IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > ホアウェイ・テクノロジーズ・カンパニー・リミテッド

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ ホアウェイ・テクノロジーズ・カンパニー・リミテッドの特許一覧

特許7623072非アクセス層コンテキストを処理するための方法および装置
<>
  • 特許-非アクセス層コンテキストを処理するための方法および装置 図1
  • 特許-非アクセス層コンテキストを処理するための方法および装置 図2
  • 特許-非アクセス層コンテキストを処理するための方法および装置 図3
  • 特許-非アクセス層コンテキストを処理するための方法および装置 図4
  • 特許-非アクセス層コンテキストを処理するための方法および装置 図5
  • 特許-非アクセス層コンテキストを処理するための方法および装置 図6
  • 特許-非アクセス層コンテキストを処理するための方法および装置 図7
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2025-01-20
(45)【発行日】2025-01-28
(54)【発明の名称】非アクセス層コンテキストを処理するための方法および装置
(51)【国際特許分類】
   H04W 12/08 20210101AFI20250121BHJP
   H04W 60/00 20090101ALI20250121BHJP
   H04W 48/18 20090101ALI20250121BHJP
   H04W 8/26 20090101ALI20250121BHJP
【FI】
H04W12/08
H04W60/00
H04W48/18
H04W8/26
【請求項の数】 44
(21)【出願番号】P 2023518728
(86)(22)【出願日】2021-09-23
(65)【公表番号】
(43)【公表日】2023-10-05
(86)【国際出願番号】 CN2021119930
(87)【国際公開番号】W WO2022063181
(87)【国際公開日】2022-03-31
【審査請求日】2023-04-28
(31)【優先権主張番号】202011013180.9
(32)【優先日】2020-09-23
(33)【優先権主張国・地域又は機関】CN
(31)【優先権主張番号】202011163930.0
(32)【優先日】2020-10-27
(33)【優先権主張国・地域又は機関】CN
(73)【特許権者】
【識別番号】504161984
【氏名又は名称】ホアウェイ・テクノロジーズ・カンパニー・リミテッド
(74)【代理人】
【識別番号】110000877
【氏名又は名称】弁理士法人RYUKA国際特許事務所
(72)【発明者】
【氏名】デン、ジュアン
(72)【発明者】
【氏名】ヤン、リンピン
(72)【発明者】
【氏名】シュ、リン
(72)【発明者】
【氏名】リ、フェイ
【審査官】松野 吉宏
(56)【参考文献】
【文献】国際公開第2020/003886(WO,A1)
【文献】Qualcomm Incorporated,Using Registration Accept to change the security context on the other access,3GPP TSG SA WG3#91Bis S3-181779,フランス,3GPP,2018年05月14日
【文献】Samsung R & D Institute UK, Qualcomm Incorporated,Continued need to align with terminology "emergency PDU session" throughout TS 24.501,3GPP TSG CT WG1#112bis C1-186157,フランス,3GPP,2018年10月05日
【文献】ZTE,Clarification on protection of initial NAS messages,3GPP TSG CT WG1#125e C1-205401,フランス,3GPP,2020年08月27日
【文献】Huawei, HiSilicon,Introduction of algorithm in RRCRelease,3GPP TSG RAN WG2#103bis R2-1814824,フランス,3GPP,2018年09月28日
【文献】Alcatel Lucent,pCR to TR 33.868: MTCe Connectionless Solution: Enhancements,3GPP TSG-SA WG3#72 S3-130661,フランス,3GPP,2013年07月01日
【文献】TNO, THALES,Impact of NR(LEO), NR(MEO, NR(GEO) and NR(OTHERSAT) on 5GS procedures,3GPP TSG SA WG2#140e S2-2006590,フランス,3GPP,2020年09月05日
(58)【調査した分野】(Int.Cl.,DB名)
H04B 7/24 - 7/26
H04W 4/00 - 99/00
3GPP TSG RAN WG1-4
SA WG1-4
CT WG1、4
(57)【特許請求の範囲】
【請求項1】
端末デバイスまたは前記端末デバイスにおけるチップに適用される、非アクセス層コンテキストを処理する方法であって
1登録要求メッセージを第1公衆陸上移動体ネットワーク(PLMN)(第1PLMN)に送信する段階
記第1PLMNから登録承諾メッセージを受信する段階;および、
前記端末デバイスが第1アクセスネットワークを介して前記第1PLMNから登録解除する場合に、前記端末デバイスの記憶媒体に、前記第1PLMNの第1PLMN識別子、および、前記端末デバイスによって確立される前記第1PLMNとの第1NASセキュリティコンテキストを格納する段階
を備える方法。
【請求項2】
前記端末デバイスが前記第1アクセスネットワークを介して前記第1PLMNから登録解除した後に、前記方法はさらに、
前記端末デバイスが第2登録要求メッセージを前記第1PLMNに送信する前に、前記第1PLMN識別子に基づいて、前記端末デバイスによって確立される前記第1PLMNとの前記第1NASセキュリティコンテキストを決定する段階
記第1NASセキュリティコンテキストを使用することによって、前記第2登録要求メッセージを保護する段階;および
記第1アクセスネットワークを介して前記第1PLMNに、前記第1NASセキュリティコンテキストを使用することによって保護されている前記第2登録要求メッセージを送信する段階
を備える、請求項1に記載の方法。
【請求項3】
記端末デバイスの記憶媒体に、前記第1PLMNの第1PLMN識別子、および、前記端末デバイスによって確立される前記第1PLMNとの第1NASセキュリティコンテキストを格納する前記段階は、
前記端末デバイスのユニバーサル加入者識別モジュール(USIM)が登録管理パラメータのストレージをサポートしているならば、前記第1NASセキュリティコンテキストおよび前記第1PLMN識別子を前記USIM上に格納する段階;または、
USIMが登録管理パラメータのストレージをサポートしていないならば、前記第1NASセキュリティコンテキストおよび前記第1PLMN識別子を前記端末デバイスの不揮発性記憶媒体に格納する段階
を有する、請求項1または2に記載の方法。
【請求項4】
前記方法はさらに、前記第1NASセキュリティコンテキストを有効に設定する段階を備える、請求項1から3の何れか一項に記載の方法。
【請求項5】
記端末デバイスの記憶媒体に、前記第1PLMNの第1PLMN識別子、および、前記端末デバイスによって確立される前記第1PLMNとの第1NASセキュリティコンテキストを格納する前記段階は、
前記端末デバイスの前記記憶媒体が、前記端末デバイスによって確立される前記第1PLMNとのNASセキュリティコンテキストを格納していないならば、第1NASセキュリティファイルおよび前記第1PLMN識別子を前記端末デバイスの前記記憶媒体に格納する段階;または、
前記端末デバイスの前記記憶媒体が、前記第1PLMN識別子、および、前記端末デバイスによって確立される前記第1PLMNとのNASセキュリティコンテキストを既に格納しているならば、格納されている前記NASセキュリティコンテキストを前記第1NASセキュリティコンテキストと置き換える段階
を有する、請求項1から4の何れか一項に記載の方法。
【請求項6】
記端末デバイスの記憶媒体に、前記第1PLMNの第1PLMN識別子、および、前記端末デバイスによって確立される前記第1PLMNとの第1NASセキュリティコンテキストを格納する前記段階は、
前記端末デバイスの前記記憶媒体が、前記第1アクセスネットワークに対応するNASセキュリティコンテキストを格納していないならば、前記第1NASセキュリティコンテキストおよび前記第1PLMN識別子を前記端末デバイスの前記記憶媒体に格納する段階;または、
前記端末デバイスの前記記憶媒体が、前記第1アクセスネットワークに対応するNASセキュリティコンテキストを既に格納しているならば、前記第1アクセスネットワークに対応する格納されている前記NASセキュリティコンテキストを前記第1NASセキュリティコンテキストと置き換え、前記第1PLMN識別子を格納する段階
を有する、請求項1から4の何れか一項に記載の方法。
【請求項7】
記第1PLMNの第1PLMN識別子、および、前記端末デバイスによって確立される前記第1PLMNとの第1NASセキュリティコンテキストを前記端末デバイスの記憶媒体に格納する前記段階の前に、前記方法はさらに
てのアクセスネットワークを介して前記第1PLMNから登録解除する段階
を備える、請求項1から6の何れか一項に記載の方法。
【請求項8】
前記方法はさらに、
1時間情報を格納する段階、ここで、前記第1時間情報は、前記端末デバイスが最後に前記第1NASセキュリティコンテキストを使用した時点、前記端末デバイスが前記第1PLMNから登録解除する時点、前記端末デバイスが前記第1NASセキュリティコンテキストを格納する時点、または、前記第1NASセキュリティコンテキストの有効期間である、
を備える、請求項1から7の何れか一項に記載の方法。
【請求項9】
前記方法はさらに
記第1時間情報に基づいて、前記第1NASセキュリティコンテキストが無効であると決定する段階;および
記端末デバイスの前記記憶媒体に格納されている前記第1NASセキュリティコンテキストを削除する、または、前記第1NASセキュリティコンテキストを無効に設定する段階
を備える、請求項8に記載の方法。
【請求項10】
前記方法はさらに
記端末デバイスの前記記憶媒体から前記第1PLMN識別子を削除する、または、前記第1PLMN識別子を無効に設定する段階
を備える、請求項9に記載の方法。
【請求項11】
前記方法はさらに
記第1アクセスネットワークの識別子を前記端末デバイスの前記記憶媒体に格納する段階
を備える、請求項1から10の何れか一項に記載の方法。
【請求項12】
前記端末デバイスが前記第1アクセスネットワークを介して前記第1PLMNから登録解除する前に、前記方法はさらに
記第1PLMNによって割り当てられる第1のグローバルに一意の一時的な識別子(GUTI)(第1GUTI)を受信する段階、ここで、前記第1GUTIは、前記端末デバイスを識別するのに使用され、前記第1GUTIは前記第1PLMN識別子を含む;および、
前記端末デバイスの前記記憶媒体が、既に第2GUTIを格納しているならば、前記第2GUTIを削除して前記第1GUTIを格納する、または、前記第2GUTIを前記第1GUTIと置き換える段階;または、
前記端末デバイスの前記記憶媒体が、第2GUTIを格納していないならば、前記第1GUTIを格納する段階
を備え、
前記第2GUTIは、前記第1PLMNが前記第1GUTIを割り当てる前に前記端末デバイスに送信され、前記第2GUTIは前記第1PLMN識別子を含む、
請求項1から11の何れか一項に記載の方法。
【請求項13】
1登録要求メッセージを第1公衆陸上移動体ネットワーク(PLMN)(第1PLMN)に送信する前記段階の後に、前記方法はさらに
記第1PLMNから、前記第1PLMNと同等の第2PLMNの第2PLMN識別子を受信する段階;および
記第2PLMN識別子を前記端末デバイスの前記記憶媒体に格納する段階
を備える、請求項1から12の何れか一項に記載の方法。
【請求項14】
前記端末デバイスが前記第1アクセスネットワークを介して前記第1PLMNから登録解除した後に、前記方法はさらに
記第2PLMN識別子に基づいて、前記第2PLMNによって割り当てられる第3GUTIを取得する段階
記第3GUTIを第3登録要求メッセージに含める段階;および
記第3登録要求メッセージを前記第1PLMNに送信する段階
を備える、請求項13に記載の方法。
【請求項15】
前記方法はさらに
記第1アクセスネットワークを介して第3PLMNに登録する段階;および
記第1アクセスネットワークを介して前記第3PLMNから登録解除する段階であって、前記端末デバイスが前記第1アクセスネットワークを介して前記第3PLMNから登録解除する場合、前記端末デバイスは、前記端末デバイスによって確立される前記第3PLMNとの第2NASセキュリティコンテキストであって前記第1アクセスネットワークに対応するもの、および前記第3PLMNの第3PLMN識別子を前記記憶媒体にさらに格納する、段階
を備える、請求項1から14の何れか一項に記載の方法。
【請求項16】
端末デバイスまたは前記端末デバイスにおけるチップに適用される、非アクセス層コンテキストを処理する方法であって
1アクセスネットワークを介して登録要求メッセージを第1公衆陸上移動体ネットワーク(PLMN)(第1PLMN)に送信する前に、前記第1PLMNの第1PLMN識別子に基づいて、前記端末デバイスの記憶媒体から、前記端末デバイスによって確立される前記第1PLMNとの第1NASセキュリティコンテキストを取得する段階
記第1NASセキュリティコンテキストを使用することによって前記登録要求メッセージを保護する段階;および
記第1アクセスネットワークを介して前記第1PLMNに、前記第1NASセキュリティコンテキストを使用することによって保護されている前記登録要求メッセージを送信する段階
を備える方法。
【請求項17】
1PLMN識別子に基づいて、前記端末デバイスの記憶媒体から、前記端末デバイスによって確立される前記第1PLMNとの第1NASセキュリティコンテキストを取得する前記段階は、
前記端末デバイスのユニバーサル加入者識別モジュール(USIM)が登録管理パラメータのストレージをサポートしているならば、前記第1PLMN識別子に基づいて前記USIMから前記第1NASセキュリティコンテキストを読み出す段階;または、
USIMが登録管理パラメータのストレージをサポートしていないならば、前記第1PLMNの前記識別子に基づいて前記端末デバイスの不揮発性記憶媒体から前記第1NASセキュリティコンテキストを読み出す段階
を有する、請求項16に記載の方法。
【請求項18】
記第1PLMNの第1PLMN識別子に基づいて、前記端末デバイスの記憶媒体から、前記端末デバイスによって確立される前記第1PLMNとの第1NASセキュリティコンテキストを取得する前記段階は
記第1PLMN識別子、および、前記第1アクセスネットワークの識別子に基づいて、前記第1アクセスネットワークに対応する前記第1NASセキュリティコンテキストであって、前記端末デバイスによって確立される前記第1PLMNとの前記第1NASセキュリティコンテキストを、前記端末デバイスの前記記憶媒体から取得する段階を有する、
請求項16または17に記載の方法。
【請求項19】
記登録要求メッセージを前記第1PLMNに送信する前に、前記方法はさらに
記端末デバイスの前記記憶媒体から、前記第1PLMNと同等の第2PLMNの第2PLMN識別子を取得する段階
記端末デバイスの前記記憶媒体からの前記第2PLMN識別子に基づいて、前記第2PLMNによって割り当てられる第2のグローバルに一意の一時的な識別子(GUTI)(第2GUTI)を取得する段階;および
記第2GUTIを前記登録要求メッセージに含める段階
を備える、請求項16に記載の方法。
【請求項20】
記登録要求メッセージを前記第1PLMNに送信する前に、前記方法はさらに
記端末デバイスの前記記憶媒体からの前記第1PLMN識別子に基づいて、前記第1PLMNによって割り当てられる第1GUTIを取得する段階;および
記第1GUTIを前記登録要求メッセージに含める段階
を備える、請求項16から18の何れか一項に記載の方法。
【請求項21】
前記第1NASセキュリティコンテキストを取得する段階の前に、前記方法は
記第1アクセスネットワークを介して第3PLMNに登録する段階;および
記第1アクセスネットワークを介して前記第3PLMNから登録解除する段階であって、前記端末デバイスが前記第1アクセスネットワークを介して前記第3PLMNから登録解除する場合、前記端末デバイスは、前記端末デバイスによって確立される前記第3PLMNとの第2NASセキュリティコンテキストであって前記第1アクセスネットワークに対応するもの、および前記第3PLMNの第3PLMN識別子を前記記憶媒体に格納する、段階
を備える、請求項16から20の何れか一項に記載の方法。
【請求項22】
装置であって、前記装置は、端末デバイスまたは前記端末デバイスにおけるチップであり、
第1登録要求メッセージを第1公衆陸上移動体ネットワーク(PLMN)(第1PLMN)に送信するように構成された送信モジュール;
前記第1PLMNから登録承諾メッセージを受信するように構成された受信モジュール;および、
前記端末デバイスが第1アクセスネットワークを介して前記第1PLMNから登録解除する場合に、前記端末デバイスの記憶媒体に、前記第1PLMNの第1PLMN識別子、および、前記端末デバイスによって確立される前記第1PLMNとの第1NASセキュリティコンテキストを格納するように構成された処理モジュール
を備える装置。
【請求項23】
前記処理モジュールはさらに、
前記送信モジュールが第2登録要求メッセージを前記第1PLMNに送信する前に、前記第1PLMN識別子に基づいて、前記端末デバイスによって確立される前記第1PLMNとの前記第1NASセキュリティコンテキストを決定し;且つ、
前記第1NASセキュリティコンテキストを使用することによって、前記第2登録要求メッセージを保護する
ように構成され;および、
前記送信モジュールはさらに、
前記第1アクセスネットワークを介して前記第1PLMNに、前記第1NASセキュリティコンテキストを使用することによって保護されている前記第2登録要求メッセージを送信するように構成される、
請求項22に記載の装置。
【請求項24】
前記処理モジュールは、
前記端末デバイスのユニバーサル加入者識別モジュール(USIM)が、登録管理パラメータのストレージをサポートしているならば、前記USIM上に前記第1NASセキュリティコンテキストおよび前記第1PLMN識別子を格納する;または、
USIMが登録管理パラメータのストレージをサポートしていないならば、前記端末デバイスの不揮発性記憶媒体に前記第1NASセキュリティコンテキストおよび前記第1PLMN識別子を格納する
ように構成される、請求項22または23に記載の装置。
【請求項25】
前記処理モジュールはさらに、前記第1NASセキュリティコンテキストを有効に設定するように構成される、請求項22から24の何れか一項に記載の装置。
【請求項26】
前記処理モジュールは、
前記端末デバイスの前記記憶媒体が、前記端末デバイスによって確立される前記第1PLMNとのNASセキュリティコンテキストを格納していないならば、前記端末デバイスの前記記憶媒体に第1NASセキュリティファイルおよび前記第1PLMN識別子を格納する;または、
前記端末デバイスの前記記憶媒体が既に、前記第1PLMN識別子、および、前記端末デバイスによって確立される前記第1PLMNとの前記NASセキュリティコンテキストを格納しているならば、格納されている前記NASセキュリティコンテキストを前記第1NASセキュリティコンテキストと置き換える
ように構成される、請求項22から25の何れか一項に記載の装置。
【請求項27】
前記処理モジュールは、
前記端末デバイスの前記記憶媒体が前記第1アクセスネットワークに対応するNASセキュリティコンテキストを格納していないならば、前記第1NASセキュリティコンテキストおよび前記第1PLMN識別子を前記端末デバイスの前記記憶媒体に格納する;または、
前記端末デバイスの前記記憶媒体が前記第1アクセスネットワークに対応するNASセキュリティコンテキストを既に格納しているならば、前記第1アクセスネットワークに対応する、格納されている前記NASセキュリティコンテキストを、前記第1NASセキュリティコンテキストと置き換えて、前記第1PLMN識別子を格納する
ように構成される、請求項22から26の何れか一項に記載の装置。
【請求項28】
前記処理モジュールはさらに、
全てのアクセスネットワークを介して前記第1PLMNから登録解除する
ように構成される、請求項22から27の何れか一項に記載の装置。
【請求項29】
前記処理モジュールはさらに、
第1時間情報を格納するように構成され、ここで、前記第1時間情報は、前記端末デバイスが最後に前記第1NASセキュリティコンテキストを使用した時点、前記端末デバイスが前記第1PLMNから登録解除する時点、前記端末デバイスが前記第1NASセキュリティコンテキストを格納する時点、または、前記第1NASセキュリティコンテキストの有効期間である、
請求項22から28の何れか一項に記載の装置。
【請求項30】
前記処理モジュールはさらに、
前記第1時間情報に基づいて、前記第1NASセキュリティコンテキストが無効であると決定して、前記端末デバイスの前記記憶媒体に格納されている前記第1NASセキュリティコンテキストを削除する、または、前記第1NASセキュリティコンテキストを無効に設定する
ように構成される、請求項29に記載の装置。
【請求項31】
前記処理モジュールはさらに、
前記端末デバイスの前記記憶媒体から前記第1PLMN識別子を削除する、または、前記第1PLMN識別子を無効に設定する
ように構成される、請求項30に記載の装置。
【請求項32】
前記処理モジュールはさらに、
前記第1アクセスネットワークの識別子を前記端末デバイスの前記記憶媒体に格納する
ように構成される、請求項22から31の何れか一項に記載の装置。
【請求項33】
前記受信モジュールはさらに、
前記第1PLMNによって割り当てられる第1のグローバルに一意の一時的な識別子(GUTI)(第1GUTI)を受信するように構成され、ここで、前記第1GUTIは、前記端末デバイスを識別するのに使用され、前記第1GUTIは、前記第1PLMN識別子を含む;および、
前記処理モジュールはさらに、
前記端末デバイスの前記記憶媒体が第2GUTIを既に格納しているならば、前記第2GUTIを削除して前記第1GUTIを格納する、または、前記第2GUTIを前記第1GUTIと置き換える;または、
前記端末デバイスの前記記憶媒体が第2GUTIを格納していないならば、前記第1GUTIを格納する
ように構成され、
前記第2GUTIは、前記第1PLMNが前記第1GUTIを割り当てる前に前記端末デバイスに送信され、前記第2GUTIは前記第1PLMN識別子を含む、
請求項22から32の何れか一項に記載の装置。
【請求項34】
前記受信モジュールはさらに、
前記第1PLMNから、前記第1PLMNと同等の第2PLMNの第2PLMN識別子を受信するように構成され;および、
前記処理モジュールはさらに、前記第2PLMN識別子を前記端末デバイスの前記記憶媒体に格納するように構成される、
請求項22から33の何れか一項に記載の装置。
【請求項35】
前記処理モジュールはさらに、
前記第2PLMN識別子に基づいて、前記第2PLMNによって割り当てられる第3GUTIを取得する;および、
前記第3GUTIを第3登録要求メッセージに含める
ように構成され;および、
前記送信モジュールはさらに、前記第3登録要求メッセージを前記第1PLMNに送信するように構成される、
請求項34に記載の装置。
【請求項36】
前記処理モジュールはさらに、前記第1アクセスネットワークを介して第3PLMNに登録すること、および、前記第1アクセスネットワークを介して前記第3PLMNから登録解除すること行うように構成されており、前記端末デバイスが前記第1アクセスネットワークを介して前記第3PLMNから登録解除する場合、前記処理モジュールは、前記端末デバイスによって確立される前記第3PLMNとの第2NASセキュリティコンテキストであって前記第1アクセスネットワークに対応するもの、および前記第3PLMNの第3PLMN識別子を前記記憶媒体にさらに格納する、請求項22から35の何れか一項に記載の装置。
【請求項37】
装置であって、前記装置は、端末デバイスまたは前記端末デバイスにおけるチップでり、
前記端末デバイスが第1アクセスネットワークを介して登録要求メッセージを第1公衆陸上移動体ネットワーク(PLMN)(第1PLMN)に送信する前に、前記第1PLMNの第1PLMN識別子に基づいて、前記端末デバイスの記憶媒体から、前記端末デバイスによって確立される前記第1PLMNとの第1NASセキュリティコンテキストを取得する;および、前記第1NASセキュリティコンテキストを使用することによって前記登録要求メッセージを保護するように構成された処理モジュール;および、
前記第1アクセスネットワークを介して前記第1PLMNに、前記第1NASセキュリティコンテキストを使用することによって保護されている前記登録要求メッセージを送信するように構成された送信モジュール
を備える装置。
【請求項38】
前記処理モジュールは、
前記端末デバイスのユニバーサル加入者識別モジュール(USIM)が登録管理パラメータのストレージをサポートしているならば、前記第1PLMN識別子に基づいて前記USIMから前記第1NASセキュリティコンテキストを読み出す;または、
USIMが登録管理パラメータのストレージをサポートしていないならば、前記第1PLMNの前記識別子に基づいて、前記端末デバイスの不揮発性記憶媒体から前記第1NASセキュリティコンテキストを読み出す
ように構成される、請求項37に記載の装置。
【請求項39】
前記処理モジュールは、
前記第1PLMN識別子および前記第1アクセスネットワークの識別子に基づいて、前記第1アクセスネットワークに対応する前記第1NASセキュリティコンテキストであって、前記端末デバイスによって確立される前記第1PLMNとの前記第1NASセキュリティコンテキストを、前記端末デバイスの前記記憶媒体から取得する
ように構成される、請求項37または38に記載の装置。
【請求項40】
前記処理モジュールは、
前記端末デバイスの前記記憶媒体から、前記第1PLMNと同等の第2PLMNの第2PLMN識別子を取得する;
前記端末デバイスの前記記憶媒体からの前記第2PLMN識別子に基づいて、前記第2PLMNによって割り当てられる第2のグローバルに一意の一時的な識別子(GUTI)(第2GUTI)を取得する;および、
前記第2GUTIを前記登録要求メッセージに含める
ように構成される、請求項37に記載の装置。
【請求項41】
前記処理モジュールはさらに、
前記端末デバイスの前記記憶媒体からの前記第1PLMN識別子に基づいて、前記第1PLMNによって割り当てられる第1GUTIを取得する;および、
前記第1GUTIを前記登録要求メッセージに含める
ように構成される、請求項37から39の何れか一項に記載の装置。
【請求項42】
前記第1NASセキュリティコンテキストを取得する前に、前記処理モジュールは、前記第1アクセスネットワークを介して第3PLMNに登録すること、および、前記第1アクセスネットワークを介して前記第3PLMNから登録解除することを行うように構成されており、前記端末デバイスが前記第1アクセスネットワークを介して前記第3PLMNから登録解除する場合、前記処理モジュールは、前記端末デバイスによって確立される前記第3PLMNとの第2NASセキュリティコンテキストであって前記第1アクセスネットワークに対応するもの、および前記第3PLMNの第3PLMN識別子を前記記憶媒体に格納する、請求項37から41の何れか一項に記載の装置。
【請求項43】
電子デバイスに請求項1から21の何れか一項に記載の方法を実行させるプログラム。
【請求項44】
プロセッサを備えるチップであって、メモリに格納されているコンピュータ命令が前記プロセッサ上で動作された場合に、請求項1から21の何れか一項に記載の方法を実行することをイネーブルにされる、チップ。
【発明の詳細な説明】
【技術分野】
【0001】
本出願は、2020年9月23日に中国国家知識産権局へ出願された、「非アクセス層コンテキストを処理するための方法および装置」と題する中国特許出願第202011013180.9、および、2020年10月27日に中国国家知識産権局へ出願された、「非アクセス層コンテキストを処理するための方法および装置」と題する中国特許出願第202011163930.0の優先権を主張し、これらの全体が参照により本明細書に組み込まれる。
【0002】
本出願の実施形態は、通信技術の分野に関連し、特に、非アクセス層コンテキストを処理するための方法および装置に関連する。
【背景技術】
【0003】
端末デバイスは、2つの異なるタイプのアクセスネットワーク、すなわち、第3世代パートナーシッププロジェクト(3rd generation partnership project、3GPP(登録商標))アクセスネットワーク(access network)および非3GPP(登録商標)(non-3GPP(登録商標))アクセスネットワークを介して、端末デバイスおよび公衆陸上移動体ネットワーク(public land mobile network、PLMN)の間に2つの非アクセス層(non-access stratum、NAS)接続:3GPP(登録商標) NAS接続および非3GPP(登録商標) NAS接続を同時に確立し得る。図1における(a)に示されるように、端末デバイスは、2つのNAS接続を介して同時にPLMNに登録し得、PLMNの同じアクセスおよびモビリティ管理ノードが端末デバイスにサービスを提供する。あるいは、端末デバイスは、2つのNAS接続を介してそれぞれ異なるPLMNに登録し得る。図1における(b)に示されるように、端末デバイスは、PLMN-Aとの3GPP(登録商標) NAS接続を確立し、端末デバイスは、PLMN-Bとの非3GPP(登録商標) NAS接続を確立する。
【0004】
端末デバイスがPLMNから登録解除する場合、端末デバイスおよびPLMN(またはPLMNのアクセスおよびモビリティ管理ノード)の両方が、端末デバイスの現在のネイティブNASセキュリティコンテキスト(current native NAS security context)(最近アクティブ化されたネイティブNASセキュリティコンテキスト)を格納する必要がある。しかしながら、端末デバイスに格納されるNASセキュリティコンテキストは、PLMNに格納されるNASセキュリティコンテキストと矛盾する可能性がある。端末デバイスが端末デバイスに格納されているNASセキュリティコンテキストを使用して登録要求(registration request、RR)メッセージを保護し、PLMNが端末デバイスに格納されているNASセキュリティコンテキストとは異なるNASセキュリティコンテキストを使用してRRメッセージを確認する場合、PLMNはRRメッセージの確認に失敗し、PLMNはプライマリ認証を開始する。プライマリ認証は、余分なシグナリングオーバヘッドを生じさせる。
【0005】
以下は複数の例である。(1)端末デバイスは、3GPP(登録商標)アクセスネットワークおよび非3GPP(登録商標)アクセスネットワークを介してPLMN-Aに登録する。PLMN-Aのアクセスおよびモビリティ管理ノードは、端末デバイスにサービスを提供する。この場合、PLMN-Aは、3GPP(登録商標) NASセキュリティコンテキストおよび非3GPP(登録商標) NASセキュリティコンテキストを格納する。(2)端末デバイスは、非3GPP(登録商標)アクセスネットワークを介してPLMN-Aから登録解除する。この場合、端末デバイスは、PLMN-Aとの端末デバイスの非3GPP(登録商標) NASセキュリティコンテキストを、端末デバイスの記憶媒体に格納する。(3)端末デバイスは、非3GPP(登録商標)アクセスネットワークを介してPLMN-Bに登録し、端末デバイスは、PLMN-Bとの非3GPP(登録商標) NASセキュリティコンテキストを確立する。(4)端末デバイスは、非3GPP(登録商標)アクセスネットワークを介してPLMN-Bから登録解除する。この場合、端末デバイスに格納されているPLMN-Aとの非3GPP(登録商標) NASセキュリティコンテキストは上書きされ、上書き後に、PLMN-Bに対応する非3GPP(登録商標) NASセキュリティコンテキストが格納される。(5)端末デバイスは、非3GPP(登録商標)アクセスネットワークを介してPLMN-Aに登録する。この場合、端末デバイスは、非3GPP(登録商標)アクセスネットワークを介してRRメッセージをPLMN-Aに送信する。RRメッセージを送信する前に、端末デバイスは、記憶媒体に格納されている非3GPP(登録商標) NASセキュリティコンテキストを読み出す。非3GPP(登録商標) NASセキュリティコンテキストは、端末デバイスおよびPLMN-Bの間に確立されている。端末デバイスは、PLMN-Bに対応する非3GPP(登録商標) NASセキュリティコンテキストを使用してRRメッセージを保護する。しかしながら、非3GPP(登録商標)アクセスネットワークを介して端末デバイスにより送信されたRRメッセージを受信した後に、PLMN-Aは、端末デバイスによってPLMN-Aと共に確立された、(1)に格納されている非3GPP(登録商標) NASセキュリティコンテキストを使用することによって、RRメッセージを確認する。結果として、端末デバイスに格納されている非3GPP(登録商標) NASセキュリティコンテキストは、PLMN-Aに格納されている非3GPP(登録商標) NASセキュリティコンテキストと矛盾し、PLMN-Aは、RRメッセージの確認に失敗する。この場合、PLMN-Aはプライマリ認証を開始し、プライマリ認証は余分なシグナリングオーバヘッドを生じさせる。
【発明の概要】
【0006】
本出願において、端末デバイスによって確立される、PLMNとのNASセキュリティコンテキスト、または、PLMNとの、端末デバイスのNASセキュリティコンテキストはまた、略してNASセキュリティコンテキストとも称され得る。端末デバイスによって確立される、PLMNとのNASセキュリティコンテキストであって、非3GPP(登録商標)アクセスネットワークに対応するもの、または、PLMNとの、端末デバイスのNASセキュリティコンテキストであって、非3GPP(登録商標)アクセスネットワークに対応するものはまた、略して非3GPP(登録商標) NASセキュリティコンテキストとも称され得る。端末デバイスによって確立される、PLMNとのNASセキュリティコンテキストであって、3GPP(登録商標)アクセスネットワークに対応するもの、または、PLMNとの、端末デバイスのNASセキュリティコンテキストであって、3GPP(登録商標)アクセスネットワークに対応するものはまた、略して3GPP(登録商標) NASセキュリティコンテキストとも称され得る。
【0007】
本出願書類において、端末デバイスの記憶媒体は、端末デバイスのUSIM、移動装置の不揮発性メモリ、または、端末デバイスの不揮発性メモリである。
【0008】
本出願の実施形態は、非アクセス層コンテキストを処理する方法および装置を提供し、端末デバイスに格納されたNASセキュリティコンテキストがPLMNに格納されたNASセキュリティコンテキストと矛盾するためにシグナリングオーバヘッドが増加される問題を解決する。
【0009】
前述の目的を実現するべく、以下の技術的解決手段が本出願の実施形態において使用される。
【0010】
第1態様によれば、非アクセス層コンテキストを処理する方法が提供される。方法は、端末デバイスが第1登録要求メッセージを第1公衆陸上移動体ネットワークPLMNに送信することを備える。端末デバイスは、第1PLMNから登録承諾メッセージを受信する。端末デバイスが第1アクセスネットワークを介して第1PLMNから登録解除する場合、端末デバイスは、端末デバイスの記憶媒体に、第1PLMNの第1PLMN識別子、および、端末デバイスによって確立される、第1PLMNとの第1NASセキュリティコンテキストを格納する。
【0011】
従来技術では、端末デバイスは、アクセスネットワークのタイプに基づいてNASセキュリティコンテキストを格納する。しかしながら、端末デバイスがPLMN識別子を格納しない場合、登録予定の、アクセスネットワークのタイプのファイルに格納されるNASセキュリティコンテキストは、登録予定の、PLMNのNASセキュリティコンテキストではないかもしれない。つまり、端末デバイスによって選択されるNASセキュリティコンテキストは、PLMNに格納される、端末デバイスのNASセキュリティコンテキストと矛盾する。したがって、本出願では、第1NASセキュリティコンテキストを格納する場合に、端末デバイスはまた、第1NASセキュリティコンテキストを確立する第1PLMNの第1PLMN識別子も格納してもよい。このように、再び第1PLMNに登録する場合、端末デバイスは、第2登録要求メッセージを保護するべく、第1PLMNと確立されるNASセキュリティコンテキストを、第1PLMNの識別子に基づいて選択してもよい。第1PLMNが第2登録要求メッセージを受信する場合、第1PLMNは、端末デバイスによって送信される登録要求メッセージを処理するべく、ネットワーク側に格納されている、端末デバイスと確立されるNASセキュリティコンテキストを取得してもよい。このように、PLMNに格納されているNASセキュリティコンテキストが、第2登録要求メッセージを保護するべく端末デバイスによって使用されるNASセキュリティコンテキストと矛盾する場合に開始されるプライマリ認証プロセスを回避することができ、それにより、追加のシグナリングオーバヘッドを回避することができる。加えて、従来技術では、追加のシグナリングオーバヘッドはさらに、一部のIoTデバイスに大きな影響を与える。本出願では、プライマリ認証を回避しつつ、IoTデバイスへの影響を低減できる。加えて、従来技術では、プライマリ認証を実行した後、PLMNはさらに、新規鍵を生成し、PLMNはさらに、アクセスネットワークへ接続する際に当該新規鍵をアクティブ化する必要があり、さらに、当該新規鍵に基づいて、ユーザデータを保護するための新規鍵を生成およびアクティブ化する必要がある。これは、サービスの連続性に影響を及ぼす。しかしながら、本出願では、プライマリ認証を回避するときに、PLMNは新規鍵をアクティブ化する必要がなく、新規鍵を生成する必要がないのでサービスの連続性に影響を及ぼさない。
【0012】
ある実現可能な設計例では、端末デバイスが第1アクセスネットワークを介して第1PLMNから登録解除した後、方法はさらに、端末デバイスが、第1アクセスネットワークを介して再び第1PLMNに登録することを意図するならば、端末デバイスが第2登録要求メッセージを第1PLMNに送信する前に、端末デバイスが、第1PLMN識別子に基づいて、端末デバイスによって確立される、第1PLMNとの第1NASセキュリティコンテキストを決定することを備える。端末デバイスは、第1NASセキュリティコンテキストを使用することによって第2登録要求メッセージを保護する。端末デバイスは、第1NASセキュリティコンテキストを使用することによって保護される第2登録要求メッセージを、第1アクセスネットワークを介して第1PLMNへ送信する。つまり、端末デバイスが第2登録要求メッセージを送信する際に使用されるNASセキュリティコンテキストが、PLMN側に格納されているNASセキュリティコンテキストと一致することを確実にするべく、端末デバイスは、端末デバイスおよび端末デバイスが登録することを意図している第1PLMNのNASセキュリティコンテキストを、第1PLMN識別子に基づいて決定してもよい。
【0013】
ある実現可能な設計例では、端末デバイスが、端末デバイスの記憶媒体に、第1PLMNの第1PLMN識別子、および、端末デバイスによって確立される、第1PLMNとの第1NASセキュリティコンテキストを格納することは、端末デバイスのUSIMが登録管理パラメータのストレージをサポートしているならば、端末デバイスが第1NASセキュリティコンテキストおよび第1PLMN識別子をUSIMに格納することを備える。USIMが登録管理パラメータのストレージをサポートしていないならば、端末デバイスは、第1NASセキュリティコンテキストおよび第1PLMN識別子を、端末デバイスの不揮発性記憶媒体に格納する。本明細書において、USIMカードが端末デバイスから取り外されて別の新たな端末デバイス内に挿入されるならば、新たな端末デバイスは依然として、USIMに格納されているデータを使用できるので、データは優先的にUSIMに格納される。
【0014】
ある実現可能な設計例では、方法はさらに、端末デバイスが第1NASセキュリティコンテキストおよび第1PLMN識別子を有効に設定することを備える。具体的には、端末デバイスが新たな第1NASセキュリティコンテキストを格納する度に、新たに格納された第1NASセキュリティコンテキストを有効に設定してもよく、有効に設定されたNASセキュリティコンテキストを後続の登録処理で使用してもよい。
【0015】
ある実現可能な設計例では、端末デバイスが、端末デバイスの記憶媒体に、第1PLMNの第1PLMN識別子、および、端末デバイスによって確立される、第1PLMNとの第1NASセキュリティコンテキストを格納することは、端末デバイスの記憶媒体が、端末デバイスによって確立される、第1PLMNとのNASセキュリティコンテキストを格納していないならば、端末デバイスが、端末デバイスの記憶媒体に、第1NASセキュリティファイルおよび第1PLMN識別子を格納することを備える。端末デバイスの記憶媒体が既に、端末デバイスによって確立される、第1PLMNとのNASセキュリティコンテキストを格納しているならば、端末デバイスは、格納されているNASセキュリティコンテキストを第1NASセキュリティコンテキストと置き換える。この場合、記憶媒体において、各PLMNは、1つのPLMN識別子に対応し、各PLMN識別子は、PLMNのNASセキュリティコンテキストを格納するのに使用される1つのファイルに対応していると理解され得る。ファイルは、複数のアクセスネットワークタイプを使用することによって、端末デバイスによって確立されるPLMNとの複数のNASセキュリティコンテキストを含んでもよい。例えば、第1PLMN識別子に対応するファイルは、第1PLMNの3GPP(登録商標) NASセキュリティコンテキストおよび非3GPP(登録商標) NASセキュリティコンテキストを格納している。このように、端末デバイスが第1PLMNに登録することを意図している場合、端末デバイスは、第2登録要求メッセージを保護するべく、第1PLMN識別子に対応するファイルから第1NASセキュリティコンテキストを選択してもよく、その結果、端末デバイスによって選択された第1NASセキュリティコンテキストは、第1PLMN側に格納されているNASセキュリティコンテキストと一致し、これにより、端末デバイスによって選択される第1NASセキュリティコンテキストが第1PLMN側に格納されているNASセキュリティコンテキストと矛盾する場合にPLMNによって開始されるプライマリ認証を回避することができる。
【0016】
ある実現可能な設計例では、端末デバイスが、端末デバイスの記憶媒体に、第1PLMNの第1PLMN識別子、および、端末デバイスによって確立される、第1PLMNとの第1NASセキュリティコンテキストを格納することは、端末デバイスの記憶媒体が、第1アクセスネットワークに対応するNASセキュリティコンテキストを格納していないならば、端末デバイスが、端末デバイスの記憶媒体に、第1NASセキュリティコンテキストおよび第1PLMN識別子を格納することを備える。このように、端末デバイスが第1アクセスネットワークを介して第1PLMNに登録することを意図している場合、端末デバイスは、第2登録要求メッセージを保護するべく、記憶媒体から第1NASセキュリティコンテキストを取得してもよく、その結果、端末デバイスによって選択された第1NASセキュリティコンテキストは、第1PLMN側に格納されているNASセキュリティコンテキストと一致し、これにより、端末デバイスによって選択される第1NASセキュリティコンテキストが第1PLMN側に格納されているNASセキュリティコンテキストと矛盾する場合にPLMNによって開始されるプライマリ認証を回避することができる。
【0017】
端末デバイスの記憶媒体が既に、第1アクセスネットワークに対応するNASセキュリティコンテキストを格納しているならば、端末デバイスは、第1アクセスネットワークに対応する、格納されているNASセキュリティコンテキストを、第1NASセキュリティコンテキストと置き換え、第1PLMN識別子を格納する。このように、端末デバイスが、第1アクセスネットワークを介して第1PLMNに登録することを意図している場合、端末デバイスは、端末デバイスによって選択されたNASセキュリティコンテキストが、端末デバイスが登録することを意図している第1PLMNに格納されているNASセキュリティコンテキストと一致することを確実にするべく、記憶媒体から第1NASセキュリティコンテキストを取得してもよい。
【0018】
ある実現可能な設計例では、端末デバイスが、端末デバイスの記憶媒体に、第1PLMNの第1PLMN識別子、および、端末デバイスによって確立される、第1PLMNとの第1NASセキュリティコンテキストを格納することは、端末デバイスの記憶媒体が、第1PLMNとの端末デバイスのNASセキュリティコンテキストを格納していないならば、端末デバイスが、端末デバイスの記憶媒体に、第1NASセキュリティコンテキストおよび第1PLMN識別子を格納することを備える。このように、端末デバイスが第1アクセスネットワークを介して第1PLMNに登録することを意図している場合、端末デバイスは、第2登録要求メッセージを保護するべく、記憶媒体から第1NASセキュリティコンテキストを取得してもよく、その結果、端末デバイスによって選択された第1NASセキュリティコンテキストは、第1PLMN側に格納されているNASセキュリティコンテキストと一致し、これにより、端末デバイスによって選択される第1NASセキュリティコンテキストが第1PLMN側に格納されているNASセキュリティコンテキストと矛盾する場合にPLMNによって開始されるプライマリ認証を回避することができる。
【0019】
端末デバイスの記憶媒体が既に、第1PLMN識別子、および、第1PLMNとの端末デバイスのNASセキュリティコンテキストを格納しているならば、端末デバイスは、第1PLMNとの端末デバイスの格納されているNASセキュリティコンテキストを、第1NASセキュリティコンテキストと置き換え、第1PLMN識別子を格納する。このように、端末デバイスが、第1アクセスネットワークを介して第1PLMNに登録することを意図している場合、端末デバイスは、端末デバイスによって選択されたNASセキュリティコンテキストが、端末デバイスが登録することを意図している第1PLMNに格納されているNASセキュリティコンテキストと一致することを確実にするべく、記憶媒体から第1NASセキュリティコンテキストを取得してもよい。
【0020】
実現可能な設計例では、端末デバイスが、第1PLMNの第1PLMN識別子、および、端末デバイスによって確立される、第1PLMNとの第1NASセキュリティコンテキストを端末デバイスの記憶媒体に格納する前に、方法はさらに、端末デバイスが、全てのアクセスネットワークを介して第1PLMNから登録解除することを備える。このように、端末デバイスが、複数のアクセスネットワークを介して第1PLMNとの複数の接続を確立する場合において、端末デバイスが第1アクセスネットワークを介して第1PLMNから登録解除した後に、端末デバイスが依然として第2アクセスネットワークを介して第1PLMNに登録するならば、端末デバイスは第1に、第1アクセスネットワークを介して第1PLMNから登録解除する際に格納される必要がある第1NASセキュリティコンテキストをメモリに格納してもよい。端末デバイスがまた、第2アクセスネットワークを介して第1PLMNから登録解除する場合、端末デバイスは、全てのアクセスネットワークを介して第1PLMNから登録解除することを決定する。この場合、端末デバイスは、第1NASセキュリティコンテキストおよび第1PLMN識別子を記憶媒体に格納し、且つ、第2アクセスネットワークを介して第1PLMNに登録する際に確立されたセキュリティコンテキスト、および、第1PLMN識別子を、記憶媒体に格納する。このように、端末デバイスが記憶媒体にアクセスする回数、および、格納されているNASセキュリティコンテキストが更新される回数を低減することができる。
【0021】
実現可能な設計例では、方法はさらに、端末デバイスが第1時間情報を格納する段階を備え、第1時間情報は、端末デバイスが最後に第1NASセキュリティコンテキストを使用した時点、端末デバイスが第1PLMNから登録解除する時点、端末デバイスが第1NASセキュリティコンテキストを格納する時点、または、第1NASセキュリティコンテキストの有効期間である。このように、NASセキュリティコンテキストを選択する場合、端末デバイスは、第1時間情報に基づいて、第1NASセキュリティコンテキストが最近使用されたかどうか、第1NASセキュリティコンテキストが、ごく最近第1PLMNから登録解除されたコンテキストであるかどうか、第1NASコンテキストがごく最近格納されたコンテキストであるかどうか、または、第1NASコンテキストが依然として有効期間であるかどうか、を決定してもよい。端末デバイスは、第1時間情報に基づいて、第1NASセキュリティコンテキストを選択するかどうかを決定してもよく、その結果、第1PLMN識別子に対応するNASセキュリティコンテキストを選択する場合に、端末デバイスは、第1PLMN識別子に対応する最新のNASセキュリティコンテキストを選択してもよいこと、および、端末デバイスが再び第1PLMNに登録する場合には、端末デバイスによって選択されるNASセキュリティコンテキストが第1PLMNに格納されているセキュリティコンテキストと一致することがまた理解され得る。
【0022】
実現可能な設計例では、方法はさらに、端末デバイスが、第1時間情報に基づいて、第1NASセキュリティコンテキストが無効であると決定することを備える。端末デバイスは、端末デバイスの記憶媒体に格納されている第1NASセキュリティコンテキストを削除する、または、第1NASセキュリティコンテキストを無効に設定する。例えば、第1NASセキュリティコンテキストは、長時間格納されているが、使用されていない。この場合、第1NASセキュリティコンテキストは、削除されてもよく、または、無効に設定されてもよい。無効に設定された第1NASセキュリティコンテキストは、格納される新たなNASセキュリティコンテキストと置き換えられる。このように、記憶媒体のストレージスペースを、より効果的に使用することができる。
【0023】
実現可能な設計例では、方法はさらに、端末デバイスが、端末デバイスの記憶媒体から第1PLMN識別子を削除する、または、第1PLMN識別子を無効に設定することを備える。例えば、端末デバイスは、第1時間情報に基づいて、第1PLMN識別子が長時間格納されているが使用されていないと決定する。この場合、第1NASセキュリティコンテキストに対応する第1PLMN識別子はまた、削除されてもよく、または、無効に設定されてもよい。無効に設定される第1PLMN識別子は、格納される新たなPLMN識別子と置き換えられる。このように、記憶媒体のストレージスペースを、より効果的に使用することができる。
【0024】
端末デバイスが、第1時間情報に基づいて、第1NASセキュリティコンテキストが無効であると決定することは、第1時間情報が、端末デバイスが最後に第1NASセキュリティコンテキストを使用した時点、端末デバイスが第1PLMNから登録解除する時点、または、端末デバイスが第1NASセキュリティコンテキストを格納する時点であるならば、端末デバイスが、第1時間情報によって示される時点よりも後の一定期間後に第1NASセキュリティコンテキストが無効であると決定することを備えてもよい。第1時間情報が、第1NASセキュリティコンテキストの有効期間であるならば、端末デバイスは、第1NASセキュリティコンテキストの有効期間後に、第1NASセキュリティコンテキストが無効であると決定する。
【0025】
実現可能な設計例では、方法はさらに、端末デバイスが、端末デバイスの記憶媒体に第1アクセスネットワークの識別子を格納することを備える。具体的には、第1NASセキュリティコンテキストおよび第1PLMN識別子を格納する際に、端末デバイスはさらに、第1アクセスネットワークの対応する識別子を格納してもよい。このように、端末デバイスが第1アクセスネットワークを介して第1PLMNに再登録する場合、端末デバイスは、第1PLMN識別子、および、第1アクセスネットワークの識別子に基づいて、第1アクセスネットワークおよび第1PLMNに対応する第1NASセキュリティコンテキストを選択してもよい。このように、端末デバイスによって選択された第1NASセキュリティコンテキストが、第1PLMNに格納されているNASセキュリティコンテキストと一致する一方で、端末による第1NASセキュリティコンテキストを選択する速度をさらに向上することができる。
【0026】
実現可能な設計例では、第1登録要求メッセージを第1公衆陸上移動体ネットワークPLMNに送信した後に、端末デバイスは、第1PLMNによって割り当てられる第1GUTIを受信する。第1GUTIは、端末デバイスを識別するのに使用される。端末デバイスは、第1GUTIを端末デバイスの記憶媒体に格納する。具体的には、端末デバイスが第1アクセスネットワークを介して第1PLMNから登録解除する前に、方法はさらに、端末デバイスが、第1PLMNによって割り当てられる第1のグローバルに一意の一時的な識別子GUTIを受信することを備えることが理解され得る。第1GUTIは、端末デバイスを識別するのに使用される。第1GUTIは、第1PLMN識別子を含む。端末デバイスの記憶媒体が既に第2GUTIを格納しているならば、端末デバイスは、第2GUTIを削除して第1GUTIを格納する、または、第2GUTIを第1GUTIと置き換える。端末デバイスの記憶媒体が第2GUTIを格納していないならば、端末デバイスは第1GUTIを格納する。第2GUTIは、第1PLMNが第1GUTIを割り当てる前に端末デバイスに送信され、第2GUTIは第1PLMN識別子を含む。
【0027】
従来技術では、GUTIは、異なるアクセスネットワークに基づいて異なるファイルに格納される。端末デバイスが第2アクセスネットワークを介して第1PLMNに登録する場合、第1PLMNは、GUTI-2(第2GUTI)を端末デバイスに割り当てる。端末デバイスが第1PLMNから登録解除した後に、端末デバイスは、第2アクセスネットワークに対応するGUTIまたは位置情報を格納するのに使用されるファイルにGUTI-2を格納する。その後、端末デバイスが第1アクセスネットワークを介して第1PLMNに登録する場合、第1PLMNはGUTI-1(第1GUTI)を端末デバイスに割り当てる。この場合、端末デバイスは、第1アクセスネットワークに対応するGUTIまたは位置情報を格納するのに使用されるファイルにGUTI-1を格納する。しかしながら、第1PLMNは、端末デバイスに新たに割り当てられるGUTI-1を格納する。端末デバイスが第2アクセスネットワークを介して再び第1PLMNに登録する場合、端末デバイスは、新たに割り当てられたGUTIではないGUTIを選択してもよく、すなわち、格納されたGUTI-2が選択される。しかしながら、第1PLMNは、GUTI-2を識別することができない。したがって、第1PLMNは、プライマリ認証を開始する。しかしながら、本出願では、端末デバイスは、第1PLMNによって割り当てられた、事前に格納されているGUTI-2を削除してもよく、または、GUTI-2を、第1PLMNによって新たに割り当てられたGUTI-1と置き換えてもよい。このように、第2アクセスネットワークを介して再び第1PLMNに登録する場合、端末デバイスは、GUTI-1を選択し、GUTI-1を登録要求メッセージに含める。第1PLMNが登録要求メッセージにおけるGUTIを識別できなくなり従来技術のプライマリ認証を実行することを回避するべく、GUTI-1は、端末デバイスに新たに割り当てられて第1PLMNに格納されるGUTI-1と同じである。
【0028】
実現可能な設計例では、端末デバイスが第1登録要求メッセージを第1公衆陸上移動体ネットワークPLMNに送信した後、方法はさらに、端末デバイスが、第1PLMNと同等の第2PLMNの第2PLMN識別子を第1PLMNから受信することを備える。端末デバイスは、第2PLMN識別子を端末デバイスの記憶媒体に格納する。
【0029】
従来技術では、端末デバイスは、同等のPLMNの同等のPLMN識別子を格納していない。したがって、端末デバイスは、GUTIが、端末デバイスが登録することを意図しているPLMNの同等のPLMNによって割り当てられているかどうかを決定できず、端末デバイスは、同等のPLMNによって割り当てられたGUTIを選択できず、PLMNは、端末デバイスのコンテキストを同等のPLMNから取得できない。しかしながら、本出願では、第1PLMNと同等の第2PLMNの第2PLMN識別子は、記憶媒体に格納されていてもよい。この場合、同等のPLMNとして使用される第2PLMNがGUTIを割り当てる場合、端末デバイスは、同等のPLMNとして使用される第2PLMNによって割り当てられたGUTIを登録要求メッセージに含めてもよい。このように、第1PLMNは、同等のPLMNによって割り当てられるGUTIに基づいて、端末デバイスのコンテキストを第2PLMNから取得してもよく、その結果、第1PLMNが同等のPLMNからコンテキストを取得できない場合を回避することができ、第1PLMNは、プライマリ認証を開始する必要がない。
【0030】
実現可能な設計例では、端末デバイスが第1アクセスネットワークを介して第1PLMNから登録解除した後、方法はさらに、端末デバイスが再び第1PLMNに登録することを意図している場合に、端末デバイスが、格納されている第2PLMN識別子に基づいて、第2PLMNによって割り当てられている第3GUTIを取得することを備える。端末デバイスは、第3登録要求メッセージに第3GUTIを含める。端末デバイスは、第3登録要求メッセージを第1PLMNに送信する。本明細書において、第3GUTIは、同等のPLMNによって割り当てられるGUTIと理解される。端末デバイスが第3GUTIを保持する第3登録要求メッセージを第1PLMNに送信する場合、第1PLMNは、同等のPLMN(第2PLMN)によって割り当てられるGUTI(すなわち第3GUTI)に基づいて、端末デバイスのコンテキストを第2PLMNから取得してもよく、その結果、第1PLMNがコンテキストを同等のPLMNから取得できない場合を回避することができ、第1PLMNは、プライマリ認証を開始する必要がない。
【0031】
いくつかの実施形態において、端末デバイスが第1GUTIを端末デバイスの記憶媒体に格納する前に、方法はさらに、端末デバイスが全てのアクセスネットワークを介して第1PLMNから登録解除するかどうかを、端末デバイスが決定することを備える。端末デバイスが全てのアクセスネットワークを介して第1PLMNから登録解除すると決定するならば、端末デバイスは、第1GUTIを端末デバイスの記憶媒体に格納すると決定する。本出願では、端末デバイスが全てのアクセスネットワークを介して登録解除した後にのみ端末デバイスが第1PLMN識別子を格納するという原則と同様に、端末デバイスが全てのアクセスネットワークを介して第1PLMNから登録解除した後に第1GUTIを格納することができる。このように、端末デバイスが記憶媒体においてGUTIを更新する回数を低減することができる。そうでなければ、端末デバイスは、第1PLMNが新たなGUTIを割り当てる度に、記憶媒体においてGUTIを更新する必要がある。
【0032】
いくつかの実施形態において、端末デバイスが第1GUTIを端末デバイスの記憶媒体に格納することは、端末デバイスが、第1PLMNによって割り当てられる第2GUTIを、第2アクセスネットワークを格納するのに使用されるファイルに格納したと、端末デバイスが決定し、端末デバイスが第2アクセスネットワークを介して第1PLMNに登録する際に第2GUTIが割り当てられる場合、端末デバイスが、第2GUTIを削除すること、および/または、第2アクセスネットワークを格納するのに使用されるファイルに第1GUTIを格納することを備える。このように、端末デバイスに格納され、第1PLMNによって割り当てられるGUTIは、最新のGUTIであり、第1PLMN側に格納される最新のGUTIと一致する。
【0033】
いくつかの実施形態において、端末デバイスが第1GUTIを端末デバイスの記憶媒体に格納することはさらに、端末デバイスがさらに第2時間情報を端末デバイスの記憶媒体に格納することを備える。第2時間情報は、第1PLMNが第1GUTIを割り当てた時点、または、端末デバイスが第1GUTIを格納した時点、または、端末デバイスもしくは第1PLMNが最後に第1GUTIを使用した時点である。第2時間情報は、端末デバイスによって、第1PLMNに登録する際に使用される。端末デバイスは、第1PLMNによって新たに割り当てられたGUTI、第1PLMNによって割り当てられて端末デバイスまたは第1PLMNによって最近使用されたGUTI、または、第1PLMNによって割り当てられて端末デバイスによって最近格納されたGUTIを第2時間情報に基づいて選択し、選択したGUTIを、端末デバイスによって第1PLMNへと送信される登録要求メッセージに含める。つまり、端末デバイスは、第1PLMNと関連付けられる、最近使用したGUTIを、第2時間情報に基づいて選択してもよく、第1PLMNはまた、端末デバイスに新たに割り当てられる最新のGUTIを格納し、その結果、第1PLMNは、端末デバイスによって送信される登録要求メッセージにおけるGUTIを識別することができ、第1PLMNが登録要求メッセージにおけるGUTIを識別できないために第1PLMNがプライマリ認証を開始することを回避することができる。
【0034】
いくつかの実施形態において端末デバイスが第1GUTIを端末デバイスの記憶媒体に格納することは、端末デバイスが端末デバイス上の第4GUTIを決定することを備える。端末デバイスは、第4GUTIを削除する、および/または、第4GUTIを格納しているファイルに第1GUTIを格納する。第4GUTIは、端末デバイスの記憶媒体に格納された最も古いGUTIである。格納されている最も古いGUTIは、第1PLMNによって端末デバイスに新たに割り当てられるGUTIとは異なり得る。したがって、端末デバイスは、割り当てられている最も古い第4GUTIを、新たに割り当てられる第1GUTIと置き換えてもよく、その結果、端末デバイスのGUTIは、第1PLMNによって端末デバイスに新たに割り当てられるGUTIと一致し、第1PLMNが登録要求メッセージにおけるGUTIを識別できないために第1PLMNがプライマリ認証を開始することを回避する。
【0035】
いくつかの実施形態において、端末デバイスが第2登録要求メッセージを第1PLMNに送信する前に、方法はさらに、端末デバイスが、複数のGUTIを格納している複数のファイルを順次に読み出して、読み出したGUTIが第1PLMNによって割り当てられたものである場合に端末デバイスがGUTIを第2登録要求メッセージに含めることを備える。読み出したGUTIが第1PLMN識別子と関連付けられている場合、端末デバイスはGUTIを第2登録要求メッセージに含めることが理解され得る。
【0036】
ある実現可能な設計例では、端末デバイスが、端末デバイスの記憶媒体に、第1PLMNの第1PLMN識別子、および、端末デバイスによって確立される、第1PLMNとの第1NASセキュリティコンテキストを格納することは、第1NASセキュリティコンテキストおよび第1PLMN識別子が格納される前に、第1アクセスネットワークのNASセキュリティコンテキストを格納するのに使用されるファイルが、NASセキュリティコンテキストおよびPLMN識別子を格納している、または、第1アクセスネットワークに対応するNASセキュリティコンテキストを格納するのに使用されるファイルが既に、NASセキュリティコンテキストおよびPLMN識別子を格納しているがNASセキュリティコンテキストおよびPLMN識別子は無効に設定されているならば、端末デバイスが、格納されているNASセキュリティコンテキストを、第1NASセキュリティコンテキストと置き換え、且つ、格納されているPLMN識別子を、第1PLMN識別子と置き換えることを備える。この設計は、アクセスネットワークのタイプに基づいて、第1PLMN識別子および第1NASセキュリティコンテキストを格納するものとして理解されてもよい。アクセスネットワークのタイプの各ファイルは、PLMNの識別子、および、アクセスネットワークのタイプのNASセキュリティコンテキストを格納する。
【0037】
ある実現可能な設計例では、端末デバイスが、端末デバイスの記憶媒体に、第1PLMNの第1PLMN識別子、および、端末デバイスによって確立される、第1PLMNとの第1NASセキュリティコンテキストを格納することは、第1NASセキュリティコンテキストおよび第1PLMN識別子が格納される前に、第1アクセスネットワークのNASセキュリティコンテキストを格納するのに使用されるファイルが第1PLMNおよび端末デバイスのNASセキュリティコンテキストを格納していないならば、端末デバイスが、第1アクセスネットワークのNASセキュリティコンテキストを格納するのに使用されるファイルに第1NASセキュリティファイルおよび第1PLMN識別子を格納することを備える。このように、アクセスネットワークのタイプに基づいて第1PLMN識別子および第1NASセキュリティコンテキストが格納される場合、アクセスネットワークのファイルは、複数のPLMN識別子、および、対応するNASセキュリティファイルを含んでもよいことが理解され得る。
【0038】
第1NASセキュリティコンテキストおよび第1PLMN識別子が格納される前に、ファイルが既に、第1PLMNおよび端末デバイスのNASセキュリティコンテキストを第1PLMN識別子と共に格納しているならば、または、ファイルに格納されている、NASセキュリティコンテキスト、および、第1PLMNの第1PLMN識別子が無効に設定されているならば、端末デバイスは、第1PLMNおよび端末デバイスの格納されているNASセキュリティコンテキストを、第1NASセキュリティコンテキストと置き換える。このように、アクセスネットワークのタイプに基づいて第1PLMN識別子および第1NASセキュリティコンテキストが格納される場合、アクセスネットワークのファイルは、1つのPLMN識別子、および、1つのNASセキュリティファイルを含んでもよいことが理解され得る。
【0039】
ある実現可能な設計例では、端末デバイスが、端末デバイスの記憶媒体に、第1PLMNの第1PLMN識別子、および、端末デバイスによって確立される、第1PLMNとの第1NASセキュリティコンテキストを格納することは、第1NASセキュリティコンテキストおよび第1PLMN識別子が格納される前に、第1PLMNのNASセキュリティコンテキストを格納するのに使用されるファイルが、第1アクセスネットワークに対応するNASセキュリティコンテキストまたはNASセキュリティコンテキストを格納していないならば、端末デバイスが、第1NASセキュリティファイル、および、第1PLMN識別子をファイルに格納することを備える。第1NASセキュリティコンテキストおよび第1PLMN識別子が格納される前に、第1PLMNのNASセキュリティコンテキストを格納するのに使用されるファイルが既に、NASセキュリティコンテキスト、または、第1アクセスネットワークに対応するNASセキュリティコンテキストを格納している、または、NASセキュリティコンテキスト、または、第1PLMNのNASセキュリティコンテキストを格納するのに使用されるファイルに格納されている第1アクセスネットワークに対応するNASセキュリティコンテキストが無効に設定されているならば、端末デバイスは、ファイルに格納されているNASセキュリティコンテキストを、第1NASセキュリティコンテキストと置き換える。あるいは、第1アクセスネットワークに対応する、格納されているNASセキュリティコンテキストは、第1NASセキュリティコンテキストと置き換えられる。オプションで、端末デバイスは、第1PLMN識別子を格納する。このように、各PLMNは、PLMNのNASセキュリティコンテキストを格納するのに使用されるファイルを有し、ファイルは、第1アクセスネットワークのセキュリティコンテキスト、および、別のアクセスネットワークのセキュリティコンテキストを備えてもよい。例えば、第1アクセスネットワークは3GPP(登録商標) NASセキュリティコンテキストに対応し、別のアクセスネットワークは非3GPP(登録商標) NASセキュリティコンテキストに対応する。
【0040】
ある実現可能な設計例では、端末デバイスが、端末デバイスの記憶媒体に、第1PLMNの第1PLMN識別子、および、端末デバイスによって確立される、第1PLMNとの第1NASセキュリティコンテキストを格納することは、端末デバイスによって、第1PLMNの第1アクセスネットワークのNASセキュリティコンテキストを格納するのに使用されるファイルが、第1NASセキュリティコンテキストおよび第1PLMN識別子を格納することを備える。このように、各PLMNは、PLMNのNASセキュリティコンテキストを格納するための2つのファイルを有してもよく、例えば、1つのファイルは、PLMNの3GPP(登録商標) NASセキュリティコンテキストを格納するためのものであり、他のファイルは、PLMNの非3GPP(登録商標) NASセキュリティコンテキストを格納するためのものである。
【0041】
第2態様によれば、非アクセス層コンテキストを処理するための方法が提供される。方法は、端末デバイスが第1アクセスネットワークを介して登録要求メッセージを第1公衆陸上移動体ネットワークPLMNに送信する前に、端末デバイスが、端末デバイスの記憶媒体からの第1PLMNの第1PLMN識別子に基づいて、端末デバイスによって確立される、第1PLMNとの第1NASセキュリティコンテキストを取得することを備える。端末デバイスは、第1NASセキュリティコンテキストを使用することによって登録要求メッセージを保護する。端末デバイスは、第1NASセキュリティコンテキストを使用することによって保護される登録要求メッセージを、第1アクセスネットワークを介して第1PLMNへ送信する。
【0042】
第1態様と同様に、第1NASセキュリティコンテキストを格納する場合、端末デバイスはまた、第1NASセキュリティコンテキストを確立する第1PLMNの第1PLMN識別子を格納する。このように、再び第1PLMNに登録する場合、端末デバイスは、第1PLMNの識別子に基づいて、第1PLMNとの確立されるNASセキュリティコンテキストを選択し、登録要求メッセージを保護してもよい。第1PLMNが登録要求メッセージを受信する場合、第1PLMNは、第1PLMNによって格納される、端末デバイスとの確立されるNASセキュリティコンテキストに基づいて、端末デバイスによって送信される登録要求メッセージを処理してもよい。このように、PLMNに格納されているNASセキュリティコンテキストが、登録要求メッセージを保護するべく端末デバイスによって使用されるNASセキュリティコンテキストと矛盾する場合に開始されるプライマリ認証プロセスを回避することができ、それにより、追加のシグナリングオーバヘッドを回避することができる。加えて、プライマリ認証を回避しつつ、IoTデバイスへの影響を低減することができる。加えて、プライマリ認証を回避するときに、PLMNは新規鍵をアクティブ化する必要がなく、新規鍵を生成する必要がないのでサービスの連続性に影響を及ぼさない。
【0043】
ある実現可能な設計例では、端末デバイスが、端末デバイスの記憶媒体からの第1PLMNの第1PLMN識別子に基づいて、端末デバイスによって確立される、第1PLMNとの第1NASセキュリティコンテキストを取得することは、端末デバイスのUSIMが登録管理パラメータのストレージをサポートしているならば、端末デバイスが、第1PLMN識別子に基づいて、USIMからの第1NASセキュリティコンテキストを読み出すことを備える。USIMが登録管理パラメータのストレージをサポートしていないならば、端末デバイスは、第1PLMNの識別子に基づいて、端末デバイスの不揮発性記憶媒体から第1NASセキュリティコンテキストを読み出す。すなわち、端末デバイスは優先的に、第1PLMN識別子に基づいて、USIMからNASセキュリティコンテキストを読み出すことを試みる。端末デバイスが、USIMからNASセキュリティコンテキストを読み出すことに失敗したならば、端末デバイスは、不揮発性記憶媒体から、第1PLMN識別子に対応する第1NASセキュリティコンテキストを読み出す。これは、USIMカードが端末デバイスから取り外されて別の新たな端末デバイス内に挿入されるならば、新たな端末デバイスは依然として、USIMに格納されているデータを使用できるためである。
【0044】
ある実現可能な設計例では、端末デバイスが、端末デバイスの記憶媒体からの第1PLMNの第1PLMN識別子に基づいて、端末デバイスによって確立される、第1PLMNとの第1NASセキュリティコンテキストを取得することは、端末デバイスが、第1PLMN識別子に基づいて、端末デバイスの記憶媒体にある、第1アクセスネットワークに対応するNASセキュリティコンテキストを格納するのに使用されるファイルから第1NASセキュリティコンテキストを取得することを備え、または、端末デバイスが、第1PLMN識別子に基づいて、第1PLMNとの端末デバイスのNASセキュリティコンテキストを格納するのに使用されるファイルから第1NASセキュリティコンテキストを取得することを備え、または、端末デバイスが、第1PLMN識別子に基づいて、第1PLMNとの端末デバイスのNASセキュリティコンテキストを格納するのに使用される、第1アクセスネットワークに対応するファイルから、第1NASセキュリティコンテキストを取得することを備える。このように、端末デバイスによって決定される第1NASセキュリティコンテキストは、端末デバイスが登録することを意図している第1PLMNに格納されているNASセキュリティコンテキストと一致することができ、その結果、第1PLMNは、プライマリ認証を実行する必要がない。
【0045】
ある実現可能な設計例では、端末デバイスが登録要求メッセージを第1PLMNに送信する前に、方法はさらに、端末デバイスが、端末デバイスの記憶媒体から、第1PLMNと同等の第2PLMNの第2PLMN識別子を取得することを備える。端末デバイスは、端末デバイスの記憶媒体からの第2PLMN識別子に基づいて、第2PLMNによって割り当てられる第2のグローバルに一意の一時的な識別子GUTIを取得する。端末デバイスは、第2GUTIを登録要求メッセージに含める。
【0046】
端末デバイスの記憶媒体は、第1PLMNに同等の第2PLMNの第2PLMN識別子を格納する。この場合、同等のPLMNとして使用される第2PLMNが第2GUTIを割り当てる場合、端末デバイスは、同等のPLMNとして使用される第2PLMNによって割り当てられた第2GUTIを登録要求メッセージに含めてもよい。このように、第1PLMNは、同等のPLMNの第2GUTIに基づいて、端末デバイスのコンテキストを第2PLMNから取得してもよく、その結果、第1PLMNが同等のPLMNからコンテキストを取得できない場合を回避することができ、第1PLMNは、プライマリ認証を開始する必要がない。
【0047】
実現可能な設計例では、端末デバイスが登録要求メッセージを第1PLMNに送信する前に、方法はさらに、端末デバイスが、端末デバイスの記憶媒体からの第1PLMN識別子に基づいて、第1PLMNによって割り当てられる第1GUTIを取得することを備える。端末デバイスは、第1GUTIを登録要求メッセージに含める。この場合、第1PLMNは、第1GUTIに基づいて、第1PLMNおよび端末デバイスによって確立されるNASセキュリティコンテキストを取得してもよい。
【0048】
第3態様によれば、以下のモジュールを備える端末デバイスが提供される。送信モジュールは、第1登録要求メッセージを第1公衆陸上移動体ネットワークPLMNに送信するように構成される。受信モジュールは、第1PLMNから登録承諾メッセージを受信するように構成される。処理モジュールは、端末デバイスが第1アクセスネットワークを介して第1PLMNから登録解除する場合に、端末デバイスの記憶媒体に、第1PLMNの第1PLMN識別子、および、端末デバイスによって確立される、第1PLMNとの第1NASセキュリティコンテキストを格納するように構成される。
【0049】
ある実現可能な設計例では、端末デバイスが第1アクセスネットワークを介して第1PLMNから登録解除した後に、処理モジュールがさらに、送信モジュールが第2登録要求メッセージを第1PLMNに送信するように構成される前に、第1PLMN識別子に基づいて、端末デバイスによって確立される、第1PLMNとの第1NASセキュリティコンテキストを決定し、第1NASセキュリティコンテキストを使用することによって第2登録要求メッセージを保護する、ように構成される。送信モジュールはさらに、第1アクセスネットワークを介して第1PLMNへと、第1NASセキュリティコンテキストを使用することによって保護されている第2登録要求メッセージを送信するように構成される。
【0050】
ある実現可能な設計例では、処理モジュールは、端末デバイスのユニバーサル加入者識別モジュールUSIMが登録管理パラメータのストレージをサポートしているならば、USIM上に第1NASセキュリティコンテキストおよび第1PLMN識別子を格納し、または、USIMが登録管理パラメータのストレージをサポートしていないならば、端末デバイスの不揮発性記憶媒体に第1NASセキュリティコンテキストおよび第1PLMN識別子を格納するように構成される。
【0051】
ある実現可能な設計例では、処理モジュールはさらに、第1NASセキュリティコンテキストを有効に設定するように構成される。
【0052】
ある実現可能な設計例では、処理モジュールは、端末デバイスの記憶媒体が、端末デバイスによって確立される、第1PLMNとのNASセキュリティコンテキストを格納していないならば、端末デバイスの記憶媒体に第1NASセキュリティファイルおよび第1PLMN識別子を格納し、または、端末デバイスの記憶媒体が既に、第1PLMN識別子、および、端末デバイスによって確立される、第1PLMNとのNASセキュリティコンテキストを格納しているならば、格納されているNASセキュリティコンテキストを第1NASセキュリティコンテキストと置き換えるように構成される。
【0053】
ある実現可能な設計例では、処理モジュールは、端末デバイスの記憶媒体が、第1アクセスネットワークに対応するNASセキュリティコンテキストを格納していないならば、端末デバイスの記憶媒体に第1NASセキュリティコンテキストを格納し、第1PLMN識別子を格納するように構成される。
【0054】
ある実現可能な設計例では、処理モジュールはさらに、全てのアクセスネットワークを介して第1PLMNから登録解除するように構成される。
【0055】
ある実現可能な設計例では、処理モジュールはさらに、第1時間情報を格納するように構成され、第1時間情報は、端末デバイスが最後に第1NASセキュリティコンテキストを使用した時点、端末デバイスが第1PLMNから登録解除する時点、端末デバイスが第1NASセキュリティコンテキストを格納する時点、または、第1NASセキュリティコンテキストの有効期間である。
【0056】
実現可能な設計例では、処理モジュールはさらに、第1時間情報に基づいて、第1NASセキュリティコンテキストが無効であると決定して、端末デバイスの記憶媒体に格納されている第1NASセキュリティコンテキストを削除し、または、第1NASセキュリティコンテキストを無効に設定するように構成される。
【0057】
ある実現可能な設計例では、処理モジュールはさらに、端末デバイスの記憶媒体から第1PLMN識別子を削除する、または、第1PLMN識別子を無効に設定するように構成される。
【0058】
ある実現可能な設計例では、処理モジュールはさらに、第1アクセスネットワークの識別子を端末デバイスの記憶媒体に格納するように構成される。
【0059】
ある実現可能な設計例では、受信モジュールはさらに、第1PLMNによって割り当てられる第1のグローバルに一意の一時的な識別子GUTIを受信するように構成され、第1GUTIは、端末デバイスを識別するのに使用され、第1GUTIは、第1PLMN識別子を含む。処理モジュールはさらに、端末デバイスの記憶媒体が既に第2GUTIを格納しているならば、第2GUTIを削除して第1GUTIを格納する、または、第2GUTIを第1GUTIと置き換える、または、端末デバイスの記憶媒体が第2GUTIを格納していないならば第1GUTIを格納する、ように構成される。第2GUTIは、第1PLMNが第1GUTIを割り当てる前に端末デバイスへと送信され、第2GUTIは第1PLMN識別子を含む。
【0060】
ある実現可能な設計例では、受信モジュールはさらに、第1PLMNと同等の第2PLMNの第2PLMN識別子を第1PLMNから受信するように構成される。処理モジュールはさらに、第2PLMN識別子を端末デバイスの記憶媒体に格納するように構成される。
【0061】
ある実現可能な設計例では、処理モジュールはさらに、第2PLMN識別子に基づいて、第2PLMNによって割り当てられる第3GUTIを取得し、第3GUTIを第3登録要求メッセージに含めるように構成される。送信モジュールはさらに、第3登録要求メッセージを第1PLMNへ送信するように構成される。
【0062】
第4態様によれば、以下のモジュールを備える端末デバイスが提供される。処理モジュールは、端末デバイスが第1アクセスネットワークを介して登録要求メッセージを第1公衆陸上移動体ネットワークPLMNへ送信する前に、端末デバイスの記憶媒体からの第1PLMNの第1PLMN識別子に基づいて、端末デバイスによって確立される第1PLMNとの第1NASセキュリティコンテキストを取得し、第1NASセキュリティコンテキストを使用することによって登録要求メッセージを保護するように構成される。送信モジュールは、第1アクセスネットワークを介して第1PLMNに、第1NASセキュリティコンテキストを使用することによって保護される登録要求メッセージを送信するように構成される。
【0063】
ある実現可能な設計例では、処理モジュールは、端末デバイスのユニバーサル加入者識別モジュールUSIMが登録管理パラメータのストレージをサポートしているならば、第1PLMN識別子に基づいてUSIMから第1NASセキュリティコンテキストを読み出し、または、USIMが登録管理パラメータのストレージをサポートしていないならば、第1PLMNの識別子に基づいて、端末デバイスの不揮発性記憶媒体から第1NASセキュリティコンテキストを読み出すように構成される。
【0064】
ある実現可能な設計例では、処理モジュールは、第1PLMN識別子および第1アクセスネットワークの識別子に基づいて、第1アクセスネットワークに対応する、端末デバイスによって確立される第1PLMNとの第1NASセキュリティコンテキストを、端末デバイスの記憶媒体から取得するように構成される。
【0065】
ある実現可能な設計例では、処理モジュールは、端末デバイスの記憶媒体から、第1PLMNと同等の第2PLMNの第2PLMN識別子を取得し、端末デバイスの記憶媒体からの第2PLMN識別子に基づいて、第2PLMNによって割り当てられる第2のグローバルに一意の一時的な識別子GUTIを取得し、第2GUTIを登録要求メッセージに含めるように構成される。
【0066】
ある実現可能な設計例では、処理モジュールはさらに、端末デバイスの記憶媒体からの第1PLMN識別子に基づいて、第1PLMNによって割り当てられる第1GUTIを取得し、第1GUTIを登録要求メッセージに含めるように構成される。
【0067】
第5態様によれば、本出願の一実施形態は、コンピュータ命令を含むコンピュータ可読記憶媒体を提供する。コンピュータ命令が電子デバイス上で動作される場合、電子デバイスは、複数の前述の態様および可能な実施例の何れか1つにおける、非アクセス層コンテキストを処理するための方法を実行することをイネーブルにされる。
【0068】
第6態様によれば、本出願の一実施形態はコンピュータプログラム製品を提供する。コンピュータプログラム製品がコンピュータ上で動作される場合、コンピュータは、複数の前述の態様および可能な実施例の何れか1つにおける、非アクセス層コンテキストを処理するための方法を実行することをイネーブルにされる。
【0069】
第7態様によれば、本出願の一実施形態は、システムを提供する。システムは、複数の前述の態様の可能な実施例の何れか1つにおける、端末デバイスおよびPLMNを備えてもよい。端末デバイスおよびPLMNは、複数の前述の態様および可能な実施例の何れか1つにおける、非アクセス層コンテキストを処理するための方法を実行してもよい。
【図面の簡単な説明】
【0070】
図1】本出願の一実施形態による、端末デバイスが異なるアクセスネットワークを介して登録するシナリオの概略図である。
【0071】
図2】本出願の一実施形態による、ネットワークアーキテクチャの概略図である。
【0072】
図3】本出願の一実施形態による、非アクセス層コンテキストを処理するための方法の概略フローチャートである。
【0073】
図4】本出願の一実施形態による、非アクセス層コンテキストを処理するための方法の概略フローチャートである。
【0074】
図5】本出願の一実施形態による、非アクセス層コンテキストを処理するための方法の概略フローチャートである。
【0075】
図6】本出願の一実施形態による、端末デバイスの構造の概略図である。
【0076】
図7】本出願の一実施形態による、端末デバイスの構造の概略図である。
【発明を実施するための形態】
【0077】
理解を容易にするために、本出願の複数の実施形態に関連する幾つかの原則が、複数の例を使用することによって、参照のために説明される。以下のように詳細を示す。
【0078】
3GPP(登録商標)アクセスネットワーク:次世代無線アクセスネットワーク(next generation radio access network、NG-RAN)を含み、NG-RANは、次世代ノードB(NR NodeB、gNB)および次世代進化型ノードB(ng-eNB:Next Generation Evolved NodeB)を含む。
【0079】
非3GPP(登録商標)アクセスネットワーク:例えば、無線ローカルエリアネットワーク(wireless local area network、WLAN)アクセスネットワークは非3GPP(登録商標)アクセスネットワークであり、非3GPP(登録商標)アクセスネットワークは、非信用(Untrusted)非3GPP(登録商標)アクセスネットワーク、信用(Trusted)非3GPP(登録商標)アクセスネットワーク、および、有線アクセスネットワーク(wireline access network)を含んでもよい。
【0080】
[端末デバイスが複数の異なるアクセスネットワークを介して登録するシナリオにおけるセキュリティコンテキストのストレージおよび処理]
【0081】
端末デバイスが複数の異なるアクセスネットワークを介して登録する2つのシナリオが存在する。
【0082】
複数の異なるアクセスネットワークを介する登録のシナリオ1:端末デバイスは、3GPP(登録商標)アクセスネットワークおよび非3GPP(登録商標)アクセスネットワークを介して同じPLMNに登録し、PLMNの同じアクセスおよびモビリティ管理ノード(例えば、AMF(アクセスおよびモビリティ管理機能))が、端末デバイスにサービスを提供する。端末デバイスは、PLMNとの非3GPP(登録商標) NAS接続および3GPP(登録商標) NAS接続を確立する(本出願において、PLMNは、アクセスおよびモビリティ管理ノードであってもよい)。図1における(a)に示されるように、端末デバイスは、3GPP(登録商標)アクセスネットワークを介してPLMNに登録し、端末デバイスおよびPLMNの間に3GPP(登録商標) NAS接続が確立される。端末デバイスは、非3GPP(登録商標)アクセスネットワークを介してPLMNに登録し、端末デバイスおよびPLMNの間に非3GPP(登録商標) NAS接続が確立される。
【0083】
複数の異なるアクセスネットワークを介する登録のシナリオ2:端末デバイスが、3GPP(登録商標)アクセスネットワークおよび非3GPP(登録商標)アクセスネットワークを介して、2つの異なるPLMNにそれぞれ登録し、端末デバイスは、2つのPLMN(または2つのアクセスおよびモビリティ管理ノード)の各々とのNAS接続を確立する。図1における(b)に示されるように、端末デバイスは、3GPP(登録商標)アクセスネットワークを介してPLMN-Aに登録し、端末デバイスおよびPLMN-Aの間に3GPP(登録商標) NAS接続が確立される。端末デバイスは、非3GPP(登録商標)アクセスネットワークを介してPLMN-Bに登録し、端末デバイスおよびPLMN-Bの間に非3GPP(登録商標) NAS接続が確立される。
【0084】
複数の異なるアクセスネットワークを介する登録のシナリオ1では、端末デバイスによって確立される、PLMNとのNASセキュリティコンテキストは、以下を備えてもよい:
鍵Kamf、および、鍵Kamfの鍵識別子ngKSI、鍵Kamfは、NAS暗号鍵およびNAS保全性鍵を生成するのに使用され、NAS暗号鍵はNASメッセージを暗号化するのに使用され、NAS保全性鍵はNASメッセージの保全性を保護するのに使用される;
選択されたNAS暗号および保全性アルゴリズム(またはアルゴリズム識別子);および、
3GPP(登録商標) NAS接続の識別子、および、3GPP(登録商標) NAS接続のNAS COUNTであってアップリンクNAS COUNTおよびダウンリンクNAS COUNTを含むもの、および/または、非3GPP(登録商標) NAS接続の識別子、および、非3GPP(登録商標) NAS接続のNAS COUNTであってアップリンクNAS COUNTおよびダウンリンクNAS COUNTを含むもの。
【0085】
3GPP(登録商標) NAS接続および非3GPP(登録商標) NAS接続は、同じ鍵Kamf、鍵Kamfの同じ鍵識別子ngKSI、および、同じ選択されたNAS暗号および保全性アルゴリズム(またはアルゴリズム識別子)を使用するが、異なるNAS接続識別子およびNAS COUNTを使用することに留意されたい。具体的には、3GPP(登録商標) NAS接続は、3GPP(登録商標) NAS接続の識別子および3GPP(登録商標) NAS接続のNAS COUNTを使用する;および、非3GPP(登録商標) NAS接続は、非3GPP(登録商標) NAS接続の識別子および非3GPP(登録商標) NAS接続のNAS COUNTを使用する。
【0086】
複数の異なるアクセスネットワークを介する登録のシナリオ2では、端末デバイスはそれぞれ、2つのPLMN(例えば、図1における(b)に示されるPLMN-AおよびPLMN-B)とのNASセキュリティコンテキスト、すなわち、(鍵Kamf、および、鍵Kamfの鍵識別子ngKSI、選択されたNAS暗号および保全性アルゴリズム(またはアルゴリズム識別子)、3GPP(登録商標) NAS接続の識別子および3GPP(登録商標) NAS接続のNAS COUNTを含む)3GPP(登録商標) NASセキュリティコンテキスト、および、(鍵Kamf、鍵Kamfの鍵識別子ngKSI、選択されたNAS暗号および保全性アルゴリズム(またはアルゴリズム識別子)、非3GPP(登録商標) NAS接続の識別子、および、非3GPP(登録商標) NAS接続のNAS COUNTを含む)非3GPP(登録商標) NASセキュリティコンテキストを確立してもよい。
【0087】
端末デバイスがPLMNから登録解除する場合、端末デバイスおよびPLMNの両方が、端末デバイスの現在のNASセキュリティコンテキスト(current NAS security context)を格納する必要がある。(現在のNASセキュリティコンテキストは、最近アクティブ化されたNASセキュリティコンテキストを指す。)
【0088】
端末デバイス上のNASセキュリティコンテキストストレージについての仕様は、具体的には以下の通りであってもよい。
【0089】
端末デバイスのユニバーサルサブスクリプションアイデンティティモジュール(UMTS(ユニバーサル移動体通信システム、universal mobile telecommunications system)サブスクライバアイデンティティモジュール、USIM)が登録管理パラメータのストレージをサポートしているならば、端末デバイスは、USIM上に現在のNASセキュリティコンテキストを格納し、USIM上に格納されたNASセキュリティコンテキストを有効(valid)としてマークし、NASセキュリティコンテキストを移動装置(mobile equipment、ME)の不揮発性メモリ(non-volatile memory)には格納しない。USIMおよびMEの両方が、端末デバイスの一部である。
【0090】
USIMが登録管理パラメータのストレージをサポートしていないならば、NASセキュリティコンテキストは、移動装置の不揮発性メモリ(non-volatile memory)に格納され、不揮発性メモリに格納されたNASセキュリティコンテキストは有効としてマークされる。
【0091】
[第5世代モバイルネットワーク-グローバルに一意の一時的なUE識別子(5th generation mobile networks-globally unique temporary UE Identity、5G-GUTI)の割り当て]
【0092】
端末デバイスがアクセスネットワークを介してPLMNに登録する場合、PLMNのアクセスおよびモビリティ管理ノードは、端末デバイスを識別するべく、GUTIを端末デバイスに割り当ててもよい。PLMNおよび端末デバイスのアクセスおよびモビリティ管理ノードは、GUTIを格納している。GUTIは、PLMNを識別するのに使用されるPLMN識別子(identifier、ID)を含む。GUTIに含まれるPLMN識別子は、GUTIがPLMNによって割り当てられることを示す。GUTIはさらに、ネットワーク側により、GUTIに基づいて端末デバイスのコンテキストを取得するのに使用される。端末デバイスのコンテキストは、NASセキュリティコンテキストを含む。
【0093】
PLMNについて、端末デバイスは、PLMNによって割り当てられる最新のGUTIを格納する必要がある。例えば、端末デバイスが最初にアクセスネットワーク1を介してPLMNにアクセスする場合、PLMNは、GUTI、例えばGUTI-A1を、端末デバイスに割り当ててもよい。端末デバイスがアクセスネットワーク2を介して同じPLMNにアクセスする場合、PLMNは、GUTI、例えばGUTI-A2を、端末デバイスに割り当ててもよい。この場合、端末デバイス、および、PLMNのアクセスおよびモビリティ管理ノードの両方が、新たに割り当てられるGUTI、すなわちGUTI-A2を格納して使用する必要がある。
【0094】
端末デバイスが複数のPLMNに登録する場合、端末デバイスは、各PLMNによって割り当てられる最新のGUTIを格納する必要がある。例えば、端末デバイスが最初にアクセスネットワーク1を介してPLMN-Aにアクセスする場合、PLMN-Aは、GUTI、例えばGUTI-A1を、端末デバイスに割り当ててもよい。端末デバイスがアクセスネットワーク2を介してPLMN-Bにアクセスする場合、PLMN-Bは、GUTI、例えばGUTI-B1を、端末デバイスに割り当ててもよい。この場合、端末デバイスは、GUTI-A1およびGUTI-A2を格納する必要がある。
【0095】
GUTIを端末デバイス上に格納するための仕様は、具体的には以下の通りである。
【0096】
端末デバイスにおけるUSIMが登録管理パラメータのストレージをサポートしているならば、GUTIはUSIM上に格納される。
【0097】
端末デバイスにおけるUSIMが登録管理パラメータのストレージをサポートしていないならば、GUTIは、移動装置の不揮発性メモリに格納される。
【0098】
端末デバイスがGUTIを、USIM、または、MEの不揮発性メモリに格納している実装は、以下の通りであってもよい:PLMNによって割り当てられるGUTIを受信した後に、端末デバイスは、GUTIを格納する;または、端末デバイスは、PLMNから登録解除した際にGUTIを格納する。
【0099】
端末デバイスがPLMNに登録することを意図している場合、端末デバイスは、登録要求メッセージをPLMNに送信し、端末デバイスは、GUTIを登録要求メッセージに含める。端末デバイスが、含まれるGUTIを選択する場合:
【0100】
端末デバイスのMEの不揮発性メモリ、または、USIMに格納されているGUTIが、PLMNによって、端末デバイスが登録することを意図しているものに割り当てられるならば、端末デバイスは、GUTIを選択する;そうでなければ、端末デバイスのMEの不揮発性メモリ、または、USIMに格納されている全てのGUTIが、PLMNによって、端末デバイスが登録することを意図しているものに割り当てられていないならば、端末デバイスは、別のPLMNによって割り当てられるGUTIを選択する。
【0101】
端末デバイスのMEの不揮発性メモリ、または、USIMに格納されているGUTIが、PLMNの同等のPLMNによって、端末デバイスが登録することを意図しているものに割り当てられるならば、端末デバイスは、登録要求メッセージに含めるべくGUTIを選択する;そうでなければ、端末デバイスのMEの不揮発性メモリ、または、USIMに格納されている全てのGUTIが、PLMNの何れの同等のPLMNによっても割り当てられていないならば、端末デバイスは、別のPLMNによって割り当てられるGUTIを選択する。
【0102】
[端末デバイスのNASセキュリティコンテキストおよびGUTIを処理して格納する特有の実装]
【0103】
端末デバイスのUSIMが登録管理パラメータのストレージをサポートしていない場合:
【0104】
鍵Kamf、および、鍵Kamfの鍵識別子ngKSI、3GPP(登録商標) NAS接続のNAS COUNT、選択されたNAS保全性アルゴリズム識別子、および、選択されたNAS暗号アルゴリズム識別子を含む3GPP(登録商標) NASセキュリティコンテキストを格納するのに、USIM上のEF5GS3GPP(登録商標)NSCファイルが使用される。
【0105】
鍵Kamf、および、鍵Kamfの鍵識別子ngKSI、非3GPP(登録商標) NAS接続のNAS COUNT、選択されたNAS保全性アルゴリズム識別子、および、選択されたNAS暗号アルゴリズム識別子を含む非3GPP(登録商標) NASセキュリティコンテキストを格納するのに、USIM上のEF5GSN3GPP(登録商標)NSCファイルが使用される。
【0106】
端末デバイスが2つのアクセスネットワークを介して同じPLMNに登録する場合、2つのファイル(EF5GS3GPP(登録商標)NSCおよびEF5GSN3GPP(登録商標)NSC)における複数の鍵Kamf、複数の鍵Kamfの複数の鍵識別子ngKSI、選択されたNAS保全性アルゴリズム識別子、および、選択されたNAS暗号アルゴリズム識別子は同じであるが、2つのファイルにおけるNAS COUNTは異なっていてもよい。端末デバイスが2つのアクセスネットワークを介して異なるPLMNにそれぞれ登録する場合、2つのファイルにおける、複数の鍵Kamf、複数の鍵Kamfの複数の鍵識別子ngKSI、NAS COUNT、選択されたNAS保全性アルゴリズム識別子、および、選択されたNAS暗号アルゴリズム識別子は、全て異なっていてもよい。
【0107】
端末デバイスのUSIMが登録管理パラメータのストレージをサポートしているならば:
【0108】
端末デバイスのUSIM上のEF5GS3GPP(登録商標)LOCIファイル(ファイルは、3GPP(登録商標) NAS接続の位置情報を格納するのに使用される)は、3GPP(登録商標) NAS接続上で受信されたGUTIを格納する。
【0109】
端末デバイスのUSIM上のEF5GSN3GPP(登録商標)LOCIファイル(ファイルは、非3GPP(登録商標) NAS接続の位置情報を格納するのに使用される)は、非3GPP(登録商標) NAS接続上で受信されたGUTIを格納する。
【0110】
しかしながら、前述の説明に基づいて、端末デバイスがPLMNに登録する場合、以下の技術課題が生じ得る。
【0111】
[技術課題1:端末デバイス側に格納されるNASセキュリティコンテキストおよびネットワーク側に格納されるNASセキュリティコンテキストが一致しない。]
【0112】
例えば、以下のシナリオ:段階11:端末デバイスは、アクセスネットワーク1およびアクセスネットワーク2を介してPLMN-Aに登録する。PLMN-Aのアクセスおよびモビリティ管理ノードAMF1は、端末デバイスにサービスを提供する。
【0113】
段階12:端末デバイスは、アクセスネットワーク2を介してPLMN-Aから登録解除する。
【0114】
段階13:端末デバイスは、アクセスネットワーク2を介してPLMN-Bに登録し、その後、端末デバイスは、アクセスネットワーク2を介してPLMN-Bから登録解除する。
【0115】
段階14:端末デバイスは、アクセスネットワーク2を介してPLMN-Aに登録する。
【0116】
段階14において、端末デバイスは、アクセスネットワーク2を介してPLMN-AにおけるAMF1に登録要求(registration request、RR)メッセージを送信する。登録要求メッセージは、GUTIを保持し、NASセキュリティコンテキストを使用することによって保護される。しかしながら、端末デバイスおよびAMF1に格納されているNASセキュリティコンテキストは異なるので、AMF1は、登録要求メッセージを確認するのを失敗する。端末デバイスは、端末デバイスがアクセスネットワーク2を介してPLMN-Bに登録する際に確立されたNASセキュリティコンテキストを格納しており、PLMN-Aは、端末デバイスがアクセスネットワーク2を介してPLMN-Aに登録する際に確立されたNASセキュリティコンテキストを格納している。
【0117】
以下の説明では、説明のために、アクセスネットワーク2が非3GPP(登録商標)アクセスネットワークであって、アクセスネットワーク1が3GPP(登録商標)アクセスネットワークである一例を使用する。
【0118】
段階21:端末デバイスは、アクセスネットワーク1(例えば3GPP(登録商標)アクセスネットワーク)およびアクセスネットワーク2(例えば非3GPP(登録商標)アクセスネットワーク)を介してPLMN-Aに登録し、その後、端末デバイスは、アクセスネットワーク2を介してPLMN-Aから登録解除する。
【0119】
端末デバイスが、アクセスネットワーク1およびアクセスネットワーク2の両方を介してPLMN-Aに登録した後、PLMN-A(またはPLMN-Aのアクセスおよびモビリティ管理ノード)および端末デバイスは、NASセキュリティコンテキストを確立する。端末デバイス上では、NASセキュリティコンテキストがメモリに格納される。端末デバイスが非3GPP(登録商標)アクセスネットワークを介してPLMN-Aから登録解除する場合:
【0120】
端末デバイスのUSIMが登録管理パラメータのストレージをサポートしているならば、端末デバイスは、非3GPP(登録商標) NASセキュリティコンテキストを、USIMにおけるEF5GSN3GPP(登録商標)NSCファイルに格納する。
【0121】
USIMが登録管理パラメータのストレージをサポートしていないならば、端末デバイスは、非3GPP(登録商標) NASセキュリティコンテキストを、MEの不揮発性(non-volatile)メモリに格納する。
【0122】
PLMN-A(すなわち、PLMN-Aのアクセスおよびモビリティ管理ノード)は、3GPP(登録商標) NASセキュリティコンテキストおよび非3GPP(登録商標) NASセキュリティコンテキストを含むNASセキュリティコンテキストを格納する。
【0123】
段階22:端末デバイスは、非3GPP(登録商標)アクセスネットワークを介してPLMN-Bに登録し、その後、端末デバイスは、非3GPP(登録商標)アクセスネットワークを介してPLMN-Bから登録解除する。
【0124】
端末デバイスが非3GPP(登録商標)アクセスネットワークを介してPLMN-Bに登録した後、端末デバイスおよびPLMN-Bは、非3GPP(登録商標) NASセキュリティコンテキストを確立する。
【0125】
その後、端末デバイスが非3GPP(登録商標)アクセスネットワークを介してPLMN-Bから登録解除した場合:
【0126】
端末デバイスのUSIMが登録管理パラメータのストレージをサポートしているならば、端末デバイスは、PLMN-Bの非3GPP(登録商標) NASセキュリティコンテキストを、USIMにおけるEF5GSN3GPP(登録商標)NSCファイルに格納する。この場合、EF5GSN3GPP(登録商標)NSCファイルに格納されているPLMN-Aの非3GPP(登録商標) NASセキュリティコンテキストは、上書きされ又は削除される。
【0127】
端末デバイスのUSIMが登録管理パラメータのストレージをサポートしていないならば、端末デバイスは、PLMN-Bの非3GPP(登録商標) NASセキュリティコンテキストを、MEの不揮発性メモリに格納する。この場合、MEの不揮発性メモリに格納されているPLMN-Aの非3GPP(登録商標) NASセキュリティコンテキストもまた、上書きされ又は削除されてもよい。
【0128】
段階23:端末デバイスは、非3GPP(登録商標)アクセスネットワークを介してPLMN-Aに登録する。
【0129】
この場合、端末デバイスは、非3GPP(登録商標)アクセスネットワークを介して登録要求メッセージをPLMN-Aに送信する。登録要求メッセージを送信する前に、端末デバイスは、非3GPP(登録商標)アクセスネットワークに基づいて、USIMにおけるEF5GSN3GPP(登録商標)NSCまたはMEの不揮発性メモリに格納されている非3GPP(登録商標) NASセキュリティコンテキストを読み出し、端末デバイスおよびPLMN-Bの間でNASセキュリティコンテキストが確立される。端末デバイスは、PLMN-Bの非3GPP(登録商標) NASセキュリティコンテキストを使用することによって登録要求メッセージを保護する。
【0130】
しかしながら、非3GPP(登録商標)アクセスネットワークを介して端末デバイスの登録要求メッセージを受信した後、PLMN-A(またはPLMN-Aのアクセスおよびモビリティ管理ノード)は、段階21において格納されたNASセキュリティコンテキスト(すなわち、端末デバイスによって確立されたPLMN-AとのNASセキュリティコンテキスト)を使用することによってRRを確認する。端末デバイスは、端末デバイスおよびPLMN-Bの非3GPP(登録商標) NASセキュリティコンテキストを使用して登録要求メッセージを保護しており、その一方で、PLMN-Aは、端末デバイスおよびPLMN-Aの非3GPP(登録商標) NASセキュリティコンテキストを使用する。結果として、PLMN-A(またはPLMN-Aのアクセスおよびモビリティ管理ノード)は、RRメッセージを確認するのに失敗する。PLMN-Aは、プライマリ認証を開始する。プライマリ認証によって追加のシグナリングオーバヘッドが発生し、追加のシグナリングオーバヘッドは、いくつかのモノのインターネット(internet of things、IoT)デバイスに大きな影響を与える。加えて、プライマリ認証を実行した後、PLMN-Aは新たな鍵Kamfを生成する。PLMN-Aはさらに、3GPP(登録商標) NAS接続上で新たな鍵Kamfをアクティブ化する必要があり、さらに、新たな鍵Kamfに基づいて、ユーザデータを保護するための新規鍵を生成およびアクティブ化する必要がある。これは、サービスの連続性に影響する。
【0131】
別の例について、PLMN-Aが、端末デバイスによって送信されるRRメッセージを確認するのを失敗する別のシナリオが存在する。例えば、端末デバイスは最初に、アクセスネットワーク1を介してPLMN-Aに登録し、その後、PLMN-Aから登録解除する。端末デバイスはその後、アクセスネットワーク1を介してPLMN-Bに登録し、その後、PLMN-Bから登録解除する。この場合、端末デバイスの記憶媒体は、アクセスネットワーク1を介したPLMN-Bへの登録のNASセキュリティコンテキストを格納する。端末デバイスがアクセスネットワーク1を介してPLMN-Aに再登録するならば、PLMN-Aはプライマリ認証を開始する。これは、PLMN-Aが、端末デバイスがアクセスネットワーク1を介してPLMN-Aに登録する際に確立されたNASセキュリティコンテキストを依然として格納しているためである。
【0132】
前述のシナリオでは、端末デバイス上に格納されているNASセキュリティコンテキストはPLMN上に格納されているNASセキュリティコンテキストと矛盾するので、PLMN-Aは、端末デバイスの登録要求メッセージを確認するのを失敗し、これは、端末デバイス側がNASセキュリティコンテキストを格納する際に、NASセキュリティコンテキストが、3GPP(登録商標)アクセスネットワークおよび非3GPP(登録商標)アクセスネットワークのそれぞれに対して格納され得るだけで、PLMN情報を含まないためである。
【0133】
技術課題2:ネットワーク側は、端末デバイスのコンテキストを取得できない。
【0134】
以下のシナリオでは、一例として3GPP(登録商標)アクセスネットワークを使用する。
【0135】
段階31:端末デバイスは、3GPP(登録商標)アクセスネットワークを介してPLMN-Aに登録する。PLMN-Aは、例えばGUTI-1として示されるGUTIを端末デバイスに割り当てる。その後、端末デバイスは、3GPP(登録商標)アクセスネットワークを介してPLMN-Aから登録解除する。
【0136】
端末デバイスは、GUTI-1を、USIM(すなわちEF5GS3GPP(登録商標)LOCIファイル)に、または、MEの不揮発性メモリに格納する。
【0137】
段階32:端末デバイスは、3GPP(登録商標)アクセスネットワークを介してPLMN-Bに登録する。PLMN-Bは、例えばGUTI-2として示されるGUTIを端末デバイスに割り当てる。その後、端末デバイスは、3GPP(登録商標)アクセスネットワークを介してPLMN-Bから登録解除する。
【0138】
端末デバイスは、GUTI-2を、USIM(すなわちEF5GS3GPP(登録商標)LOCIファイル)に、または、MEの不揮発性メモリに格納する。この場合、PLMN-Aによって端末デバイスに割り当てられたGUTI-1はGUTI-2によって既に上書きされている、または、GUTI-1は削除されてGUTI-2が格納されている。
【0139】
段階33:端末デバイスは、3GPP(登録商標)アクセスネットワークを介してPLMN-Aに登録する。
【0140】
この場合、端末デバイスによってUSIM(すなわちEF5GS3GPP(登録商標)LOCI)またはMEの不揮発性メモリから取得されるGUTIは、GUTI-2である。端末デバイスは、GUTI-2を保持している登録要求メッセージを、3GPP(登録商標)アクセスネットワークを介してPLMN-Aに送信する。登録要求メッセージを受信した後、PLMN-A(またはPLMN-Aのアクセスおよびモビリティ管理機能)は、登録要求メッセージにおいて保持されているGUTIに基づいて端末デバイスのコンテキストを取得する。しかしながら、登録要求メッセージにおけるGUTI-2は、PLMN-Bによって割り当てられており、PLMN-AはGUTI-2を認識しない。結果として、PLMN-Aは、端末デバイスのコンテキストを取得できない。したがって、PLMN-Aは、プライマリ認証を開始して、その後、端末デバイスのコンテキストを再確立できるだけである。これは、シグナリングオーバヘッドを増加させ、端末デバイスがサービスを使用する速度に影響を与える。特に一部のIoTデバイスでは影響が大きくなる。
【0141】
PLMN-Aが端末デバイスのコンテキストを取得できない理由は主に、端末デバイス側で、GUTIが、異なるアクセスネットワークに基づいて独立して格納されていることであると理解され得る。幾つかのシナリオでは、GUTIは損失され得る。
【0142】
一例として以下のシナリオを使用する。
【0143】
段階41:端末デバイスは、3GPP(登録商標)アクセスネットワークを介してPLMN-Aに登録する。PLMN-Aは、GUTI-1として示されるGUTIを端末デバイスに割り当てる。端末デバイスは、3GPP(登録商標)アクセスネットワークを介してPLMN-Aから登録解除する。
【0144】
この場合、端末デバイスは、GUTI-1をUSIM(具体的にはEF5GS3GPP(登録商標)LOCIファイル)またはMEの不揮発性メモリに格納する。
【0145】
段階42:端末デバイスは、非3GPP(登録商標)アクセスネットワークを介してPLMN-Aに登録する。PLMN-Aは、GUTI-2として示されるGUTIを端末デバイスに割り当てる。端末デバイスは、非3GPP(登録商標)アクセスネットワークを介してPLMN-Aから登録解除する。
【0146】
この場合、端末デバイスは、GUTI-2を、USIM(具体的にはEF5GSN3GPP(登録商標)LOCIファイル)またはMEの不揮発性メモリに格納する。GUTI-2は、PLMN-Aによって端末デバイスに割り当てられた最新のGUTIである。この場合、GUTI-2のみがPLMN-A(またはPLMN-Aのアクセスおよびモビリティ管理デバイス)に格納され、GUTI-1は削除される。
【0147】
段階43:端末デバイスは、3GPP(登録商標)アクセスネットワークを介してPLMN-Aに登録する。
【0148】
登録の間、端末デバイスがUSIMからGUTIを取得する際に、EF5GS3GPP(登録商標)LOCIファイルおよびEF5GSN3GPP(登録商標)LOCIファイルの両方が、PLMN-Aによって端末デバイスに割り当てられたGUTIを格納する。しかしながら、端末デバイスは、GUTIが新たに割り当てられるGUTIであるファイルを決定することができない。端末デバイスがGUTI-1を選択するならば、端末デバイスによってPLMN-Aに送信される登録要求メッセージは、GUTI-1を保持しているが、PLMN-AはGUTI-2を格納している。PLMN-Aは、GUTI-1に基づいて、端末デバイスのコンテキストを決定することができない。結果として、PLMN-Aは、プライマリ認証を開始して端末デバイスのコンテキストを確立できるだけである。そのような影響は、前述のシナリオで説明した影響と同様である。具体的には、プライマリ認証は追加のシグナリングオーバヘッドを生じさせ、追加のシグナリングオーバヘッドは、一部のIoTデバイスに対して大きな影響を有する。加えてプライマリ認証を実行した後、PLMN-Aは新たな鍵Kamfを生成する。PLMN-Aはさらに、3GPP(登録商標) NAS接続上で新たな鍵Kamfをアクティブ化する必要があり、さらに、新たな鍵Kamfに基づいて、ユーザデータを保護するための新規鍵を生成してアクティブ化する必要がある。これはサービスの連続性に影響を与える。
【0149】
技術課題3:端末デバイスは、同等のPLMNによって割り当てられたGUTIを選択することができず、ネットワーク側は、同等のネットワークから端末デバイスのコンテキストを取得することができない。
【0150】
端末デバイスがPLMNに登録することを意図している場合、端末デバイスは登録要求メッセージをPLMNに送信し、端末デバイスは、GUTIを登録要求メッセージに含める。端末デバイスがGUTIを取得する実装は、以下の通りであってもよい。
【0151】
端末デバイスのMEの不揮発性メモリまたはUSIMに格納されているGUTIが、端末デバイスが登録することを意図しているPLMNによって割り当てられたならば、端末デバイスはGUTIを選択し、そうでなければ、全ての格納されているGUTIがPLMNによって割り当てられていないならば、以下の段階を実行する。
【0152】
MEの不揮発性メモリまたはUSIMに格納されているGUTIが、端末デバイスが登録することを意図しているPLMNと同等のPLMNによって割り当てられたならば、端末デバイスはGUTIを選択し、そうでなければ、全ての格納されているGUTIがPLMNの何れの同等のPLMNによっても割り当てられていないならば、以下の段階を実行する。
【0153】
端末デバイスは、別のPLMNによって割り当てられたGUTIを選択する。
【0154】
端末デバイスによって選択されるGUTIが、同等のPLMNによって割り当てられたGUTIである場合、PLMNがGUTIを含む登録要求メッセージを受信した後に、PLMNはGUTIに基づいて同等のPLMNから端末デバイスのコンテキストを取得してもよい。
【0155】
しかしながら、端末デバイスがPLMNから登録解除する場合、端末デバイスは、同等のPLMNについての情報を格納しない。したがって、GUTIが同等のPLMNによって割り当てられているかどうかを決定できない。結果として、端末デバイスは、同等のPLMNによって割り当てられたGUTIを選択できず、ネットワーク側は、同等のPLMNから端末デバイスのコンテキストを取得できない。ネットワーク側は、プライマリ認証を実行して端末デバイスのコンテキストを確立できるだけである。影響は、上記で説明されたものと同様である。追加のシグナリングオーバヘッドが追加される。追加のシグナリングオーバヘッドは、一部のIoTデバイスに大きな影響を与え、プライマリ認証中にサービスの連続性が影響を受ける。詳細は上記で説明されている。
【0156】
MEの不揮発性メモリまたはUSIMが、複数の同等のPLMNによって割り当てられたGUTIを格納しているならば、既存の規格は、端末デバイスがどのようにGUTIを選択するのかを定義しない。
【0157】
端末デバイスが別のPLMNによって割り当てられたGUTIを選択する場合に、MEの不揮発性メモリまたはUSIMがPLMNによって割り当てられた複数のGUTIを有するならば、既存の規格は、端末デバイスがどのようにGUTIを選択するのかを定義しない。
【0158】
前述の問題について、本出願は、非アクセス層コンテキストを処理する方法を提供する。方法は、端末デバイスがPLMNに登録するプロセス、および、端末デバイスがPLMNから登録解除するプロセスに適用されてもよい。方法によれば、端末デバイスによって格納されている端末デバイスのコンテキスト(GUTIおよびNASセキュリティコンテキストを含む)がネットワーク側に格納されている端末デバイスのコンテキストと矛盾するという問題を解決することができ、ネットワーク側および端末デバイス側の間での追加のプライマリ認証を回避して、追加のシグナリングオーバヘッドを回避する。方法はまた、端末デバイスによるGUTIを選択する問題を解決する。
【0159】
図2に示されるように、本出願におけるネットワークアーキテクチャは、端末デバイス21、アクセスネットワーク22およびコアネットワーク23を備えてもよい。アクセスネットワーク22は、例えば、3GPP(登録商標)アクセスネットワークおよび非3GPP(登録商標)アクセスネットワークを有してもよい。コアネットワーク23は、PLMNを有してもよく、PLMNは、AMFを含んでもよい。
【0160】
本出願のこの実施形態における端末デバイス21は、信号を受信または送信するように構成されたUEなどのユーザ側エンティティであってもよい。端末デバイスはまた、端末(Terminal)、UE、移動局(mobile station、MS)、モバイル端末(mobile terminal、MT)等と称されてもよい。端末デバイスは、携帯電話(mobile phone)、タブレットコンピュータ(Pad)、無線送受信器機能を有するコンピュータ、仮想現実(virtual reality、VR)端末デバイス、拡張現実(augmented reality、AR)端末デバイス、産業用制御(industrial control)における無線端末、自動運転(self-driving)における無線端末、遠隔手術(remote medical surgery)における無線端末、スマートグリッド(smart grid)における無線端末、輸送安全性(transportation safety)における無線端末、スマートシティ(smart city)における無線端末、スマートホーム(smart home)における無線端末などであってもよい。端末デバイスによって使用される特有の技術および特有のデバイスの形成は、本出願の実施形態に限定されない。
【0161】
前述のネットワークアーキテクチャに基づいて、前述の技術的課題1に対して、本出願で提供される解決手段は、以下の通りであってもよい:端末デバイスがPLMNから登録解除する場合に、端末デバイスによって確立されるPLMNとのNASセキュリティコンテキストおよびPLMN識別子は、端末デバイスの記憶媒体に格納される。このように、端末デバイスが、次回、PLMNに登録する場合、端末デバイスは、PLMN識別子に基づいてPLMNおよび端末デバイスのNASセキュリティコンテキストを決定し、PLMNに送信される登録要求メッセージを、PLMNおよび端末デバイスのNASセキュリティコンテキストを使用することによって保護してもよい。このように、端末デバイスは、格納されているPLMN識別子に基づいて、PLMNおよび端末デバイスによって確立されるNASセキュリティコンテキストを取得してもよく、その結果、端末デバイスが登録要求メッセージを送信する際に使用するNASセキュリティコンテキストは、PLMNに格納されているNASセキュリティコンテキストと一致する。これにより、PLMNに格納されているNASセキュリティコンテキストが端末デバイスに格納されているNASセキュリティコンテキストと矛盾する場合にPLMNによって実行されるプライマリ認証により生じる追加のシグナリングオーバヘッドを回避して、IoTデバイスへの影響を低減する。これによりまた、PLMNによって実行されるプライマリ認証の後に新規鍵の生成を必要とすること、および、ユーザデータを保護するために新規鍵のアクティブ化を必要とすることを回避し、したがって、サービスの連続性への影響を低減する。
【0162】
前述のネットワークアーキテクチャに基づいて、前述の技術的課題2に対して、本出願で提供される解決手段は、以下の通りであってもよい:端末デバイスがPLMNから登録解除する場合に、記憶媒体は、PLMNによって端末デバイスに割り当てられたGUTIを格納する。この場合、記憶媒体が、PLMNによって割り当てられたGUTIを既に格納しているならば、端末デバイスは、過去に格納されたGUTIを削除または更新して、今回割り当てられたGUTIを格納する。このように、端末デバイス側は、今回PLMNによって新たに割り当てられたGUTIのみを格納してもよい。PLMN側はまた、端末デバイスに割り当てられた最新のGUTIのみを格納するので、端末デバイスが再びPLMNに登録する場合、PLMNは、端末デバイスによって送信される登録要求メッセージ内のGUTIを識別できる。これにより、端末デバイスによって送信される登録要求メッセージ内のGUTI、および、PLMNに格納されているGUTIの間の不一致によって生じる追加のシグナリングオーバヘッドを回避し、IoTデバイスへの影響を低減する。これによりまた、PLMNによって実行されるプライマリ認証の後に新規鍵の生成を必要とすること、および、ユーザデータを保護するために新規鍵のアクティブ化を必要とすることを回避し、したがって、サービスの連続性への影響を低減する。
【0163】
前述のネットワークアーキテクチャに基づいて、前述の技術的課題3に対して、本出願で提供される解決手段は、以下の通りであってもよい:PLMNに登録する場合、端末デバイスは、同等のPLMNの識別子であってPLMNによって割り当てられたものを受信する。端末デバイスがPLMNから登録解除する場合、端末デバイスは、PLMNの同等のPLMNの同等のPLMN識別子を記憶媒体に格納してもよい。このように、端末デバイスが、記憶媒体に格納されているGUTIはPLMNによって割り当てられていないと決定する場合に、端末デバイスが、同等のPLMN識別子に基づいて、GUTIがPLMNの同等のPLMNによって割り当てられていると決定できるならば、端末デバイスは、端末デバイスが再びPLMNに登録する場合にGUTIを登録要求メッセージに含めてもよい。GUTIは、同等のPLMN識別子を含む。このように、登録要求メッセージを受信する場合、PLMNは、GUTIに基づいて、同等のPLMNから端末デバイスのコンテキストを取得してもよい。これにより、従来技術における、端末デバイスが同等のPLMNの同等のPLMN識別子を格納していないために端末デバイスが同等のPLMNによって割り当てられたGUTIを選択できない、ということを回避でき、したがって、ネットワーク側が、同等のネットワークから端末デバイスのコンテキストを取得できない、という問題が回避される。技術課題3に対して、本出願のこの解決手段はさらに、GUTI選択方法を提供する。端末デバイスが、PLMN、または同等のPLMN、または別のPLMNによって割り当てられた複数のGUTIを格納する場合、端末デバイスは、最近割り当てられたGUTIを選択する、または、端末デバイスは、登録のために使用されるアクセスネットワークに基づいてGUTIを選択する。
【0164】
以下では最初に、前述の技術的課題1の解決手段を説明する。[実施形態1]
【0165】
本出願は、非アクセス層コンテキストを処理する方法を提供する。図3に示すように、本方法は以下の段階を含んでよい。
【0166】
301:端末デバイスは、第1アクセスネットワークを介して第1登録要求メッセージを第1PLMNに送信する。第1PLMNは、登録承諾メッセージを端末デバイスに送信する。
【0167】
第1アクセスネットワークは、3GPP(登録商標)アクセスネットワークまたは非3GPP(登録商標)アクセスネットワークであってもよい。
【0168】
302:端末デバイスが第1アクセスネットワークを介して第1PLMNから登録解除する場合、端末デバイスは、端末デバイスの記憶媒体に、第1PLMNの第1PLMN識別子、および、端末デバイスによって確立された第1PLMNとの第1NASセキュリティコンテキストを格納する。
【0169】
本出願書類において、NASセキュリティコンテキストは、鍵Kamf、鍵Kamfの鍵識別子ngKSI、選択されたNAS暗号および保全性アルゴリズム(またはアルゴリズム識別子)、および、3GPP(登録商標) NAS接続に関連するセキュリティパラメータを含む。あるいは、第1NASセキュリティコンテキストは、鍵Kamf、鍵Kamfの鍵識別子ngKSI、選択されたNAS暗号および保全性アルゴリズム(またはアルゴリズム識別子)、および、3GPP(登録商標) NAS接続に関連するセキュリティパラメータを含む。あるいは、第1NASセキュリティコンテキストは、鍵Kamf、鍵Kamfの鍵識別子ngKSI、選択されたNAS暗号および保全性アルゴリズム(またはアルゴリズム識別子)、3GPP(登録商標) NAS接続に関連するセキュリティパラメータ、および、非3GPP(登録商標) NAS接続に関連するセキュリティパラメータを含む。鍵Kamfは、NAS暗号鍵およびNAS保全性鍵を生成するのに使用される。NAS暗号鍵は、NASメッセージを暗号化するのに使用され、NAS保全性鍵は、NASメッセージの保全性を保護するのに使用される。3GPP(登録商標) NAS接続に関連するセキュリティパラメータは、3GPP(登録商標) NAS接続の識別子、および、3GPP(登録商標) NAS接続のNAS COUNTを含む。非3GPP(登録商標) NAS接続に関連するセキュリティパラメータは、非3GPP(登録商標) NAS接続の識別子、および、非3GPP(登録商標) NAS接続のNAS COUNTを含む。NAS COUNTは、アップリンクNAS COUNTおよびダウンリンクNAS COUNTを含む。3GPP(登録商標)アクセスネットワークに対応するNASセキュリティコンテキストは、鍵Kamf、鍵Kamfの鍵識別子ngKSI、選択されたNAS暗号および保全性アルゴリズム(またはアルゴリズム識別子)、および、3GPP(登録商標) NAS接続に関連するセキュリティパラメータを含む。非3GPP(登録商標)アクセスネットワークに対応するNASセキュリティコンテキストは、鍵Kamf、鍵Kamfの鍵識別子ngKSI、選択されたNAS暗号および保全性アルゴリズム(またはアルゴリズム識別子)、および、非3GPP(登録商標) NAS接続に関連するセキュリティパラメータを含む。第1NASセキュリティコンテキストは、端末デバイスによって確立された第1PLMNとのNASセキュリティコンテキスト、または、端末デバイスによって確立された第1PLMNとのNASセキュリティコンテキストであって第1アクセスネットワークに対応するものである。
【0170】
本出願書類において、接続識別子は、3GPP(登録商標) NAS接続の識別子、または、非3GPP(登録商標) NAS接続の識別子である。
【0171】
本出願書類において、3GPP(登録商標) NASセキュリティコンテキストは、鍵Kamf、鍵Kamfの鍵識別子ngKSI、選択されたNAS暗号および保全性アルゴリズム(またはアルゴリズム識別子)、および、3GPP(登録商標) NAS接続に関連するセキュリティパラメータを含む。
【0172】
本出願書類において、非3GPP(登録商標) NASセキュリティコンテキストは、鍵Kamf、鍵Kamfの鍵識別子ngKSI、選択されたNAS暗号および保全性アルゴリズム(またはアルゴリズム識別子)、および、非3GPP(登録商標) NAS接続に関連するセキュリティパラメータを含む。
【0173】
本出願書類において、端末デバイスの記憶媒体は、端末デバイスのUSIM、移動装置の不揮発性メモリ、または、端末デバイスの不揮発性メモリである。
【0174】
本出願書類において、端末デバイスが第1アクセスネットワークを介して第1PLMNから登録解除する場合とは、「第1アクセスネットワーク上での端末デバイスの登録状態が登録状態から登録解除状態に変化するとき」、「第1アクセスネットワーク上の端末デバイスの登録状態が登録状態から登録解除状態に変化した後」、「端末デバイスが登録解除承諾メッセージを受信したとき」、「端末デバイスが登録解除承諾メッセージを受信した後」、「端末デバイスが登録解除要求メッセージを送信するとき」、または、「端末デバイスが登録解除要求メッセージを送信した後」とみなされてもよい。
【0175】
いくつかの実施形態において、端末デバイスのUSIMが登録管理パラメータのストレージをサポートしていないならば、端末デバイスは、第1NASセキュリティコンテキストおよび第1PLMN識別子をUSIM上に格納し、第1PLMN識別子は第1NASセキュリティコンテキストに対応する。
【0176】
USIMが登録管理パラメータのストレージをサポートしていないならば、端末デバイスは、第1NASセキュリティコンテキストおよび第1PLMN識別子を端末デバイスの不揮発性記憶媒体に格納し、第1PLMN識別子は第1NASセキュリティコンテキストに対応する。
【0177】
いくつかの実施形態において、端末デバイスは、第1NASセキュリティコンテキストおよび第1PLMN識別子を端末デバイスの記憶媒体に格納し、第1NASセキュリティコンテキストを有効に設定する。
【0178】
いくつかの実施形態において、端末デバイスは、第1NASセキュリティコンテキストおよび第1PLMN識別子を以下の方式で格納してもよい。
【0179】
[方式1]
【0180】
いくつかの実施形態において、端末デバイスは、PLMNに基づいて第1NASセキュリティコンテキストおよび第1PLMN識別子を格納してもよい。したがって、端末デバイスは、第1NASセキュリティコンテキストおよび第1PLMN識別子を、第1PLMNのNASセキュリティコンテキストを格納するのに使用されるファイルに格納してもよい。オプションで、端末デバイスはさらに、第1アクセスネットワークの識別子を、第1PLMNのNASセキュリティコンテキストを格納するのに使用されるファイルに格納する。
【0181】
端末デバイスが、第1NASセキュリティコンテキストおよび第1PLMN識別子を、第1PLMNのNASセキュリティコンテキストを格納するのに使用されるファイルに格納することは、以下を含む:
【0182】
端末デバイスの記憶媒体が、端末デバイスによって確立される第1PLMNとのNASセキュリティコンテキストを格納していないならば、または、端末デバイスによって確立される第1PLMNとのNASセキュリティコンテキストであって第1アクセスネットワークに対応するものを格納していないならば、端末デバイスは、第1NASセキュリティファイルおよび第1PLMN識別子を端末デバイスの記憶媒体に格納する。
【0183】
端末デバイスの記憶媒体が、端末デバイスによって確立される第1PLMNとのNASセキュリティコンテキストを既に格納しているならば、または、端末デバイスによって確立される第1PLMNとのNASセキュリティコンテキストであって第1アクセスネットワークに対応するものを既に格納しているならば、端末デバイスは、端末デバイスの、第1PLMNとの、格納されているNASセキュリティコンテキストを、または、端末デバイスによって確立される第1PLMNとの、格納されているNASセキュリティコンテキストであって、第1アクセスネットワークに対応するものを、第1NASセキュリティコンテキストと置き換えて、第1PLMN識別子を格納する。つまり、端末デバイスの記憶媒体が既に、第1PLMNの第1アクセスネットワークに対応するNASセキュリティコンテキストを格納しているならば、端末デバイスは、格納されているNASセキュリティコンテキストを第1NASセキュリティコンテキストと置き換え、オプションで、第1PLMN識別子を格納する。
【0184】
このように、端末デバイスの記憶媒体において、各PLMNは、PLMNのNASセキュリティコンテキストを格納するのに使用されるファイルに対応し、NASセキュリティコンテキストは、3GPP(登録商標) NASセキュリティコンテキストおよび非3GPP(登録商標) NASセキュリティコンテキストを含む。
【0185】
例えば、第1NASセキュリティコンテキストおよび第1PLMN識別子が格納される前に、第1PLMNのNASセキュリティコンテキストを格納するのに使用されるファイルが、NASセキュリティコンテキスト、または、第1アクセスネットワークに対応するNASセキュリティコンテキストを格納していないならば、端末デバイスは、第1NASセキュリティファイルおよび第1PLMN識別子をファイルに格納する。
【0186】
第1NASセキュリティコンテキストおよび第1PLMN識別子が格納される前に、第1PLMNのNASセキュリティコンテキストを格納するのに使用されるファイルが、NASセキュリティコンテキスト、または、第1アクセスネットワークに対応するNASセキュリティコンテキストを既に格納しているならば、または、ファイルに格納されているNASセキュリティコンテキスト、または、ファイルに格納されていた第1アクセスネットワークに対応するNASセキュリティコンテキストが無効に設定されているならば、端末デバイスは、ファイルに格納されているNASセキュリティコンテキストを第1NASセキュリティコンテキストと置き換え、または、第1アクセスネットワークに対応する格納されているNASセキュリティコンテキストを、第1NASセキュリティコンテキストと置き換える。オプションで、端末デバイスは、第1PLMN識別子を格納する。
【0187】
このように、第1アクセスネットワークが3GPP(登録商標)アクセスネットワークである場合、端末デバイスの記憶媒体は、第1PLMNのNASセキュリティコンテキストを格納するのに使用されるファイルを含み、第1PLMNのNASセキュリティコンテキストを格納するのに使用されるファイルは、端末デバイスによって確立される第1PLMNとの第1NASセキュリティコンテキストであって3GPP(登録商標)アクセスネットワークおよび第1PLMNの第1PLMN識別子に対応するものを含む。第1アクセスネットワークが非3GPP(登録商標)アクセスネットワークである場合、第1PLMNのNASセキュリティコンテキストを格納するのに使用されるファイルは、端末デバイスによって確立される第1PLMNとの第1NASセキュリティコンテキストであって非3GPP(登録商標)アクセスネットワークおよび第1PLMNの第1PLMN識別子に対応するものを含む。
【0188】
いくつかの実施形態において端末デバイスはさらに、第1アクセスネットワークの接続識別子を、第1PLMNのNASセキュリティコンテキストを格納するのに使用されるファイルに格納する。例えば、3GPP(登録商標)アクセスネットワークまたは非3GPP(登録商標)アクセスネットワークの接続識別子が格納される。
【0189】
[方式2]
【0190】
いくつかの実施形態において、端末デバイスは、アクセスネットワークのタイプに基づいて第1NASセキュリティコンテキストおよび第1PLMN識別子を格納してもよい。したがって、端末デバイスは、第1NASセキュリティコンテキストおよび第1PLMN識別子を、端末デバイスの記憶媒体における、第1アクセスネットワークのNASセキュリティコンテキストを格納するのに使用されるファイルに格納してもよい。
【0191】
端末デバイスの記憶媒体が、第1アクセスネットワークに対応するNASセキュリティコンテキストを格納していないならば、端末デバイスは、第1NASセキュリティコンテキストおよび第1PLMN識別子を端末デバイスの記憶媒体に格納する。
【0192】
端末デバイスの記憶媒体が、第1アクセスネットワークに対応するNASセキュリティコンテキストを既に格納しているならば、端末デバイスは、第1アクセスネットワークに対応する、格納されているNASセキュリティコンテキストを、第1NASセキュリティコンテキストと置き換えて、第1PLMN識別子を格納する。
【0193】
つまり、第1アクセスネットワークのNASセキュリティコンテキストを格納するのに使用されるファイルが第1NASセキュリティコンテキストを格納した後は、第1NASセキュリティコンテキストのみが存在し、その後、第1PLMN識別子が格納される。
【0194】
加えて、このように、アクセスネットワークのタイプが3GPP(登録商標)アクセスネットワークおよび非3GPP(登録商標)アクセスネットワークを含むならば、端末デバイスの記憶媒体には、NASセキュリティコンテキストを格納するのに使用される2つのファイルが存在してもよい。1つのファイルは、3GPP(登録商標)アクセスネットワークに対応するNASセキュリティコンテキストを格納するのに使用されるものであり、他のファイルは、非3GPP(登録商標)アクセスネットワークに対応するNASセキュリティコンテキストを格納するのに使用されるものである。
【0195】
例えば、第1NASセキュリティコンテキストおよび第1PLMN識別子が格納される前に、第1アクセスネットワークのNASセキュリティコンテキストを格納するのに使用されるファイルが、第1PLMNおよび端末デバイスのNASセキュリティコンテキストを格納していないならば、端末デバイスは、第1NASセキュリティファイルおよび第1PLMN識別子をファイルに格納する。
【0196】
例えば、第1アクセスネットワークが3GPP(登録商標)アクセスネットワークである場合、3GPP(登録商標)アクセスネットワークに対応するNASセキュリティコンテキストを格納するのに使用されるファイルが、第1PLMNおよび端末デバイスのNASセキュリティコンテキストを格納していないならば、端末デバイスは、第1NASセキュリティコンテキストおよび第1PLMN識別子を、3GPP(登録商標)アクセスネットワークのNASセキュリティコンテキストを格納するのに使用されるファイルに格納する。別の例では、第1アクセスネットワークが非3GPP(登録商標)アクセスネットワークである場合、非3GPP(登録商標)アクセスネットワークに対応するセキュリティコンテキストを格納するのに使用されるファイルが、第1PLMNおよび端末デバイスのNASセキュリティコンテキストを格納していないならば、端末デバイスは、第1NASセキュリティコンテキストおよび第1PLMN識別子を、非3GPP(登録商標)アクセスネットワークのNASセキュリティコンテキストを格納するのに使用されるファイルに格納する。
【0197】
第1NASセキュリティコンテキストおよび第1PLMN識別子が格納される前に、第1アクセスネットワークのNASセキュリティコンテキストを格納するのに使用されるファイルが、第1PLMNおよび端末デバイスのNASセキュリティコンテキスト、および、第1PLMN識別子を既に格納しているならば、または、第1アクセスネットワークのNASセキュリティコンテキストを格納するのに使用されるファイルが、第1PLMNおよび端末デバイスのNASセキュリティコンテキスト、および、第1PLMN識別子を既に格納しているがNASセキュリティコンテキストおよび第1PLMN識別子は無効に設定されているならば、端末デバイスは、第1PLMNおよび端末デバイスの格納されているNASセキュリティコンテキストを、第1NASセキュリティコンテキストと置き換えて、オプションで、第1PLMN識別子を格納する。
【0198】
このように、第1アクセスネットワークに対応するNASセキュリティコンテキストを格納するのに使用されるファイルは、複数のPLMN識別子、および、端末デバイスおよび複数のPLMNの複数のNASセキュリティコンテキストを格納してもよい。例えば、3GPP(登録商標)アクセスネットワークのNASセキュリティコンテキストを格納するのに使用されるファイルは、複数のPLMNおよび端末デバイスの、複数の3GPP(登録商標) NASセキュリティコンテキストを同時に格納してもよく、または、非3GPP(登録商標)アクセスネットワークのNASセキュリティコンテキストを格納するのに使用されるファイルは、複数のPLMNおよび端末デバイスの、複数の非3GPP(登録商標) NASセキュリティコンテキストを同時に格納してもよい。別の例では、第1NASセキュリティコンテキストおよび第1PLMN識別子が格納される前に、第1アクセスネットワークに対応するNASセキュリティコンテキストを格納するのに使用されるファイルがNASセキュリティコンテキストおよびPLMN識別子を含まないならば、端末デバイスは、第1NASセキュリティファイルおよび第1PLMN識別子をファイルに格納する。
【0199】
第1NASセキュリティコンテキストおよび第1PLMN識別子が格納される前に、第1アクセスネットワークに対応するNASセキュリティコンテキストを格納するのに使用されるファイルがNASセキュリティコンテキストおよびPLMN識別子を既に格納しているならば、または、第1アクセスネットワークに対応するNASセキュリティコンテキストを格納するのに使用されるファイルがNASセキュリティコンテキストおよびPLMN識別子を既に格納しているがNASセキュリティコンテキストおよびPLMN識別子が無効に設定されているならば、端末デバイスは、格納されているNASセキュリティコンテキストを第1NASセキュリティコンテキストと置き換えて、格納されているPLMN識別子を第1PLMN識別子と置き換える。
【0200】
本明細書において、格納されているNASセキュリティコンテキストは、第1アクセスネットワークを介して、端末デバイスにより確立される、第1PLMNまたは別のPLMNとのNASセキュリティコンテキスト、と理解されてもよい。
【0201】
例えば、第1アクセスネットワークが3GPP(登録商標)アクセスネットワークである場合、3GPP(登録商標)アクセスネットワークのNASセキュリティコンテキストを格納するのに使用されるファイルがNASセキュリティコンテキストおよびPLMN識別子を既に格納しているならば、端末デバイスは、3GPP(登録商標)アクセスネットワークのNASセキュリティコンテキストを格納するのに使用されるファイルに格納されているNASセキュリティコンテキストを、第1NASセキュリティコンテキストと置き換え、格納されているPLMN識別子を第1PLMN識別子と置き換える。
【0202】
例えば、第1アクセスネットワークが非3GPP(登録商標)アクセスネットワークである場合、非3GPP(登録商標)アクセスネットワークのNASセキュリティコンテキストを格納するのに使用されるファイルがNASセキュリティコンテキストおよびPLMN識別子を既に格納しているならば、端末デバイスは、非3GPP(登録商標)アクセスネットワークのNASセキュリティコンテキストを格納するのに使用されるファイルに格納されているNASセキュリティコンテキストを、第1NASセキュリティコンテキストと置き換え、格納されているPLMN識別子を第1PLMN識別子と置き換える。
【0203】
この場合、1つのNASセキュリティコンテキストおよび1つのPLMN識別子のみが、1つのアクセスネットワークに対応するファイルであって、当該アクセスネットワークに対応するNASセキュリティコンテキストを格納するのに使用され、端末デバイスの記憶媒体にあるファイルに格納される。例えば、第1アクセスネットワークのNASセキュリティコンテキストを格納するのに使用されるファイルは、1つのPLMN識別子、および、対応するNASセキュリティコンテキストのみを格納すると理解されてもよい。例えば、3GPP(登録商標)アクセスネットワークのNASセキュリティコンテキストを格納するのに使用されるファイルは、1つのPLMNの1つの3GPP(登録商標) NASセキュリティコンテキストのみを格納し、または、非3GPP(登録商標)アクセスネットワークのNASセキュリティコンテキストを格納するのに使用されるファイルは、1つのPLMNの1つの非3GPP(登録商標) NASセキュリティコンテキストのみを格納する。
【0204】
[方式3]
【0205】
いくつかの実施形態において、端末デバイスは、PLMN、および、アクセスネットワークのタイプに基づいて第1NASセキュリティコンテキストおよび第1PLMN識別子を格納してもよい。したがって、端末デバイスは、第1NASセキュリティコンテキストおよび第1PLMN識別子を、第1PLMNおよび端末デバイスのNASセキュリティコンテキストであって第1アクセスネットワークに対応するものを格納するのに使用されるファイルに格納してもよい。
【0206】
このように、端末デバイスによってアクセスされるアクセスネットワークのタイプが、3GPP(登録商標)アクセスネットワークおよび非3GPP(登録商標)アクセスネットワークを含むならば、端末デバイスの記憶媒体において、各PLMNは、PLMNおよび端末デバイスのNASセキュリティコンテキストを格納するのに使用される2つのファイルに対応してもよい。1つのファイルは、PLMNおよび端末デバイスのNASセキュリティコンテキストであって3GPP(登録商標)アクセスネットワークおよびPLMNの識別子に対応するものを格納するのに使用され、他のファイルは、PLMNおよび端末デバイスのNASセキュリティコンテキストであって非3GPP(登録商標)アクセスネットワークおよびPLMNの識別子に対応するものを格納するのに使用される。
【0207】
前述の複数の方式では、第1NASセキュリティコンテキストおよび第1PLMN識別子が端末デバイスの記憶媒体に格納される前に、方法はさらに、端末デバイスが全てのアクセスネットワークを介して第1PLMNから登録解除することを備える。例えば、端末デバイスが第1アクセスネットワークを介して第1PLMNから登録解除した後に、端末デバイスがさらに、第2アクセスネットワークを介して第1PLMNに登録するならば、端末デバイスは、端末デバイスがまた第2アクセスネットワークを介して第1PLMNから登録解除した後にのみ、端末デバイスの記憶媒体に、第1PLMNの第1PLMN識別子、および、端末デバイスによって確立される第1PLMNとの第1NASセキュリティコンテキストを格納する。このように、端末デバイスがNASセキュリティコンテキストおよびPLMN識別子を記憶媒体に格納するプロセスは、単純化されることができる。
【0208】
具体的には、端末デバイスは、端末デバイスが全てのアクセスネットワーク(例えば3GPP(登録商標)アクセスネットワークおよび非3GPP(登録商標)アクセスネットワーク)を介して登録解除した(すなわち、第1PLMNにおける端末デバイスの全てのNAS接続が登録解除状態になった)後に、第1NASセキュリティコンテキストおよび第1PLMN識別子を格納すると理解されてもよい。例えば、端末デバイスが3GPP(登録商標)アクセスネットワークを介して第1PLMNから登録解除した後、端末デバイスが依然として、別のアクセスネットワーク(例えば非3GPP(登録商標)アクセスネットワーク)を介して第1PLMNと登録されている(すなわち、端末デバイスが依然として、非3GPP(登録商標)アクセスネットワーク上の第1PLMNにおいて登録状態にある)ならば、端末デバイスは、端末デバイスが別のアクセスネットワーク(例えば非3GPP(登録商標)アクセスネットワーク)から登録解除した後にのみ、現在の第1NASセキュリティコンテキストおよび第1PLMN識別子を格納する。
【0209】
いくつかの実施形態において、方法はさらに、以下の段階を備えてもよい。
【0210】
端末デバイスはさらに、第1時間情報を格納してもよい。第1時間情報は、端末デバイスが最後に第1NASセキュリティコンテキストを使用した時点、端末デバイスが第1アクセスネットワークを介して第1PLMNから登録解除する時点、端末デバイスが第1NASセキュリティコンテキストを格納する時点、または、第1NASセキュリティコンテキストの有効期間である。
【0211】
このように、端末デバイスは、第1時間情報に基づいて、第1NASセキュリティコンテキストが無効であると決定して、端末デバイスの記憶媒体に格納されている第1NASセキュリティコンテキストを削除してもよく、または、第1NASセキュリティコンテキストを無効に設定してもよい。無効な第1NASセキュリティコンテキストは、後で格納されるNASセキュリティコンテキストと置き換えられてもよい。このように、端末デバイスの記憶媒体のストレージスペースを節約することができる。
【0212】
加えて、端末デバイスが、第1時間情報に基づいて、端末デバイスの記憶媒体に格納されている第1NASセキュリティコンテキストを削除する、または、第1NASセキュリティコンテキストを無効に設定する場合、端末デバイスは、端末デバイスの記憶媒体における第1PLMN識別子を削除する、または、第1PLMN識別子を無効に設定する。
【0213】
端末デバイスが第1アクセスネットワークを介して再び第1PLMNに登録する必要があるならば、方法はさらに、以下の段階を備える。
【0214】
303:端末デバイスが第2登録要求メッセージを第1PLMNに送信する前に、端末デバイスは、第1PLMNの第1PLMN識別子に基づいて第1PLMNおよび端末デバイスの第1NASセキュリティコンテキストを取得し、第1NASセキュリティコンテキストを使用することによって、第1PLMNに送信される第2登録要求メッセージを保護する。
【0215】
端末デバイスは、第1PLMN識別子に基づいて、端末デバイスの記憶媒体から第1PLMNおよび端末デバイスのNASセキュリティコンテキストを取得する。いくつかの実施形態において、端末デバイスのUSIMが登録管理パラメータのストレージをサポートしているならば、端末デバイスは、第1PLMN識別子に基づいてUSIMから第1NASセキュリティコンテキストを読み出す。USIMが登録管理パラメータのストレージをサポートしていないならば、端末デバイスは、第1PLMNの識別子に基づいて端末デバイスの不揮発性記憶媒体から第1NASセキュリティコンテキストを読み出す。
【0216】
端末デバイスが第1PLMN識別子に基づいて第1PLMNおよび端末デバイスの第1NASセキュリティコンテキストを取得することは、以下の実施形態を含む。
【0217】
いくつかの実施形態において、端末デバイスは、第1アクセスネットワークに対応し、端末デバイスの記憶媒体に格納されている、PLMN識別子およびNASセキュリティコンテキストを読み出す。第1アクセスネットワークに対応する、読み出したNASセキュリティコンテキストが、端末デバイスによって確立される第1PLMNとのNASセキュリティコンテキストである(すなわち、読み出したPLMN識別子が第1PLMN識別子である)ならば、端末デバイスは、第1アクセスネットワークに対応するNASセキュリティコンテキストを取得して第2登録要求メッセージを保護する。
【0218】
つまり、端末デバイスは、第1PLMN識別子を、第1アクセスネットワークのNASセキュリティコンテキストを格納するのに使用されるファイルにおけるストレージ識別子と比較することによって、第1NASセキュリティコンテキストを取得してもよい。
【0219】
例えば、第1アクセスネットワークが3GPP(登録商標)アクセスネットワークである場合、端末デバイスは、3GPP(登録商標)アクセスネットワークのNASセキュリティコンテキストを格納するのに使用されるファイルにおける、NASセキュリティコンテキストおよびPLMN識別子を読み出す。PLMN識別子が第1PLMN識別子と同じであるならば、端末デバイスは、NASセキュリティコンテキストを取得して、NASセキュリティコンテキストを使用することによって登録要求メッセージを保護する。第1アクセスネットワークが非3GPP(登録商標)アクセスネットワークである場合、端末デバイスは、非3GPP(登録商標)アクセスネットワークのNASセキュリティコンテキストを格納するのに使用されるファイルにおける、NASセキュリティコンテキストおよびPLMN識別子を読み出す。PLMN識別子が第1PLMN識別子と同じであるならば、端末デバイスは、NASセキュリティコンテキストを取得して、NASセキュリティコンテキストを使用することによって登録要求メッセージを保護する。
【0220】
幾つかの他の実施形態において、端末デバイスは、端末デバイスの記憶媒体に格納されている、端末デバイスおよびPLMNのNASセキュリティコンテキストおよびPLMN識別子を読み出す。PLMN識別子が第1PLMN識別子と同じであるならば、端末デバイスは、格納されているNASセキュリティコンテキストを取得して第2登録要求メッセージを保護する。
【0221】
例えば、端末デバイスは、PLMNおよび端末デバイスのNASセキュリティコンテキストを格納するのに使用される記憶媒体におけるファイルを読み出す。ファイルにおけるPLMN識別子が第1PLMN識別子と同じであるならば、端末デバイスは、格納されているNASセキュリティコンテキストを取得して、格納されているNASセキュリティコンテキストを使用することによって第2登録要求メッセージを保護する。
【0222】
幾つかの他の実施形態において、端末デバイスは、記憶媒体に格納されている、PLMN識別子、接続識別子およびNASセキュリティコンテキストを読み出す。格納されているPLMN識別子が第1PLMN識別子と同じであり、格納されている接続識別子が、第1アクセスネットワークに対応する接続識別子と同じであるならば、端末デバイスは、格納されているNASセキュリティコンテキストを取得して、格納されているNASセキュリティコンテキストを使用することによって第2登録要求メッセージを保護する。
【0223】
例えば、端末デバイスは、PLMNおよび端末デバイスのNASセキュリティコンテキストを格納するのに使用される記憶媒体におけるファイルを読み出す。ファイルにおけるPLMN識別子が第1PLMN識別子と同じであり、ファイルにおける接続識別子が、第1アクセスネットワークに対応する接続識別子と同じであるならば、端末デバイスは、格納されているNASセキュリティコンテキストを取得して、NASセキュリティコンテキストを使用することによって第2登録要求メッセージを保護する。
【0224】
幾つかの他の実施形態において、端末デバイスの記憶媒体が、第1PLMNとの端末デバイスのNASセキュリティコンテキストを含まないならば、端末デバイスは、格納されているNASセキュリティコンテキストおよび格納されている時間情報に基づいて、最近格納されたNASセキュリティコンテキストを取得し、NASセキュリティコンテキストを使用することによって第2登録要求メッセージを保護する。時間情報は、端末デバイスが格納されているNASセキュリティコンテキストを最後に使用した時点、端末デバイスが格納されているNASセキュリティコンテキストを格納する時点、または、格納されているNASセキュリティコンテキストの有効期間である。
【0225】
いくつかの実施形態において、方法はさらに、以下を備えてもよい:端末デバイスは、端末デバイスの記憶媒体上の第1GUTIを取得し、第1GUTIを第2登録要求メッセージに含める。第1GUTIは、第1PLMN識別子を含む。
【0226】
304:端末デバイスは、第1アクセスネットワークを介して第1PLMNに、第1NASセキュリティコンテキストを使用することによって保護されている第2登録要求メッセージを送信する。
【0227】
以下では、説明のための一例として、端末デバイスが、第1PLMNから登録解除した後に再び第1PLMNに登録するプロセスを使用する。
【0228】
例えば、以下のシナリオにおける:
【0229】
説明のために、アクセスネットワーク1が3GPP(登録商標)アクセスネットワークである一例を使用する。アクセスネットワーク2は非3GPP(登録商標)アクセスネットワークである。
【0230】
段階51:端末デバイスは、アクセスネットワーク1(3GPP(登録商標)アクセスネットワーク)およびアクセスネットワーク2(非3GPP(登録商標)アクセスネットワーク)を介してPLMN-Aに登録し、その後、端末デバイスはアクセスネットワーク2を介してPLMN-Aから登録解除する。
【0231】
端末デバイスがアクセスネットワーク1およびアクセスネットワーク2を介してPLMN-Aに登録した後、PLMN-A(またはPLMN-Aのアクセスおよびモビリティ管理ノード)および端末デバイスは、NASセキュリティコンテキストを確立する。
【0232】
端末デバイスが非3GPP(登録商標)アクセスネットワークを介してPLMN-Aから登録解除する場合:
【0233】
NASセキュリティコンテキストおよびPLMN識別子がアクセスタイプに基づいて格納される場合、端末デバイスは、PLMN-A識別子、および、端末デバイスによって確立されるPLMN-AとのNASセキュリティコンテキストを、非3GPP(登録商標)アクセスネットワークに対応するNASセキュリティコンテキストを格納するのに使用されるファイルに格納してもよく、または、端末デバイスは、PLMN-A識別子、および、端末デバイスによって確立されるPLMN-AとのNASセキュリティコンテキストであって非3GPP(登録商標)アクセスネットワークに対応するものを、非3GPP(登録商標)アクセスネットワークに対応するNASセキュリティコンテキストを格納するのに使用されるファイルに格納してもよい。
【0234】
あるいは、端末デバイスの記憶媒体がPLMNタイプに基づいてNASセキュリティコンテキストおよびPLMN識別子を格納する場合、端末デバイスは、PLMN-Aおよび端末のNASセキュリティコンテキストを格納するのに使用されるファイルに、非3GPP(登録商標)アクセスネットワークを介して端末デバイスによって確立されるPLMN-AとのNASセキュリティコンテキスト、および、PLMN-A識別子を格納してもよく、または、PLMN-A識別子、および、非3GPP(登録商標)アクセスネットワークを介して端末デバイスによって確立されるPLMN-AとのNASセキュリティコンテキストであって非3GPP(登録商標)に対応するものを格納してもよい。端末デバイスはさらに、非3GPP(登録商標)アクセスネットワークに対応する接続識別子を、PLMN-Aおよび端末のNASセキュリティコンテキストを格納するのに使用されるファイルに格納してもよい。
【0235】
あるいは、NASセキュリティコンテキストおよびPLMN識別子がPLMNタイプおよびアクセスタイプに基づいて格納される場合、端末デバイスの記憶媒体において、端末デバイスおよびPLMN-AのNASセキュリティコンテキストであって非3GPP(登録商標)アクセスネットワークに対応するものを格納するのに使用されるファイルは、PLMN-A識別子、および、端末デバイスによって確立されるPLMN-AとのNASセキュリティコンテキストを格納する。
【0236】
いくつかの実施形態において、端末デバイスが非3GPP(登録商標)アクセスネットワークを介してPLMN-Aから登録解除する場合:
【0237】
端末デバイスのUSIMが登録管理パラメータのストレージをサポートしているならば、端末デバイスは、非3GPP(登録商標)アクセスネットワークに対応するNASセキュリティコンテキスト、および、PLMN-A識別子をUSIMに格納する。USIMが登録管理パラメータのストレージをサポートしていないならば、端末デバイスは、非3GPP(登録商標)アクセスネットワークに対応するNASセキュリティコンテキスト、および、PLMN-A識別子を、MEの不揮発性記憶媒体に格納する。ストレージ方式は、PLMNタイプ、アクセスタイプ、または、PLMNタイプおよびアクセスタイプ、に基づいてもよい。
【0238】
PLMN-Aについて、PLMN-A(すなわち、PLMN-Aのアクセスおよびモビリティ管理ノード)は、3GPP(登録商標)アクセスネットワークを介して端末デバイスによって確立されるPLMN-Aとの3GPP(登録商標) NASセキュリティコンテキスト、および、非3GPP(登録商標)アクセスネットワークを介して端末デバイスによって確立されるPLMN-Aとの非3GPP(登録商標) NASセキュリティコンテキストを格納する。
【0239】
段階52:端末デバイスは、非3GPP(登録商標)アクセスネットワークを介してPLMN-Bに登録し、その後、端末デバイスは、非3GPP(登録商標)アクセスネットワークを介してPLMN-Bから登録解除する。
【0240】
端末デバイスが非3GPP(登録商標)アクセスネットワークを介してPLMN-Bに登録した後、端末デバイスおよびPLMN-Bは、非3GPP(登録商標) NASセキュリティコンテキストを確立する。
【0241】
その後、端末デバイスが非3GPP(登録商標)アクセスネットワークを介してPLMN-Bから登録解除する場合:
【0242】
端末デバイスのUSIMが登録管理パラメータのストレージをサポートしているならば、端末デバイスは、USIMに、端末デバイスによって確立されるPLMN-BとのNASセキュリティコンテキストであって非3GPP(登録商標)アクセスネットワークに対応するもの、およびPLMN-B識別子を格納する。端末デバイスのUSIMが登録管理パラメータのストレージをサポートしていないならば、端末デバイスは、MEの不揮発性メモリに、端末デバイスによって確立されるPLMN-BとのNASセキュリティコンテキストであって非3GPP(登録商標)アクセスネットワークに対応するもの、およびPLMN-B識別子を格納する。
【0243】
段階53:端末デバイスは、非3GPP(登録商標)アクセスネットワークを介してPLMN-Aに登録する。
【0244】
端末デバイスが非3GPP(登録商標)アクセスネットワークを介して再びPLMN-Aに登録する場合、端末デバイスは、以下の複数のオペレーションの1つを実行してもよい。
【0245】
オペレーション1:USIMまたは端末デバイスの不揮発性記憶媒体が非3GPP(登録商標)アクセスネットワークに対応するNASセキュリティコンテキスト、およびPLMN-A識別子を格納しているならば、端末デバイスは、PLMN-A識別子に基づいて、端末デバイスによって確立されるPLMN-Aとのセキュリティコンテキストであって非3GPP(登録商標)アクセスネットワークに対応するものを取得する。端末デバイスは、非3GPP(登録商標)アクセスネットワークに対応するNASセキュリティコンテキストを使用することによって、第2登録要求メッセージを保護する。
【0246】
オペレーション2:端末デバイスの揮発性記憶媒体が、端末デバイスによって確立されるPLMN-Aとの共通のNASセキュリティコンテキストを含み、端末デバイスの不揮発性記憶媒体またはUSIMが、端末デバイスによって確立されるPLMN-AとのNASセキュリティコンテキストであって非3GPP(登録商標)アクセスネットワークに対応するものを含むならば、端末デバイスは、PLMN-A識別子に基づいて、端末デバイスの不揮発性記憶媒体、またはUSIMにおける、端末デバイスによって確立されるPLMN-AとのNASセキュリティコンテキストであって非3GPP(登録商標)アクセスネットワークに対応するものを取得し、非3GPP(登録商標)アクセスネットワークに対応するNASセキュリティコンテキストを使用することによって第2登録要求メッセージを保護する。
【0247】
オペレーション3:端末デバイスの揮発性記憶媒体が、端末デバイスによって確立されるPLMN-Aとの共通のNASセキュリティコンテキストを含み、端末デバイスの不揮発性記憶媒体またはUSIMが、端末デバイスによって確立されるPLMN-AとのNASセキュリティコンテキストであって非3GPP(登録商標)アクセスネットワークに対応するものを含み、非3GPP(登録商標)アクセスネットワークに対応するNASセキュリティコンテキストが有効であるならば、端末デバイスは、PLMN-A識別子に基づいて、端末デバイスの不揮発性記憶媒体、またはUSIMにおける、端末デバイスによって確立されるPLMN-AとのNASセキュリティコンテキストであって非3GPP(登録商標)アクセスネットワークに対応するものを取得し、非3GPP(登録商標)アクセスネットワークに対応するNASセキュリティコンテキストを使用することによって第2登録要求メッセージを保護する。
【0248】
オペレーション4:端末デバイスの揮発性記憶媒体が、端末デバイスによって確立されるPLMN-Aとの共通のNASセキュリティコンテキストを含み、端末デバイスの不揮発性記憶媒体またはUSIMが、端末デバイスによって確立されるPLMN-AとのNASセキュリティコンテキストであって非3GPP(登録商標)アクセスネットワークに対応するものを含むが、非3GPP(登録商標)アクセスネットワークに対応するNASセキュリティコンテキストが無効であるならば、端末デバイスは、PLMN-A識別子に基づいて、端末デバイスの揮発性記憶媒体における共通のNASセキュリティコンテキストを取得し、共通のNASセキュリティコンテキスト、および、値が0であるアップリンクNAS COUNTおよびダウンリンクNAS COUNTを使用することによって第2登録要求メッセージを保護する。
【0249】
オペレーション5:端末デバイスの揮発性記憶媒体が、端末デバイスによって確立されるPLMN-Aとの共通のNASセキュリティコンテキストを含むが、端末デバイスの不揮発性記憶媒体またはUSIMが、端末デバイスによって確立されるPLMN-AとのNASセキュリティコンテキストであって非3GPP(登録商標)アクセスネットワークに対応するものを含まないならば、端末デバイスは、PLMN-A識別子に基づいて、端末デバイスの揮発性記憶媒体における共通のNASセキュリティコンテキストを取得し、共通のNASセキュリティコンテキスト、および、値が0であるアップリンクNAS COUNTおよびダウンリンクNAS COUNTを使用することによって第2登録要求メッセージを保護する。
【0250】
オペレーション6:端末デバイスの揮発性記憶媒体が、端末デバイスによって確立されるPLMN-AとのNASセキュリティコンテキストを有さないが、端末デバイスの不揮発性記憶媒体、またはUSIMが、端末デバイスによって確立されるPLMN-AとのNASセキュリティコンテキストであって、非3GPP(登録商標)アクセスネットワークに対応するものを含み、非3GPP(登録商標)アクセスネットワークに対応するNASセキュリティコンテキストが有効であるならば、端末デバイスは、PLMN-A識別子に基づいて、非3GPP(登録商標)アクセスネットワークに対応するNASセキュリティコンテキストを取得し、非3GPP(登録商標)アクセスネットワークに対応するNASセキュリティコンテキストを使用することによって第2登録要求メッセージを保護する。
【0251】
本出願において、端末デバイスによって確立されるPLMNとの共通のNASセキュリティコンテキストは、以下のうちの1または複数を含む:鍵Kamf、鍵識別子ngKSI、選択されたNAS暗号および保全性アルゴリズム(またはアルゴリズム識別子)、NAS暗号鍵、およびNAS保全性鍵。例えば、端末デバイスによって確立されるPLMNとの共通のNASセキュリティコンテキストは、鍵識別子ngKSI、選択されたNAS暗号および保全性アルゴリズム(またはアルゴリズム識別子)、NAS暗号鍵、およびNAS保全性鍵を含む。別の例では、端末デバイスによって確立されるPLMNとの共通のNASセキュリティコンテキストは、鍵Kamf、鍵識別子ngKSI、および、選択されたNAS暗号および保全性アルゴリズム(またはアルゴリズム識別子)を含む。
【0252】
PLMN-Aは、端末デバイスによって確立されるPLMN-AとのNASセキュリティコンテキストであって非3GPP(登録商標)アクセスネットワークに対応するものを格納するので、端末デバイスが、PLMN-A識別子に対応する非3GPP(登録商標) NASセキュリティコンテキストを使用することによって登録要求メッセージを保護した後、PLMN-Aは、にPLMN-Aに格納されている非3GPP(登録商標) NASセキュリティコンテキストに基づいて登録要求メッセージを処理してもよい。これにより、PLMN-Aが、PLMN-Aに格納されていれうNASセキュリティコンテキスト、および、端末デバイスに格納されているNASセキュリティコンテキストの間の不一致に起因してプライマリ認証を実行することを回避し、したがって、追加のシグナリングオーバヘッドが回避される。
【0253】
別の例では、非マルチ登録シナリオにおいて、端末デバイスは最初に、アクセスネットワーク1を介してPLMN-Aに登録し、その後、PLMN-Aから登録解除する。この場合、端末デバイスは、端末デバイスがPLMN-Aに登録する際に確立されるNASセキュリティコンテキスト、および、PLMN-A識別子を格納してもよい。PLMN-Aは、端末デバイスがアクセスネットワーク1を介してPLMN-Aに登録する際に確立されるNASセキュリティコンテキストを格納する。
【0254】
その後、端末デバイスは、アクセスネットワーク1を介してPLMN-Bに登録し、その後、PLMN-Bから登録解除する。この場合、端末デバイスの記憶媒体は、端末デバイスがアクセスネットワーク1を介してPLMN-Bに登録する際に確立されるNASセキュリティコンテキスト、および、PLMN-B識別子を格納してもよい。PLMN-Bは、端末デバイスがアクセスネットワーク1を介してPLMN-Bに登録する際に確立されるNASセキュリティコンテキストを格納する。
【0255】
端末デバイスがアクセスネットワーク1を介してPLMN-Aに再登録するならば、端末デバイスは、PLMN-A識別子に基づいて、端末デバイスに格納されている、端末デバイスによって確立されたPLMN-AとのNASセキュリティコンテキストを取得してもよく、PLMN-Aは、端末デバイスがアクセスネットワーク1を介してPLMN-Aに登録する際に確立されるNASセキュリティコンテキストを依然として格納している。このように、端末デバイスが、PLMN-A識別子に対応するNASセキュリティコンテキストを使用することによって登録要求メッセージを保護した後、PLMN-Aは、PLMN-Aに格納されているNASセキュリティコンテキストに基づいて登録要求メッセージを処理してもよい。これにより、PLMN-Aが、PLMN-Aに格納されていれうNASセキュリティコンテキスト、および、端末デバイスに格納されているNASセキュリティコンテキストの間の不一致に起因してプライマリ認証を実行することを回避し、したがって、追加のシグナリングオーバヘッドが回避される。
【0256】
以下ではさらに、前述の技術的課題2の解決手段を説明する。[実施形態2]
【0257】
本出願は、非アクセス層コンテキストを処理する方法を提供する。図4に示されるように、方法は、以下の段階を備え得る。
【0258】
401:端末デバイスは、第1アクセスネットワークを介して第1登録要求メッセージを第1PLMNに送信し、端末デバイスは、第1PLMNによって割り当てられる第1GUTIを受信し、第1GUTIは、端末デバイスを識別するのに使用され、第1GUTIは第1PLMN識別子を含む。
【0259】
402:端末デバイスが第1アクセスネットワークを介して第1PLMNから登録解除する場合、端末デバイスは、第1GUTIを端末デバイスの記憶媒体に格納する。
【0260】
この場合、端末デバイスのUSIMが登録管理パラメータのストレージをサポートしているならば、端末デバイスは、第1GUTIをUSIMに格納し、USIMが登録管理パラメータのストレージをサポートしていないならば、端末デバイスは、第1GUTIを不揮発性メモリに格納する。
【0261】
いくつかの実施形態において、端末デバイスが第1GUTIを端末デバイスの記憶媒体に格納する場合、端末デバイスの記憶媒体が第2GUTIを既に格納しているならば、端末デバイスは第2GUTIを削除して第1GUTIを格納し、または、第2GUTIを第1GUTIと置き換える。
【0262】
第2GUTIは、第1PLMNが第1GUTIを割り当てる前に、第1PLMNによって端末デバイスに送信されると理解され得る。つまり、端末デバイスが、第1PLMNによって割り当てられる第2GUTIを既に記憶媒体に格納している場合、端末デバイスは第2GUTIを削除し、または、端末デバイスは、第2GUTIを第1GUTIと置き換える。
【0263】
例えば、第1アクセスネットワークが3GPP(登録商標)アクセスネットワークである場合、第1GUTIは、3GPP(登録商標)アクセスネットワークの位置情報またはGUTIを格納するのに使用されるファイルに格納される。加えて、第2GUTIが、非3GPP(登録商標)アクセスネットワークの位置情報またはGUTIを格納するのに使用されるファイルに既に存在しており、第2GUTIがまた、第1PLMNによって割り当てられるならば、端末デバイスは第2GUTIを削除し、および/または、第2GUTIを第1GUTIと置き換える。
【0264】
例えば、第1アクセスネットワークが非3GPP(登録商標)アクセスネットワークである場合、第1GUTIは、非3GPP(登録商標)アクセスネットワークの位置情報またはGUTIを格納するのに使用されるファイルに格納される。加えて、第2GUTIが、3GPP(登録商標)アクセスネットワークの位置情報またはGUTIを格納するのに使用されるファイルに既に存在しており、第2GUTIがまた、第1PLMNによって割り当てられるならば、端末デバイスは第2GUTIを削除し、および/または、第2GUTIを第1GUTIと置き換える。
【0265】
いくつかの実施形態において、端末デバイスが第1GUTIを端末デバイスの記憶媒体に格納する場合、端末デバイスの記憶媒体が第2GUTIを格納していない(すなわち、端末デバイスの記憶媒体が、第1PLMNによって割り当てられるGUTIを格納していない)ならば、端末デバイスは第1GUTIを格納する。第2GUTIは、第1GUTIよりも前に、第1PLMNによって端末デバイスに送信される。
【0266】
例えば、第1アクセスネットワークが3GPP(登録商標)アクセスネットワークである場合、端末デバイスの記憶媒体が、第1PLMNによって端末デバイスに割り当てられる第2GUTIを格納しておらず、第2GUTIが、端末デバイスが非3GPP(登録商標)アクセスネットワークを介して第1PLMNに登録する際に割り当てられるならば、端末デバイスは、第1GUTIを記憶媒体に格納する。
【0267】
いくつかの実施形態において、端末デバイスは、以下の方式で、端末デバイスの記憶媒体に第1GUTIを格納してもよい。
【0268】
端末デバイスは、端末デバイスの記憶媒体に格納されている最も古いGUTIを決定し、端末デバイスは、格納されている最も古いGUTIを削除し、および/または、第1GUTIを、最も古いGUTIを格納するのに使用されたファイルに格納する。格納されている最も古いGUTIは、無効なGUTIであってもよい。したがって、端末デバイスは、格納されている最も古いGUTIを新たに割り当てられる第1GUTIと置き換えてもよい。
【0269】
いくつかの実施形態において、端末デバイスは、端末デバイスが第1PLMNによって送信される第1GUTIを受信した後に、または、端末デバイスが第1アクセスネットワークを介して第1PLMNから登録解除した後に(すなわち、端末デバイスが、端末デバイスおよび第1PLMNの間のNAS接続であって第1アクセスネットワークを介して確立されるものにおいて登録解除状態となった後に)、第1GUTIを格納してもよい。
【0270】
あるいは、いくつかの実施形態において、端末デバイスが、全てのアクセスネットワークを介して第1PLMNから登録解除するならば、端末デバイスは、第1GUTIを端末デバイスの記憶媒体に格納すると決定する。
【0271】
いくつかの実施形態において、方法はさらに、端末デバイスがさらに、第2時間情報を端末デバイスの記憶媒体に格納することを備えてもよく、第2時間情報は、第1PLMNが第1GUTIを割り当てる時点、または、端末デバイスが第1GUTIを格納する時点である。
【0272】
第2時間情報は、端末デバイスによって、第1PLMNに登録する際に使用される。端末デバイスは、第1PLMNによって新たに割り当てられたGUTI、第1PLMNによって割り当てられて端末デバイスまたは第1PLMNによって最近使用されたGUTI、または、第1PLMNによって割り当てられて端末デバイスによって最近格納されたGUTIを第2時間情報に基づいて選択し、選択したGUTIを、端末デバイスによって第1PLMNへと送信される登録要求メッセージに含める。このように、第2時間情報に基づいて選択されたGUTIは、端末デバイスが再び第1PLMNに登録する際に第1PLMNに格納されたGUTIと一致してもよい。
【0273】
端末デバイスが第1PLMNから登録解除した後に第1PLMNに再登録する場合、方法はさらに、以下の段階を備えてもよい。
【0274】
403:おそらく、再び第1PLMNに登録する場合に、端末デバイスは、端末デバイスの記憶媒体上で第1GUTIを取得し、第2登録要求メッセージを第1PLMNに送信し、第2登録要求メッセージは第1GUTIを保持している。
【0275】
例えば、端末デバイスが第1アクセスネットワーク(例えば、3GPP(登録商標)アクセスネットワークまたは非3GPP(登録商標)アクセスネットワーク)を介して第1PLMNに登録する場合、端末デバイスは第2登録要求メッセージを第1PLMNに送信する。第2登録要求メッセージを送信する前に、端末デバイスは最初に、第1PLMNによって端末デバイスに割り当てられる第1GUTI、および、端末デバイスによって格納されるNASセキュリティコンテキストであって第1アクセスネットワークを介して第1PLMNと共に確立されるものを取得し、第1GUTIを第2登録要求メッセージに含ませ、NASセキュリティコンテキストを使用することによって第2登録要求メッセージを保護する。
【0276】
いくつかの実施形態において、端末デバイスが第2登録要求メッセージを送信する前に、第1GUTIを取得する方式は、以下の通りであってもよい:端末デバイスは、記憶媒体に格納されている全てのGUTIを読み出し、第1PLMNによって割り当てられるGUTIを選択し、GUTIを第2登録要求メッセージに含ませる。第1PLMNによって割り当てられるGUTIは、第1GUTIである。
【0277】
端末デバイスの記憶媒体が、第1PLMNによって割り当てられる複数のGUTIを格納しているならば、端末デバイスは、各GUTIに対応する時間情報に基づいて、第1PLMNによって最近割り当てられたGUTIを選択してもよい。あるいは、端末デバイスは、アクセスネットワークのタイプに基づいてGUTIを選択してもよい。本明細書において、時間情報の意味は、第2時間情報のそれと同様である。
【0278】
例えば、端末デバイスの記憶媒体が、第1PLMNによって割り当てられる複数のGUTIを格納しているらば、端末デバイスは、複数のGUTIから、第1アクセスネットワークに対応するGUTIを選択し、第1アクセスネットワークに対応するGUTIを第2登録要求メッセージに含める。この場合、第1アクセスネットワークに対応する、決定されたGUTIは、選択された第1GUTIとして理解されてもよい。例えば、第1アクセスネットワークが3GPP(登録商標)アクセスネットワークであるならば、端末デバイスは、3GPP(登録商標)アクセスネットワークの位置情報またはGUTIを格納するのに使用されるファイルに格納されるGUTIを、第1GUTIとして選択する。第1アクセスネットワークが非3GPP(登録商標)アクセスネットワークであるならば、端末デバイスは、非3GPP(登録商標)アクセスネットワークの位置情報またはGUTIを格納するのに使用されるファイルに格納されているGUTIを、第1GUTIとして選択する。
【0279】
別の例では、端末デバイスの記憶媒体が、第1PLMNによって割り当てられる複数のGUTIを格納しているならば、端末デバイスは、各GUTIに対応する時間情報に基づいて、第1PLMNによって最近割り当てられたGUTI、または、端末デバイスに最近格納されたGUTIであって第1PLMNによって割り当てられたものを決定する。端末デバイスは、ごく最近格納されたGUTI、または、最近割り当てられたGUTIを、第2登録要求メッセージに含ませ、ごく最近格納されたGUTIまたは最近割り当てられたGUTIは第1GUTIである。
【0280】
いくつかの実施形態において、端末デバイスが第2登録要求メッセージを送信する前に、端末デバイスが第1GUTIを選択する方式はさらに、以下の通りであってもよい。
【0281】
端末デバイスは、記憶媒体から順次、GUTIを格納している複数のファイルを読み出す。読み出したGUTIが第1PLMNによって割り当てられている場合、すなわち、読み出したGUTIが第1PLMNの第1PLMN識別子を含む場合、端末デバイスは、GUTIのファイルを読み出すことを停止し、GUTIを第2登録要求メッセージに含める。
【0282】
以下では、一例を使用することによって、第1アクセスネットワークが3GPP(登録商標)アクセスネットワークであるシナリオを説明する。このシナリオにおける実装は、以下の段階を備えてもよい。
【0283】
段階61:端末デバイスは、3GPP(登録商標)アクセスネットワークを介してPLMN-Aに登録する。PLMN-Aは、GUTI-1として示されるGUTIを端末デバイスに割り当てる。その後、端末デバイスは、3GPP(登録商標)アクセスネットワークを介してPLMN-Aから登録解除する。
【0284】
端末デバイスは、GUTI-1を、USIMまたは不揮発性メモリに格納して、PLMN-A識別子を格納してもよい。
【0285】
段階62:端末デバイスは、3GPP(登録商標)アクセスネットワークを介してPLMN-Bに登録する。PLMN-Bは、GUTI-2として示されるGUTIを端末デバイスに割り当てる。その後、端末デバイスは、3GPP(登録商標)アクセスネットワークを介してPLMN-Bから登録解除する。
【0286】
端末デバイスは、GUTI-2を、USIMまたは不揮発性メモリに格納し、PLMN-B識別子を格納する。この場合、GUTI-1およびGUTI-2は、異なるPLMNによって割り当てられるので、PLMN-Aによって端末デバイスに割り当てられるGUTI-1、および、PLMN-A識別子は、依然として、3GPP(登録商標)アクセスネットワークに格納されており、端末デバイスはさらに、GUTI-2を3GPP(登録商標)アクセスネットワークに格納する。つまり、本出願においてGUTIが格納される場合、PLMN識別子がさらに格納されるので、アクセスネットワークのタイプが考慮されるだけでなく、PLMNもまた考慮される。端末デバイスが現在格納することを意図しているGUTI、および、格納されているGUTIが、同じPLMNによって割り当てられていないならば、端末デバイスが現在格納することを意図しているGUTI、および、格納されているGUTIは、端末デバイスが同じアクセスネットワークタイプを介してPLMNに登録する際に割り当てられ、次のPLMNによって割り当てられるGUTIは、依然として格納されている必要があり、同じアクセスネットワークタイプのファイルに過去に格納されているGUTIを上書きすることができない。
【0287】
段階63:端末デバイスは、3GPP(登録商標)アクセスネットワークを介してPLMN-Aに登録する。この場合、段階63では、段階61において端末デバイスが3GPP(登録商標)アクセスネットワークを介してPLMN-Aから登録解除した後に、端末デバイスは、3GPP(登録商標)アクセスネットワークを介してPLMN-Aに再登録する。
【0288】
この場合、端末デバイスは、不揮発性メモリのUSIMから、3GPP(登録商標)アクセスネットワークを介してPLMN-Aによって端末デバイスに割り当てられるGUTIを取得し、GUTIはGUTI-1である。このように、端末デバイスが3GPP(登録商標)アクセスネットワークを介して登録要求メッセージをPLMN-Aに送信する場合、GUTI-1が含まれる。登録要求メッセージを受信した後、PLMN-A(または、GUTI-1および登録要求メッセージにおいて保持されているPLMN-Aのアクセスおよびモビリティ管理ノード)は、登録要求メッセージにおいて保持されているGUTI-1に基づいて端末デバイスのコンテキストを取得する。登録要求メッセージにおけるGUTI-1が、PLMN-Aによって割り当てられるので、PLMN-Aは、GUTI-1を識別でき、PLMN-Aは、端末デバイスが3GPP(登録商標)アクセスネットワークを介してPLMN-Aに登録する際に、GUTI-1に基づいてNASセキュリティコンテキストを取得する。これにより、PLMN-Aが端末デバイスによって送信されるGUTIを識別できないためにPLMN-Aがプライマリ認証を開始する場合に生じる追加のシグナリングオーバヘッドを回避し、したがって、端末デバイスによってサービスを使用する速度が増加される。さらに、一部のIoTデバイスへの影響が低減される。
【0289】
以下のシナリオもまた、一例として使用する。
【0290】
段階71:端末デバイスは、3GPP(登録商標)アクセスネットワークを介してPLMN-Aに登録する。PLMN-Aは、GUTI-1として示されるGUTIを端末デバイスに割り当てる。端末デバイスは、3GPP(登録商標)アクセスネットワークを介してPLMN-Aから登録解除する。
【0291】
この場合、端末デバイスは、GUTI-1を、USIMまたは不揮発性メモリに格納する。具体的には、PLMN-Aによって割り当てられるGUTI-1は、3GPP(登録商標)アクセスネットワークのファイルに格納されてもよい。この場合、3GPP(登録商標)アクセスネットワークのファイルは、事前にPLMN-Aによって割り当てられる別のGUTIを格納していないと仮定する。
【0292】
段階72:端末デバイスは、非3GPP(登録商標)アクセスネットワークを介してPLMN-Aに登録する。PLMN-Aは、GUTI-2として示されるGUTIを端末デバイスに割り当てる。端末デバイスは、非3GPP(登録商標)アクセスネットワークを介してPLMN-Aから登録解除する。
【0293】
この場合、端末デバイスは、GUTI-2を、USIMまたは不揮発性メモリに格納する。従来技術とは異なって、端末デバイスは、3GPP(登録商標)アクセスネットワークのファイルに格納されているGUTI-1を削除し、GUTI-2を非3GPP(登録商標)アクセスネットワークのファイルに格納してもよい。あるいは、端末デバイスは、3GPP(登録商標)アクセスネットワークのファイルに格納されているGUTI-1を削除し、GUTI-2を3GPP(登録商標)アクセスネットワークのファイルに格納してもよい。この場合、端末デバイスは、PLMN-Aによって新たに割り当てられるGUTI-2を格納し、同時に、PLMN-A側はまた、GUTI-1をGUTI-2と置き換える。
【0294】
あるいは、GUTIの時間情報が格納される場合、GUTI-1およびGUTI-2の両方がファイルに格納されてもよい。GUTI-1およびGUTI-2の両方がPLMN-Aによって割り当てられるので、端末デバイスは、代替的に、時間情報に基づいて、PLMN-Aによって最近割り当てられたGUTI-2を選択してもよい。
【0295】
段階73:端末デバイスは、3GPP(登録商標)アクセスネットワークを介してPLMN-Aに登録する。
【0296】
登録中に、端末デバイスがUSIMからGUTIを取得できるならば、非3GPP(登録商標)アクセスネットワークのファイル、または、3GPP(登録商標)アクセスネットワークのファイルは、新たに割り当てられるGUTI-2を格納し、または、端末デバイスは、時間情報に基づいて、新たに割り当てられるGUTI-2を選択する。端末デバイスによってPLMN-Aに送信される登録要求メッセージがGUTI-2を保持する場合、PLMN-AはまたGUTI-2を格納しているので、PLMN-Aは、GUTI-2に基づいて端末デバイスのコンテキストを決定してもよい。したがって、これにより、PLMN-Aが端末デバイスによって送信されるGUTIを識別できないことによって生じるプライマリ認証を回避でき、したがって、追加のシグナリングオーバヘッドが回避され、一部のIoTデバイスへの影響が低減され、さらに、サービスの連続性への影響が低減される。
【0297】
以下ではさらに、前述の技術的課題3の解決手段を説明する。[実施形態3]
【0298】
本出願は、非アクセス層コンテキストを処理する方法を提供する。図5に示されるように、方法は以下の段階を備えてもよい。
【0299】
501:端末デバイスが第1アクセスネットワークを介して第1登録要求メッセージを第1公衆陸上移動体ネットワークPLMNに送信した後、端末デバイスは、第1PLMNから、第1PLMNと同等(equivalent)の第2PLMNの第2PLMN識別子を受信する。
【0300】
502:端末デバイスは、第2PLMN識別子を記憶媒体に格納する。
【0301】
受信された同等のPLMN(すなわち第2PLMN)の第2PLMN識別子が格納される場合:
【0302】
端末デバイスのUSIMが同等のPLMNのストレージをサポートしているならば、端末デバイスは、第2PLMN識別子をUSIM上に格納してもよい。USIMが同等のPLMNのストレージをサポートしていないならば、端末デバイスは、第2PLMN識別子を不揮発性メモリに格納する。
【0303】
503:端末デバイスは、第1PLMNから登録解除する。
【0304】
登録解除処理は、端末デバイスによって開始されてもよく、第1PLMNによって開始されてもよい。
【0305】
段階503の後に端末デバイスが第3PLMNとの登録を開始する必要があるならば、端末デバイスは登録要求メッセージを第3PLMNに送信し、登録要求メッセージは第1GUTIを含む。登録要求メッセージを送信する前に、端末デバイスは、端末デバイスの記憶媒体から第1GUTIを取得する。第3PLMNは、段階501における第1PLMNであってもよく、異なるPLMNであってもよい。
【0306】
504:端末デバイスは、端末デバイスの記憶媒体に格納されている第1GUTIを取得する。
【0307】
いくつかの実施形態において、端末デバイスは、記憶媒体から、第3PLMNと同等のPLMN(すなわち第4PLMN)の第4PLMN識別子を取得し、第4PLMN識別子に基づいて、記憶媒体から、第4PLMNによって割り当てられるGUTI、すなわち、第4PLMN識別子を含むGUTIを取得する。GUTIは第1GUTIである。おそらく、端末デバイスの記憶媒体が、第3PLMNと同等のPLMNによって割り当てられる複数のGUTIを含むならば:端末デバイスは、第3PLMNと同等のPLMNによって割り当てられるGUTIをランダムに選択し、GUTIは第1GUTIであり;端末デバイスは、第3PLMNと同等のPLMNによって最近割り当てられたGUTI、または、端末デバイスによって最近格納され、第3PLMNと同等のPLMNによって最近割り当てられたGUTIを選択し、GUTIは第1GUTIであり、本明細書において、時間情報の意味は実施形態2における第2時間情報の意味と同様であり;または、端末デバイスは、第3PLMNにアクセスするアクセスネットワークに基づいて、アクセスネットワークを介し、第3PLMNと同等のPLMNによって割り当てられるGUTIを選択し、GUTIは第1GUTIである。
【0308】
このように、端末デバイスは、同等のPLMN識別子に基づいて、GUTIが同等のPLMNによって割り当てられていることを識別してもよい。GUTIが、端末デバイスが登録することを意図しているPLMNの同等のPLMNの識別子を含む場合、端末デバイスは、GUTIを選択してもよく、選択したGUTIは、同等のPLMNの識別子を含む。端末デバイスが登録することを意図しているPLMNが、GUTIを受信する場合、端末デバイスは、GUTIにおける同等のPLMNの識別子に基づいて、同等のPLMNから端末デバイスのNASセキュリティコンテキストを取得してもよい。これにより、従来技術において端末デバイスが、GUTIが同等のPLMNによって割り当てられているかどうかを決定できずに、同等のPLMNによって割り当てられるGUTIを選択できないために、PLMNによって実行されるプライマリ認証により生じる追加のシグナリングオーバヘッドを回避できる。
【0309】
いくつかの実施形態において、端末デバイスの記憶媒体が、第3PLMNによって割り当てられるGUTI、または、第3PLMNの同等のネットワークによって割り当てられるGUTIを有しないならば、端末デバイスは、別のPLMN(具体的には、第3PLMN以外のPLMNであって第3PLMNと同等のPLMN)によって割り当てられるGUTIを選択する。おそらく、端末デバイスの記憶媒体が、別のPLMNによって割り当てられる複数のGUTIを含むならば:端末デバイスは、別のPLMNによって割り当てられる任意のGUTIを選択し、GUTIは第1GUTIであり;端末デバイスは、第3PLMNにアクセスするアクセスネットワークに基づいて、アクセスネットワークを介して別のPLMNにより割り当てられるGUTIを選択し、GUTIは第1GUTIであり;端末は、別のPLMNによって最近割り当てられたGUTIを選択し;または、端末デバイスは、サブスクリプション隠し識別子(Subscription Concealed Identifier、SUCI)を生成し、SUCIは第1GUTIとして使用される。SUCIは、サブスクリプション永続識別子(subscription permanent identifier、SUPI)を隠すのに使用される一時的な識別子である。それは、SUPIを暗号化して、SUPIがエアーインタフェースを介して送信されることを防止することができる。このように、SUCIを受信する場合、第1PLMNは、SUCIに基づいてSUPIを取得し、SUPIに基づいて端末デバイスを識別し、端末デバイスに対応するNASセキュリティコンテキストを見つけ出してもよい。
【0310】
前述の説明において、端末デバイスが、別のPLMNによって最近割り当てられたGUTIを選択すること、または、端末デバイスが、第3PLMNと同等のPLMNによって最近割り当てられたGUTIを選択することは、時間情報に基づいて、最近割り当てられたGUTIを選択することであってもよい。本明細書において、時間情報は、PLMNがGUTIを割り当てる時点、または、端末デバイスがGUTIを格納する時点である。端末デバイスが、第3PLMNと同等のPLMNによって最近割り当てられたGUTIを選択することは、端末デバイスがTAGに基づいてGUTIを選択することであってもよい。TAGは、PLMNによって最近割り当てられたGUTI、または、端末デバイスに最近格納されたGUTIを示す。このように、端末デバイスが第1GUTIを格納する場合、端末デバイスは、TAGを第1GUTIに追加して、第1GUTIがPLMNによって最近割り当てられたGUTI、または、端末デバイスに最近格納されたGUTIであることを示してもよい。
【0311】
いくつかの実施形態において、端末デバイスは、記憶媒体に格納されているGUTIであって、3GPP(登録商標)アクセスネットワークまたは非3GPP(登録商標)アクセスネットワークを使用することによって割り当てられるものを読み出す。2つのGUTIが同じであるならば、端末デバイスは、第3PLMNにアクセスするアクセスネットワークを使用することによって割り当てられる、格納されたGUTIを選択し、GUTIは第1GUTIである。
【0312】
いくつかの実施形態において、端末デバイスが前述の説明にしたがって第1GUTIを取得した後、第1GUTIが、第3PLMNにアクセスするアクセスネットワークを使用することによって割り当てられるならば、端末デバイスは、第1GUTIに対応する、NASセキュリティコンテキストを使用することによって登録要求メッセージを保護する。そうでなければ、端末デバイスは、値が0であるNAS COUNTを使用することによって、登録要求メッセージを保護する。
【0313】
505:端末デバイスは、第4登録要求メッセージを第3PLMNに送信し、第4登録要求メッセージは、第1GUTIを含む。
【0314】
506:第3PLMNは、受信された第1GUTIに基づいて端末デバイスのNASセキュリティコンテキストを取得し、NASセキュリティコンテキストに基づいて、端末デバイスによって送信される第4登録要求メッセージを処理する。
【0315】
実施形態3では、端末デバイスが登録解除を実行する場合、端末デバイスは、同等のPLMNの同等のPLMN識別子を格納してもよく、端末デバイスは、GUTIが同等のPLMNによって割り当てられたかどうかを決定してもよい。したがって、端末デバイスは、同等のPLMNによって割り当てられたGUTIを選択してもよく、ネットワーク側はまた、同等のネットワークから端末デバイスのコンテキストを取得してもよい。このように、ネットワーク側が端末デバイスのコンテキストを取得できないために実行されるプライマリ認証プロセスを回避することができ、追加のシグナリングオーバヘッドを回避することができる。
【0316】
前述の機能を実装するために、端末デバイスは、各機能を実行するための、対応するハードウェアおよび/またはソフトウェアモジュールを有することが理解され得る。本明細書に開示される複数の実施形態において説明された複数の例示的なアルゴリズム段階と組み合わせて、本出願は、ハードウェア、またはハードウェアおよびコンピュータソフトウェアの組み合わせによって実装されてもよい。機能がハードウェアによって実行されるか、コンピュータソフトウェアによって駆動されたハードウェアによって実行されるかは、技術的解決手段の特定の用途および設計上の制約に応じて決まる。当業者であれば、複数の実施形態を参照し、異なる方法を使用して特定の用途ごとに、説明された機能を実装してよいが、当該実装が本出願の範囲を超えるものとみなされるべきではない。
【0317】
実施形態において、端末デバイスは、前述の方法例に基づいて複数の機能モジュールへと分割されてもよく、例えば、各機能モジュールは、それぞれの対応する機能に基づいて、分割により取得されてもよく、または、2つ以上の機能が1つの処理モジュールへと統合されてもよい。統合されたモジュールは、ハードウェアの形で実装され得る。実施形態において、複数のモジュールへの分割は一例であって、単なる論理的な機能区分に過ぎないことに留意されたい。実際の実装中、別の分割方式が使用され得る。
【0318】
各機能モジュールがそれぞれの対応する機能に基づいて、分割により取得される場合に、図6は、前述の実施形態における端末デバイス60の考え得る概略構成図である。図6に示されるように、端末デバイス60は、送信ユニット601、受信ユニット602、記憶ユニット603および処理ユニット604を備えてもよい。
【0319】
送信ユニット601は、端末デバイス60が段階301、段階304、段階401、段階501、段階505など、および/または、本明細書において説明される技術の別の処理を実行する際にサポートするように構成されてもよい。
【0320】
受信ユニット602は、端末デバイス60が前述の段階502など、および/または、本明細書において説明される技術の別の処理を実行する際にサポートするように構成されてもよい。
【0321】
記憶ユニット603は、端末デバイス60が段階302、段階402、段階502など、および/または、本明細書において説明される技術の別の処理を実行する際にサポートするように構成されてもよい。
【0322】
処理ユニット604は、端末デバイス60が段階303、段階403、段階503、段階504、段階506など、および/または、本明細書において説明される技術の別の処理を実行する際にサポートするように構成されてもよい。
【0323】
前述の方法の実施形態における複数の段階の全ての関連するコンテンツが、対応する機能モジュールの機能説明において引用さてもよいことに留意されたい。本明細書では詳細を再び説明しない。
【0324】
本実施形態において提供される端末デバイス60は、非アクセス層コンテキストを処理する前述の方法を実行するように構成され、ゆえに、前述の実装方法と同じ効果を実現できる。
【0325】
統合されたユニットが使用される場合、端末デバイス60は、処理モジュール、記憶モジュールおよび通信モジュールを備えてもよい。処理モジュールは、端末デバイス60のアクションを制御および管理するように構成されてもよく、例えば、端末デバイス60が、処理ユニット604によって実行される複数の段階を実行する際にサポートするように構成されてもよい。記憶モジュールは、端末デバイス60がプログラムコード、データなどを格納する際にサポートするように構成されてもよく、さらに、端末デバイス60が、記憶ユニット603のアクションを実行する際にサポートするように構成されてもよい。通信モジュールは、端末デバイス60および別のデバイスの間の通信をサポートするように構成されてもよく、送信ユニット601および受信ユニット602を有してもよい。例えば、通信モジュールは、PLMNとの通信をサポートするように構成されてもよい。
【0326】
処理モジュールは、プロセッサであってもコントローラであってもよい。処理モジュールは、本出願で開示した内容を参照して説明した様々な例示的な論理ブロック、モジュールおよび回路を実装または実行してよい。あるいは、プロセッサは、演算機能を実装するための組み合わせ、例えば、1または複数のマイクロプロセッサ、または、デジタル信号プロセッサ(digital signal processing、DSP)およびマイクロプロセッサの組み合わせを含む組み合わせであってもよい。記憶モジュールは、メモリであり得る。通信モジュールは具体的には、デバイスであってもよく、例えば、別の電子デバイスとやり取りする無線周波数回路、Bluetooth(登録商標)チップ、または、Wi-Fi(登録商標)チップであってもよい。
【0327】
一実施形態では、処理モジュールがプロセッサである場合、記憶モジュールはメモリであり、通信モジュールは送受信器であり、本実施形態における端末デバイスは、図7に示される構造を備える電子デバイス70であってもよい。
【0328】
本出願の一実施形態はさらに、1または複数のプロセッサおよび1または複数のメモリを含む電子デバイスを提供する。1または複数のメモリは、1または複数のプロセッサに結合されている。1または複数のメモリは、コンピュータプログラムコードを格納するように構成され、コンピュータプログラムコードはコンピュータ命令を含む。1または複数のプロセッサがコンピュータ命令を実行した場合、電子デバイスは、前述の関連する方法段階を実行して、前述の実施形態における非アクセス層コンテキストを処理する方法を実装することをイネーブルにされる。
【0329】
本出願の一実施形態はさらに、コンピュータ記憶媒体を提供する。コンピュータ記憶媒体は、コンピュータ命令を格納する。コンピュータ命令が電子デバイス上で動作される場合、電子デバイスは、前述の関連する方法段階を実行して、前述の実施形態における非アクセス層コンテキストを処理する方法を実装することをイネーブルにされる。
【0330】
本出願の一実施形態はさらに、コンピュータプログラム製品を提供する。コンピュータプログラム製品がコンピュータ上で動作される場合、コンピュータは、前述の関連する段階を実行して、前述の実施形態における電子デバイスによって実行される、非アクセス層コンテキストを処理する方法を実装することをイネーブルにされる。
【0331】
加えて、本出願の一実施形態はさらに、装置を提供する。装置は具体的には、チップ、コンポーネントまたはモジュールであり得る。装置は、互いに接続されるプロセッサおよびメモリを備え得る。メモリは、コンピュータ実行可能命令を格納するように構成される。装置が動作する場合、プロセッサは、メモリに格納されているコンピュータ実行可能命令を実行してもよく、その結果、チップは、前述の方法の実施形態における電子デバイスによって実行される非アクセス層コンテキストを処理する方法を実行する。
【0332】
複数の実施形態で提供される、電子デバイス、コンピュータ記憶媒体、コンピュータプログラム製品、またはチップは、上記で提供された対応する方法を実行するように構成される。したがって、実現され得る有益な効果については、上記で提供された対応する方法の有益な効果を参照されたい。本明細書では詳細を再び説明しない。
【0333】
本出願の別の実施形態は、システムを提供する。システムは、端末デバイス、および、PLMNにおけるAMFなどのデバイスを備えてもよく、非アクセス層コンテキストを処理する前述の方法を実装するように構成されてもよい。
【0334】
当業者であれば、実装の前述の説明に基づいて、便利で簡単な説明を目的に、単に説明用の一例として前述の複数の機能モジュールへの分割を使用しているに過ぎないことを理解し得る。実際の出願の中で、前述の機能は、要求に基づいて、実装のために複数の異なる機能モジュールへと割り当てられ得、すなわち、装置の内部構造は、上記で説明された複数の機能の全てまたは一部を実装するべく、複数の異なる機能モジュールへと分割される。
【0335】
本出願において提供されるいくつかの実施形態では、開示された装置および方法が別の方式で実装されてよいことを理解されたい。例えば、説明された装置の実施形態は、単なる一例に過ぎない。例えば、複数のモジュールまたはユニットへの分割は、単なる論理的な機能区分に過ぎない。実際の実装中には別の分割方式が存在してもよい。例えば、複数のユニットまたはコンポーネントは、組み合わされ得、または、別の装置に統合され得、または、いくつかの特徴が無視され得、または、実行されないことがあり得る。加えて、表示または説明された相互連結または直接的連結または通信接続は、いくつかのインタフェースを通じて実装されてよい。装置間またはユニット間の間接的な結合または通信接続は、電子的形態、機械的形態、または別の形態で実装されてよい。
【0336】
別個のコンポーネントとして説明される複数のユニットは、物理的に別個であってもよく、そうでなくてもよく、ユニットとして示された複数のコンポーネントは、1または複数の物理ユニットであってもよく、すなわち、一箇所に配置されてもよく、複数の異なる箇所に分散されていてもよい。複数のユニットの一部または全てが、実施形態の解決手段の目的を実現するべく、実際の要求に基づいて選択されてもよい。
【0337】
加えて、本出願の実施形態における機能ユニットは、1つの処理ユニットに統合され得、複数のユニットの各々が物理的に単独で存在し得、又は、2又はそれより多くのユニットが1つのユニットに統合され得る。統合されたユニットは、ハードウェアの形で実装されてもよく、ソフトウェア機能ユニットの形で実装されてもよい。
【0338】
統合されたユニットがソフトウェア機能ユニットの形で実装され、独立した製品として販売される又は使用される場合、統合されたユニットは、可読記憶媒体に格納されてよい。そのような理解に基づいて、本出願の実施形態における複数の技術的解決手段は本質的に、または従来技術に貢献する部分は、または、技術的解決手段の全てまたは一部は、ソフトウェア製品の形で実装されてもよい。ソフトウェア製品は、記憶媒体に格納され、(シングルチップマイクロプロセッサ、チップなどであり得る)デバイスまたはプロセッサ(processor)に、本出願の実施形態において説明される方法の複数の段階の全てまたは一部を実行するように命令するための幾つかの命令を有する。前述の記憶媒体は、プログラムコードを格納することができる任意の媒体、例えば、USBフラッシュドライブ、取り外し可能なハードディスク、リードオンリメモリ(read-only memory、ROM)、ランダムアクセスメモリ(random access memory、RAM)、磁気ディスク、または光ディスクを含む。
【0339】
前述の説明は、本出願の具体的な実装例に過ぎず、本出願の保護範囲を限定することを意図するものではない。本出願で開示された技術的範囲内で当業者が容易に想到する任意の変形又は置換は、本出願の保護範囲に含まれるものとする。したがって、本出願の保護範囲は、特許請求の範囲の保護範囲に従うものとする。
[他の考え得る項目]
[項目1]
非アクセス層コンテキストを処理する方法であって、
端末デバイスが、第1登録要求メッセージを第1公衆陸上移動体ネットワークPLMNに送信する段階;
前記端末デバイスが、前記第1PLMNから登録承諾メッセージを受信する段階;および、
前記端末デバイスが第1アクセスネットワークを介して前記第1PLMNから登録解除する場合に、前記端末デバイスが、前記端末デバイスの記憶媒体に、前記第1PLMNの第1PLMN識別子、および、前記端末デバイスによって確立される前記第1PLMNとの第1NASセキュリティコンテキストを格納する段階
を備える方法。
[項目2]
前記端末デバイスが前記第1アクセスネットワークを介して前記第1PLMNから登録解除した後に、前記方法はさらに、
前記端末デバイスが第2登録要求メッセージを前記第1PLMNに送信する前に、前記端末デバイスが、前記第1PLMN識別子に基づいて、前記端末デバイスによって確立される前記第1PLMNとの前記第1NASセキュリティコンテキストを決定する段階;
前記端末デバイスが、前記第1NASセキュリティコンテキストを使用することによって、前記第2登録要求メッセージを保護する段階;および、
前記端末デバイスが、前記第1アクセスネットワークを介して前記第1PLMNに、前記第1NASセキュリティコンテキストを使用することによって保護されている前記第2登録要求メッセージを送信する段階
を備える、項目1に記載の方法。
[項目3]
前記端末デバイスが、前記端末デバイスの記憶媒体に、前記第1PLMNの第1PLMN識別子、および、前記端末デバイスによって確立される前記第1PLMNとの第1NASセキュリティコンテキストを格納する前記段階は、
前記端末デバイスのユニバーサル加入者識別モジュールUSIMが登録管理パラメータのストレージをサポートしているならば、前記端末デバイスが、前記第1NASセキュリティコンテキストおよび前記第1PLMN識別子を前記USIM上に格納する段階;または、
USIMが登録管理パラメータのストレージをサポートしていないならば、前記端末デバイスが、前記第1NASセキュリティコンテキストおよび前記第1PLMN識別子を前記端末デバイスの不揮発性記憶媒体に格納する段階
を有する、項目1または2に記載の方法。
[項目4]
前記方法はさらに、前記端末デバイスが、前記第1NASセキュリティコンテキストを有効に設定する段階を備える、項目1から3の何れか一項に記載の方法。
[項目5]
前記端末デバイスが、前記端末デバイスの記憶媒体に、前記第1PLMNの第1PLMN識別子、および、前記端末デバイスによって確立される前記第1PLMNとの第1NASセキュリティコンテキストを格納する前記段階は、
前記端末デバイスの前記記憶媒体が、前記端末デバイスによって確立される前記第1PLMNとのNASセキュリティコンテキストを格納していないならば、前記端末デバイスが、第1NASセキュリティファイルおよび前記第1PLMN識別子を前記端末デバイスの前記記憶媒体に格納する段階;または、
前記端末デバイスの前記記憶媒体が、前記第1PLMN識別子、および、前記端末デバイスによって確立される前記第1PLMNとのNASセキュリティコンテキストを既に格納しているならば、前記端末デバイスが、格納されている前記NASセキュリティコンテキストを前記第1NASセキュリティコンテキストと置き換える段階
を有する、項目1から4の何れか一項に記載の方法。
[項目6]
前記端末デバイスが、前記端末デバイスの記憶媒体に、前記第1PLMNの第1PLMN識別子、および、前記端末デバイスによって確立される前記第1PLMNとの第1NASセキュリティコンテキストを格納する前記段階は、
前記端末デバイスの前記記憶媒体が、前記第1アクセスネットワークに対応するNASセキュリティコンテキストを格納していないならば、前記端末デバイスが、前記第1NASセキュリティコンテキストおよび前記第1PLMN識別子を前記端末デバイスの前記記憶媒体に格納する段階;または、
前記端末デバイスの前記記憶媒体が、前記第1アクセスネットワークに対応するNASセキュリティコンテキストを既に格納しているならば、前記端末デバイスが、前記第1アクセスネットワークに対応する格納されている前記NASセキュリティコンテキストを前記第1NASセキュリティコンテキストと置き換え、前記第1PLMN識別子を格納する段階
を有する、項目1から4の何れか一項に記載の方法。
[項目7]
前記端末デバイスが、前記第1PLMNの第1PLMN識別子、および、前記端末デバイスによって確立される前記第1PLMNとの第1NASセキュリティコンテキストを前記端末デバイスの記憶媒体に格納する前記段階の前に、前記方法はさらに、
前記端末デバイスが、全てのアクセスネットワークを介して前記第1PLMNから登録解除する段階
を備える、項目1から6の何れか一項に記載の方法。
[項目8]
前記方法はさらに、
前記端末デバイスが、第1時間情報を格納する段階、ここで、前記第1時間情報は、前記端末デバイスが最後に前記第1NASセキュリティコンテキストを使用した時点、前記端末デバイスが前記第1PLMNから登録解除する時点、前記端末デバイスが前記第1NASセキュリティコンテキストを格納する時点、または、前記第1NASセキュリティコンテキストの有効期間である、
を備える、項目1から7の何れか一項に記載の方法。
[項目9]
前記方法はさらに、
前記端末デバイスが、前記第1時間情報に基づいて、前記第1NASセキュリティコンテキストが無効であると決定する段階;および、
前記端末デバイスが、前記端末デバイスの前記記憶媒体に格納されている前記第1NASセキュリティコンテキストを削除する、または、前記第1NASセキュリティコンテキストを無効に設定する段階
を備える、項目8に記載の方法。
[項目10]
前記方法はさらに、
前記端末デバイスが、前記端末デバイスの前記記憶媒体から前記第1PLMN識別子を削除する、または、前記第1PLMN識別子を無効に設定する段階
を備える、項目9に記載の方法。
[項目11]
前記方法はさらに、
前記端末デバイスが、前記第1アクセスネットワークの識別子を前記端末デバイスの前記記憶媒体に格納する段階
を備える、項目1から10の何れか一項に記載の方法。
[項目12]
前記端末デバイスが前記第1アクセスネットワークを介して前記第1PLMNから登録解除する前に、前記方法はさらに、
前記端末デバイスが、前記第1PLMNによって割り当てられる第1のグローバルに一意の一時的なユーザ機器識別子GUTIを受信する段階、ここで、前記第1GUTIは、前記端末デバイスを識別するのに使用され、前記第1GUTIは前記第1PLMN識別子を含む;および、
前記端末デバイスの前記記憶媒体が、既に第2GUTIを格納しているならば、前記端末デバイスが、前記第2GUTIを削除して前記第1GUTIを格納する、または、前記第2GUTIを前記第1GUTIと置き換える段階;または、
前記端末デバイスの前記記憶媒体が、第2GUTIを格納していないならば、前記端末デバイスが、前記第1GUTIを格納する段階
を備え、
前記第2GUTIは、前記第1PLMNが前記第1GUTIを割り当てる前に前記端末デバイスに送信され、前記第2GUTIは前記第1PLMN識別子を含む、
項目1から11の何れか一項に記載の方法。
[項目13]
前記端末デバイスが、第1登録要求メッセージを第1公衆陸上移動体ネットワークPLMNに送信する前記段階の後に、前記方法はさらに、
前記端末デバイスが、前記第1PLMNから、前記第1PLMNと同等の第2PLMNの第2PLMN識別子を受信する段階;および、
前記端末デバイスが、前記第2PLMN識別子を前記端末デバイスの前記記憶媒体に格納する段階
を備える、項目1から12の何れか一項に記載の方法。
[項目14]
前記端末デバイスが前記第1アクセスネットワークを介して前記第1PLMNから登録解除した後に、前記方法はさらに、
前記端末デバイスが、前記第2PLMN識別子に基づいて、前記第2PLMNによって割り当てられる第3GUTIを取得する段階;
前記端末デバイスが、前記第3GUTIを第3登録要求メッセージに含める段階;および、
前記端末デバイスが、前記第3登録要求メッセージを前記第1PLMNに送信する段階
を備える、項目13に記載の方法。
[項目15]
非アクセス層コンテキストを処理する方法であって、
端末デバイスが第1アクセスネットワークを介して登録要求メッセージを第1公衆陸上移動体ネットワークPLMNに送信する前に、前記端末デバイスが、前記第1PLMNの第1PLMN識別子に基づいて、前記端末デバイスの記憶媒体から、前記端末デバイスによって確立される前記第1PLMNとの第1NASセキュリティコンテキストを取得する段階;
前記端末デバイスが、前記第1NASセキュリティコンテキストを使用することによって前記登録要求メッセージを保護する段階;および、
前記端末デバイスが、前記第1アクセスネットワークを介して前記第1PLMNに、前記第1NASセキュリティコンテキストを使用することによって保護されている前記登録要求メッセージを送信する段階
を備える方法。
[項目16]
前記端末デバイスが、第1PLMN識別子に基づいて、前記端末デバイスの記憶媒体から、前記端末デバイスによって確立される前記第1PLMNとの第1NASセキュリティコンテキストを取得する前記段階は、
前記端末デバイスのユニバーサル加入者識別モジュールUSIMが登録管理パラメータのストレージをサポートしているならば、前記端末デバイスが、前記第1PLMN識別子に基づいて前記USIMから前記第1NASセキュリティコンテキストを読み出す段階;または、
USIMが登録管理パラメータのストレージをサポートしていないならば、前記端末デバイスが、前記第1PLMNの前記識別子に基づいて前記端末デバイスの不揮発性記憶媒体から前記第1NASセキュリティコンテキストを読み出す段階
を有する、項目15に記載の方法。
[項目17]
前記端末デバイスが、前記第1PLMNの第1PLMN識別子に基づいて、前記端末デバイスの記憶媒体から、前記端末デバイスによって確立される前記第1PLMNとの第1NASセキュリティコンテキストを取得する前記段階は、
前記端末デバイスが、前記第1PLMN識別子、および、前記第1アクセスネットワークの識別子に基づいて、前記第1アクセスネットワークに対応する前記第1NASセキュリティコンテキストであって、前記端末デバイスによって確立される前記第1PLMNとの前記第1NASセキュリティコンテキストを、前記端末デバイスの前記記憶媒体から取得する段階を有する、
項目15または16に記載の方法。
[項目18]
前記端末デバイスが前記登録要求メッセージを前記第1PLMNに送信する前に、前記方法はさらに、
前記端末デバイスが、前記端末デバイスの前記記憶媒体から、前記第1PLMNと同等の第2PLMNの第2PLMN識別子を取得する段階;
前記端末デバイスが、前記端末デバイスの前記記憶媒体からの前記第2PLMN識別子に基づいて、前記第2PLMNによって割り当てられる第2のグローバルに一意の一時的なユーザ機器識別子GUTIを取得する段階;および、
前記端末デバイスが、前記第2GUTIを前記登録要求メッセージに含める段階
を備える、項目15に記載の方法。
[項目19]
前記端末デバイスが前記登録要求メッセージを前記第1PLMNに送信する前に、前記方法はさらに、
前記端末デバイスが、前記端末デバイスの前記記憶媒体からの前記第1PLMN識別子に基づいて、前記第1PLMNによって割り当てられる第1GUTIを取得する段階;および、
前記端末デバイスが、前記第1GUTIを前記登録要求メッセージに含める段階
を備える、項目15から17の何れか一項に記載の方法。
[項目20]
端末デバイスであって、
第1登録要求メッセージを第1公衆陸上移動体ネットワークPLMNに送信するように構成された送信モジュール;
前記第1PLMNから登録承諾メッセージを受信するように構成された受信モジュール;および、
前記端末デバイスが第1アクセスネットワークを介して前記第1PLMNから登録解除する場合に、前記端末デバイスの記憶媒体に、前記第1PLMNの第1PLMN識別子、および、前記端末デバイスによって確立される前記第1PLMNとの第1NASセキュリティコンテキストを格納するように構成された処理モジュール
を備える端末デバイス。
[項目21]
前記処理モジュールはさらに、
前記送信モジュールが第2登録要求メッセージを前記第1PLMNに送信する前に、前記第1PLMN識別子に基づいて、前記端末デバイスによって確立される前記第1PLMNとの前記第1NASセキュリティコンテキストを決定し;且つ、
前記第1NASセキュリティコンテキストを使用することによって、前記第2登録要求メッセージを保護する
ように構成され;および、
前記送信モジュールはさらに、
前記第1アクセスネットワークを介して前記第1PLMNに、前記第1NASセキュリティコンテキストを使用することによって保護されている前記第2登録要求メッセージを送信するように構成される、
項目20に記載の端末デバイス。
[項目22]
前記処理モジュールは、
前記端末デバイスのユニバーサル加入者識別モジュールUSIMが、登録管理パラメータのストレージをサポートしているならば、前記USIM上に前記第1NASセキュリティコンテキストおよび前記第1PLMN識別子を格納する;または、
USIMが登録管理パラメータのストレージをサポートしていないならば、前記端末デバイスの不揮発性記憶媒体に前記第1NASセキュリティコンテキストおよび前記第1PLMN識別子を格納する
ように構成される、項目20または21に記載の端末デバイス。
[項目23]
前記処理モジュールはさらに、前記第1NASセキュリティコンテキストを有効に設定するように構成される、項目20から22の何れか一項に記載の端末デバイス。
[項目24]
前記処理モジュールは、
前記端末デバイスの前記記憶媒体が、前記端末デバイスによって確立される前記第1PLMNとのNASセキュリティコンテキストを格納していないならば、前記端末デバイスの前記記憶媒体に前記第1NASセキュリティファイルおよび前記第1PLMN識別子を格納する;または、
前記端末デバイスの前記記憶媒体が既に、前記第1PLMN識別子、および、前記端末デバイスによって確立される前記第1PLMNとの前記NASセキュリティコンテキストを格納しているならば、格納されている前記NASセキュリティコンテキストを前記第1NASセキュリティコンテキストと置き換える
ように構成される、項目20から23の何れか一項に記載の端末デバイス。
[項目25]
前記処理モジュールは、
前記端末デバイスの前記記憶媒体が前記第1アクセスネットワークに対応するNASセキュリティコンテキストを格納していないならば、前記第1NASセキュリティコンテキストおよび前記第1PLMN識別子を前記端末デバイスの前記記憶媒体に格納する;または、
前記端末デバイスの前記記憶媒体が前記第1アクセスネットワークに対応するNASセキュリティコンテキストを既に格納しているならば、前記第1アクセスネットワークに対応する、格納されている前記NASセキュリティコンテキストを、前記第1NASセキュリティコンテキストと置き換えて、前記第1PLMN識別子を格納する
ように構成される、項目20から24の何れか一項に記載の端末デバイス。
[項目26]
前記処理モジュールはさらに、
全てのアクセスネットワークを介して前記第1PLMNから登録解除する
ように構成される、項目20から25の何れか一項に記載の端末デバイス。
[項目27]
前記処理モジュールはさらに、
第1時間情報を格納するように構成され、ここで、前記第1時間情報は、前記端末デバイスが最後に前記第1NASセキュリティコンテキストを使用した時点、前記端末デバイスが前記第1PLMNから登録解除する時点、前記端末デバイスが前記第1NASセキュリティコンテキストを格納する時点、または、前記第1NASセキュリティコンテキストの有効期間である、
項目20から26の何れか一項に記載の端末デバイス。
[項目28]
前記処理モジュールはさらに、
前記第1時間情報に基づいて、前記第1NASセキュリティコンテキストが無効であると決定して、前記端末デバイスの前記記憶媒体に格納されている前記第1NASセキュリティコンテキストを削除する、または、前記第1NASセキュリティコンテキストを無効に設定する
ように構成される、項目27に記載の端末デバイス。
[項目29]
前記処理モジュールはさらに、
前記端末デバイスの前記記憶媒体から前記第1PLMN識別子を削除する、または、前記第1PLMN識別子を無効に設定する
ように構成される、項目28に記載の端末デバイス。
[項目30]
前記処理モジュールはさらに、
前記第1アクセスネットワークの識別子を前記端末デバイスの前記記憶媒体に格納する
ように構成される、項目20から29の何れか一項に記載の端末デバイス。
[項目31]
前記受信モジュールはさらに、
前記第1PLMNによって割り当てられる第1のグローバルに一意の一時的なユーザ機器識別子GUTIを受信するように構成され、ここで、前記第1GUTIは、前記端末デバイスを識別するのに使用され、前記第1GUTIは、前記第1PLMN識別子を含む;および、
前記処理モジュールはさらに、
前記端末デバイスの前記記憶媒体が第2GUTIを既に格納しているならば、前記第2GUTIを削除して前記第1GUTIを格納する、または、前記第2GUTIを前記第1GUTIと置き換える;または、
前記端末デバイスの前記記憶媒体が第2GUTIを格納していないならば、前記第1GUTIを格納する
ように構成され、
前記第2GUTIは、前記第1PLMNが前記第1GUTIを割り当てる前に前記端末デバイスに送信され、前記第2GUTIは前記第1PLMN識別子を含む、
項目20から30の何れか一項に記載の端末デバイス。
[項目32]
前記受信モジュールはさらに、
前記第1PLMNから、前記第1PLMNと同等の第2PLMNの第2PLMN識別子を受信するように構成され;および、
前記処理モジュールはさらに、前記第2PLMN識別子を前記端末デバイスの前記記憶媒体に格納するように構成される、
項目20から31の何れか一項に記載の端末デバイス。
[項目33]
前記処理モジュールはさらに、
前記第2PLMN識別子に基づいて、前記第2PLMNによって割り当てられる第3GUTIを取得する;および、
前記第3GUTIを第3登録要求メッセージに含める
ように構成され;および、
前記送信モジュールはさらに、前記第3登録要求メッセージを前記第1PLMNに送信するように構成される、
項目32に記載の端末デバイス。
[項目34]
端末デバイスであって、
端末デバイスが第1アクセスネットワークを介して登録要求メッセージを第1公衆陸上移動体ネットワークPLMNに送信する前に、前記第1PLMNの第1PLMN識別子に基づいて、前記端末デバイスの記憶媒体から、前記端末デバイスによって確立される前記第1PLMNとの第1NASセキュリティコンテキストを取得する;および、前記第1NASセキュリティコンテキストを使用することによって前記登録要求メッセージを保護するように構成された処理モジュール;および、
前記第1アクセスネットワークを介して前記第1PLMNに、前記第1NASセキュリティコンテキストを使用することによって保護されている前記登録要求メッセージを送信するように構成された送信モジュール
を備える端末デバイス。
[項目35]
前記処理モジュールは、
前記端末デバイスのユニバーサル加入者識別モジュールUSIMが登録管理パラメータのストレージをサポートしているならば、前記第1PLMN識別子に基づいて前記USIMから前記第1NASセキュリティコンテキストを読み出す;または、
USIMが登録管理パラメータのストレージをサポートしていないならば、前記第1PLMNの前記識別子に基づいて、前記端末デバイスの不揮発性記憶媒体から前記第1NASセキュリティコンテキストを読み出す
ように構成される、項目34に記載の端末デバイス。
[項目36]
前記処理モジュールは、
前記第1PLMN識別子および前記第1アクセスネットワークの識別子に基づいて、前記第1アクセスネットワークに対応する前記第1NASセキュリティコンテキストであって、前記端末デバイスによって確立される前記第1PLMNとの前記第1NASセキュリティコンテキストを、前記端末デバイスの前記記憶媒体から取得する
ように構成される、項目34または35に記載の端末デバイス。
[項目37]
前記処理モジュールは、
前記端末デバイスの前記記憶媒体から、前記第1PLMNと同等の第2PLMNの第2PLMN識別子を取得する;
前記端末デバイスの前記記憶媒体からの前記第2PLMN識別子に基づいて、前記第2PLMNによって割り当てられる第2のグローバルに一意の一時的なユーザ機器識別子GUTIを取得する;および、
前記第2GUTIを前記登録要求メッセージに含める
ように構成される、項目34に記載の端末デバイス。
[項目38]
前記処理モジュールはさらに、
前記端末デバイスの前記記憶媒体からの前記第1PLMN識別子に基づいて、前記第1PLMNによって割り当てられる第1GUTIを取得する;および、
前記第1GUTIを前記登録要求メッセージに含める
ように構成される、項目34から36の何れか一項に記載の端末デバイス。
[項目39]
コンピュータ可読記憶媒体であって、コンピュータ命令を格納し、前記コンピュータ命令が電子デバイス上で動作された場合に、前記電子デバイスは、項目1から19の何れか一項に記載の方法を実行することをイネーブルにされる、記憶媒体。
図1
図2
図3
図4
図5
図6
図7
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.