TW202042534A - 因切片而特定認證方法及設備 - Google Patents
因切片而特定認證方法及設備 Download PDFInfo
- Publication number
- TW202042534A TW202042534A TW109100157A TW109100157A TW202042534A TW 202042534 A TW202042534 A TW 202042534A TW 109100157 A TW109100157 A TW 109100157A TW 109100157 A TW109100157 A TW 109100157A TW 202042534 A TW202042534 A TW 202042534A
- Authority
- TW
- Taiwan
- Prior art keywords
- wtru
- sssa
- access
- slice
- nssai
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
- H04W60/04—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration using triggered events
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一種用於行動電話網路中的切片認證的方法。WTRU在與網路的存取和移動性管理功能AMF的註冊程序期間,執行該WTRU的主認證,在該註冊程序期間,該WTRU從該AMF接收一訊息,該訊息指示成功註冊並且包括以下至少一者:關於在該註冊程序之後執行的至少一個針對切片存取的網路切片特定認證和授權SSSA程序的指示、該WTRU被允許存取的切片的列表、以及需要SSSA以用於該WTRU存取的切片的列表,並且在成功註冊之後,執行該WTRU的至少一個SSSA,以存取該網路中的第一切片。
Description
某些行動電話網路可以實現所謂的網路切片的可能性,其中網路切片是作為更大網路的一部分的自包含網路。切片可以被稱為一提供特定網路能力和網路特性的邏輯網路。第3代合作夥伴計畫(3GPP)目前正在完成對3GPP版本16的網路切片增強的研究[參見3GPP技術報告(TR) 23.740,“對網路切片增強的研究(Study on Enhancement of Network Slicing)”,V0.7.0 (2018-12-06) ]。
提供了一種由網路中的無線傳輸/接收單元(WTRU)操作的方法和裝置。該方法可以包括:在與網路的存取和移動性管理功能AMF的註冊程序期間,執行該WTRU的主認證(primary authentication),在該註冊程序期間,該WTRU從該AMF接收訊息,該訊息指示成功註冊並且包括以下至少一者:關於在該註冊程序之後執行的至少一個針對切片存取的網路切片特定認證和授權SSSA程序的指示、該WTRU被允許存取的切片的列表、以及需要SSSA以由WTRU存取的切片的列表,並且在成功註冊之後,執行該WTRU的至少一個SSSA以存取該網路中的第一切片。
還提供了用於由該AMF操作的對應方法和設備。儘管本文描述及/或要求保護了各種實施例(其中設備、系統、裝置等及/或其任何元件執行操作、程序、演算法、功能等及/或其任何部分),但是應當理解,本文描述及/或要求保護的任何實施例假定了任何設備、系統、裝置等及/或其任何元件被配置成執行任何操作、程序、演算法、功能等及/或其任何部分。
用於實施例的實現的範例網路
圖1A是示出了可以實施所揭露的一個或複數實施例的範例性通信系統100的圖式。該通信系統100可以是為複數無線使用者提供諸如語音、資料、視訊、訊息傳遞、廣播等內容的多重存取系統。該通信系統100可以藉由共用包括無線頻寬在內的系統資源而使複數無線使用者能夠存取此類內容。舉例來說,通信系統100可以使用一種或多種通道存取方法,例如分碼多重存取(CDMA)、分時多重存取(TDMA)、分頻多重存取(FDMA)、正交FDMA(OFDMA)、單載波FDMA(SC-FDMA)、零尾唯一字DFT-擴展OFDM(ZT UW DTS-s OFDM)、唯一字OFDM(UW-OFDM)、資源塊過濾OFDM以及濾波器組多載波(FBMC)等等。
如圖1A所示,通信系統100可以包括無線傳輸/接收單元(WTRU)102a、102b、102c、102d、無線電存取網路(RAN) 104、核心網路(CN) 106、公共交換電話網路(PSTN)108、網際網路110以及其他網路112,然而應該瞭解,所揭露的實施例設想了任意數量的WTRU、基地台、網路及/或網路元件。WTRU 102a、102b、102c、102d每一者可以是被配置成在無線環境中操作及/或通信的任何類型的裝置。舉例來說,WTRU 102a、102b、102c、102d任何一者都可以被稱為“站”及/或“STA”,其可以被配置成傳輸及/或接收無線訊號,並且可以包括使用者設備(UE)、行動站、固定或行動用戶單元、基於訂閱的單元、呼叫器、行動電話、個人數位助理(PDA)、智慧型電話、膝上型電腦、小筆電、個人電腦、無線感測器、熱點或Mi-Fi裝置、物聯網(IoT)裝置、手錶或其他可穿戴裝置、頭戴顯示器(HMD)、車輛、無人機、醫療裝置和應用(例如遠端手術)、工業裝置和應用(例如機器人及/或在工業及/或自動處理鏈環境中操作的其他無線裝置)、消費類電子裝置、以及在商業及/或工業無線網路上操作的裝置等等。WTRU 102a、102b、102c、102d中的任何一者可被可交換地稱為UE。
該通信系統100還可以包括基地台114a及/或基地台114b。基地台114a、114b的每一者可以是被配置成藉由與WTRU 102a、102b、102c、102d中的至少一者有無線介面來促進存取一個或複數通信網路(例如CN 106、網際網路110、及/或其他網路112)的任何類型的裝置。例如,基地台114a、114b可以是基地收發台(BTS)、節點B、e節點B、本地節點B、本地e節點B、gNB、NR節點B、網站控制器、存取點(AP)、以及無線路由器等等。雖然基地台114a、114b的每一者都被描述成了單個元件,然而應該瞭解,基地台114a、114b可以包括任何數量的互連基地台及/或網路元件。
基地台114a可以是RAN 104的一部分,並且該RAN 104還可以包括其他基地台及/或網路元件(未顯示),例如基地台控制器(BSC)、無線電網路控制器(RNC)、中繼節點等等。基地台114a及/或基地台114b可被配置成在名為胞元(未顯示)的一個或複數載波頻率上傳輸及/或接收無線訊號。這些頻率可以處於授權頻譜、無授權頻譜或是授權與無授權頻譜的組合之中。胞元可以為相對固定或者有可能隨時間變化的特定地理區域提供無線服務覆蓋。胞元可被進一步分成胞元扇區。例如,與基地台114a相關聯的胞元可被分為三個扇區。由此,在一個實施例中,基地台114a可以包括三個收發器,也就是說,胞元的每一個扇區有一個。在實施例中,基地台114a可以使用多輸入多輸出(MIMO)技術,並且可以為胞元的每一個扇區使用複數收發器。例如,藉由使用波束成形,可以在期望的空間方向上傳輸及/或接收訊號。
基地台114a、114b可以經由空中介面116來與WTRU 102a、102b、102c、102d中的一者或多者進行通信,其該可以是任何適當的無線通訊鏈路(例如射頻(RF)、微波、釐米波、微米波、紅外線(IR)、紫外線(UV)、可見光等等)。空中介面116可以使用任何適當的無線電存取技術(RAT)來建立。
更具體地說,如上所述,通信系統100可以是多重存取系統,並且可以使用一種或多種通道存取方案,例如CDMA、TDMA、FDMA、OFDMA以及SC-FDMA等等。例如,RAN 104中的基地台114a與WTRU 102a、102b、102c可以實施無線電技術,例如通用行動電信系統(UMTS)陸地無線電存取(UTRA),其該可以使用寬頻CDMA(WCDMA)來建立空中介面116。WCDMA可以包括如高速封包存取(HSPA)及/或演進型HSPA(HSPA+)之類的通信協定。HSPA可以包括高速下鏈(DL)封包存取(HSDPA)及/或高速上鏈(UL)封包存取(HSUPA)。
在實施例中,RAN 104內的基地台114a和WTRU 102a、102b、102c可以實施無線電技術,例如演進型UMTS陸地無線電存取(E-UTRA),其中該技術可以使用長期演進(LTE)及/或先進LTE(LTE-A)及/或先進LTE Pro(LTE-A Pro)來建立空中介面116。
在實施例中,RAN 104內的基地台114a和WTRU 102a、102b、102c可以實施可以使用新無線電(NR)建立空中介面116的無線電技術,例如NR無線電存取。
在實施例中,RAN 104內的基地台114a和WTRU 102a、102b、102c可以實施多種無線電存取技術。例如,基地台114a和WTRU 102a、102b、102c可以共同實施LTE無線電存取和NR無線電存取(例如使用雙連接(DC)原理)。由此,WTRU 102a、102b、102c使用的空中介面可以藉由多種類型的無線電存取技術及/或向/從多種類型的基地台(例如eNB和gNB)發送的傳輸為特徵。
在其他實施例中,基地台114a和WTRU 102a、102b、102c可以實施無線電技術,例如IEEE 802.11(即,無線保真度(WiFi))、IEEE 802.16(全球微波互通存取(WiMAX))、CDMA2000、CDMA2000 1X、CDMA2000 EV-DO、臨時標準2000(IS-2000)、臨時標準95(IS-95)、臨時標準856(IS-856)、全球行動通信系統(GSM)、用於GSM演進的增強資料速率(EDGE)、以及GSM EDGE(GERAN)等等。
圖1A中的基地台114b可以例如是無線路由器、本地節點B、本地e節點B或存取點,並且可以使用任何適當的RAT來促成局部區域中的無線連接,例如營業場所、住宅、車輛、校園、工業設施、空中走廊(例如供無人機使用)以及道路等等。在一個實施例中,基地台114b與WTRU 102c、102d可以藉由實施IEEE 802.11之類的無線電技術來建立無線區域網路(WLAN)。在實施例中,基地台114b與WTRU 102c、102d可以藉由實施IEEE 802.15之類的無線電技術來建立無線個人區域網路(WPAN)。在再一個實施例中,基地台114b和WTRU 102c、102d可藉由使用基於蜂巢的RAT(例如WCDMA、CDMA2000、GSM、LTE、LTE-A、LTE-A Pro、NR等等)來建立微微胞元或毫微微胞元。如圖1A所示,基地台114b可以直連到網際網路110。由此,基地台114b不需要經由CN 106來存取網際網路110。
RAN 104可以與CN 106進行通信,該CN可以是被配置成向WTRU 102a、102b、102c、102d的一者或多者提供語音、資料、應用及/或網際網路協定語音(VoIP)服務的任何類型的網路。該資料可以具有不同的服務品質(QoS)需求,例如不同的輸送量需求、潛時需求、容錯需求、可靠性需求、資料輸送量需求、以及行動性需求等等。CN 106可以提供呼叫控制、帳號管理服務、基於行動位置的服務、預付費呼叫、網際網路連接、視訊分發等等,及/或可以執行使用者認證之類的高級安全功能。雖然在圖1A中沒有顯示,然而應該瞭解,RAN 104及/或CN 106可以直接或間接地和其他那些與RAN 104使用相同RAT或不同RAT的RAN進行通信。例如,除了與使用NR無線電技術的RAN 104相連之外,CN 106還可以與使用GSM、UMTS、CDMA 2000、WiMAX、E-UTRA或WiFi無線電技術的別的RAN(未顯示)通信。
CN 106還可以充當供WTRU 102a、102b、102c、102d存取PSTN 108、網際網路110及/或其他網路112的閘道。PSTN 108可以包括提供簡易老式電話服務(POTS)的電路交換電話網路。網際網路110可以包括使用了共同通信協定(例如傳輸控制協定/網際網路協定(TCP/IP)網際網路協定族中的TCP、使用者資料包協定(UDP)及/或IP)的全球性互聯電腦網路裝置系統。網路112可以包括由其他服務供應商擁有及/或操作的有線或無線通訊網路。例如,其他網路112可以包括與一個或複數RAN相連的另一個CN,其中該一個或複數RAN可以與RAN 104使用相同RAT或不同RAT。
通信系統100中的一些或所有WTRU 102a、102b、102c、102d可以包括多模式能力(例如WTRU 102a、102b、102c、102d可以包括在不同無線鏈路上與不同無線網路通信的複數收發器)。例如,圖1A所示的WTRU 102c可被配置成與使用基於蜂巢的無線電技術的基地台114a通信,以及與可以使用IEEE 802無線電技術的基地台114b通信。
圖1B是示出了範例性WTRU 102的系統圖式。如圖1B所示,WTRU 102可以包括處理器118、收發器120、傳輸/接收元件122、揚聲器/麥克風124、小鍵盤126、顯示器/觸控板128、非可移記憶體130、可移記憶體132、電源134、用於諸如全球定位系統(GPS)的定位系統的晶片組136及/或其他元件138。應該瞭解的是,在保持符合實施例的同時,WTRU 102還可以包括前述元件的任何子組合。
處理器118可以是通用處理器、專用處理器、常規處理器、數位訊號處理器(DSP)、複數微處理器、與DSP核心關聯的一個或複數微處理器、控制器、微控制器、專用積體電路(ASIC)、現場可程式設計閘陣列(FPGA)電路、其他任何類型的積體電路(IC)以及狀態機等等。處理器118可以執行訊號編碼、資料處理、功率控制、輸入/輸出處理、及/或其他任何能使WTRU 102在無線環境中操作的功能。處理器118可以耦合至收發器120,收發器120可以耦合至傳輸/接收元件122。雖然圖1B將處理器118和收發器120描述成各別組件,然而應該瞭解,處理器118和收發器120也可以一起整合在一電子封裝或晶片中。
傳輸/接收元件122可被配置成經由空中介面116來傳輸或接收往或來自基地台(例如,圖1A中的基地台114a)的訊號。舉個例子,在一個實施例中,傳輸/接收元件122可以是被配置成傳輸及/或接收RF訊號的天線。作為範例,在另一實施例中,傳輸/接收元件122可以是被配置成傳輸及/或接收IR、UV或可見光訊號的放射器/檢測器。在再一個實施例中,傳輸/接收元件122可被配置成傳輸及/或接收RF和光訊號兩者。應該瞭解的是,傳輸/接收元件122可以被配置成傳輸及/或接收無線訊號的任何組合。
雖然在圖1B中將傳輸/接收元件122描述成是單個元件,但是WTRU 102可以包括任何數量的傳輸/接收元件122。更具體地說,WTRU 102可以使用MIMO技術。由此,在一個實施例中,WTRU 102可以包括兩個或複數經由空中介面116來傳輸和接收無線訊號的傳輸/接收元件122(例如複數天線)。
收發器120可被配置成對傳輸/接收元件122所要傳送的訊號進行調變,以及對傳輸/接收元件122接收的訊號進行解調。如上所述,WTRU 102可以具有多模式能力。因此,收發器120可以包括允許WTRU 102借助多種RAT(例如NR和IEEE 802.11)來進行通信的複數收發器。
WTRU 102的處理器118可以耦合到揚聲器/麥克風124、小鍵盤126及/或顯示器/觸控板128(例如液晶顯示器(LCD)顯示單元或有機發光二極體(OLED)顯示單元),並且可以接收來自揚聲器/麥克風124、小鍵盤126及/或顯示器/觸控板128(例如液晶顯示器(LCD)顯示單元或有機發光二極體(OLED)顯示單元)的使用者輸入資料。處理器118還可以向揚聲器/麥克風124及/或顯示器/觸控板128輸出使用者資料。此外,處理器118可以從諸如非可移記憶體130及/或可移記憶體132之類的任何適當的記憶體中存取資訊,以及將資料存入這些記憶體。非可移記憶體130可以包括隨機存取記憶體(RAM)、唯讀記憶體(ROM)、硬碟或是其他任何類型的記憶存放裝置。可移記憶體132可以包括用戶身份模組(SIM)卡、記憶條、安全數位(SD)記憶卡等等。在其他實施例中,處理器118可以從那些並非實體位於WTRU 102的記憶體存取資訊,以及將資料存入該記憶體,作為範例,此類記憶體可以位於伺服器或家用電腦(未顯示)。
處理器118可以接收來自電源134的電力,並且可被配置分發及/或控制用於WTRU 102中的其他組件的電力。電源134可以是為WTRU 102供電的任何適當裝置。例如,電源134可以包括一個或複數乾電池組(如鎳鎘(NiCd)、鎳鋅(NiZn)、鎳氫(NiMH)、鋰離子(Li-ion)等等)、太陽能電池以及燃料電池等等。
處理器118還可以耦合到GPS晶片組136,該GPS晶片組136可被配置成提供與WTRU 102的目前位置相關的位置資訊(例如經度和緯度)。除了GPS晶片組136資訊或將其取而代之的是,WTRU 102可以經由空中介面116接收來自基地台(例如基地台114a、114b)的位置資訊,及/或根據從兩個或複數附近基地台接收的訊號定時來確定其位置。應該瞭解的是,在保持符合實施例的同時,WTRU 102可以借助任何適當的定位方法來獲取位置資訊。
處理器118還可以耦合到其他元件138,其該可以包括提供附加特徵、功能及/或有線或無線連接的一個或複數軟體及/或硬體模組。例如,該元件138可以包括加速度計、電子指南針、衛星收發器、數位相機(用於照片及/或視訊)、通用序列匯流排(USB)埠、振動裝置、電視收發器、免持耳機、藍牙®模組、調頻(FM)無線電單元、數位音樂播放機、媒體播放機、視訊遊戲機模組、網際網路瀏覽器、虛擬實境及/或增強實境(VR/AR)裝置、以及活動跟蹤器等等。該元件138可以包括一個或複數感測器,該感測器可以是以下的一者或多者:陀螺儀、加速度計、霍爾效應感測器、磁力計、方位感測器、鄰近感測器、溫度感測器、時間感測器、地理位置感測器、高度計、光感測器、觸控感測器、磁力計、氣壓計、手勢感測器、生物測定感測器及/或濕度感測器等。
WTRU 102可以包括全雙工無線電裝置,其中對於該無線電裝置來說,一些或所有訊號(例如與用於UL(例如對傳輸而言)和下鏈(例如對接收而言)的特別子訊框相關聯)的接收或傳輸可以是並行及/或同時的。全雙工無線電裝置可以包括借助於硬體(例如扼流圈)或是憑藉處理器(例如各別的處理器(未顯示)或是憑藉處理器118)的訊號處理來減小及/或實質消除自干擾的干擾管理單元。在實施例中,WTRU 102可以包括傳輸和接收一些或所有訊號(例如與用於UL(例如對傳輸而言)或下鏈(例如對接收而言)的特別子訊框相關聯)的半雙工無線電裝置。
圖1C是示出了根據實施例的RAN 104和CN 106的系統圖式。如上所述,RAN 104可以經由空中介面116使用E-UTRA無線電技術來與WTRU 102a、102b、102c進行通信。該RAN 104還可以與CN 106進行通信。
RAN 104可以包括e節點B 160a、160b、160c,然而應該瞭解,在保持符合實施例的同時,RAN 104可以包括任何數量的e節點B。e節點B 160a、160b、160c每一者都可以包括經由空中介面116與WTRU 102a、102b、102c通信的一個或複數收發器。在一個實施例中,e節點B 160a、160b、160c可以實施MIMO技術。由此,舉例來說,e節點B 160a可以使用複數天線來向WTRU 102a傳輸無線訊號,及/或接收來自WTRU 102a的無線訊號。
e節點B 160a、160b、160c每一者都可以關聯於一個特別胞元(未顯示),並且可被配置成處理無線電資源管理決策、交接決策、UL及/或DL中的使用者排程等等。如圖1C所示,e節點B 160a、160b、160c彼此可以藉由X2介面進行通信。
圖1C所示的CN 106可以包括行動性管理實體(MME)162、服務閘道(SGW)164以及封包資料網路(PDN)閘道(或PGW)166。雖然每一前述元件都被描述成是CN 106的一部分,然而應該瞭解,這其中的任一元件都可以由CN操作者之外的實體擁有及/或操作。
MME 162可以經由S1介面連接到RAN 104中的e節點B 160a、160b、160c的每一者,並且可以充當控制節點。例如,MME 162可以負責認證WTRU 102a、102b、102c的使用者,承載啟動/去啟動,以及在WTRU 102a、102b、102c的初始附著程序中選擇特別的服務閘道等等。MME 162可以提供用於在RAN 104與使用其他無線電技術(例如GSM及/或WCDMA)的其他RAN(未顯示)之間進行切換的控制平面功能。
SGW 164可以經由S1介面連接到RAN 104中的e節點B 160a、160b、160c的每一者。SGW 164通常可以路由和轉發往/來自WTRU 102a、102b、102c的使用者資料封包。SGW 164可以執行其他功能,例如在eNB間的交接程序中錨定使用者平面,在DL資料可供WTRU 102a、102b、102c使用時觸發尋呼處理,以及管理並儲存WTRU 102a、102b、102c的上下文等等。
SGW 164可以連接到PGW 146,該PGW 146可以為WTRU 102a、102b、102c提供封包交換網路(例如網際網路110)存取,以便促成WTRU 102a、102b、102c與賦能IP的裝置之間的通信。
CN 106可以促成與其他網路的通信。例如,CN 106可以為WTRU 102a、102b、102c提供對電路切換式網路(例如PSTN 108)的存取,以便促成WTRU 102a、102b、102c與傳統的陸線通信裝置之間的通信。例如,CN 106可以包括IP閘道(例如IP多媒體子系統(IMS)伺服器)或與之進行通信,並且該IP閘道可以充當CN 106與PSTN 108之間的介面。此外,CN 106可以為WTRU 102a、102b、102c提供針對該其他網路112的存取,其可以包括其他服務供應商擁有及/或操作的其他有線及/或無線網路。
雖然在圖1A至圖1D中將WTRU描述成了無線終端,然而應該想到的是,在某些典型實施例中,此類終端與通信網路可以使用(例如臨時或永久性)有線通信介面。
在典型實施例中,該其他網路112可以是WLAN。
採用基礎架構基本服務集(BSS)模式的WLAN可以具有用於該BSS的存取點(AP)以及與該AP相關聯的一個或複數站(STA)。該AP可以存取或是有介面到分散式系統(DS)或是將訊務送入及/或送出BSS的別的類型的有線/無線網路。源於BSS外部往STA的訊務可以藉由AP到達並被遞送至STA。源自STA往BSS外部的目的地的訊務可被發送至AP,以便遞送到相應的目的地。處於BSS內部的STA之間的訊務可以藉由AP來發送,例如在源STA可以向AP發送訊務並且AP可以將訊務遞送至目的地STA的情況下。處於BSS內部的STA之間的訊務可被認為及/或稱為點到點訊務。該點到點訊務可以在源與目的地STA之間(例如在其間直接)用直接鏈路建立(DLS)來發送。在某些典型實施例中,DLS可以使用802.11e DLS或802.11z隧道化DLS(TDLS))。舉例來說,使用獨立BSS(IBSS)模式的WLAN不具有AP,並且處於該IBSS內部或是使用該IBSS的STA(例如所有STA)彼此可以直接通信。在這裡,IBSS通信模式有時可被稱為“特定(Ad-hoc)”通信模式。
在使用802.11ac基礎設施操作模式或類似的操作模式時,AP可以在固定通道(例如主通道)上傳送信標。該主通道可以具有固定寬度(例如20MHz的頻寬)或是經由傳訊動態設定的寬度。主通道可以是BSS的操作通道,並且可被STA用來與AP建立連接。在某些典型實施例中,所實施的可以是具有衝突避免的載波感測多重存取(CSMA/CA)(例如在802.11系統中)。對於CSMA/CA來說,包括AP在內的STA(例如每一個STA)可以感測主通道。如果特別STA感測到/檢測到及/或確定主通道繁忙,那麼該特別STA可以回退。在給定的BSS中,在任何給定時間都有一個STA(例如只有一個站)進行傳輸。
高輸送量(HT)STA可以使用寬度為40MHz的通道來進行通信(例如借助於將20MHz的主通道與20MHz的相鄰或不相鄰通道相結合來形成寬度為40MHz的通道)。
超高輸送量(VHT)STA可以支援寬度為20MHz、40MHz、80MHz及/或160MHz的通道。40MHz及/或80MHz通道可以藉由組合連續的20MHz通道來形成。160MHz通道可以藉由組合8個連續的20MHz通道或者藉由組合兩個不連續的80MHz通道(這種組合可被稱為80+80配置)來形成。對於80+80配置來說,在通道編碼之後,資料可被傳遞並經過一個分段解析器,該分段解析器可以將資料分成兩個串流。在每一個串流上可以各別執行逆快速傅利葉變換(IFFT)處理以及時域處理。該串流可被映射在兩個80MHz通道上,並且資料可以由執行傳輸的STA來傳輸。在執行接收的STA的接收器上,用於80+80配置的上述操作可以是相反的,並且組合資料可被發送至媒體存取控制(MAC)。
802.11af和802.11ah支援1GHz以下的操作模式。相對於802.11n和802.11ac中使用的,在802.11af和802.11ah中使用通道操作頻寬和載波有所縮減。802.11af在TV白空間(TVWS)頻譜中支援5MHz、10MHz和20MHz頻寬,並且802.11ah支援使用非TVWS頻譜的1MHz、2MHz、4MHz、8MHz和16MHz頻寬。依照典型實施例,802.11ah可以支援儀錶類型控制/機器類型通信(MTC)(例如巨集覆蓋區域中的MTC裝置)。MTC裝置可以具有某種能力,例如包含了支援(例如只支援)某些及/或有限頻寬在內的受限能力。MTC裝置可以包括電池,並且該電池的電池壽命高於臨界值(例如用於保持很長的電池壽命)。
可以支援複數通道和通道頻寬的WLAN系統(例如802.11n、802.11ac、802.11af以及802.11ah)包含了可被指定成主通道的通道。該主通道的頻寬可以等於BSS中的所有STA所支援的最大共同操作頻寬。主通道的頻寬可以由某一個STA設定及/或限制,其中該STA源自在支援最小頻寬操作模式的BSS中操作的所有STA。在關於802.11ah的範例中,即使BSS中的AP和其他STA支援2MHz、4MHz、8MHz、16MHz及/或其他通道頻寬操作模式,但對支援(例如只支援)1MHz模式的STA(例如MTC類型的裝置)來說,主通道的寬度可以是1MHz。載波感測及/或網路分配向量(NAV)設定可以取決於主通道的狀態。如果主通道繁忙(例如因為STA(其只支援1MHz操作模式)對AP進行傳輸),那麼即使大多數的可用頻帶保持空閒並且可供使用,也可以認為整個可用頻帶繁忙。
在美國,可供802.11ah使用的可用頻帶是902MHz到928MHz。在韓國,可用頻帶是917.5MHz到923.5MHz。在日本,可用頻帶是916.5MHz到927.5MHz。依照國家碼,可用於802.11ah的總頻寬是6MHz到26MHz。
圖1D是示出了根據實施例的RAN 113和CN 115的系統圖式。如上所述,RAN 113可以經由空中介面116使用NR無線電技術來與WTRU 102a、102b、102c進行通信。RAN 113還可以與CN 115進行通信。
RAN 113可以包括gNB 180a、180b、180c,但是應該瞭解,在保持符合實施例的同時,RAN 113可以包括任何數量的gNB。gNB 180a、180b、180c每一者都可以包括一個或複數收發器,以便經由空中介面116來與WTRU 102a、102b、102c通信。在一個實施例中,gNB 180a、180b、180c可以實施MIMO技術。例如,gNB 180a、180b、180c可以使用波束成形處理來向WTRU 102a、102b、102c傳輸訊號及/或從WTRU 102a、102b、102c接收訊號。由此,舉例來說,gNB 180a可以使用複數天線來向WTRU 102a傳輸無線訊號,以及接收來自WTRU 102a的無線訊號。在實施例中,gNB 180a、180b、180c可以實施載波聚合技術。例如,gNB 180a可以向WTRU 102a傳輸複數分量載波(未顯示)。這些分量載波的子集可以處於無授權頻譜上,而剩餘分量載波則可以處於授權頻譜上。在實施例中,gNB 180a、180b、180c可以實施協作多點(CoMP)技術。例如,WTRU 102a可以接收來自gNB 180a和gNB 180b(及/或gNB 180c)的協作傳輸。
WTRU 102a、102b、102c可以使用與可縮放參數配置相關聯的傳輸來與gNB 180a、180b、180c進行通信。例如,對於不同的傳輸、不同的胞元及/或不同的無線傳輸頻譜部分來說,OFDM符號間距及/或OFDM子載波間距可以是不同的。WTRU 102a、102b、102c可以使用具有不同或可縮放長度的子訊框或傳輸時間間隔(TTI)(例如包含了不同數量的OFDM符號及/或持續不同的絕對時間長度)來與gNB 180a、180b、180c進行通信。
gNB 180a、180b、180c可被配置成與採用分立配置及/或非分立配置的WTRU 102a、102b、102c進行通信。在分立配置中,WTRU 102a、102b、102c可以在不也存取其他RAN(例如,圖1C中的e節點B 160a、160b、160c)的情況下與gNB 180a、180b、180c進行通信。在分立配置中,WTRU 102a、102b、102c可以使用gNB 180a、180b、180c中的一者或多者作為行動錨點。在分立配置中,WTRU 102a、102b、102c可以使用無授權頻帶中的訊號來與gNB 180a、180b、180c進行通信。在非分立配置中,WTRU 102a、102b、102c會在也與別的RAN(例如e節點B 160a、160b、160c)進行通信/相連的同時與gNB 180a、180b、180c進行通信/相連。舉例來說,WTRU 102a、102b、102c可以藉由實施DC原理而以實質同時的方式與一個或複數gNB 180a、180b、180c以及一個或複數e節點B 160a、160b、160c進行通信。在非分立配置中,e節點B 160a、160b、160c可以充當WTRU 102a、102b、102c的行動錨點,並且gNB 180a、180b、180c可以提供附加的覆蓋及/或輸送量,以便為WTRU 102a、102b、102c提供服務。
gNB 180a、180b、180c每一者都可以關聯於特別胞元(未顯示),並且可以被配置成處理無線電資源管理決策、交接決策、UL及/或DL中的使用者排程、支援網路切片、雙連接、NR與E-UTRA之間的交互工作、路由往使用者平面功能(UPF)184a、184b的使用者平面資料、以及路由往存取和移動性管理功能(AMF)182a、182b的控制平面資訊等等。如圖1D所示,gNB 180a、180b、180c彼此可以經由Xn介面通信。
圖1D所示的CN 115可以包括至少一個AMF 182a、182b,至少一個UPF 184a、184b,至少一個對話管理功能(SMF)183a、183b,並且有可能包括資料網路(DN)185a、185b。雖然每一前述元件都被描述成CN 115的一部分,但是應該瞭解,這其中的任一元件都可以被CN操作者之外的實體擁有及/或操作。
AMF 182a、182b可以經由N2介面連接到RAN 113中的gNB 180a、180b、180c的一者或多者,並且可以充當控制節點。例如,AMF 182a、182b可以負責認證WTRU 102a、102b、102c的使用者,支援網路切片(例如處理具有不同需求的不同協定資料單元(PDU)對話),選擇特別的SMF 183a、183b,管理註冊區域,終止NAS傳訊,以及行動性管理等等。AMF 182a、182b可以使用網路切片處理,以便基於WTRU 102a、102b、102c使用的服務類型來定制為WTRU 102a、102b、102c提供的CN支援。作為範例,針對不同的用例,可以建立不同的網路切片,例如依賴於超可靠低潛時(URLLC)存取的服務、依賴於增強型大規模行動寬頻(eMBB)存取的服務、及/或用於MTC存取的服務等等。AMF 162可以提供用於在RAN 113與使用其他無線電技術(例如,LTE、LTE-A、LTE-A Pro及/或諸如WiFi之類的非3GPP存取技術)的其他RAN(未顯示)之間切換的控制平面功能。
SMF 183a、183b可以經由N11介面連接到CN 115中的AMF 182a、182b。SMF 183a、183b還可以經由N4介面連接到CN 115中的UPF 184a、184b。SMF 183a、183b可以選擇和控制UPF 184a、184b,並且可以藉由UPF 184a、184b來配置訊務路由。SMF 183a、183b可以執行其他功能,例如管理和分配UE IP位址、管理PDU對話、控制策略實施和QoS,以及提供下鏈資料通知等等。PDU對話類型可以是基於IP的、不基於IP的,以及基於乙太網路的等等。
UPF 184a、184b可以經由N3介面連接RAN 113中的gNB 180a、180b、180c的一者或多者,其可以為WTRU 102a、102b、102c提供對封包交換網路(例如網際網路110)的存取,以便促成WTRU 102a、102b、102c與賦能IP的裝置之間的通信。UPF 184、184b可以執行其他功能,例如路由和轉發封包、實施使用者平面策略、支援多連接(multi-homed)PDU對話、處理使用者平面QoS、緩衝下鏈封包、以及提供行動性錨定處理等等。
CN 115可以促成與其他網路的通信。例如,CN 115可以包括充當CN 115與PSTN 108之間的介面的IP閘道(例如IP多媒體子系統(IMS)伺服器) 或者可以與該IP閘道進行通信。此外,CN 115可以為WTRU 102a、102b、102c提供針對其他網路112的存取,其可以包括其他服務供應商擁有及/或操作的其他有線及/或無線網路。在一個實施例中,WTRU 102a、102b、102c可以經由到UPF 184a、184b的N3介面以及介於UPF 184a、184b與資料網路(DN) 185a、185b之間的N6介面並藉由UPF 184a、184b連接到本地DN 185a、185b。
有鑒於圖1A至圖1D以及關於圖1A至圖1D的相應描述,在這裡對照以下的一項或多項描述的一個或複數或所有功能可以由一個或複數模擬裝置(未顯示)來執行:WTRU 102a-d、基地台114a-b、e節點B 160a-c、MME 162、SGW 164、PGW 166、gNB 180a-c、AMF 182a-b、UPF 184a-b、SMF 183a-b、DN 185a-b及/或這裡描述的一個或複數其他任何裝置。這些模擬裝置可以是被配置成模擬這裡描述的一個或複數或所有功能的一個或複數裝置。舉例來說,這些模擬裝置可用於測試其他裝置及/或模擬網路及/或WTRU功能。
模擬裝置可被設計成在實驗室環境及/或操作者網路環境中實施關於其他裝置的一項或多項測試。例如,該一個或複數模擬裝置可以在被完全或部分作為有線及/或無線通訊網路一部分實施及/或部署的同時執行一個或複數或所有功能,以便測試通信網路內部的其他裝置。該一個或複數模擬裝置可以在被臨時作為有線及/或無線通訊網路的一部分實施/部署的同時執行一個或複數或所有功能。該模擬裝置可以直接耦合到別的裝置以執行測試,及/或可以使用空中無線通訊來執行測試。
一個或複數模擬裝置可以在未被作為有線及/或無線通訊網路一部分實施/部署的同時執行包括所有功能在內的一個或複數功能。例如,該模擬裝置可以在測試實驗室及/或未被部署(例如測試)的有線及/或無線通訊網路的測試場景中使用,以便實施關於一個或複數元件的測試。該一個或複數模擬裝置可以是測試設備。該模擬裝置可以使用直接的RF耦合及/或借助RF電路(例如,該電路可以包括一個或複數天線)的無線通訊來傳輸及/或接收資料。
圖2中示出了目前選擇的用於切片特定輔助認證(SSSA)的解決方案。回應於從WTRU 201發送到錨行動性功能(AMF) 202的註冊請求210,在步驟S220中,利用認證伺服器功能(AUSF) 203執行用於公共陸地行動網路(PLMN)存取的強制性主認證。AMF 202隨後檢查WTRU 201的操作者策略、訂閱資料和安全能力,以在步驟S230中確定是否需要WTRU 201為該網路中的一個或複數切片執行附加級別的認證及/或切片特定輔助認證(SSSA)。在這種情況下,WTRU 201然後在步驟S240中針對需要認證的切片,藉由AMF 202而與第三方認證、授權和帳號管理(Authentication, Authorizing and Accounting (AAA))伺服器AAA-S 205執行認證。這些切片在註冊請求210中藉由使用網路切片選擇輔助資訊(NSSAI) (本質上是關於切片的資訊)而被識別,其可以包括複數獨立的單個NSSAI (S-NSSAI),並且對每個如此識別的受制於SSSA的切片執行可擴展認證協定(EAP)認證。一旦成功認證,AMF 202回報註冊接受(或相反地在不成功認證的情況下為註冊拒絕)訊息250以通知WTRU 201其已經被成功認證。這完成了該註冊程序。
當與第三方AAA伺服器交互作用時,由於超時或其他失敗(例如由於EAP重傳和缺少來自第三方AAA伺服器的回應),可能存在EAP問題。由於所有SSSA都在註冊接受訊息250被發送到WTRU 201之前被執行,因此這種失敗可能延遲WTRU對其他切片的存取,特別是對完全處於操作者控制下的存取的切片(即,不需要SSSA並因此可以在沒有SSSA的情況下被直接存取的S-NSSAI)存取。這可能對使用者在註冊到該網路時的體驗產生負面影響。
為了實現該方法200,已經提出當SSSA開始時暫停該WTRU中的行動性管理(MM)計時器(即,T3510),並且當所有未決的SSSA完成時繼續該計時器。指示對於S-NSSAI需要SSSA的標記將被保持在統一資料管理(UDM)中,但是沒有該指定該WTRU在其本地NSSAI配置中是否能夠存取該標記。假設該WTRU能夠對該標記有本地存取(例如作為配置的NSSAI的一部分),這將僅使該WTRU能夠對在註冊期間可以執行的SSSA的“最大數量”進行計數,但是該“最大數量”不必與該網路所需的SSSA的“實際數量”相同。例如,根據訂閱資訊,SSSA可能被要求用於S-NSSAI,但是基於操作者策略(例如,用於目前註冊區域的操作者策略),SSSA可能不被網路允許。如果這樣,該網路可以跳過用於該S-NSSAI的SSSA,導致該WTRU期望比所需要的多一個SSSA,並且該WTRU因此在該註冊程序期間將不能繼續該MM計時器。可能的結果可能是WTRU處的MM狀態,例如在接收註冊接受/拒絕訊息失敗之後。當使用嵌套(nested)在該註冊程序中的EAP程序時,WTRU應該能夠確定性地繼續該MM計時器以用於正確的MM狀態管理。當SSSA開始時暫停MM計時器以及基於SSSA的期望最大數目而繼續該WTRU中的MM計時器是不夠的。實際上,由於至少在一些情況下計時器的繼續可以是任意的,因此暫停計時器可以被認為實際上等同於根本不使用計時器。
從上文可以理解,對MM計時器和EAP計時器交互作用的更強健處理的需要可能需要該WTRU中更複雜的MM狀態管理,這可能需要對圖2所示的註冊程序進行修改。因此,期望支援一訊息流,其可解決與EAP計時器和MM計時器交互作用相關的問題,以最小化對該註冊程序的影響。
此外,在圖2的方法中,可能對特別切片執行SSSA程序,(即使該WTRU將不連接到該切片)。這導致低效率,並且導致無線電資源、電池功率和網路資源的不必要的消耗。因此,可能期望支援嚴格地當WTRU需要時執行SSSA,以避免潛在浪費的EAP訊息傳送,換句話說,支援按需SSSA。
此外,該WTRU可能需要註冊3GPP存取和非3GPP存取(例如,註冊到WLAN和固定寬頻存取中的任何一種),這請求相同的S-NSSAI(其可能受制於SSSA)。例如,如果該WTRU將藉由3GPP和非3GPP存取(或在藉由一個和藉由另一個之間進行交替)使用來自該切片的服務,則可能是這種情況。
然而,用於不同類型的存取(例如,3GPP和非3GPP存取)的註冊程序是獨立的,並且該WTRU通常還需要針對3GPP和非3GPP存取兩者而為相同S-NSSAI執行各別的SSSA。如果註冊程序藉由特別類型的存取(“存取類型”) (例如3GPP存取)來執行,則該WTRU可能不被允許(例如,不被允許)嘗試針對另一存取類型(例如,非3GPP)的註冊程序,直到目前註冊程序結束。該WTRU可以為每種存取類型維持各別的所允許的NSSAI列表,例如一個列表用於3GPP,另一個列表用於非3GPP。這種各別的註冊和認證例如可以被如下執行:需要連接到3GPP存取和非3GPP存取的WTRU首先執行3GPP註冊(即,相應的S-NSSAI在所請求的NSSAI中,其包括需要SSSA的S-NSSAI),然後在非3GPP上的註冊中包括相同的S-NSSAI。然而,在這種情況下,當用於在非3GPP上註冊的所請求的NSSAI列表在非3GPP註冊請求訊息中被發送時,將指定WTRU如何表現。更一般地,當對於不同類型的存取的相同S-NSSAI需要SSSA時,WTRU應該如何表現可能不被確定(例如,不被確定)。
如果WTRU已經針對不同類型的存取(例如3GPP)而被首次成功認證用於S-NSSAI,則可能期望WTRU和網路避免第二次針對該S-NSSAI執行SSSA (例如,針對非3GPP)。
在3GPP TR23.740中已經提出了SSSA的替代方法。圖3是該方法300的流程圖。簡言之,該方法300提出了在建立協定資料單元(PDU)對話程序時重新使用由資料網路AAA伺服器執行的現有輔助認證,如在3GPP TS23.502 “用於5G系統的程序(Procedures for the 5G System)” V15.3.0中和在3GPP TS33.501 “用於5G系統的安全架構和程序(Security Architecture and Procedures for 5G System)” v15.2.0中所指定的。然而,與圖2中描述的方法相反,WTRU不需要執行用於切片的SSSA,直到該WTRU需要連接到該切片(即,經由PDU對話建立的按需SSSA)。
在步驟S310中,WTRU 301執行向AMF 302的UE註冊,其包括向AUSF 305的主認證。然後,WTRU 301向對話管理功能(SMF) 303發送PDU對話建立請求320,其觸發對該切片的輔助認證,該輔助認證涉及WTRU 301、SMF 303、UDM 304和AAA-S 307。在步驟S340中,還可以針對資料網路(DN)執行輔助認證,該認證涉及與步驟S330中相同的實體。AAA-S 307隨後可以向AUSF 305訂閱事件通知350 (例如,PDU對話錨(PSA)的改變)。
然後,WTRU 301可以在要求存取另一個切片之前,存取該切片和DN。可替換地,WTRU 301可能需要針對步驟S330的切片進行重新認證。WTRU 301向SMF 303發送附加PDU對話建立請求360,該SMF 303在步驟S370中向UDM 304驗證(verify)切片認證狀態。回應於該驗證,WTRU 301可能需要執行與步驟S330中提及的實體的輔助認證。
可能發生的是,該方法並未向使用不需要PDU對話建立的服務的WTRU(例如,當WTRU 301在註冊程序之後藉由NAS發送SMS時)阻止切片存取(其包括AMF)。
切片特定的認證和授權
圖4示出了根據實施例的認證方法400的流程圖。應當理解,方法400可以藉由允許網路將EAP程序的執行推遲直到執行主認證所在其間的註冊程序之後,改善與EAP計時器和MM計時器交互作用相關的問題。藉由將用於SSSA的EAP程序延遲到註冊之後,該方法可以使得WTRU能夠繼續運行MM計時器而不會暫停。
WTRU 401可以向AMF 402發送註冊請求410,其中該註冊請求指示在註冊程序之後或在註冊程序期間執行切片認證的偏好。例如,僅具有一個需要SSSA的切片的WTRU可以指示其在註冊程序期間而不是之後執行SSSA的偏好。在這種情況下,該方法將有效地返回到圖2所示的方法,其中在註冊程序中嵌套有EAP程序(如果策略允許的話)。是否將SSSA推遲直到註冊程序之後的該指示對於WTRU來說可以是全域的(即,WTRU在所請求的NSSAI中為可能受制於SSSA的所有S-NSSAI提供單個值)或者基於每個各別的切片(即,每個受制於SSSA的S-NSSAI一個數值)。例如,如果WTRU事先不知道哪些特定的S-NSSAI受制於SSSA(例如,從所配置的NSSAI),則WTRU可以使用全域指示。WTRU還可以作為其能力的一部分而指示它是否支援平行(即,並行)或僅順序(例如,在受限裝置上)運行用於複數S-NSSAI的SSSA。WTRU可以在所請求的NSSAI中以優先順序的順序呈現需要SSSA的S-NSSAI,以便用於所有可適用S-NSSAI的SSSA程序以在所請求的NSSAI列表中的S-NSSAI的出現順序而被執行。用於發訊號通知是否要在註冊程序期間或之後執行SSSA的該指示可以作為各別的資訊元素(IE)來提供,或者作為WTRU安全能力的一部分而被包括。
在步驟S420中,WTRU 401和網路(AMF 402和AUSF403)執行強制性的主認證步驟,如參考圖2中的步驟S220所描述的。
在該主認證不成功的情況下,AMF 402可以發送(未示出)註冊拒絕訊息到WTRU 401,此後該方法結束。
在成功的主認證的情況下,在步驟S430中,AMF 402針對註冊請求410中的NSSAI中的每個受制於SSSA的S-NSSAI,確定是否推遲EAP程序在註冊程序之後被執行。該確定可以基於以下中的一個或複數個:
a. WTRU安全能力,例如SSSA能力(是/否)、WTRU支援的EAP方法、WTRU是否支援平行及/或順序認證。注意,註冊請求410中的WTRU指示可以被包括在總是被發送到AMF的WTRU安全能力中。
b. S-NSSAI訂閱資訊(例如,需要SSSA的標誌:ON/OFF)
c. 操作者策略(例如,在註冊程序期間或之後運行SSSA程序的全部或部分)。如果在WTRU/網路上實施S-NSSAI優先順序順序策略,AMF 402可以使用排序的所請求的NSSAI列表來執行分離SSSA。在這種情況下,可以在註冊程序期間執行一個或複數SSSA,而之後可以執行一個或複數其它SSSA。例如,在註冊程序期間,可以執行在列表頂部的S-NSSAI的SSSA,而在列表底部的S-NSSAI的SSSA可以在之後運行。SSSA的備選優先順序順序可基於由AAA-S伺服器405處理它們分別的(一個或複數個) S-NSSAI的SSSA的優先順序之順序及/或分組。例如,負責用於第一組S-NSSAI的SSSA的AAA-S伺服器405可以優先於負責用於另一組S-NSSAI的SSSA的另一AAA-S伺服器。在這種情況下,用於該第一組S-NSSAI的SSSA可以在用於該第二組S-NSSAI的SSSA之前被執行(例如,用於第一組S-NSSAI的SSSA可以在註冊程序期間執行,而用於第二組S-NSSAI的SSSA可以在註冊程序之後執行)。此外,該訂閱及/或網路策略可以對WTRU的可以運行SSSA的所允許S-NSSAI的數量(例如,在註冊期間及/或總共可能的SSSA的最大數量)施加限制。
換句話說,在步驟S430中,AMF 402確定是否在註冊程序期間要執行所請求的NSSAI的所有SSSA(這類似於圖2中的方法200),或者是否隨後可執行至少一個SSSA。
如果在註冊程序期間要執行至少一個SSSA,則在步驟S430之後執行所需的SSSA,這些SSSA涉及WTRU 401,並且通常涉及AMF 402和AAA-S 405。
如果該主認證成功,則AMF 402向WTRU 401發送註冊接受訊息440,其可以包括:
- 關於所允許的NSSAI的指示,即,已經執行成功的SSSA所針對的NSSAI和不需要SSSA所針對的NSSAI。該指示可以排除在註冊程序之後需要運行SSSA所針對的S-NSSAI (以便WTRU 401存取該NSSAI);以及
- 關於在WTRU 401發送註冊完成訊息(回應於該註冊接受訊息440)之後要執行的(如果真要的話)後續SSSA(一個或複數個)的指示。該指示可以包括稍後可以(例如,以優先順序之順序)運行SSSA所針對的S-NSSAI的列表(或集合),並且其在這裡可以被稱為“有條件地允許的NSSAI”、“有條件地允許的NSSAI列表”、“有條件地允許的NSSAI集合”等中的任何一個。
作為替代,該註冊接受訊息440可以包括:
- 關於所允許的NSSAI的指示,其還包括存在在註冊程序之後需要運行的SSSA所針對的S-NSSAI;以及
- 關於在WTRU發送該註冊完成訊息之後要執行的(如果真要的話)後續SSSA(一個或複數個)的指示。該指示資訊可以包括SSSA可以在稍後時間(例如,以優先順序之順序)被運行所針對的S-NSSAI列表,例如,有條件地允許的NSSAI。
代替或除了要執行的後續SSSA(一個或複數個)列表(如果有的話)之外,該註冊接受訊息440可以包括在使用前將執行SSSA的S-NSSAI的數量。WTRU 401可以使用該數量來確定何時完成所有期望的SSSA運行(例如,當WTRU在註冊程序之後接收到的EAP成功或EAP失敗指示的數量等於該註冊接受訊息440中指示的經歷SSSA的S-NSSAI的數量時,WTRU可以確定所有SSSA運行完成)。
WTRU 401可以避免立即存取有條件地允許的NSSAI,直到相應的SSSA已經被執行。
AMF 402可以維持與WTRU 401的傳訊連接以允許用於後續SSSA的EAP訊息傳送。
在步驟S450中,WTRU 401使用藉由AMF 402與第三方AAA-S 405的EAP認證而執行SSSA以用於至少一個受制於SSSA的S-NSSAI。WTRU可以對所有受制於SSSA的S-NSSAI如此做。該EAP訊息可以使用安全非存取層(NAS)傳送訊息在WTRU 401和AMF 402之間被交換。與EAP訊息傳送平行地,WTRU 401可以開始使用被包括在所允許的NSSAI中的S-NSSAI。例如,WTRU 401可以請求針對所允許的S-NSSAI的PDU對話建立,同時並行地針對受制於SSSA的另一個S-NSSAI執行基於EAP的認證。這可使WTRU能夠存取不受制於SSSA的所允許的S-NSSAI而不會經歷不適當的延遲。如果所允許的NSSAI也包括受制於SSSA的S-NSSAI,則WTRU不能存取受制於SSSA的NSSAI,直到成功完成對它們的SSSA。
如果WTRU 401沒有接收到關於運行SSSA所針對的S-NSSAI的顯式列表,則WTRU 401可以基於本地配置來確定避免嘗試任何針對受制於SSSA的S-NSSAI的新註冊,直到所有SSSA運行完成。該WTRU的本地配置的範例可以包括所配置的NSSAI,其包括用於每個S-NSSAI的標誌,該標誌指示該S-NSSAI是否受制於SSSA。
在一個實施方式中,如已經描述的,如果該網路在該註冊接受訊息中指示了將運行SSSA所針對的S-NSSAI的數量,WTRU可以使用將運行SSSA所針對的S-NSSAI的數量來確定所有SSSA的運行都完成。
在一個實施方式中,WTRU可以避免嘗試針對受制於SSSA的S-NSSAI的任何新註冊,直到其已經從網路接收到特定訊息(例如,攜帶新的允許訊息的UE配置更新(UCU)訊息)。如已經描述的,如果網路僅提供對後續SSSA運行的簡單指示(例如,標誌),則可能是這種情況。
在步驟S460,WTRU 401更新其允許的NSSAI以反映在步驟S450執行的一個或複數SSSA的結果。AMF 402也可以更新該WTRU 401的允許的NSSAI。
WTRU 401可以基於步驟S450的結果而自主地更新其允許的NSSAI。例如,WTRU 401可以(例如在接收到EAP成功訊息時)將S-NSSAI添加到允許的NSSAI列表(例如藉由將該S-NSSAI從有條件地允許的NSSAI行動到所允許的NSSAI)或者(例如在接收到EAP失敗訊息時)從所允許的NSSAI列表中移除S-NSSAI。WTRU 401還可以在所允許的NSSAI中將S-NSSAI標記為“成功認證”或“認證失敗”。
可替換地,AMF 402可以基於步驟S450中SSSA程序的結果來更新所允許的NSSAI,並且使用UE配置更新(UCU)程序來更新該WTRU的所允許的NSSAI。
在SSSA認證期間(例如,如參考圖4的步驟S450所描述的),SSSA運行可能由於各種條件(例如,EAP超時)而失敗;即,SSSA認證可能由於這個相同的原因而失敗。WTRU 401可以從這樣的條件中繼續,例如以確定WTRU 401是否以及何時可以重新嘗試註冊由於這樣的條件而導致SSSA失敗所針對的S-NSSAI。
在一個實施方式中,SSSA對於由WTRU 401已經註冊的AMF 402提供的目前註冊區域和存取類型是有效的,或對於整個PLMN是有效的。有效性資訊可以藉由WTRU配置來提供,例如作為參考圖2所述的所配置的NSSAI的一部分。根據WTRU中配置的SSSA範圍(即,註冊區域和存取類型或PLMN),WTRU 401可以不被允許註冊到SSSA已經失敗所針對的S-NSSAI,直到WTRU 401行動到與目前註冊區域不同的註冊區域或行動到新的PLMN。
在一個實施方式中,WTRU 401可以在接收到具有SSSA指示的註冊接受訊息時,啟動用於受制於SSSA的一個或複數S-NSSAI的至少一個SSSA計時器。SSSA計時器可以用於所有受制於SSSA的S-NSSAI、單個受制於SSSA的S-NSSAI、或一組受制於SSSA的S-NSSAI。
WTRU 401可以在計時器期滿之前從網路接收UCU訊息。
在一個實施方式中,一旦接收到該UCU訊息,WTRU 401可停止該SSSA計時器(一個或複數個),並可確定該S-NSSAI(該S-NSSAI既不在該UCU訊息中接收的所允許的NSSAI中,也不在所拒絕的NSSAI中,但是先前在有條件地允許的NSSAI中(在該註冊接受訊息中)被接收)具有失敗的SSSA運行(例如由於EAP超時)。換言之,該WTRU可以將SSSA運行沒有以來自網路的成功(例如,在UCU訊息中允許的NSSAI)或失敗(例如,在UCU訊息中拒絕的NSSAI)狀態而完成所針對的S-NSSAI視為由於一些其他條件而失敗。WTRU 401可以用假定的或推斷的或通用的錯誤原因(例如,臨時錯誤或逾時錯誤)來標記該有條件地允許的NSSAI。WTRU 401可以啟動註冊計時器,該註冊計時器在為那些S-NSSAI(一個或複數個)重新嘗試新註冊之前應該期滿。
在一個實施例中,該UCU訊息可包括SSSA失敗(例如由於EAP超時)的S-NSSAI列表。WTRU 401可以至少停止計時器(一個或複數個),對於該計時器(一個或複數個)而言,所有相應的S-NSSAI(一個或複數個)被指示為失敗。如在前述實施例中,WTRU 401可以基於計時器而避免為那些S-NSSAI(一個或複數個)重新嘗試新的註冊。
在一個實施方式中,如果WTRU 401不知道哪些S-NSSAI受制於SSSA (並且因此可能有失敗的SSSA運行),則WTRU 401可以停止該SSSA計時器(一個或複數個)。WTRU 401可以啟動一計時器,該計時器應該在為不在UCU訊息中所允許的NSSAI中也不在所拒絕的NSSAI的任何S-NSSAI重新嘗試新註冊之前期滿。
也可能發生一個或複數SSSA計時器到期,例如在接收到UCU訊息之前到期。
在一個實施方式中,WTRU 401可以確定該S-NSSAI(其在該有條件地允許的NSSAI中並且對應於期滿的計時器)具有失敗的SSSA運行(例如由於EAP超時)。WTRU 401可以用錯誤原因(例如,臨時錯誤或逾時錯誤)標記這些S-NSSAI,並且WTRU 401可以啟動一計時器,該計時器在為這些S-NSSAI(一個或複數個)重新嘗試新註冊之前應該期滿。
在一個實施方式中,如果WTRU 401不知道哪些S-NSSAI受制於SSSA,則WTRU 401可以啟動一計時器,該計時器應當在為既不是在所允許的NSSAI中也不在在所拒絕的NSSAI(來自註冊接受訊息)中的任何S-NSSAI重新嘗試新註冊之前期滿。
圖5是根據實施例的認證方法500的範例性實施例的流程圖,可以說其將圖4中所示的基於註冊的方法400和圖2中所示的基於PDU對話的方法200的變型統一起來。該認證方法500可提供SSSA按需能力,同時解決浪費的SSSA傳訊的問題。
在方法500中,AMF 502可以確定是經由AMF 502 (即,基於註冊的SSSA,通常如圖4中所描述)還是SMF 506 (即,基於PDU對話的SSSA,通常如圖3中所描述)來授權存取。該確定可以基於UE能力(例如,SSSA能力、僅SMS)、訂閱資訊和操作者策略,如將描述的。
該網路可以要求能夠在NAS上進行SMS的裝置在存取任何網路服務之前僅進行基於註冊的SSSA (當適用時)。
該網路可以允許裝置混合基於註冊的SSSA和基於PDU對話的SSSA,以便在SSSA按需方面提供一定的部署靈活性(例如參見圖5中的說明性範例)。
可能需要其它裝置僅執行基於PDU對話的SSSA。這對於提供與支援DN-AAA伺服器的現有輔助認證的版本15 UE的某種舊版相容性可能是有用的。例如,基於圖3中的方法,該網路可以運行SSSA步驟(並且跳過可選的DNN認證步驟),這可以使得資料網路(DN)中的第三方AAA進行的切片EAP認證對於版本15 UE是透明的。
如上所述,圖5示出了能夠經由AMF 502和SMF 506賦能SSSA的混合的認證方法500的範例性實施例。說明性場景可以是WTRU作為監視/監測IoT裝置的場景,該監視/監測IoT裝置週期性地發出少量資料,例如用於“保持活動”或“無內容要報告”的訊息傳送目的。可替換地或附加地,當檢測到重要的條件或事件時,例如檢測到運動時,WTRU有時可以向DN發送警報訊息。來自DN的行動終止資料可以請求WRTU發送可能需要UP連接的額外的、更大的資料塊,例如記錄的連續鏡頭(footage)。該較小資料訊息是經由NAS傳送,該服務是經由S-NSSAI-1提供。該WTRU可經由UP連接傳輸該較大資料塊,該服務是經由S-NSSAI-2提供。在該場景中,希望這樣的裝置週期性地發送小資料單元,但僅希望小子集在某些條件下發送較大的資料塊。(在註冊或PDU對話建立期間)賦能SSSA類型的更多靈活性允許裝置之間更有效的資源分享,並且還允許網路/第三方進行更多控制以便僅在需要時(即,按需SSSA)提供切片存取授權。
為了說明的清楚,使用具有兩個S-NSSAI的範例來描述圖5中所示的方法,但是將理解,該場景可以應用於任何數量的S-NSSAI (例如,多達8個 - 由底層標準的目前實現所設定的最大值)和SSSA類型(經由AMF、經由SMF、“無”)的任何組合。
如上所述,在該範例中,WTRU 501被配置有兩個受制於SSSA的S-NSSAI。S-NSSAI-1週期性地用於NAS上的資料;很少使用的S-NSSAI-2用於使用者平面(UP)訊務。為了存取S-NSSAI-1,WTRU 501需要經由AMF 502向第三方AAA-S 505認證(即,在使用NAS上的資料之前)。為了存取S-NSSAI-2,WTRU 501需要經由SMF 506與第三方AAA-S進行認證(例如,當請求PDU對話建立時)。應當理解,WTRU 501還可以被配置有受制於SSSA的另外的S-NSSAI(一個或複數個)。
在該註冊程序期間,在步驟S510,在利用AUSF 503/UDM進行WTRU主認證之後,AMF 502可以獲取與S-NSSAI-1和S-NSSAI-2相關的切片訂閱資訊。訂閱資訊可以攜帶與給定S-NSSAI的SSSA類型相關的資訊,即,在範例中,S-NSSAI-1是經由AMF 502,S-NSSAI-2是經由SMF 506,而其他S-NSSAI的SSSA類型可以是“無”)。如圖4所示,可以基於AMF決定來推遲涉及AMF 502的S-NSSAI-1的EAP認證。S-NSSAI-2可以被包括在註冊接受訊息中的所允許的NSSAI中,而S-NSSAI-1可以被排除在其外。實質上,藉由將S-NSSAI-2包括到所允許的NSSAI中,該網路向UE指示它可以使用S-NSSAI-2發起PDU對話程序,在此期間可以執行基於PDU對話的SSSA (即,按需SSSA)。藉由在所允許的NSSAI中包括S-NSSAI-2,該網路可以保留該定義以及UE在版本15中如何使用所允許的NSSAI,其中在給定註冊區域中僅可以使用包括在所允許的S-NSSAI集合中的S-NSSAI。為了WTRU使用不在所允許的NSSAI中的S-NSSAI(一個或複數個),WTRU將需要藉由新的註冊程序來請求存取這些S-NSSA。因此,在所允許的NSSAI中包括S-NSSAI-2使得WTRU能夠請求輔助認證程序,而不必觸發新的系統註冊程序。作為替代,AMF 502可以在有條件地允許的NSSAI的新特殊集合(列表)中包括這兩個S-NSSAI。基於網路策略,如果SSSA (藉由AMF或SMF)成功,AMF 502可以將受制於SSSA的S-NSSAI從有條件地允許地NSSAI列表中行動到“所允許NSSAI”,並且如果SSSA失敗,則將S-NSSAI行動到“所拒絕的NSSAI”。
在步驟S520中,WTRU 501經由AMF 502被認證(用於S-NSSAI-1),如圖4的步驟S450所示,並且在步驟S530中,S-NSSAI-1被添加到WTRU的允許的NSSAI中,如圖4的步驟S460所示。然後WTRU 501可以使用S-NSSAI-1在NAS上為小資料建立PDU對話,並開始發送(不頻繁的)小資料封包540到DN。
在發送小資料封包的時間期間,WTRU 501可以被觸發以開始使用S-NSSAI-2。例如,該觸發可以是由WTRU 501本地檢測到的事件、來自DN的請求上傳與WTRU 501報告的事件相關的較大資料單元的訊息等的組合。該訊息可以攜帶授權權杖,WTRU 501被要求在大資料上傳之前在隨後的SSSA步驟中向該DN發送該授權權杖。
然後,WTRU 501使用S-NSSAI-2發送PDU對話建立請求550。AMF 502檢測到由WTRU 501在PDU對話建立請求550中提供的S-NSSAI-2需要SSSA,如先前所確定的 (例如S-NSSAI-2在有條件地允許的NSSAI列表中)。當將該請求轉發到SMF 506時,AMF 502提供指示SMF 506執行SSSA的指示。然而,如果S-NSSAI-2已經在所允許的NSSAI中,則AMF 502可以省略該指示,或者可替換地該指示可以指定WTRU 501已經被認證用於S-NSSAI-2。
在步驟S560中,WTRU 501由第三方AAA-S經由SMF 506進行認證。如果WTRU 501已經針對該切片被認證(即,基於來自AMF 502的指示),則SMF 506可以跳過認證。如果需要認證,則在與AAA-S伺服器的EAP訊息交換期間,WTRU 501可以被請求提供授權證明(例如,從先前步驟接收的權杖),以便被授權使用S-NSSAI-2發送資料。該AAA-S伺服器可以向SMF 506發送指示授權範圍(例如,位元組計數、時間)的附加EAP訊息。可以在SMF 506處撤銷該授權,並且可以相應地斷開PDU對話。SMF 506可以通知AMF 502關於針對S-NSSAI-2成功的與第三方AAA-S的WTRU認證。AMF 502可以更新所允許的NSSAI以包括S-NSSAI-2,並且可以可選地使用UCU程序相應地更新WTRU的所允許的NSSAI (例如對於版本15的WTRU,AMF 502可以跳過該UCU個步驟)。類似地,SMF 506可向AMF 502通知該S-NSSAI的認證失敗。在這種情況下,AMF 502可以基於策略(例如,在x次失敗的嘗試之後)將所拒絕的NSSAI更新為包括S-NSSAI-2,並且經由UCU程序更新該WTRU 501。
該WTRU 501接收PDU對話建立回應S570,其授權(或不授權)藉由UP上傳大資料。然後,WTRU 501可以根據DN請求傳輸資料。
如果SMF 506在某個點由於除了認證失敗/拒絕之外的原因(例如,達到位元組計數或時限)而確定釋放PDU對話,則SMF 506可以通知AMF 502。例如,WTRU 501可能被要求在授權範圍期滿之後為S-NSSAI-2重新認證以重新建立PDU對話。在這種情況下,AMF 502可以從所允許的NSSAI中移除S-NSSAI-2 (例如,將其移回到有條件地允許的NSSAI列表),直到S-NSSAI-2的下一個成功的SSSA。
AAA-S 505伺服器可以在任何時候藉由SMF 506撤銷授權(例如,使用者帳戶不再有效)。SMF 506可以通知AMF 502,然後其可以基於網路策略而將S-NSSAI-2包括在所拒絕的NSSAI (或有條件地允許的NSSAI)中。
圖6和圖7示出了用於在執行諸如圖4中所描述的SSSA相關程序的同時更新WTRU和AMF中所允許的NSSAI的不同解決方案。圖6可對應於更新符合5G版本16的WTRU,而圖7可對應於更新符合5G版本15的WTRU。如圖所示,AMF還可以維持已經描述的有條件地允許的NSSAI列表,以跟蹤哪些S-NSSAI需要SSSA (經由AMF/SMF)。如在兩個圖中的所配置的NSSAI (在WTRU處)中所示,圖6中的WTRU可以支援具有經由SMF或AMF的SSSA的S-NSSAI,而圖7中的WTRU可以僅支援經由SMF的SSSA (例如,重用來自版本15中定義的DN程序的輔助認證的訊息和介面)。
在圖6中,為WTRU配置的NSSAI包括具有經由AMF的SSSA的S-NSSAI-1、具有經由SMF的SSSA的S-NSSAI-2、以及不需要SSSA的S-NSSAI-3。
在初始註冊程序610之後,WTRU和AMF處所允許的NSSAI包括S-NSSAI-3,而AMF中的有條件地允許的NSSAI (圖中的“有條件的NSSAI”)包括S-NSSAI-1和S-NSSAI-2 (因為對它們沒有執行SSSA)。WTRU處所允許的NSSAI還包括S-NSSAI-2,因為基於PDU對話的SSSA將僅在WTRU需要連接到該切片時由WTRU執行(參見以下步驟)。
然後,在針對S-NSSAI-1的經由AMF的SSSA 620之後,WTRU處所允許的NSSAI包括S-NSSAI-2和S-NSSAI-3,而AMF處所允許的NSSAI現在包括S-NSSAI-3和S-NSSAI-1,其中後者已經從有條件地允許的NSSAI中被移除,該有條件地允許的NSSAI現在只包括S-NSSAI-2。
在可選的UCU程序630期間或者可替換地直接在經由AMF完成SSSA程序之後,WTRU處所允許的NSSAI被更新以也包括S-NSSAI-1,而在AMF處沒有改變。
然後,在針對S-NSSAI-2的經由SMF的SSSA 640期間,在AMF處所允許的NSSAI被更新以還包括S-NSSAI-2,其從有條件地允許的NSSAI中被移除。
作為圖6的替換,該WTRU還可以本地維持有條件地允許的NSSAI列表,其可以在註冊接受訊息或UCU命令中被接收及/或在來自AMF的訊息(例如,註冊接受、UCU命令、成功的EAP認證)之後被更新以被包括在所允許的NSSAI中。此外,當WTRU檢測到對切片的存取需要經由SMF的SSSA時,WTRU可以在PDU對話請求訊息中直接提供使用者身分,從而避免在PDU對話建立期間的EAP身分往返。
在圖7中,為WTRU配置的NSSAI包括具有DN的輔助認證的S-NSSAI-2、以及不需要SSSA的S-NSSAI-3。
在初始註冊程序710之後,WTRU和AMF處所允許的NSSAI包括S-NSSAI-3,而AMF中有條件地允許的NSSAI包括S-NSSAI-2 (因為沒有對它們執行SSSA)。WTRU處所允許的NSSAI還包括S-NSSAI-2,因為僅在WTRU需要連接到該DN時,由該WTRU執行DN/SSSA的輔助認證。
然後,在DN/SSSA的輔助認證720之後,AMF處所允許的NSSAI現在包括S-NSSAI-3和S-NSSAI-2,其中後者已經從該有條件地允許的NSSAI中移除,然後該NSSAI是空的。
圖8是SSSA的認證方法800的流程圖。例如,當註冊到需要SSSA的切片S-NSSAI的3GPP和非3GPP存取時,可以使用認證方法800。
WTRU 801可以執行與AMF 802的3GPP註冊程序(S810
)。WTRU 801可以執行針對切片S-NSSAI的切片認證,例如結合圖4和圖5中的任何一個所描述的。
WTRU可以在藉由3GPP存取的註冊程序期間檢查對S-NSSAI的認證是否成功(S820
)。在實施例中,例如,可以藉由在用於3GPP存取的允許的NSSAI列表中搜索該S-NSSAI來執行該檢查或驗證(例如,驗證程序)。如果該S-NSSAI被包括在該列表中,則該認證成功(或至少被認為成功)。
在一個實施例中,WTRU 801可以在有條件地允許的NSSAI列表中搜索該S-NSSAI。如果該S-NSSAI在該列表中,則WTRU 801可以在開始非3GPP存取的註冊程序之前,例如在圖4的步驟S450或圖5的步驟S560中等待(例如確定等待並相應地等待)相應SSSA的結果(換言之,EAP結果)。
在實施例中,可以藉由參考及/或檢查作為切片認證的結果而產生的金鑰材料(例如,對話金鑰(session key))來進行該驗證。該金鑰材料可以由WTRU 801包括在用於3GPP存取的NAS安全上下文(例如,如在以下內容中定義的及/或根據該以下內容定義的:在3GPP技術規範組服務和系統方面的3.1節;用於5G系統的安全架構和程序)中。在一個實施方式中,WTRU 801可以等待(例如,確定等待並相應地等待) UCU程序的完成(例如,在圖4的步驟S460中)及/或3GPP存取上的後續註冊的完成(例如,如果由於SSSA程序而需要改變AMF (即,例如AMF重定位))。
在確定WTRU 801已經成功地被認證用於該S-NSSAI時,WTRU 801可以進行非3GPP註冊程序。在一個實施例中,當S-NSSAI已經在有條件地允許的NSSAI列表上一段時間(“時間段”)時,WTRU 801可以繼續該註冊程序。該時間段可以被用訊號通知及/或配置,並且可以使用計時器來實現。該時間段可以例如在接收到註冊接受訊息時開始。在一個實施例中,當該S-NSSAI在所拒絕的NSSAI列表中時,WTRU可以進行該註冊程序。
WTRU 801可以開始用於非3GPP存取的註冊程序(S830
)。WTRU 801可以至少部分地藉由產生註冊請求訊息和在非3GPP存取上發送該註冊請求訊息中的任何一個來開始這種註冊程序。該註冊請求訊息可以包括一指示或以其他方式指示可以省略用於該S-NSSAI的SSSA。該指示可以被包括在該註冊請求訊息的安全能力IE及/或不同的IE中。該指示可以在每S-NSSAI的基礎上發送,其中對於該每NSSAI的基礎,SSSA已經在3GPP存取上被成功執行。
在AMF 802從WTRU 801接收到該指示之後,AMF 802可以確定為該特別的S-NSSAI省略SSSA (S840
)。在一個實施方式中,AMF 802可以確定跳過該SSSA而不需要來自WTRU 801的該指示。AMF 802可以例如基於特別S-NSSAI已經由外部AAA伺服器804藉由3GPP存取而被認證的其它資訊來這樣做。在實施例中,AMF 802可以確定忽略該指示並進行SSSA,即使該SSSA已經在3GPP存取上被執行。
AMF 802可以向WTRU 801發送註冊接受訊息(S850
)。該註冊接受訊息可以包括一指示或以其他方式指示在非3GPP上允許該S-NSSAI。例如,這種指示可以指示該S-NSSAI可由WTRU 801使用,指示WTRU 801不需要等待關於該S-NSSAI的輔助認證(SSSA)的進一步訊息,或這兩者的組合。AMF 802可以在每S-NSSAI的基礎上在註冊接受訊息中發送該指示。
在接收到該註冊接受訊息(具有該指示)之後,如果需要,WTRU 801可以繼續建立與該S-NSSAI的PDU對話(S860
)。WTRU 801可以開始使用用於3GPP和非3GPP存取的共同NAS安全上下文,其中WTRU 801可以包括用於該S-NSSAI的任何金鑰材料(S870
)。用於該S-NSSAI的金鑰材料可以是例如藉由在3GPP存取上的SSSA運行獲得的對話金鑰。
圖9是當註冊到用於需要SSSA的切片S-NSSAI的3GPP和非3GPP存取時,SSSA的認證方法900的實施例的流程圖。
WTRU 901可以在3GPP註冊期間(例如在訊息中)指示其可能執行與WTRU 801在該3GPP註冊期間指示的S-NSSAI相同的S-NSSAI的非3GPP註冊(S910
)。AMF 902可以推遲3GPP SSSA (S920
),直到WTRU 901在非3GPP存取上與相同的S-NSSAI進行第二次註冊之後(S930
)。在完成非3GPP存取上的成功註冊之後,AMF 902可以發起SSSA,其可以針對3GPP存取和非3GPP存取同時被執行(S940
)。由於WTRU 901在3GPP註冊(S910
)期間發送的註冊請求訊息中發送的該指示(以通知AMF 902在非3GPP存取上存在與一個(或複數)相同S-NSSAI的隨動(follow up)註冊),AMF 802可以推遲該3GPP SSSA。
圖8和圖9中示出的實施例已經被描述為在非3GPP註冊之前執行3GPP註冊。應當理解,這些實施例可以以相反的方式執行,其中非3GPP註冊在3GPP註冊之前。
儘管上述按照特定組合描述了特徵和元件,但是本領域技術人員將理解的是每個特徵或元件可以被單獨使用或以與其它特徵和元件的任何組合來使用。此外,於此描述的方法可以在嵌入在電腦可讀媒體中由電腦或處理器執行的電腦程式、軟體或韌體中實施。非暫態電腦可讀媒體的範例包括但不限於唯讀記憶體(ROM)、隨機存取記憶體(RAM)、暫存器、快取記憶體、半導體記憶裝置、諸如內部硬碟和可移除磁片之類的磁媒體、磁光媒體、以及諸如CD-ROM碟片和數位多用途碟片(DVD)之類的光媒體。與軟體相關聯的處理器可以用於實施在WTRU 102、UE、終端、基地台、RNC或任意主機電腦中使用的射頻收發器。
此外,在上述的實施方式中,提及了處理平臺、計算系統、控制器以及包含處理器的其他裝置。這些裝置可以包含至少一個中央處理單元(“CPU”)和記憶體。根據電腦程式設計領域的技術人員的實踐,對動作和操作或指令的符號描述的引用可以由各種CPU和記憶體執行。這些動作和操作或指令可以稱為“被執行”、“電腦執行”或“CPU執行”。
本領域技術人員可以理解動作和符號代表的操作或指令包括CPU對電訊號的操縱。電氣系統表示可以識別資料位元,其造成電訊號產生變換或還原以及資料位元在記憶體系統中的記憶體位置的維持由此以重新配置或其他方式改變CPU的操作以及訊號的其他處理。維持資料位元的記憶體位置是具有對應於或代表資料位元的特別電、磁、光或有機屬性的實體位置。應當理解,代表性實施方式不限於上述的平臺或CPU且其他平臺和CPU可以支援提供的方法。
該資料位元也可以被維持在電腦可讀媒體上,其包括磁片、光碟以及任意其他揮發性(例如隨機存取記憶體(“RAM”))或非揮發性(例如唯讀記憶體(“ROM”))CPU可讀的大量儲存系統。電腦可讀媒體可以包括協作或互連的電腦可讀媒體,其專門存在於處理器系統上或分佈在可以是處理系統本地的或遠端的複數互連處理系統間。可以理解代表性實施方式不限於上述的記憶體且其他平臺和記憶體可以支援所描述的方法。
在示出的實施方式中,這裡描述的操作、處理等的任意可以被實施為儲存在電腦可讀媒體上的電腦可讀指令。該電腦可讀指令可以由行動單元、網路元件及/或任意其他計算裝置的處理器執行。
系統方面的硬體和軟體實施之間有一點區別。硬體或軟體的使用一般(但不總是,因為在某些環境中硬體與軟體之間的選擇可以是很重要的)是代表成本與效率折中的設計選擇。可以有影響這裡描述的程序及/或系統及/或其他技術的各種載體(例如,硬體、軟體、及/或韌體),且較佳的工具可以隨著部署的程序及/或系統及/或其他技術的上下文而改變。例如,如果實施方確定速度和精度是最重要的,則實施方可以選擇主要是硬體及/或韌體載體。如果靈活性是最重要的,則實施方可以選擇主要是軟體實施。可替換地,實施方可以選擇硬體、軟體及/或韌體的某種組合。
上述詳細描述藉由使用框圖、流程圖及/或範例已經提出了裝置及/或程序的各種實施方式。在這些框圖、流程圖及/或範例包含一個或複數功能及/或操作的範圍內,本領域技術人員可以理解這些框圖、流程圖或範例內的每個功能及/或操作可以被寬範圍的硬體、軟體或韌體或實質上的其任意組合方式個別實施及/或一起實施。合適的處理器包括例如通用處理器、專用處理器、常規處理器、數位訊號處理器(DSP)、複數微處理器、與DSP核心相關聯的一個或複數微處理器、控制器、微控制器、專用積體電路(ASIC)、專用標準產品(ASSP);場可程式設計閘陣列(FPGA)電路、任意其他類型的積體電路(IC)及/或狀態機。
雖然以上以特定的組合提供了特徵和元件,但是本領域技術任意可以理解每個特徵或元件可以單獨使用或與其他特徵和元件任意組合使用。本揭露不限於本申請描述的特定實施方式,這些實施方式旨在作為各種方面的範例。在不背離其實質和範圍的情況下可以進行許多修改和變形,這些對本領域技術任意是所知的。本申請的描述中使用的元件、動作或指令不應被理解為對本發明是關鍵或必要的除非明確說明。除了本文中列舉的這些方法和裝置本領域技術人員根據以上描述還可以知道在本揭露範圍內的功能上等同的方法和裝置。這些修改和變形也應落入所附申請專利範圍的範圍。本揭露僅由所附申請專利範圍限定,包括其等同的全面的範圍。應當理解本揭露不限於特定的方法或系統。
在某些代表性實施方式中,這裡描述的主題的一些部分可以經由專用積體電路(ASIC)、場可程式設計閘陣列(FPGA)、數位訊號處理器(DSP)及/或其他整合格式來實施。但是,本領域技術人員可以理解這裡揭露的實施方式的一些方面,其整體或部分,可以同等地由積體電路實施,作為在一個或複數電腦上運行的一個或複數電腦程式(例如在一個或複數電腦系統上運行的一個或複數程式)、在一個或複數處理器上運行的一個或複數程式(例如在一個或複數微處理器上運行的一個或複數程式)、韌體、或實質上地這些的任意組合,以及根據本揭露針對該軟體及/或韌體設計電路及/或寫代碼是本領域技術人員所知的。此外,本領域技術人員可以理解這裡描述的主題的機制可以被分佈為各種形式的程式產品,以及這裡描述的主題的範例性實施方式適用,不管用於實際執行該分佈的訊號承載媒體的特定類型如何。訊號承載媒體的範例包括但不限於以下:可記錄類型的媒體,例如軟碟、硬碟、CD、DVD、數位帶、電腦記憶體等,以及傳輸類型的媒體,例如數位及/或類比通信媒體(例如光纖電纜、波導、有線通信鏈路、無線通訊鏈路等)。
這裡描述的主題有時示出了不同元件,其包含在或連接到不同的其他元件。可以理解這些描繪的架構僅是範例,且實際中實施相同的功能的許多其他架構可以被實施。在概念上,實施相同功能更的元件的任何安排有效地“相關聯”由此可以實施期望的功能。因此,這裡組合以實施特定功能的任意兩個元件可以視為彼此“相關聯”由此實施期望的功能,不管架構或中間組件如何。同樣地,相關聯的任意兩個元件也可以被視為彼此“操作上連接”或“操作上耦合”以實施期望的功能,以及任意兩個能夠這樣相關聯的元件也可以被視為彼此“操作上可耦合”以實施期望的功能。操作上可耦合的特定範例包括但不限於物理上可配對及/或物理上交互作用的元件及/或無線可交互作用的及/或無線交互作用的元件及/或邏輯上交互作用及/或邏輯上可交互作用的元件。
關於這裡使用基本上任何複數及/或單數術語,本領域技術人員可以在適合上下文及/或應用時從複數轉義到單數及/或從單數轉義到複數。為了清晰,這裡可以明確提出各種單數/複數置換。
本領域技術人員可以理解一般地這裡使用的術語以及尤其在申請專利範圍中使用的術語(例如申請專利範圍的主體部分)一般是“開放性”術語(例如術語“包括”應當理解為“包括但不限於”,術語“具有”應當理解為“至少具有”,術語“包括”應當理解為“包括但不限於”等)。本領域技術人員還可以理解如果申請專利範圍要描述特定數量,則在申請專利範圍中會顯式描述,且在沒有這種描述的情況下不存在這種意思。例如,如果要表示僅一個項,則可以使用術語“單個”或類似的語言。為幫助理解,以下的申請專利範圍及/或這裡的描述可以包含前置短語“至少一個”或“一個或複數”的使用以引出申請專利範圍描述。但是,這些短語的使用不應當理解為暗示被不定冠詞“一”引出的申請專利範圍描述將包含這樣的被引出的申請專利範圍描述的任意特別申請專利範圍限定到包含僅一個這樣的描述的實施方式,即使在同一個申請專利範圍包括前置短語“一個或複數”或“至少一個”以及不定冠詞(例如“一”)(例如“一”應當被理解為表示“至少一個”或“一個或複數”)。對於用於引出申請專利範圍描述的定冠詞的使用也是如此。此外,即使引出的申請專利範圍描述的特定數量被明確描述,但是本領域技術人員可以理解這種描述應當被理解為表示至少被描述的數量(例如光描述“兩個描述”沒有其他修改符,表示至少兩個描述,或兩個或更複數描述)。此外,在使用類似於“A、B和C等中的至少一者”的慣例的這些實例中,一般來說這種慣例是本領域技術人員理解的慣例(例如“系統具有A、B和C中的至少一者”可以包括但不限於系統具有僅A、僅B、僅C、A和B、A和C、B和C及/或A、B和C等)。在使用類似於“A、B或C等中的至少一者”的慣例的這些實例中,一般來說這種慣例是本領域技術人員理解的慣例(例如“系統具有A、B或C中的至少一者”可以包括但不限於系統具有僅A、僅B、僅C、A和B、A和C、B和C及/或A、B和C等)。本領域技術人員還可以理解表示兩個或更複數可替換項的實質上任何分隔的字及/或短語,不管是在說明書中、申請專利範圍還是附圖中,應當被理解為包括包含兩個項之一、任意一個或兩個項的可能性。例如,短語“A或B”被理解為包括“A”或“B”或“A”和“B”的可能性。此外,這裡使用的術語“任意”之後接列舉的複數項及/或多種項旨在包括該複數項及/或多種項的“任意”、“任意組合”、“任意複數”及/或“複數的任意組合”,單獨或與其他項及/或其他種項結合。此外,這裡使用的術語“集合”或“群組”旨在包括任意數量的項,包括零。此外,這裡使用的術語“數量”旨在包括任意數量,包括零。
此外,如果按照馬庫西組描述本揭露的特徵或方面,本領域技術人員可以理解也按照馬庫西組的任意個別成員或成員子組來描述本揭露。
本領域技術人員可以理解,出於任意和所有目的,例如為了提供書面描述,這裡揭露的所有範圍還包括任意和所有可能的子範圍以及其子範圍的組合。任意列出的範圍可以容易被理解為足以描述和實施被分成至少相等的兩半、三份、四份、五份、十份等的相同範圍。作為非限制性範例,這裡描述的每個範圍可以容易被分成下三分之一、中三分之一和上三分之一等。本領域技術人員還可以理解諸如“多至”、“至少”、“大於”、“小於”等的所有語言包括描述的數位並至可以隨之被分成上述的子範圍的範圍。最後,本領域技術人員可以理解,範圍包括每個個別的成員。因此,例如具有1-3個胞元的群組和指具有1、2、或3個胞元的群組。類似地,具有1-5個胞元的群組指具有1、2、3、4或5個胞元的群組等等。
此外,申請專利範圍不應當理解為限制到提供的順序或元件,除非描述有這種效果。此外,在任意申請專利範圍中術語“用於…的裝置” 的使用旨在援引35 U.S.C. §112, ¶ 6或手段功能用語的申請專利範圍格式,沒有術語“用於…的裝置”的任意申請專利範圍不具有此種意圖。
與軟體相關聯的處理器可以用於實施在無線傳輸/接收單元(WTRU)、使用者設備(UE)、終端、基地台、行動管理實體(MME)或演進封包核心(EPC)或任何主機電腦中使用的射頻收發器。WTRU可以結合以硬體及/或軟體實施的模組(包括軟體定義無線電(SDR))和其他組件,該組件例如是相機、視訊相機模組、視訊電話、對講電話、振動裝置、揚聲器、麥克風、電視收發器、免持耳機、鍵盤、藍牙®模組、調頻(FM)無線電單元、近場通信(NFC)模組、液晶顯示(LCD)顯示單元、有機發光二極體(OLED)顯示單元、數位音樂播放機、媒體播放機、視訊遊戲機模組、網際網路瀏覽器及/或任意無線區域網路(WLAN)或超寬頻(UWB)模組。
雖然在通信系統方面描述了本發明,但是可以理解系統可以在微處理器/通用電腦(未示出)上以軟體實施。在某些實施方式中,各種元件的功能中的一個或複數可以以控制通用電腦的軟體來實施。
此外,雖然參考特定實施方式示出和描述了本發明,但是本發明無意於限於示出的細節。而是,在申請專利範圍的等同範圍內且不背離本發明的情況下可以在細節上進行各種修改。
在整個揭露中,技術人員理解,某些代表性實施例可以替代地或與其它代表性實施例組合地使用。
儘管以上以特定組合描述了特徵和元件,但是本領域普通技術人員將理解,每個特徵或元件可以單獨使用或與其他特徵和元件進行任何組合。另外,在此所述的方法可以在結合在電腦可讀媒體中的電腦程式、軟體或韌體中實施,以由電腦或處理器執行。非暫態電腦可讀媒體的範例包括但不限於唯讀記憶體(ROM)、隨機存取記憶體(RAM)、暫存器、快取記憶體、半導體記憶體裝置、諸如內部硬碟和可移除磁片之類的磁媒體、磁光媒體、以及諸如CD-ROM碟片和數位多用途碟片(DVD)之類的光媒體。與軟體相關聯的處理器可用於實施用於WTRU、UE、終端、基地台、RNC和任何主機電腦的射頻收發器。
此外,在上述的實施方式中,提及了處理平臺、計算系統、控制器以及包含處理器的其他裝置。這些裝置可以包含至少一個中央處理單元(“CPU”)和記憶體。根據電腦程式設計領域的技術人員的實踐,對動作和操作或指令的符號描述的引用可以由各種CPU和記憶體執行。這些動作和操作或指令可以稱為“被執行”、“電腦執行”或“CPU執行”。
本領域技術人員可以理解動作和符號代表的操作或指令包括CPU對電訊號的操縱。電氣系統代表表資料位元,其造成電訊號產生變換或還原以及資料位元在記憶體系統中的記憶體位置的維持由此以重新配置或其他方式改變CPU的操作以及訊號的其他處理。維持資料位元的記憶體位置是具有對應於或代表資料位元的特別電、磁、光或有機屬性的實體位置。
該資料位元也可以被維持在電腦可讀媒體上,其包括磁片、光碟以及任意其他揮發性(例如隨機存取記憶體(“RAM”))或非揮發性(例如唯讀記憶體(“ROM”))CPU可讀的大量儲存系統。電腦可讀媒體可以包括協作或互連的電腦可讀媒體,其專門存在於處理器系統上或分佈在可以是處理系統本地的或遠端的複數互連處理系統間。可以理解代表性實施方式不限於上述的記憶體且其他平臺和記憶體可以支援所描述的方法。
舉例來說,合適的處理器包括通用處理器、專用處理器、常規處理器、數位訊號處理器(DSP)、複數微處理器、與DSP核心相關聯的一個或一個以上微處理器、控制器、微控制器、專用積體電路(ASIC)、專用標準產品(ASSP);現場可程式設計閘陣列(FPGA)電路、任何其它類型的積體電路(IC)及/或狀態機。
此外,儘管在此參考具體實施例示出和描述了本發明,但是本發明並不限於所示的細節。相反,在申請專利範圍的等同範圍內並且在不背離本發明的情況下,可以對細節進行各種修改。
100:通信系統
102、102a、102b、102c、102d、201、301、401、501、801、901:無線傳輸/接收單元(WTRU)
104、113:無線電存取網路(RAN)
106、115:核心網路(CN)
108:公共交換電話網路(PSTN)
110:網際網路
112:其他網路
114a、114b:基地台
116:空中介面
118:處理器
120:收發器
122:傳輸/接收元件
124:揚聲器/麥克風
126:小鍵盤
128:顯示器/觸控板
130:非可移記憶體
132:可移記憶體
134:電源
136:全球定位系統(GPS)晶片組
138:週邊設備
160a、160b、160c:e節點B(eNB)
162:行動性管理實體(MME)
164:服務閘道(SGW)
166:封包資料網路(PDN)閘道(或PGW)
180a、180b、180c:gNB
182a、182b、202、302、402、502、802、902:存取和移動性管理功能(AMF)
183a、183b、303、506、806:對話管理功能(SMF)
184a、184b:使用者平面功能(UPF)
185a、185b:資料網路(DN)
200、300、400、500、800、900:方法
203、305、403、503、803、903:認證伺服器功能(AUSF)
205、307、405、504、505、805、905:認證、授權和帳號管理伺服器(AAA-S)
210、S220、S230、S240、S250、S310、320、S330、S340、350、360、S370、S380、410、S420、S430、440、S450、S460、S510、S520、S530、540、550、S560、570、S810、S820、S830、S840、S850、S860、S870、S910、S920、S930、S940:步驟
304:統一資料管理(UDM)
3GPP:第3代合作夥伴計畫
610、620、630、640、710、720:程序
N2、N3、N4、N6、N11、S1、X2、Xn:介面
NAS:非存取層
NSSAI:網路切片選擇輔助資訊
PDU:協定資料單元
S-NSSAI:單個NSSAI
SSSA:切片特定輔助認證
UE:使用者設備
從以下結合附圖以範例方式給出的詳細描述中可以獲得更詳細的理解。與詳細描述一樣,這些附圖中的圖是範例。因此,附圖和詳細描述不應被認為是限制性的,並且其它等效的範例是可行的並且是可能的。此外,圖中的相同參考標號(“參考”)指示相同元件,且其中:
圖1A是示出了可以實施所揭露的一個或複數實施例的範例性通信系統的系統圖式;
圖1B是示出了根據實施例的可以在圖1A所示的通信系統內部使用的範例性無線傳輸/接收單元(WTRU)的系統圖式;
圖1C是示出了根據實施例的可以在圖1A所示的通信系統內部使用的範例性無線電存取網路(RAN)和範例性核心網路(CN)的系統圖式;
圖1D是示出了根據實施例的可以在圖1A所示的通信系統內部使用的另一個範例性RAN和另一個範例性CN的系統圖式;
圖2是示出了切片特定輔助認證(SSSA)的流程圖;
圖3是示出了SSSA的替換方法的流程圖;
圖4是根據實施例的認證方法的流程圖;
圖5是根據實施例的認證方法的流程圖;
圖6示出了用於更新WTRU和AMF中所允許的NSSAI的第一解決方案;
圖7示出了用於更新WTRU和AMF中所允許的NSSAI的第二解決方案;
圖8是根據實施例的認證方法的流程圖;以及
圖9是根據實施例的認證方法的流程圖。
400:方法
401:無線傳輸/接收單元(WTRU)
402:路由往存取和移動性管理功能(AMF)
403:認證伺服器功能(AUSF)
405:認證、授權和帳號管理伺服器(AAA-S)
410、S420、S430、440、S450、S460:步驟
SSSA:切片特定輔助認證
Claims (15)
- 一種由一無線傳輸/接收單元WTRU操作的方法,該方法包括: 在與一網路的一存取和移動性管理功能AMF的一註冊程序期間,執行該WTRU的主認證,在該註冊程序期間,該WTRU從該AMF接收一訊息,該訊息指示成功註冊並且包括以下至少一者:關於在該註冊程序之後要執行的至少一個針對切片存取的網路切片特定認證和授權SSSA程序的一指示、允許該WTRU存取的切片的一列表、以及需要SSSA以用於該WTRU之存取的切片的一列表;以及 在成功註冊之後,執行該WTRU的至少一個SSSA以存取該網路中的一第一切片。
- 如請求項1所述的方法,還包括: 針對該需要SSSA以進行存取的切片的該列表中的至少一個另外的切片執行SSSA;以及 在成功的SSSA之後,存取該至少一個另外的切片。
- 如請求項2所述的方法,還包括: 接收指示該至少一個另外的切片的成功SSSA的一訊息。
- 如請求項3所述的方法,還包括: 在接收到指示該至少一個另外的切片的成功SSSA的該訊息時,更新允許該WTRU存取的切片的一所儲存列表,以包括該至少一個另外的切片。
- 如請求項1所述的方法,其中用於該第一切片的該SSSA是為了藉由一第一存取類型存取該網路中的該第一切片,該方法還包括: 確定正在藉由該第一存取類型針對該第一切片執行一SSSA,並且在藉由一第二存取類型開始針對該第一切片的一註冊程序之前,等待藉由該第一存取類型針對該第一切片的該SSSA的一結果。
- 如請求項5所述的方法,其中該第一存取類型是3GPP存取或非3GPP存取。
- 如請求項6所述的方法,其中在該第一存取類型是3GPP存取的情況下,該第二存取類型是非3GPP存取,以及在該第一存取類型是非3GPP存取的情況下,該第二存取類型是3GPP存取。
- 如請求項7所述的方法,其中該非3GPP存取是到一無線區域網路。
- 如請求項1所述的方法,其中允許該WTRU的切片的該列表還包括一先前SSSA被成功執行並且允許該WTRU不管存取類型如何而存取的至少一個切片。
- 一種無線傳輸/接收單元WTRU,該WTRU包括: 用於儲存處理器可執行指令的記憶體;以及 至少一個處理器,其被配置為執行該處理器可執行指令,以用於: 在與一網路的一存取和移動性管理功能AMF的一註冊程序期間,執行該WTRU的主認證,在該註冊程序期間,該WTRU從該AMF接收一訊息,該訊息指示成功註冊並且包括以下至少一者:關於在該註冊程序之後要執行的至少一個針對切片存取的網路切片特定認證和授權SSSA程序的一指示、允許該WTRU存取的切片的一列表、以及需要SSSA以用於該WTRU之存取的切片的一列表;以及 在成功註冊之後,執行該WTRU的至少一個SSSA以存取該網路中的一第一切片。
- 如請求項10所述的WTRU,其中用於該第一切片的該SSSA是為了藉由一第一存取類型存取該網路中的該第一切片,並且該至少一個處理器被配置成執行該處理器可執行指令,以用於: 確定正在藉由該第一存取類型針對該第一切片執行一SSSA,並且在藉由一第二存取類型開始針對該第一切片的一註冊程序之前,等待藉由該第一存取類型針對該第一切片的該SSSA的一結果。
- 如請求項10所述的WTRU,其中允許該WTRU的切片的該列表還包括一先前SSSA被成功執行並且允許該WTRU不管存取類型如何而存取的至少一個切片。
- 一種用於由一存取和移動性管理功能AMF操作的方法,該方法包括: 在與一無線傳輸/接收單元WTRU的一註冊程序期間,執行該WTRU的主認證,在該註冊程序期間,該AMF向該WTRU提供一訊息,該訊息指示成功註冊並且包括以下至少一者:關於在該註冊程序之後要執行的至少一個針對切片存取的網路切片特定認證和授權SSSA程序的一指示、允許該WTRU存取的切片的一列表、以及需要SSSA以用於該WTRU存取的切片的一列表;以及 在成功註冊之後,發起該WTRU的至少一個SSSA以存取該網路中的第一切片。
- 如請求項13所述的方法,其中允許該WTRU的切片的該列表還包括一先前SSSA被成功執行並且允許該WTRU不管存取類型如何而存取的至少一個切片。
- 如請求項13所述的方法,其中AMF確定跳過針對一先前SSSA被成功執行而不管存取類型如何的一切片的SSSA。
Applications Claiming Priority (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201962791224P | 2019-01-11 | 2019-01-11 | |
| US62/791,224 | 2019-01-11 | ||
| US201962806190P | 2019-02-15 | 2019-02-15 | |
| US62/806,190 | 2019-02-15 | ||
| US201962825159P | 2019-03-28 | 2019-03-28 | |
| US62/825,159 | 2019-03-28 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW202042534A true TW202042534A (zh) | 2020-11-16 |
| TWI844610B TWI844610B (zh) | 2024-06-11 |
Family
ID=
Also Published As
| Publication number | Publication date |
|---|---|
| KR20210114981A (ko) | 2021-09-24 |
| JP2022522957A (ja) | 2022-04-21 |
| EP3909218A1 (en) | 2021-11-17 |
| JP2023178976A (ja) | 2023-12-18 |
| WO2020146211A1 (en) | 2020-07-16 |
| JP7395799B2 (ja) | 2023-12-12 |
| US20220007184A1 (en) | 2022-01-06 |
| BR112021013450A2 (pt) | 2021-10-19 |
| CN113330764A (zh) | 2021-08-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11510137B2 (en) | Network slice reselection | |
| TWI735837B (zh) | 無線傳輸/接收單元(wtru)及5g nas 中協定增強方法 | |
| JP7395799B2 (ja) | スライス固有の認証のための方法と装置 | |
| US11930433B2 (en) | Procedures enabling privacy for WTRUs using PC5 communication | |
| TW202107869A (zh) | 無線系統中開迴路harq | |
| US20230061284A1 (en) | Security and privacy support for direct wireless communications | |
| US20230388785A1 (en) | Methods, apparatus, and systems for communications security with proximity services relay wtru | |
| US20230239264A1 (en) | Methods, architectures, apparatuses and systems directed to messaging through blockchain networks | |
| US20220400362A1 (en) | 5g prose service based discovery | |
| TWI844610B (zh) | 因切片而特定認證方法及設備 | |
| RU2804722C2 (ru) | Способы и устройства для сегмент-специфической аутентификации | |
| US20230071287A1 (en) | Methods, apparatus and systems using vehicle-to-everything (v2x) enhancements to support vehicle-to-pedestrian (v2p) communication | |
| US20240098608A1 (en) | Method and system for 5gs and eps interworking for uav communication | |
| US20240107602A1 (en) | Methods, architectures, apparatuses and systems for service continuity for premises networks | |
| WO2024026082A1 (en) | Method and apparatus for enabling n3gpp communication between remote wtru and relay wtru | |
| WO2024072690A1 (en) | METHODS AND APPARATUS FOR PRIVACY HANDLING IN ProSe LAYER-2 UE-TO-NETWORK RELAY OPERATIONS | |
| EP4381763A1 (en) | Onboarding and remote provising for standalone non-public network (snpn) | |
| WO2023192298A1 (en) | Slice registration and pdu session establishment control | |
| WO2024072638A1 (en) | Methods for secure configuration and provisioning of user equipment policy | |
| TW202345628A (zh) | 用於支援網路切片服務區域之方法、架構、設備、及系統 | |
| WO2024097271A1 (en) | Methods, architectures, apparatuses and systems for radio resource control state optimization for federated learning | |
| KR20240004739A (ko) | 단말 기능 분배를 위한 방법 및 장치 | |
| CN116918359A (zh) | 用于uav通信的5gs和eps互通的方法和系统 |