CN113316948A - 用于提供合规隐私的方法和相关装置 - Google Patents
用于提供合规隐私的方法和相关装置 Download PDFInfo
- Publication number
- CN113316948A CN113316948A CN202080009149.XA CN202080009149A CN113316948A CN 113316948 A CN113316948 A CN 113316948A CN 202080009149 A CN202080009149 A CN 202080009149A CN 113316948 A CN113316948 A CN 113316948A
- Authority
- CN
- China
- Prior art keywords
- subscription identifier
- network
- hidden
- identifier
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/088—Access security using filters or firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/75—Temporary identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/80—Arrangements enabling lawful interception [LI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/06—Registration at serving network Location Register, VLR or user mobility server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/304—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting circuit switched data communications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Technology Law (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
提供了一种操作服务网络中的网络设备以用于在通信网络中提供合规隐私的方法。这种方法的操作包括:从与归属网络HN相关联的用户设备UE获得(500)隐藏订阅标识符;从HN获得(504)与隐藏订阅标识符相关联的永久订阅标识符;确定(506)来自UE的隐藏订阅标识符是否对应于来自HN的永久订阅标识符;以及响应于确定来自UE的隐藏订阅标识符对应于来自HN的永久订阅标识符,执行(508)进一步操作以向UE提供服务。
Description
相关申请的交叉引用
本申请要求于2019年1月21日提交的标题为“METHODS FOR PROVIDINGREGULATION COMPLIANT PRIVACY AND RELATED APPARATUSES”的美国临时专利申请No.62/794,940的权益和优先权,其公开内容通过引用整体并入本文。
技术领域
本公开总体上涉及无线通信系统,并且更具体地,涉及无线网络中的受监督的合规隐私。
背景技术
5G是由被称为3GPP的标准开发组织开发的下一代移动网络。前几代移动网络被称为4G/LTE、3G/UMTS和2G/GSM。
5G网络由所谓的移动网络运营商(MNO)维护,并且5G网络的服务由MNO提供。MNO可以通过两种类型的代码来彼此区分,即移动国家代码(MCC)和移动网络代码(MNC)。
为了使用由特定MNO提供的特定5G网络,要求用户与该MNO具有某种契约关系。该关系通常可以称为订阅。在用户缺乏对某个特定MNO的订阅的情况下(例如,在漫游场景中),通过用户具有订阅的MNO(即,用户的归属网络(HN))与为用户提供服务的MNO(即,访问网络(VN))之间的漫游协议来实现该关系。
MNO的5G网络中的每个订阅由被称为订阅永久标识符(SUPI)的唯一长期标识符来标识。用户使用被称为用户设备(UE)的无线设备在空中(over-the-air)无线接入5G网络。在提供任何服务之前,5G网络需要识别UE背后的用户,即用户的订阅。出于识别的目的,前几代移动网络(4G、3G和2G)中的UE将在空中发送用户的唯一长期标识符。这引发了潜在的隐私问题,因为用户可能被任何未经授权的实体所跟踪或识别,该实体能够在空中拦截消息或充当中间人。
然而,在5G网络中,MNO有能力向其用户提供更好的隐私,使得用户的唯一长期标识符(即,SUPI)在空中不可见。这种能力来自一种机制,在该机制下,UE计算并在空中发送隐藏标识符而不是发送SUPI,该隐藏标识符被称为订阅隐藏标识符(SUCI)。MNO可以使UE能够获得计算SUCI所必需的所有信息。
在不失一般性的情况下,下面对SUPI和SUCI格式进行概述。
SUPI包含以下部分(通过||分隔):SUPI类型||SUPI值,其中SUPI值可以是IMSI类型或网络特定标识符(有时也称为网络接入标识符或NAI)。在任何一种情况下,SUPI值都由归属网络标识符和订阅标识符组成。订阅标识符是隐藏在SUCI中的内容。
SUCI包含以下部分(通过||分隔):SUPI类型||归属网络标识符||其他参数||隐藏订阅标识符。
如果SUPI是IMSI类型,则归属网络标识符由移动国家代码(MCC)和移动网络代码(MNC)组成,并且订阅标识符被称为移动订阅标识号(MSIN)。如果SUPI是网络特定标识符类型,则归属网络标识符通常由所谓的“地域(realm)”表示,而订阅标识符通常由所谓的“用户名”表示,即SUPI看起来像“用户名@地域”。SUPI的确切定义可以在3GPP TS 23.003V.15.6.0中找到。
3GPP 33.501 V.15.3.0规定,对于包含IMSI的SUPI,SUCI具有以下字段:如在TS23.003 V.15.6.0中定义的SUPI类型标识隐藏在SUCI中的SUPI类型;如在23.003 V.15.6.0中规定的,归属网络标识符被设置为IMSI的MCC和MNC;如在TS 23.003 V.15.6.0中规定的路由指示符;如在3GPP TS 33.501 V.15.3.0的附录C中规定的保护方案标识符;如在3GPPTS 33.501 V.15.3.0中规定并在TS 23.003 V.15.6.0中详细说明的归属网络公钥标识符;以及在本文档中说明并在TS23.003 V.15.6.0中详细说明的方案输出。
此外,3GPP 33.501 V.15.3.0规定,对于包含网络特定标识符的SUPI,NAI格式的SUCI具有以下字段:SUCI的地域部分被设置为SUPI的地域部分;以及SUCI的用户名部分使用SUPI类型、路由指示符、保护方案标识符、归属网络公钥标识符和方案输出按照TS23.003V.15.6.0中规定的被格式化。
现有解决方案的潜在问题
现有解决方案的潜在问题的以下解释是作为本公开的部分的本实现并且不应被解释为其他人先前已知的。
在图1中示出了示出包括SUCI的消息流的高级序列图,图1是示出了使用SUCI的UE注册的数据流图。参考图1,在操作1中,UE在空中连接到gNB(gNB是5G基站和5G无线电接入网(RAN)的一部分)并发送包括由UE计算的SUCI的注册请求消息。在操作2中,gNB将接收到的注册请求消息转发给核心网络节点。我们将该核心网络节点表示为接入和移动性管理功能(AMF)或安全锚功能(SEAF),其可互换。gNB和AMF/SEAF统称为服务网络(SN)。SEAF进一步定位认证服务器功能(AUSF)。SEAF然后创建并发送给AUSF。在操作3中,5G认证信息请求(AIR)等信息包含接收到的SUCI。然后,在操作4中AUSF联系统一数据管理(UDM)或订阅标识符解除隐藏功能(SIDF)功能。
AUSF和UDFM/SIDF统称为归属网络(HN)。注意,在漫游的情况下,SN和HN属于不同的MNO,否则SN和HN二者属于相同的MNO。
还应注意,注册涉及的步骤比这些消息更多,但这给出了SUCI如何在网络上传播的概述。
现有解决方案的问题包括当在UE与其HN之间隐藏SUPI(表示长期标识符)时,它们之间的所有网络功能都不知道SUPI,包括SN。因此,SN履行其合法的拦截职责具有挑战性。这可能是不可接受的,因为SN必须能够履行其合法的拦截职责,而不管其网络中的UE是否正在漫游。
发明内容
一些实施例涉及操作服务网络SN中的网络设备的用于在通信网络中提供合规隐私的方法。这种方法包括以下操作:从与归属网络HN相关联的用户设备UE获得隐藏订阅标识符;从HN获得与隐藏订阅标识符相关联的永久订阅标识符;确定来自UE的隐藏订阅标识符是否对应于来自HN的永久订阅标识符;以及响应于确定来自UE的隐藏订阅标识符对应于来自HN的永久订阅标识符,执行进一步操作以向UE提供服务。
在一些实施例中,操作包括:响应于确定来自UE的所述隐藏订阅标识符不对应于来自HN的所述永久订阅标识符,拒绝对UE的服务。
一些实施例规定,拒绝对UE的服务包括以下至少一项:拒绝UE向SN的注册、记录与隐藏订阅标识符不对应于永久订阅标识符相对应的事件、通知执法组织、以及通知UE。
在一些实施例中,隐藏订阅标识符包括由UE基于HN提供的信息计算的SUCI。
一些实施例规定永久订阅标识符包括SUPI。
在一些实施例中,SUPI包括国际移动订阅标识符IMSI或网络特定标识符。
一些实施例规定隐藏订阅标识符隐藏永久订阅标识符。
在一些实施例中,获得隐藏订阅标识符包括获得具有第一值的与UE相对应的第一归属网络标识符和具有第二值的与HN相对应的第二归属网络标识符。
在一些实施例中,获得第一归属网络标识符包括获得具有第一MCC值的移动国家代码MCC和具有第一MNC值的移动网络代码MNC,获得第二归属网络标识符包括获得具有第二MCC值的MCC和具有第二MNC值的MNC,并且确定第一归属网络标识符对应于第二归属网络标识符包括:确定第一MCC值等于第二MCC值,并且第一MNC值等于第二MNC值。
一些实施例规定,第一归属网络标识符包括第一格式并且第二归属网络标识符包括不同于第一格式的第二格式,并且响应于确定第一格式和第二格式包括相同地域,操作向UE提供服务。
在一些实施例中,获得隐藏订阅标识符包括获得具有第一MCC值的移动国家代码MCC和具有第一MNC值的移动网络代码MNC,获得永久订阅标识符包括获得具有第二MCC的MCC值和具有第二MNC值的MNC,并且确定隐藏订阅标识符对应于永久订阅标识符包括:确定第一MCC值等于第二MCC值,并且第一MNC值等于第二MNC值。
一些实施例规定,执行订阅绑定包括使用第二MCC值和第二MNC值执行订阅绑定。
一些实施例包括确定SUPI类型是否是从UE和HN接收的。
在一些实施例中,隐藏订阅标识符包括第一类型并且永久订阅标识符包括不同于第一类型的第二类型。一些实施例规定,确定隐藏订阅标识符对应于永久订阅标识符包括:确定第一类型的第一MCC值等于第二类型的第二MCC值并且第一类型的第一MNC值等于第二类型的MNC值。
在一些实施例中,确定隐藏订阅标识符对应于永久订阅标识符包括:确定第一类型的第一MCC值不同于第二类型的第二MCC值,并且确定第一类型的第一MNC值不同于第二类型的第二MNC值。
一些实施例规定,SN响应于第一类型不同于第二类型而生成拒绝服务的指示。在一些实施例中,第一类型包括定义地域的第一格式并且第二类型包括定义地域的第二格式类型。在一些实施例中,操作被提供给UE。
在一些实施例中,隐藏订阅标识符包括第一类型并且永久订阅标识符包括第一类型。一些实施例包括:确定第一类型是IMSI,以及响应于确定第一类型是IMSI,确定MCC/MNC相同。
一些实施例规定:确定第一类型是NSI,以及响应于确定第一类型是NSI,确定MCC/MNC包括相同地域。
一些实施例包括向HN发送(700)从UE接收到的隐藏订阅标识符。
本文描述的一些实施例涉及操作移动终端以用于在通信网络中提供合规隐私的方法。根据这种方法的操作包括向服务网络发送隐藏订阅标识符。在一些实施例中,隐藏订阅标识符包括至少第一归属网络标识符。操作包括在绑定中使用具有至少第一归属网络标识符的SUPI。
一些实施例规定隐藏订阅标识符包括第一MCC值和第一MNC值。
在一些实施例中,隐藏订阅标识符隐藏永久订阅标识符。
在一些实施例中,隐藏订阅标识符包括IMSI类型。
一些实施例规定隐藏订阅标识符包括网络接入标识符NAI。
在一些实施例中,移动终端使用隐藏在隐藏订阅标识符中的永久订阅标识符来执行SUPI绑定。
本文描述的一些实施例涉及一种移动终端,该移动终端包括至少一个处理器和连接到该至少一个处理器的至少一个存储器。存储器存储程序代码,该程序代码由至少一个处理器执行以执行包括向服务网络发送隐藏订阅标识符的操作。在一些实施例中,隐藏订阅标识符包括至少第一归属网络标识符。操作包括在绑定中使用具有至少第一归属网络标识符的SUPI。
在一些实施例中,隐藏订阅标识符包括第一MCC值和第一MNC值。
一些实施例规定隐藏订阅标识符隐藏永久订阅标识符。
在一些实施例中,隐藏订阅标识符包括IMSI类型。
在一些实施例中,隐藏订阅标识符包括网络接入标识符NAI。
一些实施例规定移动终端使用隐藏在隐藏订阅标识符中的永久订阅标识符来执行SUPI绑定。
本文的实施例涉及一种计算机程序产品,该计算机程序产品包括存储程序代码的非暂时性计算机可读介质,该程序代码被配置用于由本文公开的处理器来执行并且被配置为执行本文描述的操作以在通信网络中提供合规隐私。
本文的实施例涉及一种用于在通信网络中提供合规隐私的计算机程序,该计算机程序在被执行时执行本文描述的操作。
附图说明
附图示出了发明构思的某些非限制性实施例,该附图被包括以提供对本公开的进一步理解,且被并入并构成本申请的一部分。
图1是示出了使用SUCI的UE注册的数据流图;
图2是示出了根据一些实施例的用于SUPI绑定的过程的数据流图。
图3是示出了根据一些实施例的SUPI与SUCI不匹配的操作的数据流图;
图4是示出了根据一些实施例的包括对与SUPI和SUCI相对应的参数的认证的操作的数据流图。
图5至图7是可以根据本公开的一些实施例执行的操作的流程图。
图8是根据本公开的一些实施例配置的移动终端的元件的框图;
图9是根据本公开的一些实施例配置的网络节点的元件的框图;
图10是根据本公开的一些实施例的无线网络的框图;
图11是根据本公开的一些实施例的用户设备或其他终端的框图;
图12是根据本公开的一些实施例的虚拟化环境的框图;
图13是根据本公开的一些实施例的经由中间网络连接到主机计算机的电信网络的框图;
图14是根据本公开的一些实施例的通过部分无线连接经由基站与用户设备或其他终端通信的主机计算机的框图;
图15是根据本公开的一些实施例的在包括主机计算机、基站和用户设备或其他终端的通信系统中实现的方法的框图;
图16是根据本公开的一些实施例的在包括主机计算机、基站和用户设备或其他终端的通信系统中实现的方法的框图;
图17是根据本公开的一些实施例的在包括主机计算机、基站和用户设备或其他终端的通信系统中实现的方法的框图;以及
图18是根据本公开的一些实施例的在包括主机计算机、基站和用户设备或其他终端的通信系统中实现的方法的框图。
具体实施方式
在下文中,将参考附图更全面地描述本发明构思,在附图中示出了本发明构思的实施例的示例。然而,本发明构思可以以许多不同形式来体现,并且不应当被解释为限于本文中所阐述的实施例。相反,提供这些实施例使得本公开全面和完整,并且将本发明构思的范围充分传达给本领域技术人员。还应注意,这些实施例并不互相排斥。来自一个实施例的组成部分可以被默认假设为存在于/用于另一实施例中。
以下描述呈现了所公开主题的各种实施例。这些实施例被呈现为教导示例,并且不被解释为限制所公开主题的范围。例如,在不脱离所述主题的范围的情况下,可以修改、省略或扩展所述实施例的某些细节。术语“终端”以非限制性方式使用,并且如下文所解释的,可以指任何类型的无线电通信终端。本文的术语“终端”可以与术语“无线电终端”、“无线电通信终端”、“无线电设备”或“用户设备(UE)”可互换地替代。
对潜在问题的进一步讨论提供了一种潜在的解决方案是HN不加区分地向SN提供SUPI(针对SN服务的所有SUCI)。虽然该解决方案可以提供履行LI职责(obligation)的一个重要方面,但该解决方案本身是不够的,因为SN不具有对HN提供了真实或真正的SUPI的任何可靠的验证。因此,HN向SN发送SUPI可以是必要的,但还不够。
另外的解决方案可以是SN验证HN发送的SUPI是否实际上属于SN正在服务的UE。SN可以使用多种机制进行这种验证,例如,通过对HN发送的SUPI进行加密来计算SUCI并将计算出的SUCI与UE先前发送的SUCI进行比较,从UE获得附加的承诺(commitment)值,从HN获得另一个承诺开启者值,并验证承诺开启者可以验证承诺,通过使用HN发送的SUPI来计算预期响应,挑战UE发送响应,并将UE发送的响应与计算出的预期响应进行比较,在安全密钥的计算中使用HN发送的SUPI,以便如果UE使用不同的值,则通信中断等。
虽然SN的某种验证可以是履行LI职责中的又一重要方面,但不同种类的上述验证可以具有不同的属性和复杂性。最终,3GPP选择了上述机制中的最后一种,即在计算安全密钥中使用SUPI。该选择的机制可以在用于通信的密钥的计算中包括SUPI。使用该机制,如果SN从HN接收到不正确的SUPI,则SN和UE使用的密钥将不匹配。如果UE和SN具有不同的密钥,它们将无法通信,因为它们将忽略用不正确密钥保护的消息。所选择的机制在3GPP TS33.501V15.3.0中针对EAP-AKA’的6.1.3.1节和针对5G-AKA的6.1.3.2节中进行了描述。3GPP TS 33.501 V15.3.0的附录A.7中规定了包括SUPI。此外,存在关于是否将整个SUPI包括在安全密钥的计算中的讨论。有些人建议不将SUPI的SUPI类型部分包括到安全密钥的计算中,而仅使用SUPI值作为输入。排除SUPI类型的争论是为了简单起见。还存在将SUPI的SUPI类型部分包括到安全密钥的计算中的其他建议。包括它的一个原因可以是确保从UE接收的SUPI和从HN接收的SUPI之间的绑定。
虽然上述机制可以工作,并且无论是否在安全密钥的计算中使用整个SUPI,对于完全履行合法拦截(LI)职责可能仍然是不够的,这是因为可能不存在将SN从UE接收到的SUCI链接到SN从HN接收到的SUPI的任何机制。SN具有该链接可能是一个挑战。并且在没有这种链接的情况下,LI职责的履行存在问题,这可能是有问题的。
响应于上述挑战,本文的一些实施例涉及通过确保被标识的订阅与获得服务的订阅相同来使网络能够履行其合法拦截(LI)职责。这样的实施例可以提供可靠的LI职责履行。
如上所述,由于UE和HN之间对SUPI的隐藏,SN履行其合法拦截(LI)职责可能具有挑战性,这是因为可能不存在使得SN能够将从UE接收到的SUCI链接到从HN接收到的SUPI的机制。因此,本文的一些实施例可以包括类型为IMSI的SUPI。此外,可以在MCC和MNC的方面来讨论实施例,然而,这些术语仅仅是示例术语并且本发明构思不限于此。因此,实施例通常适用于SUCI和SUPI的字段/参数/属性。此外,实施例不限于类型IMSI的SUPI。例如,实施例同样适用于网络特定标识符类型的SUPI。例如,除了检查MCC和MNC字段之外,SN还可以检查其他字段,例如网络特定标识符类型的SUPI的地域部分、SUPI类型等。
现在参考图2,图2是示出了根据一些实施例的SUPI绑定过程的数据流图。在一些实施例中,在操作1中,UE向SN发送SUCI。在该示例中,归属网络标识符由值为MCC_1和MNC_1的MCC和MNC组成。根据操作2,SN将接收到的SUCI未经修改地转发给HN。操作3规定:HN对SUCI进行转换,并将SUPI返回给SN。SUPI包含与SUCI相同的MCC_1、MNC_1。在操作4中,SN使用SUPI(部分或完整的,待进行讨论)作为安全密钥的计算的输入。操作5规定UE使用本地存储的SUPI来导出安全密钥。如果本地SUPI与SN中的SUPI匹配,则绑定成功,如操作6所示。
在一些实施例中,从HN接收到的SUPI可能与UE提供的SUCI不匹配。现在参考图3,图3是示出了根据一些实施例的SUPI与SUCI不匹配的操作的数据流图。操作1示出了UE向SN发送SUCI。在该示例中,归属网络标识符由值为MCC_I和MNC_1的MCC和MNC组成。在操作2中,SN将接收到的SUCI未经修改地转发给HN。在操作3中,HN对SUCI进行转换,并将SUPI返回给SN。在该示例中,HN返回值MCC_2和MNC_2。在操作4中,SN使用SUPI(部分或完整的,待进行讨论)作为安全密钥的计算的输入。在操作5中,UE使用本地存储的SUPI来导出安全密钥。由于UE将使用具有值MCC_1和MNC_1的SUPI,因此UE和SN将不会计算相同的密钥,如操作6所示。
现在参考图4,图4是示出了根据一些实施例的包括对与SUPI和SUCI相对应的参数的认证的操作的数据流图。操作包括操作1,在操作1中UE向SN发送SUCI。在该示例中,归属网络标识符由分别具有值MCC_1和MNC_1的MCC和MNC组成。操作2规定SN将接收到的SUCI以未经修改的状态转发给HN。在操作3中,HN对SUCI进行转换,并将SUPI返回给SN。在该示例中,HN返回值MCC_x和MNC_x。在操作4中,SN验证从HN接收到的SUPI参数与从UE接收到的SUPI参数匹配。参数的示例是MCC、MNC和/或SUPI类型等。如果参数不匹配,SN将不向UE提供服务,并且可以不执行以下操作。在一些实施例中,SN可以向UE发送错误或拒绝消息。一些实施例规定SN可以向HN通知错误条件。在一些实施例中,SN可以记录错误条件、生成报告和/或通知执法机构等。
一些实施例规定,如果SUPI中的相同值被提供为不同类型,则可以产生类似的条件。例如,相同订阅信息被包含在包含IMSI的SUPI或包含网络特定标识符(NSI)的SUPI中的条件。例如,下面的#1和#2可以可论证地被认为是相同的。在这样的实施例中,对应于操作4的匹配功能仍将验证这些值是相同的,而不管SUPI类型。例如,在下面的示例中,#1和#2二者的归属网络标识符为123和45,并且订阅标识符为6789100000。
1.SUPI类型(IMSI)||MCC(123)||MNC(45)||MSIN(6789100000)
2.SUPI类型(NSI)||用户名(6789100000)@地域(MCC(123).(MNC(45).com)
在操作5中,SN使用SUPI的部分或全部作为安全密钥的计算的输入。在操作6中,UE使用本地存储的SUPI来导出安全密钥。如果本地SUPI与SN中的SUPI匹配,则可以将绑定标识为成功。
现在在可以由移动终端执行的图5至图7的操作流程图的上下文中描述这些和其他相关操作。
现在参考图5,图5示出了可以由网络设备执行的操作。操作可以包括从用户设备UE获得隐藏订阅标识符(框500)。在一些实施例中,UE与归属网络HN相关联。隐藏订阅标识符被发送给HN(框502)。
从HN获得永久订阅标识符(框504)。操作包括确定来自UE的隐藏订阅标识符是否对应于来自HN的永久订阅标识符(框506)。响应于确定来自UE的隐藏订阅标识符对应于来自HN的永久订阅标识符,操作包括执行进一步的操作以向UE提供服务(框508)。响应于确定来自UE的隐藏订阅标识符不对应于来自HN的永久订阅标识符,操作包括拒绝对UE的服务(框510)。
在一些实施例中,隐藏订阅标识符包括由UE基于HN提供的信息计算的SUCI。一些实施例规定永久订阅标识符包括SUPI。
在一些实施例中,SUPI包括国际移动订阅标识符IMSI或网络特定标识符。一些实施例规定隐藏订阅标识符隐藏永久订阅标识符。
在一些实施例中,获得隐藏订阅标识符包括获得具有第一MCC值的移动国家代码MCC和具有第一MNC值的移动网络代码MNC,并且获得永久订阅标识符包括获得具有第二MCC值的MCC和具有第二MNC值的MNC。一些实施例规定,确定隐藏订阅标识符对应于永久订阅标识符包括:确定第一MCC值等于第二MCC值并且第一MNC值等于第二MNC值。
在一些实施例中,执行订阅绑定包括使用第二MCC值和第二MNC值执行订阅绑定。在一些实施例中,UE中的订阅绑定基于第一MCC值和第一MNC值。
一些实施例规定,确定隐藏订阅标识符是否对应于永久订阅标识符包括使用永久订阅标识符的至少一部分生成安全密钥,以用于与由UE使用存储在UE上的永久订阅标识符生成的安全密钥进行比较。
现在参考图6,图6示出了根据一些实施例的可以执行的用于拒绝对UE的服务的操作。操作可以包括拒绝对UE的服务(框600)、记录与隐藏订阅标识符不对应于永久订阅标识符相对应的事件(框602)、通知执法组织(框604)、和/或通知UE(框606)。
现在参考图7,图7示出了根据一些实施例可以由移动终端执行的操作。操作可以包括向服务网络发送隐藏订阅标识符(框700)。在一些实施例中,隐藏订阅标识符包括至少第一归属网络标识符。在一些实施例中,隐藏订阅标识符包括第一MCC值和第一MNC值。操作还包括使用具有至少第一归属网络标识符的SUPI(框702)。可以使用存储在移动终端上的永久订阅标识符来生成移动终端安全密钥。操作可以包括执行永久订阅标识符绑定。在一些实施例中,基于与服务网络生成的安全密钥匹配的移动终端安全密钥,与服务网络执行绑定,该服务网络生成的安全密钥基于服务网络处的第二MCC值和第二MNC值。
图8是示出了根据一些实施例配置的移动终端106的框图。移动终端106可以包括但不限于无线终端、无线通信设备、无线通信终端、终端节点/UE/设备等。移动终端106包括RF前端830,该RF前端80包括一个或多个功率放大器,其通过天线阵列840的天线进行发送和接收,以提供与电信网络的无线电网络节点(例如,基站、eNB、gNB等)的上行链路和下行链路无线电通信。代替RF前端830或除RF前端830之外,移动终端106可以包括光接收前端,其被配置为从光WiFi AP接收光信令。移动终端106还包括耦合到RF前端830的处理器电路810(也被称为处理器)和存储器电路820(也被称为存储器)。存储器820存储计算机可读程序代码,该计算机可读程序代码在由处理器810执行时使处理器810执行根据本文所公开的实施例的操作。
图9是示出了电信网络的网络节点900(例如,基站、eNB、gNB等)的框图。网络节点900包括处理器电路904(也被称为处理器)、存储器电路906(也被称为存储器)和被配置为与其他网络节点通信的网络接口902(例如,有线网络接口和/或无线网络接口)。网络节点900可以被配置为包含RF前端和/或光信号前端的无线电网络节点,RF前端和/或光信令前端具有一个或多个功率放大器908,其通过天线阵列910的天线进行发送和接收。存储器906存储计算机可读程序代码,该计算机可读程序代码在由处理器904执行时使处理器904执行根据本文所公开的实施例的操作。
以下是进一步示出所公开的主题的各个方面的某些列举的实施例。
实施例1、一种操作服务网络中的网络设备以在通信网络中提供合规隐私的方法,该方法包括:
从与归属网络相关联的用户设备UE获得隐藏订阅标识符;
从归属网络HN获得与隐藏订阅标识符相关联的永久订阅标识符;
确定来自UE的隐藏订阅标识符是否对应于来自HN的永久订阅标识符;以及
响应于确定来自UE的隐藏订阅标识符对应于来自HN的永久订阅标识符,执行进一步操作以向UE提供服务。
实施例2、根据实施例1所述的方法,还包括:响应于确定来自UE的隐藏订阅标识符不对应于来自HN的永久订阅标识符,拒绝对UE的服务。
实施例3、根据实施例2所述的方法,其中,拒绝对UE的服务包括以下至少一项:拒绝UE向服务网络的注册、记录与隐藏订阅标识符不对应于永久订阅标识符相对应的事件、通知执法组织、以及通知UE。
实施例4、根据实施例1至3中任一实施例所述的方法,其中,隐藏订阅标识符包括由UE基于HN提供的信息计算的SUCI。
实施例5、根据实施例1至4中任一实施例所述的方法,其中,永久订阅标识符包括SUPI。
实施例6、根据实施例1至5中任一实施例所述的方法,其中,SUPI包括国际移动订阅标识符IMSI或网络特定标识符。
实施例7、根据实施例1至6中任一实施例所述的方法,其中,隐藏订阅标识符隐藏永久订阅标识符。
实施例8、根据实施例1至7中任一实施例所述的方法,其中,获得隐藏订阅标识符包括获得具有第一MCC值的移动国家代码MCC和具有第一MNC值的移动网络代码MNC,
其中,获得永久订阅标识符包括获得具有第二MCC值的MCC和具有第二MNC值的MNC,并且
其中,确定隐藏订阅标识符对应于永久订阅标识符包括确定第一MCC值等于第二MCC值并且第一MNC值等于第二MNC值。
实施例9、根据实施例8所述的方法,其中,执行订阅绑定包括使用第二MCC值和第二MNC值执行订阅绑定。
实施例10、根据实施例8至9中任一实施例所述的方法,还包括确定SUPI类型是否是从UE和HN接收的。
实施例11、根据实施例10所述的方法,其中,隐藏订阅标识符包括第一类型,并且永久订阅标识符包括不同于第一类型的第二类型。
实施例12、根据实施例11所述的方法,其中,确定隐藏订阅标识符对应于永久订阅标识符包括:确定第一类型的第一MCC值等于第二类型的第二MCC值,并且确定第一类型的第一MNC值等于第二类型的第二MNC值。
实施例13、根据实施例1至12中任一实施例所述的方法,还包括向HN发送从UE接收到的隐藏订阅标识符。
实施例14、一种计算机程序产品,包括;
存储程序代码的非暂时性计算机可读介质,程序代码被配置用于由网络设备的处理器执行以使处理器执行根据实施例1至13所述的用于在通信网络中提供合规隐私的操作。
实施例15、一种用于在通信网络中提供合规隐私的计算机程序,该计算机程序在被执行时执行根据实施例1至13所述的操作。
实施例16、一种通信网络中的网络设备,包括:
至少一个处理器;
至少一个存储器,耦合到至少一个处理器并存储程序代码,该程序代码由至少一个处理器执行以执行包括以下各项在内的操作:
从与归属网络相关联的用户设备UE获得隐藏订阅标识符;
从归属网络HN获得与隐藏订阅标识符相关联的永久订阅标识符;
确定来自UE的隐藏订阅标识符是否对应于来自HN的永久订阅标识符;以及
响应于确定来自UE的隐藏订阅标识符对应于来自HN的永久订阅标识符,执行进一步操作以向UE提供服务。
实施例17、根据实施例16所述的网络设备,操作还包括:响应于确定来自UE的隐藏订阅标识符不对应于来自HN的永久订阅标识符,拒绝对UE的服务。
实施例18、根据实施例17所述的网络设备,其中,拒绝对UE的服务包括以下至少一项:拒绝UE向服务网络的注册、记录与隐藏订阅标识符不对应于永久订阅标识符相对应的事件、通知执法组织、以及通知UE。
实施例19、根据实施例16至18中任一实施例所述的网络设备,其中,隐藏订阅标识符包括由UE基于HN提供的信息计算的SUCI。
实施例20、根据实施例16至18中任一实施例所述的网络设备,其中,永久订阅标识符包括SUPI。
实施例21、根据实施例16至20中任一实施例所述的网络设备,其中,SUPI包括国际移动订阅标识符IMSI或网络特定标识符。
实施例22、根据实施例16至21中任一实施例所述的网络设备,其中,隐藏订阅标识符隐藏永久订阅标识符。
实施例23、根据实施例16至22中任一实施例所述的网络设备,其中,获得隐藏订阅标识符包括获得具有第一MCC值的移动国家代码MCC和具有第一MNC值的移动网络代码MNC,
其中,获得永久订阅标识符包括获得具有第二MCC值的MCC和具有第二MNC值的MNC,并且
其中,确定隐藏订阅标识符对应于永久订阅标识符包括确定第一MCC值等于第二MCC值并且第一MNC值等于第二MNC值。
实施例24、根据实施例23所述的网络设备,其中,执行订阅绑定包括使用第二MCC值和第二MNC值执行订阅绑定。
实施例25、根据实施例23所述的网络设备,其中,执行订阅绑定包括使用第二MCC值和第二MNC值执行订阅绑定。
实施例26、根据实施例24至25中任一实施例所述的网络设备,还包括确定SUPI类型是否是从UE和HN接收的。
实施例27、根据实施例26所述的网络设备,其中,隐藏订阅标识符包括第一类型,并且永久订阅标识符包括不同于第一类型的第二类型。
实施例28、根据实施例27所述的网络设备,其中,确定隐藏订阅标识符对应于永久订阅标识符包括:确定第一类型的第一MCC值等于第二类型的第二MCC值,并且确定第一类型的第一MNC值等于第二类型的第二MNC值。
实施例29、根据实施例16至28中任一实施例所述的网络设备,还包括向HN发送从UE接收到的隐藏订阅标识符。
实施例30、一种操作移动终端以在通信网络中提供合规隐私的方法,该方法包括:
向服务网络发送隐藏订阅标识符,隐藏订阅标识符包括至少第一归属网络标识符;以及
在绑定中使用具有至少第一归属网络标识符的SUPI。
实施例31、根据实施例30所述的方法,其中,隐藏订阅标识符包括第一MCC值和第一MNC值。
实施例32、根据实施例30所述的方法,其中,隐藏订阅标识符隐藏永久订阅标识符。
实施例33、根据实施例32所述的方法,其中,隐藏订阅标识符包括IMSI类型。
实施例34、根据实施例32所述的方法,其中,隐藏订阅标识符包括网络接入标识符NAI。
实施例35、根据实施例32所述的方法,其中,移动终端使用隐藏在隐藏订阅标识符中的永久订阅标识符来执行SUPI绑定。
实施例36、一种移动终端,包括:
至少一个处理器;
至少一个存储器,耦合到至少一个处理器并存储程序代码,该程序代码由至少一个处理器执行以执行包括以下各项在内的操作:
向服务网络发送隐藏订阅标识符,该隐藏订阅标识符包括至少第一归属网络标识符;以及
在绑定中使用具有至少第一归属网络标识符的SUPI。
实施例37、根据实施例36所述的移动终端,其中,隐藏订阅标识符包括第一MCC值和第一MNC值。
实施例38、根据实施例36所述的移动终端,其中,隐藏订阅标识符隐藏永久订阅标识符。
实施例39、根据实施例38所述的移动终端,其中,隐藏订阅标识符包括IMSI类型。
实施例40、根据实施例38所述的移动终端,其中,隐藏订阅标识符包括网络接入标识符NAI。
实施例41、根据实施例38所述的移动终端,其中,移动终端使用隐藏在隐藏订阅标识符中的永久订阅标识符来执行SUPI绑定。
实施例42、一种计算机程序产品,包括;
存储程序代码的非暂时性计算机可读介质,程序代码被配置用于由网络设备的处理器执行以使处理器执行根据实施例30至35所述的用于在通信网络中提供合规隐私的操作。
实施例43、一种用于在通信网络中提供合规隐私的计算机程序,该计算机程序在被执行时执行根据实施例30至35所述的操作。
下面讨论进一步的定义和实施例:
在对发明构思的各种实施例的以上描述中,要理解的是,本文使用的术语仅用于描述具体的实施例的目的,而不意图限制发明构思。除非另外定义,否则本文使用的所有术语(包括技术和科学术语)具有发明构思所属领域的普通技术人员通常所理解的相同意义。还应理解,诸如在常用词典中定义的那些术语之类的术语应被解释为具有与它们在本说明书的上下文和相关技术中的意义相一致的意义,并且将不会以理想化或过于正式的意义进行解释,除非本文如此明确地定义。
当元件被称为相对于另一元件进行“连接”、“耦合”、“响应”或其变型时,它可以直接连接、耦合到或者响应于其它元件,或者可以存在中间元件。相反,当元件被称为相对于另一元件进行“直接连接”、“直接耦合”、“直接响应”或其变型时,不存在中间元件。贯穿全文,类似附图标记表示类似的元件。此外,本文使用的“耦合”、“连接”、“响应”或其变型可以包括无线耦合、连接或响应。如本文使用的,单数形式“一”、“一个”和“所述”意在还包括复数形式,除非上下文明确地给出相反的指示。为了简洁和/或清楚,可能没对公知的功能或结构进行详细描述。术语“和/或”包括关联列出的一个或多个项目的任意和所有组合。
将理解,虽然本文中可以使用术语第一、第二、第三等来描述各元件/操作,但是这些元件/操作不应被这些术语限制。这些术语仅用于将一个元件/操作与另一个元件/操作相区分。因此,在一些实施例中的第一元件/操作可以在其他实施例中称作第二元件/操作,而不会脱离本发明构思的教导。贯穿说明书,相同的附图标记或相同的参考符号表示相同或类似的元件。
本文使用的术语“包括”、“包含”、“具有”或其变型是开放式的,并且包括一个或多个所记载的特征、整数、元件、步骤、组件、或功能,但是不排除存在或添加一个或多个其他特征、整数、元件、步骤、组件、功能或其组合。此外,如本文的使用,源于拉丁短语“exempligratia”的常用缩写“例如(e.g.)”可以用于介绍或指定之前提到的项目的一个或多个一般示例,而不意在作为该项目的限制。源于拉丁短语“id est”的常用缩写“即(i.e)”可以用于指定更广义的引述的具体项目。
本文参考计算机实现的方法、装置(系统和/或设备)和/或计算机程序产品的框图和/或流程图图示描述了示例实施例。应理解,可以通过由一个或多个计算机电路执行的计算机程序指令来实现框图和/或流程图图示的框以及框图和/或流程图图示中的框的组合。可以将这些计算机程序指令提供给通用计算机电路、专用计算机电路和/或其它可编程数据处理电路的处理器电路来产生机器,使得经由计算机和/或其它可编程数据处理装置的处理器执行的指令转换和控制晶体管、存储器位置中存储的值、以及这种电路内的其它硬件组件,以实现框图和/或流程图框中指定的功能/动作,并由此创建用于实现框图和/或流程图框中指定的功能/动作的装置(功能体)和/或结构。
这些计算机程序指令也可以存储在有形计算机可读介质中,所述有形计算机可读介质能够指导计算机或其它可编程数据处理装置按照具体的方式作用,使得在计算机可读介质中存储的指令产生制品,所述制品包括实现在所述框图和/或流程图的框中指定的功能/动作的指令。因此,本发明构思的实施例可以在硬件和/或在诸如数字信号处理器之类的处理器上运行的软件(包括固件、驻留软件、微代码等)上实现,所述处理器可以统称为“电路”、“模块”或其变体。
还应注意,在一些备选实现中,在框中标记的功能/动作可以不以流程图中标记的顺序发生。例如,依赖于所涉及的功能/动作,连续示出的两个框实际上可以实质上同时执行,或者框有时候可以按照相反的顺序执行。此外,可以将流程图和/或框图的给定框的功能分成多个框和/或流程图和/或框图的两个或更多个框的功能可以至少部分地被集成。最后,在不脱离发明构思的范围的情况下,可以在所示出的框之间添加/插入其他框,和/或可以省略框/操作。此外,尽管一些图包括通信路径上的箭头以示出通信的主要方向,但是应理解,通信可以在与所描绘的箭头相反的方向上发生。
在基本上不脱离本发明构思原理的前提下,可以对实施例做出许多改变和修改。所有这些改变和修改旨在在本文中被包括在发明构思的范围内。因此,上面公开的主题应理解为示例性的而非限制性的,并且实施例的示例旨在覆盖落入本发明构思的精神和范围之内的所有这些修改、增强和其他实施例。因此,在法律允许的最大范围内,本发明构思的范围应由包括实施例的示例及其等同物在内的本公开的最宽允许解释来确定,并且不应受限于或限制于之前的具体实施方式。
下面提供了附加解释。
通常,除非明确给出和/或从使用了术语的上下文中暗示不同的含义,否则本文中使用的所有术语将根据其在相关技术领域中的普通含义来解释。除非另有明确说明,否则对一/一个/所述元件、设备、组件、装置、步骤等的所有引用应被开放地解释为指代元件、设备、组件、装置、步骤等中的至少一个实例。除非必须明确地将一个步骤描述为在另一个步骤之后或之前和/或隐含地一个步骤必须在另一个步骤之后或之前,否则本文所公开的任何方法的步骤不必以所公开的确切顺序执行。在适当的情况下,本文公开的任何实施例的任何特征可以应用于任何其他实施例。同样地,任何实施例的任何优点可以适用于任何其他实施例,反之亦然。通过下文的描述,所附实施例的其他目的、特征和优点将显而易见。
现在将参考附图更全面地描述本文中设想的一些实施例。然而,其他实施例被包含在本文所公开的主题的范围内,所公开的主题不应被解释为仅限于本文阐述的实施例;相反,这些实施例是通过示例方式提供的,以向本领域技术人员传达本主题的范围。
图10:根据一些实施例的无线网络。
虽然本文描述的主题可以使用任何合适的组件在任何适合类型的系统中实现,但是本文公开的实施例是关于无线网络(例如,图10中所示的示例无线网络)描述的。为简单起见,图10的无线网络仅描绘了网络QQ106、网络节点QQ160和QQ160b、以及WD QQ110、QQ110b和QQ110c(也被称为移动终端)。实际上,无线网络还可以包括适于支持无线设备之间或无线设备与另一通信设备(例如,陆线电话、服务提供商或任何其他网络节点或终端设备)之间的通信的任何附加元件。在所示组件中,以附加细节描绘网络节点QQ160和无线设备(WD)QQ110。无线网络可以向一个或多个无线设备提供通信和其他类型的服务,以便于无线设备接入和/或使用由无线网络提供或经由无线网络提供的服务。
无线网络可以包括任何类型的通信、电信、数据、蜂窝和/或无线电网络或其他类似类型的系统,和/或与任何类型的通信、电信、数据、蜂窝和/或无线电网络或其他类似类型的系统接口连接。在一些实施例中,无线网络可以被配置为根据特定标准或其他类型的预定义规则或过程来操作。因此,无线通信网络的特定实施例可以实现诸如全球移动通信系统(GSM)、通用移动电信系统(UMTS)、长期演进(LTE)和/或其他合适的2G、3G、4G或5G标准之类的通信标准;诸如IEEE802.11标准之类的无线局域网(WLAN)标准;和/或诸如全球微波接入互操作性(WiMax)、蓝牙、Z-Wave和/或ZigBee标准之类的任何其他适合的无线通信标准。
网络QQ106可以包括一个或多个回程网络、核心网络、IP网络、公共交换电话网络(PSTN)、分组数据网络、光网络、广域网(WAN)、局域网(LAN)、无线局域网(WLAN)、有线网络、无线网络、城域网和其他网络,以实现设备之间的通信。
网络节点QQ160和WD QQ110包括下面更详细描述的各种组件。这些组件一起工作以提供网络节点和/或无线设备功能,例如在无线网络中提供无线连接。在不同的实施例中,无线网络可以包括任何数量的有线或无线网络、网络节点、基站、控制器、无线设备、中继站和/或可以促进或参与数据和/或信号的通信(无论是经由有线连接还是经由无线连接)的任何其他组件或系统。
如本文所使用的,网络节点指的是能够、被配置、被布置和/或可操作以直接或间接地与无线设备和/或与无线网络中的其他网络节点或设备通信,以实现和/或提供向无线设备的无线接入和/或执行无线网络中的其他功能(例如,管理)的设备。网络节点的示例包括但不限于接入点(AP)(例如,无线电接入点)、基站(BS)(例如,无线电基站、节点B(NodeB)、演进NodeB(eNB)和NR NodeB(gNB))。基站可以基于它们提供的覆盖的量(或者换言之,基于它们的发射功率水平)来分类,于是它们还可以被称为毫微微基站、微微基站、微基站或宏基站。基站可以是中继节点或控制中继的中继宿主节点。网络节点还可以包括分布式无线电基站的一个或多个(或所有)部分,例如集中式数字单元和/或远程无线电单元(RRU)(有时被称为远程无线电头端(RRH))。这种远程无线电单元可以与或可以不与天线集成为天线集成无线电。分布式无线电基站的部分也可以称为分布式天线系统(DAS)中的节点。网络节点的又一些示例包括多标准无线电(MSR)设备(如MSR BS)、网络控制器(如无线电网络控制器(RNC)或基站控制器(BSC))、基站收发机站(BTS)、传输点、传输节点、多小区/多播协调实体(MCE)、核心网络节点(例如,MSC、MME)、O&M节点、OSS节点、SON节点、定位节点(例如,E-SMLC)和/或MDT。作为另一示例,网络节点可以是虚拟网络节点,如下面更详细描述的。然而,更一般地,网络节点可以表示如下的任何合适的设备(或设备组):该设备(或设备组)能够、被配置、被布置和/或可操作以实现和/或向无线设备提供对无线网络的接入,或向已接入无线网络的无线设备提供某种服务。
在图10中,网络节点QQ160包括处理电路QQ170、设备可读介质QQ180、接口QQ190、辅助设备QQ184、电源QQ186、电源电路QQ187和天线QQ162。尽管图10的示例无线网络中示出的网络节点QQ160可以表示包括所示硬件组件的组合的设备,但是其他实施例可以包括具有不同组件组合的网络节点。应当理解,网络节点包括执行本文公开的任务、特征、功能和方法所需的硬件和/或软件的任何适合组合。此外,虽然网络节点QQ160的组件被描绘为位于较大框内或嵌套在多个框内的单个框,但实际上,网络节点可包括构成单个图示组件的多个不同物理组件(例如,设备可读介质QQ180可以包括多个单独的硬盘驱动器以及多个RAM模块)。
类似地,网络节点QQ160可以由多个物理上分离的组件(例如,NodeB组件和RNC组件、或BTS组件和BSC组件等)组成,每个这些组件可以具有其各自的相应组件。在网络节点QQ160包括多个分离的组件(例如,BTS和BSC组件)的某些场景中,可以在若干网络节点之间共享这些分离的组件中的一个或多个。例如,单个RNC可以控制多个NodeB。在这种场景中,每个唯一的NodeB和RNC对在一些实例中可以被认为是单个单独的网络节点。在一些实施例中,网络节点QQ160可被配置为支持多种无线电接入技术(RAT)。在这种实施例中,一些组件可被复制(例如,用于不同RAT的单独的设备可读介质QQ180),并且一些组件可被重用(例如,可以由RAT共享相同的天线QQ162)。网络节点QQ160还可以包括用于集成到网络节点QQ160中的不同无线技术(例如,GSM、WCDMA、LTE、NR、WiFi或蓝牙无线技术)的多组各种所示组件。这些无线技术可以被集成到网络节点QQ160内的相同或不同芯片或芯片组和其他组件中。
处理电路QQ170被配置为执行本文描述为由网络节点提供的任何确定、计算或类似操作(例如,某些获得操作)。由处理电路QQ170执行的这些操作可以包括通过以下操作对由处理电路QQ170获得的信息进行处理:例如,将获得的信息转换为其他信息,将获得的信息或转换后的信息与存储在网络节点中的信息进行比较,和/或基于获得的信息或转换后的信息执行一个或多个操作,并根据所述处理的结果做出确定。
处理电路QQ170可以包括下述中的一个或多个的组合:微处理器、控制器、微控制器、中央处理单元、数字信号处理器、专用集成电路、现场可编程门阵列、或者任何其它合适的计算设备、资源、或硬件、软件和/或编码逻辑的组合,其可操作为单独地或与其他网络节点QQ160组件(例如,设备可读介质QQ180)相结合来提供网络节点QQ160功能。例如,处理电路QQ170可以执行存储在设备可读介质QQ180中或存储在处理电路QQ170内的存储器中的指令。这样的功能可以包括提供本文讨论的各种无线特征、功能或益处中的任何一个。在一些实施例中,处理电路QQ170可以包括片上系统(SOC)。
在一些实施例中,处理电路QQ170可以包括射频(RF)收发机电路QQ172和基带处理电路QQ174中的一个或多个。在一些实施例中,射频(RF)收发机电路QQ172和基带处理电路QQ174可以位于单独的芯片(或芯片组)、板或单元(例如无线电单元和数字单元)上。在备选实施例中,RF收发机电路QQ172和基带处理电路QQ174的部分或全部可以在同一芯片或芯片组、板或单元上。
在某些实施例中,本文描述为由网络节点、基站、eNB或其他这样的网络设备提供的一些或所有功能可由处理电路QQ170执行,处理电路QQ170执行存储在设备可读介质QQ180或处理电路QQ170内的存储器上的指令。在备选实施例中,功能中的一些或全部可以例如以硬连线方式由处理电路QQ170提供,而无需执行存储在单独的或分立的设备可读介质上的指令。在任何这些实施例中,无论是否执行存储在设备可读存储介质上的指令,处理电路QQ170都可以被配置为执行所描述的功能。由这种功能提供的益处不仅限于处理电路QQ170或不仅限于网络节点QQ160的其他组件,而是作为整体由网络节点QQ160和/或总体上由终端用户和无线网络享有。
设备可读介质QQ180可以包括任何形式的易失性或非易失性计算机可读存储器,包括但不限于永久存储设备、固态存储器、远程安装存储器、磁介质、光学介质、随机存取存储器(RAM)、只读存储器(ROM)、大容量存储介质(例如,硬盘)、可移除存储介质(例如,闪存驱动器、致密盘(CD)或数字视频盘(DVD))和/或任何其他易失性或非易失性、非暂时性设备可读和/或计算机可执行存储器设备,其存储可由处理电路QQ170使用的信息、数据和/或指令。设备可读介质QQ180可以存储任何合适的指令、数据或信息,包括计算机程序、软件、包括逻辑、规则、代码、表等中的一个或多个的应用、和/或能够由处理电路QQ170执行并由网络节点QQ160使用的其他指令。设备可读介质QQ180可以用于存储由处理电路QQ170做出的任何计算和/或经由接口QQ190接收的任何数据。在一些实施例中,可以认为处理电路QQ170和设备可读介质QQ180是集成的。
接口QQ190用于网络节点QQ160、网络QQ106和/或WD QQ110之间的信令和/或数据的有线或无线通信。如图所示,接口QQ190包括端口/端子QQ194,用于例如通过有线连接向网络QQ106发送数据和从网络QQ106接收数据。接口QQ190还包括无线电前端电路QQ192,其可以耦合到天线QQ162,或者在某些实施例中是天线QQ162的一部分。无线电前端电路QQ192包括滤波器QQ198和放大器QQ196。无线电前端电路QQ192可以连接到天线QQ162和处理电路QQ170。无线电前端电路可以被配置为调节天线QQ162和处理电路QQ170之间通信的信号。无线电前端电路QQ192可以接收数字数据,该数字数据将通过无线连接向外发送给其他网络节点或WD。无线电前端电路QQ192可以使用滤波器QQ198和/或放大器QQ196的组合将数字数据转换为具有适合信道和带宽参数的无线电信号。然后可以通过天线QQ162发送无线电信号。类似地,当获得数据时,天线QQ162可以收集无线电信号,然后由无线电前端电路QQ192将其转换为数字数据。数字数据可以被传递给处理电路QQ170。在其他实施例中,接口可包括不同组件和/或组件的不同组合。
在某些备选实施例中,网络节点QQ160可以不包括单独的无线电前端电路QQ192,作为替代,处理电路QQ1 70可以包括无线电前端电路并且可以连接到天线QQ162,而无需单独的无线电前端电路QQ192。类似地,在一些实施例中,RF收发机电路QQ172的全部或一些可以被认为是接口QQ190的一部分。在其他实施例中,接口QQ190可以包括一个或多个端口或端子QQ194、无线电前端电路QQ192和RF收发机电路QQ172(作为无线电单元(未示出)的一部分),并且接口QQ190可以与基带处理电路QQ174(是数字单元(未示出)的一部分)通信。
天线QQ162可以包括被配置为发送和/或接收无线信号的一个或多个天线或天线阵列。天线QQ162可以耦合到无线电前端电路QQ190,并且可以是能够无线地发送和获得数据和/或信号的任何类型的天线。在一些实施例中,天线QQ162可以包括一个或多个全向、扇形或平板天线,其可操作用于发送/接收在例如2GHz和66GHz之间的无线电信号。全向天线可以用于在任何方向上发送/接收无线电信号,扇形天线可以用于向/从在特定区域内的设备发送/接收无线电信号,以及平板天线可以是用于以相对直线的方式发送/接收无线电信号的视线天线。在一些情况下,使用多于一个天线可以称为MIMO。在某些实施例中,天线QQ162可以与网络节点QQ160分离,并且可以通过接口或端口连接到网络节点QQ160。
天线QQ162、接口QQ190和/或处理电路QQ170可以被配置为执行本文描述为由网络节点执行的任何获得操作和/或某些获得操作。可以从无线设备、另一网络节点和/或任何其他网络设备接收任何信息、数据和/或信号。类似地,天线QQ162、接口QQ190和/或处理电路QQ170可以被配置为执行本文描述的由网络节点执行的任何发送操作。可以将任何信息、数据和/或信号发送给无线设备、另一网络节点和/或任何其他网络设备。
电源电路QQ187可以包括电源管理电路或耦合到电源管理电路,并且被配置为向网络节点QQ160的组件提供电力以执行本文描述的功能。电源电路QQ187可以从电源QQ186接收电力。电源QQ186和/或电源电路QQ187可以被配置为以适合于各个组件的形式(例如,在每个相应组件所需的电压和电流水平处)向网络节点QQ160的各种组件提供电力。电源QQ186可以被包括在电源电路QQ187和/或网络节点QQ160中或在电源电路QQ187和/或网络节点QQ160外部。例如,网络节点QQ160可以经由输入电路或诸如电缆的接口连接到外部电源(例如,电源插座),由此外部电源向电源电路QQ187供电。作为另一个示例,电源QQ186可以包括电池或电池组形式的电源,其连接到或集成在电源电路QQ187中。如果外部电源发生故障,电池可以提供备用电力。也可以使用其他类型的电源,例如光伏器件。
网络节点QQ160的备选实施例可以包括超出图10中所示的组件的附加组件,所述附加组件可以负责提供网络节点的功能(包括本文描述的功能中的任一者和/或支持本文描述的主题所需的任何功能)的某些方面。例如,网络节点QQ160可以包括用户接口设备,以允许将信息输入到网络节点QQ160中并允许从网络节点QQ160输出信息。这可以允许用户针对网络节点QQ160执行诊断、维护、修复和其他管理功能。
如本文所使用的,无线设备(WD)指的是能够、被配置为、被布置为和/或可操作以与网络节点和/或其他无线设备无线通信的设备。除非另有说明,否则术语WD在本文中可以与用户设备(UE)和其他类型的移动终端互换使用。无线传送可以包括使用电磁波、无线电波、红外波和/或适于通过空气传送信息的其他类型的信号来发送和/或获得无线信号。在一些实施例中,WD可以被配置为在没有直接人类交互的情况下发送和/或接收信息。例如,WD可以被设计为当由内部或外部事件触发时,或者响应于来自网络的请求,以预定的调度向网络发送信息。WD的示例包括但不限于智能电话、移动电话、蜂窝电话、IP语音(VoIP)电话、无线本地环路电话、台式计算机、个人数字助理(PDA)、无线摄像头、游戏控制台或设备、音乐存储设备、回放设备、可穿戴终端设备、无线端点、移动台、平板计算机、便携式计算机、便携式嵌入式设备(LEE)、便携式安装设备(LME)、智能设备、无线客户驻地设备(CPE)、车载无线终端设备等。WD可以例如通过实现用于副链路通信的3GPP标准来支持设备到设备(D2D)通信、车辆到车辆(V2V)通信,车辆到基础设施(V2I)通信,车辆到任何事物(V2X)通信,并且在这种情况下可以被称为D2D通信设备。作为又一特定示例,在物联网(IoT)场景中,WD可以表示执行监视和/或测量并将这种监视和/或测量的结果发送给另一WD和/或网络节点的机器或其他设备。在这种情况下,WD可以是机器到机器(M2M)设备,在3GPP上下文中它可以被称为MTC设备。作为一个具体示例,WD可以是实现3GPP窄带物联网(NB-IoT)标准的UE或其他终端。这种机器或设备的具体示例是传感器、计量设备(例如,电表)、工业机器、或者家用或个人设备(例如,冰箱、电视等)、个人可穿戴设备(例如,手表、健身追踪器等)。在其他场景中,WD可以表示能够监视和/或报告其操作状态或与其操作相关联的其他功能的车辆或其他设备。如上所述的WD可以表示无线连接的端点,在这种情况下,该设备可以被称为无线终端。此外,如上所述的WD可以是移动的,在这种情况下,它也可以称为移动设备或移动终端。
如图所示,无线设备QQ110包括天线QQ111、接口QQ114、处理电路QQ120、设备可读介质QQ130、用户接口设备QQ132、辅助设备QQ134、电源QQ136和电源电路QQ137。WD QQ110可以包括用于WD QQ110支持的不同无线技术(例如,GSM、WCDMA、LTE、NR、WiFi、WiMAX或蓝牙无线技术,仅提及一些)的多组一个或多个所示组件。这些无线技术可以集成到与WD QQ110内的其他组件相同或不同的芯片或芯片组中。
天线QQ111可以包括被配置为发送和/或接收无线信号的一个或多个天线或天线阵列,并且连接到接口QQ114。在某些备选实施例中,天线QQ111可以与WD QQ110分开并且可以通过接口或端口连接到WD QQ110。天线QQ111、接口QQ114和/或处理电路QQ120可以被配置为执行本文描述为由WD执行的任何获得或发送操作。可以从网络节点和/或另一个WD接收任何信息、数据和/或信号。在一些实施例中,无线电前端电路和/或天线QQ111可以被认为是接口。
如图所示,接口QQ114包括无线电前端电路QQ112和天线QQ111。无线电前端电路QQ112包括一个或多个滤波器QQ118和放大器QQ116。无线电前端电路QQ114连接到天线QQ111和处理电路QQ120,并且被配置为调节在天线QQ111和处理电路QQ120之间传送的信号。无线电前端电路QQ112可以耦合到天线QQ111或者是天线QQ111的一部分。在一些实施例中,WD QQ110可以不包括单独的无线电前端电路QQ112;而是,处理电路QQ120可以包括无线电前端电路,并且可以连接到天线QQ111。类似地,在一些实施例中,RF收发机电路QQ122中的一些或全部可以被认为是接口QQ114的一部分。无线电前端电路QQ112可以接收数字数据,该数字数据将通过无线连接向外发送给其他网络节点或WD。无线电前端电路QQ112可以使用滤波器QQ118和/或放大器QQ116的组合将数字数据转换为具有适合信道和带宽参数的无线电信号。然后可以通过天线QQ112发送无线电信号。类似地,当获得数据时,天线QQ111可以收集无线电信号,然后由无线电前端电路QQ112将其转换为数字数据。数字数据可以被传递给处理电路QQ120。在其他实施例中,接口可包括不同组件和/或组件的不同组合。
处理电路QQ120可以包括下述中的一个或多个的组合:微处理器、控制器、微控制器、中央处理单元、数字信号处理器、专用集成电路、现场可编程门阵列、或者任何其它合适的计算设备、资源、或硬件、软件和/或编码逻辑的组合,其可操作为单独地或与其他WDQQ110组件(例如,设备可读介质QQ130)相结合来提供WD QQ110功能。这样的功能可以包括提供本文讨论的各种无线特征或益处中的任何一个。例如,处理电路QQ120可以执行存储在设备可读介质QQ130中或处理电路QQ120内的存储器中的指令,以提供本文公开的功能。
如图所示,处理电路QQ120包括RF收发机电路QQ122、基带处理电路QQ124和应用处理电路QQ126中的一个或多个。在其他实施例中,处理电路可以包括不同的组件和/或组件的不同组合。在某些实施例中,WD QQ110的处理电路QQ120可以包括SOC。在一些实施例中,RF收发机电路QQ122、基带处理电路QQ124和应用处理电路QQ126可以在单独的芯片或芯片组上。在备选实施例中,基带处理电路QQ124和应用处理电路QQ126的一部分或全部可以组合成一个芯片或芯片组,并且RF收发机电路QQ122可以在单独的芯片或芯片组上。在另外的备选实施例中,RF收发机电路QQ122和基带处理电路QQ124的一部分或全部可以在同一芯片或芯片组上,并且应用处理电路QQ126可以在单独的芯片或芯片组上。在其他备选实施例中,RF收发机电路QQ122、基带处理电路QQ124和应用处理电路QQ126的一部分或全部可以组合在同一芯片或芯片组中。在一些实施例中,RF收发机电路QQ122可以是接口QQ114的一部分。RF收发机电路QQ122可以调节RF信号以用于处理电路QQ120。
在某些实施例中,本文描述为由WD执行的一些或所有功能可以由处理电路QQ120提供,处理电路QQ120执行存储在设备可读介质QQ130上的指令,在某些实施例中,设备可读介质QQ130可以是计算机可读存储介质。在备选实施例中,功能中的一些或全部可以例如以硬连线方式由处理电路QQ120提供,而无需执行存储在单独的或分立的设备可读存储介质上的指令。在任何这些特定实施例中,无论是否执行存储在设备可读存储介质上的指令,处理电路QQ120都可以被配置为执行所描述的功能。由这种功能提供的益处不仅限于处理电路QQ120或者不仅限于WD QQ110的其他组件,而是作为整体由WD QQ110和/或总体上由终端用户和无线网络享有。
处理电路QQ120可以被配置为执行本文描述为由WD执行的任何确定、计算或类似操作(例如,某些获得操作)。由处理电路QQ120执行的这些操作可以包括通过以下操作对由处理电路QQ120获得的信息进行处理:例如,将获得的信息转换为其他信息,将获得的信息或转换后的信息与由WD QQ110存储的信息进行比较,和/或基于获得的信息或转换后的信息执行一个或多个操作,并根据所述处理的结果做出确定。
设备可读介质QQ130可操作以存储计算机程序、软件、包括逻辑、规则、代码、表等中的一个或多个的应用、和/或能够由处理电路QQ120执行的其他指令。设备可读介质QQ130可以包括计算机存储器(例如,随机存取存储器(RAM)或只读存储器(ROM))、大容量存储介质(例如,硬盘)、可移除存储介质(例如,致密盘(CD)或数字视频盘(DVD))、和/或任何其他易失性或非易失性、非暂时性设备可读和/或计算机可执行存储器设备,其存储可由处理电路QQ120使用的信息、数据和/或指令。在一些实施例中,可以认为处理电路QQ120和设备可读介质QQ130是集成的。用户接口设备QQ132可以提供允许人类用户与WD QQ110交互的组件。这种交互可以具有多种形式,例如视觉、听觉、触觉等。用户接口设备QQ132可操作以向用户产生输出,并允许用户向WD QQ110提供输入。交互的类型可以根据安装在WD QQ110中的用户接口设备QQ132的类型而变化。例如,如果WD QQ110是智能电话,则交互可以经由触摸屏进行;如果WD QQ110是智能仪表,则交互可以通过提供用量的屏幕(例如,使用的加仑数)或提供可听警报的扬声器(例如,如果检测到烟雾)进行。用户接口设备QQ132可以包括输入接口、设备和电路、以及输出接口、设备和电路。用户接口设备QQ132被配置为允许将信息输入到WD QQ110中,并且连接到处理电路QQ120以允许处理电路QQ120处理输入信息。用户接口设备QQ132可以包括例如麦克风、接近或其他传感器、按键/按钮、触摸显示器、一个或多个相机、USB端口或其他输入电路。用户接口设备QQ132还被配置为允许从WD QQ110输出信息,并允许处理电路QQ120从WD QQ110输出信息。用户接口设备QQ132可以包括例如扬声器、显示器、振动电路、USB端口、耳机接口或其他输出电路。通过使用用户接口设备QQ132的一个或多个输入和输出接口、设备和电路,WD QQ110可以与终端用户和/或无线网络通信,并允许它们受益于本文描述的功能。
辅助设备QQ134可操作以提供可能通常不由WD执行的更具体的功能。这可以包括用于针对各种目的进行测量的专用传感器,用于诸如有线通信等之类的其他类型通信的接口等。辅助设备QQ134的组件的包括和类型可以根据实施例和/或场景而变化。
在一些实施例中,电源QQ136可以是电池或电池组的形式。也可以使用其他类型的电源,例如外部电源(例如,电源插座)、光伏器件或电池单元。WD QQ110还可以包括用于从电源QQ136向WD QQ110的各个部分输送电力的电源电路QQ137,WD QQ110的各个部分需要来自电源QQ136的电力以执行本文描述或指示的任何功能。在某些实施例中,电源电路QQ137可以包括电源管理电路。电源电路QQ137可以附加地或备选地可操作以从外部电源接收电力;在这种情况下,WD QQ110可以通过输入电路或诸如电力线缆的接口连接到外部电源(例如,电源插座)。在某些实施例中,电源电路QQ137还可操作以将电力从外部电源输送到电源QQ136。例如,这可以用于电源QQ136的充电。电源电路QQ137可以对来自电源QQ136的电力执行任何格式化、转换或其他修改,以使电力适合于被供电的WD QQ110的各个组件。
图11:根据一些实施例的用户设备
图11示出了根据本文描述的各个方面的UE的一个实施例。如本文中所使用的,“用户设备”或“UE”可能不一定具有在拥有和/或操作相关设备的人类用户的意义上的“用户”。作为替代,UE可以表示意在向人类用户销售或由人类用户操作但可能不或最初可能不与特定的人类用户相关联的设备(例如,智能喷水控制器)。备选地,UE可以表示不意在向终端用户销售或由终端用户操作但可以与用户的利益相关联或针对用户的利益操作的设备(例如,智能电表)。UE QQ2200可以是由第三代合作伙伴计划(3GPP)识别的任何UE,包括NB-IoTUE、机器类型通信(MTC)UE和/或增强型MTC(eMTC)UE。如图11所示,UE QQ200是根据第三代合作伙伴计划(3GPP)发布的一个或多个通信标准(例如3GPP的GSM、UMTS、LTE和/或5G标准)被配置用于通信的WD的一个示例。如前所述,术语WD和UE可以互换使用。因此,尽管图11是UE,但是本文讨论的组件同样适用于WD,反之亦然。
在图11中,UE QQ200包括处理电路QQ201,其可操作地耦合到输入/输出接口QQ205、射频(RF)接口QQ209、网络连接接口QQ211、包括随机存取存储器(RAM)QQ217、只读存储器(ROM)QQ219和存储介质QQ221等的存储器QQ215、通信子系统QQ231、电源QQ233和/或任何其他组件,或其任意组合。存储介质QQ221包括操作系统QQ223、应用程序QQ225和数据QQ227。在其他实施例中,存储介质QQ221可以包括其他类似类型的信息。某些UE可以使用图11中所示的所有组件,或者仅使用这些组件的子集。组件之间的集成水平可以从一个UE到另一个UE而变化。此外,某些UE可以包含组件的多个实例,例如多个处理器、存储器、收发机、发射机、接收机等。
在图11中,处理电路QQ201可以被配置为处理计算机指令和数据。处理电路QQ201可以被配置为实现任何顺序状态机,其可操作为执行存储为存储器中的机器可读计算机程序的机器指令,所述状态机例如是:一个或多个硬件实现的状态机(例如,以离散逻辑、FPGA、ASIC等来实现);可编程逻辑连同适当的固件;一个或多个存储的程序、通用处理器(例如,微处理器或数字信号处理器(DSP))连同适合的软件;或以上的任何组合。例如,处理电路QQ201可以包括两个中央处理单元(CPU)。数据可以是适合于由计算机使用的形式的信息。
在所描绘的实施例中,输入/输出接口QQ205可以被配置为向输入设备、输出设备或输入和输出设备提供通信接口。UE QQ200可以被配置为经由输入/输出接口QQ205使用输出设备。输出设备可以使用与输入设备相同类型的接口端口。例如,USB端口可用于提供向UE QQ200的输入和从UE QQ200的输出。输出设备可以是扬声器、声卡、视频卡、显示器、监视器、打印机、致动器、发射机、智能卡、另一输出设备或其任意组合。UE QQ200可以被配置为经由输入/输出接口QQ205使用输入设备以允许用户将信息捕获到UE QQ200中。输入设备可以包括触摸敏感或存在敏感显示器、相机(例如,数字相机、数字摄像机、网络相机等)、麦克风、传感器、鼠标、轨迹球、方向板、触控板、滚轮、智能卡等。存在敏感显示器可以包括电容式或电阻式触摸传感器以感测来自用户的输入。传感器可以是例如加速度计、陀螺仪、倾斜传感器、力传感器、磁力计、光学传感器、接近传感器、另一类似传感器或其任意组合。例如,输入设备可以是加速度计、磁力计、数字相机、麦克风和光学传感器。
在图11中,RF接口QQ209可以被配置为向诸如发射机、接收机和天线之类的RF组件提供通信接口。网络连接接口QQ211可以被配置为提供对网络QQ243a的通信接口。网络QQ243a可以包括有线和/或无线网络,诸如局域网(LAN)、广域网(WAN)、计算机网络、无线网络、电信网络、另一类似网络或其任意组合。例如,网络QQ243a可以包括Wi-Fi网络。网络连接接口QQ211可以被配置为包括接收机和发射机接口,接收机和发射机接口用于根据一个或多个通信协议(例如,以太网、TCP/IP、SONET、ATM等)通过通信网络与一个或多个其他设备通信。网络连接接口QQ211可以实现适合于通信网络链路(例如,光学的、电气的等)的接收机和发射机功能。发射机和接收机功能可以共享电路组件、软件或固件,或者备选地可以分离地实现。
RAM QQ217可以被配置为经由总线QQ202与处理电路QQ201接口连接,以在诸如操作系统、应用程序和设备驱动之类的软件程序的执行期间提供数据或计算机指令的存储或高速缓存。ROM QQ219可以被配置为向处理电路QQ201提供计算机指令或数据。例如,ROMQQ219可以被配置为存储用于存储在非易失性存储器中的基本系统功能的不变低层系统代码或数据,基本系统功能例如基本输入和输出(I/O)、启动或来自键盘的击键的接收。存储介质QQ221可以被配置为包括存储器,诸如RAM、ROM、可编程只读存储器(PROM)、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM)、磁盘、光盘、软盘、硬盘、可移除磁带盒或闪存驱动器。在一个示例中,存储介质QQ221可以被配置为包括操作系统QQ223、诸如web浏览器应用的应用程序QQ225、小部件或小工具引擎或另一应用以及数据文件QQ227。存储介质QQ221可以存储供UE QQ200使用的各种操作系统中的任何一种或操作系统的组合。
存储介质QQ221可以被配置为包括多个物理驱动单元,如独立磁盘冗余阵列(RAID)、软盘驱动器、闪存、USB闪存驱动器、外部硬盘驱动器、拇指盘驱动器、笔式随身盘驱动器、钥匙盘驱动器、高密度数字多功能盘(HD-DVD)光盘驱动器、内置硬盘驱动器、蓝光光盘驱动器、全息数字数据存储(HDDS)光盘驱动器,外置迷你双列直插式存储器模块(DIMM),同步动态随机存取存储器(SDRAM),外部微DIMM SDRAM,诸如用户身份模块或可移除用户身份(SIM/RUIM)模块的智能卡存储器,其他存储器或其任意组合。存储介质QQ221可以允许UEQQ200访问存储在暂时性或非暂时性存储器介质上的计算机可执行指令、应用程序等,以卸载数据或上载数据。诸如利用通信系统的制品之类的制品可以有形地体现在存储介质QQ221中,存储介质QQ221可以包括设备可读介质。
在图11中,处理电路QQ201可以被配置为使用通信子系统QQ231与网络QQ243b通信。网络QQ243a和网络QQ243b可以是一个或多个相同的网络或一个或多个不同的网络。通信子系统QQ231可以被配置为包括用于与网络QQ243b通信的一个或多个收发机。例如,通信子系统QQ231可以被配置为包括用于根据一个或多个通信协议(例如IEEE 802.QQ2、CDMA、WCDMA、GSM、LTE、UTRAN、WiMax等)与能够进行无线通信的另一设备(例如,另一WD、UE)或无线电接入网(RAN)的基站的一个或多个远程收发机通信的一个或多个收发机。每个收发机可以包括发射机QQ233和/或接收机QQ235,以分别实现适合于RAN链路的发射机或接收机功能(例如,频率分配等)。此外,每个收发机的发射机QQ233和接收机QQ235可以共享电路组件、软件或固件,或者替代地可以分离地实现。
在所示实施例中,通信子系统QQ231的通信功能可以包括数据通信、语音通信、多媒体通信、诸如蓝牙的短程通信、近场通信、基于位置的通信(诸如用于确定位置的全球定位系统(GPS)的使用)、另一个类似通信功能,或其任意组合。例如,通信子系统QQ231可以包括蜂窝通信、Wi-Fi通信、蓝牙通信和GPS通信。网络QQ243b可以包括有线和/或无线网络,诸如局域网(LAN)、广域网(WAN)、计算机网络、无线网络、电信网络、另一类似网络或其任意组合。例如,网络QQ243b可以是蜂窝网络、Wi-Fi网络和/或近场网络。电源QQ213可以被配置为向UE QQ200的组件提供交流(AC)或直流(DC)电力。
本文描述的特征、益处和/或功能可以在UE QQ200的组件之一中实现,或者在UEQQ200的多个组件之间划分。此外,本文描述的特征、益处和/或功能可以以硬件、软件或固件的任何组合来实现。在一个示例中,通信子系统QQ231可以被配置为包括本文描述的任何组件。此外,处理电路QQ201可以被配置为通过总线QQ202与任何这样的组件通信。在另一个示例中,任何这样的组件可以由存储在存储器中的程序指令表示,当由处理电路QQ201执行时,程序指令执行本文描述的对应功能。在另一示例中,任何这样的组件的功能可以在处理电路QQ201和通信子系统QQ231之间划分。在另一示例中,任何这样的组件的非计算密集型功能可以用软件或固件实现,并且计算密集型功能可以用硬件实现。
图12:根据一些实施例的虚拟化环境
图12是示出虚拟化环境QQ300的示意性框图,其中可以虚拟化由一些实施例实现的功能。在本上下文中,虚拟化意味着创建装置或设备的虚拟版本,这可以包括虚拟化硬件平台、存储设备和网络资源。如本文所使用的,虚拟化可以应用于节点(例如,虚拟化基站或虚拟化无线电接入节点)或设备(例如,UE、无线设备或任何其他类型的通信设备)或其组件,并且涉及一种实现,其中至少一部分功能被实现为一个或多个虚拟组件(例如,通过在一个或多个网络中的一个或多个物理处理节点上执行的一个或多个应用、组件、功能、虚拟机或容器)。
在一些实施例中,本文描述的一些或所有功能可以被实现为由在一个或多个硬件节点QQ330托管的一个或多个虚拟环境QQ300中实现的一个或多个虚拟机执行的虚拟组件。此外,在虚拟节点不是无线电接入节点或不需要无线电连接的实施例(例如,核心网络节点)中,网络节点此时可以完全虚拟化。
这些功能可以由一个或多个应用QQ320(其可以替代地被称为软件实例、虚拟设备、网络功能、虚拟节点、虚拟网络功能等)来实现,一个或多个应用QQ320可操作以实现本文公开的一些实施例的一些特征、功能和/或益处。应用QQ320在虚拟化环境QQ300中运行,虚拟化环境QQ300提供包括处理电路QQ360和存储器QQ390的硬件QQ330。存储器QQ390包含可由处理电路QQ360执行的指令QQ395,由此应用QQ320可操作以提供本文公开的一个或多个特征、益处和/或功能。
虚拟化环境QQ300包括通用或专用网络硬件设备QQ330,其包括一组一个或多个处理器或处理电路QQ360,其可以是商用现货(COTS)处理器、专用集成电路(ASIC)或包括数字或模拟硬件组件或专用处理器的任何其他类型的处理电路。每个硬件设备可以包括存储器QQ390-1,其可以是用于临时存储由处理电路QQ360执行的指令QQ395或软件的非永久存储器。每个硬件设备可以包括一个或多个网络接口控制器(NIC)QQ370,也被称为网络接口卡,其包括物理网络接口QQ380。每个硬件设备还可以包括其中存储有可由处理电路QQ360执行的软件QQ395和/或指令的非暂时性、永久性机器可读存储介质QQ390-2。软件QQ395可以包括任何类型的软件,包括用于实例化一个或多个虚拟化层QQ350的软件(也被称为管理程序)、用于执行虚拟机QQ340的软件以及允许其执行与本文描述的一些实施例相关地描述的功能、特征和/或益处的软件。
虚拟机QQ340包括虚拟处理、虚拟存储器、虚拟联网或接口和虚拟存储、并且可以由对应的虚拟化层QQ350或管理程序运行。可以在虚拟机QQ340中的一个或多个上实现虚拟设备QQ320的实例的不同实施例,并且可以以不同方式做出所述实现。
在操作期间,处理电路QQ360执行软件QQ395以实例化管理程序或虚拟化层QQ350,其有时可被称为虚拟机监视器(VMM)。虚拟化层QQ350可以呈现虚拟操作平台,其在虚拟机QQ340看来像是联网硬件。
如图12所示,硬件QQ330可以是具有通用或特定组件的独立网络节点。硬件QQ330可以包括天线QQ3225并且可以通过虚拟化实现一些功能。备选地,硬件QQ330可以是更大的硬件集群的一部分(例如,在数据中心或客户驻地设备(CPE)中),其中许多硬件节点一起工作并且通过管理和协调(MANO)QQ3100来管理,MANO QQ3100监督应用QQ320的生命周期管理等等。
在一些上下文中,硬件的虚拟化被称为网络功能虚拟化(NFV)。NFV可以用于将众多网络设备类型统一到可以位于数据中心和客户驻地设备中的工业标准高容量服务器硬件、物理交换机和物理存储上。
在NFV的上下文中,虚拟机QQ340可以是物理机器的软件实现,其运行程序如同它们在物理的非虚拟化机器上执行一样。每个虚拟机QQ340以及硬件QQ330中执行该虚拟机的部分(其可以是专用于该虚拟机的硬件和/或由该虚拟机与虚拟机QQ340中的其它虚拟机共享的硬件)形成了单独的虚拟网元(VNE)。
仍然在NFV的上下文中,虚拟网络功能(VNF)负责处理在硬件网络基础设施QQ330之上的一个或多个虚拟机QQ340中运行的特定网络功能,并且对应于图12中的应用QQ320。
在一些实施例中,每个包括一个或多个发射机QQ3220和一个或多个接收机QQ3210的一个或多个无线电单元QQ3200可以耦合到一个或多个天线QQ3225。无线电单元QQ3200可以经由一个或多个适合的网络接口直接与硬件节点QQ330通信,并且可以与虚拟组件结合使用以提供具有无线电能力的虚拟节点,例如无线电接入节点或基站。
在一些实施例中,可以使用控制系统QQ3230来实现一些信令,控制系统QQ3230可以替代地用于硬件节点QQ330和无线电单元QQ3200之间的通信。
图13:根据一些实施例的经由中间网络连接到主机计算机的电信网络。
参照图13,根据实施例,通信系统包括电信网络QQ410(例如,3GPP类型的蜂窝网络),电信网络QQ410包括接入网QQ411(例如,无线电接入网)和核心网络QQ414。接入网QQ411包括多个基站QQ412a、QQ412b、QQ412c(例如,NB、eNB、gNB或其他类型的无线接入点),每个基站定义对应覆盖区域QQ413a、QQ413b、QQ413c。每个基站QQ412a、QQ412b、QQ412c通过有线或无线连接QQ415可连接到核心网络QQ414。位于覆盖区域QQ413c中的第一UE QQ491被配置为以无线方式连接到对应基站QQ412c或被对应基站QQ412c寻呼。覆盖区域QQ413a中的第二UE QQ492以无线方式可连接到对应基站QQ412a。虽然在该示例中示出了多个UEQQ491、QQ492,但所公开的实施例同等地适用于唯一的UE处于覆盖区域中或者唯一的UE正连接到对应基站QQ412的情形。
电信网络QQ410自身连接到主机计算机QQ430,主机计算机QQ430可以以独立服务器、云实现的服务器、分布式服务器的硬件和/或软件来实现,或者被实现为服务器集群中的处理资源。主机计算机QQ430可以处于服务提供商的所有或控制之下,或者可以由服务提供商或代表服务提供商来操作。电信网络QQ410与主机计算机QQ430之间的连接QQ421和QQ422可以直接从核心网络QQ414延伸到主机计算机QQ430,或者可以经由可选的中间网络QQ420进行。中间网络QQ420可以是公共、私有或承载网络中的一个或多于一个的组合;中间网络QQ420(若存在)可以是骨干网或互联网;具体地,中间网络QQ420可以包括两个或更多个子网络(未示出)。
图13的通信系统作为整体实现了所连接的UE QQ491、QQ492与主机计算机QQ430之间的连接。该连接可被描述为过顶(over-the-top,OTT)连接QQ450。主机计算机QQ430和所连接的UE QQ491、QQ492被配置为使用接入网QQ411、核心网络QQ414、任何中间网络QQ420和可能的其他基础设施(未示出)作为中介,经由OTT连接QQ450来传送数据和/或信令。在OTT连接QQ450所经过的参与通信设备未意识到上行链路和下行链路通信的路由的意义上,OTT连接QQ450可以是透明的。例如,可以不向基站QQ412通知或者可以无需向基站QQ412通知具有源自主机计算机QQ430的要向所连接的UE QQ491转发(例如,移交)的数据的输入下行链路通信的过去的路由。类似地,基站QQ412无需意识到源自UE QQ491向主机计算机QQ430的输出上行链路通信的未来的路由。
图14:根据一些实施例的通过部分无线连接经由基站与用户设备通信的主机计算机。
现将参照图14来描述根据实施例的在先前段落中所讨论的UE、基站和主机计算机的示例实现方式。在通信系统QQ500中,主机计算机QQ510包括硬件QQ515,硬件QQ515包括通信接口QQ516,通信接口QQ516被配置为建立和维护与通信系统QQ500的不同通信设备的接口的有线或无线连接。主机计算机QQ510还包括处理电路QQ518,其可以具有存储和/或处理能力。具体地,处理电路QQ518可以包括适用于执行指令的一个或多个可编程处理器、专用集成电路、现场可编程门阵列或它们的组合(未示出)。主机计算机QQ510还包括软件QQ511,其被存储在主机计算机QQ510中或可由主机计算机QQ510访问并且可由处理电路QQ518来执行。软件QQ511包括主机应用QQ512。主机应用QQ512可操作为向远程用户(例如,UE QQ530)提供服务,UE QQ530经由在UE QQ530和主机计算机QQ510处端接的OTT连接QQ550来连接。在向远程用户提供服务时,主机应用QQ512可以提供使用OTT连接QQ550来发送的用户数据。
通信系统QQ500还包括在电信系统中提供的基站QQ520,基站QQ520包括使其能够与主机计算机QQ510和与UE QQ530进行通信的硬件QQ525。硬件QQ525可以包括:通信接口QQ526,其用于建立和维护与通信系统QQ500的不同通信设备的接口的有线或无线连接;以及无线电接口QQ527,其用于至少建立和维护与位于基站QQ520所服务的覆盖区域(图14中未示出)中的UE QQ530的无线连接QQ570。通信接口QQ526可以被配置为促进到主机计算机QQ510的连接QQ560。连接QQ560可以是直接的,或者它可以经过电信系统的核心网络(图14中未示出)和/或经过电信系统外部的一个或多个中间网络。在所示实施例中,基站QQ520的硬件QQ525还包括处理电路QQ528,处理电路QQ528可以包括适用于执行指令的一个或多个可编程处理器、专用集成电路、现场可编程门阵列或它们的组合(未示出)。基站QQ520还具有内部存储的或经由外部连接可访问的软件QQ521。
通信系统QQ500还包括已经提及的UE QQ530。其硬件QQ535可以包括无线电接口QQ537,其被配置为建立和维护与服务于UE QQ530当前所在的覆盖区域的基站的无线连接QQ570。UE QQ530的硬件QQ535还包括处理电路QQ538,其可以包括适用于执行指令的一个或多个可编程处理器、专用集成电路、现场可编程门阵列或它们的组合(未示出)。UE QQ530还包括软件QQ531,其被存储在UE QQ530中或可由UE QQ530访问并可由处理电路QQ538执行。软件QQ531包括客户端应用QQ532。客户端应用QQ532可操作为在主机计算机QQ510的支持下经由UE QQ530向人类或非人类用户提供服务。在主机计算机QQ510中,执行的主机应用QQ512可以经由端接在UE QQ530和主机计算机QQ510处的OTT连接QQ550与执行客户端应用QQ532进行通信。在向用户提供服务时,客户端应用QQ532可以从主机应用QQ512接收请求数据,并响应于请求数据来提供用户数据。OTT连接QQ550可以传送请求数据和用户数据二者。客户端应用QQ532可以与用户进行交互,以生成其提供的用户数据。
注意,图14所示的主机计算机QQ510、基站QQ520和UE QQ530可以分别与图13的主机计算机QQ430、基站QQ412a、QQ412b、QQ412c之一和UE QQ491、QQ492之一相似或相同。也就是说,这些实体的内部工作可以如图14所示,并且独立地,周围网络拓扑可以是图13的网络拓扑。
在图14中,已经抽象地绘制OTT连接QQ550,以示出经由基站QQ520在主机计算机QQ510与UE QQ530之间的通信,而没有明确地提到任何中间设备以及经由这些设备的消息的精确路由。网络基础设施可以确定该路由,该路由可以被配置为向UE QQ530隐藏或向操作主机计算机QQ510的服务提供商隐藏或向这二者隐藏。在OTT连接QQ550活动时,网络基础设施还可以(例如,基于负载均衡考虑或网络的重新配置)做出其动态地改变路由的决策。
UE QQ530与基站QQ520之间的无线连接QQ570根据贯穿本公开所描述的实施例的教导。各种实施例中的一个或多个实施例可以改进使用OTT连接QQ550向UE QQ530提供的OTT服务的性能,其中无线连接QQ570形成OTT连接QQ550中的最后一段。更精确地,这些实施例的教导可以改进用于视频处理的解块滤波,从而提供诸如改进的视频编码和/或解码的益处。
出于监视一个或多个实施例改进的数据速率、时延和其他因素的目的,可以提供测量过程。还可以存在用于响应于测量结果的变化而重新配置主机计算机QQ510与UEQQ530之间的OTT连接QQ550的可选网络功能。用于重新配置OTT连接QQ550的测量过程和/或网络功能可以以主机计算机QQ510的软件QQ511和硬件QQ515或以UE QQ530的软件QQ531和硬件QQ535或以这二者来实现。在实施例中,传感器(未示出)可被部署在OTT连接QQ550经过的通信设备中或与OTT连接QQ550经过的通信设备相关联地来部署;传感器可以通过提供以上例示的监视量的值或提供软件QQ511、QQ531可以用来计算或估计监视量的其他物理量的值来参与测量过程。对OTT连接QQ550的重新配置可以包括消息格式、重传设置、优选路由等;该重新配置不需要影响基站QQ520,并且其对于基站QQ520来说可以是未知的或不可感知的。这种过程和功能在本领域中可以是已知的和已被实践的。在特定实施例中,测量可以涉及促进主机计算机QQ510对吞吐量、传播时间、时延等的测量的专有UE信令。该测量可以如下实现:软件QQ511和QQ531在其监视传播时间、差错等的同时使得能够使用OTT连接QQ550来发送消息(具体地,空消息或“假”消息)。
图15:根据一些实施例的在包括主机计算机、基站和用户设备的通信系统中实现的方法。
图15是示出了根据一个实施例的在通信系统中实现的方法的流程图。该通信系统包括主机计算机、基站和UE,其可以是参照图QQ4和图QQ5描述的主机计算机、基站和UE。为了本公开的简明,在本部分中将仅包括对图15的图引用。在步骤QQ610中,主机计算机提供用户数据。在步骤QQ610的子步骤QQ611(其可以是可选的)中,主机计算机通过执行主机应用来提供用户数据。在步骤QQ620中,主机计算机发起向UE的携带用户数据的传输。在步骤QQ630(其可以是可选的)中,根据贯穿本公开所描述的实施例的教导,基站向UE发送在主机计算机发起的传输中所携带的用户数据。在步骤QQ640(其也可以是可选的)中,UE执行与主机计算机所执行的主机应用相关联的客户端应用。
图16:根据一些实施例的在包括主机计算机、基站和用户设备的通信系统中实现的方法。
图16是示出了根据一个实施例的在通信系统中实现的方法的流程图。该通信系统包括主机计算机、基站和UE,其可以是参照图QQ4和图QQ5描述的主机计算机、基站和UE。为了本公开的简明,在本部分中将仅包括对图16的图引用。在方法的步骤QQ710中,主机计算机提供用户数据。在可选子步骤(未示出)中,主机计算机通过执行主机应用来提供用户数据。在步骤QQ720中,主机计算机发起向UE的携带用户数据的传输。根据贯穿本公开描述的实施例的教导,该传输可以经由基站。在步骤QQ730(其可以是可选的)中,UE接收传输中所携带的用户数据。
图17:根据一些实施例的在包括主机计算机、基站和用户设备的通信系统中实现的方法。
图17是示出了根据一个实施例的在通信系统中实现的方法的流程图。该通信系统包括主机计算机、基站和UE,其可以是参照图QQ4和图QQ5描述的主机计算机、基站和UE。为了本公开的简明,在本部分中将仅包括对图17的图引用。在步骤QQ810(其可以是可选的)中,UE接收由主机计算机所提供的输入数据。附加地或备选地,在步骤QQ820中,UE提供用户数据。在步骤QQ820的子步骤QQ821(其可以是可选的)中,UE通过执行客户端应用来提供用户数据。在步骤QQ810的子步骤QQ811(其可以是可选的)中,UE执行客户端应用,该客户端应用回应于接收到的主机计算机提供的输入数据来提供用户数据。在提供用户数据时,所执行的客户端应用还可以考虑从用户接收的用户输入。无论提供用户数据的具体方式如何,UE在子步骤QQ830(其可以是可选的)中都发起用户数据向主机计算机的传输。在方法的步骤QQ840中,根据贯穿本公开描述的实施例的教导,主机计算机接收从UE发送的用户数据。
图18:根据一些实施例的在包括主机计算机、基站和用户设备的通信系统中实现的方法。
图18是示出了根据一个实施例的在通信系统中实现的方法的流程图。该通信系统包括主机计算机、基站和UE,其可以是参照图QQ4和图QQ5描述的主机计算机、基站和UE。为了本公开的简明,在本部分中将仅包括对图18的图引用。在步骤QQ910(其可以是可选的)中,根据贯穿本公开描述的实施例的教导,基站从UE接收用户数据。在步骤QQ920(其可以是可选的)中,基站发起接收到的用户数据向主机计算机的传输。在步骤QQ930(其可以是可选的)中,主机计算机接收由基站所发起的传输中所携带的用户数据。
可以通过一个或多个虚拟装置的一个或多个功能单元或模块来执行本文公开的任何适当的步骤、方法、特征、功能或益处。每个虚拟装置可以包括多个这些功能单元。这些功能单元可以通过处理电路实现,处理电路可以包括一个或多个微处理器或微控制器以及其他数字硬件(可以包括数字信号处理器(DSP)、专用数字逻辑等)。处理电路可以被配置为执行存储在存储器中的程序代码,该存储器可以包括一种或若干类型的存储器,例如只读存储器(ROM)、随机存取存储器(RAM)、高速缓存存储器、闪存设备、光学存储设备等。存储在存储器中的程序代码包括用于执行一种或多种电信和/或数据通信协议的程序指令,以及用于执行本文所述的一种或多种技术的指令。在一些实现中,处理电路可用于使相应功能单元根据本公开的一个或多个实施例执行对应功能。
术语“单元”可以具有在电子产品、电气设备和/或电子设备领域中的常规含义,并且可以包括例如用于执行各个任务、过程、计算、输出和/或显示功能等(例如,本文所述的那些功能)的电气和/或电子电路、设备、模块、处理器、存储器、逻辑固态和/或分立设备、计算机程序或指令。
下面提供了权利要求。通过示例/说明的方式在括号中提供了附图标记/字母,而不将示例实施例限制为由附图标记/字母指示的特定元件。
Claims (36)
1.一种由服务网络SN中的网络设备执行的用于在通信网络中提供合规隐私的方法,所述方法包括:
从与归属网络HN相关联的用户设备UE获得(500)隐藏订阅标识符;
从所述HN获得(504)与所述隐藏订阅标识符相关联的永久订阅标识符;
确定(506)来自所述UE的所述隐藏订阅标识符是否对应于来自所述HN的所述永久订阅标识符;以及
响应于确定来自所述UE的所述隐藏订阅标识符对应于来自所述HN的所述永久订阅标识符,执行(508)进一步操作以向所述UE提供服务。
2.根据权利要求1所述的方法,还包括:响应于确定来自所述UE的所述隐藏订阅标识符不对应于来自所述HN的所述永久订阅标识符,拒绝(510)对所述UE的服务。
3.根据权利要求2所述的方法,其中,拒绝对所述UE的服务包括以下至少一项:拒绝(600)所述UE向所述SN的注册、记录(602)与所述隐藏订阅标识符不对应于所述永久订阅标识符相对应的事件、通知(604)执法组织、以及通知(606)所述UE。
4.根据权利要求1至3中任一项所述的方法,其中,所述隐藏订阅标识符包括由所述UE基于所述HN提供的信息计算的SUCI。
5.根据权利要求1至4中任一项所述的方法,其中,所述永久订阅标识符包括SUPI。
6.根据权利要求1至5中任一项所述的方法,其中,所述SUPI包括国际移动订阅标识符IMSI或网络特定标识符。
7.根据权利要求1至6中任一项所述的方法,其中,所述隐藏订阅标识符隐藏所述永久订阅标识符。
8.根据权利要求1至7中任一项所述的方法,其中,获得所述隐藏订阅标识符包括:获得具有第一值的与所述UE相对应的第一归属网络标识符和具有第二值的与所述HN相对应的第二归属网络标识符。
9.根据权利要求8所述的方法,其中,获得所述第一归属网络标识符包括:获得具有第一移动国家代码MCC值的MCC和具有第一移动网络代码MNC值的MNC,
其中,获得所述第二归属网络标识符包括获得具有第二MCC值的MCC和具有第二MNC值的MNC,并且
其中,确定所述第一归属网络标识符对应于所述第二归属网络标识符包括:确定所述第一MCC值等于所述第二MCC值并且所述第一MNC值等于所述第二MNC值。
10.根据权利要求8所述的方法,其中,所述第一归属网络标识符包括第一格式,并且所述第二归属网络标识符包括不同于所述第一格式的第二格式,并且
其中,响应于确定所述第一格式和所述第二格式包括相同地域,操作向所述UE提供服务。
11.根据权利要求1至10中任一项所述的方法,其中,获得所述隐藏订阅标识符包括:获得具有第一移动国家代码MCC值的MCC和具有第一移动网络代码MNC值的MNC,
其中,获得所述永久订阅标识符包括获得具有第二MCC值的MCC和具有第二MNC值的MNC,并且
其中,确定所述隐藏订阅标识符对应于所述永久订阅标识符包括:确定所述第一MCC值等于所述第二MCC值并且所述第一MNC值等于所述第二MNC值。
12.根据权利要求9和11所述的方法,其中,执行订阅绑定包括:使用所述第二MCC值和所述第二MNC值执行所述订阅绑定。
13.根据权利要求8至12中任一项所述的方法,还包括确定SUPI类型是否是从所述UE和所述HN接收到的。
14.根据权利要求13所述的方法,其中,所述隐藏订阅标识符包括第一类型,并且所述永久订阅标识符包括不同于所述第一类型的第二类型。
15.根据权利要求14所述的方法,其中,确定所述隐藏订阅标识符对应于所述永久订阅标识符包括:确定所述第一类型的所述第一MCC值等于所述第二类型的所述第二MCC值,并且确定所述第一类型的所述第一MNC值等于所述第二类型的所述第二MNC值。
16.根据权利要求14所述的方法,其中,确定所述隐藏订阅标识符对应于所述永久订阅标识符包括:确定所述第一类型的所述第一MCC值不同于所述第二类型的所述第二MCC值,并且确定所述第一类型的所述第一MNC值不同于所述第二类型的所述第二MNC值。
17.根据权利要求16所述的方法,其中,所述SN响应于所述第一类型不同于所述第二类型而生成拒绝所述服务的指示。
18.根据权利要求16所述的方法,其中,所述第一类型包括定义地域的第一格式,并且所述第二类型包括定义所述地域的第二格式类型,其中,所述操作被提供给所述UE。
19.根据权利要求10所述的方法,其中,所述隐藏订阅标识符包括第一类型,并且所述永久订阅标识符包括所述第一类型。
20.根据权利要求19所述的方法,还包括确定所述第一类型是IMSI,以及
响应于确定所述第一类型是IMSI,确定所述MCC/所述MNC相同。
21.根据权利要求19所述的方法,还包括确定所述第一类型是NSI,以及
响应于确定所述第一类型是NSI,确定所述MCC/所述MNC包括相同地域。
22.根据权利要求1至21中任一项所述的方法,还包括:向所述HN发送(700)从所述UE接收到的所述隐藏订阅标识符。
23.一种计算机程序产品,包括;
存储程序代码的非暂时性计算机可读介质,所述程序代码被配置用于由网络设备的处理器执行以使所述处理器执行根据权利要求1至22所述的用于在通信网络中提供合规隐私的操作。
24.一种用于在通信网络中提供合规隐私的计算机程序,所述计算机程序在被执行时执行根据权利要求1至22所述的操作。
25.一种通信网络中的网络设备,包括:
至少一个处理器(810、904);
至少一个存储器(820、906),耦合到所述至少一个处理器并存储程序代码,所述程序代码由所述至少一个处理器执行以执行包括以下各项在内的操作:
从与归属网络HN相关联的用户设备UE获得(500)隐藏订阅标识符;
从所述HN获得(504)与所述隐藏订阅标识符相关联的永久订阅标识符;
确定(506)来自所述UE的所述隐藏订阅标识符是否对应于来自所述HN的所述永久订阅标识符;以及
响应于确定来自所述UE的所述隐藏订阅标识符对应于来自所述HN的所述永久订阅标识符,执行(508)进一步操作以向所述UE提供服务。
26.根据权利要求25所述的网络设备,其中,所述存储器连接到所述处理器并存储程序代码,所述程序代码由所述处理器执行以执行根据权利要求2至24中任一项所述的步骤。
27.一种由移动终端(106)执行的用于在通信网络中提供合规隐私的方法,所述方法包括:
向服务网络发送(700)隐藏订阅标识符,所述隐藏订阅标识符包括至少第一归属网络标识符;以及
在绑定中使用(702)具有至少所述第一归属网络标识符的SUPI。
28.根据权利要求27所述的方法,其中,所述隐藏订阅标识符包括第一MCC值和第一MNC值。
29.根据权利要求28所述的方法,其中,所述隐藏订阅标识符隐藏永久订阅标识符。
30.根据权利要求31所述的方法,其中,所述隐藏订阅标识符包括IMSI类型。
31.根据权利要求30所述的方法,其中,所述隐藏订阅标识符包括网络接入标识符NAI。
32.根据权利要求31所述的方法,其中,所述移动终端使用隐藏在所述隐藏订阅标识符中的所述永久订阅标识符来执行SUPI绑定。
33.一种移动终端106,包括:
至少一个处理器(810);
至少一个存储器(820),耦合到所述至少一个处理器并存储程序代码,所述程序代码由所述至少一个处理器执行以执行包括以下各项在内的操作:
向服务网络发送(700)隐藏订阅标识符,所述隐藏订阅标识符包括至少第一归属网络标识符;以及
在绑定中使用(702)具有至少所述第一归属网络标识符的SUPI。
34.根据权利要求45所述的移动终端,其中,所述存储器连接到所述处理器并存储程序代码,所述程序代码由所述处理器执行以执行根据权利要求28至32中任一项所述的步骤。
35.一种计算机程序产品,包括;
存储程序代码的非暂时性计算机可读介质,所述程序代码被配置用于由网络设备的处理器执行以使所述处理器执行根据权利要求27至32所述的用于在通信网络中提供合规隐私的操作。
36.一种用于在通信网络中提供合规隐私的计算机程序,所述计算机程序在被执行时执行根据权利要求27至32所述的操作。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201962794940P | 2019-01-21 | 2019-01-21 | |
| US62/794,940 | 2019-01-21 | ||
| PCT/EP2020/051408 WO2020152164A1 (en) | 2019-01-21 | 2020-01-21 | Methods for providing regulation compliant privacy and related apparatuses |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113316948A true CN113316948A (zh) | 2021-08-27 |
Family
ID=69190775
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080009149.XA Pending CN113316948A (zh) | 2019-01-21 | 2020-01-21 | 用于提供合规隐私的方法和相关装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11785443B2 (zh) |
| EP (1) | EP3915286A1 (zh) |
| CN (1) | CN113316948A (zh) |
| WO (1) | WO2020152164A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11438824B2 (en) * | 2020-02-27 | 2022-09-06 | Cisco Technology, Inc. | Wireless authorization and access network-neutral advice of charge techniques |
| EP4322574A1 (en) * | 2021-04-06 | 2024-02-14 | Vivo Mobile Communication Co., Ltd. | Information processing method, terminal, and network side device |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190182654A1 (en) * | 2017-12-08 | 2019-06-13 | Nokia Technologies Oy | Preventing covert channel between user equipment and home network in communication system |
| EP3834519A4 (en) * | 2018-08-09 | 2022-12-14 | Nokia Technologies Oy | METHOD AND DEVICE FOR SECURITY EXECUTION OF CONNECTIONS VIA HETEROGENE ACCESS NETWORKS |
-
2020
- 2020-01-21 US US17/424,206 patent/US11785443B2/en active Active
- 2020-01-21 WO PCT/EP2020/051408 patent/WO2020152164A1/en unknown
- 2020-01-21 EP EP20701724.5A patent/EP3915286A1/en active Pending
- 2020-01-21 CN CN202080009149.XA patent/CN113316948A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| US11785443B2 (en) | 2023-10-10 |
| EP3915286A1 (en) | 2021-12-01 |
| WO2020152164A1 (en) | 2020-07-30 |
| US20220086620A1 (en) | 2022-03-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6921996B2 (ja) | 初期ユーザ機器アクセスのための情報交換 | |
| CN111566994B (zh) | 管理标识符隐私 | |
| US20220167153A1 (en) | Privacy control of user equipment and related apparatuses | |
| CN113767657B (zh) | 5g中的多个认证过程的处理 | |
| JP7284234B2 (ja) | 識別子の検証処理 | |
| CN111937425A (zh) | 5g系统中ue控制的对用户平面保护的安全策略处理 | |
| CN111165022B (zh) | 编码plmn的方法、解码plmn的方法及其设备 | |
| CN113302960A (zh) | 用于无线通信网络中的认证和密钥管理的方法以及相关装置 | |
| TWI804770B (zh) | 偽基地台偵測 | |
| CN113519175A (zh) | 针对固定网络住宅网关的认证决定 | |
| KR20210005921A (ko) | 다중 셀 id 시나리오에서의 셀 id 선택 | |
| US11917412B2 (en) | AMF reallocation handling using UE exceptions to security context rules | |
| CN111955021A (zh) | 5g系统中用于用户平面保护的安全策略的amf控制处理 | |
| CN115943651A (zh) | 用于应用认证和密钥管理的密钥材料生成优化 | |
| CN113950806A (zh) | 4g系统中的用户平面完整性保护 | |
| JP7407310B2 (ja) | 複数のセルについての情報を記憶することを求める要求 | |
| US11785443B2 (en) | Methods for providing regulation compliant privacy and related apparatuses | |
| EP3915283A1 (en) | Handling radio resource control rejections | |
| CN111971988A (zh) | 支持不同无线通信系统之间的互通和/或移动性 | |
| CN116472730A (zh) | 处理用户设备在不同通信网络中的注册 | |
| WO2021144238A1 (en) | Robust nas layer signaling | |
| CN115517011A (zh) | 在5gc中将远程ue与中继ue关联 | |
| CN113412640A (zh) | 5gs中的数据量报告 | |
| CN113748695A (zh) | 提供对紧急会话的管理的方法以及相关设备和节点 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |