CN114009074A - 用于使用预5g通用集成电路卡(uicc)实现5g服务的方法和装置 - Google Patents
用于使用预5g通用集成电路卡(uicc)实现5g服务的方法和装置 Download PDFInfo
- Publication number
- CN114009074A CN114009074A CN202080045156.5A CN202080045156A CN114009074A CN 114009074 A CN114009074 A CN 114009074A CN 202080045156 A CN202080045156 A CN 202080045156A CN 114009074 A CN114009074 A CN 114009074A
- Authority
- CN
- China
- Prior art keywords
- subscriber information
- uicc
- processor
- information
- suci
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000004891 communication Methods 0.000 claims abstract description 59
- 230000006870 function Effects 0.000 description 33
- 238000012545 processing Methods 0.000 description 26
- 238000010586 diagram Methods 0.000 description 15
- 230000005540 biological transmission Effects 0.000 description 13
- 238000001228 spectrum Methods 0.000 description 8
- 239000000969 carrier Substances 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 238000012937 correction Methods 0.000 description 5
- 238000007726 management method Methods 0.000 description 5
- 230000006837 decompression Effects 0.000 description 4
- 238000013507 mapping Methods 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 230000001413 cellular effect Effects 0.000 description 3
- 230000006835 compression Effects 0.000 description 3
- 238000007906 compression Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000005259 measurement Methods 0.000 description 3
- 101000741965 Homo sapiens Inactive tyrosine-protein kinase PRAG1 Proteins 0.000 description 2
- 102100038659 Inactive tyrosine-protein kinase PRAG1 Human genes 0.000 description 2
- 230000000712 assembly Effects 0.000 description 2
- 238000000429 assembly Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000010363 phase shift Effects 0.000 description 2
- 230000011218 segmentation Effects 0.000 description 2
- 230000027311 M phase Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000012913 prioritisation Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/37—Managing security policies for mobile devices or for controlling mobile applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/654—International mobile subscriber identity [IMSI] numbers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
描述了用于无线通信的方法、系统和设备。用户设备(UE)可以确定仅与通用集成电路卡(UICC)相关联的初始订户信息不足以与基于5G新无线电(NR)的网络建立安全连接,从与UICC分离的安全存储位置获得附加订户信息,基于该附加订户信息连同该初始订户信息生成订阅隐藏标识符(SUCI),并基于该SUCI与基于5G NR的网络建立安全连接。
Description
相关申请的交叉引用
本专利申请要求于2019年6月26日提交的名为“METHOD AND APPARATUS FORENABLING 5G SERVICES WITH PRE-5G UNIVERSAL INTEGRATED CIRCUIT CARD(UICC)”的美国非临时专利申请16/453,504号的优先权,通过引用将其明确并入本文。
技术领域
本公开一般涉及通信系统,并且更具体地,涉及通过使用不完全独立地支持基于5G新无线电(NR)的服务的通用集成电路卡(UICC)来实现基于5G NR的服务。
背景技术
无线通信系统被广泛部署以提供各种电信服务,诸如电话、视频、数据、消息传送、和广播。典型的无线通信系统可以采用能够通过共享可用的系统资源来支持与多个用户的通信的多址技术。这种多址技术的示例包括码分多址(CDMA)系统、时分多址(TDMA)系统、频分多址(FDMA)系统、正交频分多址(OFDMA)系统、单载波频分多址(SC-FDMA)系统、和时分同步码分多址(TD-SCDMA)系统。
这些多无线电接入技术(RAT)已经被采用于各种电信标准中,以提供使不同的无线装置能够在城市、国家、地区、乃至全球级别上进行通信的公共协议。一个示例电信标准是5G新无线电(NR)。5G NR是第三代合作伙伴计划(3GPP)颁布的连续移动宽带演进的一部分,以满足与等待时间、可靠性、安全性、可伸缩性(例如,利用物联网(IoT))、和其他要求相关联的新要求。5G NR的一些方面可以基于4G长期演进(LTE)标准。5G NR技术需要进一步改进。这些改进也可适用于其他多址技术和采用这些技术的电信标准。
此外,虽然接入基于LTE的网络中的服务与用户设备(UE)国际移动用户身份(IMSI)相关联,但基于5G NR的网络中的服务与UE订阅永久标识符(SUPI)相关联。可以进一步修改SUPI来生成订阅隐藏标识符(SUCI),同时包含隐藏的SUPI。因此,需要使UE能够接入基于5G NR的服务,同时仍然受基于预5G的UICC支持。
发明内容
以下呈现了对一个或多个方面的简化概述,以便提供对这些方面的基本理解。此概述不是对所有预期方面的广泛概述,并且既不旨在标识所有方面的关键或重要元素,也不旨在描绘任何或所有方面的范围。其唯一目的是以简化的形式呈现一个或多个方面的一些概念,作为稍后呈现的更详细描述的序言。
全球唯一的5G订阅单元永久标识符(SUPI)可以被分配给基于5G的网络中的每个UE,类似于在基于预5G的网络中使用IMSI的方式。SUPI的隐藏可用于保护隐私。当UE打算向5G网络指示其SUPI时,该UE可以以被称为SUCI的隐藏格式提供SUPI。利用基于5G的UICC,可以基于基本文件(EF)来计算SUCI,诸如EF通用订户身份模块(USIM)服务表(EF-UST)中的EF(例如,EF-UST中的服务124、服务125)和存在于EF中的参数(例如,如3GPP TS 31.102版本15中定义的EF-Suci_Calc_Info中的参数)。例如,保护方案(例如,ECIES A、ECIES B、专有方案等)可用于使用诸如但不限于在EF-Suci_Calc_Info中配置的家庭网络公钥值来计算SUCI。此后,可以通过使用SUCI在UE UICC中启用基于5G NR的服务。
在UE没有完全启用的基于5G NR的UICC的情况下,该UE可以使用附加信息来生成SUPI和/或SUCI,以便能够接入基于5G NR的服务。本文将进一步深入讨论通过非完全启用的基于5G NR的UICC启用基于5G NR的服务。此外,尽管以下描述关注于5G NR基础服务,但本文描述的概念可适用于其他上下文。例如,安装在UE中的UICC与UE打算从其接收服务的网络中可用的服务不完全兼容的任何情况。
在本公开的一方面中,提供了一种方法、计算机可读介质和装置。该装置可以是用户设备(UE)。在各个方面,UE可以包括处理器、与该处理器进行电子通信的存储器和存储在该存储器中的指令。当由处理器执行时,这些指令可操作以使该装置确定仅与通用集成电路卡(UICC)相关联的初始订户信息不足以与基于5G新无线电(NR)的网络建立安全连接,从与该UICC分离的安全存储位置获得附加订户信息,基于该附加订户信息连同该初始订户信息生成订阅隐藏标识符(SUCI),并基于该SUCI与基于5G NR的网络建立安全连接。
描述了一种用于无线通信的装置。该装置可以包括用于确定仅与UICC相关联的初始订户信息不足以与基于5G NR的网络建立安全连接的部件、用于从与该UICC分离的安全存储位置获取附加订户信息的部件、用于基于该附加订户信息连同该初始订户信息生成SUCI的部件,以及用于基于SUCI与基于5G NR的网络建立安全连接的部件。
此外,描述了一种无线通信方法。该方法可以包括确定仅与UICC相关联的初始订户信息不足以与基于5G NR的网络建立安全连接,从与该UICC分离的安全存储位置获取附加订户信息,基于该附加订户信息连同该初始订户信息生成SUCI,以及基于该SUCI与基于5G NR的网络建立安全连接。
描述了一种用于无线通信的非暂时性计算机可读介质。该非暂时性计算机可读介质可以包括可操作以使处理器执行以下操作的指令:确定仅与UICC相关联的初始订户信息不足以与基于5G NR的网络建立安全连接,从与该UICC分离的安全存储位置获取附加订户信息,基于该附加订户信息连同该初始订户信息生成SUCI,以及基于该SUCI与基于5G NR的网络建立安全连接。
为了实现前述和相关目标,一个或多个方面包括在下文中充分描述并在权利要求中特别指出的特征。以下描述和附图详细阐述了一个或多个方面的某些说明性特征。然而,这些特征仅指示可以采用各个方面的原理的各种方式中的少数方式,并且此描述旨在包括所有的这些方面及其等同物。
附图说明
图1是图示了无线通信系统和接入网络的示例的图。
图2是图示根据各个方面的无线通信设备的框图。
图3是图示了接入网络中的基站和用户设备(UE)的示例的图。
图4是图示具有UE和多个RAT的示例无线通信系统的图。
图5是无线通信的方法的流程图。
图6是无线通信的方法的另一流程图。
图7是图示了示例设备中不同部件/组件之间的数据流的概念性数据流图。
图8是图示了采用处理系统的设备的硬件实现方式的示例的图。
具体实施方式
下面结合附图所阐述的详细描述旨在作为对各种配置的描述,而不旨在代表可以实践本文所述的概念的唯一配置。详细描述包括出于提供对各种概念的透彻理解的目的的具体细节。然而,对于本领域的技术人员来说显然的是,可以在没有这些具体细节的情况下实践这些概念。在一些情况下,以框图形式示出公知的结构和组件以避免模糊这些概念。
现在将参考各种设备和方法来呈现电信系统的几个方面。将在以下详细描述中对这些设备和方法进行描述,并在附图中通过各种框、组件、电路、处理、算法等(统称为“元素”)进行图示。可以使用电子硬件、计算机软件、或其任何组合来实现这些元素。将这种元素实现为硬件还是软件取决于具体的应用和施加在整个系统上的设计约束。
举例来说,元素、或元素的任何部分、或元素的任何组合可以被实现为包括一个或多个处理器的“处理系统”。处理器的示例包括微处理器、微控制器、图形处理单元(GPU)、中央处理单元(CPU)、应用处理器、数字信号处理器(DSP)、精简指令集计算(RISC)处理器、片上系统(SoC)、基带处理器、现场可编程门阵列(FPGA)、可编程逻辑器件(PLD)、状态机、门控逻辑、分立硬件电路,以及被配置为执行贯穿本公开所述的各种功能的其他合适的硬件。处理系统中的一个或多个处理器可以执行软件。无论是涉及软件、固件、中间件、微代码、硬件描述语言还是其他,软件都应被广义地解释为表示指令、指令集、代码、代码段、程序代码、程序、子程序、软件组件、应用、软件应用、软件包、例程、子例程、对象、可执行文件、执行线程、过程、功能等。
因此,在一个或多个示例方面,可以以硬件、软件、或其任何组合来实现所述的功能。如果以软件来实现,该功能可以存储在计算机可读介质上,或编码为计算机可读介质上的一个或多个指令或代码。计算机可读介质包括计算机储存介质。储存介质可以是可由计算机访问的任何可用介质。作为示例而非限制,这样的计算机可读介质可以包括随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程ROM(EEPROM)、光盘存储器、磁盘存储器、其他磁存储器件、前述类型的计算机可读介质的组合、或者可以用来以可由计算机访问的指令或数据结构形式存储计算机可执行代码的任何其他介质。
图1是图示了无线通信系统和接入网络100的示例的图。无线通信系统(也称为无线广域网(WWAN))包括基站102、UE 104和演进分组核心(EPC)160。基站102可以包括宏小区(高功率蜂窝基站)和/或小小区(低功率蜂窝基站)。宏小区包括基站。小小区包括毫微微小区、微微小区、和微小区。
基站102(统称为演进通用移动电信系统(UMTS)陆地无线电接入网(E-UTRAN))通过回程链路132(例如,S1接口)与EPC 160接口。除了其他功能之外,基站102可以执行以下功能中的一个或多个:用户数据的传送、无线电信道加密和解密、完整性保护、报头压缩、移动性控制功能(例如,切换、双连接)、小区间干扰协调、连接建立和释放、负载平衡、用于非接入层(NAS)消息的分发、NAS节点选择、同步、无线电接入网(RAN)共享、多媒体广播多播服务(MBMS)、订户和设备追踪、RAN信息管理(RIM)、寻呼、定位、以及警告消息的传递。基站102可以通过回程链路134(例如,X2接口)直接地或间接地(例如,通过EPC 160)彼此通信。回程链路134可以是有线的或无线的。
基站102可以与UE 104无线地通信。基站102中的每一个可以提供用于相应的地理覆盖区域110的通信覆盖。可能存在重叠的地理覆盖区域110。例如,小小区102′可以具有与一个或多个宏基站102的覆盖区域110重叠的覆盖区域110′。既包括小小区又包括宏小区的网络可以被称为异构网络。异构网络还可以包括家庭演进节点B(eNB)(HeNB),其可以向被称为封闭订户组(CSG)的受限组提供服务。基站102与UE 104之间的通信链路120可以包括从UE 104到基站102的上行链路(UL)(也称为反向链路)传输和/或从基站102到UE 104的下行链路(DL)(也称为前向链路)传输。通信链路120可以使用多输入多输出(MIMO)天线技术,包括空间复用、波束成形、和/或发送分集。通信链路可以通过一个或多个载波。基站102/UE104可以使用在用于每一个方向的传输的总共多达Yx MHz(x个分量载波)的载波聚合中分配的每个载波多达Y MHz(例如,5、10、15、20、100MHz)的带宽。载波可以彼此相邻,或可以彼此不相邻。载波的分配相对于DL和UL可以是不对称的(例如,与UL相比,可以为DL分配更多或更少的载波)。分量载波可以包括主分量载波和一个或多个次分量载波。主分量载波可以被称为主小区(PCell),并且次分量载波可以被称为次小区(SCell)。
某些UE 104可以使用装置到装置(D2D)通信链路192彼此通信。D2D通信链路192可以使用DL/UL WWAN频谱。D2D通信链路192可以使用一个或多个侧行链路信道,诸如物理侧行链路广播信道(PSBCH)、物理侧行链路发现信道(PSDCH)、物理侧行链路共享信道(PSSCH)、和物理侧行链路控制信道(PSCCH)。D2D通信可以通过各种无线D2D通信系统,例如FlashLinQ、WiMedia、蓝牙、紫蜂、基于IEEE 802.11标准的Wi-Fi、LTE、或NR。
无线通信系统还可以包括Wi-Fi接入点(AP)150,其在5GHz未许可频谱中经由通信链路154与Wi-Fi站(STA)152通信。当在未许可频谱中通信时,STA 152/AP 150可以在通信之前执行空闲信道评估(CCA),以确定该信道是否可用。
小小区102′可以在许可和/或未许可频谱中操作。当在未许可频谱中操作时,小小区102′可以采用NR并使用与Wi-Fi AP 150所使用的相同的5GHz未许可频谱。在未许可频谱中采用NR的小小区102′可以提升对接入网的覆盖和/或增加其容量。
g节点B(gNB)180可以操作于毫米波(mmW)频率、和/或近mmW频率中与UE 104通信。当gNB 180操作于mmW或近mmW频率时,gNB 180可以被称为mmW基站。极高频(EHF)是电磁频谱中的RF的一部分。EHF的范围为30GHz至300GHz,并且波长在1毫米和10毫米之间。该频带中的无线电波可以被称为毫米波。近mmW可以向下扩展到3GHz的频率,其波长为100毫米。超高频(SHF)频带在3GHz和30GHz之间扩展,其也被称为厘米波。使用mmW/近mmW无线电频带的通信具有极高的路径损耗和短的范围。mmW基站180可以利用与UE 104的波束成形184来补偿极高的路径损耗和短的范围。
EPC 160可以包括移动性管理实体(MME)162、其他MME 164、服务网关166、多媒体广播多播服务(MBMS)网关168、广播多播服务中心(BM-SC)170、和分组数据网络(PDN)网关172。MME 162可以与归属订户服务器(HSS)174通信。MME162是处理UE 104和EPC 160之间的信令的控制节点。通常,MME 162提供承载和连接管理。所有用户互联网协议(IP)分组都通过服务网关166传送,该服务网关166自身连接到PDN网关172。该PDN网关172提供UE IP地址分配以及其他功能。PDN网关172和BM-SC 170连接到IP服务176。IP服务176可以包括互联网、内联网、IP多媒体子系统(IMS)、PS流送服务、和/或其他IP服务。BM-SC 170可以提供用于MBMS用户服务提供和交付的功能。BM-SC 170可以用作内容提供商MBMS传输的入口点,可以用于授权和发起公共陆地移动网络(PLMN)内的MBMS承载服务,并且可以用于调度MBMS传输。MBMS网关168可用于向属于广播特定服务的多播广播单频网(MBSFN)区域的基站102分发MBMS业务,并且可以负责会话管理(开始/停止)和收集与eMBMS相关的计费信息。
基站还可以被称为gNB、节点B、演进节点B(eNB)、接入点、基本收发机站、无线电基站、无线电收发机、收发机功能、基本服务集(BSS)、扩展服务集(ESS)、或一些其他合适的术语。基站102为UE 104提供到EPC 160的接入点。UE 104的示例包括蜂窝电话、智能电话、会话发起协议(SIP)电话、膝上型计算机、个人数字助理(PDA)、卫星无线电、全球定位系统、多媒体装置、视频装置、数字音频播放器(例如,MP3播放器)、照相机、游戏控制台、平板电脑、智能装置、可穿戴装置、车辆、电表、气泵、烤面包机、或任何其他类似的功能装置。UE104中的一些可以被称为IoT装置(例如,停车计时器、气泵、烤面包机、车辆等)。UE 104还可以被称为站、移动站、订户站、移动单元、订户单元、无线单元、远程单元、移动装置、无线装置、无线通信装置、远程装置、移动订户站、接入终端、移动终端、无线终端、远程终端、手持机、用户代理、移动客户端、客户端、或一些其他合适的术语。
再次参考图1,在某些方面,UE 104可以包括隐藏标识符组件198。最初,虽然以下描述可能关注于使得可能不具有完全启用的基于5G NR的UICC的UE 104能够接入基于5GNR的服务,但本文描述的概念可适用于安装在UE中的UICC与从该UE打算从其接收服务的网络可用的服务不完全兼容的任何情况。在一方面,隐藏标识符组件198可以使UE 104能够生成隐藏标识符以帮助UE 104访问服务。例如,这些服务可以是基于5G NR的服务。如本文所用,服务可以指当与该网络(例如,基于5G NR的网络)交互时使用UE 104的隐藏标识符的任何活动。在一方面,UE 104可以具有在该网络中唯一标识UE 104的订阅单元永久标识符(SUPI)。在此类方面,即使UICC不完全支持5G服务,隐藏标识符组件198也可以被UE 104用来从用于5G设备(例如,UE 104)上的5G卡和预5G卡(例如,UICC)的SUPI生成SUCI。
在操作方面,UE 104可以使用信息来协助启用对服务(例如,基于5G NR的服务)的访问,这些信息诸如但不限于保护方案标识符(例如,ECIES A、ECIES B、专有等)、家庭网络(HN)公钥、路由指示符(RI)。此类信息可以存储在诸如安全文件系统(SFS)的存储器中,在软件中等。此外,在操作方面,在与UE 104相关联的卡(例如,UICC)是基于预5G的卡的情况下,隐藏标识符组件198可以提示UE 104从该存储器(例如,安全文件系统、软件等)读取信息(例如,保护方案、HN公钥、RI等)。此外,或在替代操作方面,在与UE 104相关联的卡(例如,UICC)是基于5G的卡的情况下,隐藏标识符组件198可以提示UE 104根据基于5G的卡中的服务可用性从基本文件(例如,EF-Suci_Calc_Info、EF-RI等)读取参数。如果基于5G的卡支持SUCI计算,则可以向该基于5G的卡发送GET_IDENTITY请求以获得SUCI。在一方面,该SUCI可以用于注册过程以驻留在基于5G NR的网络上,从而允许访问5G NR服务。
图2是适合于实现各个方面的无线通信设备200的组件框图。参考图1和图2,在各个方面,无线通信设备200可以类似于无线通信设备102。无线通信设备200可以包括订户身份模块(SIM)接口202,该订户身份模块可以接收与订阅相关的身份模块SIM 204。
各个方面的SIM可以是配置有SIM和/或USIM(通用订户身份模块)应用的UICC,从而能够接入例如无线通信网络。该UICC还可以为电话簿和其他应用提供存储空间。用于各个方面的SIM可包含用户帐户信息、国际移动用户身份(IMSI)、SIM应用工具包(SAT)命令集和存储空间。SIM卡还可以存储家庭-公共-陆地-移动网络(HPLMN)代码以指示该SIM卡网络运营商提供者。可以在该SIM卡上印刷集成电路卡身份(ICCID)SIM序列号以进行标识。该SIM可以是永久嵌入在通信设备中的嵌入式SIM(例如,UICC)。
无线通信设备200可以包括至少一个控制器,诸如通用处理器206,该处理器可以耦接到编码器/解码器(CODEC)208。CODEC 208又可以耦接到扬声器210和麦克风212。通用处理器206还可以耦接到至少一个存储器214。存储器214可以是存储处理器可执行指令的非暂时性计算机可读存储介质。例如,这些指令可以包括通过相应的基带-RF资源链对第一订阅或第二订阅有关的通信数据进行路由。存储器214可以存储操作系统以及应用软件和可执行指令。存储器214还可存储应用数据。
通用处理器206可以耦接到调制解调器230。调制解调器230可以包括至少一个基带调制解调器处理器216,该处理器可以耦接到存储器222和调制器/解调器228。基带调制解调器处理器216可以包括物理上或逻辑上分离的基带调制解调器处理器。调制器/解调器228可以从基带调制解调器处理器216接收数据并且可以用编码数据调制载波信号并将该经调制的信号提供给RF资源218以用于传输。调制器/解调器228还可以从经调制的载波(其是从RF资源218接收的)中提取信息承载信号,并且可以将该经解调的信号提供给基带调制解调器处理器216。调制器/解调器228可以是或包括数字信号处理器(DSP)。
基带调制解调器处理器216可以从存储器222读取信息和向该存储器写入信息。存储器222还可存储与协议栈相关联的指令,诸如协议栈。协议栈通常包括计算机可执行指令以启用使用无线电接入协议或通信协议的通信。该协议栈通常包括分层结构的网络协议层,以提供联网能力。协议栈可以与SIM卡204(例如UICC)和/或订阅相关联。例如,该协议栈可以与SIM 204相关。存储器222可以存储一个或多个协议栈(未图示)。
无线通信设备200中的SIM 204可以耦接到调制解调器230并且可以每个RAT与至少一个RF资源链相关联或被允许使用至少一个RF资源链。RAT(例如,LTE RAT、5G NR RAT)可以与RF资源218相关联。无线通信设备200可以经由SIM接口202操作SIM 204并与该SIM通信。SIM接口202可以使用与SIM 204上的引脚匹配的多条输入和输出线与SIM 204通信。SIM接口202可以使用多条输入线来操作SIM204,这些输入线包括但不限于电压线、复位线、时钟线、地线和数据线。SIM接口202还可以经由多条输出线从SIM 204接收输出,这些输出线包括但不限于电压线、时钟线、地线和数据线。
每个基带-RF资源链可以包括基带调制解调器处理器216,以执行用于与RAT通信/控制RAT的基带/调制解调器功能,以及一个或多个放大器和无线电,本文统称为RF资源。在一些方面,基带-RF资源链可以共享公共基带调制解调器处理器216(即,为无线通信设备上的所有RAT执行基带/调制解调器功能的单个设备)。替代地,每个基带-RF资源链可以包括物理上或逻辑上分离的基带处理器。
RF资源218可以包括与一个或多个RAT相关联的收发器并且可以代表它们各自的RAT为无线通信设备200执行发送/接收功能。RF资源218可以包括单独的发送和接收电路。RF资源218可以耦接到无线天线(例如,无线天线220)。RF资源218还可以耦接到调制解调器230(例如,经由调制器/解调器228,或者替代地经由基带调制解调器处理器216或另一组件)。术语“RF资源链”可以包括RF资源(例如,RF资源218)、天线(例如,天线220)和调制解调器230中的一个或多个组件。
在一些方面,通用处理器206、存储器214、(多个)基带处理器216和RF资源218可以作为片上系统被包括在无线通信设备200中。相反,通用处理器206、存储器214、(多个)基带处理器216和RF资源218可以被封装为设备中的单独组件。SIM 204和对应的接口202可以处于片上系统的外部。此外,各种输入和输出设备可以耦接到片上系统上的组件,诸如接口或控制器。无线设备200可以包括或可以不包括输入组件,诸如但不限于小键盘224、数据源232和/或触摸屏显示器226。数据源232可以是传感器、器具或能够向该无线通信设备提供数据的任何设备。
在一些方面,小键盘224、触摸屏显示器226、数据源232、麦克风212或其组合可以执行接收用于发起传出通信的请求的功能。例如,触摸屏显示器226、小键盘224或麦克风212可用于发起传出通信。作为另一示例,用于发起传出通信的请求可以是用户驱动的或设备驱动的(即,算法驱动的)。可以在无线通信设备200中的各种软件模块和功能之间提供接口以启用它们之间的通信。
图3是在接入网络中与UE 350通信的基站310的框图。在DL中,来自EPC 160的IP分组可以被提供给控制器/处理器375。控制器/处理器375实现第3层和第2层功能。第3层包括RRC层,并且第2层包括分组数据汇聚协议(PDCP)层、无线电链路控制(RLC)层、和介质访问控制(MAC)层。控制器/处理器375提供与系统信息(例如,MIB、SIB)的广播、RRC连接控制(例如,RRC连接寻呼、RRC连接建立、RRC连接修改、和RRC连接释放)、无线电接入技术(RAT)间移动性、和用于UE测量报告的测量配置相关联的RRC层功能;与报头压缩/解压缩、安全性(加密、解密、完整性保护、完整性验证)、和切换支持功能相关联的PDCP层功能;与上层分组数据单元(PDU)的传送、通过ARQ的纠错、RLC服务数据单元(SDU)的级联、分段和重组、RLC数据PDU的重新分段、以及RLC数据PDU的重新排序相关联的RLC层功能;以及与逻辑信道和传输信道之间的映射、MAC SDU到传输块(TB)的复用、MAC SDU从TB的解复用、调度信息报告、通过HARQ的纠错、优先级处置、和逻辑信道优先化相关联的MAC层功能。
发送(TX)处理器316和接收(RX)处理器370实现与各种信号处理功能相关联的第1层功能。包括物理(PHY)层的第1层可以包括传输信道上的错误检测、传输信道的前向纠错(FEC)编码/解码、交织、速率匹配、到物理信道上的映射、物理信道的调制/解调、以及MIMO天线处理。TX处理器316基于各种调制方案(例如,二进制相移键控(BPSK)、正交相移键控(QPSK)、M相移键控(M-PSK)、M正交幅度调制(M-QAM))来处置到信号星座的映射。然后可以将经编码和调制的符号拆分成并行流。然后,每个流可以被映射到OFDM副载波,在时域和/或频域中与参考信号(例如,导频)复用,并且然后使用快速傅里叶逆变换(IFFT)组合在一起,以产生携带时域OFDM符号流的物理信道。OFDM流在空间上被预编码以产生多个空间流。来自信道估计器374的信道估计可以被用于确定编码和调制方案、以及用于空间处理。可以从由UE 350发送的参考信号和/或信道状况反馈中得出信道估计。然后可以经由分开的发送器318TX将每个空间流提供给不同的天线320。每个发送器318TX可以利用相应的空间流来调制RF载波以进行传输。
在UE 350处,每个接收器354RX通过其相应的天线352接收信号。每个接收器354RX恢复调制到RF载波上的信息,并将该信息提供给接收(RX)处理器356。TX处理器368和RX处理器356实现与各种信号处理功能相关联的第1层功能。RX处理器356可以对该信息执行空间处理以恢复去往UE 350的任何空间流。如果多个空间流去往UE 350,那么它们可以被RX处理器356组合到单个OFDM符号流中。然后,RX处理器356使用快速傅立叶变换(FFT)将OFDM符号流从时域转换至频域。频域信号包括用于OFDM信号的每个副载波的分开的OFDM符号流。通过确定由基站310发送的最可能的信号星座点来恢复和解调每个副载波上的符号以及参考信号。这些软判定可以基于由信道估计器358计算出的信道估计。然后,对软判定进行解码和解交织,以恢复最初由基站310在物理信道上发送的数据和控制信号。然后将数据和控制信号提供给控制器/处理器359,该控制器/处理器359实现第3层和第2层功能。
控制器/处理器359可以与存储程序代码和数据的存储器360相关联。存储器360可以被称为计算机可读介质。在UL中,控制器/处理器359提供传输和逻辑信道之间的解复用、分组重组、解密、报头解压缩、和控制信号处理,以从EPC 160恢复IP分组。控制器/处理器359还负责使用ACK和/或NACK协议进行错误检测,以支持HARQ操作。
类似于结合基站310的DL传输所描述的功能,控制器/处理器359提供与系统信息(例如,MIB、SIB)获取、RRC连接、和测量报告相关联的RRC层功能;与报头压缩/解压缩、和安全性(加密、解密、完整性保护、完整性校验)相关联的PDCP层功能;与上层PDU的传送、通过ARQ的纠错、RLC SDU的级联、分段、和重组、RLC数据PDU的重新分段、和RLC数据PDU的重新排序相关联的RLC层功能;以及与逻辑信道和传输信道之间的映射、MAC SDU到TB的复用、MACSDU从TB的解复用、调度信息报告、通过HARQ的纠错、优先级处理、和逻辑信道优先级相关联的MAC层功能。
TX处理器368可以使用由信道估计器358从基站310所发送的参考信号或反馈中得出的信道估计来选择适当的编码和调制方案,并促进空间处理。可以经由分开的发送器354TX将由TX处理器368生成的空间流提供给不同的天线352。每个发送器354TX可以利用相应的空间流来调制RF载波以进行发送。
在基站310处,以类似于结合UE 350处的接收器功能所描述的方式处理UL传输。每个接收器318RX通过其相应的天线320接收信号。每个接收器318RX恢复调制到RF载波上的信息,并将该信息提供给RX处理器370。
控制器/处理器375可以与存储程序代码和数据的存储器376相关联。存储器376可以被称为计算机可读介质。在UL中,控制器/处理器375提供传输和逻辑信道之间的解复用、分组重组、解密、报头解压缩、控制信号处理,以恢复来自UE 350的IP分组。来自控制器/处理器375的IP分组可以被提供给EPC 160。控制器/处理器375还负责使用ACK和/或NACK协议进行错误检测,以支持HARQ操作。
图4是图示了具有UE 402的示例无线通信系统400的图,该UE可以使用一个或多个RAT(408、410)与一个或多个基站(404、406)通信。在一方面,UE 402可以驻留在与RAT(例如,LTE、3G、2G、EV-DO等)相关联的小区上。例如,UE 402可以驻留在4G小区上(例如,使用RAT 408与基站404通信)。此外,服务可能通过另一RAT(例如,5G、LTE等)可用。例如,为了能够访问通过5G RAT可用的服务,UE 402可以使用由UE 402生成的隐藏标识符驻留在5G RAT(例如,使用RAT 410与基站406通信)上。
UE 402可以包括预5G标识符卡组件420和/或在可选方面中的5G标识符卡组件440,该组件可以使UE 402能够在使用隐藏标识符(例如,SUCI)的同时从RAT(例如,基于5GNR的RAT)访问服务。在一方面,预5G标识符卡组件420可以包括信息,诸如但不限于SUCI计算信息422、路由指示符428和基于IMSI的信息430。在一方面,SUCI计算信息422可以包括由UE 402用于支持订阅身份隐私的EF。例如,SUCI计算信息422可以包括诸如但不限于保护方案标识符424、家庭网络公钥426等的参数,该参数可以用于计算该SUCI。此外,路由指示符428可以从EF(例如,EF-RI)获得。正如参考图5和图6进一步深入描述的那样,路由指示符428和基于IMSI的信息430也可以被预5G标识符卡组件420用于计算该SUCI。基于IMSI的信息430可以包括值,诸如但不限于移动国家代码(MCC)、移动网络代码(MNC)、移动订阅标识号(MSIN)等。在操作方面,预5G标识符卡组件420可以基于来自SUCI计算信息422的保护方案标识符424和家庭网络公钥426、路由指示符428以及来自基于IMSI的信息430的MCC、MNC和MSIN来计算SUCI。
如上所述,在可选方面,UE 402可以包括5G标识符卡组件440,该组件可以包括基本文件(EF)432。在一方面,EF 432可以在服务表中定义。例如,该服务表和EF可以是如3GPPTS 31.102第4.2.8节第15版中定义的EFUST(USIM服务表)服务编号124(服务n0124)和/或125(服务n0125)。服务124指示订户身份隐私支持是否可用,并且服务125指示该USIM的SUCI计算是否可用。在操作方面,在UE 402包括5G标识符卡组件440的情况下,可以做出请求以确定服务编号124和服务编号125是否可用。在5G标识符卡组件440指示这两个服务编号值都可用的情况下,该UE可以使用该UICC生成其自己的SUCI值。在5G标识符卡组件440指示服务编号124可用,但服务编号125不可用或无法获得的情况下,则UE 402可在从预5G标识符卡组件420获得的信息的进一步帮助下计算该SUCI。
图5是无线通信的方法的流程图500。该方法可以由UE(例如,UE 104、UE 402)执行。在可选方面,在502处,该UE可以预先配置有足以生成隐藏标识符的信息。足以生成隐藏标识符的该信息可以帮助该UE生成SUCI以使该UE能够访问来自RAT(例如,5G RAT)的服务,该RAT可以使用不同的UE标识参数,而不是通过与该UE相关联的UICC可用。此类预配置可以通过空中(over-the-air)更新、在初始激活时、基于用户输入等来完成。如上所述,服务可以指在与该网络交互时使用该UE的隐藏标识符的任何活动(例如,5G注册过程)。还如上所述,该隐藏标识符信息可以存储在诸如SFS的存储器中、软件中等。在一方面,UE 402预5G标识符卡组件420可以预先配置有足以生成隐藏标识符的信息,诸如502处所述。
在504处,该UE可以确定从该UICC可用的初始订户信息是否足以能够计算隐藏标识符(例如,SUCI)。在一方面,当该UE试图驻留在基于5G的网络上时,该UE在注册过程期间使用SUCI。在此类方面,如果该UE具有启用5G的UICC,则来自该UICC的可用信息(例如,EF、与EF相关联的参数等)可足以计算该SUCI。相比之下,如果该UE具有启用预5G的UICC,则仅从该UICC可用的信息可能不足以计算该SUCI。在一方面,UE 402预5G标识符卡组件420和/或5G标识符卡组件440可以被配置为确定从该UICC可用的初始订户信息是否足以计算隐藏标识符(例如,SUCI),诸如504处所述。
如果在504处,该UE确定有足够的来自该UICC的初始订户信息可用于计算隐藏标识符(例如,SUCI),则该UE可以尝试计算该SUCI,并且在506处,该UE确定该SUCI是否被成功计算。在一方面,在该UE已被配置有启用5G的UICC的情况下,该UE可以使用通过启用5G的UICC可用的初始订户信息(例如,EFUsT(USIM服务表)服务编号124(服务n0124)和/或125(服务n0125),如3GPP TS 31.102第4.2.8节第15版中所定义的)。在一方面,UE 4025G标识符卡组件430可以被配置为确定该SUCI是否已经如506处所描述的那样成功计算。如果在506处,该UE确定成功计算SUCI,则该处理可以结束。
如果在504处,该UE确定没有足够的来自该UICC的初始订户信息可用于计算该SUCI,或者如果在506处,该UE确定未成功计算该SUCI,则在508处,该UE可以获得来自安全存储的附加订户信息。在一方面,该附加订户信息可以是在502处注明的预先配置的安全连接信息。在一方面,该附加订户信息可以是基于IMSI的信息,诸如但不限于MCC、MNC和MSIN。在另一方面,该附加订户信息还可以包括保护方案标识符(例如,ECIES A、ECIES B、专有等)、HN公钥、RI等。在一方面,UE 402预5G标识符卡组件420和/或5G标识符卡组件440可以被配置为获得附加订户信息,如506处所述。
在510处,该UE可以基于初始订户信息连同附加订户信息一起生成SUCI。在一方面,该UE可以基于信息(附加的和/或初始的)计算该SUCI,诸如但不限于保护方案标识符、家庭网络公钥、路由指示符、MCC、MNC、MSIN等。在一方面,UE 402预5G标识符卡组件420可以基于该初始订户信息连同该附加订户信息一起生成SUCI,如510处所述。
图6是无线通信的方法的另一流程图600。该方法可以由UE(例如,UE 104、UE 402)执行。尽管相对于图6提供的描述关注于以5G为中心的方面,该处理可能适用于其他RAT实现方式。此外,UE 402以及预5G标识符卡组件420、5G标识符卡组件440中的至少一个、或其任何组合可以被配置为执行步骤602至步骤626。
在602处,该UE可以预先配置有可以帮助计算SUCI的EF。在一方面,这些EF可以是如3GPP TS 31.102第4.4.11.8节第15版中所述的EFSUCI_Calc_Info。例如,这些EF可以包括参数,诸如但不限于保护方案标识符(例如,ECIES A、ECIES B、专有等)、HN公钥、RI等。这些EF可以被存储在诸如SFS的存储器中、软件中等等。在一方面,该所存储的预配置信息是否被该UE用于计算该SUCI可以至少部分地基于该UE已经安装的卡(例如,UICC)的类型。
如果在604处,该UE配置有完全启用的5G UICC,则在606处可以向该UICC发送GETIDENTITY请求以获得用于计算该SUCI的信息。在一方面,当服务编号124和服务编号125都可用时,UICC可以是完全启用的5G UICC。此外,如果在608处,该UICC返回正确请求的信息并且生成SUCI,则在610处,该UE可以驻留在基于5G的小区并且可以使用所生成的SUCI访问基于5G的服务。
如果在604处,该UE配置有部分启用的5G UICC,则该UE可以确定可能能够从该UICC获得什么信息。例如,UICC可以是部分启用的5G UICC,其中用于生成该SUCI的一些信息存在于该UICC上,但其他信息可从该UE上的存储器(例如,SFS)可用。
在612处,该UE确定用于计算该SUCI的EF(例如,EF_Suci_Calc_Info)是否可以从该UICC获得(例如,确定服务编号125是否可用)。如果在612处,该UE确定用于计算该SUCI的这些EF可以从该UICC获得,则该UE可以在614处确定用作该SUCI生成的一部分的保护方案是默认方案(例如,ECIES A、ECIES B)还是专有方案。如果在614处,该UE确定要使用默认的保护方案,则该UE可以在616处确定HN公钥是否可从该UICC可用。如果在616处,该HN公钥可从该UICC可用,则在610处,该UE可以获得用于该UICC的信息(例如,来自612的EF_Suci_Calc_info、来自614的默认保护方案、来自616的HN公钥)以帮助生成该SUCI。
此外,如果该UE在612处确定用于计算该SUCI的这些EF可能不是从该UICC获得的,或者如果该UE在614处确定可以使用专有保护方案来计算该SUCI,或者如果该UE在616处确定HN公钥从该UICC不可用,或者如果在604处该UE配置有预5G UICC,或者如果在608处该UICC没有返回正确的请求信息并且可以不生成SUCI,则在622处该UE可以从该UE上的存储器(例如,SFS)检索用于帮助生成该SUCI的信息。
在624处,该UE可以组织从该UICC和/或从该UE上的存储器获得的用于生成该SUCI的信息,并且在626处,该UE可以计算该SUCI。此后,在610处,该UE可以驻留在基于5G的小区上并且可以使用所生成的SUCI访问基于5G的服务。
图7是图示示例性装置702中不同部件/组件之间的数据流的概念数据流图700。该装置可以是UE。该装置包括接收组件704,该接收组件可以从网络750接收信息712(例如,用于帮助SUCI生成的预配置信息);安全存储组件706,该安全存储组件可以被配置为以安全的方式存储信息912;网络连接组件708,该网络连接组件可以使得UE 702能够至少部分地基于存储在UICC 714中的信息和从安全存储组件706获得的信息712来生成SUCI 716,该信息712将经由单播或广播传输来接收;以及传输组件710,该传输组件使得UE 700能够使用SUCI716作为接入服务的一部分。
该装置可以包括执行前述图5和图6的流程图中的算法的每个框的附加组件。这样,前述图5和图6的流程图中的每个框可以由组件来执行,并且该装置可以包括这些组件中的一个或多个。这些组件可以是一个或多个硬件组件,所述一个或多个硬件组件被具体配置为执行所述处理/算法,由被配置为执行所述处理/算法的处理器实现,存储在计算机可读介质内用于由处理器实现,或者这些的一些组合。
图8是图示了用于采用处理系统814的装置702′的硬件实现方式的示例的图800。可以用总线架构(通常由总线824表示)来实现处理系统814。总线824可以包括取决于处理系统814的具体应用和总体设计约束的任何数目的互连总线和桥。总线824将各种电路链接在一起,包括由处理器804、组件704、706、708、710、和计算机可读介质/存储器706所表示的一个或多个处理器和/或硬件组件。总线824还可以链接各种其他电路,诸如定时源、外围设备、电压调节器、和功率管理电路,这些电路在本领域中是公知的,因此将不再进一步描述。
处理系统814可以耦合到收发器810。收发器810耦合到一个或多个天线820。收发器810提供用于通过传输介质与各种其他装置通信的部件。收发器810从一个或多个天线820接收信号,从接收的信号中提取信息,并将提取的信息提供给处理系统814(具体地说是接收组件804)。此外,收发器810从处理系统814(具体地说是发送组件810)接收信息,并基于接收的信息生成要施加到一个或多个天线820的信号。处理系统814包括耦合到计算机可读介质/存储器806的处理器804。处理器804负责一般处理,包括执行存储在计算机可读介质/存储器806上的软件。当由处理器704执行时,该软件促使处理系统814对任何具体装置执行上述各种功能。计算机可读介质/存储器706还可以用于存储在执行软件时由处理器704操纵的数据。处理系统814还包括组件704、706、708、710中的至少一个。这些组件可以是运行在处理器804中的、驻留/存储在计算机可读介质/存储器806中的软件组件、耦合到处理器804的一个或多个硬件组件、或者这些的一些组合。处理系统814可以是UE 350的组件,并且可以包括存储器360以及/或者TX处理器368、RX处理器356、和控制器/处理器359中的至少一个。
在一种配置中,用于无线通信的装置702/702′包括用于确定仅与UICC相关联的初始订户信息不足以与基于5G NR的网络建立安全连接的部件、用于从与该UICC分离的安全存储位置获得附加订户信息的部件、用于基于该附加订户信息连同该初始订户信息生成SUCI的部件、以及用于基于该SUCI与基于该5G NR的网络建立该安全连接的部件。用于无线通信的装置702/702′还包括用于将该UE预先配置有该附加订户信息的部件,以及用于将该附加订户信息存储在该UE中的该安全存储位置中的部件。前述部件可以是装置702和/或装置702′的处理系统814的前述组件中的、被配置为执行前述部件所述功能的一个或多个组件。如上所述,处理系统814可以包括TX处理器368、RX处理器356、和控制器/处理器359。这样,在一种配置中,前述部件可以是被配置为执行前述部件所叙述的功能的TX处理器368、RX处理器356、和控制器/处理器359。
应当理解,所公开的处理/流程图中的各框的特定顺序或层级是对示例性方案的说明。基于设计偏好,应理解处理/流程图中的各框的特定顺序或层级可以被重新排列。此外,一些框可以被组合或省略。所附方法权利要求以样本顺序呈现各个框的元素,并且不意味着限于所呈现的特定顺序或层级。
提供先前描述是为了使本领域的任何技术人员都能够实践本文所述的各个方面。对于本领域技术人员来说,对这些方面的各种修改将是显而易见的,并且本文定义的一般原理可以应用于其他方面。因此,本权利要求并不意欲被限制于本文所示的各方面,而是符合与语言权利要求一致的全部范围,其中,除非特别说明,否则以单数提及元素并不意欲表示“一个且仅一个”,而是表示“一个或多个”。词语“示例性”在本文中用来表示“用作示例、实例、或说明”。本文中被描述为“示例性”的任何方面都不必被解释为优于或有利于其他方面。除非另有明确说明,否则术语“一些”是指一个或多个。诸如“A、B、或C中的至少一个”、“A、B、或C中的一个或多个”、“A、B、和C中的至少一个”、“A、B、和C中的一个或多个”、和“A、B、C、或其任何组合”包括A、B、和/或C的任何组合,并且可以包括多个A、多个B、或多个C。具体地,诸如“A、B、或C中的至少一个”、“A、B、或C中的一个或多个”、“A、B、和C中的至少一个”、“A、B、和C中的一个或多个”、和“A、B、C、或其任何组合”可以是仅A、仅B、仅C、A和B、A和C、B和C、或者A和B和C,其中任何这种组合都可以包含A、B、或C中的一个或多个成员。本领域普通技术人员已知的或今后将会知道的、贯穿本公开所述的各个方面的元素的所有结构和功能等效物通过引用被明确地并入本文,并且意欲被权利要求所包含。此外,本文所公开的任何内容都不意欲贡献给公众,无论是否在权利要求中明确地叙述了这样的公开。词语“模块”、“机构”、“元素”、“设备”等可以不代替词语“部件”。因此,除非使用短语“用于...的部件”来明确地叙述权利要求元素,否则任何权利要求元素都不应被解释为部件加功能。
Claims (30)
1.一种由用户设备(UE)进行无线通信的方法,包括:
确定仅与通用集成电路卡(UICC)相关联的初始订户信息不足以与基于5G新无线电(NR)的网络建立安全连接;
从与所述UICC分离的安全存储位置获得附加订户信息;
基于所述附加订户信息连同所述初始订户信息生成订阅隐藏标识符(SUCI);以及
基于所述SUCI与基于所述5G NR的网络建立所述安全连接。
2.根据权利要求1所述的方法,其中所述UICC是基于预5G网络的卡,其中所述初始订户信息包括国际移动订户身份(IMSI)相关信息,并且其中生成所述SUCI包括使用所述IMSI相关信息连同所述附加订户信息来生成所述SUCI。
3.根据权利要求2所述的方法,其中所述IMSI相关信息包括移动国家代码(MCC)信息、移动网络代码(MNC)信息、移动订阅标识号(MSIN)或其任何组合。
4.根据权利要求1所述的方法,其中生成所述SUCI包括:
基于所述附加订户信息连同所述初始订户信息生成订阅永久标识符(SUPI);以及
基于所述SUPI生成所述SUCI。
5.根据权利要求1所述的方法,其中所述UICC是基于5G的网卡,并且其中确定仅与所述UICC相关联的所述初始订户信息不足以与基于所述5G NR的网络建立所述安全连接包括:
确定与服务表中的服务位相对应的一个或多个基本文件不存在。
6.根据权利要求1所述的方法,其中所述UICC是基于5G的网卡,并且其中确定仅与所述UICC相关联的所述初始订户信息不足以与基于所述5G NR的网络建立所述安全连接还包括:
未能从基于所述5G的网卡中检索与服务表中的服务位相对应的一个或多个基本文件。
7.根据权利要求1所述的方法,其中所述附加订户信息包括保护方案标识符、家庭网络密钥标识符、家庭网络公钥、路由器指示符或其任何组合。
8.根据权利要求1所述的方法,其中所述UE被预先配置有所述附加订户信息;并且所述UE还包括:
将所述附加订户信息存储在所述UE中的所述安全存储位置。
9.一种包括由用户设备(UE)进行无线通信的装置,包括:
用于确定仅与通用集成电路卡(UICC)相关联的初始订户信息不足以与基于5G新无线电(NR)的网络建立安全连接的部件;
用于从与所述UICC分离的安全存储位置获取附加订户信息的部件;
用于基于所述附加订户信息连同所述初始订户信息生成订阅隐藏标识符(SUCI)的部件;以及
用于基于所述SUCI与基于所述5G NR的网络建立所述安全连接的部件。
10.根据权利要求9所述的装置,其中所述UICC是基于预5G网络的卡,其中所述初始订户信息包括国际移动订户身份(IMSI)相关信息,并且其中用于生成所述SUCI的所述部件还包括用于使用所述IMSI相关信息连同所述附加订户信息来生成所述SUCI的部件,其中所述IMSI相关信息包括移动国家代码(MCC)信息、移动网络代码(MNC)信息、移动订阅标识号(MSIN)或其任何组合。
11.根据权利要求9所述的装置,其中用于生成所述SUCI的部件还包括:
用于基于所述附加订户信息连同所述初始订户信息生成订阅永久标识符(SUPI)的部件;以及
用于基于所述SUPI生成所述SUCI的部件。
12.根据权利要求9所述的装置,其中所述UICC是基于5G的网卡,并且其中用于确定仅与所述UICC相关联的所述初始订户信息不足以与基于所述5G NR的网络建立所述安全连接的部件还包括:
用于确定与服务表中的服务位相对应的一个或多个基本文件不存在的部件。
13.根据权利要求9所述的装置,其中所述UICC是基于5G的网卡,并且其中用于确定仅与所述UICC相关联的所述初始订户信息不足以与基于所述5G NR的网络建立所述安全连接的部件还包括:
用于未能从基于所述5G的网卡中检索与服务表中的服务位相对应的一个或多个基本文件的部件。
14.根据权利要求9所述的装置,其中所述附加订户信息包括保护方案标识符、家庭网络密钥标识符、家庭网络公钥、路由器指示符或其任何组合。
15.根据权利要求9所述的装置,其中所述UE被预先配置有所述附加订户信息;并且所述装置还包括:
用于将所述附加订户信息存储在所述UE中的所述安全存储位置的部件。
16.一种用于无线通信的装置,包括:
通用集成电路卡(UICC);
安全存储器;以及
至少一个处理器,其耦接到所述安全存储器和UICC并且被配置为:
确定仅与所述UICC相关联的初始订户信息不足以与基于5G新无线电(NR)的网络建立安全连接;
从与所述UICC分离的所述安全存储器中获得附加订户信息;
基于所述附加订户信息连同所述初始订户信息生成订阅隐藏标识符(SUCI);以及
基于所述SUCI与基于所述5G NR的网络建立所述安全连接。
17.根据权利要求16所述的装置,其中所述UICC是基于预5G网络的卡,其中所述初始订户信息包括国际移动订户身份(IMSI)相关信息,并且其中所述至少一个处理器还被配置为使用所述IMSI相关信息连同所述附加订户信息来生成所述SUCI。
18.根据权利要求17所述的装置,其中所述IMSI相关信息包括移动国家代码(MCC)信息、移动网络代码(MNC)信息、移动订阅标识号(MSIN)、或其任何组合中的至少一项。
19.根据权利要求16所述的装置,其中所述至少一个处理器还被配置为:
基于所述附加订户信息连同所述初始订户信息生成订阅永久标识符(SUPI);以及
基于所述SUPI生成所述SUCI。
20.根据权利要求16所述的装置,其中所述UICC是基于5G的网卡,并且其中所述至少一个处理器还被配置为:
确定与服务表中的服务位相对应的一个或多个基本文件不存在。
21.根据权利要求16所述的装置,其中所述UICC是基于5G的网卡,并且其中所述至少一个处理器还被配置为:
未能从基于所述5G的网卡中检索与服务表中的服务位相对应的一个或多个基本文件。
22.根据权利要求16所述的装置,其中所述附加订户信息包括保护方案标识符、家庭网络密钥标识符、家庭网络公钥、路由器指示符或其任何组合。
23.根据权利要求16所述的装置,其中所述安全存储器被预先配置有所述附加订户信息;并且其中所述至少一个处理器还被配置为:
将所述附加订户信息存储在所述安全存储器中。
24.一种存储计算机可执行代码的计算机可读介质,所述代码在由处理器执行时使所述处理器:
确定仅与所述UICC相关联的初始订户信息不足以与基于5G新无线电(NR)的网络建立安全连接;
从与所述UICC分离的安全存储器中获得附加订户信息;
基于所述附加订户信息连同所述初始订户信息生成订阅隐藏标识符(SUCI);以及
基于所述SUCI与基于所述5G NR的网络建立所述安全连接。
25.根据权利要求24所述的计算机可读介质,其中所述UICC是基于预5G网络的卡,其中所述初始订户信息包括国际移动订户身份(IMSI)相关信息,并且所述代码在由所述处理器执行时还使所述处理器使用所述IMSI相关信息连同所述附加订户信息来生成所述SUCI,其中所述IMSI相关信息包括移动国家代码(MCC)信息、移动网络代码(MNC)信息、移动订阅标识号(MSIN)或其任何组合。
26.根据权利要求24所述的计算机可读介质,所述代码在由所述处理器执行时还使所述处理器:
基于所述附加订户信息连同所述初始订户信息生成订阅永久标识符(SUPI);以及
基于所述SUPI生成所述SUCI。
27.根据权利要求24所述的计算机可读介质,其中所述UICC是基于5G的网卡,并且所述代码在由所述处理器执行时还使所述处理器:
确定与服务表中的服务位相对应的一个或多个基本文件不存在。
28.根据权利要求24所述的计算机可读介质,其中所述UICC是基于5G的网卡,并且所述代码在由所述处理器执行时还使所述处理器:
未能从基于所述5G的网卡中检索与服务表中的服务位相对应的一个或多个基本文件。
29.根据权利要求24所述的计算机可读介质,其中所述附加订户信息包括保护方案标识符、家庭网络密钥标识符、家庭网络公钥、路由器指示符或其任何组合。
30.根据权利要求24所述的计算机可读介质,其中所述安全存储器被预先配置有所述附加订户信息;并且所述代码在由所述处理器执行时还使所述处理器:
将所述附加订户信息存储在所述安全存储器中。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US16/453,504 | 2019-06-26 | ||
US16/453,504 US20200413253A1 (en) | 2019-06-26 | 2019-06-26 | Method and apparatus for enabling 5g services with pre-5g universal integrated circuit card (uicc) |
PCT/US2020/037747 WO2020263609A1 (en) | 2019-06-26 | 2020-06-15 | Method and apparatus for enabling 5g services with pre-5g universal integrated circuit card (uicc) |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114009074A true CN114009074A (zh) | 2022-02-01 |
Family
ID=71523201
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202080045156.5A Pending CN114009074A (zh) | 2019-06-26 | 2020-06-15 | 用于使用预5g通用集成电路卡(uicc)实现5g服务的方法和装置 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20200413253A1 (zh) |
EP (1) | EP3991459A1 (zh) |
CN (1) | CN114009074A (zh) |
WO (1) | WO2020263609A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023213205A1 (zh) * | 2022-05-06 | 2023-11-09 | 华为技术有限公司 | 通信方法和装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20190098502A1 (en) * | 2017-07-25 | 2019-03-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Subscription concealed identifier |
EP3468130A1 (en) * | 2017-10-06 | 2019-04-10 | Gemalto Sa | A method for transmitting to a physical or virtual element of a telecommunications network an encrypted subscription identifier stored in a security element, corresponding security element, physical or virtual element and terminal cooperating with this security element |
CN109842880A (zh) * | 2018-08-23 | 2019-06-04 | 华为技术有限公司 | 路由方法、装置及系统 |
WO2019105695A1 (en) * | 2017-11-30 | 2019-06-06 | Telefonaktiebolaget Lm Ericsson (Publ) | Secure deactivation of subscriber identifier protection in 5g |
US20190182654A1 (en) * | 2017-12-08 | 2019-06-13 | Nokia Technologies Oy | Preventing covert channel between user equipment and home network in communication system |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2837298B1 (fr) * | 2002-03-14 | 2004-08-13 | Jean Charles Aubert | Procede de gestion d'informations stockees sur une carte a puce lisible par un telephone mobile |
WO2012054030A1 (en) * | 2010-10-20 | 2012-04-26 | Research In Motion Limited | Card application toolkit support for ip multimedia system |
WO2016049142A1 (en) * | 2014-09-24 | 2016-03-31 | Blackberry Limited | Methods and apparatus for configuring network connections using a memory |
KR102490497B1 (ko) * | 2015-12-28 | 2023-01-19 | 삼성전자주식회사 | 통신 시스템에서 프로파일을 송수신하는 방법 및 장치 |
US10419922B1 (en) * | 2018-11-08 | 2019-09-17 | T-Mobile Usa, Inc. | Subscriber identity privacy |
US10911945B1 (en) * | 2018-11-19 | 2021-02-02 | Sprint Spectrum L.P. | Automated eUICC service profile configuration in view of operational issue with respect to eUICC service profile |
US11228903B2 (en) * | 2018-12-28 | 2022-01-18 | T-Mobile Usa, Inc. | 5G service compatible 4G SIM |
CN111866858A (zh) * | 2019-04-29 | 2020-10-30 | 华为技术有限公司 | 一种注册方法及通信装置 |
-
2019
- 2019-06-26 US US16/453,504 patent/US20200413253A1/en active Pending
-
2020
- 2020-06-15 CN CN202080045156.5A patent/CN114009074A/zh active Pending
- 2020-06-15 WO PCT/US2020/037747 patent/WO2020263609A1/en unknown
- 2020-06-15 EP EP20737312.7A patent/EP3991459A1/en active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20190098502A1 (en) * | 2017-07-25 | 2019-03-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Subscription concealed identifier |
EP3468130A1 (en) * | 2017-10-06 | 2019-04-10 | Gemalto Sa | A method for transmitting to a physical or virtual element of a telecommunications network an encrypted subscription identifier stored in a security element, corresponding security element, physical or virtual element and terminal cooperating with this security element |
WO2019105695A1 (en) * | 2017-11-30 | 2019-06-06 | Telefonaktiebolaget Lm Ericsson (Publ) | Secure deactivation of subscriber identifier protection in 5g |
US20190182654A1 (en) * | 2017-12-08 | 2019-06-13 | Nokia Technologies Oy | Preventing covert channel between user equipment and home network in communication system |
CN109842880A (zh) * | 2018-08-23 | 2019-06-04 | 华为技术有限公司 | 路由方法、装置及系统 |
Non-Patent Citations (1)
Title |
---|
GEMALTO N.V.: "S3-172071 "comments to S3-171776 on HN public key"", 3GPP TSG_SA\\WG3_SECURITY, no. 3 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023213205A1 (zh) * | 2022-05-06 | 2023-11-09 | 华为技术有限公司 | 通信方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
EP3991459A1 (en) | 2022-05-04 |
US20200413253A1 (en) | 2020-12-31 |
WO2020263609A1 (en) | 2020-12-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10972953B2 (en) | Dual SIM dual standby user equipment RAT selection | |
CN109479252B (zh) | 因蜂窝物联网特征不兼容性引起的注册拒绝 | |
CN109328466B (zh) | 对中性主机网络的归属路由能力的确定 | |
CN111356153B (zh) | 用户设备及其无线通信方法 | |
CN110495234B (zh) | 无线通信方法及其装置、计算机可读介质 | |
EP3864877B1 (en) | Intelligent personalization of 5g terminals for 5g and pre-5g sim cards | |
EP3984321A1 (en) | Sidelink capability signaling and configuration | |
CN108029100B (zh) | 针对设备到设备传输和接收的频率确定 | |
WO2021055130A1 (en) | Relay discovery in wireless communication systems | |
WO2021096989A1 (en) | Sib acquisition optimizations for intra-plmn multi-sim ues | |
CN113924795A (zh) | 来自无线系统的非接入层(nas)计数的演进型分组系统(eps)移动性配置 | |
US20230144323A1 (en) | Multi-access pdu sessions for multi-usim devices | |
CN111031587A (zh) | 用户设备及其无线通信方法 | |
CN113840354B (zh) | 无线通信的方法、装置以及计算机可读介质 | |
CN114009074A (zh) | 用于使用预5g通用集成电路卡(uicc)实现5g服务的方法和装置 | |
EP4082129A1 (en) | Techniques for handling a radio link failure in a wireless communication system | |
EP4079063A1 (en) | Techniques for resource selection in a wireless communication system | |
CN114631338A (zh) | 用于plmn内多sim ue的位置更新优化 | |
EP3864876B1 (en) | Profile switch feature in subsidy locked devices with euicc | |
WO2021151256A1 (en) | Radio access technology downgrading |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |