JP7385608B2 - Registration method and system for registering communication devices owned by others in the core system by relaying them - Google Patents

Registration method and system for registering communication devices owned by others in the core system by relaying them Download PDF

Info

Publication number
JP7385608B2
JP7385608B2 JP2021006862A JP2021006862A JP7385608B2 JP 7385608 B2 JP7385608 B2 JP 7385608B2 JP 2021006862 A JP2021006862 A JP 2021006862A JP 2021006862 A JP2021006862 A JP 2021006862A JP 7385608 B2 JP7385608 B2 JP 7385608B2
Authority
JP
Japan
Prior art keywords
user terminal
core system
link
message
registration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021006862A
Other languages
Japanese (ja)
Other versions
JP2022111441A (en
Inventor
拓郎 堺
佳憲 北辻
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2021006862A priority Critical patent/JP7385608B2/en
Publication of JP2022111441A publication Critical patent/JP2022111441A/en
Application granted granted Critical
Publication of JP7385608B2 publication Critical patent/JP7385608B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Description

本発明は、移動通信ネットワークについて、異なるコアシステムの間を連携させる技術に関する。 The present invention relates to a technology for coordinating different core systems in a mobile communication network.

移動通信ネットワークシステムは、5G(5th Generation)及び4G(4th Generation)の両規格に共通して、概念的に、ユーザ端末(UE(User Equipment))と、アクセスネットワーク(Access Network)と、コアシステムとから構成される。 Common to both 5G (5th Generation) and 4G (4th Generation) standards, a mobile communication network system conceptually consists of a user terminal (UE (User Equipment)), an access network (Access Network), and a core system. It consists of

ユーザ端末は、移動通信ネットワークへ接続可能なデバイスであって、SIM(Subscriber Identity Module)が挿入されている。SIMは、ユーザ毎に異なる加入者識別番号IMSI(International Mobile Subscriber Identity)及び認証鍵を記憶する。これに対し、デバイスは、API(Application Programming Interface)によって、SIMに記憶されたデータにアクセスすることができる(例えば非特許文献3参照)。ユーザは自身の契約に基づくSIMを挿入することになるため、一般的に、ユーザ端末は、ユーザ自身の所有物である。 The user terminal is a device connectable to a mobile communication network, and has a SIM (Subscriber Identity Module) inserted therein. The SIM stores a subscriber identification number IMSI (International Mobile Subscriber Identity) and an authentication key that are different for each user. On the other hand, a device can access data stored in a SIM using an API (Application Programming Interface) (for example, see Non-Patent Document 3). The user terminal is generally the user's own property since the user will be inserting a SIM based on his or her contract.

アクセスネットワーク(AN)は、移動通信ネットワークの場合、ユーザ端末と無線を介して通信可能な多数の基地局(eNB、gNB、アクセスポイント)によって構成される。ANは、ユーザ端末とコアシステムとの間で、データパケットを相互に転送する。ANについて、5GC(5G Core)では、NR(New Radio)が規定され(例えば非特許文献1参照)、4GC(4G Core)のEPC(Evolved Packet Core)では、LTE(Long Term Evolution)が規定されている(例えば非特許文献2参照)。 In the case of a mobile communication network, an access network (AN) is composed of a large number of base stations (eNBs, gNBs, access points) that can communicate with user terminals via radio. The AN transfers data packets between user terminals and the core system. Regarding AN, NR (New Radio) is defined in 5GC (5G Core) (for example, see Non-Patent Document 1), and LTE (Long Term Evolution) is defined in EPC (Evolved Packet Core) of 4GC (4G Core). (For example, see Non-Patent Document 2).

コアシステムは、ユーザ端末及びANを制御し、ユーザに通信サービスを提供する。コアシステムは、論理的なコントロールプレーン(Control Plane)のネットワーク装置群の仮想化基盤に、物理的なユーザプレーン(User Plane)のネットワーク装置群が配置されている。5G規格は、4G規格のEPCを拡充したものであって、CUPS(Control and User Plane Separation)の技術仕様が引き継がれている。 The core system controls user terminals and ANs and provides communication services to users. In the core system, a physical user plane network device group is arranged on a virtualization platform of a logical control plane network device group. The 5G standard is an expansion of the EPC of the 4G standard, and the technical specifications of CUPS (Control and User Plane Separation) have been inherited.

近年、ユーザが、他者所有の通信デバイスを、自らのデバイスのように操作可能とするサービスも検討されている。例えば自動車の場合、自己所有のユーザ端末によって作成した旅行計画情報や、自己所有のナビゲーションシステムに設定した設定情報(例えば速度やブレーキの掛け方のような、ユーザの好みの走行操作情報)を、他者所有のレンタカーのナビゲーションシステムに反映することができる。
このように、他者所有の通信デバイスを用いても、ユーザ自らのサービス体験を継続させ、ユーザの利便性を向上させる技術が必要とされてきている。 In recent years, services have been considered that allow users to operate communication devices owned by others as if they were their own devices. For example, in the case of a car, travel plan information created by a user's own user terminal and setting information set in a user's own navigation system (for example, user's preferred driving operation information such as speed and how to apply the brakes) are It can be reflected in the navigation system of a rental car owned by someone else.
As described above, there is a need for technology that allows users to continue their own service experience and improve user convenience even when using communication devices owned by others.

これに対し、従来、他者所有の通信デバイスを、ユーザ自らの通信契約で使用可能とするために、外部に配置した自己所有のSIMカードデバイスと他者所有の通信デバイスとを紐付ける技術がある(例えば非特許文献4参照)。この技術によれば、他者所有の通信デバイスに自己所有のSIMを挿入することなく、自ら契約した移動通信ネットワークに接続することができる。 In contrast, conventional technology has been developed to link a self-owned SIM card device placed externally with a communication device owned by another person in order to enable the user to use the communication device owned by another person under the user's own communication contract. (For example, see Non-Patent Document 4). According to this technology, a user can connect to a mobile communication network to which he has contracted without inserting his own SIM into a communication device owned by someone else.

また、他者所有の通信デバイスから、自ら契約した移動通信ネットワークに対して課金やデバイス設定等のユーザの通信契約を紐けるために、権限を認可するOAuthの技術もある。OAuthとは、ユーザ自らが認証情報(ID(IDentifier)及びパスワード)を入力することなく、複数のWebサービスのアプリケーション間を連携させることができる。 There is also an OAuth technology that authorizes a user's communication contract, such as billing and device settings, from a communication device owned by another person to a mobile communication network with which the user has subscribed. OAuth allows multiple web service applications to cooperate without the user himself/herself entering authentication information (ID (IDentifier) and password).

3GPP TS 23.501 「System Architecture for the 5G System」3GPP TS 23.501 “System Architecture for the 5G System” 3GPP TS 23.401 「General Packet Radio Service (GPRS) enhancements for Evolved Universal Terrestrial Radio Access Network (E-UTRAN) access」3GPP TS 23.401 “General Packet Radio Service (GPRS) enhancements for Evolved Universal Terrestrial Radio Access Network (E-UTRAN) access” 3GPP TS 31.101 「UICC-terminal interface; Physical and logical characteristics」3GPP TS 31.101 “UICC-terminal interface; Physical and logical characteristics” 新しいサービス創出に向けたポータブルSIMの開発 「https://www.nttdocomo.co.jp/binary/pdf/corporate/technology/rd/technical_journal/bn/vol22_4/vol22_4_005jp.pdf」Development of portable SIM to create new services “https://www.nttdocomo.co.jp/binary/pdf/corporate/technology/rd/technical_journal/bn/vol22_4/vol22_4_005jp.pdf”

しかしながら、前述した非特許文献4に記載の技術によれば、紐付けられる通信デバイスは1台のみであるため、他者所有の通信デバイスが他者自らの契約となっている場合、ユーザ自らの契約に基づく通信サービスを利用することができないとする制約がある。
また、前述したOAuthの技術によれば、自己所有のユーザ端末を用いて他者所有の通信デバイスを使用する場合、通信デバイスに、ユーザ自らが認証情報を直接的又は間接的に入力する必要がある。このような操作は、ユーザにとって、利便性を低下させるだけでなく、ユーザの認証情報が他者所有の通信デバイスに残る恐れがある。そのために、認証情報が第三者に悪用されるとするセキュリティリスクも生じる。 However, according to the technology described in Non-Patent Document 4 mentioned above, only one communication device can be linked, so if the communication device owned by another person is under contract with the other person, the user's own There is a restriction that it is not possible to use communication services based on the contract.
Furthermore, according to the OAuth technology described above, when using a communication device owned by someone else using a user terminal owned by the user, the user does not have to enter authentication information directly or indirectly into the communication device. be. Such an operation not only reduces convenience for the user, but also risks leaving the user's authentication information on a communication device owned by another person. This also creates a security risk that the authentication information may be misused by a third party.

これに対し、本願の発明者らは、ユーザ自らが認証情報を入力する必要なしに、直ぐに他者所有の通信デバイスを利用することができないか、と考えた。特に、他者所有の通信デバイスを中継しても、ユーザの認証情報が通信デバイスに残らないように、自己所有のユーザ端末と同等のセキュリティを確保することができないか、と考えた。
また、本願の発明者らは、他者所有の通信デバイスを中継したとしても、ユーザ自らに課金されるようにすることも必要となる、と考えた。 In response to this, the inventors of the present application considered whether it would be possible to immediately use a communication device owned by another person without the user having to input authentication information himself/herself. In particular, we wondered if it would be possible to ensure the same security as a self-owned user terminal, so that even if a communication device owned by someone else is relayed, the user's authentication information will not remain on the communication device.
In addition, the inventors of the present application considered that it would be necessary to charge the user himself/herself even if a communication device owned by another person is relayed.

そこで、本発明は、ユーザ自らが認証情報を入力することなく、自己所有のユーザ端末から他者所有の通信デバイスを中継してコアシステムに登録することができる登録方法及びシステムを提供することを目的とする。 Therefore, the present invention aims to provide a registration method and system in which a communication device owned by another person can be relayed and registered in a core system from a user terminal owned by the user without inputting authentication information by the user himself/herself. purpose.

本発明によれば、第1のユーザ端末が、第2のユーザ端末及び第2のコアシステムを介して、第1のコアシステムへ登録する登録方法であって、
第1のユーザ端末が、第1のコアシステムに対する登録要求を含むメッセージを、第2のユーザ端末へ送信する第1のステップと、
第2のユーザ端末が、受信したメッセージの送信元となる第1のユーザ端末に対するリンクIDを決定し、登録要求及びリンクIDを含むメッセージを、第2のコアシステムへ送信する第2のステップと、
第2のコアシステムが、受信したメッセージの送信元となる第2のユーザ端末にリンクIDを対応付けて記憶すると共に、登録要求を含むメッセージを、第1のコアシステムへ転送する第3のステップと、
第1のコアシステムが、受信したメッセージの送信元となる第2のコアシステムにリンクIDを対応付けて記憶すると共に、第1のユーザ端末からの登録要求を処理する第4のステップと、
第1のコアシステムが、登録応答及びリンクIDを含むメッセージを、第2のコアシステムへ応答する第5のステップと、
第2のコアシステムが、受信したメッセージに含まれるリンクIDに基づく第2のユーザ端末へ、登録応答及びリンクIDを含むメッセージを転送する第6のステップと、
第2のユーザ端末が、受信したメッセージに含まれるリンクIDに基づく第1のユーザ端末へ、登録応答を含むメッセージを転送する第7のステップと、
を有することを特徴とする。 According to the present invention, there is provided a registration method in which a first user terminal registers with a first core system via a second user terminal and a second core system,
a first step in which the first user terminal sends a message including a registration request for the first core system to the second user terminal;
a second step in which the second user terminal determines a link ID for the first user terminal that is the source of the received message, and sends a message including the registration request and the link ID to the second core system; ,
A third step in which the second core system associates and stores the link ID with the second user terminal that is the source of the received message, and transfers the message including the registration request to the first core system. and,
a fourth step in which the first core system stores the link ID in association with the second core system that is the source of the received message, and processes the registration request from the first user terminal;
a fifth step in which the first core system responds to the second core system a message including the registration response and the link ID;
a sixth step in which the second core system forwards the message including the registration response and the link ID to the second user terminal based on the link ID included in the received message;
a seventh step in which the second user terminal forwards the message including the registration response to the first user terminal based on the link ID included in the received message;
It is characterized by having the following.

本発明の登録方法における他の実施形態によれば、
第1のユーザ端末は、第2のユーザ端末と、テザリング又は近距離通信によって接続され、
第2のユーザ端末は、第2のコアシステムの移動管理サーバと通信し、
第2のコアシステムの第2の移動管理サーバは、第1のコアシステムの第1の移動管理サーバと通信する
ことも好ましい。 According to another embodiment of the registration method of the present invention,
The first user terminal is connected to the second user terminal by tethering or near field communication,
the second user terminal communicates with the mobility management server of the second core system;
It is also preferred that the second mobility management server of the second core system communicates with the first mobility management server of the first core system.

本発明の登録方法における他の実施形態によれば、
第3のステップについて、第2のコアシステムは、登録要求を含むメッセージに第2のユーザ端末の識別番号を更に含めて、第1のコアシステムへ転送し、
第4のステップについて、第1のコアシステムは、登録要求を処理することによって第1のユーザ端末の識別番号を抽出し、
第5のステップについて、第1のコアシステムは、登録応答及びリンクIDを含むメッセージに第1のユーザ端末の識別番号及び第2のユーザ端末の識別番号を含めて、第2のコアシステムへ応答し、
第6のステップについて、第2のコアシステムは、第1のユーザ端末の識別番号及び第2のユーザ端末の識別番号を紐付けて管理し、第2のユーザ端末におけるデータ通信について、第1のユーザ端末のユーザに課金処理をする
ことも好ましい。 According to another embodiment of the registration method of the present invention,
For the third step, the second core system further includes the identification number of the second user terminal in the message containing the registration request and forwards it to the first core system;
For the fourth step, the first core system extracts the identification number of the first user terminal by processing the registration request;
For the fifth step, the first core system responds to the second core system by including the identification number of the first user terminal and the identification number of the second user terminal in a message including the registration response and the link ID. death,
Regarding the sixth step, the second core system links and manages the identification number of the first user terminal and the identification number of the second user terminal, and the second core system manages the identification number of the first user terminal and the second user terminal, and It is also preferable to perform billing processing on the user of the user terminal.

本発明の登録方法における他の実施形態によれば、
5GC(5th Generation Core network)の場合、移動管理サーバは、AMF(Access and Mobility management Function)である
ことも好ましい。 According to another embodiment of the registration method of the present invention,
In the case of 5GC (5th Generation Core network), it is also preferable that the mobility management server is AMF (Access and Mobility management Function).

本発明の登録方法における他の実施形態によれば、
第1のステップについて、第1のユーザ端末が送信するメッセージに含まれる登録要求に、GUTI(Globally Unique TemporaryUE Identity)が記述されている場合、第5のステップについて、第1のコアシステムは、登録応答にGUTIを記述したメッセージを返信する
ことも好ましい。 According to another embodiment of the registration method of the present invention,
Regarding the first step, if GUTI (Globally Unique Temporary UE Identity) is described in the registration request included in the message sent by the first user terminal, then regarding the fifth step, the first core system registers It is also preferable to reply with a message describing GUTI in response.

本発明の登録方法における他の実施形態によれば、
第1のステップについて、第1のユーザ端末が送信するメッセージに含まれる登録要求に、SUCI(Subscription Concealed Identifier)が記述されている場合、
第4のステップについて、第1のコアシステムは、第2のコアシステム及び第2のユーザ端末を介して第1のユーザ端末との間で認証シーケンスを実行した後、第5のステップついて、第1のコアシステムは、登録応答にGUTIを記述したメッセージを返信する
ことも好ましい。 According to another embodiment of the registration method of the present invention,
Regarding the first step, if SUCI (Subscription Concealed Identifier) is described in the registration request included in the message sent by the first user terminal,
Regarding the fourth step, the first core system performs an authentication sequence with the first user terminal via the second core system and the second user terminal, and then, regarding the fifth step, the first core system performs an authentication sequence with the first user terminal via the second core system and the second user terminal. It is also preferable that the core system No. 1 sends back a message describing GUTI in the registration response.

本発明の登録方法における他の実施形態によれば、
第4のステップで実行される認証シーケンスについて、
第1のコアシステムが、認証処理サーバからSUCIに基づく認証コンテキストを取得し、
第1のコアシステムが、認証コンテキスト及びリンクIDを含むメッセージを、第2のコアシステムへ送信し、
第2のコアシステムが、受信したメッセージに含まれるリンクIDに基づく第2のユーザ端末へ、認証コンテキスト及びリンクIDを含むメッセージを転送し、
第2のユーザ端末が、受信した求メッセージに含まれるリンクIDに基づく第1のユーザ端末へ、認証コンテキスト及びリンクIDを含むメッセージを転送し、
第1のユーザ端末が、第1のコアシステムに対する認証応答を含むメッセージを、第2のユーザ端末へ送信し、
第2のユーザ端末が、メッセージを受信した第1のユーザ端末に基づくリンクIDを特定し、認証要求及びリンクIDを含むメッセージを、第2のコアシステムへ送信し、
第2のコアシステムが、受信したメッセージの送信元となる第2のユーザ端末に基づくリンクIDを特定し、認証要求を含むメッセージを、第1のコアシステムへ転送し、
第1のコアシステムが、受信したメッセージの送信元となる第2のコアシステムに対してリンクIDを特定し、第1のユーザ端末からの認証要求を認証サーバとの間で処理する
ことも好ましい。 According to another embodiment of the registration method of the present invention,
Regarding the authentication sequence executed in the fourth step,
The first core system obtains an authentication context based on SUCI from the authentication processing server,
the first core system sends a message including the authentication context and the link ID to the second core system;
a second core system forwards a message including an authentication context and a link ID to a second user terminal based on a link ID included in the received message;
the second user terminal forwards a message including the authentication context and the link ID to the first user terminal based on the link ID included in the received request message;
the first user terminal transmits a message including an authentication response for the first core system to the second user terminal;
The second user terminal identifies a link ID based on the first user terminal that received the message, and transmits a message including the authentication request and the link ID to the second core system,
The second core system identifies a link ID based on the second user terminal that is the source of the received message, and forwards the message including the authentication request to the first core system;
It is also preferable that the first core system identifies the link ID for the second core system that is the source of the received message, and processes the authentication request from the first user terminal with the authentication server. .

本発明の登録方法における他の実施形態によれば、
4GC(4th Generation Core network)の場合、移動管理サーバは、MME(Mobility Management Entity)である
ことも好ましい。 According to another embodiment of the registration method of the present invention,
In the case of 4GC (4th Generation Core network), it is also preferable that the mobility management server is MME (Mobility Management Entity).

本発明によれば、第1のユーザ端末が、第2のユーザ端末及び第2のコアシステムを介して、第1のコアシステムへ登録するシステムであって、
第1のユーザ端末は、
第1のコアシステムに対する登録要求を含むメッセージを、第2のユーザ端末へ送信し、
第2のユーザ端末は、
第1のユーザ端末から受信したメッセージの送信元となる第1のユーザ端末に対するリンクIDを決定し、登録要求及びリンクIDを含むメッセージを、第2のコアシステムへ送信し、
第2のコアシステムから受信したメッセージに含まれるリンクIDに基づく第1のユーザ端末へ、登録応答を含むメッセージを転送し、
第2のコアシステムは、
第2のユーザ端末から受信したメッセージの送信元となる第2のユーザ端末にリンクIDを対応付けて記憶すると共に、登録要求を含むメッセージを、第1のコアシステムへ転送し、
第1のコアシステムから受信したメッセージに含まれるリンクIDに基づく第2のユーザ端末へ、登録応答及びリンクIDを含むメッセージを転送し、
第1のコアシステムは、
第2のコアシステムから受信したメッセージの送信元となる第2のコアシステムにリンクIDを対応付けて記憶すると共に、第1のユーザ端末からの登録要求を処理し、
登録応答及びリンクIDを含むメッセージを、第2のコアシステムへ応答する
ことを特徴とする。 According to the present invention, a system in which a first user terminal registers with the first core system via the second user terminal and the second core system,
The first user terminal is
transmitting a message including a registration request for the first core system to a second user terminal;
The second user terminal is
determining a link ID for the first user terminal that is the source of the message received from the first user terminal, and transmitting a message including the registration request and the link ID to the second core system;
forwarding the message including the registration response to the first user terminal based on the link ID included in the message received from the second core system;
The second core system is
storing a link ID in association with the second user terminal that is the source of the message received from the second user terminal, and forwarding the message including the registration request to the first core system;
forwarding the message including the registration response and the link ID to a second user terminal based on the link ID included in the message received from the first core system;
The first core system is
storing a link ID in association with the second core system that is the source of the message received from the second core system, and processing a registration request from the first user terminal;
The second core system is characterized in that a message including a registration response and a link ID is sent as a response to the second core system.

本発明の登録方法及びシステムによれば、ユーザ自らが認証情報を入力することなく、自己所有のユーザ端末から他者所有の通信デバイスを中継してコアシステムに登録することができる。 According to the registration method and system of the present invention, a communication device owned by another person can be relayed from a user terminal owned by the user and registered in the core system without the user himself/herself inputting authentication information.

本発明におけるシステム構成図である。FIG. 1 is a system configuration diagram in the present invention. 本発明におけるシーケンス図である。It is a sequence diagram in this invention. 本発明における認証のシーケンス図である。FIG. 3 is a sequence diagram of authentication in the present invention. 他者所有の通信デバイス及びコアシステムにおける課金処理を表すシーケンス図である。FIG. 2 is a sequence diagram illustrating billing processing in a communication device owned by another person and a core system.

以下では、本発明の実施の形態について、図面を用いて詳細に説明する。 Embodiments of the present invention will be described in detail below with reference to the drawings.

図1は、本発明におけるシステム構成図である。 FIG. 1 is a system configuration diagram according to the present invention.

図1によれば、ユーザ端末#1(第1のユーザ端末)と、通信デバイス#2(第2のユーザ端末)と、2つのコアシステム#1及び#2によって構成されている。
ここで、ユーザの自己所有のユーザ端末#1は、コアシステム#1の通信事業者と契約し、その認証情報が管理されているとする。一方で、他者所有の通信デバイス#2は、コアシステム#2の通信事業者と契約し、その認証情報が管理されているとする。一般的な既存技術によれば、ユーザ端末#1は、異なる契約先となるコアシステム#2と通信することはできない。 According to FIG. 1, it is configured by user terminal #1 (first user terminal), communication device #2 (second user terminal), and two core systems #1 and #2.
Here, it is assumed that the user terminal #1 owned by the user has a contract with the communication carrier of the core system #1, and its authentication information is managed. On the other hand, it is assumed that communication device #2 owned by another person has a contract with the communication carrier of core system #2, and its authentication information is managed. According to general existing technology, user terminal #1 cannot communicate with core system #2 that is a different contract partner.

本発明によれば、ユーザ端末#1は、通信デバイス#2と、テザリング又は近距離通信によって接続される。
テザリングの場合、通信デバイス#2が無線LAN(Local Area Network)のアクセスポイントとして機能し、ユーザ端末#1は、その無線LANを介して通信デバイス#2と接続する。
また、近距離通信の場合、ユーザ端末#1は、例えばBluetooth(登録商標)によって通信デバイス#2とペアリングした後、接続を確立する。また、3GPP(Third Generation Partnership Project)のD2D(Device to Device)通信であるProse(Proximity Service)であってもよい。更に、USB(Universal Serial Bus)ケーブルによって直接的に接続するものであってもよい。 According to the present invention, user terminal #1 is connected to communication device #2 by tethering or short-range communication.
In the case of tethering, communication device #2 functions as an access point for a wireless LAN (Local Area Network), and user terminal #1 connects to communication device #2 via the wireless LAN.
In the case of short-range communication, user terminal #1 establishes a connection after pairing with communication device #2 using, for example, Bluetooth (registered trademark). Alternatively, Prose (Proximity Service), which is D2D (Device to Device) communication of 3GPP (Third Generation Partnership Project), may be used. Furthermore, it may be directly connected using a USB (Universal Serial Bus) cable.

図1によれば、通信デバイス#2は、無線又は有線によってAN(アクセスネットワーク)32に接続し、コアシステム#2の移動管理サーバと通信することができる。また、コアシステム#2の移動管理サーバと、コアシステム#1の移動管理サーバとの間も、事業者間で通信可能である。 According to FIG. 1, the communication device #2 can connect to the AN (access network) 32 wirelessly or by wire and communicate with the mobility management server of the core system #2. Further, communication between the carriers is also possible between the mobility management server of core system #2 and the mobility management server of core system #1.

ここで、コアシステムとしては、5GCと4GCとがある。図1によれば、5GCを例として説明している。 Here, the core systems include 5GC and 4GC. According to FIG. 1, 5GC is explained as an example.

5GCの場合、コントロールプレーンネットワーク装置として、AMFとSMFとが配置される。
AMF(Access and Mobility management Function)は、ANに配置された基地局(gNB)を介してUE(User Equipment)と通信し、UEに対する移動管理サーバ(登録管理及び接続管理)として機能する。また、AMFは、加入者サーバのUDM(Unified Data Management)と連携するAUSF(AUthentication Server Function)から、加入者情報を取得する。
SMF(Session Management Function)は、AMFの配下でセッションを管理するべく、ユーザプレーンネットワーク装置を制御管理する。
ユーザプレーンネットワーク装置としてのUPF(User Plane Function)は、データ通信路を確立し、ユーザパケットのルーティング管理及び転送処理を担う。 In the case of 5GC, AMF and SMF are arranged as control plane network devices.
The AMF (Access and Mobility Management Function) communicates with the UE (User Equipment) via a base station (gNB) located in the AN, and functions as a mobility management server (registration management and connection management) for the UE. Further, the AMF acquires subscriber information from an AUSF (AUthentication Server Function) that cooperates with the UDM (Unified Data Management) of the subscriber server.
The SMF (Session Management Function) controls and manages user plane network devices to manage sessions under the control of the AMF.
A UPF (User Plane Function) serving as a user plane network device establishes a data communication path and is responsible for routing management and transfer processing of user packets.

また、4GCの場合、移動管理サーバとしては、MME(Mobility Management Entity)が配置されている。 Furthermore, in the case of 4GC, an MME (Mobility Management Entity) is arranged as a mobility management server.

図1によれば、5GCの例であり、コアシステム#1のAMF#1は、ユーザ端末#1を収容可能であり、コアシステム#2のAMF#2は、通信デバイス#2を収容可能である。
本発明によれば、ユーザ端末#1とコアシステム#1との間の登録シーケンスを、通信デバイス#2及びコアシステム#2の間のコネクションを通して実行することができる。
これによって、ユーザ端末#1は、通信デバイス#2及びコアシステム#2を介して、コアシステム#1へ登録し、自ら契約の通信サービスを利用することができる。 According to FIG. 1, which is an example of 5GC, AMF#1 of core system #1 can accommodate user terminal #1, and AMF#2 of core system #2 can accommodate communication device #2. be.
According to the present invention, the registration sequence between user terminal #1 and core system #1 can be performed through the connection between communication device #2 and core system #2.
Thereby, user terminal #1 can register with core system #1 via communication device #2 and core system #2, and can use the contracted communication service by itself.

図2は、本発明におけるシーケンス図である。 FIG. 2 is a sequence diagram in the present invention.

ユーザ端末#1は、別のネットワークを介して既に「コアシステム#1に登録済み」であってもよいし、「コアシステム#1に未登録」であってもよい。登録済みであれば、図2のように認証シーケンスを実行する必要がない。一方で、未登録であれば、後述する図3のように認証シーケンスを実行する。
また、通信デバイス#2は、基地局#2を介して、コアシステム#2のAMF#2へ登録済みであって、通信デバイス#2とコアシステム#2との間でコネクションは確立済みであるとする。 User terminal #1 may already be "registered in core system #1" via another network, or may be "unregistered in core system #1." If it has been registered, there is no need to execute the authentication sequence as shown in FIG. On the other hand, if it is unregistered, an authentication sequence is executed as shown in FIG. 3, which will be described later.
Furthermore, communication device #2 has already been registered with AMF #2 of core system #2 via base station #2, and a connection has been established between communication device #2 and core system #2. shall be.

図2によれば、ユーザ端末#1と通信デバイス#2は、テザリング又は近距離通信によって接続される。ユーザは、ユーザ端末#1を操作して通信デバイス#2へ接続させてもよいし、逆に、通信デバイス#2を操作してユーザ端末#1へ接続させてもよい。
このとき、本発明の特徴として、ユーザは、通信サービスの利用契約に基づく自らの認証情報(ID及びパスワード)を入力する必要がない。 According to FIG. 2, user terminal #1 and communication device #2 are connected by tethering or short-range communication. The user may operate user terminal #1 to connect to communication device #2, or conversely may operate communication device #2 to connect to user terminal #1.
At this time, as a feature of the present invention, the user does not need to input his or her own authentication information (ID and password) based on the communication service usage contract.

(S1)最初に、ユーザ端末#1が、コアシステム#1に対する「登録要求」を含むメッセージ(ユーザ連携Uplinkメッセージ)を、通信デバイス#2へ送信する。
「登録要求」は、UE-5GC間の通信プロトコル5G-NAS(Non-Access-Stratum)におけるRegistration Requestである。ユーザ端末#1は、通信デバイス#2へ、この登録要求をペイロードに含めたメッセージを送信する。そのメッセージのペイロード種別には、「ユーザ連携」識別子が付与されており、ユーザ連携Uplinkメッセージとして認識される。
メッセージ(ユーザ連携、登録要求[SUCI/GUTI]) (S1) First, user terminal #1 transmits a message (user cooperation Uplink message) including a "registration request" to core system #1 to communication device #2.
The “registration request” is a Registration Request in the communication protocol 5G-NAS (Non-Access-Stratum) between the UE and 5GC. User terminal #1 transmits a message including this registration request in the payload to communication device #2. The payload type of the message is given a "user collaboration" identifier, and is recognized as a user collaboration Uplink message.
Message (user cooperation, registration request [SUCI/GUTI])

ユーザ端末#1が「コアシステム#1に登録済み」である場合、登録要求には、ユーザ端末#1に既に割り当てられたGUTI(Globally Unique TemporaryUE Identity)(及びS-TMSI)が含められる。5Gでは、IMSIに代えて、トラッキング防止のために一時的に使用されるランダム値TMSI(Temporary Mobile Subscriber Identity)を用いる。 When user terminal #1 is “registered in core system #1”, the registration request includes the GUTI (Globally Unique Temporary UE Identity) (and S-TMSI) already assigned to user terminal #1. In 5G, instead of IMSI, a random value TMSI (Temporary Mobile Subscriber Identity), which is temporarily used to prevent tracking, is used.

「コアシステム#1に未登録」である場合、登録要求には、ユーザ識別子としてのSUCI(Subscription Concealed Identifier)が含められる。SUCIとは、契約者識別における4G-LTEのIMSIに相当するSUPI(SUbscription Permanent ID)を秘匿するために、
ネットワークオペレータの公開鍵によってランダム暗号化したものである。SUPIを平文で送信しないことによって、移動通信ネットワークにおけるエンドポイント間の識別子の漏洩を回避する。尚、IMSIに相当する識別番号のSUPIは、SIMに登録されたものである。 If "not registered in core system #1", the registration request includes SUCI (Subscription Concealed Identifier) as a user identifier. SUCI is a system used to hide SUPI (SUbscription Permanent ID), which corresponds to 4G-LTE IMSI in subscriber identification.
It is randomly encrypted using the network operator's public key. By not transmitting SUPI in clear text, leakage of identifiers between endpoints in mobile communication networks is avoided. Incidentally, the identification number SUPI corresponding to IMSI is registered in the SIM.

(S2)通信デバイス#2は、登録要求を含むメッセージ(ユーザ連携Uplinkメッセージ)を受信した際に、ユーザ端末#1に対する「リンクID」を決定し、記憶する。リンクIDは、例えば近距離通信のlink layer IDであってもよいし、無線LANのMAC-IDであってもよい。 (S2) When communication device #2 receives a message including a registration request (user cooperation Uplink message), communication device #2 determines and stores the "link ID" for user terminal #1. The link ID may be, for example, a short-range communication link layer ID or a wireless LAN MAC-ID.

そして、通信デバイス#2は、登録要求及びリンクIDを含むメッセージを、AN32を介して、コアシステム#2へ送信する。このメッセージは、ペイロードに「ユーザ連携」を含むNAS-MM信号として送信される(NAS-MM Uplinkメッセージ)。
メッセージ(ユーザ連携、登録要求[SUCI/GUTI]、リンクID)
登録要求にS-TMSIが含まれていれば、そのS-TMSIをメッセージの宛先とする。 Communication device #2 then transmits a message including the registration request and link ID to core system #2 via AN32. This message is transmitted as a NAS-MM signal containing "user cooperation" in the payload (NAS-MM Uplink message).
Message (user cooperation, registration request [SUCI/GUTI], link ID)
If an S-TMSI is included in the registration request, that S-TMSI will be the destination of the message.

(S3)通信デバイス#2から送信されたユーザ連携Uplinkメッセージは、コアシステム#2のAMF#2によって受信される。
コアシステム#2のAMF#2は、受信したメッセージの送信元となる通信デバイス#1にリンクIDを対応付けて記憶する。
そして、コアシステム#2のAMF#2は、登録要求を含むメッセージ(NAS-MM Uplinkメッセージ)を、コアシステム#1のAMF#1へ転送する。
メッセージ(ユーザ連携、登録要求[SUCI/GUTI]、リンクID)
尚、NAS-MM Uplinkメッセージに宛先となるGUTIを含まない場合、加入者種別に基づいて通信事業者毎に予め設定されたデフォルトのAMF#1へ転送される。 (S3) The user cooperation Uplink message sent from communication device #2 is received by AMF #2 of core system #2.
AMF#2 of core system #2 stores the link ID in association with the communication device #1 that is the source of the received message.
Then, AMF#2 of core system #2 transfers a message (NAS-MM Uplink message) including the registration request to AMF#1 of core system #1.
Message (user cooperation, registration request [SUCI/GUTI], link ID)
Note that if the NAS-MM Uplink message does not include the destination GUTI, it is transferred to the default AMF#1 that is preset for each communication carrier based on the subscriber type.

(S4)コアシステム#1のAMF#1は、受信したメッセージの送信元となるコアシステム#2のAMF#2にリンクIDを対応付けて記憶する。
そして、コアシステム#1のAMF#1は、ユーザ端末#1からの登録要求を処理する。 (S4) AMF#1 of core system #1 stores the link ID in association with AMF#2 of core system #2, which is the source of the received message.
AMF#1 of core system #1 then processes the registration request from user terminal #1.

ここで、登録要求にGUTIが記述されている場合、ユーザ端末#1は、既に認証済みであるために、S5へ移行する。
一方で、登録要求にSUCIが記述されている場合、ユーザ端末#1は、未だ認証されていないために、認証シーケンスを実行する。認証シーケンスについては、図3で後述する。 Here, if GUTI is described in the registration request, user terminal #1 has already been authenticated, so the process moves to S5.
On the other hand, if SUCI is written in the registration request, user terminal #1 executes an authentication sequence because it has not yet been authenticated. The authentication sequence will be described later with reference to FIG.

(S5)コアシステム#1のAMF#1は、登録応答及びリンクIDを含むメッセージを、コアシステム#2のAMF#2へ応答する。
メッセージ(ユーザ連携、登録応答[GUTI]、リンクID) (S5) AMF#1 of core system #1 responds to AMF#2 of core system #2 with a message including the registration response and link ID.
Message (user cooperation, registration response [GUTI], link ID)

(S6)コアシステム#2のAMF#2は、受信したメッセージに含まれるリンクIDに基づく通信デバイス#2へ、登録応答及びリンクIDを含むメッセージ(NAS-MM Downlinkメッセージ)を転送する。
メッセージ(ユーザ連携、登録応答[GUTI]、リンクID)
尚、コアシステム#2のAMF#2は、ユーザ連携となるUE#2-SUPI及びUE#1-SUPIを記憶する。 (S6) AMF#2 of core system #2 transfers a message (NAS-MM Downlink message) including the registration response and link ID to communication device #2 based on the link ID included in the received message.
Message (user cooperation, registration response [GUTI], link ID)
Note that AMF#2 of core system #2 stores UE#2-SUPI and UE#1-SUPI that are user-cooperated.

(S7)通信デバイス#2は、受信したメッセージに含まれるリンクIDに基づくユーザ端末#1へ、登録応答を含むメッセージ(ユーザ連携Downlinkメッセージ)を転送する。
メッセージ(ユーザ連携、登録応答[GUTI]) (S7) Communication device #2 transfers a message including a registration response (user cooperation Downlink message) to user terminal #1 based on the link ID included in the received message.
Message (user cooperation, registration response [GUTI])

最終的に、ユーザ端末#1は、登録応答を、通信デバイス#2及びコアシステム#2を中継して受信することができ、コアシステム#1に対して登録済みとなり、GUTIを記憶することができる。 Finally, user terminal #1 is able to receive the registration response via communication device #2 and core system #2, becomes registered with core system #1, and is unable to store the GUTI. can.

以上のシーケンスによれば、S1について、ユーザ端末#1が送信するメッセージに含まれる登録要求にGUTIが記述されている場合、S5について、コアシステム#1のAMF#1は、登録応答にGUTIを記述したメッセージを返信する。
一方で、S1について、ユーザ端末#1が送信するメッセージに含まれる登録要求にSUCIが記述されている場合、S4について、コアシステム#1のAMF#1は、コアシステム#2及び通信デバイス#2を介して、ユーザ端末#1との間で認証シーケンスを実行する。そして、S5について、コアシステム#1のAMF#1は、登録応答にGUTIを記述したメッセージを返信する。 According to the above sequence, if GUTI is described in the registration request included in the message sent by user terminal #1 for S1, AMF#1 of core system #1 will write GUTI in the registration response for S5. Reply with the written message.
On the other hand, for S1, if SUCI is described in the registration request included in the message sent by user terminal #1, for S4, AMF #1 of core system #1 will Execute the authentication sequence with user terminal #1 via . Then, regarding S5, AMF#1 of core system #1 returns a message describing GUTI in the registration response.

図3は、本発明における認証のシーケンス図である。 FIG. 3 is a sequence diagram of authentication in the present invention.

(S41)AMF#1は、認証サーバのAUSFへ、SUCIに基づく認証コンテキストを要求する。AUSFは、UDMへ、SUPIをキーとした加入者情報を要求する。これに対し、UDMは、AUSFへ、加入者情報を応答する。そして、AUSFは、AMF#1へ、NW認証Vectorを含む認証コンテキストを応答する。尚、AMF#1は、再認証を実行する場合には、AUSFとの間で3GPP-AKA(Authentication and Key Agreement)認証を実行する。
(S42)AMF#1は、認証要求及びリンクIDを含むメッセージを、リンクIDに基づくAMF#2へ送信する。
メッセージ(UE#2-SUPI、認証要求[NW認証Vector]、リンクID)
(S43)AMF#2は、受信したメッセージを、リンクIDに基づく通信デバイス#2へ転送する。
メッセージ(認証要求[NW認証Vector]、リンクID)
(S44)通信デバイス#2は、受信したメッセージを、リンクIDに基づくユーザ端末#1へ転送する。
メッセージ(認証要求[NW認証Vector])
(S45)ユーザ端末#1は、認証要求のNW認証Vectorに基づいて、UE認証Vectorを含む認証応答を生成する。そして、ユーザ端末#1は、認証応答を含むメッセージを、通信デバイス#2へ送信する。
メッセージ(認証応答[UE認証Vector])
(S46)通信デバイス#2は、受信したメッセージの送信元となるユーザ端末#1に基づくリンクIDを特定し、リンクIDに基づくコアシステム#2のAMF#2へ転送する。
メッセージ(認証応答[UE認証Vector]、リンクID)
(S47)コアシステム#2のAMF#2は、受信したメッセージの送信元となる通信デバイス#2に基づくリンクIDを特定し、リンクIDに基づくコアシステム#1のAMF#1へ転送する。
メッセージ(UE#2-SUPI、認証応答[UE認証Vector]、リンクID)
(S48)AMF#1は、UE認証Vectorを、AUSFへ送信する。AUSFは、認証データを照合した結果として認証可否を判定し、その結果をAMF#1へ応答する。ここで、認証成功の場合、ユーザ端末#1のSUPIを応答する。これに対し、AMF#1は、そのSUPIを記憶する。
S41~S48によって、ユーザ端末#1とコアシステム#1との間でNAS(Non-Access Stratum)セキュリティアルゴリズムを決定するためのシーケンスが実行される。これ以降のシーケンスでは、ユーザ端末#1とコアシステム#1との間のメッセージは、暗号化される。 (S41) AMF#1 requests an authentication context based on SUCI from the authentication server AUSF. AUSF requests subscriber information using SUPI as a key from UDM. In response, the UDM responds with subscriber information to the AUSF. Then, AUSF responds to AMF#1 with an authentication context including the NW authentication Vector. Note that when AMF#1 executes re-authentication, AMF#1 executes 3GPP-AKA (Authentication and Key Agreement) authentication with AUSF.
(S42) AMF#1 transmits a message including the authentication request and link ID to AMF#2 based on the link ID.
Message (UE#2-SUPI, authentication request [NW authentication Vector], link ID)
(S43) AMF#2 transfers the received message to communication device #2 based on the link ID.
Message (authentication request [NW authentication Vector], link ID)
(S44) Communication device #2 transfers the received message to user terminal #1 based on the link ID.
Message (Authentication request [NW authentication Vector])
(S45) User terminal #1 generates an authentication response including the UE authentication Vector based on the NW authentication Vector of the authentication request. Then, user terminal #1 transmits a message including the authentication response to communication device #2.
Message (Authentication Response [UE Authentication Vector])
(S46) Communication device #2 identifies the link ID based on user terminal #1 that is the source of the received message, and transfers the message to AMF #2 of core system #2 based on the link ID.
Message (authentication response [UE authentication Vector], link ID)
(S47) AMF#2 of core system #2 specifies the link ID based on communication device #2 that is the source of the received message, and transfers the message to AMF#1 of core system #1 based on the link ID.
Message (UE#2-SUPI, authentication response [UE authentication Vector], link ID)
(S48) AMF#1 transmits the UE authentication Vector to the AUSF. AUSF determines whether or not authentication is possible as a result of collating the authentication data, and responds with the result to AMF#1. Here, if the authentication is successful, the SUPI of user terminal #1 is responded. In contrast, AMF#1 stores its SUPI.
Through S41 to S48, a sequence for determining a NAS (Non-Access Stratum) security algorithm is executed between user terminal #1 and core system #1. In the subsequent sequence, messages between user terminal #1 and core system #1 are encrypted.

図4は、他者所有の通信デバイス及びコアシステムにおける課金処理を表すシーケンス図である。 FIG. 4 is a sequence diagram showing billing processing in a communication device owned by another party and a core system.

前述した図2によれば、ユーザ端末#1から、他者所有の通信デバイス#2及びコアシステム#2を介した登録・認証シーケンスを表す。その後、ユーザ端末#1が、他者所有の通信デバイス#2及びコアシステム#2を介してデータ通信が可能となる。
このとき、コアシステム#2は、ユーザ端末#1と他者所有の通信デバイス#2とを対応付けて管理し、通信デバイス#2におけるデータ通信についてユーザ端末#1に課金する必要がある。 According to FIG. 2 described above, a registration/authentication sequence is shown from user terminal #1 via communication device #2 owned by another person and core system #2. Thereafter, the user terminal #1 becomes capable of data communication via the communication device #2 owned by another person and the core system #2.
At this time, core system #2 needs to manage user terminal #1 in association with communication device #2 owned by another person, and charge user terminal #1 for data communication in communication device #2.

図4によれば、図2と比較して、S3~S6について以下のように異なる。
(S3)コアシステム#2のAMF#2は、登録要求を含むメッセージ(NAS-MM Uplinkメッセージ)に更に通信デバイス#2のSUPI(UE#2-SUPI)を含めて、コアシステム#1のAMF#1へ転送する。SUPIとは、前述したように、IMSIに相当する端末の識別番号である。
メッセージ(ユーザ連携、登録要求、リンクID、UE#2-SUPI) According to FIG. 4, compared to FIG. 2, S3 to S6 are different as follows.
(S3) AMF#2 of core system #2 further includes SUPI (UE#2-SUPI) of communication device #2 in the message including the registration request (NAS-MM Uplink message), and sends the AMF of core system #1 Transfer to #1. As mentioned above, SUPI is a terminal identification number that corresponds to IMSI.
Message (user cooperation, registration request, link ID, UE#2-SUPI)

(S4)コアシステム#1のAMF#1は、コアシステム#2のAMF#2及びリンクIDに、UE#2-SUPIを更に対応付けて記憶する。また、コアシステム#1のAMF#1は、ユーザ端末#1からの登録要求を処理する。このとき、SUCI又はGUTIによって、UE#1-SUPIが特定される。 (S4) AMF#1 of core system #1 further stores UE#2-SUPI in association with AMF#2 and link ID of core system #2. Further, AMF #1 of core system #1 processes a registration request from user terminal #1. At this time, UE#1-SUPI is identified by SUCI or GUTI.

(S5)コアシステム#1のAMF#1は、登録応答及びリンクIDを含むメッセージに、更にUE#2-SUPI及びUE#1-SUPIを含めて、コアシステム#2のAMF#2へ応答する。
メッセージ(ユーザ連携、登録応答、リンクID、UE#2-SUPI、UE#1-SUPI) (S5) AMF#1 of core system #1 responds to AMF#2 of core system #2 with a message including the registration response and link ID, and further includes UE#2-SUPI and UE#1-SUPI. .
Message (user cooperation, registration response, link ID, UE#2-SUPI, UE#1-SUPI)

(S6)コアシステム#2のAMF#2は、受信したメッセージによって、ユーザ連携となるUE#2-SUPI及びUE#1-SUPIを紐付けて管理する。
そして、コアシステム#2内で、他者所有の通信デバイス#2におけるデータ通信について、ユーザ端末#1に課金することができる。尚、コアシステム#1の通信事業者とコアシステム#2の通信事業者が異なる場合には、通信事業者間で精算することによって、ユーザ端末#1に課金することができる。 (S6) AMF#2 of core system #2 links and manages UE#2-SUPI and UE#1-SUPI, which are user cooperation, based on the received message.
Then, within the core system #2, it is possible to charge the user terminal #1 for data communication in the communication device #2 owned by another person. Note that if the carrier of core system #1 and the carrier of core system #2 are different, charges can be charged to user terminal #1 by settling the bill between the carriers.

以上、詳細に説明したように、本発明の登録方法及びシステムによれば、ユーザ自らが認証情報を入力することなく、自己所有のユーザ端末から他者所有の通信デバイスを中継してコアシステムに登録することができる。 As described above in detail, according to the registration method and system of the present invention, users can access the core system by relaying communication devices owned by others from their own user terminals without inputting authentication information themselves. Can be registered.

本発明によれば、ユーザ端末間(ユーザ端末#1と通信デバイス#2との間)で、ユーザ自らが認証情報(ユーザID及びパスワード)を入力する必要がなく、端末間連携を簡易な手順で直ぐに実行することができる。ユーザにとっては、他者所有の通信デバイス#2を、自己所有のユーザ端末#1のように使用することができる。 According to the present invention, there is no need for the user to input authentication information (user ID and password) between user terminals (between user terminal #1 and communication device #2), and inter-terminal cooperation can be achieved through a simple procedure. can be executed immediately. For the user, the communication device #2 owned by someone else can be used like the user terminal #1 owned by the user.

ここで、本発明によれば、ユーザ端末#1に接続する通信デバイス#2には、ユーザ端末#1の関連情報として、SUCI、 GUTI、S-TMSIを読み取ることが可能となる。しかしながら、SUCIは暗号化されたIDであり、GUTI及びS-TMSIはAMF#1によって割り当てられた一時IDである。そのために、ユーザ端末#1及びその所有ユーザを特定することはできない。また、3GPP-AKAの認証シーケンスを適用しているために、認証鍵も通信デバイス#2に開示されない。更に、通信デバイス#2が、信号中継時に、その各制御信号を収集しても、ユーザ端末#1を真似て動作することもできない。 Here, according to the present invention, it becomes possible for the communication device #2 connected to the user terminal #1 to read SUCI, GUTI, and S-TMSI as information related to the user terminal #1. However, SUCI is an encrypted ID, and GUTI and S-TMSI are temporary IDs assigned by AMF#1. Therefore, user terminal #1 and its owner cannot be specified. Furthermore, since the 3GPP-AKA authentication sequence is applied, the authentication key is not disclosed to communication device #2. Furthermore, even if communication device #2 collects each control signal during signal relay, it cannot operate in imitation of user terminal #1.

尚、これにより、例えば「ユーザ自らが認証情報を入力することなく、自己所有のユーザ端末から他者所有の通信デバイスを中継してコアシステムに登録することができる」ことから、国連が主導する持続可能な開発目標(SDGs)の目標9「レジリエントなインフラを整備し、持続可能な産業化を推進するとともに、イノベーションの拡大を図る」ことに貢献することが可能となる。 Furthermore, as a result of this, for example, ``users can relay communication devices owned by others and register them in the core system from their own user terminals without having to enter authentication information themselves.'' It will be possible to contribute to Goal 9 of the Sustainable Development Goals (SDGs): ``Build resilient infrastructure, promote sustainable industrialization, and expand innovation.''

前述した本発明の種々の実施形態について、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略は、当業者によれば容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。 Regarding the various embodiments of the present invention described above, various changes, modifications, and omissions within the scope of the technical idea and viewpoint of the present invention can be easily made by those skilled in the art. The above description is merely an example and is not intended to be limiting in any way. The invention is limited only by the claims and their equivalents.

1 移動通信コアシステム
11 ユーザ端末、第1のユーザ端末
12 通信デバイス、第2のユーザ端末
21 第1のコアシステム
211 AMF
212 SMF
213 UPF
214 AUSF
215 UDM
22 第2のコアシステム
221 AMF
222 SMF
223 UPF
3 AN、アクセスネットワーク

1 Mobile communication core system 11 User terminal, first user terminal 12 Communication device, second user terminal 21 First core system 211 AMF
212 SMF
213 UPF
214 AUSF
215 UDM
22 Second Core System 221 AMF
222 SMF
223 UPF
3 AN, access network

Claims (9)

第1のユーザ端末が、第2のユーザ端末及び第2のコアシステムを介して、第1のコアシステムへ登録する登録方法であって、
第1のユーザ端末が、第1のコアシステムに対する登録要求を含むメッセージを、第2のユーザ端末へ送信する第1のステップと、
第2のユーザ端末が、受信したメッセージの送信元となる第1のユーザ端末に対するリンクID(IDentifier)を決定し、登録要求及びリンクIDを含むメッセージを、第2のコアシステムへ送信する第2のステップと、
第2のコアシステムが、受信したメッセージの送信元となる第2のユーザ端末にリンクIDを対応付けて記憶すると共に、登録要求を含むメッセージを、第1のコアシステムへ転送する第3のステップと、
第1のコアシステムが、受信したメッセージの送信元となる第2のコアシステムにリンクIDを対応付けて記憶すると共に、第1のユーザ端末からの登録要求を処理する第4のステップと、
第1のコアシステムが、登録応答及びリンクIDを含むメッセージを、第2のコアシステムへ応答する第5のステップと、
第2のコアシステムが、受信したメッセージに含まれるリンクIDに基づく第2のユーザ端末へ、登録応答及びリンクIDを含むメッセージを転送する第6のステップと、
第2のユーザ端末が、受信したメッセージに含まれるリンクIDに基づく第1のユーザ端末へ、登録応答を含むメッセージを転送する第7のステップと、
を有することを特徴とする登録方法。 A registration method in which a first user terminal registers with a first core system via a second user terminal and a second core system, the method comprising:
a first step in which the first user terminal sends a message including a registration request for the first core system to the second user terminal;
A second user terminal determines a link ID (IDentifier) for the first user terminal that is the source of the received message, and sends a message including the registration request and the link ID to the second core system. and the steps of
A third step in which the second core system associates and stores the link ID with the second user terminal that is the source of the received message, and transfers the message including the registration request to the first core system. and,
a fourth step in which the first core system stores the link ID in association with the second core system that is the source of the received message, and processes the registration request from the first user terminal;
a fifth step in which the first core system responds to the second core system a message including the registration response and the link ID;
a sixth step in which the second core system forwards the message including the registration response and the link ID to the second user terminal based on the link ID included in the received message;
a seventh step in which the second user terminal forwards the message including the registration response to the first user terminal based on the link ID included in the received message;
A registration method characterized by having the following. 第1のユーザ端末は、第2のユーザ端末と、テザリング又は近距離通信によって接続され、
第2のユーザ端末は、第2のコアシステムの移動管理サーバと通信し、
第2のコアシステムの第2の移動管理サーバは、第1のコアシステムの第1の移動管理サーバと通信する
ことを特徴とする請求項1に記載の登録方法。 The first user terminal is connected to the second user terminal by tethering or near field communication,
the second user terminal communicates with the mobility management server of the second core system;
2. The registration method according to claim 1, wherein the second mobility management server of the second core system communicates with the first mobility management server of the first core system. 第3のステップについて、第2のコアシステムは、登録要求を含むメッセージに第2のユーザ端末の識別番号を更に含めて、第1のコアシステムへ転送し、
第4のステップについて、第1のコアシステムは、登録要求を処理することによって第1のユーザ端末の識別番号を抽出し、
第5のステップについて、第1のコアシステムは、登録応答及びリンクIDを含むメッセージに第1のユーザ端末の識別番号及び第2のユーザ端末の識別番号を含めて、第2のコアシステムへ応答し、
第6のステップについて、第2のコアシステムは、第1のユーザ端末の識別番号及び第2のユーザ端末の識別番号を紐付けて管理し、第2のユーザ端末におけるデータ通信について、第1のユーザ端末のユーザに課金処理をする
ことを特徴とする請求項1又は2に記載の登録方法。 For the third step, the second core system further includes the identification number of the second user terminal in the message containing the registration request and forwards it to the first core system;
For the fourth step, the first core system extracts the identification number of the first user terminal by processing the registration request;
For the fifth step, the first core system responds to the second core system by including the identification number of the first user terminal and the identification number of the second user terminal in a message including the registration response and the link ID. death,
Regarding the sixth step, the second core system links and manages the identification number of the first user terminal and the identification number of the second user terminal, and the second core system manages the identification number of the first user terminal and the second user terminal, and 3. The registration method according to claim 1, further comprising performing billing processing on the user of the user terminal. 5GC(5th Generation Core network)の場合、移動管理サーバは、AMF(Access and Mobility management Function)である
ことを特徴とする請求項1から3のいずれか1項に記載の登録方法。 4. The registration method according to claim 1, wherein in the case of 5GC (5th Generation Core network), the mobility management server is AMF (Access and Mobility management Function). 第1のステップについて、第1のユーザ端末が送信するメッセージに含まれる登録要求に、GUTI(Globally Unique TemporaryUE Identity)が記述されている場合、第5のステップについて、第1のコアシステムは、登録応答にGUTIを記述したメッセージを返信する
ことを特徴とする請求項4に記載の登録方法。 Regarding the first step, if GUTI (Globally Unique Temporary UE Identity) is described in the registration request included in the message sent by the first user terminal, then regarding the fifth step, the first core system registers 5. The registration method according to claim 4, wherein a message describing GUTI is returned as a response. 第1のステップについて、第1のユーザ端末が送信するメッセージに含まれる登録要求に、SUCI(Subscription Concealed Identifier)が記述されている場合、
第4のステップについて、第1のコアシステムは、第2のコアシステム及び第2のユーザ端末を介して第1のユーザ端末との間で認証シーケンスを実行した後、第5のステップついて、第1のコアシステムは、登録応答にGUTIを記述したメッセージを返信する
ことを特徴とする請求項4に記載の登録方法。 Regarding the first step, if SUCI (Subscription Concealed Identifier) is described in the registration request included in the message sent by the first user terminal,
Regarding the fourth step, the first core system performs an authentication sequence with the first user terminal via the second core system and the second user terminal, and then, regarding the fifth step, the first core system performs an authentication sequence with the first user terminal via the second core system and the second user terminal. 5. The registration method according to claim 4, wherein the first core system returns a message describing GUTI as a registration response. 第4のステップで実行される認証シーケンスについて、
第1のコアシステムが、認証処理サーバからSUCIに基づく認証コンテキストを取得し、
第1のコアシステムが、認証コンテキスト及びリンクIDを含むメッセージを、第2のコアシステムへ送信し、
第2のコアシステムが、受信したメッセージに含まれるリンクIDに基づく第2のユーザ端末へ、認証コンテキスト及びリンクIDを含むメッセージを転送し、
第2のユーザ端末が、受信したメッセージに含まれるリンクIDに基づく第1のユーザ端末へ、認証コンテキストを含むメッセージを転送し、
第1のユーザ端末が、第1のコアシステムに対する認証応答を含むメッセージを、第2のユーザ端末へ送信し、
第2のユーザ端末が、メッセージを受信した第1のユーザ端末に基づくリンクIDを特定し、認証応答及びリンクIDを含むメッセージを、第2のコアシステムへ送信し、
第2のコアシステムが、受信したメッセージの送信元となる第2のユーザ端末に基づくリンクIDを特定し、認証応答を含むメッセージを、第1のコアシステムへ転送し、
第1のコアシステムが、受信したメッセージの送信元となる第2のコアシステムに対してリンクIDを特定し、第1のユーザ端末からの認証応答を認証サーバとの間で処理する
ことを特徴とする請求項6に記載の登録方法。 Regarding the authentication sequence executed in the fourth step,
The first core system obtains an authentication context based on SUCI from the authentication processing server,
the first core system sends a message including the authentication context and the link ID to the second core system;
a second core system forwards a message including an authentication context and a link ID to a second user terminal based on a link ID included in the received message;
the second user terminal forwards the message including the authentication context to the first user terminal based on the link ID included in the received message;
the first user terminal transmits a message including an authentication response for the first core system to the second user terminal;
The second user terminal identifies a link ID based on the first user terminal that received the message, and sends a message including the authentication response and the link ID to the second core system;
The second core system identifies a link ID based on the second user terminal that is the source of the received message, and forwards the message including the authentication response to the first core system;
The first core system specifies a link ID for the second core system that is the source of the received message, and processes the authentication response from the first user terminal with the authentication server. 7. The registration method according to claim 6. 4GC(4th Generation Core network)の場合、移動管理サーバは、MME(Mobility Management Entity)である
ことを特徴とする請求項1から3のいずれか1項に記載の登録方法。 4. The registration method according to claim 1, wherein in the case of a 4GC (4th Generation Core network), the mobility management server is an MME (Mobility Management Entity). 第1のユーザ端末が、第2のユーザ端末及び第2のコアシステムを介して、第1のコアシステムへ登録するシステムであって、
第1のユーザ端末は、
第1のコアシステムに対する登録要求を含むメッセージを、第2のユーザ端末へ送信し、
第2のユーザ端末は、
第1のユーザ端末から受信したメッセージの送信元となる第1のユーザ端末に対するリンクIDを決定し、登録要求及びリンクIDを含むメッセージを、第2のコアシステムへ送信し、
第2のコアシステムから受信したメッセージに含まれるリンクIDに基づく第1のユーザ端末へ、登録応答を含むメッセージを転送し、
第2のコアシステムは、
第2のユーザ端末から受信したメッセージの送信元となる第2のユーザ端末にリンクIDを対応付けて記憶すると共に、登録要求を含むメッセージを、第1のコアシステムへ転送し、
第1のコアシステムから受信したメッセージに含まれるリンクIDに基づく第2のユーザ端末へ、登録応答及びリンクIDを含むメッセージを転送し、
第1のコアシステムは、
第2のコアシステムから受信したメッセージの送信元となる第2のコアシステムにリンクIDを対応付けて記憶すると共に、第1のユーザ端末からの登録要求を処理し、
登録応答及びリンクIDを含むメッセージを、第2のコアシステムへ応答する
ことを特徴とするシステム。

A system in which a first user terminal registers with the first core system via a second user terminal and a second core system,
The first user terminal is
transmitting a message including a registration request for the first core system to a second user terminal;
The second user terminal is
determining a link ID for the first user terminal that is the source of the message received from the first user terminal, and transmitting a message including the registration request and the link ID to the second core system;
forwarding the message including the registration response to the first user terminal based on the link ID included in the message received from the second core system;
The second core system is
storing a link ID in association with the second user terminal that is the source of the message received from the second user terminal, and forwarding the message including the registration request to the first core system;
forwarding the message including the registration response and the link ID to a second user terminal based on the link ID included in the message received from the first core system;
The first core system is
storing a link ID in association with the second core system that is the source of the message received from the second core system, and processing a registration request from the first user terminal;
A system that responds to a second core system with a message including a registration response and a link ID.
JP2021006862A 2021-01-20 2021-01-20 Registration method and system for registering communication devices owned by others in the core system by relaying them Active JP7385608B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021006862A JP7385608B2 (en) 2021-01-20 2021-01-20 Registration method and system for registering communication devices owned by others in the core system by relaying them

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021006862A JP7385608B2 (en) 2021-01-20 2021-01-20 Registration method and system for registering communication devices owned by others in the core system by relaying them

Publications (2)

Publication Number Publication Date
JP2022111441A JP2022111441A (en) 2022-08-01
JP7385608B2 true JP7385608B2 (en) 2023-11-22

Family

ID=82655774

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021006862A Active JP7385608B2 (en) 2021-01-20 2021-01-20 Registration method and system for registering communication devices owned by others in the core system by relaying them

Country Status (1)

Country Link
JP (1) JP7385608B2 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009290317A (en) 2008-05-27 2009-12-10 Nec Corp Packet roaming connection management server, packet roaming connection system, packet roaming connection method, and program
JP2013223182A (en) 2012-04-18 2013-10-28 Willcom Inc Portable communication device and radio communication device
WO2014087668A1 (en) 2012-12-06 2014-06-12 日本電気株式会社 Communication system, communication device, and method for controlling network connection
JP2017034470A (en) 2015-07-31 2017-02-09 Kddi株式会社 Subscriber information registration method, communication service device, and program

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009290317A (en) 2008-05-27 2009-12-10 Nec Corp Packet roaming connection management server, packet roaming connection system, packet roaming connection method, and program
JP2013223182A (en) 2012-04-18 2013-10-28 Willcom Inc Portable communication device and radio communication device
WO2014087668A1 (en) 2012-12-06 2014-06-12 日本電気株式会社 Communication system, communication device, and method for controlling network connection
JP2017034470A (en) 2015-07-31 2017-02-09 Kddi株式会社 Subscriber information registration method, communication service device, and program

Also Published As

Publication number Publication date
JP2022111441A (en) 2022-08-01

Similar Documents

Publication Publication Date Title
US20200296574A1 (en) Method and apparatus for accessing cellular network for sim profile
CN104105155B (en) Receiving device finds the method and user equipment of information, sending device discovery information
CN102349319B (en) Setup and configuration of relay nodes
CN1960567B (en) Communication method for terminal to enter to and exit from idle mode
CN109076079A (en) The Non-Access Stratum safety of enhancing
TWI748952B (en) Supporting multiple concurrent service contexts with a single connectivity context
CN109121469A (en) The system and method for equipment identification and authentication
US11233817B2 (en) Methods and apparatus for end device discovering another end device
US20130189955A1 (en) Method for context establishment in telecommunication networks
WO2016161832A1 (en) System and corresponding method for realizing mobile communication via sim card management
JP2023521948A (en) Device interaction method and core network device
WO2017167153A1 (en) Mobile communication system and paging method
US20220377529A1 (en) Network control method for transmitting ue policy
US20230096402A1 (en) Service obtaining method and apparatus, and communication device and readable storage medium
WO2016112674A1 (en) Communication method, terminal, system and computer storage medium
CN106792627B (en) Method and system for realizing multi-device communication
JP2015211298A (en) Wireless communication device, wireless lan system, and communication method
WO2018030349A1 (en) Mobile communication system control method, mobile communication system, and proxy server
CN112672336B (en) Method, communication device and communication system for realizing external authentication
CN109804706A (en) For establishing the method and radio access network component of the connection of mobile terminal to mobile radio communication network
JP7385608B2 (en) Registration method and system for registering communication devices owned by others in the core system by relaying them
EP3491878A1 (en) Connection of wearable devices
WO2014047923A1 (en) Method and device for accessing network
EP2477429A1 (en) Method, apparatus and system for home agent obtaining mobile node-home agent key in proxy mobile internet protocol
CN106998552A (en) Route control method, apparatus and system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230210

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20231020

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20231025

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20231110

R150 Certificate of patent or registration of utility model

Ref document number: 7385608

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150