CN112655235A - 在新无线电(nr)中的可扩展认证协议(eap)实施 - Google Patents
在新无线电(nr)中的可扩展认证协议(eap)实施 Download PDFInfo
- Publication number
- CN112655235A CN112655235A CN201980058549.7A CN201980058549A CN112655235A CN 112655235 A CN112655235 A CN 112655235A CN 201980058549 A CN201980058549 A CN 201980058549A CN 112655235 A CN112655235 A CN 112655235A
- Authority
- CN
- China
- Prior art keywords
- eap
- component
- nas
- failure
- response
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 188
- 230000004044 response Effects 0.000 claims description 80
- 238000004891 communication Methods 0.000 claims description 43
- 230000001413 cellular effect Effects 0.000 claims description 30
- 230000000977 initiatory effect Effects 0.000 claims description 21
- 230000011664 signaling Effects 0.000 claims description 10
- 230000006870 function Effects 0.000 description 28
- 230000005540 biological transmission Effects 0.000 description 13
- 238000012545 processing Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 11
- 238000001228 spectrum Methods 0.000 description 10
- 238000007726 management method Methods 0.000 description 8
- 238000003860 storage Methods 0.000 description 7
- 239000008186 active pharmaceutical agent Substances 0.000 description 6
- 239000000969 carrier Substances 0.000 description 6
- 241000204801 Muraenidae Species 0.000 description 5
- 238000012937 correction Methods 0.000 description 5
- 230000006837 decompression Effects 0.000 description 4
- 238000013507 mapping Methods 0.000 description 4
- 238000005259 measurement Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000006835 compression Effects 0.000 description 3
- 238000007906 compression Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 3
- 238000012384 transportation and delivery Methods 0.000 description 3
- 101000741965 Homo sapiens Inactive tyrosine-protein kinase PRAG1 Proteins 0.000 description 2
- 102100038659 Inactive tyrosine-protein kinase PRAG1 Human genes 0.000 description 2
- 101100100125 Mus musculus Traip gene Proteins 0.000 description 2
- 206010000210 abortion Diseases 0.000 description 2
- 238000013523 data management Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000010363 phase shift Effects 0.000 description 2
- 238000012913 prioritisation Methods 0.000 description 2
- 230000011218 segmentation Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000027311 M phase Effects 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 description 1
- 239000007943 implant Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 239000003826 tablet Substances 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 239000013598 vector Substances 0.000 description 1
- 238000004846 x-ray emission Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
- H04W60/02—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration by periodical registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/042—Public Land Mobile systems, e.g. cellular systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
公开了一种可通过UE和网络执行的新无线电(NR)用户设备(UE)注册程序,其产生可比现有UE注册程序更高效的UE注册。例如,该UE注册程序可利用可扩展认证协议(EAP)组件与非接入层(NAS)组件之间的消息传递来在不可恢复EAP失败出现时中止该注册程序,或者在可恢复EAP失败出现时暂停或重启动NAS注册计时器。
Description
相关申请的交叉参考
本申请要求于2018年9月13日提交的题为“EXTENSIBLE AUTHENTICATIONPROTOCOL(EAP)IMPLEMENTATION IN NEW RADIO(NR)”的美国临时申请序列号62/730,863和于2019年8月22日提交的题为“EXTENSIBLE AUTHENTICATION PROTOCOL(EAP)IMPLEMENTATION IN NEW RADIO(NR)”的美国专利申请号16/548,381的权益,该二者的全部内容通过引用被明确并入本文。
技术领域
本公开一般涉及通信系统,并且更具体地涉及用户设备(UE)与无线通信网路之间的通信。
背景技术
无线通信系统被广泛部署以提供各种电信服务,诸如电话、视频、数据、消息传递和广播。典型的无线通信系统可以采用能够通过共享可用系统资源来支持与多个用户进行通信的多址技术。此类多址技术的示例包括码分多址(CDMA)系统、时分多址(TDMA)系统、频分多址(FDMA)系统、正交频分多址(OFDMA)系统、单载波频分多址(SC-FDMA)系统和时分同步码分多址(TD-SCDMA)系统。
这些多址技术已在各种电信标准中采用以提供使得不同的无线设备能够在市政、国家、地区甚至全球范围内进行通信的公共协议。示例电信标准为5G新无线电(NR)。5G NR为由第三代合作伙伴计划(3GPP)颁布以满足与延时、可靠性、安全性、可扩展性(例如,通过物联网(IoT))相关联的新要求以及其它要求的连续移动宽带演进。5G NR包括与增强型移动宽带(eMBB)、大规模机器类型通信(mMTC)和超可靠低延时通信(URLLC)相关联的服务。5GNR的某些方面可基于4G长期演进(LTE)标准。存在对进一步改进5G NR技术的需求。这些改进也可适用于其它多址技术和使用这些技术的电信标准。
例如,对于NR通信技术和其它,当前UE注册程序可能无法提供高效操作。因此,可能需要无线通信操作的改进。
发明内容
下文提供了对一个或多个方面的简化概述,以便提供对这些方面的基本理解。本概述不是对所有预期方面的详尽概述,并且既不旨在表示所有方面的关键或重要要素,也不旨在描绘任何或所有方面的范围。其唯一目的是以简化形式呈现一个或多个方面的某些概念作为稍后提出的更详细描述的序言。
在本公开的一方面中,提供了方法、计算机可读介质和装置。
一方面,本公开包括一种在用户设备(UE)处进行无线通信的方法。所述方法可包括发起用于在第一网络处注册所述UE的安全程序,其中,所述UE实施可扩展认证协议(EAP)组件和非接入层(NAS)组件。所述方法还可包括响应于发起所述安全程序而在所述NAS组件处启动NAS注册计时器,其中,所述NAS注册计时器的到期被配置为使所述NAS组件中止所述安全程序。所述方法还可包括确定安全程序中的EAP失败。所述方法还可包括确定所述EAP失败是通过重试所述安全程序的至少一部分而可恢复的可恢复类型失败还是通过重试所述安全程序的任何部分而不可恢复的不可恢复类型失败。所述方法还可包括响应于所述EAP失败为所述不可恢复类型失败而中止所述安全程序。所述方法还可包括响应于所述EAP失败为所述可恢复类型失败而暂停或重启动所述NAS注册计时器。
此外,本公开还包括UE,所述UE具有与至少一个处理器通信的存储器,所述至少一个处理器被配置为发起用于在第一网络处注册UE的安全程序,其中,所述UE实施可扩展认证协议(EAP)组件和非接入层(NAS)组件。所述至少一个处理器还被配置为响应于发起所述安全程序而在所述NAS组件处启动NAS注册计时器,其中,所述NAS注册计时器的到期被配置为使所述NAS组件中止所述安全程序。所述至少一个处理器还被配置为确定安全程序中的EAP失败。所述至少一个处理器还被配置为确定所述EAP失败是通过重试所述安全程序的至少一部分而可恢复的可恢复类型失败还是通过重试所述安全程序的任何部分而不可恢复的不可恢复类型失败。所述至少一个处理器还被配置为响应于所述EAP失败为所述不可恢复类型失败而中止所述安全程序。所述至少一个处理器还被配置为响应于所述EAP失败为所述可恢复类型失败而暂停或重启动所述NAS注册计时器。
此外,本公开还包括一种用户设备(UE),所述UE包括:用于发起用于在第一网络处注册所述UE的安全程序的部件,其中,所述UE实施可扩展认证协议(EAP)组件和非接入层(NAS)组件。所述UE还包括用于响应于发起所述安全程序而在所述NAS组件处启动NAS注册计时器的部件,其中,所述NAS注册计时器的到期被配置为使所述NAS组件中止所述安全程序。所述UE还包括用于确定所述安全程序中的EAP失败的部件。所述UE还包括用于确定所述EAP失败是通过重试所述安全程序的至少一部分而可恢复的可恢复类型失败还是通过重试所述安全程序的任何部分而不可恢复的不可恢复类型失败的部件。所述UE还包括用于响应于所述EAP失败为所述不可恢复类型失败而中止所述安全程序的部件。所述UE还包括用于响应于所述EAP失败为所述可恢复类型失败而暂停或重启动所述NAS注册计时器的部件。
此外,本公开还包括一种存储由用户设备(UE)的处理器可执行的计算机代码的非暂时性计算机可读介质,其中,所述计算机代码在由所述处理器执行时使所述处理器发起用于在第一网络处注册所述UE的安全程序,其中,所述UE实施可扩展认证协议(EAP)组件和非接入层(NAS)组件。所述计算机代码在由所述处理器执行时还使所述处理器响应于发起所述安全程序而在所述NAS组件处启动NAS注册计时器,其中,所述NAS注册计时器的到期被配置为使所述NAS组件中止所述安全程序。所述计算机代码在由所述处理器执行时还使所述处理器确定所述安全程序中的EAP失败。所述计算机代码在由所述处理器执行时还使所述处理器确定所述EAP失败是通过重试所述安全程序的至少一部分而可恢复的可恢复类型失败还是通过重试所述安全程序的任何部分而不可恢复的不可恢复类型失败。所述计算机代码在由所述处理器执行时还使所述处理器响应于所述EAP失败为所述不可恢复类型失败而中止所述安全程序。所述计算机代码在由所述处理器执行时还使所述处理器响应于所述EAP失败为所述可恢复类型失败而暂停或重启动所述NAS注册计时器。
为了实现前述和相关目的,一个或多个方面包括在下文中充分描述并且在权利要求中特别指出的特征。以下描述和附图详细阐述了一个或多个方面的某些说明性特征。然而,这些特征仅指示可以采用各个方面的原理的各种方式中的几种,并且本说明书意图包括所有这样的方面及其等同物。
附图说明
所公开的方面将在下文中结合附图进行描述,附图被提供以图示且不限制所公开方面,在附图中,相似的名称指代相似的元件,并且在附图中:
图1为包括具有根据本公开被配置为执行UE注册程序的可扩展认证协议(EAP)组件和非接入层(NAS)组件的至少一个用户设备(UE)的无线通信系统和接入网络的示例的图;
图2为根据本公开的第一方面的用于UE注册的示例消息序列流程;
图3为根据本公开的第二方面的用于UE注册的示例消息序列流程;
图4为根据本公开的第三方面的用于UE注册的示例消息序列流程;
图5为根据本公开的第四方面的用于UE注册的示例消息序列流程;
图6为根据本公开的第五方面的用于UE注册的示例消息序列流程;
图7为根据本公开的方面的第一示例UE实施的框图;
图8为根据本公开的方面的第二示例UE实施的框图;
图9为根据本公开的方面的用于UE注册的第一示例方法的流程图;
图10为根据本公开的方面的用于UE注册的第二示例方法的流程图;
图11为根据本公开的方面的用于UE注册的第三示例方法的流程图;
图12为根据本公开的方面的图1的UE的示例组件的框图;
图13为根据本公开的方面的图1的基站的示例组件的框图;并且
图14为根据本公开的方面的接入网络中的基站和UE的示例组件的图。
具体实施方式
结合附图,下面阐述的详细描述旨在作为各种配置的描述,而并非旨在表示可以实践本文描述的概念的唯一配置。所述详细描述包括用于提供对各种概念的透彻理解的目的的具体细节。然而,本领域技术人员应当理解,可以在没有这些具体细节的情况下实践这些概念。在某些实例中,以框图形式示出了公知的结构和组件以避免使此类概念模糊。
某些呈现方面涉及使用实施于用户设备(UE)中的可扩展认证协议(EAP)组件与非接入层(NAS)组件之间的消息传递,在新无线电(NR)网络中的改进的UE注册程序。下文关于图1至14更详细地描述呈现方面的附加特征。
现在将参考各种装置和方法来呈现电信系统的几个方面。这些装置和方法将在下面的详细描述中进行描述并且在附图中通过各种框、组件、电路、过程、算法等(统称为“要素”)进行示出。可以使用电子硬件、计算机软件或其任意组合来实施这些要素。将此类要素实施为硬件还是软件取决于强加于整个系统的特定应用和设计约束。
例如,一个要素或要素的任何部分或要素的任何组合可以被实施为包括一个或多个处理器的“处理系统”。处理器的示例包括微处理器、微控制器、图形处理单元(GPU)、中央处理单元(CPU)、应用程序处理器、数字信号处理器(DSP)、精简指令集计算(RISC)处理器、片上系统(SoC)、基频处理器、现场可编程门阵列(FPGA)、可编程逻辑设备(PLD)、状态机、门控逻辑、离散硬件电路,以及被配置为执行整个本公开中所描述的各种功能性的其它合适硬件。处理系统中的一个或多个处理器可以执行软件。软件应当被广泛地解释为意味着指令、指令集、代码、代码段、程序代码、程序、子程序、软件组件、应用程序、软件应用程序、软件包、例程、子例程、对象、可执行文件、执行线程、步骤、功能等,无论是称为软件、固件、中间件、微码、硬件描述语言还是其它。
因此,在一或多个示例方面中,所描述的功能可以在硬件、软件或它们的任何组合中实施。如果在软件中实施,则功能可以作为一或多个指令或代码存储在计算机可读介质上或作为一或多个指令或代码编码在计算机可读介质上。计算机可读介质包括计算机存储介质。存储介质可以是可以由计算机访问的任何可用介质。作为示例而非限制,此计算机可读介质可以包括随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程ROM(EEPROM)、光盘存储设备、磁盘存储设备、其它磁性存储设备、上述类型的计算机可读介质的组合,或者可以用于以可以由计算机访问的指令或数据结构的形式存储计算机可执行代码的任何其它介质。
参考图1,根据本公开的各个方面,示例无线通信系统和接入网络100(也被称为无线广域网络(WWAN))包括基站102、UE 104、演进分组核心(EPC)160和另一核心网络190(例如,5G核心(5GC))。UE 104包括通用订户识别模块(USIM)140、NAS组件142和EAP组件144,它们与5GC190中的接入和移动性管理功能(AMF)组件146和认证服务器功能(AUSF)组件148以及接入网络100中的用户数据管理(UDM)组件149一起执行用于在接入网络100处注册UE104的UE注册程序。一方面,NAS组件142和EAP组件144实施于UE 104的调制解调器143内。另一方面,NAS组件142实施于UE 104的调制解调器143内,而EAP组件144实施于UE 104的应用程序处理器(AP)145内。在下文描述本公开方面的其它细节。
基站102可以包括宏小区(高功率蜂窝基站)和/或小小区(低功率蜂窝基站)。宏小区包括基站。小小区包括毫微微小区、微微小区和微小区。
被配置用于4G LTE(统称为演进型通用移动电信系统(UMTS)陆地无线电接入网络(E-UTRAN))的基站102可通过回程链路132(例如,S1接口)而与EPC 160对接。被配置用于5GNR(统称为下一代RAN(NG RAN))的基站102可通过回程链路184与核心网络190对接。除了其它功能之外,基站102还可以执行以下一个或多个功能:传递用户数据、无线电信道加密和解密、完整性保护、头部压缩、移动性控制功能(例如,切换、双重连接)、小区间干扰协调、连接建立和释放、负载平衡、针对非接入层(NAS)消息的分发、NAS节点选择、同步、无线电接入网络(RAN)共享、多媒体广播多播服务(MBMS)、订户和装置跟踪、RAN信息管理(RIM)、寻呼、定位和警告消息传递。基站102可通过回程链路134(例如,X2接口)彼此直接或间接地(例如,通过EPC 160或核心网络190)通信。回程链路134和/或回程链路132和/或回程链路184可为有线或无线的。
基站102可以与UE 104进行无线通信。基站102中的每一者可以为相应的地理覆盖区域110提供通信覆盖。可能存在重叠的地理覆盖区域110。例如,小小区102′可以具有与一个或多个宏基站102的覆盖区域110重叠的覆盖区域110′。包括小小区和宏小区两者的网络可以被称为异构网络。异质网络还可包括归属演进节点B(eNB)(HeNB),其可向被称为封闭式订户组(CSG)的受限组提供服务。基站102与UE 104之间的通信链路120可以包括从UE104到基站102的上行链路(UL)(也被称为反向链路)发送和/或从基站102到UE 104的下行链路(DL)(也被称为前向链路)发送。通信链路120可以使用包括空间复用、波束成形和/或发送分集的多输入和多输出(MIMO)天线技术。通信链路可以通过一个或多个载波。基站102/UE 104可使用高达每载波YMHz(例如,5MHz、10MHz、15MHz、20MHz、100MHz、400MHz等)带宽的频谱,每一载波被分配于用于在每一方向上发送的高达总计YxMHz(x个分量载波)的载波聚合中。载波可或不可彼此邻接。载波分配对于DL和UL可以是不对称的(例如,与UL相比,可以为DL分配更多或更少的载波)。分量载波可包括主分量载波和一个或多个辅分量载波。主分量载波可被称为主小区(PCell),而辅分量载波可被称为辅小区(SCell)。
某些UE 104可使用设备对设备(D2D)通信链路158彼此通信。D2D通信链路158可使用DL/UL WWAN频谱。D2D通信链路158可使用一个或多个侧链信道,诸如物理侧链广播信道(PSBCH)、物理侧链发现信道(PSDCH)、物理侧链共享信道(PSSCH)和物理侧链控制信道(PSCCH)。D2D通信可通过各种无线D2D通信系统,诸如例如FlashLinQ、WiMedia、蓝牙、ZigBee、基于IEEE 802.11标准的Wi-Fi、LTE或NR。
无线通信系统还可包括以5GHz未许可频率频谱经由通信链路154而与Wi-Fi站(STA)152通信的Wi-Fi接入点(AP)150。当在未许可频率频谱中通信时,STA 152/AP 150可以在通信之前执行空闲信道评估(CCA),以便确定信道是否可用。
小小区102′可以在许可和/或未许可频率频谱中操作。当在未许可频率频谱中操作时,小小区102′可以采用NR,并使用与Wi-Fi AP 150所使用的相同的5GHz未许可频率频谱。在未许可频率频谱中采用NR的小小区102′可以提升对接入网络的覆盖和/或增加其容量。
作为小小区102′或者大型小区(例如,宏基站)的基站102可包括eNB、gNodeB(gNB)或另一类型的基站。诸如gNB 180之类的某些基站可在传统子6GHz频谱中、在毫米波(mmW)频率中和/或在mmW频率邻近操作与UE 104通信。当gNB 180在mmW频率中或在mmW频率邻近操作时,gNB 180可被称为mmW基站。极高频(EHF)是电磁频谱中的RF的一部分。EHF具有30GHz至300GHz的范围和1毫米至10毫米之间的波长。带中的无线电波可以被称为毫米波。邻近mmW可能会向下延伸到波长为100毫米的3GHz频率。超高频(SHF)带在3GHz至30GHz之间延伸,也被称为厘米波。使用mmW/邻近mmW无线电频率带(例如,3GHz至300GHz)的通信具有极高路径损耗和短程。mmW基站180可以利用UE 104的波束成形182来补偿极高的路径损耗和短程。
基站180可在一个或多个发送方向182′中将波束成形信号发送到UE104。UE 104可在一个或多个接收方向182″上从基站180接收波束成形信号。UE 104还可在一个或多个发送方向上将波束成形信号发送到基站180。基站180可在一个或多个接收方向上从UE 104接收波束成形信号。基站180/UE104可执行波束训练以确定用于基站180/UE 104中的每一者的最佳接收和发送方向。用于基站180的发送和接收方向可或可不相同。用于UE 104的发送和接收方向可或可不相同。
EPC 160可包括移动性管理实体(MME)162、其它MME 164、服务网关166、多媒体广播多播服务(MBMS)网关168、广播多播服务中心(BM-SC)170和分组数据网络(PDN)网关172。MME 162可以与归属订户服务器(HSS)174进行通信。MME 162是处理UE 104与EPC 160之间的信令的控制节点。通常,MME 162提供承载和连接管理。所有用户互联网协议(IP)分组都通过服务网关166传递,所述服务网关本身连接到PDN网关172。PDN网关172提供UE IP地址分配以及其它功能。PDN网关172和BM-SC 170连接到IP服务176。IP服务176可以包括互联网、内联网、IP多媒体子系统(IMS)、PS流服务和/或其它IP服务。BM-SC 170可提供用于MBMS用户服务部署和传递的功能。BM-SC 170可充当用于内容提供商MBMS发送的入口点,可被用于在公共陆地移动网络(PLMN)内授权和发起MBMS承载服务,并且可被用于调度MBMS发送。MBMS网关168可被用于将MBMS业务分布到属于广播特定服务的多播广播单频网络(MBSFN)区域的基站102,并且可负责会话管理(启动/停止)和负责收集eMBMS相关的收费信息。
核心网络190可包括接入和移动性管理功能(AMF)192、其它AMF(未示出)、认证服务器功能(AUSF)148、会话管理功能(SMF)194和用户平面功能(UPF)195。AMF组件146可与使用诸如订阅数据、认证数据等数据的统一数据管理(UDM)149通信。AMF组件146是处理UE104与核心网络190之间的信令的控制节点。一般而言,AMF组件146提供QoS流和会话管理。所有用户互联网协议(IP)分组都通过UPF 195传递。UPF 195提供UE IP地址分配以及其它功能。UPF 195连接到IP服务197。IP服务197可以包括互联网、内联网、IP多媒体子系统(IMS)、PS流服务和/或其它IP服务。AUSF组件148支持如3GPP TS 33.501中规定的用于3GPP接入和不受信任非3GPP接入的认证。例如,在3GPP TS 23.501中提供了5GC 190的附加功能的其它细节。
基站102也可以被称为gNB、节点B、演进型节点B(eNB)、接入点、基站收发器站、无线电基站、无线电收发器、收发器功能、基本服务集(BSS)、扩展服务集(ESS)、发送接收点(TRP)或某个其它合适的术语。基站102为UE 104提供到EPC 160或核心网络190的接入点。UE 104的示例包括蜂窝电话、智能电话、会话发起协议(SIP)电话、膝上型计算机、个人数字助理(PDA)、卫星广播、全球定位系统、多媒体设备、视频设备、数字音频播放器(例如,MP3播放器)、摄像头、游戏机、平板计算机、智能设备、可穿戴式设备、车辆、电仪表、气泵、大型或小型厨房电器、医疗保健设备、植入物、传感器/致动器、显示器,或任何其它类似功能设备。UE 104中的某些可称为IoT设备(例如,停车仪表、气泵、烤箱、车辆、心率监测器等)。UE104还可以被称为站、移动站、订户站、移动单元、订户单元、无线单元、远程单元、移动设备、无线设备、无线通信设备、远程设备、移动订户站、接入终端、移动终端、无线终端、远程终端、手机、用户代理、移动客户端、客户端或某个其它合适的术语。
本公开的方面提供对用于在无线通信网路处注册UE的EAP安全程序的增强。某些方面适用于5G独立(SA)模式(例如,不被现有4G支持的5G),或需要通过3GPP 5G NAS信令的用于第三代认证和密钥协议(例如互联网工程任务组(IETF)意见请求(RFC)4187中所描述的EAP-AKA)的EAP方法或用于第三代认证和密钥协议(例如IETF RFC 5448中所描述的EAP-AKA′)的改进的EAP方法的任何其它未来技术。
一般而言,NAS提供用于在UE 104与MME 162之间传达消息的协议。用于NAS的协议和程序是在3GPP标准中(例如在3GPP技术规范(TS)24.501中)规定的。然而,用于NAS的基于标准的协议和程序假设在UE注册期间的AKA认证(不运用EAP)。然而,对于5G,由于网络架构(NAS组件142端接于AMF组件146处并且EAP组件144端接于AUSF组件148处),因此EAP-AKA(或EAP-AKA′)是在NAS上运行(不仅仅是AKA或AKA′在NAS上运行)。
参考图2至6,分别提供了根据本公开的方面的用于通过EAP-AKA/AKA′认证向5G网络进行UE注册的示例消息序列流程200、300、400、500和600。一方面,例如在图1中的接入网络100中,消息序列流程200、300、400、500和600中的每一者可在UE 104的USIM 140、NAS组件142和EAP组件144与EPC 160的AMF组件146、AUSF组件148和UDM组件149之间执行。
首先参考图2,一方面,例如消息序列流程200对应于在无线通信网路处的成功UE注册。在202处,UE注册程序以UE 104中的NAS组件142向AMF组件146发出5G注册请求开始。在204处,AMF组件146以请求UE 104的标识的EAP-REQ/标识消息做出响应,并且NAS组件142向EAP组件144传递EAP-REQ/标识信息。在206处,EAP组件144向NAS组件142发出EAP-RSP/标识消息中的UE标识,该NAS组件向AMF组件146传递该消息,该AMF组件向AUSF组件148传递该消息。在208处,AUSF组件148从UDM组件149请求AKA向量。在210处,UDM组件149以所生成的随机数′AKA-RAND、认证令牌‘AUTN’和预期响应‘XRES’来响应于AUSF组件148。在212处,AUSF组件148导出密钥材料并向AMF组件146发出具有AKA′询问请求EAP-REQ/AKA′询问的EAP消息,该AMF组件向NAS组件142传递该消息,该NAS组件向EAP组件144传递该消息。在216处,EAP组件144向USIM 140发出信息以用于AKA认证。
在218处,USIM 140验证认证令牌‘AUTN’并生成响应‘RES’、完整性密钥‘IK’和加密密钥‘CK’。在220处,USIM 140向EAP组件144发出具有‘RES’、‘CK’和‘IK’的认证响应消息AUTH RSP。在222处,EAP组件144向AUSF组件148发出具有AKA′询问响应EAP-RSP/AKA′询问的EAP消息。在224处,AUSF组件148向AMF组件146发出包括安全锚功能(SEAF)锚密钥Kseaf的EAP-成功消息。在226处,AMF组件146使用密钥推导函数(KDF)以基于Kseaf生成AMF密钥Kamf。在228处,AMF组件146向NAS组件142发出EAP成功消息EAP-成功,NAS组件142向EAP组件144传递该消息。在230处,EAP组件144生成扩展主会话密钥(EMSK)和Kseaf。在232处,EAP组件144向NAS组件142发出具有Kseaf的EAP认证成功消息EAP-AUTH-SUCC。在234处,NAS组件142和AMF组件146交换NAS安全模式命令(SMC)。在236处,成功地完成注册程序。
本公开的某些方面提供EAP安全程序的增强。该增强可以:(1)减少由于UE过早地中止程序的注册失败的机会;以及(2)当UE需要回退并与不同网络连接时最小化完成NAS程序的延迟。某些方面实施在EAP(或管理EAP的实体)与NAS之间的交互和通知以便如下文所描述实现前述增强。
EAP是例如通过IETF RFC 3748所定义的基于标准的认证框架。在某些方面中,EAP不被用在蜂窝式3GPP部署中,并且EAP软件通常通过WiFi芯片组供货商、通过提供WiFi客户端(supplicant)软件的第三方或通过用于管理WiFi的高级操作系统(HLOS)作为库而被提供。此类EAP实施具有标准应用程序编程接口(API)。然而,某些方面提供在蜂窝式调制解调器内(例如,在高通CDMA技术(QCT)芯片组内)实施EAP和NAS两者的芯片组。参考图7和8,本文提供这些示例替代方面的细节。
现参考图3,一方面,例如,消息序列流程300对应于由于同步(在本文中还被称为同步)失败而引起的EAP失败,从而导致UE注册失败。消息序列流程300类似于消息序列流程200直到216,其中,EAP组件144向USIM140发出消息以用于AKA认证。然而,在消息序列流程300中,在302处,USIM 140发现认证令牌AUTN中的序号不正确。在304处,USIM 140向EAP组件144发出指示认证失败的认证响应消息AUTH RSP。在306处,EAP组件144向NAS组件142发出AKA′同步失败响应消息EAP-RSP/AKA′-Sync_Failure,该NAS组件142向AMF组件146传递该消息,该AMF组件146向AUSF组件148传递该消息。一方面,同步失败可通过重试同步而校正。因此,在308处,AUSF组件148执行重同步化(在本文中还被称为重同步)。在310处,AUSF组件148向EAP组件144发出具有AKA′询问请求EAP-REQ/AKA′询问的另一EAP消息。然而,在重同步完成之前,在312处,在NAS组件142处的NAS注册计时器到期。因此,在314处注册失败。计时器和注册失败的其它细节被提供如下。
当UE 104启动5G注册程序时,作为注册程序的部分,NAS组件142启动如在3GPP标准中规定(例如,如在3GPP TS 24.501中规定)的各种计时器(例如,包括一个或多个NAS注册计时器)。一方面,例如,NAS组件142可在202处启动一个或多个计时器。在某些方面中,例如,NAS计时器可包括计时器T 3520(在下文所描述的图4中的UE 104处从步骤408到再尝试步骤214可应用)、T3560(在下文所描述的图2中的网络处从步骤214到步骤222可应用),或任何回退计时器。
在图3的示例中,EAP-AKA/AKA′在302处失败,但该失败最不可能是永久认证失败(例如,当国际移动订户标识(IMSI)无效时,当IMSI被阻挡时等),而是同步失败,并且因此来自网络或UE 104的进一步尝试可导致最终认证成功。然而,如果EAP组件144如同在其它无线技术(诸如无线局域网络(WLAN))中一样运行,则在所有重试(例如,所配置数量的重试)结束之后,EAP组件144将仅仅将成功/失败结果通知给NAS组件142。同时,一个或多个NAS计时器可到期,导致NAS组件142中止到NR小区(例如,接入网络100中的gNB 180)的注册程序。如果UE 104在中止之前已等待附加时间,则注册可最终成功。
现参考图4,一方面,例如,示例消息序列流程400对应于由于UE 104未能运用5G网络认证引起的EAP失败。消息序列流程400类似于消息序列流程200和300直到216,其中,EAP组件144向USIM 140发出消息以用于AKA认证。然而,在消息序列流程400中,在402处,USIM140未能验证认证令牌AUTN。在404处,USIM 140向EAP组件144发出指示认证失败的认证响应消息AUTH RSP。在406处,EAP组件144向NAS组件142发出AKA′认证拒绝响应消息EAP-RSP/AKA’-AUTH_Reject,该NAS组件142向AMF组件146传递该消息,该AMF组件146向AUSF组件148传递该消息。在408处,AUSF组件148向EAP组件144发出EAP失败消息EAP_FAILURE。在410处,EAP组件144向NAS组件142发出EAP认证失败消息EAP_AUTH_FAILURE。因此,在412处注册失败。然而,尽管失败,但是在414处,NAS组件142仍重试消息序列流程400以用于向同一网络注册UE 104。注册失败和重试的其它细节被提供如下。
一方面,在具有5G NAS(诸如NAS组件142)的UE 104的注册程序期间,EAP-AKA/AKA′程序通过NAS信令而被执行用于认证。如果EAP组件144执行如同其它无线技术(诸如WLAN或增强的高速率分组数据(eHRPD))中的EAP-AKA/AKA′认证,并且NAS组件142执行如同3GPP技术(即,5G系统)中的NAS程序,则即使在EAP组件144未能认证网络中的UE 104之后,EAP组件144和NAS组件142仍将等待UE 104完成UE程序,并且NAS组件142可多次重试注册(例如,重试图4中的步骤208到步骤408的子集)。当重试正在被尝试时,用户得不到服务/连接性。仅在NAS程序结束之后,UE 104才可回退到某些其它技术,例如LTE。
然而,在某些方面中,EAP和NAS层被增强以交换用于改进的连接性和注册的附加信息。现参考图5,一方面,例如消息序列流程500在UE同步失败的情况下避免致命注册失败。消息序列流程500类似于消息序列流程200、300和400直到216,其中,EAP组件144向USIM140发出消息以用于AKA认证。此外,如同在消息序列流程300中的302中,在消息序列流程500中的502处,USIM 140发现认证令牌AUTN中的序号不正确。在504处,USIM 140向EAP组件144发出指示认证失败的认证响应消息AUTH RSP。在506处,EAP组件144向NAS组件142发出AKA′同步失败响应消息EAP-RSP/AKA′-Sync_Failure,该NAS组件142向AMF组件146传递该消息,该AMF组件146向AUSF组件148传递该消息。在508处,AUSF组件148执行重同步。此外,在510处,EAP组件144还发出EAP同步失败消息到NAS组件142。作为响应,在512处,NAS组件142暂停和/或重启动一个或多个NAS计时器。在514处,EAP组件144和AUSF组件148执行EAP重认证。在成功的EAP重认证之后,在516处,EAP组件144向NAS组件142发出EAP认证成功消息EAP-AUTH-SUCC。在518处,NAS组件142和AMF组件146交换NAS SMC,并且在520处,成功地完成注册程序。与暂停或重启动计时器相关的其它细节被提供如下。
在图5中,当确定同步失败时,EAP组件144确定如果重试附加往返信令消息,则有可能最终成功。即,EAP同步失败未必一定会造成致命注册失败。由于此类附加往返信令消息可造成额外延迟,因此EAP组件144提供通知到NAS组件142以暂停或重启动一个或多个NAS计时器。结果,NAS组件142不过早地中止注册程序,并且EAP组件144能够通过执行来自网络的后续重试而从初始同步失败恢复以重同步,并且最终UE 104可注册到5G系统。
现参考图6,一方面,例如消息序列流程600在永久网络认证失败的情况下中止注册。消息序列流程600类似于消息序列流程200、300、400和500直到216,其中,EAP组件144向USIM 140发出消息以用于AKA认证。此外,如同在消息序列流程400中的402中,在602处,USIM 140未能验证认证令牌AUTN。在604处,USIM 140向EAP组件144发出指示认证失败的认证响应消息AUTH RSP。在606处,EAP组件144向NAS组件142发出AKA′认证拒绝响应消息EAP-RSP/AKA’-AUTH_Reject,该NAS组件142向AMF组件146传递该消息,该AMF组件146向AUSF组件148传递该消息。在608处,AUSF组件148向AMF组件146发出EAP失败消息EAP_FAILURE,该AMF组件146向NAS组件142传递该消息,该NAS组件142向EAP组件144传递该消息。在610处,EAP组件144向NAS组件142发出EAP认证失败消息EAP_AUTH_FAILURE。在612处,注册失败并且NAS组件142禁止当前小区/PLMN进一步注册重试,并且替代地尝试运用不同网络注册UE104。禁止当前小区/PLMN进一步注册重试和尝试注册UE 104到不同网络的其它细节被提供如下。
在消息序列流程600中,当UE 104上的EAP组件144已经未能认证5G网络时,在NAS组件142中不存在重试到同一NR小区的注册的点,因为同一结果将保持重复。因此,在610处,EAP组件144向NAS组件142提供通知以中止注册程序并禁止当前NR小区或注册区域进一步注册尝试。在612处中止注册程序,这是由于UE 104具有永久网络认证失败,并且UE 104可快速移动到不同网络上。即,NAS组件142在当前小区上放弃且可回退到不同网络(例如,LTE),而非等待时间重试到同一NR小区的注册,由此与图4中的消息序列流程400相比,更快地提供用户数据连接性。
参考图7和8,根据本公开的方面,分别提供UE的第一示例实施700和第二示例实施800。第一示例实施700或第二示例实施800中的每一者可通过本文所公开的任一UE(例如通过图1中的接入网络100中的UE 104)实施。第一示例实施700或第二示例实施800中的每一者可操作以根据本文中所描述的任何程序(例如本文中参考图5和6所描述的程序)在蜂窝网络处注册UE 104。
现参考图7,一方面,例如,第一示例实施700对应于其中移动设备制造者不从QCT购买Wifi和/或5G芯片的实施。第一软件实施700包括蜂窝式(NR)调制解调器143、AP组件145、WLAN调制解调器712(提供WLANMAC和物理层)和USIM 140。蜂窝式调制解调器143包括NAS组件142、无线电资源控制(RRC)组件716和NR堆栈718(包括分组数据聚合协议(PDCP)、无线电链路控制(RLC)、介质接入控制(MAC)、物理层(L1)等)。NAS组件142经由RRC组件716与NR堆栈718通信。AP组件145包括HLOS 702(例如,安卓、窗口、iOS等)、WLAN驱动器710、WLAN客户端708、SIM驱动器714和蜂窝式调制解调器驱动器704。一方面,AP组件145还包括EAP组件144,该EAP组件144实施EAP层,该EAP层在AP组件145上作为HLOS 702本身的部分或单独地作为EAP库运行。总之,EAP组件144提供用于与WLAN客户端708通信和用于通过被配置用于与API互连的蜂窝式调制解调器驱动器704和蜂窝式调制解调器143的连接器706与蜂窝式调制解调器143中的NAS组件142通信的标准EAPAPI和接口。一方面,USIM 140和EAP库144可经由SIM驱动器714通信。一方面,WLAN调制解调器712和WLAN客户端708经由WLAN驱动器710通信。
现参考图8,一方面,例如第二示例实施800对应于QCT芯片组实施。类似于第一示例实施700,第二示例实施800还包括蜂窝式(NR)调制解调器143(包括NAS组件142、RRC组件716和NR堆栈718)、AP组件145(包括HLOS 702、WLAN驱动器710和WLAN客户端708)和USIM140。然而,不同于第一示例实施700,在第二示例实施800中,EAP层在蜂窝式调制解调器143上运行并且通过EAP组件144被实施于蜂窝式调制解调器143中。蜂窝式调制解调器143还包括提供EAP组件144与USIM 140之间的通信的SIM驱动器714。
一方面,为了通过蜂窝式调制解调器接口802和AP接口806(各自可通过高通调制解调器接口(QMI)实施)与AP组件145中的WLAN客户端708通信,EAP组件144提供标准EAPAPI和接口,并且WLAN客户端708可(例如通过QMI)从AP组件145接入API。此外,为了5G使用,在第二示例实施800中的蜂窝式调制解调器143包括数据服务中间主机网络(DS_NHN)组件804,其在EAP层上方提供附加层。附加层可通过5G NAS组件142接入。一方面,DS_NHN组件804可提供本文中针对改进的UE注册所描述的交互和优化的实现,例如如本文参考图5和6所描述。
参考图9至11,例如,根据上述方面的用于执行UE注册的UE 104处的无线通信的方法900、1000和1100包括本文中所定义动作中的一者或多者。一方面,例如无线通信的方法900、1000和1100中的每一者可通过UE 104执行,该UE可包括存储器1216(图12)并且可为整个UE 104或UE 104的组件,诸如EAP组件144、NAS组件142、USIM 140、调制解调器143、AP组件145、处理器1212(图12)、收发器1202(图12)等。
现参考图9,一方面,例如,在902处,方法900包括发起用于在第一网络处注册UE的安全程序,其中,UE实施EAP组件和NAS组件。例如,一方面,UE 104可执行NAS组件142以发起用于在接入网络100处注册UE104的安全程序,其中,UE 104通过EAP组件144实施EAP层并且通过NAS组件142实施NAS层,如本文所描述。例如,一方面,参考图2至6,在202处,NAS组件142可向EPC 160中的AMF组件146发出5G注册请求以发起用于在网络处注册UE 104的注册程序。
因此,UE 104、EAP组件144、NAS组件142、USIM 140、调制解调器143、AP组件145、处理器1212(图12)和/或收发器1202(图12)可提供用于发起用于在第一网络处注册UE的安全程序的部件,其中,UE实施EAP组件和NAS组件。
在904处,方法900包括响应于发起安全程序而在NAS组件处启动NAS注册计时器,其中,该NAS注册计时器的到期被配置为使NAS组件中止安全程序。例如,一方面,NAS组件142可响应于发起安全程序而在NAS组件处启动NAS注册计时器,其中,该NAS注册计时器的到期被配置为使NAS组件142中止安全程序。例如,一方面,NAS组件142可在发起用于在网络处注册UE 104的注册程序之后启动一个或多个NAS注册计时器。
因此,UE 104、EAP组件144、NAS组件142、USIM 140、调制解调器143、AP组件145、处理器1212(图12)和/或收发器1202(图12)可提供用于响应于发起安全程序而在NAS组件处启动NAS注册计时器的部件,其中,NAS注册计时器的到期被配置为使NAS组件中止安全程序。
在906处,方法900包括确定安全程序中的EAP失败。例如,一方面,USIM 140可确定安全程序中的EAP失败。例如,一方面,在图3中的302处或在图5中的502处,USIM 140可发现在安全程序期间从EAP组件接收到的认证令牌AUTN中的序号是不正确的。在某些其它方面中,例如,在图4中的402处或在图6中的602处,USIM 140可能未能验证在安全程序期间从EAP组件接收到的认证令牌AUTN。
因此,UE 104、EAP组件144、NAS组件142、USIM 140、调制解调器143、AP组件145、处理器1212(图12)和/或收发器1202(图12)可提供用于确定安全程序中的EAP失败的部件。
在908处,方法900包括确定EAP失败是通过重试安全程序的至少一部分而可恢复的可恢复类型失败还是通过重试安全程序的任何部分而不可恢复的不可恢复类型失败。例如,一方面,EAP组件144可确定EAP失败是通过重试安全程序的至少一部分而可恢复的可恢复类型失败还是通过重试安全程序的任何部分而不可恢复的不可恢复类型失败。例如,一方面,在图5中的504处或在图6中的604处接收到AUTH RSP:失败消息之后,EAP组件144可查询所存储的表(例如存储于UE 104处)以将EAP失败映射到可恢复类型失败(例如可通过重试恢复的失败)或不可恢复类型失败(例如无法通过重试恢复的失败)中的一者。
因此,UE 104、EAP组件144、NAS组件142、USIM 140、调制解调器143、AP组件145、处理器1212(图12)和/或收发器1202(图12)可提供用于确定EAP失败是通过重试安全程序的至少一部分而可恢复的可恢复类型失败还是通过重试安全程序的任何部分不可恢复的不可恢复类型失败的部件。
在910处,方法900包括响应于所述EAP失败为所述不可恢复类型失败而中止所述安全程序。例如,一方面,NAS组件142可响应于EAP失败为不可恢复类型失败而中止安全程序。例如,一方面,在图6中的61O处,NAS组件142可响应于EAP失败为不可恢复的认证失败而中止安全程序。
因此,UE 104、EAP组件144、NAS组件142、USIM 140、调制解调器143、AP组件145、处理器1212(图12)和/或收发器1202(图12)可提供用于响应于EAP失败为不可恢复类型失败而中止安全程序的部件。
在912处,方法900包括响应于所述EAP失败为所述可恢复类型失败而暂停或重启动所述NAS注册计时器。例如,一方面,NAS组件142可响应于EAP失败为可恢复类型失败而暂停或重启动NAS注册计时器。例如,一方面,在图5中的512处,NAS组件142可响应于EAP失败为通过在508处执行重同步和在514处执行重认证而可恢复的同步失败,暂停或重启动NAS注册计时器。
因此,UE 104、EAP组件144、NAS组件142、USIM 140、调制解调器143、AP组件145、处理器1212(图12)和/或收发器1202(图12)可提供用于响应于EAP失败为可恢复类型失败而暂停或重启动NAS注册计时器的装置。
一方面,例如,方法900的框908还可以可选地包括框914或框916。在914处,方法900还可包括确定EAP失败为AKA同步失败,其中,AKA同步失败为可恢复类型失败。例如,一方面,EAP组件144可确定EAP失败为AKA同步失败,其中,AKA同步失败为可恢复类型失败。例如,一方面,在图5中的504处接收AUTH RSP:指示AKA同步失败的失败消息之后,EAP组件144可查询所存储的表(例如存储于UE 104处)以将AKA同步失败映射到一个可恢复类型失败(例如可通过重试恢复的失败)。
因此,UE 104、EAP组件144、NAS组件142、USIM 140、调制解调器143、AP组件145、处理器1212(图12)和/或收发器1202(图12)可提供用于确定EAP失败为AKA同步失败的部件,其中,AKA同步失败为可恢复类型失败。
在916处,方法900还可包括确定EAP失败为认证失败,其中,认证失败为不可恢复类型失败。例如,一方面,EAP组件144可确定EAP失败为认证失败,其中,认证失败为不可恢复类型失败。例如,一方面,在图6中的604处接收AUTH RSP:指示认证失败的失败消息之后,EAP组件144可查询所存储的表(例如存储于UE 104处)以将认证失败映射到不可恢复类型失败(例如无法通过重试恢复的失败)。
因此,UE 104、EAP组件144、NAS组件142、USIM 140、调制解调器143、AP组件145、处理器1212(图12)和/或收发器1202(图12)可提供用于确定EAP失败为认证失败的部件,其中,认证失败为不可恢复类型失败。
一方面,例如,第一网络可为SA模式中的5G网络。例如,一方面,第一网络是经由gNB 180接入的接入网络100,并且是SA模式中的5G网络。
一方面,例如,安全程序可为通过3GPP 5G NAS信令的EAP-AKA或EAP-AKA′认证程序。例如,一方面,用于在接入网络100处注册UE 104的安全程序是通过3GPP 5G NAS信令的EAP-AKA或EAP-AKA′认证程序。
一方面,例如,UE可包括蜂窝式调制解调器和应用程序处理器。例如,一方面,UE104可包括蜂窝式调制解调器143和AP组件145。
一方面,例如,NAS组件可实施于蜂窝式调制解调器中,并且EAP组件可作为EAP库实施于应用程序处理器中,其中,该EAP库和该NAS组件经由至少一个EAPAPI通信。例如,一方面,NAS组件142可实施于蜂窝式调制解调器143中,并且EAP组件144可作为EAP库实施于AP组件145中,其中,该EAP库和该NAS组件142经由至少一个EAP API通信,如本文参考图7中的示例UE实施700所描述的。
一方面,例如,NAS组件和EAP组件可实施于蜂窝式调制解调器中,并且EAP组件可实施可通过NAS组件接入的附加层,其中,EAP组件和NAS组件经由附加层通信。例如,一方面,NAS组件142和EAP组件144可实施于蜂窝式调制解调器143中,并且EAP组件144可实施被称为DS-NHN组件804并可通过NAS组件142接入的的附加层,并且EAP组件144和NAS组件142经由DS-NHN组件804通信,如本文参考图8中的第二示例软件实施800所描述的。
一方面,例如,NAS组件可根据3GPP TS 24.501而被配置。例如,一方面,NAS组件142可根据3GPP TS 24.501而被配置以在UE 104处实施NAS层。
一方面,例如,EAP组件可根据IETF RFC 3748而被配置。例如,一方面,EAP组件144可根据IETF RFC 3748而被配置以在UE 104处实施EAP层。
现参考图10,一方面,例如方法900可以可选地包括方法1000。具体地,在1002处,方法1000包括响应于EAP失败为不可恢复类型失败而将第一消息从EAP组件发出到NAS组件以中止安全程序。例如,一方面,EAP组件144可响应于EAP失败为不可恢复类型失败而向NAS组件142发出第一消息以中止安全程序。一方面,例如,响应于接收到第一消息,通过NAS组件执行中止安全程序。例如,一方面,NAS组件142可响应于从EAP组件144接收到第一消息而中止安全程序。例如,一方面,在图6中的610处接收到指示通过重试不可恢复的认证失败的认证失败消息EAP_AUTH_FAILURE之后,在612处NAS组件142中止安全程序。
因此,UE 104、EAP组件144、NAS组件142、USIM 140、调制解调器143、AP组件145、处理器1212(图12)和/或收发器1202(图12)可提供用于响应于EAP失败为不可恢复类型失败而将第一消息从EAP组件发出到NAS组件以中止安全程序的部件。
在1004处,方法1000包括响应于NAS组件中止安全程序而尝试连接到不同于第一网络的第二网络上。例如,一方面,NAS组件142可响应于NAS组件142中止安全程序而尝试连接到不同于第一网络的第二网络上。例如,一方面,在图6中的612处中止安全程序之后,NAS组件142还尝试连接到不同网络。
因此,UE 104、EAP组件144、NAS组件142、USIM 140、调制解调器143、AP组件145、处理器1212(图12)和/或收发器1202(图12)可提供用于响应于NAS组件中止安全程序而尝试连接到不同于第一网络的第二网络上的部件。
在1006处,方法1000包括响应于接收到第一消息而通过NAS组件防止UE在第一网络处的后续注册尝试。例如,一方面,NAS组件142可响应于从EAP组件144接收到第一消息防止UE 104在第一网络处的后续注册尝试。例如,一方面,在图6中的610处接收到指示通过重试不可恢复的认证失败的认证失败消息EAP_AUTH_FAILURE之后,在612处NAS组件142可禁止当前小区/PLMN通过UE 104进行后续注册尝试。
因此,UE 104、EAP组件144、NAS组件142、USIM 140、调制解调器143、AP组件145、处理器1212(图12)和/或收发器1202(图12)可提供用于响应于接收到第一消息而通过NAS组件防止UE在第一网络处的后续注册尝试的部件。
现参考图11,一方面,例如方法900可以可选地后面跟随有方法1100。具体地,在1102处,方法1100包括响应于EAP失败为可恢复类型失败而将第二消息从EAP组件发出到NAS组件以暂停或重启动NAS注册计时器。例如,一方面,EAP组件144可响应于EAP失败为可恢复类型失败而向NAS组件142发出第二消息以暂停或重启动NAS注册计时器。一方面,例如,响应于接收到第二消息而通过NAS组件执行暂停或重启动NAS注册计时器。例如,一方面,NAS组件142可响应于从EAP组件144接收到第二消息而暂停或重启动NAS注册计时器。例如,一方面,在图5中的510处从EAP组件144接收到指示通过执行重同步可恢复的EAP同步失败的EAP SYNC失败消息之后,NAS组件142暂停或重启动NAS注册计时器。
因此,UE 104、EAP组件144、NAS组件142、USIM 140、调制解调器143、AP组件145、处理器1212(图12)和/或收发器1202(图12)可提供用于响应于EAP失败为可恢复类型失败而将第二消息从EAP组件发出到NAS组件以暂停或重启动NAS注册计时器的部件。
在1104处,方法1100包括响应于发出第二消息而通过EAP组件重试安全程序的至少部分。例如,一方面,EAP组件可通过响应于发出第二消息而重试安全程序的至少该部分。例如,一方面,在图5中的510处向NAS组件142发出指示通过执行重同步而可恢复的EAP同步失败的EAP SYNC失败消息之后,在506处EAP组件144可通过向NAS组件142发出EAP-RSP/AKA′-Sync_Failure消息来尝试重同步,该NAS组件142向AMF组件146传递该消息,该AMF组件146向AUSF组件148传递该消息以在508处执行重同步。
因此,UE 104、EAP组件144、NAS组件142、USIM 140、调制解调器143、AP组件145、处理器1212(图12)和/或收发器1202(图12)可提供用于响应于发出第二消息而通过EAP组件重试安全程序的至少该部分的部件。
参考图12,UE 104的实施的一个示例可包括多种组件,其中的某些在上文已进行描述,但包括诸如经由一个或多个总线1244进行通信的USIM140、一个或多个处理器1212、存储器1216和收发器1202之类的组件,这些组件可操作以实现与在网络中注册UE 104相关的、本文中所描述的功能中的一者或多者。另外,USIM 140、一个或多个处理器1212、存储器1216、收发器1202、RF前端1288和一个或多个天线1265可被配置为支持一种或多种无线电接入技术中的语音和/或数据呼叫(同时或非同时)。
一方面,一个或多个处理器1212可包括使用一个或多个处理器的AP组件145以及使用一个或多个调制解调器处理器的调制解调器143。与NAS组件142相关的各种功能可包括于调制解调器143中,并且一方面可由单个处理器执行,而在其它方面中,该功能中的不同者可由两个或更多个不同处理器的组合执行。此外,与EAP组件144相关的各种功能可包括于调制解调器143中或AP组件145中(例如,如本文中参考图7和8所描述),并且一方面可通过单个处理器执行,而在其它方面中,该功能中的不同者可通过两个或更多个不同处理器的组合执行。例如,一方面,一个或多个处理器1212可包括调制解调器处理器,或应用程序处理器,或基频处理器,或数字信号处理器,或发送处理器,或接收器处理器,或与收发器1202相关联的收发器处理器中的任一者或任何组合。在其它方面中,与NAS组件142相关联的一个或多个处理器1212和/或调制解调器143的特征中的某些可由收发器1202执行。在某些其它方面中,与EAP组件144相关联的一个或多个处理器1212和/或调制解调器143和/或AP组件145的特征中的某些可由收发器1202执行。
而且,存储器1216可被配置为存储本文中所使用的数据和/或应用程序1275或NAS组件142和/或EAP组件144和/或通过至少一个处理器1212执行的其子组件中的一者或多者的本地版本。存储器1216可包括可由计算机或至少一个处理器1212使用的任何类型的计算机可读介质,诸如随机存取存储器(RAM)、只读存储器(ROM)、磁带、磁盘、光盘、易失性存储器、非易失性存储器和其任何组合。一方面,例如,当UE 104正操作至少一个处理器1212以执行NAS组件142和/或EAP组件144和/或其子组件中的一者或多者时,存储器1216可为存储一个或多个计算机可执行程序代码和/或与其相关联的数据的非暂时性计算机可读存储介质,该一个或多个计算机可执行程序代码定义NAS组件142和/或EAP组件144和/或其子组件中的一者或多者。
收发器1202可包括至少一个接收器1206和至少一个发送器1208。接收器1206可包括硬件、固件和/或可由处理器执行以用于接收数据的软件程序代码,该程序代码包括指令并存储在存储器(例如,计算机可读介质)中。接收器1206可为(例如)无线电频率(RF)接收器。一方面,接收器1206可接收由至少一个基站102或180发送的信号。另外,接收器1206可处理此类接收的信号,并且还可获得信号的测量值,诸如但不限于Ec/Io、SNR、RSRP、RSSI等。发送器1208可包括硬件、固件和/或可由处理器执行以用于发送数据的软件程序代码,该程序代码包括指令并存储在存储器(例如,计算机可读介质)中。发送器1208的合适示例可包括但不限于RF发送器。
此外,一方面,UE 104可包括RF前端1288,其可与一个或多个天线1265和用于接收和发送无线电发送(例如,由至少一个基站102或180发送的无线通信或由UE 104发送的无线发送)的收发器1202通信而操作。RF前端1288可连接到一个或多个天线1265,并且可包括一个或多个低噪声放大器(LNA)1290、一个或多个开关1292、一个或多个功率放大器(PA)1298和用于发送和接收RF信号的一个或多个滤波器1296。
一方面,LNA 1290可在期望的输出电平下放大接收的信号。一方面,每个LNA 1290可具有规定的最小和最大增益值。一方面,RF前端1288可基于针对特定应用的期望增益值使用一个或多个开关1292以选择特定LNA1290和其规定的增益值。
此外,例如,一个或多个PA 1298可由RF前端1288使用以在期望输出功率电平下放大用于RF输出的信号。一方面,每个PA 1298可具有规定的最小和最大增益值。一方面,RF前端1288可基于针对特定应用的期望增益值使用一个或多个开关1292以选择特定PA 1298和其指定增益值。
而且,例如,一个或多个滤波器1296可由RF前端1288使用以对所接收信号进行滤波以获得输入RF信号。类似地,一方面,例如,相应的滤波器1296可用于对来自相应的PA1298的输出进行滤波以生成用于发送的输出信号。一方面,每个滤波器1296可连接到特定LNA 1290和/或PA 1298。一方面,RF前端1288可基于如由收发器1202和/或处理器1212指定的配置使用一个或多个开关1292来选择使用规定的滤波器1296、LNA 1290和/或PA1298的发送或接收路径。
因而,收发器1202可被配置为经由RF前端1288通过一个或多个天线1265发送和接收无线信号。一方面,收发器可被调谐为在规定的频率下操作,使得UE 104可与例如一个或多个基站102或180或与一个或多个基站102或180相关联的一个或多个小区通信。一方面,例如,调制解调器143可基于UE 104的UE配置和由调制解调器143使用的通信协议而配置收发器1202以在规定的频率和功率电平下操作。
一方面,调制解调器143可为多频带多模式调制解调器,其可处理数字数据和与收发器1202通信,使得使用收发器1202发送和接收数字数据。一方面,调制解调器143可为多频带,并且可被配置为支持用于特定通信协议的多个频率带。一方面,调制解调器143可为多模式且可被配置为支持多种操作网络和通信协议。一方面,调制解调器143可基于规定的调制解调器配置控制UE 104的一个或多个组件(例如,RF前端1288、收发器1202)以实现来自网络的信号的发送和/或接收。一方面,调制解调器配置可基于调制解调器的模式和处于使用中的频率带。另一方面,调制解调器配置可基于如在小区选择和/或小区重选期间由网络提供的、与UE 104相关联的UE配置信息。
参考图13,基站102的实施的一个示例可包括多种组件,其中的某些已在上文进行描述,但包括诸如经由一个或多个总线1344通信的一个或多个处理器1312和存储器1316以及收发器1302之类的组件,该组件可与调制解调器141协同操作以实现与基站操作相关的、本文中所描述功能中的一者或多者。收发器1302、接收器1306、发送器1308、一个或多个处理器1312、存储器1316、应用程序1375、总线1344、RF前端1388、LNA 1390、开关1392、滤波器1396、PA 1398和一个或多个天线1365可与如上文所描述的UE 104的对应组件相同或类似,但被配置或以其它方式被编程用于基站操作而非UE操作。
参考图14,基站1410和UE 1450的各种组件的示例实现其在接入网络中的通信交换。一方面,UE 1450的一个或多个组件可实施上文参考图12所描述的应用程序1275、调制解调器143、AP组件145、EAP组件144和/或NAS组件142。例如,一方面,UE 1450的一个或多个处理器(例如,TX处理器1468、RX处理器1456、控制器/处理器1459等)可包括调制解调器143和/或可为使用一个或多个调制解调器处理器的调制解调器143的部分。一方面,关于AP组件145、EAP组件144和/或NAS组件142的各种功能可包括于调制解调器143和/或UE 1450的一个或多个处理器中,并且一方面可由单个处理器执行,而在其它方面中,该功能中的不同功能可由两个或更多个不同处理器的组合执行。例如,一方面,UE 1450的一个或多个处理器可包括调制解调器处理器,或基频处理器,或数字信号处理器,或发送处理器,或接收器处理器,或与收发器相关联的收发器处理器中的任一者或任何组合。在其它方面中,调制解调器143、AP组件145、EAP组件144和/或NAS组件142的特征中的某些可通过UE 1450的收发器1454执行。而且,UE 1450的存储器1460可被配置为存储本文中所使用的数据和/或应用程序1275或AP组件145、EAP组件144和/或NAS组件142和/或通过UE 1450的一个或多个处理器执行的其子组件中的一者或多者的本地版本。一方面,例如,当UE 1450正操作至少一个处理器以执行AP组件145、EAP组件144和/或NAS组件142和/或其子组件中的一者或多者时,存储器1460可为存储一个或多个计算机可执行程序代码和/或与其相关联的数据的非暂时性计算机可读存储介质,该一个或多个计算机可执行程序代码定义AP组件145、EAP组件144和/或NAS组件142和/或其子组件中的一者或多者。
在DL中,来自EPC 160的IP分组可以被提供给控制器/处理器1475。控制器/处理器1475实施第3层和第2层功能性。第3层包括无线电资源控制(RRC)层,而第2层包括服务数据协议(SDAP)层、分组数据聚合协议(PDCP)层、无线电链路控制(RLC)层和介质接入控制(MAC)层。控制器/处理器1475提供与系统信息(例如,MIB、SIB)的广播、RRC连接控制(例如,RRC连接寻呼、RRC连接建立、RRC连接修改和RRC连接释放)、无线电接入技术间(RAT)移动性以及用于UE测量报告的测量配置相关联的RRC层功能性;与头部压缩/解压缩、安全性(加密、解密、完整性保护、完整性验证)和切换支持功能相关联的PDCP层功能性;与上层分组数据单元(PDU)的传送、通过ARQ进行的纠错、RLC服务数据单元(SDU)的级联、分段和重组、RLC数据PDU的重新分段以及RLC数据的重新排序相关的RLC层功能PDU性;以及和逻辑信道与传输信道之间的映射、将MAC SDU多路复用到传输块(TB)上、将MAC SDU从TB中解多路复用、调度信息报告、通过HARQ进行纠错、优先级处理以及逻辑信道优先级排序相关联的MAC层功能性。
发送(TX)处理器1416和接收(RX)处理器1470实施与各种信号处理功能相关联的第1层功能性。包括物理(PHY)层的第1层可以包括传输信道上的错误检测、传输信道的前向纠错(FEC)编码/解码、交错、速率匹配、映射到物理信道、物理信道的调制/解调以及MIMO天线处理。TX处理器1416基于各种调制方案(例如,二进制相移键控(BPSK)、正交相移键控(QPSK)、M相移键控(M-PSK)、M正交调幅(M-QAM))来处理到信号星座的映射。然后可以将编码的和调制的符号分段成并行流。然后,每个流可以被映射到OFDM子载波,在时域和/或频域中与参考信号(例如,导频)进行复用,然后使用快速傅里叶逆变换(IFFT)组合在一起,以生成携带时域OFDM符号流的物理信道。OFDM流在空间上被预编码以生成多个空间流。来自信道估计器1474的信道估计值可以用于确定编码和调制方案,以及用于空间处理。可以从由UE 1450发送的参考信号和/或信道状况反馈中推导信道估计值。然后可以经由单独的发送器1418TX将每个空间流提供给不同的天线1420。每个发送器1418TX可以利用相应的空间流来调制RF载波以进行发送。
在UE 1450处,每个接收器1454RX通过其相应的天线1452接收信号。每个接收器1454RX恢复调制到RF载波上的信息,并且将所述信息提供给接收(RX)处理器1456。TX处理器1468和RX处理器1456实施与各种信号处理功能相关联的第1层功能性。RX处理器1456可以对所述信息执行空间处理以恢复去往UE 1450的任何空间流。如果多个空间流发往UE1450,则它们可以被RX处理器1456组合成单个OFDM符号流。然后,RX处理器1456使用快速傅里叶变换(FFT)将OFDM符号流从时域转换为频域。频域信号包括用于OFDM信号的每个子载波的单独的OFDM符号流。通过确定由基站1410发送的最可能的信号星座点,对每个子载波上的符号以及参考信号进行恢复和解调。这些软判决可以基于由信道估计器1458计算出的信道估计值。然后,对软判决进行解码和解交错,以恢复最初由基站1410在物理信道上发送的数据和控制信号。然后将数据和控制信号提供给控制器/处理器1459,所述控制器/处理器1459实施第3层和第2层功能性。
控制器/处理器1459可以与存储程序代码和数据的存储器1460相关联。存储器1460可以被称为计算机可读介质。在UL中,控制器/处理器1459提供传输和逻辑信道之间的解复用、分组重组、解密、头部解压缩和控制信号处理,以从EPC 160中恢复IP分组。控制器/处理器1459还负责使用ACK和/或NACK协议进行错误检测以支持HARQ操作。
类似于结合由基站1410进行的DL发送描述的功能性,控制器/处理器1459提供与系统信息(例如,MIB、SIB)采集、RRC连接和测量报告相关联的RRC层功能性;与头部压缩/解压缩和安全性(加密、解密、完整性保护、完整性验证)相关联的PDCP层功能性;与上层PDU的传送、通过ARQ进行的纠错、RLC SDU的级联、分段和重组、RLC数据PDU的重新分段以及RLC数据的重新排序相关的RLC层功能PDU性;以及和逻辑信道与传输信道之间的映射、将MAC SDU多路复用到TB上、将MAC SDU从TB中解多路复用、调度信息报告、通过HARQ进行纠错、优先级处理以及逻辑信道优先级排序相关联的MAC层功能性。
由信道估计器1458从由基站1410发送的参考信号或反馈中推导的信道估计值可以被TX处理器1468用来选择适当的编码和调制方案,并促进空间处理。由TX处理器1468生成的空间流可以经由单独的发送器1454TX被提供给不同的天线1452。每个发送器1454TX可以利用相应的空间流来调制RF载波以进行发送。
以与结合UE 1450处的接收器功能描述的方式类似的方式在基站1410处处理UL发送。每个接收器1418RX通过其相应的天线1420接收信号。每个接收器1418RX恢复调制到RF载波上的信息,并且将所述信息提供给RX处理器1470。
控制器/处理器1475可以与存储程序代码和数据的存储器1476相关联。存储器1476可以被称为计算机可读介质。在UL中,控制器/处理器1475提供传输和逻辑信道之间的解复用、分组重组、解密、头部解压缩、控制信号处理,以从UE 1450中恢复IP分组。来自控制器/处理器1475的IP分组可以被提供给EPC 160。控制器/处理器1475还负责使用ACK和/或NACK协议进行错误检测以支持HARQ操作。
结合所附图式的上述详细描述描述示例,并且不表示可被实施或在权利要求书的范围内的唯一示例。本说明书中使用的术语“示例”是指“用作示例、实例或说明”,而不是“优选的”或“优于其它示例”。为了提供对所描述的技术的理解,详细描述包括特定细节。然而,可以在没有这些具体细节的情况下实践这些技术。在某些示例中,以框图形式示出了公知的结构和装置以便避免使所描述的示例的概念不清楚。
而且,如本文中所使用的,包括在权利要求书中,在以“......中的至少一者”为开头的项目列表中使用的“或”指示转折连词列表,使得例如“A、B或C中的至少一者”表示A或B或C或AB或AC或BC或ABC(即,A和B以及C)。
提供本公开的先前描述以使得本领域技术人员能够进行或使用本公开。对于本领域技术人员来说,对本公开的各种修改将是显而易见的,并且在不脱离本公开的精神或范围的情况下,可以将本文定义的一般原理应用于其它变型。此外,尽管所描述的方面和/或实施例的要素可以以单数形式描述或要求保护,但是除非明确说明了限制为单数形式,否则可以想到复数形式。另外,除非另有说明,否则任何方面及/或实施例的全部或一部分可结合任何其它方面及/或实施例的全部或一部分加以利用。因此,本公开未被限于本文中描述的示例和设计,而是应当被赋予与本文中公开的原理和新颖特征一致的最广泛范围。
Claims (30)
1.一种在用户设备(UE)处进行无线通信的方法,包括:
发起用于在第一网络处注册所述UE的安全程序,其中,所述UE实施可扩展认证协议(EAP)组件和非接入层(NAS)组件;
响应于发起所述安全程序而在所述NAS组件处启动NAS注册计时器,其中,所述NAS注册计时器的到期被配置为使所述NAS组件中止所述安全程序;
确定所述安全程序中的EAP失败;
确定所述EAP失败是通过重试所述安全程序的至少一部分而可恢复的可恢复类型失败还是通过重试所述安全程序的任何部分而不可恢复的不可恢复类型失败;
响应于所述EAP失败为所述不可恢复类型失败而中止所述安全程序;以及
响应于所述EAP失败为所述可恢复类型失败而暂停或重启动所述NAS注册计时器。
2.根据权利要求1所述的方法,其中,所述第一网络为独立(SA)模式中的第五代(5G)网络。
3.根据权利要求1所述的方法,其中,所述安全程序为通过第3代合作伙伴计划(3GPP)第五代(5G)NAS信令的用于第三代认证和密钥协议(EAP-AKA)的EAP方法或用于第三代认证和密钥协议(EAP-AKA′)认证程序的改进EAP方法。
4.根据权利要求1所述的方法,还包括:
响应于所述EAP失败为所述不可恢复类型失败而将第一消息从所述EAP组件发出到所述NAS组件以中止所述安全程序;以及
响应于所述EAP失败为所述可恢复类型失败而将第二消息从所述EAP组件发出到所述NAS组件以暂停或重启动所述NAS注册计时器。
5.根据权利要求4所述的方法,其中,响应于接收到所述第一消息而通过所述NAS组件执行中止所述安全程序,其中,所述方法还包括:
响应于所述NAS组件中止所述安全程序而尝试连接到不同于所述第一网络的第二网络上。
6.根据权利要求4所述的方法,还包括:
响应于接收到所述第一消息而通过所述NAS组件防止所述UE在所述第一网络处的后续注册尝试。
7.根据权利要求4所述的方法,其中,响应于接收到所述第二消息而通过所述NAS组件执行暂停或重启动所述NAS注册计时器。
8.根据权利要求4所述的方法,还包括:
响应于发出所述第二消息而通过所述EAP组件重试所述安全程序的至少所述部分。
9.根据权利要求1所述的方法,其中,确定所述EAP失败是所述可恢复类型失败还是所述不可恢复类型失败还包括确定所述EAP失败为认证密钥和协议(AKA)同步失败,其中,所述AKA同步失败为所述可恢复类型失败。
10.根据权利要求1所述的方法,其中,确定所述EAP失败是所述可恢复类型失败还是所述不可恢复类型失败还包括确定所述EAP失败为认证失败,其中,所述认证失败为所述不可恢复类型失败。
11.根据权利要求1所述的方法,其中,所述UE包括蜂窝式调制解调器及应用程序处理器。
12.根据权利要求11所述的方法,其中,所述NAS组件实施于所述蜂窝式调制解调器中,其中,所述EAP组件是作为EAP库实施于所述应用程序处理器中,其中,所述EAP库和所述NAS组件经由至少一个EAP应用程序编程接口(API)通信。
13.根据权利要求11所述的方法,其中,所述NAS组件和所述EAP组件实施于述蜂窝式调制解调器中,其中,所述EAP组件实施可通过所述NAS组件接入的附加层,其中,所述EAP组件和所述NAS组件经由所述附加层通信。
14.根据权利要求1所述的方法,其中,所述NAS组件是根据第3代合作伙伴计划(3GPP)技术规范(TS)24.501而被配置。
15.根据权利要求1所述的方法,其中,所述EAP组件是根据互联网工程任务组(IETF)意见请求(RFC)3748而被配置。
16.一种用户设备(UE),其包括:
存储器;以及
至少一个处理器,所述至少一个处理器与所述存储器通信,其中,所述至少一个处理器被配置为:
发起用于在第一网络处注册所述UE的安全程序,其中,所述UE实施可扩展认证协议(EAP)组件和非接入层(NAS)组件;
响应于发起所述安全程序而在所述NAS组件处启动NAS注册计时器,其中,所述NAS注册计时器的到期被配置为使所述NAS组件中止所述安全程序;
确定所述安全程序中的EAP失败;
确定所述EAP失败是通过重试所述安全程序的至少一部分而可恢复的可恢复类型失败还是通过重试所述安全程序的任何部分而不可恢复的不可恢复类型失败;
响应于所述EAP失败为所述不可恢复类型失败而中止所述安全程序;以及
响应于所述EAP失败为所述可恢复类型失败而暂停或重启动所述NAS注册计时器。
17.根据权利要求16所述的UE,其中,所述第一网络为独立(SA)模式中的第五代(5G)网络。
18.根据权利要求16所述的UE,其中,所述安全程序为通过第3代合作伙伴计划(3GPP)第五代(5G)NAS信令的用于第三代认证和密钥协议(EAP-AKA)的EAP方法或用于第三代认证和密钥协议(EAP-AKA′)认证程序的改进EAP方法。
19.根据权利要求16所述的UE,其中,所述至少一个处理器还被配置为:
响应于所述EAP失败为所述不可恢复类型失败而将第一消息从所述EAP组件发出到所述NAS组件以中止所述安全程序;以及
响应于所述EAP失败为所述可恢复类型失败而将第二消息从所述EAP组件发出到所述NAS组件以暂停或重启动所述NAS注册计时器。
20.根据权利要求19所述的UE,
其中,所述至少一个处理器被配置为响应于接收到所述第一消息而通过所述NAS组件中止所述安全程序;并且
其中,所述至少一个处理器还被配置为响应于所述NAS组件中止所述安全程序而尝试连接到不同于所述第一网络的第二网络上。
21.根据权利要求19所述的UE,其中,所述至少一个处理器还被配置为:
响应于接收到所述第一消息而通过所述NAS组件防止所述UE在所述第一网络处的后续注册尝试。
22.根据权利要求19的UE,其中,所述至少一个处理器被配置为响应于接收到所述第二消息而通过所述NAS组件暂停或重启动所述NAS注册计时器。
23.根据权利要求19所述的UE,其中,所述至少一个处理器还被配置为:
响应于发出所述第二消息而通过所述EAP组件重试所述安全程序的至少所述部分。
24.根据权利要求16的UE,其中,所述至少一个处理器被配置为还通过确定所述EAP失败为认证密钥和协议(AKA)同步失败而确定所述EAP失败是所述可恢复类型失败还是所述不可恢复类型失败,其中,所述AKA同步失败为所述可恢复类型失败。
25.根据权利要求16的UE,其中,所述至少一个处理器被配置为还通过确定所述EAP失败为认证失败而确定所述EAP失败是所述可恢复类型失败还是所述不可恢复类型失败,其中,所述认证失败为所述不可恢复类型失败。
26.根据权利要求16所述的UE,其中,所述UE包括蜂窝式调制解调器及应用程序处理器。
27.根据权利要求26所述的UE,其中,所述NAS组件实施于所述蜂窝式调制解调器中,其中,所述EAP组件是作为EAP库实施于所述应用程序处理器中,其中,所述EAP库和所述NAS组件经由至少一个EAP应用程序编程接口(API)通信。
28.根据权利要求26所述的UE,其中,所述NAS组件和所述EAP组件实施于所述蜂窝式调制解调器中,其中,所述EAP组件实施通过所述NAS组件可接入的附加层,其中,所述EAP组件和所述NAS组件经由所述附加层通信。
29.一种用户设备(UE),其包括:
用于发起用于在第一网络处注册所述UE的安全程序的部件,其中,所述UE实施可扩展认证协议(EAP)组件和非接入层(NAS)组件;
用于响应于发起所述安全程序而在所述NAS组件处启动NAS注册计时器的部件,其中,所述NAS注册计时器的到期被配置为使所述NAS组件中止所述安全程序;
用于确定所述安全程序中的EAP失败的部件;
用于确定所述EAP失败是通过重试所述安全程序的至少一部分而可恢复的可恢复类型失败还是通过重试所述安全程序的任何部分而不可恢复的不可恢复类型失败的部件;
用于响应于所述EAP失败为所述不可恢复类型失败而中止所述安全程序的部件;以及
用于响应于所述EAP失败为所述可恢复类型失败而暂停或重启动所述NAS注册计时器的部件。
30.一种存储由用户设备(UE)的处理器可执行的计算机代码的非暂时性计算机可读介质,其中,所述计算机代码在由所述处理器执行时使所述处理器:
发起用于在第一网络处注册所述UE的安全程序,其中,所述UE实施可扩展认证协议(EAP)组件和非接入层(NAS)组件;
响应于发起所述安全程序而在所述NAS组件处启动NAS注册计时器,其中,所述NAS注册计时器的到期被配置为使所述NAS组件中止所述安全程序;
确定所述安全程序中的EAP失败;
确定所述EAP失败是通过重试所述安全程序的至少一部分而可恢复的可恢复类型失败还是通过重试所述安全程序的任何部分而不可恢复的不可恢复类型失败;
响应于所述EAP失败为所述不可恢复类型失败而中止所述安全程序;以及
响应于所述EAP失败为所述可恢复类型失败而暂停或重启动所述NAS注册计时器。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201862730863P | 2018-09-13 | 2018-09-13 | |
| US62/730,863 | 2018-09-13 | ||
| US16/548,381 US20200092720A1 (en) | 2018-09-13 | 2019-08-22 | Extensible authentication protocol (eap) implementation in new radio (nr) |
| US16/548,381 | 2019-08-22 | ||
| PCT/US2019/047953 WO2020055574A1 (en) | 2018-09-13 | 2019-08-23 | Extensible authentication protocol (eap) implementation in new radio (nr) |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112655235A true CN112655235A (zh) | 2021-04-13 |
Family
ID=69773508
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201980058549.7A Pending CN112655235A (zh) | 2018-09-13 | 2019-08-23 | 在新无线电(nr)中的可扩展认证协议(eap)实施 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US20200092720A1 (zh) |
| EP (1) | EP3850809A1 (zh) |
| JP (1) | JP2022500912A (zh) |
| KR (1) | KR20210057035A (zh) |
| CN (1) | CN112655235A (zh) |
| BR (1) | BR112021004305A2 (zh) |
| SG (1) | SG11202101520SA (zh) |
| TW (1) | TW202015387A (zh) |
| WO (1) | WO2020055574A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10764894B2 (en) * | 2018-11-06 | 2020-09-01 | Motorola Solutions, Inc. | Method and device for zero configuration direct fallback communication |
| CN113573298B (zh) * | 2020-04-10 | 2022-05-24 | 华为技术有限公司 | 一种通信方法及装置 |
| CN113556798B (zh) * | 2020-04-26 | 2022-06-10 | 华为技术有限公司 | 一种sa网络5g自动开户的搜网方法及相关装置 |
| CN114616848B (zh) * | 2020-09-25 | 2023-11-14 | 北京小米移动软件有限公司 | 数据流处理方法及装置、通信设备及存储介质 |
| CN112738882A (zh) * | 2021-03-31 | 2021-04-30 | 四川创智联恒科技有限公司 | 一种基于5g通信的nr网络注册方法、系统及nr制式终端 |
| CN113115413A (zh) * | 2021-05-05 | 2021-07-13 | 航天云网云制造科技(浙江)有限公司 | 一种用户终端接入5g网络的方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040107360A1 (en) * | 2002-12-02 | 2004-06-03 | Zone Labs, Inc. | System and Methodology for Policy Enforcement |
| CN102571766A (zh) * | 2010-12-23 | 2012-07-11 | 微软公司 | 注册和网络接入控制 |
| US20160309523A1 (en) * | 2015-04-16 | 2016-10-20 | Qualcomm Incorporated | Reducing delay in attachment procedure with a network |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3151599A1 (en) * | 2015-09-30 | 2017-04-05 | Apple Inc. | Authentication failure handling for cellular network access through wlan |
-
2019
- 2019-08-22 US US16/548,381 patent/US20200092720A1/en not_active Abandoned
- 2019-08-23 CN CN201980058549.7A patent/CN112655235A/zh active Pending
- 2019-08-23 JP JP2021513466A patent/JP2022500912A/ja active Pending
- 2019-08-23 EP EP19765397.5A patent/EP3850809A1/en not_active Withdrawn
- 2019-08-23 WO PCT/US2019/047953 patent/WO2020055574A1/en unknown
- 2019-08-23 BR BR112021004305-5A patent/BR112021004305A2/pt not_active Application Discontinuation
- 2019-08-23 SG SG11202101520SA patent/SG11202101520SA/en unknown
- 2019-08-23 KR KR1020217006856A patent/KR20210057035A/ko unknown
- 2019-08-23 TW TW108130326A patent/TW202015387A/zh unknown
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040107360A1 (en) * | 2002-12-02 | 2004-06-03 | Zone Labs, Inc. | System and Methodology for Policy Enforcement |
| CN102571766A (zh) * | 2010-12-23 | 2012-07-11 | 微软公司 | 注册和网络接入控制 |
| US20160309523A1 (en) * | 2015-04-16 | 2016-10-20 | Qualcomm Incorporated | Reducing delay in attachment procedure with a network |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3850809A1 (en) | 2021-07-21 |
| TW202015387A (zh) | 2020-04-16 |
| BR112021004305A2 (pt) | 2021-05-25 |
| JP2022500912A (ja) | 2022-01-04 |
| SG11202101520SA (en) | 2021-03-30 |
| KR20210057035A (ko) | 2021-05-20 |
| WO2020055574A1 (en) | 2020-03-19 |
| US20200092720A1 (en) | 2020-03-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3824566A1 (en) | Methods and apparatus related to beam recovery in the secondary cell | |
| US20200092720A1 (en) | Extensible authentication protocol (eap) implementation in new radio (nr) | |
| US11050877B2 (en) | Methods and apparatus for beam failure detection | |
| CN111108723B (zh) | Ue的无线通信方法及相关装置以及计算机可读介质 | |
| EP3707939B1 (en) | Adapting timing advance for multiple rach transmission in backhaul networks | |
| CN111972011B (zh) | Cv2x中的定时调节 | |
| US11991526B2 (en) | Sidelink paired and unpaired states | |
| CN111713048A (zh) | 用于在对用户设备的初始化期间的速率匹配的方法和装置 | |
| EP4066578A1 (en) | Simultaneous message transmissions in rach with multiple trp | |
| TWI807776B (zh) | 減輕來自相鄰小區的crs干擾的方法及裝置 | |
| US11881923B2 (en) | Techniques for handling a radio link failure in a wireless communication system | |
| CN114009074A (zh) | 用于使用预5g通用集成电路卡(uicc)实现5g服务的方法和装置 | |
| WO2021016977A1 (en) | Uplink preemption indication for full-duplex based iab | |
| CN113924795A (zh) | 来自无线系统的非接入层(nas)计数的演进型分组系统(eps)移动性配置 | |
| CN112534901B (zh) | Rrc不活动模式下的下行链路数据传输 | |
| US20230403048A1 (en) | Evaluation period in multi-panel user equipment | |
| WO2021231331A1 (en) | Ue requested bfd/bfr reference signal |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |