IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > Koninklijke Philips N.V.

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ コーニンクレッカ フィリップス エヌ ヴェの特許一覧

特表2023-539174スライシングされたセルラーネットワークにおけるリレー選択のプライバシー
<>
  • 特表-スライシングされたセルラーネットワークにおけるリレー選択のプライバシー 図1
  • 特表-スライシングされたセルラーネットワークにおけるリレー選択のプライバシー 図2
  • 特表-スライシングされたセルラーネットワークにおけるリレー選択のプライバシー 図3
  • 特表-スライシングされたセルラーネットワークにおけるリレー選択のプライバシー 図4
  • 特表-スライシングされたセルラーネットワークにおけるリレー選択のプライバシー 図5
  • 特表-スライシングされたセルラーネットワークにおけるリレー選択のプライバシー 図6a
  • 特表-スライシングされたセルラーネットワークにおけるリレー選択のプライバシー 図6b
  • 特表-スライシングされたセルラーネットワークにおけるリレー選択のプライバシー 図7
  • 特表-スライシングされたセルラーネットワークにおけるリレー選択のプライバシー 図8
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2023-09-13
(54)【発明の名称】スライシングされたセルラーネットワークにおけるリレー選択のプライバシー
(51)【国際特許分類】
   H04W 12/02 20090101AFI20230906BHJP
   H04W 88/04 20090101ALI20230906BHJP
   H04W 76/11 20180101ALI20230906BHJP
   H04W 12/04 20210101ALI20230906BHJP
   H04W 12/61 20210101ALI20230906BHJP
   H04W 12/106 20210101ALI20230906BHJP
【FI】
H04W12/02
H04W88/04
H04W76/11
H04W12/04
H04W12/61
H04W12/106
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2023512418
(86)(22)【出願日】2021-08-23
(85)【翻訳文提出日】2023-04-05
(86)【国際出願番号】 EP2021073230
(87)【国際公開番号】W WO2022038292
(87)【国際公開日】2022-02-24
(31)【優先権主張番号】20192144.2
(32)【優先日】2020-08-21
(33)【優先権主張国・地域又は機関】EP
(31)【優先権主張番号】20192352.1
(32)【優先日】2020-08-24
(33)【優先権主張国・地域又は機関】EP
(31)【優先権主張番号】21152328.7
(32)【優先日】2021-01-19
(33)【優先権主張国・地域又は機関】EP
(31)【優先権主張番号】21158292.9
(32)【優先日】2021-02-19
(33)【優先権主張国・地域又は機関】EP
(31)【優先権主張番号】21190309.1
(32)【優先日】2021-08-09
(33)【優先権主張国・地域又は機関】EP
(31)【優先権主張番号】21191932.9
(32)【優先日】2021-08-18
(33)【優先権主張国・地域又は機関】EP
(81)【指定国・地域】
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.BLUETOOTH
2.VERILOG
(71)【出願人】
【識別番号】590000248
【氏名又は名称】コーニンクレッカ フィリップス エヌ ヴェ
【氏名又は名称原語表記】Koninklijke Philips N.V.
【住所又は居所原語表記】High Tech Campus 52, 5656 AG Eindhoven,Netherlands
(74)【代理人】
【識別番号】110001690
【氏名又は名称】弁理士法人M&Sパートナーズ
(72)【発明者】
【氏名】ディーズ ワルター
【テーマコード(参考)】
5K067
【Fターム(参考)】
5K067AA33
5K067DD11
5K067EE02
5K067EE10
5K067EE16
5K067EE25
5K067HH36
(57)【要約】
セルラー通信システムは、間接接続を管理するためのネットワークリレー機能140をサポートする。モバイルデバイス110は、(プライバシーセンシティブなPDUセッションパラメータのセットに関連付けられた)リレーサービスコードを含むリクエストメッセージをリレーデバイス120に送信することができる。リレーデバイスはリクエストメッセージを受信し、間接接続を介してデータを転送することのリクエストを示し、かつリクエストされたリレーサービスコードを含む転送リクエストメッセージをセルラー通信システムに送信する。ネットワークリレー機能は転送リクエストメッセージを受信し、リクエストされたリレーサービスコードの代わりに使用すべき異なるリレーサービスコードを決定し、モバイルデバイスは復号できるが、リレーデバイスでは復号できないように暗号化された前記異なるリレーサービスコードを含む転送応答メッセージを送信する。そして、リレーデバイスによって、リクエストメッセージに応答して、暗号化された異なるリレーサービスコードをモバイルデバイスに転送する。

【特許請求の範囲】
【請求項1】
複数のセルラー基地局を含む無線アクセスネットワークとコアネットワークとを備えたセルラー通信システムであって、
前記セルラー通信システムは、間接接続をサポートするセルラーネットワークを提供し、
各間接接続は、前記無線アクセスネットワークと通信をし、かつ前記間接接続をサポート可能なモバイルデバイスである少なくとも1つのリレーデバイスを介して、モバイルデバイスと前記セルラー通信システムとの間のデータ転送を提供し、前記セルラー通信システムは、前記間接接続を管理するためのネットワークリレー機能(NRF)を提供する少なくとも1つのネットワークリレーエンティティを含み、前記モバイルデバイスは、
前記セルラーネットワークへの接続を管理する接続プロセッサを含み、前記接続プロセッサは、少なくとも1つの間接接続を管理するためのリレー機能を提供し、前記リレー機能は、
セットアップ手順の一部として、少なくとも1つのリレーデバイスへのリクエストメッセージであって、前記リクエストメッセージは、リレーサービスコード(RSC1)および前記少なくとも1つのリレーデバイスの暗号化された識別子を含み、さらに前記モバイルデバイスの暗号化された識別子を含む、リクエストメッセージを送信することと、
暗号化されたリレーサービスコード(RSC2)を含む応答メッセージを前記少なくとも1つのリレーデバイスから受信することと、
前記暗号化されたリレーサービスコードを復号し、後続の発見メッセージおよび接続セットアップメッセージ内に、リレーサービスコード(RSC1)の代わりに前記復号されたリレーサービスコード(RSC2’)を挿入することであって、前記復号されたリレーサービスコード(RSC2’)は、リレーサービスコード(RSC1)と同じPDUセッション属性のセットに関連付けられている、挿入することと、を少なくとも実行し、
前記リレーデバイスは、
前記セルラーネットワークにおいて通信を行う通信ユニットと、
前記セルラーネットワーク内の通信を管理し、また、前記モバイルデバイスと前記セルラーネットワークとの間の間接接続を管理するリレープロセッサとを含み、前記リレープロセッサは、
前記モバイルデバイスから前記リクエストメッセージを受信し、
前記リクエストメッセージを受信した後、前記リクエストメッセージに応じて転送リクエストメッセージを前記セルラー通信システムに送信し、前記転送リクエストメッセージは、前記リレーサービスコード(RSC1)と、前記リクエストメッセージ内で前記モバイルデバイスから受信された前記暗号化された識別子のうちの少なくとも1つとを含み、
前記セルラー通信システムから転送応答メッセージを受信し、前記転送応答メッセージは、暗号化されたリレーサービスコード(RSC2)を含み、
前記転送応答メッセージを受信した後、前記転送応答メッセージに応じて、前記暗号化されたリレーサービスコード(RSC2)を含む応答メッセージを前記モバイルデバイスに送信し、
前記ネットワークリレー機能は、
前記リレーデバイスから少なくとも1つの転送リクエストメッセージを受信し、前記転送リクエストメッセージは、リレーサービスコード(RSC1)と、前記モバイルデバイスの前記暗号化された識別子および前記リレーデバイスの前記暗号化された識別子のうちの少なくとも1つとを含み、
前記転送リクエストメッセージ内で受信された前記リレーサービスコード(RSC1)の代わりに使用される異なるリレーサービスコード(RSC2’)を決定し、
前記異なるリレーサービスコード(RSC2’)を、前記モバイルデバイスは復号できるが、前記リレーデバイスは復号できないようにする鍵を使用して暗号化して、暗号化されたリレーサービスコード(RSC2)を生成し、
前記暗号化されたリレーサービスコード(RSC2)を含む転送応答メッセージを前記リレーデバイスに送信する、セルラー通信システム。
【請求項2】
前記ネットワークリレー機能は、前記セルラーネットワーク内のネットワークリレー機能は復号できるが、前記リレーデバイスは復号できないようにする鍵を使用して、前記モバイルデバイスの前記識別子および/または前記リレーデバイスの前記識別子を暗号化する、請求項1に記載のセルラー通信システム。
【請求項3】
複数のセルラー基地局を含む無線アクセスネットワークとコアネットワークとを備えたセルラー通信システムであって、
前記セルラー通信システムは、間接接続をサポートするセルラーネットワークを提供し、
各間接接続は、前記無線アクセスネットワークと通信をし、かつ前記間接接続をサポート可能なモバイルデバイスである少なくとも1つの中継デバイスを介して、モバイルデバイスと前記セルラー通信システムとの間のデータ転送を提供し、前記セルラー通信システムは、前記間接接続を管理するためのネットワークリレー機能を提供する少なくとも1つのネットワークリレーエンティティを含み、前記モバイルデバイスは、
前記セルラーネットワークへの接続を管理する接続プロセッサを含み、前記接続プロセッサは、少なくとも1つの間接接続を管理するためのリレー機能を提供し、前記リレー機能は、
セットアップ手順の一部として、少なくとも1つのリレーデバイスへのリクエストメッセージであって、前記リクエストメッセージは、リレーサービスコード(RSC1)を含み、また前記少なくとも1つのリレーデバイスの識別子を含み、さらに前記モバイルデバイスの識別子およびメッセージ認証コードを含む、リクエストメッセージを送信することと、
暗号化されたリレーサービスコード(RSC2)を含む応答メッセージを前記少なくとも1つのリレーデバイスから受信することと、
前記暗号化されたリレーサービスコード(RSC2)を復号し、後続の発見メッセージおよび接続セットアップメッセージ内に、前記リレーサービスコード(RSC1)の代わりに前記復号されたリレーサービスコード(RSC2’)を挿入することであって、前記復号されたリレーサービスコード(RSC2’)は、前記リレーサービスコード(RSC1)と同じPDUセッション属性のセットに関連付けられている、挿入することと、を少なくとも実行し、
前記リレーデバイスは、
前記セルラーネットワークにおいて通信を行う通信ユニットと、
前記セルラーネットワーク内の通信を管理し、また、前記モバイルデバイスと前記セルラーネットワークとの間の間接接続を管理するリレープロセッサとを含み、
前記リレープロセッサは、
前記モバイルデバイスから前記リクエストメッセージを受信し、
前記リクエストメッセージを受信した後、前記リクエストメッセージに応じて転送リクエストメッセージを前記セルラー通信システムに送信し、前記転送リクエストメッセージは、前記リレーサービスコード(RSC1)と、前記リクエストメッセージ内で前記モバイルデバイスから受信された前記メッセージ認証コードおよび前記モバイルデバイスの前記識別子とを含み、
暗号化されたリレーサービスコード(RSC2)を含む転送応答メッセージを前記セルラー通信システムから受信し、
前記転送応答メッセージを受信した後、前記転送応答メッセージに応じて、前記暗号化されたリレーサービスコード(RSC2)を含む応答メッセージを前記モバイルデバイスに送信し、
前記ネットワークリレー機能は、
前記リレーデバイスから少なくとも1つの転送リクエストメッセージを受信し、前記転送リクエストメッセージは、リレーサービスコード(RSC1)、前記モバイルデバイスの識別子、および前記メッセージ認証コードを含み、
前記転送リクエストメッセージ内で受信された前記リレーサービスコード(RSC1)の代わりに使用される異なるリレーサービスコード(RSC2’)を決定し、
前記異なるリレーサービスコード(RSC2’)を、前記モバイルデバイスでは復号できるが前記リレーデバイスでは復号できないようにする鍵を使用して暗号化して、暗号化されたリレーサービスコード(RSC2)を生成し、
前記暗号化されたリレーサービスコード(RSC2)を含む転送応答メッセージを前記リレーデバイスに送信する、セルラー通信システム。
【請求項4】
前記リレープロセッサは、スペアのリレーサービスコードのセットを保存しており、前記ネットワークリレー機能は、前記リレーデバイス内で利用可能な前記スペアのリレーサービスコードのセット、または新しいリレーサービスコードから、前記異なるリレーサービスコード(RSC2’)を選択する、請求項1から3のいずれか一項に記載のセルラー通信システム。
【請求項5】
前記リクエストメッセージおよび前記転送リクエストメッセージ内の、前記リレーサービスコード(RSC1)、前記モバイルデバイスの前記識別子、および前記少なくとも1つのリレーデバイスの前記識別子のうちの少なくとも1つが、前記モバイルデバイスが前記少なくとも1つのリレーデバイスを選択したことを示す保護されたインジケータを表すために、前記モバイルデバイスによって暗号化されるか、または前記メッセージ認証コードによって完全性保護される、請求項3に記載のセルラー通信システム。
【請求項6】
前記リレーデバイスは、前記転送リクエストメッセージ内に、前記リクエストメッセージ内で前記モバイルデバイスから受信された前記少なくとも1つのリレーデバイスの前記識別子を含める、請求項5に記載のセルラー通信システム。
【請求項7】
前記リレーサービスコード、前記モバイルの前記識別子、および前記少なくとも1つのリレーデバイスの前記識別子のうちの前記少なくとも1つを暗号化するために前記モバイルデバイスによって使用される前記鍵、または、前記メッセージ認証コードを決定するために使用される前記鍵は、前記セルラーネットワーク内の前記ネットワークリレー機能による復号を可能にするが、前記リレーデバイスによる復号を可能にしない、請求項5または6に記載のセルラー通信システム。
【請求項8】
前記ネットワークリレー機能は、前記受信された暗号化された識別子を復号した出力が、前記少なくとも1つのリレーデバイスの識別子を表す場合、または、前記少なくとも1つのリレーデバイスによって転送される、前記モバイルデバイスに由来する前記メッセージ認証コードが、前記識別子が操作されていないことを表す場合にのみ、前記転送リクエストメッセージで受信された前記情報を使用して、前記暗号化されたリレーサービスコード(RSC2)または前記リレーサービスコード(RSC1)に関連するPDUセッション情報を含む転送応答メッセージを、前記少なくとも1つのリレーデバイスに送信する、請求項5または6に記載のセルラー通信システム。
【請求項9】
前記転送リクエストメッセージ内の前記暗号化された識別子またはメッセージ認証コードを有するメッセージペイロードによって提供される前記情報は、前記少なくとも1つのリレーデバイスが、前記リモートデバイスのリレーとして動作することを許可/承認されているかの追加検証を実行するために前記セルラー通信システムによって使用される、請求項8に記載のセルラー通信システム。
【請求項10】
前記モバイルデバイスは、前記リクエストメッセージ内で鮮度パラメータを送信し、前記鮮度パラメータは、前記リクエストメッセージの要素を暗号化するために使用される前記鍵が所定の時間より長く更新されていないことを示すか、または前記鍵が最後に更新された時間を示す、請求項1から9のいずれか一項に記載のセルラー通信システム。
【請求項11】
前記ネットワークリレー機能は、復号されたリレーサービスコードを前記転送応答メッセージに追加し、前記リレーデバイスは、前記復号されたリレーサービスコードを使用してPDUセッション属性を取得する、請求項1から10のいずれか一項に記載のセルラー通信システム。
【請求項12】
前記リクエストメッセージおよび前記応答メッセージは、GUTI(Global Unique Temporary Identifier)、TMSI(Temporary Mobile Subscriber Identity)、またはSUCI(Subscription Concealed Identifier)を含む、請求項1から11のいずれか一項に記載のセルラー通信システム。
【請求項13】
前記リクエストメッセージは、PDUセッション属性のセットに関連付けられたリレーサービスコード(RSC1)を含む、請求項1から12のいずれか一項に記載のセルラー通信システム。
【請求項14】
前記モバイルデバイスは、前記リクエストメッセージ内にノンスを含め、前記リレーデバイスは、前記使用されたノンスをトラッキングし、以前に使用されたノンスを含むリクエストメッセージを破棄するか、または前記セットアップ手順を中止する、請求項1から13のいずれか一項に記載のセルラー通信システム。
【請求項15】
前記モバイルデバイスは、前記リクエストメッセージ内にノンスを含み、前記リレーデバイスは、前記転送リクエストメッセージ内で前記ノンスを転送し、前記リレー機能は、前記使用されたノンスをトラッキングし、以前に使用されたノンスを含むリクエストメッセージを破棄するか、または前記セットアップ手順を中止する、請求項1から14のいずれか一項に記載のセルラー通信システム。
【請求項16】
前記モバイルデバイスは、前記モバイルデバイスによってサポートされ、かつPDUセッション属性のセットにそれぞれが関連付けられ得るリレーサービスコードのセットを保存する不揮発性記憶ユニットを含み、前記モバイルデバイスは、前記モバイルデバイスによってサポートされ、かつPDUセッション属性のセットにそれぞれが関連付けられ得るリレーサービスコードのセットを保存し、前記リレーデバイスは、前記リレーデバイスによってサポートされる、前記スペアのリレーサービスコードのセットを含むリレーサービスコードのセットを保存する不揮発性記憶ユニットを含み、前記リレーデバイスの前記リレープロセッサは、スペアのリレーサービスコードのセットを保存し、前記ネットワークリレー機能は、前記転送リクエストメッセージ内で受信される前記リレーサービスコード(RSC1)の代わりに使用される異なるリレーサービスコード(RSC2’)を決定し、前記異なるリレーサービスコード(RSC2’)は、前記リレーデバイス内で利用可能な前記スペアのリレーサービスコードのセットから選択される、請求項1から15のいずれか一項に記載のセルラー通信システム。
【請求項17】
請求項1に記載のセルラー通信システムで使用されるモバイルデバイスであって、前記モバイルデバイスは、
前記セルラーネットワーク内での無線通信を行い、また、前記モバイルデバイスによってサポートされ、かつPDUセッション属性のセットにそれぞれが関連付けられ得るリレーサービスコードのセットを保存する、送受信機と、
前記セルラーネットワークへの接続を管理する接続プロセッサとを含み、前記接続プロセッサは、少なくとも1つの間接接続を管理するためのリレー機能を提供し、前記リレー機能は、
セットアップ手順の一部として、少なくとも1つのリレーデバイスへのリクエストメッセージであって、前記リクエストメッセージは、PDUセッション属性のセットに関連付けられたリレーサービスコード(RSC1)を含み、また前記少なくとも1つのリレーデバイスの暗号化された識別子を含み、さらに前記モバイルデバイスの暗号化された識別子を含み、前記識別子は、前記セルラーネットワーク内のネットワークリレー機能が復号できるようにする鍵を使用して暗号化されている、リクエストメッセージを送信することと、
前記少なくとも1つのリレーデバイスから応答メッセージを受信することであって、前記応答メッセージは、暗号化されたリレーサービスコード(RSC2)を含み、前記暗号化されたリレーサービスコード(RSC2)は、前記モバイルデバイスは復号できるが前記リレーデバイスは復号できないようにする鍵を使用して、前記セルラーネットワーク内のネットワークリレー機能によって暗号化されている、受信することと、
前記暗号化されたリレーサービスコード(RSC2)を復号し、後続の発見メッセージおよび接続セットアップメッセージ内に、リレーサービスコード(RSC1)の代わりに前記復号されたリレーサービスコード(RSC2’)を挿入することであって、前記復号されたリレーサービスコード(RSC2’)は、前記リレーサービスコード(RSC1)と同じPDUセッション属性のセットに関連付けられている、挿入することと、を少なくとも実行する、モバイルデバイス。
【請求項18】
請求項3に記載のセルラー通信システムで使用されるモバイルデバイスであって、前記モバイルデバイスは、
前記セルラーネットワーク内での無線通信を行い、また、前記モバイルデバイスによってサポートされ、かつPDUセッション属性のセットにそれぞれが関連付けられ得るリレーサービスコードのセットを保存する、送受信機と、
前記セルラーネットワークへの接続を管理する接続プロセッサとを含み、前記接続プロセッサは、少なくとも1つの間接接続を管理するためのリレー機能を提供し、前記リレー機能は、
少なくとも1つのリレーデバイスへのリクエストメッセージであって、前記リクエストメッセージは、リレーサービスコード(RSC1)を含み、また前記少なくとも1つのリレーデバイスの識別子を含み、さらに前記モバイルデバイスの識別子およびメッセージ認証コードを含む、リクエストメッセージを送信することと、
前記少なくとも1つのリレーデバイスから応答メッセージを受信することであって、前記応答メッセージは、暗号化されたリレーサービスコード(RSC2)を含み、前記暗号化されたリレーサービスコード(RSC2)は、前記モバイルデバイスは復号できるが前記リレーデバイスは復号できないようにする鍵を使用して、前記セルラーネットワーク内のネットワークリレー機能によって暗号化されている、受信することと、
前記暗号化されたリレーサービスコード(RSC2)を復号し、後続の発見メッセージおよび接続セットアップメッセージ内に、前記リレーサービスコード(RSC1)の代わりに前記復号されたリレーサービスコード(RSC2’)を挿入することであって、前記復号されたリレーサービスコード(RSC2’)は、前記リレーサービスコード(RSC1)と同じPDUセッション属性のセットに関連付けられている、挿入することと、を少なくとも実行する、モバイルデバイス。
【請求項19】
前記リレーサービスコード、前記モバイルの前記識別子、および前記少なくとも1つのリレーデバイスの前記識別子のうちの少なくとも1つを暗号化するために鍵が使用されるか、または、前記セルラーネットワーク内の前記ネットワークリレー機能による復号を可能にするが、前記リレーデバイスによる復号を可能にしない前記メッセージ認証コードを決定するために鍵が使用される、請求項18に記載のモバイルデバイス。
【請求項20】
前記モバイルデバイスは、前記モバイルデバイスから前記リレーデバイスに送信された以前のメッセージ内で最後に使用されたレイヤ2識別情報とは少なくとも異なるレイヤ2識別情報を前記リクエストメッセージのために選択する、請求項17から19のいずれか一項に記載のモバイルデバイス。
【請求項21】
前記モバイルデバイスは、前記リクエストメッセージ内で鮮度パラメータを送信し、前記鮮度パラメータは、前記リクエストメッセージの要素を暗号化するために使用される前記鍵が所定の時間より長く更新されていないことを示すか、または前記鍵が最後に更新された時間を示す、請求17から20のいずれか一項に記載のモバイルデバイス。
【請求項22】
前記モバイルデバイスは、リクエストメッセージ内に、GUTI(Global Unique Temporary Identifier)、TMSI(Temporary Mobile Subscriber Identity)、またはSUCI(Subscription Concealed Identifier)を含める、請求項17から21のいずれか一項に記載のモバイルデバイス。
【請求項23】
前記モバイルデバイスは、前記リクエストメッセージ内にノンスを含める、請求項17から22のいずれか一項に記載のモバイルデバイス。
【請求項24】
前記モバイルデバイスは、前記リクエストメッセージ内で鮮度パラメータを送信し、前記鮮度パラメータは、前記リクエストメッセージの要素を暗号化するために使用される前記鍵が所定の時間より長く更新されていないことを示すか、または前記鍵が最後に更新された時間を示す、請求17から23のいずれか一項に記載のモバイルデバイス。
【請求項25】
請求項1に記載のセルラー通信システムで使用されるネットワークリレー機能を提供するネットワークリレーエンティティであって、前記ネットワークリレーエンティティは、
リレーデバイスから少なくとも1つの転送リクエストメッセージを受信し、前記転送リクエストメッセージは、リレーサービスコード(RSC1)と、前記リレーサービスコード(RSC1)を前記リレーデバイスに送信したモバイルデバイスの暗号化された識別子とを含み、
前記転送リクエストメッセージ内で受信された前記リレーサービスコード(RSC1)の代わりに使用する異なるリレーサービスコード(RSC2’)を決定し、
前記異なるリレーサービスコード(RSC2’)を、前記モバイルデバイスでは復号できるが前記リレーデバイスでは復号できないようにする鍵を使用して暗号化して、暗号化されたリレーサービスコード(RSC2)を生成し、
前記暗号化されたリレーサービスコード(RSC2)を含む転送応答メッセージを前記リレーデバイスに送信する、ネットワークリレーエンティティ。
【請求項26】
前記リレーサービスコード(RSC1)の代わりに使用される前記異なるリレーサービスコード(RSC2’)は、前記リレーデバイスにおいて利用可能なスペアのリレーサービスコードのセットから選択される、請求項25に記載のネットワークリレーエンティティ。
【請求項27】
請求項3に記載のセルラー通信システムで使用されるネットワークリレー機能を提供するネットワークリレーエンティティであって、前記ネットワークリレーエンティティは、
リレーデバイスから少なくとも1つの転送リクエストメッセージを受信し、前記転送リクエストメッセージは、リレーサービスコード(RSC1)と、前記リレーサービスコード(RSC1)を前記リレーデバイスに送信したモバイルデバイスの識別子とを含み、
前記リレーサービスコードと前記モバイルデバイスの前記識別子とが操作されていないことを検証するために前記メッセージ認証コードを確認し、
前記転送リクエストメッセージ内で受信された前記リレーサービスコード(RSC1)の代わりに使用する異なるリレーサービスコード(RSC2’)を決定し、前記異なるリレーサービスコード(RSC2’)は、前記リレーデバイスにおいて利用可能なスペアのリレーサービスコードのセットか、または新しいリレーサービスコードから選択され、
前記異なるリレーサービスコード(RSC2’)を、前記モバイルデバイスでは復号できるが前記リレーデバイスでは復号できないようにする鍵を使用して暗号化して、暗号化されたリレーサービスコード(RSC2)を生成し、
前記暗号化されたリレーサービスコード(RSC2)を含む転送応答メッセージを前記リレーデバイスに送信する、ネットワークリレーエンティティ。
【請求項28】
前記ネットワークリレー機能は、復号されたリレーサービスコードを前記転送応答メッセージに追加し、前記リレーデバイスは、前記復号されたリレーサービスコードを使用してPDUセッション属性を取得する、請求25から27のいずれか一項に記載のネットワークリレーエンティティ。
【請求項29】
前記ネットワークリレー機能は、転送リクエストメッセージ内に、新しく符号化されたGUTI(Global Unique Temporary Identifier)、TMSI(Temporary Mobile Subscriber Identity)、またはSUCI(Subscription Concealed Identifier)を含める、請求項25から28のいずれか一項に記載のネットワークリレーエンティティ。
【請求項30】
請求項1のセルラーネットワークにおいて通信を行うリレーデバイスであって、前記リレーデバイスは、
前記セルラーネットワーク内の通信を管理し、また、前記モバイルデバイスと前記セルラーネットワークとの間の間接接続を管理するリレープロセッサを含み、
前記リレープロセッサは、
セットアップ手順の一部として、前記モバイルデバイスから前記リクエストメッセージを受信し、
前記リクエストメッセージを受信した後、前記リクエストメッセージに応じて転送リクエストメッセージを前記セルラー通信システムに送信し、前記転送リクエストメッセージは、前記リレーサービスコードRSC1と、前記リクエストメッセージ内で前記モバイルデバイスから受信された前記暗号化された識別子のうちの少なくとも1つとを含み、
前記セルラー通信システムから転送応答メッセージを受信し、前記転送応答メッセージは、暗号化されたリレーサービスコード(RSC2)を含み、
前記転送応答メッセージを受信した後、前記転送応答メッセージに応じて、前記暗号化されたリレーサービスコード(RSC2)を含む応答メッセージを前記モバイルデバイスに送信する、リレーデバイス。
【請求項31】
請求項3のセルラーネットワークにおいて通信を行うリレーデバイスであって、前記リレーデバイスは、
前記セルラーネットワーク内の通信を管理し、また、前記モバイルデバイスと前記セルラーネットワークとの間の間接接続を管理するリレープロセッサを含み、
前記リレープロセッサは、
スペアのリレーサービスコードのセットを保存し、
セットアップ手順の一部として、前記モバイルデバイスから前記リクエストメッセージを受信し、
前記リクエストメッセージを受信した後、前記リクエストメッセージに応じて転送リクエストメッセージを前記セルラー通信システムに送信し、前記転送リクエストメッセージは、前記リレーサービスコード(RSC1)と、前記リクエストメッセージ内で前記モバイルデバイスから受信された前記メッセージ認証コードおよび前記モバイルデバイスの前記識別子とを含み、
前記セルラー通信システムから転送応答メッセージを受信し、前記転送応答メッセージは、暗号化されたリレーサービスコード(RSC2)を含み、
前記転送応答メッセージを受信した後、前記転送応答メッセージに応じて、前記暗号化されたリレーサービスコード(RSC2)を含む応答メッセージを前記モバイルデバイスに送信する、リレーデバイス。
【請求項32】
前記リレーデバイスは、前記リクエストメッセージ内で受信されたノンスまたは鮮度パラメータを前記転送リクエストメッセージ内で転送する、請求項30または31に記載のリレーデバイス。
【請求項33】
前記リレーデバイスは、前記使用されたノンスをトラッキングし、以前に使用されたノンスを含むリクエストメッセージを破棄するか、または前記セットアップ手順を中止する、請求項30から32のいずれか一項に記載のリレーデバイス。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、周知のセルラー無線通信システム(CCS)、例えばLTE、4G、または5Gネットワークの分野に関する。セルラー無線通信システムは、コアネットワーク(CN)と、複数のセルラー基地局(BS)を含む無線アクセスネットワーク(RAN)とを含む。セルラー通信システムは、ネットワークスライシングおよび間接接続をサポートするセルラーネットワークを提供し得、モバイルデバイスは基地局を介してコアネットワークに接続され得る。ネットワークへのアクセスは、いわゆるプロバイダまたはモバイルネットワーク事業者(MNO)によって管理される。ネットワークスライスは、セルラー通信システムの共有物理インフラストラクチャを用いた論理ネットワークを提供する。間接接続は、少なくとも1つのリレーデバイスを介した、モバイルデバイスとセルラー通信システムとの間のデータ転送を提供する。
【背景技術】
【0002】
セルラー無線通信規格を使用して通信を行うモバイルデバイスは、例えば、3GPP(登録商標) 5G仕様に従って、継続的にさらなる開発の対象となっている。ワイヤレスデバイスは様々なタイプのもの、例えば、携帯電話、V2V(vehicle-to-vehicle)またはより一般的なV2X(vehicle-to-everything通信)用の車両、モノのインターネット(IoT)デバイス、医療(緊急)診断および治療デバイス、仮想現実(VR)ヘッドセットなど、様々なタイプのものであり得る。これらのようなモバイルデバイスの特性は、例えば、低電力運転、許容される最大レイテンシ、必要な帯域幅およびモビリティなどに関して大きく異なるため、5Gシステムおよび無線アクセスネットワーク仕様では、ネットワークスライシングの概念が定義されている([23.501]、[38.300]、[Elayoubi]参照)。
【0003】
ネットワークスライスは、共通の共有ハードウェア/ソフトウェアプラットフォーム上で動作する隔離された「仮想5Gネットワーク」と見なすことができ、プラットフォームのコンポーネントは複数のスライス間で共有できるが、各スライスは独立して動作する。各スライスは、特定のユースケースまたはアプリケーションドメインに合わせて最適に調整されたパフォーマンス、サービスレベル、ポリシー、および機能を提供できる。スライスは、ハードウェア/ソフトウェアプラットフォームを所有するネットワーク事業者とは異なるネットワーク事業者によるサービスとして運用することもできる。スライシングは、コアネットワーク(CN)、無線アクセスネットワーク(RAN)、またはその両方で実行され得る。
【0004】
一般的にユーザ機器(UE)と呼ばれるモバイルデバイスは、同時に複数のスライスに属する可能性がある。UEは、CNに対して複数のプロトコルデータユニット(PDU)セッションを確立することができ、各セッションは特定のスライスで動作する。ネットワークスライシングに関する詳細な説明は、[PavelShulgin]に記載されている。UEは、UEが固定デバイスである場合も包含する。ユーザ機器は、エンドユーザが直接使用する任意のデバイスであり得る。これには、非固定デバイスおよび固定デバイスが含まれる。UEのもう1つの特性は、典型的には、3GPP(登録商標) Uuインターフェースを使用して基地局と通信し、典型的には、独自のモバイル契約および独自のSIMカードを有し、IMSIで識別できることである。
【0005】
あるスライス内で動作するセッションのリクエストの一例が、[EventHelix]に記載されている。図1は、スライスをリクエストするユーザ機器(UE)を示す図からの抜粋を示している。UEは、21:RRCSetupCompleteメッセージ内でリクエストされたネットワークスライス選択支援情報(NSSAI)を送信し、基地局(gNB)は、基地局が送信する24:NGAP初期UEメッセージ内でこの情報を転送する。5GCという用語は、5Gコアネットワークを表すために使用される。
【0006】
4G用の3GPP(登録商標)仕様では、ProSe(Proximity Services)機能([23.303]および[24.334]参照)は、一時的にセルラーネットワーク基地局(eNB)のカバレッジ外にあるセルラーユーザ機器(UE)の接続を有効にするものと定義されている。この特定の機能は、ProSe UE-to-networkリレー、または略してリレーUEと呼ばれる。リレーUEは、別のOoC(out-of-coverage)UEとeNBとの間でアプリケーションおよびネットワークトラフィックを双方向に中継することで、OoC UEがeNBと通信するのを助けるUEである。リレーUEとOoC UEとの間のローカル通信は、D2D(device-to-device)通信またはサイドリンク(PC5とも呼ばれる)通信と呼ばれる([23.303]および[24.334]参照)。リレー関係が確立されると、OoC-UEはリレーUEを介してカバレッジ内に戻り、「リモートUE」の役割を果たす。この状況は、通常のケースである直接ネットワーク接続とは異なり、リモートUEが4Gコアネットワークへの間接接続を有することを意味する。
【0007】
本文献では、「eNB」(4G用語)および「gNB」(5G用語)という用語は、セルラー基地局を指す。eNB/gNBは、コアネットワークCNの機能とのインターフェースである無線アクセスネットワークRANの一部である。「OoC」はout-of-coverage(カバレッジ外)である。「間接接続」は、[22.261]で定義されている「間接ネットワーク接続」と同じである。スライス固有の5G用語であるNSSAI、S-NSSAI、NSSFなどは、[23.501]で定義されている。ProSe[23.303]、eProSe[36.746]、またはV2X[23.287]で定義されているように、「D2D」はdevice-to-device(デバイス間)通信であり、「PC5」はサイドリンク通信のためのインターフェースである。
【0008】
3GPP(登録商標)作業に関連する、中継を含む様々なレガシーソリューションが当技術分野で知られている(以下の各番号は別々のトピックである)。
【0009】
US20180092017A1、US9826460、US10212651B2、US20160212721A1は、信号強度またはアドバタイズされたグループIDに基づいて、複数の候補リレーから1つのリレーを選択することを記載している。
【0010】
US10177834B2は、eNBが、リレーのための帯域幅要件をそのセル内にブロードキャストし、リレー対応デバイスがこれを自動的に使用して、デバイスが要件を満たす場合にはリレーになることを決定することを記載している。
【0011】
US20160227518A1は、eNBがUEがOoCであり、そのUEが再接続するのを助けるために(リレーを介して)何らかの情報をそのUEに送信する必要があると判断することを記載している。
【0012】
US20160227518A1は、自身が十分な接続能力、バッテリ残量、または適切なサービスタイプ/コンテキストを有する場合にのみ、リレーになることを決定するリレー対応UEを記載している。
【0013】
US9445352B2は、OoC UEがリレーを必要とするため、D2Dメッセージを近隣のデバイスに送信して誰かがリレーになることをリクエストし、1つ以上のUEがリレーになることを記載している。
【0014】
WO2018083381A1は、OoC UEが、サイドリンク/D2Dを介してピアUEに、リレーを介してネットワークに再接続するために必要な構成情報を求めることを記載している。
【0015】
US20180035448A1は、eNBが、OoC UEのための特定のスケジューリングを含むサイドリンクスケジューリング許可情報を送信することを記載している。この情報はカバレッジ内UEによって受信され、これらのUEによってOoC UEに再送信される。
【0016】
US9565573B2は、カバレッジ内UEがD2D信号を送信し、これに対してOoC UEが、カバレッジが必要であるという表示で応答し得ることを記載している。その後、カバレッジ内UEは、受信した表示をネットワークに送信する。任意選択で、ネットワークはこの表示を使用して、そのカバレッジ内UEにリレーになるように指示できる。
【0017】
リモートUEが(リレーUEを介して)セルラーコアネットワークに接続するために使用することを望む特定のネットワークスライスに最も適したリレーUEを選択するためのメカニズムを定義することが可能である。
【0018】
本発明は、スライシングされたセルラーネットワークにおける(特に、カバレッジ外UEのための)リレーUEのリレー発見および選択のプライバシー面に関する。ProSeフレームワークでは、リレーUEの発見のために、いわゆるリレーサービスコードが利用される([23.303]および[24.334]参照)。リレーサービスコードは、リレーUEの発見中にリモートUEによって使用され得る。例えば、いわゆる「モデルA」発見メカニズムを使用して、リレーUEは、自身がサポートする特定のリレーサービスコードセットをサポートすることに関する情報をブロードキャストすることができる。各リレーサービスコードは、PDUセッション属性のセットに対応し得、リモートUEは、発見されたリレーUEと、リモートUEがブロードキャストするリレーサービスコードとを使用して、PDUセッションパラメータのセットに合致することがリモートUEに知られている1つ以上のリレーサービスコードに合致するリレーUEを見つけることができる。したがって、リモートUEは、それを使用して、複数存在する可能性があるリレーUEの中から、リモートUEが立ち上げることを望むPDUセッションのリレーとして使用するのに最も適したリレーUEを選択することができる。同様に、いわゆる「モデルB」発見メカニズムを使用することで、リモートUEは、リクエストされたリレーサービスコードのうちの1つ以上をリレーUEがサポートする場合にリレーUEが照合および応答に使用する特定のリレーサービスコードのセットを、発見リクエストの一部としてリクエストしてもよい。PC5を介したオープン発見および接続リクエストメッセージは暗号化されていないため、近傍の他のデバイスがこれらのメッセージを監視および傍受できることは特筆すべきである。
【0019】
UEベースの中継がレイヤ3(すなわち、IPレイヤ)で行われる場合、リレーUEは、リレーUEを介したリモートUEとセルラーネットワークとの間の間接接続を開始できる前のある時点で、どのようにしてリモートUEに代わってPDUセッションを立ち上げるかについての情報を受信する必要がある。PDUセッション情報には、リモートUEが接続することを望む特定のネットワークスライスやDNN(Data Network Name)などの情報が含まれるため、これはプライバシーの問題につながる。これにより、リモートUEが、例えば、特定の警察局のためにリザーブされているDNN、または警察通信専用のスライスに接続する法執行官からのものであることがわかってしまうおそれがある。リレーUEは通常、ネットワークによってリレーデバイスとして機能することを承認され、いくつかの審査プロセスを通過しなければならない可能性がある。しかし、これは、リモートUEが切断された後でも、この全てのセンシティブなプライバシー情報を単純に追跡し、その後の別のリレーUEの発見および/または別のリレーUEへの接続のためにリモートUEが使用し得るリレーサービスコードを追跡することによって、リレーUEがリモートUEを追跡できるようにすることを意味するものではない。また、リレーUEが、同じリレーサービスコードを使用する近くの他のリモートUEを追跡することを可能にするものでもない。緩和策として、リレーサービスコードの有効期間を非常に短くすることが考えられる(例えば、数分ごとに変更する)。しかし、全ての潜在的リモートUEおよびリレーUEをこの新しいリレーサービスコードで更新すると、大量のトラフィックが生じることになる。この情報を更新するには、各UEが起動していて、コアネットワークによって運用されているgNBのカバレッジ内に存在する必要がある。多くのUEがスリープ状態またはカバレッジ外になる可能性があることを考えると、これを実現するのは非常に困難であり得る。特に、リモートUEは通常、カバレッジ外にあり、そうでなければネットワークにアクセスするためにリレーを必要としない。したがって、そのようなメカニズムは非常に非効率的である。
【発明の概要】
【0020】
5Gなどの次世代セルラー通信ネットワークに、UEベースの中継のためのProSe中継または同様の技術を組み込む必要がある。しかし、5Gによって導入されるネットワークスライスの使用は、UEベースの中継を考慮する必要がある場合、次のような新しい要件および新しい課題をもたらす。
・ UEは、リレーUEを介して1つ以上の必須および/または優先5Gネットワークスライスインスタンスに接続できる必要があり、よって、近傍のどのリレーUEがそれをできるか、できないかを知る必要がある。
・ UEの無線範囲内には複数の候補リレーUEが存在する可能性があるが、リレーUEが移動して範囲外になり、新しいリレーUEが範囲内に現れる可能性がある。
・ UEが必要とする、および/または優先するネットワークスライスインスタンスは、最適なリレーUE候補がその時点で接続されているスライスとは異なる可能性がある。
・ UEは、選択を行わなければならない時点でOoCである可能性がある。
・ リレーUEは、リソースが制約されたデバイスである可能性があり、そのため、特定のネットワークスライスのために期待/要求されるQoSを提供できない可能性がある。
・ リレーUEは、そのリレーUE自身の1つ以上のPDU接続を有している可能性があり(つまり、通常は、例えばインターネットなどへのアクセスを望んでいる他者が所有するUEであるため)、別のUEのための間接的なネットワーク通信をサポートするのに残されたリソースが非常に限られている可能性がある。
・ UEが必要とする、または優先するネットワークスライスは、リレーUE候補によって現在使用されているものとは異なる周波数帯域を使用する可能性がある。
・ UEは、2つ以上のネットワークスライスに参加する可能性があり、各スライスが、何をもって最適なリレー、および間接的接続のための対応する最適なネットワーク経路とするかという点で、独自の要件を有する可能性がある。したがって、2つ(またはそれ以上)のリレーUEを、中継を実行するための最適なソリューションとして選択する必要がある可能性がある。
・ 候補リレーUEは、通常、先験的に未知であり、UEには信頼されていない。パーティ間に最初は信頼がないため、相互にセキュリティリスクが生じ、また、リレーUEへの接続に安全ではない手順を使用することもセキュリティリスクを生じさせる。例えば、「リレー」/「リモート」関係を開始しようとする複数のUEは、これまでに一度も遭遇したことがない可能性がある。このケースは、例えば、1)モバイルセルラーIoTデバイスが動き回る場合、または2)モバイルもしくは固定セルラーIoTデバイスが配備され、新しい環境で初めて起動される場合に頻繁に発生し得る。
- 候補リレーUEは承認されず、ネットワークスライスに接続するための、および/またはネットワークスライスとデータのやり取りをするための、および/またはネットワークスライスへのリレー接続に参加するための必要な認証情報を有さない可能性がある。特に、事前に定義されたグループに属するUEのみが使用できるプライベートネットワークスライスの場合、これが該当し得る。
【0021】
さらなる問題は、潜在的なプライバシーリスクである。例えば、候補リレーUE(および他のリモートUE)は、ネットワークスライス、および、例えば、リモートUEが接続する(接続しようとしている)DNNに関する情報へのアクセスを得るか、またはそのような情報を提供されなければならない可能性がある。DNN識別子(例えば、会社、組織、または特定の施設の名前などを含む可能性のあるURIに類似したもの)またはスライス識別子は、通常、非常に静的であるため、プライバシー上センシティブな情報を露見したり、または特定の企業/組織もしくは他のエンティティに結び付けられたりする可能性がある。これはプライバシーの問題につながり、例えば、リレーUEが、リモートUEが関心を持っている情報、リモートUEがどのDNNとデータの送受信を行うかを決定することを可能にするおそれがある。また、リレーUEとの接続が切断された後、または両者が全く接続されていない場合であっても、リレーUEがリモートUEを追跡し得ることを可能にするおそれがある。特に、レイヤ3リレー(つまり、MACレイヤではなくIPレイヤでの中継)の場合、リレーUEは、リモートUEに代わってPDUセッションをセットアップする必要があるため、どこかの時点で、そのPDUセッションに関する情報を入手する必要がある。
【0022】
一般に、UEがリレー動作に使用する、または使用することを希望するスライスおよびDNNに関する情報の露出は(つまり、リレー選択、および/またはネットワークへの中継接続のセットアップを行うために)、プライバシー上センシティブである。なぜなら、それは、UEが、例えば警察/法執行機関/税関などの特別な加入グループに属しているか、または、例えば医療施設などに結び付けられていることを明らかにするおそれがあるからである。
【0023】
潜在的な問題の1つは、例えば、特定のリレーサービスコードに関連付けられた1つまたは複数のS-NSSAI値またはDNN値を提供することによって、リモートUEおよびリレーUEが、それがサポートする各リレーサービスコードに関連付けられたPDUセッションパラメータのセットを供給される可能性がある。リレーサービスコードは、リレーUEの発見中に使用され得る。リモートUEがカバレッジ外で動作できる必要があることに鑑み、リレーサービスコードは非常に静的であり、相当に長い有効期間(つまり、おそらくは秒単位ではなく時間単位)を有すると予想される。リレーUEデバイスまたはリモートUEデバイスの大きなセットに、スライシングおよび/またはDNN情報(リレーサービスコードなど)に関連付けられ得る永続的および/または比較的静的な情報を事前設定(事前構成)すると、これらのデバイスは、様々なプライバシー攻撃を実行できるようになる可能性があり、例えば、リモートUEを比較的静的または永続的な情報に結び付けることによって、リモートUEの識別情報を辿り、追跡できるようになる可能性がある。特に、リモートUEおよびリレーUEはエンドユーザデバイスであり、十分に信頼することはできない(コアネットワーク機能や基地局などとは異なり)。
【0024】
これらの考慮事項の一部は、NPN(Non-Public Network)へのアクセスにも適用される([23.501]参照)。この概念は、5Gで導入されたネットワークスライスといくつかの類似点を有する。NPNは、限定されたユーザのセットのための専用ネットワークであり、別個のモバイルコアネットワークとして、またはモバイルネットワーク事業者のPLMN(Public Land Mobile Network)上で動作することができ、これにより、NPNは通常、PLMN内のスライスおよび/またはクローズドアクセスグループとして展開される。NPNが、ネットワークスライスを使用して既存のハードウェア/ソフトウェアインフラストラクチャの上に実装可能であるという事実に加えて、NPNは、特にNPNが別個のスタンドアロンネットワークとして運用される場合、1つ以上のスライスを自ら有してもよい。スライスの場合と同様に、特定のNPNを対象とするトラフィックの中継も、そのNPNへのアクセスを有することが承認されたリモートUEおよび中継UEのみに制限され得る。また、NPNは、最小QoS、サービスエリア制限、およびネットワークスライスに類似した他の側面について、何らかの要件を有し得る。さらに、リレーUEが、リモートUEとNPNとの間のデータ接続のためのリレーとして動作するのに適しているかどうかを評価するには、他の動的な側面も考慮する必要がある。本文献の残りの部分では、ネットワークスライスという用語は、非公開ネットワークも指す。
【0025】
本発明の目的は、セルラー通信システムにおいて以下を提供することである。
プライバシーセンシティブなPDUセッション情報、および比較的静的なリレーサービスコードをリレーUE(および他のリモートUE)がリモートUEをトラッキングするために使用するのを回避するための効率的なメカニズム。
【0026】
この目的のために、添付の特許請求の範囲に記載されるデバイスおよび方法が提供される。本発明の一態様によれば、添付の特許請求の範囲に記載されるセルラー通信システム、モバイルデバイス、ネットワークリレーエンティティ、およびリレーデバイスが提供される。本発明の他の態様によれば、ネットワークからダウンロード可能な、かつ/またはコンピュータ可読媒体および/またはマイクロプロセッサ実行可能媒体上に記憶されたコンピュータプログラム製品であって、コンピュータプログラム製品は、コンピュータ上で実行されたとき、上記方法を実施するためのプログラムコード命令を含む、コンピュータプログラム製品が提供される。
【0027】
セルラー通信システム(CCS)は、複数のセルラー基地局(BS)と、コアネットワーク(CN)とを含む無線アクセスネットワーク(RAN)を含む。セルラー通信システムは、ネットワークスライシングおよび間接接続をサポートするセルラーネットワークを提供する。各ネットワークスライスは、セルラー通信システムの共有物理インフラを使用して論理ネットワークを提供する。各間接接続は、無線アクセスネットワークと通信するように構成されており、かつ間接接続をサポート可能なモバイルデバイスである少なくとも1つのリレーデバイスを介する、モバイルデバイスとセルラー通信システムとの間のデータ転送を提供する。セルラー通信システムは、間接接続を管理するためのネットワークリレー機能(NRF)を提供する少なくとも1つのネットワークリレーエンティティを含む。
【0028】
モバイルデバイスは、セルラーネットワーク内でのワイヤレス通信のために構成された送受信機と、セルラーネットワークへの接続を管理するために構成された接続プロセッサとを含み得、接続プロセッサは、少なくとも1つの間接接続を管理するためのリレー機能を提供する。リレー機能は、:
リクエストメッセージを少なくとも1つのリレーデバイス(UEx)に送信することであって、リクエストメッセージは、リレーサービスコード(RSC1)を含み、また少なくとも1つのリレーデバイス(UEx)の識別子を含み、さらにモバイルデバイスの識別子を含む、送信することと、
少なくとも1つのリレーデバイス(UEx)から応答メッセージを受信することであって、応答メッセージは、暗号化されたリレーサービスコード(RSC2)を含み、暗号化されたリレーサービスコード(RSC2)は、モバイルデバイスは復号できるがリレーデバイスは復号できないようにする鍵を使用して、セルラーネットワーク内のネットワークリレー機能(NRF)によって暗号化されている、受信することと、
暗号化されたリレーサービスコード(RSC2)を復号し、後続の発見メッセージおよび接続セットアップメッセージ内に、RSC1の代わりに復号されたリレーサービスコード(RSC2’)を挿入することであって、RSC2’は、RSC1と同じPDUセッション属性のセットに関連付けられている、挿入することと、を実行するように構成され得る。
【0029】
一実施形態では、モバイルデバイスは、モバイルデバイスによってサポートされ、かつPDUセッション属性のセットにそれぞれが関連付けられ得るリレーサービスコードのセットを保存する不揮発性記憶ユニットを含み得る。
【0030】
リレーデバイスは、セルラーネットワークにおける通信のために構成された通信ユニットと、セルラーネットワークにおける通信を管理するように、およびモバイルデバイスとセルラーネットワークとの間の間接接続を管理するように構成されたリレープロセッサとを備え得る。リレープロセッサは、
スペアのリレーサービスコードのセットを保存し、
モバイルデバイスからリクエストメッセージを受信し、
リクエストメッセージを受信した後、リクエストメッセージに応じて転送リクエストメッセージをセルラー通信システムに送信し、転送リクエストメッセージ(N)は、リレーサービスコードRSC1と、リクエストメッセージ内でモバイルデバイスから受信されたモバイルデバイスの識別子とを含み、
セルラー通信システムから転送応答メッセージを受信し、転送応答メッセージは、暗号化されたリレーサービスコード(RSC2)を含み、
転送応答メッセージを受信した後、転送応答メッセージに応じて、暗号化されたリレーサービスコード(RSC2)を含む応答メッセージをモバイルデバイスに送信するように構成され得る。
【0031】
リレーデバイスは、モバイルデバイスによってサポートされる、スペアのリレーサービスコードのセットを含むリレーサービスコードのセットを保存する不揮発性記憶ユニットを含み得る。
【0032】
ネットワークリレー機能は、
リレーデバイスから少なくとも1つの転送リクエストメッセージを受信し、転送リクエストメッセージは、リレーサービスコード(RSC1)およびモバイルデバイスの識別子を含み、
転送リクエストメッセージ内で受信されたリレーサービスコード(RSC1)の代わりに使用する異なるリレーサービスコード(RSC2’)を決定し、異なるリレーサービスコード(RSC2’)は、リレーデバイス内で利用可能な1つ以上のスペアのリレーサービスコードから、または新しいリレーサービスコードから選択され、
異なるリレーサービスコード(RSC2’)を、モバイルデバイスでは復号できるがリレーデバイスでは復号できないようにする鍵を使用して暗号化して、暗号化されたリレーサービスコード(RSC2)を生成し、
暗号化されたリレーサービスコード(RSC2)を含む転送応答メッセージをリレーデバイスに送信するように構成され得る。
【0033】
好適には、発見メッセージおよび接続セットアップメッセージ自体は暗号化および認証されておらず、リレーサービスコードが平文で送信されたとしても、盗聴者(リレーデバイスおよび他のリモートUEを含む)は切断後、リレーサービスコードRSC1を使用してモバイルデバイスをトラッキングすることはできない。また、リモートUE(すなわち、モバイルデバイスUE0)によって使用されたリレーサービスコードのみを更新すればよく、他の全てのリモートUEおよび/またはリレーUE内の全てのリレーサービスコードを更新する必要はないため、これは効率的に行われる。さらに、これはリモートUEがネットワークの基地局のカバレッジ外にある場合でも機能する。
【0034】
また、有利なことに、この手順は、特定のリレーサービスコードのためのリレー接続をセットアップするための、および/またはリレーサービスコードに関連付けられたPDUセッションパラメータを用いてPDUセッションをセットアップするためのリモートUEおよびリレーUEの権限をネットワークによって検証する手順と組み合わせられ得る。さらに/または、この手順は、そのようなリレー接続をセットアップするためのセキュリティキーまたはプライバシーセンシティブなPDUセッションパラメータ(例えば、スライス識別子NSSAI、DNN)をネットワークにリクエストする手順と組み合わせられ得る。このようにすることで、より高速かつ安全な接続セットアップが可能となる。
【0035】
さらに、スライス、DNNおよび非公開ネットワーク、ならびに他のPDUセッション関連パラメータに関する情報がプライバシーセンシティブであると見なされ得る。これは、モバイルデバイスの望ましくないトラッキングにつながり、事業者の展開情報(例えば、コアネットワークでサポートされているスライスおよびNPN)が公開されるおそれがある。5Gでは、スライス情報のプライバシー漏洩を防ぐために、スライス情報は、何らかの初期セキュリティコンテキストが確立された後の、CNアタッチ/認証中のプロセスの後半でのみUEに送信され得る。よって、プロセスのそれより前の時点では、スライス情報(または、暗号化されたもしくは一時的なスライス情報のみ)が送信されない。さらに、リレーUEは、リモートUEが使用することを望むスライスの特性(例えば、必要なQoSまたは周波数帯域)にアクセスできない、アクセスする権限がない、またはそれらの特性をサポートできない可能性がある。したがって、NRFを使用して、リモートUEによって選択されたリレーUEのみにPDUセッションパラメータを提供することによって(および、場合によっては、リレーUEが、リモートUEの代わりにネットワークへのリレー接続をセットアップするための、および/またはPDUセッションパラメータを用いたPDUセッションのセットアップするための権限を有するかを検証した後にのみ)、PDUセッションパラメータに関する不必要な情報が、事前にリレーUEに保存される必要がないか、または、通常は信頼できないエンドユーザデバイスである、選択されていない他のリレーUEに保存される必要がない。
【0036】
複数のセルラー基地局を含む無線アクセスネットワークとコアネットワークとを備えたセルラー通信システムが提供され、セルラー通信システムは、間接接続をサポートするセルラーネットワークを提供し、各間接接続は、無線アクセスネットワークと通信をし、かつ間接接続をサポート可能なモバイルデバイスである少なくとも1つのリレーデバイスを介して、モバイルデバイスとセルラー通信システムとの間のデータ転送を提供し、セルラー通信システムは、間接接続を管理するためのネットワークリレー機能(NRF)を提供する少なくとも1つのネットワークリレーエンティティを含み、モバイルデバイスは、
セルラーネットワークへの接続を管理する接続プロセッサを含み、接続プロセッサは、少なくとも1つの間接接続を管理するためのリレー機能を提供し、リレー機能は、
セットアップ手順の一部として、少なくとも1つのリレーデバイス(UEx)へのリクエストメッセージであって、リクエストメッセージは、リレーサービスコード(RSC1)および少なくとも1つのリレーデバイス(UEx)の暗号化された識別子を含み、さらにモバイルデバイスの暗号化された識別子を含む、リクエストメッセージを送信することと、
暗号化されたリレーサービスコード(RSC2)を含む応答メッセージを少なくとも1つのリレーデバイス(UEx)から受信することと、
暗号化されたリレーサービスコード(RSC2)を復号し、後続の発見メッセージおよび接続セットアップメッセージ内に、RSC1の代わりに復号されたリレーサービスコード(RSC2’)を挿入することであって、RSC2’は、RSC1と同じPDUセッション属性のセットに関連付けられている、挿入することと、を少なくとも実行し、
リレーデバイスは、
セルラーネットワーク(130)において通信を行う通信ユニットと、
セルラーネットワーク内の通信を管理し、また、モバイルデバイスとセルラーネットワークとの間の間接接続を管理するリレープロセッサとを含み、
リレープロセッサは、
モバイルデバイスからリクエストメッセージを受信し、
リクエストメッセージを受信した後、リクエストメッセージに応じて転送リクエストメッセージをセルラー通信システムに送信し、転送リクエストメッセージは、リレーサービスコードRSC1と、リクエストメッセージ内でモバイルデバイスから受信された暗号化された識別子のうちの少なくとも1つとを含み、
セルラー通信システムから転送応答メッセージを受信し、転送応答メッセージは、暗号化されたリレーサービスコード(RSC2)を含み、
転送応答メッセージを受信した後、転送応答メッセージに応じて、暗号化されたリレーサービスコード(RSC2)を含む応答メッセージをモバイルデバイスに送信し、
ネットワークリレー機能は、
リレーデバイスから少なくとも1つの転送リクエストメッセージを受信し、転送リクエストメッセージは、リレーサービスコード(RSC1)と、モバイルデバイスの暗号化された識別子およびリレーデバイスの暗号化された識別子のうちの少なくとも1つとを含み、
転送リクエストメッセージ内で受信されたリレーサービスコード(RSC1)の代わりに使用される異なるリレーサービスコード(RSC2’)を決定し、
異なるリレーサービスコード(RSC2’)を、モバイルデバイスは復号できるが、リレーデバイスは復号できないようにする鍵を使用して暗号化して、暗号化されたリレーサービスコード(RSC2)を生成し、
暗号化されたリレーサービスコード(RSC2)を含む転送応答メッセージをリレーデバイスに送信するように構成され得る。
【0037】
一側面によれば、ネットワークリレー機能は、セルラーネットワーク内のネットワークリレー機能(NRF)は復号できるが、リレーデバイスは復号できないようにする鍵を使用して、モバイルデバイスの識別子および/またはリレーデバイスの識別子を暗号化する。
【0038】
あるいは、複数のセルラー基地局(BS)を含む無線アクセスネットワーク(RAN)とコアネットワーク(CN)とを備えたセルラー通信システム(CCS)が提供され、セルラー通信システムは、間接接続をサポートするセルラーネットワークを提供し、各間接接続は、無線アクセスネットワークと通信をし、かつ間接接続をサポート可能なモバイルデバイスである少なくとも1つのリレーデバイスを介して、モバイルデバイスとセルラー通信システムとの間のデータ転送を提供し、
セルラー通信システムは、間接接続を管理するためのネットワークリレー機能(NRF)を提供する少なくとも1つのネットワークリレーエンティティ(140)を含み、モバイルデバイスは、
セルラーネットワークへの接続を管理する接続プロセッサを含み、接続プロセッサは、少なくとも1つの間接接続を管理するためのリレー機能を提供し、リレー機能は、
セットアップ手順の一部として、少なくとも1つのリレーデバイス(UEx)へのリクエストメッセージであって、リクエストメッセージは、リレーサービスコード(RSC1)を含み、また少なくとも1つのリレーデバイス(UEx)の識別子を含み、さらにモバイルデバイスの識別子およびメッセージ認証コードを含む、リクエストメッセージを送信することと、
暗号化されたリレーサービスコード(RSC2)を含む応答メッセージを少なくとも1つのリレーデバイス(UEx)から受信することと、
暗号化されたリレーサービスコード(RSC2)を復号し、後続の発見メッセージおよび接続セットアップメッセージ内に、RSC1の代わりに復号されたリレーサービスコード(RSC2’)を挿入することであって、RSC2’は、RSC1と同じPDUセッション属性のセットに関連付けられている、挿入することと、を少なくとも実行し、
リレーデバイスは、
セルラーネットワークにおいて通信を行う通信ユニットと、
セルラーネットワーク内の通信を管理し、また、モバイルデバイスとセルラーネットワークとの間の間接接続を管理するリレープロセッサとを含み、
リレープロセッサは、
モバイルデバイスからリクエストメッセージを受信し、
リクエストメッセージを受信した後、リクエストメッセージに応じて転送リクエストメッセージをセルラー通信システムに送信し、転送リクエストメッセージは、リレーサービスコードRSC1と、リクエストメッセージ内でモバイルデバイスから受信されたメッセージ認証コードおよびモバイルデバイスの識別子とを含み、
暗号化されたリレーサービスコード(RSC2)を含む転送応答メッセージをセルラー通信システムから受信し、
転送応答メッセージを受信した後、転送応答メッセージに応じて、暗号化されたリレーサービスコード(RSC2)を含む応答メッセージをモバイルデバイスに送信し、
ネットワークリレー機能は、
リレーデバイスから少なくとも1つの転送リクエストメッセージを受信し、転送リクエストメッセージは、リレーサービスコード(RSC1)、モバイルデバイスの識別子、およびメッセージ認証コードを含み、
転送リクエストメッセージ内で受信されたリレーサービスコード(RSC1)の代わりに使用される異なるリレーサービスコード(RSC2’)を決定し、
異なるリレーサービスコード(RSC2’)を、モバイルデバイスでは復号できるがリレーデバイスでは復号できないようにする鍵を使用して暗号化して、暗号化されたリレーサービスコード(RSC2)を生成し、
暗号化されたリレーサービスコード(RSC2)を含む転送応答メッセージをリレーデバイスに送信するように構成され得る。
【0039】
一側面では、リレープロセッサは、スペアのリレーサービスコードのセットを保存しており、ネットワークリレー機能は、リレーデバイス内で利用可能なスペアのリレーサービスコードのセット、または新しいリレーサービスコードから、異なるリレーサービスコード(RSC2’)を選択するように構成される。
【0040】
一側面では、リクエストメッセージ(M)および転送リクエストメッセージ内の、リレーサービスコード(RSC1)、モバイルデバイスの識別子、および少なくとも1つのリレーデバイス(UEx)の識別子のうちの少なくとも1つが、モバイルデバイスが少なくとも1つのリレーデバイス(UEx)を選択したことを示す保護されたインジケータを表すために、モバイルデバイスによって暗号化されるか、またはメッセージ認証コードによって完全性保護される。
【0041】
一側面では、リレーデバイスは、転送リクエストメッセージ内に、リクエストメッセージ内でモバイルデバイスから受信された少なくとも1つのリレーデバイスの識別子を含める。
【0042】
一側面では、リレーサービスコード、モバイルの識別子、および少なくとも1つのリレーデバイスの識別子のうちの少なくとも1つを暗号化するためにモバイルデバイスによって使用される鍵、または、メッセージ認証コードを決定するために使用される鍵は、セルラーネットワーク内のネットワークリレー機能(NRF)による復号を可能にするが、リレーデバイス(UEx)による復号を可能にしない。
【0043】
一側面では、ネットワークリレー機能(NRF)は、受信された暗号化された識別子を復号した出力が、少なくとも1つのリレーデバイスの識別子を表す場合、または、少なくとも1つのリレーデバイスによって転送される、モバイルデバイスに由来するメッセージ認証コードが、識別子が操作されていないことを表す場合にのみ、転送リクエストメッセージで受信された情報を使用して、暗号化されたリレーサービスコードRSC2またはRSC1に関連するPDUセッション情報を含む転送応答メッセージを、少なくとも1つのリレーデバイス(UEx)に送信する。
【0044】
一側面では、転送リクエストメッセージ内の暗号化された識別子またはメッセージ認証コードを有するメッセージペイロードによって提供される情報は、少なくとも1つのリレーデバイス(UEx)が、リモートUEのリレーUEとして動作することを許可/承認されているかの追加検証を実行するためにセルラー通信システム(CCS)によって使用される。
【0045】
一側面では、モバイルデバイスは、リクエストメッセージ内で鮮度パラメータを送信し、鮮度パラメータは、リクエストメッセージの要素を暗号化するために使用される鍵が所定の時間より長く更新されていないことを示すか、または鍵が最後に更新された時間を示す。
【0046】
一側面では、ネットワークリレー機能(NRF)は、復号されたリレーサービスコードを転送応答メッセージに追加し、リレーデバイスは、復号されたリレーサービスコードを使用してPDUセッション属性を取得する。
【0047】
一側面では、リクエストメッセージ(および応答メッセージは、GUTI(Global Unique Temporary Identifier)、TMSI(Temporary Mobile Subscriber Identity)、またはSUCI(Subscription Concealed Identifier)を含む。
【0048】
一側面では、リクエストメッセージは、PDUセッション属性のセットに関連付けられたリレーサービスコード(RSC1)を含む。
【0049】
一側面では、モバイルデバイスは、リクエストメッセージ(M)内にノンスを含め、リレーデバイスは、使用されたノンスをトラッキングし、以前に使用されたノンスを含むリクエストメッセージを破棄するか、またはセットアップ手順を中止する。
【0050】
一側面では、モバイルデバイスは、リクエストメッセージ(M)内にノンスを含み、リレーデバイスは、転送リクエストメッセージ(N)内でノンスを転送し、リレー機能は、使用されたノンスをトラッキングし、以前に使用されたノンスを含むリクエストメッセージを破棄するか、またはセットアップ手順を中止する。
【0051】
一側面では、モバイルデバイスは、モバイルデバイスによってサポートされ、かつPDUセッション属性のセットにそれぞれが関連付けられ得るリレーサービスコードのセットを保存する不揮発性記憶ユニットを含み、モバイルデバイスは、モバイルデバイスによってサポートされ、かつPDUセッション属性のセットにそれぞれが関連付けられ得るリレーサービスコードのセットを保存し、リレーデバイスは、リレーデバイスによってサポートされる、スペアのリレーサービスコードのセットを含むリレーサービスコードのセットを保存する不揮発性記憶ユニットを含み、リレーデバイスのリレープロセッサは、スペアのリレーサービスコードのセットを保存し、ネットワークリレー機能は、転送リクエストメッセージ内で受信されるリレーサービスコード(RSC1)の代わりに使用される異なるリレーサービスコード(RSC2’)を決定し、異なるリレーサービスコード(RSC2’)は、リレーデバイス内で利用可能なスペアのリレーサービスコードのセットから選択される。
【0052】
上記セルラー通信システムで使用されるように構成されたモバイルデバイスが提供され、モバイルデバイスは、
セルラーネットワーク(130)内での無線通信を行い、また、モバイルデバイスによってサポートされ、かつPDUセッション属性のセットにそれぞれが関連付けられ得るリレーサービスコードのセットを保存する、送受信機と、
セルラーネットワークへの接続を管理する接続プロセッサとを含み、接続プロセッサは、少なくとも1つの間接接続を管理するためのリレー機能(116)を提供し、リレー機能は、
少なくとも1つのリレーデバイス(UEx)へのリクエストメッセージであって、リクエストメッセージは、PDUセッション属性のセットに関連付けられたリレーサービスコード(RSC1)を含み、また少なくとも1つのリレーデバイス(UEx)の暗号化された識別子を含み、さらにモバイルデバイスの暗号化された識別子を含み、識別子は、セルラーネットワーク内のネットワークリレー機能(NRF)が復号できるようにする鍵を使用して暗号化されている、リクエストメッセージを送信することと、
少なくとも1つのリレーデバイス(UEx)から応答メッセージを受信することであって、応答メッセージは、暗号化されたリレーサービスコード(RSC2)を含み、暗号化されたリレーサービスコード(RSC2)は、モバイルデバイスは復号できるがリレーデバイスは復号できないようにする鍵を使用して、セルラーネットワーク内のネットワークリレー機能(NRF)によって暗号化されている、受信することと、
暗号化されたリレーサービスコード(RSC2)を復号し、後続の発見メッセージおよび接続セットアップメッセージ内に、RSC1の代わりに復号されたリレーサービスコード(RSC2’)を挿入することであって、RSC2’は、RSC1と同じPDUセッション属性のセットに関連付けられている、挿入することと、を少なくとも実行する。
【0053】
あるいは、上記セルラー通信システムで使用されるように構成されたモバイルデバイス(110)が提供され、モバイルデバイスは、
セルラーネットワーク内での無線通信を行い、また、モバイルデバイスによってサポートされ、かつPDUセッション属性のセットにそれぞれが関連付けられ得るリレーサービスコードのセットを保存する、送受信機と、
セルラーネットワークへの接続を管理する接続プロセッサとを含み、接続プロセッサは、少なくとも1つの間接接続を管理するためのリレー機能を提供し、リレー機能は、
少なくとも1つのリレーデバイス(UEx)へのリクエストメッセージであって、リクエストメッセージは、リレーサービスコード(RSC1)を含み、また少なくとも1つのリレーデバイス(UEx)の識別子を含み、さらにモバイルデバイスの識別子およびメッセージ認証コードを含む、リクエストメッセージを送信することと、
少なくとも1つのリレーデバイス(UEx)から応答メッセージを受信することであって、応答メッセージは、暗号化されたリレーサービスコード(RSC2)を含み、暗号化されたリレーサービスコード(RSC2)は、モバイルデバイスは復号できるがリレーデバイスは復号できないようにする鍵を使用して、セルラーネットワーク内のネットワークリレー機能(NRF)によって暗号化されている、受信することと、
暗号化されたリレーサービスコード(RSC2)を復号し、後続の発見メッセージおよび接続セットアップメッセージ内に、RSC1の代わりに復号されたリレーサービスコード(RSC2’)を挿入することであって、RSC2’は、RSC1と同じPDUセッション属性のセットに関連付けられている、挿入することと、を少なくとも実行する。
【0054】
一側面では、リレーサービスコード、モバイルの識別子、および少なくとも1つのリレーデバイスの識別子のうちの少なくとも1つを暗号化するために鍵が使用されるか、または、セルラーネットワーク内のネットワークリレー機能(NRF)による復号を可能にするが、リレーデバイス(UEx)による復号を可能にしないメッセージ認証コードを決定するために鍵が使用される。
【0055】
一側面では、モバイルデバイスは、モバイルデバイスからリレーデバイスに送信された以前のメッセージ内で最後に使用されたレイヤ2識別情報とは少なくとも異なるレイヤ2識別情報をリクエストメッセージ(M)のために選択する。以前のメッセージは、検出メッセージの一部であり得る。
【0056】
一側面では、モバイルデバイスは、リクエストメッセージ内で鮮度パラメータを送信し、鮮度パラメータは、リクエストメッセージの要素を暗号化するために使用される鍵が所定の時間より長く更新されていないことを示すか、または鍵が最後に更新された時間を示す。
【0057】
一側面では、モバイルデバイスは、リクエストメッセージ内に、GUTI(Global Unique Temporary Identifier)、TMSI(Temporary Mobile Subscriber Identity)、またはSUCI(Subscription Concealed Identifier)を含める。
【0058】
上記セルラー通信システムで使用されるネットワークリレー機能(NRF)を提供するネットワークリレーエンティティが提供され、ネットワークリレーエンティティは、
リレーデバイスから少なくとも1つの転送リクエストメッセージを受信し、転送リクエストメッセージは、リレーサービスコード(RSC1)と、リレーサービスコード(RSC1)をリレーデバイスに送信したモバイルデバイスの暗号化された識別子とを含み、
転送リクエストメッセージ内で受信されたリレーサービスコード(RSC1)の代わりに使用する異なるリレーサービスコード(RSC2’)を決定し、
異なるリレーサービスコード(RSC2’)を、モバイルデバイスでは復号できるがリレーデバイスでは復号できないようにする鍵を使用して暗号化して、暗号化されたリレーサービスコード(RSC2)を生成し、
暗号化されたリレーサービスコード(RSC2)を含む転送応答メッセージをリレーデバイスに送信するように構成され得る。
【0059】
一側面では、リレーサービスコード(RSC1)の代わりに使用される異なるリレーサービスコード(RSC2’)は、リレーデバイスにおいて利用可能なスペアのリレーサービスコードのセットから選択される。
【0060】
あるいは、上記セルラー通信システムで使用されるネットワークリレー機能(NRF)を提供するネットワークリレーエンティティ(140)が提供され、ネットワークリレーエンティティは、
リレーデバイスから少なくとも1つの転送リクエストメッセージを受信し、転送リクエストメッセージは、リレーサービスコード(RSC1)と、リレーサービスコード(RSC1)をリレーデバイスに送信したモバイルデバイスの識別子とを含み、
リレーサービスコードとモバイルデバイスの識別子とが操作されていないことを検証するためにメッセージ認証コードを確認し、
転送リクエストメッセージ内で受信されたリレーサービスコード(RSC1)の代わりに使用する異なるリレーサービスコード(RSC2’)を決定し、異なるリレーサービスコード(RSC2’)は、リレーデバイスにおいて利用可能なスペアのリレーサービスコードのセットか、または新しいリレーサービスコードから選択され、
異なるリレーサービスコード(RSC2’)を、モバイルデバイスでは復号できるがリレーデバイスでは復号できないようにする鍵を使用して暗号化して、暗号化されたリレーサービスコード(RSC2)を生成し、
暗号化されたリレーサービスコード(RSC2)を含む転送応答メッセージをリレーデバイスに送信するように構成される。
【0061】
一側面では、ネットワークリレー機能は、復号されたリレーサービスコードを転送応答メッセージに追加し、リレーデバイスは、復号されたリレーサービスコードを使用してPDUセッション属性を取得する。
【0062】
一側面では、ネットワークリレー機能は、転送リクエストメッセージ(N’)内に、新しく符号化されたGUTI(Global Unique Temporary Identifier)、TMSI(Temporary Mobile Subscriber Identity)、またはSUCI(Subscription Concealed Identifier)を含める。
【0063】
上記セルラーネットワークにおいて通信を行うリレーデバイスが提供され、リレーデバイスは、
セルラーネットワーク内の通信を管理し、また、モバイルデバイスとセルラーネットワークとの間の間接接続を管理するリレープロセッサを含み、
リレープロセッサは、
セットアップ手順の一部として、モバイルデバイスからリクエストメッセージを受信し、
リクエストメッセージを受信した後、リクエストメッセージに応じて転送リクエストメッセージをセルラー通信システムに送信し、転送リクエストメッセージは、リレーサービスコードRSC1と、メッセージM内でモバイルデバイスから受信された暗号化された識別子のうちの少なくとも1つとを含み、
セルラー通信システムから転送応答メッセージを受信し、転送応答メッセージは、暗号化されたリレーサービスコード(RSC2)を含み、
転送応答メッセージを受信した後、転送応答メッセージに応じて、暗号化されたリレーサービスコード(RSC2)を含む応答メッセージをモバイルデバイスに送信するように構成される。
【0064】
あるいは、上記セルラーネットワークにおいて通信を行うリレーデバイスが提供され、リレーデバイスは、
セルラーネットワーク内の通信を管理し、また、モバイルデバイスとセルラーネットワークとの間の間接接続を管理するリレープロセッサを含み、
リレープロセッサは、
スペアのリレーサービスコードのセットを保存し、
セットアップ手順の一部として、モバイルデバイスからリクエストメッセージを受信し、
リクエストメッセージを受信した後、リクエストメッセージに応じて転送リクエストメッセージをセルラー通信システムに送信し、転送リクエストメッセージは、リレーサービスコードRSC1と、リクエストメッセージ内でモバイルデバイスから受信されたメッセージ認証コードおよびモバイルデバイスの識別子とを含み、
セルラー通信システムから転送応答メッセージを受信し、転送応答メッセージは、暗号化されたリレーサービスコード(RSC2)を含み、
転送応答メッセージを受信した後、転送応答メッセージに応じて、暗号化されたリレーサービスコード(RSC2)を含む応答メッセージをモバイルデバイスに送信するように構成される。
【0065】
一側面では、リレーデバイスは、リクエストメッセージ(M)内で受信されたノンスまたは鮮度パラメータを転送リクエストメッセージ(N)内で転送する。
【0066】
一側面では、リレーデバイスは、使用されたノンスをトラッキングし、以前に使用されたノンスを含むリクエストメッセージを破棄するか、またはセットアップ手順を中止する。
【0067】
本発明に係る方法は、コンピュータ実装方法としてコンピュータ上に、専用ハードウェアに、またはこれらの組み合わせとして実装されてもよい。本発明に係る方法のための実行可能コードは、コンピュータプログラム製品に保存されてもよい。コンピュータプログラム製品の例には、メモリスティックなどのメモリデバイス、光ディスクなどの光学記憶装置、集積回路、サーバ、オンラインソフトウェアなどが含まれる。
【0068】
非一時的な形態のコンピュータプログラム製品は、コンピュータ上で実行されたときに本発明に係る方法を実行するためにコンピュータ可読媒体上に保存された非一時的なプログラムコード手段を含み得る。一実施形態では、コンピュータプログラムは、該コンピュータプログラムがコンピュータ上で実行されるとき、本発明に係る方法のすべてのステップまたはステージを実行するように構成されたコンピュータプログラムコード手段を含む。好ましくは、コンピュータプログラムはコンピュータ可読媒体上に具現化される。また、ネットワークからダウンロード可能な一時的な形態の、かつ/または揮発性のコンピュータ可読メモリおよび/またはマイクロプロセッサ実行可能媒体に記憶されたコンピュータプログラム製品であって、コンピュータプログラム製品は、コンピュータ上で実行されたとき、上記方法を実施するためのプログラムコード命令を含む、コンピュータプログラム製品が提供される。
【0069】
本発明の別の側面は、コンピュータプログラムを一時的な形態でダウンロード可能にする方法を提供する。この側面は、コンピュータプログラムが例えばアップルのApp Store、GoogleのPlay Store、またはMicrosoftのWindows Storeなどにアップロードされており、そのようなストアからコンピュータプログラムをダウンロード可能な場合に使用される。
【0070】
本発明に係るデバイスおよび方法の他の好ましい実施形態が添付の特許請求の範囲に提示されており、その開示は参照により本明細書に援用される。
【0071】
本発明の上記および他の側面は、以下の図面を参照しながら例として後述される実施形態に関連してさらに説明され、明らかになるであろう。
【図面の簡単な説明】
【0072】
図1図1は、スライスをリクエストするユーザ機器(UE)を示す図からの抜粋を示している。
図2図2は、UEベースのリレーデバイスを使用したシングルホップ(左)およびマルチホップ(右)を介する通信の図を示している。
図3図3は、モバイルデバイス、リレーデバイス、ネットワークリレーエンティティ、およびセルラー通信ネットワークを示す。
図4図4は、NRF支援リレー選択シーケンス図の例を示す。
図5図5は、移動中のUEのマルチホップ中継トポロジーの例を示す。
図6a図6aはコンピュータ可読媒体を示す。
図6b図6bはプロセッサシステムの概略図を示す。
図7図7は、一実施形態に係るNRF支援リレー選択シーケンス図の例を示す。
図8図8は、一実施形態に係るリレーサービスコード更新シーケンスの一例を示す。
【発明を実施するための形態】
【0073】
これらの図はあくまで模式的なものであって、縮尺通りには描かれていない。図面において、すでに説明した要素に対応する要素には同じ参照番号が与えられている可能性がある。
【0074】
図3は、モバイルデバイス、リレーデバイス、ネットワークリレーエンティティ、およびセルラー通信ネットワークを示す。セルラー通信システム100において、モバイルデバイス110は、セルラー通信ネットワーク130でのワイヤレス通信のために構成されている。モバイルデバイスは、例えば、携帯電話、ウェアラブル医療機器、または車載データ通信ユニットであってもよい。セルラー通信システム(CCS)は、複数のセルラー基地局(BS)と、コアネットワーク(CN)とを含む無線アクセスネットワーク(RAN)を含み得る。セルラー通信システムは、ネットワークスライシングおよび間接的接続をサポートするセルラーネットワークを提供する。
【0075】
各ネットワークスライスは、セルラー通信システムの共有物理インフラストラクチャを用いた論理ネットワークを提供する。これは、通常、非公開ネットワーク(NPN)、特に、公開ネットワークで運用されるNPNの場合にも当てはまる。スタンドアロンNPNの場合、論理ネットワークが別個のモバイルコアネットワークとして展開され、プライベートなスモールセルインフラストラクチャを運用し得る。共有とは、物理インフラストラクチャが完全にまたは部分的に共有されている可能性があることを意味する。例えば、第1のスライスまたはNPNの一部のネットワーク機能は、第2のスライスまたはNPNのネットワーク機能とは別のコンピュータ上で実行されるソフトウェアであり得、一方、RANコンポーネントは、両スライスまたはNPN間で完全に共有され得る。また、第1のスライスまたはNPNは、第2のスライスまたはNPNとは異なる周波数帯域に割り当てられる一方、RANコンポーネントは完全に共有されてもよい。各間接接続は、少なくとも1つのリレーデバイスを介した、モバイルデバイスとセルラー通信システムとの間のデータ伝送を提供する。ネットワークスライスのもう1つの典型的な特徴は、スライスに関連するネットワークトラフィックが、他のネットワークトラフィックから隔離されていることである。スタンドアロンNPNについても同様である。
【0076】
冒頭で説明したように、セルラー通信ネットワークは拡張5Gネットワークであり得る。
【0077】
図1は、モバイルデバイスMOB‐DEV110とリレーデバイスREL‐DEV120との間の通信を提供するためのネットワーク130を概略的に示す。コアネットワークは、例えば、加入者データベースの管理および請求のために、少なくとも1つの電気通信プロバイダによって管理され得る。
【0078】
ネットワークはまた、間接接続を管理するためのネットワークリレー機能(NRF)を提供するネットワークリレーエンティティ140に結合されてもよい。ネットワークリレーエンティティはプロセッサシステム上に実装されてもよく、このプロセッサシステムは、例えば、コアネットワーク、無線アクセスネットワーク、またはインターネット上の別のサーバに設けられ得る。エンティティは、無線および/もしくは有線で、または専用リンクを介してネットワークに結合され得る。
【0079】
リレーデバイスは、無線アクセスネットワークと通信するように構成され、かつ、モバイルデバイスとのデータ交換のための間接接続をサポートすることができるモバイルデバイスであり得る。NRFが管理する上記の多数の間接接続との違いに留意されたい。NRFは数千ものUEの間接接続を管理する場合があるが、リレーデバイスはその近くにあるモバイルデバイスの間接接続しか管理しない。
【0080】
モバイルデバイス110は、ネットワークとの無線通信のために構成され得、無線通信のために構成された送受信機111と、モバイルデバイスを制御し、ユーザにインターフェースを提供するように構成された接続プロセッサ112とを有する。接続プロセッサは、セルラーネットワークへの接続を管理するように構成され得、以下で説明するように、少なくとも1つの間接接続を管理するためのリレー機能116を提供する。モバイルデバイスにはユーザインターフェース113が設けられてもよく、ユーザインターフェースは、例えば、ディスプレイおよび1つ以上のユーザ入力要素115を含む。例えば、ユーザ入力要素はタッチスクリーン、各種のボタン、マウス、またはタッチパッドなどを1つ以上含み得る。ボタンは従来の物理的ボタン、タッチセンサ、または仮想ボタン(例えば、マウスを介して作動されるタッチスクリーン上のボタンまたはアイコン)であり得る。ユーザインターフェースはリモートユーザインターフェースであってもよい。接続プロセッサ112は、不揮発性メモリ116に結合され得る。
【0081】
リレーデバイス120は、セルラーネットワーク内の通信を管理するように、および以下に説明するようにモバイルデバイスへの間接接続を管理するように構成されたリレープロセッサ122と、ネットワークとの無線通信のために構成された通信ユニット121とを有し得る。リレープロセッサ122は不揮発性メモリ123に結合され得る。
【0082】
モバイルデバイス内のリレー機能は以下を実行するように構成され得る。最初に、リクエストメッセージ(M)が少なくとも1つのリレーデバイス(UEx)に送信される。リクエストメッセージは、モバイルデバイスがアクセスすることを要求しているネットワークスライスを示すリクエスト識別子(ID1)を含み得る。次に、少なくとも1つのリレーデバイスから少なくとも1つの応答メッセージ(N)が受信される。応答メッセージは、間接接続を提供するために少なくとも1つのリレーデバイスを介して中継するために利用可能な少なくとも1つのスライスの表示を含み得る。この表示は、明示的に(例えば、応答メッセージN内の追加の「スライスリレー情報」フィールドの一部として)、または暗示的に(例えば、メッセージNが、リクエストされたスライスがそれぞれのリレーデバイスを介して中継できることを認める肯定的応答である)定義され得る。次いで、応答メッセージに応じて、リクエストされたスライスをサポートする少なくとも1つのリレーデバイスの中からリレーデバイス(UEy)が選択される。応答メッセージは、そのリモートUEが選択できる、サポート可能な追加のスライスに関する情報も含うんでもよい。リモートUEが1つのスライス、例えばプライベートなスライスのみに制限されている場合、またはUEに適した利用可能なスライスが1つしかない場合、選択は事実上、そのような単一のスライスを採用する。選択されたスライスがリクエストされたスライスと同じである場合、リモートUEは、応答を受信したそれぞれのリレーUEを選択し、リレーUEを介したネットワークへの間接接続をセットアップするために、リモートUEとリレーUEとの間で同じD2D(device-to-device)接続(例えば、PC5)を再利用し得る。そのリモートUEに適した利用可能なリレーUEが1つしか存在しない場合、選択は事実上、そのような単一のリレーUEを採用する。次に、選択されたリレーUEを介して、選択されたスライスとの間接接続が結ばれ、これは、リクエストメッセージ(M)の送信および/または応答メッセージ(N)の受信に使用されたリモートUEとリレーUEとの間のD2D接続と同じものを再利用してもよい。
【0083】
リレーデバイス内のリレープロセッサは以下を実行するように構成され得る。まず、リクエストメッセージ(M)がモバイルデバイスから受信される。次に、リクエストメッセージに応じて、転送リクエストメッセージ(M’)がセルラー通信システムに送信される。転送リクエストメッセージは、間接接続を介してモバイルデバイスとデータを交換することのリクエストを示す。転送リクエストメッセージは、リクエスト識別子(ID1)を含む。転送リクエストメッセージは、メッセージMと同じであってもよく、または、メッセージM内で受信された情報に基づいてリレーデバイスによって新しく構築されたメッセージであってもよく、または、メッセージMの内容をカプセル化するメッセージ(例えば、IPSecトンネルの一部として、またはルーティングヘッダーを追加/変更することによって)であってもよく、または、これらのバリエーションであってもよい。転送リクエストメッセージ(M’)の一部として送信される識別子は、リクエスト識別子(ID1)のコピーであってもよく、または、ID1を暗号化、符号化、ハッシュ化、および/またはスクランブルしたものや、1対1マッピングされた置換識別子であってもよい。
【0084】
次に、後に説明される転送応答メッセージ(N’)がセルラー通信システムから受信される。転送応答メッセージに応じて、応答メッセージ(N)がモバイルデバイスに送信される。
【0085】
ネットワークリレーエンティティ内では、ネットワークリレー機能(NRF)は、以下を実行するように構成されている。まず、少なくとも1つの転送リクエストメッセージ(M’)が、少なくとも1つのセルラー基地局を介して受信される。次に、少なくとも1つの利用可能なスライスについてモバイルデバイスとの間でデータ交換が可能なリレーデバイスに関するリレー可否データが取得される。利用可能なスライスは、リクエスト識別子(ID1)に応じて決定される。次に、少なくとも1つの転送応答メッセージ(N’)が、少なくとも1つのセルラー基地局を介して送信される。転送応答メッセージは、少なくとも1つの利用可能なスライスと、利用可能なスライスのデータを転送できる少なくとも1つのリレーデバイスとを示すネットワークリレー情報を含む。
【0086】
任意選択で、転送応答メッセージ(N’)は、ネットワークリレー情報内にリレーデバイスのセット(T)を含む。追加で、または代わりに、応答メッセージ(N)が、(例えば、スライス中継情報フィールド内に)リレーデバイスのセット(T)を含む。例えば、リレーデバイスのセットは、利用可能なリレーデバイスの順序付けられたリスト、例えば、優先レベルまたは適合性に基づいて順序付けられたリストであってもよい。
【0087】
任意選択で、それぞれの転送応答メッセージは、1つの特定のリレーデバイスのみに送られ、応答メッセージは、リレーデバイス自身をリレーデバイスとして示し得る。このようなメッセージは、そのリレーデバイスを暗示的にしか示さなくてもよい。したがって、メッセージは、何らかの「リレーID」または同様のメッセージ要素としてリレーデバイスを明示的に示さない可能性がある。代わりに、メッセージは、例えば、メッセージヘッダー内の宛先アドレスとして特定のリレーのネットワークアドレスのみを含み得る。リレーデバイスは、リレーの宛先アドレスによって(例えば、転送応答メッセージ(N’)の場合)、またはリレーの送信元アドレス(例えば、応答メッセージ(N)の場合)によって、暗示的に示され得る。例えば、あるユースケースは3つのリレーデバイスa、b、cを有し得、モバイルデバイスのブロードキャストに対して、それぞれがサポートできる各自のスライスに関する情報で応答し得る。その場合、各リレー(a/b/c)が自ら回答するため、メッセージNはリレー(可能)デバイスをリストする必要がない。この場合のメッセージフォーマットでは、リレー(a/b/c)の識別情報は、メッセージヘッダー内の標準的な「ソース」フィールド内にしか存在しない(例えば、MACソースアドレス)。より上位のメッセージ内には存在しないか、またはそれ自体が示している可能性がある。モバイルデバイスは、それぞれの応答メッセージを受信したリレーデバイスのうちの1つを選択し、選択したリレーデバイスを介して間接接続を行う。
【0088】
任意選択で、それぞれの転送応答メッセージは、様々なアクションのための命令を含む。リレーデバイスとネットワークとの間の既存のPDUセッションを、特定のスライスのネットワークトラフィックの中継に対応するように、再構成することが指示され得る(例えば、DNNを変更する、別のUser plane functionに接続する)。また、UE構成(場合によっては、別のS-NSSAI情報、別のポリシー情報、別の認証情報を含む)を更新することが指示され得る。これらにより、デバイスは、既存のPDUセッションを中断し、新しいPDUセッションをセットアップすることによって、ネットワークに再接続する。結果として、ネットワークスライスを提供する別のAMF(Access and Mobility management Function)が選択され得る。転送応答メッセージには、リレーUEが既に他のリモートUEのために機能している場合に、ネットワークとの追加PDUセッションを開始する旨の指示が含まれ得、また、別のPLMN/NPNに接続する旨の指示が含まれ得る。また、転送応答メッセージは、特に公開ネットワーク運用NPNの場合、あるスライスにアクセスするために、CAG(Closed Access Group)IDに関連する特定のセルにキャンプオンする旨の命令を含み得る。
【0089】
任意選択で、それぞれの転送応答メッセージは、ネットワークリレー情報内に、利用可能なスライスに基づく基地局に対するリソーススケジューリング要件に関する命令/情報を含む(例えば、特性、QoSフロー、最小/最大/優先ビットレート、優先度、周波数帯域、帯域幅、異なるスライス間でのリソースの分割に関して)。リソーススケジューリング要件は、基地局によって、モバイルデバイスと、利用可能なまたは選択されたスライスの通信のために利用可能なまたは選択されたリレーデバイスとのためにサイドリンクリソースをスケジューリングするために使用される。あるいは、利用可能なスライスに基づく基地局に対するリソーススケジューリング要件に関する命令/情報は、別個のメッセージとしてNRFから基地局(または近くの基地局)に直接、またはAMF(NRFがAMFと統合されていない場合)を介してルーティング/トンネリングして送信され得る。
【0090】
任意選択で、それぞれの転送応答メッセージは、しばらくの間カバレッジ外にあったリモートUEのための構成更新情報、承認更新情報、またはポリシー更新情報を含み得る。この情報は、応答メッセージを使用してリレーUEからリモートUEに転送され得る。この情報がリレーUEに公開されるのを防ぐために、情報は、リモートUEだけが知っているセキュリティ証明書を使用して暗号化されてもよい。
【0091】
より具体的には、セルラー通信システムは、セルラー通信ユーザ機器として動作するモバイルデバイスUE0、セルラー通信ユーザ機器として動作し、さらに、中継動作およびネットワークスライシングをサポート可能なセルラー通信システムCCSへの/からのUE0のネットワークトラフィックを中継できるリレーデバイス{UE1、・・・UEn}のセットSを含む(n>=1)。
【0092】
デバイスUE0は以下のように動作することができる。
【0093】
デバイスUE0は、セットSのリレーデバイスUExにメッセージMを送信する。メッセージは、デバイスUE0がアクセスを要求しているネットワークスライス識別子ID1であり得る識別子を含む。ID1は、任意選択でスライス識別子のセットの一部であるS-NSSAI(3GPP(登録商標)[24.501]で定義されている)であってもよい。あるいは、メッセージは、一時的なスライス識別子(3GPP(登録商標)[33.813]で定義されている)(完全にまたはハッシュ値として)、または暗号化されたスライス識別子(3GPP(登録商標)[33.813]で定義されている)を含み得る。なお、このような場合、リモートUEがしばらくの間カバレッジ外に位置していたため、識別子が最新ではない可能性があることから、コアネットワークが過去の一時的識別子のリストを保存しておいて、マッチがあるかを確認すると好都合である。あるいは、メッセージは、特にNPNの場合、スライスを示すために、PLMNとNID(Network Identifier)またはCAG IDとの組み合わせを含んでもよい。メッセージは、NRF(例えば、AMF/NSSF/ProSe機能または他のネットワーク機能)またはリレーデバイスUExが、デバイスUE0によって要求されているスライスをそこから(例えば、ハッシュテーブルまたは他のタイプのマッピング関数を使用して)導出することができる任意の他のタイプの識別子を含み得る(例えば、UF内に事前に設定されているか、または登録時もしくは後に定期的に更新されるか、または各UEに対して一意に事前設定されている可能性がある導出関数もしくはマッピングテーブルから導出される)。
【0094】
メッセージMは、例えば、リクエストされたネットワークスライス識別子を示す追加情報要素を含むD2D/PC5発見メッセージ(3GPP(登録商標)[23.303]で定義されている)、またはリクエストされたネットワークスライス識別子を示す追加情報要素を含むPC5直接通信リクエスト(3GPP(登録商標)[23.287]に定義されている)、またはリクエストされた識別子(ID1)を(V2X)サービスコードまたはアプリケーションIDとして使用することによって、またはリクエストされたネットワークスライス識別子を示す追加情報要素を含むPDUセッション確立リクエスト(3GPP(登録商標)[24.501]で定義されている)、または既存の「Requested NSSAI」属性を使用した登録リクエスト(3GPP(登録商標)[24.501]で定義されている)、または既存の「S-NSSAI」属性を使用したUL NAS TRANSPORT(3GPP(登録商標)[24.501]で定義されている)、またはリクエストされたネットワークスライス識別子を示す追加情報要素を含む別のタイプのPC5/NAS/RRCメッセージであってもよい。
【0095】
デバイスUE0は、デバイスUExからメッセージNを受信する。メッセージは、例えば、追加のスライス中継情報フィールドの一部として、ネットワークスライス識別子ID2を含み得る。ID2は、ID1と同じであってもよいし、インスタンスID、許可されたスライスID、またはデフォルトのスライスIDであってもよい。あるいは、メッセージNは、ID2によって識別されるセルラー通信システムCCSのネットワークスライスとの間接接続セッションをセットアップするためにUE0が使用することが許可されている、許可されていない、または好ましいSのサブセットS’に関する情報を含み得る。あるいは、メッセージNは、リクエストされたおよび/またはサポートされたスライスのセットのサポートを示すブールまたはブール値のセットを含む。あるいは、メッセージNは、リクエストされたスライスと、モバイルデバイスがeRelay UEを介して接続できるスライスIDのリストとの間で一致が見つかった旨の肯定応答である。リレーデバイスUExが、要求されたネットワークスライス内の間接通信セッションのためのデバイスUE0のリレーとして動作可能である場合にのみ、メッセージNが送信されてもよい。メッセージNは、例えば、D2D/PC5発見応答メッセージ(3GPP(登録商標)[23.303]で定義されている)、PC5直接通信アクセプトメッセージ(3GPP(登録商標)[23.287]で定義されている)、PDUセッション確立アクセプトメッセージ(3GPP(登録商標)[24.501]で定義されている)、登録アクセプトメッセージ(3GPP(登録商標)[24.501]で定義されている)、既存の「S-NSSAI」属性を使用したDL NAS TRANSPORT(3GPP(登録商標)[24.501]で定義されている)、または別のタイプのPC5/NAS/RRCメッセージとしてフォーマット化され得る。
【0096】
デバイスUE0は、セルラー通信システムCCSと通信するためのセットSのリレーデバイスUEyを選択する。要求されたネットワークスライスとの間接接続をセットアップする上でデバイスUExを使用することが許可されない、または好ましくない場合、UEyはUExとは異なり得る。
【0097】
なお、任意選択で、リレーUEは、例えば、NRFからの事前設定された情報に基づいて、例えば、同じスライスの一部であり、同じセキュリティを有し、リモートUEのためのリレーとして動作するのに十分なリソースを有することから、特定のスライスを提供できることを、メッセージNを介して自分で返答し得ることに留意されたい。この選択肢は、例えば、同じPLMN内で動作するデフォルトスライスや、例えば、同じグループの一部となるように、または特別なデバイス(例えば、公共安全UE)グループに属するように同じサードパーティによって運用および設定されたプライベートスライス内で動作するリレーの場合にも機能し得る。任意選択で、NRFはリレーUEを、あるスライスのセット、例えば、リレーUEが動作できるデフォルトスライスおよび/または特定のプライベートスライスのセットのために事前設定してもよく、任意選択で、関連するポリシールール、例えば、リレーUEがリレー発見メッセージへの返答を許可される、有効化される、またはそのためのリソースを取得する場合のために事前設定してもよい。これは、例えば、事前設定されたスライス中継情報を含むメッセージを事前にリレーUEに送信することによって行うことができる。
【0098】
リレーデバイスUEx(1<=x<=n)は以下のように動作し得る。
【0099】
デバイスUExは、デバイスUE0からメッセージMを受信する。メッセージは、デバイスUE0がアクセスを要求しているネットワークスライス識別子ID1を含む。
【0100】
デバイスUExは、メッセージMに少なくとも部分的に基づいて、メッセージM’をセルラー通信システムCCSに直接、または1つ以上の他のリレーデバイスUEy(1<=y<=n)を介して送信する。
【0101】
デバイスUExは、セルラー通信システムCCSからメッセージN’を受信する。メッセージは、ネットワークスライス識別子ID2と、ID2によって識別されるセルラー通信システムCCSのネットワークスライスとの中継された通信セッションをセットアップするためにUE0が使用することが許可されている、許可されていない、または好ましいSのサブセットS’に関する情報とを含む。
【0102】
デバイスUExは、メッセージN’に少なくとも部分的に基づいて、メッセージNをデバイスUE0に送信する。
【0103】
メッセージM’は、例えば、ProSe一致レポート(3GPP(登録商標)[24.334]で定義されている)、またはUE0によって要求されたスライスに関する情報を示す追加フィールドを有するPC3インターフェースを介した別のメッセージ、またはUE0によって要求されたスライスに関する情報を示す追加フィールドを有するNASメッセージ(3GPP(登録商標)[24.501]で定義されている)であってもよい。レイヤ2リレーの場合、メッセージM’は、リレーデバイスUExによってリレーデバイスUExのUuインターフェース(または後続リレーデバイスへの他のPC5インターフェース)を介して基地局/コアネットワークに透過的に転送される、デバイスUE0から受信されたNASメッセージを含む受信されたPDCPフレームであり得る。また、UE0によって要求されたスライスに関する必要な情報を含む新しい専用のNASまたはRRCメッセージ(例えば、リレーリクエストメッセージ)である可能性もある。
【0104】
セルラー通信システムCCS内で、リレーデバイスUExは、RANの複数のセルラー基地局のうちの基地局BSを介して通信可能に結合され得る。CCS内では、NRF(Network Relay Function)が提供される。基地局は、CN内のAMF(Access and Mobility Management Function)に通信可能に結合され得る。コアネットワークは、複数の異なるスライスに割り当てられた複数のAMFをホストし得る。基地局は、メッセージM’内で受信された要求されたスライス識別子ID1に基づいて、適切なAMFを選択することができる。
【0105】
基地局BSは、リレーデバイスUExからメッセージM’を受信可能である可能性があり、メッセージをNRFに転送し得る。基地局BSは、受信したメッセージに基づいてNRFへの新しいメッセージを生成するか、または、NRFを介して、例えば内蔵NRFを介してメッセージM’を解釈する。転送されるメッセージはNASメッセージであってもよい。新しいメッセージは、例えば、初期登録メッセージ、UEコンテキスト情報メッセージ、または、4GにおけるS1インターフェースを介するS1AP(S1 Application Protocol)と同様の、N2インターフェースを介する他のNGAP(NG Application Protocol)メッセージであってもよい。
【0106】
CCSは異なるNRFをホストしてもよく、またはNRFの異なるインスタンスが異なるスライスに割り当てられてもよい。基地局は、メッセージM’内で受信された要求されたスライス識別子ID1に基づいて適切なNRFを選択し、メッセージを選択されたNRFに転送し得る。NRFが基地局に直接結合されていないがAMFには直接結合されている場合、AMFは、基地局から受信したメッセージ内で受信した要求されたスライス識別子ID1に基づいて、適切なNRFを選択することができる。
【0107】
CCS内で、NRF(Network Relay Function)は以下のように動作し得る。
【0108】
メッセージM’、またはメッセージM’に少なくとも部分的に基づくメッセージM”が、AMF(Access and Mobility Management Function)から、または基地局BSから直接受信される。メッセージは、UE0がアクセスを要求するネットワークスライス識別子ID1を含む。
【0109】
UE0からRANへの/RANからUE0へのネットワークトラフィックを中継できるUEのセットT、およびこれらのUEの能力に関する情報Iが取得される。
【0110】
受信されたメッセージM”および取得された情報Iに部分的に基づいて、リレーデバイスが決定される。リレーデバイスは、ID1によって識別されるセルラー通信システムCCSのネットワークスライスとの中継された通信セッションをセットアップするためにUE0がリレーデバイスとして使用することが許可されている、許可されていない、または好ましいUEからなるTのサブセットT’を構成し得る。
【0111】
メッセージN”がAMFまたは基地局BSに送り返され得る。メッセージN”は、サブセットT’およびネットワークスライス識別子ID2に関する情報を含み得る。
【0112】
最後に、AMFまたは基地局BSは、メッセージN’に少なくとも部分的に基づくメッセージN’をリレーデバイスUExに送信する。なお、メッセージは、追加でまたは代わりに、リモートUEに(例えば、AMFを介して)直接宛てられてもよく、またはリレーUEのサブセットに宛てられてもよく、または、中間ノード(例えば、前述のリレーUEが接続されている基地局)に宛てられ、その後、中間ノードが新しいメッセージ内でその情報をリレーUEに転送してもよい。
【0113】
発見中の要求側UEを介してNRF支援リレー選択を説明する。ここで、UEはNRF事前選択に基づいて選択を行う。UEは、1つまたは複数のネットワークスライスに接続するように構成され得、さらに、設定されたポリシーに基づいて、特定の状況(例えば、基地局のカバレッジ外)下で近くのリレー可能UEを発見するようにされ得る。近くのリレー可能UEを発見するために、UEは、接続することを望むスライスの1つ以上のIDを示す新しい属性を含み得るD2D/PC5発見メッセージを送信する。無線範囲内の中継可能UEはこのメッセージを受信し得、メッセージからの情報を、CN(Core Network)内のNRF(Network Relay Function)にそれぞれ報告し得る。メッセージは、具体的には、UEが要求しているスライスのIDの情報を含む。
【0114】
受信された情報から、NRFは、どの(潜在的または既にアクティブな)候補リレーUEが、要求されたスライス、または完全なセットが取得できない場合にはスライスのサブセットを要求側UEに提供することを許可されているおよび/または許可されていないかおよび/または最適に提供できるかを決定する。そのために、NRFは、他のネットワーク機能(例えば、NRFとAMFとが統合されていない場合はAMF(Access and Mobility Management Function)、またはRAN(Radio Access Network))からの情報を要求/受信するか、または、リレーUEから直接、能力、コンテキスト情報、接続特性、およびモビリティ/位置/速度情報などの他の情報を、UEの発見範囲内に含まれる各リレー対応UE、もしくは他の方法でUEからRANへの間接接続をセットアップすることができる、もしくはセットアップに関与する(例えば、マルチホップリレーの場合)各リレー対応UEからの情報を要求/受信する必要がある可能性がある。NRFは、この情報を、(NRFがそれらのネットワーク機能と統合されていない場合)NRFが要求/受信し得るPCF(Policy Control Function)、UDM(Unified Data Management)、NSSF(Network Slice Selection Function)などの他のネットワーク機能からの他の情報と一緒に使用して、各候補リレーUEが、要求されたネットワークスライスのためのリレーUEとして動作することを許可されているか、動作することが可能であるか、および、十分なリソースを利用でき、要求されるQoSを達成できるかを評価し得る。さらに、NRFは、例えばNWDAF(Network Data Analytics Function)に、「リレーUEとしての評判」に関する情報を要求してもよい。なぜなら、リレーUEはリレーとして動作する上で「悪い評判」(または記録)を有する可能性があるからであり、例えば、接続を落としたり、全てのリモートUEのトラフィックを無視することによってサービス拒否を実行したり、リモートUEの帯域幅を抑制したりする可能性がある。
【0115】
また、NRFは他の基準、例えば、RAN輻輳、または、候補リレーUEが接続する基地局もしくはAMF/MMEが、スライスあたりのUE/PDN接続の特定の最大数に近いか、もしくは既に達しているか否かなどを考慮に入れ、要求側UEが接続する異なる候補リレーUEを提供し得る。
【0116】
また、NRFは、予備UE加入情報を使用して、要求されたスライスでUEが動作することが許可されているか否かを確認してもよい。なお、UEはこの時点ではまだコアネットワークで認証されておらず、リレー発見リクエストを介して、未認証データである可能性がある(つまり、簡単に偽造/変更される可能性がある)自身の識別情報に関連する情報しか送信していないため、NRFはUEの認証にこの情報を使用しない。選択プロセス内のガイダンスとしてのみ使用する。
【0117】
NRF(Network Relay Function)が転送リクエストメッセージ(M’)内でリクエスト識別子(ID1)を受信すると、NRFはID1を使用して、ID1によって示される特定のネットワークスライスの特性に基づいて、そのネットワークスライスとのデータの送受信が可能なリレーデバイスに関する中継能力データを取得し得る。しかし、ローミングを行うリモートUEの場合、NRFは識別子ID1も、それによって示されるスライスの特性も知らない可能性がある。あるいは、識別子ID1がリレーUEの事業者およびリモートUEの事業者の両方によって異なる目的で使用されているために、NRFが識別子ID1を知っているものの、異なるスライス特性を有すると認識している可能性がある。つまり、事業者がID1などの識別子の値についての相互合意を使用しない場合、識別子の重複が生じる可能性がある。これらの潜在的な問題を解決するために、NRFは、M’を受信した後、リモートUEのHPLMN(Home PLMN)のNRFに(既知の場合)、または1つまたは複数の他のPLMNのAMF(またはデータベース)に、例えば、リクエストメッセージM”を使用してHPLMN NRFに連絡し、ID1によって示されるスライスの特性を取得し得、さらに、リモートUEがID1によって示されるスライスへの接続を承認されているか否かを検証し得る。例えばHPLMN NRFからの応答メッセージN”を介してスライスの特性が取得されると、NRFは、ID1によって示されるスライスへの中継をサポートするためのパラメータをリレーUEに設定し得、例えば、セキュリティキー、またはリレーUEがそれからセキュリティキーを導出できるパラメータをリレーUEに送信し得る。NRFは、そのような設定情報を完全にまたは部分的に転送応答メッセージN’に含めるか、または設定情報を他の別個のメッセージに含めることができる。NRFはまた、例えば、特定のスライスのQoSサービス要件を最適に満たすように、ID1によって示されるスライスの取得された特性に応じて、リレーUEおよび/またはリモートUEのPDUセッションを構成してもよい。また、NRFは、例えば、特定のスライスの通信遅延要件またはデータスループット要件などのQoSサービス要件を最適に満たすように、リレーUEにサービスを提供しているgNBのパラメータを構成してもよい。
【0118】
別のソリューションは、事業者間でID1などの識別子の割り当てを調整することである。例えば、ある事業者は、自身のセルラーネットワーク上で他の事業者のUEのローミングを可能とする全ての事業者と契約を結ぶ。
【0119】
次いで、NRFは、その特定のリレーUEを介して要求側UEに提供できるスライスのセットを含むリレーUEごとのメッセージとともに、1つまたは複数の選択された候補リレーUEにメッセージを送り返すことができる。言い換えれば、候補リレーUEごとに、「受諾されたスライスID」のセットが含まれる。NRFは、要求されたスライスの完全なセットを取得できなかった場合、または要求されたスライスのネットワーク通信のためのリレーUEとして、そのリレーUEの使用が許可されていない場合、「拒否されたスライスID」のセットを含んでもよい。受信されるスライス情報は、インスタンス識別子、許可されたスライス識別子、またはデフォルトスライスであってもよい。任意選択で、メッセージは、要求されたスライスへのアクセスを得るために、コアネットワークへの間接接続を設定するために使用できる、他の可能な候補リレーUEのリストに関する情報を含み得る。このリストは、要求されたスライスのためのリレーUEとして動作する上での優先度または適合性に従って順序付けられ得る。
【0120】
次に、そのようなメッセージを受信した各リレーUEは、メッセージからの情報を使用して、発見応答を要求側UEに送り返す。発見応答は、任意選択でスライス情報(または、要求されたスライスのためのリレー通信をリレーUEがサポートできるかを要求側UEが導出することを可能にする他の情報)を含み得、また、任意選択で他の候補リレーUEに関する情報を含み得る。(潜在的)リレーUEは要求側UEに発見応答を送信する前にNRFと通信するため、リレーUEによる発見応答は、要求側UEが期待するよりも少し遅れて送信される可能性がある。この場合、リレーUEは、自身が存在するが、スライス情報を含む追加情報がNRF/CNの承認待ちで、後で送信されることを示す予備発見応答を送信してもよい。
【0121】
候補リレーUEから受信した発見応答に基づいて、UEは、接続するのに最適な候補リレーUEを選択し、例えばProSeと同様の手順でそれに接続し、コアネットワーク手順を介して、要求されたスライスまたは達成可能なスライスのサブセットに接続する。あるいは、NRFは、単一のリレーUEのみを選択し、要求されたスライスへのリレー接続を要求しているUEに接続するように、リレーUEに指示する。
【0122】
図4は、NRF支援リレー選択シーケンス図の例を示す。この図は、フローおよびメッセージシーケンスの例を概略的に示す。図中、
・ NFは上記NRF(Network Relay Function)である。
・ NF2は、リレーUEが新しいリモートUEを受諾するための許可を取り扱う、NRF(またはProSe機能)の任意選択の拡張機能である。
・ R1、R2、R3はリレーUEまたは潜在的リレーUEであり、ここでは、R3が異なるgNB、すなわちgNB2に接続されていると仮定する。このメッセージシーケンスの例では、各リレーUEに関する詳細な情報(例えば、能力、信号品質など)がNFに直接送信されることで、NFがこの情報を全て取得するのに要する時間が短縮される。
・ 「opt」のボックスは、スライス関する詳細情報QoSを、例えばRANに要求するための任意選択の通信を示すが、場合によっては、近くの他の潜在的リレーUEに関する情報、測定情報、各UEの位置/モビリティ情報なども含まれ得る。ここではRANに要求する情報として示されているが、AMF、PCF、UDM、NSSF、または他のネットワーク機能にも情報を要求する必要がある可能性がある。NRFがこの情報を事前に受信している可能性があるため、任意選択として示されている。
・ NSSAIは、3GPP(登録商標)仕様[23.501]でより詳細に説明されているように、最大8つのスライスIDのセットである。
【0123】
モバイルデバイス内の接続プロセッサは、リレー発見プロセスを開始し、初期間接接続を行うように構成され得る。続いて、接続プロセッサは、初期間接接続を介してリクエストメッセージを送信する。ネットワークリレーエンティティ(140)またはリレー機能は、初期間接接続を、選択されたリレーデバイスを介する選択されたスライスへの上記間接接続に再構成するように構成され得る。したがって、アクティブに中継を行っているUEは、別のリレーを使用するように再構成され得、この場合、UEは最初に初期リレーを選択し、NRFまたはUEがその選択を再構成する。リレーUEを選択する必要があるUEは、リレー発見を開始するためにD2D/PC5メッセージを送信する。無線範囲内のリレーUEおよび潜在的リレー対応UEはこのメッセージを受信し、最新技術の手順、場合によってはProSe手順を使用して、発見応答をもって応答する。次に、UEは、そのリレーUEが要求される全てのスライスを完全にサポートし、接続するかをまだ知らない状態で、適切なリレーUE候補を選択する。UEは、1つ以上のスライスのリクエストを含む最新技術の手順を使用して、リレーUE接続を介して、5Gネットワーク登録および/またはPDUセッションの確立を実行する。
【0124】
NRFは次のようにプロセスに関与し得る。UEによって要求されたNSSAIが基地局またはAMF(Access and Mobility Management Function)によって受信されると、NRFがこれについて通知される。その後、NRFは、前述したものと同様にして、どの(潜在的)リレーUEまたはリレーUEのセットが、要求されたスライスのセットを要求側UEに最適に提供できるおよび/または提供を許可されるかおよび/または最適に提供するかを決定し得る。次に、NRFが、1つまたは複数のスライスへのアクセスを要求しているUEに最も適したリレーUEが現在のリレーUEとは別のリレーUEであると判断すると、NRFは再構成メッセージ(例えば、3GPP(登録商標)[24.501]で定義されているCONFIGURATION UPDATE COMMAND)をUEに送信する。メッセージは直接送信されてもよいし、またはgNBやリレーUEなどの仲介者を介してアドレス指定されてもよく、メッセージ内の新しい属性において、使用することが好ましいリレーUEのIDまたはアドレスと、そのリレーUEによって取得可能なスライスのセットを示し得る。セットは、UEが現在サポートするスライスよりも大きい可能性がある。さらに、NRFは、リレーUEごとの優先レベルおよび/またはスライスのセットとともにリレーUEのリストを送信してもよい。あるいは、どのリレーUEを特定のスライスに使用できるか、または使用すべきかについての情報が、3GPP(登録商標)[29.507][23.503]で定義されているUEルート選択ポリシー(URSP)の新しい拡張機能として提供されてもよい。これは、3GPP(登録商標)[24.501]のAnnex Dで定義されているUEポリシー配信プロトコルを使用して、UEに送信され得る。
【0125】
UEが再構成メッセージまたは更新されたURSPを受信すると、受信された情報に応じて、UEは、既に使用しているリレーUEを引き続き使用するか、または、リレーUE発見を再度実行しなければならない可能性があり、これは、任意選択で、この発見中に新しい好ましいリレーUEを具体的に探して、それに接続することによって実行され得る。
【0126】
さらなる例として、要求されたスライスをより好適にサポートする別のeRelay UE(拡張リレーUE)への再構成の具体例である、5Gにおける拡張ProSe(eProSe)シナリオについて説明する。この例示的なシナリオは、それが5Gシステムアーキテクチャにどのように適用され得るかを示す。このシナリオでは、リレー対応デバイスが既にリレー機能を有効にしており、5Gネットワークの許可を得てリレーデバイスとして機能していると仮定している。リレー対応デバイスのリレー機能のオンデマンド起動も可能であるが、これ以上は説明しない。
【0127】
この例示的なeProSeシナリオは以下を含む。5Gコアネットワークへの接続を失い、それを再確立できないモバイルデバイスUEが、eRelay Open Discoveryを使用してeProSe eRelay DiscoveryモデルBの手順を開始する。この手順では、モバイルデバイスはeRemote UEの役割を果たす。モバイルデバイスはまず、カバレッジ外の状況に対して、ProSe機能によってこの手順を実行するための承認が付与されているかをUE構成において確認する。付与されている場合、自身のUE構成を調べて、カバレッジ外のときにeRemote UEとして動作することがProSe機能によって承認されているかを確認する。これも承認されている場合、モバイルデバイスは、タイプeRelay Discovery SolicitationのPC5_DISCOVERYメッセージを送信して、近くのeRelay UE(eProSe UE-to-NetworkリレーUEとも呼ばれ得る)をリクエストする。このメッセージはサイドリンク(SL)スペクトルリソースを介して送信される。この例ではOpen Discoveryが使用され、これは、ブロードキャストリクエストが暗号化によって保護されていないことを意味する。任意のeRelay UEが、特定のセキュリティコンテキストまたはキーを必要とせずにリクエストを解析できる。あるいは、ここでは詳しく説明しないが、情報漏えいの可能性を防ぐために、eRelay制限発見(Restricted Discovery)と呼ばれる安全な発見手順が使用されてもよい。
【0128】
続いて、各eRelayUEが、モバイルデバイスから受信した情報および/またはリクエストパラメータを、例えば、PC3インターフェースを介したProSe MATCH_REPORT、またはそれに5G eProSeのそれに相当するものなどのメッセージを使用して、ProSe機能に報告する。ProSe機能は、eRelay UEによって送信される全てのMATCH_REPORTメッセージを収集する。メッセージごとに応答がどうあるべきかを決定し、例えば、PC3インターフェースを介したMATCH_REPORT_ACKメッセージ、または5G eProSeのそれに相当するものなどを使用して、各応答メッセージをそれぞれのeRelay UEに送り返す。そのようなメッセージ(つまり、例えば、PC3を介したMATCH_REPORT_ACKとして実装されたメッセージ)を受信した各eRelay UEは、その内容に基づいてモバイルデバイスに応答メッセージを送信する。その応答メッセージは、例えば、インターフェースPC5-Dを介したeRelay発見応答タイプのPC5_DISCOVERYメッセージとして実装される。モバイルデバイスは、1つまたは複数のeRelay UEからこのメッセージを受信し、これはモバイルデバイスが、例えば、4G ProSeでは既に標準化されている決定プロセス、または5G eProSeのそれに相当するものを使用して、接続に適していると思われる1つのeRelay UEを選択することを可能にする。
【0129】
続いて、選択されたeRelay UEを使用して、モバイルデバイスは5Gコアネットワーク接続手順を続行し、選択されたeRelay UEによってMACレイヤ、すなわちL2で通信が中継される。この手順は、例えば、eRemote UEとしての役割を果たすモバイルデバイスが、PC5を介してeRelay UEにINDIRECT_COMMUNICATION_REQUESTメッセージを送信することを含み得る。これに基づいて、eRelay UEは、関連するネットワーク機能にメッセージを送信し、これは、eRelay UEがモバイルデバイスに向けて送信すべき応答を5Gコアネットワークが決定できるように、5Gコアネットワーク内のAMF(Access and Mobility Management Function)またはProSe機能に、UEによってトリガされるサービスリクエストメッセージまたは同様のものを送信することとして実装され得る。コアネットワークからの応答は、AMFまたはProSe機能などの5Gネットワーク機能によってeRelay UEに向けて送信される。これに基づいて、eRelay UEは、PC5インターフェースを介してINDIRECT_COMMUNICATION_RESPONSEなどの応答メッセージをモバイルデバイスに送信する。正常に処理可能な肯定応答の後、モバイルデバイスは既存の5Gコアネットワーク登録プロセスと同様のプロセスを実行するが、主な違いは、モバイルデバイスによって送信されるメッセージが基地局に直接送信されず、eRelay UEを介して基地局に、そして最終的にコアネットワークに中継されることである。登録プロセスは5G-NR RRC接続セットアップ手順から始まる。この手順は、モバイルデバイスが、NAS登録リクエストを含むRRCSetupCompleteメッセージを基地局に送信することをもって終了する。NAS登録リクエストは、標準5G手順に従い、要素Requested NSSAIを含む。この手順に基づいて、基地局(gNB)は、5GコアネットワークへのUEの登録を開始し、これは、モバイルデバイスのNAS登録リクエストをAMFに転送することから始まる。Requested NSSAIを含むNAS登録リクエストは転送リクエストメッセージとして機能する。本明細書に記載されるように、この場合のAMFはNRFの大部分を実装する。AMF(ProSe機能などの他のネットワーク機能によって支援される可能性があり、これは分散型NRFを構成する)は、Requested NSSAIを最適に満たすためにモバイルデバイスが接続する必要がある最適なeRelay UEを決定し、さらにAllowed NSSAI、すなわち、最適なeRelay UEが提供できるスライスIDのセット(S-NSSAI)を決定する。NAS登録リクエストに応答して、AMFは応答メッセージNAS Registration Acceptを作成する。これは、最適なeRelay UEのID/アドレス情報とともに「最適なeRelay UEによって提供されるAllowed NSSAI」を示す新しい情報要素を含む。代わりに、AMFは、複数のeRelay UEを、eRelay UEごとのAllowed NSSAIのセットとともに含めてもよい。そのようにすることで、モバイルデバイスは複数の「最適な」eRelay UEのセットから、あるeRelay UEを選択できる。NAS Registration Acceptが基地局に送り返される。
【0130】
続いて、上記受信メッセージに基づいて、基地局はメッセージ、例えばRRC Reconfigurationを送信する。これは、メッセージ内の新しい要素として、最適なeRelayの表示とともに、「最適なeRelay UEによって提供されるAllowed NSSAI」に関する情報を含むか、または複数のeRelayのセットおよび各々のAllowed NSSAIに関する情報を含む。これを受けて、モバイルデバイスは新しい情報を評価し、Allowed NSSAI内に指示されたスライスをより良好に提供できる別のeRelay UEが存在することを検出し、指示された最適なeRelay UEを介して接続することでリレー手順を再開する。このプロセスは、任意選択で、eRelay UEの再発見を含み得る。
【0131】
さらに、「最適なeRelay UEによって提供されるAllowed NSSAI」情報は、モバイルデバイスがそのeRelay UEを正しく発見するために使用すべきセキュリティコンテキストIDまたはアプリケーションIDを示す、eRelay UEごとの任意選択のフィールドによって補完されてもよい。
【0132】
次に、5Gにおける第2のeProSeシナリオについて説明する。このシナリオでは、UEが最適なリレーデバイスを直接選択できるようにするために、スライス情報がeProSe発見モデルBメッセージ内に存在する。また、このシナリオ例では、リレー対応デバイスが既にリレー機能を起動しているものと仮定する。
【0133】
第2のeProSeシナリオは以下を含む。5Gコアネットワークへの接続を失い、それを再確立できないモバイルデバイスUEが、eRelayオープン発見を使用してeProSe eRelay発見モデルBの手順を開始する。この手順では、モバイルデバイスはeRemote UEの役割を果たす。モバイルデバイスはまず、カバレッジ外の状況に対して、ProSe機能によってこの手順を実行するための承認が付与されているかをUE構成において確認する。付与されている場合、自身のUE構成を調べて、カバレッジ外のときにeRemote UEとして動作するためのProSe機能承認が付与されているかを確認する。これも付与されている場合、モバイルデバイスは、タイプeRelay Discovery Solicitationのサイドリンク(SL)スペクトル上のPC5_DISCOVERYメッセージを送信して、近くのeRelay UE(eProSe UE-to-NetworkリレーUEとも呼ばれ得る)に対してリレー情報を返すことを要求する。この例ではOpen Discoveryが使用され、これは、送信されるブロードキャストリクエストが暗号化によって保護されていないことを意味し、任意のeRelay UEが、特定のセキュリティコンテキストまたはキーを必要とせずにリクエストを解析できる。あるいは、情報の漏えいの可能性を防ぐために安全な発見手順eRelay Restricted Discovery を使用することもできるが、これについてはこれ以上説明しない。eRelay Discovery Solicitationメッセージは、モバイルデバイスがeRelay UEを介して接続されることを望む1つまたは複数のスライスIDのリスト(すなわち、S-NSSAIのリスト)である追加要素「Requested NSSAI」を含み得る。
【0134】
続いて、各eRelay UEが、モバイルデバイスから受信した、Requested NSSAIを含む情報/またはリクエストNSSAIを、例えば、PC3インターフェースを介したMATCH_REPORT、または5Gのそれに相当するものなどの転送リクエストメッセージを使用して、ProSe Functionに報告する。ProSe FunctionはNetwork Relay Functionを実装し、全ての転送リクエストメッセージを収集する。ProSe Functionは、各eRelay UEについて、eRelay UEが間接接続を介してモバイルデバイスに提供できるRequested NSSAI内のスライスを決定する。この決定は、サポートされ得るスライスの最適な決定を得るために、他のネットワーク機能、例えばRAN、基地局、AMF、MNO加入情報を含むサーバなどと通信することを含み得る。
【0135】
その後、ProSe Functionは、例えば、PC3 インターフェースを介したMATCH_REPORT_ACKメッセージまたは5Gのそれに相当するものを使用して、各eRelay Ueに転送応答メッセージを送り返す。所与のeRelay UEへのこのメッセージは、任意選択で、追加情報要素として「Allowed NSSAI」を含む。これは、モバイルデバイスがそのeRelay UEを介して接続できる1つまたは複数のスライスIDのリスト(すなわち、S-NSSAIのリスト)である。また、任意選択で、そのeRelay UEを介したアクセスが実現できないとProSe Functionによって判断された1つまたは複数のスライスIDのリストである追加情報要素「Rejected NSSAI」が含まれてもよい。
【0136】
続いて、そのメッセージ(すなわち、例えば、PC3を介するMATCH_REPORT_ACKとして実装されるメッセージ)を受信した各eRelay UEは、例えば、インターフェースPC5‐Dを介するタイプeRelay Discovery ResponseのPC5_DISCOVERYメッセージとして実装される応答メッセージをモバイルデバイスに送信する。このメッセージは、ここでは、MATCH_REPORT_ACKに含まれていたスライスIDを新しい要素として含む。新しい要素は、所与のeRelay UEが特定のスライスのためのモバイルデバイスのeRelay UEとして動作できる場合、任意選択のAllowed NSSAIであり、eRelay UEが、ProSe Functionによって特定のスライスのためのモバイルデバイスのeRelay UEとして動作することを却下された場合、任意選択のRejected NSSAIである。あるいは、応答メッセージは新しい要素として、リクエストされたおよび/またはサポートされたスライスのセットのサポートを示すブールまたはブール値のセットを含む。あるいは、応答メッセージは、リクエストされたスライスと、モバイルデバイスがeRelay UEを介して接続できるスライスIDのリストとの間で一致が見つかった旨を肯定する別のフォーマットのメッセージである。応答メッセージは、所与のeRelay UEが要求されたネットワークスライスのためのモバイルデバイスのリレーとして動作できる場合にのみ送信されてもよい。
【0137】
その後、モバイルデバイスは1つまたは複数のeRelay UEからこのメッセージを受信し、これにより、例えば、Requested NSSAI内で最初に示したネットワークスライスを全てまたはほとんど提供する1つのeRelay UEを選択できる。あるいは、モバイルデバイスは、ほとんどのネットワークスライスを提供しないが、モバイルデバイスが接続することを望む最も重要な(優先度が最も高い)1つのネットワークスライスを提供するeRelay UEを選択し得る。選択されたeRelay UEを使用して、モバイルデバイスは5Gコアネットワーク接続手順を続行し、選択されたeRelay UEによってL2で通信が中継される。この手順は、例えば、最初に、eRemote UEとしての役割を果たすモバイルデバイスが、PC5を介して eRelay UEにINDIRECT_COMMUNICATION_REQUESTメッセージを送信することを含み得る。これに基づいて、eRelay UEは、関連するネットワーク機能にメッセージを送信する。これは、eRelay UEがモバイルデバイスに送信すべき応答の内容を5Gコアネットワークが決定できるように、コアネットワーク内のAMF(Access and Mobility Management Function)またはProSe Functionに、UEによってトリガされるサービスリクエストメッセージまたは同様のものを送信することとして実装され得る。コアネットワークからの応答は、ネットワーク機能によってeRelay UEに向けて送信される。これに基づいて、eRelay UEは、PC5インターフェースを介してINDIRECT_COMMUNICATION_RESPONSEをモバイルデバイスに送信する。正常に解析できる肯定応答の後、モバイルデバイスは、通常の5Gコアネットワーク登録プロセスと同様のプロセスを開始するが、関連するトラフィックがeRelay UEを介して中継される点が重要な違いである。プロセスは5G-NR RRC接続セットアップ手順から始まる。この手順は、モバイルデバイスが、同様に標準5G手順に従うRequested NSSAIを含むRRCSetupCompleteメッセージを基地局に送信することをもって終了する。この手順に基づいて、基地局(gNB)は、5GコアネットワークへのUEの登録を開始し、これは、1つ以上のネットワークスライスへの接続を含む。
【0138】
5Gの第3のeProSeシナリオでは、発見プロセスがスキップされ、代わりに、リクエストされたスライス識別子が、PC5を介してeRelay UEにINDIRECT_COMMUNICATION_REQUESTメッセージの一部として送信される。eRelay UEは、AMFまたはProSe機能(または他のネットワーク機能)とメッセージ交換を実行して、リクエストされたネットワークスライスとのeRemote UEの通信のためのリレーとしてeRelay UEが動作できるかおよび動作を許可されているかを確認した後、eRemote UEがリクエストされたスライスとeRelay UEを介して接続できることを確認するための情報(例えば、許可されたスライスIDのセット、リクエストされたスライスのサポートを示すブール値)を含むINDIRECT_COMMUNICATION_RESPONSEを送信する。
【0139】
別の代替例では、中継はレイヤ3で、またはアプリケーションレベルのリレーを介して行われ得、その場合、INDIRECT_COMMUNICATION_REQUESTメッセージおよびINDIRECT_COMMUNICATION_RESPONSEメッセージの代わりに、DIRECT_COMMUNICATION_REQUESTメッセージ(例えば、3GPP(登録商標)[23.287]に定義されているように)およびDIRECT_COMMUNICATION_ACCEPTメッセージ(例えば、3GPP(登録商標)[23.287]に定義されているように)がそれぞれ使用され得る。
【0140】
さらなる例示的なシナリオでは、車両モバイルデバイスが、ネットワーク内のある宛先と通信し得る(V2X)。自動車UEは、「V2X」および「エンターテイメント」という2つの特定のスライス上でV2X 5G通信を使用し、ある時点でgNBのカバレッジを失い得る。自動車UEはリレーUEの発見を開始し、異なるPLMNに属する10個の候補を見つける。候補のうちの2つは、V2Xスライスおよびエンターテイメントスライスの両方をサポートすることを発見応答メッセージ内で明示する。自動車UEは、これら2つのうち信号品質が最も高いものを選択し、リモートUEとしてそのリレーUEへの接続を開始する。コアネットワーク登録プロセスでは、両方のスライスが、自動車UEに対して「許可されたNSSF」として示される。
【0141】
図5は、移動中のUEのマルチホップ中継トポロジーの例を示す。移動中のUEは、以前にgNB/eNBに接続されていたときにカバレッジを失った可能性がある。カバレッジ外(OoC)UEは、スライスXおよびYを要求することを示すリレー発見プロセスを開始し得る。図中、UE(1)およびUE(3)の両方が発見メッセージを受信し、OoC-UEの情報を、リクエストされたスライスX/Yとともに、gNBを介してCN内のNRFに送信する。NRFは、スライスXがURLLC(Ultra Reliable Low Latency Communication)に関連しており、最小のレイテンシのために最小のホップ数で提供するのが最適であると判断する一方、スライスYについては高いデータレートが重要であると判断し得る。
【0142】
NRFは、UE(1)がgNBへの最速の接続と、追加の中継トラフィックを加えるのに十分な帯域幅とを有し、さらにスライスYも満たすと判断する。その後、NRFは、XおよびYのスライスIDと優先値「高」とをUE(1)に報告する。また、NRFは、UE(1)がOoC-UEのためのリレーUEとなることを承認し得る。承認は別のメッセージ/プロトコルに従って行われてもよく、または前ステップと結合され得る。CNはまた、リレーUEがリクエストされたスライスにアクセスすることを許可するために、(同時に)資格証明を提供してもよい。
【0143】
NRFは、XおよびYのスライスIDと優先値「低」とをUE(2)に報告し得る。NRFの応答を受信すると、UE(1)は、スライスX/Yおよび優先度「高」を有する発見応答をOoC-UEに送信し得る。
【0144】
UE(3)はNRF応答を受信し、スライスX/Yおよび優先度「低」を有する発見応答をOoC-UEに送信し得る。
【0145】
OoC-UEは両方の発見応答を受信し、UE(1)をリレーUEとして選択し、このリレーUEへの接続プロセスを行う。したがって、上記の手順を実行することによって、UE(1)はプロセス中にリレーUEになる。これは、優先値が「高い」ため、OoC-UEによってリレーUEとして選択される可能性が高いと判断した場合に、任意選択で行われ得る。
【0146】
なお、上記概念は、5Gセルラー通信システム(5GS)にマッピングされ得る。NRF(Network Relay Function)は、5G[23.501]で定義されているNSSF(Network Slice Selection Function)、またはNSSFとAMF[23.501]と組み合わせにマッピングされてもよいが、新しい別のネットワーク機能であってもよい。リクエストされたスライス/スライスインスタンスは、Requested NSSAI[23.501]、一時的/暗号化スライス識別子[33.813]、または他の新しく定義された識別子にマッピングされ得る。NRFによって決定される許可/サポートされるスライスは、Allowed NSSAI[23.501]にマッピングされ得る。スライスIDはS-NSSAI[23.501]にマッピングされてもよく、スライスIDのセットがNSSAI[23.501]にマッピングされてもよい。
【0147】
また、「発見メッセージ」は、発見タイプメッセージまたはアナウンスタイプメッセージであってもよい。発見メッセージは、サイドリンク(SL)スケジューリングされたリソース上で送信されてもよい。または、サイドリンクもしくはアップリンク(UL)スケジューリングされていないリソースを介して送信されるRACH(Random access channel)タイプのメッセージであり得る。また、例えばBluetoothやWi-Fiなど、3GPP(登録商標)で定義されていないスペクトルを介して送信されてもよい。
【0148】
さらに、UEにリクエストすることによって送信される発見メッセージは、任意選択で以下を含み得る。最初に、UEは、発見メッセージを送信して、リレーまたは潜在的リレーを見つけ得る。このメッセージの内容は、「NRF支援リレー選択」の例ではリクエストスライスを含む必要があり、「NF再構成リレー」の例ではリクエストスライスを含み得る。また、発見メッセージは次のいずれかを含み得る。
- 要求側デバイスが別のデバイスに、要求側からのトラフィックのためのリレーとして動作するように要求することを示すメッセージヘッダーまたはメッセージタイプ、または
- 利用可能なリレーデバイスを要求側が発見しようとしていることを示すメッセージヘッダーまたはメッセージタイプ。
【0149】
また、発見メッセージは、UEがそれを用いて動作するまたは動作することを望むセキュリティコンテキスト、例えばスライスに特有のセキュリティコンテキスト、eNBによって提供される暗号化された認証情報、暗号化されたPLMNキー、セキュリティコンテキスト識別子、ProSeグループIDまたはサービスID、および関連するグループ/サービス認証情報に関する情報を含み得る。
【0150】
また、発見メッセージは、リレーが要求された理由、例えば、低バッテリ、基地局の範囲外、基地局への電波不良、NRFによってリレーが推奨された、などを含むことができる。これは、近くのデバイスから受信されたメッセージの受信信号強度を含み得、この信号強度データは、NRFがリレーを選択するのに役立ち得る。また、デバイスの電力状態情報、例えば、電源、バッテリ給電、コンセント(mains)給電、もしくは太陽光発電、または現在のバッテリレベル情報を含み得る。さらに、メッセージの送信信号強度やUEの識別情報など、標準的なフィールドを含み得る。UEの識別情報は任意選択で、プライバシー上の理由から、NRF/CNが必要に応じて計算により実際のUE IDに戻すことができる、導出されたまたは一時的なIDであってもよい。
【0151】
また、発見メッセージは、距離測定データまたは他のタイプの位置情報、例えば、速度(絶対速度または相対速度であり得る)および/またはモバイルデバイスの進行(heading)/方向情報を含み得る。モバイルデバイス110および/またはリレーデバイスは、モバイルデバイスとリレーデバイスとの間の距離測定を実行するように構成され得る。接続プロセッサ112は、距離測定を可能にし、モバイルデバイスおよび/またはリレーデバイスの位置データを求めるために、測定された距離をネットワークに転送するように構成され得る。モバイルデバイスとリレーデバイスとの間の1つ以上の距離測定結果を受信することにより、NRFはリレーデバイスの選択を強化することができる。実際には、モバイルデバイスからの送信を受信することに基づく位置データはあまり正確ではなく、しばしば、例えば100mの許容誤差を有する。対照的に、ローカル距離測定ははるかに正確であり、しばしば、例えば1mの許容誤差を有する。複数のモバイルデバイスの複数の位置を、そのような位置にあるデバイス間の距離と組み合わせることによって、位置データの精度が向上し得る。
【0152】
モバイルデバイスとリレーデバイスとの間の距離を検出するために、距離を測定するための特別なモードがデバイスに要求される可能性がある。例えば、IEEE802.11-2016に記載されているWi-Fi fine-time測定を使用することによって、または、MNOが両方のデバイスについてProSe機能([23.303]および[24.334]に記載されている)を承認することで、両者がサイドリンクD2D通信チャネルを使用して互いを検出し、PC5もしくはWi-Fi Aware距離測定などにより距離測定または近接度検出を実行できるようにすることによって、行われ得る。
【0153】
リクエストされたネットワークスライス識別子を含むリクエストメッセージ(M)の可能な内容は次のとおりであり得る。要求側UEが、登録手順の一部として、さらにNRFに送信されるものとしてリクエストメッセージを発信する場合、メッセージは、モバイルデバイス、すなわちUE自身の送信元アドレスまたは識別子を含み得る。リクエストメッセージはまた、QoS要件、またはリクエストされるQoSのセット、例えば優先セットおよび代替フォールバックセットを含んでもよい。さらに、信号強度など、元のリレーUE発見プロセス中に取得された、エリア内のリレーUEに関する情報が含まれてもよい。あるいは、この情報は、間接接続のためにリレーデバイスまたは選択されたリレーデバイスによって、および/または、メッセージをUEからコアネットワークに転送する際に基地局によって、転送リクエストメッセージ(M’)に含められてもよい。あるいは、前述のように、NRFが、RAN、AMF、または他のネットワーク機能に対してこの情報および追加の関連情報を要求してもよい。
【0154】
リレーデバイスが、例えば発見プロセスまたは間接接続セットアップ中に、要求側UEから受信された情報に基づいてメッセージを発信するとき、リレーUEは、要求側UEがリレーUEを探していることを示すために、メッセージをNRFに送信し得、自分の送信元アドレスまたは識別子をメッセージ内に含め得る。
【0155】
ネットワークリレーエンティティは、セルラー通信システムからメタデータ、例えば、受信信号強度、信号品質、または距離推定を取得するように構成され得る。代わりにまたは追加で、転送リクエストメッセージは、ネットワーク接続方法、サービス品質(QoS)およびホップ数、接続安定性情報、ならびに/またはリレーデバイスが使用している、もしくはサポートする周波数帯域などの現在の接続状態を識別するメタデータを含む。ネットワークリレーエンティティ(140)は、メタデータに基づいてネットワークリレー情報を決定するように構成され得る。
【0156】
メタデータは、セルラー通信システム内の他のソース、例えばRANまたはコアネットワーク内のソースから取得されてもよい。例えば、ホップ数は基地局から得ることができ、距離推定はコアネットワーク内の位置情報サービスから得ることができる。また、例えば、リレーUEがリモートUEと同じMNOによって運用されているかを評価したり、リレーUEが特定のスライスにアクセスする権限を与えられているかを評価したり、または特定のスライス内でリレーとして動作する権限を与えられているかを評価したりするために、UDMからの加入情報が重要となる可能性がある。UEの能力情報は、UEから直接取得されてもよいが、UDMまたはSCEFによって(部分的に)提供されてもよい。リレーUEおよびリモートUEのリソースは通常は基地局によってスケジューリングされるため、特定のネットワークスライスのQoS要件を満たすための、NRFからの特定のQoSリクエストを満たすのに十分なサイドリンクリソースをリレーUEおよびリモートUEに与えられるかを把握しているデバイスは基地局である。
【0157】
NRFは、特定のネットワークスライスのためのQoS要件を満たすことができるかを判断し得る。QoSは、特定のスライスのためのリレーとして機能できるリレーデバイスを決定するための重要な基準を表す。
【0158】
NRFは、特定のスライスのプロパティ/要件を使用して、どのリレーを使用するのが好ましいかを決定し得る。例えば、IoTスライスの場合、静止している、またはそれ自体がIoTデバイスではないリレーデバイスを選択することが望ましい可能性がある。
【0159】
リレーデバイスは、要求側UEのメッセージに関するメタデータ、例えばRSSI、信号品質、距離推定、または別のリレーデバイスへの信号品質もしくは距離推定などを任意選択で含め得る。また、以下のうちの1つ以上などの現在の接続状態を識別する情報を含めてもよい。
- 直接/間接接続の方法。
- QoS情報および/またはgNBへのホップ数。
- (過去の)接続安定性情報。
- バッファサイズ。
- 現在の接続数。
- データフローまたはデューティ/スリープサイクルに関する情報。
- リレーUEが現在使用している、またはサポートする周波数帯域。
【0160】
NRFは、RAN/gNBまたは他のコアネットワーク機能とインターフェース接続することによってそのような情報を取得してもよい。RAN/gNBは、追加情報、例えば、リレーUEおよびリモートUEごとのサイドリンク通信に利用可能なリソースに関する情報を提供し得る。そのような情報を受け取ったNRFは、それを決定プロセスのために使用し得る。例えば、NRFは、QoS情報および/または信号品質情報とともにホップ数を使用することで、所与のリレーUEがUEによってリクエストされたスライスを満たすことができるかを決定し得る。例えば、それが低遅延通信を提供するスライスである場合、ホップ数の多いリレーUEは好ましくない。NRFは、ホップ数のために必要なレイテンシを達成できない場合、スライスの使用を拒否することさえあり、これを発信側UEに示し得る。
【0161】
また、NRFへのメッセージは、リレーUEのUE能力を任意選択で含み得る。UEの能力情報は以下を含み得る。
- リレー機能に関する情報、例えば、UEがどのような状況で中継を実行できるかという特定の制約情報を含み得る。
- 無線Rx/Tx速度カテゴリ、または3GPP(登録商標) UEクラス/レベル。
- 使用またはサポートされている無線周波数帯域。
- プロセッサのパフォーマンスクラスおよび/または現在の負荷。
- モビリティ情報:固定(例えば、路傍のV2Xノード)、または場合によってはモバイル(例えば、携帯電話または着用センサ)。また、例えばV2Xの場合、位置/進行情報が含まれ得る。
- 電源、バッテリレベル、または予想されるデバイス動作持続時間情報(最適なリレーの決定のために使用され得る)。
- デバイスが既にサポートしている特定のリレー関連セキュリティコンテキストの識別情報。
- 特定のアプリケーションタイプ、アプリケーションID、またはグループIDを中継する上での優先事項。
- IPトラフィックおよび特定のパケットサイズのサポート。
- 特定のサービスのサポート、例えば、位置情報サポート。
- リレーデバイスがサポートできるリレーのタイプ、例えば、レイヤ2リレー(PDCPレベル)またはレイヤ3リレー(IPレベル)。NRFは、上記能力情報を使用することで、リクエストされた特定の1つ以上のスライスのプロパティ/要件を考慮して、最適なリレーUEを選択することができる。例えば、
- IoTスライスの場合:十分なリソースおよび高速接続を備えた非モバイルのコンセント給電ノードの方が、バッテリ給電、モバイル、かつ低リソースのIoTセンサよりもリレーUEとして好ましい可能性がある。
- IoTスライスの場合:バッテリを節約するために、それ自体がIoTデバイスではないリレーUEの方が、IoTデバイスのための直接ネットワーク接続よりも優先して使用される可能性がある。
- V2Xスライスの場合:それ自体がV2Xスライス内にあるリレーUEを使用することが好ましい可能性がある。
- V2Xスライスの場合:要求側UEと同じ方向に移動しているリレーUEを使用することが好ましい可能性がある。リレーUEが同じV2Xスライス内にない場合であっても、
- NRFは、選択プロセスで、リレーUEの現在使用している周波数帯域の情報を使用することができる。NFがリレーUEの現在使用している周波数帯域に関する情報を、例えばリレーUEから受信したメッセージから、gNBから、または他の手段から取得する場合、NRFはこの情報を、どのUEが特定のスライスを提供できないかの選択に使用し得る。これは、例えば、スライスが特定の専用周波数帯域の使用に関連付けられている場合に生じ得、例えば、「V2X」スライスはV2Xリザーブ周波数帯域を使用し得る。一部の候補リレーUEは、現在この帯域で動作しておらず、このスライスのためのリレーとして適していない可能性がある。NRFは、これらの候補リレーUEを選択プロセスから除外するか、または優先度の低い候補として含め得る。
【0162】
フォールバックソリューションとして、そのようなリレーUEは、別の帯域を介して「V2X」スライスを提供し得る。候補リレーUEであり得る、例えば携帯電話によってサポートされない可能性のあるガードバンドで動作する可能性があるNB-IoT/LTE-Mデバイスについても同様である。
【0163】
要求側UEは、その後のリレーUEへのアタッチに使用するセキュリティコンテキストまたはキーを示し得る。中継用のセキュリティコンテキストは、スライスのためのセキュリティコンテキストに結び付けられ得る。ProSeにおいてリモートUEおよびリレーUEが中継のために使用されるD2D接続を確立するには、共有セキュリティコンテキスト(すなわち、キーマテリアル)を所有する必要がある。既存の仕様では、セキュリティコンテキストはアプリケーションレベルで事前に設定されるため、リレー機能の有用性は、同じアプリケーションコンテキストを有するデバイスのみに制限される。拡張形態では、任意かつ未知のUEがリレーとしてサポートされ得る。以下が適用され得る。
- 要求側UEは、その発見メッセージ内で、サポートするセキュリティコンテキストまたはキーCを示し得る。これは、スライス固有のセキュリティコンテキスト、複数のスライスに対して有効なより一般的なセキュリティコンテキスト、または、例えば、所定の(サードパーティ)デバイスのグループ、例えば、病院内の全ての医療デバイスもしくはProSeアプリケーショングループ内のセキュリティコンテキストであり得る。コンテキスト情報はまた、後でNRF/CNが完全なキーを導出するために使用できるランダムIDまたは部分キーを含み得る。
- リレーUEは、セキュリティコンテキストCに関する情報をNRFに送信することで、NRFがCNからそのセキュリティコンテキストに関連する情報を取得できるようにし得る。
- NRFは、上記したキーマテリアルまたは認証情報などに基づく情報を、リレーUEに返送される応答メッセージに含め得る。
- リレーUEはその後、セキュリティ情報を使用して、要求側UEからの安全なリレーリクエストを受け入れ得る。これは、リレー確立プロトコル中の盗聴、リプレイ、パケットインジェクションなどを防ぐように安全に実行される。
【0164】
なお、上記ランダムIDまたは部分キーを使用する場合、セキュリティマテリアルは一時的な期間のみ有効になるため、悪意のあるリレーUEがセキュリティマテリアルを保存して共有することによる潜在的な影響が低減される。
【0165】
CNはUEがOoCになったことを検出し得る。その後、CNは、OoC-UEの近くに位置する可能性が高いと計算された1つまたは複数のUEに対して「利用可能なリレー」メッセージのブロードキャストを開始するように要求し、OoC-UEが適切なリレーUEを迅速に発見することを助け得る。この場合、このような方法で利用可能にするのに最も適したリレーUEを、OoC-UEの以前のスライス情報に基づいて決定するために、CNはNRFを含み得る。
【0166】
さらに、NRFは、選択されたリレーUE候補がまだリレーとして動作していない場合、それらのリレー機能を起動することを許可および指示し得る。これにより、選択されたリレーUEが既に起動されており、リレーUEとして動作するためのネットワーク許可/承認を有するため、その後のリレーUEへの高速接続が保証される。また、NRFは、要求側UEに最適なリレーデバイスを決定した後、決定の結果と、要求側UEからの予想スライス要件とをgNBに通知することができる。これにより、gNBは、要求側UEをサポートするのに適切なリソースのスケジューリングを開始することができる。これは、UEがリレーUEおよびCNに完全にアタッチされる前に、所望のスライスでの要求側UE動作に適切なリソースがgNBにおいて既に準備およびスケジューリングされているという利点を有する。これにより、リレー遷移中、または直接ネットワーク接続からリレー接続への遷移中の一時的なQoS/帯域幅の問題が短縮される。
【0167】
さらに、リクエストされたスライスのうちの1つが「緊急」タイプのスライスである場合、これは選択プロセスで優先されるか、または潜在的な候補リレーUEから特別な取り扱いを受けてもよく、例えば、それらのUEがリレーUEとして動作することが自動的に可能にされてもよく、発見された候補リレーUEのうちのいずれかへの緊急接続をセットアップすることが許可され得る。あるいは、緊急スライスは、候補リレーUEによる発見応答に自動的に含まれ得る。これは、使用が制限されていることが知られているスライス(例えば、公共安全)に参加しているリレーUEにも適用され得る。これらは他のデバイスのリレーUEとして動作する可能性は低いため、その応答に公共安全スライスが自動的に含められ得、場合によってはプロセスにおいてNFと連絡することさえない可能性がある。
【0168】
さらに、発見メッセージまたは「リレーをリクエスト」メッセージは、UEが関連するデバイスのクラスまたはアプリケーションのクラスを示す識別子を含み得る。例えば、医療デバイスは、緊急サービスデバイスと同様に別のクラスであり得る。アプリケーションクラスは「地方自治体のIoTアプリケーション」であってもよい。この識別子は、UEが、この特定の識別子を示すデバイスのためのリレーUEとして自身が動作するか否かを判断するのに役立ち得る。これは、潜在的リレーデバイスが、リレーの役割で支援することを望む目的を設定することを可能にし、例えば、医療アプリケーションは、純粋な商用アプリケーションよりもユーザにとって重要であると見なされる可能性がある。また、例えば、医療データの処理および伝送に関する規則に準拠するために、全てのリレーデバイスが医療または安全関連データの中継に使用可能であるとは限らない可能性がある。詐欺(識別子のなりすまし)を防止するために、暗号証明書、署名、または証明要素を通信に追加することで、UEが請求されたアプリケーションまたはデバイスクラスの一部であることを証明できる。
【0169】
UEが範囲外に移動しても、弱いながらもeNBからの同期情報および/または他のブロードキャストメッセージを受信できるが、長距離、信号の妨害、またはバッテリ電力もしくは送信機出力の不足のために返送はできない(すなわち、eNBはデバイスのメッセージを受信しない)可能性がある。そのような場合、eNBは、UEがまだリッスンしている可能性があると見なし、特定の命令をUEに主体的に送信することができる。例えば、ネットワークは、場合によってはチャネル情報およびタイミング情報を含めて、リレーをリクエストし始めるようにそのようなUEに指示することができる。または、「リレーをリクエスト」を送信するのに最適なタイミングを、例えば発見メッセージの一部としてUEに送信してもよい。
【0170】
UEがeNBとの接続を失った直後の場合、UEは、自身のローカルクロックのベースとして基地局との(以前の)同期を使用するか、または、発見モードで動作しているデバイスからの同期信号を検出し得る。接続を失った直後の場合、eNBは、近くに位置する様々な候補リレーUEに与えられる同期情報を提供し得る。情報は、リッスン時間窓を調整して、UEからの予想送信を聞き取る確率を確実に最大化するために、UEが最後に検出されたときの情報、および/または可能なクロックドリフト推定、および/またはタイミングマージンを含み得る。あるいは、候補リレーデバイスは、サイドリンクまたはアップリンクチャネル上でUEのために以前にスケジューリングされたリソースに関する情報をeNBから受信することができる。リレーデバイスはこれを使用して、適切な時間/頻度で「リレーリクエスト」メッセージをリッスンできる。
【0171】
UEが既にリレー接続を介してスライスに接続されており、自身が現在動作しているスライスに必要な/期待される通信のために十分な帯域幅/QoSが利用できないことを検出した場合、UEは、NRFによって示された優先情報に基づいて、以前に発見した他の候補リレーUEのうちの1つへのリクエストを開始し得る。あるいは、新しい発見プロセスを開始するか、またはNRFに直接リクエストを送信して、スライスのQoSプロパティを満たすために選択すべき他のリレーUEに関する(最新の)情報を提供することができる。その場合、UE付近の特定の地理的エリアに含まれるリレーUEおよびgNBの中での発見プロセスの開始にNRFが関与し得る。
【0172】
上記と同様に、eNB/ネットワークが、利用可能な帯域幅またはQoSが不十分であることを検出し、適切なリレーを見つけるためのプロセスを主体的に開始してもよい。その場合、UEは、最初に「リレーをリクエスト」メッセージを送信するように指示され、次に、特定のリレーに接続するか、リレーのセットから選択するように指示される。
【0173】
なお、リレー機能を他者に提供するUEのユーザまたは事業者は、この労力に対して報酬または補償を受けることができる。補償は、支払い、携帯電話契約バンドルへの使用クレジットの追加、または特定のサービス特典(例えば、他のリレーデバイスを使用できる)など、様々な形態をとることができる。そのために、一部の課金機能を拡張しなければならない可能性がある。これは、リレーUEがそのスライスで動作する契約を有しているまたは有していない可能性がある特定のスライス(例えば、プライベートスライス)のためのリレーUEとして動作することに対する特定の課金機能を含み得る。
【0174】
追加の詳細な例では、モバイルネットワークによってCCI(Connection Context Identifier)のセットが定義される。これにより、各CCIが、PDUセッションパラメータ[23.501](例えば、PLMN ID(+NID/CAG ID)、S-NSSAI、DNN、PDUセッションタイプなど)の組み合わせ、および場合によっては、リモートUEがリレーUEを介してコアネットワークに接続するために使用することを望み得る追加パラメータ(例えば、グループID、QoS要件、周波数、セキュリティコンテキストなど)にマッピングされる。これらのパラメータのうちのいくつかは、リレーUEがリモートUEのリレーとして動作することを承認されているか、および動作できるかに制限を課す可能性がある。
【0175】
上記情報の多くはプライバシーセンシティブであり、リモートUEのトラッキングにつながる可能性があり、事業者の展開情報(例えば、どのスライス/NPNがコアネットワークによってサポートされているか)を公開する可能性がある。よって、この情報は可能限りコアネットワーク内で保存および使用され、信頼されないエンドユーザデバイスと見なされ得るリレーUEにそのまま提供されることがないことが好ましい可能性がある。この情報をコアネットワーク内で保存、使用、および処理することは、例えばネットワークスライスのためのサービス品質保証(service level agreement)によって定義されたQoS要件を満たすために、スライス使用の動的な側面に対処することも可能にする。リモートUEも信頼されていないエンドユーザデバイスであるが、リモートUEがネットワークに連絡するためにリレーUEを発見して利用する必要があるとき、リモートUEはカバレッジ外である可能性が高いため、この情報の一部をリモートUEに提供しなければならない可能性がある。しかし、リモートUEには、リモートUEの契約によって有効化されるPDUセッションパラメータのみを提供できるため、この情報の一部を公開することは、リモートUEの場合はさほど問題にならない。リレーUEの場合は異なる。なぜなら、リモートUEの様々なセットのためのリレーとして動作する可能性があるからである(インバウンドローミングリモートUEさえ含む可能性がある)。リモートUEによって使用される可能性があるCCIは、リモートUEの事業者にのみ知られている可能性がある。よって、発見時にはリレーUEに知られていない可能性があるが、リレーUEのネットワーク事業者(すなわち、ビジティングネットワーク(visiting network))によってリモートUEのホーム事業者(home operator)から取得され得る。
【0176】
さらに、5GCによってサポートされ得るスライスおよびNPNの潜在的な数を考慮すると、上記パラメータの可能な組み合わせの数は非常に多くなる可能性があり、非常に多数のCCIが必要になる可能性がある。
【0177】
可能な限り少数のCCIをリレーUEに提供するために、および、潜在的に未知のまたは古いCCIを使用し得るリモートUEがそれでもリレーUEを発見し、リレーUEを介してネットワークへのアクセスを要求できることを保証するために、1つ以上の一般(Generic)CCIが使用される。CCIは特定のPDUセッションパラメータセットにバインドされており、リレーUEには知られていない可能性があるが、一般CCIは、1つまたは複数のPLMNのための任意のPDUセッションパラメータセットへのアクセスを要求するための「ワイルドカード」として使用され得る識別子(例えば、より長い有効期間を有する可能性があり、様々なPLMNのために一般的に使用される可能性がある事前定義された値)である。一般CCI値はワイルドカード値(例えば、アスタリスクなど)または他の正規表現にマッピングされるか、またはそれを示し得る。一般CCI値は初期セキュリティコンテキストに関連付けられ得る。これにより、リモートUEおよびリレーUEは、リモートUEがリレーUEを介して特定のスライス/NPNへのアクセスを要求する、および/または特定のPDUセッションパラメータセットの使用を要求するために使用できる発見または接続セットアップリクエストを発行する権限を有することを証明し得る。一般CCIは、1つまたは複数のPLMNのためのデフォルトネットワークスライスに関連付けられてもよい。あるいは、一般CCIは、アプリケーションコンテキストまたは(V2X)アプリケーションID[23.287]に関連付けられてもよい。少なくとも1つの一般CCIがリモートUEおよびリレーUEの両方に提供されることは有利である。一般CCIを使用するとモデルA発見(すなわち、「I’m here」をブロードキャストする)のサポートが容易になる可能性もある。なぜなら、これらのメッセージは小さいままであり、定期的に変更することが必要であり得る大きなCCIのリストを通常は含まないからである。また、リクエストメッセージ内に場合によっては大きな識別子のリストを含める代わりに、単一の識別子を使用することで、リモートUEが利用可能な全ての選択肢を簡単に見つけることができるようになる。一般CCIは、発見メッセージまたは接続リクエストの一部として特定のCCIを含めるためのトリガとしてリモートUEおよびリレーUE内で使用されてもよい。代わりに、一般CCIを送信するために別個のメッセージを定義することもできるが、一般CCIを使用する利点は、同じ発見メッセージおよびPC5接続セットアップメッセージを再利用できることである。
【0178】
詳細な手順を以下および図7に示す。
【0179】
ステップ0:リレーUEの発見が実行できるようになる前に、例えば、(例えば、AMFまたはPCFから開始される)UE構成更新手順[23.501]を使用して、リモートUEおよびリレーUEに次の情報を事前に提供する必要がある。
・ リモートUEの場合:
- リモートUEが使用を許可されている1つまたは複数のCCI(それが一般CCIであるか特定CCIであるかをCCIごとに示すフラグを含む)。
- リモートUEが使用を許可されている各CCIと、PC5ユニキャスト接続[23.287]を確立するための初期シグナリングのためのデフォルト宛先レイヤ(destination layer)-2IDとの間のマッピング。
- 各CCIと、PDUセッションパラメータ値のセットとの間のマッピング。パラメータ値はとりわけ次のうちの1つまたは複数を含み得る。
- PLMN ID
- NID/CAG ID
- S-NSSAI
- DNN
- PDUセッションタイプ
一般CCIの場合、セットは空または小さなパラメータサブセットであり得、ワイルドカード値(例えば、アスタリスク、正規表現など)を示し得、または(例えば、デフォルトスライスを示す)事前定義された特別な値を含み得る。
-(任意選択)各CCIとセキュリティコンテキスト(例えば、認証情報のセット)との間のマッピング。
- リモートUEのPDUセッションを、リクエストされたCCI対応するPDUセッションパラメータ値に制限するポリシー。
・ リレーUEの場合:
- リレーUEが発見中に公開および反応することを許可されている1つまたは複数のCCI(それが一般CCIであるか特定CCIであるかをCCIごとに示すフラグを含む)。潜在的にプライバシーセンシティブである情報の公開を減らすために、これは、リレーUEが取り扱うことができ得る全てのCCIのうちの小さなサブセットであるべきであり、リレーUEのAMFと相談した後に構成すべきである。
- リレーUEが発見中に公開および反応することを許可されている各CCIと、PC5ユニキャスト接続[23.287]を確立するための初期シグナリングのためのデフォルト宛先レイヤ-2IDとの間のマッピング。
-(任意選択)各CCIとセキュリティコンテキスト(例えば、認証情報のセット)との間のマッピング。
-(任意選択)PC5[23.287]を介するブロードキャスト通信のためのデフォルト宛先レイヤ-2ID。
【0180】
また、リレーUEのAMFに以下の情報を提供する必要がある(事前に、または、AMFが、転送リクエストメッセージ(M)を受信したときにPCF、NSSF、UDMなどのそれぞれのネットワーク機能と相談してもよい)。
- リレーUEが扱うことができ、許可を与えられる可能性がある大きなCCIのリスト(それが一般CCIであるか特定CCIであるかをCCIごとに示すフラグを含む)。AMFのCCIのリストは必ずしも、しばらくはカバレッジ外である可能性があるリモートUE(およびリレーUE)と同時に更新されるとは限らないため、AMFは古いCCI値の履歴も保持すべきである。
- 各CCIと、PDUセッションパラメータ値のセットとの間のマッピング。パラメータ値はとりわけ次のうちの1つまたは複数を含み得る。
- PLMN ID
- NID/CAG ID
- S-NSSAI
- DNN
- PDUセッションタイプ
【0181】
一般CCIの場合、セットは空または小さなパラメータサブセットであり得、ワイルドカード値(例えば、アスタリスク、正規表現など)を示し得、または(例えば、デフォルトスライスを示す)事前定義された特別な値を含み得る。
【0182】
リモートUEまたはリレーUEになるために提供される必要があるUEのHPLMN内のPCFは、CCIの割り当ておよび管理を実行するために、他のPLMN(例えば、ローミングパートナーの潜在的ビジティングPLMN)のPCFとインタラクトし得る。
【0183】
ステップ1:リレーUEは、PC5を介する(V2X)ブロードキャストメッセージを使用して、リレーUEが構成されている1つまたは複数のCCIを定期的にブロードキャストし得る。ブロードキャストメッセージを小さく保つために、CCIのセットは好ましくは非常に小さく保たれ、好ましくは一般CCIを含む。
【0184】
ステップ2:リモートUEは、リクエストCCIを(V2X)サービス/アプリケーション識別子として使用して、TS23.287に記載されているようなPC5を介する直接通信リクエスト(Direct Communication Request)を送信するか、または同様のメッセージを送信することにより、リレーUEを見つけるための発見を開始できる。リクエストCCIが一般CCIである場合、直接通信リクエストは、リモートUEが使用することを望むPDUパラメータのセットを示す追加CCIを含むことができる。直接通信リクエストは、リクエストCCIのために構成されたデフォルト宛先レイヤ-2IDを使用し(または、知られている場合、ターゲットリレーUEのレイヤ-2ID)、V2Xの場合、通常、サイドリンク共有ブロードキャスト/マルチキャストチャネルを介して送信され、複数のリレーUEが受信できる。この直接通信リクエストメッセージは、本文献の他の箇所で言及されているリクエストメッセージ(M)に対応する。
【0185】
ステップ3:1つまたは複数のリレーUEがPC5を介して直接通信リクエストを受信し得る。直接通信リクエスト内のCCIが、リレーUEに知られているCCIと一致する場合、リレーUEは、(CM_IDLE状態だけでなく、CM_CONNECTED状態でも)リレーUEが仕えるAMFに、登録リクエスト[23.501]、サービスリクエスト[23.501]、または専用リクエストメッセージを送信する。登録/サービス/専用リクエストメッセージはリクエストCCIを含み、リレーUEがステップ2において直接通信リクエスト内で追加CCIを受信した場合は、登録/サービス/専用リクエストメッセージ内に追加CCIが含まれる。一般CCIの代わりに追加CCIが含まれることが好ましい。リレーUEは、リレーUEのAMFに接続するために以前に確立した既存のPDUセッションを(再)使用して、登録/サービス/専用リクエストメッセージを送信し得る。この登録/サービス/専用リクエストメッセージは、本文献の他の部分で使用されている転送リクエストメッセージ(M’)に対応する。
【0186】
ステップ4:リレーUEが仕えるAMFは、転送リクエストメッセージ(M’)を受信し、リレーUEが所与のCCIのための、特に、関連付けられたネットワークスライス(S-NSSAIによって示される)および/またはNPN(PLMN ID+NID/CAG IDによって示される)のためのリレーUEとして動作することを許可されているかを、CCIとPDUセッションパラメータとの間のマッピングテーブル内で検証する。さらに、リレーUEがCCIのPDUパラメータに関連付けられた要件を満たすことができるか、特に、関連付けられたネットワークスライス(マッピングテーブル内ではS-NSSAIによって示される)および/またはNPN(PLMN ID+NID/CAG IDによって示される)のためのリレーとして動作することができ、許可されているか、ならびに、その特定のスライス/NPNのQoS要件を満たすことができるかを検証する。検証を実行するために、AMFは他のネットワーク機能、例えば、NSSF(許可されるネットワークスライスについて)、RAN(リレーUEの能力および負荷、輻輳、ならびに信号品質について)、SMF(進行中のPDUセッションおよびそれらのQoSについて)、UDM(契約関連情報のために)、PCF(ポリシー情報、PDUセッション構成、およびQoS関連情報のために)、NWDAF(結合された測定情報、分析データ、および履歴データのために)、ProSe機能、およびアプリケーション機能などに対して情報を要求し得る。リレーUEがAMFに一般CCIを送信し、転送リクエストメッセージ(M’)内で追加の値が供給されない場合、AMFは、PDUセッションパラメータの組み合わせのセットごとに、リレーUEがこれらのために動作可能かを決定する。CCI値がAMF内のPDUセッションパラメータへのマッピングの一部ではない場合、AMFは以前のCCI値の履歴を検索するか、または他のネットワーク事業者の5GネットワークのAMF(またはデータベース)に連絡し得る。
【0187】
ステップ5:リレーUEが、所与のCCIおよびその関連付けられたネットワークスライス、ならびに/またはNPNおよび他のPDUセッションパラメータのためのリレーとして動作できると判定された場合、AMFはRRC接続再構成(Connection Reconfiguration)メッセージを送信し、かつ/または、UE構成更新(Configuration Update)および/もしくは専用メッセージをリレーUEに送信し得る。この接続再構成/UE構成更新/専用メッセージは、以下を実行するための情報を含み得る。
- 特定のスライスのためのネットワークトラフィックを中継することに対応するために、リレーデバイスとネットワークとの間の既存のPDUセッションを再構成する(例えば、DNNを変更する、別のユーザプレーン機能(User Plane Function)に接続する)。
- UE構成を更新し(場合によっては、異なるS-NSSAI情報、異なるポリシー情報、異なる認証情報を含める)、再接続を発行する(結果として、例えば、あるネットワークスライスのために動作するために異なるAMF(Access and Mobility Management Function)が選択され得る)。
【0188】
この接続再構成/UE構成更新/専用メッセージは、リレーUEが既に他のリモートUEのために動作している場合、ネットワークとの追加PDUセッションを開始するための指示を含み得る。この接続再構成/UE構成更新/専用メッセージはまた、別のPLMN/NPNに接続するための指示を含み得る。また、(例えば、リレーUEおよび/またはリモートUEについて許可されるNSSAI値の更新されたリストを送信する旨の)無線アクセスネットワークへの指示、または例えば、NPNにアクセスするために特定のセルにキャンプオンする旨の指示を含み得る(公衆ネットワークが運用するNPNの場合はCAG IDによって識別され、スタンドアロンNPNの場合はNID(PLMN ID情報とともに)によって識別される)。
【0189】
特に、AMFは、モビリティ制限(Mobility Restriction)情報内の許可されるCAG/NIDリストの一部であるCAG ID/NIDによって(例えば、AMFから無線アクセスネットワークへのNGAPメッセージ[38.413]に基づいて、無線アクセスネットワーク内で)構成され、かつ/または、システム情報ブロック内でCAG ID/NIDをブロードキャストし得るCAGセルとして構成され、かつ/または、CAGセルとして構成されたセルラー基地局にリレーデバイスが直接接続するか、モバイルデバイスがリレーデバイスを介して間接的に接続するかを非公衆ネットワークに示すCAG ID/NIDを、その基地局のために(AMFへのNGAPメッセージ[38.413]内で)報告するように無線アクセスネットワークが構成され、かつ/または、その基地局について、CAG ID/NIDがモビリティ制限情報内の許可されたCAG/NIDリストの一部であるセルラー基地局に接続するように、リレーデバイスのPDUセッションを構成することができる。
【0190】
リレーUEが、所与のCCIおよびその関連付けられたネットワークスライス、ならびに/またはNPNおよび他のPDUセッションパラメータのためのリレーとして動作できないと判定された場合、AMFは、この接続再構成/UE構成更新/専用メッセージの一部として、リクエストCCIについて「リレー拒否」エラーコードを含める。この接続再構成/UE構成更新/専用メッセージはまた、他のCCIに関する情報(例えば、一般CCIのみがAMFに送信される場合にリレーUEが中継できるPDUセッションパラメータの可能な組み合わせのためのCCIのリスト)、および付近にある他のリレーUEに関する情報を含み得る。この接続再構成/UE構成更新/専用メッセージは、本文献の他の部分で使用されている転送応答メッセージ(N’)に対応する。
【0191】
ステップ6:ステップ4/5でリレーUEが仕えるAMFによって所与のCCIのリレーが拒否されない場合、リレーUEはPC5ユニキャストリンクセキュリティ手順[23.287]を実行し、所与のCCIを(V2X)サービス/アプリケーション識別子として含む直接通信受諾メッセージ[23.287]をCCIリモートUEに送信する。直接通信受諾メッセージは、QoS情報、IP構成情報(例えば、レイヤ-3中継用)、および場合によっては中継に関する追加情報を含み得る。メッセージはまた、他のCCIについての情報、および近くにある他のリレーUEについての情報を含み得る。ステップ4/5において、所与のCCIのための中継が、リレーUEが仕えているAMFによって拒否された場合、リレーUEはリモートUEに応答を送信しないか、または直接通信拒否メッセージ[24.587]を送信し得る。これは、他のCCIと、近くにある他のリレーUEに関する情報とをリモートUEに送信するために使用され得る。この直接通信受諾/拒否メッセージは、本文献の他の部分で使用されている応答メッセージ(N)に対応する。
【0192】
ステップ7:手順2~6を正常に完了した後、リモートUEは、直接通信リクエスト/受諾手順を使用してリモートUEとリレーUEとの間にセットアップされたPC5接続を使用することによって、コアネットワークへの間接通信を開始し得る。リレーUEはこれによって、受信したトラフィックをリモートUEからネットワークに中継する。レイヤ2リレー(すなわち、PDCPメッセージを転送する)の場合、リモートUEは、登録/サービスリクエストをネットワークに送信することによってPDUセッションを開始/再開できる。これによって、リモートUEは、(例えば、初期登録において)使用するPDUパラメータを、直接通信受諾メッセージ内で受信されたCCIに関連する構成されたPDUパラメータに制限する必要がある。レイヤ3リレー(すなわち、IPパケットを転送する)の場合、リモートUEは、IPトラフィックをリレーUEに送信するために使用できるIPアドレス情報をリレーUEから受信する。リレーUEはその後、CCIに関連する構成されたPDUパラメータに基づいて、正しい宛先にそれを転送する。リモートUEが異なるPDUパラメータ(例えば、異なるS-NSSAIまたは異なるCAG ID/NID)を使用してPDUセッションを確立することを望む/必要とする場合、リモートUEはステップ2~7を繰り返す。レイヤ2中継の場合、リモートUEが新しいPDUセッションをセットアップするたびに、AMFは、使用されるPDUパラメータがステップ4で受信したCCIに対応しているかを検証する必要がある。対応していない場合、AMFはそのPDUセッションを拒否するか、または間接接続を介してリモートUEにRRC再構成またはUE構成更新メッセージを送信し得る。
【0193】
図6aはコンピュータプログラム1020を含む書き込み可能部分1010を有するコンピュータ可読媒体1000を示す。コンピュータプログラム1020は、プロセッサシステムに図1図4を参照しながら上記で説明した方法およびプロセスのうちの1つまたは複数をシステム内で実行させるための命令を含む。コンピュータプログラム1020は、物理的な跡として、またはコンピュータ可読媒体1000の磁化によって、コンピュータ可読媒体1000上に具現化され得る。しかしながら、任意の他の適切な実施形態もまた考えられる。さらに、ここではコンピュータ可読媒体1000が光ディスクとして示されているが、コンピュータ可読媒体1000は、ハードディスク、ソリッドステートメモリ、フラッシュメモリなどの任意の適切なコンピュータ可読媒体であってもよく、また、記録不能または記録可能であってもよい。コンピュータプログラム1020は、プロセッサシステムに前記方法を実行させるための命令を含む。
【0194】
図6bは、図1図4を参照しながら説明したデバイスまたは方法の一実施形態に係るプロセッサシステム1100の概略図である。プロセッサシステムは回路1110、例えば1つまたは複数の集積回路を備えることができる。回路1110のアーキテクチャが図中に概略的に示されている。回路1110は、一実施形態に係る方法を実行するために、かつ/または、モジュールもしくはユニットを実装するためにコンピュータプログラムコンポーネントを実行するための処理ユニット1120(例えばCPUなど)を備える。回路1110はプログラミングコード、データなどを保存するためのメモリ1122を含む。メモリ1122の一部は読み出し専用であってもよい。メモリの1122一部は不揮発性であってもよい。回路1110は通信要素1126、例えばアンテナ、送受信機、コネクタ、または両方などを備え得る。回路1110は、方法において定義される処理の一部または全部を実行するための専用集積回路1124を含み得る。プロセッサ1120、メモリ1122、専用IC1124、および通信要素1126は相互接続1130、例えばバスを介して相互に接続され得る。プロセッサシステム1110は、コネクタおよび/またはアンテナをそれぞれ用いた有線および/または無線通信のために構成され得る。
【0195】
一実施形態では、セルラー通信ユーザ機器として動作し、さらにリモートUEとして動作できるデバイスUE0と、セルラー通信ユーザ機器として動作し、さらに、UE0から/へと、(通常、セルラー通信システムCCSのコアネットワークまたは無線アクセスネットワーク内の別個のネットワークであるか、または任意のコアネットワーク機能(例えば、AMF、PCF、SMFなど)と結合/統合され得るネットワークリレー機能(NRF)と呼ばれる論理機能を介して)リレー動作をサポート可能なCCSへと/からネットワークトラフィックを中継可能であるデバイスUE1とからなるシステムが存在する。
a. デバイスUE0はリレーデバイスUE1にメッセージを送信する。メッセージは(任意選択で暗号化された)リレーサービスコードRSC1を含み得る。リレーサービスコードは、PDUセッション関連属性(例えば、PLMN ID(+NID/CAG ID)、(一時的な/暗号化された)S-NSSAI、(一時的な/暗号化された)DNN、PDUセッションタイプ、グループID、QoS要件(例えば、5QI)、周波数、セキュリティコンテキストなど)のセットを識別するか、またはに関連付けられる。さらに、(例えば、安全なエンベロープVの一部として)UE0の(任意選択で暗号化された)識別子と、UE1の(任意選択で暗号化された)識別子とが含まれる。
b. リレーデバイスUE1は、RSC1、および任意選択で、デバイスUE0から受信されたVまたは(暗号化された)1つ以上の識別子(すなわち、リレーサービスコード、UE0の識別子、UE1の識別子)をセルラー通信システムCCSに送信する。
c. リレーデバイスUE1は、暗号化されたリレーサービスコードRSC2を含むメッセージをCCSから受信する。RSC2は、デバイスUE0とCCSとの間では共有されているが、デバイスUE1とは共有されていない認証情報を使用して暗号化される。好ましくは、リレーデバイス内で利用可能な予備リレーサービスコードのセットから異なるリレーサービスコード(RSC’)が選択される。
d. リレーデバイスUE1は、暗号化されたリレーサービスコードRSC2を含むメッセージをデバイスUE0に送信する。
e. デバイスUE0は、リレーデバイスの発見および/またはリレーデバイスへの接続セットアップのためのその後のメッセージにおいて、RSC1の代わりにRSC2を使用する。
【0196】
このようにすることで、発見メッセージおよび接続セットアップメッセージ自体は暗号化および認証されておらず、リレーサービスコードが平文で送信されたとしても、盗聴者(リレーデバイスUE1ならびに他のリレーデバイスおよびリモートデバイスを含む)は切断後、RSC1を使用してデバイスUE0をトラッキングすることはできないという利点がある。
【0197】
また、リモートUE(すなわち、デバイスUE0)によって使用されたRSCのみを更新すればよく、他の全てのリモートUEおよび/またはリレーUE内の全てのRSC値を更新する必要はないため、これは効率的に行われる。さらに、これはリモートUEがネットワークの基地局のカバレッジ外にある場合でも機能し得る。また、有利なことに、この手順は、特定のリレーサービスコードのためのリレー接続をセットアップするための、および/またはリレーサービスコードに関連付けられたPDUセッションパラメータを用いてPDUセッションをセットアップするためのリモートUEおよびリレーUEの権限をネットワークによって検証する手順と組み合わせられ得る。さらに/または、この手順は、そのようなリレー接続をセットアップするためのセキュリティキーをネットワークにリクエストする手順と組み合わせられ得る。さらに/または、この手順は、ネットワークへのリレー接続をセットアップするためのRSC1に関連するプライバシーセンシティブなPDUセッション関連パラメータ(例えば、スライス識別子/NSSAI、DNN)のセットをリレーデバイス1が取得するか、または提供される手順と組み合わせられ得る(例えば、レイヤ3リレーの場合)。このようにすることで、より高速かつ安全な接続セットアップが可能となる。
【0198】
詳細な手順を以下および図8に示す。
【0199】
ステップ0:CCS、特にCCSのNRF(Network Relay Function)によって、デバイスUE0(すなわち、リモートUE)に、1つまたは複数のPDUセッション関連パラメータ(例えば、S-NSSAI、DNNなど)を識別するまたはに関連付けられたリレーサービスコードのセットが提供される。このセットは、CCS内の契約情報に基づいてUE0が使用できるPDUセッションパラメータに関連付けられたリレーサービスコードのみに限定され得る。リレーデバイスUE1(および他のリレーUE)には、発見中にUE1が使用/応答できるリレーサービスコードのセットが提供されるが、それぞれの関連付けられたPDUセッション関連パラメータ情報は与えられても与えられなくてもよい。好ましくは、リレーデバイスUE1に提供されるリレーサービスコードのうちのいくつかは、これらの初期ステップではリモートUEにまだ割り当てられておらず、かつ/または(そのネットワークまたは任意のリモートUEもしくは他のリレーUE内で)PDUセッションパラメータのセットにまだ割り当てられておらず、よって、予備の(すなわち、余分な/割り当てられていない)リレーサービスコードと見なされる。ステップ0の間、リレーUEがサポートする接続のタイプを示すポリシーと、リレーUEを介するリレー接続をセットアップするための後続のメッセージでリモートUE(またはリレーUE)が使用すべき長期の公開/秘密鍵ペアもしくは他のセキュリティマテリアル(例えば、以下のステップ2および5で説明されるようなもの)、または一時的IDもしくは一時的IDを生成するためのランダム化関数が、リレーUEにさらに提供されてもよい。好適には、ポリシーおよび/またはPDUセッションパラメータは、関連する長期公開鍵とともにコアネットワークによって署名され得る。
【0200】
他の全てのデータ(リレーサービスコード、PDUセッションパラメータ、ポリシー、セキュリティマテリアル)もコアネットワークによって署名され得る。
【0201】
ステップ1:これは任意選択のステップであり、デバイスUE0とリレーデバイスUE1とが、CCSとメッセージを送受信するためにデバイスUE0(リモートUE)が使用することを望むリレーデバイスとしてデバイスUE0がリレーデバイスUE1を選択することを可能にする何らかの発見情報、例えば、(以下のステップで説明するように)自身がサポートするリレーサービスコード、およびリレーデバイスの識別情報を(PC5を介して)交換する。発見交換にはリレーサービスコードRSC1が使用され得る。セキュリティおよびプライバシー上の理由から、リレーサービスコードなどの発見情報は保護する必要がある(例えば、事前に構成された発見キーを使用して暗号化することによって(発見キーは、リモートUEによってリクエストされたリレーサービスコードをサポートする権限を与えられたリレーデバイスによってのみ復号可能であることが好ましい))。さらなるプライバシー保護(これらのUE-to-Networkリレーによる発見中のリモートUEの追跡を防ぐことを含む)のために、リモートUEは、発見要請メッセージ(例えば、「モデルB」)に使用されるレイヤ2識別子を頻繁に変更すべきであり、後続の要請メッセージごとに異なるレイヤ2識別子を使用することが好ましい。また、リモートUEは、パターン検出を回避するために、2つの後続メッセージを送信する間にランダムに間を置くべきであり(例えば、サイドリンク検出のために割り当てられた/スケジューリングされたリソースを、ランダムな数だけスキップすることによって)、また可能な場合には、リモートUEがサポートする他のリレーサービスコードを要請することと入れ替わりにすべきであり、または、リモートUEでサポートされていない偽の/ランダムなリレーサービスコードを使用して要請することによって、または、発見メッセージのペイロードを暗号化/完全性保護するためにキーを頻繁に変更することによって、パターン検出を回避すべきである。
【0202】
リレーデバイスは発見メッセージ内でノンスおよび自身の公開鍵を送信し得る。さらに、リレーデバイスは、自身のポリシー、および/または自身がサポートする接続のタイプ、および/または自身が許可し得るPDUセッションパラメータ値またはパラメータ値の組み合わせを送信し得る。リレーデバイスは、送信された情報が本物であることを確認するための署名を含め得る。効率化のために、これはリクエストがあった場合にのみリモートUEに送信されてもよい。
【0203】
リモートUEは、前のステップで受信した情報(例えば、ポリシーおよび関連する公開鍵)を検証し(例えば、コアネットワークによって適切に署名されているかを検証することによって)、リレーUEが自身の要件をサポートしていると結論付け得る(受信したポリシー、リレーサービスコード、PDUセッションパラメータ/接続タイプに基づいて)。リモートUEは後続の手順に進み、受信した公開鍵を使用して、自身がリレーUEに対してリクエストしたいPDUパラメータまたはリレーサービスコードを暗号化し得る。
【0204】
ステップ2:デバイスUE0はリクエストメッセージM(例えば、直接通信リクエストメッセージまたはPC5を介した発見リクエスト)を送信する。このメッセージは、リレーサービスコードRSC1を含み、さらにペイロード/エンベロープVを含み得る。ペイロード/エンベロープVは、レイヤ2識別子、またはステップ1の間にリレーデバイスUE1から、もしくは他の手段(例えば、デバイスUE0上で動作するアプリケーションによって受信/生成された識別子、またはステップ0で受信された一時的ID)によって受信された他の識別子(例えば、GPSI/TMSI/IMSI/SUPI/SUCI/GUTI、またはリレーデバイスUE1に関連付けられたもしくはリレーデバイスUE1の識別情報を示す署名/ハッシュ/セキュリティ認証情報)を含み得る。
【0205】
ペイロード/エンベロープVはまた、UE0の(一意の)識別子(例えば、GPSI/TMSI/IMSI/SUPI/SUCI/GUTI、またはステップ0で受信された一時的ID)を含み得る。リレーサービスコードおよび/またはペイロード/エンベロープVは、UE0のUSIMから導出されたキーによって暗号化され得る。あるいは、リレーサービスコード、ならびにデバイスUE0およびリレーデバイスUE1の識別子は個別に暗号化され、メッセージMの個別のパラメータ/フィールドとして含まれるか、または暗号化前に結合されて(例えば、UE0の識別子の一部のビットがUE0の識別子の一部のビットと連結されるか、または各識別子のハッシュが結合される)、メッセージMに入れられてもよい。なお、SUCIはSubscription Concealed Identier(SUCI)の略であり、隠されたSUPIを含むプライバシー保護識別子である。UEは、USIM登録中にUSIMに安全に提供されたホームネットワークの公開鍵を用いてECIESベースの保護スキームを使用することによってSUCIを生成する。リレーデバイスUE1は復号のための対応する秘密鍵を有さないため、復号してSUPIを取得することができない。SUCIの値は平文のホームネットワーク識別子(Home Network Identifier)(例えば、モバイル国コード/モバイルネットワークコード(Mobile Country Code/Mobile Network Code))も含むが、この説明の文脈では暗号化された識別子と見なされ、すなわち、暗号化スキームは必ずしも識別子の全てのビットを保護する必要はない。識別子はまた、同じメッセージ内で暗号化されずに送信され得、メッセージは、さらなる検証のためにネットワークに転送するのに必要とされ得る完全性保護のためのメッセージ認証コード(Message Authentication Code)/ハッシュ/ノンス/デジタル署名(例えば、HMACなどの暗号化ハッシュ関数を使用して生成される)を含み得る。なお、暗号化された値および識別子が改ざんされていないことを確認するために、メッセージ認証コードが暗号化された値および識別子もカバーしてもよい。UE0およびUE1からの情報を結合するこれらの様々な方法はいずれも、リモートUEとして動作するデバイスUE0が、UE0とCCSとの間の間接/中継接続をセットアップするためのリレーデバイスUE1を選択したという、保護された/安全に署名されたインジケータを表す。暗号化方法または(暗号化)ハッシュ関数はシードとして追加の値を使用してもよく、例えば、リプレイアタックを防止するためのカウンタ、またはリレーデバイスUE1から受信した、もしくはリレーデバイスUE1からの以前のメッセージから導出した他の情報(例えば、ステップ1で受信された発見メッセージデバイスの飛行時間などのPHYレベル情報)を使用してもよい。これらの値が(暗号化された)ペイロード/エンベロープに追加されてもよい。暗号化に使用されるキーは、UE0のUSIMから導出されたキー、(例えば、CCSまたはリレーUEによって提供された)公開鍵、または(制限された)発見中にリレーUEから受信されたキーマテリアル、または事前共有鍵(例えば、そのような手順中に使用すべき何らかのキーマテリアル(例えば、TS33.303で定義されているPRUK(ProSe Relay User Key)などのルートリレー接続鍵、または例えば、PC5ユニキャストリンクのセキュリティのルートを形成するTS33.536内の長期認証情報)がリモートUEに事前提供されている可能性があり(例えば、ステップ0で他の情報と一緒に)、リモートUEがgNBのカバレッジ内であるか外であるかに応じて、異なるキーマテリアルが使用され得る)(または例えば、特定のリレーUEについて、もしくは特定のトラッキングエリア内で使用すべき何らかのキーマテリアルが事前提供され得る)であり得る。暗号化に使用されるキーは、リモートUEの SUCIのホームネットワーク公開キー識別子によって識別されるものと同じキーでもよい。
【0206】
UE0の(暗号化された)識別子(例えば、SUCI/5G-GUTI)を、UE0によって選択されたUE1の(暗号化された)識別子と結合することにより(例えば、安全なエンベロープに入れて結合するか、および/または上記メッセージ認証コードを含めることにより結合する)、UE0が選択したリレーUEのみがこの手順に適切に参加できることが保証され得る(すなわち、リモートUEとして動作するデバイスUE0が、UE0とCCSとの間の間接/中継接続をセットアップするためにリレーデバイスUE1を選択したという、保護された/安全に署名されたインジケータを表す)。さらに、悪意のあるUEが、トラフィックを傍受することによってリレーサービスコードについて取得した可能性のある知識に基づいてUE0を追跡すること、手順を操作/リプレイ/中断すること、およびUE0またはUE1に関するプライバシーセンシティブ情報へのアクセスを取得し得ることを防ぐことができる。これは、メッセージ自体は暗号化および認証されておらず、リレーサービスコードが平文で送信されている場合であっても機能する。
【0207】
リクエストメッセージMは複数のリレーデバイスによって受信され得る。追加のプライバシー保護のためには、リモートUEは、以前のモデルB発見要請メッセージで使用されたレイヤ2IDとは異なるレイヤ2IDを直接通信リクエストのために選択すべきである(例えば、新しいランダムソースレイヤ2ISを選択することによって)。実際、好ましくは、デバイスUE0はさらに、リクエストメッセージ(M)を送信するたびに異なるレイヤ2識別子を使用するか、または少なくとも直前のリクエストメッセージ(M)とは異なるものも使用すべきである。
【0208】
ステップ3:リクエストメッセージMを受信後、リレーデバイスUE1は、RSC1およびVまたはステップ2にてメッセージM内でデバイスUE0から受信された暗号化された識別子のうちの1つ以上を(そのまま、または復号/再暗号化した状態で)含む、転送リクエストメッセージとも呼ばれるメッセージN(例えば、サービスリクエスト、登録リクエスト、PDUセッション確立リクエスト、リレーリクエストレポート、もしくは他のRRCもしくはNASメッセージであるか、または直接通信リクエストを転送することによって)を、セルラー通信システムCCSに送信する。メッセージNはまた、デバイスUE0から受信されたメッセージ認証コードを含み得る。さらに、UE1は、リプレイアタックを防ぐために自身のノンスの存在を検証し得る(例えば、ステップ1でノンスがUE0に送信された場合)。代わりにまたは追加で、リレーUEは、受信メッセージMから生じるCCSへのメッセージの数Nを制限することができる(例えば、そのような制限を(場合によってはRSCごとに)設定し得るPCFによって提供されたポリシーに基づいて)。
【0209】
ステップ4:RSC1およびVまたは1つ以上の暗号化された識別子を含むメッセージNを受信した後、CCS、特にNRFは、(例えば、PCF(Policy and Control Function)および/またはDDNMF(Direct Discovery Name Management Function)などのコアネットワーク機能を使用して)、次回RSC1の代わりに使用すべきRSC2を決定する。このような新しいリレーサービスコードRSC2は、元の値RSC1の代わりに使用できるが、例えば同じPDUセッションパラメータおよび承認ポリシーに関連付けられている、元のRSC1の一種のエイリアスと見なすことができる。好ましくは、リレーサービスコードRSC2は、リレーデバイスUE1に既に保存されているスペアのリレーサービスコードのセットから選択される。そのようにすることの利点は、リレーデバイスUE1や他のリレーデバイス、リモートUEデバイスを更新する必要がなく、UE0のみを更新すればよいことである。これらのデバイスは後に、これらのデバイスがカバレッジ内に入りネットワークに接続されたとき、例えば、時折、または本明細書に記載の手順を使用してリモートUEを更新するために全てのスペアのリレーサービスコードが使用された後、通常のPCFまたはDDNMF提供手順を使用して更新され得る。好ましくは、スペアのリレーサービスコードはまだPDUセッションパラメータのセットに割り当てられていないか、またはデフォルト、一般、もしくは偽PDUセッションパラメータに割り当てられている。
【0210】
CCSは(例えば、AUSF(Authentication Server Function)、UDM(Unified Data Management)機能,PKMF(ProSe Key Management Function)とともにAMFなどのコアネットワーク機能を使用して)、Vまたは暗号化された識別子を復号し、ステップ3でリレーデバイスUE1から受信されたメッセージNはUE0およびリレーデバイスUE1に関連するものであると安全に決定し得る。このために、CCSは、安全なエンベロープVおよび/もしくはメッセージNの内容の完全性または真正性を検証し、かつ/または復号された識別子を、デバイスUE0およびリレーデバイスUE1についてCCSに保存されている他の識別情報と結び付け得る。言い換えれば、(メッセージMを介してUE0から発信される)保護された/安全に署名されたインジケータまたはその異なる表現(例えば、リレーデバイスUE1がUE0からの元のインジケータの一部を再暗号化することが許可されているか、またはUE1のための暗号化された識別子を復号することが許可されており、デバイスUE1の識別情報の別の安全な表現で置き換える場合)が、実際に、リレーデバイスUE1がリモートUE(すなわち、デバイスUE0)によって選択されたことを証明するかを検証し得る。
【0211】
このステップは、特定のリレーサービスコードのリレー接続をセットアップするため、および/またはリレーサービスコードに関連付けられたPDUセッションパラメータを用いてPDUセッションをセットアップするためのネットワークによるリモートUEおよびリレーUEの承認を検証するステップと組み合わせられてもよい。かつ/または、そのようなリレー接続をセットアップするためのセキュリティキーをネットワークに要求する手順と組み合わせられてもよい。そのために、交換されるメッセージおよび/またはメッセージNおよびN’の内容は、承認/リレーセキュリティセットアップ手順のために使用されるメッセージと組み合わせられ得る(例えば、メッセージNは、NASリレー承認リクエスト/キーリクエストメッセージもしくは同様のメッセージであり得、かつ/または、各メッセージが、暗号化されたリレーサービスコードもしくはデバイスUE0から受信された暗号化された識別子のうちの1つ以上の識別子を保持するフィールドによって拡張され得、メッセージN’は、NASリレー承認応答/キー応答メッセージもしくは同様のメッセージであり得、かつ/または、各メッセージが、復号されたリレーサービスコードもしくは1つ以上の復号された識別子、および(暗号化された)新しいリレーサービスコードRSC2を保持するフィールドによって拡張され得る)。(例えば、スペアのリレーサービスコードのセットから選択された、または新規の(すなわち、過去に使用されていない、または現在割り当てられていないリレーサービスコード)RSC2の値を決定するためにCCSは、どのリレーサービスコードがどのリモートUEによって使用されたか、および/またはどのPDUセッション情報が1つ以上のリレーUEに公開されたか、および/または1つ以上のリレーUEまたはリモートUEでどのリレーサービスコードが(例えば、スペアのリレーサービスコードとして)利用可能かを記録するテーブルのセットを管理し得る。CCSは、同じメッセージNを(特定の時間枠内で)2度許可しないことでリプレイ攻撃を防ぐことができる。
【0212】
ステップ5:CCSはリレーデバイスUE1に応答メッセージN’(例えば、サービスリクエスト応答、RRC接続再構成、UE構成更新、リレーリクエスト応答/リレー許可、または他のRRCもしくはNASメッセージ)を送信する。メッセージN’は、既知であるか、またはUE0は復号キーを導出できるがリレーデバイスUE1は導出できないキーで暗号化されたRSC2を含む。このような復号キーの例は、(例えば、最新のリモートUEのKausfによって暗号化された([TS33.501]参照)UE0のUSIM認証情報に基づくキー、またはリモートUEの署名付き公開鍵(その後コアネットワークに転送される直接通信リクエストの一部としてリレーUEに送信され得る)、または(例えば、ステップ0において他の情報とともに)リモートUEの初期プロビジョニング中に提供されたキーマテリアルから導出された復号キーを含み得る。
【0213】
ステップ6:リレーデバイスUE1は、応答メッセージM’(例えば、PC5を介する、またはメッセージN’を転送することによる直接通信応答メッセージまたは直接発見応答メッセージ)をUE0に送信し、応答メッセージM’は、ステップ5でリレーデバイスE1によってメッセージN’の一部として受信された暗号化されたRSC2を含む。
【0214】
ステップ7:UE0はRSC2を復号し、ステップ0で受信したリレーサービスコードのセットおよびそれらに関連付けられたPDUセッションパラメータを含むテーブルを更新するか、RSC1がRSC2によって置き換えられることに関する情報をメモリまたは不揮発性ストレージに保存する。まだ開始されていない場合、UE0は、RSC1に関連付けられたPDUセッション属性を利用して、リレーデバイスUE1を介してCCSとの間接通信セッションを開始し得る。
【0215】
ステップ8:PC5を介した後続の発見および接続セットアップメッセージ中に、UE0はRSC1の代わりに(復号された)RSC2を使用して、RSC1に関連付けられていたが、同じPDUセッション属性にも関連付けられているかまたは新たに(すなわち、ステップ6の後に)同じPDUセッション属性に関連付けられたPDUセッション属性を利用すると予想されるリレー接続を見つけるまたはセットアップする。
【0216】
一実施形態のさらなる要素では、リレーデバイスUE1は、PDUセッションパラメータに関する情報なしで中継サービスコードのセットのみを保存するようにCCSによってプロビジョニングされるか、または各リレーサービスコードが、プライバシーセンシティブなPDUセッションパラメータを表す一意の一時的な識別子のセット(例えば、同じS-NSSAIに結び付くことがCCSに知られている一時的スライス識別子、または一時的DNN識別子)に関連付けられる。
【0217】
このようにすることの利点は、リモートUEが次回はスペアのサービスコードのうちの1つを検索でき、リレーUEがスペアのサービスコードを同じスライス/DNNまたは同じリモートUEに結び付けることができないことである(その間にレイヤ2IDが変更されたと仮定して)。なお、RSC2は、デバイスUE0によってのみ復号できるキー(例えば、デバイスUE0のUSIM認証情報から導出されるキー)を使用して暗号化されていると仮定されていることに留意されたい。UE0の識別子は、例えば、GUTI(Global Unique Temporary Identifier)、TMSI(Temporary Mobile Subscriber Identity)、またはSUCI(Subscription Concealed Identifier)であってもよい。UE1の識別子は、PC5発見メッセージもしくはリレーデバイスUE1から受信される他のPC5メッセージ内で使用されるレイヤ2識別子、またはPC5発見メッセージもしくはリレーデバイスUE1から受信される他のPC5メッセージの一部として受信される別の識別子(GUTI/TMSI/SUCIなど)であり得る。更新されていないリモートUEが現れて古いRSCを検索する場合にのみ、以前に選択されたリレーUEがスライス情報を依然として知っている可能性がある。これは、RSCの有効期間を制限することによって、および/または(特定のRSCに対応するPDUセッションパラメータをリレーUEが確実に知ることができないようにするために)RSCを他のPDUセッションパラメータに再利用することによって、および/または(例えば、ポリシーの更新またはUE構成の更新を実行することによって)RSC1の代わりにRSC2を使用するように、全てのリモートUE、もしくはリレーUEの近く(例えば、特定のトラッキングエリア内)にいる潜在的リモートUEを更新することによって、軽減できる。なお、リレーデバイスUE1は、それがスペアのリレーサービスコードのセットの一部である場合は、PC5発見中にRSC2に対して自動的に公開もしくは応答してもよく、または、好ましくはUE0が切断した後(リレーデバイスUE1がRSC1とRSC2とを関連付けることができないことを確実にするために)のランダムな時点で、RSC2を含む1つ以上のリレーサービスを含む別個のメッセージをリレーデバイスUE1に送信することによって、CCSによってトリガされてもよい。
【0218】
リレーサービスコードの再利用は可能であるが(例えば、CCS内のPDUセッションパラメータを特定のリモートUEとリレーUEとの組み合わせに結び付けることにより)、これには複雑な管理が必要となる可能性がある。しばらくして、すべてのスペアのリレーサービスコードが使用された場合、またはすべてのリレーサービスコードを時折更新するポリシーが存在する場合、すべての(潜在的)リモートUEおよび(潜在的)リレーUEにリレーサービスコードの新しいセットを与える必要がある。その場合は通常、リレーUEを介した潜在的に安全でない接続を介さずに、コアネットワークに直接かつ安全に接続するには、UEがコアネットワークの基地局のカバレッジ内にある必要がある。一部の(潜在的)リモートUEが長期間にわたってカバレッジ外にいる場合、これらのUEは、リレーUEを検出して接続する際に更新されていないため、引き続き古いセットのリレーサービスコードを使用する可能性がある。これによりエラーが発生する可能性があり、またセキュリティおよびプライバシーのリスクも生じる可能性がある。そのような情報が古いリモートUEがリレーデバイスに接続する場合、(U)SIM認証情報(例えば、リモートUEの最新のKausf)を使用して暗号化されたリレーサービスコードを、キーがしばらく更新されていないことを示す(例えば、キーの鮮度パラメータ、または更新されたリレーサービスコードのセットを最後に受信した日時の値を使用することによって)鮮度パラメータとともに送信することが好ましい。このパラメータが、リモートUEのリレーサービスコードおよびキーがしばらく更新されていないことを示している場合、リレーUEおよび/またはCCSはこのリレーサービスコードの使用を拒否し、リレー接続のセットアップを拒否し、リレーUEにPDUセッションパラメータを提供しないようにする必要がある。このような状況では、リレーUEは、暗号化されたリレーサービスコードおよび鮮度パラメータをCCSに送信し得る。その後、CCSはリモートUE(およびリレーUE)に新しいRSC2を割り当て、それを暗号化されたペイロードとしてリレーUEに送り返すことができる。リレーUEはそれをリモートUEに送信し、リモートUEはこの新しいRSC2を使用してネットワークに接続できる(例えば、デフォルトのスライスについてデフォルトのPDUセッションパラメータのセットを使用することによって)。
【0219】
暗号化された識別子と、スペアRSCのセットからのRSCの選択との両方を合わせて使用することが可能であることを理解されたい。
【0220】
一実施形態のさらなる要素では、セルラー通信システムCCSは、受信した安全なエンベロープVもしくは受信した暗号化された識別子の復号の出力がリレーデバイスUE1の識別子を表す場合、またはリレーデバイスによって転送され、UE0が発信するメッセージ認証コードが、操作されていない識別子を表す場合、またはメッセージN内で受信した情報を使用してリレーデバイスUE1を一意に識別できる場合にのみ、暗号化されたリレーサービスコードRSC2を含むか、またはRSC1に関連するPDUセッション情報を含むメッセージN’をリレーデバイスUE1に送信する。
【0221】
このようにすることの利点は、リモートUEによって選択されていないリレーUEが、選択されたリレーUEからのメッセージをリプレイしたり、またはRSC1を含む独自のメッセージをCCSに送信したりすることによって、新しいRSC2を受信したり、RSC1に関連するPDUセッション情報を受信したりできないことである。なお、保護されたエンベロープV、暗号化された識別子、またはメッセージ認証コードは、USIM認証情報から導出されるキーを使用して符号化/暗号化/エンコード/ハッシュ化されているものと仮定している。CCSは、暗号化されたエンベロープV、暗号化された識別子、またはメッセージ認証コードを有するメッセージペイロードによって提供される情報を使用して、リレーデバイスUE1がリモートUEのためのリレーUEとして動作することを許可/承認されているかの追加検証を実行し、暗号化されたリレーサービスコードRSC2を含む同じメッセージの一部として、暗号化された検証コードをデバイスUE0に送信してもよい。
【0222】
一実施形態のさらなる要素では、RSC1が、保護されたエンベロープ/ペイロードVに追加されるか、メッセージMの一部として(例えば、リレー発見中に受信される公開鍵を使用して)暗号化された値として送信される。暗号化されたRSC1はその後リレーデバイスによってメッセージN内に含められ得、CCSは、(例えば、元の暗号化されたもの、または復号もしくは再暗号化されたものを使用した)RSC1と、UE1の一意の識別子とがメッセージNに含まれているか、またはRSC1が含まれており、メッセージN内で受信された情報を使用してリレーデバイスUE1を一意に識別できる場合にのみ、暗号化されたリレーサービスコードRSC2を含むか、またはRSC1に関連するPDUセッション情報を含むメッセージをリレーデバイスUE1に送信し得る。
【0223】
一例では、メッセージMのペイロードは、リモートUEのSUCIまたは5G-GUTI(すなわち、ID_Remote)、および/または暗号化されたリレーサービスコード(RSC)、および/またはリモートUEデバイス(UE0)によって選択されたリレーデバイスのSUCIまたは5G-GUTI(すなわち、ID_Relay)を含み得る。追加で、または独立して、メッセージMのペイロードは、リレーデバイス(UE1)から受信されたノンスN_Relay、リモートUEデバイスによって生成された新しいノンスN_Remote、および/またはメッセージ認証コードを含み得る。リレーサービスコード、および選択されたリレーUEの識別情報は、盗聴者がこれらの識別情報をリモートUEデバイスに結び付けるのを防ぐために、(一緒に)暗号化され得る。好ましくは、暗号化は、リレーデバイス(または少なくとも選択されていないリレーデバイス)によって情報が復号されることを防ぎつつ、CCSが情報を復号することを可能にするキー/認証情報を使用して実行される。これにより、リモートUEによって選択されたリレーデバイスのみが、ネットワークからPDUセッションパラメータを受信し、承認され、かつ/またはリレー接続をセットアップするためのキーを取得することが保証される。暗号化に使用されるキー(K_enc)は、USIM(例えば、リモートUEがCCSと確立した最新のKausfまたはKseaf)、またはステップ0で受信されたリレー接続もしくはPC5リンクセットアップのための長期セキュリティマテリアル(例えば、TS33.303で定義されているPRUK、またはTS33.536で定義されている長期認証情報、またはCCSとリモートUEとの間の通信を保護するための他の事前共有鍵もしくは公開鍵)から導出され得る。ノンスN_Relayおよび/またはN_Remoteがキー導出関数への追加の入力として使用されてもよい。一例として、RSCおよびID_Relayが一緒に暗号化されている場合、メッセージ認証コードは以下のように完全性キーK_intを使用して計算され得る。MAC(K_int,ID_Remote|N_Relay|N_Remote|ENCRYPT(K_enc,RSC|ID_Relay))メッセージMを受信した後、リレーデバイスUE1はメッセージNをCCSに送信する。メッセージNは、ID_Remote、(暗号化された)リレーサービスコードおよび/もしくは選択されたリレーデバイスの(暗号化された)ID_Relay(例えば、SUCI/5G-GUTI)、またはRSCとID_Relayとの暗号化された結合値(例えば、ENCRYPT(RSC|ID_Relay))を含み得る。SUCIは既にそれ自体が暗号化された識別子であるが、別のキーを使用して再度暗号化することができ、これにより識別子をRSCに安全に結び付けることができるという利点が得られることを理解されたい。
【0224】
メッセージNは、NASリレー承認リクエスト/キーリクエスト内にノンスおよびメッセージ承認コードを含み得る。メッセージNを受信すると、CCS(例えば、AMFおよびAUSF/UDM/PKMF)は、ID_Remoteおよび受信されたノンスに基づいてK_encおよびK_intを導出し、メッセージフィールドの完全性をチェックし、暗号化されたRSCおよび/または暗号化された値ENCRYPT(RSC|ID_Relay)を復号して、RSCおよびID_Relayを取得し得る。CCSはまた、後続の手順に進む前に、ID_Relayが、メッセージを送信したUE-to-Networkリレーの識別情報と一致するかを確認することができる。CCSおよび/またはリレーデバイスは使用されたノンスをトラッキングし、ノンスが再利用された場合はメッセージを破棄することでリプレイアタックを防ぎ得る。同様に、CCSは、同じ値が複数回使用されていないかを確認するために、使用された5G-GUTIまたはSUCIをトラッキングし得る。CCSは、特定の時間窓内の最大リクエスト数を超えていないかを確認するために、特定のリモートUE、リレーデバイス、またはリモートからのリクエストの数をトラッキングし得る。CCSは、自身のノンスをリモートUEまたはリレーデバイスに送信し、それを使用するデバイスからの確認メッセージを待ってもよい。
【0225】
上記のように、リクエストされたリレーサービスコードを復号できるのはCCSだけである。リレーデバイスUE1に、サポートされているリレーサービスコードに関連付けられたPDUセッション属性が初期プロビジョニング中に事前に設定されている場合、CCSによって復号された後に、復号されたリレーサービスコードをリレーデバイスに提供する必要があり、好ましくは、リレーデバイスおよびリモートUEが、選択されたリレーデバイスを介してそのリレーサービスコードのリレー接続をセットアップする権限を与えられていることが確認された後にのみ、提供される。これは、復号されたリレーサービスコードを応答メッセージN’に追加することで実行できる。リレーデバイスは復号されたリレーサービスコードを使用して、リレーサービスコードに関連するPDUセッション属性を取得し、それらのPDUセッション属性に従って、コアネットワークへのPDUセッションをセットアップし得る。
【0226】
上記実施形態では、ID_Remoteは、追加の暗号化なしで送信され(すなわち、SUCIはそれ自体が既にホームネットワーク公開鍵によって暗号化されている)、(リレーデバイスによって転送された後)CCSによって、対応する解読鍵を識別するために、または正しいAUSF、PCF、UDM、PKMF、もしくは、リモートUEの認証、プロビジョニング/構成、契約、proseキー管理、および、ホームネットワークもしくはビジティングネットワーク内の他のネットワークサービスを担当する他のネットワークサービスを選択するために、使用され得る。例えば、CCS(例えば、リレーデバイスのAMFとして動作する)は、正しいAUSF/PCF/UDM/PKMFを選択した後、暗号化された値ENCRYPT(RSC|ID_Relay)を復号するための復号キー(例えば、Kausfから導出)を提供するか、または暗号化された値ENCRYPT(RSC|ID_Relay)を復号するよう対応するネットワークサービスに依頼し得る。CCSはID_Remoteを使用して、正しいPCF、または新しいリレーサービスコードの割り当てを担当する他のネットワークサービスを選択してもよい。リモートUEの識別情報をさらに保護するために、ID_Remoteは平文で送信されるのではなく、暗号化された値の一部としても送信される(すなわち、暗号化の前にRSC、ID_Remote、およびID_Relayを連結することによって(可能であれば、リレーデバイスは情報を復号できないが、CCSは情報を復号できるようにするキー/認証情報を使用することによって))。ID_Remoteは、CCSによって解読された後に、好ましくは、選択されたリレーデバイスを介してそのリレーサービスコードのリレー接続をセットアップする権限をリレーデバイスおよびリモートUEが有することが確認された後にのみ、(応答メッセージN’内で)リレーデバイスに提供される。
【0227】
このようにすることの利点は、同じRSCを使用する可能性があり、かつそのRSCに関連付けられたPDUセッションパラメータを提供されている可能性がある近くの他のリモートUEが、他のリモートUEを追跡して、保護されていないPC5発見および接続セットアップ関連トラフィックを監視することによってプライバシーを侵害することができないことである。なぜなら、この場合はRSCは平文で送信されず、さらに、リモートUEがリレーUEから切断した後に使用されるRSC2について知られないからである。また、リレーサービスコードを安全に結合することにより(例えば、コアネットワークによってのみ復号可能な保護されたペイロード/エンベロープまたはメッセージ認証コードを介して)、悪意のあるリレーUEは、リレーサービスコードを別のリレーサービスコードで容易に置き換えることができなくなる。さらに、選択されていないリレーUEは、CCSに対して、リレーサービスコードについてのリモートUEとの中継に関与することをCCSに容易にリクエストすることができない。
【0228】
任意の他の実施形態と組み合わせられるか、または独立して実施され得る本発明のさらなる要素では、デバイスUE0に、同じPDUセッションパラメータセットに関連付けられたスペア/同等のRSCのセットを提供され、デバイスUE0は、PC5を介したリレーUEへの発見または接続セットアップメッセージ内で、これらのスペア/同等のRSCのうちの1つを選択する(例えば、ランダムに、またはこれらのスペア/同等のRSCを定期的にローテーションすることによって)。
【0229】
これにより、他のUEがRSC値とPDUセッションパラメータとの相関関係を理解することがより困難になり、RSC値、およびそれらの値のPDUセッションパラメータへのマッピングを更新しなければならなくなるまでの有効期間が長くなる。
【0230】
任意の他の実施形態と組み合わせられるか、または独立して実装され得る実施形態のさらなる要素では、デバイスUE0および/またはリレーデバイスUE1は、疑似乱数関数(PRF)を使用することによって時間に基づいて(リモートUEが内部クロックまたは外部基準クロック(例えば、GPS、または基地局もしくはリレーデバイスから同期フレームを使用して提供される)を介して現在の時間を知ることができると仮定して)現在有効なRSCを疑似ランダムに生成することを可能にするのに必要なポリシー、ルール、および情報(例えば、値の範囲、ワイルドカード、ランダム化シード、それらを生成する関数、例えばSHA-2もしくはSHA-3などのハッシュ関数、SHAKEなどの拡張可能な出力関数、またはNIST.SP.800-90で定義されているDRBGなど)をステップ0において提供される。異なるリレーサービスコード(RSC)をもたらす可能性があるわずかな時間差に対処するために、両者がRSCを生成するためのシードを持っていると仮定して、リモートUEとリレーUEとの間のメッセージ交換(例えば、シードRSCがキーである以下のチャレンジ/レスポンス認証ハンドシェイク)が実行されてもよい。
a)リモートUEは、ノンスN_UEをランダムに生成し、それをブロードキャストすることによって自身の存在を通知する。
b)リレーUEはN_UEを受信し、ノンスリレーN_Rを生成し、サポートされているすべてのseed_RSC_i(ここで、iはインデックス)について、疑似乱数RSCをPRF_RSC_i=Truncate(HASH(seed_RSC_i|N_UE|N_R),b_bits)として導出する。ここで、Hash()はハッシュ関数であり、|は連結を示し、Truncate(X,b)は、Xのb個のビット、例えばb個の最下位ビットを返す。
c)リレーUEは、自身のN_Rとすべての計算されたPRF_RSC_iとを返送する。
d)リモートUEは、受信したN_Rに基づき同様の演算を実行し、PRF_RSC_iのうちの1つが同じかを確認する。一致が存在する場合、そのリレーを選択する。
【0231】
その特定の時間において有効なRSCを用いて(1つ以上のリモートUEグループについて対応する疑似乱数RSC生成器を実行し、かつ/または1つ以上のリモートUEグループのための一致するRSCのためにワイルドカードを使用し得る)リレーUEに接続した後、CCSはステップ4において、RSC2を決定する代わりにまたはそれに加えて、新しい値域、ワイルドカード、疑似乱数RSC生成器のためのランダム化シードを生成し、この情報を既知の鍵、または(例えば、UE0のUSIM認証情報に基づいて)UE0は復号鍵を導出できるがリレーデバイスUE1は導出できない鍵を用いて暗号化することによって、この情報をメッセージN’の一部として送信することができる。
【0232】
このようにすることの利点は、時間の経過とともにより多くのリレーサービスコードが使用されるようになり、盗聴者(他の疑似乱数鍵生成器を実行するか、または他の範囲もしくはシードを使用するリモートUEを含む)がリレーサービスコードを特定のリモートUEおよび特定のPDUセッションパラメータセットに結び付けることが非常に困難になることである。このようにして、スケーラビリティを妨げることなく、リモートUE間のリレーサービスコードの重複を防ぐことができる。
【0233】
任意の他の実施形態と組み合わせられるか、または独立して実装され得る実施形態のさらなる要素では、デバイスUE0は、CCSがリモートUEを一意に識別するために、リレーUEへのメッセージMおよびその後のCCSへのメッセージNの一部として、GUTI(Global Unique Temporary Identifier)、TMSI(Temporary Mobile Subscriber Identity)、またはSUCI(Subscription Concealed Identifier)を含める。メッセージNを受信すると、CCSは、新しい暗号化されたGUTIまたはTMSIまたはSUCIを、リレーデバイスUE1を介してデバイスUE0に送信する。
【0234】
このようにする理由は、CCSが保護されたエンベロープVおよび/または暗号化された識別子を復号するのに使用するキーを識別できるようにするために、GUTI、TMSI、またはSUCIをPC5を介して平文で発見および/または通信リクエストとともに送信しなければならない可能性があるからである。このようにする場合、GUTI/TMSI/SUCIが公開され、再使用すべきではないため、更新を行う必要がある。CCSはまた、メッセージとともに送信されたGUTI/TMSI/SUCIが、保護されたエンベロープV内で、または暗号化された識別子として送信されたUE0の識別子に対応するかを確認してもよい。
【0235】
一実施形態のさらなる要素では、CCSは、UE0とUE1との間の後続のメッセージにおいて使用される、デバイスUE0および/またはリレーデバイスUE1の更新されたレイヤ2IDまたは他の更新された識別子(例えば、ステップ0で受信された一時的識別子の更新)を、応答メッセージN’の一部として送信する。あるいは、デバイスUE0および/またはリレーデバイスUE1は、応答メッセージN’の受信時、または応答メッセージM’の送信後、またはUE0とUE1とが互いに切断された後に、自分達自身に新しいレイヤ2IDを割り当ててもよく、または、CCSが、別個のメッセージを送信することによって、レイヤ2IDを更新するようにデバイスUE0および/またはリレーデバイスUE1をトリガしてもよい。
【0236】
このようにする理由は、UE0とUE1との間で使用されるレイヤ2IDまたは他の(一時的)識別子は、メッセージ交換において暗号化されずに送信される可能性があり、よってプライバシーセンシティブ情報が公開される可能性があるためである。したがって、UE0とUE1との間で暗号化されずに送信されるレイヤ2IDまたは他の(一時的)識別子を更新して、デバイスへの悪意のあるトラッキングに対する追加の保護を提供する必要がある。なお、UEは通常はGUTI/SUCIを使用し、SUCIはSUPIの暗号化されたバージョンであり、UEの長期識別情報を隠すために使用される。SUCIを用いた認証後、その後の接続のために、UEにGUTIが割り当てられる。本文献では、代替として一時的な識別子が導入される。これは、リレーが多くのGUTIまたはSUCIを収集し得るからである。リレーはまた、UEがCNからの応答を取得することを防ぐ可能性がある。これは、リモートが自身のGUTIを送信し、期待される応答を受信しない場合、リモートUEに影響を与える可能性がある。これにより、UEは次回、よりコストのかかるSUCIを使用することを余儀なくされる可能性がある。一般に、リレーはマッピングGUTI―SUPIにおいて同期エラーを引き起こす可能性があり、これはレイテンシが増加させる。これは上記のような第3の一時的識別子を導入する理由であり得る。このような第3の一時的な識別子は、独立して関心を引くものである可能性があり、他のソリューションと一緒に使用されてもよい。例えば、TR33.847内のソリューション#1、#6、#10、および#15のコンテキストにおいて、リモートがリレーとの安全なPC5リンクを確立するためにCNにリクエストを送信する場合が考えられる。この第3の一時的IDは、GUTIと同様にして導出され、リレー設定でのみ使用されてもよく、または現在のGUTIからも導出され得る。
【0237】
任意の他の実施形態と組み合わせられるか、または独立して実施され得る実施形態のさらなる要素では、悪意のあるリレーUEからさらに保護するために、リレーデバイスUE1にRSC1を送信してから一定のタイムアウト期間が経過した後に新しいRSC値(すなわち、RSC2)を取得しない場合、デバイスUE0はリモートUEとしての動作を一時的に停止し、進行中の中継手順を一時的にブロック/停止/中断する。デバイスUE0は、gNBのカバレッジに入るまで待機し、gNBにアタッチした後、リモートUE機能を起動する前にRSC更新をリクエストして、リモートUEとしての動作を再開し得る。
【0238】
このようにする理由は、CCSによってリレーUEに送信された応答N’がリモートUEにいつまでも転送されないため、リモートUEは新しいRSCを使用する必要があることを認識せず、古いRSCを使用し続ける可能性があるからである。
【0239】
一実施形態のさらなる要素では、別のリレーデバイスがメッセージNと同じ内容を有するリクエストメッセージをCCSに送信することを防ぐために、リレーデバイスUE1は、CCSが、メッセージN内で受信されたUE1の暗号化された識別子が第2の暗号化された識別情報もしくは署名に対応するか、および/またはこれらの暗号化された識別子が(復号後)直接的または間接的に同じリレーデバイス(すなわち、この場合はリレーデバイスUE1)を識別するか、もしくは同じリレーデバイスに関連するかを検証することを可能にする第2の暗号化された識別情報もしくは署名を送信し得る。これは、メッセージNを送信するために使用される、リレーデバイスとCCSとの間の安全なリンクをセットアップするために、リレーデバイスUE1の暗号化された識別子をリレーデバイスが使用する識別子と結び付けることによっても実行することができる。
【0240】
なお、モバイルデバイスが、メッセージMのための入力としてリレーデバイスUE1の識別子としてPC5レイヤ2識別子を使用する(例えば、発見中に使用される)場合、以下の手順が適用され得、上記の詳細な手順が増強され得る。
【0241】
a.リレーデバイスUE1によって使用されるPC5レイヤ2識別子が、CCSによって安全に設定/提供される場合(例えば、PCFとリレーデバイスUE1および/またはデバイスUE0との間の安全な接続を使用して)、
1.リレーデバイスUE1はCCSへの認証された安全な接続を有し、CCSは、リレーデバイスUE1に設定/提供した情報を取得し、リレーデバイスUE1に設定/提供されたPC5レイヤ2識別子が、(デバイスUE0によって送信されたメッセージMに由来する)メッセージNの一部として暗号化されて送信されたリレーデバイスUE1のための同じPC5レイヤ2識別子に対応するか、またはこれを指しているかを確認し得る。
2.リレーデバイスUE1は、CCSへの認証された安全な接続を有さず、リレーデバイスUE1は、自身のGUTI/TMSI/IMSI/SUPI/SUCI/GPSI、他の一意の識別子、またはそのハッシュを、暗号化して(または署名の一部として)メッセージNに追加し得る(デバイスUE0からのメッセージM内でリレーデバイスUE1によって受信されたエンベロープVまたは暗号化された識別子に加えて)。これにより、CCSはこの情報を、リレーデバイスUE1に設定/提供したPC5レイヤ2識別子と結び付け、(デバイスUE0によって送信されたメッセージMに由来する)メッセージNの一部として暗号化されて送信された同じPC5レイヤ2識別子に対応するか、またはこれを指しているかを確認できる。
【0242】
b.PC5レイヤ2識別子が自己割り当てである場合、リレーデバイスUE1は、自己割り当てPC5レイヤ2識別子を(例えば、新しいレイヤ2識別子を割り当てるたびに)安全にCCSに送信することができる。CCSはこの情報を保存し、リレーデバイスUE1のために保存した他の識別子に結び付け得る。CCSはこの情報を使用して、リレーデバイスUE1の自己割り当てPC5レイヤ2識別子が、(デバイスUE0によって送信されたメッセージMに由来する)メッセージNの一部として暗号化されて受信された同じPC5レイヤ2識別子に対応するか、またはこれを指しているかを確認できる。
【0243】
なお、CSSがPC5レイヤ2識別子を設定/提供する場合、CSSはリモートUE(すなわち、デバイスUE0)に、特定のリレーUEが使用できるPC5レイヤ2識別子のセットを設定/提供するか、またはリレーUEのPC5レイヤ2識別子と、リレーUEの他の識別情報(例えば、GUTI/TMSI/SUCI)のセットとの間のマッピングを提供し得る。
【0244】
任意の他の実施形態と組み合わせられるか、または独立して実施され得る実施形態のさらなる要素では、リレーデバイスUE1は、CCSへの(最初の)登録時(例えば、新しい登録エリアに入るとき)、またはCCSとのPDUセッションのセットアップ時(例えば、リレーを目的として)、CCSから更新されたリレーサービスコードのリストを受信し、このリストは、(例えば、AMF、PCF、DDNMF、NG-RANによって決定される)リモートUEおよび/またはリレーデバイスについてその登録エリア内で有効な許可されたネットワークスライス/S-NSSAIに関連付けられたリレーサービスコードのみを有し、リレーデバイス内に既に提供されていたリレーサービスコードのリスト(およびそれらに関連付けられたPDUセッションパラメータ)を(一時的に)置き換えもしくは更新するか、または別個のリストとして保存される。または、その登録エリア内で許可されていないネットワークスライス/S-NSSAIに関連付けられたリレーサービスコードのリストがCCSから受信され、リレーデバイス内に既に提供されていたリレーサービスコードのリスト(およびそれらに関連付けられたPDUセッションパラメータ)を更新する。または、許可されたネットワークスライス/S-NSSAIに関連付けられたリレーサービスコードにのみ一致する、発見中に適用すべき検出フィルタが受信される。
【0245】
同様に、非公衆ネットワークアクセスのケースでは、リレーデバイスUE1が(例えば、CAG(Closed Access Group)セルとして識別される)その非公衆ネットワーク専用の基地局に登録する場合、(例えば、AMF、PCF、DDNMF、NG-RANによって決定される)リモートUEおよび/またはリレーデバイスによるアクセスが有効な/許可されている/承認されている非公衆ネットワーク識別情報/CAGに関連付けられたリレーサービスコードのみを含む、更新されたリレーサービスのリストがCCSから受信され、リレーデバイス内に既に提供されているリレーサービスコードのリスト(および関連付けられたPDUセッションパラメータ)のリストを(一時的に)置き換えまたは更新するか、または別のリストとして保存される。または、リモートUEおよび/またはリレーデバイスによるアクセスが有効ではない/許可されていない/承認されていない非公衆ネットワーク識別情報/CAGに関連付けられたリレーサービスコードのリストがCCSから受信され、リレーデバイス内に既に提供されているリレーサービスコードのリスト(および関連付けられたPDUセッションパラメータ)のリストを(一時的に)更新するか、または別のリストとして保存される。または、リモートUEおよび/またはリレーデバイスによるアクセスが有効な/許可されている/承認されている非公衆ネットワーク識別情報/CAGに関連付けられたリレーサービスコードにのみ一致する、発見中に適用すべき発見フィルタが受信される。
【0246】
TR33.847のソリューション18では、UE-to-Networkリレーのための認証およびPC5リンクセットアップのためのプロトコルが説明されている。主要なステップは次の通りである。ステップ0において、CN、特にPKMFおよびDDNMFが、発見パラメータ、PKMFアドレス、または発見パラメータを含むパラメータをリモートUEおよびリレーUEに提供する。
【0247】
ステップ1において、リモートUEはリモートユーザキーリクエストを実行し、PKMFからPRUKおよびPRUKIDを取得する。
【0248】
ステップ2において、例えばTS33.303に基づいて、またはTR33.847のソリューション3および4のようにして、発見手順が実行される。
【0249】
ステップ3において、リモートUEは、PRUKID、リレーサービスコード、第1の鮮度パラメータなどのパラメータを含む直接通信リクエストをリレーUEに送信する。
【0250】
ステップ4において、リレーUEは、K_NRPを取得するコアネットワークに対して、リモートUEとのPC5インターフェースを保護するためにキーリクエストを送信し、また第2の鮮度パラメータを送信する。K_NRPは、PRUKおよび鮮度パラメータから導出される。
【0251】
ステップ5において、リレーは鮮度パラメータをリモートUEに転送する。これらの鮮度パラメータとPRUKを使用して、リモートUEは、リレーUEが受信したものと同じK_NRPを生成できる。K_NRPは、PC5リンクの相互認証およびセキュリティのための基礎として機能する。
【0252】
TR33.847のこのソリューション18の問題は、ステップ3でリレーサービスコードおよびPRUKIDが平文で交換されることであり、これは上記の実施形態で特定されたプライバシー上の問題となる。これが、S3-212859において、ステップ3でこれらのフィールドをスクランブルすることによってソリューション18を拡張することが提案されている理由である。任意の他の実施形態と組み合わせられるか、独立して実施されるか、またはTdocS3-212859,pCRof Solution 18 in 3GPP(登録商標) TR 33.847の手順と組み合わせられ得る実施形態のさらなる要素として。
【0253】
追加のプライバシー保護のためには、リモートUEは、例えば、(TS33.220に定義されている)異なるFC値を鍵導出関数のための入力として使用することによって、過去のモデルB発見要請メッセージにおいて発見メッセージの一部として発見パラメータを暗号化/スクランブルするために使用された鍵とは異なる鍵または疑似ランダムシーケンスを使用して、リレーサービスコード(RSC)および/または直接通信リクエストのためのリモートUEおよび/またはリレーUEの識別子を暗号化またはスクランブリングすべきである。
【0254】
これは、盗聴者が発見メッセージを関連する直接通信リクエストメッセージに結び付けるのを防ぐのに役立つ可能性がある。例えば、S3-212859では、DCRメッセージ内で送信されたRSCが、リモートUEのコード受信セキュリティパラメータの内のDUSK(Discover User Scrambling Key)によって保護(スクランブル)されるプライバシー強化が提案されている。しかし、RSCおよびPRUK(Prose Relay User Key)IDを保護するために同じDUSKを使用することが提案されているため、これは十分な保護を提供しない。この鍵が発見メッセージのスクランブルにも使用され、発見メッセージおよびDCRメッセージの交換が非常に高速であるためにUTCカウンタが同一のままである場合、同じスクランブル疑似ランダムシーケンスが使用されることになる。2つの異なる情報セット(発見メッセージとPRUK ID|RSC)をスクランブルするために同じ疑似ランダムシーケンスが使用される場合、2つのスクランブルされたシーケンスにxorを行うことにより、2つの情報セットのxorが取得され、すなわち、発見メッセージとPRUK ID|RSCとのXORが取得される。これは2つの平文のXORであり、個々の部分が推測される可能性があるためにセキュリティリスクとなる。
【0255】
このようなセキュリティリスクから保護するために、有利なことに本実施形態で述べられているように、好ましくは、同じDUSKを使用する場合にこの問題を防ぐために、直接通信リクエストメッセージのためのものとは異なるFC値を発見メッセージについて使用することによって、リレーサービスコードおよびPRUK IDのスクランブルに異なる疑似ランダムシーケンスを使用するように指定すべきである。あるいは、初期プロビジョニング中に配布されるか、CCS(例えば、DDNMF)とのメッセージ交換において配布されるか、または発見中に配布される異なるキーを使用すべきである。
【0256】
さらに、上記で述べてきた実施形態に従い、S3‐212859の手順を、後続の発見メッセージのために、ステップ4aで使用されたリレーサービスコードの代わりに使用される新しいリレーサービスコード値をCCS(例えば、DDNMF)が割り当てるステップで拡張すべきである。この新しいリレーサービスコード値はリモートUEに送信され(例えば、ステップ4bのリレーUEへの鍵応答メッセージと、後続するステップ5aの直接セキュリティモードコマンドメッセージとを、新しいリレーサービスコードを含む追加フィールドで拡張することによって、または異なるメッセージ(例えば、DDNMFとリモートUEとの間のPC3メッセージ)(のセット)で拡張することによって)、K_NRP鮮度パラメータ1とUTCベースのカウンタとを含み得るS文字列を有する鍵導出関数を使用することによって(例えば、IDに基づく)PRUK(Prose Relay User Key)から導出された鍵を用いて、リレーサービスコードが保護され得る。
【0257】
さらに、上記で述べてきた実施形態に従い、S3-212859の手順を、発見ステップ2中にリレーUEがノンスを含めることによって拡張すべきである。受信されたノンスは、後続の直接通信リクエストメッセージ内で(例えば、追加フィールドとして)リモートUEによって送信されるべきである。直接通信リクエストメッセージを受信したリレーUEはノンスの鮮度を確認し、リプレイアタックがないことを確認できる。代わりにまたは追加で、リモートUEは、S3-212859の6.18.2.2.2のステップ1において、UTCベースのカウンタの代わりに受信したノンスを使用すべきである(すなわち、スクランブリングシーケンスが異なることを保証するために)。これにより、スクランブリングシーケンスが異なることが保証され、発見メッセージへのリプレイとして送信される各ノンスがDCRメッセージの転送時に一度だけ使用できるというポリシーをリレーUEが有する場合、リレーUEはリプレイアタックを回避できる。
【0258】
代わりにまたは追加で、リレーUEは、受信された直接通信リクエストメッセージから生じるCCSへのメッセージ(例えば、キーリクエストメッセージ)の数を制限することができる(例えば、そのような制限を(場合によってはRSCごとに)設定し得るPCFによって提供されたポリシーに基づいて)。
【0259】
上記のように、セルラー通信システムで使用するための様々な方法が提供される。第1の方法は、モバイルデバイスにおいて、リレー機能を実行するステップを含む。第2の方法は、リレーデバイスにおいて、リレープロセッサの機能を実行するステップを含む。第3の方法は、セルラーネットワークにおいて、ネットワークリレー機能を実行するステップを含む。
【0260】
当業者には明らかであるように、方法を実施する多くの異なる態様が存在する。例えば、ステージまたはステップの順序を変更したり、いくつかのステージを並行して実行したりすることができる。さらに、ステップ間に他の方法ステップを挿入することができる。挿入されるステップは、本明細書に記載されるような方法を改良するものであったり、または方法と無関係であってもよい。
【0261】
ネットワークからダウンロード可能な、かつ/またはコンピュータ可読媒体および/またはマイクロプロセッサ実行可能媒体上に記憶されたコンピュータプログラム製品が提供される。コンピュータプログラム製品は、コンピュータデバイス上で実行されたときに上記の方法、接続シーケンス、セキュリティプロセス、およびさらなる動作を実現するためのプログラムコード命令を含む。よって、本発明に係る方法は、プロセッサシステムに該当する方法を実行させるための命令を含むソフトウェアを使用して実行され得る。
【0262】
典型的には、モバイルデバイス、リレーデバイス、およびNRFはそれぞれ、デバイスに保存された適切なソフトウェアコードを保有するメモリに結合されたプロセッサを備える。例えば、ソフトウェアは、対応するメモリ、例えばRAMのような揮発性メモリ、またはフラッシュ(図示せず)のような不揮発性メモリにダウンロードおよび/または保存されていてもよい。デバイスは、例えば、マイクロプロセッサおよびメモリ(図示せず)を備えていてもよい。あるいは、デバイスは、全体的にまたは部分的に、例えばフィールドプログラマブルゲートアレイ(FPGAとして、プログラマブルロジックに実装されてもよい。デバイスおよびサーバは、全体的にまたは部分的に、いわゆる特定用途向け集積回路(ASIC)、すなわち、特定の用途向けにカスタマイズされた集積回路(IC)として実装されてもよい。例えば、回路は、例えばVerilog、VHDLなどのハードウェア記述言語を使用して、CMOSで実装されてもよい。
【0263】
ソフトウェアは、システムの特定のサブエンティティによって取られるステップのみを含んでもよい。ソフトウェアは、ハードディスク、フロッピー、メモリなどの適切な記憶媒体に保存されてもよい。ソフトウェアは、有線または無線を介する信号として、またはインターネットなどのデータネットワークを使用して供給されてもよい。ソフトウェアは、サーバ上でダウンロードおよび/またはリモート使用可能であってもよい。本発明に係る方法は、方法を実行するためにプログラマブルロジック、例えばフィールドプログラマブルゲートアレイ(FPGA)を構成するように構成されたビットストリームを使用して実行されてもよい。ソフトウェアは、ソースコード、オブジェクトコード、部分的にコンパイルされた形式のようなコード中間ソースおよびオブジェクトコード、または本発明に係る方法の実施のための使用に適した任意の他の形式などの形式を取り得る。コンピュータプログラム製品に関する実施形態は、上記方法のうちの少なくとも1つの方法の処理ステップに対応するコンピュータ実行可能命令を含む。これらの命令は、サブルーチンに細分され、かつ/または静的にもしくは動的にリンクされ得る1つまたは複数のファイルに保存され得る。コンピュータプログラム製品に関する他の実施形態は、少なくとも1つの上記システムおよび/または製品の手段に対応するコンピュータ実行可能命令を含む。
【0264】
明瞭さのために、上記の説明は、様々な機能的ユニットおよびプロセッサに関連して本発明の実施形態を説明している。しかしながら、本発明から逸脱することなく、異なる機能的ユニットまたはプロセッサ間で機能が任意に適切に分配され得ることが理解されよう。例えば、複数の別々のユニット、プロセッサ、またはコントローラによって実行されるように示された機能が、同じプロセッサまたはコントローラによって実行されてもよい。したがって、特定の機能ユニットへの言及は、厳密な論理的または物理的な構造もしくは構成を示すものではなく、説明される機能を提供するための適切な手段への言及であると考えられたい。本発明は、ハードウェア、ソフトウェア、ファームウェア、またはこれらの任意の組み合わせを含む任意の適切な形態で実施することができる。
【0265】
本文献において、動詞「備える(含む、有する)」は、列挙されたもの以外の要素またはステップの存在を除外するものではなく、単数形の要素は、そのような要素が複数存在することを除外するものではない。列挙された要素に付随する「~のうちの少なくとも1つ」などの表現は、列挙された要素のうちの全ての要素または任意の部分集合の選択を表す。例えば、「A、B、およびCのうちの少なくとも1つ」という表現は、Aのみ、Bのみ、Cのみ、AおよびBの両方、AおよびCの両方、BおよびCの両方、またはA、B、C全てを含むものと理解されたい。いかなる参照符号も請求項の範囲を制限しない。本発明は、ハードウェアおよびソフトウェアの両方によって実施することができる。いくつかの「手段」または「ユニット」が同一のハードウェアまたはソフトウェアアイテムによって表現される可能性があり、またプロセッサは、場合によってはハードウェア要素と協力して、1つ以上のユニットの機能を果たし得る。さらに、本発明は、実施形態に限定されるものではなく、本発明は、上記されたまたは互いに異なる従属請求項に記載された全ての新規の特徴または特徴の組み合わせに及ぶ。
【0266】
要約すると、セルラー通信システムはネットワークスライシングをサポートし、間接接続を管理するためのネットワークリレー機能を備える。モバイルデバイスは、(プライバシーセンシティブなPDUセッションパラメータのセットに関連付けられた)リレーサービスコードを含むリクエストメッセージをリレーデバイスに送信することができる。リレーデバイスはリクエストメッセージを受信し、間接接続を介してデータを転送することのリクエストを示し、かつリクエストされたリレーサービスコードを含む転送リクエストメッセージをセルラー通信システムに送信する。ネットワークリレー機能は転送リクエストメッセージを受信し、リクエストされたリレーサービスコードの代わりに使用すべきリレーサービスコードである異なるリレーサービスコードを(スペアのリレーサービスコードのセットから)決定し、転送応答メッセージをサーバに送信する。転送応答メッセージは、異なるリレーサービスコードを、モバイルデバイスは復号できるが、リレーデバイスでは復号できないように暗号化された状態で含む。リレーデバイスは、最初のリクエストメッセージに応答して、暗号化された異なるリレーサービスコードをモバイルデバイスに転送する。

【0267】
参考文献:
[22.261] 3GPP(登録商標) TS 22.261 v16.7.0, Service requirements for the 5G system; Stage 1, 2019‐03.
[22.866] 3GPP(登録商標) TR 22.866 v0.2.0, enhanced Relays for Energy Efficiency and Extensive Coverage; Stage 1, 2019-02.
[23.287] 3GPP(登録商標) TS 23.287 v1.0.0, Architecture enhancements for 5G System (5GS) to support Vehicle-to-Everything (V2X) services (Release 16), 2019-05.
[23.303] 3GPP(登録商標) TS 23.303 v15.0.0, Proximity-based services (ProSe); Stage 2 (Release 15), 2017-06.
[23.501] 3GPP(登録商標) TS 23.501, System Architecture for the 5G System; Stage 2, v16.0.2, 2019‐04.
[23.503] 3GPP(登録商標) 23.503, TS Policy and charging Stage 2 (Release 15.6.0 2019-06)
[23.733] 3GPP(登録商標) TR 23.733 v15.1.0, Study on Architecture Enhancements to ProSe UE-to-Network Relay (Release 15), 2017-12.
[24.334] 3GPP(登録商標) TS 24.334 v15.1.0, Proximity-services (ProSe) User Equipment (UE) to ProSe function protocol aspects; Stage 3, 2017-12.
[24.501] 3GPP(登録商標) TS 24.501, Non-Access-Stratum (NAS) protocol for 5G System (5GS); Stage 3 (Release 15.4.0 2019-06)
[29.507] 3GPP(登録商標) TS 29.507, 5G System; Access and Mobility Policy Control Service; Stage 3, (Release 15.4.0 2019-06)
[33.813] 3GPP(登録商標) TR 33.813 v0.5.0, Study on Security Aspects of Enhanced Network Slicing, 2019-06.
[36.300] 3GPP(登録商標) TS 36.300 v15.2.0, Evolved Universal Terrestrial Radio Access (E-UTRA) and Evolved Universal Terrestrial Radio Access Network (E-UTRAN); Overall description; Stage 2 (Release 15), 2018-06.
[36.746] 3GPP(登録商標) TR 36.764 v15.1.0, Study on further enhancements to LTE Device to Device (D2D), User Equipment (UE) to network relays for Internet of Things (IoT) and wearables; (Release 15), 2017-12.
[38.300] 3GPP(登録商標) TS 38.300 v15.5.0, NR; NR and NG-RAN Overall Description; Stage 2, 2019-03.
[38.331] 3GPP(登録商標) TS 38.331 v15.5.1, NR; Radio Resource Control (RRC) protocol specification, 2019-04.
[38.473] 3GPP(登録商標) TS 38.473, v15.4.1, NG-RAN; F1 application protocol (F1AP), 2019-01.
[38.874] 3GPP(登録商標) TR 38.874 v16.0.0, NR; Study on Integrated Access and Backhaul, 2018-12.
[S2-1907204] 3GPP(登録商標) TS 23.501 CR1522 Introduction of the IAB support in 5GS, 2019-06.
[Elayoubi] Elayoubi et al., 5G RAN Slicing for Verticals: Enablers and Challenges, IEEE Communications Magazine Vol. 57 Iss. 1, 2019.
[EventHelix] pdfファイルの概要と詳細メッセージへのリンクを有するEventHelixのウェブサイト https://www.eventhelix.com/5G/standalone-access-registration/
[PavelShulgin] 5G StandAlone Access - Registration Procedure - Part2 (AMF selection procedures, slices), https://www.linkedin.com/pulse/5g-standalone-access-registration-procedure-part2amf-pavel-shulgin/
図1
図2
図3
図4
図5
図6a
図6b
図7
図8
【国際調査報告】
Copyright © 2010-2024 Science Impact Inc. All Rights Reserved.