CN115087971A - 保护无线通信网络中的能力信息传输 - Google Patents
保护无线通信网络中的能力信息传输 Download PDFInfo
- Publication number
- CN115087971A CN115087971A CN202180014573.8A CN202180014573A CN115087971A CN 115087971 A CN115087971 A CN 115087971A CN 202180014573 A CN202180014573 A CN 202180014573A CN 115087971 A CN115087971 A CN 115087971A
- Authority
- CN
- China
- Prior art keywords
- wireless device
- capability information
- network device
- token
- access stratum
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims description 169
- 230000005540 biological transmission Effects 0.000 title description 57
- 238000000034 method Methods 0.000 claims description 320
- 238000012545 processing Methods 0.000 claims description 232
- 230000004044 response Effects 0.000 claims description 122
- 230000006870 function Effects 0.000 claims description 63
- 230000001413 cellular effect Effects 0.000 claims description 42
- 238000003860 storage Methods 0.000 claims description 35
- 238000004590 computer program Methods 0.000 claims description 34
- 238000005457 optimization Methods 0.000 claims description 33
- 230000003287 optical effect Effects 0.000 claims description 17
- 238000012795 verification Methods 0.000 claims description 11
- 230000004913 activation Effects 0.000 claims description 6
- 230000015654 memory Effects 0.000 description 53
- 238000010586 diagram Methods 0.000 description 29
- 230000008901 benefit Effects 0.000 description 21
- 238000004422 calculation algorithm Methods 0.000 description 18
- 230000008569 process Effects 0.000 description 12
- 238000005516 engineering process Methods 0.000 description 11
- 238000005259 measurement Methods 0.000 description 11
- 230000011664 signaling Effects 0.000 description 10
- 238000012546 transfer Methods 0.000 description 9
- 230000027455 binding Effects 0.000 description 8
- 238000009739 binding Methods 0.000 description 8
- 238000007726 management method Methods 0.000 description 8
- 238000009795 derivation Methods 0.000 description 7
- 101100347997 Caenorhabditis elegans nas-20 gene Proteins 0.000 description 5
- 238000003491 array Methods 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 5
- 210000004027 cell Anatomy 0.000 description 5
- 230000003993 interaction Effects 0.000 description 5
- 238000012544 monitoring process Methods 0.000 description 5
- 230000003068 static effect Effects 0.000 description 5
- 230000003213 activating effect Effects 0.000 description 4
- 230000001960 triggered effect Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000006835 compression Effects 0.000 description 2
- 238000007906 compression Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 241000699670 Mus sp. Species 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 210000004271 bone marrow stromal cell Anatomy 0.000 description 1
- 230000010267 cellular communication Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 description 1
- RGNPBRKPHBKNKX-UHFFFAOYSA-N hexaflumuron Chemical compound C1=C(Cl)C(OC(F)(F)C(F)F)=C(Cl)C=C1NC(=O)NC(=O)C1=C(F)C=CC=C1F RGNPBRKPHBKNKX-UHFFFAOYSA-N 0.000 description 1
- 230000001976 improved effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 239000000779 smoke Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 239000007921 spray Substances 0.000 description 1
- 230000008093 supporting effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 210000003813 thumb Anatomy 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
- 230000003245 working effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/037—Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
无线设备(14)在接入层(18)上接收能力查询(24),该能力查询(24)请求无线设备(14)发送指示无线设备(14)的一个或多个能力的能力信息(22)。在接收到能力查询(24)之后,无线设备(14)使用一个或多个输入参数(28)生成令牌(26)并发送该令牌(26)。一个或多个输入参数(28)包括能力查询(24)的至少某个部分和/或能力信息(22)中的至少一些。在一些实施例中,基于无线设备(14)处的非接入层安全性上下文(30)来生成或发送令牌(26)。无线设备(14)还在接入层(18)上发送能力信息(22)。
Description
相关申请
本申请要求于2020年2月14日提交的美国临时申请序列号62/976,897的权益,其全部内容通过引用并入本文。
技术领域
本申请总体上涉及无线通信网络,并且更具体地涉及保护这种网络中的能力信息传输。
背景技术
无线设备在附接到网络时和/或在其他时间向无线通信网络通知设备的能力,使得设备和网络可以使用设备的能力内的参数进行通信。根据能力与协议层次结构的哪一层相关,可以将设备的能力分类为两类。接入层(AS)级别能力是能力信息的接入技术相关部分,例如设备功率等级和所支持的频带。AS能力由无线电接入网使用。AS能力因此也可以适当地被称为无线电接入能力。非接入层(NAS)级别能力是与接入无关的能力,例如所支持的安全性算法。NAS能力由核心网络使用。
无线设备向网络提供能力信息的一些已知方法保护能力信息在AS上的通信,以防止安全和/或隐私威胁。然而,这些已知方法依赖于在某一时刻(能力信息在AS上的传输之前或之后)要在AS上激活的安全性。因此,当未激活或支持AS安全性时,保护能力信息传输的这些已知方法证明是不够的。例如,一些无线设备可能缺乏对AS安全性的支持,这将使这些无线设备的能力信息容易受到攻击者的篡改。
其他已知方法(例如在3GPP TR33.861 v1.5.0中描述的那些)仅保护静态能力信息,要求无线设备电池消耗和/或延迟能力信息获取,从而危及无线电接入网中的早期优化。
发明内容
本文中的一些实施例通过利用非接入层(NAS)级别安全性和/或多个协议层来保护能力信息从无线设备到网络的的传输,例如,甚至在不依赖于接入层(AS)级别安全性的情况下。此外,一些实施例以如下方式保护该能力信息的传输:考虑无线设备根据网络请求什么能力信息而自适应地向网络提供不同的能力信息,即,本文中所谓的面向未来(futureproofness)。备选地或附加地,本文中的一些实施例以将能力信息请求与能力信息响应绑定的方式来保护能力信息的传输,以向网络确保所提供的能力信息实际上对应于网络所请求的能力信息。
更具体地,本文中的一些实施例包括一种由无线设备执行的方法。该方法包括:在接入层上接收能力查询,该能力查询请求无线设备发送指示无线设备的一个或多个能力的能力信息。该方法还包括:在接收到能力查询之后,使用一个或多个输入参数生成令牌并发送该令牌。在一些实施例中,一个或多个输入参数包括能力查询的至少某个部分。附加地或备选地,在一些实施例中,一个或多个输入参数包括能力信息中的至少一些。无论如何,在一些实施例中,该令牌是基于无线设备处的非接入层安全性上下文生成或发送的。该方法还包括:在接收到能力查询之后,在接入层上发送能力信息。
在一些实施例中,一个或多个输入参数包括能力查询的至少某个部分。
在一些实施例中,一个或多个输入参数包括能力信息中的至少一些。
在一些实施例中,一个或多个输入参数包括在非接入层安全性上下文中的或从非接入层安全性上下文中导出的密钥。附加地或备选地,一个或多个输入参数包括非接入层安全性上下文中包括的计数值。
在一些实施例中,生成令牌包括:将令牌计算为在能力信息中的至少一些上的哈希或加密钥的哈希。
在一些实施例中,能力查询是在没有接入层安全性的接入层上接收的。附加地或备选地,能力信息是在没有接入层安全性的接入层上发送的。
在一些实施例中,发送能力信息包括发送对能力查询的响应。在一些实施例中,响应包括能力信息和令牌。
在一些实施例中,发送令牌包括:在接入层上向无线电网络设备发送令牌。
在一些实施例中,发送令牌包括:在非接入层消息中向核心网络设备发送令牌。
在一些实施例中,能力信息包括接入层能力信息或无线电能力信息。
在一些实施例中,无线设备缺乏对接入层安全性的支持。附加地或备选地,无线设备仅支持控制平面蜂窝物联网优化功能。
本文中的其他实施例包括一种由网络设备执行的方法。该方法包括:从无线电网络设备接收无线电网络设备已经向无线设备发送以请求无线设备发送指示无线设备的一个或多个能力的能力信息的能力查询的至少某个部分。备选地或附加地,该方法包括:从无线电网络设备接收响应于能力查询无线电网络设备已经从无线设备接收的能力信息中的至少一些。无论如何,该方法还包括:由网络设备使用一个或多个输入参数生成令牌。在一些实施例中,一个或多个输入参数包括能力查询的至少某个部分。附加地或备选地,一个或多个输入参数包括从无线电网络设备接收的能力信息中的至少一些。该方法还包括:执行或协助无线电网络设备验证网络设备生成的令牌是否与无线设备生成的令牌(例如,无线设备在无线设备接收到能力查询之后生成的令牌)匹配或相对应。
在一些实施例中,该方法还包括:在网络设备接收到来自无线设备的能力信息之后,接收无线设备生成的令牌。在这些实施例中的一个或多个中,接收无线设备生成的令牌包括:从无线电网络设备接收无线设备生成的令牌。在这些实施例中的一个或多个中,接收无线设备生成的令牌包括:从无线设备接收无线设备生成的令牌。在这些实施例中的一个或多个中,无线设备生成的令牌是在非接入层消息中接收的。在这些实施例中的一个或多个中,无线设备生成的令牌是在非接入层上的安全性激活之后在非接入层上接收的。
在一些实施例中,由网络设备生成令牌包括:由网络设备基于网络设备处的非接入层安全性上下文来生成令牌。
在一些实施例中,一个或多个输入参数包括在非接入层安全性上下文中的或从非接入层安全性上下文中导出的密钥。附加地或备选地,一个或多个输入参数包括非接入层安全性上下文中包括的计数值。
在一些实施例中,生成令牌包括:将令牌计算为在能力信息中的至少一些上的哈希或加密钥的哈希。
在一些实施例中,一个或多个输入参数包括能力信息中的至少一些。
在一些实施例中,一个或多个输入参数包括能力查询的至少某个部分。
在一些实施例中,能力信息包括接入层能力信息或无线电能力信息。
在一些实施例中,无线设备缺乏对接入层安全性的支持。附加地或备选地,无线设备仅支持控制平面蜂窝物联网优化功能。
在一些实施例中,该方法还包括协助无线电网络设备进行验证。在一些实施例中,协助无线电网络设备包括:向无线电网络设备发送由网络设备生成的令牌。
本文中的其他实施例包括一种由无线电网络设备执行的方法。该方法包括:在接入层上向无线设备发送能力查询,该能力查询请求无线设备发送指示无线设备的一个或多个能力的能力信息。该方法还包括:向网络设备发送能力查询的至少某个部分。
在一些实施例中,该方法还包括:在发送能力查询之后,在接入层上从无线设备接收能力信息。在一个或多个这样的实施例中,该方法还可以包括:向网络设备发送所接收的能力信息中的至少一些。
在一些实施例中,该方法还包括:从网络设备接收通知,该通知指示网络设备是否将能力查询和/或能力信息验证为被安全地传送。附加地或备选地,该通知指示由网络设备生成的令牌是否与由无线设备生成的令牌匹配或相对应,或指示由网络设备生成的令牌与由无线设备生成的令牌匹配或相对应。
在一些实施例中,能力信息包括接入层能力信息或无线电能力信息。
在一些实施例中,无线设备缺乏对接入层安全性的支持。附加地或备选地,无线设备仅支持控制平面蜂窝物联网优化功能。
在一些实施例中,该方法还包括:在向无线设备发送能力查询之后,从无线设备接收令牌并向网络设备发送所接收的令牌。
本文中的其他实施例包括一种无线设备,该无线设备包括通信电路和处理电路。处理电路被配置为:在接入层上接收能力查询,该能力查询请求无线设备发送指示无线设备的一个或多个能力的能力信息。处理电路还被配置为:在接收到能力查询之后,使用一个或多个输入参数生成令牌并发送该令牌。在一些实施例中,一个或多个输入参数包括能力查询的至少某个部分。附加地或备选地,一个或多个输入参数包括能力信息中的至少一些。在一些实施例中,该令牌是基于无线设备处的非接入层安全性上下文生成或发送的。处理电路还被配置为:在接收到能力查询之后,在接入层上发送能力信息。
在一些实施例中,处理电路被配置为执行上面针对无线设备描述的步骤。
本文中的其他实施例包括一种网络设备,该网络设备包括通信电路和处理电路。处理电路被配置为:从无线电网络设备接收(i)无线电网络设备已经向无线设备发送以请求无线设备发送指示无线设备的一个或多个能力的能力信息的能力查询的至少某个部分和/或(i i)响应于能力查询无线电网络设备已经从无线设备接收的能力信息中的至少一些。处理电路还被配置为:由网络设备使用一个或多个输入参数生成令牌。在一些实施例中,一个或多个输入参数包括能力查询的至少某个部分。附加地或备选地,一个或多个输入参数包括从无线电网络设备接收的能力信息中的至少一些。处理电路还被配置为:执行或协助无线电网络设备验证网络设备生成的令牌是否与无线设备生成的令牌(例如,无线设备在无线设备接收到能力查询之后生成的令牌)匹配或相对应。
在一些实施例中,处理电路被配置为执行上面针对网络设备描述的步骤。
本文中的其他实施例包括一种无线电网络设备,该无线电网络设备包括通信电路和处理电路。处理电路被配置为:在接入层上向无线设备发送能力查询,该能力查询请求无线设备发送指示无线设备的一个或多个能力的能力信息,并且在发送能力查询之后,在接入层上从无线设备接收能力信息。处理电路还被配置为:向网络设备发送所接收的能力信息中的至少一些和/或能力查询的至少某个部分。
在一些实施例中,处理电路被配置为执行上面针对无线电网络设备描述的步骤。
本文中的其他实施例包括一种计算机程序,该计算机程序包括指令,该指令在由无线设备的至少一个处理器执行时,使无线设备执行上面针对无线设备描述的步骤。本文中的其他实施例包括一种计算机程序,该计算机程序包括指令,该指令在由网络设备的至少一个处理器执行时,使网络设备执行上面针对网络设备描述的步骤。本文中的其他实施例包括一种计算机程序,该计算机程序包括指令,该指令在由无线电网络设备的至少一个处理器执行时,使无线电网络设备执行上面针对无线电网络设备描述的步骤。在这些实施例的一个或多个中,包括上述计算机程序的载体是电信号、光信号、无线电信号或计算机可读存储介质之一。
本文中的其它实施例包括一种由无线设备执行的方法。该方法包括:在无线设备的第一协议层处接收请求。在一些实施例中,该请求是请求无线设备发送指示无线设备的一个或多个能力的能力信息的能力查询。该方法还包括:从无线设备的第二协议层发送对请求的响应。在一些实施例中,响应包括能力信息。
在一些实施例中,请求是在没有第一协议层上的安全性的情况下在第一协议层处接收的。在这种情况下,响应是在具有第二协议层上的安全性的情况下从第二协议层发送的。
在一些实施例中,发送该响应包括:生成第一协议层消息,将第一协议层消息封装在该响应中,以及从第二协议层发送该响应。
在一些实施例中,无线设备缺乏对第一协议层处的安全性的支持。附加地或备选地,无线设备仅支持控制平面蜂窝物联网优化功能。
在一些实施例中,第一协议层是接入层、对应于接入层或被包括在接入层中。附加地或备选地,第二协议层是非接入层、对应于非接入层或被包括在非接入层中。
在一些实施例中,能力信息包括接入层能力信息或无线电能力信息。
本文中的其他实施例包括一种由无线电网络设备执行的方法。该方法包括:向无线设备发送请求。在一些实施例中,该请求是请求无线设备发送指示无线设备的一个或多个能力的能力信息的能力查询。该方法还包括:从网络设备接收来自无线设备的对请求的响应。在一些实施例中,响应包括能力信息。
在一些实施例中,请求是在没有第一协议层上的安全性的情况下从无线电网络设备的第一协议层发送的。在一些实施例中,响应是在与网络设备的受保护接口上从网络设备接收的。
在一些实施例中,请求是在接入层上发送的。
在一些实施例中,无线设备缺乏对接入层上的安全性的支持。附加地或备选地,无线设备仅支持控制平面蜂窝物联网优化功能。
在一些实施例中,能力信息包括接入层能力信息或无线电能力信息。
本文中的其他实施例包括一种由网络设备执行的方法。该方法包括:从无线设备接收对无线电网络设备向无线设备发送的请求的响应。在一些实施例中,该请求是请求无线设备发送指示无线设备的一个或多个能力的能力信息的能力查询。该方法还包括:向无线电网络设备发送响应。在这种情况下,响应包括能力信息。
在一些实施例中,请求是在没有第一协议层上的安全性的情况下从无线电网络设备的第一协议层向无线设备发送的。在一些实施例中,响应是在与无线电网络设备的受保护接口上从网络设备发送的。
在一些实施例中,请求是在接入层上从无线电网络设备向无线设备发送的。
在一些实施例中,无线设备缺乏对接入层上的安全性的支持。附加地或备选地,无线设备仅支持控制平面蜂窝物联网优化功能。
在一些实施例中,能力信息包括接入层能力信息或无线电能力信息。
本文中的其他实施例包括一种无线设备,该无线设备包括通信电路和处理电路。处理电路被配置为:在无线设备的第一协议层处接收请求。在一些实施例中,该请求是请求无线设备发送指示无线设备的一个或多个能力的能力信息的能力查询。处理电路还被配置为:从无线设备的第二协议层发送对该请求的响应。在一些实施例中,响应包括能力信息。
在一些实施例中,处理电路被配置为执行上面针对无线设备描述的步骤。
本文中的其他实施例包括一种无线电网络设备,该无线电网络设备包括通信电路和处理电路。处理电路被配置为:向无线设备发送请求。在一些实施例中,该请求是请求无线设备发送指示无线设备的一个或多个能力的能力信息的能力查询。处理电路还被配置为:从网络设备接收来自无线设备的对该请求的响应,其中,该响应包括能力信息。
在一些实施例中,处理电路被配置为执行上面针对无线电网络设备描述的步骤。
本文中的其他实施例包括一种网络设备,该网络设备包括通信电路和处理电路。处理电路被配置为:从无线设备接收对无线电网络设备向无线设备发送的请求的响应。在一些实施例中,该请求是请求无线设备发送指示无线设备的一个或多个能力的能力信息的能力查询。处理电路还被配置为:向无线电网络设备发送该响应,其中,该响应包括能力信息。
在一些实施例中,处理电路被配置为执行上面针对网络设备描述的步骤。
本文中的其他实施例包括一种计算机程序,该计算机程序包括指令,该指令在由无线设备的至少一个处理器执行时,使无线设备执行上面针对无线设备描述的步骤。本文中的其他实施例包括一种计算机程序,该计算机程序包括指令,该指令在由无线电网络设备的至少一个处理器执行时,使网络设备执行上面针对无线电网络设备描述的步骤。本文中的其他实施例包括一种计算机程序,该计算机程序包括指令,该指令在由网络设备的至少一个处理器执行时,使网络设备执行上面针对网络设备描述的步骤。在这些实施例的一个或多个中,包括上述计算机程序的载体是电信号、光信号、无线电信号或计算机可读存储介质之一。
当然,本发明不限于上述特征和优点。事实上,本领域的技术人员可通过阅读下面的详细描述并查看附图认识到其它特点和优点。
附图说明
图1是根据一些实施例的无线通信网络的框图。
图2是根据一些实施例的由无线设备执行的方法的逻辑流程图。
图3是根据一些实施例的由无线电网络设备执行的方法的逻辑流程图。
图4是根据一些实施例的由网络设备执行的方法的逻辑流程图。
图5是根据其他实施例的无线通信网络的框图。
图6是根据其他实施例的由无线设备执行的方法的逻辑流程图。
图7是根据其他实施例的由无线电网络设备执行的方法的逻辑流程图。
图8是根据其他实施例的由网络设备执行的方法的逻辑流程图。
图9是根据一些实施例的无线设备的框图。
图10是根据一些实施例的网络设备的框图。
图11是根据一些实施例的5G网络的框图。
图12是根据一些实施例的用于初始附接和能力获取的过程的调用流程图。
图13是根据一些实施例的用于AMF向gNB提供UE能力的过程的调用流程图。
图14是根据一些实施例的用于保护UE能力的传输的过程的调用流程图。
图15是根据其他实施例的用于保护UE能力的传输的过程的调用流程图。
图16是根据又一实施例的用于保护UE能力的传输的过程的调用流程图。
图17是根据其他实施例的用于保护UE能力的传输的过程的调用流程图。
图18是根据其他实施例的用于保护UE能力的传输的过程的调用流程图。
图19是根据其他实施例的用于保护UE能力的传输的过程的调用流程图。
图20是根据其他实施例的用于保护UE能力的传输的过程的调用流程图。
图21是根据其他实施例的用于保护UE能力的传输的过程的调用流程图。
图22是根据其他实施例的用于保护UE能力的传输的过程的调用流程图。
图23A和图23B是根据一些实施例的用于保护UE能力的传输的过程的调用流程图。
图24是根据一些实施例的无线通信网络的框图。
图25是根据一些实施例的用户设备的框图。
图26是根据一些实施例的虚拟化环境的框图。
图27是根据一些实施例的具有主机计算机的通信网络的框图。
图28是根据一些实施例的主机计算机的框图。
图29是示出了根据一个实施例的在通信***中实现的方法的流程图。
图30是示出了根据一个实施例的在通信***中实现的方法的流程图。
图31是示出了根据一个实施例的在通信***中实现的方法的流程图。
图32是示出了根据一个实施例的在通信***中实现的方法的流程图。
具体实施方式
图1示出了根据一些实施例的无线通信网络10(例如,5G网络)。网络10包括核心网络(CN)10A和无线电接入网(RAN)10B。RAN 10B包括用于向无线通信设备14(也简称为无线设备)提供无线电接入的无线电网络设备12,示出了其中之一。经由该无线电接入,无线设备14连接到CN 10A,CN 10A转而可以向无线设备14提供对一个或多个外部网络(例如互联网)的接入。CN 10A例如可以包括网络设备16,其例如可以实现接入和移动性功能(AMF)。
从协议结构的角度来看,网络10被划分为接入层(AS)18和非接入层(NAS)20。AS18包含处理无线设备14与RAN 10B之间的活动的协议,例如,用于通过无线电连接传输数据并管理无线电资源。NAS 20包含处理无线设备14与CN 10A(或更具体地,CN 10A内的网络设备16)之间的活动的协议,例如,用于在无线设备14移动时建立通信会话并维护连续通信。网络10也被划分为用户平面(UP)和控制平面(CP)。控制平面包含负责管理传输承载的协议,而用户平面包含负责传输用户业务的协议。
图1示出了无线设备14发送指示无线设备14的一个或多个能力的所谓的能力信息22。无线设备14可以响应于无线设备14(例如,从无线电网络设备12)接收到请求无线设备14发送能力信息22的能力查询24而这样做。在一些实施例中,能力信息22构成无线电接入能力信息,其是指示无线设备14的无线电接入能力的任何类型的信息。信息22可以例如使用显式参数值、使用能力信息的多个段、使用编码或映射到一组能力的(制造商特定的)标识符(例如,能力ID)、使用压缩信息等来显式地指示这些能力。无论以何种特定方式指示能力,本文中使用的无线设备14的无线电接入能力是指无线设备的用于通过无线电接入与RAN 10B进行通信的能力。这些无线电接入能力也可以被称为AS能力。无线电接入能力因此与无线设备14相对于与CN 10A通信和/或在NAS上的能力区分开。
在任何情况下,由能力信息22指示的无线电接入能力可以包括例如由无线设备14支持的频带、由无线设备14支持的不连续接收周期长度、指示对不同类型测量报告的支持的特征组指示符信息等。备选地或附加地,无线电接入能力可以包括以下一项或多项:支持延迟预算报告,支持RRC_inactive状态,支持经由用于分割信令无线电承载(SRB)的主小区组(MCG)路径或辅小区组(SCG)路径的上行链路(UL)传输,支持经由用于分割数据无线电承载(DRB)的MCG路径和SCG路径二者的上行链路(UL)传输,支持服务网络(SN)与无线设备14之间的直接SRB,支持演进的通用陆地无线电接入(EUTRA)车辆到万物(V2X),支持用于NR中的MCG承载的互联网协议(IP)多媒体子***(IMS)语音新无线电(NR)分组数据汇聚协议(PDCP),支持各种PDCP参数/特征(例如,PDCP复制,乱序递送,最大报头压缩上下文会话数),支持无线电链路控制(RLC)参数/特征(例如,支持的RLC序列号的长度)、媒体访问控制(MAC)参数/特征(例如,支持长不连续接收周期长度,支持针对每个小区组的配置的授权配置,支持跳过用于上行链路授权的上行链路传输)、以及物理层参数/特征(例如,支持的频带、支持的频带组合、支持波束对应、支持扩展循环前缀(CP),支持探测参考信号(SRS)天线端口切换,支持的频率分离等级,支持的物理下行链路控制信道(PDCCH)搜索空间监视时机,支持的物理下行共享信道(PDSCH)映射类型,支持的PDCCH盲解码能力,支持的PUCCH格式)。
无论如何,在一些实施例中,如图1所示,无线设备14在AS 18上或通过AS 18(例如经由空中发送的一个或多个无线电资源控制(RRC)消息)向无线电网络设备12发送能力信息22。即使在尚未激活AS 18上的安全性的情况下,无线设备14也可以这样做,例如,其中激活AS 18上的安全性可以指使用安全密钥来激活或应用AS 18上的完整性保护和/或机密性保护。事实上,无线设备14在一些实施例中甚至可能缺乏对激活AS 18上的安全性的支持。无线设备14可以例如仅支持控制平面蜂窝物联网优化功能。然后,在这些和其他情况下,可以在不激活AS安全性的情况下在AS 18上传送能力查询24和/或能力信息22。
尽管如此,本文中的一些实施例通过利用NAS级别安全性来保护来自无线设备14的能力信息22的传输,例如,即使不依赖于AS级别安全性。此外,一些实施例以如下方式保护该能力信息的传输:考虑无线设备根据请求什么能力信息而自适应地提供不同的能力信息,即,本文中所谓的面向未来。备选地或附加地,本文中的一些实施例以将能力查询24与作为响应发送的能力信息22绑定的方式来保护能力信息22的传输,以确保所提供的能力信息22实际上对应于所请求的能力信息。
更具体地,在这方面,所示的无线设备14生成令牌26,例如也被称为安全令牌,用于确保能力信息22的传输。无线设备14可以使用一个或多个输入参数28来生成该令牌26。如图所示,一个或多个输入参数28可以包括无线设备14具有或将发送的能力信息22中的至少一些。值得注意的是,无线设备14在一些实施例中仅在接收到能力查询24之后才生成令牌。以这种方式生成令牌26意味着令牌26取决于或以其他方式准确考虑请求和/或作为响应发送的能力信息22,例如,使得令牌26可以取决于发送和/或请求的能力信息22而不同或变化。无线设备14可以例如通过将令牌26计算为能力信息22中的至少一些上的哈希来生成令牌26。在这些和其他情况下,无线设备14可以使用密码哈希函数、密钥导出函数、完整性算法、加密算法等来生成令牌26。
备选地或附加地,输入参数28可以包括能力查询24的至少一部分。以这种方式生成令牌26意味着令牌26取决于或以其他方式考虑被发送到无线设备14的确切能力查询24,例如,以便将能力信息22与特定能力查询24绑定。无线设备14可以例如通过将令牌26计算为能力查询24的至少一部分上的哈希来生成令牌26。
在一些实施例中,无线设备14利用NAS安全性上下文30来生成或发送令牌26。无线设备14可以例如使用在NAS安全性上下文30中的至少一些信息或从NAS安全性上下文30中导出的至少一些信息来生成或发送令牌26。在NAS安全性上下文30中的或从NAS安全性上下文30中导出的该信息可以包括例如一个或多个密钥、计数值、新鲜度参数、完整性算法、加密算法等。
具体地,在无线设备14使用NAS安全性上下文30生成令牌26的情况下,用于生成令牌26的输入参数28可以包括NAS安全性上下文30中的至少一些信息或从NAS安全性上下文30中导出的至少一些信息。例如,在一个实施例中,输入参数28包括在NAS安全性上下文30中的或从NAS安全性上下文30中导出的密钥。无线设备14可以例如将令牌26计算为能力信息28中的至少一些和/或能力查询24的至少一部分上的加密钥的哈希,其中,加密钥的哈希是由来自NAS安全性上下文30或从NAS安全性上下文30中导出的一个或多个密钥进行加密钥的。备选地或附加地,无线设备14可以基于由NAS安全性上下文30标识的完整性算法或加密算法来生成令牌26。
在无线设备14基于NAS安全性上下文30生成令牌26的实施例中,无线设备14可以例如在AS 18上将令牌26发送到无线电网络设备12。无线设备26可以例如在对能力查询24的响应中包括令牌26以及能力信息22,或与能力信息22相关联地包括令牌26。无线电网络设备12然后可以将令牌26转发给(例如,实现AMF)的网络设备16。
相比之下,在无线设备14基于NAS安全性上下文30发送令牌26的其他实施例中,无线设备14可以例如通过无线设备14与网络设备16之间的NAS连接在NAS消息中将令牌26发送给网络设备16。实际上,在这种情况下,可以基于NAS安全性上下文30来建立NAS连接本身。
在任何情况下,如一些实施例中所示的无线电网络设备12将验证协助信息32发送给网络设备16。验证协助信息32可以包括令牌26(例如,如果无线电网络设备12从无线设备14接收到令牌26)、从无线设备14接收的能力信息22中的至少一些、和/或能力查询24的至少一部分。
如图所示,网络设备16本身使用一个或多个输入参数36生成令牌34。输入参数26类似地可以包括例如如验证协助信息32中所指示的无线设备14具有或将发送的能力信息22中的至少一些和/或能力查询24的至少一部分。
在自身已经生成令牌34之后,网络设备16执行或协助无线电网络设备12验证网络设备16生成的令牌34是否与无线设备14在无线设备14接收到能力查询24之后生成的令牌26匹配或相对应。在网络设备16本身执行该验证的实施例中,如图1所示,网络设备16可以在NAS 20上从无线设备14本身或从无线电网络设备12接收无线设备14生成的令牌26,然后比较令牌26、34以确定它们是否匹配(或以其他方式彼此相对应)。网络设备16可以向无线电网络设备16发送指示该验证的结果的通知(未示出),例如,以供无线电网络设备16在确定如何处理从无线设备14接收的能力信息22时使用。相比之下,在网络设备16协助无线电网络设备16进行该验证的实施例中,网络设备16可以将网络设备16生成的令牌34发送到无线电网络设备12,使得无线电网络设备12可以比较令牌26、34以确定它们是否匹配(或以其他方式彼此相对应)。在任一情况下,验证令牌26、34确实匹配或彼此相对应意味着或支持能力信息22在AS 18上从无线设备14安全地传送到无线电网络设备12的结论,例如,即使尚未在AS 18上激活安全性。
鉴于上述修改和变化,图2描绘了根据特定实施例的由无线设备14执行的方法。该方法包括:在接入层18上接收能力查询24,该能力查询24请求无线设备14发送指示无线设备14的一个或多个能力的能力信息22(框200)。该方法还可以包括:在接收到能力查询24之后,使用一个或多个输入参数28生成令牌26,发送令牌26,以及在接入层18上发送能力信息22(框210)。在一些实施例中,一个或多个输入参数28包括能力查询24的至少一些部分和/或能力信息22中的至少一些。备选地或附加地,在一些实施例中,基于无线设备14处的非接入层安全性上下文30生成或发送令牌26。
在一些实施例中,一个或多个输入参数28包括能力查询24的至少一些部分。
在一些实施例中,一个或多个输入参数28包括能力信息22中的至少一些。
在一些实施例中,一个或多个输入参数28包括非接入层安全性上下文30中的或从非接入层安全性上下文30中导出的密钥。附加地或备选地,在一些实施例中,一个或多个输入参数28包括非接入层安全性上下文30中包括的计数值。
在一些实施例中,生成令牌26包括:将令牌26计算为在能力信息22中的至少一些上的哈希或加密钥的哈希。
在一些实施例中,在没有接入层安全性的情况下在接入层上接收能力查询24。附加地或备选地,在没有接入层安全性的情况下在接入层上发送能力信息22。
在一些实施例中,发送能力信息22包括发送对能力查询24的响应。在一些实施例中,响应包括能力信息22和令牌26。
在一些实施例中,发送令牌26包括:在接入层18上向无线电网络设备12发送令牌26。
在一些实施例中,发送令牌26包括:在非接入层消息中向核心网络设备发送令牌26。
在一些实施例中,能力信息22包括接入层能力信息或无线电能力信息。
在一些实施例中,无线设备14缺乏对接入层安全性的支持。附加地或备选地,无线设备14仅支持控制平面蜂窝物联网优化功能。
图3描绘了根据其他特定实施例的由无线电网络设备12执行的方法。该方法包括:在接入层18上向无线设备14发送能力查询24,该能力查询24请求无线设备14发送指示无线设备14的一个或多个能力的能力信息22(框300)。在一些实施例中,该方法还包括:向网络设备16发送能力查询24的至少一些部分(框320B)。
在所示的一些实施例中,该方法还可以包括:在发送能力查询24之后,在接入层18上从无线设备14接收能力信息22(框310)。在一个或多个这样的实施例中,该方法还可以包括:向网络设备16发送所接收的能力信息22中的至少一些(框320A)。
通常,然后,该方法可以包括:向网络设备16发送所接收的能力信息22中的至少一些和/或能力查询24的至少一些部分。
在一些实施例中,该方法还包括:从网络设备16接收通知,该通知指示网络设备16是否将能力查询24和/或能力信息22验证为被安全地传送。附加地或备选地,该通知指示由网络设备12生成的令牌34是否与由无线设备14生成的令牌26匹配或相对应,或指示由网络设备12生成的令牌34与由无线设备14生成的令牌26匹配或相对应。
在一些实施例中,能力信息22包括接入层能力信息或无线电能力信息。
在一些实施例中,无线设备14缺乏对接入层安全性的支持。附加地或备选地,无线设备14仅支持控制平面蜂窝物联网优化功能。
在一些实施例中,该方法还包括:在向无线设备14发送能力查询24之后,从无线设备14接收令牌26并向网络设备16发送所接收的令牌26。
图4描绘了根据其他特定实施例的由网络设备16执行的方法。该方法包括:从无线电网络设备12接收无线电网络设备24已经向无线设备14发送以请求无线设备14发送指示无线设备14的一个或多个能力的能力信息22的能力查询24的至少一些部分和/或响应于能力查询24无线电网络设备12已经从无线设备14接收的能力信息22中的至少一些(框400)。该方法还可以包括:由网络设备16使用一个或多个输入参数36生成令牌34,其中,一个或多个输入参数36包括从无线电网络设备12接收的能力查询24的至少某一部分和/或能力信息22中的至少一些(框410)。在一些实施例中,该方法还包括:执行或协助无线电网络设备12验证网络设备16生成的令牌34是否与无线设备14生成的令牌26(例如,无线装置14在无线设备14接收到能力查询24之后生成的令牌26)相匹配或相对应(框420)。
在一些实施例中,该方法还包括:在网络设备16接收到来自无线设备14的能力信息22之后,接收无线设备14生成的令牌26。在这些实施例中的一个或多个中,接收无线设备14生成的令牌26包括:从无线电网络设备12接收无线设备14生成的令牌26。在这些实施例中的一个或多个中,接收无线设备14生成的令牌26包括:从无线设备14接收无线设备14生成的令牌26。在这些实施例中的一个或多个中,在非接入层消息中接收无线设备14生成的令牌26。在这些实施例中的一个或多个中,在非接入层20上的安全性激活之后,在非接入层20上接收无线设备14生成的令牌26。
在一些实施例中,由网络设备16生成令牌34包括:由网络设备16基于网络设备16处的非接入层安全性上下文30生成令牌34。
在一些实施例中,一个或多个输入参数36包括非接入层安全性上下文30中的或从非接入层安全性上下文30中导出的密钥。附加地或备选地,一个或多个输入参数36包括非接入层安全性上下文30中包括的计数值。
在一些实施例中,生成令牌34包括:将令牌34计算为能力信息22中的至少一些上的哈希或加密钥的哈希。
在一些实施例中,一个或多个输入参数36包括能力信息22中的至少一些。
在一些实施例中,一个或多个输入参数36包括能力查询24的至少某一部分。
在一些实施例中,能力信息22包括接入层能力信息或无线电能力信息。
在一些实施例中,无线设备14缺乏对接入层安全性的支持。附加地或备选地,无线设备14仅支持控制平面蜂窝物联网优化功能。
在一些实施例中,该方法还包括:协助无线电网络设备12进行验证。在一些实施例中,协助无线电网络设备12包括:向无线电网络设备12发送由网络设备16生成的令牌34。
图5描绘了本文中通过利用NAS级别安全性和/或多个协议层(例如,即使不依赖于AS级别安全性)来保护来自无线设备14的能力信息22的传输的其他实施例。如图所示,无线设备14例如在AS 18上从无线电网络设备12接收能力查询24。但是,无线设备14例如在NAS20上向网络设备16发送能力信息22。网络设备16然后将能力信息22转发给无线电网络设备12。即使当AS级别安全性未被激活时,这可以操作以利用NAS 20上的安全性的激活来安全地传送能力信息22。
通常,然后,图5举例说明了一些实施例,其中无线设备14在无线设备14的第一协议层(例如,AS 18的协议层)处接收请求(例如,能力查询24),但从无线设备14的第二协议层(例如,NAS 20的协议层)发送响应(例如,能力信息22)。
图6描绘了根据其他特定实施例的由无线设备14执行的方法。该方法包括:在无线设备14的第一协议层处接收请求(框600)。该请求例如可以是请求无线设备14发送指示无线设备14的一个或多个能力的能力信息22的能力查询24。无论如何,该方法还包括:从无线设备14的第二协议层发送对请求的响应(框610)。例如,在该请求是能力查询24的情况下,该响应可以包括所请求的能力信息22。
在一些实施例中,在没有第一协议层上的安全性的情况下在第一协议层处接收请求。在这种情况下,在具有第二协议层上的安全性的情况下从第二协议层发送该响应。
在一些实施例中,发送该响应包括:生成第一协议层消息,将第一协议层消息封装在该响应中,以及从第二协议层发送该响应。
在一些实施例中,无线设备14缺乏对第一协议层处的安全性的支持。附加地或备选地,无线设备14仅支持控制平面蜂窝物联网优化功能。
在一些实施例中,第一协议层是接入层18、对应于接入层18或被包括在接入层18中。附加地或备选地,第二协议层是非接入层20、对应于非接入层20或被包括在非接入层20中。
在一些实施例中,能力信息22包括接入层能力信息或无线电能力信息。
图7描绘了根据其他特定实施例的由无线电网络设备12执行的方法。该方法包括:向无线设备14发送请求(框700)。该请求例如可以是请求无线设备14发送指示无线设备14的一个或多个能力的能力信息的能力查询24。无论如何,该方法还包括:从网络设备16接收来自无线设备14的对该请求的响应(框710)。例如,在该请求是能力查询24的情况下,该响应可以包括所请求的能力信息。
在一些实施例中,在没有第一协议层上的安全性的情况下从无线电网络设备12的第一协议层发送该请求。在一些实施例中,在与网络设备16的受保护接口上从网络设备16接收响应。
在一些实施例中,在接入层18上发送该请求。
在一些实施例中,无线设备14缺乏对接入层18上的安全性的支持。附加地或备选地,无线设备14仅支持控制平面蜂窝物联网优化功能。
在一些实施例中,能力信息22包括接入层能力信息或无线电能力信息。
图8描绘了根据其他特定实施例的由网络设备16执行的方法。该方法包括:从无线设备14接收对无线电网络设备12向无线设备14发送的请求的响应(框800)。该请求例如可以是请求无线设备14发送指示无线设备14的一个或多个能力的能力信息的能力查询24。无论如何,该方法还包括:向无线电网络设备12发送该响应(框810)。例如,在该请求是能力查询24的情况下,该响应可以包括所请求的能力信息。
在一些实施例中,在没有第一协议层上的安全性的情况下从无线电网络设备12的第一协议层向无线设备14发送该请求。在一些实施例中,在与无线电网络设备12的受保护接口上从网络设备16发送该响应。
在一些实施例中,在接入层18上从无线电网络设备12无线设备14发送该请求。
在一些实施例中,无线设备14缺乏对接入层18上的安全性的支持。附加地或备选地,无线设备14仅支持控制平面蜂窝物联网优化功能。
在一些实施例中,能力信息22包括接入层能力信息或无线电能力信息。
本文的实施例还包括对应的装置。本文的实施例例如包括无线设备14,该无线设备14被配置为执行以上针对无线设备14描述的任何实施例的任何步骤。
实施例还包括无线设备14,其包括处理电路和电源电路。处理电路被配置为执行以上针对无线设备14描述的任何实施例的任何步骤。电源电路被配置为向无线设备14供电。
实施例还包括无线设备14,其包括处理电路。处理电路被配置为执行以上针对无线设备14描述的任何实施例的任何步骤。在一些实施例中,无线设备14还包括通信电路。
实施例还包括无线设备14,其包括处理电路和存储器。存储器包含可由处理电路执行的指令,由此无线设备14被配置为执行以上针对无线设备14描述的任何实施例的任何步骤。
此外,实施例包括用户设备(UE)。该UE包括天线,该天线被配置为发送和接收无线信号。该UE还包括无线电前端电路,该无线电前端电路连接到天线和处理电路,并被配置为调节在天线和处理电路之间传送的信号。处理电路被配置为执行以上针对无线设备14描述的任何实施例的任何步骤。在一些实施例中,UE还包括输入接口,该输入接口连接到处理电路并被配置为允许信息输入到UE中以由处理电路处理。UE可以包括输出接口,该输出接口连接到处理电路并被配置为从UE输出已经由处理电路处理的信息。UE可以包括电池,该电池连接到处理电路并被配置为向UE供电。
本文的实施例还包括无线电网络设备12,该无线电网络设备12被配置为执行以上针对无线电网络设备12描述的任何实施例的任何步骤
实施例还包括无线电网络设备12,其包括处理电路和电源电路。处理电路被配置为执行以上针对无线电网络设备12描述的任何实施例的任何步骤。电源电路被配置为向无线电网络设备12供电。
实施例还包括无线电网络设备12,其包括处理电路。处理电路被配置为执行以上针对无线电网络设备12描述的任何实施例的任何步骤。在一些实施例中,无线电网络设备12还包括通信电路。
实施例还包括无线电网络设备12,其包括处理电路和存储器。存储器包含可由处理电路执行的指令,由此无线电网络设备12被配置为执行以上针对无线电网络设备12描述的任何实施例的任何步骤。
本文的实施例附加地包括网络设备16,该网络设备16被配置为执行以上针对网络设备16描述的任何实施例的任何步骤。
实施例还包括网络设备16,其包括处理电路和电源电路。处理电路被配置为执行以上针对网络设备16描述的任何实施例的任何步骤。电源电路被配置为向网络设备16供电。
实施例还包括网络设备16,其包括处理电路。处理电路被配置为执行以上针对网络设备16描述的任何实施例的任何步骤。在一些实施例中,网络设备16还包括通信电路。
实施例还包括网络设备16,其包括处理电路和存储器。存储器包含可由处理电路执行的指令,由此网络设备16被配置为执行以上针对网络设备16描述的任何实施例的任何步骤。
更具体地,上述装置可以通过实现任何功能装置、模块、单元或电路来执行本文的方法和任何其他处理。在一个实施例中,例如,装置包括被配置为执行方法附图中所示的步骤的相应电路或电路***。在这方面,电路或电路***可以包括专用于执行某些功能处理的电路和/或与存储器结合的一个或多个微处理器。例如,电路可以包括一个或多个微处理器或微控制器以及其他数字硬件,该其他数字硬件可以包括数字信号处理器(DSP)、专用数字逻辑等。处理电路可以被配置为执行存储在存储器中的程序代码,该存储器可以包括一种或多种类型的存储器,例如只读存储器(ROM)、随机存取存储器、高速缓冲存储器、闪存设备、光存储设备等。在若干实施例中,存储器中存储的程序代码可以包括用于执行一个或多个电信和/或数据通信协议的程序指令以及用于执行本文所述的一种或多种技术的指令。在采用存储器的实施例中,存储器存储程序代码,该程序代码在由一个或多个处理器执行时执行本文描述的技术。
图9例如示出了根据一个或多个实施例实现的无线设备900(例如,无线设备14)。如图所示,无线设备900包括处理电路910和通信电路920。通信电路920(例如,无线电电路)被配置为例如经由任何通信技术向一个或多个其他节点发送信息和/或从一个或多个其他节点接收信息。这种通信可以经由位于无线设备900的内部或外部的一个或多个天线发生。处理电路910被配置成例如通过执行存储器930中存储的指令来执行上面(例如在图2和/或6中)描述的处理。在这方面,处理电路910可以实现某些功能装置、单元或模块。
图10示出了根据一个或多个实施例实现的网络设备1000(例如,无线电网络设备12或网络设备16)。如图所示,网络设备1000包括处理电路1010和通信电路1020。通信电路1020被配置为例如经由任何通信技术向一个或多个其他节点发送信息和/或从一个或多个其他节点接收信息。处理电路1010被配置成例如通过执行存储器1030中存储的指令来执行上面(例如在图3、图4、图7或图8中)描述的处理。在这方面,处理电路1010可以实现某些功能装置、单元或模块。
本领域技术人员还将理解,本文的实施例还包括对应的计算机程序。
计算机程序包括指令,该指令当在装置的至少一个处理器上执行时使装置执行上述任何相应处理。在这方面,计算机程序可以包括与上述装置或单元相对应的一个或多个代码模块。
实施例还包括包含这样的计算机程序的载体。载体可以包括电信号、光信号、无线电信号或计算机可读存储介质中的一种。
在这方面,本文的实施例还包括在非暂时性计算机可读(存储或记录)介质上存储的计算机程序产品,且该计算机程序产品包括指令,该指令在由装置的处理器执行时,使装置如上所述地执行。
实施例还包括计算机程序产品,其包括程序代码部分,当由计算设备执行该计算机程序产品时,该程序代码部分用于执行本文中任何实施例的步骤。该计算机程序产品可以存储在计算机可读记录介质上。
现在将描述附加实施例。出于说明性目的,这些实施例中的至少一些可以被描述为适用于某些上下文和/或无线网络类型,但是这些实施例同样地适用于未明确描述的其他上下文和/或无线网络类型。在下面的一些实施例中,图1和图5中的无线设备14被例示为用户设备(UE),图1和图5中的无线电网络设备12被例示为eNB或gNB,以及图1和图5中的网络设备16被例示为实现接入和移动性功能(AMF)。此外,在一些实施例中,图1和图5中的能力信息以UE能力(caps)、AS能力、NAS能力、无线电能力和/或安全性能力来举例说明。
注意,本文中的一些实施例是根据5G术语来描述的,其中无线电和核心属于第5代移动网络。本领域技术人员将理解,教导也适用于4G,其中无线电和核心属于第4代移动网络。教导也可以适用于5G的未来版本或下一代移动网络(如6G)中的类似设置。
图11中示出了5G网络的简化版本。在3GPP TS 23.501 v16.3.0中描述了5G网络架构。
在图11中,UE(用户设备)是用户用于无线地接入网络的移动设备。无线电接入网功能或基站(称为gNB(支持新无线电NR的下一代节点B))负责向UE提供无线无线电通信并将UE连接到核心网络。称为AMF(接入和移动性管理功能)的核心网络功能除了其他职责外还负责处理UE的移动性。称为SMF(会话管理功能)的另一核心网络功能除了其他职责外还负责处理UE的会话和业务导向。UE使用无线电接口与gNB进行空中交互。gNB转而使用称为N2的接口与AMF进行交互。AMF与SMF之间的接口称为N11。gNB使用Xn接口彼此交互。类似地,AMF使用N14接口彼此交互。图中未示出的是,5G无线电接入网中的基站也可以是所谓的ng-eNB(其支持E-UTRA)。gNB和ng-eNB在5G架构中合称为NG-RAN。注意,N2接口也被称为NG接口。
UE与AMF之间的逻辑方面被称为NAS(非接入层),并且UE与gNB之间的逻辑方面被称为AS(接入层)。相应地,通信(控制平面和用户平面,如果适用)的安全性分别被称为NAS安全性和AS安全性。当在UE与AMF之间建立安全性的状态时,UE和AMF都存储相关的安全性数据,例如NAS安全性密钥、安全性密钥标识符、安全性能力、各种计数器等。UE与AMF之间的包括安全性数据的这种安全性状态被称为NAS安全性上下文。类似地,AS安全性上下文是指UE与gNB之间的包括安全性数据的安全性状态。AS安全性上下文是从NAS安全性上下文导出的。
UE能力
为了允许广泛的UE实现,在4G和5G中指定了不同的UE能力。UE能力在建立连接时由UE发送到网络,并由网络用于选择由UE支持的配置。
通常,根据给定能力与协议层次结构的哪一层相关,可以将UE能力分类为两类。接入层(AS)级别能力是能力信息的接入技术相关部分,例如UE功率等级和所支持的频带。AS能力由无线电接入网(即eNB、ng-eNB、gNB)使用,并因此它们有时称为无线电能力。非接入层(NAS)级别能力是不直接与接入层相关/不是仅与接入层相关的能力,例如所支持的安全性算法。NAS能力由核心网络(即,演进的分组核心EPC或5G核心5GC)使用。
在不失一般性的情况下,将针对AS能力来说明本文中的实施例。除非另有指定,否则术语UE能力是指AS能力。然而,本领域技术人员应当理解,本文的教导适用于AS能力和NAS能力两者,以及适用于无线电能力和安全性能力。
本领域技术人员还应当理解,本文的教导并不将适用性限制为仅适用于EPS或5GS。
迄今为止,使用RRC信令将UE能力从UE传输到无线电接入节点。为了避免每次UE转换到连接模式时(即,当在无线电接入网中创建UE特定的上下文时)都要求UE在无线电接口上发送AS能力,在UE处于空闲模式时,无线电接入节点将AS能力存储在核心网络(即,移动性管理实体MME/AMF)中。在随后转换到连接模式时,接入节点可以从核心网络获取AS能力,而不是从UE再次请求它们。
当UE第一次附接到网络时,通常从UE获取AS能力。由于在这种情况下核心网络未存储任何有效的UE能力信息,因此,当在RRC连接设置之后建立初始UE上下文时,核心网络(即,MME/AMF)将不向无线电接入节点提供UE能力。这将导致无线电接入节点使用UE能力传输过程从UE获取UE能力并将它们上传到核心网络。对于NR的情况,例如,作为本文中的一些实施例的示例上下文,图12中示出了迄今为止指定的初始附接和能力获取。
如图12所示,例如,如果需要上行链路同步,则UE可以执行对gNB的随机接入(步骤1至步骤2)。然后,在UE建立与gNB的RRC连接(步骤3至步骤4)之后,UE向gNB发送RRC设置完成消息,包括NAS注册请求(步骤5)。响应于接收到NAS注册请求,gNB在初始UE消息内将NAS注册请求发送到AMF(步骤6)。该示例中,AMF在初始上下文设置请求消息内用NAS注册接受进行响应(步骤7)。由于在该示例中,AMF的响应不包括UE的UE能力,因此gNB从UE获取UE能力(步骤8至步骤9),然后将这些UE能力发送到AMF(步骤10)以用于在需要时进行后续获取。注册通过安全模式命令(SMC)过程(步骤11至步骤12)和RRC重新配置(步骤13至步骤14)进行,然后完成NAS注册(步骤15至步骤17)。
下一次UE连接到网络(用于例如服务请求)时,UE能力被存储在核心网络(AMF)中,并将作为初始UE上下文建立的一部分被提供给无线电接入节点。这在针对NR情况的图13中示出,其中,除了AMF响应于初始UE消息而向gNB提供UE能力(步骤7)之外,步骤与图12中的步骤类似。
在LTE和NR两者中,该网络可以在UE能力查询消息中请求UE提供其针对特定RAT(无线电接入技术)的能力。当响应时,UE将其针对每个指示的RAT的能力包括在UE能力信息消息中的RAT特定的能力容器中。对于NR,网络还可以请求UE提供仅针对频带组合的受限集合的NR能力,以减少需要传输的能力信息的大小。
传统上,已经认为UE能力是静态信息,这在原则上意味着它们可以被获取一次,然后被存储在核心网络中以供将来使用。然而,近年来,UE供应商要求能够根据UE所处的场景和环境动态地改变UE的能力。因此,在NR及LTE的以后版本中,UE可以向核心网络指示它在跟踪区域更新过程时已更新了其UE能力,这将导致核心网络触发对UE能力的新获取。
即使UE能力在AS安全性激活之前被传输以及即使AS安全性从未被激活,本文中的一些实施例也在该上下文中保护UE能力的传输。即,即使UE能力在没有机密性和完整性保护的情况下通过空中接口由UE发送到网络,一些实施例仍然可以防止攻击者操纵UE能力并试图对UE与网络之间的通信产生不利影响。
因此,即使在UE缺乏对AS安全性的支持的情况下,例如UE仅支持在NAS层上的数据传输,被称为3GPP TS 23.401 v16.5.0中的控制平面(CP)蜂窝物联网(CIoT)演进分组***(EPS)优化和3GPP TS 23.501 v16.3.0中的CP CIoT 5GS优化,一些实施例也适用于保护UE能力。这将在本文中被称为CP CIoT优化。CP CIoT优化基于通过将用户数据或短消息服务(SMS)消息封装在NAS层中来经由MME或AMF传输用户数据或短消息服务(SMS)消息,从而在处理短数据事务时减少控制平面消息的总数。为了降低UE和网络实现的复杂性,该CP CIoT优化功能不使用AS层上(即,(eNB/ng-eNB或)gNB与UE之间的Uu接口上)的安全性。有关详细信息,参见3GPP TS 38.300 v15.0.0。
备选地或附加地,一些实施例的优点在于:它们是面向未来的,允许网络指示网络在未来想要什么样的UE能力,而不是UE总是报告静态UE能力。例如,一些实施例通过UE仅在接收到UE能力查询之后才计算安全令牌来提供这种面向未来。
一些实施例还允许能力信息请求与响应的绑定,这向网络保证来自UE的UE能力实际上对应于网络打算接收的能力信息。网络然后可以明智地处理意外的UE能力。
还需要注意的是,即使例如如3GPP TR 23.743中所指定的,信令优化用于无线电能力,也可以应用本文中的一些实施例。这种优化可以包括例如UE能力的分段、UE能力的压缩、以及将短ID分配给UE能力,该短ID被称为UE能力ID。这些增强可以优化无线电能力信令,因为由于许多频带组合和无线电参数导致UE能力在NR中趋于变得非常大,例如在一些情况下甚至大于65kB。
更具体地,可以将本文中的一些实施例分组为以下列举的解决方案:
解决方案A:UE获得能力查询。除了UE能力之外,UE还计算安全令牌并将其发送到NG-RAN。NG-RAN将UE能力、安全令牌和必要信息传输到AMF。AMF验证安全令牌。
解决方案B:UE和NG-RAN运行能力传输过程。NG-RAN向AMF发送UE能力和必要信息,并且UE计算安全令牌并将其发送到AMF。AMF验证安全令牌。
解决方案C:NG-RAN在RRC/AS层中进行UE能力查询。UE在NAS层中进行响应。
解决方案D:NG-RAN经由AMF进行UE能力查询。
现在考虑对上述解决方案的更详细描述,主要关注5G节点和功能。它们同样适用于4G节点和功能。
图14示出了根据一些实施例的解决方案A。如图所示,仅在UE从NG-RAN接收到能力查询之后,UE才计算安全令牌。该示例中的UE因此可以使用要发送到网络的实际UE能力和能力查询消息的至少部分来计算安全令牌。UE也可以使用基于NAS安全性的密钥来计算安全令牌。UE相应地向NG-RAN发送能力响应,其包括UE能力和响应中的安全令牌。NG-RAN转而将能力查询消息(其已被发送到UE)的至少某一部分连同所接收的UE能力和所接收的安全令牌一起发送到AMF。AMF同样使用所接收的UE能力和所接收的能力查询消息的至少某一部分来计算安全令牌。AMF还可以使用基于NAS安全性的密钥来计算安全令牌。AMF然后可以验证AMF计算的安全令牌与AMF从NG-RAN接收的安全令牌(如由UE提供的)是否匹配。取决于安全令牌是否匹配,AMF可以可选地向NG-RAN发送指示验证结果的通知。例如,来自AMF的通知可以包含OK、不OK指示。
通过考虑能力查询来计算安全令牌为解决方案带来了面向未来。在未来,当仅支持CP CIoT优化的UE基于能力查询不同地组装UE能力时,安全令牌然后将在UE处被正确计算并在网络处被验证。
此外,使用能力查询消息的至少某一部分来计算安全令牌提供了所谓的请求/响应消息的绑定。为了理解这种绑定的安全性益处,考虑如果没有这种绑定会发生什么情况。如果来自UE的响应取决于来自网络的查询,则攻击者可能已经篡改了来自网络的查询。注意,查询消息不受保护,因为没有AS安全性。此后,UE将组装UE能力并计算安全令牌。UE向网络发送响应。现在,安全令牌验证在网络处成功。但这些UE能力并不是网络最初要求的UE能力。网络(RAN或核心网络)将无法知道UE是否实际上根据查询进行响应。这可以导致网络侧的非预期或非最佳配置。这也可以导致网络需要重新查询UE能力,这意味着延迟和资源(如计算、信令等)的浪费。现在,通过绑定,如果UE使用了针对查询消息的不同输入,则网络将检测到安全令牌不匹配。
可以使用若干种可能方式中的任何方式来计算图14中所示的安全令牌。在一些实施例中,一种方式是使用加密哈希函数,如SHA-256、SHA-512、MD5等。其他实施例中的另一种方式是使用加密哈希函数并计算加密钥的哈希,例如HMAC-SHA256、HMAC-SHA3等。又一种方式是使用在3GPP安全性中通常使用的密钥导出函数(KDF)的某个变体(例如TS 33.401v16.1.0或TS 33.501 v16.1.0中的密钥导出函数)来计算安全令牌。另一种可能的方式是使用在TS 33.401 v16.1.0或TS 33.501 v16.1.0中定义的完整性算法之一,该完整性算法使用底层算法,如基于SNOW 3G、基于在基于密文的消息认证码(CMAC)模式下的高级加密标准(AES)、或基于ZUC(面向字的流密码)的底层算法。
在一些实施例中,NG-RAN可以在NG-RAN从UE接收到UE能力之后,或者在NG-RAN从AMF接收到验证成功的通知之后使用所接收的UE能力。
注意,NG-RAN向AMF提供AMF计算安全令牌所需的必要信息,如图14所示。注意,在UE侧,安全令牌的计算还可以使用能力查询消息上的哈希或某个其他推导(例如,长度等)作为输入。在这种情况下,NG-RAN将向AMF提供这种哈希或其他推导。
在一些实施例中,安全令牌计算/验证还使用一些附加输入,如新鲜度参数(例如,当前时间、随机数字或随机数)和某个计数器(以防止重放攻击)。在一个这样的实施例中,NG-RAN促进了这一点,使得UE和AMF两者具有这种附加输入的相同值。
注意,如果UE能力是静态的并且是预先组装的,则可以跳过在UE处的UE组装UE能力的步骤。
图15示出了解决方案A的简化变体,其中HASH表示安全令牌,并且不使用请求/响应的绑定。
解决方案B的工作方式如图16所示。
解决方案A的相关细节也适用于解决方案B。一个明显的差异是,解决方案A在UE能力传输过程(能力查询和能力响应)本身期间提供安全令牌,而解决方案B在UE能力传输过程之后提供安全令牌。另一差异是UE将安全令牌发送到AMF而不是NG-RAN。UE可以计算安全令牌,如前面关于解决方案A所解释的。然而,在解决方案B中,将在受保护的NAS消息中传输安全令牌。因此,使用加密钥的哈希并不是绝对必要的。不使用密钥的加密哈希函数就足够了。
图17示出了解决方案B的简化变体,其中HASH表示安全令牌,并且不使用请求/响应的绑定。
注意,解决方案A和解决方案B举例说明了图1以及图2至图4中所示的实施例。
解决方案C的工作方式如图18所示。gNB在RRC上触发能力信息请求,并且由UE在NAS上提供响应。
该解决方案在AS(RRC)层与NAS层之间分割能力传输过程。在该解决方案中,在NAS协议层上传输信息是安全的,而在AS协议层上传输信息是不安全的。该解决方案的优点是可以在不安全连接(在示例实施例中,AS/RRC协议层)上发送请求,但在安全连接(在示例实施例中,NAS协议层)上发送包括所请求的信息的响应。意味着该解决方案能够支持需要协议层的属性的功能,这些属性在请求协议层上不可用,但在另一协议层上被支持。更多描述如下。
当前的协议架构限制了通信,更具体地,将对例如特定协议层(例如,RRC)上的请求消息限制为在同一协议层上回复该请求的可能性。这对可以引入到基于该原理构建的***中的功能施加了限制。这种限制的功能示例是能力传输过程。AS层中的安全性的缺乏并不能受益于NAS层中的安全性的存在。现在,该解决方案引入了新的协议架构原理,其能够在协议层y上提供对协议层x上的请求的响应。在示出了解决方案的示例中,这意味着由gNB在RRC层上向UE发送的对UE无线电能力信息的请求由UE在启用了安全性措施(即,启用了所谓的NAS安全性,参见3GPP TS 23.501 v16.3.0)的NAS层上进行响应。针对与AS和NAS相关的安全性方面,还参见3GPP TS 33.501 v15.6.0。
换言之,该解决方案的工作方式如下。处理接入层的网络(例如,5G中的NG-RAN,其可以是gNB或ng-eNG)正在RRC协议层上向UE发送请求,请求UE用UE无线电能力信息来响应网络。对能力信息的该请求可以是已经指定的能力查询消息,如RRC规范(例如,TS 38.331或36.331)中已经描述的。它也可以是新的消息。在任一情况下,NG-RAN都提供它向UE请求的能力的种类/部分的指示。
响应于在RRC层上从NG-RAN节点向UE发送的能力查询消息,UE将组装所请求的能力信息或使用静态的预组装的能力信息,并响应该网络。但代替在RRC层上发送该响应,响应将在NAS层(非接入层层)上进行发送。因此,该响应将在AMF中被接收。尽管经由NG-RAN传输或隧道传输该信息,但该信息旨在用于AMF。当UE针对AMF加密该信息时,仅AMF而不是NG-RAN具有解密该信息所需的安全密钥。AMF然后可以存储与UE上下文相关的信息,并且还可以经由AMF与NG-RAN节点之间的接口(通常被称为N2或NG接口)将该信息转发给NG-RAN节点。NG-RAN节点因此可以接收所请求的能力信息,但是该能力信息将在与它被请求的接口不同的接口上接收。
在一些实施例中,在该解决方案中也使用了上述绑定的概念,例如通过UE在发送UE能力信息时向AMF发送RRC UE能力查询消息的至少一些部分或RRC UE能力查询消息上的哈希。
这里注意,解决方案C举例说明了图5以及图6至图8中所示的实施例。
解决方案D的工作方式如图19所示。在这种情况下,gNB发起对能力信息的请求,但向AMF发送触发器,AMF转发或创建请求以在NAS协议层上发送。UE在NAS上进行响应,并且gNB在NG上从AMF获得能力信息。
在该解决方案D中,NG-RAN节点将经由AMF请求能力信息。在AMF不具有如针对某个UE请求的任何能力信息的情况下,AMF将在NAS协议层(即,UE与AMF之间的N1接口)上从UE请求信息。NAS上的请求可以以如下这种方式构建:AMF仅转发源自NG-RAN节点的对能力信息的请求,或者可以备选地由AMF本身构建对UE的请求。在前一种情况下,AMF可以“透明地”将来自NG-RAN节点的请求转发给UE,或者它可以“基于”来自NG-RAN节点的请求的“信息”构造请求。在该解决方案中,UE将在NAS协议层上直接响应AMF的请求,然后AMF将在NG接口上将该响应转发给NG-RAN节点。
解决方案C和解决方案D的触发器可以是以下中的至少一个:(i)gNB在接收到来自UE的RRC消息(如RRCSetupRequest、RRCSetupComplete等)时向UE发起请求;(ii)对于解决方案C或解决方案D,gNB在接收到来自AMF的初始上下文设置请求消息时,在检测到该消息不包括适当的能力信息之后,向UE发起请求;(iii)对于解决方案D,AMF在已接收到来自gNB的初始UE消息+能力查询指示之后发起该过程。
例如,解决方案C的触发器可以如图20所示。在这种情况下,通过接收到没有所需能力信息的初始上下文设置请求来触发该解决方案。作为另一示例,解决方案D的触发器可以如图21所示。信令序列和能力信息的获取连同初始UE消息被触发,从gNB传输到AMF。在这种情况下,AMF在接收到初始UE消息时触发能力查询。
其他触发器当然也是可以的。例如,AMF可以在初始上下文设置请求消息的传输之前以及在没有可用的能力信息的情况下执行NAS过程,而无需来自gNB的任何先前指示。在这种情况下,AMF将被预配置有请求的内容,并且不需要特定的gNB来指示:针对每个UE请求,应该请求什么信息。这意味着在从AMF发送上下文设置请求消息之前,AMF确保它包括能力信息。这在图22中示出。
这里,在图22中,AMF在发送初始上下文设置请求消息之前检测到缺乏能力信息及其请求。通常,请求/查询消息可以被预配置并且对相关gNB/小区有效。
在图23A和图23B所示的注册过程(参见3GPP TS 23.502 v16.3.0)中举例说明了解决方案C的一个示例,在该注册过程期间,UE无线电能力信息从UE传输到网络。
步骤1至步骤9a与3GPP TS 23.502 v16.3.0中所描述的相同。
9b.如果NAS安全性上下文不存在,则如TS 33.501中所描述的执行NAS安全性发起。如果UE在步骤1中没有NAS安全性上下文,则UE包括如TS 24.501中所定义的完整注册请求消息。
AMF决定是否需要重新路由该注册请求,如条款4.2.2.2.3所述,其中初始AMF是指该AMF。
这里注意,步骤9b引入了NAS层上的安全性。
值得注意的是,根据一些实施例,在步骤9b之后,即一旦已经设置NAS安全性,NG-RAN就可以在RRC层上请求UE无线电接入能力信息,向UE指示应当在NAS层中提供响应。
9c.如果5G-AN已请求UE上下文,则AMF发起NG应用协议(NGAP)过程以向5G-AN提供安全性上下文,如TS 38.413中所指定的。
9d.5G-AN存储安全性上下文并向AMF确认。5G-AN使用安全性上下文来保护与UE交换的消息,如TS 33.501中所述。
注意,当使用CP CIoT优化时,在5G-AN中引入安全性的步骤9c和步骤9d是不适用的。
步骤10至步骤21与3GPP TS 23.502 v16.3.0中所描述的相同。
值得注意的是,在NGAP消息中,AMF向NG-RAN指示NAS安全性被启用。备选地,一旦成功启用NAS安全性,就可以在步骤9之后在任何NGAP消息中提供该指示,即它可以是NGAP上的新的独立消息。
21b.[可选的]新的AMF执行UE策略关联建立。
值得注意的是,UE包括作为新的信息元素的UE无线电能力信息。AMF存储它,并且例如当NG-RAN请求时或当向NG-RAN发送新的NGAP消息时,在相关过程中将其提供给NG-RAN。备选地,在从NG-RAN接收到请求之后以及当已经成功启用NAS安全性时,任何UE可以将UE无线电接入能力信息包括在任何可能的NAS消息中。
步骤22及其之后的步骤与3GPP TS 23.502 v16.3.0中所描述的相同。
虽然本文描述的主题可以使用任何合适的组件在任何适合类型的***中实现,但是本文公开的实施例是关于无线网络(例如图24中所示的示例无线网络)描述的。为简单起见,图24的无线网络仅描绘了网络2406、网络节点2460和2460b、以及WD 2410、2410b和2410c。实际上,无线网络还可以包括适于支持无线设备之间或无线设备与另一通信设备(例如,陆线电话、服务提供商或任何其他网络节点或终端设备)之间的通信的任何附加元件。在所示组件中,以附加细节描绘网络节点2460和无线设备(WD)2410。无线网络可以向一个或多个无线设备提供通信和其他类型的服务,以便于无线设备接入和/或使用由无线网络提供或经由无线网络提供的服务。
无线网络可以包括任何类型的通信、电信、数据、蜂窝和/或无线电网络或其他类似类型的***,和/或与任何类型的通信、电信、数据、蜂窝和/或无线电网络或其他类似类型的***接口连接。在一些实施例中,无线网络可以被配置为根据特定标准或其他类型的预定义规则或过程来操作。因此,无线通信网络的特定实施例可以实现诸如全球移动通信***(GSM)、通用移动电信***(UMTS)、长期演进(LTE)、窄带物联网(NB-IoT)和/或其他合适的2G、3G、4G或5G标准之类的通信标准;诸如IEEE 802.11标准之类的无线局域网(WLAN)标准;和/或诸如全球微波接入互操作性(WiMax)、蓝牙、Z-Wave和/或ZigBee标准之类的任何其他适合的无线通信标准。
网络2406可以包括一个或多个回程网络、核心网络、IP网络、公共交换电话网络(PSTN)、分组数据网络、光网络、广域网(WAN)、局域网(LAN)、无线局域网(WLAN)、有线网络、无线网络、城域网和其他网络,以实现设备之间的通信。
网络节点2460和WD 2410包括下面更详细描述的各种组件。这些组件一起工作以提供网络节点和/或无线设备功能,例如在无线网络中提供无线连接。在不同的实施例中,无线网络可以包括任何数量的有线或无线网络、网络节点、基站、控制器、无线设备、中继站和/或可以促进或参与数据和/或信号的通信(无论是经由有线连接还是经由无线连接)的任何其他组件或***。
如本文所使用的,网络节点指的是能够、被配置、被布置和/或可操作以直接或间接地与无线设备和/或与无线网络中的其他网络节点或设备通信,以实现和/或提供向无线设备的无线接入和/或执行无线网络中的其他功能(例如,管理)的设备。网络节点的示例包括但不限于接入点(AP)(例如,无线电接入点)、基站(BS)(例如,无线电基站、节点B(NodeB)、演进NodeB(eNB)和NR NodeB(gNB))。基站可以基于它们提供的覆盖的量(或者换言之,基于它们的发射功率水平)来分类,于是它们还可以被称为毫微微基站、微微基站、微基站或宏基站。基站可以是中继节点或控制中继的中继宿主节点。网络节点还可以包括分布式无线电基站的一个或多个(或所有)部分,例如集中式数字单元和/或远程无线电单元(RRU)(有时被称为远程无线电头端(RRH))。这种远程无线电单元可以与或可以不与天线集成为天线集成无线电。分布式无线电基站的部分也可以称为分布式天线***(DAS)中的节点。网络节点的又一些示例包括多标准无线电(MSR)设备(如MSR BS)、网络控制器(如无线电网络控制器(RNC)或基站控制器(BSC))、基站收发机站(BTS)、传输点、传输节点、多小区/多播协调实体(MCE)、核心网络节点(例如,MSC、MME)、O&M节点、OSS节点、SON节点、定位节点(例如,E-SMLC)和/或MDT。作为另一示例,网络节点可以是虚拟网络节点,如下面更详细描述的。然而,更一般地,网络节点可以表示如下的任何合适的设备(或设备组):该设备(或设备组)能够、被配置、被布置和/或可操作以实现和/或向无线设备提供对无线网络的接入,或向已接入无线网络的无线设备提供某种服务。
在图24中,网络节点2460包括处理电路2470、设备可读介质2480、接口2490、辅助设备2484、电源2486、电源电路2487和天线2462。尽管图24的示例无线网络中示出的网络节点2460可以表示包括所示硬件组件的组合的设备,但是其他实施例可以包括具有不同组件组合的网络节点。应当理解,网络节点包括执行本文公开的任务、特征、功能和方法所需的硬件和/或软件的任何适合组合。此外,虽然网络节点2460的组件被描绘为位于较大框内或嵌套在多个框内的单个框,但实际上,网络节点可包括构成单个图示组件的多个不同物理组件(例如,设备可读介质2480可以包括多个单独的硬盘驱动器以及多个RAM模块)。
类似地,网络节点2460可以由多个物理上分离的组件(例如,NodeB组件和RNC组件、或BTS组件和BSC组件等)组成,每个这些组件可以具有其各自的相应组件。在网络节点2460包括多个分离的组件(例如,BTS和BSC组件)的某些场景中,可以在若干网络节点之间共享这些分离的组件中的一个或多个。例如,单个RNC可以控制多个NodeB。在这种场景中,每个唯一的NodeB和RNC对在一些实例中可以被认为是单个单独的网络节点。在一些实施例中,网络节点2460可被配置为支持多种无线电接入技术(RAT)。在这种实施例中,一些组件可被复制(例如,用于不同RAT的单独的设备可读介质2480),并且一些组件可被重用(例如,可以由RAT共享相同的天线2462)。网络节点2460还可以包括用于集成到网络节点2460中的不同无线技术(例如,GSM、WCDMA、LTE、NR、WiFi或蓝牙无线技术)的多组各种所示组件。这些无线技术可以被集成到网络节点2460内的相同或不同芯片或芯片组和其他组件中。
处理电路2470被配置为执行本文描述为由网络节点提供的任何确定、计算或类似操作(例如,某些获得操作)。由处理电路2470执行的这些操作可以包括通过以下操作对由处理电路2470获得的信息进行处理:例如,将获得的信息转换为其他信息,将获得的信息或转换后的信息与存储在网络节点中的信息进行比较,和/或基于获得的信息或转换后的信息执行一个或多个操作,并根据所述处理的结果做出确定。
处理电路2470可以包括下述中的一个或多个的组合:微处理器、控制器、微控制器、中央处理单元、数字信号处理器、专用集成电路、现场可编程门阵列、或者任何其它合适的计算设备、资源、或硬件、软件和/或编码逻辑的组合,其可操作为单独地或与其他网络节点2460组件(例如,设备可读介质2480)相结合来提供网络节点2460功能。例如,处理电路2470可以执行存储在设备可读介质2480中或存储在处理电路2470内的存储器中的指令。这样的功能可以包括提供本文讨论的各种无线特征、功能或益处中的任何一个。在一些实施例中,处理电路2470可以包括片上***(SOC)。
在一些实施例中,处理电路2470可以包括射频(RF)收发机电路2472和基带处理电路2474中的一个或多个。在一些实施例中,射频(RF)收发机电路2472和基带处理电路2474可以位于单独的芯片(或芯片组)、板或单元(例如无线电单元和数字单元)上。在备选实施例中,RF收发机电路2472和基带处理电路2474的部分或全部可以在同一芯片或芯片组、板或单元上。
在某些实施例中,本文描述为由网络节点、基站、eNB或其他这样的网络设备提供的一些或所有功能可由处理电路2470执行,处理电路2470执行存储在设备可读介质2480或处理电路2470内的存储器上的指令。在备选实施例中,功能中的一些或全部可以例如以硬连线方式由处理电路2470提供,而无需执行存储在单独的或分立的设备可读介质上的指令。在任何这些实施例中,无论是否执行存储在设备可读存储介质上的指令,处理电路2470都可以被配置为执行所描述的功能。由这种功能提供的益处不仅限于处理电路2470或不仅限于网络节点2460的其他组件,而是作为整体由网络节点2460和/或总体上由终端用户和无线网络享有。
设备可读介质2480可以包括任何形式的易失性或非易失性计算机可读存储器,包括但不限于永久存储设备、固态存储器、远程安装存储器、磁介质、光学介质、随机存取存储器(RAM)、只读存储器(ROM)、大容量存储介质(例如,硬盘)、可移除存储介质(例如,闪存驱动器、致密盘(CD)或数字视频盘(DVD))和/或任何其他易失性或非易失性、非暂时性设备可读和/或计算机可执行存储器设备,其存储可由处理电路2470使用的信息、数据和/或指令。设备可读介质2480可以存储任何合适的指令、数据或信息,包括计算机程序、软件、包括逻辑、规则、代码、表等中的一个或多个的应用、和/或能够由处理电路2470执行并由网络节点2460使用的其他指令。设备可读介质2480可以用于存储由处理电路2470做出的任何计算和/或经由接口2490接收的任何数据。在一些实施例中,可以认为处理电路2470和设备可读介质2480是集成的。
接口2490用于网络节点2460、网络2406和/或WD 2410之间的信令和/或数据的有线或无线通信。如图所示,接口2490包括端口/端子2494,用于例如通过有线连接向网络2406发送数据和从网络2406接收数据。接口2490还包括无线电前端电路2492,其可以耦合到天线2462,或者在某些实施例中是天线2462的一部分。无线电前端电路2492包括滤波器2498和放大器2496。无线电前端电路2492可以连接到天线2462和处理电路2470。无线电前端电路可以被配置为调节天线2462和处理电路2470之间通信的信号。无线电前端电路2492可以接收数字数据,该数字数据将通过无线连接向外发送给其他网络节点或WD。无线电前端电路2492可以使用滤波器2498和/或放大器2496的组合将数字数据转换为具有适合信道和带宽参数的无线电信号。然后可以通过天线2462发送无线电信号。类似地,当接收数据时,天线2462可以收集无线电信号,然后由无线电前端电路2492将其转换为数字数据。数字数据可以被传递给处理电路2470。在其他实施例中,接口可包括不同组件和/或组件的不同组合。
在某些备选实施例中,网络节点2460可以不包括单独的无线电前端电路2492,作为替代,处理电路2470可以包括无线电前端电路并且可以连接到天线2462,而无需单独的无线电前端电路2492。类似地,在一些实施例中,RF收发机电路2472的全部或一些可以被认为是接口2490的一部分。在其他实施例中,接口2490可以包括一个或多个端口或端子2494、无线电前端电路2492和RF收发机电路2472(作为无线电单元(未示出)的一部分),并且接口2490可以与基带处理电路2474(是数字单元(未示出)的一部分)通信。
天线2462可以包括被配置为发送和/或接收无线信号的一个或多个天线或天线阵列。天线2462可以耦合到无线电前端电路2490,并且可以是能够无线地发送和接收数据和/或信号的任何类型的天线。在一些实施例中,天线2462可以包括一个或多个全向、扇形或平板天线,其可操作用于发送/接收在例如2GHz和66GHz之间的无线电信号。全向天线可以用于在任何方向上发送/接收无线电信号,扇形天线可以用于向/从在特定区域内的设备发送/接收无线电信号,以及平板天线可以是用于以相对直线的方式发送/接收无线电信号的视线天线。在一些情况下,使用多于一个天线可以称为MIMO。在某些实施例中,天线2462可以与网络节点2460分离,并且可以通过接口或端口连接到网络节点2460。
天线2462、接口2490和/或处理电路2470可以被配置为执行本文描述为由网络节点执行的任何接收操作和/或某些获得操作。可以从无线设备、另一网络节点和/或任何其他网络设备接收任何信息、数据和/或信号。类似地,天线2462、接口2490和/或处理电路2470可以被配置为执行本文描述的由网络节点执行的任何发送操作。可以将任何信息、数据和/或信号发送给无线设备、另一网络节点和/或任何其他网络设备。
电源电路2487可以包括电源管理电路或耦合到电源管理电路,并且被配置为向网络节点2460的组件提供电力以执行本文描述的功能。电源电路2487可以从电源2486接收电力。电源2486和/或电源电路2487可以被配置为以适合于各个组件的形式(例如,在每个相应组件所需的电压和电流水平处)向网络节点2460的各种组件提供电力。电源2486可以被包括在电源电路2487和/或网络节点2460中或在电源电路2487和/或网络节点2460外部。例如,网络节点2460可以经由输入电路或诸如电缆的接口连接到外部电源(例如,电源插座),由此外部电源向电源电路2487供电。作为另一个示例,电源2486可以包括电池或电池组形式的电源,其连接到或集成在电源电路2487中。如果外部电源发生故障,电池可以提供备用电力。也可以使用其他类型的电源,例如光伏器件。
网络节点2460的备选实施例可以包括超出图24中所示的组件的附加组件,所述附加组件可以负责提供网络节点的功能(包括本文描述的功能中的任一者和/或支持本文描述的主题所需的任何功能)的某些方面。例如,网络节点2460可以包括用户接口设备,以允许将信息输入到网络节点2460中并允许从网络节点2460输出信息。这可以允许用户针对网络节点2460执行诊断、维护、修复和其他管理功能。
如本文所使用的,无线设备(WD)指的是能够、被配置为、被布置为和/或可操作以与网络节点和/或其他无线设备无线通信的设备。除非另有说明,否则术语WD在本文中可与用户设备(UE)互换使用。无线传送可以包括使用电磁波、无线电波、红外波和/或适于通过空气传送信息的其他类型的信号来发送和/或接收无线信号。在一些实施例中,WD可以被配置为在没有直接人类交互的情况下发送和/或接收信息。例如,WD可以被设计为当由内部或外部事件触发时,或者响应于来自网络的请求,以预定的调度向网络发送信息。WD的示例包括但不限于智能电话、移动电话、蜂窝电话、IP语音(VoIP)电话、无线本地环路电话、台式计算机、个人数字助理(PDA)、无线摄像头、游戏控制台或设备、音乐存储设备、回放设备、可穿戴终端设备、无线端点、移动台、平板计算机、便携式计算机、便携式嵌入式设备(LEE)、便携式安装设备(LME)、智能设备、无线客户驻地设备(CPE)、车载无线终端设备等。WD可以例如通过实现用于副链路通信的3GPP标准来支持设备到设备(D2D)通信、车辆到车辆(V2V)通信,车辆到基础设施(V2I)通信,车辆到任何事物(V2X)通信,并且在这种情况下可以被称为D2D通信设备。作为又一特定示例,在物联网(IoT)场景中,WD可以表示执行监视和/或测量并将这种监视和/或测量的结果发送给另一WD和/或网络节点的机器或其他设备。在这种情况下,WD可以是机器到机器(M2M)设备,在3GPP上下文中它可以被称为MTC设备。作为一个具体示例,WD可以是实现3GPP窄带物联网(NB-IoT)标准的UE。这种机器或设备的具体示例是传感器、计量设备(例如,电表)、工业机器、或者家用或个人设备(例如,冰箱、电视等)、个人可穿戴设备(例如,手表、健身追踪器等)。在其他场景中,WD可以表示能够监视和/或报告其操作状态或与其操作相关联的其他功能的车辆或其他设备。如上所述的WD可以表示无线连接的端点,在这种情况下,该设备可以被称为无线终端。此外,如上所述的WD可以是移动的,在这种情况下,它也可以称为移动设备或移动终端。
如图所示,无线设备2410包括天线2411、接口2414、处理电路2420、设备可读介质2430、用户接口设备2432、辅助设备2434、电源2436和电源电路2437。WD 2410可以包括用于WD 2410支持的不同无线技术(例如,GSM、WCDMA、LTE、NR、WiFi、WiMAX、NB-IoT或蓝牙无线技术,仅提及一些)的多组一个或多个所示组件。这些无线技术可以集成到与WD 2410内的其他组件相同或不同的芯片或芯片组中。
天线2411可以包括被配置为发送和/或接收无线信号的一个或多个天线或天线阵列,并且连接到接口2414。在某些备选实施例中,天线2411可以与WD 2410分开并且可以通过接口或端口连接到WD 2410。天线2411、接口2414和/或处理电路2420可以被配置为执行本文描述为由WD执行的任何接收或发送操作。可以从网络节点和/或另一个WD接收任何信息、数据和/或信号。在一些实施例中,无线电前端电路和/或天线2411可以被认为是接口。
如图所示,接口2414包括无线电前端电路2412和天线2411。无线电前端电路2412包括一个或多个滤波器2418和放大器2416。无线电前端电路2414连接到天线2411和处理电路2420,并且被配置为调节在天线2411和处理电路2420之间传送的信号。无线电前端电路2412可以耦合到天线2411或者是天线2411的一部分。在一些实施例中,WD 2410可以不包括单独的无线电前端电路2412;而是,处理电路2420可以包括无线电前端电路,并且可以连接到天线2411。类似地,在一些实施例中,RF收发机电路2422中的一些或全部可以被认为是接口2414的一部分。无线电前端电路2412可以接收数字数据,该数字数据将通过无线连接向外发送给其他网络节点或WD。无线电前端电路2412可以使用滤波器2418和/或放大器2416的组合将数字数据转换为具有适合信道和带宽参数的无线电信号。然后可以通过天线2411发送无线电信号。类似地,当接收数据时,天线2411可以收集无线电信号,然后由无线电前端电路2412将其转换为数字数据。数字数据可以被传递给处理电路2420。在其他实施例中,接口可包括不同组件和/或组件的不同组合。
处理电路2420可以包括下述中的一个或多个的组合:微处理器、控制器、微控制器、中央处理单元、数字信号处理器、专用集成电路、现场可编程门阵列、或者任何其它合适的计算设备、资源、或硬件、软件和/或编码逻辑的组合,其可操作为单独地或与其他WD2410组件(例如设备可读介质2430)相结合来提供WD 2410功能。这样的功能可以包括提供本文讨论的各种无线特征或益处中的任何一个。例如,处理电路2420可以执行存储在设备可读介质2430中或处理电路2420内的存储器中的指令,以提供本文公开的功能。
如图所示,处理电路2420包括RF收发机电路2422、基带处理电路2424和应用处理电路2426中的一个或多个。在其他实施例中,处理电路可以包括不同的组件和/或组件的不同组合。在某些实施例中,WD 2410的处理电路2420可以包括SOC。在一些实施例中,RF收发机电路2422、基带处理电路2424和应用处理电路2426可以在单独的芯片或芯片组上。在备选实施例中,基带处理电路2424和应用处理电路2426的一部分或全部可以组合成一个芯片或芯片组,并且RF收发机电路2422可以在单独的芯片或芯片组上。在另外的备选实施例中,RF收发机电路2422和基带处理电路2424的一部分或全部可以在同一芯片或芯片组上,并且应用处理电路2426可以在单独的芯片或芯片组上。在其他备选实施例中,RF收发机电路2422、基带处理电路2424和应用处理电路2426的一部分或全部可以组合在同一芯片或芯片组中。在一些实施例中,RF收发机电路2422可以是接口2414的一部分。RF收发器电路2422可以调节用于处理电路2420的RF信号。
在某些实施例中,本文描述为由WD执行的一些或所有功能可以由处理电路2420提供,处理电路2420执行存储在设备可读介质2430上的指令,在某些实施例中,设备可读介质2430可以是计算机可读存储介质。在备选实施例中,功能中的一些或全部可以例如以硬连线方式由处理电路2420提供,而无需执行存储在单独的或分立的设备可读存储介质上的指令。在任何这些特定实施例中,无论是否执行存储在设备可读存储介质上的指令,处理电路2420都可以被配置为执行所描述的功能。由这种功能提供的益处不仅限于处理电路2420或者不仅限于WD 2410的其他组件,而是作为整体由WD 2410和/或总体上由终端用户和无线网络享有。
处理电路2420可以被配置为执行本文描述为由WD执行的任何确定、计算或类似操作(例如,某些获得操作)。由处理电路2420执行的这些操作可以包括通过以下操作对由处理电路2420获得的信息进行处理:例如,将获得的信息转换为其他信息,将获得的信息或转换后的信息与由WD 2410存储的信息进行比较,和/或基于获得的信息或转换后的信息执行一个或多个操作,并根据所述处理的结果做出确定。
设备可读介质2430可操作以存储计算机程序、软件、包括逻辑、规则、代码、表等中的一个或多个的应用、和/或能够由处理电路2420执行的其他指令。设备可读介质2430可以包括计算机存储器(例如,随机存取存储器(RAM)或只读存储器(ROM))、大容量存储介质(例如,硬盘)、可移除存储介质(例如,致密盘(CD)或数字视频盘(DVD))、和/或任何其他易失性或非易失性、非暂时性设备可读和/或计算机可执行存储器设备,其存储可由处理电路2420使用的信息、数据和/或指令。在一些实施例中,可以认为处理电路2420和设备可读介质2430是集成的。
用户接口设备2432可以提供允许人类用户与WD 2410交互的组件。这种交互可以具有多种形式,例如视觉、听觉、触觉等。用户接口设备2432可操作以向用户产生输出,并允许用户向WD 2410提供输入。交互的类型可以根据安装在WD 2410中的用户接口设备2432的类型而变化。例如,如果WD 2410是智能电话,则交互可以经由触摸屏进行;如果WD 2410是智能仪表,则交互可以通过提供用量的屏幕(例如,使用的加仑数)或提供可听警报的扬声器(例如,如果检测到烟雾)进行。用户接口设备2432可以包括输入接口、设备和电路、以及输出接口、设备和电路。用户接口设备2432被配置为允许将信息输入到WD 2410中,并且连接到处理电路2420以允许处理电路2420处理输入信息。用户接口设备2432可以包括例如麦克风、接近或其他传感器、按键/按钮、触摸显示器、一个或多个相机、USB端口或其他输入电路。用户接口设备2432还被配置为允许从WD 2410输出信息,并允许处理电路2420从WD2410输出信息。用户接口设备2432可以包括例如扬声器、显示器、振动电路、USB端口、耳机接口或其他输出电路。通过使用用户接口设备2432的一个或多个输入和输出接口、设备和电路,WD 2410可以与终端用户和/或无线网络通信,并允许它们受益于本文描述的功能。
辅助设备2434可操作以提供可能通常不由WD执行的更具体的功能。这可以包括用于针对各种目的进行测量的专用传感器,用于诸如有线通信等之类的其他类型通信的接口等。辅助设备2434的组件的包括和类型可以根据实施例和/或场景而变化。
在一些实施例中,电源2436可以是电池或电池组的形式。也可以使用其他类型的电源,例如外部电源(例如电源插座)、光伏器件或电池单元。WD 2410还可以包括用于从电源2436向WD 2410的各个部分输送电力的电源电路2437,WD 2410的各个部分需要来自电源2436的电力以执行本文描述或指示的任何功能。在某些实施例中,电源电路2437可以包括电源管理电路。电源电路2437可以附加地或备选地可操作以从外部电源接收电力;在这种情况下,WD 2410可以通过输入电路或诸如电力线缆的接口连接到外部电源(例如电源插座)。在某些实施例中,电源电路2437还可操作以将电力从外部电源输送到电源2436。例如,这可以用于电源2436的充电。电源电路2437可以对来自电源2436的电力执行任何格式化、转换或其他修改,以使电力适合于被供电的WD 2410的各个组件。
图25示出了根据本文描述的各个方面的UE的一个实施例。如本文中所使用的,“用户设备”或“UE”可能不一定具有在拥有和/或操作相关设备的人类用户的意义上的“用户”。作为替代,UE可以表示意在向人类用户销售或由人类用户操作但可能不或最初可能不与特定的人类用户相关联的设备(例如,智能喷水控制器)。备选地,UE可以表示不意在向终端用户销售或由终端用户操作但可以与用户的利益相关联或针对用户的利益操作的设备(例如,智能电表)。UE 25200可以是由第三代合作伙伴计划(3GPP)识别的任何UE,包括NB-IoTUE、机器类型通信(MTC)UE和/或增强型MTC(eMTC)UE。如图25所示,UE 2500是根据第三代合作伙伴计划(3GPP)发布的一个或多个通信标准(例如3GPP的GSM、UMTS、LTE和/或5G标准)被配置用于通信的WD的一个示例。如前所述,术语WD和UE可以互换使用。因此,尽管图25是UE,但是本文讨论的组件同样适用于WD,反之亦然。
在图25中,UE 2500包括处理电路2501,其可操作地耦合到输入/输出接口2505、射频(RF)接口2509、网络连接接口2511、包括随机存取存储器(RAM)2517、只读存储器(ROM)2519和存储介质2521等的存储器2515、通信子***2531、电源2533和/或任何其他组件,或其任意组合。存储介质2521包括操作***2523、应用程序2525和数据2527。在其他实施例中,存储介质2521可以包括其他类似类型的信息。某些UE可以使用图25中所示的所有组件,或者仅使用这些组件的子集。组件之间的集成水平可以从一个UE到另一个UE而变化。此外,某些UE可以包含组件的多个实例,例如多个处理器、存储器、收发机、发射机、接收机等。
在图25中,处理电路2501可以被配置为处理计算机指令和数据。处理电路2501可以被配置为实现任何顺序状态机,其可操作为执行存储为存储器中的机器可读计算机程序的机器指令,所述状态机例如是:一个或多个硬件实现的状态机(例如,以离散逻辑、FPGA、ASIC等来实现);可编程逻辑连同适当的固件;一个或多个存储的程序、通用处理器(例如,微处理器或数字信号处理器(DSP))连同适合的软件;或以上的任何组合。例如,处理电路2501可以包括两个中央处理单元(CPU)。数据可以是适合于由计算机使用的形式的信息。
在所描绘的实施例中,输入/输出接口2505可以被配置为向输入设备、输出设备或输入和输出设备提供通信接口。UE 2500可以被配置为经由输入/输出接口2505使用输出设备。输出设备可以使用与输入设备相同类型的接口端口。例如,USB端口可用于提供向UE2500的输入和从UE 2500的输出。输出设备可以是扬声器、声卡、视频卡、显示器、监视器、打印机、致动器、发射机、智能卡、另一输出设备或其任意组合。UE 2500可以被配置为经由输入/输出接口2505使用输入设备以允许用户将信息捕获到UE 2500中。输入设备可以包括触摸敏感或存在敏感显示器、相机(例如,数字相机、数字摄像机、网络相机等)、麦克风、传感器、鼠标、轨迹球、方向板、触控板、滚轮、智能卡等。存在敏感显示器可以包括电容式或电阻式触摸传感器以感测来自用户的输入。传感器可以是例如加速度计、陀螺仪、倾斜传感器、力传感器、磁力计、光学传感器、接近传感器、另一类似传感器或其任意组合。例如,输入设备可以是加速度计、磁力计、数字相机、麦克风和光学传感器。
在图25中,RF接口2509可以被配置为向诸如发射机、接收机和天线之类的RF组件提供通信接口。网络连接接口2511可以被配置为提供对网络2543a的通信接口。网络2543a可以包括有线和/或无线网络,诸如局域网(LAN)、广域网(WAN)、计算机网络、无线网络、电信网络、另一类似网络或其任意组合。例如,网络2543a可以包括Wi-Fi网络。网络连接接口2511可以被配置为包括接收机和发射机接口,接收机和发射机接口用于根据一个或多个通信协议(例如,以太网、TCP/IP、SONET、ATM等)通过通信网络与一个或多个其他设备通信。网络连接接口2511可以实现适合于通信网络链路(例如,光学的、电气的等)的接收机和发射机功能。发射机和接收机功能可以共享电路组件、软件或固件,或者备选地可以分离地实现。
RAM 2517可以被配置为经由总线2502与处理电路2501接口连接,以在诸如操作***、应用程序和设备驱动之类的软件程序的执行期间提供数据或计算机指令的存储或高速缓存。ROM 2519可以被配置为向处理电路2501提供计算机指令或数据。例如,ROM 2519可以被配置为存储用于存储在非易失性存储器中的基本***功能的不变低层***代码或数据,基本***功能例如基本输入和输出(I/O)、启动或来自键盘的击键的接收。存储介质2521可以被配置为包括存储器,诸如RAM、ROM、可编程只读存储器(PROM)、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM)、磁盘、光盘、软盘、硬盘、可移除磁带盒或闪存驱动器。在一个示例中,存储介质2521可以被配置为包括操作***2523、诸如web浏览器应用的应用程序2525、小部件或小工具引擎或另一应用以及数据文件2527。存储介质2521可以存储供UE 2500使用的各种操作***中的任何一种或操作***的组合。
存储介质2521可以被配置为包括多个物理驱动单元,如独立磁盘冗余阵列(RAID)、软盘驱动器、闪存、USB闪存驱动器、外部硬盘驱动器、拇指盘驱动器、笔式随身盘驱动器、钥匙盘驱动器、高密度数字多功能盘(HD-DVD)光盘驱动器、内置硬盘驱动器、蓝光光盘驱动器、全息数字数据存储(HDDS)光盘驱动器,外置迷你双列直插式存储器模块(DIMM),同步动态随机存取存储器(SDRAM),外部微DIMM SDRAM,诸如用户身份模块或可移除用户身份(SIM/RUIM)模块的智能卡存储器,其他存储器或其任意组合。存储介质2521可以允许UE2500访问存储在暂时性或非暂时性存储器介质上的计算机可执行指令、应用程序等,以卸载数据或上载数据。诸如利用通信***的制品之类的制品可以有形地体现在存储介质2521中,存储介质2521可以包括设备可读介质。
在图25中,处理电路2501可以被配置为使用通信子***2531与网络2543b通信。网络2543a和网络2543b可以是一个或多个相同的网络或一个或多个不同的网络。通信子***2531可以被配置为包括用于与网络2543b通信的一个或多个收发机。例如,通信子***2531可以被配置为包括用于根据一个或多个通信协议(例如IEEE 802.25、CDMA、WCDMA、GSM、LTE、UTRAN、WiMax等)与能够进行无线通信的另一设备(例如,另一WD、UE)或无线电接入网(RAN)的基站的一个或多个远程收发机通信的一个或多个收发机。每个收发机可以包括发射机2533和/或接收机2535,以分别实现适合于RAN链路的发射机或接收机功能(例如,频率分配等)。此外,每个收发机的发射机2533和接收机2535可以共享电路组件、软件或固件,或者替代地可以分离地实现。
在所示实施例中,通信子***2531的通信功能可以包括数据通信、语音通信、多媒体通信、诸如蓝牙的短程通信、近场通信、基于位置的通信(诸如用于确定位置的全球定位***(GPS)的使用)、另一个类似通信功能,或其任意组合。例如,通信子***2531可以包括蜂窝通信、Wi-Fi通信、蓝牙通信和GPS通信。网络2543b可以包括有线和/或无线网络,诸如局域网(LAN)、广域网(WAN)、计算机网络、无线网络、电信网络、另一类似网络或其任意组合。例如,网络2543b可以是蜂窝网络、Wi-Fi网络和/或近场网络。电源2513可以被配置为向UE 2500的组件提供交流(AC)或直流(DC)电力。
本文描述的特征、益处和/或功能可以在UE 2500的组件之一中实现,或者在UE2500的多个组件之间划分。此外,本文描述的特征、益处和/或功能可以以硬件、软件或固件的任何组合来实现。在一个示例中,通信子***2531可以被配置为包括本文描述的任何组件。此外,处理电路2501可以被配置为通过总线2502与任何这样的组件通信。在另一个示例中,任何这样的组件可以由存储在存储器中的程序指令表示,当由处理电路2501执行时,程序指令执行本文描述的对应功能。在另一示例中,任何这样的组件的功能可以在处理电路2501和通信子***2531之间划分。在另一示例中,任何这样的组件的非计算密集型功能可以用软件或固件实现,并且计算密集型功能可以用硬件实现。
图26是示出虚拟化环境2600的示意性框图,其中可以虚拟化由一些实施例实现的功能。在本上下文中,虚拟化意味着创建装置或设备的虚拟版本,这可以包括虚拟化硬件平台、存储设备和网络资源。如本文所使用的,虚拟化可以应用于节点(例如,虚拟化基站或虚拟化无线电接入节点)或设备(例如,UE、无线设备或任何其他类型的通信设备)或其组件,并且涉及一种实现,其中至少一部分功能被实现为一个或多个虚拟组件(例如,通过在一个或多个网络中的一个或多个物理处理节点上执行的一个或多个应用、组件、功能、虚拟机或容器)。
在一些实施例中,本文描述的一些或所有功能可以被实现为由在一个或多个硬件节点2630托管的一个或多个虚拟环境2600中实现的一个或多个虚拟机执行的虚拟组件。此外,在虚拟节点不是无线电接入节点或不需要无线电连接的实施例(例如,核心网络节点)中,网络节点此时可以完全虚拟化。
这些功能可以由一个或多个应用2620(其可以替代地被称为软件实例、虚拟设备、网络功能、虚拟节点、虚拟网络功能等)来实现,一个或多个应用2620可操作以实现本文公开的一些实施例的一些特征、功能和/或益处。应用2620在虚拟化环境2600中运行,虚拟化环境2600提供包括处理电路2660和存储器2690的硬件2630。存储器2690包含可由处理电路2660执行的指令2695,由此应用2620可操作以提供本文公开的一个或多个特征、益处和/或功能。
虚拟化环境2600包括通用或专用网络硬件设备2630,其包括一组一个或多个处理器或处理电路2660,其可以是商用现货(COTS)处理器、专用集成电路(ASIC)或包括数字或模拟硬件组件或专用处理器的任何其他类型的处理电路。每个硬件设备可以包括存储器2690-1,其可以是用于临时存储由处理电路2660执行的指令2695或软件的非永久存储器。每个硬件设备可以包括一个或多个网络接口控制器(NIC)2670,也被称为网络接口卡,其包括物理网络接口2680。每个硬件设备还可以包括其中存储有可由处理电路2660执行的软件2695和/或指令的非暂时性、永久性机器可读存储介质2690-2。软件2695可以包括任何类型的软件,包括用于实例化一个或多个虚拟化层2650的软件(也被称为管理程序)、用于执行虚拟机2640的软件以及允许其执行与本文描述的一些实施例相关地描述的功能、特征和/或益处的软件。
虚拟机2640包括虚拟处理、虚拟存储器、虚拟联网或接口和虚拟存储、并且可以由对应的虚拟化层2650或管理程序运行。可以在虚拟机2640中的一个或多个上实现虚拟设备2620的实例的不同实施例,并且可以以不同方式做出所述实现。
在操作期间,处理电路2660执行软件2695以实例化管理程序或虚拟化层2650,其有时可被称为虚拟机监视器(VMM)。虚拟化层2650可以呈现虚拟操作平台,其在虚拟机2640看来像是联网硬件。
如图26所示,硬件2630可以是具有通用或特定组件的独立网络节点。硬件2630可以包括天线26225并且可以通过虚拟化实现一些功能。备选地,硬件2630可以是更大的硬件集群的一部分(例如,在数据中心或客户驻地设备(CPE)中),其中许多硬件节点一起工作并且通过管理和协调(MANO)26100来管理,MANO 26100监督应用2620的生命周期管理等等。
在一些上下文中,硬件的虚拟化被称为网络功能虚拟化(NFV)。NFV可以用于将众多网络设备类型统一到可以位于数据中心和客户驻地设备中的工业标准高容量服务器硬件、物理交换机和物理存储上。
在NFV的上下文中,虚拟机2640可以是物理机器的软件实现,其运行程序如同它们在物理的非虚拟化机器上执行一样。每个虚拟机2640以及硬件2630中执行该虚拟机的部分(其可以是专用于该虚拟机的硬件和/或由该虚拟机与虚拟机2640中的其它虚拟机共享的硬件)形成了单独的虚拟网元(VNE)。
仍然在NFV的上下文中,虚拟网络功能(VNF)负责处理在硬件网络基础设施2630之上的一个或多个虚拟机2640中运行的特定网络功能,并且对应于图26中的应用2620。
在一些实施例中,每个包括一个或多个发射机26220和一个或多个接收机26210的一个或多个无线电单元26200可以耦合到一个或多个天线26225。无线电单元26200可以经由一个或多个适合的网络接口直接与硬件节点2630通信,并且可以与虚拟组件结合使用以提供具有无线电能力的虚拟节点,例如无线电接入节点或基站。
在一些实施例中,可以使用控制***26230来实现一些信令,控制***26230可以替代地用于硬件节点2630和无线电单元26200之间的通信。
图27示出了根据一些实施例的经由中间网络连接到主机计算机的电信网络。具体地,参考图27,根据实施例,通信***包括电信网络2710(例如,3GPP类型的蜂窝网络),电信网络2710包括接入网2711(例如,无线电接入网)和核心网络2714。接入网2711包括多个基站2712a、2712b、2712c(例如NB、eNB、gNB或其他类型的无线接入点),每个基站定义对应的覆盖区域2713a、2713b、2713c。每个基站2712a、2712b、2712c通过有线或无线连接2715可连接到核心网络2714。位于覆盖区域2713c中的第一UE 2791被配置为以无线方式连接到对应基站2712c或由对应基站2712c寻呼。覆盖区域2713a中的第二UE 2792以无线方式可连接到对应基站2712a。虽然在该示例中示出了多个UE 2791、2792,但所公开的实施例同等地适用于唯一的UE处于覆盖区域中或者唯一的UE正连接到对应基站2712的情形。
电信网络2710自身连接到主机计算机2730,主机计算机2730可以以独立服务器、云实现的服务器、分布式服务器的硬件和/或软件来实现,或者被实现为服务器集群中的处理资源。主机计算机2730可以处于服务提供商的所有或控制之下,或者可以由服务提供商或代表服务提供商来操作。电信网络2710与主机计算机2730之间的连接2721和2722可以直接从核心网络2714延伸到主机计算机2730,或者可以经由可选的中间网络2720进行。中间网络2720可以是公共、私有或承载网络中的一个或多于一个的组合;中间网络2720(若存在)可以是骨干网或互联网;具体地,中间网络2720可以包括两个或更多个子网络(未示出)。
图27的通信***作为整体实现了所连接的UE 2791、2792与主机计算机2730之间的连接。该连接可被描述为过顶(over-the-top,OTT)连接2750。主机计算机2730和所连接的UE 2791、2792被配置为使用接入网2711、核心网络2714、任何中间网络2720和可能的其他基础设施(未示出)作为中介,经由OTT连接2750来传送数据和/或信令。在OTT连接2750所经过的参与通信设备未意识到上行链路和下行链路通信的路由的意义上,OTT连接2750可以是透明的。例如,可以不向基站2712通知或者可以无需向基站2712通知具有源自主机计算机2730的要向所连接的UE 2791转发(例如,移交)的数据的输入下行链路通信的过去的路由。类似地,基站2712无需意识到源自UE 2791向主机计算机2730的输出上行链路通信的未来的路由。
现将参考图28来描述根据实施例的在先前段落中所讨论的UE、基站和主机计算机的示例实现方式。图28示出了根据一些实施例的通过部分无线连接经由基站与用户设备通信的主机计算机。在通信***2800中,主机计算机2810包括硬件2815,硬件2815包括通信接口2816,通信接口2816被配置为建立和维护与通信***2800的不同通信设备的接口的有线或无线连接。主机计算机2810还包括处理电路2818,其可以具有存储和/或处理能力。具体地,处理电路2818可以包括适用于执行指令的一个或多个可编程处理器、专用集成电路、现场可编程门阵列或它们的组合(未示出)。主机计算机2810还包括软件2811,其被存储在主机计算机2810中或可由主机计算机2810访问并且可由处理电路2818来执行。软件2811包括主机应用2812。主机应用2812可操作为向远程用户(例如,UE 2830)提供服务,UE 2830经由在UE 2830和主机计算机2810处端接的OTT连接2850来连接。在向远程用户提供服务时,主机应用2812可以提供使用OTT连接2850来发送的用户数据。
通信***2800还包括在电信***中提供的基站2820,基站2820包括使其能够与主机计算机2810和与UE 2830进行通信的硬件2825。硬件2825可以包括:通信接口2826,其用于建立和维护与通信***2800的不同通信设备的接口的有线或无线连接;以及无线电接口2827,其用于至少建立和维护与位于基站2820所服务的覆盖区域(图28中未示出)中的UE2830的无线连接2870。通信接口2826可以被配置为促进到主机计算机2810的连接2860。连接2860可以是直接的,或者它可以经过电信***的核心网络(图28中未示出)和/或经过电信***外部的一个或多个中间网络。在所示实施例中,基站2820的硬件2825还包括处理电路2828,处理电路2828可以包括适用于执行指令的一个或多个可编程处理器、专用集成电路、现场可编程门阵列或它们的组合(未示出)。基站2820还具有内部存储的或经由外部连接可访问的软件2821。
通信***2800还包括已经提及的UE 2830。其硬件2835可以包括无线电接口2837,其被配置为建立和维护与服务于UE 2830当前所在的覆盖区域的基站的无线连接2870。UE2830的硬件2835还包括处理电路2838,其可以包括适用于执行指令的一个或多个可编程处理器、专用集成电路、现场可编程门阵列或它们的组合(未示出)。UE 2830还包括软件2831,其被存储在UE 2830中或可由UE 2830访问并可由处理电路2838执行。软件2831包括客户端应用2832。客户端应用2832可操作为在主机计算机2810的支持下经由UE 2830向人类或非人类用户提供服务。在主机计算机2810中,执行的主机应用2812可以经由端接在UE 2830和主机计算机2810处的OTT连接2850与执行客户端应用2832进行通信。在向用户提供服务时,客户端应用2832可以从主机应用2812接收请求数据,并响应于请求数据来提供用户数据。OTT连接2850可以传送请求数据和用户数据二者。客户端应用2832可以与用户进行交互,以生成其提供的用户数据。
注意,图28所示的主机计算机2810、基站2820和UE 2830可以分别与图27的主机计算机2730、基站2712a、2712b、2712c之一和UE 2791、2792之一相似或相同。也就是说,这些实体的内部工作可以如图28所示,并且独立地,周围网络拓扑可以是图27的网络拓扑。
在图28中,已经抽象地绘制OTT连接2850,以示出经由基站2820在主机计算机2810与UE 2830之间的通信,而没有明确地提到任何中间设备以及经由这些设备的消息的精确路由。网络基础设施可以确定该路由,该路由可以被配置为向UE 2830隐藏或向操作主机计算机2810的服务提供商隐藏或向这二者隐藏。在OTT连接2850活动时,网络基础设施还可以(例如,基于负载均衡考虑或网络的重新配置)做出其动态地改变路由的决策。
UE 2830与基站2820之间的无线连接2870根据贯穿本公开所描述的实施例的教导。各种实施例中的一个或多个实施例改进了使用OTT连接2850向UE 2830提供的OTT服务的性能,其中无线连接2870形成OTT连接2850中的最后一段。
出于监视一个或多个实施例改进的数据速率、时延和其他因素的目的,可以提供测量过程。还可以存在用于响应于测量结果的变化而重新配置主机计算机2810与UE 2830之间的OTT连接2850的可选网络功能。用于重新配置OTT连接2850的测量过程和/或网络功能可以以主机计算机2810的软件2811和硬件2815或以UE 2830的软件2831和硬件2835或以这二者来实现。在实施例中,传感器(未示出)可被部署在OTT连接2850经过的通信设备中或与OTT连接2850经过的通信设备相关联地来部署;传感器可以通过提供以上例示的监视量的值或提供软件2811、2831可以用来计算或估计监视量的其他物理量的值来参与测量过程。对OTT连接2850的重新配置可以包括消息格式、重传设置、优选路由等;该重新配置不需要影响基站2820,并且其对于基站2820来说可以是未知的或不可感知的。这种过程和功能在本领域中可以是已知的和已被实践的。在特定实施例中,测量可以涉及促进主机计算机2810对吞吐量、传播时间、时延等的测量的专有UE信令。该测量可以如下实现:软件2811和2831在其监视传播时间、差错等的同时使得能够使用OTT连接2850来发送消息(具体地,空消息或“假”消息)。
图29是示出了根据一个实施例的在通信***中实现的方法的流程图。该通信***包括主机计算机、基站和UE,其可以是参照图27和图28描述的主机计算机、基站和UE。为了本公开的简明,在本部分中将仅包括对图29的图引用。在步骤2910中,主机计算机提供用户数据。在步骤2910的子步骤2911(其可以是可选的)中,主机计算机通过执行主机应用来提供用户数据。在步骤2920中,主机计算机发起向UE的携带用户数据的传输。在步骤2930(其可以是可选的)中,根据贯穿本公开所描述的实施例的教导,基站向UE发送在主机计算机发起的传输中所携带的用户数据。在步骤2940(其也可以是可选的)中,UE执行与主机计算机所执行的主机应用相关联的客户端应用。
图30是示出了根据一个实施例的在通信***中实现的方法的流程图。该通信***包括主机计算机、基站和UE,其可以是参照图27和图28描述的主机计算机、基站和UE。为了本公开的简明,在本部分中将仅包括对图30的图引用。在方法的步骤3010中,主机计算机提供用户数据。在可选子步骤(未示出)中,主机计算机通过执行主机应用来提供用户数据。在步骤3020中,主机计算机发起向UE的携带用户数据的传输。根据贯穿本公开描述的实施例的教导,该传输可以经由基站。在步骤3030(其可以是可选的)中,UE接收传输中所携带的用户数据。
图31是示出了根据一个实施例的在通信***中实现的方法的流程图。该通信***包括主机计算机、基站和UE,其可以是参照图27和图28描述的主机计算机、基站和UE。为了本公开的简明,在本部分中将仅包括对图31的图引用。在步骤3110(其可以是可选的)中,UE接收由主机计算机所提供的输入数据。附加地或备选地,在步骤3120中,UE提供用户数据。在步骤3120的子步骤3121(其可以是可选的)中,UE通过执行客户端应用来提供用户数据。在步骤3110的子步骤3111(其可以是可选的)中,UE执行客户端应用,该客户端应用回应于接收到的主机计算机提供的输入数据来提供用户数据。在提供用户数据时,所执行的客户端应用还可以考虑从用户接收的用户输入。无论提供用户数据的具体方式如何,UE在子步骤3130(其可以是可选的)中都发起用户数据向主机计算机的传输。在方法的步骤3140中,根据贯穿本公开描述的实施例的教导,主机计算机接收从UE发送的用户数据。
图32是示出了根据一个实施例的在通信***中实现的方法的流程图。该通信***包括主机计算机、基站和UE,其可以是参照图27和图28描述的主机计算机、基站和UE。为了本公开的简明,在本部分中将仅包括对图32的图引用。在步骤3210(其可以是可选的)中,根据贯穿本公开描述的实施例的教导,基站从UE接收用户数据。在步骤3220(其可以是可选的)中,基站发起接收到的用户数据向主机计算机的传输。在步骤3230(其可以是可选的)中,主机计算机接收由基站所发起的传输中所携带的用户数据。
可以通过一个或多个虚拟装置的一个或多个功能单元或模块来执行本文公开的任何适合的步骤、方法、特征、功能或益处。每个虚拟装置可以包括多个这些功能单元。这些功能单元可以通过处理电路实现,处理电路可以包括一个或多个微处理器或微控制器以及其他数字硬件(可以包括数字信号处理器(DSP)、专用数字逻辑等)。处理电路可以被配置为执行存储在存储器中的程序代码,该存储器可以包括一种或多种类型的存储器,例如只读存储器(ROM)、随机存取存储器(RAM)、高速缓冲存储器、闪存设备、光存储设备等。存储在存储器中的程序代码包括用于执行一个或多个电信和/或数据通信协议的程序指令以及用于执行本文所述的一种或多种技术的指令。在一些实现中,处理电路可用于使相应功能单元根据本公开的一个或一个实施例执行对应功能。
因此,鉴于上述内容,本文的实施例通常包括一种通信***,该通信***包括主机计算机。该主机计算机可以包括被配置提供用户数据的处理电路。该主机计算机还可以包括通信接口,该通信接口被配置为将用户数据转发到蜂窝网络以用于向用户设备(UE)传输。蜂窝网络可以包括具有无线电接口和处理电路的基站,该基站的处理电路被配置为执行上面针对基站描述的任何实施例的任何步骤。
在一些实施例中,通信***还包括基站。
在一些实施例中,通信***还包括UE,其中,该UE被配置为与基站通信。
在一些实施例中,主机计算机的处理电路被配置为执行主机应用,从而提供用户数据。在这种情况下,UE包括处理电路,该处理电路被配置为执行与主机应用相关联的客户端应用。
本文的实施例还包括一种在包括主机计算机、基站和用户设备(UE)的通信***中实现的方法。该方法包括:在主机计算机处提供用户数据。该方法还可以包括:在主机计算机处,经由包括基站在内的蜂窝网络向UE发起携带用户数据的传输。该基站执行上面针对基站描述的任何实施例的任何步骤。
在一些实施例中,该方法还包括:在基站处,发送用户数据。
在一些实施例中,通过执行主机应用在主机计算机处提供用户数据。在这种情况下,该方法还包括:在UE处,执行与主机应用相关联的客户端应用。
本文的实施例还包括一种用户设备(UE),该UE被配置为与基站通信。该UE包括无线电接口和处理电路,该处理电路被配置为执行以上针对UE描述的任何实施例。
本文的实施例还包括一种包括主机计算机的通信***。该主机计算机包括:处理电路,被配置为提供用户数据;以及通信接口,被配置为将用户数据转发给蜂窝网络以用于向用户设备(UE)传输。UE包括无线电接口和处理电路。UE的组件被配置为执行以上针对UE描述的任何实施例的任何步骤。
在一些实施例中,蜂窝网络还包括被配置为与UE通信的基站。
在一些实施例中,主机计算机的处理电路被配置为执行主机应用,从而提供用户数据。UE的处理电路被配置为执行与主机应用相关联的客户端应用。
实施例还包括一种在包括主机计算机、基站和用户设备(UE)的通信***中实现的方法。该方法包括:在主机计算机处,提供用户数据;以及经由包括基站的蜂窝网络向UE发起携带用户数据的传输。UE执行以上针对UE描述的任何实施例的任何步骤。
在一些实施例中,该方法还包括:在UE处,从基站接收用户数据。
本文的实施例还包括一种包括主机计算机的通信***。该主机计算机包括通信接口,该通信接口被配置为接收源自从用户设备(UE)向基站的传输的用户数据。UE包括无线电接口和处理电路。UE的处理电路被配置为执行以上针对UE描述的任何实施例的任何步骤。
在一些实施例中,通信***还包括UE。
在一些实施例中,通信***还包括基站。在这种情况下,基站包括:无线电接口,被配置为与UE通信;以及通信接口,被配置为将从UE向基站的传输所携带的用户数据转发给主机计算机。
在一些实施例中,主机计算机的处理电路被配置为执行主机应用。并且UE的处理电路被配置为执行与主机应用相关联的客户端应用,从而提供用户数据。
在一些实施例中,主机计算机的处理电路被配置为执行主机应用,从而提供请求数据。并且UE的处理电路被配置为执行与主机应用相关联的客户端应用,从而响应于请求数据来提供用户数据。
本文的实施例还包括一种在包括主机计算机、基站和用户设备(UE)的通信***中实现的方法。该方法包括:在主机计算机处,接收从UE向基站发送的用户数据。UE执行以上针对该UE描述的任何实施例的任何步骤。
在一些实施例中,该方法还包括:在UE处,向基站提供用户数据。
在一些实施例中,该方法还包括:在UE处,执行客户端应用,从而提供要发送的用户数据。该方法还可以包括:在主机计算机处,执行与客户端应用相关联的主机应用。
在一些实施例中,该方法还包括:在UE处,执行客户端应用;以及在UE处,接收对客户端应用的输入数据。通过执行与客户端应用相关联的主机应用,在主机计算机处提供输入数据。要发送的用户数据是由客户端应用响应于输入数据而提供的。
实施例还包括一种包括主机计算机的通信***。该主机计算机包括通信接口,该通信接口被配置为接收源自从用户设备(UE)向基站的传输的用户数据。基站包括无线电接口和处理电路。基站的处理电路被配置为执行以上针对基站描述的任何实施例的任何步骤。
在一些实施例中,通信***还包括基站。
在一些实施例中,通信***还包括UE。UE被配置为与基站通信。
在一些实施例中,主机计算机的处理电路被配置为执行主机应用。并且UE被配置为执行与主机应用相关联的客户端应用,从而提供要由主机计算机接收的用户数据。
此外,实施例包括一种在包括主机计算机、基站和用户设备(UE)的通信***中实现的方法。该方法包括:在主机计算机处,从基站接收用户数据,该用户数据源自基站已从UE接收的传输。UE执行以上针对UE描述的任何实施例的任何步骤。
在一些实施例中,该方法还包括:在基站处,从UE接收用户数据。
在一些实施例中,该方法还包括:在基站处,发起接收到的用户数据向主机计算机的传输。
通常,除非明确给出和/或从上下文中暗示不同的含义,否则本文中使用的所有术语将根据其在相关技术领域中的普通含义来解释。除非另有明确说明,否则对“一/一个/元件、设备、组件、装置、步骤等”的所有引用应被开放地解释为指代元件、设备、组件、装置、步骤等中的至少一个实例。除非必须明确地将一个步骤描述为在另一个步骤之后或之前和/或隐含地一个步骤必须在另一个步骤之后或之前,否则本文所公开的任何方法的步骤不必以所公开的确切顺序执行。在适当的情况下,本文公开的任何实施例的任何特征可以应用于任何其他实施例。同样地,任何实施例的任何优点可以适用于任何其他实施例,反之亦然。通过描述,所附实施例的其他目的、特征和优点将显而易见。
术语单元可以在电子产品、电气设备和/或电子设备领域中具有常规含义,并且可以包括例如用于执行各个任务、过程、计算、输出和/或显示功能等(例如本文所述的那些功能)的电气和/或电子电路、设备、模块、处理器、存储器、逻辑固态和/或分立设备、计算机程序或指令。
参考附图更全面地描述本文中设想的一些实施例。然而,其他实施例包含在本文公开的主题的范围内。所公开的主题不应被解释为仅限于本文阐述的实施例;相反,这些实施例仅作为示例提供,以将主题的范围传达给本领域技术人员。
本文描述的技术和装置的示例实施例包括但不限于以下列举的示例:
A组实施例
A1.一种由无线设备执行的方法,所述方法包括:
在接入层上接收能力查询,所述能力查询请求所述无线设备发送指示所述无线设备的一个或多个能力的能力信息;以及
在接收到所述能力查询之后:
使用一个或多个输入参数生成令牌并发送所述令牌,其中,所述一个或多个输入参数包括所述能力查询的至少某个部分和/或所述能力信息中的至少一些,其中,所述令牌是基于所述无线设备处的非接入层安全性上下文生成或发送的;以及
在所述接入层上发送所述能力信息;
A2.根据实施例A1所述的方法,其中,所述令牌是基于所述无线设备处的非接入层安全性上下文生成的。
A3.根据实施例A1至A2中任一实施例所述的方法,其中,所述一个或多个输入参数包括非接入层安全性上下文中的或从所述非接入层安全性上下文中导出的至少一些信息。
A4.根据实施例A1至A3中任一实施例所述的方法,其中,所述一个或多个输入参数包括所述非接入层安全性上下文中的或从所述非接入层安全性上下文中导出的密钥。
A5.根据实施例A1至A4中任一实施例所述的方法,其中,所述一个或多个输入参数包括以下任何一个或多个中的至少一个:
非接入层安全性上下文中包括的计数值;以及
新鲜度参数。
A6.根据实施例A1至A5中任一实施例所述的方法,其中,生成所述令牌包括:基于由所述非接入层安全性上下文标识的完整性算法或加密算法来生成所述令牌。
A7.根据实施例A1至A6中任一实施例所述的方法,其中,生成令牌包括:使用密码哈希函数、密钥导出函数、完整性算法或加密算法来生成令牌。
A8.根据实施例A1至A7中任一实施例所述的方法,其中,生成所述令牌包括:将所述令牌计算为在能力信息中的至少一些上的哈希或加密钥的哈希。
A9.根据实施例A1至A8中任一实施例所述的方法,其中,所述一个或多个输入参数包括所述能力信息中的至少一些。
A10.根据实施例A1至A9中任一实施例所述的方法,其中,所述一个或多个输入参数包括所述能力查询的至少某个部分。
A11.根据实施例A1至A10中任一实施例所述的方法,其中,能力查询是在没有接入层安全性的接入层上接收的,和/或能力信息是在没有接入层安全性的接入层上发送的。
A12.根据实施例A1至A11中任一实施例所述的方法,其中,发送所述能力信息包括:发送对所述能力查询的响应,其中,所述响应包括所述能力信息和所述令牌。
A13.根据实施例A1至A11中任一实施例所述的方法,其中,发送令牌包括:在所述接入层上将所述令牌发送到无线电网络设备。
A14.根据实施例A1至A11中任一实施例所述的方法,其中,发送所述令牌包括:在非接入层消息中将所述令牌发送到核心网络设备。
A15.根据实施例A1至A14中任一实施例所述的方法,其中,所述能力信息包括接入层能力信息或无线电能力信息。
A16.根据实施例A1至A14中任一实施例所述的方法,其中,所述能力信息包括非接入层能力信息或安全能力信息。
A17.根据实施例A1至A16中任一实施例所述的方法,其中,所述无线设备缺乏对接入层安全性的支持。
A18.根据实施例A1至A17中任一实施例所述的方法,其中,所述无线设备仅支持控制平面蜂窝物联网优化功能。
AA1.一种由无线设备执行的方法,所述方法包括:
在所述无线设备的第一协议层处接收请求;以及
从所述无线设备的第二协议层发送对所述请求的响应。
AA2.根据实施例AA1所述的方法,其中,所述请求是在没有所述第一协议层上的安全性的情况下在所述第一协议层处接收的。
AA3.根据实施例AA1至AA2中任一实施例所述的方法,其中,所述响应是在具有所述第二协议层上的安全性的情况下从所述第二协议层发送的。
AA4.根据实施例AA1至AA3中任一实施例所述的方法,其中,发送所述响应包括:在激活所述第二协议层上的安全性之后发送所述响应。
AA5.根据实施例AA1至AA4中任一实施例所述的方法,其中,发送所述响应包括:
生成第一协议层消息;
将所述第一协议层消息封装在所述响应中;以及
从所述第二协议层发送所述响应。
AA6.根据实施例AA1至AA6中任一实施例所述的方法,其中,所述无线设备缺乏对所述第一协议层处的安全性的支持。
AA7.根据实施例AA1至AA6中任一实施例所述的方法,其中,所述无线设备仅支持控制平面蜂窝物联网优化功能。
AA8.根据实施例AA1至AA7中任一实施例所述的方法,其中,所述第一协议层是接入层、对应于接入层或被包括在接入层中。
AA9.根据实施例AA1至AA8中任一实施例所述的方法,其中,所述第二协议层是非接入层、对应于非接入层或被包括在非接入层中。
AA10.根据实施例AA1至AA9中任一实施例所述的方法,其中,所述请求是请求所述无线设备发送指示所述无线设备的一个或多个能力的能力信息的能力查询,并且其中,所述响应包括所述能力信息。
AA11.根据实施例AA10所述的方法,其中,所述能力信息直接被包括在所述响应中。
AA12.根据实施例AA10至AA11中任一实施例所述的方法,其中,所述能力信息包括接入层能力信息或无线电能力信息。
AA13.根据实施例AA10至AA11中任一实施例所述的方法,其中,所述能力信息包括非接入层能力信息或安全能力信息。
AA.根据前述实施例中任一实施例所述的方法,还包括:
提供用户数据;以及
经由向基站的传输,将用户数据转发到主机计算机。
B组实施例
B1.一种由无线电网络设备执行的方法,所述方法包括:
在接入层上向无线设备发送能力查询,所述能力查询请求所述无线设备发送指示所述无线设备的一个或多个能力的能力信息;
在发送所述能力查询之后,在所述接入层上从所述无线设备接收所述能力信息;以及
向网络设备发送所接收的能力信息中的至少一些和/或所述能力查询的至少某个部分。
B2.根据实施例B1所述的方法,还包括:从所述网络设备接收通知,所述通知指示所述网络设备是否将所述能力查询和/或所述能力信息验证为被安全地传送。
B3.根据实施例B1至B2中任一实施例所述的方法,还包括:从所述网络设备接收通知,所述通知指示由所述网络设备生成的令牌是否与由所述无线设备生成的令牌匹配或相对应,或指示由所述网络设备生成的令牌与由所述无线设备生成的令牌匹配或相对应。
B4.根据实施例B3所述的方法,其中,由所述网络设备生成的令牌是基于所接收的能力信息中的至少一些和/或所述能力查询的至少某个部分来生成的。
B5.根据实施例B3至B4中任一实施例所述的方法,其中,由所述网络设备生成的令牌和由所述无线设备生成的令牌均是基于在所述无线设备与所述网络设备之间建立的非接入层安全性上下文来生成或发送的。
B6.根据实施例B1至B5中任一实施例所述的方法,其中,所述能力信息包括接入层能力信息或无线电能力信息。
B7.根据实施例B1至B6中任一实施例所述的方法,其中,所述能力信息包括非接入层能力信息或安全能力信息。
B8.根据实施例B1至B7中任一实施例所述的方法,其中,所述无线设备缺乏对接入层安全性的支持。
B9.根据实施例B1至B8中任一实施例所述的方法,其中,所述无线设备仅支持控制平面蜂窝物联网优化功能。
B10.根据实施例B1至B9中任一实施例所述的方法,还包括:在将所述能力查询发送到所述无线设备之后:
从所述无线设备接收令牌;以及
将所接收的令牌发送到所述网络设备。
BB1.一种由网络设备执行的方法,所述方法包括:
从无线电网络设备接收所述无线电网络设备已经向无线设备发送以请求所述无线设备发送指示所述无线设备的一个或多个能力的能力信息的能力查询的至少某个部分和/或响应于所述能力查询所述无线电网络设备已经从所述无线设备接收的能力信息中的至少一些;
由所述网络设备使用一个或多个输入参数生成令牌,其中,所述一个或多个输入参数包括从所述无线电网络设备接收的所述能力查询的至少某个部分和/或能力信息中的至少一些;以及
执行或协助所述无线电网络设备验证所述网络设备生成的令牌是否与所述无线设备在所述无线设备接收到所述能力查询之后生成的令牌匹配或相对应。
BB2.根据实施例BB1所述的方法,其中,还包括:在所述网络设备接收到来自所述无线设备的所述能力信息之后,接收所述无线设备生成的令牌。
BB3.根据实施例BB2所述的方法,其中,接收所述无线设备生成的令牌包括:从所述无线电网络设备接收所述无线设备生成的令牌。
BB4.根据实施例BB2所述的方法,其中,接收所述无线设备生成的令牌包括:从所述无线设备接收所述无线设备生成的令牌。
BB5.根据实施例BB4所述的方法,其中,所述无线设备生成的令牌是在非接入层消息中接收的。
BB6.根据实施例BB4至BB5中任一实施例所述的方法,其中,所述无线设备生成的令牌是在所述非接入层上的安全性激活之后在非接入层上接收的。
BB7.根据实施例BB1至BB6中任一实施例所述的方法,其中,由所述网络设备生成令牌包括:由所述网络设备基于所述网络设备处的非接入层安全性上下文来生成所述令牌。
BB8.根据实施例BB7所述的方法,其中,所述一个或多个输入参数包括所述非接入层安全性上下文中的或从所述非接入层安全性上下文中导出的至少一些信息。
BB9.根据实施例BB7至BB8中任一实施例所述的方法,其中,所述一个或多个输入参数包括所述非接入层安全性上下文中的或从所述非接入层安全性上下文中导出的密钥。
BB10.根据实施例BB7至BB9中任一实施例所述的方法,其中,所述一个或多个输入参数包括以下任何一个或多个中的至少一个:
非接入层安全性上下文中包括的计数值;以及
新鲜度参数。
BB11.根据实施例BB7至BB10中任一实施例所述的方法,其中,生成所述令牌包括:基于由所述非接入层安全性上下文标识的完整性算法或加密算法来生成所述令牌。
BB12.根据实施例BB1至BB11中任一实施例所述的方法,其中,生成所述令牌包括:使用密码哈希函数、密钥导出函数、完整性算法或加密算法来生成所述令牌。
BB13.根据实施例BB1至BB12中任一实施例所述的方法,其中,生成所述令牌包括:将所述令牌计算为在能力信息中的至少一些上的哈希或加密钥的哈希。
BB14.根据实施例BB1至BB13中任一实施例所述的方法,其中,所述一个或多个输入参数包括所述能力信息中的至少一些。
BB15.根据实施例BB1至BB14中任一实施例所述的方法,其中,所述一个或多个输入参数包括所述能力查询的至少某个部分。
BB16.根据实施例BB1至BB15中任一实施例所述的方法,其中,能力查询是在没有接入层安全性的接入层上传送的,和/或能力信息是在没有接入层安全性的接入层上传送的。
BB17.根据实施例BB1至BB16中任一实施例所述的方法,其中,所述能力信息包括接入层能力信息或无线电能力信息。
BB18.根据实施例BB1至BB16中任一实施例所述的方法,其中,所述能力信息包括非接入层能力信息或安全能力信息。
BB19.根据实施例BB1至BB18中任一实施例所述的方法,其中,所述无线设备缺乏对接入层安全性的支持。
BB20.根据实施例BB1至BB19中任一实施例所述的方法,其中,所述无线设备仅支持控制平面蜂窝物联网优化功能。
BB21.根据实施例BB1至BB20中任一实施例所述的方法,包括执行所述验证。
BB22.根据实施例BB21所述的方法,还包括:在执行所述验证之后,基于所述验证向所述无线电网络设备发送通知。
BB23.根据实施例BB1至BB20中任一实施例所述的方法,包括:协助所述无线电网络设备进行所述验证。
BB24.根据实施例BB1至BB23中任一实施例所述的方法,其中,所述协助包括:将由所述网络设备生成的令牌发送到所述无线电网络设备。
BBB1.一种由无线电网络设备执行的方法,所述方法包括:
向无线设备发送请求;以及
从网络设备接收来自所述无线设备的对所述请求的响应。
BBB2.根据实施例BBB1所述的方法,其中,所述请求是在没有所述第一协议层上的安全性的情况下从所述无线电网络设备的第一协议层发送的。
BBB3.根据实施例BBB1至BBB2中任一实施例所述的方法,其中,所述响应是在与所述网络设备的受保护接口上从所述网络设备接收的。
BBB4.根据实施例BBB1至BBB3中任一实施例所述的方法,其中,所述请求是在接入层上发送的。
BBB5.根据实施例BBB1至BBB4中任一实施例所述的方法,其中,所述响应是在NB控制平面接口上接收的。
BBB6.根据实施例BBB1至BBB5中任一实施例所述的方法,其中,所述无线设备缺乏对接入层上的安全性的支持。
BBB7.根据实施例BBB1至BBB6中任一实施例所述的方法,其中,所述无线设备仅支持控制平面蜂窝物联网优化功能。
BBB8.根据实施例BBB1至BBB7中任一实施例所述的方法,其中,所述请求是请求所述无线设备发送指示所述无线设备的一个或多个能力的能力信息的能力查询,并且其中,所述响应包括所述能力信息。
BBB9.根据实施例BBB8所述的方法,其中,所述能力信息直接被包括在所述响应中。
BBB10.根据实施例BBB8至BBB9中任一实施例所述的方法,其中,所述能力信息包括接入层能力信息或无线电能力信息。
BBB11.根据实施例BBB9至BBB10中任一实施例所述的方法,其中,所述能力信息包括非接入层能力信息或安全能力信息。
BBB12.根据实施例BBB1至BBB11中任一实施例所述的方法,其中,所述无线电网络设备发起所述请求。
BBBB1.一种由网络设备执行的方法,所述方法包括:
从无线设备接收对无线电网络设备向所述无线设备发送的请求的响应;以及
向所述无线电网络设备发送所述响应。
BBBB2.根据实施例BBBB1所述的方法,其中,所述请求是在没有第一协议层上的安全性的情况下从所述无线电网络设备的第一协议层向无线设备发送的。
BBBB3.根据实施例BBBB1至BBBB2中任一实施例所述的方法,其中,所述响应是在与所述无线电网络设备的受保护接口上从所述网络设备发送的。
BBBB4.根据实施例BBBB1至BBBB3中任一实施例所述的方法,其中,所述请求是在接入层上从所述无线电网络设备向所述无线设备发送的。
BBBB5.根据实施例BBBB1至BBBB4中任一实施例所述的方法,其中,所述响应是在NB控制平面接口上向所述无线电网络设备发送的。
BBBB6.根据实施例BBBB1至BBBB5中任一实施例所述的方法,其中,所述无线设备缺乏对接入层上的安全性的支持。
BBBB7.根据实施例BBBB1至BBBB6中任一实施例所述的方法,其中,所述无线设备仅支持控制平面蜂窝物联网优化功能。
BBBB8.根据实施例BBBB1至BBBB7中任一实施例所述的方法,其中,所述请求是请求所述无线设备发送指示所述无线设备的一个或多个能力的能力信息的能力查询,并且其中,所述响应包括所述能力信息。
BBBB9.根据实施例BBBB8所述的方法,其中,所述能力信息直接被包括在所述响应中。
BBBB10.根据实施例BBBB8至BBBB9中任一实施例所述的方法,其中,所述能力信息包括接入层能力信息或无线电能力信息。
BBBB11.根据实施例BBBB9至BBBB10中任一实施例所述的方法,其中,所述能力信息包括非接入层能力信息或安全能力信息。
BBBB12.根据实施例BBBB1至BBBB11中任一实施例所述的方法,其中,所述无线电网络设备发起所述请求。
BB.根据前述实施例中任一实施例所述的方法,还包括:
获得用户数据;以及
向主机计算机或无线设备转发用户数据。
C组实施例
C1.一种无线设备,被配置为执行A组实施例中任一实施例的任何一个步骤。
C2.一种包括处理电路的无线设备,该处理电路被配置为执行A组实施例中任一实施例的任何一个步骤。
C3.一种无线设备,包括:
通信电路;以及
处理电路,被配置为执行A组实施例中任一实施例的任何一个步骤。
C4.一种无线设备,包括:
处理电路,被配置为执行A组实施例中任一实施例的任何一个步骤;以及
电源电路,被配置为向无线设备供电。
C5.一种无线设备,包括:
处理电路和存储器,该存储器包含可由处理电路执行的指令,由此无线设备被配置为执行A组实施例中任一实施例的任何一个步骤。
C6.一种用户设备(UE),包括:
天线,被配置为发送和接收无线信号;
无线电前端电路,连接到天线和处理电路,并被配置为调节在天线和处理电路之间传送的信号;
处理电路,被配置为执行A组实施例中任一实施例的任何一个步骤;
输入接口,连接到处理电路并被配置为允许信息输入到UE中以由处理电路处理;
输出接口,连接到处理电路并被配置为从UE输出已经由处理电路处理的信息;以及
电池,连接到处理电路并被配置为向UE供电。
C7.一种计算机程序,包括指令,所述指令在由无线设备的至少一个处理器执行时使无线设备执行A组实施例中任一实施例的步骤。
C8.一种包含实施例C7的计算机程序的载体,其中,所述载体是电信号、光信号、无线电信号或计算机可读存储介质中的一种。
C9.一种网络设备,被配置为执行B组实施例中任一实施例的任何一个步骤。
C10.一种网络设备,包括处理电路,该处理电路被配置为执行B组实施例中任一实施例的任何一个步骤。
C11.一种网络设备,包括:
通信电路;以及
处理电路,被配置为执行B组实施例中任一实施例的任何一个步骤。
C12.一种网络设备,包括:
处理电路,被配置为执行B组实施例中任一实施例的任何一个步骤;
电源电路,被配置为向网络设备供电。
C13.一种网络设备,包括:
处理电路和存储器,该存储器包含可由处理电路执行的指令,由此网络设备被配置为执行B组实施例中任一实施例的任何一个步骤。
C14.根据实施例C9至C13中任一实施例所述的网络设备,其中,所述网络设备是基站。
C15.一种计算机程序,包括指令,所述指令在由网络设备的至少一个处理器执行时,使所述网络设备执行B组实施例中任一实施例的步骤。
C16.根据实施例C14所述的计算机程序,其中,所述网络设备是基站。
C17.一种包含根据示例C15至C16中任一实施例所述的计算机程序的载体,其中,所述载体是电信号、光信号、无线电信号或计算机可读存储介质之一。
D组实施例
D1.一种包括主机计算机的通信***,所述主机计算机包括:
处理电路,被配置为提供用户数据;以及
通信接口,被配置为将用户数据转发到蜂窝网络以用于向用户设备(UE)传输,
其中,蜂窝网络包括具有无线电接口和处理电路的基站,基站的处理电路被配置为执行B组实施例中任一实施例的任何一个步骤。
D1.根据前一个实施例所述的通信***,还包括基站。
D3.根据前两个实施例所述的通信***,还包括所述UE,其中,所述UE被配置为与所述基站进行通信。
D4.根据前三个实施例所述的通信***,其中:
主机计算机的处理电路被配置为执行主机应用,从而提供用户数据;以及
所述UE包括处理电路,所述处理电路被配置为执行与所述主机应用相关联的客户端应用。
D5.一一种在包括主机计算机、基站和用户设备(UE)的通信***中实现的方法,所述方法包括:
在主机计算机处,提供用户数据;以及
在主机计算机处,经由包括基站的蜂窝网络向UE发起携带用户数据的传输,其中,基站执行B组实施例中任一实施例的任何一个步骤。
D6.根据前一个实施例所述的方法,还包括:在基站处发送用户数据。
D7.根据前两个实施例所述的方法,其中,通过执行主机应用在主机计算机处提供用户数据,该方法还包括:在UE处执行与主机应用相关联的客户端应用。
D8.一种用户设备(UE),被配置为与基站通信,该UE包括无线电接口和处理电路,处理电路被配置为执行前三个实施例中的任何一个。
D9.一种包括主机计算机的通信***,所述主机计算机包括:
处理电路,被配置为提供用户数据;以及
通信接口,被配置为将用户数据转发到蜂窝网络以用于向用户设备(UE)传输,
其中,UE包括无线电接口和处理电路,UE的组件被配置为执行A组实施例中任一实施例的任何一个步骤。
D10.根据前一个实施例所述的通信***,其中,蜂窝网络还包括被配置为与UE通信的基站。
D11.根据前两个实施例所述的通信***,其中:
主机计算机的处理电路被配置为执行主机应用,从而提供用户数据;以及
UE的处理电路被配置为执行与主机应用相关联的客户端应用。
D12.一种在包括主机计算机、基站和用户设备(UE)的通信***中实现的方法,所述方法包括:
在主机计算机处,提供用户数据;以及
在主机计算机处,经由包括基站的蜂窝网络向UE发起携带用户数据的传输,其中,UE执行A组实施例中任一实施例的任何一个步骤。
D13.根据前一个实施例所述的方法,还包括:在UE处,从基站接收用户数据。
D14.一种包括主机计算机的通信***,所述主机计算机包括:
通信接口,被配置为接收用户数据,该用户数据源自从用户设备(UE)到基站的传输,
其中,UE包括无线电接口和处理电路,UE的处理电路被配置为执行A组实施例中任一实施例的任何一个步骤。
D15.根据前一个实施例所述的通信***,还包括所述UE。
D16.根据前两个实施例所述的通信***,还包括基站,其中基站包括:无线电接口,被配置为与UE通信;以及通信接口,被配置为将从UE向基站的传输所携带的用户数据转发给主机计算机。
D17.根据前三个实施例所述的通信***,其中:
所述主机计算机的处理电路被配置为执行主机应用;以及
所述UE的处理电路被配置为执行与所述主机应用相关联的客户端应用,从而提供所述用户数据。
D18.根据前四个实施例所述的通信***,其中:
主机计算机的处理电路被配置为执行主机应用,从而提供请求数据;以及
所述UE的处理电路被配置为执行与所述主机应用相关联的客户端应用,从而响应于所述请求数据来提供所述用户数据。
D19.一种在包括主机计算机、基站和用户设备(UE)的通信***中实现的方法,所述方法包括:
在主机计算机处,接收从UE向基站传输的用户数据,其中,UE执行A组实施例中任一实施例的任何一个步骤。
D20.根据前一个实施例所述的方法,还包括:在UE处,向基站提供用户数据。
D21.根据前两个实施例所述的方法,还包括:
在UE处,执行客户端应用,从而提供要发送的用户数据;以及
在所述主机计算机处,执行与所述客户端应用相关联的主机应用。
D22.根据前三个实施例所述的方法,还包括:
在UE处,执行客户端应用;以及
在所述UE处,接收对所述客户端应用的输入数据,所述输入数据是通过执行与所述客户端应用相关联的主机应用在所述主机计算机处提供的,
其中,要发送的所述用户数据是由所述客户端应用响应于所述输入数据而提供的。
D23.一种通信***,包括主机计算机,该主机计算机包括通信接口,通信接口被配置为接收源自从用户设备(UE)向基站的传输的用户数据,其中,基站包括无线电接口和处理电路,基站的处理电路被配置为执行B组实施例中任一实施例的任何一个步骤。
D24.根据前一个实施例所述的通信***,还包括基站。
D25.根据前两个实施例所述的通信***,还包括UE,其中,UE被配置为与基站通信。
D26.根据前三个实施例所述的通信***,其中:
主机计算机的处理电路被配置为执行主机应用;
所述UE被配置为执行与所述主机应用相关联的客户端应用,从而提供要由所述主机计算机接收的所述用户数据。
D27.一种在包括主机计算机、基站和用户设备(UE)的通信***中实现的方法,该方法包括:
在主机计算机处,从基站接收源自基站已经从UE接收到的传输的用户数据,其中,UE执行A组实施例中任一实施例的任何一个步骤。
D28.根据前一个实施例所述的方法,还包括:在基站处,从UE接收用户数据。
D29.根据前两个实施例所述的方法,还包括:在基站处,向主机计算机发起所接收的用户数据的传输。
Claims (67)
1.一种由无线设备(14)执行的方法,所述方法包括:
在接入层(18)上接收能力查询(24),所述能力查询(24)请求所述无线设备(14)发送指示所述无线设备(14)的一个或多个能力的能力信息(22);以及
在接收到所述能力查询(24)之后:
使用一个或多个输入参数(28)生成令牌(26)并发送所述令牌(26),其中,所述一个或多个输入参数(28)包括所述能力查询(24)的至少某个部分和/或所述能力信息(22)中的至少一些,其中,所述令牌(26)是基于所述无线设备(14)处的非接入层安全性上下文(30)生成或发送的;以及
在所述接入层(18)上发送所述能力信息(22);
2.根据权利要求1所述的方法,其中,所述一个或多个输入参数(28)包括所述能力查询(24)的至少某个部分。
3.根据权利要求1至2中任一项所述的方法,其中,所述一个或多个输入参数(28)包括所述能力信息(22)中的至少一些。
4.根据权利要求1至3中任一项所述的方法,其中,所述一个或多个输入参数(28)包括:
在所述非接入层安全性上下文(30)中的或从所述非接入层安全性上下文(30)中导出的密钥;和/或
所述非接入层安全性上下文(30)中包括的计数值。
5.根据权利要求1至4中任一项所述的方法,其中,生成所述令牌(26)包括:将所述令牌(26)计算为在所述能力信息(22)中的至少一些上的哈希或加密钥的哈希。
6.根据权利要求1至5中任一项所述的方法,其中,所述能力查询(24)是在没有接入层安全性的所述接入层(18)上接收的,和/或所述能力信息(22)是在没有接入层安全性的所述接入层(18)上发送的。
7.根据权利要求1至6中任一项所述的方法,其中,发送所述能力信息(22)包括:发送对所述能力查询(24)的响应,其中,所述响应包括所述能力信息(22)和所述令牌(26)。
8.根据权利要求1至7中任一项所述的方法,其中,发送所述令牌(26)包括:在所述接入层上(18)向无线电网络设备(12)发送所述令牌(26)。
9.根据权利要求1至6中任一项所述的方法,其中,发送所述令牌(26)包括:在非接入层消息中向核心网络设备发送所述令牌(26)。
10.根据权利要求1至9中任一项所述的方法,其中,所述能力信息(22)包括接入层能力信息或无线电能力信息。
11.根据权利要求1至10中任一项所述的方法,其中,所述无线设备(14)缺乏对接入层安全性的支持和/或仅支持控制平面蜂窝物联网优化功能。
12.一种由网络设备(16)执行的方法,所述方法包括:
从无线电网络设备(12)接收所述无线电网络设备(12)已经向无线设备(14)发送以请求所述无线设备(14)发送指示所述无线设备(14)的一个或多个能力的能力信息(22)的能力查询(24)的至少某个部分和/或响应于所述能力查询(24)所述无线电网络设备(12)已经从所述无线设备(14)接收的所述能力信息(22)中的至少一些;
由所述网络设备(16)使用一个或多个输入参数(28)生成令牌(34),其中,所述一个或多个输入参数(28)包括从所述无线电网络设备(12)接收的所述能力查询(24)的至少某个部分和/或所述能力信息(22)中的至少一些;以及
执行或协助所述无线电网络设备(12)验证所述网络设备(16)生成的所述令牌(34)是否与所述无线设备(14)生成的令牌(26)匹配或相对应。
13.根据权利要求12所述的方法,还包括:在所述网络设备(16)接收到来自所述无线设备(14)的所述能力信息(22)之后,接收所述无线设备(14)生成的所述令牌(26)。
14.根据权利要求13所述的方法,其中,接收所述无线设备(14)生成的所述令牌(26)包括:从所述无线电网络设备(12)接收所述无线设备(14)生成的所述令牌(26)。
15.根据权利要求13所述的方法,其中,接收所述无线设备(14)生成的所述令牌(26)包括:从所述无线设备(14)接收所述无线设备(14)生成的所述令牌(26)。
16.根据权利要求15所述的方法,其中,所述无线设备(14)生成的所述令牌(26)是在非接入层消息中接收的。
17.根据权利要求15至16中任一项所述的方法,其中,所述无线设备(14)生成的所述令牌(26)是在非接入层上的安全性激活之后在所述非接入层上接收的。
18.根据权利要求12至17中任一项所述的方法,其中,由所述网络设备(16)生成所述令牌(34)包括:由所述网络设备(16)基于所述网络设备(16)处的非接入层安全性上下文(30)生成所述令牌(34)。
19.根据权利要求18所述的方法,其中,所述一个或多个输入参数(28)包括:
在所述非接入层安全性上下文(30)中的或从所述非接入层安全性上下文(30)中导出的密钥;和/或
所述非接入层安全性上下文(30)中包括的计数值。
20.根据权利要求12至19中任一项所述的方法,其中,生成所述令牌(34)包括:将所述令牌(34)计算为在所述能力信息(22)中的至少一些上的哈希或加密钥的哈希。
21.根据权利要求12至20中任一项所述的方法,其中,所述一个或多个输入参数(28)包括所述能力信息(22)中的至少一些。
22.根据权利要求12至21中任一项所述的方法,其中,所述一个或多个输入参数(28)包括所述能力查询(24)的至少某个部分。
23.根据权利要求12至22中任一项所述的方法,其中,所述能力信息(22)包括接入层能力信息或无线电能力信息。
24.根据权利要求12至23中任一项所述的方法,其中,所述无线设备(14)缺乏对接入层安全性的支持和/或仅支持控制平面蜂窝物联网优化功能。
25.根据权利要求12至24中任一项所述的方法,包括:协助所述无线电网络设备(12)进行所述验证,其中,所述协助包括向所述无线电网络设备(12)发送由所述网络设备(16)生成的所述令牌(34)。
26.一种由无线电网络设备(12)执行的方法,所述方法包括:
在接入层(18)上向无线设备(14)发送能力查询(24),所述能力查询(24)请求所述无线设备(14)发送指示所述无线设备(14)的一个或多个能力的能力信息(22);以及
向网络设备(16)发送所述能力查询(24)的至少某个部分。
27.根据权利要求26所述的方法,还包括:
在发送所述能力查询(24)之后,在所述接入层上(18)从所述无线设备(14)接收所述能力信息(22);以及
向网络设备(16)发送所接收的能力信息(22)中的至少一些。
28.根据权利要求26至27中任一项所述的方法,还包括从所述网络设备(16)接收通知,所述通知指示:
所述网络设备(16)是否将所述能力查询(24)和/或所述能力信息(22)验证为被安全地传送;和/或
由所述网络设备(16)生成的令牌(34)是否与由所述无线设备(14)生成的令牌(26)匹配或相对应,或者由所述网络设备(16)生成的令牌(34)与由所述无线设备(14)生成的令牌(26)匹配或相对应。
29.根据权利要求26至28中任一项所述的方法,其中,所述能力信息(22)包括接入层能力信息或无线电能力信息。
30.根据权利要求26至29中任一项所述的方法,其中,所述无线设备(14)缺乏对接入层安全性的支持和/或仅支持控制平面蜂窝物联网优化功能。
31.根据权利要求26至30中任一项所述的方法,还包括:在向所述无线设备(14)发送所述能力查询(24)之后:
从所述无线设备(14)接收令牌(26);以及
向所述网络设备(16)发送所接收的令牌(26)。
32.一种无线设备(14),包括:
通信电路(920);以及
处理电路(910),被配置为:
在接入层(18)上接收能力查询(24),所述能力查询(24)请求所述无线设备(14)发送指示所述无线设备(14)的一个或多个能力的能力信息(22);以及
在接收到所述能力查询(24)之后:
使用一个或多个输入参数(28)生成令牌(26)并发送所述令牌(26),其中,所述一个或多个输入参数(28)包括所述能力查询(24)的至少某个部分和/或所述能力信息(22)中的至少一些,其中,所述令牌(26)是基于所述无线设备(14)处的非接入层安全性上下文(30)生成或发送的;以及
在所述接入层(18)上发送所述能力信息(22)。
33.根据权利要求32所述的无线设备(14),所述处理电路(910)被配置为执行根据权利要求2至11中任一项所述的方法。
34.一种网络设备(16),包括:
通信电路(1020);以及
处理电路(1010),被配置为:
从无线电网络设备(12)接收所述无线电网络设备(12)已经向无线设备(14)发送以请求所述无线设备(14)发送指示所述无线设备(14)的一个或多个能力的能力信息(22)的能力查询(24)的至少某个部分和/或响应于所述能力查询(24)所述无线电网络设备(12)已经从所述无线设备(14)接收的所述能力信息(22)中的至少一些;
由所述网络设备(16)使用一个或多个输入参数(28)生成令牌(34),其中,所述一个或多个输入参数(28)包括从所述无线电网络设备(12)接收的所述能力查询(24)的至少某个部分和/或所述能力信息(22)中的至少一些;以及
执行或协助所述无线电网络设备(12)验证所述网络设备(16)生成的所述令牌(34)是否与所述无线设备(14)生成的令牌(26)匹配或相对应。
35.根据权利要求34所述的网络设备(16),所述处理电路(1010)被配置为执行根据权利要求13至25中任一项所述的方法。
36.一种无线电网络设备(12),包括:
通信电路(1020);以及
处理电路(1010),被配置为:
在接入层(18)上向无线设备(14)发送能力查询(24),所述能力查询(24)请求所述无线设备(14)发送指示所述无线设备(14)的一个或多个能力的能力信息(22);以及
向网络设备(16)发送所述能力查询(24)的至少某个部分。
37.根据权利要求36所述的无线电网络设备(12),所述处理电路(1010)被配置为执行根据权利要求27至31中任一项所述的方法。
38.一种计算机程序,包括指令,所述指令在由无线设备(14)的至少一个处理器执行时,使所述无线设备(14)执行根据权利要求1至11中任一项所述的方法。
39.一种计算机程序,包括指令,所述指令在由网络设备(16)的至少一个处理器执行时,使所述网络设备(16)执行根据权利要求12至25中任一项所述的方法。
40.一种计算机程序,包括指令,所述指令在由无线电网络设备(12)的至少一个处理器执行时,使所述无线电网络设备(12)执行根据权利要求26至31中任一项所述的方法。
41.一种包含根据权利要求38至40中任一项所述的计算机程序的载体,其中,所述载体是电信号、光信号、无线电信号或计算机可读存储介质之一。
42.一种由无线设备(14)执行的方法,所述方法包括:
在所述无线设备(14)的第一协议层处接收请求,其中,所述请求是请求所述无线设备(14)发送指示所述无线设备(14)的一个或多个能力的能力信息(22)的能力查询(24);以及
从所述无线设备(14)的第二协议层发送对所述请求的响应,其中,所述响应包括所述能力信息(22)。
43.根据权利要求42所述的方法,其中,所述请求是在没有所述第一协议层上的安全性的情况下在所述第一协议层处接收的,并且其中,所述响应是在具有所述第二协议层上的安全性的情况下从所述第二协议层发送的。
44.根据权利要求42至43中任一项所述的方法,其中,发送所述响应包括:
生成第一协议层消息;
将所述第一协议层消息封装在所述响应中;以及
从所述第二协议层发送所述响应。
45.根据权利要求43至44中任一项所述的方法,其中,所述无线设备(14)缺乏对所述第一协议层处的安全性的支持和/或仅支持控制平面蜂窝物联网优化功能。
46.根据权利要求42至45中任一项所述的方法,其中,所述第一协议层是接入层(18)、对应于所述接入层(18)或被包括在所述接入层(18)中,和/或其中,所述第二协议层是非接入层、对应于所述非接入层或被包括在所述非接入层中。
47.根据权利要求42至46中任一项所述的方法,其中,所述能力信息(22)包括接入层能力信息或无线电能力信息。
48.一种由无线电网络设备(12)执行的方法,所述方法包括:
向无线设备(14)发送请求,其中,所述请求是请求所述无线设备(14)发送指示所述无线设备(14)的一个或多个能力的能力信息(22)的能力查询(24);以及
从网络设备(16)接收来自所述无线设备(14)的对所述请求的响应,其中,所述响应包括所述能力信息(22)。
49.根据权利要求48所述的方法,其中,所述请求是在没有第一协议层上的安全性的情况下从所述无线电网络设备(12)的所述第一协议层发送的,并且其中,所述响应是在与所述网络设备(16)的受保护接口上从所述网络设备(16)接收的。
50.根据权利要求48至49中任一项所述的方法,其中,所述请求是在接入层(18)上发送的。
51.根据权利要求48至50中任一项所述的方法,其中,所述无线设备(14)缺乏对接入层(18)上的安全性的支持和/或仅支持控制平面蜂窝物联网优化功能。
52.根据权利要求48至51中任一项所述的方法,其中,所述能力信息(22)包括接入层能力信息或无线电能力信息。
53.一种由网络设备(16)执行的方法,所述方法包括:
从无线设备(14)接收对无线电网络设备(12)向所述无线设备(14)发送的请求的响应,其中,所述请求是请求所述无线设备(14)发送指示所述无线设备(14)的一个或多个能力的能力信息(22)的能力查询(24);以及
向所述无线电网络设备(12)发送所述响应,其中,所述响应包括所述能力信息(22)。
54.根据权利要求53所述的方法,其中,所述请求是在没有第一协议层上的安全性的情况下从所述无线电网络设备(12)的所述第一协议层向所述无线设备(14)发送的,并且其中,所述响应是在与所述无线电网络设备(12)的受保护接口上从所述网络设备(16)发送的。
55.根据权利要求53至54中任一项所述的方法,其中,所述请求是在接入层(18)上从所述无线电网络设备(12)向所述无线设备(14)发送的。
56.根据权利要求53至55中任一项所述的方法,其中,所述无线设备(14)缺乏对接入层(18)上的安全性的支持和/或仅支持控制平面蜂窝物联网优化功能。
57.根据权利要求53至56中任一项所述的方法,其中,所述能力信息(22)包括接入层能力信息或无线电能力信息。
58.一种无线设备(14),包括:
通信电路(920);以及
处理电路(910),被配置为:
在所述无线设备(14)的第一协议层处接收请求,其中,所述请求是请求所述无线设备(14)发送指示所述无线设备(14)的一个或多个能力的能力信息(22)的能力查询(24);以及
从所述无线设备(14)的第二协议层发送对所述请求的响应,其中,所述响应包括所述能力信息(22)。
59.根据权利要求58所述的无线设备(14),所述处理电路(910)被配置为执行根据权利要求43至47中任一项所述的方法。
60.一种无线电网络设备(12),包括:
通信电路(1020);以及
处理电路(1010),被配置为:
向无线设备(14)发送请求,其中,所述请求是请求所述无线设备(14)发送指示所述无线设备(14)的一个或多个能力的能力信息(22)的能力查询(24);以及
从网络设备(16)接收来自所述无线设备(14)的对所述请求的响应,其中,所述响应包括所述能力信息(22)。
61.根据权利要求60所述的无线电网络设备(12),所述处理电路(1010)被配置为执行根据权利要求49至52中任一项所述的方法。
62.一种网络设备(16),包括:
通信电路(1020);以及
处理电路(1010),被配置为:
从无线设备(14)接收对无线电网络设备(12)向所述无线设备(14)发送的请求的响应,其中,所述请求是请求所述无线设备(14)发送指示所述无线设备(14)的一个或多个能力的能力信息(22)的能力查询(24);以及
向所述无线电网络设备(12)发送所述响应,其中,所述响应包括所述能力信息(22)。
63.根据权利要求62所述的网络设备(16),所述处理电路(1010)被配置为执行根据权利要求54至57中任一项所述的方法。
64.一种计算机程序,包括指令,所述指令在由无线设备(14)的至少一个处理器执行时,使所述无线设备(14)执行根据权利要求42至47中任一项所述的方法。
65.一种计算机程序,包括指令,所述指令在由无线电网络设备(12)的至少一个处理器执行时,使所述无线电网络设备(12)执行根据权利要求48至52中任一项所述的方法。
66.一种计算机程序,包括指令,所述指令在由网络设备(16)的至少一个处理器执行时,使所述网络设备(16)执行根据权利要求53至57中任一项所述的方法。
67.一种包含根据权利要求64至66中任一项所述的计算机程序的载体,其中,所述载体是电信号、光信号、无线电信号或计算机可读存储介质之一。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US202062976897P | 2020-02-14 | 2020-02-14 | |
| US62/976,897 | 2020-02-14 | ||
| PCT/EP2021/053452 WO2021160800A1 (en) | 2020-02-14 | 2021-02-12 | Protecting capability information transfer in a wireless communication network |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115087971A true CN115087971A (zh) | 2022-09-20 |
Family
ID=74625988
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202180014573.8A Pending CN115087971A (zh) | 2020-02-14 | 2021-02-12 | 保护无线通信网络中的能力信息传输 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20230188992A1 (zh) |
| EP (1) | EP4104080A1 (zh) |
| CN (1) | CN115087971A (zh) |
| WO (1) | WO2021160800A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024016191A1 (zh) * | 2022-07-19 | 2024-01-25 | 北京小米移动软件有限公司 | 一种限制信息确定方法/装置/设备及存储介质 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| ES2375594T3 (es) * | 2007-10-29 | 2012-03-02 | Nokia Corporation | Sistema y procedimiento para la autenticación de una transferencia de contexto. |
| WO2017039042A1 (ko) * | 2015-09-04 | 2017-03-09 | 엘지전자(주) | 무선 통신 시스템에서 단말의 데이터 송수신 방법 및 장치 |
| WO2017117721A1 (zh) * | 2016-01-05 | 2017-07-13 | 华为技术有限公司 | 移动通信方法、装置及设备 |
| KR102358918B1 (ko) * | 2016-07-04 | 2022-02-07 | 삼성전자 주식회사 | 무선 통신 시스템에서 서비스에 따른 보안 관리 방법 및 장치 |
| EP3536000B1 (en) * | 2016-11-07 | 2021-07-21 | Telefonaktiebolaget LM Ericsson (PUBL) | Handling radio link failure in a narrow bandwidth internet of things control plane |
| US10841084B2 (en) * | 2017-02-03 | 2020-11-17 | Qualcomm Incorporated | Session management authorization token |
| US10880895B2 (en) * | 2018-05-27 | 2020-12-29 | Brian Gordaychik | Variable length downlink control information formats for next generation radio technologies |
| US11025580B2 (en) * | 2018-07-20 | 2021-06-01 | Arnexa, Inc. | Method, apparatus and product for delivery of electronic messages to electronically un-addressable entities |
| CN114731515A (zh) * | 2019-11-11 | 2022-07-08 | 瑞典爱立信有限公司 | 无线电资源控制消息的完整性保护 |
-
2021
- 2021-02-12 CN CN202180014573.8A patent/CN115087971A/zh active Pending
- 2021-02-12 EP EP21705489.9A patent/EP4104080A1/en active Pending
- 2021-02-12 WO PCT/EP2021/053452 patent/WO2021160800A1/en unknown
- 2021-02-12 US US17/799,455 patent/US20230188992A1/en active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| WO2021160800A1 (en) | 2021-08-19 |
| US20230188992A1 (en) | 2023-06-15 |
| EP4104080A1 (en) | 2022-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11019488B1 (en) | Security context handling in 5G during handover | |
| KR102343687B1 (ko) | 핸드오버 동안 5g에서의 보안 컨텍스트 핸들링 | |
| US20220394476A1 (en) | Integrity Protection of Radio Resource Control Message | |
| CN113767657B (zh) | 5g中的多个认证过程的处理 | |
| AU2020264724B2 (en) | User plane integrity protection | |
| CN113302962A (zh) | 无线装置的无线电接入能力 | |
| US11968524B2 (en) | Configuring radio resources | |
| US11916925B2 (en) | Method for improving data transmission security | |
| CN113950806A (zh) | 4g***中的用户平面完整性保护 | |
| CN113316948A (zh) | 用于提供合规隐私的方法和相关装置 | |
| CN115087971A (zh) | 保护无线通信网络中的能力信息传输 | |
| US20210297861A1 (en) | Methods providing selective integrity protection and related radio access network base stations and mobile wireless devices | |
| CN113748695A (zh) | 提供对紧急会话的管理的方法以及相关设备和节点 | |
| US20230121717A1 (en) | Robust nas layer signaling | |
| KR20230033730A (ko) | 무선 통신 네트워크에서 무선 장치의 인증 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |