CN112970329A - 使用包括全局唯一小区标识符的安全令牌来恢复无线电资源控制连接 - Google Patents
使用包括全局唯一小区标识符的安全令牌来恢复无线电资源控制连接 Download PDFInfo
- Publication number
- CN112970329A CN112970329A CN201980075784.5A CN201980075784A CN112970329A CN 112970329 A CN112970329 A CN 112970329A CN 201980075784 A CN201980075784 A CN 201980075784A CN 112970329 A CN112970329 A CN 112970329A
- Authority
- CN
- China
- Prior art keywords
- plmn
- cell
- security token
- network node
- target cell
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims abstract description 84
- 238000011084 recovery Methods 0.000 claims abstract description 73
- 238000004891 communication Methods 0.000 claims abstract description 72
- UDHXJZHVNHGCEC-UHFFFAOYSA-N Chlorophacinone Chemical compound C1=CC(Cl)=CC=C1C(C=1C=CC=CC=1)C(=O)C1C(=O)C2=CC=CC=C2C1=O UDHXJZHVNHGCEC-UHFFFAOYSA-N 0.000 claims description 31
- 238000004590 computer program Methods 0.000 claims description 26
- 230000009471 action Effects 0.000 claims description 17
- 230000003287 optical effect Effects 0.000 claims description 7
- 230000006870 function Effects 0.000 description 22
- 238000004364 calculation method Methods 0.000 description 20
- 238000012545 processing Methods 0.000 description 18
- 230000005540 biological transmission Effects 0.000 description 12
- 238000004422 calculation algorithm Methods 0.000 description 11
- 230000008901 benefit Effects 0.000 description 10
- 101150096310 SIB1 gene Proteins 0.000 description 7
- 230000000875 corresponding effect Effects 0.000 description 7
- 238000005259 measurement Methods 0.000 description 7
- 230000011664 signaling Effects 0.000 description 6
- 239000000725 suspension Substances 0.000 description 6
- 230000008859 change Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 238000012795 verification Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 238000003491 array Methods 0.000 description 3
- 230000000116 mitigating effect Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 239000000969 carrier Substances 0.000 description 2
- 238000009795 derivation Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 241000760358 Enodes Species 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000004043 responsiveness Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 230000003245 working effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/19—Connection re-establishment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0055—Transmission or use of information for re-establishing the radio link
- H04W36/0079—Transmission or use of information for re-establishing the radio link in case of hand-off failure or rejection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0083—Determination of parameters used for hand-off, e.g. generation or modification of neighbour cell lists
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/18—Management of setup rejection or failure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/20—Manipulation of established connections
- H04W76/27—Transitions between radio resource control [RRC] states
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/042—Public Land Mobile systems, e.g. cellular systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
用于在无线通信网络(100)中恢复到目标小区的无线电资源控制RRC连接的方法、用户设备UE(120)和源网络节点(111)。UE使用输入参数集合来生成安全令牌,并且向服务目标小区的目标网络节点(112)发送具有安全令牌的恢复请求。当接收到恢复请求时,源网络节点以与UE相同的方式使用输入参数集合来生成安全令牌。如果当与所生成的安全令牌相比时,所接收的安全令牌被成功验证,则源网络节点向目标网络节点提供UE的UE上下文,以使得目标网络节点能够恢复RRC连接。
Description
技术领域
本公开一般涉及用于在无线通信网络中恢复用户设备UE到目标小区的无线电资源控制RRC连接的UE、源网络节点及其中的方法。
背景技术
在典型的无线通信网络中,无线装置,也称为无线通信装置、移动站、站(STA)和/或用户设备(UE),经由诸如Wi-Fi网络的局域网或无线电接入网络(RAN)与一个或多个核心网络(CN)通信。RAN覆盖被划分成服务区域或小区区域(也可以被称为波束或波束群组)的地理区域,其中每个服务区域或小区区域由诸如无线电接入节点(例如Wi-Fi接入点或无线电基站(RBS))的无线电网络节点服务,无线电网络节点在一些网络中也可以例如被表示为NodeB、eNodeB(eNB)或gNB(如在5G中所表示的)。服务区域或小区区域是由无线电网络节点提供无线电覆盖的地理区域。无线电网络节点通过在射频上操作的空中接口与无线电网络节点的范围内的无线装置通信。
演进分组系统(EPS)(也称为第四代(4G)网络)的规范,已经在第3代合作伙伴计划(3GPP)内完成,并且此工作在即将到来的3GPP版本中继续,例如以指定第五代(5G)网络(也称为5G新空口(NR))。EPS包括演进通用地面无线电接入网络(E-UTRAN)(也称为长期演进(LTE)无线电接入网络),以及演进分组核心(EPC)(也称为系统架构演进(SAE)核心网络)。E-UTRAN/LTE是3GPP无线电接入网络的变型,其中无线电网络节点直接连接到EPC核心网络而不是连接到3G网络中使用的RNC。一般地,在E-UTRAN/LTE中,3G RNC的功能分布在无线电网络节点(例如LTE中的eNodeB)和核心网络之间。这样,EPS的RAN具有基本上“平的”的架构(包括直接连接到一个或多个核心网络的无线电网络节点,即它们不连接到RNC)。为了补偿这一点,E-UTRAN规范定义了无线电网络节点之间的直接接口,此接口被表示为X2接口。
本公开中描述的无线通信网络可以涉及上面示例网络中的任何一个,并且本文中将经常被简称为“网络”。
多天线技术可以显著地增加无线通信系统的数据速率和可靠性。如果传送器和接收器两者配备具有多个天线(这导致多输入多输出(MIMO)通信信道),则性能被特别改进。此类系统和/或相关技术通常被称为MIMO。
无线电资源控制RRC连接恢复
在NR和在eLTE(即连接到5GC的LTE)中,更新RRC状态模型,并且除了从LTE继承的现有RRC_IDLE和RRC_CONNECTED状态之外,引入新RRC_INACTIVE状态。在RRC_INACTIVE中,来自先前RRC连接的UE上下文被存储在RAN中,并且在下次建立RRC连接时被重用。UE上下文包括诸如UE安全配置、配置的无线电承载等的信息。通过将UE上下文存储在RAN中,可以避免对安全激活和承载建立所要求的信令,当从RRC_IDLE转变到RRC_CONNECTED时通常要求所述信令。存储和重用UE上下文改进了时延并减少了信令开销。
RRC_INACTIVE模式通过引入两个新的过程来实现,所述两个新的过程被称为“RRC连接暂停”(也被称为“具有SuspendConfig的RRC连接释放”)和“RRC连接恢复”。gNB通过向UE发送具有暂停指示(或配置)的RRC释放消息来暂停连接并将UE从RRC_CONNECTED移动到RRC_INACTIVE。这在图1中示出。例如,可以在UE已经不活动了某个时段(这引起gNB中的内部不活动定时器到期)之后执行连接的暂停,如图1中指示的。UE和gNB两者存储UE上下文和被称为I-无线电网络临时标识符I-RNTI的关联的标识符。最近已经更新:将在暂停配置中配置两个标识符,长I-RNTI和短I-RNTI。要在恢复过程中使用的标识符取决于来自网络的、UE尝试恢复的小区的系统信息中的指示。引入上面两个I-RNTI标识符以支持当UE在仅给予UE对于第一UL消息的小的调度许可的小区中恢复时的场景。为了此目的,还已经引入了两个不同的恢复消息,即RRCResumeRequest和RRCResumeRequest1。在以下公开中,术语“RRC恢复请求”用于指所述两个消息中的任一个。
在下一次转变到RRC_CONNECTED时,UE通过向目标小区(UE尝试恢复朝向所述目标小区的连接)的gNB发送包括以下信息的RRC恢复请求来恢复连接。图2中示出了用于恢复UE到目标小区/gNB的连接的信令过程。应该注意到,与连接被暂停的小区/gNB(在图2中表示为源gNB)相比,目标小区/gNB可以是另一小区/gNB。
由UE在2:1发送的RRC恢复请求包括以下信息:
• I-RNTI(取决于系统信息指示为长I-RNTI或短I-RNTI)
• 用于在RRC连接恢复时识别和验证UE的安全令牌(在规范中称为resumeMAC-I)
• 恢复的原因的指示,例如移动端发起的数据,在图2中表示为恢复原因。
服务小区(UE在其中恢复)的gNB有时被称为目标gNB,而服务小区(UE在其中暂停)的gNB有时被称为源gNB,如图2中示出的。为了恢复连接,目标gNB考虑I-RNTI的gNB部分来确定哪个gNB是源gNB,并请求gNB在2:2发送UE的上下文。在所述请求中,目标除了其它之外提供从UE接收的UE ID和安全令牌以及目标小区小区ID。
在2:3,源gNB然后基于I-RNTI来定位和提取UE上下文,并且基于安全令牌验证请求,这可以以要在下面描述的方式来完成。如果成功,则gNB在2:4将UE上下文转发到目标gNB,其然后在2:5通过RRC恢复来响应UE以确认连接正被恢复。最后,UE通过在2:6发送RRC恢复完成来确认RRC恢复的接收。从而,UE能够在恢复的连接上向目标gNB传送上行链路(UL)数据,并且目标gNB能够在恢复的连接上向UE传送下行链路(DL)数据,如由相应虚线箭头所指示的。
应该注意到,RRC恢复过程在LTE和eLTE中以类似的方式工作。
用于RRC连接恢复的安全令牌计算
RRC恢复请求中包括的安全令牌由源gNB验证,并且向网络确保所述请求从正确的UE起源。使用从具有以下附加输入的源gNB基本密钥KgNB导出的完整性密钥KRRCint来计算安全令牌:
-源C-RNTI
-源PCI
-目标小区身份ID
从安全的角度,上面参数中的重要参数是目标小区ID。小区ID唯一地识别PLMN内的小区,并且通过在计算中包括目标小区ID,安全令牌被绑定到目标小区。这确保安全令牌仅可以在预期小区内使用,并且如果攻击者截取安全令牌(这可以当在SRB0上发送恢复请求时完成,即,没有加密),并且在某个其它小区中在请求中使用所截取的安全令牌,则所述请求将被拒绝,因为目标小区ID不同于所述其它小区的小区ID。
在NR中由16位字符串表示的称为resumeMAC-I的安全令牌的计算在RRC规范中描述如下(参见R2-1813492和TS 38.331 1的章节5.3.13.3,对38.331的CR“Introduction ofNR SA”):
5.3.13.3 与RRCResumeRequest或RRCResumeRequest1消息的传输相关的动作
UE应当将RRCResumeRequest或RRCResumeRequest1消息的内容设置如下:
1 >将resumeMAC-I设置成所计算的MAC-I的16个最低有效位:
2>在按照部分8(section 8)(即,8位的倍数)VarResumeMAC-Input编码的ASN.1上;
2>通过KRRCint密钥和先前配置的完整性保护算法;以及
2>其中COUNT、BEARER和DIRECTION的所有输入位被设置成二进制一(binaryones);
编辑者的注释:对VarResumeMAC-Input的FFS附加输入(重放攻击减轻)。
此外,对安全令牌的输入变量被详细描述为称为VarResumeMAC-Input 的UE变量,其在RRC规范中描述如下(参见R2-1813492和TS 38.331 1的章节7.4,对38.331的CR“Introduction of NR SA”):
UE变量
VarResumeMAC-Input
UE变量VarResumeMAC-Input指定了用于在RRC连接恢复过程期间生成resumeMAC-I的输入。
VarResumeMAC-Input变量
--ASN1START
--TAG-VAR-RESUMEMACINPUT-START
VarResumeMAC-Input ::= SEQUENCE {
sourcePhysCellId PhysCellId,
targetCellIdentity CellIdentity,
source-c-RNTI RNTI-Value
}
-- TAG-VAR-RESUMEMACINPUT-STOP
-- ASN1STOP
VarResumeMAC-Input字段描述
targetCellIdentity
设置成目标小区(即UE尝试恢复的小区)的CellIdentity。
source-c-RNTI
设置成在RRC连接暂停之前UE在其所连接到的PCell中具有的C-RNTI。
sourcePhysCellId
设置成所述RRC连接暂停之前所述UE连接到的PCell的物理小区身份。
编辑者的注释:对VarResumeMAC-Input的FFS附加输入(重放攻击减轻)。
如上面提到的,安全令牌是MAC-I的16个最低有效字节。在LTE和NR中,通过计算包括在PDCP报头中的消息认证码-完整性(MAC-I),在网络和UE两者中的分组数据汇聚协议(PDCP)中执行消息的完整性保护。MAC-I是使用完整性保护算法计算的安全校验和。当接收器接收到PDCP分组时,它使用与传送器已使用的相同的输入和算法来计算和验证MAC-I,使得每个侧可以被认证。对于EPS和5GS,推导分别在TS 33.401和TS 33.501中指定,尽管唯一的差异是应用了哪些算法。对于连接到EPC或5GC的LTE,在TS 33.401中定义了所使用的算法,而对于NR,在33.501中定义了所使用的算法。与包括在PDCP层并由PDCP层验证的MAC-I不同,安全令牌被包括在RRC层并在RRC层验证。
下面是来自5G安全规范的摘录,参见针对MAC-I的推导的TS 33.501 2和3GPP TS33.501的章节D.3.1.1 “Security architecture and procedures for 5G System”v15.1.0:
输入和输出
完整性算法的输入参数是称为KEY的128位完整性密钥、32位COUNT、称为BEARER的5位承载身份、传输的1位方向(即DIRECTION)、以及消息本身(即MESSAGE)。DIRECTION位对于上行链路应当是0,并且对于下行链路应当是1。MESSAGE的位长是LENGTH。
图3示出了MAC-I/NAS-MAC(或XMAC-I/XNAS-MAC)的推导,使用完整性算法NIA来认证消息的完整性。
基于这些输入参数,消息的发送器使用完整性算法NIA计算32位消息认证码(MAC-I/NAS-MAC)。然后,当发送时,计算的消息认证码被附加到消息上。对于完整性保护算法,消息的接收器以与发送器计算在所发送的消息上的其消息认证码相同的方式计算在所接收的消息上的期望消息认证码(XMAC-I/XNAS-MAC),并且通过将所计算的消息认证码与所接收的消息认证码(即MAC-I/NAS-MAC)相比来验证消息的数据完整性。如果所计算的消息认证码匹配所接收的消息认证码,则验证所述消息。
在图3中,因此示出了发送器如何通过使用参数KEY、COUNT、MESSAGE、DIRECTION和BEARER作为对NIA的输入来生成表示为MAC-I/NAS-MAC的消息认证码。以相同的方式,接收器通过使用相同的参数KEY、COUNT、MESSAGE、DIRECTION和BEARER作为对相同完整性算法NIA的输入,生成表示为XMAC-I/XNAS-MAC的期望消息认证码。如果所接收的MAC-I/NAS-MAC匹配,例如等于所计算的XMAC-I/XNAS-MAC,则由接收器验证所述消息。
然而,上面描述的小区ID有时不是跨多个PLMN全局唯一的,使得当小区ID被包括在安全令牌计算中时,安全令牌可能不被绑定到同一个小区(导致网络中的减少的安全性)可能是问题。
发明内容
本文描述的实施例的目的是要解决上面概述的问题和议题中的至少一些。通过使用如所附独立权利要求中定义的UE、源网络节点及其中的方法,实现此目的和其它目的是可能的。
根据一个方面,一种由用户设备UE执行的用于在无线通信网络中恢复到目标小区的无线电资源控制RRC连接的方法。在此方法中,当已经找到所述目标小区时,UE生成安全令牌,其中安全令牌生成函数中的输入值包括输入参数集合,所述输入参数集合至少包括所述目标小区的小区标识符和所述目标小区的公共陆地移动网络PLMN的指示。UE进一步向服务所述目标小区的目标网络节点发送恢复请求,所述恢复请求包括所述安全令牌。
根据另一方面,用户设备UE配置用于在无线通信网络中恢复到目标小区的无线电资源控制RRC连接。当已经找到所述目标小区时,所述UE配置成生成安全令牌,其中安全令牌生成函数中的输入值适于包括输入参数集合,所述输入参数集合适于至少包括所述目标小区的小区标识符和所述目标小区的公共陆地移动网络PLMN的指示。所述UE进一步配置成向服务所述目标小区的目标网络节点发送恢复请求,所述恢复请求适于包括所述安全令牌。
根据另一方面,一种由源网络节点执行的用于在无线通信网络中恢复用户设备UE到目标小区的无线电资源控制RRC连接的方法。在此方法中,源网络节点从服务所述目标小区的目标网络节点接收安全令牌,并且所述源网络节点然后自己生成安全令牌。当生成安全令牌时,安全令牌生成函数中的输入值包括输入参数集合,所述输入参数集合至少包括所述目标小区的小区标识符和所述目标小区的公共陆地移动网络PLMN的指示,
如果当与所生成的安全令牌相比时所接收的安全令牌被成功验证,则源网络节点向所述目标网络节点提供与所述UE的所述RRC连接相关的UE上下文,以使得所述目标网络节点能够恢复所述RRC连接。
根据另一方面,一种配置用于在无线通信网络中恢复用户设备UE到目标小区的无线电资源控制RRC连接的源网络节点。所述源网络节点配置成:从服务所述目标小区的目标网络节点接收安全令牌,以及生成安全令牌。当生成安全令牌时,安全令牌生成函数中的输入值适于包括输入参数集合,所述输入参数集合适于至少包括所述目标小区的小区标识符和所述目标小区的公共陆地移动网络PLMN的指示。
如果当与所生成的安全令牌相比时,所接收的安全令牌被成功验证,则源网络节点配置成向所述目标网络节点提供与所述UE的所述RRC连接相关的UE上下文,以使得所述目标网络节点能够恢复所述RRC连接。
当使用上面的方法、UE和源网络节点中的任一个时,优点是由UE和源网络节点两者生成的安全令牌指示或表示预期目标小区和目标小区的PLMN的唯一组合,使得安全令牌仅可以用于在预期目标小区内恢复连接。这有效地防止了已经截取了安全令牌的攻击者通过在RRC恢复请求中使用所截取的安全令牌来恢复与某一其它小区的RRC连接。这是因为RRC恢复请求将被拒绝,因为其中的安全令牌不匹配预期的其它小区。
上面的方法、UE和源网络节点可以根据不同的可选实施例来配置和实现,以完成下面要描述的另外的特征和益处。
还提供了一种计算机程序,所述计算机程序包括指令,所述指令当在上面UE和源网络节点中的任一个中的至少一个处理器上执行时,使所述至少一个处理器执行上面描述的相应方法。还提供了一种包含上面的计算机程序的载体,其中所述载体是电子信号、光信号、电磁信号、磁信号、电信号、无线电信号、微波信号或计算机可读存储介质中的一个。应该注意到,上面的处理器也可以被称为处理电路,其基本上是处理器的同义词。贯穿本描述,术语处理器因此可以由“处理电路”代替。
附图说明
现在将借助于示范实施例并参考附图来更详细地描述解决方案,其中:
图1是根据现有技术的示出在不活动时段之后gNB如何通过将UE从RRC Connected移动到RRC Inactive来暂停连接的通信序列。
图2是根据现有技术的示出UE如何通过向gNB发送RRC恢复请求来恢复连接的通信序列。
图3示出了可以由发送器和由接收器如何分别计算消息认证码,这对于本文的实施例可以是有用的。
图4是描绘无线通信网络(在其中可以使用本文的实施例)的示意性概览。
图5是根据一些示例实施例的示出UE中的过程的流程图。
图6是根据另外的示例实施例的示出源网络节点中的过程的流程图。
图7a和7b是根据另外的示例实施例的示出可以如何构造UE的框图。
图8a和8b是根据另外的示例实施例的示出可以如何构造源网络节点的框图。
图9-14示出了根据另外的可能的实施例的在使用解决方案时可以采用的另外的场景、结构和过程。
具体实施方式
作为开发本文的实施例的一部分,现在将讨论在用于确定安全令牌的现有解决方案中已识别的各种问题。
首先,将简要描述用于安全令牌计算的一些现有解决方案。
在NR和LTE/eLTE中,当UE尝试恢复RRC连接时,需要计算安全令牌。其可以是来自RRC_INACTIVE状态的NR或eLTE(连接到5GC的LTE)UE,或者是LTE中的具有暂停连接的RRC_IDLE UE。然后,UE使用UE变量中的参数,其与安全令牌关联,所述安全令牌包含当UE被暂停时由UE存储的来自源小区的C-RNTI和PCI,以及从目标小区的系统信息获得的目标小区ID。可以注意到,小区ID的字段描述简单地指示这是UE正尝试将连接恢复到的小区。即,从与该小区关联的系统信息(更精确地从SIB1)获得,在NR情况下在cellAccessRelatedInfo中获得。
如果正广播单个目标小区ID,则当前指定的解决方案对于提供安全性是有用的。然而,在与共享相同小区的多个PLMN的RAN共享的情况下,可以存在与小区关联的多于一个小区ID。例如,如果两个RAN PLMN A和PLMN B两者共享相同的小区,则PLMN A可以使用一个小区ID,而PLMN B使用另一小区ID。与使用单个公用小区ID相比,PLMN可以规划它们的网络而不必须协调用于相应网络中的小区的小区ID是益处。在RAN共享场景中使用哪个小区ID作为对安全令牌计算的输入可能集中在LTE中的RRC连接恢复和RAN共享,但是本文讨论的大多数问题和解决方案也适用于NR情况。
例如,可以应用以下两个备选中的任一个来确定使用哪个小区ID作为对安全令牌计算的输入:
-UE使用与所谓的最初PLMN关联的小区ID,所述最初PLMN是在广播的PLMN列表中首先出现的PLMN,以及
-UE使用与其选择的PLMN关联的小区ID,所述选择的PLMN是所述UE的注册的PLMN或等效PLMN。
根据上面的第二备选使用选择的PLMN的小区ID是可论证的优选解决方案。然而,在UE和在源gNB两者处或需要在向目标gNB发送UE上下文之前验证UE的任何其它网络节点处,必须知道包括用于恢复MAC-I的计算的准确目标小区ID的输入参数,以便使能安全令牌的安全验证。进一步地,不确定由UE在目标小区处选择的PLMN与先前选择的PLMN(可以是UE上下文的一部分)相同。PLMN中的该差异的一个原因可以是UE何时重新选择等效PLMN。在该情况下,该选择的PLMN仅在RRC恢复完成消息中向网络指示,而恢复MAC-I应当在接收到RRC恢复请求消息时由网络计算,所述RRC恢复请求消息在在2:6的RRC恢复完成消息之前在2:1出现,如图2中示出的。用于解决这个问题的两个选项可以是:
-所述UE可以在所述RRC恢复请求中已经指示所选择的PLMN。然而,由于RRC恢复请求消息的严格大小限制,此选项可能不能使用。
-源gNB可以在Xn检索UE上下文请求中包括所有PLMN的小区ID,并且源gNB确定使用哪一个。这可以由源gNB通过依次尝试每个小区ID直到令牌验证成功或已经尝试了所有小区ID来实现。备选地,源gNB可以使用存储在UE上下文中的信息来确定注册的PLMN,并且然后使用此信息来确定所选择的PLMN和关联的小区ID。
现在将识别当使用用于安全令牌计算的现有解决方案时可能出现的一些问题。
RRC连接恢复中使用的安全令牌的重要安全属性是安全令牌仅在特定小区内有效。这确保了在一个小区中被攻击者截取的安全令牌不能用于恢复另一小区中的连接。如上面描述的,这可以通过在安全令牌计算中包括小区ID来完成。然而,当RRC恢复与小区的RAN共享组合时,由于相同的小区ID可以由若干PLMN使用,小区ID不再唯一地识别小区。取决于采用哪种解决方案(即根据下面的情况1和情况2中的任一个,哪个小区ID用作对安全令牌计算的输入),可能出现的小区ID冲突不同:
情况1:最初PLMN小区ID(其是与广播的PLMN列表中的第一PLMN关联的小区ID)用作对安全令牌计算的输入。
在这种情况下,如果另一小区的最初PLMN使用与第一小区的最初PLMN相同的小区ID,在一个小区中生成的安全令牌在其它小区中也将是有效的。当根据类似的规则选择小区ID(例如与广播的PLMN列表中的第i个PLMN关联的小区ID)时,同样如此。
情况2:所选择的PLMN小区ID(其是与注册的PLMN或等效PLMN关联的小区ID)被用作对安全令牌计算的输入:
在这种情况下,如果在注册的PLMN中以及在其等效PLMN中的一个中或等效PLMN中的两个中均使用相同的小区ID,则安全令牌可以在多于一个小区中有效。
因此,本文实施例的目的可以是改进无线通信网络中RRC恢复的安全性。
根据本文的一些示例实施例,为了确保安全令牌仅可以在特定目标小区内使用,全局唯一小区标识符被包括在令牌计算中。例如,构造此类小区标识符的一种方式是要将PLMN ID与小区ID组合,即,使用所谓的小区全局身份(CGI)。还存在构造此类标识符的其它方法,例如通过取得广播系统信息或其部分的散列。
应该注意到,尽管本公开主要涉及NR中的RRC连接恢复,但是对于eLTE和LTE中的RRC连接恢复,也可出现类似的问题。本文描述的实施例和示例可以适于也解决这些其它类型的网络中的问题。
本文的实施例也可适用于RAT间上下文,即,UE在一种无线电接入技术RAT中暂停,并且在另一RAT中恢复连接。
为了确保RRC恢复中的安全令牌仅可以在预期小区(即,在其中合法UE尝试恢复连接并且安全令牌最初针对其生成的小区)中使用,通过在安全令牌计算中包括目标小区的全局唯一小区标识符,将安全令牌绑定到目标小区。
本文的实施例的优点在于,在安全令牌计算中包括全局唯一小区标识符确保了安全令牌仅可以用于恢复预期小区内的连接。如果攻击者截取绑定到一个小区的安全令牌,并尝试在某一其它小区中的RRC恢复请求中使用所述安全令牌,则请求将被拒绝,因为截取的安全令牌的全局唯一小区标识符不匹配预期的其它目标小区的全局唯一小区标识符。
所述解决方案的其它益处可以包括:
-本文的实施例不引入任何附加的无线电信令(通常称为开销),因为包括对安全令牌计算的附加输入不要求令牌大小或无线电上的附加消息的任何增加。
-归因于全局唯一小区标识符,本文的实施例防止远程攻击,例如拒绝服务攻击(在其中攻击者正试图干扰位于所述系统中的某个其它地方的用户)。
-本文的实施例还避免了在运营商之间协调小区ID的需要。即使在具有可能出现小区ID冲突的共享小区的网络中,每个运营商可以规划它们自己的小区ID。例如,不存在为所有小区维持公用数据库的需要,并且不存在与竞争运营商共享内部小区规划策略的需要。
本文中的实施例一般涉及无线通信网络。图4是描绘无线通信网络100的示意性概览。无线通信网络100包括一个或多个RAN和一个或多个CN。无线通信网络100可以使用多个不同技术,例如Wi-Fi、长期演进(LTE)、高级-LTE、5G、新空口(NR)、宽带码分多址(WCDMA)、全球移动通信系统/增强数据速率GSM演进(GSM/EDGE)、全球微波接入互操作性(WiMax)或超移动宽带(UMB),仅提到几个可能的实现。本文中的实施例涉及在5G上下文中特别感兴趣的最近技术趋势,然而,实施例也可适用于诸如例如WCDMA和LTE的现有无线通信系统的进一步开发。
在无线通信网络100中,诸如UE 120的UE进行操作。UE 120可以是移动台、非接入点(非AP)STA、STA、无线终端,其能够经由一个或多个接入网络(AN)(例如RAN)与一个或多个核心网络(CN)通信。本领域技术人员应该理解,“无线装置”是非限制性术语,其可以表示任何终端、无线通信终端、用户设备、机器类型通信(MTC)装置、装置到装置(D2D)终端、或节点,例如智能电话、膝上型计算机、移动电话、传感器、中继、移动平板电脑乃至在小区内通信的小基站。尽管在描述本文的示例和实施例时使用了术语UE,但是术语无线装置也可以用作UE的同义词。
无线通信网络100包括一个或多个无线电网络节点,诸如网络节点111和网络节点112,本文也分别称为源网络节点111和目标网络节点112,其中每个无线电网络节点111、112可以在多个公共陆地移动网络PLMN中提供无线电通信,并且其中每个无线电网络节点也在称为一个或多个小区11、12的相应地理区域上提供无线电覆盖,其也可以称为第一无线电接入技术(RAT)(诸如5G、LTE、Wi-Fi等等)的波束或波束群组。源网络节点111和目标网络节点112中的每个可以是以下中的任何一个:NG-RAN节点、传输和接收点(例如基站)、无线电接入网络节点(诸如无线局域网(WLAN)接入点或接入点站(AP STA))、接入控制器、基站(例如,诸如NodeB、演进Node B(eNB、eNode B)、gNB的无线电基站)、基站收发信台、无线电远程单元、接入点基站、基站路由器、无线电基站的传输布置、独立接入点或能够取决于例如所使用的术语和第一无线电接入技术与由源网络节点111和目标网络节点112服务的服务区域内的无线装置通信的任何其它网络单元。
本文的方法可以由UE 120和源网络节点111执行。作为备选,例如包括在如图4中示出的云140中的任何分布式节点(DN)和功能性可以用于执行或部分地执行所述方法。本文的实施例的网络方面可以部署在云环境中。
图5示出了由UE 120执行的用于在无线通信网络100中恢复到目标小区的RRC连接的示例方法。在此方法中,UE执行下面的动作。
在动作501中,当已经找到(例如识别)目标小区时,UE 120生成安全令牌,其中安全令牌生成函数中的输入值包括输入参数集合。所述输入参数集合至少包括目标小区的小区标识符(例如优选地与PLMN关联的小区ID),以及目标小区的PLMN的指示。在此动作中,目标小区可以是例如与源小区(UE在其中具有先前连接)相同的小区。进一步地,目标小区的小区标识符可以是与目标小区的PLMN关联的小区ID。
在动作502中,UE 120向服务目标小区的目标网络节点112发送恢复请求,所述恢复请求包括安全令牌。
在一些实施例中,目标网络节点112然后可以向源网络节点111发送安全令牌以用于验证,参见下面图6的描述。
上面的动作501和502可以在UE 120中借助于包括指令的计算机程序来实现,所述指令当由处理器执行时,使处理器执行动作501和502。此计算机程序可以包括在适合的载体中。
现在将描述可以在图5的方法中由UE 120采用的一些另外的示例实施例。
在一些示例实施例中,上面在动作501中作为可能的输入参数提到的目标小区的PLMN的指示和小区标识符中的任何一个可以由以下中的任何一个或多个来表示:
PLMN身份ID,
小区身份ID,
广播的系统信息或其部分的散列和/或校验和,所述广播的系统信息或其部分包括所述PLMN和小区ID信息,
多个PLMN ID,其中所述小区身份包括多个小区ID,
与PLMN关联的跟踪区域码TAC,以及
与所述PLMN关联的RAN区域码RANAC。
在一些另外的示例实施例中,小区ID和PLMN ID可以与最初PLMN关联,或者与选择的PLMN关联,所述最初PLMN是在广播的PLMN列表中首先出现的PLMN,所述选择的PLMN是UE的注册的PLMN。
在一些另外的示例实施例中,在动作401中使用的输入参数集合进一步可以包括:
与PLMN关联的跟踪区域码TAC,或
与所述PLMN关联的RAN区域码RANAC。
图6示出了由源网络节点111执行的用于在无线通信网络100中恢复到目标小区的RRC连接的示例方法。在此方法中,源网络节点111执行下面的动作。
在动作601中,源网络节点111从服务目标小区的目标网络节点112接收安全令牌。此动作对应于上面的动作502,其中UE 120向源网络节点111发送包括安全令牌的恢复请求。
在动作602中,源网络节点111生成安全令牌,其中安全令牌生成函数中的输入值包括输入参数集合。所述输入参数集合至少包括目标小区的小区标识符和目标小区的PLMN的指示。
在动作603中,如果当与生成的安全令牌相比时接收的安全令牌被成功验证,则源网络节点111向目标网络节点112提供与UE 120的RRC连接相关的UE上下文。这是为了使得目标网络节点112能够恢复RRC连接。
上面的动作601-603可以在源网络节点111中借助于包括指令的计算机程序来实现,所述指令当由处理器执行时,使处理器执行动作601-603。此计算机程序可以包括在适合的载体中。
现在将描述在图6的方法中可以由源网络节点111采用的一些另外的示例实施例。
在一些示例实施例中,上面在动作602中作为可能的输入参数提到的目标小区的PLMN的指示和小区标识符中的任何一个可以由以下中的任何一个或多个来表示:
PLMN身份ID,
小区身份ID,
广播的系统信息或其部分的散列和/或校验和,所述广播的系统信息或其部分包括所述PLMN和小区ID信息,
多个PLMN ID,其中所述小区身份包括多个小区ID,
与PLMN关联的跟踪区域码TAC,以及
与PLMN关联的RAN区域码RANAC。
在一些另外的示例实施例中,小区ID和PLMN ID可以与最初PLMN关联,或者与选择的PLMN关联,所述最初PLMN是在广播的PLMN列表中首先出现的PLMN,所述选择的PLMN是UE的注册的PLMN。
在一些另外的示例实施例中,在动作502中使用的输入参数集合可以进一步包括:
与PLMN关联的跟踪区域码TAC,或
与PLMN关联的RAN区域码RANAC。
现在将描述使用基于小区ID和PLMN ID的组合的全局唯一小区标识符的一些实施例和示例。
为了将安全令牌绑定到目标小区,可以在安全令牌计算中包括全局唯一小区标识符。由于PLMN ID唯一地识别PLMN并且小区ID唯一地识别PLMN内的小区,因此可以通过组合PLMN ID和小区ID来形成全局唯一小区标识符。PLMN ID不需要是UE 120正连接到或已连接到的PLMN,但是优选地,它可以与在安全令牌计算中使用的小区ID关联。
如上面所描述的,小区可以由多个PLMN共享,并且还已经描述了UE可以使用与最初PLMN关联的小区ID或者与所选择的PLMN关联的小区ID来生成安全令牌。不管使用上面备选方案中的哪一个,UE 120可以使用与小区ID关联的PLMN ID来构造上面提到的小区全局身份CGI。这可以根据以下备选中的任一个来完成:
-如果使用最初PLMN,则从所述最初PLMN的PLMN ID和小区ID形成或计算所述小区全局身份。
-如果使用所选择的PLMN,则从所选择的PLMN的PLMN ID和小区ID形成或计算小区全局身份。
在两种备选中,组合的小区标识符或小区全局身份保证是全局唯一的,并且因此实现了创建绑定到选择的PLMN的小区的安全令牌的预期目的。
下面是上面的实施例可以在RRC规范中如何被得到的示例(添加被标记为下划 线)。注意到,安全令牌在规范中表示为resumeMAC-I,并且对安全令牌计算的输入参数包括在称为VarResumeMAC-Input的UE变量中。目前,RRC规范仍没有完全完成,并且因此在RRC规范中参数名称中的一些可能被改变。如上面所描述的,下面的示例提供了使用最初PLMN和使用选择的PLMN的两种备选,尽管在实际规范中可能包括这些备选中的仅一个。下面的示例的变化也是可能的;例如,目标PLMN ID和小区ID字段可以组合成称为targetCellGloballIdentity等等的单个字段。
UE变量
…
– VarResumeMAC-Input
UE变量VarResumeMAC-Input指定用于在RRC连接恢复过程期间生成resumeMAC-I的输入。
VarResumeMAC-Inputvariable
-- ASN1START
-- TAG-VAR-RESUMEMACINPUT-START
VarResumeMAC-Input ::= SEQUENCE {
sourcePhysCellId PhysCellId,
targetPLMN-Identity PLMN-Identity,
targetCellIdentity CellIdentity,
source-c-RNTI RNTI-Value
}
-- TAG-VAR-RESUMEMACINPUT-STOP
-- ASN1STOP
VarResumeMAC-Input字段描述
targetPLMN-Identity
备选1:设置成最初PLMN(即在目标小区的小区接入相关信息中的PLMN列表中的第
一PLMN)的PLMN身份。
备选2:设置成选择的PLMN(即UE在目标小区中正连接到的PLMN)的PLMN身份。
targetCellIdentity
设置成目标小区(即UE正尝试恢复的小区)的CellIdentity。
source-c-RNTI
设置成在RRC连接暂停之前UE在其连接到的PCell中具有的C-RNTI。
sourcePhysCellId
设置成在RRC连接暂停之前UE连接到的PCell的物理小区身份。
编辑者的注释:对VarResumeMAC-Input的FFS附加输入(重放攻击减轻)。
在另一实施例中,UE 120可以在安全令牌计算中包括广播的系统信息或其部分(例如仅SIB1)的散列和/或校验和。由于系统信息(例如SIB1)包括PLMN和小区ID信息,因此散列/校验和也可以用作小区全局标识符。在此实施例中,为了使诸如源gNB的源网络节点111能够在被接收时验证安全令牌,诸如目标gNB的目标网络节点112可能需要将目标小区系统信息或其散列连同安全令牌包括在发送到源gNB的Xn检索UE上下文请求中。
在又一实施例中,UE 120可以在安全令牌计算中包括多个PLMN ID和/或小区ID。在另一示例中,所有PLMN和/或小区ID可以包括在安全令牌计算中。在安全令牌计算中使用多个PLMN ID和/或小区ID可以确保输入参数是唯一的,例如绑定到目标小区,即使在运营商在共享区域外部重用小区ID时的场景中。这可能有用的一个示例场景是当共享网络由不同的法律/法人实体规划时,其仍然使用共享其网络的运营商的主要PLMN ID。
现在将描述替代PLMN ID或除PLMN ID之外使用其它输入来计算安全令牌的一些备选实施例。
尽管已经主要描述了使用PLMN ID作为用于生成安全令牌的输入参数,但是可以存在应用类似原理但是在安全令牌的计算中包括其它参数(例如包括在SIB1中的小区接入相关信息中)的实施例。这可以除如描述的PLMN ID之外被采用或者替代使用PLMN ID被采用。下面的参数可以有助于使对安全计算的输入唯一,以便提供对使用PLMN ID的补充或备选。
为了参考,下面提供了来自RRC规范的摘录,参见TS 38.331 1和R2-1813492,对38.331的CR “Introduction of NR SA”,其描述了针对NR的SIB1中的小区接入相关信息结构。
无线电资源控制信息元素
…
– CellAccessRelatedInfo
IE CellAccessRelatedInfo指示用于此小区的小区接入相关信息。
CellAccessRelatedInfo信息元素
-- ASN1START
-- TAG-CELL-ACCESS-RELATED-INFO-START
CellAccessRelatedInfo ::= SEQUENCE {
plmn-IdentityList PLMN-IdentityInfoList,
cellReservedForOtherUse ENUMERATED {true} OPTIONAL,--Need R
...
}
-- TAG- CELL-ACCESS-RELATED-INFO-STOP
-- ASN1STOP
CellAccessRelatedInfo字段描述
cellReservedForOtherUse
指示小区是否被预留,如在38.304中定义的。字段可适用于所有PLMN。
plmn-IdentityList
PLMN-IdentityList用于配置PLMN-IdentityInfo元素的集合。那些元素中的每个包含一个或多个PLMN身份的列表和与那些PLMN关联的附加信息。PLMNIdentityInfoList中的PLMN的总数量不超过12。如果此PLMN被包括在PLMN-IdentityInfoList的第n个条目和其对应的PLMN-IdentityInfo的第i个条目,则PLMN索引被定义为b1+ b2+…+ b(n-1)+ i,其中b(j)分别是每个PLMN-IdentityInfo中PLMN-Identity条目的数量。
PLMN-IdentityInfoList
包括PLMN身份信息列表。
PLMN-IdentityInfoList信息元素
-- ASN1START
-- TAG-PLMN-IDENTITY-LIST-START
PLMN-IdentityInfoList ::= SEQUENCE (SIZE (1..maxPLMN)) OF PLMN-IdentityInfo
PLMN-IdentityInfo ::= SEQUENCE {
plmn-IdentityList SEQUENCE (SIZE (1..maxPLMN)) OF PLMN-Identity,
trackingAreaCode TrackingAreaCode OPTIONAL, -- Need R
ranac RAN-AreaCode OPTIONAL, -- Need R
cellIdentity CellIdentity,
cellReservedForOperatorUse ENUMERATED {reserved, notReserved},
...
}
-- TAG-PLMN-IDENTITY-LIST-STOP
-- ASN1STOP
PLMN-IdentityInfo字段描述
cellReservedForOperatorUse
指示小区是否被预留用于运营商使用(每PLMN),如在38.304 [20]中定义的。
trackingAreaCode
指示由cellIdentity字段指示的小区所属于的跟踪区域码。所述字段的存在指示小区至少支持独立操作;字段的缺少指示小区仅支持EN-DC功能性。
在一些实施例中,UE 120可以包括与小区接入相关信息内的列表中的第一PLMN身份信息元素关联的跟踪区域码TAC,作为用于生成安全令牌的输入参数。这具有防止跟踪区域外部的攻击的益处,并且如果运营商由于某种原因在将来会在其它跟踪区域中重用小区ID,则这可以是有用的。
在一些其它实施例中,UE 120可以包括与小区接入相关信息内的列表中的第一PLMN身份信息元素关联的RAN区域码RANAC,作为用于生成安全令牌的输入参数。这具有防止RAN区域外部的攻击的益处,并且如果运营商由于某种原因在将来会在其它RAN区域中重用小区ID,则这可以是有用的。
在一些其它实施例中,UE 120可以包括与小区接入相关信息内的列表中的所选择的PLMN身份信息条目关联的跟踪区域码TAC,作为用于生成安全令牌的输入参数。这具有防止跟踪区域外部的攻击的益处,并且如果运营商由于某种原因在将来会在其它跟踪区域中重用小区ID,则这可以是有用的。
在一些其它实施例中,UE 120可以包括与小区接入相关信息内的列表中所选择的PLMN身份信息条目关联的RAN区域码RANAC,作为用于生成安全令牌的输入参数。这具有防止RAN区域外部的攻击的益处,并且如果运营商由于某种原因在将来会在其它RAN区域中重用小区ID,则这可以是有用的。
现在将描述当恢复UE 120到目标小区的RRC连接时可以用于错误处置的一些另外的实施例。
在另外的实施例中,在检测到可能存在小区ID用于上下文验证的一些模糊性时,UE可以执行不同的动作。
在一些实施例中,在开始恢复过程之前,当UE获取目标小区中的系统信息(例如SIB1中的小区接入相关信息),并且检测到存在正广播的(例如与多个PLMN关联的)多个小区ID时,UE向上层通知恢复失败,以及NAS还原被触发。换句话说,UE从RRC_INACTIVE进入RRC_IDLE,并且替代发起RRC连接恢复过程,UE发起RRC连接设立过程。在网络侧,UE上下文可以通过缺少周期性RAN区域更新而被刷新。备选地,RRC设立完成可以包括关于失败的一些附加信息,使得网络可以使用它来刷新或“清除”UE上下文。上面的方法的可能的限制是,在RAN共享场景中可不支持恢复过程,但是其会简化RRC规范。
在另一实施例中,在开始恢复过程之前,当UE获取目标小区中的系统信息(例如SIB1中的小区接入相关信息),并且检测到存在正广播的(例如与多个PLMN关联的)多个小区ID时,在识别UE需要选择等效PLMN(即与网络处已知的UE上下文中的PLMN相比的PLMN的改变)时,UE向上层通知关于恢复失败,以及NAS还原被触发。换句话说,UE从RRC_INACTIVE进入RRC_IDLE,并且替代发起RRC连接恢复过程,UE发起RRC连接设立过程。后一方法的可能限制是,在RAN共享场景中支持恢复过程(只要在目标小区中正广播注册的PLMN)。
在另一实施例中,在开始恢复过程之前,当UE获取目标小区中的系统信息(例如SIB1中的小区接入相关信息),并且检测到存在正广播的(例如与多个PLMN关联的)多个小区ID时,在识别UE需要选择等效PLMN(即与网络处已知的UE上下文中的PLMN相比的PLMN的改变)时,UE例如使用RACH前导经由1位标志向网络指示该发生。从而,网络可能可以提供用于RRC恢复请求消息的更大的许可,或者备选地直接执行回退过程,即等待RRC恢复请求并通过RRC设立响应,使得UE在向上层通知关于回退之后经由RRC_IDLE返回。
在又一实施例中,在开始恢复过程之前,当UE获取目标小区中的系统信息(例如SIB1中的小区接入相关信息),并且检测到存在正广播的(例如与多个PLMN关联的)多个小区ID时,在识别UE需要选择等效PLMN(即与网络处已知的UE上下文中的PLMN相比的PLMN的改变)时,UE经由RRC恢复请求中的标志向网络指示该发生。从而,网络可以直接通过RRC设立响应,或者如果服务gNB和目标gNB是相同节点,则无论如何都可以提供RRC恢复,因为不会存在对为了上下文提取的目的的验证的需要。
图7a和7b示出了UE 120中的布置的示例。
参考图7a,UE 120可以包括配置成彼此通信的输入和输出接口。输入和输出接口可以包括无线接收器(未示出)和无线传送器(未示出)。
参考图7b,UE 120可以包括配置成执行如本文所描述的图5的方法动作的生成单元120A和发送单元120B。
更详细地,并且进一步参考图4,图7a和7b的UE 120被配置用于在无线通信网络100中恢复到目标小区的RRC连接。
当找到目标小区时,UE 120配置成生成安全令牌,其中安全令牌生成函数中的输入值适于包括输入参数集合,所述输入参数集合适于至少包括目标小区的小区标识符和目标小区的PLMN的指示。此操作可以由生成单元120A执行,也如动作501中指示的。
UE 120进一步配置成向服务目标小区的目标网络节点112发送恢复请求,所述恢复请求适于包括安全令牌。此操作可以由发送单元120B执行,也如动作402中示出的。
可以通过相应的处理器或一个或多个处理器(例如图7a中描绘的UE 120中的处理电路的处理器),连同用于执行本文的实施例的功能和动作的相应计算机程序代码,来实现本文的实施例。上面提到的程序代码还可以作为计算机程序产品来提供,例如以携带用于在被加载到UE 120中时执行本文的实施例的计算机程序代码的数据载体的形式。一种此类载体可以采用CD ROM盘的形式。然而,利用诸如存储器棒的其它数据载体是可行的。此外计算机程序代码可以作为服务器上的纯程序代码来提供,并下载到UE 120。
UE 120可以进一步包括存储器,所述存储器包括一个或多个存储器单元。存储器包括由UE 120中的处理器可执行的指令。存储器布置成用于存储指令、数据、安全令牌、参数、配置和应用,以当在UE 120中执行时执行本文的方法。
在一些实施例中,计算机程序包括指令,所述指令当由至少一个处理器执行时,使UE 120的至少一个处理器执行上面的动作。如上面指示的,UE 120的(一个或多个)处理器还可以表示为处理电路。
在一些实施例中,相应的载体包括相应的计算机程序,其中载体是电子信号、光信号、电磁信号、磁信号、电信号、无线电信号、微波信号或计算机可读存储介质中的一个。
本领域技术人员还将意识到,下面描述的UE 120中的功能单元可以指模拟和数字电路的组合和/或配置具有例如存储在UE 120中的软件和/或固件的一个或多个处理器,其当由相应的一个或多个处理器(例如,上面描述的处理器)执行时,使相应的至少一个处理器执行根据上面动作中的任何一个的动作。这些处理器中的一个或多个以及其它数字硬件可以包括在单个专用集成电路(ASIC)中,或者若干处理器和各种数字硬件可以分布在若干单独的组件之中,无论是单独封装还是组装到片上系统(SoC)中。
图8a和8b示出了源网络节点111中的布置的示例。
参考图8a,源网络节点111可以包括配置成彼此通信的输入和输出接口。输入和输出接口可以包括无线接收器(未示出)和无线传送器(未示出)。
参考图8b,源网络节点111可以包括配置成执行如本文所描述的图6的方法动作的接收单元111A、生成单元111B和提供单元111C。
更详细地,并且进一步参考图4,源网络节点111被配置用于在无线通信网络100中恢复到目标小区的RRC连接。
源网络节点111配置成从服务目标小区的目标网络节点112接收安全令牌。此操作可以由接收单元111A执行,也如动作601中示出的。
源网络节点111还配置成生成安全令牌,其中安全令牌生成函数中的输入值适于包括输入参数集合,所述输入参数集合适于至少包括目标小区的小区标识符和目标小区的PLMN的指示。此操作可以由生成单元111B执行,也如动作602中示出的。
如果当与所生成的安全令牌相比时,所接收的安全令牌被成功验证,则源网络节点111配置成向目标网络节点112提供与UE 120的RRC连接相关的UE上下文,以使得目标网络节点112能够恢复RRC连接。此操作可以由提供单元111C执行,也如动作603中示出的。
本文的实施例可以通过相应的处理器或一个或多个处理器(诸如图8a中描绘的源网络节点111中的处理电路的处理器),连同用于执行本文的实施例的功能和动作的相应的计算机程序代码来实现。上面提到的程序代码还可以作为计算机程序产品来提供,例如以携带用于在被加载到源网络节点111中时执行本文的实施例的计算机程序代码的数据载体的形式。一种此类载体可以处于CD ROM盘的形式。然而,利用诸如存储器棒的其它数据载体是可行的。此外,计算机程序代码可以作为服务器上的纯程序代码来提供,并下载到源网络节点111。
源网络节点111可以进一步包括相应的存储器,所述存储器包括一个或多个存储器单元。存储器包括由UE 120中的处理器可执行的指令。存储器被布置成用于存储指令、数据、安全令牌、参数、配置和应用,以当在源网络节点111中执行时执行本文的方法。
在一些实施例中,计算机程序包括指令,所述指令在由至少一个处理器执行时使UE 120的至少一个处理器执行上面的动作。如上面指示的,源网络节点111的(一个或多个)处理器也可以表示为处理电路。
在一些实施例中,相应载体包括相应计算机程序,其中载体是电子信号、光信号、电磁信号、磁信号、电信号、无线电信号、微波信号或计算机可读存储介质中的一个。
本领域技术人员还将意识到,下面描述的源网络节点111中的功能单元可以指模拟和数字电路的组合和/或配置具有例如存储在源网络节点111中的软件和/或固件的一个或多个处理器,所述软件和/或固件在由相应的一个或多个处理器(诸如上面描述的处理器)执行时使相应的至少一个处理器执行根据上面的动作中的任何一个的动作。这些处理器中的一个或多个以及其它数字硬件可以包括在单个专用集成电路(ASIC)中,或者若干处理器和各种数字硬件可以分布在若干单独的组件之中,无论是单独封装还是组装到片上系统(SoC)中。
贯穿本描述,当使用词语“包括(comprise或comprising)”时,其应当被解释为非限制性的,即意味着“至少由…组成”。
本文的实施例不限于上面描述的优选实施例。可以使用各种备选、修改和等效物。
下面,简短地描述一些编号的示例实施例1-20。参见例如图4、5、6、7a和7b以及8a和8b。
实施例1. 一种由用户设备UE 120执行的例如用于在无线通信网络100中恢复到目标小区的无线电资源控制RRC连接的方法,所述方法包括:
当已经找到(例如识别)所述目标小区时(所述目标小区和源小区可以例如是相同的),生成501安全令牌,其中安全令牌生成函数中的输入值包括输入参数集合,所述输入参数集合至少包括所述目标小区的小区标识符(例如优选地与PLMN关联的小区ID)和所述目标小区的公共陆地移动网络PLMN的指示,
向服务所述目标小区的目标网络节点112发送502恢复请求,所述恢复请求包括所述安全令牌。
实施例2. 根据实施例1所述的方法,其中所述目标小区的所述PLMN的所述指示和所述小区标识符中的任何一个由以下中的任何一个或多个表示:
PLMN身份ID,例如第一PLMN或选择的PLMN的PLMN ID,
小区ID,
广播的系统信息或其部分(例如SIB1)的散列和/或校验和,所述广播的系统信息或其部分包括所述PLMN和小区ID信息,
多个PLMN ID,和/或并且其中所述小区身份包括多个小区ID,
与所述PLMN(例如第一PLMN或选择的PLMN)关联的跟踪区域码TAC,
与所述PLMN(例如第一PLMN或选择的PLMN)关联的RAN区域码RANAC。
实施例3. 根据实施例1-2中任一项所述的方法,其中所述输入参数集合进一步包括:
与所述PLMN(例如第一PLMN或选择的PLMN)关联的跟踪区域码TAC,
与所述PLMN(例如第一PLMN或选择的PLMN)关联的RAN区域码RANAC。
实施例4. 一种包括指令的计算机程序,所述指令在由处理器执行时使所述处理器执行根据实施例1-3中任一项所述的动作。
实施例5. 一种包括实施例4所述的计算机程序的载体,其中所述载体是电子信号、光信号、电磁信号、磁信号、电信号、无线电信号、微波信号或计算机可读存储介质中的一个。
实施例6. 一种由源网络节点111执行的例如用于在无线通信网络100中恢复UE120到目标小区的无线电资源控制RRC连接的方法,所述方法包括:
从服务所述目标小区的目标网络节点112接收601安全令牌,
生成602安全令牌,其中安全令牌生成函数中的输入值包括输入参数集合,所述输入参数至少包括所述目标小区的小区标识符(例如小区ID)和所述目标小区的PLMN的指示,
如果当与所生成的安全令牌相比时所接收的安全令牌被成功验证,则向所述目标网络节点112提供603与所述UE 120的所述RRC连接相关的UE上下文,以使得所述目标网络节点112能够恢复所述RRC连接。
实施例7. 根据实施例6所述的方法,其中所述目标小区的所述PLMN的所述指示和所述小区标识符中的任何一个由以下中的任何一个或多个表示:
PLMN身份ID,例如第一PLMN或选择的PLMN的PLMN ID,
小区ID,
广播的系统信息或其部分(例如SIB1)的散列和/或校验和,所述广播的系统信息或其部分包括所述PLMN和小区ID信息,
多个PLMN ID,和/或并且其中所述小区身份包括多个小区ID,
与所述PLMN(例如第一PLMN或选择的PLMN)关联的跟踪区域码TAC,
与所述PLMN(例如第一PLMN或选择的PLMN)关联的RAN区域码RANAC。
实施例8. 根据实施例6-7中任一项所述的方法,其中所述输入参数集合进一步包括:
与所述PLMN(例如第一PLMN或选择的PLMN)关联的跟踪区域码TAC,
与所述PLMN(例如第一PLMN或选择的PLMN)关联的RAN区域码RANAC。
实施例9. 一种包括指令的计算机程序,所述指令在由处理器执行时使所述处理器执行根据实施例6-8中任一项所述的动作。
实施例10. 一种包括实施例9所述的计算机程序的载体,其中所述载体是电子信号、光信号、电磁信号、磁信号、电信号、无线电信号、微波信号或计算机可读存储介质中的一个。
实施例11. 一种由用户设备UE 120执行的例如用于进行以下中的任何一个的方法:在无线通信网络100中重新建立和恢复到目标小区的无线电资源控制RRC连接,所述方法包括:
当已经找到(例如识别)所述目标小区时(所述目标小区和源小区可以例如是相同的),生成501安全令牌,其中安全令牌生成函数中的输入值包括输入参数集合,所述输入参数集合至少包括所述目标小区的小区标识符(例如优选地与PLMN关联的小区ID)和所述目标小区的公共陆地移动网络PLMN的指示,
向服务所述目标小区的目标网络节点112发送502重新建立和恢复请求中的任何一个,所述重新建立和恢复请求中的所述一个包括所述安全令牌。
实施例12. 一种由源网络节点111执行的例如用于进行以下中的任何一个的方法:在无线通信网络100中重新建立和恢复UE 120到目标小区的无线电资源控制RRC连接,所述方法包括:
从服务所述目标小区的目标网络节点112接收601安全令牌,
生成602安全令牌,其中安全令牌生成函数中的输入值包括输入参数集合,所述输入参数至少包括所述目标小区的小区标识符(例如小区ID)和所述目标小区的PLMN的指示,
如果当与所生成的安全令牌相比时所接收的安全令牌被成功验证,则向所述目标网络节点112提供503与所述UE 120的所述RRC连接相关的UE上下文,以使得所述目标网络节点112能够执行:重新建立和恢复所述RRC连接中的任何一个。
实施例13. 一种配置用于例如在无线通信网络100中恢复到目标小区的无线电资源控制RRC连接的用户设备UE 120,所述UE 120配置成:
当已经找到(例如识别)所述目标小区时(所述目标小区和源小区可以例如是相同的),例如借助于UE 120中的生成单元来生成安全令牌,其中安全令牌生成函数中的输入值包括输入参数集合,所述输入参数集合适于至少包括所述目标小区的小区标识符(例如优选地与PLMN关联的小区ID)和所述目标小区的公共陆地移动网络PLMN的指示,
例如借助于UE 120中的发送单元,向服务所述目标小区的目标网络节点112发送恢复请求,所述恢复请求适于包括所述安全令牌。
实施例14. 根据实施例13所述的UE,其中所述目标小区的所述PLMN的所述指示和所述小区标识符中的任何一个适于由以下中的任何一个或多个表示:
PLMN身份ID,例如第一PLMN或选择的PLMN的PLMN ID,
小区ID,
广播的系统信息或其部分(例如SIB1)的散列和/或校验和,所述广播的系统信息或其部分包括所述PLMN和小区ID信息,
多个PLMN ID,和/或并且其中所述小区身份包括多个小区ID,
与所述PLMN(例如第一PLMN或选择的PLMN)关联的跟踪区域码TAC,以及
与所述PLMN(例如第一PLMN或选择的PLMN)关联的RAN区域码RANAC。
实施例15. 根据实施例13-14中任一项所述的UE,其中所述输入参数集合适于进一步包括:
与所述PLMN(例如第一PLMN或选择的PLMN)关联的跟踪区域码TAC,
与所述PLMN(例如第一PLMN或选择的PLMN)关联的RAN区域码RANAC。
实施例16. 一种配置用于例如在无线通信网络100中恢复UE 120到目标小区的无线电资源控制RRC连接的源网络节点111,所述源网络节点111配置成:
例如借助于源网络节点111中的接收单元,从服务所述目标小区的目标网络节点112接收安全令牌,
例如借助于源网络节点111中的生成单元,生成安全令牌,其中安全令牌生成函数中的输入值适于包括输入参数集合,所述输入参数适于至少包括所述目标小区的小区标识符(例如小区ID)和所述目标小区的PLMN的指示,
如果当与所生成的安全令牌相比时,所接收的安全令牌被成功验证,则例如借助于源网络节点111中的提供单元,向所述目标网络节点112提供与所述UE 120的所述RRC连接相关的UE上下文,以使得所述目标网络节点112能够恢复所述RRC连接。
实施例17. 根据实施例16所述的源网络节点111,其中所述目标小区的所述PLMN的所述指示和所述小区标识符中的任何一个适于由以下中的任何一个或多个表示:
PLMN身份ID,例如第一PLMN或选择的PLMN的PLMN ID,
小区ID,
广播的系统信息或其部分(例如SIB1)的散列和/或校验和,所述广播的系统信息或其部分包括所述PLMN和小区ID信息,
多个PLMN ID,和/或并且其中所述小区身份包括多个小区ID,
与所述PLMN(例如第一PLMN或选择的PLMN)关联的跟踪区域码TAC,以及
与所述PLMN(例如第一PLMN或选择的PLMN)关联的RAN区域码RANAC。
实施例18. 根据实施例16-17中的任一项所述的方法,其中所述输入参数集合适于进一步包括:
与所述PLMN(例如第一PLMN或选择的PLMN)关联的跟踪区域码TAC,
与所述PLMN(例如第一PLMN或选择的PLMN)关联的RAN区域码RANAC。
实施例19. 一种配置用于例如进行以下中的任何一个的用户设备UE 120:在无线通信网络100中重新建立和恢复到目标小区的无线电资源控制RRC连接,所述UE 120配置成:
当已经找到(例如识别)所述目标小区时(所述目标小区和源小区可以例如是相同的),例如借助于UE 120中的生成单元,生成安全令牌,其中安全令牌生成函数中的输入值适于包括输入参数集合,所述输入参数集合适于至少包括所述目标小区的小区标识符(例如优选地与PLMN关联的小区ID)和所述目标小区的公共陆地移动网络PLMN的指示,
例如借助于UE 120中的发送单元,向服务所述目标小区的目标网络节点112发送重新建立和恢复请求中的任何一个,所述重新建立和恢复请求中的所述任何一个适于包括所述安全令牌。
实施例20. 一种配置用于例如进行以下中的任何一个的源网络节点111:在无线通信网络100中重新建立和恢复UE 120到目标小区的无线电资源控制RRC连接,所述源网络节点111配置成:
例如借助于源网络节点111中的接收单元,从服务所述目标小区的目标网络节点112接收安全令牌,
例如借助于源网络节点111中的生成单元,生成安全令牌,其中安全令牌生成函数中的输入值适于包括输入参数集合,所述输入参数适于至少包括所述目标小区的小区标识符(例如小区ID)和所述目标小区的PLMN的指示,
如果当与所生成的安全令牌相比时,所接收的安全令牌被成功验证,则例如借助于源网络节点111中的提供单元,向所述目标网络节点112提供与所述UE 120的所述RRC连接相关的UE上下文,以使得所述目标网络节点112能够执行:重新建立和恢复所述RRC连接中的任何一个。
现在将描述可以采用上面描述的实施例和示例的一些另外的扩展和变化。
参考图9,根据实施例,通信系统包括电信网络3210(例如无线通信网络100,例如IoT网络,或WLAN,例如3GPP类型的蜂窝网络),所述电信网络3210包括接入网络3211(例如无线电接入网络),以及核心网络3214。接入网络3211包括多个基站3212a、3212b、3212c(例如网络节点110、130,接入节点,AP STA NB,eNB,gNB或其它类型的无线接入点),每个定义对应的覆盖区域3213a、3213b、3213c。每个基站3212a、3212b、3212c通过有线或无线连接3215可连接到核心网络3214。位于覆盖区域3213c中的第一用户设备(UE)(例如UE 120(诸如非-AP STA 3219))配置成无线地连接到对应的基站3212c或由对应的基站3212c寻呼。覆盖区域3213a中的第二UE 3292(例如无线装置122(诸如非-AP STA))无线地可连接到对应的基站3212a。虽然在此示例中示出了多个UE 3291、3292,所公开的实施例同样地可适用于唯一UE在覆盖区域中或者唯一UE正连接到对应基站3212的情形。
电信网络3210本身连接到主机计算机3230,主机计算机3230可以体现在独立服务器、云实现的服务器、分布式服务器的硬件和/或软件中,或者体现为服务器农场中的处理资源。主机计算机3230可以在服务提供商的所有权或控制之下,或者可以由服务提供商或代表服务提供商操作。电信网络3210和主机计算机3230之间的连接3221和3222可以直接从核心网络3214扩展到主机计算机3230,或者可以经由可选的中间网络3220进行。中间网络3220可以是以下中的一个或多于一个的组合:公共、私人或托管网络;中间网络3220(如果有)可以是骨干网络或因特网;特别地,中间网络3220可以包括两个或更多个子网络(未示出)。
图9的通信系统整体使能连接的UE 3291、3292中的一个与主机计算机3230之间的连接性。连接性可以描述为过顶(over-the-top)(OTT)连接3250。主机计算机3230和连接的UE 3291、3292配置成使用接入网络3211、核心网络3214、任何中间网络3220和可能的另外的基础设施(未示出)作为中间体,经由OTT连接3250传递数据和/或信令。在参与通信装置(OTT连接3250通过所述通信装置)不知道上行链路和下行链路通信的路由选择的意义上,OTT连接3250可以是透明的。例如,基站3212可以不或不需要被通知关于传入下行链路通信(具有要转发(例如切换)到连接的UE 3291的、从主机计算机3230发起的数据)的过去路由选择。类似地,基站3212不需要知道朝向主机计算机3230的、从UE 3291发起的传出上行链路通信的将来路由选择。
现在将参考图10描述根据实施例的在前面段落中讨论的UE、基站和主机计算机的示例实现。在通信系统3300中,主机计算机3310包括硬件3315,硬件3315包括配置成设立和维持与通信系统3300的不同通信装置的接口的有线或无线连接的通信接口3316。主机计算机3310进一步包括处理电路3318,其可具有存储和/或处理能力。特别地,处理电路3318可以包括一个或多个可编程处理器、专用集成电路、现场可编程门阵列或适于执行指令的这些的组合(未示出)。主机计算机3310进一步包括软件3311,其存储在主机计算机3310中或由主机计算机3310可访问并且由处理电路3318可执行。软件3311包括主机应用3312。主机应用3312可以可操作以向经由在UE 3330和主机计算机3310终止的OTT连接3350连接的远程用户(例如UE 3330)提供服务。在向远程用户提供服务中,主机应用3312可以提供使用OTT连接3350传送的用户数据。
通信系统3300进一步包括基站3320,所述基站3320在电信系统中提供并且包括使得它能够与主机计算机3310和与UE 3330通信的硬件3325。硬件3325可以包括用于设立和维持与通信系统3300的不同通信装置的接口的有线或无线连接的通信接口3326,以及用于设立和维持与位于由基站3320服务的覆盖区域(未示出)中的UE 3330的至少无线连接3370的无线电接口3327。通信接口3326可以配置成促进到主机计算机3310的连接3360。连接3360可以是直接的,或者它可以通过电信系统的核心网络(图10中未示出)和/或通过电信系统外部的一个或多个中间网络。在示出的实施例中,基站3320的硬件3325进一步包括处理电路3328,处理电路3328可以包括一个或多个可编程处理器、专用集成电路、现场可编程门阵列或适于执行指令的这些的组合(未示出)。基站3320进一步具有内部存储的或经由外部连接可访问的软件3321。
通信系统3300进一步包括已经提到的UE 3330。其硬件3335可以包括配置成设立和维持与服务覆盖区域(UE 3330当前位于其中)的基站的无线连接3370的无线电接口3337。UE 3330的硬件3335进一步包括处理电路3338,所述处理电路3338可以包括一个或多个可编程处理器、专用集成电路、现场可编程门阵列或适于执行指令的这些的组合(未示出)。UE 3330进一步包括软件3331,其存储在UE 3330中或由UE 3330可访问并且由处理电路3338可执行。软件3331包括客户端应用3332。客户端应用3332可以可操作以通过主机计算机3310的支持经由UE 3330向人类或非人类用户提供服务。在主机计算机3310中,执行主机应用3312可以经由在UE 3330和主机计算机3310终止的OTT连接3350与执行客户端应用3332通信。在向用户提供服务中,客户端应用3332可以从主机应用3312接收请求数据,并响应于请求数据提供用户数据。OTT连接3350可以传输请求数据和用户数据两者。客户端应用3332可以与用户交互以生成它提供的用户数据。
注意到,图10中示出的主机计算机3310、基站3320和UE 3330可以分别与图9的主机计算机3230,基站3212a、3212b、3212c中的一个以及UE 3291、3292中的一个等同。也就是说,这些实体的内部工作方式可以如在图10中示出的,并且独立地,周围网络拓扑可以是图9的网络拓扑。
在图10中,已抽象地绘制了OTT连接3350以示出经由基站3320的主机计算机3310和用户设备3330之间的通信,而没有明确地参考任何中间装置以及经由这些装置的消息的精确路由选择。网络基础设施可以确定路由选择,其可以配置成向UE 3330或向操作主机计算机3310的服务提供商或两者隐瞒。虽然OTT连接3350是活动的,网络基础设施可以进一步进行决定(其通过所述决定动态地改变路由选择)(例如,在网络的重新配置或负载平衡考量基础上)。
UE 3330和基站3320之间的无线连接3370根据贯穿本公开描述的实施例的教导。各种实施例中的一个或多个使用OTT连接3350来改进提供到UE 3330的OTT服务的性能,其中无线连接3370形成最后的分段。更精确地,这些实施例的教导可以改进可适用的RAN效果:数据速率、时延、功耗,并且从而提供诸如OTT服务的对应效果的益处:例如减少的用户等待时间、对文件大小放松的限制、更好的响应性和扩展的电池寿命。
可以提供测量过程以用于监视数据速率、时延和其它因素(一个或多个实施例关于其改进)的目的。响应于测量结果中的变化,可以进一步存在用于在主机计算机3310和UE3330之间重新配置OTT连接3350的可选网络功能性。用于重新配置OTT连接3350的测量过程和/或网络功能性可以在主机计算机3310的软件3311中实现,或者在UE 3330的软件3331中实现,或者两者中实现。在实施例中,传感器(未示出)可以部署在通信装置(OTT连接3350通过所述通信装置)中或与其关联而部署;传感器可以通过供应上面例示的监视的量的值,或者供应其它物理量的值(软件3311、3331可以从其计算或估计监视的量)来参与测量过程。OTT连接3350的重新配置可以包括消息格式、重传设置、优选路由选择等;重新配置不需要影响基站3320,并且它可以是对基站3320未知或不可察觉的。此类过程和功能性可以在本领域已知和实践。在某些实施例中,测量可以涉及专有UE信令,其促进主机计算机3310的吞吐量、传播时间、时延等等的测量。测量可以实现,因为软件3311、3331使用OTT连接3350使消息被传送(特别是空或“虚设”消息),同时其监视传播时间、错误等。
图11是示出根据一个实施例的在通信系统中实现的方法的流程图。通信系统包括主机计算机、基站(例如网络节点110)和UE(例如UE 120),它们可以是参考图9和图10描述的那些主机计算机、基站和UE。为了本公开的简单性,在此部分中将仅包括对图11的附图参考。在方法的第一动作3410中,主机计算机提供用户数据。在第一动作3410的可选子动作3411中,主机计算机通过执行主机应用来提供用户数据。在第二动作3420中,主机计算机向UE发起携带用户数据的传输。在可选的第三动作3430中,根据贯穿本公开描述的实施例的教导,基站向UE传送在主机计算机发起的传输中携带的用户数据。在可选的第四动作3440中,UE执行与由主机计算机执行的主机应用关联的客户端应用。
图12是示出根据一个实施例的在通信系统中实现的方法的流程图。通信系统包括主机计算机、基站(例如AP STA)和UE(例如非-AP STA),它们可以是参考图9和图10描述的那些主机计算机、基站和UE。为了本公开的简单性,在此部分中将仅包括对图12的附图参考。在所述方法的第一动作3510中,主机计算机提供用户数据。在可选的子动作(未示出)中,主机计算机通过执行主机应用来提供用户数据。在第二动作3520中,主机计算机向UE发起携带用户数据的传输。根据贯穿本公开描述的实施例的教导,传输可以经由基站传递。在可选的第三动作3530中,UE接收传输中携带的用户数据。
图13是示出根据一个实施例的在通信系统中实现的方法的流程图。通信系统包括主机计算机、基站(例如AP STA)和UE(例如非-AP STA),它们可以是参考图9和图10描述的那些主机计算机、基站和UE。为了本公开的简单性,在此部分中将仅包括对图13的附图参考。在方法的可选第一动作3610中,UE接收由主机计算机提供的输入数据。附加地或备选地,在可选的第二动作3620中,UE提供用户数据。在第二动作3620的可选子动作3621中,UE通过执行客户端应用来提供用户数据。在第一动作3610的进一步可选子动作3611中,UE执行客户端应用,所述客户端应用回应于由主机计算机提供的所接收的输入数据而提供用户数据。在提供用户数据中,所执行的客户端应用可以进一步考虑从用户接收的用户输入。不管提供用户数据采用的特定方式,在可选的第三子动作3630中,UE向主机计算机发起用户数据的传输。在所述方法的第四动作3640中,根据贯穿本公开描述的实施例的教导,主机计算机接收从UE传送的用户数据。
图14是示出根据一个实施例的在通信系统中实现的方法的流程图。通信系统包括主机计算机、基站(例如AP STA)和UE(例如非-AP STA),它们可以是参考图9和图10描述的那些主机计算机、基站和UE。为了本公开的简单性,在此部分中将仅包括对图14的附图参考。在方法的可选第一动作3710中,根据贯穿本公开描述的实施例的教导,基站从UE接收用户数据。在可选的第二动作3720中,基站向主机计算机发起所接收的用户数据的传输。在第三动作3730中中,主机计算机接收在由基站发起的传输中携带的用户数据。
现在将作为装置可以如何被配置成分别实现上面描述的UE和源网络节点的进一步建议来概述解决方案的一些另外编号的示例实施例A1-A8和B1-B8。
实施例A1: 一种配置用于在无线通信网络(100)中恢复到目标小区的无线电资源控制RRC连接的用户设备UE(120),所述UE(120)包括处理电路,所述处理电路配置成:
当找到所述目标小区时,生成安全令牌,其中安全令牌生成函数中的输入值包括输入参数集合,所述输入参数集合适于至少包括所述目标小区的小区标识符和所述目标小区的公共陆地移动网络PLMN的指示,以及
向服务所述目标小区的目标网络节点(112)发送恢复请求,所述恢复请求适于包括所述安全令牌。
实施例A2: 根据实施例A1所述的UE(120),其中所述目标小区的所述PLMN的所述指示和所述小区标识符中的任何一个适于由以下中的任何一个或多个表示:
PLMN身份ID,
小区身份ID,
广播的系统信息或其部分的散列和/或校验和,所述广播的系统信息或其部分包括所述PLMN和小区ID信息,
多个PLMN ID,其中所述小区身份包括多个小区ID,
与所述PLMN关联的跟踪区域码TAC,以及
与所述PLMN关联的RAN区域码RANAC。
实施例A3: 根据实施例A2所述的UE(120),其中所述小区ID和所述PLMN ID与最初PLMN关联,或者与选择的PLMN关联,所述最初PLMN是在广播的PLMN列表中首先出现的所述PLMN,所述选择的PLMN是所述UE的注册的PLMN。
实施例A4: 根据实施例A1-A3中任一项所述的UE(120),其中所述输入参数集合适于进一步包括:
与所述PLMN关联的跟踪区域码TAC,或
与所述PLMN关联的RAN区域码RANAC。
实施例A5: 一种配置用于在无线通信网络(100)中恢复用户设备UE(120)到目标小区的无线电资源控制RRC连接的源网络节点(111),所述源网络节点(111)包括处理电路,所述处理电路配置成:
从服务所述目标小区的目标网络节点(112)接收安全令牌,
生成安全令牌,其中安全令牌生成函数中的输入值适于包括输入参数集合,所述输入参数集合适于至少包括所述目标小区的小区标识符和所述目标小区的公共陆地移动网络PLMN的指示,以及
如果当与所生成的安全令牌相比时,所接收的安全令牌被成功验证,则向所述目标网络节点(112)提供与所述UE(120)的所述RRC连接相关的UE上下文,以使得所述目标网络节点(112)能够恢复所述RRC连接。
实施例A6: 根据实施例A5所述的源网络节点(111),其中所述目标小区的所述PLMN的所述指示和所述小区标识符中的任何一个适于由以下中的任何一个或多个表示:
PLMN身份ID,
小区身份ID,
广播的系统信息或其部分的散列和/或校验和,所述广播的系统信息或其部分包括所述PLMN和小区ID信息,
多个PLMN ID,其中所述小区身份包括多个小区ID,
与所述PLMN关联的跟踪区域码TAC,以及
与所述PLMN关联的RAN区域码RANAC。
实施例A7: 根据实施例A6所述的源网络节点(111),其中所述小区ID和所述PLMNID与最初PLMN关联,或者与选择的PLMN关联,所述最初PLMN是在广播的PLMN列表中首先出现的所述PLMN,所述选择的PLMN是所述UE的注册的PLMN。
实施例A8: 根据实施例A5-A7中的任一项所述的源网络节点(111),其中所述输入参数集合适于进一步包括:
与所述PLMN关联的跟踪区域码TAC,或
与所述PLMN关联的RAN区域码RANAC。
实施例B1: 一种配置用于在无线通信网络(100)中恢复到目标小区的无线电资源控制RRC连接的用户设备UE(120),所述UE(120)包括:
生成单元(120A),所述生成单元配置成当找到所述目标小区时,生成安全令牌,其中安全令牌生成函数中的输入值包括输入参数集合,所述输入参数集合适于至少包括所述目标小区的小区标识符和所述目标小区的公共陆地移动网络PLMN的指示,以及
发送单元(120B),所述发送单元配置成向服务所述目标小区的目标网络节点(112)发送恢复请求,所述恢复请求适于包括所述安全令牌。
实施例B2: 根据实施例B1所述的UE(120),其中所述目标小区的所述PLMN的所述指示和所述小区标识符中的任何一个适于由以下中的任何一个或多个表示:
PLMN身份ID,
小区身份ID,
广播的系统信息或其部分的散列和/或校验和,所述广播的系统信息或其部分包括所述PLMN和小区ID信息,
多个PLMN ID,其中所述小区身份包括多个小区ID,
与所述PLMN关联的跟踪区域码TAC,以及
与所述PLMN关联的RAN区域码RANAC。
实施例B3: 根据实施例B2所述的UE(120),其中所述小区ID和所述PLMN ID与最初PLMN关联,或者与选择的PLMN关联,所述最初PLMN是在广播的PLMN列表中首先出现的所述PLMN,所述选择的PLMN是所述UE的注册的PLMN。
实施例B4: 根据实施例B1-B3中任一项所述的UE(120),其中所述输入参数集合适于进一步包括:
与所述PLMN关联的跟踪区域码TAC,或
与所述PLMN关联的RAN区域码RANAC。
实施例B5: 一种配置用于在无线通信网络(100)中恢复用户设备UE(120)到目标小区的无线电资源控制RRC连接的源网络节点(111),所述源网络节点(111)包括:
接收单元(111A),所述接收单元配置成从服务所述目标小区的目标网络节点(112)接收安全令牌,
生成单元(111B),所述生成单元配置成生成安全令牌,其中安全令牌生成函数中的输入值适于包括输入参数集合,所述输入参数集合适于至少包括所述目标小区的小区标识符和所述目标小区的公共陆地移动网络PLMN的指示,以及
提供单元(111C),所述提供单元配置成如果当与所生成的安全令牌相比时,所接收的安全令牌被成功验证,则向所述目标网络节点(112)提供与所述UE(120)的所述RRC连接相关的UE上下文,以使得所述目标网络节点(112)能够恢复所述RRC连接。
实施例B6: 根据实施例B5所述的源网络节点(111),其中所述目标小区的所述PLMN的所述指示和所述小区标识符中的任何一个适于由以下中的任何一个或多个表示:
PLMN身份ID,
小区身份ID,
广播的系统信息或其部分(例如SIB1)的散列和/或校验和,所述广播的系统信息或其部分包括所述PLMN和小区ID信息,
多个PLMN ID,其中所述小区身份包括多个小区ID,
与所述PLMN关联的跟踪区域码TAC,以及
与所述PLMN关联的RAN区域码RANAC。
实施例B7: 根据实施例B6所述的源网络节点(111),其中所述小区ID和所述PLMNID与最初PLMN关联,或者与选择的PLMN关联,所述最初PLMN是在广播的PLMN列表中首先出现的所述PLMN,所述选择的PLMN是所述UE的注册的PLMN。
实施例B8: 根据实施例B5-B7中的任一项所述的源网络节点(111),其中所述输入参数集合适于进一步包括:
与所述PLMN关联的跟踪区域码TAC,或
与所述PLMN关联的RAN区域码RANAC。
Claims (20)
1.一种由用户设备UE(120)执行的用于在无线通信网络(100)中恢复到目标小区的无线电资源控制RRC连接的方法,所述方法包括:
当已经找到所述目标小区时,生成(501)安全令牌,其中安全令牌生成函数中的输入值包括输入参数集合,所述输入参数集合至少包括所述目标小区的小区标识符和所述目标小区的公共陆地移动网络PLMN的指示,以及
向服务所述目标小区的目标网络节点(112)发送(502)恢复请求,所述恢复请求包括所述安全令牌。
2.如权利要求1所述的方法,其中所述目标小区的所述PLMN的所述指示和所述小区标识符中的任何一个由以下中的任何一个或多个表示:
PLMN身份ID,
小区身份ID,
广播的系统信息或其部分的散列和/或校验和,所述广播的系统信息或其部分包括所述PLMN和小区ID信息,
多个PLMN ID,其中所述小区身份包括多个小区ID,
与所述PLMN关联的跟踪区域码TAC,以及
与所述PLMN关联的RAN区域码RANAC。
3.如权利要求2所述的方法,其中所述小区ID和所述PLMN ID与最初PLMN关联,或者与选择的PLMN关联,所述最初PLMN是在广播的PLMN列表中首先出现的所述PLMN,所述选择的PLMN是所述UE的注册的PLMN。
4.如权利要求1-3中任一项所述的方法,其中所述输入参数集合进一步包括:
与所述PLMN关联的跟踪区域码TAC,或
与所述PLMN关联的RAN区域码RANAC。
5.一种包括指令的计算机程序,所述指令在由处理器执行时使所述处理器执行根据权利要求1-4中任一项所述的动作。
6.一种包括权利要求5所述的计算机程序的载体,其中所述载体是电子信号、光信号、电磁信号、磁信号、电信号、无线电信号、微波信号或计算机可读存储介质中的一个。
7.一种由源网络节点(111)执行的用于在无线通信网络(100)中恢复用户设备UE(120)到目标小区的无线电资源控制RRC连接的方法,所述方法包括:
从服务所述目标小区的目标网络节点(112)接收(601)安全令牌,
生成(602)安全令牌,其中安全令牌生成函数中的输入值包括输入参数集合,所述输入参数集合至少包括所述目标小区的小区标识符和所述目标小区的公共陆地移动网络PLMN的指示,
如果当与所生成的安全令牌相比时所接收的安全令牌被成功验证,则向所述目标网络节点(112)提供(603)与所述UE(120)的所述RRC连接相关的UE上下文,以使得所述目标网络节点(112)能够恢复所述RRC连接。
8.如权利要求7所述的方法,其中所述目标小区的所述PLMN的所述指示和所述小区标识符中的任何一个由以下中的任何一个或多个表示:
PLMN身份ID,小区身份ID,
广播的系统信息或其部分的散列和/或校验和,所述广播的系统信息或其部分包括所述PLMN和小区ID信息,
多个PLMN ID,其中所述小区身份包括多个小区ID,
与所述PLMN关联的跟踪区域码TAC,以及
与所述PLMN关联的RAN区域码RANAC。
9.如权利要求8所述的方法,其中所述小区ID和所述PLMN ID与最初PLMN关联,或者与选择的PLMN关联,所述最初PLMN是在广播的PLMN列表中首先出现的所述PLMN,所述选择的PLMN是所述UE的注册的PLMN。
10.如权利要求7-9中任一项所述的方法,其中所述输入参数集合进一步包括:
与所述PLMN关联的跟踪区域码TAC,或
与所述PLMN关联的RAN区域码RANAC。
11.一种包括指令的计算机程序,所述指令在由处理器执行时使所述处理器执行根据权利要求7-10中任一项所述的动作。
12.一种包括权利要求11所述的计算机程序的载体,其中所述载体是电子信号、光信号、电磁信号、磁信号、电信号、无线电信号、微波信号或计算机可读存储介质中的一个。
13.一种配置用于在无线通信网络(100)中恢复到目标小区的无线电资源控制RRC连接的用户设备UE(120),所述UE(120)配置成:
当已经找到所述目标小区时,生成安全令牌,其中安全令牌生成函数中的输入值包括输入参数集合,所述输入参数集合适于至少包括所述目标小区的小区标识符和所述目标小区的公共陆地移动网络PLMN的指示,以及
向服务所述目标小区的目标网络节点(112)发送恢复请求,所述恢复请求适于包括所述安全令牌。
14.如权利要求13所述的UE(120),其中所述目标小区的所述PLMN的所述指示和所述小区标识符中的任何一个适于由以下中的任何一个或多个表示:
PLMN身份ID,
小区身份ID,
广播的系统信息或其部分的散列和/或校验和,所述广播的系统信息或其部分包括所述PLMN和小区ID信息,
多个PLMN ID,其中所述小区身份包括多个小区ID,
与所述PLMN关联的跟踪区域码TAC,以及
与所述PLMN关联的RAN区域码RANAC。
15.如权利要求14所述的UE(120),其中所述小区ID和所述PLMN ID与最初PLMN关联,或者与选择的PLMN关联,所述最初PLMN是在广播的PLMN列表中首先出现的所述PLMN,所述选择的PLMN是所述UE的注册的PLMN。
16.如权利要求13-15中任一项所述的UE(120),其中所述输入参数集合适于进一步包括:
与所述PLMN关联的跟踪区域码TAC,或
与所述PLMN关联的RAN区域码RANAC。
17.一种配置用于在无线通信网络(100)中恢复用户设备UE(120)到目标小区的无线电资源控制RRC连接的源网络节点(111),所述源网络节点(111)配置成:
从服务所述目标小区的目标网络节点(112)接收安全令牌,
生成安全令牌,其中安全令牌生成函数中的输入值适于包括输入参数集合,所述输入参数集合适于至少包括所述目标小区的小区标识符和所述目标小区的公共陆地移动网络PLMN的指示,以及
如果当与所生成的安全令牌相比时,所接收的安全令牌被成功验证,则向所述目标网络节点(112)提供与所述UE(120)的所述RRC连接相关的UE上下文,以使得所述目标网络节点(112)能够恢复所述RRC连接。
18.如权利要求17所述的源网络节点(111),其中所述目标小区的所述PLMN的所述指示和所述小区标识符中的任何一个适于由以下中的任何一个或多个表示:
PLMN身份ID,
小区身份ID,
广播的系统信息或其部分的散列和/或校验和,所述广播的系统信息或其部分包括所述PLMN和小区ID信息,
多个PLMN ID,其中所述小区身份包括多个小区ID,
与所述PLMN关联的跟踪区域码TAC,以及
与所述PLMN关联的RAN区域码RANAC。
19.如权利要求18所述的源网络节点(111),其中所述小区ID和所述PLMN ID与最初PLMN关联,或者与选择的PLMN关联,所述最初PLMN是在广播的PLMN列表中首先出现的所述PLMN,所述选择的PLMN是所述UE的注册的PLMN。
20.如权利要求17-19中的任一项所述的源网络节点(111),其中所述输入参数集合适于进一步包括:
与所述PLMN关联的跟踪区域码TAC,或
与所述PLMN关联的RAN区域码RANAC。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201862732052P | 2018-09-17 | 2018-09-17 | |
| US62/732,052 | 2018-09-17 | ||
| PCT/SE2019/050177 WO2020060461A1 (en) | 2018-09-17 | 2019-03-01 | Resuming a radio resource control connection using a security token comprising a globally unique cell identifier |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112970329A true CN112970329A (zh) | 2021-06-15 |
| CN112970329B CN112970329B (zh) | 2024-05-28 |
Family
ID=65802145
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201980075784.5A Active CN112970329B (zh) | 2018-09-17 | 2019-03-01 | 使用包括全局唯一小区标识符的安全令牌来恢复无线电资源控制连接 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11678236B2 (zh) |
| EP (1) | EP3854172A1 (zh) |
| CN (1) | CN112970329B (zh) |
| WO (1) | WO2020060461A1 (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160373977A1 (en) * | 2015-06-22 | 2016-12-22 | Samsung Electronics Co., Ltd. | Method and system for optimizing service recovery during closed subscription group (csg) selection in wireless communication |
| EP3349487A1 (en) * | 2017-01-12 | 2018-07-18 | ASUSTek Computer Inc. | Method and apparatus of handling interest indication in a wireless communication system |
| CN108464035A (zh) * | 2016-01-15 | 2018-08-28 | 诺基亚通信公司 | 上下文准备 |
Family Cites Families (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4505528B2 (ja) | 2008-09-22 | 2010-07-21 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信方法 |
| US8724509B2 (en) | 2009-04-03 | 2014-05-13 | Panasonic Corporation | Mobile communication method, mobile communication system, and corresponding apparatus |
| EP2567559A4 (en) | 2010-05-03 | 2015-12-02 | Ericsson Telefon Ab L M | METHODS AND DEVICES FOR RECOVERING COMMUNICATIONS CHANNEL |
| CN102595561B (zh) * | 2012-03-30 | 2015-04-29 | 华为技术有限公司 | 无线资源控制连接重建的方法及终端 |
| US9730204B2 (en) | 2012-12-14 | 2017-08-08 | Lg Electronics Inc. | Method and apparatus for supporting transmission efficiency in a wireless communication system |
| US10104540B2 (en) | 2013-01-23 | 2018-10-16 | Qualcomm Incorporated | Determining to use multi-RAN interworking by correlating different RAN identifiers |
| US9439112B2 (en) | 2013-02-01 | 2016-09-06 | Mediatek, Inc. | Low overhead mobility in local area wireless network |
| US9497673B2 (en) | 2013-11-01 | 2016-11-15 | Blackberry Limited | Method and apparatus to enable multiple wireless connections |
| US9838953B2 (en) | 2014-02-09 | 2017-12-05 | Lg Electronics Inc. | Method for steering traffic in wireless communication system and device using same |
| GB201600474D0 (en) | 2016-01-11 | 2016-02-24 | Nec Corp | Communication system |
| JP2019091960A (ja) * | 2016-03-30 | 2019-06-13 | シャープ株式会社 | 端末装置および方法 |
| HUE056558T2 (hu) | 2016-05-02 | 2022-02-28 | Ericsson Telefon Ab L M | Üzenet hitelesítése vezeték nélküli kommunikációs rendszerben |
| CN107371155B (zh) | 2016-05-13 | 2021-08-31 | 华为技术有限公司 | 通信安全的处理方法、装置及系统 |
| US10251208B2 (en) | 2016-08-11 | 2019-04-02 | Futurewei Technologies, Inc. | System and method for connection management |
| WO2018031345A1 (en) | 2016-08-12 | 2018-02-15 | Intel IP Corporation | Initiation of radio resource control (rrc) connection reestablishment using security tokens |
| US10624150B2 (en) | 2017-01-30 | 2020-04-14 | FG Innovation Company Limited | Radio resource control connection resume method of wireless communication system |
| MX2019008788A (es) | 2017-02-12 | 2019-09-11 | Fg innovation co ltd | Gestion de movilidad para equipo de usuario rrc_inactive. |
| WO2018230980A1 (en) | 2017-06-14 | 2018-12-20 | Samsung Electronics Co., Ltd. | Method and user equipment (ue) for reconnecting rrc connection with radio access network (ran) node |
| KR102450419B1 (ko) | 2017-07-18 | 2022-10-04 | 삼성전자주식회사 | 무선 통신 네트워크에서의 로밍 활동에 대한 안티 스티어링 검출 방법 및 시스템 |
| WO2019061135A1 (en) | 2017-09-28 | 2019-04-04 | Lenovo (Beijing) Limited | EXECUTING A REPEAT REQUEST PROCESS |
| CN110035433B (zh) | 2018-01-11 | 2024-03-19 | 华为技术有限公司 | 采用共享密钥、公钥和私钥的验证方法及装置 |
| US11419153B2 (en) * | 2018-02-15 | 2022-08-16 | Lg Electronics Inc. | Method and apparatus for early data transmission |
| ES2963419T3 (es) | 2018-03-26 | 2024-03-27 | Ericsson Telefon Ab L M | Verificación de la seguridad cuando se reanuda una conexión de RRC |
| EP3791682B1 (en) | 2018-05-09 | 2023-08-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Cell id selection in multi cell id scenarios |
| WO2019214731A1 (en) * | 2018-05-11 | 2019-11-14 | FG Innovation Company Limited | Method and apparatus for receiving system information |
| US11553550B2 (en) | 2018-07-04 | 2023-01-10 | Lg Electronics Inc. | Method and apparatus for supporting security in RRC inactive state in wireless communication system |
| MX2021000890A (es) | 2018-08-10 | 2021-03-31 | Fg innovation co ltd | Metodo y aparato para la transicion a estado de control de recursos de radio (rrc). |
| US20200137760A1 (en) | 2018-10-31 | 2020-04-30 | Asustek Computer Inc. | Method and apparatus for transmission using preconfigured uplink resources in a wireless communication system |
-
2019
- 2019-03-01 WO PCT/SE2019/050177 patent/WO2020060461A1/en unknown
- 2019-03-01 CN CN201980075784.5A patent/CN112970329B/zh active Active
- 2019-03-01 EP EP19711441.6A patent/EP3854172A1/en not_active Withdrawn
-
2022
- 2022-06-20 US US17/844,320 patent/US11678236B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160373977A1 (en) * | 2015-06-22 | 2016-12-22 | Samsung Electronics Co., Ltd. | Method and system for optimizing service recovery during closed subscription group (csg) selection in wireless communication |
| CN108464035A (zh) * | 2016-01-15 | 2018-08-28 | 诺基亚通信公司 | 上下文准备 |
| EP3349487A1 (en) * | 2017-01-12 | 2018-07-18 | ASUSTek Computer Inc. | Method and apparatus of handling interest indication in a wireless communication system |
Non-Patent Citations (1)
| Title |
|---|
| ERICSSON: ""33501_CR0316r1_5G_Ph1-SEC_(Rel-15)_S3-182639_inactive_state"", 3GPP TSG_SA\\TSG_SA, pages 6 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112970329B (zh) | 2024-05-28 |
| WO2020060461A1 (en) | 2020-03-26 |
| US11678236B2 (en) | 2023-06-13 |
| EP3854172A1 (en) | 2021-07-28 |
| US20220330109A1 (en) | 2022-10-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11399322B2 (en) | User equipment, network node and methods in a wireless communications network | |
| US20220369215A1 (en) | Relay selection in cellular sliced networks | |
| US11889373B2 (en) | Radio network node, a wireless device and methods therein for re-establishing a radio connection | |
| US20200214070A1 (en) | Method and user equipment (ue) for reconnecting rrc connection with radio access network (ran) node | |
| US20210400489A1 (en) | 3gpp private lans | |
| US10452861B2 (en) | Method, UE and network node for protecting user privacy in networks | |
| EP3858088B1 (en) | A radio network node, a wireless device and methods therein for resuming a radio connection | |
| US20210067966A1 (en) | User equipment and method in a wireless communications network | |
| WO2020056433A2 (en) | SECURE COMMUNICATION OF RADIO RESOURCE CONTROL (RRC) REQUEST OVER SIGNAL RADIO BEARER ZERO (SRBo) | |
| JP2018514138A (ja) | 通信方法、ユーザ機器、及び基地局 | |
| US20230284018A1 (en) | User Equipment, Network Node and Methods in a Wireless Communications Network | |
| CN116723507B (zh) | 针对边缘网络的终端安全方法及装置 | |
| WO2014040259A1 (zh) | 一种rrc连接重建方法、设备和网络系统 | |
| CN112970329B (zh) | 使用包括全局唯一小区标识符的安全令牌来恢复无线电资源控制连接 | |
| US11159944B2 (en) | Wireless-network attack detection | |
| US11206539B2 (en) | User equipment, network node and methods in a wireless communications network | |
| US20220117006A1 (en) | Data transmission with stateless routing | |
| US20240022906A1 (en) | Method of wireless communication of network element, apparatus for wireless communication of network element, and method of wireless communication of user equipment | |
| US20230063300A1 (en) | User Equipment and Method Performed Therein for Communication in a Wireless Communication Network | |
| CN114531678A (zh) | 用在nef实体和预配置服务器中的装置 | |
| CN117083894A (zh) | 协调用于接入无人驾驶空中服务的重新认证/重新授权流程的装置和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |