DE112019000089B4 - Verfahren und System zum Anzeigen von SMS-Abonnement für das UE bei Änderung des SMS-Abonnements in einem Netzwerk - Google Patents

Verfahren und System zum Anzeigen von SMS-Abonnement für das UE bei Änderung des SMS-Abonnements in einem Netzwerk Download PDF

Info

Publication number
DE112019000089B4
DE112019000089B4 DE112019000089.6T DE112019000089T DE112019000089B4 DE 112019000089 B4 DE112019000089 B4 DE 112019000089B4 DE 112019000089 T DE112019000089 T DE 112019000089T DE 112019000089 B4 DE112019000089 B4 DE 112019000089B4
Authority
DE
Germany
Prior art keywords
suci
request message
registration request
amf
timer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE112019000089.6T
Other languages
English (en)
Other versions
DE112019000089T5 (de
Inventor
Toshiyuki Tamura
Kundan Tiwari
Sheeba Backia Mary BASKARAN
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Publication of DE112019000089T5 publication Critical patent/DE112019000089T5/de
Application granted granted Critical
Publication of DE112019000089B4 publication Critical patent/DE112019000089B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • H04W60/02Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration by periodical registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/48Security arrangements using identity modules using secure binding, e.g. securely binding identity modules to devices, services or applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Small-Scale Networks (AREA)

Abstract

Verfahren für eine Benutzerausrüstung (User Equipment, UE), das Verfahren umfassend:Senden, an eine Zugangs- und Mobilitätsverwaltungsfunktion (Access and mobility Management Function, AMF), einer ersten Registrierungsanforderungsnachricht (Registration Request-Nachricht) als eine Registrierungsprozedur, in einem Fall, in dem das UE über keine gültige global einzigartige temporäre 5G-Kennung (5G Globally Unique Temporary Identifier, 5G-GUTI) verfügt, wobei die erste Registration Request-Nachricht eine erste verborgene Abonnementkennung (Subscription Concealed Identifier, SUCI) zum Identifizieren des UE einschließt, wobei der erste SUCI durch Verbergen einer dauerhaften Abonnementkennung (Subscription Permanent Identifier, SUPI) zur dauerhaften Identifizierung des UE erzeugt wird,Starten eines ersten Timers T3510 und eines zweiten Timers, in einem Fall, in dem die erste Registration Request-Nachricht gesendet worden ist,Starten eines dritten Timers T3511 in einem Fall, in dem der erste Timer T3510 abläuft, undSenden, an die AMF, einer zweiten Registration Request-Nachricht, in einem Fall, in dem die Registrierungsprozedur erneut gestartet wird, wenn der dritte Timer T3511 abgelaufen ist, wobeidie zweite Registration Request-Nachricht den ersten SUCI einschließt, der in der ersten Registration Request-Nachricht gesendet wurde, in einem Fall, in dem der zweite Timer läuft, oderdie zweite Registration Request-Nachricht einen zweiten SUCI einschließt, der durch Verbergen des SUPI erzeugt wird, in einem Fall, in dem der zweite Timer nicht läuft, wobei sich der zweite SUCI vom ersten SUCI unterscheidet.

Description

  • [Technisches Gebiet]
  • Die vorliegende Offenbarung bezieht sich auf Senden einer einmaligen Kennung einer Benutzerausrüstung (User Equipment, UE) während der Nichtzugangsschichtprozedur (Non-Access Stratum (NAS)-Prozedur). Insbesondere bezieht sich die vorliegende Offenbarung auf Bestimmen, ob dieselbe einmalige Kennung oder eine andere einmalige Kennung während der Registrierungswiederholungsprozedur verwendet werden soll.
  • [Stand der Technik]
  • Bei 5GS (z. B. Nichtpatentliteratur 1) müssen UEs die verborgene Abonnementkennung (Subscription Concealed Identifier, SUCI), die verschlüsselte Version der dauerhaften Abonnementkennung (Subscription Permanent Identifier, SUPI), an das 3GPP-Netzwerk senden. Das UE führt die Verschlüsselung von SUPI mit der vom HPLMN und Schutzschema konfigurierten Identität des öffentlichen Schlüssels (Public Key) durch. Die verschlüsselte Identität wird als Subscription Concealed Identifier (SUCI) bezeichnet. Der SUCI wird in einer Nichtzugangsschichtnachricht (Non Access Stratum-Nachricht, z. B. Nachricht zur Registrierungsanforderung (Registration Request) oder Identitätsanforderung (Identity Request)) an die AMF gesendet. Nach Empfang des SUCI sendet die AMF eine Nachricht einschließlich SUCI an die AUSF, und die AUSF sendet den SUCI an das UDM. Das UDM deckt den SUCI zu SUPI auf und sendet diesen an die AUSF, und die AUSF liefert ihn an die AMF zurück. Die AMF kennt nun den SUPI des Benutzers und führt die entsprechende NAS-Prozedur durch. SUCI ist eine einmalige Kennung.
  • US20020090945A1 beschreibt ein Standortregistrierungsverfahren und ein Standortregistrierungssystem, die den Verkehr zwischen einem mobilen Kommunikationsendgerät und einem Standortregister reduzieren können, und beschreibt auch ein dafür verwendetes Standortregister. Das Standortregister der US20020090945A1 ist ein Standortregister zum Ausführen einer Standortregistrierung eines mobilen Kommunikationsendgeräts, wobei das Standortregister umfasst: ein erstes Speichermittel zum Speichern von Informationen, die einen Bewegungsstatus des mobilen Kommunikationsendgeräts betreffen; ein erstes Bestimmungsmittel zum Bestimmen einer Periode der Standortregistrierung des mobilen Kommunikationsendgeräts gemäß den Informationen, die den Bewegungsstatus des mobilen Kommunikationsendgeräts betreffen und in dem ersten Speichermittel gespeichert sind; und eine erste Registrierungseinrichtung zum Übertragen der Periode der Standortregistrierung, die durch die erste Bestimmungseinrichtung bestimmt wird, an das mobile Kommunikationsendgerät, Empfangen von Standortinformationen, die von dem mobilen Kommunikationsendgerät als Reaktion auf die übertragene Periode der Standortregistrierung übertragen werden, und Ausführen einer Standortregistrierung des mobilen Kommunikationsendgeräts gemäß den empfangenen Standortinformationen.
  • [Zitationsliste]
  • [Nichtpatentliteratur]
  • NPL 1: TS33.501 V15.1.0 (2018-6)
  • [Kurzfassung der Erfindung]
  • [Technische Problemstellung]
  • Obwohl der SUCI als einmalige Kennung definiert ist, gibt es einige Szenarien, in denen die einmalige Identität des UE nicht in die bestehenden 3GPP-NAS-Prozeduren passt. Insbesondere ist nicht klar, ob das UE dieselbe einmalige Kennung oder eine neue einmalige Kennung zum Senden der NAS-Nachricht verwendet, wenn das UE die NAS-Nachricht in bestimmten Szenarien senden muss. Diese Offenbarung befasst sich mit vier Unterproblemen, die den gleichen Problemweg aufweisen.
  • Es wird erwähnt, dass ein SUCI eine einmalige Kennung ist. Die einmalige Kennung (z. B. SUCI) ist nur für eine NAS-Prozedur gültig. Daher ist bei dieser Definition nicht klar, ob in allen NAS-Nachrichten, die SUCI enthalten, derselbe SUCI gesendet werden muss, bis die Registrierungsprozedur erfolgreich ist. Wenn das UE zum Beispiel eine Erstregistrierungsanforderungsnachricht (Initial Registration Request-Nachricht) mit SUCI-1 sendet, das UE keine Registrierungsantwortnachricht (Registration Response-Nachricht) empfangen hat, und der Timer für erneute Übertragung abgelaufen ist, ist nicht klar, ob das UE eine Registrierungsanforderungsnachricht (Registration Request-Nachricht) mit SUCI-1 sendet oder einen neuen SUCI (z. B. SUCI-2) berechnet und SUCI-2 in der Registration Request-Nachricht sendet.
  • Außerdem wird ein folgendes Szenario in Betracht gezogen. Ein UE führt eine Registrierungsprozedur durch, wenn es nicht über einen gültigen 5G-GUTI verfügt, und eine Registration Request-Nachricht mit einem SUCI gesendet, aber keine Registrierungsannahmenachricht (Registration Accept-Nachricht) empfangen hat. Das UE führt die Abmeldungsprozedur durch, wenn der Benutzer die Ausschalttaste drückt, oder das UE möchte die Abmeldungsprozedur durchführen, wenn das USIM entfernt oder 5GS-Fähigkeit deaktiviert wird. In diesem Szenario ist nicht klar, ob das UE die Abmeldungsnachricht (Deregistration-Nachricht) mit einem neuen SUCI oder mit dem SUCI, der auch in der Registration Request-Nachricht gesendet wurde, sendet. Es ist auch nicht klar, welchen SUCI (d. h. einen bereits verwendeten SUCI oder einen neuen SUCI) das UE senden wird, wenn es keine Abmeldungsannahmenachricht (Deregistration Accept-Nachricht) empfangen hat und die Deregistration-Nachricht erneut senden muss.
  • Zusätzlich sendet das UE gemäß der aktuellen 3GPP-Standardspezifikation einen SUCI und startet den Timer T3519, wenn das Netzwerk das UE auffordert, einen SUCI als angeforderte Identifikation in der Identifikationsprozedur zu senden. Während dieser Timer läuft, und wenn das Netzwerk in der Identifikationsanforderungsnachricht SUCI anfordert, sendet das UE den SUCI erneut, der auch in der vorherigen Identifikationsprozedur gesendet wurde. Es ist jedoch nicht klar, ob das UE denselben SUCI oder einen anderen SUCI senden wird, wenn das UE nach Senden des SUCI in der Identifikationsprozedur die Registration Request-Nachricht oder die Deregistration Request-Nachricht überträgt.
  • [Lösung des Problems]
  • Im Folgenden wird eine vereinfachte Kurzfassung des Erfindungsinhalts dargestellt, um ein grundlegendes Verständnis einiger Aspekte der Ausführungsformen der Offenbarung zu vermitteln. Diese Kurzfassung gibt keinen umfassenden Überblick über den Erfindungsinhalt. Sie ist nicht dazu gedacht, wesentliche/kritische Elemente der Ausführungsformen zu identifizieren oder den Umfang des Erfindungsinhalts abzugrenzen.
  • Um wenigstens die oben erörterten Probleme zu überwinden, stellt die vorliegende Offenbarung Lösungen bereit, bei denen in einem Aspekt eine Benutzerausrüstung (User Equipment, UE) an eine Zugangs- und Mobilitätsverwaltungsfunktion (Access and Mobility Management Function, AMF) eine erste Nichtzugangsschichtnachricht (Non Access Stratum (NAS)-Nachricht) sendet, die eine erste einmalige Kennung zum Identifizieren des UE einschließt, wobei die einmalige Kennung nur für eine NAS-Prozedur gültig ist und durch Verschlüsselung einer dauerhaften Kennung zum dauerhaften Identifizieren des UE erzeugt wird; und an die AMF eine zweite NAS-Nachricht sendet, die eine zweite einmalige Kennung einschließt, die mit der ersten einmaligen Kennung identisch ist oder sich von dieser unterscheidet, in einem Fall, in dem: eine Antwortnachricht für die erste NAS-Nachricht von der AMF gesendet wurde und vor Empfang der Antwortnachricht durch das UE verloren ging, oder die erste NAS-Nachricht zum Antworten auf eine von der AMF gesendete Anforderungsnachricht verwendet wurde, wobei die Anforderungsnachricht verlangt, dass das UE die erste einmalige Kennung an das AMF sendet, wobei die erste einmalige Kennung als die zweite einmalige Kennung zum Senden der zweiten NAS-Nachricht wiederverwendet wird, in einem Fall, in dem die zweite einmalige Kennung mit der ersten einmaligen Kennung identisch ist; oder die zweite einmalige Kennung durch Verschlüsselung der dauerhaften Kennung zum Senden der zweiten NAS-Nachricht erzeugt, in einem Fall, in dem sich die zweite einmalige Kennung von der ersten einmaligen Kennung unterscheidet. Die vorliegende Offenbarung startet auch einen Timer, wenn die erste NAS-Nachricht gesendet wird; und zum Senden der zweiten NAS-Nachricht die zweite einmalige Kennung, die mit der ersten einmaligen Kennung identisch ist, verwendet wird, wenn der Timer läuft; oder die zweite einmalige Kennung zum Senden der zweiten NAS-Nachricht, die sich von der ersten einmaligen Kennung unterscheidet, verwendet wird, wenn der Timer abgelaufen ist, wobei die einmalige Kennung ein Subscribed Unique Concealed Identifier (SUCI) ist; und die dauerhafte Kennung ein Subscriber Unique Permanent Identifier (SUPI) ist. Es wird darauf hingewiesen, dass die erste NAS-Nachricht eine Registration Request-Nachricht oder eine Identitätsantwortnachricht (Identity Response-Nachricht) ist; und die zweite NAS-Nachricht die Registration Request-Nachricht oder eine Deregistration Request-Nachricht ist.
  • Bei einem anderen Aspekt stellt die vorliegende Offenbarung Lösungen bereit, bei denen ein Verfahren für eine Zugangs- und Mobilitätsverwaltungsfunktion (Access and mobility Management Function, AMF) bereitgestellt wird. Das Verfahren umfasst die Schritte des Empfangens von einer Benutzerausrüstung (User Equipment, UE) einer ersten Nichtzugangsschichtnachricht (Non Access Stratum (NAS)-Nachricht), die eine erste einmalige Kennung zum Identifizieren des UE einschließt, wobei die einmalige Kennung nur für eine NAS-Prozedur gültig ist und durch Verschlüsselung einer dauerhaften Kennung zum dauerhaften Identifizieren des UE vom UE erzeugt wird; und Empfangens am UE einer zweiten NAS-Nachricht, die eine zweite einmalige Kennung einschließt, die mit der ersten einmaligen Kennung identisch ist oder sich von dieser unterscheidet, in einem Fall, in dem: eine Antwortnachricht für die erste NAS-Nachricht an das UE gesendet wurde und vor Empfang der Antwortnachricht durch das UE verloren ging, oder die erste NAS-Nachricht zum Antworten auf eine von der AMF gesendete Anforderungsnachricht vom UE verwendet wurde, wobei die Anforderungsnachricht verlangt, dass das UE die erste einmalige Kennung an das AMF sendet, wobei die erste einmalige Kennung als die zweite einmalige Kennung zum Senden der zweiten NAS-Nachricht vom UE wiederverwendet wird, in einem Fall, in dem die zweite einmalige Kennung mit der ersten einmaligen Kennung identisch ist; oder die zweite einmalige Kennung durch Verschlüsselung der dauerhaften Kennung zum Senden der zweiten NAS-Nachricht durch das UE erzeugt wird, in einem Fall, in dem sich die zweite einmalige Kennung von der ersten einmaligen Kennung unterscheidet.
  • Die vorliegende Offenbarung schließt auch einen im UE vorgesehenen Timer ein, der gestartet wird, wenn die erste NAS-Nachricht gesendet wird; und zum Senden der zweiten NAS-Nachricht die zweite einmalige Kennung, die mit der ersten einmaligen Kennung identisch ist, verwendet wird, wenn der Timer läuft; oder die zweite einmalige Kennung zum Senden der zweiten NAS-Nachricht verwendet wird, die sich von der ersten einmaligen Kennung unterscheidet, wenn der Timer abgelaufen ist. Außerdem ist die einmalige Kennung ein Subscribed Unique Concealed Identifier (SUCI); und die dauerhafte Kennung ist ein Subscriber Unique Permanent Identifier (SUPI). Gemäß der vorliegenden Offenbarung ist die erste NAS-Nachricht eine Registration Request-Nachricht oder eine Identity Response-Nachricht; und die zweite NAS-Nachricht ist die Registration Request-Nachricht oder eine Deregistration Request-Nachricht.
  • Bei einer Ausführungsform der vorliegenden Offenbarung wird eine Benutzerausrüstung (User Equipment, UE) bereitgestellt, die einen Transceiver und einen Controller umfasst, der zum Steuern des Transceivers konfiguriert ist, um an eine Zugangs- und Mobilitätsverwaltungsfunktion (Access and mobility Management Function, AMF) eine erste Nichtzugangsschichtnachricht (Non Access Stratum (NAS)-Nachricht) zu senden, die eine erste einmalige Kennung zum Identifizieren des UE einschließt, wobei die einmalige Kennung nur für eine NAS-Prozedur gültig ist und durch Verschlüsselung einer dauerhaften Kennung zum dauerhaften Identifizieren des UE erzeugt wird; und an das AMF eine zweite NAS-Nachricht zu senden, die eine zweite einmalige Kennung einschließt, die mit der ersten einmaligen Kennung identisch ist oder sich von dieser unterscheidet, in einem Fall, in dem: eine Antwortnachricht für die erste NAS-Nachricht von der AMF gesendet wurde und vor Empfang der Antwortnachricht durch das UE verloren ging, oder die erste NAS-Nachricht zum Antworten auf eine von der AMF gesendete Anforderungsnachricht verwendet wurde, wobei die Anforderungsnachricht verlangt, dass das UE die erste einmalige Kennung an die AMF sendet, wobei der Controller weiter dazu konfiguriert ist: die erste einmalige Kennung als die zweite einmalige Kennung zum Senden der zweiten NAS-Nachricht wiederzuverwenden, in einem Fall, in dem die zweite einmalige Kennung mit der ersten einmaligen Kennung identisch ist; oder die zweite einmalige Kennung durch Verschlüsselung der dauerhaften Kennung zum Senden der zweiten NAS-Nachricht zu erzeugen, in einem Fall, in dem sich die zweite einmalige Kennung von der ersten einmaligen Kennung unterscheidet.
  • Bei einer Ausführungsform der vorliegenden Offenbarung wird eine Zugangs- und Mobilitätsverwaltungsfunktion (Access and mobility Management Function, AMF) bereitgestellt, umfassend eine mit einem Funkzugangsnetzwerkknoten verbundene Netzwerkschnittstelle; einen Controller, der zum Steuern der Netzwerkschnittstelle konfiguriert ist, um: von einer Benutzerausrüstung (User Equipment, UE) eine erste Nichtzugangsschichtnachricht (Non Access Stratum (NAS)-Nachricht) zu senden, die eine erste einmalige Kennung zum Identifizieren des UE einschließt, wobei die einmalige Kennung nur für eine NAS-Prozedur gültig ist und vom UE durch Verschlüsseln einer dauerhaften Kennung zum dauerhaften Identifizieren des UE erzeugt wird; und am UE eine zweite NAS-Nachricht zu empfangen, die eine zweite einmalige Kennung einschließt, die mit der ersten einmaligen Kennung identisch ist oder sich von dieser unterscheidet, in einem Fall, in dem: eine Antwortnachricht für die erste NAS-Nachricht zum UE gesendet wurde und vor Empfang der Antwortnachricht durch das UE verloren ging, oder die erste NAS-Nachricht zum Antworten auf eine von der AMF gesendete Anforderungsnachricht vom UE verwendet wurde, wobei die Anforderungsnachricht verlangt, dass das UE die erste einmalige Kennung an die AMF sendet, wobei die erste einmalige Kennung als die zweite einmalige Kennung zum Senden der zweiten NAS-Nachricht vom UE wiederverwendet wird, in einem Fall, in dem die zweite einmalige Kennung mit der ersten einmaligen Kennung identisch ist; oder die zweite einmalige Kennung vom UE durch Verschlüsseln der dauerhaften Kennung zum Senden der zweiten NAS-Nachricht erzeugt wird, in einem Fall, in dem sich die zweite einmalige Kennung von der ersten einmaligen Kennung unterscheidet.
  • Figurenliste
  • Die vorstehenden und weitere Objekte, Merkmale und Vorteile des vorliegenden Erfindungsinhalts werden aus der folgenden Beschreibung von Ausführungsformen unter Bezugnahme auf die begleitenden Zeichnungen deutlich, wobei gleichartige Ziffern zur Darstellung gleichartiger Elemente verwendet werden.
  • Es wird darauf hingewiesen, dass die beigefügten Zeichnungen zusammen mit den Bezugsziffern nur typische Ausführungsformen des vorliegenden Erfindungsinhalts veranschaulichen und daher nicht für eine Beschränkung dessen Umfangs in Betracht kommen, da der Erfindungsinhalt andere gleichermaßen wirksame Ausführungsformen zulassen kann.
    • 1 veranschaulicht Neuübertragung einer Registrierungsanforderung mit demselben SUCI.
    • 2 veranschaulicht eine Neuübertragungsprozedur einer Registrierungsanforderung mit unterschiedlichem SUCI gemäß der vorliegenden Offenbarung.
    • 3 veranschaulicht eine weitere Neuübertragungsprozedur einer Registrierungsanforderung mit dem gleichen SUCI, während ein SUCI-Wiederverwendungstimer läuft, gemäß der vorliegenden Offenbarung.
    • 4 veranschaulicht eine Übertragungsprozedur einer Abmeldungsanforderungsnachricht, wenn kein 5G-GUTI zugewiesen ist, gemäß der vorliegenden Offenbarung.
    • 5 veranschaulicht eine Übertragungsprozedur für SUCI in einer Registrierungsanforderungsnachricht nach Übertragung einer Identitätsantwortnachricht mit einem SUCI gemäß der vorliegenden Offenbarung.
    • 6 veranschaulicht eine Übertragungsprozedur für SUCI in einer Abmeldungsanforderungsnachricht nach Übertragung einer Identitätsantwortnachricht mit einem SUCI.
    • 7 veranschaulicht ein allgemeines Blockdiagramm für UE gemäß der vorliegenden Offenbarung.
    • 8 veranschaulicht ein allgemeines Blockdiagramm für (R)AN gemäß der vorliegenden Offenbarung.
    • 9 veranschaulicht ein allgemeines Blockdiagramm für AMF gemäß der vorliegenden Offenbarung.
  • [Beschreibung von Ausführungsformen]
  • Nun werden Ausführungsformen unter Bezugnahme auf die begleitenden Zeichnungen beschrieben. Die Offenbarung kann jedoch in vielen verschiedenen Formen ausgeführt werden, und soll nicht auf die hier dargelegten Ausführungsformen beschränkt aufgefasst werden; im Gegenteil, diese Ausführungsformen sind aufgezeigt, um eine gründliche und vollständige Offenbarung zu ermöglichen, die ihren Umfang dem Fachkundigen in vollem Maße übermittelt. Die in der detaillierten Beschreibung der in den begleitenden Zeichnungen veranschaulichten besonderen Ausführungsformen verwendete Terminologie soll nicht einschränkend sein. Gleichartige Bezugsziffern in den Zeichnungen beziehen sich auf gleichartige Elemente.
  • Es wird jedoch darauf hingewiesen, dass die Bezugsziffern in den Ansprüchen nur typische Ausführungsformen des vorliegenden Erfindungsinhalts veranschaulichen und daher nicht für eine Beschränkung dessen Umfangs in Betracht kommen, da der Erfindungsinhalt andere gleichermaßen wirksame Ausführungsformen zulassen kann.
  • Die Spezifikation kann sich an mehreren Stellen auf „eine“, „eine einzelne“ oder „einige“ Ausführungsform(en) beziehen. Dies bedeutet nicht notwendigerweise, dass sich jede solche Bezugnahme auf dieselbe(n) Ausführungsform(en) bezieht, oder dass das Merkmal nur für eine einzelne Ausführungsform gilt. Einzelne Merkmale verschiedener Ausführungsformen können auch kombiniert werden, um weitere Ausführungsformen bereitzustellen.
  • Hierin verwendete Singularformen wie „ein“, „eine“, „der“ etc. sollen auch Pluralformen einschließen, sofern nicht ausdrücklich anderweitig angegeben ist. Außerdem versteht sich, dass der Gebrauch von Begriffen wie „einschließt“, „umfasst“, „einschließend“ und/oder „umfassend“ das Vorhandensein von genannten Merkmalen, Zahlen, Schritten, Operationen, Elementen und/oder Komponenten angibt, das Vorhandensein oder die Hinzufügung einer Einzahl oder Mehrzahl anderer Merkmale, Zahlen, Schritte, Operationen, Elemente, Komponenten und/oder Gruppen davon aber nicht ausschließt. Es versteht sich, dass, wenn ein Element als mit einem anderen Element „verbunden“ oder „gekoppelt“ bezeichnet wird, es direkt mit dem anderen Element verbunden oder gekoppelt sein kann, oder Zwischenelemente vorhanden sein können. Außerdem kann „verbunden“ oder „gekoppelt“, wie hierin verwendet, operativ verbunden oder gekoppelt einschließen. Wie hierin verwendet, schließt der Ausdruck „und/oder“ alle Kombinationen und Anordnungen eines oder mehrerer der zugehörigen aufgeführten Elemente ein.
  • Sofern nicht anderweitig definiert, haben alle hierin verwendeten Begriffe (einschließlich technischer und wissenschaftlicher Begriffe) dieselbe Bedeutung, wie sie normalerweise von einem Durchschnittsfachmann des Fachgebiets, zu dem die Offenbarung gehört, verstanden werden. Es wird weiter verstanden, dass Begriffe, wie sie in allgemein gebräuchlichen Wörterbüchern definiert sind, so ausgelegt werden sollten, dass sie eine Bedeutung haben, die ihrer Bedeutung im Kontext der betreffenden Technologie entspricht, und dass sie nicht in einem idealisierten oder allzu formalen Sinn interpretiert werden, sofern nicht ausdrücklich hierin so definiert.
  • Die Figuren stellen eine vereinfachte Struktur dar, die nur einige Elemente und funktionale Einheiten zeigt, die alle logische Einheiten sind, deren Implementierung von der gezeigten abweichen kann. Die gezeigten Verbindungen sind logische Verbindungen; die tatsächlichen physischen Verbindungen können verschieden sein. Für einen Fachmann ist es offensichtlich, dass die Struktur auch andere Funktionen und Strukturen umfassen kann.
  • Außerdem enthalten alle in den Figuren beschriebenen und dargestellten logischen Einheiten die Software- und/oder Hardwarekomponenten, die erforderlich sind, damit die Einheit funktionieren kann. Ferner kann jede Einheit in sich eine oder mehrere Komponenten umfassen, die implizit verstanden werden. Diese Komponenten können operativ miteinander gekoppelt und zum Kommunizieren miteinander konfiguriert sein, um die Funktion der besagten Einheit durchzuführen.
  • Bei einer Ausführungsform der vorliegenden Offenbarung, wie in 1 gezeigt, werden die detaillierten Schritte zum Senden desselben SUCI in den während der Prozedur der Registrierungswiederholung (Registration Retry) gesendeten Registration Request-Nachrichten beschrieben.
  • Ein UE verfügt weder über einen gültigen 5G-GUTI noch über eine temporäre UE-Kennung, bevor mit den folgenden Schritten begonnen wird. Wie gezeigt, initiiert ein UE bei 101 eine Erstregistrierungsprozedur in einem PLMN durch Übertragen einer Registration Request-Nachricht mit einem SUCI. Die Registration Request-Nachricht kann Initial Registration angebende 5GS-Registrierungstypinformationen einschließen. Bei 101 startet das UE einen Timer T1 (zum Beispiel T3510) mit einem gewissen Wert (z. B. 10 Sekunden). Der Timer T3510 kann gestartet werden, wenn das UE die Registrierungsprozedur zur Erstregistrierung durch Senden der Registration Request-Nachricht an die AMF initiiert. Bei 102 empfängt die AMF die Registration Request-Nachricht mit SUCI. Die AMF kann ferner die Initial Registration angebenden 5GS-Registrierungstypinformationen empfangen. Die AMF erstellt einen Kontext für das UE und speichert in der Registration Request-Nachricht gesendete UE-Parameter (z. B. SUCI und andere Parameter). Die AMF/SEAF löst Authentifizierung beim UE aus, indem sie den Nausf_UEAuthentication-Dienst und die Authentifizierungsfunktion auslöst, die gemäß der in Abschnitt 6.1 in 3GPP TS 33.501 beschriebenen Prozedur durchgeführt wird. Bei 103 führen das UE und das Netzwerk eine Authentifizierungsprozedur und eine Sicherheitsmoduskontrollprozedur durch. Nachdem die Sicherheitsmoduskontrollprozedur erfolgreich eingerichtet wurde, stellt das UE eine sichere N1 NAS-Signalisierungsverbindung her. Bei 104 sendet die AMF eine Registration Accept-Nachricht mit einem neuen 5G-GUTI. Das UE kann die Registration Accept-Nachricht aus verschiedenen Gründen nicht empfangen, z. B. (a) die Registration Accept-Nachricht ist im Netzwerk wegen eines Netzwerkproblems oder eines Funkverbindungsausfalls verloren gegangen; (b) N1 NAS-Signalisierungsverbindung wurde aufgehoben; und (c) Registration Response-Nachricht wurde nicht empfangen. Wenn der Timer T1 abgelaufen ist, wie bei 105 gezeigt, bricht das UE die Registrierungsprozedur ab und löst die N1 NAS-Signalisierungsverbindung, falls vorhanden. Bei 105 startet das UE dann auch einen weiteren Timer T2 mit einem gewissen Wert (zum Beispiel T3511 mit einem Wert von 10 s). Wie gezeigt, überträgt das UE bei 106 und 107 nach Ablauf des Timers T2 eine Registration Request-Nachricht mit demselben SUCI, der in der Registration Request-Nachricht in Schritt 1 gesendet wurde. Mit anderen Worten, das UE verwendet den SUCI, der in der Registration Request-Nachricht in Schritt 1 gesendet wurde, erneut zum Senden einer neuen Registration Request-Nachricht. Außerdem startet das UE den Timer T1. Bei 108 empfängt die AMF die zweite Registration Request-Nachricht mit einem SUCI. Die AMF sucht einen dem SUCI entsprechenden UE-Kontext. Wenn der UE-Kontext gefunden wird, führt die AMF die verbleibende Registrierungsprozedur aus, ohne die Authentifizierungsprozedur mit dem UE auszuführen, wie in Abschnitt 6.1 in 3GPP TS 33.501 beschrieben. Die AMF nutzt den vorhandenen 5G-Sicherheitskontext des bestehenden UE-Kontextes. Wenn der UE-Kontext nicht gefunden wird, initiiert die AMF die Authentifizierungsprozedur, wie in 102 gezeigt. Ferner überträgt die AMF bei 109 eine Registration Accept-Nachricht, die entweder den wie in 104 gezeigt zugewiesenen 5G-GUTI oder einen neuen GUTI enthält. Nach Empfang der Registration Accept-Nachricht stoppt das UE den Timer T1 und schließt die Registrierungsprozedur ab. Wenn der Timer T1 abgelaufen ist, und das UE die Registration Accept-Nachricht nicht erhalten hat, bricht das UE die Registrierungsprozedur ab und startet den Timer T2. Nach Ablauf des Timers T2 überträgt das UE erneut die Registration Request-Nachricht mit demselben SUCI, wie in 101 gezeigt. Zusätzlich wird, wie bei 110 gezeigt, das Verfahren eine bestimmte Anzahl von Malen wiederholt, wenn das UE keine Registration Accept-Nachricht empfängt, und bei jeder erneuten Übertragung der Registration Request-Nachricht enthält diese denselben SUCI, wie in 101 gezeigt. Wenn das UE die Registration Accept-Nachricht nicht empfängt, nachdem Wiederholungsversuche der bestimmten Anzahl zum Ausführen des Schritts, wie in 110 gezeigt (zum Beispiel 5-malige Neuübertragung der Registration Request-Nachricht beginnend mit 1), durchgeführt wurden, kann das UE entweder i) die PLMN-Auswahlprozedur durchführen und Schritte 1 bis 9 in einem neuen PLMN ausführen, wenn das neue PLMN ausgewählt ist; oder ii) einen Timer T3 (z. B. T3502 mit einem Wert) starten und nach Ablauf des Timers T3 den SUPI wieder verbergen, einen neuen SUCI erzeugen und die Schritte 1 bis 9 mit dem neuen SUCI ausführen.
  • In einem weiteren Szenario führen das UE und das Netzwerk die Schritte 105 bis 109 aus, wenn der 5GS-Sicherheitskontext beim UE und Netzwerk in Schritt 103 aus bestimmten Gründen nicht erstellt wird (z. B. Lösung der N1-Signalisierungsverbindung wegen eines Funkverbindungsausfalls oder aus anderen Gründen).
    In einem Beispiel sendet das UE keine Registration Request-Nachricht mit geschützter Integrität in Schritten 101 und 107, obwohl das UE über einen aktuellen 5G NAS-Sicherheitskontext verfügt, d. h. das UE soll eine Registration Request-Nachricht ohne geschützte Integrität senden, wenn die Registration Request-Nachricht einen SUCI enthält und das UE über den aktuellen 5G NAS-Sicherheitskontext verfügt. Die AMF verarbeitet die einen SUCI enthaltende Registration Request-Nachricht, wenn die Registration Request-Nachricht nicht integritätsgeschützt ist und die AMF über einen aktuellen 5G NAS-Sicherheitskontext verfügt. Die AMF fährt mit der Registrierungsprozedur fort.
  • In einem weiteren Beispiel sendet das UE in Schritt 101 und 107 eine Registration Request-Nachricht mit geschützter Integrität unter Verwendung eines aktuellen 5G NAS-Sicherheitskontextes. Die AMF soll keine Integritätsprüfung der Registration Request-Nachricht durchführen, wenn die Registration Request-Nachricht einen SUCI enthält und die AMF über einen aktuellen 5G NAS-Sicherheitskontext verfügt. Die AMF fährt mit der Registrierungsprozedur fort.
  • Bei einer weiteren Ausführungsform der vorliegenden Offenbarung, wie in 2 gezeigt, werden die detaillierten Schritte zum Senden eines neuen SUCI in allen während der Registration Retry-Prozedur gesendeten Registration Request-Nachrichten offenbart, wobei ein UE nicht über einen gültigen 5G-GUTI oder eine temporäre UE-Kennung verfügt. Wie bei 201 gezeigt, initiiert ein UE eine Erstregistrierungsprozedur in einem PLMN durch Übertragen einer Registration Request-Nachricht mit einem SUCI. Die Registration Request-Nachricht kann Initial Registration angebende SGS-Registrierungstypinformationen einschließen. Das UE startet einen Timer T1 (zum Beispiel T3510) mit einem gewissen Wert (z. B. 10 Sekunden). Die AMF empfängt die Registration Request-Nachricht mit SUCI. Die AMF kann ferner die Initial Registration angebenden SGS-Registrierungstypinformationen empfangen. Die AMF erstellt einen Kontext für das UE und speichert in der Registration Request-Nachricht gesendete UE-Parameter (z. B. SUCI und andere Parameter). Bei 202 löst die AMF/SEAF Authentifizierung beim UE aus, indem sie den Nausf_UEAuthentication-Dienst und die Authentifizierungsfunktion auslöst, die gemäß der in Abschnitt 6.1 in 3GPP TS 33.501 beschriebenen Prozedur durchgeführt wird. Bei 203 führen das UE und das Netzwerk eine Authentifizierungsprozedur und eine Sicherheitsmoduskontrollprozedur durch. Nachdem die Sicherheitsmoduskontrollprozedur erfolgreich eingerichtet wurde, stellt das UE eine sichere N1 NAS-Signalisierungsverbindung her. Bei 204 sendet die AMF eine Registration Accept-Nachricht mit einem neuen 5G-GUTI. Das UE kann die Registration Accept-Nachricht jedoch aus verschiedenen Gründen nicht empfangen, z. B. (a) die Registration Accept-Nachricht ist im Netzwerk wegen eines Netzwerkproblems oder eines Funkverbindungsausfalls verloren gegangen; (b) N1 NAS-Signalisierungsverbindung wurde aufgehoben; und (c) Registration Response-Nachricht wurde nicht empfangen. Wenn der Timer T1 abgelaufen ist, wie bei 205 gezeigt, bricht das UE die Registrierungsprozedur daher ab und löst die N1 NAS-Signalisierungsverbindung, falls vorhanden. Nur bei 205 startet das UE dann einen weiteren Timer T2 mit einem gewissen Wert (zum Beispiel T3511 mit einem Wert von 10 s). Wenn der Timer T2 abgelaufen ist, verbirgt (z. B. verschlüsselt) das UE bei 206 den SUPI wieder, erzeugt einen neuen SUCI und überträgt eine Registration Request-Nachricht mit dem neuen SUCI. Bei 207 empfängt die AMF die zweite Registration Request-Nachricht mit einem neuen SUCI. Die AMF sucht einen dem SUCI entsprechenden UE-Kontext. Wenn der UE-Kontext gefunden wird, führt die AMF die verbleibende Registrierungsprozedur aus, ohne die Authentifizierungsprozedur auszuführen, wie in Abschnitt 6.1 in 3GPP TS 33.501 beschrieben. Die AMF nutzt den vorhandenen 5G-Sicherheitskontext des bestehenden UE-Kontextes. Wenn der UE-Kontext nicht gefunden wird, initiiert die AMF die Authentifizierungsprozedur, wie bei 208 gezeigt und wie in Abschnitt 6.1 in 3GPP TS 33.501 beschrieben. Die AMF erhält SUPI und neue 5G-Sicherheitsparameter. Bei 209 sucht die AMF, ob ein UE-Kontext für den SUPI vorhanden ist, und wenn der UE-Kontext in der AMF für das UE vorhanden ist, führt die AMF eine Integritätsschutzprüfung unter Verwendung der ehemaligen 5G-Sicherheitskontexte durch, wie in Schritt 2 empfangen. Nach erfolgreicher Integritätsprüfung der Registration Request-Nachricht initiiert die AMF die NAS-Sicherheitsmodusbefehlsprozedur, wie bei 210 gezeigt, unter Verwendung der neuen 5G-Sicherheit, die in Schritt 208 gemäß Abschnitt 6.7.2 in 3GPP TS 33.501 empfangen wurde. Bei 211 überträgt die AMF die Registration Accept-Nachricht, die entweder den in Schritt 204 zugewiesenen GUTI oder einen neuen zugewiesenen GUTI enthält. Wenn die Integritätsprüfung der Registration Request-Nachricht in Schritt 209 fehlschlägt, bricht die AMF die Registrierungsprozedur ab. In einem Beispiel fährt in Schritt 209, wenn die Integritätsprüfung der Registration Request-Nachricht fehlschlägt, auch die AMF mit der laufenden Registrierungsprozedur fort. Nach Empfang der Registration Accept-Nachricht stoppt das UE den Timer T1 und schließt die Registrierungsprozedur ab. Wenn der Timer T1 abgelaufen ist, und das UE die Registration Accept-Nachricht nicht erhalten hat, bricht das UE die Registrierungsprozedur ab und startet den Timer T2. Nach Ablauf des Timers T2 überträgt das UE erneut die Registration Request-Nachricht mit einem neuen SUCI. Der Schritt, wie bei 212 gezeigt, wird eine bestimmte Anzahl von Malen wiederholt, wenn das UE keine Registration Accept-Nachricht empfängt, und bei jeder erneuten Übertragung der Registration Request-Nachricht enthält diese einen neuen SUCI. Wenn das UE die Registration Accept-Nachricht nicht empfängt, nachdem Wiederholungsversuche der bestimmten Anzahl für Schritt 209 (zum Beispiel 5-malige Neuübertragung der Registration Request-Nachricht beginnend mit Schritt 1), durchgeführt wurden, kann das UE entweder: i) die PLMN-Auswahlprozedur durchführen und Schritte 1 bis 9 in einem neuen PLMN ausführen, wenn das neue PLMN ausgewählt ist; oder ii) einen Timer T3 (z. B. T3502 mit einem Wert) starten und nach Ablauf des Timers T3 wieder eine Verbergung des SUPI berechnen, einen neuen SUCI erzeugen und die Schritte 1 bis 12 mit dem neuen SUCI ausführen.
  • In einem weiteren Szenario führen das UE und das Netzwerk die Schritte 205 bis 212 aus, wenn der 5GS-Sicherheitskontext beim UE und Netzwerk in Schritt 3 aus bestimmten Gründen nicht erstellt wird (z. B. Lösung der N1-Signalisierungsverbindung wegen eines Funkverbindungsausfalls oder aus anderen Gründen).
    In einem Beispiel in Schritt 207 sendet das UE keine Registration Request-Nachricht mit geschützter Integrität, obwohl das UE über einen aktuellen 5G NAS-Sicherheitskontext verfügt, d. h. das UE soll eine Registration Request-Nachricht ohne geschützte Integrität senden, wenn die Registration Request-Nachricht einen SUCI enthält und das UE über einen aktuellen 5G NAS-Sicherheitskontext verfügt. Die AMF verarbeitet die einen SUCI enthaltende Registration Request-Nachricht, wenn der aktuelle 5G NAS-Sicherheitskontext in der AMF vorhanden und die Registration Request-Nachricht nicht integritätsgeschützt ist. Die AMF fährt mit der Registrierungsprozedur fort.
  • In einem weiteren Beispiel sendet das UE in Schritt 207 eine Registration Request-Nachricht mit geschützter Integrität unter Verwendung des in Schritt 203 erstellten aktuellen 5G NAS-Sicherheitskontextes. Die AMF soll keine Integritätsprüfung der Registration Request-Nachricht durchführen, wenn die Registration Request-Nachricht einen SUCI enthält und die AMF über einen aktuellen 5G NAS-Sicherheitskontext für das UE verfügt. Die AMF fährt mit der Registrierungsprozedur fort.
  • Bei einer weiteren Ausführungsform der vorliegenden Offenbarung, wie in 3 gezeigt, werden die detaillierten Schritte zum Senden desselben SUCI in den Registration Request-Nachrichten, wenn ein SUCI-Wiederverwendungstimer läuft, anderenfalls zum Senden eines neuen SUCI in der Registration Request-Nachricht beschrieben, wobei ein UE nicht über einen gültigen 5G-GUTI oder eine temporäre UE-Kennung verfügt. Ein UE initiiert, wie bei 301 gezeigt, eine Erstregistrierungsprozedur in einem PLMN durch Übertragen einer Registration Request-Nachricht mit einem SUCI. Die Registration Request-Nachricht kann Initial Registration angebende SGS-Registrierungstypinformationen einschließen. Bei 301 startet das UE einen Timer T1 (zum Beispiel T3510) mit einem gewissen Wert (z. B. 10 Sekunden). Das UE startet auch einen Timer T2 bei 301. Der Timer T2 ist mit dem in der Registration Request-Nachricht angegebenen SUCI verknüpft. Die AMF empfängt die Registration Request-Nachricht mit SUCI. Die AMF kann ferner die Initial Registration angebenden SGS-Registrierungstypinformationen empfangen. Die AMF erstellt einen Kontext für das UE und speichert in der Registration Request-Nachricht gesendete UE-Parameter (z. B. SUCI und andere Parameter). Bei 302 löst die AMF/SEAF Authentifizierung beim UE aus, indem sie den Nausf_UEAuthentication-Dienst und die Authentifizierungsfunktion auslöst, die gemäß der in Abschnitt 6.1 in 3GPP TS 33.501 beschriebenen Prozedur durchgeführt wird. Bei 303 führen das UE und das Netzwerk eine Authentifizierungsprozedur und eine Sicherheitsmoduskontrollprozedur durch. Nachdem die Sicherheitsmoduskontrollprozedur erfolgreich eingerichtet wurde, stellt das UE eine sichere N1 NAS-Signalisierungsverbindung her. Bei 304 sendet die AMF eine Registration Accept-Nachricht mit einem neuen 5G-GUTI. Wenn der Timer T1 abgelaufen ist, wird bei der vorliegenden Offenbarung Timer T3 wie in 305 gezeigt gestartet. Wenn der Timer T3 abgelaufen ist, wie bei 306a gezeigt, prüft das UE, ob der Timer T2 läuft. Wenn der Timer T2 läuft, überträgt das UE bei 307a die Registration Request-Nachricht mit dem SUCI, der auch in Schritt 301 gesendet wurde, und startet den Timer T1. Mit anderen Worten, das UE verwendet den SUCI, der in der Registration Request-Nachricht in Schritt 301 gesendet wurde, erneut zum Senden einer neuen Registration Request-Nachricht. Wenn der Timer T3 abgelaufen ist, prüft das UE ferner, ob der Timer T2 läuft. Wenn der Timer T2 ebenfalls abgelaufen ist, d. h. T2 nicht läuft, wie bei 306b gezeigt, überträgt das UE bei 307b die Registration Request-Nachricht mit einem neuen SUCI. Das UE startet Timer T1 und T2. Mit anderen Worten, das UE erzeugt den neuen SUCI durch Verschlüsselung des SUPI zum Senden einer neuen Registration Request-Nachricht. Nach Schritten 305a bis 306a oder 305b bis 306b schließen das Netzwerk und das UE die Registrierungsprozedur ab. In einem weiteren Szenario führen das UE und das Netzwerk die Schritte 305 bis 306 aus, wenn der 5GS-Sicherheitskontext beim UE und Netzwerk in Schritt 303 aus bestimmten Gründen nicht erstellt wird (z. B. Lösung der N1-Signalisierungsverbindung wegen eines Funkverbindungsausfalls oder aus anderen Gründen).
  • In einem Beispiel in Schritten 301, 307a und 307b soll das UE keine Registration Request-Nachricht mit geschützter Integrität senden, obwohl das UE über einen aktuellen 5G NAS-Sicherheitskontext verfügt, d. h. das UE soll eine Registration Request-Nachricht ohne geschützte Integrität senden, wenn die Registration Request-Nachricht einen SUCI enthält und das UE über einen aktuellen 5G NAS-Sicherheitskontext verfügt. Die AMF verarbeitet die einen SUCI enthaltende Registration Request-Nachricht, wenn die Registration Request-Nachricht nicht integritätsgeschützt ist und die AMF über einen aktuellen 5G NAS-Sicherheitskontext für das UE verfügt. Die AMF fährt mit der Registrierungsprozedur fort.
  • In einem weiteren Beispiel sendet das UE in Schritten 301, 307a und 307b eine Registration Request-Nachricht mit geschützter Integrität unter Verwendung eines aktuellen 5G NAS-Sicherheitskontextes. Die AMF soll keine Integritätsprüfung der Registration Request-Nachricht durchführen, wenn die Registration Request-Nachricht einen SUCI enthält und die AMF über eine aktuelle 5G NAS-Sicherheit für das UE verfügt. Die AMF fährt mit der Registrierungsprozedur fort.
  • Bei einer weiteren Ausführungsform der vorliegenden Offenbarung, wie in 4 gezeigt, werden die detaillierten Schritte zum Senden des SUCI in der Deregistration Request-Nachricht, der auch in der letzten Registration Request-Nachricht gesendet wurde, oder zum Senden eines neuen SUCI in Deregistration Request-Nachricht offenbart, wobei ein UE nicht über einen gültigen 5G-GUTI oder eine temporäre UE-Kennung verfügt. Bei 401 initiiert ein UE eine Erstregistrierungsprozedur in einem PLMN durch Übertragen einer Registration Request-Nachricht mit einem SUCI. Die Registration Request-Nachricht kann Initial Registration angebende SGS-Registrierungstypinformationen einschließen. Bei 401 startet das UE einen Timer T1 (zum Beispiel T3510) mit einem gewissen Wert, wie z. B. 10 Sekunden. Die AMF empfängt die Registration Request-Nachricht mit SUCI. Die AMF kann ferner die Initial Registration angebenden 5GS-Registrierungstypinformationen empfangen. Die AMF erstellt einen Kontext für das UE und speichert in der Registration Request-Nachricht gesendete UE-Parameter (z. B. SUCI und andere Parameter). Bei 402 löst die AMF/SEAF Authentifizierung beim UE aus, indem sie den Nausf_UEAuthentication-Dienst und die Authentifizierungsfunktion auslöst, die gemäß der in Abschnitt 6.1 in 3GPP TS 33.501 beschriebenen Prozedur durchgeführt wird. Bei 403 führen das UE und das Netzwerk führen eine Authentifizierungsprozedur und eine Sicherheitsmoduskontrollprozedur durch. Nachdem die Sicherheitsmoduskontrollprozedur erfolgreich eingerichtet wurde, stellt das UE eine sichere N1 NAS-Signalisierungsverbindung her. Bei 404 sendet die AMF eine Registration Accept-Nachricht mit einem neuen 5G-GUTI. Bei 405 initiiert das UE eine Abmeldungsprozedur wegen Abschaltung, USIM-Entfernung oder Deaktivierung der 5GS-Fähigkeit. Das UE führt entweder Schritt 406a oder 406b durch, wobei das UE bei Schritt 406a eine Abmeldungsanforderungsnachricht mit dem SUCI sendet, der auch in der letzten, in Schritt 401 an die AMF gesendeten Registration Request-Nachricht verwendet wurde. Mit anderen Worten, das UE verwendet den SUCI, der in der Registration Request-Nachricht in Schritt 401 gesendet wurde, erneut zum Senden einer Deregistration Request-Nachricht. Ferner verbirgt (z. B. verschlüsselt) das UE bei 406b den SUPI wieder, erzeugt einen neuen SUCI und überträgt eine Abmeldungsnachricht mit einem neuen SUCI an die AMF. Anschließend führt die AMF einen der folgenden Schritte aus:
    1. i) Die AMF löst einen neuen Dienst aus, um einen SUCI in einen SUPI aufzudecken, indem sie eine erste Nachricht mit SUCI an AUSF sendet, wobei die erste Nachricht AUSF angibt, den SUCI in den SUPI aufzudecken. Die AUSF sendet eine zweite Nachricht mit dem SUCI an das UDM, um vom UDM Aufdecken des SUCI in SUPI anzufordern. Das UDM deckt den SUCI in den SUPI auf und überträgt eine dritte Nachricht mit dem SUPI an die AUSF. Nach Empfangen des SUPI überträgt die AUSF eine vierte Nachricht mit dem SUPI an die AMF. Die erste Nachricht kann als eine neue Nachricht „Nausf_SUCI_deconceal Request message (SUCI)“ bezeichnet werden. Die zweite Nachricht kann ebenfalls als eine neue Nachricht „Nudm_SUCI_deconceal Request (SUCI)“ bezeichnet werden. Die dritte Nachricht kann ebenfalls als eine neue Nachricht „Nudm_SUCI_deconceal Response (SUPI)“ bezeichnet werden. Die vierte Nachricht kann ebenfalls als eine neue Nachricht „Nausf_SUCI_deconceal Response (SUPI)“ bezeichnet werden.
    2. ii) Die AMF löst eine Authentifizierungsprozedur mit dem UE aus, indem sie eine Nachricht Nausf_UEAuthentication_Authenticate Request (SUCI, SUCI_Deconcealing_only) an die AUSF überträgt, die einen Indikator SUCI_Deconcealing_only enthält, der das Netzwerk auffordert, nur den SUCI aufzudecken, und die AMF führt keine Authentifizierungsprozedur durch. Nach Empfangen von Nausf_UEAuthentication_Authenticate Request (SUCI, SUCI_Deconcealing_only) überträgt die AUSF eine Nachricht Nudm_UEAuthentication_Get Request (SUCI, Serving Network name, SUCI_Deconcealing_only) an das UDM. Nach Empfangen von Nudm_UEAuthentication_Get Request (SUCI, Serving Network name, SUCI_Deconcealing_only) prüft das UDM, ob die Nachricht den Indikator SUCI_Deconcealing_only enthält, um nur Aufdecken von SUCI durchzuführen. Wenn die Nachricht den Indikator SUCI_Deconcealing_only enthält, deckt das UDM den SUCI in einen SUPI auf und sendet eine den SUPI enthaltende Antwortnachricht Nudm_UEAuthentication_Get Response (SUPI). Das UDM führt keine Authentifizierungsprozedur durch. Nach Empfangen der Nachricht Nudm_UEAuthentication_Get Response (SUPI) überträgt die AUSF die den SUPI enthaltende Nachricht Nausf-UEAuthentication_Authenticate Response (SUPI) an das AMF.
    3. iii) Die AMF führt die in Abschnitt 6.1 in 3GPP TS 33.501 definierte Prozedur aus. Die AMF empfängt SUPI und 5G-Sicherheitsparameter.
  • Nach Empfangen des SUPI von AUSF sucht die AMF den mit SUPI in Verbindung stehenden UE-Kontext. Wenn in den Fällen i) und ii) in diesem Schritt der UE-Kontext gefunden wird und die Abmeldungsprozedur nicht abgebrochen werden soll, sendet die AMF die Deregistration Accept-Nachricht und schließt die Abmeldungsprozedur ab. Wenn die Abmeldungsprozedur abgebrochen werden soll, schließt die AMF die Abmeldungsprozedur ab und sendet die Deregistration Accept-Nachricht nicht.
  • Im Fall iii) führt das Netzwerk nach Finden des UE-Kontextes die Authentifizierungsprozedur mit neuen, vom UDM empfangenen 5G-Sicherheitsparametern durch und sendet die Deregistration Response-Nachricht dann unter Verwendung des neuen Sicherheitskontextes. Anderenfalls ignoriert die AMF die vom UDM empfangenen 5G-Sicherheitsparameter und verwendet den bestehenden Sicherheitskontext zum Senden der Deregistration Response-Nachricht. Bei 407 kann die AMF eine Deregistration Accept-Nachricht zum UE senden.
  • In einem weiteren Szenario führen das UE und das Netzwerk die Schritte 405 bis 407 aus, wenn der 5GS-Sicherheitskontext beim UE und Netzwerk in Schritt 403 aus bestimmten Gründen nicht erstellt wird (z. B. Lösung der N1-Signalisierungsverbindung wegen eines Funkverbindungsausfalls oder aus anderen Gründen, bevor Schritt 403 erfolgreich ausgeführt worden ist).
  • In einem Beispiel sendet das UE in Schritten 401, 406a und 406b keine Registration Request-Nachricht oder Deregistration Request-Nachricht mit geschützter Integrität, obwohl das UE über einen aktuellen 5G NAS-Sicherheitskontext verfügt, d. h. das UE soll eine Registration Request-Nachricht ohne geschützte Integrität senden, wenn die Registration Request-Nachricht einen SUCI enthält und das UE über einen aktuellen 5G NAS-Sicherheitskontext verfügt, oder das UE soll eine Deregistration Request-Nachricht ohne geschützte Integrität senden, wenn die Deregistration Request-Nachricht einen SUCI enthält und das UE über einen aktuellen 5G NAS-Sicherheitskontext verfügt. Die AMF verarbeitet die einen SUCI enthaltende Registration Request-Nachricht, wenn die Registration Request-Nachricht nicht integritätsgeschützt ist und die AMF über einen aktuellen 5G NAS-Sicherheitskontext für das UE verfügt. Die AMF fährt mit der Registrierungsprozedur fort. Die AMF verarbeitet die einen SUCI enthaltende Deregistration Request-Nachricht, wenn die Deregistration Request-Nachricht nicht integritätsgeschützt ist und die AMF über einen aktuellen 5G NAS-Sicherheitskontext für das UE verfügt. Die AMF fährt mit der Abmeldungsprozedur fort.
  • In einem Beispiel sendet das UE in Schritten 401, 406a und 406b eine Registration Request-Nachricht oder Deregistration Request-Nachricht mit geschützter Integrität, wenn das UE über einen aktuellen 5G NAS-Sicherheitskontext verfügt. Die AMF soll keine Integritätsprüfung für einen Registration Request durchführen, wenn die Registration Request-Nachricht einen SUCI enthält und die AMF über einen aktuellen 5G Sicherheitskontext verfügt. Die AMF fährt mit der Registrierungsprozedur fort. Die AMF soll keine Integritätsprüfung für die Deregistration Request-Nachricht durchführen, wenn die Deregistration Request-Nachricht einen SUCI enthält und die AMF über einen aktuellen 5G NAS-Sicherheitskontext verfügt. Die AMF fährt mit der Abmeldungsprozedur fort.
  • In einem Beispiel dieser Ausführungsform sendet das UE in Schritten 406a und 406b, wenn sich das UE im 5GMM IDLE-Zustand befindet, die angeforderten NSSAI (Requested NSSAI) während der RRC-Verbindungsaufbauprozedur, die auch in Schritt 401 während der RRC-Verbindungsaufbauprozedur gesendet wurden. Diese Requested NSSAI werden zum Senden der Deregistration Request-Nachricht an die AMF, an die auch die Registration Request-Nachricht in Schritt 401 gesendet wurde, verwendet.
  • In einem Beispiel soll das UE in Schritten 406a und 406b während der RRC-Verbindungsaufbauprozedur (z. B. in der RRC-Verbindungsanforderungsnachricht (RRC Connection Request-Nachricht)) die UE-Identität senden, die auch während der RRC-Verbindungsaufbauprozedur (z. B. RRC Connection Request-Nachricht) in Schritt 401 gesendet wurde. Der NG-RAN-Knoten soll diese UE-Identität verwenden, um die Deregistration Request-Nachricht in Schritten 406a und 406b an die AMF zu senden, an die die Registration Request-Nachricht in Schritt 401 gesendet wurde. Diese Prozedur wird für den Fall verwendet, in dem das NG-RAN noch über die mit der AMF für das UE aufgebaute N2-Verbindung verfügt.
  • Bei einer weiteren Ausführungsform der vorliegenden Offenbarung, wie in 5 gezeigt, werden die detaillierten Schritte zum Senden des letzten, in einer Identity Response-Nachricht an das Netzwerk gesendeten SUCI in der Registration Request-Nachricht, wenn der SUCI-Wiederverwendungstimer läuft, beschrieben, wobei ein UE bei 501 eine Registration Request-Nachricht an eine AMF eines PLMN sendet. Die Registration Request-Nachricht enthält einen 5G-GUTI, wenn sie über einen gültigen 5G-GUTI verfügt, oder einen SUCI (SUCI 1 in 5), wenn das UE nicht über einen gültigen 5G-GUTI verfügt. Die Registration Request-Nachricht kann eine andere temporäre Kennung enthalten. Das UE startet einen Timer T1 (z. B. in 5GS T3510) bei 501. Nach Empfangen der Registration Request-Nachricht überträgt die AMF bei 502 eine Identity Request-Nachricht, um das UE zum Senden des SUCI aufzufordern. Nach Empfangen des SUCI überträgt das UE, bei 503, einen neuen SUCI (SUCI 2 in 5) in der Identity Response-Nachricht und startet einen Timer T2. Bei 504, wenn der Timer T1 abgelaufen ist, startet das UE den Timer T3. Daher kann es beim erneuten Senden der Registration Request-Nachricht durch das UE an die AMF wegen T3-Ablaufs zwei Möglichkeiten geben, Durchführen entweder der Schritte 505a bis 506a oder der Schritte 505b bis 506b. Bei Schritten 505a bis 506a, wenn der Timer T3 abgelaufen ist, T2 aber noch läuft, sendet das UE die Registration Request-Nachricht erneut an die AMF mit dem SUCI (SUCI 2 in 5), der in der Identity Response-Nachricht in Schritt 503 gesendet wurde. Mit anderen Worten, das UE verwendet den SUCI, der in der Identity Response-Nachricht in Schritt 503 gesendet wurde, erneut zum Senden einer neuen Registration Request-Nachricht, wenn der Timer T2 noch läuft. Bei Schritten 505b bis 506b, wenn der Timer T1 abgelaufen ist, und T2 nicht läuft, sendet das UE die Registration Request-Nachricht erneut an die AMF mit einem neuen SUCI (SUCI 3 in 5). Mit anderen Worten, das UE erzeugt den neuen SUCI durch Verschlüsselung des SUPI zum Senden einer neuen Registration Request-Nachricht, wenn der Timer T2 abgelaufen ist. Bei 507 führt die AMF die Authentifizierungsprozedur und die Sicherheitsmoduskontrollprozedur durch, nachdem die AMF die Registration Request-Nachricht mit SUCI (SUCI 2 in 5) empfangen hat. Bei 508 sendet die AMF eine Registration Accept-Nachricht mit einem neuen 5G-GUTI.
  • In einem Beispiel enthält die nach Schritt 503 gesendete Registration Request-Nachricht immer einen neuen, vom SUPI abgeleiteten SUCI, d. h. die Registration Request-Nachricht in Schritten 506a und 506b enthält einen neuen, vom SUPI abgeleiteten SUCI.
  • In einem Beispiel in Schritten 501, 506a und 506b sendet das UE keine Registration Request-Nachricht mit geschützter Integrität, obwohl das UE über einen aktuellen 5G NAS-Sicherheitskontext verfügt, d. h. das UE soll eine Registration Request-Nachricht ohne geschützte Integrität senden, wenn die Registration Request-Nachricht einen SUCI enthält und das UE über einen aktuellen 5G NAS-Sicherheitskontext verfügt. Die AMF verarbeitet die einen SUCI enthaltende Registration Request-Nachricht, wenn die Registration Request-Nachricht nicht integritätsgeschützt ist und die AMF über einen aktuellen 5G NAS-Sicherheitskontext verfügt. Die AMF fährt mit der Registrierungsprozedur fort.
  • In einem weiteren Beispiel sendet das UE in Schritten 501, 506a und 506b eine Registration Request-Nachricht mit geschützter Integrität unter Verwendung eines aktuellen 5G NAS-Sicherheitskontextes. Die AMF soll keine Integritätsprüfung der Registration Request-Nachricht durchführen, wenn die Registration Request-Nachricht einen SUCI enthält und die AMF über einen aktuellen 5G NAS-Sicherheitskontext verfügt. Die AMF fährt mit der Registrierungsprozedur fort.
  • Bei einer weiteren Ausführungsform der vorliegenden Offenbarung, wie in 6 gezeigt, werden die detaillierten Schritte zum Senden des letzten, in einer Identity Response-Nachricht an das Netzwerk gesendeten SUCI in einer Deregistration Request-Nachricht, wenn der SUCI-Wiederverwendungstimer läuft, beschrieben, wobei ein UE bei 601 eine Registration Request-Nachricht an eine AMF eines PLMN sendet. Die Registration Request-Nachricht enthält einen 5G-GUTI, wenn sie über einen gültigen 5G-GUTI verfügt, oder einen SUCI (SUCI 1 in 6), wenn das UE nicht über einen gültigen 5G-GUTI verfügt. Die Registration Request-Nachricht kann eine andere temporäre Kennung enthalten. Das UE startet einen Timer T1 (z. B. in 5GS T3510). Nach Empfangen der Registration Request-Nachricht überträgt die AMF, bei 402, eine Identity Request-Nachricht, um das UE zum Senden des SUCI aufzufordern. Nach Empfangen des SUCI überträgt das UE einen neuen SUCI (SUCI 2 in 6), bei 603, in der Identity Response-Nachricht und startet einen Timer T2. Daher kann es beim Initiieren der Abmeldungsprozedur durch das UE wegen Abschaltung, USIM-Entfernung oder Deaktivierung der 5GS-Fähigkeit zwei Möglichkeiten geben, Durchführen entweder der Schritte 604a bis 605a oder der Schritte 604b bis 605b. Bei Schritten 604a bis 605a, wenn der Timer T1 abgelaufen ist, T2 aber noch läuft, sendet das UE die Deregistration Request-Nachricht erneut an die AMF mit dem SUCI (SUCI 2 in 6), der in der Identity Response-Nachricht in Schritt 603 gesendet wurde. Mit anderen Worten, das UE verwendet den SUCI, der in der Identity Response-Nachricht in Schritt 603 gesendet wurde, erneut zum Senden einer Deregistration Request-Nachricht, wenn der Timer T2 noch läuft. Bei Schritten 604b bis 605b, wenn der Timer T1 abgelaufen ist, und T2 nicht läuft, sendet das UE die Deregistration Request-Nachricht erneut an die AMF mit einem neuen SUCI (SUCI 3 in 6). Mit anderen Worten, das UE erzeugt den neuen SUCI durch Verschlüsselung des SUPI zum Senden einer Deregistration Request-Nachricht, wenn der Timer T2 abgelaufen ist. Bei 606 kann die AMF eine Deregistration Accept-Nachricht zum UE senden.
  • In einem Beispiel enthält die nach Schritt 603 gesendete Deregistration Request-Nachricht immer einen neuen, vom SUPI abgeleiteten SUCI, d. h. die Deregistration Request-Nachricht in Schritten 605a und 605b enthält einen neuen, vom SUPI abgeleiteten SUCI.
  • In einem Beispiel in Schritten 601, 605a und 605b sendet das UE keine Registration Request-Nachricht oder Deregistration Request-Nachricht mit geschützter Integrität, obwohl das UE über einen aktuellen 5G NAS-Sicherheitskontext verfügt, d. h. das UE soll eine Registration Request-Nachricht ohne geschützte Integrität senden, wenn die Registration Request-Nachricht einen SUCI enthält und das UE über einen aktuellen 5G NAS-Sicherheitskontext verfügt, oder das UE soll eine Deregistration Request-Nachricht ohne geschützte Integrität senden, wenn die Deregistration Request-Nachricht einen SUCI enthält und das UE über einen aktuellen 5G NAS-Sicherheitskontext verfügt. Die AMF verarbeitet die einen SUCI enthaltende Registration Request-Nachricht, wenn die Registration Request-Nachricht nicht integritätsgeschützt ist und die AMF über einen aktuellen 5G NAS-Sicherheitskontext für das UE verfügt. Die AMF fährt mit der Registrierungsprozedur fort. Die AMF verarbeitet die einen SUCI enthaltende Deregistration Request-Nachricht, wenn die Deregistration Request-Nachricht nicht integritätsgeschützt ist und die AMF über einen aktuellen 5G NAS-Sicherheitskontext für das UE verfügt. Die AMF fährt mit der Abmeldungsprozedur fort.
  • In einem Beispiel sendet das UE in den Schritten 601 605a und 605b eine Registration Request-Nachricht oder Deregistration Request-Nachricht mit geschützter Integrität, wenn das UE über einen aktuellen 5G NAS-Sicherheitskontext verfügt. Die AMF soll keine Integritätsprüfung für einen Registration Request durchführen, wenn die Registration Request-Nachricht einen SUCI enthält und die AMF über einen aktuellen 5G Sicherheitskontext verfügt. Die AMF fährt mit der Registrierungsprozedur fort. Die AMF soll keine Integritätsprüfung für die Deregistration Request-Nachricht durchführen, wenn die Deregistration Request-Nachricht einen SUCI enthält und die AMF über einen aktuellen 5G NAS-Sicherheitskontext verfügt. Die AMF fährt mit der Abmeldungsprozedur fort.
  • In einem Beispiel dieser Ausführungsform sendet das UE in Schritten 605a und 605b, wenn sich das UE im 5GMM IDLE-Zustand befindet, die angeforderten NSSAI (Requested NSSAI) während der RRC-Verbindungsaufbauprozedur, die auch in Schritt 401 während der RRC-Verbindungsaufbauprozedur gesendet wurden. Diese Requested NSSAI werden zum Senden der Deregistration Request-Nachricht an die AMF, an die auch die Registration Request-Nachricht in Schritt 401 gesendet wurde, verwendet.
  • In einem Beispiel soll das UE in Schritten 605a und 605b während der RRC-Verbindungsaufbauprozedur (z. B. in der RRC-Verbindungsanforderungsnachricht (RRC Connection Request-Nachricht)) die UE-Identität senden, die auch während der RRC-Verbindungsaufbauprozedur (z. B. RRC Connection Request-Nachricht) in Schritt 601 gesendet wurde. Der NG-RAN-Knoten soll diese UE-Identität verwenden, um die Deregistration Request-Nachricht in Schritten 605a und 605b an die AMF zu senden, an die die Registration Request-Nachricht in Schritt 601 gesendet wurde. Diese Prozedur wird für den Fall verwendet, in dem das NG-RAN noch über die mit der AMF für das UE aufgebaute N2-Verbindung verfügt.
  • Bei einer weiteren Ausführungsform der vorliegenden Offenbarung können beliebige oben erwähnte NAS-Nachrichten zwischen dem UE und der AMF über einen NG-RAN-Knoten (z. B. gNB) übertragen werden. Außerdem wird ein Teil der oben erwähnten Sequenzen, Prozeduren oder Nachrichten möglicherweise nicht immer benötigt, um eine oder mehrere Offenbarungen zu identifizieren. Bei wenigstens einer der obigen Ausführungsformen kann eine einmalige Kennung, die sich vom SUCI unterscheidet, anstelle des SUCI verwendet werden. Zusätzlich oder alternativ wird der Begriff „einmalige Kennung“ als nur für eine NAS-Prozedur gültige „temporäre Kennung“ bezeichnet.
  • Die Benutzerausrüstung (oder „UE“, „Mobilstation“, „Mobilgerät“ oder „Drahtlosgerät“) in der vorliegenden Offenbarung ist eine über eine Drahtlosschnittstelle mit einem Netzwerk verbundene Einheit. Es wird darauf hingewiesen, dass das UE in dieser Spezifikation nicht auf ein dediziertes Kommunikationsgerät beschränkt ist und auf jedes Gerät angewendet werden kann, das eine Kommunikationsfunktion als in dieser Spezifikation beschriebenes UE aufweist, wie in den folgenden Absätzen erläutert.
  • Die Begriffe „Benutzerausrüstung“ oder „UE“ (wie der Begriff von 3GPP verwendet wird), „Mobilstation“, „Mobilgerät“ und „Drahtlosgerät“ sollen im Allgemeinen gleichbedeutend sein und schließen eigenständige Mobilstationen wie Endgeräte, Mobiltelefone, Smartphones, Tablets, zellulare IoT-Geräte, IoT-Geräte und Maschinen ein. Es versteht sich, dass die Begriffe „UE“ und „Drahtlosgerät“ auch Geräte umfassen, die über einen langen Zeitraum stationär bleiben.
  • Ein UE kann zum Beispiel ein Ausrüstungsgegenstand zur Produktion oder Herstellung und/oder ein Gegenstand energiebezogener Maschinen sein (zum Beispiel Ausrüstungen oder Maschinen wie: Kessel; Motoren; Turbinen; Solarpanels; Windkraftanlagen; Wasserkraftgeneratoren; Wärmekraftgeneratoren; Kernstromgeneratoren; Batterien; Nuklearsysteme und/oder zugehörige Ausrüstung; schwere elektrische Maschinen; Pumpen einschließlich Vakuumpumpen; Kompressoren; Ventilatoren; Gebläse; ölhydraulische Ausrüstung; pneumatische Ausrüstung; Metallbearbeitungsmaschinen; Manipulatoren; Roboter und/oder deren Anwendungssysteme; Werkzeuge; Formen oder Gesenke; Walzen; Förderausrüstung; Hebezeuge; Materialhandhabungsausrüstung; Textilmaschinen; Nähmaschinen; Druck- und/oder verwandte Maschinen; Papierverarbeitungsmaschinen; chemische Maschinen; Bergbau- und/oder Baumaschinen und/oder verwandte Ausrüstung; Maschinen und/oder Geräte für die Land-, Forst- und/oder Fischereiwirtschaft; Sicherheits- und/oder Umweltschutzausrüstungen; Traktoren; Präzisionslager; Ketten; Zahnräder; Kraftübertragungsausrüstung; Schmierausrüstung; Ventile; Rohrfittings; und/oder Anwendungssysteme für beliebige der zuvor genannten Ausrüstungen, Maschinen etc.).
  • Ein UE kann zum Beispiel ein Gegenstand von Transportmitteln sein (zum Beispiel Transportmittel wie: Schienenfahrzeuge; Kraftfahrzeuge; Motorräder; Fahrräder; Züge; Busse; Karren; Rikschas; Schiffe und andere Wasserfahrzeuge; Flugzeuge; Raketen; Satelliten; Drohnen; Ballons etc.).
  • Ein UE kann zum Beispiel ein Gegenstand einer Informations- und Kommunikationsausrüstung sein (zum Beispiel Informations- und Kommunikationsausrüstung wie: elektronischer Computer und zugehörige Ausrüstung; Kommunikationsausrüstung und zugehörige Ausrüstung; elektronische Komponenten etc.).
  • Ein UE kann zum Beispiel eine Kältemaschine, ein Produkt, das mit einer Kältemaschine verwendet wird, ein Gegenstand einer Handels- und/oder Dienstleistungsindustrieausrüstung, ein Verkaufsautomat, ein Dienstleistungsautomat, eine Büromaschine oder -ausrüstung, ein Gerät der Verbraucherelektronik und Elektronik sein (zum Beispiel ein Gerät der Verbraucherelektronik wie: Audiogeräte; Videogeräte; ein Lautsprecher; Radio; Fernseher; Mikrowellenherd; Reiskocher; eine Kaffeemaschine; Spülmaschine; Waschmaschine; ein Trockner; elektronischer Lüfter oder ein zugehöriges Gerät; ein Reiniger etc.).
  • Ein UE kann zum Beispiel ein elektrisches Anwendungssystem oder eine elektrische Ausrüstung sein (zum Beispiel ein elektrisches Anwendungssystem oder eine elektrische Ausrüstung wie: ein Röntgensystem; Teilchenbeschleuniger; eine Radioisotopenausrüstung; Schallausrüstung; elektromagnetische Anwendungsausrüstung; elektronische Leistungsanwendungsausrüstung etc.).
  • Ein UE kann zum Beispiel eine elektronische Lampe, eine Leuchte, ein Messinstrument, Analysegerät, Tester oder Vermessungs- oder Erfassungsinstrument (zum Beispiel ein Vermessungs- oder Erfassungsinstrument wie: ein Rauchmelder; Personen-Alarmsensor; Bewegungssensor; Transponder etc.), eine Uhr, ein Laborinstrument, optischer Apparat, eine medizinische Ausrüstung und/oder ein medizinisches System, eine Waffe, ein Besteckgegenstand, Handwerkzeug oder dergleichen sein.
  • Ein UE kann zum Beispiel ein drahtlos ausgestatteter persönlicher digitaler Assistent oder eine verwandte Ausrüstung sein (wie eine drahtlose Karte oder ein drahtloses Modul, die/das zum Anbringen an oder zum Einsetzen in ein anderes elektronisches Gerät (zum Beispiel einen Personal Computer, eine elektrische Messmaschine) bestimmt ist).
  • Ein UE kann ein Gerät oder ein Teil eines Systems sein, das Anwendungen, Dienste und Lösungen bereitstellt, die im Folgenden als „Internet der Dinge“ (Internet of Things, IoT) beschrieben werden, wobei eine Vielzahl von drahtgebundenen und/oder drahtlosen Kommunikationstechnologien verwendet wird.
  • Geräte des Internet der Dinge (oder „things“) können zweckentsprechend mit Elektronik, Software, Sensoren, Netzwerkkonnektivität und/oder dergleichen ausgestattet sein, um es diesen Geräten zu ermöglichen, Daten untereinander und mit anderen Kommunikationsgeräten zu sammeln und auszutauschen. IoT-Geräte können automatisierte Ausrüstung umfassen, die in einem internen Speicher gespeicherten Software-Anweisungen folgt. IoT-Geräte können ohne menschliche Aufsicht oder Interaktion arbeiten. IoT-Geräte können auch über einen langen Zeitraum stationär und/oder inaktiv bleiben. IoT-Geräte können als Teil einer (allgemein) stationären Vorrichtung implementiert werden. IoT-Geräte können auch in nicht-stationäre Vorrichtungen (z. B. Fahrzeuge) eingebettet oder an zu überwachenden/verfolgenden Tieren oder Personen angebracht werden.
  • Es ist darauf hinzuweisen, dass IoT-Technologie bei beliebigen Kommunikationsgeräten, die zum Senden/Empfangen von Daten mit einem Kommunikationsnetzwerk verbunden werden können, unabhängig davon, ob solche Kommunikationsgeräte durch menschliche Eingaben oder im Speicher gespeicherte Software-Anweisungen gesteuert werden, implementiert werden kann.
  • Es ist darauf hinzuweisen, dass IoT-Geräte manchmal auch als Maschinentyp-Kommunikationsgeräte (Machine-Type Communication (MTC)-Geräte) oder Maschine-zu-Maschine-Kommunikationsgeräte (Machine-to-Machine (M2M)-Kommunikationsgeräte) oder Schmalband-IoT-UE (Narrow Band-IoT-UE (NB-IoT-UE)) bezeichnet werden. Es ist darauf hinzuweisen, dass ein UE eine oder mehrere IoT- oder MTC-Anwendungen unterstützen kann. Einige Beispiele für MTC-Anwendungen sind in Tabelle 1 aufgeführt (Quelle: 33GPP TS 22.368 [3], Anhang B, dessen Inhalt hierin durch Verweis aufgenommen wird). Diese Liste ist nicht erschöpfend und soll einige Beispiele für Maschinentyp-Kommunikationsanwendungen aufzeigen. Tabelle 1: Einige Beispiele für Maschinentyp-Kommunikationsanwendungen.
    Service-Bereich MTC-Anwendungen
    Sicherheit Überwachungssysteme Sicherung für Festnetz Kontrolle des physischen Zugangs (z.B. zu Gebäuden) Auto-/Fahrersicherheit
    Nachverfolgung und Verfolgung Flottenmanagement Auftragsmanagement Pay as you drive Asset-Nachverfolgung Navigation Verkehrsinformationen Maut Straßenverkehrsoptimierung/-lenkung
    Zahlung Verkaufsstelle Verkaufsautomaten Spielautomaten
    Überwachung von Vitalfunktionen
    Gesundheit Unterstützung für alte oder behinderte Menschen Web-Zugang-Telemedizinpunkte Ferndiagnose
    Fernwartung/ - steuerung Sensoren Beleuchtung Pumpen Ventile Aufzugssteuerung Steuerung von Verkaufsautomaten Fahrzeugdiagnose
    Messung Strom Gas Wasser Heizung Netzsteuerung Industrielle Messtechnik
    Verbrauchergeräte Digitalfotorahmen Digitalkamera eBook
  • Bei den Anwendungen, Diensten und Lösungen kann es sich handeln um einen Mobilfunkprovider-Dienst (Mobile Virtual Network Operator (MVNO)-Dienst), ein Notfall-Funkkommunikationssystem, eine Nebenstellenanlage (Private Branch eXchange (PBX)-System), ein Personal Handyphone System (PHS)/digitales Schnurlos-Telekommunikationssystem, ein Verkaufsstellensystem (Point of Sale (POS)-System), ein Werberufssystem, ein Multimedia-Broadcast- und Multicast-Dienst (Multimedia Broadcast and Multicast (MBMS)-Service), eine Verkehrsvernetzung (Vehicle to Everything (V2X)-System), ein Zugfunksystem, einen standortbezogenen Dienst, einen drahtlosen Katastrophen-/Notfallkommunikationsdienst, einen Gemeinschaftsdienst, einen Video-Streaming-Dienst, einen Femtozellen-Anwendungsdienst, Telefonie über LTE (Voice over LTE (VoLTE)-Service), einen Gebührendienst, Radio auf Abruf, einen Roaming-Dienst, einen Aktivitätsüberwachungsdienst, einen NW-Auswahldienst für Telekommunikationsanbieter/Kommunikation, einen Dienst zur Funktionseinschränkung, einen Konzeptbestätigungsdienst (Proof of Concept (PoC)-Service), einen Dienst zur Verwaltung persönlicher Informationen, einen Ad-hoc-Netzwerk-Dienst/Dienst für verzögerungstoleranten Netzwerkbetrieb (Delay Tolerant Networking (DTN)-Service) etc.
  • Ferner sind die oben beschriebenen UE-Kategorien lediglich Beispiele für Anwendungen der im vorliegenden Dokument beschriebenen technischen Vorstellungen und Ausführungsformen. Es versteht sich von selbst, dass diese technischen Vorstellungen und Ausführungsformen nicht auf die oben beschriebene UE beschränkt sind und verschiedene Modifikationen daran vorgenommen werden können.
  • 7 ist ein Blockdiagramm, das die Hauptkomponenten des UE 700 veranschaulicht. Wie gezeigt, schließt das UE eine Transceiverschaltung 703 ein, die zum Übertragen von Signalen an den (die) und zum Empfangen von Signalen vom (von den) verbundenen Knoten über eine oder mehrere Antennen 704 betrieben werden kann. Obwohl nicht unbedingt in 7 gezeigt, verfügt das UE natürlich über die gesamte übliche Funktionalität eines herkömmlichen Mobilgeräts (wie z. B. eine Benutzeroberfläche), und diese kann je nach Bedarf durch beliebige oder eine beliebige Kombination von Hardware, Software und Firmware bereitgestellt werden. Software kann im Speicher vorinstalliert sein und/oder zum Beispiel über das Telekommunikationsnetz oder von einem Wechseldatenträger (Removable Data Storage Device, RMD) heruntergeladen werden.
  • Ein Controller 701 steuert den Betrieb des UE gemäß einer in einem Speicher 702 gespeicherten Software. Der Controller 701 kann zum Beispiel durch die Zentraleinheit (Central Processing Unit, CPU) realisiert werden. Die Software schließt unter anderem ein Betriebssystem und ein Kommunikationssteuermodul 707 mit wenigstens einem Transceiversteuermodul 708 ein. Das Kommunikationssteuermodul 707 ist (unter Verwendung seines Transceiversteuersubmoduls) zum Handhaben (Erzeugen/Senden/Empfangen) von Signalisierung und Uplink-/Downlink-Datenpaketen zwischen dem UE und anderen Knoten, wie z. B. der Basisstation/dem (R)AN-Knoten, einer MME, der AMF (und anderen Kernnetzwerkknoten), verantwortlich. Eine solche Signalisierung kann zum Beispiel entsprechend formatierte Signalisierungsnachrichten bezüglich des Verbindungsaufbaus und der Wartung (z. B. RRC-Nachrichten), NAS-Nachrichten, wie z. B. Nachrichten zur regelmäßigen Standortaktualisierung (z. B. Aktualisierung des Verfolgungsbereichs, Aktualisierungen des Paging-Bereichs, Aktualisierung des Standortbereichs) etc. einschließen.
  • 8 ist ein Blockdiagramm, das die Hauptkomponenten eines beispielhaften (R)AN-Knotens 800 veranschaulicht, zum Beispiel eine Basisstation („eNB“ in LTE, „gNB“ in 5G). Wie gezeigt, schließt der (R)AN-Knoten eine Transceiverschaltung 802 ein, die betreibbar ist, um Signale über eine oder mehrere Antennen an ein oder mehrere verbundene UEs zu senden und Signale von diesen zu empfangen sowie Signale (entweder direkt oder indirekt) über eine Netzwerkschnittstelle an andere Netzwerkknoten zu übertragen und von diesen zu empfangen. Ein Controller 801 steuert den Betrieb des (R)AN-Knotens gemäß einer in einem Speicher 808 gespeicherten Software. Der Controller kann zum Beispiel durch die Zentraleinheit (Central Processing Unit, CPU) realisiert werden. Software kann im Speicher vorinstalliert sein und/oder zum Beispiel über das Telekommunikationsnetz oder von einem Wechseldatenträger (Removable Data Storage Device, RMD) heruntergeladen werden. Die Software schließt unter anderem ein Betriebssystem und ein Kommunikationssteuermodul mit wenigstens einem Transceiversteuermodul ein.
  • Das Kommunikationssteuermodul 806 ist (unter Verwendung seines Transceiversteuersubmoduls) zum Handhaben (Erzeugen/Senden/Empfangen) von Signalisierung zwischen dem (R)AN-Knoten und anderen Knoten, wie z. B. dem UE, der MME, der AMF (z. B. direkt oder indirekt), verantwortlich. Die Signalisierung kann zum Beispiel entsprechend formatierte Signalisierungsnachrichten bezüglich einer Funkverbindung und Standortprozeduren (für ein bestimmtes UE), insbesondere bezüglich des Verbindungsaufbaus und der Wartung (z. B. RRC-Verbindungsaufbau und andere RRC-Nachrichten), periodische Nachrichten zur Standortaktualisierung (z. B. Aktualisierung des Verfolgungsbereichs, Aktualisierungen des Paging-Bereichs, Aktualisierung des Standortbereichs), S1 AP-Nachrichten und NG AP-Nachrichten (d. h. Nachrichten nach N2-Referenzpunkt) etc. einschließen. Eine solche Signalisierung kann zum Beispiel auch Rundfunkinformationen (z. B. Master-Informationen und Systeminformationen) in einem Sendefall einschließen.
  • Der Controller ist auch (durch Software oder Hardware) zum Handhaben verwandter Aufgaben, wie z. B., wenn implementiert, UE-Mobilitätsschätzung und/oder Bewegungsbahnschätzung konfiguriert.
  • 9 ist ein Blockdiagramm, das die Hauptkomponenten der AMF 900 veranschaulicht. Die AMF ist im 5GC eingeschlossen. Wie gezeigt, schließt die AMF eine Transceiverschaltung 904 ein, die zum Übertragen von Signalen an und zum Empfangen von Signalen von anderen Knoten (einschließlich UE) über eine Netzwerkschnittstelle betrieben werden kann. Ein Controller 901 steuert den Betrieb der AMF gemäß einer in einem Speicher gespeicherten Software. Der Controller 901 kann zum Beispiel durch die Zentraleinheit (Central Processing Unit, CPU) realisiert werden. Software kann im Speicher vorinstalliert sein und/oder zum Beispiel über das Telekommunikationsnetz oder von einem Wechseldatenträger (Removable Data Storage Device, RMD) heruntergeladen werden. Die Software schließt unter anderem ein Betriebssystem und ein Kommunikationssteuermodul mit wenigstens einem Transceiversteuermodul ein.
  • Das Kommunikationssteuermodul 906 ist (unter Verwendung seines Transceiversteuersubmoduls) zum Handhaben (Erzeugen/Senden/Empfangen) von Signalisierung zwischen der AMF und anderen Knoten, wie z. B. dem UE, der Basisstation/dem (R)AN-Knoten (z. B. „gNB“ oder „eNB“) (direkt oder indirekt), verantwortlich. Eine solche Signalisierung kann zum Beispiel, entsprechend formatierte Signalisierungsnachrichten bezüglich der hierin beschriebenen Prozeduren einschließen, zum Beispiel eine NG AP-Nachricht (d. h. eine Nachricht nach N2-Referenzpunkt) zum Übermitteln einer NAS-Nachricht von und an das UE etc.
  • Abkürzungen
  • Für die Zwecke der vorliegenden Offenbarung gelten die folgenden Abkürzungen:
    5GC 5G Core Network (5G-Kernnetzwerk)
    5GS 5G System (5G-System)
    5G-AN 5G Access Network (SG-Zugangsnetzwerk)
    5G-GUTI 5G Globally Unique Temporary Identifier (Global einzigartige temporäre 5G-Kennung)
    5G S-TMSI 5G S-Temporary Mobile Subscription Identifier (S -tem p oräre 5G-Mobilabonnementkennung)
    5QI 5G QoS Identifier (5G-Servicequalitätskennung)
    AF Application Function (Anwendungsfunktion)
    AMF Access and Mobility Management Function (Zugangs- und Mobilitätsverwaltungsfunktion)
    AN Access Node (Zugangsknoten)
    AS Access Stratum (Zugangsschicht)
    AUSF Authentication Server Function (Authentifizierungsserverfunktion)
    CP Control Plane (Steuerebene)
    CM Connection Management (Verbindungsverwaltung)
    DL Downlink
    DN Data Network (Datennetzwerk)
    DNAI DN Access Identifier (DN-Zugangskennung)
    DNN Data Network Name (Datennetzwerkname)
    EDT Early Data Transmission (Frühe Datenübertragung)
    EPS Evolved Packet System (Weiterentwickeltes Paketsystem)
    EPC Evolved Packet Core (Weiterentwickelter Paketkern)
    FQDN Fully Qualified Domain Name (Vollständiger Domain-Name)
    GFBR Guaranteed Flow Bit Rate (Garantierte Durchsatzbitrate)
    GMLC Gateway Mobile Location Centre (Gateway-Mobilstandortzentrum)
    GPSI Generic Public Subscription Identifier (Generische öffentliche Abonnementkennung)
    GUAMI Globally Unique AMF Identifier (Global einzigartige AMF Kenung
    HR Home Routed (Roaming)
    1-RNTI I-Radio Network Temporary Identifier (Temporäre Kennung des I-Radio-Netzwerks)
    LADN Local Area Data Network (Lokales Datennetzwerk)
    LBO Local Break Out (roaming) (Lokaler Ausbruch (Roaming))
    LMF Location Management Function (Standortverwaltungsfunktion)
    LRF Location Retrieval Function (Standortabruffunktion)
    MAC Medium-Zugangskontrolle
    MFBR Maximum Flow Bit Rate (Maximale Durchsatzbitrate)
    MICO Mobile Initiated Connection Only (Nur mobil initiierte Verbindung)
    MME Mobility Management Entity (Mobilitätsmanagementeinheit)
    N3IWF Non-3GPP Inter Working Function
    (Nicht-3 GPP-Interworking-Funktion)
    NAI Network Access Identifier (Netzwerkzugangskennung)
    NAS Non-Access Stratum (Nichtzugangsschicht)
    NEF Network Exposure Function (Netzwerkexpositionsfunktion)
    NF Network Function (Netzwerkfunktion)
    NG-RAN Next Generation Radio Access Network (Funkzugangsnetz der nächsten Generation)
    NR New Radio
    NRF Network Repository Function (Netzwerk-Repository-Funktion)
    NSI ID Network Slice Instance Identifier (Netzwerk-Slice-Instanzkennung)
    NSSAI Network Slice Selection Assistance Information (Informationen zur Unterstützung der Netzwerk-Slice-Auswahl)
    NSSF Network Slice Selection Function (Netzwerk-Slice-Auswahlfunktion)
    NSSP Network Slice Selection Policy (Netzwerk-Slice-Auswahlrichtlinie)
    PCF Policy Control Function (Richtliniensteuerfunktion)
    PEI Permanent Equipment Identifier (Dauerhafte Ausrüstungskennung)
    PER Packet Error Rate (Paketfehlerrate)
    PFD Packet Flow Description (Paketflussbeschreibung)
    PLMN Public land mobile network (Öffentliches terrestrisches Mobilfunknetz)
    PPD Paging Policy Differentiation (Paging-Richtliniendifferenzierung)
    PPI Paging Policy Indicator (Paging-Richtlinienindikator)
    PSA PDU Session Anchor (PDU-Sitzungsanker)
    QFI QoS Flow Identifier (QoS-Flusskennung)
    QoE Quality of Experience (Qualität der Erfahrung)
    (R)AN (Radio) Access Network ((Funk-)Zugangsnetz)
    RLC Radio Link Control (Funkverbindungssteuerung)
    RM Registration Management (Registrierungsverwaltung)
    RQA Reflective QoS Attribute (Reflektierendes QoS-Attribut)
    RQI Reflective QoS Indication (Reflektierende QoS-Anzeige)
    RRC Radio Resource Control (Funkressourcenkontrolle)
    SA NR Standalone New Radio (Eigenständiges New Radio)
    SBA Service Based Architecture (Dienstbasierte Architektur)
    SBI Service Based Interface (Dienstbasierte Schnittstelle)
    SD Slice-Differenzierer
    SDAP Service Data Adaptation Protocol (Protokoll zur Anpassung von Dienstdaten)
    SEAF Security Anchor Functionality (Sicherheitsankerfunktionalität)
    SEPP Security Edge Protection-Proxy
    SMF Session Management Function (Sitzungsmanagementfunktion)
    S-NSSAI Single Network Slice Selection Assistance Information (Informationen zur Unterstützung bei der Auswahl einzelner Netzwerk-Slices)
    SSC Session and Service Continuity (Sitzungs- und Servicekontinuität)
    SST Slice/Service Type (Slice/Dienst-Typ)
    SUCI Subscription Concealed Identifier (Verborgene Abonnementkennung)
    SUPI Subscription Permanent Identifier (Dauerhafte Abonnementkennung)
    UDSF Unstructured Data Storage Function (Funktion zur
    Speicherung unstrukturierter Daten)
    UL Uplink
    UL CL Uplink Classifier (Uplink-Klassifikator)
    UPF User Plane Function (Benutzerebenenfunktion)
    UDR Unified Data Repository (Einheitliches Daten-Repository)
    URSP UE Route Selection Policy (UE-Routenauswahlrichtlinie)
    SMS Short Message Service (Kurzmitteilungsdienst)
    SMSF SMS Function (SMS-Funktion)
    MT Mobile Terminated (Zielendgerät Mobiltelefon)
  • Bezugszeichenliste
    • 700
    UE
    701
    Controller
    702
    Speicher
    703
    Transceiverschaltung
    704
    Antenne
    705
    Benutzeroberfläche
    706
    Betriebssystem
    707
    Kommunikationssteuermodul
    708
    Transceiversteuermodul
    800
    (R)AN-Knoten
    801
    Controller
    802
    Transceiverschaltung
    803
    Antenne
    804
    Netzwerkschnittstelle
    805
    Betriebssystem
    806
    Kommunikationssteuermodul
    807
    Transceiversteuermodul
    808
    Speicher
    900
    AMF
    901
    Controller
    902
    Speicher
    903
    Netzwerkschnittstelle
    904
    Transceiverschaltung
    905
    Betriebssystem
    906
    Kommunikationssteuermodul
    907
    Transceiversteuermodul

Claims (2)

  1. Verfahren für eine Benutzerausrüstung (User Equipment, UE), das Verfahren umfassend: Senden, an eine Zugangs- und Mobilitätsverwaltungsfunktion (Access and mobility Management Function, AMF), einer ersten Registrierungsanforderungsnachricht (Registration Request-Nachricht) als eine Registrierungsprozedur, in einem Fall, in dem das UE über keine gültige global einzigartige temporäre 5G-Kennung (5G Globally Unique Temporary Identifier, 5G-GUTI) verfügt, wobei die erste Registration Request-Nachricht eine erste verborgene Abonnementkennung (Subscription Concealed Identifier, SUCI) zum Identifizieren des UE einschließt, wobei der erste SUCI durch Verbergen einer dauerhaften Abonnementkennung (Subscription Permanent Identifier, SUPI) zur dauerhaften Identifizierung des UE erzeugt wird, Starten eines ersten Timers T3510 und eines zweiten Timers, in einem Fall, in dem die erste Registration Request-Nachricht gesendet worden ist, Starten eines dritten Timers T3511 in einem Fall, in dem der erste Timer T3510 abläuft, und Senden, an die AMF, einer zweiten Registration Request-Nachricht, in einem Fall, in dem die Registrierungsprozedur erneut gestartet wird, wenn der dritte Timer T3511 abgelaufen ist, wobei die zweite Registration Request-Nachricht den ersten SUCI einschließt, der in der ersten Registration Request-Nachricht gesendet wurde, in einem Fall, in dem der zweite Timer läuft, oder die zweite Registration Request-Nachricht einen zweiten SUCI einschließt, der durch Verbergen des SUPI erzeugt wird, in einem Fall, in dem der zweite Timer nicht läuft, wobei sich der zweite SUCI vom ersten SUCI unterscheidet.
  2. Benutzerausrüstung (User Equipment, UE), umfassend: einen zum Kommunizieren mit einem Funkzugangsnetzwerk der nächsten Generation (Next Generation Radio Access Network, NG-RAN) konfigurierten Transceiver; und einen zum Senden, an eine Zugangs- und Mobilitätsverwaltungsfunktion (AMF) über das NG-RAN, einer ersten Registration Request-Nachricht als eine Registrierungsprozedur konfigurierten Controller, in einem Fall, in dem das UE über keine gültige global einzigartige temporäre 5G-Kennung (5G Globally Unique Temporary Identifier, 5G-GUTI) verfügt, wobei die erste Registration Request-Nachricht eine erste verborgene Abonnementkennung (SUCI) zum Identifizieren des UE einschließt, wobei der erste SUCI durch Verbergen einer dauerhaften Abonnementkennung (SUPI) zum dauerhaften Identifizieren des UE erzeugt wird, wobei der Controller weiterhin konfiguriert ist zum: Starten eines ersten Timers T3510 und eines zweiten Timers, in einem Fall, in dem die erste Registration Request-Nachricht gesendet worden ist; Starten eines dritten Timers T3511 in einem Fall, in dem der erste Timer T3510 abläuft; und Senden, an die AMF über das NG-RAN, einer zweiten Registration Request-Nachricht, in einem Fall, in dem die Registrierungsprozedur erneut gestartet wird, wenn der dritte Timer T3511 abgelaufen ist, wobei die zweite Registration Request-Nachricht den ersten SUCI einschließt, der in der ersten Registration Request-Nachricht gesendet wurde, in einem Fall, in dem der zweite Timer läuft, oder die zweite Registration Request-Nachricht einen zweiten SUCI einschließt, der durch Verbergen des SUPI erzeugt wird, in einem Fall, in dem der zweite Timer nicht läuft, wobei sich der zweite SUCI vom ersten SUCI unterscheidet.
DE112019000089.6T 2018-08-09 2019-05-08 Verfahren und System zum Anzeigen von SMS-Abonnement für das UE bei Änderung des SMS-Abonnements in einem Netzwerk Active DE112019000089B4 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
IN201811029941 2018-08-09
IN201811029941 2018-08-09
PCT/JP2019/018455 WO2020031443A1 (en) 2018-08-09 2019-05-08 A method and system of indicating sms subscription to the ue upon change in the sms subscription in a network

Publications (2)

Publication Number Publication Date
DE112019000089T5 DE112019000089T5 (de) 2020-04-16
DE112019000089B4 true DE112019000089B4 (de) 2021-09-16

Family

ID=66655405

Family Applications (1)

Application Number Title Priority Date Filing Date
DE112019000089.6T Active DE112019000089B4 (de) 2018-08-09 2019-05-08 Verfahren und System zum Anzeigen von SMS-Abonnement für das UE bei Änderung des SMS-Abonnements in einem Netzwerk

Country Status (9)

Country Link
US (5) US10499357B1 (de)
EP (3) EP4221289A1 (de)
JP (3) JP6828849B2 (de)
CN (3) CN116506846A (de)
BR (1) BR112020003877A2 (de)
DE (1) DE112019000089B4 (de)
ES (2) ES2848119T3 (de)
TW (2) TWI769105B (de)
WO (1) WO2020031443A1 (de)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4093093A1 (de) 2018-01-15 2022-11-23 Telefonaktiebolaget LM Ericsson (publ) Auswahl einer netzwerkfunktionsinstanz
US10499357B1 (en) * 2018-08-09 2019-12-03 Nec Corporation Method and system for transmission of SUSI in the NAS procedure
WO2020065593A1 (en) * 2018-09-27 2020-04-02 Telefonaktiebolaget Lm Ericsson (Publ) Storage resource controller in a 5g network system
US20220053449A1 (en) * 2019-01-29 2022-02-17 Apple Inc. V2x ue with different pc5 rat capability in 5gs
CN111866857B (zh) * 2019-04-28 2022-03-08 华为技术有限公司 通信方法及其装置
US10856217B1 (en) * 2019-05-28 2020-12-01 Verizon Patent And Licensing Inc. Methods and systems for intelligent AMF assignment to minimize re-direction
WO2021066423A1 (en) 2019-10-02 2021-04-08 Samsung Electronics Co., Ltd. Method and device for data rate control in network slice in wireless communication system
US11540121B2 (en) * 2019-12-05 2022-12-27 Qualcomm Incorporated Priority fallback of SUCI calculation
EP3886530A1 (de) * 2020-03-27 2021-09-29 Samsung Electronics Co., Ltd. System und verfahren zur nutzung von diensten eines netzwerks
BR112022019957A2 (pt) * 2020-03-31 2022-12-13 Huawei Tech Co Ltd Método para obtenção de identificador de dispositivo terminal, aparelho e sistema
CN113891340B (zh) * 2020-07-02 2023-10-27 中国移动通信集团安徽有限公司 自适应流控方法、装置、计算设备和存储介质
US11968562B2 (en) * 2020-08-10 2024-04-23 Samsung Electronics Co., Ltd. Method and UE for enhancing NAS signaling in radio capability signaling optimization
CN112055307B (zh) * 2020-09-18 2022-10-04 国家计算机网络与信息安全管理中心 位置信息的上报、upf的重选方法、装置、设备及介质
TWI749859B (zh) * 2020-11-10 2021-12-11 緯創資通股份有限公司 網路實體通訊方法及其相關無線通訊系統
US20240080791A1 (en) * 2021-01-14 2024-03-07 Interdigital Patent Holdings, Inc. Methods, apparatus, and systems for minimization of service interruptions (mint)
CN116762427A (zh) * 2021-02-02 2023-09-15 高通股份有限公司 用以在寻呼中指示预期切片信息的信令
CN113316151B (zh) * 2021-06-04 2023-10-20 展讯通信(上海)有限公司 通信方法、装置及设备

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020090945A1 (en) 2001-01-11 2002-07-11 Ntt Docomo, Inc Location register, location registration system, and location registration method

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5930710A (en) * 1996-03-07 1999-07-27 Telefonaktiebolaget L M Ericsson Control/pilot channel reselection between cells belonging to different registration areas
DE60108609T2 (de) * 2000-11-16 2005-12-22 Ntt Docomo Inc. Verfahren zur registrierung der position eines mobilen kommunikationsendgerätes, allgemeines rufverfahren für ein mobiles kommunikationsendgerät und mobiles kommunikationssystem
WO2011069287A1 (zh) 2009-12-08 2011-06-16 华为技术有限公司 用户设备的管理方法和装置
FR2967327B1 (fr) * 2010-11-10 2013-06-14 Astrium Sas Systeme et procede de gestion de communications d'au moins un terminal dans un reseau de communication
US9641297B2 (en) * 2012-04-09 2017-05-02 Intel Corporation Enhancements to wireless networks to support short message service (SMS) communication in the packet switched domain
EP2658202B1 (de) * 2012-04-24 2017-10-11 Telefonaktiebolaget LM Ericsson (publ) Identifizierung eines ip-can-sitzung in einem richtlinien und verrechnungs steuervorrichtung
US8942763B2 (en) * 2012-05-08 2015-01-27 Telefonaktiebolaget L M Ericsson (Publ) Radio communication system, method and arrangement for use in a radio communication system
CN103581252B (zh) * 2012-07-31 2016-12-21 华为技术有限公司 支持内容网络中订阅内容的方法、设备及系统
WO2015028083A1 (en) * 2013-08-30 2015-03-05 Telefonaktiebolaget L M Ericsson (Publ) Method and devices for providing network identification to a ue
WO2018097601A1 (ko) 2016-11-27 2018-05-31 엘지전자(주) 무선 통신 시스템에서의 등록 해제 방법 및 이를 위한 장치
US10849186B2 (en) 2017-01-09 2020-11-24 Huawei Technologies Co., Ltd. System and methods for session management
WO2018145107A1 (en) * 2017-02-06 2018-08-09 Motorola Mobility Llc Transmitting and receiving a synchronization signal block
US20190007992A1 (en) * 2017-07-03 2019-01-03 Electronics And Telecommunications Research Institute Network triggered service request method and user equipment (ue) triggered service request method
US20190007500A1 (en) * 2017-07-03 2019-01-03 Electronics And Telecommunications Research Institute Method for protocol data unit (pdu) session anchor relocation and 5g network registration
US10779254B2 (en) 2017-08-16 2020-09-15 Electronics And Telecommunications Research Institute Service request method for 5G local service
US10499357B1 (en) * 2018-08-09 2019-12-03 Nec Corporation Method and system for transmission of SUSI in the NAS procedure

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020090945A1 (en) 2001-01-11 2002-07-11 Ntt Docomo, Inc Location register, location registration system, and location registration method

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
3GPP TS 33.501 V15.1.0, "Security architecture and procedures for 5G system", Juni 2018

Also Published As

Publication number Publication date
EP3659356B1 (de) 2020-12-09
CN111095962A (zh) 2020-05-01
JP2021073781A (ja) 2021-05-13
JP7396405B2 (ja) 2023-12-12
US11419086B2 (en) 2022-08-16
US20210051621A1 (en) 2021-02-18
US10856249B2 (en) 2020-12-01
TWI769105B (zh) 2022-06-21
US20200229120A1 (en) 2020-07-16
JP6828849B2 (ja) 2021-02-10
TW202023293A (zh) 2020-06-16
CN116506847A (zh) 2023-07-28
JP7115572B2 (ja) 2022-08-09
TW202207723A (zh) 2022-02-16
CN111095962B (zh) 2023-03-31
WO2020031443A1 (en) 2020-02-13
JP2020529799A (ja) 2020-10-08
EP3659356A1 (de) 2020-06-03
BR112020003877A2 (pt) 2021-03-23
EP3799459A1 (de) 2021-03-31
EP4221289A1 (de) 2023-08-02
DE112019000089T5 (de) 2020-04-16
ES2964709T3 (es) 2024-04-09
ES2848119T3 (es) 2021-08-05
CN116506846A (zh) 2023-07-28
EP3799459C0 (de) 2023-10-25
EP3799459B1 (de) 2023-10-25
US20220338153A1 (en) 2022-10-20
US20200092836A1 (en) 2020-03-19
TWI748216B (zh) 2021-12-01
US10856250B2 (en) 2020-12-01
US10499357B1 (en) 2019-12-03
JP2022153533A (ja) 2022-10-12

Similar Documents

Publication Publication Date Title
DE112019000089B4 (de) Verfahren und System zum Anzeigen von SMS-Abonnement für das UE bei Änderung des SMS-Abonnements in einem Netzwerk
EP3843299B1 (de) Verfahren und vorrichtung für taktsynchronisation
DE112019006112T5 (de) Funkzugangsnetzknoten, funkendgerät und verfahren dafür
DE112019000120T5 (de) Vorgang zur aktualisierung der parameter in bezug auf eine einheitliche zugriffssteuerung
DE112019004828T5 (de) Funkgerät, Funkzugangsnetzknoten und Verfahren dafür
DE112019004201T5 (de) Kernnetzwerkgerät, kommunikationsendgerät, kommunikationssystem, authentifizierungsverfahren und kommunikationsverfahren
US20220256449A1 (en) Method, base station, core network function and radio access network node
US20220286922A1 (en) Method, and base station
JP7380005B2 (ja) 無線端末、コアネットワークノード、及びこれらの方法
JP7327492B2 (ja) 無線端末、及び通信方法
DE102021120405A1 (de) Mechanismus für erweiterte leistungsmessfunktion (pmf) mit jittermessung und steering-modus-verfahren
WO2023286778A1 (en) Core network node, network node, method for core network node and method for network node
US20230180120A1 (en) Communication terminal and method therefor
WO2024117117A1 (en) Method performed by first core network node, method of user equipment, first core network node, and user equipment
WO2022070546A1 (ja) コアネットワークノード、User Equipment、及びこれらの方法
DE102021120547A1 (de) Mechanismen zur ermöglichung der dienstkontinuität für neuer-funk (nr) sidelink relaying

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final