WO2021015199A1

WO2021015199A1 - ユーザ装置、コアネットワーク内装置、及び通信制御方法

Info

Publication number: WO2021015199A1
Application number: PCT/JP2020/028264
Authority: WO
Inventors: 陽子久下
Original assignee: シャープ株式会社
Priority date: 2019-07-22
Filing date: 2020-07-21
Publication date: 2021-01-28
Also published as: US20220295279A1; JP2021019301A; JP7401989B2

Abstract

本発明の一態様によれば、5GSにおいて、Network Slice Specific Authentication and Authorizationを実現するための、UEの初期の登録や、定期的または移動に基づく登録の手続き及び通信手段を提供する。更に、ネットワークより開始されるNetwork Slice Specific Authentication and Authorizationや、Network Slice Specific Authentication and Authorizationの完了に基づいて開始される、ネットワークにより開始されるUEの設定を変更する為の手続き、及び通信手段を提供することにより、5GSにおいて、Network Slice Specific Authentication and Authorizationに関する機能を実現するための通信手段を提供する。

Description

ユーザ装置、コアネットワーク内装置、及び通信制御方法

　本出願は、ユーザ装置、コアネットワーク内装置、及び通信制御方法に関する。本出願は、２０１９年７月２２日に出願された日本国特許出願である特願２０１９－１３４４０２号に対して優先権の利益を主張するものであり、それを参照することにより、その内容の全てが本願に含まれる。

　近年の移動通信システムの標準化活動を行う3GPP(3rd Generation Partnership Project)は、LTE(Long Term Evolution)のシステムアーキテクチャであるSAE(System Architecture Evolution)の検討を行っている。

　また、近年3GPPでは、次世代移動通信システムである5G (5th Generation) 移動通信システムの次世代通信技術やシステムアーキテクチャの検討も行っており、特に、5G移動通信システムを実現するシステムとして、5GS(5G System)の仕様化を行っている(非特許文献1、及び非特許文献2参照)。5GSでは、多種多様な端末をセルラーネットワークに接続する為の技術課題を抽出し、解決策を仕様化している。

3GPP TS 23.501 V16.1.0 (2019-06); 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; System Architecture for the 5G System; Stage 2 (Release 16) 3GPP TS 23.502 V16.1.1 (2019-06); 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Procedures for the 5G System; Stage 2 (Release 16) 3GPP TS 24.501 V16.1.0 (2019-06); 3rd Generation Partnership Project; Technical Specification Group Core Network and Terminals; Non-Access-Stratum (NAS) protocol for 5G System (5GS); Stage 3 (Release 16)

　5GS(5G System)では、多種多様なサービスを提供するために、新たなコアネットワークである5GCN(5G Core Network)が検討されている。

　さらに、5Gでは、特定のサービスタイプや、特定のグループの為に、特定のネットワーク機能や特定のネットワーク特性を提供する、論理ネットワークであるネットワークスライスが規定された。例えば、ネットワークスライスは、低遅延機能を備える端末の為に提供される論理ネットワークであってもよいし、IoT(Internet of Things)に用いられるセンサー端末の為に提供される論理ネットワークであってもよい。

　3GPPでは、ネットワークスライスに関連する更なる機能を検討するために、eNS(Enhancement of Network Slicing)の検討が行われている。さらに、eNSでは、従来のUEごとの認証手続きから更に、ネットワークスライスごとに、認証手続きを行う、Network Slice-specific Authentication and Authorizationの検討が行われている。

　Network Slice-specific Authentication and Authorizationが要されるネットワークスライスへの接続の許可をUEがregistration requestにて要求した場合、ネットワークは、UEにより要求されたネットワークスライスが許可されるスライスか拒絶されるスライスかの決定の通知をペンディングした状態でUEへ応答する事が検討されている。

　しかし、ネットワークスライスのペンディング状態の、UE及びネットワークによるペンディングされているネットワークスライスに関する情報の管理するための具体的な手段や方法が明確になっていない。

　本発明は、以上のような事情を鑑みてなされたものであり、5GSにおけるeNSのための機能の実現方法を提供することである。

　本発明の一実施形態のユーザ装置は、送受信部と制御部とを備え、送受信部は、コアネットワークから、理由値とS-NSSAI(Single NSSAI(Network Slice Selection Assistance Information))を含む第1のNSSAIを含む登録受諾メッセージを受信し、制御部は、第1のNSSAIの受信に基づき、S-NSSAIを第2のNSSAIに含めて記憶し、更にタイマのカウントを開始し、タイマのカウントの完了に基づき、第2のNSSAIから、S-NSSAIを削除し、ここで、第1のNSSAIはコアネットワークが拒絶するスライスを識別する情報であり、理由値は、S-NSSAIを、ネットワークスライス特有の認証及び認可手続きのために、受諾をペンディングすることを示す情報であり、第2のNSSAIは、UEが管理する、ネットワークスライス特有の認証及び認可手続きのためのペンディングによりコアネットワークから拒絶された1又は複数のスライスを識別する情報であり、第2のNSSAIは、アクセスタイプによらない情報である、ことを特徴とする。

　本発明の一実施形態のアクセス移動管理機能を備えるコアネットワーク内装置は、送受信部と制御部とを備え、送受信部は、ユーザ装置に、理由値とS-NSSAI(Single NSSAI(Network Slice Selection Assistance Information))を含む第1のNSSAIを含む第1の登録受諾メッセージを送信し、制御部は、第1のNSSAI及び理由値の送信に基づき、S-NSSAIを第2のNSSAIとして管理し、送受信部は、S-NSSAIを含める第2の登録要求メッセージをユーザ装置から受信し、ここで、第1のNSSAIはコアネットワークが拒絶するスライスを識別する情報であり、理由値は、S-NSSAIを、ネットワークスライス特有の認証及び認可手続きのために、受諾をペンディングすることを示す情報であり、第2のNSSAIは、コアネットワークが管理する、ネットワークスライス特有の認証及び認可手続きのためのペンディングの為にユーザ装置に拒絶しているスライスを識別する情報であり、第2のNSSAIは、アクセスタイプによらない情報である、ことを特徴とする。

　本発明の一実施形態のユーザ装置の通信制御方法は、コアネットワークから、理由値とS-NSSAI(Single NSSAI(Network Slice Selection Assistance Information))を含む第1のNSSAIを含む登録受諾メッセージを受信するステップと、第1のNSSAIの受信に基づき、S-NSSAIを第2のNSSAIに含めて記憶し、更にタイマのカウントを開始するステップと、タイマのカウントの完了に基づき、第2のNSSAIから、S-NSSAIを削除するステップと、を備え、ここで、第1のNSSAIはコアネットワークが拒絶するスライスを識別する情報であり、理由値は、S-NSSAIを、ネットワークスライス特有の認証及び認可手続きのために、受諾をペンディングすることを示す情報であり、第2のNSSAIは、UEが管理する、ネットワークスライス特有の認証及び認可手続きのためのペンディングによりコアネットワークから拒絶された1又は複数のスライスを識別する情報であり、第2のNSSAIは、アクセスタイプによらない情報である、ことを特徴とする。

　本発明の一実施形態のアクセス移動管理機能を備えるコアネットワーク内装置の通信制御方法は、ユーザ装置に、理由値とS-NSSAIを含む第1のNSSAIを含む第1の登録受諾メッセージを送信するステップと、第1のNSSAI及び理由値の送信に基づき、S-NSSAIを第2のNSSAIとして管理するステップと、S-NSSAIを含める第2の登録要求メッセージをユーザ装置から受信するステップと、を備え、ここで、第1のNSSAIはコアネットワークが拒絶するスライスを識別する情報であり、理由値は、S-NSSAIを、ネットワークスライス特有の認証及び認可手続きのために、受諾をペンディングすることを示す情報であり、第2のNSSAIは、コアネットワークが管理する、ネットワークスライス特有の認証及び認可手続きのためのペンディングの為にユーザ装置に拒絶しているスライスを識別する情報であり、第2のNSSAIは、アクセスタイプによらない情報である、ことを特徴とする。

　本発明の一態様によれば、5GSにおいて、eNSのサポートが可能となり、Network Slice-specific Authentication and Authorizationのサポートが可能となる。更に、Network Slice-specific Authentication and AuthorizationをサポートするUEが、Network Slice-specific Authentication and Authorizationをサポートするコアネットワークに登録する事が可能となる。

移動通信システム(EPS/5GS)の概略を説明する図である。移動通信システム(EPS/5GS)の詳細構成を説明する図である。 UEの装置構成を説明する図である。 5GSにおけるアクセスネットワーク装置(gNB)の構成を説明する図である。 5GSにおけるコアネットワーク装置(AMF/SMF/UPF)の構成を説明する図である。登録手続きを説明する図である。 Network Slice specific authentication and authorization手続きを説明する図である。 UEの設定の変更/更新手続きを説明する図である。第1の実施形態を説明する図である。第2の実施形態を説明する図である。第3の実施形態を説明する図である。

　以下、図面を参照して本発明を実施する為に最良の形態について説明する。尚、本実施形態では1例として、本発明を適用した場合の移動通信システムの実施形態について説明する。

　[1. システムの概要]
　まず、図1は、各実施形態で使用される移動通信システム1の概略を説明する為の図であり、図2は、その移動通信システム1の詳細構成を説明する為の図である。

　図1には、移動通信システム1は、UE_A10、アクセスネットワーク_A80、コアネットワーク_A90、PDN(Packet Data Network)_A5、アクセスネットワーク_B120、コアネットワーク_B190、DN(Data Network)_A6により構成されることが記載されている。

　以下では、これらの装置・機能について、UE、アクセスネットワーク_A、コアネットワーク_A、PDN、アクセスネットワーク_B、コアネットワーク_B、DN等のように、記号を省略して記載する場合がある。

　また、図2には、UE_A10、E-UTRAN80、MME40、SGW35、PGW-U30、PGW-C32、PCRF60、HSS50、5G AN120、AMF140、UPF130、SMF132、PCF160、UDM150、N3IWF170等の装置・機能、及びこれらの装置・機能を互いに接続するインターフェースが記載されている。

　以下では、これらの装置・機能について、UE、E-UTRAN、MME、SGW、PGW-U、PGW-C、PCRF、HSS、5G AN、AMF、UPF、SMF、PCF、UDM、N3IWF等のように、記号を省略して記載する場合がある。

　尚、4GシステムであるEPS(Evolved Packet System)は、アクセスネットワーク_A及びコアネットワーク_Aを含んで構成されるが、さらにUE及び/又はPDNが含まれても良い。また、5Gシステムである5GS(5G System)は、UE、アクセスネットワーク_B及びコアネットワーク_Bを含んで構成されるが、さらにDNが含まれても良い。

　UEは、3GPPアクセス(3GPPアクセスネットワーク、3GPP ANとも称する)及び/又はnon-3GPPアクセス(non-3GPPアクセスネットワーク、non-3GPP ANとも称する)を介して、ネットワークサービスに対して接続可能な装置である。UEは、携帯電話やスマートフォン等の無線通信が可能な端末装置であってよく、EPSにも5GSにも接続可能な端末装置であってよい。UEは、UICC(Universal Integrated Circuit Card)やeUICC(Embedded UICC)を備えてもよい。尚、UEのことをユーザ装置と表現してもよいし、端末装置と表現してもよい。

　また、アクセスネットワーク_Aは、E-UTRAN(Evolved Universal Terrestrial Radio Access Network)及び/又は無線LANアクセスネットワークに対応する。E-UTRANには、1以上のeNB(evolved Node B)45が配置される。尚、以下では、eNB45は、eNBのように記号を省略して記載する場合がある。また、複数のeNBがある場合は、各eNBは、例えばX2インターフェースにより、互いに接続されている。また、無線LANアクセスネットワークには、1以上のアクセスポイントが配置される。

　また、アクセスネットワーク_Bは、5Gアクセスネットワーク(5G AN)に対応する。5G ANは、NG-RAN(NG Radio Access Network)及び/又はnon-3GPP アクセスネットワークで構成される。NG-RANには、1以上のgNB(NR NodeB)122が配置される。尚、以下では、gNB122は、eNBのように記号を省略して記載する場合がある。gNBは、NR(New Radio)ユーザプレーンと制御プレーンをUEに提供するノードであり、5GCNに対してNGインターフェース(N2インターフェース又はN3インターフェースを含む)を介して接続するノードである。すなわち、gNBは、5GSのために新たに設計された基地局装置であり、4GシステムであるEPSで使用されていた基地局装置(eNB)とは異なる機能を有する。また、複数のgNBがある場合は、各gNBは、例えばXnインターフェースにより、互いに接続している。

　また、non-3GPP アクセスネットワークは、信頼できない非3GPP(untrusted non-3GPP)アクセスネットワークであってもよいし、信頼できる非3GPP(trusted non-3GPP)アクセスネットワークであってもよい。ここで、信頼できない非3GPPアクセスネットワークは、例えば公衆無線LANなど、アクセスネットワーク内でセキュリティ管理を行わないnon-3GPPアクセスネットワークであってよい。一方で、信頼できる非3GPPアクセスネットワークは、3GPPが規定するアクセスネットワークであってよく、TNAP(trusted non-3GPP access point)とTNGF(trusted non-3GPP Gateway function)を備えていてもよい。

　また、以下では、E-UTRANやNG-RANは、3GPPアクセスと称することがある。また、無線LANアクセスネットワークやnon-3GPP ANは、non-3GPPアクセスと称することがある。また、アクセスネットワーク_Bに配置されるノードを、まとめてNG-RANノードとも称することがある。

　また、以下では、アクセスネットワーク_A、及び/又はアクセスネットワーク_B、及び/又はアクセスネットワーク_Aに含まれる装置、及び/又はアクセスネットワーク_Bに含まれる装置は、アクセスネットワーク、又はアクセスネットワーク装置と称する場合がある。

　また、コアネットワーク_Aは、EPC(Evolved Packet Core)に対応する。EPCには、例えば、MME(Mobility Management Entity)、SGW(Serving Gateway)、PGW(Packet Data Network Gateway)-U、PGW-C、PCRF(Policy and Charging Rules Function)、HSS(Home Subscriber Server)等が配置される。

　また、コアネットワーク_Bは、5GCN(5G Core Network)に対応する。5GCNには、例えば、AMF(Access and Mobility Management Function)、UPF(User Plane Function)、SMF(Session Management Function)、PCF(Policy Control Function)、UDM(Unified Data Management)等が配置される。ここで、5GCNは、5GCと表現されてもよい。

　また、以下では、コアネットワーク_A、及び/又はコアネットワーク_B、コアネットワーク_Aに含まれる装置、及び/又はコアネットワーク_Bに含まれる装置は、コアネットワーク、又はコアネットワーク装置又はコアネットワーク内装置と称する場合がある。

　コアネットワーク(コアネットワーク_A及び/又はコアネットワーク_B)は、アクセスネットワーク(アクセスネットワーク_A及び/又はアクセスネットワーク_B)と、PDN及び/又はDNとを接続した移動体通信事業者(Mobile Network Operator; MNO)が運用するIP移動通信ネットワークの事であってもよいし、移動通信システム1を運用、管理する移動体通信事業者の為のコアネットワークでもよいし、MVNO(Mobile Virtual Network Operator)、MVNE(Mobile Virtual Network Enabler)等の仮想移動通信事業者や仮想移動体通信サービス提供者の為のコアネットワークでもよい。

　また、図1では、PDNとDNが同一である場合が記載されているが、異なっていても良い。PDNは、UEに通信サービスを提供するDN(Data Network)であってよい。尚、DNは、パケットデータサービス網として構成されてもよいし、サービス毎に構成されてもよい。さらに、PDNは、接続された通信端末を含んでもよい。従って、PDNと接続する事は、PDNに配置された通信端末やサーバ装置と接続する事であってもよい。さらに、PDNとの間でユーザデータを送受信する事は、PDNに配置された通信端末やサーバ装置とユーザデータを送受信する事であってもよい。尚、PDNのことをDNと表現してもよいし、DNのことをPDNと表現してもよい。

　また、以下では、アクセスネットワーク_A、コアネットワーク_A、PDN、アクセスネットワーク_B、コアネットワーク_B、DNの少なくとも一部、及び/又はこれらに含まれる1以上の装置を、ネットワーク又はネットワーク装置と呼称する場合がある。つまり、ネットワーク及び/又はネットワーク装置が、メッセージを送受信する、及び/又は手続きを実行するということは、アクセスネットワーク_A、コアネットワーク_A、PDN、アクセスネットワーク_B、コアネットワーク_B、DNの少なくとも一部、及び/又はこれらに含まれる1以上の装置が、メッセージを送受信する、及び/又は手続きを実行することを意味する。

　また、UEは、アクセスネットワークに接続することができる。また、UEは、アクセスネットワークを介して、コアネットワークと接続する事ができる。さらに、UEは、アクセスネットワーク及びコアネットワークを介して、PDN又はDNに接続する事ができる。すなわち、UEは、PDN又はDNとの間で、ユーザデータを送受信(通信)する事ができる。ユーザデータを送受信する際は、IP(Internet Protocol)通信だけでなく、non-IP通信を用いてもよい。

　ここで、IP通信とは、IPを用いたデータ通信の事であり、IPパケットにより、データの送受信が行われる。IPパケットは、IPヘッダとペイロード部で構成される。ペイロード部には、EPSに含まれる装置・機能や、5GSに含まれる装置・機能が送受信するデータが含まれてよい。また、non-IP通信とは、IPを用いないデータ通信の事であり、IPパケットの構造とは異なる形式により、データの送受信が行われる。例えば、non-IP通信は、IPヘッダが付与されていないアプリケーションデータの送受信によって実現されるデータ通信でもよいし、マックヘッダやEthernet(登録商標)フレームヘッダ等の別のヘッダを付与してUEが送受信するユーザデータを送受信してもよい。

　また、アクセスネットワーク_A、コアネットワーク_A、アクセスネットワーク_B、コアネットワーク_B、PDN_A、DN_Aには、図2に記載されない装置が構成されていてもよい。例えば、コアネットワーク_A及び/又はコアネットワーク_Bには、AUSF(Authentication Server Function)やAAA(Authentication, Authorization, and Accounting)サーバ(AAA-S)が含まれてもよい。

　ここで、AUSFは、3GPPアクセス及びnon-3GPPアクセスに対する認証機能を備える、コアネットワーク装置である。具体的には、3GPPアクセス及び/又はnon-3GPPアクセスに対する認証の要求をUEから受信し、認証手続きを実行するネットワーク機能部である。

　また、AAAサーバは、AUSFと直接的または他のネットワーク装置を介して間接的に接続する、認証及び承認及び課金機能を備える、装置である。AAAサーバはコアネットワーク内のネットワーク装置であってもよい。なお、AAAサーバは、コアネットワーク_A及び/又はコアネットワーク_Bに含まれず、PLMNに含まれてもよい。つまり、AAAサーバはコアネットワーク装置であってもよいし、コアネットワークの外にある装置であってよい。例えば、AAAサーバは3rd Partyが管理する、PLMN内のサーバ装置であってもよい。

　なお、図2では、図の簡略化のため、各装置・機能は1つずつ記載したが、移動通信システム1には複数の同様の装置・機能が構成されてもよい。具体的には、移動通信システム1には複数のUE_A10、E-UTRAN80、MME40、SGW35、PGW-U30、PGW-C32、PCRF60、HSS50、5G AN120、AMF140、UPF130、SMF132、PCF160、及び/又はUDM150等の装置・機能が構成されていてもよい。

　[2. 各装置の構成]
　次に、各実施形態で使用される各装置(UE、及び/又はアクセスネットワーク装置、及び/又はコアネットワーク装置)の構成について、図を用いて説明する。尚、各装置は、物理的なハードウェアとして構成されても良いし、汎用的なハードウェア上に構成された論理的な(仮想的な)ハードウェアとして構成されても良いし、ソフトウェアとして構成されても良い。また、各装置の持つ機能の少なくとも一部(全部を含む)が、物理的なハードウェア、論理的なハードウェア、ソフトウェアとして構成されても良い。

　尚、以下で登場する各装置・機能内の各記憶部(記憶部_A340、記憶部_A440、記憶部_B540、記憶部_A640、記憶部_B740)は、例えば、半導体メモリ、SSD(Solid State Drive)、HDD(Hard Disk Drive)等で構成されている。また、各記憶部は、出荷段階からもともと設定されていた情報だけでなく、自装置・機能以外の装置・機能(例えば、UE、及び/又はアクセスネットワーク装置、及び/又はコアネットワーク装置、及び/又はPDN、及び/又はDN)との間で、送受信した各種の情報を記憶する事ができる。また、各記憶部は、後述する各種の通信手続き内で送受信する制御メッセージに含まれる識別情報、制御情報、フラグ、パラメータ等を記憶することができる。また、各記憶部は、これらの情報をUE毎に記憶してもよい。また、各記憶部は、5GSとEPSとの間のインターワークをした場合には、5GS及び/又はEPS内に含まれる装置・機能との間で送受信した制御メッセージやユーザデータを記憶することができる。このとき、N26インターフェースを介して送受信されたものだけでなく、N26インターフェースを介さずに送受信されたものも記憶することができる。

　[2.1. UEの装置構成]
　まず、UE(User Equipment)の装置構成例について、図3を用いて説明する。UEは、制御部_A300、アンテナ310、送受信部_A320、記憶部_A340で構成されている。制御部_A300、送受信部_A320、記憶部_A340は、バスを介して接続されている。送受信部_A320は、アンテナ310と接続している。

　制御部_A300は、UE全体の動作・機能を制御する機能部である。制御部_A300は、必要に応じて、記憶部_A340に記憶されている各種プログラムを読み出して実行する事により、UEにおける各種の処理を実現する。

　送受信部_A320は、アンテナを介して、アクセスネットワーク内の基地局装置(eNB又はgNB)と無線通信する為の機能部である。すなわち、UEは、送受信部_A320を用いて、アクセスネットワーク装置、及び/又はコアネットワーク装置、及び/又はPDN、及び/又はDNとの間で、ユーザデータ及び/又は制御情報を送受信することができる。

　図2を参照して詳細に説明すると、UEは、送受信部_A320を用いることにより、LTE-Uuインターフェースを介して、E-UTRAN内の基地局装置(eNB)と通信することができる。また、UEは、送受信部_A320を用いることにより、5G AN内の基地局装置(gNB)と通信することができる。また、UEは、送受信部_A320を用いることにより、N1インターフェースを介してAMFとNAS(Non-Access-Stratum)メッセージの送受信をすることができる。ただし、N1インターフェースは論理的なものであるため、実際には、UEとAMFの間の通信は、5G ANを介して行われる。

　記憶部_A340は、UEの各動作に必要なプログラム、ユーザデータ、制御情報等を記憶する為の機能部である。

　[2.2. gNBの装置構成]
　次に、gNBの装置構成例について、図4を用いて説明する。gNB は、制御部_B500、アンテナ510、ネットワーク接続部_B520、送受信部_B530、記憶部_B540で構成されている。制御部_B500、ネットワーク接続部_B520、送受信部_B530、記憶部_B540は、バスを介して接続されている。送受信部_B530は、アンテナ510と接続している。

　制御部_B500は、gNB全体の動作・機能を制御する機能部である。制御部_B500は、必要に応じて、記憶部_B540に記憶されている各種プログラムを読み出して実行する事により、gNBにおける各種の処理を実現する。

　ネットワーク接続部_B520は、gNBが、AMF及び/又はUPFと通信する為の機能部である。すなわち、gNBは、ネットワーク接続部_B520を用いて、AMF及び/又はUPFとの間で、ユーザデータ及び/又は制御情報を送受信することができる。

　送受信部_B530は、アンテナ510を介して、UEと無線通信する為の機能部である。すなわち、gNBは、送受信部_B530を用いて、UEとの間で、ユーザデータ及び/又は制御情報を送受信することができる。

　図2を参照して詳細に説明すると、5G AN内にあるgNBは、ネットワーク接続部_B520を用いることにより、N2インターフェースを介して、AMFと通信することができ、N3インターフェースを介して、UPFと通信することができる。また、gNBは、送受信部_B530を用いることにより、UEと通信することができる。

　記憶部_B540は、gNBの各動作に必要なプログラム、ユーザデータ、制御情報等を記憶する為の機能部である。

　[2.3. AMFの装置構成]
　次に、AMFの装置構成例について、図5を用いて説明する。AMFは、制御部_B700、ネットワーク接続部_B720、記憶部_B740で構成されている。制御部_B700、ネットワーク接続部_B720、記憶部_B740は、バスを介して接続されている。AMFは、制御プレーンを扱うノードであってよい。

　制御部_B700は、AMF全体の動作・機能を制御する機能部である。制御部_B700は、必要に応じて、記憶部_B740に記憶されている各種プログラムを読み出して実行する事により、AMFにおける各種の処理を実現する。

　ネットワーク接続部_B720は、AMFが、5G AN内の基地局装置(gNB)、及び/又はSMF、及び/又はPCF、及び/又はUDM、及び/又はSCEFと接続する為の機能部である。すなわち、AMFは、ネットワーク接続部_B720を用いて、5G AN内の基地局装置(gNB)、及び/又はSMF、及び/又はPCF、及び/又はUDM、及び/又はSCEFとの間で、ユーザデータ及び/又は制御情報を送受信することができる。

　図2を参照して詳細に説明すると、5GCN内にあるAMFは、ネットワーク接続部_A620を用いることにより、N2インターフェースを介して、gNBと通信することができ、N8インターフェースを介して、UDMと通信することができ、N11インターフェースを介して、SMFと通信することができ、N15インターフェースを介して、PCFと通信することができる。また、AMFは、ネットワーク接続部_A620を用いることにより、N1インターフェースを介して、UEとNASメッセージの送受信をすることができる。ただし、N1インターフェースは論理的なものであるため、実際には、UEとAMFの間の通信は、5G ANを介して行われる。また、AMFは、N26インターフェースをサポートする場合、ネットワーク接続部_A620を用いることにより、N26インターフェースを介して、MMEと通信することができる。

　記憶部_B740は、AMFの各動作に必要なプログラム、ユーザデータ、制御情報等を記憶する為の機能部である。

　尚、AMFは、N2インターフェースを用いたRANとの制御メッセージを交換する機能、N1インターフェースを用いたUEとのNASメッセージを交換する機能、NASメッセージの暗号化及び完全性保護を行う機能、登録管理(Registration management; RM)機能、接続管理(Connection management; CM)機能、到達可能性管理(Reachability management)機能、UE等の移動性管理(Mobility management)機能、UEとSMF間のSM(Session Management)メッセージを転送する機能、アクセス認証(Access Authentication、Access Authorization)機能、セキュリティアンカー機能(SEA; Security Anchor Functionality)、セキュリティコンテキスト管理(SCM; Security Context Management)機能、N3IWF(Non-3GPP Interworking Function)に対するN2インターフェースをサポートする機能、N3IWFを介したUEとのNAS信号の送受信をサポートする機能、N3IWFを介して接続するUEの認証する機能等を有する。

　また、登録管理では、UEごとのRM状態が管理される。RM状態は、UEとAMFとの間で同期がとられていてもよい。RM状態としては、非登録状態(RM-DEREGISTERED state)と、登録状態(RM-REGISTERED state)がある。RM-DEREGISTERED状態では、UEはネットワークに登録されていないため、AMFにおけるUEコンテキストが、そのUEに対する有効な位置情報やルーティング情報を持っていない為、AMFはUEに到達できない状態である。また、RM-REGISTERED状態では、UEはネットワークに登録されているため、UEはネットワークとの登録が必要なサービスを受信することができる。尚、RM状態は、5GMM状態(5GMM state)と表現されてもよい。この場合、RM-DEREGISTERED状態は、5GMM-DEREGISTERED状態と表現されてもよいし、RM-REGISTERED状態は、5GMM-REGISTERED状態と表現されてもよい。

　言い換えると、5GMM-REGISTEREDは、各装置が、5GMMコンテキストを確立した状態であってもよいし、PDUセッションコンテキストを確立した状態であってもよい。尚、各装置が5GMM-REGISTEREDである場合、UE_A10は、ユーザデータや制御メッセージの送受信を開始してもよいし、ページングに対して応答してもよい。さらに、尚、各装置が5GMM-REGISTEREDである場合、UE_A10は、初期登録のための登録手続き以外の登録手続き、及び/又はサービス要求手続きを実行してもよい。

　さらに、5GMM-DEREGISTEREDは、各装置が、5GMMコンテキストを確立していない状態であってもよいし、UE_A10の位置情報がネットワークに把握されていない状態であってもよいし、ネットワークがUE_A10に到達不能である状態であってもよい。尚、各装置が5GMM-DEREGISTEREDである場合、UE_A10は、登録手続きを開始してもよいし、登録手続きを実行することで5GMMコンテキストを確立してもよい。

　また、接続管理では、UEごとのCM状態が管理される。CM状態は、UEとAMFとの間で同期がとられていてもよい。CM状態としては、非接続状態(CM-IDLE state)と、接続状態(CM-CONNECTED state)がある。CM-IDLE状態では、UEはRM-REGISTERED状態にあるが、N1インターフェースを介したAMFとの間で確立されるNASシグナリング接続(NAS signaling connection)を持っていない。また、CM-IDLE状態では、UEはN2インターフェースの接続(N2 connection)、及びN3インターフェースの接続(N3 connection)を持っていない。一方、CM-CONNECTED状態では、N1インターフェースを介したAMFとの間で確立されるNASシグナリング接続(NAS signaling connection)を持っている。また、CM-CONNECTED状態では、UEはN2インターフェースの接続(N2 connection)、及び/又はN3インターフェースの接続(N3 connection)を持っていてもよい。

　さらに、接続管理では、3GPPアクセスにおけるCM状態と、non-3GPPアクセスにおけるCM状態とで分けて管理されてもよい。この場合、3GPPアクセスにおけるCM状態としては、3GPPアクセスにおける非接続状態(CM-IDLE state over 3GPP access)と、3GPPアクセスにおける接続状態(CM-CONNECTED state over 3GPP access)とがあってよい。さらに、non-3GPPアクセスにおけるCM状態としては、non-3GPPアクセスにおける非接続状態(CM-IDLE state over non-3GPP access)と、non-3GPPアクセスにおける接続状態(CM-CONNECTED state over non-3GPP access)とがあってよい。尚、非接続状態はアイドルモード表現されてもよく、接続状態モードはコネクテッドモードと表現されてもよい。

　尚、CM状態は、5GMMモード(5GMM mode)と表現されてもよい。この場合、非接続状態は、5GMM非接続モード(5GMM-IDLE mode)と表現されてもよいし、接続状態は、5GMM接続モード(5GMM-CONNECTED mode)と表現されてもよい。さらに、3GPPアクセスにおける非接続状態は、3GPPアクセスにおける5GMM非接続モード(5GMM-IDLE mode over 3GPP access)と表現されてもよいし、3GPPアクセスにおける接続状態は、3GPPアクセスにおける5GMM接続モード(5GMM-CONNECTED mode over 3GPP access)と表現されてもよい。さらに、non-3GPPアクセスにおける非接続状態は、non-3GPPアクセスにおける5GMM非接続モード(5GMM-IDLE mode over non-3GPP access)と表現されてもよいし、non-3GPPアクセスにおける接続状態は、non-3GPPアクセスにおける5GMM接続モード(5GMM-CONNECTED mode over non-3GPP access)と表現されてもよい。尚、5GMM非接続モードはアイドルモード表現されてもよく、5GMM接続モードはコネクテッドモードと表現されてもよい。

　また、AMFは、コアネットワーク_B内に1以上配置されてもよい。また、AMFは、1以上のNSI(Network Slice Instance)を管理するNFでもよい。また、AMFは、複数のNSI間で共有される共有CPファンクション(CCNF; Common CPNF(Control Plane Network Function))でもよい。

　尚、N3IWFは、UEが5GSに対してnon-3GPPアクセスを介して接続する場合に、non-3GPPアクセスと5GCNとの間に配置される装置及び/又は機能である。

　[2.4. SMFの装置構成]
　次に、SMFの装置構成例について、図5を用いて説明する。SMFは、制御部_B700、ネットワーク接続部_B720、記憶部_B740で構成されている。制御部_B700、ネットワーク接続部_B720、記憶部_B740は、バスを介して接続されている。SMFは、制御プレーンを扱うノードであってよい。

　制御部_B700は、SMF全体の動作・機能を制御する機能部である。制御部_B700は、必要に応じて、記憶部_B740に記憶されている各種プログラムを読み出して実行する事により、SMFにおける各種の処理を実現する。

　ネットワーク接続部_B720は、SMFが、AMF、及び/又はUPF、及び/又はPCF、及び/又はUDMと接続する為の機能部である。すなわち、SMFは、ネットワーク接続部_B720を用いて、AMF、及び/又はUPF、及び/又はPCF、及び/又はUDMとの間で、ユーザデータ及び/又は制御情報を送受信することができる。

　図2を参照して詳細に説明すると、5GCN内にあるSMFは、ネットワーク接続部_A620を用いることにより、N11インターフェースを介して、AMFと通信することができ、N4インターフェースを介して、UPFと通信することができ、N7インターフェースを介して、PCFと通信することができ、N10インターフェースを介して、UDMと通信することができる。

　記憶部_B740は、SMFの各動作に必要なプログラム、ユーザデータ、制御情報等を記憶する為の機能部である。

　SMFは、PDUセッションの確立・修正・解放等のセッション管理(Session Management)機能、UEに対するIPアドレス割り当て(IP address allocation)及びその管理機能、UPFの選択と制御機能、適切な目的地(送信先)へトラフィックをルーティングする為のUPFの設定機能、NASメッセージのSM部分を送受信する機能、下りリンクのデータが到着したことを通知する機能(Downlink Data Notification)、AMF経由でN2インターフェースを介してANに送信されるAN特有の(ANごとの)SM情報を提供する機能、セッションに対するSSCモード(Session and Service Continuity mode)を決定する機能、ローミング機能等を有する。

　[2.5. UPFの装置構成]
　次に、UPFの装置構成例について、図5を用いて説明する。UPFは、制御部_B700、ネットワーク接続部_B720、記憶部_B740で構成されている。制御部_B700、ネットワーク接続部_B720、記憶部_B740は、バスを介して接続されている。UPFは、制御プレーンを扱うノードであってよい。

　制御部_B700は、UPF全体の動作・機能を制御する機能部である。制御部_B700は、必要に応じて、記憶部_B740に記憶されている各種プログラムを読み出して実行する事により、UPFにおける各種の処理を実現する。

　ネットワーク接続部_B720は、UPFが、5G AN内の基地局装置(gNB)、及び/又はSMF、及び/又はDNと接続する為の機能部である。すなわち、UPFは、ネットワーク接続部_B720を用いて、5G AN内の基地局装置(gNB)、及び/又はSMF、及び/又はDNとの間で、ユーザデータ及び/又は制御情報を送受信することができる。

　図2を参照して詳細に説明すると、5GCN内にあるUPFは、ネットワーク接続部_A620を用いることにより、N3インターフェースを介して、gNBと通信することができ、N4インターフェースを介して、SMFと通信することができ、N6インターフェースを介して、DNと通信することができ、N9インターフェースを介して、他のUPFと通信することができる。

　記憶部_B740は、UPFの各動作に必要なプログラム、ユーザデータ、制御情報等を記憶する為の機能部である。

　UPFは、intra-RAT mobility又はinter-RAT mobilityに対するアンカーポイントとしての機能、DNに相互接続するための外部PDUセッションポイントとしての機能(つまり、DNとコアネットワーク_Bとの間のゲートウェイとして、ユーザデータを転送する機能)、パケットのルーティング及び転送する機能、1つのDNに対して複数のトラフィックフローのルーティングをサポートするUL CL(Uplink Classifier)機能、マルチホーム(multi-homed)PDUセッションをサポートするBranching point機能、user planeに対するQoS (Quality of Service) 処理機能、上りリンクトラフィックの検証機能、下りリンクパケットのバッファリング、下りリンクデータ通知(Downlink Data Notification)をトリガする機能等を有する。

　また、UPFは、IP通信及び/又はnon-IP通信の為のゲートウェイでもよい。また、UPFは、IP通信を転送する機能を持ってもよく、non-IP通信とIP通信を変換する機能を持っていてもよい。さらに複数配置されるゲートウェイは、コアネットワーク_Bと単一のDNを接続するゲートウェイでもよい。尚、UPFは、他のNFとの接続性を備えてもよく、他のNFを介して各装置に接続してもよい。

　尚、ユーザプレーン(user plane)は、UEとネットワークとの間で送受信されるユーザデータ(user data)のことである。ユーザプレーンは、PDNコネクション、又はPDUセッションを用いて送受信されてもよい。さらに、EPSの場合、ユーザプレーンは、LTE-Uuインターフェース、及び/又はS1-Uインターフェース、及び/又はS5インターフェース、及び/又はS8インターフェース、及び/又はSGiインターフェースを用いて送受信されてもよい。さらに、5GSの場合、ユーザプレーンは、UEとNG RANとの間のインターフェース、及び/又はN3インターフェース、及び/又はN9インターフェース、及び/又はN6インターフェースを介して送受信されてもよい。以下、ユーザプレーンは、U-Planeと表現されてもよい。

　さらに、制御プレーン(control plane)は、UEの通信制御等を行うために送受信される制御メッセージのことである。制御プレーンは、UEとMMEとの間のNAS (Non-Access-Stratum)シグナリングコネクションを用いて送受信されてもよい。さらに、EPSの場合、制御プレーンは、LTE-Uuインターフェース、及びS1-MMEインターフェースを用いて送受信されてもよい。さらに、5GSの場合、制御プレーンは、UEとNG RANとの間のインターフェース、及びN2インターフェースを用いて送受信されてもよい。以下、制御プレーンは、コントロールプレーンと表現されてもよいし、C-Planeと表現されてもよい。

　さらに、U-Plane(User Plane; UP)は、ユーザデータを送受信する為の通信路でもよく、複数のベアラで構成されてもよい。さらに、C-Plane(Control Plane; CP)は、制御メッセージを送受信する為の通信路でもよく、複数のベアラで構成されてもよい。

　[2.6. その他の装置及び/又は機能の説明]
　次に、その他の装置及び/又は機能について説明を行う。

　ネットワークとは、アクセスネットワーク_B、コアネットワーク_B、DNのうち、少なくとも一部を指す。また、アクセスネットワーク_B、コアネットワーク_B、DNのうち、少なくとも一部に含まれる1以上の装置を、ネットワーク又はネットワーク装置と称してもよい。つまり、ネットワークがメッセージの送受信及び/又は処理を実行するということは、ネットワーク内の装置(ネットワーク装置、及び/又は制御装置)がメッセージの送受信及び/又は処理を実行することを意味してもよい。逆に、ネットワーク内の装置がメッセージの送受信及び/又は処理を実行するということは、ネットワークがメッセージの送受信及び/又は処理を実行することを意味してもよい。

　また、SM(セッションマネジメント)メッセージ(NAS (Non-Access-Stratum) SMメッセージとも称する)は、SMのための手続きで用いられるNASメッセージであってよく、AMF_A240を介してUE_A10とSMF_A230の間で送受信される制御メッセージであってよい。さらに、SMメッセージには、PDUセッション確立要求メッセージ、PDUセッション確立受諾メッセージ、PDUセッション完了メッセージ、PDUセッション拒絶メッセージ、PDUセッション変更要求メッセージ、PDUセッション変更受諾メッセージ、PDUセッション変更応答メッセージ等が含まれてもよい。また、SMのための手続きには、PDUセッション確立手続きが含まれてもよい。

　また、MM（Mobility management）メッセージ（またはNAS MMメッセージとも称する）は、MMのための手続きに用いられるNASメッセージであってよく、AMF_A240を介してUE_A10とSMF_A230の間で送受信される制御メッセージであってよい。さらに、MMメッセージには、登録要求メッセージ、登録受諾メッセージ、登録拒絶メッセージ、登録解除要求メッセージ、登録解除受諾メッセージ、UE configuration update要求メッセージ、UE configuration update受諾メッセージ等が含まれてよい。また、MMのための手続きは、登録手続き、登録解除手続き、UE configuration update手続き、認証・承認手続きが含まれてよい。

　また、5GS(5G System)サービスは、コアネットワーク_B190を用いて提供される接続サービスでよい。さらに、5GSサービスは、EPSサービスと異なるサービスでもよいし、EPSサービスと同様のサービスでもよい。

　また、PDN(Packet Data Network)タイプとは、PDNコネクションのタイプを示すものであり、IPv4、IPv6、IPv4v6、non-IPがある。IPv4が指定された場合、IPv4を用いてデータの送受信を行う事を示す。IPv6が指定された場合は、IPv6を用いてデータの送受信を行う事を示す。IPv4v6が指定された場合は、IPv4又はIPv6を用いてデータの送受信を行う事を示す。non-IPが指定された場合は、IPを用いた通信ではなく、IP以外の通信方法によって通信する事を示す。

　また、PDU(Protocol Data Unit/Packet Data Unit)セッションとは、PDU接続性サービスを提供するDNとUEとの間の関連性として定義することができるが、UEと外部ゲートウェイとの間で確立される接続性であってもよい。UEは、5GSにおいて、アクセスネットワーク_B及びコアネットワーク_Bを介したPDUセッションを確立することにより、PDUセッションを用いて、DNとの間のユーザデータの送受信を行うことができる。ここで、この外部ゲートウェイとは、UPF、SCEF等であってよい。UEは、PDUセッションを用いて、DNに配置されるアプリケーションサーバー等の装置と、ユーザデータの送受信を実行する事ができる。

　尚、各装置(UE、及び/又はアクセスネットワーク装置、及び/又はコアネットワーク装置)は、PDUセッションに対して、1以上の識別情報を対応づけて管理してもよい。尚、これらの識別情報には、DNN、QoSルール、PDUセッションタイプ、アプリケーション識別情報、NSI識別情報、アクセスネットワーク識別情報、及びSSC modeのうち1以上が含まれてもよいし、その他の情報がさらに含まれてもよい。さらに、PDUセッションを複数確立する場合には、PDUセッションに対応づけられる各識別情報は、同じ内容でもよいし、異なる内容でもよい。

　また、DNN(Data Network Name)は、コアネットワーク及び/又はDN等の外部ネットワークを識別する識別情報でよい。さらに、DNNは、コアネットワークB190を接続するPGW_A30/UPF_A235等のゲートウェイを選択する情報として用いることもできる。さらに、DNNは、APN(Access Point Name)に相当するものでもよい。

　また、PDU(Protocol Data Unit/Packet Data Unit)セッションタイプは、PDUセッションのタイプを示すものであり、IPv4、IPv6、Ethernet、Unstructuredがある。IPv4が指定された場合、IPv4を用いてデータの送受信を行うことを示す。IPv6が指定された場合は、IPv6を用いてデータの送受信を行うことを示す。Ethernetが指定された場合は、Ethernetフレームの送受信を行うことを示す。また、Ethernetは、IPを用いた通信を行わないことを示してもよい。Unstructuredが指定された場合は、Point-to-Point(P2P)トンネリング技術を用いて、DNにあるアプリケーションサーバー等にデータを送受信することを示す。P2Pトンネリング技術としては、例えば、UDP/IPのカプセル化技術を用いても良い。尚、PDUセッションタイプには、上記の他にIPが含まれても良い。IPは、UEがIPv4とIPv6の両方を使用可能である場合に指定する事ができる。

　また、ネットワークスライス(NS)とは、特定のネットワーク能力及びネットワーク特性を提供する論理的なネットワークである。UE及び/又はネットワークは、5GSにおいて、ネットワークスライス(NWスライス; NS)をサポートすることができる。

　また、ネットワークスライスインスタンス(NSI)とは、ネットワーク機能(NF)のインスタンス(実体)と、必要なリソースのセットで構成され、配置されるネットワークスライスを形成する。ここで、NFとは、ネットワークにおける処理機能であって、3GPPで採用又は定義されたものである。NSIはコアネットワーク_B内に1以上構成される、NSの実体である。また、NSIはNST(Network Slice Template)を用いて生成された仮想的なNF(Network Function)により構成されてもよい。ここで、NSTとは、要求される通信サービスや能力(capability)を提供する為のリソース要求に関連付けられ、1以上のNFの論理的表現である。つまり、NSIとは、複数のNFにより構成されたコアネットワーク_B190内の集合体でよい。また、NSIはサービス等によって配送されるユーザデータを分ける為に構成された論理的なネットワークでよい。NSには、1以上のNFが構成されてよい。NSに構成されるNFは、他のNSと共有される装置であってもよいし、そうでなくてもよい。UE、及び/又ネットワーク内の装置は、NSSAI、及び/又はS-NSSAI、及び/又はUE usage type、及び/又は1以上のNSI ID等の登録情報、及び/又はAPNに基づいて、1以上のNSに割り当てられることができる。尚、UE usage typeは、NSIを識別するための使用される、UEの登録情報に含まれるパラメータ値である。UE usage typeはHSSに記憶されていてよい。AMFはUE usage typeに基づきSMFとUPFを選択してもよい。

　また、S-NSSAI(Single Network Slice Selection Assistance Information)は、NSを識別するための情報である。S-NSSAIは、SST(Slice/Service type)のみで構成されてもよいし、SSTとSD(Slice Differentiator)の両方で構成されてもよい。ここで、SSTとは、機能とサービスの面で期待されるNSの動作を示す情報である。また、SDは、SSTで示される複数のNSIから1つのNSIを選択する際に、SSTを補間する情報であってもよい。S-NSSAIは、PLMNごとに特有な情報であってもよいし、PLMN間で共通化された標準の情報であってもよい。また、ネットワークは、デフォルトS-NSSAIとして、UEの登録情報に1以上のS-NSSAIを記憶してもよい。尚、S-NSSAIがデフォルトS-NSSAIである場合において、UEが登録要求メッセージにおいて有効なS-NSSAIをネットワークに送信しないときは、ネットワークは、UEに関係するNSを提供してもよい。

　また、NSSAI(Network Slice Selection Assistance Information)は、S-NSSAIの集まりである。NSSAIに含まれる、各S-NSSAIはアクセスネットワーク又はコアネットワークがNSIを選択するのをアシストする情報である。UEはPLMNごとにネットワークから許可されたNSSAIを記憶してもよい。また、NSSAIは、AMFを選択するのに用いられる情報であってよい。

　また、requested NSSAIは、登録手続き中にUEからネットワークに提供されるNSSAIである。requested NSSAIは、UEが記憶するallowed NSSAI又はconfigured NSSAIであってよい。具体的には、requested NSSAIは、UEがアクセスしたいネットワークスライスを示す情報であってよい。requested NSSAIに含まれるS-NSSAIはrequested S-NSSAIと表現されてもよい。例えば、requested NSSAIは登録要求メッセージ、又はPDUセッション確立要求メッセージ等のUEからネットワークに送信されるNASメッセージ又はNAS(Non-Access-Stratum )メッセージを含めるRRC(Radio Resource Control)メッセージに含まれて送信される。

　また、allowed NSSAIは、UEが許可された1又は複数ネットワークスライスを示す情報である。言い換えると、allowed NSSAIは、ネットワークがUEへ接続を許可した、ネットワークスライスを識別する情報である。UEとネットワークはそれぞれ、UEの情報として、アクセス(3GPPアクセス又は非3GPPアクセス)ごとに、allowed NSSAIを記憶と管理をする。allowed NSSAIに含まれるS-NSSAIはallowed S-NSSAIと表現されてもよい。

　また、rejected NSSAIは、UEが許可されない1又は複数のネットワークスライスを示す情報である。言い換えると、rejected NSSAIは、ネットワークがUEに対して接続を許可しないネットワークスライスを識別する情報である。rejected NSSAIは、S-NSSAIと理由値の組み合わせを、1又は複数含める情報であってもよい。なお、理由値とは、ネットワークが、対応するS-NSSAIを拒絶する理由を示す情報である。UEとネットワークは、それぞれUEの情報として、rejected NSSAIを記憶と管理をする。さらに、rejected NSSAIは、登録受諾メッセージや、設定更新コマンドや、登録拒絶メッセージ等、ネットワークからUEへ送信されるNASメッセージ、又はNASメッセージが含まれるRRCメッセージに含められてもよい。rejected NSSAIに含まれるS-NSSAIはrejected S-NSSAIと表現されてもよい。

　トラッキングエリアは、コアネットワークが管理する、UE_A10の位置情報で表すことが可能な単数又は複数の範囲である。トラッキングエリアは、複数のセルで構成されもよい。さらに、トラッキングエリアは、ページング等の制御メッセージがブロードキャストされる範囲でもよいし、UE_A10がハンドオーバー手続きをせずに移動できる範囲でもよい。さらに、トラッキングエリアは、ルーティングエリアでもよいし、ロケーションエリアでもよいし、これらと同様のものであればよい。以下、トラッキングエリアはTA(Tracking Area)であってもよい。

　TAリストは、ネットワークがUE_A10に割り当てた一又は複数のTAが含まれるリストである。なお、UE_A10は、TAリストに含まれる一又は複数のTA内を移動している間は、トラッキングエリア更新手続きを実行することなく移動することができてよい。言い換えると、UE_A10は、TAリストは、UE_A10がトラッキングエリア更新手続きを実行することなく移動できるエリアを示す情報群であってよい。尚、TAリストは、一又複数のTAI (Tracking area identity) で構成されるTAIリストと表現されてもよく、以下、TAIリストは、TAリストを指してもよい。

　UE IDとは、UEを識別する為の情報である。具体的に、例えば、UE IDは、SUCI(SUbscription Concealed Identifier)、又はSUPI(SUbscription Permanent Identifier )、又はGUTI(Globally Unique Temporary Identifier)、又はIMEI(International Mobile Subscriber Identity)、又はIMEISV(IMEI Software Version)又は、TMSI(Temporary Mobile Subscriber Identity )であってもよい。又は、UE IDはアプリケーションまたはネットワーク内で設定されたその他の情報であってもよい。さらに、UE IDは、ユーザを識別する為の情報であってもよい。

　次に、本実施形態における識別情報について説明する。

　第1の識別情報は、UEがNetwork Slice-Specific Authentication and Authorization機能をサポートする事を示す情報であってよい。または、第1の識別情報は、Network Slice-Specific Authentication and Authorization機能をサポートするか否かを示す情報であってもよい。第1の識別情報は5G MM capability情報であってもよい。第1の識別情報は、UEが第1のrejected NSSAI及び/又は第2のrejected NSSAIを記憶する事ができる事を示す情報であってもよい。

　第2の識別情報は、UEが要求するスライスを識別する情報である。具体的には、第2の識別情報は、requested NSSAIであってよく、1又は複数のS-NSSAIを含み構成してもよい。第2の識別情報に含まれるS-NSSAIは、UEが記憶するConfigured NSSAIに含まれるS-NSSAI、またはAllowed NSSAIに含まれるS-NSSAIであってよい。更に、UEは、第2の識別情報にUEが記憶するrejected NSSAIに含まれるS-NSSAIを含めない。

　具体的には、UEは、第2の識別情報の送信先のPLMNに対応づけられたrejected NSSAIを記憶する場合、rejected NSSAIに含まれる各S-NSSAIと対応づけられた理由値に従い、第2の識別情報にそのS-NSSAIを含めるかを判定する。例えば、UEは、Network Slice-Specific Authentication and Authorizationの為のペンディングを示す理由値と対応付けられたS-NSSAIを、UEは第2の識別情報に含めない。

　第3の識別情報は、UEが要求するスライスの為の、Network Slice-Specific Authentication and Authorizationに使用するユーザID及び/又はUE IDを示す情報である。具体的には、第3の識別情報は、S-NSSAIに対応付けられた、Network Slice-Specific Authentication and Authorizationの為のユーザ ID及び/又はUE IDであってよく、GPSIであってよい。第3の識別情報は、第2の識別情報に紐づけられていてもよい。

　第11の識別情報は、コアネットワーク及び/又はコアネットワーク装置がNetwork Slice-Specific Authentication and Authorization機能をサポートする事を示す情報である。第11の識別情報は、5GMM NW capability情報であってよい。第11の識別情報は、コアネットワークがUEをNetwork Slice-Specific Authentication and Authorization機能に基づき、Network Slice-Specific Authentication and Authorization手続きを実行できる状態であることを通知する情報であってもよい。

　第12の識別情報は、コアネットワークが許可するスライスを識別する情報である。具体的には、第12の識別情報はAllowed NSSAIであってよく、1又は複数のS-NSSAIを含めてよい。第12の識別情報は、アクセスごとの情報であってよい。また、コアネットワークがUEに対してallowed NSSAIを記憶しない場合、更に将来的にallowed NSSAIを割り当てられる可能性がある場合に、第12の識別情報は空の情報であってもよい。

　第13の識別情報は、コアネットワークが拒絶するスライスを識別する情報であり、言い換えるとコアネットワークが許可しないスライスを識別する情報である。具体的には、第13の識別情報は1又は複数のS-NSSAIと、各S-NSSAIに紐づけられた、各理由値を含める情報であってよい。第13の識別情報は、1又は複数の第14の識別情報を含めてもよい。第13の識別情報に含まれる理由値は、第15から16に示される情報であってもよい。また、理由値はその他の情報であってもよい。

　第14の識別情報はNetwork Slice-Specific Authentication and Authorizationの為のpendingを示す理由値と対応づけられた、コアネットワークが拒絶するスライスを識別するS-NSSAIであってもよいし、Network Slice-Specific Authentication and Authorizationの失敗を示す理由値と対応付けられた、コアネットワークが拒絶するスライスを識別するS-NSSAIであってもよいし、それ以外の理由値と対応付けられた、コアネットワークが拒絶するスライスを識別するS-NSSAIであってもよい。

　第14の識別情報は、第15の識別情報、又は第16の識別情報に対応づけられていてもよい。更に、第14の識別情報は、第13の識別情報に含まれていてもよい。

　第15の識別情報は、UEに、Network Slice-Specific Authentication and Authorizationが完了するまで、第15の識別情報と対応づけられたS-NSSAIを要求する登録要求手続きを実行することの禁止及びpendingを指示する事を示す、識別情報及び/又は理由値である。具体的には第15の識別情報と対応付けられたS-NSSAIを用いた登録要求手続きを、UEから開始できない状態に遷移させるための情報である。言い換えれば、第15の識別情報は、対応づけられたS-NSSAIが、Network Slice-Specific Authentication and Authorizationが完了するまで、UEから要求することができない事を示す情報である。

　第15の識別情報は、第14の識別情報と対応づけられていて良い。更に、第15の識別情報は、第13の識別情報に含まれていてもよい。

　第16の識別情報は、Network Slice-Specific Authentication and Authorizationの結果、失敗した事を示す情報、及び失敗により対応するS-NSSAIが拒絶された事を示す、識別情報及び/又は理由値である。具体的には第16の識別情報と対応付けられたS-NSSAIを、UEに許可しない状態であることを通知する為の情報である。第16の識別情報は、第14の識別情報と対応づけられていて良い。更に、第16の識別情報は、第13の識別情報に含まれていてもよい。

　第17の識別情報は、Network Slice-Specific Authentication and Authorizationの為に、pendingする時間を示すタイマの値である。言い換えれば、第17の識別情報は、第17の識別情報が示すタイマの値を用いたタイマのカウントの開始を指示する情報であってよい。第17の識別情報は、第15の識別情報と関連付けられていてもよいし、第15の識別情報と組み合わせて1つの情報として送受信されてもよい。

　第18の識別情報は、UEの登録先のAMFが、前回の登録先のAMFから変更があったことを示す情報である。第18の識別情報は、フラグまたは識別情報であってよい。第18の識別情報は、AMFを識別する情報であってもよく、例えばGUTI(Globally Unique Temporary Identifier)であってよいし、GUTIに含まれるAMF Region IDや、AMF Set IDであってもよいし、AMF Pointerであってもよい。第18の識別情報はregistration areaであってもよい。

　第19の識別情報は、UEが記憶する、第1のrejected NSSAIを削除するか否かを示す情報であってよい。又は、第19の識別情報は、UEが第1のrejected NSSAIを削除することを示す情報であってよい。及び、又は第19の識別情報は、UEが記憶する、第2のrejected NSSAIを削除するか否かを示す情報であってよい。又は、第19の識別情報は、UEが第2のrejected NSSAIを削除することを示す情報であってよい。

　第19の識別は、UEに、第1のrejected NSSAI又は第2のrejected NSSAIから削除を指示する1又は複数S-NSSAIを含めた情報であってよい。具体的には、第19の識別情報は、UEがrejected NSSAIとして記憶している場合に、NWがUEに削除を要求する1又は複数のS-NSSAIであってよい。第19の識別情報は、第18の識別情報と同じ情報であってもよいし、第13の識別情報であってもよいし、第14の識別情報であってもよい。

　第21の識別情報は、ネットワークがUEに許可したスライスを識別する情報である。第21の識別情報は、allowed NSSAIであってよい。第21の識別情報は、新しく割り当てられたallowed NSSAIであってもよい。第21の識別情報はNetwork Slice-Specific Authentication and Authorizationによるpendingによりrejected NSSAIに含まれたS-NSSAIを含めてもよい。

　第22の識別情報は、ネットワークが拒絶するスライスを識別するじょうほうであってよく、言い換えればネットワークが許可しないスライスを識別する情報であってよい。第22の識別情報はrejected NSSAIであってよい。具体的には、第22の識別情報は1又は複数のS-NSSAIと、各S-NSSAIに紐づけられた、各理由値を含める情報であってよい。第22の識別情報は、1又は複数の第24の識別情報を含めてもよい。第22の識別情報に含まれる理由値は、第24の識別情報であってもよい。また、第22の識別情報に含まれる理由値はその他の情報であってもよい。

　第23の識別情報はNetwork Slice-Specific Authentication and Authorizationの失敗の為に、コアネットワークが拒絶するスライスを識別するS-NSSAIであってもよいし、それ以外の理由に基づき、コアネットワークが拒絶するスライスを識別するS-NSSAIであってもよい。第23の識別情報は、第24の識別情報に対応づけられていてもよいし、その他の理由値に対応づけられてよい。更に、第24の識別情報は、第23の識別情報に含まれていてもよい。

　第24の識別情報は、Network Slice-Specific Authentication and Authorizationの結果、失敗した事を示す情報、及び失敗により対応するS-NSSAIが拒絶された事を示す、識別情報及び/又は理由値である。具体的には第24の識別情報と対応付けられたS-NSSAIを、UEに許可しない状態であることを通知する為の情報である。第24の識別情報は、第23の識別情報と対応づけられていて良い。更に、第24の識別情報は、第22の識別情報に含まれていてもよい。

　第25の識別情報は、UEへ再度登録手続きの開始を要求することを示す情報であってよい。第25の識別情報は、Configuration update indication IE(information Element)に示される情報であってよい。

　尚、各装置は、報知情報及び/又はRRC手続き及び/又はコアネットワークへの登録手続き及び/又は緊急呼のためのサービス要求手続きにおいて、各装置の各種能力情報及び/又は各種要求情報を交換及び/又は取得してもよい。

　また、本手続きに関わる各装置は、本手続きで説明する各制御メッセージを送受信することにより、各制御メッセージに含まれる1以上の識別情報を送受信し、送受信した各識別情報をコンテキストとして記憶してもよい。

　尚、簡単化のために、サービス要求手続き及び/又はPDUセッション確立手続き及び/又はIMS登録手続き及び/又はIMS緊急呼接続手続きを含めて緊急呼接続処理と称することがある。

　[3.1. 各実施形態で用いられる手続きの説明]
　次に、各実施形態で用いられる手続きについて説明する。尚、各実施形態で用いられる手続きには、登録手続き(Registration procedure)、Network Slice-Specific Authentication and Authorization手続き、UE設定更新手続き(Generic UE configuration update procedure)が含まれる。以下、各手続きについて説明していく。

　尚、各実施形態では、図2に記載されているように、HSSとUDM、PCFとPCRF、SMFとPGW-C、UPFとPGW-Uが、それぞれ同一の装置(つまり、同一の物理的なハードウェア、又は同一の論理的なハードウェア、又は同一のソフトウェア)として構成されている場合を例にとって説明する。しかし、本実施形態に記載される内容は、これらが異なる装置(つまり、異なる物理的なハードウェア、又は異なる論理的なハードウェア、又は異なるソフトウェア)として構成される場合にも適用可能である。例えば、これらの間で、直接データの送受信を行ってもよいし、AMF、MME間のN26インターフェースを介してデータを送受信してもよいし、UEを介してデータを送受信してもよい。

　[3.2.登録手続き]
　まず、登録手続き (Registration procedure)について、図6を用いて説明する。以下、本手続きとは登録手続きを指す。登録手続きは、UEが主導してアクセスネットワーク_B、及び/又はコアネットワーク_B、及び/又はDNへ登録する為の手続きである。UEは、ネットワークに登録していない状態であれば、例えば、電源投入時等の任意のタイミングで本手続きを実行することができる。言い換えると、UEは、非登録状態(RM-DEREGISTERED state)であれば任意のタイミングで本手続きを開始できる。また、各装置(特にUEとAMF)は、登録手続きの完了に基づいて、登録状態(RM-REGISTERED state)に遷移することができる。

　さらに、登録手続きは、ネットワークにおけるUEの位置登録情報を更新する、及び/又は、UEからネットワークへ定期的にUEの状態を通知する、及び/又は、ネットワークにおけるUEに関する特定のパラメータを更新する為の手続きであってもよい。

　UEは、TAを跨ぐモビリティをした際に、登録手続きを開始してもよい。言い換えると、UEは、保持しているTAリストで示されるTAとは異なるTAに移動した際に、登録手続きを開始してもよい。さらに、UEは、実行しているタイマが満了した際に本手続きを開始してもよい。さらに、UEは、PDUセッションの切断や無効化が原因で各装置のコンテキストの更新が必要な際に登録手続きを開始してもよい。さらに、UEは、UEのPDUセッション確立に関する、能力情報、及び/又はプリファレンスに変化が生じた場合、登録手続きを開始してもよい。さらに、UEは、定期的に登録手続きを開始してもよい。さらに、UEは、UE設定更新手続きの完了に基づいて、又は登録手続きの完了に基づいて、又はPDUセッション確立手続きの完了に基づいて、又はPDUセッションマネジメント手続きの完了に基づいて、又は各手続きでネットワークから受信した情報に基づいて、登録手続きを開始してもよい。尚、UEは、これらに限らず、任意のタイミングで登録手続きを実行することができる。

　なお、上述したUEがネットワークに登録していない状態から登録された状態に遷移する為の手続きを、初期登録手続き(initial registration procedure)としてよいし、UEがネットワークに登録された状態で実行された登録手続きを、移動及び定期的な登録更新の為の登録手続き(Registration procedure for mobility and periodic registration update)としてよい。

　図6のnew AMFは、本手続きによりUEが登録されるAMFを示し、old AMFは本手続きより前の手続きによりUEが登録されていたAMFを意味する。本手続きにより、AMFの変更が発生しない場合、old AMF及びold AMFとnew AMF間のインターフェース及びold AMFとnew AMF間の手続きは発生しないものとする。本実施形態では、AMFと記載した場合、new AMFを意味してもよいし、old AMFを意味してもよいし、またその両方を意味してもよい。

　まず、UEは、new AMFに登録要求(Registration request)メッセージを送信することにより(S600)(S602)(S604)、登録手続きを開始する。具体的には、UEは、登録要求メッセージを含むRRCメッセージを、5G AN(又はgNB)に送信する(S600)。尚、登録要求メッセージは、N1インターフェース上で送受信されるNASメッセージである。また、RRCメッセージは、UEと5G AN(又はgNB)との間で送受信される制御メッセージであってよい。また、NASメッセージはNASレイヤで処理され、RRCメッセージはRRCレイヤで処理される。尚、NASレイヤはRRCレイヤよりも上位のレイヤである。

　ここで、UEは、少なくとも第1から3の識別情報の内、1つ以上の識別情報を、登録要求メッセージ及び/又はRRCメッセージに含めて送信する事ができるが、これらとは異なる制御メッセージ、例えば、RRCレイヤよりも下位のレイヤ(例えば、MACレイヤ、RLCレイヤ、PDCPレイヤ)の制御メッセージに含めて送信してもよい。尚、UEは、これらの識別情報を、送信することで、UEが各機能をサポートしていることを示してもよいし、UEの要求を示してもよいし、これら両方を示してもよい。さらに、複数の識別情報が送受信される場合、これらの識別情報の2以上の識別情報は、1以上の識別情報として構成されてもよい。尚、各機能のサポートを示す情報と、各機能の使用の要求を示す情報は、同じ識別情報として送受信されてもよいし、異なる識別情報として送受信されてもよい。

　尚、UEは、第1から3の識別情報をネットワークに送信するか否かを、UEの能力情報、及び/又はUEポリシー、及び/又はUEの状態、及び/又はユーザの登録情報、及び/又はUEが保持するコンテキスト等に基づいて、選択、決定してもよい。

　UEは、Network Slice-Specific Authentication and Authorization機能を備える場合、またはNetwork Slice-Specific Authentication and Authorizationを要するスライスを識別するS-NSSAIを少なくとも１つ要求する場合、第1の識別情報を送信してもよい。UEは、第1の識別情報を送信することで、ネットワークにUEをNetwork Slice-Specific Authentication and Authorization機能を備えるUEとして扱うこと、及びUEに関する手続きにおいてNetwork Slice-Specific Authentication and Authorization機能による認証及び承認手続きの実行を要求してもよい。

　UEは、要求するPLMNの、要求するアクセスに対して、allowed NSSAIを記憶する場合、及び/又はConfigured NSSAIを保持する場合、第2の識別情報を送信してもよい。UEは、記憶するallowed NSSAI及び/又はconfigured NSSAIから、1又は複数のS-NSSAI1を選択して、第2の識別情報に含めて送信してもよい。更に、UEは、rejected NSSAIを記憶する場合、rejected NSSAIに含まれるS-NSSAIは、第2の識別情報に含めずに送信してもよい。

　UEにより要求されるS-NSSAIがNetwork Slice-Specific Authentication and Authorizationを要するスライスを識別する情報である場合、及び/又は、UEにより要求されるS-NSSAIに対応付けられたNetwork Slice-Specific Authentication and Authorizationに用いられる識別情報(例えばEAP(Extensible Authentication Protocol) ID)をUEが記憶する場合、UEは第3の識別情報を送信してもよい。UEは、第3の識別情報を送信することで、Network Slice-Specific Authentication and Authorization手続きの開始を要求してもよいし、Network Slice-Specific Authentication and Authorizationの結果をネットワークに要求してもよい。

　UEは、登録要求メッセージ及び/又は登録要求メッセージが含まれるRRCメッセージに、第1から3の識別情報以外も含めてもよく、例えばUE ID及び/又はPLMN ID及び/又はAMF識別情報を含めて送信してもよい。ここで、AMF識別情報とは、AMF、またはAMFの集合を識別する情報であってよく、例えば、5G-S-TMSI(5G S-Temporary Mobile Subscription Identifier)やGUAMI(Globally Unique AMF Identifier)であってよい。

　また、UEは、登録要求メッセージにSMメッセージ(例えば、PDUセッション確立要求メッセージ)を含めて送信することで、又は登録要求メッセージとともにSMメッセージ(例えば、PDUセッション確立要求メッセージ)を送信することで、登録手続き中にPDUセッション確立手続きを開始してもよい。

　5G AN(又はgNB)は、登録要求メッセージを含むRRCメッセージを受信すると、登録要求メッセージを転送するAMFを選択する(S602)。尚、5G AN(又はgNB)は、登録要求メッセージ、及び/又は登録要求メッセージが含まれるRRCメッセージ、に含まれる1又は複数の識別情報に基づいて、AMFを選択することができる。具体的には、5G AN(又はgNB)は、第1から3の識別情報の内、少なくとも1つの識別情報に基づいて、登録要求メッセージの送信先のnew AMFを選択してもよい。

　例えば、5G AN(又はgNB)は、第1の識別情報に基づき、Network Slice-Specific Authentication and Authorization機能を備えるAMF及び又はNetwork Slice-Specific Authentication and Authorization機能を備えるネットワークへの接続性を備えるAMFを選択してもよい。

　更に、又は、5G AN(又はgNB)は、第2の識別情報に基づき、AMFを選択してもよい。具体的には、5G AN(又はgNB)は、第2の識別情報に含まれるS-NSSAIにより識別されるネットワークスライスに含まれる、又はネットワークスライスへの接続性を備えるAMFを選択してもよい。

　なお、AMFの選択方法はこれに限られず、5G AN(又はgNB)はこれ以外の条件に基づきAMFを選択してもよい。5G AN(又はgNB)は、受信したRRCメッセージから登録要求メッセージを取り出し、選択したnew AMFに、登録要求メッセージを転送する(S604)。なお、第1から3の識別情報の内少なくとも1つの識別情報が、登録要求メッセージには含まれずRRCメッセージに含まれた場合、RRCメッセージに含まれた識別情報を、選択したAMFに、登録要求メッセージと一緒に転送してもよい(S604)。

　new AMFは、登録要求メッセージを受信した場合、第1の条件判別を実行することができる。第1の条件判別とは、ネットワーク(又はnew AMF)がUEの要求を受諾するか否かを判別するためのものである。new AMFは、第1の条件判別が真の場合、S606以降の手続きを開始し、（A）の手続きを実行する。一方で、new AMFは、第1の条件判別が偽の場合、S606からS612の手続きを実行せず、（B）の手続きを実行してもよい。

　または、new AMFは、UEコンテキストをold AMFから受信(S608)後に第1の条件判別をしてもよい。その場合、new AMFは、第1の条件判別が真の場合、（A）の手続きを実行する。一方で、new AMFは、第1の条件判別が偽の場合、(A)の手続きを実行せず、（B）の手続きを実行してもよい。

　尚、第1の条件判別は、登録要求メッセージの受信、及び/又は登録要求メッセージに含まれる各識別情報、及び/又は加入者情報、及び/又はネットワークの能力情報、及び/又はオペレータポリシー、及び/又はネットワークの状態、及び/又はユーザの登録情報、及び/又はAMFが保持するコンテキスト等に基づいて、実行されてもよい。

　例えば、UEの要求をネットワークが許可する場合、第1の条件判別は真であり、UEの要求をネットワークが許可しない場合、第1の条件判別は偽でよい。また、UEの登録先のネットワーク、及び/又はネットワーク内の装置が、UEの要求する機能をサポートしている場合、第1の条件判別は真であり、UEの要求する機能をサポートしていない場合、第1の条件判別は偽でよい。さらに、送受信される識別情報が許可される場合、第1の条件判別は真であり、送受信される識別情報が許可されない場合、第1の条件判別は偽でよい。

　また、AMFがUEから受信したrequested NSSAIに含まれるS-NSSAIがSlice specific Authentication and Authorization手続きを要するスライスを識別する情報である場合、更にAMFがUEに対して対応するS-NSSAIのSlice specific Authentication and Authorization手続きの結果が成功であると記憶する場合、第1の条件判別は真であってよい。または、UEに許可するS-NSSAIがなく、今後もUEに対してAllowed NSSAIを割り当てる予定がない場合、第1の条件判別は偽であってもよい。

　まず、第1の条件判別が真の場合について説明する。new AMFは、new AMFがUEから受信したメッセージに含まれるAMF識別情報に示されるAMFと異なる場合、S606、S608の手続きを実行し、new AMFがUEから受信したメッセージに含まれるAMF識別情報に示されるAMFと同じ場合、S606、S608の手続きを実行しない。言い換えると、本手続きによりAMFの変更が発生した場合、S606、S608の手続きは実行され、AMFの変更が発生しない場合は、S606、S608の手続きはスキップされる。

　UEコンテキストの転送手続き(S606、S608)について説明する。new AMFは、AMF識別情報に示されるAMFをold AMFとして、old AMFにUEコンテキストの要求メッセージを送信する(S606)。old AMFは受信したUEコンテキストの要求メッセージに基づき、new AMFへUEコンテキストを送信する。New AMFは、受信したUEコンテキストに基づき、UEコンテキストを生成する。

　ここで、new AMFからold AMFに送信されるUEコンテキストには、UE IDやallowed NSSAIが含まれていてもよい。更に、UEコンテキストには、configured NSSAI及び/又はrejected NSSAIが含まれていてもよい。また、UEコンテキストに含まれるallowed NSSAI及び/又はconfigured AMF及び/又はrejected NSSAIはUEへの通知が完了しているか否かの情報が紐づけられていてもよい。

　また、UEコンテキストには、Network Slice-Specific Authentication and Authorization手続きを要するS-NSSAIの情報、UEに対してNetwork Slice-Specific Authentication and Authorization手続きを完了した、認証が成功したことを示す情報、及び/又は認証が失敗した事を示す情報を含めてもよい。

　次に、本手続きの（A）の手続きについて説明する。new AMFは、UEの登録要求の受諾を決定した場合、決定に基づいて、及び/又old AMFからUEコンテキストの受信に基づき、new AMFは、UEへ登録受諾メッセージを送信する(S610)。

　new AMFは、登録受諾メッセージに少なくとも第11から19の識別情報の内、1つ以上の識別情報を含めて送信してもよい。尚、AMFは、これらの識別情報及び/又は登録受諾メッセージを送信することで、ネットワークが各機能をサポートしていることを示してもよいし、UEの要求が受諾されたことを示してもよいし、UEからの要求を一部許可していない事を示してもよいし、これらを組み合わせた情報を示してもよい。さらに、複数の識別情報が送受信される場合、これらの識別情報の2以上の識別情報は、1以上の識別情報として構成されてもよい。尚、各機能のサポートを示す情報と、各機能の使用の要求を示す情報は、同じ識別情報として送受信されてもよいし、異なる識別情報として送受信されてもよい。

　AMFは、UEから第1から3の識別情報のうち、少なくともいずれかを受信した場合、及び/又は、前回の登録手続きからUEの設定情報の更新があった場合に、第11から19の識別情報の内少なくとも１つを送信してよい。

　AMFは、UEから第1の識別情報の受信した場合、及び/又はNetwork Slice-Specific Authentication and Authorization手続きを開始する場合に、第11の識別情報を送信してもよい。

　AMFは、UEに許可するS-NSSAIはないが、本手続き完了後にNetwork Slice-Specific Authentication and Authorization手続きを実行する予定がある場合、空のallowed NSSAIを第12の識別情報に含めて送信してもよい。

　UEは、第11の識別情報の受信に基づき、ネットワークがNetwork Slice-Specific Authentication and Authorization機能を備えることを認識してもよいし、UEがNetwork Slice-Specific Authentication and Authorization機能を備えるUEとして登録された事を記憶してもよい。

　UEは、第12の識別情報の受信に基づき、ネットワークに許可されたスライスを識別してもよいし、第12の識別情報に含まれるS-NSSAIを、allowed NSSAIとして記憶してもよい。UEは次に第12の識別情報を受信するまでの間、allowed NSSAIを記憶していてもよい。UEは、registration areaから出る移動をするまでの間allowed NSSAIを記憶してもよい。UEは、既にallowed NSSAIを記憶する場合、第12の識別情報に示されるallowed NSSAIに記憶情報を更新してもよい。

　また、UEは空の第12の識別情報を受信したことに基づき、registrationは許可されたが、PDUセッションの確立は許可されていない状態に遷移してもよい。UEは空の第12の識別情報を受信したことに基づき、受信したregistration areaは許可されないエリアとして記憶してもよいし、移動制限を実行している状態に遷移してもよい。

　UEは第13の識別情報、及び又は第14の識別情報、及び/又は第15の識別情報、及び/又は第16の識別情報の受信に基づき、ネットワークから拒絶されたスライス及び拒絶の理由を認識、及び記憶してもよい。

　例えば、第13の識別情報に、第14の識別情報と第15の識別情報が含まれる場合、UEは第13の識別情報の受信に基づき、第14の識別情報に示されるS-NSSAIを、Network Slice-Specific Authentication and Authorizationのためにペンディングされたスライスを識別する情報として記憶してもよい。このとき、UEは、Network Slice-Specific Authentication and Authorizationのためにペンディングされたスライスは、各アクセスにて共通である情報として記憶してもよい。具体的には、UEはNetwork Slice-Specific Authentication and Authorizationのためにペンディングされたスライスは3GPPアクセスとnon-3GPPアクセスの両方に対して拒絶されている状態として記憶してもよい。

　また、例えば、第13の識別情報に、第14の識別情報と第16の識別情報が含まれる場合、UEは第13の識別情報の受信に基づき、第14の識別情報に示されるS-NSSAIを、Network Slice-Specific Authentication and Authorization手続きの結果、認証を失敗し拒絶されたスライスを識別する情報として記憶してもよい。このとき、UEは、Network Slice-Specific Authentication and Authorizationのためにペンディングされたスライスは、各アクセスにて共通である情報として記憶してもよい。具体的には、UEはNetwork Slice-Specific Authentication and Authorization手続きの結果、認証を失敗し拒絶されたスライスは3GPPアクセスとnon-3GPPアクセスの両方に対して拒絶されている状態として記憶してもよい。具体的には、UEはNetwork Slice-Specific Authentication and Authorization手続きの結果、認証を失敗し拒絶されたスライスは3GPPアクセスとnon-3GPPアクセスの両方に対して拒絶されている状態として記憶してもよい。

　UEはその他の理由値と対応づけられたS-NSSAIも同様の方法で記憶してもよい。なお、UEによるrejected NSSAIの記憶方法は、これに限定されず、S-NSSAIと理由値が対応づけられている状態で記憶されていてればよい。

　UEは、第13の識別情報、及び又は第14の識別情報、及び/又は第15の識別情報、及び/又は第17の識別情報の受信に基づき、タイマのカウント、又はタイマを開始してもよい。ここで、タイマの値は、予めUEが記憶する値であってもよいし、第17の識別情報にしめされるタイマの値であってもよい。

　UEはタイマのカウント中に、ネットワークからペンディングしていたrejected NSSAIに対するNetwork Slice-Specific Authentication and Authorizationの結果の通知を示すallowed NSSAI及び/又はrejected NSSAIを含める、設定更新コマンド又は登録受諾メッセージを受信した場合タイマを停止する。

　UEは、タイマのカウントを満了した場合、つまりタイマのカウント内にネットワークからペンディングしていたrejected NSSAIに対するNetwork Slice-Specific Authentication and Authorizationの結果の通知を示すallowed NSSAI及び/又はrejected NSSAIを含める、設定更新コマンド又は登録受諾メッセージを受信できなかった場合、Network Slice-Specific Authentication and Authorizationのためにペンディングされたスライスとして記憶したrejected NSSAIを削除してもよい。言い換えると、UEはタイマの満了に基づき、第1のNSSAIを記憶から削除してもよい。

　UEは、第18の識別情報の受信に基づき、AMFの変更が発生した事を認識してよい。UEは、登録受諾メッセージの受信前に第1のrejected NSSAIを記憶していた場合、第18の識別情報の受信に基づき、第1のrejected NSSAI及び/又は第2のrejected NSSAIを削除してもよい。

　第18の識別情報が、registration areaを示す情報である場合、UEはregistration areaの変更に伴い、第1のrejected NSSAI及び/又は第2のrejected NSSAIを削除してもよい。

　UEは、第19の識別情報の受信に基づき、第1のrejected NSSAI及び/又は第2のrejected NSSAIを削除してもよい。具体的には、第19の識別情報が、第1のrejected NSSAIの削除を示す情報である場合、UEは第1のrejected NSSAIを削除してもよい。更に、又は、第19の識別情報が第2のrejected NSSAIの削除を示す情報である場合、UEは第2のrejected NSSAIを削除してもよい。

　なお、上記に示すUEが各識別情報の受信に基づき実行する各処理は、本手続き中、又は本手続き完了後に実行されてもよいし、本手続き完了後に、本手続き完了に基づき実行されてもよい。

　尚、AMFは、第11から19の識別情報の内、どの識別情報を登録受諾メッセージに含めるかを、受信した各識別情報、及び/又は加入者情報、及び/又はネットワークの能力情報、及び/又はオペレータポリシー、及び/又はネットワークの状態、及び/又はユーザの登録情報、及び/又はAMFが保持するコンテキスト等に基づいて、選択、決定してもよい。

　また、AMFは、登録受諾メッセージにSMメッセージ(例えば、PDUセッション確立受諾メッセージ)を含めて送信するか、又は登録受諾メッセージとともにSMメッセージ(例えば、PDUセッション確立受諾メッセージ)を送信することができる。ただし、この送信方法は、登録要求メッセージの中にSMメッセージ(例えば、PDUセッション確立要求メッセージ)が含められていた場合に、実行されてもよい。また、この送信方法は、登録要求メッセージとともにSMメッセージ(例えば、PDUセッション確立要求メッセージ)を含められていた場合に、実行されてもよい。AMFは、このような送信方法を行うことにより、登録手続きにおいて、SMのための手続きが受諾されたことを示すことができる。

　また、AMFは、受信した各識別情報、及び/又は加入者情報、及び/又はネットワークの能力情報、及び/又はオペレータポリシー、及び/又はネットワークの状態、及び/又はユーザの登録情報、及び/又はAMFが保持するコンテキスト等に基づいて、登録受諾メッセージを送信することで、UEの要求が受諾されたことを示してもよい。

　UEは、5G AN(gNB)介して、登録受諾メッセージを受信する(S608)。UEは、登録受諾メッセージを受信することで、登録要求メッセージによるUEの要求が受諾されたこと、及び登録受諾メッセージに含まれる各種の識別情報の内容を認識することができる。

　UEは、さらに、登録受諾メッセージに対する応答メッセージとして、登録完了メッセージを、5G AN(gNB)介して、AMFに送信することができる(S610)。尚、UEは、PDUセッション確立受諾メッセージ等のSMメッセージを受信した場合は、登録完了メッセージに、PDUセッション確立完了メッセージ等のSMメッセージを含めて送信してもよいし、SMメッセージを含めることで、SMのための手続きが完了したことを示してもよい。ここで、登録完了メッセージは、N1インターフェース上で送受信されるNASメッセージであるが、UEと5G AN(gNB)間はRRCメッセージに含まれて送受信される。

　AMFは、5G AN(gNB)介して、登録完了メッセージを受信する(S612)。また、各装置は、登録受諾メッセージ、及び/又は登録完了メッセージの送受信に基づき、本手続き中の（A）の手続き、及び登録手続きを完了する。

　次に、第1の条件判別が偽の場合について説明する。AMFは、登録要求メッセージに対する応答メッセージとして、5G AN(gNB)を介して、UEに登録拒絶(Registration reject)メッセージを送信する(S614)。ここで、登録拒絶メッセージは、N1インターフェース上で送受信されるNASメッセージであるが、UEと5G AN(gNB)間はRRCメッセージに含まれて送受信される。

　尚、AMFは、登録拒絶メッセージを送信することで、登録要求メッセージによるUEの要求が拒絶されたことを示してもよい。

　なお、上記に示すUEが各識別情報の受信に基づき実行する各処理は、本手続き中、又は本手続き完了後に実行されてもよいし、本手続き完了後に、本手続き完了に基づき実行されてもよい。UEは、5G AN(gNB)介して、登録拒絶メッセージを受信する。UEは、登録拒絶メッセージを受信することで、登録要求メッセージによるUEの要求が拒絶されたこと、及び登録拒絶メッセージに含まれる各種の識別情報の内容を認識することができる。また、UEは、登録要求メッセージを送信した後、所定の期間が経過しても、登録受諾メッセージ又は登録拒絶メッセージを受信しない場合には、UEの要求が拒絶されたことを認識してもよい。各装置は、登録拒絶メッセージの送受信に基づいて、登録手続きを完了してもよい。

　尚、各装置は、登録受諾メッセージ及び/又は登録完了メッセージの送受に基づいて、UEがネットワークに登録された状態(RM_REGISTERED state、又は5GMM-REGISTERED state)への遷移又は維持をしてもよいし、登録拒絶メッセージの送受信に基づいて、UEがネットワークに登録されていない状態(RM_DEREGISTERED state、又は5GMM-DEREGISTERED state)への遷移又は維持をしてもよい。また、各装置の各状態への遷移は、登録手続きの完了に基づいて行われてもよい。

　さらに、各装置は、登録手続きの完了に基づいて、登録手続きで送受信した情報に基づいた処理を実施してもよい。例えば、UEの一部の要求が拒絶されたことを示す情報を送受信した場合、UEの要求が拒絶された理由を認識してもよい。さらに、各装置は、UEの要求が拒絶された理由に基づいて、再度本手続きを実施してもよいし、コアネットワーク_Aや別のセルに対して登録手続きを実施してもよい。

　さらに、UEは、登録手続きの完了に基づいて、登録受諾メッセージ、及び/又は登録拒絶メッセージとともに受信した識別情報を記憶してもよいし、ネットワークの決定を認識してもよい。

　さらに、各装置は、登録手続きの完了に基づき、Network Slice-Specific Authentication and Authorization手続き及びUE設定更新手続きを開始してもよい。なお、Network Slice-Specific Authentication and Authorization手続き及びUE設定更新手続きの詳細は後述する。

　[3.3. Network Slice-Specific Authentication and Authorization手続き]
　次に、Network Slice-Specific Authentication and Authorization手続きについて、図7を用いて説明する。以下、Network Slice-Specific Authentication and Authorization手続きは本手続きとも称する。本手続きは、コアネットワークが、UEをNetwork Slice-Specific Authentication and Authorization手続きを要するスライスに対する認証及び承認手続きを実行する為の手続きであってよい。

　本手続きは、AMFが開始してもよい。例えば、AMFはUEからの登録要求メッセージの受信に基づいて、本手続きを開始してもよい。AMFは、UEから要求された少なくとも1つのS-NSSAIが、Network Slice-Specific Authentication and Authorization手続きを要するS-NSSAIであると記憶し、更に該S-NSSAIのNetwork Slice-Specific Authentication and Authorizationの結果を記憶していない場合に、本手続きを開始してもよい。

　または、AMFは、AAA-Sからの要求に基づき本手続きを開始してもよい。例えば、既に少なくとも1回のNetwork Slice-Specific Authentication and AuthorizationがあるS-NSSAIに対して実行された結果、AMFがallowed NSSAIとして該S-NSSAIを管理している状態において、AAA-Sが再度、該S-NSSAIに対してNetwork Slice-Specific Authentication and Authorizationの実行を要求する場合に、AMFはAAA-Sからの要求に基づき、本手続きを開始してもよい。この場合、本手続きはAAA-Sより開始されたNetwork Slice-Specific Authentication and Authorization手続きとしてもよい。

　以下、本手続きについて説明する。AMFはUEへ5G AN(又は、gNB又は、non-3GPPアクセス)を介してEAP ID要求メッセージを送信する(S700)。EAP ID要求メッセージは、NASメッセージである認証要求メッセージ(Authentication request message)に含まれて送信されても良い。AMFは、EAP ID要求メッセージ又は、EAP ID要求メッセージが含まれる認証要求メッセージに、要求するEAP IDに対応するS-NSSAIを1又は複数含めて送信する。

　AMFは、EAP ID要求メッセージの送信に基づき、UEへ1又は複数のS-NSSAIに対してNetwork Slice-Specific Authentication and Authorizationを実行するために使用するUEの識別情報として、1又は複数のEAP IDを要求する。

　UEは、EAP ID要求メッセージの受信、及び又はS-NSSAIの受信に基づき、EAP ID応答メッセージを送信する(S702)。EAP ID応答メッセージは、NASメッセージである認証応答メッセージ(Authentication response message)に含まれて送信されても良い。UEは、EAP ID応答メッセージ又は、EAP ID応答メッセージが含まれる認証要求メッセージに、AMFから受信したS-NSSAIを含めて送信する。UEは、EAP ID応答メッセージに、AMFから受信したS-NSSAIに対応するUEの識別情報であるEAP IDを含めて送信する。なお、UEは、EAP ID応答メッセージに複数のEAP IDと複数のS-NSSAIを含めてもよく、各EAP IDと各S-NSSAIは関連付けられて送信されてよい。

　AMFは、UEからのEAP ID応答メッセージ、及び又はEAP IDの受信に基づき、AUSFを介しAAA-Sに、認証要求メッセージを送信する(S704,S706)。AMFは、UEから受信したEAP ID応答メッセージを認証要求メッセージに含めてAUSF及び/又はAAA-Sへ送信してもよいし、UEから受信したEAP ID応答メッセージに含まれる、EAP ID及び/又はS-NSSAIを認証要求メッセージに含めてAUSF及び/又はAAA-Sへ送信してもよい。

　なお、AMFからAUSFへ送信される認証要求メッセージと、AUSFからAAA-Sへ送信される認証要求メッセージは、同じメッセージであってもよいし、異なるメッセージであってもよい。具体的には、AUSFは、AMFから受信した認証要求メッセージをAAA-Sへ転送してもよいし、AMFから受信した認証要求メッセージに含まれるEAP ID及び/又はS-NSSAIを認証要求メッセージに含めてAAA-Sへ送信してもよい。

　AAA-Sは、認証要求メッセージの受信に基づき、UEとAAA-S間で、認証に必要なメッセージの交換の手続きを開始してよい(S708)。なお、AAA-SとUE間のメッセージの交換手続きに用いられるメッセージはEAPメッセージであってもよい。

　AAA-Sは、AUSFを介しAMFから受信した認証要求メッセージの受信に基づき、認証手続きを実行する。AAA-Sは、AMFから受信した認証要求メッセージの応答として、認証応答メッセージを、AUSFを介してAMFへ送信する(S710,S712)。AUSFは、認証応答メッセージに、認証結果とS-NSSAIを含めて送信する。ここで、認証結果は、成功又は失敗を示す情報であってよい。

　AMFは、認証応答メッセージの受信に基づき、UEへ認証結果メッセージ(Authentication result message)を送信する(S714)。AMFは認証応答メッセージに、認証応答メッセージ、又は認証応答メッセージに含まれる認証結果及びS-NSSAIを含めて送信してもよい。

　各装置は、認証結果メッセージの送受信に基づき、本手続きを完了してもよい。各装置は、本手続きの完了に基づいて、本手続きで送受信した情報に基づいて、記憶している情報を更新してもよい。具体的には、AMFは、認証結果の送受信に基づき、S-NSSAIごとの認証結果を記憶してもよい。例えば、AMFは、認証結果として「成功」を送受信した場合、認証結果と共に送受信したS-NSSAIと関連付けて、UEの情報として、Network Slice-Specific Authentication and Authorizationが「成功」している状態として記憶してよい。同様に、AMFは、認証結果として「失敗」を送受信した場合、認証結果と共に送受信したS-NSSAIと関連付けて、UEの情報として、Network Slice-Specific Authentication and Authorizationが「失敗」している状態として記憶してよい。

　また、本手続きが、UEからの登録要求メッセージの受信に基づき開始された手続きである場合、AMFは、認証結果の送受信に基づき、UEに対するallowed NSSAI及び/又はrejected NSSAIを更新してもよい。具体的には、例えば、AMFは、認証結果として「成功」を送受信した場合、認証結果と共に送受信したS-NSSAIをallowed NSSAIとして記憶してもよいし、S-NSSAIに「allowed」を関連付けて記憶してもよい。同様に、AMFは、認証結果として「失敗」を送受信した場合、認証結果と共に送受信したS-NSSAIをrejected NSSAIとして記憶してもよいし、S-NSSAIに「rejected」を関連付けて記憶してもよい。

　また、UEは、認証結果の送受信に基づき、S-NSSAIごとの認証結果を記憶してもよい。具体的に、例えば、UEは、認証結果として「成功」を送受信した場合、認証結果と共に送受信したS-NSSAIと関連付けて、UEの情報として、Network Slice-Specific Authentication and Authorizationが「成功」している状態として記憶してよい。同様に、UEは、認証結果として「失敗」を送受信した場合、認証結果と共に送受信したS-NSSAIと関連付けて、UEの情報として、Network Slice-Specific Authentication and Authorizationが「失敗」している状態として記憶してよい。

　また、各装置は、本手続きの完了に基づき、記憶している情報の更新に基づいた処理を実施してよい。例えば、AFMは、本手続きの完了に基づき、UEに対するallowed NSSAI及び/又はrejected NSSAIに含まれるS-NSSAIに変更があった場合に、UE設定更新手続きを開始してもよい。AMFはUE設定更新手続きを用いて、新しいallowed NSSAI及び新しいrejected NSSAIをUEに通知してもよい。

　[3.4.UE設定更新手続き]
　次に、UE設定更新手続き (Generic UE configuration update procedure)について、図8を用いて説明する。以下、UE設定更新手続きは本手続きとも称する。本手続きは、コアネットワークが、UEの設定情報を更新するための手続きである。本手続きは、ネットワークに登録されたUEに対してネットワークが主導して実行するモビリティマネジメントのための手続きであってよい。

　さらに、AMF等のコアネットワーク内の装置は、ネットワークの設定の更新、及び/又はオペレータポリシーの更新に基づいて本手続きを開始してもよい。尚、本手続きのトリガは、UEのモビリティの検出であってもよいし、UE、及び/又はアクセスネットワーク、及び/又はコアネットワークの状態変化の検出であってもよいし、ネットワークスライスの状態変化であってもよい。さらに、本手続きのトリガは、DN、及び/又はDNのアプリケーションサーバーからの要求の受信であってもよいし、ネットワークの設定の変化であってもよいし、オペレータポリシーの変化であってもよい。さらに、本手続きのトリガは、実行しているタイマの満了であってもよい。尚、コアネットワーク内の装置が本手続きを開始するトリガはこれらに限らない。言い換えると、本手続きは、前述の登録手続き及び/又はPDUセッション確立手続きが完了した後の任意のタイミングで実行されてよい。さらに、本手続きは、各装置が5GMMコンテキストを確立した状態、及び/又は各装置が5GMM接続モードである状態であれば、任意のタイミングで実行されてよい。

　また、各装置は、本手続き中に、UEの設定情報を変更するための識別情報、及び/又はUEが実行している機能を停止又は変更するための識別情報を含んだメッセージを送受信してもよい。さらに、各装置は、本手続きの完了に基づいて、ネットワークが指示する設定に、設定情報を更新してもよいし、ネットワークが指示する挙動を開始してもよい。

　UEは、本手続きによって送受信される制御情報を基に、UEの設定情報を更新してもよい。さらに、UEは、UEの設定情報の更新に伴って、実行している機能を停止してもよいし、新たな機能を開始してもよい。言い換えると、コアネットワーク内の装置は、本手続きを主導すること、さらには本手続きの制御メッセージ及び制御情報をUEに送信することより、これらの制御情報を用いて識別可能なUEの設定情報を、UEに更新させてもよい。さらに、コアネットワーク内の装置は、UEの設定情報を更新させることで、UEが実行している機能を停止させてもよいし、UEに新たな機能を開始させてもよい。

　まず、AMFは、5G AN(又はgNB)を介してUEに、設定更新コマンド(Configuration update command)メッセージを送信することにより(S800)、UE設定更新手続きを開始する。

　AMFは、設定更新コマンドメッセージに第21から25の識別情報の内、1つ以上を含めて送信してもよい。尚、AMFは、第21から25の識別情報の内、1つ以上を送信することで、新しいUEの設定情報を示してもよいし、UEの設定情報の更新を要求してもよい。尚、各機能のサポートを示す情報と、各機能の使用の要求を示す情報は、同じ識別情報として送受信されてもよいし、異なる識別情報として送受信されてもよい。

　さらに、複数の識別情報が送受信される場合、これらの識別情報の2以上の識別情報は、1以上の識別情報として構成されてもよい。尚、各機能のサポートを示す情報と、各機能の使用の要求を示す情報は、同じ識別情報として送受信されてもよいし、異なる識別情報として送受信されてもよい。

　尚、AMFは、第21から25の識別情報を設定更新コマンドメッセージに含めるかを、受信した各識別情報、及び/又は加入者情報、及び/又はネットワークの能力情報、及び/又はオペレータポリシー、及び/又はネットワークの状態、及び/又はユーザの登録情報、及び/又はAMFが保持するコンテキスト等に基づいて、選択、決定してもよい。

　また、AMFは、受信した各識別情報、及び/又は加入者情報、及び/又はネットワークの能力情報、及び/又はオペレータポリシー、及び/又はネットワークの状態、及び/又はユーザの登録情報、及び/又はAMFが保持するコンテキスト等に基づいて、設定更新コマンドメッセージを送信することで、UEの設定情報の更新の要求を示してもよい。

　UEは、5G AN(又はgNB)介して、設定更新コマンドメッセージを受信する(S800)。UEは、設定更新コマンドメッセージ、及び/又は設定更新コマンドメッセージに含まれる識別情報に基づいて、UEの設定情報を更新してもよい。

　UEは、第21の識別情報を受信することで、UEが記憶するallowed NSSAIを更新してよい。具体的には、UEは受信した第21の識別情報を新しいallowed NSSAIとして、記憶情報を入れ替えてよい。

　UEは、第22から24の識別情報の内少なくとも1つの識別情報を受信することで、UEが記憶するrejected NSSAIを更新してもよい。具体的には、UEは第22の識別情報を受信した場合、第22の識別情報に含まれるrejected NSSAIを、UEが記憶するrejected NSSAIに追加してよいし、UEが記憶するrejected NSSAIを第22の識別情報に含まれるrejected NSSAIに更新してもよい。

　例えば第22の識別情報に少なくともS-NSSAIと、理由値が含まれる場合、更にUEは既にrejected NSSAIを管理している場合、UEは既に記憶しているrejected NSSAIを削除せずに、第22の識別情報に含まれるS-NSSAIをUEが既に記憶しているrejected NSSAIに追加して記憶してもよい。または、UEは既に記憶しているrejected NSSAIを削除して、第22の識別情報に含まれるS-NSSAIをrejected NSSAIとして記憶してもよい。

　UEは第24の識別情報の受信に基づき、UEのNSSAIに関する情報(NSSAI storage)の更新をしてもよい。具体的には、UEが、第1のrejected NSSAIを記憶する場合に、第24の識別情報を受信した場合、更に第24の識別情報と対応づけられたS-NSSAIが第1のrejected NSSAIに含まれる場合、UEはそのS-NSSAIを第1のrejected NSSAIから削除し、第2のrejected NSSAIに含めて記憶してもよい。

　UEは第25の識別情報の受信に基づき、本手続き完了後、登録手続きを開始してもよい。UEが開始する登録手続きは、3章記載の登録手続きであってよい。

　なお、上記に示すUEが各識別情報の受信に基づき実行する各処理は、本手続き中、又は本手続き完了後に実行されてもよいし、本手続き完了後に、本手続き完了に基づき実行されてもよい。さらに、UEは、設定更新コマンドメッセージに含まれる識別情報に基づいて、設定更新コマンドメッセージに対する応答メッセージとして、設定更新完了(Configuration update complete)メッセージを、5G AN(gNB)を介して、AMFに送信してもよい(S802)。

　AMFは、UEが設定更新完了コマンドメッセージを送信した場合、5G AN(gNB)を介して、設定更新完了メッセージを受信する(S802)。また、各装置は、設定更新コマンドメッセージ、及び/又は設定更新完了メッセージの送受信に基づき、本手続きを完了する。

　さらに、各装置は、本手続きの完了に基づいて、本手続きで送受信した情報に基づいた処理を実施してもよい。例えば、設定情報に対する更新情報を送受信した場合、各装置は、設定情報を更新してもよい。さらに、登録手続きの実行が必要であることを示す情報を送受信した場合、UEは、本手続きの完了に基づいて、登録手続きを開始してもよい。

　さらに、UEは、本手続きの完了に基づいて、設定情報コマンドメッセージとともに受信した識別情報を記憶してもよいし、ネットワークの決定を認識してもよい。また、UEは本手続き完了に基づき、記憶した情報に基づいて、各手続きを実行してもよい。

　以上の手続きにおいて、設定更新コマンドメッセージの送受信により、コアネットワーク内の装置は、UEに対して、UEが既に適用している設定情報の更新を指示することができるし、UEが実行している機能の停止又は変更を指示することができる。

　[4.各実施形態]
　以下に本発明における各実施形態についてそれぞれ説明する。

　[4.1.第1の実施形態]
　第1の実施形態を、図9を用いて説明する。以下、本実施形態では、第1の実施形態を意味する。本実施形態では、UEが少なくとも1つのS-NSSAIを含むペンディングの為のNSSAIを記憶した登録状態において、UEが一定期間内にペンディングの結果の通知がネットワークから受信しない場合において、UEがペンディングの為のNSSAIを削除する実施形態について説明する。

　本実施形態は、第1の登録手続き(S900)、タイマの開始(S902)、タイマの満了(S904)、第2の登録手続き(S906)、により構成される。なお、第1の登録手続きと第2の登録手続きは、前述した登録手続きを用いる。なお、本実施形態では、new AMFとAMFは同一の装置であってよい。

　まず、UEは登録要求メッセージの送信により、第1の登録手続きを実行する(S900)。第1の登録手続きにおいて、UEはAMFから、登録受諾メッセージを受信し、第1の登録手続きを完了する。このとき、UEは、第1の登録手続き完了に基づき、少なくとも1つのS-NSSAIを第1のrejected NSSAIとして記憶した、登録状態に遷移する。

　UEは、第1の登録手続きの完了、及び/又は登録受諾メッセージの受信、及び/又は登録受諾メッセージに含まれる識別情報の受信に基づき、タイマのカウントを開始する(S902)。具体的には、UEは、第1のrejected NSSAIの記憶を制限する為のタイマのカウントを開始する。なお、このタイマの値は、第1の登録手続きでAMFから受信した第17の識別情報に示される値を用いてもよいし、UEが予め管理/記憶するタイマの値であってもよい。例えば、このタイマの値は、定期的な登録手続きを実行するためのタイマの値であってもよい。

　UEは、タイマのカウント、及び/又はタイマを満了する(S904)。UEは、タイマの満了に伴い、UEが記憶する第1のrejected NSSAIの情報を削除する。具体的には、UEは、Network Slice Specific authentication and authorizationの為のペンディングの為のrejected NSSAIを、タイマの満了に基づき削除する。

　UEは、タイマの満了、及び/又は第1のrejected NSSAIの削除に基づき、第2の登録手続きを開始してもよい。なお、第2の登録手続きにおける、登録要求メッセージの送信先は、第1の登録要求メッセージの送信先と異なっていてもよい。

　UEは、第2の登録手続きにおいて、第2の識別情報を含める登録要求メッセージを送信してもよく、第2の識別情報に、UEがタイマの満了に基づき削除した第1のrejected NSSAIに含まれるS-NSSAIを含めて送信してもよい。

　つまり、本実施形態において、UEはネットワークからNetwork Slice Specific authentication and authorizationの為のペンディングのためのrejected NSSAIとして通知を受けたスライスに対して一定時間の管理後、ネットワークからの通知を待たずに、対応するS-NSSAIを要求する登録要求メッセージを送信することができる。

　[4.2.第2の実施形態]
　次に、第2の実施形態を、図10を用いて説明する。本実施形態は、第1の実施形態を意味する。本実施形態では、UEが少なくとも1つのS-NSSAIを含むペンディングの為のNSSAIを記憶した登録状態において、一定期間内に、ネットワークから、Network Slice-Specific Authentication and Authorizationの結果を通知するメッセージを受信した場合について説明する。

　第2の実施形態では、本実施形態は、第1の登録手続き(S1000)、タイマの開始(S1002)、Network Slice-Specific Authentication and Authorization(S1004)、UE設定更新手続き(S1006)、タイマの停止(S1008)により構成される。なお、第1の登録手続きは、前述した登録手続きを用い、Network Slice-Specific Authentication and Authorizationは前述したNetwork Slice-Specific Authentication and Authorizationを用い、UE設定更新手続きは前述したUE設定更新手続きを用いてよい。なお、本実施形態では、new AMFとAMFは同一の装置であってよい。

　まず、UEは登録要求メッセージの送信により、第1の登録手続きを実行する(S1000)。第1の登録手続きにおいて、UEはAMFから、登録受諾メッセージを受信し、第1の登録手続きを完了する。このとき、UEは、少なくとも1つのS-NSSAIを第1のrejected NSSAIとして記憶した状態に遷移する。

　UEは、第1の登録手続きの完了、及び/又は登録受諾メッセージの受信、及び/又は登録受諾メッセージに含まれる識別情報の受信に基づき、タイマのカウントを開始する(S1002)。具体的には、UEは、第1のrejected NSSAIの記憶を制限する為のタイマのカウントを開始する。なお、このタイマの値は、第1の登録手続きでAMFから受信した第17の識別情報に示される値を用いてもよいし、UEが予め管理/記憶するタイマの値であってもよい。例えば、このタイマの値は、定期的な登録手続きを実行するためのタイマの値であってもよい。

　UE、AMF、AUSFは、第1の登録手続きの完了に基づき、Network Slice-Specific Authentication and Authorizationを開始する。具体的には、第1の登録手続きにおいて、UEへNetwork Slice-Specific Authentication and Authorizationの為のペンディングの為のNSSAIを通知した場合、AMFはそのNSSAIに含まれるS-NSSAIに対するNetwork Slice-Specific Authentication and Authorization手続きを実行する。

　ここで、ペンディングの為のNSSAIに複数のS-NSSAIが含まれる場合、AMFはS-NSSAIごとにNetwork Slice-Specific Authentication and Authorization手続きを実行してもよいし、複数のS-NSSAIに対するNetwork Slice-Specific Authentication and Authorization手続きを1回で実施してもよい。

　なお、Network Slice-Specific Authentication and Authorization手続きは、タイマの開始の前に開始されてもよいし、タイマの開始の後に開始されてもよいし、タイマの開始と並行して開始されてもよい。

　AMFは、Network Slice-Specific Authentication and Authorization手続きの完了に基づき、UEに対するNSSAIに関る情報を更新してもよい。具体的には、例えばAMFはNetwork Slice-Specific Authentication and Authorization手続きの結果、あるS-NSSAIに対する認証が成功した場合、そのS-NSSAIをallowed NSSAIに含めて記憶する、又はそのS-NSSAIに”allowed”状態を関連付けて記憶してよい。

　また、例えばAMFはNetwork Slice-Specific Authentication and Authorization手続きの結果、あるS-NSSAIに対する認証が失敗した場合、そのS-NSSAIをNetwork Slice-Specific Authentication and Authorizationが失敗した為のrejected NSSAI(第2のrejected NSSAI)に含めて記憶する、又はそのS-NSSAIに”rejected”状態と、Network Slice-Specific Authentication and Authorizationの失敗を示す理由値と、を関連付けて記憶してよい。

　UE及びAMFは、Network Slice-Specific Authentication and Authorization手続きの完了に基づき、及び/又はUEに対するNSSAIに関する情報の更新に基づき、UE設定更新手続きを実行する。

　なお、AMFは全てのNetwork Slice-Specific Authentication and Authorization手続きの完了後に、UE設定更新手続きを実行してもよいし、ネットワークポリシーに従い、全てのNetwork Slice-Specific Authentication and Authorization手続きの完了前に、少なくとも1つのS-NSSAIに対すNetwork Slice-Specific Authentication and Authorization手続きが完了後に、UE設定更新手続きを実行してもよい。つまり、言い換えると、ネットワークポリシーに基づき、UEとAMFはS1004とS1006を複数回実行してもよい。

　UEは、UE設定更新手続きの完了に基づき、及び/又はUE設定更新手続きによるメッセージの受信に基づき、及び/又はUE設定更新手続き内で受信したメッセージに含まれる1又は複数の識別情報の受信に基づき、タイマの停止をしてもよい。

　具体的には、UEはAMFから、allowed NSSAI及び/又はrejected NSSAIを受信した場合、UEが記憶する、allowed NSSAI及び/又はrejected NSSAIの情報を更新する。UEは更新したrejected NSSAIの情報に、ペンディングの為のNSSAIが含まれないことに基づき、タイマの停止をしてもよい。

　言い換えると、UEは、第1のrejected NSSAIを記憶している状態に、AMFから第1のrejected NSSAIに含まれる1又は複数のS-NSSAIが、allowed NSSAIかNetwork Slice-Specific Authentication and Authorizationの為のペンディングの為のrejected NSSAIに含まれて受信した場合、UEはタイマを停止してもよい。

　[4.3.第3の実施形態]
　第3の実施形態を、図11を用いて説明する。以下、本実施形態では、第3の実施形態を意味する。本実施形態では、Network Slice-Specific Authentication and Authorizationの為に、少なくとも1つのS-NSSAIに対する手続きをUEがペンディングしている状態において、AMFの変更が発生した場合に、UEが適切にNSSAIの記憶情報を管理するケースについて説明する。

　具体的に、本実施形態では、UE及びネットワーク間でペンディングのNSSAIが発生している間に、AMFの変更が発生した場合、UEが第1のrejected NSSAIを削除し、削除したrejected NSSAIに含まれるS-NSSAIを再びネットワークに要求できるケースについて説明する。または、本実施形態では、UE及びネットワーク間でペンディングのNSSAIが発生している間に、AMFの変更が発生した場合、変更先のAMFからペンディングされているS-NSSAIの認証結果に基づく更新情報を受信し、更新情報の受信に基づきUEが記憶情報を更新し、UEは更新された記憶情報にもとづいた登録要求手続きを実施するケースについて説明する。

　本実施形態は、第1の登録手続き(S1100)、Network Slice-Specific Authentication and Authorization(S1102)、第2の登録手続き(S1104)、NSSAI storageの更新(S1106)、第3の登録手続き(S1108)により構成される。なお、第1の登録手続きは、第2の登録手続き、第3の登録手続き、は3章で説明した登録手続きを用い、Network Slice-Specific Authentication and Authorizationは3章で説明したNetwork Slice-Specific Authentication and Authorizationを用いてよい。

　なお、第1の登録手続きはUEがAFM_oldに登録されるための手続きであって、第1の登録手続きのAMF_oldは図6のnew AMFであってよい。更に、第2の登録手続きは、UEがAMF_newに登録されるための手続きであって、第2の登録手続きのAMF_newは図6のnew AMFであり、第2の登録手続きのAMF_oldは図6のold AMFであってよい。

　まず、UEはAMF_oldに登録する為に、登録要求メッセージの送信により、第1の登録手続きを実行する(S1100)。第1の登録手続きにおいて、UEはAMFから、登録受諾メッセージを受信し、第1の登録手続きを完了する。第1の登録手続き完了後、UEは、少なくとも1つのS-NSSAIを第1のrejected NSSAIとして記憶した登録状態に遷移する。

　UE、AMF_old、AUSFは、第1の登録手続きの完了に基づき、Network Slice-Specific Authentication and Authorizationを開始する。具体的には、第1の登録手続きにおいて、UEへNetwork Slice-Specific Authentication and Authorizationの為のペンディングの為のNSSAIを通知した場合、AMFはそのNSSAIに含まれるS-NSSAIに対するNetwork Slice-Specific Authentication and Authorization手続きを実行する。

　UEは、Network Slice-Specific Authentication and Authorization手続きと並行し、AMF_newへ登録するための第2の登録手続きを開始できる。なお、UEは第2の登録手続きを開始する際に、AMF_newへの登録を要求していなくてもよい。具体的には、UEは登録要求メッセージにAMF_oldを識別するAMF識別情報を含めて送信してもよい。

　UEは、第2の登録手続きの中で、第1の登録手続きでAMFから受信したrejected NSSAIに含まれるS-NSSAIを要求しない。言い換えると、UEは第2の登録手続きにおいて、rejected NSSAIをNSSAI記憶情報(NSSAI storage)内で記憶する場合、rejected NSSAIに含まれるS-NSSAIを第2の識別情報に含めずに、登録要求メッセージを送信する。

　AMF_newは、第2の登録手続き中の、登録要求メッセージの受信に基づき、登録要求メッセージに含まれるAMF識別情報に従い、AMF_oldに対して、UE contextの要求メッセージを送信する。

　AMF_oldはAMF_newからの要求メッセージの受信に基づき、UE contextを送信する。ここで、UE contextは、SUPI(SUbscription Permanent Identifier)やGUTI(Globally Unique Temporary Identifier)などのUE ID、アクセス毎のallowed NSSAIが含まれてもよい。更に、UE contextにはrejected NSSAI及び/又はconfigured NSSAIの情報が含まれてもよい。

　さらに、UE contextに含まれるallowed NSSAI及びrejected NSSAI及びconfigured NSSAIはUEに通知済みか否かの情報が関連付けられていてもよい。

　AMF_newはUE contextの受信に基づき、UE contextに含まれる情報を用いてUE contextを作成する。AMF_newはUEの登録要求を受諾するか否かを判定し、受諾する場合図6の(A)のステップを実行し、拒絶する場合図6の(B)のステップを実行し、第2の登録手続きを完了する。

　なお、AMF_newは、AMF_oldからrejected NSSAI及び、allowed NSSAIを受信した場合、AMF_newは受信したallowed NSSAIと、rejected NSSAIを登録受諾メッセージに含めて送信してもよい。

　UEは、第2の登録手続きの完了に基づきNSSAIの記憶情報(NSSAI storage)を更新してよい(S1106)。具体的に、例えば、UEは第2の登録手続き内で、登録受諾メッセージを受信し、登録受諾メッセージに、第18の識別情報及び/又は第19の識別情報の受信に基づき、AMFの変更を検知する。UEは、AMF変更の検知伴い、及び/又は登録受諾メッセージの受信に基づき、NSSAIの記憶情報に含まれる第1のrejected NSSAIを削除してよい。

　UEは、NSSAIに関する情報(NSSAI storage)の更新に基づき、第3の登録要求手続きを実行、開始してよい。具体的には、UEはNSSAIに関する情報の更新の結果、Network Slice-Specific Authentication and Authorizationの為のペンディングの為のrejected NSSAIをNSSAI storageから削除した場合、UEは削除したrejected NSSAIに含まれるS-NSSAIを要求する登録要求メッセージを送信することで、第3の登録手続きを開始してよい。なお、削除したrejected NSSAIに含まれるS-NSSAIを要求するために、UEは第2の識別情報に、削除したrejected NSSAIに含まれるS-NSSAIを含めて送信してよい。

　以上により、各装置がNetwork Slice-Specific Authentication and Authorizationの為のペンディングの為のrejected NSSAIを記憶している間に、AMFの変更が発生した場合に、rejected NSSAIに関する記憶を削除または更新することができる。

　[5. 変形例]
　本発明に関わる装置で動作するプログラムは、本発明に関わる実施形態の機能を実現するように、Central Processing Unit(CPU)等を制御してコンピュータを機能させるプログラムであっても良い。プログラムあるいはプログラムによって取り扱われる情報は、一時的にRandom Access Memory(RAM)等の揮発性メモリあるいはフラッシュメモリ等の不揮発性メモリやHard Disk Drive(HDD)、あるいはその他の記憶装置システムに格納される。

　尚、本発明に関わる実施形態の機能を実現する為のプログラムをコンピュータが読み取り可能な記録媒体に記録しても良い。この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行する事によって実現しても良い。ここでいう「コンピュータシステム」とは、装置に内蔵されたコンピュータシステムであって、オペレーティングシステムや周辺機器等のハードウェアを含むものとする。また、「コンピュータが読み取り可能な記録媒体」とは、半導体記録媒体、光記録媒体、磁気記録媒体、短時間動的にプログラムを保持する媒体、あるいはコンピュータが読み取り可能なその他の記録媒体であっても良い。

　また、上述した実施形態に用いた装置の各機能ブロック、または諸特徴は、電気回路、たとえば、集積回路あるいは複数の集積回路で実装または実行され得る。本明細書で述べられた機能を実行するように設計された電気回路は、汎用用途プロセッサ、デジタルシグナルプロセッサ(DSP)、特定用途向け集積回路(ASIC)、フィールドプログラマブルゲートアレイ(FPGA)、またはその他のプログラマブル論理デバイス、ディスクリートゲートまたはトランジスタロジック、ディスクリートハードウェア部品、またはこれらを組み合わせたものを含んでよい。汎用用途プロセッサは、マイクロプロセッサでもよいし、従来型のプロセッサ、コントローラ、マイクロコントローラ、またはステートマシンであっても良い。前述した電気回路は、デジタル回路で構成されていてもよいし、アナログ回路で構成されていてもよい。また、半導体技術の進歩により現在の集積回路に代替する集積回路化の技術が出現した場合、本発明の一又は複数の態様は当該技術による新たな集積回路を用いる事も可能である。

　なお、本願発明は上述の実施形態に限定されるものではない。実施形態では、装置の1例を記載したが、本願発明は、これに限定されるものではなく、屋内外に設置される据え置き型、または非可動型の電子機器、たとえば、AV機器、キッチン機器、掃除・洗濯機器、空調機器、オフィス機器、自動販売機、その他生活機器等の端末装置もしくは通信装置に適用出来る。

　以上、この発明の実施形態に関して図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計変更等も含まれる。また、本発明は、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。また、上記各実施形態に記載された要素であり、同様の効果を奏する要素同士を置換した構成も含まれる。

1 移動通信システム
10 UE_A
30 PGW-U
32 PGW-C
35 SGW
40 MME
45 eNB
50 HSS
60 PCRF
80 アクセスネットワーク_A(E-UTRAN)
90 コアネットワーク_A
120 アクセスネットワーク_B(5G AN)
122 gNB
130 UPF
132 SMF
140 AMF
150 UDM
160 PCF
190 コアネットワーク_B

Claims

ユーザ装置であって、
前記ユーザ装置は、送受信部と制御部とを備え、
　前記送受信部は、
　　コアネットワークから、理由値とS-NSSAI(Single NSSAI(Network Slice Selection Assistance Information))を含む第1のNSSAIを含む登録受諾メッセージを受信し、
　　前記制御部は、
　　前記第1のNSSAIの受信に基づき、前記S-NSSAIを第2のNSSAIに含めて記憶し、更にタイマのカウントを開始し、
　　前記タイマのカウントの完了に基づき、前記第2のNSSAIから、前記S-NSSAIを削除し、
　ここで、
　　前記第1のNSSAIは前記コアネットワークが拒絶するスライスを識別する情報であり、前記理由値は、前記S-NSSAIを、ネットワークスライス特有の認証及び認可手続きのために、受諾をペンディングすることを示す情報であり、
　　前記第2のNSSAIは、UEが管理する、ネットワークスライス特有の認証及び認可手続きのためのペンディングにより前記コアネットワークから拒絶された1又は複数のスライスを識別する情報であり、
　　前記第2のNSSAIは、アクセスタイプによらない情報である、
　ことを特徴とする、ユーザ装置。
前記制御部は、
　前記第2のNSSAIを記憶する間、前記第2のNSSAIに含まれる前記S-NSSAIをコアネットワークに要求しないことを特徴とする、請求項1記載のユーザ装置。
前記送受信部は、
　前記タイマのカウント中に、前記第2のNSSAIに含まれるS-NSSAIが含まれる、第3のNSSAIを含めるユーザ端末装置設定変更コマンドメッセージを受信し、前記制御部は、
　前記ユーザ端末装置設定変更コマンドメッセージの受信に基づき、前記タイマのカウントを停止し、
　前記第2のNSSAIを削除する、ことを特徴とする、請求項1と2記載のユーザ装置。
アクセス移動管理機能を備えるコアネットワーク内装置であって、
　前記コアネットワーク内装置は、送受信部と制御部とを備え、
　　前記送受信部は、
　　ユーザ装置に、理由値とS-NSSAI(Single NSSAI(Network Slice Selection Assistance Information))を含む第1のNSSAIを含む第1の登録受諾メッセージを送信し、
　前記制御部は、
　　前記第1のNSSAI及び前記理由値の送信に基づき、前記S-NSSAIを第2のNSSAIとして管理し、前記送受信部は、前記S-NSSAIを含める第2の登録要求メッセージを前記ユーザ装置から受信し、
　ここで、
　前記第1のNSSAIは前記コアネットワークが拒絶するスライスを識別する情報であり、
　前記理由値は、前記S-NSSAIを、ネットワークスライス特有の認証及び認可手続きのために、受諾をペンディングすることを示す情報であり、
　前記第2のNSSAIは、コアネットワークが管理する、ネットワークスライス特有の認証及び認可手続きのためのペンディングの為に前記ユーザ装置に拒絶しているスライスを識別する情報であり、
　前記第2のNSSAIは、アクセスタイプによらない情報である、ことを特徴とするコアネットワーク内装置。
ユーザ装置の通信制御方法であって、
　コアネットワークから、理由値とS-NSSAI(Single NSSAI(Network Slice Selection Assistance　Information))を含む第1のNSSAIを含む登録受諾メッセージを受信するステップと、
　前記第1のNSSAIの受信に基づき、前記S-NSSAIを第2のNSSAIに含めて記憶し、更にタイマのカウントを開始するステップと、
　前記タイマのカウントの完了に基づき、前記第2のNSSAIから、前記S-NSSAIを削除するステップと、を備え
　ここで、
　前記第1のNSSAIは前記コアネットワークが拒絶するスライスを識別する情報であり、
　前記理由値は、前記S-NSSAIを、ネットワークスライス特有の認証及び認可手続きのために、受諾をペンディングすることを示す情報であり、前記第2のNSSAIは、UEが管理する、ネットワークスライス特有の認証及び認可手続きのためのペンディングにより前記コアネットワークから拒絶された1又は複数のスライスを識別する情報であり、前記第2のNSSAIは、アクセスタイプによらない情報である、ことを特徴とする、ユーザ装置の通信制御方法。
前記通信制御方法は、更に
　前記第2のNSSAIに含まれるS-NSSAIをコアネットワークに要求しないステップ、を備えることを特徴とする、請求項5記載のユーザ装置の通信制御方法。
前記通信制御方法は、更に
　前記タイマのカウント中に、前記第2のNSSAIに含まれるS-NSSAIが含まれる、第3のNSSAIを含めるユーザ端末装置設定変更コマンドメッセージを受信するステップと、
　前記ユーザ端末装置設定変更コマンドメッセージの受信に基づき、前記タイマのカウントを停止するステップと、
　前記第2のNSSAIを削除するステップと、
　を備えることを特徴とする、請求項5と6記載のユーザ装置の通信制御方法。
アクセス移動管理機能を備えるコアネットワーク内装置の通信制御方法であって、
　ユーザ装置に、理由値とS-NSSAIを含む第1のNSSAIを含む第1の登録受諾メッセージを送信するステップと、
　前記第1のNSSAI及び前記理由値の送信に基づき、前記S-NSSAIを第2のNSSAIとして管理するステップと、
　前記S-NSSAIを含める第2の登録要求メッセージを前記ユーザ装置から受信するステップと、を備え、
　ここで、
　前記第1のNSSAIは前記コアネットワークが拒絶するスライスを識別する情報であり、
　前記理由値は、前記S-NSSAIを、ネットワークスライス特有の認証及び認可手続きのために、受諾をペンディングすることを示す情報であり、
　前記第2のNSSAIは、コアネットワークが管理する、ネットワークスライス特有の認証及び認可手続きのためのペンディングの為に前記ユーザ装置に拒絶しているスライスを識別する情報であり、
　前記第2のNSSAIは、アクセスタイプによらない情報である、ことを特徴とするコアネットワーク内装置の通信制御方法。