TW202234940A - 與第三層無線傳輸/接收單元到網路相關認證及授權 - Google Patents
與第三層無線傳輸/接收單元到網路相關認證及授權 Download PDFInfo
- Publication number
- TW202234940A TW202234940A TW111100709A TW111100709A TW202234940A TW 202234940 A TW202234940 A TW 202234940A TW 111100709 A TW111100709 A TW 111100709A TW 111100709 A TW111100709 A TW 111100709A TW 202234940 A TW202234940 A TW 202234940A
- Authority
- TW
- Taiwan
- Prior art keywords
- wtru
- relay
- message
- remote
- authentication
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/082—Access security using revocation of authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/75—Temporary identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/12—Setup of transport tunnels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/15—Setup of multiple wireless link connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/30—Connection release
- H04W76/34—Selective release of ongoing connections
Abstract
中繼無線傳輸/接收單元(WTRU)可以從請求連接性服務(例如連接性對話參數,例如單一網路切片選擇輔助(S-NSSAI)、資料網路名稱(DNN))的遠端WTRU接收直接通訊請求(DCR)。中繼可以基於與連接性對話(如果已經建立)相關聯的指示及/或來自中繼鄰近服務(ProSe)配置的與DN相關聯的指示來確定針對服務的連接性對話經受次級認證及授權(A&A)。基於該確定,中繼可以觸發針對該遠端WTRU的網路控制授權。中繼WTRU可以發送包括未決的次級A&A的直接通訊接受(DCA)訊息、並且配置與該連接(例如PC5鏈路)相關聯的訊務過濾器以丟棄來自遠端WTRU的資料訊務,直到成功完成次級A&A。
Description
相關申請案的交叉引用
本申請案主張在2021年1月7日提出的美國臨時專利申請序號63/134,783、在2021年2月17日提出的美國臨時專利申請序號63/150,130、以及在2021年5月7日提出的美國臨時專利申請序號63/185,748的權益,這些申請案的揭露內容藉由引用的方式整體合併於本文。
使用無線通訊的行動通訊繼續發展。第五代可稱為5G。行動通訊的先前(傳統)代例如可以是第四代(4G)長期演進(LTE)。
本文描述了與使用經受次級認證及授權(A&A)的連接性對話的無線傳輸/接收單元(WTRU)到網路中繼的鏈路建立(例如鏈路釋放、授權撤銷及重新認證)相關聯的系統、方法及手段。本文描述了與使用單一網路切片(slice)選擇輔助(S-NSSAI)的中繼的鏈路建立(例如,鏈路釋放、授權撤銷及重新認證)相關聯的系統、方法及手段,該單一網路切片選擇輔助(S-NSSAI)可以經受網路切片特定認證及授權(NSSAA)。
可以執行使用經受次級A&A的連接性對話的與中繼的鏈路建立。中繼WTRU可以從請求連接性服務(例如連接性對話參數,例如S-NSSAI、資料網路名稱(DNN)等)的遠端WTRU接收直接通訊請求(DCR)。中繼可以例如基於與連接性對話(如果已經建立)相關聯的指示及/或來自中繼鄰近服務(ProSe)配置的與DN相關聯的指示來確定用於服務的連接性對話可能經受次級A&A。基於該確定,中繼可以觸發針對遠端WTRU的網路控制授權。中繼WTRU可以發送包括未決的次級A&A指示的直接通訊接受(DCA)訊息、並且可以配置與連接(例如PC5鏈路)相關聯的訊務過濾器,例如以丟棄來自遠端WTRU的資料訊務,直到次級A&A完成(例如成功完成)。中繼WTRU可以向對話管理功能(SMF)(例如包括遠端WTRU ID)發送請求訊息(例如存取層(NAS)請求訊息),以發起用於遠端WTRU的連接性對話次級A&A。中繼可以在WTRU與存取及移動性管理功能(AMF)/SMF之間透明地轉發(一個或多個)可擴展認證協定(EAP)認證訊息(例如,(一個或多個)NAS訊息可以包括遠端WTRU ID以表明EAP訊息可以用於認證遠端WTRU)。中繼WTRU可以從SMF接收NAS回應訊息,該訊息包括成功A&A指示、EAP成功訊息及遠端WTRU授權資訊(例如DN分配的IP位址、DN指派的對話聚合最大位元速率(AMBR))。在成功時,中繼WTRU可以配置鏈路訊務過濾器以授權遠端WTRU與網路/DN之間的資料訊務、並且可以通知遠端WTRU在鏈路修改程序中包括EAP成功訊息。中繼WTRU可以在遠端WTRU與網路/DN之間中繼資料訊務。
可以執行使用經受NSSAA的S-NSSAI的與中繼的鏈路建立。中繼WTRU可以從遠端WTRU接收DCR。該DCR可以包括遠端WTRU的識別碼(例如SUCI)、S-NSSAI、遠端WTRU的NSSAA能力等等。中繼WTRU可以基於本地ProSe配置及/或中繼針對S-NSSAI執行的先前NSSAA來確定遠端WTRU針對ProSe (例如PC5)連接所請求的該S-NSSAI經受NSSAA。中繼WTRU可以向AMF發送NAS請求訊息,該訊息例如包括遠端WTRU識別碼、所請求的S-NSSAI、以及遠端WTRU的NSSAA能力,以發起對遠端WTRU的網路控制授權。中繼WTRU可以在AMF與遠端WTRU之間傳輸(一個或多個)主認證訊息。中繼WTRU可以接收回應訊息(例如NAS回應訊息),該回應訊息可以包括綁定到S-NSSAI、遠端WTRU ID、NSSAA狀態指示(例如成功、未決、所請求的中的一者)及S-NSSAI中的一者或多者的金鑰材料。中繼WTRU可以向遠端WTRU發送直接安全模式命令(DSMC)訊息,該DSMC訊息可以包括NSSAA狀態指示及S-NSSAI。中繼WTRU可以在AMF與遠端WTRU之間傳輸(一個或多個)NSSAA認證訊息。NSSAA程序可以由中繼WTRU (例如經由NAS請求)或AMF觸發。中繼WTRU可以從AMF接收NAS訊息,該NAS訊息可以包括遠端WTRU ID、NSSAA結果及S-NSSAI。中繼可以儲存允許用於遠端WTRU的S-NSSAI。中繼WTRU可以發送ProSe (例如PC5)訊息(例如鏈路修改請求),該訊息可以包括成功的NSSAA指示及S-NSSAI。中繼WTRU可以允許遠端WTRU使用S-NSSAI(例如,使用S-NSSAI的連接性對話)。
在鏈路建立程序期間,例如PC5鏈路建立程序,中繼WTRU可以使遠端WTRU能夠在遠端WTRU的網路控制授權之後執行與次級A&A的PDU對話建立,其中該PDU對話可以在多個遠端WTRU之間共用。在成功完成針對遠端WTRU的與次級A&A的PDU對話時,中繼可以向遠端WTRU提供對共用PDU對話的存取。
在經由中繼的PDU對話次級A&A中,中繼WTRU可以執行針對遠端WTRU的IP分配程序,例如IP前綴通告可以由DN-AAA基於從SMF接收的一或更多IP位址來執行。
在經由中繼的PDU對話次級A&A中,中繼WTRU可以根據從SMF接收的DN授權對話AMBR導出針對共用PDU對話的(例如,每個)遠端WTRU的對話AMBR。
在鏈路建立程序期間,例如PC5鏈路建立程序,中繼WTRU可以使用遠端WTRU的增強的網路控制授權來使該遠端WTRU能夠執行NSSAA程序。在由遠端WTRU完成NSSAA程序(例如成功完成)時,中繼可以向遠端WTRU提供對是NSSAA的物件(subject)的S-NSSAI的存取。
在鏈路建立程序期間,例如PC5鏈路建立程序,中繼可以在遠端WTRU的增強的網路控制授權中使用遠端WTRU的安全上下文(例如5G本地安全上下文)而使遠端WTRU能夠經由中繼存取網路。
在鏈路建立程序期間,例如PC5鏈路建立程序,中繼被提供有中繼服務碼(RSC),該RSC可以請求非3GPP網接功能(N3IWF)存取以向請求RSC的遠端WTRU提供連接,以限制該遠端WTRU與位於受訪公共陸上行動網路(VPLMN)或本地PLMN (HPLMN)中的N3IWF建立IPSec連接。中繼WTRU可以接收RSC及與隧道終止網路功能(例如安全隧道終止網路功能)連接的指示。作為範例,隧道終止網路功能可以是N3IWF。中繼WTRU可以識別隧道終止網路功能、針對遠端WTRU指派IPv6前綴或IPv4位址、以及配置訊務過濾器以授權遠端WTRU與隧道終止網路功能之間的訊務。
圖1A是示出了可以在其中實施一或更多所揭露的實施例的範例性通訊系統100的圖。通訊系統100可以是向多個無線使用者提供例如語音、資料、視訊、訊息傳遞、廣播等內容的多重存取系統。通訊系統100可以使多個無線使用者能夠經由共用包括無線頻寬的系統資源來存取這樣的內容。例如,通訊系統100可以採用一種或多種通道存取方法,例如分碼多重存取(CDMA)、分時多重存取(TDMA)、分頻多重存取(FDMA)、正交FDMA(OFDMA)、單載波FDMA(SC-FDMA)、零尾唯一字DFT擴展OFDM(ZT-UW DTS-s OFDM)、唯一字OFDM(UW-OFDM)、資源塊濾波OFDM、濾波器組多載波(FBMC)等。
如圖1A所示,通訊系統100可以包括無線傳輸/接收單元(WTRU)102a、102b、102c、102d、RAN 104/113、CN 106/115、公共交換電話網路(PSTN)108、網際網路110以及其他網路112,但是應當理解,所揭露的實施例可以設想任何數量的WTRU、基地台、網路及/或網路元件。每一個WTRU 102a、102b、102c、102d可以是被配置為在無線環境中操作及/或通訊的任何類型的裝置。舉例來說,WTRU 102a、102b、102c、102d(其任一者可被稱為“站”及/或“STA”)可被配置以傳輸及/或接收無線信號、並且可包括使用者設備(UE)、行動站、固定或行動用戶單元、基於訂用的單元、呼叫器、行動電話、個人數位助理(PDA)、智慧型電話、膝上型電腦、小筆電、個人電腦、無線感測器、熱點或MiFi裝置、物聯網(IoT)裝置、手錶或其他可穿戴裝置、頭戴式顯示器(HMD)、車輛、無人機、醫療裝置及應用(例如,遠端手術)、工業裝置及應用(例如,在工業及/或自動化處理鏈環境中操作的機器人及/或其他無線裝置)、消費電子裝置、在商業及/或工業無線網路上操作的裝置等。WTRU 102a、102b、102c及102d中的任一者可互換地稱為UE。
通訊系統100還可以包括基地台114a及/或基地台114b。基地台114a、114b中的每一個可以是被配置為與WTRU 102a、102b、102c、102d中的至少一個無線地介接以便於存取一或更多通訊網路的任何類型的裝置,該通訊網路例如CN 106/115、網際網路110及/或其他網路112。作為範例,基地台114a、114b可以是基地收發站(BTS)、節點B、e節點B(eNB)、本地節點B、本地e節點B、g節點B(gNB)、NR節點B、站點控制器、存取點(AP)、無線路由器等。雖然基地台114a、114b各被描繪為單一元件,但是將理解,基地台114a、114b可以包括任何數目的互連基地台及/或網路元件。
基地台114a可以是RAN 104/113的一部分,其還可以包括其他基地台及/或網路元件(未示出),例如基地台控制器(BSC)、無線電網路控制器(RNC)、中繼節點等。基地台114a及/或基地台114b可以被配置為在一或更多載波頻率上傳輸及/或接收無線信號,這些載波頻率可以被稱為胞元(未示出)。這些頻率可以在許可頻譜、未許可頻譜或者許可頻譜及未許可頻譜的組合中。胞元可以向特定地理區域提供無線服務的覆蓋,該特定地理區域可以是相對固定的或者可以隨時間而改變。胞元可以進一步被劃分為胞元扇區。例如,與基地台114a相關聯的胞元可以被劃分為三個扇區。因此,在一個實施例中,基地台114a可以包括三個收發器,即,胞元的每個扇區對應一個收發器。在實施例中,基地台114a可以採用多輸入多輸出(MIMO)技術、並且可以針對胞元的每個扇區使用多個收發器。例如,波束成形可以用於在期望的空間方向上傳輸及/或接收信號。
基地台114a、114b可經由空中介面116以與WTRU 102a、102b、102c、102d中的一個或多個進行通訊,該空中介面可以是任何合適的無線通訊鏈路(例如,射頻(RF)、微波、釐米波、微米波、紅外線(IR)、紫外線(UV)、可見光等)。空中介面116可以使用任何合適的無線電存取技術(RAT)來建立。
更具體地說,如上所述,通訊系統100可以是多重存取系統、並且可以採用一或更多通道存取方案,例如CDMA、TDMA、FDMA、OFDMA、SC-FDMA等。例如,RAN 104/113中的基地台114a及WTRU 102a、102b、102c可以實施例如通用行動電信系統(UMTS)地面無線電存取(UTRA)之類的無線電技術,其可以使用寬頻CDMA(WCDMA)來建立空中介面115/116/117。WCDMA可以包括例如高速封包存取(HSPA)及/或演進型HSPA(HSPA+)之類的通訊協定。HSPA可以包括高速下鏈(DL)封包存取(HSDPA)及/或高速UL封包存取(HSUPA)。
在實施例中,基地台114a及WTRU 102a、102b、102c可以實施例如演進型UMTS地面無線電存取(E-UTRA)之類的無線電技術,該無線電技術可以使用長期演進(LTE)及/或高級LTE(LTE-A)及/或高級LTE Pro(LTE-A Pro)來建立空中介面116。
在實施例中,基地台114a及WTRU 102a、102b、102c可以實施例如NR無線電存取之類的無線電技術,其可以使用新的無線電(NR)來建立空中介面116。
在實施例中,基地台114a及WTRU 102a、102b、102c可以實施多種無線電存取技術。例如,基地台114a及WTRU 102a、102b、102c可以例如使用雙連接(DC)原理一起實施LTE無線電存取及NR無線電存取。因此,WTRU 102a、102b、102c所利用的空中介面可由多種類型的無線電存取技術及/或發送到多種類型的基地台(例如eNB及gNB)或從多種類型的基地台(例如eNB及gNB)發送的傳輸來表徵。
在其他實施例中,基地台114a及WTRU 102a、102b、102c可以實施無線電技術,例如IEEE 802.11(即無線保真(WiFi)、IEEE 802.16(即全球互通微波存取(WiMAX))、CDMA2000、CDMA2000 1X、CDMA2000 EV-DO、暫行標準2000(IS-2000)、暫行標準95(IS-95)、暫行標準856(IS-856)、全球行動通訊系統(GSM)、增強型資料速率GSM演進(EDGE)、GSM EDGE(GERAN)等。
圖1A中的基地台114b可以是例如無線路由器、本地節點B、本地e節點B或存取點、並且可以利用任何合適的RAT來促進局部區域中的無線連接,該局部區域例如營業場所、家庭、車輛、校園、工業設施、空中走廊(例如,供無人機使用)、道路等。在一個實施例中,基地台114b及WTRU 102c、102d可以實施例如IEEE 802.11之類的無線電技術以建立無線區域網路(WLAN)。在實施例中,基地台114b及WTRU 102c、102d可以實施例如IEEE 802.15之類的無線電技術以建立無線個人區域網路(WPAN)。在又一實施例中,基地台114b及WTRU 102c、102d可利用基於蜂巢的RAT(例如WCDMA、CDMA2000、GSM、LTE-A Pro、NR等)來建立微微胞元或毫微微胞元。如圖1A所示,基地台114b可以具有到網際網路110的直接連接。因此,基地台114b可以不需要經由CN 106/115來存取網際網路110。
RAN 104/113可與CN 106/115通訊,其可以是被配置為向WTRU 102a、102b、102c、102d中的一或多個提供語音、資料、應用及/或網際協定語音(VoIP)服務的任何類型的網路。資料可具有變化的服務品質(QoS)要求,例如不同流通量要求、潛時要求、容錯要求、可靠性要求、資料流通量要求、移動性要求等。CN 106/115可以提供呼叫控制、計費服務、基於移動位置的服務、預付費呼叫、網際網路連接、視訊分發等、及/或執行高階安全功能,例如使用者認證。儘管在圖1A中未示出,但是應當理解,RAN 104/113及/或CN 106/115可以與使用與RAN 104/113相同的RAT或不同的RAT的其他RAN進行直接或間接的通訊。例如,除了連接到可以利用NR無線電技術的RAN 104/113之外,CN 106/115還可以與採用GSM、UMTS、CDMA2000、WiMAX、E-UTRA或WiFi無線電技術的另一RAN(未示出)進行通訊。
CN 106/115也可作為WTRU 102a、102b、102c、102d的閘道以存取PSTN 108、網際網路110及/或其他網路112。PSTN 108可以包括提供普通老式電話服務(POTS)的電路交換電話網路。網際網路110可以包括使用公共通訊協定的互連電腦網路及裝置的全球系統,該公共通訊協定例如是TCP/IP網際網路協定族中的傳輸控制協定(TCP)、使用者資料報協定(UDP)及/或網際網路協定(IP)。網路112可以包括由其他服務提供者擁有及/或操作的有線及/或無線通訊網路。例如,網路112可以包括連接到一或更多RAN的另一個CN,該RAN可以採用與RAN 104/113相同的RAT或不同的RAT。
通訊系統100中的一些或所有WTRU 102a、102b、102c、102d可包括多模式能力(例如,WTRU 102a、102b、102c、102d可包括多個收發器,以經由不同無線鏈路與不同無線網路通訊)。例如,圖1A所示的WTRU 102c可以被配置以與可以採用基於蜂巢的無線電技術的基地台114a通訊、以及與可以採用IEEE 802無線電技術的基地台114b通訊。
圖1B是示出範例性WTRU 102的系統圖。如圖1B所示,WTRU 102可包括處理器118、收發器120、傳輸/接收元件122、揚聲器/麥克風124、小鍵盤126、顯示器/觸控板128、非可移記憶體130、可移記憶體132、電源134、全球定位系統(GPS)晶片組136及/或其他週邊設備138等等。可以理解的是,WTRU 102可以包括前述元件的任何子組合,同時保持與實施例一致。
處理器118可以是通用處理器、專用處理器、常規處理器、數位訊號處理器(DSP)、多個微處理器、與DSP核心相關聯的一或更多微處理器、控制器、微控制器、專用積體電路(ASIC)、現場可程式閘陣列(FPGA)電路、任何其他類型的積體電路(IC)、狀態機等。處理器118可以執行信號解碼、資料處理、功率控制、輸入/輸出處理及/或使WTRU 102能夠在無線環境中操作的任何其他功能。處理器118可以耦合到收發器120,收發器120可以耦合到傳輸/接收元件122。雖然圖1B將處理器118及收發器120描繪為單獨的元件,但將瞭解,處理器118及收發器120可一起集成在電子封裝或晶片中。
傳輸/接收元件122可以被配置為經由空中介面116向基地台(例如,基地台114a)傳輸信號或從其接收信號。例如,在一個實施例中,傳輸/接收元件122可以是被配置為傳輸及/或接收RF信號的天線。在實施例中,傳輸/接收元件122可以是被配置為傳輸及/或接收例如IR、UV或可見光信號的傳輸器/檢測器。在又一實施例中,傳輸/接收元件122可被配置為傳輸及/或接收RF及光信號兩者。應當理解,傳輸/接收元件122可以被配置為傳輸及/或接收無線信號的任何組合。
儘管傳輸/接收元件122在圖1B中被描述為單一元件,但是WTRU 102可以包括任意數量的傳輸/接收元件122。更具體地,WTRU 102可以使用MIMO技術。因此,在一個實施例中,WTRU 102可以包括兩個或兩個以上傳輸/接收元件122(例如多個天線),用於經由空中介面116傳輸及接收無線信號。
收發器120可以被配置為調變將由傳輸/接收元件122傳輸的信號、以及解調由傳輸/接收元件122接收的信號。如上所述,WTRU 102可以具有多模式能力。因此,舉例而言,收發器120可以包括用於使WTRU 102能夠經由多個RAT進行通訊的多個收發器,多個RAT例如NR及IEEE 802.11。
WTRU 102的處理器118可被耦合到揚聲器/麥克風124、小鍵盤126及/或顯示器/觸控板128(例如液晶顯示器(LCD)顯示單元或有機發光二極體(OLED)顯示單元),並可從其接收使用者輸入資料。處理器118還可以向揚聲器/麥克風124、小鍵盤126及/或顯示器/觸控板128輸出使用者資料。另外,處理器118可從例如非可移記憶體130及/或可移記憶體132之類的任何類型的合適記憶體存取訊號、以及將資料儲存在該記憶體中。非可移記憶體130可包括隨機存取記憶體(RAM)、唯讀記憶體(ROM)、硬碟或任何其他類型的記憶體儲存裝置。可移記憶體132可以包括用戶身份模組(SIM)卡、記憶條、安全數位(SD)記憶卡等。在其他實施方式中,處理器118可以從記憶體存取資訊並將資料儲存在記憶體中,該記憶體不是實際地位於WTRU 102上,例如位於伺服器或家用電腦(未示出)上。
處理器118可以從電源134接收電力、並且可以被配置以分配及/或控制用於WTRU 102中的其他元件的電力。電源134可以是用於為WTRU 102供電的任何合適的裝置。例如,電源134可以包括一或更多乾電池(例如,鎳鎘、鎳鋅、鎳金屬氫化物(NiMH)、鋰離子(Li-ion)等)、太陽能電池、燃料電池等。
處理器118也可以耦合到GPS晶片組136,該GPS晶片組136可以被配置以提供WTRU 102的目前位置的位置資訊(例如經度及緯度)。除了來自GPS晶片組136的資訊之外、或者作為其替代,WTRU 102可以經由空中介面116從基地台(例如基地台114a、114b)接收位置資訊、及/或基於從兩個或更多鄰近基地台接收的信號的時序來確定其位置。應該理解,WTRU 102可以用任何合適的位置確定方法來獲取位置資訊,同時保持與實施例一致。
處理器118還可以耦合到其他週邊設備138,其可以包括提供附加特徵、功能及/或有線或無線連接的一或更多軟體及/或硬體模組。例如,週邊設備138可以包括加速度計、電子羅盤、衛星收發器、數位相機(用於照片及/或視訊)、通用序列匯流排(USB)埠、振動裝置、電視收發器、免持耳機、藍牙®模組、調頻(FM)無線電單元、數位音樂播放器、媒體播放器、視訊遊戲播放機模組、網際網路網瀏覽器、虛擬實境及/或增強現實(VR/AR)裝置、活動追蹤器等。週邊設備138可以包括一或更多感測器,感測器可以是陀螺儀、加速度計、霍爾效應感測器、磁力計、方向感測器、鄰近感測器、溫度感測器、時間感測器中的一個或多個;地理位置感測器;高度計、光感測器、觸控感測器、磁力計、氣壓計、手勢感測器、生物特徵感測器及/或濕度感測器。
WTRU 102可以包括全雙工無線電,對於該全雙工無線電,一些或所有信號(例如,與用於UL(例如,用於傳輸)及下鏈(例如,用於接收)的特定子訊框相關聯的信號)的傳輸及接收可以是並行的及/或同時的。全雙工無線電可以包括干擾管理單元,以經由硬體(例如,扼流圈)或經由處理器(例如,單獨的處理器(未示出)或經由處理器118)的信號處理來減少及/或基本上消除自干擾。在實施例中,WTRU 102可以包括半雙工無線電,對於該半雙工無線電,傳輸及接收一些或所有信號(例如,與用於UL(例如,用於傳輸)或下鏈(例如,用於接收)的特定子訊框相關聯的信號)。
圖1C是示出了根據實施例的RAN 104及CN 106的系統圖。如上所述,RAN 104可採用E-UTRA無線電技術以經由空中介面116而與WTRU 102a、102b、102c通訊。RAN 104還可以與CN 106通訊。
RAN 104可包括e節點B 160a、160b、160c,但應瞭解,RAN 104可包括任何數量的e節點B,同時保持與實施例一致。e節點B 160a、160b、160c可各自包括一或更多收發器,以經由空中介面116而與WTRU 102a、102b、102c進行通訊。在一個實施例中,e節點B 160a、160b、160c可實施MIMO技術。因此,例如,e節點B 160a可以使用多個天線向WTRU 102a傳輸無線信號及/或從其接收無線信號。
e節點B 160a、160b、160c中的每一者可與特定胞元(未示出)相關聯、且可被配置為處理無線電資源管理決策、切換決策、UL及/或DL中的使用者排程等。如圖1C中所示,e節點B 160a、160b、160C可經由X2介面彼此通訊。
圖1C中所示的CN 106可以包括移動性管理實體(MME)162、服務閘道(SGW)164及封包資料網路(PDN)閘道(或PGW)166。雖然前述元件中的每一個被描繪為CN 106的一部分,但是將理解,這些元件中的任何一個可以由CN操作者之外的實體擁有及/或操作。
MME 162可以經由S1介面而連接到RAN 104中的e節點B 160a、160b、160c中的每一者、並且可以充當控制節點。例如,MME 162可負責認證WTRU 102a、102b、102c的使用者、承載啟動/停用、在WTRU 102a、102b、102c的初始連結期間選擇特定服務閘道等等。MME 162可以提供控制平面功能,用於在RAN 104及採用其他無線電技術(例如GSM及/或WCDMA)的其他RAN(未示出)之間進行切換。
SGW 164可經由S1介面而連接到RAN 104中的e節點B 160a、160b、160c中的每一者。SGW 164通常可以路由及轉發使用者資料封包至WTRU 102a、102b、102c來自WTRU 102a、102b、102c的使用者資料封包。SGW 164可以執行其他功能,例如在e節點B間切換期間錨定使用者平面、當DL資料可用於WTRU 102a、102B、102c時觸發傳呼、管理及儲存WTRU 102a、102B、102c的上下文等等。
SGW 164可以連接到PGW 166,其可以為WTRU 102a、102b、102c提供至例如網際網路110之類的封包交換網路的存取,以促進WTRU 102a、102b、102c及IP賦能裝置之間的通訊。
CN 106可以促進與其他網路的通訊。例如,CN 106可向WTRU 102a、102b、102c提供至電路切換式網路(例如PSTN 108)的存取,以促進WTRU 102a、102b、102c及傳統陸線通訊裝置之間的通訊。例如,CN 106可以包括IP閘道(例如,IP多媒體子系統(IMS)伺服器)、或者可以與IP閘道通訊,該IP閘道可以充當CN 106與PSTN 108之間的介面。此外,CN 106可向WTRU 102a、102b、102c提供至其他網路112的存取,其他網路112可包括其他服務提供者所擁有及/或操作的其他有線及/或無線網路。
雖然WTRU在圖1A至圖1D中被描述為無線終端,但是可以預期在某些代表性實施例中,這種終端可以使用(例如暫時或永久)與通訊網路的有線通訊介面。
在代表性實施例中,其他網路112可以是WLAN。
基礎設施基本服務集(BSS)模式中的WLAN可以具有用於BSS的存取點(AP)及與AP相關聯的一或更多站(STA)。AP可以具有到分佈系統(DS)或另一類型的有線/無線網路的存取或介面,該網路攜入及/或攜出BSS的訊務。源自BSS外部的STA的訊務可以經由AP到達、並且可以被遞送到STA。源自STA的到BSS外部的目的地的訊務可以被發送到AP以被遞送到各自的目的地。BSS內的STA之間的訊務可以經由AP來發送,例如,其中源STA可以向AP發送訊務,並且AP可以向目的地STA遞送訊務。BSS內的STA之間的訊務可以被認為及/或稱為點對點訊務。點對點訊務可以用直接鏈路建立(DLS)以在源STA與目的STA之間(例如,直接在源STA與目的STA之間)發送。在某些代表性實施例中,DLS可使用802.11e DLS或802.11z隧道DLS(TDLS)。使用獨立BSS(IBSS)模式的WLAN可能不具有AP,並且在IBSS內或使用IBSS的STA(例如,所有STA)可以彼此直接通訊。IBSS通訊模式在這裡有時可以被稱為“特定(ad-hoc)”通訊模式。
當使用802.11ac基礎結構操作模式或類似的操作模式時,AP可以在固定通道(例如主通道)上傳輸信標。主通道可以是固定寬度(例如,20 MHz寬的頻寬)或經由傳訊動態設定的寬度。主通道可以是BSS的操作通道、並且可以由STA用來建立與AP的連接。在某些代表性實施例中,例如在802.11系統中,可以實施具有衝突避免的載波感測多重存取(CSMA/CA)。對於CSMA/CA,包括AP的STA(例如,每個STA)可以感測主通道。如果主通道被特定STA感測/檢測及/或確定為忙,則該特定STA可以回退。一個STA(例如,僅一個站)可以在給定BSS中在任何給定時間進行傳輸。
高流通量(HT)STA可以使用40 MHz寬的通道進行通訊,例如,經由將主20 MHz通道與相鄰或非相鄰的20 MHz通道組合以形成40 MHz寬的通道。
超高流通量(VHT)STA可以支援20 MHz、40 MHz、80 MHz及/或160 MHz寬的通道。40 MHz及/或80 MHz通道可藉由組合相鄰的20 MHz通道來形成。160 MHz通道可藉由組合8個連續的20MHz通道或藉由組合兩個非連續的80 MHz通道來形成,這可被稱為80+80配置。對於80+80配置,在通道編碼之後,資料可以經過分段解析器,該分段解析器可以將資料劃分成兩個流。可以對每個流分別進行反向快速傅立葉變換(IFFT)處理及時域處理。流可以被映射到兩個80MHz通道上,並且資料可以由一傳輸STA來傳輸。在一接收STA的接收器處,上述80+80配置的操作可以顛倒,並且組合資料可以被發送到媒體存取控制(MAC)。
低於1 GHz的操作模式由802.11af及802.11ah支援。相對於802.11n及802.11ac中使用的通道操作頻寬及載波,在802.11af及802.11ah中通道操作頻寬及載波被減少。802.11af支援TV空白空間(TVWS)頻譜中的5 MHz、10 MHz及20 MHz頻寬,而802.11ah支援使用非TVWS頻譜的1 MHz、2 MHz、4 MHz、8 MHz及16 MHz頻寬。根據代表性實施例,802.11ah可以支援儀錶類型控制/機器類型通訊,例如巨集覆蓋區域中的MTC裝置。MTC裝置可具有某些能力,例如,包括對某些及/或有限頻寬的支援(例如,僅支援)的受限能力。MTC裝置可包括具有高於臨界值的電池壽命的電池(例如,以維持非常長的電池壽命)。
可以支援多個通道及通道頻寬的WLAN系統(例如802.11n、802.11ac、802.11af及802.11ah)包括可以被指定為主通道的通道。主通道可以具有等於BSS中的所有STA所支援的最大公共操作頻寬的頻寬。主通道的頻寬可以由在BSS中操作的所有STA中的STA來設定及/或限制,該STA支援最小頻寬操作模式。在802.11ah的範例中,對於支援(例如,僅支援)1 MHz模式的STA(例如,MTC型裝置),主通道可以是1 MHz寬,即使BSS中的其他STA及AP支援2 MHz、4 MHz、8 MHz、16 MHz及/或其他通道頻寬操作模式。載波感測及/或網路分配向量(NAV)設定可以取決於主通道的狀態。如果主通道忙碌,例如,由於STA(其僅支援1 MHz操作模式)向AP進行傳輸,則即使大多數頻帶保持空閒並且可用,也可以認為整個可用頻帶忙碌。
在美國,802.11ah可使用的可用頻帶是從902 MHz到928 MHz。在韓國,可用頻帶是從917.5 MHz到923.5 MHz。在日本,可用頻帶是從916.5 MHz到927.5 MHz。根據國家代碼,可用於802.11ah的總頻寬是6 MHz到26 MHz。
圖1D是示出了根據實施例的RAN 113及CN 115的系統圖。如上所述,RAN 113可以採用NR無線電技術以經由空中介面116而與WTRU 102a、102b、102c通訊。RAN 113還可以與CN 115通訊。
RAN 113可以包括gNB 180a、180b、180c,但是應當理解,RAN 113可以包括任意數量的gNB,同時保持與實施例一致。gNB 180a、180b、180c中的每一者都包括一或更多收發器,用於經由空中介面116而與WTRU 102a、102b、102c進行通訊。在一個實施例中,gNB 180a、180b、180c可以實施MIMO技術。例如,gNB 180a、108b可以利用波束成形以向gNB 180a、180b、180c傳輸信號及/或從其接收信號。因此,gNB 180a例如可使用多個天線以向WTRU 102a傳輸無線信號及/或從其接收無線信號。在實施例中,gNB 180a、180b、180c可以實施載波聚合技術。例如,gNB 180a可以向WTRU 102a傳輸多個分量載波(未示出)。這些分量載波的子集可以在未許可頻譜上,而剩餘分量載波可以在許可頻譜上。在實施例中,gNB 180a、180b、180c可以實施協作多點(CoMP)技術。例如,WTRU 102a可以從gNB 180a及gNB 180b(及/或gNB 180c)接收協作傳輸。
WTRU 102a、102b、102c可以使用與可縮放參數配置(numerology)相關聯的傳輸以與gNB 180a、180b、180c通訊。例如,OFDM符號間隔及/或OFDM子載波間隔可以針對不同的傳輸、不同的胞元及/或無線傳輸頻譜的不同部分而變化。WTRU 102a、102b、102c可以使用子訊框或具有各種或可縮放長度(例如,包含不同數量的OFDM符號及/或持續變化的絕對時間長度)的傳輸時間間隔(TTI)以與gNB 180a、180b、180c進行通訊。
gNB 180a、180b、180c可被配置為在獨立配置及/或非獨立配置中與WTRU 102a、102b、102c通訊。在獨立配置中,WTRU 102a、102b、102c可以與gNB 180a、180b、180c通訊,而不需要也存取其他RAN(例如e節點B 160a、160b、160c)。在獨立配置中,WTRU 102a、102b、102c可利用gNB 180a、180b、180c中的一個或多個作為移動性錨點。在獨立配置中,WTRU 102a、102b、102c可以使用未許可頻帶中的信號以與gNB 180a、180b、180c通訊。在非獨立配置中,WTRU 102a、102b、102c可以與gNB 180a、180b、180c通訊/連接,同時也可以與例如e節點B 160a、160b、160c的另一RAN通訊/連接。舉例來說,WTRU 102a、102b、102c可以實施DC原理以與一或更多gNB 180a、180b、180c以及一或更多e節點B 160a、160b、160c基本上同時地進行通訊。在非獨立配置中,e節點B 160a、160b、160c可以充當WTRU 102a、102b、102c的移動性錨點,並且gNB 180a、180b、180c可以提供用於服務WTRU 102a、102b、102c的附加覆蓋及/或流通量。
gNB 180a、180b、180c中的每一個可以與特定胞元(未示出)相關聯、並且可以被配置為處理無線電資源管理決策、切換決策、UL及/或DL中的使用者排程、網路截割的支援、雙連接性、NR與E-UTRA之間的交互工作、向使用者平面功能(UPF)184a、184b路由使用者平面資料、向存取及移動性管理功能(AMF)182a、182b路由控制平面資訊等。如圖1D所示,gNB 180a、180b、180c可以經由Xn介面彼此通訊。
圖1D中所示的CN 115可以包括至少一個AMF 182a、182b、至少一個UPF 184a、184b、至少一個對話管理功能(SMF)183a、183b以及可能的資料網路(DN)185a、185b。雖然前述元件中的每一個被描繪為CN 115的一部分,但是將理解,這些元件中的任何一個可以由CN操作者之外的實體擁有及/或操作。
AMF 182a、182b可以經由N2介面而連接到RAN 113中的gNB 180a、180b、180c中的一或多個、並且可以充當控制節點。例如,AMF 182a、182b可負責認證WTRU 102a、102b、102c的使用者、支援網路截割(例如,處理具有不同需求的不同PDU對話)、選擇特定的SMF 183a、183b、註冊區域的管理、NAS傳訊的終止、移動性管理等等。AMF 182a、182b可使用網路截割,以基於WTRU 102a、102b、102c所使用的服務類型,定制對WTRU 102a、102b、102c的CN支援。例如,可以針對不同的用例建立不同的網路切片,該用例例如為依賴於超可靠低潛時(URLLC)存取的服務、依賴於增強型巨量行動寬頻(eMBB)存取的服務、用於機器類通訊(MTC)存取的服務等。AMF 162可以提供用於在RAN 113及採用其他無線電技術(例如,LTE、LTE-A Pro及/或例如WiFi之類的非3GPP存取技術)的其他RAN(未示出)之間進行切換的控制平面功能。
SMF 183a、183b可以經由N11介面而連接到CN 115中的AMF 182a、182b。SMF 183a、183b也可以經由N4介面而連接到CN 115中的UPF 184a、184b。SMF 183a、183b可以選擇及控制UPF 184a、184b、並且配置經由UPF 184a、184b的訊務的路由。SMF 183a、183b可以執行其他功能,例如管理及分配UE IP位址、管理PDU對話、控制策略實施及QoS、提供下鏈資料通知等。PDU對話類型可以是基於IP的、非基於IP的、基於乙太網路的等等。
UPF 184a、184b可以經由N3介面而連接到RAN 113中的gNB 180a、180b、180c中的一或多個,這可以為WTRU 102a、102b、102c提供對例如網際網路110之類的封包交換網路的存取,以促進WTRU 102a、102b、102c與IP賦能裝置之間的通訊。UPF 184、184b可以執行其他功能,例如路由及轉發封包、實施使用者平面策略、支援多宿主PDU對話、處理使用者平面QoS、快取下鏈封包、提供移動性錨定等等。
CN 115可以促進與其他網路的通訊。例如,CN 115可以包括IP閘道(例如,IP多媒體子系統(IMS)伺服器)或者可以與IP閘道通訊,該IP閘道充當CN 115與PSTN 108之間的介面。此外,CN 115可向WTRU 102a、102b、102c提供至其他網路112的存取,該其他網路112可包括其他服務提供者所擁有及/或操作的其他有線及/或無線網路。在一個實施例中,WTRU 102a、102b、102c可經由至UPF 184a、184b的N3介面及UPF 184a、184b與DN 185a、185b之間的N6介面以經由UPF 184a、184b而連接至本地資料網路(DN)185a、185b。
鑒於圖1A至圖1D以及圖1A至圖1D的對應描述,本文關於以下各項中的一者或多者描述的功能中的一者或多者或全部可以由一或更多仿真裝置(未示出)執行:WTRU 102a-d、基地台114a-b、e節點B 160a-c、MME 162、SGW 164、PGW 166、gNB 180a-c、AMF 182a-b、UPF 184a-b、SMF 183a-b、DN 185a-b及/或本文描述的任何(一個或多個)其他裝置。仿真裝置可以是被配置為模擬本文描述的功能中的一者或多者或全部的一或更多裝置。例如,仿真裝置可以用於測試其他裝置、及/或模擬網路及/或WTRU功能。
仿真裝置可以被設計為在實驗室環境及/或操作者網路環境中實施對其他裝置的一或更多測試。例如,一或更多仿真裝置可以執行一或更多或所有功能,同時被完全或部分地實施及/或部署為有線及/或無線通訊網路的一部分,以測試通訊網路內的其他裝置。一或更多仿真裝置可以執行一或多個或所有功能,同時被暫時實施/部署為有線及/或無線通訊網路的一部分。仿真裝置可出於測試目的而直接耦合到另一裝置,及/或可使用空中無線通訊執行測試。
一或更多仿真裝置可以執行一或更多功能,包括所有功能,而同時不是作為有線及/或無線通訊網路的一部分來實施/部署。例如,仿真裝置可以在測試實驗室及/或非部署(例如,測試)有線及/或無線通訊網路中的測試場景中使用,以實施一或更多元件的測試。一或更多仿真裝置可以是測試設備。仿真裝置可以使用經由RF電路(例如,其可以包括一個或多個天線)的直接RF耦合及/或無線通訊來傳輸及/或接收資料。
PDU次級認證及授權(A&A)程序可以用於例如認證及/或授權WTRU。網路(例如對話管理功能(SMF))例如可以基於訂用資訊及/或網路策略來觸發由資料網路認證授權及計費(DN-AAA)伺服器進行的WTRU的基於可擴展認證協定(EAP)的次級認證,例如作為連接性建立(例如PDU對話建立)程序的一部分。DN-AAA例如可以基於證書(例如,非3GPP證書)來執行WTRU的A&A以進行連接性對話(例如,PDU對話)。DN-AAA可以觸發重新認證及/或撤銷WTRU使用連接性對話的授權,例如在與次級A&A成功建立連接之後的某個時間(例如任何時間)。
A&A可以是網路切片特定的。WTRU可以執行網路切片特定次級認證與授權(NSSAA)。例如,在強制性主認證之後,WTRU可以使用證書(例如非3GPP證書)經由AMF與第3方AAA伺服器執行針對所請求的單一網路切片選擇輔助資訊(S-NSSAI) (例如每個S-NSSAI)的NSSAA (例如NSSAA程序),該S-NSSAI可經受NSSAA。網路(例如AMF)可以(例如基於WTRU執行NSSAA的能力、訂用資訊、操作者策略等等)觸發基於EAP的認證運行,例如在註冊程序之後並且針對適用的S-NSSAI。AMF可以充當WTRU與第3方AAA伺服器之間的EAP認證中的認證器。在範例中,如果WTRU對於給定的S-NSSAI被成功認證,則後者可以經由WTRU配置更新(UCU)程序被添加到WTRU配置中所允許的NSSAI。第3方AAA伺服器可以觸發WTRU的重新認證、或者在成功的NSSAA程序之後的某個時間(例如任何時間)撤銷使用S-NSSAI的授權。
可以提供及/或支援ProSe層3 (L3) WTRU到網路的中繼(例如5G ProSe L3 WTRU到網路的中繼)。可以提供及/或支援L2及L3 WTRU到網路(U2NW)(一個或多個)中繼。遠端WTRU可以連接到L3 U2NW中繼(例如使用PC5鏈路),該中繼可以例如在Uu鏈路上建立PDU對話或重用/修改PDU對話(例如現有PDU對話)以提供到遠端WTRU的網路連接。
ProSe安全可以包括U2NW中繼通訊安全。5GS可支援在WTRU到網路中繼場景中將WTRU授權為遠端WTRU。
可以提供及/或支援經由層3中繼的針對遠端WTRU的PDU對話次級認證。可以提供及/或支援遠端WTRU經由層3 WTRU到網路中繼進行存取的網路控制授權。
遠端WTRU可以被授權例如經由IPSec連接、對話及/或隧道存取(一個或多個)N3IWF特定網路切片,該網路切片可以經受NSSAA或可以請求次級A&A的DN。NAS程序(例如,註冊及/或NSSAA)可以使用IPSec連接、對話及/或隧道來執行。
可以提供及/或賦能遠端WTRU經由L3 WTRU到網路中繼存取網路的網路控制授權。該程序可以使用經由中繼執行的修改的主認證(例如,使用中繼的AMF及遠端WTRU的認證功能(AUSF))。在授權(例如,成功授權)之後,遠端WTRU可以完成與WTRU至網路中繼的PC5鏈路建立,以能夠經由中繼執行通訊。
可以提供及/或支援經由L3 U2NW中繼與次級A&A的共用PDU對話。在範例中,(一個或多個)PDU次級A&A程序可以支援用於WTRU (例如,僅一個WTRU)使用一個PDU對話(例如,排他地)的A&A。在這種情況下,可能不支援針對多個WTRU (例如,遠端WTRU)執行PDU對話次級A&A以共用(例如,經由中繼提供的)PDU對話。
在範例中,針對L3 U2NW中繼場景,如果PDU對話(例如,現有PDU對話)滿足遠端WTRU PC5連接請求,則中繼WTRU可例如選擇(例如,自動選擇)其以供(一個或多個)遠端WTRU使用(例如,與另一WTRU共用),而不考慮是否可針對PDU對話請求次級A&A。
在範例中,經由L3中繼場景的PDU對話次級A&A可能不提供對共用經受A&A的PDU對話的多個遠端WTRU的支援。該場景可能不針對(一個或多個)遠端WTRU提供用於認證中繼是否可被授權使用經受次級A&A的PDU對話的手段(例如,明確手段)。
(一個或多個)PDU次級A&A(例如PDU次級A&A程序)可以請求WTRU的先前主認證,例如以使SMF能夠檢索WTRU的訂用資訊。在PDU對話次級A&A程序期間,SMF可以請求WTRU的訂用資訊,以基於訂用資料實施PDU對話授權,以檢索WTRU的通用公共訂用識別符(GPSI)以提供給DN-AAA;或者使PCF能夠針對WTRU做出(一個或多個)QoS決定(例如使用WTRU訂用的聚合最大位元速率(AMBR))。在範例中,可能沒有指定如何經由中繼(例如,使用如本文所述的(一個或多個)程序)執行與PDU對話次級A&A程序相關的遠端WTRU的主認證。在PDU對話建立程序期間,服務AMF可能需要在遠端WTRU的HPLMN (H-SMF)中選擇SMF,例如以支援本地路由漫遊。AMF對H-SMF的選擇可以請求AMF知道遠端WTRU的訂用識別碼(例如訂用永久識別符(SUPI))。
本文描述的一或更多範例可以提供方式,在該方式中,使遠端WTRU能夠經由L3 U2NW中繼使用與次級A&A的PDU對話。本文描述的一或更多範例可以提供方式,在該方式中,提供PDU對話次級A&A可以由DN-AAA針對經由L3 U2NW中繼連接的遠端WTRU執行(例如包括提供對遠端WTRU訂用資料的SMF存取)。
本文描述的一或更多範例可以提供方式,在該方式中,PDU對話次級重新認證及/或授權撤銷可以由DN-AAA針對經由L3 U2NW中繼連接的遠端WTRU來執行。
本文描述的一或更多範例可以提供方式,在該方式中,支援在經由L3 U2NW中繼連接的多個遠端WTRU之間與次級A&A共用PDU對話。
本文描述的一或更多範例可以提供方式,在該方式中,(一個或多個)遠端WTRU可以被賦能以認證中繼WTRU被授權使用及/或提供對經受次級A&A的PDU對話的存取(例如,反之亦然)。
本文描述的一或更多範例可以提供方式,在該方式中,可以使DN-AAA向共用相同PDU對話的一或更多遠端WTRU分配及/或指派IP位址/ IPv6前綴。
本文描述的一或更多範例可以提供方式,在該方式中,例如當PDU對話在多個遠端WTRU之間共用時,實施DN授權AMBR。
可以提供及/或支援經由L3 U2NW中繼的NSSAA。在範例中,如果WTRU完成NSSAA程序,則可以准予WTRU對切片的存取。在這種情況下,使用經受NSSAA的S-NSSAI來提供連接性服務的U2NW中繼可能不能認證遠端WTRU是否被授權使用該S-NSSAI (例如,反之亦然)。在這種情況下,可以執行WTRU的先前的主認證,以使AMF能夠檢索WTRU的訂用資料及/或執行與切片存取相關的授權。
本文描述的一或更多範例可以提供方式,在該方式中,可以使遠端WTRU能夠經由L3 U2NW中繼使用經受NSSAA的S-NSSAI。
本文描述的一或更多範例可以提供方式,在該方式中,針對經由L3 U2NW中繼連接的遠端WTRU執行NSSAA(例如包括提供對遠端WTRU訂用資料的AMF存取)。
本文描述的一或更多範例可以提供方式,在該方式中,由AAA伺服器針對經由L3 U2NW中繼連接的遠端WTRU執行特定於切片的重新認證及/或授權撤銷。
本文描述的一或更多範例可以提供方式,在該方式中,可以使中繼認證遠端WTRU被授權使用經受NSSAA的S-NSSAI(例如,反之亦然)。
例如,可以使用遠端WTRU的安全上下文來支援經由L3 U2NW中繼的遠端WTRU認證及/或授權,該安全上下文可以是5G本地安全上下文。
遠端WTRU的網路控制授權可以使用安全上下文來支援遠端WTRU,該安全上下文例如是其本地5G安全上下文。在範例中,可以在先前的網路註冊程序期間建立上下文。使遠端WTRU能夠使用其安全上下文(例如本地5G),安全上下文可以賦能經由L3 WTRU到網路的重新連接(例如更快的重新連接)(例如藉由避免經由中繼的主認證傳訊)。
本文描述的一或更多範例可以提供方式,在該方式中,例如使用遠端WTRU安全上下文,可以使遠端WTRU的網路控制授權能夠經由層3 WTRU到網路中繼進行存取,該安全上下文可以是5G本地安全上下文。
可以提供對經由L3 U2NW及/或N3IWF的NSSAA及/或PDU次級A&A的支援。
在範例中,遠端WTRU可以被授權使用IPSec連接、對話及/或隧道以存取N3IWF、可以請求NSSAA的特定網路切片及/或可以請求次級A&A的DN。遠端WTRU可以能夠存取連接性對話及/或切片(例如PDU對話)以與N3IWF連接以執行NSSAA及/或次級認證。在範例中,如果中繼提供的連接性服務(例如,中繼服務碼(RSC))與可以請求NSSAA的S-NSSAI、及/或可以請求次級認證的DN相關聯,則中繼可以基於NSSAA或次級認證的成功完成來准予到遠端WTRU的連接(例如,中繼可以准予到遠端WTRU的連接以使用S-NSSAI、及/或准予到DN的連接,直到NSSAA或PDU次級認證的成功完成)。例如,如果不准予與遠端WTRU的連接(例如,到達N3IWF),則遠端WTRU可能不能與N3IWF建立IPSec連接、對話及/或隧道以執行NSSAA及/或次級認證。在範例中,遠端WTRU可以被允許(例如,僅被允許)存取請求NSSAA的S-NSSAI、並且可能不能使用用於與N3IWF建立IPSec連接的另一S-NSSAI (例如,任何其他S-NSSAI)以存取單獨的PDU對話,例如即使中繼使用不同的S-NSSAI提供單獨的PDU對話。
本文描述的一或更多範例可以提供方式,以使遠端WTRU能夠經由L3 U2NW中繼存取切片及/或DN,及/或例如如果由中繼提供的連接性服務與可以請求NSSAA的S-NSSAI及/或可以請求次級認證的DN相關聯,則使遠端WTRU使用N3IWF。
可以經由中繼(例如,L3 U2NW中繼)執行連接性對話(例如,PDU對話)次級A&A。
可以使用經受次級A&A的連接性對話(例如PDU對話)來建立與中繼的PC5鏈路。本文描述的涉及中繼的範例可以適用於可以執行中繼(例如WTRU到網路的中繼)行為的實體。
在ProSe鏈路建立(例如PC5鏈路建立)期間,中繼可使WTRU (例如遠端WTRU)能夠例如在該遠端WTRU的網路控制授權之後執行與次級A&A的連接性建立(例如PDU對話建立),其中連接性對話可在多個遠端WTRU之間共用。中繼可以例如基於與針對(一個或多個)遠端WTRU的次級A&A的連接性建立的成功完成來提供對共用連接性對話的(一個或多個)遠端WTRU存取。在範例中,術語“中繼”及“中繼WTRU”可以互換使用。
中繼可以例如基於由中繼與次級A&A及/或表明DN使用次級A&A的ProSe配置所執行的已建立的中繼WTRU PDU對話建立來確定來自遠端WTRU的ProSe連接請求(例如PC5連接請求)與經受次級A&A的連接性對話(例如PDU對話)相關聯。中繼可以例如基於來自遠端WTRU的連接請求與經受次級A&A的連接性對話相關聯的確定、及/或基於該連接請求正在使用在連接請求中接收的遠端WTRU識別碼(例如訂用隱藏識別符(SUCI)或全球唯一臨時識別符(GUTI))來觸發遠端WTRU的網路控制授權(例如授權程序)。例如,SUCI可以是加密的SUPI。SUCI可以被用於WTRU與網路的初始註冊/認證,例如,出於隱私保護的原因。在網路成功授權遠端WTRU的情況下,中繼可以建立與遠端WTRU的ProSe鏈路(例如PC5鏈路)的安全。中繼可以經由ProSe (例如PC5)訊息(例如直接通訊接受(DCA))利用指示向遠端WTRU通知與次級A&A的未決連接性對話(例如PDU對話)。中繼可以針對(一個或多個)遠端WTRU分配IP位址及/或IPv6前綴。中繼可以配置用於ProSe鏈路(例如,PC5鏈路)的預設過濾器(例如,預設IP過濾器),以丟棄資料訊務,例如,直到連接性對話(例如,PDU對話)次級A&A成功完成為止。該指示可以表明狀態。例如,該指示可以是及/或可以表明鏈路狀態(例如,擴展鏈路狀態或Uu鏈路狀態)。在範例中,鏈路狀態可以被設定為未決A&A。例如,如果狀態或狀態的值沒有包括在DCA訊息中,則可以將狀態(例如,鏈路狀態)的預設值設定為就緒(ready)狀態。在從遠端WTRU接收資料訊務時,中繼可以認證(例如使用濾波器)狀態(例如鏈路狀態)。例如,如果狀態沒有被設定為就緒狀態,則中繼可以丟棄資料訊務。
中繼可以經由非存取層(NAS)訊息(例如,包括遠端WTRU ID及/或定址資訊的NAS訊息)觸發用於網路(例如SMF)內的遠端WTRU的連接性對話次級A&A (例如PDU對話次級A&A)。中繼可以在WTRU與AMF/SMF之間轉發(例如透明地轉發)(一個或多個)EAP認證訊息。在中繼與SMF之間交換的NAS訊息可以包括遠端WTRU識別(ID) (例如,以表明認證訊息是用於遠端WTRU認證的)。中繼可以例如基於從SMF接收到表明遠端WTRU的成功連接性對話次級A&A的NAS訊息,將遠端WTRU標記為由DN針對連接性對話所授權的。例如,中繼WTRU可以儲存已經被授權用於連接性對話(例如PDU對話)的(一個或多個)遠端WTRU的列表、及/或可以將相關的ProSe鏈路狀態(例如PC5鏈路狀態)設定為“就緒”。中繼WTRU可以發送ProSe (例如PC5)訊息(例如鏈路修改請求訊息),該訊息向遠端WTRU通知成功的次級A&A,例如包括來自SMF的EAP成功訊息及/或被設定為“就緒”的鏈路狀態。中繼可以配置ProSe (例如PC5)鏈路訊務過濾(例如IP及非IP訊務),以允許在遠端WTRU與網路/ DN之間中繼資料訊務,例如在連接性對話次級A&A成功的情況下。
圖2是示出了使用經受次級A&A的PDU對話的與中繼的ProSe (例如,PC5)鏈路建立的範例的示意圖。在圖2至圖14的一者及多者中使用的0a、0b、1-13、2a、2b、3b、4a、4b、4C、5b、7a及7b是參考數字。在0a,遠端WTRU可以被授權及/或被提供(例如,具有授權參數)以充當遠端WTRU。在0b,中繼WTRU可以被提供(例如,具有例如註冊的及/或授權的授權參數)以充當中繼WTRU。
在1處,中繼可以執行連接性對話次級A&A (例如,由DN-AAA進行的PDU對話次級A&A)。在範例中,可以向中繼提供與如關於圖2所描述的範例性呼叫流(call flow)有關所使用的(一個或多個)憑證。
在2處,遠端WTRU及/或中繼WTRU可以執行發現(例如發現程序)。在範例中,遠端WTRU及中繼WTRU可以執行發現程序,由此遠端WTRU可以發現由中繼提供的連接性服務(例如,基於所廣播的服務類型及/或碼)。
在3處,遠端WTRU可以(例如,從在0處的配置)確定服務碼與使用次級A&A的DN相關聯。遠端WTRU可以例如基於服務碼與使用次級A&A的DN相關聯的確定來發送直接通訊請求(DCR)訊息(例如,包括遠端WTRU的訂用識別碼及/或網路識別碼,例如SUPI或GUTI)。
在4處,中繼可以例如基於接收DCR訊息來確定經受次級A&A的連接性對話將被用於滿足遠端WTRU的請求。在範例中,中繼可以確定可能需要使用了次級A&A的PDU對話來滿足遠端WTRU請求。經受次級A&A的連接性對話將被用於滿足遠端WTRU的請求的確定可以基於以下中的一者或多者:滿足遠端WTRU連接性要求(例如在1處建立的)的已建立的PDU對話(例如現有PDU對話)可以用可請求次級A&A的指示來標記,或者從在0處的配置來標記,服務碼可以與DN相關聯,該DN可以用表明DN請求次級A&A的參數來標記。
在5處,例如在DCR訊息包括SUCI或GUTI的情況下,中繼可以觸發遠端WTRU的網路控制授權(例如,如關於圖9或圖14所描述的)。參考圖2,在範例中,中繼可以向遠端WTRU發送識別碼請求訊息以獲得遠端WTRU ID,從而執行遠端WTRU的網路控制授權(例如授權程序)。例如,如果遠端WTRU未能提供用於網路控制授權的遠端WTRU ID,則中繼可以拒絕遠端WTRU請求。中繼可經由拒絕訊息來提供表明識別碼參數(例如,SUPI或GUTI)可能缺失的原因。
在6處,中繼可以例如基於遠端WTRU的成功的網路控制授權(例如授權程序)來發起與遠端WTRU的直接安全模式命令(DSMC)程序以建立ProSe鏈路(例如PC5鏈路)的安全。
在7處,中繼可以發送DCA訊息,例如,基於安全建立的成功。DCA訊息可以包括與次級A&A的PDU對話可能是未決的指示。中繼可以針對遠端WTRU分配IP位址及/或IPv6前綴。中繼可以配置ProSe鏈路(例如,PC5鏈路)的訊務過濾器(例如,作為IP或非IP訊務的預設過濾器),以阻止資料訊務(例如,任何資料訊務),直到成功完成隨後的PDU對話次級A&A(例如,如關於8所描述的)。遠端WTRU例如基於經由DCA訊息的指示可以避免在ProSe鏈路(例如PC5鏈路)上發送資料訊務(例如任何資料訊務),直到成功完成隨後的PDU對話次級A&A。在範例中,該指示可以是被設定為“未決A&A”的鏈路狀態。中繼可以使用鏈路狀態來設定過濾器及/或認證鏈路狀態,以防止在ProSe鏈路上及/或從ProSe鏈路轉發資料訊務。在範例中,遠端WTRU可以經由PC5單播鏈路與中繼發送資料。PC5單播鏈路可由src/dst L2 ID來識別。中繼可以對識別PC5鏈路的src/dst L2 ID的值設定濾波器。中繼可關聯PC5鏈路上的動作,該動作例如設定為“檢查鏈路狀態” (例如,對於未決A&A狀態),而不是“轉發資料” (例如,對於就緒狀態)。鏈路狀態可以保存在中繼的PC5鏈路表中。遠端WTRU可以避免發送資料訊務,直到鏈路狀態被設定為“就緒”。
在8處,中繼可以經由中繼程序來觸發PDU對話次級A&A,例如,如關於圖3所描述的。
在9處,中繼可以基於中繼程序上的成功的次級A&A (例如,與次級A&A的PDU對話)來發送ProSe訊息(例如,PC5訊息)。ProSe訊息(例如,PC5鏈路修改請求)可包括成功指示(例如,及/或鏈路狀態設定為“就緒”)。ProSe訊息及/或成功指示可以包括EAP成功訊息(例如,EAP成功訊息可以在8處從SMF接收)及/或(一個或多個)QoS參數(例如,用於本文所述的遠端WTRU的AMBR)。中繼可以配置ProSe鏈路以允許遠端WTRU與網路/ DN之間的資料訊務(例如移除在7處所配置的濾波器),並且可以將鏈路狀態設定為“就緒”。中繼可以針對遠端WTRU分配IP位址及/或IPv6前綴(例如如果在7處沒有分配),以與所建立的連接性對話(例如所建立的PDU對話)一起使用。在範例中,如果與次級A&A的PDU對話失敗,則中繼可以釋放表明失敗原因的ProSe鏈路(例如,PC5鏈路)。拒絕訊息可以包括EAP失敗訊息(例如,可以在8處從SMF接收EAP失敗訊息)。
在範例中,中繼可以在鏈路建立程序期間,在中繼程序上觸發PDU對話次級A&A (例如,在圖2中的7之前執行圖2中的8),例如在圖2中的6之後。在這種情況下,訊息(例如,PC5傳訊(S)訊息)可以用於攜帶PDU對話次級A&A的(一個或多個)認證訊息至遠端WTRU及/或攜帶來自遠端WTRU的PDU對話次級A&A的(一個或多個)認證訊息,或該存取層(AS)層可以被配置有ProSe (例如,PC5)鏈路資訊(例如,L2 ID及/或QoS參數)。ProSe鏈路資訊可以用於承載配置。中繼可以基於中繼程序上的成功的次級A&A (例如,與次級A&A的PDU對話)來發送包括成功的次級A&A指示的DCA訊息。DCA訊息可以包括EAP成功訊息(例如,可以已經從SMF接收到EAP成功訊息)。在範例中,如果與次級A&A的PDU對話失敗,則中繼可以發送表明失敗原因的ProSe拒絕訊息(例如,PC5拒絕訊息)。拒絕訊息可以包括EAP失敗訊息(例如,可以已經從SMF接收到EAP失敗訊息)。
圖3是示出了經由中繼的PDU對話次級A&A的範例(例如,經由中繼程序的PDU對話次級A&A)的示意圖。
在1處,中繼WTRU可以基於圖2中確定的條件決定觸發針對遠端WTRU的PDU對話次級A&A。
在2處,中繼可以發送NAS訊息(例如PDU對話修改、建立請求及/或遠端WTRU報告)給例如SMF。NAS訊息可以包括以下中的一者或多者:遠端WTRU使用者ID、遠端WTRU定址資訊或其他連接性對話(例如PDU對話)參數(例如S-NSSAI、DNN等)。SMF可以從AMF接收包括遠端WTRU訂用識別碼(例如SUPI)的NAS訊息。遠端WTRU訂用識別碼可以由AMF在遠端WTRU的受控授權期間獲得(例如,如關於圖9或圖14所描述的)。
在3處,SMF可以例如基於訂用資訊確定所請求的DN可能經受次級A&A、及/或可以經由中繼觸發遠端WTRU的PDU對話次級A&A。
在4處,遠端WTRU可以經由中繼執行PDU對話次級A&A。可以使用SMF與中繼之間的一或更多NAS訊息來傳輸(一個或多個)認證訊息。該一或更多NAS訊息可以包括遠端WTRU的識別碼(例如GPSI、遠端使用者ID等),以向中繼表明(一個或多個)認證訊息是針對遠端WTRU的。中繼可以在遠端WTRU與SMF之間(例如透明地)轉發(一個或多個)訊息。DN-AAA在本文所述的程序期間(例如,如關於圖8所述的),可以針對遠端WTRU分配及/或指派IP位址及/或IPv6前綴。DN-AAA可以授權使用如本文所述的共用PDU對話的遠端WTRU的(一個或多個)QoS參數(例如對話AMBR)。例如,只要PDU對話未被釋放,SMF就可以針對共用PDU對話的WTRU (例如,所有WTRU)維持與DN-AAA的N4對話。
在5處,SMF可以例如基於成功的PDU對話次級A&A以經由中繼程序將遠端WTRU資訊儲存在中繼對話管理(SM)上下文中。遠端WTRU資訊及/或中繼對話管理上下文可以包括從DN-AAA接收的遠端WTRU識別碼(例如SUPI及/或GPSI)、單獨的授權狀態及/或資訊(例如指派的IP、QoS參數等)中的一者或多者。
在6處,SMF可以向中繼發送NAS訊息(例如PDU對話修改、建立回應及/或遠端WTRU報告確認),該NAS訊息表明PDU對話次級A&A的結果。NAS訊息可以包括遠端WTRU的識別碼(例如GPSI及/或遠端使用者ID)及/或EAP成功或失敗訊息。例如在成功的次級A&A的情況下,NAS訊息可以包括與遠端WTRU相關聯的定址及/或QoS資訊。中繼可以基於本文描述的一或更多範例(例如關於圖8所描述的範例)使用(例如實施)與遠端WTRU相關聯的定址及/或QoS資訊。
在7處,中繼可以將遠端WTRU標記為由DN授權、及/或可以在成功的PDU對話次級A&A的情況下儲存與遠端WTRU相關聯的所接收授權資訊。中繼WTRU可以例如使用如關於圖2所描述的經受次級A&A的PDU對話來進行ProSe鏈路建立的剩餘部分(例如,與中繼的PC5鏈路建立)。
可以釋放與次級A&A的連接性對話(例如,PDU對話)。在連接性對話(例如PDU對話)釋放期間,SMF可以使遠端WTRU從被授權使用共用連接性對話(例如經受次級A&A並經由中繼提供的PDU對話)的WTRU移除。
在連接性對話釋放(例如,PDU對話釋放程序)期間,SMF可以例如基於中繼WTRU SM上下文資訊來確定連接性對話(例如,PDU對話)可能經受次級A&A及/或可能被用於多個遠端WTRU進行的(一個或多個)中繼通訊。SMF可以基於中繼WTRU SM上下文向共用連接性對話的一或更多遠端WTRU (例如該一或更多遠端WTRU中的每一個)的DN-AAA發送位址釋放通知。可以參考圖4描述範例性程序。圖4是示出了由中繼WTRU或網路觸發的PDU對話釋放的範例的示意圖。
在0a及0b處,遠端WTRU可以例如使用經受次級A&A的共用PDU對話而被連接到中繼WTRU。
在1處,中繼可以藉由向SMF發送PDU對話釋放請求來觸發與SMF的PDU對話釋放程序。在範例中,SMF可以觸發PDU對話釋放程序,在這種情況下,可以不執行該程序。
在2處,SMF可以向DN通知共用PDU對話的WTRU中的一者或多者(例如,一或更多WTRU中的每一個)的IP位址及/或IPv6前綴的釋放,該PDU對話被儲存在中繼SM上下文中(例如,如關於圖3所描述的)。SMF可以釋放由PDU對話使用的包括PDU對話上下文的(一個或多個)使用者平面(UP)資源。
在3處,SMF可以向中繼發送PDU對話釋放指示(例如,命令)。
在4處,中繼可以釋放與共用PDU對話的一或更多遠端WTRU (例如一或更多遠端WTRU中的每一者)的ProSe鏈路(例如PC5鏈路)。
在5處,中繼可以藉由向SMF發送確認來確認釋放命令訊息。
圖5是示出了與經受次級A&A的共用PDU對話相關聯的ProSe鏈路(例如,PC5鏈路)釋放的範例的示意圖。
在ProSe鏈路(例如PC5鏈路)釋放程序期間,中繼可以使得能夠從被授權使用共用連接性對話(例如經受次級A&A並經由中繼提供的PDU對話)的WTRU移除遠端WTRU。
在ProSe釋放(例如PC5釋放)程序期間,中繼可確定由遠端WTRU使用的連接性對話(例如PDU對話)經受次級A&A。中繼可以向服務SMF發送訊息(例如NAS訊息),例如包括遠端WTRU ID、定址資訊及/或用於遠端WTRU的釋放指示。中繼可以基於從SMF接收到NAS訊息來完成ProSe鏈路(例如,PC5鏈路)釋放程序,該NAS訊息確認從連接性對話中移除遠端WTRU。在範例中,在發起或完成從共用PDU對話的WTRU移除遠端WTRU之前,中繼可以完成ProSe (例如PC5)釋放程序。圖5是示出了與經受次級A&A的共用PDU對話相關聯的ProSe鏈路(例如,PC5鏈路)釋放的範例的示意圖。
在0a及0b處,遠端WTRU可以使用經受次級A&A的共用PDU對話而被連接到中繼WTRU。
在1處,遠端WTRU及/或中繼WTRU可以例如藉由發送釋放請求來發起直接鏈路釋放程序。如果時間(例如,保活(keep alive)計時器)期滿,則可以觸發釋放。例如,可以藉由時間期滿來觸發釋放,可以在一段持續時間之後觸發釋放等等。
在2處,中繼WTRU可以確定與遠端WTRU的ProSe鏈路(例如PC5鏈路)可以與共用PDU對話相關聯。
在3處,中繼可以例如基於在2處的確定發起從共用PDU對話的WTRU中移除遠端WTRU。中繼可以向SMF發送NAS請求訊息,該NAS請求訊息表明與遠端WTRU相關聯的資源的釋放,該NAS請求訊息包括遠端WTRU識別碼(例如遠端使用者ID、GPSI等)、遠端WTRU定址資訊及/或釋放指示。
在4處,SMF可以從中繼WTRU SM上下文中檢索及/或移除遠端WTRU資訊、及/或可以釋放針對遠端WTRU所分配的(一個或多個)位址(例如任何位址)。SMF可以配置使用者平面功能(UPF)以丟棄與遠端WTRU相關聯的剩餘(例如任何剩餘)封包,例如,同時保留與DN-AAA的N4對話以繼續服務共用PDU對話的其他WTRU。
在5處,SMF可以向DN-AAA通知與遠端WTRU相關聯的資訊的釋放(例如由遠端WTRU指派及/或使用的IP位址及/或IPv6前綴及/或MAC)。
在6處,SMF可以向中繼發送回應訊息(例如NAS回應訊息),該回應訊息表明遠端WTRU識別碼及/或遠端WTRU資訊。NAS回應訊息可以包括遠端WTRU報告確認。
在7處,中繼可以例如藉由向遠端WTRU發送釋放回應來完成ProSe鏈路釋放程序。
可以執行由DN-AAA使用與次級A&A的PDU對話(例如共用PDU對話)對遠端WTRU進行的授權、重新認證及/或撤銷。
在DN-AAA撤銷授權期間,SMF可以使遠端WTRU能夠從被授權使用共用連接性對話(例如經受次級A&A並經由中繼提供的PDU對話)的WTRU中移除。
基於從DN接收到撤銷請求訊息(例如,包括中繼及/或遠端WTRU GPSI及/或定址資訊),SMF可以基於所提供的資訊來定位中繼WTRU SM上下文、並且從中繼SM上下文中移除遠端WTRU ID及資訊(例如,作為被授權用於連接性對話的WTRU之一)。SMF可以發送訊息(例如NAS命令訊息),該訊息可以包括遠端WTRU ID及/或撤銷用於使用與經受次級A&A的PDU對話進行中繼的遠端WTRU的授權的資訊。圖6是示出了DN-AAA針對使用共用PDU對話的遠端WTRU的授權撤銷的範例的示意圖。
在0a及0b處,遠端WTRU可以使用經受次級A&A的共用PDU對話而被連接到中繼WTRU。
在1處,DN例如可以藉由向SMF發送訊息(例如,授權撤銷請求)來發起對使用共用PDU對話的WTRU的授權撤銷。該訊息可以包括WTRU的識別碼(例如GPSI)及/或定址資訊(例如IP及/或Mac位址)。SMF可以基於所提供的資訊來識別共用PDU對話及WTRU。
在2處,取決於訊息(例如,請求)是針對中繼WTRU還是遠端WTRU,可以執行以下操作之一。如果被識別用於撤銷的WTRU是中繼WTRU,則SMF (例如,如2a所示)可以發起網路觸發的PDU對話釋放(例如,如在本文的一或更多範例中所描述的,例如圖4所示的範例),該網路觸發的PDU對話釋放可以完成授權撤銷(例如,程序)。如果被識別用於撤銷的WTRU是遠端WTRU,則SMF (例如在2b中示出的)可以從中繼WTRU SM上下文中檢索及/或移除遠端WTRU資訊、及/或可以釋放針對遠端WTRU所分配的(一個或多個)位址(例如任何位址)。SMF可以配置UPF以丟棄與遠端WTRU相關聯的剩餘(例如任何剩餘)封包,例如,同時保留與DN-AAA的N4對話以繼續服務共用PDU對話的其他WTRU。
在3b處,SMF可以發送訊息(例如NAS命令訊息)以釋放與遠端WTRU的連接,該遠端WTRU的授權被撤銷。該訊息可以包括遠端WTRU識別碼(例如遠端使用者ID、GPSI等)、遠端WTRU定址資訊及/或釋放原因的指示中的一者或多者。
在4b處,中繼WTRU可以發起與遠端WTRU的ProSe鏈路(例如PC5鏈路)釋放程序。
在5b處,中繼可以例如藉由向SMF發送表明釋放完成的訊息來確認釋放連接的訊息(例如,NAS命令訊息)。該訊息可以包括遠端WTRU識別碼(例如遠端使用者ID、GPSI等)及/或遠端WTRU資訊。
可以參考圖7描述由使用共用PDU對話的遠端WTRU的DN-AAA進行重新認證及/或重新授權的程序。圖7是示出了由使用共用PDU對話的遠端WTRU的DN-AAA進行重新A&A(re-A&A)的範例的示意圖。
在0a及0b處,遠端WTRU可以使用經受次級A&A的共用PDU對話而被連接到中繼WTRU。
在1處,DN例如可以藉由向SMF發送訊息(例如,重新授權請求)來發起針對使用共用PDU對話的遠端WTRU的重新認證程序。該訊息可以包括遠端WTRU的識別碼(例如GPSI)及/或定址資訊(例如IP及/或Mac位址)。
在2處,SMF可以基於所提供的資訊(例如,來自1)來識別共用PDU對話及/或遠端WTRU。
在3處,SMF可以經由中繼(例如程序)來發起遠端WTRU的PDU對話次級A&A (例如EAP認證),例如,如關於圖3所描述的。
在4處,例如,如果在該程序期間DN-AAA可以提供不同的授權資訊(例如,新的授權資訊),SMF可以在中繼WTRU SM上下文中更新遠端WTRU資訊。
在5處,SMF可以向中繼發送NAS命令訊息(例如PDU對話修改命令),表明PDU對話次級重新認證及/或重新授權的結果。該訊息可以包括遠端WTRU的識別碼(例如GPSI、遠端使用者ID等)及/或EAP成功或失敗訊息中的一者或多者。在成功的次級重新A&A的情況下,該訊息可以包括與遠端WTRU連接相關聯的不同授權資訊(例如新的授權資訊)。
在6處,在遠端WTRU的成功的次級重新A&A的情況下,中繼WTRU可以利用從SMF接收的不同資訊(例如新的資訊)來更新與遠端WTRU相關聯的授權資訊(例如任何授權資訊)。在失敗的重新A&A程序的情況下,中繼可以發起與遠端WTRU的ProSe鏈路(例如PC5鏈路)釋放程序。
在7處,中繼可以藉由向SMF發送表明確認的訊息(例如,PDU對話修改命令確認)來確認NAS命令訊息。該訊息可以包括遠端使用者ID。
在PDU對話次級A&A期間,(一個或多個)遠端WTRU IP位址可以由DN-AAA分配。
PDU對話次級A&A特徵可以包括由DN-AAA進行PDU對話的IP位址分配。
在範例中,DN-AAA可以向SMF提供遠端WTRU的IP位址。SMF可以將遠端WTRU的IP位址與遠端WTRU的ID一起提供給中繼WTRU。中繼WTRU可以針對遠端WTRU執行IP分配(例如IP分配程序) (例如IP前綴通告)。
圖8是示出了利用DN-AAA IP分配的經由中繼程序的PDU對話次級A&A的範例的示意圖。圖8可以包括關於圖3所描述的行為及/或特徵、及/或以下中繼WTRU行為及SMF行為中的一者或多者。
中繼WTRU的行為可以包括以下中的一者或多者。中繼WTRU可以從遠端WTRU接收連接性建立請求(例如PC5連接建立請求)。在範例中,連接性建立請求可以包括直接通訊請求訊息。中繼WTRU可以例如基於由具有次級A&A的中繼執行的中繼WTRU PDU對話建立來確定來自遠端WTRU的連接性建立請求使用經受次級A&A的連接性對話(例如PDU對話)。中繼WTRU可以發送用於遠端WTRU的未決IP分配(例如,針對遠端WTRU的未決IP分配,直到次級A&A成功為止)。未決的IP位址分配及/或指示可以經由接受訊息(例如,直接通訊接受訊息)發送到遠端WTRU。中繼WTRU可以向SMF提供遠端使用者ID (例如,向SMF提供遠端使用者ID而沒有IP位址)。中繼WTRU可以從SMF接收遠端WTRU的IP位址(例如,經由PDU對話修改回應及/或遠端WTRU報告確認)。中繼WTRU可以針對遠端WTRU分配IP位址。IP位址可以經由訊息(例如,鏈路修改請求訊息或例如IP位址分配之類的新PC5訊息)發送到遠端WTRU。
SMF的行為可以包括以下中的一者或多者。SMF可以從DN-AAA接收遠端WTRU的IP位址(例如經由認證及/或授權回應)。SMF可以將遠端WTRU的IP位址儲存在例如連接性對話(例如PDU對話)上下文中。SMF可以經由PDU對話修改回應及/或遠端WTRU報告確認將遠端WTRU的IP位址發送到網路(NW)中繼。
可以實施在共用PDU對話上由DN-AAA提供的DN授權AMBR。
SMF可以從DN-AAA接收DN授權AMBR,以用於連接性對話(例如,PDU對話)中的(一個或多個)非保證位元速率(GBR)流,例如,作為一般次級A&A程序的一部分。SMF可以使用所接收的DN授權AMBR (例如,作為輸入)以從策略控制功能(PCF)檢索授權的對話AMBR。在範例中,SMF可以接收DN授權設定檔(profile)索引(DAPI) (例如,代替DN授權AMBR),並且SMF可以使用DAPI來檢索QoS的本地配置及/或將DAPI (例如,作為輸入)提供給PCF以檢索QoS配置。
在中繼WTRU及一或更多遠端WTRU共用可能經受次級A&A的連接性對話(例如PDU對話)的情況下,以下中的一者或多者可以被用於實施用於中繼WTRU及遠端WTRU的對話AMBR。如果中繼WTRU建立連接性對話(例如PDU對話)並執行次級A&A (例如,如圖2中的1處所描述的),則SMF可以接收初始DN授權AMBR及/或DAPI。中繼WTRU可以接收PCF所授權的初始對話AMBR (例如,採用DN授權AMBR及/或DAPI作為輸入)、或者可以從本地配置中檢索初始對話AMBR (例如,如果可以接收DAPI)。如果遠端WTRU將要共用PDU對話並且針對遠端WTRU執行次級A&A (例如在圖3中的4處),則SMF可以接收更新的DN授權AMBR及/或更新的DAPI。DN-AAA能夠考慮到存在多個WTRU共用PDU對話(例如,相同的PDU對話),以相應地遞增DN授權AMBR或者選擇另一個DAPI。在範例中,DN-AAA可以確定更新的DN授權AMBR或DAPI (例如,新的DN授權AMBR或DAPI)。SMF可以將更新的DN授權AMBR或者DAPI提供給PCF、可以檢索更新的對話AMBR、或者可以從本地配置中檢索更新的對話AMBR (例如,新的對話AMBR),例如,作為SMF接收到更新的DN授權AMBR或者更新的DAPI的結果。SMF可以向PCF提供遠端WTRU資訊(例如,共用PDU對話的遠端WTRU的數量、遠端WTRU的WTRU識別符等)以用於檢索更新的對話AMBR。更新的對話AMBR可以被發送到中繼WTRU。DN授權AMBR及對話AMBR的更新可以發生在遠端WTRU被添加以共用PDU對話時(例如每次)。中繼WTRU可以例如基於所接收的對話AMBR (例如,來自SMF)及/或(一種或多種)演算法來獲得(例如,導出)用於所涉及的遠端WTRU (例如,每個所涉及的遠端WTRU)的對話AMBR。在範例中,如果在遠端WTRU被添加到PDU對話之後,接收的對話AMBR被遞增數量X (Mbps),則中繼WTRU可以將數量X視為用於該遠端WTRU的對話AMBR。中繼WTRU可以使用更先進的(一種或多種)演算法(例如考慮了遠端WTRU的優先序的演算法及/或基於關於遠端WTRU及/或中繼WTRU訊務的統計模型來導出針對遠端WTRU的對話AMBR的演算法)。在範例中,中繼WTRU可以具有關於遠端WTRU訊務及其自己的訊務的統計模型、並且可以基於該模型在它們之間分配聚合AMBR。例如,考慮到遠端WTRU可能不同時發送或接收訊務,所導出的每遠端WTRU AMBR的聚合(例如,所有導出的每遠端WTRU AMBR)可能超過接收的對話AMBR。中繼WTRU可以在ProSe連接(例如PC5連接)上將所導出的每遠端WTRU對話AMBR發送到遠端WTRU。中繼WTRU可以在所涉及的遠端WTRU (例如所有所涉及的遠端WTRU)之間實施對話AMBR,以用於連接性對話(例如PDU對話)的UL訊務。在範例中,如果觀測到的遠端WTRU的聚合位元速率超過對話AMBR,則中繼WTRU可以選擇緩衝來自某些遠端WTRU的一些訊務。中繼WTRU可以在ProSe連接(例如PC5連接)上動態更新(例如降低)每遠端WTRU AMBR,以調節(throttle)來自遠端WTRU的訊務。如果遠端WTRU從連接性對話中被移除(例如,由於授權撤銷),或者在重新認證程序之後,SMF可以接收更新的DN授權AMBR及/或DAPI、並且可以(例如,從PCF或本地)檢索更新的對話AMBR。中繼WTRU可以接收更新的對話AMBR及/或重新計算所導出的每遠端WTRU AMBR。
可以使用L3 U2NW及/或N3IWF來執行遠端WTRU的次級A&A。
在與中繼的PC5鏈路建立程序期間,遠端WTRU可以確定存取網路。例如,遠端WTRU可以基於提供的ProSe/WTRU路由選擇策略(URSP)策略來確定經由N3IWF存取5GC。由中繼提供的連接性服務可以與經受次級認證的DN相關聯。
遠端WTRU及中繼可以執行網路控制授權以執行如本文所述的次級A&A (例如,如關於圖2及圖3所述的)。
在範例中,如果遠端WTRU從中繼接收到表明次級A&A未決的DCA訊息,則遠端WTRU可以避免經由中繼建立與N3IWF的IPSec連接,直到次級A&A程序成功完成。
在範例中,如果遠端WTRU接收到成功的次級A&A的指示(例如,包括成功的次級A&A指示的PC5訊息,該次級A&A指範例如為本文描述的EAP成功),則遠端WTRU可以基於次級A&A程序成功完成的確定而經由中繼以與N3IWF建立IPSec連接、對話及/或隧道。
可以執行經由L3 U2NW中繼的NSSAA。可以使用經受NSSAA的S-NSSAI來建立與中繼的鏈路(例如,ProSe鏈路或PC5鏈路)。在遠端WTRU與中繼之間的鏈路(例如ProSe鏈路或PC5鏈路)建立程序期間,該中繼可以執行遠端WTRU程序的網路控制授權(例如增強的網路控制授權)以使該遠端WTRU能夠執行針對S-NSSAI的NSSAA。經受NSSAA的S-NSSAI可以與由遠端WTRU請求的連接性服務相關聯。中繼可以例如基於由遠端WTRU完成NSSAA程序以向遠端WTRU提供對S-NSSAI的存取。
中繼的行為可以包括以下中的一者或多者。中繼可以從遠端WTRU接收連接請求(例如PC5連接請求),該連接請求可以包括遠端WTRU的識別碼(例如SUCI)、S-NSSAI及/或遠端WTRU的NSSAA能力中的一者或多者。中繼可以基於本地配置及/或由中繼針對S-NSSAI執行的先前NSSAA來確定ProSe連接(例如,PC5連接)使用的S-NSSAI可能經受NSSAA。中繼可以經由請求訊息(例如NAS請求訊息)來請求對遠端WTRU的(一個或多個)中繼通訊的授權(例如來自AMF)。該訊息可以包括遠端WTRU識別碼、所請求的S-NSSAI及/或遠端WTRU的NSSAA能力中的一者或多者。中繼可以在AMF與遠端WTRU之間傳輸(一個或多個)主認證訊息。中繼可以接收回應訊息(例如NAS回應訊息),該回應訊息確認對遠端WTRU的(一個或多個)中繼通訊的成功授權。回應訊息可以包括綁定到S-NSSAI的金鑰材料、遠端WTRU ID、NSSAA狀態指示(例如成功、未決或必需)及/或S-NSSAI中的一者或多者。中繼可以經由ProSe (例如PC5)訊息(例如直接安全模式命令(DSMC))將NSSAA狀態指示及/或經受NSSAA的S-NSSAI轉發到遠端WTRU。中繼可以經由包括遠端WTRU ID及/或S-NSSAI的請求訊息(例如NAS請求訊息)來觸發針對遠端WTRU的與服務AMF的NSSAA。中繼可以在AMF與遠端WTRU之間傳輸(一個或多個)NSSAA認證訊息。基於從AMF接收到表明針對遠端WTRU的成功NSSAA的NAS訊息,中繼可以將S-NSSAI標記為對於遠端WTRU是允許的、及/或可以發送將成功NSSAA通知給遠端WTRU的ProSe訊息(例如PC5訊息)。中繼可以繼續連接性對話(例如PDU對話)建立、修改及/或可以中繼遠端WTRU與網路之間的資料訊務。
圖9是示出了使用經受NSSAA的S-NSSAI的與中繼的ProSe (例如,PC5)鏈路建立的範例的示意圖。
在0a,遠端WTRU可以被提供(例如,被提供有授權參數)以充當遠端WTRU。在0b,中繼WTRU可以被提供(例如,被提供有授權參數)以充當中繼WTRU。中繼可能已經註冊了與由中繼提供(例如廣播)的服務相關聯的(一個或多個)S-NSSAI,例如包括註冊了經受NSSAA的S-NSSAI。
在1處,遠端WTRU及中繼可以執行發現(例如發現程序)。
在2處,遠端WTRU可以(例如,從在0處提供的配置)確定在1處發現的中繼服務碼及/或類型可以與可能經受NSSAA的S-NSSAI相關聯(例如,基於針對S-NSSAI的指示參數)。遠端WTRU例如基於此確定可以發送包括遠端WTRU的訂用或網路識別碼(例如SUPI或GUTI)及/或WTRU支援NSSAA的指示中的一者或多者的DCR訊息。遠端WTRU可以包括所請求的S-NSSAI。遠端WTRU可以出於隱私保護的原因以例如基於配置參數(例如,可能在先前註冊程序期間由公共陸上行動網路(PLMN)提供的配置參數)來決定是否在DCR訊息中包括S-NSSAI。該配置參數可以包括存取層連接建立NSSAI包含模式。
在3處,中繼可以基於DCR訊息的接收及/或DCR訊息的內容來確定對具有NSSAA的遠端WTRU的網路控制授權可以被用於向遠端WTRU提供至切片的存取。該確定可以基於以下中的一者或多者。中繼可能已經針對S-NSSAI執行了NSSAA (例如,如在0處執行的)。例如,在NSSAA程序期間,可以用指示標記S-NSSAI可能經受NSSAA。基於從0開始的配置,所提供的服務可以與可能經受NSSAA的S-NSSAI相關聯(例如,基於用於S-NSSAI的指示參數)。遠端WTRU的網路控制授權(例如,具有切片存取授權)可以包括3-8。
在4處,在DCR訊息包括SUCI或GUTI的情況下,中繼可以決定觸發對遠端WTRU的網路控制授權。在範例中,中繼可以向遠端WTRU發送識別碼請求訊息,例如以獲得用於執行遠端WTRU的網路控制授權(例如授權程序)的遠端WTRU識別碼。中繼可以向AMF/安全錨功能(SEAF)發送請求訊息(例如NAS中繼授權請求訊息),該請求訊息包括遠端WTRU ID (例如SUCI)、S-NSSAI及/或遠端WTRU的NSSAA能力中的一者或多者。
在5處,AMF可以確定(例如,檢查以確定)中繼可以被授權充當中繼、並且可以被授權存取S-NSSAI或提供對S-NSSAI的存取(例如,S-NSSAI可以是中繼的WTRU允許的NSSAI的一部分)。AMF可以基於該確定(例如,在成功檢查時)決定經由中繼針對遠端WTRU觸發主認證程序。
在6處,遠端WTRU可以經由中繼來執行主認證程序。(一個或多個)認證訊息可以在AMF與中繼之間在(一個或多個)NAS訊息上被傳輸。(一個或多個)NAS訊息可以包括認證訊息是針對遠端WTRU的指示(例如遠端WTRU的GPSI、遠端使用者ID或由遠端WTRU在2處的訊息中提供的用以識別遠端WTRU的任何ID)。中繼可以轉發訊息(例如,在遠端WTRU與AMF之間透明地轉發)。
在7b處,AMF可以基於成功的認證程序確定(例如,檢查遠端WTRU的統一資料管理(UDM))遠端WTRU可以被授權使用中繼及/或具有S-NSSAI作為其訂用的一部分。例如,如果S-NSSAI經受NSSAA,AMF可認證遠端WTRU支援NSSAA (例如,從來自中繼的接收能力)。AMF可向遠端WTRU的UDM註冊(例如包括關於服務中繼的資訊)以處理(一個或多個)UDM訂用通知(例如進一步的(一個或多個)UDM訂用通知)及/或處理來自(一個或多個)AAA-S的對(一個或多個)遠端WTRU的(一個或多個)撤銷及/或重新認證請求。AMF可產生材料(例如,金鑰材料)以在成功的(一個或多個)基於訂用的授權檢查之後,授權及/或賦能中繼與遠端WTRU之間(一個或多個)的安全通訊。所產生的金鑰材料可以從在與遠端WTRU進行主認證期間產生的金鑰材料中獲得(例如,導出)。所產生的金鑰材料可以被綁定到S-NSSAI,例如,以使得能夠實施網路切片存取授權(例如,將遠端WTRU與中繼之間的(一個或多個)中繼通訊限制到特定切片)。在7a處,遠端WTRU可以例如基於成功的認證程序產生用於保護與中繼的通訊的金鑰材料(例如使用與AMF類似或相同的方式)。
遠端WTRU可能已經從先前向中繼WTRU的AMF或另一AMF的註冊中成功地執行或發起了針對S-NSSAI的NSSAA。在這種情況下,中繼WTRU的AMF可以從遠端WTRU上下文(例如從其本地儲存器或從遠端WTRU的服務AMF)中檢索目前NSSAA狀態,如在本文的一或更多範例中描述的,例如圖14中所示的範例。
在8處,AMF可以基於成功的認證程序來發送回應訊息(例如,NAS回應訊息),該回應訊息包括遠端WTRU ID (例如GPSI或SUPI)、所產生的金鑰材料、S-NSSAI及/或NSSAA狀態的指示(例如目前NSSAA狀態)中的一者或多者。該指示可以表明:對於給定的S-NSSAI,NSSAA將被執行、正在進行或是成功的(例如,如果從先前的註冊成功地發起或執行)。如果主認證及/或基於訂用的授權檢查失敗,則回應訊息可以表明失敗原因(例如,S-NSSAI未被授權針對遠端WTRU)。
在9處,中繼可以例如使用從7產生的金鑰材料來建立與遠端WTRU的ProSe鏈路(例如PC5鏈路)安全。在範例中,在經由8處的訊息的失敗指示的情況下,可以跳過9。
在10處,中繼可以(例如,向AMF)發送確認訊息以確認ProSe鏈路(例如,PC5鏈路)安全建立。AMF可基於如關於圖10所描述的訊息的接收來觸發NSSAA程序。
在11處,中繼可以向遠端WTRU發送DCA訊息,該DCA訊息包括NSSAA狀態(例如,未決狀態、必需狀態、成功狀態等)的指示及/或S-NSSAI中的一者或多者。在經由8處的訊息的失敗指示的情況下,中繼可以向遠端WTRU發送拒絕訊息(例如,包括失敗原因)。中繼可以針對遠端WTRU分配IP位址及/或IPv6前綴。中繼可以配置PC5鏈路的訊務過濾器(例如,作為IP或非IP訊務的預設過濾器),以阻止資料訊務(例如,任何資料訊務),直到成功完成隨後的(一個或多個)NSSAA程序(例如,如12處所示)以及(例如,如果尚未建立)由中繼使用給定的S-NSSAI(例如,其可以由13處的訊息表明)成功建立PDU對話。基於DCA訊息中的指示,遠端WTRU可以避免在PC5鏈路上發送資料訊務(例如,任何資料訊務),直到成功完成隨後的NSSAA (例如在13之後)。例如,遠端WTRU可以確定後續NSSAA完成、並且可以基於後續NSSAA成功完成的確定而在PC5鏈路上發送資料訊務。
在12處,如果NSSAA將被執行(例如,被請求),則中繼可以觸發針對遠端WTRU的經由中繼的NSSAA程序(例如,如關於圖10所描述的)。
在13處,中繼可以發送ProSe訊息(例如,PC5鏈路修改請求),該ProSe訊息包括例如基於NSSAA的成功完成的成功NSSAA指示及/或S-NSSAI(例如,NSSAA程序)。中繼可以針對遠端WTRU分配IP位址及/或IPv6前綴(例如,如果在11處沒有分配),以與所建立的連接性對話(例如,所建立的PDU對話)一起使用。如果NSSAA失敗,則中繼可以釋放ProSe (例如,PC5)鏈路,例如,表明失敗原因。
在範例中,中繼程序上的NSSAA(例如,圖9中的12處)可以在圖9中的11之前執行。基於成功的NSSAA(例如,NSSAA程序),中繼可以發送包括成功的NSSAA指示及/或S-NSSAI的DCA訊息。在範例中,如果NSSAA失敗,則中繼可以發送表明失敗原因的拒絕訊息(例如,PC5拒絕訊息)。
圖10是示出了經由中繼程序的NSSAA的範例的示意圖。
在1a或1b處,中繼WTRU及/或AMF可以基於一或更多條件來決定觸發針對遠端WTRU的NSSAA (例如NSSAA程序),例如如圖11或圖9中所確定的。在範例中,如果NSSAA由AMF觸發,則可以跳過圖10中的2及3。在範例中,如果NSSAA由中繼觸發,則可以跳過圖10中的8。
在2處,中繼可以發送包括遠端WTRU ID (例如SUPI及/或GPSI)及/或S-NSSAI的請求訊息(例如到AMF的NAS請求訊息)。
在3處,AMF可以確定(例如,檢查以確定)中繼可以被授權充當中繼並且可以被授權存取S-NSSAI或提供對S-NSSAI的存取(例如,S-NSSAI可以是中繼WTRU允許的NSSAI的一部分)及/或可以執行NSSAA以供遠端WTRU使用S-NSSAI (例如,基於儲存在中繼WTRU上下文中的與S-NSSAI /遠端WTRU相關聯的NSSAA狀態)。AMF可以例如基於該確定(例如基於成功的檢查)來決定經由中繼而針對遠端WTRU觸發主認證程序。
在4處,遠端WTRU可以經由中繼來執行NSSAA (例如NSSAA程序)。(一個或多個)認證訊息可以在(一個或多個)NAS訊息上而在AMF與中繼之間被傳輸。該(一個或多個)NAS訊息可以包括指示(例如,遠端WTRU的GPSI及/或SUPI),例如以向中繼表明(一個或多個)認證訊息是針對遠端WTRU的。中繼可以在遠端WTRU與AMF之間(例如透明地)轉發訊息。AMF可以從AAA-S接收授權資訊(例如,時間限制)以供遠端WTRU使用S-NSSAI。
在5處,AMF可以基於成功的NSSAA程序以在中繼WTRU上下文中更新與遠端WTRU相關聯的S-NSSAI狀態(例如將S-NSSAI標記為對於遠端WTRU是允許的)。
在6處,AMF可以向中繼發送表明NSSAA的結果(例如,程序)的訊息(例如,NAS訊息),例如,包括遠端WTRU的識別碼及/或S-NSSAI。AMF可以提供如AAA-S所提供的針對遠端WTRU使用S-NSSAI的授權資訊。該訊息可以包括NAS中繼授權回應及/或NAS中繼授權更新命令。
在7處,中繼可以將遠端WTRU標記為針對S-NSSAI被授權及/或在成功的NSSAA的情況下儲存針對遠端WTRU使用S-NSSAI的授權資訊(例如任何授權資訊)。
在8處,中繼可以發送訊息(例如,NAS訊息)以確認在6處從AMF接收的訊息。在8處的訊息可以是NAS中繼授權更新命令完成訊息。該訊息可以包括遠端WTRU ID及/或S-NSSAI。
中繼WTRU可以使用經受NSSAA的S-NSSAI來繼續進行與中繼的ProSe鏈路(例如PC5鏈路)建立的剩餘部分,例如,如關於圖11或圖9所描述的。
可以執行使用經受NSSAA的S-NSSAI的到中繼的重新連接。
在遠端WTRU與中繼之間的ProSe鏈路(例如PC5鏈路)重新連接程序期間,使用網路控制授權,中繼可以使遠端WTRU能夠獲得到從NSSAA的先前成功完成(例如程序)所授權的S-NSSAI的存取及/或經由中繼執行NSSAA。
在具有網路控制授權的PC5鏈路重新連接程序期間,中繼可例如基於與遠端WTRU相關聯的本地儲存的切片資訊(例如基於由遠端WTRU提供的K
中繼(Krelay) ID所檢索的)來確定遠端WTRU是否可被授權使用經受NSSAA的S-NSSAI。在範例中,如果遠端WTRU未被授權針對S-NSSAI,則中繼可以經由請求訊息(例如包括遠端WTRU ID及/或S-NSSAI的NAS請求訊息)以利用服務AMF觸發針對遠端WTRU的NSSAA。如果S-NSSAI被標記為拒絕,則中繼可以拒絕鏈路建立請求。如果中繼決定利用AMF觸發NSSAA,則中繼可以基於本文描述的一或更多範例(例如關於圖9或圖10描述的範例)來執行程序。
圖11是示出了使用經受具有先前授權的NSSAA的S-NSSAI的遠端WTRU而重新連接到中繼WTRU的範例的示意圖。
在0a及0b,遠端WTRU及中繼可能已經使用經受NSSAA的S-NSSAI建立了先前連接。在鏈路釋放之後,中繼可能已經向AMF通知了鏈路釋放。中繼WTRU可以例如基於AMF答覆來保持K
中繼ID及/或相關聯的S-NSSAI授權資訊中的一者或多者。
在1處,遠端WTRU及中繼可以執行發現(例如發現程序)。
在2處,遠端WTRU可以發送DCR訊息,該DCR訊息包括遠端WTRU的訂用或網路識別碼(例如SUPI或GUTI)、WTRU支援NSSAA的指示、以及K
中繼ID中的一者或多者。遠端WTRU可以包括所請求的S-NSSAI。
在3處,中繼可使用K
中繼ID來檢索K
中繼。在範例中,如果針對遠端WTRU的相關聯的有效S-NSSAI授權資訊可用,則中繼可以跳過圖11中的4及6。
在4處,中繼可以發起遠端WTRU的網路控制授權(例如,經由中繼) (例如,如關於圖9或圖14所描述的)。
在5處,中繼可以使用來自先前連接的K
中繼或者不同的K
中繼(例如,如果在4期間接收到新的K
中繼)來建立ProSe鏈路(例如,PC5鏈路)安全。
在6處,可以執行經由中繼的針對遠端WTRU的NSSAA (例如程序) (例如,如關於圖10所描述的)。
在7處,中繼可以發送DCA訊息,該DCA訊息包括成功NSSAA指示、S-NSSAI、或者表明失敗原因的拒絕訊息(例如,PC5拒絕訊息)。
AAA可以執行對經由中繼使用經受NSSAA的S-NSSAI的授權的撤銷。
在AAA針對S-NSSAI授權撤銷的程序期間,中繼可以實現針對遠端WTRU使用S-NSSAI的授權的撤銷,該S-NSSAI是經由具有網路控制授權的中繼的從NSSAA程序的先前成功完成中被授權的。
在AAA撤銷S-NSSAI授權期間,中繼可以從AMF接收包括遠端WTRU ID及S-NSSAI的訊息(例如NAS命令訊息),例如,該訊息表明遠端WTRU使用S-NSSAI的授權的撤銷。中繼可以執行以下中的一者或多者:丟棄本地儲存的並與遠端WTRU相關聯的S-NSSAI資訊;將S-NSSAI標記/儲存為針對遠端WTRU是被拒絕;丟棄與遠端WTRU相關聯的資訊(例如所有資訊),該資訊包括來自先前網路控制授權程序的金鑰材料(例如如果金鑰材料被綁定到S-NSSAI)。中繼可以執行與遠端WTRU的直接鏈路釋放程序及/或經由ProSe訊息(例如PC5訊息)通知遠端WTRU已經撤銷了針對S-NSSAI的授權。中繼可以向AMF發送NAS命令確認訊息,以確認中繼中的S-NSSAI撤銷。
圖12是示出了經由中繼WTRU撤銷使用經受NSSAA的S-NSSAI的遠端WTRU的範例的示意圖。
在0a及0b處,遠端WTRU可以使用經受NSSAA的S-NSSAI而被連接到中繼WTRU。
在1處,AMF可以例如經由網路切片特定認證及授權功能(NSSAAF)從AAA-S接收撤銷請求。該請求可以包括遠端WTRU的GPSI。NSSAAF可請求UDM以獲得服務遠端WTRU的AMF的AMF ID。在查詢UDM時,NSSAAF可以獲得中繼的識別碼。在這種情況下,NSSAAF可向AMF提供中繼WTRU識別碼(例如SUPI及/或GPSI)。
在2處,AMF可以基於由NSSAAF提供的(一個或多個)識別碼來定位中繼WTRU上下文。AMF可在中繼WTRU上下文中移除遠端WTRU與S-NSSAI的關聯(例如NSSAA狀態)。在範例中,如果沒有其他S-NSSAI被用於遠端WTRU,則AMF可以從中繼WTRU上下文中移除遠端WTRU資訊。例如,如果從中繼WTRU上下文中移除遠端WTRU資訊,則AMF可以從遠端WTRU的UDM中註銷。
在3處,AMF可以向中繼發送包括遠端WTRU ID (例如GPSI及/或SUPI)及/或S-NSSAI的訊息(例如NAS命令訊息),以撤銷遠端WTRU使用S-NSSAI的授權。
在4處,中繼WTRU可以丟棄與遠端WTRU相關聯的S-NSSAI授權資訊及/或可以將S-NSSAI授權資訊標記為針對遠端WTRU是被拒絕的。如果K
中繼及/或ID被綁定到S-NSSAI,則中繼可以丟棄K
中繼及/或ID。
在5處,例如,如果遠端WTRU被連接到中繼,則中繼可以發起鏈路釋放程序。
在6處,中繼可以向AMF發送訊息(例如,NAS訊息)以確認在3處的訊息接收。該訊息可以是NAS中繼釋放完成訊息。該訊息可以包括遠端WTRU ID及/或S-NSSAI。
重新認證及/或授權程序可以使用圖12中的0a、0b及1-6中的一者或多者。在範例中,重新認證及/或授權程序可以類似於授權撤銷程序,除了以下差別中的一者或多者:AMF可以例如基於從AAA-S接收重新認證請求以經由中繼程序觸發遠端WTRU的NSSAA(例如,如關於圖10所描述的),或者,如果重新認證失敗,則可執行圖12中的3、4、5及/或6。
圖13是示出了經由中繼WTRU撤銷使用經受NSSAA的S-NSSAI的中繼WTRU的範例的示意圖。
在0a及0b處,遠端WTRU可以使用經受NSSAA的S-NSSAI連接到中繼WTRU。
在1處,AMF可以經由NSSAAF而從AAA-S接收撤銷請求。該請求可以包括中繼WTRU的GPSI及/或S-NSSAI。NSSAAF可請求UDM以獲得(例如,檢索)服務中繼WTRU的AMF的ID。
在2處,AMF可以基於由NSSAAF提供的(一個或多個)識別碼來定位中繼WTRU上下文。對於與被撤銷的S-NSSAI相關聯的遠端WTRU(例如每個遠端WTRU),可以執行以下中的一者或多者:AMF可以從中繼WTRU上下文中移除遠端WTRU與S-NSSAI的關聯(例如NSSA狀態),如果沒有其他S-NSSAI可以用於遠端WTRU,則AMF可以從中繼WTRU上下文中移除遠端WTRU資訊;或者,如果遠端WTRU資訊可以從中繼WTRU上下文中被移除,則AMF可以從遠端WTRU的UDM中註銷。
在3處,AMF可以發起與中繼的UCU程序,以撤銷對中繼使用S-NSSAI的授權。
在4處,對於與所撤銷的S-NSSAI相關聯的遠端WTRU(例如每個遠端WTRU),可以執行以下中的一者或多者:中繼WTRU可以丟棄與遠端WTRU相關聯的S-NSSAI授權資訊,或者,如果K
中繼被綁定到S-NSSAI,則中繼可以丟棄S-NSSAI。
在5處,對於連接到中繼並且與所撤銷的S-NSSAI相關聯的遠端WTRU (例如每個遠端WTRU),中繼可以發起鏈路釋放程序。
在6處,中繼可以發送訊息(例如,NAS訊息,例如UCU完成),以確認在3處接收到的訊息。
可以使用L3 U2NW及/或N3IWF來執行遠端WTRU的NSSAA。
在與中繼的PC5鏈路建立程序期間,遠端WTRU可以確定存取網路。例如,遠端WTRU可以例如基於提供的ProSe/URSP策略來確定經由N3IWF存取5GC。由中繼提供的連接性服務可以與經受NSSAA的S-NSSAI相關聯。
遠端WTRU及/或中繼可以執行增強的網路控制授權程序以執行如本文所述的NSSAA (例如,如關於圖9及圖10所述的)。
在範例中,如果遠端WTRU從中繼接收到表明了NSSAA未決的DCA訊息,則遠端WTRU可以避免經由中繼建立與N3IWF的IPSec連接,直到NSSAA程序成功完成。
在範例中,如果遠端WTRU接收到成功NSSAA的指示(例如,如本文所述的包括成功NSSAA指示的PC5訊息),則遠端WTRU可以基於確定NSSAA程序成功完成以經由中繼而與N3IWF建立IPSec連接、對話及/或隧道。
經由L3 WTRU2NW中繼的連接可使用安全上下文來建立,該安全上下文可以是5G本地安全上下文。
在遠端WTRU與使用網路控制授權的中繼之間的ProSe鏈路(例如PC5鏈路)連接程序期間,中繼可以使遠端WTRU能夠在先前成功的註冊程序之後,藉由使用其安全上下文以經由中繼存取網路,該安全上下文可以是5G本地安全上下文。
遠端WTRU可以已經向網路註冊並建立安全上下文,例如5G本地安全上下文。遠端WTRU可以與中繼WTRU執行發現(例如發現程序)、並且決定使用其安全上下文而與中繼連接,該安全上下文可以是5G本地安全上下文。遠端WTRU可以向中繼發送DCR訊息,例如,該DCR訊息包括以下參數中的一者或多者:遠端WTRU的核心網路識別碼(例如GUTI,其可以是5G-GUTI)、識別正被使用的金鑰(例如KAMF,其可以是與AMF共用的金鑰)的金鑰集識別符(例如在5G中) (ngKSI)、及/或遠端WTRU的NAS安全能力。該參數可以被包括在完整性保護訊息(IPM)(例如,使用遠端WTRU的安全上下文被保護)中,該安全上下文可以是5G本地安全上下文(例如,具有金鑰K
NASint)。在範例中,遠端WTRU可以回應於來自中繼及/或網路的識別碼請求訊息而提供其核心網路識別碼。遠端WTRU可以從中繼接收訊息(例如DSMC訊息),該訊息可以包括從網路(例如AMF)轉發的K
中繼ID及/或安全參數集合,該安全參數集合可以包括以下中的一者或多者:KAMF金鑰改變旗標、識別將被使用的KAMF的ngKSI、或遠端WTRU的安全能力(例如,經由DCR發送)。如果KAMF改變旗標被設定,則遠端WTRU可以從由ngKSI的值表明的第一KAMF獲得(例如,導出)第二KAMF。在範例中,第二KAMF可以是新的KAMF。遠端WTRU可以基於第一KAMF (例如,現有KAMF)或所獲得的KAMF (例如,新導出的及/或第二KAMF)獲得(例如,導出)K
中繼及K
中繼ID。遠端WTRU可以認證DSMC訊息安全,這可以包括確定(例如檢查)所接收的遠端WTRU NAS安全能力與經由連接請求訊息被發送到中繼的能力匹配。遠端WTRU可以使用例如基於由K
中繼ID表明的K
中繼獲得的完整性金鑰來認證DSMC訊息的完整性保護。如果安全認證成功,則遠端WTRU可以向具有安全保護(完整性及/或機密性,使用基於K
中繼獲得的安全金鑰)的中繼發送直接安全模式完成訊息。遠端WTRU可以接收成功完成ProSe鏈路(例如PC5鏈路)建立的DCA訊息。
圖14是示出了使用遠端WTRU安全上下文的與中繼的ProSe鏈路(例如PC5鏈路)建立的範例的示意圖,該遠端WTRU安全上下文可以是5G本地安全上下文。
在0處,遠端WTRU可能已經向網路註冊、並且可以利用AMF (例如源AMF)來建立安全上下文,該安全上下文可以是5G本地安全上下文。中繼WTRU可以被註冊及/或授權作為中繼進行操作。
在1處,遠端WTRU可以與中繼WTRU執行發現(例如發現程序)、並且決定使用其安全上下文以與中繼連接,該安全上下文可以是5G本地安全上下文。
在2處,遠端WTRU可以向中繼發送包括以下參數中的一或更多參數的DCR訊息:遠端WTRU的核心網路識別碼(例如GUTI,其可以是5G-GUTI)、識別正被使用的KAMF的ngKSI、或遠端WTRU的NAS安全能力。參數可以被包括在使用遠端WTRU的安全上下文所保護的IPM中,該安全上下文可以是5G本地安全上下文(例如,具有金鑰K
NASint)。在範例中,遠端WTRU可以回應於來自中繼的識別碼請求訊息而提供其識別碼。
在3處,中繼可以例如針對中繼授權而經由請求訊息(例如NAS請求訊息)向中繼WTRU的服務AMF (例如目標AMF)發送遠端WTRU GUTI及/或遠端WTRU的IPM,該遠端WTRU GUTI可以是5G-GUTI。
在4處,目標AMF可以確定(例如,檢查以確定)中繼可以被授權充當中繼。
在5處,目標AMF可以例如使用所提供的GUTI來識別服務遠端WTRU的源AMF,該GUTI可以是5G-GUTI。在範例中,如果源AMF及目標AMF不同,則目標AMF可以向源AMF發送請求訊息以從源AMF獲得用於遠端WTRU的(一個或多個)安全參數。目標AMF可以包括遠端WTRU的IPM及/或從中繼接收的遠端WTRU的識別碼。目標AMF可以表明針對該請求的存取類型及/或原因是用於中繼存取。如果源及目標AMF相同(例如,遠端WTRU註冊到目標AMF),則目標AMF可以直接從其本地儲存器檢索遠端WTRU上下文(例如,圖14中的5及6可以被跳過)。
在6處,源AMF可以使用所接收的遠端WTRU的GUTI (其可以是5G-GUTI)來定位遠端WTRU的安全上下文。源AMF可以使用遠端WTRU的安全上下文來評估(例如檢查)遠端WTRU的IPM的完整性保護。在範例中,如果(一個或多個)安全檢查成功,則源AMF可以從由ngKSI識別的KAMF獲得(例如,導出) K
中繼及K
中繼ID。如果安全檢查不成功,則源AMF可以產生不同的安全上下文(例如,新的5G安全上下文)。源AMF可以向目標發送包括遠端WTRU SUPI的回應訊息。該訊息可以包括例如K
中繼以及K
中繼ID、將用於具有KAMF改變指示的遠端WTRU的不同安全上下文(其可以是不同的5G安全上下文,例如新的5G安全上下文)、或者可以是5G安全上下文的目前遠端WTRU的安全上下文。
在7處,目標AMF可以檢查遠端WTRU的上下文(例如,如果由源AMF提供)或者與遠端WTRU的UDM (例如,使用提供的SUPI)以授權使用中繼。如果源AMF沒有提供,則目標AMF可以使用遠端WTRU的安全上下文來獲得(例如導出) K
中繼及K
中繼ID。
在8處,目標AMF可以向中繼發送包括遠端WTRU ID (例如GPSI及/或SUPI)及/或K
中繼及K
中繼ID的回應訊息(例如NAS回應訊息)。如果源AMF先前產生了不同的安全上下文(例如,新的安全上下文),則該訊息可以包括KAMF改變旗標及/或不同的ngKSI (例如,新的ngKSI)。
在9處,中繼可以向遠端WTRU發送DSMC訊息,該DSMC訊息包括K
中繼ID、KAMF改變旗標、及/或不同的ngKSI (如果由目標AMF提供的話)中的一者或多者。例如,可以使用基於K
中繼導出的安全金鑰來對訊息進行完整性保護。
在10處,如果
KAMF改變旗標被設定,則遠端WTRU可以從由ngKSI的值表明的K
AMF獲得不同的K
AMF(例如,導出新的K
AMF)。遠端WTRU可以從第一K
AMF(例如,現有K
AMF)或所獲得的K
AMF(例如,新導出的K
AMF及/或第二K
AMF)獲得(例如,導出) K
中繼及K
中繼ID。遠端WTRU可以例如使用基於K
中繼獲得的安全金鑰來認證DSMC訊息安全。
在11處,如果安全認證成功,則遠端WTRU可以使用基於K
中繼獲得的安全金鑰向具有安全保護(例如完整性及/或機密性)的中繼發送直接安全模式完成訊息。
在12處,遠端WTRU可以接收完成ProSe鏈路(例如PC5鏈路)建立的DCA訊息。
本文描述的程序可以經由如關於圖9所描述的中繼程序而與NSSAA組合。在範例中,如果由中繼提供的服務與經受NSSAA的S-NSSAI相關聯,則目標AMF可以從保持遠端WTRU上下文的源AMF中檢索切片授權資訊(例如,允許的NSSAI及/或NSSAA狀態) (例如,如圖14中的5及6所示)。基於是否允許S-NSSAI未決NSSAA等,可以跳過如關於圖10所描述的NSSAA程序。例如,如果針對遠端WTRU允許(例如已經允許)經受NSSAA的S-NSSAI,或者NSSAA是未決的(例如正在進行),則AMF可以確定不針對遠端WTRU發起如圖10所述的NSSAA程序。作為ProSe鏈路建立的一部分,AMF可以准予遠端WTRU存取切片、或者可以分別等待直到成功完成NSSAA程序。
圖15示出了使用經受次級A&A的連接性對話的與中繼的鏈路建立的範例1500。在1502,中繼WTRU可以從請求連接性服務(例如連接性對話參數,例如S-NSSAI、資料網路名稱(DNN)等)的遠端WTRU接收直接通訊請求(DCR)。在1504,中繼可以例如基於與連接性對話(如果已經建立)相關聯的指示及/或來自中繼鄰近服務(ProSe)配置的與DN相關聯的指示來確定用於服務的連接性對話經受次級A&A。在1506處,例如基於該確定,中繼可以觸發針對遠端WTRU的網路控制授權。在1508,中繼WTRU可以發送直接通訊接受(DCA)訊息(例如,包括未決的次級A&A指示)、並且配置與該連接(例如,PC5鏈路)相關聯的訊務過濾器以丟棄來自遠端WTRU的資料訊務,直到成功完成次級A&A。在1510,中繼WTRU可以向對話管理功能(SMF) (例如包括遠端WTRU ID)發送請求訊息(例如存取層(NAS)請求訊息),以發起針對遠端WTRU的連接性對話次級A&A。中繼可以在WTRU與AMF及/或SMF之間透明地轉發(一個或多個)EAP認證訊息(例如,(一個或多個)NAS訊息可以包括遠端WTRU ID以表明EAP訊息將認證遠端WTRU)。在1512,中繼WTRU可以在SMF與遠端WTRU之間傳輸(一個或多個)次級AA認證訊息。在1514,中繼WTRU可以從SMF接收NAS回應訊息,該訊息包括成功的A&A指示、EAP成功訊息及/或遠端WTRU授權資訊(例如DN分配的IP位址及/或DN指派的對話聚合最大位元速率(AMBR))。在1516,中繼WTRU例如可以基於成功來配置鏈路訊務過濾器以授權遠端WTRU與網路/DN之間的資料訊務、並且可以通知遠端WTRU在鏈路修改程序中包括EAP成功訊息。在1518,中繼WTRU可以在遠端WTRU與網路及/或DN之間中繼資料訊務。圖16示出了使用經受NSSAA的S-NSSAI的中繼的鏈路建立的範例1600。在1602,中繼WTRU可以從遠端WTRU接收DCR,例如,包括遠端WTRU的識別碼(例如SUCI)、S-NSSAI及/或遠端WTRU的NSSAA能力。在1604,中繼WTRU可以例如基於本地ProSe配置及/或中繼為該S-NSSAI執行的先前NSSAA來確定由ProSe連接(例如PC5連接)使用的S-NSSAI經受NSSAA。在1606,中繼WTRU可以向AMF發送NAS請求訊息,該NAS請求訊息包括遠端WTRU識別碼、所請求的S-NSSAI及/或遠端WTRU的NSSAA能力,以發起遠端WTRU的網路控制授權。中繼WTRU可以在AMF與遠端WTRU之間傳輸(一個或多個)主認證訊息。在1608,中繼WTRU可以接收回應訊息(例如NAS回應訊息),該回應訊息包括可以被綁定到S-NSSAI的金鑰材料、遠端WTRU ID、NSSAA狀態指示(例如成功、未決或必需中的一者)及/或S-NSSAI。在1610,中繼WTRU可以向遠端WTRU發送直接安全模式命令(DSMC)訊息,該DSMC訊息包括NSSAA狀態指示及/或S-NSSAI。NSSAA程序可以由中繼WTRU (例如經由NAS請求)或AMF觸發。在1612,中繼WTRU可以在AMF與遠端WTRU之間傳輸(一個或多個)NSSAA認證訊息。在1614,中繼WTRU可以從AMF接收NAS訊息,該NAS訊息包括遠端WTRU ID、NSSAA結果及/或S-NSSAI。中繼可以儲存允許用於遠端WTRU的S-NSSAI。在1616,中繼WTRU可以發送包括成功的NSSAA指示及/或S-NSSAI的ProSe (例如PC5)訊息(例如鏈路修改請求)。在1618,中繼WTRU可以允許遠端WTRU使用S-NSSAI (例如,使用S-NSSAI的連接性對話)。可以使用遠端WTRU的識別碼(例如GUTI,其可以是5G GUTI)以經由中繼WTRU來建立連接。
在本文描述的範例中,遠端WTRU及/或中繼WTRU可以確定遠端WTRU的安全上下文(例如,遠端WTRU的安全上下文,其可以是5G本地安全上下文)是否可以與中繼WTRU的服務PLMN一起使用。
圖17示出了其中遠端WTRU可以基於在發現程序(例如與中繼WTRU的發現程序)期間接收到的PLMN資訊來確定是否使用遠端WTRU的識別碼(例如GUTI,其可以是5G GUTI)的範例。
在關於圖17所描述的範例中,遠端WTRU可以確定遠端WTRU是否可以使用遠端WTRU的識別碼(例如遠端WTRU的GUTI,其可以是5G GUTI)以經由中繼WTRU進行連接。
在1702處,遠端WTRU可以在發現程序期間經由來自中繼WTRU的發現訊息來接收中繼WTRU的服務網路ID (例如PLMN ID)。發現訊息可以包括表明中繼WTRU的服務PLMN ID的資訊。中繼WTRU可以將其PLMN ID與中繼WTRU提供的服務碼一起廣播(例如使用ProSe發現模型A)。中繼WTRU可以回應於來自遠端WTRU的訊息(例如,徵求訊息及/或請求訊息) (例如,使用ProSe發現模型B)而發送包括中繼WTRU的PLMN ID的回應訊息。
在1704處,遠端WTRU可以例如藉由將GUTI的PLMN ID部分(例如5G GUTI)與從中繼WTRU接收的PLMN ID進行匹配來確定該遠端WTRU是否具有安全上下文,該安全上下文可以是5G本地上下文,其利用中繼的WTRU的服務PLMN而被建立。遠端WTRU可以評估或確定(例如檢查以確定)所接收的中繼WTRU的服務PLMN ID是否與遠端WTRU的GUTI (例如5G GUTI)的PLMN ID部分匹配。在範例中,GUTI可以包括PLMN ID (例如,PLMN ID部分)、AMF ID (例如,AMF ID部分)及/或S臨時行動用戶識別碼(S-TMSI) (例如,S-TMSI部分)。如果所接收的中繼WTRU的服務PLMN ID等於是GUTI的一部分的PLMN ID,則所接收的中繼WTRU的服務PLMN ID可以匹配遠端WTRU的GUTI (例如5G GUTI)的PLMN ID部分。
在1706處,如果找到針對所接收的中繼WTRU的服務PLMN ID的匹配,則遠端WTRU可以向中繼WTRU發送訊息(例如,DCR訊息)。該訊息可以包括與所接收的中繼WTRU的服務PLMN ID相關聯的遠端WTRU的識別符(例如5G GUTI),例如遠端WTRU的對應5G GUTI。遠端WTRU可以使用安全上下文以經由中繼WTRU進行連接(例如繼續經由中繼進行連接),該安全上下文可以是與遠端WTRU的識別符(例如5G GUTI)相關聯的5G本地安全上下文,如本文的一或更多範例中所示。如果沒有找到匹配,則遠端WTRU可以經由DCR訊息來發送不同的遠端WTRU的識別符(例如遠端WTRU的SUCI),及/或遠端WTRU可以不發送遠端WTRU的GUTI (例如5G GUTI)。
圖18示出了其中中繼WTRU可以確定是否使用在鏈路建立程序期間接收到的遠端WTRU的識別符(例如5G GUTI) (例如在DCR中接收到的遠端WTRU的識別符)的範例。
在關於圖18所描述的範例中,中繼WTRU可以確定由遠端WTRU經由DCR訊息所提供的遠端WTRU的識別符(例如5G GUTI)是否可以被用於經由中繼WTRU進行連接。
在1802處,中繼WTRU可以從遠端WTRU接收訊息(例如第一DCR訊息)。該訊息可以包括遠端WTRU的識別符(例如5G GUTI)。
在1804處,中繼WTRU可以評估及/或確定(例如檢查以確定)中繼WTRU的服務網路ID (例如中繼WTRU自己的服務PLMN ID)是否與遠端WTRU的識別符的PLMN ID部分(例如5G GUTI)匹配。
在1806處,如果找到針對中繼WTRU的服務網路ID (例如PLMN ID)的匹配,則中繼WTRU可以使用遠端WTRU的安全上下文來執行(例如繼續執行)連接程序(例如與網路(例如AMF)的網路控制授權程序),該安全上下文可以是例如是如本文所述的5G本地安全上下文。如果沒有找到針對中繼WTRU的服務網路ID (例如PLMN ID)的匹配,則中繼WTRU可以拒絕遠端WTRU的連接請求,及/或中繼WTRU可以表明拒絕的原因(例如所提供的5G GUTI對於中繼的服務PLMN是無效的)。如果中繼WTRU拒絕遠端WTRU的連接請求,則遠端WTRU可以發送第二DCR (例如新的DCR)訊息。第二DCR訊息可以包括不同的遠端WTRU的識別符(例如遠端WTRU的SUCI)及/或可以不包括遠端WTRU的識別符,該識別符可以是GUTI,例如5G GUTI。
圖19示出了其中中繼WTRU可以確定是否使用在鏈路建立程序期間接收到的遠端WTRU的識別符(例如5G GUTI) (例如接收到的與識別碼請求相關聯的遠端WTRU的識別符)的範例。
在關於圖19描述的範例中,中繼WTRU可以確定由遠端WTRU在識別碼回應訊息中提供的遠端WTRU的識別符(例如5G GUTI)是否可以被用於經由中繼WTRU進行連接。
在1902處,中繼WTRU可以從遠端WTRU接收用於連接性服務(例如需要網路控制授權的連接性服務)的DCR訊息。DCR訊息可以不包括(例如任何)遠端WTRU的識別碼(例如遠端WTRU的網路識別碼,例如SUCI或5G GUTI)。中繼WTRU可以確定遠端WTRU的識別碼(例如遠端WTRU的網路識別碼)將被使用及/或被請求以經由中繼WTRU進行連接(例如,如果網路控制授權被請求用於所提供的連接性服務,如本文中的一或更多範例中所示)。
在1904處,中繼WTRU可以向遠端WTRU發送識別碼請求訊息。該識別碼請求訊息可以包括中繼WTRU的服務網路ID (例如PLMN ID)及/或針對遠端WTRU提供遠端WTRU的識別碼(例如遠端WTRU的網路識別碼)的指示。
遠端WTRU可以評估及/或確定(例如檢查以確定)所接收的中繼WTRU的服務PLMN ID是否與遠端WTRU的識別符(例如遠端WTRU的5G GUTI)的PLMN ID部分匹配。如果找到匹配,則遠端WTRU可以發送遠端WTRU的識別符(例如GUTI,例如5G GUTI)。如果沒有找到匹配,則遠端WTRU可以發送遠端WTRU的SUCI。
在1906處,中繼WTRU可以接收識別碼回應訊息。識別碼回應訊息可以包括遠端WTRU的識別符(例如5G GUTI)。
在1908處,中繼WTRU可以評估及/或確定(例如檢查以確定)遠端WTRU的識別碼的PLMN ID部分(例如5G GUTI)是否與中繼WTRU的服務PLMN ID匹配。在1910處,如果找到匹配,則中繼WTRU可以使用遠端WTRU的5G本地安全上下文來執行(例如繼續)與網路(例如AMF)的連接程序,例如,如在本文的一或更多範例中所示出的。例如,連接程序可以包括網路控制授權程序。如果針對PLMN ID沒有找到匹配,則中繼WTRU可以拒絕遠端WTRU的連接請求及/或表明拒絕的原因(例如,所提供的5G GUTI對於中繼的服務PLMN是無效的)。如果識別碼回應訊息包括遠端WTRU的SUCI,則中繼WTRU可以使用遠端WTRU的SUCI來執行(例如,繼續執行)連接程序,例如,如本文的一或更多範例中所示出的。
可以執行針對N3IWF的中繼訊務過濾,以用於遠端WTRU認證及對存取網路資源的授權(例如(一個或多個)PDU對話/(一個或多個)切片)。
在與請求RSC的遠端WTRU的PC5鏈路建立程序期間,被提供有使用N3IWF存取的RSC的中繼可以確定為遠端WTRU實施受限連接性,以能夠與N3IWF建立IPSec連接。遠端WTRU可以基於(一個或多個)N3IWF選擇程序(例如基於PLMN ID、追蹤區域識別碼)來決定在中繼的服務PLMN中選擇N3IWF。在範例中,遠端WTRU可以基於遠端WTRU的N3IWF識別符配置(例如FQDN、或HPLMN中的N3IWF的IP位址)來決定在遠端WTRU的HPLMN中選擇N3IWF。
中繼WTRU的(一個或多個)行為(例如在中繼的服務PLMN中使用N3IWF)可以包括以下中的一者或多者。
中繼WTRU可以接收連接請求(例如PC5連接請求訊息),該連接請求包括請求N3IWF存取的RSC、以及使用本地N3IWF的指示(例如遠端WTRU希望使用本地N3IWF的指示)。
中繼WTRU可以例如使用與遠端WTRU所使用的N3IWF選擇程序類似的N3IWF選擇程序來確定中繼的服務PLMN中的本地N3IWF的IP位址,該遠端WTRU可以使用服務PLMN ID及/或與服務胞元對應的TAI。
中繼WTRU可以建立連接性對話(例如PDU對話)以使得能夠在遠端WTRU與本地N3IWF之間進行通訊(例如如果沒有建立)。
中繼WTRU可以在連接回應(例如PC5連接回應訊息)中向遠端WTRU提供PLMN ID及TAI,例如以輔助遠端WTRU進行N3IWF選擇程序。在一些範例中,中繼WTRU可以向遠端WTRU提供由上述中繼WTRU選擇的本地N3IWF的IP位址或FQDN。
中繼WTRU可以針對遠端WTRU指派IPv6前綴或IPv4位址、及/或配置訊務過濾器(例如,用於PC5鏈路的訊務過濾器,以僅允許遠端WTRU與本地N3IWF之間的訊務)。
中繼WTRU的(一個或多個)行為(例如在遠端WTRU的HPLMN中使用N3IWF)可以包括以下中的一者或多者。
中繼WTRU可以接收連接請求(例如PC5連接請求訊息),該連接請求包括請求N3IWF的RSC及遠端WTRU希望使用遠端WTRU的HPLMN N3IWF的指示(例如在遠端WTRU的HPLMN中包括FQDN或者N3IWF的IP位址)以及遠端WTRU的HPLMN ID。
中繼WTRU可以認證所提供的N3IWF位址對應於有效的基於操作者識別符的N3IWF FQDN (例如,n3iwf.5gc.mnc<MNC>.mcc<MCC>.pub.3gppnetwork.org),其中MNC及/或MCC匹配遠端WTRU的HPLMN ID。如果HPLMN ID是PLMN配置清單的一部分(例如,與請求的RSC相關聯),則中繼WTRU可以認證在遠端WTRU的HPLMN中使用N3IWF被授權針對遠端WTRU。
中繼WTRU可以建立連接性對話(例如PDU對話)以使得能夠在遠端WTRU與N3IWF之間進行通訊(例如,如果沒有建立)。
中繼WTRU可以針對遠端WTRU指派IPv6前綴或IPv4位址、及/或配置訊務過濾器(例如,用於PC5鏈路的訊務過濾器,以僅允許遠端WTRU與遠端WTRU的HPLMN中的N3IWF之間的訊務)。
可以提供一種中繼無線傳輸/接收單元(WTRU)。WTRU可以包括處理器。處理器可以被配置以執行多個動作。可以從遠端WTRU接收對與網路相關聯的連接性對話的請求。可以確定與網路相關聯的連接性對話經受網路控制授權。可以向網路發送請求訊息以觸發網路控制授權。可以從網路接收認證訊息。認證訊息可以被發送到遠端WTRU。
在範例中,可以從網路接收表明網路控制授權的狀態的回應訊息。網路控制授權的狀態的指示可以被發送到遠端WTRU。可以確定用於授權/未授權來自遠端WTRU的資料訊務的訊務過濾器。訊務過濾器可應用於資料訊務。
在範例中,可以確定與連接性對話相關聯的單一網路切片選擇輔助資訊(S-NSSAI)可以經受網路切片特定認證及授權(NSSAA)。可以從網路接收回應訊息。回應訊息可以包括S-NSSAI及/或NSSAA狀態的指示。直接通訊接受(DCA)訊息可以被發送到遠端WTRU。DCA訊息可以包括S-NSSAI及NSSAA狀態的指示。
在範例中,可以從網路接收非存取層(NAS)訊息。NAS訊息可以包括S-NSSAI、及/或NSSAA的結果的指示。在NSSAA的結果成功的情況下,S-NSSAI可以被儲存,並且訊息可以被發送到網路。發送到網路的訊息可以包括S-NSSAI及遠端WTRU的識別符。
在範例中,對連接性對話的請求可以包括與遠端WTRU相關聯的全球唯一臨時識別符(GUTI)。可以確定與中繼WTRU相關聯的服務公共陸上行動網路(PLMN) ID是否與GUTI的PLMN ID部分匹配。如果與中繼WTRU相關聯的服務PLMN ID匹配GUTI的PLMN ID部分,則可以使用與遠端WTRU相關聯的GUTI來觸發針對遠端WTRU的網路控制授權。
在範例中,可以發送識別碼請求訊息。該識別碼請求訊息可以包括與中繼WTRU相關聯的服務PLMN ID及/或用於請求遠端WTRU的識別碼的指示。可以從遠端WTRU接收識別碼回應訊息。識別碼回應訊息可以包括遠端WTRU的GUTI。
在範例中,可以接收中繼服務碼(RSC)及與非3GPP交互作用功能(N3IWF)連接的指示。可以識別N3IWF。IPv6前綴或IPv4位址可被指派用於遠端WTRU。訊務過濾器可被配置為授權遠端WTRU與N3IWF之間的訊務。
在範例中,可接收N3IWF的類型的指示。N3IWF的類型可包括遠端WTRU的本地N3IWF及/或本地受訪公共陸上行動網路(HPLMN) N3IWF。
在範例中,訊務過濾器可以授權遠端WTRU與N3IWF之間的訊務。
如果ProSe連接(例如PC5連接)被建立,則中繼WTRU可以允許遠端WTRU與N3IWF之間的訊務以建立IPSec連接、並使遠端WTRU能夠經由中繼/ N3IWF來執行NAS註冊(例如包括NSSAA)及連接性對話建立(例如包括次級認證的PDU對話建立)。
在範例中,第一WTRU可以從第二WTRU接收第一訊息。該第一訊息可以表明針對與資料網路相關聯的資料對話的請求。例如,如果與第二WTRU相關聯的主認證成功,則第一WTRU可以向第二WTRU發送第二訊息。該第二訊息可以表明與第二WTRU相關聯的次級認證是未決的。第一WTRU可以從資料網路接收第三訊息。該第三訊息可以表明與第二WTRU相關聯的該次級認證成功以及第二WTRU已被准予存取資料對話。例如,如果次級認證成功,則第一WTRU可以向第二WTRU發送第四訊息。第一訊息可以與資料對話相關聯。
在範例中,第一訊息可以表明以下中的一者或多者:第一WTRU的識別碼或與認證服務相關聯的能力。第二訊息可以表明以下中的一者或多者:認證服務、與認證服務相關聯的識別碼或提供認證服務的伺服器的識別碼。第三訊息可以表明以下中的一者或多者:使用者識別(identification)、與認證協定相關聯的資料、針對資料對話的授權資訊、或者與鏈路修改程序相關聯的資料。第四訊息可以表明服務識別。第一WTRU可以確定第二WTRU將經受主認證,並且對資料對話的存取將經受次級認證。第一WTRU可以向第二WTRU發送第五訊息。第五訊息可以表明對第二WTRU執行與主認證相關聯的程序的請求。在範例中,第一WTRU可以向第二WTRU發送第六訊息。第六訊息可以表明對該第二WTRU執行與該次級認證相關聯的程序的請求。第一WTRU可以向網路發送認證資料。回應於第六訊息,從第二WTRU接收認證資料。
儘管以特定的組合描述了上述特徵及元素,但是每個特徵或元素可以在沒有較佳實施例的其它特徵及元素的情況下單獨使用、或者在具有或不具有其他特徵及元素的各種組合中使用。
儘管本文描述的實施可以考慮3GPP特定協定,但是應當理解,本文描述的實施不限於該場景、並且可以適用於其它無線系統。例如,儘管本文描述的解決方案考慮LTE、LTE-A、新無線電(NR)或5G特定協定,但是應當理解,本文描述的解決方案不限於這種情形、並且也可應用於其他無線系統。
上述過程可以在電腦程式、軟體及/或韌體中實現,該電腦程式、軟體及/或韌體被併入電腦可讀媒體中以由電腦及/或處理器執行。電腦可讀媒體的範例包括但不限於電子信號(經由有線及/或無線連接傳輸)及/或電腦可讀儲存媒體。電腦可讀儲存媒體的範例包括但不限於唯讀記憶體(ROM)、隨機存取記憶體(RAM)、暫存器、快取記憶體、半導體記憶體裝置、例如但不限於內部硬碟及可移光碟的磁性媒體、磁光媒體及/或例如光碟(CD)-ROM磁碟及/或數位多功能光碟(DVD)的光學媒體。與軟體相關聯的處理器可以用於實施在WTRU、終端、基地台、RNC及/或任何主機電腦中使用的射頻收發器。
100:通訊系統
102、102a、102b、102c、102d:無線傳輸/接收單元(WTRU)
104/113:無線電存取網路(RAN)
106/115:核心網路(CN)
108:公共交換電話網路(PSTN)
110:網際網路
112:其他網路
114a、114b:基地台
116:空中介面
118:處理器
120:收發器
122:傳輸/接收元件
124:揚聲器/麥克風
126:小鍵盤
128:顯示器/觸控板
130:非可移記憶體
132:可移記憶體
134:電源
136:全球定位系統(GPS)晶片組
138:週邊設備
160a、160b、160c:e節點B
162:移動性管理實體(MME)
164:服務閘道(SGW)
166:封包資料網路(PDN)閘道(PGW)
180a、180b、180c:g節點B(gNB)
182a、182b:存取及移動性管理功能(AMF)
183a、183b:對話管理功能(SMF)
184a、184b:使用者平面功能(UPF)
185a、185b:資料網路(DN)
1500、1600:範例
A&A:認證及授權
AUSF:使用中繼的AMF及遠端WTRU的認證功能
DCR:直接通訊請求
DSMC:直接安全模式命令
EAP:可擴展認證協定
GUTI:全球唯一臨時識別符
IP:網際網路協定
MAC:媒體存取控制
N2、N3、N4、N6、N11、S1、X2、Xn:介面
NAS:非存取層
NSSAA:網路切片特定次級認證與授權
NSSAAF:網路切片特定認證及授權功能
PDU:協定資料單元
PLMN:公共陸上行動網路
ProSe:中繼鄰近服務
S-NSSAI:單一網路切片選擇輔助資訊
SEAF:安全錨功能
SM:對話管理
SUCI:訂用隱藏識別符
UCU:配置更新
UDM:統一資料管理
圖1A是示出了可以實施一或更多所揭露的實施例的範例性通訊系統的系統圖。
圖1B是示出了根據實施例的可以在圖1A所示的通訊系統內使用的範例性無線傳輸/接收單元(WTRU)的系統圖。
圖1C是示出了根據實施例的可以在圖1A中示出的通訊系統內使用的範例性無線電存取網路(RAN)及範例性核心網路(CN)的系統圖。
圖1D是示出了根據實施例的可以在圖1A中所示的通訊系統內使用的另一範例性RAN及另一範例性CN的系統圖。
圖2是示出了使用可能經受次級A&A的PDU對話的與中繼的ProSe (例如,PC5)鏈路建立的範例的示意圖。
圖3是示出了經由中繼的PDU對話次級A&A的範例性(例如,經由中繼程序的PDU對話次級A&A)的示意圖。
圖4是示出了可由中繼WTRU或網路觸發的PDU對話釋放的範例的示意圖。
圖5是示出了與經受次級A&A的共用PDU對話相關聯的ProSe鏈路(例如,PC5鏈路)釋放的範例的示意圖。
圖6是示出了DN-AAA針對使用共用PDU對話的遠端WTRU的授權撤銷的範例的示意圖。
圖7是示出了使用共用PDU對話的遠端WTRU的DN-AAA進行重新A&A(re-A&A)的範例的示意圖。
圖8是示出了利用DN-AAA IP分配的經由中繼程序的PDU對話次級A&A的範例的示意圖。
圖9是示出了使用經受NSSAA的S-NSSAI的與中繼的ProSe (例如,PC5)鏈路建立的範例的示意圖。
圖10是示出了經由中繼程序的NSSAA的範例的示意圖。
圖11是示出了使用經受具有先前授權的NSSAA的S-NSSAI的遠端WTRU重新連接到中繼WTRU的範例的示意圖。
圖12是示出了經由中繼WTRU撤銷使用經受NSSAA的S-NSSAI的遠端WTRU的範例的示意圖。
圖13是示出了經由中繼WTRU撤銷使用經受NSSAA的S-NSSAI的中繼WTRU的範例的示意圖。
圖14是示出了使用遠端WTRU 5G本地安全上下文的與中繼的ProSe (例如PC5)鏈路建立的範例的示意圖。
圖15示出了使用經受次級A&A的連接性對話的與中繼的鏈路建立的範例。
圖16示出了使用經受NSSAA的S-NSSAI的中繼的鏈路建立的範例。
圖17示出了其中遠端WTRU可以基於在與中繼WTRU的發現程序期間接收到的公共陸上行動網路(PLMN)資訊來確定是否使用遠端WTRU的全球唯一臨時識別符(GUTI)的範例。
圖18示出了其中中繼WTRU可以確定是否使用在鏈路建立程序(例如DCR)期間接收到的遠端WTRU的識別符(例如GUTI)的範例。
圖19示出了其中中繼WTRU可以確定是否使用在鏈路建立程序(例如識別碼請求)期間接收到的遠端WTRU的識別符(例如GUTI)的範例。
1500:範例
A&A:認證及授權
DCR:直接通訊請求
DN:資料網路
NAS:非存取層
SMF:對話管理功能
WTRU:無線傳輸/接收單元
Claims (18)
- 一種第一無線傳輸/接收單元(WTRU),該第一WTRU包括: 一處理器,被配置以: 從一第二WTRU接收一第一訊息,其中該第一訊息表明針對與一資料網路相關聯的一資料對話的一請求; 如果與該第二WTRU相關聯的一主認證成功,則向該第二WTRU發送一第二訊息,其中該第二訊息表明與該第二WTRU相關聯的一次級認證是未決的; 從該資料網路接收一第三訊息,其中該第三訊息表明與該第二WTRU相關聯的該次級認證成功並且該第二WTRU已被准予存取該資料對話;以及 向該第二WTRU發送一第四訊息,其中該第四訊息與該資料對話相關聯。
- 如請求項1所述的WTRU,其中該第一訊息還表明該第一WTRU的一識別碼或與一認證服務相關聯的一能力中的至少一者。
- 如請求項1至請求項2所述的WTRU,其中該第二訊息表明一認證服務或與該認證服務相關聯的一識別碼中的至少一者。
- 如請求項1至請求項3所述的WTRU,其中該第三訊息還表明一使用者識別、與一認證協定相關聯的一資料或針對該資料對話的一授權資訊中的至少一者。
- 如請求項1至請求項4所述的WTRU,其中該第四訊息還表明一服務識別。
- 如請求項1至請求項5所述的WTRU,其中該處理器更被配置以確定該第二WTRU將經受該主認證、以及對該資料對話的存取將經受一次級認證。
- 如請求項1至請求項6所述的WTRU,其中該處理器更被配置以向該第二WTRU發送第五訊息,該第五訊息指示針對該第二WTRU執行與該主認證相關聯的程序的請求。
- 如請求項1至請求項7所述的WTRU,其中該處理器還被配置以向該第二WTRU發送一第六訊息,其中該第六訊息表明針對該第二WTRU執行與該次級認證相關聯的一程序的一請求。
- 如請求項1至請求項8所述的WTRU,其中該處理器更被配置以向該網路發送一認證資料,其中該認證資料是回應於該第六訊息而從該第二WTRU被接收。
- 一種由一第一無線傳輸/接收單元(WTRU)執行用於認證一第二WTRU的方法,該方法包括: 從一第二WTRU接收一第一訊息,其中該第一訊息表明針對與一資料網路相關聯的一資料對話的一請求; 如果與該第二WTRU相關聯的一主認證成功,則向該第二WTRU發送一第二訊息,其中該第二訊息表明與該第二WTRU相關聯的一次級認證是未決的; 從該資料網路接收一第三訊息,其中該第三訊息表明與該第二WTRU相關聯的該次級認證成功以及該第二WTRU已被准予存取該資料對話;以及 向該第二WTRU發送一第四訊息,其中該第四訊息與該資料對話相關聯。
- 如請求項10所述的方法,其中該第一訊息還表明該第一WTRU的一識別碼或與一認證服務相關聯的一能力中的至少一者。
- 如請求項10至請求項11所述的方法,其中該第二訊息表明一認證服務或與該認證服務相關聯的一識別碼中的至少一者。
- 如請求項10至請求項12所述的方法,其中該第三訊息還表明一使用者識別、與一認證協定相關聯的一資料或針對該資料對話的一授權資訊中的至少一者。
- 如請求項10至請求項13所述的方法,其中該第四訊息還表明一服務識別。
- 如請求項10至請求項14所述的方法,其中該方法更包括確定該第二WTRU將經受該主認證、以及對該資料對話的存取將經受該次級認證。
- 如請求項10至請求項15所述的方法,其中該方法更包括向該第二WTRU發送一第五訊息,該第五訊息表明針對該第二WTRU執行與該主認證相關聯的一程序的一請求。
- 如請求項10至請求項16所述的方法,其中該方法更包括向該第二WTRU發送一第六訊息,其中該第六訊息表明針對該第二WTRU執行與該次級認證相關聯的一程序的一請求。
- 如請求項10至請求項17所述的方法,其中該方法更包括向該網路發送一認證資料,其中該認證資料是回應於該第六訊息而從該第二WTRU被接收。
Applications Claiming Priority (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US202163134783P | 2021-01-07 | 2021-01-07 | |
| US63/134,783 | 2021-01-07 | ||
| US202163150130P | 2021-02-17 | 2021-02-17 | |
| US63/150,130 | 2021-02-17 | ||
| US202163185748P | 2021-05-07 | 2021-05-07 | |
| US63/185,748 | 2021-05-07 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TW202234940A true TW202234940A (zh) | 2022-09-01 |
Family
ID=80119705
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW111100709A TW202234940A (zh) | 2021-01-07 | 2022-01-07 | 與第三層無線傳輸/接收單元到網路相關認證及授權 |
Country Status (4)
| Country | Link |
|---|---|
| EP (1) | EP4275375A1 (zh) |
| JP (1) | JP2024503367A (zh) |
| TW (1) | TW202234940A (zh) |
| WO (1) | WO2022150538A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114258085A (zh) * | 2020-09-23 | 2022-03-29 | 华硕电脑股份有限公司 | 无线通信系统中服务质量(QoS)信息修改的方法和设备 |
| WO2023059882A1 (en) * | 2021-10-08 | 2023-04-13 | Interdigital Patent Holdings, Inc. | Method of power saving for wtru to network relay |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1020997C (zh) | 1991-11-30 | 1993-05-26 | 北京供电局 | 配电网数字载波通讯系统和方法 |
| US11032710B2 (en) * | 2019-02-15 | 2021-06-08 | Qualcomm Incorporated | Systems and methods of supporting device triggered re-authentication of slice-specific secondary authentication and authorization |
-
2022
- 2022-01-07 EP EP22702074.0A patent/EP4275375A1/en active Pending
- 2022-01-07 TW TW111100709A patent/TW202234940A/zh unknown
- 2022-01-07 WO PCT/US2022/011535 patent/WO2022150538A1/en active Application Filing
- 2022-01-07 JP JP2023540989A patent/JP2024503367A/ja active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| JP2024503367A (ja) | 2024-01-25 |
| WO2022150538A1 (en) | 2022-07-14 |
| EP4275375A1 (en) | 2023-11-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102245654B1 (ko) | 데이터 통신에서의 경량 ota 시그널링 메카니즘을 위한 시스템, 장치, 및 방법 | |
| JP2023130502A (ja) | 5g nasにおけるプロトコル強化のための方法 | |
| CN115553058A (zh) | 设备到设备中继连接的建立和配置 | |
| JP2022554017A (ja) | Wtru-ネットワークリレー | |
| KR20220050937A (ko) | 무인 항공기에 의해 네트워크에 엑세스하기 위한 인증 및 인가 | |
| WO2016085001A1 (ko) | 스몰셀 환경을 지원하는 무선 접속 시스템에서 위치 비밀성 보호를 지원하는 방법 및 장치 | |
| JP2020519155A (ja) | モバイルで開始される接続専用(mico)の無線送受信ユニット(wtru)をサポートする方法、装置、およびシステム | |
| US20220377524A1 (en) | Methods and apparatus for direct discovery and communication using a wtru to wtru relay | |
| JP2023514257A (ja) | ユーザプレーンを介した無人航空機システムトラフィック管理による無人航空機の認証及び承認 | |
| US20230061284A1 (en) | Security and privacy support for direct wireless communications | |
| TW202234940A (zh) | 與第三層無線傳輸/接收單元到網路相關認證及授權 | |
| WO2012116623A1 (zh) | 一种移动通信系统和组网方法 | |
| WO2022150542A1 (en) | Change of pc5 link identifiers between the wtru and the layer-2 wtru to wtru relay | |
| JP2023523146A (ja) | Wtruからwtruへのリレーの変更を対象とする方法、装置、及びシステム | |
| JP2024509821A (ja) | Macアドレスマスカレードによるプライバシー強化のための方法及び装置 | |
| CN116848869A (zh) | 与第3层无线发射/接收单元至网络相关联的认证和授权 | |
| JP2024504610A (ja) | サービス中断の最小化(minimization of service interruptions、mint)のための方法、装置、及びシステム | |
| WO2023059612A1 (en) | Customer premises network access control | |
| CN116868641A (zh) | 用于服务中断最小化(mint)的方法、装置和系统 | |
| WO2024026082A1 (en) | Method and apparatus for enabling n3gpp communication between remote wtru and relay wtru | |
| WO2023212152A1 (en) | Methods, architectures, apparatuses and systems for assertion of wireless transmit/receive unit (wtru) trustworthiness | |
| JP2022544374A (ja) | 複数のusimを有するwtruの登録及びセキュリティ強化 | |
| WO2023183562A1 (en) | Pdu session secondary and slice-specific authentication and authorization using l3 wtru-to-network relay | |
| WO2022098804A1 (en) | Methods, architectures, apparatuses and systems for service continuity for premises networks |