(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2023-12-14
(54)【発明の名称】利用者識別子を送信する方法と装置
(51)【国際特許分類】
H04W 8/20 20090101AFI20231207BHJP
H04W 92/08 20090101ALI20231207BHJP
H04W 76/10 20180101ALI20231207BHJP
H04W 88/06 20090101ALI20231207BHJP
【FI】
H04W8/20
H04W92/08
H04W76/10
H04W88/06
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2023557473
(86)(22)【出願日】2021-10-14
(85)【翻訳文提出日】2023-06-02
(86)【国際出願番号】 CN2021123683
(87)【国際公開番号】W WO2022116695
(87)【国際公開日】2022-06-09
(31)【優先権主張番号】202011508792.5
(32)【優先日】2020-12-18
(33)【優先権主張国・地域又は機関】CN
(81)【指定国・地域】
(71)【出願人】
【識別番号】523211637
【氏名又は名称】合肥途鴿科技有限公司
【氏名又は名称原語表記】HEFEI TUGE TECHNOLOGY CO., LTD.
【住所又は居所原語表記】A3-705, Phase I, Innovation Industrial Park, No. 800, Wangjiang West Road, High Tech Zone Hefei, Anhui 230000, China
(74)【代理人】
【識別番号】110002262
【氏名又は名称】TRY国際弁理士法人
(72)【発明者】
【氏名】謝 宜煌
(72)【発明者】
【氏名】王 凱航
(72)【発明者】
【氏名】周 好
【テーマコード(参考)】
5K067
【Fターム(参考)】
5K067AA21
5K067DD11
5K067EE02
5K067EE16
(57)【要約】
本願は、利用者識別子を送信する方法と装置を提供する。当該方法は、MEは、第一通信接続を介して、クラウドカードプールにおけるUICCからUSIMカード情報を受信すること、前記MEは、5G SAネットワークから身分要求を受信し、前記身分要求がSUCIを取得するように要求するためのものであること、前記MEは、前記身分要求と前記USIMカード情報に基づいて前記SUCIを取得し、前記USIMカード情報は、前記SUCIの生成装置が前記ME又は前記UICCである旨指示するためのものであること、前記MEは、前記5G SAネットワークに前記SUCIを送信することを含み、前記SUCIは、第二通信接続を構築するためのものである。SUCIは、ME側に生成されてもよいし、UICC側に生成されてもよい。第一通信接続は、ローミング通信接続とされてもよいし、第二通信接続は、ローミングでない通信接続とされてもよい。上記方法は、クラウド通信の場面にローミングとされない5G通信接続を構築することができ、利用者ために料金を省くことができる。
【特許請求の範囲】
【請求項1】
携帯装置MEは、第一通信接続を介して、クラウドカードプールにおける汎用集積回路カードUICCから、全世界利用者身分モジュールUSIMカード情報を受信すること、前記MEは、第五世代5G独立SAネットワークから、利用者暗号識別子SUCIを取得するように要求するための身分要求を受信すること、
前記MEは、前記身分要求と前記USIMカード情報に基づいて、前記SUCIの生成装置が前記ME又は前記UICCである旨指示するための前記SUCIを取得すること、及び、
前記MEは、第二通信接続を構築するための前記SUCIを前記5G SAネットワークに送信する、ことを含む、ことを特徴とする利用者識別子を送信する方法。
【請求項2】
前記MEが前記身分要求と前記USIMカード情報に基づいてSUCIを取得することは、前記USIMカード情報に暗号指示情報が含まれる場合、しかも、前記USIMカード配置情報に124サービスと125サービスが含まれない場合に、前記MEが前記身分要求に基づいて前記SUCIをローカルから取得すること、又は、
前記USIMカード情報に暗号指示情報が含まれる場合、しかも、前記USIMカード配置情報に124サービスと125サービスが含まれる場合に、前記MEが前記身分要求に基づいて前記SUCIを前記UICCから取得すること、を含む、ことを特徴とする請求項1に記載の利用者識別子を送信する方法。
【請求項3】
前記MEが前記身分要求に基づいて前記SUCIを前記UICCから取得することは、前記MEは、前記身分要求に基づいて、前記第一通信接続を介して、前記UICCにSUCI取得要求を送信すること、及び、
前記MEは、前記第一通信接続を介して、前記SUCIを前記UICCから取得する、ことを含む、ことを特徴とする請求項2に記載の利用者識別子を送信する方法。
【請求項4】
前記MEが前記身分要求と前記USIMカード情報に基づいてSUCIを取得することは、前記USIMカード情報に暗号指示情報が含まれない場合、しかも、前記USIMカード情報が下記の四つの条件のうちの何れか一つを満たさない場合に、前記MEが前記身分要求に基づいて前記SUCIを前記UICCから取得すること、又は、
前記USIMカード情報に暗号指示情報が含まれない場合、しかも、前記USIMカード情報が下記四つ条件のうちの何れか一つを満たす場合に、前記MEが前記身分要求に基づいて前記SUCIをローカルから取得することを含み、
前記四つ条件は、前記USIMカード情報に事業者が前記MEに前記SUCIを生成するように要求する配置情報を含むこと、前記USIMカード情報に認可なし緊急会話の配置情報を含むこと、前記USIMカード情報がR15前のカードの情報であること、及び、前記USIMカード情報がR15のカードの情報であるが前記R15のカードが非暗号化カードであるように配置されるとされる、ことを特徴とする請求項1に記載の利用者識別子を送信する方法。
【請求項5】
前記MEが前記身分要求に従って前記UICCから前記SUCIを取得することは、前記MEは、前記身分要求に従って前記第一通信接続を介して前記UICCにSUCI取得要求を送信すること、及び、
前記MEは、前記第一通信接続を介して、前記UICCから前記SUCIを取得する、ことを含む、ことを特徴とする請求項4に記載の利用者識別子を送信する方法。
【請求項6】
受信手段、処理手段及び送信手段を含み、前記受信手段は、第一通信接続を介して、クラウドカードプールにおける汎用集積回路カードUICCから、全世界利用者身分モジュールUSIMカード情報を受信し、第五世代5G独立SAネットワークから身分要求を受信するためのものであり、前記身分要求は、利用者暗号識別子SUCIを要求するように取得するためのものであり、
前記処理手段は、前記身分要求と前記USIMカード情報に基づいて前記SUCIを取得するためのものであり、前記USIMカード情報は、前記SUCIの生成装置が前記装置又は前記UICCである旨を指示するためのものであり、
前記送信手段は、前記5G SAネットワークに前記SUCIを送信するためのものであり、前記SUCIは、第二通信接続を構築するためのものである、ことを特徴とする送信利用者識別子の装置。
【請求項7】
前記処理手段は、具体的に、前記USIMカード情報に暗号指示情報を含むと共に、前記USIMカード配置情報に124サービスと125サービスを含まない場合に、前記身分要求に基づいてローカルに前記SUCIを取得すること、又は、
前記USIMカード情報に暗号指示情報を含むと共に、前記USIMカード配置情報に124サービスと125サービスを含む場合に、前記身分要求に基づいて前記UICCから前記SUCIを取得するためのものである、ことを特徴とする請求項6に記載の送信利用者識別子の装置。
【請求項8】
前記処理手段は、具体的に、前記身分要求に基づいて前記第一通信接続を介して前記UICCにSUCI取得要求を送信し、しかも、
前記第一通信接続を介して前記UICCから前記SUCIを取得するためのものである、ことを特徴とする請求項7に記載の送信利用者識別子の装置。
【請求項9】
前記処理手段は、具体的に、前記USIMカード情報に暗号指示情報含まないと共に、前記USIMカード情報が下記の四つ条件のうちの何れか一つを満たさない場合に、前記身分要求に基づいて前記UICCから前記SUCIを取得し、又は、
前記USIMカード情報に暗号指示情報を含まないと共に、前記USIMカード情報が下記の四つ条件のうちの何れか一つを満たさない場合に、前記身分要求に基づいてローカルに前記SUCIを取得するためのものであり、
前記四つ条件は、前記USIMカード情報に事業者が前記装置に前記SUCIを生成するように要求する配置情報を含むこと、前記USIMカード情報に認可なし緊急会話の配置情報を含むこと、前記USIMカード情報がR15前のカードの情報であること、及び、前記USIMカード情報がR15のカードの情報であるが前記R15のカードが非暗号化カードであるように配置されるとされる、ことを特徴とする請求項6に記載の送信利用者識別子の装置。
【請求項10】
前記処理手段は、具体的に、前記身分要求に基づいて前記第一通信接続を介して前記UICCにSUCI取得要求を送信すると共に、
前記第一通信接続を介して前記UICCから前記SUCIを取得するためのものである、ことを特徴とする請求項9に記載の送信利用者識別子の装置。
【発明の詳細な説明】
【技術分野】
【0001】
本願は、通信分野に関し、特に、利用者識別子を送信する方法と装置に関する。
【背景技術】
【0002】
クラウド通信は、加入者識別モジュール(subscriber identity module、SIM)カードを使用しなくても通信接続を構築することができる方法である。端末装置は、加入者又は仮想SIMカードにより一番目の通信接続を構築し、当該通信接続を介してクラウド端からクラウドSIMカード情報を取得し、クラウドSIMカード情報に基づいて二番目の通信接続を構築し、端末装置に二つのカードスロットを設置する必要が無くなり、端末装置のコストを省くことができる。
【0003】
上記の二番目の通信接続は、第五世代(5th generation、5G)携帯通信システムにおいて独立(standalone、SA)ネットワークの通信接続である場合に、二番目の通信接続を構築すると、SAネットワークに端末装置の身分を検証することが必要になる。端末装置は、SAネットワークにおける身分を検証してクラウド通信場面における二番目通信接続を如何にして構築できるか、ということが現在解決するべき問題である。
【発明の概要】
【発明が解決しようとする課題】
【0004】
本願は、クラウド通信場面においてSAネットワークにおける身分を検証して、二番目の通信接続を構築することができる、利用者識別子を送信する方法と装置を提供することを目的とする。
【課題を解決するための手段】
【0005】
第一局面は、携帯装置(mobile equipment、ME)は、第一通信接続を介して、クラウドカードプールにおける汎用集積回路カード(universal integrated circuit card、UICC)から、全世界利用者身分モジュール(universal subscriber identity module、USIM)カード情報を受信すること、前記MEは、5G SAネットワークから利用者暗号識別子(subscriber concealed identifier、SUCI)を取得するように要求するための身分要求を受信すること、前記MEは、前記身分要求と前記USIMカード情報に基づいて前記SUCIの生成装置が前記ME又は前記UICCである旨指示するための前記SUCIを取得すること、及び、前記MEは、第二通信接続を構築するための前記SUCIを前記5G SAネットワークに送信する、ことを含む、利用者識別子を送信する方法を提供する。
【0006】
SUCIは、ME側に生成されてもよいし、UICC側に生成されてもよい。幾つかの場合に、USIMカード情報は、ME側にSUCIを生成する旨指示すると、MEがローカルにSUCIを生成する。それにより、UICCからSUCIを取得する遅延を避けることができるから、第二通信接続を急速で構築することができる。他の場合に、USIMカード情報は、UICC側にSUCIを生成する旨指示すると、例えば、USIMカード情報に124サービスと125サービスが欠けると、MEがUICCからSUCIを取得することができることから、第二通信接続を成功に構築するように保証することができる。
【0007】
第二局面は、第一局面におけるいずれか一つの方法を実行するための手段を含む、利用者識別子を送信する装置を提供する。
【0008】
第三局面は、プロセッサーとコンピュータープログラムを記憶するためのメモリーを含む利用者識別子を送信する装置であって、当該プロセッサーは、メモリーから当該コンピュータープログラムを呼び出して実行することにより、当該装置に、第一局面におけるいずれかの一つの方法を実行させるためのものである、利用者識別子を送信する装置を提供する。
【0009】
第四局面は、コンピュータープログラムコードを含み、前記コンピュータープログラムコードが利用者識別子の装置に送信して実行されると、当該装置に、第一局面におけるいずれかの一つの方法を実行させる、コンピュータープログラム製品を提供する。
【0010】
第五局面は、プログラムコードが記憶されており、前記プログラムコードに、第一局面におけるいずれかの一つの方法を実行するための指令が含まれる、コンピューター読み取り可能媒体を提供する。
【発明の効果】
【0011】
本願に係る利用者識別子を送信する方法と装置は、クラウド通信場面にSAネットワークにおける身分を検証することができ、5Gにおける携帯通信システムの独立ネットワークに二番目の通信接続を構築することができる。
【図面の簡単な説明】
【0012】
【図1】本願が提供する通信システムを示す模式図である。
【図2】本願が提供する利用者識別子を送信する方法を示す模式図である。
【図3】本願が提供する他の利用者識別子を送信する方法を示す模式図である。
【図4】本願が提供するもう一つの利用者識別子を送信する方法を示す模式図である。
【図5】本願が提供する利用者識別子を送信する装置を示す模式図である。
【図6】本願が提供する利用者識別子を送信する装置を示す模式図である。
【発明を実施するための形態】
【0013】
以下には、図面を参照しながら、本願における技術手段を説明する。
【0014】
まず、本願を適用する場面を紹介し、図1が本願に適用される通信システムを示す模式図である。
【0015】
通信システム100は、ネットワーク装置110、ネットワーク装置120及び端末装置130を含む。
本願では、ネットワーク装置110は、3GPP(登録商標)に定義された基地局であって、例えば、5G通信システムにおける基地局(gNB)とされてもよい。ネットワーク装置110は、さらに、中継局、アクセスポイント、車載装置、ウェアラブル装置及び他の種類の通信装置とされてもよい。
本願では、ネットワーク装置110は、3GPP(登録商標)に定義された基地局であって、例えば、5G通信システムにおける基地局(gNB)とされてもよい。ネットワーク装置110は、さらに、中継局、アクセスポイント、車載装置、ウェアラブル装置及び他の種類の通信装置とされてもよい。
【0016】
ネットワーク装置120は、端末装置130に通信接続を構築することに必要な情報を提供するサーバーとされてもよい。例えば、当該サーバーは、少なくともUICCを含み、端末装置130がネットワーク装置110と通信接続を構築しようとする場合に、通信接続を構築する際に必要な認証サービスを提供する。従って、ネットワーク装置120は、遠隔認証モジュール又はクラウドカードプールとも呼ばれる。
【0017】
端末装置130は、ネットワーク装置110とネットワーク装置120と通信する。端末装置130は、無線通信機能を有した手持ち装置、車載装置又はウェアラブル装置、例えば、第三世代携帯電話の無線通信技術に関する標準化プロジェクト(3rd generation partnership project、3GPP)に定義された利用者装置(user equipment、UE)、携帯電話局(mobile station、MS)、MEなどを含んでもよい。通信システム100は、例として説明したが、本願に適用される通信システムがその限りでない。例えば、通信システム100は、多くのネットワーク装置を含んでもよい。
【0018】
ネットワークにセキュリティ性を保証するためには、端末装置130がネットワーク装置110と通信接続を構築するように試す際に、ネットワーク装置110にとって端末装置130の身分を検証することが必要になり、つまり、ネットワーク装置110は、端末装置130のSUCIを取得することが必要である。SUCIは、端末装置130に生成されてもよいし、ネットワーク装置120に生成されてもよい。端末装置130は、SUCIを取得するとネットワーク装置110にSUCIを送信し、ネットワーク装置110がSUCIをセキュリティに検証してから通信接続を構築する。
【0019】
以下、本願が提供する利用者識別子を送信する方法を詳しく説明する。図2に示すように、方法200は、以下のステップを含む。
S210は、MEが第一通信接続を介してクラウドカードプールにおけるUICCからUSIMカード情報を受信する。
S210は、MEが第一通信接続を介してクラウドカードプールにおけるUICCからUSIMカード情報を受信する。
【0020】
第一通信接続は、例えばセルラーネットワーク接続又はWi-Fi接続の無線接続とされてもよい。第一通信接続は、有線接続とされてもよい。本願は、第一通信接続に関する具体的な形式が限定されない。本願において、「第一」や「第二」などの形容詞が、同じ種類とされる対象における異なる個体を示すためのものであり、例えば、第一通信接続と以下に言及する第二通信接続により、異なる二つの通信接続を示す。USIMカード情報は、EFustファイル(つまり、USIMサービステーブル)とされてもよいし、他の情報とされてもよい。本願は、USIMカード情報に関する具体的な内容が限定されない。
USIMカード情報は、第二通信接続を構築するためのものであり、MEは、USIMカード情報を取得すると、5G SAネットワークとの無線リソースコントロール(radio resource control、RRC)リンクを構築し、当該RRCリンクにより、5G SAネットワークに、グローバルにユニークな一時的識別子(globally unique temporary identifier、GUTI)を含んだ登録要求を送信する。5G SAネットワークは、当該登録要求を受信するとMEに身分要求を送信する場合に、MEが下記のステップを実行する。
USIMカード情報は、第二通信接続を構築するためのものであり、MEは、USIMカード情報を取得すると、5G SAネットワークとの無線リソースコントロール(radio resource control、RRC)リンクを構築し、当該RRCリンクにより、5G SAネットワークに、グローバルにユニークな一時的識別子(globally unique temporary identifier、GUTI)を含んだ登録要求を送信する。5G SAネットワークは、当該登録要求を受信するとMEに身分要求を送信する場合に、MEが下記のステップを実行する。
【0021】
S220は、前記MEが5G SAネットワークから身分要求を受信する。前記身分要求は、SUCIを取得するように要求するためのものである。
S230は、前記MEが前記身分要求と前記USIMカード情報に基づいて前記SUCIを取得する。前記USIMカード情報は、前記SUCIの生成装置が前記ME又は前記UICCである旨指示するためのものである。
S230は、前記MEが前記身分要求と前記USIMカード情報に基づいて前記SUCIを取得する。前記USIMカード情報は、前記SUCIの生成装置が前記ME又は前記UICCである旨指示するためのものである。
【0022】
SUCIはME側に生成されてもよいし、UICC側に生成されてもよい。幾つかの場合に、USIMカード情報は、ME側にSUCIを生成する旨指示すると、MEがローカルにSUCIを生成することから、UICCからSUCIを取得する遅延を避け、第二通信接続を急速で構築することができる。他の場合に、USIMカード情報は、UICC側にSUCIを生成する旨指示すると、例えば、USIMカード情報に124サービスと125サービスが欠けると、MEがUICCからSUCIを取得することから、第二通信接続を成功に構築することが保証される。
【0023】
表1は、MEがSUCIを取得する幾つかの場合を示す。
表1は、クライアント(client)とは事業者を意味する。
【表1】
【0024】
クライアントは、非暗号スキームを実行する情報がUSIMカード情報に配置されると共に、USIMカード情報が表1における四つの条件のうちの何れか一つを満たす場合に、MEが身分要求に基づいてローカルにSUCIを取得する。クライアントは、非暗号スキームを実行する情報がUSIMカード情報に配置される共に、USIMカード情報が表1における四つの条件のうちの何れか一つを満たさない場合に(つまり、表1における「N/A」に示す意味)、MEが身分要求に基づいてUICCからSUCIを取得する。
【0025】
表1における四つの条件が以下の通りである。
USIMカード情報 に、事業者がMEにSUCIを生成するように要求する配置情報を含むこと。
USIMカード情報に、認可なし緊急会話の配置情報を含むこと。
USIMカード情報がR15前のカードの情報である。
USIMカード情報がR15のカードの情報であるが、当該R15のカードが非暗号化カードであるように配置されること。
USIMカード情報 に、事業者がMEにSUCIを生成するように要求する配置情報を含むこと。
USIMカード情報に、認可なし緊急会話の配置情報を含むこと。
USIMカード情報がR15前のカードの情報である。
USIMカード情報がR15のカードの情報であるが、当該R15のカードが非暗号化カードであるように配置されること。
【0026】
クライアントは、USIMカード情報に暗号スキームを実行する情報が配置される場合に、MEが、EFustファイルに124サービスと125サービスを含むかどうかによって、SUCIを生成する形態を特定する。そのうち、当該暗号スキームは、例えば、楕円曲線統合暗号化スキーム(elliptic curve integrate encrypt scheme、ECIES)とされてもよい。
【0027】
例えば、EFustファイルに124サービスと125サービスを含まない場合には、MEがローカルにSUCIを生成する。EFustファイルに124サービスと125サービスを含む場合には、MEがUICCからSUCIを取得する。
MEが身分要求に基づいてUICCからSUCIを取得する場合に、MEが第一通信接続を介して、UICCにSUCI取得要求を送信し、第一通信接続を介してUICCからSUCIを受信する。
MEがSUCIを取得すると、下記のステップを実行する。
MEが身分要求に基づいてUICCからSUCIを取得する場合に、MEが第一通信接続を介して、UICCにSUCI取得要求を送信し、第一通信接続を介してUICCからSUCIを受信する。
MEがSUCIを取得すると、下記のステップを実行する。
【0028】
S240は、前記MEが前記5G SAネットワークに前記SUCIを送信する。前記SUCIは、第二通信接続を構築するためのものである。
第一通信接続は、ローミング通信接続とされてもよい。第二通信接続は、ローミングでない通信接続とされてもよい。方法200によると、クラウド通信場面において、ローミングでない5G通信接続を構築することができ、利用者ために料金を省くことができる。
第一通信接続は、ローミング通信接続とされてもよい。第二通信接続は、ローミングでない通信接続とされてもよい。方法200によると、クラウド通信場面において、ローミングでない5G通信接続を構築することができ、利用者ために料金を省くことができる。
【0029】
以下、図3と図4を参照しながら第二通信接続を構築する流れを説明する。
図3に示すように、MEが第一通信接続を構築すると、5G SAネットワークとのRRCリンクを構築する。次に、MEは、RRCリンクにより、5G SAネットワークから身分要求(identity request)を受信しながら、当該身分要求に基づいてSUCIを特定して取得する。
図3に示すように、MEが第一通信接続を構築すると、5G SAネットワークとのRRCリンクを構築する。次に、MEは、RRCリンクにより、5G SAネットワークから身分要求(identity request)を受信しながら、当該身分要求に基づいてSUCIを特定して取得する。
【0030】
MEは、USIMカード情報に基づいて、非暗号スキームを実行するかどうかを判断する。非暗号スキームを実行すると、UICCからSUCIを取得する一方、非暗号スキームを実行しないと、ECIESを実行し、EFustファイルに124サービスと125サービスを含むかどうかことによって、SUCIを生成する形態を特定する。
【0031】
EFustファイルに124サービスと125サービスを含まない場合には、MEがローカルにSUCIを生成する。EFustファイルに124サービスと125サービスを含む場合に、MEがUICCからSUCIを取得する。
【0032】
MEがSUCIを取得すると、RRCリンクを介して5G SAネットワークにSUCIを含んだ身分の応答を送信する。次に、RRCリンクを介して5G SAネットワークから認証要求(authentication request)を受信する。MEは、UICCに当該認証要求を転送し、UICCより送信されてくれた認証応答を受信すると、RRCリンクを介して5G SAネットワークに認証応答を転送する。それにより、5G SAネットワークとの通信接続(つまり、第二通信接続)を構築する。
【0033】
図4は、第二通信接続を構築する他の模式図である。
MEは、5Gコアネットワーク(5G core、5GC)に認証応答を送信する前のステップが図3のほうと同じであることから、ここでは、重複して説明しない。そのうち、認証要求には、5G認証と鍵共有(authentication and key agreement、AKA)情報を含んでもよいし、拡張認証プロトコル(extensible authentication protocol、EAP)-AKA情報を含んでもよい。
5GCは、認証のタスクが済むと、無線アクセスネットワーク(radio access network、RAN)を介して、MEに非アクセス層(non-access stratum、NAS)セキュリティモード指令を送信する。MEは、NASセキュリティモード指令を受信するとNASセキュリティモードを実行し、RANを介して、5GCにNASセキュリティモード完了メッセージを送信する。
MEは、5Gコアネットワーク(5G core、5GC)に認証応答を送信する前のステップが図3のほうと同じであることから、ここでは、重複して説明しない。そのうち、認証要求には、5G認証と鍵共有(authentication and key agreement、AKA)情報を含んでもよいし、拡張認証プロトコル(extensible authentication protocol、EAP)-AKA情報を含んでもよい。
5GCは、認証のタスクが済むと、無線アクセスネットワーク(radio access network、RAN)を介して、MEに非アクセス層(non-access stratum、NAS)セキュリティモード指令を送信する。MEは、NASセキュリティモード指令を受信するとNASセキュリティモードを実行し、RANを介して、5GCにNASセキュリティモード完了メッセージを送信する。
【0034】
次に、RANは、MEにアクセス層(access stratum、AS)セキュリティモード指令を送信し、MEは、ASセキュリティモード指令を送信すると、ASセキュリティモードを実行し、RANにASセキュリティモード完了メッセージを送信する。
【0035】
RANは、さらに、MEに5G能力照会メッセージを送信し、MEは、5G能力照会メッセージを受信するとRANに5G能力報告メッセージを送信する。次に、5GCは、RANを介して、MEに登録受信メッセージを送信し、RANを介して、MEから登録完了メッセージを受信する。それにより、第二通信接続を構築する。
【0036】
上記に本願が提供する利用者識別子を送信する方法の例を詳しく説明した。理解するべきことは、利用者識別子を送信する装置が上記の機能を図るために、各機能を実行することに対応するハードウェア及び/又はソフトウェアモジュールを含む。当業者にとって容易に理解可能なことは、本明細書に開示された実施例に基づいて説明する各例の手段、アルゴリズムやステップを参照すると、本願をハードウェア及びハードウェアとコンピューターのソフトウェアとを組み合わせた形式によって実現することも可能である。ある機能について、ハードウェアの形式、それとも、コンピューターソフトウェアによりハードウェアを駆動する形式によって実行するかことは、技術手段についての特定応用や設計についての限定条件によって決められる。技術専門家は、特定する適用について異なる方法を用いて記載の機能を実現することが可能であるが、この実現が、本願の範囲を超えないものとされるべきである。
【0037】
本願は、上記の方法例に従って利用者識別子を送信する装置の機能手段を分け、例えば、各機能を各機能手段に分けてもよいし、二つ又は二つ以上の機能を一つの処理手段に集積してもよい。上記集積の手段は、範囲を超えないものによって実現してもよいし、ソフトウェアによる機能手段の形式によって実現してもよい。説明するべきことは、本願において手段への分け方が例示的ものであり、論理的な機能分けに過ぎず、実際に実現する場合に他の分け方としてもよい。
【0038】
図5は、本願が提供する利用者識別子を送信する装置の構成を示す模式図である。装置500は、処理手段510、受信手段520及び送信手段530を含む。処理手段510は、受信手段520により受信機能を実現し、送信手段530により送信機能をさらに実現する。
【0039】
前記受信手段520は、第一通信接続を介してクラウドカードプールにおけるUICCからUSIMカード情報を受信し、5G SAネットワークから身分要求を受信するためのものである。前記身分要求は、SUCIを取得するように要求するためのものである。
前記処理手段510は、前記身分要求と前記USIMカード情報に基づいて、前記SUCIを取得するためのものである。前記USIMカード情報は、前記SUCIの生成装置が前記装置500又は前記UICCである旨指示するためのものである。
前記送信手段530は、前記5G SAネットワークに前記SUCIを送信するためのものである。前記SUCIは、第二通信接続を構築するためのものである。
前記処理手段510は、前記身分要求と前記USIMカード情報に基づいて、前記SUCIを取得するためのものである。前記USIMカード情報は、前記SUCIの生成装置が前記装置500又は前記UICCである旨指示するためのものである。
前記送信手段530は、前記5G SAネットワークに前記SUCIを送信するためのものである。前記SUCIは、第二通信接続を構築するためのものである。
【0040】
好ましくは、前記処理手段510が具体的に以下のことに用いられる。
前記USIMカード情報に暗号指示情報を含むと共に、前記USIMカード配置情報に124サービスと125サービスを含まない場合には、前記身分要求に基づいて、ローカルに前記SUCIを取得する。
又は、前記USIMカード情報に暗号指示情報を含む共に、前記USIMカード配置情報に124サービスと125サービスを含む場合に、前記身分要求に基づいて、前記UICCから前記SUCIを取得する。
前記USIMカード情報に暗号指示情報を含むと共に、前記USIMカード配置情報に124サービスと125サービスを含まない場合には、前記身分要求に基づいて、ローカルに前記SUCIを取得する。
又は、前記USIMカード情報に暗号指示情報を含む共に、前記USIMカード配置情報に124サービスと125サービスを含む場合に、前記身分要求に基づいて、前記UICCから前記SUCIを取得する。
【0041】
好ましくは、前記処理手段510が具体的に以下のことに用いられる。
前記身分要求に基づいて、前記第一通信接続を介して前記UICCにSUCI取得要求を送信する。前記第一通信接続を介して前記UICCから前記SUCIを取得する。
前記身分要求に基づいて、前記第一通信接続を介して前記UICCにSUCI取得要求を送信する。前記第一通信接続を介して前記UICCから前記SUCIを取得する。
【0042】
好ましくは、前記処理手段510が具体的に以下のことに用いられる。
前記USIMカード情報に暗号指示情報を含まないと共に、前記USIMカード情報が下記の四つの条件のうちの何れか一つを満たさない場合に、前記身分要求に基づいて、前記UICCから前記SUCIを取得する。又は、前記USIMカード情報に暗号指示情報を含まないと共に、前記USIMカード情報が下記の四つ条件のうちの何れか一つを満たす場合に、前記身分要求に基づいて、ローカルに前記SUCIを取得する。
前記四つの条件は、前記USIMカード情報に事業者が前記装置500に前記SUCIを生成するように要求する配置情報を含むこと、前記USIMカード情報に認可なし緊急会話の配置情報を含むこと、前記USIMカード情報がR15前のカードの情報であること、及び、前記USIMカード情報がR15のカードの情報であるが前記R15のカードが非暗号化カードであるように配置されるとされる。
前記USIMカード情報に暗号指示情報を含まないと共に、前記USIMカード情報が下記の四つの条件のうちの何れか一つを満たさない場合に、前記身分要求に基づいて、前記UICCから前記SUCIを取得する。又は、前記USIMカード情報に暗号指示情報を含まないと共に、前記USIMカード情報が下記の四つ条件のうちの何れか一つを満たす場合に、前記身分要求に基づいて、ローカルに前記SUCIを取得する。
前記四つの条件は、前記USIMカード情報に事業者が前記装置500に前記SUCIを生成するように要求する配置情報を含むこと、前記USIMカード情報に認可なし緊急会話の配置情報を含むこと、前記USIMカード情報がR15前のカードの情報であること、及び、前記USIMカード情報がR15のカードの情報であるが前記R15のカードが非暗号化カードであるように配置されるとされる。
【0043】
好ましくは、前記処理手段510が具体的に以下のことに用いられる。前記身分要求に基づいて、前記第一通信接続を介して前記UICCにSUCI取得要求を送信し、前記第一通信接続を介して前記UICCから前記SUCIを取得する。装置500と実行方法200は、それらの具体的な形態及び生じる有益な効果について上記の方法に係る実施例における関連記載を参照してもよい。
【0044】
図6は、本願が提供する利用者識別子を送信装置の構成を示す模式図である。そのうち、点線は、当該モジュール又は手段が選択的ものであると示す。装置600は、上記の方法に係る実施例に記載される方法を実現するためのものである。装置600は、チップ又は端末装置とされてもよい。
装置600は、一つ又は複数のプロセッサー601を含み、当該一つ又は複数のプロセッサー601は、装置600が図2と対応する方法に係る実施例の方法を実現するようにサポート可能である。プロセッサー601は、汎用プロセッサー又は専用のプロセッサーとされてもよい。例えば、プロセッサー601は、中央処理装置(central processing unit、CPU)又はベースバンドプロセッサーとされてもよい。ベースバンドプロセッサーは、通信データ(例えば、SUCI)を処理するためのものである。CPUは、装置600をコントロールし、ソフトウェアプログラムを実行し、又は、ソフトウェアプログラムのデータを処理するためのものである。
装置600は、一つ又は複数のプロセッサー601を含み、当該一つ又は複数のプロセッサー601は、装置600が図2と対応する方法に係る実施例の方法を実現するようにサポート可能である。プロセッサー601は、汎用プロセッサー又は専用のプロセッサーとされてもよい。例えば、プロセッサー601は、中央処理装置(central processing unit、CPU)又はベースバンドプロセッサーとされてもよい。ベースバンドプロセッサーは、通信データ(例えば、SUCI)を処理するためのものである。CPUは、装置600をコントロールし、ソフトウェアプログラムを実行し、又は、ソフトウェアプログラムのデータを処理するためのものである。
【0045】
装置600は、受送信手段605とアンテナ606を含み、信号の入力(受信)と出力(送信)を実現するためのものである。例えば、装置600は、チップとされてもよい。受送信手段605は、当該チップの入力及び/又は出力回路とされてもよいし、当該チップの通信インタフェースとされてもよい。当該チップは、端末装置又は他の無線通信装置の組み合わせ部分であってもよい。
【0046】
装置600は、一つ又は複数のメモリー602を含み、プログラム604が記憶されている。プログラム604は、プロセッサー601により実行されると、指令603を生成し、プロセッサー601が指令603に基づいて、上記の方法に係る実施例に記載される方法を実行する。好ましくは、メモリー602には、さらに、データが記憶されている。好ましくは、プロセッサー601は、さらに、メモリー602に記憶されるデータを読み取る。当該データは、プログラム604と同じ記憶アドレスに記憶されてもよいし、プログラム604と異なる記憶アドレスに記憶されてもよい。プロセッサー601とメモリー602は、それぞれ設置されてもよいし、集積されてもよい。例えば、それは、システム・オン・チップ(system on chip、SOC)に集積されてもよい。
【0047】
理解するべきことは、上記の方法に係る実施例において各ステップがプロセッサー601におけるハードウェアの形式による論理的回路又はソフトウェアの形式による指令により行われてもよい。プロセッサー601は、CPU、デジタルシグナルプロセッサ(digital signal processor、DSP)、専用集積回路(application specific integrated circuit、ASIC)、フィールドプログラマブルゲートアレイ(field programmable gate array、FPGA)又は、他のプログラマブルロジックディバイス、例えば、トランジスターゲート、トランジスター論理装置又は独立ハードウェア手段とされてもよい。装置600と実行方法200は、それらの具体的な形態及び生じる有益な効果について上記の方法に係る実施例における関連記載を参照してもよい。
【0048】
本願は、コンピュータープログラム製品をさらに提供しており、当該コンピュータープログラム製品がプロセッサー601により実行されると、本願におけるいずれか一つの方法に係る実施例に記載の通信方法を実現する。
【0049】
当該コンピュータープログラム製品は、例えばプログラム604としてメモリー602に記憶されてもよい。プログラム604は、初期処理、コンパイル、アセンブリ及びリンクなどの処理によって、最終的に、プロセッサー601により実行することができる実行可能目標ファイルに変換される。
【0050】
本願は、コンピューター読み取り可能媒体をさらに提供しており、コンピュータープログラムが記憶されている。当該コンピュータープログラムがコンピューターにより実行されると本願におけるいずれか一つの方法に係る実施例に記載の通信方法を実現する。当該コンピュータープログラムは、高水準プログラムとしてもよいし、実行可能目標プログラムとしてもよい。
【0051】
当該コンピューター読み取り可能記憶媒体は、例えば、メモリー602とされてもよい。メモリー602は、発揮性メモリー又は不揮発性メモリーとされてもよい。又は、メモリー602は、同期に、発揮性メモリーと不揮発性メモリーを含んでもよい。そのうち、不揮発性メモリーは、読み出し専用メモリー(read-only memory、ROM)、プログラマブル読み取り専用メモリー(programmable ROM、PROM)、電気的に消去・プログラムが可能な不揮発性メモリー(erasable PROM、EPROM)、電気的に消去・プログラムが可能な読み取り専用メモリー(electrically EPROM、EEPROM)又はフラッシュメモリーとされてもよい。発揮性メモリーは、外部のキャッシュメモリとして用いるランダムアクセスメモリー(random access memory、RAM)とされてもよい。例示的かつ不限定的に説明したように、数多くのRAMが使える。例えばスタティックなランダムアクセスメモリー(static RAM、SRAM)、ダイナミックランダムアクセスメモリー(dynamic RAM、DRAM)、シンクロナスダイナミックランダムアクセスメモリー(synchronous DRAM、SDRAM)、ダブルデータレートシンクロナスダイナミックランダムアクセスメモリー(double data rate SDRAM、DDR SDRAM)、強化シンクロナスダイナミックランダムアクセスメモリー(enhanced SDRAM、ESDRAM)、シンクロナス接続ダイナミックランダムアクセスメモリー(synchlink DRAM、SLDRAM)及びダイレクトラムバスランダムアクセスメモリー(direct rambus RAM、DR RAM)が使えてもよい。
【0052】
当業者にとって明らかに分かるように、説明を便宜かつ簡潔にするために、上記に記載されたシステム、装置及び手段の詳しい作動過程について、前記方法に係る実施例における対応する過程を参照してもよいため、ここで重複して説明しない。
【0053】
本願が提供する幾つかの実施例に、係るシステム、装置及び方法が他の形態によって実現される。例えば、以上に記載された方法について、その実施例における幾つかの特徴を無視してもよいし、実行しなくてもよい。以上に記載された装置について、その実施例が例示的なものに過ぎず、手段の分け方が論理と機能だけによってなされるものに過ぎず、実際実現される場合に、他の分け方としてもよい。複数の手段や部品は、組み合わせてもよいし、他のシステムに集積してもよい。また、各手段のカプリングや各部品のカプリングについては、直接的にカプリングとしてもよいし、間接的にカプリングとしてもよい。上記のカプリングは、電気的なもの、機械的なもの、又は、他の形態による接続としてもよい。
【0054】
理解するべきことは、本願における各実施例に、各過程に係る番号の大きさが実行順番に前後を示すものでない。各過程に係る実行順番は、その機能や内在する論理によって特定されるべきが、それらにより本願の実施例の実施過程に対する如何なる限定でない。また、本明細書において「システム」と「ネットワーク」という表現が時々交換して用いられる。本明細書に言及する「及び/又は」という用語は、関連する対象を表現する関連関係に過ぎず、三つの関係が存在することを意味する。例えば、A及び/又はBは、Aしか存在しなく、同時にAとBが存在し、Bしか存在しないという三つの場合を意味する。また、本明細書において、「/」という符号は、一般的に、前後に関連する対象に「又は」という関係を示す。要するに、以上に記載されたのは、本願の技術手段についての好ましい実施例であって、本願の保護範囲を限定するものでない。本願の趣旨や原則以内に限り如何なる変形、均等置換や改良も、いずれもが本願の保護範囲に含まれる。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【国際調査報告】