CN111149379A - 无线通信系统中的接入层安全性 - Google Patents
无线通信系统中的接入层安全性 Download PDFInfo
- Publication number
- CN111149379A CN111149379A CN201880064571.8A CN201880064571A CN111149379A CN 111149379 A CN111149379 A CN 111149379A CN 201880064571 A CN201880064571 A CN 201880064571A CN 111149379 A CN111149379 A CN 111149379A
- Authority
- CN
- China
- Prior art keywords
- user plane
- security
- ran
- ran node
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/08—Upper layer protocols
- H04W80/10—Upper layer protocols adapted for application session management, e.g. SIP [Session Initiation Protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种无线电接入网RAN节点(12)配置包括无线电接入网RAN(10B)和核心网络CN(10A)的无线通信系统(10)中的用户平面接入层AS安全性。RAN节点(12)被配置成从CN(10A)接收信令(20),其指示CN(10A)对RAN节点(12)是否要激活用户平面AS安全性进行的决定,并且指示是否允许RAN节点(12)否决CN(10A)的决定。例如,信令(20)可以指示CN的决定是RAN节点(12)必须遵从的命令还是准许RAN节点(12)否决的偏好。无论如何,RAN节点(12)还可以被配置成根据信令(20)激活或不激活用户平面AS安全性。
Description
背景技术
使无线通信系统安全涉及保护交换的通信的完整性和/或机密性(confidentiality)。长期演进(LTE)系统例如要求在机密性方面保护用户设备(UE)和无线电接入网(RAN)之间的接入层(access stratum,AS)上的用户平面通信,并且在完整性和机密性两者方面保护AS上的控制平面通信。然而,没有例外地不灵活地要求这种安全性(security)可能并非在所有情况下都是可取的,因为这对网络资源、功率、系统吞吐量等可能成为不必要的负担(taxing)。允许用户平面AS安全性是可选的,然而,在确保安全性在需要时被选择性地激活并且在不需要时不被激活方面带来了挑战。
发明内容
根据本文的一些实施例,核心网络(CN)对无线电接入网(RAN)节点是否例如以用户平面完整性保护和/或机密性保护的形式激活用户平面接入层(AS)安全性进行决定。然而,值得注意的是,CN向RAN节点指示CN是否允许RAN节点否决CN的那个决定。在一些实施例中,这有效地使CN能够在以下两者之间进行选择:(i)绝对强制执行CN的决定作为RAN节点必须遵从的命令,例如,作为RAN节点服务于用户平面会话的条件;以及(ii)将CN的决定灵活地提供为RAN节点例如可以与在RAN节点本地可用的其他信息一起简单地考虑在内的请求或偏好。也就是说,CN可以集中地维持对用户平面AS安全性激活的绝对控制,或者将该控制中的至少一些推迟/分布给RAN节点。如果CN中的信息(例如,关于用户平面业务的敏感性、类型或优先级)表明CN的决定应该胜过或超过RAN节点在安全性激活的可取性(desirability)或可行性上可能具有的任何输入(例如,安全性激活对RAN节点的负载(loading)或功率效率的影响),则CN可以例如不允许RAN节点否决它的安全性激活决定。
因此,在这些和其他上下文中,本文的一些实施例有利地以鲁棒的方式配置用户平面AS安全性,该方式在需要考虑CN和RAN中本地可用的信息时,在CN和RAN之间灵活地分布安全性激活决定的进行(decision-making),同时当需要绝对将CN中可用的信息优先化时,将安全性激活决定的进行严格地集中到CN。这又可以在机密性和/或完整性保护方面支持用户平面安全性,以及促进网络中的负载平衡、无线电资源效率和功率效率。
更特别地,本文的实施例包括一种用于配置无线通信系统中的用户平面接入层(AS)安全性的方法,所述无线通信系统包括无线电接入网(RAN)和核心网络(CN)。该方法由RAN中的RAN节点执行。该方法包括从CN接收信令,该信令指示CN对RAN节点是否要激活用户平面AS安全性进行的决定,并且指示是否允许RAN节点否决CN的决定。在一些实施例中,所述方法还包括:根据信令来激活或不激活用户平面AS安全性。
在一些实施例中,所述方法包括:进一步根据指示所述RAN节点激活用户平面AS安全性的能力或可取性的信息,激活或不激活用户平面AS安全性。
在一些实施例中,所述方法进一步包括:基于以下中的一个或多个来确定是否激活用户平面AS安全性:RAN节点的负载级别;在RAN节点处的功率效率或可用性;以及对所述CN激活用户平面AS安全性的授权;以及所述RAN节点的模式。
在一些实施例中,所述信令具体应用于特定用户平面会话,并且在用于为特定无线通信装置建立所述用户平面会话的过程期间被接收。
在一些实施例中,所述方法进一步包括:当CN的决定是所述RAN节点要激活用户平面AS安全性,不允许RAN节点否决所述CN的决定,以及所述RAN节点不能够或者所述CN未被授权激活用户平面AS安全性时,执行一个或多个动作。一个或多个动作包括取消、拒绝或丢弃用户平面会话或用户平面会话建立。
在一些实施例中,所述CN的决定是对所述RAN节点是否要以用户平面完整性保护的形式激活用户平面AS安全性的决定或者是对所述RAN节点是否要以用户平面机密性保护的形式激活用户平面AS安全性的决定。
在一些实施例中,所述决定由执行用户平面会话管理的CN节点进行。
在一些实施例中,所述信令通过指示所述CN的决定是所述RAN节点必须遵从的命令还是准许所述RAN节点否决的偏好来指示是否允许所述RAN节点否决所述CN的决定。
本文的实施例还包括一种用于配置无线通信系统中的用户平面接入层(AS)安全性的方法,所述无线通信系统包括无线电接入网(RAN)和核心网络(CN)。该方法由CN中的CN节点执行。所述方法包括由所述CN对所述RAN中的RAN节点是否要激活用户平面AS安全性的进行决定。所述方法还包括:传送指示所述CN的决定并且指示是否允许所述RAN节点否决所述CN的决定的信令。
在一些实施例中,方法进一步包括:基于和/或具体针对以下中的一个或多个来确定是否允许所述RAN节点否决所述决定:特定类型的用户平面AS安全性;用户平面业务要通过用户平面AS传递的特定类型或优先级的服务;特定的RAN节点位置或位置类型;特定的RAN节点负载级别;特定类型或优先级的订户,该订户的用户平面业务要通过用户平面AS传递;以及特定的时间或事件。
在一些实施例中,所述信令具体应用于特定用户平面会话,并且在用于为特定无线通信装置建立所述用户平面会话的过程期间被传送。
在一些实施例中,所述决定是对所述RAN节点是否要以用户平面完整性保护的形式激活用户平面AS安全性的决定,或者是对所述RAN节点是否要以用户平面机密性保护的形式激活用户平面AS安全性的决定。
在一些实施例中,所述CN节点被配置成执行用户平面会话管理。
在一些实施例中,所述信令通过指示所述CN的决定是所述RAN节点必须遵从的命令还是准许所述RAN节点否决的偏好来指示是否允许所述RAN节点否决所述CN的决定。
实施例还包括对应的设备、计算机程序和载体。例如,实施例包括用于配置无线通信系统中的用户平面接入层(AS)安全性的无线电接入网(RAN)节点,所述无线通信系统包括RAN和核心网络(CN)。RAN节点被配置成(例如,经由通信电路和处理电路)从CN接收信令,该信令指示CN对RAN节点是否要激活用户平面AS安全性进行的决定,并且指示是否允许RAN节点否决CN的决定;以及根据所述信令激活或不激活用户平面AS安全性。
此外,实施例包括一种用于配置无线通信系统中的用户平面接入层(AS)安全性的核心网络(CN)节点,所述无线通信系统包括无线电接入网(RAN)和核心网络(CN)。CN节点被配置成(例如,经由通信电路和处理电路)通过CN对所述RAN中的RAN节点是否将激活用户平面AS安全性进行决定;以及传送指示所述CN的决定并且指示是否允许所述RAN节点否决所述CN的决定的信令。
附图说明
图1是根据一些实施例的无线通信系统的框图。
图2A是根据一些实施例的由RAN节点执行的方法的逻辑流程图。
图2B是根据其它实施例的由RAN节点执行的方法的逻辑流程图。
图2C是根据又一些其它实施例的由RAN节点执行的方法的逻辑流程图。
图3A是根据一些实施例的由CN节点执行的方法的逻辑流程图。
图3B是根据其它实施例的由CN节点执行的方法的逻辑流程图。
图3C是根据又一些其它实施例的由CN节点执行的方法的逻辑流程图。
图4是根据一些实施例的由无线装置执行的方法的逻辑流程图。
图5A是根据一些实施例的CN节点的框图。
图5B是根据其它实施例的CN节点的框图。
图6A是根据一些实施例的RAN节点的框图。
图6B是根据其它实施例的RAN节点的框图。
图7A是根据一些实施例的无线装置的框图。
图7B是根据其它实施例的无线装置的框图。
图8是根据一些实施例的5G网络的框图。
图9是针对具有本地分流(breakout)的漫游和非漫游的UE请求的PDU会话建立的信令流程图。
图10是处于CM-IDLE状态的UE触发的服务请求的信令流程图。
图11是一些实施例的信令流程图,其用于CN对RAN否决UP AS安全性的CN决定的控制。
图12是根据一些实施例具有主机计算机的通信网络的框图。
图13是根据一些实施例的主机计算机的框图。
图14是图示根据一个实施例在通信系统中实现的方法的流程图。
图15是图示根据一个实施例在通信系统中实现的方法的流程图。
图16是图示根据一个实施例在通信系统中实现的方法的流程图。
图17是图示根据一个实施例在通信系统中实现的方法的流程图。
具体实施方式
图1示出了根据一些实施例的无线通信系统10(例如,5G系统)。系统10包括核心网络(CN)10A和无线电接入网(RAN)10B。RAN 10B包括用于提供对无线通信装置的无线电接入的一个或多个RAN节点12(例如,一个或多个基站),示出了其中的一个。经由此无线电接入,无线通信装置14连接到CN 10A,CN 10A又可以给无线通信装置14提供对一个或多个外部网络(例如因特网)的接入。CN 10A例如可以包括不同的CN节点,诸如实现接入和移动性功能AMF的节点和实现会话管理功能SMF的节点。
从协议结构的立场来看,系统10被分为接入层(AS)和非接入层(NAS)。AS包含处置无线通信装置14和RAN 10B之间活动的协议,例如,以用于通过无线电连接传输数据和管理无线电资源。NAS包含处置无线通信装置14和CN 10A之间的活动的协议,例如,以用于在无线通信装置14移动时建立通信会话和维持连续通信。系统10还被分成用户平面(UP)和控制平面(CP)。控制平面包含负责管理传输承载的协议,而用户平面包含负责传输用户业务的协议。
图1特别示出了接入层(AS)18的用户平面(UP)作为负责在无线通信装置14和RAN10B之间传输用户业务的系统10的一部分。系统10支持用于例如以完整性保护和/或机密性保护(使用加密或密码加密(ciphering))的形式保护UP AS 18的安全性18S。然而,在一些实施例中,该UP AS安全性18S的激活或使用至少在下述意义上是可选的:即,可能存在一些条件,在这些条件下,允许UP AS安全性18S保持去激活的(而不是系统10无条件地要求UPAS安全性总是被激活)。在UP AS安全性18S的激活可选的情况下,关于是否要激活UP AS安全性18S,在系统10中进行决定。
特别地,根据本文的一些实施例,CN 10A对RAN节点12是否要例如以用户平面完整性保护和/或机密性保护的形式激活UP AS安全性18S进行决定。图1示出了如由CN节点16进行的这个决定,例如,CN节点16诸如通过在5G或新空口(NR)CN中实现会话管理功能(SMF)来执行用户平面会话管理。CN节点16执行信令20,以直接或间接地向RAN 10B发信号通知该决定。在一些实施例中,例如,CN节点16发信号通知激活指示20A,该激活指示20A指示CN对RAN节点12是否要激活用户平面AS安全性18S的决定。RAN节点12对应地(例如,通过从信令20接收指示20A)获得该激活指示20A,并使用该指示20A来确定是否要激活UP AS安全性18S。图1例如示出了RAN节点12的安全性控制器12A获得激活指示20A,并基于激活指示20A控制UPAS安全性激活。
然而,值得注意的是,RAN节点12还获得否决允许指示22。否决允许指示指示(例如,CN 10A)是否允许RAN节点12否决CN 10A的激活决定。在一些实施例中,CN 10A例如通过直接或间接向RAN节点12发信号通知否决允许指示22,发信号通知(例如,CN 10A)是否允许RAN节点12否决CN 10A的激活决定。例如,CN 10A可以在寻址或以其他方式传播到RAN节点22的消息24内发信号通知否决允许指示22(例如,连同激活指示20A)。备选地,CN 10A可以通过将指示22写入到位于RAN节点12或以其他方式由RAN节点12可获得的文件12A、通过将指示22存储在对RAN节点12可访问的数据库(DB)26中等来发信号通知否决允许指示22。在这些情况下,然后,RAN节点12通过从消息24接收指示22、从文件12A读取指示22或者从数据库26提取指示22来获得否决允许指示22。然而,在其他实施例中,否决允许指示22可以被存储在RAN节点12的配置12B中,例如,使得RAN节点12被预配置有否决允许指示22。在这种情况下,RAN节点12通过从配置12B中检索否决允许指示来获得它。
在任何情况下,根据CN的决定以及是否允许RAN节点12否决该决定,例如,根据激活指示20A和否决允许指示22 ,RAN节点12的安全性控制器12A可以激活或不激活UP AS安全性18S。例如,如果否决允许指示22指示不允许RAN节点12否决CN的决定,则RAN节点12可以无条件地遵循该决定,以便根据CN的决定来激活或不激活UP AS安全性18S(例如,假若RAN节点12能够这样做)。但是,如果否决允许指示20B指示允许RAN节点12否决CN的决定,则RAN节点12被配置成例如考虑CN的决定以及在RAN节点12本地可用的其他信息来自主选择是否激活UP AS安全性18S。
因此,一些实施例(例如经由否决允许指示)有效地使系统10能够在以下两者之间进行选择:(i)绝对强制执行CN的决定作为RAN节点12必须遵从的命令,例如,作为RAN节点12服务于用户平面会话的条件;以及(ii)将CN的决定灵活地提供为RAN节点12例如可以与在RAN节点12本地可用的其他信息一起简单地考虑在内的请求或偏好。也就是说,CN 10A可以集中地维持对用户平面AS安全性激活的绝对控制,或者将该控制中的至少一些推迟/分布给RAN节点12。如果CN 10A中的信息表明CN的决定应该胜过或超过RAN节点12在安全性激活的可取性或可行性上可能具有的任何输入,则系统10例如可以不允许RAN节点12否决CN的安全性激活决定。因此,在这些和其他上下文中,本文的一些实施例有利地以鲁棒的方式配置用户平面AS安全性18S,该方式在需要考虑CN 10A和RAN 10B中本地可用的信息时,在CN 10A和RAN 10B之间灵活地分布安全性激活决定的进行,同时当需要绝对将CN 10A中可用的信息优先化时,将安全性激活决定的进行严格地集中到CN 10A。
更特别地,在一些实施例中,可以基于某些网络策略规则和/或预订策略规则(例如,由CN节点16)来配置CN的决定和/或该决定是否能被否决(例如,指示20A、20B之一或二者),例如,这些规则可能对CN 10A可用而对RAN 10B不可用。这些规则可以规定要基于特定信息来设置CN的决定和/或该决定是否能被否决(例如,指示20A、20B)。在由CN节点16设置的情况下,该特定信息可能在CN节点16处可用(而在RAN 10B处不可用)。
该信息可以涉及例如要通过UP AS 18传递的用户平面业务的敏感性、类型或优先级。例如,如果用户平面业务被认为是高度敏感或高优先级的,则指示20A、20B可以指示CN10A已经决定激活UP AS安全18S,并且不允许RAN节点12否决CN 10A的决定。但是,如果用户平面业务不太敏感或优先级较低,则否决允许指示20B可以指示允许RAN节点12否决CN的决定。
类似地,该信息可能涉及要通过UP AS 18传递用户平面业务的服务类型或优先级。例如,如果要为物联网(IoT)服务传递用户平面业务,则指示20A、20B可以指示CN 10A已经决定激活UP AS安全18S,并且不允许RAN节点12否决CN的决定。但是,如果要为视频服务传递用户平面业务,则否决允许指示20B可以指示允许RAN节点12否决CN的决定。
在又一些其他实施例中,该信息可备选地或附加地涉及(一个或多个)订户的类型或优先级,所述(一个或多个)订户的用户面业务要通过UP AS 18传递。例如,如果其用户平面业务要通过UP AS 18传递的订户是一个国家的总统,则指示20A、20B可以指示CN 10A已经决定激活UP AS安全18S,并且不允许RAN节点12否决CN 10A的决定。但是,如果其用户平面业务要通过UP AS 18传递的订户是公共订户,则否决允许指示20B可以指示允许RAN节点12否决CN的决定。
备选地或附加地,该信息可以涉及特定时间或事件,在该特定时间或事件期间,用户平面业务要通过UP AS 18传递。例如,如果在国家的选举期间,用户平面业务要通过 UPAS 18进行传递,则指示20A、20B可以指示CN 10A已经决定激活UP AS安全18S,并且不允许RAN节点12否决CN的决定。但是,如果在奥林匹克运动会期间或一些其他不太优先的事件期间,用户平面业务要通过UP AS 18进行传递,则否决允许指示20B可以指示允许RAN节点12否决CN的决定。
在又一些其他实施例中,该信息可以涉及RAN节点12的特定位置或位置类型。例如,如果RAN节点12位于公共区域或一些其他不太安全的位置,则指示20A、20B可以指示CN10A已经决定激活UP AS安全18S,并且不允许RAN节点12否决CN 10A的决定。但是,如果RAN节点12位于物理上隐蔽的场所或某个其他更安全的位置,则否决允许指示20B可以指示允许RAN节点12否决CN的决定。
如果允许RAN节点12否决CN的决定,则RAN节点12自身可以在自主决定是否激活UPAS安全性18S时将特定信息考虑在内。该信息可能涉及例如RAN节点12激活UP AS安全性的能力或可取性。例如,该信息可以反映安全性激活对RAN节点12的负载级别、RAN节点12处的功率效率或可用性、或者RAN 10B中无线电资源使用的负载、效率或可用性的影响。例如,在一些实施例中,如果在系统10中的RAN节点16或无线电资源处的高负载级别或低可用性级别的功率表明这种激活是不可能或不可取的,则RAN节点12可以选择不激活UP AS安全性18S。然后,在特定示例中,当例如由于同时服务于大量无线通信装置而导致RAN节点的负载级别达到被视为过载的某一级别时,RAN节点12可以被配置成不激活UP AS安全性18S。在这种情况下,当否决允许指示20B准许RAN节点12这样做时,RAN节点12使计算效率优先于UPAS安全性18S。
备选地或附加地,该信息可以涉及RAN节点12的模式,诸如节能模式,其中RAN节点12可以避免激活UP AS安全性18S。例如,在RAN节点12正在以节能模式操作的情况下,RAN节点12可以不激活UP AS安全性18S,以便在否决允许指示20B准许RAN节点12这样做时,将电池效率优先于UP AS安全性18S。
在又一些其他实施例中,该信息可以涉及对CN 10A激活用户平面AS安全性18S的授权。例如,在CN 10A和RAN 10B由不同方拥有和操作的一些实施例中,多个核心网络可以共享同一RAN 10B。这可能意味着,销售RAN服务的RAN方已经与操作核心网络的每个CN方对不同的策略达成一致,并且一些CN方可能未被RAN方授权激活UP AS安全性。因而,如果CN10A未被授权激活用户平面AS安全性18S,则RAN节点12可以不激活用户平面AS安全性18S,例如,不考虑否决允许指示22。
无论在CN 10A和RAN 10B处的特定信息如何,当CN 10A的决定是RAN节点16要激活用户平面AS安全性18S时,当根据否决允许指示20B不允许RAN节点16否决CN 10A的决定时,以及当RAN节点16不能够(或CN 10A未被授权)激活UP AS安全性18S时,CN节点16和/或RAN节点16可以执行一个或多个动作。(一个或多个)动作可例如包括取消、拒绝或丢弃用户平面会话或用户平面会话建立。这有效地强制遵从了CN对激活UP AS安全性18S的决定,或者遵从授权这种安全性18S的要求,而未能遵从会导致UP会话或UP会话建立的取消、拒绝或丢弃。这可能基于这样下述基本原理:即,不安全的UP AS(或安全但未授权的UP AS)比根本没有UP AS更有害。
但是,在努力挽救UP会话时,(一个或多个)动作可以备选地(或首先)包括将无线通信装置引导到不同的RAN节点。例如,在无线通信装置14已经建立或正在建立与RAN节点12的用户平面会话的情况下,RAN节点12可以向装置14传送信令,该信令将装置14引导到不同的RAN节点,以便改为与该不同的RAN节点建立用户平面会话。在一些实施例中,信令包括指示引导原因的原因指示(例如,对于在RAN节点16处进行UP AS激活没有能力或不可取)。假若有这样的原因,装置14可以决定要连接到另一个RAN节点,还是仅在没有UP AS安全性的情况下与RAN节点12继续。无论如何,在一些实施例中,RAN节点12基于与上述类似但关于不同RAN节点的某些信息来选择不同的RAN节点,即,以便表征不同的RAN节点激活UP AS安全性的能力或可取性。例如,RAN节点12可以基于描述安全性激活对不同RAN节点的负载级别、不同RAN节点处的功率效率或可用性等影响的信息来选择不同的RAN节点,例如,以便选择能够更好地或以其他方式定位来激活UP AS安全性的另一个RAN节点。
然后,至少一些实施例有利地确保了UP AS安全性18S以整体考虑在CN 10A和RAN10B之间分布在整个系统10中的相关信息的方式被选择性地激活或去激活。这又可以确保UP AS安全性18S对于用户平面业务、服务或订户被激活,这些业务、服务或订户足够重要以证明要求该激活是合理的,而同时允许RAN 10B在某些情况下放弃激活,以利于控制其负载、无线电资源使用、功率效率等。
注意,在一些实施例中,CN的决定和/或该决定是否能被否决(例如,激活指示20A和/或否决允许指示22)被设置用于或具体应用于特定用户平面会话(即,在UP会话特定基础上)。例如,在一些实施例中,CN决定是否为特定UP会话激活UP AS安全性18S,并且还发信号通知是否允许RAN节点16否决对于特定UP会话的该决定。事实上,在这些和其他实施例中,在用于为特定无线通信装置14建立UP会话的过程期间(例如,在分组数据单元PDU会话建立过程或消息内),CN节点16可以向RAN节点12发信号通知否决允许指示22。否决允许指示22和激活指示20A甚至可以被包括在向RAN 10B发信号通知的同一消息中。在这些和其他实施例中,然后,否决允许指示22可以是对激活指示20A特定的,以便指示CN 10A是否允许RAN节点16否决由激活指示20A具体指示的决定。
在其他实施例中,相比之下,在一些实施例中,CN的决定和/或该决定是否能被否决(例如,激活指示20A和/或否决允许指示22)被设置用于或可应用于特定类别的用户平面会话、由特定CN节点管理的任何用户平面会话、和/或与特定网络切片关联的任何用户平面会话。在这些和其他实施例中,激活指示20A和/或否决允许指示22可以由CN 10A发信号通知,由RAN节点12获得,和/或在根据那些指示20A、22激活或去激活UP AS安全性18S的特定用户平面会话的建立之前,在RAN节点12处预先配置。(一个或多个)指示20A、22例如可以规定(一个或多个)指示应用的某些条件,例如,以便形成用于它们的应用的粒度策略。例如,否决允许指示22可以规定它应用于特定类型的UP AS安全性(例如,机密性,但不是完整性保护)、特定时间段(例如,星期日)、RAN节点16的特定负载级别(例如,当连接的无线通信装置14的数量超过10000时),等等。在这些和其他示例中,然后,RAN节点16可以评估指示20A、22是否应用于或者哪些指示20A、22应用于确定是否要为特定UP会话、特定类别的UP会话等激活UP AS安全性18S。
进一步注意,在一些实施例中,UP AS安全性18S是否被激活指的是UP AS安全性18S是否由RAN节点12以任何类型的算法来应用,无论该算法是非空算法还是实际上未进行加密或完整性保护的空算法。在这些和其他实施例中,否决允许指示22可以基于是否将用空或非空算法激活UP AS安全性18S来设置,例如,以便:如果RAN节点16仅用空算法来激活,则不允许RAN节点16否决CN的决定。但是,在其他实施例中,UP AS安全性18S是否被激活指的是UP AS安全性18S是否由RAN节点12用非空算法来应用,即,UP AS安全性18S是否以实际加密和/或事实上完整性保护的方式被激活。
鉴于上述修改和变化,图2A示出了根据一些实施例的由RAN节点16执行的用于配置UP AS安全性18S的方法100。方法100包括获得激活指示20A,该激活指示20A指示CN 10A对RAN节点16是否要激活用户平面AS安全性18S进行的决定(框102)。方法100还包括获得否决允许指示22,其指示(例如,CN 10A)是否允许RAN节点否决CN 10A的决定(框104)。
在一些实施例中,方法100进一步包括:根据激活指示20A和否决允许指示22,激活或不激活UP AS安全性18S(框106)。备选地或附加地,方法100可以进一步包括:当CN 10A的决定是RAN节点16要激活用户平面AS安全性18S时,当根据否决允许指示22,不允许RAN节点16否决CN 10A的决定时,以及当RAN节点16不能够或者CN 10A未被授权激活用户平面AS安全性18S时,执行一个或多个动作(框108)。例如,(一个或多个)动作可以包括取消、拒绝或丢弃用户平面会话或用户平面会话建立,或者将无线通信装置14引导到不同的RAN节点。
图3A对应地示出了根据一些实施例由CN节点16执行的用于配置UP AS安全性18S的方法200。方法200包括发信号通知激活指示20A,该激活指示20A指示CN 10A对RAN节点16是否要激活用户平面AS安全性18S进行的决定(框202)。方法200还包括发信号通知否决允许指示22,其指示(例如,CN 10A)是否允许RAN节点否决CN 10A的决定(框204)。
在一些实施例中,方法200可以进一步包括:当CN 10A的决定是RAN节点16要激活用户平面AS安全性18S时,当根据否决允许指示22,不允许RAN节点16否决CN 10A的决定时,以及当RAN节点16不能够或者CN 10A未被授权激活用户平面AS安全性18S时,执行一个或多个动作(框206)。例如,(一个或多个)动作可以包括:增加在RAN节点处对于用户平面AS安全性可用的资源和/或修改所述决定和/或否决允许指示,以允许在没有用户平面AS安全性的情况下建立用户平面会话(而不是取消、拒绝或丢弃用户平面会话)。
图2B示出了根据其他实施例由RAN节点16执行的用于配置UP AS安全性18S的方法110,其中信令20指示CN的决定以及该决定是否能被否决。方法110包括:接收信令20,该信令20指示CN 10A对RAN节点16是否要激活用户平面AS安全性18S进行的决定,并且指示(例如,CN节点10A)是否允许RAN节点否决CN 10A的决定(框112)。
在一些实施例中,方法110进一步包括:根据信令20激活或不激活UP AS安全性18S(框114)。备选地或附加地,方法110可以进一步包括:当CN 10A的决定是RAN节点16要激活用户平面AS安全性18S时,当不允许RAN节点16否决CN 10A的决定时,以及当RAN节点16不能够或者CN 10A未被授权激活用户平面AS安全性18S时,执行一个或多个动作(框116)。例如,(一个或多个)动作可以包括取消、拒绝或丢弃用户平面会话或用户平面会话建立,或者将无线通信装置14引导到不同的RAN节点。
图3B对应地示出了根据一些实施例由CN节点16执行的用于配置UP AS安全性18S的方法210。方法210包括对RAN节点16是否要激活UP AS安全性进行(CN的)决定(框212)。方法210进一步包括:传送信令20,该信令20指示CN 10A对RAN节点16是否要激活用户平面AS安全性18S进行的决定,并且指示(例如,CN节点10A)是否允许RAN节点否决CN 10A的决定(框214)。
在一些实施例中,方法210可以进一步包括:当CN 10A的决定是RAN节点16要激活用户平面AS安全性18S时,当不允许RAN节点16否决CN 10A的决定时,以及当RAN节点16不能够或者CN 10A未被授权激活用户平面AS安全性18S时,执行一个或多个动作(框216)。例如,(一个或多个)动作可以包括:增加在RAN节点处对于用户平面AS安全性可用的资源和/或修改所述决定和/或否决允许指示,以允许在没有用户平面AS安全性的情况下建立用户平面会话(而不是取消、拒绝或丢弃用户平面会话)。
图2C示出了根据又一些其他实施例由RAN节点16执行的用于配置UP AS安全性18S的方法120。方法120包括接收信令20,该信令20指示CN 10A对是否激活用户平面AS安全性18S的决定是RAN节点16必须遵从的命令还是准许RAN节点16否决的偏好(框122)。
在一些实施例中,方法120进一步包括根据信令20激活或不激活UP AS安全性18S(框124)。备选地或附加地,方法110可以进一步包括:当CN 10A的决定是RAN节点16要激活用户平面AS安全性18S时,当不允许RAN节点16否决CN 10A的决定时,以及当RAN节点16不能够或者CN 10A未被授权激活用户平面AS安全性18S时,执行一个或多个动作(框126)。例如,(一个或多个)动作可以包括取消、拒绝或丢弃用户平面会话或用户平面会话建立,或者将无线通信装置14引导到不同的RAN节点。
图3C对应地示出了根据其它实施例由CN节点16执行的用于配置UP AS安全性18S的方法220。方法220包括对RAN节点16是否要激活UP AS安全性进行(CN的)决定(框222)。方法220进一步包括传送信令20,该信令20指示CN 10A对是否激活用户平面AS安全性18S的决定是RAN节点16必须遵从的命令还是准许RAN节点16否决的偏好(框224)。
在一些实施例中,方法220可以进一步包括:当CN 10A的决定是RAN节点16要激活用户平面AS安全性18S时,当不允许RAN节点16否决CN 10A的决定时,以及当RAN节点16不能够或者CN 10A未被授权激活用户平面AS安全性18S时,执行一个或多个动作(框226)。例如,(一个或多个)动作可以包括:增加在RAN节点处对于用户平面AS安全性可用的资源和/或修改所述决定和/或否决允许指示,以允许在没有用户平面AS安全性的情况下建立用户平面会话(而不是取消、拒绝或丢弃用户平面会话)。
图4示出了根据一些实施例由无线通信装置14执行的方法300。方法300包括:响应于RAN 10B中的RAN节点16不能够根据(例如,CN 10A)不允许RAN节点否决的由CN 10A进行的决定来激活UP AS安全性18S,接收引导无线通信装置14与不同的RAN节点建立用户平面会话的信令(框310)。在一些实施例中,方法300还可以包括根据接收到的信令尝试与不同的RAN节点建立用户平面会话(框320)。
进一步注意,上述设备可以通过实现任何功能部件、模块、单元或电路来执行本文的方法和任何其他处理。在一个实施例中,例如,设备包括配置成执行方法附图中所示的步骤的相应电路或电路系统。这些电路或电路系统在这方面可以包括专用于执行某些功能处理的电路和/或一个或多个微处理器连同存储器。例如,电路可以包括一个或多个微处理器或微控制器,以及其他数字硬件,其可以包括数字信号处理器(DSP)、专用数字逻辑等。处理电路可以被配置成执行存储在存储器中的程序代码,存储器可以包括一种或几种类型的存储器,诸如只读存储器(ROM)、随机存取存储器、高速缓冲存储器、闪存装置、光存储装置等。在若干实施例中,存储在存储器中的程序代码可以包括用于执行一个或多个电信和/或数据通信协议的程序指令,以及用于实行本文描述的其中一种或多种技术的指令。在采用存储器的实施例中,存储器存储程序代码,其在由一个或多个处理器执行时,实行本文描述的技术。
至少在一些实施例中,如上所述的核心网络节点16可以实现接入和移动性功能(AMF)和/或会话管理功能(SMF)。无论如何,核心网络节点16可以通过实现任何功能部件或单元来执行本文中的任何处理。在一个实施例中,例如,核心网络节点16包括被配置成执行图3中所示的任何步骤的相应电路或电路系统。这些电路或电路系统在这方面可以包括专用于执行某些功能处理的电路和/或一个或多个微处理器连同存储器。在采用存储器的实施例中,存储器可以包括一种或几种类型的存储器,诸如只读存储器(ROM)、随机存取存储器、高速缓冲存储器、闪存装置、光存储装置等,存储器存储程序代码,其在由一个或多个处理器执行时,实行本文描述的技术。
图5A图示了根据一个或多个实施例的核心网络节点400。核心网络节点400可以对应于例如本文讨论为执行信令20和/或本文的其他处理的核心网络节点16。无论如何,如图所示,核心网络节点400包括处理电路410和通信电路420。通信电路420被配置成例如经由任何通信技术向一个或多个其他节点传送信息和/或从一个或多个其他节点接收信息。处理电路410被配置成诸如通过执行存储在存储器430中的指令来执行上面例如在图3A、3B和/或3C中描述的处理。在这方面,处理电路410可以实现某些功能部件、单元或模块。
图5B图示了根据一个或多个其他实施例实现的核心网络节点500。核心网络节点500可以例如对应于本文讨论为执行信令20和/或本文的其他处理的核心网络节点16。无论如何,如图所示,核心网络节点500例如经由图5A中的处理电路410和/或经由软件代码来实现各种功能部件、单元或模块。这些功能部件、单元或模块,例如用于实现图3A、3B和/或3C中的任何步骤,包括例如用于传送信令20的发信号通知单元或模块510。在一些实施例中,例如,为了实现图3A中的方法100,发信号通知单元或模块510用于发信号通知激活指示20A,该激活指示20A指示CN 10A对RAN节点16是否要激活用户平面AS安全性18S进行的决定,并且用于发信号通知否决允许指示22,其指示(例如,CN 10A)是否允许RAN节点否决CN10A的决定。还可以包括决定单元或模块520,用于对RAN节点16是否要激活UP AS安全性18S进行决定和/或用于决定是否允许RAN节点16否决该决定。
类似地,如上所述的无线电网络设备可以通过实现任何功能部件或单元来执行本文的任何处理。在一个实施例中,例如,无线电网络设备包括被配置成执行图2A-2C中的任何图中所示的任何步骤的相应电路或电路系统。这些电路或电路系统在这方面可以包括专用于执行某些功能处理的电路和/或一个或多个微处理器连同存储器。在采用存储器的实施例中,存储器可以包括一种或几种类型的存储器,诸如只读存储器(ROM)、随机存取存储器、高速缓冲存储器、闪存装置、光存储装置等,存储器存储程序代码,其在由一个或多个处理器执行时,实行本文描述的技术。
图6A图示了根据一个或多个实施例的无线电网络节点600。无线电网络节点600可以对应于图1中描述的无线电网络节点12。如图所示,无线电网络节点600包括处理电路610和通信电路620。通信电路620被配置成例如经由任何通信技术向一个或多个其他节点传送信息和/或从一个或多个其他节点接收信息。处理电路610被配置成诸如通过执行存储在存储器630中的指令来执行上面例如在图2A、2B和/或2C中描述的处理。在这方面,处理电路610可以实现某些功能部件、单元或模块。
图6B图示了根据一个或多个实施例实现的无线电网络节点700。无线电网络节点700可以对应于图1中描述的无线电网络节点12。如图所示,无线电网络节点700例如经由图6A中的处理电路610和/或经由软件代码来实现各种功能部件、单元或模块。例如,用于实现图2A中的任何步骤的这些功能部件、单元或模块例如包括:获得单元或模块1010,用于获得指示CN 10A对RAN节点16是否要激活用户平面AS安全性18S进行的决定的激活指示20A;以及否决允许指示获得单元或模块720,用于获得指示(例如,CN 10A)是否允许RAN节点否决CN 10A的决定的否决允许指示22。还可以包括安全控制单元或模块730,用于根据激活指示20A和否决允许指示22激活或去激活UP AS安全性18S。进一步包括的可以是动作单元或模块740,用于:当CN 10A的决定是RAN节点16要激活用户平面AS安全性18S时,当根据否决允许指示22,不允许RAN节点16否决CN 10A的决定时,以及当RAN节点16不能够或者CN 10A未被授权激活用户平面AS安全性18S时,执行一个或多个动作。
图7A图示了根据一个或多个实施例所实现的无线通信装置14(例如,UE)。如图所示,无线通信装置14包括处理电路800和通信电路810。通信电路810(例如无线电电路)被配置成例如经由任何通信技术向一个或多个其他节点传送信息和/或从一个或多个其他节点接收信息。这种通信可以经由无线装置14内部或外部的一个或多个天线发生。处理电路800被配置成诸如通过执行存储在存储器820中的指令来执行上述处理。在这方面,处理电路800可以实现某些功能部件、单元或模块。
图7B图示根据又一些其它实施例的无线通信装置14的示意框图。如图所示,无线通信装置14例如经由图7A中的处理电路800和/或经由软件代码来实现各种功能部件、单元或模块。例如,用于实现本文的(一种或多种)方法的这些功能部件、单元或模块例如包括:发信号通知单元或模块900,用于接收引导无线通信装置14与不同的RAN节点建立用户平面会话的信令。还包括的可以是用于根据接收到的信令尝试与不同的RAN节点建立用户平面会话的引导单元或模块910。
本领域技术人员还将理解,本文的实施例进一步包括对应的计算机程序。
一种包括指令的计算机程序,所述指令当在被配置供无线通信系统中使用的设备的至少一个处理器上执行时,使该设备实行上述相应处理中的任何一个。在这方面,计算机程序可以包括对应于上述部件或单元的一个或多个代码模块。
实施例进一步包括含有这种计算机程序的载体。该载体包括电子信号、光信号、无线电信号或计算机可读存储介质之一。
在这方面,本文的实施例还包括存储在非暂时性计算机可读(存储或记录)介质上并且包括指令的计算机程序产品,所述指令当由设备的处理器执行时,使设备如上所述的那样执行。
实施例进一步包括计算机程序产品,该计算机程序产品包括程序代码部分,其用于当计算机程序产品由设备执行时执行本文任何实施例的步骤。该计算机程序产品可以被存储在计算机可读记录介质上。
虽然上面的实施例已经针对用户平面AS安全性进行了描述,但是在其他类型的AS安全性是可选的程度上,这些实施例可以同样扩展到其他类型的AS安全性(例如控制平面AS)以便需要有关它们的激活的决定。
现在将描述附加实施例。出于说明性目的,这些实施例中的至少一些可以被描述为适用于某些上下文和/或无线网络类型(例如5G),但是这些实施例类似地适用于未明确描述的其他上下文和/或无线网络类型。因而,下面的实施例可以是上述实施例的特定示例和/或以其他方式与上述实施例可组合。
3GPP TS 23.501描述了5G网络架构。5G网络的精简的简化版本在图8中示出。
UE(用户设备)40是由用户用于无线地接入该网络的移动装置。例如,UE 40可以表示针对5G网络所实现的、图1的无线装置14。无线电接入网(RAN)功能或称为gNB(下一代节点B)42的基站负责向UE提供无线无线电通信并将UE连接到核心网络。例如,gNB 42可以表示针对5G网络所实现的、图1的RAN节点12。称为AMF(接入和移动性管理功能)44的核心网络功能负责处置UE的移动性,此外还有其他责任。称为SMF(会话管理功能)48的另一个核心网络功能负责处置UE的会话和业务引导,此外还有其他责任。SMF 48可以表示针对5G网络所实现的、图1的CN节点16。称为UPF(用户平面功能)46的又一个核心网络功能负责互连到数据网络、分组路由和转发,此外还有其他责任。
UE 40使用无线电接口通过空中(over-the-air)与gNB 42交互。无线电接口业务包括控制平面业务和用户平面业务二者。无线电控制平面也称为RRC(无线电资源控制)。gNB 42又使用称为N2的接口与AMF 44交互。AMF 44和SMF 48之间的接口称为N11。类似地,gNB 42和UPF 46使用称为N3的接口进行交互。在gNB 42和SMF 48之间没有直接接口,因此,它们经由AMF 44进行交互。
UE 40和AMF 44之间的逻辑方面被称为NAS(非接入层),以及UE 40和gNB 42之间的逻辑方面被称为AS(接入层)。对应地,通信安全(控制平面和用户平面,如果适用的话)分别被称为NAS安全性和AS安全性。AS安全性包括控制平面(即,RRC)和用户平面业务两者的机密性和完整性保护。
在LTE系统(长期演进,其被普遍称为4G)中,AS安全性对于RRC和用户平面两者是强制性的。这意味着机密性和完整性保护对于RRC都被激活,以及机密性对于用户平面被激活。没有对于LTE中的用户平面的完整性保护的支持。注意,在LTE中有空加密和空完整性算法,它们事实上不对RRC或用户平面业务进行加密和完整性保护。但是根据一些实施例,这些空算法只是另一种算法,并且因此AS安全性仍然被说成被激活,即,使用空算法来激活。
在5G系统中,AS安全性对于RRC是强制性的,但是对于用户平面来说可能是可选的。这意味着机密性和完整性保护两者对于RRC将被激活;然而,机密性和完整性保护对于用户平面可能将是可选的。
在LTE系统中,由于对于RRC和用户平面业务两者来说,AS安全性激活是强制性的,因此具有为RRC和用户平面业务两者激活AS安全性的单个过程是足够的。该过程被称为AS安全性模式命令过程(参见3GPP TS 33.401中的条款7.2.4.5)。这在5G系统中将有可能不再是这种情况,因为AS安全性激活对于用户平面业务是可选的。不清楚AS安全性模式命令过程是否是用于用户平面AS安全性激活的正确过程,并且如果不是,则不清楚正确过程是什么以及哪个节点或功能负责同一过程。因此,激活AS安全性给5G系统带来了新的挑战。
本文的一些实施例提供了一种机制,其中用户平面AS安全性(即,机密性和完整性保护)如预计的那样被激活。这些实施例可以为用户平面AS安全性激活提供鲁棒的机制。鲁棒性是通过防止如下情况而引入的:其中即使已经进行对激活用户平面AS安全性的决定,用户平面AS安全性也不被激活。
然后,一般来说,本文的实施例可以解决这样的挑战:即,当CN向RAN发送用户平面AS安全性要被激活的指示时,RAN可能由于诸如例如当前正在过载或处于节能模式以及为了计算或电池效率起见而不能激活完整性保护或机密性等原因而不能遵从。一些实施例提出,只有在CN允许这么做的情况下,RAN才可以否决由CN进行的有关激活用户平面AS安全性的决定。
这种实施例的原因如下。CN(而非RAN)有权访问网络策略规则或预订策略规则,CN基于这些规则采取有关是否激活用户平面AS安全性的决定。因此,RAN不在自行决定CN的决定是否能被否决的位置。例如,如果CN已经决定为属于执法部门的UE激活用户平面AS安全性,则如果RAN仅仅基于其本地状况否决CN的决定并且不激活用户平面AS安全性,则这将是毁灭性的。另外,RAN向CN通知CN的决定曾被RAN否决也是不够的。CN将得到用户平面AS安全性激活曾未被激活的信息,但是在CN能采取任何纠正措施(例如,上行链路/下行链路数据已经通过空中发送)之前可能太晚了。换句话说,在CN进行进一步决定之前,损害可能已经发生。因此,某些实施例似乎唯一可接受的是,CN对其决定是否能被RAN否决具有最终话语权。这可能以许多种方式来实现,例如,CN向RAN发送指示(允许或不允许否决)连同激活用户平面AS安全性的决定,CN在RAN和CN之间的NGAP初始上下文设立时向RAN发送指示(允许或不允许否决),该RAN被预配置有指示(对于某些类型的会话或UE,允许或不允许否决)等。
例如,在一些实施例中,由gNB 42执行的用于设立用户平面接入层(AS)安全性的方法可以包括:(i)从SMF 48获得donotOverrule指示,其指示是否允许gNB 42否决第一指示,即,用于用户平面AS安全性激活的SMF的指示;(ii)从SMF 48获得第一指示,其是用于用户平面AS安全性激活的SMF的指示;以及(iii)基于donotOverrule指示来确定是否否决第一指示。
在一些实施例中,该方法可以进一步包括确定第一指示不能被遵从。
备选地或附加地,可以一起获得donotOverrule指示和第一指示。例如,donotOverrule指示和第一指示可以由组合指示共同指示,该组合指示既指示用户平面AS安全性激活的SMF的指示,又指示是否允许gNB 42否决第一指示。
在一些实施例中,该方法可以进一步包括采取行动。
更详细地说,注意,除了gNB 42之外,5G中的RAN还将由下一代eNB(ng-eB)、eNB(E-UTRAN NodeB或演进的NodeB)组成,这意味着基站属于LTE。然而,这种区分对于本公开的目的并不是十分重要,并且因此本公开仅提及gNB 42。这样做是为了描述清楚,而不是为了限制本文的实施例。还要注意,用户平面AS安全性包括用户平面机密性和用户平面完整性保护。然而,这种区分对于本公开的目的并不是十分重要,并且因此为了描述清楚而不是为了限制本文的实施例,本公开通常将提及用户平面AS安全性。另外,术语“节点”可以表示网络中的物理节点或功能。
如先前所讨论的,在5G系统中,用户平面AS安全性激活有可能是可选的。激活用户平面AS安全性的第一个挑战是决定哪个节点控制该激活。根据一些实施例,由于用户平面AS安全性终止于gNB 42,因此gNB 42控制激活。然而,gNB 42是RAN节点,并且无权访问驻留在核心网络中的网络策略规则或预订策略规则。因此,gNB 42不能是决定是否要激活特定UE 40的用户平面AS安全性的节点。另一方面,SMF 48是核心网络节点,并且有权访问策略规则。SMF 48也是负责用户平面会话管理的节点。因此,根据一些实施例的SMF 48是决定是否要激活特定UE 40的用户平面AS安全性的节点。虽然在所描述的实施例中提及了SMF 48,但是在其他实施例中,一些其他核心网络节点(例如AMF 46)可以改为决定用户平面AS安全性激活。
根据一些实施例,SMF 48(经由AMF 46)向gNB 42发送关于用户平面AS安全性激活的第一指示。然后,gNB 42基于从SMF 48接收到的第一指示,激活或不激活用户平面AS安全性。图9和10进一步图示了用于所述第一指示(例如,SMF_RUS_Pre)的在SMF 48和gNB 42之间使用的信令流程、过程、消息和字段。注意,图9和10只讨论了第一指示;它们没有讨论或说明任何donotOverrule指示,donotOverrule指示将在图9和10之后讨论。取而代之,图9和图10实际上有助于说明仅使用第一指示(例如,SMF_RUS_Pre)时出现的问题。
在图9和图10中,假定在UE和RAN(即,gNB)之间存在保护层,其支持用户平面(UP)的完整性和加密(或密码加密)两者。每当提到加密或完整性时,分别意味着该保护层中的加密或完整性保护特征。当前在LTE中,保护层是通过PDCP协议实现的。预期在下一代系统中,相同的保护层也将可能通过相同协议(即,PDCP)的增强版本来实现。
网络控制UE和RAN之间的无线电接口上的UP保护。所谓控制,是指完整性或加密中的任一个的激活或去激活。这种控制的粒度可能是网络切片级别,乃至PDU会话级别。也就是说,网络以类似的方式在网络切片特定的基础上或者甚至可能在PDU会话特定的基础上对传输UP的所有无线电承载施加控制。
该控制特征可能通过网络和UE之间的协商机制来实现,其中UE可以指示其在不同粒度级别上激活或去激活加密或完整性的偏好。即按网络切片或按PDU会话。
UE的偏好可以被存储在UDM中,即,被包括在预订信息中。它们也能在UE中预配置。归属网络可以通过向服务网络指示什么控制是优选的以及在哪个粒度级别上协助决定的进行。
受访网络需要基于从归属网络接收到的指示、UE偏好和为受访网络(例如,在SMF中)配置的策略,对是否应该使用加密和/或完整性终止进行策略决定。核心网络可能在NAS层中向UE指示这种决定的结果。
核心网络需要按切片ID或按PDU会话通知RAN是否应使用加密和/或完整性。该信息在核心网络和RAN之间的N2接口上发送。
RAN可能否决这种决定,或者基于从核心网络接收到的UE的偏好以及可能的其他信息来做出自己的决定。
如果UE的偏好没有被满足,则UE可以采取响应动作。该动作可能是连接到另一个gNB/eNB,或者UE可能克制使用某个应用。
当UE正在网络中移动并且改变附连到网络的点时(即,在移动性、切换或双连接性事件时),UE偏好和网络策略决定信息需要在网络侧在网络节点之间,例如在两个基站之间,或者在接入管理实体之间被转发。这种动作的示例是:(i)在切换事件中,源接入管理实体(AMF)通知目标AMF;(ii)在两个基站之间的Xn切换中,源基站需要可能在切片/PDU会话特定的基础上通知目标基站是启用还是禁用UP的加密和/或完整性保护。该信息可能在Xn接口上从源节点发送到目标节点;(iii)在两个基站之间的双连接性中,主基站需要按DRB通知辅基站启用还是禁用UP的加密和/或完整性保护。该信息可能在Xn接口上从主基站发送到辅基站。
考虑第一PDU会话建立(广义的变体)。在这种情况下,US_Pre指示RAN UP安全性的偏好,UE_RUS_Pre指示UE在RAN UP安全性上的偏好,SMF_RUS_Pre表示会话管理实体在RANUP安全性上的偏好,HN_Pre表示归属网络在UP安全性上的偏好(该偏好可指示在服务网络中RAN中或CN中的UP安全性的终止),HN_Dec指示归属网络在归属终止的UP安全性上的决定,SN_Policy指示与协商相关的服务网络策略规则,并且UP安全性策略在RAN中用作默认,RUS_Dec指示由RAN进行的对RAN UP安全性的决定,以及CUS_Dec指示CN UP安全性终止的决定。
现在参考图9,示出了针对具有本地分流的漫游和非漫游的UE请求的PDU会话建立。该过程假定UE已经在AMF上注册,从而AMF已经从UDM检索到用户预订数据。
步骤1:从UE到AMF:PDU会话建立请求(可选:UE_RUS_Pre)。UE可选地指示其对RAN用户平面安全性的偏好。该偏好可以是:可选:UE_RUS_Pre:使用/不使用终止于RAN的UP数据的加密;以及可选:UE_RUS_Pre:使用/不使用终止于RAN的UP数据的完整性保护。例如,如果UE支持IoT切片类型,则UE可以为该IoT切片类型指示其偏好,该偏好关于针对该特定PDU会话ID,是使用终止于RAN的UP数据的加密或完整性保护,还是两者都使用。或者,如果UE被授权接入数据网络A(切片标识符),则UE可能为该切片标识符指示其对于终止于RAN的UP数据使用加密或完整性保护还是使用这两者的偏好。或者,如果该UE是IoT UE,则该UE可指示所有UP数据偏好针对终止于RAN的UP数据使用加密和完整性保护两者。
步骤2:AMF基于不用于UE的任何(一个或多个)现有PDU会话的PDU会话ID来确定该消息对应于对于新PDU会话的请求。AMF选择SMF,如TS 23.501条款6.3.2中所描述的。
步骤3:从AMF到SMF:SM请求与PDU会话建立请求(可选:UE_RUS_Pre,可选:SN_Policy)。AMF将UE偏好转发给SMF。AMF可以将策略信息添加到消息:可选:SN_policy:如果允许SMF请求改变RAN安全性,则AMF可向SMF指示策略信息;以及可选:SN_policy:AMF还可向SMF指示默认安全性策略值(例如,使用RAN加密,不使用RAN完整性)。
步骤4a:SMF到UDM:预订数据请求(订户永久ID,DNN)。SMF可以具有公共本地策略,其应用于接入与UP安全性的终止相关的网络切片的所有UE。在这种情况下,可能不需要来自UDM的政策信息。如果没有公共本地策略,并且SMF尚未检索到用于与DNN相关的UE的SM相关预订数据,则SMF请求该预订数据。
步骤4b:UDM到SMF:预订数据响应(可选:HN_Pre,或者可选:HN_Dec)。UDM可以向SMF指示与RAN终止的UP安全性相关的归属网络偏好或者有关归属网络终止的UP安全性的决定。归属网络偏好(HN_Pre)可特定于RAN UP安全性,例如可选:UDM在其预订数据中指示是应该使用还是不准使用终止于RAN的UP加密,或者它是否无关紧要。可选:UDM在其预订数据中指示是应该使用还是不准使用终止于RAN的UP完整性保护,或者它是否无关紧要。归属网络偏好(HN_Pre)也可以特定于UP的CN终止,例如可选:UDM指示UP加密和/或UP完整性应该在服务网络中终止于CN。归属网络决定(HN_Dec)是特定于UP安全性的归属网络终止,例如,可选:UDM指示UP加密和/或UP完整性应该在归属网络中终止于CN。
步骤5:SMF经由UPF到DN:如果SMF需要授权/认证PDU会话的建立,如TS 23.501的条款5.6.6所描述的,则SMF选择UPF,如TS 23.501条款6.3.3所描述的,并触发PDU会话建立认证/授权。如果PDU会话建立认证/授权失败,则SMF终止PDU会话建立过程,并向UE指示拒绝。
步骤6a:如果部署了动态PCC,则SMF执行PCF选择。
步骤6b:SMF可以向PCF发起PDU-CAN会话建立,以得到用于PDU会话的默认PCC规则。
步骤7:SMF为PDU会话选择SSC模式。
步骤8:如果部署了动态PCC,并且在步骤5中PDU-CAN会话建立没有完成,则SMF向PCF发起PDU-CAN会话建立,以得到用于PDU会话的默认PCC规则。
步骤9:如果没有执行步骤5,则SMF用所选的UPF发起N4会话建立过程,否则它用所选的UPF发起N4会话修改过程。
步骤9a:SMF向UPF发送N4会话建立/修改请求,并为此PDU会话提供要在UPF上安装的分组检测、强制执行和报告规则。
步骤9b:UPF通过发送N4会话建立/修改响应进行确认
步骤10:SMF到AMF:SM请求确认,其中可选:SMF_RUS_Pre或可选:SMF_CUS_Dec或可选:HN_Dec,(PDU会话建立接受(可选:SMF_RUS_Pre或可选:SMF_CUS_Dec或可选:HN_Dec))。该消息可以包括RAN UP安全性的SMF请求(SMF_RUS_Pre),或者服务网络中的UP的CN终止的安全性的SMF决定(SMF_CUS_Dec),或者归属网络中的UP的CN终止的安全性的HN决定(HN_Dec)。
步骤11:AMF到(R)AN:N2 PDU会话请求,可选:SMF_RUS_Pre或可选:SMF_CUS_Dec或可选:HN_Dec,(PDU会话建立. 接受(可选:SMF_RUS_Pre或可选:SMF_CUS_Dec或可选:HN_Dec))。来自消息10的信息被转发到RAN。
步骤X:这是步骤11和12之间的步骤。(R)AN进行与终止于RAN的UP的安全性相关的策略决定。RAN考虑提供给它的所有信息:与终止于RAN的UP安全性相关的RAN的本地策略;UE_RUS_Pre; SMF_RUS_Pre;SMF_CUS_Dec;和HN_Dec。
步骤12:(R)AN到UE:AN特定的资源设立(包括PDU会话建立接受(RUS_Dec))。(R)AN向UE指示策略决定。如果(R)AN对于UE和(R)AN之间的此PDU会话ID/切片ID激活加密和/或完整性保护,则该(R)AN将在RRC连接重新配置消息中向UE指示在服务于该PDU会话ID的所有无线承载上发送的UP数据的完整性保护和/或加密的所选算法。RRC连接重新配置消息受到完整性保护。可选:UE存储有关在RAN中是否将使用UP加密终止的偏好或指示,在用于该PDU会话ID/切片ID的PDU会话建立接受消息中接收。可选:UE存储有关在RAN中是否将使用UP完整性保护终止的偏好或指示,在用于该PDU会话ID/切片ID的PDU会话建立接受消息中接收。可选:UE可以对于UE和(R)AN之间的该PDU会话ID激活加密和/或完整性保护,如果在PDU会话建立接受消息中接收的偏好或指示如此指示的话。可选:UE正在考虑使用在RRC连接重新配置消息中从(R)AN接收到的用于完整性保护和/或加密的所选算法。(R)AN可以具有不同的偏好,并且不遵循在PDU会话建立接受消息中向UE发送的偏好。可选:UE现在能发送针对该PDU会话ID/切片ID的加密和/或完整性保护的UP数据。
步骤13:(R)AN到AMF:N2 PDU会话请求确认(RUS_Dec)。RAN向AMF指示策略决定。(R)AN向AMF和SMF指示是否对于此PDU会话ID考虑使用RAN中的UP加密终止。(R)AN向AMF和SMF指示是否对于此PDU会话ID考虑使用RAN中的UP完整性保护终止。
步骤14:AMF到SMF:SM请求(N2 SM信息)。AMF将从(R)AN接收到的N2 SM信息转发到SMF。可选:AMF可以向AMF指示策略决定。
步骤15a:如果用于该PDU会话的N4会话尚未建立,则SMF发起与UPF的N4会话建立过程。
步骤15b:UPF向SMF提供N4会话建立/修改响应。
步骤16:在此步骤之后,例如在重新定位(R)AN隧道信息改变或者AMF的切换时,AMF将相关事件转发给SMF。
步骤17:SMF经由UPF到UE:在PDU类型IPv6的情况下,SMF生成IPv6路由器通告,并经由N4和UPF将其发送给UE。
现在考虑图10,其示出了在CM-IDLE状态下UE触发的服务请求。描述了两个不同的选项(选项1和选项2),其中RAN向UE指示如何为服务于同一PDU会话ID的无线电承载建立和设立UP安全性。
步骤1.UE到(R)AN:MM NAS服务请求((一个或多个)PDU会话ID、安全参数、PDU会话状态、每个切片ID/PDU会话ID:可选:UE_Rus_Pre)。可选:每个PDU会话ID:UE指示其UE_Rus_Pre。
步骤2.(R)AN到AMF:N2消息(MM NAS服务请求((一个或多个)PDU会话ID、安全参数、PDU会话状态、每个切片ID/PDU会话ID:可选:UE_Rus_Pre),5G临时ID、位置信息、RAT类型、RRC建立原因)。
步骤3.如果服务请求没有发送过完整性保护,或完整性保护被指示为失败,则AMF应发起NAS认证/安全性过程,如TS 23.502的条款4.6中所定义的。
步骤4a:[有条件]AMF到SMF:N11消息((一个或多个)PDU会话ID)。如果MM NAS服务请求消息包括(一个或多个)PDU会话ID,或者此过程由SMF触发,但是来自UE的PDU会话ID与触发该过程的SMF之外的其他SMF相关,则AMF向(一个或多个)PDU会话ID关联的(一个或多个)SMF发送N11消息。
步骤4b:[有条件]SMF到AMF:N11消息(每个切片ID/PDU会话ID对:可选:SMF_RUS_Pre或可选:SMF_CUS_Dec或可选:HN_Dec,(N2 SM信息(QoS简档、CN N3隧道信息、每个切片ID/PDU会话ID对:可选:SMF_RUS_Pre或可选:SMF_CUS_Dec或可选:HN_Dec))到AMF。在4a中接收到N11消息后,每个SMF向AMF发送N11消息,以建立用于PDU会话的(一个或多个)用户平面。N2 SM信息包含AMF应提供给RAN的信息。可选:SMF每切片ID/PDU会话ID对包括以下信息:可选:SMF_RUS_Pre或可选:SMF_CUS_Dec或可选:HN_Dec。
步骤5a:AMF到(R)AN:N2请求(从SMF接收到的N2 SM信息、安全性上下文、AMF信令连接ID、切换限制列表、MM NAS服务接受、切片ID/PDU会话ID对列表:每个切片ID/PDU会话ID对:可选:SMF_RUS_Pre或可选:SMF_CUS_Dec或可选:HN_Dec)。AMF包括到RAN的以下信息:切片ID/PDU会话ID对列表、每个切片ID/PDU会话ID对:可选:SMF_RUS_Pre或可选:SMF_CUS_Dec或可选:HN_Dec。
步骤5b。RAN到UE:AS安全性模式命令(用于保护CP信令的所选加密和完整性算法,选项1:每个切片ID/PDU会话ID:用于保护UP数据的所选加密算法和/或完整性算法)。该消息用K-RRCint密钥进行完整性保护。
对于选项1和选项2两者,对于服务于相同切片ID/PDU会话ID的所有无线电承载,(R)AN都存储在N2 SM信息中接收到的用于此切片ID/PDU会话ID的:可选:SMF_RUS_Pre或可选:SMF_CUS_Dec或可选:HN_Dec。RAN可能配置有不同的策略,该策略可以覆盖从核心网络接收的偏好。RAN决定并在RUS_Dec中设置RAN UP安全性策略。如果RUS_Dec指示在RAN中将使用UP加密终止,则RAN可以为UE和(R)AN之间服务于此切片ID/PDU会话ID的所有无线电承载激活加密。(R)AN通过从来自AMF的所接收的UE 5G能力(具有UE支持的算法)以及在(R)AN中的配置列表中配置有最高优先级的算法中选择公共算法来选择用于加密的算法。如果RUS_Dec指示在RAN中应使用UP完整性保护终止,则RAN可以为UE和(R)AN之间服务于此切片ID/PDU会话ID的所有无线电承载激活完整性保护。(R)AN通过从来自AMF的所接收的UE 5G能力(具有UE支持的算法)以及在(R)AN中的配置列表中配置有最高优先级的算法中选择公共算法来选择用于完整性保护的算法。如果RUS_Dec指示在RAN中不应使用UP加密终止,则RAN可能不为在UE和(R)AN之间服务于此切片ID/PDU会话ID的无线电承载激活加密。RAN向UE指示,不应对在UE和(R)AN之间服务于此切片ID/PDU会话ID的所有无线电承载都使用UP加密。如果RUS_Dec指示在RAN中不应使用UP完整性保护终止,则RAN可能不为在UE和(R)AN之间服务于此切片ID/PDU会话ID的无线电承载激活完整性保护。RAN向UE指示不应对在UE和(R)AN之间服务于此切片ID/PDU会话ID的所有无线电承载都使用UP完整性保护。
步骤5c。UE到RAN:AS安全模式命令完成()。UE考虑使用所指示的安全性算法来保护CP信令。对于服务于相同切片ID/PDU会话的所有无线电承载,UE考虑使用所指示的安全性算法来保护UP数据。
步骤6.(R)AN到UE:RRC连接重新配置(选项2:用于服务于相同切片ID/PDU会话ID的无线电承载:用于保护UP数据的所选加密算法和/或完整性算法)。RAN根据针对数据无线电承载和激活的PDU会话的所有QoS流的QoS信息来执行与UE的RRC连接重新配置。在此步骤建立用户平面安全性,此步骤在RAN规范中详细描述了。选项2:参见上面在步骤5b中的文 本。RAN将MM NAS服务接受转发给UE。UE本地删除在5G CN中不可用的PDU会话的上下文。
步骤7。在设立用户平面无线电资源之后,来自UE的上行链路数据现在能被转发到RAN。5G RAN将上行链路数据发送到步骤4中提供的UPF地址和隧道ID。
如上所述,在激活用户平面AS安全性方面存在进一步的挑战,这在随后讨论。有可能gNB不能够遵从来自SMF的所述第一指示(例如,SMF_RUS_Pre)。换句话说,gNB可能不能够激活用户平面AS安全性,即使来自SMF的所述第一指示意指用户平面AS安全性需要被激活也是如此。gNB不能够遵从来自SMF的所述第一指示可能有各种原因,例如,gNB由于同时服务于大量UE而过载,并且因此gNB为了计算效率起见而被配置成不使用任何密码加密操作,或者gNB处于节能模式,并且因此gNB为了电池效率起见而被配置成不使用任何密码加密操作等等。在某些情况下,当RAN和核心网络由不同方拥有和运营时,假定了模型。在这种情况下,若干核心网络可能共享单个RAN。这可能意味着销售5G RAN服务的RAN方已经与操作5G核心网络的每个核心网络方对不同的策略达成一致,并且一些核心网络方可能没有被授权激活用户平面AS安全性。愿意例如为用户平面完整性付费的核心网络方可能是唯一被允许激活用户平面完整性的一方。在这种情况下,gNB在不激活用户平面AS安全性的情况下进一步继续,即使SMF指示要激活也是如此。然而,SMF至少应该意识到,gNB未曾遵从第一指示。根据一些实施例,然后,gNB 42(经由AMF 46)向SMF 48发送第二指示,以便通知SMF 48 gNB激活了还是未曾激活用户平面AS安全性。图9和10讨论了用于所述第二指示的在SMF 48和gNB 42之间使用的信令流程、过程、消息和字段。
第一和所述第二指示可能不足以保证用户平面业务的安全性。因此,一些实施例提出了一种新机制,这种新机制为用户平面AS安全性激活提供了一种鲁棒的机制。
在这方面,注意,SMF 48基于某种策略准备了第一指示,例如,属于国家总统的重要用户平面业务既需要机密性保护又需要完整性保护,或者属于IoT(物联网)装置的短数据突发需要完整性保护,或者属于视频服务的多媒体业务需要机密性保护,等等。根据策略或使用情况,可能不可接受的是,gNB 42不遵从由SMF 48发送的所述第一指示,例如,即使gNB 42过载或以节能模式操作,如果属于国家总统的用户平面业务不受gNB 42的机密性和完整性保护,则这也可能是严重的问题。注意,gNB 42向SMF 48发送所述第二指示是不够的。SMF 48知道用户平面AS安全性激活状态,但是在SMF 48采取进一步动作之前可能太晚了,例如,一些上行链路数据已经由UE 40通过空中发送,或者一些下行链路数据已经由gNB42通过空中发送。SMF 48知道,但已经造成损害。
上述问题的主要原因是,SMF 48具有关于用户平面业务的敏感性和对应策略的正确信息,而gNB 42否决了由SMF 48发送的所述第一指示。根据该观察,一些实施例提出SMF48(一般来说,图1中的某一核心网络节点16)向gNB 42(一般来说,图1中的某一RAN节点12)指示gNB 42是否能否决SMF关于用户平面AS安全性激活的决定。换句话说,gNB 42并不否决SMF的决定,除非SMF 48准许这样做。这样做的新效果是,总是SMF 48对用户平面AS安全性激活做出最终决定,并且避免了用户平面AS安全性未被gNB 42激活(尽管SMF决定激活它)的情况。
图11图示了一些实施例的一般概念。
步骤1:gNB 42和SMF 48之间或之中的任何先前的通信或动作。
步骤2:SMF 48向gNB 42指示允许的行为,表示为donotOverrule。所述donotOverrule向gNB 42指示是否允许gNB 42否决来自SMF 48的任何用户平面AS安全性激活指示。
步骤3:gNB 42和SMF 48之间的任何通信或动作。一个示例可以是从gNB 42到SMF48的、指示已经接收到并接受了donotOverrule指示的确认的消息,或者是gNB 42不能够接受donotOverrule指示的错误消息。另一个示例可以是从SMF到gNB 42或用户平面会话建立的消息以及用户平面AS安全性激活的指示(先前表示为第一指示)。
步骤4:gNB 42将获得的donotOverrule考虑在内以决定是否否决来自SMF的指示。例如——由于过载或节能模式,gNB 42可以确定它不能遵从来自SMF 48的指示gNB 42要激活用户平面AS安全性的第一指示。然而,所述donotOverrule不允许gNB 42否决第一指示。因此,gNB 42不否决来自SMF 48的第一指示。换句话说,在没有用户平面AS安全性的情况下,gNB 42不进行用户平面会话建立。
步骤5:gNB 42和SMF 48之间的任何通信或动作。一个示例可以是从gNB 42到SMF48的消息,该消息具有gNB 42曾是否能够遵从第一指示的指示(先前表示为第二指示)。
当gNB 42不能遵从第一指示时,gNB 42可以仅发送第二指示。换句话说,当gNB 42能遵从第一指示时,则gNB 42继续进行用户平面会话建立,并且不向SMF 48发送第二指示,然后SMF 48隐含地知道第一指示被遵从了。另外,从gNB 42到SMF 48的第二指示可以包括关于为何gNB 42曾不能够遵从第一指示的信息,例如,“由于过载而不能遵从”、“由于省电模式而不能遵从”、“因为SMF 48未被授权激活用户平面AS安全性而不能遵从”等。
所述donotOverrule指示可以直接在gNB 42和SMF 48之间传递,或者可能存在中间节点,中间节点最终将所述donotOverrule指示转发给gNB 42,例如,经由中间AMF 46或其他中间gNB,这意味着中间节点可以转发接收到的donotOverrule。
所述donotOverrule指示可以用各种方式实现,例如但不限于以下方式。一种明确的实现方式可能是例如:布尔字段,其中TRUE表示不允许gNB 42否决,以及FALSE表示不允许gNB 42否决;或者字符串字段,其中“allowed”表示允许gNB 42否决,而“not_allowed”表示不允许gNB 42否决。donotOverrule还可以有更具粒度(granular)的策略,其指示在没有SMF进一步确认的情况下允许gNB 42否决哪些条件以及不允许gNB 42否决哪些条件。具粒度的策略的示例可能是,例如,“对于机密性允许的否决”、“对于完整性保护不允许的否决”、“周日期间允许的否决”、“当连接的UE数量超过10000时允许的否决”等。隐含的实现方式可能是,例如,字段的缺乏意味着允许gNB 42否决,以及字段的存在表示不允许gNB 42否决,或者反之亦然。
所述donotOverrule指示可能以各种方式变化,例如但不限于:(i)相对于服务类型:例如,donotOverrule对于视频服务为FALSE,并且对于IoT服务为TRUE ;(ii)相对于gNB的位置:例如,donotOverrule对于在物理上隐蔽的场所内部的gNB为FALSE ,并且对于在公众区域开放的gNB为TRUE ;(iii)相对于订户类型:例如,对于公共订户,donotOverrule为FALSE ,并且对于国家总统为TRUE ;和/或(iv)相对于时间:例如,在奥运会期间,donotOverrule为FALSE ,并且在国家选举期间为TRUE 。
gNB 42可能以各种方式获得所述donotOverrule指示,例如但不限于以下方式。在第一种方式中,可以在包括来自SMF的关于用户平面AS安全性激活的指示(先前表示为第一指示)的同一消息中获得donotOverrule指示。换句话说,所述donotOverrule和所述第一指示在同一消息中发送。这样做可能意味着donotOverrule仅适用于第一指示,与该第一指示一起获得donotOverrule。
在第二种方式中,donotOverrule指示可以在gNB和核心网络之间的UE特定用户平面会话建立期间获得,例如,donotOverrule与从SMF 48到gNB 42的PDU会话建立接受消息复用,或添加到该消息,该消息在N2-PDU会话请求消息中经由AMF 46被转发到gNB 42。
在第三种方式中,donotOverrule指示不是作为用于gNB和SMF 48之间的用户平面会话建立的信令的一部分发送的,而是gNB 42从配置中获得donotOverrule,例如从网络数据库读取、从本地文件提取、从网络节点提取等。donotOverrule可以指示,对于向特定SMF或网络切片发送用户平面会话建立请求的所有UE,允许或不允许否决。
在第四种方式中,在gNB 42和核心网络(例如,N2/N11 (gNB-AMF-SMF)或N3/N4(gNB-UPF-SMF))之间的接口设立期间获得donotOverrule指示。
在第五种方式中,在gNB 42和核心网络之间的UE特定初始上下文设立期间获得donotOverrule指示。
在第六种方式中,在gNB 42和核心网络之间的UE特定切换准备阶段期间,获得donotOverrule指示。
在第七种方式中,在gNB之间的UE特定切换准备阶段期间,获得donotOverrule指示。
当gNB 42不能遵从第一指示时,可以存在gNB 42和SMF 48的各种动作,例如但不限于以下动作。一些可能的动作可能是取消、拒绝或丢弃任何正在进行的用户平面会话或进行中的用户平面会话建立。SMF 48还可以决定临时改变用户平面安全性策略,例如,对于当前会话不激活用户平面AS安全性,并将其指示给gNB。SMF 48可能在由于潜在的无通信造成的损害高于由于不太安全的通信造成的损害时想要这样做。SMF可以例如通过指示用户平面AS安全性将不被激活(例如,第一指示为FALSE)或者通过指示用户平面AS安全性将被激活但是gNB 42能否决SMF的指示(例如,第一指示为TRUE并且donotOverrule为FALSE),向gNB 42指示这一点。SMF 48或gNB 42还可以向UE指示选择可具有更好的机会遵从第一指示的不同gNB,例如,因为这些gNB没有过载或者没有工作在节能模式下。在虚拟化的RAN的情况下,可以是SMF 48有可能即时增加对gNB 42可用的资源,并且然后重试用户平面会话建立。
如本文所使用的,网络节点是指能够、被配置成、被布置成和/或可操作以与无线装置和/或与无线网络中的其他网络节点或设备直接或间接通信以实现和/或提供对无线装置的无线接入和/或执行无线网络中的其他功能(例如,管理)的设备。网络节点的示例包括但不限于无线电网络节点,诸如接入点(AP)(例如,无线电接入点)、基站(BS)(例如,无线电基站、节点B、演进的节点B(eNB)和NR NodeB(gNB))。基站可以基于它们提供的覆盖量(或者,换言之,它们的发射功率电平)进行分类,并且然后还可以被称为毫微微基站、微微基站、微基站或宏基站。基站可以是中继节点或控制中继的中继施主节点。网络节点还可以包括分布式无线电基站的一个或多个(或所有)部分,诸如集中式数字单元和/或远程无线电单元(RRU),有时称为远程无线电头端(RRH)。这种远程无线电单元可以与或者可以不与天线集成为集成天线的无线电设备。分布式无线电基站的部分也可以被称为分布式天线系统(DAS)中的节点。网络节点的又一些示例包括多标准无线电(MSR)设备(诸如MSR BS)、网络控制器(诸如无线电网络控制器(RNC)或基站控制器(BSC))、基站收发信台(BTS)、传输点、传输节点、多小区/多播协调实体(MCE)、核心网络节点(例如,MSC、MME)、O&M节点、OSS节点、SON节点、定位节点(例如,E-SMLC)和/或MDT。作为另一个示例,网络节点可以是虚拟网络节点,如下面更详细描述的。然而,更一般地,网络节点可以表示能够、被配置成、被布置成和/或可操作以实现和/或给无线装置提供对无线网络的接入或者向已经接入无线网络的无线装置提供某种服务的任何合适的装置(或装置群组)。
本文所使用的无线装置(WD)指的是能够、配置成、布置成和/或可操作以与网络节点和/或其它无线装置进行无线通信的装置。除非另有指出,否则术语WD在本文中可与用户设备(UE)可互换使用。无线通信可以涉及使用适合于通过空气输送信息的电磁波、无线电波、红外波和/或其他类型的信号来传送和/或接收无线信号。在一些实施例中,WD可以被配置成在没有直接人类交互的情况下传送和/或接收信息。例如,WD可以被设计成在由内部或外部事件触发时,或者响应于来自网络的请求,按预定的调度向网络传送信息。WD的示例包括但不限于智能电话、移动电话、蜂窝电话、IP语音(VoIP)电话、无线本地环路电话、台式计算机、个人数字助理(PDA)、无线相机、游戏控制台或装置、音乐存储装置、播放设备、可穿戴终端装置、无线端点、移动站、平板、膝上型计算机、膝上型嵌入式设备(LEE)、膝上型安装设备(LME)、智能装置、无线客户端设备(CPE)、车载无线终端装置等。WD可以例如通过实现用于侧链路通信、车辆到车辆(V2V)、车辆到基础设施(V2I)、车辆到一切(V2X)的(3GPP)标准来支持装置到装置(D2D)通信,并且在这种情况下可以被称为D2D通信装置。作为又一个特定示例,在物联网(IoT)情形中,WD可以表示执行监测和/或测量的机器或其他装置,并且将这种监测和/或测量的结果传送到另一个WD和/或网络节点。在这种情况下,WD可以是机器对机器(M2M)装置,其在3GPP上下文中可以被称为MTC装置。作为一个特定示例,WD可以是实现3GPP窄带物联网(NB-IoT)标准的UE。这种机器或装置的特定示例是传感器、计量装置(诸如功率计)、工业机械或家用或个人电器(例如,冰箱、电视等)、个人可穿戴装置(例如手表、健身跟踪器等)。在其他情形中,WD可以表示能够监测和/或报告其操作状态或与其操作关联的其他功能的车辆或其他设备。如上所述的WD可以表示无线连接的端点,在这种情况下,该装置可以被称为无线终端。此外,如上所述的WD可以是移动的,在这种情况下,它也可以被称为移动装置或移动终端。
图12图示了根据一些实施例经由中间网络连接到主机计算机的电信网络。特别地,参考图12,根据实施例,通信系统包括电信网络1210,诸如3GPP型蜂窝网络,其包括接入网1211(诸如无线电接入网)以及核心网络1214。接入网1211包括多个基站1212a、1212b、1212c,诸如NB、eNB、gNB或其他类型的无线接入点,其各自定义对应的覆盖区域1213a、1213b、1213c。每个基站1212a、1212b、1212c可通过有线或无线连接1215可连接到核心网络1214。位于覆盖区域1213c中的第一UE 1291被配置成无线连接到对应的基站1212c,或被对应的基站1212c寻呼。覆盖区域1213a中的第二UE 1292可无线连接到对应的基站1212a。虽然在该示例中图示了多个UE 1291、1292,但是所公开的实施例同样适用于唯一UE在覆盖区域中或者唯一UE正在连接到对应的基站1212的情况。
电信网络1210自身连接到主机计算机1230,其可以被体现在独立服务器、云实现的服务器、分布式服务器的硬件和/或软件中,或者作为服务器群中的处理资源。主机计算机1230可以在服务提供商的所有权或控制下,或者可以由服务提供商或代表服务提供商操作。电信网络1210和主机计算机1230之间的连接1221和1222可以从核心网络1214直接延伸到主机计算机1230,或者可以经由可选的中间网络1220。中间网络1220可以是公用、私用或被托管网络中的一个或多于一个的组合;中间网络1220(如果有的话)可以是主干网或因特网;特别地,中间网络1220可以包括两个或更多个子网(未示出)。
图12的通信系统作为整体实现所连接的UE 1291、1292与主机计算机1230之间的连接性。这种连接性可以被描述为超高层(over-the-top,OTT)连接1250。主机计算机1230和所连接的UE 1291、1292被配置成使用接入网1211、核心网络1214、任何中间网络1220和可能的另外基础设施(未示出)作为中介,经由OTT连接1250来传递数据和/或信令。在OTT连接1250通过的参与通信装置不知道上行链路和下行链路通信的路由的意义上,OTT连接1250可以是透明的。例如,基站1212可以不被告知或者不需要被告知传入下行链路通信的过去路由,该传入下行链路通信具有源自主机计算机1230的要被转发(例如,移交)到所连接的UE 1291的数据。类似地,基站1212不需要知道源自UE 1291向主机计算机1230的传出上行链路通信的未来路由。
根据实施例,现在将参考图13描述在前面段落中讨论的UE、基站和主机计算机的示例实现。图13图示了根据一些实施例,主机计算机通过部分无线连接经由基站与用户设备通信。在通信系统1300中,主机计算机1310包括硬件1315,硬件1315包括通信接口1316,通信接口1316被配置成设立并维持与通信系统1300的不同通信装置的接口的有线或无线连接。主机计算机1310进一步包括处理电路1318,该处理电路1318可以具有存储和/或处理能力。特别地,处理电路1318可以包括一个或多个可编程处理器、专用集成电路、现场可编程门阵列或适合于执行指令的这些(未示出)的组合。主机计算机1310进一步包括软件1311,该软件1311被存储在主机计算机1310中或由主机计算机710可访问,并且由处理电路1318可执行。软件1311包括主机应用1312。主机应用1312可操作以向远程用户提供服务,远程用户诸如经由终止于UE 1330和主机计算机1310的OTT连接1350连接的UE 1330。在向远程用户提供服务时,主机应用1312可以提供使用OTT连接1350传送的用户数据。
通信系统1300进一步包括基站1320,基站1320在电信系统中提供并且包括硬件1325,使其能够与主机计算机1310和UE 1330通信。硬件1325可以包括用于设立和维持与通信系统1300的不同通信装置的接口的有线或无线连接的通信接口1326,以及用于设立和维持与位于由基站1320服务的覆盖区域(图13中未示出)中的UE 1330的至少无线连接1370的无线电接口1327。通信接口1326可以被配置成便于连接1360到主机计算机1310。连接1360可以是直接的,或者它可以通过电信系统的核心网络(图13中未示出)和/或通过电信系统外部的一个或多个中间网络。在所示的实施例中,基站1320的硬件1325进一步包括处理电路1328,该处理电路1328可以包括一个或多个可编程处理器、专用集成电路、现场可编程门阵列或适合于执行指令的这些(未示出)的组合。基站1320进一步具有内部存储的或经由外部连接可访问的软件1321。
通信系统1300进一步包括已经提及的UE 1330。它的硬件1335可以包括无线电接口1337,其被配置成设立和维持与服务于UE 1330当前所在的覆盖区域的基站的无线连接1370。UE 1330的硬件1335进一步包括处理电路1338,其可以包括一个或多个可编程处理器、专用集成电路、现场可编程门阵列或适合于执行指令的这些(未示出)的组合。UE 1330进一步包括软件1331,该软件1331被存储在UE 1330中或由UE 1330可访问,并且由处理电路1338可执行。软件1331包括客户端应用1332。客户端应用1332可以可操作以在主机计算机1310的支持下,经由UE 1330向人类或非人类用户提供服务。在主机计算机1310中,正在执行的主机应用1312可以经由终止于UE 1330和主机计算机1310的OTT连接1350与正在执行的客户端应用1332通信。在向用户提供服务时,客户端应用1332可以从主机应用1312接收请求数据,并响应于该请求数据而提供用户数据。OTT连接1350可以转移请求数据和用户数据两者。客户端应用1332可以与用户交互以生成它提供的用户数据。
注意,图13所示的主机计算机1310、基站1320和UE 1330可以分别类似于或等同于图12的主机计算机1230、基站1212a、1212b、1212c之一和UE 1291、1292之一。也就是说,这些实体的内部工作可以如图13所示,并且独立地,周围的网络拓扑可以是图12的网络拓扑。
在图13中,OTT连接1350已经被抽象地画出,以说明主机计算机1310和UE 1330之间经由基站1320的通信,而没有明确提及任何中间装置和经由这些装置的消息的精确路由。网络基础设施可以确定路由,它可以被配置成对UE 1330或操作主机计算机1310的服务提供商隐藏该路由,或者对两者都隐藏该路由。当OTT连接1350活动时,网络基础设施可以进一步做出决定,通过这些决定,它动态地改变路由(例如,基于网络的重新配置或负载平衡考虑)。
UE 1330和基站1320之间的无线连接1370根据贯穿本公开描述的实施例的教导。各种实施例中的一个或多个改进了使用OTT连接1350提供给UE 1330的OTT服务的性能,其中无线连接1370形成最后一段。更准确地说,这些实施例的教导可以改进网络中的负载平衡、无线电资源效率和功率效率,并且因此提供诸如减少用户等待时间、放宽对文件大小的限制以及更好的响应性之类的益处。
为了监测数据速率、时延和一个或多个实施例改进的其他因素的目的,可以提供测量过程。还可以有可选的网络功能性以用于响应于测量结果的变化而重新配置主机计算机1310和UE 1330之间的OTT连接1350。用于重新配置OTT连接1350的测量过程和/或网络功能性可以在主机计算机1310的软件1311和硬件1315中或者在UE 1330的软件1331和硬件1335中或者二者中实现。在实施例中,传感器(未示出)可以被部署在OTT连接1350通过的通信装置中或与该通信装置关联;传感器可以通过提供上面举例说明的监测量的值或者提供软件1311、1331可以从中计算或估计监测量的其他物理量的值来参与测量过程。OTT连接1350的重新配置可以包括消息格式、重传设置、优选路由等;重新配置不需要影响基站1320,并且可能对基站1320是未知的或者不可察觉的。这样的过程和功能性在本领域中可能已知并实践了。在某些实施例中,测量可以涉及专有的UE信令,从而便于主机计算机1310对吞吐量、传播时间、时延等的测量。测量可以实现是因为软件1311和1331在它监测传播时间、错误等的同时,使用OTT连接1350使得传送消息,特别是空消息或“虚设”消息。
图14是图示根据一个实施例在通信系统中实现的方法的流程图。通信系统包括主机计算机、基站和UE,它们可以是参考图12和13描述的那些。为了简化本公开,在本节将仅包括对图14的附图参考。在步骤1410,主机计算机提供用户数据。在步骤1410的子步骤1411(其可以是可选的),主机计算机通过执行主机应用来提供用户数据。在步骤1420,主机计算机发起将用户数据运载到UE的传输。在步骤1430(其可以是可选的),根据贯穿本公开描述的实施例的教导,基站向UE传送在主机计算机发起了的传输中运载了的用户数据。在步骤1440(其也可以是可选的),UE执行与由主机计算机执行的主机应用关联的客户端应用。
图15是图示根据一个实施例在通信系统中实现的方法的流程图。通信系统包括主机计算机、基站和UE,它们可以是参考图12和13描述的那些。为了简化本公开,在本节将仅包括对图15的附图参考。在该方法的步骤1510,主机计算机提供用户数据。在可选的子步骤(未示出)中,主机计算机通过执行主机应用来提供用户数据。在步骤1520,主机计算机发起将用户数据运载到UE的传输。根据贯穿本公开描述的实施例的教导,传输可以经由基站。在步骤1530(其可以是可选的),UE接收传输中运载的用户数据。
图16是图示根据一个实施例在通信系统中实现的方法的流程图。通信系统包括主机计算机、基站和UE,它们可以是参考图12和13描述的那些。为了简化本公开,在本节将仅包括对图16的附图参考。在步骤1610(其可以是可选的),UE接收由主机计算机提供的输入数据。附加地或备选地,在步骤1620,UE提供用户数据。在步骤1620的子步骤1621(其可以是可选的),UE通过执行客户端应用来提供用户数据。在步骤1610的子步骤1611(其可以是可选的),UE执行提供用户数据的客户端应用作为对由主机计算机提供的所接收输入数据的反应。在提供用户数据时,所执行的客户端应用可以进一步考虑从用户接收的用户输入。不考虑提供用户数据曾采用的特定方式,在子步骤1630(其可以是可选的),UE发起用户数据向主机计算机的传输。在该方法的步骤1640,根据贯穿本公开描述的实施例的教导,主机计算机接收从UE传送的用户数据。
图17是图示根据一个实施例在通信系统中实现的方法的流程图。通信系统包括主机计算机、基站和UE,它们可以是参考图12和13描述的那些。为了简化本公开,在本节将仅包括对图17的附图参考。在步骤1710(其可以是可选的),根据贯穿本公开描述的实施例的教导,基站从UE接收用户数据。在步骤1720(其可以是可选的),基站发起接收到的用户数据向主机计算机的传输。在步骤1730(其可以是可选的),主机计算机接收由基站发起的传输中运载的用户数据。
本文公开的任何适当的步骤、方法、特征、功能或益处可以通过一个或多个虚拟设备的一个或多个功能单元或模块来执行。每个虚拟设备可以包括若干这些功能单元。这些功能单元可以经由处理电路以及其它数字硬件实现,处理电路可以包括一个或多个微处理器或微控制器,数字硬件可以包括数字信号处理器(DSP)、专用数字逻辑等等。处理电路可以被配置成执行存储在存储器中的程序代码,存储器可以包括一种或几种类型的存储器,诸如只读存储器(ROM)、随机存取存储器(RAM)、高速缓冲存储器、闪存装置、光存储装置等。存储在存储器中的程序代码包括用于执行一个或多个电信和/或数据通信协议的程序指令,以及用于实行本文描述的其中一种或多种技术的指令。在一些实现中,根据本公开的一个或多个实施例,处理电路可以用于使相应的功能单元执行对应的功能。
一般来说,本文使用的所有术语都要根据它们在相关技术领域中的普通含义来解释,除非从在其中使用的上下文中清楚地给出和/或暗示了不同的含义。对一/一个/该元件、设备、组件、部件、步骤等的所有引用都要开放式地解释为指的是该元件、设备、组件、部件、步骤等的至少一个实例,除非另有明确声明。本文公开的任何方法的步骤都并非必须按照公开的确切顺序来执行,除非步骤被明确描述为在另一个步骤之后或之前,和/或暗示步骤必须在另一个步骤之后或之前。在任何适当的情况下,本文公开的任何实施例的任何特征都可应用于任何其它实施例。同样,实施例中的任何实施例的任何优点都可应用于任何其它实施例,并且反之亦然。所附实施例的其他目的、特征和优点根据该描述将显而易见。
术语“单元”在电子学、电装置和/或电子装置领域中具有常规意义,并且可以包括例如电和/或电子电路、装置、模块、处理器、存储器、逻辑固态和/或分立装置、用于实行相应任务、过程、计算、输出和/或显示功能等的计算机程序或指令,诸如本文所描述的那些。
一般而言,本文的一些实施例包括下面列举的那些实施例。
实施例1:一种用于配置无线通信系统中的用户平面接入层(AS)安全性的方法,所述无线通信系统包括无线电接入网(RAN)和核心网络(CN),所述方法由所述RAN中的RAN节点执行,并且包括:获得指示CN对RAN节点是否要激活用户平面AS安全性进行的决定的激活指示;以及获得指示是否允许RAN节点否决CN的决定的否决允许指示。
实施例2:实施例1所述的方法,进一步包括:根据激活指示和否决允许指示,激活或不激活用户平面AS安全性。
实施例3:实施例2所述的方法,包括:进一步根据指示所述RAN节点激活用户平面AS安全性的能力或可取性的信息,激活或不激活用户平面AS安全性。
实施例4:实施例1-3中的任一实施例所述的方法,进一步包括:基于以下中的一个或多个来确定是否激活用户平面AS安全性:RAN节点的负载级别;在RAN节点处的功率效率或可用性;以及对CN激活用户平面AS安全性的授权;以及RAN节点的模式。
实施例5:实施例1-4中的任一实施例所述的方法,其中获得否决允许指示包括中从CN接收消息中的否决允许指示。
实施例6:实施例1-4中的任一实施例所述的方法,其中获得否决允许指示包括从RAN或CN中的数据库提取否决允许指示,或者从RAN节点本地的文件读取否决允许指示。
实施例7:一种用于配置无线通信系统中的用户平面接入层(AS)安全性的方法,所述无线通信系统包括无线电接入网(RAN)和核心网络(CN),该方法由CN中的CN节点执行,并且包括:发信号通知指示CN对RAN中的RAN节点是否要激活用户平面AS安全性进行的决定的激活指示;以及发信号通知指示是否允许RAN节点否决CN的决定的否决允许指示。
实施例8:实施例7所述的方法,包括:通过从CN节点传送包括否决允许指示的消息来发信号通知否决允许指示。
实施例9:实施例7所述的方法,包括:通过将否决允许指示写入RAN或CN中的数据库中或者RAN节点本地的文件中来发信号通知所述否决允许指示。
实施例10:实施例1-9中的任一实施例所述的方法,其中否决允许指示基于以下中的一个或多个来设置和/或具体应用于以下中的一个或多个:特定类型的用户平面AS安全性;用户平面业务要通过用户平面AS传递的特定类型或优先级的服务;特定的RAN节点位置或位置类型;特定的RAN节点负载级别;特定类型或优先级的订户,该订户的用户平面业务要通过用户平面AS传递;以及特定的时间或事件。
实施例11:实施例1-10中的任一实施例所述的方法,其中所述否决允许指示具体应用于特定用户平面会话或特定类别的用户平面会话。
实施例12:实施例1-10中的任一实施例所述的方法,其中所述否决允许指示应用于由特定CN节点管理的和/或与特定网络切片关联的任何用户平面会话。
实施例13:如实施例1-12中的任一实施例所述的方法,进一步包括:当CN的决定是RAN节点要激活用户平面AS安全性;以及根据否决允许指示,不允许RAN节点否决所述CN的决定;以及RAN节点不能够或者所述CN未被授权激活用户平面AS安全性时,执行一个或多个动作。
实施例14:实施例13所述的方法,其中一个或多个动作包括取消、拒绝或丢弃用户平面会话或用户平面会话建立。
实施例15:实施例13-14中的任一实施例所述的方法,其中所述RAN节点已经建立或正在建立与无线通信装置的用户平面会话,并且其中所述一个或多个动作包括将无线通信装置引导至不同的RAN节点。
实施例16:实施例13-15中的任一实施例所述的方法,其中所述一个或多个动作包括增加在RAN节点处对于用户平面AS安全性可用的资源。
实施例17:实施例13-16中的任一实施例所述的方法,其中所述一个或多个动作包括所述CN修改所述决定和/或所述否决允许指示以允许在没有用户平面AS安全性的情况下建立用户平面会话(而不是取消、拒绝或丢弃用户平面会话)。
实施例18:实施例1-5、7-9和10-17中的任一实施例所述的方法,其中所述激活指示和所述否决允许指示被包括在从CN发信号通知给RAN节点的同一消息中。
实施例19:实施例1-18中的任一实施例所述的方法,其中所述否决允许指示对激活指示是特定的,以便指示是否允许RAN节点否决由激活指示具体指示的决定。
实施例20:实施例1-19中的任一实施例所述的方法,其中在用于为特定无线通信装置建立用户平面会话的过程期间,将否决允许指示从CN发信号通知给RAN节点。
实施例21:实施例1-5、7-9和10-20中的任一实施例所述的方法,其中否决允许指示是从CN发信号通知给RAN节点的消息中的布尔字段,其中所述布尔字段的第一值指示不允许RAN节点否决所述决定,并且所述布尔字段的第二值指示允许所述RAN节点否决所述决定。
实施例21A:实施例1-21中的任一实施例所述的方法,其中所述否决允许指示指示所述CN是否允许RAN节点否决所述CN的决定。
实施例22:一种由被配置成供包括无线电接入网(RAN)和核心网络(CN)的无线通信系统中使用的无线通信装置执行的方法,所述方法包括:响应于RAN中的RAN节点不能够根据不允许RAN节点否决的由CN进行的决定来激活用户平面接入层(AS)安全性,接收引导无线通信装置与不同的RAN节点建立用户平面会话的信令。
实施例23:实施例22所述的方法,进一步包括:根据接收到的信令,尝试与不同的RAN节点建立用户平面会话。
实施例24:实施例1-23中的任一实施例所述的方法,其中CN的决定是对RAN节点是否要用非空算法来激活用户平面AS安全性的决定。
实施例25:实施例1-24中的任一实施例所述的方法,其中所述CN的决定是对RAN节点是否要以用户平面完整性保护和/或用户平面机密性保护的形式激活用户平面AS安全性的决定。
实施例26:实施例1-25中的任一实施例所述的方法,其中所述决定由CN基于网络策略规则和/或预订策略规则进行。
实施例27:实施例1-26中的任一实施例所述的方法,其中所述决定由执行用户平面会话管理的CN节点进行。
实施例28:实施例1-27中的任一实施例所述的方法,其中所述决定由CN中的会话管理功能SMF进行。
实施例29:实施例1-28中的任一实施例所述的方法,其中所述决定由所述CN在网络切片特定的基础上进行。
实施例30:实施例1-28中的任一实施例所述的方法,其中所述决定由所述CN在用户平面会话特定的基础上进行。
实施例31:实施例1-30中的任一实施例所述的方法,其中所述决定对应于SMF_RUS_Pre。
实施例32:实施例1-31中的任一实施例所述的方法,其中在分组数据单元(PDU)会话建立过程或消息中,将所述决定从CN发信号通知给RAN节点。
实施例33:一种用于配置无线通信系统中的用户平面接入层(AS)安全性的无线电接入网(RAN)节点,所述无线通信系统包括RAN和核心网络(CN),所述RAN节点被配置成:获得指示CN对RAN节点是否要激活用户平面AS安全性的决定的激活指示;以及获得指示是否允许RAN节点否决CN的决定的否决允许指示。
实施例33:一种用于配置无线通信系统中的用户平面接入层(AS)安全性的无线电接入网(RAN)节点,所述无线通信系统包括RAN和核心网络(CN),所述RAN节点被配置成:获得指示CN对RAN节点是否要激活用户平面AS安全性进行的决定的激活指示;以及获得指示是否允许RAN节点否决CN的决定的否决允许指示。
实施例34:实施例33所述的RAN节点,被配置成执行实施例2-6、10-21和24-31中的任一项所述的方法。
实施例35:一种用于配置无线通信系统中的用户平面接入层(AS)安全性的无线电接入网(RAN)节点,所述无线通信系统包括RAN和核心网络(CN),所述RAN节点包括:处理电路和存储器,所述存储器包含由处理电路可执行的指令,其中所述RAN节点被配置成:获得指示CN对RAN节点是否要激活用户平面AS安全性的决定的激活指示;以及获得指示是否允许RAN节点否决CN的决定的否决允许指示。
实施例36:实施例35所述的RAN节点,所述存储器包含由处理电路可执行的指令,其中RAN节点被配置成执行实施例2-6、10-21和24-31中的任一实施例所述的方法。
实施例37:一种用于配置无线通信系统中的用户平面接入层(AS)安全性的无线电接入网(RAN)节点,所述无线通信系统包括RAN和核心网络(CN),所述RAN节点包括:激活指示获得模块,用于获得指示CN对RAN节点是否要激活用户平面AS安全性进行的决定的激活指示;以及否决允许指示获得模块,用于获得指示是否允许RAN节点否决CN的决定的否决允许指示。
实施例38:实施例37所述的RAN节点,包括用于执行实施例2-6、10-21和24-31中的任一项所述的方法的一个或多个模块。
实施例39:一种用于配置无线通信系统中的用户平面接入层(AS)安全性的核心网络(CN)节点,所述无线通信系统包括无线电接入网(RAN)和核心网络(CN),所述CN节点被配置成:发信号通知指示CN对RAN中的RAN节点是否要激活用户平面AS安全性进行的决定的激活指示;以及发信号通知指示是否允许RAN节点否决CN的决定的否决允许指示。
实施例40:实施例39所述的CN节点,被配置成执行实施例8-21和24-31中的任一项所述的方法。
实施例41:一种用于配置无线通信系统中的用户平面接入层(AS)安全性的核心网络(CN)节点,所述无线通信系统包括无线电接入网(RAN)和核心网络(CN),所述CN节点包括:处理电路和存储器,所述存储器包含由处理电路可执行的指令,其中所述CN节点被配置成:发信号通知指示CN对RAN中的RAN节点是否要激活用户平面AS安全性的决定的激活指示;以及发信号通知指示是否允许RAN节点否决CN的决定的否决允许指示。
实施例42:实施例41所述的CN节点,所述存储器包含由处理电路可执行的指令,其中CN节点被配置成执行实施例8-21和24-31中的任一实施例所述的方法。
实施例43:一种用于配置无线通信系统中的用户平面接入层(AS)安全性的核心网络(CN)节点,所述无线通信系统包括无线电接入网(RAN)和核心网络(CN),所述CN节点包括:激活指示发信号通知模块,用于发信号通知指示CN对RAN中的RAN节点是否要激活用户平面AS安全性进行的决定的激活指示;以及否决允许指示发信号通知模块,用于发信号通知指示是否允许RAN节点否决CN的决定的否决允许指示。
实施例44:实施例43所述的CN节点,包括用于执行实施例8-21和24-31中的任一项所述的方法的一个或多个模块。
实施例45:一种无线通信装置,被配置成供包括无线电接入网(RAN)和核心网络(CN)的无线通信系统中使用,所述无线通信装置配置成:响应于RAN中的RAN节点不能够根据CN不允许RAN节点否决的由CN进行的决定来激活用户平面接入层(AS)安全性,接收引导无线通信装置与不同的RAN节点建立用户平面会话的信令。
实施例46:实施例45所述的无线通信装置,被配置成执行实施例23-31中的任一项所述的方法。
实施例47:一种无线通信装置,被配置成供包括无线电接入网(RAN)和核心网络(CN)的无线通信系统中使用,所述无线通信装置包括:处理电路和存储器,所述存储器包含由处理电路可执行的指令,其中所述CN节点被配置成:响应于RAN中的RAN节点不能够根据CN不允许RAN节点否决的由CN进行的决定来激活用户平面接入层(AS)安全性,接收引导无线通信装置与不同的RAN节点建立用户平面会话的信令。
实施例48:实施例47所述的无线通信装置,所述存储器包含由处理电路可执行的指令,其中CN节点被配置成执行实施例23-31中的任一实施例所述的方法。
实施例49:一种无线通信装置,被配置成供包括无线电接入网(RAN)和核心网络(CN)的无线通信系统中使用,所述无线通信装置包括:接收模块,用于响应于RAN中的RAN节点不能够根据CN不允许RAN节点否决的由CN进行的决定来激活用户平面接入层(AS)安全性,接收引导无线通信装置与不同的RAN节点建立用户平面会话的信令。
实施例50:实施例49所述的无线通信装置,包括用于执行实施例23-31中的任一项所述的方法的一个或多个模块。
实施例51:一种包括指令的计算机程序,所述指令当由被配置成供无线通信系统中使用的设备的至少一个处理器执行时,使所述设备执行实施例1-31中的任一项所述的方法。
实施例52:一种载体,包含实施例51所述的计算机程序,其中所述载体是电子信号、光信号、无线电信号或计算机可读存储介质之一。
Claims (25)
1.一种用于配置无线通信系统(10)中的用户平面接入层AS安全性的方法,所述无线通信系统(10)包括无线电接入网RAN(10B)和核心网络CN(10A),所述方法由所述RAN(10B)中的RAN节点(12)执行,并且包括:
从所述CN(10A)接收(112)信令(20),所述信令(20)指示所述CN(10A)对所述RAN节点(12)是否要激活用户平面AS安全性进行的决定,并且指示是否允许所述RAN节点(12)否决所述CN(10A)的所述决定;以及
根据所述信令(20),激活或不激活(114)用户平面AS安全性。
2.如实施例1所述的方法,包括:进一步根据指示所述RAN节点(12)激活用户平面AS安全性的能力或可取性的信息,激活或不激活用户平面AS安全性。
3.如实施例1-2中的任一实施例所述的方法,进一步包括:基于以下中的一项或多项来确定是否激活用户平面AS安全性:
所述RAN节点(12)的负载级别;
在所述RAN节点(12)处的功率效率或可用性;以及
对所述CN激活用户平面AS安全性的授权;以及
所述RAN节点(12)的模式。
4.如权利要求1-3中的任一项所述的方法,其中所述信令(20)具体应用于特定用户平面会话,并且在用于为特定无线通信装置建立所述用户平面会话的过程期间被接收。
5.如权利要求1-4中的任一项所述的方法,进一步包括:当所述CN(10A)的所述决定是所述RAN节点(12)要激活用户平面AS安全性,不允许所述RAN节点(12)否决所述CN(10A)的决定,以及所述RAN节点(12)不能够或者所述CN(10A)未被授权激活用户平面AS安全性时,执行一个或多个动作,其中所述一个或多个动作包括取消、拒绝或丢弃用户平面会话或用户平面会话建立。
6.如权利要求1-5中的任一项所述的方法,其中所述CN(10A)的所述决定是对所述RAN节点(12)是否要以用户平面完整性保护的形式激活用户平面AS安全性的决定,或者是对所述RAN节点(12)是否要以用户平面机密性保护的形式激活用户平面AS安全性的决定。
7.如权利要求1-6中的任一项所述的方法,其中所述决定由执行用户平面会话管理的CN节点(16)进行。
8.如权利要求1-7中的任一项所述的方法,其中所述信令(20)通过指示所述CN(10A)的所述决定是所述RAN节点(12)必须遵从的命令还是准许所述RAN节点(12)否决的偏好来指示是否允许所述RAN节点(12)否决所述CN(10A)的所述决定。
9.一种用于配置无线通信系统(10)中的用户平面接入层AS安全性的方法,所述无线通信系统(10)包括无线电接入网RAN(10B)和核心网络CN(10A),所述方法由所述CN(10A)中的CN节点(16)执行,并且包括:
由所述CN对所述RAN(10B)中的RAN节点(12)是否要激活用户平面AS安全性进行(212)决定;以及
传送(214)指示所述CN(10A)的所述决定并且指示是否允许所述RAN节点(12)否决所述CN(10A)的所述决定的信令(20)。
10.如权利要求9所述的方法,进一步包括:基于和/或具体针对以下中的一项或多项来确定是否允许所述RAN节点(12)否决所述决定:
特定类型的用户平面AS安全性;
用户平面业务要通过用户平面AS传递的特定类型或优先级的服务;
特定的RAN节点位置或位置类型;
特定的RAN节点负载级别;
特定类型或优先级的订户,所述订户的用户平面业务要通过用户平面AS传递;以及
特定的时间或事件。
11.如权利要求9-10中的任一项所述的方法,其中所述信令(20)具体应用于特定用户平面会话,并且在用于为特定无线通信装置建立所述用户平面会话的过程期间被传送。
12.如权利要求9-11中的任一项所述的方法,其中所述决定是对所述RAN节点(12)是否要以用户平面完整性保护的形式激活用户平面AS安全性的决定,或者是对所述RAN节点(12)是否要以用户平面机密性保护的形式激活用户平面AS安全性的决定。
13.如权利要求9-12中的任一项所述的方法,其中所述CN节点(16)被配置成执行用户平面会话管理。
14.如权利要求9-13中的任一项所述的方法,其中所述信令(20)通过指示所述CN(10A)的所述决定是所述RAN节点(12)必须遵从的命令还是准许所述RAN节点(12)否决的偏好来指示是否允许所述RAN节点(12)否决所述CN(10A)的所述决定。
15.一种用于配置无线通信系统(10)中的用户平面接入层AS安全性的无线电接入网RAN节点(12),所述无线通信系统(10)包括RAN(10B)和核心网络CN(10A),所述RAN节点(12)被配置成:
从所述CN(10A)接收信令(20),所述信令(20)指示所述CN(10A)对所述RAN节点(12)是否要激活用户平面AS安全性进行的决定,并且指示是否允许所述RAN节点(12)否决所述CN(10A)的所述决定;以及
根据所述信令(20),激活或不激活用户平面AS安全性。
16.如权利要求15所述的RAN节点(12),被配置成执行如权利要求2-8中的任一项所述的方法。
17.一种用于配置无线通信系统(10)中的用户平面接入层AS安全性的无线电接入网RAN节点,所述无线通信系统(10)包括RAN(10B)和核心网络CN(10A),所述RAN节点(12)包括:
通信电路(620);以及
处理电路(610),被配置成:
从所述CN(10A)接收信令(20),所述信令(20)指示所述CN(10A)对所述RAN节点(12)是否要激活用户平面AS安全性进行的决定,并且指示是否允许所述RAN节点(12)否决所述CN(10A)的所述决定;以及
根据所述信令(20)激活或不激活用户平面AS安全性。
18.如权利要求17所述的RAN节点,其中所述处理电路被配置成执行如权利要求2-8中的任一项所述的方法。
19.一种用于配置无线通信系统(10)中的用户平面接入层AS安全性的核心网络CN节点(16),所述无线通信系统(10)包括无线电接入网RAN(10B)和核心网络CN(10A),所述CN节点(16)被配置成:
由所述CN(10A)对所述RAN中的RAN节点(12)是否要激活用户平面AS安全性进行决定;以及
传送指示所述CN(10a)的所述决定并且指示是否允许所述RAN节点(12)否决所述CN(10a)的所述决定的信令(20)。
20.如权利要求19所述的CN节点,被配置成执行如权利要求10-14中的任一项所述的方法。
21.一种用于配置无线通信系统(10)中的用户平面接入层AS安全性的核心网络CN节点(16),所述无线通信系统(10)包括无线电接入网RAN(10B)和核心网络CN(10A),所述CN节点(16)包括:
通信电路(420);以及
处理电路(410),被配置成:
由所述CN(10A)对所述RAN中的RAN节点(12)是否要激活用户平面AS安全性进行决定;以及
传送指示所述CN(10A)的所述决定并且指示是否允许所述RAN节点(12)否决所述CN(10A)的所述决定的信令(20)。
22.如权利要求21所述的CN节点,其中处理电路被配置成执行如权利要求10-14中的任一项所述的方法。
23.一种包括指令的计算机程序,所述指令当由被配置成供无线通信系统(10)中使用的无线电接入网RAN节点(12)的至少一个处理器执行时,使所述RAN节点(12)执行如权利要求1-8中的任一项所述的方法。
24.一种包括指令的计算机程序,所述指令当由被配置成供无线通信系统(10)中使用的核心网络CN节点(16)的至少一个处理器执行时,使所述CN节点(16)执行如权利要求9-14中的任一项所述的方法。
25.一种包含如权利要求23-24中的任一项所述的计算机程序的载体,其中所述载体是电子信号、光信号、无线电信号或计算机可读存储介质之一。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201762566840P | 2017-10-02 | 2017-10-02 | |
| US62/566840 | 2017-10-02 | ||
| PCT/EP2018/076650 WO2019068644A1 (en) | 2017-10-02 | 2018-10-01 | SECURITY OF ACCESS STRATE IN A WIRELESS COMMUNICATION SYSTEM |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111149379A true CN111149379A (zh) | 2020-05-12 |
| CN111149379B CN111149379B (zh) | 2023-09-08 |
Family
ID=63833977
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201880064571.8A Active CN111149379B (zh) | 2017-10-02 | 2018-10-01 | 无线通信系统中的接入层安全性 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US10667126B2 (zh) |
| EP (1) | EP3513584B1 (zh) |
| JP (1) | JP6977153B2 (zh) |
| CN (1) | CN111149379B (zh) |
| DK (1) | DK3513584T3 (zh) |
| ES (1) | ES2788074T3 (zh) |
| MX (1) | MX2020003274A (zh) |
| PT (1) | PT3513584T (zh) |
| RU (1) | RU2743578C1 (zh) |
| WO (1) | WO2019068644A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116158111A (zh) * | 2020-08-10 | 2023-05-23 | 华为技术有限公司 | 一种通信的方法及装置 |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112616145B (zh) | 2018-04-04 | 2022-09-13 | 中兴通讯股份有限公司 | 用于管理完整性保护的技术 |
| CN110831007B (zh) * | 2018-08-10 | 2021-09-17 | 华为技术有限公司 | 用户面完整性保护方法、装置及设备 |
| CN111988782B (zh) * | 2019-05-23 | 2022-04-12 | 华为技术有限公司 | 安全会话方法和装置 |
| WO2021115388A1 (en) * | 2019-12-12 | 2021-06-17 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for user plane function selection |
| US11706614B2 (en) * | 2021-07-16 | 2023-07-18 | Cisco Technology, Inc. | Direct SMF control plane with gNB |
| CN115706973A (zh) * | 2021-08-10 | 2023-02-17 | 华为技术有限公司 | 一种安全通信的方法及通信装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101790168A (zh) * | 2010-02-01 | 2010-07-28 | 中兴通讯股份有限公司 | Nas和as初始安全模式命令过程的方法 |
| WO2014175811A1 (en) * | 2013-04-24 | 2014-10-30 | Telefonaktiebolaget L M Ericsson (Publ) | Transferring information for selection of radio access technology |
| CN104871578A (zh) * | 2012-12-19 | 2015-08-26 | 瑞典爱立信有限公司 | 用于wi-fi在ran中的集成的ue可接入性指示 |
| CN105830476A (zh) * | 2013-12-23 | 2016-08-03 | 皇家Kpn公司 | 用于从无线电接入网络提供安全的方法和系统 |
| WO2017141749A1 (en) * | 2016-02-17 | 2017-08-24 | Nec Corporation | Selection of control plane and user plane for the data transmission |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7830861B2 (en) * | 2003-10-16 | 2010-11-09 | At&T Intellectual Property Ii, L.P. | Method and apparatus for functional architecture of voice-over-IP SIP network border element |
| CN105450663B (zh) * | 2007-12-06 | 2019-01-29 | 艾利森电话股份有限公司 | 用于在移动通信网络中更新ue能力信息的方法 |
| GB2462615A (en) * | 2008-08-12 | 2010-02-17 | Nec Corp | Optional Access Stratum security activation depending on purpose of request or message parameter in an evolved UTRAN communication network. |
| KR101475349B1 (ko) * | 2008-11-03 | 2014-12-23 | 삼성전자주식회사 | 이동 통신 시스템에서 단말 보안 능력 관련 보안 관리 방안및 장치 |
| US9084110B2 (en) * | 2010-04-15 | 2015-07-14 | Qualcomm Incorporated | Apparatus and method for transitioning enhanced security context from a UTRAN/GERAN-based serving network to an E-UTRAN-based serving network |
| US20110312299A1 (en) * | 2010-06-18 | 2011-12-22 | Qualcomm Incorporated | Methods and apparatuses facilitating synchronization of security configurations |
| JPWO2013031395A1 (ja) * | 2011-09-02 | 2015-03-23 | Necカシオモバイルコミュニケーションズ株式会社 | 無線通信システム、無線基地局、無線端末、無線通信方法 |
| CN106375992B (zh) * | 2015-07-20 | 2019-08-06 | 中兴通讯股份有限公司 | 实现接入层安全的方法及用户设备和节点 |
| WO2017133021A1 (zh) * | 2016-02-06 | 2017-08-10 | 华为技术有限公司 | 一种安全处理方法及相关设备 |
-
2018
- 2018-10-01 US US16/338,613 patent/US10667126B2/en active Active
- 2018-10-01 PT PT187855374T patent/PT3513584T/pt unknown
- 2018-10-01 EP EP18785537.4A patent/EP3513584B1/en active Active
- 2018-10-01 JP JP2020514567A patent/JP6977153B2/ja active Active
- 2018-10-01 ES ES18785537T patent/ES2788074T3/es active Active
- 2018-10-01 WO PCT/EP2018/076650 patent/WO2019068644A1/en unknown
- 2018-10-01 DK DK18785537.4T patent/DK3513584T3/da active
- 2018-10-01 CN CN201880064571.8A patent/CN111149379B/zh active Active
- 2018-10-01 MX MX2020003274A patent/MX2020003274A/es unknown
- 2018-10-01 RU RU2020115073A patent/RU2743578C1/ru active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101790168A (zh) * | 2010-02-01 | 2010-07-28 | 中兴通讯股份有限公司 | Nas和as初始安全模式命令过程的方法 |
| CN104871578A (zh) * | 2012-12-19 | 2015-08-26 | 瑞典爱立信有限公司 | 用于wi-fi在ran中的集成的ue可接入性指示 |
| WO2014175811A1 (en) * | 2013-04-24 | 2014-10-30 | Telefonaktiebolaget L M Ericsson (Publ) | Transferring information for selection of radio access technology |
| CN105830476A (zh) * | 2013-12-23 | 2016-08-03 | 皇家Kpn公司 | 用于从无线电接入网络提供安全的方法和系统 |
| WO2017141749A1 (en) * | 2016-02-17 | 2017-08-24 | Nec Corporation | Selection of control plane and user plane for the data transmission |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116158111A (zh) * | 2020-08-10 | 2023-05-23 | 华为技术有限公司 | 一种通信的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111149379B (zh) | 2023-09-08 |
| EP3513584B1 (en) | 2020-04-01 |
| US20200128398A1 (en) | 2020-04-23 |
| US10667126B2 (en) | 2020-05-26 |
| PT3513584T (pt) | 2020-06-22 |
| MX2020003274A (es) | 2020-07-28 |
| DK3513584T3 (da) | 2020-06-02 |
| WO2019068644A1 (en) | 2019-04-11 |
| EP3513584A1 (en) | 2019-07-24 |
| RU2743578C1 (ru) | 2021-02-20 |
| ES2788074T3 (es) | 2020-10-20 |
| JP6977153B2 (ja) | 2021-12-08 |
| JP2020536408A (ja) | 2020-12-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111149379B (zh) | 无线通信系统中的接入层安全性 | |
| JP6743283B2 (ja) | ネットワークスライス選択方法、無線アクセス装置、および端末 | |
| JP5449577B2 (ja) | セルラ通信ネットワークにおける方法および配置構造 | |
| JP6872630B2 (ja) | 通信ネットワーク内での使用のためのネットワークノード、通信デバイス、およびそれらを動作させる方法 | |
| KR20190135518A (ko) | 액세스 카테고리 및 확립 원인 | |
| WO2014032502A1 (zh) | 终端接入方法、系统和终端 | |
| EP3777280B1 (en) | Security verification when resuming an rrc connection | |
| KR20220024922A (ko) | 네트워크 슬라이싱을 위한 인가 방법 | |
| EP3970342A1 (en) | Network node and method performed therein for handling communication in a wireless communication network | |
| US20230337262A1 (en) | Communications device, infrastructure equipment and methods | |
| CN113557699B (zh) | 通信装置、基础设施设备、核心网络设备和方法 | |
| KR102037298B1 (ko) | 송신 포인트들 사이에서 라디오 서비스를 트랜스퍼하기 위한 방법 및 장치 | |
| US20230058517A1 (en) | Systems and methods for securing wireless communication with device pinning | |
| WO2022027300A1 (en) | Method of slice support for vehicle-to-everything service | |
| JP2023522237A (ja) | ワイヤレスネットワーク中の通信デバイスの動的リソース制限 | |
| CN116996985A (zh) | 一种基于边缘网络的通信方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |