CN116848869A - 与第3层无线发射/接收单元至网络相关联的认证和授权 - Google Patents

与第3层无线发射/接收单元至网络相关联的认证和授权 Download PDF

Info

Publication number
CN116848869A
CN116848869A CN202280013694.5A CN202280013694A CN116848869A CN 116848869 A CN116848869 A CN 116848869A CN 202280013694 A CN202280013694 A CN 202280013694A CN 116848869 A CN116848869 A CN 116848869A
Authority
CN
China
Prior art keywords
wtru
relay
message
remote wtru
remote
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202280013694.5A
Other languages
English (en)
Inventor
萨米尔·费尔迪
王关州
时晓岩
贝洛兹·阿加里
米歇尔·佩拉斯
萨阿德·艾哈迈德
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
InterDigital Patent Holdings Inc
Original Assignee
InterDigital Patent Holdings Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by InterDigital Patent Holdings Inc filed Critical InterDigital Patent Holdings Inc
Priority claimed from PCT/US2022/011535 external-priority patent/WO2022150538A1/en
Publication of CN116848869A publication Critical patent/CN116848869A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

中继无线发射/接收单元(WTRU)可以从请求连接性服务的远程WTRU接收直接通信请求(DCR)(例如,连接性会话参数,诸如单网络切片选择辅助(S‑NSSAI)、数据网络名称(DNN))。该中继可以基于与用于该服务的连接性会话(如果已经建立的话)相关联的指示和/或来自中继接近服务(ProSe)配置的指示相关联DN确定该连接性会话要经过二次认证和授权(A&A)。基于该确定,该中继可以触发针对该远程WTRU的网络控制授权。该中继WTRU可以发送包括待决的二次A&A的直接通信接受(DCA)消息,并且配置与连接(例如,PC5链路)相关联的流量过滤器,以丢弃来自该远程WTRU的数据流量,直到成功完成该二次A&A。

Description

与第3层无线发射/接收单元至网络相关联的认证和授权
相关申请的交叉引用
本申请要求于2021年1月7日提交的美国临时专利申请第63/134,783号;于2021年2月17日提交的美国临时专利申请第63/150,130号;和于2021年5月7日提交的美国临时美国专利申请第63/185,748号的权益,这些美国临时专利申请的公开内容通过引用整体并入本文。
背景技术
使用无线通信的移动通信继续演进。第五代可称为5G。前代(传统)移动通信可以是例如第四代(4G)长期演进(LTE)。
发明内容
本文描述了与使用要经过二次认证和授权(A&A)的连接性会话的无线发射/接收单元(WTRU)至网络中继的链路建立(例如,链路释放、授权撤销和重新认证)相关联的系统、方法和手段。本文描述了与使用可能要经过网络切片特定认证和授权(NSSAA)的单网络切片选择辅助(S-NSSAI)的中继的链路建立(例如,链路释放、授权撤销和重新认证)相关联的系统、方法和手段。
可以执行通过中继使用要经过二次A&A的连接性会话进行的链路建立。中继WTRU可以从请求连接性服务(例如,连接性会话参数,诸如S-NSSAI、数据网络名称(DNN)等)的远程WTRU接收直接通信请求(DCR)。中继可以例如基于与用于服务的连接性会话(如果已经建立的话)相关联的指示和/或来自中继接近服务(ProSe)配置的指示相关联DN确定连接性会话可能要经过二次A&A。基于该确定,该中继可以触发针对该远程WTRU的网络控制授权。该中继WTRU可以发送包括待决的二次A&A指示的直接通信接受(DCA)消息,并且可以配置与连接(例如,PC5链路)相关联的流量过滤器,例如以丢弃来自该远程WTRU的数据流量,直到完成(例如,成功完成)该二次A&A。中继WTRU可以向会话管理功能(SMF)(例如,包括远程WTRUID)发送请求消息(例如,接入层(NAS)请求消息),以发起针对远程WTRU的连接性会话二次A&A。中继可以在WTRU与接入和移动性管理功能(AMF)/SMF之间透明地转发可扩展认证协议(EAP)认证消息(例如,NAS消息可以包括远程WTRU ID以指示EAP消息可以用于认证远程WTRU)。中继WTRU可以从SMF接收包括成功的A&A指示、EAP成功消息和远程WTRU授权信息(例如,DN分配的IP地址、DN指派的会话聚合最大比特率(AMBR))的NAS响应消息。一旦成功,中继WTRU可以配置链路流量过滤器以授权远程WTRU与网络/DN之间的数据流量,并且可以通知远程WTRU在链路修改程序中包括EAP成功消息。中继WTRU可以中继远程WTRU与网络/DN之间的数据流量。
可以执行通过中继使用要经过NSSAA的S-NSSAI进行的链路建立。中继WTRU可以从远程WTRU接收DCR。DCR可以包括远程WTRU的标识(例如,SUCI)、S-NSSAI、远程WTRU的NSSAA能力等。中继WTRU可以基于本地ProSe配置和/或由中继为S-NSSAI执行的预先NSSAA确定由远程WTRU请求的用于ProSe(例如,PC5)连接的该S-NSSAI要经过NSSAA。中继WTRU可以向AMF发送NAS请求消息,例如包括远程WTRU标识、所请求的S-NSSAI和远程WTRU的NSSAA能力,以发起远程WTRU的网络控制授权。中继WTRU可以在AMF与远程WTRU之间传输一次认证消息。中继WTRU可以接收响应消息(例如,NAS响应消息),该响应消息可以包括绑定至以下中的一者或多者的密钥材料:S-NSSAI、远程WTRU ID、NSSAA状态指示(例如,成功、待决、需要中的一者)和S-NSSAI。中继WTRU可以向远程WTRU发送可以包括NSSAA状态指示和S-NSSAI的直接安全模式命令(DSMC)消息。中继WTRU可以在AMF与远程WTRU之间传输NSSAA认证消息。NSSAA程序可以由中继WTRU(例如,通过NAS请求)或AMF触发。中继WTRU可以从AMF接收可以包括远程WTRU ID、NSSAA结果和S-NSSAI的NAS消息。中继可以存储远程WTRU允许的S-NSSAI。中继WTRU可以发送可以包括成功的NSSAA指示和S-NSSAI的ProSe(例如,PC5)消息(例如,链路修改请求)。中继WTRU可以允许远程WTRU使用S-NSSAI(例如,通过使用S-NSSAI的连接性会话)。
在诸如PC5链路建立程序等链路建立程序期间,中继WTRU可以使远程WTRU能够在远程WTRU的网络控制授权之后执行与二次A&A的PDU会话建立,其中PDU会话可以在多个远程WTRU之间共享。一旦成功完成与针对远程WTRU的二次A&A的PDU会话,中继可以向远程WTRU提供对共享PDU会话的接入。
在通过中继的PDU会话二次A&A中,中继WTRU可以为远程WTRU执行IP分配程序,例如,IP前缀通告可以基于从SMF接收到的DN-AAA的一个或多个IP地址来执行。
在通过中继的PDU会话二次A&A中,中继WTRU可以根据从SMF接收到的DN授权会话AMBR导出用于共享PDU会话的(例如,每个)远程WTRU的会话AMBR。
在诸如PC5链路建立程序等链路建立程序期间,中继WTRU可以使远程WTRU能够使用远程WTRU的增强的网络控制授权来执行NSSAA程序。一旦远程WTRU完成(例如,成功完成)NSSAA程序,中继可以向远程WTRU提供对作为NSSAA的对象的S-NSSAI的接入。
在诸如PC5链路建立程序等链路建立程序期间,中继可以使远程WTRU能够在远程WTRU的增强的网络控制授权中使用远程WTRU的安全上下文(诸如5G本地安全上下文)通过中继接入网络。
在诸如PC5链路建立程序等链路建立程序期间,为中继提供中继服务代码(RSC),该RSC可以请求非3GPP互通功能(N3IWF)接入以向请求RSC的远程WTRU提供连接性,以限制远程WTRU与位于受访公共陆地移动网络(VPLMN)或归属PLMN(HPLMN)中的N3IWF建立IPSec连接。中继WTRU可以接收RSC和与隧道终止网络功能(例如,安全隧道终止网络功能)连接的指示。举例来说,隧道终止网络功能可以是N3IWF。中继WTRU可以标识隧道终止网络功能,为远程WTRU分配IPv6前缀或IPv4地址,并且配置流量过滤器以授权远程WTRU与隧道终止网络功能之间的流量。
附图说明
图1A是示出在其中一个或多个所公开的实施方案可得以实施的示例性通信系统的系统图。
图1B是根据实施方案的示出可在图1A所示的通信系统内使用的示例性无线发射/接收单元(WTRU)的系统图。
图1C是根据实施方案的示出可在图1A所示的通信系统内使用的示例性无线电接入网络(RAN)和示例性核心网络(CN)的系统图。
图1D是根据实施方案的示出可在图1A所示的通信系统内使用的另外一个示例性RAN和另外一个示例性CN的系统图。
图2是示出通过中继使用可能要经过二次A&A的PDU会话进行的ProSe(例如,PC5)链路建立的一示例的图。
图3是示出通过中继的PDU会话二次A&A(例如,通过中继程序的PDU会话二次A&A)的一示例的图。
图4是示出可以由中继WTRU或网络触发的PDU会话释放的一示例的图。
图5是示出与要经过二次A&A的共享PDU会话相关联的ProSe链路(例如,PC5链路)释放的一示例的图。
图6是示出DN-AAA使用共享PDU会话对远程WTRU的授权撤销的一示例的图。
图7是示出远程WTRU的DN-AAA使用共享PDU会话进行重新A&A的一示例的图。
图8是示出利用DN-AAA IP分配通过中继程序的PDU会话二次A&A的一示例的图。
图9是示出通过中继使用要经过NSSAA的S-NSSAI进行的ProSe(例如,PC5)链路建立的一示例的图。
图10是示出通过中继程序的NSSAA的一示例的图。
图11是示出远程WTRU使用要经过具有预先授权的NSSAA的S-NSSAI重新连接至中继WTRU的一示例的图。
图12是示出通过中继WTRU使用要经过NSSAA的S-NSSAI撤销远程WTRU的一示例的图。
图13是示出通过中继WTRU使用要经过NSSAA的S-NSSAI撤销中继WTRU的一示例的图。
图14是示出通过中继使用远程WTRU 5G本地安全上下文进行的ProSe(例如,PC5)链路建立的一示例的图。
图15示出了通过中继使用要经过二次A&A的连接性会话进行的链路建立的一示例。
图16示出了通过中继使用要经过NSSAA的S-NSSAI进行的链路建立的一示例。
图17示出了远程WTRU可以基于在发现程序期间通过中继WTRU接收到的公共陆地移动网络(PLMN)信息确定是否使用远程WTRU的全球唯一临时标识符(GUTI)的一示例。
图18示出了中继WTRU可以确定是否使用在链路建立程序(例如,DCR)期间接收到的远程WTRU的标识符(例如,GUTI)的一示例。
图19示出了中继WTRU可以确定是否使用在链路建立程序(例如,标识请求)期间接收到的远程WTRU的标识符(例如,GUTI)的一示例。
具体实施方式
图1A是示出在其中一个或多个所公开的实施方案可得以实现的示例性通信系统100的示图。通信系统100可为向多个无线用户提供诸如语音、数据、视频、消息、广播等内容的多址接入系统。通信系统100可使多个无线用户能够通过系统资源(包括无线带宽)的共享来访问此类内容。例如,通信系统100可采用一个或多个信道接入方法,诸如码分多址接入(CDMA)、时分多址接入(TDMA)、频分多址接入(FDMA)、正交FDMA(OFDMA)、单载波FDMA(SC-FDMA)、零尾唯一字DFT扩展OFDM(ZT UW DTS-s OFDM)、唯一字OFDM(UW-OFDM)、资源块滤波OFDM、滤波器组多载波(FBMC)等。
如图1A所示,通信系统100可包括无线发射/接收单元(WTRU)102a、102b、102c、102d、RAN 104/113、CN 106/115、公共交换电话网(PSTN)108、互联网110和其他网络112,但应当理解,所公开的实施方案设想了任何数量的WTRU、基站、网络和/或网络元件。WTRU102a、102b、102c、102d中的每一者可以是被配置为在无线环境中操作和/或通信的任何类型的设备。作为示例,WTRU 102a、102b、102c、102d(其中任何一个均可被称为“站”和/或“STA”)可被配置为传输和/或接收无线信号,并且可包括用户装备(UE)、移动站、固定或移动用户单元、基于订阅的单元、寻呼机、蜂窝电话、个人数字助理(PDA)、智能手机、膝上型电脑、上网本、个人计算机、无线传感器、热点或Mi-Fi设备、物联网(IoT)设备、手表或其他可穿戴设备、头戴式显示器(HMD)、车辆、无人机、医疗设备和应用(例如,远程手术)、工业设备和应用(例如,在工业和/或自动处理链环境中操作的机器人和/或其他无线设备)、消费电子设备、在商业和/或工业无线网络上操作的设备等。WTRU 102a、102b、102c和102d中的任一者可互换地称为UE。
通信系统100还可包括基站114a和/或基站114b。基站114a、114b中的每一者可为任何类型的设备,其被配置为与WTRU 102a、102b、102c、102d中的至少一者无线对接以促进对一个或多个通信网络(诸如CN 106/115、互联网110和/或其他网络112)的访问。作为示例,基站114a、114b可为基站收发台(BTS)、节点B、演进节点B(eNB)、家庭节点B、家庭演进节点B、下一代节点B(gNB)、NR节点B、站点控制器、接入点(AP)、无线路由器等。虽然基站114a、114b各自被描绘为单个元件,但应当理解,基站114a、114b可包括任何数量的互连基站和/或网络元件。
基站114a可以是RAN 104/113的一部分,该RAN还可包括其他基站和/或网络元件(未示出),诸如基站控制器(BSC)、无线电网络控制器(RNC)、中继节点等。基站114a和/或基站114b可被配置为在一个或多个载波频率(其可被称为小区(未示出))上发射和/或接收无线信号。这些频率可在许可频谱、未许可频谱或许可和未许可频谱的组合中。小区可向特定地理区域提供无线服务的覆盖,该特定地理区域可为相对固定的或可随时间改变。小区可进一步被划分为小区扇区。例如,与基站114a相关联的小区可被划分为三个扇区。因此,在实施方案中,基站114a可包括三个收发器,即,小区的每个扇区一个收发器。在实施方案中,基站114a可采用多输入多输出(MIMO)技术并且可针对小区的每个扇区利用多个收发器。例如,可使用波束成形在所需的空间方向上发射和/或接收信号。
基站114a、114b可通过空中接口116与WTRU 102a、102b、102c、102d中的一者或多者通信,该空中接口可为任何合适的无线通信链路(例如,射频(RF)、微波、厘米波、微米波、红外(IR)、紫外(UV)、可见光等)。可使用任何合适的无线电接入技术(RAT)来建立空中接口116。
更具体地讲,如上所指出,通信系统100可为多址接入系统,并且可采用一个或多个信道接入方案,诸如CDMA、TDMA、FDMA、OFDMA、SC-FDMA等。例如,RAN 104/113中的基站114a和WTRU 102a、102b、102c可实现诸如通用移动电信系统(UMTS)陆地无线电接入(UTRA)之类的无线电技术,其可使用宽带CDMA(WCDMA)来建立空中接口115/116/117。WCDMA可包括诸如高速分组接入(HSPA)和/或演进的HSPA(HSPA+)之类的通信协议。HSPA可包括高速下行链路(DL)分组接入(HSDPA)和/或高速UL分组接入(HSUPA)。
在实施方案中,基站114a和WTRU 102a、102b、102c可实现诸如演进的UMTS陆地无线电接入(E-UTRA)的无线电技术,其可使用长期演进(LTE)和/或高级LTE(LTE-A)和/或高级LTEPro(LTE-A Pro)来建立空中接口116。
在实施方案中,基站114a和WTRU 102a、102b、102c可实现无线电技术诸如NR无线电接入,该无线电技术可使用新空口(NR)来建立空中接口116。
在实施方案中,基站114a和WTRU 102a、102b、102c可实现多种无线电接入技术。例如,基站114a和WTRU 102a、102b、102c可例如使用双连接(DC)原理一起实现LTE无线电接入和NR无线电接入。因此,WTRU 102a、102b、102c所利用的空中接口可由多种类型的无线电接入技术和/或向/从多种类型的基站(例如,eNB和gNB)发送的发射来表征。
在其他实施方案中,基站114a和WTRU 102a、102b、102c可实现诸如IEEE 802.11(即,无线保真(WiFi))、IEEE 802.16(即,全球微波接入互操作性(WiMAX))、CDMA2000、CDMA2000 1X、CDMA2000 EV-DO、暂行标准2000(IS-2000)、暂行标准95(IS-95)、暂行标准856(IS-856)、全球移动通信系统(GSM)、GSM增强数据率演进(EDGE)、GSM EDGE(GERAN)等无线电技术。
图1A中的基站114b可为例如无线路由器、家庭节点B、家庭演进节点B或接入点,并且可利用任何合适的RAT来促进诸如商业场所、家庭、车辆、校园、工业设施、空中走廊(例如,供无人机使用)、道路等局部区域中的无线连接。在实施方案中,基站114b和WTRU 102c、102d可实现诸如IEEE 802.11之类的无线电技术以建立无线局域网(WLAN)。在实施方案中,基站114b和WTRU 102c、102d可实现诸如IEEE 802.15之类的无线电技术以建立无线个域网(WPAN)。在又一个实施方案中,基站114b和WTRU 102c、102d可利用基于蜂窝的RAT(例如,WCDMA、CDMA2000、GSM、LTE、LTE-A、LTE-A Pro、NR等)来建立微微小区或毫微微小区。如图1A所示,基站114b可直接连接到互联网110。因此,基站114b可不需要通过CN 106/115访问互联网110。
RAN 104/113可与CN 106/115通信,该CN可以是被配置为向WTRU 102a、102b、102c、102d中的一者或多者提供语音、数据、应用和/或互联网协议语音技术(VoIP)服务的任何类型的网络。数据可具有不同的服务质量(QoS)要求,诸如不同的吞吐量要求、延迟要求、误差容限要求、可靠性要求、数据吞吐量要求、移动性要求等。CN 106/115可提供呼叫控制、账单服务、基于移动位置的服务、预付费呼叫、互联网连接、视频分发等,和/或执行高级安全功能,诸如用户认证。尽管未在图1A中示出,但是应当理解,RAN 104/113和/或CN 106/115可与采用与RAN 104/113相同的RAT或不同RAT的其他RAN进行直接或间接通信。例如,除了连接到可利用NR无线电技术的RAN 104/113之外,CN 106/115还可与采用GSM、UMTS、CDMA2000、WiMAX、E-UTRA或WiFi无线电技术的另一RAN(未示出)通信。
CN 106/115也可充当WTRU 102a、102b、102c、102d的网关,以访问PSTN 108、互联网110和/或其他网络112。PSTN 108可包括提供普通老式电话服务(POTS)的电路交换电话网络。互联网110可包括使用常见通信协议(诸如传输控制协议(TCP)、用户数据报协议(UDP)和/或TCP/IP互联网协议组中的互联网协议(IP))的互连计算机网络和设备的全球系统。网络112可包括由其他服务提供商拥有和/或操作的有线和/或无线通信网络。例如,网络112可包括连接到一个或多个RAN的另一个CN,其可采用与RAN 104/113相同的RAT或不同的RAT。
通信系统100中的一些或所有WTRU 102a、102b、102c、102d可包括多模式能力(例如,WTRU 102a、102b、102c、102d可包括用于通过不同无线链路与不同无线网络通信的多个收发器)。例如,图1A所示的WTRU 102c可被配置为与可采用基于蜂窝的无线电技术的基站114a通信,并且与可采用IEEE 802无线电技术的基站114b通信。
图1B是示出示例性WTRU 102的系统图。如图1B所示,WTRU 102可包括处理器118、收发器120、发射/接收元件122、扬声器/麦克风124、小键盘126、显示器/触摸板128、不可移动存储器130、可移动存储器132、电源134、全球定位系统(GPS)芯片组136和/或其他外围设备138等。应当理解,在与实施方案保持一致的同时,WTRU 102可包括前述元件的任何子组合。
处理器118可以是通用处理器、专用处理器、常规处理器、数字信号处理器(DSP)、多个微处理器、与DSP核心相关联的一个或多个微处理器、控制器、微控制器、专用集成电路(ASIC)、现场可编程门阵列(FPGA)电路、任何其他类型的集成电路(IC)、状态机等。处理器118可执行信号编码、数据处理、功率控制、输入/输出处理和/或任何其他功能,这些其他功能使WTRU 102能够在无线环境中工作。处理器118可耦合到收发器120,该收发器可耦合到发射/接收元件122。虽然图1B将处理器118和收发器120描绘为单独的部件,但是应当理解,处理器118和收发器120可在电子封装件或芯片中集成在一起。
发射/接收元件122可被配置为通过空中接口116向基站(例如,基站114a)发射信号或从基站接收信号。例如,在一个实施方案中,发射/接收元件122可以是被配置为发射和/或接收RF信号的天线。在一个实施方案中,发射/接收元件122可以是被配置为发射和/或接收例如IR、UV或可见光信号的发射器/检测器。在又一个实施方案中,发射/接收元件122可被配置为发射和/或接收RF和光信号。应当理解,发射/接收元件122可被配置为发射和/或接收无线信号的任何组合。
尽管发射/接收元件122在图1B中被描绘为单个元件,但是WTRU 102可包括任何数量的发射/接收元件122。更具体地讲,WTRU 102可采用MIMO技术。因此,在一个实施方案中,WTRU 102可包括用于通过空中接口116发射和接收无线信号的两个或更多个发射/接收元件122(例如,多个天线)。
收发器120可被配置为调制将由发射/接收元件122发射的信号并且解调由发射/接收元件122接收的信号。如上所指出,WTRU 102可具有多模式能力。例如,因此,收发器120可包括多个收发器,以便使WTRU 102能够通过多种RAT(诸如NR和IEEE 802.11)进行通信。
WTRU 102的处理器118可耦合到扬声器/麦克风124、小键盘126和/或显示器/触摸板128(例如,液晶显示器(LCD)显示单元或有机发光二极管(OLED)显示单元)并且可从其接收用户输入数据。处理器118还可将用户数据输出到扬声器/麦克风124、小键盘126和/或显示器/触摸板128。此外,处理器118可从任何类型的合适存储器(诸如不可移动存储器130和/或可移动存储器132)访问信息,并且将数据存储在任何类型的合适存储器中。不可移动存储器130可包括随机存取存储器(RAM)、只读存储器(ROM)、硬盘或任何其他类型的存储器存储设备。可移动存储器132可包括用户身份模块(SIM)卡、记忆棒、安全数字(SD)存储卡等。在其他实施方案中,处理器118可从未物理上定位在WTRU 102上(诸如,服务器或家用计算机(未示出)上)的存储器访问信息,并且将数据存储在该存储器中。
处理器118可从电源134接收电力,并且可被配置为向WTRU 102中的其他部件分配和/或控制电力。电源134可以是用于为WTRU 102供电的任何合适的设备。例如,电源134可包括一个或多个干电池组(例如,镍镉(NiCd)、镍锌(NiZn)、镍金属氢化物(NiMH)、锂离子(Li-ion)等)、太阳能电池、燃料电池等。
处理器118还可耦合到GPS芯片组136,该GPS芯片组可被配置为提供关于WTRU 102的当前位置的位置信息(例如,经度和纬度)。除了来自GPS芯片组136的信息之外或代替该信息,WTRU 102可通过空中接口116从基站(例如,基站114a、114b)接收位置信息和/或基于从两个或更多个附近基站接收到信号的定时来确定其位置。应当理解,在与实施方案保持一致的同时,该WTRU 102可通过任何合适的位置确定方法来获取位置信息。
处理器118还可耦合到其他外围设备138,该其他外围设备可包括提供附加特征、功能和/或有线或无线连接的一个或多个软件模块和/或硬件模块。例如,外围设备138可包括加速度计、电子指南针、卫星收发器、数字相机(用于照片和/或视频)、通用串行总线(USB)端口、振动设备、电视收发器、免提耳麦、模块、调频(FM)无线电单元、数字音乐播放器、媒体播放器、视频游戏播放器模块、互联网浏览器、虚拟现实和/或增强现实(VR/AR)设备、活动跟踪器等。外围设备138可包括一个或多个传感器,该传感器可为以下中的一者或多者:陀螺仪、加速度计、霍尔效应传感器、磁力计、方位传感器、接近传感器、温度传感器、时间传感器;地理位置传感器;测高计、光传感器、触摸传感器、磁力计、气压计、手势传感器、生物识别传感器和/或湿度传感器。
WTRU 102可包括全双工无线电台,对于该全双工无线电台,一些或所有信号的传输和接收(例如,与用于UL(例如,用于传输)和下行链路(例如,用于接收)的特定子帧相关联)可为并发的和/或同时的。全双工无线电台可包括干扰管理单元,该干扰管理单元用于通过硬件(例如,扼流圈)或通过处理器(例如,单独的处理器(未示出)或通过处理器118)进行的信号处理来减少和/或基本上消除自干扰。在一个实施方案中,WRTU 102可包括半双工无线电台,对于该半双工无线电台,一些或所有信号的传输和接收(例如,与用于UL(例如,用于传输)或下行链路(例如,用于接收)的特定子帧相关联)。
图1C是示出根据实施方案的RAN 104和CN 106的系统图。如上所述,RAN 104可采用E-UTRA无线电技术通过空中接口116与WTRU 102a、102b、102c通信。RAN 104还可以与CN106通信。
RAN 104可包括演进节点B 160a、160b、160c,但是应当理解,在与实施方案保持一致的同时,RAN 104可包括任何数量的演进节点B。演进节点B 160a、160b、160c各自可包括一个或多个收发器以便通过空中接口116与WTRU 102a、102b、102c通信。在实施方案中,演进节点B 160a、160b、160c可实现MIMO技术。因此,演进节点B 160a例如可使用多个天线来向WTRU 102a发射无线信号和/或从WTRU 102a接收无线信号。
演进节点B 160a、160b、160c中的每一者可与特定小区(未示出)相关联,并且可被配置为处理无线电资源管理决策、切换决策、UL和/或DL中的用户的调度等。如图1C所示,演进节点B 160a、160b、160c可通过X2接口彼此通信。
图1C所示的CN 106可包括移动性管理实体(MME)162、服务网关(SGW)164和分组数据网络(PDN)网关(或PGW)166。虽然前述元件中的每一个元件均被描绘为CN 106的一部分,但应当理解,这些元件中的任何元件可由除CN运营商之外的实体拥有和/或操作。
MME 162可通过S1接口连接到RAN 104中的演进节点B 162a、162b、162c中的每一者,并且可用作控制节点。例如,MME 162可负责认证WTRU 102a、102b、102c的用户、承载激活/去激活、在WTRU 102a、102b、102c的初始附加期间选择特定服务网关等。MME 162可提供用于在RAN 104和采用其他无线电技术(诸如GSM和/或WCDMA)的其他RAN(未示出)之间进行切换的控制平面功能。
SGW 164可通过S1接口连接到RAN 104中的演进节点B 160a、160b、160c中的每一者。SGW 164通常可向/从WTRU 102a、102b、102c路由和转发用户数据分组。SGW 164可执行其他功能,诸如在演进节点B间切换期间锚定用户平面、当DL数据可用于WTRU 102a、102b、102c时触发寻呼、管理和存储WTRU 102a、102b、102c的上下文等。
SGW 164可连接到PGW 166,该PGW可向WTRU 102a、102b、102c提供对分组交换网络(诸如互联网110)的访问,以有利于WTRU 102a、102b、102c和启用IP的设备之间的通信。
CN 106可以促进与其他网络的通信。例如,CN 106可向WTRU 102a、102b、102c提供对电路交换网络(诸如,PSTN 108)的访问,以有利于WTRU 102a、102b、102c与传统陆线通信设备之间的通信。例如,CN 106可以包括用作CN 106与PSTN 108之间的接口的IP网关(例如,IP多媒体子系统(IMS)服务器)或者可以与该IP网关通信。另外,CN 106可以向WTRUs102a、102b、102c提供对其他网络112的访问,该其他网络可以包括由其他服务提供商拥有和/或运营的其他有线和/或无线网络。
尽管WTRU在图1A至图1D中被描述为无线终端,但是可以设想到,在某些代表性实施方案中,这种终端可(例如,临时或永久)使用与通信网络的有线通信接口。
在代表性实施方案中,其他网络112可为WLAN。
处于基础结构基本服务集(BSS)模式的WLAN可具有用于BSS的接入点(AP)以及与AP相关联的一个或多个站点(STA)。AP可具有至分发系统(DS)或将流量携带至和/或携带流量离开BSS的另一种类型的有线/无线网络的接入或接口。源自BSS外部并通向STA的流量可通过AP到达并且可被传递到STA。源自STA并通向BSS外部的目的地的流量可被发送到AP以被传递到相应目的地。BSS内的STA之间的流量可通过AP发送,例如,其中源STA可向AP发送流量,并且AP可将流量传递到目的地STA。BSS内的STA之间的流量可被视为和/或称为点对点流量。可利用直接链路建立(DLS)在源和目的地STA之间(例如,直接在它们之间)发送点对点流量。在某些代表性实施方案中,DLS可使用802.11e DLS或802.11z隧道DLS(TDLS)。使用独立BSS(IBSS)模式的WLAN可不具有AP,并且IBSS内或使用IBSS的STA(例如,所有STA)可彼此直接通信。IBSS通信模式在本文中有时可称为“ad-hoc”通信模式。
当使用802.11ac基础结构操作模式或相似操作模式时,AP可在固定信道(诸如主信道)上发射信标。主信道可为固定宽度(例如,20MHz宽带宽)或通过信令动态设置的宽度。主信道可为BSS的操作信道,并且可由STA用来建立与AP的连接。在某些代表性实施方案中,例如在802.11系统中可实现载波侦听多路访问/冲突避免(CSMA/CA)。对于CSMA/CA,STA(例如,每个STA)(包括AP)可侦听主信道。如果主信道被特定STA侦听/检测和/或确定为繁忙,则特定STA可退避。一个STA(例如,仅一个站)可在给定BSS中在任何给定时间发射。
高吞吐量(HT)STA可使用40MHz宽的信道进行通信,例如,通过主20MHz信道与相邻或不相邻的20MHz信道的组合以形成40MHz宽的信道。
极高吞吐量(VHT)STA可支持20MHz、40MHz、80MHz和/或160MHz宽的信道。40MHz和/或80MHz信道可通过组合连续的20MHz信道来形成。可通过组合8个连续的20MHz信道,或通过组合两个非连续的80MHz信道(这可被称为80+80配置)来形成160MHz信道。对于80+80配置,在信道编码之后,数据可通过可将数据分成两个流的段解析器。可单独地对每个流进行快速傅里叶逆变换(IFFT)处理和时间域处理。可将这些流映射到两个80MHz信道,并且可通过发射STA来发射数据。在接收STA的接收器处,可颠倒上述用于80+80配置的操作,并且可将组合的数据发送到介质访问控制(MAC)。
802.11af和802.11ah支持低于1GHz的操作模式。相对于802.11n和802.11ac中使用的那些,802.11af和802.11ah中减少了信道操作带宽和载波。802.11af支持电视白空间(TVWS)频谱中的5MHz、10MHz和20MHz带宽,并且802.11ah支持使用非TVWS频谱的1MHz、2MHz、4MHz、8MHz和16MHz带宽。根据代表性实施方案,802.11ah可支持仪表类型控制/机器类型通信,诸如宏覆盖区域中的MTC设备。MTC设备可具有某些能力,例如有限的能力,包括支持(例如,仅支持)某些带宽和/或有限的带宽。MTC设备可包括电池寿命高于阈值(例如,以保持非常长的电池寿命)的电池。
可支持多个信道的WLAN系统以及诸如802.11n、802.11ac、802.11af和802.11ah之类的信道带宽包括可被指定为主信道的信道。主信道可具有等于由BSS中的所有STA支持的最大公共操作带宽的带宽。主信道的带宽可由来自在BSS中操作的所有STA的STA(其支持最小带宽操作模式)设置和/或限制。在802.11ah的示例中,对于支持(例如,仅支持)1MHz模式的STA(例如,MTC型设备),主信道可为1MHz宽,即使AP和BSS中的其他STA支持2MHz、4MHz、8MHz、16MHz和/或其他信道带宽操作模式。载波侦听和/或网络分配向量(NAV)设置可取决于主信道的状态。如果主信道繁忙,例如,由于STA(仅支持1MHz操作模式)正在向AP传输,即使大多数频段保持空闲并且可能可用,整个可用频段也可被视为繁忙。
在美国,可供802.11ah使用的可用频带为902MHz至928MHz。在韩国,可用频带为917.5MHz至923.5MHz。在日本,可用频带为916.5MHz至927.5MHz。802.11ah可用的总带宽为6MHz至26MHz,具体取决于国家代码。
图1D是示出根据实施方案的RAN 113和CN 115的系统图。如上文所指出,RAN 113可采用NR无线电技术以通过空中接口116与WTRU 102a、102b、102c通信。RAN 113还可以与CN 115通信。
RAN 113可以包括gNB 180a、180b、180c,尽管将了解,RAN 113可以包括任何数量的gNB,同时与实施方案保持一致。gNB 180a、180b、180c各自可包括一个或多个收发器以便通过空中接口116与WTRU 102a、102b、102c通信。在实施方案中,gNB 180a、180b、180c可实现MIMO技术。例如,gNB 180a、108b可利用波束成形来向gNB 180a、180b、180c传输信号和/或从gNB 180a、180b、180c接收信号。因此,gNB 180a例如可使用多个天线来向WTRU 102a发射无线信号和/或从WTRU 102a接收无线信号。在实施方案中,gNB 180a、180b、180c可实现载波聚合技术。例如,gNB 180a可向WTRU 102a(未示出)发射多个分量载波。这些分量载波的子集可在免许可频谱上,而其余分量载波可在许可频谱上。在实施方案中,gNB 180a、180b、180c可实现被协调的多点(CoMP)技术。例如,WTRU 102a可从gNB 180a和gNB 180b(和/或gNB 180c)接收被协调的发射。
WTRU 102a、102b、102c可使用与可扩展参数集相关联的发射来与gNB 180a、180b、180c通信。例如,OFDM符号间隔和/或OFDM子载波间隔可因不同发射、不同小区和/或无线发射频谱的不同部分而变化。WTRU 102a、102b、102c可使用各种或可扩展长度的子帧或传输时间间隔(TTI)(例如,包含不同数量的OFDM符号和/或持续变化的绝对时间长度)来与gNB180a、180b、180c通信。
gNB 180a、180b、180c可被配置为以独立配置和/或非独立配置与WTRU 102a、102b、102c通信。在独立配置中,WTRU 102a、102b、102c可与gNB 180a、180b、180c通信,同时也不访问其他RAN(例如,诸如演进节点B 160a、160b、160c)。在独立配置中,WTRU 102a、102b、102c可将gNB 180a、180b、180c中的一者或多者用作移动性锚定点。在独立配置中,WTRU 102a、102b、102c可在未许可频带中使用信号与gNB 180a、180b、180c通信。在非独立配置中,WTRU 102a、102b、102c可与gNB 180a、180b、180c通信或连接,同时也与其他RAN(诸如,演进节点B160a、160b、160c)通信或连接。例如,WTRU 102a、102b、102c可实现DC原理以基本上同时与一个或多个gNB 180a、180b、180c和一个或多个演进节点B 160a、160b、160c通信。在非独立配置中,演进节点B 160a、160b、160c可用作WTRU 102a、102b、102c的移动性锚点,并且gNB 180a、180b、180c可提供用于服务WTRU 102a、102b、102c的附加覆盖和/或吞吐量。
gNB 180a、180b、180c中的每一者可与特定小区(未示出)相关联,并且可被配置为处理无线电资源管理决策、切换决策、UL和/或DL中的用户的调度、网络切片的支持、双连接、NR和E-UTRA之间的互通、用户平面数据朝向用户平面功能(UPF)184a、184b的路由、控制平面信息朝向接入和移动性管理功能(AMF)182a、182b的路由等。如图1D所示,gNB 180a、180b、180c可通过Xn接口彼此通信。
图1D中所示的CN 115可以包括至少一个AMF 182a、182b、至少一个UPF 184a、184b、至少一个会话管理功能(SMF)183a、183b和可能的数据网络(DN)185a、185b。虽然前述元件中的每个元件描绘为CN 115的一部分,但应当理解,这些元件中的任一个元件可由除CN运营商之外的实体拥有和/或运营。
AMF 182a、182b可通过N2接口连接到RAN 113中的gNB 180a、180b、180c中的一者或多者,并且可用作控制节点。例如,AMF 182a、182b可负责认证WTRU 102a、102b、102c的用户、网络切片的支持(例如,具有不同要求的不同PDU会话的处理)、选择特定SMF 183a、183b、注册区域的管理、NAS信令的终止、移动性管理等。AMF 182a、182b可使用网络切片,以便基于WTRU 102a、102b、102c所使用的服务的类型来为WTRU 102a、102b、102c定制CN支持。例如,可针对不同的用例(诸如,依赖超高可靠低延迟(URLLC)接入的服务、依赖增强型移动宽带(eMBB)接入的服务、用于机器类型通信(MTC)接入的服务等)建立不同的网络切片。AMF162可提供用于在RAN 113与采用其他无线电技术(诸如LTE、LTE-A、LTE-A Pro和/或非3GPP接入技术(诸如WiFi))的其他RAN(未示出)之间切换的控制平面功能。
SMF 183a、183b可通过N11接口连接到CN 115中的AMF 182a、182b。SMF 183a、183b还可通过N4接口连接到CN 115中的UPF 184a、184b。SMF 183a、183b可选择并控制UPF184a、184b,并且配置通过UPF 184a、184b进行的流量路由。SMF 183a、183b可执行其他功能,诸如管理和分配UE IP地址、管理PDU会话、控制策略实施和QoS、提供下行链路数据通知等。PDU会话类型可以是基于IP的、非基于IP的、基于以太网的等。
UPF 184a、184b可通过N3接口连接到RAN 113中的gNB 180a、180b、180c中的一者或多者,该接口可以向WTRU 102a、102b、102c提供对分组交换网络(诸如互联网110)的访问,以促进WTRU 102a、102b、102c与启用IP的设备之间的通信。UPF 184、184b可执行其他功能,诸如路由和转发分组、实施用户平面策略、支持多宿主PDU会话、处理用户平面QoS、缓冲下行链路分组、提供移动性锚定等。
CN 115可促进与其他网络的通信。例如,CN 115可包括用作CN 115与PSTN 108之间接口的IP网关(例如,IP多媒体子系统(IMS)服务器)或者可与该IP网关通信。另外,CN115可向WTRU 102a、102b、102c提供对其他网络112的访问,该其他网络可包括由其他服务提供商拥有和/或运营的其他有线和/或无线网络。在一个实施方案中,WTRU 102a、102b、102c可通过UPF 184a、184b通过至UPF 184a、184b的N3接口以及UPF 184a、184b与本地数据网络(DN)185a、185b之间的N6接口连接到DN 185a、185b。
鉴于图1A至图1D以及图1A至图1D的对应描述,本文参照以下中的一者或多者描述的功能中的一个或多个功能或全部功能可由一个或多个仿真设备(未示出)执行:WTRU102a-d、基站114a-b、演进节点B 160a-c、MME 162、SGW 164、PGW 166、gNB 180a-c、AMF182a-b、UPF 184a-b、SMF 183a-b、DN 185a-b和/或本文所述的任何其他设备。仿真设备可以是被配置为模仿本文所述的一个或多个或所有功能的一个或多个设备。例如,仿真设备可用于测试其他设备和/或模拟网络和/或WTRU功能。
仿真设备可被设计为在实验室环境和/或运营商网络环境中实现其他设备的一个或多个测试。例如,该一个或多个仿真设备可执行一个或多个或所有功能,同时被完全或部分地实现和/或部署为有线和/或无线通信网络的一部分,以便测试通信网络内的其他设备。该一个或多个仿真设备可执行一个或多个功能或所有功能,同时临时被实现/部署为有线和/或无线通信网络的一部分。仿真设备可直接耦合到另一个设备以用于测试目的和/或可使用空中无线通信来执行测试。
该一个或多个仿真设备可执行一个或多个(包括所有)功能,同时不被实现/部署为有线和/或无线通信网络的一部分。例如,仿真设备可在测试实验室和/或非部署(例如,测试)有线和/或无线通信网络中的测试场景中使用,以便实现一个或多个部件的测试。该一个或多个仿真设备可为测试装备。通过RF电路系统(例如,其可包括一个或多个天线)进行的直接RF耦合和/或无线通信可由仿真设备用于发射和/或接收数据。
例如,PDU二次认证和授权(A&A)程序可以用于认证和/或授权WTRU。网络(例如,会话管理功能(SMF))可以例如基于订阅信息和/或网络策略触发数据网络认证授权和计费(DN-AAA)服务器对WTRU的基于可扩展认证协议(EAP)的二次认证,例如作为连接性建立(例如,PDU会话建立)程序的一部分。DN-AAA可以例如基于凭证(例如,非3GPP凭证)为连接性会话(例如,PDU会话)执行WTRU的A&A。DN-AAA可以例如在与二次A&A成功建立连接性之后的某个时间(例如,任何时间)触发对WTRU使用连接性会话的重新认证和/或撤销授权。
A&A可以是网络切片特定的。网络切片特定的二次认证和授权(NSSAA)可以由WTRU执行。例如,在强制性一次认证后,WTRU可以例如通过AMF与使用凭证(例如,非3GPP凭证)的第3方AAA服务器对可能要经过NSSAA的所请求的单网络切片选择辅助信息(S-NSSAI)(例如,每个S-NSSAI)执行NSSAA(例如,NSSAA程序)。网络(例如,AMF)可以触发基于EAP的认证运行(例如,基于执行NSSAA的WTRU能力、订阅信息、运营商策略等),例如在注册程序后并且对于可应用的S-NSSAI。AMF可以充当WTRU与第3方AAA服务器之间的EAP认证中的认证器。在示例中,如果对于给定的S-NSSAI,WTRU被成功认证,则可以通过WTRU配置更新(UCU)程序将给定的S-NSSAI添加至WTRU配置中的允许的NSSAI中。第3方AAA服务器可以在成功的NSSAA程序之后的某个时间(例如,任何时间)触发WTRU的重新认证或撤销使用S-NSSAI的授权。
可以提供和/或支持ProSe第3层(L3)WTRU至网络中继(例如,5GProSe L3 WTRU至网络中继)。可以提供和/或支持L2和L3 WTRU至网络(U2NW)中继。远程WTRU可以连接至L3U2NW中继(例如,使用PC5链路),该L3 U2NW中继可以例如在Uu链路上建立PDU会话或重用/修改PDU会话(例如,现有PDU会话),以提供到远程WTRU的网络连接性。
ProSe安全可以包括U2NW中继通信安全。5GS可以支持在WTRU至网络中继场景中将WTRU授权为远程WTRU。
可以提供和/或支持通过第3层中继的远程WTRU的PDU会话二次认证。可以提供和/或支持远程WTRU通过第3层WTRU至网络中继接入的网络控制授权。
远程WTRU可以被授权例如通过IPSec连接、会话和/或隧道接入可能要经过NSSAA的N3IWF特定的网络切片或可以请求二次A&A的DN。NAS程序(例如,注册和/或NSSAA)可以使用IPSec连接、会话和/或隧道来执行。
可以提供和/或启用远程WTRU通过L3 WTRU至网络中继接入网络的网络控制授权。该程序可以使用通过中继执行的修改的一次认证(例如,使用中继的AMF和远程WTRU的认证功能(AUSF))。在授权(例如,成功授权)之后,远程WTRU可以完成与WTRU至网络中继的PC5链路建立,以能够通过中继执行通信。
可以提供和/或支持通过L3 U2NW中继与二次A&A的共享PDU会话。在示例中,PDU二次A&A程序可以支持WTRU(例如,仅一个WTRU)使用一个PDU会话(例如,排他地)的A&A。在此类情况下,可能不支持为多个WTRU(例如,远程WTRU)执行PDU会话二次A&A以共享PDU会话(例如,通过中继提供)。
在示例中,对于L3 U2NW中继场景,如果PDU会话(例如,现有PDU会话)满足远程WTRU PC5连接性请求,则中继WTRU可以选择PDU会话(例如,自动选择PDU会话)以供远程WTRU使用(例如,与另一个WTRU共享),例如,而不考虑是否可以为PDU会话请求二次A&A。
在示例中,通过L3中继场景的PDU会话二次A&A可以不为共享要经过二次A&A的PDU会话的多个远程WTRU提供支持。该场景可以不为远程WTRU提供验证中继是否可以被授权使用要经过二次A&A的PDU会话的手段(例如,显式手段)。
PDU二次A&A(例如,PDU二次A&A程序)可以请求WTRU的预先一次认证,例如以使SMF能够检索WTRU的订阅信息。在PDU会话二次A&A程序期间,SMF可以请求WTRU的订阅信息,以基于订阅数据实施PDU会话授权,从而检索将被提供给DN-AAA的WTRU的通用公共订阅标识符(GPSI)或使PCF能够为WTRU做出QoS决定(例如,使用WTRU的订阅的聚合最大比特率(AMBR))。在示例中,可以不指定如何通过中继(例如,使用如本文所述的程序)执行与PDU会话二次A&A程序相关的远程WTRU的一次认证。例如,在PDU会话建立程序期间,服务AMF可能需要选择远程WTRU的HPLMN(H-SMF)中的SMF,以支持归属路由漫游。AMF对H-SMF的选择可以请求AMF了解远程WTRU的订阅标识(例如,订阅永久标识符(SUPI))。
本文所述的一个或多个示例可以提供使远程WTRU能够通过L3 U2NW中继使用与二次A&A的PDU会话的方式。本文所述的一个或多个示例可以提供由DN-AAA为通过L3 U2NW中继连接的远程WTRU执行PDU会话二次A&A的方式(例如,包括提供对远程WTRU订阅数据的SMF接入)。
本文所述的一个或多个示例可以提供由DN-AAA为通过L3 U2NW中继连接的远程WTRU执行PDU会话二次重新认证和/或授权撤销的方式。
本文所述的一个或多个示例可以提供支持在通过L3 U2NW中继连接的多个远程WTRU之间与二次A&A共享PDU会话的方式。
本文所述的一个或多个示例可以提供使远程WTRU能够验证中继WTRU被授权使用和/或提供对要经过二次A&A的PDU会话的接入的方式(例如,反之亦然)。
本文所述的一个或多个示例可以提供通过DN-AAA对共享同一PDU会话的一个或多个远程WTRU进行IP地址/IPv6前缀分配和/或指派的方式。
本文所述的一个或多个示例可以提供实施DN授权AMBR的方式,例如,当PDU会话在多个远程WTRU之间共享时。
可以提供和/或支持通过L3 U2NW中继的NSSAA。在示例中,如果WTRU完成NSSAA程序,则可以授权WTRU接入切片。在此类情况下,使用要经过NSSAA的S-NSSAI提供连接性服务的U2NW中继可能无法验证远程WTRU是否可以被授权使用该S-NSSAI(例如,反之亦然)。在此类情况下,可以执行WTRU的预先一次认证,以使AMF能够检索WTRU的订阅数据和/或实施与切片接入相关的授权。
本文所述的一个或多个示例可以提供使远程WTRU能够通过L3 U2NW中继使用要经过NSSAA的S-NSSAI的方式。
本文所述的一个或多个示例可以提供可以为通过L3 U2NW中继连接的远程WTRU执行NSSAA的方式(例如,包括提供对远程WTRU订阅数据的AMF接入)。
本文所述的一个或多个示例可以提供可以由AAA服务器为通过L3U2NW中继连接的远程WTRU执行切片特定的重新认证和/或授权撤销的方式。
本文所述的一个或多个示例可以提供使中继能够验证远程WTRU被授权使用要经过NSSAA的S-NSSAI的方式(例如,反之亦然)。
可以例如使用远程WTRU的安全上下文(其可以是5G本地安全上下文)来支持通过L3 U2NW中继的远程WTRU认证和/或授权。
远程WTRU的网络控制授权可以支持使用安全上下文(诸如其本地5G安全上下文)的远程WTRU。在一示例中,可以在预先网络注册程序期间建立上下文。使远程WTRU能够使用其安全上下文(例如,本地5G)安全上下文可以实现通过L3 WTRU至网络的重新连接(例如,更快的重新连接)(例如,通过避免通过中继的一次认证信令)。
本文所述的一个或多个示例可以提供使远程WTRU的网络控制授权能够通过第3层WTRU至网络中继接入的方式,例如,使用远程WTRU安全上下文,其可以是5G本地安全上下文。
可以提供通过L3 U2NW和/或N3IWF对NSSAA和/或PDU二次A&A的支持。
在示例中,远程WTRU可以被授权使用IPSec连接、会话和/或隧道接入至N3IWF、可以请求NSSAA的特定网络切片和/或可以请求二次A&A的DN。远程WTRU可以能够接入连接性会话和/或切片(例如,PDU会话),以与N3IWF连接从而执行NSSAA和/或二次认证。在示例中,如果由中继提供的连接性服务(例如,中继服务代码(RSC))与可以请求NSSAA的S-NSSAI和/或可以请求二次认证的DN相关联,则中继可以基于NSSAA或二次认证的成功完成而授权到远程WTRU的连接性(例如,中继可以授权到远程WTRU的连接性以使用S-NSSAI和/或DN,直到NSSAA或PDU二次认证分别成功完成)。例如,如果到远程WTRU(例如,到达N3IWF)的连接性未被授权,则远程WTRU可能无法与N3IWF建立IPSec连接、会话和/或隧道以执行NSSAA和/或二次认证。在示例中,远程WTRU可以被允许(例如,仅被允许)接入请求NSSAA的S-NSSAI并且可能无法使用用于与N3IWF建立IPSec连接的另一个S-NSSAI(例如,任何其他S-NSSAI)接入单独的PDU会话,例如,即使中继使用不同的S-NSSAI来提供单独的PDU会话。
本文所述的一个或多个示例可以提供使远程WTRU能够通过L3 U2NW中继接入切片和/或DN和/或使用N3IWF用于远程WTRU的方式,例如,如果由中继提供的连接性服务与可以请求NSSAA的S-NSSAI和/或可以请求二次认证的DN相关联。
可以通过中继(例如,L3 U2NW中继)执行连接性会话(例如,PDU会话)二次A&A。
可以使用要经过二次A&A的连接性会话(例如,PDU会话)用中继建立PC5链路。本文所述的涉及中继的示例可以应用于可以执行中继(例如,WTRU至网络中继)的行为的实体。
在ProSe链路建立(例如,PC5链路建立)期间,中继可以使WTRU(例如,远程WTRU)能够例如在远程WTRU的网络控制授权之后执行与二次A&A的连接性建立(例如,PDU会话建立),其中连接性会话可以在多个远程WTRU之间共享。中继可以例如基于与用于远程WTRU的二次A&A的连接性建立的成功完成而向远程WTRU提供对共享连接性会话的接入。在示例中,术语“中继”和“中继WTRU”可以互换地使用。
中继可以例如基于由具有二次A&A的中继执行的已建立的中继WTRU PDU会话建立和/或指示DN使用二次A&A的ProSe配置而确定来自远程WTRU的ProSe连接请求(例如,PC5连接请求)与要经过二次A&A的连接性会话(例如,PDU会话)相关联。中继可以例如基于来自远程WTRU的连接请求与要经过二次A&A的连接性会话相关联和/或连接请求正在使用在连接请求中接收到的远程WTRU标识(例如,订阅隐藏标识符(SUCI)或全球唯一临时标识符(GUTI))的确定而触发远程WTRU的网络控制授权(例如,授权程序)。例如,SUCI可以是加密的SUPI。例如,出于隐私保护的原因,SUCI可以用于通过网络进行WTRU初始注册/认证。在网络成功授权远程WTRU的情况下,中继可以与远程WTRU建立ProSe链路(例如,PC5链路)的安全。中继可以通过ProSe(例如,PC5)消息(例如,直接通信接受(DCA))利用指示向远程WTRU通知与二次A&A的待决的连接性会话(例如,PDU会话)。中继可以为远程WTRU分配IP地址和/或IPv6前缀。中继可以为ProSe链路(例如,PC5链路)配置默认过滤器(例如,默认IP过滤器),以丢弃数据流量,例如,直到成功完成连接性会话(例如,PDU会话)二次A&A。该指示可以指示状态。例如,该指示可以是和/或可以指示链路状态(例如,扩展链路状态或Uu链路状态)。在一示例中,链路状态可以被设置为待决的A&A。例如,如果状态或状态的值未包括在DCA消息中,则状态(例如,链路状态)的默认值可以被设置为就绪状态。中继可以在从远程WTRU接收数据流量时验证(例如,在其上使用过滤器)状态(例如,链路状态)。例如,如果状态未被设置为就绪状态,则中继可以丢弃数据流量。
中继可以通过非接入层(NAS)消息(例如,包括远程WTRU ID和/或寻址信息的NAS消息)来触发用于网络(例如,SMF)内的远程WTRU的连接性会话二次A&A(例如,PDU会话二次A&A)。中继可以在WTRU与AMF/SMF之间转发EAP认证消息(例如,透明地)。在中继与SMF之间交换的NAS消息可以包括远程WTRU标识(ID)(例如,以指示认证消息用于远程WTRU认证)。中继可以例如基于从SMF接收到指示针对远程WTRU的成功的连接性会话二次A&A的NAS消息而将远程WTRU标记为由DN授权用于连接性会话。例如,中继WTRU可以存储已经被授权用于连接性会话(例如,PDU会话)的远程WTRU的列表和/或可以将相关ProSe链路状态(例如,PC5链路状态)设置为“就绪”。中继WTRU可以发送向远程WTRU通知成功的二次A&A的ProSe(例如,PC5)消息(例如,链路修改请求消息),例如,包括来自SMF的EAP成功消息和/或被设置为“就绪”的链路状态。中继可以配置ProSe(例如,PC5)链路流量过滤(例如,IP流量和非IP流量)以允许在远程WTRU与网络/DN之间中继数据流量,例如,在连接性会话二次A&A成功的情况下。
图2是示出通过中继使用要经过二次A&A的PDU会话进行的ProSe(例如,PC5)链路建立的一示例的图。在一个或多个图2至图14中使用的0a、0b、1-13、2a、2b、3b、4a、4b、4C、5b、7a和7b是附图标记。在0a处,远程WTRU可以被授权和/或被规定(例如,具有授权参数)以充当远程WTRU。在0b处,中继WTRU可以被规定(例如,具有诸如注册的和/或授权的授权参数)以充当中继WTRU。
在1处,中继可以执行连接性会话二次A&A(例如,由DN-AAA进行的PDU会话二次A&A)。在示例中,可以向中继提供与如关于图2所描述的示例性调用流程相关地使用的凭证。
在2处,远程WTRU和/或中继WTRU可以执行发现(例如,发现程序)。在示例中,远程WTRU和中继WTRU可以执行发现程序,由此远程WTRU可以发现由中继提供的连接性服务(例如,基于广播的服务类型和/或代码)。
在3处,远程WTRU可以确定(例如,根据在0处的配置)服务代码与使用二次A&A的DN相关联。远程WTRU可以例如基于服务代码与使用二次A&A的DN相关联的确定而发送直接通信请求(DCR)消息(例如,包括远程WTRU的订阅标识和/或网络标识,诸如SUPI或GUTI)。
在4处,中继可以例如基于接收DCR消息而确定要经过二次A&A的连接性会话将用于满足远程WTRU的请求。在示例中,中继可以确定可能需要使用二次A&A的PDU会话以满足远程WTRU请求。确定要经过二次A&A的连接性会话将用于满足远程WTRU的请求可以基于以下中的一者或多者:满足远程WTRU连接性要求(例如,如在1处建立的)的已建立的PDU会话(例如,现有PDU会话)可以用可以请求二次A&A的指示来标记,或者根据在0处的配置,服务代码可以与DN相关联,该DN可以用指示DN请求二次A&A的参数来标记。
在5处,中继可以例如在DCR消息包括SUCI或GUTI的情况下触发远程WTRU的网络控制授权(例如,如关于图9或图14所述)。参考图2,在示例中,中继可以向远程WTRU发送标识请求消息以获得远程WTRU ID,从而执行远程WTRU的网络控制授权(例如,授权程序)。例如,如果远程WTRU未能提供用于网络控制授权的远程WTRU ID,则中继可以拒绝远程WTRU请求。中继可以通过拒绝消息提供指示标识参数(例如,SUPI或GUTI)可能缺失的原因。
在6处,中继可以例如基于远程WTRU的成功的网络控制授权(例如,授权程序)而发起与远程WTRU的直接安全模式命令(DSMC)程序,以建立ProSe链路(例如,PC5链路)的安全。
在7处,中继可以发送DCA消息,例如,基于安全建立而成功。DCA消息可以包括与二次A&A的PDU会话可以是待决的指示。中继可以为远程WTRU分配IP地址和/或IPv6前缀。中继可以为ProSe链路(例如,PC5链路)配置流量过滤器(例如,作为用于IP流量或非IP流量的默认过滤器),以阻止数据流量(例如,任何数据流量),直到成功完成随后的PDU会话二次A&A(例如,如关于8所述)。远程WTRU可以例如基于通过DCA消息的指示而避免在ProSe链路(例如,PC5链路)上发送数据流量(例如,任何数据流量),直到成功完成随后的PDU会话二次A&A。在示例中,该指示可以是设置为“待决的A&A”的链路状态。中继可以使用链路状态来设置过滤器和/或验证链路状态,以防止在ProSe链路上和/或从ProSe链路转发数据流量。在示例中,远程WTRU可以通过中继在PC5单播链路上发送数据。PC5单播链路可以由src/dst L2ID标识。中继可以对标识PC5链路的src/dst L2 ID的值设置过滤器。例如,中继可以将PC5链路上被设置为“检查链路状态”(例如,对于待决的A&A状态)的动作而不是“转发数据”(例如,对于就绪状态)的动作相关联。链路状态可以保存在中继的PC5链路表中。远程WTRU可以避免发送数据流量,直到链路状态可以被设置为“就绪”。
在8处,中继可以通过中继程序触发PDU会话二次A&A,例如,如关于图3所述。
在9处,中继可以基于中继程序上的成功的二次A&A(例如,与其的PDU会话)发送ProSe消息(例如,PC5消息)。ProSe消息(例如,PC5链路修改请求)可以包括成功指示(例如,和/或被设置为“就绪”的链路状态)。ProSe消息和/或成功指示可以包括EAP成功消息(例如,可以在8处从SMF接收EAP成功消息)和/或QoS参数(例如,如本文所述的用于远程WTRU的AMBR)。中继可以配置ProSe链路以允许远程WTRU与网络/DN之间的数据流量(例如,移除在7处配置的过滤器),并且可以将链路状态设置为“就绪”。中继可以为远程WTRU分配IP地址和/或IPv6前缀(例如,如果在7处没有分配)以与已建立的连接性会话(例如,已建立的PDU会话)一起使用。在示例中,如果与二次A&A的PDU会话失败,则中继可以释放指示失败原因的ProSe链路(例如,PC5链路)。拒绝消息可以包括EAP失败消息(例如,可以在8处从SMF接收EAP失败消息)。
在示例中,中继可以在链路建立程序期间(例如,在图2中的7之前执行图2中的8),例如在图2中的6之后,触发中继程序上的PDU会话二次A&A。在此类情况下,消息(例如,PC5信令(S)消息)可以用于携带去往和/或来自远程WTRU的用于PDU会话二次A&A的认证消息,或者接入层(AS)层可以被配置有ProSe(例如,PC5)链路信息(例如,L2 ID和/或QoS参数)。ProSe链路信息可以用于承载配置。中继可以基于中继程序上的成功的二次A&A(例如,与其的PDU会话)发送包括成功的二次A&A指示的DCA消息。DCA消息可以包括EAP成功消息(例如,EAP成功消息可能已经从SMF接收到)。在示例中,如果与二次A&A的PDU会话失败,则中继可以发送指示失败原因的ProSe拒绝消息(例如,PC5拒绝消息)。拒绝消息可以包括EAP失败消息(例如,EAP失败消息可能已经从SMF接收到)。
图3是示出通过中继的PDU会话二次A&A(例如,通过中继程序的PDU会话二次A&A)的一示例的图。
在1处,中继WTRU可以基于如图2中确定的条件决定触发针对远程WTRU的PDU会话二次A&A。
在2处,中继可以例如向SMF发送NAS消息(例如,PDU会话修改、建立请求和/或远程WTRU报告)。NAS消息可以包括以下中的一者或多者:远程WTRU用户ID、远程WTRU寻址信息或其他连接性会话(例如,PDU会话)参数(例如,S-NSSAI、DNN等)。SMF可以从AMF接收包括远程WTRU订阅标识(例如,SUPI)的NAS消息。远程WTRU订阅标识可以由AMF在远程WTRU的受控授权期间获得(例如,如关于图9或图14所述)。
在3处,SMF可以例如基于订阅信息确定所请求的DN可能要经过二次A&A和/或可以通过中继触发远程WTRU的二次A&A和PDU会话。
在4处,远程WTRU可以通过中继执行PDU会话二次A&A。可以使用一个或多个NAS消息在SMF与中继之间传输认证消息。该一个或多个NAS消息可以包括远程WTRU的标识(例如,GPSI、远程用户ID等),以向中继指示认证消息用于远程WTRU。中继可以在远程WTRU与SMF之间转发消息(例如,透明地)。DN-AAA可以在如本文所述的程序期间为远程WTRU分配和/或指派IP地址和/或IPv6前缀(例如,如关于图8所述)。DN-AAA可以使用如本文所述的共享PDU会话来为远程WTRU授权QoS参数(例如,会话AMBR)。SMF可以为共享PDU会话的WTRU(例如,所有WTRU)维持与DN-AAA的N4会话,例如,只要PDU会话没有被释放。
在5处,SMF可以例如基于通过中继程序的成功的PDU会话二次A&A在中继会话管理(SM)上下文中存储远程WTRU信息。远程WTRU信息和/或中继会话管理上下文可以包括远程WTRU标识(例如,SUPI和/或GPSI)、个体授权状态和/或从DN-AAA接收的信息(例如,指派的IP、QoS参数等)中的一者或多者。
在6处,SMF可以向中继发送指示PDU会话二次A&A的结果的NAS消息(例如,PDU会话修改、建立响应和/或远程WTRU报告确认)。NAS消息可以包括远程WTRU的标识(例如,GPSI和/或远程用户ID)和/或EAP成功或失败消息。例如,在成功的二次A&A的情况下,NAS消息可以包括与远程WTRU相关联的寻址和/或QoS信息。中继可以基于本文所述的一个或多个示例(诸如关于图8所述的示例)使用(例如,实施)与远程WTRU相关联的寻址和/或QoS信息。
在7处,在成功的PDU会话二次A&A的情况下,中继可以将远程WTRU标记为由DN授权和/或可以存储接收到的与远程WTRU相关联的授权信息。中继WTRU可以继续进行其余ProSe链路建立(例如,通过中继进行的PC5链路建立),例如,使用如关于图2所述的要经过二次A&A的PDU会话。
可以释放与二次A&A的连接性会话(例如,PDU会话)。在连接性会话(例如,PDU会话)释放期间,SMF可以使得能够从被授权使用共享连接性会话(例如,要经过二次A&A且通过中继提供的PDU会话)的WTRU中移除远程WTRU。
在连接性会话释放(例如,PDU会话释放程序)期间,SMF可以例如基于中继WTRU SM上下文信息确定连接性会话(例如,PDU会话)可能要经过二次A&A和/或可以用于由多个远程WTRU进行中继通信。SMF可以基于中继WTRU SM上下文向用于共享连接性会话的远程WTRU中的一个或多个远程WTRU(例如,该一个或多个远程WTRU中的每个远程WTRU)的DN-AAA发送地址释放通知。可以关于图4描述示例性程序。图4是示出由中继WTRU或网络触发的PDU会话释放的一示例的图。
在0a和0b处,远程WTRU可以例如使用要经过二次A&A的共享PDU会话连接至中继WTRU。
在1处,中继可以通过向SMF发送PDU会话释放请求来触发与SMF的PDU会话释放程序。在示例中,SMF可以触发PDU会话释放程序,在这种情况下可以不执行该程序。
在2处,SMF可以向DN通知用于共享存储在中继SM上下文中的PDU会话的WTRU中的一个或多个WTRU(例如,该一个或多个WTRU中的每个WTRU)的IP地址和/或IPv6前缀的释放(例如,如关于图3所述)。SMF可以释放由包括PDU会话上下文的PDU会话使用的用户平面(UP)资源。
在3处,SMF可以向中继发送PDU会话释放指示(例如,命令)。
在4处,中继可以释放与共享PDU会话的一个或多个远程WTRU(例如,该一个或多个远程WTRU中的每个远程WTRU)的ProSe链路(例如,PC5链路)。
在5处,中继可以通过向SMF发送确认来确认释放命令消息。
图5是示出与要经过二次A&A的共享PDU会话相关联的ProSe链路(例如,PC5链路)释放的一示例的图。
在ProSe链路(例如,PC5链路)释放程序期间,中继可以使得能够从被授权使用共享连接性会话(例如,要经过二次A&A且通过中继提供的PDU会话)的WTRU中移除远程WTRU。
在ProSe释放(例如,PC5释放)程序期间,中继可以确定由远程WTRU使用的连接性会话(例如,PDU会话)要经过二次A&A。中继可以向服务SMF发送消息(例如,NAS消息),例如,包括远程WTRU ID、寻址信息和/或远程WTRU的释放指示。中继可以基于从SMF接收到确认从连接性会话中移除远程WTRU的NAS消息而完成ProSe链路(例如,PC5链路)释放程序。在示例中,中继可以在发起或完成从共享PDU会话的WTRU中移除远程WTRU之前完成ProSe(例如,PC5)释放程序。图5是示出与要经过二次A&A的共享PDU会话相关联的ProSe链路(例如,PC5链路)释放的一示例的图。
在0a和0b处,远程WTRU可以使用要经过二次A&A的共享PDU会话连接至中继WTRU。
在1处,远程WTRU和/或中继WTRU可以例如通过发送释放请求来发起直接链路释放程序。如果时间(例如,(例如,保活定时器)期满,则可以触发释放。例如,释放可以由时间期满触发,可以在持续时间之后触发等。
在2处,中继WTRU可以确定与远程WTRU的ProSe链路(例如,PC5链路)可以与共享PDU会话相关联。
在3处,中继可以例如基于在2处的确定发起从共享PDU会话的WTRU中移除远程WTRU。中继可以向SMF发送指示与远程WTRU相关联的资源的释放的NAS请求消息,包括远程WTRU标识(例如,远程用户ID、GPSI等)、远程WTRU寻址信息和/或释放指示。
在4处,SMF可以从中继WTRU SM上下文中检索和/或移除远程WTRU信息和/或可以释放为远程WTRU分配的地址(例如,任何地址)。SMF可以配置用户平面功能(UPF)以丢弃与远程WTRU相关联的剩余(例如,任何剩余)分组,例如,同时保持与DN-AAA的N4会话以继续服务共享PDU会话的其他WTRU。
在5处,SMF可以向DN-AAA通知与远程WTRU相关联的信息(例如,由远程WTRU和/或MAC分配和/或使用的IP地址和/或IPv6前缀)的释放。
在6处,SMF可以向中继发送指示远程WTRU标识和/或远程WTRU信息的响应消息(例如,NAS响应消息)。NAS响应消息可以包括远程WTRU报告确认。
在7处,中继可以例如通过向远程WTRU发送释放响应来完成ProSe链路释放程序。
可以由DN-AAA使用与二次A&A的PDU会话(例如,共享PDU会话)执行远程WTRU的授权、重新认证和/或撤销。
在由DN-AAA进行授权撤销期间,SMF可以使得能够从被授权使用共享连接性会话(例如,要经过二次A&A且通过中继提供的PDU会话)的WTRU中移除远程WTRU。
基于从DN接收到撤销请求消息(例如,包括中继和/或远程WTRU GPSI和/或寻址信息),SMF可以基于所提供的信息定位中继WTRU SM上下文并且从中继SM上下文中移除远程WTRU ID和信息(例如,作为被授权用于连接性会话的WTRU中的一个WTRU)。SMF可以发送可以包括远程WTRU ID和/或信息以撤销远程WTRU对使用与要经过二次A&A的PDU会话的中继的授权的消息(例如,NAS命令消息)。图6是示出DN-AAA使用共享PDU会话对远程WTRU的授权撤销的一示例的图。
在0a和0b处,远程WTRU可以使用要经过二次A&A的共享PDU会话连接至中继WTRU。
在1处,DN可以例如通过向SMF发送消息(例如,授权撤销请求)使用共享PDU会话来发起对WTRU的授权撤销。该消息可以包括WTRU的标识(例如,GPSI)和/或寻址信息(例如,IP和/或Mac地址)。SMF可以基于所提供的信息标识共享PDU会话和WTRU。
在2处,取决于消息(例如,请求)是针对中继WTRU还是针对远程WTRU,可以执行以下中的一者。如果被标识为撤销的WTRU是中继WTRU,则SMF(例如,在2a中示出)可以发起网络触发的PDU会话释放(例如,如本文的一个或多个示例诸如图4中所示的示例所述),其可以完成授权撤销(例如,程序)。如果被标识为撤销的WTRU是远程WTRU,则SMF(例如,在2b中示出)可以从中继WTRU SM上下文中检索和/或移除远程WTRU信息和/或可以释放为远程WTRU分配的地址(例如,任何地址)。SMF可以配置UPF以丢弃与远程WTRU相关联的剩余(例如,任何剩余)分组,例如,同时保持与DN-AAA的N4会话以继续服务共享PDU会话的其他WTRU。
在3b处,SMF可以发送消息(例如,NAS命令消息)以释放与其授权正被撤销的远程WTRU的连接。该消息可以包括远程WTRU标识(例如,远程用户Id、GPSI等)、远程WTRU寻址信息和/或释放原因的指示中的一者或多者。
在4b处,中继WTRU可以发起与远程WTRU的ProSe链路(例如,PC5链路)释放程序。
在5b处,中继可以例如通过向SMF发送指示释放完成的消息来确认释放连接的消息(例如,NAS命令消息)。该消息可以包括远程WTRU标识(例如,远程用户ID、GPSI等)和/或远程WTRU信息。
用于远程WTRU的DN-AAA使用共享PDU会话进行重新认证和/或重新授权的程序可以关于图7进行描述。图7是示出远程WTRU的DN-AAA使用共享PDU会话进行重新A&A的一示例的图。
在0a和0b处,远程WTRU可以使用要经过二次A&A的共享PDU会话连接至中继WTRU。
在1处,DN可以例如通过向SMF发送消息(例如,重新授权请求)使用共享PDU会话来发起对远程WTRU的重新认证程序。该消息可以包括远程WTRU的标识(例如,GPSI)和/或寻址信息(例如,IP和/或Mac地址)。
在2处,SMF可以基于所提供的信息(例如,来自1)标识共享PDU会话和/或远程WTRU。
在3处,SMF可以通过中继(例如,程序)发起远程WTRU的PDU会话二次A&A(例如,EAP认证),例如,如关于图3所述。
在4处,例如,如果在程序期间,DN-AAA可以提供不同的授权信息(例如,新授权信息),则SMF可以在中继WTRU SM上下文中更新远程WTRU信息。
在5处,SMF可以向中继发送指示PDU会话二次重新认证和/或重新授权的结果的NAS命令消息(例如,PDU会话修改命令)。该消息可以包括远程WTRU的标识(例如,GPSI、远程用户ID等)和/或EAP成功或失败消息中的一者或多者。在成功的二次重新A&A的情况下,该消息可以包括与远程WTRU连接相关联的不同授权信息(例如,新授权信息)。
在6处,在远程WTRU的成功的二次重新A&A的情况下,中继WTRU可以利用从SMF接收到的不同信息(例如,新信息)来更新与远程WTRU相关联的授权信息(例如,任何授权信息)。在重新A&A程序失败的情况下,中继可以发起与远程WTRU的ProSe链路(例如,PC5链路)释放程序。
在7处,中继可以通过向SMF发送指示确认(例如,PDU会话修改命令确认)的消息来确认NAS命令消息。该消息可以包括远程用户ID。
远程WTRU IP地址可以由DN-AAA在PDU会话二次A&A期间分配。
PDU会话二次A&A特征可以包括由DN-AAA进行的PDU会话的IP地址分配。
在示例中,DN-AAA可以向SMF提供远程WTRU的IP地址。SMF可以向中继WTRU提供具有远程WTRU的ID的远程WTRU的IP地址。中继WTRU可以为远程WTRU执行IP分配(例如,IP分配程序)(例如,IP前缀通告)。
图8是示出利用DN-AAA IP分配通过中继程序的PDU会话二次A&A的一示例的图。图8可以包括关于图3所述的行为和/或特征,和/或以下中继WTRU行为和SMF行为中的一者或多者。
中继WTRU行为可以包括以下中的一者或多者。中继WTRU可以从远程WTRU接收连接性建立请求(例如,PC5连接建立请求)。在示例中,连接性建立请求可以包括直接通信请求消息。中继WTRU可以例如基于由具有二次A&A的中继执行的中继WTRU PDU会话建立确定来自远程WTRU的连接性建立请求使用要经过二次A&A的连接性会话(例如,PDU会话)。中继WTRU可以发送针对远程WTRU的待决的IP分配(例如,针对远程WTRU的待决的IP分配,直到二次A&A成功)。待决的IP地址分配和/或指示可以通过接受消息(例如,直接通信接受消息)被发送至远程WTRU。中继WTRU可以向SMF提供远程用户ID(例如,在没有IP地址的情况下向SMF提供远程用户ID)。中继WTRU可以从SMF接收远程WTRU的IP地址(例如,通过PDU会话修改响应和/或远程WTRU报告确认)。中继WTRU可以为远程WTRU分配IP地址。IP地址可以通过消息(例如,链路修改请求消息或新PC5消息,诸如IP地址分配)被发送至远程WTRU。
SMF行为可以包括以下中的一者或多者。SMF可以从DN-AAA接收远程WTRU的IP地址(例如,通过认证和/或授权响应)。SMF可以例如在连接性会话(例如,PDU会话)上下文中存储远程WTRU的IP地址。SMF可以通过PDU会话修改响应和/或远程WTRU报告确认向网络(NW)中继发送远程WTRU的IP地址。
可以实施由DN-AAA通过共享PDU会话提供的DN授权的AMBR。
例如,作为一般二次A&A程序的一部分,SMF可以从DN-AAA接受针对连接性会话(例如,PDU会话)中的非保证比特率(GBR)流的DN授权的AMBR。SMF可以使用接收到的DN授权的AMBR(例如,作为输入)来从策略控制功能(PCF)检索经授权的会话AMBR。在示例中,SMF可以接收DN授权简档索引(DAPI)(例如,而不是DN授权的AMBR),并且SMF可以使用DAPI来检索QoS的本地配置和/或向PCF提供DAPI(例如,作为输入)以检索QoS配置。
在中继WTRU和一个或多个远程WTRU共享可能要经过二次A&A的连接性会话(例如,PDU会话)的情况下,可以使用以下中的一者或多者来为中继WTRU和远程WTRU实施会话AMBR。如果中继WTRU建立连接性会话(例如,PDU会话)并且执行二次A&A(例如,如在图2中的1处所述),则SMF可以接收初始DN授权的AMBR和/或DAPI。中继WTRU可以接收由PCF授权的初始会话AMBR(例如,将DN授权的AMBR和/或DAPI作为输入)或者可以从本地配置中检索初始会话AMBR(例如,如果可以接收到DAPI)。如果远程WTRU将共享PDU会话并且为远程WTRU执行二次A&A(例如,在图3中的4处),则SMF可以接收经更新的DN授权的AMBR和/或经更新的DAPI。DN-AAA可能能够考虑存在共享PDU会话(例如,相同的PDU会话)的多个WTRU,以相应地增加DN授权的AMBR或选择另一个DAPI。在示例中,DN-AAA可以确定经更新的DN授权的AMBR或DAPI(例如,新的DN授权的AMBR或DAPI)。例如,作为SMF接收到经更新的DN授权的AMBR或经更新的DAPI的结果,SMF可以向PCF提供经更新的DN授权的AMBR或DAPI,可以检索经更新的会话AMBR,或者可以从本地配置中检索经更新的会话AMBR(例如,新的会话AMBR)。SMF可以向PCF提供远程WTRU信息(例如,共享PDU会话的远程WTRU的数量、远程WTRU的WTRU标识符等)以供检索经更新的会话AMBR。经更新的会话AMBR可以被发送至中继WTRU。DN授权的AMBR和会话AMBR的更新可以在(例如,每次)远程WTRU被添加以共享PDU会话时发生。中继WTRU可以例如基于接收到的会话AMBR(例如,从SMF)和/或算法获得(例如,导出)用于所涉及的远程WTRU(例如,每个所涉及的远程WTRU)的会话AMBR。在示例中,如果在远程WTRU被添加至PDU会话之后,接收到的会话AMBR递增了量X(Mbps),则中继WTRU可以将量X视为用于该远程WTRU的会话AMBR。中继WTRU可以采用更高级的算法(例如,考虑远程WTRU的优先级的算法和/或基于关于远程WTRU和/或中继WTRU流量的统计模型导出用于远程WTRU的会话AMBR的算法)。在示例中,中继WTRU可以具有关于远程WTRU流量和其自身流量的统计模型,并且可以基于该模型在其自身之间分配聚合AMBR。例如,考虑到远程WTRU可能不会同时发送或接收流量,所导出的每远程WTRU AMBR的集合(例如,所有所导出的每远程WTRU AMBR)可能超过接收到的会话AMBR。中继WTRU可以通过ProSe连接(例如,PC5连接)向远程WTRU发送所导出的每远程WTRU会话AMBR。中继WTRU可以为连接性会话(例如,PDU会话)的UL流量在所涉及的远程WTRU(例如,所有所涉及的远程WTRU)之间实施会话AMBR。在示例中,如果观察到的远程WTRU的聚合比特率超过会话AMBR,则中继WTRU可以选择缓存来自某些远程WTRU的一些流量。中继WTRU可以通过ProSe连接(例如,PC5连接)动态更新(例如,减少)每远程WTRU AMBR,以对来自远程WTRU的流量进行节流。如果远程WTRU从连接性会话中移除(例如,由于授权撤销),或者在重新认证程序之后,SMF可以接收经更新的DN授权的AMBR和/或DAPI并且可以检索经更新的会话AMBR(例如,从PCF或本地)。中继WTRU可以接收经更新的会话AMBR和/或重新计算所导出的每远程WTRU AMBR。
可以使用L3 U2NW和/或N3IWF来执行远程WTRU的二次A&A。
在与中继的PC5链路建立程序期间,远程WTRU可以确定接入网络。例如,远程WTRU可以基于规定的ProSe/WTRU路由选择策略(URSP)策略确定通过N3IWF接入5GC。由中继提供的连接性服务可以与要经过二次认证的DN相关联。
远程WTRU和中继可以执行网络控制授权,以执行如本文所述的二次A&A(例如,如关于图2和图3所述)。
在示例中,如果远程WTRU从中继接收到指示二次A&A待决的DCA消息,则远程WTRU可以避免通过中继与N3IWF建立IPSec连接,直到二次A&A程序成功完成。
在示例中,如果远程WTRU接收到成功的二次A&A的指示(例如,包括成功的二次A&A指示的PC5消息,诸如本文所述的EAP成功),则远程WTRU可以基于二次A&A程序成功完成的确定通过中继与N3IWF建立IPSec连接、会话和/或隧道。
可以执行通过L3 U2NW中继的NSSAA。可以通过中继使用要经过NSSAA的S-NSSAI建立链路(例如,ProSe链路或PC5链路)。在远程WTRU与中继之间的链路(例如,ProSe链路或PC5链路)建立程序期间,中继可以执行远程WTRU程序的网络控制授权(例如,增强的网络控制授权),以使远程WTRU能够执行针对S-NSSAI的NSSAA。要经过NSSAA的S-NSSAI可以与由远程WTRU请求的连接性服务相关联。中继可以例如基于由远程WTRU完成NSSAA程序向远程WTRU提供对S-NSSAI的接入。
中继行为可以包括以下中的一者或多者。中继可以从远程WTRU接收连接请求(例如,PC5连接请求),该连接请求可以包括远程WTRU的标识(例如,SUCI)、S-NSSAI和/或远程WTRU的NSSAA能力中的一者或多者。中继可以基于本地配置和/或由中继为S-NSSAI执行的预先NSSAA确定由ProSe连接(例如,PC5连接)使用的该S-NSSAI可能要经过NSSAA。中继可以通过请求消息(例如,NAS请求消息)(例如,从AMF)请求针对远程WTRU的中继通信的授权。该消息可以包括远程WTRU标识、所请求的S-NSSAI和/或远程WTRU的NSSAA能力中的一者或多者。中继可以在AMF与远程WTRU之间传输一次认证消息。中继可以接收确认针对远程WTRU的中继通信的成功授权的响应消息(例如,NAS响应消息)。响应消息可以包括绑定至S-NSSAI、远程WTRU ID、NSSAA状态指示(例如,成功、待决或需要)和/或S-NSSAI的密钥材料中的一者或多者。中继可以通过ProSe(例如,PC5)消息(例如,直接安全模式命令(DSMC))向远程WTRU转发NSSAA状态指示和/或要经过NSSAA的S-NSSAI。中继可以通过包括远程WTRU ID和/或S-NSSAI的请求消息(例如,NAS请求消息)来利用服务AMF触发用于远程WTRU的NSSAA。中继可以在AMF与远程WTRU之间传输NSSAA认证消息。基于从AMF接收到指示用于远程WTRU的成功的NSSAA的NAS消息,中继可以将S-NSSAI标记为远程WTRU所允许的和/或可以发送向远程WTRU通知成功的NSSAA的ProSe消息(例如,PC5消息)。中继可以继续进行连接性会话(例如,PDU会话)建立、修改,和/或可以中继远程WTRU与网络之间的数据流量。
图9是示出通过中继使用要经过NSSAA的S-NSSAI进行的ProSe(例如,PC5)链路建立的一示例的图。
在0a处,远程WTRU可以被规定(例如,具有授权参数)以充当远程WTRU。在0b处,中继WTRU可以被规定(例如,具有授权参数)以充当中继WTRU。中继可能已经针对与由中继提供(例如,广播)的服务相关联的S-NSSAI(例如,包括针对要经过NSSAA的S-NSSAI)进行了注册。
在1处,远程WTRU和中继可以执行发现(例如,发现程序)。
在2处,远程WTRU可以确定(例如,根据在0处提供的配置)在1处发现的中继服务代码和/或类型可以与可能要经过NSSAA(例如,基于用于S-NSSAI的指示参数)的S-NSSAI相关联。远程WTRU(例如,基于该确定)可以发送DCR消息,该DCR消息包括远程WTRU的订阅或网络标识(例如,SUPI或GUTI)和/或WTRU支持NSSAA的指示中的一者或多者。远程WTRU可以包括所请求的S-NSSAI。出于隐私保护的原因,远程WTRU可以例如基于配置参数(例如,在先前的注册程序期间由公共陆地移动网络(PLMN)提供的配置参数)决定是否将S-NSSAI包括在DCR消息中。配置参数可以包括接入层连接建立NSSAI包含模式。
在3处,中继可以基于DCR消息的接收和/或DCR消息的内容确定具有NSSAA的远程WTRU的网络控制授权可以用于向远程WTRU提供对切片的接入。该确定可以基于以下中的一者或多者。中继可能已经为NSSAA执行了S-NSSAI(例如,如在0处执行的)。例如,在NSSAA程序期间,S-NSSAI可以用它可能要经过NSSAA的指示来标记。基于来自0的配置,所提供的服务可以与可能要经过NSSAA的S-NSSAI相关联(例如,基于S-NSSAI的指示参数)。远程WTRU的网络控制授权(例如,具有切片接入授权)可以包括3-8。
在4处,中继可以在DCR消息包括SUCI或GUTI的情况下决定触发远程WTRU的网络控制授权。在示例中,中继可以向远程WTRU发送标识请求消息,例如,以获得用于执行远程WTRU的网络控制授权(例如,授权程序)的远程WTRU标识。中继可以向AMF/安全锚功能(SEAF)发送包括远程WTRU ID(例如,SUCI)、S-NSSAI和/或远程WTRU的NSSAA能力中的一者或多者的请求消息(例如,NAS中继授权请求消息)。
在5处,AMF可以确定(例如,检查以确定)中继可以被授权充当中继并且可以被授权接入或提供对S-NSSAI的接入(例如,S-NSSAI可以是中继的WTRU允许的NSSAI的一部分)。AMF可以基于该确定(例如,在成功检查后)决定通过中继为远程WTRU触发一次认证程序。
在6处,远程WTRU可以通过中继执行一次认证程序。可以通过NAS消息在AMF与中继之间传输认证消息。NAS消息可以包括认证消息用于远程WTRU的指示(例如,远程WTRU的GPSI、远程用户ID或由远程WTRU在2处的消息中提供的用于标识远程WTRU的任何ID)。中继可以转发消息(例如,在远程WTRU与AMF之间透明地)。
在7b处,AMF可以基于成功的认证程序确定(例如,检查远程WTRU的统一数据管理(UDM))远程WTRU可以被授权使用中继和/或具有S-NSSAI作为其订阅的一部分。例如,如果S-NSSAI要经过NSSAA,则AMF可以验证远程WTRU支持NSSAA(例如,根据从中继接收到的能力)。AMF可以向远程WTRU的UDM(例如,包括关于服务中继的信息)注册以处理UDM订阅通知(例如,另外的UDM订阅通知)和/或处理来自AAA-S的对远程WTRU的撤销和/或重新认证请求。AMF可以生成材料(例如,密钥材料),以在成功的基于订阅的授权检查之后授权和/或启用中继与远程WTRU之间的安全通信。所生成的密钥材料可以从在与远程WTRU的一次认证期间生成的密钥材料中获得(例如,导出)。所生成的密钥材料可以绑定至S-NSSAI,例如,以实现网络切片接入授权的严格实施(例如,将远程WTRU与中继之间的中继通信限制到特定切片)。在7a处,远程WTRU可以例如基于成功的认证程序生成用于保护与中继的通信的密钥材料(例如,使用与AMF类似或相同的方式)。
远程WTRU可能已经从向中继WTRU的AMF或另一个AMF进行的先前注册成功执行或发起了针对S-NSSAI的NSSAA。在此类情况下,中继WTRU的AMF可以从远程WTRU上下文(例如,从其本地存储或从远程WTRU的服务AMF,如本文的一个或多个示例诸如图14中所示的示例中所述)中检索当前NSSAA状态。
在8处,AMF可以基于成功的认证程序发送响应消息(例如,NAS响应消息),该响应消息包括远程WTRU ID(例如,GPSI或SUPI)、所生成的密钥材料、S-NSSAI和/或针对NSSAA状态(例如,当前NSSAA状态)的指示中的一者或多者。该指示可以指示对于给定的S-NSSAI,NSSAA将被执行、正在进行或成功(例如,如果从先前注册成功发起或执行)。如果一次认证和/或基于订阅的授权检查失败,则响应消息可以指示失败原因(例如,S-NSSAI未被授权用于远程WTRU)。
在9处,中继可以例如使用从7生成的密钥材料来与远程WTRU建立ProSe链路(例如,PC5链路)安全。在示例中,在通过8处的消息出现失败指示的情况下,可以跳过9。
在10处,中继可以发送确认消息(例如,至AMF),以确认ProSe链路(例如,PC5链路)安全建立。AMF可以基于如关于图10所述的消息的接收触发NSSAA程序。
在11处,中继可以向远程WTRU发送DCA消息,该DCA消息包括针对NSSAA状态(例如,待决状态、所需状态、成功状态等)的指示和/或S-NSSAI中的一者或多者。在通过8处的消息出现失败指示的情况下,中继可以向远程WTRU发送拒绝消息(例如,包括失败原因)。中继可以为远程WTRU分配IP地址和/或IPv6前缀。中继可以为PC5链路配置流量过滤器(例如,作为用于IP流量或非IP流量的默认过滤器),以阻止数据流量(例如,任何数据流量),直到成功完成随后的NSSAA程序(例如,如12处所示)和(例如,如果尚未建立)由中继使用给定S-NSSAI(例如,其可以由13处的消息指示)实现的成功的PDU会话建立。基于DCA消息中的指示,远程WTRU可以避免通过PC5链路发送数据流量(例如,任何数据流量),直到成功完成随后的NSSAA(例如,在13之后)。例如,远程WTRU可以确定随后的NSSAA已完成,并且可以基于对随后的NSSAA的成功完成的确定而通过PC5链路发送数据流量。
在12处,如果要执行(例如,请求)NSSAA,则通过中继的远程WTRU的NSSAA程序可以由中继触发(例如,如关于图10所述)。
在13处,中继可以例如基于NSSAA的成功完成(例如,NSSAA程序)发送包括成功的NSSAA指示和/或S-NSSAI的ProSe消息(例如,PC5链路修改请求)。中继可以为远程WTRU分配IP地址和/或IPv6前缀(例如,如果在11处没有分配)以与已建立的连接性会话(例如,已建立的PDU会话)一起使用。如果NSSAA失败,则中继可以释放ProSe(例如,PC5)链路,例如,指示失败原因。
在示例中,中继程序上的NSSAA(例如,图9中的12)可以在图9中的11之前执行。基于成功的NSSAA(例如,NSSAA程序),中继可以发送包括成功的NSSAA指示和/或S-NSSAI的DCA消息。在示例中,如果NSSAA失败,则中继可以发送指示失败原因的拒绝消息(例如,PC5拒绝消息)。
图10是示出通过中继程序的NSSAA的一示例的图。
在1a或1b处,中继WTRU和/或AMF可以基于例如在图11或图9中确定的一个或多个条件决定触发用于远程WTRU的NSSAA(例如,NSSAA程序)。在示例中,如果NSSAA由AMF触发,则可以跳过图10中的2和3。在示例中,如果NSSAA由中继触发,则可以跳过图10中的8。
在2处,中继可以发送包括远程WTRU ID(例如,SUPI和/或GPSI)和/或S-NSSAI的请求消息(例如,至AMF的NAS请求消息)。
在3处,AMF可以确定(例如,检查以确定)中继可以被授权充当中继并且可以被授权接入或提供对S-NSSAI的接入(例如,S-NSSAI可以是中继WTRU允许的NSSAI的一部分)和/或NSSAA可以被执行以供远程WTRU使用S-NSSAI(例如,基于与存储在中继WTRU上下文中的S-NSSAI/远程WTRU相关联的NSSAA状态)。AMF可以例如基于该确定(例如,基于成功检查)决定通过中继为远程WTRU触发一次认证程序。
在4处,远程WTRU可以通过中继执行NSSAA(例如,NSSAA程序)。可以通过NAS消息在AMF与中继之间传输认证消息。NAS消息可以包括指示(例如,远程WTRU的GPSI和/或SUPI),例如以向中继指示认证消息用于远程WTRU。中继可以在远程WTRU与AMF之间转发消息(例如,透明地)。AMF可以从AAA-S接收授权信息(例如,时间限制)以供远程WTRU使用S-NSSAI。
在5处,AMF可以基于成功的NSSAA程序更新与中继WTRU上下文中的远程WTRU相关联的S-NSSAI状态(例如,将S-NSSAI标记为远程WTRU所允许的)。
在6处,AMF可以向中继发送指示NSSAA(例如,程序)的结果的消息(例如,NAS消息),例如,包括远程WTRU的标识和/或S-NSSAI。AMF可以提供用于远程WTRU使用如由AAA-S提供的S-NSSAI的授权信息。该消息可以包括NAS中继授权响应和/或NAS中继授权更新命令。
在7处,在成功的NSSAA的情况下,中继可以将远程WTRU标记为被授权用于S-NSSAI和/或存储用于远程WTRU使用S-NSSAI的授权信息(例如,任何授权信息)。
在8处,中继可以发送消息(例如,NAS消息)以确认在6处从AMF接收到的消息。在8处的消息可以是NAS中继授权更新命令完成消息。该消息可以包括远程WTRU ID和/或S-NSSAI。
中继WTRU可以通过中继使用要经过NSSAA的S-NSSAI来继续进行其余ProSe链路(例如,PC5链路)建立,例如,如关于图11或图9所述。
可以执行使用要经过NSSAA的S-NSSAI至中继的重新连接。
在使用网络控制授权的远程WTRU与中继之间的ProSe链路(例如,PC5链路)重新连接程序期间,中继可以使远程WTRU能够接入从预先成功完成的NSSAA(例如,程序)授权的S-NSSAI和/或通过中继执行NSSAA。
在具有网络控制授权的PC5链路重新连接程序期间,中继可以例如基于与远程WTRU相关联的本地存储的切片信息(例如,基于由远程WTRU提供的Krelay ID检索)确定远程WTRU是否可以被授权使用要经过NSSAA的S-NSSAI。在示例中,如果远程WTRU没有被授权用于S-NSSAI,则中继可以通过请求消息(例如,包括远程WTRU ID和/或S-NSSAI的NAS请求消息)来利用服务AMF触发用于远程WTRU的NSSAA。如果S-NSSAI被标记为被拒绝,则中继可以拒绝链路建立请求。如果中继决定触发具有AMF的NSSAA,则中继可以基于本文所述的一个或多个示例诸如关于图9或图10所述的示例执行程序。
图11是示出远程WTRU使用要经过具有预先授权的NSSAA的S-NSSAI重新连接至中继WTRU的一示例的图。
在0a和0b处,远程WTRU和中继可能已经使用要经过NSSAA的S-NSSAI建立了预先连接。在链路释放之后,中继可能已经向AMF通知链路释放。中继WTRU可以例如基于AMF回复保持Krelay ID和/或相关联的S-NSSAI授权信息中的一者或多者。
在1处,远程WTRU和中继可以执行发现(例如,发现程序)。
在2处,远程WTRU可以发送DCR消息,该DCR消息包括远程WTRU的订阅或网络标识(例如,SUPI或GUTI)、WTRU支持NSSAA的指示和Krelay ID中的一者或多者。远程WTRU可以包括所请求的S-NSSAI。
在3处,中继可以使用Krelay ID检索Krelay。在示例中,如果远程WTRU的相关联的有效S-NSSAI授权信息是可用的,则中继可以跳过图11中的4和6。
在4处,中继可以发起远程WTRU的网络控制授权(例如,通过中继)(例如,如关于图9或图14所述)。
在5处,中继可以使用来自先前连接的Krelay或不同Krelay(例如,如果在4期间接收到新的Krelay)来建立ProSe链路(例如,PC5链路)安全。
在6处,可以执行通过中继的远程WTRU的NSSAA(例如,程序)(例如,如关于图10所述)。
在7处,中继可以发送包括成功的NSSAA指示、S-NSSAI或指示失败原因的拒绝消息(例如,PC5拒绝消息)的DCA消息。
通过中继撤销使用要经过NSSAA的S-NSSAI的授权可以由AAA执行。
在由AAA进行S-NSSAI授权撤销的程序期间,中继可以使得能够撤销对远程WTRU使用S-NSSAI的授权,该S-NSSAI是通过具有网络控制授权的中继从预先成功完成的NSSAA程序中授权的。
在AAA进行S-NSSAI授权撤销期间,中继可以从AMF接收包括远程WTRU ID和S-NSSAI的消息(例如,NAS命令消息),例如,指示撤销对远程WTRU使用S-NSSAI的授权。中继可以执行以下中的一者或多者:丢弃本地存储的且与远程WTRU相关联的S-NSSAI信息,将S-NSSAI标记/存储为对于远程WTRU被拒绝,丢弃与远程WTRU相关联的信息(例如,所有信息),包括来自预先网络控制授权程序的密钥材料(例如,如果密钥材料绑定至S-NSSAI)。中继可以执行与远程WTRU的直接链路释放程序和/或通过ProSe消息(例如,PC5消息)向远程WTRU通知对S-NSSAI的授权已经被撤销。中继可以向AMF发送NAS命令确认消息,以确认中继中的S-NSSAI撤销。
图12是示出通过中继WTRU使用要经过NSSAA的S-NSSAI撤销远程WTRU的一示例的图。
在0a和0b处,远程WTRU可以使用要经过NSSAA的S-NSSAI连接至中继WTRU。
在1处,AMF可以例如通过网络切片特定认证和授权功能(NSSAAF)从AAA-S接收撤销请求。该请求可以包括远程WTRU的GPSI。NSSAAF可以请求UDM,以获得服务于远程WTRU的AMF的AMF ID。NSSAAF可以在查询UDM时获得中继的标识。在此类情况下,NSSAAF可以向AMF提供中继WTRU标识(例如,SUPI和/或GPSI)。
在2处,AMF可以基于由NSSAAF提供的标识定位中继WTRU上下文。AMF可以移除远程WTRU与中继WTRU上下文中的S-NSSAI(例如,NSSAA状态)的关联。在示例中,如果没有其他S-NSSAI用于远程WTRU,则AMF可以从中继WTRU上下文中移除远程WTRU信息。例如,如果远程WTRU信息被从中继WTRU上下文中移除,则AMF可以从远程WTRU的UDM中注销。
在3处,AMF可以向中继发送包括远程WTRU ID(例如,GPSI和/或SUPI)和/或S-NSSAI的消息(例如,NAS命令消息),以撤销对远程WTRU使用S-NSSAI的授权。
在4处,中继WTRU可以丢弃与远程WTRU相关联的S-NSSAI授权信息,和/或可以将S-NSSAI授权信息标记为对于远程WTRU被拒绝。如果Krelay和/或ID绑定至S-NSSAI,则中继可以丢弃Krelay和/或ID。
在5处,例如,如果远程WTRU连接至中继,则中继可以发起链路释放程序。
在6处,中继可以向AMF发送消息(例如,NAS消息)以确认在3处接收到该消息。该消息可以是NAS中继释放完成消息。该消息可以包括远程WTRU ID和/或S-NSSAI。
重新认证和/或授权程序可以使用图12中的0a、0b和1-6中的一者或多者。在示例中,重新认证和/或授权程序可以类似于授权撤销程序,除了以下差异中的一者或多者之外:AMF可以例如基于从AAA-S接收到重新认证请求通过中继程序(例如,如关于图10所述)触发远程WTRU的NSSAA,或者如果重新认证失败,则可以执行图12中的3、4、5和/或6。
图13是示出通过中继WTRU使用要经过NSSAA的S-NSSAI撤销中继WTRU的一示例的图。
在0a和0b处,远程WTRU可以使用要经过NSSAA的S-NSSAI连接至中继WTRU。
在1处,AMF可以通过NSSAAF从AAA-S接收撤销请求。该请求可以包括中继WTRU的GPSI和/或S-NSSAI。NSSAAF可以请求UDM以获得(例如,检索)服务于中继WTRU的AMF的ID。
在2处,AMF可以基于由NSSAAF提供的标识定位中继WTRU上下文。对于与所撤销的S-NSSAI相关联的远程WTRU(例如,每个远程WTRU),可以执行以下中的一者或多者:AMF可以从中继WTRU上下文中移除远程WTRU与S-NSSAI(例如,NSSA状态)的关联,如果没有其他S-NSSAI可以用于远程WTRU,则AMF可以从中继WTRU上下文中移除远程WTRU信息;或者如果远程WTRU信息可以从中继WTRU上下文中移除,则AMF可以从远程WTRU的UDM中注销。
在3处,AMF可以发起与中继的UCU程序,以撤销对中继使用S-NSSAI的授权。
在4处,对于与所撤销的S-NSSAI相关联的远程WTRU(例如,每个远程WTRU),可以执行以下中的一者或多者:中继WTRU可以丢弃与远程WTRU相关联的S-NSSAI授权信息,或者如果Krelay绑定至S-NSSAI,则中继可以丢弃S-NSSAI。
在5处,对于连接至中继并与所撤销的S-NSSAI相关联的远程WTRU(例如,每个远程WTRU),中继可以发起链路释放程序。
在6处,中继可以发送消息(例如,NAS消息,诸如UCU完成)以确认在3处接收到的消息。
可以使用L3 U2NW和/或N3IWF来执行远程WTRU的NSSAA。
在与中继的PC5链路建立程序期间,远程WTRU可以确定接入网络。例如,远程WTRU可以例如基于规定的ProSe/URSP策略确定通过N3IWF接入5GC。由中继提供的连接性服务可以与要经过NSSAA的S-NSSAI相关联。
远程WTRU和/或中继可以执行增强的网络控制授权程序,以执行如本文所述的NSSAA(例如,如关于图9和图10所述)。
在示例中,如果远程WTRU从中继接收到指示NSSAA待决的DCA消息,则远程WTRU可以避免通过中继与N3IWF建立IPSec连接,直到NSSAA程序成功完成。
在示例中,如果远程WTRU接收到成功的NSSAA的指示(例如,如本文所述的包括成功的NSSAA指示的PC5消息),则远程WTRU可以基于NSSAA程序成功完成的确定通过中继与N3IWF建立IPSec连接、会话和/或隧道。
通过L3 WTRU2NW中继的连接可以使用安全上下文来建立,该安全上下文可以是5G本地安全上下文。
在使用网络控制授权的远程WTRU与中继之间的ProSe链路(例如,PC5链路)连接程序期间,中继可以使远程WTRU能够在预先成功注册程序之后通过使用其安全上下文通过中继接入网络,该安全上下文可以是5G本地安全上下文。
远程WTRU可能已经向网络注册并建立安全上下文,诸如5G本地安全上下文。远程WTRU可以执行与中继WTRU的发现(例如,发现程序)并且决定使用其安全上下文通过中继连接,该安全上下文可以是5G本地安全上下文。远程WTRU可以向中继发送DCR消息,例如,包括以下参数中的一者或多者:远程WTRU的核心网络标识(例如,GUTI,其可以是5G-GUTI)、标识正被使用的密钥(例如,KAMF,其可以是与AMF共享的密钥)的密钥集标识符(例如,在5G中)(ngKSI)和/或远程WTRU的NAS安全能力。这些参数可以包括在例如使用远程WTRU的安全上下文保护的完整性保护消息(IPM)中,该安全上下文可以是5G本地安全上下文(例如,具有密钥KNASint)。在示例中,远程WTRU可以响应于来自中继和/或网络的标识请求消息而提供其核心网络标识。远程WTRU可以从中继接收消息(例如,DSMC消息),该消息可以包括KrelayID和/或从网络(例如,AMF)转发的一组安全参数,该一组安全参数可以包括以下中的一者或多者:KAMF密钥改变标记、标识将被使用的KAMF的ngKSI或远程WTRU的安全能力(例如,通过DCR发送)。如果KAMF改变标记被设置,则远程WTRU可以从由ngKSI的值指示的第一KAMF获得(例如,导出)第二KAMF。在示例中,第二KAMF可以是新的KAMF。远程WTRU可以基于第一KAMF(例如,现有KAMF)或所获得的KAMF(例如,新导出的和/或第二KAMF)获得(例如,导出)Krelay和Krelay ID。远程WTRU可以验证DSMC消息安全,这可以包括确定(例如,检查)接收到的远程WTRU NAS安全能力与通过连接请求消息发送至中继的安全能力相匹配。远程WTRU可以使用例如基于由Krelay ID指示的Krelay获得的完整性密钥验证DSMC消息的完整性保护。如果安全验证成功,则远程WTRU可以向具有安全保护(完整性和/或机密性,使用基于Krelay获得的安全密钥)的中继发送直接安全模式完成消息。远程WTRU可以接收成功完成ProSe链路(例如,PC5链路)建立的DCA消息。
图14是示出通过中继使用远程WTRU安全上下文进行的ProSe链路(例如,PC5链路)建立的一示例的图,该远程WTRU安全上下文可以是5G本地安全上下文。
在0处,远程WTRU可能已经向网络注册并可以与AMF(例如,源AMF)建立安全上下文,该安全上下文可以是5G本地安全上下文。中继WTRU可以被注册和/或被授权作为中继操作。
在1处,远程WTRU可以执行与中继WTRU的发现(例如,发现程序)并且决定使用其安全上下文通过中继连接,该安全上下文可以是5G本地安全上下文。
在2处,远程WTRU可以向中继发送DCR消息,该DCR消息包括以下参数中的一者或多者:远程WTRU的核心网络标识(例如,GUTI,其可以是5G-GUTI)、标识正被使用的KAMF的ngKSI或远程WTRU的NAS安全能力。这些参数可以包括在使用远程WTRU的安全上下文保护的IPM中,该安全上下文可以是5G本地安全上下文(例如,具有密钥KNASint)。在示例中,远程WTRU可以响应于来自中继的标识请求消息而提供其标识。
在3处,中继可以通过例如用于中继授权的请求消息(例如,NAS请求消息)向中继WTRU的服务AMF(例如,目标AMF)发送远程WTRU GUTI(其可以是5G-GUTI)和/或远程WTRU的IPM。
在4处,目标AMF可以确定(例如,检查以确定)中继可以被授权充当中继。
在5处,目标AMF可以例如使用所提供的GUTI(其可以是5G-GUTI)来标识服务于远程WTRU的源AMF。在示例中,如果源AMF和目标AMF不同,则目标AMF可以向源AMF发送请求消息以从源AMF获得用于远程WTRU的安全参数。目标AMF可以包括从中继接收到的远程WTRU的IPM和/或远程WTRU的标识。目标AMF可以指示请求的接入类型和/或原因是针对中继接入。如果源AMF和目标AMF相同(例如,远程WTRU向目标AMF注册),则目标AMF可以直接从其本地存储检索远程WTRU上下文(例如,可以跳过图14中的5和6)。
在6处,源AMF可以使用接收到的远程WTRU的GUTI(其可以是5G-GUTI)来定位远程WTRU的安全上下文。源AMF可以使用远程WTRU的安全上下文来评估(例如,检查)远程WTRU的IPM的完整性保护。在示例中,如果安全检查成功,则源AMF可以从由ngKSI标识的KAMF获得(例如,导出)Krelay和Krelay ID。如果安全检查不成功,则源AMF可以生成不同的安全上下文(例如,新的5G安全上下文)。源AMF可以向目标发送包括远程WTRU SUPI的响应消息。该消息可以包括例如Krelay和Krelay ID,不同的安全上下文,该不同的安全上下文可以是不同的5G安全上下文(例如,新的5G安全上下文),以用于具有KAMF改变指示的远程WTRU,或当前远程WTRU的安全上下文(其可以是5G安全上下文)。
在7处,目标AMF可以检查远程WTRU的上下文(例如,如果由源AMF提供)或远程WTRU的UDM(例如,使用所提供的SUPI)以获得使用中继的授权。如果源AMF没有提供,则目标AMF可以使用远程WTRU的安全上下文来获得(例如,导出)Krealy和Krelay ID。
在8处,目标AMF可以向中继发送包括远程WTRU ID(例如,GPSI和/或SUPI)和/或Krealy和Krelay ID的响应消息(例如,NAS响应消息)。如果先前由源AMF生成不同的安全上下文(例如,新的安全上下文),则该消息可以包括KAMF改变标记和/或不同的ngKSI(例如,新的ngKSI)。
在9处,中继可以向远程WTRU发送DSMC消息,该DSMC消息包括Krelay ID、KAMF改变标记和/或不同的ngKSI(如果由目标AMF提供的话)中的一者或多者。可以例如使用基于Krelay导出的安全密钥来对消息进行完整性保护。
在10处,如果KAMF改变标记被设置,则远程WTRU可以从由ngKSI的值指示的KAMF获得不同的KAMF(例如,导出新的KAMF)。远程WTRU可以从第一KAMF(例如,现有KAMF)或所获得(例如,KAMF(例如,新导出的和/或第二KAMF))获得(例如,导出)Krelay和Krelay ID。远程WTRU可以例如使用基于Krelay获得的安全密钥来验证DSMC消息安全。
在11处,如果安全验证成功,则远程WTRU可以使用基于Krelay获得的安全密钥向具有安全保护(例如,完整性和/或机密性)的中继发送直接安全模式完成消息。
在12处,远程WTRU可以接收完成ProSe链路(例如,PC5链路)建立的DCA消息。
本文所述的程序可以通过如关于图9所述的中继程序与NSSAA组合。在示例中,如果由中继提供的服务与要经过NSSAA的S-NSSAI相关联,则目标AMF可以从保存远程WTRU上下文的源AMF中检索切片授权信息(例如,允许的NSSAI和/或NSSAA状态)(例如,如图14中的5和6处所示)。可以基于S-NSSAI是否被允许待决NSSAA等,跳过如关于图10所述的NSSAA程序。例如,如果要经过NSSAA的S-NSSAI被允许(例如,已经被允许)用于远程WTRU,或者NSSAA是待决的(例如,正在进行),则AMF可以确定不发起用于远程WTRU的NSSAA程序,如图10所述。作为ProSe链路建立的一部分,AMF可以授予远程WTRU接入切片,或者可以分别等待,直到NSSAA程序成功完成。
图15示出了通过中继使用要经过二次A&A的连接性会话进行的链路建立的一示例1500。在1502处,中继WTRU可以从请求连接性服务(例如,连接性会话参数,诸如S-NSSAI、数据网络名称(DNN)等)的远程WTRU接收直接通信请求(DCR)。在1504处,中继可以例如基于与用于服务的连接性会话(如果已经建立的话)相关联的指示和/或来自中继接近服务(ProSe)配置的指示相关联DN确定连接性会话要经过二次A&A。在1506处,例如,基于该确定,中继可以触发针对远程WTRU的网络控制授权。在1508处,中继WTRU可以发送直接通信接受(DCA)消息(例如,包括待决的二次A&A指示),并且配置与连接(例如,PC5链路)相关联的流量过滤器,以丢弃来自该远程WTRU的数据流量,直到成功完成该二次A&A。在1510处,中继WTRU可以向会话管理功能(SMF)(例如,包括远程WTRU ID)发送请求消息(例如,接入层(NAS)请求消息),以发起针对远程WTRU的连接性会话二次A&A。中继可以在WTRU与AMF和/或SMF之间透明地转发EAP认证消息(例如,NAS消息可以包括远程WTRU ID以指示EAP消息要认证远程WTRU)。在1512处,中继WTRU可以在SMF与远程WTRU之间传输二次AA认证消息。在1514处,中继WTRU可以从SMF接收包括成功的A&A指示、EAP成功消息和/或远程WTRU授权信息(例如,DN分配的IP地址和/或DN指派的会话聚合最大比特率(AMBR))的NAS响应消息。在1516处,例如,基于成功,中继WTRU可以配置链路流量过滤器以授权远程WTRU与网络/DN之间的数据流量,并且可以通知远程WTRU在链路修改程序中包括EAP成功消息。在1518处,中继WTRU可以中继远程WTRU与网络和/或DN之间的数据流量。图16示出了通过中继使用要经过NSSAA的S-NSSAI进行的链路建立的一示例1600。在1602处,中继WTRU可以从远程WTRU接收DCR,例如,包括远程WTRU的标识(例如,SUCI)、S-NSSAI和/或远程WTRU的NSSAA能力。在1604处,中继WTRU可以例如基于本地ProSe配置和/或由中继为S-NSSAI执行的预先NSSAA确定由ProSe连接(例如,PC5连接)使用的该S-NSSAI要经过NSSAA。在1606处,中继WTRU可以向AMF发送包括远程WTRU标识、所请求的S NSSAI和/或远程WTRU的NSSAA能力的NAS请求消息,以发起远程WTRU的网络控制授权。中继WTRU可以在AMF与远程WTRU之间传输一次认证消息。在1608处,中继WTRU可以接收响应消息(例如,NAS响应消息),该响应消息包括可以绑定至S-NSSAI、远程WTRU ID、NSSAA状态指示(例如,成功、待决或需要中的一者)和/或S-NSSAI的密钥材料。在1610处,中继WTRU可以向远程WTRU发送包括NSSAA状态指示和/或S-NSSAI的直接安全模式命令(DSMC)消息。NSSAA程序可以由中继WTRU(例如,通过NAS请求)或AMF触发。在1612处,中继WTRU可以在AMF与远程WTRU之间传输NSSAA认证消息。在1614处,中继WTRU可以从AMF接收包括远程WTRU ID、NSSAA结果和/或S-NSSAI的NAS消息。中继可以存储远程WTRU允许的S-NSSAI。在1616处,中继WTRU可以发送包括成功的NSSAA指示和/或S-NSSAI的ProSe(例如,PC5)消息(例如,链路修改请求)。在1618处,中继WTRU可以允许远程WTRU使用S-NSSAI(例如,通过使用S-NSSAI的连接性会话)。可以使用远程WTRU的标识(例如,GUTI,其可以是5G GUTI)通过中继WTRU建立连接。
在本文所述的示例中,远程WTRU和/或中继WTRU可以确定远程WTRU的安全上下文(例如,远程WTRU的安全上下文,其可以是5G本地安全上下文)是否可以与中继WTRU的服务PLMN一起使用。
图17示出了远程WTRU可以基于在发现程序(例如,与中继WTRU的发现程序)期间接收到的PLMN信息确定是否使用远程WTRU的标识(例如,GUTI,其可以是5G GUTI)的一示例。
在关于图17所述的示例中,远程WTRU可以确定远程WTRU是否可以使用远程WTRU的标识(例如,远程WTRU的GUTI,其可以是5G GUTI)来通过中继WTRU连接。
在1702处,远程WTRU可以在发现程序期间通过发现消息从中继WTRU接收中继WTRU的服务网络ID(例如,PLMN ID)。发现消息可以包括指示中继WTRU的服务PLMN ID的信息。中继WTRU可以广播其PLMN ID连同中继WTRU提供的服务代码(例如,使用ProSe发现模型A)。中继WTRU可以响应于来自远程WTRU的消息(例如,征求消息和/或请求消息)而发送包括中继WTRU的PLMN ID的响应消息(例如,使用ProSe发现模型B)。
在1704处,远程WTRU可以例如通过将GUTI(例如,5G GUTI)的PLMN ID部分与从中继WTRU接收的PLMN ID进行匹配来确定远程WTRU是否具有与中继的WTRU服务PLMN建立的安全上下文(其可以是5G本地上下文)。远程WTRU可以评估或确定(例如,检查以确定)接收到的中继WTRU的服务PLMN ID是否与远程WTRU的GUTI(例如,5G GUTI)的PLMN ID部分相匹配。在示例中,GUTI可以包括PLMN ID(例如,PLMN ID部分)、AMF ID(例如,AMF ID部分)和/或S-临时移动用户标识(S-TMSI)(例如,S-TMSI部分)。如果接收到的中继WTRU的服务PLMN ID等于作为GUTI的一部分的PLMN ID,则接收到的中继WTRU的服务PLMN ID可以与远程WTRU的GUTI(例如,5G GUTI)的PLMN ID部分相匹配。
在1706处,如果为接收到的中继WTRU的服务PLMN ID找到匹配,则远程WTRU可以向中继WTRU发送消息(例如,DCR消息)。该消息可以包括与接收到的中继WTRU的服务PLMN ID相关联的远程WTRU的标识符(例如,5G GUTI),例如,远程WTRU的对应5G GUTI。远程WTRU可以使用安全上下文通过中继WTRU连接(例如,继续通过中继进行连接),该安全上下文可以是如在本文的一个或多个示例中所示的与远程WTRU的标识符(例如,5G GUTI)相关联的5G本地安全上下文。如果没有找到匹配,则远程WTRU可以通过DCR消息发送不同的远程WTRU的标识符(例如,远程WTRU的SUCI),和/或远程WTRU可以不发送远程WTRU的GUTI(例如,5GGUTI)。
图18示出了中继WTRU可以确定是否使用在链路建立程序期间接收到的远程WTRU的标识符(例如,5G GUTI)(例如,在DCR中接收到的远程WTRU的标识符)的一示例。
在关于图18所述的示例中,中继WTRU可以确定由远程WTRU通过DCR消息提供的远程WTRU的标识符(例如,5G GUTI)是否可以用于通过中继WTRU连接。
在1802处,中继WTRU可以从远程WTRU接收消息(例如,第一DCR消息)。该消息可以包括远程WTRU的标识符(例如,5G GUTI)。
在1804处,中继WTRU可以评估和/或确定(例如,检查以确定)中继WTRU的服务网络ID(例如,中继WTRU自身的服务PLMN ID)是否与远程WTRU的标识符(例如,5G GUTI)的PLMNID部分相匹配。
在1806处,如果为中继WTRU的服务网络ID(例如,PLMN ID)找到匹配,则中继WTRU可以使用远程WTRU的安全上下文来执行(例如,继续执行)连接程序(例如,与网络(例如,AMF)的网络控制授权程序),该安全上下文可以是例如本文所述的5G本地安全上下文。如果没有为中继WTRU的服务网络ID(例如,PLMN ID)找到匹配,则中继WTRU可以拒绝远程WTRU的连接请求,和/或中继WTRU可以指示拒绝原因(例如,所提供的5G GUTI对于中继的服务PLMN无效)。如果中继WTRU拒绝远程WTRU的连接请求,则远程WTRU可以发送第二DCR(例如,新的DCR)消息。第二DCR消息可以包括不同的远程WTRU的标识符(例如,远程WTRU的SUCI)和/或可以不包括远程WTRU的标识符(其可以是GUTI,诸如5G GUTI)。
图19示出了中继WTRU可以确定是否使用在链路建立程序期间接收到的远程WTRU的标识符(例如,5G GUTI)(例如,与标识请求相关联地接收到的远程WTRU的标识符)的一示例。
在关于图19所述的示例中,中继WTRU可以确定由远程WTRU在标识响应消息中提供的远程WTRU的标识符(例如,5G GUTI)是否可以用于通过中继WTRU连接。
在1902处,中继WTRU可以从远程WTRU接收针对连接性服务(例如,需要网络控制授权的连接性服务)的DCR消息。DCR消息可以不包括(例如,任何)远程WTRU的标识(例如,远程WTRU的网络标识,诸如SUCI或5G GUTI)。中继WTRU可以确定远程WTRU的标识(例如,远程WTRU的网络标识)将被使用和/或被请求通过中继WTRU连接(例如,如果针对如本文的一个或多个示例中所示的提供的连接性服务请求网络控制授权)。
在1904处,中继WTRU可以向远程WTRU发送标识请求消息。标识请求消息可以包括中继WTRU的服务网络ID(例如,PLMN ID)和/或对远程WTRU提供远程WTRU的标识(例如,远程WTRU的网络标识)的指示。
远程WTRU可以评估和/或确定(例如,检查以确定)接收到的中继WTRU的服务PLMNID是否与远程WTRU的标识符(例如,远程WTRU的5G GUTI)的PLMN ID部分相匹配。如果找到匹配,则远程WTRU可以发送远程WTRU的标识符(例如,GUTI,诸如5G GUTI)。如果没有找到匹配,则远程WTRU可以发送远程WTRU的SUCI。
在1906处,中继WTRU可以接收标识响应消息。标识响应消息可以包括远程WTRU的标识符(例如,5G GUTI)。
在1908处,中继WTRU可以评估和/或确定(例如,检查以确定)远程WTRU的标识(例如,5G GUTI)的PLMN ID部分是否与中继WTRU的服务PLMN ID相匹配。在1910处,如果找到匹配,则中继WTRU可以使用远程WTRU的5G本地安全上下文来执行(例如,继续进行)与网络(例如,AMF)的连接程序,例如,如本文的一个或多个示例中所示。例如,连接程序可以包括网络控制授权程序。如果没有为PLMN ID找到匹配,则中继WTRU可以拒绝远程WTRU的连接请求和/或指示拒绝原因(例如,所提供的5G GUTI对于中继的服务PLMN无效)。如果标识响应消息包括远程WTRU的SUCI,则中继WTRU可以使用远程WTRU的SUCI来执行(例如,继续执行)连接程序,例如,如本文的一个或多个示例中所示。
可以针对远程WTRU认证和授权以接入网络资源(例如,PDU会话/切片)来执行对N3IWF的中继流量过滤。
在与请求RSC的远程WTRU的PC5链路建立程序期间,设置有使用N3IWF接入的RSC的中继可以确定实施受限连接性,以使远程WTRU能够与N3IWF建立IPSec连接。远程WTRU可以基于N3IWF选择程序(例如,基于PLMN ID、跟踪区域标识)决定选择中继的服务PLMN中的N3IWF。在示例中,远程WTRU可以基于远程WTRU的N3IWF标识符配置(例如,HPLMN中的N3IWF的FQDN或IP地址)决定选择远程WTRU的HPLMN中的N3IWF。
中继WTRU的行为(例如,使用中继的服务PLMN中的N3IWF)可以包括以下中的一者或多者。
中继WTRU可以接收包括请求N3IWF接入的RSC和使用本地N3IWF的指示(例如,远程WTRU希望使用本地N3IWF的指示)的连接请求(例如,PC5连接请求消息)。
中继WTRU可以确定中继的服务PLMN中的本地N3IWF的IP地址,例如,使用类似于由远程WTRU使用的选择程序的N3IWF选择程序,其可以使用与服务小区相对应的服务PLMN ID和/或TAI。
中继WTRU可以建立连接性会话(例如,PDU会话)以实现远程WTRU与本地N3IWF之间的通信(例如,如果没有建立的话)。
中继WTRU可以在连接响应(例如,PC5连接响应消息)中向远程WTRU提供PLMN ID和TAI,例如以协助远程WTRU进行N3IWF选择程序。在一些示例中,中继WTRU可以向远程WTRU提供如上所述由中继WTRU选择的本地N3IWF的IP地址或FQDN。
中继WTRU可以为远程WTRU分配IPv6前缀或Ipv4地址和/或配置流量过滤器(例如,用于PC5链路的流量过滤器以仅允许远程WTRU与本地N3IWF之间的流量)。
中继WTRU的行为(例如,使用远程WTRU的HPLMN中的N3IWF)可以包括以下中的一者或多者。
中继WTRU可以接收连接请求(例如,PC5连接请求消息),该连接请求包括请求N3IWF的RSC和远程WTRU希望使用远程WTRU的HPLMN N3IWF的指示(例如,包括远程WTRU的HPLMN中的N3IWF的FQDN或IP地址)和远程WTRU的HPLMN ID。
中继WTRU可以验证所提供的N3IWF地址对应于基于有效运营商标识符的N3IWFFQDN(例如,n3iwf.5gc.mnc<MNC>.mcc<MCC>.pub.3gppnetwork.org),其中MNC和/或MCC与远程WTRU的HPLMN ID相匹配。如果HPLMN ID是配置的PLMN列表的一部分(例如,与所请求的RSC相关联),则中继WTRU可以验证使用远程WTRU的HPLMN中的N3IWF被授权用于远程WTRU。
中继WTRU可以建立连接性会话(例如,PDU会话)以实现远程WTRU与N3IWF之间的通信(例如,如果没有建立的话)。
中继WTRU可以为远程WTRU分配IPv6前缀或IPv4地址和/或配置流量过滤器(例如,用于PC5链路的流量过滤器以仅允许远程WTRU与远程WTRU的HPLMN中的N3IWF之间的流量)。
可以提供一种中继无线发射/接收单元(WTRU)。WTRU可包括处理器。处理器可被配置为执行多个动作。可以从远程WTRU接收对与网络相关联的连接性会话的请求。可以确定与网络相关联的连接性会话要经过网络控制授权。请求消息可以被发送至网络以触发网络控制授权。可以从网络接收认证消息。认证消息可以被发送至远程WTRU。
在一示例中,可以从网络接收指示网络控制授权的状态的响应消息。网络控制授权的状态的指示可以被发送至远程WTRU。可以确定授权/不授权来自远程WTRU的数据流量的流量过滤器。可以对数据流量应用流量过滤器。
在一示例中,可以确定与连接性会话相关联的单网络切片选择辅助信息(S-NSSAI)可以要经过网络切片特定认证和授权(NSSAA)。可以从网络接收响应消息。响应消息可以包括S-NSSAI和/或NSSAA状态的指示。直接通信接受(DCA)消息可以被发送至远程WTRU。DCA消息可以包括S-NSSAI和NSSAA状态的指示。
在一示例中,可以从网络接收非接入层(NAS)消息。NAS消息可以包括S-NSSAI和/或NSSAA的结果的指示。在NSSAA的结果成功的情况下,S-NSSAI可以被存储,并且消息可以被发送至网络。发送至网络的消息可以包括S-NSSAI和远程WTRU的标识符。
在一示例中,对连接性会话的请求可以包括与远程WTRU相关联的全球唯一临时标识符(GUTI)。可以确定与中继WTRU相关联的服务公共陆地移动网络(PLMN)ID是否与GUTI的PLMN ID部分相匹配。如果与中继WTRU相关联的服务PLMN ID与GUTI的PLMN ID部分相匹配,则可以使用与远程WTRU相关联的GUTI来触发针对远程WTRU的网络控制授权。
在一示例中,可以发送标识请求消息。标识请求消息可以包括与中继WTRU相关联的服务PLMN ID和/或用于请求远程WTRU的标识的指示。可以从远程WTRU接收标识响应消息。标识响应消息可以包括远程WTRU的GUTI。
在一示例中,可以接收中继服务代码(RSC)和与非3GPP互通功能(N3IWF)连接的指示。可以标识N3IWF。可以为远程WTRU分配IPv6前缀或IPv4地址。流量过滤器可以被配置为授权远程WTRU与N3IWF之间的流量。
在一示例中,可以接收N3IWF的类型的指示。N3IWF的类型可以包括本地N3IWF和/或远程WTRU的归属访问公共陆地移动网络(HPLMN)N3IWF。
在一示例中,流量过滤器可以授权远程WTRU与N3IWF之间的流量。
如果ProSe连接(例如,PC5连接)被建立,则中继WTRU可以允许远程WTRU与N3IWF之间的流量建立IPSec连接,并且使得远程WTRU能够通过中继/N3IWF执行NAS注册(例如,包括NSSAA)和连接性会话建立(例如,包括二次认证的PDU会话建立)。
在示例中,第一WTRU可以从第二WTRU接收第一消息。第一消息可以指示对与数据网络相关联的数据会话的请求。例如,如果与第二WTRU相关联的一次认证成功,则第一WTRU可以向第二WTRU发送第二消息。第二消息可以指示与第二WTRU相关联的二次认证是待决的。第一WTRU可以从数据网络接收第三消息。第三消息可以指示与第二WTRU相关联的二次认证成功,并且第二WTRU已经被授权接入数据会话。例如,如果二次认证成功,则第一WTRU可以向第二WTRU发送第四消息。第一消息可以与数据会话相关联。
在示例中,第一消息可以指示以下中的一者或多者:第一WTRU的标识或与认证服务相关联的能力。第二消息可以指示以下中的一者或多者:认证服务、与认证服务相关联的标识或提供认证服务的服务器的标识。第三消息可以指示以下中的一者或多者:用户标识、与认证协议相关联的数据、用于数据会话的授权信息或与链路修改程序相关联的数据。第四消息可以指示服务标识。第一WTRU可以确定第二WTRU将要经过一次认证并且对数据会话的接入将要经过二次认证。第一WTRU可以向第二WTRU发送第五消息。第五消息可以指示对第二WTRU执行与一次认证相关联的程序的请求。在示例中,第一WTRU可以向第二WTRU发送第六消息。第六消息可以指示对第二WTRU执行与二次认证相关联的程序的请求。第一WTRU可以向网络发送认证数据。可以响应于第六消息而从第二WTRU接收认证数据。
尽管上述特征和元素以特定组合进行了描述,但每个特征或元素可在不具有优选实施方案的其他特征和元素的情况下单独使用,或者在具有或不具有其他特征和元素的情况下以各种组合使用。
尽管本文所述的具体实施可考虑3GPP特定协议,但应当理解,本文所述的具体实施并不限于这种场景,并且可适用于其他无线系统。例如,尽管本文描述的解决方案考虑LTE、LTE-A、新无线电(NR)或5G特定协议,但应当理解,本文所述的解决方案不限于此场景,并且也适用于其他无线系统。
上文所述的过程可在结合于计算机可读介质中以供计算机和/或处理器执行的计算机程序、软件和/或固件中实现。计算机可读介质的示例包括但不限于电子信号(通过有线和/或无线连接传输)和/或计算机可读存储介质。计算机可读存储介质的示例包含但不限于只读存储器(ROM)、随机存取存储器(RAM)、寄存器、高速缓存存储器、半导体存储器设备、磁介质(诸如但不限于内置硬盘和可移动磁盘)、磁光介质和/或光介质(诸如紧凑盘(CD)-ROM磁盘和/或数字通用光盘(DVD))。与软件相关联的处理器可用于实现用于WTRU、终端、基站、RNC和/或任何主计算机的射频收发器。

Claims (18)

1.一种第一无线发射/接收单元(WTRU),所述第一WTRU包括:
处理器,所述处理器被配置为:
从第二WTRU接收第一消息,其中所述第一消息指示对与数据网络相关联的数据会话的请求;
如果与所述第二WTRU相关联的一次认证成功,则向所述第二WTRU发送第二消息,其中所述第二消息指示与所述第二WTRU相关联的二次认证待决;
从所述数据网络接收第三消息,其中所述第三消息指示与所述第二WTRU相关联的所述二次认证成功并且所述第二WTRU已经被授权接入所述数据会话;以及
向所述第二WTRU发送第四消息,其中所述第四消息与所述数据会话相关联。
2.根据权利要求1所述的WTRU,其中所述第一消息还指示所述第一WTRU的标识或与认证服务相关联的能力中的至少一者。
3.根据权利要求1至2所述的WTRU,其中所述第二消息指示认证服务或与所述认证服务相关联的标识中的至少一者。
4.根据权利要求1至3所述的WTRU,其中所述第三消息还指示用户标识、与认证协议相关联的数据或用于所述数据会话的授权信息中的至少一者。
5.根据权利要求1至4所述的WTRU,其中所述第四消息还指示服务标识。
6.根据权利要求1至5所述的WTRU,其中所述处理器被进一步配置为确定所述第二WTRU将要经过所述一次认证并且对所述数据会话的接入将要经过二次认证。
7.根据权利要求1至6所述的WTRU,其中所述处理器被进一步配置为向所述第二WTRU发送第五消息,所述第五消息指示对所述第二WTRU执行与所述一次认证相关联的程序的请求。
8.根据权利要求1至7所述的WTRU,其中所述处理器被进一步配置为向所述第二WTRU发送第六消息,其中所述第六消息指示对所述第二WTRU执行与所述二次认证相关联的程序的请求。
9.根据权利要求1至8所述的WTRU,其中所述处理器被进一步配置为向所述网络发送认证数据,其中所述认证数据是响应于所述第六消息而从所述第二WTRU接收的。
10.一种由第一无线发射/接收单元(WTRU)执行的用于认证第二WTRU的方法,所述方法包括:
从第二WTRU接收第一消息,其中所述第一消息指示对与数据网络相关联的数据会话的请求;
如果与所述第二WTRU相关联的一次认证成功,则向所述第二WTRU发送第二消息,其中所述第二消息指示与所述第二WTRU相关联的二次认证待决;
从所述数据网络接收第三消息,其中所述第三消息指示与所述第二WTRU相关联的所述二次认证成功并且所述第二WTRU已经被授权接入所述数据会话;以及
向所述第二WTRU发送第四消息,其中所述第四消息与所述数据会话相关联。
11.根据权利要求10所述的方法,其中所述第一消息还指示所述第一WTRU的标识或与认证服务相关联的能力中的至少一者。
12.根据权利要求10至11所述的方法,其中所述第二消息指示认证服务或与所述认证服务相关联的标识中的至少一者。
13.根据权利要求10至12所述的方法,其中所述第三消息还指示用户标识、与认证协议相关联的数据或用于所述数据会话的授权信息中的至少一者。
14.根据权利要求10至13所述的方法,其中所述第四消息还指示服务标识。
15.根据权利要求10至14所述的方法,其中所述方法还包括确定所述第二WTRU将要经过所述一次认证并且对所述数据会话的接入将要经过所述二次认证。
16.根据权利要求10至15所述的方法,其中所述方法还包括向所述第二WTRU发送第五消息,所述第五消息指示对所述第二WTRU执行与所述一次认证相关联的程序的请求。
17.根据权利要求10至16所述的方法,其中所述方法还包括向所述第二WTRU发送第六消息,其中所述第六消息指示对所述第二WTRU执行与所述二次认证相关联的程序的请求。
18.根据权利要求10至17所述的方法,其中所述方法还包括向所述网络发送认证数据,其中所述认证数据是响应于所述第六消息而从所述第二WTRU接收的。
CN202280013694.5A 2021-01-07 2022-01-07 与第3层无线发射/接收单元至网络相关联的认证和授权 Pending CN116848869A (zh)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US63/134,783 2021-01-07
US63/150,130 2021-02-17
US202163185748P 2021-05-07 2021-05-07
US63/185,748 2021-05-07
PCT/US2022/011535 WO2022150538A1 (en) 2021-01-07 2022-01-07 Authentication and authorization associated with layer 3 wireless-transmit/receive -unit-to-network

Publications (1)

Publication Number Publication Date
CN116848869A true CN116848869A (zh) 2023-10-03

Family

ID=88163893

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202280013694.5A Pending CN116848869A (zh) 2021-01-07 2022-01-07 与第3层无线发射/接收单元至网络相关联的认证和授权

Country Status (1)

Country Link
CN (1) CN116848869A (zh)

Similar Documents

Publication Publication Date Title
JP7442484B2 (ja) 複数のアクセスネットワークの間でのトラフィックステアリングおよび切り替え
JP2022554017A (ja) Wtru-ネットワークリレー
CN114424597A (zh) 无人机接入网络的认证和授权
US20240305980A1 (en) Authentication and authorization associated with layer 3 wireless-transmit/receive -unit-to-network
CN114846841A (zh) 使用wtru到wtru中继的直接发现和通信的方法和设备
CN118317303A (zh) 与无人驾驶飞行器相关联的无线发射/接收单元及方法
CN115211156A (zh) 用于直接无线通信的安全和隐私支持
JP2024509821A (ja) Macアドレスマスカレードによるプライバシー強化のための方法及び装置
JP2024504610A (ja) サービス中断の最小化(minimization of service interruptions、mint)のための方法、装置、及びシステム
CN117957863A (zh) 与mint相关联的wtru到网络中继
CN114342436B (zh) 针对具有多个usim的wtru的注册和安全增强
CN116530115A (zh) 利用邻近服务中继wtru的用于通信安全的方法、装置和系统
CN117223312A (zh) 经由wtru至wtru中继的端到端认证
CN117529937A (zh) 经由中继wtru的远程wtru多播和广播服务传输
CN117296355A (zh) 用于有效处理服务/相邻小区信息的更新的方法和装置
CN116848869A (zh) 与第3层无线发射/接收单元至网络相关联的认证和授权
CN112640370A (zh) 用于多播分组的层2转发的方法和装置
CN118140455A (zh) 客户驻地网络接入控制
CN118402217A (zh) 用于访问pals托管网络的服务提供和配置
CN118435631A (zh) Uav组的授权
CN118525543A (zh) 直接c2通信建立、修改和撤销
CN118590857A (zh) 无线发射/接收单元及由其执行的方法
CN116634405A (zh) 用于c2通信安全建立、修改和废除的方法和装置
CN116868641A (zh) 用于服务中断最小化(mint)的方法、装置和系统
CN116868517A (zh) Wtru与层2wtru到wtru中继之间的pc5链路标识符改变

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination