JP7131721B2 - Amfノード及びその方法 - Google Patents

Amfノード及びその方法 Download PDF

Info

Publication number
JP7131721B2
JP7131721B2 JP2021567399A JP2021567399A JP7131721B2 JP 7131721 B2 JP7131721 B2 JP 7131721B2 JP 2021567399 A JP2021567399 A JP 2021567399A JP 2021567399 A JP2021567399 A JP 2021567399A JP 7131721 B2 JP7131721 B2 JP 7131721B2
Authority
JP
Japan
Prior art keywords
network slice
nssai
authentication
slice identifier
authorization
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021567399A
Other languages
English (en)
Other versions
JPWO2021132087A1 (ja
Inventor
利之 田村
強 高倉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Publication of JPWO2021132087A1 publication Critical patent/JPWO2021132087A1/ja
Application granted granted Critical
Publication of JP7131721B2 publication Critical patent/JP7131721B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/20Manipulation of established connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/14Backbone network devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本開示は、セルラーネットワークに関し、特に無線端末に許可されるネットワークスライスの管理に関する。
5G system(5GS)は、network slicingをサポートする(例えば非特許文献1~3、特に非特許文献1の第5.15節を参照)。Network slicingは、Network Function Virtualization(NFV)技術及びsoftware-defined networking(SDN)技術を使用し、複数の仮想化された論理的なネットワークを物理的なネットワークの上に作り出すことを可能にする。各々の仮想化された論理的なネットワークは、ネットワークスライス(network slice)と呼ばれる。ネットワークスライスは、特定のネットワーク能力及びネットワーク特性(specific network capabilities and network characteristics)を提供する。ネットワークスライス・インスタンス(network slice instance(NSI))は、1つのネットワークスライスを形成するためにネットワーク機能(Network Function(NF))インスタンスと、リソース(resources)(e.g., computer processing resources、storage、及びnetworking resources)と、アクセスネットワーク(AN)(Next Generation Radio Access Network(NG-RAN)及びNon-3GPP InterWorking Function (N3IWF)の少なくともいずれか)と、のセットとして定義される。
ネットワークスライスは、Single Network Slice Selection Assistance Information(S-NSSAI)として知られる識別子によって特定される。S-NSSAIは、Slice/Service type (SST)及びSlice Differentiator (SD)から成る。SSTは、特性及びサービス(features and services)に関して期待されるネットワークスライスの振る舞い(expected network slice behaviour)を意味する(refers to)。SDは、任意の情報(optional information)であり、同じSlice/Service typeの複数(multiple)ネットワークスライスを区別するためにSSTを補完(complements)する。
S-NSSAIは、標準値(standard values)又は非標準値(non-standard values)を持つことができる。現時点では、Standard SST valuesの1、2、3、及び4は、enhanced Mobile Broad Band (eMBB)、Ultra Reliable and Low Latency Communication (URLLC)、Massive Internet of Things (MIoT)、及びVehicle to Everything (V2X)スライスタイプ(slice types)に関連付けられている。S-NSSAIのnon-standard valueは、特定のPublic Land Mobile Network(PLMN)内の1つのネットワークスライスを特定する。すなわち、non-standard SST valuesは、PLMN-specific valuesであり、これらをアサインしたPLMNのPLMN IDに関連付けられる。各S-NSSAIは、特定の(particular)NSIを選択する点でネットワークを支援する。同じNSIは、異なるS-NSSAIsを介して選択されてもよい。同じS-NSSAIは、異なるNSIに関連付けられてもよい。各ネットワークスライスはS-NSSAIによってユニークに特定されてもよい。
S-NSSAIには二つの種類があり、これらはS-NSSAI及びMapped S-NSSAIとして知られている。S-NSSAIは、UEが登録されているPublic Land Mobile Network(PLMN)が提供するネットワークスライスを識別する。Mapped S-NSSAIは、UEがローミングしている際に、ローミング網のネットワークスライスを識別するS-NSSAIにマッピングされる(関連付けられる、または該当する)Home PLMN(HPLMN)のS-NSSAIであってもよく、さらにその中でUEユーザーの加入者情報に含まれるS-NSSAIであってもよい。以降、本明細書において、S-NSSAI及びMapped S-NSSAIを総称して単にS-NSSAIと呼ぶ場合がある。
一方、Network Slice Selection Assistance Information(NSSAI)は、S-NSSAIsのセットを意味する。したがって、1又はそれ以上のS-NSSAIsが1つのNSSAIに含まれることができる。NSSAIには複数のタイプがあり、これらはConfigured NSSAI、Requested NSSAI、Allowed NSSAI、Rejected NSSAI、及びPending NSSAIとして知られている。
Configured NSSAIは、各々が1又はそれ以上のPLMNsに適用可能(applicable)な1又はそれ以上のS-NSSAIsを含む。Configured NSSAIは、例えば、Serving PLMNによって設定され、当該Serving PLMNに適用される。あるいは、Configured NSSAIは、Default Configured NSSAIであってもよい。Default Configured NSSAIは、Home PLMN(HPLMN)によって設定され、特定の(specific)Configured NSSAIが提供されていない任意の(any)PLMNsに適用される。Default Configured NSSAIは、例えば、HPLMNのUnified Data Management(UDM)からAccess and Mobility Management Function(AMF)を介して無線端末(User Equipment(UE))にプロビジョンされる。
Requested NSSAIは、例えば登録手順(registration procedure)において、UEによってネットワークにシグナルされ、当該UEのためのServing AMF、1又はそれ以上のネットワークスライス、及び1又はそれ以上のNSIsを決定することをネットワークに可能にする。
Allowed NSSAIは、Serving PLMNによってUEに提供され、当該Serving PLMNの現在の(current )Registration Areaにおいて当該UEが使用することができる1又はそれ以上のS-NSSAIsを示す。Allowed NSSAIは、Serving PLMNのAMFによって、例えば登録手順(registration procedure)の間に決定される。したがって、Allowed NSSAIは、ネットワーク(i.e., AMF)によってUEにシグナルされ、AMF及びUEのぞれぞれの(non-volatile)メモリに格納される。
Rejected NSSAIは、現在の(current)PLMNによって拒絶された1又はそれ以上のS-NSSAIsを含む。Rejected NSSAIは、rejected S-NSSAIsと呼ばれることもある。S-NSSAIは、現在のPLMN全体で拒絶されるか、又は現在の(current)registration areaで拒絶される。AMFは、例えばUEの登録手順(registration procedure)において、Requested NSSAIに含まれる1又はそれ以上のS-NSSAIsのうちいずれかを拒絶したなら、これらをRejected NSSAIに含める。Rejected NSSAIは、ネットワーク(i.e., AMF)によってUEにシグナルされ、AMF及びUEのぞれぞれの(non-volatile)メモリに格納される。
Pending NSSAIは、3rd Generation Partnership Project(3GPP)において新たに合意された(非特許文献4を参照)。Pending NSSAIは、ネットワークスライスに特化した認証及び認可(Network Slice-Specific Authentication and Authorization(NSSAA))が保留中である1又はそれ以上のS-NSSAIsを示す。Serving PLMNは、加入者情報(subscription information)に基づいてNSSAAを課されたHPLMNのS-NSSAIsに対してNSSAAを行わなければならない。NSSAAを行うために、AMFは、Extensible Authentication Protocol(EAP)-based authorization procedureを実施(invoke)する。EAP-based authentication procedureはその結果(outcome)を得るまでに比較的長い時間を要する。したがって、AMFは、UEの登録手順(registration procedure)において上述のようにAllowed NSSAIを決定するが、NSSAAを課されたS-NSSAIsを当該Allowed NSSAIに含めず、これらを代わりにPending NSSAIに含める。Pending NSSAIは、ネットワーク(i.e., AMF)によってUEにシグナルされ、AMF及びUEのぞれぞれの(non-volatile)メモリに格納される。
AMFは、Registration Management (RM)-REGISTERED状態のUEのUEコンテキストを管理する。UEコンテキストは、これに限らないが、Mobility Management(MM)コンテキストと呼ばれてもよい。UEコンテキストは、上述のAllowed NSSAI、Rejected NSSAI、及びPending NSSAIのうち一つ以上を含んでよい。一方、UEは、UE NSSAI設定(configuration)を管理する。UE NSSAI設定は、上述のConfigured NSSAI、Allowed NSSAI、Rejected NSSAI、及びPending NSSAIを含む。UE NSSAI設定は、UE(Universal Subscriber Identity Module(USIM)を除くMobile Equipment(ME))内のnon-volatileメモリにストアされる。UE NSSAI設定がストアされたメモリ又はメモリ領域は、NSSAI storageと呼ばれる。
非特許文献1(3GPP TS 23.501)の第5.15.10節及び非特許文献2(3GPP TS 23.502)の第4.2.9節は、Network Slice-Specific Authentication and Authorization(NSSAA)を規定している。より具体的には、非特許文献1の第5.15.10節及び非特許文献2の第4.2.9.2節は、NSSAAを記載している。非特許文献1の第5.15.10節及び非特許文献2の第4.2.9.3節は、Authentication, Authorization and Accounting(AAA)サーバ(AAA-S)によりトリガーされる再認証及び再認可(re-authentication and re-authorization)を記載している。非特許文献1の第5.15.10節及び非特許文献2の第4.2.9.4節は、AAAサーバによりトリガーされるSlice-Specific Authorizationの取り消し(revocation)を記載している。さらに非特許文献5には、非特許文献2の第4.2.9.4節に記載のSlice-Specific Authorizationの取り消し(revocation)の修正案が記載されている。
AMFは、UEの1又はそれ以上の現在許可された(current Allowed)S-NSSAIsに関するNetwork Slice-Specific Authentication and Authorization(NSSAA)を再度行う場合がある(例えば、非特許文献2の第4.2.9節を参照)。より具体的には、AMFは、Authentication, Authorization and Accounting(AAA)サーバが1又はそれ以上の現在許可されたS-NSSAIsの再認証(re-authentication)をトリガーした場合に、これらのS-NSSAIsのためのNSSAAの開始をトリガーする。さらに、AMFは、UEの加入者情報(subscription information)の変更に基づいて、当該UEの1又はそれ以上の現在許可されたS-NSSAIsのための再認証が必要であると判定することができる。さらにまた、AMFは、Mobility Registration Update又はPeriodic Registration UpdateのためのRegistration RequestメッセージをUEから受信した際に、例えばオペレータポリシーに基づいて、1又はそれ以上の現在許可されたS-NSSAIsのための再認証が必要であると判定することができる。さらに、AMFは、これらの条件に限らず、例えばオペレータポリシーに基づいて、1又はそれ以上の現在許可されたS-NSSAIsのための再認証が必要であると判定することができる。これらの場合、AMFは、再認証が必要とされるS-NSSAIsのためのNSSAAの開始をトリガーする。
しかしながら、UEに現在許可された特定のS-NSSAIのための再認証及び再認可手順(i.e., NSSAA)の開始をトリガーする場合に、AMFは、当該AMFによって管理されているUEコンテキストをどのように扱うかが明確でない。より具体的には、AMFは、(a)当該UEのためのUEコンテキスト内のAllowed NSSAIに当該特定のS-NSSAIを格納したまま維持するべきか否かが明確でない。
ここに開示される実施形態が達成しようとする目的の1つは、UEに現在許可された特定のネットワークスライス識別子(e.g., S-NSSAI)のための再認証及び再認可手順の開始をAMFがトリガーする場合に、UEコンテキストを適切に管理することをAMFに可能にすることに寄与する装置、方法、及びプログラムを提供することである。なお、この目的は、ここに開示される複数の実施形態が達成しようとする複数の目的の1つに過ぎないことに留意されるべきである。その他の目的又は課題と新規な特徴は、本明細書の記述又は添付図面から明らかにされる。
第1の態様では、AMFは、少なくとも1つのメモリと、前記少なくとも1つのメモリに結合された少なくとも1つのプロセッサとを備える。前記少なくとも1つのプロセッサは、UEに関するUEコンテキストを管理するよう構成される。前記UEコンテキストは、a)前記UEに現在許可された1又はそれ以上のネットワークスライス識別子を示す許可されたネットワークスライス識別子のセット、及びb)NSSAA手順が保留中(pending)である1又はそれ以上のネットワークスライス識別子を示す保留中のネットワークスライス識別子のセットを含む。前記少なくとも1つのプロセッサは、さらに、前記UEに現在許可された第1のネットワークスライス識別子のための再認証及び再認可(re-authentication and re-authorization)手順の開始をトリガーする場合に、前記第1のネットワークスライス識別子を前記許可されたネットワークスライス識別子のセットから削除し、前記第1のネットワークスライス識別子を前記保留中のネットワークスライス識別子のセットに格納するよう構成される。
第2の態様では、AMFにおける方法は以下のステップを含む:
(a)UEに関するUEコンテキストを管理すること、ここで前記UEコンテキストは、a)前記UEに現在許可された1又はそれ以上のネットワークスライス識別子を示す許可されたネットワークスライス識別子のセット、及びb)NSSAA手順が保留中(pending)である1又はそれ以上のネットワークスライス識別子を示す保留中のネットワークスライス識別子のセットを含む;及び
(b)前記UEに現在許可された第1のネットワークスライス識別子のための再認証及び再認可手順の開始をトリガーする場合に、前記第1のネットワークスライス識別子を前記許可されたネットワークスライス識別子のセットから削除し、前記第1のネットワークスライス識別子を前記保留中のネットワークスライス識別子のセットに格納すること。
第3の態様では、AMFは、少なくとも1つのメモリと、前記少なくとも1つのメモリに結合された少なくとも1つのプロセッサとを備える。前記少なくとも1つのプロセッサは、UEに関するUEコンテキストを管理するよう構成される。前記UEコンテキストは、a)前記UEに現在許可された1又はそれ以上のネットワークスライス識別子を示す許可されたネットワークスライス識別子のセット、及びb)NSSAA手順が保留中(pending)である1又はそれ以上のネットワークスライス識別子を示す保留中のネットワークスライス識別子のセットを含む。前記少なくとも1つのプロセッサは、さらに、前記UEに現在許可された第1のネットワークスライス識別子のための再認証及び再認可手順の開始をトリガーする場合に、前記第1のネットワークスライス識別子を前記許可されたネットワークスライス識別子のセットに格納したまま維持するよう構成される。
第4の態様では、AMFにおける方法は以下のステップを含む:
(a)UEに関するUEコンテキストを管理すること、ここで前記UEコンテキストは、a)前記UEに現在許可された1又はそれ以上のネットワークスライス識別子を示す許可されたネットワークスライス識別子のセット、及びb)NSSAA手順が保留中(pending)である1又はそれ以上のネットワークスライス識別子を示す保留中のネットワークスライス識別子のセットを含む;及び
(b)前記UEに現在許可された第1のネットワークスライス識別子のための再認証及び再認可手順の開始をトリガーする場合に、前記第1のネットワークスライス識別子を前記許可されたネットワークスライス識別子のセットに格納したまま維持すること。
第5の態様では、プログラムは、コンピュータに読み込まれた場合に、上述の第2又は第4の態様に係る方法をコンピュータに行わせるための命令群(ソフトウェアコード)を含む。
上述の態様によれば、UEに現在許可された特定のネットワークスライス識別子(e.g., S-NSSAI)のための再認証及び再認可手順の開始をAMFがトリガーする場合に、UEコンテキストを適切に管理することをAMFに可能にすることに寄与する装置、方法、及びプログラムを提供できる。
実施形態に係るセルラーネットワークの構成例を示す図である。 実施形態に係るAMFの動作の一例を示すフローチャートである。 実施形態に係るUE、AMF、及びAUSFの動作の一例を示すシーケンス図である。 実施形態に係るAMFの動作の一例を示すフローチャートである。 実施形態に係るAMFの動作の一例を示すフローチャートである。 実施形態に係るAMFの動作の一例を示すフローチャートである。 実施形態に係るAMFの動作の一例を示すフローチャートである。 実施形態に係るUE、AMF、及びAUSFの動作の一例を示すシーケンス図である。 実施形態に係るAMFの動作の一例を示すフローチャートである。 実施形態に係るAMFの動作の一例を示すフローチャートである。 実施形態に係るAMFの動作の一例を示すフローチャートである。 実施形態に係るUEの構成例を示すブロック図である。 実施形態に係るAMFの構成例を示すブロック図である。
以下では、具体的な実施形態について、図面を参照しながら詳細に説明する。各図面において、同一又は対応する要素には同一の符号が付されており、説明の明確化のため、必要に応じて重複説明は省略される。
以下に説明される複数の実施形態は、独立に実施されることもできるし、適宜組み合わせて実施されることもできる。これら複数の実施形態は、互いに異なる新規な特徴を有している。したがって、これら複数の実施形態は、互いに異なる目的又は課題を解決することに寄与し、互いに異なる効果を奏することに寄与する。
以下に示される複数の実施形態は、3GPP第5世代移動通信システム(5G system(5GS))を主な対象として説明される。しかしながら、これらの実施形態は、5GSと類似のネットワークスライシングをサポートする他のセルラー通信システムに適用されてもよい。
<第1の実施形態>
図1は、本実施形態に係るセルラーネットワーク(i.e., 5GS)の構成例を示している。図1に示された要素の各々はネットワーク機能であり、3rd Generation Partnership Project(3GPP)により定義されたインタフェースを提供する。図1に示された各要素(ネットワーク機能)は、例えば、専用ハードウェア(dedicated hardware)上のネットワークエレメントとして、専用ハードウェア上で動作する(running)ソフトウェア・インスタンスとして、又はアプリケーション・プラットフォーム上にインスタンス化(instantiated)された仮想化機能として実装されることができる。
図1に示されたセルラーネットワークは、Mobile Network Operator(MNO)によって提供されてもよいし、MNO以外によって提供されるNon-Public Network (NPN)であってもよい。図1に示されたセルラーネットワークがNPNである場合、これはStand-alone Non-Public Network(SNPN)と表される独立したネットワークでもよいし、Public network integrated NPNと表されるMNOネットワークと連動したNPNであってもよい。
無線端末(i.e., UE)1は、5G接続(connectivity)サービスを利用し、データネットワーク(DN)7と通信する。より具体的には、UE1は、アクセスネットワーク(i.e., 5G Access Network(5GAN))5に接続され、コアネットワーク(i.e., 5G core network(5GC))内のUser Plane Function(UPF)6を介してデータネットワーク(DN)7と通信する。AN5は、Next Generation Radio Access Network(NG-RAN)若しくはnon-3GPP AN又は両方を含む。Non-3GPP ANは、無線LAN(WiFi)通信を扱うネットワークであってもよいし、Wireline 5G Access Network(W-5GAN)と表される有線通信を扱うネットワークであってもよい。UPF6は、相互に接続された複数のUPFを含んでもよい。
5Gアーキテクチャでは、UE1とDN7との間の接続(connectivity)サービスは、1又はそれ以上のProtocol Data Unit(PDU)セッションによってサポートされる。PDUセッションは、UE1とDN7との間のアソシエーション、セッション、又はコネクションである。PDUセッションは、PDU connectivity service(つまり、UE1とDN7との間のPDUsの交換(exchange of PDUs))を提供するために使用される。UE1は、UE1とDN7が接続されているUPF6(i.e., PDU session anchor)との間に1又はそれ以上のPDUセッションを確立する。データ転送の観点では、PDUセッションは、5GC内のトンネル(N9トンネル)、5GCとAN5との間のトンネル(N3トンネル)、及び1又はそれ以上の無線ベアラによって構成される。図1には示されていないが、UE1は、複数のDNs7に同時に(concurrently)アクセスするために、複数のUPFs(PDU session anchors)6それぞれとの複数のPDUセッションを確立してもよい。
AMF2は、5GC Control Plane内のネットワーク機能の1つである。AMF2は、RAN Control Plane(CP)インタフェース(i.e., N2インタフェース)の終端を提供する。AMF2は、UE1との1つの(single)シグナリングコネクション(i.e., N1 NAS signalling connection)を終端し、registration management、connection management、及びmobility managementを提供する。AMF2は、サービス・ベースド・インタフェース(i.e., Namfインタフェース)上でNFサービス(services)をNFコンシューマ(consumers)(e.g. 他のAMF、Session Management Function(SMF)3、及びAuthentication Server Function(AUSF)4)に提供する。AMF2により提供されるNFサービスは、通信サービス(Namf_Communication)を含む。当該通信サービスは、NFコンシューマ(e.g., SMF3)にAMF2を介してUE1又はAN5と通信することを可能にする。
SMF3は、5GC Control Plane内のネットワーク機能の1つである。SMF3は、PDUセッションを管理する。SMF3は、AMF2により提供される通信サービスを介して、UE1のNon-Access-Stratum (NAS) Session Management (SM)レイヤとの間でSMシグナリングメッセージ(messages)(NAS-SM messages、N1 SM messages)を送受信する。SMF3は、サービス・ベースド・インタフェース(i.e., Nsmfインタフェース)上でNFサービス(services)をNFコンシューマ(consumers)(e.g., AMF2、他のSMF)に提供する。SMF3により提供されるNFサービスは、PDUセッション管理サービス(Nsmf_PDUSession)を含む。当該NFサービスは、NFコンシューマ(e.g., AMF2)にPDUセッション(sessions)を操作する(handle)ことを可能にする。SMF3は、Intermediate SMF(I-SMF)であってもよい。I-SMFは、UPF6が異なるSMFサービスエリアに属しており、オリジナルSMFによる制御ができない場合に、必要に応じてAMF2とオリジナルSMF3の間に挿入される。
AUSF4は、5GC Control Plane内のネットワーク機能の1つである。AUSF4は、サービス・ベースド・インタフェース(i.e., Nausfインタフェース)上でNFサービス(services)をNFコンシューマ(consumers)(e.g., AMF2、UDM8)に提供する。AUSF4により提供されるNFサービスは、UE authentication service(e.g. Nausf_UEAuthentication及びNausf_NSSAA_Authenticate)を含む。Nausf_UEAuthenticationサービスは、UEの認証及び関係する鍵情報(keying material)をNFコンシューマ(i.e., AMF)に提供する。より具体的には、AUSF4は、UDM8及びAuthentication credential Repository and Processing Function(ARPF)と連携し、5GSでサポートされる2つの認証方法(i.e., 5G-Authentication and Key Agreement (AKA)及びEAP-based authentication)のいずれかを用いた認証を実行する。認証を実行した後に、AUSF4は、AMF2に、認証結果ともし成功ならマスターキーを返信する。マスターキーは、NAS security keys及びその他のsecurity key(s)を導出するためにAMF2により使用される。UEの認証のために、AUSF4は、UDM8と密接に連携する。Nausf_NSSAA_Authenticateサービスは、NFコンシューマ(e.g., AMF2)にAUSF4を介してUE1とAAAサーバ間のネットワークスライスに特化した認証及び認可サービスを提供する。
UDM8は、5GC Control Plane内のネットワーク機能の1つである。UDM8は、加入者データ(加入者情報(subscription information))が格納されたデータベース(i.e., User Data Repository(UDR))へのアクセスを提供する。UDM8は、サービス・ベースド・インタフェース(i.e., Nudmインタフェース)上でNFサービス(services)をNFコンシューマ(consumers)(e.g. AMF2、AUSF4、SMF3)に提供する。UDM8により提供されるNFサービスは、加入者データ管理サービスを含む。当該NFサービスは、NFコンシューマ(e.g., AMF)に加入者データを取得(retrieve)することを可能にし、更新された加入者データをNFコンシューマに提供する。
図1の構成例は、説明の便宜のために、代表的なNFsのみを示している。本実施形態に係るセルラーネットワークは、図1に示されていない他のNFs、例えばNetwork Slice Selection Function(NSSF)及びPolicy Control Function(PCF)を含んでもよい。
図2は、本実施形態に係るAMF2の動作の一例を示すフローチャートである。ステップ201では、AMF2は、RM-REGISTERED状態であるUE1のUEコンテキストを管理する。当該UEコンテキストは、Allowed NSSAI及びPending NSSAIを含む。既に説明したように、当該UEコンテキストは、Rejected NSSAIを含んでもよい。
UEコンテキストは、Allowed NSSAI、Rejected NSSAI、及びPending NSSAIのうち一つ以上に含まれるS-NSSAIsそれぞれのNSSAAによる許可ステータスを示すステータス情報を含んでもよい。S-NSSAIsのステータス情報は、各S-NSSAIについてNSSAAによる現在の許可(permission)が再認証及び再認可中にもavailable(allowed to use, 又はpermitted)であるか、それともunavailable(not allowed to use, 又はnot permitted)であるかを示してもよい。
幾つかの実装では、AMF2は、Allowed NSSAIに含まれるS-NSSAIsに関してステータス情報を管理してもよい。言い換えると、ステータス情報は、Allowed NSSAIと関連付けられてもよい。他の実装では、AMF2は、Allowed NSSAI、Rejected NSSAI、及びPending NSSAIとは独立に、NSSAAを課される(subjected to)S-NSSAIsそれぞれの現在の許可(permission)ステータスを管理してもよい。
幾つかの実装では、特定のS-NSSAIについてNSSAAによる現在の許可(permission)が再認証及び再認可中にもavailableであること示すために、ステータス情報は、それがactivateされていること(activate状態)、valid状態であること、認証済みであること(previously authorized)、又は(再)認証中であること(under (re-)authorization)を示してもよい。一方、特定のS-NSSAIについてNSSAAによる現在の許可(permission)が再認証及び再認可中にunavailableであること示すために、ステータス情報は、それがdeactivateされていること(deactivate状態)、invalid状態であること、(再)認証中であること(under (re-)authorization)、又は未認証であること(not (yet) authorized)を示してもよい。
すなわち、現在許可されている特定のS-NSSAIのステータス情報が(再)認証中を示す場合、幾つかの実装ではこれは特定のS-NSSAIのための現在の許可が再認証及び再認可中にも「有効」であることを意味してもよいし、他の実装ではこれは特定のS-NSSAIのための現在の許可が再認証及び再認可中には「無効」であることを意味してもよい。
したがって、幾つかの実装では、available状態は、複数の状態(サブ状態)、例えば「認証済み」および「再認証及び再認可中」を含んでもよい。他の実装では、unavailable状態は、複数の状態(サブ状態)、例えば「未認証」および「再認証及び再認可中」を含んでもよい。
特定のS-NSSAIについてNSSAAによる現在の許可が認証済みである(previously authorized)か、それとも(再)認証中である(under (re-)authorization)か、又は未認証である(not (yet) authorized)か、を示すステータス情報は、S-NSSAIsに関してNSSAAの動作を管理するために使用されるデータに含まれてもよい。当該データは、“S-NSSAIs subject to Network Slice-Specific Authentication and Authorization”と称されてもよい。
ステータス情報は、特定のS-NSSAIについてNSSAAによる現在の許可が(再)認証中であることを示すために、既に認証されている当該S-NSSAIが念の為再認証されることを示してもよい。
ステータス情報は、特定のS-NSSAIについてNSSAAによる現在の許可が未認証であることを示すために、既に認証されている当該S-NSSAIが疑義があるために再認証及び再認可(追加認証及び認可)されることを示してもよい。
既に説明したように、AMF2は、UE1の1又はそれ以上の現在許可されたS-NSSAIsに関するNetwork Slice-Specific Authentication and Authorization(NSSAA)を再度行う場合がある。より具体的には、AMF2は、AAAサーバ(AAA-S)が1又はそれ以上の現在許可されたS-NSSAIの再認証(re-authentication)をトリガーした場合に、これらのS-NSSAIsのためのNSSAAの開始をトリガーする。さらに、AMF2は、UE1の加入者情報の変更に基づいて、UE1の1又はそれ以上の現在許可されたS-NSSAIsのための再認証が必要であると判定することができる。さらにまた、AMF2は、Mobility Registration Update又はPeriodic Registration UpdateのためのRegistration RequestメッセージをUE1から受信した際に、例えばオペレータポリシーに基づいて、1又はそれ以上の現在許可されたS-NSSAIsのための再認証が必要であると判定することができる。さらに、AMF2は、これらの条件に限らず、例えばオペレータポリシーに基づいて、1又はそれ以上の現在許可されたS-NSSAIsのための再認証が必要であると判定することができる。これらの場合、AMF2は、再認証が必要とされるS-NSSAI(s)のためのNSSAAの開始をトリガーする。
ステップ202では、AMF2は、UE1に現在許可された特定のS-NSSAIのための再認証及び再認可手順(再度又は追加のNSSAA)をトリガーするとき、当該特定のS-NSSAIをAllowed NSSAIから削除し、これをPending NSSAIに格納する。言い換えると、AMF2は、当該特定のS-NSSAIをAllowed NSSAIからPending NSSAIに変更してもよい。再認証及び再認可手順は、上述の理由又は他の理由のためにAMF2によって開始される。より具体的には、AMF2は、再認証及び再認可手順を開始する(又は開始をトリガーする)ために、AUSF4に認証要求メッセージを送信してもよい。当該認証要求メッセージは、例えば、Nausf_Communication_EAPMessage_Transferメッセージ、又はNausf_NSSAA_Authenticate Requestメッセージであってもよい。AMF2は、(再)認証が必要とされるS-NSSAIを、上記メッセージに含めてAUSF4に送信してもよいし、別のメッセージによりAUSF4に送信してもよい。AMF2は、(再)認証が必要とされるS-NSSAIのためのUE User ID for EAP authentication(EAP ID)を、上記メッセージに含めてAUSF4に送信してもよいし、別のメッセージによりAUSF4に送信してもよい。AMF2は、UE1のGeneric Public Subscription Identifier (GPSI)を、上記メッセージに含めてAUSF4に送信してもよいし、別のメッセージによりAUSF4に送信してもよい。AMF2は、AAA-Sのアドレスを上記メッセージに含めてAUSF4に送信してもよいし、別のメッセージによりAUSF4に送信してもよい。これに先立って、AMF2は、当該S-NSSAIのためのEAP IDをUE1に要求してもよい。
上述のように、UE1のUEコンテキストは、S-NSSAIsのNSSAAによる許可ステータスを示すステータス情報を含んでもよい。S-NSSAIsのステータス情報は、各S-NSSAIについてNSSAAによる現在の許可(permission)が再認証及び再認可中にもavailable(allowed to use, 又はpermitted)であるか、それともunavailable(not allowed to use, 又はnot permitted)であるかを示してもよい。この場合、ステップ202においてAMF2は、特定のS-NSSAIのステータスを、available状態からunavailable状態に変更してもよい。具体的には、ステップ202においてAMF2は、特定のS-NSSAIをAllowed NSSAIからPending NSSAIに移し、さらに特定のS-NSSAIのステータスをavailable状態からunavailable状態に変更してもよい。これに代えて、AMF2は、特定のS-NSSAIをAllowed NSSAIからPending NSSAIに移すが、特定のS-NSSAIのステータスはavailable状態のまま維持してもよい。
ステップ202(つまり、特定のS-NSSAIのAllowed NSSAIからの削除及び特定のS-NSSAIのPending NSSAIへの追加)は、AMF2からAUSF4へのNSSAAのための認証要求メッセージの送信の前に行われてもよいし、これの後に行われてもよい。例えば、AMF2は、特定のS-NSSAIのための再認証イベントが発生したことをAAA-SからAUSF4を介して要求されたことに応答して、ステップ202を行ってもよい。AMF2は、特定のS-NSSAIのための再認証が必要であることをオペレータポリシーに基づいて判定したことに応答して、ステップ202を行ってもよい。AMF2は、特定のS-NSSAIのための再認証が必要であることをオペレータポリシーの変更に基づいて判定したことに応答して、ステップ202を行ってもよい。AMF2は、特定のS-NSSAIのための再認証が必要であることを加入者情報の変更に基づいて判定したことに応答して、ステップ202を行ってもよい。例えば、AMF2は、AUSF4へ認証要求メッセージを送信したことに応答して、ステップ202を行ってもよい。例えば、AMF2は、当該S-NSSAIのためのEAP IDをUE1に要求したことに応答して、ステップ202を行ってもよい。
図2の手順は、例えば、セキュリティの向上に寄与できる。例えば、AMF2は、特定のS-NSSAIのための再認証及び再認可手順の実行中に当該特定のS-NSSAIに関連付けられた新たなPDUセッションの確立要求をUE1から受信した場合、当該特定のS-NSSAIがPending NSSAIに含まれていることを理由に、受信したPDUセッション確立要求を拒絶してもよいし、PDUセッション確立手順を中断(suspend又はrefrain)してもよい。
例えば、AMF2は、S-NSSAIsそれぞれについてのNSSAAによる現在の許可に関するステータスを示す情報に基づいて、受信したPDUセッション確立要求を拒絶してもよいし、PDUセッション確立手順を中断してもよい。より具体的には、AMF2は、特定のS-NSSAIに関連付けられた新たなPDUセッションの確立要求をUE1から受信した場合、当該特定のS-NSSAIのステータスがunavailable状態であることを理由に、受信したPDUセッション確立要求を拒絶してもよいし、PDUセッション確立手順を中断してもよい。
幾つかの実装では、AAA-Sは、図2と同様の動作を行ってもよい。具体的には、ステップ201と同様に、AAA-Sは、UE1のAllowed NSSAI及びPending NSSAIを保存し、UE1のRejected NSSAIをさらに保存してもよい。ステップ202と同様に、AAA-Sは、UE1に現在許可された特定のS-NSSAIのための再認証及び再認可手順(再度又は追加のNSSAA)が実施されるとき、当該特定のS-NSSAIをAllowed NSSAIから削除し、これをPending NSSAIに格納してもよい。または、AAA-Sは、当該特定のS-NSSAIをAllowed NSSAIからPending NSSAIに変更してもよい。さらに、AMF2に関して説明したように、AAA-Sは、S-NSSAIsそれぞれについてのNSSAAによる現在の許可に関するステータスを示す情報を管理してもよい。
AAA-SがS-NSSAIsのNSSAAによる許可ステータスを管理することにより、無駄なシグナリングを削減することができる。例えば、特定のS-NSSAIのための再認証及び再認可手順の実行中に、AAA-Sは当該特定のS-NSSAIのための再認証及び再認可要求のためのシグナリング送信を防ぐことができる。
図3は、AAA-Sによって開始(又はトリガー)される再認証及び再認可手順の一例を示している。ステップ301では、特定のS-NSSAI(ここではS-NSSAI #1)がUE1に許可されている。したがって、AMF2によって管理されているUE1のUEコンテキスト(302)では、S-NSSAI #1がAllowed NSSAIに含まれる。
ステップ303では、AAA-S9は、S-NSSAI #1によって特定されるネットワークスライスのための再認証及び再認可を要求する。具体的には、AAA-S9は、再認証及び再認可要求メッセージをAUSF4に送信してもよい。当該メッセージは、例えば、Nausf_Re-Auth Requestメッセージ又はAAA Protocol Re-Auth Requestメッセージであってもよい。当該メッセージは、S-NSSAI #1を示し、UE1のGeneric Public Subscription Identifier(GPSI)をさらに示す。当該メッセージは、AAA-S9からAUSF4に直接的に送られてもよいし、図示されていないAAA Proxy(AAA-P)を介してAUSF4に送られてもよい。
ステップ304では、AUSF4は、AUSF4が提供するNFサービスを介して、S-NSSAI #1をUE1のために再認証及び再認可するイベントが発生したことをAMF2に通知する。当該通知は、例えば、Namf_Re-Auth Requestメッセージ又はNAusf_NSSAA_Notifyメッセージであってもよい。当該通知は、S-NSSAI #1を示し、UE1のGPSIをさらに示す。
ステップ305では、AMF2は、UE1のUEコンテキスト内のAllowed NSSAIからS-NSSAI #1を削除し、UE1のUEコンテキスト内のPending NSSAIにS-NSSAI #1を格納する(追加する)。言い換えると、AMF2は、S-NSSAI #1をAllowed NSSAIからPending NSSAIに移動(変更)してもよい。
上述のように、UE1のUEコンテキストは、S-NSSAIsのNSSAAによる許可ステータスを示すステータス情報を含んでもよい。S-NSSAIsのステータス情報は、各S-NSSAIについてNSSAAによる現在の許可(permission)が再認証及び再認可中にもavailable(allowed to use, 又はpermitted)であるか、それともunavailable(not allowed to use, 又はnot permitted)であるかを示してもよい。この場合、ステップ305においてAMF2は、S-NSSAI #1のステータスを、available状態からunavailable状態に変更してもよい。より具体的には、AMF2は、S-NSSAI #1をAllowed NSSAIからPending NSSAIに移し、さらにS-NSSAI #1のステータスをavailable状態からunavailable状態に変更してもよい。これに代えて、ステップ305においてAMF2は、S-NSSAI #1をAllowed NSSAIからPending NSSAIに移すが、S-NSSAI #1のステータスはavailable状態のまま維持してもよい。
ステップ306では、AMF2は、Network Slice-Specific Authentication and Authorization(NSSAA)手順をトリガーする。NSSAA手順は、既存のそれと同様である。既存のNSSAA手順は、非特許文献2の第4.2.9.1節に規定されている。
図3の手順は、適宜変形されることができる。例えば、ステップ305は、ステップ306が開始された後(つまり、NSSAA手順の実行中)に行われてもよい。
<第2の実施形態>
本実施形態は、第1の実施形態の変形(modification)を提供する。本実施形態に係るセルラーネットワークの構成例は、図1に示された例と同様であってもよい。
図4は、本実施形態に係るAMF2の動作の一例を示すフローチャートである。図4に記載された動作は、例えば図2のステップ202の後に行われる。ステップ401では、AMF2は、特定のS-NSSAIに関連付けられた新たなPDUセッションの確立要求をUE1から受信する。より具体的には、AMF2は、NASメッセージ(e.g., UL NAS Transportメッセージ)をUE1から受信する。当該NASメッセージは、特定のS-NSSAI、新たなPDU session ID、及びN1 SMコンテナ (PDU Session Establishment Request)を包含する。例えば、AMF2は、ステップ401で受信したNASメッセージが、特定のS-NSSAI及び新たなPDU session IDを含むことに基づいて、特定のS-NSSAIに関連付けられた新たなPDUセッション確立要求の受信を判断してもよい。
ステップ402では、AMF2は、UE1のUEコンテキストを参照する。そして、AMF2は、当該特定のS-NSSAIがPending NSSAIに格納されているなら、受信した確立要求を拒絶する。
上述のように、UE1のUEコンテキストは、S-NSSAIsのNSSAAによる許可ステータスを示すステータス情報を含んでもよい。S-NSSAIsのステータス情報は、各S-NSSAIについてNSSAAによる現在の許可(permission)が再認証及び再認可中にもavailable(allowed to use, 又はpermitted)であるか、それともunavailable(not allowed to use, 又はnot permitted)であるかを示してもよい。この場合、ステップ402においてAMF2は、当該特定のS-NSSAIのステータスがunavailable状態である場合に、受信した確立要求を拒絶してもよい。これに代えて、ステップ402においてAMF2は、当該特定のS-NSSAIがPending NSSAIに格納されており、当該特定のS-NSSAIのステータスがunavailable状態である場合に、受信した確立要求を拒絶してもよい。
図4に示された動作によれば、AMF2は、再認証及び再認可手順が実行されているネットワークスライスに関連付けられた新たなPDUセッションの確立を妨げることができる。
<第3の実施形態>
本実施形態は、第1の実施形態の変形(modification)を提供する。本実施形態に係るセルラーネットワークの構成例は、図1に示された例と同様であってもよい。
図5は、本実施形態に係るAMF2の動作の一例を示すフローチャートである。図5に記載された動作は、例えば図2のステップ202の後に行われる。ステップ501では、AMF2は、特定のS-NSSAIに関連付けられた新たなPDUセッションの確立要求をUE1から受信する。より具体的には、AMF2は、NASメッセージ(e.g., UL NAS Transportメッセージ)をUE1から受信する。当該NASメッセージは、特定のS-NSSAI、新たなPDU session ID、及びN1 SMコンテナ (PDU Session Establishment Request)を包含する。例えば、AMF2は、ステップ501で受信したNASメッセージが、特定のS-NSSAI及び新たなPDU session IDを含むことに基づいて、特定のS-NSSAIに関連付けられた新たなPDUセッション確立要求の受信を判断してもよい。
ステップ502では、AMF2は、UE1のUEコンテキストを参照する。そして、AMF2は、当該特定のS-NSSAIがPending NSSAIに格納されているなら、PDUセッション確立手順を中断(suspend又はrefrain)する。AMF2は、少なくともNSSAA手順の結果が得られるまで、PDUセッション確立手順を中断してもよい。これに代えて、AMF2は、予め定められた期間が経過するまで、PDUセッション確立手順を中断してもよい。これに代えて、AMF2は、特定のS-NSSAIに関連付けられた新たなPDUセッションの確立要求を再度UE1から受信するまで、PDUセッション確立手順を中断してもよい。AMF2は、NSSAA手順が成功したなら、中断されていたPDUセッション確立手順を再開してもよい。
図5に示された動作によれば、AMF2は、再認証及び再認可手順が実行されているネットワークスライスに関連付けられた新たなPDUセッションの確立を妨げることができる。
上述のように、UE1のUEコンテキストは、S-NSSAIsのNSSAAによる許可ステータスを示すステータス情報を含んでもよい。S-NSSAIsのステータス情報は、各S-NSSAIについてNSSAAによる現在の許可(permission)が再認証及び再認可中にもavailable(allowed to use, 又はpermitted)であるか、それともunavailable(not allowed to use, 又はnot permitted)であるかを示してもよい。この場合、ステップ502においてAMF2は、当該特定のS-NSSAIのステータスがunavailable状態である場合に、PDUセッション確立手順を中断してもよい。これに代えて、ステップ502においてAMF2は、当該特定のS-NSSAIがPending NSSAIに格納されており、当該特定のS-NSSAIのステータスがunavailable状態である場合に、PDUセッション確立手順を中断してもよい。これによれば、AMF2は、特定のS-NSSAIについてNSSAAによる現在の許可が、再認証及び再認可中にもavailableであるか否かに基づいて、当該特定のS-NSSAIに関連付けられたPDUセッションの確立を制御できる。
<第4の実施形態>
本実施形態は、第1の実施形態の変形(modification)を提供する。本実施形態に係るセルラーネットワークの構成例は、図1に示された例と同様であってもよい。
図6は、本実施形態に係るAMF2の動作の一例を示すフローチャートである。図6のステップ601及び602は図2のステップ201及び202と同様である。ステップ603では、AMF2は、特定のS-NSSAIがAllowed NSSAIから削除されPending NSSAIに含まれることを示すメッセージをUE1に送信する。当該メッセージは、UE NSSAI設定又はその他のUE設定を更新するためにAMF2からUE1に送られるメッセージであってもよい。当該メッセージは、NASメッセージであってもよく、より具体的にはUE Configuration Update Commandメッセージであってもよい。当該メッセージの受信に応答して、UE1は、UE1の(non-volatile)メモリに格納されているUE NSSAI設定(NSSAI storage)を更新する。具体的には、UE1は、UE NSSAI設定(NSSAI storage)内のAllowed NSSAIから特定のS-NSSAIを削除し、これをPending NSSAIに格納する。
図6に示された動作によれば、AMF2は、UE1内のUE NSSAI設定(NSSAI storage)をAMF2内のUEコンテキストと同期するようにUE1を制御できる。
<第5の実施形態>
本実施形態に係るセルラーネットワークの構成例は、図1に示された例と同様であってもよい。本実施形態は、AMF2によるUEコンテキスト(Allowed NSSAI及びPending NSSAI)の管理の他の例を提供する。
図7は、本実施形態に係るAMF2の動作の一例を示すフローチャートである。ステップ701は、図2のステップ201と同様である。すなわち、ステップ701では、AMF2は、RM-REGISTERED状態であるUE1のUEコンテキストを管理する。当該UEコンテキストは、Allowed NSSAI及びPending NSSAIを含む。既に説明したように、当該UEコンテキストは、Rejected NSSAIを含んでもよい。
第1の実施形態で説明したように、UEコンテキストは、Allowed NSSAI、Rejected NSSAI、及びPending NSSAIのうち一つ以上に含まれるS-NSSAIsそれぞれのNSSAAによる許可ステータスを示すステータス情報を含んでもよい。S-NSSAIsのステータス情報は、各S-NSSAIについてNSSAAによる現在の許可(permission)が再認証及び再認可中にもavailable(allowed to use, 又はpermitted)であるか、それともunavailable(not allowed to use, 又はnot permitted)であるかを示してもよい。
幾つかの実装では、AMF2は、Allowed NSSAIに含まれるS-NSSAIsに関してステータス情報を管理してもよい。言い換えると、ステータス情報は、Allowed NSSAIと関連付けられてもよい。他の実装では、AMF2は、Allowed NSSAI、Rejected NSSAI、及びPending NSSAIとは独立に、NSSAAを課される(subjected to)S-NSSAIsそれぞれの現在の許可(permission)ステータスを管理してもよい。
幾つかの実装では、特定のS-NSSAIについてNSSAAによる現在の許可(permission)が再認証及び再認可中にもavailableであること示すために、ステータス情報は、それがactivateされていること(activate状態)、valid状態であること、又は認証済みであること(previously authorized)を示してもよい。一方、特定のS-NSSAIについてNSSAAによる現在の許可(permission)が再認証及び再認可中を理由にunavailableであること示すために、ステータス情報は、それがdeactivateされていること(deactivate状態)、invalid状態であること、(再)認証中であること(under (re-)authorization)、又は未認証であること(not (yet) authorized)を示してもよい。
すなわち、現在許可されている特定のS-NSSAIのステータス情報が(再)認証中を示す場合、幾つかの実装ではこれは特定のS-NSSAIのための現在の許可が再認証及び再認可中にも有効であることを意味してもよいし、他の実装ではこれは特定のS-NSSAIのための現在の許可が再認証及び再認可中には無効であることを意味してもよい。
また、available状態は、複数の状態(サブ状態)、例えば「認証済み」および「再認証及び再認可中」を含んでもよい。同様に、unavailable状態は、複数の状態(サブ状態)、例えば「未認証」および「再認証及び再認可中」を含んでもよい。
特定のS-NSSAIについてNSSAAによる現在の許可が認証済みであるか、(再)認証中であるか、又は未認証であるか、を示すステータス情報は、S-NSSAIsに関してNSSAAの動作を管理するために使用されるデータに含まれてもよい。当該データは、“S-NSSAIs subject to Network Slice-Specific Authentication and Authorization”と称されてもよい。
ステータス情報は、特定のS-NSSAIについてNSSAAによる現在の許可が(再)認証中であることを示すために、既に認証されている当該S-NSSAIが念の為再認証されることを示してもよい。
ステータス情報は、特定のS-NSSAIについてNSSAAによる現在の許可が未認証であることを示すために、既に認証されている当該S-NSSAIが疑義があるために再認証及び再認可(追加認証及び認可)されることを示してもよい。
ステップ702では、AMF2は、UE1に現在許可された特定のS-NSSAIのための再認証及び再認可手順(再度又は追加のNSSAA)をトリガーするとき、当該特定のS-NSSAIをAllowed NSSAIに格納したまま維持する。より具体的には、AMF2は、少なくとも再認証及び再認可手順の結果が得られるまで、当該特定のS-NSSAIをAllowed NSSAIに格納したまま維持する。
上述のように、UE1のUEコンテキストは、S-NSSAIsのNSSAAによる許可ステータスを示すステータス情報を含んでもよい。S-NSSAIsのステータス情報は、各S-NSSAIについてNSSAAによる現在の許可(permission)が再認証及び再認可中にもavailable(allowed to use, 又はpermitted)であるか、それともunavailable(not allowed to use, 又はnot permitted)であるかを示してもよい。この場合、ステップ702においてAMF2は、特定のS-NSSAIのステータスを、available状態に変更し(又は関連付け)てもよい。あるいは、AMF2は、特定のS-NSSAIのステータスをavailable状態のまま維持してもよい。言い換えると、AMF2は、特定のS-NSSAIのステータスがavailable状態であることを認識してもよい。既に説明したように、available状態は、特定のS-NSSAI又はそのためのNSSAAによる許可がactivateされていること(activate状態)、valid状態であること、認証済みであること(previously authorized)、又は(再)認証中であること(under (re-)authorization)を示してもよい。
これに代えて、ステップ702においてAMF2は、特定のS-NSSAIをAllowed NSSAIに格納したまま維持しつつ、特定のS-NSSAIのステータスをunavailable状態に変更し(又は関連付け)てもよい。言い換えると、AMF2は、特定のS-NSSAIのステータスがunavailable状態であることを認識してもよい。既に説明したように、unavailable状態は、特定のS-NSSAI又はそのためのNSSAAによる許可が、deactivateされていること(deactivate状態)、invalid状態であること、(再)認証中であること(under (re-)authorization)、又は未認証であること(not (yet) authorized)を示してもよい。
当該特定のS-NSSAIのための再認証及び再認可手順が成功したなら、AMF2は、特定のS-NSSAIのステータスをunavailable状態からavailable状態に変更してしてもよい。言い換えると、当該特定のS-NSSAIのための再認証及び再認可手順が成功したなら、AMF2は、特定のS-NSSAIのステータスがavailable状態であることを認識してもよい。幾つかの実装では、AMF2は、特定のS-NSSAIのステータス情報から、unavailable状態を示す情報(e.g.,フラグ)を削除してもよい。
一方、当該特定のS-NSSAIのための再認証及び再認可手順が失敗したなら、AMF2は、当該特定のS-NSSAIをAllowed NSSAIから削除し、これをRejected NSSAIに格納する。言い換えると、AMF2は、当該特定のS-NSSAIをAllowed NSSAIからRejected NSSAIに変更する(又は移す)。AMF2は、特定のS-NSSAIがAllowed NSSAIから削除されRejected NSSAIに含まれることを示すメッセージをUE1に送信する。当該メッセージは、UE NSSAI設定又はその他のUE設定を更新するためにAMF2からUE1に送られるメッセージであってもよい。当該メッセージは、NASメッセージであってもよく、より具体的にはUE Configuration Update Commandメッセージであってもよい。
図7の手順は、例えば、サービス継続性の向上に寄与できる。例えば、AMF2は、特定のS-NSSAIのための再認証及び再認可手順の実行中に当該特定のS-NSSAIに関連付けられた新たなPDUセッションの確立要求をUE1から受信した場合、当該特定のS-NSSAIがAllowed NSSAIに含まれていることを理由に、PDUセッション確立手順を継続してもよい。
例えば、AMF2は、特定のS-NSSAIについてのNSSAAによる現在の許可に関するステータスを示す情報に基づいて、特定のS-NSSAIに関連付けられたPDUセッション確立手順を継続するか否かを判定してもよい。例えば、AMF2は、特定のS-NSSAIに関連付けられた新たなPDUセッションの確立要求をUE1から受信した場合、当該特定のS-NSSAIのステータスがavailable状態であることを理由に、PDUセッション確立手順を継続してもよい。
一方、AMF2は、特定のS-NSSAIに関連付けられた新たなPDUセッションの確立要求をUE1から受信した場合、当該特定のS-NSSAIのステータスがunavailable状態(例えば、未認証)であることを理由に、PDUセッション確立手順を継続しなくてもよい。
幾つかの実装では、AAA-S9は、図7と同様の動作を行ってもよい。具体的には、ステップ701と同様に、AAA-Sは、UE1のAllowed NSSAI及びPending NSSAIを保存し、UE1のRejected NSSAIをさらに保存してもよい。ステップ702と同様に、AAA-S9は、UE1に現在許可された特定のS-NSSAIのための再認証及び再認可手順(再度又は追加のNSSAA)をトリガーするとき、当該特定のS-NSSAIをAllowed NSSAIに格納したまま維持してもよい。さらに、AMF2に関して説明したように、AAA-Sは、S-NSSAIsそれぞれについてのNSSAAによる現在の許可に関するステータスを示す情報を管理してもよい。
AAA-S9がS-NSSAIsのNSSAAによる許可ステータスを管理することにより、無駄なシグナリングを削減することができる。例えば、特定のS-NSSAIのための再認証及び再認可手順の実行中に、AAA-S9は当該特定のS-NSSAIのための再認証及び再認可要求のためのシグナリング送信を防ぐことができる。
図8は、AAA-Sによって開始(又はトリガー)される再認証及び再認可手順の一例を示している。図8のステップ801~804は、図3のステップ301~304と同様である。ステップ805では、AMF2は、S-NSSAI #1をUE1のUEコンテキスト内のAllowed NSSAIに格納したまま維持する。このとき、AMF2は、S-NSSAI#1をAllowed NSSAIに格納したまま維持しつつ、S-NSSAI#1のステータスをunavailable状態に変更し(又は関連付け)てもよい。言い換えると、AMF2は、S-NSSAI#1のステータスがunavailable状態であることを認識してもよい。ステップ806は、図3のステップ306と同様である。
<第6の実施形態>
本実施形態は、第1及び第5の実施形態の変形(modification)を提供する。本実施形態に係るセルラーネットワークの構成例は、図1に示された例と同様であってもよい。
図9は、本実施形態に係るAMF2の動作の一例を示すフローチャートである。ステップ901は、図2のステップ201及び図7のステップ701と同様である。すなわち、ステップ901では、AMF2は、RM-REGISTERED状態であるUE1のUEコンテキストを管理する。当該UEコンテキストは、Allowed NSSAI及びPending NSSAIを含む。既に説明したように、当該UEコンテキストは、Rejected NSSAIを含んでもよい。
ステップ902では、AMF2は、UE1に現在許可された特定のS-NSSAIのための再認証及び再認可手順(再度又は追加のNSSAA)をトリガーするとき、当該特定のS-NSSAIをAllowed NSSAIから削除するか否かを判定する。言い換えると、AMF2は、当該特定のS-NSSAIがAllowed NSSAIから削除される必要があるか否かを判定する。当該特定のS-NSSAIがAllowed NSSAIから削除される必要がある場合、AMF2は、図2のステップ202と同様に動作して、当該特定のS-NSSAIをAllowed NSSAIから削除し、これをPending NSSAIに格納する。そうでなければ、AMF2は、図7のステップ702と同様に動作して、当該特定のS-NSSAIをAllowed NSSAIに格納したまま維持する。
第1及び第5の実施形態で説明したように、UEコンテキストは、Allowed NSSAI、Rejected NSSAI、及びPending NSSAIのうち一つ以上に含まれるS-NSSAIsそれぞれのNSSAAによる許可ステータスを示すステータス情報を含んでもよい。S-NSSAIsのステータス情報は、各S-NSSAIについてNSSAAによる現在の許可(permission)が再認証及び再認可中にもavailable(allowed to use, 又はpermitted)であるか、それともunavailable(not allowed to use, 又はnot permitted)であるかを示してもよい。ステップ902において当該特定のS-NSSAIをAllowed NSSAIから削除する場合、AMF2は、特定のS-NSSAIをAllowed NSSAIからPending NSSAIに移し、さらに特定のS-NSSAIのステータスをavailable状態からunavailable状態に変更してもよい。これに代えて、AMF2は、特定のS-NSSAIをAllowed NSSAIからPending NSSAIに移すが、特定のS-NSSAIのステータスはavailable状態のまま維持してもよい。一方、当該特定のS-NSSAIをAllowed NSSAIに格納したまま維持する場合、AMF2は、available状態に変更し(又は関連付け)てもよい。これに代えて、AMF2は、特定のS-NSSAIをAllowed NSSAIに格納したまま維持しつつ、特定のS-NSSAIのステータスをunavailable状態に変更し(又は関連付け)てもよい。
幾つかの実装では、AMF2は、ステップ902の判定をネットワークスライス単位(S-NSSAI単位)で行ってもよい。これに変えて、AMF2は、ステップ902の判定をUE単位で行ってもよい。
幾つかの実装では、AMF2は、UE1の加入者情報に基づいて、ステップ902の判定を行ってもよい。例えば、UE1の加入者情報は、ネットワークスライス再認証及び再認可の際のallowed S-NSSAIの取り扱い(例えば、Allowed NSSAI内にallowed S-NSSAIを維持する必要性(又は不必要性))を示してもよい。
幾つかの実装では、AMF2は、特定のS-NSSAIを許可したAAA-Sからの指示(又は明示的なパラメータ)に基づいて、ステップ902の判定を行ってもよい。例えば、AAA-Sは、特定のS-NSSAIに関連付けられたネットワークスライスの再認証をAMF2にAUSF4を介して要求する際に、明示的なパラメータを包含する再認証要求メッセージを送信してもよい。
幾つかの実装では、AMF2は、AMF2のローカル設定に基づいて、ステップ902の判定を行ってもよい。例えば、ネットワークオペレータは、ネットワークスライス再認証及び再認可の際のallowed S-NSSAIの取り扱い(例えば、Allowed NSSAI内にallowed S-NSSAIを維持する必要性(又は不必要性))をAMF2にローカルに設定してもよい。
幾つかの実装では、AMF2は、特定のS-NSSAIに関連付けられたネットワークスライスのタイプに基づいて、ステップ902の判定を行ってもよい。例えば、AMF2は、特定のS-NSSAIに含まれるSlice/Service type (SST)若しくはSlice Differentiator (SD)又は両方に基づいてネットワークスライスのタイプを認識してもよい。例えば、特定のS-NSSAIがサービス継続性が要求されるスライスタイプ(e.g., URLLC)を示すなら、AMF2は、図7のステップ702と同様に動作して、当該特定のS-NSSAIをAllowed NSSAIに格納したまま維持してもよい。そうでなければ、AMF2は、図2のステップ202と同様に動作して、当該特定のS-NSSAIをAllowed NSSAIから削除し、これをPending NSSAIに格納してもよい。
図9に示された動作によれば、AMF2は、ネットワークスライス再認証及び再認可を行う際にallowed S-NSSAIをAllowed NSSAI内に維持するか否かを変更できる。
<第7の実施形態>
本実施形態は、第5の実施形態の変形(modification)を提供する。本実施形態に係るセルラーネットワークの構成例は、図1に示された例と同様であってもよい。本実施形態におけるUE1のUEコンテキストは、S-NSSAIsのステータスを示す情報を含む。
図10は、本実施形態に係るAMF2の動作の一例を示すフローチャートである。図10に記載された動作は、例えば図7のステップ702の後に行われる。ステップ1001では、AMF2は、特定のS-NSSAIに関連付けられた新たなPDUセッションの確立要求をUE1から受信する。ステップ1002では、AMF2は、UE1のUEコンテキストを参照する。そして、AMF2は、当該特定のS-NSSAIがAllowed NSSAIに格納されているが、当該特定のS-NSSAIの許可ステータス情報がunavailable状態を示す場合、受信した確立要求を拒絶する。既に説明したように、unavailable状態は、not permitted状態、not permitted状態、deactivate状態、又はinvalid状態と呼ばれてもよい。unavailable状態は、複数の(サブ)状態、例えば「未認証」および「再認証及び再認可中」を含んでもよい。
図10に示された動作によれば、AMF2は、再認証及び再認可手順が実行されているネットワークスライスに関連付けられた新たなPDUセッションの確立を妨げることができる。
<第8の実施形態>
本実施形態は、第5の実施形態の変形(modification)を提供する。本実施形態に係るセルラーネットワークの構成例は、図1に示された例と同様であってもよい。本実施形態におけるUE1のUEコンテキストは、S-NSSAIsのステータスを示す情報を含む。
図11は、本実施形態に係るAMF2の動作の一例を示すフローチャートである。図11に記載された動作は、例えば図7のステップ702の後に行われる。ステップ1101では、AMF2は、特定のS-NSSAIに関連付けられた新たなPDUセッションの確立要求をUE1から受信する。ステップ1102では、AMF2は、UE1のUEコンテキストを参照する。そして、AMF2は、当該特定のS-NSSAIがAllowed NSSAIに格納されているが、当該特定のS-NSSAIの許可ステータス情報がunavailable状態を示す場合、少なくともNSSAA手順の結果が得られるまでPDUセッション確立手順を中断(suspendまたはrefrain)する。既に説明したように、unavailable状態は、not permitted状態、not permitted状態、deactivate状態、又はinvalid状態と呼ばれてもよい。unavailable状態は、複数の(サブ)状態、例えば「未認証」および「再認証及び再認可中」を含んでもよい。AMF2は、NSSAA手順が成功したなら、中断されていたPDUセッション確立手順を再開してもよい。
図11に示された動作によれば、AMF2は、再認証及び再認可手順が実行されているネットワークスライスに関連付けられた新たなPDUセッションの確立を少なくともNSSAA手順の結果が得られるまで妨げることができる。
続いて以下では、上述の複数の実施形態に係るUE1及びAMF2の構成例について説明する。図12は、UE1の構成例を示すブロック図である。Radio Frequency(RF)トランシーバ1201は、NG-RAN nodesと通信するためにアナログRF信号処理を行う。RFトランシーバ1201は、複数のトランシーバを含んでもよい。RFトランシーバ1201により行われるアナログRF信号処理は、周波数アップコンバージョン、周波数ダウンコンバージョン、及び増幅を含む。RFトランシーバ1201は、アンテナアレイ1202及びベースバンドプロセッサ1203と結合される。RFトランシーバ1201は、変調シンボルデータ(又はOFDMシンボルデータ)をベースバンドプロセッサ1203から受信し、送信RF信号を生成し、送信RF信号をアンテナアレイ1202に供給する。また、RFトランシーバ1201は、アンテナアレイ1202によって受信された受信RF信号に基づいてベースバンド受信信号を生成し、これをベースバンドプロセッサ1203に供給する。RFトランシーバ1201は、ビームフォーミングのためのアナログビームフォーマ回路を含んでもよい。アナログビームフォーマ回路は、例えば複数の移相器及び複数の電力増幅器を含む。
ベースバンドプロセッサ1203は、無線通信のためのデジタルベースバンド信号処理(データプレーン処理)とコントロールプレーン処理を行う。デジタルベースバンド信号処理は、(a) データ圧縮/復元、(b) データのセグメンテーション/コンカテネーション、(c) 伝送フォーマット(伝送フレーム)の生成/分解、(d) 伝送路符号化/復号化、(e) 変調(シンボルマッピング)/復調、及び(f) Inverse Fast Fourier Transform(IFFT)によるOFDMシンボルデータ(ベースバンドOFDM信号)の生成などを含む。一方、コントロールプレーン処理は、レイヤ1(e.g., 送信電力制御)、レイヤ2(e.g., 無線リソース管理、及びhybrid automatic repeat request(HARQ)処理)、及びレイヤ3(e.g., アタッチ、モビリティ、及び通話管理に関するシグナリング)の通信管理を含む。
例えば、ベースバンドプロセッサ1203によるデジタルベースバンド信号処理は、Service Data Adaptation Protocol(SDAP)レイヤ、Packet Data Convergence Protocol(PDCP)レイヤ、Radio Link Control(RLC)レイヤ、Medium Access Control(MAC)レイヤ、およびPhysical(PHY)レイヤの信号処理を含んでもよい。また、ベースバンドプロセッサ1203によるコントロールプレーン処理は、Non-Access Stratum(NAS)プロトコル、Radio Resource Control(RRC)プロトコル、及びMAC Control Elements(CEs)の処理を含んでもよい。
ベースバンドプロセッサ1203は、ビームフォーミングのためのMultiple Input Multiple Output(MIMO)エンコーディング及びプリコーディングを行ってもよい。
ベースバンドプロセッサ1203は、デジタルベースバンド信号処理を行うモデム・プロセッサ(e.g., Digital Signal Processor(DSP))とコントロールプレーン処理を行うプロトコルスタック・プロセッサ(e.g., Central Processing Unit(CPU)又はMicro Processing Unit(MPU))を含んでもよい。この場合、コントロールプレーン処理を行うプロトコルスタック・プロセッサは、後述するアプリケーションプロセッサ1204と共通化されてもよい。
アプリケーションプロセッサ1204は、CPU、MPU、マイクロプロセッサ、又はプロセッサコアとも呼ばれる。アプリケーションプロセッサ1204は、複数のプロセッサ(複数のプロセッサコア)を含んでもよい。アプリケーションプロセッサ1204は、メモリ1206又は図示されていないメモリから読み出されたシステムソフトウェアプログラム(Operating System(OS))及び様々なアプリケーションプログラム(例えば、通話アプリケーション、WEBブラウザ、メーラ、カメラ操作アプリケーション、音楽再生アプリケーション)を実行することによって、UE1の各種機能を実現する。
幾つかの実装において、図12に破線(1205)で示されているように、ベースバンドプロセッサ1203及びアプリケーションプロセッサ1204は、1つのチップ上に集積されてもよい。言い換えると、ベースバンドプロセッサ1203及びアプリケーションプロセッサ1204は、1つのSystem on Chip(SoC)デバイス1205として実装されてもよい。SoCデバイスは、システムLarge Scale Integration(LSI)またはチップセットと呼ばれることもある。
メモリ1206は、揮発性メモリ若しくは不揮発性メモリ又はこれらの組合せである。メモリ1206は、物理的に独立した複数のメモリデバイスを含んでもよい。揮発性メモリは、例えば、Static Random Access Memory(SRAM)若しくはDynamic RAM(DRAM)又はこれらの組み合わせである。不揮発性メモリは、マスクRead Only Memory(MROM)、Electrically Erasable Programmable ROM(EEPROM)、フラッシュメモリ、若しくはハードディスクドライブ、又はこれらの任意の組合せである。例えば、メモリ1206は、ベースバンドプロセッサ1203、アプリケーションプロセッサ1204、及びSoC1205からアクセス可能な外部メモリデバイスを含んでもよい。メモリ1206は、ベースバンドプロセッサ1203内、アプリケーションプロセッサ1204内、又はSoC1205内に集積された内蔵メモリデバイスを含んでもよい。さらに、メモリ1206は、Universal Integrated Circuit Card(UICC)内のメモリを含んでもよい。
メモリ1206は、上述の複数の実施形態で説明されたUE1による処理を行うための命令群およびデータを含む1又はそれ以上のソフトウェアモジュール(コンピュータプログラム)1207を格納してもよい。幾つかの実装において、ベースバンドプロセッサ1203又はアプリケーションプロセッサ1204は、当該ソフトウェアモジュール1207をメモリ1206から読み出して実行することで、上述の実施形態で図面を用いて説明されたUE1の処理を行うよう構成されてもよい。
なお、上述の実施形態で説明されたUE1によって行われるコントロールプレーン処理及び動作は、RFトランシーバ1201及びアンテナアレイ1202を除く他の要素、すなわちベースバンドプロセッサ1203及びアプリケーションプロセッサ1204の少なくとも一方とソフトウェアモジュール1207を格納したメモリ1206とによって実現されることができる。
図13は、AMF2の構成例を示している。図13を参照すると、AMF2は、ネットワークインターフェース1301、プロセッサ1302、及びメモリ1303を含む。ネットワークインターフェース1301は、例えば、RAN nodesと通信するため、並びに5GC内の他のネットワーク機能(NFs)又はノードと通信するために使用される。5GC内の他のNFs又はノードは、例えば、UDM、AUSF、SMF、及びPCFを含む。ネットワークインターフェース1301は、例えば、IEEE 802.3 seriesに準拠したネットワークインタフェースカード(NIC)を含んでもよい。
プロセッサ1302は、例えば、マイクロプロセッサ、Micro Processing Unit(MPU)、又はCentral Processing Unit(CPU)であってもよい。プロセッサ1302は、複数のプロセッサを含んでもよい。
メモリ1303は、揮発性メモリ及び不揮発性メモリによって構成される。メモリ1303は、物理的に独立した複数のメモリデバイスを含んでもよい。揮発性メモリは、例えば、Static Random Access Memory(SRAM)若しくはDynamic RAM(DRAM)又はこれらの組み合わせである。不揮発性メモリは、マスクRead Only Memory(MROM)、Electrically Erasable Programmable ROM(EEPROM)、フラッシュメモリ、若しくはハードディスクドライブ、又はこれらの任意の組合せである。メモリ1303は、プロセッサ1302から離れて配置されたストレージを含んでもよい。この場合、プロセッサ1302は、ネットワークインターフェース1301又は図示されていないI/Oインタフェースを介してメモリ1303にアクセスしてもよい。
メモリ1303は、上述の複数の実施形態で説明されたAMF2による処理を行うための命令群およびデータを含む1又はそれ以上のソフトウェアモジュール(コンピュータプログラム)1304を格納してもよい。いくつかの実装において、プロセッサ1302は、当該ソフトウェアモジュール1304をメモリ1303から読み出して実行することで、上述の実施形態で説明されたAMF2の処理を行うよう構成されてもよい。
図12及び図13を用いて説明したように、上述の実施形態に係るUE1及びAMF2が有するプロセッサの各々は、図面を用いて説明されたアルゴリズムをコンピュータに行わせるための命令群を含む1又は複数のプログラムを実行する。このプログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、Compact Disc Read Only Memory(CD-ROM)、CD-R、CD-R/W、半導体メモリ(例えば、マスクROM、Programmable ROM(PROM)、Erasable PROM(EPROM)、フラッシュROM、Random Access Memory(RAM))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。
本明細書における無線端末(User Equipment(UE))は、無線インタフェースを介して、ネットワークに接続されたエンティティである。本明細書の無線端末(UE)は、専用の通信装置に限定されるものではなく、本明細書中に記載された無線端末(UE)の通信機能を有する次のような任意の機器であってもよい。
「(3GPPで使われる単語としての)ユーザー端末(User Equipment(UE))」、「移動局(mobile station)」、「移動端末(mobile terminal)」、「モバイルデバイス(mobile device)」、及び「無線端末(wireless device)」との用語は、一般的に互いに同義であることが意図されている。UEは、ターミナル、携帯電話、スマートフォン、タブレット、セルラーIoT端末、IoTデバイス、などのスタンドアローン移動局であってもよい。「UE」及び「無線端末」との用語は、長期間にわたって静止している装置も包含する。
UEは、例えば、生産設備・製造設備および/またはエネルギー関連機械(一例として、ボイラー、機関、タービン、ソーラーパネル、風力発電機、水力発電機、火力発電機、原子力発電機、蓄電池、原子力システム、原子力関連機器、重電機器、真空ポンプなどを含むポンプ、圧縮機、ファン、送風機、油圧機器、空気圧機器、金属加工機械、マニピュレータ、ロボット、ロボット応用システム、工具、金型、ロール、搬送装置、昇降装置、貨物取扱装置、繊維機械、縫製機械、印刷機、印刷関連機械、紙工機械、化学機械、鉱山機械、鉱山関連機械、建設機械、建設関連機械、農業用機械および/または器具、林業用機械および/または器具、漁業用機械および/または器具、安全および/または環境保全器具、トラクター、軸受、精密ベアリング、チェーン、歯車(ギアー)、動力伝動装置、潤滑装置、弁、管継手、および/または上記で述べた任意の機器又は機械のアプリケーションシステムなど)であってもよい。
UEは、例えば、輸送用装置(一例として、車両、自動車、二輪自動車、自転車、列車、バス、リヤカー、人力車、船舶(ship and other watercraft)、飛行機、ロケット、人工衛星、ドローン、気球など)であってもよい。
UEは、例えば、情報通信用装置(一例として、電子計算機及び関連装置、通信装置及び関連装置、電子部品など)であってもよい。
UEは、例えば、冷凍機、冷凍機応用製品および装置、商業およびサービス用機器、自動販売機、自動サービス機、事務用機械及び装置、民生用電気・電子機械器具(一例として音声機器、スピーカー、ラジオ、映像機器、テレビ、オーブンレンジ、炊飯器、コーヒーメーカー、食洗機、洗濯機、乾燥機、扇風機、換気扇及び関連製品、掃除機など)であってもよい。
UEは、例えば、電子応用システムまたは電子応用装置(一例として、X線装置、粒子加速装置、放射性物質応用装置、音波応用装置、電磁応用装置、電力応用装置など)であってもよい。
UEは、例えば、電球、照明、計量機、分析機器、試験機及び計測機械(一例として、煙報知器、対人警報センサ、動きセンサ、無線タグなど)、時計(watchまたはclock)、理化学機械、光学機械、医療用機器および/または医療用システム、武器、利器工匠具、または手道具であってもよい。
UEは、例えば、無線通信機能を備えたパーソナルデジタルアシスタントまたは装置(一例として、無線カードや無線モジュールなどを取り付けられる、もしくは挿入するよう構成された電子装置(例えば、パーソナルコンピュータや電子計測器など))であってもよい。
UEは、例えば、有線や無線通信技術を使用した「あらゆるモノのインターネット(IoT:Internet of Things)」において、以下のアプリケーション、サービス、ソリューションを提供する装置またはその一部であってもよい。IoTデバイス(もしくはモノ)は、デバイスが互いに、および他の通信デバイスとの間で、データ収集およびデータ交換することを可能にする適切な電子機器、ソフトウェア、センサ、ネットワーク接続、などを備える。IoTデバイスは、内部メモリの格納されたソフトウェア指令に従う自動化された機器であってもよい。IoTデバイスは、人間による監督または対応を必要とすることなく動作してもよい。IoTデバイスは、長期間にわたって備え付けられている装置および/または、長期間に渡って非活性状態(inactive)状態のままであってもよい。IoTデバイスは、据え置き型な装置の一部として実装され得る。IoTデバイスは、非据え置き型の装置(例えば車両など)に埋め込まれ得る、または監視される/追跡される動物や人に取り付けられ得る。IoT技術は、人間の入力による制御またはメモリに格納されるソフトウェア命令に関係なくデータを送受信する通信ネットワークに接続されることができる任意の通信デバイス上に実装されることができる。IoTデバイスは、機械型通信(Machine Type Communication、MTC)デバイス、またはマシンツーマシン(Machine to Machine、M2M)通信デバイス、Narrow Band-IoT (NB-IoT) UEと呼ばれることもある。
UEは、1つまたは複数のIoTまたはMTCアプリケーションをサポートしてもよい。
MTCアプリケーションのいくつかの例は、3GPP TS22.368 V13.2.0(2017-01-13) Annex B(その内容は参照により本明細書に組み込まれる)に示されたリストに列挙されている。このリストは、網羅的ではなく、一例としてのMTCアプリケーションを示すものである。このリストでは、MTCアプリケーションのサービス範囲 (Service Area)は、セキュリティ (Security)、追跡及びトレース (Tracking & Tracing)、支払い (Payment)、健康 (Health)、リモートメンテナンス/制御 (Remote Maintenance/Control)、計量 (Metering)、及び民生機器 (Consumer Devices)を含む。
セキュリティに関するMTCアプリケーションの例は、監視システム (Surveillance systems)、固定電話のバックアップ (Backup for landline)、物理アクセスの制御(例えば建物へのアクセス) (Control of physical access (e.g. to buildings))、及び車/運転手のセキュリティ (Car/driver security)を含む。
追跡及びトレースに関するMTCアプリケーションの例は、フリート管理 (Fleet Management)、注文管理 (Order Management)、テレマティクス保険:走行に応じた課金 (Pay as you drive (PAYD))、資産追跡 (Asset Tracking)、ナビゲーション (Navigation)、交通情報 (Traffic information)、道路料金徴収 (Road tolling)、及び道路通行最適化/誘導 (Road traffic optimisation/steering)を含む。
支払いに関するMTCアプリケーションの例は、販売時点情報管理 (Point of sales (POS))、自動販売機 (Vending machines)、及び遊戯機 (Gaming machines)を含む。
健康に関するMTCアプリケーションの例は、生命徴候の監視 (Monitoring vital signs)、高齢者又は障害者支援 (Supporting the aged or handicapped)、ウェブアクセス遠隔医療 (Web Access Telemedicine points)、及びリモート診断 (Remote diagnostics)を含む。
リモートメンテナンス/制御に関するMTCアプリケーションの例は、センサ (Sensors)、明かり (Lighting)、ポンプ (Pumps)、バルブ (Valves)、エレベータ制御 (Elevator control)、自動販売機制御 (Vending machine control)、及び車両診断 (Vehicle diagnostics)を含む。
計量に関するMTCアプリケーションの例は、パワー (Power)、ガス (Gas)
水 (Water)、暖房 (Heating)、グリッド制御 (Grid control)、及び産業用メータリング (Industrial metering)を含む。
民生機器に関するMTCアプリケーションの例は、デジタルフォトフレーム、デジタルカメラ、及び電子ブック (ebook)を含む。
アプリケーション、サービス、及びソリューションは、一例として、MVNO(Mobile Virtual Network Operator:仮想移動体通信事業者)サービス/システム、防災無線サービス/システム、構内無線電話(PBX(Private Branch eXchange:構内交換機))サービス/システム、PHS/デジタルコードレス電話サービス/システム、Point of sales(POS)システム、広告発信サービス/システム、マルチキャスト(Multimedia Broadcast and Multicast Service(MBMS))サービス/システム、V2X(Vehicle to Everything:車車間通信および路車間・歩車間通信)サービス/システム、列車内移動無線サービス/システム、位置情報関連サービス/システム、災害/緊急時無線通信サービス/システム、IoT(Internet of Things:モノのインターネット)サービス/システム、コミュニティーサービス/システム、映像配信サービス/システム、Femtoセル応用サービス/システム、VoLTE(Voice over LTE)サービス/システム、無線タグ・サービス/システム、課金サービス/システム、ラジオオンデマンドサービス/システム、ローミングサービス/システム、ユーザー行動監視サービス/システム、通信キャリア/通信NW選択サービス/システム、機能制限サービス/システム、PoC(Proof of Concept)サービス/システム、端末向け個人情報管理サービス/システム、端末向け表示・映像サービス/システム、端末向け非通信サービス/システム、アドホックNW/DTN(Delay Tolerant Networking)サービス/システムなどであってもよい。
上述したUEのカテゴリは、本明細書に記載された技術思想及び実施形態の応用例に過ぎない。本明細書のUEは、これらの例に限定されるものではなく、当業者は種々の変更をこれに行うことができる。
上述した実施形態は本件発明者により得られた技術思想の適用に関する例に過ぎない。すなわち、当該技術思想は上述の実施形態に限定されるものではなく、種々の変更がこれらに対して行われることができる。
例えば、上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
(付記1)
少なくとも1つのメモリと、
前記少なくとも1つのメモリに結合された少なくとも1つのプロセッサと、
を備え、
前記少なくとも1つのプロセッサは、User Equipment(UE)に関するUEコンテキストを管理するよう構成され、ここで
前記UEコンテキストは、
a)前記UEに現在許可された1又はそれ以上のネットワークスライス識別子を示す許可されたネットワークスライス識別子のセット、及び
b)ネットワークスライスに特化した認証及び認可(Network Slice-Specific Authentication and Authorization(NSSAA))手順が保留中(pending)である1又はそれ以上のネットワークスライス識別子を示す保留中のネットワークスライス識別子のセットを含み、
前記少なくとも1つのプロセッサは、前記UEに現在許可された第1のネットワークスライス識別子のための再認証及び再認可(re-authentication and re-authorization)手順の開始をトリガーする場合に、前記第1のネットワークスライス識別子を前記許可されたネットワークスライス識別子のセットから削除し、前記第1のネットワークスライス識別子を前記保留中のネットワークスライス識別子のセットに格納(store)するよう構成される、
Access and Mobility Management Function(AMF)ノード。
(付記2)
前記少なくとも1つのプロセッサは、前記第1のネットワークスライス識別子が前記保留中のネットワークスライス識別子のセットに格納されている間に前記第1のネットワークスライス識別子に関連付けられた新たなセッションの確立の要求を前記UEから受信したことに応じて、前記要求を拒絶するよう構成される、
付記1に記載のAMFノード。
(付記3)
前記少なくとも1つのプロセッサは、前記第1のネットワークスライス識別子が前記保留中のネットワークスライス識別子のセットに格納されている間に前記第1のネットワークスライス識別子に関連付けられた新たなセッションの確立の要求を前記UEから受信したことに応じて、少なくとも前記再認証及び再認可の結果が得られるまで前記要求によりトリガーされたセッション確立手順を中断するよう構成される、
付記1に記載のAMFノード。
(付記4)
前記少なくとも1つのプロセッサは、前記第1のネットワークスライス識別子を前記許可されたネットワークスライス識別子のセットから削除し、前記第1のネットワークスライス識別子を前記保留中のネットワークスライス識別子のセットに格納することに応答して、UEの設定の更新を指示するNon-Access Stratum(NAS)メッセージを前記UEに送信するよう構成され、
前記NASメッセージは、前記第1のネットワークスライス識別子が前記許可されたネットワークスライス識別子のセットから削除され且つ前記保留中のネットワークスライス識別子のセットに含まれることを示す、
付記1~3のいずれか1項に記載のAMFノード。
(付記5)
前記少なくとも1つのプロセッサは、
前記第1のネットワークスライス識別子のための前記再認証及び再認可手順の開始をトリガーする際に前記第1のネットワークスライス識別子が前記許可されたネットワークスライス識別子のセットから削除される必要があるか否かを判定するよう構成され、
前記第1のネットワークスライス識別子が前記許可されたネットワークスライス識別子のセットから削除される必要がないと判定した場合に、前記第1のネットワークスライス識別子を前記許可されたネットワークスライス識別子のセットに格納したまま維持する(keep to store)よう構成される、
付記1~4のいずれか1項に記載のAMFノード。
(付記6)
前記少なくとも1つのプロセッサは、前記UEの加入者情報(subscription information)に基づいて、前記第1のネットワークスライス識別子のための前記再認証及び再認可手順の開始をトリガーする際に前記第1のネットワークスライス識別子が前記許可されたネットワークスライス識別子のセットから削除される必要があるか否かを判定するよう構成される、
付記5に記載のAMFノード。
(付記7)
前記少なくとも1つのプロセッサは、前記第1のネットワークスライス識別子を許可したAuthentication, Authorization and Accounting(AAA)サーバからの指示に基づいて、前記第1のネットワークスライス識別子のための前記再認証及び再認可手順の開始をトリガーする際に前記第1のネットワークスライス識別子が前記許可されたネットワークスライス識別子のセットから削除される必要があるか否かを判定するよう構成される、
付記5に記載のAMFノード。
(付記8)
前記少なくとも1つのプロセッサは、前記第1のネットワークスライス識別子に関連付けられたネットワークスライスのタイプに基づいて、前記第1のネットワークスライス識別子のための前記再認証及び再認可手順の開始をトリガーする際に前記第1のネットワークスライス識別子が前記許可されたネットワークスライス識別子のセットから削除される必要があるか否かを判定するよう構成される、
付記5に記載のAMFノード。
(付記9)
前記少なくとも1つのプロセッサは、a)前記第1のネットワークスライス識別子を許可したAuthentication, Authorization and Accounting(AAA)サーバが再認証を要求した場合、又はb)前記AMFノードが、オペレータポリシー又は前記UEの加入者情報(subscription information)の変更に基づいて、前記第1のネットワークスライス識別子のための再認証が必要とされることを判定した場合に、前記第1のネットワークスライス識別子のための前記再認証及び再認可手順の開始をトリガーするよう構成される、
付記1~8のいずれか1項に記載のAMFノード。
(付記10)
前記第1のネットワークスライス識別子は、Single Network Slice Selection Assistance Information(S-NSSAI)であり、
前記許可されたネットワークスライス識別子のセットは、前記UEに現在許可された1又はそれ以上のS-NSSAIsを示すAllowed Network Slice Selection Assistance Information(NSSAI)であり、
前記保留中のネットワークスライス識別子のセットは、前記NSSAAが保留中である1又はそれ以上のS-NSSAIsを示すPending NSSAIである、
付記1~9のいずれか1項に記載のAMFノード。
(付記11)
User Equipment(UE)に関するUEコンテキストを管理すること、ここで
前記UEコンテキストは、
a)前記UEに現在許可された1又はそれ以上のネットワークスライス識別子を示す許可されたネットワークスライス識別子のセット、及び
b)ネットワークスライスに特化した認証及び認可(Network Slice-Specific Authentication and Authorization(NSSAA))手順が保留中(pending)である1又はそれ以上のネットワークスライス識別子を示す保留中のネットワークスライス識別子のセットを含む;及び
前記UEに現在許可された第1のネットワークスライス識別子のための再認証及び再認可(re-authentication and re-authorization)手順の開始をトリガーする場合に、前記第1のネットワークスライス識別子を前記許可されたネットワークスライス識別子のセットから削除し、前記第1のネットワークスライス識別子を前記保留中のネットワークスライス識別子のセットに格納すること、
を備える、Access and Mobility Management Function(AMF)ノードにおける方法。
(付記12)
Access and Mobility Management Function(AMF)ノードにおける方法をコンピュータに行わせるためのプログラムであって、
前記方法は、
User Equipment(UE)に関するUEコンテキストを管理すること、ここで
前記UEコンテキストは、
a)前記UEに現在許可された1又はそれ以上のネットワークスライス識別子を示す許可されたネットワークスライス識別子のセット、及び
b)ネットワークスライスに特化した認証及び認可(Network Slice-Specific Authentication and Authorization(NSSAA))手順が保留中(pending)である1又はそれ以上のネットワークスライス識別子を示す保留中のネットワークスライス識別子のセットを含む;及び
前記UEに現在許可された第1のネットワークスライス識別子のための再認証及び再認可(re-authentication and re-authorization)手順の開始をトリガーする場合に、前記第1のネットワークスライス識別子を前記許可されたネットワークスライス識別子のセットから削除し、前記第1のネットワークスライス識別子を前記保留中のネットワークスライス識別子のセットに格納すること、
を備える、
プログラム。
(付記13)
少なくとも1つのメモリと、
前記少なくとも1つのメモリに結合された少なくとも1つのプロセッサと、
を備え、
前記少なくとも1つのプロセッサは、User Equipment(UE)に関するUEコンテキストを管理するよう構成され、ここで
前記UEコンテキストは、
a)前記UEに現在許可された1又はそれ以上のネットワークスライス識別子を示す許可されたネットワークスライス識別子のセット、及び
b)ネットワークスライスに特化した認証及び認可(Network Slice-Specific Authentication and Authorization(NSSAA))手順が保留中(pending)である1又はそれ以上のネットワークスライス識別子を示す保留中のネットワークスライス識別子のセットを含み、
前記少なくとも1つのプロセッサは、前記UEに現在許可された第1のネットワークスライス識別子のための再認証及び再認可(re-authentication and re-authorization)手順の開始をトリガーする場合に、前記第1のネットワークスライス識別子を前記許可されたネットワークスライス識別子のセットに格納したまま維持する(keep to store)よう構成される、
Access and Mobility Management Function(AMF)ノード。
(付記14)
前記少なくとも1つのプロセッサは、前記第1のネットワークスライス識別子を前記許可されたネットワークスライス識別子のセットに格納したまま維持する場合、前記第1のネットワークスライス識別子のステータスを、現在前記第1のネットワークスライス識別子になされている許可が有効でないことを示す第1の状態にするよう構成される、
付記13に記載のAMFノード。
(付記15)
前記少なくとも1つのプロセッサは、前記第1のネットワークスライス識別子の前記ステータスが前記第1の状態である間に、前記第1のネットワークスライス識別子に関連付けられた新たなセッションの確立の要求を前記UEから受信したことに応じて、前記要求を拒絶するよう構成される、
付記14に記載のAMFノード。
(付記16)
前記少なくとも1つのプロセッサは、前記第1のネットワークスライス識別子の前記ステータスが前記第1の状態である間に、前記第1のネットワークスライス識別子に関連付けられた新たなセッションの確立の要求を前記UEから受信したことに応じて、少なくとも前記再認証及び再認可の結果が得られるまで前記要求によりトリガーされたセッション確立手順を中断するよう構成される、
付記14に記載のAMFノード。
(付記17)
前記少なくとも1つのプロセッサは、前記第1のネットワークスライス識別子のための前記再認証及び再認可手順の失敗に応答して、前記第1のネットワークスライス識別子を前記許可されたネットワークスライス識別子のセットから削除するよう構成される、
付記13~16のいずれか1項に記載のAMFノード。
(付記18)
前記少なくとも1つのプロセッサは、
前記第1のネットワークスライス識別子のための前記再認証及び再認可手順の開始をトリガーする際に前記第1のネットワークスライス識別子が前記許可されたネットワークスライス識別子のセットから削除される必要があるか否かを判定するよう構成され、
前記第1のネットワークスライス識別子が前記許可されたネットワークスライス識別子のセットから削除される必要があると判定した場合に、前記第1のネットワークスライス識別子を前記許可されたネットワークスライス識別子のセットから削除し、前記第1のネットワークスライス識別子を前記保留中のネットワークスライス識別子のセットに格納するよう構成される、
付記13~17のいずれか1項に記載のAMFノード。
(付記19)
前記少なくとも1つのプロセッサは、前記UEの加入者情報(subscription information)に基づいて、前記第1のネットワークスライス識別子のための前記再認証及び再認可手順の開始をトリガーする際に前記第1のネットワークスライス識別子が前記許可されたネットワークスライス識別子のセットから削除される必要があるか否かを判定するよう構成される、
付記18に記載のAMFノード。
(付記20)
前記少なくとも1つのプロセッサは、前記第1のネットワークスライス識別子を許可したAuthentication, Authorization and Accounting(AAA)サーバからの指示に基づいて、前記第1のネットワークスライス識別子のための前記再認証及び再認可手順の開始をトリガーする際に前記第1のネットワークスライス識別子が前記許可されたネットワークスライス識別子のセットから削除される必要があるか否かを判定するよう構成される、
付記18に記載のAMFノード。
(付記21)
前記少なくとも1つのプロセッサは、前記第1のネットワークスライス識別子に関連付けられたネットワークスライスのタイプに基づいて、前記第1のネットワークスライス識別子のための前記再認証及び再認可手順の開始をトリガーする際に前記第1のネットワークスライス識別子が前記許可されたネットワークスライス識別子のセットから削除される必要があるか否かを判定するよう構成される、
付記18に記載のAMFノード。
(付記22)
前記少なくとも1つのプロセッサは、a)前記第1のネットワークスライス識別子を許可したAuthentication, Authorization and Accounting(AAA)サーバが再認証を要求した場合、又はb)前記AMFノードが、オペレータポリシー又は前記UEの加入者情報(subscription information)の変更に基づいて、前記第1のネットワークスライス識別子のための再認証が必要とされることを判定した場合に、前記第1のネットワークスライス識別子のための前記再認証及び再認可手順の開始をトリガーするよう構成される、
付記13~21のいずれか1項に記載のAMFノード。
(付記23)
前記第1のネットワークスライス識別子は、Single Network Slice Selection Assistance Information(S-NSSAI)であり、
前記許可されたネットワークスライス識別子のセットは、前記UEに現在許可された1又はそれ以上のS-NSSAIsを示すAllowed Network Slice Selection Assistance Information(NSSAI)であり、
前記保留中のネットワークスライス識別子のセットは、前記NSSAAが保留中である1又はそれ以上のS-NSSAIsを示すPending NSSAIである、
付記13~22のいずれか1項に記載のAMFノード。
(付記24)
User Equipment(UE)に関するUEコンテキストを管理すること、ここで
前記UEコンテキストは、
a)前記UEに現在許可された1又はそれ以上のネットワークスライス識別子を示す許可されたネットワークスライス識別子のセット、及び
b)ネットワークスライスに特化した認証及び認可(Network Slice-Specific Authentication and Authorization(NSSAA))手順が保留中(pending)である1又はそれ以上のネットワークスライス識別子を示す保留中のネットワークスライス識別子のセットを含む;及び
前記UEに現在許可された第1のネットワークスライス識別子のための再認証及び再認可(re-authentication and re-authorization)手順の開始をトリガーする場合に、前記第1のネットワークスライス識別子を前記許可されたネットワークスライス識別子のセットに格納したまま維持すること、
を備える、Access and Mobility Management Function(AMF)ノードにおける方法。
(付記25)
Access and Mobility Management Function(AMF)ノードにおける方法をコンピュータに行わせるためのプログラムであって、
前記方法は、
User Equipment(UE)に関するUEコンテキストを管理すること、ここで
前記UEコンテキストは、
a)前記UEに現在許可された1又はそれ以上のネットワークスライス識別子を示す許可されたネットワークスライス識別子のセット、及び
b)ネットワークスライスに特化した認証及び認可(Network Slice-Specific Authentication and Authorization(NSSAA))手順が保留中(pending)である1又はそれ以上のネットワークスライス識別子を示す保留中のネットワークスライス識別子のセットを含む;及び
前記UEに現在許可された第1のネットワークスライス識別子のための再認証及び再認可(re-authentication and re-authorization)手順の開始をトリガーする場合に、前記第1のネットワークスライス識別子を前記許可されたネットワークスライス識別子のセットに格納したまま維持すること、
を備える、
プログラム。
この出願は、2019年12月26日に出願された日本出願特願2019-237390を基礎とする優先権を主張し、その開示の全てをここに取り込む。
1 UE
2 AMF
3 SMF
4 AUSF
5 AN
6 UPF
7 DN
8 UDM
9 AAA-S
1203 ベースバンドプロセッサ
1204 アプリケーションプロセッサ
1206 メモリ
1207 モジュール(modules)
1302 プロセッサ
1303 メモリ
1304 モジュール(modules)

Claims (10)

  1. メモリと、
    前記メモリに結合された少なくとも1つのプロセッサと、
    を備え、
    前記少なくとも1つのプロセッサは、User Equipment(UE)に関するUEコンテキストを管理するよう構成され、ここで
    前記UEコンテキストは、
    a)前記UEに現在許可された少なくとも1つのネットワークスライス識別子を示す許可されたネットワークスライス識別子のセット、及び
    b)ネットワークスライスに特化した認証及び認可(Network Slice-Specific Authentication and Authorization(NSSAA))手順が保留中(pending)である少なくとも1つのネットワークスライス識別子を示す保留中のネットワークスライス識別子のセットを含み、
    前記少なくとも1つのプロセッサは、前記許可されたネットワークスライス識別子のセットに含まれる第1のネットワークスライス識別子のための再認証及び再認可(re-authentication and re-authorization)手順におけるNSSAAの開始をトリガーする場合に、前記第1のネットワークスライス識別子を前記許可されたネットワークスライス識別子のセットに格納したまま維持し(keep to store)、前記第1のネットワークスライス識別子のステータスを、現在前記第1のネットワークスライス識別子になされているNSSAA手順が進行中であることを示す第1の状態にするよう構成される、
    Access and Mobility Management Function(AMF)ノード。
  2. 前記少なくとも1つのプロセッサは、前記第1のネットワークスライス識別子の前記ステータスが前記第1の状態である間に、前記第1のネットワークスライス識別子に関連付けられた新たなセッションの確立の要求を前記UEから受信したことに応じて、前記要求を拒絶するよう構成される、
    請求項1に記載のAMFノード。
  3. 前記少なくとも1つのプロセッサは、前記第1のネットワークスライス識別子の前記ステータスが前記第1の状態である間に、前記第1のネットワークスライス識別子に関連付けられた新たなセッションの確立の要求を前記UEから受信したことに応じて、少なくとも前記再認証及び再認可の結果が得られるまで前記要求によりトリガーされたセッション確立手順を中断するよう構成される、
    請求項1に記載のAMFノード。
  4. 前記少なくとも1つのプロセッサは、前記第1のネットワークスライス識別子の前記ステータスが前記第1の状態である間に、前記第1のネットワークスライス識別子に関連付けられた新たなセッションの確立の要求を前記UEから受信したことに応じて、前記要求によりトリガーされたセッション確立手順を継続するよう構成される、
    請求項1に記載のAMFノード。
  5. 前記少なくとも1つのプロセッサは、前記第1のネットワークスライス識別子のための前記再認証及び再認可手順の失敗に応答して、前記第1のネットワークスライス識別子を前記許可されたネットワークスライス識別子のセットから削除するよう構成される、
    請求項1~4のいずれか1項に記載のAMFノード。
  6. 前記少なくとも1つのプロセッサは、前記第1のネットワークスライス識別子を前記許可されたネットワークスライス識別子のセットから拒絶されたネットワーク識別子のセットに格納し、
    前記第1のネットワークスライス識別子が拒絶されていることを示す情報を前記UEに送信する、
    請求項5に記載のAMFノード。
  7. 前記少なくとも1つのプロセッサは、前記第1のネットワークスライス識別子のための前記再認証及び再認可手順の成功に応答して、前記第1の状態を前記第1のネットワークスライス識別子が前記UEに許可されたことを示す第2の状態にするよう構成される、
    請求項1~のいずれか1項に記載のAMFノード。
  8. 前記少なくとも1つのプロセッサは、前記第1のネットワークスライス識別子の前記ステータスが前記第2の状態である間に、前記第1のネットワークスライス識別子に関連付けられた新たなセッションの確立の要求を前記UEから受信したことに応じて、前記要求によりトリガーされたセッション確立手順を継続するよう構成される、
    請求項7に記載のAMFノード。
  9. 前記少なくとも1つのプロセッサは、前記第1のネットワークスライス識別子を許可したAuthentication, Authorization and Accounting(AAA)サーバが再認証を要求した場合、又はオペレータポリシー若しくは前記UEの加入者情報(subscription information)の変更に基づいて、前記AMFノードが前記第1のネットワークスライス識別子のための再認証が必要とされることを判定した場合に、前記第1のネットワークスライス識別子のための前記再認証及び再認可手順の開始をトリガーするよう構成される、
    請求項1~8のいずれか1項に記載のAMFノード。
  10. User Equipment(UE)に関するUEコンテキストを管理すること、ここで
    前記UEコンテキストは、
    a)前記UEに現在許可された少なくとも1つのネットワークスライス識別子を示す許可されたネットワークスライス識別子のセット、及び
    b)ネットワークスライスに特化した認証及び認可(Network Slice-Specific Authentication and Authorization(NSSAA))手順が保留中(pending)である少なくとも1つのネットワークスライス識別子を示す保留中のネットワークスライス識別子のセットを含む;及び
    前記許可されたネットワークスライス識別子のセットに含まれる第1のネットワークスライス識別子のための再認証及び再認可(re-authentication and re-authorization)手順におけるNSSAAの開始をトリガーする場合に、前記第1のネットワークスライス識別子を前記許可されたネットワークスライス識別子のセットに格納したまま維持し、前記第1のネットワークスライス識別子のステータスを、現在前記第1のネットワークスライス識別子になされているNSSAA手順が進行中であることを示す第1の状態にすること、
    を備える、Access and Mobility Management Function(AMF)ノードにおける方法。
JP2021567399A 2019-12-26 2020-12-18 Amfノード及びその方法 Active JP7131721B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2019237390 2019-12-26
JP2019237390 2019-12-26
PCT/JP2020/047463 WO2021132087A1 (ja) 2019-12-26 2020-12-18 Amfノード及びその方法

Publications (2)

Publication Number Publication Date
JPWO2021132087A1 JPWO2021132087A1 (ja) 2021-07-01
JP7131721B2 true JP7131721B2 (ja) 2022-09-06

Family

ID=76574663

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021567399A Active JP7131721B2 (ja) 2019-12-26 2020-12-18 Amfノード及びその方法

Country Status (6)

Country Link
US (1) US11510139B2 (ja)
EP (2) EP4362513A1 (ja)
JP (1) JP7131721B2 (ja)
CN (2) CN114208241B (ja)
BR (1) BR112022000866A2 (ja)
WO (1) WO2021132087A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021086156A1 (en) * 2019-11-02 2021-05-06 Samsung Electronics Co., Ltd. Method and system for network slice authentication and authorization

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10397892B2 (en) 2017-02-06 2019-08-27 Huawei Technologies Co., Ltd. Network registration and network slice selection system and method
CN109982415A (zh) 2017-05-09 2019-07-05 华为技术有限公司 网络切片选择策略更新方法、及装置
US10986567B2 (en) * 2017-06-20 2021-04-20 Motorola Mobility Llc Creating a network slice selection policy rule
WO2019067971A1 (en) 2017-09-28 2019-04-04 Ofinno Technologies, Llc RELOCATION OF SMF, AMF AND UPF DURING REGISTRATION OF USER EQUIPMENT (EU)
EP3881584A1 (en) * 2018-11-16 2021-09-22 Lenovo (Singapore) Pte. Ltd. Accessing a denied network resource
US11032710B2 (en) * 2019-02-15 2021-06-08 Qualcomm Incorporated Systems and methods of supporting device triggered re-authentication of slice-specific secondary authentication and authorization
WO2021236913A1 (en) * 2020-05-20 2021-11-25 Ryu Jinsook Network slice specific authentication and authorization

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
InterDigital, ZTE, vivo, NEC,Introduction of pending NSSAI for network slice-specific authentication and authorization,3GPP TSG CT WG1 #121 C1-199044,2019年11月15日,1-10頁
Nokia, Nokia Shanghai Bell, Ericsson, Huawei, HiSilicon, InterDigital,Draft for network slice specific authentication procedures,3GPP TSG SA WG3 #97 S3-194541,2019年10月14日,1-9頁

Also Published As

Publication number Publication date
EP4362513A1 (en) 2024-05-01
CN114208241B (zh) 2022-08-30
EP3986009A4 (en) 2022-09-28
US11510139B2 (en) 2022-11-22
EP3986009A1 (en) 2022-04-20
WO2021132087A1 (ja) 2021-07-01
CN114208241A (zh) 2022-03-18
JPWO2021132087A1 (ja) 2021-07-01
US20220256448A1 (en) 2022-08-11
BR112022000866A2 (pt) 2022-03-08
EP3986009B1 (en) 2024-02-21
CN115499835A (zh) 2022-12-20

Similar Documents

Publication Publication Date Title
JP7533485B2 (ja) 第1の通信装置及びその方法
JP7484970B2 (ja) コアネットワーク装置、通信端末、コアネットワーク装置の方法、プログラム、及び通信端末の方法
JP7272468B2 (ja) Amfノード及びamfノードにおける方法
JP7264284B2 (ja) ネットワークノード、User Equipment、及びこれらの方法
EP3849228A1 (en) Core network device, access network device, communication terminal, communication system, and communication method
CN115706997A (zh) 授权验证的方法及装置
JP7131721B2 (ja) Amfノード及びその方法
WO2023246942A1 (zh) 通信方法及装置
JP7428265B2 (ja) 通信端末及びその方法
WO2023054198A1 (ja) 第1のノード、第2のノード、第1のノードによる方法、第2のノードよる方法、ue、及びueによる方法
WO2023054568A1 (ja) Amfノード、uav、smfノード、方法、及び非一時的なコンピュータ可読媒体
WO2023054194A1 (ja) 第1のノード、第2のノード、第1のノードによる方法、及び第2のノードによる方法
WO2022070546A1 (ja) コアネットワークノード、User Equipment、及びこれらの方法

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211207

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20211207

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20211207

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220315

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220726

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220808

R151 Written notification of patent or utility model registration

Ref document number: 7131721

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151