authentication and authorization(网络切片特定身份验证和授权)进行了研究。
8.对以下内容进行研究:在ue在registration request(登录请求)中请求允许连接到需要网络切片特定身份验证和授权的网络切片的情况下,网络在对确定ue所请求的网络切片是被允许的切片还是被拒绝的切片的通知进行待决的状态下对ue进行响应。
9.但是,不明确用于管理信息的具体的方案、方法,该信息是网络切片的待决状态下的基于ue和网络的与待决的网络切片有关的信息。
10.本发明是鉴于上述情况而完成的,提供一种5gs中的ens用的功能的实现方法。技术方案
11.本发明的实施方式的ue(user equipment)的特征在于,具备控制部和存储部,控制部由于网络切片特有的认证和授权的失败或取消,存储拒绝的第一拒绝nssai,控制部在第一接入和第二接入这双方的接入上针对当前的plmn从登录状态转变至非登录状态,存储部删除所述第一拒绝nssai。有益效果
12.根据本发明的一个方案,在5gs中,能支持ens,能支持网络切片特定身份验证和授权。而且,支持网络切片特定身份验证和授权的ue能登录到支持网络切片特定身份验证和授权的核心网。
附图说明
13.图1是说明移动通信系统(eps/5gs)的概略的图。图2是说明移动通信系统(eps/5gs)的详细构成的图。图3是说明ue的装置构成的图。图4是说明5gs中的接入网装置(gnb)的构成的图。图5是说明5gs中的核心网装置(amf/smf/upf)的构成的图。图6是说明登录过程的图。图7是说明网络切片特定身份验证和授权过程的图。图8是说明ue的设定的变更/更新过程的图。图9是说明网络所开始的非登录过程的图。
具体实施方式
14.以下,参照附图对用于实施本发明的最佳实施方式进行说明。需要说明的是,在本实施方式中,作为一个示例,对应用了本发明的情况下的移动通信系统的实施方式进行说明。[1.系统的概要]
[0015]
首先,图1是用于说明在各实施方式中使用的移动通信系统1的概略的图,图2是用于说明该移动通信系统1的详细构成的图。
[0016]
在图1中记载有移动通信系统1由ue_a10、接入网_a80、核心网_a90、pdn(packet data network:分组数据网)_a5、接入网_b120、核心网_b190以及dn(data network:数据网)_a6构成。
[0017]
以下,有时省略符号来对这些装置/功能进行记载,例如,ue、接入网_a、核心网_a、
pdn、接入网_b、核心网_b、dn等。
[0018]
此外,在图2中记载有ue_a10、e-utran80、mme40、sgw35、pgw-u30、pgw-c32、pcrf60、hss50、5g an120、amf140、upf130、smf132、pcf160、udm150、n3iwf170等装置/功能以及将这些装置/功能相互连接的接口。
[0019]
以下,有时省略符号来对这些装置/功能进行记载,例如,ue、e-utran、mme、sgw、pgw-u、pgw-c、pcrf、hss、5g an、amf、upf、smf、pcf、udm、n3iwf等。
[0020]
需要说明的是,作为4g系统的eps(evolved packet system:演进分组系统)构成为包括接入网_a和核心网_a,但也可以进一步包括ue和/或pdn。此外,作为5g系统的5gs(5g system)构成为包括ue、接入网_b以及核心网_b,但也可以进一步包括dn。
[0021]
ue是能经由3gpp接入(也称为3gpp接入网、3gpp an)和/或非3gpp接入(non-3gpp接入,也称为non-3gpp接入网、non-3gpp an)与网络服务连接的装置。ue可以是便携电话、智能手机等能进行无线通信的终端装置,也可以是能与eps、5gs连接的终端装置。ue可以具备uicc(universal integrated circuit card:通用集成电路卡)、euicc(embedded uicc:嵌入式uicc)。需要说明的是,可以将ue表现为用户装置,也可以表现为终端装置。
[0022]
此外,接入网_a对应于e-utran(evolved universal terrestrial radio access network:演进通用陆地无线接入网)和/或无线lan接入网。在e-utran中配置有一个以上的enb(evolved node b:演进节点b)45。需要说明的是,以下,有时省略符号对enb45进行记载,例如enb。此外,在存在多个enb的情况下,各enb例如通过x2接口相互连接。此外,在无线lan接入网中配置有一个以上的接入点。
[0023]
此外,接入网_b对应于5g接入网(5g an)。5g an由ng-ran(ng radio access network:ng无线接入网)和/或非3gpp接入网构成。在ng-ran中配置有一个以上的gnb(nr nodeb:nr节点b)122。需要说明的是,以下,有时省略符号对gnb122进行记载,例如enb。gnb是向ue提供nr(new radio:新无线)用户平面和控制平面的节点,是经由ng接口(包括n2接口或n3接口)与5gcn连接的节点。即,gnb是为5gs新设计的基站装置,具有与在作为4g系统的eps中使用的基站装置(enb)不同的功能。此外,在存在多个gnb的情况下,各gnb例如通过xn接口相互连接。
[0024]
此外,非3gpp接入网可以是不可信非3gpp(untrusted non-3gpp)接入网,也可以是可信非3gpp(trusted non-3gpp)接入网。在此,不可信非3gpp接入网例如可以是公共无线lan等在接入网内不进行安全管理的非3gpp接入网。另一方面,可信非3gpp接入网可以是3gpp规定的接入网,也可以具备tnap(trusted non-3gpp access point:可信非3gpp接入点)和tngf(trusted non-3gpp gateway function:可信非3gpp网关功能)。
[0025]
此外,以下,将e-utran、ng-ran称为3gpp接入。此外,将无线lan接入网、非3gpp an(non-3gpp an)称为非3gpp接入。此外,也将配置于接入网_b的节点统称为ng-ran节点。
[0026]
此外,以下,有时将接入网_a和/或接入网_b和/或接入网_a中所包括的装置和/或接入网_b中所包括的装置称为接入网或接入网装置。
[0027]
此外,核心网_a对应于epc(evolved packet core:演进分组核心网)。在epc中例如配置有mme(mobility management entity:移动性管理实体)、sgw(serving gateway:服务网关)、pgw(packet data network gateway:分组数据网络网关)-u、pgw-c、pcrf(policy and charging rules function:策略与计费规则功能)、hss(home subscriber server:归
属用户服务器)等。
[0028]
此外,核心网_b对应于5gcn(5g core network)。在5gcn中例如配置有amf(access and mobility management function:接入移动性管理功能)、upf(user plane function:用户平面功能)、smf(session management function:会话管理功能)、pcf(policy control function:策略控制功能)、udm(unified data management:统一数据管理)等。在此,5gcn可以表现为5gc。
[0029]
此外,以下,有时将核心网_a和/或核心网_b、核心网_a中所包括的装置和/或核心网_b中所包括的装置称为核心网或核心网装置或核心网内装置。
[0030]
核心网(核心网_a和/或核心网_b)可以是连接接入网(接入网_a和/或接入网_b)与pdn和/或dn的移动体通信运营商(mobile network operator;mno)所运营的ip移动通信网络,也可以是运营、管理移动通信系统1的移动体通信运营商用的核心网,还可以是mvno(mobile virtual network operator:移动虚拟网络运营商)、mvne(mobile virtual network enabler:移动虚拟网络使能器)等虚拟移动通信运营商、虚拟移动体通信服务提供者用的核心网。
[0031]
此外,在图1中记载了pdn与dn相同的情况,但也可以不同。pdn可以是向ue提供通信服务的dn(data network)。需要说明的是,dn可以构成为分组数据服务网,也可以按每个服务来构成。而且,pdn可以包括所连接的通信终端。因此,与pdn连接可以是与配置给pdn的通信终端、服务器装置连接。而且,在与pdn之间收发用户数据可以是与配置给pdn的通信终端、服务器装置收发用户数据。需要说明的是,可以将pdn表现为dn,也可以将dn表现为pdn。
[0032]
此外,以下,有时将接入网_a、核心网_a、pdn、接入网_b、核心网_b、dn中的至少一部分和/或这些中所包括的一个以上的装置称为网络或网络装置。就是说,网络和/或网络装置收发消息和/或执行过程是接入网_a、核心网_a、pdn、接入网_b、核心网_b、dn中的至少一部分和/或这些中所包括的一个以上的装置收发消息和/或执行过程的意思。
[0033]
此外,ue能与接入网连接。此外,ue能经由接入网与核心网连接。而且,ue能经由接入网和核心网与pdn或dn连接。即,ue能在与pdn或dn之间收发(通信)用户数据。收发用户数据时不仅可以使用ip(internet protocol:网络协议)通信,还可以使用非ip(non-ip)通信。
[0034]
在此,ip通信是指使用ip的数据通信,通过ip分组进行数据的收发。ip分组由ip报头和有效载荷部构成。有效载荷部中可以包括eps中所包括的装置/功能、5gs中所包括的装置/功能所收发的数据。此外,非ip通信是指不使用ip的数据通信,通过与ip分组的结构不同的形式进行数据的收发。例如,非ip通信可以是通过收发未被赋予ip报头的应用程序数据而实现的数据通信,也可以赋予mac报头、以太网(ethernet、注册商标)帧报头等其他报头来收发ue所收发的用户数据。
[0035]
此外,在接入网_a、核心网_a、接入网_b、核心网_b、pdn_a、dn_a中可以配置有图2中未记载的装置。例如,核心网_a和/或核心网_b中可以包括ausf(authentication server function:认证服务功能)、aaa(authentication、authorization、and accounting:认证、授权以及计费)服务器(aaa-s)。
[0036]
在此,ausf是具备针对3gpp接入和非3gpp接入的认证功能的核心网装置。具体而言,是从ue接收针对3gpp接入和/或非3gpp接入的认证的请求并执行认证过程的网络功能
部。
[0037]
此外,aaa服务器是与ausf直接或经由其他的网络装置间接连接的具备认证、授权以及计费功能的装置。aaa服务器可以是核心网内的网络装置。需要说明的是,aaa服务器可以不包括在核心网_a和/或核心网_b中,而包括在plmn(公共陆地移动网络)中。就是说,aaa服务器可以是核心网装置,也可以是处于核心网之外的装置。例如,aaa服务器可以是3rd party所管理的plmn内的服务器装置。
[0038]
需要说明的是,在图2中,为了附图的简化,各装置/功能各记载了一个,但在移动通信系统1中可以配置有多个相同的装置/功能。具体而言,在移动通信系统1中配置有多个ue_a10、e-utran80、mme40、sgw35、pgw-u30、pgw-c32、pcrf60、hss50、5g an120、amf140、upf130、smf132、pcf160、和/或udm150等装置/功能。[2.各装置的构成]
[0039]
接着,使用附图对在各实施方式中使用的各装置(ue和/或接入网装置和/或核心网装置)的构成进行说明。需要说明的是,各装置可以构成为物理硬件,也可以构成为在通用硬件基础上构成的逻辑(虚拟)硬件,还可以构成为软件。此外,各装置具有的功能的至少一部分(包括全部)也可以构成为物理硬件、逻辑硬件、软件。
[0040]
需要说明的是,以下出现的各装置/功能内的各存储部(存储部_a340、存储部_a440、存储部_b540、存储部_a640、存储部_b740)例如由半导体存储器、ssd(solid state drive:固态驱动器)、hdd(hard disk drive:硬盘驱动器)等构成。此外,各存储部不仅能存储出厂阶段本来设定的信息,还能存储在与装置/功能自身以外的装置/功能(例如ue和/或接入网装置和/或核心网装置和/或pdn和/或dn)之间收发的各种的信息。此外,各存储部能存储在后文所述的各种通信过程内收发的控制消息中所包括的识别信息、控制信息、标志、参数等。此外,各存储部可以将这些信息存储于每个ue。此外,在进行了5gs与eps之间的互通的情况下,各存储部能存储在与5gs和/或eps内所包括的装置/功能之间收发的控制消息、用户数据。此时,不仅能存储经由n26接口收发的数据,还能存储不经由n26接口收发的数据。[2.1.ue的装置构成]
[0041]
首先,使用图3对ue(user equipment)的装置构成例进行说明。ue由控制部_a300、天线310、收发部_a320、存储部_a340构成。控制部_a300、收发部_a320、存储部_a340经由总线连接。收发部_a320与天线310连接。
[0042]
控制部_a300是控制ue整体的动作、功能的功能部。控制部_a300通过根据需要读出并执行存储于存储部_a340的各种程序来实现ue中的各种处理。
[0043]
收发部_a320是用于经由天线与接入网内的基站装置(enb或gnb)进行无线通信的功能部。即,ue能使用收发部_a320在与接入网装置和/或核心网装置和/或pdn和/或dn之间收发用户数据和/或控制信息。
[0044]
参照图2进行详细说明,ue能通过使用收发部_a320,经由lte-uu接口与e-utran内的基站装置(enb)进行通信。此外,ue能通过使用收发部_a320与5g an内的基站装置(gnb)进行通信。此外,ue能通过使用收发部_a320,经由n1接口与amf进行nas(non-access-stratum:非接入层)消息的收发。不过,n1接口是逻辑性的接口,因此,实际上经由5g an进行ue与amf之间的通信。
[0045]
存储部_a340是用于存储ue的各动作所需的程序、用户数据、控制信息等的功能部。[2.2.gnb的装置构成]
[0046]
接着,使用图4对gnb的装置构成例进行说明。gnb由控制部_b500、天线510、网络连接部_b520、收发部_b530以及存储部_b540构成。控制部_b500、网络连接部_b520、收发部_b530以及存储部_b540经由总线连接。收发部_b530与天线510连接。
[0047]
控制部_b500是控制gnb整体的动作/功能的功能部。控制部_b500通过根据需要读出并执行存储于存储部_b540的各种程序来实现gnb中的各种处理。
[0048]
网络连接部_b520是用于供gnb与amf和/或upf进行通信的功能部。即,gnb能使用网络连接部_b520在与amf和/或upf之间收发用户数据和/或控制信息。
[0049]
收发部_b530是用于经由天线510与ue进行无线通信的功能部。即,gnb能使用收发部_b530在与ue之间收发用户数据和/或控制信息。
[0050]
参照图2进行详细说明,处于5g an内的gnb能通过使用网络连接部_b520经由n2接口与amf进行通信,能经由n3接口与upf进行通信。此外,gnb能通过使用收发部_b530与ue进行通信。
[0051]
存储部_b540是用于存储gnb的各动作所需的程序、用户数据、控制信息等的功能部。[2.3.amf的装置构成]
[0052]
接着,使用图5对amf的装置构成例进行说明。amf由控制部_b700、网络连接部_b720以及存储部_b740构成。控制部_b700、网络连接部_b720以及存储部_b740经由总线连接。amf可以是处理控制平面的节点。
[0053]
控制部_b700是控制amf整体的动作/功能的功能部。控制部_b700通过根据需要读出并执行存储于存储部_b740的各种程序来实现amf中的各种处理。
[0054]
网络连接部_b720是用于供amf与5g an内的基站装置(gnb)和/或smf和/或pcf和/或udm和/或scef连接的功能部。即,amf能使用网络连接部_b720在与5g an内的基站装置(gnb)和/或smf和/或pcf和/或udm和/或scef之间收发用户数据和/或控制信息。
[0055]
参照图2进行详细说明,处于5gcn内的amf能通过使用网络连接部_a620经由n2接口与gnb进行通信,能经由n8接口与udm进行通信,能经由n11接口与smf进行通信,能经由n15接口与pcf进行通信。此外,amf能通过使用网络连接部_a620,经由n1接口与ue进行nas消息的收发。不过,n1接口是逻辑性的接口,因此,实际上经由5gan进行ue与amf之间的通信。此外,amf能在支持n26接口的情况下通过使用网络连接部_a620经由n26接口与mme进行通信。
[0056]
存储部_b740是用于存储amf的各动作所需的程序、用户数据、控制信息等的功能部。
[0057]
需要说明的是,amf具有如下功能:与使用n2接口的ran交换控制消息的功能、与使用n1接口的ue交换nas消息的功能、进行nas消息的加密和完整性保护的功能、登录管理(registration management;rm)功能、连接管理(connection management;cm)功能、到达可能性管理(reachability management)功能、ue等的移动性管理(mobility management)功能、在ue与smf之间传输sm(session management:会话管理)消息的功能、接入认证
(access authentication,access authorization)功能、安全锚功能(sea;security anchor functionality)、安全上下文管理(scm;security context management)功能、支持针对n3iwf(non-3gpp interworking function:非3gpp互通功能)的n2接口的功能、支持经由n3iwf与ue进行nas信号的收发的功能、对经由n3iwf连接的ue进行认证的功能等。
[0058]
此外,在登录管理中管理每个ue的rm状态。rm状态可以在ue与amf之间取得同步。作为rm状态,存在非登录状态(rm-deregistered state)和登录状态(rm-registered state)。在非登录状态下,ue未登录到网络,因此,amf中的ue上下文不具有对该ue有效的位置信息、路由信息,所以amf处于无法到达ue的状态。此外,在登录状态下,ue登录到网络,因此,ue能接收需要登录到网络的服务。需要说明的是,rm状态也可以表现为5gmm状态(5gmm state)。在该情况下,非登录状态也可以表现为5gmm-deregistered状态,登录状态也可以表现为5gmm-registered状态。
[0059]
换言之,5gmm-registered可以是各装置已建立5gmm上下文的状态,也可以是已建立pdu会话上下文的状态。需要说明的是,在各装置处于5gmm-registered的情况下,ue_a10可以开始用户数据、控制消息的收发,也可以对寻呼进行响应。而且,需要说明的是,在各装置处于5gmm-registered的情况下,ue_a10可以执行初始登录用的登录过程以外的登录过程和/或服务请求过程。
[0060]
而且,5gmm-deregistered可以是各装置未建立5gmm上下文的状态,也可以是网络未掌握ue_a10的位置信息的状态,还可以是网络无法到达ue_a10的状态。需要说明的是,在各装置处于5gmm-deregistered的情况下,ue_a10可以开始登录过程,也可以通过执行登录过程来建立5gmm上下文。
[0061]
此外,在连接管理中管理每个ue的cm状态。cm状态可以在ue与amf之间取得同步。作为cm状态,存在非连接状态(cm-idle state)和连接状态(cm-connected state)。在非连接状态下,ue处于登录状态,但不具有经由n1接口在与amf之间建立的nas信令连接(nas signaling connection)。此外,在非连接状态下,ue不具有n2接口的连接(n2 connection)和n3接口的连接(n3 connection)。另一方面,在连接状态下,具有经由n1接口在与amf之间建立的nas信令连接(nas signaling connection)。此外,在连接状态下,ue也可以具有n2接口的连接(n2 connection)和/或n3接口的连接(n3 connection)。
[0062]
而且,在连接管理中,也可以分为3gpp接入中的cm状态和非3gpp接入中的cm状态进行管理。在该情况下,作为3gpp接入中的cm状态,可以存在3gpp接入中的非连接状态(cm-idle state over 3gpp access)和3gpp接入中的连接状态(cm-connected state over 3gpp access)。而且,作为非3gpp接入中的cm状态,可以存在非3gpp接入中的非连接状态(cm-idle state over non-3gpp access)和非3gpp接入中的连接状态(cm-connected state over non-3gpp access)。需要说明的是,非连接状态可以表现为空闲模式,连接状态模式可以表现为连接模式。
[0063]
需要说明的是,cm状态也可以表现为5gmm模式(5gmm mode)。在该情况下,非连接状态也可以表现为5gmm非连接模式(5gmm-idle mode),连接状态也可以表现为5gmm连接模式(5gmm-connected mode)。而且,3gpp接入中的非连接状态也可以表现为3gpp接入中的5gmm非连接模式(5gmm-idle mode over 3gpp access),3gpp接入中的连接状态也可以表现为3gpp接入中的5gmm连接模式(5gmm-connected mode over 3gpp access)。而且,非
3gpp接入中的非连接状态也可以表现为非3gpp接入中的5gmm非连接模式(5gmm-idle mode over non-3gpp access),非3gpp接入中的连接状态也可以表现为非3gpp接入中的5gmm连接模式(5gmm-connected mode over non-3gpp access)。需要说明的是,5gmm非连接模式可以表现为空闲模式,5gmm连接模式可以表现为连接模式。
[0064]
此外,amf可以在核心网_b内配置一个以上。此外,amf可以是管理一个以上的nsi(network slice instance:网络切片实例)的nf。此外,amf也可以是在多个nsi间共享的共享cp功能(ccnf;common cpnf(control plane network function:控制平面网络功能))。
[0065]
需要说明的是,n3iwf是在ue经由非3gpp接入与5gs连接的情况下配置于非3gpp接入与5gcn之间的装置和/或功能。[2.4.smf的装置构成]
[0066]
接着,使用图5对smf的装置构成例进行说明。smf由控制部_b700、网络连接部_b720以及存储部_b740构成。控制部_b700、网络连接部_b720以及存储部_b740经由总线连接。smf可以是处理控制平面的节点。
[0067]
控制部_b700是控制smf整体的动作/功能的功能部。控制部_b700通过根据需要读出并执行存储于存储部_b740的各种程序来实现smf中的各种处理。
[0068]
网络连接部_b720是用于供smf与amf和/或upf和/或pcf和/或udm连接的功能部。即,smf能使用网络连接部_b720在与amf和/或upf和/或pcf和/或udm之间收发用户数据和/或控制信息。
[0069]
参照图2进行详细说明,处于5gcn内的smf能通过使用网络连接部_a620经由n11接口与amf进行通信,能经由n4接口与upf进行通信,能经由n7接口与pcf进行通信,能经由n10接口与udm进行通信。
[0070]
存储部_b740是用于存储smf的各动作所需的程序、用户数据、控制信息等的功能部。
[0071]
smf具有如下功能:pdu会话的建立/修正/释放等的会话管理(session management)功能、针对ue的ip地址分配(ip address allocation)和其管理功能、upf的选择和控制功能、用于将业务路由到适当的目的地(发送目的地)的upf的设定功能、收发nas消息的sm部分的功能、通知下行链路的数据已到达的功能(downlink data notification:下行链路数据通知)、提供经由amf通过n2接口发送至an的an特有的(每个an的)sm信息的功能、确定针对会话的ssc模式(session and service continuity mode:会话服务连续性模式)的功能以及漫游功能等。[2.5.upf的装置构成]
[0072]
接着,使用图5对upf的装置构成例进行说明。upf由控制部_b700、网络连接部_b720以及存储部_b740构成。控制部_b700、网络连接部_b720以及存储部_b740经由总线连接。upf可以是处理控制平面的节点。
[0073]
控制部_b700是控制upf整体的动作/功能的功能部。控制部_b700通过根据需要读出并执行存储于存储部_b740的各种程序来实现upf中的各种处理。
[0074]
网络连接部_b720是用于供upf与5g an内的基站装置(gnb)和/或smf和/或dn连接的功能部。即,upf能使用网络连接部_b720在与5g an内的基站装置(gnb)和/或smf和/或dn之间收发用户数据和/或控制信息。
[0075]
参照图2进行详细说明,处于5gcn内的upf能通过使用网络连接部_a620经由n3接口与gnb进行通信,能经由n4接口与smf进行通信,能经由n6接口与dn进行通信,能经由n9接口与其他upf进行通信。
[0076]
存储部_b740是用于存储upf的各动作所需的程序、用户数据、控制信息等的功能部。
[0077]
upf具有如下功能:作为针对rat内移动性(intra-rat mobility)或rat间移动性(inter-rat mobility)的锚定点的功能、作为用于与dn相互连接的外部pdu会话点的功能(就是说,作为dn与核心网_b之间的网关传输用户数据的功能)、分组进行路由和传输的功能、对一个dn支持多个业务流的路由的ul cl(uplink classifier:上行链路分类符)功能、支持多归属(multi-homed)pdu会话的分支点(branching point)功能、针对用户平面(user plane)的qos(quality of service:服务质量)处理功能、上行链路业务的检证功能、触发下行链路分组的缓冲、下行链路数据通知(downlink data notification)的功能等。
[0078]
此外,upf可以是用于ip通信和/或非ip通信的网关。此外,upf可以具有传输ip通信的功能,也可以具有转换非ip通信和ip通信的功能。而且,所配置的多个网关可以是连接核心网_b和单个dn的网关。需要说明的是,upf可以具备与其他nf的连接性,也可以经由其他nf与各装置连接。
[0079]
需要说明的是,用户平面(user plane)是在ue与网络之间收发的用户数据(user data)。用户平面可以使用pdn连接或pdu会话来进行收发。而且,在eps的情况下,用户平面也可以使用lte-uu接口和/或s1-u接口和/或s5接口和/或s8接口和/或sgi接口来进行收发。而且,在5gs的情况下,用户平面也可以经由ue与ng ran之间的接口和/或n3接口和/或n9接口和/或n6接口来进行收发。以下,用户平面也可以表现为u-plane。
[0080]
而且,控制平面(control plane)是为了进行ue的通信控制等而收发的控制消息。控制平面可以使用ue与mme之间的nas(non-access-stratum)信令连接来进行收发。而且,在eps的情况下,控制平面也可以使用lte-uu接口和s1-mme接口来进行收发。而且,在5gs的情况下,控制平面也可以使用ue与ng ran之间的接口和n2接口来进行收发。以下,控制平面也可以表现为control plane,还可以表现为c-plane。
[0081]
而且,用户平面(u-plane、user plane;up)可以是用于收发用户数据的通信路径,可以由多个承载构成。而且,控制平面(c-plane、control plane;cp)可以是用于收发控制消息的通信路径,可以由多个承载构成。[2.6.其他装置和/或功能和/或本实施方式中的识别信息的说明]
[0082]
接着,对其他装置和/或功能和/或识别信息进行说明。
[0083]
网络是指接入网_b、核心网_b、dn中的至少一部分。此外,也可以将接入网_b、核心网_b、dn中的至少一部分中所包括的一个以上的装置称为网络或网络装置。就是说,网络执行消息的收发和/或处理可以是指网络内的装置(网络装置和/或控制装置)执行消息的收发和/或处理的意思。反之,网络内的装置执行消息的收发和/或处理可以是指网络执行消息的收发和/或处理的意思。
[0084]
此外,sm(会话管理)消息(也称为nas(non-access-stratum)sm消息)可以是在sm用的过程中使用的nas消息,也可以是经由amf_a240在ue_a10与smf_a230之间收发的控制消息。而且,sm消息中可以包括pdu会话建立请求消息、pdu会话建立接受消息、pdu会话完成
消息、pdu会话拒绝消息、pdu会话变更请求消息、pdu会话变更接受消息、pdu会话变更响应消息等。此外,sm用的过程中可以包括pdu会话建立过程。
[0085]
此外,mm(mobility management)消息(或也称为nas mm消息)可以是在mm用的过程中使用的nas消息,也可以是经由amf_a240在ue_a10与smf_a230之间收发的控制消息。而且,mm消息中可以包括登录请求消息、登录接受消息、登录拒绝消息、登录解除请求消息、登录解除接受消息、ue配置更新(ue configuration update)请求消息、ue配置更新接受消息等。此外,mm用的过程中可以包括登录过程、登录解除过程、ue配置更新过程、认证/授权过程。
[0086]
此外,5gs(5g system)服务可以是使用核心网_b190来提供的连接服务。而且,5gs服务可以是与eps服务不同的服务,也可以是与eps服务相同的服务。
[0087]
此外,非5gs(non 5gs)服务可以是除了5gs服务以外的服务,也可以包括eps服务和/或非eps服务。
[0088]
此外,pdn(packet data network)类型表示pdn连接的类型,存在ipv4、ipv6、ipv4v6、非ip。在指定了ipv4的情况下,表示使用ipv4进行数据的收发。在指定了ipv6的情况下,表示使用ipv6进行数据的收发。在指定了ipv4v6的情况下,表示使用ipv4或ipv6进行数据的收发。在指定了非ip的情况下,表示通过ip以外的通信方法而并非使用ip的通信进行通信。
[0089]
此外,pdu(protocol data unit/packet data unit:协议数据单元/分组数据单元)会话能定义为提供pdu连接性服务的dn与ue之间的关联性,但也可以是在ue与外部网关之间建立的连接性。ue能通过在5gs中建立经由接入网_b和核心网_b的pdu会话来使用pdu会话进行与dn之间的用户数据的收发。在此,该外部网关可以是指upf、scef等。ue能使用pdu会话来执行与配置于dn的应用程序服务器等装置的用户数据的收发。
[0090]
需要说明的是,各装置(ue和/或接入网装置和/或核心网装置)也可以将一个以上识别信息与pdu会话建立对应地进行管理。需要说明的是,这些识别信息中可以包括dnn、qos规则、pdu会话类型、应用程序识别信息、nsi识别信息、接入网识别信息以及ssc模式中的一个以上,也可以进一步包括其他信息。而且,在建立多个pdu会话的情况下,与pdu会话建立对应的各识别信息可以为相同的内容,也可以为不同的内容。
[0091]
此外,dnn(data network name:数据网名称)可以是识别核心网和/或dn等外部网络的识别信息。而且,dnn还能用作对连接核心网b190的pgw_a30/upf_a235等网关进行选择的信息。而且,dnn可以相当于apn(access point name:接入点名称)。
[0092]
此外,pdu(protocol data unit/packet data unit)会话类型表示pdu会话的类型,存在ipv4、ipv6、以太网、非结构化(unstructured)。在指定了ipv4的情况下,表示使用ipv4进行数据的收发。在指定了ipv6的情况下,表示使用ipv6进行数据的收发。在指定了以太网的情况下,表示进行以太网帧的收发。此外,以太网可以表示不进行使用ip的通信。在指定了非结构化的情况下,表示使用点对点(point-to-point、p2p)隧道技术向处于dn的应用程序服务器等收发数据。作为p2p隧道技术,例如也可以使用udp/ip的封装技术。需要说明的是,在pdu会话类型中可以在上述其他中包括ip。ip能在ue能使用ipv4和ipv6双方的情况下指定。
[0093]
此外,网络切片(ns)是指提供特定的网络能力和网络特性的逻辑网络。ue和/或网
络能在5gs中支持网络切片(nw切片;ns)。
[0094]
此外,网络切片实例(nsi)是指形成由网络功能(nf)的实例(实体)和所需的资源的集合构成并配置的网络切片。在此,nf是指网络中的处理功能,在3gpp中被采用或被定义。nsi是在核心网_b内配置有一个以上的、ns的实体。此外,nsi可以由使用nst(network slice template:网络切片模板)生成的虚拟nf(network function:网络功能)构成。在此,nst是指与用于提供所请求的通信服务、能力(capability)的资源请求建立关联的一个以上的nf的逻辑表达。就是说,nsi可以是指由多个nf构成的核心网_b190内的集合体。此外,nsi可以是构成为用于根据服务等来划分所发送的用户数据的逻辑网络。ns中可以配置有一个以上的nf。配置于ns的nf可以是与其他ns共享的装置,也可以不是与其他ns共享的装置。ue和/又网络内的装置能基于nssai和/或s-nssai和/或ue使用类型(ue usage type)和/或一个以上的nsi id等登录信息和/或apn分配给一个以上的ns。需要说明的是,ue使用类型是用于识别nsi的、ue的登录信息中所包括的参数值。ue使用类型可以存储于hss。amf可以基于ue使用类型来选择smf和upf。
[0095]
此外,s-nssai(single network slice selection assistance information:单一网络切片选择辅助信息)是用于识别ns的信息。s-nssai可以仅由sst(slice/service type:切片/服务类型)构成,也可以由sst和sd(slice differentiator:切片微分器)双方构成。在此,sst是指表示在功能和服务方面所期待的ns的动作的信息。此外,sd可以是从sst所示的多个nsi中选择一个nsi时插补sst的信息。s-nssai可以是每个plmn特有的信息,也可以是在plmn间通用的标准的信息。此外,网络可以在ue的登录信息中存储一个以上的s-nssai来作为默认s-nssai。需要说明的是,在s-nssai为默认s-nssai的情况下,在ue不在登录请求消息中向网络发送有效的s-nssai时,网络可以提供与ue有关的ns。
[0096]
此外,nssai(network slice selection assistance information:网络切片选择辅助信息)是s-nssai的集合。nssai中所包括的各s-nssai是辅助接入网或核心网选择nsi的信息。ue可以按每个plmn来存储由网络允许的nssai。此外,nssai可以是用于选择amf的信息。
[0097]
此外,配置的nssai(configured nssai、设定完成nssai)是向ue中供给并存储的nssai。ue可以按每个plmn存储配置的nssai。配置的nssai可以是通过网络(或plmn)设定的信息。
[0098]
此外,请求的nssai(requested nssai)是在登录过程中从ue向网络提供的nssai。请求的nssai可以是ue所存储的允许的nssai(allowed nssai)或配置的nssai。具体而言,请求的nssai可以是表示ue欲接入的网络切片的信息。请求的nssai中所包括的s-nssai可以表现为请求的s-nssai(requested s-nssai)。例如,请求的nssai包括在登录请求消息或pdu会话建立请求消息等从ue向网络发送的nas消息或包括nas(non-access-stratum)消息的rrc(radio resource control:无线资源控制)消息中并进行发送。
[0099]
此外,允许的nssai(allowed nssai、允许nssai)是表示ue被允许的一个或多个网络切片的信息。换言之,允许的nssai是识别允许网络向ue连接的网络切片的信息。ue和网络分别按每个接入(3gpp接入或非3gpp接入)对允许的nssai进行存储和管理,作为ue的信息。允许的nssai中所包括的s-nssai可以表现为允许的s-nssai(allowed s-nssai)。
[0100]
此外,拒绝的nssai(rejected nssai、拒绝nssai)是表示ue不被允许的一个或多
个网络切片的信息。换言之,拒绝的nssai是识别不允许网络与ue连接的网络切片的信息。拒绝的nssai可以是包括一个或多个s-nssai与理由值的组合的信息。需要说明的是,理由值是表示网络拒绝对应的s-nssai的理由的信息。ue和网络可以分别基于将各s-nssai建立对应的理由值,适当地对拒绝的nssai进行存储和管理。而且,拒绝的nssai可以包括在登录接受消息、设定更新命令、登录拒绝消息等从网络向ue发送的nas消息或包括nas消息的rrc消息中。拒绝的nssai中所包括的s-nssai可以表现为拒绝的s-nssai(rejected s-nssai)。拒绝的nssai可以是第一至第四拒绝的nssai中的任一个,也可以是第一至第四拒绝的nssai的组合。
[0101]
在此,第一拒绝的nssai是作为ue包括在请求的nssai中的s-nssai中的在当前的plmn中不可利用的一个以上s-nssai的集合。第一拒绝的nssai可以是5gs的当前的plmn的拒绝的nssai(rejected nssai for the current plmn)。第一拒绝的nssai可以是ue或nw所存储的拒绝的nssai,也可以是从nw向ue发送的拒绝的nssai。在第一拒绝的nssai是从nw向ue发送的拒绝的nssai的情况下,第一拒绝的nssai可以是包括一个或多个s-nssai与拒绝理由值的组合的信息。此时的拒绝理由值可以是“在当前的plmn内不可的s-nssai(s-nssai is not available in the current plmn)”,也可以是表示与理由值建立对应的s-nssai在当前的plmn内不可的信息。
[0102]
第一拒绝的nssai在登录plmn整体中是有效的。换言之,ue和/或nw可以将第一拒绝的nssai和第一拒绝的nssai中所包括的s-nssai处理为与接入类型无关的信息。就是说,第一拒绝的nssai可以是对3gpp接入(3gpp access)和非3gpp接入(non-3gpp access)有效的信息。
[0103]
ue可以在针对当前的plmn通过3gpp接入和非3gpp接入双方的接入转变至非登录状态的情况下,从存储中删除第一拒绝的nssai。换言之,在ue经由某接入针对当前的plmn转变至非登录状态的情况或经由某某接入向新的plmn登录成功的情况或经由某接入向新的plmn的登录失败而转变至非登录状态的情况下,进而在ue经由另一方的接入处于未登录的状态(非登录状态)的情况下,ue删除第一拒绝的nssai。
[0104]
第二拒绝的nssai是作为ue包括在请求的nssai中的s-nssai中的在当前的登录区域内不可利用的一个或多个s-nssai的集合。第二拒绝的nssai可以是5gs的rejected nssai for the current registration area(当前的登录区域的拒绝的nssai)。第二拒绝的nssai可以是ue或nw所存储的拒绝的nssai,也可以是从nw向ue发送的拒绝的nssai。在第二拒绝的nssai是从nw向ue发送的拒绝的nssai的情况下,第二拒绝的nssai可以是包括一个或多个s-nssai与理由值的组合的信息。此时的理由值可以是“在当前的登录区域中不可的s-nssai(s-nssai is not available in the current registration area)”,也可以是表示与理由值建立对应的s-nssai在当前的登录区域内不可的信息。
[0105]
第二拒绝的nssai在当前的登录区域内是有效的。就是说,ue和/或nw可以将第二拒绝的nssai和第二拒绝的nssai中所包括的s-nssai处理为每个接入类型的信息。就是说,第二拒绝的nssai可以是分别对3gpp接入或非3gpp接入有效的信息。就是说,一旦在针对某接入转变至非登录状态的情况下,ue可以将第二拒绝的nssai从存储中删除。
[0106]
第三拒绝的nssai是网络需要网络切片特定身份验证(network slice specific authentication)的s-nssai,是网络切片特定身份验证未完成的作为在当前的plmn中不可
利用的一个或多个s-nssai的集合。第三拒绝的nssai可以是5gs的rejected nssai due to network slice specific authentication and authorization(由于网络切片特定身份验证和授权而拒绝的nssai)。第三拒绝的nssai可以是ue或nw所存储的nssai,也可以是从nw向ue发送的nssai。需要说明的是,第三拒绝的nssai并不限于拒绝的nssai,拒绝的nssai可以是独立的nssai。在第三拒绝的nssai是从nw向ue发送的nssai的情况下,第三拒绝的nssai可以是包括一个或多个s-nssai与拒绝理由值的组合的信息。此时的拒绝理由值可以是“为网络切片特定身份验证和授权而待决的s-nssai(network slice-specific authentication and authorization is pending for the s-nssai)”,与拒绝理由值建立对应的s-nssai可以是表示直至完成针对该s-nssai的网络切片特定身份验证和授权为止对ue所使用的s-nssai进行禁止或待决的信息。
[0107]
第三拒绝的nssai在登录plmn整体中是有效的。换言之,ue和/或nw可以将第三拒绝的nssai和第三拒绝的nssai中所包括的s-nssai处理为与接入类型无关的信息。就是说,第三拒绝的nssai可以是对3gpp接入和非3gpp接入有效的信息。第三拒绝的nssai可以是第一拒绝的nssai。
[0108]
第三拒绝的nssai是由供ue识别待决过程的切片的一个或多个s-nssai构成的nssai。具体而言,ue在存储第三拒绝的nssai期间,不开始针对第三拒绝的nssai中所包括的s-nssai的登录请求过程。换言之,ue直至针对第三拒绝的nssai中所包括的s-nssai的网络切片特定身份验证和授权完成为止,在登录过程中不使用第三拒绝的nssai中所包括的s-nssai。第三拒绝的nssai是包括一个或多个从核心网接收到的s-nssai的识别信息,该s-nssai与表示网络切片特定身份验证和授权用的待决的拒绝理由值建立对应。第三拒绝的nssai是与接入类型无关的信息。具体而言,在ue存储第三拒绝的nssai的情况下,ue不尝试将包括第三拒绝的nssai中所包括的s-nssai的登录请求消息发送至3gpp接入和非3gpp接入这双方。
[0109]
第四拒绝的nssai是需要网络切片特定身份验证和授权的s-nssai,是针对该s-nssai的网络切片特定身份验证和授权失败或取消的一个或多个s-nssai的集合。第四拒绝的nssai可以是ue和/或nw所存储的nssai,可以从nw向ue发送。在第四拒绝的nssai被从nw向ue发送的情况下,第四拒绝的nssai可以是包括一个或多个s-nssai与拒绝理由值的组合的信息。此时的拒绝理由值可以是“由于网络切片特定身份验证和授权的失败或取消而不可的s-nssai(s-nssai is not available due to the failed or revoked network slice-specific authorization and authentication)”,也可以是表示针对与拒绝理由值建立对应的s-nssai的网络切片特定身份验证和授权失败或取消的信息。
[0110]
第四拒绝的nssai在登录plmn整体中是有效的。换言之,ue和/或nw可以将第四拒绝的nssai和第四拒绝的nssai中所包括的s-nssai处理为与接入类型无关的信息。就是说,第四拒绝的nssai可以是对3gpp接入和非3gpp接入有效的信息。第四拒绝的nssai可以是与拒绝的nssai不同的nssai。第四拒绝的nssai可以是第一拒绝的nssai。
[0111]
第四拒绝的nssai是供ue识别由于网络切片特定身份验证和授权失败或取消而被核心网拒绝的切片的拒绝的nssai。具体而言,ue在存储第四拒绝的nssai期间,不开始针对第四拒绝的nssai中所包括的s-nssai的登录请求过程。第四拒绝的nssai可以是包括一个或多个从核心网接收到的s-nssai的识别信息,该s-nssai与表示网络切片特定身份验证和
授权的失败的拒绝理由值建立对应。第四拒绝的nssai是与接入类型无关的信息。具体而言,在ue存储第四拒绝的nssai的情况下,ue可以不尝试将包括第四拒绝的nssai中所包括的s-nssai的登录请求消息发送至3gpp接入和非3gpp接入这双方。或者,ue能基于ue策略,发送包括第四拒绝的nssai中所包括的s-nssai的登录请求消息。或者,ue可以基于ue策略,删除第四拒绝的nssai,转变至能发送包括第四拒绝的nssai中所包括的s-nssai的登录请求消息的状态。换言之,在ue基于ue策略发送包括第四拒绝的nssai中所包括的s-nssai的登录请求消息的情况下,ue可以从第四拒绝的nssai中删除该s-nssai。
[0112]
跟踪区域是核心网所管理的能通过ue_a10的位置信息来表示的单个或多个范围。跟踪区域可以由多个小区构成。而且,跟踪区域可以是广播寻呼等控制消息的范围,也可以是ue_a10无需进行切换过程就能移动的范围。而且,跟踪区域可以是路由区域,也可以是位置区域,只要是与这些区域相同的区域即可。以下,跟踪区域也可以为ta(tracking area)。跟踪区域可以通过由tac(tracking area code:跟踪区域代码)和plmn构成的tai(tracking area identity:跟踪区域标识来进行识别。
[0113]
登录区域(registration area或登录区域)是amf分配给ue的一个或多个ta的集合。需要说明的是,ue_a10可以在登录区域中所包括的一个或多个ta内移动的期间,不收发跟踪区域更新用的信号地进行移动。换言之,登录区域可以是表示ue_a10能不执行跟踪区域更新过程地进行移动的区域的信息组。登录区域可以通过由一个或多个tai构成的tai list来进行识别。
[0114]
ue id是指用于识别ue的信息。具体而言,例如,ue id可以是suci(subscription concealed identifier:用户隐藏标识)或supi(subscription permanent identifier:用户永久标识)或guti(globally unique temporary identifier:全球唯一临时标识)或imei(international mobile subscriber identity:国际移动设备身份码)或imeisv(imei software version:国际移动设备身份码和版本号)或tmsi(temporary mobile subscriber identity:临时移动设备身份码)。或者,ue id可以是在应用程序或网络内设定的其他信息。而且,ue id可以是用于识别用户的信息。
[0115]
网络切片特定身份验证和授权功能是用于实现网络切片特有的认证和授权的功能。在网络切片特有的认证和授权中,能在3rd party等核心网外进行ue的认证和授权。具备网络切片特定身份验证和授权功能的plmn和网络装置能基于ue的登录信息,针对某s-nssai执行网络切片特定身份验证和授权过程。而且,具备网络切片特定身份验证和授权功能的ue能对网络切片特定身份验证和授权用的待决用的拒绝的nssai和/或网络切片特定身份验证和授权的失败用的拒绝的nssai进行管理和存储。在本说明书中,有时将网络切片特定身份验证和授权称为网络切片特有的认证和授权过程、认证和授权过程。
[0116]
需要网络切片特定身份验证和授权的s-nssai是由核心网和/或核心网装置管理的需要网络切片特定身份验证和授权的s-nssai。核心网和/或核心网装置可以通过将s-nssai与表示是否需要网络切片特定身份验证和授权的信息建立对应并进行存储,来存储需要网络切片特定身份验证和授权的s-nssai。而且,核心网和/或核心网装置还可以进一步将需要网络切片特定身份验证和授权的s-nssai与表示网络切片特定身份验证和授权是否完成的信息或表示网络切片特定身份验证和授权完成并处于允许或成功的状态的信息建立对应并进行存储。核心网和/或核心网装置可以将需要网络切片特定身份验证和授权
pointer)。第十五识别信息可以是登录区域。
[0126]
第十六识别信息可以是表示是否删除ue所存储的第三拒绝的nssai的信息。或者,第十六识别信息可以是表示ue删除第三拒绝的nssai的信息。
[0127]
第十六识别可以是包括向ue指示从第三拒绝的nssai的删除的一个或多个s-nssai的信息。具体而言,在nw向ue发送了第十六识别信息的情况下,ue可以从第三拒绝的nssai中删除第十六识别信息中所包括的一个或多个s-nssai。
[0128]
第二十一识别信息是识别网络允许ue的切片的信息。第二十一识别信息可以是允许的nssai。第二十一识别信息可以是新分配的允许的nssai。第二十一识别信息可以包括由于切片特定身份验证(slice specific authentication)的待决而包括在拒绝的nssai中的s-nssai。
[0129]
第二十二识别信息是识别核心网所拒绝的切片的信息,换言之,是识别核心网不允许的切片的信息。第二十二识别信息可以是5gs的拒绝的nssai。具体而言,第二十二识别信息可以是包括一个或多个s-nssai和与各s-nssai相关联的各理由值的信息。第二十二识别信息可以是由第一至第四拒绝的nssai中的至少一个构成的拒绝的nssai。
[0130]
第二十五识别信息可以是表示向ue再次请求登录过程的开始的信息。第二十五识别信息可以是配置更新指示ie(configuration update indication ie(information element:信息元素))所示的信息。
[0131]
第三十一识别信息是识别核心网所拒绝的切片的信息,换言之,是识别核心网不允许的切片的信息。第三十一识别信息可以是5gs的拒绝的nssai。具体而言,第三十一识别信息可以是包括一个或多个s-nssai和与各s-nssai相关联的各拒绝理由值的信息。第三十一识别信息可以是由第一至第四拒绝的nssai中的至少一个构成的拒绝的nssai。
[0132]
第三十二识别信息是表示核心网针对ue没有当前允许的nssai的信息。第三十二识别信息可以是5g的5gmm原因没有可用的网络切片(5gmm cause no network slices available)。
[0133]
需要说明的是,各装置可以在广播信息和/或rrc过程和/或向核心网的登录过程和/或紧急呼叫用的服务请求过程中交换和/或获取各装置的各种能力信息和/或各种请求信息。
[0134]
此外,本过程所涉及的各装置可以通过收发在本过程中所说明的各控制消息,收发各控制消息中所包括的一个以上识别信息,并将所收发的各识别信息存储为上下文。
[0135]
第四十一识别信息是识别核心网所拒绝的切片的信息,换言之,是识别核心网不允许的切片的信息。第四十一识别信息可以是5gs的拒绝的nssai。具体而言,第四十一识别信息可以是包括一个或多个s-nssai和与各s-nssai相关联的各拒绝理由值的信息。第四十一识别信息可以是由第一至第四拒绝的nssai中的至少一个构成的拒绝的nssai。第四十一识别信息可以与第三十一识别信息相同。第四十二识别信息是表示核心网针对ue没有当前允许的nssai的信息。换言之,第四十二识别信息可以是表示ue没有当前可使用的网络切片的状态的信息。第四十二识别信息可以是5g的5gmm原因值(5gmm cause value)的#62“没有可用的网络切片(no network slices available)”。第四十二识别信息可以与第三十二识别信息相同。
[0136]
第四十三识别信息是表示网络通过该非登录过程使ue在哪一接入中欲转变至非
登录状态的信息。具体而言,第四十三识别信息可以是表示非登录过程仅用于3gpp接入或仅用于非3gpp接入或用于3gpp接入和非3gpp接入这双方的信息。第四十三识别信息可以是3gpp的5gmm(5gs mobility management:5gs移动管理)ie(information element)的非登录类型(de-registration type)ie中所包括的接入类型。[3.1.在各实施方式中使用的过程的说明]
[0137]
接着,对在各实施方式中使用的过程进行说明。需要说明的是,在各实施方式中使用的过程中包括登录过程(registration procedure)、网络切片特定身份验证和授权过程、ue设定更新过程(generic ue configuration update procedure)、网络所开始的非登录过程(network-initiated de-registration procedure)。以下,对各过程进行说明。
[0138]
需要说明的是,在各实施方式中,如图2中记载的那样,以hss与udm、pcf与pcrf、smf与pgw-c、upf与pgw-u分别构成为同一装置(就是说,同一物理硬件、同一逻辑硬件或同一软件)的情况为例进行说明。但是,本实施方式中记载的内容也能应用于将它们构成为不同的装置(就是说,不同的物理硬件、不同的逻辑硬件或不同的软件)的情况。例如,可以在它们之间直接进行数据的收发,也可以经由amf、mme间的n26接口收发数据,还可以经由ue收发数据。[3.2.登录过程]
[0139]
首先,使用图6对登录过程(registration procedure)进行说明。以下,本过程是指登录过程。登录过程是由ue主导用于登录到接入网_b和/或核心网_b和/或dn的过程。如果处于未登录到网络的状态,则ue例如能在电源接通时等任意的定时执行本过程。换言之,如果处于非登录状态(5gmm-deregistered state),则ue能在任意的定时开始本过程。此外,各装置(特别是ue和amf)能基于登录过程的完成转变至登录状态(5gmm-registeded state)。需要说明的是,各登录状态可以按每个接入通过各装置进行管理。具体而言,各装置可以对针对3gpp接入的登录的状态(登录状态或非登录状态)和针对非3gpp接入的登录的状态独立地进行管理。
[0140]
而且,登录过程可以是用于更新网络中的ue的位置登录信息和/或从ue向网络定期通知ue的状态和/或更新网络中的与ue有关的特定参数的过程。
[0141]
ue可以在进行跨ta的移动时开始登录过程。换言之,ue可以在移动到不同于所保持的ta列表所示的ta的ta时开始登录过程。而且,ue也可以在执行中的计时器期满时开始本过程。而且,ue也可以在由于pdu会话被切断、被禁用而需要更新各装置的上下文时开始登录过程。而且,ue也可以在与ue的pdu会话建立有关的能力信息和/或优先选择发生变化的情况下开始登录过程。而且,ue也可以定期开始登录过程。而且,ue可以基于ue设定更新过程的完成或基于登录过程的完成或基于pdu会话建立过程的完成或基于pdu会话管理过程的完成或基于在各过程中从网络接收到的信息来开始登录过程。需要说明的是,ue能在任意的定时执行登录过程,而并不限于此。
[0142]
需要说明的是,可以将用于上述的ue从未登录到网络的状态转变至已登录的状态的过程设为初始登录过程(initial registration procedure)或初始登录用的登录过程(registration procedure for initial registration),也可以将在ue登录到网络的状态下所执行的登录过程设为移动和定期的登录更新用的登录过程(registration procedure for mobility and periodic registration update)或移动和定期的登录过
程(mobility and periodic registration procedure)。
[0143]
图6的新amf(new amf)是指表示通过本过程登录有ue的amf,旧amf(old amf)是指通过本过程之前的过程已登录有ue的amf。在本过程内,在未发生amf的变更的情况下,不产生旧amf与新amf间的接口和旧amf与新amf间的过程,新amf可以是与旧amf相同的装置。在本实施方式中,在记载了amf的情况下,可以是指新amf,也可以是指旧amf,此外,还可以是指这双方。
[0144]
首先,ue通过向新amf发送登录请求(registration request)消息(s600)(s602)(s604),开始登录过程。具体而言,ue将包括登录请求消息的rrc消息发送至5g an(或gnb)(s600)。需要说明的是,登录请求消息是在n1接口上收发的nas消息。此外,rrc消息可以是在ue与5g an(或gnb)之间收发的控制消息。此外,nas消息在nas层中处理,rrc消息在rrc层中处理。需要说明的是,nas层是比rrc层靠上位的层。
[0145]
在此,ue至少能将第一至第三识别信息中的一个以上的识别信息包括在登录请求消息和/或rrc消息中并进行发送。而且,ue可以在登录请求消息和/或rrc消息中包括表示本过程的种类的识别信息并进行发送。在此,表示本过程的种类的识别信息可以是5gs登陆类型ie(5gs registration type ie),也可以是表示本过程用于初始登录或用于伴随着移动的登录信息更新或用于定期的登录信息更新或用于紧急时的登录的登录过程的信息。
[0146]
ue可以将这些识别信息包括在与这些不同的控制消息,例如,比rrc层靠下位的层(例如,mac层、rlc层、pdcp层)的控制消息中并进行发送。需要说明的是,ue可以通过发送这些识别信息,表示ue支持各功能,也可以表示ue的请求,还可以表示这双方。而且,在收发多个识别信息的情况下,这些识别信息的两个以上的识别信息可以构成为一个以上的识别信息。需要说明的是,表示支持各功能的信息和表示请求各功能的使用的信息可以作为相同的识别信息来进行收发,也可以作为不同的识别信息来进行收发。
[0147]
需要说明的是,ue可以基于ue的能力信息和/或ue策略和/或ue的状态和/或用户的登录信息和/或ue所保持的上下文等来选择、确定是否将第一至第三识别信息发送至网络。
[0148]
ue可以在具备网络切片特定身份验证和授权功能的情况或请求至少一个识别需要网络切片特定身份验证和授权的切片的s-nssai的情况下,发送第一识别信息。ue可以通过发送第一识别信息,向网络请求将ue处理为具备网络切片特定身份验证和授权功能的ue、以及在与ue有关的过程中执行基于网络切片特定身份验证和授权功能的认证和授权过程。
[0149]
ue可以在请求的plmn的针对请求的接入存储允许的nssai的情况和/或保持配置的nssai的情况下,发送第二识别信息。ue可以从存储的允许的nssai和/或配置的nssai选择一个或多个s-nssai1,包括在第二识别信息中并进行发送。而且,ue在存储拒绝的nssai的情况下,拒绝的nssai中所包括的s-nssai可以不包括在第二识别信息中并进行发送。
[0150]
在ue所请求的s-nssai是识别需要网络切片特定身份验证和授权的切片的信息的情况和/或ue存储在与ue所请求的s-nssai建立对应的网络切片特定身份验证和授权中使用的识别信息(例如eap(extensible authentication protocol:可扩展身份验证协议)id)的情况下,ue可以发送第三识别信息。ue可以通过发送第三识别信息,请求网络切片特定身份验证和授权过程的开始,也可以向网络请求网络切片特定身份验证和授权的结果。
[0151]
ue可以在登录请求消息和/或包括登录请求消息的rrc消息中包括第一至第三识别信息以外的识别信息,例如,包括ue id和/或plmn id和/或amf识别信息并进行发送。在此,amf识别信息可以是识别amf或amf的集合的信息,例如,可以是5g-s-tmsi(5g s-temporary mobile subscription identifier:5g s-临时移动用户标识)、guami(globally unique amf identifier::全球唯一amf标识)。
[0152]
此外,ue可以通过在登录请求消息中包括sm消息(例如,pdu会话建立请求消息)并进行发送或与登录请求消息一同发送sm消息(例如,pdu会话建立请求消息),在登录过程中开始pdu会话建立过程。
[0153]
当接收包括登录请求消息的rrc消息时,5g an(或gnb)选择传输登录请求消息的amf(s602)。需要说明的是,5g an(或gnb)能基于登录请求消息和/或包括登录请求消息的rrc消息中所包括的一个或多个识别信息,选择amf。具体而言,5g an(或gnb)可以基于第一至第三识别信息中的至少一个识别信息,选择登录请求消息的发送目的地的新amf。
[0154]
例如,5g an(或gnb)可以基于第一识别信息,选择具备网络切片特定身份验证和授权功能的amf和或具备向具备网络切片特定身份验证和授权功能的网络的连接性的amf。
[0155]
而且,或者,5g an(或gnb)可以基于第二识别信息,选择amf。具体而言,5g an(或gnb)可以选择第二识别信息中所包括的s-nssai所识别的网络切片中所包括的或具备向网络切片的连接性的amf。
[0156]
需要说明的是,amf的选择方法并不限于此,5g an(或gnb)可以基于除此以外的条件来选择amf。5g an(或gnb)从接收到的rrc消息中提取登录请求消息,向选择的新amf传输登录请求消息(s604)。需要说明的是,在第一至第三识别信息中的至少一个的识别信息不包括在登录请求消息中而包括在rrc消息中的情况下,可以将rrc消息中所包括的识别信息与登录请求消息一起传输至选择的amf(s604)。
[0157]
新amf能在接收到登录请求消息的情况下,执行第一条件判别。第一条件判别用于判别网络(或新amf)是否接受ue的请求。新amf在第一条件判别为真的情况下,开始s606以后的过程,执行(a)的过程。另一方面,新amf可以在第一条件判别为假的情况下,不执行s606至s612的过程,而执行(b)的过程。
[0158]
或者,新amf可以在从旧amf接收到ue上下文(s608)后进行第一条件判别。在该情况下,新amf在第一条件判别为真的情况下,执行(a)的过程。另一方面,新amf可以在第一条件判别为假的情况下,不执行(a)的过程,而执行(b)的过程。
[0159]
需要说明的是,第一条件判别可以基于登录请求消息的接收和/或登录请求消息中所包括的各识别信息和/或订户信息和/或网络的能力信息和/或运营商策略和/或网络的状态和/或用户的登录信息和/或amf所保持的上下文等来执行。
[0160]
例如,可以是,在网络允许ue的请求的情况下,第一条件判别为真,在网络不允许ue的请求的情况下,第一条件判别为假。此外,也可以是,在ue的登录目的地的网络和/或网络内的装置支持ue所请求的功能的情况下,第一条件判别为真,在不支持ue所请求的功能的情况下,第一条件判别为假。而且,也可以是,在允许收发的识别信息的情况下,第一条件判别为真,在不允许收发的识别信息的情况下,第一条件判别为假。
[0161]
此外,可以是,在amf从ue接收到的请求的nssai中所包括的s-nssai是识别需要切片特定身份验证和授权(slice specific authentication and authorization)过程的切
片的信息的情况下,进而在amf存储为与ue对应的s-nssai的切片特定身份验证和授权过程的结果是成功的情况下,第一条件判别为真。或者可以是,没有允许ue的s-nssai并且今后也没有对ue分配允许的nssai的预定的情况下,第一条件判别为假。
[0162]
首先,对第一条件判别为真的情况进行说明。新amf在新amf与从ue接收到的消息中所包括的amf识别信息所示的amf不同的情况下,执行s606、s608的过程,在新amf与从ue接收到的消息中所包括的amf识别信息所示的amf相同的情况下,不执行s606、s608的过程。换言之,在由于本过程而发生amf的变更的情况下,执行s606、s608的过程,在未发生amf的变更的情况下,跳过s606、s608的过程。
[0163]
对ue上下文的传输过程(s606、s608)进行说明。新amf将amf识别信息所示的amf作为旧amf,向旧amf发送ue上下文的请求消息(s606)。旧amf基于接收到的ue上下文的请求消息,向新amf发送ue上下文。新amf基于接收到的ue上下文,生成ue上下文。
[0164]
在此,在从新amf向旧amf发送的ue上下文中可以包括ue id、允许的nssai。而且,ue上下文中可以包括配置的nssai和/或拒绝的nssai。此外,ue上下文中所包括的允许的nssai和/或配置的amf(configured amf)和/或拒绝的nssai可以与向ue的通知是否完成的信息相关联。
[0165]
此外,ue上下文中可以包括需要网络切片特定身份验证和授权过程的s-nssai的信息、表示对ue完成了网络切片特定身份验证和授权过程的认证成功的信息和/或表示认证失败的信息。
[0166]
接着,对本过程的(a)的过程进行说明。在新amf确定接受ue的登录请求的情况下,基于确定和/又基于从旧amf接收ue上下文,新amf向ue发送登录接受(registration accept)消息(s610)。
[0167]
新amf可以在登录接受消息中至少包括第十一至第十六识别信息中的一个以上识别信息并进行发送。需要说明的是,amf可以通过发送这些识别信息和/或登录接受消息,表示网络支持各功能,也可以表示ue的请求被接受,还可以表示不允许来自ue的请求中的一部分,还可以表示这些信息的组合。而且,在收发多个识别信息的情况下,这些识别信息的两个以上的识别信息可以构成为一个以上的识别信息。需要说明的是,表示支持各功能的信息和表示请求各功能的使用的信息可以作为相同的识别信息来进行收发,也可以作为不同的识别信息来进行收发。
[0168]
amf可以在从ue接收到第一至第三识别信息中的至少任一个的情况和/或与前一次的登录过程相比存在ue的设定信息的更新的情况下,发送第十一至第十六识别信息中的至少一个。
[0169]
amf可以在从ue接收到第一识别信息的情况和/或开始网络切片特定身份验证和授权过程的情况和/或网络支持网络切片特定身份验证和授权的情况下,发送第十一识别信息。
[0170]
amf可以在发送登录接受消息时,没有在ue允许的s-nssai(允许的nssai),但在本过程完成后或与本过程并行地有执行网络切片特定身份验证和授权过程的预定的情况下,可以将空的值包括在第十二识别信息中并进行发送。
[0171]
ue可以基于第十一识别信息的接收,识别网络具备网络切片特定身份验证和授权功能,可以存储ue登录为具备网络切片特定身份验证和授权功能的ue。
[0172]
ue可以基于第十二识别信息的接收,识别网络所允许的切片,可以将第十二识别信息中所包括的s-nssai存储为允许的nssai。接着,ue可以在直至接收第十二识别信息为止的期间,存储允许的nssai。ue可以在直至进行从登录区域出来的移动为止的期间,存储允许的nssai。ue可以在已经存储允许的nssai的情况下,将存储信息更新为第十二识别信息所示的允许的nssai。而且,ue可以在新的允许的nssai中包括ue所存储的拒绝的s-nssai的情况下,从拒绝的nssai中删除该s-nssai。
[0173]
此外,ue可以基于接收到空的第十二识别信息,转变至登录被允许但pdu会话的建立不被允许的状态。具体而言,ue可以基于接收到空的第十二识别信息,将接收到的登录区域存储为不被允许的区域,也可以转变至执行移动限制的状态。
[0174]
ue可以基于第十三识别信息的接收,识别并存储由网络拒绝的切片和拒绝的理由。
[0175]
例如,ue可以在接收到第十三识别信息的情况下,基于与第十三识别信息中所包括的s-nssai建立对应的理由值,适当地在拒绝的nssai中存储第十三识别信息中所包括的s-nssai。而且,可以在所存储的拒绝的nssai中所包括的s-nssai包括在允许的nssai中的情况下,从允许的nssai中删除该s-nssai。
[0176]
而且,例如,在第十三识别信息中包括第一拒绝的nssai的情况下,换言之,在第十三识别信息中构成有至少一组s-nssai和表示在当前的plmn中不可使用的拒绝理由值的情况下,ue可以基于拒绝理由值,将该s-nssai包括在第一拒绝的nssai中并进行存储。而且,在新的拒绝的nssai中所包括的s-nssai包括在ue所存储的允许的nssai中的情况下,ue可以从允许的nssai中删除该拒绝的nssai。
[0177]
而且,例如,在第十三识别信息中包括第二拒绝的nssai的情况下,换言之,在第十三识别信息中构成有至少一组s-nssai和表示在当前的登录区域内不可使用的拒绝理由值的情况下,ue可以基于拒绝理由值,将该s-nssai包括在第二拒绝的nssai中并进行存储。
[0178]
而且,例如,在第十三识别信息中包括第三拒绝的nssai的情况下,换言之,在第十三识别信息中构成有至少一组s-nssai和表示为网络切片特定身份验证和授权而待决的s-nssai的拒绝理由值的情况下,ue可以基于拒绝理由值,将该s-nssai包括在第三拒绝的nssai中并进行存储。
[0179]
而且,例如,在第十三识别信息中包括第四拒绝的nssai的情况下,换言之,在第十三识别信息中构成有至少一组s-nssai和表示网络切片特定身份验证和授权失败的s-nssai的拒绝理由值的情况下,ue可以基于拒绝理由值,将该s-nssai从第三拒绝的nssai中删除,而且,可以将该s-nssai包括在第四拒绝的nssai中并进行存储。
[0180]
而且,在ue接收到包括至少一个s-nssai的第十三识别信息的情况下,在新的拒绝的nssai中所包括的s-nssai包括在ue所存储的允许的nssai中的情况下,ue可以从允许的nssai中删除该拒绝的nssai。
[0181]
ue可以将与其他理由值建立对应的s-nssai也通过同样的方法进行存储。需要说明的是,由ue实现的拒绝的nssai的存储方法并不限定于此,只要是在s-nssai与理由值建立对应的状态下进行存储即可。
[0182]
ue可以基于包括第三拒绝的nssai的第十三识别信息和/或十三识别信息中所包括的拒绝理由值和/或第十四识别信息的接收,开始计时器的计数或计时器。在此,计时器
的值可以是ue预先存储的值,也可以是第十四识别信息所示的计时器的值。
[0183]
ue在计时器的计数中,在接收到包括表示针对由网络待决的拒绝的nssai的网络切片特定身份验证和授权的结果的通知的允许的nssai和/或拒绝的nssai的设定更新命令或登录接受消息的情况或在网络切片特定身份验证和授权中接收到结果的情况下,停止计时器。
[0184]
在计时器的计数期满的情况下,就是说,在计时器的计数中未接收到包括表示针对由网络待决的拒绝的nssai的网络切片特定身份验证和授权的结果的通知的允许的nssai和/或拒绝的nssai的设定更新命令或登录接受消息或登录拒绝消息或非登录请求消息的情况或在网络切片特定身份验证和授权中未接收到结果的情况下,ue可以删除第三拒绝的nssai,或也可以从第三拒绝的nssai中删除对应的拒绝的s-nssai。
[0185]
ue可以基于第十五识别信息的接收,识别发生了amf的变更。ue可以在接收登录接受消息前存储了第三拒绝的nssai的情况下,基于第十六识别信息的接收,删除第三拒绝的nssai。
[0186]
在第十五识别信息是表示登录区域的信息的情况下,ue可以伴随着登录区域的变更,删除第三拒绝的nssai。
[0187]
ue可以基于第十六识别信息的接收,删除第三拒绝的nssai。具体而言,在第十六识别信息是表示第三拒绝的nssai的删除的信息的情况下,ue可以删除第三拒绝的nssai。
[0188]
需要说明的是,如上所述的ue基于各识别信息的接收而执行的各处理可以在本过程中或本过程完成后执行,也可以在本过程完成后基于本过程的完成来执行。
[0189]
需要说明的是,amf可以基于接收到的各识别信息和/或订户信息和/或网络的能力信息和/或运营商策略和/或网络的状态和/或用户的登录信息和/或amf所保持的上下文等来选择、确定将第十一至第十六识别信息中的哪一个识别信息包括在登录接受消息中。
[0190]
此外,amf能在登录接受消息中包括sm消息(例如,pdu会话建立接受消息)并进行发送或与登录接受消息一同发送sm消息(例如,pdu会话建立接受消息)。不过,该发送方法可以在登录请求消息中包括sm消息(例如,pdu会话建立请求消息)的情况下执行。此外,该发送方法也可以在与登录请求消息一同包括sm消息(例如,pdu会话建立请求消息)的情况下执行。amf能通过进行这样的发送方法来表示在登录过程中sm用的过程被接受。
[0191]
此外,amf可以通过基于接收到的各识别信息和/或订户信息和/或网络的能力信息和/或运营商策略和/或网络的状态和/或用户的登录信息和/或amf所保持的上下文等发送登录接受消息来表示ue的请求被接受。
[0192]
ue经由5g an(gnb)接收登录接受消息(s610)。ue能通过接收登录接受消息,识别基于登录请求消息的ue的请求被接受和登录接受消息中所包括的各种的识别信息的内容。
[0193]
而且,ue能经由5g an(gnb)将登录完成消息发送至amf来作为针对登录接受消息的响应消息(s610)。需要说明的是,ue可以在接收到pdu会话建立接受消息等sm消息的情况下将pdu会话建立完成消息等sm消息包括在登录完成消息中并进行发送,也可以通过包括sm消息来表示sm用的过程完成。在此,登录完成消息是在n1接口上收发的nas消息,但在ue与5g an(gnb)之间包括在rrc消息中进行收发。
[0194]
amf经由5g an(gnb)接收登录完成消息(s612)。此外,各装置基于登录接受消息和/或登录完成消息的收发,完成本过程中的(a)的过程和登录过程。
[0195]
接着,对第一条件判别为假的情况进行说明。amf经由5g an(gnb)向ue发送登录拒绝(registration reject)消息来作为针对登录请求消息的响应消息(s614)。在此,登录拒绝消息是在n1接口上收发的nas消息,但在ue与5g an(gnb)之间包括在rrc消息中进行收发。
[0196]
新amf可以在登录拒绝消息中包括第三十一至第三十二识别信息中的至少一个并进行发送。新amf可以在登录拒绝消息中进一步包括理由值并进行发送。在此,理由值可以是5gmm原因(5gmm cause)。需要说明的是,amf可以通过发送这些识别信息和/或登录拒绝消息,表示网络不支持各功能,也可以表示ue的请求被拒绝或不被接受,还可以表示不允许来自ue的请求的理由,还可以表示这些信息的组合。而且,在收发多个识别信息的情况下,这些识别信息的两个以上的识别信息可以构成为一个以上的识别信息。需要说明的是,表示支持各功能的信息和表示请求各功能的使用的信息可以作为相同的识别信息来进行收发,也可以作为不同的识别信息来进行收发。
[0197]
amf可以在从ue接收到第一至第三识别信息中的至少任一个的情况和/或与前一次的登录过程相比存在ue的设定信息的更新的情况下,发送第三十一至第三十二识别信息中的至少一个。
[0198]
amf可以在没有在ue允许的s-nssai并且今后没有通过其他过程(例如网络切片特定身份验证和授权过程)向允许的nssai追加s-nssai的预定的情况下,发送第三十二识别信息和登录拒绝消息。
[0199]
ue可以基于第三十一识别信息的接收和/或本过程的种类(registration type),和/或ue的状态,适当地识别并存储拒绝的s-nssai和拒绝的理由。
[0200]
首先,对本过程是初始登录用的登录过程的情况进行说明。具体而言,对ue在登录请求消息中包括表示本过程是初始登录用的登录过程的信息的情况进行说明。
[0201]
例如,ue可以在接收到初始登录用的登录过程中的登录拒绝消息中所包括的第三十一识别信息的情况下,基于与第三十一识别信息中所包括的s-nssai建立对应的拒绝理由值和/或ue的状态,将该s-nssai包括在适当的拒绝的nssai中并进行存储,也可以忽略该s-nssai。
[0202]
具体而言,在第三十一识别信息中包括第一拒绝的nssai的情况下,换言之,在第三十一识别信息中包括至少一组s-nssai和表示在当前的plmn中不可使用的拒绝理由值的情况下,进而在处于登录到与ue针对当前的plmn所请求的接入不同的接入上的状态的情况下,ue可以基于拒绝理由值,将该s-nssai包括在第一拒绝的nssai中并进行存储。而且,在新的拒绝的nssai中所包括的s-nssai包括在ue所存储的允许的nssai中的情况下,ue可以从允许的nssai中删除该拒绝的nssai。
[0203]
此外,在第三十一识别信息中包括第一拒绝的nssai的情况下,换言之,在第三十一识别信息中包括至少一组s-nssai和表示在当前的plmn中不可使用的拒绝理由值的情况下,进而在针对与ue所请求的接入不同的接入处于未登录的状态的情况下,ue可以忽略该s-nssai。
[0204]
而且,例如,在第三十一识别信息中包括第二拒绝的nssai的情况下,换言之,在第三十一识别信息中包括至少一组s-nssai和表示在当前的登录区域内不可使用的拒绝理由值的情况下,ue可以忽略该s-nssai。
[0205]
此外,在第三十一识别信息中包括第三拒绝的nssai的情况下,换言之,在第三十一识别信息中包括至少一组s-nssai和表示为网络切片特定身份验证和授权而待决的s-nssai的拒绝理由值的情况下,进而在针对与ue所请求的接入不同的接入处于登录的状态的情况下,ue可以基于拒绝理由值,将该s-nssai包括在第三拒绝的nssai中并进行存储。而且,在新的拒绝的nssai中所包括的s-nssai包括在ue所存储的允许的nssai中的情况下,ue可以从允许的nssai中删除该拒绝的nssai。
[0206]
此外,在第三十一识别信息中包括第三拒绝的nssai的情况下,换言之,在第三十一识别信息中包括至少一组s-nssai和表示为网络切片特定身份验证和授权而待决的s-nssai的拒绝理由值的情况下,进而在针对与ue所请求的接入不同的接入处于未登录的状态的情况下,ue可以忽略该s-nssai。
[0207]
此外,在第三十一识别信息中包括第四拒绝的nssai的情况下,换言之,在第三十一识别信息中包括至少一组s-nssai和表示网络切片特定身份验证和授权失败的s-nssai的拒绝理由值的情况下,进而在处于登录到与ue所请求的接入不同的接入的状态的情况下,ue可以基于拒绝理由值,将该s-nssai包括在第四拒绝的nssai中并进行存储,而且,在新的拒绝的nssai中所包括的s-nssai包括在ue所存储的允许的nssai中的情况下,ue可以从允许的nssai中删除该拒绝的nssai。
[0208]
或者,在第三十一识别信息中包括第四拒绝的nssai的情况下,换言之,在第三十一识别信息中包括至少一组s-nssai和表示网络切片特定身份验证和授权失败的s-nssai的拒绝理由值的情况下,进而在处于登录到与ue所请求的接入不同的接入的状态的情况下,ue可以基于拒绝理由值,从第三拒绝的nssai中删除该s-nssai。
[0209]
此外,在第三十一识别信息中包括第四拒绝的nssai的情况下,换言之,在第三十一识别信息中包括至少一组s-nssai和表示为网络切片特定身份验证和授权而待决的s-nssai的拒绝理由值的情况下,进而在针对与ue所请求的接入不同的接入处于未登录的状态的情况下,ue可以忽略该s-nssai。
[0210]
接着,对本过程是移动和定期的登录更新用的登录过程的情况进行说明。
[0211]
例如,ue可以在移动和定期的登录更新用的登录过程中接收到第三十一识别信息的情况下,基于与第三十一识别信息中所包括的s-nssai建立对应的理由值,在适当的拒绝的nssai中存储第三十一识别信息中所包括的s-nssai。而且,可以在所存储的拒绝的nssai中所包括的s-nssai包括在允许的nssai中的情况下,从允许的nssai中删除该s-nssai。
[0212]
而且,例如,在第三十一识别信息中包括第一拒绝的nssai的情况下,换言之,在第三十一识别信息中包括至少一组s-nssai和表示在当前的plmn中不可使用的拒绝理由值的情况下,ue可以基于拒绝理由值,将该s-nssai包括在第一拒绝的nssai中并进行存储。而且,在新的拒绝的nssai中所包括的s-nssai包括在ue所存储的允许的nssai中的情况下,ue可以从允许的nssai中删除该拒绝的nssai。
[0213]
而且,例如,在第三十一识别信息中包括第二拒绝的nssai的情况下,换言之,在第三十一识别信息中包括至少一组s-nssai和表示在当前的登录区域内不可使用的拒绝理由值的情况下,ue可以基于拒绝理由值,将该s-nssai包括在第二拒绝的nssai中并进行存储。
[0214]
而且,例如,在第三十一识别信息中包括第三拒绝的nssai的情况下,换言之,在第三十一识别信息中包括至少一组s-nssai和表示为网络切片特定身份验证和授权而待决的
s-nssai的拒绝理由值的情况下,ue可以基于拒绝理由值,将该s-nssai包括在第三拒绝的nssai中并进行存储。
[0215]
而且,例如,在第三十一识别信息中包括第四拒绝的nssai的情况下,换言之,在第三十一识别信息中包括至少一组s-nssai和表示网络切片特定身份验证和授权失败的s-nssai的拒绝理由值的情况下,ue可以基于拒绝理由值,从第三拒绝的nssai中删除该s-nssai,而且,可以将该s-nssai包括在第四拒绝的nssai中并进行存储。
[0216]
而且,在ue接收到包括至少一个s-nssai的第三十一识别信息的情况下,在新的拒绝的nssai中所包括的s-nssai包括在ue所存储的允许的nssai中的情况下,ue可以从允许的nssai中删除该拒绝的nssai。
[0217]
就是说,在初始登录用的登录过程中从核心网接收到包括第三十一识别信息的登录拒绝消息的情况下,进而在第三十一识别信息中包括s-nssai和表示在当前的登录区域内不可利用的拒绝理由值的情况下,ue可以忽略该s-nssai。
[0218]
而且,在ue在针对某接入的初始登录用的登录过程中从核心网接收到包括第三十一识别信息的登录拒绝消息的情况下,进而在ue针对另一方的接入处于非登录状态的情况下,进而在第三十一识别信息中包括s-nssai和表示建立关联的s-nssai在当前的plmn内不可利用和/或表示为网络切片特定身份验证和授权而待决的s-nssai和/或表示网络切片特定身份验证和授权失败的s-nssai的拒绝理由值的情况下,ue可以忽略该s-nssai。
[0219]
而且,在初始登录用的登录过程中,在其他情况下,ue可以基于拒绝理由,向对应的拒绝的nssai追加并进行存储,如果存在,则可以从ue所存储的允许的nssai中删除ue所存储的拒绝的nssai中所包括的s-nssai。
[0220]
此外,在ue在移动和定期的登录更新用的登录过程中接收到第三十一识别信息的情况下,和与第三十一识别信息中所包括的s-nssai建立对应的拒绝理由值、ue的状态无关,ue可以基于建立关联的拒绝理由,向适当的拒绝的nssai追加第三十一识别信息中所包括的s-nssai并进行存储,如果存在,则可以从ue所存储的允许的nssai中删除ue所存储的拒绝的nssai中所包括的s-nssai。
[0221]
在ue接收到第三十二识别信息的情况下,ue可以删除针对ue所请求的接入(3gpp接入或非3gpp接入)的允许的nssai。
[0222]
ue可以将与其他理由值建立对应的s-nssai也通过同样的方法进行存储。需要说明的是,由ue实现的拒绝的nssai的存储方法并不限定于此,只要是在s-nssai与理由值建立对应的状态下进行存储即可。
[0223]
需要说明的是,如上所述的ue基于各识别信息的接收而执行的各处理可以在本过程中或本过程完成后执行,也可以在本过程完成后基于本过程的完成来执行。
[0224]
需要说明的是,amf可以基于接收到的各识别信息和/或订户信息和/或网络的能力信息和/或运营商策略和/或网络的状态和/或用户的登录信息和/或amf所保持的上下文等来选择、确定是否将第三十一至第三十二识别信息中的至少一个包括在登录拒绝消息中。
[0225]
具体而言,amf可以在初始登录用的登录过程中,不发送具有包括表示在当前的登录区域中不可利用的拒绝理由值的第三十一识别信息的登录拒绝消息,也可以像那样进行控制。
[0226]
而且,amf可以在针对某接入的初始登录用的登录过程中,在ue未登录到另一方的接入的情况下,不经由某接入发送具有包括表示在当前的plmn内不可利用的拒绝理由值和/或表示为网络切片特定身份验证和授权而待决的s-nssai的拒绝理由值和/或表示网络切片特定身份验证和授权失败的s-nssai的拒绝理由值的第三十一识别信息的登录拒绝消息,也可以像那样进行控制。
[0227]
ue经由5g an(gnb)接收登录拒绝消息。ue能通过接收登录拒绝消息,识别基于登录请求消息的ue的请求被拒绝和登录拒绝消息中所包括的各种的识别信息的内容。此外,ue也可以在发送登录请求消息后,经过规定的期间仍未接收到登录接受消息或登录拒绝消息的情况下,识别ue的请求被拒绝。各装置可以基于登录拒绝消息的收发,完成登录过程。
[0228]
需要说明的是,各装置可以基于登录接受消息和/或登录完成消息的收发,进行向ue登录到网络的状态(rm_registered state或5gmm-registered state)的转变或维持,也可以基于登录拒绝消息的收发,进行向ue针对当前的plmn在接收到登录拒绝消息的接入上未登录到网络的状态(rm_deregistered state或5gmm-deregistered state)的转变或维持。此外,各装置向各状态的转变可以基于登录完成消息的收发或登录过程的完成来进行。
[0229]
而且,各装置可以基于登录过程的完成来实施基于在登录过程中收发的信息的处理。例如,可以在收发表示ue的一部分的请求被拒绝的信息的情况下识别ue的请求被拒绝的理由。而且,各装置可以基于ue的请求被拒绝的理由来再次实施本过程,也可以对核心网_a、其他小区实施登录过程。
[0230]
而且,ue可以基于登录过程的完成来存储与登录接受消息和/或登录拒绝消息一同接收到的识别信息,也可以识别网络的确定。
[0231]
而且,各装置可以基于登录过程的完成,开始网络切片特定身份验证和授权过程以及ue设定更新过程。需要说明的是,网络切片特定身份验证和授权过程以及ue设定更新过程的详情在后文叙述。[3.3.网络切片特定身份验证和授权过程]
[0232]
接着,使用图7对网络切片特定身份验证和授权过程进行说明。以下,网络切片特定身份验证和授权过程也称为本过程。本过程可以是用于核心网使ue执行针对需要网络切片特定身份验证和授权过程的切片的认证和授权过程的过程。
[0233]
本过程可以由amf开始。例如,amf可以基于来自ue的登录请求消息的接收,开始本过程。amf可以存储为ue所请求的至少一个s-nssai是需要网络切片特定身份验证和授权过程的s-nssai,进而在未存储该s-nssai的网络切片特定身份验证和授权的结果的情况下,开始本过程。
[0234]
或者,amf可以基于来自aaa-s的请求,开始本过程。例如,针对已经有至少一次网络切片特定身份验证和授权的s-nssai所执行的结果,在amf作为允许的nssai管理该s-nssai的状态下,在aaa-s再次针对该s-nssai请求网络切片特定身份验证和授权的执行的情况下,amf可以基于来自aaa-s的请求,开始本过程。在该情况下,本过程可以作为由aaa-s开始的网络切片特定身份验证和授权过程。
[0235]
以下,对本过程进行说明。amf经由5g an(或gnb或非3gpp接入)向ue发送eap id请求消息(s700)。eap id请求消息可以包括在作为nas消息的认证请求消息(authentication request message)中并进行发送。amf在eap id请求消息或包括eap id请求消息的认证请
求消息中包括一个或多个与请求的eap id对应的s-nssai并进行发送。
[0236]
amf基于eap id请求消息的发送,向ue请求一个或多个eap id来作为针对一个或多个s-nssai执行网络切片特定身份验证和授权中使用的ue的识别信息。
[0237]
ue基于eap id请求消息的接收和或s-nssai的接收,发送eap id响应消息(s702)。eap id响应消息可以包括在作为nas消息的认证响应消息(authentication response message)中并进行发送。ue在eap id响应消息或包括eap id响应消息的认证请求消息中包括从amf接收到的s-nssai并进行发送。ue在eap id响应消息中包括作为与从amf接收到的s-nssai对应的ue的识别信息的eap id并进行发送。需要说明的是,ue可以在eap id响应消息中包括多个eap id和多个s-nssai,各eap id与各s-nssai可以建立关联并进行发送。
[0238]
amf基于来自ue的eap id响应消息和或eap id的接收,经由ausf向aaa-s发送认证请求消息(s704、s706)。amf可以将从ue接收到的eap id响应消息包括在认证请求消息中并向ausf和/或aaa-s发送,可以将从ue接收到的eap id响应消息中所包括的eap id和/或s-nssai包括在认证请求消息中并向ausf和/或aaa-s发送。
[0239]
需要说明的是,从amf向ausf发送的认证请求消息与从ausf向aaa-s发送的认证请求消息可以是相同的消息,也可以是不同的消息。具体而言,ausf可以将从amf接收到的认证请求消息传输至aaa-s,也可以将从amf接收到的认证请求消息中所包括的eap id和/或s-nssai包括在认证请求消息中并向aaa-s发送。
[0240]
aaa-s可以基于认证请求消息的接收,在ue与aaa-s之间开始认证所需的消息的交换的过程(s708)。需要说明的是,用于aaa-s与ue之间的消息的交换过程的消息可以是eap消息。
[0241]
aaa-s基于经由ausf从amf接收到的认证请求消息的接收,执行认证过程。aaa-s经由ausf向amf发送认证响应消息来作为从amf接收到的认证请求消息的响应(s710、s712)。ausf在认证响应消息中包括认证结果和s-nssai并进行发送。在此,认证结果可以是表示成功或失败的信息。
[0242]
amf基于认证响应消息的接收,向ue发送认证结果消息(authentication result message)(s714)。amf可以在认证响应消息中包括认证响应消息或认证响应消息中所包括的认证结果和s-nssai并进行发送。
[0243]
各装置可以基于认证结果消息的收发,完成本过程。各装置可以基于本过程的完成,基于在本过程中收发的信息,更新所存储的信息。具体而言,amf可以基于认证结果的收发,存储每个s-nssai的认证结果。例如,amf可以在收发“成功”作为认证结果的情况下,和与认证结果一同收发的s-nssai建立关联,存储为网络切片特定身份验证和授权“成功”的状态,作为ue的信息。同样地,amf可以在收发“失败”作为认证结果的情况下,和与认证结果一同收发的s-nssai建立关联,存储为网络切片特定身份验证和授权“失败”的状态,作为ue的信息。
[0244]
此外,在本过程是基于来自ue的登录请求消息的接收而开始的过程的情况下,amf可以基于认证结果的收发,更新针对ue的允许的nssai和/或拒绝的nssai。具体而言,例如,amf可以在收发“成功”作为认证结果的情况下,将与认证结果一同收发的s-nssai存储为允许的nssai,将“allowed(允许)”与s-nssai建立关联并进行存储。同样地,amf可以在收发“失败”作为认证结果的情况下,将与认证结果一同收发的s-nssai存储为拒绝的nssai,将“rejected(拒绝)”与s-nssai建立关联并进行存储。而且,在amf收发“失败”作为认证结果的情况下,进而在ue将与认证结果一同收发的s-nssai包括在第三拒绝的nssai中并进行存储的情况下,ue可以从第三拒绝的nssai中删除该s-nssai。
[0245]
此外,ue可以基于认证结果的收发,存储每个s-nssai的认证结果。具体而言,例如,ue可以在收发“成功”作为认证结果的情况下,和与认证结果一同收发的s-nssai建立关联,存储为网络切片特定身份验证和授权“成功”的状态,作为ue的信息。同样地,ue可以在收发“失败”作为认证结果的情况下,和与认证结果一同收发的s-nssai建立关联,存储为网络切片特定身份验证和授权“失败”的状态,作为ue的信息。
[0246]
此外,各装置可以基于本过程的完成来实施基于所存储的信息的更新的处理。例如,afm可以基于本过程的完成,在针对ue的允许的nssai和/或拒绝的nssai中所包括的s-nssai有变更的情况下,开始ue设定更新过程。amf可以使用ue设定更新过程,向ue通知新的允许的nssai和新的拒绝的nssai。[3.4.ue设定更新过程]
[0247]
接着,使用图8对ue设定更新过程(generic ue configuration update procedure)进行说明。以下,ue设定更新过程也称为本过程。本过程是用于供核心网更新ue的设定信息的过程。本过程可以是用于对登录到网络的ue进行网络主导执行的移动性管理的过程。
[0248]
而且,amf等核心网内的装置可以基于网络的设定的更新和/或运营商策略的更新来开始本过程。需要说明的是,本过程的触发可以是ue的移动性的检测,也可以是ue和/或接入网和/或核心网的状态变化的检测,还可以是网络切片的状态变化。而且,本过程的触发可以是来自dn和/或dn的应用程序服务器的请求的接收,也可以是网络的设定的变化,还可以是运营商策略的变化。而且,本过程的触发也可以是执行中的计时器期满。需要说明的是,核心网内的装置开始本过程的触发并不限于这些。换言之,可以在上述登录过程和/或pdu会话建立过程完成后的任意定时执行本过程。而且,如果各装置处于已建立5gmm上下文的状态和/或各装置处于作为5gmm连接模式的状态,则可以在任意的定时执行本过程。
[0249]
此外,各装置可以在本过程中收发包括用于变更ue的设定信息的识别信息和/或用于停止或变更ue执行中的功能的识别信息的消息。而且,各装置可以基于本过程的完成而对网络所指示的设定更新设定信息,也可以开始网络所指示的行为。
[0250]
ue可以基于通过本过程收发的控制信息来更新ue的设定信息。而且,ue可以随着ue的设定信息的更新来停止执行中的功能,也可以开始新的功能。换言之,核心网内的装置可以通过主导本过程,进而将本过程的控制消息和控制信息发送至ue来使用这些控制信息,使ue更新能识别的ue的设定信息。而且,核心网内的装置可以通过更新ue的设定信息来使ue执行中的功能停止,也可以使ue开始新的功能。
[0251]
首先,amf通过经由5g an(或gnb)向ue发送设定更新命令(configuration update command)消息(s800),开始ue设定更新过程。
[0252]
amf可以在设定更新命令消息中包括第二十一至第二十五识别信息中的一个以上并进行发送。需要说明的是,amf可以通过发送第二十一至第二十五识别信息中的一个以上,表示新的ue的设定信息,也可以请求ue的设定信息的更新。需要说明的是,表示支持各功能的信息和表示请求各功能的使用的信息可以作为相同的识别信息来进行收发,也可以
作为不同的识别信息来进行收发。
[0253]
而且,在收发多个识别信息的情况下,这些识别信息的两个以上的识别信息可以构成为一个以上的识别信息。需要说明的是,表示支持各功能的信息和表示请求各功能的使用的信息可以作为相同的识别信息来进行收发,也可以作为不同的识别信息来进行收发。
[0254]
需要说明的是,amf可以基于接收到的各识别信息和/或订户信息和/或网络的能力信息和/或运营商策略和/或网络的状态和/或用户的登录信息和/或amf所保持的上下文等来选择、确定是否将第二十一至第二十五识别信息包括在设定更新命令消息中。
[0255]
此外,amf可以基于接收到的各识别信息和/或订户信息和/或网络的能力信息和/或运营商策略和/或网络的状态和/或用户的登录信息和/或amf所保持的上下文等发送设定更新命令消息,由此表示ue的设定信息的更新的请求。
[0256]
ue经由5g an(或gnb)接收设定更新命令消息(s800)。ue可以基于设定更新命令消息和/或设定更新命令消息中所包括的识别信息,更新ue的设定信息。
[0257]
ue可以通过接收第二十一识别信息,更新ue所存储的允许的nssai。具体而言,ue可以将接收到的第二十一识别信息作为新的允许的nssai,调换存储信息。
[0258]
ue可以通过接收第二十二识别信息,更新ue所存储的拒绝的nssai。具体而言,ue可以在接收到第二十二识别信息的情况下,将第二十二识别信息中所包括的拒绝的nssai追加至ue所存储的拒绝的nssai,也可以将ue所存储的拒绝的nssai更新为第二十二识别信息中所包括的拒绝的nssai。
[0259]
例如,在第二十二识别信息中至少包括s-nssai和理由值的情况下,进而在ue已经管理拒绝的nssai的情况下,ue可以不删除已经存储的拒绝的nssai,将第二十二识别信息中所包括的s-nssai追加至ue已经存储的拒绝的nssai并进行存储。或者,ue可以删除已经存储的拒绝的nssai,将第二十二识别信息中所包括的s-nssai存储为拒绝的nssai。
[0260]
ue可以基于第二十五识别信息的接收,在本过程完成后,开始登录过程。ue所开始的登录过程可以是第3章记载的登录过程。
[0261]
需要说明的是,如上所述的ue基于各识别信息的接收而执行的各处理可以在本过程中或本过程完成后执行,也可以在本过程完成后基于本过程的完成来执行。而且,ue可以基于设定更新命令消息中所包括的识别信息,经由5g an(gnb)向amf发送设定更新完成(configuration update complete)消息来作为针对设定更新命令消息的响应消息(s802)。
[0262]
amf在ue发送了设定更新完成命令消息的情况下,经由5g an(gnb)接收设定更新完成消息(s802)。此外,各装置基于设定更新命令消息和/或设定更新完成消息的收发,完成本过程。
[0263]
而且,各装置可以基于本过程的完成来实施基于在本过程中收发的信息的处理。例如,在收发针对设定信息的更新信息的情况下,各装置可以更新设定信息。而且,在收发表示需要执行登录过程的信息的情况下,ue可以基于本过程的完成来开始登录过程。
[0264]
而且,ue可以基于本过程的完成,存储与设定信息命令消息一同接收到的识别信息,也可以识别网络的确定。此外,ue可以基于本过程完成,基于所存储的信息来执行各过程。
[0265]
在以上的过程中,核心网内的装置能通过设定更新命令消息的收发来对ue指示ue已经应用的设定信息的更新,能指示ue执行中的功能的停止或变更。[3.5.网络所开始的非登录过程]
[0266]
接着,使用图9对网络所开始的非登录过程(network-initiated de-registration procedure)进行说明。以下,本过程是指网络所开始的非登录过程。网络所开始的非登录过程是用于网络手动解除登录到接入网_a和/或核心网_a、接入网_b和/或核心网_b和/或dn和/或pdn的过程。本过程可以是用于对登录到网络的ue进行网络主导执行的移动性管理的过程。
[0267]
如果ue处于登录到网络的状态(rm-registered state或5gmm-registeded state),则amf能在任意的定时执行本过程。例如,amf可以随着ue的登录信息的更新,开始本过程。而且,具体而言,amf可以基于网络切片特定身份验证和授权过程的完成,在ue的登录信息中没有允许的nssai的情况下,开始本过程。换言之,amf可以在没有允许ue的s-nssai并且今后没有通过其他过程(例如网络切片特定身份验证和授权过程)向允许的nssai追加s-nssai的预定的情况下,开始本过程。
[0268]
需要说明的是,作为初始状态,可以是ue和各装置存储第一至第四拒绝的nssai中的至少一个的状态。
[0269]
首先,amf可以通过将非登录请求(de-registration request)消息发送至ue(s900),开始本过程。在此,非登录请求消息是在n1接口上收发的nas消息,但在ue与5g an(gnb)之间包括在rrc消息中进行收发。
[0270]
amf可以在非登录请求消息中包括第四十一至四十三识别信息中的至少一个识别信息并进行发送。amf可以在非登录请求消息中进而包括理由值和/或表示解除登录的接入类型的信息并进行发送。在此,理由值可以是5gmm原因(5gmm cause)。
[0271]
需要说明的是,amf可以通过发送这些识别信息和/或非登录消息,表示网络不支持各功能,也可以请求向非登录状态的转变,还可以通知amf的变更,还可以继续指示登录过程的开始,还可以表示这些信息的组合。而且,在收发多个识别信息的情况下,这些识别信息的两个以上的识别信息可以构成为一个以上的识别信息。需要说明的是,表示支持各功能的信息和表示请求各功能的使用的信息可以作为相同的识别信息来进行收发,也可以作为不同的识别信息来进行收发。
[0272]
ue可以基于第四十一至四十三识别信息中的至少一个的接收和/或ue的状态,识别并存储拒绝的s-nssai和拒绝的理由。
[0273]
在ue接收到非登录请求消息中所包括的第四十一识别信息的情况下,ue可以基于与第四十一识别信息中所包括的s-nssai建立对应的理由值和/或ue的状态,将该s-nssai包括在适当的拒绝的nssai中并进行存储,也可以忽略该s-nssai,还可以将ue所存储的nssai适当地删除或者更新。
[0274]
具体而言,在ue在3gpp接入和非3gpp接入双方的接入上针对当前的plmn转变至非登录状态的情况下,ue可以针对第一拒绝的nssai、第三拒绝的nssai以及第四拒绝的nssai,如果存在则进行删除。
[0275]
需要说明的是,ue可以基于针对3gpp接入和非3gpp接入双方的接入的非登录过程的完成或该非登录过程中的消息的收发,在双方的接入上,针对当前的plmn转变至非登录
状态,也可以忽略非登录请求消息中所包括的第一至第四拒绝的nssai(如果存在)中所包括的s-nssai。
[0276]
或者,ue可以在已经在只有3gpp接入或非3gpp接入中的某一个的接入(a)上针对当前的plmn处于非登录状态的情况下,基于另一方的接入(b)用的非登录过程的完成或该非登录过程中的消息的收发,在接入(b)上针对当前的plmn转变至非登录状态,也可以忽略非登录请求消息中所包括的第一至第四拒绝的nssai(如果存在)中所包括的s-nssai。
[0277]
此外,在ue在非登录过程中,接收包括第四十一识别信息的非登录请求消息,是3gpp接入或非3gpp接入中的某一个的接入(b)用的非登录过程的情况下,进而,在另一方的接入(a)上针对当前的plmn处于登录中的状态的情况下,ue可以基于对应的拒绝理由值,将第四十一识别信息中所包括的s-nssai存储为适当的nssai。不过,在对应的拒绝理由值是表示在当前的登录区域中不可的s-nssai的信息的情况下,与针对其他接入是否处于登录状态或非登录状态无关,ue可以忽略接收到的s-nssai,删除所存储的第二拒绝的nssai。
[0278]
而且,具体而言,在第四十一识别信息中包括第一拒绝的nssai的情况下,换言之,在第四十一识别信息中构成有至少一组s-nssai和表示在当前的plmn中不可使用的拒绝理由值的情况下,进而在第四十三识别信息是表示3gpp接入或非3gpp接入的信息的情况下,进而在针对另一方的接入处于登录状态的情况下,ue可以将该s-nssai包括在第一拒绝的nssai中并进行存储。而且,在新的拒绝的nssai中所包括的s-nssai包括在ue所存储的允许的nssai中的情况下,ue可以从允许的nssai中删除该拒绝的nssai。
[0279]
此外,在第四十一识别信息中包括第一拒绝的nssai的情况下,换言之,在第四十一识别信息中构成有至少一组s-nssai和表示在当前的plmn中不可使用的拒绝理由值的情况下,进而在ue基于非登录请求消息的接收而针对所有的接入转变至非登录状态的情况下,ue可以忽略该s-nssai。
[0280]
需要说明的是,ue基于非登录请求消息的接收而针对所有的接入转变至非登录状态的情况可以是指,在非登录请求消息中作为表示解除登录的接入类型的信息包括表示双方的接入的信息的情况,或者在非登录请求消息中作为表示解除登录的接入类型的信息包括表示3gpp接入或非3gpp接入的信息,ue针对另一方的接入处于非登录状态的情况。
[0281]
而且,例如,在第四十一识别信息中包括第二拒绝的nssai的情况下,换言之,在第四十一识别信息中构成有至少一组s-nssai和表示在当前的登录区域内不可使用的拒绝理由值的情况下,ue可以忽略该s-nssai。
[0282]
此外,在第四十一识别信息中包括第三拒绝的nssai的情况下,换言之,在第四十一识别信息中构成有至少一组s-nssai和表示为网络切片特定身份验证和授权而待决的s-nssai的拒绝理由值的情况下,在第四十三识别信息是表示3gpp接入或非3gpp接入的信息的情况下,进而在针对另一方的接入处于登录状态的情况下,ue可以将该s-nssai包括在第三拒绝的nssai中并进行存储。而且,在新的拒绝的nssai中所包括的s-nssai包括在ue所存储的允许的nssai中的情况下,ue可以从允许的nssai中删除该拒绝的nssai。
[0283]
此外,在第四十一识别信息中包括第三拒绝的nssai的情况下,换言之,在第四十一识别信息中构成有至少一组s-nssai和表示为网络切片特定身份验证和授权而待决的s-nssai的拒绝理由值的情况下,进而在ue基于非登录请求消息的接收而针对所有的接入转变至非登录状态的情况下,ue可以忽略该s-nssai。
[0284]
此外,在第四十一识别信息中包括第四拒绝的nssai的情况下,换言之,在第四十一识别信息中构成有至少一组s-nssai和表示由于网络切片特定身份验证和授权的失败或取消而不可使用的s-nssai的拒绝理由值的情况下,进而在第四十三识别信息是表示3gpp接入或非3gpp接入的信息的情况下,进而在ue针对相同的plmn在另一方的接入上处于登录状态的情况下,ue可以将该s-nssai包括在第四拒绝的nssai中并进行存储,而且,在新的拒绝的nssai中所包括的s-nssai包括在ue所存储的允许的nssai中的情况下,ue可以从允许的nssai中删除该拒绝的nssai。
[0285]
换言之,在第四十一识别信息中包括第四拒绝的nssai的情况下,进而在第四十三识别信息是表示3gpp接入又的信息的情况下,进而在ue针对相同的plmn在非3gpp接入上处于登录状态的情况下,ue可以将该s-nssai包括在第四拒绝的nssai中并进行存储,而且,在新的拒绝的nssai中所包括的s-nssai包括在ue所存储的允许的nssai中的情况下,ue可以从允许的nssai中删除该拒绝的nssai。或者,在第四十一识别信息中包括第四拒绝的nssai的情况下,进而在第四十三识别信息是表示非3gpp接入又的信息的情况下,进而在ue针对相同的plmn在3gpp接入上处于登录状态的情况下,ue可以将该s-nssai包括在第四拒绝的nssai中并进行存储,而且,在新的拒绝的nssai中所包括的s-nssai包括在ue所存储的允许的nssai中的情况下,ue可以从允许的nssai中删除该拒绝的nssai。
[0286]
此外,在第四十一识别信息中包括第四拒绝的nssai的情况下,换言之,在第四十一识别信息中构成有至少一组s-nssai、s-nssai和表示网络切片特定身份验证和授权失败的s-nssai的拒绝理由值的情况下,进而在非登录过程针对3gpp接入和非3gpp接入双方的接入的情况下,ue可以忽略该拒绝s-nssai。
[0287]
在由网络开始的非登录过程中,在从核心网接收到包括第四十一识别信息的非登录请求消息的情况下,进而在第四十一识别信息中包括s-nssai和表示在当前的登录区域内不可利用的拒绝理由值的情况下,与第四十三识别信息所示的接入类型无关,可以忽略该拒绝s-nssai。
[0288]
而且,在由网络开始的非登录过程中,在从核心网接收到包括第四十一识别信息的非登录请求消息的情况下,进而在非登录过程针对3gpp接入和非3gpp接入双方的接入的情况下,进而在第四十一识别信息中包括s-nssai和表示建立关联的s-nssai在当前的plmn内不可利用和/或表示为网络切片特定身份验证和授权而待决的s-nssai和/或表示网络切片特定身份验证和授权失败的s-nssai的拒绝理由值的情况下,ue可以忽略该s-nssai。
[0289]
而且,在由网络开始的非登录过程中,在其他情况下,ue可以基于第四十一识别信息中所包括的拒绝理由,向适当的拒绝的nssai追加对应的s-nssai并进行存储,如果存在,则可以从ue所存储的允许的nssai中删除ue所存储的拒绝的nssai中所包括的s-nssai。
[0290]
换言之,在由网络开始的非登录过程中,在该非登录请求过程是仅针对5gs的3gpp接入的过程的情况下,进而在ue在非3gpp接入上针对当前的plmn处于非登录状态的情况下,ue可以基于与s-nssai对应的拒绝理由值,将第四十一识别信息中所包括的s-nssai追加至适当的拒绝的nssai或nssai并进行存储。
[0291]
需要说明的是,在此,以下对适当的拒绝的nssai的确定方法的具体示例进行说明。例如,在拒绝理由值是表示“在当前的plmn内不可的s-nssai”的信息的情况下,适当的拒绝的nssai可以是第一拒绝的nssai。例如,在拒绝理由值是表示“在当前的登录区域中不
可的s-nssai”的信息的情况下,适当的拒绝的nssai可以是第二拒绝的nssai。
[0292]
例如,在拒绝理由值是表示“为网络切片特定身份验证和授权而待决的s-nssai”的信息的情况下,适当的拒绝的nssai可以是第三拒绝的nssai。例如,在拒绝理由值是表示“由于网络切片特定身份验证和授权的失败或取消而不可的s-nssai”的信息的情况下,适当的拒绝的nssai可以是第四拒绝的nssai。
[0293]
此外,在ue在由网络开始的非登录过程中,接收到第四十一识别信息的情况下,在基于非登录请求消息的接收而针对所有的接入未转变至非登录状态的情况下,和与第四十一识别信息中所包括的s-nssai建立对应的拒绝理由值无关,ue可以基于建立关联的拒绝理由,向适当的拒绝的nssai追加第四十一识别信息中所包括的s-nssai并进行存储,如果存在,则可以从ue所存储的允许的nssai中删除ue所存储的拒绝的nssai中所包括的s-nssai。
[0294]
在ue接收到第四十二识别信息的情况下,ue可以删除针对转变至非登录状态的接入的允许的nssai。具体而言,在ue将第四十二识别信息和表示3gpp接入的信息包括在非登录请求消息中并进行接收的情况下,ue可以从存储中删除针对3gpp接入的允许的nssai。在ue将第四十二识别信息和表示非3gpp接入的信息包括在非登录请求消息中并进行接收的情况下,ue可以从存储中删除针对非3gpp接入的允许的nssai。在ue将第四十二识别信息和表示双方的接入的信息包括在非登录请求消息中并进行接收的情况下,ue可以从存储中删除所存储的允许的nssai。
[0295]
ue可以将其他与理由值建立对应的s-nssai也通过同样的方法进行存储。需要说明的是,基于ue的拒绝的nssai的存储方法并不限定于此,只要是在s-nssai与理由值建立对应的状态下进行存储即可。
[0296]
需要说明的是,amf可以基于订户信息和/或网络的能力信息和/或运营商策略和/或网络的状态和/或用户的登录信息和/或amf所保持的上下文等来选择、确定是否将第四十一至四十三识别信息中的至少一个包括在非登录请求消息中。
[0297]
具体而言,amf可以不将包括表示在当前的登录区域中不可利用的拒绝理由值的第四十一识别信息包括在非登录请求消息中,也可以像那样进行控制。
[0298]
amf可以在作为表示解除登录的接入类型的识别信息将表示双方的接入的第四十三识别信息包括在非登录请求消息中的情况下,不包括第四十一识别信息。
[0299]
在amf作为表示解除登录的接入类型的信息将表示3gpp接入或非3gpp接入的第四十三识别信息包括在非登录请求消息中的情况下,进而在登录状态针对另一方的接入处于非登录状态的情况下,amf可以不在非登录请求消息中包括第四十一识别信息。
[0300]
换言之,在amf作为表示解除登录的接入类型的信息将表示3gpp接入的第四十三识别信息包括在非登录请求消息中的情况下,进而在登录状态在非3gpp接入上处于非登录状态的情况下,amf可以不在非登录请求消息中包括第四十一识别信息。或者,在amf作为表示解除登录的接入类型的信息将表示非3gpp接入的第四十三识别信息包括在非登录请求消息中的情况下,进而在登录状态在3gpp接入上处于非登录状态的情况下,amf可以不在非登录请求消息中包括第四十一识别信息。
[0301]
ue经由5g an(gnb)接收非登录请求消息。ue能通过接收非登录请求消息,识别非登录请求消息中所包括的各种的识别信息的内容。
[0302]
ue可以随着非登录请求消息的接收,经由5g an(或gnb)向amf发送非登录接受消息(deregistraion accept message)。需要说明的是,非登录接受消息是在n1接口上收发的nas消息。此外,rrc消息可以是在ue与5g an(或gnb)之间收发的控制消息。
[0303]
各装置可以基于登录接受消息的收发,进行向ue未登录到网络的状态(rm_deregistered state或5gmm-deregistered state)的转变。此外,各装置向各状态的转变可以基于本过程的完成来进行。
[0304]
而且,各装置可以基于非登录过程的完成来实施基于在本过程中收发的信息的处理。例如,ue可以基于非登录过程的完成,开始登录过程。[4.本发明中的实施方式]
[0305]
本发明中的实施方式可以是一个以上的在第3章中说明的过程的组合。就是说,在本发明的实施方式中,在第3章中说明的各过程可以与其他过程独立地执行,也可以在各过程的完成后,各装置开始适当的其他过程。
[0306]
具体而言,例如,在登录过程的完成后,各装置可以执行网络切片特定身份验证和授权过程。例如,在网络切片特定身份验证和授权过程完成后,各装置可以执行ue设定更新过程,还可以执行网络所开始的非登录过程。
[0307]
此外,各装置可以基于各过程的状态转变,删除所存储的信息。具体而言,ue可以在3gpp接入上针对当前的plmn转变至非登录状态的情况下,在非3gpp上针对当前的plmn未登录的情况下,删除第一拒绝的nssai、第三拒绝的nssai以及第四拒绝的nssai。
[0308]
此外,ue可以在3gpp接入上针对当前的plmn转变至非登录状态的情况下,无论在非3gpp上针对当前的plmn是处于登录状态还是处于非登录状态都删除3gpp接入用的第二拒绝的nssai。
[0309]
反之,ue可以在非3gpp接入上针对当前的plmn转变至非登录状态的情况下,在3gpp上针对当前的plmn未登录的情况下,删除第一拒绝的nssai、第三拒绝的nssai以及第四拒绝的nssai。此外,ue可以在非3gpp接入上针对当前的plmn转变至非登录状态的情况下,无论在3gpp上针对当前的plmn是处于登录状态还是处于非登录状态都删除非3gpp用的第二拒绝的nssai。
[0310]
而且,ue可以在3gpp接入和非3gpp接入这双方的接入上针对当前的plmn转变至非登录状态的情况下,删除第一拒绝的nssai、第三拒绝的nssai以及第四拒绝的nssai,也可以删除3gpp用的第二拒绝的nssai和非3gpp用的第二拒绝的nssai。
[0311]
需要说明的是,ue在3gpp接入上或非3gpp接入上针对当前的plmn转变至非登录状态的方法存在基于显式的消息的收发隐式地或在本地转变至非登录状态的方法。在此,显式消息可以是登录拒绝消息和/或非登录请求消息和/或非登录完成消息。[5.改进例]
[0312]
在本发明所涉及的装置中工作的程序可以是为了实现本发明所涉及的实施方式的功能而控制中央处理器(central processing unit:cpu)等使计算机发挥功能的程序。程序或由程序处理的信息被临时存储于随机存取存储器(random access memory:ram)等易失性存储器或闪存等非易失性存储器、硬盘驱动器(hard disk drive:hdd)或者其他存储装置系统。
[0313]
需要说明的是,也可以将用于实现本发明所涉及的实施方式的功能的程序记录在
计算机可读记录介质中。可以通过将记录在该记录介质中的程序读取到计算机系统中并执行来实现。这里所说的“计算机系统”是指,内置在装置中的计算机系统,并且包括操作系统、外设等硬件的计算机系统。此外,“计算机可读记录介质”可以是半导体记录介质、光记录介质、磁记录介质、短时间动态保存程序的介质或者计算机可读的其他记录介质。
[0314]
此外,上述实施方式中使用的装置的各功能块或者各特征可以通过电子电路例如集成电路或者多个集成电路来安装或执行。以执行本说明书所述的功能的方式设计的电路可以包括:通用用途处理器、数字信号处理器(dsp)、面向特定用途的集成电路(asic)、现场可编程门阵列(fpga)或者其他可编程逻辑元件、离散门或者晶体管逻辑、离散硬件零件或者它们的组合。通用用途处理器可以是微处理器,也可以是以往类型的处理器、控制器、微控制器或者状态机。上述电子电路可以由数字电路构成,也可以由模拟电路构成。此外,在由于半导体技术的进步而出现代替当前的集成电路的集成电路化技术的情况下,本发明的一个或多个方案也可以使用基于该技术的新的集成电路。
[0315]
需要说明的是,本技术发明并不限定于上述的实施方式。在实施方式中,记载了装置的一个示例,但本技术发明并不限定于此,可以应用于设置在室内外的固定式或非可动式电子设备,例如av设备、厨房设备、扫除/洗涤设备、空调设备、办公设备、自动售卖机、其他生活设备等终端装置或通信装置。
[0316]
以上,参照附图对本发明的实施方式进行了详细说明,但具体构成并不限于本实施方式,也包括不脱离本发明的主旨的范围的设计变更等。此外,本发明能在技术方案所示的范围内进行各种变更,将分别在不同的实施方式中公开的技术方案适当地组合而得到的实施方式也包括在本发明的技术范围内。此外,还包括将作为上述各实施方式中记载的要素的起到同样效果的要素彼此替换而得到的构成。附图标记说明1 移动通信系统10 ue_a30 pgw-u32 pgw-c35 sgw40 mme45 enb50 hss60 pcrf80 接入网_a(e-utran)90 核心网_a120 接入网_b(5g an)122 gnb130 upf132 smf140 amf150 udm
160 pcf190 核心网_b
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
