IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > テレフオンアクチーボラゲット エルエム エリクソン(パブル)

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ テレフオンアクチーボラゲット エル エム エリクソン(パブル)の特許一覧

特許7603819非3GPPアクセス認証のための方法、エンティティ、およびコンピュータ可読媒体
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-12-12
(45)【発行日】2024-12-20
(54)【発明の名称】非3GPPアクセス認証のための方法、エンティティ、およびコンピュータ可読媒体
(51)【国際特許分類】
   H04W 12/037 20210101AFI20241213BHJP
   H04W 12/06 20210101ALI20241213BHJP
   H04W 12/72 20210101ALI20241213BHJP
   H04W 48/08 20090101ALI20241213BHJP
【FI】
H04W12/037
H04W12/06
H04W12/72
H04W48/08
【請求項の数】 14
(21)【出願番号】P 2023535989
(86)(22)【出願日】2021-12-14
(65)【公表番号】
(43)【公表日】2023-12-19
(86)【国際出願番号】 CN2021137970
(87)【国際公開番号】W WO2022127792
(87)【国際公開日】2022-06-23
【審査請求日】2023-08-28
(31)【優先権主張番号】PCT/CN2020/136618
(32)【優先日】2020-12-15
(33)【優先権主張国・地域又は機関】CN
(31)【優先権主張番号】PCT/CN2021/111518
(32)【優先日】2021-08-09
(33)【優先権主張国・地域又は機関】CN
(73)【特許権者】
【識別番号】598036300
【氏名又は名称】テレフオンアクチーボラゲット エルエム エリクソン(パブル)
(74)【代理人】
【識別番号】100109726
【弁理士】
【氏名又は名称】園田 吉隆
(74)【代理人】
【識別番号】100150670
【弁理士】
【氏名又は名称】小梶 晴美
(74)【代理人】
【識別番号】100194294
【弁理士】
【氏名又は名称】石岡 利康
(72)【発明者】
【氏名】ワン, チェン
(72)【発明者】
【氏名】カステリャノス サモーラ, ダビド
【審査官】望月 章俊
(56)【参考文献】
【文献】国際公開第2019/105695(WO,A1)
【文献】国際公開第2020/030851(WO,A1)
【文献】3GPP TS 23.501 V16.6.0,フランス,2020年09月24日
【文献】3GPP TS 24.502 V17.0.0,フランス,2020年09月25日
(58)【調査した分野】(Int.Cl.,DB名)
H04W4/00-H04W99/00
H04B7/24-H04B7/26
3GPP TSG RAN WG1-4
SA WG1-4
CT WG1、4
(57)【特許請求の範囲】
【請求項1】
非第3世代パートナーシッププロジェクト(非3GPP)アクセスネットワーク内の非3GPPアクセスエレメントによって実施される方法であって、
ネットワークのリストであって、前記非3GPPアクセスエレメントが前記ネットワークの各々を経由するユーザ機器(UE)識別情報プライバシーに対するサポートを少なくとも有する、ネットワークのリストをUEに送信することと、
前記UEから、前記UEの識別情報を含むアクセス認証の要求メッセージを受信することであって、
前記ネットワークのリストに基づいて前記UE識別情報プライバシーを使用すべきであると前記UEが判定した場合は、前記アクセス認証の要求メッセージが、前記UEの秘匿化された識別情報を含み、
前記ネットワークのリストに基づいて前記UE識別情報プライバシーを使用すべきでないと前記UEが判定した場合は、前記アクセス認証の要求メッセージが、前記UEの第1の識別情報を使用すべきであることを含む、
ことと、を含む、方法。
【請求項2】
前記非3GPPアクセスエレメントが、前記ネットワークのリスト内の各ネットワークを経由する、アクセス認証のための、認証、許可、およびアカウンティング(AAA)のエンティティとのコネクティビティに対するサポートをさらに有する、請求項1に記載の方法。
【請求項3】
記AAAのエンティティに、前記UEの前記識別情報を含む認証の要求メッセージを送信することをさらに含む、請求項2に記載の方法。
【請求項4】
前記UEの前記秘匿化された識別情報が、前記UEのサブスクリプション秘匿化識別子(SUCI)を含む、請求項1から3のいずれか一項に記載の方法。
【請求項5】
前記認証の要求メッセージが、前記非3GPPアクセスネットワークのアクセスネットワーク識別情報をさらに含む、
請求項1から4のいずれか一項に記載の方法。
【請求項6】
ユーザ機器(UE)によって実施される方法であって、
非3GPPアクセスエレメントから、ネットワークのリストであって、前記非3GPPアクセスエレメントが前記ネットワークの各々を経由するUE識別情報プライバシーに対するサポートを少なくとも有する、ネットワークのリストを受信することと、
前記ネットワークのリストに基づいて、UE識別情報プライバシーを、前記UEに対する非第3世代パートナーシッププロジェクト(非3GPP)アクセスネットワークとの通信に使用すべきか否かを判定することと、
前記判定の結果に応じて、前記非3GPPアクセスネットワーク内の非3GPPアクセスエレメントに、前記UEの識別情報を含むアクセス認証の要求メッセージを送信することと
を含み、
前記UE識別情報プライバシーを使用すべきであると判定された場合は、前記アクセス認証の要求メッセージが、前記UEの秘匿化された識別情報を含み、
前記UE識別情報プライバシーを使用すべきでないと判定された場合は、前記アクセス認証の要求メッセージが、前記UEの第1の識別情報を使用すべきであることを含む、
方法。
【請求項7】
前記UEの設定、または、
前記UEのホームネットワークに関する情報
のうち少なくとも1つにさらに基づいて、前記UE識別情報プライバシーを、前記UEに対する前記非3GPPアクセスネットワークとの通信に使用すべきか否かが判定される、請求項に記載の方法。
【請求項8】
前記UEが前記UE識別情報プライバシーに対するサポートを有するか否かを示す情報を含む、前記UEの前記設定を、受信またはあらかじめ設定すること
をさらに含む、請求項に記載の方法。
【請求項9】
前記非3GPPアクセスエレメントが、前記ネットワークのリスト内の各ネットワークを経由する、アクセス認証のための、認証、許可、およびアカウンティング(AAA)のエンティティとのコネクティビティに対するサポートをさらに有する、請求項6または7に記載の方法。
【請求項10】
前記ホームネットワークから、前記ホームネットワークが前記UE識別情報プライバシーに対するサポートを有するか否かを示す、前記ホームネットワークに関する前記情報を受信すること
をさらに含む、請求項に記載の方法。
【請求項11】
前記ホームネットワークが前記UE識別情報プライバシーに対するサポートを有するか否かを示す、前記ホームネットワークに関する前記情報が、UEパラメータ更新(UPU)手順またはローミングのステアリング(SoR)手順において伝達される、請求項10に記載の方法。
【請求項12】
前記UE識別情報プライバシーに対する前記サポートが、非3GPPアクセス認証のためのUE識別情報プライバシーに対するサポートを含む、請求項に記載の方法。
【請求項13】
前記UEの前記秘匿化された識別情報が、前記UEのサブスクリプション秘匿化識別子(SUCI)を含み、
前記UEの前記第1の識別情報が、前記UEの国際移動体加入者識別(IMSI)を含む、
請求項6から12のいずれか一項に記載の方法。
【請求項14】
前記非3GPPアクセスネットワークとの前記通信が、前記UEに対する前記非3GPPアクセスネットワークからの非シームレス無線ローカルアクセスネットワークオフロード(NSWO)を含む、請求項に記載の方法。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、全体として、通信技術の技術分野に関し、特に、非第3世代パートナーシッププロジェクト(非3GPP)アクセス認証のための方法、エンティティ、およびコンピュータ可読媒体に関する。
【背景技術】
【0002】
このセクションは、本開示で説明される技術の様々な実施形態の背景を提供することを目的とする。このセクションにおける説明は、追求される場合があるが、必ずしも以前に想到または追求されてきたものとは限らない、概念を含むことがある。したがって、本明細書で別段の指示がない限り、このセクションにおいて説明されるものは、本開示の説明および/または請求項にとっての従来技術ではなく、このセクションに単に含まれることによって従来技術であると認められるものではない。
【0003】
エボルブドパケットシステム(EPS)では、Long Term Evolution(LTE)など、ネイティブの第3世代パートナーシッププロジェクト(3GPP)アクセス技術の他に、例えば、規格IEEE 802.16によるマイクロ波アクセスのための世界相互運用(WiMAX)、例えば規格IEEE 802.11g/nによる、無線ローカルエリアネットワーク(WLAN)など、特に、非3GPPアクセス方法/技術/ネットワーク/規格を介する、ホーム公衆陸上移動体ネットワーク(HPLMN)など、ホームネットワークを通したアクセスを含む、非3GPPアクセスを介したデータ通信サービスおよび/またはインターネットサービスへのアクセスもサポートしている。
【0004】
5Gシステム(5GS)においても同様に展開されている。
【0005】
しかしながら、エボルブドパケットコア(EPC)および5Gコア(5GC)共存のシナリオにおける、非3GPPアクセス認証に対する従来の技術的解決策にはいくつかの問題がある。
【発明の概要】
【0006】
従来の技術的解決策における上述の問題を少なくとも部分的に解決するため、本開示は、非3GPPアクセス認証手順において、プライバシー保護された加入者識別情報、例えばSUCIに基づいて、認証資格証明の検索をサポートするいくつかのメカニズムを提供する。メカニズムは少なくとも次のものを含んでもよい。
- AAAのエンティティ(例えば、AAAサーバ)が、例えば、EPCで規定されるようなベースライン手順に従ったNSWOのため、クリアテキストの加入者識別情報を、即ち非秘匿化された識別情報を、5GC内の認証のエンティティ(例えば、UDM)から得て、認証を進めることができるようにする、スタンドアロン型の秘匿化された識別情報の非秘匿化サービス、
- AAAのエンティティまたはEPC内の認証のエンティティ(例えば、HSS)が、例えば、EPCで規定されるようなベースライン手順に従ったNSWOのため、ダイアメータベースのインターフェースおよびUDICOMインターフェースで秘匿化された識別情報をハンドリングし、認証を進めることができるようにする、ダイアメータベースおよびUDICOMベースのサービスの強化、
- 5GC内の認証のエンティティが、例えば、EPCで規定されるようなベースライン手順に従ったNSWOのため、認証資格証明をEPC内の認証のエンティティからフェッチし、次にAAAのエンティティに渡して、AAAのエンティティが認証を進めることができるようにする、UDICOMベースのサービスの強化、ならびに、
- 認証されるべきUEが、例えば、非3GPPアクセスエレメントからの情報、例えば非3GPPアクセスポイント(AP)、UEのホームネットワークから提供される情報、またはUEの設定のうち少なくとも1つに基づいて、UE識別情報プライバシーを活性化するか否かを判定してもよい、スキーム。
【0007】
本開示の第1の態様によれば、非3GPPアクセスネットワーク内の非3GPPアクセスエレメントによって実施される方法が提供される。方法は、ネットワークのリストであって、非3GPPアクセスエレメントが前記ネットワークの各々を経由するUE識別情報プライバシーに対するサポートを少なくとも有する、ネットワークのリストを送信することを含む。
【0008】
例示的実施形態では、非3GPPアクセスエレメントは、ネットワークのリスト内の各ネットワークを経由する、アクセス認証のための、AAAのエンティティとのコネクティビティに対するサポートをさらに有する。
【0009】
例示的実施形態では、方法はさらに、UEから、UEの識別情報を含むアクセス認証の要求メッセージを受信することと、AAAのエンティティに、UEの識別情報を含む認証の要求メッセージを送信することと、を含む。
【0010】
例示的実施形態では、UEの識別情報は、UEの秘匿化された識別情報またはUEの第1の識別情報を含む。
【0011】
例示的実施形態では、UEの秘匿化された識別情報はUEのSUCIを含み、UEの第1の識別情報は、UEの国際移動体加入者識別(International Mobile Subscriber Identification)(IMSI)を含む。
【0012】
例示的実施形態では、認証の要求メッセージはさらに、非3GPPアクセスネットワークのアクセスネットワーク識別情報を含む。
【0013】
例示的実施形態では、ネットワークのリストは、公衆陸上移動体ネットワーク(PLMN)のリストを含み、AAAのエンティティは3GPP AAAサーバを含む。
【0014】
本開示の第2の態様によれば、非3GPPアクセスネットワーク内の非3GPPアクセスエレメントが提供される。非3GPPアクセスエレメントは、少なくとも1つのプロセッサと、命令を格納する少なくとも1つのメモリとを含み、命令は、少なくとも1つのプロセッサ上で実行されると、非3GPPアクセスエレメントに本開示の第1の態様による方法のいずれかを実施させる。
【0015】
本開示の第3の態様によれば、UEによって実施される方法が提供される。方法は、UE識別情報プライバシーを、UEに対する非3GPPアクセスネットワークとの通信に使用すべきか否かを判定することと、判定の結果に応じて、非3GPPアクセスネットワーク内の非3GPPアクセスエレメントに、UEの識別情報を含むアクセス認証の要求メッセージを送信することと、を含む。
【0016】
例示的実施形態では、次のうち少なくとも1つに基づいて、UE識別情報プライバシーを、UEに対する非3GPPアクセスネットワークとの通信に使用すべきか否かが判定される。
UEの設定、
非3GPPアクセスネットワーク内の非3GPPアクセスエレメントに関する情報、または、
UEのホームネットワークに関する情報。
【0017】
例示的実施形態では、方法はさらに、UEがUE識別情報プライバシーに対するサポートを有するか否かを示す情報を含む、UEの設定を受信またはあらかじめ設定することを含む。
【0018】
例示的実施形態では、方法はさらに、非3GPPアクセスエレメントから、非3GPPアクセスエレメントがUE識別情報プライバシーに対するサポートを有するか否かを示す、非3GPPアクセスエレメントに関する情報を受信することを含み、非3GPPアクセスエレメントに関する情報は、ネットワークのリストであって、非3GPPアクセスエレメントが前記ネットワークの各々を経由するUE識別情報プライバシーに対するサポートを少なくとも有する、ネットワークのリストを含む。
【0019】
例示的実施形態では、非3GPPアクセスエレメントは、ネットワークのリスト内の各ネットワークを経由する、アクセス認証のためのAAAのエンティティとのコネクティビティに対するサポートをさらに有する。
例示的実施形態では、方法はさらに、ホームネットワークから、ホームネットワークがUE識別情報プライバシーに対するサポートを有するか否かを示す、ホームネットワークに関する情報を受信することを含む。
【0020】
例示的実施形態では、ホームネットワークがUE識別情報プライバシーに対するサポートを有するか否かを示す、ホームネットワークに関する情報は、UEパラメータ更新(UPU)手順またはローミングのステアリング(SoR)手順において伝達される。
【0021】
例示的実施形態では、UE識別情報プライバシーに対するサポートは、非3GPPアクセス認証のためのUE識別情報プライバシーに対するサポートを含む。
【0022】
例示的実施形態では、UE識別情報プライバシーを使用すべきであると判定された場合は、アクセス認証の要求メッセージはUEの秘匿化された識別情報を含み、UE識別情報プライバシーを使用すべきでないと判定された場合は、アクセス認証の要求メッセージは、UEの第1の識別情報を使用すべきであることを含む。
【0023】
例示的実施形態では、UEの秘匿化された識別情報はUEのSUCIを含み、UEの第1の識別情報はUEのIMSIを含む。
【0024】
例示的実施形態では、非3GPPアクセスネットワークとの通信は、UEに対する非3GPPアクセスネットワークからのNSWOを含む。
【0025】
例示的実施形態では、ネットワークのリストはPLMNのリストを含み、AAAのエンティティは3GPP AAAサーバを含む。
【0026】
本開示の第4の態様によれば、UEが提供される。UEは、少なくとも1つのプロセッサと、命令を格納する少なくとも1つのメモリとを含み、命令は、少なくとも1つのプロセッサ上で実行されると、UEに本開示の第3の態様による方法のいずれかを実施させる。
【0027】
本開示の第5の態様によれば、AAAのエンティティによって実施される方法が提供される。方法は、非3GPPアクセスエレメントから、UEの秘匿化された識別情報またはUEの第1の識別情報を含む、認証されるべきUEの識別情報を含む認証の要求メッセージを受信することと、受信した認証の要求メッセージから、UEの識別情報を検出することと、インターワーキングエンティティに、検出したUEの識別情報を少なくとも含む、認証資格証明の第1の要求メッセージを送信することと、を含む。
【0028】
例示的実施形態では、認証資格証明の第1の要求メッセージは、ルーティングエンティティを介してインターワーキングエンティティに送信される。
例示的実施形態では、受信した認証の要求メッセージにおけるUEの識別情報が、UEの秘匿化された識別情報を含む場合、UEの秘匿化された識別情報が検出され、認証資格証明の第1の要求メッセージは、検出したUEの秘匿化された識別情報を含み、UEの秘匿化された識別情報をサポートしているダイアメータベースのインターフェースを通じて、インターワーキングエンティティに送信される。
【0029】
例示的実施形態では、受信した認証の要求メッセージにおけるUEの識別情報が、UEの第1の識別情報またはヌルスキーム(Null Scheme)で保護されているUEの秘匿化された識別情報を含む場合、UEの第1の識別情報が検出され、認証資格証明の第1の要求メッセージは、UEの第1の識別情報を含み、UEの第1の識別情報をサポートしているダイアメータベースのインターフェースを通じて、インターワーキングエンティティに送信される。
【0030】
例示的実施形態では、方法はさらに、インターワーキングエンティティから、認証資格証明の第1の応答メッセージを受信することを含み、メッセージは、UEと関連付けられた5GC内の認証のエンティティによって選択された、またはUEと関連付けられたEPC内の認証のエンティティから5GC内の認証のエンティティによって要求された、認証方法と、5GC内の認証のエンティティによって生成された、またはEPC内の認証のエンティティから5GC内の認証のエンティティによって要求された、認証ベクトルと、検出したUEの識別情報から取得した、UEの第1の識別情報と、を含む。
【0031】
例示的実施形態では、UEの秘匿化された識別情報はUEのSUCIを含み、UEの第1の識別情報はUEのIMSIを含む。
【0032】
例示的実施形態では、認証の要求メッセージはさらに、非3GPPアクセスエレメントに関連するアクセスネットワーク識別情報を含み、認証資格証明の第1の要求メッセージはさらに、非3GPPアクセスエレメントに関連するアクセスネットワーク識別情報を含む。
【0033】
本開示の第6の態様によれば、AAAのエンティティによって実施される方法が提供される。方法は、非3GPPアクセスエレメントから、認証されるべきUEの秘匿化された識別情報を含む、認証の要求メッセージを受信することと、受信した認証の要求メッセージから、UEの秘匿化された識別情報を検出することと、インターワーキングエンティティに、検出したUEの秘匿化された識別情報を含む識別情報要求メッセージを送信することと、を含む。
【0034】
例示的実施形態では、識別情報要求メッセージは、ルーティングエンティティを介してインターワーキングエンティティに送信される。
【0035】
例示的実施形態では、UEの秘匿化された識別情報はUEのSUCIを含む。
【0036】
例示的実施形態では、方法はさらに、インターワーキングエンティティから、UEの第1の識別情報を含む識別情報応答メッセージを受信することであって、メッセージが、インターワーキングエンティティによってUEの第2の識別情報から変換され、次いでUEと関連付けられた5GC内の認証のエンティティによって、UEの秘匿化された識別情報から非秘匿化される、識別情報応答メッセージを受信することと、識別情報応答メッセージを、AAAのエンティティに転送することと、を含む。
【0037】
例示的実施形態では、識別情報要求メッセージは、UEの秘匿化された識別情報をサポートしているダイアメータベースのインターフェースを通じて送信され、識別情報応答メッセージは、ダイアメータベースのインターフェースを通じて受信される。
【0038】
例示的実施形態では、方法はさらに、UEと関連付けられたEPC内の認証のエンティティに、受信したUEの第1の識別情報を少なくとも含む、認証資格証明の第2の要求メッセージを送信することと、EPC内の認証のエンティティから、認証資格証明の第2の応答メッセージを受信することであって、メッセージが、EPC内の認証のエンティティによって選択された、または5GC内の認証のエンティティからEPC内の認証のエンティティによって要求された、認証方法と、EPC内の認証のエンティティによって生成された、または5GC内の認証のエンティティからEPC内の認証のエンティティによって要求された、認証ベクトルとを含む、認証資格証明の第2の応答メッセージを受信することと、を含む。
【0039】
例示的実施形態では、UEの第1の識別情報はUEのIMSIを含み、UEの第2の識別情報は、UEの国際モバイル加入者識別子(SUbscription Permanent Identifier)(SUPI)を含む。
【0040】
例示的実施形態では、AAAのエンティティは3GPP AAAサーバを含み、ルーティングエンティティは、加入者ロケータ機能(Subscription Locator Function)(SLF)/ダイアメータルーティングエージェント(Diameter Routing Agent)(DRA)を含む。
【0041】
本開示の第7の態様によれば、AAAのエンティティが提供される。AAAのエンティティは、少なくとも1つのプロセッサと、命令を格納する少なくとも1つのメモリとを含み、命令は、少なくとも1つのプロセッサ上で実行されると、AAAのエンティティに本開示の第5~第6の態様による方法のいずれかを実施させる。
【0042】
本開示の第8の態様によれば、ルーティングエンティティによって実施される方法が提供される。方法は、AAAのエンティティから、UEの秘匿化された識別情報またはUEの第1の識別情報を含む、認証されるべきUEの識別情報を少なくとも含む認証資格証明の第1の要求メッセージを受信することと、認証資格証明の第1の要求メッセージをインターワーキングエンティティに転送することと、を含む。
【0043】
例示的実施形態では、UEの識別情報がUEの秘匿化された識別情報を含む場合、認証資格証明の第1の要求メッセージは、UEの秘匿化された識別情報をサポートしているダイアメータベースのインターフェースを通じて受信され転送される。
【0044】
例示的実施形態では、UEの識別情報がUEの第1の識別情報を含む場合、認証資格証明の第1の要求メッセージは、UEの第1の識別情報をサポートしているダイアメータベースのインターフェースを通じて受信され転送される。
【0045】
例示的実施形態では、方法はさらに、インターワーキングエンティティから、認証資格証明の第1の応答メッセージを受信することであって、メッセージが、UEと関連付けられた5GC内の認証のエンティティによって選択された、またはUEと関連付けられたEPC内の認証のエンティティから5GC内の認証のエンティティによって要求された、認証方法と、5GC内の認証のエンティティによって生成された、またはEPC内の認証のエンティティから5GC内の認証のエンティティによって要求された、認証ベクトルと、UEの識別情報から取得したUEの第1の識別情報と、を含む、認証資格証明の第1の応答メッセージを受信することと、認証資格証明の第1の応答メッセージを、AAAのエンティティに転送することと、を含む。
【0046】
例示的実施形態では、UEの秘匿化された識別情報はUEのSUCIを含み、UEの第1の識別情報はUEのIMSIを含む。
【0047】
例示的実施形態では、認証資格証明の第1の要求メッセージはさらに、UEが接続される非3GPPアクセスエレメントに関連するアクセスネットワーク識別情報を含む。
【0048】
本開示の第9の態様によれば、ルーティングエンティティによって実施される方法が提供される。方法は、AAAのエンティティから、認証されるべきUEの秘匿化された識別情報を含む識別情報要求メッセージを受信することと、識別情報要求メッセージをインターワーキングエンティティに転送することと、を含む。
【0049】
例示的実施形態では、UEの秘匿化された識別情報はUEのSUCIを含む。
【0050】
例示的実施形態では、方法はさらに、インターワーキングエンティティから、UEの第1の識別情報を含む識別情報応答メッセージを受信することであって、メッセージが、インターワーキングエンティティによってUEの第2の識別情報から変換され、次いでUEと関連付けられた5GC内の認証のエンティティによって、UEの秘匿化された識別情報から非秘匿化される、識別情報応答メッセージを受信することを含む。
【0051】
例示的実施形態では、識別情報要求メッセージは、UEの秘匿化された識別情報をサポートしているダイアメータベースのインターフェースを通じて受信され転送され、UEの識別情報応答メッセージは、ダイアメータベースのインターフェースを通じて受信され転送される。
【0052】
例示的実施形態では、方法はさらに、AAAのエンティティから、受信したUEの第1の識別情報を少なくとも含む、UEの認証資格証明の第2の要求メッセージを受信することと、UEと関連付けられたEPC内の認証のエンティティに、受信した認証資格証明の第2の要求メッセージを転送することと、を含む。
【0053】
例示的実施形態では、UEの第1の識別情報はUEのIMSIを含み、UEの第2の識別情報はUEのSUPIを含む。
【0054】
例示的実施形態では、方法はさらに、EPC内の認証のエンティティから、認証資格証明の第2の応答メッセージを受信することであって、メッセージが、EPC内の認証のエンティティによって選択された、または5GC内の認証のエンティティからEPC内の認証のエンティティによって要求された、認証方法と、EPC内の認証のエンティティによって生成された、または5GC内の認証のエンティティからEPC内の認証のエンティティによって要求された、認証ベクトルと、を含む、認証資格証明の第2の応答メッセージを受信することと、AAAのエンティティに、受信した認証資格証明の第2の応答メッセージを転送することと、を含む。
【0055】
例示的実施形態では、ルーティングエンティティはSLF/DRAを含み、AAAのエンティティは3GPP AAAサーバを含む。
【0056】
本開示の第10の態様によれば、ルーティングエンティティが提供される。ルーティングエンティティは、少なくとも1つのプロセッサと、命令を格納する少なくとも1つのメモリとを含み、命令は、少なくとも1つのプロセッサ上で実行されると、ルーティングエンティティに本開示の第8~第9の態様による方法のいずれかを実施させる。
【0057】
本開示の第11の態様によれば、インターワーキングエンティティによって実施される方法が提供される。方法は、AAAのエンティティから、受信したUEの識別情報がUEの秘匿化された識別情報またはUEの第1の識別情報を含む、認証されるべきUEの識別情報を少なくとも含む認証資格証明の第1の要求メッセージを受信することと、受信したUEの識別情報に基づいて、UEと関連付けられた5GC内の認証のエンティティを選択することと、5GC内の選択された認証のエンティティに、認証資格証明の第4の要求メッセージを送信することと、を含む。
【0058】
例示的実施形態では、認証資格証明の第1の要求メッセージは、ルーティングエンティティを介してAAAのエンティティから受信される。
【0059】
例示的実施形態では、方法はさらに、5GC内の選択された認証のエンティティから、認証資格証明の第4の応答メッセージを受信することを含み、認証資格証明の第4の応答メッセージは、5GC内の選択された認証のエンティティによって選択された、またはUEと関連付けられたEPC内の認証のエンティティから5GC内の選択された認証のエンティティによって要求された、認証方法と、5GC内の選択された認証のエンティティによって生成された、またはEPC内の認証のエンティティから5GC内の選択された認証のエンティティによって要求された、認証ベクトルと、を少なくとも含む。
【0060】
例示的実施形態では、受信したUEの識別情報がUEの秘匿化された識別情報を含む場合、認証資格証明の第1の要求メッセージは、UEの秘匿化された識別情報をサポートしているダイアメータベースのインターフェースを通じて受信され、5GC内の認証のエンティティは、受信したUEの秘匿化された識別情報に含まれるルーティングインジケータに基づいて選択され、認証資格証明の第4の要求メッセージは、要求ノードがAAAのエンティティであることの指示、およびUEの秘匿された識別情報を少なくとも含み、認証資格証明の第4の応答メッセージはさらに、UEの秘匿化された識別情報から5GC内の認証のエンティティによって非秘匿化された、UEの第2の識別情報を含む。
【0061】
例示的実施形態では、受信したUEの識別情報がUEの第1の識別情報を含む場合、認証資格証明の第1の要求メッセージは、UEの第1の識別情報をサポートしているダイアメータベースのインターフェースを通じて受信され、5GC内の認証のエンティティは、UEの第1の識別情報に基づいて選択され、認証資格証明の第4の要求メッセージは、要求ノードがAAAのエンティティであることの指示、およびインターワーキングエンティティによってUEの第1の識別情報から変換されたUEの第2の識別情報を少なくとも含み、認証資格証明の第4の応答メッセージはさらに、UEの第2の識別情報を含む。
【0062】
例示的実施形態では、認証資格証明の第4の要求メッセージはさらに、UEが接続される非3GPPアクセスエレメントに関連するアクセスネットワーク識別情報を含む。
【0063】
例示的実施形態では、方法はさらに、AAAのエンティティに、認証方法、認証ベクトル、および受信したUEの識別情報から取得したUEの第1の識別情報を含む、認証資格証明の第1の応答メッセージを送信することを含む。
【0064】
例示的実施形態では、UEの秘匿化された識別情報はUEのSUCIを含み、UEの第1の識別情報はUEのIMSIを含む。
【0065】
本開示の第12の態様によれば、インターワーキングエンティティによって実施される方法が提供される。方法は、AAAのエンティティから、認証されるべきUEの秘匿化された識別情報を含む識別情報要求メッセージを受信することと、受信したUEの秘匿化された識別情報に基づいて、UEと関連付けられた5GC内の認証のエンティティを選択することと、5GC内の選択された認証のエンティティに、受信したUEの秘匿化された識別情報を含む、識別情報非秘匿化の要求メッセージを送信することと、を含む。
【0066】
例示的実施形態では、識別情報要求メッセージは、ルーティングエンティティを介してAAAのエンティティから受信される。
【0067】
例示的実施形態では、識別情報要求メッセージは、UEの秘匿化された識別情報をサポートしているダイアメータベースのインターフェースを通じて受信され、UEと関連付けられた5GC内の認証のエンティティは、受信したUEの秘匿化された識別情報に含まれるルーティングインジケータに基づいて選択される。
【0068】
例示的実施形態では、UEの秘匿化された識別情報はUEのSUCIを含む。
【0069】
例示的実施形態では、方法はさらに、5GC内の選択された認証のエンティティから、UEの秘匿化された識別情報から5GC内の選択された認証のエンティティによって非秘匿化されたUEの第2の識別情報を含む、識別情報非秘匿化の応答メッセージを受信することと、受信したUEの第2の識別情報をUEの第1の識別情報に変換することと、AAAのエンティティに、UEの第1の識別情報を含む識別情報応答メッセージを送信することと、を含む。
【0070】
例示的実施形態では、UEの第1の識別情報はUEのIMSIを含み、UEの第2の識別情報はUEのSUPIを含む。
【0071】
例示的実施形態では、ルーティングエンティティはSLF/DRAを含み、AAAのエンティティは3GPP AAAサーバを含む。
【0072】
本開示の第13の態様によれば、インターワーキングエンティティが提供される。インターワーキングエンティティは、少なくとも1つのプロセッサと、命令を格納する少なくとも1つのメモリとを含み、命令は、少なくとも1つのプロセッサ上で実行されると、インターワーキングエンティティに本開示の第11~第12の態様による方法のいずれかを実施させる。
【0073】
本開示の第14の態様によれば、5GC内の認証のエンティティによって実施される方法が提供される。方法は、インターワーキングエンティティから、要求ノードがAAAのエンティティであることの指示およびUEの識別情報を少なくとも含む、認証されるべきUEの認証資格証明の第4の要求メッセージを受信することと、認証資格証明の第4の応答メッセージをインターワーキングエンティティに送信することと、を含む。
【0074】
例示的実施形態では、認証資格証明の第4の要求メッセージはさらに、UEが接続される非3GPPアクセスエレメントに関連するアクセスネットワーク識別情報を含む。
【0075】
例示的実施形態では、受信したUEの識別情報は、UEの秘匿化された識別情報を含み、方法はさらに、UEの第2の識別情報を、受信したUEの秘匿化された識別情報から非秘匿化することを含む。
【0076】
例示的実施形態では、受信したUEの識別情報はUEの第2の識別情報を含む。
【0077】
例示的実施形態では、方法はさらに、要求ノードがAAAのエンティティであることの指示およびUEの第2の識別情報に少なくとも基づいて、UEの認証方法を選択することと、UEの第2の識別情報に少なくとも基づいて、UEの認証ベクトルを生成することと、を含む。
【0078】
例示的実施形態では、方法はさらに、EPC内の認証のエンティティに、要求ノードがAAAのエンティティであることの指示およびUEの識別情報を少なくとも含む、認証資格証明の第5の要求メッセージを送信することと、EPC内の認証のエンティティから、UEの認証方法およびUEの認証ベクトルを含む、認証資格証明の第5の応答メッセージを受信することと、を含む。
【0079】
例示的実施形態では、UEの秘匿化された識別情報はUEのSUCIを含み、UEの第2の識別情報はUEのSUPIを含む。
【0080】
例示的実施形態では、認証資格証明の第5の要求メッセージはさらに、UEが接続される非3GPPアクセスエレメントに関連するアクセスネットワーク識別情報を含む。
【0081】
本開示の第15の態様によれば、5GC内の認証のエンティティによって実施される方法が提供される。方法は、インターワーキングエンティティから、認証されるべきUEの秘匿化された識別情報を含む、識別情報非秘匿化の要求メッセージを受信することと、受信したUEの秘匿化された識別情報から、UEの第2の識別情報を非秘匿化することと、インターワーキングエンティティに、UEの第2の識別情報を含む、識別情報非秘匿化の応答メッセージを送信することと、を含む。
【0082】
例示的実施形態では、UEの秘匿化された識別情報はUEのSUCIを含み、UEの第2の識別情報はUEのSUPIを含む。
【0083】
例示的実施形態では、AAAのエンティティは3GPP AAAサーバを含む。
【0084】
本開示の第16の態様によれば、5GC内の認証のエンティティが提供される。5GC内の認証のエンティティは、少なくとも1つのプロセッサと、命令を格納する少なくとも1つのメモリとを含み、命令は、少なくとも1つのプロセッサ上で実行されると、5GC内の認証のエンティティに本開示の第14~第15の態様による方法のいずれかを実施させる。
【0085】
本開示の第17の態様によれば、EPC内の認証のエンティティによって実施される方法が提供される。方法は、認証されるべきUEと関連付けられた5GC内の認証のエンティティから、要求ノードがAAAのエンティティであることの指示およびUEの第1の識別情報を少なくとも含む、認証資格証明の第5の要求メッセージを受信することと、UEの認証資格証明を取得することと、5GC内の認証のエンティティに、取得したUEの認証資格証明を含む、認証資格証明の第5の応答メッセージを送信することと、を含む。
【0086】
例示的実施形態では、UEの認証資格証明は、UEの認証方法およびUEの認証ベクトルを含み、上記UEの認証資格証明を取得することは、要求ノードがAAAのエンティティであることの指示およびUEの第1の識別情報に少なくとも基づいて、UEの認証方法を選択することと、UEの第1の識別情報に少なくとも基づいて、UEの認証ベクトルを生成することと、を含む。
【0087】
例示的実施形態では、UEの第1の識別情報はUEのIMSIを含む。
【0088】
例示的実施形態では、認証資格証明の第5の要求メッセージはさらに、UEが接続される非3GPPアクセスエレメントに関連するアクセスネットワーク識別情報を含む。
【0089】
例示的実施形態では、方法はさらに、ネットワークリポジトリのエンティティに、EPC内の認証のエンティティがサポートするルーティングインジケータを登録することを含む。
【0090】
例示的実施形態では、AAAのエンティティは3GPP AAAサーバを含む。
【0091】
本開示の第18の態様によれば、EPC内の認証のエンティティが提供される。EPC内の認証のエンティティは、少なくとも1つのプロセッサと、命令を格納する少なくとも1つのメモリとを含み、命令は、少なくとも1つのプロセッサ上で実行されると、EPC内の認証のエンティティに本開示の第17の態様による方法のいずれかを実施させる。
【0092】
本開示第19の態様によれば、コンピュータ可読記憶媒体が提供される。コンピュータ可読記憶媒体は、格納されたコンピュータプログラム命令を有し、コンピュータプログラム命令は、少なくとも1つのプロセッサによって実行されると、少なくとも1つのプロセッサに、本開示の第1、第3、第5~第6、第8~第9、第11~第12、第14~第15、および第17の態様のいずれかによる方法を実施させる。
【0093】
本開示の技術的解決策は、既存のアクセスネットワーク、例えばWi-Fiおよび5GCに対して最小限の影響で/影響なく、非3GPPアクセス認証ができるようにして、非3GPPアクセス認証手順において認証されるべきUEの秘匿された識別情報、例えばSUCIに基づいた、認証資格証明の検索に対するサポートを提供してもよい。特に、本開示の技術的解決策は、次のことを少なくともサポートしてもよい。
AAAのエンティティ(例えば、AAAサーバ)における秘匿化された識別情報をハンドリングすること、
EPC共存事例の場合、UDICOMを通じて、秘匿化された識別情報をハンドリングすること、
5GC内の認証のエンティティ(例えば、UDM)からEPC内の認証のエンティティ(例えば、HSS)への、認証資格証明の検索をハンドリングすること、ならびに、
認証されるべきUEにおける秘匿化された識別情報の使用を判定すること、など。
【0094】
本開示の目的、利点、および特性は、図面と関連する好ましい実施形態の説明にしたがってより明白となるであろう。
【図面の簡単な説明】
【0095】
図1】3GPPアクセスおよび非3GPPアクセスをサポートするEPS内の例示的な非ローミングアーキテクチャを示す概略図である。
図2】本開示の例示的実施形態が適用される、EPSが共存する5GC内の例示的な非3GPPアクセス認証アーキテクチャを示す概略図である。
図3】本開示の例示的実施形態による、非3GPPアクセスネットワーク内の非3GPPアクセスエレメントによって実施される例示的な方法を示す概略図である。
図4】本開示の例示的実施例による、UEによって実施される例示的な方法を示す概略図である。
図5A】本開示の第1の例示的実施形態による、AAAのエンティティによって実施される例示的な方法を示す概略図である。
図5B】本開示の第2の例示的実施形態による、AAAのエンティティによって実施される例示的な方法を示す概略図である。
図5C】本開示の第3の例示的実施形態による、AAAのエンティティによって実施される例示的な方法を示す概略図である。
図6A】本開示の第1の例示的実施形態による、ルーティングエンティティによって実施される例示的な方法を示す概略図である。
図6B】本開示の第2の例示的実施形態による、ルーティングエンティティによって実施される例示的な方法を示す概略図である。
図6C】本開示の第3の例示的実施形態による、ルーティングエンティティによって実施される例示的な方法を示す概略図である。
図7A】本開示の第1の例示的実施形態による、インターワーキングエンティティによって実施される例示的な方法を示す概略図である。
図7B】本開示の第2の例示的実施形態による、インターワーキングエンティティによって実施される例示的な方法を示す概略図である。
図8A】本開示の第1の例示的実施形態による、5GC内の認証のエンティティによって実施される例示的な方法を示す概略図である。
図8B】本開示の第2の例示的実施形態による、5GC内の認証のエンティティによって実施される例示的な方法を示す概略図である。
図8C】本開示の第3の例示的実施形態による、5GC内の認証のエンティティによって実施される例示的な方法を示す概略図である。
図9A】本開示の第1の例示的実施形態による、EPC内の認証のエンティティによって実施される例示的な方法を示す概略図である。
図9B】本開示の第3の例示的実施形態による、EPC内の認証のエンティティによって実施される例示的な方法を示す概略図である。
図10A図3、4、5A、6A、7A、8Aおよび9の方法が適用された、本開示の第1の例示的実施形態による非3GPPアクセス認証用の例示的なシグナリングシーケンス略図である。
図10B図3、4、5B、6B、7Bおよび8Bの方法が適用された、本開示の第2の例示的実施形態による非3GPPアクセス認証用の例示的なシグナリングシーケンス略図である。
図10C図3、4、5C、6C、8Cおよび9Bの方法が適用された、本開示の第3の例示的実施形態による非3GPPアクセス認証用の例示的なシグナリングシーケンス略図である。
図11】本開示の第1から第3の例示的実施形態のいずれかによる非3GPPアクセスエレメントの例示的構造ブロック略図である。
図12】本開示の第1から第3の例示的実施形態のいずれかによる非3GPPアクセスエレメントの別の例示的構造ブロック略図である。
図13】本開示の第1から第3の例示的実施形態のいずれかによるUEの例示的構造ブロック略図である。
図14】本開示の第1から第3の例示的実施形態のいずれかによるUEの例示的構造ブロック略図である。
図15】本開示の第1から第3の例示的実施形態のいずれかによるAAA用エンティティの例示的構造ブロック略図である。
図16】本開示の第1から第3の例示的実施形態のいずれかによるAAA用エンティティの別の例示的構造ブロック略図である。
図17A】本開示の第1から第2の例示的実施形態のいずれかによるルーティングエンティティの例示的構造ブロック略図である。
図17B】本開示の第3の例示的実施形態によるルーティングエンティティの例示的構造ブロック略図である。
図18】本開示の第1から第3の例示的実施形態のいずれかによるルーティングエンティティの別の例示的構造ブロック略図である。
図19】本開示の第1および第2の例示的実施形態のいずれかによるインターワーキングエンティティの例示的構造ブロック略図である。
図20】本開示の第1および第2の例示的実施形態のいずれかによるインターワーキングエンティティの別の例示的構造ブロック略図である。
図21A】本開示の第1の例示的実施形態による5GC内の認証のエンティティの例示的構造ブロック略図である。
図21B】本開示の第2および第3の例示的実施形態のいずれかによる5GC内の認証のエンティティの例示的構造ブロック略図である。
図22】本開示の第1から第3の例示的実施形態のいずれかによる5GC内の認証のエンティティの別の例示的構造ブロック略図である。
図23A】本開示の第1の例示的実施形態によるEPC内の認証のエンティティの例示的構造ブロック略図である。
図23B】本開示の第3の例示的実施形態によるEPC内の認証のエンティティの例示的構造ブロック略図である。
図24】本開示の第1および第3の例示的実施形態のいずれかによるEPC内の認証のエンティティの別の例示的構造ブロック略図である。
【発明を実施するための形態】
【0096】
図面全体にわたって、同じまたは同様の参照番号が同じまたは同様のエレメントを指示するために使用され、図面中の様々な部分が、一定の縮尺で描かれておらず、説明の目的のみのためのものであり、したがって、本開示の範囲に対する限定および制約として理解されるべきでないことに留意されたい。
【0097】
以下、本開示の原理および趣旨について、例示の実施形態を参照して説明する。以下、本明細書で想到される実施形態のいくつかについて、添付図面を参照してさらに説明する。しかしながら、他の実施形態が本明細書に開示する主題の範囲内に含まれ、開示する主題は、本明細書に記載する実施形態のみに限定されるものと解釈されるべきではなく、それよりもむしろ、これらの実施形態は、主題の範囲を当業者に伝えるために例として提供される。
【0098】
当業者であれば、「例示的」という用語は、本明細書では「例示の」または「実施例として役立つ」という意味で使用され、特定の実施形態が別の実施形態より好ましいこと、または特定の特徴が必須であることを示唆しようとするものではないことを理解するであろう。同様に、「第1の」および「第2の」という用語、ならびに類似の用語は、単にある項目または特徴の1つの特定の例を別の例と区別するのに使用されるものであって、文脈によって別段の明示がない限り、特定の順序または配置を示すものではない。さらに、「ステップ」という用語は、本明細書で使用されるとき、「動作」または「アクション」と同義であることを意図している。本明細書における一連のステップについての説明はいずれも、説明される動作の文脈または詳細によって別段の明示がない限り、これらの動作が特定の順序で実施されなければならないこと、またはさらにはこれらの動作がどんな順序でも実施されることを示唆するものではない。
【0099】
本明細書における「一実施形態」、「ある実施形態」、「一例の実施形態」などに対する言及は、説明する実施形態が、特定の特徴、構造、または特性を含むが、すべての実施形態が、該特定の特徴、構造、または特性を必ずしも含まなくてもよいことを示す。さらに、かかる語句は必ずしも同じ実施形態を指すものではない。さらに、特定の特徴、構造、または特性がある実施形態と関連して説明される場合、明示的に説明されるか否かにかかかわらず、他の実施形態と関連してかかる特徴、構造、または特性に影響を及ぼすことは、当業者の知識の範囲内にあることが提示される。
【0100】
本明細書で使用する専門用語は、特定の実施形態について説明することのみを目的とするものであり、例示の実施形態を限定しようとするものではない。本明細書で使用するとき、単数形「a」、「an」、および「the」は、文脈によって別段の明示がない限り、複数形も含むものとする。「備える」、「備えている」、「有する」、「有している」、「含む」、および/または「含んでいる」という用語は、本明細書で使用するとき、提示された特徴、要素、および/または構成要素などが存在することを指定するが、1つもしくは複数の他の特徴、要素、構成要素、および/またはそれらの組合せの存在あるいは追加を除外しないことが、さらに理解されるであろう。
【0101】
本明細書で使用するとき、「および/または」という用語は、関連して列挙される用語の1つまたは複数のあらゆる組合せを含む。
【0102】
以下の説明および特許請求の範囲において、別段の規定がない限り、本明細書で使用されるすべての技術用語および科学用語は、本開示が属する技術分野の当業者によって通常理解されるのと同じ意味を有する。
【0103】
本明細書で使用するとき、「ネットワーク」という用語は、任意の好適な(無線または有線)通信規格にしたがったネットワークを指す。例えば、無線通信規格は、新無線(NR)、ロングタームエボリューション(LTE)、LTE-アドバンスト、広帯域符号分割多重アクセス(WCDMA)、高速パケットアクセス(HSPA)、符号分割多重アクセス(CDMA)、時分割多重アドレス(TDMA)、周波数分割多重アクセス(FDMA)、直交周波数分割多重アクセス(OFDMA)、シングルキャリア周波数分割多重アクセス(SC-FDMA)、および他の無線ネットワークを含んでもよい。CDMAネットワークは、ユニバーサル地上無線アクセス(UTRA)などの無線技術を実現してもよい。UTRAは、WCDMAとCDMAの他の変形例とを含む。TDMAネットワークは、汎欧州デジタル移動電話方式(GSM)などの無線技術を実現してもよい。OFDMAネットワークは、拡張UTRA(E-UTRA)、ウルトラモバイルブロードバンド(UMB)、IEEE 802.11(Wi-Fi)、IEEE 802.16(WiMAX)、IEEE 802.20、FlashーOFDMA、アドホックネットワーク、無線センサネットワークなどの無線技術を実現してもよい。以下の説明では、「ネットワーク」および「システム」という用語は互換可能に使用することができる。
【0104】
さらに、ネットワークの2つのデバイス間の通信は、3GPPなどの標準化機構によって規定されるような無線通信プロトコル、または有線通信プロトコルを非限定的に含む、任意の好適な通信プロトコルにしたがって実施されてもよい。例えば、無線通信プロトコルは、第1世代(1G)、2G、3G、4G、4.5G、5G通信プロトコル、および/または現在知られているかもしくは今後開発されるであろう他の任意のプロトコルを含んでもよい。
【0105】
本明細書で使用される「エンティティ」または「ネットワークエンティティ」という用語は、通信ネットワークのネットワークデバイスまたはネットワークノードまたはネットワーク機能を指し、また、クラウド上で実現されてもよい仮想化エンティティを指してもよい。例えば、3GPPタイプのセルラネットワークなどの無線通信ネットワークでは、コアネットワークデバイスは、アクセスネットワークデバイスによって相互接続されている顧客に多数のサービスを提供してもよい。各アクセスネットワークデバイスは、有線または無線接続を通じてコアネットワークデバイスに接続可能である。
【0106】
「CNエンティティ」という用語は、通信ネットワークのネットワークエンティティ(物理または仮想)で実現することができる、任意の好適な機能を指す。例えば、ネットワークエンティティは、専用ハードウェア上でネットワークエレメントとして、または専用ハードウェア上で稼働するソフトウェアインスタンスとして、または適切なプラットフォーム上で、例えばクラウドインフラストラクチャ上でインスタンス化された仮想化機能として、実現することができる。例えば、5Gコアネットワークシステム(5GC)は、AMF、SMF、UDM(統合データ管理)、PCF(ポリシー制御機能)、UPF(ユーザプレーン機能)、NRF(ネットワークリポジトリ機能)など、複数の機能を含んでもよい。例えば、4Gコアネットワークシステム(EPCなど)は、MME、HSS(ホーム加入者サーバ)、P-GW、BM-SCなどを含んでもよい。他の実施形態では、CNエンティティは、例えば、特定のネットワークに応じて、異なるタイプの機能を含んでもよい。
【0107】
上述したように、EPSでは、LTEなどのネイティブ3GPPアクセス技術の他に、例えば、規格IEEE 802.16によるWiMAX、例えば規格IEEE 802.11g/nによる、WLANなど、特に、非3GPPアクセス方法/技術/ネットワーク/規格を介する、HPLMNなど、ホームネットワークを通したアクセスを含む、非3GPPアクセスを介したデータ通信サービスおよび/またはインターネットサービスへのアクセスもサポートしている。
【0108】
非3GPPアクセスとは、仕様が3GPPの範囲外にあるアクセス技術を使用するアクセスを意味すると理解することができる。非3GPPアクセスには、信頼非3GPPアクセスと、非信頼非3GPPアクセス(「信頼できない」非3GPPアクセスとも呼ばれる)との2つのカテゴリがある。
【0109】
図1は、参照により本明細書に全体を組み込む、3GPP TS 23.402 v16.0.0、「非3GPPアクセスのためのアーキテクチャ強化(Architecture enhancement for Non-3GPP accesses)」で規定されているような、3GPPアクセスだけではなく非3GPPアクセスもサポートするEPS内の例示的な非ローミングアーキテクチャを概略的に示している。
【0110】
3GPPアクセスの場合、3GPPアクセスポイント(図1の「3GPPアクセス」)は、S6a参照ポイント(本明細書では、「インターフェース」とも呼ばれる)を介してユーザ機器(UE)にいて、EPC内の認証のエンティティの一例としての、ホーム加入者サーバ(HSS)によって認証する。認証が成功した後、3GPPアクセスポイントは、エボルブドパケットコア(EPC)を介してUEに対してIP接続を確立し、即ち、S5およびSGi参照ポイントを介してオペレータのIPサービスに接続される。
【0111】
信頼非3GPPアクセスの場合、信頼非3GPPアクセスポイント(図1の「信頼非3GPP IPアクセス」)は、AAAのエンティティの一例として、即ちSTaおよびSWx参照ポイントを介して、3GPP認証、許可、およびアカウンティング(AAA)サーバを用いて、UEをHSSによって認証する。認証が成功した後、信頼非3GPPアクセスポイントは、EPCを通じてIP接続を確立し、即ち、S2aおよびSGi参照ポイントを介してオペレータのIPサービスに接続される。
【0112】
信頼できない非3GPPアクセスの場合、信頼できない非3GPPアクセスポイント(図1の「信頼できない非3GPP IPアクセス」)は、エボルブドパケットデータゲートウェイ(ePDG)を通じて、3GPP AAAサーバを介してエボルブドパケットコア(EPC)に接続される。信頼できないアクセスの場合、UEおよびePDGは、SWu参照ポイントを通じてUEとePDGとの間でインターネットプロトコルセキュリティ(IPsec)トンネル確立を行う間に、相互認証を実施するものとする。UEはSWu参照ポイントを介してePDGに接続され、ePDGは、3GPP AAAサーバを用いて、即ちSWmおよびSWx参照ポイントを介して、HSSによってUEを認証する。認証が成功した後、ePDGは、EPCを通じて、即ちS2bおよびSGi参照ポイントを介して、オペレータのIPサービスへのIP接続を確立する。
【0113】
上記3つのタイプのアクセスの共通点は、認証関連情報(例えば、拡張認証プロトコル(EAP)-AKAまたはEAP-AKA’のための認証と鍵共有(AKA)認証ベクトル(AV))が、UEを認証するためにEPCにおいてHSSからフェッチされることであり、認証が成功した後、EPCを通じてUEに対するIP接続が確立され、オペレータのIPサービスは、以前の参照ポイントが、S5(3GPPアクセスの場合)S2a(信頼非3GPPアクセスの場合)、またはS2b(信頼できない非3GPPアクセス)のどれであっても、SGi参照ポイントを介して接続されてもよい。
【0114】
加えて、非3GPPアクセスネットワークはまた、「オフロード」機能を提供してもよく、即ち、例えば、EPCを通じてデータ接続を確立せずに、非3GPPアクセスネットワークを介してインターネットに直接接続される、例えば、非シームレスWLANオフロード(NSWO)であってもよい。
【0115】
図1の例では、例えば、UEとePDGとの間のIPsecトンネル確立を実施できるよりも前に、信頼できない非3GPPアクセスネットワークからオフロードする目的のため、UEは、アクセスネットワークにわたるIPコネクティビティを取得する必要があり、それには追加のアクセス認証を要することがある。追加のアクセス認証は、ePDGを通じてのIPsecトンネル確立と併せて行うEAP-AKA認証とは独立しており、信頼できない非3GPPアクセスネットワークのセキュリティが求められ、SWa参照ポイントを通じて達成されることがある。
【0116】
SWa参照ポイントは、アクセス認証、許可、および課金に関連する情報を安全な形式で搬送する。3GPP AAAサーバは、認証に関連する情報(例えば、EAP-AKAまたはEAP-AKA’のためのAKA AV)、加入、およびパケットデータネットワーク(PDN)接続データを、SWx参照ポイントを介してEPCのHSSからフェッチする。
【0117】
SWaおよびSWx参照ポイントを介してUEの認証に成功した後、UEは、EPCを通じてデータ接続を確立するのではなく、例えば、信頼できない非3GPPアクセスネットワークを介してインターネットに接続し、即ち、信頼できない非3GPPアクセスネットワークにオフロードする。
【0118】
この追加のアクセス認証の一般的な使用は、例えば、スタジアム、ホテル、コーヒーショップなどにおけるWi-Fiアクセス認証用である。これは、3GPP AAAサーバを有するSWaのみが使用され、モビリティおよびPDNコネクティビティサービスはEPCからは求められない(即ち、ePDG/SWmは求められない)。この配備によって、UEが、モバイルネットワークコアを介して加入者識別情報モバイル(SIM)ベースのアクセス認証を使用して、非3GPPアクセスネットワーク(例えば、WLAN)に接続し、選択されたトラフィックを非3GPPアクセスネットワークにオフロードすることが可能になる。
【0119】
これは、4Gネットワークに配備された特徴であり、この特徴によって、非3GPPアクセスのための、ならびにオフロードするトラフィックの選択がポリシーに基づく場合、およびオフロードされたトラフィックが3GPP規定のエンティティを使用していない場合、選択されたトラフィックを非3GPPアクセスネットワークにオフロードするための、モバイルネットワークの加入およびローミング契約を使用することが可能になる。
【0120】
3GPPは、EPCの場合と同様である、5Gシステム(5GS)における配備の特徴を可能にする、研究項目「3GPP資格証明を使用した5GCにおける非シームレスWLANオフロードの新しいSID(New SID on Non Seamless WLAN Offload in 5GC using 3GPP credentials)」(参照により本明細書に全体を組み込む、3GPP TSG-SA会議#91-e e-meeting、2021年3月18日~29日、SP-210262)を承認している。研究項目説明(SID)で規定されている目的は次の通りである。
- 5GSにおいてNSWOをサポートする解決策
- 目的1のそれぞれの解決策に対する認証方法をサポートする手順
- WLANからのNSWO認証の場合でも、加入識別子のプライバシーを維持すること。
【0121】
2020年12月15日付けのPCT出願第PCT/CN2020/136618号は、非3GPPアクセス認証をサポートするいくつかの代替案を提案しており、参照により本明細書に全体を組み込む。代替案は次のものを含んでもよい。
- 代替案1)SWa/SWxが、インターワーキング/プロキシエンティティ、例えばAAAインターワーキング機能(IWF)、およびサポートするEPC共存を介して、5Gコア(5GC)内の認証のエンティティ、例えば統合データ管理(UDM)とインターワーキングする
- 代替案2)SWa/SWxが、5GC内の別の認証のエンティティ、例えば認証サーバ機能(AUSF)、およびEPC共存を介して、例えば、UDMとインターワーキングする
- 代替案3)SWaが、例えばAAA-IWF、およびEPC共存を介して、例えばAUSFとインターワーキングする
- 代替案4)信頼無線ローカルエリアインターワーキング機能(TWIF)を非3GPPアクセスポイントとして配備する
- 代替案5)信頼非3GPPゲートウェイ機能(TNGF)を非3GPPアクセスポイントとして配備する
【0122】
しかしながら、代替案1)の、SWa/SWxが、インターワーキングエンティティ、およびEPC共存を介して、5GC内の認証のエンティティとインターワーキングすることに関して、従来の技術的解決策は、非3GPPアクセス認証手順において、プライバシー保護された加入者識別情報(本明細書全体を通して、「秘匿化された識別情報」とも呼ばれる)、例えばサブスクリプション秘匿化識別子(SUCI)に基づいて、認証資格証明の検索をサポートすることができない。例えば、従来の技術的解決策は、AAAのエンティティ、例えばAAAサーバにおいて、プライバシー保護された加入者識別情報をハンドリングすることができず、EPC共存の事例に関して、ユーザデータインターワーキング、共存、およびマイグレーション(UDICOM)を通じて、プライバシー保護された加入者識別情報をハンドリングすることができず、5GC内の認証のエンティティ(例えば、UDM)からEPC内の認証のエンティティ(例えば、HSS)への、認証資格証明の検索をハンドリングすることができず、認証されるべきUEにおけるプライバシー保護された加入者識別情報の使用を判定することができない、等。
【0123】
したがって、本開示は、非3GPPアクセス認証手順における、プライバシー保護された加入者識別情報に基づいた認証資格証明の検索をサポートする、いくつかのメカニズムを設計する。
【0124】
本開示は、EPSが共存する5GC内の非3GPPアクセス認証アーキテクチャに適用されてもよい。
【0125】
図2は、本開示の例示的実施形態が適用されてもよい、EPSが共存する5GC内の例示的な非3GPPアクセス認証アーキテクチャを概略的に示している。
【0126】
図2に示されるように、3GPP AAAは、「3GPP AAAサーバ」(AAAのエンティティの一例)とも呼ばれ、SWx/SWx’インターフェース(ダイアメータベースのインターフェースの一例、ここで、SWxは、UEのクリアテキスト識別情報、例えばIMSIをサポートしているダイアメータベースのインターフェースの一例、SWx’は、UEの秘匿化された識別情報、例えばSUCIをサポートしているダイアメータベースのインターフェースの一例である)を通じて、HSS(EPC内の認証のエンティティ)から、認証されるべきUEの認証資格証明(例えば、EAP AKA/EAP AKA’のためのAV、または単純に「AV」とのみ呼ばれる)を要求してもよい。UEの認証ベクトル生成機能がHSSに配備された場合、HSSは、AVを3GPP AAAに提供してもよい。UEの認証ベクトル生成機能が、UDM/認証資格証明リポジトリおよび処理機能(ARPF)まで移動している場合、HSSは、UDICOM NU1インターフェースを通じて、UDM/ARPFからAVを要求してもよい。
【0127】
あるいは、3GPP AAAは、3GPP AAAとAAA-IWF/NSSAAFとの間のSWx/SWx’インターフェース、およびAAA-IWF/NSSAAFとUDM/ARPFとの間のN59インターフェースを通じて、AAA-IWF(インターワーキングエンティティの一例)を介してUDM/ARPF(5GC内の認証のエンティティの一例)から認証資格証明(例えば、EAP AKA/EAP AKA’のAV)を要求してもよい。AAA-IWFは、ネットワークスライス固有認証および認可機能(NSSAAF)によって実現されてもよく、したがって、「AAA-IWF/NSSAAF」としても表されてもよい。UEの認証ベクトル生成機能がUDM/ARPFに配備された場合、UDM/ARPFは、AVを3GPP AAAに提供してもよい。UEの認証ベクトル生成機能がHSSまで移動している場合、UDM/ARPFは、UDICOM NU1インターフェースを通じてHSSからAVを要求してもよい。
【0128】
ホームネットワークが、4Gのみのユーザ、EPCとのインターワーキングをサポートしている5Gユーザ、および5Gのみのユーザの混合をサポートするシナリオでは、SLF/DRA(ルーティングエンティティの一例)が、AAA-IWF/NSSAAFを介した、3GPP AAAからHSS(4Gのみのユーザ、EPCとのインターワーキングをサポートしている5Gユーザの場合)に向かう、またはUDM/ARPF(5Gのみのユーザの場合)に向かう、認証ベクトル要求のルーティングを支援してもよい。
【0129】
3GPP AAAは、UEのクリアテキスト識別情報(例えば、IMSI)の代わりに秘匿化された識別情報(例えば、SUCI)をサポートしている、ダイアメータベースのインターフェース(例えば、SWx’インターフェース)を通じて、認証ベクトル要求を送信してもよい。
【0130】
SLF/DRAはまた、例えば、ダイアメータコマンド、またはUEの識別情報(例えば、SUCIもしくはIMSI)に基づいて、AAA-IWF/NSSAAFを介してUDM/ARPFに向かう、ダイアメータベースのインターフェースを通じた認証ベクトル要求(「ダイアメータコマンド」と呼ばれることもある)のルーティングを支援してもよい。
【0131】
本開示の基本概念は主に次のことから成る。
- AAAのエンティティ(例えば、AAAサーバ)が、例えば、EPCで規定されるようなベースライン手順後のNSWOのため、クリアテキストの加入者識別情報を、即ち非秘匿化された識別情報を、5GC内の認証のエンティティ(例えば、UDM)から得て、認証を進めることができるようにする、スタンドアロン型の秘匿化された識別情報の非秘匿化サービス、
- AAAのエンティティまたはEPCの認証のエンティティ(例えば、HSS)が、例えば、EPCで規定されるようなベースライン手順後のNSWOのため、ダイアメータベースのインターフェースおよびUDICOMインターフェースで秘匿化された識別情報をハンドリングし、認証を進めることができるようにする、ダイアメータベースおよびUDICOMベースのサービスの強化、
- 5GC内の認証のエンティティが、例えば、EPCで規定されるようなベースライン手順後のNSWOのため、認証資格証明をEPC内の認証のエンティティからフェッチし、次にAAAのエンティティに渡して、認証を進めることができるようにする、UDICOMベースのサービスの強化、ならびに、
- 認証されるべきUEが、例えば、非3GPPアクセスエレメント、例えば非3GPP APからの情報、UEのホームネットワークから提供される情報、またはUEの設定のうち少なくとも1つに基づいて、UE識別情報プライバシーを活性化するか否かを判定してもよいスキーム。
【0132】
特に、本開示は、4Gのみのユーザ、EPCとのインターワーキングをサポートしている5Gユーザ、および5Gのみのユーザがサポートされるシナリオにおける、非3GPPアクセスエレメント、認証されるべきUE、およびUEの非3GPPアクセス認証手順に関与する様々な(CN)エンティティに対する改善に関する。
【0133】
以下、非3GPPアクセスエレメント、認証されるべきUE、およびUEの非3GPPアクセス認証手順に関与する様々な(CN)エンティティに対する、本開示によって提案される改善について、図3図24を参照して以下の例示的実施形態で詳細に説明する。
【0134】
図3は、本開示の例示的実施形態による、UEのアクセス認証のため、非3GPPアクセスネットワーク内の非3GPPアクセスエレメントによって実施される、例示的な方法300を概略的に示している。例えば、非3GPPアクセスエレメントは、WLAN APまたはWLANゲートウェイなど、信頼できない非3GPP APであってもよい。
【0135】
図3に示されるように、ステップS301で、非3GPPアクセスエレメントは、参照により本明細書に全体を組み込む、3GPP TS 23.501 v17.1.1の6.3.12節に指定されているような、ネットワークのリストを送信、例えばブロードキャストしてもよい。
【0136】
アクセス認証のため、AAAのエンティティ、例えば3GPP AAAサーバとのコネクティビティをサポートすることに加えて、非3GPPアクセスエレメントは、リスト内のネットワークを介してUE識別情報プライバシーをサポートしてもよい。
【0137】
例えば、ネットワークのリストは、アクセス認証のためのAAAコネクティビティだけではなく、例えば非3GPPアクセス認証のための、UE識別情報プライバシーもサポートする、PLMNのリストであってもよい。
【0138】
UEが、非3GPPアクセスネットワークを、即ち非3GPPアクセスエレメントを選択し、3GPPベースのアクセス認証を実施するために非3GPPアクセスエレメントがブロードキャストする際に介する、リスト内のネットワーク(例えば、PLMN)を選択すると、UEは、UE識別情報プライバシーを非3GPPアクセスネットワークとの通信に使用すべきか否かを判定してもよい。
【0139】
したがって、方法300では、UE識別情報プライバシーを使用すべきであるとUEが判定した場合、非3GPPアクセスエレメントは、UEから、UEの秘匿化された識別情報、例えばSUCIを含む、アクセス認証の要求メッセージ(例えば、EAP応答/識別情報メッセージ)を受信してもよい。受信されるUEの秘匿化された識別情報は、3GPP TS 23.003 v17.2.0で指定されているようなネットワークアクセス識別子(NAI)フォーマットに準拠していてもよい。
【0140】
そうではなく、UE識別情報プライバシーを使用すべきでないとUEが判定した場合、非3GPPアクセスエレメントは、UEから、UEのクリアテキスト識別情報(本明細書全体を通して、「第1の識別情報」とも呼ばれる)、例えばIMSIを含む、アクセス認証の要求メッセージを受信してもよい。
【0141】
次に、方法300では、非3GPPアクセスエレメントは、例えば、3GPP TS 33.402 v16.0.0で指定されているようなNAIの領域部分に基づいて、AAAの適正なエンティティに認証のメッセージを送信してもよい。
【0142】
非3GPPアクセスエレメントによって送信される認証の要求メッセージは、受信したアクセス認証の要求メッセージから取得したUEの識別情報を含んでもよい。あるいは、認証の要求メッセージはまた、非3GPPアクセスネットワークのアクセスネットワーク識別情報、例えばANIDを含んでもよい。
【0143】
上記に対応して、図4は、本開示の例示的実施例による、アクセス認証のためにUEによって実施される例示的な方法400を概略的に示している。UEによって実施される方法400は、非3GPPアクセスエレメントによって実施される方法300に少なくとも部分的に対応することが理解されるべきである。したがって、方法400の一部の説明は、上述したような方法300の説明を参照してもよく、したがって単純にするためにここでは省略される。
【0144】
上述したように、UEは、非3GPPアクセスネットワーク、即ち非3GPPアクセスエレメントを選択してもよく、3GPPベースのアクセス認証を実施するために非3GPPアクセスエレメントがブロードキャストする際に介する、リスト内のネットワーク(例えば、PLMN)を選択する。
【0145】
次に、ステップS401で、UEは、選択された非3GPPアクセスネットワークとの通信にUE識別情報プライバシーを使用すべきか否かを判定してもよい。例示的実施形態では、非3GPPアクセスネットワークとの通信は、UEのための非3GPPアクセスネットワークからのNSWOを含んでもよい。
【0146】
例示的実施形態では、UEは、次のうち少なくとも1つに基づいて、UE識別情報プライバシーを、UEのための非3GPPアクセスネットワークとの通信に使用すべきか否かを判定してもよい。
UEの設定、
非3GPPアクセスネットワーク内の非3GPPアクセスエレメントに関する情報、または、
UEのホームネットワークに関する情報。
【0147】
例示的実施形態では、UEは、UEの設定を受信またはあらかじめ設定することによって、UEの設定を取得してもよい。UEの設定は、UEがUE識別情報プライバシーをサポートしているか否かを示す情報を含んでもよい。
【0148】
例示的実施形態では、UEは、非3GPPアクセスエレメントから、非3GPPアクセスエレメントがUE識別情報プライバシーをサポートしているか否かを示す、非3GPPアクセスエレメントに関する情報を受信することによって、非3GPPアクセスエレメントに関する情報を取得してもよい。非3GPPアクセスエレメントに関する情報は、上述したように、各ネットワークを介して、非3GPPアクセスエレメントが、アクセス認証のため、AAAのエンティティ、例えば3GPP AAAサーバとのコネクティビティをサポートするだけでなく、UE識別情報プライバシーもサポートしていてもよい、ネットワークのリスト、例えばPLMNのリストを含んでもよい。
【0149】
例示的実施形態では、UEは、ホームネットワークから、ホームネットワークがUE識別情報プライバシーをサポートしているか否かを示す、ホームネットワークに関する情報を受信することによって、UEのホームネットワークに関する情報を取得してもよい。
【0150】
ホームネットワークがUE識別情報プライバシーをサポートしているか否かを示す、ホームネットワークに関する情報は、3GPP TS 33.501 v17.2.1に規定されているような、UE UPU手順またはSoR手順によって伝達されてもよい。
【0151】
UE識別情報プライバシーに対するサポートは、非3GPPアクセス認証のためのUE識別情報プライバシーに対するサポートを含んでもよい。
【0152】
UEが、UE識別情報プライバシーを使用すべきか否かを判定した後、UEは、ステップS403での判定の結果に応じて、アクセス認証の要求メッセージを非3GPPアクセスエレメントに送信してもよい。アクセス認証の要求メッセージは、UEの識別情報を含んでもよい。UEは、3GPP TS 23.003 v17.2.0で指定されているようなNAIフォーマットに準拠して、自身の識別情報を送信してもよい。
【0153】
特に、UEが、UE識別情報プライバシーを使用すべきであると判定した場合、アクセス認証の要求メッセージは、NAIでのUEの秘匿化された識別情報、例えばSUCIを含んでもよい。
【0154】
そうではなく、UEが、UE識別情報プライバシーを使用すべきでないと判定した場合、アクセス認証の要求メッセージは、NAIでのUEの第1の識別情報、例えばIMSIを含んでもよい。
【0155】
非3GPPアクセスエレメントが、UEの識別情報を含む認証の要求メッセージを、AAAのエンティティに送信した後、4Gのみのユーザ、EPCとのインターワーキングをサポートしている5Gユーザ、および5Gのみのユーザがサポートされるシナリオでは、様々な(CN)エンティティが協働して、UEの非3GPPアクセス認証を実施してもよい。
【0156】
4Gのみのユーザ、EPCとのインターワーキングをサポートしている5Gユーザ、および5Gのみのユーザがサポートされるシナリオで、UEの非3GPPアクセス認証のために様々な(CN)エンティティによって実施される方法に関して、本開示は、少なくとも3つの例示的実施形態を提案し、それら実施形態の例示的なシグナリングシーケンス図を、詳細に後述する図10A図10Cにそれぞれ示す。
【0157】
図3および図4を参照して上述したような、UEおよび非3GPPアクセスエレメントによって実施される方法は、少なくとも3つの例示的実施形態に関して同一であることを理解することができる。
【0158】
第1の例示的実施形態では、UEの認証資格証明(例えば、認証方法、認証ベクトルなど)は、インターワーキングエンティティを介して、5GC内の認証のエンティティから検索されてもよい。
【0159】
以下、第1の例示的実施形態による、AAAのエンティティ、ルーティングエンティティ、インターワーキングエンティティ、5GC内の認証のエンティティ、およびEPC内の認証のエンティティによって実施される、UEの非3GPPアクセス認証の方法について、図5A図6A図7A図8A、および図9Aをそれぞれ参照して説明する。
【0160】
図5Aは、本開示の第1の例示的実施形態による、AAAのエンティティによって実施される例示的な方法500Aを概略的に示している。AAAのエンティティは、3GPP AAAサーバ、または、クラウド上に実装されてもよい仮想化エンティティを含む、後述するような方法500Aを実施するように設定されてもよい、他の任意のエンティティであってもよいことが理解されるべきである。
【0161】
ステップS501Aで、AAAのエンティティは、認証の要求メッセージを非3GPPアクセスエレメントから受信してもよい。
【0162】
非3GPPアクセスネットワークから受信した認証の要求メッセージは、認証されるべきUEの識別情報を含んでもよい。上述したように、UEの識別情報は、非3GPPアクセスネットワークとの通信にUE識別情報プライバシーを使用すべきか否かに関するUEの判定結果に応じて、UEの秘匿化された識別情報、例えばSUCI、またはUEの第1の識別情報、例えばIMSIを含んでもよく、UEから非3GPPアクセスネットワークへのアクセス認証の要求メッセージ、および/または非3GPPアクセスネットワークからAAAのエンティティへの認証の要求メッセージによって伝達される、NAIに包含されてもよい。
【0163】
上述したように、認証の要求メッセージはまた、非3GPPアクセスネットワークのアクセスネットワーク識別情報、例えばANIDを含んでもよい。
【0164】
次に、AAAのエンティティは、ステップS503Aで、受信した認証の要求メッセージからUEの識別情報を検出してもよい。
【0165】
受信した認証の要求メッセージにおけるUEの識別情報が、UEの秘匿化された識別情報、例えばSUCIを含む場合、UEの秘匿化された識別情報は、AAAのエンティティによって検出されてもよい。
【0166】
受信した認証の要求メッセージにおけるUEの識別情報が、UEの第1の識別情報、例えばIMSI、またはヌルスキームで保護されたUEの秘匿化された識別情報、例えばSUCIを含む場合、UEの第1の識別情報、例えばIMSIは、AAAのエンティティによって検出されてもよい。
【0167】
次に、AAAのエンティティは、ステップS505Aで、認証資格証明の第1の要求メッセージをインターワーキングエンティティに送信してもよい。認証資格証明の第1の要求メッセージは、検出したUEの識別情報を少なくとも含んでもよい。
【0168】
検出したUEの識別情報が、UEの秘匿化された識別情報、例えばSUCIである場合、認証資格証明の第1の要求メッセージは、UEの秘匿化された識別情報(例えば、SUCI)をサポートする、ダイアメータベースのインターフェース、例えばSWxインターフェースを強化したもの(SWx’によって表される)を通じて、インターワーキングエンティティに送信されてもよい。
【0169】
例えば、認証資格証明の第1の要求メッセージは、3GPP TS 33.402 v16.0.0で指定されているような、Multimedia-Auth-Request/Multimedia-Auth-Answerなど、SWxメッセージを強化したものであってもよい。
【0170】
検出したUEの識別情報が、UEの第1の識別情報、例えばIMSIである場合、認証資格証明の第1の要求メッセージは、UEの第1の識別情報(例えば、IMSI)をサポートする、ダイアメータベースのインターフェース、例えば既存のSWxインターフェースを通じて、インターワーキングエンティティに送信されてもよい。
【0171】
あるいは、認証資格証明の第1の要求メッセージはさらに、非3GPPアクセスネットワークのアクセスネットワーク識別情報、例えばANIDを含んでもよい。
【0172】
例示的実施形態では、認証資格証明の第1の要求メッセージは、ルーティングエンティティ、例えばSLF/DRAを介して、インターワーキングエンティティに送信される。
【0173】
ルーティングエンティティは任意選択であってもよいものと理解することができる。別個のルーティングエンティティがない場合、対応するルーティング機能はAAAのエンティティによって実現されてもよい。
【0174】
インターワーキングエンティティが、5GC内の認証のエンティティから認証資格証明を取得した後、AAAのエンティティは、認証資格証明の第1の応答メッセージをインターワーキングエンティティから受信してもよい。
【0175】
認証資格証明の第1の応答メッセージは、次のものを含んでもよい。
UEと関連付けられた5GC内の認証のエンティティによって選択された、またはUEと関連付けられたEPC内の認証のエンティティから、5GC内の認証のエンティティによって要求された、認証方法、例えば、EAP AKA/EAP AKA’
5GC内の認証のエンティティによって生成された、またはEPC内の認証のエンティティから、5GC内の認証のエンティティによって要求された、認証ベクトル
検出したUEの識別情報から取得された、UEの第1の識別情報、例えばIMSI。
【0176】
認証方法、UEの認証ベクトル、およびUEの第1の識別情報、例えばIMSIなど、認証資格証明をどのように取得するかに関する詳細は、図7Aを参照して、インターワーキングエンティティによって実施される方法700Aで、また図8Aを参照して、5GC内の認証のエンティティによって実施される方法800Aで後述する。
【0177】
図6Aは、本開示の第1の例示的実施形態による、ルーティングエンティティによって実施される例示的な方法600Aを概略的に示している。ルーティングエンティティは、SLF/DRA、または、クラウド上に実装されてもよい仮想化エンティティを含む、後述するような方法600Aを実施するように設定されてもよい、他の任意のエンティティであってもよいことが理解されるべきである。
【0178】
ルーティングエンティティによって実施される方法600Aは、AAAのエンティティによって実施される方法500Aに少なくとも部分的に対応することが理解されるべきである。したがって、方法600Aの一部の説明は、上述したような方法500Aの説明を参照してもよく、したがって単純にするためにここでは省略される。
【0179】
ステップS601Aで、ルーティングエンティティは、認証資格証明の第1の要求メッセージを、AAAのエンティティ、例えば3GPP AAAサーバから受信してもよい。
【0180】
上述したように、認証資格証明の第1の要求メッセージは、認証されるべきUEの識別情報を少なくとも含んでもよい。UEの識別情報は、UEの秘匿化された識別情報、例えばSUCI、またはUEの第1の識別情報、例えばIMSIを含んでもよい。
【0181】
あるいは、認証資格証明の第1の要求メッセージはさらに、非3GPPアクセスネットワークのアクセスネットワーク識別情報、例えばANIDを含んでもよい。
【0182】
ステップS603Aで、ルーティングエンティティは、認証資格証明の第1の要求メッセージを、インターワーキングエンティティに、例えばAAA-IWF/NSSAAFに転送してもよい。
つまり、ルーティングエンティティは、認証資格証明の第1の要求メッセージを、インターワーキングエンティティを介して、5GC内の認証のエンティティに向けてルーティングするのを支援してもよい。
【0183】
UEの識別情報が、UEの秘匿化された識別情報、例えばSUCIを含む場合、認証資格証明の第1の要求メッセージは、UEの秘匿化された識別情報、例えばSUCIをサポートしている、ダイアメータベースのインターフェース、例えばSWx’インターフェースを通じて受信され転送されてもよい。
【0184】
UEの識別情報が、UEの第1の識別情報、例えばIMSIを含む場合、認証資格証明の第1の要求メッセージは、UEの第1の識別情報、例えばIMSIをサポートしている、ダイアメータベースのインターフェース、例えばSWxインターフェースを通じて受信され転送されてもよい。
【0185】
インターワーキングエンティティが、5GC内の認証のエンティティから認証資格証明を取得した後、ルーティングエンティティは、認証資格証明の第1の応答メッセージをインターワーキングエンティティから受信し、認証資格証明の第1の応答メッセージを、AAAのエンティティに転送してもよい。
【0186】
上述したように、認証資格証明の第1の応答メッセージは次のものを含んでもよい。
UEと関連付けられた5GC内の認証のエンティティによって選択された、またはUEと関連付けられたEPC内の認証のエンティティから、5GC内の認証のエンティティによって要求された、認証方法、例えば、EAP AKA/EAP AKA’
5GC内の認証のエンティティによって生成された、またはEPC内の認証のエンティティから、5GC内の認証のエンティティによって要求された、認証ベクトル、ならびに
UEの識別情報から取得された、UEの第1の識別情報、例えばIMSI。
【0187】
上述したように、認証方法、AV、およびUEの第1の識別情報、例えばIMSIなど、認証資格証明をどのように取得するかに関する詳細は、図7Aを参照して、インターワーキングエンティティによって実施される方法700Aで、また図8Aを参照して、5GC内の認証のエンティティによって実施される方法800Aで後述する。
【0188】
ルーティングエンティティによって実施される方法600Aを、本明細書では別個に説明しているが、別個のルーティングエンティティが存在しない場合にAAAのエンティティによって実施されてもよいことを、理解することができる。
【0189】
図7Aは、本開示の第1の例示的実施形態による、インターワーキングエンティティによって実施される例示的な方法700Aを概略的に示している。インターワーキングエンティティは、AAA-IWF/NSSAAF、または、クラウド上に実装されてもよい仮想化エンティティを含む、後述するような方法700Aを実施するように設定されてもよい、他の任意のエンティティであってもよいことが理解されるべきである。
【0190】
また、インターワーキングエンティティによって実施される方法700Aは、AAAのエンティティによって実施される方法500Aに、また任意に、ルーティングエンティティによって実施される方法600Aに、少なくとも部分的に対応することが理解されるべきである。したがって、方法700Aの一部の説明は、上述したような方法500Aの説明および任意に方法600Aの説明を参照してもよく、したがって単純にするためにここでは省略される。
【0191】
ステップS701Aで、インターワーキングエンティティは、認証資格証明の第1の要求メッセージを、AAAのエンティティ、例えば3GPP AAAサーバから受信してもよい。
【0192】
上述したように、認証資格証明の第1の要求メッセージは、認証されるべきUEの識別情報を少なくとも含んでもよい。受信したUEの識別情報は、UEの秘匿化された識別情報(例えば、SUCI)またはUEの第1の識別情報(例えば、IMSI)を含んでもよい。
【0193】
あるいは、認証資格証明の第1の要求メッセージはさらに、非3GPPアクセスネットワークのアクセスネットワーク識別情報、例えばANIDを含んでもよい。
【0194】
上述したように、認証資格証明の第1の要求メッセージは、ルーティングエンティティを介してAAAのエンティティから受信されてもよい。
【0195】
次に、ステップS703Aで、インターワーキングエンティティは、受信したUEの識別情報に基づいて、UEと関連付けられた、5GC内の認証のエンティティ、例えばUDMを選択してもよい。
【0196】
ステップS705Aで、インターワーキングエンティティは、認証資格証明の第4の要求メッセージを、5GC内の選択された認証のエンティティに送信してもよい。例示的実施形態では、認証資格証明の第4の要求メッセージは、ダイアメータベースのインターフェース、例えばSWx/SWx’インターフェースを通じて、インターワーキングエンティティによって認証資格証明の第1の要求メッセージから転換される、認証資格証明の新しいサービスベースのインターフェース(SBI)要求メッセージであってもよい。
【0197】
受信したUEの識別情報が、UEの秘匿化された識別情報、例えばSUCIを含む場合、インターワーキングエンティティは、ステップS701Aで、UEの秘匿化された識別情報、例えばSUCIをサポートしている、ダイアメータベースのインターフェース(例えば、SWx’インターフェース)を通じて、認証資格証明の第1の要求メッセージを受信してもよい。次に、インターワーキングエンティティは、受信したUEの秘匿化された識別情報、例えばSUCIに含まれる、ルーティングインジケータに基づいて、ステップS703Aで、5GC内の認証のエンティティを選択してもよい。次に、インターワーキングエンティティは、ステップS705Aで、5GC内の選択された認証のエンティティに、認証資格証明の第4の要求メッセージを送信してもよく、認証資格証明の第4の要求メッセージは、要求ノードがAAAのエンティティであることの指示、およびUEの秘匿化された識別情報、例えばSUCIを、少なくとも含んでもよい。
【0198】
受信したUEの識別情報が、UEの第1の識別情報、例えばIMSIを含む場合、インターワーキングエンティティは、ステップS701Aで、UEの第1の識別情報、例えばIMSIをサポートしている、ダイアメータベースのインターフェース(例えば、SWxインターフェース)を通じて、認証資格証明の第1の要求メッセージを受信してもよい。次に、インターワーキングエンティティは、UEの第1の識別情報、例えばIMSIに基づいて、ステップS703Aで、5GC内の認証のエンティティを選択してもよい。次に、インターワーキングエンティティは、ステップS705Aで、5GC内の選択された認証のエンティティに、認証資格証明の第4の要求メッセージを送信してもよく、認証資格証明の第4の要求メッセージは、要求ノードがAAAのエンティティであることの指示、およびインターワーキングエンティティによってUEの第1の識別情報から、例えばIMSIから変換されてもよい、UEの別のクリアテキスト識別情報(本明細書全体を通して、「第2の識別情報」とも呼ばれる)、例えばSUPIを、少なくとも含んでもよい。
【0199】
あるいは、上記2つの事例のどちらかにおいて、認証資格証明の第4の要求メッセージはさらに、UEが接続される非3GPPアクセスエレメントに関連する、アクセスネットワーク識別情報、例えばANIDを含んでもよい。
【0200】
5GC内の選択された認証のエンティティが、対応する認証資格証明を取得した後、インターワーキングエンティティは、認証資格証明の第4の応答メッセージを5GC内の選択された認証のエンティティから受信してもよい。
【0201】
認証資格証明の第4の応答メッセージは、次のものを含んでもよい。
5GC内の認証のエンティティによって選択された、またはUEと関連付けられた、EPC内の認証のエンティティ、例えばHSSから、5GC内の選択された認証のエンティティによって要求された、認証方法、ならびに
5GC内の選択された認証のエンティティによって生成された、またはEPC内の認証のエンティティから5GC内の選択された認証のエンティティによって要求された、認証ベクトル。
【0202】
認証資格証明の第1の要求メッセージにおける受信したUEの識別情報が、UEの第1の識別情報、例えばIMSIを含む場合、インターワーキングエンティティは、UEの第1の識別情報、例えばIMSIを分かっているので、認証資格証明の第4の応答メッセージは、UEの第2の識別情報、例えばSUPIを含まなくてもよいことを理解することができる。
【0203】
あるいは、認証資格証明の第4の応答メッセージはさらに、認証資格証明の第1の要求メッセージにおける受信したUEの識別情報が、UEの秘匿化された識別情報、例えばSUCIを含む場合、5GC内の認証のエンティティによって、UEの秘匿化された識別情報、例えばSUCIから非秘匿化されてもよい、UEの第2の識別情報、例えばSUPIを含んでもよく、あるいは、認証資格証明の第1の要求メッセージにおける受信したUEの識別情報が、UEの第1の識別情報、例えばIMSIを含む場合、インターワーキングエンティティによって、受信したUEの第1の識別情報、例えばIMSIから変換されたものであってもよい、UEの第2の識別情報、例えばSUPIを含んでもよい。
【0204】
次に、インターワーキングエンティティは、認証資格証明の第1の応答メッセージを、AAAのエンティティに送信してもよい。
【0205】
上述したように、認証資格証明の第1の応答メッセージは次のものを含んでもよい。
5GC内の認証のエンティティによって選択された、またはUEと関連付けられたEPC内の認証のエンティティから、5GC内の認証のエンティティによって要求された、認証方法、例えば、EAP AKA/EAP AKA’
5GC内の選択された認証のエンティティによって生成された、またはEPC内の認証のエンティティから5GC内の選択された認証のエンティティによって要求された、認証ベクトル、および
受信したUEの識別情報から取得された、UEの第1の識別情報。
【0206】
5GC内の選択された認証のエンティティから受信される、認証資格証明の第4の応答メッセージが、上述したように、UEの第2の識別情報、例えばSUPIを含む、例示的実施形態では、インターワーキングエンティティは、UEの第2の識別情報、例えばSUPIを、UEの第1の識別情報、例えばIMSIへと変換してもよく、またUEの第1の識別情報、例えばIMSIを、認証資格証明の第1の応答メッセージに含んでもよい。
【0207】
認証資格証明の第1の要求メッセージにおける受信したUEの識別情報が、UEの第1の識別情報、例えばIMSIを含む場合に、インターワーキングエンティティがUEの第1の識別情報、例えばIMSIを分かっている、例示的実施形態では、5GC内の選択された認証のエンティティから受信される、認証資格証明の第4の応答メッセージは、上述したように、UE第2の識別情報、例えばSUPIを含まなくてもよく、インターワーキングエンティティは、UEの第1の識別情報、例えばIMSIを、認証資格証明の第1の応答メッセージに直接含んでもよい。
【0208】
図8Aは、本開示の第1の例示的実施形態による、5GC内の認証のエンティティによって実施される例示的な方法800Aを概略的に示している。5GC内の認証のエンティティは、UDM/ARPF/加入識別子非秘匿化機能(SIDF)、または、クラウド上に実装されてもよい仮想化エンティティを含む、後述するような方法800Aを実施するように設定されてもよい、他の任意のエンティティであってもよいことが理解されるべきである。
【0209】
また、5GC内の認証のエンティティによって実施される方法800Aは、インターワーキングエンティティによって実施される方法700Aに少なくとも部分的に対応することが理解されるべきである。したがって、方法800Aの一部の説明は、方法700Aの説明を参照してもよく、したがって単純にするためにここでは省略される。
【0210】
ステップS801Aで、5GC内の認証のエンティティは、認証されるべきUEの認証資格証明の第4の要求メッセージをインターワーキングエンティティから受信してもよい。
【0211】
上述したように、認証資格証明の第4の要求メッセージは、要求ノードがAAAのエンティティであることの指示、およびUEの識別情報を少なくとも含んでもよい。UEの識別情報は、UEの秘匿化された識別情報、例えばSUCI、またはUEの第2の識別情報、例えばSUPIを含んでもよい。あるいは、認証資格証明の第4の要求メッセージはさらに、UEが接続される非3GPPアクセスエレメントに関連する、アクセスネットワーク識別情報、例えばANIDを含んでもよい。
【0212】
受信したUEの識別情報が、UEの秘匿化された識別情報、例えばSUCIを含む場合、5GC内の認証のエンティティは、UEの第2の識別情報、例えばSUPIを、受信したUEの秘匿化された識別情報、例えばSUCIから非秘匿化してもよい。
【0213】
次に、5GC内の認証のエンティティは、要求ノードがAAAのエンティティであることの指示、およびUEの第2の識別情報、例えばSUPIに少なくとも基づいて、UEの認証方法、例えば、EAP AKA/EAP AKA’を選択してもよい。UEに対するEAP AKA’の選択はさらに、UEが接続される非3GPPアクセスエレメントに関連する、アクセスネットワーク識別情報、例えばANIDに基づいてもよい。
【0214】
また、5GC内の認証のエンティティは、UEの第2の識別情報、例えばSUPIに少なくとも基づいて、UEに対する認証ベクトルを生成してもよい。
【0215】
受信したUEの識別情報が、インターワーキングエンティティによってUEの第1の識別情報、例えばIMSIから変換された、UEの第2の識別情報、例えばSUPIを含む場合、5GC内の認証のエンティティは、認証方法を選択し、非秘匿化することなく認証ベクトルを生成するため、UEの第2の識別情報、例えばSUPIを直接使用してもよいことを理解することができる。
【0216】
例示的実施形態では、UEに対する認証ベクトル生成機能は、UEと関連付けられた、EPC内の認証のエンティティ、例えばHSSに配備されてもよい。この場合、5GC内の認証のエンティティは、対応する認証資格証明をEPC内の認証のエンティティから要求してもよい。
【0217】
特に、5GC内の認証のエンティティは、認証資格証明の第5の要求メッセージをEPC内の認証のエンティティに送信してもよい。認証資格証明の第5の要求メッセージは、要求ノードがAAAのエンティティであることの指示およびUEの識別情報を少なくとも含んでもよい。ここで、UEの識別情報は、UEの第2の識別情報、例えばSUPIを含んでもよく、または5GC内の認証のエンティティによって変換されてもよい、UEの第1の識別情報、例えばIMSIを含んでもよい。
【0218】
あるいは、認証資格証明の第5の要求メッセージはさらに、UEが接続される非3GPPアクセスネットワークのアクセスネットワーク識別情報、例えばANIDを含んでもよい。
【0219】
次に、5GC内の認証のエンティティは、認証資格証明の第5の応答メッセージをEPC内の認証のエンティティから受信してもよい。認証資格証明の第5の応答メッセージは、UEに対する認証方法およびUEに対する認証ベクトルを少なくとも含んでもよい。
【0220】
EPC内の認証のエンティティによる、UEの認証方法、AVなど、認証資格証明をどのように取得するかに関する詳細は、図9Aを参照して、EPC内の認証のエンティティによって実施される方法900Aにおいて後述する。
【0221】
5GC内の認証のエンティティが、UEに対する認証方法、AVなど、認証資格証明を取得した後、5GC内の認証のエンティティは、ステップS803Aで、認証資格証明の第4の応答メッセージに認証資格証明を含み、認証資格証明の第4の応答メッセージをインターワーキングエンティティに送信してもよい。
【0222】
図9Aは、本開示の第1の例示的実施形態による、EPC内の認証のエンティティによって実施される例示的な方法900Aを概略的に示している。
EPC内の認証のエンティティは、HSS/認証センター(AUC)、または、クラウド上に実装されてもよい仮想化エンティティを含む、後述するような方法900Aを実施するように設定されてもよい、他の任意のエンティティであってもよいことが理解されるべきである。
【0223】
また、EPC内の認証のエンティティによって実施される方法900Aは、5GC内の認証のエンティティによって実施される方法800Aに少なくとも部分的に対応することが理解されるべきである。したがって、方法900Aの一部の説明は、方法800Aの説明を参照してもよく、したがって単純にするためにここでは省略される。
【0224】
上述したように、UEに対する認証ベクトル生成機能がEPC内の認証のエンティティに配備された場合、方法900Aは、EPC内の認証のエンティティによって実施される。この場合、5GC内の認証のエンティティは、対応する認証資格証明をEPC内の認証のエンティティから要求してもよい。
【0225】
ステップS901Aで、EPC内の認証のエンティティは、認証資格証明の第5の要求メッセージを、認証されるべきUEと関連付けられた、5GC内の認証のエンティティから受信してもよい。
【0226】
上述したように、認証資格証明の第5の要求メッセージは、要求ノードがAAAのエンティティであることの指示、およびUEの識別情報を少なくとも含んでもよい。UEの識別情報は、UEの第2の識別情報、例えばSUPIを含んでもよく、または5GC内の認証のエンティティによって変換されてもよい、UEの第1の識別情報、例えばIMSIを含んでもよい。
【0227】
あるいは、認証資格証明の第5の要求メッセージはさらに、UEが接続される非3GPPアクセスネットワークのアクセスネットワーク識別情報、例えばANIDを含んでもよい。
【0228】
次に、ステップS903Aで、EPC内の認証のエンティティは、UEに対する認証資格証明を取得してもよい。UEに対する認証資格証明は、UEに対する認証方法、例えばEAP AKA/EAP AKA’、およびUEに対する認証ベクトルを含んでもよい。
【0229】
特に、ステップS903Aで、EPC内の認証のエンティティは、要求ノードがAAAのエンティティであることの指示、およびUEの識別情報、例えばSUPIまたはIMSIに少なくとも基づいて、UEの認証方法を選択してもよく、UEの識別情報、例えばSUPIまたはIMSIに少なくとも基づいて、UEの認証ベクトルを生成してもよい。
【0230】
次に、ステップS905Aで、EPC内の認証のエンティティは、取得したUEの認証資格証明を、認証資格証明の第5の応答メッセージに含め、認証資格証明の第5の応答メッセージを、5GC内の認証のエンティティに送信してもよい。
【0231】
これ以下、本開示の第1の例示的実施形態によるUEの非3GPPアクセス認証を、図3、4、5A、6A、7A、8Aおよび9の方法が適用された、図10Aに示すような例示的シーケンス図を参照して記載する。図10Aに示すような例示的シグナリングシーケンス図の一部の記載は、前に記載したように、方法300、400、500A、600A、700A、800Aおよび900Aのものに言及してもよく、したがって、簡潔化のためにここでは省略される。
【0232】
図10Aの例示的シグナリングシーケンス図に関する以下の記載では、WLAN APは前に記載したように非3GPPアクセスエレメントの例として図示され、3GPP AAAサーバはAAAのエンティティの例として図示され、SLF/DRA(図示せず)はルーティングエンティティの例として図示され、AAA-IWF/NSSAAFはインターワーキングエンティティの例として図示され、UDM/ARPF/SIDFは5GC内の認証のエンティティの例として図示され、HSS/AUSはEPC内の認証のエンティティの例として図示される。
【0233】
上記例示的エンティティはここでは、図示するために使用され、あらゆる限定を行なうものではないことを理解すべきである。ここに記載されたもの以外のそれぞれのエンティティまたはそのあらゆる組合せは、方法300、500A、600A、700A、800Aおよび900Aをそれぞれ実施される限り、UEの非3GPPアクセス認証を行なうように協働してもよい。
【0234】
以下の説明は方法300、400、500A、600A、700A、800Aおよび900Aに関係するシグナリングに主に焦点を当て、いくつかの他のシグナリングは本開示の原理を不明瞭にすることを回避するために詳細に記載されないことに留意されたい。図10Aでは、方法300、400、500A、600A、700A、800Aおよび900Aに関連するシグナリングに関する変更は、太文字イタリックで示され、例えば、シグナリングS10A_0B、S10A_5~S10A_7、およびS10A_9~S10A_11が関連する。
【0235】
S10A_0aでは、このPLMNを介したアクセス認証に基づいて3GPPを行なうために、UEはWLANアクセスネットワーク、およびPLMNを選択してもよい。
【0236】
この手順中、WLANアクセスネットワーク内のWLAN APは、3GPP TS 23.501 v17.1.1の節6.3.12で特定されるように、PLMNリストを放送してもよい。WLAN APは、WLANアクセスネットワークがこれを介してアクセス認証およびUE識別情報プライバシー(例えば、SUCI)用の3GPP AAAサーバとのコネクティビティをサポートしてもよい全てのPLMNを含むPLMNリストを放送してもよい。
【0237】
S10A_0bでは、UEは、UE識別情報プライバシーが例えば、ローカル設定、WLAN APからの情報、およびホームネットワークがアクセス認証、例えばNSWOのためにUE識別情報プライバシーをサポートするホームネットワークによって提供される情報に基づいて、例えばNSWOトラフィックのために使用されるべきであるかどうかを判断してもよい。このような情報の提供は、3GPP TS 33.501 v17.2.1において規定されているようなUE UPU手順またはSoR手順内で運ばれてもよい。
【0238】
S10A_1では、レイヤ-2接続は、UEとWLANアクセスネットワークの間に確立されてもよい。
【0239】
S10A_2では、WLANアクセスネットワーク、例えば、WLANアクセスネットワーク内のEAP認証符号は、EAP要求/識別情報をUEに送信してもよい。
【0240】
S10A_3では、UEはEAP要求/識別情報メッセージをWLANアクセスネットワーク、すなわち、WLAN APに送信してもよい。UEは、3GPP TS 23.003 v17.2.0内で特定されるようなNAIフォーマットに適合するその識別情報を送信するものとする。
【0241】
UEがUE識別情報プライバシーが使用されるべきであると判断する場合、NAIは、認証手順の前の回でUEに割り当てられた偽名、または第1の認証の場合のSUCIのいずれかを含む。
【0242】
その後、S10A_4では、WLAN APは、例えば、3GPP TS 33.402 v16.0.0で特定されるようなNAIのアドレス体系部に基づいて、適切な3GPP AAAサーバに向けてAAA要求メッセージを送信してもよい。ルーティングパスは、1つまたはいくつかのAAAプロキシを含んでいてもよい。このような場合、SUCIのNAIは、3GPP TS 23.003 v17.2.0で特定されるような装飾NAIフォーマットで形成されていてもよい。WLAN APによって送信されたAAA要求メッセージは、NAI内のSUCIまたはIMSI、および任意では、WLANアクセスネットワークのANIDを含んでいてもよい。
【0243】
S10A_5では、3GPP AAAサーバは、UEの識別情報を含むAAA要求メッセージを受信してもよい。UEがSUCIを使用することを判断した場合、AAA要求メッセージは、NAIフォーマットのSUCIを含んでいてもよく、3GPP AAAはNAIからSUCIを検出してもよい。
【0244】
3GPP AAAは、SWx(IMSIが検出されている場合)、またはSWx’(SUCIが検出されている場合)上のUEのために、EAP AKA/EAP AKA’、AVsなどの認証資格証明を検索することを判断してもよい。
【0245】
UEがIMSIを使用することを判断した場合、AAA要求メッセージは、NAIフォーマットのIMSIを含んでもよく、3GPP AAAはNAIからIMSIを検出してもよく、(UDICOMでの)既存のEPC手順と同様にSWxを介してHSS/AUCから認証資格証明を検索することを判断してもよい。
【0246】
S10A_6では、3GPP AAAサーバは、AAA-IWF/NSSAAFを介してUDM/ARPF/SIDFから認証資格証明を検索するために、AV要求メッセージを送信してもよい。AV要求メッセージは、SUCIまたはIMSI、および任意でANIDを含んでいてもよい。
【0247】
SUCIが検出されている場合、3GPP AAAサーバは、AV要求メッセージとして更新したダイアメータSWx’要求メッセージを生成してもよい。このメッセージは、3GPP TS 33.402 v16.0.0で特定されるように、SWxメッセージ、例えばマルチメディア認証要求/マルチメディア認証回答に対するエンハンスメントであってもよい。あるいは、IMSIが検出されている場合、既存のダイアメータSWxマルチメディア認証要求(MAR)コマンドは規定されるように使用されてもよい。
【0248】
任意のSLF/DRA(図示せず)は、AAA-IWF/NSSAAFを介してUDM/ARPF/SIDFに向けて更新したダイアメータSWx/SWx’要求をルーティングするのを助けてもよい。
【0249】
S10A_7では、AAA-IWF/NSSAAFは、例えば、SUCIのルーティング識別子に基づいて、UDM/ARPF/SIDFを発見および選択してもよい。AAA-IWF/NSSAAFは、(SUCIが受信されている場合)SUCIまたは(SUCIが受信されている場合)IMSIからAAA-IWF/NSSAAFによって変換されたSUPI、3GPP AAAサーバである要求ノードの指示、および任意ではANIDを含んでいてもよい、新しいSBI AV要求メッセージ、例えばNudm_UEAuthentication_GetAaaAVにSXx’/SWx AV要求メッセージを翻訳してもよい。AAA-IWF/NSSAAFは、SBI AV要求メッセージを選択したUDM/ARPF/SIDFに送信してもよい。
【0250】
S10A_8では、UDM/ARPF/SIDFは、(SUCIが受信されている場合)SUCIからSUPIを非秘匿化してもよい。UDM/ARPF/SIDFは、例えば、(SUCIが受信されている場合に非秘匿化された、または直接受信された)UEのSUPI、および3GPP AAAサーバである要求ノードの指示に少なくとも基づいて、認証方法としてEAP AKAを選択する、または、例えば、UEの加入者、ANID、および3GPP AAAサーバである要求ノードの指示に少なくとも基づいて、認証方法としてEAP AKA’を選択してもよい。UDM/ARPF/SIDFは、UEのSUPIに少なくとも基づいて、EAP-AKA/EAP-AKA’のAVsを生成してもよい。
【0251】
別の方法では、(このユーザに対する)認証ベクトル生成機能がHSS/AUC内で展開されると、S10A_9では、UDM/ARPF/SIDFは、UDICOM NU1 参照ポイントの新しいサービス動作を使用して、HSS/AUCに対応する認証資格証明のAV要求メッセージを送信してもよい。AV要求メッセージは、UDM/ARPF/SIDFによって変換されてもよいSUPIまたはIMSI、3GPP AAAサーバである要求ノードの指示、および任意ではANIDを含んでいてもよい。その後、UDM/ARPF/SIDFは、HSS/AUCから対応する認証資格証明を受信してもよい。
【0252】
S10A_10では、UDM/ARPF/SIDFは、選択した認証資格証明を備えたAAA-IWF/NSSAAF、および任意ではSUPIにAV応答メッセージを送信してもよい。
【0253】
S10A_11では、AAA-IWF/NSSAAFは、(SUPIが受信されている場合に)SUPIをIMSIに変換し、選択した認証資格証明およびIMSIを備えたSWx/SWx’上で3GPP AAAサーバにAV応答メッセージを送信してもよい。
【0254】
その後、S10A_14では、3GPP AAAサーバおよびUEは、EAP AKA’手順に進み、キー材料、例えば、3GPP TS 33.402 v16.0.0で特定されたようなMSK/EMSKを導き出してもよい。
【0255】
S10A_15では、3GPP AAAサーバは、WLANアクセスネットワーク内でEAP成功メッセージおよびMSKを認証符号に送信してもよい。
【0256】
S10A_16では、WLANアクセスネットワーク内の認証符号は、EAP成功メッセージで成功認証に関してUEに報告してもよい。
【0257】
S10A_17aでは、UEおよびWLANアクセスネットワークは、共有キー材料に基づいてセキュリティ確立に進んでもよい。
【0258】
S10A_17bでは、成功認証後、UEはそのIP設定をWLANアクセスネットワークから検索してもよく、WLANを介して直接、すなわち、NSWOを使用してIPデータトラフィックを交換することができる。
【0259】
第2の例示的実施形態では、UEの認証資格証明(例えば、認証方法、認証ベクトルなど)は、5GC内の認証のエンティティから非秘匿化されたUEの第1の識別情報、例えば、IMSIに基づいて、EPC内の認証のエンティティから検索されてもよい。
【0260】
これ以下、第2の例示的実施形態による、AAAのエンティティ、ルーティングエンティティ、インターワーキングエンティティ、および5GC内の認証のエンティティによって行なわれるUEの非3GPPアクセス認証用の方法が、図5B、6B、7B、および8Bを参照してそれぞれ記載される。
【0261】
図5Bは、本開示の第2の例示的実施形態による、AAAのエンティティによって行なわれる例示的方法500Bを略図的に示している。AAAのエンティティは、3GPP AAAサーバ、またはクラウド上で実施されてもよい仮想化エンティティを含む、以下に記載するような方法500Bを実施するように設定されてもよいあらゆる他のエンティティであってもよいことを理解されたい。
【0262】
ステップS501Bでは、AAAのエンティティは、非3GPPアクセスエレメントから認証の要求メッセージを受信してもよい。
【0263】
非3GPPアクセスネットワークから受信した認証の要求メッセージは、認証されるUEの識別情報を含んでいてもよい。UEの識別情報は、UE識別情報プライバシーが非3GPPアクセスネットワークとの通信のために使用されるべきであることに関するUEの判断結果によるUEの秘匿化された識別情報、例えばSUCIを含んでもよく、非3GPPアクセスネットワークへのUEからのアクセス認証の要求メッセージ、および/またはAAAのエンティティへの非3GPPアクセスネットワークからの認証の要求メッセージによって運ばれるNAIに含まれていてもよい。
【0264】
その後、AAAのエンティティは、ステップS503Bにおいて受信した認証の要求メッセージからのUEの秘匿化された識別情報、例えば、SUCIを検出してもよい。
【0265】
その後、ステップS505Bでは、AAAのエンティティは、インターワーキングエンティティ、例えば、AAA-IWF/NSSAAFに、UEの非秘匿化された識別情報(「第1の識別情報」とも呼ぶ)、例えば、IMSIを検索するための識別情報要求メッセージを送信してもよい。識別情報要求メッセージは、UEの検出された秘匿化された識別情報、例えば、SUCIを含んでいてもよい。識別情報要求メッセージは、ダイアメータベースのインターフェース、例えばSWx’インターフェース上で送信され、UEの秘匿化された識別情報、例えば、SUCIをサポートしてもよい。
【0266】
例示的実施形態では、識別情報要求メッセージは、ルーティングエンティティ、例えば、SLF/DRAを介してインターワーキングエンティティに送信されてもよい。
【0267】
ルーティングエンティティは任意であってもよいことを理解されたい。別個のルーティングエンティティがない場合、対応するルーティング機能はAAAのエンティティによって実施されてもよい。
【0268】
インターワーキングエンティティが5GC内の認証のエンティティからUEの第1の識別情報、例えば、IMSIを得た後に、AAAのエンティティはインターワーキングエンティティから識別情報応答メッセージを受信してもよい。識別情報応答メッセージは、その後、UEの秘匿化された識別情報、例えば、SUCIからUEに関連付けられた5GCおける認証用エンティティによって非秘匿化されるUEの第2の識別情報、例えば、SUPIからインターワーキングエンティティによって変換されてもよいUEの第1の識別情報、例えば、IMSIを含んでいてもよい。
【0269】
識別情報応答メッセージはまた、ダイアメータベースのインターフェース、例えば、SWx’インターフェース上で受信されてもよい。
その後、AAAのエンティティは、5GC内の認証のエンティティから非秘匿化されたUEの第1の識別情報、例えば、IMSIに基づいて、既存の認証資格証明検索プロセスを行なってもよい。
【0270】
特に、AAAのエンティティは、任意でルーティングエンティティを介して、UEに関連付けられたEPC内の認証のエンティティに認証資格証明の要求メッセージ(明細書全体を通して「認証資格証明の第2の要求メッセージ」と呼ばれる)を送信してもよい。認証資格証明の第2の要求メッセージは、少なくとも、UEの受信した第1の識別情報、例えば、IMSIを含んでいてもよい。
【0271】
その後、AAAのエンティティは、任意でルーティングエンティティを介して、EPC内の認証のエンティティから認証資格証明の第2の応答メッセージを受信してもよい。
【0272】
認証資格証明の第2の応答メッセージは、
EPC内の認証のエンティティによって選択された、または5GC内の認証のエンティティからEPC内の認証のエンティティによって要求された認証方法、および
EPC内の認証のエンティティによって生成された、または5GC内の認証のエンティティからEPC内の認証のエンティティによって要求された認証ベクトルを含んでいてもよい。
【0273】
UEの認証方法、認証ベクトルなどの認証資格証明の検索は、本開示の一部ではない既存の認証資格証明検索アプローチでEPC内の認証のエンティティによって実施され、したがって、単純化のために、EPC内の認証のエンティティによって行なわれる方法において後に簡単に記載されることを理解されたい。
【0274】
図6Bは、本開示の第2の例示的実施形態による、ルーティングエンティティによって行なわれる例示的方法600Bを略図的に示している。ルーティングエンティティは、SLF/DRA、またはクラウド上で実施されてもよい仮想化エンティティを含む、以下に記載するような方法600Bを実施するように設定されてもよいあらゆる他のエンティティであってもよいことを理解されたい。
【0275】
また、ルーティングエンティティによって行なわれる方法600BはAAAのエンティティによって行なわれる方法500Bに少なくとも部分的に対応することを理解されたい。したがって、方法600Bのいくつかの記載は、前に記載したような方法500Bのもののことに言及してもよく、したがって、簡潔にするためにここでは省略される。
【0276】
ステップS601Bでは、ルーティングエンティティは、AAAのエンティティ、例えば、3GPP AAAサーバから、UEの非秘匿化された識別情報(「第1の識別情報」とも呼ぶ)、例えば、IMSIを検索するための識別情報要求メッセージを受信してもよい。識別情報要求メッセージは、UEの検出された秘匿化された識別情報、例えば、SUCIを含んでいてもよい。
【0277】
その後、ステップS603Bでは、ルーティングエンティティは、識別情報要求メッセージをインターワーキングエンティティ、例えば、AAA-IWF/NSSAAFに転送してもよい。
【0278】
識別情報要求メッセージは、ダイアメータベースのインターフェース、例えばSWx’インターフェース上で受信および転送され、UEの秘匿化された識別情報、例えば、SUCIをサポートしてもよい。
【0279】
すなわち、ルーティングエンティティは、インターワーキングエンティティを介して5GC内の認証のエンティティに向けて識別情報要求メッセージをルーティングするのを助けてもよい。
【0280】
インターワーキングエンティティが5GC内の認証のエンティティからUEの第1の識別情報、例えば、IMSIを得た後に、ルーティングエンティティはインターワーキングエンティティから識別情報応答メッセージを受信してもよい。識別情報応答メッセージは、その後、UEの秘匿化された識別情報、例えば、SUCIからUEに関連付けられた5GCおける認証用エンティティによって非秘匿化されるUEの第2の識別情報、例えば、SUPIからインターワーキングエンティティによって変換されてもよいUEの第1の識別情報、例えば、IMSIを含んでいてもよい。
【0281】
その後、ルーティングエンティティは、識別情報応答メッセージをAAAのエンティティに転送してもよい。
【0282】
識別情報応答メッセージは、ダイアメータベースのインターフェース、例えば、SWx’インターフェース上で受信および転送されてもよい。
【0283】
ルーティングエンティティは、AAAのエンティティから認証資格証明の第2の要求メッセージを受信してもよい。認証資格証明の第2の要求メッセージは、少なくとも、UEの受信した第1の識別情報、例えば、IMSIを含んでいてもよい。
【0284】
その後、ルーティングエンティティは、UEに関連付けられたEPC内の認証のエンティティに認証資格証明の受信した第2の要求メッセージを転送してもよい。
【0285】
次に、ルーティングエンティティは、任意でルーティングエンティティを介して、EPC内の認証のエンティティから認証資格証明の第2の応答メッセージを受信してもよい。
【0286】
認証資格証明の第2の応答メッセージは、
EPC内の認証のエンティティによって選択された、または5GC内の認証のエンティティからEPC内の認証のエンティティによって要求された認証方法、および
EPC内の認証のエンティティによって生成された、または5GC内の認証のエンティティからEPC内の認証のエンティティによって要求された認証ベクトルを含んでいてもよい。
【0287】
その後、ルーティングエンティティは、AAAのエンティティに認証資格証明の受信した第2の応答メッセージを転送してもよい。
【0288】
UEの認証方法、認証ベクトルなどの認証資格証明の検索は、本開示の一部ではない既存の認証資格証明検索アプローチでEPC内の認証のエンティティによって実施され、したがって、単純化のために、EPC内の認証のエンティティによって行なわれる方法において後に簡単に記載されることを理解されたい。
【0289】
ルーティングエンティティによって行なわれる方法600Bはここで別に記載されているが、別個のルーティングエンティティがない状態でAAAのエンティティによって行なわれてもよいことを理解されたい。
【0290】
図7Bは、本開示の第2の例示的実施形態による、インターワーキングエンティティによって行なわれる例示的方法700Bを略図的に示している。インターワーキングエンティティは、AAA-IWF/NSSAAF、またはクラウド上で実施されてもよい仮想化エンティティを含む、以下に記載するような方法700Bを実施するように設定されてもよいあらゆる他のエンティティであってもよいことを理解されたい。
【0291】
また、インターワーキングエンティティによって行なわれる方法700Bは、AAAのエンティティによって行なわれる方法500B、および任意では、ルーティングエンティティによって行なわれる方法600Bに少なくとも部分的に対応することを理解されたい。したがって、方法700Bのいくつかの記載は、前に記載したような方法500B、および任意では方法600Bのもののことに言及してもよく、したがって、簡潔にするためにここでは省略される。
【0292】
ステップS701Bでは、インターワーキングエンティティは、AAAのエンティティ、例えば、3GPP AAAサーバから、UEの非秘匿化された識別情報(「第1の識別情報」とも呼ぶ)、例えば、IMSIを検索するための識別情報要求メッセージを受信してもよい。
【0293】
前に記載したように、識別情報要求メッセージは、UEの秘匿化された識別情報、例えば、SUCIを含んでいてもよい。識別情報要求メッセージは、ダイアメータベースのインターフェース、例えばSWx’インターフェース上で受信され、UEの秘匿化された識別情報、例えば、SUCIをサポートしてもよい。
【0294】
前に記載したように、識別情報要求メッセージは、ルーティングエンティティを介してAAAのエンティティから受信されてもよい。
【0295】
その後、ステップS703Bでは、インターワーキングエンティティは、UEの受信した秘匿化された識別情報に基づいて、UEに関連付けられた5GC内の認証のエンティティを選択してもよい。例示的実施形態では、UEに関連付けられた5GC内の認証のエンティティは、UEの受信した秘匿化された識別情報、例えば、SUCI内に含まれるルーティングインジケータに基づいてインターワーキングエンティティによって選択されてもよい。
【0296】
その後、ステップS705Bでは、インターワーキングエンティティは、5GCにおける認証用の選択されたエンティティに識別情報非秘匿化の要求メッセージを送信してもよい。例示的実施形態では、識別情報非秘匿化の要求メッセージは、ダイアメータベースのインターフェース、例えば、SWx’インターフェース上で識別情報要求メッセージからインターワーキングエンティティによって翻訳される識別情報非秘匿化の新しいSBI要求メッセージであり、UEの秘匿化された識別情報、例えば、SUCIをサポートしてもよい。
【0297】
識別情報非秘匿化の要求メッセージは、UEの受信された秘匿化された識別情報、例えば、SUCIを含んでいてもよい。
【0298】
その後、インターワーキングエンティティは、5GCにおける認証用の選択したエンティティから識別情報非秘匿化用応答メッセージを受信してもよい。識別情報非秘匿化用応答メッセージは、UEの秘匿化された識別情報、例えば、SUCIから5GCにおける認証用の選択されたエンティティによって非秘匿化されたUEの第2の識別情報、例えば、SUPIを含み、UEの第1の識別情報、例えば、IMSIにUEの受信した第2の識別情報、例えば、SUPIを変換し、AAAのエンティティに識別情報応答メッセージを送信してもよい。識別情報応答メッセージは、UEの第1の識別情報、例えば、IMSIを含んでいてもよい。
【0299】
図8Bは、本開示の第2の例示的実施形態による、5GC内の認証のエンティティによって行なわれる例示的方法800Bを略図的に示している。5GC内の認証のエンティティは、UDM/ARPF/SIDF、またはクラウド上で実施されてもよい仮想化エンティティを含む、以下に記載するような方法800Bを実施するように設定されてもよいあらゆる他のエンティティであってもよいことを理解されたい。
【0300】
また、5GC内の認証のエンティティによって行なわれる方法800Bは、インターワーキングエンティティによって行なわれる方法700Bに少なくとも部分的に対応することを理解されたい。したがって、方法800Bのいくつかの記載は、方法700Bのもののことに言及してもよく、したがって、簡潔にするためにここでは省略される。
【0301】
ステップS801Bでは、5GC内の認証のエンティティは、インターワーキングエンティティ、例えば、AAA-IWF/NSSAAFから識別情報非秘匿化の要求メッセージを受信してもよい。前に記載したように、識別情報非秘匿化の要求メッセージは、UEの受信された秘匿化された識別情報、例えば、SUCIを含んでいてもよい。
【0302】
ステップS803Bでは、5GC内の認証のエンティティは、UEの受信した秘匿化された識別情報、例えば、SUCIからUEの第2の識別情報、例えば、SUPIを非秘匿化してもよい。
【0303】
その後、ステップS805Bでは、5GC内の認証のエンティティは、インターワーキングエンティティに識別情報非秘匿化の応答メッセージを送信してもよい。識別情報非秘匿化の応答メッセージは、UEの非秘匿化された第2の識別情報、例えば、SUPIを含んでいてもよい。
【0304】
前に記載したように、第2の例示的実施形態における非3GPPアクセス認証用EPC内の認証のエンティティによって行なわれる方法は、本開示の一部ではなく、簡潔化のためにここでは簡単に記載される。
【0305】
AAAのエンティティがUEの第1の識別情報、例えば、IMSIを受信した後に、UEの第1の識別情報、例えば、IMSIをサポートするダイアメータベースのインターフェース上で、任意ではルーティングエンティティを介して、UEに関連付けられたEPC内の認証のエンティティに認証資格証明の第2の要求メッセージを送信してもよい。認証資格証明の第2の要求メッセージは、少なくとも、UEの第1の識別情報、例えば、IMSI、および任意では、UEが接続された非3GPPアクセスネットワークのANIDを含んでいてもよい。
【0306】
したがって、EPC内の認証のエンティティは、AAAのエンティティから、UEの第1の識別情報、例えば、IMSIをサポートするダイアメータベースのインターフェース上で認証資格証明の第2の要求メッセージを受信してもよい。第2の要求メッセージは、少なくとも、UEの第1の識別情報、例えば、IMSI、および任意では、ANIDを含んでいてもよい。
【0307】
UE用認証ベクトル生成機能がEPC内の認証のエンティティで展開される場合、EPC内の認証のエンティティは、UE用の認証方法、AVなどの認証資格証明をAAAのエンティティに直接提供してもよい。
【0308】
別の方法では、UE用認証ベクトル生成機能が5GC内の認証のエンティティ内で展開される場合、EPC内の認証のエンティティは、5GC内の認証のエンティティからUEの認証資格証明を得るために、UDICOM NU1インターフェース上で5GC内の認証のエンティティに認証資格証明の別の要求メッセージを送信してもよい。
【0309】
その後、EPC内の認証のエンティティは、UEの第1の識別情報、例えば、IMSIをサポートするダイアメータベースのインターフェース上で認証資格証明の第2の応答メッセージをAAAのエンティティに送信してもよい。
【0310】
認証資格証明の第2の応答メッセージは、EPC内の認証のエンティティによって選択された、または5GC内の認証のエンティティからEPC内の認証のエンティティによって要求された認証方法、およびEPC内の認証のエンティティによって生成された、または5GC内の認証のエンティティからEPC内の認証のエンティティによって要求された認証ベクトルを含んでいてもよい。
【0311】
これ以下、本開示の第2の例示的実施形態によるUEの非3GPPアクセス認証を、図3、4、5B、6B、7B、および8Bの方法が適用された、図10Bに示すような例示的シグナリングシーケンス図を参照して記載する。図10Bに示すような例示的シグナリングシーケンス図の一部の記載は、前に記載したように、方法300、400、500B、600B、700B、および800Bのものに言及してもよく、したがって、簡潔化のためにここでは省略される。
【0312】
図10Aの例示的シグナリングシーケンス図と同様に、図10Bの例示的シグナリングシーケンス図に関する以下の記載では、WLAN APは前に記載したように非3GPPアクセスエレメントの例として図示され、3GPP AAAサーバはAAAのエンティティの例として図示され、SLF/DRA(図示せず)はルーティングエンティティの例として図示され、AAA-IWF/NSSAAFはインターワーキングエンティティの例として図示され、UDM/ARPF/SIDFは5GC内の認証のエンティティの例として図示され、HSS/AUCはEPC内の認証のエンティティの例として図示される。
【0313】
上記例示的エンティティはここでは、図示するために使用され、あらゆる限定を行なうものではないことを理解すべきである。ここに記載されたもの以外のそれぞれのエンティティまたはそのあらゆる組合せは、方法300、500B、600B、700B、および800Bをそれぞれ実施される限り、UEの非3GPPアクセス認証を行なうように協働してもよい。
【0314】
以下の説明は方法300、400、500B、600B、700B、および800Bに関係するシグナリングに主に焦点を当て、いくつかの他のシグナリングは本開示の原理を不明瞭にすることを回避するために詳細に記載されないことに留意されたい。図10Bでは、方法300、400、500B、600B、700B、および800Bに関連するシグナリングに関する変更は、太文字イタリックで示され、例えば、シグナリングS10B_0b、S10B_5~S10B_7、およびS10B_9が関連する。
【0315】
図10Bの例示的シグナリングシーケンス図では、図10BのシグナリングS10B_0a~S10B_5は、図10AのシグナリングS10A_0a~S10A_5と同様である。唯一の差は、UEが、UE識別情報プライバシーがS10B_0bで使用されるべきであることを判断し、したがって、NAI内のSUCIでS10B_3でWLAN APにEAP応答/識別情報メッセージを送信し、3GPP AAAサーバはしたがって、S10B_5においてNAIからSUCIを検出することからなる。したがって、これらのシグナリングS10B_0a~S10B_5に関する詳細な記載は、シグナリングS10A_0a~S10A_5に関するもののことを言ってもよく、簡潔化のためにここでは省略される。
【0316】
S10B_6では、3GPP AAAサーバは、S10B_4から受信され、SWx’上で新しいダイアメータベースのコマンドを介してS10B_5で検出されたSUCIを備えたIMSI検索要求を送信してもよい。
【0317】
任意のSLF/DRA(図示せず)は、AAA-IWF/NSSAAFを介してUDM/ARPF/SIDFに向けて新しいダイアメータSWx’要求をルーティングするのを助けてもよい。
【0318】
注:S10B_4から受信したNAIがヌルスキームで保護されたSUCIを含んでいる場合、3GPP AAAサーバは、それ自体によってSUCIからIMSIを検索し、S10B_6からS10B_10にスキップしてもよい。
【0319】
S10B_7では、AAA-IWF/NSSAAFは、例えば、SUCIのルーティング識別子に基づいて、UDM/ARPF/SIDFを発見および選択してもよい。AAA-IWF/NSSAAFは、UDM/ARPF/SIDFに、新しいNudmサービス、例えば、Nudm_SUCIDeconcealment_Getを使用してSUCI非秘匿化要求を送信してもよい。
【0320】
S10B_8では、UDM/ARPF/SIDFは、SUCIからSUPIを非秘匿化してもよい。
【0321】
S10B_9では、UDM/ARPF/SIDFは、SUPIを備えたAAA-IWF/NSSAAFにSUCI非秘匿化応答を送信してもよい。
【0322】
S10B_10では、AAA-IWF/NSSAAFは、SUPIをIMSIに変換し、SWx’上で3GPP AAAサーバにIMSI検索応答を送信してもよい。
【0323】
S10B_11では、3GPP AAAサーバは、IMSIを備えたAV要求メッセージ、および任意では、S10B_4で受信されたANIDを送信してもよい。AV要求メッセージは、現在特定されているように、SWxを介してHSSにルーティングされてもよい。UEのホームネットワーク内に多数のHSSインスタンスが存在する状況で、SLF/DRAは、UEに関連付けられたHSSにSWx要求をルーティングするのを助ける。
【0324】
ホームネットワークが、4Gのみのユーザ、EPCとのインターワーキングをサポートしている5Gユーザ、および5Gのみのユーザの混合をサポートするシナリオでは、SLF/DRAが、NSSAAFによって実現されるAAA-IWFを介した、HSS/AUC(4Gのみのユーザ、EPCとのインターワーキングをサポートしている5Gユーザの場合)に向かう、またはUDM/ARPF/SIDF(5Gのみのユーザの場合)に向かう、AV要求メッセージのルーティングも支援してもよい。
【0325】
S10B_12で、HSS/AUCがUEの認証ベクトル生成機能をサポートしている場合、HSS/AUCは、UEの認証方法、AVなどの認証資格証明を、現在規定されているような3GPP AAAサーバに提供してもよい。UEの認証ベクトル生成機能が、UDM/ARPF/SIDFまで移動している場合、HSS/AUCは、現在指定されているようなUDICOM NU1参照ポイントを使用して、UDM/ARPF/SIDFから認証資格証明を要求してもよい。
【0326】
S10B_13で、HSS/AUCは、ダイアメータSWxを通じてAV応答メッセージを3GPP AAAサーバに送信してもよい。このフローはS10B_14に続く。
【0327】
図10BのシグナリングS10B_14~S10B_17bは、図10AのシグナリングS10A_14~S10A_17bと同一である。したがって、これらのシグナリングS10B_14~S10B_17bに関する説明は、シグナリングS10A_14~S10A_17bに関する説明を参照してもよく、単純にするために省略される。
【0328】
第3の例示的実施形態では、UEの認証資格証明(例えば、認証方法、認証ベクトルなど)は、UEの秘匿化された識別情報、例えばSUCIに基づいて、EPC内の認証のエンティティから検索されてもよい。
【0329】
以下、第2の例示的実施形態による、AAAのエンティティ、ルーティングエンティティ、インターワーキングエンティティ、および5GC内の認証のエンティティによって実施される、UEの非3GPPアクセス認証の方法について、図5C図6C図8C、および図9Bをそれぞれ参照して説明する。
【0330】
図5Cは、本開示の第3の例示的実施形態による、AAAのエンティティによって実施される例示的な方法500Cを概略的に示している。AAAのエンティティは、3GPP AAAサーバ、または、クラウド上に実装されてもよい仮想化エンティティを含む、後述するような方法500Cを実施するように設定されてもよい、他の任意のエンティティであってもよいことが理解されるべきである。
【0331】
ステップS501Cで、AAAのエンティティは、認証の要求メッセージを非3GPPアクセスエレメントから受信してもよい。
【0332】
非3GPPアクセスネットワークから受信した認証の要求メッセージは、認証されるべきUEの識別情報を含んでもよい。UEの識別情報は、非3GPPアクセスネットワークとの通信にUE識別情報プライバシーを使用すべきか否かに関するUEの判定結果に応じて決まる、UEの秘匿化された識別情報、例えばSUCIを含んでもよく、UEから非3GPPアクセスネットワークへのアクセス認証の要求メッセージ、および/または非3GPPアクセスネットワークからAAAのエンティティへの認証の要求メッセージによって伝達される、NAIに包含されてもよい。
【0333】
次に、ステップS503Cで、AAAのエンティティは、受信した認証の要求メッセージから、UEの秘匿化された識別情報、例えばSUCIを検出してもよい。
【0334】
次に、ステップS505Cで、AAAのエンティティは、認証資格証明の第3の要求メッセージを、UEと関連付けられたEPC内の認証のエンティティ、例えばHSSに送信してもよい。認証資格証明の第3の要求メッセージは、検出したUEの秘匿化された識別情報、例えばSUCIを少なくとも含んでもよい。
【0335】
例示的実施形態では、AAAのエンティティは、認証資格証明の第3の要求メッセージを、ルーティングエンティティ、例えばSLF/DRAを介して、EPC内の認証のエンティティに送信してもよい。この場合、ルーティングエンティティがEPC内の認証のエンティティを選択するが、これについては以下で詳細に説明する。
【0336】
あるいは、別個のルーティングエンティティが存在しない例示的実施形態では、AAAのエンティティは、ネットワークリポジトリのエンティティ(例えば、NRF)内で、検出したUEの秘匿化された識別情報、例えばSUCIに基づいて、EPC内の認証のエンティティを選択してもよい。
【0337】
EPC内の認証のエンティティは、検出したUEの秘匿化された識別情報に含まれるルーティングインジケータに基づいて、ネットワークリポジトリのエンティティ内で選択されてもよい。
【0338】
ステップS505Cで、AAAのエンティティは、認証資格証明の第3の要求メッセージを、EPC内の選択された認証のエンティティに送信してもよい。
認証資格証明の第3の要求メッセージは、UEの秘匿化された識別情報、例えばSUCIをサポートしている、ダイアメータベースのインターフェース、例えばSWx’インターフェースを通じて送信されてもよい。
【0339】
次に、AAAのエンティティは、認証資格証明の第3の応答メッセージをEPC内の認証のエンティティから受信してもよい。識別資格証明の第3の応答メッセージは、ダイアメータベースのインターフェース、例えばSWx’インターフェースを通じて受信されてもよい。
【0340】
認証資格証明の第3の応答メッセージは、次のものを含んでもよい。
EPC内の認証のエンティティによって選択された、またはUEと関連付けられた5GC内の認証のエンティティ、例えばUDMから、EPC内の認証のエンティティによって要求された、認証方法、
EPC内の認証のエンティティによって生成された、または5GC内の認証のエンティティからEPC内の認証のエンティティによって要求された、認証ベクトル、ならびに
UEの秘匿化された識別情報、例えばSUCIから取得された、UEの第1の識別情報、例えばIMSI。
【0341】
図6Cは、本開示の第3の例示的実施形態による、ルーティングエンティティによって実施される例示的な方法600Cを概略的に示している。ルーティングエンティティは、SLF/DRA、または、クラウド上に実装されてもよい仮想化エンティティを含む、後述するような方法600Aを実施するように設定されてもよい、他の任意のエンティティであってもよいことが理解されるべきである。
【0342】
また、ルーティングエンティティによって実施される方法600Cは、AAAのエンティティによって実施される方法500Cに少なくとも部分的に対応することが理解されるべきである。したがって、方法600Cの一部の説明は、上述したような方法500Cの説明を参照してもよく、したがって単純にするためにここでは省略される。
【0343】
ステップS601Cで、ルーティングエンティティは、認証資格証明の第3の要求メッセージを、AAAのエンティティ、例えば3GPP AAAサーバから受信してもよい。認証資格証明の第3の要求メッセージは、認証されるべきUEの検出した秘匿化された識別情報、例えばSUCIを少なくとも含んでもよい。
【0344】
次に、ステップS603Cで、ルーティングエンティティは、ネットワークリポジトリのエンティティ(例えば、NRF)内で、検出したUEの秘匿化された識別情報、例えばSUCIに基づいて、EPC内の認証のエンティティ(例えば、HSS)を選択してもよい。
【0345】
EPC内の認証のエンティティは、検出したUEの秘匿化された識別情報に含まれるルーティングインジケータに基づいて、ネットワークリポジトリのエンティティ内で選択されてもよい。
【0346】
次に、ステップS605Cで、ルーティングエンティティは、認証資格証明の第3の要求メッセージを、EPC内の選択された認証のエンティティに転送してもよい。
【0347】
認証資格証明の第3の要求メッセージは、UEの秘匿化された識別情報、例えばSUCIをサポートしている、ダイアメータベースのインターフェース、例えばSWx’インターフェースを通じて受信され転送されてもよい。
【0348】
次に、ルーティングエンティティは、認証資格証明の第3の応答メッセージをEPC内の認証のエンティティから受信し、それをAAAのエンティティに転送してもよい。
【0349】
認証資格証明の第3の応答メッセージは、次のものを含んでもよい。
EPC内の認証のエンティティによって選択された、またはUEと関連付けられた5GC内の認証のエンティティ、例えばUDMから、EPC内の認証のエンティティによって要求された、認証方法、
EPC内の認証のエンティティによって生成された、または5GC内の認証のエンティティからEPC内の認証のエンティティによって要求された、認証ベクトル、ならびに
UEの秘匿化された識別情報、例えばSUCIから取得された、UEの第1の識別情報、例えばIMSI。
【0350】
識別資格証明の第3の応答メッセージは、ダイアメータベースのインターフェース、例えばSWx’インターフェースを通じて受信され転送されてもよい。
【0351】
ルーティングエンティティによって実施される方法600Cを、本明細書では別個に説明しているが、別個のルーティングエンティティが存在しない場合にAAAのエンティティによって実施されてもよいことを、理解することができる。
【0352】
図9Cは、本開示の第3の例示的実施形態による、EPC内の認証のエンティティによって実施される例示的な方法900Cを概略的に示している。EPC内の認証のエンティティは、HSS/AUC、または、クラウド上に実装されてもよい仮想化エンティティを含む、後述するような方法900Cを実施するように設定されてもよい、他の任意のエンティティであってもよいことが理解されるべきである。
【0353】
また、EPC内の認証のエンティティによって実施される方法900Cは、AAAのエンティティによって実施される方法5Cに少なくとも部分的に対応することが理解されるべきである。したがって、方法900Cの一部の説明は、方法500Cの説明を参照してもよく、したがって単純にするためにここでは省略される。
【0354】
上述したように、ルーティングエンティティまたはAAAのエンティティは、ネットワークリポジトリのエンティティ(例えば、NRF)内で、検出したUEの秘匿化された識別情報、例えばSUCIに含まれるルーティングインジケータに基づいて、EPC内の認証のエンティティを選択してもよい。
【0355】
したがって、ルーティングエンティティまたはAAAのエンティティが、ネットワークリポジトリのエンティティから、検出したUEの秘匿化された識別情報、例えばSUCIに含まれるルーティングインジケータに基づいて、EPC内の認証のエンティティを選択することができるように、EPC内の認証のエンティティは、ネットワークリポジトリのエンティティ内に、EPC内の認証のエンティティがサポートしているルーティングインジケータを登録すべきである。
【0356】
ステップS901Cで、EPC内の認証のエンティティは、認証資格証明の第3の要求メッセージを、AAAのエンティティ、例えば3GPP AAAサーバから受信してもよい。認証資格証明の第3の要求メッセージは、認証されるべきUEの秘匿化された識別情報、例えばSUCIを少なくとも含んでもよい。
【0357】
認証資格証明の第3の要求メッセージは、UEの秘匿化された識別情報、例えばSUCIをサポートしている、ダイアメータベースのインターフェース、例えばSWx’インターフェースを通じて受信されてもよい。
【0358】
次に、EPC内の認証のエンティティは、認証資格証明の第6の要求メッセージを、UEと関連付けられた5GC内の認証のエンティティ、例えばUDMに送信してもよい。認証資格証明の第6の要求メッセージは、要求ノードがAAAのエンティティであることの指示、およびUEの秘匿化された識別情報、例えばSUCIを少なくとも含んでもよい。
認証資格証明の第6の要求メッセージは、例えば、UDICOM NU1参照ポイントを通じて送信されてもよい。
【0359】
したがって、EPC内の認証のエンティティは、認証資格証明の第6の応答メッセージを、例えばUDICOM NU1参照ポイントを通じて、5GC内の認証のエンティティから受信してもよい。認証資格証明の第6の応答メッセージは、UEの秘匿化された識別情報(例えば、SUCI)から取得されてもよい、UEの第1の識別情報(例えば、IMSI)または第2の識別情報(例えば、SUPI)を少なくとも含んでもよい。
【0360】
例示的実施形態では、EPC内の認証のエンティティは、要求ノードがAAAのエンティティであることの指示、およびUEの第1の識別情報、例えばIMSIに少なくとも基づいて、UEの認証方法を選択してもよく、UEの第1の識別情報に少なくとも基づいて、UEの認証ベクトルを生成してもよい。
【0361】
別の例示的実施形態では、EPC内の認証のエンティティは、対応する認証資格証明を5GC内の認証のエンティティから検索してもよい。この場合、認証資格証明の第6の応答メッセージは、UEの第1の識別情報(例えば、IMSI)または第2の識別情報(例えば、SUPI)に加えて、UEの認証資格証明をさらに含んでもよい。認証資格証明は、5GC内の認証のエンティティによって選択されたUEの認証方法、および5GC内の認証のエンティティによって生成されたUEの認証ベクトルを含んでもよい。
【0362】
次に、EPC内の認証のエンティティは、認証資格証明の第3の応答メッセージを、AAAのエンティティに送信してもよい。認証資格証明の第3の応答メッセージは、認証方法、認証ベクトル、およびUEの第2の識別情報、例えばSUPIから取得されてもよい、UEの第1の識別情報、例えばIMSIを含んでもよい。
【0363】
識別資格証明の第3の応答メッセージは、ダイアメータベースのインターフェース、例えばSWx’インターフェースを通じて送信されてもよい。
【0364】
図8Cは、本開示の第3の例示的実施形態による、5GC内の認証のエンティティによって実施される例示的な方法800Cを概略的に示している。5GC内の認証のエンティティは、UDM/ARPF/SIDF、または、クラウド上に実装されてもよい仮想化エンティティを含む、後述するような方法800Cを実施するように設定されてもよい、他の任意のエンティティであってもよいことが理解されるべきである。
【0365】
また、5GC内の認証のエンティティによって実施される方法800Cは、EPC内の認証のエンティティによって実施される方法900Cに少なくとも部分的に対応することが理解されるべきである。したがって、方法800Cの一部の説明は、上述したような方法900Cの説明を参照してもよく、したがって単純にするためにここでは省略される。
【0366】
ステップS801Cで、5GC内の認証のエンティティは、認証資格証明の第6の要求メッセージを、EPC内の認証のエンティティ、例えばHSSから受信してもよい。認証資格証明の第6の要求メッセージは、要求ノードがAAAのエンティティであることの指示、およびUEの秘匿化された識別情報、例えばSUCI、および任意に、UEが接続される非3GPPアクセスエレメントに関連するアクセスネットワーク識別情報、例えばANIDを少なくとも含んでもよい。
【0367】
認証資格証明の第6の要求メッセージは、例えば、UDICOM NU1参照ポイントを通じて受信されてもよい。
【0368】
次に、ステップS803Cで、5GC内の認証のエンティティは、UEの第1の識別情報(例えば、IMSI)または第2の識別情報(例えば、SUPI)を秘匿化された識別情報(例えば、SUCI)から取得してもよい。
【0369】
次に、ステップS805Cで、5GC内の認証のエンティティは、認証資格証明の第6の応答メッセージを、例えばUDICOM NU1参照ポイントを通じて、EPC内の認証のエンティティに送信してもよい。認証資格証明の第6の応答メッセージは、取得したUEの第1の識別情報(例えば、IMSI)または第2の識別情報(例えば、SUPI)を少なくとも含んでもよい。
【0370】
例示的実施形態では、5GC内の認証のエンティティは、UEの第2の識別情報(例えば、SUPI)を、UEの秘匿化された識別情報(例えば、SUCI)から非秘匿化してもよい。任意に、5GC内の認証のエンティティは、UEの第2の識別情報(例えば、SUPI)をUEの第1の識別情報(例えば、IMSI)に変換してもよい。
【0371】
例示的実施形態では、5GC内の認証のエンティティは、UEの認証方法、認証ベクトルなどの認証資格証明を取得してもよい。特に、5GC内の認証のエンティティは、要求ノードがAAAのエンティティであることの指示、およびUEの第2の識別情報(例えば、SUPI)に少なくとも基づいて、UEの認証方法を選択してもよく、UEの第2の識別情報(例えば、SUPI)に少なくとも基づいて、UEの認証ベクトルを生成してもよい。
【0372】
この場合、5GC内の認証のエンティティは、認証資格証明およびUEの識別情報(例えば、IMSI)をEPC内の認証のエンティティに提供してもよい。したがって、EPC内の認証のエンティティに送信された認証資格証明の第6の応答メッセージは、UEの認証資格証明およびUEの識別情報(例えば、IMSI)を含んでもよい。
【0373】
例示的実施形態では、5GC内の認証のエンティティは、認証資格証明の第6の応答メッセージ内のUEの第1または第2の識別情報のみを、EPC内の認証のエンティティに送信してもよい。また、対応する認証資格証明はEPC内の認証のエンティティによって提供されてもよく、これは方法900Cにおいて上記で既に説明している。
【0374】
以下、本開示の第3の例示的実施形態によるUEの非3GPPアクセス認証について、図3図4図5C図6C図8C、および図9Bの方法が適用されてもよい、図10Cに示されるような例示的なシグナリングシーケンス図を参照して説明する。図10Cに示されるような例示的なシグナリングシーケンス図の一部の説明は、上述したような方法300、400、500C、600C、800C、および900Cの説明を参照してもよく、したがって単純にするためにここでは省略される。
【0375】
図10Aおよび図10Bの例示的なシグナリングシーケンス図と同様に、図10Cの例示的なシグナリングシーケンス図に関する以下の説明では、WLAN APは上述したような非3GPPアクセスエレメントの一例として示され、3GPP AAAサーバはAAAのエンティティの一例として示され、SLF/DRA(図示せず)はルーティングエンティティの一例として示され、AAA-IWF/NSSAAFはインターワーキングエンティティの一例として示され、UDM/ARPF/SIDFは5GC内の認証のエンティティの一例として示され、HSS/AUCはEPC内の認証のエンティティの一例として示される。
【0376】
上記例示的なエンティティは、ここでは例示のためにのみ使用され、何ら限定を伴わないことが理解されるべきである。ここで言及されるもの以外のそれぞれのエンティティまたはそのあらゆる組合せは、方法300、500C、600C、800C、および900Cをそれぞれ実現することができる限り、協働してUEの非3GPPアクセス認証を実施してもよい。
【0377】
以下の説明は、方法300、400、500C、600C、800C、および900Cに関連するシグナリングに主に焦点を当てており、本開示の原理が不明瞭になることを回避するため、他の何らかのシグナリングは詳細に説明されないことに留意されたい。図10Cでは、方法300、400、500C、600C、800C、および900Cに関連するシグナリングに対する修正は、太文字イタリックで示され、例えば、シグナリングS10C_0b、S10C_5~S10C_8が関連する。
【0378】
図10Cの例示的なシグナリングシーケンス図では、図10CのシグナリングS10C_0a~S10C_5は、図10BのシグナリングS10B_0a~S10B_5と同一である。したがって、これらのシグナリングS10C_0a~S10C_5に関する詳細な説明は、シグナリングS10B_0a~S10B_5に関する説明を参照してもよく、単純にするためにここでは省略される。
【0379】
S10C_6で、3GPP AAAサーバは、S10C_4から受信され、SWx’を通じて新しいダイアメータベースのコマンドを介してS10C_5で検出された、SUCIを含むAV要求メッセージを送信してもよい。AV要求メッセージは、任意に、S10C_4で受信したANIDを含んでもよい。
【0380】
AV要求メッセージは、(更新された)SWx’を介してHSS/AUCにルーティングされてもよい。
【0381】
UEのホームネットワーク内に複数のHSS/AUCインスタンスが存在する状況で、任意のSLF/DRA(図示せず)は、UEが規定された、即ちUEと関連付けられたHSSに、SWx’要求をルーティングするのを支援してもよい。
【0382】
SLF/DRAは、例えば、SUCIに含まれるルーティングインジケータに基づいて、NRFからHSSを発見し選択してもよい。この目的のため、HSSは、それがサポートしているルーティングインジケータをNRFに前もって登録する必要がある。
【0383】
S10C_7で、HSSは、UDICOM NU1参照ポイントの新しいサービスオペレーションを、SUCI、要求ノードが3GPP AAAサーバであることの指示、および任意にANIDと共に使用して、認証資格証明およびIMSIをUDM/ARPF/SIDFから要求してもよい。
【0384】
UDM/ARPF/SIDFは、SUPIをSUCIから非秘匿化してもよく、EAP-AKA’のAKA AVを生成し、HSSに返送する。
【0385】
S10C_8で、HSSは、ダイアメータSWx/SWx’を通じてAV応答メッセージを3GPP AAAサーバに送信してもよい。このフローはS10C_14に続く。
【0386】
図10CのシグナリングS10C_14~S10C_17bは、図10AのシグナリングS10A_14~S10A_17bと同一である。したがって、これらのシグナリングS10C_14~S10C_17bに関する説明は、シグナリングS10A_14~S10A_17bに関する説明を参照してもよく、単純にするために省略される。
【0387】
以下、本開示の第1から第3の例示的実施形態のいずれかによる非3GPPアクセスエレメントの例示的な構造について、図11を参照して説明する。図11は、本開示の第1から第3の例示的実施形態のいずれかによる、非3GPPアクセスエレメント1100の例示的な構造ブロック図を概略的に示している。図11の非3GPPアクセスエレメント1100は、図3を参照する方法300を実施してもよい。したがって、非3GPPアクセスエレメント1100に関する一部の詳細な説明は、図1の方法300および図10A図10Cのシグナリングシーケンス図の対応する説明を参照してもよく、したがって単純にするためにここでは省略される。
【0388】
図11に示されるように、非3GPPアクセスエレメント1100は少なくとも送信ユニット1101を含んでもよい。
【0389】
送信ユニット1101は、各ネットワークを介して非3GPPアクセスエレメントがUE識別情報プライバシーに対するサポートを少なくとも有してもよい、ネットワークのリストを送信するように設定されてもよい。
【0390】
例示的実施形態では、非3GPPアクセスエレメントは、ネットワークのリスト内の各ネットワークを介して、アクセス認証のためのAAAのエンティティとのコネクティビティに対するサポートをさらに有してもよい。
【0391】
例示的実施形態では、非3GPPアクセスエレメント1100は、UEから、UEの識別情報を含むアクセス認証の要求メッセージを受信するように設定されてもよい、受信ユニット(図示せず)を含んでもよい。次に、送信ユニット1101は、AAAのエンティティに、UEの識別情報を含む認証の要求メッセージを送信するように設定されてもよい。
【0392】
例示的実施形態では、UEの識別情報は、UEの秘匿化された識別情報またはUEの第1の識別情報を含んでもよい。
【0393】
例示的実施形態では、UEの秘匿化された識別情報はUEのSUCIを含んでもよく、UEの第1の識別情報はUEのIMSIを含んでもよい。
【0394】
例示的実施形態では、認証の要求メッセージはさらに、非3GPPアクセスネットワークのアクセスネットワーク識別情報を含んでもよい。
【0395】
例示的実施形態では、ネットワークのリストはPLMNのリストを含んでもよく、AAAのエンティティは3GPP AAAサーバを含んでもよい。
【0396】
以下、本開示の第1から第3の例示的実施形態のいずれかによる非3GPPアクセスエレメント1200の別の例示的な構造について、図12を参照して説明する。図12は、本開示の第1から第3の例示的実施形態のいずれかによる、非3GPPアクセスエレメント1200の例示的な構造ブロック図を概略的に示している。図12の非3GPPアクセスエレメント1200は、図3を参照して上述したような方法300を実施してもよい。したがって、非3GPPアクセスエレメント1200に関する一部の詳細な説明は、図3の方法300および図10A図10Cのシグナリングシーケンス図の対応する説明を参照してもよく、したがって単純にするためにここでは省略される。
【0397】
図12に示されるように、非3GPPアクセスエレメント1200は、少なくとも1つのプロセッサ1201と少なくとも1つのメモリ1203とを含む。少なくとも1つのプロセッサ1201は、コンピュータプログラム命令を実行することができる、例えば、任意の好適なCPU(中央処理装置)、マイクロコントローラ、DSP(デジタル信号プロセッサ)などを含む。少なくとも1つのメモリ1203は、RAM(ランダムアクセスメモリ)およびROM(読出し専用メモリ)の任意の組合せであってもよい。少なくとも1つのプロセッサメモリ1203はまた、例えば、磁気メモリ、光学メモリ、もしくは固体メモリ、またはさらにはリモートに搭載されるメモリのうちいずれか単独の1つまたは組合せであることができる、永続ストレージを含んでもよい。
【0398】
少なくとも1つのメモリ1203は、少なくとも1つのプロセッサ1201によって実行可能な命令を格納する。命令は、少なくとも1つのメモリ1203からロードされ、少なくとも1つのプロセッサ1201上で実行されると、非3GPPアクセスエレメント1200に、例えば、図3に関連して上述したような手順のアクションを実施させてもよく、したがって単純にするためにここでは省略される。
【0399】
以下、本開示の第1から第3の例示的実施形態のいずれかによるUEの例示的な構造について、図13を参照して説明する。図13は、本開示の第1から第3の例示的実施形態のいずれかによる、UE 1300の例示的な構造ブロック図を概略的に示している。図13のUE 1300は、図4を参照して上述したような方法400を実施してもよい。したがって、UE 1300に関する一部の詳細な説明は、図4の方法400および図10A図10Cのシグナリングシーケンス図の対応する説明を参照してもよく、したがって単純にするためにここでは省略される。
【0400】
図13に示されるように、UE 1300は少なくとも判定ユニット1301と送信ユニット1303とを含んでもよい。
【0401】
判定ユニット1301は、UE識別情報プライバシーをUEのための非3GPPアクセスネットワークとの通信に使用すべきか否かを判定するように設定されてもよい。送信ユニット1303は、判定の結果に応じて、非3GPPアクセスネットワーク内の非3GPPアクセスエレメントに、UEの識別情報を含んでもよいアクセス認証の要求メッセージを送信するように設定されてもよい。
【0402】
例示的実施形態では、次のうち少なくとも1つに基づいて、UE識別情報プライバシーを、UEのための非3GPPアクセスネットワークとの通信に使用すべきか否かが判定される。
UEの設定、
非3GPPアクセスネットワーク内の非3GPPアクセスエレメントに関する情報、または、
UEのホームネットワークに関する情報。
【0403】
例示的実施形態では、UE 1300はさらに、UEの設定を受信またはあらかじめ設定するように設定されてもよい、設定ユニット(図示せず)を含んでもよい。UEの設定は、UEがUE識別情報プライバシーに対するサポートを有するか否かを示す情報を含んでもよい。
【0404】
例示的実施形態では、方法はさらに、非3GPPアクセスエレメントから、非3GPPアクセスエレメントがUE識別情報プライバシーに対するサポートを有するか否かを示す、非3GPPアクセスエレメントに関する情報を受信するように設定されてもよい、受信ユニット(図示せず)を含んでもよく、非3GPPアクセスエレメントに関する情報は、各ネットワークを介して非3GPPアクセスエレメントがUE識別情報プライバシーに対するサポートを少なくとも有してもよい、ネットワークのリストを含んでもよい。
【0405】
例示的実施形態では、非3GPPアクセスエレメントは、ネットワークのリスト内の各ネットワークを介して、アクセス認証のためのAAAのエンティティとのコネクティビティに対するサポートをさらに有してもよい。
【0406】
例示的実施形態では、受信ユニットはさらに、ホームネットワークから、ホームネットワークがUE識別情報プライバシーに対するサポートを有するか否かを示す、ホームネットワークに関する情報を受信するように設定されてもよい。
【0407】
例示的実施形態では、ホームネットワークがUE識別情報プライバシーに対するサポートを有し得るか否かを示す、ホームネットワークに関する情報は、UPU手順またはSoR手順で伝達されてもよい。
【0408】
例示的実施形態では、UE識別情報プライバシーに対するサポートは、非3GPPアクセス認証のためのUE識別情報プライバシーに対するサポートを含んでもよい。
【0409】
例示的実施形態では、UE識別情報プライバシーを使用すべきであると判定された場合は、アクセス認証の要求メッセージはUEの秘匿化された識別情報を含んでもよく、UE識別情報プライバシーを使用すべきでないと判定された場合は、アクセス認証の要求メッセージは、UEの第1の識別情報を使用すべきであることを含んでもよい。
【0410】
例示的実施形態では、UEの秘匿化された識別情報はUEのSUCIを含んでもよく、UEの第1の識別情報はUEのIMSIを含んでもよい。
例示的実施形態では、非3GPPアクセスネットワークとの通信は、UEのための非3GPPアクセスネットワークからのNSWOを含んでもよい。
【0411】
例示的実施形態では、ネットワークのリストはPLMNのリストを含んでもよく、AAAのエンティティは3GPP AAAサーバを含んでもよい。
【0412】
以下、本開示の別の例示的実施形態によるUEの別の例示的な構造について、図14を参照して説明する。図14は、本開示の例示的実施形態による、UE 1400の例示的な構造ブロック図を概略的に示している。図14のUE 1400は、図4を参照して上述したような方法400を実施してもよい。したがって、UE 1400に関する一部の詳細な説明は、図4の方法400および図10A図10Cのシグナリングシーケンス図の対応する説明を参照してもよく、したがって単純にするためにここでは省略される。
【0413】
図14に示されるように、UE 1400は、少なくとも1つのプロセッサ1401と少なくとも1つのメモリ1403とを含む。少なくとも1つのプロセッサ1401は、コンピュータプログラム命令を実行することができる、例えば、任意の好適なCPU(中央処理装置)、マイクロコントローラ、DSP(デジタル信号プロセッサ)などを含む。少なくとも1つのメモリ1403は、RAM(ランダムアクセスメモリ)およびROM(読出し専用メモリ)の任意の組合せであってもよい。少なくとも1つのプロセッサメモリ1403はまた、例えば、磁気メモリ、光学メモリ、もしくは固体メモリ、またはさらにはリモートに搭載されるメモリのうちいずれか単独の1つまたは組合せであることができる、永続ストレージを含んでもよい。
【0414】
少なくとも1つのメモリ1403は、少なくとも1つのプロセッサ1401によって実行可能な命令を格納する。命令は、少なくとも1つのメモリ1403からロードされ、少なくとも1つのプロセッサ1401上で実行されると、UE 1400に、例えば、図4に関連して上述したような手順のアクションを実施させてもよく、したがって単純にするためにここでは省略される。
【0415】
以下、本開示の第1から第3の例示的実施形態のいずれかによるAAAのエンティティの例示的な構造について、図15を参照して説明する。図15は、本開示の第1から第3の例示的実施形態のいずれかによる、AAAのエンティティ1500の例示的な構造ブロック図を概略的に示している。図15のAAAのエンティティ1500は、図5Aを参照して上述したような第1の例示的実施形態による方法500A、図5Bを参照して上述したような第2の例示的実施形態による方法500B、および図5Cを参照して上述したような第3の例示的実施形態による方法500Cそれぞれを実施してもよい。したがって、AAAのエンティティ1500に関する一部の詳細な説明は、図5A図5Cそれぞれにおけるそれぞれの方法500A~500C、および図10A図10Cのそれぞれのシグナリングシーケンス図の対応する説明を参照してもよく、したがって単純にするためにここでは省略される。
【0416】
図15に示されるように、AAAのエンティティ1500は少なくとも、受信ユニット1501と、検出ユニット1503と、送信ユニット1505とを含んでもよい。
【0417】
図5Aおよび図10Aを参照して説明してきた第1の例示的実施形態では、受信ユニット1501は、非3GPPアクセスエレメントから、認証されるべきUEの識別情報を含む認証の要求メッセージを受信するように設定されてもよく、UEの識別情報は、UEの秘匿化された識別情報またはUEの第1の識別情報を含んでもよい。検出ユニット1503は、受信した認証の要求メッセージからUEの識別情報を検出するように設定されてもよい。送信ユニット1505は、インターワーキングエンティティに、検出したUEの識別情報を少なくとも含んでもよい、認証資格証明の第1の要求メッセージを送信するように設定されてもよい。
【0418】
例示的実施形態では、認証資格証明の第1の要求メッセージは、ルーティングエンティティを介してインターワーキングエンティティに送信されてもよい。
【0419】
例示的実施形態では、受信した認証の要求メッセージにおけるUEの識別情報が、UEの秘匿化された識別情報を含み得る場合、UEの秘匿化された識別情報が検出されてもよく、認証資格証明の第1の要求メッセージは、検出したUEの秘匿化された識別情報を含んでもよく、UEの秘匿化された識別情報をサポートしているダイアメータベースのインターフェースを通じて、インターワーキングエンティティに送信されてもよい。
【0420】
例示的実施形態では、受信した認証の要求メッセージにおけるUEの識別情報が、UEの第1の識別情報またはヌルスキームで保護されているUEの秘匿化された識別情報を含み得る場合、UEの第1の識別情報が検出されてもよく、認証資格証明の第1の要求メッセージは、UEの第1の識別情報を含んでもよく、UEの第1の識別情報をサポートしているダイアメータベースのインターフェースを通じて、インターワーキングエンティティに送信されてもよい。
【0421】
例示的実施形態では、受信ユニット1501はさらに、インターワーキングエンティティから、認証資格証明の第1の応答メッセージを受信するように設定されてもよく、メッセージは、UEと関連付けられた5GC内の認証のエンティティによって選択された、またはUEと関連付けられたEPC内の認証のエンティティから5GC内の認証のエンティティによって要求された、認証方法と、5GC内の認証のエンティティによって生成された、またはEPC内の認証のエンティティから5GC内の認証のエンティティによって要求された、認証ベクトルと、検出したUEの識別情報から取得したUEの第1の識別情報と、を含んでもよい。
【0422】
例示的実施形態では、UEの秘匿化された識別情報はUEのSUCIを含んでもよく、UEの第1の識別情報はUEのIMSIを含んでもよい。
【0423】
例示的実施形態では、認証の要求メッセージはさらに、非3GPPアクセスエレメントに関連するアクセスネットワーク識別情報を含んでもよく、認証資格証明の第1の要求メッセージはさらに、非3GPPアクセスエレメントに関連するアクセスネットワーク識別情報を含んでもよい。
【0424】
例示的実施形態では、AAAのエンティティは3GPP AAAサーバを含んでもよく、ルーティングエンティティはSLF/DRAを含んでもよく、ネットワークリポジトリのエンティティはNRFを含んでもよい。
【0425】
図5Bおよび図10Bを参照して説明してきた第2の例示的実施形態では、受信ユニット1501は、非3GPPアクセスエレメントから、認証されるべきUEの秘匿化された識別情報を含む認証の要求メッセージを受信するように設定されてもよい。検出ユニット1503は、受信した認証の要求メッセージからUEの秘匿化された識別情報を検出するように設定されてもよい。送信ユニット1505は、インターワーキングエンティティに、検出したUEの秘匿化された識別情報を含む識別情報要求メッセージを送信するように設定されてもよい。
【0426】
例示的実施形態では、識別情報要求メッセージは、ルーティングエンティティを介してインターワーキングエンティティに送信されてもよい。
【0427】
例示的実施形態では、UEの秘匿化された識別情報はUEのSUCIを含んでもよい。
【0428】
例示的実施形態では、受信ユニット1501はさらに、インターワーキングエンティティから、UEの第1の識別情報を含む識別情報応答メッセージを受信するように設定されてもよく、メッセージは、インターワーキングエンティティによってUEの第2の識別情報から変換され、次いでUEと関連付けられた5GC内の認証のエンティティによって、UEの秘匿化された識別情報から非秘匿化される。また、送信ユニット1505はさらに、識別情報応答メッセージをAAAのエンティティに転送するように設定されてもよい。
【0429】
例示的実施形態では、識別情報要求メッセージは、UEの秘匿化された識別情報をサポートしているダイアメータベースのインターフェースを通じて送信されてもよく、識別情報応答メッセージは、ダイアメータベースのインターフェースを通じて受信されてもよい。
【0430】
例示的実施形態では、送信ユニット1505はさらに、UEと関連付けられたEPC内の認証のエンティティに、受信したUEの第1の識別情報を少なくとも含んでもよい、認証資格証明の第2の要求メッセージを送信するように設定されてもよい。また、受信ユニット1501はさらに、EPC内の認証のエンティティから、認証資格証明の第2の応答メッセージを受信するように設定されてもよく、メッセージは、EPC内の認証のエンティティによって選択された、または5GC内の認証のエンティティからEPC内の認証のエンティティによって要求された、認証方法と、EPC内の認証のエンティティによって生成された、または5GC内の認証のエンティティからEPC内の認証のエンティティによって要求された、認証ベクトルと、を含んでもよい。
【0431】
例示的実施形態では、UEの第1の識別情報はUEのIMSIを含んでもよく、UEの第2の識別情報はUEのSUPIを含んでもよい。
【0432】
例示的実施形態では、AAAのエンティティは3GPP AAAサーバを含んでもよく、ルーティングエンティティはSLF/DRAを含んでもよく、ネットワークリポジトリのエンティティはNRFを含んでもよい。
【0433】
図5Cおよび図10Cを参照して説明してきた第3の例示的実施形態では、受信ユニット1501は、非3GPPアクセスエレメントから、認証されるべきUEの秘匿化された識別情報を含む認証の要求メッセージを受信するように設定されてもよい。検出ユニット1503は、受信した認証の要求メッセージからUEの秘匿化された識別情報を検出するように設定されてもよい。送信ユニット1505は、UEと関連付けられたEPC内の認証のエンティティに、検出したUEの秘匿化された識別情報を少なくとも含んでもよい、認証資格証明の第3の要求メッセージを送信するように設定されてもよい。
【0434】
例示的実施形態では、AAAのエンティティ1500はさらに、検出したUEの秘匿化された識別情報に基づいて、ネットワークリポジトリのエンティティ内で、EPC内の認証のエンティティを選択するように設定されてもよい、選択ユニット(図示せず)を含んでもよい。送信ユニット1505はさらに、認証資格証明の第3の要求メッセージを、EPC内の選択された認証のエンティティに送信するように設定されてもよい。
【0435】
例示的実施形態では、EPC内の認証のエンティティは、検出したUEの秘匿化された識別情報に含まれるルーティングインジケータに基づいて、ネットワークリポジトリのエンティティ内で選択されてもよい。
【0436】
例示的実施形態では、認証資格証明の第3の要求メッセージは、ルーティングエンティティを介してインターワーキングエンティティに送信されてもよい。
【0437】
例示的実施形態では、UEの秘匿化された識別情報はUEのSUCIを含んでもよい。
【0438】
例示的実施形態では、受信ユニット1501はさらに、EPC内の認証のエンティティから、認証資格証明の第3の応答メッセージを受信するように設定されてもよく、メッセージは、EPC内の認証のエンティティによって選択された、またはUEと関連付けられた5GC内の認証のエンティティからEPC内の認証のエンティティによって要求された、認証方法と、EPC内の認証のエンティティによって生成された、または5GC内の認証のエンティティからEPC内の認証のエンティティによって要求された、認証ベクトルと、UEの秘匿化された識別情報から取得したUEの第1の識別情報と、を含んでもよい。
【0439】
例示的実施形態では、認証資格証明の第3の要求メッセージは、UEの秘匿化された識別情報をサポートしているダイアメータベースのインターフェースを通じて送信されてもよく、認証資格証明の第3の応答メッセージは、ダイアメータベースのインターフェースを通じて受信されてもよい。
【0440】
例示的実施形態では、UEの第1の識別情報はUEのIMSIを含んでもよい。
【0441】
例示的実施形態では、AAAのエンティティは3GPP AAAサーバを含んでもよく、ルーティングエンティティはSLF/DRAを含んでもよく、ネットワークリポジトリのエンティティはNRFを含んでもよい。
【0442】
以下、本開示の第1から第3の例示的実施形態のいずれかによるAAAのエンティティの別の例示的な構造について、図16を参照して説明する。図16は、本開示の第1から第3の例示的実施形態のいずれかによる、AAAのエンティティ1600の例示的な構造ブロック図を概略的に示している。図16のAAAのエンティティ1600は、図5Aを参照して上述したような第1の例示的実施形態による方法500A、図5Bを参照して上述したような第2の例示的実施形態による方法500B、および図5Cを参照して上述したような第3の例示的実施形態による方法500Cそれぞれを実施してもよい。したがって、AAAのエンティティ1600に関する一部の詳細な説明は、図5A図5Cそれぞれにおけるそれぞれの方法500A~500C、および図10A図10Cのそれぞれのシグナリングシーケンス図の対応する説明を参照してもよく、したがって単純にするためにここでは省略される。
【0443】
図16に示されるように、AAAのエンティティ1600は、少なくとも1つのプロセッサ1601と少なくとも1つのメモリ1603とを含む。少なくとも1つのプロセッサ1601は、コンピュータプログラム命令を実行することができる、例えば、任意の好適なCPU(中央処理装置)、マイクロコントローラ、DSP(デジタル信号プロセッサ)などを含む。少なくとも1つのメモリ1603は、RAM(ランダムアクセスメモリ)およびROM(読出し専用メモリ)の任意の組合せであってもよい。少なくとも1つのプロセッサメモリ1603はまた、例えば、磁気メモリ、光学メモリ、もしくは固体メモリ、またはさらにはリモートに搭載されるメモリのうちいずれか単独の1つまたは組合せであることができる、永続ストレージを含んでもよい。
【0444】
少なくとも1つのメモリ1603は、少なくとも1つのプロセッサ1601によって実行可能な命令を格納する。命令は、少なくとも1つのメモリ1603からロードされ、少なくとも1つのプロセッサ1601上で実行されると、AAAのエンティティ1600に、例えば、図5A図5Cに関連して上述したようなそれぞれの手順のアクションを実施させてもよく、したがって単純にするためにここでは省略される。
【0445】
以下、本開示の第1から第2の例示的実施形態のいずれかによるルーティングエンティティの例示的な構造について、図17Aを参照して説明する。図17Aは、本開示の第1から第2の例示的実施形態のいずれかによる、ルーティングエンティティ1700の例示的な構造ブロック図を概略的に示している。図17Aのルーティングエンティティ1700は、図6Aを参照して上述したような第1の例示的実施形態による方法600A、および図6Bを参照して上述したような第2の例示的実施形態による方法600Bそれぞれを実施してもよい。したがって、ルーティングエンティティ1700に関する一部の詳細な説明は、図6Aおよび図6Bそれぞれにおけるそれぞれの方法600Aおよび600B、ならびに図10Aおよび図10Bのそれぞれのシグナリングシーケンス図の対応する説明を参照してもよく、したがって単純にするためにここでは省略される。
【0446】
図17Aに示されるように、ルーティングエンティティ1700は少なくとも、受信ユニット1701と送信ユニット1703とを含んでもよい。
【0447】
図6Aおよび図10Aを参照して説明してきた第1の例示的実施形態では、受信ユニット1701は、AAAのエンティティから、認証されるべきUEの識別情報を少なくとも含んでもよい認証資格証明の第1の要求メッセージを受信するように設定されてもよく、UEの識別情報は、UEの秘匿化された識別情報またはUEの第1の識別情報を含んでもよい。送信ユニット1703は、認証資格証明の第1の要求メッセージをインターワーキングエンティティに転送するように設定されてもよい。
【0448】
例示的実施形態では、UEの識別情報がUEの秘匿化された識別情報を含み得る場合、認証資格証明の第1の要求メッセージは、UEの秘匿化された識別情報をサポートしているダイアメータベースのインターフェースを通じて受信され転送されてもよい。
【0449】
例示的実施形態では、UEの識別情報がUEの第1の識別情報を含み得る場合、認証資格証明の第1の要求メッセージは、UEの第1の識別情報をサポートしているダイアメータベースのインターフェースを通じて受信され転送されてもよい。
【0450】
例示的実施形態では、受信ユニット1701はさらに、インターワーキングエンティティから、認証資格証明の第1の応答メッセージを受信するように設定されてもよく、メッセージは、UEと関連付けられた5GC内の認証のエンティティによって選択された、またはUEと関連付けられたEPC内の認証のエンティティから5GC内の認証のエンティティによって要求された、認証方法と、5GC内の認証のエンティティによって生成された、またはEPC内の認証のエンティティから5GC内の認証のエンティティによって要求された、認証ベクトルと、UEの識別情報から取得したUEの第1の識別情報と、を含んでもよい。送信ユニット1703はさらに、認証資格証明の第1の応答メッセージをAAAのエンティティに転送するように設定されてもよい。
【0451】
例示的実施形態では、UEの秘匿化された識別情報はUEのSUCIを含んでもよく、UEの第1の識別情報はUEのIMSIを含んでもよい。
【0452】
例示的実施形態では、認証資格証明の第1の要求メッセージはさらに、UEが接続される非3GPPアクセスエレメントに関連するアクセスネットワーク識別情報を含んでもよい。
【0453】
例示的実施形態では、ルーティングエンティティはSLF/DRAを含んでもよく、AAAのエンティティは3GPP AAAサーバを含んでもよく、ネットワークリポジトリのエンティティはNRFを含んでもよい。
【0454】
図6Bおよび図10Bを参照して説明してきた第2の例示的実施形態では、受信ユニット1701は、AAAのエンティティから、認証されるべきUEの秘匿化された識別情報を含む識別情報要求メッセージを受信するように設定されてもよい。送信ユニット1703は、識別情報要求メッセージをインターワーキングエンティティに転送するように設定されてもよい。
【0455】
例示的実施形態では、UEの秘匿化された識別情報はUEのSUCIを含んでもよい。
【0456】
例示的実施形態では、受信ユニット1701はさらに、インターワーキングエンティティから、UEの第1の識別情報を含む識別情報応答メッセージを受信するように設定されてもよく、メッセージは、インターワーキングエンティティによってUEの第2の識別情報から変換されてもよく、次いでUEと関連付けられた5GC内の認証のエンティティによって、UEの秘匿化された識別情報から非秘匿化されてもよい。
【0457】
例示的実施形態では、識別情報要求メッセージは、UEの秘匿化された識別情報をサポートしているダイアメータベースのインターフェースを通じて受信され転送されてもよく、UEの識別情報応答メッセージは、ダイアメータベースのインターフェースを通じて受信され転送されてもよい。
【0458】
例示的実施形態では、受信ユニット1701はさらに、AAAのエンティティから、受信したUEの第1の識別情報を少なくとも含んでもよい、UEの認証資格証明の第2の要求メッセージを受信するように設定されてもよい。送信ユニット1703はさらに、UEと関連付けられたEPC内の認証のエンティティに、受信した認証資格証明の第2の要求メッセージを転送するように設定されてもよい。
【0459】
例示的実施形態では、UEの第1の識別情報はUEのIMSIを含んでもよく、UEの第2の識別情報はUEのSUPIを含んでもよい。
【0460】
例示的実施形態では、受信ユニット1701はさらに、EPC内の認証のエンティティから、認証資格証明の第2の応答メッセージを受信するように設定されてもよく、メッセージは、EPC内の認証のエンティティによって選択された、または5GC内の認証のエンティティからEPC内の認証のエンティティによって要求された、認証方法と、EPC内の認証のエンティティによって生成された、または5GC内の認証のエンティティからEPC内の認証のエンティティによって要求された、認証ベクトルと、を含んでもよい。送信ユニット1703はさらに、AAAのエンティティに、受信した認証資格証明の第2の応答メッセージを転送するように設定されてもよい。
【0461】
例示的実施形態では、ルーティングエンティティはSLF/DRAを含んでもよく、AAAのエンティティは3GPP AAAサーバを含んでもよく、ネットワークリポジトリのエンティティはNRFを含んでもよい。
【0462】
以下、本開示の第3の例示的実施形態によるルーティングエンティティの例示的な構造について、図17Bを参照して説明する。図17Bは、本開示の第3の例示的実施形態による、ルーティングエンティティ1700’の例示的な構造ブロック図を概略的に示している。図17Bのルーティングエンティティ1700’は、図6Cを参照して上述したような第3の例示的実施形態による方法600Cを実施してもよい。したがって、ルーティングエンティティ1700’に関する一部の詳細な説明は、図6Cの方法600Cおよび図10Cのシグナリングシーケンス図の対応する説明を参照してもよく、したがって単純にするためにここでは省略される。
【0463】
図17Bに示されるように、ルーティングエンティティ1700’は少なくとも、受信ユニット1701’と、選択ユニット1702’と、送信ユニット1703’とを含んでもよい。
【0464】
図6Cおよび図10Cを参照して説明してきた第3の例示的実施形態では、受信ユニット1701’は、AAAのエンティティから、認証されるべきUEの秘匿化された識別情報を少なくとも含んでもよい、認証資格証明の第3の要求メッセージを受信するように設定されてもよい。選択ユニット1702’は、ネットワークリポジトリのエンティティ内で、受信したUEの秘匿化された識別情報に基づいて、EPC内の認証のエンティティを選択するように設定されてもよい。送信ユニット1703’は、認証資格証明の第3の要求メッセージを、EPC内の選択された認証のエンティティに転送するように設定されてもよい。
【0465】
例示的実施形態では、EPC内の認証のエンティティは、UEの秘匿化された識別情報に含まれるルーティングインジケータに基づいて、ネットワークリポジトリのエンティティ内で選択されてもよい。
【0466】
例示的実施形態では、受信ユニット1701’はさらに、EPC内の認証のエンティティから、認証資格証明の第3の応答メッセージを受信するように設定されてもよく、メッセージは、EPC内の認証のエンティティによって選択された、またはUEと関連付けられた5GC内の認証のエンティティからEPC内の認証のエンティティによって要求された、認証方法と、EPC内の認証のエンティティによって生成された、または5GC内の認証のエンティティからEPC内の認証のエンティティによって要求された、認証ベクトルと、UEの秘匿化された識別情報から取得したUEの第1の識別情報と、を含んでもよい。送信ユニット1703’はさらに、AAAのエンティティに、受信した認証資格証明の第2の応答メッセージを転送するように設定されてもよい。
【0467】
例示的実施形態では、認証資格証明の第3の要求メッセージは、UEの秘匿化された識別情報をサポートしているダイアメータベースのインターフェースを通じて受信され転送されてもよく、認証資格証明の第3の応答メッセージは、ダイアメータベースのインターフェースを通じて受信され転送されてもよい。
【0468】
例示的実施形態では、UEの秘匿化された識別情報はUEのSUCIを含んでもよく、UEの第1の識別情報はUEのIMSIを含んでもよい。
【0469】
例示的実施形態では、ルーティングエンティティはSLF/DRAを含んでもよく、AAAのエンティティは3GPP AAAサーバを含んでもよく、ネットワークリポジトリのエンティティはNRFを含んでもよい。
【0470】
以下、本開示の第1から第3の例示的実施形態のいずれかによるルーティングエンティティの別の例示的な構造について、図18を参照して説明する。図18は、本開示の第1から第3の例示的実施形態のいずれかによる、ルーティングエンティティ1800の例示的な構造ブロック図を概略的に示している。図18のルーティングエンティティ1800は、図6Aを参照して上述したような第1の例示的実施形態による方法600A、図6Bを参照して上述したような第2の例示的実施形態による方法600B、および図6Cを参照して上述したような第3の例示的実施形態による方法600Cそれぞれを実施してもよい。したがって、ルーティングエンティティ1800に関する一部の詳細な説明は、図6A図6Cそれぞれにおけるそれぞれの方法600A~600C、および図10A図10Cのそれぞれのシグナリングシーケンス図の対応する説明を参照してもよく、したがって単純にするためにここでは省略される。
【0471】
図18に示されるように、ルーティングエンティティ1800は、少なくとも1つのプロセッサ1801と少なくとも1つのメモリ1803とを含む。少なくとも1つのプロセッサ1801は、コンピュータプログラム命令を実行することができる、例えば、任意の好適なCPU(中央処理装置)、マイクロコントローラ、DSP(デジタル信号プロセッサ)などを含む。少なくとも1つのメモリ1803は、RAM(ランダムアクセスメモリ)およびROM(読出し専用メモリ)の任意の組合せであってもよい。少なくとも1つのプロセッサメモリ1803はまた、例えば、磁気メモリ、光学メモリ、もしくは固体メモリ、またはさらにはリモートに搭載されるメモリのうちいずれか単独の1つまたは組合せであることができる、永続ストレージを含んでもよい。
【0472】
少なくとも1つのメモリ1803は、少なくとも1つのプロセッサ1801によって実行可能な命令を格納する。命令は、少なくとも1つのメモリ1803からロードされ、少なくとも1つのプロセッサ1801上で実行されると、ルーティングエンティティ1800に、例えば、図6A図6Cに関連して上述したようなそれぞれの手順のアクションを実施させてもよく、したがって単純にするためにここでは省略される。
【0473】
以下、本開示の第1から第2の例示的実施形態のいずれかによるインターワーキングエンティティの例示的な構造について、図19を参照して説明する。図19は、本開示の第1から第2の例示的実施形態のいずれかによる、インターワーキングエンティティ1900の例示的な構造ブロック図を概略的に示している。図19のインターワーキングエンティティ1900は、図7Aを参照して上述したような第1の例示的実施形態による方法700A、および図7Bを参照して上述したような第2の例示的実施形態による方法700Bそれぞれを実施してもよい。したがって、ルーティングエンティティ1700に関する一部の詳細な説明は、図7Aおよび図7Bそれぞれにおけるそれぞれの方法700Aおよび700B、ならびに図10Aおよび図10Bのそれぞれのシグナリングシーケンス図の対応する説明を参照してもよく、したがって単純にするためにここでは省略される。
【0474】
図19に示されるように、インターワーキングエンティティ1900は少なくとも、受信ユニット1901と、選択ユニット1903と、送信ユニット1905とを含んでもよい。
【0475】
図7Aおよび図10Aを参照して説明してきた第1の例示的実施形態では、受信ユニット1901は、AAAのエンティティから、認証されるべきUEの識別情報を少なくとも含んでもよい認証資格証明の第1の要求メッセージを受信するように設定されてもよく、受信したUEの識別情報は、UEの秘匿化された識別情報またはUEの第1の識別情報を含んでもよい。選択ユニット1903は、受信したUEの識別情報に基づいて、UEと関連付けられた5GC内の認証のエンティティを選択するように設定されてもよい。送信ユニット1905は、5GC内の選択された認証のエンティティに、認証資格証明の第4の要求メッセージを送信するように設定されてもよい。
【0476】
例示的実施形態では、認証資格証明の第1の要求メッセージは、ルーティングエンティティを介してAAAのエンティティから受信されてもよい。
【0477】
例示的実施形態では、受信ユニット1901はさらに、5GC内の選択された認証のエンティティから、認証資格証明の第4の応答メッセージを受信するように設定されてもよく、認証資格証明の第4の応答メッセージは、5GC内の選択された認証のエンティティによって選択された、またはUEと関連付けられたEPC内の認証のエンティティから5GC内の選択された認証のエンティティによって要求された、認証方法と、5GC内の選択された認証のエンティティによって生成された、またはEPC内の認証のエンティティから5GC内の選択された認証のエンティティによって要求された、認証ベクトルと、を少なくとも含んでもよい。
【0478】
例示的実施形態では、受信したUEの識別情報がUEの秘匿化された識別情報を含む場合、認証資格証明の第1の要求メッセージは、UEの秘匿化された識別情報をサポートしているダイアメータベースのインターフェースを通じて受信されてもよく、5GC内の認証のエンティティは、受信したUEの秘匿化された識別情報に含まれるルーティングインジケータに基づいて選択されてもよく、認証資格証明の第4の要求メッセージは、要求ノードがAAAのエンティティであることの指示、およびUEの秘匿された識別情報を少なくとも含んでもよく、認証資格証明の第4の応答メッセージはさらに、UEの秘匿化された識別情報から5GC内の認証のエンティティによって非秘匿化された、UEの第2の識別情報を含んでもよい。
【0479】
例示的実施形態では、受信したUEの識別情報がUEの第1の識別情報を含む場合、認証資格証明の第1の要求メッセージは、UEの第1の識別情報をサポートしているダイアメータベースのインターフェースを通じて受信されてもよく、5GC内の認証のエンティティは、UEの第1の識別情報に基づいて選択されてもよく、認証資格証明の第4の要求メッセージは、要求ノードがAAAのエンティティであることの指示、およびインターワーキングエンティティによってUEの第1の識別情報から変換されたUEの第2の識別情報を少なくとも含んでもよく、認証資格証明の第4の応答メッセージはさらに、UEの第2の識別情報を含んでもよい。
【0480】
例示的実施形態では、認証資格証明の第4の要求メッセージはさらに、UEが接続される非3GPPアクセスエレメントに関連するアクセスネットワーク識別情報を含んでもよい。
【0481】
例示的実施形態では、送信ユニット1905はさらに、AAAのエンティティに、認証方法、認証ベクトル、および受信したUEの識別情報から取得したUEの第1の識別情報を含んでもよい、認証資格証明の第1の応答メッセージを送信するように設定されてもよい。
【0482】
例示的実施形態では、UEの秘匿化された識別情報はUEのSUCIを含んでもよく、UEの第1の識別情報はUEのIMSIを含んでもよい。
【0483】
例示的実施形態では、ルーティングエンティティはSLF/DRAを含んでもよく、AAAのエンティティは3GPP AAAサーバを含んでもよい。
【0484】
図7Bおよび図10Bを参照して説明してきた第2の例示的実施形態では、受信ユニット1901は、AAAのエンティティから、認証されるべきUEの秘匿化された識別情報を含む識別情報要求メッセージを受信するように設定されてもよい。選択ユニット1903は、受信したUEの秘匿化された識別情報に基づいて、UEと関連付けられた5GC内の認証のエンティティを選択するように設定されてもよい。送信ユニット1905は、5GC内の選択された認証のエンティティに、受信したUEの秘匿化された識別情報を含んでもよい、識別情報非秘匿化の要求メッセージを送信するように設定されてもよい。
【0485】
例示的実施形態では、識別情報要求メッセージは、ルーティングエンティティを介してAAAのエンティティから受信されてもよい。
【0486】
例示的実施形態では、識別情報要求メッセージは、UEの秘匿化された識別情報をサポートしているダイアメータベースのインターフェースを通じて受信されてもよく、UEと関連付けられた5GC内の認証のエンティティは、受信したUEの秘匿化された識別情報に含まれるルーティングインジケータに基づいて選択されてもよい。
【0487】
例示的実施形態では、UEの秘匿化された識別情報はUEのSUCIを含んでもよい。
【0488】
例示的実施形態では、受信ユニット1901はさらに、5GC内の選択された認証のエンティティから、5GC内の選択された認証のエンティティによってUEの秘匿化された識別情報から非秘匿化された、UEの第2の識別情報を含んでもよい、識別情報非秘匿化の応答メッセージを受信するように設定されてもよい。インターワーキングエンティティ1900はさらに、受信したUEの第2の識別情報をUEの第1の識別情報に変換するように設定されてもよい、変換ユニット(図示せず)を含んでもよい。送信ユニット1905はさらに、AAAのエンティティに、UEの第1の識別情報を含む識別情報応答メッセージを送信するように設定されてもよい。
【0489】
例示的実施形態では、UEの第1の識別情報はUEのIMSIを含んでもよく、UEの第2の識別情報はUEのSUPIを含んでもよい。
【0490】
例示的実施形態では、ルーティングエンティティはSLF/DRAを含んでもよく、AAAのエンティティは3GPP AAAサーバを含んでもよい。
【0491】
以下、本開示の第1から第2の例示的実施形態のいずれかによるインターワーキングエンティティの別の例示的な構造について、図20を参照して説明する。図20は、本開示の第1から第2の例示的実施形態のいずれかによる、インターワーキングエンティティ2000の例示的な構造ブロック図を概略的に示している。図20のインターワーキングエンティティ2000は、図7Aを参照して上述したような第1の例示的実施形態による方法700A、および図7Bを参照して上述したような第2の例示的実施形態による方法700Bそれぞれを実施してもよい。したがって、インターワーキングエンティティ2000に関する一部の詳細な説明は、図7Aおよび図7Bそれぞれにおけるそれぞれの方法700Aおよび700B、ならびに図10Aおよび図10Bのそれぞれのシグナリングシーケンス図の対応する説明を参照してもよく、したがって単純にするためにここでは省略される。
【0492】
図20に示されるように、インターワーキングエンティティ2000は、少なくとも1つのプロセッサ2001と少なくとも1つのメモリ2003とを含む。少なくとも1つのプロセッサ2001は、コンピュータプログラム命令を実行することができる、例えば、任意の好適なCPU(中央処理装置)、マイクロコントローラ、DSP(デジタル信号プロセッサ)などを含む。少なくとも1つのメモリ2003は、RAM(ランダムアクセスメモリ)およびROM(読出し専用メモリ)の任意の組合せであってもよい。少なくとも1つのプロセッサメモリ2003はまた、例えば、磁気メモリ、光学メモリ、もしくは固体メモリ、またはさらにはリモートに搭載されるメモリのうちいずれか単独の1つまたは組合せであることができる、永続ストレージを含んでもよい。
【0493】
少なくとも1つのメモリ2003は、少なくとも1つのプロセッサ2001によって実行可能な命令を格納する。命令は、少なくとも1つのメモリ2003からロードされ、少なくとも1つのプロセッサ2001上で実行されると、インターワーキングエンティティ2000に、例えば、図7Aおよび図7Bに関連して上述したようなそれぞれの手順のアクションを実施させてもよく、したがって単純にするためにここでは省略される。
【0494】
以下、本開示の第1の例示的実施形態による5GC内の認証のエンティティの例示的な構造について、図21Aを参照して説明する。図21Aは、本開示の第1の例示的実施形態による、5GC内の認証のエンティティ2100の例示的な構造ブロック図を概略的に示している。図21Aの5GC内の認証のエンティティ2100は、図8Aを参照して上述したような方法800Aを実施してもよい。したがって、5GC内の認証のエンティティ2100に関する一部の詳細な説明は、図7Aの方法800Aおよび図10Aのシグナリングシーケンス図の対応する説明を参照してもよく、したがって単純にするためにここでは省略される。
【0495】
図21Aに示されるように、5GC内の認証のエンティティ2100は少なくとも、受信ユニット2101と送信ユニット2103とを含んでもよい。
【0496】
受信ユニット2101は、インターワーキングエンティティから、要求ノードがAAAのエンティティであることの指示、およびUEの識別情報を少なくとも含んでもよい、認証されるべきUEの認証資格証明の第4の要求メッセージを受信するように設定されてもよい。送信ユニット2103は、認証資格証明の第4の応答メッセージをインターワーキングエンティティに送信するように設定されてもよい。
【0497】
例示的実施形態では、認証資格証明の第4の要求メッセージはさらに、UEが接続される非3GPPアクセスエレメントに関連するアクセスネットワーク識別情報を含んでもよい。
【0498】
例示的実施形態では、受信したUEの識別情報はUEの秘匿化された識別情報を含んでもよい。5GC内の認証のエンティティ2100はさらに、受信したUEの秘匿化された識別情報からUEの第2の識別情報を非秘匿化するように設定されてもよい、取得ユニット(図示せず)を含んでもよい。
【0499】
例示的実施形態では、受信したUEの識別情報はUEの第2の識別情報を含んでもよい。
【0500】
例示的実施形態では、取得ユニットは、要求ノードがAAAのエンティティであることの指示およびUEの第2の識別情報に少なくとも基づいて、UEの認証方法を選択し、UEの第2の識別情報に少なくとも基づいて、UEの認証ベクトルを生成するように設定されてもよい。
【0501】
例示的実施形態では、送信ユニット2103はさらに、EPC内の認証のエンティティに、要求ノードがAAAのエンティティであることの指示およびUEの識別情報を少なくとも含んでもよい、認証資格証明の第5の要求メッセージを送信するように設定されてもよい。受信ユニット2103はさらに、EPC内の認証のエンティティから、UEの認証方法およびUEの認証ベクトルを含んでもよい、認証資格証明の第5の応答メッセージを受信するように設定されてもよい。
【0502】
例示的実施形態では、UEの秘匿化された識別情報はUEのSUCIを含んでもよく、UEの第2の識別情報はUEのSUPIを含んでもよい。
【0503】
例示的実施形態では、認証資格証明の第5の要求メッセージはさらに、UEが接続される非3GPPアクセスエレメントに関連するアクセスネットワーク識別情報を含んでもよい。
【0504】
例示的実施形態では、AAAのエンティティは3GPP AAAサーバを含んでもよい。
【0505】
以下、本開示の第2および第3の例示的実施形態のいずれかによる5GC内の認証のエンティティの例示的な構造について、図21Bを参照して説明する。図21Bは、本開示の第2および第3の例示的実施形態のいずれかによる、5GC内の認証のエンティティ2100’の例示的な構造ブロック図を概略的に示している。図21Bの5GC内の認証のエンティティ2100’は、図8Bを参照して上述したような方法800B、および図8Cを参照して上述したような方法800Cそれぞれを実施してもよい。したがって、5GC内の認証のエンティティ2100’に関する一部の詳細な説明は、図7Bおよび図7Cそれぞれにおける方法800Bおよび800C、ならびに図10Bおよび図10Cのそれぞれのシグナリングシーケンス図の対応する説明を参照してもよく、したがって単純にするためにここでは省略される。
【0506】
図21Bに示されるように、5GC内の認証のエンティティ2100’は少なくとも、受信ユニット2101と、取得ユニット2102’と、送信ユニット2103’とを含んでもよい。
【0507】
図8Bおよび図10Bを参照して説明してきた第2の例示的実施形態では、受信ユニット2101’は、インターワーキングエンティティから、認証されるべきUEの秘匿化された識別情報を含んでもよい、識別情報非秘匿化の要求メッセージを受信するように設定されてもよい。取得ユニット2102’は、受信したUEの秘匿化された識別情報からUEの第2の識別情報を非秘匿化するように設定されてもよい。送信ユニット2103’は、インターワーキングエンティティに、UEの第2の識別情報を含んでもよい、識別情報非秘匿化の応答メッセージを送信するように設定されてもよい。
【0508】
例示的実施形態では、UEの秘匿化された識別情報はUEのSUCIを含んでもよく、UEの第2の識別情報はUEのSUPIを含んでもよい。
【0509】
図8Cおよび図10Cを参照して説明してきた第3の例示的実施形態では、受信ユニット2101’は、認証されるべきUEと関連付けられたEPC内の認証のエンティティから、要求ノードがAAAのエンティティであることの指示およびUEの秘匿化された識別情報を少なくとも含んでもよい、認証資格証明の第6の要求メッセージを受信するように設定されてもよい。取得ユニット2102’は、UEの秘匿化された識別情報からUEの第1の識別情報または第2の識別情報を取得するように設定されてもよい。送信ユニット2103’は、EPC内の認証のエンティティに、取得したUEの第1の識別情報または第2の識別情報を少なくとも含んでもよい、認証資格証明の第6の応答メッセージを送信するように設定されてもよい。
【0510】
例示的実施形態では、取得ユニット2102’はさらに、UEの秘匿化された識別情報からUEの第2の識別情報を非秘匿化し、UEの第2の識別情報をUEの第1の識別情報に変換するように設定されてもよい。
【0511】
例示的実施形態では、取得ユニット2102’はさらに、UEの秘匿化された識別情報からUEの第2の識別情報を非秘匿化するように設定されてもよい。
【0512】
例示的実施形態では、取得ユニット2102’はさらに、UEの認証資格証明を取得するように設定されてもよく、認証資格証明の第6の応答メッセージはさらに、UEの認証資格証明を含んでもよい。
【0513】
例示的実施形態では、UEの認証資格証明は、UEの認証方法およびUEの認証ベクトルを含んでもよい。取得ユニット2102’はさらに、要求ノードがAAAのエンティティであることの指示およびUEの第2の識別情報に少なくとも基づいて、UEの認証方法を選択し、UEの第2の識別情報に少なくとも基づいて、UEの認証ベクトルを生成するように設定されてもよい。
【0514】
例示的実施形態では、UEの秘匿化された識別情報はUEのSUCIを含んでもよく、UEの第1の識別情報はUEのIMSIを含んでもよく、UEの第2の識別情報はUEのSUPIを含んでもよい。
【0515】
例示的実施形態では、認証資格証明の第6の要求メッセージはさらに、UEが接続される非3GPPアクセスエレメントに関連するアクセスネットワーク識別情報を含んでもよい。
【0516】
例示的実施形態では、AAAのエンティティは3GPP AAAサーバを含んでもよい。
【0517】
以下、本開示の第1から第3の例示的実施形態のいずれかによる5GC内の認証のエンティティの別の例示的な構造について、図22を参照して説明する。図22は、本開示の第1から第3の例示的実施形態のいずれかによる、5GC内の認証のエンティティ2200の例示的な構造ブロック図を概略的に示している。5GC内の認証のエンティティ2200は、図8Aを参照して上述したような第1の例示的実施形態による方法800A、図8Bを参照して上述したような第2の例示的実施形態による方法800B、および図8Cを参照して上述したような第3の例示的実施形態による方法800Cそれぞれを実施してもよい。したがって、5GC内の認証のエンティティ2200に関する一部の詳細な説明は、図8A図8Cそれぞれにおけるそれぞれの方法800A~800C、および図10A図10Cのそれぞれのシグナリングシーケンス図の対応する説明を参照してもよく、したがって単純にするためにここでは省略される。
【0518】
図22に示されるように、5GC内の認証のエンティティ2200は、少なくとも1つのプロセッサ2201と少なくとも1つのメモリ2203とを含む。少なくとも1つのプロセッサ2201は、コンピュータプログラム命令を実行することができる、例えば、任意の好適なCPU(中央処理装置)、マイクロコントローラ、DSP(デジタル信号プロセッサ)などを含む。少なくとも1つのメモリ2203は、RAM(ランダムアクセスメモリ)およびROM(読出し専用メモリ)の任意の組合せであってもよい。少なくとも1つのプロセッサメモリ2203はまた、例えば、磁気メモリ、光学メモリ、もしくは固体メモリ、またはさらにはリモートに搭載されるメモリのうちいずれか単独の1つまたは組合せであることができる、永続ストレージを含んでもよい。
【0519】
少なくとも1つのメモリ2203は、少なくとも1つのプロセッサ2201によって実行可能な命令を格納する。命令は、少なくとも1つのメモリ2203からロードされ、少なくとも1つのプロセッサ2201上で実行されると、5GC内の認証のエンティティ2200に、例えば、図8A図8Cに関連して上述したようなそれぞれの手順のアクションを実施させてもよく、したがって単純にするためにここでは省略される。
【0520】
以下、本開示の第1の例示的実施形態によるEPC内の認証のエンティティの例示的な構造について、図23Aを参照して説明する。図23Aは、本開示の第1の例示的実施形態による、EPC内の認証のエンティティ2300の例示的な構造ブロック図を概略的に示している。図23AのEPC内の認証のエンティティ2300は、図9Aを参照して上述したような方法900Aを実施してもよい。したがって、EPC内の認証のエンティティ2300に関する一部の詳細な説明は、図9Aの方法900Aおよび図10Aのシグナリングシーケンス図の対応する説明を参照してもよく、したがって単純にするためにここでは省略される。
【0521】
図23Aに示されるように、EPC内の認証のエンティティ2300は少なくとも、受信ユニット2301と、取得ユニット2303と、送信ユニット2305とを含んでもよい。
【0522】
受信ユニット2301は、認証されるべきUEと関連付けられた5GC内の認証のエンティティから、要求ノードがAAAのエンティティであることの指示、およびUEの第1の識別情報を少なくとも含んでもよい、認証資格証明の第5の要求メッセージを受信するように設定されてもよい。取得ユニット2303は、UEの認証資格証明を取得するように設定されてもよい。送信ユニット2305は、5GC内の認証のエンティティに、取得したUEの認証資格証明を含んでもよい、認証資格証明の第5の応答メッセージを送信するように設定されてもよい。
【0523】
例示的実施形態では、UEの認証資格証明は、UEの認証方法およびUEの認証ベクトルを含んでもよい。取得ユニット2303はさらに、要求ノードがAAAのエンティティであることの指示およびUEの第1の識別情報に少なくとも基づいて、UEの認証方法を選択し、UEの第1の識別情報に少なくとも基づいて、UEの認証ベクトルを生成するように設定されてもよい。
【0524】
例示的実施形態では、UEの第1の識別情報はUEのIMSIを含んでもよい。
【0525】
例示的実施形態では、認証資格証明の第5の要求メッセージはさらに、UEが接続される非3GPPアクセスエレメントに関連するアクセスネットワーク識別情報を含んでもよい。
【0526】
以下、本開示の第3の例示的実施形態によるEPC内の認証のエンティティの例示的な構造について、図23Bを参照して説明する。図23Bは、本開示の第3の例示的実施形態による、EPC内の認証のエンティティ2300’の例示的な構造ブロック図を概略的に示している。図23BのEPC内の認証のエンティティ2300’は、図9Bを参照して上述したような方法900Cを実施してもよい。したがって、EPC内の認証のエンティティ2300’に関する一部の詳細な説明は、図9Bの方法900Cおよび図10Cのシグナリングシーケンス図の対応する説明を参照してもよく、したがって単純にするためにここでは省略される。
【0527】
図23Cに示されるように、EPC内の認証のエンティティ2300’は少なくとも受信ユニット2301’を含んでもよい。
【0528】
受信ユニット2301’は、AAAのエンティティから、認証されるべきUEの秘匿化された識別情報を少なくとも含んでもよい、認証資格証明の第3の要求メッセージを受信するように設定されてもよい。
【0529】
例示的実施形態では、EPC内の認証のエンティティ2300’はさらに、UEと関連付けられた5GC内の認証のエンティティに、要求ノードがAAAのエンティティであることの指示およびUEの秘匿化された識別情報を少なくとも含んでもよい、認証資格証明の第6の要求メッセージを送信するように設定されてもよい、送信ユニット(図示せず)を含んでもよい。受信ユニット2301’はさらに、5GC内の認証のエンティティから、UEの秘匿化された識別情報から取得されてもよいUEの第1の識別情報または第2の識別情報を少なくとも含んでもよい、認証資格証明の第6の応答メッセージを受信するように設定されてもよい。
【0530】
例示的実施形態では、認証資格証明の第6の応答メッセージはさらに、5GC内の認証のエンティティによって選択されたUEの認証方法、および5GC内の認証のエンティティによって生成されたUEの認証ベクトルを含んでもよい、UEの認証資格証明を含んでもよい。
【0531】
例示的実施形態では、EPC内の認証のエンティティ2300’はさらに、要求ノードがAAAのエンティティであることの指示およびUEの第1の識別情報に少なくとも基づいて、UEの認証方法を選択し、UEの第1の識別情報に少なくとも基づいて、UEの認証ベクトルを生成するように設定されてもよい、取得ユニット(図示せず)を含んでもよい。
【0532】
例示的実施形態では、送信ユニットはさらに、AAAのエンティティに、認証方法、認証ベクトル、およびUEの第2の識別情報から取得したUEの第1の識別情報を含んでもよい、認証資格証明の第3の応答メッセージを送信するように設定されてもよい。
【0533】
例示的実施形態では、認証資格証明の第3の要求メッセージは、UEの秘匿化された識別情報をサポートしているダイアメータベースのインターフェースを通じて受信されてもよく、認証資格証明の第3の応答メッセージは、ダイアメータベースのインターフェースを通じて送信されてもよい。
【0534】
例示的実施形態では、EPC内の認証のエンティティ2300’はさらに、ネットワークリポジトリのエンティティ内に、EPC内の認証のエンティティがサポートしているルーティングインジケータを登録するように設定されてもよい、登録ユニット(図示せず)を含んでもよい。
【0535】
例示的実施形態では、UEの秘匿化された識別情報はUEのSUCIを含んでもよく、UEの第1の識別情報はUEのIMSIを含んでもよく、UEの第2の識別情報はUEのSUPIを含んでもよい。
【0536】
例示的実施形態では、AAAのエンティティは3GPP AAAサーバを含んでもよい。
【0537】
以下、本開示の第1から第3の例示的実施形態のいずれかによるEPC内の認証のエンティティの別の例示的な構造について、図24を参照して説明する。図24は、本開示の第1および第3の例示的実施形態のいずれかによる、EPC内の認証のエンティティ2400の例示的な構造ブロック図を概略的に示している。EPC内の認証のエンティティ2400は、図9Aを参照して上述したような第1の例示的実施形態による方法900A、および図9Bを参照して上述したような第3の例示的実施形態による方法900Cそれぞれを実施してもよい。したがって、EPC内の認証のエンティティ2400に関する一部の詳細な説明は、図9Aおよび図9Cそれぞれにおけるそれぞれの方法900Aおよび900C、ならびに図10Aおよび図10Cのそれぞれのシグナリングシーケンス図の対応する説明を参照してもよく、したがって単純にするためにここでは省略される。
【0538】
図24に示されるように、EPC内の認証のエンティティ2400は、少なくとも1つのプロセッサ2401と少なくとも1つのメモリ2403とを含む。少なくとも1つのプロセッサ2401は、コンピュータプログラム命令を実行することができる、例えば、任意の好適なCPU(中央処理装置)、マイクロコントローラ、DSP(デジタル信号プロセッサ)などを含む。少なくとも1つのメモリ2403は、RAM(ランダムアクセスメモリ)およびROM(読出し専用メモリ)の任意の組合せであってもよい。少なくとも1つのプロセッサメモリ2403はまた、例えば、磁気メモリ、光学メモリ、もしくは固体メモリ、またはさらにはリモートに搭載されるメモリのうちいずれか単独の1つまたは組合せであることができる、永続ストレージを含んでもよい。
【0539】
少なくとも1つのメモリ2403は、少なくとも1つのプロセッサ2401によって実行可能な命令を格納する。命令は、少なくとも1つのメモリ2403からロードされ、少なくとも1つのプロセッサ2401上で実行されると、EPC内の認証のエンティティ2400に、例えば、図9Aおよび図9Cに関連して上述したようなそれぞれの手順のアクションを実施させてもよく、したがって単純にするためにここでは省略される。
【0540】
当業者には認識されるように、本明細書に記載する概念は、方法、データ処理システム、コンピュータプログラム製品、および/または実行可能なコンピュータプログラムを格納したコンピュータ記憶媒体として具現化されてもよい。したがって、本明細書に記載する概念は、本明細書ではすべて一般に「回路」もしくは「モジュール」と呼ばれる、全体的にハードウェアの実施形態、全体的にソフトウェアの実施形態、またはソフトウェアとハードウェアの態様を組み合わせた実施形態の形態を取ってもよい。本明細書に記載する任意のプロセス、ステップ、アクション、および/または機能は、対応するモジュールによって実施され、ならびに/あるいは対応するモジュールに関連付けられてもよく、モジュールは、ソフトウェアおよび/またはファームウェアおよび/またはハードウェア内に実装されてもよい。さらに、本開示は、コンピュータによって実行することができる、媒体内で具現化されたコンピュータプログラムコードを有する有形のコンピュータ使用可能な記憶媒体上のコンピュータプログラム製品の形態を取ってもよい。ハードディスク、CD-ROM、電子記憶デバイス、光学記憶デバイス、または磁気記憶デバイスを含む、任意の好適な有形のコンピュータ可読媒体が利用されてもよい。
【0541】
いくつかの実施形態について、方法、システム、およびコンピュータプログラム製品のフローチャート図および/またはブロック図を参照して、本明細書に記載している。フローチャート図および/またはブロック図の各ブロック、ならびにフローチャート図および/またはブロック図におけるブロックの組合せは、コンピュータプログラム命令によって実現することができることが理解される。これらのコンピュータプログラム命令は、汎用コンピュータ(それにより専用コンピュータを作成する)、専用コンピュータ、または他のプログラム可能なデータ処理装置のプロセッサに提供されてマシンを生成してもよく、それにより、命令は、コンピュータまたは他のプログラム可能なデータ処理装置のプロセッサを介して実行されて、フローチャートおよび/またはブロック図のブロック(複数可)で指定された機能/動作を実現する手段を作成する。
【0542】
これらのコンピュータプログラム命令はまた、コンピュータまたは他のプログラム可能なデータ処理装置に対して特定の手法で機能するように指令することができる、コンピュータ可読メモリまたは記憶媒体に格納されてもよく、それにより、コンピュータ可読メモリに格納された命令は、フローチャートおよび/またはブロック図のブロック(複数可)で指定された機能/動作を実現する命令手段を含む製造物を生成する。
【0543】
コンピュータプログラム命令はまた、コンピュータまたは他のプログラム可能なデータ処理装置にロードされて、一連の動作ステップをコンピュータまたは他のプログラム可能なデータ処理装置上で実施させて、コンピュータ実装されたプロセスを生成してもよく、それにより、命令は、コンピュータまたは他のプログラム可能なデータ処理装置上で実行されて、フローチャートおよび/またはブロック図のブロック(複数可)で指定された機能/動作を実現するステップを提供する。
【0544】
ブロックに記載された機能/動作は、動作の図示に記載された順序以外で行われてもよいことが理解されるべきである。例えば、連続して示される2つのブロックが、関与する機能/動作に応じて、実際には実質的に同時に実行されてもよく、または場合によってはブロックは逆順で実行されてもよい。図のうちのいくつかは、通信の主要な方向を示すために通信経路上に矢印を含むが、通信は図示される矢印とは反対の方向で行われてもよいことが理解されるべきである。
【0545】
本明細書に記載する概念の動作を実施するコンピュータプログラムコードは、Java(登録商標)またはC++などのオブジェクト指向型プログラミング言語で書かれてもよい。しかしながら、本開示の動作を実施するコンピュータプログラムコードはまた、「C」プログラミング言語などの従来の手続き型プログラミング言語で書かれてもよい。プログラムコードは、完全にユーザのコンピュータ上で、部分的にユーザのコンピュータ上で、スタンドアロン型のソフトウェアパッケージとして、部分的にユーザのコンピュータ上および部分的にリモートコンピュータ上で、または完全にリモートコンピュータ上で実行されてもよい。後者のシナリオでは、リモートコンピュータは、ローカルエリアネットワーク(LAN)または広域ネットワーク(WAN)を通してユーザのコンピュータに接続されてもよく、あるいは接続は、外部コンピュータに対して(例えば、インターネットサービスプロバイダを使用してインターネットを通して)なされてもよい。
【0546】
多くの異なる実施形態について、上記の説明および図面と関連して本明細書に開示してきた。これらの実施形態のあらゆる組合せおよび下位組合せを逐語的に説明し図示することは、過度に反復的で不明瞭であろうことが理解されるであろう。したがって、すべての実施形態を任意の方法および/または組合せで組み合わせることができ、本明細書は、図面を含めて、本明細書に記載する実施形態のすべての組合せおよび下位組合せ、ならびにそれらを作成し使用する手法およびプロセスの完全に書き下された説明を構成すると解釈されるものとし、任意のかかる組合せまたは下位組合せに対する権利をサポートするものとする。
【0547】
本明細書に記載する実施形態は、上記で本明細書に詳細に図示し記載してきたものに限定されないことが、当業者には認識されるであろう。加えて、上記で逆の言及がない限り、添付図面のすべては縮尺通りではないことが注目されるべきである。上記の教示に照らして様々な変更形態および変形形態が可能である。
本明細書に記載する技法および装置の実例の実施形態は、以下に列挙する例を含むがこれらに限定されない。
【0548】
グループAの実施形態
A-1 認証、許可、およびアカウンティング(AAA)のエンティティによって実施される方法(500C)であって、
非第3世代パートナーシッププロジェクト(非3GPP)アクセスエレメントから、認証されるべきユーザ機器(UE)の秘匿化された識別情報を含む認証の要求メッセージを受信すること(S501C)と、
受信した認証の要求メッセージから、UEの秘匿化された識別情報を検出すること(S503C)と、
UEと関連付けられたエボルブドパケットコア(EPC)内の認証のエンティティに、検出したUEの秘匿化された識別情報を少なくとも含む、認証資格証明の第3の要求メッセージを送信すること(S505C)と、を含む、方法(500C)。
A-2 ネットワークリポジトリのエンティティ内で、検出したUEの秘匿化された識別情報に基づいて、EPC内の認証のエンティティを選択することをさらに含み、
認証資格証明の第3の要求メッセージの上記送信が、認証資格証明の第3の要求メッセージをEPC内の選択された認証のエンティティに送信することを含む、
実施形態A-1に記載の方法(500C)。
A-3 EPC内の認証のエンティティが、検出したUEの秘匿化された識別情報に含まれるルーティングインジケータに基づいて、ネットワークリポジトリのエンティティ内で選択される、実施形態A-2に記載の方法(500C)。
A-4 認証資格証明の第3の要求メッセージが、ルーティングエンティティを介してインターワーキングエンティティに送信される、請求項A-1~A-3のいずれか1つに記載の方法(500C)。
A-5 UEの秘匿化された識別情報が、UEのサブスクリプション秘匿化識別子(SUCI)を含む、
実施形態A-1~A-4のいずれか1つに記載の方法(500C)。
A-6 EPC内の認証のエンティティから、認証資格証明の第3の応答メッセージを受信することをさらに含み、認証資格証明の第3の応答メッセージが、
EPC内の認証のエンティティによって選択された、またはUEと関連付けられた5GC内の認証のエンティティからEPC内の認証のエンティティによって要求された、認証方法、
EPC内の認証のエンティティによって生成された、または5GC内の認証のエンティティからEPC内の認証のエンティティによって要求された、認証ベクトル、および
UEの秘匿化された識別情報から取得したUEの第1の識別情報、を含む、
実施形態A-1~A-5のいずれか1つに記載の方法(500C)。
A-7 認証資格証明の第3の要求メッセージが、UEの秘匿化された識別情報をサポートしているダイアメータベースのインターフェースを通じて送信され、
認証資格証明の第3の応答メッセージが、ダイアメータベースのインターフェースを通じて受信される、
実施形態A-6に記載の方法(500C)。
A-8 UEの第1の識別情報が、UEの国際移動体加入者識別(IMSI)を含む、
実施形態A-6~A-7のいずれか1つに記載の方法(500C)。
A-9 AAAのエンティティが3GPP AAAサーバを含み、
ルーティングエンティティが、加入者ロケータ機能(SLF)/ダイアメータルーティングエージェント(DRA)を含み、
ネットワークリポジトリのエンティティがネットワークリポジトリ機能(NRF)を含む、
実施形態A-1~A-8のいずれかに記載の方法(500C)。
A-10 認証、許可、およびアカウンティング(AAA)のエンティティ(1600)であって、
少なくとも1つのプロセッサ(1601)と、
少なくとも1つのプロセッサ(1601)上で実行されると、AAAのエンティティ(1600)に、実施形態A-1~A-9の少なくとも1つに記載の方法を実施させる、命令を格納する、少なくとも1つのメモリ(1603)と
を備える、AAAのエンティティ(1600)。
A-11 少なくとも1つのプロセッサによって実行されると、少なくとも1つのプロセッサに、実施形態A-1~A-9の少なくとも1つに記載の方法を実施させる、コンピュータプログラム命令が格納された、コンピュータ可読記憶媒体。
【0549】
グループBの実施形態
B-1 ルーティングエンティティによって実施される方法(600C)であって、
認証、許可、およびアカウンティング(AAA)のエンティティから、認証されるべきユーザ機器(UE)の秘匿化された識別情報を少なくとも含む、認証資格証明の第3の要求メッセージを受信すること(S601C)と、
ネットワークリポジトリのエンティティ内で、受信したUEの秘匿化された識別情報に基づいて、エボルブドパケットコア(EPC)内の認証のエンティティを選択すること(S603C)と、
認証資格証明の第3の要求メッセージを、EPC内の選択された認証のエンティティに転送すること(S605C)と
を含む、方法(600C)。
B-2 EPC内の認証のエンティティが、UEの秘匿化された識別情報に含まれるルーティングインジケータに基づいて、ネットワークリポジトリのエンティティ内で選択される、実施形態B-1に記載の方法(600C)。
B-3 EPC内の認証のエンティティから、認証資格証明の第3の応答メッセージを受信することであって、認証資格証明の第3の応答メッセージが、
EPC内の認証のエンティティによって選択された、またはUEと関連付けられた5GC内の認証のエンティティからEPC内の認証のエンティティによって要求された、認証方法、
EPC内の認証のエンティティによって生成された、または5GC内の認証のエンティティからEPC内の認証のエンティティによって要求された、認証ベクトル、および
UEの秘匿化された識別情報から取得したUEの第1の識別情報、を含む、認証資格証明の第3の応答メッセージを受信することと、
AAAのエンティティに、受信した認証資格証明の第2の応答メッセージを転送することと
をさらに含む、実施形態B-1またはB-2に記載の方法(600C)。
B-4 認証資格証明の第3の要求メッセージが、UEの秘匿化された識別情報をサポートしているダイアメータベースのインターフェースを通じて受信され転送され、
認証資格証明の第3の応答メッセージが、ダイアメータベースのインターフェースを通じて受信され転送される、
実施形態B-3に記載の方法(600C)。
B-5 UEの秘匿化された識別情報が、UEのサブスクリプション秘匿化識別子(SUCI)を含み、
UEの第1の識別情報が、UEの国際移動体加入者識別(IMSI)を含む、
実施形態B-1~B-4のいずれか1つに記載の方法(600C)。
B-6 ルーティングエンティティが、加入者ロケータ機能(SLF)/ダイアメータルーティングエージェント(DRA)を含み、
AAAのエンティティが3GPP AAAサーバを含み、
ネットワークリポジトリのエンティティがネットワークリポジトリ機能(NRF)を含む、
実施形態B-1~B-6のいずれか1つに記載の方法(600C)。
B-7 少なくとも1つのプロセッサ(1801)と、
少なくとも1つのプロセッサ(1801)上で実行されると、ルーティングエンティティ(1800)に、実施形態B-1~B-6の少なくとも1つに記載の方法を実施させる、命令を格納する、少なくとも1つのメモリ(1803)と
を備える、ルーティングエンティティ(1800)。
B-8 少なくとも1つのプロセッサによって実行されると、少なくとも1つのプロセッサに、実施形態B-1~B-6の少なくとも1つに記載の方法を実施させる、コンピュータプログラム命令が格納された、コンピュータ可読記憶媒体。
【0550】
グループCの実施形態
C-1 5Gコア(5GC)内の認証のエンティティによって実施される方法(800C)であって、
認証されるべきユーザ機器(UE)と関連付けられたエボルブドパケットコア(EPC)内の認証のエンティティから、要求ノードが認証、許可、およびアカウンティング(AAA)のエンティティであることの指示、およびUEの秘匿化された識別情報を少なくとも含む、認証資格証明の第6の要求メッセージを受信すること(S801C)と、
UEの秘匿化された識別情報からUEの第1の識別情報または第2の識別情報を取得すること(S803C)と、
EPC内の認証のエンティティに、取得したUEの第1の識別情報または第2の識別情報を少なくとも含む、認証資格証明の第6の応答メッセージを送信すること(S805C)と
を含む、方法(800C)。
C-2 UEの第1の識別情報の上記取得が、
UEの秘匿化された識別情報からUEの第2の識別情報を非秘匿化することと、
UEの第2の識別情報をUEの第1の識別情報に変換することと
を含む、実施形態C-1に記載の方法(800C)。
C-3 UEの第2の識別情報の上記取得が、
UEの秘匿化された識別情報からUEの第2の識別情報を非秘匿化すること
を含む、実施形態C-1に記載の方法。
C-4 UEの認証資格証明を取得することをさらに含み、
認証資格証明の第6の応答メッセージがUEの認証資格証明をさらに含む、
実施形態C-1~C-3のいずれか1つに記載の方法(800C)。
C-5 UEの認証資格証明が、UEの認証方法およびUEの認証ベクトルを含み、
UEの認証資格証明の上記取得が、
要求ノードがAAAのエンティティであることの指示、およびUEの第2の識別情報に少なくとも基づいて、UEの認証方法を選択することと、
UEの第2の識別情報に少なくとも基づいて、UEの認証ベクトルを生成することと
を含む、実施形態C-4に記載の方法(800C)。
C-6 UEの秘匿化された識別情報が、UEのサブスクリプション秘匿化識別子(SUCI)を含み、
UEの第1の識別情報が、UEの国際移動体加入者識別(IMSI)を含み、
UEの第2の識別情報が、UEの国際モバイル加入者識別子(SUPI)を含む、
実施形態C-1~C-5のいずれか1つに記載の方法(800C)。
C-7 認証資格証明の第6の要求メッセージが、UEが接続される非3GPPアクセスエレメントに関連するアクセスネットワーク識別情報をさらに含む、実施形態C-1~C-6のいずれか1つに記載の方法(800C)。
C-8 AAAのエンティティが3GPP AAAサーバを含む、
実施形態C-1~C-7のいずれか1つに記載の方法(800C)。
C-9 5Gコア(5GC)内の認証のエンティティ(2200)であって、
少なくとも1つのプロセッサ(2201)と、
少なくとも1つのプロセッサ(2201)上で実行されると、5GC内の認証のエンティティ(2200)に、実施形態C-1~C-8の少なくとも1つに記載の方法を実施させる、命令を格納する、少なくとも1つのメモリ(2203)と
を備える、5GC内の認証のエンティティ(2200)。
C-10 少なくとも1つのプロセッサによって実行されると、少なくとも1つのプロセッサに、実施形態C-1~C-8の少なくとも1つに記載の方法を実施させる、コンピュータプログラム命令が格納された、コンピュータ可読記憶媒体。
【0551】
グループDの実施形態
D-1 エボルブドパケットコア(EPC)内の認証のエンティティによって実施される方法(900C)であって、
認証、許可、およびアカウンティング(AAA)のエンティティから、認証されるべきユーザ機器(UE)の秘匿化された識別情報を少なくとも含む、認証資格証明の第3の要求メッセージを受信すること(S901C)
を含む、方法(900C)。
D-2 UEと関連付けられた5Gコア(5GC)内の認証のエンティティに、要求ノードがAAAのエンティティであることの指示、およびUEの秘匿化された識別情報を少なくとも含む、認証資格証明の第6の要求メッセージを送信することと、
5GC内の認証のエンティティから、UEの秘匿化された識別情報から取得したUEの第1の識別情報または第2の識別情報を少なくとも含む、認証資格証明の第6の応答メッセージを受信することと
をさらに含む、実施形態D-1に記載の方法(900C)。
D-3 認証資格証明の第6の応答メッセージがUEの認証資格証明をさらに含み、UEの認証資格証明が、
5GC内の認証のエンティティによって選択されたUEの認証方法と、
5GC内の認証のエンティティによって生成されたUEの認証ベクトルと
を含む、実施形態D-2に記載の方法(900C)。
D-4 要求ノードがAAAのエンティティであることの指示、およびUEの第1の識別情報に少なくとも基づいて、UEの認証方法を選択することと、
UEの第1の識別情報に少なくとも基づいて、UEの認証ベクトルを生成することと
をさらに含む、実施形態D-2に記載の方法(900C)。
D-5 AAAのエンティティに、認証資格証明の第3の応答メッセージを送信することをさらに含み、認証資格証明の第3の応答メッセージが、
認証方法と、
認証ベクトルと、
UEの第2の識別情報から取得したUEの第1の識別情報と
を含む、実施形態D-3またはD-4に記載の方法(900C)。
D-6 認証資格証明の第3の要求メッセージが、UEの秘匿化された識別情報をサポートしているダイアメータベースのインターフェースを通じて受信され、
認証資格証明の第3の応答メッセージが、ダイアメータベースのインターフェースを通じて送信される、
実施形態D-4に記載の方法(900C)。
D-7 ネットワークリポジトリのエンティティ内に、EPC内の認証のエンティティがサポートしているルーティングインジケータを登録すること
をさらに含む、実施形態D-1~D-6のいずれか1つに記載の方法(900C)。
D-7 UEの秘匿化された識別情報が、UEのサブスクリプション秘匿化識別子(SUCI)を含み、
UEの第1の識別情報が、UEの国際移動体加入者識別(IMSI)を含み、
UEの第2の識別情報が、UEの国際モバイル加入者識別子(SUPI)を含む、
実施形態D-2~D-6のいずれか1つに記載の方法(900C)。
D-8 AAAのエンティティが3GPP AAAサーバを含む、
実施形態D-1~D-7のいずれか1つに記載の方法(900C)。
D-9 エボルブドパケットコア(EPC)内の認証のエンティティ(2400)であって、
少なくとも1つのプロセッサ(2401)と、
少なくとも1つのプロセッサ(2401)上で実行されると、EPC内の認証のエンティティ(2400)に、実施形態D-1~D-8の少なくとも1つに記載の方法を実施させる、命令を格納する、少なくとも1つのメモリ(2403)と
を備える、EPC内の認証のエンティティ(2400)。
D-10 少なくとも1つのプロセッサによって実行されると、少なくとも1つのプロセッサに、実施形態D-1~D-8の少なくとも1つに記載の方法を実施させる、コンピュータプログラム命令が格納された、コンピュータ可読記憶媒体。
図1
図2
図3
図4
図5A
図5B
図5C
図6A
図6B
図6C
図7A
図7B
図8A
図8B
図8C
図9A
図9B
図10A
図10B
図10C
図11
図12
図13
図14
図15
図16
図17A
図17B
図18
図19
図20
図21A
図21B
図22
図23A
図23B
図24
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.