリオがある。より具体的には、UEが、いくつかのシナリオにおいてNASメッセージを送信することが必要とされる場合、UEが、NASメッセージを送信するために同じワンタイム識別子を用いるか、新たなワンタイム識別子を用いるかは、明確ではない。本開示は、同じ系統の課題を有する4つの付随的な課題に対処する。
【0005】
SUCIは、ワンタイム識別子であると言及されている。ワンタイム識別子(例えば、SUCI)は、1回のNAS 手続きのみにおいて有効である。そのため、この定義においては、registration 手続きが成功するまでSUCIを含むすべてのNASメッセージにおいて同じSUCIが送信されることが必要であるか否かが明確ではない。例えば、UEがSUCI-1を含むInitial Registration Requestメッセージを送信し、UEがSUCI-1を含むRegistration Responseメッセージを受信せず、再送信タイマーが満了した場合、UEが、SUCI-1を含むRegistration Requestメッセージを送信するか、新たなSUCI(例えば、SUCI-2)を計算し、Registration RequestメッセージにおいてSUCI-2を送信するかが明確ではない。
【0006】
さらに、次のシナリオが考えられる。UEは、有効な5G-GUTIを保持していない場合、Registration 手続きを実行し、SUCIを含むRegistration Requestメッセージを送信する。しかし、UEは、Registration Acceptメッセージを受信しない。ユーザーがpower offボタンを押下した場合、または、USIMが削除されるかもしくは5GS capabilityが無効(disabled)である際にUEがde-registration 手続きを実行したい場合に、UEは、de-registration 手続きを実行することになる。このシナリオにおいて、UEが新たなSUCIを含むDe-Registrationメッセージを送信するか、Registration Requestメッセージにおいて送信されたSUCIと同じSUCIを含むDe-Registrationメッセージを送信するかが明確ではない。UEがderegistration accept messageを受信しなかった場合に、UEがどのSUCI(例えば、古いSUCIか新しいSUCI)を送信するか、さらに、再びderegistration requestメッセージを送信するためにどのSUCIが必要とされるかも明確ではない。
【0007】
さらに、現在の3GPP標準仕様書によると、ネットワークは、UEへ、identification 手続きにおいて要求するidentificationとしてSUCIを送信することを要求し、UEは、SUCIを送信することになり、タイマーT3519を開始する。このタイマーが動作している間であって、ネットワークがidentification requestメッセージにおいてSUCIを要求する場合、UEは、以前のidentification 手続きにおいて送信したSUCIと同じSUCIを再び送信することになる。しかしながら、UEは、identification 手続きにおいてSUCIを送信した後に、Registration RequestメッセージもしくはDeregistration requestメッセージを送信する場合、同じSUCIを送信することになるか、異なるSUCIを送信することになるかが明確ではない。
【課題を解決するための手段】
【0008】
以下においては、主題の実施形態のいくつかの態様の基本的な理解を提供するために、主題の簡単な概要を示す。この概要は、主題の広範囲の概要を示すものではない。実施形態のkey/criticalな要素を識別すること、または主題の範囲を詳細に説明することは意図されていない。
【0009】
上述した少なくとも一つの課題を解決するために、本開示は、一態様において、User Equipment(UE)が、UEを識別するための第1のワンタイム識別子を含むNon Access Stratum(NAS)メッセージをAccess and mobility Management(AMF)へ送信し、前記ワンタイム識別子は一回のNAS 手続き(procedure)のみに有効であり、前記ワンタイム識別子は、前記UEを永久に識別するために永久識別子(permanent identifier)の暗号化によって生成され、前記第1のNASメッセージに対する応答メッセージがAMFから送信され、前記応答メッセージがUEによって受信される前に失われた場合に、前記第1のワンタイム識別子と同じかもしくは異なる第2のワンタイム識別子を含む第2のNASメッセージをAMFへ送信し、もしくは、前記第1のNASメッセージは、前記AMFから送信されたリクエストメッセージへの応答のために用いられ、前記リクエストメッセージは、前記UEが前記AMFへワンタイム識別子を送信することを要求し、前記第2のワンタイム識別子が前記第1のワンタイム識別子と同じ場合に、前記第1のワンタイム識別子は、前記第2のNASメッセージを送信するために前記第2のワンタイム識別子として再利用され、前記第2のワンタイム識別子が前記第1のワンタイム識別子と異なる場合に、前記第2のNASメッセージを送信するために前記永久識別子を暗号化することによって前記第2のワンタイム識別子を生成する、解決策を提供する。本開示は、また、前記第1のNASメッセージが送信された場合にタイマーを開始し、前記タイマーが動作している場合、前記第2のNASメッセージを送信するための前記第1のワンタイム識別子と同じ前記第2のワンタイム識別子を用い、もしくは、前記タイマーが満了した場合、前記第2のNASメッセージを送信するための前記第1のワンタイム識別子と異なる前記第2のワンタイム識別子を用い、前記ワンタイム識別子は、Subscribed Unique Concealed Identifier (SUCI)であり、前記永久識別子は、Subscriber Unique Permanent Identifier (SUPI)である。前記第1のNASメッセージは、Registration RequestメッセージもしくはIdentity Responseメッセージであり、前記第2のNASメッセージは、Registration RequestメッセージもしくはDeregistration Requestメッセージであることに注意すべきである。
【0010】
他の態様において、本開示は、Access and mobility Management Function (AMF)のための方法が提供される解決策を提供する。前記方法は、User Equipment (UE)から、前記UEを識別するための第1のワンタイム識別子を含む第1のNon Access Stratum (NAS)メッセージを受信するステップを備え、前記ワンタイム識別子は一回のNAS 手続きのみに有効であり、前記ワンタイム識別子は、前記UEを永久に識別するために永久識別子(permanent identifier)の暗号化を用いて前記UEによって生成され、前記第1のNASメッセージに対する応答メッセージが前記UEへ送信され、前記応答メッセージがUEによって受信される前に失われた場合に、前記第1のワンタイム識別子と同じかもしくは異なる第2のワンタイム識別子を含む第2のNASメッセージを前記UEから受信し、もしくは、前記第1のNASメッセージは、前記AMFから送信されたリクエストメッセージへの応答のために前記UEにおいて用いられ、前記リクエストメッセージは、前記UEが前記AMFへワンタイム識別子を送信することを要求し、前記第2のワンタイム識別子が前記第1のワンタイム識別子と同じ場合に、前記第1のワンタイム識別子は、前記第2のNASメッセージを送信するために前記第2のワンタイム識別子として前記UEによって再利用され、前記第2のワンタイム識別子が前記第1のワンタイム識別子と異なる場合に、前記第2のNASメッセージを送信するために前記永久識別子の暗号化を用いて前記UEによって前記第2のワンタイム識別子が生成される。
【0011】
本開示は、前記UEに備えられるタイマーを含み、前記タイマーは、前記第1のNASメッセージが送信された場合に開始され、前記タイマーが動作している場合、前記第1のワンタイム識別子と同じ前記第2のワンタイム識別子が前記第2のNASメッセージを送信するために用いられる。もしくは、前記タイマーが満了した場合、前記第1のワンタイム識別子と異なる前記第2のワンタイム識別子が前記第2のNASメッセージを送信するために用いられる。さらに、前記ワンタイム識別子は、Subscribed Unique Concealed Identifier (SUCI)であり、前記永久識別子は、Subscriber Unique Permanent Identifier (SUPI)である。本開示においては、前記第1のNASメッセージは、Registration Request messageもしくはIdentity Response messageであり、前記第2のNASメッセージは、Registration Request messageもしくはDeregistration Request messageである。
【0012】
本開示の実施の形態では、User Equipment (UE)は、トランシーバと、Access and mobility Management Function (AMF)へ、前記UEを識別するための第1のワンタイム識別子を含む第1のNon Access Stratum (NAS)メッセージを送信するための前記トランシーバを制御するコントローラと、を備え、前記ワンタイム識別子は一回のNAS 手続きのみに有効であり、前記ワンタイム識別子は、前記UEを永久に識別するために永久識別子(permanent identifier)の暗号化によって生成され、前記第1のNASメッセージに対する応答メッセージがAMFから送信され、前記応答メッセージがUEによって受信される前に失われた場合に、前記第1のワンタイム識別子と同じかもしくは異なる第2のワンタイム識別子を含む第2のNASメッセージをAMFへ送信し、もしくは、前記第1のNASメッセージは、前記AMFから送信されたリクエストメッセージへの応答のために用いられ、前記リクエストメッセージは、前記UEが前記AMFへワンタイム識別子を送信することを要求し、前記第2のワンタイム識別子が前記第1のワンタイム識別子と同じ場合に、前記コントローラは、前記第1のワンタイム識別子を、前記第2のNASメッセージを送信するために前記第2のワンタイム識別子として再利用し、前記第2のワンタイム識別子が前記第1のワンタイム識別子と異なる場合に、前記第2のNASメッセージを送信するために前記永久識別子を暗号化することによって前記第2のワンタイム識別子を生成する、解決策を提供する。
【0013】
本開示の実施の形態では、無線アクセスネットワークと接続されるネットワークインタフェースを備えるAccess and mobility Management Function (AMF)と、User Equipment (UE)から、前記UEを識別するための第1のワンタイム識別子を含む第1のNon Access Stratum (NAS)メッセージを受信し、前記ワンタイム識別子は一回のNAS 手続きのみに有効であり、前記ワンタイム識別子は、前記UEを永久に識別するために永久識別子(permanent identifier)の暗号化を用いて前記UEによって生成され、前記第1のNASメッセージに対する応答メッセージが前記UEへ送信され、前記応答メッセージがUEによって受信される前に失われた場合に、前記第1のワンタイム識別子と同じかもしくは異なる第2のワンタイム識別子を含む第2のNASメッセージを前記UEから受信し、もしくは、前記第1のNASメッセージは、前記AMFから送信されたリクエストメッセージへの応答のために前記UEにおいて用いられ、前記リクエストメッセージは、前記UEが前記AMFへワンタイム識別子を送信することを要求し、前記第2のワンタイム識別子が前記第1のワンタイム識別子と同じ場合に、前記第1のワンタイム識別子は、前記第2のNASメッセージを送信するために前記第2のワンタイム識別子として前記UEによって再利用され、前記第2のワンタイム識別子が前記第1のワンタイム識別子と異なる場合に、前記第2のNASメッセージを送信するために前記永久識別子の暗号化を用いて前記UEによって前記第2のワンタイム識別子が生成される。
【図面の簡単な説明】
【0014】
本主題の上記およびさらなる目的、特徴、および利点は、図面を参照した以下の実施形態の説明から明らかになるであろう。ここで、同じ数字は、同じ要素を表すために用いられる。
【0015】
ただし、参照番号を有する図面は、本主題の典型的な実施形態のみを示しており、したがって、主題が他の同等に有効な実施形態に認めることができるため、その範囲を限定するものと見なされるべきではないことに留意されたい。
【0016】
【
図1】
図1は、同じSUCIを有するRegistration Requestの再送信を示している。
【
図2】
図2は、本開示に関する、異なるSUCIを有するRegistration Requestの再送信の手続きを示している。
【
図3】
図3は、本開示に関する、SUCI再利用タイマーが動作している間の同じSUCIを有するRegistration Requestの再送信の他の手続きを示している。
【
図4】
図4は、本開示に関する、5G-GUTIが割り当てられていない場合のDeregistration Requestメッセージの送信の手続きを示している。
【
図5】
図5は、本開示に関する、SUCIを含むIdentity Responseメッセージが送信された後のRegistration RequestメッセージにおけるSUCIの送信の手続きを示している。
【
図6】
図6は、SUCIを含むIdentity Responseメッセージが送信された後のDeregistration RequestメッセージにおけるSUCIの送信の手続きを示している。
【
図7】
図7は、本開示に関する、UEのブロック図を示している。
【
図8】
図8は、本開示に関する、(R)ANのブロック図を示している。
【
図9】
図9は、本開示に関するAMFのブロック図を示している。
【発明を実施するための形態】
【0017】
以下、実施形態について図面を参照して説明する。 しかしながら、本開示は、多くの異なる形態で具現化されてもよく、本開示に記載される実施形態に限定されると解釈されるべきではない。 むしろ、これらの実施形態は、この開示が徹底的かつ完全であり、その範囲を当業者に完全に伝えるように提供されている。 添付の図面に示される特定の実施形態の詳細な説明で使用される用語は、限定することを意図していない。 図面において、同様の番号は同様の要素を指す。
【0018】
ただし、特許請求の範囲の参照番号は、本主題の典型的な実施形態のみを示しており、したがって、その範囲を限定するものと考えるべきではなく、主題は他の同等に有効な実施形態を認めることができることに留意されたい。
【0019】
本明細書は、いくつかの場所での「ある」、「1つの」または「いくつかの」実施形態を指す場合がある。 これは、そのような参照のそれぞれが同じ実施形態を指すこと、またはその特徴が単一の実施形態にのみ適用されることを必ずしも意味しない。 異なる実施形態の単一の特徴を組み合わせて、他の実施形態に提供されてもよい。
【0020】
本明細書で使用される単数形「a」、「an」、および「the」は、特に明記しない限り、複数形も含むことを意図している。本明細書で使用される場合、用語「含む(includes)」、「含む(comprises)」、「含む(including)」、および/または「含む(comprising)」は、述べられた特徴、整数、ステップ、動作、要素、および/または構成要素の存在を指定することがさらに理解される、ただし、1つ以上の他の特徴、整数、ステップ、動作、要素、構成要素、および/またはそれらのグループの存在または追加を排除しない。要素が別の要素に「接続(connected)」または「結合(coupled)」されていると称される場合、他の要素に直接接続または結合できること、または介在要素が存在する場合があることを理解されたい。さらに、本明細書で使用される「接続(connected)」または「結合(coupled)」は、動作的に接続または結合されたものを含み得る。本明細書で使用される「および/または」という用語は、列挙された関連するアイテムの1つまたは複数のありとあらゆる組み合わせおよび配置を含む。
【0021】
特に定義されない限り、本明細書で使用されるすべての用語(技術用語および科学用語を含む)は、本開示が関係する当業者によって一般に理解されるのと同じ意味を有する。 さらに、一般的に使用される辞書で定義されているような用語は、関連技術の内容における意味と一致する意味を持つと解釈されるべきであり、本明細書で定義されない限り、理想化されたまたは過度に形式的な意味で解釈されないことがさらに理解される。
【0022】
図は、一部の要素と機能エンティティを示すのみであり、簡略化された構造を示しており、すべてが論理ユニットであり、論理ユニットの実装は、示されているものと異なる。示される接続(connections)は論理接続であり、実際の物理的な接続は、異なる場合がある。構造が他の機能および構造も含み得ることは、当業者には明らかである。
【0023】
また、図で説明されているすべての論理ユニットには、ユニットが機能するために必要なソフトウェアおよび/またはハードウェアコンポーネントが含まれている。 さらに、各ユニットは、暗黙的に理解される1つまたは複数のコンポーネントを各ユニット自体の中に含んでもよい。 これらの構成要素は、互いに動作的に結合され、互いに通信して前記ユニットの機能を実行するように構成されてもよい。
【0024】
図1に示される本開示の実施の形態において、Registration Retry 手続きの間に送信されるRegistration Requestメッセージにおいて同じSUCIを送信するための詳細なステップが説明される。
【0025】
UEは、下記のステップが開始される前に、有効な5G-GUTIもしくは任意の一時的なUE識別子を持っていない。ステップ101に示されるように、UEは、SUCIを含むRegistration Requestメッセージを送信することによって、PLMNにおけるinitial Registration 手続きを開始する。Registration Requestメッセージは、Initial Registrationを示す5GS registration type情報を含んでもよい。ステップ101において、UEは、ある値(例えば、10秒)を持つタイマーT1(例えばT3510)を開始する。タイマーT3510は、UEがRegistration RequestメッセージをAMFへ送信することによってinitial registrationのためのregistration 手続きを開始するときに開始されてもよい。ステップ102において、AMFは、SUCIを含むRegistration Requestメッセージを受信する。AMFは、さらに、initial Registrationを示す5GS registration type情報を受信してもよい。AMFは、UEのためのcontextを生成し、Registration Requestメッセージにおいて送信されたUEパラメータ(例えば、SUCI及び他のパラメータ)を格納する。AMF/SEAFは、3GPP TS33.501のセクション6.1に説明される機能ごとに実行されるNausf_UEAuthenticationサービス及び認証機能をトリガーすることによってUEの認証をトリガーする。ステップ103において、UEとネットワークは、認証手続き及びセキュリティモード制御手続きを実行する。セキュリティモード制御手続きが正常に確立された後に、UEは、安全なN1 NAS signaling connectionを確立する。ステップ104において、AMFは、新しい5G-GUTIを含むRegistration Acceptメッセージを送信する。UEは、様々な理由によりRegistration Acceptメッセージを受信することができない。様々な理由は、例えば、(a)ネットワークの問題もしくは無線リンク障害が発生したことによってネットワークにおいてRegistration Accept messageが失われる、(b)N1 NAS signaling connectionが解放される、(c)Registration Responseメッセージが受信されなかった、がある。ステップ105に示されるように、タイマーT1が満了した場合、UEは、registration 手続きを中止し、N1 NAS signaling connectionが存在する場合、N1 NAS signaling connectionを解放する。ステップ105において、UEは、ある値をもつ他のタイマーT2(例えば、10秒の値を持つT3511)も開始する。ステップ106及び107に示されるように、タイマーT2が満了した場合、UEは、ステップ101のRegistration Requestメッセージにおいて送信されたSUCIと同じSUCIを含むRegistration Requestメッセージを送信する。言い換えると、UEは、新しいRegistration Requestメッセージを送信するためにステップ101におけるRegistration Requestメッセージにおいて送信されたSUCIを再利用する。さらに、UEは、タイマーT1を開始する。ステップ108において、AMFは、SUCIを含む第2のRegistration Requestメッセージを受信する。AMFは、SUCIが一致するUE contextを検索する。UE contextが見つけられた場合、AMFは、3GPP TS33.501のセクション6.1に記載されているUEに関する認証手続きを実行することなく、残りのRegistration 手続きを実行する。AMFは、現在存在するUE contextの5G security contextを使用する。UE contextが見つけられなかった場合、AMFは、ステップ102に示されるように認証手続きを開始する。さらに、ステップ109において、AMFは、ステップ104において割り当てられた5G-GUTIもしくは新しいGUTIを含むRegistration Acceptメッセージを送信する。Registration Acceptメッセージの受信後に、UEは、タイマーT1を停止し、Registration 手続きを終了する。タイマーT1が満了し、UEがRegistration Acceptメッセージを受信しなかった場合、UEは、Registration 手続きを中止し、タイマーT2を開始する。タイマーT2が満了すると、UEは、再びステップ101と同じSUCIを含むRegistration Requestメッセージを送信する。さらに、ステップ110に示されるように、UEがRegistration Acceptメッセージを受信しない場合、方法がある回数繰り返され、すべてのRegistration Requestメッセージの再送信においてステップ101と同じSUCIを含む。ステップ110に示されるようにある回数のリトライ(例えば、1から開始して、5回Registration Requestメッセージを再送信)を実行した後に、UEがRegistration Acceptメッセージを受信していない場合、UEは、I)PLMN selection 手続きを実施し、新しいPLMNが選択された場合、新しいPLMNにおいてステップ101-109を実行する、もしくはII)タイマーT3(例えば、値を有するT3502)を開始し、タイマーT3が満了した場合再びSUPIを秘匿し(conceal)、新しいSUCIを生成し、新しいSUCIを用いてステップ101-109を実行する。
【0026】
他のシナリオにおいて、ステップ103において5G security contextがいくつかの理由(例えば、無線リンク障害や他の理由によりN1 signaling connectionを解放)によってUEとネットワークとにおいて生成されない場合、UEとネットワークとはステップ105から109を実行する。ステップ101と107の一例において、UEが現在の5G NAS security contextを持っている場合であったとしても、UEは、完全性保護(integrity protected)されたRegistration Requestメッセージを送信しない。例えば、UEは、Registration RequestメッセージがSUCIを含み、UEが現在の5G NAS security contextを持っている場合、完全性保護されていないRegistration Requestメッセージを送信してもよい。Registration Requestメッセージが完全性保護されておらず、AMFが現在の5G NAS security contextを持っている場合、AMFは、SUCIを含むRegistration Requestメッセージを処理する。AMFは、Registration 手続きを進める。
【0027】
ステップ101と107の他の例においては、UEは、現在の5G NAS security contextを用いて完全性保護されたRegistration Requestメッセージを送信する。Registration RequestメッセージがSUCIを含み、AMFが現在の5G NAS security contextを持っている場合、AMFは、Registration Requestメッセージの完全性チェックを行わなくてもよい。AMFは、Registration 手続きを進める。
【0028】
図2に示される本開示の他の実施の形態において、Registration Retry 手続きの間に送信されるすべてのRegistration Requestメッセージにおいて新しいSUCIを送信するための詳細なステップが開示される。
図2においてUEは有効な5G-GUTI及び任意の一時的なUE識別子を持っていない。ステップ201に示されるように、UEは、SUCIを含むRegistration Requestメッセージを送信することによって、PLMNにおいてinitial Registration 手続きを開始する。Registration Requestメッセージは、Initial Registrationを示す5GS registration type情報を含んでもよい。UEは、ある値(例えば10秒)を持ったタイマーT1(例えば、T3510)を開始する。AMFは、SUCIを含むRegistration Requestメッセージを受信する。AMFは、さらに、initial Registrationを示す5GS registration type情報を受信してもよい。AMFは、UEに関するcontextを生成し、Registration Requestメッセージにおいて送信されたUEパラメータ(例えば、SUCI及び他のパラメータ)を格納する。ステップ202において、AMF/SEAFは、TS33.501のセクション6に記載されている手続きごとに実行されるNausf_UEAuthenticationサービス及び認証機能をトリガーすることによってUEの認証をトリガーする。ステップ203において、UE及びネットワークは、認証手続きとセキュリティモード制御手続きを実行する。セキュリティモード制御手続きが正常に確立された後に、UEは、安全なN1 NAS signaling connectionを確立する。ステップ204において、AMFは、新しい5G-GUTIを含むRegistration Acceptメッセージを送信する。しかしながら、UEは様々な理由により、Registration Acceptメッセージを受信することができない。様々な理由は、例えば、(a)ネットワークの問題もしくは無線リンク障害が発生したことによってネットワークにおいてRegistration Accept messageが失われる、(b)N1 NAS signaling connectionが解放される、(c)Registration Responseメッセージが受信されなかった、がある。それゆえ、ステップ205に示されるように、タイマーT1が満了した場合、UEはRegistration 手続きを中止し、N1 NAS signaling connectionが存在する場合、N1 NAS signaling connectionを解放する。さらに、ステップ205のみにおいて、UEはある値を持ったタイマーT2(例えば、10秒を持ったT3511)を開始する。ステップ206において、タイマーT2が満了した場合、UEは再びSUPIを秘匿(例えば、暗号化)し、新しいSUCIを生成し、新しいSUCIを含むRegistration Requestメッセージを送信する。ステップ207において、AMFは、新しいSUCIを含む第2のRegistration Requestメッセージを受信する。AMFは、SUCIが一致するUE contextを検索する。UE contextが見つけられた場合、AMFは、3GPP TS33.501のセクション6.1に記載されている認証手続きを実行することなく、残りのRegistration 手続きを実行する。AMFは、現在存在するUE contextの5G security contextを使用する。UE contextが見つけられなかった場合、AMFは、ステップ208及び3GPP TS33.501のセクション6.1に示されるように認証手続きを開始する。AMFは、SUPIと新しい5G securityパラメータを取得する。ステップ209において、AMFは、SUPIに関するUE contextが存在するかどうか、さらに、AMFにおいてUEに関するUE contextが存在するかを検索し、AMFは、ステップ202において受信された古い5G security contextを用いて完全性保護チェックを実行する。Registration Requestメッセージの完全性チェックが成功した後に、AMFは、3GPP TS 33.501のセクション6.7.2のように、ステップ208において受信された新しい5G securityを用いてステップ210に示されるようにNAS security mode command 手続きを開始する。ステップ211において、AMFは、ステップ204において割り当てられたGUTIもしくは割り当てられた新しいGUTIを含むRegistration Acceptメッセージを送信する。ステップ209においてRegistration requestメッセージの完全性チェックが失敗した場合、AMFは、Registration 手続きを中止する。一例において、ステップ209において、Registration Requestメッセージの完全性チェックが失敗した場合、AMFは、実行中のRegistration 手続きを実行する。Registration Acceptメッセージの受信後、UEは、タイマーT1を停止し、Registration 手続きを終了する。タイマーT1が満了し、UEがRegistration Acceptメッセージを受信しなかった場合、UEは、Registration 手続きを中止し、タイマーT2を開始する。タイマーT2が満了すると、UEは、再び新しいSUCIを含むRegistration Requestメッセージを送信する。ステップ212に示されるように、UEがRegistration Acceptメッセージを受信しない場合、ステップがある回数繰り返され、すべてのRegistration Requestメッセージの再送信において新しいSUCIを含む。ステップ209のある回数のリトライ(例えば、1から開始して、5回Registration Requestメッセージを再送信)の後に、UEがRegistration Acceptメッセージを受信していない場合、UEは、I)PLMN selection 手続きを実施し、新しいPLMNが選択された場合、新しいPLMNにおいてステップ201-209を実行する、もしくはII)タイマーT3(例えば、値を有するT3502)を開始し、タイマーT3が満了した場合再びSUPIを秘匿し(conceal)、新しいSUCIを生成し、新しいSUCIを用いてステップ201-212を実行する。
【0029】
他のシナリオにおいて、ステップ203において5G security contextがいくつかの理由(例えば、無線リンク障害や他の理由によりN1 signaling connectionを解放)によってUEとネットワークとにおいて生成されない場合、UEとネットワークとはステップ205から212を実行する。ステップ207の一例において、UEが現在の5G NAS security contextを持っている場合であったとしても、UEは、完全性保護(integrity protected)されたRegistration Requestメッセージを送信しない。例えば、UEは、Registration RequestメッセージがSUCIを含み、UEが現在の5G NAS security contextを持っている場合、完全性保護されていないRegistration Requestメッセージを送信してもよい。AMFに現在の5G NAS security contextが存在し、Registration Requestメッセージが完全性保護されていない場合、AMFは、SUCIを含むRegistration Requestメッセージを処理する。AMFは、Registration 手続きを進める。
【0030】
ステップ207の他の例においては、UEは、ステップ203において生成された現在の5G NAS security contextを用いて完全性保護されたRegistration Requestメッセージを送信する。Registration RequestメッセージがSUCIを含み、AMFがUEに関する現在の5G NAS security contextを持っている場合、AMFは、Registration Requestメッセージの完全性チェックを行わなくてもよい。AMFは、Registration 手続きを進める。
【0031】
図3に示される本開示の他の実施の形態において、SUCI再利用タイマーが動作している場合にRegistration Requestメッセージにおいて同じSUCIを送信、もしくは、Registration Requestメッセージにおいて新しいSUCIを送信するための詳細なステップが説明される。
図3においてUEは有効な5G-GUTI及び任意の一時的なUE識別子を持っていない。ステップ301に示されるように、UEはSUCIを含むRegistration Requestメッセージを送信することによってPLMNにおけるinitial Registration 手続きを開始する。Registration Requestメッセージは、Initial Registrationを示す5GS registration type情報を含んでもよい。ステップ301において、UEは、ある値(例えば10秒)を持ったタイマーT1(例えばT3510)を開始する。ステップ301において、UEは、タイマーT2も開始する。タイマーT2は、Registration Requestメッセージに含まれるSUCIに関連付けられている。AMFは、SUCIを含むRegistration Requestメッセージを受信する。AMFは、さらに、Initial Registrationを示す5GS registration type情報を受信する。AMFは、UEに関するcontextを生成し、Registration Requestメッセージにおいて送信されたUEパラメータ(例えば、SUCI及び他のパラメータ)を格納する。ステップ302において、AMF/SEAFは、TS33.501のセクション6に記載されている手続きごとに実行されるNausf_UEAuthenticationサービス及び認証機能をトリガーすることによってUEの認証をトリガーする。ステップ303において、UEとネットワークとは、認証手続き及びセキュリティモード制御手続きを実行する。セキュリティモード制御手続きが正常に確立された後に、UEは、安全なN1 NAS signaling connectionを確立する。ステップ304において、AMFは、新しい5G-GUTIを含むRegistration Acceptメッセージを送信する。タイマーT1が満了した場合、本開示はステップ305に示されているようにタイマーT3を開始する。ステップ306aに示されているようにタイマーT3が満了した場合、UEは、タイマーT2が動作しているかをチェックする。タイマーT2が動作している場合、ステップ307aにおいて、UEは、ステップ301において送信された同じSUCIを持ったRegistration Requestメッセージを送信し、タイマーT1を開始する。言い換えると、UEは、新しいRegistration Requestメッセージを送信するために、ステップ301のRegistration Requestメッセージにおいて送信されたSUCIを再利用する。さらに、タイマーT3が満了した場合、UEは、タイマーT2が動作しているかをチェックする。タイマーT2も満了した場合、例えば、ステップ306bに示されるようにT2が動作していない場合、ステップ307bにおいてUEは、新しいSUCIを含むRegistration Requestメッセージを送信する。UEは、タイマーT1及びT2を開始する。言い換えると、UEは、新しいRegistration Requestメッセージを送信するためにSUPIを暗号化することによって新しいSUCIを生成する。ステップ305aから306a、もしくは、ステップ305bから306bの後に、UEは、Registration 手続きを終了する。他のシナリオにおいて、5GS security contextが、ある理由(例えば、無線リンク障害もしくは他の理由によってN1 signaling connectionの解放)によってステップ303においてUEとネットワークとによって生成されない場合、UEとネットワークとは、ステップ305から306を実行する。
【0032】
ステップ301、307a、及び307bの一例において、UEが現在の5G NAS security contextを持っている場合であっても、完全性保護されたRegistration Requestメッセージを送信しなくてもよい。例えば、UEは、Registration RequestメッセージがSUCIを含み、UEが現在の5G NAS security contextを持っている場合に、完全性保護されていないRegistration Requestメッセージを送信してもよい。Registration Requestメッセージが完全性保護されておらず、AMFがUEに関する現在の5G NAS security contextを持っている場合、AMFは、SUCIを含むRegistration Requestメッセージを処理する。AMFは、Registration 手続きを進める。
【0033】
ステップ301、307a、及び307bの他の例においては、UEは、現在の5G NAS security contextを用いて完全性保護されたRegistration Requestメッセージを送信する。Registration RequestメッセージがSUCIを含み、AMFがUEに関する現在の5G NAS security contextを持っている場合、AMFは、Registration Requestメッセージの完全性チェックを行わなくてもよい。AMFは、Registration 手続きを進める。
【0034】
図4に示される、本開示の他の例において、最後のRegistration Requestメッセージにおいて送信されるように、Deregistration RequestメッセージにおけるSUCIと同じSUCIを送信するため、もしくは、Deregistration Requestメッセージにおいて新たなSUCIを送信するための詳細なステップが開示される。
図4においては、UEは、有効な5G-GUTIもしくは任意の一時的なUE識別子を持っていない。ステップ401において、UEは、SUCIを含むRegistration Requestメッセージを送信することによって、PLMNにおけるinitial Registration 手続きを開始する。Registration Requestメッセージは、Initial Registrationを示す5GS registration type informationを含んでもよい。ステップ401において、UEは、ある値、例えば10秒、を持ったタイマーT1(例えば、T3510)を開始する。AMFは、SUCIを含むRegistration Requestメッセージを受信する。AMFは、さらに、Initial Registrationを示す5GS registration type informationを受信する。AMFは、UEに関するcontextを生成し、Registration Requestメッセージにおいて送信されたUEパラメータ(例えば、SUCI及び他のパラメータ)を格納する。ステップ402において、AMF/SEAFは、TS33.501のセクション6に記載されている手続きごとに実行されるNausf_UEAuthenticationサービス及び認証機能をトリガーすることによってUEの認証をトリガーする。ステップ403において、UE及びネットワークは、認証手続きとセキュリティモード制御手続きを実行する。セキュリティモード制御手続きが正常に確立された後に、UEは、安全なN1 NAS signaling connectionを確立する。ステップ404において、AMFは、新しい5G-GUTIを含むRegistration Acceptメッセージを送信する。ステップ405において、UEは、パワーオフ、USIMが取り外される、もしくは、5GS capabilityが無効、を理由にderegistration 手続きを開始する。UEは、ステップ406aもしくは406bを実行する。ステップ406aにおいて、UEは、ステップ401においてAMFへ最後に送信されたRegistration Requestメッセージにおいて送信されたものと同じSUCIを含むderegistration Requestメッセージを送信する。言い換えると、UEは、Deregistration Requestメッセージを送信するためにステップ401のRegistration Requestメッセージにおいて送信されたSUCIを再利用する。さらに、406bにおいて、UEは、再びSUPIを秘匿(例えば暗号化)し、新しいSUCIを生成し、AMFへ、新しいSUCIを含むderegistrationメッセージを送信する。さらに、AMFは、次のステップの一つを実行する。
【0035】
I)AMFは、新しいサービスをトリガーし、SUCIを含む第1のメッセージをAUSFへ送信することによってSUCIをSUPIへ復号(de-conceal)する。第1のメッセージは、SUCIをSUPIへ復号するためのAUSFを示す。AUSFは、SUCIを含む第2のメッセージをUDMへ送信し、UDMへSUCIをSUPIへ復号することを要求する。UDMは、SUCIをSUPIへ復号し、SUPIを含む第3のメッセージをAUSFへ送信する。AUSFは、SUPIを受信すると、SUPIを含む第4のメッセージをAMFへ送信する。第1のメッセージは、新しいメッセージ「Nausf_SUCI_deconceal Request message (SUCI)」と示されてもよい。第2のメッセージも、新しいメッセージ「Nudm_SUCI_deconceal Request (SUCI)」と示されてもよい。第3のメッセージも、新しいメッセージ「Nudm_SUCI_deconceal Response (SUPI)」と示されてもよい。第4のメッセージも、新しいメッセージ「Nausf_SUCI_deconceal Response (SUPI)」と示されてもよい。
【0036】
II)AMFは、SUCIを復号することのみをネットワークへ要求するインジケータ「SUCI_Deconcealing_only」を含むメッセージ「Nausf_UEAuthentication_Authenticate Request (SUCI, SUCI_Deconcealing_only)」を送信することによってUEとの認証手続きをトリガーし、AMFは、認証手続きを実行しない。AUSFは、Nausf_UEAuthentication_Authenticate Request (SUCI, SUCI_Deconcealing_only)を受信すると、メッセージ「Nudm_UEAuthentication_Get Request (SUCI, Serving Network name, SUCI_Deconcealing_only)」をUDMへ送信する。UDMは、Nudm_UEAuthentication_Get Request (SUCI, Serving Network name, SUCI_Deconcealing_only)を受信すると、メッセージが、SUCIの復号のみを実行するためのインジケータ「SUCI_Deconcealing_only」を含むかをチェックする。メッセージがインジケータ「SUCI_Deconcealing_only」を含む場合、UDMは、SUCIをSUPIへ復号し、SUPIを含む応答メッセージ「Nudm_UEAuthentication_Get Response (SUPI)」を送信する。UDMは、認証手続きを実行しない。AUSFは、Nudm_UEAuthentication_Get Response (SUPI)メッセージを受信すると、SUPIを含むメッセージ「Nausf_UEAuthentication_Authenticate Response (SUPI)」をAMFへ送信する。
【0037】
III)AMFは、3GPP TS 33.501のセクション6.1に定義されている手続きを実行する。AMFは、SUPI及び5G Security パラメータを受信する。
【0038】
AMFは、AUSFからSUPIを受信すると、SUPIに関連するUE contextを検索する。I)及II)の場合、このステップにおいて、UE contextが見つけられ、Deregistration 手続きがスイッチオフによるものではない場合、AMFは、Deregistration acceptメッセージを送信し、deregistration 手続きを終了する。Deregistration 手続きがスイッチオフによるものである場合、AMFは、deregistration 手続きを終了し、de-registration acceptメッセージを送信しない。
【0039】
III)の場合、UE contextを見つけた後に、ネットワークはUDMから受信した新しい5G securityパラメータを用いて認証手続きを実行し、新しいsecurity contextを用いてDeregistration Responseメッセージを送信する。他のケースにおいては、AMFは、UDMから受信した新しい5G securityパラメータを無視し、Deregistration Responseメッセージを送信するためにすでに存在するsecurity contextを使用する。407において、AMFは、deregistration acceptメッセージをUEへ送信する。
【0040】
他のシナリオにおいて、5GS security contextがいくつかの理由(例えば、ステップ403が正常に実行される前に無線リンク障害もしくは他の理由によるN1 signaling connectionの解放)によってステップ403においてUEとネットワークとにおいて生成されなかった場合、UEとネットワークとは、ステップ405から407を実行する。
【0041】
ステップ401、406a、及び406bの一つの例において、UEが現在の5G NAS security contextを持っている場合であっても、完全性保護されたRegistration RequestメッセージもしくはDeregistration requestメッセージを送信しない。例えば、UEは、Registration RequestメッセージがSUCIを含み、UEが現在の5G NAS security contextを持っている場合に、完全性保護されていないRegistration Requestメッセージを送信してもよい。もしくは、UEは、Deregistration RequestメッセージがSUCIを含み、UEが現在の5G NAS security contextを持っている場合に、完全性保護されていないDeregistration Requestメッセージを送信してもよい。AMFは、Registration Requestメッセージが完全性保護されておらず、AMFがUEに関する5G NAS security contextを持っている場合に、SUCIを含むRegistration Requestメッセージを処理する。AMFは、registration 手続きを進める。AMFは、Deregistration Requestメッセージが完全性保護されておらず、AMFがUEに関する現在の5G NAS security contextを持っている場合に、SUCIを含むDeregistration Requestメッセージを処理する。AMFは、Deregistration 手続きを進める。
【0042】
ステップ401、406a、及び406bの一つの例において、UEは、現在の5G NAS security contextを持っている場合に、完全性保護されたRegistration RequestメッセージもしくはDeregistration requestメッセージを送信する。AMFは、Registration RequestメッセージがSUCIを含み、AMFが現在の5G security contextを持っている場合に、Registration Requestに関する完全性チェックを実行しなくてもよい。AMFは、registration 手続きを進める。AMFは、Deregistration RequestメッセージがSUCIを含み、AMFが現在の5G NAS security contextを持っている場合に、Deregistration Requestに関する完全性チェックを実行しなくてもよい。AMFは、deregistration 手続きを進める。
【0043】
ステップ406a、及び406bの一つの例において、UEが5GMM IDLE状態である場合に、UEは、RRC connection establishment 手続きの間のステップ401において送信されるRRC connection establishment 手続きの間に同じRequested NSSAIを送信する。このRequested NSSAIは、ステップ401においてRegistration Requestメッセージが送信された同じAMFへDeregistration Requestメッセージを送信するために用いられる。
【0044】
ステップ406a、及び406bの一つの例において、ステップ401のRRC connection establishment 手続き(例えば、RRC Connection Requestメッセージ)の間に送信されるRRC connection establishment 手続き(例えば、RRC Connection Requestメッセージ)の間に同じUE識別子を送信する。NG-RANノードは、406a及び406bにおいてDeregistration Requestメッセージを、ステップ401においてRegistration Requestメッセージが送信されたAMFへ送信するためにこのUE識別子を用いてもよい。この手続きは、NG-RANが依然としてAMFと確立されたUEに関するN2 connectionを持っている場合に用いられる。
【0045】
図5に示されるように、本開示の他の実施の形態において、SUCI再利用タイマーが動作している場合に、Identity Responseメッセージにおいてネットワークへ送信された最後のSUCIをRegistration Requestメッセージにおいて送信するための詳細なステップが説明される。
図5においては、ステップ501において、UEはRegistration RequestをPLMNのAMFへ送信する。UEが有効な5G-GUTIを持っている場合に、Registration Requestメッセージは5G-GUTIを含み、もしくは、UEが有効な5G-GUTIを持っていない場合に、Registration Requestメッセージは、SUCI(
図5におけるSUCI 1)を含む。Registration Requestメッセージは、他の一時的な識別子を含んでもよい。ステップ501において、UEは、タイマーT1(例えば、5GSにおけるT3510)を開始する。AMFは、Registration Requestメッセージを受信した後に、ステップ502においてIdentity Requestメッセージを送信し、UEへSUCIを送信することを要求する。ステップ503において、UEは、SUCIを受信すると、Identity Responseメッセージにおいて新しいSUCI(
図5におけるSUCI 2)を送信し、タイマーT2を開始する。ステップ504において、タイマーT1が満了した場合、UEは、タイマーT3を開始する。その結果、UEがT3満了によってRegistration RequestメッセージをAMFへ送信する場合に、ステップ505aから506a、もしくはステップ505bから506bの二つのオプションが存在する可能性がある。ステップ505aから506aにおいて、T2が動作しているがタイマーT3が満了している場合、UEは、ステップ503のIdentity Responseメッセージにおいて送信されたSUCI(
図5のSUCI 2)を含むRegistration RequestメッセージをAMFへ再送信する。言い換えると、UEは、T2がまだ動作している場合に新しいRegistration Requestメッセージを送信するためにステップ503のIdentity Responseにおいて送信されたSUCIを再利用する。ステップ505bから506bにおいて、タイマーT1が満了しT2が動作していない場合、UEは、新しいSUCI(
図5のSUCI 3)を含むRegistration RequestメッセージをAMFへ再送信する。言い換えると、UEは、T2が満了している場合、新しいRegistration Requestメッセージを送信するためにSUPIを暗号化することによって新しいSUCIを生成する。ステップ507において、AMFは、AMFがSUCI(
図5のSUCI 2)を含むRegistration Requestメッセージを受信した後に、認証手続き及びセキュリティモード制御手続きを実行する。ステップ508において、AMFは、新しい5G-GUTIを含むRegistration Acceptメッセージを送信する。
【0046】
一つの例において、ステップ503の後に送信されるRegistration Requestメッセージは、SUPIから導出された新しいSUCIを常に含む。例えば、ステップ506aにおけるRegistration Requestメッセージは、SUPIから導出された新しいSUCIを含む。
【0047】
ステップ501、506a、506bの一つの例において、UEが現在の5G NAS security contextを持っている場合であっても、完全性保護されたRegistration Requestメッセージを送信しない。例えば、UEは、Registration RequestメッセージがSUCIを含み、UEが現在の5G NAS security contextを持っている場合に、完全性保護されていないRegistration Requestメッセージを送信してもよい。AMFは、Registration Requestメッセージが完全性保護されておらず、AMFが現在の5G NAS security contextを持っている場合に、SUCIを含むRegistration Requestメッセージを処理する。AMFは、Registration 手続きを進める。
【0048】
ステップ501、506a、及び506bの一つの例において、UEは、現在の5G NAS security contextを用いて、完全性保護されたRegistration Requestメッセージを送信する。AMFは、Registration RequestメッセージがSUCIを含み、AMFが現在の5G NAS security contextを持っている場合に、Registration Requestの完全性チェックを実行しなくてもよい。AMFは、Registration 手続きを進める。
【0049】
図6に示されるように、本開示の他の実施の形態において、SUCI再利用タイマーが動作している場合に、Identity Responseメッセージにおいてネットワークへ送信された最後のSUCIをDeregistration Requestメッセージにおいて送信するための詳細なステップが説明される。
図6においては、ステップ601において、UEはRegistration RequestをPLMNのAMFへ送信する。UEが有効な5G-GUTIを持っている場合に、Registration Requestメッセージは5G-GUTIを含み、もしくは、UEが有効な5G-GUTIを持っていない場合に、Registration Requestメッセージは、SUCI(
図6におけるSUCI 1)を含む。Registration Requestメッセージは、他の一時的な識別子を含んでもよい。UEは、タイマーT1(例えば、5GSにおけるT3510)を開始する。AMFは、Registration Requestメッセージを受信した後に、ステップ602においてIdentity Requestメッセージを送信し、UEへSUCIを送信することを要求する。ステップ603において、UEは、SUCIを受信すると、Identity Responseメッセージにおいて新しいSUCI(
図6におけるSUCI 2)を送信し、タイマーT2を開始する。その結果、UEがパワーオフ、USIMIが取り外される、もしくは、5GS capabilityが無効であることによって、UEがderegistration 手続きを開始する場合に、ステップ604aから605a、もしくはステップ604bから605bの二つのオプションが存在する可能性がある。ステップ604aから605aにおいて、T2が動作しているがタイマーT1が満了している場合、UEは、ステップ603のIdentity Responseメッセージにおいて送信されたSUCI(
図6のSUCI 2)を含むDeregistration RequestメッセージをAMFへ再送信する。言い換えると、UEは、T2がまだ動作している場合にDeregistration Requestメッセージを送信するためにステップ603のIdentity Responseにおいて送信されたSUCIを再利用する。ステップ604bから605bにおいて、タイマーT1が満了しT2が動作していない場合、UEは、新しいSUCI(
図6のSUCI 3)を含むDeregistration RequestメッセージをAMFへ再送信する。言い換えると、UEは、T2が満了している場合、Deregistration Requestメッセージを送信するためにSUPIを暗号化することによって新しいSUCIを生成する。ステップ606において、AMFは、Deregistration AcceptメッセージをUEへ送信してもよい。
【0050】
一つの例において、ステップ603の後に送信されるDeregistration Requestメッセージは、SUPIから導出された新しいSUCIを常に含む。例えば、ステップ605a及び605bにおけるDeregistration Requestメッセージは、SUPIから導出された新しいSUCIを含む。
【0051】
ステップ601、605a、605bの一つの例において、UEが現在の5G NAS security contextを持っている場合であっても、完全性保護されたRegistration RequestメッセージもしくはDeregistration Requestメッセージを送信しない。例えば、UEは、Registration RequestメッセージがSUCIを含み、UEが現在の5G NAS security contextを持っている場合に、完全性保護されていないRegistration Requestメッセージを送信してもよい。もしくは、UEは、Deregistration RequestメッセージがSUCIを含み、UEが現在の5G NAS security contextを持っている場合に、完全性保護されていないDeregistration Requestメッセージを送信してもよい。AMFは、Registration Requestメッセージが完全性保護されておらず、AMFがUEに関する現在の5G NAS security contextを持っている場合に、SUCIを含むRegistration Requestメッセージを処理する。AMFは、registration 手続きを進める。AMFは、Deregistration Requestメッセージが完全性保護されておらず、AMFがUEに関する現在の5G NAS security contextを持っている場合に、SUCIを含むDeregistration Requestメッセージを処理する。AMFは、Deregistration 手続きを進める。
【0052】
ステップ601、605a、605bの一つの例において、UEが現在の5G NAS security contextを持っている場合、完全性保護されたRegistration RequestメッセージもしくはDeregistration Requestメッセージを送信する。AMFは、Registration RequestメッセージがSUCIを含み、AMFが現在の5G NAS security contextを持っている場合に、Registration Requestの完全性チェックを実行しなくてもよい。AMFは、Registration 手続きを進める。AMFは、Deregistration RequestメッセージがSUCIを含み、AMFが現在の5G NAS security contextを持っている場合に、Deregistration Requestの完全性チェックを実行しなくてもよい。AMFは、Deregistration 手続きを進める。
【0053】
ステップ605a、及び605bのこの実施の形態の一つの例において、UEが5GMM IDLE状態である場合に、UEは、ステップ401のRRC connection establishment 手続きの間に送信したRequested NSSAIと同じRequested NSSAIを、RRC connection establishment 手続きの間に送信する。このRequested NSSAIは、ステップ401においてRegistration Requestメッセージが送信された同じAMFへDeregistration Requestメッセージを送信するために用いられる。
【0054】
ステップ605a、及び605bの一つの例において、ステップ601のRRC connection establishment 手続き(例えば、RRC Connection Requestメッセージ)の間に送信されるRRC connection establishment 手続き(例えば、RRC Connection Requestメッセージ)の間に同じUE識別子を送信してもよい。NG-RANノードは、ステップ605a及び605bにおいてDeregistration Requestメッセージを、ステップ601においてRegistration Requestメッセージが送信されるAMFへ送信するためにこのUE識別子を用いてもよい。この手続きは、NG-RANが依然としてAMFと確立されたUEに関するN2 connectionを持っている場合に用いられる。
【0055】
本開示の実施の形態において、上記の任意のNASメッセージがNG-RANノード(例えば、gNB)を介してUEとAMFとの間にて送信されてもよい。さらに、上記のシーケンス、手続、もしくはメッセージの一部は、一以上の開示を識別するために常に必要とされなくてもよい。上記の実施の形態の少なくとも一つにおいて、SUCIと異なるワンタイム識別子がSUCIの代わりに用いられてもよい。さらに、もしくは、代わりに、ワンタイム識別子との用語は、一つのNAS 手続きのみに有効な一時的な識別子として示される。
【0056】
本明細書における、通信端末、ユーザー端末(User Equipment、 UE)(もしくは移動局(mobile station)、移動端末(mobile terminal)、 モバイルデバイス(mobile device)、または無線端末(wireless device)などを含む)は、無線インターフェースを介して、ネットワークに接続されたエンティティである。本明細書のUEは、専用の通信装置に限定されるものではなく、本明細書中に記載されたUEとしての通信機能を有する次のような任意の機器であっても良い。
【0057】
用語として「(3GPPで使われる単語としての)ユーザー端末(User Equipment、UE)」、「移動局」、「移動端末」、「モバイルデバイス」、「無線端末」のそれぞれは、一般的に互いに同義であることを意図しており、ターミナル、携帯電話、スマートフォン、タブレット、セルラIoT端末、IoTデバイス、などのスタンドアローン移動局であってもよい。なお用語としての「UE」「無線端末」は、長期間にわたって静止している装置も包含することが理解されよう。
【0058】
またUEは、例えば、生産設備・製造設備および/またはエネルギー関連機械(一例として、ボイラー、機関、タービン、ソーラーパネル、風力発電機、水力発電機、火力発電機、原子力発電機、蓄電池、原子力システム、原子力関連機器、重電機器、真空ポンプなどを含むポンプ、圧縮機、ファン、送風機、油圧機器、空気圧機器、金属加工機械、マニピュレータ、ロボット、ロボット応用システム、工具、金型、ロール、搬送装置、昇降装置、貨物取扱装置、繊維機械、縫製機械、印刷機、印刷関連機械、紙工機械、化学機械、鉱山機械、鉱山関連機械、建設機械、建設関連機械、農業用機械および/または器具、林業用機械および/または器具、漁業用機械および/または器具、安全および/または環境保全器具、トラクター、軸受、精密ベアリング、チェーン、歯車(ギアー)、動力伝動装置、潤滑装置、弁、管継手、および/または上記で述べた任意の機器又は機械のアプリケーションシステムなど)であっても良い。
【0059】
またUEは、例えば、輸送用装置(一例として、車両、自動車、二輪自動車、自転車、列車、バス、リヤカー、人力車、船舶(ship and other watercraft)、飛行機、ロケット、人工衛星、ドローン、気球など)であっても良い。
【0060】
またUEは、例えば、情報通信用装置(一例として、電子計算機及び関連装置、通信装置及び関連装置、電子部品など)であっても良い。
【0061】
またUEは、例えば、冷凍機、冷凍機応用製品および装置、商業およびサービス用機器、自動販売機、自動サービス機、事務用機械及び装置、民生用電気・電子機械器具(一例として音声機器、スピーカー、ラジオ、映像機器、テレビ、オーブンレンジ、炊飯器、コーヒーメーカー、食洗機、洗濯機、乾燥機、扇風機、換気扇及び関連製品、掃除機など)であっても良い。
【0062】
またUEは、例えば、電子応用システムまたは電子応用装置(一例として、X線装置、粒子加速装置、放射性物質応用装置、音波応用装置、電磁応用装置、電力応用装置など)であっても良い。
【0063】
またUEは、例えば、電球、照明、計量機、分析機器、試験機及び計測機械(一例として、煙報知器、対人警報センサ、動きセンサ、無線タグなど)、時計(watchまたはclock)、理化学機械、光学機械、医療用機器および/または医療用システム、武器、利器工匠具、または手道具などであってもよい。
【0064】
またUEは、例えば、無線通信機能を備えたパーソナルデジタルアシスタントまたは装置(一例として、無線カードや無線モジュールなどを取り付けられる、もしくは挿入するよう構成された電子装置(例えば、パーソナルコンピュータや電子計測器など))であっても良い。
【0065】
またUEは、例えば、有線や無線通信技術を使用した「あらゆるモノのインターネット(IoT:Internet of Things)」において、以下のアプリケーション、サービス、ソリューションを提供する装置またはその一部であっても良い。
【0066】
IoTデバイス(もしくはモノ)は、デバイスが互いに、および他の通信デバイスとの間で、データ収集およびデータ交換することを可能にする適切な電子機器、ソフトウェア、センサ、ネットワーク接続、などを備える。またIoTデバイスは、内部メモリの格納されたソフトウェア指令に従う自動化された機器であっても良い。またIoTデバイスは、人間による監督または対応を必要とすることなく動作しても良い。またIoTデバイスは、長期間にわたって備え付けられている装置および/または、長期間に渡って非活性状態(inactive)状態のままであっても良い。またIoTデバイスは、据え置き型な装置の一部として実装され得る。IoTデバイスは、非据え置き型の装置(例えば車両など)に埋め込まれ得る、または監視される/追跡される動物や人に取り付けられ得る。
【0067】
人間の入力による制御またはメモリに格納されるソフトウェア命令、に関係なくデータを送受信する通信ネットワークに接続することができる、任意の通信デバイス上に、IoT技術が実装できることは理解されよう。
【0068】
IoTデバイスが、機械型通信(Machine Type Communication、MTC)デバイス、またはマシンツーマシン(Machine to Machine、M2M)通信デバイス、NB-IoT(Narrow Band-IoT) UEと呼ばれることもあるのは理解されよう。またUEが、1つまたは複数のIoTまたはMTCアプリケーションをサポートすることができることが理解されよう。MTCアプリケーションのいくつかの例は、以下の表(出典:3GPP TS22.368 V13.2.0(2017-01-13) Annex B、その内容は参照により本明細書に組み込まれる)に列挙されている。このリストは、網羅的ではなく、一例としてのMTCアプリケーションを示すものである。
【0069】
表1: machine-type communicationアプリケーションの例
【表1】
【0070】
アプリケーション、サービス、ソリューションは、一例として、MVNO(Mobile Virtual Network Operator:仮想移動体通信事業者)サービス/システム、防災無線サービス/システム、構内無線電話(PBX(Private Branch eXchange:構内交換機))サービス/システム、PHS/デジタルコードレス電話サービス/システム、POS(Point of sale)システム、広告発信サービス/システム、マルチキャスト(MBMS(Multimedia Broadcast and Multicast Service))サービス/システム、V2X(Vehicle to Everything:車車間通信および路車間・歩車間通信)サービス/システム、列車内移動無線サービス/システム、位置情報関連サービス/システム、災害/緊急時無線通信サービス/システム、IoT(Internet of Things:モノのインターネット)サービス/システム、コミュニティーサービス/システム、映像配信サービス/システム、Femtoセル応用サービス/システム、VoLTE(Voice over LTE)サービス/システム、無線TAGサービス/システム、課金サービス/システム、ラジオオンデマンドサービス/システム、ローミングサービス/システム、ユーザー行動監視サービス/システム、通信キャリア/通信NW選択サービス/システム、機能制限サービス/システム、PoC(Proof of Concept)サービス/システム、端末向け個人情報管理サービス/システム、端末向け表示・映像サービス/システム、端末向け非通信サービス/システム、アドホックNW/DTN(Delay Tolerant Networking)サービス/システムなどであっても良い。
【0071】
さらに、上述のUEカテゴリは、本文書に記載された技術的思想および実施形態の応用例にすぎない。言うまでもなく、これらの技術的思想および実施形態は、上述のUEに限定されるものではなく、様々な修正が可能である。
【0072】
図7は、UE700の主な構成要素を示すブロック図である。示されるように、UEは、一つ以上のアンテナ704を介して接続されたノードと信号を送受信するように動作可能なトランシーバ回路703を含む。
図7に常に示される必要性はないが、UEは、もちろん、一般的な移動デバイス(ユーザインタフェースのような)のすべての通常の機能を有し、適切に、ハードウェア、ソフトウェア、及びファームフェアの任意の一つもしくは任意の組み合わせによって提供されてもよい。例えば、ソフトウェアは、メモリに予めインストールされていてもよく、及び/または、通信ネットワークを介してもしくはremovable data storage device (RMD)からダウンロードされてもよい。
【0073】
コントローラ701は、メモリ702に格納されたソフトウェアに従ってUEの動作を制御する。例えば、コントローラ701は、Central Processing Unit (CPU)によって実現されてもよい。ソフトウェアは、中でも、オペレーティングシステムと、少なくともトランシーバ制御モジュール708を有する通信制御モジュール707を含む。通信制御モジュール707(そのトランシーバ制御サブモジュールを使用)は、UEと基地局/(R)ANノード、MME、AMF(および他のコアネットワークノード)などの他のノードとの間のシグナリングおよびアップリンク/ダウンリンクデータパケットの操作(生成/送信/受信)を担う。そのようなシグナリングには、たとえば、接続の確立とメンテナンスに関連する適切にフォーマットされたシグナリングメッセージ(たとえばRRCメッセージ)、定期的なロケーション更新関連メッセージ(たとえば、トラッキングエリア更新、ページングエリア更新、ロケーションエリア更新)などのNASメッセージを含んでもよい。
【0074】
図8は、(R)ANノード800、例えば、基地局(LTEにおけるeNB、5GにおけるgNB)の例の主な構成要素を示しているブロック図である。示されるように、(R)ANノードは、一つ以上のアンテナを介して接続されたUEと信号を送受信し、かつ、ネットワークインタフェースを介して(直接的もしくは間接的に)他のノードと信号を送受信するように動作可能なトランシーバ回路802を含む。コントローラ801は、メモリ808に格納されたソフトウェアに従って(R)ANノードの動作を制御する。例えば、コントローラは、Central Processing Unit (CPU)によって実現されてもよい。例えば、ソフトウェアは、メモリに予めインストールされていてもよく、及び/または、通信ネットワークを介してもしくはremovable data storage device (RMD)からダウンロードされてもよい。ソフトウェアは、中でも、オペレーティングシステムと、少なくともトランシーバ制御モジュールを有する通信制御モジュールとを含む。
【0075】
通信制御モジュール806(そのトランシーバ制御サブモジュールを使用)は、(R)ANノードと、UE、MME、AMFなどの他のノードとの間(直接的もしくは間接的)のシグナリングの操作(生成/送信/受信)を担う。そのシグナリングには、たとえば、(特定のUEのための)無線接続及びlocation 手続きに関する適切にフォーマットされたシグナリングメッセージを含み、特に、接続の確立とメンテナンスに関連する適切にフォーマットされたシグナリングメッセージ(たとえばRRC connection establishment and RRCメッセージ)、定期的なロケーション更新関連メッセージ(たとえば、トラッキングエリア更新、ページングエリア更新、ロケーションエリア更新)、S1 APメッセージ及びNG APメッセージ(例えば、N2リファレンスポイントによるメッセージ)などのNASメッセージを含んでもよい。そのようなシグナリングは、例えば、送信するケースにおいてブロードキャスト情報(例えば、Master Information and System information)を含んでもよい。
【0076】
コントローラは、搭載された場合に、UE mobility estimate及び/又はmoving trajectory estimationのようなタスクに関連する操作を行うようにも(ソフトウェアもしくはハードウェアによって)構成される。
【0077】
図9は、AMF900の主な構成要素を示すブロック図である。AMFは、5GCに含まれる。示されるように、AMFは、ネットワークインタフェースを介して(UEを含む)他のノードと信号を送受信するように動作可能なトランシーバ回路904を含む。コントローラ901は、メモリに格納されたソフトウェアに従ってAMFの動作を制御する。例えば、コントローラ901は、Central Processing Unit (CPU)によって実現されてもよい。例えば、ソフトウェアは、メモリに予めインストールされていてもよく、及び/または、通信ネットワークを介してもしくはremovable data storage device (RMD)からダウンロードされてもよい。ソフトウェアは、中でも、オペレーティングシステムと、少なくともトランシーバ制御モジュールを有する通信制御モジュールとを含む。
【0078】
通信制御モジュール906(そのトランシーバ制御サブモジュールを使用)は、AMFと、UE、基地局/(R)ANノード(例えば、gNBもしくはeNB)などの他のノードとの間(直接的もしくは間接的に)のシグナリングの操作(生成/送信/受信)を担う。そのシグナリングには、たとえば、ここに説明された手続きに関する適切にフォーマットされたシグナリングメッセージ、例えば、UEから及びUEへNASメッセージを運ぶためのNG APメッセージ(例えば、N2リファレンスポイントによるメッセージ)、であってもよい。
【0079】
略語
本開示の目的のために、次の略語が適用される。
5GC 5G Core Network
5GS 5G System
5G-AN 5G Access Network
5G-GUTI 5G Globally Unique Temporary Identifier
5G S-TMSI 5G S-Temporary Mobile Subscription Identifier
5QI 5G QoS Identifier
AF Application Function
AMF Access and Mobility Management Function
AN Access Node
AS Access Stratum
AUSF Authentication Server Function
CP Control Plane
CM Connection Management
DL Downlink
DN Data Network
DNAI DN Access Identifier
DNN Data Network Name
EDT Early Data Transmission
EPS Evolved Packet System
EPC Evolved Packet Core
FQDN Fully Qualified Domain Name
GFBR Guaranteed Flow Bit Rate
GMLC Gateway Mobile Location Centre
GPSI Generic Public Subscription Identifier
GUAMI Globally Unique AMF Identifier
HR Home Routed (roaming)
I-RNTI I-Radio Network Temporary Identifier
LADN Local Area Data Network
LBO Local Break Out (roaming)
LMF Location Management Function
LRF Location Retrieval Function
MAC Medium Access Control
MFBR Maximum Flow Bit Rate
MICO Mobile Initiated Connection Only
MME Mobility Management Entity
N3IWF Non-3GPP Inter Working Function
NAI Network Access Identifier
NAS Non-Access Stratum
NEF Network Exposure Function
NF Network Function
NG-RAN Next Generation Radio Access Network
NR New Radio
NRF Network Repository Function
NSI ID Network Slice Instance Identifier
NSSAI Network Slice Selection Assistance Information
NSSF Network Slice Selection Function
NSSP Network Slice Selection Policy
PCF Policy Control Function
PEI Permanent Equipment Identifier
PER Packet Error Rate
PFD Packet Flow Description
PLMN Public land mobile network
PPD Paging Policy Differentiation
PPI Paging Policy Indicator
PSA PDU Session Anchor
QFI QoS Flow Identifier
QoE Quality of Experience
(R)AN (Radio) Access Network
RLC Radio Link Control
RM Registration Management
RQA Reflective QoS Attribute
RQI Reflective QoS Indication
RRC Radio Resource Control
SA NR Standalone New Radio
SBA Service Based Architecture
SBI Service Based Interface
SD Slice Differentiator
SDAP Service Data Adaptation Protocol
SEAF Security Anchor Functionality
SEPP Security Edge Protection Proxy
SMF Session Management Function
S-NSSAI Single Network Slice Selection Assistance Information
SSC Session and Service Continuity
SST Slice/Service Type
SUCI Subscription Concealed Identifier
SUPI Subscription Permanent Identifier
UDSF Unstructured Data Storage Function
UL Uplink
UL CL Uplink Classifier
UPF User Plane Function
UDR Unified Data Repository
URSP UE Route Selection Policy
SMS Short Message Service
SMSF SMS Function
MT Mobile Terminated
【0080】
この出願は、2018年8月9日に出願されたインド特許出願番号201811029941を基礎とする優先権を主張し、その開示の全てをここに取り込む。
【符号の説明】
【0081】
700 UE
701 コントローラ
702 メモリ
703 トランシーバ回路
704 アンテナ
705 ユーザインタフェース
706 オペレーティングシステム
707 通信制御モジュール
708 トランシーバ制御モジュール
800 (R)ANノード
801 コントローラ
802 トランシーバ回路
803 アンテナ
804 ネットワークインタフェース
805 オペレーティングシステム
806通信制御モジュール
807 トランシーバ制御モジュール
808 メモリ
900 AMF
901 コントローラ
902 メモリ
903 ネットワークインタフェース
904 トランシーバ回路
905 オペレーティングシステム
906通信制御モジュール
907 トランシーバ回路