JP7218821B2 - Ue、コアネットワークノード、及びueあたり複数のユーザアイデンティティを処理するための制御方法 - Google Patents

Ue、コアネットワークノード、及びueあたり複数のユーザアイデンティティを処理するための制御方法 Download PDF

Info

Publication number
JP7218821B2
JP7218821B2 JP2021578091A JP2021578091A JP7218821B2 JP 7218821 B2 JP7218821 B2 JP 7218821B2 JP 2021578091 A JP2021578091 A JP 2021578091A JP 2021578091 A JP2021578091 A JP 2021578091A JP 7218821 B2 JP7218821 B2 JP 7218821B2
Authority
JP
Japan
Prior art keywords
user
registration
information
network node
identity information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021578091A
Other languages
English (en)
Other versions
JP2022538658A (ja
Inventor
イスクレン イアネフ,
利之 田村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Publication of JP2022538658A publication Critical patent/JP2022538658A/ja
Application granted granted Critical
Publication of JP7218821B2 publication Critical patent/JP7218821B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/43Security arrangements using identity modules using shared identity modules, e.g. SIM sharing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data

Description

本開示は、通信システムに関する。本開示は、3GPP(3rd Generation Partnership Project:第3世代パートナーシッププロジェクト)規格又はその等価物若しくは派生物に従って動作する無線通信システム及びその装置に特に関連するが、これに限定するものではない。本開示は、いわゆる「5G」(あるいは「Next Generation(次世代))システムにおける、UE(user equipment:ユーザ装置)に関連付けられる(複数の)ユーザアイデンティティに特に関するが、これに限定するものではない。
定義
本明細書の目的のために、3GPP TR(Technical Report:テクニカルレポート)21.905[1]、及び以下に与えられる用語及び定義が適用される。本明細書において定義される用語は、3GPP TR 21.905[1]における同じ用語の定義(もしあったとしても)よりも優先される。
ユーザアイデンティティ(user identity):特定のコンテキストにおいてユーザを表わす情報。ユーザは、数個のユーザアイデンティティ、例えば、ユーザ自身の職業(profession)との関連におけるユーザアイデンティティ、又は私生活のいくつかの側面についてのプライベートなユーザアイデンティティを有することができる(3GPP TR 22.904[5]を参照)。
ユーザアイデンティファイア(user identifier):1つ以上のシステムにおいてある特定のユーザアイデンティティを識別するために使用される情報(3GPP TR 22.904[5]を参照)。
ユーザアイデンティティプロファイル(user identity profile):あるユーザの各ユーザアイデンティティに関連付けられた情報の集合(3GPP TR 22.904[5]を参照)。
背景
3GPP SA2ワーキンググループは、5Gシステム(FS_UUI5)においてユーザアイデンティファイアの使用に関する研究を承認してきた。その目的は、ユーザ固有のアイデンティティの生成及び利用を可能にするために5Gシステムを強化することである。これにより、ユーザエクスペリエンスの強化、パフォーマンスの最適化、及び事業者の3GPPネットワークの一部ではない装置及びユーザに対するサービスを提供することが可能になる。このワークのコンテキストにおいて、アイデンティファイされるユーザは、ある特定のサブスクリプションを有するUEを使用する、個人のユーザ、UE上で動作する若しくはUEを介して接続するアプリケーション、又はゲートウェイUEの背後の装置(「もの」)になり得る。
ユースケースは、3GPP TR 22.904において詳細に論じられており、以下のものを含む。
- 1つのUEを共有する1つ以上のユーザ(すなわち人間)
- 1つのゲートウェイUEの背後の1つ以上のユーザ(すなわち装置)
- 同じUE上で動作し、それぞれ個別のユーザとして取り扱われる1つ以上のユーザ(すなわちゲーミングアプリケーション)。
このワークは、3GPPシステムにおけるユーザアイデンティティの有用性に関するSA1 FS_LUCIA(SP-170995)の研究と、UIA(SP-180328)ワーク項目の一部として3GPP TS(Technical Specification:技術仕様書)22.101及びTS22.115に追加されたユーザアイデンティティのサポートについての規則的要件とに基づく。
この3GPP SA2研究の目的は、事業者が3GPPネットワークにおいてユーザ固有のアイデンティティを利用することを可能にするために、どのように5Gシステムを強化することができるのかを研究することである。以下の側面が研究される。
- ユーザアイデンティティの認証/承認を含む、ユーザアイデンティティのサポートを可能にするアーキテクチャ上の前提と、モバイル事業者ネットワークの関連する関与とを定義すること。
- サービスを提供する場合に3GPPシステムが考慮する必要があるユーザアイデンティティ固有のセッティング及びパラメータは何か。
- ユーザアイデンティティプロファイルの一部(例えば、ユーザアイデンティティ、ユーザアイデンティティ固有のセッティング、課金の詳細及びパラメータ)としてどのような情報が記憶されるのか、及び、どのようにユーザアイデンティティプロファイルが5GCに記憶されて更新されるのか、及び、どのようにして、どのような、ユーザアイデンティティプロファイル情報をアプリケーション機能に(例えば、エッジコンピューティングのために、又はサードパーティに向けて)露呈させることができるのか。
- ユーザアイデンティファイアが、3GPPサブスクリプションにリンクされている又はリンク解除(unlink)されているか否か、及びどのようにしてリンクされている又はリンク解除されているのか。
- どのようにしてネットワークがユーザアイデンティファイアの使用を制御又は制限するのか(例えば、どのようにして、事業者が、同時にアクティブなユーザアイデンティファイアの数をUEごとに制限し、ローミングシナリオにおけるユーザアイデンティファイアの使用を制限し、及び事業者のポリシー又は位置に基づいてユーザアイデンティファイアの使用を一時停止するのか)。
- ネットワーク、事業者展開、及びサードパーティサービスのセッティング(例えば、ポリシー、N6サービスチェーン)を適応させる場合、例えば、ネットワークスライスの選択を行なう場合、どのようにネットワークがユーザアイデンティティを考慮するのか。
- トラフィックは、どうやって及びどのような理由で分離(segregate)されるのか(例えば、ポリシー実施及び課金(Policy Enforcement and Charging)のための同じUEのユーザ間のトラフィック分離)。
- 同じUEとサブスクリプションとを使用しているユーザについて、ユーザに基づく分離がある場合に、どのように適切な課金を可能にすることができるのか。
- ユーザ(複数可)にMO及びMTサービスを提供することをサポートするために3GPPシステムに必要な強化があるのか否か(例えばモビリティ管理プロシージャに対する影響)。
課題の説明
この開示は、5Gシステム(FS_UUI5)におけるユーザアイデンティファイアの使用に関する研究の目的に取り組む。例えば、以下の通りである。
1)ユーザアイデンティファイアが、3GPPサブスクリプションにリンクされる又はリンク解除されるか否か、及びどのようにしてリンクされる又はリンク解除されるのか。
2)どのような情報がユーザアイデンティティプロファイル(例えば、ユーザアイデンティティ、ユーザアイデンティティ固有のセッティング、課金の詳細及びパラメータ)の一部として記憶されるのか、及び、どのようにしてユーザアイデンティティプロファイルが5GCに記憶されて、更新されるのか。
3)ユーザ(複数可)に対してMO及びMTサービスを提供するのをサポートするために、3GPPシステムに必要となる強化があるのか否か。
4)各ユーザ(複数可)はネットワークスライス(複数可)に対してどのように関連付けられることができるのか。この例は、以下の要件に関する。すなわち、ネットワーク、事業者展開、及びサードパーティサービスのセッティング(例えば、ポリシー、N6サービスチェーン)を適応させる場合、例えば、ネットワークスライスの選択を行なう場合、どのようにネットワークがユーザアイデンティティを考慮するのか。
本開示のある態様によれば、UE(User Equipment:ユーザ装置)(3)は、前記UE(3)のアイデンティティ情報と、複数のユーザアイデンティティ情報とをアクセスネットワークノード(5)へ送信することによって、RRC(Radio Resource Control)接続確立プロシージャを実行する手段であって、前記複数のユーザアイデンティティ情報のそれぞれが、前記UE(3)を使用するユーザのためのユーザアイデンティファイアを含む、手段と、前記アイデンティティ情報と前記複数のユーザアイデンティティ情報とを含む登録要求を、前記アクセスネットワークノード(5)を介して、モビリティ管理のためのコアネットワークノード(14)に送信する手段と、ユーザ登録のステータス情報を含む登録アクセプトメッセージを受信する手段と、を備え、前記ユーザ登録の前記ステータス情報は、前記複数のユーザアイデンティティ情報の1つによって示された各ユーザについての前記ユーザ登録が成功したか否かを示す。
本開示の別の態様によれば、モビリティ管理のためのコアネットワークノード(14)は、アクセスネットワークノード(5)を介して、UE(User Equipment:ユーザ装置)(3)から、前記UE(3)のアイデンティティ情報と、複数のユーザアイデンティティ情報とを含む登録要求を受信する手段であって、前記複数のユーザアイデンティティ情報のそれぞれが、前記UE(3)を使用するユーザのためのユーザアイデンティファイアを含む、手段と、ユーザ登録のステータス情報を含む登録アクセプトメッセージを送信する手段と、を備え、前記ユーザ登録の前記ステータス情報は、前記複数のユーザアイデンティティ情報の1つによって示される各ユーザについての前記ユーザ登録が成功したか否かを示す。
本開示の別の態様によれば、UE(User Equipment:ユーザ装置)(3)のための制御方法は、前記UE(3)のアイデンティティ情報と、複数のユーザアイデンティティ情報とをアクセスネットワークノード(5)へ送信することによって、RRC(Radio Resource Control)接続確立プロシージャを実行することであって、前記複数のユーザアイデンティティ情報のそれぞれが、前記UE(3)を使用するユーザのためのユーザアイデンティファイアを含むことと、前記アイデンティティ情報と前記複数のユーザアイデンティティ情報とを含む登録要求を、前記アクセスネットワークノード(5)を介して、モビリティ管理のためのコアネットワークノード(14)に送信することと、ユーザ登録のステータス情報を含む登録アクセプトメッセージを受信することと、を含み、前記ユーザ登録の前記ステータス情報は、前記複数のユーザアイデンティティ情報の1つによって示された各ユーザについての前記ユーザ登録が成功したか否かを示す。
本開示の別の態様によれば、モビリティ管理のためのコアネットワークノード(14)のための制御方法は、アクセスネットワークノード(5)を介して、UE(User Equipment:ユーザ装置)(3)から、前記UE(3)のアイデンティティ情報と、複数のユーザアイデンティティ情報とを含む登録要求を受信することであって、前記複数のユーザアイデンティティ情報のそれぞれが、前記UE(3)を使用するユーザのためのユーザアイデンティファイアを含むことと、ユーザ登録のステータス情報を含む登録アクセプトメッセージを送信することと、を含み、前記ユーザ登録の前記ステータス情報は、前記複数のユーザアイデンティティ情報の1つによって示された各ユーザについての前記ユーザ登録が成功したか否かを示す。
ある特定の態様において、ユーザ装置、コアネットワークノード、ユーザ装置の制御方法、コアネットワークノードの制御方法は、ユーザアイデンティファイアの使用に関する課題を解決するための技術を提供してもよい。
図1は、複数のユーザアイデンティティを有するUEを概略的に示す。 図2は、ユーザ(複数可)とスライスとの間の例示的な関係を概略的に示す。 図3は、ユーザアイデンティティプロファイルの例を示す。 図4は、3GPPシステムの外部からユーザアイデンティティプロファイルを提供する例を示す。 図5は、3GPPシステムが複数のユーザアイデンティティを有するUEの登録プロシージャを処理する例示的な方法を概略的に示す。 図6は、ユーザごとの認証(authentication)/承認(authorisation)の例示的なプロシージャを概略的に示す。 図7は、ユーザごとのネットワークスライス固有の認証及び承認(Network Slice-Specific Authentication and Authorization)の例示的なプロシージャを概略的に示す。 図8は、ふたり(2つ)のユーザがUEを共有している間に、ひとり(1つ)のユーザに対してページングを行なうための例示的なプロシージャを概略的に示す。 図9は、同じUEを共有する1つ以上のユーザに対してページングを行なうための例示的なプロシージャを概略的に示す。 図10は、複数のユーザによるPDUセッション確立のための例示的なプロシージャを概略的に示す。 図11は、上記の実施形態が適用可能なモバイル(セルラ又は無線)通信システムを概略的に示す。 図12は、図11に示したUEの主要な構成要素を示すブロック図である。 図13は、図11に示した例示的な(R)ANノードの主要な構成要素を示すブロック図である。 図14は、図1~図10に示した、一般的なコアネットワークノード(又は機能)の主要な構成要素を示すブロック図である。
UE3ごとの複数のユーザアイデンティティのイネーブラ
ユースケース:このユースケースは、異なる複数のユーザが1つのUE3を共有して、3GPPシステムに接続し、そのサービスを用いることができることを想定する(図1を参照)。これは、これらのユーザが、いわゆる「ユーザアイデンティファイア」による既存のサブスクリプションのアイデンティフィケーション(例えば、IMSI、TMSI、SUPI)に加えて、3GPPシステムによってアイデンティファイされることを必要とする。「ユーザアイデンティファイア」は、3GPPシステム又は外部のプロバイダ(例えば、サービスプロバイダ)によってUE Idに追加して提供することができ、それらをUEサブスクリプションの一部にすることができる。3GPPシステムは、ユーザに対して「ユーザアイデンティファイア」を提供することができるものとする。「ユーザアイデンティファイア」は、サブスクリプションに関する既存のアイデンティファイアには依存しないものとする。すなわち、「ユーザアイデンティファイア」のアイデンティフィケーションに対する対象の単位は、サブスクリプションに関する既存のアイデンティファイアのアイデンティフィケーションに対する対象の単位とは異なる。
図1は、複数のユーザアイデンティティを有するUE3を概略的に示す。
図2は、ユーザ(複数可)とスライスと間の例示的な関係を概略的に示す。この関係はアクセスタイプごとであってもよい。
- 各ユーザは、自身の関連付けられたネットワークスライスを有する。
+ UEポリシー、例えばUE3におけるNSSPは、S-NSSAI(複数可)とユーザとの間の関連付け(すなわち、ユーザごとのS-NSSAI(複数可))を維持する。
+ UDM 720は、ユーザごとのS-NSSAI(複数可)とユーザごとに加入されたS-NSSAI(複数可)との間の関連付けを維持する。
- UE3ごとに要求された(requested)/許可された(allowed)/加入された(subscribed)S-NSSAI(複数可)は、同じUE3に関連付けられたすべてのユーザ(複数可)のS-NSSAI(複数可)の総和(sum)であってもよい。
- 許可されたS-NSSAI(複数可)は、ユーザごとにAMF750により提供されることができる。
- ネットワークスライス認証は、ユーザごと行なうことができる。
ユーザは、人間、アプリケーション、接続された装置(例えば、CIoT装置)などとすることができる。
各ユーザは、1つ以上のユーザアイデンティティを有することができ、各ユーザアイデンティティを、ユーザアイデンティファイアと、ユーザアイデンティティプロファイルを生成する1セットの属性によってアイデンティファイ(識別)することができる(図3を参照)。UE3が登録されると(例えば、UEのコンテキストにおいて)、この構造化されたユーザアイデンティティプロファイルは、UE3、UDM720/UDR710、及びAMF750によって維持されることができる。ユーザアイデンティティプロファイルは、アクセスタイプごとあってもよい。
構造化されたユーザアイデンティティプロファイルに加えて、UDM720/UDR710は、UE3が同時にPDUセッション(複数可)を登録し及び/又はアクティブにすることを許可されたユーザアイデンティティの最大数を定義するサブスクリプションデータを有してもよい。このサブスクリプションデータは、ユーザの最大数及び/又は同時にアクティブにされたPDUセッションの最大数を制御するために、AMF750及び/又はSMF780によって取得される。
実施形態1 - 3GPPシステムへのUEユーザアイデンティティ提供及び設定
UE3は、1つ以上のユーザアイデンティティを持つ複数のユーザによって使用されることができる。各ユーザアイデンティティは、ユーザアイデンティファイアによってアイデンティファイされ、ユーザアイデンティティプロファイルを生成する特定の属性にリンクされてもよい。UE3の(ユーザアイデンティファイアを含む)ユーザアイデンティティプロファイルは、3GPPシステム自身又はサードパーティプロバイダ(例えばサービスプロバイダ)によって、UEサブスクリプション情報の一部として提供されることができる。
図4は、3GPPシステムの外部からの(例えば、サードパーティのサービスプロバイダによる)ユーザアイデンティティプロファイルの提供の例を示す。図4の例は、2つのユーザアイデンティティのためのものであるが、UE3あたり2つより多いユーザアイデンティティのケースにも同じ原理が適用可能である。図4における例示的なユーザアイデンティティプロファイルの提供又は構成(configuration)プロセスは、以下のステップ(のうちの少なくとも一部)を備える。
1)あるUE3は、複数のユーザによって共有される。AF740(例えばサービスプロバイダ)は、3GPPシステムに対して複数のユーザのユーザアイデンティティプロファイルを提供し、それらが、関連するUEのサブスクリプション情報の一部としてUDR710に記憶されて、3GPPシステムによって使用されて複数のユーザを対処し処理するようにする。
更に、AF740(例えば、サービスプロバイダ又はサードパーティ)は、アクティブユーザの最大数のパラメータを提供してもよい。このパラメータは、PDUセッションを同時にアクティブにすることを許可された最大ユーザ(複数可)を定義する。
2)Nnef_ParameterProvision_Update要求(UE拡張Id(UE ext. Id)、ユーザアイデンティティプロファイル1、ユーザアイデンティティプロファイル2、アクティブユーザの最大数) - AF740(例えばサービスプロバイダ)は、UDM720/UDR710におけるこのUEのサブスクリプション情報の属性として追加又は更新されるUE拡張Idに関する、ユーザアイデンティティプロファイル1及びユーザアイデンティティプロファイル2を提供する。UE3は、そのUE拡張Id(例えば、GPSI(Generic Public Subscription Identifier:汎用パブリックサブスクリプションアイデンテファイア又はMSISDN)でアイデンティファイされる。Nnef_ParameterProvision_Update要求は、また、ユーザアイデンティティごとにPDUセッション関連情報(すなわち、S-NSSAI、DNN、など)を含んでもよい。
3)Nudm_ParameterProvision_Update要求(UE拡張Id、ユーザアイデンティティプロファイル1、ユーザアイデンティティプロファイル2、アクティブユーザの最大数 - AF740がパラメータの提供についてNEF730によって承認された場合、NEF730は、Nudm_ParameterProvision_Update要求メッセージを介して、UE Idにリンクされた加入者データの一部として、上記の提供されたパラメータ(ユーザアイデンティティプロファイル1、ユーザアイデンティティプロファイル2を更新及び/又は記憶する要求を、UDM720に対して送信する。AF740(要求元のエンティティ)がデータ提供/更新を承認されない場合、NEF730は、ステップ6に進み、Nnef_ParameterProvision_Update応答メッセージに失敗(failure)の理由を示す。
4)Nudr_DM_Query/Updateプロシージャ(UE Id、ユーザアイデンティティプロファイル1、ユーザアイデンティティプロファイル2、アクティブユーザの最大数) - UDM720は、必要なデータ更新を検証し、対応するAF740のこの加入者のこれらの変更を承認するためにNudr_DM_Queryによって対応する加入者情報をUDR710から読み取ってもよい。AF740が、ユーザアイデンティティプロファイル1、UE拡張Idによってアイデンティファイされたこの加入者のためのユーザアイデンティティプロファイル2の提供についてUDM720によって承認されると、UDM720は、3GPPシステム(例えばSUPI、SUCI、IMSI、4G/5G-GUTI、4G/5G-TMSI)においてUE3が認識されているUE Idに対してUE拡張Idを決定し、Nudr_DM_Update要求メッセージを介して、UE IdによってアイデンティファイされたUEにリンクされた加入者データの一部として、上記の提供されたユーザアイデンティティプロファイル1、ユーザアイデンティティプロファイル2を更新し記憶することを要求し、上記のメッセージは、上記の提供されたデータのユーザアイデンティティプロファイル1、ユーザアイデンティティプロファイル2を含む。Nudr_DM_Update要求メッセージは、また、ユーザアイデンティファイアごとに、PDUセッション関連情報(すなわち、S-NSSAI、DNNなど)を含んでもよい。
UDR710は、上記の提供されたデータをUEサブスクリプションデータの一部として記憶し、Nudr_DM_Update応答メッセージで応答する。ユーザアイデンティティプロファイル1、ユーザアイデンティティプロファイル2は、有効時間(validity time)に関連付けられてもよい。有効時間は、UDM720/UDR710と、ユーザアイデンティティプロファイル1、ユーザアイデンティティプロファイル2が提供されている(例えばAMF750又はSMF780における)各NFとに記憶される。有効時間の満了に際して、各ノードは、ユーザアイデンティティプロファイル1、ユーザアイデンティティプロファイル2を、明示的なシグナリングなしに、自律的に削除する。
5)Nudm_ParameterProvision_Update応答 - UDM720は、Nudm_ParameterProvision_Update応答で、要求に応答する。プロシージャが失敗した場合、原因値(cause value)はその理由を示す。例えば、PLMN事業者とサードパーティによって提供されるAF740との間でUE3に加入することができるユーザ(複数可)の最大数に関して合意があり、Nudm_ParameterProvision_Update要求メッセージが最大数を超えるユーザの追加を要求した場合、原因値は、ユーザ(複数可)の最大数を超えているということを、NEF730を介してAF740に示す。
6)Nnef_ParameterProvision_Update応答 - NEF730は、Nnef_ParameterProvision_Update応答で要求に応答する。プロシージャが失敗した場合、原因値はその理由を示す(ステップ5の例を参照)。
実施形態2 - 複数のユーザによるUE3の登録
図5は、3GPPシステムが複数のユーザアイデンティティを有するUE3の登録プロシージャを処理する例示的な方法を概略的に示す。
1)UE3は、ユーザアイデンティファイア1及びユーザアイデンティファイア2のアイデンティティを持つユーザ1及びユーザ2により接続され使用される(例えば、1つ以上の人間によって使用される、又は1つ以上の装置に接続される)ことができる。このユースケースの例は、2つのユーザに共有/接続されるUE用であるが、但し、本ユースケースは、任意の数のユーザにも適用可能である。
2)RRC接続確立。(UEケイパビリティ=マルチユーザUE) - ネットワークに登録するために、UE3は、先ずRRC接続を確立する。UE3がマルチユーザUE(すなわち、複数のユーザに接続される又は複数のユーザにサーブする)である場合、UE3は、RRC接続確立中に、無線ケイパビリティ情報要素(radio capability information element)内にその「マルチユーザUE」のケイパビリティを示す。「マルチユーザUE」のケイパビリティパラメータは、複数のユーザによってUE3にサーブすることができるAMF750を選択するために、RANノード5によって使用され得る。
3)登録要求(UE Id、要求されたS-NSSAI(複数可)、ユーザアイデンティファイア1、ユーザアイデンティファイア2、UEケイパビリティ=マルチユーザUE) - マルチユーザUE3は、ユーザ1(ユーザアイデンティファイア1、又はユーザ若しくはユーザアイデンティティのアイデンティフィケーションのための他の表記によってアイデンティファイされる)、及びユーザ2(ユーザアイデンティファイア2、又はユーザ若しくはユーザアイデンティティのアイデンティフィケーションのための他の表記)の登録を要求する。UE Id(例えば、SUPI又はSUCI又はIMSI又は4G/5G-GUTI又は4G/5G-TMSI)以外に、UE3は、ユーザ1及びユーザ2についてのアイデンティティ、つまり、ユーザアイデンティファイア1及びユーザアイデンティファイア2を含む。UE3は、また、UE3が複数のユーザによって使用されることをAMF750に示すために、新たなパラメータ「マルチユーザUE(multi-user UE)」又はパラメータの他の表記を登録要求メッセージに含める。登録要求メッセージは、要求されたNSSAIに加えて、ユーザアイデンティファイアごとに、ユーザベースの要求されたS-NSSAI(複数可)を有してもよい。
4)オプションとしてユーザ1及びユーザ2も加えたUE Idの認証/セキュリティ。ユーザアイデンティファイア1及びユーザアイデンティファイア2(図3を参照)のユーザアイデンティティプロファイルにおける「追加の認証(extra authentication)」属性情報に基づいて、認証プロシージャには以下の複数の選択肢がある。
a)追加のユーザ認証は不要である - これはUE認証のみが必要であって、追加の「ユーザごと」の認証が不要なケース。
b)追加の認証又セカンダリ認証が必要である - これは、1つ以上のユーザが追加の認証(すなわち、ユーザ固有の認証及び承認)を必要とする場合である。この場合、追加の認証は、3GPPシステムによって実行され得るか、又はサードパーティ認証が適用される。個別のユーザは、個別の認証アルゴリズム及び/又は認証強度(strength)を適用する必要があってもよい。AMF750は、ユーザアイデンティティプロファイルの追加の認証属性から必要な認証プロシージャについての情報を取得する。
5-1)UE3及びそのUE3のユーザのためのサブスクリプション詳細を要求するために、AMF750は、UDM720/UDR710にNudm_SDM_Get(UE Id、アクセスタイプ、ユーザアイデンティファイア1、ユーザアイデンティファイア2)を送信する。AMF750は、AMF750に対してUEが送信したユーザアイデンティファイア1及びユーザアイデンティファイア2をデータ投入(populate)してもよい。
5-2)UDM720/UDR710は、Nudm_SDM_Response(UE Id、ユーザアイデンティティプロファイル1、ユーザアイデンティティプロファイル2、ユーザアイデンティティプロファイル3、アクティブユーザの最大数)を送信する - UDM720/UDR710は、UE3が関与したすべてのユーザアイデンティティプロファイルを提供する。ユーザアイデンティティプロファイルは、ステップ5-1にて送信されるアクセスタイプに基づいてもよい。例えば、UE3は、UE3が3つのユーザアイデンティティを有する一方で、ユーザアイデンティファイア1及びユーザアイデンティファイア2を用いることを要求し、ユーザアイデンティファイア1、ユーザアイデンティファイア2、及びユーザアイデンティファイア3はサブスクライブされる。
UDM720/UDR710は、また、アクティブユーザの最大数のパラメータを提供する。このパラメータは、PDUセッションの確立又はサービス要求をUE3が要求する際に、AMF750によって参照される。
UDM720/UDR710は、また、そのUE3のためのサブスクライブされたNSSAIに加えて、ユーザアイデンティファイアごとのユーザベースのサブスクライブされたS-NSSAIを提供する。
6)ユーザベースの/固有の認証及び承認プロシージャは、AMF750が登録プロシージャ内のステップ5にてUE加入者データを取得した後、ユーザアイデンティティプロファイル内の「追加の認証」属性によって必要とされる場合に、実行されてもよい(図6を参照)。代替的に、登録プロシージャが終了した後、ユーザベースの/固有の認証及び/又は承認プロシージャが実行されてもよい。この場合、登録プロシージャは、追加のユーザ固有(user specific)の認証及び/又は承認を必要としなかったユーザに対してアクセプトされ、まだ承認されていないユーザは、登録アクセプトメッセージにおいて保留中である(pending)ものとしてマークされる。
ユーザベースの認証及び承認プロシージャは、また、ステップ5の前に、例えば、UE認証及び/又は承認プロシージャの直後に、実行されてもよい。
7)AMF750は、ユーザアイデンティファイア1及びユーザアイデンティファイア2のユーザアイデンティティプロファイルにより、UE3のUEコンテキストを作成又は更新する。AMF750は、ステップ6におけるユーザベースの認証及び承認プロシージャが成功した後にのみ、ユーザアイデンティファイア1及びユーザアイデンティファイア2のユーザアイデンティティプロファイルにより、UE3のUEコンテキストを作成又は更新してもよい。
8)登録アクセプト(UE Id、ユーザ登録ステータス) - AMF750は、登録要求がアクセプトされたことを示す登録アクセプトメッセージをUE3に返す。
ステップ3における登録要求メッセージ内の要求されたS-NSSAIが、ユーザアイデンティファイアのみに関連付けられて、ステップ6においてそのユーザアイデンティファイアに対するユーザベースの認証及び承認プロシージャが失敗した場合、AMF750は、登録アクセプトメッセージ内の許可されたS-NSSAIリストに要求されたS-NSSAIを含めない。
AMF750は、個別の指定パラメータ内又は「ユーザ登録ステータス」パラメータ(又はユーザの登録ステータスの情報を含む構造の他の表記)内で、各ユーザのUE3の登録ステータスを確認する。AMF750からのユーザごとの登録ステータス確認のフォーマット及び構造に関わらず、各ユーザの登録ステータスを確認する複数の他の選択肢がある。登録アクセプトメッセージは、許可されたNSSAIに加えて、ユーザアイデンティファイアごとに、ユーザベースの許可されたS-NSSAIを有してもよい。
例えば、ユーザxの登録ステータスパラメータ/フィールド(特定のユーザ(例えばユーザx)の登録ステータスを含んでおり、登録アクセプトメッセージ内で返されるユーザ登録ステータスパラメータの一部とすることができる)は、ユーザxごとに、以下の情報(例えばフィールド又はレコード)を備えてもよい。
ユーザxの登録ステータス:
- 登録ステータス - このフィールドは、ユーザxの登録が成功しているか否かを示してもよい。ユーザxがネットワークへの登録に成功している場合、「登記済み(registered)」ステータスを示し、ユーザxの登録が拒否(reject)されている場合「未登録(not registered)」を示してもよい。登録が拒否されている場合、ネットワークはユーザ登録の拒否原因(reject cause)を含めるものとし、UE3は、ユーザxの登録拒否原因値に関連する動作要件に従うものとする。
- ユーザxに対する一時的なユーザId- AMF750は、ユーザを指定するためにユーザのユーザアイデンティファイアを用いてもよく、又は、代替的に、AMF750は、ユーザxのための一時的なId、例えば一時的なユーザIdを割り当ててもよい。一時的なユーザIdは、セキュリティ上の理由のために、すなわち、ユーザアイデンティファイアであるユーザの永続的なIdを秘匿化するために、登録プロシージャの間にユーザに対して割り当てられてもよい。UE3が登録エリアを変更する場合、AMF750は、ユーザの一時的なユーザIdを変更してもよい。実際上、AMF750は、再登録プロシージャを開始することによって、又はUE構成更新(UE Configuration Update)プロシージャを介して、いかなるときでもユーザxのための一時的なユーザIdを変更してもよい。5GSがユーザxのためにMTプロシージャを実行する際に、この一時的なユーザIdが用いられてもよい。一時的なユーザIdは、5G-TMSIの形式又は5G-TMSIと同様の別のIdの形式を有してもよい。一時的なユーザIdは、UE3の5G-TMSIと区別できてもよい。1つの一時的なユーザIdは、複数のユーザに対して割り当てられてもよい。この場合、5GSは、単一のページングにより複数のユーザをページングすることができる。
- ユーザ拒否原因 - このフィールドは、ユーザxの登録を拒否する原因を示してもよい。可能性のあるユーザ登録拒否原因値は、以下の通りである。
+ ユーザサブスクリプションがない(no user subscription)。ユーザxのユーザサブスクリプション拒否原因値を受信しない場合、UE3は、UE3がOFFに切り替えられて再びONに切り替えられるまで、現在のPLMNにおけるユーザxについて別の登録を試行しないものとする。
+ 期限切れのユーザサブスクリプション(user subscription expired)。ユーザxのユーザサブスクリプション期限切れ拒否原因値を受信した場合、UE3は、UE3がOFFに切り替えられて再びONに切り替えられるまで、現在のPLMNにおけるユーザxについて別の登録を試行しないものとする。
+ ユーザの禁止された場所(user forbidden location)(例えば、禁止されたセル/TA/登録エリア) - この拒否原因値は、セル又はセルのリスト又はTA又は登録エリアがそのユーザxに対して許可されない場合に返される。これらのユーザの禁止場所拒否原因値のうちの1つを受信する場合、UE3が禁止された場所のエリア内にいる間は、UE3は別の登録を試みないものとする。
+ 一時的に利用不可能なネットワーク(network temporarily unavailable) - この拒否原因は、ネットワークがユーザxに対して一時的に利用不可能であるときに、ネットワークによって返される。この場合、ネットワークは、また、ユーザバックオフタイマを返してもよい。UE3がユーザバックオフタイマを受信した場合、UE3は、ユーザバックオフタイマの満了まで、ユーザxのための別の登録を試みないものとする。
- ユーザバックオフタイマ - ネットワークは、拒否原因に加えて、ユーザバックオフタイマを返してもよい。ユーザバックオフタイマがユーザのうちの1つに対して受信される場合、UE3は、そのユーザのユーザバックオフタイマの満了の前に、そのユーザの別の登録の試行をトリガしないものとする。ユーザバックオフタイマは、緊急又はモバイル終端コールには適用されないものとする。ユーザのバックオフタイマは、セル又はTA又はRATの変更によってリセットされないものとする。ユーザのバックオフタイマは、登録エリアの更新又はPLMNの変更によってキャンセルされるものとする。
- ユーザサービス制限 - ユーザ登録は、ユーザごとのサービス制限付きでアクセプトされてもよい。ユーザサービス制限は、以下の通りであってもよい。
+ 時間関連。例えば、ネットワークは、ユーザxに対して、時間サービス制限、例えば、日/週/月のどの時刻に、ユーザxがサービスを許可されている又は許可されていないのかを、適用してもよい。ユーザサービス制限が返されると、UE3は、これらの制限に従うものとする。制限有効性タイマが返されると、UE3は、制限有効性タイマの満了後に、影響を受けたユーザアイデンティティのための制限をクリアするものとする。
+ 場所関連。例えば、ネットワークは、ユーザxに対して場所サービス制限を適用してもよく、例えば、ユーザxは、セル、セルのリスト、TA、TAのリストと同様のある場所でのサービスを許可されない。ユーザ制限が返されると、UE3は、これらの制限に従うものとする。制限有効性タイマが返されると、UE3は、制限有効性タイマの満了後に、影響を受けたユーザアイデンティティのための制限をクリアするものとする。
UE3がこのユーザに対して登録される間に、ユーザアイデンティティプロファイル又はユーザ登録ステータスの属性が変更された場合(例えば、サブスクリプションの変更又はPCFからの制限変更のため)、AMF750は、ユーザアイデンティティプロファイル又はユーザ登録ステータスの属性を更新するためにUE構成更新プロシージャを用いる。AMF750は、影響を与えるユーザIdと、新規のユーザアイデンティティプロファイル又はユーザ登録ステータスのための属性とを、UE構成更新メッセージ内に含める。UE3がアイドルモード内にある場合、AMF750は、先ずUE3及び/又はユーザをページングし、その後、UE構成更新プロシージャをトリガする。UE構成更新プロシージャは、更新後に再登録するようにUE3に要求してもよい。AMF750が再登録を要求した場合、UE3は、先ず、修正されたユーザ属性及び/又はユーザ登録ステータスを更新し、新たに更新されたパラメータを用いて、新規の登録プロシージャをトリガする。
実施形態3 - ユーザごとのユーザベースの認証及び承認プロシージャ
図6は、ユーザごとの認証/承認の例示的なプロシージャを概略的に示す。
1)登録プロシージャ中の標準的なUE認証/承認プロシージャの後、1つ以上のユーザが、HPLMN事業者又はHPLMNとのビジネス関係を有するサードパーティによってホスティングされてもよいAAAサーバ(AAA-S)770-Sによるユーザベースの認証/承認を必要とする場合に、AMF750は、ユーザ固有(user specific)の認証/承認プロシージャをトリガしてもよい。AMF750は、UDM720/UDR710におけるユーザのサブスクリプション「ユーザアイデンティティプロファイル」に基づいてユーザ固有認証の必要性を判断してもよい。例えば、AMF750は、「ユーザアイデンティファイアx」の「ユーザ固有」認証及び承認をトリガする。
2)AMF750は、NAS MMトランスポートメッセージ(EAP Id要求、ユーザアイデンティファイアx)における「ユーザアイデンティファイアx」のEAP Id(強化された認証プロトコルId)をUE3から要求してもよい。
3)UE3は、AMF750に向けて、NAS MMトランスポートメッセージ(EAP Id、ユーザアイデンティファイアx)におけるユーザアイデンティファイアx自体と一緒に、ユーザアイデンティファイアxのEAP Idを提供する。EAP Idは、EAP認証方法及びパラメータを提供する。
4)AMF750は、Nausf_Communication_EAPMessage転送(EAP Id、AAA-Sアドレス、GPSI、ユーザアイデンティファイアx)において、AUSF760に対してEAP Idを送信する。一例では、ユーザアイデンティファイアxは、GPSIと結び付けられて(concatenated)もよい。
5)AAA-P 770-Pが存在する場合(例えば、AAA-S 770-Sはサードパーティに属しているため)、AUSF760は、Naaa_Communication_EAPMessageTransfer(EAP Id、AAA-Sアドレス、GPSI、ユーザアイデンティファイアx)サービスを呼び出して、AAA-P 770-Pに対してメッセージを転送し、そうでない場合には、AUSF760は、AAA-S 770-Sに対してメッセージを直接転送する。
6)AAA-P 770-Pは、ユーザアイデンティファイアxにAAA-Sアドレスを関連付け、ユーザアイデンティファイアx及びGPSIと一緒にAAA-Sアドレスによってアドレス指定可能なAAA-S 770-Sに対してEAPアイデンティティメッセージを転送する。
7)「ユーザアイデンティファイアx」を認証/承認するために、EAPメッセージがUE3との間で交換される。複数のユーザが認証され承認される場合には、このプロシージャは、各々のユーザごとに繰り返されてもよい。
8)EAP認証が完了する。EAP成功/失敗メッセージは、GPSI及びユーザアイデンティファイアxによりAAA-P 770-Pに対して(又はAAA-P 770-Pが存在しない場合AUSF760に対して直接)提供される。
9)AAA-P 770-Pが用いられる場合、AAA-P 770-Pは、AUSF760に対してNaaa_Communication_EAPMessage転送(EAP成功/失敗、ユーザアイデンティファイアx、GPSI)を送信する。
10)AUSF760は、AMF750に対してNausf_Communication_EAPMessageTransfer(EAP成功/失敗、ユーザアイデンティファイアx、GPSI)を送信する。
11)AMF750は、NAS MMトランスポートメッセージ(EAP成功/失敗)をUE3に対して送信する。
ネットワークユーザ固有の認証及び承認がすべてのユーザに対して失敗した場合、AMF750は、TS23.502の4.2.2.3.3項に記載されている、ネットワーク主導の登録解除プロシージャを実行するものとし、明示的な登録解除要求メッセージに、拒否されたユーザ及び各々の拒否されたユーザに対する適切な拒否原因値のリストを含めるものとする。
図6におけるユーザ固有の認証及び承認プロシージャは、AMF750によって常に開始されることができる。以下に、ユーザ固有の承認及び認証プロシージャをトリガすることができるプロシージャのいくつかの例をリストアップする。
- AMF750がUE3からPDUセッション確立要求メッセージを受信したとき。
- AMF750がUE3からサービス要求メッセージを受信したとき。
- AMF750がUE構成更新プロシージャを実行した後。
- ハンドオーバプロシージャが行なわれた後。
実施形態4 - ユーザごとのネットワークスライス固有の認証及び承認
図7は、ユーザごとのネットワークスライス固有の認証及び承認の例示的なプロシージャを概略的に示す。
1)登録プロシージャ中の標準的な登録プロシージャの後、1つ以上のユーザが、HPLMN事業者又はHPLMNとのビジネス関係を有するサードパーティによってホスティングされてもよいAAAサーバ(AAA-S)770-Sによるユーザベースのネットワークスライス固有の認証/承認を必要とする場合に、AMF750は、ユーザプロシジャーごとのネットワークスライス固有の認証/承認プロシージャをトリガしてもよい。AMF750は、UDM720/UDR710におけるユーザのサブスクリプション「ユーザアイデンティティプロファイル」に基づいてユーザごとのネットワークスライス固有の認証及び承認の必要性を判断してもよい。例えば、AMF750は、「ユーザアイデンティファイアx」の「ユーザ固有」のネットワークスライス固有の認証及び承認をトリガする。
2)AMF750は、NAS MMトランスポートメッセージ(EAP Id要求、要求されたS-NSSAI、ユーザアイデンティファイアx)における「ユーザアイデンティファイアx」のEAP Id(強化された認証プロトコルId)をUE3から要求してもよい。
3)UE3は、AMF750に向けて、NAS MMトランスポートメッセージ(EAP Id、要求されたS-NSSAI、ユーザアイデンティファイアx)におけるユーザアイデンティファイアx自体と一緒に、ユーザアイデンティファイアxのEAP Idを提供する。EAP Idは、EAP認証方法及びパラメータを提供する。
4)AMF750は、Nausf_Communication_EAPMessage転送(EAP Id、AAA-Sアドレス、GPSI、要求されたS-NSSAI、ユーザアイデンティファイアx)において、AUSF760に対してEAP Idを送信する。一例では、ユーザアイデンティファイアxは、GPSIと結び付けられてもよい。
5)AAA-P 770-Pが存在する場合(例えば、AAA-S 770-Sはサードパーティに属しているため)、AUSF760は、Naaa_Communication_EAPMessageTransfer(EAP Id、AAA-Sアドレス、GPSI、要求されたS-NSSAI、ユーザアイデンティファイアx)サービスを呼び出して、AAA-P 770-Pに対してメッセージを転送し、そうでない場合には、AUSF760は、AAA-S 770-Sに対してメッセージを直接転送する。
6)AAA-P 770-Pは、ユーザアイデンティファイアxにAAA-Sアドレスを関連付け、ユーザアイデンティファイアx及びGPSIと一緒にAAA-Sアドレスによってアドレス指定可能なAAA-S 770-Sに対してEAPアイデンティティメッセージを転送する。
7)「ユーザアイデンティファイアx」を認証/承認するために、EAPメッセージがUE3との間で交換される。複数のユーザが認証され承認される場合には、このプロシージャは、各々のユーザごとに繰り返されてもよい。
8)EAP認証が完了する。EAP成功/失敗メッセージは、GPSI及びユーザアイデンティファイアxによりAAA-P 770-Pに対して(又はAAA-P 770-Pが存在しない場合AUSF760に対して直接)提供される。
9)AAA-P 770-Pが用いられる場合、AAA-P 770-Pは、AUSF760に対してNaaa_Communication_EAPMessage転送(EAP成功/失敗、要求されたS-NSSAI、ユーザアイデンティファイアx、GPSI)を送信する。
10)AUSF760は、AMF750に対してNausf_Communication_EAPMessageTransfer(EAP成功/失敗、ユーザアイデンティファイアx、GPSI、要求されたS-NSSAI)を送信する。
11)AMF750は、NAS MMトランスポートメッセージ(EAP成功/失敗)をUE3に対して送信する。
ネットワークスライス固有の認証及び承認がすべてのユーザに対して失敗した場合、AMF750は、TS23.502の4.2.2.3.3項に記載されている、ネットワーク主導の登録解除プロシージャを実行するものとし、明示的な登録解除要求メッセージに、拒否されたユーザ及び各々の拒否されたユーザに対する適切な拒否原因値のリストを含めるものとする。
図6におけるユーザ固有の認証及び承認プロシージャは、AMF750によって常に開始されることができる。以下に、ユーザ固有の承認及び認証プロシージャをトリガすることができるプロシージャのいくつかの例をリストアップする。
- AMF750がUE3からPDUセッション確立要求メッセージを受信したとき。
- AMF750がUE3からサービス要求メッセージを受信したとき。
- AMF750がUE構成更新プロシージャを実行した後。
- ハンドオーバプロシージャが行なわれた後。
実施形態5 - 複数のユーザを有するUE3のMT(Mobile Terminating:モバイルターミネーティング)プロシージャ
ユースケースA - UE3が複数のユーザに登録されている間に、1つのユーザに対してページングする。
図8は、2つのユーザがUE3を共有している間に、1つのユーザに対してページングを行なうための例示的なプロシージャを概略的に示す。
1)複数のユーザUE3は、ユーザアイデンティファイア1によって識別されたユーザアイデンティティを持つユーザ1と、ユーザアイデンティファイア2によって識別されたユーザアイデンティティを持つユーザ2との両方に関して登録される。このユースケースは、同じUE3を共有又は使用する任意の数のユーザに適用可能であってもよい。
2)DDN(Downlink Data Notification:ダウンリンクデータ通知)(UE Id、ユーザアイデンティファイア1) - AMF750は、UE3のユーザアイデンティファイア1のためのMTコールの要求とともに、そのUE3のダウンリンクデータ通知を受信する。UE3は、ユーザアイデンティファイア1に関連付けられた一時的なユーザIdによりページングされてもよい。AMF750は、関連する一時的なユーザIdと各ユーザのページングストラテジとを取得して、何らかのサービス制限をもチェックするために、ユーザアイデンティファイア1のユーザアイデンティティプロファイルをチェックする。UE3がアイドルモードにある場合、AMF750は、一時的なユーザIdによって識別されたUEのページングプロシージャをトリガする。
AMF750は、UE3の一時的なユーザIdとしてもよく、その場合には、UE3に関連付けられたすべてのユーザがアクティブ化される。
ユーザアイデンティファイアについてAMF750によってDDNメッセージが受信された際に、別のユーザアイデンティファイアに対して進行中の別のMTプロシージャがある場合、AMF750は、DDNメッセージ内のユーザアイデンティファイアに関連付けられた一時的なユーザIdによって個別のページングプロシージャを実行する。
3)ページングメッセージ(UE Id、ユーザ1の一時的なユーザId) - AMF750は、UEの登録エリア内のRANノード5に対してページングメッセージを送信し、パラメータとして、UE Id及びページングされたユーザのid、すなわち、ユーザ1の一時的なユーザIdを含む。
4)ページングメッセージ(ユーザ1の一時的なユーザId) - RANノード5は、ユーザ1の一時的なユーザIdを有するUE3をページングする。
5)UE3が、ユーザ1の一時的なユーザIdについて、UE Idのページングメッセージを読み取っているので、UE3は、ページングされたユーザ1の一時的なユーザIdのページングに応答することができる。
6)RRC接続確立。(UEケイパビリティ=マルチユーザUE) - UE3は、ユーザアイデンティティプロファイル1内の要件を反映したRRC接続を確立する。
7)サービス要求(ユーザアイデンティティ1のサービスタイプ、ユーザアイデンティティ1のS-NSSAI、ユーザアイデンティティ1のQoS) - UE3は、ステップ4におけるページングメッセージ(paging message)で使用される一時的なユーザIdに応じて、1つ以上のユーザに関するサービス要求メッセージによりページングに答える。サービスタイプ、接続されたS-NSSAI、及び要求されたQoSパラメータの値を選択する際に、UE3は、ユーザアイデンティティプロファイル1からこれらのパラメータのための推奨値を考慮する。
AMF750がUE3からのサービス要求メッセージを受信すると、AMF750は、この要求がアクティブユーザの最大数を超えるか否かをチェックする。UE3のアクティブユーザの最大数を超える場合、AMF750は、UE3に対して、適切な原因コード「アクティブユーザの最大数を超えた(maximum number of active users exceeded)」とともに、この要求を拒否する。UE3がこの新規の拒否原因コードを受信すると、UE3は、制限値を超えないように、より少ない数のユーザアイデンティティにより別のサービス要求メッセージを送信してもよい。
ユースケースAのこの実施形態により、MTプロシージャに対して選択的なPDUセッションのアクティブ化を実現することができる。
ユースケースB - 複数のユーザのページング。
図9は、同じUE3を共有する1つ以上のユーザに対してページングを行なうための例示的なプロシージャを概略的に示す。図9の例は、同じUE3を共有する2つのユーザに対するページングであるが、但し、UE3ごとに複数のユーザに対するページング方法は、1つのユーザに対してのみ行なうページング(例えば、異なるユーザ(例えば人)によって共有される同じUE3の場合)、又は同じUE3を共有しているより多くのユーザに対して同時に行なうページング(例えば、同じUE3を共有する複数のアプリケーション又は装置の場合)に適用可能であってもよい。
1)複数のユーザUE3は、ユーザアイデンティファイア1によって識別されたユーザアイデンティティを持つユーザ1と、ユーザアイデンティファイア2によって識別されたユーザアイデンティティを持つユーザ2との両方に関して登録される。このユースケースは、同じUE3を共有又は使用する任意の数のユーザに適用可能であってもよい。
2)DDN(UE Id、ユーザアイデンティファイア1、ユーザアイデンティファイア2) - AMF750は、UE3のユーザアイデンティファイア1及びユーザアイデンティファイア2のためのMTコールの要求とともに、そのUE3のDDN(Downlink Data Notification:ダウンリンクデータ通知)を受信する。UE3は、1つのユーザアイデンティティ(例えばユーザアイデンティファイア1又はユーザアイデンティファイア2)のみに対して、又は2つ以上のユーザアイデンティティ(例えばこのケースにおけるユーザアイデンティファイア1及びユーザアイデンティファイア2)に対してページングされてもよい。AMF750は、各ユーザの関連する一時的なユーザIdと各ユーザのページングストラテジとを取得して、何らかのサービス制限をもチェックするために、ユーザアイデンティファイア1及びユーザアイデンティファイア2のユーザアイデンティティプロファイルをチェックする。
いくつかの態様において、UE3がユーザ1及びユーザ2によって共有されている場合に、DDNメッセージがUE Idと1つのみのユーザId(例えば、ユーザ1のユーザアイデンティファイア1)を伝える場合、AMF750は、ページングメッセージに、UE Id(それはUE Idであってもよい)とユーザ1の一時的なユーザIdとすることもできるユーザ1のId(例えば、ユーザアイデンティファイア1)とを含むことによって、ユーザ1のみをページングする。
いくつかの態様において、UE3がユーザ1、ユーザ2、及びユーザ3によって共有される場合に、DDNメッセージがUE Idと複数のユーザId(例えば、ユーザアイデンティファイア1及びユーザアイデンティファイア2)とを伝える場合、AMF750は、以下のいくつかのオプションを有する。
- AMF750は、ユーザ1のid(例えば、ユーザアイデンティファイア1又はその一時的なユーザId)及び/又はユーザ2のid(例えば、ユーザアイデンティファイア2又はその一時的なユーザId)をページングのために用いる。これらの一時的なユーザIdは、UE Idから独立していてもよい。
- AMF750は、各ユーザのUE Id及びユーザId(例えば、UE Id、ユーザアイデンティファイア1、及び/又はユーザアイデンティファイア2)をページングのために用い、ユーザアイデンティファイア1及びユーザアイデンティファイア2は、また、ユーザ1及びユーザ2の一時的なIdであってもよい。例えば、ユーザ1は、UE Idと、UE Idにリンクされる「ユーザアイデンティファイア1」である(一時的なユーザ1 Idにもなり得る)ユーザ1のIdとを介して、ページングされる。
3)ページングメッセージ(UE Id、ユーザアイデンティファイア1、ユーザアイデンティファイア2) - AMF750は、UEの登録エリア内のRANノード5に対してページングメッセージを送信し、パラメータとしてUE Id及び/又はページングされたユーザId、すなわち、ユーザアイデンティファイア1(又はユーザ1の一時的なユーザId)及び/又はユーザアイデンティファイア2(又はユーザ2の一時的なユーザId)を含む。ユーザ1のユーザId及びユーザ2のユーザIdは、UE Idにリンクされるか、又はUE Idから独立していてもよい。
4)ページング(UE Id、ユーザ1の一時的なユーザId、ユーザ2の一時的なユーザId) - RANノード5は、UE Id及び/又はUE Id及び/又はページングされたユーザId、すなわち、ユーザアイデンティファイア1(又はユーザ1の一時的なユーザId)及び/又はユーザアイデンティファイア2(又はユーザ2の一時的なユーザId))によりUE3をページングする。ユーザ1のユーザId及びユーザ2のユーザIdは、UE Idにリンクされるか、又はUE Idから独立していてもよい。
5)UE3がUE Id及び/又はユーザ1のユーザId及び/又はユーザ2のユーザidに対するページングメッセージを読み取っているので、UE3は、ユーザ1及び/又はユーザ2に対するページングに応答することができる。
下記は、UE3がページングメッセージ内のUE3及びユーザIdをどのように処理し得るのかの例である。
UE3は以下のことを行なってもよい。
- UE3を共有する複数のユーザの場合にページングされたユーザアイデンティティを画面に表示し、ページングされているユーザによってコールが応答される。
- UE3が複数の装置に対して接続される場合、ページングされているユーザIdに対応する装置(複数可)への着信のコール(複数可)に関してアラートする。
- ユーザがUE3上のアプリケーションである場合、UE3上のアプリケーション又はUE3に接続されているアプリケーションにページングの着信を通知する。
UE3は、また、どのRRC接続を確立するのか(例えば、どのRRC確立原因を使用するのか)、RRC及びNASメッセージでどのS-NSSAIを要求するのか、又はサービス要求又はPDUセッション確立プロシージャでどのQoSを要求するのかなどの観点からページングに応答する際に、ユーザアイデンティティプロファイル1及び/又は2の情報(すなわち、ユーザアイデンティファイアプロファイル1及び/又はユーザアイデンティファイアプロファイル2のプロファイル及び属性)を使用する。
6)RRC接続確立。(UEケイパビリティ=マルチユーザUE) - UE3は、ユーザアイデンティティプロファイル1及び/又はユーザアイデンティファイアプロファイル2内の要件を反映したRRC接続を確立する。
7)サービス要求(ユーザアイデンティティ1及び2のサービスタイプ、ユーザアイデンティティ1及び2のS-NSSAI、ユーザアイデンティティ1及び2のQoS) - UE3は、ステップ4にてページングされている1つ以上のユーザに関するサービス要求メッセージによりページングすることを答える。UE3は、サービスタイプ(例えば、通常サービス、優先サービス、遅延耐性サービスなど)、接続されるS-NSSAI、及び要求されたQoSパラメータの値を選択する際に、ユーザアイデンティティプロファイル1及びユーザアイデンティティプロファイル2からこれらパラメータの推奨値(suggested value)を考慮する。UE3は、また、ページングされたユーザアイデンティティ(例えば、サービス要求メッセージ内のユーザアイデンティファイア1及び/又はユーザアイデンティファイア2)を含んでもよい。
AMF750がUE3からのサービス要求メッセージを受信すると、AMF750は、この要求がアクティブユーザの最大数を超えるかもしれないか否かをチェックする。UE3のアクティブユーザの最大数を超える場合、AMF750は、UE3に対して、適切な拒否原因コード「アクティブユーザの最大数を超えた」とともに、この要求を拒否する。UE3がこの新規の拒否原因コードを受信すると、UE3は、アクティブユーザの最大数を超えないように、より少ない数のユーザアイデンティティによりサービス要求メッセージを再送信してもよい。
この実施形態により、選択的なPDUセッションのアクティブ化もMTプロシージャのために実現することができる。
実施形態6 - 複数のユーザによるPDUセッション確立
図10は、複数のユーザによるPDUセッション確立のための例示的なプロシージャを概略的に示す。
1)複数のユーザのUE3は、1つ又は複数のユーザのPDUセッションを確立するためにPDUセッション確立要求メッセージをトリガする。PDUセッション確立メッセージは、ユーザId(例えば、各々のユーザごとのユーザアイデンティファイア)、ユーザごとのPDUセッションId、ユーザごとのS-NSSAI又は複数のユーザに共通のS-NSSAI、及びユーザごとのQoS又は複数のユーザに共通のQoSを含んでもよい。UE3は、異なるユーザごとに異なるPDUセッションId(すなわち、ユーザアイデンティファイアごとに異なるPDUセッションId)を使用するものとする。異なるPDUセッションが、同じS-NSSAI又は同じDNNで要求されることも可能である。
2)SMF780の選択。UE3からPDUセッション確立要求メッセージで提供された情報に基づいて、AMF750は、TS23.502に従ってSMF780を選択する。
3)AMF750は、選択されたSMF780に対してNsmf_PDUSession_CreateSMCContext要求又はNsmf_PDUSession_UpdateSMContext要求メッセージをトリガする。Nsmf_PDUSession_CreateContext要求又はNsmf_PDUSession_UpdateSMContext要求は、ユーザId(例えば、各々のユーザごとのユーザアイデンティファイア)、ユーザごとのPDUセッションId、ユーザごとのS-NSSAI、及びユーザごとのQoSを含んでもよい。
4)サブスクリプション検索(Subscription retrieval)(UE Id、ユーザアイデンティファイア)。対応するユーザのセッション管理サブスクリプションデータが利用可能でない場合、SMF780は、UDM720/UDR710におけるユーザアイデンティティプロファイルからユーザのセッション管理サブスクリプションデータを検索する(retrieve)。
5)SMF780は、ステップ3)における要求に応じてNsmf_PDUSession_CreateSMCContextResponse又はNsmf_PDU Session_CreateSMCContextResponseを返す。SMF780は、ユーザごとにPDUコンテキストIdを返す。
6)ユーザアイデンティファイア(複数可)によるPDUセッションの認証及び承認。ステップ3における要求タイプが「既存のPDUセッション(Existing PDU Session)」を示す場合、SMF780は、2次認証/承認を実行しなくてもよい。新たなPDUセッション確立のために、SMF780は、TS 23.501に記載されるように、PDUセッションの確立の間に2次認証/承認を実行する必要があるかもしれない。2次認証は、PDUセッションが確立されているユーザアイデンティファイアに基づいてもよい。2次認証は、PDUセッションが確立されているGPSI及びユーザアイデンティファイアに基づいてもよい。この場合、GPSI及びユーザアイデンティファイアは、GPSIとユーザアイデンティファイアとの連結(concatenating)によって、NAI(Network Access Identifier:ネットワークアクセスアイデンティファイア)フォーマットを形成することができる。
更に、SMF780は、いつでも(例えば、SMF780がUE3からのサービス要求メッセージを受信したときに)2次認証プロシージャを開始してもよい。
7)3GPP TS 23.502に従ったUPF790の選択。
8)Namf_Communication_N1N2MessageTransfer。Namf_Communication_N1N2転送メッセージは、UE3に宛てたPDUセッション確立アクセプトメッセージを含む。
9)PDUセッション確立アクセプトメッセージ - PDUセッション確立アクセプトメッセージは、AMF750からUE3に返される。当該メッセージは、各々のユーザアイデンティファイアごとにSMコンテキストIdを含む。その結果、PDUセッションは、ユーザアイデンティファイアごとに、それ自身の課金情報(例えばCDR)により確立する。同じS-NSSAIに対してPDUセッションを確立している複数のユーザがいる可能性がある。
要旨
有利なことに、上記の態様は以下の機能のうちの1つ又は複数を含むが、それらに限定されない。
1)複数のユーザによるUE3に対するサブスクリプション情報としてユーザアイデンティティプロファイルの定義及び提供。これは、ネットワークがユーザアイデンティティ属性(例えば、ユーザタイプ、許可されたS-NSSAI、QoS、認証レベル、サービス制限など)に基づいて、そのユーザに対する差異化されたサービス及び処理を提供することを可能にする。
2)同じUE3を共有する複数のユーザの登録。これは、ネットワークがUE3の背後のユーザにアクセスすることを可能にする。
3)ユーザ固有の認証。これは、3GPPシステム又はサードパーティによるユーザの2次ユーザ固有認証を可能にする。
4)ページング又は同じUE3を共有する1つ以上のユーザ。これは、ネットワークがUE3の背後の単一のユーザ又はUE3の背後の複数のユーザを同時にページングすることを可能にする。
5)1つ又は複数のユーザのPDUセッションの確立。これは、ユーザアイデンティティプロファイルからのユーザ属性(例えば、S-NSSAI、QoS、ユーザタイプ、及びサービス制限)を考慮した「ユーザごとの」PDUセッションの確立を可能にする。
これらの機能性を提供するために、上記の態様は、以下のステップ(の少なくとも一部)を含む例示的な方法を説明する。
1)UDM720/UDR710におけるサブスクリプション情報として、ユーザアイデンティティプロファイルの定義及び提供
2)同じUE3を共有する複数のユーザの登録。
3)ユーザ固有の2次認証
4)同じUE3を共有する1つ以上のユーザのページング。
5)ユーザごと又は複数のユーザごとのPDUセッションの確立。
利点
UE3ごとの複数のユーザアイデンティティのための提案されたイネーブラは、ネットワークによる、強化されたユーザエクスペリエンスの提供、最適化された性能の提供、及び事業者の3GPPネットワークの一部ではない装置及びユーザに対するサービスの提供を有利的に可能にする。
システム概要
図11は、上記の実施形態が適用可能な、モバイル(セルラ又は無線)通信システム1を概略的に示す。
このネットワークにおいて、モバイル装置3(UE)のユーザは、適切な3GPP無線アクセス技術(RAT)、例えば、E‐UTRA及び/又は5G RATを用いて、各基地局5及びコアネットワーク7を介して、互いに及び他のユーザと通信することができる。多くの基地局5が(無線)アクセスネットワーク又は(R)ANを形成することが理解される。当業者が理解するように、1台のモバイル装置3及び1台の基地局5が例示の目的で図11に示されるが、システムは、実装される際に、典型的には他の基地局及びモバイル装置(UE)を含むことになる。
各基地局5は、(直接的に、又は、ホーム基地局、リレー、リモート無線ヘッド、及び/又は分散ユニットなどの他のノードを介して)1つ以上の関連づけられたセルを制御する。E‐UTRA/4Gプロトコルをサポートする基地局5は「eNB」と呼ばれてもよく、NextGeneration/5Gプロトコルをサポートする基地局5は「gNB」と呼ばれてもよい。いくつかの基地局5は、4G及び5Gの双方、及び/又は他の任意の3GPP又は非3GPPの通信プロトコルをサポートするように構成されてもよいことが理解される。
モバイル装置3とそのサービング基地局5とは、適切なエアインタフェース(例えば、いわゆる「Uu」インタフェースなど)を介して接続される。隣接する基地局5は、基地局インタフェース(いわゆる「X2」インタフェース、及び/又は「Xn」インタフェースなど)に対する適切な基地局を介して互いに接続される。基地局5は、また、(いわゆる「S1」、「N1」、「N2」、及び/又は「N3」インタフェースなど)適切なインタフェースを介して、コアネットワークノードに接続される。
通信システム1における通信をサポートするために、コアネットワーク7は、典型的には、論理ノード(あるいは「機能」)を含む。典型的には、例えば、「Next Generation」/5Gシステムのコアネットワーク7は、他の機能に加えて、制御プレーン機能(CPF)及びユーザプレーン機能(UPF)790を含むことになる。コアネットワーク7は、とりわけ、1つまたは複数の統一データ管理(UDM)機能720/統一データリポジトリ(UDR)機能710、ネットワーク露出機能(NEF)730、アプリケーション機能(AF)740、アクセス及びモビリティ管理機能(AMF)750、認証サーバ機能(AUSF)760、認証、承認および会計(AAA)機能770、およびセッション管理機能(SMF)780/UPF790を含むこともできることが理解される。
コアネットワーク7から(インターネットなどの)外部のIPネットワーク20への接続も提供される。
このシステム1の構成要素は、上記の例示的な実施形態のうちの1つまたは複数を実行するように構成される。
ユーザ機器(UE)
図12は、図11に示すUE(モバイル装置3)の主要な構成要素を示すブロック図である。図示したように、UEは、1つ以上のアンテナ33を介して、接続されたノード(複数可)に信号を送信し、当該ノードから信号を受信するように動作可能なトランシーバ回路31を含む。図12には必ずしも示されていないが、UEは、当然ながら、(ユーザインタフェース35などの)従来のモバイル装置の通常の機能のすべてを有することになり、これは、必要に応じて、ハードウェア、ソフトウェア、及びファームウェアのうちの任意の1つ又は任意の組み合わせによって提供されてもよい。制御装置37は、メモリ39に格納されたソフトウェアに従ってUEの動作を制御する。ソフトウェアは、例えば、メモリ39に予めインストールされてもよく、及び/又は電気通信網1を介して、若しくは取り外し可能なデータ記憶装置(RMD)からダウンロードされてもよい。ソフトウェアは、とりわけ、オペレーティングシステム41と通信制御モジュール43とを含む。通信制御モジュール43は、UE3と、(R)ANノード5、コアネットワークノード、及びアプリケーション機能を含む他のノードとの間で、シグナリングメッセージ及びアップリンク/ダウンリンクデータパケットを処理する(生成する/送信する/受信する)役割を担う。このようなシグナリングは、UEに関連づけられた複数のユーザアイデンティティに関する適切にフォーマットされた要求および応答を含む。
用語「UE」は、一般の携帯電話を指し、以下の構成要素を少なくとも含む。
・モバイル機器(ME:Mobile Equipment):MEは、ハードウェア装置としての「携帯電話」である。上記の図12を参照して説明したように、それは、少なくとも1つのプロセッサ(コントローラ)、メモリユニット、アンテナ、トランシーバユニット、ユーザインタフェース(画面、ボタン、ケーブルソケットなど)、バッテリーユニット、などを含む。
・加入者アイデンティティモジュール(SIM)又は汎用加入者アイデンティティモジュール(USIM:Universal Subscriber Identity Module):SIM又はUSIMは、UICCカード内で動作するアプリケーションである。UICCカードは、関連するプロセッサ(コントローラ)、通信モジュール、メモリユニット、及びインタフェースユニットを含み、UE3のME部と通信する小型の集積回路である。UICCは「スマートカード」とも呼ばれる。プロセッサは、メモリ内に記憶されたソフトウェアに従ってUSIMの動作を制御する。USIMソフトウェアは、特に、オペレーティングシステム(OS:operating system)と通信制御モジュールとを含む。
用語「SIM」は、概して2GのGSMモバイルシステムにおいて使用されるUICCカード内のアプリケーションを指す。用語「USIM」は、概して、3G(UMTS)、4G(LTE)、及び5Gシステムにおいて使用されるUICCカード内のアプリケーションを指す。更に、「eSIM」は、物理的な(リムーバブル)UICCカードを使用して提供されるのではなく、ME30自体に組み込まれるSIM機能である。ほとんどの技術的な文脈においては、これらの用語は、互換性があり、用語「SIM」は、より一般的である。本開示の観点から、用語「SIM」、用語「USIM」、及び用語「eSIM」は、互換的に使用される。SIM及びUSIMのアプリケーション、並びにeSIMは、長期アイデンティファイア(3GPPにおけるIMSI)や長期秘密キーなどの資格情報を含む。
UE3は、マルチSIM装置であってもよい。典型的には、マルチSIM対応のモバイル装置は、2つのSIMカードスロットを装備しており、そのため、概して「デュアルSIM電話」とも称される。別のUEの実装においては、モバイル装置は、1つのSIMカードスロットを装備しており、別のSIM機能がハードウェアに組み込まれている(「eSIM」)。モバイル装置は、SIM毎に個別のIMEIを有する場合もあれば、モバイル装置内のすべてのSIMに共通の単一のIMEIを有する場合もある。すべてのSIMに共通の単一のIMEIを有する1つの例は、単一のUICCカードが複数のUSIMアプリケーションを含む場合である。
マルチSIM装置/UEは、ハードウェア実装に応じて、1つ以上のトランシーバ回路31を装備していてもよい。存在する場合、このような複数のトランシーバ回路31は、複数のSIMを使用して、同時接続を可能にする。
(R)ANノード
図13は、図11に示す例示的な(R)ANノード5(基地局)の主要な構成要素を示すブロック図である。図示したように、(R)ANノード5は、1つ以上のアンテナ53を介して、接続されたUE3(複数可)から信号を受信し、当該UE3に信号を送信し、ネットワークインタフェース55を介して(直接的あるいは間接的に)他のネットワークノードに信号を送信し、当該ノードから信号を受信するように動作可能なトランシーバ回路51を含む。ネットワークインタフェース55は、典型的には、適切な基地局、例えば、(X2/Xnのような)基地局インタフェース、及び適切な基地局、例えば(S1/N1/N2/N3などの)コアネットワークインターフェースを含む。制御装置57は、メモリ59内に格納されたソフトウェアに従って(R)ANノード5の動作を制御する。ソフトウェアは、例えば、メモリ59に予めインストールされてもよく、及び/又は電気通信網1を介して、若しくは取り外し可能なデータ記憶装置(RMD)からダウンロードされてもよい。ソフトウェアは、とりわけ、オペレーティングシステム61と通信制御モジュール63とを含む。通信制御モジュール63は、(R)ANノード5と、UE 3及びコアネットワークノード/AF12などの他のノードとの間のシグナリングを処理(生成/送信/受信)する役割を担う。このようなシグナリングは、UEに関連づけられた複数のユーザアイデンティティに関する適切にフォーマットされた要求および応答を含む。
コアネットワークノード
図14は、図1~図10に示す、一般的なコアネットワークノード(又は機能)の主要な構成要素、例えば、UDM720/UDR710、NEF730、AF740、AMF750、AUSF760、AAA770、及びSMF780/UPF790を示すブロック図である。図示したように、コアネットワークノードは、ネットワークインタフェース75を介して他のノード(UE3及び(R)ANノード5を含む)に信号を送信し、当該他のノードから信号を受信するように動作可能なトランシーバ回路71を含む。制御装置77は、メモリ79内に格納されたソフトウェアに従ってコアネットワークノードの動作を制御する。ソフトウェアは、例えば、メモリ79に予めインストールされてもよく、及び/又は電気通信網1を介して、若しくは取り外し可能なデータ記憶装置(RMD)からダウンロードされてもよい。ソフトウェアは、とりわけ、オペレーティングシステム81と少なくとも通信制御モジュール83とを含む。通信制御モジュール83は、コアネットワークノードと、UE3、(R)ANノード5、AF12、及び他のコアネットワークノードなどの他のノードとの間のシグナリングを処理する(生成する/送信する/受信する)役割を果たす。このようなシグナリングは、UEに関連づけられた複数のユーザアイデンティティに関する適切にフォーマットされた要求および応答を含む。
変形及び代替
以上、詳細な実施形態について説明してきた。当業者が理解するように、上記の実施形態に対して、多数の変形及び代替を行うことができ、そこで実施される本開示の利点を得ることができる。ここでは、例示のために、これらの代替及び変形のうちのいくつかのみを説明する。
上記の説明では、UE、(R)ANノード、及びコアネットワークノードは、理解しやすくするために、(通信制御モジュールなどの)いくつかの個別モジュールを有するものとして説明されている。これらのモジュールは、例えば、既存のシステムが本開示を実装するように変形された特定の用途のために、又は、例えば、最初から本発明の特徴を念頭に置いて設計されたシステムにおける他の用途のためにこのように提供されてもよい。一方で、これらのモジュールは、オペレーティングシステム又はコードの全体に組み込まれてもよく、従って、これらのモジュールは、別個のエンティティとして識別できなくてもよい。これらのモジュールは、ソフトウェア、ハードウェア、ファームウェア、又はこれらの組み合わせで実装されてもよい。
各コントローラは、例えば、1つ以上のハードウェアで実装されたコンピュータプロセッサと、マイクロプロセッサと、中央処理装置(CPU:central processing unit)と、算術論理ユニット(ALU:arithmetic logic unit)と、入出力(IO:input/output)回路と、内部メモリ/キャッシュ(プログラム及び/若しくはデータ)と、プロセッシングレジスタと、通信バス(例えば、コントロール、データ、及び/若しくはアドレスバス)と、ダイレクトメモリアクセス(DMA:direct memory access)機能と、ハードウェア若しくはソフトウェアで実装されたカウンタ、ポインタ、及び/若しくはタイマなどを含む(但しそれらに限定はされない)任意の適当な形式の処理回路を備えてもよい。
上記の実施形態では、多数のソフトウェアモジュールを説明した。当業者は理解することになるように、ソフトウェアモジュールは、コンパイルされた形態又はコンパイルされていない形態で提供されてもよく、コンピュータネットワーク上の信号として、又は記録媒体上で、UE、(R)ANノード、及びコアネットワークノードに供給されてもよい。更に、このソフトウェアの一部又は全部によって実行される機能は、1つ又は複数の専用ハードウェア回路を使用して実行されてもよい。但し、ソフトウェアモジュールの使用は、UE、(R)ANノード、及びコアネットワークノードの機能を更新するために、それらの更新を容易にするので好ましい。
上記の実施形態は、また、「非モバイル」若しくは概して固定式のユーザ装置に対しても適用可能である。
様々な他の変形が当業者には明らかであり、ここでは、それ以上詳細には説明しない。
略語
3GPP 第3世代パートナーシッププロジェクト(3rd Generation Partnership Project)
5GC 5Gコアネットワーク(5G Core Network)
5GS 5Gシステム(5G System)
5G-AN 5Gアクセスネットワーク(5G Access Network)
5G-GUTI 5Gグローバル固有一時的アイデンティティ(5G Globally Unique Temporary Identity)
5G-TMSI 5G一時的モバイル加入者アイデンティティ(5G Temporary Mobile Subscriber Identity)
AAA 認証、承認及び会計(Authentication, Authorization and Accounting)
AF アプリケーション機能(Application Function)
AMF アクセス及びモビリティ管理機能(Access and Mobility Management Function)
AN アクセスネットワーク(Access Network)
AS アクセス層(Access Stratum)
AUSF 認証サーバ機能(Authentication Server Function)
CDR 課金データ記録(Charging Data Record)
DDN ダウンリンクデータ通知(Downlink Data Notification)
DNN データネットワーク名(Data Network Name)
DRX 連続受信(Discontinuous Reception)
gNB 次世代ノートB(Next generation Note B)
GPSI 汎用公衆加入者アイデンティティ(Generic Public Subscriber Identity)
IMSI 国際モバイル加入者アイデンティティ(International Mobile Subscriber Identity)
MM モビリティ管理(Mobility Management)
MO モバイル発信(Mobile Originating)
MSISDN モバイル局国際加入者ディレクトリ番号(Mobile Station International Subscriber Directory Number)
MT モバイル終端(Mobile Terminating)
NAS 非アクセス層(Non-Access Stratum)
NEF ネットワーク露出機能(Network Exposure Function)
NF ネットワーク機能(Network Function)
NG-RAN 次世代無線アクセスネットワーク(Next Generation Radio Access Network)
NR New Radio
NSSP ネットワークスライス選択機能(Network Slice Selection Function)
PCC ポリシーと課金制御(Policy and Charging Control)
PCF ポリシー制御機能(Policy Control Function)
PDU プロトコルデータユニット(Protocol Data Unit)
PEI 永久的な機器アイデンティファイア(Permanent Equipment Identifier)
PLMN 公衆陸上移動体通信網(Public land mobile network)
QoS サービス品質(Quality of Service)
(R)AN (無線)アクセスネットワーク((Radio) Access Network)
RAT 無線アクセス技術(Radio Access Technology)
RRC 無線リソース制御(Radio Resource Control)
SM セッション管理(Session Management)
SMF セッション管理機能(Session Management Function)
SUCI 秘匿化された加入者アイデンティファイア(Subscription Concealed Identifier)
SUP サブスクリプション永久的アイデンティファイア(Subscription Permanent Identifier)
S-NSSAI 単一ネットワークスライス選択補助情報(Single Network Slice Selection Assistance Information)
TA トラッキングエリア(Tracking Area)
TMSI 一時的モバイル加入者アイデンティティ(Temporary Mobile Subscriber Identity)
UDM 統合データ管理(Unified Data Management)
UDR 統合データリポジトリ(Unified Data Repository)
UE ユーザ装置(User Equipment)
[先行技術文献]
[非特許文献]
[非特許文献1]3GPP TR 21.905:「3GPP仕様書のボキャブラリ」(Vocabulary for 3GPP Specifications).V15.0.0(2018-03)-
[非特許文献2]3GPP TS 23.501:「5Gシステムのシステムアーキテクチャ;ステージ2」(System Architecture for the 5G System; Stage 2).V16.1.0(2019-06)
http://www.3gpp.org/ftp/Specs/archive/23_series/23.501/23501-g10.zip
[非特許文献3]3GPP TS 23.502:「5Gシステムの手続き;ステージ2」“Procedures for the 5G System; Stage 2” V16.140(2019-06)
http://www.3gpp.org/ftp/Specs/archive/23_series/23.502/23502-g10.zip
[非特許文献4]2019年6月第2週にSA pleary #84で合意されたSA2 WID
http://www.3gpp.org/ftp/Specs/archive/23_series/23.761.zip (S2-1901392)
[非特許文献5]最新のSA1 TR 22.904、ユーザ中心の識別子と認証に関する研究
http://www.3gpp.org/ftp/Specs/archive/22_series/22.904/22904-g10.zip
[非特許文献6]関連CR(ネットワークスライス固有の認証・承認手順)
https://www.3gpp.org/ftp/tsg_sa/WG2_Arch/TSGS2_133_Reno/Docs/S2-1906592.zip
本出願は2019年7月3日に出願された欧州特許出願第19184272.3号に基づいており、その優先権の利益を主張し、その開示は、参照によりその全体が本明細書に組み込まれる。
1 通信システム
3 モバイル装置(UE)
31 トランシーバ回路
33 アンテナ
35 ユーザインタフェース
37 コントローラ
39 メモリ
41 オペレーティングシステム
43 通信制御モジュール
45 (U)SIM
5 (R)ANノード(gNB)
51 トランシーバ回路
53 アンテナ
55 ネットワークインタフェース
57 コントローラ
59 メモリ
61 オペレーティングシステム
63 通信制御モジュール
7 コアネットワーク
71 トランシーバ回路
75 ネットワークインタフェース
77 コントローラ
79 メモリ
81 オペレーティングシステム
83 通信制御モジュール
710 UDR
720 UDM
730 NEF
740 AF
750 AMF
760 AUSF
770 AAA
780 SMF
790 UPF
20 外部IPネットワーク

Claims (10)

  1. UE(User Equipment:ユーザ装置)であって、
    前記UEが複数のユーザによって使用されることを示す第1のケイパビリティ情報をアクセスネットワークノードへ送信することによって、RRC(Radio Resource Control)接続確立プロシージャを実行する手段と
    前記UEのアイデンティティ情報と複数のユーザアイデンティティ情報とを含む登録要求を、前記アクセスネットワークノードを介して、モビリティ管理のためのコアネットワークノードに送信する手段であって、前記複数のユーザアイデンティティ情報のそれぞれが、前記UEを使用するユーザのためのユーザアイデンティファイアを含む、手段と、
    ユーザ登録の複数のステータス情報を含む登録アクセプトメッセージを受信する手段であって、前記複数のステータス情報のそれぞれが、前記複数のユーザアイデンティティ情報のうちの1つによって示された各ユーザに対応する、手段と、
    を備え、
    前記ユーザ登録の前記複数のステータス情報のそれぞれは、前記各ユーザ関連した前記ユーザ登録が成功したか否かを示し、
    前記第1のケイパビリティ情報は、前記アクセスネットワークノードが、前記複数のユーザによって使用される前記UEにサーブすることが可能なモビリティ管理のための前記コアネットワークノードを選択するために、使用される、
    UE。
  2. UE(User Equipment:ユーザ装置)のための制御方法であって、
    前記UEが複数のユーザによって使用されることを示す第1のケイパビリティ情報をアクセスネットワークノードへ送信することによって、RRC(Radio Resource Control)接続確立プロシージャを実行することと、
    前記UEのアイデンティティ情報と複数のユーザアイデンティティ情報とを含む登録要求を、前記アクセスネットワークノードを介して、モビリティ管理のためのコアネットワークノードに送信することであって、前記複数のユーザアイデンティティ情報のそれぞれが、前記UEを使用するユーザのためのユーザアイデンティファイアを含むことと、
    ユーザ登録の複数のステータス情報を含む登録アクセプトメッセージを受信することであって、前記複数のステータス情報のそれぞれが、前記複数のユーザアイデンティティ情報のうちの1つによって示された各ユーザに対応することと、
    を含み、
    前記ユーザ登録の前記複数のステータス情報のそれぞれは、前記各ユーザに関連した前記ユーザ登録が成功したか否かを示し、
    前記第1のケイパビリティ情報は、前記アクセスネットワークノードが、前記複数のユーザによって使用される前記UEにサーブすることが可能なモビリティ管理のための前記コアネットワークノードを選択するために、使用される、
    制御方法。
  3. 前記送信することは、前記アイデンティティ情報と、前記複数のユーザアイデンティティ情報と、前記UEが複数のユーザによって使用されることを示す第2のケイパビリティ情報とを含む前記登録要求を、前記アクセスネットワークノードを介して、モビリティ管理のための前記コアネットワークノードに送信することを含む、
    請求項2に記載の制御方法。
  4. 前記複数のユーザアイデンティティ情報のうちの少なくとも1つは、前記複数のユーザアイデンティティ情報のうちの前記少なくとも1つによって示された少なくとも1つのユーザに対して固有の認証が必要であることを示すパラメータを含み、
    前記制御方法は、前記パラメータが前記ユーザアイデンティティ情報に含まれる各ユーザについて、ビリティ管理のための前記コアネットワークノードと共に前記固有の認証を実行することを含む、
    請求項2又は3に記載の制御方法。
  5. 前記ユーザ登録の前記複数のステータス情報のそれぞれは、前記各ユーザに関連した制限情報を含み、前記制限情報は、前記UEが従うべき制限を示す、
    請求項2~4の何れか1項に記載の制御方法。
  6. 前記ユーザ登録の前記複数のステータス情報のそれぞれは、前記各ユーザに関連した拒否原因を含み、
    前記拒否原因は、前記各ユーザに関連した前記ユーザ登録を拒否する原因を示す、
    請求項2~5の何れか1項に記載の制御方法。
  7. 前記ユーザ登録の前記複数のステータス情報のそれぞれは、前記各ユーザに関連したバックオフタイマを含み、
    前記バックオフタイマは、前記UEに、前記バックオフタイマの満了の前に前記各ユーザに関連した別の登録要求の送信をトリガさせない、
    請求項6に記載の制御方法。
  8. 前記送信することは、前記複数のユーザアイデンティティ情報のうちの前記1つによって示されたユーザごとに、前記アイデンティティ情報、前記複数のユーザアイデンティティ情報、及び要求されたNSSAI(Network Slice Selection Assistance Information)を含む前記登録要求を送信することを含み、
    前記受信することは、前記ユーザ登録が成功したユーザごとに前記複数のステータス情報及び許可されたNSSAIを含む前記登録アクセプトメッセージを受信することを含む、
    請求項2~7の何れか1項に記載の制御方法。
  9. モビリティ管理のためのコアネットワークノードのための制御方法であって、
    アクセスネットワークノードを介して、UE(User Equipment:ユーザ装置)から、前記UEのアイデンティティ情報と、複数のユーザアイデンティティ情報とを含む登録要求を受信することであって、前記複数のユーザアイデンティティ情報のそれぞれが、前記UEを使用するユーザのためのユーザアイデンティファイアを含むことと、
    ユーザ登録の複数のステータス情報を含む登録アクセプトメッセージを送信することであって、前記複数のステータス情報のそれぞれが、前記複数のユーザアイデンティティ情報のうちの1つによって示された各ユーザに対応することと、
    を含み、
    前記ユーザ登録の前記複数のステータス情報のそれぞれは、前記各ユーザに関連した前記ユーザ登録が成功したか否かを示し、
    前記コアネットワークノードは、前記UEが複数のユーザによって使用されることを示す第1のケイパビリティ情報に基づいて、前記アクセスネットワークノードによって選択されるように構成される、
    制御方法。
  10. 前記アイデンティティ情報と前記複数のユーザアイデンティティ情報とに基づいて、前記各ユーザのサブスクリプション情報を要求することと、
    前記各ユーザの前記サブスクリプション情報を受信することと、
    前記各ユーザの前記サブスクリプション情報に基づいて、前記各ユーザに関連した前記ユーザ登録が成功したか否かを判断することと、
    を更に含む、請求項9に記載の制御方法。
JP2021578091A 2019-07-03 2020-06-25 Ue、コアネットワークノード、及びueあたり複数のユーザアイデンティティを処理するための制御方法 Active JP7218821B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP19184272.3 2019-07-03
EP19184272 2019-07-03
PCT/JP2020/025057 WO2021002274A1 (en) 2019-07-03 2020-06-25 Ue, core network node, and control method for handling multiple user identities per ue

Publications (2)

Publication Number Publication Date
JP2022538658A JP2022538658A (ja) 2022-09-05
JP7218821B2 true JP7218821B2 (ja) 2023-02-07

Family

ID=67437499

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021578091A Active JP7218821B2 (ja) 2019-07-03 2020-06-25 Ue、コアネットワークノード、及びueあたり複数のユーザアイデンティティを処理するための制御方法

Country Status (4)

Country Link
US (1) US20220264504A1 (ja)
EP (1) EP3994907B1 (ja)
JP (1) JP7218821B2 (ja)
WO (1) WO2021002274A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210136674A1 (en) * 2019-11-06 2021-05-06 Samsung Electronics Co., Ltd. Method and apparatus for managing network slices in wireless communication system

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2177074A1 (en) 2007-08-15 2010-04-21 Telefonaktiebolaget LM Ericsson (PUBL) Early ims security
US20190174449A1 (en) 2018-02-09 2019-06-06 Intel Corporation Technologies to authorize user equipment use of local area data network features and control the size of local area data network information in access and mobility management function

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2177074A1 (en) 2007-08-15 2010-04-21 Telefonaktiebolaget LM Ericsson (PUBL) Early ims security
US20190174449A1 (en) 2018-02-09 2019-06-06 Intel Corporation Technologies to authorize user equipment use of local area data network features and control the size of local area data network information in access and mobility management function

Also Published As

Publication number Publication date
EP3994907B1 (en) 2024-02-14
JP2022538658A (ja) 2022-09-05
WO2021002274A1 (en) 2021-01-07
EP3994907A1 (en) 2022-05-11
US20220264504A1 (en) 2022-08-18

Similar Documents

Publication Publication Date Title
CN110741688B (zh) 禁用的公共陆地移动网络列表增强处理方法及其用户设备
JP7311017B2 (ja) ネットワークノード、ネットワークノードのための方法、ユーザ装置、及びネットワークスライス使用の制御のためのユーザ装置のための方法
JP7264278B2 (ja) コアネットワークノード、ue、アクセスネットワークノード、及び制御方法
JP2023506462A (ja) ネットワークスライスの制御
US11849318B2 (en) Wireless communication network authentication
CN113940106A (zh) 用于处理封闭接入组相关过程的方法和系统
TW201933912A (zh) 維護禁止跟蹤區域列表的方法及裝置
US11337139B2 (en) Enforcement of service exemption on a per access network technology type
CN114270900B (zh) 通过接入和移动性管理功能重新分配进行注册的方法及计算机可读介质
CN114051745A (zh) 5g网络中的双sim ue操作的系统和方法
WO2011023091A1 (zh) 一种网络管理电路交换语音回落的方法和系统
US20220360670A1 (en) System and method to enable charging and policies for a ue with one or more user identities
KR20210008540A (ko) 액세스 및 이동성 관리 정책 연계 종료 방법 및 장치
JP7218821B2 (ja) Ue、コアネットワークノード、及びueあたり複数のユーザアイデンティティを処理するための制御方法
WO2021070744A1 (en) Controlling and restricting mof user identities per ue
US20230362862A1 (en) Multi-usim device accessing services of a second cellular network through a first cellular network via a gateway
CN114451028B (zh) 用于多sim的寻呼的网络设备和方法
EP4271014A1 (en) Authentication proxy for akma authentication service
WO2023142632A1 (zh) 通信方法及通信装置
WO2021088060A1 (zh) 通信方法及装置
KR20210029648A (ko) 무선 통신 시스템에서 비가입자 등록된 단말에게 가입 데이터를 제공하기 위한 장치 및 방법
WO2022248544A1 (en) Technique for network slice rejection and admission control in a telecommunication system
CN114731620A (zh) 调整寻呼时机以解决多sim设备处的寻呼冲突
CN114451028A (zh) 用于多sim的寻呼

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211228

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20211228

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20221227

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230109

R151 Written notification of patent or utility model registration

Ref document number: 7218821

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151