▶ アイピーコム ゲーエムベーハー ウント コー. カーゲーの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2023-06-07
(54)【発明の名称】非3GPPハンドオーバの準備
(51)【国際特許分類】
H04W 76/22 20180101AFI20230531BHJP
H04W 36/14 20090101ALI20230531BHJP
【FI】
H04W76/22
H04W36/14
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2022552230
(86)(22)【出願日】2021-05-03
(85)【翻訳文提出日】2022-11-01
(86)【国際出願番号】 EP2021061567
(87)【国際公開番号】W WO2021224183
(87)【国際公開日】2021-11-11
(31)【優先権主張番号】20173669.1
(32)【優先日】2020-05-08
(33)【優先権主張国・地域又は機関】EP
(81)【指定国・地域】
(71)【出願人】
【識別番号】518144182
【氏名又は名称】アイピーコム ゲーエムベーハー ウント コー. カーゲー
(74)【代理人】
【識別番号】110000877
【氏名又は名称】弁理士法人RYUKA国際特許事務所
(72)【発明者】
【氏名】ハンス、マーティン
【テーマコード(参考)】
5K067
【Fターム(参考)】
5K067AA23
5K067DD17
5K067DD57
5K067EE02
5K067EE10
5K067EE16
5K067JJ39
(57)【要約】
本発明は、ユーザ機器(UE)デバイスが、第1の移動通信ネットワークの第1のアクセスネットワークから第2の移動通信ネットワークの第2のアクセスネットワークに第1のデータネットワークへの接続をハンドオーバするための方法を提供し、第1の通信ネットワークにおいて非3GPP相互接続機能への通信トンネルが確立され、第2の移動通信ネットワークへのハンドオーバ後、第2のネットワークがそのN3IWFへの接続を確立する。
【特許請求の範囲】
【請求項1】
ユーザ機器(UE)デバイスが、第1の移動通信ネットワークの第1のアクセスネットワークから第2の移動通信ネットワークの第2のアクセスネットワークに第1のデータネットワークへの接続をハンドオーバするための方法であって、前記方法は、前記第1のアクセスネットワークを用いて前記第1のデータネットワークへの前記接続を確立した後、前記第1の移動通信ネットワークの非3GPP相互接続機能(N3IWF)への前記接続を前記第1のアクセスネットワークを介して確立する段階と、
前記UEデバイスと前記N3IWFとの間の通信トンネルを、前記N3IWFへ前記接続を介して確立する段階と、
前記通信トンネルを介して前記UEデバイスの前記第1のデータネットワークへの接続を確立する段階と、
前記第2のアクセスネットワークへの接続と、前記N3IWFへのアクセスを提供する第3のデータネットワークへの、前記第2のアクセスネットワークを介した接続とを確立する段階と、
前記通信トンネルのトンネル終端を識別する接続識別子の変更を前記N3IWFに通知し、それにより前記第1のアクセスネットワークを介して確立された前記接続を前記第2のアクセスネットワークを介して継続することを可能にする段階と
を備える、方法。
【請求項2】
前記第1のデータネットワークへの前記接続が、前記第1のアクセスネットワークを用いて確立されている間に、前記N3IWFへの前記接続が確立される、請求項1に記載の方法。
【請求項3】
前記通信トンネルの確立後に、前記UEデバイスは前記第1のアクセスネットワークを介した前記通信トンネルを通して前記第1のデータネットワークへ接続される、請求項1または2に記載の方法。
【請求項4】
前記第1のアクセスネットワークを介した前記UEデバイスの、第1の接続識別子による第2のデータネットワークへの接続が前記第1の移動通信ネットワークにおいて確立され、前記第2のデータネットワークが前記N3IWFに接続可能であり、前記N3IWFへのアクセスは前記第1の接続識別子を用いて登録され、
前記第1のデータネットワークへの前記接続は、前記N3IWFを介した前記第1のデータネットワークへの接続にハンドオーバされ、
前記第2のアクセスネットワークへの前記接続に続いて、前記N3IWFは、前記第1の接続識別子から前記第3のデータネットワークへの前記接続に関連する第2の接続識別子への接続識別子の前記変更について通知される
請求項1から3のいずれか一項に記載の方法。
【請求項5】
前記第1のアクセスネットワークにおけるリソースが解放される前に、前記第1の移動通信ネットワークは、前記UEデバイスと前記第1の移動通信ネットワークの前記N3IWFとを接続するための前記第3のデータネットワークへの前記接続の前記確立を準備するための情報を前記第2の移動通信ネットワークに送信する、請求項4に記載の方法。
【請求項6】
前記第1の移動通信ネットワークは、前記第2の移動通信ネットワークのネットワーク露出機能に、前記UEデバイスの前記N3IWFへのパケットデータユニットセッションのセットアップを要求するメッセージを送信する、請求項5に記載の方法。
【請求項7】
前記第2の移動通信ネットワークには、前記第2の移動通信ネットワークが前記パケットデータユニットセッションの前記セットアップを準備するために用いる前記UEデバイスの識別情報が提供される、請求項6に記載の方法。
【請求項8】
前記UEデバイスは、前記第1の移動通信ネットワークおよび前記第2の移動通信ネットワークのN3IWFを介して前記第2の移動通信ネットワークへ接続され、前記UEデバイスは、前記第2の移動通信ネットワークの前記N3IWFを介してパケットデータユニット(PDU)セッションをセットアップするように前記第2の移動通信ネットワークに要求し、前記第2のアクセスネットワークにアクセスした後、前記UEデバイスは、前記第1の移動通信ネットワークを介した非3GPPアクセスから、前記第2のアクセスネットワークを介した3GPPアクセスへの、前記PDUセッションのハンドオーバを要求する、請求項4に記載の方法。
【請求項9】
前記第1のデータネットワークへの前記接続は、マルチアクセスパケットデータユニット(MA-PDU)セッションである、請求項1から4のいずれか一項に記載の方法。
【請求項10】
前記UEデバイスが前記第1の移動通信ネットワークに登録された時またはその後、移動通信ネットワークの変更について準備が前記UEデバイスによって開始され、前記N3IWFへの接続を提供する第2のデータネットワークへのパケットデータユニット(PDU)セッションの確立をもたらし、前記UEデバイスが前記N3IWFから前記通信トンネルのセットアップおよび前記第1の移動通信ネットワークのコアネットワークにおける前記UEデバイスに対する非3GPPアクセスの登録を要求する、請求項1に記載の方法。
【請求項11】
前記UEデバイスの前記第1のデータネットワークへの前記接続は、前記UEデバイスから前記第1のデータネットワークへの、前記第1のアクセスネットワークを介した第1の通信ルートと、前記UEデバイスから前記第1のデータネットワークへの、前記通信トンネル、前記第2のデータネットワークおよび前記N3IWFを介した第2の通信ルートとを有するマルチアクセスパケットデータユニット(MA-PDU)セッションとしてセットアップされる、請求項10に記載の方法。
【請求項12】
前記UEデバイスの前記第1のデータネットワークへの、前記通信トンネルを介した接続を確立するために、前記UEデバイスの前記第1のデータネットワークへの前記接続の、前記第1の通信ルートから前記第2の通信ルートへの切り替えが行われる、請求項11に記載の方法。
【請求項13】
ユーザ機器(UE)デバイスと第1のデータネットワークとの間の接続を、移動通信ネットワークが制御する第1のアクセスネットワークから、別の移動通信ネットワークが制御する第2のアクセスネットワークにハンドオーバする前記移動通信ネットワークのための方法であって、前記方法は、前記UEデバイスと前記第1のデータネットワークとの間の前記接続を前記第1のアクセスネットワークを介して確立した後、前記第1のアクセスネットワークを介して前記移動通信ネットワークの非3GPP相互接続機能(N3IWF)への接続を確立する段階と、
前記N3IWFへの前記接続を介して、前記UEデバイスと前記N3IWFとの間に通信トンネルを確立する段階と、
前記通信トンネルを介して、前記UEデバイスと前記第1のデータネットワークとの間の接続を確立する段階と、
前記通信トンネルのトンネル終端を識別する接続識別子の変更情報を第2のアクセスネットワークを介して前記N3IWFにおいて受信し、それにより前記第1のアクセスネットワークで確立された前記接続を前記第2のアクセスネットワークを介して継続することを可能にする段階と
を備える、方法。
【請求項14】
前記通信トンネルを介した、前記UEデバイスと前記第1のデータネットワークとの間の前記接続の前記確立後、前記UEデバイスと前記N3IWFとの間の前記通信トンネルおよび前記通信トンネルを介した、前記UEデバイスと前記第1のデータネットワークとの間の前記接続を維持しながら、前記第1のアクセスネットワークを介した前記UEデバイスのすべての接続を解放する段階をさらに備える、請求項13に記載の方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、1つのアクセスネットワークと別のアクセスネットワークとの間のネットワークへの接続のハンドオーバに関する。
【背景技術】
【0002】
現在のセルラ移動通信システムは、ユーザ機器(UE)デバイスのために、様々なアクセスネットワーク(AN)を介して公衆陸上移動ネットワーク(PLMN)への接続を提供する。無線アクセスネットワーク(RAN)は通常、PLMNの一部であり、PLMNのオペレータによって配備、維持されているため、信頼性が高い。RANのアクセス技術の例として、UMTS(3G)、LTE(4G)および新無線(NR、5G)が挙げられる。さらに、PLMNは、PLMNの一部ではなく、3GPP(登録商標)によって指定されていないアクセス技術を持つ外部ネットワークを介して、アクセスを提供する。そして、このアクセスタイプは、「非3GPPアクセス」と呼ばれる。PLMNと非3GPP ANとの間に信頼関係がない通常の場合において、そのアクセスは「信頼できない非3GPPアクセス」とも呼ばれる。このような非3GPPアクセス技術についての代表的な実施例として、Wi-Fi(登録商標)(WLAN)または固定された広帯域アクセスが挙げられる。
【0003】
非3GPPアクセスのための5Gアーキテクチャは図1に描かれている。PLMNは、その最も重要なコアネットワークのエンティティとともに示されている。これらは、認証およびセキュリティ機能(AUSF)、加入者データベースなどを含むユニバーサルデータ管理機能(UDM)、ならびに認証およびモビリティ機能(AMF)である。これらのエンティティの主な機能は、認証、認可を含むコアネットワークへのUEデバイスの登録と、ネットワーク全体のUEデバイスのモビリティを可能にすることである。さらに、PLMNは、データネットワークへのUEデバイスの各接続のためのユーザプレーン機能(UPF)と、データルーティングおよびサービス品質(QoS)の態様を含む、コアネットワークを通したデバイスのユーザデータ接続を管理するセッション管理機能(SMF)とを有する。このようなデータ接続は、3GPPによって定義された5Gアーキテクチャにおいて、PDUセッションと呼ばれる。例示的な形式において、図1には、RAN(RAN1)を介してPLMNに接続された単一のUEデバイス(UE1)が描かれている。破線は、UPFを介した、UEデバイスとインターネットなどのデータネットワークとの間の単一のユーザプレーン接続であるPDUセッションを示している。
【0004】
信頼できない非3GPPアクセスネットワークは、非3GPP相互接続機能(N3IWF)を介してPLMNに接続される。また、図1には、非3GPP AN、例えば公衆WLANホットスポットに接続され、非3GPP ANを介して、N3IWFを介したPLMNのデータネットワークに接続されるUEデバイス(UE2)と、UPFとの間のユーザデータのパスが描かれている。UEデバイスは、PLMNにおけるAMFによって制御されるが、非3GPPアクセスネットワークはPLMNによって制御されない。図1は様々な態様で簡略化されており、例えば、UE1およびUE2にサービスを提供するUPF、SMFおよびAMFは、図に1つだけ示されている異なるエンティティである可能性がある。1つのPLMNが様々な異なるデータネットワークへの接続を提供するため、PDUセッションは異なるデータネットワークに接続してよい。また、UE1およびUE2は、同じUEデバイス、すなわち、RANに接続するためのセルラトランシーバと、公衆ホットスポットにアクセスするためのWLANモジュールなどの非セルラトランシーバとを有する単一のデバイスであってよい。その場合、UEデバイスは単一のAMFからサービスを受けるが、異なるSMFおよびUPFがユーザデータ接続を管理および構成してよい。説明した非3GPPアクセスアーキテクチャは、本来、UEデバイスを、あるPLMNへの既存のRAN接続と並行して同PLMNに、または、あるPLMNへのRANにアクセスできない場合などには、非3GPPアクセスのみを介してそのPLMNに、接続するために導入された。
【0005】
上述のような非3GPPアクセスアーキテクチャは、単一のセルラトランスミッタまたは単一のセルラトランシーバを有するUEデバイスが2つの異なるネットワークに並行して登録される場合、拡張5Gネットワークで再利用される。その後、UEデバイスは、第1のネットワークのRANを介して第1のネットワークに接続され、第1のネットワークおよび第2のネットワークのN3IWFを介して第2のネットワークに並列に接続される。このアーキテクチャは、図2に例示的な形式で描かれている。図は、第1のネットワークと、UEデバイスに格納された第1の認証情報(Cred1)を用いて第1のネットワークのRAN(RAN1)を介して第1のネットワークに接続されたUEデバイスとを示している。それは、第1のネットワークの第1のデータネットワークへの1つまたは複数の接続、すなわちPDUセッションを有してよい。UEデバイスは、さらに、第2のデータネットワークへの1つまたは複数のPDUセッションを有する。第2のデータネットワークへの接続は、第2の認証情報(Cred2)を用いて図1におけるUE2によってセットアップされたものと同様の接続のセットアップのために、UEデバイスを第2のネットワークのN3IWFに接続する。このアーキテクチャでは、第2のネットワークから見ると、第1のネットワークは、第2のネットワークの制御下にない非3GPPアクセスネットワークである。第1のネットワークにとって、第2のネットワークは、第1のネットワークの第2のデータネットワークを介してアクセス可能なUEデバイスのためのサービスプロバイダに過ぎない。
【0006】
3GPPで定義されたアクセスネットワークを用いて非3GPPアクセスを提供する非3GPPアーキテクチャは、様々な例示的なネットワークで再利用されてよい。1つの例は、2つの異なるPLMNにアクセスするために複数の、例えば2つのUSIMを持つが、一度に1つのRANにのみアクセスできる送信器またはトランシーバ機能を持つマルチUSIMデバイスを用いる。この場合において、第1および第2の認証情報(図2におけるCred1およびCred2)は、それぞれ第1および第2のUSIMに格納されている認証情報である。第2の例は、1つのUEデバイスを用いて、同じ制限されたトランシーバまたは送信器の機能で、PLMNおよび非公衆ネットワーク(NPN)に同期的にアクセスする。その場合、第1の認証情報(Cred1)は、PLMNにアクセスするためのUEデバイスにおけるUSIMに格納されてよく、第2の認証情報(Cred2)は、NPNにアクセスするためのUEデバイスに格納された非3GPP認証情報、例えば証明書であってよい。
【0007】
以下では、PLMNという用語は、一般に3GPPネットワーク、すなわち、コアネットワークおよび潜在的に1つまたは複数のRANを有するセルラ移動通信ネットワークに対して用いられる。この用語は、3GPPネットワークがNPNである上述したような展開を含み、すなわち、以下におけるPLMNは公衆であっても非公衆であってもよく、明示的に記載されていない場合は区別されない。
【0008】
本発明が構築された関連するアーキテクチャは、3GPP TS23.501§§5.30.2.7および5.30.2.8に記載されており、例えば、バージョン16.4.0を参照されたい。
【0009】
PLMNへの非3GPPアクセスは、UEデバイスをPLMNに登録するため、すなわち、UEデバイスからPLMNによって制御されないアクセスネットワーク(N3-AN)を介してコアネットワークにアクセスするために、以下の機能を実行することを要求する。
【0010】
UEは、N3-ANからIP接続を取得し、すなわち、通常、本明細書全体では以下で外部IPアドレスと呼ばれる、IPアドレスを受信し、UEデバイスを少なくともN3IWFに、例えば、インターネットを介して接続する非3GPPアクセスネットワークにアクセスする。そして、UEデバイスは、事前構成された選択ポリシに基づいて、N3IWFの選択を行う。
【0011】
UEは、非3GPPアクセスネットワークを介してN3IWFにアクセスし、IETF RFC7296、Internet Key Exchange V2(IKEv2)および3GPP TS23.502,§4.12.2に記載されているようにN3IWFと鍵交換を行うが、この手順は繰り返さずに本明細書に含まれるとみなされる。
【0012】
UEデバイスとN3IWFとの間で確立されるセキュリティアソシエーション(SA)は、基本的に、その現在のIPアドレスおよび潜在的にポート番号で表されるUEデバイスと、その現在のIPアドレスおよび潜在的にポート番号で表されるN3IWFとの間の暗号化トンネルである。適用可能な場合に、UEデバイスがNATを通してトンネルを確立し得るように、NATトラバーサルの手段が含まれる。UEデバイスが、IETF RFC4555,IKEv2 Mobility and Multihoming Protocol,MOBIKEに記載されているようなIPアドレスの変更を克服するための手段をサポートしている場合、これらの手段もセットアップされる。
【0013】
セキュリティアソシエーション(SA)の確立は、UEデバイスからN3IWFへの複数のメッセージ交換を含む。これらのメッセージは、暗号化トンネルの最初の確立、認証情報の交換、AMF、AUSFおよびUDMを含むコアネットワークにおけるUEデバイスの認証のために提供され、最終的に、UEデバイスとN3IWFとの間のIPsecトンネルを介してNASシグナリングメッセージをさらに交換するためのIPsecセキュリティアソシエーションを確立し、さらにPLMNのコアネットワークを通してAMFに提供される。
【0014】
IPsecトンネルのセットアップでは、N3IWFは、N3IWFローカルアドレス空間からの第2のIPアドレス、つまり内部IPアドレスをUEに割り当てる。また、UEには、同じアドレス空間から、UEが制御メッセージをCNに(すなわち、そのAMFに)アドレス指定する宛先IPアドレス(いわゆるNAS_IP_ADDRESS)が提供される。N3IWFは、送信元としてNAS_IP_ADDRESSを用い、IPSecトンネルを介したNASシグナリングの宛先としてUEの内部IPアドレスを用いる。
【0015】
UEとN3IWFとの間のIPsecトンネルが安全にセットアップされると、UEは、AMFへの論理接続を構成する経路を有する。ここで、UEデバイスは選択されたAMFによって制御され、それはN3-ANでユーザプレーン機能(UPF)を介してデータネットワークへの接続のセットアップを要求してよい。その目的のために、PDUセッションは選択されたN3IWFを介してセットアップされ、各PDUセッションについて、UEデバイスとN3IWFとの間に子セキュリティアソシエーションが確立されてよい。
【0016】
このセットアップ手順は、非3GPPアクセスネットワークが別のPLMN、例えばNPNである場合にも同様に、または同じように用いられる。
【0017】
以上の説明から明らかなように、そしてさらに、参照した3GPPおよびIETFの通信規格の詳細な説明を考慮すると、非3GPPアクセスネットワークおよびN3IWFを介してUEデバイスを登録する手順は、多くのメッセージ交換を必要とし、したがってかなりの時間を要する。登録後にN3IWFを介してPDUセッションをセットアップすると、確立されたSAを介して追加のNASシグナリングメッセージの交換が必要になるため、さらに時間を消費することになる。
【0018】
本発明の主題は、強化されたハンドオーバ方法である。3GPP TS23.502 V16.4.0§4.9.2.2では、第1のRANに接続されたUEデバイスと、第1のPLMNとの間にセットアップされた既存のPDUセッションに対するハンドオーバ手順が説明されている。この手順は、PDUセッションを、第1のPLMNのN3IWFを介して非3GPPアクセスネットワークへの接続にハンドオーバするためである。この手順は、信頼できない非3GPPアクセスを介した登録、信頼できない非3GPPアクセスを介したPDUセッションの確立、およびRANリソースの解放の手順を含む。したがって、この手順は、非3GPPアクセスを介した登録およびPDUセッションの確立が、RANリソースがまだ使用中であり、データ転送を継続できる間に発生できることを仮定する。非3GPPアクセスおよびN3IWFを介してPDUセッションが確立された後にのみ、RANリソースは解放される。
【0019】
この手順は、UEデバイスと第1のRANとの間の既存のリンクと並行して使用できる非3GPPアクセスネットワーク、例えば、WLANベースのN3-ANに適用可能である。デバイスを一度に単一のRANに制限するトランシーバまたは送信器の機能を有するUEデバイスのために第2のRANおよび第2のPLMNを使用する非3GPPアクセスネットワークでは、この手順は適用できない。
【0020】
TS23.502では、同じPLMNのアクセスネットワークを介してN3IWFへの接続を確立することは提案されていない。TS23.502では、トンネルはN3-ANを介した第1のアクセスネットワークを介した接続と並行して、および独立して確立される。
【0021】
第2のPLMNの第2のRANを使用する非3GPPネットワークのための簡単な代替手順は、第1のRANのリソースが最初に解放され、その後ハンドオーバが行われることを含むことになる。その場合、ハンドオーバは、上述した3つの手順、すなわち、第1のPLMNにおけるN3IWFを介したUEデバイスの登録、第1のPLMNにおけるN3IWFを介したPDUセッションのセットアップ、およびその結果のハンドオーバが発生し得る前に、第2のRANを介したUEデバイスの第2のPLMNにおける登録と、第1のPLMNのN3IWFへの第2のPLMNにおける接続のセットアップとを含む。
【0022】
この手順は、ハンドオーバされるPDUセッションのデータフローに大規模の切断を導入することになり、これは、少なくともある程度のサービス継続性を要求する接続には許容され得ない。
【発明の概要】
【0023】
したがって、本発明は、1つまたは複数の3GPP PLMN、すなわち、3GPPコアネットワーク、および3GPP UEデバイスを含む3GPPシステムの拡張である。これは、第1のPLMNの第1のRANを介したアクセスから、第2のPLMNの第2のRANおよび第1のPLMNのN3IWFを介したアクセスへの既存接続の拡張ハンドオーバ手順を説明する。
【0024】
本発明は、ユーザ機器(UE)デバイスが、第1の移動通信ネットワークの第1のアクセスネットワークから第2の移動通信ネットワークの第2のアクセスネットワークに第1のデータネットワークへの接続をハンドオーバするための方法であって、前記方法は、前記第1の移動通信ネットワークの非3GPP相互接続機能(N3IWF)への接続を前記第1のアクセスネットワークを介して確立する段階と、前記N3IWFへの前記接続を介して前記UEデバイスと前記N3IWFとの間の通信トンネルを確立する段階と、前記通信トンネルを介して前記UEデバイスの前記第1のデータネットワークへの接続を確立する段階と、前記第2のアクセスネットワークへの接続と、前記N3IWFへのアクセスを提供する第3のデータネットワークへの、前記第2のアクセスネットワークを介した接続とを確立する段階と、接続識別子の変更を前記N3IWFに通知し、それにより前記第1のアクセスネットワークを介して確立された前記接続を前記第2のアクセスネットワークを介して継続することを可能にする段階とを備える、方法を提供する。
【0025】
本発明は、ハンドオーバ手順の拡張である。ハンドオーバが行われる前に、UEデバイスは、第1のPLMNの第1のRANを介して第1のPLMNに接続され、PDUセッションの第1のセット、すなわちユーザデータ交換のために第1のPLMNの1つまたは複数のデータネットワークへの1つまたは複数のPDUセッションを確立している。UEデバイスは、一度に単一のRANに対してのみ接続、すなわち送信を可能にする送信器またはトランシーバ機能を有する。
【0026】
イベントは、UEデバイスが第2のPLMNに接続することを必要とする。このイベントは、第1のPLMNよりも優先度が高い第2のPLMNをUEデバイスが検出することであってよい。イベントは、UEが必要とするUEデバイスの第2のPLMNにおける移動発信または移動終端サービス、例えば、移動終端音声通話、第2のPLMNにおけるSMSの受信または第2のPLMNにおけるデータの送信などであってよい。
【0027】
本発明の方法は、2つの主な段階を備えてよい。第1の段階は、UEデバイスが第1のRANを介して第1のPLMNに接続される間に行われる。UEデバイスは、第1のPLMNのN3IWFへのUEデバイスの接続を可能にするデータネットワークに対して、PDUセッションの第2のセット、すなわち1つまたは複数の追加のPDUセッションを確立する。PDUセッションセットアップの間に、UEデバイスは、第1のPLMNのデータネットワークのアドレス空間から第1のIPアドレスを受信する。次に、UEは、第1のPLMNにおけるN3IWFへのアクセスの登録を行い、この登録は、UEデバイスとN3IWFとの間のセキュリティアソシエーション(SA)のセットアップと、第1のPLMNのコアネットワーク、例えば、その現在のAMFでの新たなアクセスの登録とを含む。この登録のために、UEデバイスは新たに受信された第1のIPアドレスを用いる。次に、UEデバイスは、第1のRANから、第1のPLMNのN3IWFへの新たに登録された接続へのPDUセッションの第1のセットのハンドオーバを要求する。
【0028】
換言すれば、第1の段階では、UEデバイスは、第1のPLMNへの既存のRAN接続を用いて、第1のPLMNを通して第1のPLMNのN3IWFへのトンネルを構築し、したがって、PDUセッションの既存の第1のセットと並行して、確立されたRANリソースを用いて非3GPPアクセスをエミュレートする。次に、UEデバイスは、エミュレートされた非3GPPアクセスへのPDUセッションの既存の第1のセットのハンドオーバを要求する。PDUセッションの第1のセットのために直接使用されたRANリソースはその後解放されるが、ここで、N3IWFへのトンネルのセットアップおよび維持に使用されたRANリソースは、ハンドオーバ後にPDUセッションの第1のセットを搬送してよい。
【0029】
第1の段階の結果として、UEデバイスは、第1のPLMNのN3IWFを介したエミュレートされた非3GPPアクセスを通して、PDUセッションの第1のセットをトンネルに移動させた。エミュレートされた非3GPPアクセスネットワークは、PDUセッションの第2のセットで構築され、すなわち第1のRANおよび第1のPLMNを通した接続で構築される。第1の段階は、第2の段階での第2のRANを介した第2のPLMNへの新たに確立されたトンネルのハンドオーバのための準備である。第1の段階は、UEとN3IWFとの間のセキュアな関連付け、第1のPLMNのN3IWFを介したUEデバイスの登録、およびRANから非3GPPアクセスへのPDUセッションの論理ハンドオーバが、PDUセッションの第1のセットのデータフローを切断せずに既に行われている、という利点を提供する。
【0030】
第2の段階では、UEデバイスは、第1のRANへのすべての接続を解放し、第2のRANを介して第2のPLMNにアクセスする。それは、第2のPLMNから、第1のPLMNのN3IWFへの接続を提供する第2のPLMNのデータネットワークへのPDUセッションの第3のセットのセットアップを要求する。PDUセッションセットアップの間に、UEデバイスは、第2のPLMNのデータネットワークのアドレス空間から第2のIPアドレスを受信する。次に、UEデバイスはPDUセッションの第3のセットを介して第1のPLMNのN3IWFに接続し、既存のセキュリティアソシエーション内でUEデバイスのIPアドレスを変更するためにIETF RFC4555,IKEv2 Mobility and Multihoming Protocol,MOBIKEに記載されている段階を実行する。したがって、UEデバイスは、N3IWFにおいてIPSecトンネルに関連付けられたそのIPアドレスを、第1のIPアドレスから第2のIPアドレスに変更し、すなわち、UEは、その側でIPSecトンネルの終端を変更する。基本的にMOBIKEによる段階は、
UPDATE_SA_ADDRESSES通知を含む情報の要求をN3IWFに送信する段階と、
UEデバイスのIPアドレスの更新を確認する情報の応答をN3IWFから受信する段階とである。
UPDATE_SA_ADDRESSES通知を含む情報の要求をN3IWFに送信する段階と、
UEデバイスのIPアドレスの更新を確認する情報の応答をN3IWFから受信する段階とである。
【0031】
非3GPPアクセストンネルに、すなわちIKEv2セキュリティアソシエーションおよび子セキュリティアソシエーションに関連するIPSecセキュリティアソシエーションは、その後、第2のPLMNにおけるPDUセッションの第3のセットを介して、ここで、トランスポートされるトンネルを通して、PDUセッションの第1のセットのデータをトンネリングすることを継続する。本発明は、これらのPDUセッションに提供されるサービスの時間における切断を、UEデバイスを第2のPLMNに登録し、第2のPLMNにPDUセッションの適切な第3のセットをセットアップするために必要な時間に制限している。これは、サービス切断を大幅に削減する。
【0032】
第1の段階と第2の段階との間の中間段階として、サービスの中断時間をさらに短縮するための追加の段階を導入してよい。UEデバイスがRAN内のリソースを解放する前に、第1のPLMNは、第2のPLMNを通してUEデバイスを第1のPLMNのN3IWFと接続するためのPDUセッションの第3のセットの後の確立を準備する情報を第2のPLMNに送信してよい。第1のPLMNは、例えば、第2のPLMNのネットワーク露出機能(NEF)に、N3IWFのIPアドレスまたは完全修飾ドメイン名(FQDN)によって識別される第1のPLMNのN3IWFに対するUEデバイスのPDUセッションの第3のセットのセットアップを要求するメッセージを送信してよい。UEデバイスは、第2のPLMNに送信されたメッセージ内でUEデバイスが識別される識別情報を第1のPLMNに提供した可能性がある。メッセージは、N3IWFへの接続のために第2のPLMNから要求されたPDUセッションの性質についての情報、例えばデータレート、レイテンシ、QoSなどを含んでよい。
【0033】
次に、第2のPLMNはこの情報を使用してUEデバイスを識別し、要求されたPDUセッションのセットアップを準備してよい。UEデバイスが既に登録されている場合、第2のPLMNは、まだ行われていなければ、第2のPLMNの第2のRANでUEデバイスをページングし、ページング原因を移動終端データ保留または別のPLMNへの保留接続を示す新たな原因に設定してよい。
【0034】
UEデバイスが第1のPLMNおよび第2のPLMNのN3IWFを介して第2のPLMNに接続される非常に特殊な場合、UEデバイス自体が必要なPDUセッションの第3のセットについて第2のPLMNに通知してよい。UEは、第2のPLMNのN3IWFを介してPDUセッションの第3のセットのセットアップを要求してよく、第2のRANを介して第2のPLMNにアクセスした後、第1のPLMNを介した非3GPPアクセスから第2のRANを介した3GPPアクセスへのPDUセッションの第3のセットのハンドオーバを要求してよい。これにより、再度PDUセッションのセットアップの時間が短縮され、したがって、PDUセッションの第1のセットの切断時間が短縮される可能性がある。
【0035】
以下では、本発明に関連する代替手法について、上記手法と代替手法との間の相違点に焦点を当てて説明する。代替手法は、リリース16で5Gシステムに導入された、いわゆるマルチアクセス(MA)-PDUセッションを使用する。
【0036】
MA-PDUセッションは、PDUセッション、すなわち1つまたは複数のUPFを介したUEデバイスとデータネットワークとの間の、3GPPアクセスおよび非3GPPアクセスを同時に介した接続である。MA-PDUセッションを介して転送されるデータは、セッションセットアップ時またはセッションの有効期間中の別の時点で事前選択された、単一のアクセス、例えば3GPPアクセスを介して送信される場合がある。切り替えの決定は、UEデバイス(アップリンクトラフィックの場合)およびエッジUPF(ダウンリンクトラフィックの場合)で受信したポリシおよび実行した計測にしたがって、アクセスを、例えば、非3GPPアクセスに変更してよい。この場合、3GPPアクセスから非3GPPアクセス、またはその逆のハンドオーバ手順を行うことなく、実際に使用されるアクセスを容易に再選択することが可能である。代替的に、データは両方のアクセスを介して転送され、ポリシと計測とに基づいてデータパケットごとにアクセス選択が行われる場合がある。別の代替案において、受信の可能性を高めるために、両方のアクセスを介してデータパケットが冗長に送信される。
【0037】
PDUセッションの第1のセットは、アクティブで使用される3GPPアクセスレグと、非アクティブでまだ確立されていない非3GPPアクセスレグとを有するMA-PDUセッションとしてセットアップされてよい。上述した第1の段階において、UEデバイスは、PDUセッションの第2のセットを確立し、上述のように、第1のPLMNのN3IWFにおいてエミュレートされた非3GPPアクセスを登録する。この代替手法において、PDUセッションの第1のセットのハンドオーバは、3GPPアクセスが非選択である間に、PDUセッションの第1のセットの非3GPPアクセスレグの活性化および選択によって置き換えられる。エミュレートされた非3GPPアクセスで起こり得る起動時の問題を克服するために、限られた時間で両方のアクセスをパケットごとに選択して並行して使用してよい。第2の段階を実行する前のRANリソースの解放後、MA-PDUセッションの第1のセットの3GPPアクセスは、非活性化または非選択化される場合がある。MA-PDUセッションの第1のセットの確立中に、UEデバイスが、3GPPアクセスレグが利用可能である限り3GPPアクセスレグを使用するためのルールと、3GPPアクセスレグが利用不能であるかまたは利用不能になりそうな時にエミュレートされた非3GPPアクセスレグを自律的に活性化および使用するためのルールとを含むポリシをコアネットワークから受信する場合がある。コアネットワークにおけるエッジUPFも同様に、例えばネットワークポリシに基づいて構成される場合があり、ポリシにしたがって適切なルーティングを適用するために、3GPPおよび非3GPPアクセスレグの利用可能性について通知される場合がある。
【0038】
最終的にPDUセッションの第1のセットのデータが第2のPLMNを介したMA-PDUセッションの非3GPPアクセスレグを介して引き続き送信されるように、確立されたIPSecトンネルを第1のPLMNを通したエミュレートされた非3GPPアクセスから第2のPLMNを通した接続に切り替える第2の段階は、この代替手法では変更されない。
【0039】
なお、別の代替手法もMA-PDUセッションを用いる。第1のRANの第1のPLMNに登録されている時のUEデバイスは、UEデバイスができるだけ途絶なく第2のPLMNに切り替える必要があるアクティブなサービスを有している間に、第2のPLMNへの潜在的な切り替えが後に発生する可能性があると判定してよい。第1のPLMNは、例えば、登録中または登録後に、そのような変更が行われる可能性があること、およびそのような切り替えの準備としてIPsecトンネル確立が必要または許可されていることをUEデバイスに通知してよい。代替的に、UEデバイスは、事前構成の一部として、そのような情報を格納していてよい。
【0040】
UEデバイスは、最初に、第1のPLMNのN3IWFへの接続を提供するデータネットワーク(DN2)にPDUセッションのセット(上述したPDUセッションの第2のセット)を確立するように第1のPLMNから要求してよい。これらのセッションは、ほとんどの場合、単一のPDUセッションを含むだけである。PDUセッションの第2のセットの確立後、第1のPLMNのN3IWFは、前述のように、IPSecトンネルをセットアップし、コアネットワークでUEデバイスのエミュレートされた非3GPPアクセスを登録するように要求される。その結果、UEデバイスは、第1のRANと、N3IWFを介した第1のRANを介してトランスポートされるエミュレートされた非3GPPアクセスとを介して並行して登録される。
【0041】
UEデバイスが第1のPLMNからサービスを受信するためにPDUセッションを確立する必要がある場合、UEデバイスは、第1のRANを介した3GPPアクセスレグおよび確立されたトンネルを介した非3GPPアクセスレグの両方と、MA-PDUセッションとしての一連のPDUセッション(上述のPDUセッションの第1のセット)を確立することになる。効率性の理由から、非3GPPアクセスレグを非活性化にするため、3GPPアクセスが利用可能である限り、すべてのデータパケットをこのアクセスを介してトランスポートしてよい。これは、コアネットワークからUEデバイスおよびPDUセッションのエッジUPFへの構成により、3GPPアクセスレグが継続的に利用可能である限り、MA-PDUセッションを制限し、3GPPアクセスが利用できない場合に非3GPPアクセスレグへの切り替えを開始するポリシを使用して行ってよい。
【0042】
この手法には、第1のRANのカバレッジの喪失を検出した後、または別のRANに切り替える必要がある場合、第1のPLMNで実行する準備が不要であるという明確な利点がある。第1のRANに関連するリソースは解放されることができ、第2のRANを介した第2のPLMNへの接続は、第2のPLMNでの登録、PDUセッションの第3のセットのセットアップ、および先行発明の手法で説明したIP-アドレスの変更に関する第1のPLMNのN3IWFへの通知によってすぐに実行することができる。この手法は、PLMN間の切り替えがいつでも発生し得、最終的に確立されたPDUセッションがUEデバイスと第1のPLMNとの間で最小の中断時間で継続できるため、現在のアイデアの好ましい変形例である。
【図面の簡単な説明】
【0043】
ここで、本発明の好ましい実施形態が、添付図面を参照して、単に例として説明される。
【0044】
【図1】PLMNと非3GPPアクセスネットワークとでの、およびPLMNと非3GPPアクセスネットワークとの間のデータフローの概略図を示す図である。
【図2】UEが第1のPLMNを介して第2のPLMNに接続し、第2のPLMNのN3IWFを使用してデータネットワークに接続している様子を示す図である。
【図3】本発明の第1の実施形態のメッセージシーケンスチャートである。
【図3a】本発明の第1の実施形態のメッセージシーケンスチャートである。
【図3b】本発明の第1の実施形態のメッセージシーケンスチャートである。
【図4】本発明の第2の実施形態のメッセージシーケンスチャートである。
【図4a】本発明の第2の実施形態のメッセージシーケンスチャートである。
【図4b】本発明の第2の実施形態のメッセージシーケンスチャートである。
【図5】本発明の第3の実施形態のメッセージシーケンスチャートである。
【図5a】本発明の第3の実施形態のメッセージシーケンスチャートである。
【図5b】本発明の第3の実施形態のメッセージシーケンスチャートである。
【発明を実施するための形態】
【0045】
図3は、第1の実施形態のUEデバイスとPLMNとNPNとの間のメッセージシーケンスとその結果としてのPDUセッションとIPSecトンネルとを示す図である。PLMNは、例示的に、第1の無線アクセスネットワーク(RAN1)、コアネットワーク(CN)、非3GPP相互接続機能(N3IWF)および2つの異なるデータネットワーク(DN1、DN2)を含む。データネットワークは、基本的に特定の外部ネットワークに向けたコアネットワークの入口/出口点である。DN1は例示的に、PLMNのユーザにIPベースの音声およびビデオ通話サービスを提供するIPベースマルチメディアサブネットワーク(IMS)であってよい。UEデバイスは、そのUSIMを介してPLMNに登録されてよく、UEデバイスとDN1との間で二重線の矢印で描かれたPDUセッションの第1のセットを介して進行中の音声およびビデオ通話を有してよい。PDUセッションの第1のセットは、IMSシグナリング用に1つ、音声データ用に1つ、およびビデオデータ用に1つの、3つのPDUセッションを含む場合がある。二重線の矢印上の点は、RAN1を介してPDUセッションの第1のセットが確立されたことを示す。
【0046】
UEデバイスは単一の送信機能のみを持つものと仮定されているため、一度に1つの無線アクセスネットワークにのみ接続できる。UEデバイスは、PLMNに対して、またはUEデバイスがローミングしている場合に他のPLMNに対して認証を行うために、挿入されたUICCに実装された単一のUSIMを有する。ローミングは、本発明と大きな変更なく統合されるオプションであるため、ローミングの場合は明示的に示されていない。UEデバイスは、さらに、そのメモリ、例えばデバイスに構築されたセキュアストレージに格納されたNPNにおける認証のための認証情報を有する。認証情報は、電話によって格納および実行されるアプリを介してNPNから受信された可能性がある。NPNは、例えば、UEデバイスのユーザが働いている産業プラントのネットワークであってもよい。UEデバイス上の1つまたは複数のアプリは、UEデバイスがNPNの無線アクセスネットワークを介してNPNに接続される場合、特別サービスを提供してよい。NPNは、無線アクセスネットワーク(RAN2)、1つまたは複数のデータネットワーク(DN3)へのアクセスを提供するコアネットワーク(CN)を有する完全な3GPPネットワークである。NPNは図3の下部に示されている。
【0047】
UEデバイスがRAN1を介してPLMNに接続され、音声およびビデオ通話が進行中の間に、UEはPLMNのカバレッジエリアと重なるNPNのカバレッジエリアに移動され得る。バックグラウンドセル検索によりNPNのRAN2が検出され、そのネットワークの優先度がPLMNよりも高いため、UEデバイスはRAN1を離れ、RAN2を介してNPNに接続するプロセスを開始する。
【0048】
ここで、UEデバイスおよびPLMNは本発明に記載の手順を実行し、進行中の音声およびビデオ通話における切断を防止または軽減する。UEデバイスは、RAN1を介してPLMNから同じPLMNのN3IWFへの接続を可能にする宛先データネットワークと、PDUセッションの第1のセットに要求されるQoSに一致するQoSとを有するPDUセッションの第2のセットを要求する。PDUセッションの第2のセットは、例えば、4つのPDUセッションを備えてよく、ただし、第1のセッションはIPSecトンネル確立およびNASシグナリングのためのものであり、3つのさらなるセッションはPDUセッションの第1のセットのセッションに一致するQoS、すなわち、IMSシグナリング、音声およびビデオデータをそれぞれ有する。代替的に、UEデバイスは、IPSecトンネルセットアップおよびNASシグナリングのための単一のPDUセッションのみを備える、PDUセッションの第2のセットを要求する。PDUセッションの第2のセットは、後にデータ転送のためのさらなるPDUセッションによって成長する可能性がある。代替的に、PDUセッションの第2のセットは、NASならびにIMSシグナリング、音声およびビデオデータを同時にトランスポートすることに十分に高いQoSを有する単一のPDUセッションを備えてよい。PDUセッションの第2のセットが確立されると、UEデバイスは、データネットワークDN2に固有のIPアドレスを受信する。
【0049】
ここで、UEデバイスはN3IWFを選択し、上記で参照されたIETFおよび3GPP仕様においてより詳細に説明されているようなIPSecトンネルのセットアップをN3IWFから要求することになる。UEデバイスは、暗号アルゴリズムのネゴシエーションを最初に含むIKEセキュリティアソシエーション(SA)をセットアップし、PLMNのコアネットワーク(CN)を用いたそのエミュレートされた非3GPPアクセスを登録し、UEデバイスとCNとの間のNASシグナリングメッセージの交換のためのIPSecトンネルの確立を最終的にもたらすその識別情報を交換および認証することになる。
【0050】
そして、UEデバイスは、RAN1からN3IWFへの新たに確立されたIPSecトンネルへのPDUセッションの第1のセットのハンドオーバを要求する。このハンドオーバは、第1のセットにおける各PDUセッションのための子セキュリティアソシエーション(子SA)の作成をもたらしてよい。子SAの作成はさらに、上述のようなPDUセッションの第2のセットの選択された代替的なセットアップに依存してIPSecトンネルのトランスポートのためのPDUセッションの第2のセット内のさらなるPDUセッションの確立をもたらしてよい。最終的に、PDUセッションの第1のセットは、図3に描かれたようなPLMNのRAN1、DN2およびN3IWFを介して、PDUセッションの第2のセットを介してトランスポートされる確立されたIPSecトンネルを介して完全にトランスポートされることになる。
【0051】
DN2は、本発明で新たに導入されたように、PLMNの内部からPLMNのN3IWFに接続する目的でPLMNによって確立された特定のデータネットワークであってよい。代替的に、DN2は汎用データネットワークであってもよく、N3IWFへの接続は、DN2の出口点とN3IWFとを接続するための外部トランスポートネットワークを使用してよい。PLMNは、エミュレートされた非3GPPアクセスが実際にはPLMNの完全な制御下にあるという事実を使用し、IKE SA確立機能を高速化する特定の方法を実装してよい。PDUセッションの第2のセットのセットアップは、例えば、IPSecトンネル確立の遅延を軽減するように、コアネットワークがN3IWFに認証情報を事前に提供することを開始し、したがって、RAN2の検出後のNPNにおけるUEデバイスの登録を加速させてよい。
【0052】
ここで、UEデバイスはPLMNに対して、RAN1を介して確立されたPDUセッションの第2のセットを含むRAN1におけるそのリソースの解放を要求することができる。UEデバイスは、トンネル自体はPDUセッションの第2のセットを介して搬送され、したがってその基礎となるトランスポート層を失ったとしても、IPSecトンネルを介してN3IWFに搬送されるPDUセッションの第1のセットの解放を要求しないことになる。
【0053】
RAN1への無線リソースの解放後、UEはRAN2を介してNPNにその自体を登録し、そのIPアドレス、FQDNまたはURLによって再度識別される第1のPLMNのN3IWFへのアクセスを提供するデータネットワーク(DN3)へのPDUセッションの第3のセットの確立を要求する。
【0054】
PDUセッションの第3のセットは、IPSecトンネルを通して送信されるすべてのデータのための単一のPDUセッション、またはデータフローの異なる部分のための複数の個別のPDUセッションとして要求されてよい。この例示的な実施形態において、IPsecトンネルのために発生したIPアドレスの変更および終端の関連変更についてN3IWFに迅速に通知するIKE AUTHメッセージの交換のために、最初にNPNから単一のPDUセッションが要求されることを、我々は仮定している。そのPDUセッションがセットアップされた直後に、UEデバイスは、IMSシグナリングならびに音声およびビデオデータのトランスポートのために、DN3に対してさらなるPDUセッションを要求する。UEデバイスは、上記で参照されたMOBIKEの記述にしたがってIPアドレスの変更についてN3IWFに通知し、その瞬間から、PLMNへのPDUセッションの第1のセットは、NPNのPDUセッションの第3のセットを介して確立されたIPSecトンネルを介して搬送される。音声およびビデオ通話は、ユーザにとって全くない、または最小限の中断の後に継続されることになる。
【0055】
第2の実施形態が、図4に示されている。本実施形態は、第1の実施形態を参照して説明されたような同様のやり方で本発明を実装するが、ただし、PLMNおよびNPNの役割が交換される。この例において、UEデバイスは最初に、DN1において実行される進行中のサービスを含むNPNに対して、RAN1を介して登録されてよい。そのサービスのために、UEデバイスは、DN1へのPDUセッションの第1のセットをセットアップしており、これらのPDUセッションは、マルチアクセスPDU(MA-PDU)セッションとしてセットアップされる。MA-PDUセッションを用いる理由は、NPNのカバレッジエリアが小さく、UEデバイスがカバレッジエリア外に移動してもそれらの現在のサービスを実行し続ける必要があることが、このNPNにおける通常のユースケースであり得るので、以下に説明するシナリオがNPNによって予想され得るためであり得る。MA-PDUセッションは、3GPPアクセスレグが選択および活性化されており、非3GPPアクセスレグは活性化されていない状態でセットアップされる。
【0056】
UEデバイスは、RAN1のカバレッジエリアから離れるため、RAN1への接続を間もなく失う可能性が高いと検出する。この検出は、位置情報およびRAN1のカバレッジエリアの知識に基づき、またはフェージング無線信号もしくは検出のための他の手段に基づいてよい。
【0057】
第1の実施形態におけるように、UEデバイスは、NPNのN3IWFへの接続を提供し、N3IWFへのIPSecトンネルを確立する、PDUセッションの第2のセットのセットアップを要求する。ここで、UEデバイスまたはCNは、MA-PDUセッションの第1のセットのために、エミュレートされた非3GPPアクセスへのアクセスの切り替えを要求する。切り替えの実行後、MA-PDUセッションの第1のセットは、RAN1およびN3IWFを介したIPsecトンネルを介して搬送される。
【0058】
本実施形態において、RAN1の実際の損失が検出されていない限り、NPN自体を介してトランスポートされたIPSecトンネルを介したトランスポートを保持してよい。UEデバイスが実際にRAN1のカバレッジエリアから離れないことが検出された場合、MA-PDUセッションの第1のセットがRAN1を介した直接接続に切り替えて戻されることがあってもよい。
【0059】
第2の実施形態について説明された例にしたがって、RAN1の実際の損失が検出され、UEデバイスはRAN2を介してPLMNに登録する。PDUセッションの第3のセットが確立される。PDUセッションの第3のセットのセットアップに成功した後、IPSecトンネル終端をRAN2およびPLMNを介した新規接続に切り替えるために、NPNのN3IWFへ通信されるUEデバイスIPアドレスが、UEデバイスによって受信される。サービスはDN1を介してUEデバイスによって受信されるため、中断されない、または最小限のみで中断される。
【0060】
第3の実施形態が、図5に示されている。UEデバイスは、NPNのRAN(RAN1)を介してNPNに登録する。NPNは、UEデバイスがN3IWFを介したエミュレートされた非3GPPアクセスのセットアップを開始することで、登録中にUEデバイスによってネットワークスイッチの準備が開始されるべきことをUEデバイスに通知してよい。N3IWFの識別は、その情報において提供されてよい。
【0061】
結果として、UEデバイスは、登録中に第1のPLMNによって識別されるN3IWFへの接続を提供するデータネットワーク(DN2)に対して、PDUセッションの第2のセットの確立を要求する。その時点で、PDUセッションの第2のセットは、IPSecトンネル確立およびNASシグナリングのために適合された要求されたQoSを有する単一のPDUセッションのみを備えてよい。PDUセッションの第2のセットを介して、UEデバイスは、N3IWFからIPsecトンネルのセットアップおよびUEデバイスのための非3GPPアクセスのコアネットワークへの登録を要求する。
【0062】
その後のある時点に、UEデバイスは、NPNにおけるサービス、例えば、機械の維持管理のための、産業プラントの機械への接続を確立することを必要としてよい。このサービスは、産業プラントの操作に対して不可欠である場合があり、したがって接続の喪失を防止することは必須である。UEデバイスは、機械への接続を提供するデータネットワーク(DN1)に対して、PDUセッションの第1のセットの確立を要求する。UEデバイスは、RAN1を介した1つのアクセスレグと、RAN1を介してトランスポートされる確立されたIPSecトンネルの別のアクセスレグを有するMA-PDUセッションとしてのセットアップを要求する。効率性の理由のため、RAN1を介した接続が利用可能である限り、IPSecトンネルを介した実際のトランスポートは非活性化され得る。IPSecトンネルは、IPSecトンネルを介してトランスポートされたデータのための容易なQoS処理を可能にするように、新たに確立されたPDUセッションのために子セキュリティアソシエーションによって拡大されてよい。UEデバイスは、3GPPアクセスレグが利用可能である限り、このレグを介してPDUセッションの第1のセットのすべてのパケットを送信し、3GPPアクセスレグが利用不能になるとすぐに自律的に非3GPPアクセスレグへ切り替えるようにUEに要求する1つまたは複数のポリシまたはルールによって構成されてよい。エッジUPFは同様のポリシで構成されてよい。
【0063】
ここで、UEデバイスは、RAN1のカバレッジエリアから離れるが、重なるPLMNが同じ位置でRAN2への接続を提供していると仮定する。UEデバイスは、RAN1のすべてのリソースを解放して、前述の実施形態におけるようにPLMNに登録する。PDUセッションの第3のセットは、第1のPLMNのN3IWFへの接続を提供するデータネットワークに対して確立され、IPアドレスの変更は、IKE SAおよびすべての子SAを有するIPSecトンネルのためにN3IWFから要求される。ここで、UEデバイスと機械との間の接続は、UEデバイスの側において変更された終端を用いて再確立される。事前に受信されたポリシおよびルールによって開始されたため、UEは、ここで、PDUセッションの第1のセットに関連するすべてのデータパケットのためにIPSecトンネルを用いることになる。同様に、PDUセッションの第1のセットのエッジUPFまたはUPFは、それぞれのデータパケットのルーティングをもたらす受信されたポリシを、非3GPPアクセスレグに適用することになる。
【0064】
本実施形態において、NPNは、UEデバイスがN3IWFを介したエミュレートされた非3GPPアクセスのセットアップを開始することで、UEデバイスによってネットワークスイッチの準備が開始されるべきことをUEデバイスに通知した。代替的に、この情報はUEデバイス上の構成ファイルに格納されてよく、ファイルはNPNへの以前の接続で受信されている。代替的に、NPNは、UEデバイスが、アクセスされたネットワークの識別情報から、環境情報、時間、位置または無線測定から、IPSecトンネルのセットアップは要求されるかどうかを自律的に判定することを可能にするポリシおよびルールをUEデバイスに提供してよい。
【0065】
本明細書に説明された実施形態は、第1のネットワーク(例において、PLMNまたはNPN)から1または複数のサービスを受信するように確立されたPDUセッションの第1のセットが、最初に第1のネットワークにおいて、後で第2のネットワーク(例において、NPNまたはPLMN)において非3GPPアクセスへ切り替えられることを説明する。本発明によれば、非3GPPアクセスへ切り替えられないPDUセッションのさらなるセットは第1のネットワークにおいて確立されてよいことは理解されたい。UEデバイスまたはコアネットワークは、ポリシおよびルールに基づいて、およびサービスの性質、例えば、それらの必要とされるQoSおよびそれらの重要性または優先度に基づいて、各受信サービスのためのPDUセッションが第2のネットワークにおいてもサービス継続性を要求するかどうかを決定してよい。例えば、汎用データネットワークへの接続、例えばインターネットへの接続は、ネットワークの変更後に直接第2のネットワークからこれらのサービスを受信することができるので、切り替えられないとUEデバイスによって決定される場合がある。他のサービスについては、中断または切断をしないように決定されるが、継続することが重要なサービスのみを本発明にしたがって切り替えるようにしてもよい。
【0066】
実施形態は、UEデバイスがNPNとPLMNとの間、またはその逆に切り替える例であるが、本発明は、NPN間またはPLMN間の切り替えにも同様に適用できることは明らかであるべきである。第2のネットワークはさらに、第1のネットワークにおけるサービスが確立された時にUEデバイス存在しなかったか、またはUEデバイスがアクセスできなかった非3GPPネットワーク、例えばWLAN接続である場合がある。
【図1】
【図2】
【図3】
【図3a】
【図3b】
【図4】
【図4a】
【図4b】
【図5】
【図5a】
【図5b】
【国際調査報告】