JP7062787B2 - 5gシステムにおけるユーザプレーン保護のためのセキュリティポリシーのue制御ハンドリング - Google Patents
5gシステムにおけるユーザプレーン保護のためのセキュリティポリシーのue制御ハンドリング Download PDFInfo
- Publication number
- JP7062787B2 JP7062787B2 JP2020553544A JP2020553544A JP7062787B2 JP 7062787 B2 JP7062787 B2 JP 7062787B2 JP 2020553544 A JP2020553544 A JP 2020553544A JP 2020553544 A JP2020553544 A JP 2020553544A JP 7062787 B2 JP7062787 B2 JP 7062787B2
- Authority
- JP
- Japan
- Prior art keywords
- drb
- pdu session
- rate
- session
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本開示は、一般に通信に関し、より詳細には、無線通信、ならびに関係する無線デバイスおよびネットワークノードに関する。
第3世代パートナーシッププロジェクト(3GPP)は、第5世代無線システム(5G)および/または次世代(NG)システムのための規格を開発している。5Gは、多くのシナリオおよび使用事例をサポートし、モノのインターネット(IoT)のためのイネーブラになる。NGシステムは、センサー、スマートウェアラブル、車両、および機械など、広範囲のデバイスへのコネクティビティを提供する。フレキシビリティが、NGシステムにおける有益な特性になり得る。これは、代替認証方法と、オペレータによって事前プロビジョニングされ、ユニバーサル集積回路カード(UICC:universal integrated circuit card)にセキュアに記憶された通常の認証および鍵一致(AKA:authentication and key agreement)証明とは異なるタイプの証明とのサポートを義務づけているネットワークアクセスのためのセキュリティ要件において反映され得る。これにより、工場所有者または企業が、認証およびアクセスネットワークセキュリティのために工場所有者または企業自体の識別情報および証明管理システムを活用することが可能になり得る。
3GPPアーキテクチャワーキンググループ(SA2)は、5Gシステムのアーキテクチャを確定した。図1は、TS23.501[1]からの参照ポイント表現における非ローミング5Gシステムアーキテクチャの一例を図示する。3GPPセキュリティグループ(SA3)は、TS33.501[2]において5Gシステムのためのセキュリティ仕様を確定し得る。5Gシステムにおける新しいセキュリティ特徴の中には、ユーザプレーン(UP)の完全性保護の導入と、UPセキュリティのネゴシエーションのための別個の機構のサポートとがある。UPセキュリティのネゴシエーションのための別個の機構は、UPセッションのために、完全性がアクティブ化されるべきであるのか機密性がアクティブ化されるべきであるのか、および完全性または機密性のうちどちらがアクティブ化されるべきであるのかを決定するためのプロシージャを含むことができる。
long term evolution(LTE)では、UPのための完全性保護がなく、UP機密性のネゴシエーションは、エボルブドノードB(eNB)とユーザ機器(UE)との間のアクセス層(AS)における制御プレーン(CP)のためのセキュリティのアクティブ化において統合される。TS33.401[3]に記載されているように、AS CPのためのセキュリティは、ASセキュリティモードコマンド(SMC)プロシージャのランによってアクティブ化され得、それは、暗号アルゴリズムの選択と、無線リソース制御(RRC)プロトコルのためのセキュリティのアクティブ化とを可能にすることができる。下位レベルプロトコル、たとえばAS CPプロトコルスタック中のパケットデータコンバージェンスプロトコルが、セキュリティを提供することができる。さらに、UPの完全性保護がLTEにおいてサポートされ、機密性保護が必須であるので、AS SMC中に選択される機密性アルゴリズムは、UPトラフィックの保護のために自動的に使用され得る。
5GシステムにおけるUPセキュリティのネゴシエーションは、無線アクセスネットワーク(RAN)ノードが、パケットデータユニット(PDU)セッション確立プロシージャ中にコアネットワーク(CN)からUPセキュリティポリシーを受信することを可能にすることができる。このポリシーは、PDUセッションレベルで適用され得る。たとえば、RANは、PDUセッションをサーブするすべてのデータ無線ベアラ(DRB)に対する、CNから受信された、UPセキュリティに適用され得る。さらに、このUPセキュリティポリシーは、完全性保護をアクティブ化すべきなのか、機密性保護をアクティブ化すべきなのか、その両方をアクティブ化すべきなのかに関する指示を含むことができる。
この種類のフレキシビリティは5Gシステムにおいて重要であり得、それは、様々なタイプのサービスおよびデバイスのためのコネクティビティを提供することを予想され得る。たとえば、IoTサービスでは完全性保護が十分であり得るが、通常のボイスおよびブロードバンドサービスでは、LTEの場合のように、機密性保護が必要とされ得る。
図2は、TS23.502[1]からのPDUセッション確立プロシージャの簡略化されたフローの一例を図示する。無線アクセスネットワークという用語は、3GPPタイプのアクセスネットワーク(AN)を示すために使用され得る。5Gシステムは3GPP ANタイプと非3GPP ANタイプの両方をサポートすることを予想されたので、そのシステムは、ANのタイプに対してアグノスティックであることを試みる。したがって、(R)ANは、事実上アグノスティックであるすべてのプロシージャにおいて両方のタイプのANを指すために使用され得る。
動作210において、UEは、PDUセッション確立要求ネットワークアクセス層(NAS)メッセージをアクセスおよびモビリティ管理機能(AMF)に送ることによって、プロシージャを始動することができる。動作220において、AMFは、たとえば、SMFの選択、サブスクリプションデータの取出し、またはUPリソースの割り当てのために、異なるCN対話をトリガすることができる。動作230において、SMFは、このセッションのためのUPセキュリティポリシーを収集することができる。UPセキュリティポリシーは、統合データ管理(UDM)またはポリシー制御機能(PCF)など、別のCNネットワーク機能(NF)からのサブスクリプションデータ、ローカル設定、またはプロビジョニングに基づき得る。動作240において、SMFは、(R)AN宛てのN2部分とUE宛てのN1部分とを含んでいるメッセージを転送するために、Namf_Communication_N1N2MessageTransferサービスを使用することができる。N2部分は、確立されている現在のセッションのためのUPセキュリティポリシーの中に含むことができる。動作250において、AMFは、SMFメッセージを(R)ANにフォワーディングすることができる。動作260において、(R)ANは、N2部分に作用することができ、N1部分をUEにフォワーディングすることができる。(R)ANは、UPセキュリティポリシーを取り出し、そのUPセキュリティポリシーをAN固有リソースセットアップ中に使用して、確立されているセッションをサーブするDRBの各々について、完全性保護をアクティブ化すべきなのか、機密性保護をアクティブ化すべきなのか、その両方をアクティブ化すべきなのかを、RRCシグナリングを介して、UEに指示することができる。
CNは、UEがPDUセッションを拒否し、サービスへのアクセスを遅延させるという危険をもたらす複数の完全性保護(integrity protected)PDUセッションを確立することができる。
発明概念のいくつかの実施形態によれば、ユーザ機器(UE)がASリソース割り当てより前に容量を有することを保証するために、集中様式でUEのための最大DRB-IPレートをハンドリングすることによって、PDUセッションの拒否と、求められていないサービス遅延とを防ぐための機構が提供され得る。
いくつかの実施形態によれば、通信システムにおける通信のユーザプレーン保護のためのセキュリティポリシーをハンドリングするためのUEを動作させるための方法が提供され得る。本方法は、パケットデータユニット(PDU)セッションを確立するために、PDUセッション確立要求ネットワークアクセス層(NAS)メッセージを、アクセスおよびモビリティ管理機能(AMF)の方へ送信することを含む。本方法は、PDUセッションをサーブするデータ無線ベアラ(DRB)のための完全性保護をUEがアクティブ化すべきであるかどうかを指示するアクセスネットワーク(AN)固有リソースセットアップメッセージを受信することをさらに含む。本方法は、セッション消費DRB完全性保護(DRB-IP)レートを生成するために、UEが完全性保護をアクティブ化するようにAN固有リソースセットアップメッセージによって指示される、PDUセッションのDRBについて割り当てられるDRB-IPレートを合計することをさらに含み得る。本方法は、セッション消費DRB-IPレートに基づいてUEの利用可能なDRB-IPレートを調節することをさらに含み得る。
この方法の潜在的な利点は、通信システムの無線リソースがより効率的に使用されることである。UEは、PDUセッション中に完全性保護されるべきであるDRBを処理するためのUEの計算容量(computational capacity)の限界を動作可能に変動させることを有し、その限界は、UEの最大DRB-IPレートと呼ばれることがある。この方法に従って動作されるUEは、UEの最大DRB-IPレートのうちのどれくらいが、アクティブPDUセッションのDRBのための完全性保護を提供するために現在使用されているかを動的に追跡し得る。UEは、それにより、AMFおよび/またはSMFと協調して、ANとUEとの間の通信において使用するためのセキュリティポリシーの誤った選択と、UEの利用可能な容量を超え、システム無線リソースの浪費的な割り当てを生じることになる、完全性保護のためのDRBレートの、生じる適合しない割り振りとを、回避することができる。
いくつかの他の実施形態によれば、通信システムのアクセスおよびモビリティ管理機能(AMF)を動作させるための方法が提供される。本方法は、パケットデータユニット(PDU)セッションの確立を要求するユーザ機器(UE)からPDUセッション確立要求ネットワークアクセス層(NAS)メッセージを受信することを含む。PDUセッション確立要求NASメッセージは、確立されているPDUセッションについて完全性保護されるデータ無線ベアラ(DRB)を処理するための利用可能な計算容量をUEが現在有する利用可能なDRB完全性保護(DRB-IP)レートの指示を含む。本方法は、UEの利用可能なDRB-IPレートの指示を含んでいるPDUセッション作成メッセージを、セッション管理機能(SMF)の方へ通信することをさらに含む。本方法は、確立されているPDUセッションのためのユーザプレーン(UP)セキュリティポリシーの指示を含んでいるSMFメッセージを受信することをさらに含む。本方法は、UPセキュリティポリシーの指示を含んでいるメッセージを、UEと無線エアインターフェースを通して通信しているアクセスノード(AN)に通信することをさらに含む。
いくつかの他の実施形態によれば、通信システムのセッション管理機能(SMF)を動作させるための方法が提供される。本方法は、パケットデータユニット(PDU)セッションの確立を要求しているユーザ機器(UE)のためのPDUセッション作成メッセージをアクセスおよびモビリティ管理機能(AMF)から受信することを含む。PDUセッション作成メッセージは、確立されているPDUセッションについて完全性保護されるデータ無線ベアラ(DRB)を処理するための利用可能な容量をUEが現在有する利用可能なDRB完全性保護(DRB-IP)レートの指示を含む。本方法は、利用可能な容量をUEが現在有する利用可能なDRB-IPレートの指示に基づいて、PDUセッションのためのユーザプレーン(UP)セキュリティポリシーを決定することをさらに含む。本方法は、確立されているPDUセッションのためのUPセキュリティポリシーの指示を含んでいるメッセージをAMFに通信することをさらに含む。
本開示のさらなる理解を提供するために含まれ、本出願に組み込まれ、本出願の一部をなす、添付の図面は、発明概念のいくつかの非限定的な実施形態を示す。
次に、発明概念の実施形態の例が示されている添付の図面を参照しながら、発明概念が以下でより十分に説明される。しかしながら、発明概念は、多くの異なる形態で具現され得、本明細書に記載される実施形態に限定されるものとして解釈されるべきではない。むしろ、これらの実施形態は、本開示が徹底的かつ完全であり、本発明概念の範囲を当業者に十分に伝達するように提供される。これらの実施形態は相互排他的でないことにも留意されたい。一実施形態からの構成要素が、別の実施形態において存在する/使用されると暗に仮定され得る。
以下の説明は、開示される主題の様々な実施形態を提示する。これらの実施形態は、教示例として提示され、開示される主題の範囲を限定するものと解釈されるべきではない。たとえば、説明される実施形態のいくらかの詳細は、説明される主題の範囲から逸脱することなく、修正、省略、または拡大され得る。
図4はUEのエレメントを示すブロック図であり、UEは、その動作に対する限定なしに、無線端末、無線通信デバイス、無線デバイス、無線通信端末、およびユーザ機器ノード/端末/デバイスのうちの任意の1つまたは複数と互換的に呼ばれることがある。UEは、発明概念の実施形態による無線通信を提供するように設定される。示されているように、UEは、少なくとも1つのアンテナ4007と、(無線アクセスネットワーク(RAN)とも呼ばれる)無線通信ネットワークの基地局eNBとのアップリンク無線通信およびダウンリンク無線通信を提供するように設定された送信機および受信機を含む少なくとも1つの(トランシーバとも呼ばれる)トランシーバ回路4001とを含み得る。UEは、トランシーバに結合された少なくとも1つの(プロセッサとも呼ばれる)プロセッサ回路4003と、プロセッサに結合された少なくとも1つの(メモリとも呼ばれる)メモリ回路4005とをも含み得る。メモリ4005は、プロセッサ4003によって実行されたとき、プロセッサに、本明細書で開示される実施形態による動作を実施させる、コンピュータ可読プログラムコードを含み得る。他の実施形態によれば、プロセッサ4003は、別個のメモリ回路が必要とされないようなメモリを含むように規定され得る。UEは、プロセッサ4003に結合された(ユーザインターフェースなどの)インターフェースをも含み得、および/または無線デバイスUEは、IoTおよび/またはMTCデバイスであり得る。
本明細書で説明されるように、無線デバイスUEの動作は、プロセッサ4003および/またはトランシーバ4001によって実施され得る。たとえば、プロセッサ4003は、無線通信ネットワークの基地局eNBに、無線インターフェース上でトランシーバ4001を通してアップリンク通信を送信し、および/または無線インターフェース上で無線通信ネットワークの基地局eNBからトランシーバ4001を通してダウンリンク通信を受信するように、トランシーバ4001を制御し得る。その上、モジュールがメモリ4005に記憶され得、これらのモジュールは、モジュールの命令がプロセッサ4003によって実行されたとき、プロセッサ4003がそれぞれの動作(たとえば、例示的な実施形態に関して以下で説明される動作)を実施するように、命令を提供し得る。
図5は、発明概念の実施形態による、セルラー通信を提供するように設定された(R)ANのエレメントを示すブロック図である。示されているように、(R)ANは、無線デバイスとのアップリンク無線通信およびダウンリンク無線通信を提供するように設定された送信機および受信機を含む少なくとも1つの(トランシーバとも呼ばれる)トランシーバ回路5001を含み得る。(R)ANは、ノードとの(たとえば、基地局および/またはコアネットワークノードとの)通信を提供するように設定された少なくとも1つの(ネットワークインターフェースとも呼ばれる)ネットワークインターフェース回路5007を含み得る。(R)ANは、トランシーバに結合された少なくとも1つの(プロセッサとも呼ばれる)プロセッサ回路5003と、プロセッサに結合された少なくとも1つの(メモリとも呼ばれる)メモリ回路5005とをも含み得る。メモリ5005は、プロセッサ回路5003によって実行されたとき、プロセッサに、本明細書で開示される実施形態による動作を実施させる、コンピュータ可読プログラムコードを含み得る。他の実施形態によれば、プロセッサ5003は、別個のメモリ回路が必要とされないようなメモリを含むように規定され得る。
本明細書で説明されるように、(R)ANの動作は、プロセッサ5003、ネットワークインターフェース5007、および/またはトランシーバ5001によって実施され得る。たとえば、プロセッサ5003は、1つまたは複数のUEに、無線インターフェース上でトランシーバ5001を通してダウンリンク通信を送信し、および/または無線インターフェース上で1つまたは複数のUEからトランシーバ5001を通してアップリンク通信を受信するように、トランシーバ5001を制御し得る。同様に、プロセッサ5003は、1つまたは複数の他のネットワークノードに、ネットワークインターフェース5007を通して通信を送信し、および/またはネットワークインターフェースを通して1つまたは複数の他のネットワークノードから通信を受信するように、ネットワークインターフェース5007を制御し得る。その上、モジュールがメモリ5005に記憶され得、これらのモジュールは、モジュールの命令がプロセッサ5003によって実行されたとき、プロセッサ5003がそれぞれの動作(たとえば、例示的な実施形態に関して以下で説明される動作)を実施するように、命令を提供し得る。
図6は、発明概念の実施形態による、無線通信を提供するように設定されたAMFのエレメントを示すブロック図である。示されているように、AMFは、ノードとの(たとえば、基地局および/またはコアネットワークノードとの)通信を提供するように設定された少なくとも1つの(ネットワークインターフェースとも呼ばれる)ネットワークインターフェース回路6007を含み得る。AMFは、トランシーバに結合された少なくとも1つの(プロセッサとも呼ばれる)プロセッサ回路6003と、プロセッサに結合された少なくとも1つの(メモリとも呼ばれる)メモリ回路6005とをも含み得る。メモリ回路6005は、プロセッサ6003によって実行されたとき、プロセッサ6003に、本明細書で開示される実施形態による動作を実施させる、コンピュータ可読プログラムコードを含み得る。他の実施形態によれば、プロセッサ6003は、別個のメモリ回路が必要とされないようなメモリを含むように規定され得る。
本明細書で説明されるように、AMFの動作は、プロセッサ6003および/またはネットワークインターフェース6007によって実施され得る。モジュールがメモリ6005に記憶され得、これらのモジュールは、モジュールの命令がプロセッサ6003によって実行されたとき、プロセッサ6003がそれぞれの動作(たとえば、例示的な実施形態に関して以下で説明される動作)を実施するように、命令を提供し得る。
図7は、発明概念の実施形態による、無線通信を提供するように設定されたSMFのエレメントを示すブロック図である。示されているように、SMFは、ノードとの(たとえば、基地局および/またはコアネットワークノードとの)通信を提供するように設定された少なくとも1つの(ネットワークインターフェースとも呼ばれる)ネットワークインターフェース回路7007を含み得る。SMFは、ネットワークインターフェースに結合された少なくとも1つの(プロセッサとも呼ばれる)プロセッサ回路7003と、プロセッサに結合された少なくとも1つの(メモリとも呼ばれる)メモリ回路7005とをも含み得る。メモリ7005は、プロセッサ7003によって実行されたとき、プロセッサに、本明細書で開示される実施形態による動作を実施させる、コンピュータ可読プログラムコードを含み得る。他の実施形態によれば、プロセッサ7003は、別個のメモリ回路が必要とされないようなメモリを含むように規定され得る。
本明細書で説明されるように、SMFの動作は、プロセッサ7003および/またはネットワークインターフェース7007によって実施され得る。モジュールがメモリ7005に記憶され得、これらのモジュールは、モジュールの命令がプロセッサ7003によって実行されたとき、プロセッサ7003がそれぞれの動作(たとえば、例示的な実施形態に関して以下で説明される動作)を実施するように、命令を提供し得る。
いくつかの実施形態では、AMFとSMFとは、1つまたは複数の構成要素を共有し得る。たとえば、AMFおよびSMFの動作は、1つまたは複数共有プロセッサによって実施され得る。プロセッサは、1つまたは複数のRANにわたる1つまたは複数のノード中に含まれ得る。
いくつかの実施形態では、最大DRB-IPレートと呼ばれるパラメータが、ハードウェア制限および性能オーバーヘッドに応答してUEにおいて導入され得る。このパラメータは、UE能力情報エレメント(IE)中に含まれ得、完全性保護DRBのためのUE容量を指示するために使用され得る。UE能力の一部として、パラメータは、TS23.502[1]に記載されているような初期登録プロシージャ中にCNにシグナリングされ得る。
所与のUEについて、CNが最大DRB-IPレートを考慮することなしに複数の完全性保護PDUセッションを確立する場合、UEがPDUセッションを拒否し、したがって、サービスへのアクセスを遅延されるという危険がある。さらに、この新しいパラメータは、すべての完全性保護アクティブDRBにおけるすべてのレートの合計についての上限を規定する。これは、5Gシステムにより、UEが複数のPDUセッションを並列に、および異なるSMFさえ伴って確立することが可能になることに加えて、さらなる複雑さを導入する。いくつかの例では、最大DRB-IPレートは、所与のUEについてすべてのアクティブPDUセッションを追跡することができるどこかに管理される。3GPP 5G規格は、UPセキュリティポリシーを決定するときに最大DRB-IPレートをどのようにハンドリングすべきかのための機構を提供しないことがある。
本開示のいくつかの実施形態では、UEがASリソース割り当てより前に容量を有することを保証するために、集中様式で最大DRB-IPレートをハンドリングし、したがって、PDUセッションの拒否と、求められていないサービス遅延とを防ぐための機構が提供され得る。いくつかの例では、UEは、集中ハンドリング自体を提供する。いくつかの例では、集中様式で最大DRB-IPをハンドリングすることは、最大DRB-IPレートの完全な使用を可能にすることができ、所与の上限について、できるだけ多くのセキュリティを提供することができる。いくつかの例では、集中様式で最大DRB-IPをハンドリングすることは、最大DRB-IPレート消耗に至るPDUセッションの予期しない拒否を防ぐことができ、これは、サービスに対する遅延を低減することができる。いくつかの例では、集中様式で最大DRB-IPをハンドリングすることは、異なるSMFさえ伴って、並列PDUセッションをサポートすることができる。いくつかの例では、集中様式で最大DRB-IPをハンドリングすることは、完全性保護されているどのPDUセッションを優先すべきかの制御を可能にすることができる。
いくつかの実施形態では、最大DRB-IPレートのハンドリングと、使用されるリソースのブックキーピング(book keeping)とに対する責任が、UEによって実施され得る。たとえば、UEは、PDUセッション確立プロシージャ中に、利用可能なレートをコアネットワーク(CN)に指示することができ、CNは、提供された情報に基づいてUPセキュリティポリシーを決定することができる。いくつかの例では、UEは、UE固有リソースの使用および利用可能性を追跡することができるので、UEにUE固有リソースをハンドリングさせることは、有利であり得る。対照的に、最大DRB-IPレートのハンドリングをCNに委任することは、追加のCNシグナリングを必要とし得、CNにおける算出された利用可能なレートと、UEにおける利用可能なリソースの量との間の不整合の危険を解消しないことがある。図3は、PDUセッション確立プロシージャ中の最大DRB-IPのUE制御管理の一例を図示する。
動作310において、UEは、PDUセッション確立要求NASメッセージをAMFに送ることによって、PDUセッション確立プロシージャを始動することができる。UEは、利用可能なレートに関する指示を含めることができる。いくつかの例では、UEは、完全性保護をもつアクティブPDUセッションを有しないことがあり、利用可能レートパラメータは、完全な最大DRB-IPレート値を指示することができる。
動作320において、指示されたシグナリングを使用し、他の示されていないCNシグナリングを使用し得るAMFは、Namf_PDUSession_CreateSMContext要求メッセージを、選択されたSMFに送ることができる。このメッセージは、UEによってフォワーディングされた利用可能なレートを含むことができる。
動作330において、SMFは、AMFを通してUEによって提供された利用可能なレートに基づいて、PDUセッションのためのUPセキュリティポリシーを決定することができる。たとえば、SMFは、UEが、必要とされるレートを完全性保護を用いてサポートすることができることを確実にするために、必要とされるフローサービス品質(QoS)と利用可能なレートとに基づいて、完全性保護をアクティブ化すべきかどうかを判定することができる。
動作340、350、および360は、図2を参照して上記で説明された動作240、250、および260と同様である。
動作370において、PDUセッションのためのDRBのセットアップに続いて、および完全性保護が新しいDRBのうちのいくつかのためにアクティブ化されるか否かに基づいて、UEは、現在記憶されている値から完全性保護DRBについての割り当てられたレートを減算することによって、リソース使用量を追跡するように、内部の利用可能レート変数を調節することができる。
UEが完全性保護リソース使用量をどのように追跡するかについて、様々な実装形態が可能である。いくつかの例では、UEは、完全性保護リソース使用量を変数に記憶しないことがある。たとえば、UEは、完全性保護オンであるすべてのアクティブDRBのレートを合計することによって、知る必要に応じて、完全性保護リソース使用量を決定することができる。
いくつかの実施形態では、最大DRB-IPのUE制御管理は、利用可能なレートに関するUEがシグナリングした指示をフォワーディングすることのシグナリングおよびブックキーピングオーバーヘッド以外に、CN NFにおいて追加のシグナリングおよびブックキーピングオーバーヘッドを必要としないことがある。不整合および間違った推定の危険は、低減されるかまたは最小限に抑えられ得る。
次に、発明概念のいくつかの実施形態による、図8A~図8Bのフローチャートを参照しながら、無線デバイスUEの動作が説明される。たとえば、モジュールは、図4の無線端末メモリ4005に記憶され得、これらのモジュールは、モジュールの命令が無線デバイスプロセッサ4003によって実行されたとき、プロセッサ4003が図8のフローチャートのそれぞれの動作を実施するような命令を提供し得る。
図8Aは、いくつかの実施形態による、通信システムにおける通信のUP保護のためのセキュリティポリシーをハンドリングするためのUE動作の一例を図示する。ブロック810において、プロセッサ4003は、PDUセッション確立要求NASメッセージをトランシーバ4001を通して送信することができる。PDUセッション確立要求NASメッセージは、PDUセッションを確立するためにAMFの方へ送信され得る。ブロック820において、プロセッサ4003は、AN固有リソースセットアップメッセージをトランシーバ4001を通して受信することができる。AN固有リソースセットアップメッセージは、PDUセッションをサーブするDRBのための完全性保護をUEがアクティブ化すべきであるかどうかを指示することができる。ブロック830において、プロセッサ4003は、セッション消費DRB-IPレートを生成するために、UEが完全性保護をアクティブ化するようにAN固有リソースセットアップメッセージによって指示される、PDUセッションのDRBについて割り当てられるDRB-IPレートを合計することができる。ブロック840において、プロセッサ4003は、セッション消費DRB-IPレートに基づいてUEの利用可能なDRB-IPレートを調節することができる。
追加または代替の実施形態では、プロセッサ4003は、UEが完全性保護をアクティブ化するようにAN固有リソースセットアップメッセージによって指示されない、PDUセッションのDRBについて割り当てられるDRB-IPレートを、合計することに含めることなしに、セッション消費DRB-IPレートを生成することができる。
追加または代替の実施形態では、PDUセッションがUEとANとの間の唯一のアクティブPDUセッションであるとき、UEの利用可能なDRB-IPレートの調節は、UEの最大DRB-IPレートとセッション消費DRB-IPレートとの間の差に基づいてUEの利用可能なDRB-IPレートを決定することを含むことができる。UEの最大DRB-IPレートは、PDUセッション中に完全性保護されるDRBを処理するためのUEの最大計算容量に対応することができる。
追加または代替の実施形態では、PDUセッションがUEとANとの間の複数のアクティブPDUセッションのうちの1つであるとき、UEの利用可能なDRB-IPレートの調節は、UEの最大DRB-IPレートと、アクティブPDUセッションの各々について生成されたセッション消費DRB-IPレートの合計との間の差に基づいて、UEの利用可能なDRB-IPレートを決定することを含むことができる。UEの最大DRB-IPレートは、PDUセッション中に完全性保護されるDRBを処理するためのUEの最大計算容量に対応する。
図8Bは、いくつかの実施形態による、通信システムにおける通信のUP保護のためのセキュリティポリシーをハンドリングするためのUE動作の別の例を図示する。図8Bは、図8Aに関して上記で説明されたものと同様のブロック/動作を含むが、図8Bは、ブロック802、850、860、870、880、および890をさらに含む。ブロック802において、PDUセッション確立要求NASメッセージをAMFの方へ送信する前に、および、UEが完全性保護を提供するDRBを有するANとのアクティブPDUセッションをUEが有しないとき、プロセッサ4003は、UEの最大DRB-IPレートの指示を、PDUセッションを確立するためにAMFの方へ送信されるPDUセッション確立要求NASメッセージに追加することができる。ブロック850において、プロセッサ4003は、UEの利用可能なDRB-IPレートを、別のPDUセッションを確立するためにAMFの方へ送信される別のPDUセッション確立要求NASメッセージに追加することができる。ブロック860において、プロセッサ4003は、別のPDUセッションをサーブするDRBのための完全性保護をUEがアクティブ化すべきであるかどうかを指示する別のAN固有リソースセットアップメッセージを、トランシーバ4001を通して受信することができる。ブロック870において、プロセッサ4003は、別のセッション消費DRB-IPレートを生成するために、UEが完全性保護をアクティブ化するように別のAN固有リソースセットアップメッセージによって指示される、別のPDUセッションのDRBについて割り当てられるDRB-IPレートを合計することができる。ブロック880において、プロセッサ4003は、UEの利用可能なDRB-IPレートと別のセッション消費DRB-IPレートとの間の差に基づいてUEの利用可能なDRB-IPレートをさらに調節することができる。ブロック890において、プロセッサ4003は、PDUセッションを解放したことに応答して、PDUセッションのセッション消費DRB-IPレートに基づいてUEの利用可能なDRB-IPレートを増加させることができる。
図8A~図8Bのフローチャートからの様々な動作は、無線デバイスおよび関係する方法のいくつかの実施形態に関して随意であり得る。(以下に記載される)例示的な実施形態8の方法に関して、たとえば、図8A~図8Bのブロック802、850、860、870、880、および890の動作は随意であり得る。
次に、図9のフローチャートを参照しながら、AMFの動作が説明される。たとえば、モジュールは、図6のAMFメモリ6005に記憶され得、これらのモジュールは、モジュールの命令がプロセッサ6003によって実行されたとき、プロセッサ6003が図9のフローチャートのそれぞれの動作を実施するような命令を提供し得る。
図9は、いくつかの実施形態による、AMF動作の一例を図示する。ブロック910において、プロセッサ6003は、PDUセッションの確立を要求するUEからのPDUセッション確立要求NASメッセージを、ネットワークインターフェース6007を通して受信することができる。PDUセッション確立要求NASメッセージは、確立されているPDUセッションについて完全性保護されるDRBを処理するための利用可能な計算容量をUEが現在有する利用可能なDRB-IPレートの指示を含むことができる。ブロック920において、プロセッサ6003は、UEの利用可能なDRB-IPレートの指示を含んでいるPDUセッション作成メッセージを、セッションSMFの方へ、ネットワークインターフェース6007を通して通信することができる。ブロック930において、プロセッサ6003は、確立されているPDUセッションのためのUPセキュリティポリシーの指示を含んでいるSMFメッセージを、ネットワークインターフェース6007を通して受信することができる。ブロック940において、プロセッサ6003は、UPセキュリティポリシーの指示を含んでいるメッセージを、UEと無線エアインターフェースを通して通信しているANに、ネットワークインターフェース6007を通して通信することができる。
図9のフローチャートからの様々な動作は、基地局および関係する方法のいくつかの実施形態に関して随意であり得る。
次に、図10のフローチャートを参照しながら、SMFの動作が説明される。たとえば、モジュールは、図7のSMFメモリ7005に記憶され得、これらのモジュールは、モジュールの命令がプロセッサ7003によって実行されたとき、プロセッサ7003が図10のフローチャートのそれぞれの動作を実施するような命令を提供し得る。
図10は、いくつかの実施形態による、SMF動作の一例を図示する。ブロック1010において、プロセッサ7003は、PDUセッションの確立を要求しているUEのためのPDUセッション作成メッセージを、AMFから、ネットワークインターフェース7007を通して受信することができる。PDUセッション作成メッセージは、確立されているPDUセッションについて完全性保護されるDRBを処理するための利用可能な容量をUEが現在有する利用可能なDRB-IPレートの指示を含むことができる。ブロック1020において、プロセッサ7003は、利用可能な容量をUEが現在有する利用可能なDRB-IPレートの指示に基づいて、PDUセッションのためのUPセキュリティポリシーを決定することができる。ブロック1030において、プロセッサ7003は、確立されているPDUセッションのためのUPセキュリティポリシーの指示を含んでいるメッセージを、AMFに、ネットワークインターフェース7007を通して通信することができる。
図10のフローチャートからの様々な動作は、基地局および関係する方法のいくつかの実施形態に関して随意であり得る。
いくつかの実施形態では、通信システムにおける通信のユーザプレーン保護のためのセキュリティポリシーをハンドリングするためのユーザ機器(UE)が提供される。UEは、通信システムのアクセスノード(AN)と無線エアインターフェースを通して送信および受信するように設定されたトランシーバを含むことができる。UEは、トランシーバに接続され、動作を実施するように設定された少なくとも1つのプロセッサをさらに含むことができる。動作は、パケットデータユニット(PDU)セッションを確立するために、PDUセッション確立要求ネットワークアクセス層(NAS)メッセージを、アクセスおよびモビリティ管理機能(AMF)の方へ、トランシーバを通して送信することを含むことができる。動作は、PDUセッションをサーブするデータ無線ベアラ(DRB)のための完全性保護をUEがアクティブ化すべきであるかどうかを指示するAN固有リソースセットアップメッセージを、トランシーバを通して受信することをさらに含むことができる。動作は、セッション消費DRB完全性保護(DRB-IP)レートを生成するために、UEが完全性保護をアクティブ化するようにAN固有リソースセットアップメッセージによって指示される、PDUセッションのDRBについて割り当てられるDRB-IPレートを合計することをさらに含むことができる。動作は、セッション消費DRB-IPレートに基づいてUEの利用可能なDRB-IPレートを調節することをさらに含むことができる。
追加または代替の実施形態では、動作は、セッション消費DRB-IPレートの生成をさらに含むことができ、UEが完全性保護をアクティブ化するようにAN固有リソースセットアップメッセージによって指示されない、PDUセッションのDRBについて割り当てられるDRB-IPレートを、合計することに含めないことを含むことができる。
追加または代替の実施形態では、動作は、PDUセッションがUEとANとの間の唯一のアクティブPDUセッションであるとき、UEの利用可能なDRB-IPレートの調節が、UEの最大DRB-IPレートとセッション消費DRB-IPレートとの間の差に基づいてUEの利用可能なDRB-IPレートを決定することを含むことができることを、さらに含むことができる。UEの最大DRB-IPレートは、PDUセッション中に完全性保護されるDRBを処理するためのUEの最大計算容量に対応することができる。
追加または代替の実施形態では、動作は、PDUセッション確立要求NASメッセージをAMFの方へ送信する前に、および、UEが完全性保護を提供するDRBを有するANとのアクティブPDUセッションをUEが有しないとき、UEの最大DRB-IPレートの指示を、PDUセッションを確立するためにAMFの方へ送信されるPDUセッション確立要求NASメッセージに追加することをさらに含むことができる。
追加または代替の実施形態では、動作は、PDUセッションがUEとANとの間の複数のアクティブPDUセッションのうちの1つであるとき、UEの利用可能なDRB-IPレートの調節が、UEの最大DRB-IPレートと、アクティブPDUセッションの各々について生成されたセッション消費DRB-IPレートの合計との間の差に基づいて、UEの利用可能なDRB-IPレートを決定することを含むことを、さらに含むことができる。UEの最大DRB-IPレートは、PDUセッション中に完全性保護されるDRBを処理するためのUEの最大計算容量に対応する。
追加または代替の実施形態では、動作は、UEの利用可能なDRB-IPレートの調節に続いて、UEの利用可能なDRB-IPレートを、別のPDUセッションを確立するためにAMFの方へ送信される別のPDUセッション確立要求NASメッセージに追加することをさらに含むことができる。動作は、別のPDUセッションをサーブするDRBのための完全性保護をUEがアクティブ化すべきであるかどうかを指示する別のAN固有リソースセットアップメッセージを、トランシーバを通して受信することをさらに含むことができる。動作は、別のセッション消費DRB-IPレートを生成するために、UEが完全性保護をアクティブ化するように別のAN固有リソースセットアップメッセージによって指示される、別のPDUセッションのDRBについて割り当てられるDRB-IPレートを合計することをさらに含むことができる。動作は、UEの利用可能なDRB-IPレートと別のセッション消費DRB-IPレートとの間の差に基づいてUEの利用可能なDRB-IPレートをさらに調節することをさらに含むことができる。
追加または代替の実施形態では、動作は、PDUセッションを解放したことに応答して、PDUセッションのセッション消費DRB-IPレートに基づいてUEの利用可能なDRB-IPレートを増加させることをさらに含むことができる。
いくつかの実施形態では、通信システムにおける通信のユーザプレーン保護のためのセキュリティポリシーをハンドリングするためのユーザ機器(UE)による方法が提供される。方法は、パケットデータユニット(PDU)セッションを確立するために、PDUセッション確立要求ネットワークアクセス層(NAS)メッセージを、アクセスおよびモビリティ管理機能(AMF)の方へ、トランシーバを通して送信することを含むことができる。方法は、PDUセッションをサーブするデータ無線ベアラ(DRB)のための完全性保護をUEがアクティブ化すべきであるかどうかを指示するAN固有リソースセットアップメッセージを、トランシーバを通して受信することをさらに含むことができる。方法は、セッション消費DRB完全性保護(DRB-IP)レートを生成するために、UEが完全性保護をアクティブ化するようにAN固有リソースセットアップメッセージによって指示される、PDUセッションのDRBについて割り当てられるDRB-IPレートを合計することをさらに含むことができる。方法は、セッション消費DRB-IPレートに基づいてUEの利用可能なDRB-IPレートを調節することをさらに含むことができる。
いくつかの実施形態では、通信システムのアクセスおよびモビリティ管理機能(AMF)が提供される。AMFは、通信システムのネットワークおよびアクセスノード(AN)を介してユーザ機器(UE)と通信することと、通信システムのセッション管理機能(SMF)と通信することとを行うように設定されたネットワークインターフェースを含むことができる。AMFは、動作を実施するように設定された少なくとも1つのプロセッサをさらに含むことができる。動作は、パケットデータユニット(PDU)セッションの確立を要求するUEからPDUセッション確立要求ネットワークアクセス層(NAS)メッセージを受信することであって、PDUセッション確立要求NASメッセージが、確立されているPDUセッションについて完全性保護されるデータ無線ベアラ(DRB)を処理するための利用可能な計算容量をUEが現在有する利用可能なDRB完全性保護(DRB-IP)レートの指示を備える、PDUセッション確立要求ネットワークアクセス層(NAS)メッセージを受信することを含むことができる。動作は、利用可能なDRB-IPレートの指示を含んでいるPDUセッション作成メッセージを、SMFの方へ通信することをさらに含むことができる。動作は、確立されているPDUセッションのためのユーザプレーン(UP)セキュリティポリシーの指示を含んでいるSMFメッセージを受信することをさらに含むことができる。動作は、UPセキュリティポリシーの指示を含んでいるメッセージを、UEと無線エアインターフェースを通して通信しているアクセスノード(AN)に通信することをさらに含むことができる。
いくつかの実施形態では、通信システムのアクセスおよびモビリティ管理機能(AMF)による方法が提供され得る。方法は、パケットデータユニット(PDU)セッションの確立を要求するユーザ機器(UE)からPDUセッション確立要求ネットワークアクセス層(NAS)メッセージを受信することであって、PDUセッション確立要求NASメッセージが、確立されているPDUセッションについて完全性保護されるデータ無線ベアラ(DRB)を処理するための利用可能な計算容量をUEが現在有する利用可能なDRB完全性保護(DRB-IP)レートの指示を備える、PDUセッション確立要求ネットワークアクセス層(NAS)メッセージを受信することを含むことができる。方法は、UEの利用可能なDRB-IPレートの指示を含んでいるPDUセッション作成メッセージを、セッション管理機能(SMF)の方へ通信することをさらに含むことができる。方法は、確立されているPDUセッションのためのユーザプレーン(UP)セキュリティポリシーの指示を含んでいるSMFメッセージを受信することをさらに含むことができる。方法は、UPセキュリティポリシーの指示を含んでいるメッセージを、UEと無線エアインターフェースを通して通信しているアクセスノード(AN)に通信することをさらに含むことができる。
いくつかの実施形態では、通信システムのセッション管理機能(SMF)が提供され得る。SMFは、通信システムのアクセスおよびモビリティ管理機能(AMF)と通信するように設定されたネットワークインターフェースを含むことができる。SMFは、動作を実施するように設定された少なくとも1つのプロセッサをさらに含むことができる。動作は、パケットデータユニット(PDU)セッションの確立を要求しているユーザ機器(UE)のためのPDUセッション作成メッセージをAMFから受信することであって、PDUセッション作成メッセージが、確立されているPDUセッションについて完全性保護されるデータ無線ベアラ(DRB)を処理するための利用可能な容量をUEが現在有する利用可能なDRB完全性保護(DRB-IP)レートの指示を含んでいる、PDUセッション作成メッセージをAMFから受信することを含むことができる。動作は、利用可能な容量をUEが現在有する利用可能なDRB-IPレートの指示に基づいて、PDUセッションのためのユーザプレーン(UP)セキュリティポリシーを決定することをさらに含むことができる。動作は、確立されているPDUセッションのためのUPセキュリティポリシーの指示を含んでいるメッセージをAMFに通信することをさらに含むことができる。
さらなる実施形態では、PDUセッションのためのUPセキュリティポリシーを決定するための動作は、確立されているPDUセッションにおける通信のためにUEが使用するDRBのうちの少なくともいくつかについての完全性保護をUEがアクティブに使用すべきであるかどうかを決定することを含むことができる。
いくつかの実施形態では、通信システムのセッション管理機能(SMF)による方法が提供され得る。方法は、パケットデータユニット(PDU)セッションの確立を要求しているユーザ機器(UE)のためのPDUセッション作成メッセージをアクセスおよびモビリティ管理機能(AMF)から受信することであって、PDUセッション作成メッセージが、確立されているPDUセッションについて完全性保護されるデータ無線ベアラ(DRB)を処理するための利用可能な容量をUEが現在有する利用可能なDRB完全性保護(DRB-IP)レートの指示を含んでいる、PDUセッション作成メッセージをアクセスおよびモビリティ管理機能(AMF)から受信することを含むことができる。方法は、利用可能な容量をUEが現在有する利用可能なDRB-IPレートの指示に基づいて、PDUセッションのためのユーザプレーン(UP)セキュリティポリシーを決定することをさらに含むことができる。方法は、確立されているPDUセッションのためのUPセキュリティポリシーの指示を含んでいるメッセージをAMFに通信することをさらに含むことができる。
さらなる実施形態では、PDUセッションのためのUPセキュリティポリシーの決定は、確立されているPDUセッションにおける通信のためにUEが使用するDRBのうちの少なくともいくつかについての完全性保護をUEがアクティブに使用すべきであるかどうかを決定することを含むことができる。
例示的な実施形態のリスティング:
例示的な実施形態が以下で説明される。参照番号/文字は、例示的な実施形態を、参照番号/文字によって指示される特定のエレメントに限定することなしに、例/例示として丸括弧中に与えられる。
1. 通信システムにおける通信のユーザプレーン保護のためのセキュリティポリシーをハンドリングするためのユーザ機器(UE)であって、UEが、
通信システムのアクセスノード(AN)と無線エアインターフェースを通して送信および受信するように設定されたトランシーバと、
トランシーバに接続された少なくとも1つのプロセッサと
を備え、少なくとも1つのプロセッサが、
パケットデータユニット(PDU)セッションを確立するために、PDUセッション確立要求ネットワークアクセス層(NAS)メッセージを、アクセスおよびモビリティ管理機能(AMF)の方へ、トランシーバを通して送信すること(810)と、
PDUセッションをサーブするデータ無線ベアラ(DRB)のための完全性保護をUEがアクティブ化すべきであるかどうかを指示するAN固有リソースセットアップメッセージを、トランシーバを通して受信すること(820)と、
セッション消費DRB完全性保護(DRB-IP)レートを生成するために、UEが完全性保護をアクティブ化するようにAN固有リソースセットアップメッセージによって指示される、PDUセッションのDRBについて割り当てられるDRB-IPレートを合計すること(830)と、
セッション消費DRB-IPレートに基づいてUEの利用可能なDRB-IPレートを調節すること(840)と
を含む動作を実施するように設定された、ユーザ機器(UE)。
2. セッション消費DRB-IPレートの生成は、UEが完全性保護をアクティブ化するようにAN固有リソースセットアップメッセージによって指示されない、PDUセッションのDRBについて割り当てられるDRB-IPレートを、合計することに含めないことを含む、
実施形態1に記載のUE。
3. PDUセッションがUEとANとの間の唯一のアクティブPDUセッションであるとき、UEの利用可能なDRB-IPレートの調節は、UEの最大DRB-IPレートとセッション消費DRB-IPレートとの間の差に基づいてUEの利用可能なDRB-IPレートを決定することであって、UEの最大DRB-IPレートが、PDUセッション中に完全性保護されるDRBを処理するためのUEの最大計算容量に対応する、利用可能なDRB-IPレートを決定することを含む、
実施形態1または2に記載のUE。
4. PDUセッション確立要求NASメッセージをAMFの方へ送信する前に、および、UEが完全性保護を提供するDRBを有するANとのアクティブPDUセッションをUEが有しないとき、UEの最大DRB-IPレートの指示を、PDUセッションを確立するためにAMFの方へ送信されるPDUセッション確立要求NASメッセージに追加すること(802)
をさらに含む、実施形態3に記載のUE。
5. PDUセッションがUEとANとの間の複数のアクティブPDUセッションのうちの1つであるとき、UEの利用可能なDRB-IPレートの調節は、UEの最大DRB-IPレートと、アクティブPDUセッションの各々について生成されたセッション消費DRB-IPレートの合計との間の差に基づいて、UEの利用可能なDRB-IPレートを決定することであって、UEの最大DRB-IPレートが、PDUセッション中に完全性保護されるDRBを処理するためのUEの最大計算容量に対応する、利用可能なDRB-IPレートを決定することを含む、
実施形態1から4のいずれか1つに記載のUE。
6. UEの利用可能なDRB-IPレートの調節に続いて、UEの利用可能なDRB-IPレートを、別のPDUセッションを確立するためにAMFの方へ送信される別のPDUセッション確立要求NASメッセージに追加すること(850)と、
別のPDUセッションをサーブするDRBのための完全性保護をUEがアクティブ化すべきであるかどうかを指示する別のAN固有リソースセットアップメッセージを、トランシーバを通して受信すること(860)と、
別のセッション消費DRB-IPレートを生成するために、UEが完全性保護をアクティブ化するように別のAN固有リソースセットアップメッセージによって指示される、別のPDUセッションのDRBについて割り当てられるDRB-IPレートを合計すること(870)と、
UEの利用可能なDRB-IPレートと別のセッション消費DRB-IPレートとの間の差に基づいてUEの利用可能なDRB-IPレートをさらに調節すること(880)と
をさらに含む、実施形態1から5のいずれか1つに記載のUE。
7. PDUセッションを解放したことに応答して、PDUセッションのセッション消費DRB-IPレートに基づいてUEの利用可能なDRB-IPレートを増加させること(890)
をさらに含む、実施形態1から6のいずれか1つに記載のUE。
8. 通信システムにおける通信のユーザプレーン保護のためのセキュリティポリシーをハンドリングするためのユーザ機器(UE)による方法であって、方法が、
パケットデータユニット(PDU)セッションを確立するために、PDUセッション確立要求ネットワークアクセス層(NAS)メッセージを、アクセスおよびモビリティ管理機能(AMF)の方へ送信すること(810)と、
PDUセッションをサーブするデータ無線ベアラ(DRB)のための完全性保護をUEがアクティブ化すべきであるかどうかを指示するAN固有リソースセットアップメッセージを受信すること(820)と、
セッション消費DRB完全性保護(DRB-IP)レートを生成するために、UEが完全性保護をアクティブ化するようにAN固有リソースセットアップメッセージによって指示される、PDUセッションのDRBについて割り当てられるDRB-IPレートを合計すること(830)と、
セッション消費DRB-IPレートに基づいてUEの利用可能なDRB-IPレートを調節すること(840)と
を含む、方法。
9. 実施形態2から7のいずれか1つに記載の動作を実施することをさらに含む、実施形態8に記載の方法。
10. 通信システムのアクセスおよびモビリティ管理機能(AMF)であって、AMFが、
通信システムのネットワークおよびアクセスノード(AN)を介してユーザ機器(UE)と通信することと、通信システムのセッション管理機能(SMF)と通信することとを行うように設定されたネットワークインターフェースと、
少なくとも1つのプロセッサと
を備え、少なくとも1つのプロセッサは、
パケットデータユニット(PDU)セッションの確立を要求するUEからPDUセッション確立要求ネットワークアクセス層(NAS)メッセージを受信すること(910)であって、PDUセッション確立要求NASメッセージが、確立されているPDUセッションについて完全性保護されるデータ無線ベアラ(DRB)を処理するための利用可能な計算容量をUEが現在有する利用可能なDRB完全性保護(DRB-IP)レートの指示を備える、PDUセッション確立要求ネットワークアクセス層(NAS)メッセージを受信すること(910)と、
利用可能なDRB-IPレートの指示を含んでいるPDUセッション作成メッセージを、SMFの方へ通信すること(920)と、
確立されているPDUセッションのためのユーザプレーン(UP)セキュリティポリシーの指示を含んでいるSMFメッセージを受信すること(930)と、
UPセキュリティポリシーの指示を含んでいるメッセージを、UEと無線エアインターフェースを通して通信しているアクセスノード(AN)に通信すること(940)と
を含む動作を実施するように設定された、アクセスおよびモビリティ管理機能(AMF)。
11. 通信システムのアクセスおよびモビリティ管理機能(AMF)による方法であって、方法は、
パケットデータユニット(PDU)セッションの確立を要求するユーザ機器(UE)からPDUセッション確立要求ネットワークアクセス層(NAS)メッセージを受信すること(910)であって、PDUセッション確立要求NASメッセージが、確立されているPDUセッションについて完全性保護されるデータ無線ベアラ(DRB)を処理するための利用可能な計算容量をUEが現在有する利用可能なDRB完全性保護(DRB-IP)レートの指示を備える、PDUセッション確立要求ネットワークアクセス層(NAS)メッセージを受信すること(910)と、
UEの利用可能なDRB-IPレートの指示を含んでいるPDUセッション作成メッセージを、セッション管理機能(SMF)の方へ通信すること(920)と、
確立されているPDUセッションのためのユーザプレーン(UP)セキュリティポリシーの指示を含んでいるSMFメッセージを受信すること(930)と、
UPセキュリティポリシーの指示を含んでいるメッセージを、UEと無線エアインターフェースを通して通信しているアクセスノード(AN)に通信すること(940)と
を含む、方法。
12. 通信システムのセッション管理機能(SMF)であって、SMFが、
通信システムのアクセスおよびモビリティ管理機能(AMF)と通信するように設定されたネットワークインターフェースと、
少なくとも1つのプロセッサと
を備え、少なくとも1つのプロセッサは、
パケットデータユニット(PDU)セッションの確立を要求しているユーザ機器(UE)のためのPDUセッション作成メッセージをAMFから受信すること(1010)であって、PDUセッション作成メッセージが、確立されているPDUセッションについて完全性保護されるデータ無線ベアラ(DRB)を処理するための利用可能な容量をUEが現在有する利用可能なDRB完全性保護(DRB-IP)レートの指示を含んでいる、PDUセッション作成メッセージをAMFから受信すること(1010)と、
利用可能な容量をUEが現在有する利用可能なDRB-IPレートの指示に基づいて、PDUセッションのためのユーザプレーン(UP)セキュリティポリシーを決定すること(1020)と、
確立されているPDUセッションのためのUPセキュリティポリシーの指示を含んでいるメッセージをAMFに通信すること(1030)と
を含む動作を実施するように設定された、セッション管理機能(SMF)。
13. PDUセッションのためのUPセキュリティポリシーの決定は、確立されているPDUセッションにおける通信のためにUEが使用するDRBのうちの少なくともいくつかについての完全性保護をUEがアクティブに使用すべきであるかどうかを決定することを含む、実施形態12に記載のSMF。
14. 通信システムのセッション管理機能(SMF)による方法であって、方法は、
パケットデータユニット(PDU)セッションの確立を要求しているユーザ機器(UE)のためのPDUセッション作成メッセージをアクセスおよびモビリティ管理機能(AMF)から受信すること(1010)であって、PDUセッション作成メッセージが、確立されているPDUセッションについて完全性保護されるデータ無線ベアラ(DRB)を処理するための利用可能な容量をUEが現在有する利用可能なDRB完全性保護(DRB-IP)レートの指示を含んでいる、PDUセッション作成メッセージをアクセスおよびモビリティ管理機能(AMF)から受信すること(1010)と、
利用可能な容量をUEが現在有する利用可能なDRB-IPレートの指示に基づいて、PDUセッションのためのユーザプレーン(UP)セキュリティポリシーを決定すること(1020)と、
確立されているPDUセッションのためのUPセキュリティポリシーの指示を含んでいるメッセージをAMFに通信すること(1030)と
を含む、方法。
15. PDUセッションのためのUPセキュリティポリシーの決定は、確立されているPDUセッションにおける通信のためにUEが使用するDRBのうちの少なくともいくつかについての完全性保護をUEがアクティブに使用すべきであるかどうかを決定することを含む、実施形態14に記載の方法。
1. 通信システムにおける通信のユーザプレーン保護のためのセキュリティポリシーをハンドリングするためのユーザ機器(UE)であって、UEが、
通信システムのアクセスノード(AN)と無線エアインターフェースを通して送信および受信するように設定されたトランシーバと、
トランシーバに接続された少なくとも1つのプロセッサと
を備え、少なくとも1つのプロセッサが、
パケットデータユニット(PDU)セッションを確立するために、PDUセッション確立要求ネットワークアクセス層(NAS)メッセージを、アクセスおよびモビリティ管理機能(AMF)の方へ、トランシーバを通して送信すること(810)と、
PDUセッションをサーブするデータ無線ベアラ(DRB)のための完全性保護をUEがアクティブ化すべきであるかどうかを指示するAN固有リソースセットアップメッセージを、トランシーバを通して受信すること(820)と、
セッション消費DRB完全性保護(DRB-IP)レートを生成するために、UEが完全性保護をアクティブ化するようにAN固有リソースセットアップメッセージによって指示される、PDUセッションのDRBについて割り当てられるDRB-IPレートを合計すること(830)と、
セッション消費DRB-IPレートに基づいてUEの利用可能なDRB-IPレートを調節すること(840)と
を含む動作を実施するように設定された、ユーザ機器(UE)。
2. セッション消費DRB-IPレートの生成は、UEが完全性保護をアクティブ化するようにAN固有リソースセットアップメッセージによって指示されない、PDUセッションのDRBについて割り当てられるDRB-IPレートを、合計することに含めないことを含む、
実施形態1に記載のUE。
3. PDUセッションがUEとANとの間の唯一のアクティブPDUセッションであるとき、UEの利用可能なDRB-IPレートの調節は、UEの最大DRB-IPレートとセッション消費DRB-IPレートとの間の差に基づいてUEの利用可能なDRB-IPレートを決定することであって、UEの最大DRB-IPレートが、PDUセッション中に完全性保護されるDRBを処理するためのUEの最大計算容量に対応する、利用可能なDRB-IPレートを決定することを含む、
実施形態1または2に記載のUE。
4. PDUセッション確立要求NASメッセージをAMFの方へ送信する前に、および、UEが完全性保護を提供するDRBを有するANとのアクティブPDUセッションをUEが有しないとき、UEの最大DRB-IPレートの指示を、PDUセッションを確立するためにAMFの方へ送信されるPDUセッション確立要求NASメッセージに追加すること(802)
をさらに含む、実施形態3に記載のUE。
5. PDUセッションがUEとANとの間の複数のアクティブPDUセッションのうちの1つであるとき、UEの利用可能なDRB-IPレートの調節は、UEの最大DRB-IPレートと、アクティブPDUセッションの各々について生成されたセッション消費DRB-IPレートの合計との間の差に基づいて、UEの利用可能なDRB-IPレートを決定することであって、UEの最大DRB-IPレートが、PDUセッション中に完全性保護されるDRBを処理するためのUEの最大計算容量に対応する、利用可能なDRB-IPレートを決定することを含む、
実施形態1から4のいずれか1つに記載のUE。
6. UEの利用可能なDRB-IPレートの調節に続いて、UEの利用可能なDRB-IPレートを、別のPDUセッションを確立するためにAMFの方へ送信される別のPDUセッション確立要求NASメッセージに追加すること(850)と、
別のPDUセッションをサーブするDRBのための完全性保護をUEがアクティブ化すべきであるかどうかを指示する別のAN固有リソースセットアップメッセージを、トランシーバを通して受信すること(860)と、
別のセッション消費DRB-IPレートを生成するために、UEが完全性保護をアクティブ化するように別のAN固有リソースセットアップメッセージによって指示される、別のPDUセッションのDRBについて割り当てられるDRB-IPレートを合計すること(870)と、
UEの利用可能なDRB-IPレートと別のセッション消費DRB-IPレートとの間の差に基づいてUEの利用可能なDRB-IPレートをさらに調節すること(880)と
をさらに含む、実施形態1から5のいずれか1つに記載のUE。
7. PDUセッションを解放したことに応答して、PDUセッションのセッション消費DRB-IPレートに基づいてUEの利用可能なDRB-IPレートを増加させること(890)
をさらに含む、実施形態1から6のいずれか1つに記載のUE。
8. 通信システムにおける通信のユーザプレーン保護のためのセキュリティポリシーをハンドリングするためのユーザ機器(UE)による方法であって、方法が、
パケットデータユニット(PDU)セッションを確立するために、PDUセッション確立要求ネットワークアクセス層(NAS)メッセージを、アクセスおよびモビリティ管理機能(AMF)の方へ送信すること(810)と、
PDUセッションをサーブするデータ無線ベアラ(DRB)のための完全性保護をUEがアクティブ化すべきであるかどうかを指示するAN固有リソースセットアップメッセージを受信すること(820)と、
セッション消費DRB完全性保護(DRB-IP)レートを生成するために、UEが完全性保護をアクティブ化するようにAN固有リソースセットアップメッセージによって指示される、PDUセッションのDRBについて割り当てられるDRB-IPレートを合計すること(830)と、
セッション消費DRB-IPレートに基づいてUEの利用可能なDRB-IPレートを調節すること(840)と
を含む、方法。
9. 実施形態2から7のいずれか1つに記載の動作を実施することをさらに含む、実施形態8に記載の方法。
10. 通信システムのアクセスおよびモビリティ管理機能(AMF)であって、AMFが、
通信システムのネットワークおよびアクセスノード(AN)を介してユーザ機器(UE)と通信することと、通信システムのセッション管理機能(SMF)と通信することとを行うように設定されたネットワークインターフェースと、
少なくとも1つのプロセッサと
を備え、少なくとも1つのプロセッサは、
パケットデータユニット(PDU)セッションの確立を要求するUEからPDUセッション確立要求ネットワークアクセス層(NAS)メッセージを受信すること(910)であって、PDUセッション確立要求NASメッセージが、確立されているPDUセッションについて完全性保護されるデータ無線ベアラ(DRB)を処理するための利用可能な計算容量をUEが現在有する利用可能なDRB完全性保護(DRB-IP)レートの指示を備える、PDUセッション確立要求ネットワークアクセス層(NAS)メッセージを受信すること(910)と、
利用可能なDRB-IPレートの指示を含んでいるPDUセッション作成メッセージを、SMFの方へ通信すること(920)と、
確立されているPDUセッションのためのユーザプレーン(UP)セキュリティポリシーの指示を含んでいるSMFメッセージを受信すること(930)と、
UPセキュリティポリシーの指示を含んでいるメッセージを、UEと無線エアインターフェースを通して通信しているアクセスノード(AN)に通信すること(940)と
を含む動作を実施するように設定された、アクセスおよびモビリティ管理機能(AMF)。
11. 通信システムのアクセスおよびモビリティ管理機能(AMF)による方法であって、方法は、
パケットデータユニット(PDU)セッションの確立を要求するユーザ機器(UE)からPDUセッション確立要求ネットワークアクセス層(NAS)メッセージを受信すること(910)であって、PDUセッション確立要求NASメッセージが、確立されているPDUセッションについて完全性保護されるデータ無線ベアラ(DRB)を処理するための利用可能な計算容量をUEが現在有する利用可能なDRB完全性保護(DRB-IP)レートの指示を備える、PDUセッション確立要求ネットワークアクセス層(NAS)メッセージを受信すること(910)と、
UEの利用可能なDRB-IPレートの指示を含んでいるPDUセッション作成メッセージを、セッション管理機能(SMF)の方へ通信すること(920)と、
確立されているPDUセッションのためのユーザプレーン(UP)セキュリティポリシーの指示を含んでいるSMFメッセージを受信すること(930)と、
UPセキュリティポリシーの指示を含んでいるメッセージを、UEと無線エアインターフェースを通して通信しているアクセスノード(AN)に通信すること(940)と
を含む、方法。
12. 通信システムのセッション管理機能(SMF)であって、SMFが、
通信システムのアクセスおよびモビリティ管理機能(AMF)と通信するように設定されたネットワークインターフェースと、
少なくとも1つのプロセッサと
を備え、少なくとも1つのプロセッサは、
パケットデータユニット(PDU)セッションの確立を要求しているユーザ機器(UE)のためのPDUセッション作成メッセージをAMFから受信すること(1010)であって、PDUセッション作成メッセージが、確立されているPDUセッションについて完全性保護されるデータ無線ベアラ(DRB)を処理するための利用可能な容量をUEが現在有する利用可能なDRB完全性保護(DRB-IP)レートの指示を含んでいる、PDUセッション作成メッセージをAMFから受信すること(1010)と、
利用可能な容量をUEが現在有する利用可能なDRB-IPレートの指示に基づいて、PDUセッションのためのユーザプレーン(UP)セキュリティポリシーを決定すること(1020)と、
確立されているPDUセッションのためのUPセキュリティポリシーの指示を含んでいるメッセージをAMFに通信すること(1030)と
を含む動作を実施するように設定された、セッション管理機能(SMF)。
13. PDUセッションのためのUPセキュリティポリシーの決定は、確立されているPDUセッションにおける通信のためにUEが使用するDRBのうちの少なくともいくつかについての完全性保護をUEがアクティブに使用すべきであるかどうかを決定することを含む、実施形態12に記載のSMF。
14. 通信システムのセッション管理機能(SMF)による方法であって、方法は、
パケットデータユニット(PDU)セッションの確立を要求しているユーザ機器(UE)のためのPDUセッション作成メッセージをアクセスおよびモビリティ管理機能(AMF)から受信すること(1010)であって、PDUセッション作成メッセージが、確立されているPDUセッションについて完全性保護されるデータ無線ベアラ(DRB)を処理するための利用可能な容量をUEが現在有する利用可能なDRB完全性保護(DRB-IP)レートの指示を含んでいる、PDUセッション作成メッセージをアクセスおよびモビリティ管理機能(AMF)から受信すること(1010)と、
利用可能な容量をUEが現在有する利用可能なDRB-IPレートの指示に基づいて、PDUセッションのためのユーザプレーン(UP)セキュリティポリシーを決定すること(1020)と、
確立されているPDUセッションのためのUPセキュリティポリシーの指示を含んでいるメッセージをAMFに通信すること(1030)と
を含む、方法。
15. PDUセッションのためのUPセキュリティポリシーの決定は、確立されているPDUセッションにおける通信のためにUEが使用するDRBのうちの少なくともいくつかについての完全性保護をUEがアクティブに使用すべきであるかどうかを決定することを含む、実施形態14に記載の方法。
さらなる規定および実施形態が以下で説明される。
本発明概念の様々な実施形態の上記の説明では、本明細書で使用される専門用語は、特定の実施形態を説明するためのものにすぎず、本発明概念を限定するものではないことを理解されたい。別段に規定されていない限り、本明細書で使用される(技術用語および科学用語を含む)すべての用語は、本発明概念が属する技術の当業者によって通常理解されるものと同じ意味を有する。通常使用される辞書において規定される用語など、用語は、本明細書および関連技術の文脈におけるそれらの用語の意味に従う意味を有するものとして解釈されるべきであり、明確にそのように本明細書で規定されない限り、理想的なまたは過度に形式的な意味において解釈されないことをさらに理解されよう。
エレメントが、別のエレメントに「接続された」、「結合された」、「応答する」、またはそれらの変形態であると呼ばれるとき、そのエレメントは、他のエレメントに直接、接続され、結合され、または応答し得、あるいは介在するエレメントが存在し得る。対照的に、エレメントが、別のエレメントに「直接接続された」、「直接結合された」、「直接応答する」、またはそれらの変形態であると呼ばれるとき、介在するエレメントが存在しない。同様の番号は、全体を通して同様のエレメントを指す。さらに、本明細書で使用される、「結合された」、「接続された」、「応答する」、またはそれらの変形態は、無線で結合された、無線で接続された、または無線で応答する、を含み得る。本明細書で使用される単数形「a」、「an」および「the」は、文脈が別段に明確に指示するのでなければ、複数形をも含むものとする。簡潔および/または明快のために、よく知られている機能または構築が詳細に説明されないことがある。「および/または」という用語は、関連するリストされた項目のうちの1つまたは複数の任意のおよび全部の組合せを含む。
様々なエレメント/動作を説明するために、第1の、第2の、第3の、などの用語が本明細書で使用され得るが、これらのエレメント/動作は、これらの用語によって限定されるべきでないことを理解されよう。これらの用語は、あるエレメント/動作を別のエレメント/動作と区別するために使用されるにすぎない。したがって、本発明概念の教示から逸脱することなしに、いくつかの実施形態における第1のエレメント/動作が、他の実施形態において第2のエレメント/動作と呼ばれることがある。同じ参照番号または同じ参照符号は、本明細書全体にわたって同じまたは同様のエレメントを示す。
本明細書で使用される、「備える、含む(comprise)」、「備える、含む(comprising)」、「備える、含む(comprises)」、「含む(include)」、「含む(including)」、「含む(includes)」、「有する(have)」、「有する(has)」、「有する(having)」という用語、またはそれらの変形態は、オープンエンドであり、1つまたは複数の述べられた特徴、整数、エレメント、ステップ、構成要素または機能を含むが、1つまたは複数の他の特徴、整数、エレメント、ステップ、構成要素、機能またはそれらのグループの存在または追加を排除しない。さらに、本明細書で使用される、「たとえば(exempli gratia)」というラテン語句に由来する「たとえば(e.g.)」という通例の略語は、前述の項目の一般的な1つまたは複数の例を紹介するかまたは具体的に挙げるために使用され得、そのような項目を限定するものではない。「すなわち(id est)」というラテン語句に由来する「すなわち(i.e.)」という通例の略語は、より一般的な具陳から特定の項目を具体的に挙げるために使用され得る。
例示的な実施形態が、コンピュータ実装方法、装置(システムおよび/またはデバイス)および/またはコンピュータプログラム製品のブロック図および/またはフローチャート例示を参照しながら本明細書で説明される。ブロック図および/またはフローチャート例示のブロック、ならびにブロック図および/またはフローチャート例示中のブロックの組合せが、1つまたは複数のコンピュータ回路によって実施されるコンピュータプログラム命令によって実装され得ることを理解されたい。これらのコンピュータプログラム命令は、汎用コンピュータ回路、専用コンピュータ回路、および/またはマシンを作り出すための他のプログラマブルデータ処理回路のプロセッサ回路に提供され得、したがって、コンピュータおよび/または他のプログラマブルデータ処理装置のプロセッサを介して実行する命令は、ブロック図および/またはフローチャートの1つまたは複数のブロックにおいて指定された機能/行為を実装するために、およびそれにより、ブロック図および/またはフローチャートの(1つまたは複数の)ブロックにおいて指定された機能/行為を実装するための手段(機能)および/または構造を作成するために、トランジスタ、メモリロケーションに記憶された値、およびそのような回路内の他のハードウェア構成要素を変換および制御する。
これらのコンピュータプログラム命令はまた、コンピュータまたは他のプログラマブルデータ処理装置に特定の様式で機能するように指示することができる、有形コンピュータ可読媒体に記憶され得、したがって、コンピュータ可読媒体に記憶された命令は、ブロック図および/またはフローチャートの1つまたは複数のブロックにおいて指定された機能/行為を実装する命令を含む製造品を作り出す。したがって、本発明概念の実施形態は、ハードウェアで、および/または「回路」、「モジュール」またはそれらの変形態と総称して呼ばれることがある、デジタル信号プロセッサなどのプロセッサ上で稼働する(ファームウェア、常駐ソフトウェア、マイクロコードなどを含む)ソフトウェアで具現され得る。
また、いくつかの代替実装形態では、ブロック中で言及される機能/行為は、フローチャート中で言及される順序から外れて行われ得ることに留意されたい。たとえば、関与する機能/行為に応じて、連続して示されている2つのブロックが、事実上、実質的にコンカレントに実行され得るか、またはブロックが、時々、逆の順序で実行され得る。その上、フローチャートおよび/またはブロック図の所与のブロックの機能が、複数のブロックに分離され得、ならびに/あるいはフローチャートおよび/またはブロック図の2つまたはそれ以上のブロックの機能が、少なくとも部分的に統合され得る。最後に、他のブロックが、示されているブロック間に追加/挿入され得、および/または発明概念の範囲から逸脱することなく、ブロック/動作が省略され得る。その上、図のうちのいくつかが、通信の主要な方向を示すために通信経路上に矢印を含むが、通信が、図示された矢印と反対方向に行われ得ることを理解されたい。
本発明概念の原理から実質的に逸脱することなしに、実施形態に対して多くの変形および修正が行われ得る。すべてのそのような変形および修正は、本発明概念の範囲内で本明細書に含まれるものとする。したがって、上記で開示された主題は、例示であり、限定するものではないと見なされるべきであり、実施形態の例は、本発明概念の趣旨および範囲内に入る、すべてのそのような修正、拡張、および他の実施形態をカバーするものとする。したがって、法によって最大限に許容される限りにおいて、本発明概念の範囲は、実施形態およびそれらの等価物の例を含む、本開示の最も広い許容可能な解釈によって決定されるべきであり、上記の詳細な説明によって制限または限定されるべきでない。
追加の説明が以下で提供される。
概して、本明細書で使用されるすべての用語は、異なる意味が、明確に与えられ、および/またはその用語が使用されるコンテキストから暗示されない限り、関連する技術分野における、それらの用語の通常の意味に従って解釈されるべきである。1つの(a/an)/その(the)エレメント、装置、構成要素、手段、ステップなどへのすべての言及は、別段明示的に述べられていない限り、そのエレメント、装置、構成要素、手段、ステップなどの少なくとも1つの事例に言及しているものとしてオープンに解釈されるべきである。本明細書で開示されるいずれの方法のステップも、ステップが、別のステップに後続するかまたは先行するものとして明示的に説明されない限り、および/あるいはステップが別のステップに後続するかまたは先行しなければならないことが暗黙的である場合、開示される厳密な順序で実施される必要はない。本明細書で開示される実施形態のうちのいずれかの任意の特徴は、適切であればいかなる場合も、任意の他の実施形態に適用され得る。同じように、実施形態のうちのいずれかの任意の利点は、任意の他の実施形態に適用され得、その逆も同様である。同封の実施形態の他の目的、特徴、および利点は、以下の説明から明らかになろう。
添付の図面を参照しながら、次に、本明細書で企図される実施形態のうちのいくつかがより十分に説明される。しかしながら、他の実施形態は、本明細書で開示される主題の範囲内に含まれており、開示される主題は、本明細書に記載される実施形態のみに限定されるものとして解釈されるべきではなく、むしろ、これらの実施形態は、当業者に主題の範囲を伝達するために、例として提供される。
図11:いくつかの実施形態による無線ネットワーク。
本明細書で説明される主題は、任意の好適な構成要素を使用する任意の適切なタイプのシステムにおいて実装され得るが、本明細書で開示される実施形態は、図11に示されている例示的な無線ネットワークなどの無線ネットワークに関して説明される。簡単のために、図11の無線ネットワークは、ネットワークQQ106、ネットワークノードQQ160およびQQ160b、ならびに(モバイル端末とも呼ばれる)WD QQ110、QQ110b、およびQQ110cのみを図示する。実際には、無線ネットワークは、無線デバイス間の通信、あるいは無線デバイスと、固定電話、サービスプロバイダ、または任意の他のネットワークノードもしくはエンドデバイスなどの別の通信デバイスとの間の通信をサポートするのに好適な任意の追加のエレメントをさらに含み得る。示されている構成要素のうち、ネットワークノードQQ160および無線デバイス(WD)QQ110は、追加の詳細とともに図示される。無線ネットワークは、1つまたは複数の無線デバイスに通信および他のタイプのサービスを提供して、無線デバイスの、無線ネットワークへのアクセス、および/あるいは、無線ネットワークによってまたは無線ネットワークを介して提供されるサービスの使用を容易にし得る。
無線ネットワークは、任意のタイプの通信、通信、データ、セルラー、および/または無線ネットワーク、あるいは他の同様のタイプのシステムを含み、および/またはそれらとインターフェースし得る。いくつかの実施形態では、無線ネットワークは、特定の規格あるいは他のタイプのあらかじめ規定されたルールまたはプロシージャに従って動作するように設定され得る。したがって、無線ネットワークの特定の実施形態は、汎欧州デジタル移動電話方式(GSM)、Universal Mobile Telecommunications System(UMTS)、Long Term Evolution(LTE)、ならびに/あるいは他の好適な2G、3G、4G、または5G規格などの通信規格、IEEE802.11規格などの無線ローカルエリアネットワーク(WLAN)規格、ならびに/あるいは、ワールドワイドインターオペラビリティフォーマイクロウェーブアクセス(WiMax)、Bluetooth、Z-Waveおよび/またはZigBee規格など、任意の他の適切な無線通信規格を実装し得る。
ネットワークQQ106は、1つまたは複数のバックホールネットワーク、コアネットワーク、IPネットワーク、公衆交換電話網(PSTN)、パケットデータネットワーク、光ネットワーク、ワイドエリアネットワーク(WAN)、ローカルエリアネットワーク(LAN)、無線ローカルエリアネットワーク(WLAN)、有線ネットワーク、無線ネットワーク、メトロポリタンエリアネットワーク、およびデバイス間の通信を可能にするための他のネットワークを備え得る。
ネットワークノードQQ160およびWD QQ110は、以下でより詳細に説明される様々な構成要素を備える。これらの構成要素は、無線ネットワークにおいて無線接続を提供することなど、ネットワークノードおよび/または無線デバイス機能を提供するために協働する。異なる実施形態では、無線ネットワークは、任意の数の有線または無線ネットワーク、ネットワークノード、基地局、コントローラ、無線デバイス、中継局、ならびに/あるいは有線接続を介してかまたは無線接続を介してかにかかわらず、データおよび/または信号の通信を容易にするかまたはその通信に参加し得る、任意の他の構成要素またはシステムを備え得る。
本明細書で使用されるネットワークノードは、無線デバイスと、ならびに/あるいは、無線デバイスへの無線アクセスを可能にし、および/または提供する、および/または、無線ネットワークにおいて他の機能(たとえば、アドミニストレーション)を実施するための、無線ネットワーク中の他のネットワークノードまたは機器と、直接または間接的に通信することが可能な、そうするように設定された、構成された、および/または動作可能な機器を指す。ネットワークノードの例は、限定はしないが、アクセスポイント(AP)(たとえば、無線アクセスポイント)、基地局(BS)(たとえば、無線基地局、ノードB、エボルブドノードB(eNB)およびNRノードB(gNB))を含む。基地局は、基地局が提供するカバレッジの量(または、言い方を変えれば、基地局の送信電力レベル)に基づいてカテゴリー分類され得、その場合、フェムト基地局、ピコ基地局、マイクロ基地局、またはマクロ基地局と呼ばれることもある。基地局は、リレーを制御する、リレーノードまたはリレードナーノードであり得る。ネットワークノードは、リモート無線ヘッド(RRH)と呼ばれることがある、集中型デジタルユニットおよび/またはリモートラジオユニット(RRU)など、分散型無線基地局の1つまたは複数(またはすべて)の部分をも含み得る。そのようなリモートラジオユニットは、アンテナ統合無線機としてアンテナと統合されることも統合されないこともある。分散型無線基地局の部分は、分散型アンテナシステム(DAS)において、ノードと呼ばれることもある。ネットワークノードのまたさらなる例は、マルチ規格無線(MSR)BSなどのMSR機器、無線ネットワークコントローラ(RNC)または基地局コントローラ(BSC)などのネットワークコントローラ、基地トランシーバ局(BTS)、送信ポイント、送信ノード、マルチセル/マルチキャスト協調エンティティ(MCE)、コアネットワークノード(たとえば、MSC、MME)、O&Mノード、OSSノード、SONノード、測位ノード(たとえば、E-SMLC)、および/あるいはMDTを含む。別の例として、ネットワークノードは、以下でより詳細に説明されるように、仮想ネットワークノードであり得る。しかしながら、より一般的には、ネットワークノードは、無線ネットワークへのアクセスを可能にし、および/または無線デバイスに提供し、あるいは、無線ネットワークにアクセスした無線デバイスに何らかのサービスを提供することが可能な、そうするように設定された、構成された、および/または動作可能な任意の好適なデバイス(またはデバイスのグループ)を表し得る。
図11では、ネットワークノードQQ160は、処理回路QQ170と、デバイス可読媒体QQ180と、インターフェースQQ190と、補助機器QQ184と、電源QQ186と、電力回路QQ187と、アンテナQQ162とを含む。図11の例示的な無線ネットワーク中に示されているネットワークノードQQ160は、ハードウェア構成要素の示されている組合せを含むデバイスを表し得るが、他の実施形態は、構成要素の異なる組合せをもつネットワークノードを備え得る。ネットワークノードが、本明細書で開示されるタスク、特徴、機能および方法を実施するために必要とされるハードウェアおよび/またはソフトウェアの任意の好適な組合せを備えることを理解されたい。その上、ネットワークノードQQ160の構成要素が、より大きいボックス内に位置する単一のボックスとして、または複数のボックス内で入れ子にされている単一のボックスとして図示されているが、実際には、ネットワークノードは、単一の示されている構成要素を組成する複数の異なる物理構成要素を備え得る(たとえば、デバイス可読媒体QQ180は、複数の別個のハードドライブならびに複数のRAMモジュールを備え得る)。
同様に、ネットワークノードQQ160は、複数の物理的に別個の構成要素(たとえば、ノードB構成要素およびRNC構成要素、またはBTS構成要素およびBSC構成要素など)から組み立てられ得、これらは各々、それら自体のそれぞれの構成要素を有し得る。ネットワークノードQQ160が複数の別個の構成要素(たとえば、BTS構成要素およびBSC構成要素)を備えるいくつかのシナリオでは、別個の構成要素のうちの1つまたは複数が、いくつかのネットワークノードの間で共有され得る。たとえば、単一のRNCが、複数のノードBを制御し得る。そのようなシナリオでは、各一意のノードBとRNCとのペアは、いくつかの事例では、単一の別個のネットワークノードと見なされ得る。いくつかの実施形態では、ネットワークノードQQ160は、複数の無線アクセス技術(RAT)をサポートするように設定され得る。そのような実施形態では、いくつかの構成要素は複製され得(たとえば、異なるRATのための別個のデバイス可読媒体QQ180)、いくつかの構成要素は再使用され得る(たとえば、同じアンテナQQ162がRATによって共有され得る)。ネットワークノードQQ160は、ネットワークノードQQ160に統合された、たとえば、GSM、WCDMA、LTE、NR、WiFi、またはBluetooth無線技術など、異なる無線技術のための様々に示されている構成要素の複数のセットをも含み得る。これらの無線技術は、同じまたは異なるチップまたはチップのセット、およびネットワークノードQQ160内の他の構成要素に統合され得る。
処理回路QQ170は、ネットワークノードによって提供されるものとして本明細書で説明される、任意の決定動作、計算動作、または同様の動作(たとえば、いくつかの取得動作)を実施するように設定される。処理回路QQ170によって実施されるこれらの動作は、処理回路QQ170によって取得された情報を、たとえば、取得された情報を他の情報にコンバートすることによって、処理すること、取得された情報またはコンバートされた情報をネットワークノードに記憶された情報と比較すること、ならびに/あるいは、取得された情報またはコンバートされた情報に基づいて、および前記処理が決定を行ったことの結果として、1つまたは複数の動作を実施することを含み得る。
処理回路QQ170は、単体で、またはデバイス可読媒体QQ180などの他のネットワークノードQQ160構成要素と併せてのいずれかで、ネットワークノードQQ160機能を提供するように動作可能な、マイクロプロセッサ、コントローラ、マイクロコントローラ、中央処理ユニット、デジタル信号プロセッサ、特定用途向け集積回路、フィールドプログラマブルゲートアレイ、または任意の他の好適なコンピューティングデバイス、リソースのうちの1つまたは複数の組合せ、あるいはハードウェア、ソフトウェアおよび/または符号化された論理の組合せを備え得る。たとえば、処理回路QQ170は、デバイス可読媒体QQ180に記憶された命令、または処理回路QQ170内のメモリに記憶された命令を実行し得る。そのような機能は、本明細書で説明される様々な無線特徴、機能、または利益のうちのいずれかを提供することを含み得る。いくつかの実施形態では、処理回路QQ170は、システムオンチップ(SOC)を含み得る。
いくつかの実施形態では、処理回路QQ170は、無線周波数(RF)トランシーバ回路QQ172とベースバンド処理回路QQ174とのうちの1つまたは複数を含み得る。いくつかの実施形態では、無線周波数(RF)トランシーバ回路QQ172とベースバンド処理回路QQ174とは、別個のチップ(またはチップのセット)、ボード、または無線ユニットおよびデジタルユニットなどのユニット上にあり得る。代替実施形態では、RFトランシーバ回路QQ172とベースバンド処理回路QQ174との一部または全部は、同じチップまたはチップのセット、ボード、あるいはユニット上にあり得る。
いくつかの実施形態では、ネットワークノード、基地局、eNBまたは他のそのようなネットワークデバイスによって提供されるものとして本明細書で説明される機能の一部または全部は、デバイス可読媒体QQ180、または処理回路QQ170内のメモリに記憶された、命令を実行する処理回路QQ170によって実施され得る。代替実施形態では、機能の一部または全部は、ハードワイヤード様式などで、別個のまたは個別のデバイス可読媒体に記憶された命令を実行することなしに、処理回路QQ170によって提供され得る。それらの実施形態のいずれでも、デバイス可読記憶媒体に記憶された命令を実行するか否かにかかわらず、処理回路QQ170は、説明される機能を実施するように設定され得る。そのような機能によって提供される利益は、処理回路QQ170単独に、またはネットワークノードQQ160の他の構成要素に限定されないが、全体としてネットワークノードQQ160によって、ならびに/または概してエンドユーザおよび無線ネットワークによって、享受される。
デバイス可読媒体QQ180は、限定はしないが、永続記憶域、固体メモリ、リモートマウントメモリ、磁気媒体、光媒体、ランダムアクセスメモリ(RAM)、読取り専用メモリ(ROM)、大容量記憶媒体(たとえば、ハードディスク)、リムーバブル記憶媒体(たとえば、フラッシュドライブ、コンパクトディスク(CD)またはデジタルビデオディスク(DVD))を含む、任意の形態の揮発性または不揮発性コンピュータ可読メモリ、ならびに/あるいは、処理回路QQ170によって使用され得る情報、データ、および/または命令を記憶する、任意の他の揮発性または不揮発性、非一時的デバイス可読および/またはコンピュータ実行可能メモリデバイスを備え得る。デバイス可読媒体QQ180は、コンピュータプログラム、ソフトウェア、論理、ルール、コード、テーブルなどのうちの1つまたは複数を含むアプリケーション、および/または処理回路QQ170によって実行されることが可能であり、ネットワークノードQQ160によって利用される、他の命令を含む、任意の好適な命令、データまたは情報を記憶し得る。デバイス可読媒体QQ180は、処理回路QQ170によって行われた計算および/またはインターフェースQQ190を介して受信されたデータを記憶するために使用され得る。いくつかの実施形態では、処理回路QQ170およびデバイス可読媒体QQ180は、統合されていると見なされ得る。
インターフェースQQ190は、ネットワークノードQQ160、ネットワークQQ106、および/またはWD QQ110の間のシグナリングおよび/またはデータの有線または無線通信において使用される。示されているように、インターフェースQQ190は、たとえば有線接続上でネットワークQQ106との間でデータを送るおよび受信するための(1つまたは複数の)ポート/(1つまたは複数の)端末QQ194を備える。インターフェースQQ190は、アンテナQQ162に結合されるか、またはいくつかの実施形態では、アンテナQQ162の一部であり得る、無線フロントエンド回路QQ192をも含む。無線フロントエンド回路QQ192は、フィルタQQ198と増幅器QQ196とを備える。無線フロントエンド回路QQ192は、アンテナQQ162および処理回路QQ170に接続され得る。無線フロントエンド回路は、アンテナQQ162と処理回路QQ170との間で通信される信号を調整するように設定され得る。無線フロントエンド回路QQ192は、無線接続を介して他のネットワークノードまたはWDに送出されるべきであるデジタルデータを受信し得る。無線フロントエンド回路QQ192は、デジタルデータを、フィルタQQ198および/または増幅器QQ196の組合せを使用して適切なチャネルおよび帯域幅パラメータを有する無線信号にコンバートし得る。無線信号は、次いで、アンテナQQ162を介して送信され得る。同様に、データを受信するとき、アンテナQQ162は無線信号を収集し得、次いで、無線信号は無線フロントエンド回路QQ192によってデジタルデータにコンバートされる。デジタルデータは、処理回路QQ170に受け渡され得る。他の実施形態では、インターフェースは、異なる構成要素および/または構成要素の異なる組合せを備え得る。
いくつかの代替実施形態では、ネットワークノードQQ160は別個の無線フロントエンド回路QQ192を含まないことがあり、代わりに、処理回路QQ170は、無線フロントエンド回路を備え得、別個の無線フロントエンド回路QQ192なしでアンテナQQ162に接続され得る。同様に、いくつかの実施形態では、RFトランシーバ回路QQ172の全部または一部が、インターフェースQQ190の一部と見なされ得る。さらに他の実施形態では、インターフェースQQ190は、無線ユニット(図示せず)の一部として、1つまたは複数のポートまたは端末QQ194と、無線フロントエンド回路QQ192と、RFトランシーバ回路QQ172とを含み得、インターフェースQQ190は、デジタルユニット(図示せず)の一部であるベースバンド処理回路QQ174と通信し得る。
アンテナQQ162は、無線信号を送り、および/または受信するように設定された、1つまたは複数のアンテナまたはアンテナアレイを含み得る。アンテナQQ162は、無線フロントエンド回路QQ192に結合され得、データおよび/または信号を無線で送信および受信することが可能な任意のタイプのアンテナであり得る。いくつかの実施形態では、アンテナQQ162は、たとえば、2GHzから66GHzの間の無線信号を送信/受信するように動作可能な1つまたは複数の全方向、セクタまたはパネルアンテナを備え得る。全方向アンテナは、任意の方向に無線信号を送信/受信するために使用され得、セクタアンテナは、特定のエリア内のデバイスから無線信号を送信/受信するために使用され得、パネルアンテナは、比較的直線ラインで無線信号を送信/受信するために使用される見通し線アンテナであり得る。いくつかの事例では、2つ以上のアンテナの使用は、MIMOと呼ばれることがある。いくつかの実施形態では、アンテナQQ162は、ネットワークノードQQ160とは別個であり得、インターフェースまたはポートを通してネットワークノードQQ160に接続可能であり得る。
アンテナQQ162、インターフェースQQ190、および/または処理回路QQ170は、ネットワークノードによって実施されるものとして本明細書で説明される任意の受信動作および/またはいくつかの取得動作を実施するように設定され得る。任意の情報、データおよび/または信号が、無線デバイス、別のネットワークノードおよび/または任意の他のネットワーク機器から受信され得る。同様に、アンテナQQ162、インターフェースQQ190、および/または処理回路QQ170は、ネットワークノードによって実施されるものとして本明細書で説明される任意の送信動作を実施するように設定され得る。任意の情報、データおよび/または信号が、無線デバイス、別のネットワークノードおよび/または任意の他のネットワーク機器に送信され得る。
電力回路QQ187は、電力管理回路を備えるか、または電力管理回路に結合され得、本明細書で説明される機能を実施するための電力を、ネットワークノードQQ160の構成要素に供給するように設定される。電力回路QQ187は、電源QQ186から電力を受信し得る。電源QQ186および/または電力回路QQ187は、それぞれの構成要素に好適な形式で(たとえば、各それぞれの構成要素のために必要とされる電圧および電流レベルにおいて)、ネットワークノードQQ160の様々な構成要素に電力を提供するように設定され得る。電源QQ186は、電力回路QQ187および/またはネットワークノードQQ160中に含まれるか、あるいは電力回路QQ187および/またはネットワークノードQQ160の外部にあるかのいずれかであり得る。たとえば、ネットワークノードQQ160は、電気ケーブルなどの入力回路またはインターフェースを介して外部電源(たとえば、電気コンセント)に接続可能であり得、それにより、外部電源は電力回路QQ187に電力を供給する。さらなる例として、電源QQ186は、電力回路QQ187に接続された、または電力回路QQ187中で統合された、バッテリーまたはバッテリーパックの形態の電力源を備え得る。バッテリーは、外部電源が落ちた場合、バックアップ電力を提供し得る。光起電力デバイスなどの他のタイプの電源も使用され得る。
ネットワークノードQQ160の代替実施形態は、本明細書で説明される機能、および/または本明細書で説明される主題をサポートするために必要な機能のうちのいずれかを含む、ネットワークノードの機能のいくつかの態様を提供することを担当し得る、図11に示されている構成要素以外の追加の構成要素を含み得る。たとえば、ネットワークノードQQ160は、ネットワークノードQQ160への情報の入力を可能にするための、およびネットワークノードQQ160からの情報の出力を可能にするための、ユーザインターフェース機器を含み得る。これは、ユーザが、ネットワークノードQQ160のための診断、メンテナンス、修復、および他のアドミニストレーティブ機能を実施することを可能にし得る。
本明細書で使用される無線デバイス(WD)は、ネットワークノードおよび/または他の無線デバイスと無線で通信することが可能な、そうするように設定された、構成された、および/または動作可能なデバイスを指す。別段に記載されていない限り、WDという用語は、本明細書ではユーザ機器(UE)と互換的に使用され得る。無線で通信することは、空中で情報を伝達するのに好適な、電磁波、電波、赤外波、および/または他のタイプの信号を使用して無線信号を送信および/または受信することを伴い得る。いくつかの実施形態では、WDは、直接人間対話なしに情報を送信および/または受信するように設定され得る。たとえば、WDは、内部または外部イベントによってトリガされたとき、あるいはネットワークからの要求に応答して、所定のスケジュールでネットワークに情報を送信するように設計され得る。WDの例は、限定はしないが、スマートフォン、モバイルフォン、セルフォン、ボイスオーバーIP(VoIP)フォン、無線ローカルループ電話、デスクトップコンピュータ、携帯情報端末(PDA)、無線カメラ、ゲーミングコンソールまたはデバイス、音楽記憶デバイス、再生器具、ウェアラブル端末デバイス、無線エンドポイント、移動局、タブレット、ラップトップコンピュータ、ラップトップ組込み機器(LEE)、ラップトップ搭載機器(LME)、スマートデバイス、無線顧客構内機器(CPE:customer premise equipment)、車載無線端末デバイスなどを含む。WDは、たとえばサイドリンク通信、V2V(Vehicle-to-Vehicle)、V2I(Vehicle-to-Infrastructure)、V2X(Vehicle-to-Everything)のための3GPP規格を実装することによって、D2D(device-to-device)通信をサポートし得、この場合、D2D通信デバイスと呼ばれることがある。また別の特定の例として、モノのインターネット(IoT)シナリオでは、WDは、監視および/または測定を実施し、そのような監視および/または測定の結果を別のWDおよび/またはネットワークノードに送信する、マシンまたは他のデバイスを表し得る。WDは、この場合、マシンツーマシン(M2M)デバイスであり得、M2Mデバイスは、3GPPコンテキストではMTCデバイスと呼ばれることがある。1つの特定の例として、WDは、3GPP狭帯域モノのインターネット(NB-IoT)規格を実装するUEであり得る。そのようなマシンまたはデバイスの特定の例は、センサー、電力計などの計量デバイス、産業用機械類、あるいは家庭用または個人用電気器具(たとえば冷蔵庫、テレビジョンなど)、個人用ウェアラブル(たとえば、時計、フィットネストラッカーなど)である。他のシナリオでは、WDは車両または他の機器を表し得、車両または他の機器は、その動作ステータスを監視することおよび/またはその動作ステータスに関して報告すること、あるいはその動作に関連する他の機能が可能である。上記で説明されたWDは無線接続のエンドポイントを表し得、その場合、デバイスは無線端末と呼ばれることがある。さらに、上記で説明されたWDはモバイルであり得、その場合、デバイスはモバイルデバイスまたはモバイル端末と呼ばれることもある。
示されているように、無線デバイスQQ110は、アンテナQQ111、インターフェースQQ114、処理回路QQ120、デバイス可読媒体QQ130、ユーザインターフェース機器QQ132、補助機器QQ134、電源QQ136、および電力回路QQ137を含む。WD QQ110は、WD QQ110によってサポートされる、たとえば、ほんの数個を挙げると、GSM、WCDMA、LTE、NR、WiFi、WiMAX、またはBluetooth無線技術など、異なる無線技術のための示されている構成要素のうちの1つまたは複数の複数のセットを含み得る。これらの無線技術は、WD QQ110内の他の構成要素と同じまたは異なるチップまたはチップのセットに統合され得る。
アンテナQQ111は、無線信号を送り、および/または受信するように設定された、1つまたは複数のアンテナまたはアンテナアレイを含み得、インターフェースQQ114に接続される。いくつかの代替実施形態では、アンテナQQ111は、WD QQ110とは別個であり、インターフェースまたはポートを通してWD QQ110に接続可能であり得る。アンテナQQ111、インターフェースQQ114、および/または処理回路QQ120は、WDによって実施されるものとして本明細書で説明される任意の受信動作または送信動作を実施するように設定され得る。任意の情報、データおよび/または信号が、ネットワークノードおよび/または別のWDから受信され得る。いくつかの実施形態では、無線フロントエンド回路および/またはアンテナQQ111は、インターフェースと見なされ得る。
示されているように、インターフェースQQ114は、無線フロントエンド回路QQ112とアンテナQQ111とを備える。無線フロントエンド回路QQ112は、1つまたは複数のフィルタQQ118と増幅器QQ116とを備える。無線フロントエンド回路QQ112は、アンテナQQ111および処理回路QQ120に接続され、アンテナQQ111と処理回路QQ120との間で通信される信号を調整するように設定される。無線フロントエンド回路QQ112は、アンテナQQ111に結合されるか、またはアンテナQQ111の一部であり得る。いくつかの実施形態では、WD QQ110は別個の無線フロントエンド回路QQ112を含まないことがあり、むしろ、処理回路QQ120は、無線フロントエンド回路を備え得、アンテナQQ111に接続され得る。同様に、いくつかの実施形態では、RFトランシーバ回路QQ122の一部または全部が、インターフェースQQ114の一部と見なされ得る。無線フロントエンド回路QQ112は、無線接続を介して他のネットワークノードまたはWDに送出されるべきであるデジタルデータを受信し得る。無線フロントエンド回路QQ112は、デジタルデータを、フィルタQQ118および/または増幅器QQ116の組合せを使用して適切なチャネルおよび帯域幅パラメータを有する無線信号にコンバートし得る。無線信号は、次いで、アンテナQQ111を介して送信され得る。同様に、データを受信するとき、アンテナQQ111は無線信号を収集し得、次いで、無線信号は無線フロントエンド回路QQ112によってデジタルデータにコンバートされる。デジタルデータは、処理回路QQ120に受け渡され得る。他の実施形態では、インターフェースは、異なる構成要素および/または構成要素の異なる組合せを備え得る。
処理回路QQ120は、単体で、またはデバイス可読媒体QQ130などの他のWD QQ110構成要素と併せてのいずれかで、WD QQ110機能を提供するように動作可能な、マイクロプロセッサ、コントローラ、マイクロコントローラ、中央処理ユニット、デジタル信号プロセッサ、特定用途向け集積回路、フィールドプログラマブルゲートアレイ、または任意の他の好適なコンピューティングデバイス、リソースのうちの1つまたは複数の組合せ、あるいはハードウェア、ソフトウェアおよび/または符号化された論理の組合せを備え得る。そのような機能は、本明細書で説明される様々な無線特徴または利益のうちのいずれかを提供することを含み得る。たとえば、処理回路QQ120は、本明細書で開示される機能を提供するために、デバイス可読媒体QQ130に記憶された命令、または処理回路QQ120内のメモリに記憶された命令を実行し得る。
示されているように、処理回路QQ120は、RFトランシーバ回路QQ122、ベースバンド処理回路QQ124、およびアプリケーション処理回路QQ126のうちの1つまたは複数を含む。他の実施形態では、処理回路は、異なる構成要素および/または構成要素の異なる組合せを備え得る。いくつかの実施形態では、WD QQ110の処理回路QQ120は、SOCを備え得る。いくつかの実施形態では、RFトランシーバ回路QQ122、ベースバンド処理回路QQ124、およびアプリケーション処理回路QQ126は、別個のチップまたはチップのセット上にあり得る。代替実施形態では、ベースバンド処理回路QQ124およびアプリケーション処理回路QQ126の一部または全部は1つのチップまたはチップのセットになるように組み合わせられ得、RFトランシーバ回路QQ122は別個のチップまたはチップのセット上にあり得る。さらに代替の実施形態では、RFトランシーバ回路QQ122およびベースバンド処理回路QQ124の一部または全部は同じチップまたはチップのセット上にあり得、アプリケーション処理回路QQ126は別個のチップまたはチップのセット上にあり得る。また他の代替実施形態では、RFトランシーバ回路QQ122、ベースバンド処理回路QQ124、およびアプリケーション処理回路QQ126の一部または全部は、同じチップまたはチップのセット中で組み合わせられ得る。いくつかの実施形態では、RFトランシーバ回路QQ122は、インターフェースQQ114の一部であり得る。RFトランシーバ回路QQ122は、処理回路QQ120のためのRF信号を調整し得る。
いくつかの実施形態では、WDによって実施されるものとして本明細書で説明される機能の一部または全部は、デバイス可読媒体QQ130に記憶された命令を実行する処理回路QQ120によって提供され得、デバイス可読媒体QQ130は、いくつかの実施形態では、コンピュータ可読記憶媒体であり得る。代替実施形態では、機能の一部または全部は、ハードワイヤード様式などで、別個のまたは個別のデバイス可読記憶媒体に記憶された命令を実行することなしに、処理回路QQ120によって提供され得る。それらの特定の実施形態のいずれでも、デバイス可読記憶媒体に記憶された命令を実行するか否かにかかわらず、処理回路QQ120は、説明される機能を実施するように設定され得る。そのような機能によって提供される利益は、処理回路QQ120単独に、またはWD QQ110の他の構成要素に限定されないが、全体としてWD QQ110によって、ならびに/または概してエンドユーザおよび無線ネットワークによって、享受される。
処理回路QQ120は、WDによって実施されるものとして本明細書で説明される、任意の決定動作、計算動作、または同様の動作(たとえば、いくつかの取得動作)を実施するように設定され得る。処理回路QQ120によって実施されるようなこれらの動作は、処理回路QQ120によって取得された情報を、たとえば、取得された情報を他の情報にコンバートすることによって、処理すること、取得された情報またはコンバートされた情報をWD QQ110によって記憶された情報と比較すること、ならびに/あるいは、取得された情報またはコンバートされた情報に基づいて、および前記処理が決定を行ったことの結果として、1つまたは複数の動作を実施することを含み得る。
デバイス可読媒体QQ130は、コンピュータプログラム、ソフトウェア、論理、ルール、コード、テーブルなどのうちの1つまたは複数を含むアプリケーション、および/または処理回路QQ120によって実行されることが可能な他の命令を記憶するように動作可能であり得る。デバイス可読媒体QQ130は、コンピュータメモリ(たとえば、ランダムアクセスメモリ(RAM)または読取り専用メモリ(ROM))、大容量記憶媒体(たとえば、ハードディスク)、リムーバブル記憶媒体(たとえば、コンパクトディスク(CD)またはデジタルビデオディスク(DVD))、ならびに/あるいは、処理回路QQ120によって使用され得る情報、データ、および/または命令を記憶する、任意の他の揮発性または不揮発性、非一時的デバイス可読および/またはコンピュータ実行可能メモリデバイスを含み得る。いくつかの実施形態では、処理回路QQ120およびデバイス可読媒体QQ130は、統合されていると見なされ得る。ユーザインターフェース機器QQ132は、人間のユーザがWD QQ110と対話することを可能にする構成要素を提供し得る。そのような対話は、視覚、聴覚、触覚など、多くの形式のものであり得る。ユーザインターフェース機器QQ132は、ユーザへの出力を作り出すように、およびユーザがWD QQ110への入力を提供することを可能にするように動作可能であり得る。対話のタイプは、WD QQ110にインストールされるユーザインターフェース機器QQ132のタイプに応じて変化し得る。たとえば、WD QQ110がスマートフォンである場合、対話はタッチスクリーンを介したものであり得、WD QQ110がスマートメーターである場合、対話は、使用量(たとえば、使用されたガロンの数)を提供するスクリーン、または(たとえば、煙が検出された場合)可聴警報を提供するスピーカーを通したものであり得る。ユーザインターフェース機器QQ132は、入力インターフェース、デバイスおよび回路、ならびに、出力インターフェース、デバイスおよび回路を含み得る。ユーザインターフェース機器QQ132は、WD QQ110への情報の入力を可能にするように設定され、処理回路QQ120が入力情報を処理することを可能にするために、処理回路QQ120に接続される。ユーザインターフェース機器QQ132は、たとえば、マイクロフォン、近接度または他のセンサー、キー/ボタン、タッチディスプレイ、1つまたは複数のカメラ、USBポート、あるいは他の入力回路を含み得る。ユーザインターフェース機器QQ132はまた、WD QQ110からの情報の出力を可能にするように、および処理回路QQ120がWD QQ110からの情報を出力することを可能にするように設定される。ユーザインターフェース機器QQ132は、たとえば、スピーカー、ディスプレイ、振動回路、USBポート、ヘッドフォンインターフェース、または他の出力回路を含み得る。ユーザインターフェース機器QQ132の1つまたは複数の入力および出力インターフェース、デバイス、および回路を使用して、WD QQ110は、エンドユーザおよび/または無線ネットワークと通信し、エンドユーザおよび/または無線ネットワークが本明細書で説明される機能から利益を得ることを可能にし得る。
補助機器QQ134は、概してWDによって実施されないことがある、より特定の機能を提供するように動作可能である。これは、様々な目的のために測定を行うための特殊化されたセンサー、有線通信などのさらなるタイプの通信のためのインターフェースなどを備え得る。補助機器QQ134の構成要素の包含およびタイプは、実施形態および/またはシナリオに応じて変化し得る。
電源QQ136は、いくつかの実施形態では、バッテリーまたはバッテリーパックの形態のものであり得る。外部電源(たとえば、電気コンセント)、光起電力デバイスまたは電池など、他のタイプの電源も使用され得る。WD QQ110は、電源QQ136から、本明細書で説明または指示される任意の機能を行うために電源QQ136からの電力を必要とする、WD QQ110の様々な部分に電力を配信するための、電力回路QQ137をさらに備え得る。電力回路QQ137は、いくつかの実施形態では、電力管理回路を備え得る。電力回路QQ137は、追加または代替として、外部電源から電力を受信するように動作可能であり得、その場合、WD QQ110は、電力ケーブルなどの入力回路またはインターフェースを介して(電気コンセントなどの)外部電源に接続可能であり得る。電力回路QQ137はまた、いくつかの実施形態では、外部電源から電源QQ136に電力を配信するように動作可能であり得る。これは、たとえば、電源QQ136の充電のためのものであり得る。電力回路QQ137は、電源QQ136からの電力に対して、その電力を、電力が供給されるWD QQ110のそれぞれの構成要素に好適であるようにするために、任意のフォーマッティング、コンバート、または他の修正を実施し得る。
図12:いくつかの実施形態によるユーザ機器。
図12は、本明細書で説明される様々な態様による、UEの一実施形態を示す。本明細書で使用されるユーザ機器またはUEは、必ずしも、関連するデバイスを所有し、および/または動作させる人間のユーザという意味におけるユーザを有するとは限らない。代わりに、UEは、人間のユーザへの販売、または人間のユーザによる動作を意図されるが、特定の人間のユーザに関連しないことがあるか、または特定の人間のユーザに初めに関連しないことがある、デバイス(たとえば、スマートスプリンクラーコントローラ)を表し得る。代替的に、UEは、エンドユーザへの販売、またはエンドユーザによる動作を意図されないが、ユーザに関連するか、またはユーザの利益のために動作され得る、デバイス(たとえば、スマート電力計)を表し得る。UE QQ200は、NB-IoT UE、マシン型通信(MTC)UE、および/または拡張MTC(eMTC)UEを含む、第3世代パートナーシッププロジェクト(3GPP)によって識別される任意のUEであり得る。図12に示されているUE QQ200は、第3世代パートナーシッププロジェクト(3GPP)のGSM、UMTS、LTE、および/または5G規格など、3GPPによって公表された1つまたは複数の通信規格による通信のために設定されたWDの一例である。前述のように、WDおよびUEという用語は、互換的に使用され得る。したがって、図12はUEであるが、本明細書で説明される構成要素は、WDに等しく適用可能であり、その逆も同様である。
図12では、UE QQ200は、入出力インターフェースQQ205、無線周波数(RF)インターフェースQQ209、ネットワーク接続インターフェースQQ211、ランダムアクセスメモリ(RAM)QQ217と読取り専用メモリ(ROM)QQ219と記憶媒体QQ221などとを含むメモリQQ215、通信サブシステムQQ231、電源QQ213、および/または他の構成要素、あるいはそれらの任意の組合せに動作可能に結合された、処理回路QQ201を含む。記憶媒体QQ221は、オペレーティングシステムQQ223と、アプリケーションプログラムQQ225と、データQQ227とを含む。他の実施形態では、記憶媒体QQ221は、他の同様のタイプの情報を含み得る。いくつかのUEは、図12に示されている構成要素のすべてを利用するか、またはそれらの構成要素のサブセットのみを利用し得る。構成要素間の統合のレベルは、UEごとに変化し得る。さらに、いくつかのUEは、複数のプロセッサ、メモリ、トランシーバ、送信機、受信機など、構成要素の複数のインスタンスを含んでいることがある。
図12では、処理回路QQ201は、コンピュータ命令およびデータを処理するように設定され得る。処理回路QQ201は、(たとえば、ディスクリート論理、FPGA、ASICなどにおける)1つまたは複数のハードウェア実装状態機械など、機械可読コンピュータプログラムとしてメモリに記憶された機械命令を実行するように動作可能な任意の逐次状態機械、適切なファームウェアと一緒のプログラマブル論理、適切なソフトウェアと一緒のマイクロプロセッサまたはデジタル信号プロセッサ(DSP)など、1つまたは複数のプログラム内蔵、汎用プロセッサ、あるいは上記の任意の組合せを実装するように設定され得る。たとえば、処理回路QQ201は、2つの中央処理ユニット(CPU)を含み得る。データは、コンピュータによる使用に好適な形式での情報であり得る。
図示された実施形態では、入出力インターフェースQQ205は、入力デバイス、出力デバイス、または入出力デバイスに通信インターフェースを提供するように設定され得る。UE QQ200は、入出力インターフェースQQ205を介して出力デバイスを使用するように設定され得る。出力デバイスは、入力デバイスと同じタイプのインターフェースポートを使用し得る。たとえば、UE QQ200への入力およびUE QQ200からの出力を提供するために、USBポートが使用され得る。出力デバイスは、スピーカー、サウンドカード、ビデオカード、ディスプレイ、モニタ、プリンタ、アクチュエータ、エミッタ、スマートカード、別の出力デバイス、またはそれらの任意の組合せであり得る。UE QQ200は、ユーザがUE QQ200に情報をキャプチャすることを可能にするために、入出力インターフェースQQ205を介して入力デバイスを使用するように設定され得る。入力デバイスは、タッチセンシティブまたはプレゼンスセンシティブディスプレイ、カメラ(たとえば、デジタルカメラ、デジタルビデオカメラ、ウェブカメラなど)、マイクロフォン、センサー、マウス、トラックボール、方向パッド、トラックパッド、スクロールホイール、スマートカードなどを含み得る。プレゼンスセンシティブディスプレイは、ユーザからの入力を検知するための容量性または抵抗性タッチセンサーを含み得る。センサーは、たとえば、加速度計、ジャイロスコープ、チルトセンサー、力センサー、磁力計、光センサー、近接度センサー、別の同様のセンサー、またはそれらの任意の組合せであり得る。たとえば、入力デバイスは、加速度計、磁力計、デジタルカメラ、マイクロフォン、および光センサーであり得る。
図12では、RFインターフェースQQ209は、送信機、受信機、およびアンテナなど、RF構成要素に通信インターフェースを提供するように設定され得る。ネットワーク接続インターフェースQQ211は、ネットワークQQ243aに通信インターフェースを提供するように設定され得る。ネットワークQQ243aは、ローカルエリアネットワーク(LAN)、ワイドエリアネットワーク(WAN)、コンピュータネットワーク、無線ネットワーク、通信ネットワーク、別の同様のネットワークまたはそれらの任意の組合せなど、有線および/または無線ネットワークを包含し得る。たとえば、ネットワークQQ243aは、Wi-Fiネットワークを備え得る。ネットワーク接続インターフェースQQ211は、イーサネット、TCP/IP、SONET、ATMなど、1つまたは複数の通信プロトコルに従って通信ネットワーク上で1つまたは複数の他のデバイスと通信するために使用される、受信機および送信機インターフェースを含むように設定され得る。ネットワーク接続インターフェースQQ211は、通信ネットワークリンク(たとえば、光学的、電気的など)に適した受信機および送信機機能を実装し得る。送信機および受信機機能は、回路構成要素、ソフトウェアまたはファームウェアを共有し得るか、あるいは、代替的に、別個に実装され得る。
RAM QQ217は、オペレーティングシステム、アプリケーションプログラム、およびデバイスドライバなど、ソフトウェアプログラムの実行中に、データまたはコンピュータ命令の記憶またはキャッシングを提供するために、バスQQ202を介して処理回路QQ201にインターフェースするように設定され得る。ROM QQ219は、処理回路QQ201にコンピュータ命令またはデータを提供するように設定され得る。たとえば、ROM QQ219は、不揮発性メモリに記憶される、基本入出力(I/O)、起動、またはキーボードからのキーストロークの受信など、基本システム機能のための、不変低レベルシステムコードまたはデータを記憶するように設定され得る。記憶媒体QQ221は、RAM、ROM、プログラマブル読取り専用メモリ(PROM)、消去可能プログラマブル読取り専用メモリ(EPROM)、電気的消去可能プログラマブル読取り専用メモリ(EEPROM)、磁気ディスク、光ディスク、フロッピーディスク、ハードディスク、取外し可能カートリッジ、またはフラッシュドライブなど、メモリを含むように設定され得る。一例では、記憶媒体QQ221は、オペレーティングシステムQQ223と、ウェブブラウザアプリケーション、ウィジェットまたはガジェットエンジン、あるいは別のアプリケーションなどのアプリケーションプログラムQQ225と、データファイルQQ227とを含むように設定され得る。記憶媒体QQ221は、UE QQ200による使用のために、多様な様々なオペレーティングシステムまたはオペレーティングシステムの組合せのうちのいずれかを記憶し得る。
記憶媒体QQ221は、独立ディスクの冗長アレイ(RAID)、フロッピーディスクドライブ、フラッシュメモリ、USBフラッシュドライブ、外部ハードディスクドライブ、サムドライブ、ペンドライブ、キードライブ、高密度デジタル多用途ディスク(HD-DVD)光ディスクドライブ、内蔵ハードディスクドライブ、Blu-Ray光ディスクドライブ、ホログラフィックデジタルデータ記憶(HDDS)光ディスクドライブ、外部ミニデュアルインラインメモリモジュール(DIMM)、シンクロナスダイナミックランダムアクセスメモリ(SDRAM)、外部マイクロDIMM SDRAM、加入者識別モジュールまたはリムーバブルユーザ識別情報(SIM/RUIM)モジュールなどのスマートカードメモリ、他のメモリ、またはそれらの任意の組合せなど、いくつかの物理ドライブユニットを含むように設定され得る。記憶媒体QQ221は、UE QQ200が、一時的または非一時的メモリ媒体に記憶されたコンピュータ実行可能命令、アプリケーションプログラムなどにアクセスすること、データをオフロードすること、またはデータをアップロードすることを可能にし得る。通信システムを利用する製造品などの製造品は、記憶媒体QQ221中に有形に具現され得、記憶媒体QQ221はデバイス可読媒体を備え得る。
図12では、処理回路QQ201は、通信サブシステムQQ231を使用してネットワークQQ243bと通信するように設定され得る。ネットワークQQ243aとネットワークQQ243bとは、同じ1つまたは複数のネットワークまたは異なる1つまたは複数のネットワークであり得る。通信サブシステムQQ231は、ネットワークQQ243bと通信するために使用される1つまたは複数のトランシーバを含むように設定され得る。たとえば、通信サブシステムQQ231は、IEEE802.QQ2、CDMA、WCDMA、GSM、LTE、UTRAN、WiMaxなど、1つまたは複数の通信プロトコルに従って、無線アクセスネットワーク(RAN)の別のWD、UE、または基地局など、無線通信が可能な別のデバイスの1つまたは複数のリモートトランシーバと通信するために使用される、1つまたは複数のトランシーバを含むように設定され得る。各トランシーバは、RANリンク(たとえば、周波数割り当てなど)に適した送信機機能または受信機機能をそれぞれ実装するための、送信機QQ233および/または受信機QQ235を含み得る。さらに、各トランシーバの送信機QQ233および受信機QQ235は、回路構成要素、ソフトウェアまたはファームウェアを共有し得るか、または、代替的に、別個に実装され得る。
示されている実施形態では、通信サブシステムQQ231の通信機能は、データ通信、ボイス通信、マルチメディア通信、Bluetoothなどの短距離通信、ニアフィールド通信、ロケーションを決定するための全地球測位システム(GPS)の使用などのロケーションベース通信、別の同様の通信機能、またはそれらの任意の組合せを含み得る。たとえば、通信サブシステムQQ231は、セルラー通信と、Wi-Fi通信と、Bluetooth通信と、GPS通信とを含み得る。ネットワークQQ243bは、ローカルエリアネットワーク(LAN)、ワイドエリアネットワーク(WAN)、コンピュータネットワーク、無線ネットワーク、通信ネットワーク、別の同様のネットワークまたはそれらの任意の組合せなど、有線および/または無線ネットワークを包含し得る。たとえば、ネットワークQQ243bは、セルラーネットワーク、Wi-Fiネットワーク、および/またはニアフィールドネットワークであり得る。電源QQ213は、UE QQ200の構成要素に交流(AC)または直流(DC)電力を提供するように設定され得る。
本明細書で説明される特徴、利益および/または機能は、UE QQ200の構成要素のうちの1つにおいて実装されるか、またはUE QQ200の複数の構成要素にわたって分割され得る。さらに、本明細書で説明される特徴、利益、および/または機能は、ハードウェア、ソフトウェアまたはファームウェアの任意の組合せで実装され得る。一例では、通信サブシステムQQ231は、本明細書で説明される構成要素のうちのいずれかを含むように設定され得る。さらに、処理回路QQ201は、バスQQ202上でそのような構成要素のうちのいずれかと通信するように設定され得る。別の例では、そのような構成要素のうちのいずれかは、処理回路QQ201によって実行されたとき、本明細書で説明される対応する機能を実施する、メモリに記憶されたプログラム命令によって表され得る。別の例では、そのような構成要素のうちのいずれかの機能は、処理回路QQ201と通信サブシステムQQ231との間で分割され得る。別の例では、そのような構成要素のうちのいずれかの非計算集約的機能が、ソフトウェアまたはファームウェアで実装され得、計算集約的機能がハードウェアで実装され得る。
図13:いくつかの実施形態による仮想化環境。
図13は、いくつかの実施形態によって実装される機能が仮想化され得る、仮想化環境QQ300を示す概略ブロック図である。本コンテキストでは、仮想化することは、ハードウェアプラットフォーム、記憶デバイスおよびネットワーキングリソースを仮想化することを含み得る、装置またはデバイスの仮想バージョンを作成することを意味する。本明細書で使用される仮想化は、ノード(たとえば、仮想化された基地局または仮想化された無線アクセスノード)に、あるいはデバイス(たとえば、UE、無線デバイスまたは任意の他のタイプの通信デバイス)またはそのデバイスの構成要素に適用され得、機能の少なくとも一部分が、(たとえば、1つまたは複数のネットワークにおいて1つまたは複数の物理処理ノード上で実行する、1つまたは複数のアプリケーション、構成要素、機能、仮想マシンまたはコンテナを介して)1つまたは複数の仮想構成要素として実装される、実装形態に関する。
いくつかの実施形態では、本明細書で説明される機能の一部または全部は、ハードウェアノードQQ330のうちの1つまたは複数によってホストされる1つまたは複数の仮想環境QQ300において実装される1つまたは複数の仮想マシンによって実行される、仮想構成要素として実装され得る。さらに、仮想ノードが、無線アクセスノードではないか、または無線コネクティビティ(たとえば、コアネットワークノード)を必要としない実施形態では、ネットワークノードは完全に仮想化され得る。
機能は、本明細書で開示される実施形態のうちのいくつかの特徴、機能、および/または利益のうちのいくつかを実装するように動作可能な、(代替的に、ソフトウェアインスタンス、仮想アプライアンス、ネットワーク機能、仮想ノード、仮想ネットワーク機能などと呼ばれることがある)1つまたは複数のアプリケーションQQ320によって実装され得る。アプリケーションQQ320は、処理回路QQ360とメモリQQ390-1とを備えるハードウェアQQ330を提供する、仮想化環境QQ300において稼働される。メモリQQ390-1は、処理回路QQ360によって実行可能な命令QQ395を含んでおり、それにより、アプリケーションQQ320は、本明細書で開示される特徴、利益、および/または機能のうちの1つまたは複数を提供するように動作可能である。
仮想化環境QQ300は、1つまたは複数のプロセッサのセットまたは処理回路QQ360を備える、汎用または専用のネットワークハードウェアデバイスQQ330を備え、1つまたは複数のプロセッサのセットまたは処理回路QQ360は、商用オフザシェルフ(COTS)プロセッサ、専用の特定用途向け集積回路(ASIC)、あるいは、デジタルもしくはアナログハードウェア構成要素または専用プロセッサを含む任意の他のタイプの処理回路であり得る。各ハードウェアデバイスはメモリQQ390-1を備え得、メモリQQ390-1は、処理回路QQ360によって実行される命令QQ395またはソフトウェアを一時的に記憶するための非永続的メモリであり得る。各ハードウェアデバイスは、ネットワークインターフェースカードとしても知られる、1つまたは複数のネットワークインターフェースコントローラ(NIC)QQ370を備え得、ネットワークインターフェースコントローラ(NIC)QQ370は物理ネットワークインターフェースQQ380を含む。各ハードウェアデバイスは、処理回路QQ360によって実行可能なソフトウェアQQ395および/または命令を記憶した、非一時的、永続的、機械可読記憶媒体QQ390-2をも含み得る。ソフトウェアQQ395は、1つまたは複数の(ハイパーバイザとも呼ばれる)仮想化レイヤQQ350をインスタンス化するためのソフトウェア、仮想マシンQQ340を実行するためのソフトウェア、ならびに、それが、本明細書で説明されるいくつかの実施形態との関係において説明される機能、特徴および/または利益を実行することを可能にする、ソフトウェアを含む、任意のタイプのソフトウェアを含み得る。
仮想マシンQQ340は、仮想処理、仮想メモリ、仮想ネットワーキングまたはインターフェース、および仮想記憶域を備え、対応する仮想化レイヤQQ350またはハイパーバイザによって稼働され得る。仮想アプライアンスQQ320の事例の異なる実施形態が、仮想マシンQQ340のうちの1つまたは複数上で実装され得、実装は異なるやり方で行われ得る。
動作中に、処理回路QQ360は、ソフトウェアQQ395を実行してハイパーバイザまたは仮想化レイヤQQ350をインスタンス化し、ハイパーバイザまたは仮想化レイヤQQ350は、時々、仮想マシンモニタ(VMM)と呼ばれることがある。仮想化レイヤQQ350は、仮想マシンQQ340に、ネットワーキングハードウェアのように見える仮想動作プラットフォームを提示し得る。
図13に示されているように、ハードウェアQQ330は、一般的なまたは特定の構成要素をもつスタンドアロンネットワークノードであり得る。ハードウェアQQ330は、アンテナQQ3225を備え得、仮想化を介していくつかの機能を実装し得る。代替的に、ハードウェアQQ330は、多くのハードウェアノードが協働し、特に、アプリケーションQQ320のライフサイクル管理を監督する、管理およびオーケストレーション(MANO)QQ3100を介して管理される、(たとえば、データセンタまたは顧客構内機器(CPE)の場合のような)ハードウェアのより大きいクラスタの一部であり得る。
ハードウェアの仮想化は、いくつかのコンテキストにおいて、ネットワーク機能仮想化(NFV)と呼ばれる。NFVは、多くのネットワーク機器タイプを、データセンタおよび顧客構内機器中に位置し得る、業界標準高ボリュームサーバハードウェア、物理スイッチ、および物理記憶域上にコンソリデートするために使用され得る。
NFVのコンテキストでは、仮想マシンQQ340は、プログラムを、それらのプログラムが、物理的な仮想化されていないマシン上で実行しているかのように稼働する、物理マシンのソフトウェア実装形態であり得る。仮想マシンQQ340の各々と、その仮想マシンに専用のハードウェアであろうと、および/またはその仮想マシンによって仮想マシンQQ340のうちの他の仮想マシンと共有されるハードウェアであろうと、その仮想マシンを実行するハードウェアQQ330のその一部とは、別個の仮想ネットワークエレメント(VNE)を形成する。
さらにNFVのコンテキストでは、仮想ネットワーク機能(VNF)は、ハードウェアネットワーキングインフラストラクチャQQ330の上の1つまたは複数の仮想マシンQQ340において稼働する特定のネットワーク機能をハンドリングすることを担当し、図13中のアプリケーションQQ320に対応する。
いくつかの実施形態では、各々、1つまたは複数の送信機QQ3220と1つまたは複数の受信機QQ3210とを含む、1つまたは複数の無線ユニットQQ3200は、1つまたは複数のアンテナQQ3225に結合され得る。無線ユニットQQ3200は、1つまたは複数の適切なネットワークインターフェースを介してハードウェアノードQQ330と直接通信し得、無線アクセスノードまたは基地局など、無線能力をもつ仮想ノードを提供するために仮想構成要素と組み合わせて使用され得る。
いくつかの実施形態では、何らかのシグナリングが、ハードウェアノードQQ330と無線ユニットQQ3200との間の通信のために代替的に使用され得る制御システムQQ3230を使用して、実現され得る。
図14:いくつかの実施形態による、中間ネットワークを介してホストコンピュータに接続された通信ネットワーク。
図14を参照すると、一実施形態によれば、通信システムが、無線アクセスネットワークなどのアクセスネットワークQQ411とコアネットワークQQ414とを備える、3GPPタイプセルラーネットワークなどの通信ネットワークQQ410を含む。アクセスネットワークQQ411は、NB、eNB、gNBまたは他のタイプの無線アクセスポイントなど、複数の基地局QQ412a、QQ412b、QQ412cを備え、各々が、対応するカバレッジエリアQQ413a、QQ413b、QQ413cを規定する。各基地局QQ412a、QQ412b、QQ412cは、有線接続または無線接続QQ415上でコアネットワークQQ414に接続可能である。カバレッジエリアQQ413c中に位置する第1のUE QQ491が、対応する基地局QQ412cに無線で接続するか、または対応する基地局QQ412cによってページングされるように設定される。カバレッジエリアQQ413a中の第2のUE QQ492が、対応する基地局QQ412aに無線で接続可能である。この例では複数のUE QQ491、QQ492が示されているが、開示される実施形態は、唯一のUEがカバレッジエリア中にある状況、または唯一のUEが対応する基地局QQ412に接続している状況に等しく適用可能である。
通信ネットワークQQ410はそれ自体で、スタンドアロンサーバ、クラウド実装サーバ、分散型サーバのハードウェアおよび/またはソフトウェアにおいて、あるいはサーバファーム中の処理リソースとして具現され得る、ホストコンピュータQQ430に接続される。ホストコンピュータQQ430は、サービスプロバイダの所有または制御下にあり得、あるいはサービスプロバイダによってまたはサービスプロバイダに代わって動作され得る。通信ネットワークQQ410とホストコンピュータQQ430との間の接続QQ421およびQQ422は、コアネットワークQQ414からホストコンピュータQQ430に直接延びるか、または随意の中間ネットワークQQ420を介して進み得る。中間ネットワークQQ420は、パブリックネットワーク、プライベートネットワーク、またはホストされたネットワークのうちの1つ、またはそれらのうちの2つ以上の組合せであり得、中間ネットワークQQ420は、もしあれば、バックボーンネットワークまたはインターネットであり得、特に、中間ネットワークQQ420は、2つまたはそれ以上のサブネットワーク(図示せず)を備え得る。
図14の通信システムは全体として、接続されたUE QQ491、QQ492とホストコンピュータQQ430との間のコネクティビティを可能にする。コネクティビティは、オーバーザトップ(OTT)接続QQ450として説明され得る。ホストコンピュータQQ430および接続されたUE QQ491、QQ492は、アクセスネットワークQQ411、コアネットワークQQ414、任意の中間ネットワークQQ420、および考えられるさらなるインフラストラクチャ(図示せず)を媒介として使用して、OTT接続QQ450を介して、データおよび/またはシグナリングを通信するように設定される。OTT接続QQ450が通過する参加する通信デバイスが、アップリンク通信およびダウンリンク通信のルーティングに気づいていないという意味で、OTT接続QQ450は透過的であり得る。たとえば、基地局QQ412は、接続されたUE QQ491にフォワーディング(たとえば、ハンドオーバ)されるべき、ホストコンピュータQQ430から発生したデータを伴う着信ダウンリンク通信の過去のルーティングについて、通知されないことがあるかまたは通知される必要がない。同様に、基地局QQ412は、UE QQ491から発生してホストコンピュータQQ430に向かう発信アップリンク通信の将来ルーティングに気づいている必要がない。
図15:いくつかの実施形態による、部分的無線接続上で基地局を介してユーザ機器と通信するホストコンピュータ。
次に、一実施形態による、前の段落において説明されたUE、基地局およびホストコンピュータの例示的な実装形態が、図15を参照しながら説明される。通信システムQQ500では、ホストコンピュータQQ510が、通信システムQQ500の異なる通信デバイスのインターフェースとの有線接続または無線接続をセットアップおよび維持するように設定された通信インターフェースQQ516を含む、ハードウェアQQ515を備える。ホストコンピュータQQ510は、記憶能力および/または処理能力を有し得る、処理回路QQ518をさらに備える。特に、処理回路QQ518は、1つまたは複数のプログラマブルプロセッサ、特定用途向け集積回路、フィールドプログラマブルゲートアレイ、または、命令を実行するように適応されたこれらの組合せ(図示せず)を備え得る。ホストコンピュータQQ510は、ホストコンピュータQQ510に記憶されるかまたはホストコンピュータQQ510によってアクセス可能であり、処理回路QQ518によって実行可能である、ソフトウェアQQ511をさらに備える。ソフトウェアQQ511は、ホストアプリケーションQQ512を含む。ホストアプリケーションQQ512は、UE QQ530およびホストコンピュータQQ510において終端するOTT接続QQ550を介して接続するUE QQ530など、リモートユーザにサービスを提供するように動作可能であり得る。リモートユーザにサービスを提供する際に、ホストアプリケーションQQ512は、OTT接続QQ550を使用して送信されるユーザデータを提供し得る。
通信システムQQ500は、通信システム中に提供される基地局QQ520をさらに含み、基地局QQ520は、基地局QQ520がホストコンピュータQQ510およびUE QQ530と通信することを可能にするハードウェアQQ525を備える。ハードウェアQQ525は、通信システムQQ500の異なる通信デバイスのインターフェースとの有線接続または無線接続をセットアップおよび維持するための通信インターフェースQQ526、ならびに基地局QQ520によってサーブされるカバレッジエリア(図15に図示せず)中に位置するUE QQ530との少なくとも無線接続QQ570をセットアップおよび維持するための無線インターフェースQQ527を含み得る。通信インターフェースQQ526は、ホストコンピュータQQ510への接続QQ560を容易にするように設定され得る。接続QQ560は直接であり得るか、あるいは、接続QQ560は、通信システムのコアネットワーク(図15に図示せず)を、および/または通信システムの外部の1つまたは複数の中間ネットワークを通過し得る。図示の実施形態では、基地局QQ520のハードウェアQQ525は、処理回路QQ528をさらに含み、処理回路QQ528は、1つまたは複数のプログラマブルプロセッサ、特定用途向け集積回路、フィールドプログラマブルゲートアレイ、または、命令を実行するように適応されたこれらの組合せ(図示せず)を備え得る。基地局QQ520は、内部的に記憶されるかまたは外部接続を介してアクセス可能なソフトウェアQQ521をさらに有する。
通信システムQQ500は、すでに言及されたUE QQ530をさらに含む。UE QQ530のハードウェアQQ535は、UE QQ530が現在位置するカバレッジエリアをサーブする基地局との無線接続QQ570をセットアップおよび維持するように設定された、無線インターフェースQQ537を含み得る。UE QQ530のハードウェアQQ535は、処理回路QQ538をさらに含み、処理回路QQ538は、1つまたは複数のプログラマブルプロセッサ、特定用途向け集積回路、フィールドプログラマブルゲートアレイ、または、命令を実行するように適応されたこれらの組合せ(図示せず)を備え得る。UE QQ530は、UE QQ530に記憶されるかまたはUE QQ530によってアクセス可能であり、処理回路QQ538によって実行可能である、ソフトウェアQQ531をさらに備える。ソフトウェアQQ531は、クライアントアプリケーションQQ532を含む。クライアントアプリケーションQQ532は、ホストコンピュータQQ510のサポートのもとに、UE QQ530を介して人間のまたは人間でないユーザにサービスを提供するように動作可能であり得る。ホストコンピュータQQ510では、実行しているホストアプリケーションQQ512は、UE QQ530およびホストコンピュータQQ510において終端するOTT接続QQ550を介して、実行しているクライアントアプリケーションQQ532と通信し得る。ユーザにサービスを提供する際に、クライアントアプリケーションQQ532は、ホストアプリケーションQQ512から要求データを受信し、要求データに応答してユーザデータを提供し得る。OTT接続QQ550は、要求データとユーザデータの両方を転送し得る。クライアントアプリケーションQQ532は、クライアントアプリケーションQQ532が提供するユーザデータを生成するためにユーザと対話し得る。
図15に示されているホストコンピュータQQ510、基地局QQ520およびUE QQ530は、それぞれ、図14のホストコンピュータQQ430、基地局QQ412a、QQ412b、QQ412cのうちの1つ、およびUE QQ491、QQ492のうちの1つと同様または同等であり得ることに留意されたい。つまり、これらのエンティティの内部の働きは、図15に示されているようなものであり得、別個に、周囲のネットワークトポロジーは、図14のものであり得る。
図15では、OTT接続QQ550は、仲介デバイスおよびこれらのデバイスを介したメッセージの正確なルーティングへの明示的言及なしに、基地局QQ520を介した、ホストコンピュータQQ510とUE QQ530との間の通信を示すために抽象的に描かれている。ネットワークインフラストラクチャが、ルーティングを決定し得、ネットワークインフラストラクチャは、UE QQ530からまたはホストコンピュータQQ510を動作させるサービスプロバイダから、またはその両方からルーティングを隠すように設定され得る。OTT接続QQ550がアクティブである間、ネットワークインフラストラクチャは、さらに、ネットワークインフラストラクチャが(たとえば、ネットワークの負荷分散考慮または再設定に基づいて)ルーティングを動的に変更する判定を行い得る。
UE QQ530と基地局QQ520との間の無線接続QQ570は、本開示全体にわたって説明される実施形態の教示に従う。様々な実施形態のうちの1つまたは複数は、無線接続QQ570が最後のセグメントを形成するOTT接続QQ550を使用して、UE QQ530に提供されるOTTサービスの性能を改善し得る。より正確には、これらの実施形態の教示は、ビデオ処理のためのデブロックフィルタ処理を改善し、それにより、改善されたビデオ符号化および/または復号などの利益を提供し得る。
1つまたは複数の実施形態が改善する、データレート、レイテンシおよび他のファクタを監視する目的での、測定プロシージャが提供され得る。測定結果の変動に応答して、ホストコンピュータQQ510とUE QQ530との間のOTT接続QQ550を再設定するための随意のネットワーク機能がさらにあり得る。測定プロシージャおよび/またはOTT接続QQ550を再設定するためのネットワーク機能は、ホストコンピュータQQ510のソフトウェアQQ511およびハードウェアQQ515でまたはUE QQ530のソフトウェアQQ531およびハードウェアQQ535で、またはその両方で実装され得る。実施形態では、OTT接続QQ550が通過する通信デバイスにおいてまたはそれに関連して、センサー(図示せず)が展開され得、センサーは、上記で例示された監視された量の値を供給すること、またはソフトウェアQQ511、QQ531が監視された量を計算または推定し得る他の物理量の値を供給することによって、測定プロシージャに参加し得る。OTT接続QQ550の再設定は、メッセージフォーマット、再送信セッティング、好ましいルーティングなどを含み得、再設定は、基地局QQ520に影響を及ぼす必要がなく、再設定は、基地局QQ520に知られていないかまたは知覚不可能であり得る。そのようなプロシージャおよび機能は、当技術分野において知られ、実施され得る。いくつかの実施形態では、測定は、スループット、伝搬時間、レイテンシなどのホストコンピュータQQ510の測定を容易にするプロプライエタリUEシグナリングを伴い得る。測定は、ソフトウェアQQ511およびQQ531が、ソフトウェアQQ511およびQQ531が伝搬時間、エラーなどを監視する間にOTT接続QQ550を使用して、メッセージ、特に空のまたは「ダミー」メッセージが送信されることを引き起こすことにおいて、実装され得る。
図16:いくつかの実施形態による、ホストコンピュータと、基地局と、ユーザ機器とを含む通信システムにおいて実装される方法。
図16は、一実施形態による、通信システムにおいて実装される方法を示すフローチャートである。通信システムは、図14および図15を参照しながら説明されたものであり得る、ホストコンピュータと基地局とUEとを含む。本開示の簡単のために、図16への図面参照のみがこのセクションに含まれる。ステップQQ610において、ホストコンピュータはユーザデータを提供する。ステップQQ610の(随意であり得る)サブステップQQ611において、ホストコンピュータは、ホストアプリケーションを実行することによって、ユーザデータを提供する。ステップQQ620において、ホストコンピュータは、UEにユーザデータを搬送する送信を始動する。(随意であり得る)ステップQQ630において、基地局は、本開示全体にわたって説明される実施形態の教示に従って、ホストコンピュータが始動した送信において搬送されたユーザデータをUEに送信する。(また、随意であり得る)ステップQQ640において、UEは、ホストコンピュータによって実行されるホストアプリケーションに関連するクライアントアプリケーションを実行する。
図17:いくつかの実施形態による、ホストコンピュータと、基地局と、ユーザ機器とを含む通信システムにおいて実装される方法。
図17は、一実施形態による、通信システムにおいて実装される方法を示すフローチャートである。通信システムは、図14および図15を参照しながら説明されたものであり得る、ホストコンピュータと基地局とUEとを含む。本開示の簡単のために、図17への図面参照のみがこのセクションに含まれる。本方法のステップQQ710において、ホストコンピュータはユーザデータを提供する。随意のサブステップ(図示せず)において、ホストコンピュータは、ホストアプリケーションを実行することによって、ユーザデータを提供する。ステップQQ720において、ホストコンピュータは、UEにユーザデータを搬送する送信を始動する。送信は、本開示全体にわたって説明される実施形態の教示に従って、基地局を介して進み得る。(随意であり得る)ステップQQ730において、UEは、送信において搬送されたユーザデータを受信する。
図18:いくつかの実施形態による、ホストコンピュータと、基地局と、ユーザ機器とを含む通信システムにおいて実装される方法。
図18は、一実施形態による、通信システムにおいて実装される方法を示すフローチャートである。通信システムは、図14および図15を参照しながら説明されたものであり得る、ホストコンピュータと基地局とUEとを含む。本開示の簡単のために、図18への図面参照のみがこのセクションに含まれる。(随意であり得る)ステップQQ810において、UEは、ホストコンピュータによって提供された入力データを受信する。追加または代替として、ステップQQ820において、UEはユーザデータを提供する。ステップQQ820の(随意であり得る)サブステップQQ821において、UEは、クライアントアプリケーションを実行することによって、ユーザデータを提供する。ステップQQ810の(随意であり得る)サブステップQQ811において、UEは、ホストコンピュータによって提供された受信された入力データに反応してユーザデータを提供する、クライアントアプリケーションを実行する。ユーザデータを提供する際に、実行されたクライアントアプリケーションは、ユーザから受信されたユーザ入力をさらに考慮し得る。ユーザデータが提供された特定の様式にかかわらず、UEは、(随意であり得る)サブステップQQ830において、ホストコンピュータへのユーザデータの送信を始動する。方法のステップQQ840において、ホストコンピュータは、本開示全体にわたって説明される実施形態の教示に従って、UEから送信されたユーザデータを受信する。
図19:いくつかの実施形態による、ホストコンピュータと、基地局と、ユーザ機器とを含む通信システムにおいて実装される方法。
図19は、一実施形態による、通信システムにおいて実装される方法を示すフローチャートである。通信システムは、図14および図15を参照しながら説明されたものであり得る、ホストコンピュータと基地局とUEとを含む。本開示の簡単のために、図19への図面参照のみがこのセクションに含まれる。(随意であり得る)ステップQQ910において、本開示全体にわたって説明される実施形態の教示に従って、基地局は、UEからユーザデータを受信する。(随意であり得る)ステップQQ920において、基地局は、ホストコンピュータへの、受信されたユーザデータの送信を始動する。(随意であり得る)ステップQQ930において、ホストコンピュータは、基地局によって始動された送信において搬送されたユーザデータを受信する。
本明細書で開示される任意の適切なステップ、方法、特徴、機能、または利益は、1つまたは複数の仮想装置の1つまたは複数の機能ユニットまたはモジュールを通して実施され得る。各仮想装置は、いくつかのこれらの機能ユニットを備え得る。これらの機能ユニットは、1つまたは複数のマイクロプロセッサまたはマイクロコントローラを含み得る、処理回路、ならびに、デジタル信号プロセッサ(DSP)、専用デジタル論理などを含み得る、他のデジタルハードウェアを介して実装され得る。処理回路は、読取り専用メモリ(ROM)、ランダムアクセスメモリ(RAM)、キャッシュメモリ、フラッシュメモリデバイス、光記憶デバイスなど、1つまたはいくつかのタイプのメモリを含み得る、メモリに記憶されたプログラムコードを実行するように設定され得る。メモリに記憶されたプログラムコードは、1つまたは複数の電気通信および/またはデータ通信プロトコルを実行するためのプログラム命令、ならびに本明細書で説明される技法のうちの1つまたは複数を行うための命令を含む。いくつかの実装形態では、処理回路は、それぞれの機能ユニットに、本開示の1つまたは複数の実施形態による、対応する機能を実施させるために使用され得る。
ユニットという用語は、エレクトロニクス、電気デバイス、および/または電子デバイスの分野での通常の意味を有し得、たとえば、本明細書で説明されるものなど、それぞれのタスク、プロシージャ、算出、出力、および/または表示機能を行うための、電気および/または電子回路、デバイス、モジュール、プロセッサ、メモリ、論理固体および/または個別デバイス、コンピュータプログラムまたは命令などを含み得る。
上記の開示からの略語についての説明が以下で提供される。
略語 説明
3GPP 第3世代パートナーシッププロジェクト
5G 第5世代無線システム
NG 次世代
IoT モノのインターネット
AKA 認証および鍵一致
UICC ユニバーサル集積回路カード
SA2 3GPPアーキテクチャワーキンググループ
SA3 3GPPセキュリティグループ
UP ユーザプレーン
LTE Long Term Evolution(第4世代無線システム)
CP 制御プレーン
AS アクセス層
eNB エボルブドノードB
UE ユーザ機器またはエンドユーザデバイス
SMC セキュリティモードコマンド
RRC 無線リソース制御
PDCP パケットデータコンバージェンスプロトコル
RAN 無線アクセスネットワーク
CN コアネットワーク
PDU パケットデータユニット
DRB データ無線ベアラ
AN アクセスネットワーク
(R)AN 3GPPアクセスネットワークと非3GPPアクセスネットワークの両方
NAS ネットワークアクセス層
AMF アクセスおよびモビリティ管理機能
NF ネットワーク機能
UDM 統合データ管理
PCF ポリシー制御機能
DRB-IP データ無線ベアラ完全性保護
IE 情報エレメント
QoS サービス品質
略語 説明
3GPP 第3世代パートナーシッププロジェクト
5G 第5世代無線システム
NG 次世代
IoT モノのインターネット
AKA 認証および鍵一致
UICC ユニバーサル集積回路カード
SA2 3GPPアーキテクチャワーキンググループ
SA3 3GPPセキュリティグループ
UP ユーザプレーン
LTE Long Term Evolution(第4世代無線システム)
CP 制御プレーン
AS アクセス層
eNB エボルブドノードB
UE ユーザ機器またはエンドユーザデバイス
SMC セキュリティモードコマンド
RRC 無線リソース制御
PDCP パケットデータコンバージェンスプロトコル
RAN 無線アクセスネットワーク
CN コアネットワーク
PDU パケットデータユニット
DRB データ無線ベアラ
AN アクセスネットワーク
(R)AN 3GPPアクセスネットワークと非3GPPアクセスネットワークの両方
NAS ネットワークアクセス層
AMF アクセスおよびモビリティ管理機能
NF ネットワーク機能
UDM 統合データ管理
PCF ポリシー制御機能
DRB-IP データ無線ベアラ完全性保護
IE 情報エレメント
QoS サービス品質
上記の開示からの参考文献についての引用が以下で提供される。
参考文献[1]:3GPP TS23.501 V15.1.0(2018-03)、技術仕様グループサービスおよびシステム態様;5Gシステムのためのシステムアーキテクチャ;ステージ2(リリース15)
参考文献[2]:3GPP TS33.501
参考文献[3]:3GPP TS33.401
参考文献[2]:3GPP TS33.501
参考文献[3]:3GPP TS33.401
Claims (14)
- 通信システムにおける通信のユーザプレーン保護のためのセキュリティポリシーをハンドリングするためのユーザ機器(UE)であって、前記UEが、
前記通信システムのアクセスノード(AN)と無線エアインターフェースを通して送信および受信するように設定されたトランシーバと、
前記トランシーバに接続された少なくとも1つのプロセッサと
を備え、前記少なくとも1つのプロセッサが、
パケットデータユニット(PDU)セッションを確立するために、PDUセッション確立要求ネットワークアクセス層(NAS)メッセージを、アクセスおよびモビリティ管理機能(AMF)の方へ、前記トランシーバを通して送信すること(810)と、
前記PDUセッションをサーブするデータ無線ベアラ(DRB)のための完全性保護を前記UEがアクティブ化すべきであるかどうかを指示するAN固有リソースセットアップメッセージを、前記トランシーバを通して受信すること(820)と、
セッション消費DRB完全性保護(DRB-IP)レートを生成するために、前記UEが完全性保護をアクティブ化するように前記AN固有リソースセットアップメッセージによって指示される、前記PDUセッションの複数の前記DRBについてそれぞれ割り当てられるDRB-IPレートを合計すること(830)と、
前記セッション消費DRB-IPレートに基づいて前記UEの利用可能なDRB-IPレートを調節すること(840)と、
を含む動作を実施するように設定された、ユーザ機器(UE)。 - 前記セッション消費DRB-IPレートの生成は、前記UEが完全性保護をアクティブ化するように前記AN固有リソースセットアップメッセージによって指示されない前記PDUセッションの複数のDRBについてそれぞれ割り当てられるDRB-IPレートを、前記合計することに含めないことを含む、
請求項1に記載のUE。 - 前記PDUセッションが前記UEと前記ANとの間の唯一のアクティブPDUセッションであるとき、前記UEの前記利用可能なDRB-IPレートの前記調節は、前記UEの最大DRB-IPレートと前記セッション消費DRB-IPレートとの間の差に基づいて前記UEの前記利用可能なDRB-IPレートを決定することを含み、
前記UEの前記最大DRB-IPレートは、PDUセッション中に完全性保護されるDRBを処理するための前記UEの最大計算容量に対応する、
請求項1または2に記載のUE。 - 前記PDUセッション確立要求NASメッセージを前記AMFの方へ送信する前に、および、前記UEが完全性保護を提供するDRBを有する前記ANとのアクティブPDUセッションを前記UEが有しないとき、前記UEの前記最大DRB-IPレートの指示を、PDUセッションを確立するために前記AMFの方へ送信される前記PDUセッション確立要求NASメッセージに追加すること(802)
をさらに含む、請求項3に記載のUE。 - 前記PDUセッションが前記UEと前記ANとの間の複数のアクティブPDUセッションのうちの1つであるとき、前記UEの前記利用可能なDRB-IPレートの前記調節は、前記UEの最大DRB-IPレートと、前記アクティブPDUセッションの各々について生成された前記セッション消費DRB-IPレートの合計との間の差に基づいて、前記UEの前記利用可能なDRB-IPレートを決定することを含み、
前記UEの前記最大DRB-IPレートは、PDUセッション中に完全性保護されるDRBを処理するための前記UEの最大計算容量に対応する、
請求項1から4のいずれか一項に記載のUE。 - 前記UEの前記利用可能なDRB-IPレートの前記調節に続いて、前記UEの前記利用可能なDRB-IPレートを、別のPDUセッションを確立するために前記AMFの方へ送信される別のPDUセッション確立要求NASメッセージに追加すること(850)と、
前記別のPDUセッションをサーブするDRBのための完全性保護を前記UEがアクティブ化すべきであるかどうかを指示する別のAN固有リソースセットアップメッセージを、前記トランシーバを通して受信すること(860)と、
別のセッション消費DRB-IPレートを生成するために、前記UEが完全性保護をアクティブ化するように前記別のAN固有リソースセットアップメッセージによって指示される、前記別のPDUセッションの複数の前記DRBについてそれぞれ割り当てられるDRB-IPレートを合計すること(870)と、
前記UEの前記利用可能なDRB-IPレートと前記別のセッション消費DRB-IPレートとの間の差に基づいて前記UEの前記利用可能なDRB-IPレートをさらに調節すること(880)と
をさらに含む、請求項1から5のいずれか一項に記載のUE。 - 前記PDUセッションを解放したことに応答して、前記PDUセッションの前記セッション消費DRB-IPレートに基づいて前記UEの前記利用可能なDRB-IPレートを増加させること(890)
をさらに含む、請求項1から6のいずれか一項に記載のUE。 - 通信システムにおける通信のユーザプレーン保護のためのセキュリティポリシーをハンドリングするためのユーザ機器(UE)による方法であって、前記方法が、
パケットデータユニット(PDU)セッションを確立するために、PDUセッション確立要求ネットワークアクセス層(NAS)メッセージを、アクセスおよびモビリティ管理機能(AMF)の方へ送信すること(810)と、
前記PDUセッションをサーブするデータ無線ベアラ(DRB)のための完全性保護を前記UEがアクティブ化すべきであるかどうかを指示するアクセスノード(AN)固有リソースセットアップメッセージを受信すること(820)と、
セッション消費DRB完全性保護(DRB-IP)レートを生成するために、前記UEが完全性保護をアクティブ化するように前記AN固有リソースセットアップメッセージによって指示される、前記PDUセッションの複数の前記DRBについてそれぞれ割り当てられるDRB-IPレートを合計すること(830)と、
前記セッション消費DRB-IPレートに基づいて前記UEの利用可能なDRB-IPレートを調節すること(840)と、
を含む、方法。 - 請求項2から7のいずれか一項に記載の動作を実施することをさらに含む、請求項8に記載の方法。
- 請求項1から7のいずれか一項に記載のユーザ機器(UE)及びアクセスおよびモビリティ管理機能(AMF)を含む通信システムであって、前記AMFが、
前記通信システムのネットワークおよびアクセスノード(AN)を介してユーザ機器(UE)と通信することと、前記通信システムのセッション管理機能(SMF)と通信することとを行うように設定されたネットワークインターフェースと、
少なくとも1つのプロセッサと
を備え、前記少なくとも1つのプロセッサは、
パケットデータユニット(PDU)セッションの確立を要求するUEからPDUセッション確立要求ネットワークアクセス層(NAS)メッセージを受信すること(910)であって、確立されている前記PDUセッションについて完全性保護されるデータ無線ベアラ(DRB)を処理するための利用可能な計算容量を前記UEが現在有する利用可能なDRB完全性保護(DRB-IP)レートの指示を備える、PDUセッション確立要求ネットワークアクセス層(NAS)メッセージを受信すること(910)と、
前記利用可能なDRB-IPレートの前記指示を含んでいるPDUセッション作成メッセージを、前記SMFの方へ通信すること(920)と、
確立されているPDUセッションのためのユーザプレーン(UP)セキュリティポリシーの指示を含んでいるSMFメッセージを受信すること(930)と、
前記UPセキュリティポリシーの前記指示を含んでいるメッセージを、前記UEと無線エアインターフェースを通して通信しているアクセスノード(AN)に通信すること(940)と
を含む動作を実施するように設定された、通信システム。 - 通信システムによって実行される方法であって、前記方法は、ユーザ機器(UE)による、請求項8又は9に記載の方法を含み、更に、アクセスおよびモビリティ管理機能(AMF)によって、
パケットデータユニット(PDU)セッションの確立を要求するユーザ機器(UE)からPDUセッション確立要求ネットワークアクセス層(NAS)メッセージを受信すること(910)であって、確立されている前記PDUセッションについて完全性保護されるデータ無線ベアラ(DRB)を処理するための利用可能な計算容量を前記UEが現在有する利用可能なDRB完全性保護(DRB-IP)レートの指示を備える、PDUセッション確立要求ネットワークアクセス層(NAS)メッセージを受信すること(910)と、
前記UEの前記利用可能なDRB-IPレートの前記指示を含んでいるPDUセッション作成メッセージを、セッション管理機能(SMF)の方へ通信すること(920)と、
確立されているPDUセッションのためのユーザプレーン(UP)セキュリティポリシーの指示を含んでいるSMFメッセージを受信すること(930)と、
前記UPセキュリティポリシーの前記指示を含んでいるメッセージを、前記UEと無線エアインターフェースを通して通信しているアクセスノード(AN)に通信すること(940)と
を含む、方法。 - 請求項1から7のいずれか一項に記載のユーザ機器(UE)と、更に、セッション管理機能(SMF)とを含む通信システムであって、前記SMFが、
前記通信システムのアクセスおよびモビリティ管理機能(AMF)と通信するように設定されたネットワークインターフェースと、
少なくとも1つのプロセッサと
を備え、前記少なくとも1つのプロセッサは、
パケットデータユニット(PDU)セッションの確立を要求しているユーザ機器(UE)のためのPDUセッション作成メッセージを受信すること(1010)であって、確立されている前記PDUセッションについて完全性保護されるデータ無線ベアラ(DRB)を処理するための利用可能な容量を前記UEが現在有する利用可能なDRB完全性保護(DRB-IP)レートの指示を含んでいる、PDUセッション作成メッセージを前記AMFから受信すること(1010)と、
利用可能な容量を前記UEが現在有する前記利用可能なDRB-IPレートの前記指示に基づいて、前記PDUセッションのためのユーザプレーン(UP)セキュリティポリシーを決定すること(1020)と、
確立されている前記PDUセッションのための前記UPセキュリティポリシーの指示を含んでいるメッセージを前記AMFに通信すること(1030)と
を含む動作を実施するように設定された、通信システム。 - 通信システムによって実施される方法であって、前記方法は、ユーザ機器(UE)による請求項8又は9に記載の方法を含み、前記方法は、更に、セッション管理機能(SMF)によって、
パケットデータユニット(PDU)セッションの確立を要求しているユーザ機器(UE)のためのPDUセッション作成メッセージを受信すること(1010)であって、確立されている前記PDUセッションについて完全性保護されるデータ無線ベアラ(DRB)を処理するための利用可能な容量を前記UEが現在有する利用可能なDRB完全性保護(DRB-IP)レートの指示を含んでいる、PDUセッション作成メッセージを、アクセスおよびモビリティ管理機能(AMF)から受信すること(1010)と、
利用可能な容量を前記UEが現在有する前記利用可能なDRB-IPレートの前記指示に基づいて、前記PDUセッションのためのユーザプレーン(UP)セキュリティポリシーを決定すること(1020)と、
確立されている前記PDUセッションのための前記UPセキュリティポリシーの指示を含んでいるメッセージを前記AMFに通信すること(1030)と
を含む、方法。 - 前記PDUセッションのための前記UPセキュリティポリシーの前記決定は、確立されている前記PDUセッションにおける通信のために前記UEが使用する前記DRBのうちの少なくともいくつかについての完全性保護を前記UEがアクティブに使用すべきであるかどうかを決定することを含む、請求項13に記載の方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201862653794P | 2018-04-06 | 2018-04-06 | |
| US62/653,794 | 2018-04-06 | ||
| PCT/EP2019/058622 WO2019193147A1 (en) | 2018-04-06 | 2019-04-05 | Ue controlled handling of the security policy for user plane protection in 5g systems |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2021519555A JP2021519555A (ja) | 2021-08-10 |
| JP7062787B2 true JP7062787B2 (ja) | 2022-05-06 |
Family
ID=66102108
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020553544A Active JP7062787B2 (ja) | 2018-04-06 | 2019-04-05 | 5gシステムにおけるユーザプレーン保護のためのセキュリティポリシーのue制御ハンドリング |
Country Status (7)
| Country | Link |
|---|---|
| EP (1) | EP3782394A1 (ja) |
| JP (1) | JP7062787B2 (ja) |
| KR (1) | KR102368886B1 (ja) |
| CN (1) | CN111937425B (ja) |
| AR (1) | AR115038A1 (ja) |
| AU (1) | AU2019249939B2 (ja) |
| WO (1) | WO2019193147A1 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU2020264724B2 (en) * | 2019-04-29 | 2023-09-07 | Telefonaktiebolaget Lm Ericsson (Publ) | User plane integrity protection |
| CN113381966B (zh) * | 2020-03-09 | 2023-09-26 | 维沃移动通信有限公司 | 信息上报方法、信息接收方法、终端及网络侧设备 |
| EP4311169A3 (en) | 2020-03-23 | 2024-03-20 | Samsung Electronics Co., Ltd. | Method and apparatus for managing data session in wireless communication system |
| GB2611499B (en) * | 2020-03-23 | 2023-11-15 | Samsung Electronics Co Ltd | Data session management |
| GB2593673B (en) * | 2020-03-23 | 2023-03-08 | Samsung Electronics Co Ltd | Data session management |
| WO2022095047A1 (zh) * | 2020-11-09 | 2022-05-12 | Oppo广东移动通信有限公司 | 无线通信的方法、终端设备和网络设备 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101831448B1 (ko) * | 2010-02-02 | 2018-02-26 | 엘지전자 주식회사 | 이동 통신 시스템에서 pdcp 기능을 선택적으로 적용하는 방법 |
| US9974090B2 (en) * | 2013-07-03 | 2018-05-15 | Interdigital Patent Holdings, Inc. | EPC enhancements for proximity services |
| US9491618B2 (en) * | 2014-09-26 | 2016-11-08 | Qualcomm Incorporated | Serving network authentication |
| US10362011B2 (en) * | 2015-07-12 | 2019-07-23 | Qualcomm Incorporated | Network security architecture |
-
2019
- 2019-04-05 AR ARP190100916A patent/AR115038A1/es active IP Right Grant
- 2019-04-05 JP JP2020553544A patent/JP7062787B2/ja active Active
- 2019-04-05 CN CN201980023771.3A patent/CN111937425B/zh active Active
- 2019-04-05 AU AU2019249939A patent/AU2019249939B2/en active Active
- 2019-04-05 KR KR1020207029034A patent/KR102368886B1/ko active IP Right Grant
- 2019-04-05 WO PCT/EP2019/058622 patent/WO2019193147A1/en unknown
- 2019-04-05 EP EP19716392.6A patent/EP3782394A1/en active Pending
Non-Patent Citations (3)
| Title |
|---|
| 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Security architecture and procedures for 5G system (Release 15),3GPP TS 33.501 V15.0.0,2018年03月26日,pp.49-51,92 |
| 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Study on the security aspects of the next generation system (Release 14),3GPP TR 33.899 V1.3.0,2017年08月21日,pp.148-150,161-162 |
| ZTE Corporation, Sanechips,Framework for DRB integrity protection[online],3GPP TSG RAN WG2 #101 R2-1802049,Internet<URL:http://www.3gpp.org/ftp/tsg_ran/WG2_RL2/TSGR2_101/Docs/R2-1802049.zip>,2018年03月02日 |
Also Published As
| Publication number | Publication date |
|---|---|
| AU2019249939B2 (en) | 2021-09-30 |
| CN111937425A (zh) | 2020-11-13 |
| KR102368886B1 (ko) | 2022-02-28 |
| EP3782394A1 (en) | 2021-02-24 |
| CN111937425B (zh) | 2024-04-09 |
| WO2019193147A1 (en) | 2019-10-10 |
| AR115038A1 (es) | 2020-11-18 |
| AU2019249939A1 (en) | 2020-09-17 |
| JP2021519555A (ja) | 2021-08-10 |
| KR20200128569A (ko) | 2020-11-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7062787B2 (ja) | 5gシステムにおけるユーザプレーン保護のためのセキュリティポリシーのue制御ハンドリング | |
| JP2022530238A (ja) | ユーザプレーン完全性保護 | |
| JP7286801B2 (ja) | 4gシステムにおけるユーザプレーン完全性保護 | |
| KR20220143734A (ko) | 애플리케이션들을 위한 인증 및 키 관리에 대한 키 자료 생성 최적화 | |
| JP7101826B2 (ja) | ハンドオーバのためのコアネットワーク指示およびセキュリティハンドリング | |
| US11606682B2 (en) | AMF controlled handling of the security policy for user plane protection in 5G systems | |
| JP7071518B2 (ja) | 異なる無線通信システム間におけるインターワーキングおよび/またはモビリティへの対応 | |
| US20240064510A1 (en) | User equipment (ue) identifier request | |
| JP2021514129A (ja) | データ送信セキュリティを改善するための方法 | |
| JP2021523635A (ja) | 無線接続を安全にする方法、装置、およびシステム | |
| US11128671B2 (en) | Methods providing management of emergency sessions and related devices and nodes | |
| CN111955021B (zh) | 5g系统中用于用户平面保护的安全策略的amf控制处理 | |
| JP2024502592A (ja) | Ue対ネットワークリレーディスカバリのためのディスカバリキーハンドリング | |
| JP2024510110A (ja) | エッジコンピューティングにおけるサーバおよびクライアントの認証および許可 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201126 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211026 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20211029 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211224 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220412 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220420 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7062787 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |