JP7783280B2 - レイヤ3無線送信/受信ユニットとネットワークに関連する認証及び許可 - Google Patents
レイヤ3無線送信/受信ユニットとネットワークに関連する認証及び許可Info
- Publication number
- JP7783280B2 JP7783280B2 JP2023540989A JP2023540989A JP7783280B2 JP 7783280 B2 JP7783280 B2 JP 7783280B2 JP 2023540989 A JP2023540989 A JP 2023540989A JP 2023540989 A JP2023540989 A JP 2023540989A JP 7783280 B2 JP7783280 B2 JP 7783280B2
- Authority
- JP
- Japan
- Prior art keywords
- wtru
- relay
- message
- remote wtru
- remote
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/082—Access security using revocation of authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/75—Temporary identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/12—Setup of transport tunnels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/15—Setup of multiple wireless link connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/30—Connection release
- H04W76/34—Selective release of ongoing connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/16—Interfaces between hierarchically similar devices
- H04W92/18—Interfaces between hierarchically similar devices between terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Description
関連出願の相互参照
本出願は、2021年1月7日に出願された米国仮特許出願第63/134,783号の利益を主張する。本出願は、2021年2月17日に出願された米国仮特許出願第63/150,130号及び2021年5月7日に出願された米国仮特許出願第63/185,748号の利益を主張し、その開示はその全体が参照により本明細書に組み込まれている。
本出願は、2021年1月7日に出願された米国仮特許出願第63/134,783号の利益を主張する。本出願は、2021年2月17日に出願された米国仮特許出願第63/150,130号及び2021年5月7日に出願された米国仮特許出願第63/185,748号の利益を主張し、その開示はその全体が参照により本明細書に組み込まれている。
無線通信を使用したモバイル通信は、進化し続けている。第5世代は、5Gと称され得る。以前の(従来の)世代のモバイル通信は、例えば、第4世代(fourth generation、4G)ロングタームエボリューション(long term evolution、LTE)であり得る。
本明細書では、セカンダリ認証及び許可(A&A)の対象となる接続セッションを使用するネットワークリレーへの無線送信/受信ユニット(WTRU)とのリンクセットアップ(例えば、リンク解放、許可取り消し、及び再認証)に関連するシステム、方法、及び手段について説明する。本明細書では、ネットワークスライス固有の認証及び許可(NSSAA)の対象となり得る単一ネットワークスライス選択支援(S-NSSAI)を使用するリレーとのリンクセットアップ(例えば、リンク解放、許可取り消し、及び再認証)に関連するシステム、方法、及び手段について説明する。
セカンダリA&Aの対象となる接続セッションを使用するリレーとのリンクセットアップが実行され得る。リレーWTRUは、接続サービス(例えば、S-NSSAI、データネットワーク名(DNN)などの接続セッションパラメータ)を要求するリモートWTRUから直接通信要求(DCR)を受信し得る。リレーは、例えば、すでに確立されている場合は接続セッションに関連する指示、及び/又はリレー近接サービス(ProSe)構成からのDNに関連する指示に基づいて、サービスのための接続セッションがセカンダリA&Aの対象となり得ると判定し得る。判定に基づいて、リレーは、リモートWTRUのためのネットワーク制御された許可をトリガし得る。リレーWTRUは、保留中のセカンダリA&A指示を含む直接通信受諾(DCA)メッセージを送信し得、例えば、セカンダリA&Aの完了(例えば、正常な完了)までリモートWTRUからのデータトラフィックを破棄するように、接続(例えば、PC5リンク)に関連付けられたトラフィックフィルタを構成し得る。リレーWTRUは、リモートWTRUのための接続セッションセカンダリA&Aを開始するために、要求メッセージ(例えば、アクセス層(NAS)要求メッセージ)をセッション管理機能(SMF)(例えば、リモートWTRU IDを含む)に送信し得る。リレーは、WTRUとアクセス及びモビリティ管理機能(AMF)/SMFとの間で、拡張可能認証プロトコル(EAP)認証メッセージを透過的に転送し得る(例えば、NASメッセージは、リモートWTRUを認証するためにEAPメッセージが使用され得ることを示すためにリモートWTRU IDを含み得る)。リレーWTRUは、成功したA&A指示、EAP成功メッセージ、及びリモートWTRU許可情報(例えば、DNが割り当てられたIPアドレス、DNが割り振られたセッションの集約最大ビットレート(AMBR))を含むNAS応答メッセージをSMFから受信し得る。成功すると、リレーWTRUは、リモートWTRUとネットワーク/DNとの間のデータトラフィックを許可するようにリンクトラフィックフィルタを構成してもよく、リンク修正プロシージャにEAP成功メッセージを含めてリモートWTRUに通知し得る。リレーWTRUは、リモートWTRUとネットワーク/DNとの間のデータトラフィックをリレーし得る。
NSSAAの対象となるS-NSSAIを使用するリレーとのリンクセットアップが実行され得る。リレーWTRUは、リモートWTRUからDCRを受信し得る。DCRは、リモートWTRUの識別情報(例えば、SUCI)、S-NSSAI、リモートWTRUのNSSAA能力などを含み得る。リレーWTRUは、ローカルProSe構成、及び/又はそのS-NSSAIのためにリレーによって実行される前のNSSAAに基づいて、ProSe(例えば、PC5)接続のためにリモートWTRUによって要求されるS-NSSAIがNSSAAの対象であると判定し得る。リレーWTRUは、例えば、リモートWTRU識別情報、要求されたS-NSSAI、及びリモートWTRUのNSSAA能力を含むNAS要求メッセージをAMFに送信して、リモートWTRUのネットワーク制御された許可を開始し得る。リレーWTRUは、AMFとリモートWTRUとの間でプライマリ認証メッセージを送信し得る。リレーWTRUは、S-NSSAI、リモートWTRU ID、NSSAAステータス指示(例えば、成功、保留中、要求のうちの1つ)、及びS-NSSAIのうちの1つ以上にバインドされたキー材料を含み得る応答メッセージ(例えば、NAS応答メッセージ)を受信し得る。リレーWTRUは、NSSAAステータス指示及びS-NSSAIを含み得る直接セキュリティモードコマンド(DSMC)メッセージをリモートWTRUに送信し得る。リレーWTRUは、AMFとリモートWTRUとの間でNSSAA認証メッセージを送信し得る。NSSAAプロシージャは、リレーWTRU(例えば、NAS要求を介して)又はAMFによってトリガされ得る。リレーWTRUは、リモートWTRU ID、NSSAA結果、及びS-NSSAIを含み得るNASメッセージをAMFから受信し得る。リレーは、リモートWTRUに対して許可されるようにS-NSSAIを記憶し得る。リレーWTRUは、成功したNSSAA指示、及びS-NSSAIを含み得るProSe(例えば、PC5)メッセージ(例えば、リンク修正要求)を送信し得る。リレーWTRUは、リモートWTRUが(例えば、S-NSSAIを使用する接続セッションとともに)S-NSSAIを使用することを可能にし得る。
PC5リンク確立プロシージャなどのリンク確立プロシージャ中に、リレーWTRUは、リモートWTRUが、リモートWTRUのネットワーク制御された許可に続いてセカンダリA&Aを用いてPDUセッション確立を実行することを可能にし得、ここで、PDUセッションは、複数のリモートWTRUの間で共有され得る。リモートWTRUのためのセカンダリA&AとのPDUセッションが正常に完了すると、リレーは、リモートWTRUに共有PDUセッションへのアクセスを提供し得る。
リレーを介したPDUセッションセカンダリA&Aでは、リレーWTRUは、リモートWTRUのためのIP割り当てプロシージャを実行し得、例えば、SMFから受信されたDN-AAAによる1つ以上のIPアドレスに基づいて、IPプレフィックス広告を実行し得る。
リレーを介したPDUセッションセカンダリA&Aにおいて、リレーWTRUは、SMFから受信されたDN許可セッションAMBRに従って、PDUセッションを共有する(例えば、各々の)リモートWTRUのためのセッションAMBRを導出し得る。
PC5リンク確立プロシージャなどのリンク確立プロシージャ中に、リレーWTRUは、リモートWTRUが、リモートWTRUの拡張ネットワーク制御許可を使用してNSSAAプロシージャを実行することを可能にし得る。リモートWTRUによるNSSAAプロシージャの完了(例えば、正常な完了)時に、リレーは、NSSAAの対象であったS-NSSAIへのリモートWTRUアクセスを提供し得る。
PC5リンク確立プロシージャなどのリンク確立プロシージャ中に、リレーは、リモートWTRUの拡張ネットワーク制御許可において、5GネイティブセキュリティコンテキストなどのリモートWTRUのセキュリティコンテキストを使用して、リモートWTRUがリレーを介してネットワークへのアクセスを取得することを可能にし得る。
PC5リンク確立プロシージャなどのリンク確立プロシージャ中に、リレーは、非3GPPインターワーキング機能(N3IWF)アクセスを要求し得るリレーサービスコード(RSC)をプロビジョニングされて、リモートWTRUに接続を提供し、リモートWTRUが訪問先公衆陸上移動ネットワーク(VPLMN)又はホームPLMN(HPLMN)内に配置されるN3IWFとのIPsec接続を確立することを制限する。リレーWTRUは、RSCと、トンネル終端ネットワーク機能(例えば、セキュアトンネル終端ネットワーク機能)と接続するための指示とを受信し得る。一例として、トンネル終端ネットワーク機能は、N3IWFであってもよい。リレーWTRUは、トンネル終端ネットワーク機能を識別し、リモートWTRUのためにIPv6プレフィックス又はIPv4アドレスを割り振り、リモートWTRUとトンネル終端ネットワーク機能との間のトラフィックを許可するようにトラフィックフィルタを構成し得る。
図1Aは、1つ以上の開示された実施形態が実装され得る、例示的な通信システム100を示す図である。通信システム100は、音声、データ、ビデオ、メッセージ伝達、ブロードキャストなどのコンテンツを、複数の無線ユーザに提供する、多重アクセスシステムであり得る。通信システム100は、複数の無線ユーザが、無線帯域幅を含むシステムリソースの共有を通じて、上記のようなコンテンツにアクセスすることを可能にし得る。例えば、通信システム100は、コード分割多重アクセス(code division multiple access、CDMA)、時分割多重アクセス(time division multiple access、TDMA)、周波数分割多重アクセス(frequency division multiple access、FDMA)、直交FDMA(orthogonal FDMA、OFDMA)、シングルキャリアFDMA(single-carrier FDMA、SC-FDMA)、ゼロテールユニークワードDFT-Spread OFDM(zero-tail unique-word DFT-Spread OFDM、ZT UW DTS-s OFDM)、ユニークワードOFDM(unique word OFDM、UW-OFDM)、リソースブロックフィルタ処理OFDM、フィルタバンクマルチキャリア(filter bank multicarrier、FBMC)などの、1つ以上のチャネルアクセス方法を採用し得る。
図1Aに示されるように、通信システム100は、無線送信/受信ユニット(WTRU)102a、102b、102c、102dと、RAN104/113と、CN106/115と、公衆交換電話網(public switched telephone network、PSTN)108と、インターネット110と、他のネットワーク112とを含み得るが、開示される実施形態は、任意の数のWTRU、基地局、ネットワーク、及び/又はネットワーク要素を企図していることが理解されよう。WTRU102a、102b、102c、102dの各々は、無線環境において動作し、かつ/又は通信するように構成された、任意のタイプのデバイスであり得る。例として、それらのいずれも「局」及び/又は「STA」と称され得るWTRU102a、102b、102c、102dは、無線信号を送信及び/又は受信するように構成され得、ユーザ機器(user equipment、UE)、移動局、固定又は移動加入者ユニット、加入ベースのユニット、ページャ、セルラ電話、携帯情報端末(personal digital assistant、PDA)、スマートフォン、ラップトップ、ネットブック、パーソナルコンピュータ、無線センサ、ホットスポット又はMi-Fiデバイス、モノのインターネット(Internet of Things、IoT)デバイス、ウォッチ又は他のウェアラブル、ヘッドマウントディスプレイ(head-mounted display、HMD)、車両、ドローン、医療デバイス及びアプリケーション(例えば、遠隔手術)、工業用デバイス及びアプリケーション(例えば、工業用及び/又は自動処理チェーンコンテキストで動作するロボット及び/又は他の無線デバイス)、家電デバイス、商業用及び/又は工業用無線ネットワークで動作するデバイスなどを含み得る。WTRU102a、102b、102c、及び102dのいずれも置き換え可能にUEと称され得る。
通信システム100はまた、基地局114a及び/又は基地局114bを含み得る。基地局114a、114bの各々は、CN106/115、インターネット110、及び/又は他のネットワーク112など、1つ以上の通信ネットワークへのアクセスを容易にするために、WTRU102a、102b、102c、102dのうちの少なくとも1つと無線でインターフェース接続するように構成された、任意のタイプのデバイスであり得る。例として、基地局114a、114bは、ベーストランシーバ局(base transceiver station、BTS)、Node-B、eNodeB(eNB)、HomeNodeB、Home eNodeB、gNodeB(gNB)、NR NodeB、サイトコントローラ、アクセスポイント(access point、AP)、無線ルータなどであってもよい。基地局114a、114bは各々単一の要素として示されているが、基地局114a、114bは、任意の数の相互接続された基地局及び/又はネットワーク要素を含み得ることが理解されるであろう。
基地局114aは、基地局コントローラ(base station controller、BSC)、無線ネットワークコントローラ(radio network controller、RNC)、リレーノードなど、他の基地局及び/又はネットワーク要素(図示せず)も含み得る、RAN104/113の一部であり得る。基地局114a及び/又は基地局114bは、セル(図示せず)と称され得る、1つ以上のキャリア周波数で無線信号を送信及び/又は受信するように構成され得る。これらの周波数は、認可スペクトル、未認可スペクトル、又は認可及び未認可スペクトルの組み合わせであり得る。セルは、相対的に固定され得るか又は経時的に変化し得る特定の地理的エリアに、無線サービスのカバレッジを提供し得る。セルは、更にセルセクタに分割され得る。例えば、基地局114aと関連付けられたセルは、3つのセクタに分割され得る。したがって、一実施形態では、基地局114aは、3つのトランシーバを、すなわち、セルのセクタごとに1つのトランシーバを含み得る。一実施形態では、基地局114aは、多重入力多重出力(multiple-input multiple output、MIMO)技術を用い得、セルのセクタごとに複数のトランシーバを利用し得る。例えば、ビームフォーミングを使用して、所望の空間方向に信号を送信及び/又は受信し得る。
基地局114a、114bは、エアインターフェース116を介して、WTRU102a、102b、102c、102dのうちの1つ以上と通信し得るが、このエアインターフェース116は、任意の好適な無線通信リンク(例えば、無線周波数(radio frequency、RF)、マイクロ波、センチメートル波、マイクロメートル波、赤外線(infrared、IR)、紫外線(ultraviolet、UV)、可視光など)であり得る。エアインターフェース116は、任意の好適な無線アクセス技術(radio access technology、RAT)を使用して確立され得る。
より具体的には、上記のように、通信システム100は、多重アクセスシステムであり得、例えば、CDMA、TDMA、FDMA、OFDMA、SC-FDMAなどの、1つ以上のチャネルアクセススキームを用い得る。例えば、RAN104/113内の基地局114a、及びWTRU102a、102b、102cは、ユニバーサル移動体通信システム(Universal Mobile Telecommunications System、UMTS)地上無線アクセス(UMTS Terrestrial Radio Access、UTRA)などの無線技術を実装し得、これは広帯域CDMA(wideband CDMA、WCDMA)を使用してエアインターフェース115/116/117を確立し得る。WCDMAは、高速パケットアクセス(High-Speed Packet Access、HSPA)及び/又は進化型HSPA(HSPA+)などの通信プロトコルを含み得る。HSPAは、高速ダウンリンク(Downlink、DL)パケットアクセス(High-Speed Downlink Packet Access、HSDPA)及び/又は高速アップリンクパケットアクセス(High-Speed UL Packet Access、HSUPA)を含み得る。
一実施形態では、基地局114a及びWTRU102a、102b、102cは、進化型UMTS地上無線アクセス(Evolved UMTS Terrestrial Radio Access、E-UTRA)などの無線技術を実装し得、これは、ロングタームエボリューション(Long Term Evolution、LTE)及び/又はLTE-Advanced(LTE-Advanced、LTE-A)及び/又はLTE-Advanced Pro(LTE-A Pro)を使用してエアインターフェース116を確立し得る。
一実施形態では、基地局114a及びWTRU102a、102b、102cは、NR無線アクセスなどの無線技術を実装することができ、この技術は、新しい無線(NR)を使用してエアインターフェース116を確立することができる。
一実施形態では、基地局114a及びWTRU102a、102b、102cは、複数の無線アクセス技術を実装し得る。例えば、基地局114a及びWTRU102a、102b、102cは、例えば、デュアルコネクティビティ(dual connectivity、DC)原理を使用して、LTE無線アクセス及びNR無線アクセスを一緒に実装し得る。したがって、WTRU102a、102b、102cによって利用されるエアインターフェースは、複数のタイプの基地局(例えば、eNB及びgNB)に/から送信される複数のタイプの無線アクセス技術及び/又は送信によって特徴付けられ得る。
他の実施形態では、基地局114a及びWTRU102a、102b、102cは、IEEE802.11(すなわち、無線フィデリティ(Wireless Fidelity、WiFi)、IEEE802.16(すなわち、ワイマックス(Worldwide Interoperability for Microwave Access、WiMAX)、CDMA2000、CDMA2000 1X、CDMA2000 EV-DO、暫定規格2000(IS-2000)、暫定規格95(IS-95)、暫定規格856(IS-856)、汎欧州デジタル移動電話方式(Global System for Mobile communications、GSM)、GSM進化型高速データレート(Enhanced Data rates for GSM Evolution、EDGE)、GSM EDGE(GERAN)などの無線技術を実装し得る。
図1Aの基地局114bは、例えば、無線ルータ、ホームノードB、ホームeノードB又はアクセスポイントであり得、事業所、家庭、車両、キャンパス、工業施設、(例えば、ドローンによる使用のための)空中回廊、道路などの場所などの局所的エリアにおける無線接続を容易にするために、任意の好適なRATを利用し得る。一実施形態では、基地局114b及びWTRU102c、102dは、IEEE802.11などの無線技術を実装して、無線ローカルエリアネットワーク(wireless local area network、WLAN)を確立し得る。一実施形態では、基地局114b及びWTRU102c、102dは、IEEE802.15などの無線技術を実装して、無線パーソナルエリアネットワーク(wireless personal area network、WPAN)を確立し得る。更に別の一実施形態では、基地局114b及びWTRU102c、102dは、セルラベースのRAT(例えば、WCDMA、CDMA2000、GSM、LTE、LTE-A、LTE-A Pro、NRなど)を利用して、ピコセル又はフェムトセルを確立し得る。図1Aに示すように、基地局114bは、インターネット110への直接接続を有し得る。したがって、基地局114bは、CN106/115を介してインターネット110にアクセスする必要がない場合がある。
RAN104/113は、CN106/115と通信し得、これは、音声、データ、アプリケーション、及び/又はボイスオーバインターネットプロトコル(voice over internet protocol、VoIP)サービスをWTRU102a、102b、102c、102dのうちの1つ以上に提供するように構成された、任意のタイプのネットワークであり得る。データは、例えば、異なるスループット要件、待ち時間要件、エラー許容要件、信頼性要件、データスループット要件、モビリティ要件などの、様々なサービス品質(quality of service、QoS)要件を有し得る。CN106/115は、呼制御、支払い請求サービス、移動体位置ベースのサービス、プリペイド呼、インターネット接続性、ビデオ配信などを提供し、かつ/又はユーザ認証などの高レベルセキュリティ機能を実行し得る。図1Aには示されていないが、RAN104/113及び/又はCN106/115は、RAN104/113と同じRAT又は異なるRATを採用する他のRANと、直接又は間接的に通信し得ることが理解されよう。例えば、NR無線技術を利用し得るRAN104/113に接続されていることに加えて、CN106/115はまた、GSM、UMTS、CDMA2000、WiMAX、E-UTRA、又はWiFi無線技術を採用して別のRAN(図示せず)と通信し得る。
CN106/115はまた、PSTN108、インターネット110、及び/又は他のネットワーク112にアクセスするために、WTRU102a、102b、102c、102dのためのゲートウェイとしての機能を果たし得る。PSTN108は、基本電話サービス(plain old telephone service、POTS)を提供する公衆交換電話網を含み得る。インターネット110は、相互接続されたコンピュータネットワーク及びデバイスのグローバルシステムを含み得るが、これらのネットワーク及びデバイスは、送信制御プロトコル(transmission control protocol、TCP)、ユーザデータグラムプロトコル(user datagram protocol、UDP)、及び/又はTCP/IPインターネットプロトコルスイートのインターネットプロトコル(internet protocol、IP)などの、共通通信プロトコルを使用する。ネットワーク112は、他のサービスプロバイダによって所有及び/又は運営される、有線及び/又は無線通信ネットワークを含み得る。例えば、ネットワーク112は、RAN104/113と同じRAT又は異なるRATを採用し得る、1つ以上のRANに接続された別のCNを含み得る。
通信システム100におけるWTRU102a、102b、102c、102dのいくつか又は全ては、マルチモード能力を含み得る(例えば、WTRU102a、102b、102c、102dは、異なる無線リンクを介して異なる無線ネットワークと通信するための複数のトランシーバを含み得る)。例えば、図1Aに示されるWTRU102cは、セルラベースの無線技術を用い得る基地局114a、及びIEEE802無線技術を用い得る基地局114bと通信するように構成され得る。
図1Bは、例示的なWTRU102を示すシステム図である。図1Bに示すように、WTRU102は、とりわけ、プロセッサ118、トランシーバ120、送信/受信要素122、スピーカ/マイクロフォン124、キーパッド126、ディスプレイ/タッチパッド128、非リムーバブルメモリ130、リムーバブルメモリ132、電源134、全地球測位システム(global positioning system、GPS)チップセット136、及び/又は他の周辺機器138を含み得る。WTRU102は、一実施形態との一貫性を有したまま、前述の要素の任意の部分的組み合わせを含み得ることが理解されよう。
プロセッサ118は、汎用プロセッサ、専用プロセッサ、従来のプロセッサ、デジタル信号プロセッサ(digital signal processor、DSP)、複数のマイクロプロセッサ、DSPコアと関連付けられた1つ以上のマイクロプロセッサ、コントローラ、マイクロコントローラ、特定用途向け集積回路(Application Specific Integrated Circuit、ASIC)、フィールドプログラマブルゲートアレイ(Field Programmable Gate Array、FPGA)回路、任意の他のタイプの集積回路(integrated circuit、IC)、状態機械などであり得る。プロセッサ118は、信号コーディング、データ処理、電力制御、入力/出力処理、及び/又はWTRU102が無線環境で動作することを可能にする任意の他の機能性を実行し得る。プロセッサ118は、送信/受信要素122に結合され得るトランシーバ120に結合され得る。図1Bは、プロセッサ118及びトランシーバ120を別個のコンポーネントとして示すが、プロセッサ118及びトランシーバ120は、電子パッケージ又はチップにおいて一緒に統合され得るということが理解されよう。
送信/受信要素122は、エアインターフェース116を介して基地局(例えば、基地局114a)に信号を送信するか又は基地局(例えば、基地局114a)から信号を受信するように構成され得る。例えば、一実施形態では、送信/受信要素122は、RF信号を送信及び/又は受信するように構成されたアンテナであり得る。一実施形態では、送信/受信要素122は、例えば、IR、UV又は可視光信号を送信及び/又は受信するように構成されたエミッタ/検出器であり得る。更に別の実施形態では、送信/受信要素122は、RF信号及び光信号の両方を送信及び/又は受信するように構成され得る。送信/受信要素122は、無線信号の任意の組み合わせを送信及び/又は受信するように構成され得るということが理解されよう。
送信/受信要素122は、単一の要素として図1Bに示されているが、WTRU102は、任意の数の送信/受信要素122を含み得る。より具体的には、WTRU102は、MIMO技術を用い得る。したがって、一実施形態では、WTRU102は、エアインターフェース116を介して無線信号を送受信するための2つ以上の送信/受信要素122(例えば、複数のアンテナ)を含み得る。
トランシーバ120は、送信/受信要素122によって伝送される信号を変調し、送信/受信要素122によって受信される信号を復調するように構成され得る。上記のように、WTRU102は、マルチモード能力を有し得る。したがって、トランシーバ120は、例えばNR及びIEEE802.11などの複数のRATを介してWTRU102が通信することを可能にするための複数のトランシーバを含み得る。
WTRU102のプロセッサ118は、スピーカ/マイクロフォン124、キーパッド126、及び/又はディスプレイ/タッチパッド128(例えば、液晶ディスプレイ(liquid crystal display、LCD)表示ユニット若しくは有機発光ダイオード(organic light-emitting diode、OLED)表示ユニット)に結合され得、これらからユーザが入力したデータを受信し得る。プロセッサ118はまた、ユーザデータをスピーカ/マイクロフォン124、キーパッド126、及び/又はディスプレイ/タッチパッド128に出力し得る。加えて、プロセッサ118は、非リムーバブルメモリ130及び/又はリムーバブルメモリ132などの任意のタイプの好適なメモリから情報にアクセスし、かつ当該メモリにデータを記憶し得る。非リムーバブルメモリ130は、ランダムアクセスメモリ(random-access memory、RAM)、読み取り専用メモリ(read-only memory、ROM)、ハードディスク又は任意の他のタイプのメモリ記憶デバイスを含み得る。リムーバブルメモリ132は、加入者識別モジュール(subscriber identity module、SIM)カード、メモリスティック、セキュアデジタル(secure digital、SD)メモリカードなどを含み得る。他の実施形態では、プロセッサ118は、サーバ又はホームコンピュータ(図示せず)上など、WTRU102上に物理的に配置されていないメモリから情報にアクセスし、かつ当該メモリにデータを記憶し得る。
プロセッサ118は、電源134から電力を受信し得るが、WTRU102における他のコンポーネントに電力を分配し、かつ/又は制御するように構成され得る。電源134は、WTRU102に電力を供給するための任意の好適なデバイスであり得る。例えば、電源134は、1つ以上の乾電池(例えば、ニッケルカドミウム(nickel-cadmium、NiCd)、ニッケル亜鉛(nickel-zinc、NiZn)、ニッケル金属水素化物(nickel metal hydride、NiMH)、リチウムイオン(lithium-ion、Li-ion)など)、太陽セル、燃料セルなどを含み得る。
プロセッサ118はまた、GPSチップセット136に結合され得、これは、WTRU102の現在の場所に関する場所情報(例えば、経度及び緯度)を提供するように構成され得る。GPSチップセット136からの情報に加えて又はその代わりに、WTRU102は、基地局(例えば、基地局114a、114b)からエアインターフェース116を介して場所情報を受信し、かつ/又は2つ以上の近くの基地局から受信されている信号のタイミングに基づいて、その場所を判定し得る。WTRU102は、一実施形態との一貫性を有したまま、任意の好適な位置判定方法によって位置情報を取得し得るということが理解されよう。
プロセッサ118は、他の周辺機器138に更に結合され得、他の周辺機器138には、追加の特徴、機能、及び/又は有線若しくは無線接続を提供する1つ以上のソフトウェア及び/又はハードウェアモジュールが含まれ得る。例えば、周辺機器138には、加速度計、電子コンパス、衛星トランシーバ、(写真及び/又はビデオのための)デジタルカメラ、ユニバーサルシリアルバス(universal serial bus、USB)ポート、振動デバイス、テレビトランシーバ、ハンズフリーヘッドセット、Bluetooth(登録商標)モジュール、周波数変調(frequency modulated、FM)無線ユニット、デジタル音楽プレーヤ、メディアプレーヤ、ビデオゲームプレーヤモジュール、インターネットブラウザ、仮想現実及び/又は拡張現実(Virtual Reality/Augmented Reality、VR/AR)デバイス、アクティビティトラッカなどが含まれ得る。周辺機器138は、1つ以上のセンサを含み得、センサは、ジャイロスコープ、加速度計、ホール効果センサ、磁力計、方位センサ、近接センサ、温度センサ、時間センサ、ジオロケーションセンサ、高度計、光センサ、タッチセンサ、磁力計、気圧計、ジェスチャセンサ、生体認証センサ、及び/又は湿度センサのうちの1つ以上であり得る。
WTRU102は、(例えば、UL(例えば、送信用)及びダウンリンク(例えば、受信用)の両方のための特定のサブフレームと関連付けられた)信号のいくつか又は全ての送信及び受信が並列及び/又は同時であり得る、全二重無線機を含み得る。全二重無線機は、ハードウェア(例えば、チョーク)又はプロセッサを介した信号処理(例えば、別個のプロセッサ(図示せず)又はプロセッサ118を介して)を介して自己干渉を低減し、かつ又は実質的に排除するための干渉管理ユニットを含み得る。一実施形態では、WRTU102は、(例えば、UL(例えば、送信用)又はダウンリンク(例えば、受信用)のいずれかのための特定のサブフレームと関連付けられた)信号のうちのいくつか又は全てのうちのどれかの送信及び受信のための半二重無線機を含み得る。
図1Cは、一実施形態によるRAN104及びCN106を図示するシステム図である。上記のように、RAN104は、E-UTRA無線技術を用いて、エアインターフェース116を介してWTRU102a、102b、102cと通信し得る。RAN104はまた、CN106と通信し得る。
RAN104は、eノードB160a、160b、160cを含み得るが、RAN104は、一実施形態との一貫性を有しながら、任意の数のeノードBを含み得るということが理解されよう。eノードB160a、160b、160cは各々、エアインターフェース116を介してWTRU102a、102b、102cと通信するための1つ以上のトランシーバを含み得る。一実施形態では、eノードB160a、160b、160cは、MIMO技術を実装し得る。したがって、eノードB160aは、例えば、複数のアンテナを使用して、WTRU102aに無線信号を送信し、かつ/又はWTRU102aから無線信号を受信し得る。
eノードB160a、160b、160cの各々は、特定のセル(図示せず)と関連付けられ得、UL及び/又はDLにおいて、無線リソース管理意思決定、ハンドオーバ意思決定、ユーザのスケジューリングなどを処理するように構成され得る。図1Cに示すように、eノードB160a、160b、160cは、X2インターフェースを介して互いに通信し得る。
図1Cに示されるCN106は、モビリティ管理エンティティ(mobility management entity、MME)162、サービングゲートウェイ(serving gateway、SGW)164、及びパケットデータネットワーク(packet data network、PDN)ゲートウェイ(又はPGW)166を含み得る。前述の要素の各々は、CN106の一部として図示されているが、これらの要素のいずれも、CNオペレータ以外のエンティティによって所有及び/又は運営され得ることが理解されるであろう。
MME162は、S1インターフェースを介して、RAN104におけるeノードB162a、162b、162cの各々に接続され得、かつ制御ノードとして機能し得る。例えば、MME162は、WTRU102a、102b、102cのユーザを認証すること、ベアラのアクティブ化/非アクティブ化、WTRU102a、102b、102cの初期アタッチ中に特定のサービス中のゲートウェイを選択すること、などの役割を果たし得る。MME162は、RAN104と、GSM及び/又はWCDMAなどの他の無線技術を採用する他のRAN(図示せず)との間で切り替えるための制御プレーン機能を提供し得る。
SGW164は、S1インターフェースを介してRAN104におけるeノード-B160a、160b、160cの各々に接続され得る。SGW164は、概して、ユーザデータパケットをWTRU102a、102b、102cに/からルーティングし、転送し得る。SGW164は、eノード-B間ハンドオーバ中にユーザプレーンをアンカする機能、DLデータがWTRU102a、102b、102cに利用可能であるときにページングをトリガする機能、WTRU102a、102b、102cのコンテキストを管理及び記憶する機能などの、他の機能を実行し得る。
SGW164は、PGW166に接続され得、PGW166は、WTRU102a、102b、102cとIP対応デバイスとの間の通信を容易にするために、インターネット110などのパケット交換ネットワークへのアクセスをWTRU102a、102b、102cに提供し得る。
CN106は、他のネットワークとの通信を容易にし得る。例えば、CN106は、WTRU102a、102b、102cと従来の地上回線通信デバイスとの間の通信を容易にするために、PSTN108などの回路交換ネットワークへのアクセスをWTRU102a、102b、102cに提供し得る。例えば、CN106は、CN106とPSTN108との間のインターフェースとして機能するIPゲートウェイ(例えば、IPマルチメディアサブシステム(IP multimedia subsystem、IMS)サーバ)を含み得るか、又はそれと通信し得る。加えて、CN106は、WTRU102a、102b、102cに他のネットワーク112へのアクセスを提供し得、他のネットワーク112は、他のサービスプロバイダによって所有及び/又は運営される他の有線及び/又は無線ネットワークを含み得る。
WTRUは、無線端末として図1A~図1Dに記載されているが、特定の代表的な実施形態では、そのような端末は、通信ネットワークとの(例えば、一時的又は永久的に)有線通信インターフェースを使用し得ることが企図される。
代表的な実施形態では、他のネットワーク112は、WLANであり得る。
インフラストラクチャ基本サービスセット(Basic Service Set、BSS)モードのWLANは、BSSのアクセスポイント(AP)及びAPと関連付けられた1つ以上のステーション(station、STA)を有し得る。APは、配信システム(Distribution System、DS)若しくはBSSに入る、かつ/又はBSSから出るトラフィックを搬送する別のタイプの有線/無線ネットワークへのアクセス又はインターフェースを有し得る。BSS外から生じる、STAへのトラフィックは、APを通って到達し得、STAに配信され得る。STAからBSS外の宛先への生じるトラフィックは、APに送信されて、それぞれの宛先に送信され得る。BSS内のSTAどうしの間のトラフィックは、例えば、APを介して送信され得、ソースSTAは、APにトラフィックを送信し得、APは、トラフィックを宛先STAに配信し得。BSS内のSTA間のトラフィックは、ピアツーピアトラフィックとして見なされ、かつ/又は称され得る。ピアツーピアトラフィックは、ソースSTAと宛先STAとの間で(例えば、それらの間で直接的に)、直接リンクセットアップ(direct link setup、DLS)で送信され得る。特定の代表的な実施形態では、DLSは、802.11e DLS又は802.11zトンネル化DLS(tunneled DLS、TDLS)を使用し得る。独立BSS(Independent BSS、IBSS)モードを使用するWLANは、APを有しない場合があり、IBSS内又はそれを使用するSTA(例えば、STAの全部)は、互いに直接通信し得る。通信のIBSSモードは、本明細書では、「アドホック」通信モードと称され得る。
802.11acインフラストラクチャ動作モード又は同様の動作モードを使用するときに、APは、プライマリチャネルなどの固定チャネル上にビーコンを送信し得る。プライマリチャネルは、固定幅(例えば、20MHz幅の帯域幅)又はシグナリングを介して動的に設定される幅であり得る。プライマリチャネルは、BSSの動作チャネルであり得、APとの接続を確立するためにSTAによって使用され得る。特定の代表的な実施形態では、例えば、802.11システムにおいて、衝突回避を備えたキャリア感知多重アクセス(Carrier Sense Multiple Access/Collision Avoidance、CSMA/CA)が実装され得る。CSMA/CAの場合、APを含むSTA(例えば、全てのSTA)は、プライマリチャネルを感知し得る。プライマリチャネルが特定のSTAによってビジーであると感知され/検出され、かつ/又は判定される場合、特定のSTAはバックオフされ得る。1つのSTA(例えば、1つのステーションのみ)は、所与のBSSにおいて、任意の所与の時間に送信し得る。
高スループット(High Throughput、HT)STAは、通信のための40MHz幅のチャネルを使用し得るが、この40MHz幅のチャネルは、例えば、プライマリ20MHzチャネルと、隣接又は非隣接の20MHzチャネルとの組み合わせを介して形成され得る。
非常に高いスループット(Very High Throughput、VHT)のSTAは、20MHz、40MHz、80MHz、及び/又は160MHz幅のチャネルをサポートし得る。上記の40MHz及び/又は80MHz幅のチャネルは、連続する20MHzチャネルどうしを組み合わせることによって形成され得る。160MHzチャネルは、8つの連続する20MHzチャネルを組み合わせることによって、又は80+80構成と称され得る2つの連続していない80MHzチャネルを組み合わせることによって、形成され得る。80+80構成の場合、チャネル符号化後、データは、データを2つのストリームに分割し得るセグメントパーサを通過し得る。逆高速フーリエ変換(Inverse Fast Fourier Transform、IFFT)処理及び時間ドメイン処理は、各ストリームで別々に行われ得る。ストリームは、2つの80MHzチャネルにマッピングされ得、データは、送信STAによって送信され得る。受信STAの受信機では、80+80構成に対する上記で説明される動作は逆にされ得、組み合わされたデータを媒体アクセス制御(Medium Access Control、MAC)に送信し得る。
サブ1GHzの動作モードは、802.11af及び802.11ahによってサポートされる。チャネル動作帯域幅及びキャリアは、802.11n及び802.11acで使用されるものと比較して、802.11af及び802.11ahでは低減される。802.11afは、TVホワイトスペース(TV White Space、TVWS)スペクトルにおいて、5MHz、10MHz及び20MHz帯域幅をサポートし、802.11ahは、非TVWSスペクトルを使用して、1MHz、2MHz、4MHz、8MHz、及び16MHz帯域幅をサポートする。代表的な実施形態によれば、802.11ahは、マクロカバレッジエリア内のMTCデバイスなど、メータタイプの制御/マシンタイプ通信をサポートし得る。MTCデバイスは、例えば、特定の、かつ/又は限定された帯域幅のためのサポート(例えば、そのためのみのサポート)を含む、特定の能力を有し得る。MTCデバイスは、(例えば、非常に長いバッテリ寿命を維持するために)閾値を超えるバッテリ寿命を有するバッテリを含み得る。
複数のチャネル、並びに802.11n、802.11ac、802.11af、及び802.11ahなどのチャネル帯域幅をサポートし得るWLANシステムは、プライマリチャネルとして指定され得るチャネルを含む。プライマリチャネルは、BSSにおける全てのSTAによってサポートされる最大共通動作帯域幅に等しい帯域幅を有し得る。プライマリチャネルの帯域幅は、最小帯域幅動作モードをサポートするBSSで動作する全てのSTAの中から、STAによって設定され、かつ/又は制限され得る。802.11ahの例では、プライマリチャネルは、AP及びBSSにおける他のSTAが2MHz、4MHz、8MHz、16MHz、及び/又は他のチャネル帯域幅動作モードをサポートする場合であっても、1MHzモードをサポートする(例えば、それのみをサポートする)STA(例えば、MTCタイプデバイス)に対して1MHz幅であり得る。キャリア感知及び/又はネットワーク配分ベクトル(Network Allocation Vector、NAV)設定は、プライマリチャネルの状態に依存し得る。例えば、APに送信する(1MHz動作モードのみをサポートする)STAに起因してプライマリチャネルがビジーである場合、周波数帯域の大部分がアイドルのままであり、利用可能であり得るとしても、利用可能な周波数帯域全体がビジーであると見なされ得る。
米国では、802.11ahにより使用され得る利用可能な周波数帯域は、902MHz~928MHzである。韓国では、利用可能な周波数帯域は917.5MHz~923.5MHzである。日本では、利用可能な周波数帯域は916.5MHz~927.5MHzである。802.11ahに利用可能な総帯域幅は、国のコードに応じて6MHz~26MHzである。
図1Dは、一実施形態によるRAN113及びCN115を例解するシステム図である。上記のように、RAN113は、NR無線技術を用いて、エアインターフェース116を介してWTRU102a、102b、102cと通信し得る。RAN113はまた、CN115と通信し得る。
RAN113は、gNB180a、180b、180cを含み得るが、RAN113は、一実施形態との一貫性を維持しながら、任意の数のgNBを含み得ることが理解されよう。gNB180a、180b、180cは各々、エアインターフェース116を介してWTRU102a、102b、102cと通信するための1つ以上のトランシーバを含み得る。一実施形態では、gNB180a、180b、180cは、MIMO技術を実装し得る。例えば、gNB180a、108bは、ビームフォーミングを利用して、gNB180a、180b、180cに信号を送信及び/又は受信し得る。したがって、gNB180aは、例えば、複数のアンテナを使用して、WTRU102aに無線信号を送信し、かつ/又はWTRU102aから無線信号を受信し得る。一実施形態では、gNB180a、180b、180cは、キャリアアグリゲーション技術を実装し得る。例えば、gNB180aは、複数のコンポーネントキャリアをWTRU102a(図示せず)に送信し得る。これらのコンポーネントキャリアのサブセットは、未認可スペクトル上にあり得、残りのコンポーネントキャリアは、認可スペクトル上にあり得る。一実施形態では、gNB180a、180b、180cは、協調マルチポイント(Coordinated Multi-Point、CoMP)技術を実装し得る。例えば、WTRU102aは、gNB180a及びgNB180b(及び/又はgNB180c)からの協調送信を受信し得る。
WTRU102a、102b、102cは、拡張可能なヌメロロジと関連付けられた送信を使用して、gNB180a、180b、180cと通信し得る。例えば、OFDMシンボル間隔及び/又はOFDMサブキャリア間隔は、無線送信スペクトルの異なる送信、異なるセル、及び/又は異なる部分に対して変化し得る。WTRU102a、102b、102cは、(例えば、様々な数のOFDMシンボルを含む、かつ/又は様々な長さの絶対時間が持続する)様々な又はスケーラブルな長さのサブフレーム又は送信時間間隔(transmission time interval、TTI)を使用して、gNB180a、180b、180cと通信し得る。
gNB180a、180b、180cは、スタンドアロン構成及び/又は非スタンドアロン構成でWTRU102a、102b、102cと通信するように構成され得る。スタンドアロン構成では、WTRU102a、102b、102cは、他のRAN(例えば、eノードB160a、160b、160cなど)にアクセスすることなく、gNB180a、180b、180cと通信し得る。スタンドアロン構成では、WTRU102a、102b、102cは、モビリティアンカポイントとしてgNB180a、180b、180cのうちの1つ以上を利用し得る。スタンドアロン構成では、WTRU102a、102b、102cは、未認可バンドにおける信号を使用して、gNB180a、180b、180cと通信し得る。非スタンドアロン構成では、WTRU102a、102b、102cは、gNB180a、180b、180cと通信し、これらに接続する一方で、eノードB160a、160b、160cなどの別のRANとも通信し、これらに接続し得る。例えば、WTRU102a、102b、102cは、1つ以上のgNB180a、180b、180c及び1つ以上のeノードB160a、160b、160cと実質的に同時に通信するためのDC原理を実装し得る。非スタンドアロン構成では、eノードB160a、160b、160cは、WTRU102a、102b、102cのモビリティアンカとして機能し得るが、gNB180a、180b、180cは、WTRU102a、102b、102cをサービス提供するための追加のカバレッジ及び/又はスループットを提供し得る。
gNB180a、180b、180cの各々は、特定のセル(図示せず)と関連付けられ得、無線リソース管理意思決定、ハンドオーバ意思決定、UL及び/又はDLにおけるユーザのスケジューリング、ネットワークスライシングのサポート、デュアルコネクティビティ、NRとE-UTRAとの間のインターワーキング、ユーザプレーン機能(User Plane Function、UPF)184a、184bへのユーザプレーンデータのルーティング、アクセス及びモビリティ管理機能(Access and Mobility Management Function、AMF)182a、182bへの制御プレーン情報のルーティングなどを処理するように構成され得る。図1Dに示すように、gNB180a、180b、180cは、Xnインターフェースを介して互いに通信し得る。
図1Dに示されるCN115は、少なくとも1つのAMF182a、182b、少なくとも1つのUPF184a、184b、少なくとも1つのセッション管理機能(SMF)183a、183b、及び場合によってはデータネットワーク(DN)185a、185bを含み得る。前述の要素の各々は、CN115の一部として示されているが、これらの要素のいずれも、CNオペレータ以外のエンティティによって所有及び/又は操作され得ることが理解されよう。
AMF182a、182bは、N2インターフェースを介してRAN113におけるgNB180a、180b、180cのうちの1つ以上に接続され得、制御ノードとして機能し得る。例えば、AMF182a、182bは、WTRU102a、102b、102cのユーザの認証、ネットワークスライシングのサポート(例えば、異なる要件を有する異なるPDUセッションの処理)、特定のSMF183a、183bの選択、登録エリアの管理、NASシグナリングの終了、モビリティ管理などの役割を果たすことができる。ネットワークスライスは、WTRU102a、102b、102cを利用しているサービスのタイプに基づいて、WTRU102a、102b、102cのCNサポートをカスタマイズするために、AMF182a、182bによって使用され得る。例えば、異なるネットワークスライスは、高信頼低遅延(ultra-reliable low latency、URLLC)アクセスに依存するサービス、高速大容量(enhanced massive mobile broadband、eMBB)アクセスに依存するサービス、マシンタイプ通信(machine type communication、MTC)アクセスのためのサービス、及び/又は同様のものなどの異なる使用事例のために確立され得る。AMF162は、RAN113と、LTE、LTE-A、LTE-A Pro及び/又はWiFiなどの非3GPPアクセス技術などの他の無線技術を採用する他のRAN(図示せず)との間で切り替えるための制御プレーン機能を提供し得る。
SMF183a、183bは、N11インターフェースを介して、CN115内のAMF182a、182bに接続され得る。SMF183a、183bはまた、N4インターフェースを介して、CN115内のUPF184a、184bに接続され得る。SMF183a、183bは、UPF184a、184bを選択及び制御し、UPF184a、184bを通るトラフィックのルーティングを構成し得る。SMF183a、183bは、UE IPアドレスを管理して割り当てること、PDUセッションを管理すること、ポリシー執行及びQoSを制御すること、ダウンリンクデータ通知を提供することなど、他の機能を実施し得る。PDUセッションタイプは、IPベース、非IPベース、イーサネットベースなどであり得る。
UPF184a、184bは、N3インターフェースを介して、RAN113内のgNB180a、180b、180cのうちの1つ以上に接続され得、これにより、WTRU102a、102b、102cとIP対応デバイスとの間の通信を容易にするために、インターネット110などのパケット交換ネットワークへのアクセスをWTRU102a、102b、102cに提供し得る。UPF184、184bは、パケットをルーティングして転送すること、ユーザプレーンポリシーを執行すること、マルチホームPDUセッションをサポートすること、ユーザプレーンQoSを処理すること、ダウンリンクパケットをバッファすること、モビリティアンカリングを提供することなど、他の機能を実施し得る。
CN115は、他のネットワークとの通信を容易にし得る。例えば、CN115は、CN115とPSTN108との間のインターフェースとして機能するIPゲートウェイ(例えば、IPマルチメディアサブシステム(IMS)サーバ)を含み得るか、又はそれと通信し得る。加えて、CN115は、WTRU102a、102b、102cに他のネットワーク112へのアクセスを提供し得、他のネットワーク112は、他のサービスプロバイダによって所有及び/又は動作される他の有線及び/又は無線ネットワークを含み得る。一実施形態では、WTRU102a、102b、102cは、UPF184a、184bへのN3インターフェース、及びUPF184a、184bとDN185a、185bとの間のN6インターフェースを介して、UPF184a、184bを通じてローカルデータネットワーク(local Data Network、DN)185a、185bに接続され得る。
図1A~図1D、及び図1A~図1Dの対応する説明から見て、WTRU102a~d、基地局114a~b、eノードB160a~c、MME162、SGW164、PGW166、gNB180a~c、AMF182a~b、UPF184a~b、SMF183a~b、DN185a~b、及び/又は本明細書に記載される任意の他のデバイスのうちの1つ以上に関する、本明細書に記載される機能のうちの1つ以上又は全ては、1つ以上のエミュレーションデバイス(図示せず)によって実施され得る。エミュレーションデバイスは、本明細書に説明される機能の1つ以上又は全てをエミュレートするように構成された1つ以上のデバイスであり得る。例えば、エミュレーションデバイスを使用して、他のデバイスを試験し、かつ/又はネットワーク及び/若しくはWTRU機能をシミュレートし得る。
エミュレーションデバイスは、ラボ環境及び/又はオペレータネットワーク環境における他のデバイスの1つ以上の試験を実装するように設計され得る。例えば、1つ以上のエミュレーションデバイスは、通信ネットワーク内の他のデバイスを試験するために、有線及び/又は無線通信ネットワークの一部として完全に若しくは部分的に実装され、かつ/又は展開されている間、1つ以上若しくは全ての機能を実行し得る。1つ以上のエミュレーションデバイスは、有線及び/又は無線通信ネットワークの一部として一時的に実装/展開されている間、1つ以上若しくは全ての機能を実行し得る。エミュレーションデバイスは、試験を目的として別のデバイスに直接結合され得、かつ/又は地上波無線通信を使用して試験を実行し得る。
1つ以上のエミュレーションデバイスは、有線及び/又は無線通信ネットワークの一部として実装/展開されていない間、全てを含む1つ以上の機能を実行し得る。例えば、エミュレーションデバイスは、1つ以上のコンポーネントの試験を実装するために、試験実験室での試験シナリオ、並びに/又は展開されていない(例えば、試験用の)有線及び/若しくは無線通信ネットワークにおいて利用され得る。1つ以上のエミュレーションデバイスは、試験機器であり得る。RF回路(例えば、1つ以上のアンテナを含み得る)を介した直接RF結合及び/又は無線通信は、データを送信及び/又は受信するように、エミュレーションデバイスによって使用され得る。
PDUセカンダリ認証及び許可(A&A)プロシージャは、例えば、WTRUを認証及び/又は許可するために使用され得る。例えば、加入情報及び/又はネットワークポリシーに基づくネットワーク(例えば、セッション管理機能(SMF))は、例えば、接続確立(例えば、PDUセッション確立)プロシージャの一部として、データネットワーク認証許可及びアカウンティング(DN-AAA)サーバによるWTRUの拡張可能認証プロトコル(EAP)ベースのセカンダリ認証をトリガし得る。DN-AAAは、例えば、資格情報(例えば、非3GPP資格情報)に基づいて、接続セッション(例えば、PDUセッション)のためにWTRUのA&Aを実行し得る。DN-AAAは、例えば、セカンダリA&Aとの成功した接続確立に続く時間(例えば、任意の時間)に、接続セッションを使用するためのWTRUの許可の再認証及び/又は取り消しをトリガし得る。
A&Aは、ネットワークスライス固有であり得る。ネットワークスライス固有のセカンダリ認証及び許可(NSSAA)が、WTRUによって実行され得る。WTRUは、例えば、必須のプライマリ認証に続いて、NSSAAの対象となり得る要求された単一ネットワークスライス選択支援情報(S-NSSAI)(例えば、各S-NSSAI)に対して、例えば、資格情報(例えば、非3GPP資格情報)を使用して、AMFを通じて、サードパーティAAAサーバとの間でNSSAA(例えば、NSSAAプロシージャ)を実行し得る。ネットワーク(例えば、AMF)は、例えば、登録プロシージャに続いて、適用可能なS-NSSAIについて、(例えば、NSSAAを実行するためのWTRU能力、加入情報、オペレータポリシー、及び/又は同様のものなどに基づいて)EAPベースの認証実行をトリガし得る。AMFは、WTRUとサードパーティAAAサーバとの間のEAP認証のオーセンティケータとして動作し得る。例では、WTRUが所与のS-NSSAIについて認証が成功した場合、後者は、WTRU構成更新(UCU)プロシージャを介して、WTRU構成内の許可されたNSSAIに追加され得る。サードパーティのAAAサーバは、成功したNSSAAプロシージャに続く時間に(例えば、任意の時間に)、WTRUの再認証、又はS-NSSAIを使用するための許可の取り消しをトリガし得る。
ProSeレイヤ3(L3)WTRU-ネットワークリレー(例えば、5G ProSe L3 WTRU-ネットワークリレー)が提供及び/又はサポートされ得る。L2及びL3 WTRU-ネットワーク(U2NW)リレーが、提供及び/又はサポートされ得る。リモートWTRUは、PDUセッションを確立するか、又はPDUセッション(例えば、既存のPDUセッション)を再使用/修正し得るL3 U2NWリレーに、リモートWTRUにネットワーク接続を提供するためにUuリンクを介して(例えば、PC5リンクを使用して)接続し得る。
ProSeセキュリティは、U2NWリレー通信セキュリティを含み得る。5GSは、WTRU-ネットワークリレーシナリオにおけるリモートWTRUとしてのWTRUの許可をサポートし得る。
レイヤ3リレーを介したリモートWTRUのためのPDUセッションセカンダリ認証が、提供及び/又はサポートされ得る。レイヤ3 WTRU-ネットワークリレーを介してアクセスするためのリモートWTRUのネットワーク制御された許可が、提供及び/又はサポートされ得る。
リモートWTRUは、例えば、IPsec接続、セッション、及び/又はトンネルを介して、セカンダリA&Aを要求し得るNSSAA又はDNの対象となり得るN3IWF固有のネットワークスライスにアクセスすることを許可され得る。NASプロシージャ(例えば、登録及び/又はNSSAA)は、IPsec接続、セッション、及び/又はトンネルを使用して実行され得る。
L3 WTRU-ネットワークリレーを介してネットワークにアクセスするためのリモートWTRUのネットワーク制御された許可が、提供及び/又は可能にされ得る。プロシージャは、(例えば、リレーのAMF及びリモートWTRUの認証機能(AUSF)を使用して)リレーを介して実行される修正されたプライマリ認証を使用し得る。許可(例えば、許可の成功)に続いて、リモートWTRUは、リレーを介して通信を実行できるように、WTRU-ネットワークリレーとのPC5リンク確立を完了し得る。
L3 U2NWリレーを介したセカンダリA&Aとの共有PDUセッションが提供及び/又はサポートされてもよい。例では、PDUセカンダリA&Aプロシージャは、WTRU(例えば、1つのWTRUのみ)が1つのPDUセッションを(例えば、排他的に)使用するためのA&Aをサポートし得る。そのような場合、複数のWTRU(例えば、リモートWTRU)が(例えば、リレーを介して提供される)PDUセッションを共有するためにPDUセッションセカンダリA&Aを実行することは、サポートされない可能性がある。
例では、L3 U2NWリレーシナリオの場合、PDUセッション(例えば、既存のPDUセッション)がリモートWTRU PC5接続要求を満たす場合、リレーWTRUは、例えば、セカンダリA&AがPDUセッションのために要求され得るか否かを考慮することなく、リモートWTRUによって使用される(例えば、別のWTRUと共有される)ように、それを選択する(例えば、自動的に選択する)場合がある。
例では、L3リレーシナリオを介したPDUセッションセカンダリA&Aは、セカンダリA&Aの対象となるPDUセッションを共有する複数のリモートWTRUに対するサポートを提供しない可能性がある。シナリオは、リレーがセカンダリA&Aの対象となるPDUセッションを使用することを許可され得るか否かをリモートWTRUが検証するための手段(例えば、明示的な手段)を提供しない場合がある。
PDUセカンダリA&A(例えば、PDUセカンダリA&Aプロシージャ)は、例えば、SMFがWTRUの加入情報を取り出すことを可能にするために、WTRUの以前のプライマリ認証を要求し得る。WTRUの加入情報は、加入データに基づいてPDUセッション許可を執行するために、DN-AAAに提供されるべきWTRUの汎用パブリック加入識別子(GPSI)を取り出すために、又は(例えば、WTRUの加入された集約最大ビットレート(AMBR)を使用して)PCFがWTRUのためのQoS意思決定を行うことを可能にするために、PDUセッションセカンダリA&Aプロシージャ中にSMFによって要求され得る。例では、PDUセッションセカンダリA&Aプロシージャに関して、(例えば、本明細書で説明されるプロシージャを使用して)リレーを介してリモートWTRUのプライマリ認証をどのように実行するかが指定されない場合がある。サービングAMFは、例えば、ホームルーティングされたローミングをサポートするために、PDUセッション確立プロシージャ中にリモートWTRUのHPLMN内のSMF(H-SMF)を選択する必要があり得る。AMFによるH-SMFの選択は、リモートWTRUの加入識別情報(例えば、加入パーマネント識別子(SUPI))の知識を有することをAMFに要求し得る。
本明細書で説明される1つ以上の例は、リモートWTRUが、L3 U2NWリレーを介してセカンダリA&AとのPDUセッションを使用することを可能にされ得る方法を提供し得る。本明細書で説明される1つ以上の例は、PDUセッションセカンダリA&Aが、L3 U2NWリレーを介して接続するリモートWTRUのためにDN-AAAによって実行され得る方法を提供し得る(例えば、リモートWTRU加入データへのSMFアクセスを提供することを含む)。
本明細書で説明される1つ以上の例は、L3 U2NWリレーを介して接続されたリモートWTRUのためのDN-AAAによって、PDUセッションのセカンダリ再認証及び/又は許可取り消しが実行され得る方法を提供し得る。
本明細書で説明される1つ以上の例は、L3 U2NWリレーを介して接続された複数のリモートWTRU間のセカンダリA&Aを用いたPDUセッションの共有がサポートされる方法を提供し得る。
本明細書で説明される1つ以上の例は、リレーWTRUが、セカンダリA&Aの対象となるPDUセッションを使用すること、及び/又はPDUセッションへのアクセスを提供すること(例えば、又はその逆)を許可されていることを検証するために、リモートWTRUを有効にし得る方法を提供し得る。
本明細書で説明される1つ以上の例は、同じPDUセッションを共有する1つ以上のリモートWTRUへのDN-AAAによるIPアドレス/IPv6プレフィックス割り当て及び/又は割り振りを可能にし得る方法を提供し得る。
本明細書で説明される1つ以上の例は、例えば、PDUセッションが複数のリモートWTRUの間で共有されるときに、DN許可AMBRが執行され得る方法を提供し得る。
L3 U2NWリレーを介したNSSAAが、提供及び/又はサポートされ得る。例では、スライスへのアクセスは、WTRUがNSSAAプロシージャを完了した場合、WTRUに許可され得る。そのような場合、NSSAAの対象となるS-NSSAIを使用して接続サービスを提供するU2NWリレーは、リモートWTRUがそのS-NSSAIを使用することを許可され得るか否かを検証することができない場合がある(例えば、又はその逆もしかり)。そのような場合、AMFがWTRUの加入データを取り出すこと、及び/又はスライスアクセスに関連する許可を執行することを可能にするために、WTRUの以前のプライマリ認証を実行し得る。
本明細書で説明される1つ以上の例は、リモートWTRUが、L3 U2NWリレーを介してNSSAAの対象となるS-NSSAIを使用することを可能にされ得る方法を提供し得る。
本明細書で説明される1つ以上の例は、L3 U2NWリレーを介して接続するリモートWTRUのためにNSSAAが実行され得る方法を提供し得る(例えば、リモートWTRU加入データへのAMFアクセスを提供することを含む)。
本明細書で説明される1つ以上の例は、L3 U2NWリレーを介して接続されたリモートWTRUのために、スライス固有の再認証及び/又は許可取り消しがAAAサーバによって実行され得る方法を提供し得る。
本明細書で説明される1つ以上の例は、リモートWTRUがNSSAAの対象となるS-NSSAIを使用することを許可されていることを検証するためにリレーが有効にされ得る方法を提供し得る(例えば、又はその逆もしかり)。
L3 U2NWリレーを介したリモートWTRU認証及び/又は許可は、例えば、リモートWTRUの、5Gネイティブセキュリティコンテキストであり得るセキュリティコンテキストを使用してサポートされ得る。
リモートWTRUのネットワーク制御された許可は、そのネイティブ5Gセキュリティコンテキストなどのセキュリティコンテキストを使用してリモートWTRUをサポートし得る。一例では、コンテキストは、前のネットワーク登録プロシージャ中に確立され得る。リモートWTRUがそのセキュリティコンテキスト(例えば、ネイティブ5G)セキュリティコンテキストを使用することを可能にすることは、(例えば、リレーを介したプライマリ認証シグナリングを回避することによって)L3 WTRU-ネットワークを介した再接続(例えば、より高速な再接続)を可能にし得る。
本明細書で説明される1つ以上の例は、リモートWTRUのネットワーク制御された許可が、例えば、5Gネイティブセキュリティコンテキストであり得るリモートWTRUセキュリティコンテキストを使用して、レイヤ3 WTRU-ネットワークリレーを介してアクセスすることを可能にされ得る方法を提供し得る。
L3 U2NW及び/又はN3IWFを介したNSSAA及び/又はPDUセカンダリA&Aのサポートが提供されてもよい。
例では、リモートWTRUは、IPsec接続、セッション、及び/又はN3IWFへのトンネル、NSSAAを要求し得る特定のネットワークスライス、及び/又はセカンダリA&Aを要求し得るDNを使用してアクセスすることを許可され得る。リモートWTRUは、接続セッション及び/又はスライス(例えば、PDUセッション)にアクセスして、N3IWFと接続して、NSSAA及び/又はセカンダリ認証を実行することが可能であり得る。例では、リレーによって提供される接続サービス(例えば、リレーサービスコード(RSC))が、NSSAAを要求し得るS-NSSAI及び/又はセカンダリ認証を要求し得るDNに関連付けられている場合、リレーは、NSSAA又はセカンダリ認証の正常な完了に基づいて、リモートWTRUに接続を許可し得る(例えば、リレーは、それぞれ、NSSAA又はPDUセカンダリ認証の正常な完了まで、S-NSSAIを使用するリモートWTRU及び/又はDNに接続を許可し得る)。リモートWTRUは、例えば、リモートWTRUへの(例えば、N3IWFに到達するための)接続が許可されない場合、NSSAA及び/又はセカンダリ認証を実行するために、N3IWFとのIPsec接続、セッション、及び/又はトンネルを確立することができない可能性がある。例では、リモートWTRUは、NSSAAを要求するS-NSSAIにアクセスすることを許可される(例えば、許可されるだけである)ことが可能であり、例えば、リレーが異なるS-NSSAIを使用して別個のPDUセッションを提供する場合であっても、N3IWFとのIPsec接続を確立するために別のS-NSSAI(例えば、任意の他のS-NSSAI)を使用して別個のPDUセッションにアクセスすることができない場合がある。
本明細書で説明される1つ以上の例は、リモートWTRUが、L3 U2NWリレーを介してスライス及び/若しくはDNにアクセスすること、並びに/又は、例えば、リレーによって提供される接続サービスが、NSSAAを要求し得るS-NSSAI及び/若しくはセカンダリ認証を要求し得るDNに関連付けられている場合、リモートWTRUのためにN3IWFを使用することを可能にする方法を提供し得る。
接続セッション(例えば、PDUセッション)セカンダリA&Aは、リレー(例えば、L3 U2NWリレー)を介して実行され得る。
PC5リンクは、セカンダリA&Aの対象となる接続セッション(例えば、PDUセッション)を使用してリレーとともにセットアップされ得る。リレーに言及する本明細書で説明される例は、リレー(例えば、WTRU-ネットワークリレー)の挙動を実行し得るエンティティに適用可能であり得る。
ProSeリンク確立(例えば、PC5リンク確立)中に、リレーは、WTRU(例えば、リモートWTRU)が、例えば、リモートWTRUのネットワーク制御された許可に続いて、セカンダリA&Aとの接続確立(例えば、PDUセッション確立)を実行することを可能にし得、ここで、接続セッションは、複数のリモートWTRUの間で共有され得る。リレーは、例えば、リモートWTRUのためのセカンダリA&Aとの接続確立の正常な完了に基づいて、共有接続セッションへのリモートWTRUアクセスを提供し得る。例では、「リレー」及び「リレーWTRU」という用語は、置き換え可能に使用され得る。
リレーは、リモートWTRUからのProSe接続要求(例えば、PC5接続要求)が、例えば、セカンダリA&Aを用いてリレーによって実行される確立されたリレーWTRU PDUセッション確立、及び/又はDNがセカンダリA&Aを使用することを示すProSe構成に基づいて、セカンダリA&Aの対象となる接続セッション(例えば、PDUセッション)に関連付けられると判定し得る。リレーは、例えば、リモートWTRUからの接続要求がセカンダリA&Aの対象となる接続セッションに関連付けられているという判定、及び/又は接続要求が、接続要求において受信されたリモートWTRU識別情報(例えば、暗号化された加入識別子(SUCI)若しくはグローバル一意一時識別子(GUTI))を使用しているという判定に基づいて、リモートWTRUのネットワーク制御された許可(例えば、許可プロシージャ)をトリガし得る。例えば、SUCIは、暗号化されたSUPIであってもよい。SUCIは、例えば、プライバシー保護の理由で、ネットワークとのWTRU初期登録/認証のために使用され得る。リレーは、ネットワークによるリモートWTRUの許可の成功を条件として、リモートWTRUとのProSeリンク(例えば、PC5リンク)のセキュリティを確立し得る。リレーは、ProSe(例えば、PC5)メッセージ(例えば、直接通信受諾(DCA))を介して、指示を用いて、セカンダリA&Aを用いた保留中の接続セッション(例えば、PDUセッション)をリモートWTRUに通知し得る。リレーは、リモートWTRUのためにIPアドレス及び/又はIPv6プレフィックスを割り当て得る。リレーは、例えば、接続セッション(例えば、PDUセッション)セカンダリA&Aの正常な完了まで、データトラフィックを破棄するために、ProSeリンク(例えば、PC5リンク)のためのデフォルトフィルタ(例えば、デフォルトIPフィルタ)を構成し得る。指示は、状態を示し得る。例えば、指示は、リンク状態(例えば、拡張リンク状態又はUuリンク状態)であり得、及び/又はそれを示し得る。一例として、リンク状態は、保留A&Aに設定されてもよい。状態(例えば、リンク状態)のデフォルト値は、例えば、状態又は状態の値がDCAメッセージ中に含まれない場合、レディ状態に設定され得る。リレーは、リモートWTRUからデータトラフィックを受信するときに、状態(例えば、リンク状態)を検証する(例えば、その状態にフィルタを使用する)場合がある。リレーは、例えば、状態がレディ状態に設定されていない場合、データトラフィックをドロップし得る。
リレーは、非アクセス層(NAS)メッセージ(例えば、リモートWTRU ID及び/又はアドレス指定情報を含むNASメッセージ)を介して、ネットワーク(例えば、SMF)内のリモートWTRUのための接続セッションセカンダリA&A(例えば、PDUセッションセカンダリA&A)をトリガし得る。リレーは、WTRUとAMF/SMFとの間でEAP認証メッセージを(例えば、透過的に)転送し得る。リレーとSMFとの間で交換されるNASメッセージは、(例えば、認証メッセージがリモートWTRU認証のためのものであることを示すための)リモートWTRU識別(ID)を含み得る。リレーは、例えば、リモートWTRUのための成功した接続セッションセカンダリA&Aを示すNASメッセージをSMFから受信したことに基づいて、リモートWTRUを、接続セッションのためにDNによって許可されたものとしてマークし得る。例えば、リレーWTRUは、接続セッション(例えば、PDUセッション)のために許可されたリモートWTRUのリストを記憶し得、かつ/又は関連するProSeリンク状態(例えば、PC5リンク状態)を「レディ」に設定し得る。リレーWTRUは、例えば、SMFからのEAP成功メッセージ及び/又は「レディ」に設定されたリンク状態を含む、成功したセカンダリA&AをリモートWTRUに通知するProSe(例えば、PC5)メッセージ(例えば、リンク修正要求メッセージ)を送信し得る。リレーは、例えば、接続セッションセカンダリA&Aが成功するという条件で、リモートWTRUとネットワーク/DNとの間のリレーされたデータトラフィックを可能にするように、ProSe(例えば、PC5)リンクトラフィックフィルタリング(例えば、IP及び非IPトラフィック)を構成し得る。
図2は、セカンダリA&Aの対象となるPDUセッションを使用するリレーとのProSe(例えば、PC5)リンクセットアップの一例を例解する図である。1つ以上の図2~図14で使用される0a、0b、1~13、2a、2b、3b、4a、4b、4C、5b、7a及び7bは、参照番号である。0aにおいて、リモートWTRUは、リモートWTRUとして動作するように(例えば、許可パラメータを用いて)許可及び/又はプロビジョニングされ得る。0bにおいて、リレーWTRUは、リレーWTRUとして動作するように(例えば、登録及び/又は許可されるなどの許可パラメータを用いて)プロビジョニングされ得る。
1において、リレーは、接続セッションセカンダリA&A(例えば、DN-AAAによるPDUセッションセカンダリA&A)を実行し得る。例では、リレーは、図2に関して説明したような例示的な呼フローに関して使用される資格情報をプロビジョニングされ得る。
2において、リモートWTRU及び/又はリレーWTRUは、ディスカバリ(例えば、ディスカバリプロシージャ)を実行し得る。例では、リモートWTRU及びリレーWTRUは、ディスカバリプロシージャを実行し得、それによって、リモートWTRUは、(例えば、ブロードキャストされたサービスタイプ及び/又はコードに基づいて)リレーによって提供される接続サービスを発見し得る。
3において、リモートWTRUは、サービスコードがセカンダリA&Aを使用するDNに関連付けられていることを(例えば、0における構成から)判定し得る。リモートWTRUは、例えば、サービスコードがセカンダリA&Aを使用するDNに関連付けられているという判定に基づいて、(例えば、リモートWTRUの加入識別情報及び/又はSUPI若しくはGUTIなどのネットワーク識別情報を含む)直接通信要求(DCR)メッセージを送信し得る。
4において、リレーは、例えば、DCRメッセージを受信したことに基づいて、セカンダリA&Aの対象となる接続セッションがリモートWTRUの要求を満たすために使用されるべきであると判定し得る。例では、リレーは、リモートWTRU要求を満たすためにセカンダリA&Aを使用するPDUセッションが必要とされ得ると判定し得る。セカンダリA&Aの対象となる接続セッションがリモートWTRUの要求を満たすために使用されるべきであるという判定は、(例えば、1において確立された)リモートWTRU接続要件を満たす確立されたPDUセッション(例えば、既存のPDUセッション)が、セカンダリA&Aが要求され得るという指示でマークされ得ることと、0における構成から、サービスコードが、DNがセカンダリA&Aを要求することを示すパラメータでマークされ得るDNに関連付けられ得ることと、のうちの1つ以上に基づいてもよい。
5において、リレーは、例えば、DCRメッセージがSUCI又はGUTIを含むという条件で、(例えば、図9又は図14に関して説明したように)リモートWTRUのネットワーク制御された許可をトリガし得る。図2を参照すると、例では、リレーは、リモートWTRUのネットワーク制御された許可(例えば、許可プロシージャ)を実行するためにリモートWTRU IDを取得するために、識別情報要求メッセージをリモートWTRUに送信し得る。リレーは、例えば、リモートWTRUが、ネットワーク制御された許可のために使用されるリモートWTRU IDを提供することに失敗した場合、リモートWTRU要求を拒否し得る。リレーは、拒否メッセージを介して、識別情報パラメータ(例えば、SUPI又はGUTI)が失われている可能性があることを示す原因を提供し得る。
6において、リレーは、例えば、リモートWTRUのネットワーク制御された許可(例えば、許可プロシージャ)の成功に基づいて、ProSeリンク(例えば、PC5リンク)のセキュリティを確立するために、リモートWTRUとの直接セキュリティモードコマンド(DSMC)プロシージャを開始し得る。
7において、リレーは、例えば、セキュリティ確立に基づいて成功したDCAメッセージを送信し得る。DCAメッセージは、セカンダリA&AとのPDUセッションが保留中であり得るという指示を含み得る。リレーは、リモートWTRUにIPアドレス及び/又はIPv6プレフィックスを割り当て得る。リレーは、(例えば、8に関して説明したように)後続のPDUセッションセカンダリA&Aが正常に完了するまでデータトラフィック(例えば、任意のデータトラフィック)を防止するために、ProSeリンク(例えば、PC5リンク)のためのトラフィックフィルタを(例えば、IPトラフィック又は非IPトラフィックのためのデフォルトフィルタとして)構成し得る。リモートWTRUは、例えば、DCAメッセージを介した指示に基づいて、後続のPDUセッションセカンダリA&Aが正常に完了するまで、ProSeリンク(例えば、PC5リンク)を介してデータトラフィック(例えば、任意のデータトラフィック)を送信することを控える場合がある。例では、指示は、「保留A&A」に設定されたリンク状態であり得る。リレーは、ProSeリンク上で及び/又はProSeリンクからデータトラフィックを転送することを防止するために、リンク状態を使用してフィルタを設定し、及び/又はリンク状態を検証し得る。例において、リモートWTRUは、リレーとのPC5ユニキャストリンクを介してデータを送信し得る。PC5ユニキャストリンクは、src/dst L2 IDによって識別され得る。リレーは、PC5リンクを識別するsrc/dst L2 IDの値にフィルタを設定し得る。リレーは、PC5リンクセット上のアクションを、例えば、「データを転送する」(例えば、レディ状態の場合)の代わりに、「リンク状態をチェックする」(例えば、保留A&A状態の場合)に関連付けてもよい。リンク状態は、リレーのPC5リンクテーブルに保存され得る。リモートWTRUは、リンク状態が「レディ」に設定され得るまで、データトラフィックを送信することを控える場合がある。
8において、リレーは、例えば、図3に関して説明したように、リレープロシージャを介してPDUセッションセカンダリA&Aをトリガし得る。
9において、リレーは、成功した(例えば、セカンダリA&AオーバーリレープロシージャとのPDUセッション)に基づいて、ProSeメッセージ(例えば、PC5メッセージ)を送信し得る。ProSeメッセージ(例えば、PC5リンク修正要求)は、成功した指示(例えば、及び/又は「レディ」に設定されたリンク状態)を含み得る。ProSeメッセージ及び/又は成功指示は、EAP成功メッセージ(例えば、EAP成功メッセージは8においてSMFから受信され得る)及び/又はQoSパラメータ(例えば、本明細書で説明するようなリモートWTRUのためのAMBR)を含み得る。リレーは、リモートWTRUとネットワーク/DNとの間のデータトラフィックを可能にするようにProSeリンクを構成し得(例えば、7において構成されたフィルタを除去する)、リンク状態を「レディ」に設定し得る。リレーは、確立された接続セッション(例えば、確立されたPDUセッション)とともに使用されるリモートWTRUのためのIPアドレス及び/又はIPv6プレフィックスを(例えば、7において何も割り当てられなかった場合)割り当て得る。例では、セカンダリA&AとのPDUセッションが失敗する場合、リレーは、失敗原因を示すProSeリンク(例えば、PC5リンク)を解放し得る。拒否メッセージは、EAP失敗メッセージを含み得る(例えば、EAP失敗メッセージは、8においてSMFから受信され得る)。
例では、リレーは、リンク確立プロシージャ中に、例えば、図2の6の後に、PDUセッションセカンダリA&Aオーバーリレープロシージャをトリガし得る(例えば、図2の7の前に図2の8を実行する)。そのような場合、メッセージ(例えば、PC5シグナリング(S)メッセージ)を使用して、PDUセッションセカンダリA&Aのための認証メッセージをリモートWTRUに、及び/又はリモートWTRUから搬送し得、或いはアクセス層(AS)レイヤは、ProSe(例えば、PC5)リンク情報(例えば、L2 ID及び/又はQoSパラメータ)で構成し得る。ProSeリンク情報は、ベアラ構成のために使用され得る。リレーは、成功したセカンダリA&Aオーバーリレープロシージャ(例えば、それとのPDUセッション)に基づく成功したセカンダリA&A指示を含むDCAメッセージを送信し得る。DCAメッセージは、EAP成功メッセージを含み得る(例えば、EAP成功メッセージは、SMFから受信されている場合がある)。例では、セカンダリA&AとのPDUセッションが失敗した場合、リレーは、失敗原因を示すProSe拒否メッセージ(例えば、PC5拒否メッセージ)を送信し得る。拒否メッセージは、EAP失敗メッセージを含み得る(例えば、EAP失敗メッセージは、SMFから受信された可能性がある)。
図3は、リレーを介したPDUセッションセカンダリA&A(例えば、リレープロシージャを介したPDUセッションセカンダリA&A)の一例を例解する図である。
1において、リレーWTRUは、図2において判定された条件に基づいて、リモートWTRUのためのPDUセッションセカンダリA&Aをトリガすることを決定し得る。
2において、リレーは、NASメッセージ(例えば、PDUセッション修正、確立要求、及び/又はリモートWTRU報告)を、例えばSMFに送信し得る。NASメッセージは、リモートWTRUユーザID、リモートWTRUアドレス指定情報、又は他の接続セッション(例えば、PDUセッション)パラメータ(例えば、S-NSSAI、DNN、及び/又は同様のものなど)のうちの1つ以上を含み得る。SMFは、AMFからリモートWTRU加入識別情報(例えば、SUPI)を含むNASメッセージを受信し得る。リモートWTRU加入識別情報は、リモートWTRUの制御された許可中にAMFによって(例えば、図9又は図14に関して説明されるように)取得され得る。
3において、SMFは、例えば、加入情報に基づいて、要求されたDNがセカンダリA&Aの対象となり得ることを判定し得、及び/又はリレーを介してリモートWTRUのPDUセッションセカンダリA&Aをトリガし得る。
4において、リモートWTRUは、リレーを介してPDUセッションセカンダリA&Aを実行し得る。認証メッセージは、SMFとリレーとの間で1つ以上のNASメッセージを使用して転送され得る。1つ以上のNASメッセージは、認証メッセージがリモートWTRUのためのものであることをリレーに示すために、リモートWTRUの識別情報(例えば、GPSI、リモートユーザID、及び/又は同様のものなど)を含み得る。リレーは、リモートWTRUとSMFとの間でメッセージを(例えば、透過的に)転送し得る。DN-AAAは、本明細書で説明されるような(例えば、図8に関して説明されるような)プロシージャ中に、リモートWTRUのためのIPアドレス及び/又はIPv6プレフィックスを割り当て、かつ/又は割り振り得る。DN-AAAは、本明細書で説明されるように、共有PDUセッションを使用して、リモートWTRUのためのQoSパラメータ(例えば、セッションAMBR)を許可し得る。SMFは、例えば、PDUセッションが解放されない限り、PDUセッションを共有するWTRU(例えば、全てのWTRU)に対して、DN-AAAとのN4セッションを維持し得る。
5において、SMFは、例えば、リレープロシージャを介した成功したPDUセッションセカンダリA&Aに基づいて、リモートWTRU情報をリレーセッション管理(SM)コンテキストに記憶し得る。リモートWTRU情報及び/又はリレーセッション管理コンテキストは、リモートWTRU識別情報(例えば、SUPI及び/又はGPSI)、個々の許可ステータス、及び/又はDN-AAAから受信された情報(例えば、割り振られたIP、QoSパラメータ、及び/又は同様のものなど)のうちの1つ以上を含み得る。
6において、SMFは、PDUセッションセカンダリA&Aの結果を示すNASメッセージ(例えば、PDUセッション修正、確立応答、及び/又はリモートWTRU報告肯定応答)をリレーに送信し得る。NASメッセージは、リモートWTRUの識別情報(例えば、GPSI及び/若しくはリモートユーザID)、並びに/又はEAP成功若しくは失敗メッセージを含み得る。NASメッセージは、例えば、成功したセカンダリA&Aの場合、リモートWTRUに関連付けられたアドレス指定及び/又はQoS情報を含み得る。リレーは、図8に関して説明した例など、本明細書で説明する1つ以上の例に基づいて、リモートWTRUに関連付けられたアドレス指定及び/又はQoS情報を使用する(例えば、執行する)場合がある。
7において、リレーは、DNによって許可されたものとしてリモートWTRUをマークし得、及び/又は成功したPDUセッションセカンダリA&Aの条件で、リモートWTRUに関連付けられた受信された許可情報を記憶し得る。リレーWTRUは、図2に関して説明したように、例えば、セカンダリA&Aの対象となるPDUセッションを使用して、ProSeリンクセットアップの残り(例えば、リレーを用いたPC5リンクセットアップ)を進める可能性がある。
セカンダリA&Aとの接続セッション(例えば、PDUセッション)が解放され得る。接続セッション(例えば、PDUセッション)解放中に、SMFは、共有接続セッション(例えば、セカンダリA&Aの対象であり、リレーを介して提供されるPDUセッション)を使用することを許可されたWTRUからのリモートWTRUの除去を可能にし得る。
接続セッション解放(例えば、PDUセッション解放プロシージャ)中に、SMFは、例えば、リレーWTRU SMコンテキスト情報に基づいて、接続セッション(例えば、PDUセッション)がセカンダリA&Aの対象となり得ること、及び/又は複数のリモートWTRUによるリレー通信のために使用され得ることを判定し得る。SMFは、リレーWTRU SMコンテキストに基づいて、接続セッションを共有するリモートWTRUのうちの1つ以上(例えば、1つ以上のリモートWTRUの各々)について、アドレスの解放の通知をDN-AAAに送信し得る。例示的なプロシージャは、図4に関して説明され得る。図4は、リレーWTRU又はネットワークによってトリガされるPDUセッション解放の一例を例解する図である。
0a及び0bにおいて、リモートWTRUは、例えば、セカンダリA&Aの対象となる共有PDUセッションを使用して、リレーWTRUに接続される可能性がある。
1において、リレーは、SMFにPDUセッション解放要求を送信することによって、SMFとのPDUセッション解放プロシージャをトリガし得る。例では、SMFはPDUセッション解放プロシージャをトリガし得、その場合、これは実行されなくてよい。
2において、SMFは、(例えば、図3に関して説明されるように)リレーSMコンテキスト内に記憶されるPDUセッションを共有するWTRUのうちの1つ以上(例えば、1つ以上のWTRUの各々)についてのIPアドレス及び/又はIPv6プレフィックスの解放をDNに通知し得る。SMFは、PDUセッションコンテキストを含むPDUセッションによって使用されるユーザプレーン(UP)リソースを解放し得る。
3において、SMFは、PDUセッション解放指示(例えば、コマンド)をリレーに送信し得る。
4において、リレーは、PDUセッションを共有する1つ以上のリモートWTRU(例えば、1つ以上のリモートWTRUの各々)とのProSeリンク(例えば、PC5リンク)を解放し得る。
5において、リレーは、肯定応答をSMFに送信することによって、解放コマンドメッセージを肯定応答し得る。
図5は、セカンダリA&Aの対象となる共有PDUセッションに関連付けられたProSeリンク(例えば、PC5リンク)解放の一例を例解する図である。
ProSeリンク(例えば、PC5リンク)解放プロシージャ中に、リレーは、共有接続セッション(例えば、セカンダリA&Aの対象であり、リレーを介して提供されるPDUセッション)を使用することを許可されたWTRUからのリモートWTRUの除去を可能にし得る。
ProSe解放(例えば、PC5解放)プロシージャ中に、リレーは、リモートWTRUによって使用される接続セッション(例えば、PDUセッション)がセカンダリA&Aの対象であると判定し得る。リレーは、例えば、リモートWTRU ID、アドレス指定情報、及び/又はリモートWTRUのための解放指示を含むメッセージ(例えば、NASメッセージ)をサービングSMFに送信し得る。リレーは、接続セッションからのリモートWTRUの除去を確認するNASメッセージをSMFから受信したことに基づいて、ProSeリンク(例えば、PC5リンク)解放プロシージャを完了し得る。例では、リレーは、PDUセッションを共有するWTRUからのリモートWTRUの除去を開始又は完了する前に、ProSe(例えば、PC5)解放プロシージャを完了し得る。図5は、セカンダリA&Aの対象となる共有PDUセッションに関連付けられたProSeリンク(例えば、PC5リンク)解放の一例を例解する図である。
0a及び0bにおいて、リモートWTRUは、セカンダリA&A 1の対象となる共有PDUセッションを使用してリレーWTRUに接続され得る。
1において、リモートWTRU及び/又はリレーWTRUは、例えば、解放要求を送信することによって、直接リンク解放プロシージャを開始し得る。時間(例えば、キープアライブタイマー)が満了した場合、解放がトリガされ得る。例えば、解放は、時間の満了によってトリガされてもよく、ある持続時間の後にトリガされてもよく、及び/又は同様のものであってもよい。
2において、リレーWTRUは、リモートWTRUとのProSeリンク(例えば、PC5リンク)が共有PDUセッションに関連付けられ得ると判定し得る。
3において、リレーは、例えば、2における判定に基づいて、PDUセッションを共有するWTRUからのリモートWTRUの除去を開始し得る。リレーは、リモートWTRU識別情報(例えば、リモートユーザID、GPSI、及び/又は同様のものなど)、リモートWTRUアドレス指定情報、及び/又は解放指示を含む、リモートWTRUに関連付けられたリソースの解放を示すNAS要求メッセージをSMFに送信し得る。
4において、SMFは、リレーWTRU SMコンテキストからリモートWTRU情報を取り出し、及び/若しくは除去し得、並びに/又はリモートWTRUに割り当てられたアドレス(例えば、任意のアドレス)を解放し得る。SMFは、例えば、DN-AAAとのN4セッションを保持しながら、リモートWTRUに関連付けられた残りの(例えば、任意の残りの)パケットをドロップして、PDUセッションを共有する他のWTRUにサービスを提供し続けるように、ユーザプレーン機能(UPF)を構成し得る。
5において、SMFは、リモートWTRUに関連付けられた情報(例えば、リモートWTRU及び/又はMACによって割り振られ、かつ/又は使用されるIPアドレス及び/又はIPv6プレフィックス)の解放をDN-AAAに通知し得る。
6において、SMFは、リモートWTRU識別情報及び/又はリモートWTRU情報を示す応答メッセージ(例えば、NAS応答メッセージ)をリレーに送信し得る。NAS応答メッセージは、リモートWTRU報告肯定応答を含み得る。
7において、リレーは、例えば、解放応答をリモートWTRUに送信することによって、ProSeリンク解放プロシージャを完了し得る。
セカンダリA&AとのPDUセッション(例えば、共有PDUセッション)を使用するリモートWTRUのDN-AAAによる許可、再認証、及び/又は取り消しが実行され得る。
DN-AAAによる許可取り消し中に、SMFは、共有接続セッション(例えば、セカンダリA&Aの対象であり、リレーを介して提供されるPDUセッション)を使用することを許可されたWTRUからのリモートWTRUの除去を可能にし得る。
(例えば、リレー及び/又はリモートWTRU GPSI及び/又はアドレス指定情報を含む)DNから取り消し要求メッセージを受信することに基づいて、SMFは、提供された情報に基づいてリレーWTRU SMコンテキストの位置を特定し、リモートWTRU ID及び情報をリレーSMコンテキストから(例えば、接続セッションに対して許可されたWTRUのうちの1つとして)除去し得る。SMFは、セカンダリA&Aの対象となるPDUセッションとのリレーを使用するためのリモートWTRUの許可を取り消すために、リモートWTRU ID及び/又は情報を含み得るメッセージ(例えば、NASコマンドメッセージ)を送信し得る。図6は、共有PDUセッションを使用するリモートWTRUのためのDN-AAAによる許可取り消しの一例を例解する図である。
0a及び0bにおいて、リモートWTRUは、セカンダリA&Aの対象となる共有PDUセッションを使用してリレーWTRUに接続され得る。
1において、DNは、例えば、メッセージ(例えば、許可取り消し要求)をSMFに送信することによって、共有PDUセッションを使用してWTRUに対する許可取り消しを開始し得る。メッセージは、WTRUの識別情報(例えば、GPSI)及び/又はアドレス指定情報(例えば、IP及び/又はMacアドレス)を含み得る。SMFは、提供された情報に基づいて、共有PDUセッション及びWTRUを識別し得る。
2において、メッセージ(例えば、要求)がリレー又はリモートWTRUのためのものであるか否かに応じて、以下のうちの1つが実行され得る。取り消しのために識別されたWTRUがリレーWTRUである場合、SMF(例えば、図2aに示される)は、許可取り消し(例えば、プロシージャ)を完了し得るネットワークトリガPDUセッション解放(例えば、図4に示される例など、本明細書の1つ以上の例において説明されるような)を開始し得る。取り消しのために識別されたWTRUがリモートWTRUである場合、SMF(例えば、2bに示されている)は、リレーWTRU SMコンテキストからリモートWTRU情報を取り出し、かつ/又は除去し得、かつ/又はリモートWTRUに割り当てられたアドレス(例えば、任意のアドレス)を解放し得る。SMFは、例えば、DN-AAAとのN4セッションを保持しながら、リモートWTRUに関連付けられた残りの(例えば、任意の残りの)パケットをドロップして、PDUセッションを共有する他のWTRUにサービスを提供し続けるようにUPFを構成し得る。
3bにおいて、SMFは、許可が取り消されているリモートWTRUとの接続を解放するためのメッセージ(例えば、NASコマンドメッセージ)を送信し得る。メッセージは、リモートWTRU識別情報(例えば、リモートユーザID、GPSI、及び/又は同様のものなど)、リモートWTRUアドレス指定情報、及び/又は解放の理由の指示のうちの1つ以上を含み得る。
4bにおいて、リレーWTRUは、リモートWTRUとのProSeリンク(例えば、PC5リンク)解放プロシージャを開始し得る。
5bにおいて、リレーは、例えば、解放完了を示すメッセージをSMFに送信することによって、接続を解放するためのメッセージ(例えば、NASコマンドメッセージ)に肯定応答し得る。メッセージは、リモートWTRU識別情報(例えば、リモートユーザID、GPSI、及び/又は同様のものなど)及び/又はリモートWTRU情報を含み得る。
共有PDUセッションを使用するリモートWTRUのDN-AAAによる再認証及び/又は再許可のためのプロシージャは、図7に関して説明され得る。図7は、共有PDUセッションを使用するリモートWTRUのDN-AAAによる再A&Aの一例を例解する図である。
0a及び0bにおいて、リモートWTRUは、セカンダリA&Aの対象となる共有PDUセッションを使用してリレーWTRUに接続され得る。
1において、DNは、例えば、SMFにメッセージ(例えば、再許可要求)を送信することによって、共有PDUセッションを使用してリモートWTRUのための再認証プロシージャを開始し得る。メッセージは、リモートWTRUの識別情報(例えば、GPSI)及び/又はアドレス指定情報(例えば、IP及び/又はMacアドレス)を含み得る。
2において、SMFは、(例えば、1からの)提供された情報に基づいて、共有PDUセッション及び/又はリモートWTRUを識別し得る。
3において、SMFは、例えば、図3に関して説明したように、リレー(例えば、プロシージャ)を介してリモートWTRUのPDUセッションセカンダリA&A(例えば、EAP認証)を開始し得る。
4において、SMFは、例えば、プロシージャ中に、異なる許可情報(例えば、新しい許可情報)がDN-AAAによって提供され得る場合、リレーWTRU SMコンテキスト内のリモートWTRU情報を更新し得る。
5において、SMFは、PDUセッションセカンダリ再認証及び/又は再許可の結果を示すNASコマンドメッセージ(例えば、PDUセッション修正コマンド)をリレーに送信し得る。メッセージは、リモートWTRUの識別情報(例えば、GPSI、リモートユーザID、及び/又は同様のものなど)及び/又はEAP成功若しくは失敗メッセージのうちの1つ以上を含み得る。メッセージは、成功したセカンダリ再A&Aの場合、リモートWTRU接続に関連付けられた異なる許可情報(例えば、新しい許可情報)を含み得る。
6において、リレーWTRUは、リモートWTRUのセカンダリ再A&Aが成功した場合、SMFから受信された異なる情報(例えば、新しい情報)を用いて、リモートWTRUに関連付けられた許可情報(例えば、任意の許可情報)を更新し得る。再A&Aプロシージャが失敗した場合、リレーは、リモートWTRUとのProSeリンク(例えば、PC5リンク)解放プロシージャを開始し得る。
7において、リレーは、肯定応答(例えば、PDUセッション修正コマンド肯定応答)を示すメッセージをSMFに送信することによって、NASコマンドメッセージに肯定応答し得る。メッセージは、リモートユーザIDを含み得る。
リモートWTRU IPアドレスは、PDUセッションセカンダリA&Aの間にDN-AAAによって割り当てられてもよい。
PDUセッションセカンダリA&A機能は、DN-AAAによるPDUセッションのIPアドレス割り当てを含み得る。
例では、DN-AAAは、リモートWTRUのIPアドレスをSMFに提供し得る。SMFは、リモートWTRUのIPアドレスをリモートWTRUのIDとともにリレーWTRUに提供し得る。リレーWTRUは、リモートWTRU(例えば、IPプレフィックス広告)のためのIP割り当て(例えば、IP割り当てプロシージャ)を実行し得る。
図8は、DN-AAA IP割り当てを伴うリレープロシージャを介したPDUセッションセカンダリA&Aの一例を例解する図である。図8は、図3に関して説明された挙動及び/若しくは特徴、並びに/又は以下のリレーWTRU挙動及びSMF挙動のうちの1つ以上を含み得る。
リレーWTRUの挙動は、以下のうちの1つ以上を含み得る。リレーWTRUは、リモートWTRUから接続確立要求(例えば、PC5接続確立要求)を受信し得る。例では、接続確立要求は、直接通信要求メッセージを含み得る。リレーWTRUは、リモートWTRUからの接続確立要求が、例えば、セカンダリA&Aを用いてリレーによって実行されるリレーWTRU PDUセッション確立に基づいて、セカンダリA&Aの対象となる接続セッション(例えば、PDUセッション)を使用すると判定し得る。リレーWTRUは、リモートWTRUのための保留中のIP割り当て(例えば、セカンダリA&Aが成功するまでリモートWTRUのための保留中のIP割り当て)を送信し得る。保留中のIPアドレス割り当て及び/又は指示は、受諾メッセージ(例えば、直接通信受諾メッセージ)を介してリモートWTRUに送信され得る。リレーWTRUは、リモートユーザIDをSMFに提供する(例えば、IPアドレスなしでリモートユーザIDをSMFに提供する)場合がある。リレーWTRUは、(例えば、PDUセッション修正応答及び/又はリモートWTRU報告肯定応答を介して)リモートWTRUのIPアドレスをSMFから受信し得る。リレーWTRUは、リモートWTRUにIPアドレスを割り当て得る。IPアドレスは、メッセージ(例えば、リンク修正要求メッセージ又はIPアドレス割り当てなどの新しいPC5メッセージ)を介してリモートWTRUに送信され得る。
SMFの挙動は、以下のうちの1つ以上を含み得る。SMFは、(例えば、認証及び/又は許可応答を介して)DN-AAAからリモートWTRUのIPアドレスを受信し得る。SMFは、リモートWTRUのIPアドレスを、例えば、接続セッション(例えば、PDUセッション)コンテキスト内に記憶し得る。SMFは、PDUセッション修正応答及び/又はリモートWTRU報告肯定応答を介して、リモートWTRUのIPアドレスをネットワーク(NW)リレーに送信し得る。
共有PDUセッションを介してDN-AAAによって提供されるDN許可AMBRが執行され得る。
SMFは、例えば、一般的なセカンダリA&Aプロシージャの一部として、接続セッション(例えば、PDUセッション)において非保証ビットレート(GBR)フローのためにDN-AAAからDN許可AMBRを受信し得る。SMFは、ポリシー制御機能(PCF)から許可セッションAMBRを取り出すために、受信されたDN許可AMBRを(例えば、入力として)使用し得る。例では、SMFは、(例えば、DN許可AMBRの代わりに)DN許可プロファイルインデックス(DAPI)を受信し得、SMFは、QoSのためのローカル構成を取り出すために、及び/又はQoS構成を取り出すためにDAPIを(例えば、入力として)PCFに提供するために、DAPIを使用し得る。
リレーWTRU及び1つ以上のリモートWTRUが、セカンダリA&Aの対象となり得る接続セッション(例えば、PDUセッション)を共有する場合、リレーWTRU及びリモートWTRUのためのセッションAMBRを執行するために、以下のうちの1つ以上が使用され得る。SMFは、リレーWTRUが接続セッション(例えば、PDUセッション)を確立し、セカンダリA&Aを実行する場合(例えば、図2の1で説明されるように)、初期DN許可AMBR及び/又はDAPIを受信し得る。リレーWTRUは、PCFによって許可された初期セッションAMBRを受信し得(例えば、DN許可AMBR及び/又はDAPIを入力として取る)、又はローカル構成から初期セッションAMBRを(例えば、DAPIが受信され得る場合)取り出し得る。リモートWTRUがPDUセッションを共有しようとしており、セカンダリA&AがリモートWTRUに対して実行される場合(例えば、図3の4において)、SMFは、更新されたDN許可AMBR及び/又は更新されたDAPIを受信し得る。DN-AAAは、PDUセッション(例えば、同じPDUセッション)を共有する複数のWTRUが存在することを考慮して、それに応じてDN許可AMBRをインクリメントするか、又は別のDAPIを選択し得る。例では、DN-AAAは、更新されたDN許可AMBR又はDAPI(例えば、新しいDN許可AMBR又はDAPI)を判定し得る。SMFは、例えば、更新されたDN許可AMBR又は更新されたDAPIのSMFの受信の結果として、更新されたDN許可AMBR又はDAPIをPCFに提供DN許可AMBR又は更新されたDAPIのSMFの受信の結果として、ローカル構成から更新されたセッションAMBR(例えば、新しいセッションAMBR)を取り出し得る。SMFは、更新されたセッションAMBRを取り出すために、リモートWTRU情報(例えば、PDUセッションを共有するリモートWTRUの数、リモートWTRUのWTRU識別子など)をPCFに提供し得る。更新されたセッションAMBRは、リレーWTRUに送信され得る。DN許可AMBR及びセッションAMBRの更新は、リモートWTRUがPDUセッションを共有するために追加されるときに(例えば、毎回)行われ得る。リレーWTRUは、例えば、(例えば、SMFからの)受信されたセッションAMBR及び/又はアルゴリズムに基づいて、関与するリモートWTRU(例えば、各関与するリモートWTRU)のためのセッションAMBRを取得(例えば、導出)する場合がある。例では、リモートWTRUがPDUセッションに追加された後に、受信されたセッションAMBRが量X(Mbps)だけインクリメントされる場合、リレーWTRUは、量XをそのリモートWTRUのためのセッションAMBRと見なし得る。リレーWTRUは、より高度なアルゴリズム(例えば、リモートWTRUの優先度を考慮するアルゴリズム、並びに/又はリモートWTRU及び/若しくはリレーWTRUトラフィックに関する統計モデルに基づいてリモートWTRUのためのセッションAMBRを導出するアルゴリズム)を採用し得る。例では、リレーWTRUは、リモートWTRUトラフィック及びそれ自体のトラフィックに関する統計モデルを有し得、そのモデルに基づいて自体の間で集約AMBRを分配し得る。例えば、リモートWTRUが同時にトラフィックを送信又は受信しない可能性があることを考慮すると、導出されたリモートWTRUごとのAMBRの集約(例えば、全ての導出されたリモートWTRUごとのAMBR)は、受信されたセッションAMBRを超える可能性がある。リレーWTRUは、導出されたリモートWTRUセッションごとのAMBRを、ProSe接続(例えば、PC5接続)を介してリモートWTRUに送信し得る。リレーWTRUは、接続セッション(例えば、PDUセッション)のULトラフィックのために、関与するリモートWTRU(例えば、全ての関与するリモートWTRU)の間でセッションAMBRを執行し得る。例では、リモートWTRUの観測された集約ビットレートがセッションAMBRを超える場合、リレーWTRUは、特定のリモートWTRUからのいくつかのトラフィックをバッファすることを選択し得る。リレーWTRUは、リモートWTRUからのトラフィックを抑制するために、ProSe接続(例えば、PC5接続)を介してリモートWTRUごとのAMBRを動的に更新(例えば、低減)する場合がある。リモートWTRUが接続セッションから除去される場合(例えば、許可取り消しの結果として)、又は再認証プロシージャの後、SMFは、更新されたDN許可AMBR及び/又はDAPIを受信し得、更新されたセッションAMBRを(例えば、PCFから、又はローカルに)取り出し得る。リレーWTRUは、更新されたセッションAMBRを受信し、かつ/又は導出されたリモートWTRUごとのAMBRを再計算し得る。
リモートWTRUのセカンダリA&Aは、L3 U2NW及び/又はN3IWFを使用して実行し得る。
リレーとのPC5リンク確立プロシージャ中に、リモートWTRUは、ネットワークにアクセスすることを判定し得る。例えば、リモートWTRUは、プロビジョニングされたProSe/WTRUルート選択ポリシー(URSP)ポリシーに基づいて、N3IWFを介して5GCにアクセスすることを判定し得る。リレーによって提供される接続サービスは、セカンダリ認証の対象となるDNに関連付けられ得る。
リモートWTRU及びリレーは、本明細書で説明されるように(例えば、図2及び図3に関して説明されるように)セカンダリA&Aを実行するために、ネットワーク制御された許可を実行し得る。
例では、リモートWTRUが、セカンダリA&Aが保留中であることを示すDCAメッセージをリレーから受信した場合、リモートWTRUは、セカンダリA&Aプロシージャが正常に完了するまで、リレーを介してN3IWFとのIPsec接続を確立することを控える場合がある。
例では、リモートWTRUが成功したセカンダリA&Aの指示(例えば、本明細書で説明されるEAP成功などの成功したセカンダリA&A指示を含むPC5メッセージ)を受信した場合、リモートWTRUは、セカンダリA&Aプロシージャが正常に完了したという判定に基づいて、リレーを介してN3IWFとのIPsec接続、セッション、及び/又はトンネルを確立し得る。
L3 U2NWリレーを介したNSSAAが実行されてもよい。リンク(例えば、ProSeリンク又はPC5リンク)は、NSSAAの対象となるS-NSSAIを使用してリレーとともにセットアップされ得る。リモートWTRUとリレーとの間のリンク(例えば、ProSeリンク又はPC5リンク)確立プロシージャ中に、リレーは、リモートWTRUがS-NSSAIのためのNSSAAを実行することを可能にするために、リモートWTRUプロシージャのネットワーク制御された許可(例えば、拡張ネットワーク制御許可)を実行し得る。NSSAAの対象となるS-NSSAIは、リモートWTRUによって要求される接続サービスに関連付けられ得る。リレーは、例えば、リモートWTRUによるNSSAAプロシージャの完了に基づいて、リモートWTRUにS-NSSAIへのアクセスを提供し得る。
リレーの挙動は、以下のうちの1つ以上を含み得る。リレーは、リモートWTRUの識別情報(例えば、SUCI)、S-NSSAI、及び/又はリモートWTRUのNSSAA能力のうちの1つ以上を含み得る接続要求(例えば、PC5接続要求)をリモートWTRUから受信し得る。リレーは、そのS-NSSAIのためにリレーによって実行されるローカル構成及び/又は前のNSSAAに基づいて、ProSe接続(例えば、PC5接続)によって使用されるS-NSSAIがNSSAAの対象となり得ると判定し得る。リレーは、要求メッセージ(例えば、NAS要求メッセージ)を介してリモートWTRUのためのリレー通信のための(例えば、AMFからの)許可を要求し得る。メッセージは、リモートWTRU識別情報、要求されたS-NSSAI、及び/又はリモートWTRUのNSSAA能力のうちの1つ以上を含み得る。リレーは、AMFとリモートWTRUとの間でプライマリ認証メッセージを送信し得る。リレーは、リモートWTRUのためのリレーされた通信の許可の成功を確認する応答メッセージ(例えば、NAS応答メッセージ)を受信し得る。応答メッセージは、S-NSSAIにバインドされたキー材料、リモートWTRU ID、NSSAAステータス指示(例えば、成功、保留中、若しくは必要)、及び/又はS-NSSAIのうちの1つ以上を含み得る。リレーは、ProSe(例えば、PC5)メッセージ(例えば、直接セキュリティモードコマンド(DSMC))を介して、NSSAAステータス指示及び/又はNSSAAの対象となるS-NSSAIをリモートWTRUに転送し得る。リレーは、リモートWTRU ID及び/又はS-NSSAIを含む要求メッセージ(例えば、NAS要求メッセージ)を介して、リモートWTRUのためのサービングAMFとのNSSAAをトリガし得る。リレーは、AMFとリモートWTRUとの間でNSSAA認証メッセージを送信し得る。リモートWTRUのための成功したNSSAAを示すNASメッセージをAMFから受信したことに基づいて、リレーは、リモートWTRUに対して許可されたものとしてS-NSSAIをマークし得、及び/又は成功したNSSAAをリモートWTRUに通知するProSeメッセージ(例えば、PC5メッセージ)を送信し得る。リレーは、接続セッション(例えば、PDUセッション)の確立、修正を進める可能性があり、かつ/又はリモートWTRUとネットワークとの間のデータトラフィックをリレーし得る。
図9は、NSSAAの対象となるS-NSSAIを使用するリレーを用いたProSe(例えば、PC5)リンクセットアップの一例を例解する図である。
0aにおいて、リモートWTRUは、リモートWTRUとして動作するように(例えば、許可パラメータを用いて)プロビジョニングされ得る。0bにおいて、リレーWTRUは、リレーWTRUとして動作するように(例えば、許可パラメータを用いて)プロビジョニングされ得る。リレーは、例えば、NSSAAの対象であるS-NSSAIのためのものを含む、リレーによって提供される(例えば、ブロードキャストされる)サービスに関連するS-NSSAIのために登録されている場合がある。
1において、リモートWTRU及びリレーは、ディスカバリ(例えば、ディスカバリプロシージャ)を実行し得る。
2において、リモートWTRUは、1において発見されたリレーサービスコード及び/又はタイプが、(例えば、S-NSSAIのための指示パラメータに基づいて)NSSAAの対象となり得るS-NSSAIに関連付けられ得ることを(例えば、0において提供された構成から)判定し得る。リモートWTRUは、例えば、この判定に基づいて、リモートWTRUの加入若しくはネットワーク識別情報(例えば、SUPI若しくはGUTI)、及び/又はNSSAAのためのWTRUサポートの指示のうちの1つ以上を含むDCRメッセージを送信し得る。リモートWTRUは、要求されたS-NSSAIを含み得る。リモートWTRUは、プライバシー保護の理由のために、例えば、構成パラメータ(例えば、以前の登録プロシージャ中にパブリックランドモバイルネットワーク(PLMN)によって提供された可能性があるもの)に基づいて、S-NSSAIをDCRメッセージに含めるか否かを決定し得る。構成パラメータは、アクセス層接続確立NSSAI包含モードを含み得る。
3において、リレーは、DCRメッセージの受信及び/又はDCRメッセージの内容に基づいて、リモートWTRUにスライスへのアクセスを提供するために、NSSAAとのリモートWTRUのネットワーク制御された許可が使用され得ることを判定し得る。動作モードは、以下のうちの1つ以上に基づいて判定され得る。リレーは、(例えば、0において実行されたように)S-NSSAIのためのNSSAAを実行している場合がある。例えば、NSSAAプロシージャ中に、S-NSSAIは、それがNSSAAの対象であり得るという指示でマークされ得る。0からの構成に基づいて、提供されるサービスは、(例えば、S-NSSAIのための指示パラメータに基づいて)NSSAAの対象となり得るS-NSSAIに関連付けられ得る。リモートWTRUのネットワーク制御された許可(例えば、スライスアクセス許可を伴う)は、3~8を含み得る。
4において、リレーは、DCRメッセージがSUCI又はGUTIを含むという条件で、リモートWTRUのネットワーク制御された許可をトリガすることを決定し得る。例では、リレーは、例えば、リモートWTRUのネットワーク制御された許可(例えば、許可プロシージャ)を実行するために使用されるリモートWTRU識別情報を取得するために、識別情報要求メッセージをリモートWTRUに送信し得る。リレーは、リモートWTRU ID(例えば、SUCI)、S-NSSAI、及び/又はリモートWTRUのNSSAA能力のうちの1つ以上を含む要求メッセージ(例えば、NASリレー許可要求メッセージ)を、AMF/セキュリティアンカ機能(SEAF)に送信し得る。
5において、AMFは、リレーがリレーとして動作することを許可され得、S-NSSAIにアクセスするか、又はS-NSSAIへのアクセスを提供することを許可され得ることを判定する(例えば、判定するためにチェックする)場合がある(例えば、S-NSSAIは、リレーのWTRU許可NSSAIの一部であり得る)。AMFは、判定に基づいて(例えば、チェックの成功時に)リモートWTRUのためのリレーを介してプライマリ認証プロシージャをトリガすることを決定し得る。
6において、リモートWTRUは、リレーを介してプライマリ認証プロシージャを実行し得る。認証メッセージは、AMFとリレーとの間でNASメッセージ上で転送され得る。NASメッセージは、認証メッセージがリモートWTRUのためのものであるという指示(例えば、リモートWTRUのGPSI、リモートユーザID、又はリモートWTRUを識別するために2においてメッセージ内でリモートWTRUによって提供される任意のID)を含み得る。リレーは、メッセージを(例えば、リモートWTRUとAMFとの間で透過的に)転送し得る。
7bにおいて、AMFは、成功した認証プロシージャに基づいて、リモートWTRUがリレーを使用することを許可され得ること、及び/又はその加入の一部としてS-NSSAIを有することを判定する(例えば、リモートWTRUの統一データ管理(UDM)を用いてチェックする)場合がある。AMFは、例えば、S-NSSAIがNSSAAの対象である場合、リモートWTRUがNSSAAをサポートすることを(例えば、リレーから受信された能力から)検証し得る。AMFは、リモートWTRUのUDM(例えば、サービングリレーに関する情報を含む)に登録して、UDM加入通知(例えば、更なるUDM加入通知)を処理し、かつ/又はAAA-SからのリモートWTRUに対する取り消し及び/若しくは再認証要求を処理し得る。AMFは、加入ベースの許可検査の成功に続いて、リレーとリモートWTRUとの間のセキュア通信を許可及び/又は可能にするための材料(例えば、キー材料)を生成し得る。生成されたキー材料は、リモートWTRUとのプライマリ認証中に生成されたキー材料から取得(例えば、導出)され得る。生成されたキー材料は、例えば、ネットワークスライスアクセス許可の厳密な執行を可能にする(例えば、リモートWTRUとリレーとの間のリレー通信を特定のスライスに制限する)ために、S-NSSAIにバインドされ得る。7aにおいて、リモートWTRUは、例えば、成功した認証プロシージャに基づいて、(例えば、AMFと同様又は同じ方法を使用して)リレーとの通信を安全にするためのキー材料を生成し得る。
リモートWTRUは、リレーWTRUのAMF又は別のAMFへの以前の登録から、S-NSSAIのためのNSSAAを成功裏に実行又は開始している可能性がある。そのような場合、リレーWTRUのAMFは、リモートWTRUコンテキストから(例えば、図14に示される例など、本明細書の1つ以上の例で説明されるように、そのローカルストレージから、又はリモートWTRUのサービングAMFから)現在のNSSAAステータスを取り出し得る。
8において、AMFは、成功した認証プロシージャに基づいて、リモートWTRU ID((例えば、GPSI又はSUPI)、生成されたキー材料、S-NSSAI、及び/又はNSSAAステータス(例えば、現在のNSSAAステータス)の指示のうちの1つ以上を含む応答メッセージ(例えば、NAS応答メッセージ)を送信し得る。指示は、所与のS-NSSAIに対してNSSAAが実行されるべきであること、進行中であること、又は成功であることを(例えば、以前の登録から開始されるか又は成功裏に実行される場合に)示し得る。プライマリ認証及び/又は加入ベースの許可検査が失敗した場合、応答メッセージは、(例えば、S-NSSAIがリモートWTRUに対して許可されていない)失敗原因を示し得る。
9において、リレーは、例えば、7から生成されたキー材料を使用して、リモートWTRUとのProSeリンク(例えば、PC5リンク)セキュリティを確立し得る。例では、8におけるメッセージを介した失敗指示の場合、9はスキップされ得る。
10において、リレーは、ProSeリンク(例えば、PC5リンク)セキュリティ確立を確認するために、肯定応答メッセージを(例えば、AMFに)送信し得る。AMFは、図10に関して説明したように、メッセージの受信に基づいてNSSAAプロシージャをトリガし得る。
11において、リレーは、NSSAAステータス(例えば、保留ステータス、要求ステータス、成功ステータスなど)及び/又はS-NSSAIについての指示のうちの1つ以上を含むDCAメッセージをリモートWTRUに送信し得る。8におけるメッセージを介した失敗指示の場合、リレーは、(例えば、失敗原因を含む)リモートWTRUに拒否メッセージを送信し得る。リレーは、リモートWTRUにIPアドレス及び/又はIPv6プレフィックスを割り当て得る。リレーは、(例えば、12において示されるように)後続のNSSAAプロシージャが正常に完了するまで、及び(例えば、まだ確立されていない場合)所与のS-NSSAI(例えば、13においてメッセージによって示され得る)を使用するリレーによるPDUセッション確立が成功するまで、データトラフィック(例えば、任意のデータトラフィック)を防止するために、PC5リンクのトラフィックフィルタを(例えば、IPトラフィック又は非IPトラフィックのためのデフォルトフィルタとして)構成し得る。DCAメッセージ内の指示に基づいて、リモートWTRUは、後続のNSSAAが正常に完了するまで(例えば、13の後)、PC5リンクを介してデータトラフィック(例えば、任意のデータトラフィック)を送信することを控える場合がある。例えば、リモートWTRUは、後続のNSSAAが完了したと判定し得、後続のNSSAAの正常な完了の判定に基づいて、PC5リンクを介してデータトラフィックを送信し得る。
12において、NSSAAが実行される(例えば、要求される)場合、リレーを介したリモートWTRUのためのNSSAAプロシージャが、(例えば、図10に関して説明したように)リレーによってトリガされ得る。
13において、リレーは、例えば、NSSAA(例えば、NSSAAプロシージャ)の正常な完了に基づいて、成功したNSSAA指示及び/又はS-NSSAIを含むProSeメッセージ(例えば、PC5リンク修正要求)を送信し得る。リレーは、確立された接続セッション(例えば、確立されたPDUセッション)とともに使用されるリモートWTRUのためのIPアドレス及び/又はIPv6プレフィックスを(例えば、11において何も割り当てられなかった場合)割り当て得る。NSSAAが失敗した場合、リレーは、例えば、失敗原因を示す、ProSe(例えば、PC5)リンクを解放し得る。
例では、NSSAA(例えば、図9の12)オーバーリレープロシージャは、図9の11の前に実行され得る。成功したNSSAA(例えば、NSSAAプロシージャ)に基づいて、リレーは、成功したNSSAA指示及び/又はS-NSSAIを含むDCAメッセージを送信し得る。例では、NSSAAが失敗した場合、リレーは、失敗原因を示す拒否メッセージ(例えば、PC5拒否メッセージ)を送信し得る。
図10は、リレープロシージャを介したNSSAAの一例を例解する図である。
1a又は1bにおいて、リレーWTRU及び/又はAMFは、例えば、図11又は図9において判定されるような1つ以上の条件に基づいて、リモートWTRUのためのNSSAA(例えば、NSSAAプロシージャ)をトリガすることを決定し得る。例では、NSSAAがAMFによってトリガされる場合、図10の2及び3はスキップされ得る。例では、NSSAAがリレーによってトリガされる場合、図10中の8はスキップされ得る。
2において、リレーは、リモートWTRU ID(例えば、SUPI及び/又はGPSI)及び/又はS-NSSAIを含む要求メッセージ(例えば、AMFへのNAS要求メッセージ)を送信し得る。
3において、AMFは、リレーがリレーとして動作することを許可され得、S-NSSAI(例えば、リレーWTRUの許可されたNSSAIの一部であってもよいS-NSSAI)のアクセスを許可する、又はアクセスを提供し得、及び/又は、リモートWTRUがS-NSSAIを使用するためにNSSAIが実行され得ることを(例えば、リレーWTRUコンテキストに記憶されたS-NSSAI/リモートWTRUに関連付けられたNSSAAステータスに基づいて)判定し得る(チェックして判定し得る)。AMFは、例えば、判定に基づいて(例えば、チェックの成功に基づいて)、リモートWTRUのためのリレーを介してプライマリ認証プロシージャをトリガすることを決定し得る。
4において、リモートWTRUは、リレーを介してNSSAA(例えば、NSSAAプロシージャ)を実行し得る。認証メッセージは、AMFとリレーとの間でNASメッセージ上で転送され得る。NASメッセージは、例えば、認証メッセージがリモートWTRUのためのものであることをリレーに示すための指示(例えば、リモートWTRUのGPSI及び/又はSUPI)を含み得る。リレーは、リモートWTRUとAMFとの間でメッセージを(例えば、透過的に)転送し得る。AMFは、リモートWTRUがS-NSSAIを使用するための許可情報(例えば、制限時間)をAAA-Sから受信し得る。
5において、AMFは、成功したNSSAAプロシージャに基づいて、リレーWTRUコンテキストにおいてリモートWTRUに関連付けられたS-NSSAI状態を更新する(例えば、リモートWTRUに対して許可されたものとしてS-NSSAIをマークする)場合がある。
6において、AMFは、例えば、リモートWTRU及び/又はS-NSSAIの識別情報を含む、NSSAA(例えば、プロシージャ)の結果を示すメッセージ(例えば、NASメッセージ)をリレーに送信し得る。AMFは、AAA-Sによって提供されるようなS-NSSAIのリモートWTRUの使用に関する許可情報を提供し得る。メッセージは、NASリレー許可応答及び/又はNASリレー許可更新コマンドを含み得る。
7において、リレーは、NSSAAが成功したことを条件として、リモートWTRUを、S-NSSAI許可されたものとしてマークし、及び/又はリモートWTRUのS-NSSAIの使用についての許可情報(例えば、任意の許可情報)を記憶し得る。
8において、リレーは、AMFから6において受信されたメッセージを肯定応答するためにメッセージ(例えば、NASメッセージ)を送信し得る。8におけるメッセージは、NASリレー許可更新コマンド完了メッセージであり得る。メッセージは、リモートWTRU ID及び/又はS-NSSAIを含み得る。
リレーWTRUは、例えば、図11又は図9に関して説明されたように、NSSAAの対象となるS-NSSAIを使用して、リレーとのProSeリンク(例えば、PC5リンク)セットアップの残りを進める可能性がある。
NSSAAの対象となるS-NSSAIを使用するリレーへの再接続が実行され得る。
ネットワーク制御された許可を使用するリモートWTRUとリレーとの間のProSeリンク(例えば、PC5リンク)再接続プロシージャ中に、リレーは、リモートWTRUが、NSSAA(例えば、プロシージャ)の前の正常な完了から許可されたS-NSSAIへのアクセスを取得すること、及び/又はリレーを介してNSSAAを実行することを可能にし得る。
ネットワーク制御された許可を用いたPC5リンク再接続プロシージャ中に、リレーは、例えば、リモートWTRUに関連付けられたローカルに記憶された(例えば、リモートWTRUによって提供されたKrelay IDに基づいて取り出された)スライシング情報に基づいて、NSSAAの対象となるS-NSSAIを使用することについてリモートWTRUが許可され得るか否かを判定し得る。例では、リモートWTRUがS-NSSAIに対して許可されない場合、リレーは、要求メッセージ(例えば、リモートWTRU ID及び/又はS-NSSAIを含むNAS要求メッセージ)を介して、リモートWTRUに対するサービングAMFとのNSSAAをトリガし得る。S-NSSAIが拒否されたものとしてマークされている場合、リレーは、リンク確立要求を拒否し得る。リレーがAMFとのNSSAAをトリガすることを決定した場合、リレーは、図9又は図10に関して説明した例など、本明細書で説明する1つ以上の例に基づいてプロシージャを実行し得る。
図11は、前の許可を用いたNSSAAの対象となるS-NSSAIを使用するリレーWTRUへのリモートWTRU再接続の一例を例解する図である。
0a及び0bにおいて、リモートWTRU及びリレーは、NSSAAの対象となるS-NSSAIを使用して以前の接続を確立している可能性がある。リンク解放に続いて、リレーは、リンク解放についてAMFに通知していてもよい。リレーWTRUは、例えば、AMF応答に基づいて、Krelay ID、及び/又は関連付けられたS-NSSAI許可情報のうちの1つ以上を保持し得る。
1において、リモートWTRU及びリレーは、ディスカバリ(例えば、ディスカバリプロシージャ)を実行し得る。
2において、リモートWTRUは、リモートWTRUの加入又はネットワーク識別情報(例えば、SUPI又はGUTI)、NSSAAのためのWTRUサポートの指示、及びKrelay IDのうちの1つ以上を含むDCRメッセージを送信し得る。リモートWTRUは、要求されたS-NSSAIを含み得る。
3において、リレーは、Krelay IDを使用してKrelayを取り出し得る。例では、リモートWTRUのための関連付けられた有効なS-NSSAI許可情報が利用可能である場合、リレーは、図11の4及び6をスキップし得る。
4において、リレーは、(例えば、図9又は図14に関して説明したように)リモートWTRUの(例えば、リレーを介した)ネットワーク制御された許可を開始し得る。
5において、リレーは、以前の接続からのKrelay又は異なるKrelay(例えば、4の間に受信された場合、新しいKrelay)を使用して、ProSeリンク(例えば、PC5リンク)セキュリティを確立し得る。
6において、(例えば、図10に関して説明したように)リレーを介したリモートWTRUのためのNSSAA(例えば、プロシージャ)が実行され得る。
7において、リレーは、成功したNSSAA指示、S-NSSAI、又は失敗原因を示す拒否メッセージ(例えば、PC5拒否メッセージ)を含むDCAメッセージを送信し得る。
リレーを介してNSSAAの対象となるS-NSSAIを使用するための許可の取り消しは、AAAによって実行され得る。
AAAによるS-NSSAI許可取り消しのためのプロシージャ中に、リレーは、ネットワーク制御された許可を用いてリレーを介してNSSAAプロシージャの前の正常な完了から許可されたS-NSSAIをリモートWTRUが使用するための許可の取り消しを可能にし得る。
AAAによるS-NSSAI許可取り消し中に、リレーは、例えば、リモートWTRUがS-NSSAIを使用するための許可の取り消しを示す、リモートWTRU ID及びS-NSSAIを含むメッセージ(例えば、NASコマンドメッセージ)をAMFから受信し得る。リレーは、ローカルに記憶され、リモートWTRUに関連付けられたS-NSSAI情報を破棄することと、S-NSSAIをリモートWTRUに対して拒否されたものとしてマーク/記憶することと、(例えば、キー材料がS-NSSAIにバインドされている場合)前のネットワーク制御された許可プロシージャからのキー材料を含む、リモートWTRUに関連付けられた情報(例えば、全ての情報)を破棄することと、のうちの1つ以上を実行し得る。リレーは、リモートWTRUとの直接リンク解放プロシージャを実行し、かつ/又はProSeメッセージ(例えば、PC5メッセージ)を介して、S-NSSAIのための許可が取り消されたことをリモートWTRUに通知し得る。リレーは、リレーにおけるS-NSSAI取り消しを確認するために、NASコマンド肯定応答メッセージをAMFに送信し得る。
図12は、リレーWTRUを介したNSSAAの対象となるS-NSSAIを使用するリモートWTRUの取り消しの一例を例解する図である。
0a及び0bにおいて、リモートWTRUは、NSSAAの対象となるS-NSSAIを使用してリレーWTRUに接続され得る。
1において、AMFは、例えば、ネットワークスライス固有の認証及び許可機能(NSSAAF)を介して、AAA-Sから取り消し要求を受信し得る。要求は、リモートWTRUのGPSIを含み得る。NSSAAFは、リモートWTRUにサービスを提供するAMFのAMF IDを取得するようにUDMに要求し得る。NSSAAFは、UDMに問い合わせるときにリレーの識別情報を取得し得る。そのような場合、NSSAAFは、AMFにリレーWTRU識別情報(例えば、SUPI及び/又はGPSI)を提供し得る。
2において、AMFは、NSSAAFによって提供された識別情報に基づいてリレーWTRUコンテキストの位置を特定し得る。AMFは、リレーWTRUコンテキストにおけるリモートWTRUとS-NSSAIとの関連付け(例えば、NSSAAステータス)を除去し得る。例では、リモートWTRUのために他のS-NSSAIが使用されない場合、AMFは、リレーWTRUコンテキストからリモートWTRU情報を除去し得る。AMFは、例えば、リモートWTRU情報がリレーWTRUコンテキストから除去される場合、リモートWTRUのUDMから登録解除し得る。
3において、AMFは、S-NSSAIを使用するためのリモートWTRUの許可を取り消すために、リモートWTRU ID(例えば、GPSI及び/又はSUPI)及び/又はS-NSSAIを含むメッセージ(例えば、NASコマンドメッセージ)をリレーに送信し得る。
4において、リレーWTRUは、リモートWTRUに関連付けられたS-NSSAI許可情報を破棄し得、及び/又はリモートWTRUに対して拒否されたものとしてS-NSSAI許可情報をマークし得る。Krelay及び/又はIDがS-NSSAIにバインドされている場合、リレーは、Krelay及び/又はIDを破棄し得る。
5において、リレーは、例えば、リモートWTRUがリレーに接続されている場合、リンク解放プロシージャを開始し得る。
6において、リレーは、3におけるメッセージの受信を肯定応答するためのメッセージ(例えば、NASメッセージ)をAMFに送信し得る。メッセージは、NASリレー解放完了メッセージであり得る。メッセージは、リモートWTRU ID及び/又はS-NSSAIを含み得る。
再認証及び/又は許可プロシージャは、図12中の0a、0b、及び1~6のうちの1つ以上を使用し得る。例では、再認証及び/又は許可プロシージャは、AMFは、例えば、AAA-Sから再認証要求を受信したことに基づいて、(例えば、図10に関して説明したように)リレープロシージャを介してリモートWTRUのNSSAAをトリガし得ることと、再認証が失敗した場合、図12の3、4、5、及び/又は6を実行し得ることと、の相違点のうちの1つ以上を除いて、許可取り消しプロシージャと同様であり得る。
図13は、リレーWTRUを介したNSSAAの対象となるS-NSSAIを使用するリレーWTRUの取り消しの一例を例解する図である。
0a及び0bにおいて、リモートWTRUは、NSSAAの対象となるS-NSSAIを使用してリレーWTRUに接続され得る。
1において、AMFは、NSSAAFを介してAAA-Sから取り消し要求を受信し得る。要求は、リレーWTRUのGPSI及び/又はS-NSSAIを含み得る。NSSAAFは、リレーWTRUにサービスを提供するAMFのIDを取得する(例えば、取り出す)ために、UDMに要求し得る。
2において、AMFは、NSSAAFによって提供された識別情報に基づいてリレーWTRUコンテキストの位置を特定し得る。取り消されたS-NSSAIに関連付けられたリモートWTRU(例えば、各リモートWTRU)の場合、AMFは、リレーWTRUコンテキストからリモートWTRUとS-NSSAI(例えば、NSSAステータス)との関連付けを除去し得ることと、リモートWTRUに他のS-NSSAIが使用され得ない場合、AMFは、リレーWTRUコンテキストからリモートWTRU情報を除去し得ることと、のうちの1つ以上が実行され得る。又はAMFは、リモートWTRU情報がリレーWTRUコンテキストから除去され得る場合、リモートWTRUのUDMから登録解除し得る。
3において、AMFは、リレーがS-NSSAIを使用するための許可を取り消すために、リレーとのUCUプロシージャを開始し得る。
4において、取り消されたS-NSSAIに関連付けられたリモートWTRU(例えば、各リモートWTRU)について、リレーWTRUは、リモートWTRUに関連付けられたS-NSSAI許可情報を破棄し得ることと、KrelayがS-NSSAIにバインドされている場合、リレーは、S-NSSAIを破棄し得ることと、のうちの1つ以上が実行され得る。
5において、リレーに接続され、取り消されたS-NSSAIに関連付けられたリモートWTRU(例えば、各リモートWTRU)について、リレーは、リンク解放プロシージャを開始し得る。
6において、リレーは、3において受信されたメッセージを肯定応答するために、メッセージ(例えば、UCU完了などのNASメッセージ)を送信し得る。
リモートWTRUのNSSAAは、L3 U2NW及び/又はN3IWFを使用して実行し得る。
リレーとのPC5リンク確立プロシージャ中に、リモートWTRUは、ネットワークにアクセスすることを判定し得る。例えば、リモートWTRUは、例えば、プロビジョニングされたProSe/URSPポリシーに基づいて、N3IWFを介して5GCにアクセスすることを判定し得る。リレーによって提供される接続サービスは、NSSAAの対象となるS-NSSAIに関連付けられ得る。
リモートWTRU及び/又はリレーは、本明細書で説明されるように(例えば、図9及び図10に関して説明されるように)NSSAAを実行するために、拡張ネットワーク制御許可プロシージャを実行し得る。
例では、リモートWTRUが、NSSAAが保留中であることを示すDCAメッセージをリレーから受信した場合、リモートWTRUは、NSSAAプロシージャの正常な完了まで、リレーを介してN3IWFとのIPsec接続を確立することを控える場合がある。
例では、リモートWTRUが成功したNSSAAの指示(例えば、本明細書で説明されるような成功したNSSAA指示を含むPC5メッセージ)を受信する場合、リモートWTRUは、NSSAAプロシージャの正常な完了の判定に基づいて、リレーを介してN3IWFとのIPsec接続、セッション、及び/又はトンネルを確立し得る。
L3 WTRU2NWリレーを介した接続は、5Gネイティブセキュリティコンテキストであり得るセキュリティコンテキストを使用して確立され得る。
ネットワーク制御された許可を使用するリモートWTRUとリレーとの間のProSeリンク(例えば、PC5リンク)接続プロシージャ中に、リレーは、リモートWTRUが、5Gネイティブセキュリティコンテキストであり得るそのセキュリティコンテキストを使用することによって、以前の成功した登録プロシージャに従ってリレーを介してネットワークへのアクセスを取得することを可能にし得る。
リモートWTRUは、ネットワークに登録しており、5Gネイティブセキュリティコンテキストなどのセキュリティコンテキストを確立している可能性がある。リモートWTRUは、リレーWTRUとのディスカバリ(例えば、ディスカバリプロシージャ)を実行し、5Gネイティブセキュリティコンテキストであり得るそのセキュリティコンテキストを使用してリレーと接続することを決定し得る。リモートWTRUは、例えば、リモートWTRUのコアネットワーク識別情報(例えば、5G-GUTIであり得るGUTI)、使用されているキー(例えば、AMFと共有されるキーであり得るKAMF)を識別するキーセット識別子(例えば、5Gにおける)(ngKSI)、及び/又はリモートWTRUのNASセキュリティ能力というパラメータのうちの1つ以上を含む、DCRメッセージをリレーに送信し得る。パラメータは、例えば、リモートWTRUのセキュリティコンテキストを使用して保護された完全性保護メッセージ(IPM)に含まれてもよく、(例えば、キーKNASintを用いた)5Gネイティブセキュリティコンテキストであってもよい。例において、リモートWTRUは、リレー及び/又はネットワークからの識別情報要求メッセージに応答して、そのコアネットワーク識別情報を提供し得る。リモートWTRUは、KAMFキー変更フラグ、使用されるべきKAMFを識別するngKSI、又はリモートWTRUのセキュリティ能力(例えば、DCRを介して送信される)のうちの1つ以上を含み得る、ネットワーク(例えば、AMF)から転送されたKrelay ID及び/又はセキュリティパラメータのセットを含み得る、リレーからのメッセージ(例えば、DSMCメッセージ)を受信し得る。KAMF変更フラグが設定されている場合、リモートWTRUは、ngKSIの値によって示される第1のKAMFから第2のKAMFを取得(例えば、導出)する場合がある。例では、第2のKAMFは新しいKAMFであってもよい。リモートWTRUは、第1のKAMF(例えば、既存のKAMF)又は取得されたKAMF(例えば、新たに導出された及び/又は第2のKAMF)に基づいて、Krelay及びKrelay IDを取得(例えば、導出)する場合がある。リモートWTRUは、DSMCメッセージセキュリティを検証し得、これは、受信されたリモートWTRU NASセキュリティ能力が、接続要求メッセージを介してリレーに送信されたものと一致することを判定すること(例えば、チェックすること)を含み得る。リモートWTRUは、例えば、Krelay IDによって示されたKrelayに基づいて取得された完全性キーを使用して、DSMCメッセージの完全性保護を検証し得る。セキュリティ検証が成功した場合、リモートWTRUは、直接セキュリティモード完了メッセージを、セキュリティ保護(Krelayに基づいて取得されたセキュリティキーを使用した完全性及び/又は機密性)を用いて、直接セキュリティモード完了メッセージをリレーに送信し得る。リモートWTRUは、ProSeリンク(例えば、PC5リンク)確立を成功裏に完了するDCAメッセージを受信し得る。
図14は、5Gネイティブセキュリティコンテキストであり得るリモートWTRUセキュリティコンテキストを使用するリレーを用いたProSeリンク(例えば、PC5リンク)セットアップの一例を例解する図である。
0において、リモートWTRUは、ネットワークに登録されている可能性があり、AMF(例えば、ソースAMF)を用いて、5Gネイティブセキュリティコンテキストであり得るセキュリティコンテキストを確立し得る。リレーWTRUは、リレーとして動作するように登録及び/又は許可され得る。
1において、リモートWTRUは、リレーWTRUとのディスカバリ(例えば、ディスカバリプロシージャ)を実行し、5Gネイティブセキュリティコンテキストであり得るそのセキュリティコンテキストを使用してリレーと接続することを決定し得る。
2において、リモートWTRUは、以下のパラメータ、すなわち、リモートWTRUのコアネットワーク識別情報(例えば、5G-GUTIであり得るGUTI)、使用されているKAMFを識別するngKSI、又はリモートWTRUのNASセキュリティ能力のうちの1つ以上を含むDCRメッセージをリレーに送信し得る。パラメータは、リモートWTRUのセキュリティコンテキストを使用して保護されたIPMに含まれてもよく、これは、(例えば、キーKNASintを用いた)5Gネイティブセキュリティコンテキストであってよい。例において、リモートWTRUは、リレーからの識別情報要求メッセージに応答して、その識別情報を提供し得る。
3において、リレーは、例えば、リレー許可のために、要求メッセージ(例えば、NAS要求メッセージ)を介して、5G-GUTIであり得るリモートWTRU GUTI、及び/又はリモートWTRUのIPMを、リレーWTRUのサービングAMF(例えば、ターゲットAMF)に送信し得る。
4において、ターゲットAMFは、リレーがリレーとして動作することを許可され得ることを判定する(例えば、判定するためにチェックする)場合がある。
5において、ターゲットAMFは、例えば、5G-GUTIであり得る提供されたGUTIを使用して、リモートWTRUにサービスを提供するソースAMFを識別し得る。例では、ソース及びターゲットAMFが異なる場合、ターゲットAMFは、ソースAMFからリモートWTRUのためのセキュリティパラメータを取得するために、ソースAMFに要求メッセージを送信し得る。ターゲットAMFは、リレーから受信されたリモートWTRUのIPM及び/又はリモートWTRUの識別情報を含み得る。ターゲットAMFは、アクセスタイプ及び/又は要求の理由がリレーアクセスのためであることを示し得る。ソース及びターゲットAMFが同じである(例えば、リモートWTRUがターゲットAMFに登録されている)場合、ターゲットAMFは、リモートWTRUコンテキストをそのローカルストレージから直接取り出し得る(例えば、図14の5及び6をスキップし得る)。
6において、ソースAMFは、5G-GUTIであり得る受信されたリモートWTRUのGUTIを使用して、リモートWTRUのセキュリティコンテキストの位置を特定し得る。ソースAMFは、リモートWTRUのセキュリティコンテキストを使用して、リモートWTRUのIPMの完全性保護を評価(例えば、チェック)する場合がある。例では、セキュリティチェックが成功した場合、ソースAMFは、ngKSIによって識別されたKAMFからKrelay及びKrelay IDを取得(例えば、導出)する場合がある。セキュリティチェックが成功しない場合、ソースAMFは、異なるセキュリティコンテキスト(例えば、新しい5Gセキュリティコンテキスト)を生成してもよい。ソースAMFは、リモートWTRU SUPIを含む応答メッセージをターゲットに送信し得る。メッセージは、例えば、Krelay及びKrelay ID、KAMF変更指示とともにリモートWTRUに使用される、異なる5Gセキュリティコンテキスト(例えば、新しい5Gセキュリティコンテキスト)であってもよい異なるセキュリティコンテキスト、又は5Gセキュリティコンテキストであってもよい現在のリモートWTRUのセキュリティコンテキストを含み得る。
7において、ターゲットAMFは、リレーを使用するための許可のために、リモートWTRUのコンテキスト(例えば、ソースAMFによって提供される場合)又はリモートWTRUのUDMを用いて(例えば、提供されたSUPIを使用して)チェックし得る。ソースAMFによって提供されない場合、ターゲットAMFは、リモートWTRUのセキュリティコンテキストを使用してKrelay及びKrelay IDを取得する(例えば、導出する)場合がある。
8において、ターゲットAMFは、リモートWTRU ID(例えば、GPSI及び/若しくはSUPI)並びに/又はKrelay及びKrelay IDを含む応答メッセージ(例えば、NAS応答メッセージ)をリレーに送信し得る。異なるセキュリティコンテキスト(例えば、新しいセキュリティコンテキスト)が以前にソースAMFによって生成された場合、メッセージは、KAMF変更フラグ及び/又は異なるngKSI(例えば、新しいngKSI)を含み得る。
9において、リレーは、ターゲットAMFによって提供される場合、Krelay ID、KAMF変更フラグ、及び/又は異なるngKSIのうちの1つ以上を含むDSMCメッセージをリモートWTRUに送信し得る。メッセージは、例えば、Krelayに基づいて導出されたセキュリティキーを使用して、完全性が保護され得る。
10において、KAMF変更フラグが設定されている場合、リモートWTRUは、ngKSIの値によって示されるKAMFから異なるKAMFを取得する(例えば、新しいKAMFを導出する)場合がある。リモートWTRUは、第1のKAMF(例えば、既存のKAMF)から、又は取得された(例えば、KAMF(例えば、新たに導出された及び/又は第2のKAMF)から、Krelay及びKrelay IDを取得(例えば、導出)する場合がある。リモートWTRUは、例えば、Krelayに基づいて取得されたセキュリティキーを使用して、DSMCメッセージセキュリティを検証し得る。
11において、セキュリティ検証が成功した場合、リモートWTRUは、直接セキュリティモード完了メッセージを、Krelayに基づいて取得されたセキュリティキーを使用したセキュリティ保護(例えば、完全性及び/又は機密性)を用いて、リレーに送信し得る。
12において、リモートWTRUは、ProSeリンク(例えば、PC5リンク)確立を完了するDCAメッセージを受信し得る。
本明細書で説明されるプロシージャは、図9に関して説明されるようなリレープロシージャを介してNSSAAと組み合わせられ得る。例では、リレーによって提供されるサービスがNSSAAの対象となるS-NSSAIに関連付けられている場合、ターゲットAMFは、リモートWTRUコンテキストを保持するソースAMFからスライシング許可情報(例えば、許可されたNSSAI及び/又はNSSAAステータス)を(例えば、図14の5及び6に示すように)取り出し得る。図10に関して説明したNSSAAプロシージャは、S-NSSAIがNSSAAなどの保留中に許可されているかどうかに基づいてスキップされてもよい。例えば、NSSAAの対象となるS-NSSAIがリモートWTRUに対して許可されている(例えば、すでに許可されている)か、又はNSSAAが保留中である(例えば、進行中)場合、AMFは、図10に説明したようにリモートWTRUのNSSAAプロシージャを開始しないことを判定し得る。AMFは、それぞれ、ProSeリンクセットアップの一部としてリモートWTRUにスライスへのアクセスを許可し得、又はNSSAAプロシージャが正常に完了するまで待つ可能性がある。
図15は、セカンダリA&Aの対象となる接続セッションを使用するリレーとのリンクセットアップの一例1500を例解する。1502において、リレーWTRUは、接続サービス(例えば、S-NSSAI、データネットワーク名(DNN)、及び/又は同様のものなどの接続セッションパラメータ)を要求するリモートWTRUから直接通信要求(DCR)を受信し得る。1504において、リレーは、例えば、すでに確立されている場合は接続セッションに関連する指示、及び/又はリレー近接サービス(ProSe)構成からのDNに関連する指示に基づいて、サービスのための接続セッションがセカンダリA&Aの対象であると判定し得る。1506において、例えば、判定に基づいて、リレーは、リモートWTRUに対するネットワーク制御された許可をトリガし得る。1508において、リレーWTRUは、(例えば、保留中のセカンダリA&A指示を含む)直接通信受諾(DCA)メッセージを送信し、セカンダリA&Aが正常に完了するまでリモートWTRUからのデータトラフィックを破棄するように、接続(例えば、PC5リンク)に関連付けられたトラフィックフィルタを構成し得る。1510において、リレーWTRUは、リモートWTRUのための接続セッションセカンダリA&Aを開始するために、要求メッセージ(例えば、アクセス層(NAS)要求メッセージ)をセッション管理機能(SMF)(例えば、リモートWTRU IDを含む)に送信し得る。リレーは、WTRUとAMF及び/又はSMFとの間でEAP認証メッセージを透過的に転送し得る(例えば、NASメッセージは、EAPメッセージがリモートWTRUを認証することを示すためにリモートWTRU IDを含み得る)。1512において、リレーWTRUは、SMFとリモートWTRUとの間でセカンダリAA認証メッセージを送信し得る。1514において、リレーWTRUは、成功したA&A指示、EAP成功メッセージ、及び/又はリモートWTRU許可情報(例えば、DNが割り当てられたIPアドレス及び/又はDNが割り振られたセッションの集約最大ビットレート(AMBR))を含むNAS応答メッセージをSMFから受信し得る。1516において、リレーWTRUは、例えば、成功に基づいて、リモートWTRUとネットワーク/DNとの間のデータトラフィックを許可するようにリンクトラフィックフィルタを構成してもよく、リンク修正プロシージャにEAP成功メッセージを含めてリモートWTRUに通知し得る。1518において、リレーWTRUは、リモートWTRUとネットワーク及び/又はDNとの間でデータトラフィックをリレーし得る。図16は、NSSAAの対象となるS-NSSAIを使用するリレーを用いたリンクセットアップの一例1600を例解する。1602において、リレーWTRUは、例えば、リモートWTRUの識別情報(例えば、SUCI)、S-NSSAI、及び/又はリモートWTRUのNSSAA能力を含む、DCRをリモートWTRUから受信し得る。1604において、リレーWTRUは、例えば、ローカルProSe構成、及び/又はそのS-NSSAIのためにリレーによって実行された前のNSSAAに基づいて、ProSe接続(例えば、PC5接続)によって使用されるS-NSSAIがNSSAAの対象であると判定し得る。1606において、リレーWTRUは、リモートWTRUのネットワーク制御された許可を開始するために、リモートWTRU識別情報、要求されたS-NSSAI、及び/又はリモートWTRUのNSSAA能力を含むNAS要求メッセージをAMFに送信し得る。リレーWTRUは、AMFとリモートWTRUとの間でプライマリ認証メッセージを送信し得る。1608において、リレーWTRUは、S-NSSAIにバインドされ得るキー材料、リモートWTRU ID、NSSAAステータス指示(例えば、成功、保留中、若しくは要求のうちの1つ)、及び/又はS-NSSAIを含む応答メッセージ(例えば、NAS応答メッセージ)を受信し得る。1610において、リレーWTRUは、NSSAAステータス指示及び/又はS-NSSAIを含む直接セキュリティモードコマンド(DSMC)メッセージをリモートWTRUに送信し得る。NSSAAプロシージャは、リレーWTRU(例えば、NAS要求を介して)又はAMFによってトリガされ得る。1612において、リレーWTRUは、AMFとリモートWTRUとの間でNSSAA認証メッセージを送信し得る。1614において、リレーWTRUは、リモートWTRU ID、NSSAA結果、及び/又はS-NSSAIを含むNASメッセージをAMFから受信し得る。リレーは、リモートWTRUに対して許可されるようにS-NSSAIを記憶し得る。1616において、リレーWTRUは、成功したNSSAA指示及び/又はS-NSSAIを含むProSe(例えば、PC5)メッセージ(例えば、リンク修正要求)を送信し得る。1618において、リレーWTRUは、リモートWTRUが(例えば、S-NSSAIを使用する接続セッションとともに)S-NSSAIを使用することを可能にし得る。接続は、リモートWTRUの識別情報(例えば、5G-GUTIであり得るGUTI)を使用して、リレーWTRUを介して確立され得る。
本明細書で説明される例では、リモートWTRU及び/又はリレーWTRUは、リモートWTRUのセキュリティコンテキスト(例えば、5Gネイティブセキュリティコンテキストであり得るリモートWTRUのセキュリティコンテキスト)がリレーWTRUのサービングPLMNとともに使用され得るか否かを判定し得る。
図17は、リモートWTRUが、ディスカバリプロシージャ(例えば、リレーWTRUを用いたディスカバリプロシージャ)中に受信されたPLMN情報に基づいて、リモートWTRUの識別情報(例えば、5G-GUTIであり得るGUTI)を使用するか否かを判定し得る一例を例解する。
図17に関して説明される例では、リモートWTRUは、リモートWTRUが、リレーWTRUを介して接続するためにリモートWTRUの識別情報(例えば、5G-GUTIであり得るリモートWTRUのGUTI)を使用し得るか否かを判定し得る。
1702において、リモートWTRUは、ディスカバリプロシージャ中にリレーWTRUからディスカバリメッセージを介してリレーWTRUのサービングネットワークID(例えば、PLMN ID)を受信し得る。ディスカバリメッセージは、リレーWTRUのサービングPLMN IDを示す情報を含み得る。リレーWTRUは、(例えば、ProSeディスカバリモデルAを使用して)リレーWTRUが提供するサービスコードとともに、そのPLMN IDをブロードキャストし得る。リレーWTRUは、(例えば、ProSeディスカバリモデルBを使用して)リモートWTRUからのメッセージ(例えば、要請メッセージ及び/又は要求メッセージ)に応答して、リレーWTRUのPLMN IDを含む応答メッセージを送信し得る。
1704において、リモートWTRUは、リモートWTRUが、例えば、GUTIのPLMN ID部分(例えば、5G-GUTI)をリレーWTRUから受信されたPLMN IDと照合することによって、リレーのWTRUサービングPLMNと確立された5Gネイティブコンテキストであり得るセキュリティコンテキストを有するか否かを判定し得る。リモートWTRUは、受信されたリレーWTRUのサービングPLMN IDがリモートWTRUのGUTIのPLMN ID部分(例えば、5G-GUTI)と一致するか否かを評価又は判定する(例えば、チェックして判定する)場合がある。例では、GUTIは、PLMN ID(例えば、PLMN ID部分)、AMF ID(例えば、AMF ID部分)、及び/又はS-一時的移動加入者識別情報(S-TMSI)(例えば、S-TMSI部分)を含み得る。受信されたリレーWTRUのサービングPLMN IDが、GUTIの一部であるPLMN IDに等しい場合、受信されたリレーWTRUのサービングPLMN IDは、リモートWTRUのGUTIのPLMN ID部分(例えば、5G-GUTI)と一致し得る。
1706において、受信されたリレーWTRUのサービングPLMN IDについて一致が見つかった場合、リモートWTRUは、メッセージ(例えば、DCRメッセージ)をリレーWTRUに送信し得る。メッセージは、受信されたリレーWTRUのサービングPLMN IDに関連付けられたリモートWTRUの識別子(例えば、5G-GUTI)、例えば、リモートWTRUの対応する5G-GUTIを含み得る。リモートWTRUは、セキュリティコンテキストを使用して、リレーWTRUを介して接続する(例えば、リレーを介して接続を進める)可能性があり、セキュリティコンテキストは、本明細書の1つ以上の例において例解されるように、リモートWTRUの識別子(例えば、5G-GUTI)に関連付けられた5Gネイティブセキュリティコンテキストであってよい。一致が見つからない場合、リモートWTRUは、DCRメッセージを介して異なるリモートWTRUの識別子(例えば、リモートWTRUのSUCI)を送信し得、かつ/又はリモートWTRUは、リモートWTRUのGUTI(例えば、5G-GUTI)を送信しない場合がある。
図18は、リレーWTRUが、リンク確立プロシージャ中に受信されたリモートWTRUの識別子(例えば、5G-GUTI)(例えば、DCRにおいて受信されたリモートWTRUの識別子)を使用するか否かを判定し得る一例を例解する。
図18に関して説明される例では、リレーWTRUは、DCRメッセージを介してリモートWTRUによって提供されるリモートWTRUの識別子(例えば、5G-GUTI)が、リレーWTRUを介して接続するために使用され得るか否かを判定し得る。
1802において、リレーWTRUは、リモートWTRUからのメッセージ(例えば、第1のDCRメッセージ)を受信し得る。メッセージは、リモートWTRUの識別子(例えば、5G-GUTI)を含み得る。
1804において、リレーWTRUは、リレーWTRUのサービングネットワークID(例えば、リレーWTRU自体のサービングPLMN ID)がリモートWTRUの識別子(例えば、5G-GUTI)のPLMN ID部分と一致するか否かを評価及び/又は判定する(例えば、チェックして判定する)場合がある。
1806において、リレーWTRUのサービングネットワークID(例えば、PLMN ID)について一致が見つかった場合、リレーWTRUは、リモートWTRUのセキュリティコンテキストを使用して、接続プロシージャ(例えば、ネットワーク(例えば、AMF)とのネットワーク制御された許可プロシージャ)を実行しても(例えば、実行に進んでも)よく、リモートWTRUのセキュリティコンテキストは、例えば、本明細書で説明されるような5Gネイティブセキュリティコンテキストであってもよい。リレーWTRUのサービングネットワークID(例えば、PLMN ID)について一致が見つからない場合、リレーWTRUは、リモートWTRUの接続要求を拒否し得、かつ/又はリレーWTRUは、拒否の原因(例えば、提供された5G-GUTIがリレーのサービングPLMNについて有効でないこと)を示し得る。リレーWTRUがリモートWTRUの接続要求を拒否する場合、リモートWTRUは、第2のDCR(例えば、新しいDCR)メッセージを送信し得る。第2のDCRメッセージは、異なるリモートWTRUの識別子(例えば、リモートWTRUのSUCI)を含んでもよく、かつ/又は5G-GUTIなどのGUTIであり得るリモートWTRUの識別子を含まなくてもよい。
図19は、リレーWTRUが、リンク確立プロシージャ中に受信されたリモートWTRUの識別子(例えば、5G-GUTI)(例えば、識別情報要求に関連付けられて受信されたリモートWTRUの識別子)を使用するか否かを判定し得る一例を例解する。
図19に関して説明される例では、リレーWTRUは、識別情報応答メッセージにおいてリモートWTRUによって提供されるリモートWTRUの識別子(例えば、5G-GUTI)が、リレーWTRUを介して接続するために使用され得るか否かを判定し得る。
1902において、リレーWTRUは、接続サービス(例えば、ネットワーク制御された許可を必要とする接続サービス)のために、リモートWTRUからDCRメッセージを受信し得る。DCRメッセージは、(例えば、任意の)リモートWTRUの識別情報(例えば、SUCI又は5G-GUTIなどのリモートWTRUのネットワーク識別情報)を含まなくてもよい。リレーWTRUは、リモートWTRUの識別情報(例えば、リモートWTRUのネットワーク識別情報)が、リレーWTRUを介して接続するために使用及び/又は要求されるべきであると(例えば、本明細書の1つ以上の例において示されるように提供される接続サービスに対してネットワーク制御された許可が要求される場合)判定し得る。
1904において、リレーWTRUは、リモートWTRUに識別情報要求メッセージを送信し得る。識別情報要求メッセージは、リレーWTRUのサービングネットワークID(例えば、PLMN ID)、及び/又はリモートWTRUがリモートWTRUの識別情報(例えば、リモートWTRUのネットワーク識別情報)を提供するための指示を含み得る。
リモートWTRUは、受信されたリレーWTRUのサービングPLMN IDがリモートWTRUの識別子(例えば、リモートWTRUの5G-GUTI)のPLMN ID部分と一致するか否かを評価及び/又は判定する(例えば、チェックして判定する)場合がある。リモートWTRUは、一致が見つかった場合、リモートWTRUの識別子(例えば、5G-GUTIなどのGUTI)を送信し得る。リモートWTRUは、一致が見つからない場合、リモートWTRUのSUCIを送信し得る。
1906において、リレーWTRUは、識別情報応答メッセージを受信し得る。識別情報応答メッセージは、リモートWTRUの識別子(例えば、5G-GUTI)を含み得る。
1908において、リレーWTRUは、リモートWTRUの識別情報のPLMN ID部分(例えば、5G-GUTI)がリレーWTRUのサービングPLMN IDと一致するか否かを評価及び/又は判定する(例えば、チェックして判定する)場合がある。1910において、一致が見つかった場合、リレーWTRUは、例えば、本明細書の1つ以上の例において例解されるように、リモートWTRUの5Gネイティブセキュリティコンテキストを使用して、ネットワーク(例えば、AMF)との接続プロシージャを実行する(例えば、進む)場合がある。例えば、接続プロシージャは、ネットワーク制御された許可プロシージャを含み得る。PLMN IDについて一致が見つからない場合、リレーWTRUは、リモートWTRUの接続要求を拒否し、及び/又は拒否の原因(例えば、提供された5G-GUTIがリレーのサービングPLMNについて有効でないこと)を示し得る。識別情報応答メッセージがリモートWTRUのSUCIを含む場合、リレーWTRUは、例えば、本明細書の1つ以上の例において例解されるように、リモートWTRUのSUCIを使用して接続プロシージャを実行する(例えば、実行に進む)場合がある。
N3IWFへのリレートラフィックフィルタリングは、ネットワークリソース(例えば、PDUセッション/スライス)にアクセスするためのリモートWTRU認証及び許可のために実行され得る。
N3IWFアクセスを使用するRSCがプロビジョニングされたリレーは、RSCを要求するリモートWTRUとのPC5リンク確立プロシージャ中に、リモートWTRUがN3IWFとのIPsec接続を確立し得るようにするために、制限された接続を執行することを判定し得る。リモートWTRUは、N3IWF選択プロシージャに基づいて(例えば、PLMN ID、トラッキングエリア識別情報に基づいて)、リレーのサービングPLMN内のN3IWFを選択することを決定し得る。例では、リモートWTRUは、リモートWTRUのN3IWF識別子構成(例えば、HPLMNにおけるN3IWFのFQDN又はIPアドレス)に基づいて、リモートWTRUのHPLMNにおけるN3IWFを選択することを決定し得る。
(例えば、リレーのサービングPLMNにおいてN3IWFを使用する)リレーWTRUの挙動は、以下のうちの1つ以上を含み得る。
リレーWTRUは、N3IWFアクセスを要求するRSCと、ローカルN3IWFを使用するための指示(例えば、リモートWTRUがローカルN3IWFを使用することを望むという指示)とを含む接続要求(例えば、PC5接続要求メッセージ)を受信し得る。
リレーWTRUは、例えば、サービングPLMN ID及び/又はサービングセルに対応するTAIを使用し得るリモートWTRUによって使用されるものと同様のN3IWF選択プロシージャを使用して、リレーのサービングPLMN内のローカルN3IWFのIPアドレスを判定し得る。
リレーWTRUは、リモートWTRUとローカルN3IWFとの間の通信を可能にするために、接続セッション(例えば、PDUセッション)を(例えば、確立されていない場合)確立し得る。
リレーWTRUは、例えば、リモートWTRUをN3IWF選択プロシージャで支援するために、接続応答(例えば、PC5接続応答メッセージ)においてPLMN ID及びTAIをリモートWTRUに提供し得る。いくつかの例では、リレーWTRUは、上記でリレーWTRUによって選択されたローカルN3IWFのためのIPアドレス又はFQDNをリモートWTRUに提供し得る。
リレーWTRUは、リモートWTRUにIPv6プレフィックス若しくはIpv4アドレスを割り振り、かつ/又はトラフィックフィルタ(例えば、リモートWTRUとローカルN3IWFとの間のトラフィックのみを可能にするPC5リンクのためのトラフィックフィルタ)を構成し得る。
(例えば、リモートWTRUのHPLMNにおいてN3IWFを使用する)リレーWTRUの挙動は、以下のうちの1つ以上を含み得る。
リレーWTRUは、N3IWFを要求するRSCと、リモートWTRUがリモートWTRUのHPLMN N3IWF(例えば、リモートWTRUのHPLMN内のN3IWFのFQDN又はIPアドレスを含む)及びリモートWTRUのHPLMN IDを使用することを望むという指示とを含む接続要求(例えば、PC5接続要求メッセージ)を受信し得る。
リレーWTRUは、提供されたN3IWFアドレスが、有効なオペレータ識別子ベースのN3IWF FQDN(例えば、n3iwf.5gc.mnc<MNC>.mcc<MCC>.pub.3gppnetwork.org)に対応することを検証し得、ここで、MNC及び/又はMCCは、リモートWTRUのHPLMN IDに一致する。リレーWTRUは、HPLMN IDが(例えば、要求されたRSCに関連付けられた)PLMNの構成されたリストの一部である場合、リモートWTRUのHPLMNにおいてN3IWFを使用することがリモートWTRUに対して許可されることを検証し得る。
リレーWTRUは、リモートWTRUとN3IWFとの間の通信を可能にするために、接続セッション(例えば、PDUセッション)を(例えば、確立されていない場合)に確立し得る。
リレーWTRUは、リモートWTRUにIPv6プレフィックス若しくはIPv4アドレスを割り振り、かつ/又はトラフィックフィルタ(例えば、リモートWTRUとリモートWTRUのHPLMN内のN3IWFとの間のトラフィックのみを可能にするPC5リンクのためのトラフィックフィルタ)を構成し得る。
リレー無線送信/受信ユニット(WTRU)が設けられてもよい。WTRUは、プロセッサを備え得る。プロセッサは、いくつかのアクションを実行するように構成され得る。ネットワークに関連付けられた接続セッションについての要求が、リモートWTRUから受信され得る。ネットワークに関連付けられた接続セッションがネットワーク制御された許可の対象となることが判定され得る。ネットワーク制御された許可をトリガするために、要求メッセージがネットワークに送信され得る。認証メッセージは、ネットワークから受信され得る。認証メッセージは、リモートWTRUに送信され得る。
一例では、ネットワーク制御された許可のステータスを示す応答メッセージがネットワークから受信され得る。ネットワーク制御された許可のステータスの指示が、リモートWTRUに送信され得る。リモートWTRUからのデータトラフィックを許可する/許可しないトラフィックフィルタが判定され得る。トラフィックフィルタは、データトラフィックに適用され得る。
一例では、接続セッションに関連付けられた単一ネットワークスライス選択支援情報(S-NSSAI)がネットワークスライス固有認証及び許可(NSSAA)の対象となり得ると判定され得る。応答メッセージは、ネットワークから受信され得る。応答メッセージは、S-NSSAI及び/又はNSSAAステータスの指示を備え得る。直接通信受諾(DCA)メッセージをリモートWTRUに送信し得る。DCAメッセージは、S-NSSAIとNSSAAステータスの指示とを備え得る。
一例では、非アクセス層(NAS)メッセージがネットワークから受信され得る。NASメッセージは、S-NSSAI及び/又はNSSAAの結果の指示を備え得る。NSSAAの結果が成功であるという条件で、S-NSSAIが記憶され得、メッセージがネットワークに送信され得る。ネットワークに送信されるメッセージは、S-NSSAIとリモートWTRUの識別子とを備え得る。
一例では、接続セッションの要求は、リモートWTRUに関連付けられたグローバル一意一時識別子(GUTI)を含み得る。リレーWTRUに関連付けられたサービングパブリックランドモバイルネットワーク(PLMN)IDが、GUTIのPLMN ID部分と一致するか否かが判定され得る。リモートWTRUのためのネットワーク制御された許可は、リレーWTRUに関連付けられたサービングPLMN IDがGUTIのPLMN ID部分に一致する場合、リモートWTRUに関連付けられたGUTIを使用してトリガされ得る。
一例では、識別情報要求メッセージが送信され得る。識別要求メッセージは、リレーWTRUに関連付けられたサービングPLMN ID、及び/又はリモートWTRUの識別情報を要求するための指示を備え得る。識別情報応答メッセージをリモートWTRUから受信し得る。識別情報応答メッセージは、リモートWTRUのGUTIを含み得る。
一例では、リレーサービスコード(RSC)と、非3GPPインターワーキング機能(N3IWF)と接続するための指示とが受信され得る。N3IWFを識別し得る。IPv6プレフィックス又はIPv4アドレスがリモートWTRUに割り振られてもよい。トラフィックフィルタは、リモートWTRUとN3IWFとの間のトラフィックを許可するように構成され得る。
一例では、N3IWFのタイプの指示が受信され得る。N3IWFのタイプは、リモートWTRUのローカルN3IWF及び/又は訪問先公衆陸上移動ネットワーク(HPLMN)N3IWFを含み得る。
一例では、トラフィックフィルタは、リモートWTRUとN3IWFとの間のトラフィックを許可し得る。
ProSe接続(例えば、PC5接続)が確立される場合、リレーWTRUは、リモートWTRUとN3IWFとの間のトラフィックがIPsec接続を確立することを可能にし、リモートWTRUがリレー/N3IWFを介してNAS登録(例えば、NSSAAを含む)及び接続セッション確立(例えば、セカンダリ認証を含むPDUセッション確立)を実行することを可能にし得る。
例において、第1のWTRUは、第2のWTRUから第1のメッセージを受信し得る。第1のメッセージは、データネットワークに関連付けられたデータセッションについての要求を示し得る。第1のWTRUは、例えば、第2のWTRUに関連付けられたプライマリ認証が成功した場合、第2のメッセージを第2のWTRUに送信し得る。第2のメッセージは、第2のWTRUに関連付けられたセカンダリ認証が保留中であることを示し得る。第1のWTRUは、データネットワークから第3のメッセージを受信し得る。第3のメッセージは、第2のWTRUに関連付けられたセカンダリ認証が成功したこと、及び第2のWTRUがデータセッションへのアクセスを許可されたことを示し得る。第1のWTRUは、例えば、セカンダリ認証が成功した場合、第4のメッセージを第2のWTRUに送信し得る。第1のメッセージは、データセッションに関連付けられ得る。
例では、第1のメッセージは、第1のWTRUの識別情報又は認証サービスに関連付けられた能力のうちの1つ以上を示し得る。第2のメッセージは、認証サービス、認証サービスに関連付けられた識別情報、又は認証サービスを提供するサーバの識別情報のうちの1つ以上を示し得る。第3のメッセージは、ユーザ識別、認証プロトコルに関連付けられたデータ、データセッションのための許可情報、又はリンク修正プロシージャに関連付けられたデータのうちの1つ以上を示し得る。第4のメッセージは、サービス識別を示し得る。第1のWTRUは、第2のWTRUがプライマリ認証の対象となること、及びデータセッションへのアクセスがセカンダリ認証の対象となることを判定し得る。第1のWTRUは、第5のメッセージを第2のWTRUに送信し得る。第5のメッセージは、第2のWTRUがプライマリ認証に関連付けられたプロシージャを実行するための要求を示し得る。例において、第1のWTRUは、第6のメッセージを第2のWTRUに送信し得る。第6のメッセージは、第2のWTRUがセカンダリ認証に関連付けられたプロシージャを実行するための要求を示し得る。第1のWTRUは、認証データをネットワークに送信し得る。認証データは、第6のメッセージに応答して第2のWTRUから受信し得る。
上述の特徴及び要素は、特定の組み合わせで説明されているが、各特徴又は要素は、好ましい実施形態の他の特徴及び要素なしで単独で使用されてもよく、又は他の特徴及び要素を用いて若しくはそれらを用いずに、様々な組み合わせで使用されてもよい。
本明細書に記載の実装形態は、3GPP特有プロトコルを考慮し得るが、本明細書に記載の実装形態は、このシナリオに限定されず、他の無線システムに適用可能であり得ることが理解される。例えば、本明細書に記載の解決策は、LTE、LTE-A、新たな無線(NR)、又は5G特有プロトコルを考慮するが、本明細書に記載の解決策は、このシナリオに限定されず、他の無線システムにも更に適用可能であることが理解される。
上述のプロセスは、コンピュータ及び/若しくはプロセッサによる実行のためにコンピュータ可読媒体に組み込まれたコンピュータプログラム、ソフトウェア、並びに/又はファームウェアに実装され得る。コンピュータ可読媒体の例としては、(有線及び/又は無線接続を介して送信される)電子信号及びコンピュータ可読記憶媒体が挙げられるが、これらに限定されない。コンピュータ可読記憶媒体の例としては、読み取り専用メモリ(ROM)、ランダムアクセスメモリ(RAM)、レジスタ、キャッシュメモリ、半導体メモリデバイス、内部ハードディスク及びリムーバブルディスクなどであるがこれらに限定されない磁気媒体、磁気光学媒体、並びに/又はコンパクトディスク(compact disc、CD)-ROMディスク、及び/若しくはデジタル多用途ディスク(digital versatile disk、DVD)などの光学媒体が挙げられるが、これらに限定されない。ソフトウェアと関連付けられたプロセッサを使用して、WTRU、端末、基地局、RNC、及び/又は任意のホストコンピュータにおいて使用するための無線周波数トランシーバを実装し得る。
Claims (16)
- 第1の無線送信/受信ユニット(WTRU)において、
プロセッサを備え、前記プロセッサは、
第2のWTRUから第1のメッセージを受信することであって、前記第1のメッセージは、データネットワークに関連付けられたプロトコルデータユニット(PDU)セッションに対する要求を示す、受信することと、
前記PDUセッションの前記要求に基づいて、前記第2のWTRUはネットワーク認証及びセカンダリ認証の対象であると判定することと、
前記第2のWTRUに関連付けられた前記ネットワーク認証が成功した場合、前記第2のWTRUに第2のメッセージを送信することであって、前記第2のメッセージは、前記第2のWTRUに関連付けられたセカンダリ認証が保留中であることを示す、送信することと、
ネットワークノードから第3のメッセージを受信することであって、前記第3のメッセージは、前記セカンダリ認証が成功したという指示を含む、受信することと、
前記セカンダリ認証が成功したという前記指示に基づいて、前記第2のWTRUが前記PDUセッションへのアクセスを許可されたと判定することと、
前記第2のWTRUが前記PDUセッションへのアクセスを許可されている場合、前記第2のWTRUに第4のメッセージを送信することであって、前記第4のメッセージは前記PDUセッションに関連付けられている、送信することと、を行うように構成されている、WTRU。 - 前記第1のメッセージは、前記第1のWTRUの識別情報、又は認証サービスに関連付けられた能力のうちの少なくとも1つを更に示す、請求項1に記載のWTRU。
- 前記第2のメッセージは、認証サービス、又は前記認証サービスに関連付けられた識別情報のうちの少なくとも1つを示す、請求項1に記載のWTRU。
- 前記第3のメッセージは、ユーザ識別、認証プロトコルに関連付けられたデータ、又は前記PDUセッションのための認証情報のうちの少なくとも1つを更に示す、請求項1に記載のWTRU。
- 前記第4のメッセージは、サービス識別を更に示す、請求項1に記載のWTRU。
- 前記プロセッサは、第5のメッセージを前記第2のWTRUに送信するように更に構成され、前記第5のメッセージは、前記ネットワーク認証に関連付けられたプロシージャを実行するための前記第2のWTRUに対する要求を示す、請求項1に記載のWTRU。
- 前記プロセッサは、第6のメッセージを前記第2のWTRUに送信するように更に構成され、前記第6のメッセージは、前記第2のWTRUが前記セカンダリ認証に関連付けられたプロシージャを実行するための要求を示す、請求項1に記載のWTRU。
- 前記プロセッサは、認証データを前記ネットワークノードに送信するように更に構成され、前記認証データは、前記第6のメッセージに応答して前記第2のWTRUから受信される、請求項7に記載のWTRU。
- 第2のWTRUを認証するための第1の無線送信/受信ユニット(WTRU)によって実行される方法であって、
第2のWTRUから第1のメッセージを受信することであって、前記第1のメッセージは、データネットワークに関連付けられたプロトコルデータユニット(PDU)セッションに対する要求を示す、受信することと、
前記PDUセッションについての前記要求に基づいて、前記第2のWTRUはネットワーク認証及びセカンダリ認証の対象であると判定することと、
前記第2のWTRUに関連付けられた前記ネットワーク認証が成功した場合、前記第2のWTRUに第2のメッセージを送信することであって、前記第2のメッセージは、前記第2のWTRUに関連付けられた前記セカンダリ認証が保留中であることを示す、送信することと、
ネットワークノードから第3のメッセージを受信することであって、前記第3のメッセージは、前記セカンダリ認証が成功したという指示を含む、受信することと、
前記セカンダリ認証が成功したという前記指示に基づいて、前記第2のWTRUが前記PDUセッションへのアクセスを許可されたと判定することと、
前記第2のWTRUが前記PDUセッションへのアクセスを許可されている場合、前記第2のWTRUに第4のメッセージを送信することであって、前記第4のメッセージは、前記PDUセッションに関連付けられる、送信することと、を含む、方法。 - 前記第1のメッセージは、前記第1のWTRUの識別情報、又は認証サービスに関連付けられた能力のうちの少なくとも1つを更に示す、請求項9に記載の方法。
- 前記第2のメッセージは、認証サービス、又は前記認証サービスに関連付けられた識別情報のうちの少なくとも1つを示す、請求項9に記載の方法。
- 前記第3のメッセージは、ユーザ識別、認証プロトコルに関連付けられたデータ、又は前記PDUセッションのための認証情報のうちの少なくとも1つを更に示す、請求項9に記載の方法。
- 前記第4のメッセージは、サービス識別を更に示す、請求項9に記載の方法。
- 前記第2のWTRUに第5のメッセージを送信することであって、前記第5のメッセージは、前記第2のWTRUが前記ネットワーク認証に関連付けられたプロシージャを実行するための要求を示す、送信することを更に含む、請求項9に記載の方法。
- 前記第2のWTRUに第6のメッセージを送信することであって、前記第6のメッセージは、前記第2のWTRUが前記セカンダリ認証に関連付けられたプロシージャを実行するための要求を示す、送信することを更に含む、請求項9に記載の方法。
- 認証データを前記ネットワークノードに送信することであって、前記認証データは、前記第6のメッセージに応答して前記第2のWTRUから受信される、送信することを更に含む、請求項15に記載の方法。
Applications Claiming Priority (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US202163134783P | 2021-01-07 | 2021-01-07 | |
| US63/134,783 | 2021-01-07 | ||
| US202163150130P | 2021-02-17 | 2021-02-17 | |
| US63/150,130 | 2021-02-17 | ||
| US202163185748P | 2021-05-07 | 2021-05-07 | |
| US63/185,748 | 2021-05-07 | ||
| PCT/US2022/011535 WO2022150538A1 (en) | 2021-01-07 | 2022-01-07 | Authentication and authorization associated with layer 3 wireless-transmit/receive -unit-to-network |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2024503367A JP2024503367A (ja) | 2024-01-25 |
| JP7783280B2 true JP7783280B2 (ja) | 2025-12-09 |
Family
ID=80119705
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023540989A Active JP7783280B2 (ja) | 2021-01-07 | 2022-01-07 | レイヤ3無線送信/受信ユニットとネットワークに関連する認証及び許可 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20240305980A1 (ja) |
| EP (1) | EP4275375A1 (ja) |
| JP (1) | JP7783280B2 (ja) |
| TW (1) | TW202234940A (ja) |
| WO (1) | WO2022150538A1 (ja) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102858493B1 (ko) * | 2020-09-23 | 2025-09-11 | 아서스테크 컴퓨터 인코포레이션 | 무선 통신 시스템에서 서비스 품질(qos) 정보 수정 방법 및 장치 |
| CN113572801B (zh) * | 2020-09-30 | 2022-08-12 | 中兴通讯股份有限公司 | 会话建立方法、装置、接入网设备及存储介质 |
| WO2022160205A1 (zh) * | 2021-01-28 | 2022-08-04 | Oppo广东移动通信有限公司 | 一种数据传输方法、终端设备和网络设备 |
| CN116889004A (zh) * | 2021-02-19 | 2023-10-13 | 苹果公司 | 用于边缘数据网络重定位的认证指示 |
| EP4413786A1 (en) * | 2021-10-08 | 2024-08-14 | InterDigital Patent Holdings, Inc. | Method of power saving for wtru to network relay |
| KR20230107095A (ko) * | 2022-01-07 | 2023-07-14 | 엘지전자 주식회사 | 무선 통신 시스템에서 단말 인증 취소 방법 및 장치 |
| EP4274283A1 (en) * | 2022-05-06 | 2023-11-08 | Nokia Technologies Oy | Re-authentication of user equipment (ue) triggered by home network |
| CN117956637A (zh) * | 2022-10-28 | 2024-04-30 | 瑞昱半导体股份有限公司 | 无线通信装置、无线中继设备及无线接入点 |
| EP4427408A4 (en) * | 2022-11-01 | 2025-08-20 | Nokia Technologies Oy | DETERMINING AUTHENTICATION CREDENTIALS FOR A DEVICE-TO-DEVICE SERVICE |
| CN120419154A (zh) * | 2022-11-22 | 2025-08-01 | 交互数字专利控股公司 | 用于通过本地连接共享的边缘服务的方法和架构 |
| GB2624891A (en) * | 2022-11-29 | 2024-06-05 | Nokia Technologies Oy | Method, apparatus and computer program |
| DK4483602T3 (da) | 2023-04-04 | 2025-11-03 | Interdigital Patent Holdings Inc | Beskyttelse af privatlivets fred ved hjælp af linkmodifikationsoperationer under genvalg af relæer |
| CN118785155A (zh) * | 2023-04-07 | 2024-10-15 | 华为技术有限公司 | 通信方法、装置和系统 |
| CN118972842A (zh) * | 2023-05-13 | 2024-11-15 | 华为技术有限公司 | 一种通信方法、装置及系统 |
| US12463939B2 (en) | 2023-07-18 | 2025-11-04 | Interdigital Patent Holdings, Inc. | Wireless transmit/receive unit (WTRU) to WTRU relay media access control (MAC) access conflict support |
| JP7784214B2 (ja) | 2023-07-18 | 2025-12-11 | インターデイジタル パテント ホールディングス インコーポレイテッド | 無線送信受信ユニット(wtru)リレー媒体アクセス制御(mac)アクセス競合サポートのためのwtru |
| WO2025019405A1 (en) * | 2023-07-18 | 2025-01-23 | Interdigital Patent Holdings, Inc. | Wireless transmit/receive unit (wtru) to wtru relay media access control (mac) access conflict support |
| WO2025019397A1 (en) * | 2023-07-18 | 2025-01-23 | Interdigital Patent Holdings, Inc. | Wireless transmit/receive unit (wtru) to wtru relay media access control (mac) access conflict support |
| WO2025155494A1 (en) * | 2024-01-19 | 2025-07-24 | Interdigital Patent Holdings, Inc. | Methods and mechanisms for qos enforcement in a local network |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190349951A1 (en) | 2017-01-09 | 2019-11-14 | Idac Holdings, Inc. | Relay for wireless communication system |
| US20200267554A1 (en) | 2019-02-15 | 2020-08-20 | Qualcomm Incorporated | Systems and Methods of Supporting Device Triggered Re-Authentication of Slice-Specific Secondary Authentication and Authorization |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1020997C (zh) | 1991-11-30 | 1993-05-26 | 北京供电局 | 配电网数字载波通讯系统和方法 |
| EP4604634A3 (en) * | 2016-02-16 | 2025-11-19 | InterDigital Patent Holdings, Inc. | Network slicing operation |
-
2022
- 2022-01-01 US US18/271,279 patent/US20240305980A1/en active Pending
- 2022-01-07 JP JP2023540989A patent/JP7783280B2/ja active Active
- 2022-01-07 WO PCT/US2022/011535 patent/WO2022150538A1/en not_active Ceased
- 2022-01-07 EP EP22702074.0A patent/EP4275375A1/en active Pending
- 2022-01-07 TW TW111100709A patent/TW202234940A/zh unknown
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190349951A1 (en) | 2017-01-09 | 2019-11-14 | Idac Holdings, Inc. | Relay for wireless communication system |
| US20200267554A1 (en) | 2019-02-15 | 2020-08-20 | Qualcomm Incorporated | Systems and Methods of Supporting Device Triggered Re-Authentication of Slice-Specific Secondary Authentication and Authorization |
Non-Patent Citations (1)
| Title |
|---|
| InterDigital,Solution for secondary authentication Remote UE with L3 UE-to-Network relay,3GPP TSG SA WG3 #102e S3-210124,2021年01月10日 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20240305980A1 (en) | 2024-09-12 |
| TW202234940A (zh) | 2022-09-01 |
| EP4275375A1 (en) | 2023-11-15 |
| JP2024503367A (ja) | 2024-01-25 |
| WO2022150538A1 (en) | 2022-07-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7783280B2 (ja) | レイヤ3無線送信/受信ユニットとネットワークに関連する認証及び許可 | |
| JP7442484B2 (ja) | 複数のアクセスネットワークの間でのトラフィックステアリングおよび切り替え | |
| JP7688027B2 (ja) | Wtru-ネットワークリレー | |
| JP7079847B2 (ja) | 5g nasにおけるプロトコル強化のための方法 | |
| CN114424597A (zh) | 无人机接入网络的认证和授权 | |
| JP2024528432A (ja) | モノのインターネットネットワークのディスカバリ | |
| US12401993B2 (en) | Security and privacy support for direct wireless communications | |
| JP2024509821A (ja) | Macアドレスマスカレードによるプライバシー強化のための方法及び装置 | |
| JP2024504610A (ja) | サービス中断の最小化(minimization of service interruptions、mint)のための方法、装置、及びシステム | |
| JP7612661B2 (ja) | 複数のusimを有するwtruの登録及びセキュリティ強化 | |
| JP2020519155A (ja) | モバイルで開始される接続専用(mico)の無線送受信ユニット(wtru)をサポートする方法、装置、およびシステム | |
| JP2025114568A (ja) | モノのパーソナルインターネットネットワーク(pin)管理のための方法及び装置 | |
| JP2025510723A (ja) | L3 wtru-ネットワーク中継器を使用するpduセッション二次及びスライス固有の認証及び認可 | |
| CN118140455A (zh) | 客户驻地网络接入控制 | |
| JP7719315B1 (ja) | 中継器再選択中にリンク修正動作を使用するプライバシー保護のための方法 | |
| CN116848869A (zh) | 与第3层无线发射/接收单元至网络相关联的认证和授权 | |
| JP2025534853A (ja) | Wtru間中継発見セキュリティ及びプライバシーのための方法及び装置 | |
| JP2024541959A (ja) | 直接c2通信のセットアップ、変更、及び取り消し | |
| JP2025524328A (ja) | 中継器再選択中に初期接続解放の協調を使用するプライバシー保護のための方法 | |
| WO2024233895A1 (en) | Support for multiple remote user id in remote ue report with prose sa | |
| WO2025096969A1 (en) | Methods, apparatuses, and systems for user identity-based service delivery | |
| WO2024233906A1 (en) | Proximity services secondary authentication using locally configured dnn information | |
| JP2025528716A (ja) | ホスティングネットワークアクセス制御及び輻輳処理 | |
| CN121153277A (zh) | 使用本地配置的dnn信息的邻近服务二次认证 | |
| JP2025529687A (ja) | 直接モードから中間pegcの使用へのpine間通信の変化に関連するサービス継続性 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230908 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20231016 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20241210 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20250107 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20251001 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20251028 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20251127 |