CN113330764A - 用于切片特定认证的方法和装置 - Google Patents

用于切片特定认证的方法和装置 Download PDF

Info

Publication number
CN113330764A
CN113330764A CN202080008045.7A CN202080008045A CN113330764A CN 113330764 A CN113330764 A CN 113330764A CN 202080008045 A CN202080008045 A CN 202080008045A CN 113330764 A CN113330764 A CN 113330764A
Authority
CN
China
Prior art keywords
wtru
sssa
access
slice
nssai
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202080008045.7A
Other languages
English (en)
Inventor
S·费尔迪
U·奥维拉-赫恩安德茨
王关州
S·艾哈迈德
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
InterDigital Patent Holdings Inc
Original Assignee
IDAC Holdings Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by IDAC Holdings Inc filed Critical IDAC Holdings Inc
Publication of CN113330764A publication Critical patent/CN113330764A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/009Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • H04W60/04Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration using triggered events

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

一种用于移动电话网络中的切片认证的方法。在与网络的接入和移动性管理功能AMF的注册过程期间,WTRU执行该WTRU的主认证,在该注册过程期间,所述WTRU从所述AMF接收消息,该消息指示成功注册并且包括以下至少一者:在注册过程之后执行的针对切片接入的至少一个网络片特定认证和授权SSSA过程的指示、所述WTRU被允许接入的切片的列表、以及需要SSSA的所述WTRU接入的切片的列表,并且在成功注册之后,执行所述WTRU的用于接入所述网络中的第一切片的至少一个SSSA。

Description

用于切片特定认证的方法和装置
相关申请的交叉引用
本申请要求以下美国临时专利申请的优先权:2019年1月11日递交的美国临时专利申请No.62/791,224、2019年2月15日递交的美国临时专利申请No.62/806,190、以及2019年3月28日递交的美国临时专利申请No.62/825,159,这些申请中的每一者的内容通过引用而被整体结合于此,便如在此被记载那样。
背景技术
某些移动电话网络可以实现所谓的网络切片的可能性,其中网络切片是作为更大网络的一部分的自包含网络。切片可以被称为提供特定网络能力和网络特性的逻辑网络。第3代合作伙伴计划(3GPP)当前正在完成对3GPP版本16的网络切片增强的研究[参见3GPP技术报告(TR)23.740,“Study on Enhancement of Network Slicing(对网络切片增强的研究)”,V0.7.0(2018-12-06)]。
发明内容
提供了一种由网络中的无线发射/接收单元(WTRU)操作的方法和装置。该方法可以包括:在与网络的接入和移动性管理功能AMF的注册过程期间,执行所述WTRU的主认证,在该注册过程期间,所述WTRU从所述AMF接收消息,该消息指示成功注册并且包括以下至少一者:在所述注册过程之后执行的针对切片接入的至少一个网络切片特定认证和授权SSSA过程的指示、WTRU被允许接入的切片的列表、以及需要SSSA的WTRU接入的切片的列表,并且在成功注册之后,执行所述WTRU的至少一个SSSA以接入所述网络中的第一切片。
还提供了用于由AMF操作的对应方法和装置。尽管本文描述和/或要求保护了其中装置、系统、设备等和/或其任何元件执行操作、过程、算法、功能等和/或其任何部分的各种实施例,但是应当理解,本文描述和/或要求保护的任何实施例假定任何装置、系统、设备等和/或其任何元件被配置成执行任何操作、过程、算法、功能等和/或其任何部分。
附图说明
从以下结合附图以示例方式给出的详细描述中可以获得更详细的理解。与详细描述一样,这些附图中的图是示例。因此,附图和详细描述不应被认为是限制性的,并且其它等效的示例是可能的并且是可行的。此外,图中的相同参考标号(“ref.”)指示相同元素,且其中:
图1A是示出了可以实施所公开的一个或多个实施例的例示通信系统的系统图示;
图1B是示出了根据一个实施例的可以在图1A所示的通信系统内部使用的示例无线发射/接收单元(WTRU)的系统图示;
图1C是示出了根据一个实施例的可以在图1A所示的通信系统内部使用的例示无线电接入网络(RAN)和例示核心网络(CN)的系统图示;
图1D是示出了根据一个实施例的可以在图1A所示的通信系统内部使用的另一个例示RAN和另一个例示CN的系统图示;
图2是示出了切片特定辅助认证(SSSA)的流程图;
图3是示出了SSSA的替换方法的流程图;
图4是根据实施例的认证方法的流程图;
图5是根据实施例的认证方法的流程图;
图6示出了用于更新WTRU和AMF中所允许的NSSAI的第一解决方案;
图7示出了用于更新WTRU和AMF中所允许的NSSAI的第二解决方案;
图8是根据实施例的认证方法的流程图;以及
图9是根据实施例的认证方法的流程图。
具体实施方式
用于实施所述实施例的示例网络
图1A是示出了可以实施所公开的一个或多个实施例的示例性通信系统100的示意图。该通信系统100可以是为多个无线用户提供诸如语音、数据、视频、消息传递、广播等内容的多址接入系统。该通信系统100可以通过共享包括无线带宽在内的系统资源而使多个无线用户能够接入此类内容。举例来说,通信系统100可以使用一种或多种信道接入方法,例如码分多址(CDMA)、时分多址(TDMA)、频分多址(FDMA)、正交FDMA(OFDMA)、单载波FDMA(SC-FDMA)、零尾唯一字DFT-扩展OFDM(ZT UW DTS-s OFDM)、唯一字OFDM(UW-OFDM)、资源块过滤OFDM以及滤波器组多载波(FBMC)等等。
如图1A所示,通信系统100可以包括无线发射/接收单元(WTRU)102a、102b、102c、102d、无线电接入网络(RAN)104、核心网络(CN)106、公共交换电话网络(PSTN)108、因特网110以及其他网络112,然而应该了解,所公开的实施例设想了任意数量的WTRU、基站、网络和/或网络部件。WTRU102a、102b、102c、102d每一者可以是被配置成在无线环境中工作和/或通信的任何类型的设备。举例来说,WTRU 102a、102b、102c、102d任何一者都可以被称为“站”和/或“STA”,其可以被配置成发射和/或接收无线信号,并且可以包括用户设备(UE)、移动站、固定或移动订户单元、基于签约的单元、寻呼机、蜂窝电话、个人数字助理(PDA)、智能电话、膝上型计算机、上网本、个人计算机、无线传感器、热点或Mi-Fi设备、物联网(IoT)设备、手表或其他可穿戴设备、头戴显示器(HMD)、运载工具、无人机、医疗设备和应用(例如,远程手术)、工业设备和应用(例如,机器人和/或在工业和/或自动处理链环境中工作的其他无线设备)、消费类电子设备、以及在商业和/或工业无线网络上工作的设备等等。WTRU102a、102b、102c、102d中的任何一者可被可交换地称为UE。
所述通信系统100还可以包括基站114a和/或基站114b。基站114a、114b的每一者可以是被配置成通过以无线方式与WTRU 102a、102b、102c、102d中的至少一者无线对接来促使其接入一个或多个通信网络(例如,CN106、因特网110、和/或其他网络112)的任何类型的设备。例如,基站114a、114b可以是基地收发信台(BTS)、节点B、e节点B、家庭节点B、家庭e节点B、gNB、NR节点B、站点控制器、接入点(AP)、以及无线路由器等等。虽然基站114a、114b的每一者都被描述成了单个部件,然而应该了解,基站114a、114b可以包括任何数量的互连基站和/或网络部件。
基站114a可以是RAN 104的一部分,并且该RAN还可以包括其他基站和/或网络部件(未显示),例如基站控制器(BSC)、无线电网络控制器(RNC)、中继节点等等。基站114a和/或基站114b可被配置成在名为小区(未显示)的一个或多个载波频率上发射和/或接收无线信号。这些频率可以处于授权频谱、未授权频谱或是授权与未授权频谱的组合之中。小区可以为相对固定或者有可能随时间变化的特定地理区域提供无线服务覆盖。小区可被进一步分成小区扇区。例如,与基站114a相关联的小区可被分为三个扇区。由此,在一个实施例中,基站114a可以包括三个收发信机,即,每一个收发信机都对应于小区的一个扇区。在实施例中,基站114a可以使用多输入多输出(MIMO)技术,并且可以为小区的每一个扇区使用多个收发信机。例如,通过使用波束成形,可以在预期的空间方向上发射和/或接收信号。
基站114a、114b可以通过空中接口116来与WTRU 102a、102b、102c、102d中的一者或多者进行通信,其中所述空中接口可以是任何适当的无线通信链路(例如,射频(RF)、微波、厘米波、毫米波、红外线(IR)、紫外线(UV)、可见光等等)。空中接口116可以使用任何适当的无线电接入技术(RAT)来建立。
更具体地说,如上所述,通信系统100可以是多址接入系统,并且可以使用一种或多种信道接入方案,例如CDMA、TDMA、FDMA、OFDMA以及SC-FDMA等等。例如,RAN 104中的基站114a与WTRU 102a、102b、102c可以实施某种无线电技术,例如通用移动电信系统(UMTS)陆地无线电接入(UTRA),其中所述技术可以使用宽带CDMA(WCDMA)来建立空中接116。WCDMA可以包括如高速分组接入(HSPA)和/或演进型HSPA(HSPA+)之类的通信协议。HSPA可以包括高速下行链路(DL)分组接入(HSDPA)和/或高速上行链路(UL)分组接入(HSUPA)。
在实施例中,RAN 104中的基站114a和WTRU 102a、102b、102c可以实施某种无线电技术,例如演进型UMTS陆地无线电接入(E-UTRA),其中所述技术可以使用长期演进(LTE)和/或先进LTE(LTE-A)和/或先进LTE Pro(LTE-A Pro)来建立空中接口116。
在实施例中,RAN 104中的基站114a和WTRU 102a、102b、102c可以实施某种可以使用新无线电(NR)建立空中接口116的无线电技术,例如NR无线电接入。
在实施例中,基站114a和WTRU 102a、102b、102c可以实施多种无线电接入技术。例如,基站114a和WTRU 102a、102b、102c可以共同实施LTE无线电接入和NR无线电接入(例如,使用双连接(DC)原理)。由此,WTRU 102a、102b、102c使用的空中接口可以通过多种类型的无线电接入技术和/或向/从多种类型的基站(例如,eNB和gNB)发送的传输来表征。
在其他实施例中,基站114a和WTRU 102a、102b、102c可以实施以下的无线电技术,例如IEEE 802.11(即,无线高保真(WiFi))、IEEE 802.16(即,全球微波接入互操作性(WiMAX))、CDMA2000、CDMA20001X、CDMA2000 EV-DO、临时标准2000(IS-2000)、临时标准95(IS-95)、临时标准856(IS-856)、全球移动通信系统(GSM)、用于GSM演进的增强数据速率(EDGE)、以及GSM EDGE(GERAN)等等。
图1A中的基站114b可以例如是无线路由器、家庭节点B、家庭e节点B或接入点,并且可以使用任何适当的RAT来促成局部区域中的无线连接,例如营业场所、住宅、运载工具、校园、工业设施、空中走廊(例如,供无人机使用)以及道路等等。在一个实施例中,基站114b与WTRU 102c、102d可以通过实施IEEE 802.11之类的无线电技术来建立无线局域网(WLAN)。在实施例中,基站114b与WTRU 102c、102d可以通过实施IEEE 802.15之类的无线电技术来建立无线个人局域网(WPAN)。在再一个实施例中,基站114b和WTRU 102c、102d可通过使用基于蜂窝的RAT(例如,WCDMA、CDMA2000、GSM、LTE、LTE-A、LTE-A Pro、NR等等)来建立微微小区或毫微微小区。如图1A所示,基站114b可以直连到因特网110。由此,基站114b不需要经由CN 106来接入因特网110。
RAN 104可以与CN 106进行通信,所述CN可以是被配置成向WTRU 102a、102b、102c、102d的一者或多者提供语音、数据、应用和/或借助网际协议语音(VoIP)服务的任何类型的网络。该数据可以具有不同的服务质量(QoS)需求,例如不同的吞吐量需求、延时需求、容错需求、可靠性需求、数据吞吐量需求、以及移动性需求等等。CN 106可以提供呼叫控制、记账服务、基于移动位置的服务、预付费呼叫、因特网连接、视频分发等等,和/或可以执行用户认证之类的高级安全功能。虽然在图1A中没有显示,然而应该了解,RAN 104和/或CN106可以直接或间接地和其他那些与RAN 104使用相同RAT或不同RAT的RAN进行通信。例如,除了与使用NR无线电技术的RAN 104相连之外,CN 106还可以与使用GSM、UMTS、CDMA 2000、WiMAX、E-UTRA或WiFi无线电技术的别的RAN(未显示)通信。
CN 106还可以充当供WTRU 102a、102b、102c、102d接入PSTN 108、因特网110和/或其他网络112的网关。PSTN 108可以包括提供简易老式电话服务(POTS)的电路交换电话网络。因特网110可以包括使用了公共通信协议(例如,传输控制协议/网际协议(TCP/IP)网际协议族中的TCP、用户数据报协议(UDP)和/或IP)的全球性互联计算机网络设备系统。所述其他网络112可以包括由其他服务提供方拥有和/或运营的有线或无线通信网络。例如,所述其他网络112可以包括与一个或多个RAN相连的另一个CN,其中所述一个或多个RAN可以与RAN 104使用相同RAT或不同RAT。
通信系统100中的一些或所有WTRU 102a、102b、102c、102d可以包括多模能力(例如,WTRU 102a、102b、102c、102d可以包括在不同无线链路上与不同无线网络通信的多个收发信机)。例如,图1A所示的WTRU 102c可被配置成与使用基于蜂窝的无线电技术的基站114a通信,以及与可以使用IEEE 802无线电技术的基站114b通信。
图1B是示出了示例性WTRU 102的系统示意图。如图1B所示,WTRU 102可以包括处理器118、收发信机120、发射/接收部件122、扬声器/麦克风124、数字键盘126、显示器/触摸板128、不可移除存储器130、可移除存储器132、电源134、用于定位系统(例如,全球定位系统(GPS))的芯片组136和/或元件138。应该了解的是,在保持符合实施例的同时,WTRU 102还可以包括前述部件的任何子组合。
处理器118可以是通用处理器、专用处理器、常规处理器、数字信号处理器(DSP)、多个微处理器、与DSP核心关联的一个或多个微处理器、控制器、微控制器、专用集成电路(ASIC)、现场可编程门阵列(FPGA)电路、其他任何类型的集成电路(IC)以及状态机等等。处理器118可以执行信号编码、数据处理、功率控制、输入/输出处理、和/或其他任何能使WTRU102在无线环境中工作的功能。处理器118可以耦合至收发信机120,收发信机120可以耦合至发射/接收部件122。虽然图1B将处理器118和收发信机120描述成单独分量,然而应该了解,处理器118和收发信机120也可以一起集成在一电子分量或芯片中。
发射/接收部件122可被配置成经由空中接口116来发射或接收去往或来自基站(例如,图1A中的基站114a)的信号。举个示例,在一个实施例中,发射/接收部件122可以是被配置成发射和/或接收RF信号的天线。作为示例,在另一实施例中,发射/接收部件122可以是被配置成发射和/或接收IR、UV或可见光信号的放射器/检测器。在再一个实施例中,发射/接收部件122可被配置成发射和/或接收RF和光信号。应该了解的是,发射/接收部件122可以被配置成发射和/或接收无线信号的任何组合。
虽然在图1B中将发射/接收部件122描述成是单个部件,但是WTRU 102可以包括任何数量的发射/接收部件122。更具体地说,WTRU 102可以使用MIMO技术。由此,在一个实施例中,WTRU 102可以包括两个或更多个通过空中接口116来发射和接收无线信号的发射/接收部件122(例如,多个天线)。
收发信机120可被配置成对发射/接收部件122所要传送的信号进行调制,以及对发射/接收部件122接收的信号进行解调。如上所述,WTRU 102可以具有多模能力。因此,收发信机120可以包括允许WTRU 102借助多种RAT(例如,NR和IEEE 802.11)来进行通信的多个收发信机。
WTRU 102的处理器118可以耦合到扬声器/麦克风124、数字键盘126和/或显示器/触摸板128(例如,液晶显示器(LCD)显示单元或有机发光二极管(OLED)显示单元),并且可以接收来自这些部件的用户输入数据。处理器118还可以向扬声器/麦克风124、和/或显示器/触摸板128输出用户数据。此外,处理器118可以从诸如不可移除存储器130和/或可移除存储器132之类的任何适当的存储器中存取信息,以及将信息存入这些存储器。不可移除存储器130可以包括随机存取存储器(RAM)、只读存储器(ROM)、硬盘或是其他任何类型的记忆存储设备。可移除存储器132可以包括订户身份模块(SIM)卡、记忆棒、安全数字(SD)记忆卡等等。在其他实施例中,处理器118可以从那些并非实际位于WTRU 102的存储器存取信息,以及将数据存入这些存储器,作为示例,此类存储器可以位于服务器或家庭计算机(未显示)。
处理器118可以接收来自电源134的电力,并且可被配置分发和/或控制用于WTRU102中的其他分量的电力。电源134可以是为WTRU 102供电的任何适当设备。例如,电源134可以包括一个或多个干电池组(如镍镉(Ni-Cd)、镍锌(Ni-Zn)、镍氢(NiMH)、锂离子(Li-ion)等等)、太阳能电池以及燃料电池等等。
处理器118还可以耦合到GPS芯片组136,该GPS芯片组可被配置成提供与WTRU 102的当前位置相关的位置信息(例如,经度和纬度)。作为来自GPS芯片组136的信息的补充或替换,WTRU 102可以经由空中接口116接收来自基站(例如,基站114a、114b)的位置信息,和/或根据从两个或更多个附近基站接收的信号定时来确定其位置。应该了解的是,在保持符合实施例的同时,WTRU 102可以借助任何适当的定位方法来获取位置信息。
处理器118还可以耦合到其他元件138,其中所述周边设备可以包括提供附加特征、功能和/或有线或无线连接的一个或多个软件和/或硬件模块。例如,所述元件138可以包括加速度计、电子指南针、卫星收发信机、数码相机(用于照片和/或视频)、通用串行总线(USB)端口、振动设备、电视收发信机、免提耳机、
Figure BDA0003147968880000101
模块、调频(FM)无线电单元、数字音乐播放器、媒体播放器、视频游戏机模块、因特网浏览器、虚拟现实和/或增强现实(VR/AR)设备、以及活动跟踪器等等。所述元件138可以包括一个或多个传感器,所述传感器可以是以下的一者或多者:陀螺仪、加速度计、霍尔效应传感器、磁强计、方位传感器、邻近传感器、温度传感器、时间传感器、地理位置传感器、高度计、光传感器、触摸传感器、磁力计、气压计、手势传感器、生物测定传感器和/或湿度传感器等。
WTRU 102可以包括全双工无线电设备,其中对于该无线电设备来说,一些或所有信号(例如,与用于UL(例如,对传输而言)和下行链路(例如,对接收而言)的特定子帧相关联)的接收或传输可以是并发和/或同时的。全双工无线电设备可以包括借助于硬件(例如,扼流线圈)或是凭借处理器(例如,单独的处理器(未显示)或是凭借处理器118)的信号处理来减小和/或基本消除自干扰的干扰管理单元。在实施例中,WTRU 102可以包括传送和接收一些或所有信号(例如,与用于UL(例如,对传输而言)或下行链路(例如,对接收而言)的特定子帧相关联)的半双工无线电设备。
图1C是示出了根据实施例的RAN 104和CN 106的系统示意图。如上所述,RAN 104可以通过空中接口116使用E-UTRA无线电技术来与WTRU 102a、102b、102c进行通信。所述RAN 104还可以与CN 106进行通信。
RAN 104可以包括e节点B 160a、160b、160c,然而应该了解,在保持符合实施例的同时,RAN 104可以包括任何数量的e节点B。e节点B 160a、160b、160c每一者都可以包括通过空中接口116与WTRU 102a、102b、102c通信的一个或多个收发信机。在一个实施例中,e节点B 160a、160b、160c可以实施MIMO技术。由此,举例来说,e节点B 160a可以使用多个天线来向WTRU 102a发射无线信号,和/或接收来自WTRU 102a的无线信号。
e节点B 160a、160b、160c每一者都可以关联于一个特定小区(未显示),并且可被配置成处理无线电资源管理决策、切换决策、UL和/或DL中的用户调度等等。如图1C所示,e节点B 160a、160b、160c彼此可以通过X2接口进行通信。
图1C所示的CN 106可以包括移动性管理实体(MME)162、服务网关(SGW)164以及分组数据网络(PDN)网关(或PGW)166。虽然每一前述部件都被描述成是CN 106的一部分,然而应该了解,这其中的任一部件都可以由CN运营商之外的实体拥有和/或运营。
MME 162可以经由S1接口连接到RAN 104中的e节点B 160a、160b、160c的每一者,并且可以充当控制节点。例如,MME 162可以负责认证WTRU 102a、102b、102c的用户,执行承载激活/去激活处理,以及在WTRU 102a、102b、102c的初始附着过程中选择特定的服务网关等等。MME 162可以提供用于在RAN 104与使用其他无线电技术(例如,GSM和/或WCDMA)的其他RAN(未显示)之间进行切换的控制平面功能。
SGW 164可以经由S1接口连接到RAN 104中的e节点B 160a、160b、160c的每一者。SGW 164通常可以路由和转发去往/来自WTRU 102a、102b、102c的用户数据分组。并且,SGW164还可以执行其他功能,例如在eNB间的切换过程中锚定用户平面,在DL数据可供WTRU102a、102b、102c使用时触发寻呼处理,以及管理并存储WTRU 102a、102b、102c的上下文等等。
SGW 164可以连接到PGW 146,所述PGW可以为WTRU 102a、102b、102c提供分组交换网络(例如,因特网110)接入,以便促成WTRU 102a、102b、102c与启用IP的设备之间的通信。
CN 106可以促成与其他网络的通信。例如,CN 106可以为WTRU 102a、102b、102c提供对电路交换网络(例如,PSTN 108)的接入,以便促成WTRU 102a、102b、102c与传统的陆线通信设备之间的通信。例如,CN 106可以包括IP网关(例如,IP多媒体子系统(IMS)服务器)或与之进行通信,并且该IP网关可以充当CN 106与PSTN 108之间的接口。此外,CN 106可以为WTRU 102a、102b、102c提供针对所述其他网络112的接入,其中该网络可以包括其他服务提供方拥有和/或运营的其他有线和/或无线网络。
虽然在图1A-1D中将WTRU描述成了无线终端,然而应该想到的是,在某些代表性实施例中,此类终端与通信网络可以使用(例如,临时或永久性)有线通信接口。
在代表性实施例中,所述其他网络112可以是WLAN。
采用基础架构基本服务集合(BSS)模式的WLAN可以具有用于所述BSS的接入点(AP)以及与所述AP相关联的一个或多个站(STA)。所述AP可以接入或是对接到分布式系统(DS)或是将业务量送入和/或送出BSS的别的类型的有线/无线网络。源于BSS外部且去往STA的业务量可以通过AP到达并被递送至STA。源自STA且去往BSS外部的目的地的业务量可被发送至AP,以便递送到相应的目的地。处于BSS内部的STA之间的业务量可以通过AP来发送,例如在源STA可以向AP发送业务量并且AP可以将业务量递送至目的地STA的条件下。处于BSS内部的STA之间的业务量可被认为和/或称为点到点业务量。所述点到点业务量可以在源与目的地STA之间(例如,在其间直接)用直接链路建立(DLS)来发送。在某些代表性实施例中,DLS可以使用802.11e DLS或802.11z通道化DLS(TDLS))。举例来说,使用独立BSS(IBSS)模式的WLAN不具有AP,并且处于所述IBSS内部或是使用所述IBSS的STA(例如,所有STA)彼此可以直接通信。在这里,IBSS通信模式有时可被称为“自组织(Ad-hoc)”通信模式。
在使用802.11ac基础设施工作模式或类似的工作模式时,AP可以在固定信道(例如,主信道)上传送信标。所述主信道可以具有固定宽度(例如,20MHz的带宽)或是经由信令动态设置的宽度。主信道可以是BSS的操作信道,并且可被STA用来与AP建立连接。在某些代表性实施例中,所实施的可以是具有冲突避免的载波感测多址接入(CSMA/CA)(例如,在802.11系统中)。对于CSMA/CA来说,包括AP在内的STA(例如,每一个STA)可以感测主信道。如果特定STA感测到/检测到和/或确定主信道繁忙,那么所述特定STA可以退避。在指定的BSS中,在任何指定时间都有一个STA(例如,只有一个站)进行传输。
高吞吐量(HT)STA可以使用宽度为40MHz的信道来进行通信(例如,借助于将宽度为20MHz的主信道与宽度为20MHz的相邻或不相邻信道相结合来形成宽度为40MHz的信道)。
甚高吞吐量(VHT)STA可以支持宽度为20MHz、40MHz、80MHz和/或160MHz的信道。40MHz和/或80MHz信道可以通过组合连续的20MHz信道来形成。160MHz信道可以通过组合8个连续的20MHz信道或者通过组合两个不连续的80MHz信道(这种组合可被称为80+80配置)来形成。对于80+80配置来说,在信道编码之后,数据可被传递并经过一个分段解析器,所述分段解析器可以将数据非成两个流。在每一个流上可以单独执行逆快速傅里叶变换(IFFT)处理以及时域处理。所述流可被映射在两个80MHz信道上,并且数据可以由执行传输的STA来传送。在执行接收的STA的接收机上,用于80+80配置的上述操作可以是相反的,并且组合数据可被发送至介质接入控制(MAC)。
802.11af和802.11ah支持1GHz以下的工作模式。相比于802.11n和802.11ac,在802.11af和802.11ah中使用信道工作带宽和载波有所缩减。802.11af在TV白空间(TVWS)频谱中支持5MHz、10MHz和20MHz带宽,并且802.11ah支持使用非TVWS频谱的1MHz、2MHz、4MHz、8MHz和16MHz带宽。依照代表性实施例,802.11ah可以支持仪表类型控制/机器类型通信(MTC),例如宏覆盖区域中的MTC设备。MTC设备可以具有某种能力,例如包含了支持(例如,只支持)某些和/或有限带宽在内的受限能力。MTC设备可以包括电池,并且该电池的电池寿命高于阈值(例如,用于保持很长的电池寿命)。
对于可以支持多个信道和信道带宽的WLAN系统(例如,802.11n、802.11ac、802.11af以及802.11ah)来说,这些系统包含了可被指定成主信道的信道。所述主信道的带宽可以等于BSS中的所有STA所支持的最大公共工作带宽。主信道的带宽可以由某一个STA设置和/或限制,其中所述STA源自在支持最小带宽工作模式的BSS中工作的所有STA。在关于802.11ah的示例中,即使BSS中的AP和其他STA支持2MHz、4MHz、8MHz、16MHz和/或其他信道带宽工作模式,但对支持(例如,只支持)1MHz模式的STA(例如,MTC类型的设备)来说,主信道的宽度可以是1MHz。载波感测和/或网络分配向量(NAV)设置可以取决于主信道的状态。如果主信道繁忙(例如,因为STA(其只支持1MHz工作模式)对AP进行传输),那么即使大多数的可用频带保持空闲并且可供使用,也可以认为整个可用频带繁忙。
在美国,可供802.11ah使用的可用频带是902MHz到928MHz。在韩国,可用频带是917.5MHz到923.5MHz。在日本,可用频带是916.5MHz到927.5MHz。依照国家码,可用于802.11ah的总带宽是6MHz到26MHz。
图1D是示出了根据实施例的RAN 113和CN 115的系统示意图。如上所述,RAN 113可以通过空中接口116使用NR无线电技术来与WTRU 102a、102b、102c进行通信。RAN 113还可以与CN 115进行通信。
RAN 113可以包括gNB 180a、180b、180c,但是应该了解,在保持符合实施例的同时,RAN 113可以包括任何数量的gNB。gNB 180a、180b、180c每一者都可以包括一个或多个收发信机,以便通过空中接口116来与WTRU 102a、102b、102c通信。在一个实施例中,gNB180a、180b、180c可以实施MIMO技术。例如,gNB 180a、180b、180c可以使用波束成形处理来向和/或从WTRU 102a、102b、102c发射和/或接收信号。由此,举例来说,gNB 180a可以使用多个天线来向WTRU 102a发射无线信号,以及接收来自WTRU 102a的无线信号。在实施例中,gNB 180a、180b、180c可以实施载波聚合技术。例如,gNB 180a可以向WTRU 102a传送多个分量载波(未显示)。这些分量载波的子集可以处于未授权频谱上,而剩余分量载波则可以处于授权频谱上。在实施例中,gNB 180a、180b、180c可以实施协作多点(CoMP)技术。例如,WTRU 102a可以接收来自gNB 180a和gNB 180b(和/或gNB 180c)的协作传输。
WTRU 102a、102b、102c可以使用与可扩缩数字配置相关联的传输来与gNB 180a、180b、180c进行通信。例如,对于不同的传输、不同的小区和/或不同的无线传输频谱部分来说,OFDM符号间隔和/或OFDM子载波间隔可以是不同的。WTRU 102a、102b、102c可以使用具有不同或可扩缩长度的子帧或传输时间间隔(TTI)(例如,包含了不同数量的OFDM符号和/或持续不同的绝对时间长度)来与gNB 180a、180b、180c进行通信。
gNB 180a、180b、180c可被配置成与采用独立配置和/或非独立配置的WTRU 102a、102b、102c进行通信。在独立配置中,WTRU 102a、102b、102c可以在不接入其他RAN(例如,图1C中的e节点B 160a、160b、160c)的情况下与gNB 180a、180b、180c进行通信。在独立配置中,WTRU 102a、102b、102c可以使用gNB 180a、180b、180c中的一者或多者作为移动锚点。在独立配置中,WTRU 102a、102b、102c可以使用未授权频带中的信号来与gNB 180a、180b、180c进行通信。在非独立配置中,WTRU 102a、102b、102c会在与别的RAN(例如,e节点B160a、160b、160c)进行通信/相连的同时与gNB 180a、180b、180c进行通信/相连。举例来说,WTRU 102a、102b、102c可以通过实施DC原理而以基本同时的方式与一个或多个gNB 180a、180b、180c以及一个或多个e节点B 160a、160b、160c进行通信。在非独立配置中,e节点B160a、160b、160c可以充当WTRU 102a、102b、102c的移动锚点,并且gNB 180a、180b、180c可以提供附加的覆盖和/或吞吐量,以便为WTRU 102a、102b、102c提供服务。
gNB 180a、180b、180c每一者都可以关联于特定小区(未显示),并且可以被配置成处理无线电资源管理决策、切换决策、UL和/或DL中的用户调度、支持网络切片、双连接、实施NR与E-UTRA之间的互通处理、路由去往用户平面功能(UPF)184a、184b的用户平面数据、以及路由去往接入和移动性管理功能(AMF)182a、182b的控制平面信息等等。如图1D所示,gNB180a、180b、180c彼此可以通过Xn接口通信。
图1D所示的CN 115可以包括至少一个AMF 182a、182b,至少一个UPF 184a、184b,至少一个会话管理功能(SMF)183a、183b,并且有可能包括数据网络(DN)185a、185b。虽然每一前述部件都被描述了CN 115的一部分,但是应该了解,这其中的任一部件都可以被CN运营商之外的实体拥有和/或运营。
AMF 182a、182b可以经由N2接口连接到RAN 113中的gNB 180a、180b、180c的一者或多者,并且可以充当控制节点。例如,AMF 182a、182b可以负责认证WTRU 102a、102b、102c的用户,支持网络切片(例如,处理具有不同需求的不同协议数据单元(PDU)会话),选择特定的SMF 183a、183b,管理注册区域,终止NAS信令,以及移动性管理等等。AMF 182a、182b可以使用网络切片处理,以便基于WTRU 102a、102b、102c使用的服务类型来定制为WTRU102a、102b、102c提供的CN支持。作为示例,针对不同的使用情况,可以建立不同的网络切片,例如依赖于超可靠低延时(URLLC)接入的服务、依赖于增强型大规模移动宽带(eMBB)接入的服务、和/或用于MTC接入的服务等等。AMF 182可以提供用于在RAN 113与使用其他无线电技术(例如,LTE、LTE-A、LTE-A Pro和/或诸如WiFi之类的非3GPP接入技术)的其他RAN(未显示)之间切换的控制平面功能。
SMF 183a、183b可以经由N11接口连接到CN 115中的AMF 182a、182b。SMF 183a、183b还可以经由N4接口连接到CN 115中的UPF 184a、184b。SMF 183a、183b可以选择和控制UPF 184a、184b,并且可以通过UPF 184a、184b来配置业务量路由。SMF 183a、183b可以执行其他功能,例如管理和分配UE IP地址,管理PDU会话,控制策略实施和QoS,以及提供下行链路数据通知等等。PDU会话类型可以是基于IP的,不基于IP的,以及基于以太网的等等。
UPF 184a、184b可以经由N3接口连接RAN 113中的gNB 180a、180b、180c的一者或多者,这样可以为WTRU 102a、102b、102c提供对分组交换网络(例如,因特网110)的接入,以便促成WTRU 102a、102b、102c与启用IP的设备之间的通信,UPF 184、184b可以执行其他功能,例如路由和转发分组、实施用户平面策略、支持多宿主PDU会话、处理用户平面QoS、缓冲下行链路分组、以及提供移动性锚定处理等等。
CN 115可以促成与其他网络的通信。例如,CN 115可以包括或者可以与充当CN115与PSTN 108之间的接口的IP网关(例如,IP多媒体子系统(IMS)服务器)进行通信。此外,CN 115可以为WTRU 102a、102b、102c提供针对其他网络112的接入,这其中可以包括其他服务提供方拥有和/或运营的其他有线和/或无线网络。在一个实施例中,WTRU 102a、102b、102c可以经由对接到UPF 184a、184b的N3接口以及介于UPF 184a、184b与本地数据网络(DN)185a、185b之间的N6接口并通过UPF 184a、184b连接到DN 185a、185b。
有鉴于图1A-1D以及关于图1A-1D的相应描述,在这里对照以下的一项或多项描述的一个或多个或所有功能可以由一个或多个仿真设备(未显示)来执行:WTRU 102a-d、基站114a-b、e节点B 160a-c、MME 162、SGW 164、PGW 166、gNB 180a-c、AMF 182a-b、UPF 184a-b、SMF 183a-b、DN185 a-b和/或这里描述的一个或多个其他任何设备。这些仿真设备可以是被配置成模拟这里描述的一个或多个或所有功能的一个或多个设备。举例来说,这些仿真设备可用于测试其他设备和/或模拟网络和/或WTRU功能。
所述仿真设备可被设计成在实验室环境和/或运营商网络环境中实施关于其他设备的一项或多项测试。例如,所述一个或多个仿真设备可以在被完全或部分作为有线和/或无线通信网络一部分实施和/或部署的同时执行一个或多个或所有功能,以便测试通信网络内部的其他设备。所述一个或多个仿真设备可以在被临时作为有线和/或无线通信网络的一部分实施或部署的同时执行一个或多个或所有功能。所述仿真设备可以直接耦合到别的设备以执行测试,和/或可以使用空中无线通信来执行测试。
所述一个或多个仿真设备可以在未被作为有线和/或无线通信网络一部分实施或部署的同时执行包括所有功能在内的一个或多个功能。例如,该仿真设备可以在测试实验室和/或未被部署(例如,测试)的有线和/或无线通信网络的测试场景中使用,以便实施关于一个或多个分量的测试。所述一个或多个仿真设备可以是测试设备。所述仿真设备可以使用直接的RF耦合和/或借助RF电路(例如,该电路可以包括一个或多个天线)的无线通信来发射和/或接收数据。
图2示出了当前选择的用于切片特定辅助认证(SSSA)的解决方案。响应于从WTRU201发送到锚移动性功能(AMF)202的注册请求210,在步骤S220中,利用认证服务器功能(AUSF)203执行用于公共陆地移动网络(PLMN)接入的强制性主认证。AMF 202随后检查WTRU201的运营商策略、订阅数据和安全能力,以在步骤S230中确定是否需要WTRU 201为网络中的一个或多个切片执行附加级别的认证和/或切片特定辅助认证(SSSA)。在这种情况下,WTRU 201然后在步骤S240中针对需要认证的切片,通过AMF 202与第三方认证、授权和记账(AAA)服务器AAA-S 205执行认证。这些切片通过使用网络切片选择辅助信息(NSSAI)(本质上是关于切片的信息)在注册请求210中被标识,该网络切片选择辅助信息可以包括多个独立的单个NSSAI(S-NSSAI),并且对每个如此标识的经受SSSA的切片执行可扩展认证协议(EAP)认证。一旦成功认证,AMF 202返回注册接受(或相反地在不成功认证的情况下为注册拒绝)消息250以通知WTRU 201其已经被成功认证。这完成了注册过程。
当与第三方AAA服务器交互时,由于超时或其他失败,例如由于EAP重传和缺少来自第三方AAA服务器的响应,可能存在EAP问题。由于所有SSSA都在注册接受消息250被发送到WTRU 201之前执行,因此这种失败可能延迟WTRU对其他切片的接入,特别是对完全处于运营商控制下的切片的接入,即,不需要SSSA并因此可以在没有SSSA的情况下直接接入的S-NSSAI。这可能对用户在注册到网络时的体验产生负面影响。
为了实现方法200,已经提出了当SSSA开始时,暂停WTRU中的移动性管理(MM)定时器(即,T3510),并且当所有未决的SSSA完成时,恢复该定时器。指示对于S-NSSAI需要SSSA的标记将被保持在统一数据管理(UDM)中,但是没有规定WTRU是否在其本地NSSAI配置中访问该标记。假设WTRU本地访问该标记(例如,作为所配置的NSSAI的一部分),这将仅使WTRU能够对在注册期间可以执行的SSSA的“最大数量”进行计数,但是该“最大数量”不必与网络所需的SSSA的“实际数量”相同。例如,根据订阅信息,SSSA可能被要求用于S-NSSAI,但是基于(例如,用于当前注册区域的)运营商策略,SSSA可能不被网络允许。如果是,网络可以跳过用于该S-NSSAI的SSSA,导致WTRU期望比所需要的多一个SSSA,并且WTRU因此在注册过程期间将不能恢复MM定时器。可能的结果可能是WTRU处例如在接收注册接受/拒绝消息失败之后的MM状态。当使用嵌套在注册过程中的EAP过程时,WTRU应该能够确定性地恢复MM定时器以用于正确的MM状态管理。当SSSA开始时,暂停所述MM定时器,并基于SSSA的期望最大数目而恢复WTRU中的MM定时器是不够的。实际上,由于至少在一些情况下所述定时器的恢复可以是任意的,因此暂停所述定时器可以被认为实际上等同于根本不使用所述定时器。
从上文可以理解,对MM定时器和EAP定时器交互的更稳健处理的需要可能需要WTRU中更复杂的MM状态管理,这可能需要对图2所示的注册过程进行修改。因此期望支持解决与EAP定时器和MM定时器交互相关的问题的消息流以最小化对该注册过程的影响。
此外,在图2的方法中,即使WTRU将不连接到特定的切片,也可以对该切片执行SSSA过程。这导致低效率,并且导致无线电资源、电池功率和网络资源的不必要的消耗。因此,可能期望支持严格地当WTRU需要时执行SSSA,以避免潜在浪费的EAP消息传送,换句话说,根据需要,支持SSSA。
此外,WTRU可能需要注册以获得请求相同的S-NSSAI(其可能受制于SSSA)的3GPP接入和非3GPP接入(例如,WLAN和固定宽带接入中的任意者)。例如,如果WTRU将通过3GPP和非3GPP接入(或在通过一个和通过另一个之间进行交替)使用来自所述切片的服务,则可能是这种情况。
然而,用于不同类型的接入(例如,3GPP和非3GPP接入)的注册过程是独立的,并且WTRU通常还需要为用于3GPP和非3GPP接入的相同S-NSSAI执行单独的SSSA。如果注册过程通过特定类型的接入(“接入类型”)(例如,3GPP接入)来执行,则WTRU可能不被允许(例如,不被允许)尝试针对另一接入类型(例如,非3GPP)的注册过程,直到当前注册过程结束。WTRU可以为每种接入类型维持单独的所允许的NSSAI列表,例如,一个列表用于3GPP,另一个列表用于非3GPP。这种单独的注册和认证例如可以如下执行:需要连接到3GPP接入和非3GPP接入的WTRU首先执行3GPP注册(即,相应的S-NSSAI在所请求的NSSAI中,其包括需要SSSA的S-NSSAI),然后在非3GPP上的注册中包括相同的S-NSSAI。然而,在这种情况下,当在非3GPP注册请求消息中发送用于在非3GPP上注册的所请求的NSSAI列表时,将指定WTRU如何表现(behave)。更一般地,当对于不同类型的接入需要相同的S-NSSAI时,WTRU应该如何表现可能不被确定(例如,不被确定)。
如果WTRU已经针对不同类型的接入(例如,3GPP)而被首次成功认证用于S-NSSAI,则WTRU和网络可能期望避免第二次针对该S-NSSAI执行SSSA(例如,针对非3GPP)。
在3GPP TR 23.740中已经提出了SSSA的替代方法。图3是该方法300的流程图。简言之,方法300提出了在建立协议数据单元(PDU)会话过程时,重新使用由数据网络AAA服务器执行的现有辅助认证,如3GPP TS23.502“Procedures for the 5G System(用于5G系统的过程)”V15.3.0和3GPP TS 33.501“Security Architecture and Procedures for 5GSystem(用于5G系统的安全架构和过程)”v15.2.0中所指定的。然而,与图2中描述的方法相反,WTRU不需要执行用于切片的SSSA,直到WTRU需要连接到该切片(即,根据需要经由PDU会话建立的SSSA)。
在步骤S310中,WTRU 301执行向AMF 302的UE注册,其包括向AUSF 305的主认证。然后,WTRU 301向会话管理功能(SMF)303发送PDU 会话建立请求320,该请求触发对该切片的辅助认证,该辅助认证涉及WTRU 301、SMF 303、UDM 304和AAA-S 307。在步骤S340中,还可以针对数据网络(DN)执行辅助认证,该认证涉及与步骤S330中相同的实体。AAA-S 307随后可以向AUSF 305订阅事件通知350(例如,PDU会话锚(PSA)的改变)。
然后,WTRU 301可以接入所述切片和DN,这发生在要求接入另一个切片之前。可替换地,WTRU 301可能需要针对步骤S330的切片进行重新认证。WTRU 301向SMF 303发送附加PDU会话建立请求360,该请求在步骤S370中向UDM 304验证的切片认证状态。响应于该验证,WTRU 301可能需要执行与步骤S330中提及的实体的辅助认证。
可能发生的是,该方法不能阻止使用不需要PDU会话建立的服务的WTRU的切片接入(其包括AMF)(例如,当WTRU 301在注册过程之后通过NAS发送SMS时)。
切片特定的认证和授权
图4示出了根据实施例的认证方法400的流程图。应当理解,方法400可以通过允许网络将EAP过程的执行延期到执行主认证的注册过程之后,从而改善与EAP定时器和MM定时器交互相关的问题。通过将用于SSSA的EAP过程延期到注册之后,该方法可以使得WTRU能够继续运行MM定时器而不会暂停。
WTRU 401可以向AMF 402发送注册请求410,其中该注册请求指示在注册过程之后或在注册过程期间执行切片认证的偏好。例如,仅具有一个需要SSSA的切片的WTRU可以指示其在注册过程期间而不是之后执行SSSA的偏好。在这种情况下,该方法将有效地返回到图2所示的方法,其中在注册过程中嵌套有EAP过程(如果策略允许的话)。是否将SSSA延期到注册过程之后的指示对于WTRU来说可以是全局的(即,WTRU为所有S-NSSAI提供了单个值,这些S-NSSAI可能在所请求的NSSAI中受制于SSSA)或者基于每个单独的切片(即,每个受制于SSSA的S-NSSAI一个数值)。例如,如果WTRU(例如,根据所配置的NSSAI)事先不知道哪些特定的S-NSSAI受制于SSSA,则WTRU可以使用全局指示。WTRU还可以作为其能力的一部分,指示它是否支持并行(即,并发)或仅顺序(例如,在受限设备上)运行用于多个S-NSSAI的SSSA。WTRU可以在所请求的NSSAI中以优先级顺序呈现需要SSSA的S-NSSAI,以便用于所有可应用S-NSSAI的SSSA过程以该S-NSSAI在所请求的NSSAI的列表中出现的顺序被执行。用于发信号通知是否要在注册过程期间或之后执行SSSA的指示可以作为单独的信息元素(IE)来提供,或者作为WTRU安全能力的一部分而被包括。
在步骤S420中,WTRU 401和网络(AMF 402和AUSF 403)执行强制性的主认证步骤,如参考图2中的步骤S220所描述的。
在所述主认证不成功的情况下,AMF 402可以发送(未示出)注册拒绝消息到WTRU401,此后该方法结束。
在成功的主认证的情况下,在步骤S430中,AMF 402针对注册请求410中的NSSAI中的每个受制于SSSA的S-NSSAI,确定是否将EAP过程延期到所述注册过程之后执行。该确定可以基于以下中的一个或多个:
a.WTRU安全能力,例如SSSA能力(是/否)、WTRU支持的EAP方法、WTRU是否支持并行和/或顺序认证)。注意,注册请求410中的WTRU指示可以被包括在总是被发送到AMF的WTRU安全能力中。
b.S-NSSAI订阅信息(例如,需要SSSA的标志:ON/OFF)
c.运营商策略(例如,在注册过程期间或之后,运行SSSA过程的全部或部分)。如果在WTRU/网络上实施S-NSSAI优先级顺序策略,AMF402可以使用排序的所请求的NSSAI列表来执行分离SSSA。在这种情况下,可以在注册过程期间执行一个或多个SSSA,而之后可以执行一个或多个其它SSSA。例如,在注册过程期间,可以执行在列表顶部的S-NSSAI的SSSA,而在列表底部的S-NSSAI的SSSA可以在之后运行。SSSA的备选优先级顺序可基于由处理它们相应的(一个或多个)S-NSSAI的SSSA的AAA-S服务器405进行的分组和/或优先级顺序。例如,负责用于第一组S-NSSAI的SSSA的AAAS服务器405可以优先于负责用于另一组S-NSSAI的SSSA的另一AAA-S服务器。在这种情况下,用于第一组S-NSSAI的SSSA可以在用于第二组S-NSSAI的SSSA之前执行(例如,用于第一组S-NSSAI的SSSA可以在注册过程期间执行,而用于第二组S-NSSAI的SSSA可以在注册过程之后执行)。此外,所述订阅和/或网络策略可以对WTRU所允许的可以运行SSSA的S-NSSAI的数量(例如,在注册期间和/或整体而言可能的SSSA的最大数量)施加限制。
换句话说,在步骤S430中,AMF 402确定是否在注册过程期间要执行所请求的NSSAI的所有SSSA,这类似于图2中的方法200,或者是否至少一个SSSA可随后被执行。
如果在注册过程期间要执行至少一个SSSA,则在步骤S430之后执行所需的SSSA,这些SSSA涉及WTRU 401,并且通常涉及AMF 402和AAA-S 405。
如果所述主认证成功,则AMF 402向WTRU 401发送注册接受消息440,该消息可以包括:
–所允许的NSSAI的指示,即,已经对其执行成功的SSSA的NSSAI和不需要SSSA的NSSAI。该指示可以排除在注册过程之后需要运行SSSA的S-NSSAI(以便WTRU 401接入所述NSSAI);以及
–在WTRU 401发送注册完成消息(响应于注册接受消息440)之后要执行的(如果有的话)后续SSSA(一个或多个)的指示。该指示可以包括稍后可以(例如,以优先级顺序)运行SSSA的S-NSSAI的列表(或集合),并且其在这里可以被称为“有条件允许NSSAI”、“有条件允许NSSAI列表”、“条件允许NSSAI集合”等中的任意者。
作为替代,所述注册接受消息440可以包括:
–所允许的NSSAI的指示,其还包括存在在注册过程之后需要运行的SSSA的S-NSSAI;以及
–在WTRU发送注册完成消息之后要执行的(如果有的话)后续SSSA(一个或多个)的指示。该指示信息可以包括SSSA可以在稍后时间(例如,以优先级顺序)运行的S-NSSAI列表,例如,有条件允许的NSSAI。
代替或除了要执行的后续SSSA(一个或多个)的列表(如果有的话)之外,所述注册接受消息440可以包括数个S-NSSAI,在使用前将对这些S-NSSAI执行SSSA。WTRU 401可以使用该数量来确定何时完成所有期望的SSSA运行(例如,当WTRU在注册过程之后接收到等于所述注册接受消息440中指示的经历SSSA的S-NSSAI的数量的数个EAP成功或EAP失败指示时,WTRU可以确定所有SSSA运行完成)。
WTRU 401可以避免立即接入有条件允许的NSSAI,直到相应的SSSA已经被执行。
AMF 402可以维持与WTRU 401的信令连接以允许用于后续SSSA的EAP消息传送。
在步骤S450中,针对至少一个受制于SSSA的S-NSSAI,WTRU 401通过AMF 402使用与第三方AAA-S 405的EAP认证而执行SSSA。WTRU可以对所有受制于SSSA的S-NSSAI执行该操作。EAP消息可以使用安全非接入层(NAS)传输消息在WTRU 401和AMF 402之间交换。与所述EAP消息传送并行地,WTRU 401可以开始使用被包括在所允许的NSSAI中的S-NSSAI。例如,WTRU 401可以请求针对所允许的S-NSSAI的PDU会话建立,同时针对受制于SSSA的另一个S-NSSAI,执行基于EAP的认证。这可使WTRU能够接入不受制于SSSA的允许的S-NSSAI,而不会经历不适当的延迟。如果所允许的NSSAI还包括受制于SSSA的S-NSSAI,则WTRU可能不接入受制于SSSA的NSSAI,直到成功完成它们的SSSA。
如果WTRU 401没有接收到将运行SSSA的S-NSSAI的显式列表,则WTRU 401可以基于本地配置来确定避免尝试任何针对受制于SSSA的S-NSSAI的新注册,直到所有SSSA运行完成。WTRU的本地配置的示例可以包括所配置的NSSAI,该NSSAI包括用于每个S-NSSAI的标志,该标志指示该S-NSSAI是否受制于SSSA。
在一个实施方式中,如已经描述的,如果网络在注册接受消息中指示了将运行SSSA的S-NSSAI的数量,WTRU可以使用该数量来确定所有SSSA的运行都完成。
在一个实施方式中,WTRU可以避免尝试任何针对受制于SSSA的S-NSSAI的新注册,直到其已经从网络接收到特定消息(例如,携带新的允许消息的UE配置更新(UCU)消息)。如已经描述的,如果网络仅提供对后续SSSA运行的简单指示(例如,标志),则可能是这种情况。
在步骤S460,WTRU 401更新其所允许的NSSAI以反映在步骤S450执行的一个或多个SSSA的结果。AMF 402也可以更新WTRU 401的所允许的NSSAI。
WTRU 401可以基于步骤S450的结果,自主地更新其所允许的NSSAI。例如,WTRU401可以(例如,在接收到EAP成功消息时),将S-NSSAI添加到所允许的NSSAI的列表(例如,通过将S-NSSAI从有条件允许的NSSAI移动到所允许的NSSAI)或者(例如,在接收到EAP失败消息时)从所允许的NSSAI列表中移除S-NSSAI。WTRU 401还可以在所允许的NSSAI中将S-NSSAI标记为“成功认证”或“认证失败”。
可替换地,AMF 402可以基于步骤S450中SSSA过程的结果来更新所允许的NSSAI,并且使用UE配置更新(UCU)过程来更新WTRU的所允许的NSSAI。
在SSSA认证期间(例如,如参考图4的步骤S450所描述的),SSSA运行可能由于各种状况(例如,EAP超时)而失败;即,SSSA认证可能由于这个相同的原因而失败。WTRU 401可以从这样的状况中恢复,例如以确定WTRU 401是否以及何时可以重新尝试注册由于这样的状况而导致SSSA失败的S-NSSAI。
在一个实施方式中,SSSA对于由WTRU 401已经注册的AMF 402提供的当前注册区域和接入类型是有效的,或对于整个PLMN是有效的。该有效性信息可以通过WTRU配置来提供,例如作为参考图2所配置的NSSAI的一部分。WTRU 401可以不被允许注册到SSSA已经失败的S-NSSAI,直到WTRU 401移动到与当前注册区域不同的注册区域或新的PLMN,这取决于WTRU中配置的SSSA范围(即,注册区域和接入类型或PLMN)。
在一个实施方式中,WTRU 401可以在接收到具有SSSA指示的注册接受消息时,启动用于受制于SSSA的一个或多个S-NSSAI的至少一个SSSA定时器。SSSA定时器可以用于所有受制于SSSA的S-NSSAI、单个受制于SSSA的S-NSSAI、或一组受制于SSSA的S-NSSAI。
WTRU 401可以在定时器期满之前,从网络接收UCU消息。
在一个实施方式中,一旦接收到所述UCU消息,WTRU 401可停止SSSA定时器(一个或多个),并可确定S-NSSAI具有失败的SSSA运行(例如,由于EAP超时),其中所述S-NSSAI既不在UCU消息中接收的所允许的NSSAI中也不在所拒绝的NSSAI中,但是是先前在有条件允许的NSSAI中(在注册接受消息中)接收的。换言之,WTRU可以将SSSA运行完成但没有来自网络的成功(例如,在UCU消息中所允许的NSSAI)或失败(例如,在UCU消息中所拒绝的NSSAI)状态的S-NSSAI视为由于一些其他状况(一个或多个)而失败。WTRU 401可以用假定的或推断的或通用的错误原因(例如,临时错误或超时错误)来标记所述有条件允许的NSSAI。WTRU401可以启动注册定时器,该注册定时器在为那些S-NSSAI(一个或多个)重新尝试新注册之前应该期满。
在一个实施例中,所述UCU消息可包括SSSA失败(例如,由于EAP超时)的S-NSSAI列表。WTRU 401可以至少停止所有相应的S-NSSAI(一个或多个)被指示为失败的定时器(一个或多个)。如在前述实施例中,WTRU 401可以基于定时器,抑制为那些S-NSSAI(一个或多个)重新尝试新的注册。
在一个实施方式中,如果WTRU 401不知道哪些S-NSSAI受制于SSSA(并且因此可能运行失败的SSSA),则WTRU 401可以停止所述SSSA定时器(一个或多个)。WTRU 401可以启动定时器,该定时器在为不在所述UCU消息中所允许的NSSAI中也不所拒绝的NSSAI的任何S-NSSAI重新尝试新注册之前应该期满。
也可能发生一个或多个SSSA定时器例如在接收到UCU消息之前到期的情况。
在一个实施方式中,WTRU 401可以确定在有条件允许的NSSAI中并且对应于期满的定时器的S-NSSAI具有失败的SSSA运行(例如,由于EAP超时)。WTRU 401可以用错误原因(例如,临时错误或超时错误)标记这些S-NSSAI(一个或多个),并且WTRU 401可以启动一在为这些S-NSSAI(一个或多个)重新尝试新注册之前应该期满的定时器。
在一个实施方式中,如果WTRU 401不知道哪些S-NSSAI受制于SSSA,则WTRU 401可以启动一定时器,该定时器应当在为既不在所允许的NSSAI中也不在(来自注册接受消息的)所拒绝的NSSAI中的任何S-NSSAI重新尝试新注册之前期满。
图5是根据一个实施例的认证方法500的示例性实施例的流程图,可以说其将图4中所示的基于注册的方法400与图2中所示的基于PDU会话的方法200的变型统一起来。该认证方法500可以提供按需SSSA能力,同时解决浪费的SSSA信令的问题。
在方法500中,AMF 502可以确定是授权经由AMF 502(即,基于注册的SSSA,通常如图4中所描述)还是SMF 506(即,基于PDU会话的SSSA,通常如图3中所描述)的接入。该确定可以基于UE能力(例如,SSSA能力、仅SMS)、订阅信息和运营商策略,如将描述的。
网络可能要求能够在NAS上进行SMS的设备在接入任何网络服务之前仅进行基于注册的SSSA(当适用时)。
网络可以允许设备混合基于注册的SSSA和基于PDU会话的SSSA,以便在按需SSSA方面提供一定的部署灵活性(例如,参见图5中的说明性示例)。
可能需要其它设备仅执行基于PDU会话的SSSA。这对于提供与支持DN-AAA服务器的现有辅助认证的版本15UE的某种后向兼容性可能是有用的。例如,基于图3中的方法,网络可以运行SSSA步骤(并且跳过可选的DNN认证步骤),这可以使得数据网络(DN)中的第三方AAA进行的切片EAP认证对版本15UE是透明的。
如上所述,图5示出了能够经由AMF 502和SMF 506实现SSSA的混合的认证方法500的示例性实施例。说明性场景可以是WTRU作为监视/监测IoT设备的场景,该监视/监测IoT设备周期性地发出少量数据,例如用于“保持活动”或“无内容需要报告”消息传送目的。可替换地或附加地,当检测到重要的状况或事件时,例如检测到运动时,WTRU有时可以向DN发送警报消息。来自DN的移动终止数据可以请求WRTU发送可能需要UP连接的额外的、更大的数据块,例如记录的连续镜头。该较小数据信息是经由NAS传送,该服务是经由S-NSSAI-1提供,该WTRU可经由UP连接而传送该较大数据块,该服务是经由S-NSSAI-2提供。在这种场景中,期望这样的设备周期性地发送小数据单元,但是在某些条件下仅期望小子集发送较大的数据块。实现SSSA类型的更多灵活性(在注册或PDU会话建立期间)允许设备之间更有效的资源共享,并且还允许网络/第三方进行更多控制以便仅在需要时(即,按需SSSA)提供切片接入授权。
为了说明的清楚,使用具有两个S-NSSAI的示例来描述图5中所示的方法,但是将理解,该场景可以应用于任何数量的S-NSSAI(例如,多达8个,该最大值由底层标准的当前实现所设置)和SSSA类型的任何组合(经由AMF、经由SMF、“无”)。
如上所述,在该示例中,WTRU 501被配置有两个受制于SSSA的S-NSSAI。S-NSSAI-1周期性地用于NAS上的数据;S-NSSAI-2很少用于用户平面(UP)业务。为了接入S-NSSAI-1,WTRU 501需要经由502AMF向第三方AAA-S505认证(即,在使用NAS上的数据之前)。为了接入S-NSSAI-2,WTRU 501需要经由SMF 506与第三方AAA-S进行认证(例如,当请求PDU会话建立时)。应当理解,WTRU 501还可以被配置成具有不受制于SSSA的另外的S-NSSAI(一个或多个)。
在注册过程期间,在步骤S510,在利用AUSF 503/UDM的WTRU主认证之后,AMF 502可以获取与S-NSSAI-1和S-NSSAI2相关的切片订阅信息。订阅信息可以携带与给定S-NSSAI的SSSA类型相关的信息,即,在示例中,S-NSSAI-1是经由AMF 502的,S-NSSAI-2是经由SMF506的,而其他S-NSSAI的SSSA类型可以是“无”)。如图4所示,可以基于AMF决定来延期涉及AMF 502的S-NSSAI-1的EAP认证。S-NSSAI-2可以被包括在注册接受消息中的所允许的NSSAI中,而S-NSSAI-1可以被排除在外。实质上,通过将S-NSSAI-2包括到所允许的NSSAI中,网络向UE指示它可以使用S-NSSAI-2发起PDU会话过程,在此期间可以执行基于PDU会话的SSSA(即,按需SSSA)。通过在所允许的NSSAI中包括S-NSSAI-2,网络可以保留定义以及UE在版本15中如何使用所允许的NSSAI,其中在给定注册区域中仅可以使用包括在所允许的S-NSSAI集合中的S-NSSAI。为了WTRU使用不在所允许的NSSAI中的S-NSSAI(一个或多个),WTRU将需要通过新的注册过程来请求接入这些S-NSSA。因此,在所允许的NSSAI中包括S-NSSAI-2使得WTRU能够请求辅助认证过程,而不必触发新的系统注册过程。作为替代,AMF502可以在新特殊集(列表)(即,有条件允许的NSSAI)中包括这两种S-NSSAI。基于网络策略,如果SSSA(通过AMF或SMF)成功,AMF 502可以将受制于SSSA的S-NSSAI从有条件允许NSSAI列表中移动到“所允许的NSSAI”,并且如果SSSA失败,则将受制于SSSA的S-NSSAI移动到“所拒绝的NSSAI”。
在步骤S520中,WTRU 501经由AMF 502被认证用于S-NSSAI-1,如图4的步骤S450所示,并且在步骤S530中,S-NSSAI-1被添加到WTRU的所允许的NSSAI中,如图4的步骤S460所示。然后WTRU 501可以使用S-NSSAI-1在NAS上为小数据建立PDU会话,并开始发送(不频繁的)小数据分组540到DN。
在发送所述小数据分组的时间期间,WTRU 501可以被触发以开始使用S-NSSAI-2。例如,该触发可以是以下的组合:由WTRU 501本地检测到的事件、来自DN的请求上载与WTRU501报告的事件相关的较大数据单元的消息等。该消息可以携带授权令牌,WTRU 501被要求在大数据上传之前在随后的SSSA步骤中向DN发送该授权令牌。
然后WTRU 501使用S-NSSAI-2发送PDU会话建立请求550。AMF 502检测到S-NSSAI-2,其中该S-NSSAI-2,由WTRU 501在PDU会话建立请求550中提供,并需要如先前确定的SSSA(例如,S-NSSAI-2在有条件允许的NSSAI列表中)。当将该请求转发到SMF 506时,AMF 502提供指示SMF 506执行SSSA的指示。然而,如果S-NSSAI-2已经在所允许的NSSAI中,则AMF 502可以省略该指示,或者可替换地该指示可以指定所述WTRU 501已经被认证用于S-NSSAI-2。
在步骤S560中,WTRU 501由第三方AAA-S通过SMF 506认证。如果WTRU 501已经针对该切片被认证(即,基于来自AMF 502的指示),则SMF 506可以跳过认证。如果需要认证,则在与AAA-S服务器的EAP消息交换期间,WTRU 501可以被请求提供授权证明(例如,从先前步骤接收的令牌),以便被授权使用S-NSSAI-2发送数据。所述AAA-S服务器可以向SMF 506发送指示授权范围(例如,字节计数、时间)的附加EAP消息。可以在SMF 506处撤销所述授权,并且可以相应地断开所述PDU会话。SMF 506可以通知AMF 502关于针对S-NSSAI-2的与第三方AAA-S的成功WTRU认证。AMF 502可以更新所允许的NSSAI以包括S-NSSAI-2,并且可以可选地使用UCU过程相应地更新WTRU的所允许的NSSAI(例如,对于版本15的WTRU,AMF502可以跳过该UCU步骤)。类似地,SMF 506可向AMF 502通知针对S-NSSAI的认证失败。在这种情况下,AMF 502可以基于策略(例如,在x次失败的尝试之后)更新所拒绝的NSSAI以包括S-NSSAI-2,并且经由UCU过程更新WTRU 501。
WTRU 501接收PDU会话建立响应S570,其授权(或不授权)通过UP上载大数据。然后,WTRU 501可以根据DN请求,传送数据。
如果SMF 506在某个点由于除了认证失败/拒绝之外的原因(例如,达到字节计数或时限)而确定释放所述PDU会话,则SMF 506可以通知AMF 502。例如,WTRU 501可能被要求在授权范围期满之后,为S-NSSAI-2重新认证,以重新建立PDU会话。在这种情况下,AMF 502可以从所允许的NSSAI中移除S-NSSAI-2(例如,将其移回到有条件允许的NSSAI列表),直到S-NSSAI-2的下一个成功的SSSA。
所述AAA-S 505服务器可以在任何时候(例如,用户帐户不再有效)撤销通过SMF506的授权。SMF 506可以通知AMF 502,然后其可以基于网络策略,将S-NSSAI-2包括在所拒绝的NSSAI(或有条件允许的NSSAI)中。
图6和图7示出了用于在执行诸如图4中所描述的SSSA相关过程的同时更新WTRU和AMF中所允许的NSSAI的不同解决方案。图6可对应于更新符合5G版本16的WTRU,而图7可对应于更新符合5G版本15的WTRU。如图所示,AMF也可以维持已经描述的有条件允许的NSSAI列表,以跟踪哪些S-NSSAI需要SSSA(经由AMF/SMF)。如在两个图中的所配置的NSSAI(在WTRU处)中所示,图6中的WTRU可以支持具有经由SMF或AMF的SSSA的S-NSSAI,而图7中的WTRU可以仅支持经由SMF的SSSA(例如,重用来自版本15中定义的DN过程的辅助认证的消息和接口)。
在图6中,WTRU的所配置的NSSAI包括具有经由AMF的SSSA的S-NSSAI-1、具有经由SMF的SSSA的S-NSSAI-2、以及不需要SSSA的S-NSSAI-3。
在初始注册过程610之后,WTRU和AMF处的所允许的NSSAI包括S-NSSAI-3,而AMF中的有条件允许的NSSAI(图中的“有条件NSSAI”)包括S-NSSAI-1和S-NSSAI-2(因为对它们没有执行SSSA)。WTRU处的所允许的NSSAI还包括S-NSSAI-2,因为基于PDU会话的SSSA将仅在WTRU需要连接到该切片时由WTRU执行(参见以下步骤)。
然后,在针对S-NSSAI-1的经由AMF的SSSA620之后,WTRU处的所允许的NSSAI包括S-NSSAI-2和S-NSSAI-3,而AMF处的所允许的NSSAI现在包括S-NSSAI-3和S-NSSAI-1,其中后者已经从有条件允许的NSSAI中被移除,该有条件允许的NSSAI现在只包括S-NSSAI-2。
在可选的UCU过程630期间或者可替换地直接在经由AMF完成SSSA过程之后,WTRU处的所允许的NSSAI被更新以也包括S-NSSAI-1,而在AMF处没有改变。
然后,在针对S-NSSAI-2的经由SMF的SSSA 640期间,在AMF处所允许的NSSAI被更新以还包括S-NSSAI-2,其从有条件允许的NSSAI中被移除。
作为图6的替换,WTRU还可以本地维持有条件允许的NSSAI列表,该列表可以在注册接受消息或UCU命令中被接收和/或被更新以在来自AMF的消息(例如,注册接受、UCU命令、成功的EAP认证)之后被包括在所允许的NSSAI中。此外,当WTRU检测到对切片的接入需要经由SMF的SSSA时,WTRU可以在PDU会话请求消息中直接提供用户标识,从而避免在PDU会话建立期间的EAP标识往返。
在图7中,所述WTRU的所配置的NSSAI包括具有DN的辅助认证的S-NSSAI-2、以及不需要SSSA的S-NSSAI-3。
在初始注册过程710之后,WTRU和AMF处的所允许的NSSAI包括S-NSSAI-3,而AMF中的有条件允许的NSSAI包括S-NSSAI-2(因为没有对它们执行SSSA)。WTRU处的所允许的NSSAI也包括S-NSSAI-2,因为仅在WTRU需要连接到DN时,由WTRU执行DN/SSSA的辅助认证。
然后,在DN/SSSA的辅助认证720之后,AMF处的所允许的NSSAI现在包括S-NSSAI-3和S-NSSAI-2,其中后者已经从有条件允许的NSSAI中移除,然后该有条件允许的NSSAI是空的。
图8是用于SSSA的认证方法800的流程图。例如,当注册到需要SSSA的切片S-NSSAI的3GPP和非3GPP接入时,可以使用认证方法800。
WTRU 801可以执行与AMF 802的3GPP注册过程(S810)。WTRU 801可以执行针对切片S-NSSAI的切片认证,例如结合图4和图5中的任何一个所描述的。
WTRU可以在通过3GPP接入的注册过程期间,检查对S-NSSAI的认证是否成功(S820)。在实施例中,例如,该检查或验证(例如,验证过程)可以通过在用于3GPP接入的所允许的NSSAI列表中搜索所述S-NSSAI来执行。如果所述S-NSSAI被包括在该列表中,则所述认证成功(或至少被认为成功)。
在一个实施例中,WTRU 801可以在有条件允许的NSSAI列表中搜索所述S-NSSAI。如果该S-NSSAI在该列表中,则WTRU 801可以在开始非3GPP接入的注册过程之前,等待(例如,确定等待并相应地等待)例如在图4的步骤S450或图5的步骤S560中的相应SSSA的结果(换言之,EAP结果)。
在实施例中,所述验证可以通过参考和/或检查作为所述切片认证的结果而产生的密钥材料(例如,会话密钥)而被执行。所述密钥材料可以由WTRU801包括在用于3GPP接入的NAS安全上下文(例如,如在3GPP技术规范组服务和系统方面的3.1节中定义的和/或根据该节定义的;用于5G系统的安全架构和过程)中。在一个实施方式中,WTRU 801可以等待(例如,确定等待并相应地等待)UCU过程(例如,在图4的步骤S460中)的完成和/或3GPP接入上的后续注册的完成(例如,如果由于SSSA过程而需要改变AMF(即,例如AMF重定位))。
一旦确定WTRU 801已经针对S-NSSAI而被成功地被认证,WTRU 801可以进行非3GPP注册过程。在一个实施例中,当S-NSSAI已经在有条件允许的NSSAI列表上一段时间(“时间段”)时,WTRU 801可以继续注册所述过程。该时间段可以被用信号通知和/或配置,并且可以使用定时器来实现。该时间段可以例如在接收到注册接受消息时开始。在一个实施例中,当S-NSSAI在所拒绝的NSSAI列表中时,WTRU可以继续所述注册过程。
WTRU 801可以开始用于非3GPP接入的注册过程(S830)。WTRU 801可以至少部分地通过以下任意者来开始这种注册过程:生成注册请求消息和在非3GPP接入上发送该注册请求消息。该注册请求消息可以包括指示或以其他方式指示可以省略用于该S-NSSAI的SSSA。该指示可以被包括在所述注册请求消息的安全能力IE和/或不同的IE中。该指示可以在每S-NSSAI的基础上发送,其中对于该S-NSSAI,SSSA已经在3GPP接入上成功执行。
在AMF 802从WTRU 801接收到所述指示之后,AMF 802可以确定为该特定的S-NSSAI省略SSSA(S840)。在一个实施方式中,AMF 802可以确定跳过SSSA而不需要来自WTRU801的所述指示。AMF 802可以例如基于特定S-NSSAI已经由外部AAA服务器804通过3GPP接入而认证的其它信息来这样做。在实施例中,AMF 802可以确定忽略该指示并继续进行SSSA,即使该SSSA已经在3GPP接入上被执行。
AMF 802可以向WTRU 801发送注册接受消息(S850)。该注册接受消息可以包括指示或以其他方式指示所述S-NSSAI在非3GPP上被允许。例如,这种指示可以指示:所述S-NSSAI可由WTRU 801使用、WTRU 801不需要等待关于该S-NSSAI的辅助认证(SSSA)的进一步消息、或两者的组合。AMF 802可以在每S-NSSAI的基础上在注册接受消息中发送该指示。
在接收到所述注册接受消息(具有所述指示)之后,如果需要,WTRU801可以继续建立与该S-NSSAI的PDU会话(S860)。WTRU 801可以开始使用用于3GPP和非3GPP接入的公共NAS安全上下文,其中WTRU 801可以包括用于该S-NSSAI的任何密钥材料(S870)。用于该S-NSSAI的密钥材料可以是例如通过运行在3GPP接入上的SSSA获得的会话密钥。
图9是当注册到用于需要SSSA的切片S-NSSAI的3GPP和非3GPP接入时,针对SSSA的认证方法900的实施例的流程图。
WTRU 901可以在3GPP注册期间(例如,在消息中)指示其可以使用与WTRU 801在3GPP注册期间指示的一个或多个S-NSSAI相同的S-NSSAI来执行非3GPP注册(S910)。AMF902可以推迟3GPP SSSA(S920),直到WTRU 901在非3GPP接入上以相同的S-NSSAI进行第二次注册之后(S930)。在完成非3GPP接入上的成功注册之后,AMF 902可以发起SSSA,该SSSA可以针对3GPP接入和非3GPP接入而被同时执行(S940)。由于WTRU 901在3GPP注册(S910)期间发送的注册请求消息中发送的指示(以通知AMF 902存在具有一个(或多个)相同S-NSSAI的在非3GPP接入上的后续注册),AMF 802可以推迟3GPP SSSA。
图8和9中示出的实施例已经被描述为在非3GPP注册之前执行3GPP注册。应当理解,这些实施例可以以相反的方式执行,其中非3GPP注册在3GPP注册之前。
虽然在上文中描述了采用特定组合的特征和要素,但是本领域普通技术人员将会认识到,每一个特征或要素既可以单独使用,也可以与其他特征和要素进行任何组合。此外,这里描述的方法可以在引入到计算机可读介质中以供计算机或处理器运行的计算机程序、软件或固件中实施。关于非暂时性计算机可读存储媒体的示例包括但不局限于只读存储器(ROM)、随机存取存储器(RAM)、寄存器、缓冲存储器、半导体存储设备、磁媒体(例如内部硬盘和可移除磁盘)、磁光媒体以及光媒体(例如CD-ROM碟片和数字多用途碟片(DVD))。与软件相关联的处理器可以用于实施在WTRU 102、UE、终端、基站、RNC或任何计算机主机中使用的射频收发信机。
此外,在上述实施例中描述了处理平台、计算系统、控制器和含有处理器的其他设备。这些设备可以包括至少一个中央处理器(“CPU”)和存储器。依照计算机编程领域的技术人员实践,对于操作或指令的行为或符号性表示的引用可以由不同的CPU和存储器来执行。此类行为和操作或指令可被称为“运行”、“计算机运行”或“CPU运行”。
本领域普通技术人员将会了解,行为以及用符号表示的操作或指令包括由CPU来操纵电子信号。电子系统代表的是数据比特,该数据比特可能导致电子信号由此变换或减少,以及将数据比特保存在存储器系统中的存储器位置,由此重新配置或以其他方式变更CPU操作以及其他信号处理的数据比特。保持数据比特的存储器位置是具有与数据比特对应或代表数据比特的特定电、磁、光或有机属性的物理位置。应该理解的是,这些代表性实施例并不局限于上述平台或CPU,并且其他平台和CPU同样可以支持所提供的方法。
所述数据比特还可以保持在计算机可读介质上,其中所述介质包括磁盘、光盘以及其他任何可供CPU读取的易失(例如随机存取存储器(“RAM”))或非易失(例如只读存储器(“ROM”))大容量存储系统。计算机可读介质可以包括协作或互连的计算机可读介质,这些介质既可以单独存在于处理系统之上,也可以分布在多个位于处理系统本地或远端的互连处理系统之中。可以理解的是,这些代表性实施例并不局限于上述存储器,其他的平台和存储器同样可以支持所描述的方法。
在一个说明性实施例中,这里描述的任何操作、处理等等都可以作为保存在计算机可读介质上的计算机可读指令来实施。所述计算机可读指令可以由移动单元、网络部件和/或其他任何计算设备的处理器来运行。
在关于系统的各个方面的硬件和软件实施方式之间几乎是没有区别的。使用硬件还是软件通常(但也并不是始终如此,因为在某些上下文中,在硬件和软件之间做出的选择有可能会很重要)是代表了成本与效率之间的折衷的设计选择。这里描述的处理和/或系统和/或其他技术可以由各种载体来实施(例如硬件、软件和/或固件),并且优选的载体可以随着部署所述处理和/或系统和/或其他技术的上下文而改变。举例来说,如果实施方案确定速度和精度是首要的,那么实施方可以倾向于主要采用硬件和/或固件载体。如果灵活动是首要的,那么实施方可以倾向于主主要采用软件的实施方式。作为替换,实施者可以选择硬件、软件和/或固件的某种组合。
以上的具体实施方式部分已经借助于使用框图、流程图和/或示例而对设备和/或处理的不同实施例进行了描述。就像此类框图、流程图和/或示例包含了一个或多个功能和/或操作那样,本领域技术人员将会理解,此类框图、流程图或示例内部的每一个功能和/操作可以单独和/或共同地由范围广泛的硬件、软件、固件或者近乎其任何组合来实施。举例来说,合适的处理器包括通用处理器、专用处理器、常规处理器、数字信号处理器(DSP)、多个微处理器、与DSP核心相关联的一个或一个以上微处理器、控制器、微控制器、专用集成电路(ASIC)、专用标准产品(ASSP);现场可编程门阵列(FPGA)电路、任何其它类型的集成电路(IC)和/或状态机。
尽管以上以特定组合提供了特征和元件,但是本领域普通技术人员将理解,每个特征或元件可以单独使用或者与其它特征和元件以任何组合使用。本公开并不是依照本申请中描述的实施例而被限制的,其中所述实施例的目的是对不同的方面进行例证。本领域技术人员将会了解,在不脱离实质和范围的情况,众多的修改和变化都是可行的。除非以显性地方式提供,否则不应将本申请的说明书中使用的要素、行为或指令解释成是对本发明至关重要的。除了这里枚举的方法和装置之外,本领域技术人员可以从以上描述中清楚了解处于本公开的范围以内的功能等价的方法和装置。此类修改和变化都应该落入附加权利要求的范围以内。本公开仅仅是依照附加权利要求以及此类权利要求所具有的完整等价范围限制的。应该理解的是,本公开并不局限于特定的方法或系统。
在某些代表性实施例中,这里描述的主题的若干个部分可以借助于专用集成电路(ASIC)、现场可编程门阵列(FPGA)、数字信号处理器(DSP)和/或其他集成格式来实现。然而,本领域技术人员将会认识到,这里公开的实施例的一些方面可以全部或者部分在集成电路中以等效的方式实施,作为在一个或多个计算机上运行的一个或多个计算机程序(例如作为在一个或多个计算机系统上运行的一个或多个程序)来实施,作为在一个或多个处理器上运行的一个或多个程序(例如作为在一个或多个微处理器上运行的一个或多个程序)来实施,作为固件来实施,或者作为近乎其任何组合来实施,并且依照本公开,关于软件和/或固件的电路设计和/或代码编写同样落入本领域技术人员的技术范围以内。此外,本领域技术人员将会了解,这里描述的主题的机制可以作为程序产品而以各种形式分发,并且无论使用了何种特定类型的信号承载介质来实际执行所述分发,这里描述的主题的说明性实施例都是适用的。关于信号承载介质的示例包括但不限于以下各项:可记录型介质,例如软盘、硬盘驱动器、CD、DVD、数字磁带、计算机存储器等等,以及传输类型介质,例如数字和/或模拟通信介质(例如光缆、波导、有线通信链路、无线通信链路等等)。
这里描述的主题有时示出了包含在其他不同的组件内部或是与之相连的不同组件。应该理解的是,以这种方式描述的体系结构仅仅是一些示例,并且用于实施相同功能的其他众多的架构实际上都是可以实施的。从概念上讲,实现相同功能的部件的任何布置都被有效地“关联”,由此可以实现期望的功能。因此,在这里组合在一起以实现特定功能的任何两个组件都可被认为是彼此“关联”的,由此将会实现期望的功能,而不用考虑架构或中间组件。同样地,以这种方式关联的任何两个部件也可以被视为彼此“可操作地连接”或“可操作地耦合”,以便实现期望的功能,并且能以这种方式关联的任何两个部件也可以被视为彼此“能够可操作地耦合”,以便实现期望的功能。关于能够可操作地耦合的特定示例包括但不局限于可以在物理上配对和/或在物理上交互的组件和/或可以以无线方式交互和/或无线交互的组件和/或在逻辑上交互和/或可在逻辑上交互的组件。
至于在这里使用了实质上任何的复数和/或单数术语,本领域技术人员可以根据上下文和/或应用适当地从复数转换为单数和/或从单数转换为复数。为了清楚起见,在这里可以明确地阐述各种单数/复数置换。
本领域技术人员将会理解,一般来说,在这里尤其是附加权利要求(例如附加权利要求的主体)中使用的术语通常应该作为“开放式”术语(举例来说,术语“包括”应被解释成“包括但不局限于”,术语“具有”被解释成“至少具有”,术语“包含”应被解释为“包括但不局限于”等等)。本领域技术人员将会进一步理解,如果所引入的权利要求叙述针对的是特定的数量,那么在该权利要求中应该明确地叙述这种意图,并且如果没有这种叙述,那么此类意图是不存在的。举例来说,如果所预期的是仅仅一个项目,那么可以使用术语“单个”或类似语言。作为理解辅助,后续的附加权利要求和/或这里的描述可以包括使用介绍性短语“至少一个”以及“一个或多个”来引入权利要求的叙述。然而,使用此类短语不应被解释成是这样一种权利要求叙述的引入方式,即通过不定冠词“一”或“一个”来将包含以这种方式引入的权利要求叙述的任何特定的权利要求局限于只包含一个此类叙述的实施例,即使相同的权利要求包含了介绍性短语“一个或多个”或者“至少一个”以及诸如“一”或“一个”之类的不定冠词的时候也是如此(例如,“一”和/或“一个”应该被解释成是指“至少一个”或者“一个或多个”)。对于用于引入权利要求叙述的定冠词的使用,亦是如此。此外,即使明确叙述了所引入的特定数量的权利要求叙述,本领域技术人员也会认识到,这种叙述应被解释成至少是指所叙述的数量(例如在没有其他修饰语的条件下的关于“两个叙述”的无修饰叙述意味着至少两个叙述或是两个或更多叙述)。此外,在这些实例中,如果使用了与“A、B和C等等中的至少一者”相类似的规约,那么此类结构通常应该具有本领域技术人员所理解的该规约的意义(例如,“具有A、B和C中的至少一者的系统”将会包括但不局限于只具有A、只具有B、只具有C、具有A和B、具有A和C、具有B和C和/或具有A、B和C等等的系统)。在使用了与“A、B或C等等中的至少一者”相似的规约的实例中,此类结构通常应该具有本领域技术人员所理解的所述规约的意义(举例来说,“具有A、B或C中的至少一者的系统”包括但不限于只具有A,只具有B、只具有C、具有A和B,具有A和C,具有B和C和/或具有A、B和C等等的系统)。本领域技术人员会将进一步理解,无论在说明书,权利要求书还是附图中,提出两个或更多替换项的几乎任何分离性的词语和/或短语都应被理解成预期了包括这些项中的一个、任一项或是所有两项的可能性。举例来说,短语“A或B”将被理解成包括“A”或“B”或“A和B”的可能性。此外,这里使用的跟随有一系列的多个项目和/或多个项目类别的术语“任何一个”旨在包括单独或与其他项目和/或其他项目类别相结合的项目和/或项目类别中的“任何一个”,“任何组合”,“任意的多个”和/或“任意的多个的组合”。此外,这里使用的术语“集合”或“群组”应该包括任何数量的项目,其中包括零个。作为补充,这里使用的术语“数量”旨在包括任何数量,其中包括零。
此外,如果本公开的特征或方面是依照马库什群组的方式描述的,那么本领域技术人员将会认识到,本公开由此是依照马库什组中的任意的单个成员或成员子群组描述的。
本领域技术人员将会理解,出于任何和所有目的(例如在提供书面描述方面),这里公开的所有范围还包含了任何和所有可能的子范围以及其子范围组合。所列出的任何范围都可以很容易地被认为是充分描述和启用了被分解成至少两等分、三等分、四等分、五等分、十等分等等的相同范围。作为非限制性示例,本文论述的每一个范围都很容易即可分解成下部的三分之一、中间的三分之一以及上部的三分之一范围。本领域技术人员将会理解,诸如“至多”、“至少”、“大于”、“小于”等等的所有语言包含了所叙述的数字,并且指代的是随后可被分解成如上所述的子范围的范围。最后,正如本领域技术人员所理解的那样,一个范围会包括每一个单独的成员。由此,举例来说,具有1-3个小区的群组指的是具有1、2或3个小区的群组。同样,具有1-5个小区的群组是指具有1、2、3、4或5个小区的群组,依此类推。
此外,除非进行说明,权利要求不应该被错误地当作仅限于所描述的顺序或要素。此外,任何权利要求中使用的术语“用于……的装置”旨在援引35 U.S.C.§112,
Figure BDA0003147968880000432
或者意味着“装置加功能(means-plus-function)”权利要求格式,并且没有单词“装置”的任何权利要求均不具有这种意义。
与软件关联的处理器可用于实现射频收发信机,以便在无线发射接收单元(WTRU)、用户设备(UE)、终端、基站、移动性管理实体(MME)或演进型分组核心(EPC)或任何一种主计算机中使用。WTRU可以与采用硬件和/或软件形式实施的模块结合使用,其中所述模块包括软件定义无线电(SDR)以及其他组件,例如相机、摄像机模块、可视电话、喇叭扩音器、振动设备、扬声器、麦克风、电视收发信机、免提耳机、键盘、
Figure BDA0003147968880000431
模块、调频(FM)无线电单元、近场通信(NFC)模块、液晶显示器(LCD)显示单元、有机发光二极管(OLED)显示单元、数字音乐播放器、媒体播放器、视频游戏机模块、因特网浏览器和/或任何一种无线局域网(WLAN)或超宽带(UWB)模块。
虽然本发明已经根据通信系统进行了描述,但是可以预期,该系统可以在微处理器/通用计算机(未示出)上以软件实现。在某些实施例中,各种组件的功能中的一个或多个可以在控制一通用计算机的软件中实现。
此外,尽管在此参考具体实施例示出和描述了本发明,但是本发明并不限于所示的细节。相反,在权利要求的等同范围内并且在不背离本发明的情况下,可以对细节进行各种修改。
在整个公开中,技术人员理解,某些代表性实施例可以替代地或与其它代表性实施例组合地使用。
尽管以上以特定的组合描述了特征和元件,但是本领域的普通技术人员将理解,每个特征或元件可以单独使用或与其它特征和元件任意组合使用。另外,本文描述的方法可以在计算机程序、软件或固件中实现,所述计算机程序、软件或固件并入计算机可读介质中以由计算机或处理器执行。非暂时性计算机可读存储介质的示例包括但不限于只读存储器(ROM)、随机存取存储器(RAM)、寄存器、缓冲存储器、半导体存储设备、磁媒体(例如,内部硬盘和可移除磁盘)、磁光媒体以及光媒体(例如,CD-ROM碟片和数字多用途碟片(DVD))。与软件相关联的处理器可以用于实施在WTRU、UE、终端、基站、RNC或任何计算机主机中使用的射频收发信机。
此外,在上述实施例中,注意到处理平台、计算系统、控制器和包含处理器的其它设备。这些设备可以包含至少一个中央处理单元(“CPU”)和存储器。根据计算机编程领域的技术人员的实践,对动作和操作或指令的符号表示的引用可以由各种CPU和存储器来执行。这样的动作和操作或指令可以被称为“被执行”、“被计算机执行”或“被CPU执行”
本领域的普通技术人员将理解,动作和符号表示的操作或指令包括由CPU对电信号的操纵。电子系统代表的是数据比特,该数据比特可能导致电子信号由此变换或减少,以及将数据比特保存在存储器系统中的存储器位置,由此重新配置或以其他方式变更CPU操作以及其他信号处理的数据比特。保持数据比特的存储器位置是具有与数据比特对应或代表数据比特的特定电、磁、光或有机属性的物理位置。
所述数据比特还可以保持在计算机可读介质上,其中所述介质包括磁盘、光盘以及其他任何可供CPU读取的易失(例如,随机存取存储器(“RAM”))或非易失(例如,只读存储器(“ROM”))大容量存储系统。所述计算机可读介质可以包括协作或互连的计算机可读介质,这些介质既可以单独存在于处理系统之上,也可以分布在多个位于处理系统本地或远端的互连处理系统之中。应该理解的是,这些代表性实施例并不局限于上述存储器,其他的平台和存储器同样可以支持所描述的方法。
作为示例,适当的处理器包括通用处理器、专用处理器、常规处理器、数字信号处理器(DSP)、多个微处理器、与DSP核心相关联的一个或多个微处理器、控制器、微控制器、专用集成电路(ASIC)、专用标准产品(ASSP)、现场可编程门阵列(FPGA)电路、其他任何类型的集成电路(IC)、和/或状态机。
此外,尽管在此参考具体实施例示出和描述了本发明,但是本发明并不限于所示的细节。相反,在权利要求的等同范围内并且在不背离本发明的情况下,可以对细节进行各种修改。

Claims (15)

1.一种由无线发射/接收单元WTRU操作的方法,该方法包括:
在与网络的接入和移动性管理功能AMF的注册过程期间,执行所述WTRU的主认证,在所述注册过程期间,所述WTRU从所述AMF接收消息,所述消息指示成功注册并且包括以下至少一者:在所述注册过程之后要执行的针对切片接入的至少一个网络切片特定认证和授权SSSA过程的指示、允许所述WTRU接入的切片的列表、以及需要SSSA的由所述WTRU接入的切片的列表;以及
在成功注册之后,执行所述WTRU的至少一个SSSA以接入所述网络中的第一切片。
2.根据权利要求1所述的方法,还包括:
针对所述切片列表中的需要SSSA进行接入的至少一个另外的切片,执行SSSA;以及
在成功的SSSA之后,接入所述至少一个另外的切片。
3.根据权利要求2所述的方法,还包括:
接收指示所述至少一个另外的切片的成功SSSA的消息。
4.根据权利要求3所述的方法,还包括:
在接收到指示所述至少一个另外的切片的成功SSSA的所述消息时,更新所存储的允许所述WTRU接入的切片的列表以包括所述至少一个另外的切片。
5.根据权利要求1所述的方法,其中,用于所述第一切片的所述SSSA是为了通过第一接入类型接入所述网络中的所述第一切片,所述方法还包括:
确定正在通过所述第一接入类型针对所述第一切片执行SSSA,并且在开始通过第二接入类型针对所述第一切片的注册过程之前,等待通过所述第一接入类型的针对所述第一切片的所述SSSA的结果。
6.根据权利要求5所述的方法,其中,所述第一接入类型是3GPP接入或非3GPP接入。
7.根据权利要求6所述的方法,其中,在所述第一接入类型是3GPP接入的情况下,所述第二接入类型是非3GPP接入,以及在所述第一接入类型是非3GPP接入的情况下,所述第二接入类型是3GPP接入。
8.根据权利要求7所述的方法,其中所述非3GPP接入是到无线局域网。
9.根据权利要求1所述的方法,其中允许所述WTRU的切片的所述列表还包括先前SSSA被成功执行并且允许所述WTRU不管接入类型如何而接入的至少一个切片。
10.一种无线发射/接收单元WTRU,该WTRU包括:
存储器,用于存储处理器可执行指令;以及
至少一个处理器,其被配置为执行所述处理器可执行指令以:
在与网络的接入和移动性管理功能AMF的注册过程期间,执行所述WTRU的主认证,在所述注册过程期间,所述WTRU从所述AMF接收消息,所述消息指示成功注册并且包括以下至少一者:在所述注册过程之后要执行的针对切片接入的至少一个网络切片特定认证和授权SSSA过程的指示、允许所述WTRU接入的切片的列表、以及需要SSSA的由所述WTRU接入的切片的列表;以及
在成功注册之后,执行所述WTRU的至少一个SSSA以接入所述网络中的第一切片。
11.根据权利要求10所述的WTRU,其中用于所述第一切片的所述SSSA是为了通过第一接入类型接入所述网络中的所述第一切片,并且所述至少一个处理器被配置成执行所述处理器可执行指令以:
确定正在通过所述第一接入类型针对所述第一切片执行SSSA,并且在开始通过第二接入类型针对所述第一切片的注册过程之前,等待通过所述第一接入类型的针对所述第一切片的所述SSSA的结果。
12.根据权利要求10所述的WTRU,其中允许所述WTRU使用的切片的所述列表还包括先前SSSA被成功执行并且允许所述WTRU不管接入类型如何而接入的至少一个切片。
13.一种用于由接入和移动性管理功能AMF操作的方法,所述方法包括:
在与无线发射/接收单元WTRU的注册过程期间,执行所述WTRU的主认证,在所述注册过程期间,所述AMF向所述WTRU提供消息,所述消息指示成功注册并且包括以下至少一者:在所述注册过程之后要执行的针对切片接入的至少一个网络切片特定认证和授权SSSA过程的指示、所述WTRU被允许接入的切片的列表、以及需要SSSA的所述WTRU接入的切片的列表;以及
在成功注册之后,发起所述WTRU的至少一个SSSA以接入所述网络中的第一切片。
14.根据权利要求13所述的方法,其中允许所述WTRU的切片的所述列表还包括先前SSSA被成功执行并且允许所述WTRU不管接入类型如何而接入的至少一个切片。
15.根据权利要求13所述的方法,其中AMF确定跳过针对一切片的SSSA,对于该切片,先前SSSA被成功执行而不管接入类型如何。
CN202080008045.7A 2019-01-11 2020-01-03 用于切片特定认证的方法和装置 Pending CN113330764A (zh)

Applications Claiming Priority (7)

Application Number Priority Date Filing Date Title
US201962791224P 2019-01-11 2019-01-11
US62/791,224 2019-01-11
US201962806190P 2019-02-15 2019-02-15
US62/806,190 2019-02-15
US201962825159P 2019-03-28 2019-03-28
US62/825,159 2019-03-28
PCT/US2020/012220 WO2020146211A1 (en) 2019-01-11 2020-01-03 Methods and apparatuses for slice-specific authentication

Publications (1)

Publication Number Publication Date
CN113330764A true CN113330764A (zh) 2021-08-31

Family

ID=69467709

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202080008045.7A Pending CN113330764A (zh) 2019-01-11 2020-01-03 用于切片特定认证的方法和装置

Country Status (7)

Country Link
US (1) US20220007184A1 (zh)
EP (1) EP3909218A1 (zh)
JP (2) JP7395799B2 (zh)
KR (1) KR20210114981A (zh)
CN (1) CN113330764A (zh)
BR (1) BR112021013450A2 (zh)
WO (1) WO2020146211A1 (zh)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020160783A1 (en) * 2019-02-08 2020-08-13 Nokia Technologies Oy Apparatus, method and computer program
JP2021180412A (ja) * 2020-05-14 2021-11-18 キヤノン株式会社 通信装置、通信装置の制御方法およびプログラム
KR102604240B1 (ko) * 2020-08-13 2023-11-21 엘지전자 주식회사 네트워크 오류 또는 시간 경과로 인한 nssaa 실패의 처리
CN114301788B (zh) * 2020-09-22 2023-09-08 华为技术有限公司 一种切片管理方法、装置及通信设备
WO2022087381A1 (en) * 2020-10-23 2022-04-28 Idac Holdings, Inc. User equipment/wireless transmit/receive unit-provided data networks on wtrus
CN114615665A (zh) * 2020-12-04 2022-06-10 中国电信股份有限公司 终端认证方法、装置和存储介质
US11490328B1 (en) * 2021-04-16 2022-11-01 Sprint Communications Company Lp Data communication system to serve a user equipment (UE) over a third generation partnership project (3GPP) network core
FR3122544A1 (fr) * 2021-05-03 2022-11-04 Orange Procédé et dispositif de paramétrage d’un dispositif terminal
KR20230032303A (ko) 2021-08-30 2023-03-07 주식회사 엘지에너지솔루션 내부 발화시 커넥터를 통한 가스 내지 화염 방출을 억제할 수 있는 배터리 모듈
US20230156649A1 (en) * 2021-11-17 2023-05-18 Cisco Technology, Inc. Slice resource management for reducing the negative impacts of slice quotas
WO2023146714A1 (en) * 2022-01-28 2023-08-03 Qualcomm Incorporated Conditionally available network slices

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018171863A1 (en) * 2017-03-21 2018-09-27 Nokia Technologies Oy Enhanced registration procedure in a mobile system supporting network slicing
TW201844032A (zh) * 2017-05-08 2018-12-16 美商高通公司 具有異質網路切片的區域之間的行動性
US20200178196A1 (en) * 2017-08-11 2020-06-04 Idac Holdings, Inc. Traffic steering and switching between multiple access networks

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017143047A1 (en) * 2016-02-16 2017-08-24 Idac Holdings, Inc. Network slicing operation
WO2018137873A1 (en) * 2017-01-27 2018-08-02 Telefonaktiebolaget Lm Ericsson (Publ) Secondary authentication of a user equipment
US10841302B2 (en) * 2017-05-24 2020-11-17 Lg Electronics Inc. Method and apparatus for authenticating UE between heterogeneous networks in wireless communication system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018171863A1 (en) * 2017-03-21 2018-09-27 Nokia Technologies Oy Enhanced registration procedure in a mobile system supporting network slicing
TW201844032A (zh) * 2017-05-08 2018-12-16 美商高通公司 具有異質網路切片的區域之間的行動性
US20200178196A1 (en) * 2017-08-11 2020-06-04 Idac Holdings, Inc. Traffic steering and switching between multiple access networks

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
""S2-1810110"", 3GPP TSG_SA\\WG2_ARCH *
""S2-1811169 revision of S2-1810110"", 3GPP TSG_SA\\WG2_ARCH, 18 October 2018 (2018-10-18) *
3GPP: "3GPP TR 23.740 V16.0.0", STUDY ON ENHANCEMENT OF NETWORK SLICING (RELEASE 16), 31 December 2018 (2018-12-31) *
INTERDIGITAL INC.: "S2-1901746 "Slice Specific Secundary Authentication"", 3GPP TSG_SA\\WG2_ARCH *

Also Published As

Publication number Publication date
KR20210114981A (ko) 2021-09-24
JP2022522957A (ja) 2022-04-21
TW202042534A (zh) 2020-11-16
EP3909218A1 (en) 2021-11-17
JP2023178976A (ja) 2023-12-18
WO2020146211A1 (en) 2020-07-16
JP7395799B2 (ja) 2023-12-12
US20220007184A1 (en) 2022-01-06
BR112021013450A2 (pt) 2021-10-19

Similar Documents

Publication Publication Date Title
CN109565746B (zh) Wtru以及wtru中实施的用于无线通信的方法
US11751276B2 (en) Methods for protocol enhancements in 5G NAS
JP7395799B2 (ja) スライス固有の認証のための方法と装置
CN110771206B (zh) 用户平面重定位方法和装置
CN114424597A (zh) 无人机接入网络的认证和授权
WO2018064479A1 (en) Switching a ran connection with a core network slice
US20230388785A1 (en) Methods, apparatus, and systems for communications security with proximity services relay wtru
TWI844610B (zh) 因切片而特定認證方法及設備
RU2804722C2 (ru) Способы и устройства для сегмент-специфической аутентификации
US20240098608A1 (en) Method and system for 5gs and eps interworking for uav communication
US20240155532A1 (en) Onboarding a device with no home network
US20220345894A1 (en) Registration and security enhancements for a wtru with multiple usims
CN116918359A (zh) 用于uav通信的5gs和eps互通的方法和系统
WO2021141983A1 (en) Network selection and configuration enabling remote provisioning
EP4381763A1 (en) Onboarding and remote provising for standalone non-public network (snpn)

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20230323

Address after: Delaware

Applicant after: INTERDIGITAL PATENT HOLDINGS, Inc.

Address before: Delaware

Applicant before: IDAC HOLDINGS, Inc.