IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ 維沃移動通信有限公司の特許一覧

特表2024-504419情報処理方法、装置、通信機器及び可読記憶媒体
<>
  • 特表-情報処理方法、装置、通信機器及び可読記憶媒体 図1
  • 特表-情報処理方法、装置、通信機器及び可読記憶媒体 図2
  • 特表-情報処理方法、装置、通信機器及び可読記憶媒体 図3
  • 特表-情報処理方法、装置、通信機器及び可読記憶媒体 図4
  • 特表-情報処理方法、装置、通信機器及び可読記憶媒体 図5
  • 特表-情報処理方法、装置、通信機器及び可読記憶媒体 図6
  • 特表-情報処理方法、装置、通信機器及び可読記憶媒体 図7
  • 特表-情報処理方法、装置、通信機器及び可読記憶媒体 図8
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-01-31
(54)【発明の名称】情報処理方法、装置、通信機器及び可読記憶媒体
(51)【国際特許分類】
   H04W 48/16 20090101AFI20240124BHJP
   H04W 60/00 20090101ALI20240124BHJP
   H04W 60/06 20090101ALI20240124BHJP
【FI】
H04W48/16
H04W60/00
H04W60/06
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2023544687
(86)(22)【出願日】2022-01-29
(85)【翻訳文提出日】2023-07-25
(86)【国際出願番号】 CN2022075021
(87)【国際公開番号】W WO2022166892
(87)【国際公開日】2022-08-11
(31)【優先権主張番号】202110164997.4
(32)【優先日】2021-02-05
(33)【優先権主張国・地域又は機関】CN
(81)【指定国・地域】
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.3GPP
(71)【出願人】
【識別番号】517372494
【氏名又は名称】維沃移動通信有限公司
【氏名又は名称原語表記】VIVO MOBILE COMMUNICATION CO., LTD.
【住所又は居所原語表記】No.1, vivo Road, Chang’an, Dongguan,Guangdong 523863, China
(74)【代理人】
【識別番号】110002871
【氏名又は名称】弁理士法人坂本国際特許商標事務所
(72)【発明者】
【氏名】柯 小婉
【テーマコード(参考)】
5K067
【Fターム(参考)】
5K067DD11
5K067EE02
5K067EE10
5K067EE16
(57)【要約】
本出願の実施例は、通信技術分野に関し、情報処理方法、装置、通信機器及び可読記憶媒体を提供する。具体的な実現方案は、第一の情報を取得することと、前記第一の情報に基づいて、第一の操作を実行することとを含み、前記第一の情報は、端末の能力情報と、第一のネットワークの能力情報と、第一のサーバの能力情報と、端末が第一のネットワークにアクセスするアクセスタイプ情報と、端末によって要求される証明書及び/又はサブスクリプション取得方式とのうちの少なくとも一つを含み、前記第一の操作は、端末のアクセスを受け入れることを決定することと、又は端末のアクセスを拒否することを決定することと、拒否原因を決定することと、第一の指示情報の値を決定することと、第一の拒否原因が含まれる第一のメッセージを送信することと、第一の指示情報が含まれる第二のメッセージを送信することとのうちの少なくとも一つを含み、前記第一のメッセージは、端末のアクセスを拒否するためのメッセージであり、前記第二のメッセージは、端末のアクセスを受け入れるためのメッセージである。
【選択図】 図2
【特許請求の範囲】
【請求項1】
ネットワーク側機器に用いられる情報処理方法であって、
第一の情報を取得することと、
前記第一の情報に基づいて、第一の操作を実行することと、を含み、
ここで、前記第一の情報は、端末の能力情報と、第一のネットワークの能力情報と、第一のサーバの能力情報と、端末が第一のネットワークにアクセスするアクセスタイプ情報と、端末によって要求される証明書及び/又はサブスクリプション取得方式とのうちの少なくとも一つを含み、
ここで、前記第一の操作は、
端末のアクセスを受け入れることを決定すること、又は端末のアクセスを拒否することを決定することと、
拒否原因を決定することと、
第一の指示情報の値を決定することと、
第一の拒否原因が含まれる第一のメッセージを送信することと、
第一の指示情報が含まれる第二のメッセージを送信することとのうちの少なくとも一つを含み、
ここで、前記第一のメッセージは、端末のアクセスを拒否するためのメッセージであり、前記第二のメッセージは、端末のアクセスを受け入れるためのメッセージであり、
ここで、前記第一の指示情報は、証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないことと、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないことと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないこととのうちの少なくとも一つを指示するために用いられ、
ここで、前記第一の拒否原因は、端末が証明書及び/又はサブスクリプションを取得することを許可しない又はサポートしないことと、端末が制御プレーン方式によって証明書及び/又はサブスクリプションを取得することを許可しない又はサポートしないことと、端末がユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することを許可しない又はサポートしないことと、ネットワークは、端末のアクセスを許可しないことと、SNPNは、許可しないことと、PLMNは、許可しないこととのうちの少なくとも一つを指示するために用いられ、
ここで、前記端末の能力情報は、証明書及び/又はサブスクリプションを取得することをサポートする又はサポートしないことと、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートする又はサポートしないことと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートする又はサポートしないこととのうちの少なくとも一つを含み、
前記第一のネットワークの能力情報及び/又は前記第一のサーバの能力情報は、証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないことと、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないことと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないこととのうちの少なくとも一つを含み、
前記の、端末が第一のネットワークにアクセスするアクセスタイプ情報は、第一のアクセス方式のタイプと、非第一のアクセス方式のタイプとのうちの一つを含み、
前記第一のアクセス方式は、証明書及び/又はサブスクリプションを取得するためにネットワークにアクセスするアクセス方式と、制限付きでネットワークにアクセスするアクセス方式と、デフォルト証明書を用いてネットワークにアクセスするアクセス方式とのうちの少なくとも一つを含み、
前記の、端末によって要求される証明書及び/又はサブスクリプション取得方式は、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することとのうちの少なくとも一つを含む、情報処理方法。
【請求項2】
前記証明書及び/又はサブスクリプションは、第一の対象の証明書及び/又はサブスクリプションと、プライマリ認証及び/又は許可のための証明書及び/又はサブスクリプションと、許可のための証明書及び/又はサブスクリプションと、非プライマリ認証のための証明書及び/又はサブスクリプションと、非許可のための証明書及び/又はサブスクリプションとのうちの少なくとも一つを含み、
ここで、前記第一の対象は、Aネットワークと、第一のエンティティと、端末がアクセスするネットワークと、プライマリ認証及び/又は許可と、非プライマリ認証及び/又は許可とのうちの少なくとも一つを含み、
前記第一のエンティティは、データネットワークにおけるエンティティと、端末が属するネットワーク以外のエンティティと、第一のネットワーク以外のエンティティとのうちの一つを含み、第一のネットワークは、端末がアクセスするネットワークであり、
前記Aネットワークは、第一のネットワークと同じであるか又は異なり、
及び/又は、
前記の、証明書及び/又はサブスクリプションを構成することは、制限付きアクセスに基づいて証明書及び/又はサブスクリプションを構成することと、非制限付きアクセスに基づいて証明書及び/又はサブスクリプションを構成することとのうちの少なくとも一つを含み、
及び/又は、
前記の、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することは、制限付きアクセスに基づいて制御プレーン方式によって証明書及び/又はサブスクリプションを構成することと、非制限付きアクセスに基づいて制御プレーン方式によって証明書及び/又はサブスクリプションを構成することとのうちの少なくとも一つを含み、
及び/又は、
前記の、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することは、制限付きアクセスに基づいてユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することと、非制限付きアクセスに基づいてユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することとのうちの少なくとも一つを含み、
及び/又は、
前記の、証明書及び/又はサブスクリプションを取得することは、制限付きアクセスに基づいて証明書及び/又はサブスクリプションを取得することと、非制限付きアクセスに基づいて証明書及び/又はサブスクリプションを取得することとを含み、
及び/又は、
前記の、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することは、制限付きアクセスに基づいて制御プレーン方式によって証明書及び/又はサブスクリプションを取得することと、非制限付きアクセスに基づいて制御プレーン方式によって証明書及び/又はサブスクリプションを取得することとのうちの少なくとも一つを含み、
及び/又は、
前記の、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することは、制限付きアクセスに基づいてユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することと、非制限付きアクセスに基づいてユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することとのうちの少なくとも一つを含む、請求項1に記載の方法。
【請求項3】
前記の、第一の操作を実行することは、
第一の条件を満たす場合に、
端末の第一のネットワークへのアクセスを拒否することを決定することと、
前記第一の拒否原因を送信することと、
端末のアクセスを拒否するためのメッセージを送信することと、
前記第一の拒否原因が含まれる、端末のアクセスを拒否するためのメッセージを送信することとのうちの少なくとも一つを実行することを含み、
ここで、前記第一の条件は、
端末が第一のネットワークにアクセスするアクセスタイプは、第一のアクセス方式のタイプであることと、
端末は、非制限付きで第一のネットワークにアクセスするための証明書及び/又はサブスクリプションを有しないことと、
端末が第一のネットワークにアクセスするための証明書及び/又はサブスクリプションは、制限付きアクセスタイプに用いられる証明書及び/又はサブスクリプションであることと、
端末は、認証及び/又は許可に失敗し、第一のネットワークにアクセスすることができないことと、
第一のネットワークは、公衆ネットと、公衆陸上移動ネットワークPLMNタイプのネットワークとのうちの一つであることとのうちの少なくとも一つを含み、
ここで、前記第一のネットワークは、
端末によってサポート又は要求される証明書及び/又はサブスクリプションの取得方式をサポートしないことと、
端末によってサポート又は要求される証明書及び/又はサブスクリプションの取得方式を許可しないことと、
端末が第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することをサポートしないことと、
端末が第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することを許可しないこととのうちの少なくとも一つを満たす、請求項1に記載の方法。
【請求項4】
前記の、第一の操作を実行することは、
第二の条件を満たす場合に、
第一のネットワークへの端末のアクセスを受け入れることを決定することと、
前記第一の指示情報の値が、証明書及び/又はサブスクリプションを構成することをサポートしないことと、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートしないことと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートしないこととのうちの少なくとも一つであることを決定することと、
端末のアクセスを受け入れるためのメッセージを送信することと、
前記第一の指示情報が含まれる、端末のアクセスを受け入れるためのメッセージを送信することとのうちの少なくとも一つを実行することを含み、
ここで、前記第二の条件は、
端末アクセスタイプは、非第一のアクセス方式のタイプであることと、
端末は、制限付きで第一のネットワークにアクセスするための証明書及び/又はサブスクリプションを有することと、
端末は、非制限付きで第一のネットワークにアクセスするための証明書及び/又はサブスクリプションを有することと、
端末は、認証及び/又は許可にパスし、第一のネットワークにアクセスすることができることと、
第一のネットワークは、第一のサービスを許可又はサポートし、前記第一のサービスは、前記第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得すること以外のサービスであることと、
第一のネットワークは、非公衆ネットと、SNPNタイプのネットワークとのうちの一つであることとのうちの少なくとも一つを含み、
前記第一のネットワーク及び/又は第一のサーバは、
端末によってサポート又は要求される証明書及び/又はサブスクリプション取得方式をサポートしないことと、
端末によってサポート又は要求される証明書及び/又はサブスクリプション取得方式を許可しないことと、
端末が第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することをサポートしないことと、
端末が第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することを許可しないこととのうちの少なくとも一つを満たす、請求項1に記載の方法。
【請求項5】
前記非第一のアクセス方式のタイプは、
初期登録と、移動登録更新と、周期的登録更新と、緊急登録とのうちのいずれか一つを含む、請求項1又は4に記載の方法。
【請求項6】
前記の、第一のネットワーク及び/又は第一のサーバが、端末によってサポート又は要求される証明書及び/又はサブスクリプション取得方式をサポートしないことは、
端末は、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポート又は要求し、且つ第一のネットワーク及び/又は第一のサーバは、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することのみをサポートすることと、
端末は、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポート又は要求し、且つ第一のネットワーク及び/又は第一のサーバは、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートしないことと、
端末は、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポート又は要求し、且つ第一のネットワーク及び/又は第一のサーバは、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することのみをサポートすることと、
端末は、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポート又は要求し、且つ第一のネットワーク及び/又は第一のサーバは、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートしないことと、
第一のネットワーク及び/又は第一のサーバは、端末が証明書及び/又はサブスクリプションを取得することをサポートしないこととのうちの少なくとも一つを含む、請求項3又は4に記載の方法。
【請求項7】
前記の、第一のネットワーク及び/又は第一のサーバは、端末によってサポート又は要求される証明書及び/又はサブスクリプションの取得方式を許可しないことは、
端末は、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポート又は要求し、且つ第一のネットワーク及び/又は第一のサーバは、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することのみを許可することと、
端末は、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポート又は要求し、且つ第一のネットワーク及び/又は第一のサーバは、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することを許可しないことと、
端末は、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポート又は要求し、且つ第一のネットワーク及び/又は第一のサーバは、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することのみを許可することと、
端末は、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポート又は要求し、且つ第一のネットワーク及び/又は第一のサーバは、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することを許可しないことと、
第一のネットワーク及び/又は第一のサーバは、端末が証明書及び/又はサブスクリプションを取得することを許可しないこととのうちの少なくとも一つを含む、請求項3又は4に記載の方法。
【請求項8】
端末に用いられる情報処理方法であって、
第二の操作を実行することを含み、
ここで、前記第二の操作は、
第一のネットワークへの登録解除を開始することを決定すること、又は、第一のネットワークへの登録解除を開始しないことを決定することと、
第一のネットワークへの登録解除を開始することと、
第一のネットワークを第一のリストから除去することと、
第一のネットワークを第二のリストに移動することとのうちの少なくとも一つを含み、
ここで、前記第一のリストは、一つ又は複数のネットワーク対象と、一つ又は複数のネットワーク対象の識別子情報とのうちのいずれか一つを含み、前記第一のリストにおけるネットワークの特徴は、端末は、制限付きアクセスできることと、端末に証明書及び/又はサブスクリプションを取得させることができることと、端末は、デフォルト証明書を用いてアクセスすることができることとのうちの少なくとも一つを含み、
又は、前記第一のリストは、制限付きアクセスされることができるネットワークリストと、証明書及び/又はサブスクリプションを構成できるネットワークリストと、デフォルト証明書を用いてアクセスすることができるネットワークリストとのうちの少なくとも一つを含み、
ここで、前記第二のリストは、一つ又は複数のネットワーク対象と、一つ又は複数のネットワーク対象の識別子情報とのうちのいずれか一つを含み、前記第二のリストにおけるネットワークの特徴は、端末がアクセスできないことと、端末に証明書及び/又はサブスクリプションを取得させることができないことと、端末がデフォルト証明書を用いてアクセスすることができないこととのうちの少なくとも一つを含み、
又は、前記第二のリストは、制限付きアクセスされることができないネットワークリストと、証明書及び/又はサブスクリプションを構成できないネットワークリストと、デフォルト証明書を用いてアクセスすることができないネットワークリストとのうちの少なくとも一つを含み、
前記ネットワークリストは、一つ又は複数のネットワーク対象を含み、又は、前記ネットワークリストは、一つ又は複数のネットワーク対象の識別子情報を含み、
前記ネットワーク対象は、ネットワーク及び/又はネットワークグループを含む、情報処理方法。
【請求項9】
前記証明書及び/又はサブスクリプションは、第一の対象の証明書及び/又はサブスクリプションと、プライマリ認証及び/又は許可のための証明書及び/又はサブスクリプションと、許可のための証明書及び/又はサブスクリプションと、非プライマリ認証のための証明書及び/又はサブスクリプションと、非許可のための証明書及び/又はサブスクリプションとのうちの少なくとも一つを含み、
ここで、前記第一の対象は、Aネットワークと、第一のエンティティと、端末がアクセスするネットワークと、プライマリ認証及び/又は許可と、非プライマリ認証及び/又は許可とのうちの少なくとも一つを含み、
前記第一のエンティティは、データネットワークにおけるエンティティと、端末が属するネットワーク以外のエンティティと、第一のネットワーク以外のエンティティとのうちの一つを含み、第一のネットワークは、端末がアクセスするネットワークであり、
前記Aネットワークは、前記第一のリストにおけるネットワークと同じであるか又は異なり、
及び/又は、
前記Aネットワークは、前記第二のリストにおけるネットワークと同じであるか又は異なり、
及び/又は、
前記の、証明書及び/又はサブスクリプションを取得することは、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することとのうちの少なくとも一つを含み、
及び/又は、
前記の、証明書及び/又はサブスクリプションを構成できるネットワークリストは、制御プレーン方式によって証明書及び/又はサブスクリプションを構成できるネットワークリストと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成できるネットワークリストとのうちの少なくとも一つを含み、
及び/又は、
前記の、端末に証明書及び/又はサブスクリプションを取得させることができることは、端末に制御プレーン方式によって証明書及び/又はサブスクリプションを取得させることができることと、端末にユーザプレーン方式によって証明書及び/又はサブスクリプションを取得させることができることとのうちの少なくとも一つを含む、請求項8に記載の方法。
【請求項10】
前記第一のリストは、第一の対象に対応する第一のリストであり、異なる第一の対象に対応する第一のリストは、同じであるか又は異なり、
及び/又は、
前記第二のリストは、第一の対象に対応する第二のリストであり、異なる第一の対象に対応する第二のリストは、同じであるか又は異なり、
及び/又は、
前記の、証明書及び/又はサブスクリプションを構成できるネットワークリストは、第一の対象の証明書及び/又はサブスクリプションを構成できるネットワークリストを含み、
及び/又は、
前記の、証明書及び/又はサブスクリプションを構成できないネットワークリストは、第一の対象の証明書及び/又はサブスクリプションを構成できないネットワークリストを含み、
及び/又は、
前記の、端末に証明書及び/又はサブスクリプションを取得させることができることは、端末に第一の対象の証明書及び/又はサブスクリプションを取得させることができることを含み、
及び/又は、
前記の、端末に証明書及び/又はサブスクリプションを取得させることができないことは、端末に第一の対象の証明書及び/又はサブスクリプションを取得させることができないことを含む、請求項8に記載の方法。
【請求項11】
前記の、第一の対象に対応する第一のリストは、第一の対象に対応する制御プレーン方式による第一のリストと、第一の対象に対応するユーザプレーン方式による第一のリストとを含み、
ここで、前記の、第一の対象に対応する制御プレーン方式による第一のリストと、前記の、第一の対象に対応するユーザプレーン方式による第一のリストは、同じであるか又は異なり、
前記の、第一の対象に対応する制御プレーン方式による第一のリストにおけるネットワークは、端末に制御プレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得させることができるネットワークを含み、
前記の、第一の対象に対応するユーザプレーン方式による第一のリストにおけるネットワークは、端末にユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得させることができるネットワークを含み、
及び/又は、
前記の、第一の対象に対応する第二のリストは、第一の対象に対応する制御プレーン方式による第二のリストと、第一の対象に対応するユーザプレーン方式による第二のリストとを含み、
ここで、前記の、第一の対象に対応する制御プレーン方式による第二のリストと、前記の、第一の対象に対応するユーザプレーン方式による第二のリストは、同じであるか又は異なり、
前記の、第一の対象に対応する制御プレーン方式による第二のリストにおけるネットワークは、端末に制御プレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得させることができないネットワークを含み、
前記の、第一の対象に対応するユーザプレーン方式による第二のリストにおけるネットワークは、端末にユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得させることができないネットワークを含み、
及び/又は、
前記の、第一の対象の証明書及び/又はサブスクリプションを構成できるネットワークリストは、制御プレーン方式によって第一の対象の証明書及び/又はサブスクリプションを構成できるネットワークリストと、ユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを構成できるネットワークリストとのうちの少なくとも一つを含み、
及び/又は、
前記の、第一の対象の証明書及び/又はサブスクリプションを構成できないネットワークリストは、制御プレーン方式によって第一の対象の証明書及び/又はサブスクリプションを構成できないネットワークリストと、ユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを構成できないネットワークリストとのうちの少なくとも一つを含み、
及び/又は、
前記の、端末に第一の対象の証明書及び/又はサブスクリプションを取得させることができることは、端末に制御プレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得させることができることと、端末にユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得させることができることとのうちの少なくとも一つを含み、
及び/又は、
前記の、端末に第一の対象の証明書及び/又はサブスクリプションを取得させることができないことは、端末に制御プレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得させることができないことと、端末にユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得させることができないこととのうちの少なくとも一つを含む、請求項10に記載の方法。
【請求項12】
前記の、第二の操作を実行することは、
第三の条件を満たす場合に、第一のネットワークへの登録解除を開始することを含み、
ここで、前記第三の条件は、
端末が第一のネットワークにアクセスする目的は、第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することであることと、
端末が第一のネットワークにアクセスするアクセスタイプは、第一のアクセス方式のタイプであることと、
端末は、第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することに失敗することとのうちの少なくとも一つを含む、請求項8から11のいずれか1項に記載の方法。
【請求項13】
前記の、第二の操作を実行することは、
第四の条件を満たす場合に、第一のネットワークへの登録解除を開始しないことを決定することと、
端末が第一のネットワークにアクセスする目的は、第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することだけではないことと、
端末が第一のネットワークにアクセスするアクセスタイプは、非第一のアクセス方式のタイプであることと、
端末は、第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することに失敗することと、を含む、請求項8から11のいずれか1項に記載の方法。
【請求項14】
前記の、第二の操作を実行することは、
第五の条件を満たす場合に、第一のネットワークを第一のリストから除去し、及び/又は第二のリストに移動することを含み、
ここで、前記第五の条件は、
端末は、第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することに失敗することを含む、請求項8に記載の方法。
【請求項15】
前記の、端末が第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することに失敗することは、
制御プレーン方式によって第一の対象のネットワーク証明書及び/又はサブスクリプションを取得することに失敗することと、
ユーザプレーン方式によって第一の対象のネットワーク証明書及び/又はサブスクリプションを取得することに失敗することと、
タイマがタイムアウトしたか又は待ち時間がタイムアウトしたが、第一のネットワークの制御プレーンから第一の対象の証明書及び/又はサブスクリプションが受信されていないことと、
開始されたユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得することに失敗することと、
端末は、制御プレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得することのみをサポートし、且つタイマがタイムアウトしたか又は待ち時間がタイムアウトしたが、第一のネットワークの制御プレーンから第二の証明書及び/又はサブスクリプションが受信されていないことと、
端末は、ユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得することのみをサポートし、且つ開始されたユーザプレーン方式によって第二の証明書及び/又はサブスクリプションを要求することに失敗することと、
端末は、制御プレーン方式及びユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得することを同時にサポートし、且つタイマがタイムアウトしたか又は待ち時間がタイムアウトしたが、第一のネットワークの制御プレーンから第二の証明書及び/又はサブスクリプションが受信されていないこと、及び開始されたユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得することに失敗することと、
端末は、制御プレーン方式及びユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することを同時にサポートし、且つ開始されたユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得することに失敗することとのうちの少なくとも一つを含む、請求項10から14のいずれか1項に記載の方法。
【請求項16】
前記の、第二の操作を実行することは、
第二の情報を取得し、且つ前記第二の情報に基づいて、前記第二の操作を実行することを含み、
ここで、前記第二の情報は、アクセス拒否メッセージと、第一の拒否原因と、第一の指示情報とのうちの少なくとも一つを含み、前記第一の指示情報は、端末が証明書及び/又はサブスクリプションを取得することをサポートしないことと、端末が制御プレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートしないことと、端末がユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートしないこととのうちの少なくとも一つを指示するために用いられ、
前記第一の拒否原因は、端末が証明書及び/又はサブスクリプションを取得することを許可しない又はサポートしないことと、端末が制御プレーン方式によって証明書及び/又はサブスクリプションを取得することを許可しない又はサポートしないことと、端末がユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することを許可しない又はサポートしないことと、ネットワークは、端末のアクセスを許可しないことと、SNPNは、許可しないことと、PLMNは、許可しないこととのうちの少なくとも一つを指示するために用いられる、請求項8から11のいずれか1項に記載の方法。
【請求項17】
前記の、第二の操作を実行することは、
第六の条件を満たす場合に、第一のネットワークへの登録解除を開始することを含み、
ここで、前記第六の条件は、
端末が第一のネットワークにアクセスする目的は、第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することであることと、
端末が第一のネットワークにアクセスするアクセスタイプは、第一のアクセス方式のタイプであることと、
前記第一の指示情報は、証明書及び/又はサブスクリプションを構成することをサポートしないことと、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートしないことと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートしないこととのうちの少なくとも一つを指示することと、
前記第一の指示情報は、端末が制御プレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートせず、且つ端末は、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポートすることを指示することと、
前記第一の指示情報は、端末がユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートせず、且つ端末は、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポートすることを指示することとのうちの少なくとも一つを含む、請求項16に記載の方法。
【請求項18】
前記の、第二の操作を実行することは、
第七の条件を満たす場合に、第一のネットワークへの登録解除を開始しないことを決定することを含み、
ここで、前記第七の条件は、
端末が第一のネットワークにアクセスする目的は、第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することだけではないことと、
端末が第一のネットワークにアクセスするアクセスタイプは、非第一のアクセス方式のタイプであることと、
前記第一の指示情報は、端末が証明書及び/又はサブスクリプションを取得することをサポートしないことを指示することと、
前記第一の指示情報は、端末が制御プレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートせず、且つ端末は、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポートすることを指示することと、
前記第一の指示情報は、端末がユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートせず、且つ端末は、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポートすることを指示することとのうちの少なくとも一つを含む、請求項16に記載の方法。
【請求項19】
前記の、第二の操作を実行することは、
第八の条件を満たす場合に、第一のネットワークを第一のリストから除去し、及び/又は第二のリストに移動することを含み、
ここで、前記第八の条件は、
アクセス拒否メッセージを取得することと、
第一の拒否原因を取得すること、又は第一の指示情報を取得することと、
前記第一の指示情報は、端末が証明書及び/又はサブスクリプションを取得することをサポートしないことを指示することと、
前記第一の指示情報は、端末が制御プレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートせず、且つ端末は、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポートすることを指示することと、
前記第一の指示情報は、端末がユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートせず、且つ端末は、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポートすることを指示することとのうちの少なくとも一つを含む、請求項16に記載の方法。
【請求項20】
前記の、第二の操作を実行することは、
第九の条件を満たす場合に、第一のネットワークを、制御プレーン方式によって証明書及び/又はサブスクリプションを取得するための第一のリストから除去し、及び/又は第一のネットワークを制御プレーン方式によって証明書及び/又はサブスクリプションを取得するための第二のリストに移動することを含み、
ここで、前記第九の条件は、
前記第一の指示情報は、端末が制御プレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートしないことを指示することを含む、請求項16に記載の方法。
【請求項21】
前記の、第二の操作を実行することは、
第十の条件を満たす場合に、第一のネットワークを、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得するための第一のリストから除去し、及び/又は第一のネットワークをユーザプレーン方式によって証明書及び/又はサブスクリプションを取得するための第二のリストに移動することを含み、
ここで、前記第十の条件は、
アクセス拒否メッセージを取得することと、
第一の拒否原因を取得すること、又は第一の指示情報を取得することと、
前記第一の拒否原因は、端末がユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することを許可しない又はサポートしないことを指示することと、
前記第一の指示情報は、端末がユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートしないことを指示することとのうちの少なくとも一つを含む、請求項16に記載の方法。
【請求項22】
前記の、証明書及び/又はサブスクリプションを構成することは、制限付きアクセスに基づいて証明書及び/又はサブスクリプションを構成することと、非制限付きアクセスに基づいて証明書及び/又はサブスクリプションを構成することとのうちの少なくとも一つを含み、
及び/又は、
前記の、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することは、制限付きアクセスに基づいて制御プレーン方式によって証明書及び/又はサブスクリプションを構成することと、非制限付きアクセスに基づいて制御プレーン方式によって証明書及び/又はサブスクリプションを構成することとのうちの少なくとも一つを含み、
及び/又は、
前記の、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することは、制限付きアクセスに基づいてユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することと、非制限付きアクセスに基づいてユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することとのうちの少なくとも一つを含み、
及び/又は、
前記の、証明書及び/又はサブスクリプションを取得することは、制限付きアクセスに基づいて証明書及び/又はサブスクリプションを取得することと、非制限付きアクセスに基づいて証明書及び/又はサブスクリプションを取得することとを含み、
及び/又は、
前記の、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することは、制限付きアクセスに基づいて制御プレーン方式によって証明書及び/又はサブスクリプションを取得することと、非制限付きアクセスに基づいて制御プレーン方式によって証明書及び/又はサブスクリプションを取得することとのうちの少なくとも一つを含み、
及び/又は、
前記の、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することは、制限付きアクセスに基づいてユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することと、非制限付きアクセスに基づいてユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することとのうちの少なくとも一つを含む、請求項8に記載の方法。
【請求項23】
ネットワーク側機器に用いられる情報処理装置であって、
第一の情報を取得するための取得モジュールと、
前記第一の情報に基づいて、第一の操作を実行するための第一の実行モジュールと、を含み、
ここで、前記第一の情報は、端末の能力情報と、第一のネットワークの能力情報と、第一のサーバの能力情報と、端末が第一のネットワークにアクセスするアクセスタイプ情報と、端末によって要求される証明書及び/又はサブスクリプション取得方式とのうちの少なくとも一つを含み、
ここで、前記第一の操作は、
端末のアクセスを受け入れることを決定すること、又は端末のアクセスを拒否することを決定することと、
拒否原因を決定することと、
第一の指示情報の値を決定することと、
第一の拒否原因が含まれる第一のメッセージを送信することと、
第一の指示情報が含まれる第二のメッセージを送信することとのうちの少なくとも一つを含み、
ここで、前記第一のメッセージは、端末のアクセスを拒否するためのメッセージであり、前記第二のメッセージは、端末のアクセスを受け入れるためのメッセージであり、
ここで、前記第一の指示情報は、証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないことと、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないことと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないこととのうちの少なくとも一つを指示するために用いられ、
ここで、前記第一の拒否原因は、端末が証明書及び/又はサブスクリプションを取得することを許可しない又はサポートしないことと、端末が制御プレーン方式によって証明書及び/又はサブスクリプションを取得することを許可しない又はサポートしないことと、端末がユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することを許可しない又はサポートしないことと、ネットワークは、端末のアクセスを許可しないことと、SNPNは、許可しないことと、PLMNは、許可しないこととのうちの少なくとも一つを指示するために用いられ、
ここで、前記端末の能力情報は、証明書及び/又はサブスクリプションを取得することをサポートする又はサポートしないことと、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートする又はサポートしないことと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートする又はサポートしないこととのうちの少なくとも一つを含み、
前記第一のネットワークの能力情報及び/又は前記第一のサーバの能力情報は、証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないことと、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないことと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないこととのうちの少なくとも一つを含み、
前記の、端末が第一のネットワークにアクセスするアクセスタイプ情報は、第一のアクセス方式のタイプと、非第一のアクセス方式のタイプとのうちの一つを含み、
前記第一のアクセス方式は、証明書及び/又はサブスクリプションを取得するためにネットワークにアクセスするアクセス方式と、制限付きでネットワークにアクセスするアクセス方式と、デフォルト証明書を用いてネットワークにアクセスするアクセス方式とのうちの少なくとも一つを含み、
前記の、端末によって要求される証明書及び/又はサブスクリプション取得方式は、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することとのうちの少なくとも一つを含む、情報処理装置。
【請求項24】
端末に用いられる情報処理装置であって、
第二の操作を実行するための第二の実行モジュールを含み、
ここで、前記第二の操作は、
第一のネットワークへの登録解除を開始することを決定すること、又は、第一のネットワークへの登録解除を開始しないことを決定することと、
第一のネットワークへの登録解除を開始することと、
第一のネットワークを第一のリストから除去することと、
第一のネットワークを第二のリストに移動することとのうちの少なくとも一つを含み、
ここで、前記第一のリストは、一つ又は複数のネットワーク対象と、一つ又は複数のネットワーク対象の識別子情報とのうちのいずれか一つを含み、前記第一のリストにおけるネットワークの特徴は、端末は、制限付きアクセスできることと、端末に証明書及び/又はサブスクリプションを取得させることができることと、端末は、デフォルト証明書を用いてアクセスすることができることとのうちの少なくとも一つを含み、
又は、前記第一のリストは、制限付きアクセスされることができるネットワークリストと、証明書及び/又はサブスクリプションを構成できるネットワークリストと、デフォルト証明書を用いてアクセスすることができるネットワークリストとのうちの少なくとも一つを含み、
ここで、前記第二のリストは、一つ又は複数のネットワーク対象と、一つ又は複数のネットワーク対象の識別子情報とのうちのいずれか一つを含み、前記第二のリストにおけるネットワークの特徴は、端末がアクセスできないことと、端末に証明書及び/又はサブスクリプションを取得させることができないことと、端末がデフォルト証明書を用いてアクセスすることができないこととのうちの少なくとも一つを含み、
又は、前記第二のリストは、制限付きアクセスされることができないネットワークリストと、証明書及び/又はサブスクリプションを構成できないネットワークリストと、デフォルト証明書を用いてアクセスすることができないネットワークリストとのうちの少なくとも一つを含み、
前記ネットワークリストは、一つ又は複数のネットワーク対象を含み、又は、前記ネットワークリストは、一つ又は複数のネットワーク対象の識別子情報を含み、
前記ネットワーク対象は、ネットワーク及び/又はネットワークグループを含む、情報処理装置。
【請求項25】
通信機器であって、プロセッサと、メモリと、前記メモリに記憶されており、且つ前記プロセッサ上で運行できるプログラム又は命令とを含み、ここで、前記プログラム又は命令が前記プロセッサにより実行される時、請求項1から7のいずれか1項に記載の情報処理方法のステップを実現し、又は請求項8から22のいずれか1項に記載の情報処理方法のステップを実現する、通信機器。
【請求項26】
プログラム又は命令が記憶されており、前記プログラム又は命令がプロセッサにより実行される時、請求項1から7のいずれか1項に記載の情報処理方法のステップを実現し、又は請求項8から22のいずれか1項に記載の情報処理方法のステップを実現する、可読記憶媒体。
【請求項27】
プロセッサと、通信インターフェースとを含み、ここで、前記通信インターフェースは、前記プロセッサと結合され、前記プロセッサは、ネットワーク機器のプログラム又は命令を運行し、請求項1から7のいずれか1項に記載の情報処理方法のステップを実現し、又は請求項8から22のいずれか1項に記載の情報処理方法のステップを実現するために用いられる、チップ。
【請求項28】
コンピュータプログラム製品であって、不揮発性の記憶媒体に記憶されており、ここで、少なくとも一つのプロセッサにより実行されて、請求項1から7のいずれか1項に記載の情報処理方法のステップを実現し、又は請求項8から22のいずれか1項に記載の情報処理方法のステップを実現する、コンピュータプログラム製品。
【発明の詳細な説明】
【技術分野】
【0001】
(関連出願の相互参照)
本出願は、2021年02月05日に中国で提出された中国特許出願No.202110164997.4の優先権を主張しており、同出願の内容のすべては、ここに参照として取り込まれる。
【0002】
本出願の実施例は、通信技術分野に関し、特に情報処理方法、装置、通信機器及び可読記憶媒体に関する。
【背景技術】
【0003】
現在、端末が独立した非公衆ネットワーク(Standalone Non-public Network、SNPN)にアクセスするための証明書をダウンロードするために別のネットワークにアクセスできる。端末に第一のリストを構成することができ、端末は、第一のリストにおけるネットワークにアクセスすることによって他のネットワークの証明書を取得することができる。しかし場合によっては、第一のリストにおけるネットワークは、端末の証明書ダウンロードタイプを許可しないか又はサポートしない可能性があり、この場合に第一のリストに対して操作を行い、対応するネットワークの選択を回避する必要がある。これに基づき、端末の証明書ダウンロードプロセスをどのように保証するかは、現在早急な解決が待たれる問題となる。
【発明の概要】
【発明が解決しようとする課題】
【0004】
本出願の実施例は、端末の証明書ダウンロードプロセスをどのように保証するかという問題を解決するための情報処理方法、装置、通信機器及び可読記憶媒体を提供する。
【課題を解決するための手段】
【0005】
第一の態様によれば、ネットワーク側機器に用いられる情報処理方法を提供し、この方法は、
第一の情報を取得することと、
前記第一の情報に基づいて、第一の操作を実行することと、を含み、
ここで、前記第一の情報は、端末の能力情報と、第一のネットワークの能力情報と、第一のサーバの能力情報と、端末が第一のネットワークにアクセスするアクセスタイプ情報と、端末によって要求される証明書及び/又はサブスクリプション取得方式とのうちの少なくとも一つを含み、
ここで、前記第一の操作は、
端末のアクセスを受け入れることを決定すること、又は端末のアクセスを拒否することを決定することと、
拒否原因を決定することと、
第一の指示情報の値を決定することと、
第一の拒否原因が含まれる第一のメッセージを送信することと、
第一の指示情報が含まれる第二のメッセージを送信することとのうちの少なくとも一つを含み、
ここで、前記第一のメッセージは、端末のアクセスを拒否するためのメッセージであり、前記第二のメッセージは、端末のアクセスを受け入れるためのメッセージであり、
ここで、前記第一の指示情報は、証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないことと、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないことと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないこととのうちの少なくとも一つを指示するために用いられ、
ここで、前記第一の拒否原因は、端末が証明書及び/又はサブスクリプションを取得することを許可しない又はサポートしないことと、端末が制御プレーン方式によって証明書及び/又はサブスクリプションを取得することを許可しない又はサポートしないことと、端末がユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することを許可しない又はサポートしないことと、ネットワークは、端末のアクセスを許可しないことと、SNPNは、許可しないことと、PLMNは、許可しないこととのうちの少なくとも一つを指示するために用いられ、
ここで、前記端末の能力情報は、証明書及び/又はサブスクリプションを取得することをサポートする又はサポートしないことと、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートする又はサポートしないことと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートする又はサポートしないこととのうちの少なくとも一つを含み、
前記第一のネットワークの能力情報及び/又は前記第一のサーバの能力情報は、証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないことと、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないことと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないこととのうちの少なくとも一つを含み、
前記の、端末が第一のネットワークにアクセスするアクセスタイプ情報は、第一のアクセス方式のタイプと、非第一のアクセス方式のタイプとのうちの一つを含み、
前記第一のアクセス方式は、証明書及び/又はサブスクリプションを取得するためにネットワークにアクセスするアクセス方式と、制限付きでネットワークにアクセスするアクセス方式と、デフォルト証明書を用いてネットワークにアクセスするアクセス方式とのうちの少なくとも一つを含み、
前記の、端末によって要求される証明書及び/又はサブスクリプション取得方式は、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することとのうちの少なくとも一つを含む。
【0006】
第二の態様によれば、端末に用いられる情報処理方法を提供し、この方法は、
第二の操作を実行することを含み、
ここで、前記第二の操作は、
第一のネットワークへの登録解除を開始することを決定すること、又は、第一のネットワークへの登録解除を開始しないことを決定することと、
第一のネットワークへの登録解除を開始することと、
第一のネットワークを第一のリストから除去することと、
第一のネットワークを第二のリストに移動することとのうちの少なくとも一つを含み、
ここで、前記第一のリストは、一つ又は複数のネットワーク対象と、一つ又は複数のネットワーク対象の識別子情報とのうちのいずれか一つを含み、前記第一のリストにおけるネットワークの特徴は、端末は、制限付きアクセスできることと、端末に証明書及び/又はサブスクリプションを取得させることができることと、端末は、デフォルト証明書を用いてアクセスすることができることとのうちのいずれか一つを含み、
又は、前記第一のリストは、制限付きアクセスされることができるネットワークリストと、証明書及び/又はサブスクリプションを構成できるネットワークリストと、デフォルト証明書を用いてアクセスすることができるネットワークリストとのうちの少なくとも一つを含み、
ここで、前記第二のリストは、一つ又は複数のネットワーク対象と、一つ又は複数のネットワーク対象の識別子情報とのうちのいずれか一つを含み、前記第二のリストにおけるネットワークの特徴は、端末がアクセスできないことと、端末に証明書及び/又はサブスクリプションを取得させることができないことと、端末がデフォルト証明書を用いてアクセスすることができないこととのうちの少なくとも一つを含み、
又は、前記第二のリストは、制限付きアクセスされることができないネットワークリストと、証明書及び/又はサブスクリプションを構成できないネットワークリストと、デフォルト証明書を用いてアクセスすることができないネットワークリストとのうちの少なくとも一つを含み、
前記ネットワークリストは、一つ又は複数のネットワーク対象を含み、又は、前記ネットワークリストは、一つ又は複数のネットワーク対象の識別子情報を含み、
前記ネットワーク対象は、ネットワーク及び/又はネットワークグループを含む。
【0007】
第三の態様によれば、ネットワーク側機器に用いられる情報処理装置を提供し、この装置は、
第一の情報を取得するための取得モジュールと、
前記第一の情報に基づいて、第一の操作を実行するための第一の実行モジュールと、を含み、
ここで、前記第一の情報は、端末の能力情報と、第一のネットワークの能力情報と、第一のサーバの能力情報と、端末が第一のネットワークにアクセスするアクセスタイプ情報と、端末によって要求される証明書及び/又はサブスクリプション取得方式とのうちの少なくとも一つを含み、
ここで、前記第一の操作は、
端末のアクセスを受け入れることを決定すること、又は端末のアクセスを拒否することを決定することと、
拒否原因を決定することと、
第一の指示情報の値を決定することと、
第一の拒否原因が含まれる第一のメッセージを送信することと、
第一の指示情報が含まれる第二のメッセージを送信することとのうちの少なくとも一つを含み、
ここで、前記第一のメッセージは、端末のアクセスを拒否するためのメッセージであり、前記第二のメッセージは、端末のアクセスを受け入れるためのメッセージであり、
ここで、前記第一の指示情報は、証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないことと、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないことと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないこととのうちの少なくとも一つを指示するために用いられ、
ここで、前記第一の拒否原因は、端末が証明書及び/又はサブスクリプションを取得することを許可しない又はサポートしないことと、端末が制御プレーン方式によって証明書及び/又はサブスクリプションを取得することを許可しない又はサポートしないことと、端末がユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することを許可しない又はサポートしないことと、ネットワークは、端末のアクセスを許可しないことと、SNPNは、許可しないことと、PLMNは、許可しないこととのうちの少なくとも一つを指示するために用いられ、
ここで、前記端末の能力情報は、証明書及び/又はサブスクリプションを取得することをサポートする又はサポートしないことと、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートする又はサポートしないことと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートする又はサポートしないこととのうちの少なくとも一つを含み、
前記第一のネットワークの能力情報及び/又は前記第一のサーバの能力情報は、証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないことと、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないことと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないこととのうちの少なくとも一つを含み、
前記の、端末が第一のネットワークにアクセスするアクセスタイプ情報は、第一のアクセス方式のタイプと、非第一のアクセス方式のタイプとのうちの一つを含み、
前記第一のアクセス方式は、証明書及び/又はサブスクリプションを取得するためにネットワークにアクセスするアクセス方式と、制限付きでネットワークにアクセスするアクセス方式と、デフォルト証明書を用いてネットワークにアクセスするアクセス方式とのうちの少なくとも一つを含み、
前記の、端末によって要求される証明書及び/又はサブスクリプション取得方式は、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することとのうちの少なくとも一つを含む。
【0008】
第四の態様によれば、端末に用いられる情報処理装置を提供し、この装置は、
第二の操作を実行するための第二の実行モジュールをさらに含み、
ここで、前記第二の操作は、
第一のネットワークへの登録解除を開始することを決定すること、又は、第一のネットワークへの登録解除を開始しないことを決定することと、
第一のネットワークへの登録解除を開始することと、
第一のネットワークを第一のリストから除去することと、
第一のネットワークを第二のリストに移動することとのうちの少なくとも一つを含み、
ここで、前記第一のリストは、一つ又は複数のネットワーク対象と、一つ又は複数のネットワーク対象の識別子情報とのうちのいずれか一つを含み、前記第一のリストにおけるネットワークの特徴は、端末は、制限付きアクセスできることと、端末に証明書及び/又はサブスクリプションを取得させることができることと、端末は、デフォルト証明書を用いてアクセスすることができることとのうちの少なくとも一つを含み、
又は、前記第一のリストは、制限付きアクセスされることができるネットワークリストと、証明書及び/又はサブスクリプションを構成できるネットワークリストと、デフォルト証明書を用いてアクセスすることができるネットワークリストとのうちの少なくとも一つを含み、
ここで、前記第二のリストは、一つ又は複数のネットワーク対象と、一つ又は複数のネットワーク対象の識別子情報とのうちのいずれか一つを含み、前記第二のリストにおけるネットワークの特徴は、端末がアクセスできないことと、端末に証明書及び/又はサブスクリプションを取得させることができないことと、端末がデフォルト証明書を用いてアクセスすることができないこととのうちの少なくとも一つを含み、
又は、前記第二のリストは、制限付きアクセスされることができないネットワークリストと、証明書及び/又はサブスクリプションを構成できないネットワークリストと、デフォルト証明書を用いてアクセスすることができないネットワークリストとのうちの少なくとも一つを含み、
前記ネットワークリストは、一つ又は複数のネットワーク対象を含み、又は、前記ネットワークリストは、一つ又は複数のネットワーク対象の識別子情報を含み、
前記ネットワーク対象は、ネットワーク及び/又はネットワークグループを含む。
【0009】
第五の態様によれば、本出願の実施例は、通信機器を提供し、この通信機器は、プロセッサと、メモリと、前記メモリに記憶され、且つ前記プロセッサ上で運行できるプログラム又は命令とを含み、前記プログラム又は命令が前記プロセッサにより実行される時、第一の態様に記載の方法のステップを実現し、又は第二の態様に記載の方法のステップを実現する。
【0010】
第六の態様によれば、本出願の実施例は、可読記憶媒体を提供し、前記可読記憶媒体にはプログラム又は命令が記憶されており、前記プログラム又は命令がプロセッサにより実行される時、第一の態様に記載の方法のステップを実現し、又は第二の態様に記載の方法のステップを実現する。
【0011】
第七の態様によれば、チップを提供し、前記チップは、プロセッサと通信インターフェースとを含み、前記通信インターフェースは、前記プロセッサと結合され、前記プロセッサは、プログラム又は命令を運行するために用いられ、第一の態様に記載の方法のステップを実現し、又は第二の態様に記載の方法のステップを実現する。
【0012】
第八の態様によれば、コンピュータプログラム製品を提供し、前記コンピュータプログラム製品は、不揮発性の記憶媒体に記憶されており、前記コンピュータプログラム製品が少なくとも一つのプロセッサにより実行されて、第一の態様に記載の方法のステップを実現し、又は第二の態様に記載の方法のステップを実現する。
【発明の効果】
【0013】
本出願の実施例では、ネットワーク側機器によって実行される操作により、端末にその取得した証明書及び/又はサブスクリプションがサポートされるか又はサポートされないことを知らせることができ、それによって端末が第一のリスト及びネットワーク選択をメンテナンスすることを容易にする。
【図面の簡単な説明】
【0014】
図1】本出願の実施例による無線通信システムのアーキテクチャ概略図である。
図2】本出願による実施例の情報処理方法のフローチャートである。
図3】本出願による別の実施例の情報処理方法のフローチャートである。
図4】本出願の実施例の応用シナリオ1の情報処理方法のフローチャートである。
図5】本出願の実施例の応用シナリオ2の情報処理方法のフローチャートである。
図6】本出願による情報処理装置の構造概略図である。
図7】本出願による別の情報処理装置の構造概略図である。
図8】本出願による通信機器の構造図である。
【発明を実施するための形態】
【0015】
以上の好ましい実施の形態の詳細な記述を読むことによって、様々な他の利点と利益は、当業者にとって明らかになる。図面は、好ましい実施の形態の目的を示すために用いられるだけであるが、本出願に対する制限と考えられない。そして、図面全体で、同じ参照符号で同じ部材を表す。以下は、本出願の実施例における図面を結び付けながら、本出願の実施例における技術案を明瞭且つ完全に記述し、明らかに、記述された実施例は、本出願の一部の実施例であり、すべての実施例ではない。本出願における実施例に基づき、当業者が創造的な労力を払わない前提で得られたすべての他の実施例は、いずれも本出願の保護範囲に属する。
【0016】
本出願の明細書と特許請求の範囲における用語である「第一」、「第二」などは、類似している対象を区別するものであり、特定の順序又は前後手順を記述するためのものではない。理解すべきこととして、このように使用されるデータは、適切な場合に交換可能であり、それにより本出願の実施例は、ここで図示又は記述されたもの以外の順序で実施されることが可能であり、且つ「第一」、「第二」によって区別される対象は、一般的には同一種類であり、対象の個数を限定せず、例えば第一の対象は、一つであってもよく、複数であってもよい。なお、明細書及び請求項における「及び/又は」は、接続される対象のうちの少なくとも一つを表し、文字である「/」は、一般的には前後関連対象が「又は」の関係であることを表す。
【0017】
図1は、本出願の実施例の応用可能な無線通信システムのブロック図を示す。無線通信システムは、端末11と、ネットワーク側機器12とを含む。ここで、端末11は、端末機能をサポートする中継及び/又は中継機能をサポートする端末を含んでもよく、端末11は、端末機器又はユーザ端末(User Equipment、UE)と呼ばれてもよく、端末11は、携帯電話、タブレットパソコン(Tablet Personal Computer)、ラップトップコンピュータ(Laptop Computer)(又はノートパソコンと呼ばれる)、パーソナルデジタルアシスタント(Personal Digital Assistant、PDA)、モバイルインターネットディバイス(Mobile Internet Device、MID)、パームトップコンピュータ、ネットブック、ウルトラモバイルパーソナルコンピュータ(Ultra-Mobile Personal Computer、UMPC)、モバイルインターネットディバイス(Mobile Internet Device、MID)、ウェアラブルデバイス(Wearable Device)又は車載機器(Vehicle User Equipment、VUE)、歩行者端末(Pedestrian User Equipment、PUE)などの端末側機器であってもよく、ウェアラブルデバイスは、ブレスレット、イヤホン、メガネなどを含む。説明すべきこととして、本出願の実施例は端末11の具体的なタイプを限定するものではない。ネットワーク側機器12は、基地局又はコアネットワークであってもよく、ここで、基地局は、ノードB、進化ノードB、アクセスポイント、ベーストランシーバステーション(Base Transceiver Station、BTS)、ラジオ基地局、ラジオ送受信機、ベーシックサービスセット(Basic Service Set、BSS)、拡張サービスセット(Extended Service Set、ESS)、ノードB、進化型Bノード(eNB)、家庭用Bノード、家庭用進化型Bノード、ワイアレスローカルエリアネットワーク(Wireless Local Area Networks、WLAN)アクセスポイント、ワイヤレスフィデリティ(Wireless Fidelity、WiFi)ノード、トランスミッションポイント(Transmission and Reception Point、TRP)又は当分野における他のある適切な用語と呼ばれてもよく、同じ技術的効果が達成される限り、前記基地局は、特定の技術用語に限らず、説明すべきこととして、本出願の実施例においてNRシステムにおける基地局のみを例にするが、基地局の具体的なタイプを限定するものではない。
【0018】
本出願の一つの選択的な実施例では、「できる」ことは、許可することと、サポートすることと、する傾向があることと、優先的に能力を有することとのうちの少なくとも一つを表してもよい。「できない」ことは、許可しないことと、サポートしないことと、傾向がないことと、能力を有しないこととのうちの少なくとも一つを表してもよい。
【0019】
本出願の選択的な実施例では、取得することは、構成から取得すること、受信すること、要求後に受信することと、自己学習で取得すること、受信していない情報に基づいて導出して取得すること又は受信した情報に基づいて処理した後に取得することとして理解されてもよく、具体的に実際の必要に応じて決定してもよく、本出願の実施例は、これに対して限定しない。例えば、機器により送信されたある能力指示情報を受信していない時に、この機器がこの能力をサポートしないと導き出すことができる。
【0020】
本出願の選択的な実施例では、送信は、ブロードキャストと、システムメッセージにおけるブロードキャストと、要求に応答した後に返されることとを含んでもよい。
【0021】
本出願の一つの選択的な実施例では、非公衆ネットは、非公衆ネットワークの略称である。非公衆ネットワークは、非公衆通信ネットワークのうちの一つと呼ばれてもよい。非公衆ネットは、物理的な非公衆ネット、仮想的な非公衆ネット、公衆ネットに実現される非公衆ネットとのうちの少なくとも一つの配備方式を含んでもよい。一つの実施の形態において、非公衆ネットは、クローズドアクセスグループ(Closed Access Group、CAG)である。一つのCAGは、一組の端末によって構成されることができる。
【0022】
本出願の一つの選択的な実施例では、非公衆ネットサービスは、非公衆ネットワークサービスの略称である。非公衆ネットワークサービスは、非公衆ネットワークのネットワークサービスと、非公衆通信サービスと、非公衆ネットワーク通信サービスと、非公衆ネットのネットワークサービス又は他の命名とのうちの一つと呼ばれてもよい。説明すべきこととして、本発明の実施例において、命名方式に対して具体的に限定しない。一つの実施の形態において、非公衆ネットは、クローズドアクセスグループであり、このとき、非公衆ネットサービスは、閉鎖されるアクセスグループのネットワークサービスである。
【0023】
本出願の一つの選択的な実施例では、非公衆ネットワークは、プライベートネットワークを含んでもよく、又は呼ばれてもよい。プライベートネットワークは、プライベート通信ネットワークと、プライベートネットと、ローカルエリアネットワーク(Local Area Network、LAN)と、プライベート仮想ネットワーク(Private Virtual Network、PVN)と、隔離される通信ネットワークと、専用の通信ネットワーク又は他の命名とのうちの一つと呼ばれてもよい。説明すべきこととして、本発明の実施例において、命名方式に対して具体的に限定しない。
【0024】
本出願の一つの選択的な実施例では、公衆ネットは、公衆ネットワークの略称である。公衆ネットワークは、公衆通信ネットワーク又は他の命名とのうちの一つと呼ばれてもよい。説明すべきこととして、本発明の実施例において、命名方式に対して具体的に限定しない。
【0025】
本出願の一つの選択的な実施例では、通信機器は、通信ネットワークエレメントと、端末とのうちの少なくとも一つを含んでもよい。
【0026】
本出願の一つの選択的な実施例では、通信ネットワークエレメントは、コアネットワークネットワークエレメントと、無線アクセスネットワークネットワークエレメントとのうちの少なくとも一つを含んでもよい。
【0027】
本出願の一つの選択的な実施例では、コアネットワーク(Core Network、CN)ネットワークエレメントは、コアネットワーク機器、コアネットワークノード、コアネットワーク機能、コアネットワークネットワークエレメント、移動管理エンティティ(Mobility Management Entity、MME)、アクセス移動管理機能(Access Management Function、AMF)、セッション管理機能(Session Management Function、SMF)、ユーザプレーン機能(User Plane Function、UPF)、サービスゲートウェイ(serving GW、SGW)、パブリックデータネットワーク(Public Data Network、PDN)、ゲートウェイ(Gate Way)、ポリシー制御機能(Policy Control Function、PCF)、ポリシーと課金ルール機能ユニット(Policy and Charging Rules Function、PCRF)、汎用パケット無線システム(General Packet Radio Service、GPRS)、サービスサポートノード(Serving GPRS Support Node、SGSN)、ゲートウェイGPRSサポートノード(Gateway GPRS Support Node、GGSN)、統一データ管理(Unified Data Management、UDM)、統一データ記憶(Unified Data Repository、UDR)、ホームユーザサーバ(Home Subscriber Server、HSS)とアプリケーション機能(Application Function、AF)、のうちのような少なくとも一つを含んでもよいが、それらに限らない。
【0028】
本出願の一つの選択的な実施例では、RANネットワークエレメントは、無線アクセスネットワーク機器、無線アクセスネットワークノード、無線アクセスネットワーク機能、無線アクセスネットワークユニット、3GPP無線アクセスネットワーク、非3GPP無線アクセスネットワーク、集中ユニット(Centralized Unit、CU)、分布式ユニット(Distributed Unit、DU)、基地局、進化型基地局(evolved Node B、eNB)、5G基地局(gNB)、無線ネットワークコントローラ(Radio Network Controller、RNC)、基地局(NodeB)、非3GPPインターワーキング機能(Non-3GPP Inter Working Function、N3IWF)、アクセス制御(Access Controller、AC)ノード、アクセスポイント(Access Point、AP)機器又はワイアレスローカルエリアネットワーク(Wireless Local Area Networks、WLAN)ノード、N3IWFのうちの少なくとも一つを含んでもよいが、これらに限らない。
【0029】
いくつかの通信シナリオにおいて、端末にネットワークの証明書がないが、ネットワークにアクセスする必要のあるシナリオが存在し、例えば独立した非公衆ネットワーク(Standalone Non-public Network、SNPN)が配備される場合、UEは、SNPNにアクセスするために使用できる証明書とUE識別子を持っていない可能性がある。例えば、工場により配備されるSNPNと、市場で購入したばかりの端末、又はコンサート現場で配備されるSNPNと観客の端末である。
【0030】
関連技術では、端末(例えばユーザ端末(User Equipment、UE))は、公衆陸上移動ネットワーク(Public Land Mobile Network、PLMN)又は独立したネットワーキングの非公衆ネットワーク(Standalone Non-Public Network、SNPN)1にアクセスして第一の対象の証明書(SNPN2の証明書、又は、セカンダリ認証及び/又は許可のための証明書)をダウンロードすることができる。UEにSNPN1の証明書(例えば非制限付きアクセスのための証明書)がない場合、SNPN1が第一のアクセス方式(例えばonboarding)の機能をサポートする場合、SNPN1は、onboarding SNPN(O-SNPNと略称)と呼ばれてもよい。第一のアクセス方式は、制限付きでネットワークにアクセスする及び/又は前記ネットワークを介して第一のネットワークの証明書を取得するアクセス方式であってもよい。Onboarding SNPNにアクセスする時、UEにO-SNPNの証明書(非制限付きアクセスのための証明書がない)がなく、デフォルト証明書(Default credential、例えば制限付きアクセスのための証明書)を用いてO-SNPNにアクセスし、且つonboarding指示を提供してUEの登録タイプの特殊性を説明する。従ってO-SNPNのシナリオでは、二つの機能を含む。
【0031】
(1)デフォルト証明書オンボーディング(Default credential onboarding)又は制限付きアクセス方式でネットワークにアクセスする。
【0032】
(2)第一の対象の証明書及び/又はサブスクリプションを構成する。
【0033】
O-SNPNのセルは、UEがO-SNPNを選択し且つ第一の対象の証明書及び/又はサブスクリプションを取得するためのonboardingの指示をブロードキャストしてもよい。
【0034】
PLMN又はSNPN3によってSNPN2証明書をダウンロードする場合、UEは、PLMN又はSNPN3にアクセスできる証明書(例えば非制限付きアクセスのための証明書)を有するため、本質的にPLMN又はSNPN3は、(1)の機能をサポートしなくてもよく、(2)の機能のみをサポートしてもよい。
【0035】
UEにとって、UEが第一の対象(例えばSNPN2)の証明書及び/又はサブスクリプションを取得しようとする場合、UE上に第一のリストを構成する。UEは、前記第一のリストにおけるネットワークにアクセスして第一の対象の証明書及び/又はサブスクリプションを取得することができ、第一のリストは、PLMN及び/又はSNPNタイプのネットワーク構成の混在リストであってもよい。
【0036】
端末は、第一のリストに基づいてネットワークを選択することができる。
【0037】
本出願の実施例では、以下の問題を解決する必要がある。
【0038】
問題1:O-SNPNのシナリオでは、UEが第一のアクセス方式(例えばonboarding)登録タイプによって第一のネットワークにアクセスする時、第一のネットワークがUEの証明書ダウンロードタイプ(例えばUEは、制御プレーン方式をサポートし、ネットワークは、ユーザプレーン方式をサポートし、又はUEがユーザプレーン方式をサポートし、ネットワークが制御プレーン方式をサポートする)を許可しないか又はサポートしない場合、登録拒否すべきである。第一のネットワークからこのような登録拒否を受信したことに対して、端末は、第一のリストに対して操作し、再選択を回避する必要がある。しかし第一のリストは、一般的に登録されているネットワークリストではない。例えばUEは、一つのdefault credentialを有するが、複数のSNPNのリストをダウンロードしようとする需要を有する可能性がある。各第一の対象(SNPN)は、第一のリストを有し得る。
【0039】
一つの解決方式は、第一の拒否原因に基づいて、第一のネットワークを第一の対象に対応する第一のリストから除去することである。第一の拒否原因は、従来の原因又は新しい原因の値であってもよい。
【0040】
問題2:PLMN又はSNPN3のシナリオでは、第一の対象の証明書をダウンロードすることは、UEがPLMN又はSNPN3を登録する目的の一つである可能性があり、即ち登録タイプは、第一のアクセス方式(例えばonboarding)ではなく、第一のネットワークがUEの証明書のダウンロードタイプを許可しないか又はサポートしない時、依然として登録を受け入れる可能性があるが、第一の指示情報を送信し、例えば制御方式による証明書及び/又はサブスクリプションを構成することをサポートしないこと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートしないこと、又は証明書及び/又はサブスクリプションを構成することをサポートしないことを指示する。この指示を受信すると、UE自身は、第一のネットワークを登録解除するか否かを決定し、別のネットワークを選択して証明書及び/又はサブスクリプションの取得を行い、UEが証明書及び/又はサブスクリプション取得以外のサービスを有する場合、登録解除(detach)せずに引き続き第一のネットワークに留まって他のサービスを行ってもよい。また、第一の指示情報に基づいて、UEはさらに、第一のネットワークを第一の対象に対応する第一のリストから除去してもよい。
【0041】
本出願の一つの選択的な実施例では、第一のアクセス方式は、証明書及び/又はサブスクリプションを取得するためにネットワークにアクセスするアクセス方式と、制限付きでネットワークにアクセスするアクセス方式と、デフォルト証明書を用いてネットワークにアクセスするアクセス方式とのうちの少なくとも一つを含む。
【0042】
一つの実施の形態において、第一の対象にアクセスするための証明書をダウンロードするために制限付きでネットワークにアクセスする方式、又は第一の対象にアクセスするための証明書をダウンロードするためにネットワークにアクセスする方式は、onboardingと呼ばれてもよい。第一の対象がAネットワークを含む場合、第一のネットワーク及びAネットワークは、同じネットワーク又は異なるネットワークであってもよい。前記第一のネットワークは、端末がアクセスするネットワークであり、例えば現在アクセスされるネットワークである。
【0043】
本出願の一つの選択的な実施例では、第一のサーバは、端末のために第一の対象の証明書及び/又はサブスクリプションを構成するためのサーバである。
【0044】
本出願の実施例では、証明書及び/又はサブスクリプションを構成することは、制限付きアクセスに基づいて証明書及び/又はサブスクリプションを構成することと、非制限付きアクセスに基づいて証明書及び/又はサブスクリプションを構成することとのうちの少なくとも一つを含む。
【0045】
(1)選択的に、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することは、制限付きアクセスに基づいて制御プレーン方式によって証明書及び/又はサブスクリプションを構成することと、非制限付きアクセスに基づいて制御プレーン方式によって証明書及び/又はサブスクリプションを構成することとのうちの少なくとも一つを含む。
【0046】
(2)選択的に、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することは、制限付きアクセスに基づいてユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することと、非制限付きアクセスに基づいてユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することとのうちの少なくとも一つを含む。
【0047】
(3)選択的に、証明書及び/又はサブスクリプションを取得することは、制限付きアクセスに基づいて証明書及び/又はサブスクリプションを取得することと、非制限付きアクセスに基づいて証明書及び/又はサブスクリプションを取得することとを含む。
【0048】
(4)選択的に、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することは、制限付きアクセスに基づいて制御プレーン方式によって証明書及び/又はサブスクリプションを取得することと、非制限付きアクセスに基づいて制御プレーン方式によって証明書及び/又はサブスクリプションを取得することとのうちの少なくとも一つを含み、
(5)選択的に、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することは、制限付きアクセスに基づいてユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することと、非制限付きアクセスに基づいてユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することとのうちの少なくとも一つを含む。
【0049】
(6)選択的に、証明書及び/又はサブスクリプションを構成することは、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することとのうちの少なくとも一つを含んでもよい。
【0050】
選択的に、証明書及び/又はサブスクリプションを取得することは、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することとのうちの少なくとも一つを含んでもよい。
【0051】
選択的に、証明書及び/又はサブスクリプションは、第一の対象の証明書及び/又はサブスクリプションと、プライマリ認証及び/又は許可のための証明書及び/又はサブスクリプションと、許可のための証明書及び/又はサブスクリプションと、非プライマリ認証のための証明書及び/又はサブスクリプションと、非許可のための証明書及び/又はサブスクリプションとのうちの少なくとも一つを含み、
ここで、第一の対象は、Aネットワークと、第一のエンティティと、端末がアクセスするネットワークと、プライマリ認証及び/又は許可と、非プライマリ認証及び/又は許可とのうちの少なくとも一つを含み、
前記第一のエンティティは、データネットワークにおけるエンティティと、端末が属するネットワーク以外のエンティティと、第一のネットワーク以外のエンティティとのうちの一つを含み、第一のネットワークは、端末がアクセスするネットワークであり、
Aネットワークは、第一のネットワークと同じであるか又は異なる。
【0052】
本出願の一つの選択的な実施例では、証明書及び/又はサブスクリプションを構成することをサポートすることは、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートすることと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートすることとのうちの少なくとも一つをさらに指示するために用いられる。
【0053】
本出願の一つの選択的な実施例では、証明書及び/又はサブスクリプションを構成することをサポートしないことは、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートしないこと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートしないことをさらに指示するために用いられる。
【0054】
本出願の一つの選択的な実施例では、証明書及び/又はサブスクリプションを取得することは、証明書及び/又はサブスクリプションを遠隔取得することであり、例えば、端末が第一のネットワークにアクセスして証明書及び/又はサブスクリプションを取得する場合、前記証明書及び/又はサブスクリプションの提供側は、第一のエンティティである。前記第一のエンティティは、データネットワーク(Data Network、DN)におけるエンティティ又は端末がアクセスするネットワーク以外のエンティティ(entity)である。
【0055】
本出願の一つの選択的な実施例では、証明書及び/又はサブスクリプションの提供側は、第一のリストにおけるネットワーク以外のエンティティと、端末がアクセスするネットワーク以外のエンティティと、データネットワーク(DN)におけるエンティティと、他のネットワークにおけるエンティティとのうちの一つである。前記データネットワークにおけるエンティティは、アプリケーションサーバ、データネットワークにおける証明書及び/又はサブスクリプションの構成サーバであってもよい。端末がネットワークにアクセスする目標は、証明書及び/又はサブスクリプションを取得することを含む。
【0056】
本出願の一つの選択的な実施例では、証明書及び/又はサブスクリプションは、端末がアクセスするネットワークの証明書及び/又はサブスクリプションである。端末がアクセスするネットワークの証明書及び/又はサブスクリプションは、端末が非制限付きでアクセスするネットワークに用いられる証明書及び/又はサブスクリプションと、端末が制限付きアクセスのネットワークに用いられる証明書及び/又はサブスクリプションとのうちの少なくとも一つを含む。
【0057】
本出願の一つの選択的な実施例では、証明書及び/又はサブスクリプションは、非制限付きアクセスのための証明書及び/又はサブスクリプションと、制限付きアクセスのための証明書及び/又はサブスクリプションと、プライマリ認証及び/又は許可のための証明書及び/又はサブスクリプションと、非プライマリ認証及び/又は許可のための証明書及び/又はサブスクリプションとのうちの少なくとも一つを含む。プライマリ認証(例えばプライマリ身元認証(Primary Authentication))は、認証及び鍵合意(Authentication and Key Agreement、AKA)、例えば第五世代通信技術(5th generation、5G)AKA、拡張可能認証プロトコル(Extensible Authentication Protocol、EAP)AKA)を含んでもよい。
【0058】
非プライマリ認証及び/又は許可は、セカンダリ認証及び/又は許可(Secondary authentication/authorization)と、ネットワークスライス固有認証及び/又は許可(Network Slice-Specific Authentication and Authorization、NSSAA)とのうちの少なくとも一つを含む。
【0059】
一つの実施の形態において、端末は、制限付きでネットワークにアクセスするための証明書(例えばデフォルト証明書)及び/又はサブスクリプションを用いて第一のネットワークにアクセスし、そして第一のネットワークを介して第一の対象(Aネットワークを含む)の非制限付きアクセスの証明書及び/又はサブスクリプションを取得する。Aネットワークは、第一のネットワークと同じであるか又は異なる。
【0060】
本出願の一つの選択的な実施例では、制御プレーン方式によって証明書及び/又はサブスクリプションを取得し、及び/又は制御プレーン方式によって証明書及び/又はサブスクリプションを構成することは、第一のエンティティが、端末がアクセスしたネットワークの制御プレーンシグナリングによって、端末に前記証明書及び/又はサブスクリプションを構成することと、端末が、端末がアクセスしたネットワークの制御プレーンシグナリングによって、第一のエンティティから前記証明書及び/又はサブスクリプションを取得することとのうちの少なくとも一つを含み、
本出願の一つの選択的な実施例では、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得し、及び/又はユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することは、端末がアクセスしたネットワークにデータチャネルを確立し、前記データチャネルを介して、第一のエンティティから前記証明書及び/又はサブスクリプションを取得することと、又は第一のエンティティは、端末がアクセスしたネットワークに確立したデータチャネルによって、端末に前記証明書及び/又はサブスクリプションを構成することとのうちの少なくとも一つを含む。
【0061】
本出願の一つの選択的な実施例では、データチャネルは、プロトコルデータユニット(Protocol Data Unit、PDU)セッションと、PDN接続と、サービス品質(Quality of Service、QoS)フローと、ベアラと、インターネットセキュリティプロトコル(Internet Protocol Security、IPsec)チャンネルとのうちの一つを含んでもよいが、それらに限らず、ここで、ベアラは、進化の無線アクセスベアラ(Evolved Radio Access Bearer、E-RAB)、無線アクセスベアラ(Evolved Radio Access Bearer、RAB)、データ無線ベアラ(Data Radio Bearer、DRB)、シグナリング無線ベアラ(Signalling Radio Bearers、SRB)などであってもよい。
【0062】
本出願の一つの選択的な実施例では、デフォルト証明書を用いてアクセスを許可するネットワークは、端末がデフォルト証明書に対応する端末識別子を用いてアクセス、制限付き接続を取得できるネットワークを含む。
【0063】
本出願の一つの選択的な実施例では、デフォルト証明書は、制限付きアクセス方式のための証明書を含む。
【0064】
本出願の一つの選択的な実施例では、制限付きアクセス及び制限付き接続は、同じ意味であり、混用することができる。
【0065】
一つの実施の形態において、制限付きアクセスは、第一のデータチャネルの確立のみを許可することと、第一のデータチャネル以外のデータチャネルの確立を許可しないことと、証明書及び/又はサブスクリプションの取得のみを許可することと、証明書及び/又はサブスクリプション以外のサービスの取得を許可しないこととのうちの少なくとも一つを含む。第一のデータチャネルは、証明書及び/又はサブスクリプションのデータチャネルを取得するために用いられる。
【0066】
一つの実施の形態において、制限付きアクセスによって第一の対象の証明書及び/又はサブスクリプションを取得することができる。
【0067】
本出願の一つの選択的な実施例では、制限付きアクセスは、制限された制御プレーンアクセス及び/又は制限されたユーザプレーンアクセスを含む。
【0068】
本出願の一つの選択的な実施例では、制限付き接続は、制限された制御プレーン接続及び/又は制限されたユーザプレーン接続を含む。前記制限付き接続によって証明書及び/又はサブスクリプションを取得することができる。
【0069】
本出願の一つの選択的な実施例では、デフォルト証明書を用いてアクセスができるネットワークは、デフォルト証明書に対応する端末識別子を用いてアクセスできるネットワークを含み、且つデフォルト証明書によってネットワークの認証及び/又は許可をパスすることができる。
【0070】
本出願の一つの選択的な実施例では、第一のリストにおけるネットワークは、第一のリストにおけるネットワークグループがマッピングするネットワークを含む。一つのネットワークグループは、一つ又は複数のネットワークにマッピングされてもよい。
【0071】
本出願の一つの選択的な実施例では、証明書及び/又はサブスクリプションを構成できるネットワークリストにおけるネットワークは、端末が制限付きアクセスでき、且つ端末に証明書及び/又はサブスクリプションを取得させることができるネットワークを含む。
【0072】
本出願の一つの選択的な実施例では、第一のリストにおけるネットワークの特徴は、制限付きアクセスでき、且つ端末に証明書及び/又はサブスクリプションを取得させることができるネットワークを含む。
【0073】
本出願の一つの選択的な実施例では、サブスクリプション(subscription)は、サブスクリプションデータ(subscription data)、例えばスライス情報、データネットワーク名(Data Network Name、DNN)などを含む。
【0074】
本出願の一つの選択的な実施例では、Aネットワークは、一般的なネットワークを指すために用いられ、又は特定の一つ又は複数のネットワークを指すために用いられる。
【0075】
本出願の一つの選択的な実施例では、第一のリストにおけるネットワーク、第二のリストにおけるネットワーク、及び/又はAネットワークのネットワークタイプは、公衆ネットと、非公衆ネットと、PLMNと、PNI NPNと、SNPNとのうちの少なくとも一つを含む。
【0076】
本出願の一つの選択的な実施例では、第一の対象の証明書及び/又はサブスクリプションは、第一の対象にアクセスするための証明書及び/又はサブスクリプションを含む。第一の対象にアクセスするための証明書及び/又はサブスクリプションは、非制限付きで第一の対象にアクセスするための証明書及び/又はサブスクリプションと、制限付きで第一の対象にアクセスするための証明書及び/又はサブスクリプションとのうちの少なくとも一つを含む。
【0077】
本出願の一つの選択的な実施例では、Aネットワークの証明書及び/又はサブスクリプションは、Aネットワークにアクセスするための証明書及び/又はサブスクリプションを含む。Aネットワークにアクセスするための証明書及び/又はサブスクリプションは、非制限付きでAネットワークにアクセスするための証明書及び/又はサブスクリプションと、制限付きでAネットワークにアクセスするための証明書及び/又はサブスクリプションとのうちの少なくとも一つを含む。
【0078】
本出願の一つの選択的な実施例では、端末のために証明書及び/又はサブスクリプションを構成することは、端末に証明書及び/又はサブスクリプションを取得させることを含む。
【0079】
本出願の一つの選択的な実施例では、
(1)選択的に、端末に証明書及び/又はサブスクリプションを取得させることは、前記端末のために証明書及び/又はサブスクリプションを構成することを含む。
【0080】
(2)選択的に、端末に制御プレーン方式によって証明書及び/又はサブスクリプションを取得させることは、端末のために制御プレーン方式によって証明書及び/又はサブスクリプションを構成することを含む。
【0081】
(3)選択的に、端末にユーザプレーン方式によって証明書及び/又はサブスクリプションを取得させることは、端末のためにユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することを含む。
【0082】
(4)選択的に、端末に制御プレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得させることは、端末のために制御プレーン方式によって第一の対象の証明書及び/又はサブスクリプションを構成することを含む。
【0083】
及び/又は
(5)選択的に、端末にユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得させることは、端末のためにユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを構成することを含む。
【0084】
本出願の一つの選択的な実施例では、
(1)選択的に、端末のために証明書及び/又はサブスクリプションを構成することは、端末に証明書及び/又はサブスクリプションを取得させることを含む。
【0085】
(2)選択的に、端末のために制御プレーン方式によって証明書及び/又はサブスクリプションを構成することは、端末に制御プレーン方式によって証明書及び/又はサブスクリプションを取得させることを含む。
【0086】
(3)選択的に、端末のためにユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することは、端末にユーザプレーン方式によって証明書及び/又はサブスクリプションを取得させることを含む。
【0087】
(4)選択的に、端末のために制御プレーン方式によって第一の対象の証明書及び/又はサブスクリプションを構成することは、端末に制御プレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得させることを含む。
【0088】
及び/又は
(5)選択的に、端末のためにユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを構成することは、端末にユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得させることを含む。容易に理解できるように、第一のネットワークの証明書及び/又はサブスクリプションが、端末がアクセスするネットワーク以外のエンティティによって提供される場合、前記の、端末のために証明書及び/又はサブスクリプションを構成することは、端末にユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得させると理解されてもよい。
【0089】
以下は、本出願の実施例の情報処理方法を説明する。
【0090】
図2を参照すると、本出願の実施例は、ネットワーク側機器に用いられる情報処理方法を提供し、このネットワーク側機器は、CNネットワークエレメントを含むがそれらに限らなく、このCNネットワークエレメントは、例えばAMFなどである。図2に示すように、前記方法は、以下を含む。
【0091】
ステップ21:第一の情報を取得する。
【0092】
選択的に、前記第一の情報は、端末の能力情報と、第一のネットワークの能力情報と、第一のサーバの能力情報と、端末が第一のネットワークにアクセスするアクセスタイプ情報と、端末によって要求される証明書及び/又はサブスクリプション取得方式とのうちの少なくとも一つを含んでもよい。
【0093】
ここで、前記端末の能力情報は、証明書及び/又はサブスクリプションを取得することをサポートする又はサポートしないことと、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートする又はサポートしないことと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートする又はサポートしないこととのうちの少なくとも一つを含んでもよい。
【0094】
前記第一のネットワークの能力情報及び/又は前記第一のサーバの能力情報は、証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないことと、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないことと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないこととのうちの少なくとも一つを含んでもよい。
【0095】
前記の、端末が第一のネットワークにアクセスするアクセスタイプ情報は、第一のアクセス方式のタイプと、非第一のアクセス方式のタイプとのうちの一つを含む。
【0096】
前記第一のアクセス方式は、証明書及び/又はサブスクリプションを取得するためにネットワークにアクセスするアクセス方式と、制限付きでネットワークにアクセスするアクセス方式と、デフォルト証明書を用いてネットワークにアクセスするアクセス方式とのうちの少なくとも一つを含んでもよい。
【0097】
前記の、端末によって要求される証明書及び/又はサブスクリプション取得方式は、制御プレーン方式によって証明書及び/又はサブスクリプションを取得と、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することとのうちの少なくとも一つを含んでもよい。
【0098】
ステップ22:第一の情報に基づき、第一の操作を実行する。
【0099】
選択的に、前記第一の操作は、
端末のアクセスを受け入れること(例えば登録受け入れ)を決定すること、又は端末のアクセスを拒否すること(例えば登録拒否)を決定することと、
拒否原因を決定することと、
第一の指示情報の値を決定することと、
第一の拒否原因が含まれる第一のメッセージを送信することと、
第一の指示情報が含まれる第二のメッセージを送信することとのうちの少なくとも一つを含んでもよい。
【0100】
ここで、第一のメッセージは、端末のアクセスを拒否するためのメッセージであり、例えば登録拒否メッセージである。前記第二のメッセージは、端末のアクセスを受け入れるためのメッセージであり、例えば登録受け入れメッセージである。
【0101】
ここで、前記第一の指示情報は、証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないことと、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないことと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないこととのうちの少なくとも一つを指示するために用いられる。
【0102】
理解できるように、ここでのサポートする又はサポートしないことは、一般的な意味であり、一つは、ネットワークサポートであり、一つは、ネットワーク及び端末の能力を結合した後にサポートする又はサポートしないことを確認することである。
【0103】
ここで、前記第一の拒否原因は、端末が証明書及び/又はサブスクリプションを取得することを許可しない又はサポートしないことと、端末が制御プレーン方式によって証明書及び/又はサブスクリプションを取得することを許可しない又はサポートしないことと、端末がユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することを許可しない又はサポートしないことと、ネットワークは、端末のアクセスを許可しないことと、SNPNは、許可しないことと、PLMNは、許可しないこととのうちの少なくとも一つを指示するために用いられる。
【0104】
一つの実施の形態において、前記ネットワークは、端末のアクセスを許可しないネットワークは、端末がアクセスすることを要求するネットワーク、即ち第一のネットワークである。
【0105】
別の実施の形態では、ネットワークが端末のアクセスを許可しない拒否原因は、PLMNが許可しない(PLMN not allowed)ことと、SNPNは、許可しないこと(SNPN not allowed)とのうちの一つとして具現化することができる。例えば端末がアクセスするネットワークのネットワークタイプがSNPNである場合、SNPN not allowed又はPLMN not allowedを用いてネットワークが許可しないことを体現することができる。ここで、前記の、PLMNが許可しないことは、端末がアクセスを要求したネットワークが端末のアクセスを拒否することを示す。前記の、SNPNが許可しないことは、端末のためにアクセスを要求したネットワークのネットワークタイプがSNPNであり且つ前記端末がアクセスを要求したネットワークが端末のアクセスを拒否することである。指摘すべきこととして、PLMN not allowedは、従来の原因である。
【0106】
本出願の実施例では、上記した第一の操作を実行することは、
第一の条件を満たす場合に、
端末の第一のネットワークへのアクセスを拒否することを決定することと、
前記第一の拒否原因を送信することと、
端末のアクセスを拒否するためのメッセージを送信することと、
前記第一の拒否原因が含まれる、端末のアクセスを拒否するためのメッセージを送信することとのうちの少なくとも一つを実行することを含んでもよい。
【0107】
ここで、前記第一の条件は、
端末が第一のネットワークにアクセスするアクセスタイプ(例えば登録タイプ)は、第一のアクセス方式(onboarding)のタイプであることと、
端末は、非制限付きで第一のネットワークにアクセスするための証明書及び/又はサブスクリプションを有しないことと、
端末が第一のネットワークにアクセスするための証明書及び/又はサブスクリプションは、制限付きアクセスタイプに用いられる証明書及び/又はサブスクリプションであり、例えばデフォルト証明書タイプであることと、
端末は、認証及び/又は許可に失敗し、第一のネットワークにアクセスすることができないことと、
第一のネットワークは、公衆ネットワーク(PLMNと、PNI NPNなどを含む)と、PLMNタイプのネットワークとのうちの一つである。
【0108】
ここで、前記第一のネットワークは、
端末によってサポート又は要求される証明書及び/又はサブスクリプションの取得方式をサポートしないことと、
端末によってサポート又は要求される証明書及び/又はサブスクリプションの取得方式を許可しないことと、
端末が第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することをサポートしないことと、
端末が第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することを許可しないこととのうちの少なくとも一つを満たす。
【0109】
選択的に、第一の対象は、Aネットワークを含んでもよい。第一のネットワーク及びAネットワークは、同じネットワーク又は異なるネットワークである。
【0110】
一つの実施の形態において、制限付きアクセスタイプに用いられる証明書及び/又はサブスクリプションは、デフォルト証明書を含む。デフォルト証明書認証及び/又は許可によって第一のネットワークにアクセスした後、制限されたサービスのみを取得することができ、例えば制限されたデータチャネルのみを確立することができ、前記制限されたデータチャネルは、第一の対象の証明書及び/又はサブスクリプションを取得するためのみに用いられる。
【0111】
別の実施の形態では、証明書及び/又はサブスクリプションは、非制限付きサービスの証明書及び/又はサブスクリプションである。端末が証明書及び/又はサブスクリプションを有する場合に、端末は、第一のネットワークで非制限付きサービスを取得することができる。
【0112】
選択的に、上記した第一の操作を実行することは、
第二の条件を満たす場合に、
第一のネットワークへの端末のアクセスを受け入れることを決定することと、
第一の指示情報の値は、証明書及び/又はサブスクリプションを構成することをサポートしないことと、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートしないことと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートしないこととのうちの少なくとも一つであることを決定することと、
端末のアクセスを受け入れるためのメッセージを送信することと、
前記第一の指示情報が含まれる、端末のアクセスを受け入れるためのメッセージを送信することとのうちの少なくとも一つを実行することを含んでもよい。
【0113】
ここで、前記第二の条件は、
端末アクセスタイプ(例えば登録タイプ)は、非第一のアクセス方式(onboarding)のタイプであることと、
端末は、制限付きで第一のネットワークにアクセスするための証明書及び/又はサブスクリプションを有することと、
端末は、非制限付きで第一のネットワークにアクセスするための証明書及び/又はサブスクリプションを有することと、
端末は、認証及び/又は許可にパスし、第一のネットワークにアクセスすることができることと、
第一のネットワークは、第一のサービスを許可又はサポートし、前記第一のサービスは、前記第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得すること以外のサービスであることとのうちの少なくとも一つを含んでもよい。
【0114】
第一のネットワークは、非公衆ネットと、SNPNタイプのネットワークとのうちの一つである。
【0115】
選択的に、第一のネットワーク及び/又は第一のサーバは、
端末によってサポート又は要求される証明書及び/又はサブスクリプション取得方式をサポートしないことと、
端末によってサポート又は要求される証明書及び/又はサブスクリプション取得方式を許可しないことと、
端末が第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することをサポートしないことと、
端末が第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することを許可しないこととのうちの少なくとも一つを満たす。
【0116】
選択的に、上記非第一のアクセス方式のタイプは、初期登録と、移動登録更新と、周期的登録更新と、緊急登録とのうちのいずれか一つを含んでもよい。
【0117】
選択的に、第一のネットワーク及び/又は第一のサーバが、端末によってサポート又は要求される証明書及び/又はサブスクリプションの取得方式をサポートしないことは、
端末は、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポート又は要求し、且つ第一のネットワーク及び/又は第一のサーバは、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することのみをサポートすることと、
端末は、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポート又は要求し、且つ第一のネットワーク及び/又は第一のサーバは、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートしないことと、
端末は、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポート又は要求し、且つ第一のネットワーク及び/又は第一のサーバは、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することのみをサポートすることと、
端末は、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポート又は要求し、且つ第一のネットワーク及び/又は第一のサーバは、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートしないことと、
第一のネットワーク及び/又は第一のサーバは、端末が証明書及び/又はサブスクリプションを取得することをサポートしないこととのうちの少なくとも一つを含む。
【0118】
選択的に、第一のネットワーク及び/又は第一のサーバが、端末によってサポート又は要求される証明書及び/又はサブスクリプションの取得方式を許可しないことは、
端末は、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポート又は要求し、且つ第一のネットワーク及び/又は第一のサーバは、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することのみを許可することと、
端末は、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポート又は要求し、且つ第一のネットワーク及び/又は第一のサーバは、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することを許可しないことと、
端末は、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポート又は要求し、且つ第一のネットワーク及び/又は第一のサーバは、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することのみを許可することと、
端末は、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポート又は要求し、且つ第一のネットワーク及び/又は第一のサーバは、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することを許可しないことと、
第一のネットワーク及び/又は第一のサーバは、端末が証明書及び/又はサブスクリプションを取得することを許可しないこととのうちの少なくとも一つを含んでもよい。
【0119】
容易に理解できるように、本実施例によって、ネットワーク側機器によって実行される操作により、端末にその取得した証明書及び/又はサブスクリプションがサポートされるか又はサポートされないことを知らせることができ、それによって端末が第一のリスト及びネットワーク選択をメンテナンスすることを容易にする。
【0120】
図3を参照すると、本出願の実施例はさらに、端末に用いられる情報処理方法を提供し、図3に示すように、前記方法は、
ステップ31:第二の操作を実行することを含む。
【0121】
選択的に、前記第二の操作は、
第一のネットワークへの登録解除を開始することを決定すること、又は、第一のネットワークへの登録解除を開始しないことを決定することと、
第一のネットワークへの登録解除を開始することと、
第一のネットワークを第一のリストから除去することと、
第一のネットワークを第二のリストに移動することとのうちの少なくとも一つを含んでもよい。
【0122】
ここで、前記第一のリストは、一つ又は複数のネットワーク対象と、一つ又は複数のネットワーク対象の識別子情報とのうちのいずれか一つを含んでもよい。前記第一のリストにおけるネットワークの特徴は、端末は、制限付きアクセスできることと、端末に証明書及び/又はサブスクリプションを取得させることができることと、端末は、デフォルト証明書を用いてアクセスすることができることとのうちの少なくとも一つを含む。
【0123】
又は、前記第一のリストは、制限付きアクセスされることができるネットワークリストと、証明書及び/又はサブスクリプションを構成できるネットワークリストと、デフォルト証明書を用いてアクセスすることができるネットワークリストとのうちの少なくとも一つを含む。
【0124】
ここで、前記第二のリストは、一つ又は複数のネットワーク対象と、一つ又は複数のネットワーク対象の識別子情報とのうちのいずれか一つを含んでもよく、前記第二のリストにおけるネットワークの特徴は、端末は、アクセスすることができないことと、端末に証明書及び/又はサブスクリプションを取得させることができないことと、端末は、デフォルト証明書を用いてアクセスすることができないこととのうちの少なくとも一つを含む。
【0125】
又は、前記第二のリストは、制限付きアクセスされることができないネットワークリストと、証明書及び/又はサブスクリプションを構成できないネットワークリストと、デフォルト証明書を用いてアクセスすることができないネットワークリストとのうちの少なくとも一つを含む。
【0126】
選択的に、前記ネットワークリストは、一つ又は複数のネットワーク対象を含み、又は、前記ネットワークリストは、一つ又は複数のネットワーク対象の識別子情報を含む。
【0127】
選択的に、前記ネットワーク対象は、ネットワーク及び/又はネットワークグループを含む。
【0128】
選択的に、前記証明書及び/又はサブスクリプションは、第一の対象の証明書及び/又はサブスクリプションと、プライマリ認証及び/又は許可のための証明書及び/又はサブスクリプションと、許可のための証明書及び/又はサブスクリプションと、非プライマリ認証のための証明書及び/又はサブスクリプションと、非許可のための証明書及び/又はサブスクリプションとのうちの少なくとも一つを含む。
【0129】
ここで、前記第一の対象は、Aネットワークと、第一のエンティティと、端末がアクセスするネットワークと、プライマリ認証及び/又は許可と、非プライマリ認証及び/又は許可とのうちの少なくとも一つを含む。
【0130】
前記第一のエンティティは、データネットワークにおけるエンティティと、端末が属するネットワーク以外のエンティティと、第一のネットワーク以外のエンティティとのうちの一つを含み、第一のネットワークは、端末がアクセスするネットワークである。
【0131】
一つの実施の形態において、前記Aネットワークは、前記第一のリストにおけるネットワークと同じであるか又は異なる。
【0132】
一つの実施の形態において、前記Aネットワークは、前記第二のリストにおけるネットワークと同じであるか又は異なる。
【0133】
選択的に、前記の、証明書及び/又はサブスクリプションを取得することは、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することとのうちの少なくとも一つを含む。
【0134】
選択的に、前記の、証明書及び/又はサブスクリプションを構成できるネットワークリストは、制御プレーン方式によって証明書及び/又はサブスクリプションを構成できるネットワークリストと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成できるネットワークリストとのうちの少なくとも一つを含む。
【0135】
選択的に、前記の、端末に証明書及び/又はサブスクリプションを取得させることができることは、端末に制御プレーン方式によって証明書及び/又はサブスクリプションを取得させることができることと、端末にユーザプレーン方式によって証明書及び/又はサブスクリプションを取得させることができることとのうちの少なくとも一つを含む。
【0136】
本出願の実施例では、前記第一のリストは、第一の対象に対応する第一のリストであり、異なる第一の対象に対応する第一のリストは、同じであるか又は異なる。
【0137】
選択的に、前記第二のリストは、第一の対象に対応する第二のリストであり、異なる第一の対象に対応する第二のリストは、同じであるか又は異なる。
【0138】
選択的に、前記の、証明書及び/又はサブスクリプションを構成できるネットワークリストは、第一の対象の証明書及び/又はサブスクリプションを構成できるネットワークリストを含む。
【0139】
選択的に、前記の、証明書及び/又はサブスクリプションを構成できないネットワークリストは、第一の対象の証明書及び/又はサブスクリプションのネットワークリストを構成することは、できないことを含む。
【0140】
選択的に、前記の、端末に証明書及び/又はサブスクリプションを取得させることができることは、端末に第一の対象の証明書及び/又はサブスクリプションを取得させることができることを含む。
【0141】
選択的に、前記の、端末に証明書及び/又はサブスクリプションを取得させることができないことは、端末に第一の対象の証明書及び/又はサブスクリプションを取得させることができないことを含む。
【0142】
選択的に、前記の、第一の対象に対応する第一のリストは、第一の対象に対応する制御プレーン方式による第一のリストと、第一の対象に対応するユーザプレーン方式による第一のリストと含む。
【0143】
ここで、前記の、第一の対象に対応する制御プレーン方式による第一のリストと前記第一の対象に対応するユーザプレーン方式による第一のリストは、同じであるか又は異なる。
【0144】
前記の、第一の対象に対応する制御プレーン方式による第一のリストにおけるネットワークは、端末に制御プレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得させることができるネットワークを含む。
【0145】
前記の、第一の対象に対応するユーザプレーン方式による第一のリストにおけるネットワークは、端末にユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得させることができるネットワークを含む。
【0146】
選択的に、前記の、第一の対象に対応する第二のリストは、第一の対象に対応する制御プレーン方式による第二のリストと、第一の対象に対応するユーザプレーン方式による第二のリストとを含む。
【0147】
ここで、前記の、第一の対象に対応する制御プレーン方式による第二のリストと前記第一の対象に対応するユーザプレーン方式による第二のリストは、同じであるか又は異なる。
【0148】
前記の、第一の対象に対応する制御プレーン方式による第二のリストにおけるネットワークは、端末に制御プレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得させることができないネットワークを含む。
【0149】
前記の、第一の対象に対応するユーザプレーン方式による第二のリストにおけるネットワークは、端末にユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得させることができないネットワークを含む。
【0150】
選択的に、前記の、第一の対象の証明書及び/又はサブスクリプションを構成できるネットワークリストは、制御プレーン方式によって第一の対象の証明書及び/又はサブスクリプションを構成できるネットワークリストと、ユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを構成できるネットワークリストとのうちの少なくとも一つを含む。
【0151】
選択的に、前記の、第一の対象の証明書及び/又はサブスクリプションを構成できないネットワークリストは、制御プレーン方式によって第一の対象の証明書及び/又はサブスクリプションを構成できないネットワークリストと、ユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを構成できないネットワークリストとのうちの少なくとも一つを含む。
【0152】
選択的に、前記の、端末に第一の対象の証明書及び/又はサブスクリプションを取得させることができることは、端末に制御プレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得させることができることと、端末にユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得させることができることとのうちの少なくとも一つを含む。
【0153】
選択的に、前記の、端末に第一の対象の証明書及び/又はサブスクリプションを取得させることができないことは、端末に制御プレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得させることができないことと、端末にユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得させることができないこととのうちの少なくとも一つを含む。
【0154】
本出願の実施例では、上記した第二の操作を実行することは、
第三の条件を満たす場合に、第一のネットワークへの登録解除を開始することを含んでもよい。
【0155】
ここで、前記第三の条件は、
端末が第一のネットワークにアクセスする目的は、第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することであることと、
端末が第一のネットワークにアクセスするアクセスタイプは、第一のアクセス方式(onboarding)のタイプであることと、
端末は、第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することに失敗することとのうちの少なくとも一つを含む。
【0156】
一つの実施の形態において、端末が第一のネットワークにアクセスする目的は、第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することであることは、端末が第一のネットワークにアクセスする唯一の目的は、第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することであることを含む。
【0157】
選択的に、上記した第二の操作を実行することは、
第四の条件を満たす場合に、第一のネットワークへの登録解除を開始しないと決定することを含んでもよい。
【0158】
端末が第一のネットワークにアクセスする目的は、第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することだけではなく、
端末が第一のネットワークにアクセスするアクセスタイプは、非第一のアクセス方式(onboarding)のタイプであり、
端末は、第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することに失敗する。
【0159】
選択的に、上記した第二の操作を実行することは、
第五の条件を満たす場合に、第一のネットワークを第一のリストから除去し、及び/又は第二のリストに移動することを含んでもよい。
【0160】
ここで、前記第五の条件は、端末が第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することに失敗することを含む。
【0161】
一つの実施の形態において、第一のリストは、第一の対象に対応する第一のリストであり、第二のリストは、第一の対象の第二のリストであり、
さらに、上記した端末が第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することに失敗することは、
制御プレーン方式によって第一の対象のネットワーク証明書及び/又はサブスクリプションを取得することに失敗することと、
ユーザプレーン方式によって第一の対象のネットワーク証明書及び/又はサブスクリプションを取得することに失敗することと、
タイマがタイムアウトしたか又は待ち時間がタイムアウトしたが、第一のネットワークの制御プレーンから第一の対象の証明書及び/又はサブスクリプションが受信されていないことと、
開始されたユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得することに失敗することと、
端末は、制御プレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得することのみをサポートし、且つタイマがタイムアウトしたか又は待ち時間がタイムアウトしたが、第一のネットワークの制御プレーンから第二の証明書及び/又はサブスクリプションが受信されていないことと、
端末は、ユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得することのみをサポートし、且つ開始されたユーザプレーン方式によって第二の証明書及び/又はサブスクリプションを要求することに失敗することと、
端末は、制御プレーン方式及びユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得することを同時にサポートし、且つタイマがタイムアウトしたか又は待ち時間がタイムアウトしたが、第一のネットワークの制御プレーンから第二の証明書及び/又はサブスクリプションが受信されていないこと、及び開始されたユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得することに失敗することと、
端末は、制御プレーン方式及びユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することを同時にサポートし、且つ開始されたユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得することに失敗することとのうちの少なくとも一つを含んでもよい。
【0162】
一つの実施の形態において、端末は、アクセス成功メッセージを取得した後にタイマを起動するか又は待ち始め、前記タイマがタイムアウトするか又は待ち時間がタイムアウトした後に、第一のネットワークの制御プレーンから第一の対象の証明書及び/又はサブスクリプションが受信されていないことは、制御プレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得することに失敗することと、第一のネットワークは、端末が制御プレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得することをサポートしないことと、第一のサーバは、端末が制御プレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得することをサポートしないこととのうちの一つを意味する。
【0163】
一つの実施の形態において、端末は、一つのタイマの時間長又は待ち時間を取得し、前記タイマ又は待ち時間は、第一のネットワークの制御プレーンから第一の対象の証明書及び/又はサブスクリプションを受信することを待つために用いられる。前記タイマの時間長又は待ち時間は、端末に予め構成されてもよく、又は第一のネットワークから取得してもよい。
【0164】
選択的に、ユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得することに失敗することは、第一のネットワークのデータチャネルの確立に失敗することと、第一のサーバから第一の対象の証明書及び/又はサブスクリプションを取得することに失敗することと、第一のネットワークは、端末がユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得することをサポートしないことと、第一のサーバは、端末がユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得することをサポートしないこととのうちの少なくとも一つを含む。
【0165】
選択的に、制御プレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得することは、第一のサーバが第一のネットワークの制御プレーンシグナリングによって端末に第一の対象の証明書及び/又はサブスクリプションを構成すること、又は端末が第一のネットワークの制御プレーンによって第一の対象の証明書及び/又はサブスクリプションを取得することを含む。第一のサーバは、端末のために第一の対象の証明書及び/又はサブスクリプションを構成するために用いられてもよい。
【0166】
選択的に、ユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得することは、端末が第一のネットワークの第一のデータチャネルを確立し、且つ前記第一のデータチャネルを介して第一のサーバに第一の対象のネットワーク証明書及び/又はサブスクリプションを要求することを含む。第一のサーバは、端末のために第一の対象の証明書及び/又はサブスクリプションを構成するために用いられてもよい。
【0167】
本出願の実施例では、上記した第二の操作を実行することは、
第二の情報を取得し、且つ第二の情報に基づいて、第二の操作を実行することを含む。
【0168】
ここで、前記第二の情報は、アクセス拒否メッセージと、第一の拒否原因と、第一の指示情報とのうちの少なくとも一つを含み、前記第一の指示情報は、端末が証明書及び/又はサブスクリプションを取得することをサポートしないことと、端末が制御プレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートしないことと、端末がユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートしないこととのうちの少なくとも一つを指示するために用いられる。
【0169】
前記第一の拒否原因は、端末が証明書及び/又はサブスクリプションを取得することを許可しない又はサポートしないことと、端末が制御プレーン方式によって証明書及び/又はサブスクリプションを取得することを許可しない又はサポートしないことと、端末がユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することを許可しない又はサポートしないことと、ネットワークは、端末のアクセスを許可しないことと、SNPNは、許可しないことと、PLMNは、許可しないこととのうちの少なくとも一つを指示するために用いられる。
【0170】
指摘すべきこととして、第一の指示情報におけるネットワークのタイプは、SNPN、NPNなどを含む。第一の指示情報内のネットワークは、Aネットワークとして表されてもよい。第一の指示情報におけるネットワークは、一般的なネットワークであってもよく、場合によっては、特にAネットワークを指す。
【0171】
選択的に、上記した第二の操作を実行することは、
第六の条件を満たす場合に、第一のネットワークへの登録解除を開始することを含んで、
ここで、前記第六の条件は、
端末が第一のネットワークにアクセスする目的は、第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することであることと、
端末が第一のネットワークにアクセスするアクセスタイプは、第一のアクセス方式(onboarding)のタイプであることと、
第一の指示情報は、証明書及び/又はサブスクリプションを構成することをサポートしないことと、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートしないことと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートしないこととのうちの少なくとも一つを指示することと、
第一の指示情報は、端末が制御プレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートせず、且つ端末は、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポートすることを指示することと、
第一の指示情報は、端末がユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートせず、且つ端末は、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポートすることを指示することとのうちの少なくとも一つを含む。
【0172】
選択的に、前記の、第二の操作を実行することは、
第七の条件を満たす場合に、第一のネットワークへの登録解除を開始しないと決定することを含んでもよい。
【0173】
ここで、前記第七の条件は、
端末が第一のネットワークにアクセスする目的は、第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することだけではないことと、
端末が第一のネットワークにアクセスするアクセスタイプは、非第一のアクセス方式(onboarding)のタイプであることと、
第一の指示情報は、端末が証明書及び/又はサブスクリプションを取得することをサポートしないことを指示することと、
第一の指示情報は、端末が制御プレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートせず、且つ端末は、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポートすることを指示することと、
第一の指示情報は、端末がユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートせず、且つ端末は、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポートすることを指示することとのうちの少なくとも一つを含む。
【0174】
選択的に、前記の、第二の操作を実行することは、
第八の条件を満たす場合に、第一のネットワークを第一のリストから除去し、及び/又は第二のリストに移動することを含んでもよい。
【0175】
ここで、前記第八の条件は、
アクセス拒否メッセージを取得することと、
第一の拒否原因を取得すること、又は第一の指示情報を取得することと、
第一の指示情報は、端末が証明書及び/又はサブスクリプションを取得することをサポートしないことを指示することと、
第一の指示情報は、端末が制御プレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートせず、且つ端末は、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポートすることを指示することと、
第一の指示情報は、端末がユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートせず、且つ端末は、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポートすることを指示することとのうちの少なくとも一つを含む。
【0176】
選択的に、前記の、第二の操作を実行することは、
第九の条件を満たす場合に、第一のネットワークを、制御プレーン方式によって証明書及び/又はサブスクリプションを取得するための第一のリストから除去し、及び/又は第一のネットワークを制御プレーン方式によって証明書及び/又はサブスクリプションを取得するための第二のリストに移動することを含んでもよい。
【0177】
ここで、前記第九の条件は、第一の指示情報は、端末が制御プレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートしないことを指示することを含む。
【0178】
選択的に、前記の、第二の操作を実行することは、
第十の条件を満たす場合に、第一のネットワークを、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得するための第一のリストから除去し、及び/又は第一のネットワークをユーザプレーン方式によって証明書及び/又はサブスクリプションを取得するための第二のリストに移動することを含んでもよい。
【0179】
ここで、前記第十の条件は、
アクセス拒否メッセージを取得することと、
第一の拒否原因を取得すること、又は第一の指示情報を取得することと、
第一の拒否原因は、端末がユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することを許可しないことを指示することとのうちの少なくとも一つを含み、
第一の指示情報は、端末がユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートしないことを指示する。
【0180】
一つの実施の形態において、端末は、制御プレーン方式及びユーザプレーン方式を同時にサポートし、制御プレーン方式の待ち時間がタイムアウトした後、ユーザプレーン方式を開始して証明書及び/又はサブスクリプションを要求する。容易に理解できるように、この場合に、ユーザプレーン方式によって証明書及び/又はサブスクリプションを要求することに失敗する場合に、制御プレーン方式及びユーザプレーン方式の両方に失敗することを意味する。この時、第一のネットワークを介して証明書及び/又はサブスクリプションを取得することができないことを意味し、第一のネットワークを登録解除し、第一のネットワークを第一のリストから除去してもよい。
【0181】
容易に理解できるように、本実施例によって、UEが第一のリスト及びネットワーク選択をメンテナンスすることをサポートできる。
【0182】
以下、具体的な応用シナリオを結びつけて本出願による方法を記述する。
【0183】
応用シナリオ1
本応用シナリオ1では、端末にAネットワーク(O-SNPN)の証明書及び/又はサブスクリプションに対応する第一のリスト(例えばO-SNPNとPLMNが混在するしたリスト)を取得するように構成する。図4に示すように、対応する情報処理プロセスは、以下を含んでもよい。
【0184】
ステップ01:端末UEは、第一のネットワークのCNネットワークエレメント(例えばAMF)に登録要求を開始する。この登録要求には、第一の情報が含まれる。この第一の情報は、前述した通りであり、ここでこれ以上説明しない。
【0185】
ステップ02:第一のネットワークのCNネットワークエレメントは、UEに登録受け入れメッセージを送信し、この登録受け入れメッセージには、第一の指示情報が含まれ、この第一の指示情報は、前述した通りであり、ここでこれ以上説明しない。
【0186】
ステップ03:端末は、第一のネットワーク(例えば第一のネットワークを登録解除する)から移動させるか又は第一のネットワークに留まって他のサービスを継続するかを決定し、具体的に図3の実施例の通りであり、ここでこれ以上説明しない。
【0187】
ステップ04:端末は、第一のリストから第一のネットワークを削除し、具体的に図3の実施例の通りであり、ここでこれ以上説明しない。
【0188】
応用シナリオ2
本応用シナリオ2では、端末に第一の対象(例えばSO-SNPN)の証明書及び/又はサブスクリプションに対応する第一のリスト(例えばO-SNPNとPLMNが混在するネットワークリスト)を取得するように構成する。図5に示すように、対応する情報処理プロセスは、以下を含んでもよい。
【0189】
ステップ01:端末UEは、第一のネットワークのCNネットワークエレメント(例えばAMF)に登録要求を開始する。この登録要求には、第一の情報が含まれる。この第一の情報は、前述した通りであり、ここでこれ以上説明しない。
【0190】
ステップ02:第一のネットワークのCNネットワークエレメントは、UEに登録拒否メッセージを送信し、この登録拒否メッセージには、第一の拒否原因が含まれ、この第一の拒否原因は、図2に示す通りであり、ここでこれ以上説明しない。
【0191】
ステップ03:端末は、第一のリストから第一のネットワークを削除し、具体的に図3の実施例の通りであり、ここでこれ以上説明しない。
【0192】
図6を参照すると、本出願の実施例は、ネットワーク側機器に用いられる情報処理装置を提供し、図6に示すように、この情報処理装置60は、
第一の情報を取得するための取得モジュール61と、
前記第一の情報に基づいて、第一の操作を実行するための第一の実行モジュール62と、を含み、
ここで、前記第一の情報は、端末の能力情報と、第一のネットワークの能力情報と、第一のサーバの能力情報と、端末が第一のネットワークにアクセスするアクセスタイプ情報と、端末によって要求される証明書及び/又はサブスクリプション取得方式とのうちの少なくとも一つを含み、
ここで、前記第一の操作は、
端末のアクセスを受け入れることを決定すること、又は端末のアクセスを拒否することを決定することと、
拒否原因を決定することと、
第一の指示情報の値を決定することと、
第一の拒否原因が含まれる第一のメッセージを送信することと、
第一の指示情報が含まれる第二のメッセージを送信することとのうちの少なくとも一つを含み、
ここで、前記第一のメッセージは、端末のアクセスを拒否するためのメッセージであり、前記第二のメッセージは、端末のアクセスを受け入れるためのメッセージであり、
ここで、前記第一の指示情報は、証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないことと、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないことと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないこととのうちの少なくとも一つを指示するために用いられ、
ここで、前記第一の拒否原因は、端末が証明書及び/又はサブスクリプションを取得することを許可しない又はサポートしないことと、端末が制御プレーン方式によって証明書及び/又はサブスクリプションを取得することを許可しない又はサポートしないことと、端末がユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することを許可しない又はサポートしないことと、ネットワークは、端末のアクセスを許可しないことと、SNPNは、許可しないことと、PLMNは、許可しないこととのうちの少なくとも一つを指示するために用いられ、
ここで、前記端末の能力情報は、証明書及び/又はサブスクリプションを取得することをサポートする又はサポートしないことと、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートする又はサポートしないことと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートする又はサポートしないこととのうちの少なくとも一つを含み、
前記第一のネットワークの能力情報及び/又は前記第一のサーバの能力情報は、証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないことと、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないことと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないこととのうちの少なくとも一つを含み、
前記の、端末が第一のネットワークにアクセスするアクセスタイプ情報は、第一のアクセス方式のタイプと、非第一のアクセス方式のタイプとのうちの一つを含み、
前記第一のアクセス方式は、証明書及び/又はサブスクリプションを取得するためにネットワークにアクセスするアクセス方式と、制限付きでネットワークにアクセスするアクセス方式と、デフォルト証明書を用いてネットワークにアクセスするアクセス方式とのうちの少なくとも一つを含み、
前記の、端末によって要求される証明書及び/又はサブスクリプション取得方式は、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することとのうちの少なくとも一つを含む。
【0193】
選択的に、前記第一の実行モジュール62はさらに、
第一の条件を満たす場合に、
端末の第一のネットワークへのアクセスを拒否することを決定することと、
前記第一の拒否原因を送信することと、
端末のアクセスを拒否するためのメッセージを送信することと、
前記第一の拒否原因が含まれる、端末のアクセスを拒否するためのメッセージを送信することとのうちの少なくとも一つを実行するために用いられ、
ここで、前記第一の条件は、
端末が第一のネットワークにアクセスするアクセスタイプは、第一のアクセス方式のタイプであることと、
端末は、非制限付きで第一のネットワークにアクセスするための証明書及び/又はサブスクリプションを有しないことと、
端末が第一のネットワークにアクセスするための証明書及び/又はサブスクリプションは、制限付きアクセスタイプに用いられる証明書及び/又はサブスクリプションであることと、
端末は、認証及び/又は許可に失敗し、第一のネットワークにアクセスすることができないことと、
第一のネットワークは、公衆ネットと、公衆陸上移動ネットワークPLMNタイプのネットワークとのうちの一つであることとのうちの少なくとも一つを含み、
ここで、前記第一のネットワークは、
端末によってサポート又は要求される証明書及び/又はサブスクリプションの取得方式をサポートしないことと、
端末によってサポート又は要求される証明書及び/又はサブスクリプションの取得方式を許可しないことと、
端末が第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することをサポートしないことと、
端末が第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することを許可しないこととのうちの少なくとも一つを満たす。
【0194】
選択的に、前記第一の実行モジュール62はさらに、
第二の条件を満たす場合に、
第一のネットワークへの端末のアクセスを受け入れることを決定することと、
前記第一の指示情報の値が、証明書及び/又はサブスクリプションを構成することをサポートしないことと、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートしないことと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートしないこととのうちの少なくとも一つであることを決定することと、
端末のアクセスを受け入れるためのメッセージを送信することと、
前記第一の指示情報が含まれる、端末のアクセスを受け入れるためのメッセージを送信することとのうちの少なくとも一つを実行するために用いられ、
ここで、前記第二の条件は、
端末アクセスタイプは、非第一のアクセス方式のタイプであることと、
端末は、制限付きで第一のネットワークにアクセスするための証明書及び/又はサブスクリプションを有することと、
端末は、非制限付きで第一のネットワークにアクセスするための証明書及び/又はサブスクリプションを有することと、
端末は、認証及び/又は許可にパスし、第一のネットワークにアクセスすることができることと、
第一のネットワークは、第一のサービスを許可又はサポートし、前記第一のサービスは、前記第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得すること以外のサービスであることと、
第一のネットワークは、非公衆ネットと、SNPNタイプのネットワークとのうちの一つであることとのうちの少なくとも一つを含み、
前記第一のネットワーク及び/又は第一のサーバは、
端末によってサポート又は要求される証明書及び/又はサブスクリプション取得方式をサポートしないことと、
端末によってサポート又は要求される証明書及び/又はサブスクリプション取得方式を許可しないことと、
端末が第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することをサポートしないことと、
端末が第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することを許可しないこととのうちの少なくとも一つを満たす。
【0195】
選択的に、前記非第一のアクセス方式のタイプは、
初期登録と、移動登録更新と、周期的登録更新と、緊急登録とのうちのいずれか一つを含む。
【0196】
選択的に、前記の、第一のネットワーク及び/又は第一のサーバが、端末によってサポート又は要求される証明書及び/又はサブスクリプション取得方式をサポートしないことは、
端末は、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポート又は要求し、且つ第一のネットワーク及び/又は第一のサーバは、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することのみをサポートすることと、
端末は、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポート又は要求し、且つ第一のネットワーク及び/又は第一のサーバは、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートしないことと、
端末は、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポート又は要求し、且つ第一のネットワーク及び/又は第一のサーバは、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することのみをサポートすることと、
端末は、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポート又は要求し、且つ第一のネットワーク及び/又は第一のサーバは、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートしないことと、
第一のネットワーク及び/又は第一のサーバは、端末が証明書及び/又はサブスクリプションを取得することをサポートしないこととのうちの少なくとも一つを含む。
【0197】
選択的に、前記の、第一のネットワーク及び/又は第一のサーバが、端末によってサポート又は要求される証明書及び/又はサブスクリプションの取得方式を許可しないことは、
端末は、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポート又は要求し、且つ第一のネットワーク及び/又は第一のサーバは、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することのみを許可することと、
端末は、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポート又は要求し、且つ第一のネットワーク及び/又は第一のサーバは、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することを許可しないことと、
端末は、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポート又は要求し、且つ第一のネットワーク及び/又は第一のサーバは、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することのみを許可することと、
端末は、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポート又は要求し、且つ第一のネットワーク及び/又は第一のサーバは、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することを許可しないことと、
第一のネットワーク及び/又は第一のサーバは、端末が証明書及び/又はサブスクリプションを取得することを許可しないこととのうちの少なくとも一つを含む。
【0198】
本実施例では、この情報処理装置60は、本出願の図2に示される方法の実施例において実現される各プロセスを実現し、且つ同じ有益な効果を達成することができ、説明の繰り返しを回避するために、ここでこれ以上説明しない。
【0199】
図7を参照すると、本出願の実施例は、ネットワーク側機器に用いられる情報処理装置を提供し、図7に示すように、この情報処理装置70は、
第二の操作を実行するための第二の実行モジュール71を含み、
ここで、前記第二の操作は、
第一のネットワークへの登録解除を開始することを決定すること、又は、第一のネットワークへの登録解除を開始しないことを決定することと、
第一のネットワークへの登録解除を開始することと、
第一のネットワークを第一のリストから除去することと、
第一のネットワークを第二のリストに移動することとのうちの少なくとも一つを含み、
ここで、前記第一のリストは、一つ又は複数のネットワーク対象と、一つ又は複数のネットワーク対象の識別子情報とのうちのいずれか一つを含み、前記第一のリストにおけるネットワークの特徴は、端末は、制限付きアクセスできることと、端末に証明書及び/又はサブスクリプションを取得させることができることと、端末は、デフォルト証明書を用いてアクセスすることができることとのうちの少なくとも一つを含み、
又は、前記第一のリストは、制限付きアクセスされることができるネットワークリストと、証明書及び/又はサブスクリプションを構成できるネットワークリストと、デフォルト証明書を用いてアクセスすることができるネットワークリストとのうちの少なくとも一つを含み、
ここで、前記第二のリストは、一つ又は複数のネットワーク対象と、一つ又は複数のネットワーク対象の識別子情報とのうちのいずれか一つを含み、前記第二のリストにおけるネットワークの特徴は、端末がアクセスできないことと、端末に証明書及び/又はサブスクリプションを取得させることができないことと、端末がデフォルト証明書を用いてアクセスすることができないこととのうちの少なくとも一つを含み、
又は、前記第二のリストは、制限付きアクセスされることができないネットワークリストと、証明書及び/又はサブスクリプションを構成できないネットワークリストと、デフォルト証明書を用いてアクセスすることができないネットワークリストとのうちの少なくとも一つを含み、
前記ネットワークリストは、一つ又は複数のネットワーク対象を含み、又は、前記ネットワークリストは、一つ又は複数のネットワーク対象の識別子情報を含み、
前記ネットワーク対象は、ネットワーク及び/又はネットワークグループを含む。
【0200】
選択的に、前記第二の実行モジュール71はさらに、
第三の条件を満たす場合に、第一のネットワークへの登録解除を開始するために用いられ、
ここで、前記第三の条件は、
端末が第一のネットワークにアクセスする目的は、第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することであることと、
端末が第一のネットワークにアクセスするアクセスタイプは、第一のアクセス方式のタイプであることと、
端末は、第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することに失敗することとのうちの少なくとも一つを含む。
【0201】
選択的に、前記第二の実行モジュール71はさらに、
第四の条件を満たす場合に、第一のネットワークへの登録解除を開始しないことを決定するために用いられ、
端末が第一のネットワークにアクセスする目的は、第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することだけではなく、
端末が第一のネットワークにアクセスするアクセスタイプは、非第一のアクセス方式のタイプであり、
端末は、第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することに失敗する。
【0202】
選択的に、前記第二の実行モジュール71はさらに、
第五の条件を満たす場合に、第一のネットワークを第一のリストから除去し、及び/又は第二のリストに移動するために用いられ、
ここで、前記第五の条件は、
端末は、第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することに失敗する。
【0203】
選択的に、前記の、端末が第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することに失敗することは、
制御プレーン方式によって第一の対象のネットワーク証明書及び/又はサブスクリプションを取得することに失敗することと、
ユーザプレーン方式によって第一の対象のネットワーク証明書及び/又はサブスクリプションを取得することに失敗することと、
タイマがタイムアウトしたか又は待ち時間がタイムアウトしたが、第一のネットワークの制御プレーンから第一の対象の証明書及び/又はサブスクリプションが受信されていないことと、
開始されたユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得することに失敗することと、
端末は、制御プレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得することのみをサポートし、且つタイマがタイムアウトしたか又は待ち時間がタイムアウトしたが、第一のネットワークの制御プレーンから第二の証明書及び/又はサブスクリプションが受信されていないことと、
端末は、ユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得することのみをサポートし、且つ開始されたユーザプレーン方式によって第二の証明書及び/又はサブスクリプションを要求することに失敗することと、
端末は、制御プレーン方式及びユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得することを同時にサポートし、且つタイマがタイムアウトしたか又は待ち時間がタイムアウトしたが、第一のネットワークの制御プレーンから第二の証明書及び/又はサブスクリプションが受信されていないこと、及び開始されたユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得することに失敗することと、
端末は、制御プレーン方式及びユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することを同時にサポートし、且つ開始されたユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得することに失敗することとのうちの少なくとも一つを含む。
【0204】
選択的に、前記第二の実行モジュール71はさらに、
第二の情報を取得し、且つ前記第二の情報に基づいて、前記第二の操作を実行するために用いられ、
ここで、前記第二の情報は、アクセス拒否メッセージと、第一の拒否原因と、第一の指示情報とのうちの少なくとも一つを含み、前記第一の指示情報は、端末が証明書及び/又はサブスクリプションを取得することをサポートしないことと、端末が制御プレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートしないことと、端末がユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートしないこととのうちの少なくとも一つを指示するために用いられ、
前記第一の拒否原因は、端末が証明書及び/又はサブスクリプションを取得することを許可しない又はサポートしないことと、端末が制御プレーン方式によって証明書及び/又はサブスクリプションを取得することを許可しない又はサポートしないことと、端末がユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することを許可しない又はサポートしないことと、ネットワークは、端末のアクセスを許可しないことと、SNPNは、許可しないことと、PLMNは、許可しないこととのうちの少なくとも一つを指示するために用いられる。
【0205】
選択的に、前記第二の実行モジュール71はさらに、
第六の条件を満たす場合に、第一のネットワークへの登録解除を開始するために用いられ、
ここで、前記第六の条件は、
端末が第一のネットワークにアクセスする目的は、第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することであることと、
端末が第一のネットワークにアクセスするアクセスタイプは、第一のアクセス方式のタイプであることと、
前記第一の指示情報は、証明書及び/又はサブスクリプションを構成することをサポートしないことと、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートしないことと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートしないこととのうちの少なくとも一つを指示することと、
前記第一の指示情報は、端末が制御プレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートせず、且つ端末は、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポートすることを指示することと、
前記第一の指示情報は、端末がユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートせず、且つ端末は、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポートすることを指示することとのうちの少なくとも一つを含む。
【0206】
選択的に、前記第二の実行モジュール71はさらに、
第七の条件を満たす場合に、第一のネットワークへの登録解除を開始しないことを決定するために用いられ、
ここで、前記第七の条件は、
端末が第一のネットワークにアクセスする目的は、第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することだけではないことと、
端末が第一のネットワークにアクセスするアクセスタイプは、非第一のアクセス方式のタイプであることと、
前記第一の指示情報は、端末が証明書及び/又はサブスクリプションを取得することをサポートしないことを指示することと、
前記第一の指示情報は、端末が制御プレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートせず、且つ端末は、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポートすることを指示することと、
前記第一の指示情報は、端末がユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートせず、且つ端末は、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポートすることを指示することとのうちの少なくとも一つを含む。
【0207】
選択的に、前記第二の実行モジュール71はさらに、
第八の条件を満たす場合に、第一のネットワークを第一のリストから除去し、及び/又は第二のリストに移動するために用いられ、
ここで、前記第八の条件は、
アクセス拒否メッセージを取得することと、
第一の拒否原因を取得すること、又は第一の指示情報を取得することと、
前記第一の指示情報は、端末が証明書及び/又はサブスクリプションを取得することをサポートしないことを指示することと、
前記第一の指示情報は、端末が制御プレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートせず、且つ端末は、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポートすることを指示することと、
前記第一の指示情報は、端末がユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートせず、且つ端末は、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポートすることを指示することとのうちの少なくとも一つを含む。
【0208】
選択的に、前記第二の実行モジュール71はさらに、
第九の条件を満たす場合に、第一のネットワークを、制御プレーン方式によって証明書及び/又はサブスクリプションを取得するための第一のリストから除去し、及び/又は第一のネットワークを制御プレーン方式によって証明書及び/又はサブスクリプションを取得するための第二のリストに移動するために用いられ、
ここで、前記第九の条件は、
前記第一の指示情報は、端末が制御プレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートしないことを指示することを含む。
【0209】
選択的に、前記第二の実行モジュール71はさらに、
第十の条件を満たす場合に、第一のネットワークを、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得するための第一のリストから除去し、及び/又は第一のネットワークをユーザプレーン方式によって証明書及び/又はサブスクリプションを取得するための第二のリストに移動するために用いられ、
ここで、前記第十の条件は、
アクセス拒否メッセージを取得することと、
第一の拒否原因を取得すること、又は第一の指示情報を取得することと、
前記第一の拒否原因は、端末がユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することを許可しない又はサポートしないことを指示することと、
前記第一の指示情報は、端末がユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートしないことを指示することとのうちの少なくとも一つを含む。
【0210】
本実施例では、この情報処理装置70は、本出願の図3に示される方法の実施例において実現される各プロセスを実現し、且つ同じ有益な効果を達成することができ、説明の繰り返しを回避するために、ここでこれ以上説明しない。
【0211】
選択的に、図8に示すように、本出願の実施例は、通信機器80をさらに提供し、プロセッサ81と、メモリ82と、メモリ82に記憶されており、且つ前記プロセッサ81上で運行できるプログラム又は命令とを含み、例えばこの通信機器80がネットワーク側機器である場合、このプログラム又は命令がプロセッサ81により実行される時、上記図2に示す方法の実施例の各プロセスを実現し、且つ同じ技術的効果を達成することができる。この通信機器80がネットワーク端末である場合、このプログラム又は命令がプロセッサ81により実行される時、上記図3に示す方法の実施例の各プロセスを実現し、且つ同じ技術的効果を達成することができる。説明の繰り返しを回避するために、ここでこれ以上説明しない。
【0212】
本出願の実施例は、可読記憶媒体をさらに提供し、前記可読記憶媒体上にはプログラム又は命令が記憶されており、このプログラム又は命令がプロセッサにより実行される時、上記図2又は図3に示す情報処理方法の実施例の各プロセスを実現し、且つ同じ技術的効果を達成することができる。説明の繰り返しを回避するために、ここでこれ以上説明しない。
【0213】
ここで、前記プロセッサは、上記実施例における前記の端末内のプロセッサである。前記可読記憶媒体は、コンピュータ可読記憶媒体、例えばコンピュータリードオンリーメモリ(Read-Only Memory、ROM)、ランダムアクセスメモリ(Random Access Memory、RAM)、磁気ディスク又は光ディスクなどを含む。
【0214】
本出願の実施例は、チップをさらに提供し、前記チップは、プロセッサと通信インターフェースを含み、前記通信インターフェースは、前記プロセッサと結合され、前記プロセッサは、ネットワーク側機器のプログラム又は命令を運行し、上記図2又は図3に示す情報処理方法の実施例の各プロセスを実現するために用いられ、且つ同じ技術的効果を達成することができる。説明の繰り返しを回避するために、ここでこれ以上説明しない。
【0215】
理解すべきこととして、本出願の実施例に言及されたチップは、システムレベルチップ、システムチップ、チップシステム又はシステムオンチップなどと呼ばれてもよい。
【0216】
説明すべきこととして、本明細書では、用語である「含む」、「包含」又はその他の任意の変形は、非排他的な「含む」を意図的にカバーするものであり、それによって一連の要素を含むプロセス、方法、物品又は装置は、それらの要素を含むだけではなく、明確にリストアップされていない他の要素も含み、又はこのようなプロセス、方法、物品又は装置に固有の要素も含む。それ以上の制限がない場合に、「……を1つ含む」という文章で限定された要素について、この要素を含むプロセス、方法、物品又は装置には他の同じ要素も存在することが排除されるものではない。なお、指摘すべきこととして、本出願の実施の形態における方法と装置の範囲は、図示又は討論された順序で機能を実行することに限らず、関わる機能に基づいて基本的に同時である方式又は逆の順序で機能を実行することを含んでもよく、例えば記述されたものとは異なる手順で記述された方法を実行することができるとともに、様々なステップを追加、省略又は組み合わせることができる。また、いくつかの例を参照して記述された特徴は、他の例で組み合わせられることができる。
【0217】
以上の実施の形態の記述によって、当業者であればはっきりと分かるように、上記実施例の方法は、ソフトウェアと必要な汎用ハードウェアプラットフォームの形態によって実現されることができる。無論、ハードウェアによって実現されてもよいが、多くの場合、前者は、より好適な実施の形態である。このような理解を踏まえて、本出願の技術案は、実質には又は従来の技術に寄与した部分がソフトウェア製品の形式によって具現化されてもよい。このコンピュータソフトウェア製品は、一つの記憶媒体(例えばROM/RAM、磁気ディスク、光ディスク)に記憶され、一台の端末(携帯電話、コンピュータ、サーバ、又はネットワーク機器などであってもよい)に本出願の各実施例に記載の方法を実行させるための若干の命令を含む。
【0218】
以上は、図面を結び付けながら、本出願の実施例を記述したが、本出願は、上記の具体的な実施の形態に限らない。上記の具体的な実施の形態は、例示的なものに過ぎず、制限性のあるものではない。当業者は、本出願の示唆で、本出願の趣旨と請求項が保護する範囲から逸脱しない限り、多くの形式を行うこともでき、いずれも本出願の保護範囲に属する。
図1
図2
図3
図4
図5
図6
図7
図8
【手続補正書】
【提出日】2023-07-25
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
端末に用いられる情報処理方法であって、
第二の操作を実行することを含み、
ここで、前記第二の操作は、
第一のネットワークを第二のリストに移動することと、
第一のネットワークへの登録解除を開始することを決定すること、又は、第一のネットワークへの登録解除を開始しないことを決定することと、
第一のネットワークへの登録解除を開始することと、
第一のネットワークを第一のリストから除去することと、のうちの少なくとも一つを含み、
ここで、前記第一のリストは、一つ又は複数のネットワーク対象と、一つ又は複数のネットワーク対象の識別子情報とのうちのいずれか一つを含み、前記第一のリストにおけるネットワークの特徴は、端末は、制限付きアクセスできることと、端末に証明書及び/又はサブスクリプションを取得させることができることと、端末は、デフォルト証明書を用いてアクセスすることができることとのうちの少なくとも一つを含み、
又は、前記第一のリストは、制限付きアクセスされることができるネットワークリストと、証明書及び/又はサブスクリプションを構成できるネットワークリストと、デフォルト証明書を用いてアクセスすることができるネットワークリストとのうちの少なくとも一つを含み、
ここで、前記第二のリストは、一つ又は複数のネットワーク対象と、一つ又は複数のネットワーク対象の識別子情報とのうちのいずれか一つを含み、前記第二のリストにおけるネットワークの特徴は、端末がアクセスできないことと、端末に証明書及び/又はサブスクリプションを取得させることができないことと、端末がデフォルト証明書を用いてアクセスすることができないこととのうちの少なくとも一つを含み、
又は、前記第二のリストは、制限付きアクセスされることができないネットワークリストと、証明書及び/又はサブスクリプションを構成できないネットワークリストと、デフォルト証明書を用いてアクセスすることができないネットワークリストとのうちの少なくとも一つを含み、
前記ネットワークリストは、一つ又は複数のネットワーク対象を含み、又は、前記ネットワークリストは、一つ又は複数のネットワーク対象の識別子情報を含み、
前記ネットワーク対象は、ネットワーク及び/又はネットワークグループを含む、情報処理方法。
【請求項2】
前記証明書及び/又はサブスクリプションは、第一の対象の証明書及び/又はサブスクリプションと、プライマリ認証及び/又は許可のための証明書及び/又はサブスクリプションと、許可のための証明書及び/又はサブスクリプションと、非プライマリ認証のための証明書及び/又はサブスクリプションと、非許可のための証明書及び/又はサブスクリプションとのうちの少なくとも一つを含み、
ここで、前記第一の対象は、Aネットワークと、第一のエンティティと、端末がアクセスするネットワークと、プライマリ認証及び/又は許可と、非プライマリ認証及び/又は許可とのうちの少なくとも一つを含み、
前記第一のエンティティは、データネットワークにおけるエンティティと、端末が属するネットワーク以外のエンティティと、第一のネットワーク以外のエンティティとのうちの一つを含み、第一のネットワークは、端末がアクセスするネットワークであり、
前記Aネットワークは、前記第一のリストにおけるネットワークと同じであるか又は異なり、
及び/又は、
前記Aネットワークは、前記第二のリストにおけるネットワークと同じであるか又は異なり、
及び/又は、
前記の、証明書及び/又はサブスクリプションを取得することは、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することとのうちの少なくとも一つを含み、
及び/又は、
前記の、証明書及び/又はサブスクリプションを構成できるネットワークリストは、制御プレーン方式によって証明書及び/又はサブスクリプションを構成できるネットワークリストと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成できるネットワークリストとのうちの少なくとも一つを含み、
及び/又は、
前記の、端末に証明書及び/又はサブスクリプションを取得させることができることは、端末に制御プレーン方式によって証明書及び/又はサブスクリプションを取得させることができることと、端末にユーザプレーン方式によって証明書及び/又はサブスクリプションを取得させることができることとのうちの少なくとも一つを含む、請求項1に記載の方法。
【請求項3】
前記第一のリストは、第一の対象に対応する第一のリストであり、異なる第一の対象に対応する第一のリストは、同じであるか又は異なり、
及び/又は、
前記第二のリストは、第一の対象に対応する第二のリストであり、異なる第一の対象に対応する第二のリストは、同じであるか又は異なり、
及び/又は、
前記の、証明書及び/又はサブスクリプションを構成できるネットワークリストは、第一の対象の証明書及び/又はサブスクリプションを構成できるネットワークリストを含み、
及び/又は、
前記の、証明書及び/又はサブスクリプションを構成できないネットワークリストは、第一の対象の証明書及び/又はサブスクリプションを構成できないネットワークリストを含み、
及び/又は、
前記の、端末に証明書及び/又はサブスクリプションを取得させることができることは、端末に第一の対象の証明書及び/又はサブスクリプションを取得させることができることを含み、
及び/又は、
前記の、端末に証明書及び/又はサブスクリプションを取得させることができないことは、端末に第一の対象の証明書及び/又はサブスクリプションを取得させることができないことを含み、
前記の、第一の対象に対応する第一のリストは、第一の対象に対応する制御プレーン方式による第一のリストと、第一の対象に対応するユーザプレーン方式による第一のリストとを含み、
ここで、前記の、第一の対象に対応する制御プレーン方式による第一のリストと、前記の、第一の対象に対応するユーザプレーン方式による第一のリストは、同じであるか又は異なり、
前記の、第一の対象に対応する制御プレーン方式による第一のリストにおけるネットワークは、端末に制御プレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得させることができるネットワークを含み、
前記の、第一の対象に対応するユーザプレーン方式による第一のリストにおけるネットワークは、端末にユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得させることができるネットワークを含み、
及び/又は、
前記の、第一の対象に対応する第二のリストは、第一の対象に対応する制御プレーン方式による第二のリストと、第一の対象に対応するユーザプレーン方式による第二のリストとを含み、
ここで、前記の、第一の対象に対応する制御プレーン方式による第二のリストと、前記の、第一の対象に対応するユーザプレーン方式による第二のリストは、同じであるか又は異なり、
前記の、第一の対象に対応する制御プレーン方式による第二のリストにおけるネットワークは、端末に制御プレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得させることができないネットワークを含み、
前記の、第一の対象に対応するユーザプレーン方式による第二のリストにおけるネットワークは、端末にユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得させることができないネットワークを含み、
及び/又は、
前記の、第一の対象の証明書及び/又はサブスクリプションを構成できるネットワークリストは、制御プレーン方式によって第一の対象の証明書及び/又はサブスクリプションを構成できるネットワークリストと、ユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを構成できるネットワークリストとのうちの少なくとも一つを含み、
及び/又は、
前記の、第一の対象の証明書及び/又はサブスクリプションを構成できないネットワークリストは、制御プレーン方式によって第一の対象の証明書及び/又はサブスクリプションを構成できないネットワークリストと、ユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを構成できないネットワークリストとのうちの少なくとも一つを含み、
及び/又は、
前記の、端末に第一の対象の証明書及び/又はサブスクリプションを取得させることができることは、端末に制御プレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得させることができることと、端末にユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得させることができることとのうちの少なくとも一つを含み、
及び/又は、
前記の、端末に第一の対象の証明書及び/又はサブスクリプションを取得させることができないことは、端末に制御プレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得させることができないことと、端末にユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得させることができないこととのうちの少なくとも一つを含む、請求項1に記載の方法。
【請求項4】
前記の、第二の操作を実行することは、
第三の条件を満たす場合に、第一のネットワークへの登録解除を開始することを含み、
ここで、前記第三の条件は、
端末が第一のネットワークにアクセスする目的は、第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することであることと、
端末が第一のネットワークにアクセスするアクセスタイプは、第一のアクセス方式のタイプであることと、
端末は、第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することに失敗することとのうちの少なくとも一つを含み、
又は、
前記の、第二の操作を実行することは、
第四の条件を満たす場合に、第一のネットワークへの登録解除を開始しないことを決定することと、
端末が第一のネットワークにアクセスする目的は、第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することだけではないことと、
端末が第一のネットワークにアクセスするアクセスタイプは、非第一のアクセス方式のタイプであることと、
端末は、第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することに失敗することと、を含む、請求項1から3のいずれか1項に記載の方法。
【請求項5】
前記の、第二の操作を実行することは、
第五の条件を満たす場合に、第一のネットワークを第一のリストから除去し、及び/又は第二のリストに移動することを含み、
ここで、前記第五の条件は、
端末は、第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することに失敗することを含む、請求項1に記載の方法。
【請求項6】
前記の、端末が第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することに失敗することは、
制御プレーン方式によって第一の対象のネットワーク証明書及び/又はサブスクリプションを取得することに失敗することと、
ユーザプレーン方式によって第一の対象のネットワーク証明書及び/又はサブスクリプションを取得することに失敗することと、
タイマがタイムアウトしたか又は待ち時間がタイムアウトしたが、第一のネットワークの制御プレーンから第一の対象の証明書及び/又はサブスクリプションが受信されていないことと、
開始されたユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得することに失敗することと、
端末は、制御プレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得することのみをサポートし、且つタイマがタイムアウトしたか又は待ち時間がタイムアウトしたが、第一のネットワークの制御プレーンから第二の証明書及び/又はサブスクリプションが受信されていないことと、
端末は、ユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得することのみをサポートし、且つ開始されたユーザプレーン方式によって第二の証明書及び/又はサブスクリプションを要求することに失敗することと、
端末は、制御プレーン方式及びユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得することを同時にサポートし、且つタイマがタイムアウトしたか又は待ち時間がタイムアウトしたが、第一のネットワークの制御プレーンから第二の証明書及び/又はサブスクリプションが受信されていないこと、及び開始されたユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得することに失敗することと、
端末は、制御プレーン方式及びユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することを同時にサポートし、且つ開始されたユーザプレーン方式によって第一の対象の証明書及び/又はサブスクリプションを取得することに失敗することとのうちの少なくとも一つを含む、請求項3から5のいずれか1項に記載の方法。
【請求項7】
前記の、第二の操作を実行することは、
第二の情報を取得し、且つ前記第二の情報に基づいて、前記第二の操作を実行することを含み、
ここで、前記第二の情報は、アクセス拒否メッセージと、第一の拒否原因と、第一の指示情報とのうちの少なくとも一つを含み、前記第一の指示情報は、端末が証明書及び/又はサブスクリプションを取得することをサポートしないことと、端末が制御プレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートしないことと、端末がユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートしないこととのうちの少なくとも一つを指示するために用いられ、
前記第一の拒否原因は、端末が証明書及び/又はサブスクリプションを取得することを許可しない又はサポートしないことと、端末が制御プレーン方式によって証明書及び/又はサブスクリプションを取得することを許可しない又はサポートしないことと、端末がユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することを許可しない又はサポートしないことと、ネットワークは、端末のアクセスを許可しないことと、SNPNは、許可しないことと、PLMNは、許可しないこととのうちの少なくとも一つを指示するために用いられる、請求項1から3のいずれか1項に記載の方法。
【請求項8】
前記の、第二の操作を実行することは、
第六の条件を満たす場合に、第一のネットワークへの登録解除を開始することを含み、
ここで、前記第六の条件は、
端末が第一のネットワークにアクセスする目的は、第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することであることと、
端末が第一のネットワークにアクセスするアクセスタイプは、第一のアクセス方式のタイプであることと、
前記第一の指示情報は、証明書及び/又はサブスクリプションを構成することをサポートしないことと、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートしないことと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートしないこととのうちの少なくとも一つを指示することと、
前記第一の指示情報は、端末が制御プレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートせず、且つ端末は、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポートすることを指示することと、
前記第一の指示情報は、端末がユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートせず、且つ端末は、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポートすることを指示することとのうちの少なくとも一つを含み、
又は、
前記の、第二の操作を実行することは、
第七の条件を満たす場合に、第一のネットワークへの登録解除を開始しないことを決定することを含み、
ここで、前記第七の条件は、
端末が第一のネットワークにアクセスする目的は、第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することだけではないことと、
端末が第一のネットワークにアクセスするアクセスタイプは、非第一のアクセス方式のタイプであることと、
前記第一の指示情報は、端末が証明書及び/又はサブスクリプションを取得することをサポートしないことを指示することと、
前記第一の指示情報は、端末が制御プレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートせず、且つ端末は、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポートすることを指示することと、
前記第一の指示情報は、端末がユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートせず、且つ端末は、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポートすることを指示することとのうちの少なくとも一つを含み、
又は、
前記の、第二の操作を実行することは、
第八の条件を満たす場合に、第一のネットワークを第一のリストから除去し、及び/又は第二のリストに移動することを含み、
ここで、前記第八の条件は、
アクセス拒否メッセージを取得することと、
第一の拒否原因を取得すること、又は第一の指示情報を取得することと、
前記第一の指示情報は、端末が証明書及び/又はサブスクリプションを取得することをサポートしないことを指示することと、
前記第一の指示情報は、端末が制御プレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートせず、且つ端末は、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポートすることを指示することと、
前記第一の指示情報は、端末がユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートせず、且つ端末は、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポートすることを指示することとのうちの少なくとも一つを含み、
又は、
前記の、第二の操作を実行することは、
第九の条件を満たす場合に、第一のネットワークを、制御プレーン方式によって証明書及び/又はサブスクリプションを取得するための第一のリストから除去し、及び/又は第一のネットワークを制御プレーン方式によって証明書及び/又はサブスクリプションを取得するための第二のリストに移動することを含み、
ここで、前記第九の条件は、
前記第一の指示情報は、端末が制御プレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートしないことを指示することを含み、
又は、
前記の、第二の操作を実行することは、
第十の条件を満たす場合に、第一のネットワークを、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得するための第一のリストから除去し、及び/又は第一のネットワークをユーザプレーン方式によって証明書及び/又はサブスクリプションを取得するための第二のリストに移動することを含み、
ここで、前記第十の条件は、
アクセス拒否メッセージを取得することと、
第一の拒否原因を取得すること、又は第一の指示情報を取得することと、
前記第一の拒否原因は、端末がユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することを許可しない又はサポートしないことを指示することと、
前記第一の指示情報は、端末がユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートしないことを指示することとのうちの少なくとも一つを含む、請求項7に記載の方法。
【請求項9】
ネットワーク側機器に用いられる情報処理方法であって、
第一の情報を取得することと、
前記第一の情報に基づいて、第一の操作を実行することと、を含み、
ここで、前記第一の情報は、端末の能力情報と、第一のネットワークの能力情報と、第一のサーバの能力情報と、端末が第一のネットワークにアクセスするアクセスタイプ情報と、端末によって要求される証明書及び/又はサブスクリプション取得方式とのうちの少なくとも一つを含み、
ここで、前記第一の操作は、
端末のアクセスを受け入れることを決定すること、又は端末のアクセスを拒否することを決定することと、
拒否原因を決定することと、
第一の指示情報の値を決定することと、
第一の拒否原因が含まれる第一のメッセージを送信することと、
第一の指示情報が含まれる第二のメッセージを送信することとのうちの少なくとも一つを含み、
ここで、前記第一のメッセージは、端末のアクセスを拒否するためのメッセージであり、前記第二のメッセージは、端末のアクセスを受け入れるためのメッセージであり、
ここで、前記第一の指示情報は、証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないことと、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないことと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないこととのうちの少なくとも一つを指示するために用いられ、
ここで、前記第一の拒否原因は、端末が証明書及び/又はサブスクリプションを取得することを許可しない又はサポートしないことと、端末が制御プレーン方式によって証明書及び/又はサブスクリプションを取得することを許可しない又はサポートしないことと、端末がユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することを許可しない又はサポートしないことと、ネットワークは、端末のアクセスを許可しないことと、SNPNは、許可しないことと、PLMNは、許可しないこととのうちの少なくとも一つを指示するために用いられ、
ここで、前記端末の能力情報は、証明書及び/又はサブスクリプションを取得することをサポートする又はサポートしないことと、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートする又はサポートしないことと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートする又はサポートしないこととのうちの少なくとも一つを含み、
前記第一のネットワークの能力情報及び/又は前記第一のサーバの能力情報は、証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないことと、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないことと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないこととのうちの少なくとも一つを含み、
前記の、端末が第一のネットワークにアクセスするアクセスタイプ情報は、第一のアクセス方式のタイプと、非第一のアクセス方式のタイプとのうちの一つを含み、
前記第一のアクセス方式は、証明書及び/又はサブスクリプションを取得するためにネットワークにアクセスするアクセス方式と、制限付きでネットワークにアクセスするアクセス方式と、デフォルト証明書を用いてネットワークにアクセスするアクセス方式とのうちの少なくとも一つを含み、
前記の、端末によって要求される証明書及び/又はサブスクリプション取得方式は、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することとのうちの少なくとも一つを含む、情報処理方法。
【請求項10】
前記証明書及び/又はサブスクリプションは、第一の対象の証明書及び/又はサブスクリプションと、プライマリ認証及び/又は許可のための証明書及び/又はサブスクリプションと、許可のための証明書及び/又はサブスクリプションと、非プライマリ認証のための証明書及び/又はサブスクリプションと、非許可のための証明書及び/又はサブスクリプションとのうちの少なくとも一つを含み、
ここで、前記第一の対象は、Aネットワークと、第一のエンティティと、端末がアクセスするネットワークと、プライマリ認証及び/又は許可と、非プライマリ認証及び/又は許可とのうちの少なくとも一つを含み、
前記第一のエンティティは、データネットワークにおけるエンティティと、端末が属するネットワーク以外のエンティティと、第一のネットワーク以外のエンティティとのうちの一つを含み、第一のネットワークは、端末がアクセスするネットワークであり、
前記Aネットワークは、第一のネットワークと同じであるか又は異なり、
及び/又は、
前記の、証明書及び/又はサブスクリプションを構成することは、制限付きアクセスに基づいて証明書及び/又はサブスクリプションを構成することと、非制限付きアクセスに基づいて証明書及び/又はサブスクリプションを構成することとのうちの少なくとも一つを含み、
及び/又は、
前記の、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することは、制限付きアクセスに基づいて制御プレーン方式によって証明書及び/又はサブスクリプションを構成することと、非制限付きアクセスに基づいて制御プレーン方式によって証明書及び/又はサブスクリプションを構成することとのうちの少なくとも一つを含み、
及び/又は、
前記の、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することは、制限付きアクセスに基づいてユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することと、非制限付きアクセスに基づいてユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することとのうちの少なくとも一つを含み、
及び/又は、
前記の、証明書及び/又はサブスクリプションを取得することは、制限付きアクセスに基づいて証明書及び/又はサブスクリプションを取得することと、非制限付きアクセスに基づいて証明書及び/又はサブスクリプションを取得することと、を含み、
及び/又は、
前記の、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することは、制限付きアクセスに基づいて制御プレーン方式によって証明書及び/又はサブスクリプションを取得することと、非制限付きアクセスに基づいて制御プレーン方式によって証明書及び/又はサブスクリプションを取得することとのうちの少なくとも一つを含み、
及び/又は、
前記の、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することは、制限付きアクセスに基づいてユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することと、非制限付きアクセスに基づいてユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することとのうちの少なくとも一つを含む、請求項9に記載の方法。
【請求項11】
前記の、第一の操作を実行することは、
第一の条件を満たす場合に、
端末の第一のネットワークへのアクセスを拒否することを決定することと、
前記第一の拒否原因を送信することと、
端末のアクセスを拒否するためのメッセージを送信することと、
前記第一の拒否原因が含まれる、端末のアクセスを拒否するためのメッセージを送信することとのうちの少なくとも一つを実行することを含み、
ここで、前記第一の条件は、
端末が第一のネットワークにアクセスするアクセスタイプは、第一のアクセス方式のタイプであることと、
端末は、非制限付きで第一のネットワークにアクセスするための証明書及び/又はサブスクリプションを有しないことと、
端末が第一のネットワークにアクセスするための証明書及び/又はサブスクリプションは、制限付きアクセスタイプに用いられる証明書及び/又はサブスクリプションであることと、
端末は、認証及び/又は許可に失敗し、第一のネットワークにアクセスすることができないことと、
第一のネットワークは、公衆ネットと、公衆陸上移動ネットワークPLMNタイプのネットワークとのうちの一つであることとのうちの少なくとも一つを含み、
ここで、前記第一のネットワークは、
端末によってサポート又は要求される証明書及び/又はサブスクリプションの取得方式をサポートしないことと、
端末によってサポート又は要求される証明書及び/又はサブスクリプションの取得方式を許可しないことと、
端末が第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することをサポートしないことと、
端末が第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することを許可しないこととのうちの少なくとも一つを満たす、請求項9に記載の方法。
【請求項12】
前記の、第一の操作を実行することは、
第二の条件を満たす場合に、
第一のネットワークへの端末のアクセスを受け入れることを決定することと、
前記第一の指示情報の値が、証明書及び/又はサブスクリプションを構成することをサポートしないことと、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートしないことと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートしないこととのうちの少なくとも一つであることを決定することと、
端末のアクセスを受け入れるためのメッセージを送信することと、
前記第一の指示情報が含まれる、端末のアクセスを受け入れるためのメッセージを送信することとのうちの少なくとも一つを実行することを含み、
ここで、前記第二の条件は、
端末アクセスタイプは、非第一のアクセス方式のタイプであることと、
端末は、制限付きで第一のネットワークにアクセスするための証明書及び/又はサブスクリプションを有することと、
端末は、非制限付きで第一のネットワークにアクセスするための証明書及び/又はサブスクリプションを有することと、
端末は、認証及び/又は許可にパスし、第一のネットワークにアクセスすることができることと、
第一のネットワークは、第一のサービスを許可又はサポートし、前記第一のサービスは、前記第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得すること以外のサービスであることと、
第一のネットワークは、非公衆ネットと、SNPNタイプのネットワークとのうちの一つであることとのうちの少なくとも一つを含み、
前記第一のネットワーク及び/又は第一のサーバは、
端末によってサポート又は要求される証明書及び/又はサブスクリプション取得方式をサポートしないことと、
端末によってサポート又は要求される証明書及び/又はサブスクリプション取得方式を許可しないことと、
端末が第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することをサポートしないことと、
端末が第一のネットワークを介して第一の対象の証明書及び/又はサブスクリプションを取得することを許可しないこととのうちの少なくとも一つを満たす、請求項9に記載の方法。
【請求項13】
前記非第一のアクセス方式のタイプは、
初期登録と、移動登録更新と、周期的登録更新と、緊急登録とのうちのいずれか一つを含む、請求項9又は12に記載の方法。
【請求項14】
前記の、第一のネットワーク及び/又は第一のサーバが、端末によってサポート又は要求される証明書及び/又はサブスクリプション取得方式をサポートしないことは、
端末は、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポート又は要求し、且つ第一のネットワーク及び/又は第一のサーバは、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することのみをサポートすることと、
端末は、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポート又は要求し、且つ第一のネットワーク及び/又は第一のサーバは、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートしないことと、
端末は、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポート又は要求し、且つ第一のネットワーク及び/又は第一のサーバは、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することのみをサポートすることと、
端末は、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポート又は要求し、且つ第一のネットワーク及び/又は第一のサーバは、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートしないことと、
第一のネットワーク及び/又は第一のサーバは、端末が証明書及び/又はサブスクリプションを取得することをサポートしないこととのうちの少なくとも一つを含む、請求項11又は12に記載の方法。
【請求項15】
前記の、第一のネットワーク及び/又は第一のサーバは、端末によってサポート又は要求される証明書及び/又はサブスクリプションの取得方式を許可しないことは、
端末は、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポート又は要求し、且つ第一のネットワーク及び/又は第一のサーバは、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することのみを許可することと、
端末は、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポート又は要求し、且つ第一のネットワーク及び/又は第一のサーバは、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することを許可しないことと、
端末は、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポート又は要求し、且つ第一のネットワーク及び/又は第一のサーバは、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することのみを許可することと、
端末は、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することのみをサポート又は要求し、且つ第一のネットワーク及び/又は第一のサーバは、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することを許可しないことと、
第一のネットワーク及び/又は第一のサーバは、端末が証明書及び/又はサブスクリプションを取得することを許可しないこととのうちの少なくとも一つを含む、請求項11又は12に記載の方法。
【請求項16】
ネットワーク側機器に用いられる情報処理装置であって、
第一の情報を取得するための取得モジュールと、
前記第一の情報に基づいて、第一の操作を実行するための第一の実行モジュールと、を含み、
ここで、前記第一の情報は、端末の能力情報と、第一のネットワークの能力情報と、第一のサーバの能力情報と、端末が第一のネットワークにアクセスするアクセスタイプ情報と、端末によって要求される証明書及び/又はサブスクリプション取得方式とのうちの少なくとも一つを含み、
ここで、前記第一の操作は、
端末のアクセスを受け入れることを決定すること、又は端末のアクセスを拒否することを決定することと、
拒否原因を決定することと、
第一の指示情報の値を決定することと、
第一の拒否原因が含まれる第一のメッセージを送信することと、
第一の指示情報が含まれる第二のメッセージを送信することとのうちの少なくとも一つを含み、
ここで、前記第一のメッセージは、端末のアクセスを拒否するためのメッセージであり、前記第二のメッセージは、端末のアクセスを受け入れるためのメッセージであり、
ここで、前記第一の指示情報は、証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないことと、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないことと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないこととのうちの少なくとも一つを指示するために用いられ、
ここで、前記第一の拒否原因は、端末が証明書及び/又はサブスクリプションを取得することを許可しない又はサポートしないことと、端末が制御プレーン方式によって証明書及び/又はサブスクリプションを取得することを許可しない又はサポートしないことと、端末がユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することを許可しない又はサポートしないことと、ネットワークは、端末のアクセスを許可しないことと、SNPNは、許可しないことと、PLMNは、許可しないこととのうちの少なくとも一つを指示するために用いられ、
ここで、前記端末の能力情報は、証明書及び/又はサブスクリプションを取得することをサポートする又はサポートしないことと、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートする又はサポートしないことと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することをサポートする又はサポートしないこととのうちの少なくとも一つを含み、
前記第一のネットワークの能力情報及び/又は前記第一のサーバの能力情報は、証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないことと、制御プレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないことと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを構成することをサポートする又はサポートしないこととのうちの少なくとも一つを含み、
前記の、端末が第一のネットワークにアクセスするアクセスタイプ情報は、第一のアクセス方式のタイプと、非第一のアクセス方式のタイプとのうちの一つを含み、
前記第一のアクセス方式は、証明書及び/又はサブスクリプションを取得するためにネットワークにアクセスするアクセス方式と、制限付きでネットワークにアクセスするアクセス方式と、デフォルト証明書を用いてネットワークにアクセスするアクセス方式とのうちの少なくとも一つを含み、
前記の、端末によって要求される証明書及び/又はサブスクリプション取得方式は、制御プレーン方式によって証明書及び/又はサブスクリプションを取得することと、ユーザプレーン方式によって証明書及び/又はサブスクリプションを取得することとのうちの少なくとも一つを含む、情報処理装置。
【請求項17】
端末に用いられる情報処理装置であって、
第二の操作を実行するための第二の実行モジュールを含み、
ここで、前記第二の操作は、
第一のネットワークを第二のリストに移動することと、
第一のネットワークへの登録解除を開始することを決定すること、又は、第一のネットワークへの登録解除を開始しないことを決定することと、
第一のネットワークへの登録解除を開始することと、
第一のネットワークを第一のリストから除去することと、のうちの少なくとも一つを含み、
ここで、前記第一のリストは、一つ又は複数のネットワーク対象と、一つ又は複数のネットワーク対象の識別子情報とのうちのいずれか一つを含み、前記第一のリストにおけるネットワークの特徴は、端末は、制限付きアクセスできることと、端末に証明書及び/又はサブスクリプションを取得させることができることと、端末は、デフォルト証明書を用いてアクセスすることができることとのうちの少なくとも一つを含み、
又は、前記第一のリストは、制限付きアクセスされることができるネットワークリストと、証明書及び/又はサブスクリプションを構成できるネットワークリストと、デフォルト証明書を用いてアクセスすることができるネットワークリストとのうちの少なくとも一つを含み、
ここで、前記第二のリストは、一つ又は複数のネットワーク対象と、一つ又は複数のネットワーク対象の識別子情報とのうちのいずれか一つを含み、前記第二のリストにおけるネットワークの特徴は、端末がアクセスできないことと、端末に証明書及び/又はサブスクリプションを取得させることができないことと、端末がデフォルト証明書を用いてアクセスすることができないこととのうちの少なくとも一つを含み、
又は、前記第二のリストは、制限付きアクセスされることができないネットワークリストと、証明書及び/又はサブスクリプションを構成できないネットワークリストと、デフォルト証明書を用いてアクセスすることができないネットワークリストとのうちの少なくとも一つを含み、
前記ネットワークリストは、一つ又は複数のネットワーク対象を含み、又は、前記ネットワークリストは、一つ又は複数のネットワーク対象の識別子情報を含み、
前記ネットワーク対象は、ネットワーク及び/又はネットワークグループを含む、情報処理装置。
【請求項18】
通信機器であって、プロセッサと、メモリと、前記メモリに記憶されており、且つ前記プロセッサ上で運行できるプログラム又は命令とを含み、ここで、前記プログラム又は命令が前記プロセッサにより実行される時、請求項1から8のいずれか1項に記載の情報処理方法のステップを実現し、又は請求項9から15のいずれか1項に記載の情報処理方法のステップを実現する、通信機器。
【国際調査報告】