IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > QUALCOMM INCORPORATED

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ クゥアルコム・インコーポレイテッドの特許一覧

特表2024-541831鍵の再ネゴシエーションの必要性を示すための汎用ブートストラッピングアーキテクチャ(GBA)シグナリング
<>
  • 特表-鍵の再ネゴシエーションの必要性を示すための汎用ブートストラッピングアーキテクチャ(GBA)シグナリング 図1A
  • 特表-鍵の再ネゴシエーションの必要性を示すための汎用ブートストラッピングアーキテクチャ(GBA)シグナリング 図1B
  • 特表-鍵の再ネゴシエーションの必要性を示すための汎用ブートストラッピングアーキテクチャ(GBA)シグナリング 図2
  • 特表-鍵の再ネゴシエーションの必要性を示すための汎用ブートストラッピングアーキテクチャ(GBA)シグナリング 図3
  • 特表-鍵の再ネゴシエーションの必要性を示すための汎用ブートストラッピングアーキテクチャ(GBA)シグナリング 図4
  • 特表-鍵の再ネゴシエーションの必要性を示すための汎用ブートストラッピングアーキテクチャ(GBA)シグナリング 図5
  • 特表-鍵の再ネゴシエーションの必要性を示すための汎用ブートストラッピングアーキテクチャ(GBA)シグナリング 図6
  • 特表-鍵の再ネゴシエーションの必要性を示すための汎用ブートストラッピングアーキテクチャ(GBA)シグナリング 図7
  • 特表-鍵の再ネゴシエーションの必要性を示すための汎用ブートストラッピングアーキテクチャ(GBA)シグナリング 図8
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-11-13
(54)【発明の名称】鍵の再ネゴシエーションの必要性を示すための汎用ブートストラッピングアーキテクチャ(GBA)シグナリング
(51)【国際特許分類】
   H04W 12/043 20210101AFI20241106BHJP
   H04W 12/041 20210101ALI20241106BHJP
【FI】
H04W12/043
H04W12/041
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2024521794
(86)(22)【出願日】2022-10-28
(85)【翻訳文提出日】2024-04-10
(86)【国際出願番号】 US2022048150
(87)【国際公開番号】W WO2023076545
(87)【国際公開日】2023-05-04
(31)【優先権主張番号】63/273,997
(32)【優先日】2021-10-31
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】18/050,028
(32)【優先日】2022-10-26
(33)【優先権主張国・地域又は機関】US
(81)【指定国・地域】
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.WCDMA
2.3GPP
3.ZIGBEE
4.BLUETOOTH
5.Linux
6.OS X
7.FIREWIRE
8.THUNDERBOLT
9.Blu-ray
(71)【出願人】
【識別番号】595020643
【氏名又は名称】クゥアルコム・インコーポレイテッド
【氏名又は名称原語表記】QUALCOMM INCORPORATED
(74)【代理人】
【識別番号】110003708
【氏名又は名称】弁理士法人鈴榮特許綜合事務所
(72)【発明者】
【氏名】エスコット、エイドリアン・エドワード
(72)【発明者】
【氏名】パラニゴウンダー、アナンド
(72)【発明者】
【氏名】リ、ス・ボム
(72)【発明者】
【氏名】キム、ホンギル
【テーマコード(参考)】
5K067
【Fターム(参考)】
5K067AA30
5K067DD23
5K067DD24
5K067EE02
5K067EE10
5K067EE16
5K067HH36
(57)【要約】
事前共有鍵(PSK)再ネゴシエーションをサポートするための実施形態の方法において、ユーザ機器(UE)は、第1のブートストラッピングトランザクション識別子(B-TID)と、UEによってサポートされる第1のブートストラッピング手順を識別する第1のPSK名前空間と、第1のブートストラッピング手順のためにPSK再ネゴシエーションがUEによってサポートされることを示す第1の相関PSK名前空間と、を含む要求メッセージを生成し、その要求メッセージをネットワークデバイスに送信することができる。ネットワークデバイスは、UEのためにPSK再ネゴシエーションが必要であると判定したことに応答して、第1の相関PSK名前空間のためのPSK再ネゴシエーションの表示を決定し、第1の相関PSK名前空間のためのPSK再ネゴシエーションの表示を含む応答メッセージを生成し、その応答メッセージをUEに送信することができる。それに応答して、UEは、第2のB-TID及び第2の(すなわち、新しい)セッション鍵(Ks)を取得するために、ブートストラッピング手順を実行することができる。

【特許請求の範囲】
【請求項1】
ユーザ機器(UE)によって実行される方法であって、
第1の要求メッセージを生成することであって、前記第1の要求メッセージが、
第1のブートストラッピングトランザクション識別子(B-TID)と、
前記UEによってサポートされる第1のブートストラッピング手順を識別する第1の事前共有鍵(PSK)名前空間と、
前記第1のブートストラッピング手順のためにPSK再ネゴシエーションが前記UEによってサポートされることを示す第1の相関PSK名前空間と、
を含む、生成することと、
前記第1の要求メッセージをネットワークアプリケーション機能(NAF)に送信することと、
を含む、方法。
【請求項2】
前記第1の相関PSK名前空間の表示を含む応答メッセージを前記NAFから受信することと、
前記応答メッセージを受信することに基づいて、第2のB-TID及びセッション鍵(Ks)を取得するためにブートストラッピング手順を実行することと、
を更に含む、請求項1に記載の方法。
【請求項3】
前記ブートストラッピング手順を実行することが、前記第2のB-TID及び第2のセッション鍵(Ks)を取得するために前記第1のブートストラッピング手順を再実行することを含む、請求項2に記載の方法。
【請求項4】
前記第2のB-TIDと前記第1の相関PSK名前空間とを含む第2の要求メッセージを生成することと、
前記第2の要求メッセージを前記NAFに送信することと、
を更に含む、請求項2に記載の方法。
【請求項5】
前記第1の相関PSK名前空間の前記表示が、前記第1の相関PSK名前空間である、請求項2に記載の方法。
【請求項6】
前記第1の相関PSK名前空間の前記表示が、前記第1の相関PSK名前空間のインデックスである、又はリスト内の前記第1の相関PSK名前空間の位置である、請求項2に記載の方法。
【請求項7】
前記第2のKsを使用して前記NAFと通信すること、
を更に含む、請求項2に記載の方法。
【請求項8】
前記第1の要求メッセージが、
前記UEによってサポートされる第2のブートストラッピング手順を識別する第2のPSK名前空間と、
前記第2のブートストラッピング手順のためにPSK再ネゴシエーションが前記UEによってサポートされることを示す第2の相関PSK名前空間と、
を更に含む、請求項1に記載の方法。
【請求項9】
前記第1の要求メッセージが、クライアントが開始するハローメッセージである、請求項1に記載の方法。
【請求項10】
ネットワークデバイスによって実行される方法であって、
前記ネットワークデバイスによって、ユーザ機器(UE)から、第1の要求メッセージを受信することであって、前記第1の要求メッセージが、
第1のブートストラッピングトランザクション識別子(B-TID)と、
前記UEによってサポートされる第1のブートストラッピング手順を識別する第1の事前共有鍵(PSK)名前空間と、
前記第1のブートストラッピング手順のためにPSK再ネゴシエーションが前記UEによってサポートされることを示す第1の相関PSK名前空間と、
を含む、受信することと、
前記第1の要求メッセージを受信した後に、前記UEのためにPSK再ネゴシエーションが必要であると判定することと、
前記UEのためにPSK再ネゴシエーションが必要であると判定したことに応答して、前記第1の相関PSK名前空間の表示を決定することと、
前記第1の相関PSK名前空間の前記表示を含む応答メッセージを生成することと、
前記応答メッセージを前記UEに送信することと、
を含む、方法。
【請求項11】
前記第1の相関PSK名前空間の前記表示が、前記第1の相関PSK名前空間である、請求項10に記載の方法。
【請求項12】
前記第1の相関PSK名前空間の前記表示が、前記第1の相関PSK名前空間のインデックスである、又はリスト内の前記第1の相関PSK名前空間の位置である、請求項10に記載の方法。
【請求項13】
第2のB-TID及び前記第1の相関PSK名前空間のみを含む第2の要求メッセージを、前記UEから前記ネットワークデバイスによって受信すること、
を更に含む、請求項10に記載の方法。
【請求項14】
前記第2のB-TIDを使用してブートストラッピングセキュリティ機能(BSF)から取得されたセッション鍵(Ks)を使用して前記UEと通信すること、
を更に含む、請求項13に記載の方法。
【請求項15】
前記第1の要求メッセージが、
前記UEによってサポートされる第2のブートストラッピング手順を識別する第2のPSK名前空間と、
前記第2のブートストラッピング手順のためにPSK再ネゴシエーションが前記UEによってサポートされることを示す第2の相関PSK名前空間と、を更に含み、
前記第1の要求メッセージを受信した後に前記UEのためにPSK再ネゴシエーションが必要であると判定することが、
前記UEによってサポートされる前記第1のブートストラッピング手順及び前記UEによってサポートされる前記第2のブートストラッピング手順の選択肢から、前記UEによってサポートされる前記第1のブートストラッピング手順を選択することと、
前記第1のブートストラッピング手順のために再ネゴシエーションが必要であると判定することと、
前記UEによってサポートされる前記第1のブートストラッピング手順を選択したことに応答して、前記第1の相関PSK名前空間の前記表示を決定することと、
を含む、
請求項10に記載の方法。
【請求項16】
前記応答メッセージが、サーバが開始するハローメッセージである、請求項10に記載の方法。
【請求項17】
前記ネットワークデバイスがネットワークアプリケーション機能(NAF)サーバである、請求項10に記載の方法。
【請求項18】
ユーザ機器(UE)であって、
トランシーバと、
前記トランシーバに結合されたプロセッサと、
を備え、前記プロセッサが、
第1の要求メッセージであって、
第1のブートストラッピングトランザクション識別子(B-TID)と、
前記UEによってサポートされる第1のブートストラッピング手順を識別する第1の事前共有鍵(PSK)名前空間と、
前記第1のブートストラッピング手順のためにPSK再ネゴシエーションが前記UEによってサポートされることを示す第1の相関PSK名前空間と、
を含む、第1の要求メッセージを生成し、
前記トランシーバを介してネットワークアプリケーション機能(NAF)に前記第1の要求メッセージを送信する、
ように構成されている、
ユーザ機器(UE)。
【請求項19】
前記プロセッサが、
前記第1の相関PSK名前空間の表示を含む応答メッセージを前記NAFから受信し、
前記応答メッセージを受信することに基づいて、第2のB-TID及びセッション鍵(Ks)を取得するためにブートストラッピング手順を実行する、
ように更に構成されている、
請求項18に記載のUE。
【請求項20】
前記プロセッサが、前記第2のB-TID及び第2のセッション鍵(Ks)を取得するために前記第1のブートストラッピング手順を再実行することによって、別のブートストラッピング手順を実行するように更に構成されている、請求項19に記載のUE。
【請求項21】
前記プロセッサが、
前記第2のB-TIDと前記第1の相関PSK名前空間とを含む第2の要求メッセージを生成し、
前記トランシーバを介して前記NAFに前記第2の要求メッセージを送信する、
ように更に構成されている、
請求項19に記載のUE。
【請求項22】
前記第1の相関PSK名前空間の前記表示が、前記第1の相関PSK名前空間である、請求項19に記載のUE。
【請求項23】
前記第1の相関PSK名前空間の前記表示が、前記第1の相関PSK名前空間のインデックスである、又はリスト内の前記第1の相関PSK名前空間の位置である、請求項19に記載のUE。
【請求項24】
前記プロセッサが、
前記第2のKsを使用して前記NAFと通信する、
ように更に構成されている、請求項19に記載のUE。
【請求項25】
前記第1の要求メッセージが、
前記UEによってサポートされる第2のブートストラッピング手順を識別する第2のPSK名前空間と、
前記第2のブートストラッピング手順のためにPSK再ネゴシエーションが前記UEによってサポートされることを示す第2の相関PSK名前空間と、
を更に含む、請求項18に記載のUE。
【請求項26】
前記第1の要求メッセージが、クライアントが開始するハローメッセージである、請求項18に記載のUE。
【請求項27】
ネットワークデバイスであって、
プロセッサを備え、前記プロセッサが、
ユーザ機器(UE)から、第1の要求メッセージであって、
第1のブートストラッピングトランザクション識別子(B-TID)と、
前記UEによってサポートされる第1のブートストラッピング手順を識別する第1の事前共有鍵(PSK)名前空間と、
前記第1のブートストラッピング手順のためにPSK再ネゴシエーションが前記UEによってサポートされることを示す第1の相関PSK名前空間と、
を含む、第1の要求メッセージを受信し、
前記第1の要求メッセージを受信した後に、前記UEのためにPSK再ネゴシエーションが必要であると判定し、
前記UEのためにPSK再ネゴシエーションが必要であると判定したことに応答して、前記第1の相関PSK名前空間のためのPSK再ネゴシエーションの表示を決定し、
前記第1の相関PSK名前空間の前記表示を含む応答メッセージを生成し、
前記応答メッセージを前記UEに送信する、
ための動作を実行するように構成されている、
ネットワークデバイス。
【請求項28】
前記第1の相関PSK名前空間の前記表示が、前記第1の相関PSK名前空間である、請求項27に記載のネットワークデバイス。
【請求項29】
前記第1の相関PSK名前空間の前記表示が、前記第1の相関PSK名前空間のインデックスである、又はリスト内の前記第1の相関PSK名前空間の位置である、請求項27に記載のネットワークデバイス。
【請求項30】
前記プロセッサが、
第2のB-TID及び前記第1の相関PSK名前空間のみを含む第2の要求メッセージを前記UEから受信する、
ように更に構成されている、
請求項27に記載のネットワークデバイス。
【請求項31】
前記第2のB-TIDを使用してブートストラッピングセキュリティ機能(BSF)から取得されたセッション鍵(Ks)を使用して前記UEと通信すること、
を更に含む、請求項30に記載のネットワークデバイス。
【請求項32】
前記第1の要求メッセージが、
前記UEによってサポートされる第2のブートストラッピング手順を識別する第2のPSK名前空間と、
前記第2のブートストラッピング手順のためにPSK再ネゴシエーションが前記UEによってサポートされることを示す第2の相関PSK名前空間と、
を更に含み、
前記プロセッサが、
前記UEによってサポートされる前記第1のブートストラッピング手順及び前記UEによってサポートされる前記第2のブートストラッピング手順の選択肢から、前記UEによってサポートされる前記第1のブートストラッピング手順を選択し、
前記第1のブートストラッピング手順のために再ネゴシエーションが必要であると判定し、
前記UEによってサポートされる前記第1のブートストラッピング手順を選択したことに応答して、前記第1の相関PSK名前空間の前記表示を決定する、
ことによって、前記第1の要求メッセージを受信した後に、前記UEのためにPSK再ネゴシエーションが必要であると決定するように更に構成されている、
請求項27に記載のネットワークデバイス。
【請求項33】
前記応答メッセージが、サーバが開始するハローメッセージである、請求項27に記載のネットワークデバイス。
【請求項34】
前記ネットワークデバイスがネットワークアプリケーション機能(NAF)サーバである、請求項27に記載のネットワークデバイス。
【請求項35】
ユーザ機器(UE)のプロセッサに動作を実行させるように構成されたプロセッサ実行可能命令を記憶した非一時的プロセッサ可読記憶媒体であって、前記動作が、
第1の要求メッセージを生成することであって、前記第1の要求メッセージが、
第1のブートストラッピングトランザクション識別子(B-TID)と、
前記UEによってサポートされる第1のブートストラッピング手順を識別する第1の事前共有鍵(PSK)名前空間と、
前記第1のブートストラッピング手順のためにPSK再ネゴシエーションが前記UEによってサポートされることを示す第1の相関PSK名前空間と、
を含む、生成することと、
前記第1の要求メッセージをネットワークアプリケーション機能(NAF)に送信することと、
を含む、
非一時的プロセッサ可読記憶媒体。

【発明の詳細な説明】
【技術分野】
【0001】
(関連出願の相互参照)
[0001] 本出願は、2021年10月31日に出願された「Generic Bootstrapping Architecture(GBA)Signaling To Indicate Need For Key Renegotiation」と題する米国特許出願第63/273,997号の優先権の利益を主張し、この文書の内容全体はあらゆる目的のために参照により本明細書に組み込まれている。
【背景技術】
【0002】
[0002] 第5世代(5G)の新無線(NR)及び他の通信技術により、ワイヤレスデバイスなどのユーザ機器(UE)との超高信頼性の低レイテンシ通信が可能になる。そのような通信システムの1つの用途は、UEに様々なサービスを提供することである。いくつかのアプリケーション及びサービスは、1つ又は複数の機能を提供するために通信セキュリティを採用する、又は必要とすることがある。
【発明の概要】
【0003】
[0003] 様々な態様は、通信をセキュアにするためにユーザ機器(UE)のプロセッサによって実行される方法を含む。様々な態様は、鍵の再ネゴシエーションをサポートするために汎用ブートストラッピングアーキテクチャ(GBA)を提供するための、UEのプロセッサによって実行される方法を含み得る。様々な態様は、UEのプロセッサによって実行される、事前共有鍵(PSK)再ネゴシエーションをサポートするための方法を含み得る。様々な態様は、第1のブートストラッピングトランザクション識別子(B-TID)と、UEによってサポートされる第1のブートストラッピング手順を識別する第1のPSK名前空間と、第1のブートストラッピング手順のためにPSK再ネゴシエーションがUEによってサポートされることを示す第1の相関PSK名前空間と、を含む、第1の要求メッセージを生成することと、第1の要求メッセージをネットワークアプリケーション機能(NAF)に送信することと、を含むことができる。
【0004】
[0004] 様々な態様は、第1の相関PSK名前空間を示す応答メッセージをNAFから受信することと、応答メッセージを受信したことに基づいて、第2のB-TID及びセッション鍵(Ks)を取得するためにブートストラッピング手順を実行することと、を更に含むことができる。いくつかの態様では、ブートストラッピング手順を実行することは、第2のB-TID及び第2のセッション鍵(Ks)を取得するために第1のブートストラッピング手順を再実行することを含むことができる。いくつかの態様は、第2のB-TID及び第1の相関PSK名前空間を含む第2の要求メッセージを生成することと、第2の要求メッセージをNAFに送信することと、を更に含むことができる。いくつかの態様では、第1の相関PSK名前空間の表示は、第1の相関PSK名前空間であり得る。いくつかの態様では、第1の相関PSK名前空間の表示は、第1の相関PSK名前空間のインデックス、又はリスト内の第1の相関PSK名前空間の位置であり得る。
【0005】
[0005] 様々な態様は、第2のKsを使用してNAFと通信することを更に含むことができる。
【0006】
[0006] いくつかの態様では、第1の要求メッセージは、UEによってサポートされる第2のブートストラッピング手順を識別する第2のPSK名前空間と、第2のブートストラッピング手順のためにPSK再ネゴシエーションがUEによってサポートされることを示す第2の相関PSK名前空間と、を更に含むことができる。
【0007】
[0007] いくつかの態様では、第1の要求メッセージは、クライアントが開始するハローメッセージとすることができる。
【0008】
[0008] 更なる態様は、上記で要約した方法のうちのいずれかの1つ又は複数の動作を実行するように構成されたプロセッサを有するUEを含む。更なる態様は、上記で要約した方法のうちのいずれかの動作を実行するためのプロセッサ実行可能命令で構成された、UEにおいて使用される処理デバイスを含む。更なる態様は、上記で要約した方法のうちのいずれかの動作をUEのプロセッサに実行させるように構成されたプロセッサ実行可能命令を記憶している非一時的プロセッサ可読記憶媒体を含む。更なる態様は、上記で要約した方法のうちのいずれかの機能を実行するための手段を有するUEを含む。更なる態様は、上記で要約した方法のうちのいずれかの1つ又は複数の動作を実行するように構成されたプロセッサを含む、UEにおいて使用するためのシステムオンチップを含む。
【0009】
[0009] 様々な態様は、通信をセキュアにするためにネットワークデバイスのプロセッサによって実行される方法を含む。様々な態様は、鍵の再ネゴシエーションをサポートするためにGBAを提供するための、ネットワークデバイスのプロセッサによって実行される方法を含むことができる。様々な態様は、ネットワークデバイスのプロセッサによって実行される、事前共有鍵(PSK)再ネゴシエーションをサポートするための方法を含むことができる。いくつかの態様では、ネットワークデバイスは、ネットワークアプリケーション機能(NAF)サーバとすることができる。様々な態様は、第1のブートストラッピングトランザクション識別子(B-TID)と、UEによってサポートされる第1のブートストラッピング手順を識別する第1のPSK名前空間と、第1のブートストラッピング手順のためにPSK再ネゴシエーションがUEによってサポートされることを示す第1の相関PSK名前空間と、を含む第1の要求メッセージを、ユーザ機器(UE)からネットワークデバイスによって受信することと、第1の要求メッセージを受信した後に、UEのためにPSK再ネゴシエーションが必要であると判定することと、PSK再ネゴシエーションがUEのために必要であると判定したことに応答して、第1の相関PSK名前空間のためのPSK再ネゴシエーションの表示を決定することと、第1の相関PSK名前空間のためのPSK再ネゴシエーションの表示を含む応答メッセージを生成することと、応答メッセージをUEに送信することと、を含むことができる。いくつかの態様では、第1の相関PSK名前空間の表示は、第1の相関PSK名前空間の表示であり得る。いくつかの態様では、第1の相関PSK名前空間の表示は、第1の相関PSK名前空間のインデックス、又はリスト内の第1の相関PSK名前空間の位置であり得る。
【0010】
[0010] 様々な態様は、第2のB-TID及び第1の相関PSK名前空間を含む第2の要求メッセージを、ネットワークデバイスによってUEから受信することを更に含むことができる。
【0011】
[0011] 様々な態様は、第2のB-TIDを使用してブートストラッピングセキュリティ機能(BSF)から取得されたセッション鍵(Ks)を使用してUEと通信することを更に含み得る。
【0012】
[0012] いくつかの態様では、第1の要求メッセージは、UEによってサポートされる第2のブートストラッピング手順を識別する第2のPSK名前空間と、第2のブートストラッピング手順のためにPSK再ネゴシエーションがUEによってサポートされることを示す第2の相関PSK名前空間と、を更に含むことができる。いくつかの態様では、第1の要求メッセージを受信した後に、UEのためにPSK再ネゴシエーションが必要であると判定することは、UEによってサポートされる第1のブートストラッピング手順を、UEによってサポートされる第1のブートストラッピング手順及びUEによってサポートされる第2のブートストラッピング手順の選択肢から選択することと、第1のブートストラッピング手順のためにPSK再ネゴシエーションが必要であると判定することと、UEによってサポートされる第1のブートストラッピング手順を選択することに応答して、第1の相関PSK名前空間の表示を決定することと、を含むことができる。いくつかの態様では、第1の相関PSK名前空間の表示は、第1の相関PSK名前空間であり得る。いくつかの態様では、第1の相関PSK名前空間の表示は、第1の相関PSK名前空間のインデックス、又はリスト内の第1の相関PSK名前空間の位置であり得る。
【0013】
[0013] いくつかの態様では、応答メッセージは、サーバが開始するハローメッセージであり得る。
【0014】
[0014] 更なる態様は、上記で要約した方法のうちのいずれかの1つ又は複数の動作を実行するように構成されたプロセッサを有するネットワークデバイスを含む。更なる態様は、上記で要約した方法のうちのいずれかの動作を実行するためのプロセッサ実行可能命令で構成された、ネットワークデバイスにおいて使用される処理デバイスを含む。更なる態様は、上記で要約した方法のうちのいずれかの動作をネットワークデバイスのプロセッサに実行させるように構成されたプロセッサ実行可能命令を記憶した、非一時的プロセッサ可読記憶媒体を含む。更なる態様は、上記で要約した方法のうちのいずれかの機能を実行するための手段を有するネットワークデバイスを含む。更なる態様は、上記で要約した方法のうちのいずれかの1つ又は複数の動作を実行するように構成されたプロセッサを含む、ネットワークデバイスにおいて使用されるシステムオンチップを含む。
【図面の簡単な説明】
【0015】
[0015] 本明細書に組み込まれるとともに本明細書の一部を構成する添付の図面は、例示的な実施形態を示し、上記で与えられた概略的な説明及び以下に与えられる詳細な説明とともに、様々な実施形態の特徴を説明するのに役立つ。
図1A】[0016] 様々な実施形態のいずれかを実装するのに好適な、例示的な通信システムを示すシステムブロック図である。
図1B】[0017] 様々な実施形態のいずれかを実装するのに好適な、ワイヤレス通信システムのための例示的な分離型基地局アーキテクチャを示すシステムブロック図である。
図2】[0018] 様々な実施形態のいずれかを実装するのに好適な、例示的なコンピューティング及びワイヤレスモデムシステムを示す構成要素ブロック図である。
図3】[0019] 様々な実施形態のいずれかを実装するのに好適な、ワイヤレス通信におけるユーザ及び制御プレーンのための無線プロトコルスタックを含むソフトウェアアーキテクチャを示す構成要素ブロック図である。
図4】[0020] 様々な実施形態とともに使用するのに好適な、ブートストラップアプリケーションセキュリティのための例示的なシステムを示すシステムブロック図である。
図5】[0021] 様々な実施形態による、PSK再ネゴシエーションをサポートするための、UEのプロセッサによって実行される方法を示すプロセスフロー図である。
図6】[0022] 様々な実施形態による、PSK再ネゴシエーションをサポートするための、ネットワークデバイスのプロセッサによって実行される方法を示すプロセスフロー図である。
図7】[0023] 様々な実施形態において使用するのに好適な、ネットワークデバイスの構成要素ブロック図である。
図8】[0024] 様々な実施形態において使用するのに好適な、UEの構成要素ブロック図である。
【発明を実施するための形態】
【0016】
[0025] 添付の図面を参照しながら、様々な実施形態について詳細に説明する。可能な場合はどこでも、同じか又は同様の部分を指すために、図面全体にわたって同じ参照番号が使用される。特定の例及び実装形態に対してなされる参照は、例示を目的としており、特許請求の範囲を限定するものではない。
【0017】
[0026] 様々な実施形態は、汎用ブートストラッピングアーキテクチャ(GBA)における事前共有鍵(PSK)の再ネゴシエーションを可能にする。様々な実施形態では、ユーザ機器(UE)、及びネットワークアプリケーション機能(NAF)サーバなどのネットワークデバイスは、1つ又は複数のGBA方法、例えば、モバイル機器(ME)ベースのGBA(GBA_ME)、ユニバーサル集積回路カード(UICC)ベースの拡張を用いるGBA(GBA_U)、第2世代(2G)GBA、GBA_Digest(GBAのためのセッション情報プロトコル(SIP)ダイジェストクレデンシャルを使用する方法)など、ブートストラッピング手順のためにPSK再ネゴシエーションがいつ必要とされるかをNAFが示すことを可能にする情報を通信することができる。
【0018】
[0027] UEは、NAFサーバなどのネットワークデバイスに送信される要求メッセージ内に、PSK名前空間と相関付けられたPSK識別情報を含めることができ、PSK識別情報は、NAFによって選択された場合、NAFとのGBA手順を完了する前にセッション鍵を更新するためにブートストラッピング手順がUEによって再実行されるべきであることを示す。ブートストラッピング手順のためにPSK再ネゴシエーションがUEによって実行されるべきであることを示すPSK名前空間を要求メッセージに含めることにより、NAFサーバなどのネットワークデバイスが、セキュアな通信リンクを確立するためにUEと使用するブートストラッピング手順を選択することが可能になり得る。更に、ブートストラッピング手順のためにPSK再ネゴシエーションがUEによって実行されるべきであることを示すPSK名前空間を要求メッセージに含めることにより、PSK名前空間自体のコピー、PSK名前空間のインデックス、PSK名前空間のリスト内のPSK名前空間の位置など、PSK名前空間の表示を単に返すことによってPSK再ネゴシエーションが実行される必要があることが示され得る。
【0019】
[0028] 様々な実施形態では、NAFサーバなどのネットワークデバイスは、GBA方法(例えば、GBA_ME、GBA_U、2G GBA、GBA_Digest等)など、選択されたブートストラッピング手順に関連するPSK名前空間と相関付けられたPSK再ネゴシエーションの表示を含む応答メッセージを送信することによって、新しいブートストラッピングが必要であることをユーザ機器(UE)に示すことができる。選択されたブートストラッピング手順に関連するPSK名前空間に相関付けられたPSK再ネゴシエーションの表示は、選択されたブートストラッピング手順自体に関連するPSK名前空間の表示であってもよい。選択されたブートストラッピング手順に関連するPSK名前空間に相関付けられたPSK再ネゴシエーションの表示は、選択されたブートストラッピング手順に関連するPSK名前空間のインデックスであってもよい。選択されたブートストラッピング手順に関連するPSK名前空間に相関付けられたPSK再ネゴシエーションの表示は、PSK名前空間のリストなどのリスト内の選択されたブートストラッピング手順に関連するPSK名前空間の位置であってもよい。
【0020】
[0029] ブートストラッピング手順に関連するPSK名前空間と相関付けられたPSK再ネゴシエーションの表示を応答メッセージに含めることにより、UEに、表示によって示される選択されたブートストラッピング手順のための新しいブートストラッピングトランザクション識別子(B-TID)及び新しいセッション鍵(Ks)を取得するためにブートストラッピングネゴシエーションを実行し、次いで、セキュアな通信を確立するために、新しいB-TID及び新しいKsを使用して、NAFサーバなどのネットワークデバイスとのブートストラッピング手順を実行するように促すことができる。特定のGBA方法を使用する鍵の再ネゴシエーションの必要性をUEに示す、NAFサーバなどのネットワークデバイスは、ネットワークデバイスが、UEによって使用されるKsがフレッシュであることを保証することを可能にし得る。特定のGBA方法を使用する鍵の再ネゴシエーションの必要性をUEに示す、NAFサーバなどのネットワークデバイスは、ネットワークデバイスが、有効なスマートカードなどの有効なクレデンシャルがUEに利用可能であることを確認することを可能にし得る。
【0021】
[0030] 「ユーザ機器」及び「UE」という用語は、本明細書では、ワイヤレスデバイス、ワイヤレスルータデバイス、ワイヤレスアプライアンス、セルラー電話、スマートフォン、ポータブルコンピューティングデバイス、パーソナル又はモバイルマルチメディアプレーヤ、ラップトップコンピュータ、タブレットコンピュータ、スマートブック、ウルトラブック、パームトップコンピュータ、ワイヤレス電子メール受信機、マルチメディアインターネット対応セルラー電話、医療デバイス及び機器、生体センサ/デバイス、拡張現実(XR)ヘッドセット(例えば仮想現実(VR)、複合現実(MR)、又は拡張現実(AR)ヘッドセット)、スマートウォッチ、スマート衣類、スマートグラス、スマートリストバンド、スマートジュエリー(例えば、スマートリング及びスマートブレスレット)を含むウェアラブルデバイス、エンターテインメントデバイス(例えば、ワイヤレスゲームコントローラ、音楽及びビデオプレーヤ、衛星ラジオなど)、スマートメーター/センサを含むワイヤレスネットワーク対応のモノのインターネット(IoT)デバイス、工業用製造機器、自宅又は企業使用のための大型及び小型の機械器具、自律及び半自律車両内のワイヤレス通信要素、様々なモバイルプラットフォームに固定されたか又は組み込まれたワイヤレスデバイス、全地球測位システムデバイス、並びにメモリとワイヤレス通信構成要素とプログラマブルプロセッサとを含む同様の電子デバイスを含む、エンドポイント又はユーザデバイスのいずれか1つ又はすべてを指すために使用される。
【0022】
[0031] 「システムオンチップ」(SOC)という用語は、単一の基板上に統合された複数のリソース又はプロセッサを含む、単一の集積回路(IC)チップを指すために、本明細書で使用される。単一のSOCは、デジタル、アナログ、混合信号、及び無線周波数機能のための回路を含んでもよい。単一のSOCはまた、任意の数の汎用又は専用プロセッサ(デジタル信号プロセッサ、モデムプロセッサ、ビデオプロセッサなど)、メモリブロック(ROM、RAM、フラッシュなど)、及びリソース(タイマー、電圧調節器、発振器など)を含み得る。SOCはまた、統合されたリソース及びプロセッサを制御するため、並びに周辺デバイスを制御するためのソフトウェアを含み得る。
【0023】
[0032] 「システムインパッケージ」(SIP)という用語は、2つ以上のICチップ、基板、又はSOC上で複数のリソース、計算ユニット、コア、又はプロセッサを含む、単一のモジュール又はパッケージを指すために、本明細書で使用され得る。例えば、SIPは、その上で複数のICチップ又は半導体ダイが垂直構成で積層される、単一の基板を含み得る。同様に、SIPは、その上で複数のIC又は半導体ダイが単一化基板にパッケージングされる、1つ以上のマルチチップモジュール(multi-chip module、MCM)を含み得る。SIPはまた、単一のマザーボード上、又は単一のワイヤレスデバイス内などで、高速通信回路を介して互いに結合され、極めて近接してパッケージングされた、複数の独立したSOCを含み得る。SOCの近接性によって、高速通信、並びにメモリ及びリソースの共有が容易になる。
【0024】
[0033] 本明細書で使用される「ネットワーク」、「システム」、「ワイヤレスネットワーク」、「セルラーネットワーク」、及び「ワイヤレス通信ネットワーク」という用語は、ワイヤレスデバイスに関連するキャリア及び/又はワイヤレスデバイス上のサブスクリプションのワイヤレスネットワークの一部又は全部を互換的に指し得る。本明細書で説明される技法は、符号分割多元接続(CDMA)、時分割多元接続(TDMA)、FDMA、直交FDMA(OFDMA)、シングルキャリアFDMA(SC-FDMA)、及び他のネットワークなど、様々なワイヤレス通信ネットワークについて使用され得る。一般に、任意の数のワイヤレスネットワークを所与の地理的エリアにおいて展開することができる。各ワイヤレスネットワークは、1つ又は複数の周波数又は周波数の範囲上で動作し得る、少なくとも1つの無線アクセス技術をサポートし得る。例えば、CDMAネットワークは、ユニバーサル地上無線アクセス(UTRA)(広帯域符号分割多元接続(WCDMA)規格を含む)、CDMA2000(IS-2000、IS-95及び/又はIS-856規格を含む)などを実装することができる。別の例では、TDMAネットワークは、GSMエボリューションのためのGSM拡張データレート(EDGE)を実装することができる。別の例では、OFDMAネットワークは、発展型UTRA(E-UTRA)(LTE規格を含む)、米国電気電子技術者協会(IEEE)802.11(Wi-Fi)、IEEE 802.16(WiMAX)、IEEE 802.20、Flash-OFDM(登録商標)などを実装し得る。LTE規格を使用するワイヤレスネットワークが参照され得、従って、「ユニバーサル地上無線アクセス」、「E-UTRAN」、及び「eNodeB」という用語はまた、ワイヤレスネットワークを指すために本明細書で互換的に使用され得る。しかしながら、そのような言及は例として提供されるにすぎず、他の通信規格を使用するワイヤレスネットワークを除外するものではない。例えば、様々な第3世代(3G)システム、第4世代(4G)システム、及び第5世代(5G)システムが本明細書で説明されるが、それらのシステムは例として言及されるにすぎず、将来の世代システム(例えば、第6世代(6G)又はより上位のシステム)が様々な例で代わりに使用され得る。
【0025】
[0034] いくつかのアプリケーション及びサービスは、1つ又は複数の機能を提供するために通信セキュリティを使用する、又は必要とすることがある。例えば、汎用ブートストラッピングアーキテクチャ(GBA)は、UEとネットワークデバイスとの間の共有シークレットを設定するために、第3世代パートナーシッププロジェクト(3GPP)の認証及び鍵合意(AKA)などのプロトコルを使用するメカニズムを提供することができる。いくつかの手法では、UE及びネットワークデバイスは、すべてのサービス及びアプリケーションによるすべての通信用に単一の共有シークレットを共有する。
【0026】
[0035] 様々な実施形態は、鍵の再ネゴシエーションをサポートするためにGBAを提供することによって、UEとネットワークデバイスとの間の通信をセキュアにするための方法を実行するように構成された方法及びコンピューティングデバイスを含む。様々な実施形態は、PSK再ネゴシエーションをサポートするUEとネットワークデバイスとの間の通信をセキュアにするように構成された方法及びコンピューティングデバイスを含む。
【0027】
[0036] GBAブートストラッピング手順は、アプリケーションレベルでのセキュリティを提供するために、モバイル加入セキュリティ材料を使用してUEのための鍵を導出することを可能にする。例えば、GBAアーキテクチャでは、ブートストラッピングサーバ機能(BSF)は、Ubインターフェースを介してUEと通信し、Znインターフェースを介してNAFと通信し得る。本明細書で使用される場合、「Ub」は、ブートストラッピングのためのUE-BSFインターフェースを指す。本明細書で使用される場合、「Zn」は、汎用認証アーキテクチャ(GAA)アプリケーションのためのBSF-NAFインターフェースを指す。BSFは、UEを認証してNAFに鍵を提供する、事業者のネットワーク内のネットワークエンティティであり得る。NAFは、インターネット技術タスクフォース(IETF:Internet Engineering Task Force)Request for Comments(RFC)8446において定義されるトランスポート層セキュリティ(TLS)プロトコルバージョン1.3(TLS 1.3)に従うセキュア通信など、UEがセキュア通信を確立する、又は確立を試みるアプリケーションであり得る。BSFは、UE認証を可能にする加入者データを保持することができるホーム加入者サーバ(HSS)を利用してUEを認証することができる。例示的なブートストラッピング手順では、UEは、BSFとダイジェストAKAプロトコルを実行することができる。ブートストラッピング手順は、UE及びBSFが共通のブートストラッピングトランザクション識別子(B-TID)及び鍵(Ks)を有することをもたらし得る。B-TIDは、Ksを識別し得る。
【0028】
[0037] UEは、BSFとブートストラッピング手順を実行した後、クライアント開始ハローメッセージ(例えば、本明細書で使用される場合、ClientHelloメッセージ)などの要求メッセージの中でB-TIDをNAFに送ることができる。NAFは、UEから受信されたB-TIDを使用してBSFに鍵を要求することができる。BSFは、UEとのブートストラッピング手順中に生成されたKsから、NAF固有鍵(例えば、本明細書で使用されるKs_NAF)を生成し、NAF固有鍵をNAFに送ることができる。Ks_NAFの導出では、NAFの完全修飾ドメイン名(FQDN)とUaセキュリティプロトコル識別子とから構成され得るNAF識別子(ID)を使用することができる。Uaセキュリティプロトコル識別子は、異なるプロトコルのために異なる鍵が生成され、各鍵が正確に1回しか使用されないようにすることができる。本明細書で使用される場合、「Ua」は、GAAアプリケーションのためのUE-NAFインターフェースを指す。FQDNは、鍵がNAFに固有であることを保証することができる。
【0029】
[0038] いくつかのNAFは、例えばPSK再ネゴシエーションを実行するために、ブートストラッピング再ネゴシエーションをサポートするように構成され得る。UEは、BSFとのブートストラッピング手順を既に実行した後、初期(又は現在の)B-TIDをNAFに送信することができる。NAFは、B-TIDをBSFに転送して、UEとのセキュア通信を行うためのKsを取得することができる。しかしながら、状況によっては、NAFは、BSFから受信された鍵がセキュア通信における使用に適切でないと判定することがある。例えば、NAFは、B-TIDが古くなっていると判定することができ、NAFは、常に最初に再ネゴシエーションを要求するように構成されることができ、又はNAFは、任意の他の理由でブートストラッピング再ネゴシエーションが必要であると判定することができる。従来のシステム、特にGBA鍵を使用するTLS 1.3を採用する従来のシステムでは、NAFが、新しい鍵の必要性、従ってUEがBSFから更新された鍵を取得する必要性を、UEに示す方法がない。
【0030】
[0039] 様々な実施形態は、UEがGBA手順を使用してNAFとのセキュアな通信リンクを確立する前に、PSK再ネゴシエーションが必要であることをNAFがUEに効率的に通知することができるメカニズムを提供する。様々な実施形態では、UEは、NAFなどのネットワークデバイスに、1つ若しくは複数のGBA方法(例えば、GBA_ME、GBA_U、2G GBA、GBA_Digest等)などの1つ若しくは複数のブートストラッピング手順及び/又は1つ若しくは複数の他のブートストラッピング手順のためにPSK再ネゴシエーションがUEによってサポートされることを、リストされたブートストラッピング手順に、鍵をリフレッシュする必要があるサポートされる手順に相関付けられる追加された手順を含めることによって、示すことができる。言い換えれば、サポートされるブートストラッピング手順のうちの少なくとも1つ(又は各々)について、対応するブートストラッピング再ネゴシエーション手順を、(サポートされる)ブートストラッピング手順のリストに含めることができる。
【0031】
[0040] 様々な実施形態では、NAFは、選択されたブートストラッピング手順と、NAFとのセキュアな通信リンクを確立するための動作を実行する前にUEが鍵をリフレッシュする必要性との両方について、UEに通知するために、ブートストラッピング手順のリストを参照することができる。例えば、NAFは、選択されたブートストラッピング方法を示すために、ブートストラッピング手順を名前によって選択することができ、又はNAFは、ブートストラッピング手順のインデックス値を選択することができ、又はNAFは、リスト内のブートストラッピング手順の位置を選択することができる。これにより、NAFサーバなどのネットワークデバイスが、対応する表示(例えば、選択されたブートストラッピング方法に相関付けられる新しい鍵の必要性を示す手順の名前空間、選択されたブートストラッピング方法に相関付けられる新しい鍵の必要性を示す手順のインデックス番号、又は選択されたブートストラッピング方法に相関付けられる新しい鍵の必要性を示す手順のリスト内の位置)を単に提供するだけで、NAFが選択されたブートストラッピング方法の使用を望むこと、及びUEがその方法の鍵をリフレッシュする必要があることを、UEに示すことが可能になる。
【0032】
[0041] 様々な実施形態では、UEは、サポートされるブートストラッピング手順を示すPSK名前空間を、それぞれのサポートされるブートストラッピング手順のためのPSK再ネゴシエーションを示す関連付けられたB-TID及び(相関)PSK名前空間とともに含む要求メッセージを、NAFサーバなどのネットワークデバイスに送信することができる。(追加の又は相関)PSK名前空間及びB-TIDを含めることにより、NAFサーバなどのネットワークデバイスが、UEとともに使用するためのPSK再ネゴシエーションのためのブートストラッピング手順を選択することが可能になり得、また、選択されたブートストラッピング手順のためにフレッシュな鍵が使用されるように、UEが鍵を再ネゴシエートする必要があることが示され得る。
【0033】
[0042] 様々な実施形態では、NAFサーバなどのネットワークデバイスは、GBA方法(例えば、GBA_ME、GBA_U、2G GBA、GBA_Digest等)など、選択されたブートストラッピング手順に関連するPSK名前空間に相関付けられる(又は対応する)PSK再ネゴシエーションの表示を含む応答メッセージを送信することによって、新しいブートストラッピングが必要であることをUEに示すことができる。例えば、表示は、PSK名前空間自体、PSK名前空間のインデックス、又はリスト内のPSK名前空間の位置であり得る。選択されたブートストラッピング手順に関連するPSK名前空間と相関付けられるPSK再ネゴシエーションを示すことにより、UEが、示されたブートストラッピング手順を実行し、ネットワークデバイスとのセキュア通信を確立するための新しいB-TID及び新しいセッション鍵(Ks)を取得することが可能になり得る。
【0034】
[0043] 様々な実施形態では、UEは、サポートされるGBA方法ごとに(相関)PSK識別情報を示して、そのGBA方法のための再ネゴシエーションを示すことができる。例えば、PSK識別情報(又は相関PSK名前空間)「3GPP-bootstrapping」がサポートされるものとしてUEによって示されるとき、表示「3GPP-bootstrapping-renegotiation」が、「3GPP-bootstrapping」方法を使用するブートストラッピングのために新しいセッション鍵(Ks)が必要とされることを示す相関PSK識別情報として含まれ得る。同様の相関PSK識別情報(又は名前空間)が、他のGBA方法のために含まれ得る。
【0035】
[0044] ブートストラッピング再ネゴシエーションのために複数のGBA方法がUEによってサポートされるものとして示される実施形態では、以前のブートストラッピング手順(例えば、初期ブートストラッピング手順、直近のブートストラッピング手順など)において最初に使用されたものとは異なるGBA方法が、ブートストラッピング再ネゴシエーションのために利用可能であり得る。UEは、NAFに送信される要求メッセージにおいて、最初に使用された以前のブートストラッピング手順のためのPSK識別情報(又はPSK名前空間)の表示に加えて、以前のブートストラッピング手順のために最初に使用されたものとは異なる1つ又は複数のGBA方法のためのそのような追加の(又は相関)PSK識別情報(又は相関PSK名前空間)の表示を提供することによって、以前のブートストラッピング手順のために最初に使用されたものとは異なるそのような1つ又は複数のGBA方法を示すことができる。
【0036】
[0045] 様々な実施形態では、NAFは、この特定の選択されたGBAキーイング方法を使用するために(例えば、「3GPP-bootstrapping」を使用するために)新しいブートストラッピングの実行が必要とされることを示すために、相関PSK識別情報(例えば、「3GPP-bootstrapping-renegotiation」)など、追加の(又は相関)PSK識別情報の表示(例えば、追加のPSK識別情報自体、追加のPSK識別情報のインデックス、リスト内の追加のPSK識別情報の位置など)を選択することができる。キーイングの選択されたGBA方法が、以前のブートストラッピング手順(例えば、初期ブートストラッピング手順、直近のブートストラッピング手順など)のために最初に使用されたものとは異なっていてもよいため、UEによってBSFと実行される新しいブートストラッピングは、選択されたGBA方法において使用するためのフレッシュなセッション鍵を取得するために必要とされ得る。NAFなどのネットワークデバイスは、(例えば、「3GPP-bootstrapping」を使用するために)UEとのセキュア通信を確立する選択されたGBA方法において使用されるフレッシュなセッション鍵を取得するために、UEによってBSFと実行される新しいブートストラッピングが必要であることを示す目的で、相関PSK識別情報(例えば、「3GPP-bootstrapping-renegotiation」)など、追加のPSK識別情報の表示(例えば、名前空間、インデックス、位置など)を含む、サーバが開始するハローメッセージ(本明細書ではServerHelloメッセージと呼ばれる)などの応答メッセージをUEに送信することができる。このようにして、ネットワークデバイスは、(フレッシュな)鍵自体を示すのではなく、特定のGBA方法など、選択されたブートストラッピング手順とともに使用するための鍵の再生成の必要性を示す鍵識別子をUEに送信することができる。
【0037】
[0046] 様々な実施形態では、この特定のGBAキーイング方法を使用するために(例えば、「3GPP-bootstrapping」を使用するために)新しいブートストラッピングの実行が必要であることを示すための相関PSK識別情報(例えば、「3GPP-bootstrapping-renegotiation」)などの追加のPSK識別情報の表示(例えば、名前空間、インデックス、位置など)を含むServerHelloメッセージなどの応答メッセージを受信したことに応答して、UEは、1つ又は複数の鍵を、BSFと再ネゴシエートして、NAFサーバなどのネットワークデバイスとの識別されたGBA手順で使用するための新しいB-TIDと新しいセッション鍵(Ks)とを取得することができる。様々な実施形態では、UEは、セキュアな通信セッションの確立を要求する要求メッセージにおいて、GBA方法に関連するPSK識別情報と新しいB-TIDとを、NAFサーバなどのネットワークデバイスに再送信することができる。
【0038】
[0047] 様々な実施形態では、UEが、ClientHelloメッセージなど、セキュアな通信セッションのための要求メッセージを送信することによってNAFにコンタクトするとき、UEは、UEがPSK認証を用いたTLSをサポートすることをNAFに示すことができる。UEは、ClientHelloメッセージにおいて、PSK以外の認証方法をサポートすることを示すことができる。UEは、サーバ名表示(TLS拡張によるClientHelloメッセージへのserver_name拡張など)を使用して、NAFのホスト名を送信することができる。UEは、ClientHelloメッセージ内でB-TIDをNAFに提供することによって、PSK認証を伴うTLSのためのGBAベースの共有シークレットを使用することができる。UEが有効なGBAベースの共有シークレットを有していない場合、UEは、まず、Ub基準点を介してBSFとブートストラッピング手順を実行することによって、GBAベースの共有シークレットを取得する。
【0039】
[0048] ClientHello内のPSK識別情報は、PSK識別情報名前空間(「3GPP-bootstrapping-uicc」、「3GPP-bootstrapping」、及び/又は「3GPP-bootstrapping-digest」など)を示すプレフィックスと、そのブートストラッピング方法に関連付けられた関連B-TIDとを含むことができる。様々な実施形態では、これらの含まれる識別子(例えば、「3GPP-bootstrapping-uicc」、「3GPP-bootstrapping」、及び/又は「3GPP-bootstrapping-digest」などのPSK識別情報名前空間)の各々について、フレッシュなセッション鍵の要求を可能にするために、追加のPSK識別情報名前空間を含めることができる。例えば、PSK識別情報名前空間「3GPP-bootstrapping-uicc」が含まれる場合、相関PSK識別情報名前空間「3GPP-bootstrapping-uicc-renegotiation」を含めることができ、PSK識別情報名前空間「3GPP-bootstrapping-digest」が含まれる場合、PSK識別情報名前空間「3GPP-bootstrapping-digest-renegotiation」を含めることができ、及び/又は、PSK識別情報名前空間「3GPP-bootstrapping」が含まれる場合、PSK識別情報名前空間「3GPP-bootstrapping-renegotiation」を含めることができる。同様に、相関付けられる実際の鍵のPSK識別情報名前空間と、PSK識別情報名前空間ペアを示す再ネゴシエーションサポートとが、他の認証方法のために含まれ得る。プレフィックス(又は名前空間)「3GPP-bootstrapping」は、TLSセッション鍵を確立するためにAKAベースのKs_(ext)_NAFが使用されることをUEが受け入れることを示すために、PSK識別情報において使用することができる。プレフィックス(又は名前空間)「3GPP-bootstrapping-uicc」は、TLSセッション鍵を確立するためにKs_int_NAFが使用されることをUEが受け入れることを示すために、PSK識別情報において使用することができる。プレフィックス(又は名前空間)「3GPP-bootstrapping-digest」は、TLSセッション鍵を確立するためにGBA_DigestベースのKs_NAFが使用されることをUEが受け入れることを示すために、PSK識別情報において使用される。同様に、付加された「renegotiation」又は何らかの他の付加された表示を使用する相関プレフィックス(又は名前空間)は、相関GBA方法のために再ネゴシエーションがサポートされることを示すために、PSK識別情報において使用することができる。ClientHelloメッセージは、UEがサポートする認証方法のためのプレフィックスを含むことができる。
【0040】
[0049] 様々な実施形態では、NAFなどのネットワークデバイスは、特定の方法のための新しいブートストラッピング手順をUEに実行させるべきかどうかを判定することができる。UEが特定のGBA方法のためのフレッシュなセッション鍵を取得するために新しいブートストラッピングを実行すべきであるとネットワークデバイスが判定したことに応答して、ネットワークデバイスは、UEに応答するServerHelloメッセージにおいて、選択されたPSK識別情報(又はブートストラッピング手順)の再ネゴシエーションの表示(例えば、名前空間、インデックス、位置など)を返すことができる。選択されたPSK識別情報(又はブートストラッピング手順)の再ネゴシエーションの表示(例えば、名前空間、インデックス、位置など)を受信したことに応答して、UEは、このServerHelloメッセージを、ブートストラッピング動作を再試行する要求として(例えば、HelloRetryRequestとして)扱い、示されたブートストラッピング方法のためのフレッシュなセッション鍵(Ks)並びにフレッシュなB-TIDを取得するために、BSFと新しいブートストラッピング動作を実行することができる。ブートストラッピングが完了すると、UEは、選択されたブートストラッピング方法のPSK識別情報名前空間及び新しいB-TIDのみを含む新しいClientHelloメッセージを、NAFに送信することができる。NAFが、(元のClientHello又はフレッシュなブートストラッピング後に送信されたClientHelloのいずれかに応答して)PSK認証を使用してTLSトンネルを確立しようとする場合、NAFは、PSK識別情報のうちの1つを選択し、例えば、選択されたPSK識別情報の名前空間、インデックス、又はリスト内の位置を示すことによって、ServerHelloメッセージにおいて選択されたPSK識別情報を示すことができる。UEがFinishedメッセージを送信し、NAFがUEからFinishedメッセージを受信した後、UE及びNAFは、フレッシュなセッション鍵を使用して、TLSトンネルを介してのアプリケーションレベルの通信を使用することができる。
【0041】
[0050] 様々な実施形態は、UE及びネットワークデバイスが、秘密鍵などの秘密情報又はセキュア情報を交換することなく、UEのための各アプリケーション又はサービスのための一意の鍵について合意することを可能にする。結果として、様々な実施形態は、UEとネットワークデバイスとの間の通信のセキュリティを改善することによって、UE、ネットワークデバイス、及び通信システムの動作を改善する。
【0042】
[0051] 図1Aは、例示的な通信システム100を示すシステムブロック図である。通信システム100は、5G新無線(NR)ネットワーク、又はロングタームエボリューション(LTE)ネットワークなどの任意の他の好適なネットワークであり得る。図1Aは5Gネットワークを示すが、後世代ネットワークは同じ又は同様の要素を含み得る。従って、以下の説明における5Gネットワーク又は5Gネットワーク要素の言及は、例示のためであり、限定的であることを意図しない。
【0043】
[0052] 通信システム100は、コアネットワーク140と、様々なUE(図1AにおいてUE120a~120eとして示される)とを含む、異種ネットワークアーキテクチャを含み得る。通信システム100はまた、NAFサーバ、BSF、HSS、加入者ロケータ機能(SLF)サーバなどを含む様々なネットワークサーバなど、様々なネットワークデバイス142aを含み得る。通信システム100はまた、いくつかの基地局(BS 110a、BS 110b、BS 110c、及びBS 110dとして示される)と他のネットワークエンティティとを含み得る。基地局は、UEと通信するエンティティであり、また、ノードB(NodeB)、LTE発展型ノードB(eNodeB又はeNB)、アクセスポイント(AP)、無線ヘッド、送受信ポイント(TRP)、新無線基地局(NR BS)、5GノードB(NB)、次世代ノードB(gNodeB又はgNB)などと呼ばれることもある。各基地局は、特定の地理的エリアに通信カバレッジを提供し得る。3GPPでは、「セル」という用語は、この用語が使用される文脈に応じて、基地局のカバレッジエリア、このカバレッジエリアにサービスする基地局サブシステム、又はそれらの組合せを指すことがある。コアネットワーク140は、LTEコアネットワーク(例えば、発展型パケットコア(EPC)ネットワーク)、5Gコアネットワークなど、任意のタイプのコアネットワークであり得る。
【0044】
[0053] 基地局110a~110dは、マクロセル、ピコセル、フェムトセル、別のタイプのセル、又はそれらの組合せに通信カバレッジを提供し得る。マクロセルは、比較的大きい地理的エリア(例えば、半径数キロメートル)をカバーすることができ、サービスに加入しているUEによる無制限アクセスを可能にし得る。ピコセルは、比較的小さい地理的エリアをカバーすることができ、サービスに加入しているUEによる無制限アクセスを可能にすることができる。フェムトセルは、比較的小さい地理的エリア(例えば、自宅)をカバーすることができ、フェムトセルとの関連付けを有するUE(例えば、限定加入者グループ(CSG)内のUE)による制限付きアクセスを可能にし得る。マクロセルのための基地局は、マクロBSと呼ばれることがある。ピコセルのための基地局は、ピコBSと呼ばれることがある。フェムトセルのための基地局は、フェムトBS又はホームBSと呼ばれることがある。図1に示す例では、基地局110aは、マクロセル102aのためのマクロBSであってもよく、基地局110bは、ピコセル102bのためのピコBSであってもよく、基地局110cは、フェムトセル102cのためのフェムトBSであってもよい。基地局110a~110dは、1つ又は複数(例えば、3つ)のセルをサポートし得る。「eNB」、「基地局」、「NR BS」、「gNB」、「TRP」、「AP」、「node B」、「5G NB」、及び「セル」という用語は、本明細書では互換的に使用され得る。
【0045】
[0054] いくつかの例では、セルは静止していないことがあり、セルの地理的エリアは、モバイル基地局のロケーションに従って移動し得る。いくつかの例では、基地局110a~110dは、任意の好適なトランスポートネットワークを使用して、直接物理接続、仮想ネットワーク、又はそれらの組合せなど、様々なタイプのバックホールインターフェースを通して、通信システム100において互いに、並びに、1つ又は複数の他の基地局又はネットワークノード(図示せず)に相互接続され得る。
【0046】
[0055] 基地局110a~110dは、ワイヤード又はワイヤレス通信リンク126上で、コアネットワーク140と通信し得る。UE120a~120eは、ワイヤレス通信リンク122上で、基地局110a~110dと通信し得る。
【0047】
[0056] ワイヤード通信リンク126は、イーサネット(登録商標)、ポイントツーポイントプロトコル、ハイレベルデータリンク制御(HDLC)、アドバンストデータ通信制御プロトコル(ADCCP)、及び伝送制御プロトコル/インターネットプロトコル(TCP/IP)など、1つ又は複数のワイヤード通信プロトコルを使用し得る様々なワイヤードネットワーク(イーサネット、TVケーブル、電話、光ファイバー、及び他の形態の物理ネットワーク接続など)を使用し得る。
【0048】
[0057] 通信システム100はまた、中継局(中継BS110dなど)を含み得る。中継局は、上流局(例えば、基地局又はUE)からデータの送信を受信し、データの送信を下流局(例えば、UE又は基地局)に送ることができるエンティティである。中継局はまた、他のUEのための送信を中継することができるワイヤレスデバイス(例えばUE)であり得る。図1に示す例では、中継局110dは、基地局110aとUE120dとの間の通信を容易にするために、基地局110a及びUE120dと通信し得る。中継局はまた、中継基地局、中継基地局、中継器などと呼ばれることもある。
【0049】
[0058] 通信システム100は、異なるタイプの基地局、例えば、マクロ基地局、ピコ基地局、フェムト基地局、中継基地局などを含む異種ネットワークであり得る。これらの異なるタイプの基地局は、異なる送信電力レベル、異なるカバレッジエリアを有することがあり、通信システム100における干渉に異なる影響を及ぼすことがある。例えば、マクロ基地局は、高い送信電力レベル(例えば、5~40ワット)を有し得るのに対して、ピコ基地局、フェムト基地局、及び中継基地局は、より低い送信電力レベル(例えば、0.1~2ワット)を有し得る。
【0050】
[0059] ネットワークコントローラ130は、基地局のセットに結合し得、これらの基地局のための協調及び制御を提供し得る。ネットワークコントローラ130は、バックホールを介して、基地局と通信し得る。基地局はまた、例えば、ワイヤレス又はワイヤラインバックホールを介して、直接又は間接的に互いと通信し得る。
【0051】
[0060] UE120a、120b、120cは、通信システム100全体にわたって分散され得、各UEは固定又は移動であり得る。UEは、アクセス端末、端末、移動局、加入者ユニット、局、ワイヤレスデバイスなどと呼ばれることもある。
【0052】
[0061] マクロ基地局110aは、ワイヤード又はワイヤレス通信リンク126上で、コアネットワーク140と通信し得る。UE 120a、120b、120cは、ワイヤレス通信リンク122上で、基地局110a~110dと通信し得る。
【0053】
[0062] ワイヤレス通信リンク122及び124は、複数のキャリア信号、周波数、又は周波数帯域を含むことがあり、これらの各々が複数の論理チャネルを含むことがある。ワイヤレス通信リンク122及び124は、1つ又は複数の無線アクセス技術(RAT)を使用し得る。ワイヤレス通信リンクにおいて使用され得るRATの例としては、3GPP LTE、3G、4G、5G(NRなど)、GSM、符号分割多元接続(CDMA)、広帯域符号分割多元接続(WCDMA)、ワールドワイドインターオペラビリティフォーマイクロウェーブアクセス(WiMAX)、時分割多元接続(TDMA)、及び他のモバイルテレフォニー通信技術セルラーRATが挙げられる。通信システム100内の様々なワイヤレス通信リンクのうちの1つ又は複数において使用され得るRATの更なる例は、Wi-Fi、LTE-U、LTE-Direct、LAA、MuLTEfireなどの中距離プロトコル、並びに、ZigBee、Bluetooth、及びBluetooth低エネルギー(LE)などの比較的短距離のRATを含む。
【0054】
[0063] いくつかのワイヤレスネットワーク(例えば、LTE)は、ダウンリンク上で直交周波数分割多重化(OFDM)を、またアップリンク上でシングルキャリア周波数分割多重化(SC-FDM)を使用する。OFDM及びSC-FDMは、システム帯域幅を、一般にトーン、ビンなどとも呼ばれる複数(K)の直交サブキャリアに区分する。各サブキャリアは、データで変調され得る。一般に、変調シンボルは、周波数領域においてOFDMを用いて、また時間領域においてSC-FDMを用いて送られる。隣接するサブキャリアの間の間隔は、固定されていてもよく、サブキャリアの総数(K)は、システム帯域幅に依存してもよい。例えば、サブキャリアの間隔は、15kHzであり得、最小リソース割振り(「リソースブロック」と呼ばれる)は、12個のサブキャリア(又は、180kHz)であり得る。従って、公称の高速ファイル転送(FFT)サイズは、1.25、2.5、5、10、又は20メガヘルツ(MHz)のシステム帯域幅に対して、それぞれ、128、256、512、1024、又は2048に等しくなり得る。システム帯域幅はまた、サブバンドに区分され得る。例えば、サブバンドは、1.08MHz(すなわち、6個のリソースブロック)をカバーし得、1.25、2.5、5、10又は20MHzのシステム帯域幅に対して、それぞれ、1、2、4、8又は16個のサブバンドが存在し得る。
【0055】
[0064] いくつかの実装形態の説明は、LTE技術に関連する専門用語及び例を使用し得るが、いくつかの実装形態は、新無線(NR)又は5Gネットワークなど、他のワイヤレス通信システムに適用可能であり得る。NRは、アップリンク(UL)及びダウンリンク(DL)上でサイクリックプレフィックス(CP)を用いてOFDMを利用し得、時分割複信(TDD)を使用する半二重動作のためのサポートを含み得る。100MHzの単一のコンポーネントキャリア帯域幅がサポートされてもよい。NRリソースブロックは、0.1ミリ秒(ms)の持続時間にわたって、75kHzのサブキャリア帯域幅を有する12個のサブキャリアにまたがり得る。各無線フレームは、10msの長さを有する50個のサブフレームで構成され得る。従って、各サブフレームは長さが0.2msであってよい。各サブフレームはデータ送信のためのリンク方向(すなわち、DL又はUL)を示し得、サブフレームごとのリンク方向は動的に切り替えられてよい。各サブフレームは、DL/ULデータ並びにDL/UL制御データを含んでよい。ビームフォーミングがサポートされてよく、ビーム方向は動的に構成され得る。プリコーディングを用いた多入力多出力(MIMO)送信もまた、サポートされ得る。DLにおけるMIMO構成は、最大8つのストリーム及びUEごとに最大2つのストリームのマルチレイヤDL送信とともに、最大8つの送信アンテナをサポートし得る。UE当り最大2ストリームを用いるマルチレイヤ送信がサポートされてよい。
【0056】
[0065] 複数のセルのアグリゲーションは、最大8つのサービングセルとともにサポートされ得る。代替として、NRは、OFDMベースのエアインターフェースとは異なるエアインターフェースをサポートし得る。
【0057】
[0066] いくつかのUEは、マシンタイプ通信(MTC:machine-type communication)UE、又は発展型若しくは拡張マシンタイプ通信(eMTC:evolved or enhanced machine-type communication)UEと見なされてよい。MTC UE及びeMTC UEは、例えば、基地局、別のデバイス(例えば、リモートデバイス)、又は何らかの他のエンティティと通信し得る、ロボット、ドローン、リモートデバイス、センサ、メーター、モニタ、ロケーションタグなどを含む。ワイヤレスコンピューティングプラットフォームは、例えば、ワイヤード又はワイヤレス通信リンクを介した、ネットワーク(例えば、インターネット又はセルラーネットワークなどのワイドエリアネットワーク)のための、又はネットワークへの接続性を提供し得る。いくつかのUEは、モノのインターネット(IoT)デバイスと見なされてもよく、又はNB-IoT(狭帯域のモノのインターネット)デバイスとして実装されてもよい。UE120a~120eは、プロセッサ構成要素、メモリ構成要素、同様の構成要素、又はそれらの組合せなどの、UE120a~120eの構成要素を収容するハウジングの内部に含まれてもよい。
【0058】
[0067] 一般に、任意の数の通信システム及び任意の数のワイヤレスネットワークが、所与の地理的エリアにおいて展開され得る。各通信システム及びワイヤレスネットワークは、特定の無線アクセス技術(RAT)をサポートしてよく、1つ又は複数の周波数上で動作し得る。RATは、無線技術、エアインターフェースなどと呼ばれることもある。周波数は、キャリア、周波数チャネルなどと呼ばれることもある。各周波数は、異なるRATの通信システム間の干渉を回避するために、所与の地理的エリアにおいて単一のRATをサポートし得る。場合によっては、4G/LTE及び/又は5G/NR RATネットワークが展開されることがある。例えば、5G非スタンドアロン(NSA)ネットワークは、5G NSAネットワークの4G/LTE RANサイドで4G/LTE RATと、5G NSAネットワークの5G/NR RANサイドで5G/NR RATとの両方を利用し得る。4G/LTE RANと5G/NR RANは両方とも、互いに、また5G NSAネットワーク内で4G/LTEコアネットワーク(例えば、発展型パケットコア(EPC)ネットワーク)に接続し得る。他の例示的なネットワーク構成は、5G/NR RANが5Gコアネットワークに接続する5Gスタンドアロン(SA)ネットワークを含み得る。
【0059】
[0068] いくつかの実装形態では、(例えば、UE120a及びUE120eとして示されている)2つ以上のUEは、(例えば、互いに通信するための媒介として基地局110a~110dを使用せずに)1つ又は複数のサイドリンクチャネルを使用して直接通信し得る。例えば、UE 120a~120eは、ピアツーピア(P2P)通信、デバイス間(D2D)通信、(車車間(V2V)プロトコル、路車間(V2I)プロトコル、若しくは同様のプロトコルを含み得る)ビークルツーエブリシング(V2X)プロトコル、メッシュネットワーク、又は同様のネットワーク、あるいはそれらの組合せを使用して通信し得る。この場合、UE120a~120eは、スケジューリング動作、リソース選択動作、及び本明細書の他の箇所で基地局110a~110dによって実行されるものとして説明する他の動作を実行し得る。
【0060】
[0069] 図1Bは、様々な実施形態のいずれかを実装するのに好適な、5G(又は後世代)ネットワークなどの通信システム(例えば、通信システム100)の一部であり得る例示的な分離型基地局160アーキテクチャを示すシステムブロック図である。図1A及び図1Bを参照すると、分離型基地局160アーキテクチャは、バックホールリンクを介してコアネットワーク180と直接通信することのできる、あるいは、1つ又は複数の分離型基地局ユニット(E2リンクを介した準リアルタイム(準RT)RANインテリジェントコントローラ(RIC)164、又は、サービス管理及びオーケストレーション(SMO)フレームワーク166に関連付けられている非リアルタイム(非RT)RIC168、若しくはその双方など)を通じて、コアネットワーク180と間接的に通信することのできる、1つ又は複数の中央ユニット(CU)162を含み得る。CU162は、F1インターフェースなどのそれぞれのミッドホールリンクを介して、1つ又は複数の分散ユニット(DU)170と通信することができる。DU170は、それぞれのフロントホールリンクを介して、1つ又は複数の無線ユニット(RU)172と通信することができる。RU172は、1つ又は複数の無線周波数(RF)アクセスリンクを介してそれぞれのUE120と通信し得る。いくつかの実装形態では、UEは、複数のRU172によって同時にサービスされてもよい。
【0061】
[0070] ユニットの各々(すなわち、CU162、DU170、RU172)、並びに近RT RIC164、非RT RIC168、及びSMOフレームワーク166は、ワイヤード又はワイヤレス伝送媒体を介して信号、データ、又は情報(集合的に信号)を受信又は送信するように構成された1つ若しくは複数のインターフェースを含むか、又は1つ若しくは複数のインターフェースに結合され得る。ユニットの各々、又はユニットの通信インターフェースに命令を提供する関連付けられたプロセッサ若しくはコントローラは、伝送媒体を介して他のユニットのうちの1つ以上と通信するように構成され得る。例えば、ユニットは、ワイヤード伝送媒体を介して他のユニットのうちの1つ以上に信号を受信又は送信するように構成されたワイヤードインターフェースを含むことができる。更には、それらのユニットは、他のユニットのうちの1つ以上に対するワイヤレス伝送媒体を介して、信号を受信若しくは送信又は送受信するように構成されている、受信機、送信機、又はトランシーバ(無線周波数(RF)トランシーバなど)を含み得る、ワイヤレスインタフェースを含み得る。
【0062】
[0071] いくつかの態様では、CU162は、1つ又は複数の上位レイヤの制御機能をホストすることができる。そのような制御機能としては、無線リソース制御(RRC)、パケットデータコンバージェンスプロトコル(PDCP)、サービスデータアダプテーションプロトコル(SDAP)などを挙げることができる。各制御機能は、CU162によってホストされる他の制御機能と信号を通信するように構成されたインターフェースを用いて実装され得る。CU162は、ユーザプレーン機能(すなわち、中央ユニット-ユーザプレーン(CU-UP))、制御プレーン機能(すなわち、中央ユニット-制御プレーン(CU-CP))、又はそれらの組合せを扱うように構成され得る。いくつかの実装形態では、CU162は、1つ又は複数のCU-UPユニットと1つ又は複数のCU-CPユニットとに論理的に分割することができる。CU-UPユニットは、O-RAN構成で実装されるとき、E1インターフェースなどのインターフェースを介してCU-CPユニットと双方向に通信することができる。CU162は、ネットワーク制御及びシグナリングのために、必要に応じて、DU170と通信するように実装することができる。
【0063】
[0072] DU170は、1つ又は複数のRU172の動作を制御するための1つ又は複数の基地局機能を含む論理ユニットに対応し得る。いくつかの態様では、DU170は、第3世代パートナーシッププロジェクト(3GPP)によって定義されているものなどの機能分割に少なくとも部分的に応じて、無線リンク制御(RLC)レイヤ、媒体アクセス制御(MAC)レイヤ、及び1つ又は複数の上位物理(PHY)レイヤ(前方誤り訂正(FEC)符号化及び復号化、スクランブル化、変調及び復調などに関するモジュールなど)のうちの、1つ又は複数をホストすることができる。いくつかの態様では、DU170は更に、1つ又は複数の低PHYレイヤをホストし得る。各レイヤ(又はモジュール)は、DU170によってホストされる他のレイヤ(及びモジュール)と、又はCU162によってホストされる制御機能と、信号を通信するように構成されたインターフェースを用いて実装され得る。
【0064】
[0073] 下位レイヤ機能は、1つ又は複数のRU172によって実装され得る。いくつかの配備では、DU170によって制御されるRU172は、下位レイヤ機能分割などの機能分割に少なくとも部分的に基づいて、RF処理機能、又は低PHYレイヤ機能(高速フーリエ変換(FFT)、逆FFT(iFFT)、デジタルビームフォーミング、物理ランダムアクセスチャネル(PRACH)抽出及びフィルタリングなどを実行するなど)、あるいはその両方をホストする論理ノードに対応し得る。そのようなアーキテクチャでは、RU(単数又は複数)172は、1つ又は複数のUE120との地上波(OTA)通信を扱うように実装され得る。いくつかの実装形態では、RU(単数又は複数)172との制御及びユーザプレーン通信のリアルタイム態様及び非リアルタイム態様は、対応するDU170によって制御され得る。いくつかのシナリオでは、この構成は、DU(単数又は複数)170及びCU162が、vRANアーキテクチャなどのクラウドベースの無線アクセスネットワーク(RAN)アーキテクチャにおいて実装されることを可能にすることができる。
【0065】
[0074] SMOフレームワーク166は、非仮想化及び仮想化ネットワーク要素のRAN配備及びプロビジョニングをサポートするように構成され得る。非仮想化ネットワーク要素の場合、SMOフレームワーク166は、RANカバレッジ要件のための専用の物理リソースの配備をサポートするように構成することができ、これは、動作及び保守インターフェース(O1インターフェースなど)を介して管理することができる。仮想化ネットワーク要素の場合、SMOフレームワーク166は、クラウドコンピューティングプラットフォーム(オープンクラウド(O-クラウド)176など)と対話して、クラウドコンピューティングプラットフォームインターフェース(O2インターフェースなど)を介してネットワーク要素ライフサイクル管理を実行する(仮想化ネットワーク要素をインスタンス化するなど)ように構成されてもよい。そのような仮想化されたネットワーク要素は、CU162、DU170、RU172及び近RT RIC164を含むことができるが、これらに限定されない。いくつかの実装形態では、SMOフレームワーク166は、O1インターフェースを介して、オープンeNB(O-eNB)174などの4G RANのハードウェア態様と通信することができる。加えて、いくつかの実装形態では、SMOフレームワーク166は、O1インターフェースを介して1つ又は複数のRU172と直接通信することができる。SMOフレームワーク166はまた、SMOフレームワーク166の機能をサポートするように構成された非RT RIC168を含み得る。
【0066】
[0075] 非RT RIC168は、RAN要素及びリソースの非リアルタイム制御及び最適化、モデルトレーニング及び更新を含む人工知能/機械学習(AI/ML)ワークフロー、又は近RT RIC164におけるアプリケーション/特徴のポリシーベースのガイダンスを可能にする論理機能を含むように構成されてもよい。非RT RIC168は、近RT RIC125に結合されてもよく、又は(A1インターフェースなどを介して)近RT RIC164と通信してもよい。近RT RIC164は、1つ又は複数のCU162、1つ又は複数のDU170、又はその両方、並びにO-eNBを近RT RIC164に接続するインターフェースを介した(E2インターフェースを介するなど)データ収集及びアクションを介して、RAN要素及びリソースの近リアルタイム制御及び最適化を可能にする論理機能を含むように構成され得る。
【0067】
[0076] いくつかの実装形態では、近RT RIC164に展開されるAI/MLモデルを生成するために、非RT RIC168は、外部サーバからパラメータ又は外部エンリッチメント情報を受信してもよい。そのような情報は、近RT RIC164によって利用されてもよく、非ネットワークデータソースから又はネットワーク機能からSMOフレームワーク166又は非RT RIC168において受信されてもよい。いくつかの例では、非RT RIC168又は近RT RIC164は、RAN挙動又は性能を調整するように構成され得る。例えば、非RT RIC 168は、性能に関する長期の傾向及びパターンを監視し、SMOフレームワーク166を通じて(O1を介した再構成など)又はRAN管理ポリシー(A1ポリシーなど)の作成を介して是正措置を実行するためにAI/MLモデルを採用してもよい。
【0068】
[0077] 図2は、様々な実施形態のいずれかを実装するのに好適な、例示的なコンピューティング及びワイヤレスモデムシステム200を示す構成要素ブロック図である。様々な実施形態は、システムオンチップ(SOC)又はシステムインパッケージ(SIP)を含む、いくつかのシングルプロセッサ及びマルチプロセッサコンピュータシステム上で実装され得る。
【0069】
[0078] 図1A図2を参照すると、示される例示的なコンピューティングシステム200(いくつかの実施形態ではSIPであってよい)は、クロック206と、電圧調整器208と、アンテナ(図示せず)を介してワイヤレス通信を、基地局110aなどのUEへ送信し、UEから受信するように構成されたワイヤレストランシーバ266と、に結合された2つのSOC202、204を含む。いくつかの実装形態では、第1のSOC202は、命令によって指定された算術、論理、制御及び入出力(I/O)演算を実施することによってソフトウェアアプリケーションプログラムの命令を実行するUEの中央処理装置(CPU)として動作し得る。いくつかの実装形態では、第2のSOC204は、専用処理ユニットとして動作し得る。例えば、第2のSOC204は、高ボリューム、高速度(5Gbpsなど)、又は超高周波短波長(28GHz mmWaveスペクトルなど)通信を管理することを担当する専用5G処理ユニットとして動作し得る。
【0070】
[0079] 第1のSOC202は、デジタル信号プロセッサ(DSP)210と、モデムプロセッサ212と、グラフィックスプロセッサ214と、アプリケーションプロセッサ216と、プロセッサのうちの1つ又は複数に接続された1つ又は複数のコプロセッサ218(ベクトルコプロセッサなど)と、メモリ220と、カスタム回路構成222と、システム構成要素及びリソース224と、相互接続/バスモジュール226と、1つ又は複数の温度センサ230と、熱管理ユニット232と、熱電力エンベロープ(TPE:thermal power envelope)構成要素234とを含み得る。第2のSOC204は、5Gモデムプロセッサ252と、電力管理ユニット254と、相互接続/バスモジュール264と、複数のmmWaveトランシーバ256と、メモリ258と、アプリケーションプロセッサ、パケットプロセッサなど様々な追加のプロセッサ260とを含んでもよい。
【0071】
[0080] 各プロセッサ210、212、214、216、218、252、260は、1つ又は複数のコアを含んでもよく、各プロセッサ/コアは、他のプロセッサ/コアとは無関係の動作を実行してもよい。例えば、第1のSOC202は、第1のタイプのオペレーティングシステム(FreeBSD、LINUX、OS Xなど)を実行するプロセッサと、第2のタイプのオペレーティングシステム(MICROSOFT WINDOWS 10など)を実行するプロセッサとを含み得る。加えて、プロセッサ210、212、214、216、218、252、260のいずれか又はすべては、プロセッサクラスタアーキテクチャ(同期プロセッサクラスタアーキテクチャ、非同期又は異種プロセッサクラスタアーキテクチャなど)の一部として含まれ得る。
【0072】
[0081] 第1のSOC202及び第2のSOC204は、センサデータ、アナログデジタル変換、ワイヤレスデータ送信を管理するため、並びに、データパケットを復号すること、及びウェブブラウザにおいてレンダリングするために、符号化されたオーディオ及びビデオ信号を処理することなど、他の専用動作を実行するための、様々なシステム構成要素、リソース、及びカスタム回路を含んでもよい。例えば、第1のSOC202のシステム構成要素及びリソース224は、電力増幅器、電圧調節器、発振器、位相ロックループ、周辺ブリッジ、データコントローラ、メモリコントローラ、システムコントローラ、アクセスポート、タイマー、並びに、UE上で実行しているプロセッサ及びソフトウェアクライアントをサポートするために使用される他の同様の構成要素を含んでもよい。システム構成要素及びリソース224、又はカスタム回路222はまた、カメラ、電子ディスプレイ、ワイヤレス通信デバイス、外部メモリチップなど、周辺デバイスとインターフェースするための回路を含み得る。
【0073】
[0082] 第1のSOC202及び第2のSOC204は、相互接続/バスモジュール250を介して通信してもよい。様々なプロセッサ210、212、214、216、218は、相互接続/バスモジュール226を介して、1つ又は複数のメモリ要素220、システム構成要素及びリソース224、並びにカスタム回路222、並びに熱管理ユニット232に相互接続されてもよい。同様に、プロセッサ252は、相互接続/バスモジュール264を介して、電力管理ユニット254、mmWaveトランシーバ256、メモリ258、及び様々な追加のプロセッサ260に相互接続されてもよい。相互接続/バスモジュール226、250、264は、再構成可能な論理ゲートのアレイを含むか、又はバスアーキテクチャ(CoreConnect、AMBAなど)を実装し得る。通信は、高性能ネットワークオンチップ(NoC)などの高度な相互接続部によって行われてもよい。
【0074】
[0083] 第1のSOC202又は第2のSOC204は、クロック206及び電圧調節器208など、SOCの外部にあるリソースと通信するための入出力モジュール(図示せず)を更に含み得る。SOCの外部にあるリソース(クロック206、電圧調節器208など)は、内部SOCプロセッサ/コアのうちの2つ以上によって共有され得る。
【0075】
[0084] 上記した例示的なSIP200に加えて、いくつかの実装形態が、単一のプロセッサ、複数のプロセッサ、マルチコアプロセッサ、又はそれらの任意の組合せを含み得る、多種多様なコンピューティングシステムにおいて実装され得る。
【0076】
[0085] 図3は、様々な実施形態のいずれかを実装するのに好適な、ワイヤレス通信におけるユーザ及び制御プレーンのための無線プロトコルスタックを含むソフトウェアアーキテクチャ300を示す構成要素ブロック図である。図1A図3を参照すると、UE320は、通信システム(例えば、100)のUE320(例えば、UE120a~120e、200)とネットワークデバイス350(例えば、ネットワークデバイス142a)との間の通信を容易にするためにソフトウェアアーキテクチャ300を実装し得る。様々な実施形態では、ソフトウェアアーキテクチャ300におけるレイヤは、ネットワークデバイス350のソフトウェアにおける対応するレイヤとの論理接続を形成し得る。ソフトウェアアーキテクチャ300は、1つ又は複数のプロセッサ(プロセッサ212、214、216、218、252、260など)の間に分散され得る。マルチSIM(加入者識別モジュール)UEにおける、1つの無線プロトコルスタックに関して示されているが、ソフトウェアアーキテクチャ300は、複数のプロトコルスタックを含んでよく、複数のプロトコルスタックの各々が、異なるSIMに関連付けられ得る(デュアルSIMワイヤレス通信デバイスにおける、それぞれ2つのSIMに関連付けられた2つのプロトコルスタックなど)。LTE通信レイヤに関して以下で説明するが、ソフトウェアアーキテクチャ300は、ワイヤレス通信のための様々な規格及びプロトコルのいずれかをサポートし得るか、並びに/又は、ワイヤレス通信のための様々な規格及びプロトコルのいずれかをサポートする追加のプロトコルスタックを含み得る。
【0077】
[0086] ソフトウェアアーキテクチャ300は、非アクセス層(NAS)302とアクセス層(AS)304とを含み得る。NAS302は、UEのSOC(SOC204など)とそれのコアネットワーク140との間のパケットフィルタリングと、セキュリティ管理と、モビリティ制御と、セッション管理と、トラフィック及びシグナリングとをサポートするための機能とプロトコルとを含み得る。AS304は、SOC(SOC204など)と、サポートされたアクセスネットワークのエンティティ(基地局など)との間の通信をサポートする、機能及びプロトコルを含み得る。具体的には、AS304は、少なくとも3つのレイヤ(レイヤ1、レイヤ2、及びレイヤ3)を含み得、その各々が様々なサブレイヤを含み得る。
【0078】
[0087] ユーザ及び制御プレーンにおいて、AS304のレイヤ1(L1)は、物理レイヤ(PHY)306であってよく、物理レイヤ(PHY)306は、ワイヤレストランシーバ(例えば、266)を介してエアインターフェース上の送信又は受信を可能にする機能を監督し得る。そのような物理レイヤ306機能の例には、巡回冗長検査(CRC)アタッチメント、コーディングブロック、スクランブリング及びデスクランブリング、変調及び復調、信号測定、MIMOなどが含まれ得る。物理レイヤは、物理ダウンリンク制御チャネル(PDCCH)及び物理ダウンリンク共有チャネル(PDSCH)を含む、様々な論理チャネルを含み得る。
【0079】
[0088] ユーザプレーン及び制御プレーンにおいて、AS304のレイヤ2(L2)は、物理レイヤ306上のUE320とネットワークデバイス350との間のリンクを担い得る。いくつかの実装形態では、レイヤ2は、媒体アクセス制御(MAC)サブレイヤ308と、無線リンク制御(RLC)サブレイヤ310と、パケットデータコンバージェンスプロトコル(PDCP)サブレイヤ312と、サービスデータアダプテーションプロトコル(SDAP)317サブレイヤとを含み得、それらの各々が、ネットワークデバイス350において終端する論理接続を形成する。
【0080】
[0089] 制御プレーンにおいて、AS304のレイヤ3(L3)は、無線リソース制御(RRC)サブレイヤ3を含み得る。示されていないが、ソフトウェアアーキテクチャ300は、追加のレイヤ3サブレイヤ、並びにレイヤ3の上の様々な上位レイヤを含み得る。いくつかの実装形態では、RRCサブレイヤ313は、システム情報をブロードキャストすること、ページングすること、並びにUE320とネットワークデバイス350との間のRRCシグナリング接続を確立及び解放することを含む機能を提供し得る。
【0081】
[0090] 様々な実施形態では、SDAPサブレイヤ317は、サービス品質(QoS)フローとデータ無線ベアラ(DRB)との間のマッピングを提供し得る。様々な実装形態では、PDCPサブレイヤ312は、異なる無線ベアラと論理チャネルとの間の多重化、シーケンス番号付加、ハンドオーバデータ処理、完全性保護、暗号化、及びヘッダ圧縮を含む、アップリンク機能を提供し得る。ダウンリンクにおいて、PDCPサブレイヤ312は、データパケットの順序配信、重複データパケット検出、完全性検証、解読、及びヘッダ復元を含む機能を提供し得る。
【0082】
[0091] アップリンクにおいて、RLCサブレイヤ310は、上位レイヤデータパケットのセグメント化及び連結、損失したデータパケットの再送信、並びに自動再送要求(ARQ)を提供し得る。ダウンリンクにおいて、RLCサブレイヤ310機能は、順序が狂った受信を補償するためのデータパケットの並べ替え、上位レイヤデータパケットの再アセンブリ、及びARQを含み得る。
【0083】
[0092] アップリンクにおいて、MACサブレイヤ308は、論理チャネルとトランスポートチャネルとの間の多重化、ランダムアクセス手順、論理チャネル優先度、及びハイブリッドARQ(HARQ)動作を含む機能を提供し得る。ダウンリンクにおいて、MACレイヤ機能は、セル内でのチャネルマッピング、逆多重化、間欠受信(DRX)、及びHARQ動作を含み得る。
【0084】
[0093] ソフトウェアアーキテクチャ300は、物理媒体を通して、データを送信するための機能を提供し得るが、ソフトウェアアーキテクチャ300は、UE320における様々なアプリケーションへのデータ転送サービスを提供するための少なくとも1つのホストレイヤ314を更に含み得る。いくつかの実装形態では、少なくとも1つのホストレイヤ314によって提供されるアプリケーション固有機能は、ソフトウェアアーキテクチャと汎用プロセッサとの間のインターフェース206を提供し得る。
【0085】
[0094] 他の実装形態では、ソフトウェアアーキテクチャ300は、ホストレイヤ機能を提供する1つ又は複数の上位論理レイヤ(トランスポート、セッション、プレゼンテーション、アプリケーションなど)を含み得る。例えば、いくつかの実装形態では、ソフトウェアアーキテクチャ300は、それにおいて論理接続がパケットデータネットワーク(PDN)ゲートウェイ(PGW)において終端するネットワークレイヤ(インターネットプロトコル(IP)レイヤなど)を含み得る。いくつかの実装形態では、ソフトウェアアーキテクチャ300は、それにおいて論理接続が別のデバイス(エンドユーザデバイス、サーバなど)において終端するアプリケーションレイヤを含み得る。いくつかの実装形態では、ソフトウェアアーキテクチャ300は、AS304中に、物理レイヤ306と通信ハードウェア(1つ又は複数の無線周波数(RF)トランシーバなど)との間のハードウェアインターフェース316を更に含み得る。
【0086】
[0095] 図4は、様々な実施形態において使用するのに好適な、ブートストラッピングアプリケーションセキュリティのための例示的なシステム400aを示すシステムブロック図である。図1A図4を参照すると、システム400aは、UE402、NAF404、BSF406、ホーム加入者サーバ(HSS)408、及び加入者ロケータ機能(SLF)410を含むことができる。
【0087】
[0096] 様々な実施形態では、UE402及びBSF406は、UEをBSFに対して認証するために認証動作を実行することができる。いくつかの実施形態では、BSF406とUE402との間のネゴシエーションは、Ubインターフェースを介して認証動作を実行することができ、AKAなどのプロトコルを使用することができる。UE402は、Uaインターフェースを介してNAF404と通信することができる。様々な実施形態では、UE402及びNAF404は、事前のセキュリティアソシエーションを有していなくてもよい。UE402は、第1のセッション鍵、例えば、Ks_NAFを生成することができる。NAF404は、Znインターフェースを介してBSF406から第1のセッション鍵(例えば、Ks_NAF)を受信することができる。
【0088】
[0097] HSS408は、ユーザセキュリティ設定(USS)(例えば、GBAユーザセキュリティ設定(GUSS))など、UE402のためのユーザ認証クレデンシャルを記憶し得るデータベース又は他の好適なデータストレージの役割を果たすことができる。いくつかの実施形態では、HSS408は、ユーザ認証クレデンシャルを、IPマルチメディアプライベート識別情報(IMPI)などのプライベート識別情報にマッピングすることができる。HSS408は、Zhインターフェースを介してこの情報及び他の情報をBSF406に通信することができる。SLF410は、UE402に関する(すなわち、特定のUEに関する)情報を記憶するHSS408を識別するための情報を記憶し、提供することができる。BSF406及びSLF410は、Dzインターフェースを介して通信することができる。
【0089】
[0098] いくつかの実施形態では、UE402は、Ubインターフェースを介して、様々なGBA方法(例えば、GBA_ME、GBA_U、2G GBA、GBA_Digest等)など、BSF406とのブートストラッピング動作を実行することができる。UE402によるブートストラッピング手順は、AKAベースのKs_(ext)_NAFが生成される手順(例えば、PSK識別情報(名前空間)「3GPP-bootstrapping」によって識別されるGBAベースの認証)と、Ks_int_NAFが生成される手順(例えば、PSK識別情報(名前空間)「3GPP-bootstrapping-uicc」によって識別されるGBAベースの認証)と、GBA_DigestベースのKs_NAFが生成される手順(例えば、PSK識別情報(名前空間)「3GPP-bootstrapping-digest」によって識別されるGBAベースの認証)とを含み得る。いくつかの実施形態では、UE402によって実行されるブートストラッピング手順は、初期(又は第1の)B-TID及び初期(又は第1の)鍵(Ks)を取得するための元の(又は初期の)ブートストラッピング手順であり得るか、又は新しい(又はフレッシュな)B-TID及び新しい(又はフレッシュな)Ksを取得するためのフレッシュな(例えば、再ネゴシエーション関連の)ブートストラッピング手順であり得る。
【0090】
[0099] 図5は、様々な実施形態による、PSK再ネゴシエーションをサポートするための、UEのプロセッサによって実行され得る方法500を示すプロセスフロー図である。図1A図5を参照すると、方法500の動作は、UE(例えば、120a~120e、320、402)のプロセッサ(プロセッサ210、212、214、216、218、252、260など)によって実行され得る。図1A図5を参照すると、方法500の動作を実行する手段は、プロセッサ210、212、214、216、218、252、260のうちの1つ又は複数など、UE(例えば、120a~120e、320、402)の1つ若しくは複数のプロセッサ、及び/又はトランシーバ256、266など、1つ若しくは複数のトランシーバであり得る。
【0091】
[0100] ブロック502において、プロセッサは、第1のB-TID及び第1のKsを取得するために、BSFとブートストラッピング手順を実行することを含む動作を実行することができる。例えば、実行されるブートストラッピング手順は、第1のB-TID及び第1のKsを取得するための元の(又は初期)ブートストラッピング手順であり得る。例えば、ブロック502の動作は、図4を参照しながら説明したブートストラッピング及び/又は他の認証手順を含み得る。ブロック502の動作を実行する手段は、プロセッサ210、212、214、216、218、252、260、及びトランシーバ256、266を含み得る。
【0092】
[0101] ブロック504において、プロセッサは、第1のB-TIDと、UEによってサポートされるブートストラッピング手順(第1のB-TIDに関連付けられた鍵(Ks)を生成するために使用されたブートストラッピング手順など)を識別する少なくとも1つのPSK名前空間と、そのブートストラッピング手順のためにPSK再ネゴシエーションがUEによってサポートされることを示す少なくとも1つの相関PSK名前空間とを含む要求メッセージを生成することを含む動作を実行することができる。ブロック504における動作の一例として、第1の要求メッセージは、第1のブートストラッピングトランザクション識別子(B-TID)と、UEによってサポートされる第1のブートストラッピング手順を識別する第1のPSK名前空間と、第1のブートストラッピング手順のためにPSK再ネゴシエーションがUEによってサポートされることを示す第1の相関PSK名前空間と、を含み得る。ブロック504の動作を実行する手段は、プロセッサ210、212、214、216、218、252、260、及びトランシーバ256、266を含み得る。
【0093】
[0102] 任意選択で、ブロック504において生成される第1の要求メッセージは、UEによってサポートされる1つ、2つ、又はそれ以上の更なるブートストラッピング手順など、UEによってサポートされる更なるブートストラッピング手順を識別する更なるPSK名前空間を含むことができる。任意選択で、ブロック504において生成される第1の要求メッセージは、任意の更なるブートストラッピング手順のためにPSK再ネゴシエーションがUEによってサポートされることを示す、1つ、2つ、又はそれ以上の更なる相関PSK名前空間など、更なる相関PSK名前空間を含み得る。示された各PSK名前空間は、示されたPSK名前空間のブートストラッピング手順のためにPSK再ネゴシエーションがUEによってサポートされるとき、それ自体のそれぞれの相関PSK名前空間を有し得る。一例として、第1の要求メッセージは、第1のB-TIDと、UEによってサポートされる第1のブートストラッピング手順を識別する第1のPSK名前空間と、第1のブートストラッピング手順のためにPSK再ネゴシエーションがUEによってサポートされることを示す第1の相関PSK名前空間と、UEによってサポートされる第2のブートストラッピング手順を識別する第2のPSK名前空間と、第2のブートストラッピング手順のためにPSK再ネゴシエーションがUEによってサポートされることを示す第2の相関PSK名前空間と、その第2のブートストラッピング方法に関連付けられた第2のB-TIDと、を含み得る。
【0094】
[0103] いくつかの実施形態では、ブロック504において生成される第1の要求メッセージは、ClientHelloメッセージであり得る。ClientHelloメッセージ内のPSK識別情報は、それぞれのPSK識別情報名前空間及びB-TIDを示すプレフィックスを含むことができる。プレフィックスの非限定的な例としては、「3GPP-bootstrapping-uicc」、「3GPP-bootstrapping」、及び/又は「3GPP-bootstrapping-digest」が挙げられる。プレフィックス「3GPP-bootstrapping」は、TLSセッション鍵を確立するためにAKAベースのKs_(ext)_NAFが使用されることをUEが受け入れることを示すために、PSK識別情報において使用され得る。プレフィックス「3GPP-bootstrapping-uicc」は、TLSセッション鍵を確立するためにKs_int_NAFが使用されることをUEが受け入れることを示すために、PSK識別情報において使用され得る。プレフィックス「3GPP-bootstrapping-digest」は、TLSセッション鍵を確立するためにGBA_DigestベースのKs_NAFが使用されることをUEが受け入れることを示すために、PSK識別情報において使用される。様々な実施形態では、これらの含まれる識別子(例えば、「3GPP-bootstrapping-uicc」、「3GPP-bootstrapping」、及び/又は「3GPP-bootstrapping-digest」などのPSK識別情報名前空間)の各々に加えて、NAFがフレッシュなブートストラッピングを要求することを可能にするために、少なくとも1つの追加の(又は相関)PSK識別情報名前空間を含めることができる。例えば、PSK識別情報名前空間「3GPP-bootstrapping-uicc」が含まれる場合、相関PSK識別情報名前空間「3GPP-bootstrapping-uicc-renegotiation」を含めることができ、PSK識別情報名前空間「3GPP-bootstrapping-digest」が含まれる場合、相関PSK識別情報名前空間「3GPP-bootstrapping-digest-renegotiation」を含めることができ、及び/又は、PSK識別情報名前空間「3GPP-bootstrapping」が含まれる場合、相関PSK識別情報名前空間「3GPP-bootstrapping-renegotiation」を含めることができる。同様に、相関付けられた実際の鍵のPSK識別情報名前空間と、PSK識別情報名前空間ペアを示す再ネゴシエーションサポートとを、他のブートストラッピング方法のために含めることができる。
【0095】
[0104] ブロック506において、プロセッサは、NAFサーバなどのネットワークエンティティに要求メッセージを送信することを含む動作を実行することができる。例えば、要求メッセージは、ネットワークエンティティへのTLSトンネルの確立を試みるために送信され得る。ブロック506の動作を実行する手段は、プロセッサ210、212、214、216、218、252、260、及びトランシーバ256、266を含み得る。
【0096】
[0105] ブロック507において、プロセッサは、任意選択で、NAFサーバなどのネットワークエンティティから応答メッセージを受信することを含む動作を実行することができる。例えば、応答メッセージは、NAFからのServerHelloメッセージであってもよい。ブロック507の動作を実行する手段は、プロセッサ210、212、214、216、218、252、260、及びトランシーバ256、266を含み得る。
【0097】
[0106] 判定ブロック508において、プロセッサは、(PSK再ネゴシエーションに相関付けられる)相関PSK名前空間の表示が、受信された応答メッセージ中に含まれるかどうかを判定することを含む動作を実行することができる。例えば、応答メッセージは、NAFからのServerHelloメッセージであってもよい。相関PSK名前空間の表示は、受信された応答メッセージに含まれる相関PSK名前空間自体であってもよい。相関PSK名前空間の表示は、受信された応答メッセージに含まれる相関PSK名前空間のインデックスであってもよい。相関PSK名前空間の表示は、リスト内の相関PSK名前空間の位置であってもよい。プロセッサは、応答メッセージ中の表示(例えば、名前空間、インデックス、位置など)が、(PSK再ネゴシエーションに相関付けられる)相関PSK名前空間の表示であるか、又は選択されたPSK名前空間(選択されたサポートされるブートストラッピング手順)の表示であるかどうかを判定するために、応答メッセージをパースすることができる。相関PSK名前空間の表示である表示(例えば、名前空間、インデックス、位置など)は、相関PSK名前空間の表示を含む応答メッセージが受信されたことを示すことができる。選択されたPSK名前空間の表示である表示(例えば、名前空間、インデックス、位置など)は、相関PSK名前空間の表示を含む応答メッセージが受信されなかったことを示すことができる。判定ブロック508の動作を実行する手段は、プロセッサ210、212、214、216、218、252、260、及びトランシーバ256、266を含み得る。
【0098】
[0107] 応答メッセージが相関PSK名前空間の表示(例えば、名前空間、インデックス、位置など)を含まないと判定したこと(すなわち、判定ブロック508=「いいえ」)に応答して、プロセッサは、ブロック510において、第1のセッション鍵Ksを使用してネットワーク要素(例えば、NAFサーバ)と通信することを含む動作を実行することができる。例えば、応答メッセージが(PSK名前空間ではなく)PSKのインデックスを含む場合、これは、セキュア通信が現在の鍵を使用して進行し得ることを示し得る。ブロック510の動作を実行する手段は、プロセッサ210、212、214、216、218、252、260、及びトランシーバ256、266を含み得る。
【0099】
[0108] 応答メッセージが相関PSK名前空間の表示(例えば、名前空間、インデックス、位置など)を含むと判定したこと(すなわち、判定ブロック508=「はい」)に応答して、プロセッサは、ブロック512において第2の(すなわち、新しい又はフレッシュな)B-TID及び第2の(すなわち、新しい又はフレッシュな)Ksを取得するために、示されたブートストラッピング手順(すなわち、相関PSK名前空間に関連するサポートされたブートストラッピング手順)をBSFと実行することを含む動作を実行することができる。プロセッサは、応答メッセージを受信したことに基づいて、第2の(すなわち、新しい)B-TID及び第2の(すなわち、新しい)Ksを取得するために、示されたブートストラッピング手順をBSFと実行することを含む動作を実行することができる。例えば、実行されるブートストラッピング手順は、第2の(すなわち、新しい)B-TID及び第2の(すなわち、新しい)Ksを取得するための新しい(又はフレッシュな)ブートストラッピング手順であり得る。例えば、ブロック512の動作は、PSK再ネゴシエーションと、UEにおける第2の(すなわち、新しい)B-TID及び第2の(すなわち、新しい)Ksをもたらすために、後続の時間において実行される、図4を参照しながら説明したブートストラッピング手順及び/又は他の認証手順を含み得る。ブロック512の動作を実行する手段は、プロセッサ210、212、214、216、218、252、260及びトランシーバ256、266を含み得る。
【0100】
[0109] ブロック514において、プロセッサは、第2の(すなわち、新しい)B-TID及びPSK名前空間を含む第2の要求メッセージを生成することを含む動作を実行することができる。一例として、PSK名前空間は、第2の(すなわち、新しい)B-TID及び第2の(すなわち、新しい)KsをもたらすGBA方法に対応するPSK名前空間であり得る。別の例として、PSK名前空間は、UEによってサポートされる第1のブートストラッピング手順を識別する第1のPSK名前空間であり得る。別の例として、第2の要求メッセージは、第2のClientHelloメッセージであり得る。ブロック504の動作を実行する手段は、プロセッサ210、212、214、216、218、252、260、及びワイヤレストランシーバ266を含み得る。
【0101】
[0110] ブロック516において、プロセッサは、第2の要求メッセージをネットワークエンティティ(例えば、NAFサーバ)に送信することを含む動作を実行することができる。例えば、第2の要求メッセージは、NAFへのTLSトンネルを確立することを試みるために送信され得る。ブロック516の動作を実行する手段は、プロセッサ210、212、214、216、218、252、260、及びトランシーバ256、266を含み得る。
【0102】
[0111] ブロック518において、プロセッサは、第2の(すなわち、新しい)Ksを使用して、セキュアな通信セッションを介してネットワークエンティティ(例えば、NAFサーバ)と通信することを含む動作を実行することができる。ブロック518の動作を実行する手段は、プロセッサ210、212、214、216、218、252、260及びトランシーバ256、266を含み得る。
【0103】
[0112] 図6は、様々な実施形態による、UEとの通信をセキュアにするための、ネットワークエンティティ(例えば、NAFサーバ)のプロセッサによって実行され得る方法600を示すプロセスフロー図である。図1A図6を参照すると、方法600の動作は、ネットワークデバイス(例えば、142a、350)のプロセッサ(プロセッサ210、212、214、216、218、252、260、432など)によって実行され得る。様々な実施形態では、方法600の動作は、方法500(図5A)の動作と組み合わせて実行され得る。)。図1A図6を参照すると、方法600の動作を実行する手段は、プロセッサ210、212、214、216、218、252、260のうちの1つ若しくは複数などのネットワークデバイス(例えば、142a、350)の1つ若しくは複数のプロセッサ、及び/又はトランシーバ256、266などの1つ若しくは複数のトランシーバであってもよい。
【0104】
[0113] ブロック602において、プロセッサは、B-TIDと、UEによってサポートされるブートストラッピング手順を識別する少なくとも1つのPSK名前空間と、ブートストラッピング手順のためにPSK再ネゴシエーションがUEによってサポートされることを示す少なくとも1つの相関PSK名前空間と、を含む要求メッセージを、UEから受信することを含む動作を実行することができる。例えば、第1の要求メッセージは、第1のB-TIDと、UEによってサポートされる第1のブートストラッピング手順を識別する第1のPSK名前空間と、第1のブートストラッピング手順のためにPSK再ネゴシエーションがUEによってサポートされることを示す第1の相関PSK名前空間と、を含み得る。ブロック602の動作を実行する手段は、プロセッサ210、212、214、216、218、252、260、及びワイヤレストランシーバ266を含み得る。
【0105】
[0114] 任意選択で、ブロック602において受信される第1の要求メッセージは、UEによってサポートされる1つ、2つ、又はそれ以上の更なるブートストラッピング手順など、UEによってサポートされる更なるブートストラッピング手順を識別する更なるPSK名前空間を含み得る。任意選択で、ブロック602において受信される第1の要求メッセージは、任意の更なるブートストラッピング手順のためにPSK再ネゴシエーションがUEによってサポートされることを示す、1つ、2つ、又はそれ以上の更なる相関PSK名前空間など、更なる相関PSK名前空間を含み得る。示された各PSK名前空間は、示されたPSK名前空間のブートストラッピング手順のためにPSK再ネゴシエーションがUEによってサポートされるとき、それ自体のそれぞれの相関PSK名前空間を有し得る。一例として、第1の要求メッセージは、第1のB-TIDと、UEによってサポートされる第1のブートストラッピング手順を識別する第1のPSK名前空間と、第1のブートストラッピング手順のためにPSK再ネゴシエーションがUEによってサポートされることを示す第1の相関PSK名前空間と、UEによってサポートされる第2のブートストラッピング手順を識別する第2のPSK名前空間と、第2のブートストラッピング手順のためにPSK再ネゴシエーションがUEによってサポートされることを示す第2の相関PSK名前空間とを含み得る。
【0106】
[0115] いくつかの実施形態では、ブロック602において受信される第1の要求メッセージは、ClientHelloメッセージであり得る。ClientHello内のPSK識別子は、方法500(図5)のブロック504を参照して説明したように、「3GPP-bootstrapping-uicc」、「3GPP-bootstrapping」、及び/又は「3GPP-bootstrapping-digest」などのそれぞれのPSK識別情報名前空間を示すプレフィックス、並びに「3GPP-bootstrapping-uicc-renegotiation」、「3GPP-bootstrapping-digest-renegotiation」、及び/又は「3GPP-bootstrapping-renegotiation」などの追加の(又は相関)PSK識別情報名前空間を示すプレフィックスを含むことができる。
【0107】
[0116] 判定ブロック604において、プロセッサは、UEのためにPSK再ネゴシエーションが必要かどうかを判定することを含む動作を実行し得る。例えば、プロセッサは、PSK再ネゴシエーションが必要かどうかを判定するために、B-TIDに関連付けられた鍵が規定時間を過ぎている(overaged)かどうかを判定することができる(例えば、規定時間を過ぎている鍵は、PSK再ネゴシエーションが必要であることを示すことができる)。別の例として、プロセッサは、UEが再ネゴシエーションをサポートするためのセキュリティクレデンシャルにアクセスできることを保証するためのセキュリティ対策として、デフォルトでPSK再ネゴシエーションを要求することができる。ブロック602の動作を実行する手段は、プロセッサ210、212、214、216、218、252、260、及びトランシーバ256、266を含み得る。
【0108】
[0117] PSK再ネゴシエーションが必要でないという判定(すなわち、判定ブロック604=「いいえ」)に応答して、プロセッサは、ブロック606において、GBA手順を完了してBSFから第1のセッション鍵Ksを取得し、(例えば、ServerHelloメッセージで)UEに応答して、選択されたGBA方法を示し、第1のセッション鍵Ksを使用してUEとの通信を開始することを含む動作を実行することができる。例えば、PSK再ネゴシエーションは必要でないことがあり、UEとの通信は現在の鍵を使用して進行し得る。ブロック606の動作を実行する手段は、プロセッサ210、212、214、216、218、252、260及びトランシーバ256、266を含み得る。
【0109】
[0118] PSK再ネゴシエーションが必要であるという判定(すなわち、判定ブロック604=「はい」)に応答して、プロセッサは、ブロック608において、選択されたPSK名前空間に相関付けられる(又は対応する)(PSK再ネゴシエーションに相関付けられる)相関PSK名前空間の表示を決定することを含む動作を実行することができる。選択されたPSK名前空間に相関付けられた相関PSK名前空間の表示は、相関PSK名前空間自体の表示であってもよい。相関PSK名前空間の表示は、相関PSK名前空間のインデックスであってもよい。相関PSK名前空間の表示は、PSK名前空間のリスト内の相関PSK名前空間の位置であってもよい。例えば、NAFは、NAFがサポートしており、かつUEがサポートする(選択されたPSK名前空間によって識別される)ブートストラッピング手順に相関付けられた相関PSK名前空間のインデックスを決定し得る。ブロック608の動作を実行する手段は、プロセッサ210、212、214、216、218、252、260、及びトランシーバ256、266を含み得る。
【0110】
[0119] ブロック610において、プロセッサは、相関PSK名前空間の表示(例えば、名前空間、インデックス、位置など)を含む応答メッセージを生成することを含む動作を実行することができる。例えば、応答メッセージは、相関PSK名前空間のインデックスを含むServerHelloメッセージとすることができる。ブロック610の動作を実行する手段は、プロセッサ210、212、214、216、218、252、260、及びトランシーバ256、266を含み得る。
【0111】
[0120] ブロック612において、プロセッサは、応答メッセージをUEに送信することを含む動作を実行することができる。ブロック612の動作を実行する手段は、プロセッサ210、212、214、216、218、252、260、及びトランシーバ256、266を含み得る。
【0112】
[0121] ブロック614において、プロセッサは、UEから第2の要求メッセージを受信することを含む動作を実行することができる。例えば、第2の要求メッセージは、NAFへのTLSトンネルを確立することを試みるために送信され得る。一例として、UEからの第2の要求メッセージは、第2の(すなわち、新しい)B-TIDとともに、選択されたGBA方法に対応するPSK名前空間を含むClientHelloメッセージであり得る。ブロック614の動作を実行する手段は、プロセッサ210、212、214、216、218、252、260、及びトランシーバ256、266を含み得る。
【0113】
[0122] ブロック616において、プロセッサは、GBA手順を完了して、新しいB-TIDに基づいてBSFから第2の(すなわち新しい)セッション鍵Ksを取得することと、(例えばServerHelloメッセージを用いて)UEに応答して、選択されたGBA方法を示すことと、新しいKsを使用してUEとの通信を開始することと、を含む動作を実行することができる。ブロック616の動作を実行する手段は、プロセッサ210、212、214、216、218、252、260、及びトランシーバ256、266を含み得る。
【0114】
[0123] 図7は、様々な実施形態において使用するのに好適なネットワークデバイス700(例えばNAFサーバ)の構成要素ブロック図である。そのようなネットワークデバイス(例えば、ネットワークデバイス142a、350)は、少なくとも図7に示す構成要素を含み得る。図1A図7を参照すると、ネットワークデバイス700は、典型的には、揮発性メモリ702と、ディスクドライブ708などの大容量不揮発性メモリとに結合されたプロセッサ701を含むことができる。ネットワークデバイス700はまた、プロセッサ701に結合されたフロッピーディスクドライブ、コンパクトディスク(CD)ドライブ、又はデジタルビデオディスク(DVD)ドライブなどの周辺メモリアクセスデバイス706を含むことができる。ネットワークデバイス700はまた、インターネット、又は他のシステムコンピュータ及びサーバに結合されたローカルエリアネットワークなどのネットワークとのデータ接続を確立するために、プロセッサ701に結合されたネットワークアクセスポート704(又はインターフェース)を含むことができる。ネットワークデバイス700は、ワイヤレス通信リンクに接続され得る、電磁放射を送受信するための1つ又は複数のアンテナ707を含み得る。ネットワークデバイス700は、周辺機器、外部メモリ、又は他のデバイスに結合するためのUSB、Firewire、Thunderboltなどの追加のアクセスポートを含むことができる。
【0115】
[0124] 図8は、様々な実施形態において使用するのに好適なUE800の構成要素ブロック図である。図1A図8を参照すると、様々な実施形態が、様々なUE800(例えば、UE120a~120e、320、402)に実装され得、その一例が、スマートフォンの形態で図8に図示されている。UE800は、第2のSOC204(例えば、5G対応SOC)に結合された第1のSOC202(例えば、SOC-CPU)を含み得る。第1のSOC202及び第2のSOC204は、内部メモリ816、ディスプレイ812、及びスピーカ814に結合され得る。更に、UE800は、第1のSOC202及び/又は第2のSOC204内の1つ又は複数のプロセッサに結合されたワイヤレストランシーバ266に接続され得る、電磁放射を送受信するためのアンテナ804を含み得る。UE800は、ユーザ入力を受信するためのメニュー選択ボタン又はロッカースイッチ820を含むことができる。
【0116】
[0125] UE800は、音声符号化/復号化(CODEC)回路810を含んでもよく、この回路810は、マイクロフォンから受信した音声をワイヤレス伝送に好適なデータパケットにデジタル化し、受信した音声データパケットを復号して、音声を生成するためにスピーカに提供されるアナログ信号を生成する。第1のSOC202及び第2のSOC204におけるプロセッサ、ワイヤレストランシーバ266、及びコーデック810のうちの1つ又は複数は、デジタル信号プロセッサ(DSP)回路(個別に図示せず)を含み得る。
【0117】
[0126] ネットワークデバイス700及びUE800のプロセッサは、以下で説明されるいくつかの実装形態の機能を含む、様々な機能を実行するようにソフトウェア命令(アプリケーション)によって構成され得る任意のプログラマブルマイクロプロセッサ、マイクロコンピュータ、あるいは1つ又は複数のマルチプルプロセッサチップであり得る。いくつかのUEでは、ワイヤレス通信機能専用のSOC204内の1つのプロセッサ、及び他のアプリケーションの実行専用のSOC202内の1つのプロセッサなど、複数のプロセッサが設けられ得る。ソフトウェアアプリケーションは、それらがアクセスされプロセッサにロードされる前に、メモリ702、816に記憶され得る。プロセッサは、アプリケーションソフトウェア命令を記憶するのに十分な内部メモリを含み得る。
【0118】
[0127] 本出願で使用する場合、「構成要素」、「モジュール」、「システム」などの用語は、限定はしないが、特定の動作又は機能を実行するように構成される、ハードウェア、ファームウェア、ハードウェアとソフトウェアの組合せ、ソフトウェア、又は実行中のソフトウェアなど、コンピュータ関連エンティティを含むものとする。例えば、構成要素は、限定はしないが、プロセッサ上で実行しているプロセス、プロセッサ、オブジェクト、実行ファイル、実行スレッド、プログラム、又はコンピュータであり得る。例として、UE上で実行されているアプリケーションとUEの両方は、構成要素と呼ばれる場合がある。1つ以上の構成要素は、プロセス又は実行スレッド内に存在することがあり、構成要素は、1つのプロセッサ若しくはコアに局在し得るか、又は2つ以上のプロセッサ若しくはコアの間で分散され得る。加えて、これらの構成要素は、様々な命令又はデータ構造がその上に記憶されている様々な非一時的コンピュータ可読媒体から実行し得る。構成要素は、ローカルプロセス又はリモートプロセス、関数呼出し又はプロシージャ呼出し、電子信号、データパケット、メモリ読み出し/書き込み、及び他の知られているネットワーク、コンピュータ、プロセッサ、又はプロセス関連の通信方法によって通信し得る。
【0119】
[0128] いくつかの異なるセルラー通信及びモバイル通信のサービス及び規格が利用可能であるか、又は将来において企図され、それらのすべてが様々な実施形態を実装し、様々な実施形態から利益を得ることができる。そのようなサービス及び規格は、例えば、第3世代パートナーシッププロジェクト(3GPP)、ロングタームエボリューション(LTE)システム、第3世代ワイヤレスモバイル通信技術(3G)、第4世代ワイヤレスモバイル通信技術(4G)、第5世代ワイヤレスモバイル通信技術(5G)、更に後の世代の3GPP技術、モバイル通信用グローバルシステム(GSM)、ユニバーサル移動体通信システム(UMTS)、3GSM、汎用パケット無線サービス(GPRS)、符号分割多元接続(CDMA)システム(例えばcdmaOne、CDMA1020(登録商標))、GSM進化型高速データレート(EDGE)、高度モバイルフォンシステム(AMPS)、デジタルAMPS(IS-136/TDMA)、エボリューションデータオプティマイズド(EV-DO)、デジタル強化コードレス電気通信(DECT:digital enhanced cordless telecommunications)、ワールドワイドインターオペラビリティフォーマイクロウェーブアクセス(WiMAX)、ワイヤレスローカルエリアネットワーク(WLAN)、Wi-Fi保護アクセスI & II(WPA、WPA2)、及び統合デジタル拡張ネットワーク(iDEN)を含む。これらの技術の各々は、例えば、音声、データ、シグナリング、及び/又はコンテンツメッセージの送信及び受信を伴う。個々の電気通信の規格又は技術に関係する用語及び/又は技術的詳細に対するいかなる言及も例示目的にすぎず、請求項の文言に具体的に記載されない限り、特許請求の範囲の範囲を特定の通信システム又は通信技術に限定するものではないことを理解されたい。
【0120】
[0129] 図示及び説明する様々な実施形態は、特許請求の範囲の様々な特徴を示すための例として提供されるにすぎない。しかしながら、任意の所与の実施形態に関して図示及び説明される特徴は、必ずしも関連する実施形態に限定されるとは限らず、図示及び説明される他の実施形態とともに使用されてよく、又はそれらと組み合わせられてもよい。更に、特許請求の範囲は、いかなる例示的な一実施形態によっても限定されるものでない。例えば、本明細書に記載された方法及び動作の1つ又は複数を、方法及び動作の1つ又は複数の動作に置き換えるか、又はそれらと組み合わせることができる。
【0121】
[0130] 実装例について、以下の段落において説明する。以下の実施例のうちのいくつかは、例示的な方法に関して説明されるが、更なる例示的な実装は、以下の実施例の方法の動作を実行するためのプロセッサ実行可能命令で構成されたプロセッサを含むUE又はネットワークデバイスによって実装される以下の段落で説明される例示的な方法、以下の実施例の方法の機能を実行するための手段を含む、UE又はネットワークデバイスによって実装される、以下の段落に記載される例示的な方法、を含み得る。以下の段落で説明する例示的な方法は、以下の実施例の方法の動作をUE又はネットワークデバイスのプロセッサに実行させるように構成されたプロセッサ実行可能命令を記憶する非一時的プロセッサ可読記憶媒体として実装することができる。
【0122】
[0131] 実施例1.ユーザ機器(UE)のプロセッサによって実行される事前共有鍵(PSK)再ネゴシエーションをサポートするための方法など、UEによって実行される方法であって、第1の要求メッセージを生成することであって、第1の要求メッセージが、第1のブートストラッピングトランザクション識別子(B-TID)と、UEによってサポートされる第1のブートストラッピング手順を識別する第1のPSK名前空間と、第1のブートストラッピング手順のためにPSK再ネゴシエーションがUEによってサポートされることを示す第1の相関PSK名前空間と、を含む、生成することと、第1の要求メッセージをネットワークアプリケーション機能(NAF)に送信することと、
を含む、方法。
【0123】
[0132] 実施例2.第1の相関PSK名前空間の表示を含む応答メッセージをNAFから受信することと、応答メッセージを受信することに基づいて、第2のB-TID及びセッション鍵(Ks)を取得するためにブートストラッピング手順を実行することと、を更に含む、実施例1に記載の方法。
【0124】
[0133] 実施例3.ブートストラッピング手順を実行することが、第2のB-TID及び第2のセッション鍵(Ks)を取得するために第1のブートストラッピング手順を再実行することを含む、実施例2に記載の方法。
【0125】
[0134] 実施例4.第2のB-TIDと第1の相関PSK名前空間とを含む第2の要求メッセージを生成することと、第2の要求メッセージをNAFに送信することと、を更に含む、実施例2又は3のいずれかに記載の方法。
【0126】
[0135] 実施例5.第1の相関PSK名前空間の表示が、応答メッセージ内の第1の相関PSK名前空間である、実施例2から4のいずれか一項に記載の方法。
【0127】
[0136] 実施例6.第1の相関PSK名前空間の表示が、第1の相関PSK名前空間のインデックス又はリスト内の第1の相関PSK名前空間の位置である、実施例2から5のいずれか一項に記載の方法。
【0128】
[0137] 実施例7.第2のKsを使用してNAFと通信することを更に含む、実施例1から6のいずれか一項に記載の方法。
【0129】
[0138] 実施例8.第1の要求メッセージが、UEによってサポートされる第2のブートストラッピング手順を識別する第2のPSK名前空間と、第2のブートストラッピング手順のためにPSK再ネゴシエーションがUEによってサポートされることを示す第2の相関PSK名前空間と、を更に含む、実施例1から7のいずれか一項に記載の方法。
【0130】
[0139] 実施例9.第1の要求メッセージが、クライアントが開始するハローメッセージである、実施例1から8のいずれか一項に記載の方法。
【0131】
[0140] 実施例10.ネットワークデバイスのプロセッサによって実行される事前共有鍵(PSK)再ネゴシエーションをサポートするためにネットワークデバイスによって実行される方法など、ネットワークデバイスによって実行される方法であって、ネットワークデバイスによって、ユーザ機器(UE)から、第1の要求メッセージを受信することであって、第1の要求メッセージが、第1のブートストラッピングトランザクション識別子(B-TID)と、UEによってサポートされる第1のブートストラッピング手順を識別する第1のPSK名前空間と、第1のブートストラッピング手順のためにPSK再ネゴシエーションがUEによってサポートされることを示す第1の相関PSK名前空間と、を含む、受信することと、第1の要求メッセージを受信した後に、UEのためにPSK再ネゴシエーションが必要であると判定することと、UEのためにPSK再ネゴシエーションが必要であると判定したことに応答して、第1の相関PSK名前空間のためのPSK再ネゴシエーションの表示を決定することと、第1の相関PSK名前空間の表示を含む応答メッセージを生成することと、応答メッセージをUEに送信することと、を含む、方法。
【0132】
[0141] 実施例11.第1の相関PSK名前空間の表示が、第1の相関PSK名前空間である、実施例10に記載の方法。
【0133】
[0142] 実施例12.第1の相関PSK名前空間の表示が、第1の相関PSK名前空間のインデックスである、又はリスト内の第1の相関PSK名前空間の位置である、実施例10に記載の方法。
【0134】
[0143] 実施例13.第2のB-TID及び第1の相関PSK名前空間のみを含む第2の要求メッセージを、UEからネットワークデバイスによって受信すること、を更に含む、実施例10から12のいずれか一項に記載の方法。
【0135】
[0144] 実施例14.第2のB-TIDを使用してブートストラッピングセキュリティ機能(BSF)から取得されたセッション鍵(Ks)を使用してUEと通信すること、を更に含む、実施例13に記載の方法。
【0136】
[0145] 実施例15.第1の要求メッセージが、UEによってサポートされる第2のブートストラッピング手順を識別する第2のPSK名前空間と、第2のブートストラッピング手順のためにPSK再ネゴシエーションがUEによってサポートされることを示す第2の相関PSK名前空間と、を更に含み、第1の要求メッセージを受信した後に、UEのためにPSK再ネゴシエーションが必要であると判定することが、UEによってサポートされる第1のブートストラッピング手順及びUEによってサポートされる第2のブートストラッピング手順の選択肢から、UEによってサポートされる第1のブートストラッピング手順を選択することと、第1のブートストラッピング手順のために再ネゴシエーションが必要であると判定することと、UEによってサポートされる第1のブートストラッピング手順を選択したことに応答して、第1の相関PSK名前空間の表示を決定することと、を含む、
実施例10から14のいずれか一項に記載の方法。
【0137】
[0146] 実施例16.応答メッセージが、サーバが開始するハローメッセージである、実施例10から15のいずれか一項に記載の方法。
【0138】
[0147] 実施例17.ネットワークデバイスがネットワークアプリケーション機能(NAF)サーバである、実施例10から16のいずれか一項に記載の方法。
【0139】
[0148] 上記の方法の説明及びプロセスフロー図は、例示的な例として提供されるにすぎず、様々な実施形態の動作が、提示された順序で実行されなければならないことを要求又は暗示するものではない。当業者によって諒解されるように、上述の実施形態における動作の順序は、任意の順序で実施されてもよい。「その後(thereafter)」、「次いで(then)」、「次に(next)」などの語は、動作の順序を限定するものではない。これらの語は、方法の説明を通じて読み手を導くために使用される。更に、例えば、冠詞「a」、「an」又は「the」を使用する単数形での請求項要素へのいかなる言及も、要素を単数形に限定するものとして解釈されるべきではない。
【0140】
[0149] 本明細書で開示する実施形態に関して説明する様々な例示的な論理ブロック、モジュール、構成要素、回路、及びアルゴリズム動作は、電子ハードウェア、コンピュータソフトウェア、又はその両方の組合せとして実装され得る。ハードウェア及びソフトウェアのこの互換性を明確に示すために、様々な例示的な構成要素、ブロック、モジュール、回路及び動作について、概してそれらの機能性に関して上記してきた。そのような機能がハードウェアとして実装されるのか又はソフトウェアとして実装されるのかは、特定の適用例及びシステム全体に課される設計上の制約に依存する。当業者は、説明した機能性を特定の適用例ごとに様々な方法で実装してよいが、そのような実施形態の決定は、特許請求の範囲からの逸脱を引き起こすものとして解釈されるべきではない。
【0141】
[0150] 本明細書で開示する実施形態に関して説明する様々な例示的な論理、論理ブロック、モジュール、及び回路を実装するために使用されるハードウェアは、汎用プロセッサ、デジタル信号プロセッサ(DSP)、特定用途向け集積回路(ASIC)、フィールドプログラマブルゲートアレイ(FPGA)若しくは他のプログラマブル論理デバイス、個別ゲート若しくはトランジスタ論理、個別ハードウェア構成要素、又は本明細書で説明する機能を実行するように設計されたそれらの任意の組合せを用いて実装又は実行され得る。汎用プロセッサはマイクロプロセッサであってもよいが、代替として、プロセッサは、任意の従来のプロセッサ、コントローラ、マイクロコントローラ、又は状態機械であってもよい。プロセッサはまた、受信機スマートオブジェクトの組合せ、例えば、DSPとマイクロプロセッサの組合せ、複数のマイクロプロセッサ、DSPコアと連携する1つ若しくは複数のマイクロプロセッサ、又は任意の他のそのような構成として実装されてもよい。代替的に、いくつかの動作又は方法は、所与の機能に固有の回路によって実行されてもよい。
【0142】
[0151] 1つ又は複数の実施形態では、説明した機能は、ハードウェア、ソフトウェア、ファームウェア、又はそれらの任意の組合せで実装されてもよい。ソフトウェアにおいて実装される場合、機能は、非一時的コンピュータ可読記憶媒体又は非一時的プロセッサ可読記憶媒体上に1つ又は複数の命令又はコードとして記憶されてもよい。本明細書で開示する方法又はアルゴリズムの動作は、非一時的コンピュータ可読又はプロセッサ可読記憶媒体に存在し得るプロセッサ実行可能ソフトウェアモジュール又はプロセッサ実行可能命令において具現化されてもよい。非一時的コンピュータ可読又はプロセッサ可読記憶媒体は、コンピュータ又はプロセッサによってアクセスされ得る任意の記憶媒体であってもよい。限定ではなく例として、そのような非一時的コンピュータ可読又はプロセッサ可読記憶媒体は、RAM、ROM、EEPROM、FLASHメモリ、CD-ROM若しくは他の光ディスクストレージ、磁気ディスクストレージ若しくは他の磁気ストレージスマートオブジェクト、又は命令若しくはデータ構造の形態で所望のプログラムコードを記憶するために使用される場合があり、コンピュータによってアクセスされる場合がある任意の他の媒体を含んでもよい。本明細書で使用するディスク(Disk)及びディスク(disc)は、コンパクトディスク(disc)(CD)、レーザーディスク(disc)、光ディスク(disc)、デジタル多用途ディスク(disc)(DVD)、フロッピーディスク(disk)、及びBlu-rayディスク(disc)を含み、ここで、ディスク(disk)は、通常、データを磁気的に再生し、ディスク(disc)は、レーザーを用いてデータを光学的に再生する。上記の組合せも、非一時的コンピュータ可読及びプロセッサ可読媒体の範囲内に含まれる。更に、方法又はアルゴリズムの動作は、非一時的プロセッサ可読記憶媒体及び/又は非一時的コンピュータ可読記憶媒体上のコード及び/又は命令の1つ又は任意の組合せ又はセットとして存在してもよく、これらの記憶媒体は、コンピュータプログラム製品内に組み込まれてもよい。
【0143】
[0152] 開示する実施形態の前述の説明は、任意の当業者が特許請求の範囲を製作又は使用することを可能にするために提供される。これらの実施形態への様々な修正が当業者には容易に明らかになり、本明細書で定義される一般原理は、特許請求の範囲から逸脱することなく他の実施形態に適用されてよい。従って、本開示は、本明細書で示される実施形態に限定されるように意図されるものではなく、以下の特許請求の範囲並びに本明細書において開示する原理及び新規の特徴に一致する最も広い範囲を与えられるべきである。

図1A
図1B
図2
図3
図4
図5
図6
図7
図8
【国際調査報告】
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.