CN112806042B 核心网络装置、通信终端、通信系统、认证方法和通信方法 （日本电气株式会社）

2021.03.26PCT/JP2019/03749520WO2020/067112JA2020.04.02US2017367036A1,2017.12.21目的是提供能够高效地进行要对各网络切置为在用以在核心网络中登记通信终端的登记能够被通信终端使用的至少一个网络切片的许用以在核心网络中登记通信终端的登记处理期可列表信息中所包括的网络切片的通信终端的2通信部件，用于从通信终端接收包括请求网络切片选择辅助信息即请求NSSAI和指示认证部件，用于在所述信息指示所述通信终端支持所述切片特定认证和授权的情况其中，在所述信息指示所述通信终端不支持所述切片特定请求消息中所包括的所述请求NSSAI没有指示进行了所述切片特定认证和授权的网络切片通信部件，用于向作为接入管理功能即AMF而操作的核心网络装置发送包括请求网络切片选择辅助信息即请求NSSAI和指示所述通信终端是否支持切片特定认证和授权的信息其中，在所述信息指示所述通信终端支持所述切片特定认证和其中，在所述信息指示所述通信终端不支持所述切片特定中所包括的所述请求NSSAI没有指示进行了所述切片特定认证和授权的网络切片的情况从通信终端接收包括请求网络切片选择辅助信息即请求NSSAI和指示所述通信终端是在所述信息指示所述通信终端支持所述切片特定认证和授权的情其中，在所述信息指示所述通信终端不支持所述切片特定从通信终端接收包括请求网络切片选择辅助信息即请求NSSAI和指示所述通信终端是在所述信息指示所述通信终端支持所述切片特定认证和授权的情其中，在所述信息指示所述通信终端不支持所述切片特定3向作为接入管理功能即AMF而操作的核心网络装置发送包括请求网络切片选择辅助信息即请求NSSAI和指示所述通信终端是否支持切片特定认证和授权的信息的登记请求消其中，在所述信息指示所述通信终端支持所述切片特定认证和其中，在所述信息指示所述通信终端不支持所述切片特定向作为接入管理功能即AMF而操作的核心网络装置发送包括请求网络切片选择辅助信息即请求NSSAI和指示通信终端是否支持切片特定认证和其中，在所述信息指示所述通信终端支持所述切片特定认证和其中，在所述信息指示所述通信终端不支持所述切片特定4络上定义的至少一个逻辑网络。特定网络切片可以例如是提供公共安全服务的网络切片。[0004]非专利文献1描述了正在作为通信终端的用户设备(UE)上进行的主认证和辅认证管理功能(AMF)实体和认证服务器功能(AUSF)实体等的核心网络装置之间进行的。另一方面，辅认证是基于3GPP中未确定的认证信息而在UE与第三方所管理的认证、授权和记账(AAA)服务器之间进行的。3GPP中所确定的认证信息可以例如是在UE接入PLMN时使用的认管理的认证信息可以是正在AAA服务器中5[0012]本发明的目的是提供能够高效地进行要对各网络切片进行的辅认证的核心网络络中能够被所述通信终端使用的至少一个网络切片的许可列表信息；以及第二认证单元，述通信终端是否是被许可使用所述许可列表信息中所包括的网络切片的通信终端的第二以判断所述通信终端是否是被许可使用网络切片的通信终端的第二认证处理相关联的处已进行所述第二认证处理的情况下不进行所述第二认判断所述通信终端是否是被许可使用所述许可列表信息中所包括的网络切片的通信终端[0020]本发明能够提供能够高效地进行要对各网络切片进行的辅认证的核心网络装置、6[0032]以下将参考附图来说明本发明的实施例。将通过使用图1来说明根据第一示例性元12和通信单元13可以是由执行存储器中所存储的程序的处理器进行处理的软件或模块。[0034]认证单元11在核心网络中登记通信终端的登记处理期间进行判断通信终端是否[0036]例如，可以在通信终端从电源关闭状态转变至电源开启状态之后进行登记处[0037]通信单元13接收指示服务网络中的可被通信终端使用的至少一个网络切片的许理通信终端的订户信息的归属公共陆地移动网络(HPLMN)，并且可以是用作漫游目的地的中所包括的网络切片可以是订户信息中所包括的所有网络切[0039]通信单元13可以从HPLMN中所配置的其它核心网络装置接收许可列表信息，或者7可以从VPLMN中所配置的其它核心网络装[0040]认证单元12在核心网络中登记通信终端的登记处理期间进行用于判断通信终端核心网络中登记通信终端的登记处理期间进行用于判断通信终端是否是被许可登记在核网络中登记通信终端的登记处理期间进行用于判断通信终端是否是被许可使用许可列表信息中所包括的网络切片的通信终端的第二认PLMN30提供通信服务的区域中。UE20与通信终端相对应。服务PLMN30与服务网络相对能(V-SMF)实体32(以下称为V-SMF32)和用户面功能(UPF)实体33(以下称为UPF33)。AMF[0046]HPLMN40包括统一数据管理(UDM)实体41(以下称为UDM41)、认证服务器功能(AUSF)实体42(以下称为AUSF42)、网络切片选择功能(NSSF)实体43(以下称为NSSF43)、网络开放功能(NEF)实体44(以下称为NEF44)、H-SMF实体45(以下称为H-SMF45)和UPF实包括会话的建立、改变和删除。UPF33在UE20和UPF46之间进行用户面数据的路由或传[0050]AUSF42管理与UE20相关的认证信息。认证信息可以例如是与UE20相关的安全8密钥和认证算法等。NSSF43向AMF31发送与服务PLMN30中的可被UE20使用的网络切片[0051]NEF44中继在第三方网络50中所配置的AAA服务器51和HPLMN40中所配置的节点装置之间传输的数据。H-SMF45与V-SMF32一起进行与UE20相关的会话管理。UPF46在络50中所配置的应用服务器(未示出)和UPF33之间进行[0054]在图2的结构示例中，AUSF42和NEF44被配置为中继在AMF31和AAA服务器51之间传输的数据，但是与AUSF42和NEF44不同的另一独立节点装置(未示出)可被配置为中务器51之间传输的数据。中继在AMF31和AAA服务器51之间传输的数据的节点装置可以是31发送登记请求消息(S11)。登记请求包括请求NSSAI。请求NSSAI是从UE20提供至服务络切片的NSSAI。单一网络切片选择辅助信息(S-NSSAI)是指示一个网络切片的识别信息，且可以获取请求NSSAI。例如，任何节点装置可以接收从UE20发送的包括请求NSSAI的消处理。例如，AMF31通过使用从AUSF42接收到的认证信息来进行与UE20相关的主认证处9UE20的用户ID的订阅永久标识符(SUPI)以及在UE20接入服务PLMN30时使用的认证信[0059]例如，主认证处理是对AMF31和UE20之间所进行的认证和密钥协商(AKA)中的UE20通过使用从UDM41获取的UE20的订户信息来授权UE20使用服务PLMN30。换句话指示一个网络切片的识别信息。订阅S-NSSAI是指示订户信息中所包括的网络切片的识别AMF31发送Nnssf_NSSelection_Get响应消息(S16)。Nnssf_NSSelection_Get响应消息包括允许NSSAI。允许NSSAI包括多个订阅S-NSSAI中的与可被UE20在服务PLMN30中使用的[0063]策略服务器可以管理与各网络切片是否请求与UE20相关的辅认证相关的信息。31可以从Nudm_SDM_Get响应消息(S14)接收与是否在订阅S-NSSAI所指示的网络切片中应当UE20使用网络切片60时使用的用户ID以及在AAA服务器51中管理的记处理中使辅认证处理重复与允许NSSAI中所包括的S-NSSAI中的指示应用了辅认证处理的登记处理中进行的辅认证处理的次数小于在辅认证处理被重复与从UDM41发送的订阅[0070]AMF31经由3GPP接入和非3GPP接入中的任一个来从UE20接收登记请求消息，并成功的情况下在允许N-SSAI中被提供至UE20的S-NSSAI替换为另一S-NSSAI，并可以将该可被提供有指示S-NSSAI已被替换的标识符和指示替换前的S-NSSAI的标识符。UE20认识例性实施例中所说明的核心网络装置10用作与通信终端70通[0075]控制单元71在用于在核心网络中登记通信终端70的登记处理期间生成指示是否可以进行与判断通信终端70是否是被许可使用网络切片的通信终端的认证处理相关联的[0076]判断通信终端是否是被许可使用网络切片的通信终端的认证处理与辅认证处理判断通信终端是否是被许可使用网络切片的通信终端的认证处理相关联的处理包括读取切片的通信终端的认证处理相关联的处理包括向核心网络装置10发送消息或者对核心网[0078]核心网络装置10判断从通信终端70接收到的能力信息是否指示通信终端70可以络中登记通信终端70的登记处理期间不对判断为不能进行与辅处理相关联的处理的通信中登记通信终端的登记处理期间生成指示是否可以进行与判断通信终端是否是被许可使UE能力与指示UE80是否可以进行与辅认证处理相关联的处理的能力信息相对应。UE能力[0084]注意，AMF31可以从除登记请求消息(S21)之外的消息获取请求NSSAI和/或UE能NAS安全模式完成消息中设置请求NSSAI和/或UE能力，并且AMF31可以获取请求NSSAI和/[0085]此外，AMF31可以从除UE80之外的任何节点装置接收包括请求NSSAI和/或UE能的AMF31可以指示用于请求发送S-NSSAI所指示的网络切片中所使用的用户ID和密码的请[0089]此外，不进行辅认证的AMF31可以指示AMF31响应于登记请求消息(S21)而返回可以意味着AMF31不进行辅认证，或者可以意味着AMF31判断为UE80不能进行与辅认证到的多个订阅S-NSSAI中的各订阅S-NSSAI所[0092]如以上所说明的，根据第三示例性实施例的UE80可以向AMF31发送指示是否可个S-NSSAI被包括在请求NSSAI中的情况下，请求NSSAI可以包括指示优先网络切片的S-如是在登记处理完成之后经过预定时间段之前的[0098]例如，AMF31在步骤S38中对作为优先网络切片并且作为应用了辅认证的网络切切片并且是应用了辅认证的网络切片的网络切片进行登记[0099]针对并非优先网络切片并且是应用了辅认证的网络切片的网络切片的辅认证可认证的网络切片的网络切片的辅认证可以在UE90与该网络切片间建立先网络切片并且应用了辅认证的网络切片中可以不进行与UE90相关的[0101]如以上所说明的，根据第四示例性实施例的UE90可以向AMF31发送指示优先网网络切片的所有网络切片相关的辅认证的情况下仅对优先网络切片进行辅认证。作为结[0107]接着，AMF31选择V-SMF32，并向V-SMF32发送Nsmf__PDUSession_CreateSMContext请求(S42)。可以代替Nsmf_PDUSession_CreateSMContext请求而发送Nsmf_PDUSession_UpdateSMContext在步骤S41中接收到的消息中所包括的S-NSSAI。AMF31在Nsmf__PDUSession_[0109]接着，V-SMF32向AMF31发送Nsmf_PDUSession_CreateSMContext响应作为对Nsmf_PDUSession_CreateSMCont[0110]接着，V-SMF32向H-SMF45发送在步骤S42中接收到的Nsmf_PDUSession_CreateSMContext请求(S44)。H-SMF45可以通过接收Nsmf_PDUSession_CreateSMContext请求来判断是否已进行S-NSSAI所指示的网络切片中的UE20的[0111]接着，H-SMF45从UDM41获取与Nsmf_PDUSession_CreateSMContext请求中所包45开始EAP认证以进行与UE20相关的辅认证处理(S46)。另一方面，在Nsmf_PDUSession_CreateSMContext请求中包括标志的情况下，H-SMF45判断为已进行与UE20相关的认证处[0113]然后，将通过使用图8来说明与图7中不同的根据第五示例性实施例的PDU会话建的Namf_Communication_N1N2应的响应(S55)。AMF31在该响应中包括指示已进行UE20需要连接至的网络切片中的UE31发送包括认证消息的NASSM传输(S57)。接着，AMF31向V-SMF32发送包括认证消息的[0124]基带处理器1103进行用于无线通信的数字基带信号处理(数据面处理)和控制面号映射)/解调、以及(f)通过快速傅立叶逆变换(IFFT)的OFDM符号数据(基带OFDM信号)的[0126]基带处理器1103可以包括进行数字基带信号处理的调制解调处理器(例如，数字1104通用。[0128]在一些安装中，如图9中的虚线(1105)所指示的，基带处理器1103和应用处理器[0130]存储器1106可以存储包括用于进行上述的多个示例性实施例中所说明的通信终[0132]处理器1202通过从存储器1203读取软件(计算机程序)并执行该软件来进行通过使用上述的示例性实施例中的序列图和流程图而说明的核心网络装置10、AMF31和SMF的器1203读取软件模块组并执行软件模块组来进行上述的示例性实施例中所说明的核心网行包括用于使计算机进行通过使用附图所说明的算法的命令组的一个或多随机存取存储器(RAM)。此外，程序可以由各种类型的暂时性计算机可读介质供给至计算以经由诸如电线和光纤等的有线通信路径或无线通信路径来向计算机供给[0138]本说明书中的UE不限于专用通信装置，并且可以是如下的任何设备(包括本说明[0149]IoT装置(或事物)包括使得能够在装置之间以及与其它通信装置之间进行数据收移动无线服务/系统、位置信息相关服务/系统、灾难/紧急无线社区服务/系统、物联网[0163]本申请基于并要求2018年9月28日提交的日本专利申请2018-185420的优先权的[0164]上述示例性实施例的一部分或全部也可以如以下的补充说明中所述，但不限于以判断所述通信终端是否是被许可登记在所[0169]第二认证部件，用于在用以在所述核心网络中登记所述通信终端的登记处理期网络切片相关联的认证服务器发送在所述通信终端使用所述网络切片时所使用的与所述列表信息中所包括的各网络切片从所述通信配置为在所述通信终端经由第一接入网络在所述核心网络中登记所述通信终端的登记处第二接入网络在所述核心网络中登记所述通信终端的登记处理期间省略所述第二认证处配置为判断为所述通信终端不是被许可使用所述许可列表信息中所包括的网络切片的通及[0183]认证部件，用于在所述信息指示所述通信终端支持切片特定认证和授权的情况请求消息而向所述通信终端发送包括特定原因记请求消息而从所述核心网络装置接收包括特定原