CN116137960A - 在eps与5gs之间交互切换时的用户平面完整性保护 - Google Patents

在eps与5gs之间交互切换时的用户平面完整性保护 Download PDF

Info

Publication number
CN116137960A
CN116137960A CN202180059893.5A CN202180059893A CN116137960A CN 116137960 A CN116137960 A CN 116137960A CN 202180059893 A CN202180059893 A CN 202180059893A CN 116137960 A CN116137960 A CN 116137960A
Authority
CN
China
Prior art keywords
radio access
node
eps
integrity protection
processor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202180059893.5A
Other languages
English (en)
Inventor
莫尼卡·威弗森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Telefonaktiebolaget LM Ericsson AB
Original Assignee
Telefonaktiebolaget LM Ericsson AB
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Telefonaktiebolaget LM Ericsson AB filed Critical Telefonaktiebolaget LM Ericsson AB
Publication of CN116137960A publication Critical patent/CN116137960A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0022Control or signalling for completing the hand-off for data sessions of end-to-end connection for transferring data sessions between adjacent core network technologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0022Control or signalling for completing the hand-off for data sessions of end-to-end connection for transferring data sessions between adjacent core network technologies
    • H04W36/00224Control or signalling for completing the hand-off for data sessions of end-to-end connection for transferring data sessions between adjacent core network technologies between packet switched [PS] and circuit switched [CS] network technologies, e.g. circuit switched fallback [CSFB]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0038Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

提供了一种由接入和移动性节点执行的用于在无线电接入网络中从演进分组系统EPS交互切换到第五代系统5GS的方法。该方法包括从移动性管理节点接收(1101)重定位请求。该重定位请求包括指示,该指示包括以下各项中的至少一项:用户设备UE在连接到第五代核心5GC的无线电接入网络上支持UP完整性保护模式,以及UE在连接到EPS的无线电接入网络上支持UP完整性保护模式。该方法还包括向无线电接入节点发送(1105)切换请求。该切换请求包括该指示。还提供了由会话管理节点、移动性管理节点、无线电接入节点、目标无线电接入节点执行的方法以及计算机产品和计算机程序。

Description

在EPS与5GS之间交互切换时的用户平面完整性保护
技术领域
本公开总体上涉及通信,并且更具体地,涉及在演进分组系统(EPS)与第五代系统(5GS)之间进行交互切换时的用户平面完整性保护方法以及支持无线通信的相关设备和节点。
背景技术
3GPP TS 23.401(V16.7.0)描述了4G网络架构。图1示出了4G网络100的精简简化版本,在图1中,单个e节点B(eNB)长期演进(LTE,通常被称为4G)(LTE eNB 101)连接到在本文中被称为选项1的MME(移动性管理功能)节点103。
UE(用户设备)是用户用于无线电接入网络的移动设备。无线电接入网络(RAN)功能或基站(例如,LTE eNB(也被称为4G节点B))负责向UE 105提供无线电通信并将UE 105连接到核心网络。核心网络功能(例如,MME 103)负责处理UE 105的移动性等职责,并且还负责处理UE 105的会话和业务导向等职责。另一核心网络功能(例如,SGW 107(服务网关))负责经由分组数据网络(PDN)网关与数据网络互连、分组路由和转发等职责。
5G中的RAN(被称为NG-RAN)还具有可以被称为ng-eNB的另一类型基站。这是连接到5G核心的演进LTE(长期演进)eNB(e节点B)。
如本文中所使用的,对演进的长期演进无线电接入节点的参考包括例如E-UTRA节点(也被称为ng-eNB或下一代演进节点B,如例如在3GPP TS 33.501(v16.3.0)中参考的)。ng-eNB是增强型LTE/4GeNB,其经由NG接口连接到5G核心网络,但仍然使用LTE/4G空中接口与5G UE进行通信。如本文中所使用的,对下一代无线电接入节点B的参考包括例如gNB(也被称为新无线电接入节点)。如本文中所使用的,对长期演进eNode B的参考包括例如LTEeNB(也被称为4G NodeB)。
UE使用无线电接口通过空中与LTE eNB进行交互。无线电接口业务包括控制平面业务和用户平面业务。无线电控制平面也被称为RRC(无线电资源控制)。LTE eNB继而可以使用S1-MME接口与MME进行交互。S1-MME接口可以在MME与LTE eNB之间。类似地,LTEeNB和SGW可以使用S1-U接口进行交互,如图1所示。
发明内容
根据本公开的一些实施例,提供了一种由接入和移动性节点执行的用于在无线电接入网络中从演进分组系统EPS交互切换到第五代系统5GS的方法。该方法包括从移动性管理节点接收重定位请求。该重定位请求包括指示,该指示包括以下各项中的至少一项:UE在连接到第五代核心5GC的无线电接入网络上支持UP完整性保护模式,以及UE在连接到EPS的无线电接入网络上支持UP完整性保护模式。该方法还包括向无线电接入节点发送切换请求。该切换请求包括指示,该指示包括以下各项中的至少一项:UE在连接到第五代核心5GC的无线电接入网络上支持UP完整性保护,以及UE在连接到EPS的无线电接入网络上支持UP完整性保护模式。
根据本公开的其他实施例,提供了一种由会话管理节点执行的用于在无线电接入网络中从演进分组系统EPS交互切换到第五代系统5GS的方法。该方法包括:从接入和移动性节点接收包括每个EPS分组数据网络PDN连接的用户平面UP安全策略的上下文请求。该方法还包括将EPS PDN连接映射到分组数据单元PDU会话。该映射包括到PDU会话的EPS PDN连接的UP安全策略。
根据本公开的其他实施例,提供了一种由移动性管理节点执行的用于在无线电接入网络中从演进分组系统EPS交互切换到第五代系统5GS的方法。该方法包括向接入和移动性节点发送重定位请求。该重定位请求包括指示,该指示包括以下各项中的至少一项:UE在连接到第五代核心5GC的无线电接入网络上支持UP完整性保护模式,以及UE在连接到EPS的无线电接入网络上支持UP完整性保护模式。该方法还包括从接入和移动性节点接收重定位响应消息。
根据本公开的其他实施例,提供了一种由无线电接入节点执行的用于在无线电接入网络中从演进分组系统EPS交互切换到第五代系统5GS的方法。该方法包括:当用户平面UP安全激活状态指示在无线电接入节点中支持来自源小区的用户设备UE的UP安全激活时,使用来自源小区的UE的UP安全激活。该方法还包括:当UE在连接到第五代核心5GC的无线电接入网络上支持UP完整性保护时,激活与UE的UP完整性保护。
根据本公开的其他实施例,提供了一种由接入和移动性节点执行的用于在无线电接入网络中从第五代系统5GS交互切换到演进分组系统EPS的方法。该方法包括:向包括用户平面UP安全上下文的移动性管理节点转发对用户设备UE的重定位请求。该方法还包括:基于UP安全上下文,将分组数据单元PDU会话映射到分组数据网络PDN会话。该映射包括UE的用于具有活动UP连接的PDU会话和用于省略活动UP连接的PDU会话的EPS UE上下文。
根据本公开的其他实施例,提供了一种由移动性管理节点执行的用于在无线电接入网络中从第五代系统5GS交互切换到演进分组系统EPS的方法。该方法包括从接入和移动性节点接收重定位请求。该重定位请求包括指示,该指示包括以下各项中的至少一项:UE在连接到第五代核心5GC的无线电接入网络上支持UP完整性保护模式,以及UE在连接到EPS的无线电接入网络上支持UP完整性保护模式。该方法还包括向目标无线电接入节点发送切换请求。该切换请求包括指示,该指示包括以下各项中的至少一项:UE在连接到第五代核心5GC的无线电接入网络上支持UP完整性保护,以及UE在连接到EPS的无线电接入网络上支持UP完整性保护模式。
根据本公开的其他实施例,提供了一种由目标无线电接入节点执行的用于在无线电接入网络中从第五代系统5GS交互切换到演进分组系统EPS的方法。该方法包括:当用户平面UP安全激活状态指示在无线电接入节点中支持来自源小区的用户设备UE的UP安全激活时,使用来自源小区的UE的UP安全激活。该方法还包括:当UE在连接到EPS的无线电接入网络上支持UP完整性保护时,激活与UE的UP完整性保护。
还提供了本发明构思的用于接入和移动性节点、会话管理节点、移动性管理节点、无线电接入节点、目标无线电接入节点、计算机产品和计算机程序的对应实施例。
在本文的各种实施例中,在从EPS交互到5GS时,无线电接入网络的网络节点操作以指示UE支持用于切换到作为5GS的另一系统的UP完整性保护。因此,可以针对5GS、gNB和/或ng-eNB中的数据无线电承载(DRB)激活UP完整性保护。在本文的其他实施例中,在从5GS交互到EPS时,无线电接入网络的网络节点操作以指示UE支持用于切换到作为EPS的另一系统的UP完整性保护。因此,可以针对EPS和/或LTE中的DRB激活UP完整性保护。
附图说明
包括附图以用于提供对本公开的进一步理解并且将其并入构成本申请的一部分,该附图示出了本发明构思的某些非限制性实施例。
在附图中:
图1是简化的4G网络,其中,单个LTE eNB连接到在本文中被称为选项1的MME;
图2是如3GPP TS 23.502中所讨论的通过N26从5GS切换到EPC的信令流程图;
图3是如3GPP TS 23.502中所讨论的通过N26从EPS切换到5GS的信令流程图;
图4是根据本公开的一些实施例的用于在无线电接入网络中从EPS交互切换到5GS的信令图;
图5是根据本公开的一些实施例的用于在无线电接入网络中例如通过N26从5GS交互切换到EPS的信令图;
图6是根据本公开的一些实施例配置的UE的元件的框图;
图7是根据本公开的一些实施例配置的无线电接入节点的元件的框图;
图8是根据本公开的一些实施例配置的会话管理节点的元件的框图;
图9是根据本公开的一些实施例配置的接入和移动性节点的元件的框图;
图10是根据本公开的一些实施例配置的移动性管理节点的元件的框图;
图11至图14是根据本公开的一些实施的用于在无线电接入网络中执行从演进分组系统EPS交互切换到第五代系统5GS的操作的流程图;
图15至图17是根据本公开的一些实施例的用于在无线电接入网络中执行从第五代系统5GS交互切换到演进分组系统EPS的操作的流程图;
图18是根据本公开的一些实施例的无线网络的框图;
图19是根据本公开的一些实施例的用户设备或其他终端的框图;
图20是根据本公开的一些实施例的虚拟化环境的框图;
图21是根据本公开的一些实施例的经由中间网络连接到主机计算机的电信网络的框图;
图22是根据本公开的一些实施例的经由基站通过部分无线连接与用户设备或其他终端进行通信的主机计算机的框图;
图23是根据本公开的一些实施例的在包括主机计算机、基站和用户设备或其他终端的通信系统中实现的方法的框图;
图24是根据本公开的一些实施例的在包括主机计算机、基站和用户设备或其他终端的通信系统中实现的方法的框图;
图25是根据本公开的一些实施例的在包括主机计算机、基站和用户设备或其他终端的通信系统中实现的方法的框图;以及
图26是根据本公开的一些实施例的在包括主机计算机、基站和用户设备或其他终端的通信系统中实现的方法的框图。
具体实施方式
在下文中,将参考附图更全面地描述本发明构思,在附图中示出了本发明构思的实施例的示例。然而,本发明构思可以用多种不同形式来体现,并且不应当被解释为限于本文中所阐述的实施例。相反,提供这些实施例使得本公开将全面和完整,并且将本发明构思的范围充分传达给本领域技术人员。还应注意,这些实施例并不互相排斥。来自一个实施例的组成部分可以被默认假设为存在于/用于另一实施例中。
以下描述呈现了所公开主题的各种实施例。这些实施例被呈现为教导示例,并且不被解释为限制所公开主题的范围。例如,在不脱离所述主题的范围的情况下,可以修改、省略或扩展所述实施例的某些细节。术语“终端”以非限制性方式使用,并且如下文所说明的,可以指任何类型的无线电通信终端。术语“终端”可以可互换地替换为术语“无线电终端”、“无线电通信终端”、“无线电设备”或“用户设备(UE)”。
以下对现有解决方案的潜在问题的说明是作为本公开的一部分的当前实现,而不是按照其他人先前已知的方式来构建。在选项1的版本15 UE和版本15 LTE eNB中,LTE分组数据汇聚协议(PDCP)不支持用户平面的完整性保护。
本公开中的一个或多个可以提供的操作优点可以包括选项1中的版本15 UE和版本15 LTE eNB中的LTE PDCP中的用户平面的用户平面完整性保护(UP IP)。因此,例如,启用和使用UP IP的优点可以是:在从EPS交互切换到5GS时,网络已为其激活用户平面完整性保护的PDN连接的数据无线电承载可以被切换到作为5GS的另一系统。这可以确保可以为5GS/gNB/ng-eNB中的数据无线电承载激活用户平面完整性保护。启用和使用UP IP的另一优点可以是:在从5GS交互切换到EPS时,网络已为其激活用户平面完整性保护的PDU会话的数据无线电承载可以被切换到作为EPS的另一系统。这可以确保可以为EPS/LTE中的数据无线电承载激活用户平面完整性保护。
UE与MME之间的逻辑方面可以被称为NAS(非接入层),而UE与LTE-eNB之间的逻辑方面可以被称为AS(接入层)。相应地,通信的安全性(控制平面和用户平面,如果适用的话)可以分别被称为NAS安全性和AS安全性。AS安全性可以包括控制平面(例如,RRC)和用户平面业务两者的机密性保护和完整性保护。现在进一步讨论AS安全性。AS中承载控制平面或RRC消息的无线电承载可以被称为信令数据承载(SRB)。类似地,AS中承载用户平面消息的无线电承载可以被称为数据无线电承载(DRB)。
在LTE系统中,AS安全性对于RRC和用户平面两者都是强制性的。这意味着为RRC激活了机密性保护和完整性保护两者,并且为用户平面激活了机密性。LTE中不支持用户平面的完整性保护。虽然LTE中存在零加密和零完整性算法,但它们在实践中不对RRC或用户平面业务进行加密和完整性保护。因此,这些零算法仅是另一种算法,因此AS安全性仍然被称为被激活的,即,使用零算法激活的。
现在将讨论交互切换。
如3GPP TS 23.501(V16.5.1)中所述,为了与演进分组核心(EPC)进行交互,UE可以在单注册或双注册模式下操作。
在单注册模式下操作时,取决于对AMF与MME之间的N26接口的支持,可以存在两种情况。在这两种情况下,下面描述的安全机制都是适用的。
首先,讨论了通过N26从5GS到EPS的切换过程。
该安全机制涵盖了如3GPP TS 23.502(V16.5.1)中所定义的从5GS切换到EPS的情况。如果UE最初被注册并连接到5GC,则5GC具有UE的当前安全上下文。当前5G安全上下文可以是从EPC从先前移动性所产生的映射5G安全上下文,或者是与5GC从主要认证所产生的本地5G安全上下文。
图2是3GPP TS 23.502(V16.5.1)中所讨论的通过N26从5GS切换到EPC的信令流程图。图2中包括的设备包括UE 201、gNB/ng-eNB 203、eNB 205、AMF 207和MME 209。
其次,讨论了通过N26从EPS到5GS的切换过程。
该安全机制涵盖了如3GPP TS 23.502(V16.5.1)中所定义的从EPS切换到5GS的情况。
当UE 201连接到EPS时,源MME 209具有UE 201的当前EPS安全上下文。当前EPS安全上下文可以是从5GC从先前移动性所产生的映射EPS安全上下文,或者是与EPS从主要认证所产生的本机EPS安全上下文。
图3是3GPP TS 23.502(V16.5.1)中所讨论的通过N26从EPS切换到5GS的信令流程图。图3中包括的设备包括UE 201、eNB 205、gNB/ng-eNB 203、MME 209和AMF 207。
如上所述,在LTE系统中,AS安全性对于RRC和用户平面两者都是强制性的。这意味着为RRC激活了机密性保护和完整性保护两者,并且为用户平面激活了机密性。LTE中不支持用户平面的完整性保护。虽然LTE中存在零加密和零完整性算法,但LTE中的零加密和零完整性算法不对RRC或用户平面业务进行加密和完整性保护。由于这些零算法是一种算法,因此AS安全性仍然被称为被激活的,例如,使用零算法激活的。
在选项1的版本15 UE和版本15 LTE eNB中,LTE PDCP中不支持用户平面的完整性保护。当连接到EPS时,未发布的内部参考实现在eNB和UE中的LTE PDCP中引入了用户平面的完整性保护。本公开包括:在MME中确定并通过S1接口提供给LTE eNB的用于UP完整性保护和潜在UP加密的UP安全策略。
该UP安全策略针对UP完整性保护可以具有不需要、必需或优选的设置,并且该UP安全策略可以适用于PDN连接的生命周期。
根据本公开的一些实施例,已经在网络与UE之间的EPS/LTE中建立了PDN连接,其中,LTE eNB已经针对与UE的该PDN连接的DRB设置激活了UP完整性保护。在从EPS交互切换到5GS时,网络需要确保:网络已经激活UP完整性保护的该特定PDN连接的DRB可以被切换到作为5GS的另一系统,这可以确保UP完整性保护可以在5GS中被激活。
根据本公开的另一或备选实施例,可以呈现与上面实施例相反的情况。连接到5GC的ng-eNB支持UP完整性保护。已经在网络(例如,AMF/ng-eNB或AMF/gNB)与UE之间建立了PDU会话,其中,ng-eNB或gNB已经为与UE的该PDU会话的DRB设置激活了UP完整性保护。在从5GS交互切换到EPS时,网络需要确保:网络已经激活UP完整性保护的该特定PDU会话的DRB可以被切换到作为EPS的另一系统,这可以确保UP完整性保护可以在EPS中被激活。
在本公开的各种实施例中,在从EPS交互切换到5GS时,网络可以确保:网络已经激活UP完整性保护的该特定PDN连接的DRB可以被切换到作为5GS的另一系统,这可以确保UP完整性保护可以在5GS/gNB/ng-eNB中针对DRB被激活。
在本公开的另一或备选实施例中,在从5GS交互切换到EPS时,网络可以确保:网络已经激活UP完整性保护的该特定PDU会话的DRB可以被切换到作为EPS的另一系统,这可以确保UP完整性保护可以在EPS/LTE中针对DRB被激活。
本公开中的一个或多个实施例可以提供的操作优点可以包括:网络已经为EPS/LTE中的DRB激活UP完整性保护的PDN连接可以被切换到5GS,继续具有针对与UE建立的DRB激活的UP完整性保护。
本公开中的一个或多个实施例可以提供的附加操作优点还可以包括:网络已经为5GS中的DRB激活UP完整性保护的PDU会话可以被切换到EPS,继续具有针对与UE建立的DRB激活的UP完整性保护。
现在讨论根据本公开的各种实施例的例如通过N26从EPS到5GS的切换过程。
源MME可以在例如附加请求消息或跟踪区域更新请求消息中从UE接收以下指示:UE支持连接到5GC的E-UTRA上的UP IP和/或UE支持连接到EPS的E-UTRA上的UP IP。源MME可以在从UE接收到例如的附加请求或跟踪区域更新请求消息时将这些能力作能力指示进行存储。
图4是根据本公开的一些实施例的用于在无线电接入网络中例如通过N26从EPS交互切换到5GS的信令图。在图4的非限制性说明性实施例中,网络设备包括UE 201、eNB 205、gNB/ng-eNB 203、MME 209、AMF 207和SMF 400。
如图4所示,在401处,eNB 205发起切换。
在403处,源eNB 205向源MME 209发送包括UE 201的标识在内的切换需要消息。源eNB 205还包括源eNB已经激活并与UE 201建立的每个连接的PDN的UP安全策略和UP安全激活状态。源MME 209可以检查UE 201的安全能力和访问权限是否有效,以便决定它是否可以发起到5GS的切换。
在405处,源MME 209选择目标AMF 207并且向所选择的目标AMF 207发送转发重定位请求。如果源MME 209存储了UE 201 NR安全能力,则MME 209也将向目标AMF 207转发UE201NR安全能力。源MME 209转发从源eNB 205接收到的以下信息:源eNB 205/源MME 209已经激活并与UE 201建立的每个连接到目标AMF 207的PDN的UP安全策略和UP安全激活状态。
源MME 209也转发UE 201能力指示:UE支持到目标AMF 207的连接到5GC的E-UTRA上的UP IP和/或UE支持连接到EPS的E-UTRA上的UP IP。
在407处,目标/初始AMF 207在由分组数据网络网关控制平面和SMF(PGW-C+SMF)地址标识的SMF 400上调用Nsmf_PDUSession_CreateSMContext服务操作(UE EPS PDN连接、初始AMF ID、数据转发信息、目标ID),并指示切换(HO)准备指示(以避免切换UP路径)。初始AMF ID唯一地标识服务于UE 201的初始AMF 207。该操作是针对每个PDN连接以及在操作405中接收到的初始AMF的UE上下文中的对应PGW-C+SMF地址/ID执行的。SMF 400基于EPS承载上下文找到对应的PDU会话。
目标/初始AMF 207包括从源MME 209到SMF 400的每个EPS PDN连接的UP安全策略。
在409处,SMF 400将EPS PDN连接映射到PDU会话。SMF 400将PDN连接的UP安全策略指派和映射到PDU会话。
PGW-C+SMF(仅家庭路由漫游场景的情况下的默认访客SMF(V-SMF))向目标/初始MF207发送Nsmf_PDUSession_CreateSMContextResponse(PDU会话ID、S-NSSAI、N2 SM信息(PDU会话ID,、S-NSSAI、QFI、QoS配置文件、EPS承载建立列表、EBI与QFI之间的映射、CN隧道信息、原因代码))。
在411处,目标AMF 207从Kasme生成5GS安全上下文。
在413处,目标AMF 207通过发送切换请求消息来请求目标gNB/ng-eNB 203建立承载。目标AMF 207转发从源eNB 205接收到的以下信息:源eNB 205/源MME 209已经激活并与UE 201建立的每个连接到目标ng-eNB 20或目标gNB 203的PDN的UP安全策略和UP安全激活状态。
目标AMF 207也转发UE 201能力指示:UE支持到目标ng-eNB 203或目标gNB 203的连接到5GC的E-UTRA上的UP IP和/或UE支持到目标ng-eNB 203或目标gNB 203的连接到EPS的E-UTRA上的UP IP。
UP安全激活状态指示UP完整性保护是否在源小区中被激活(“UP完整性保护被激活”,或者;“UP完整性保护未被激活”)。
如果UP安全激活状态在目标gNB/ng-eNB 203中可以被支持,则目标gNB/ng-eNB203可以使用UE 201在最后一个源小区处所使用的UP安全激活。
此外,目标ng-eNB 201可以考虑以下指定的UE能力:当激活UP完整性保护时,UE支持连接到5GC的E-UTRA上的UP IP。如果UE能力(例如,指定的UE支持连接到5GC的E-UTRA上的UP IP)指示UE支持UP完整性保护,则目标ng-eNB 203仅可以激活与UE 201的UP完整性保护。
此外,由于在连接到AMF的版本15UE和版本15gNB中强制支持UP IP,因此目标gNB203在确定是否激活与UE的UP IP时不需要考虑任何UE能力。仅考虑的UE能力是3GPP版本15规范中所指定的UE完整性保护最大数据速率。
在另一或备选实施例中,可以包括可选的错误处理操作。在一个实施例中,如果UP安全策略允许不同的UP安全激活状态(例如,UP安全策略=“优选的”并且UP激活状态为“UP完整性保护被激活”),则目标gNB/ng-eNB 203可将UP激活状态更改为“UP完整性保护未被激活”。
在可选错误处理操作的又另一或备选实施例中,如果目标gNB/ng-eNB 203无法符合UP激活状态,或者如果UE能力(例如,指定的UE支持连接到5GC的E-UTRA上的UP IP)指示UE 201不支持UP完整性保护,则目标gNB/ng-eNB 203可以拒绝从目标AMF 207接收到的切换请求。
在415处,目标gNB/ng-eNB 203向目标AMF 207发送切换请求确认消息。
在417处,目标AMF 207向源MME 209发送转发重定位响应消息。在操作415中,作为目标到源容器的从gNB/ng-eNB 203获得的所需安全参数被转发给源MME 209。
在419和421处,源MME 209向源eNB 205发送切换命令。源eNB 205通过发送切换命令来命令UE 201切换到目标5G网络。
在423处,UE 201以AMF 207在操作411中所做的相同方式从KASME导出映射的KAMF’密钥。
在425处,UE 201向目标gNB/ng-eNB 203发送切换完成消息。在当前5G安全上下文中,这可以通过AS密钥进行加密和完整性保护。
在427处,目标gNB/ng-eNB 203向目标AMF 207通知切换通知消息。
在3GPP TS 23.502(V16.5.1)中的第6.4.2.2节中描述了在同一公共陆地移动网络(PLMN)的服务网络中存在多个活动NAS连接的情况下对安全上下文的处理。
图5是根据本公开的一些实施例的用于在无线电接入网络中例如通过N26从5GS交互切换到EPS的信令图。在图5的非限制性说明性实施例中,网络设备包括UE 201、eNB 205、gNB/ng-eNB 203、MME 209、AMF 207和V-SMF或PGW-C+SMF 400。
源AMF 207已经在例如注册请求消息中从UE 201接收到以下能力指示:UE支持连接到5GC的E-UTRA上的UP IP和/或UE支持连接到EPS的E-UTRA上的UP IP。源AMF 207可以在从UE 201接收到例如注册请求消息时将这些能力存储为能力指示。
如图5所示,在501处,gNB/ng-eNB 203发起切换。
在503处,gNB/ng-eNB 203向AMF 207发送包括UE 201的标识在内的切换需要消息。源gNB/ng-eNB 203还可以包括:它已经激活并与UE 201建立并且将被切换到EPS的每个PDU会话的UP安全策略和UP安全激活状态。
在505处,AMF 207从例如“目标eNB标识符”IE确定切换的类型是到E-UTRAN的切换。
AMF 207针对PDU会话确定是否从V-SMF(在HR漫游的情况下)或PGW-C+SMF(在非漫游或本地突围(LBO)漫游的情况下)检索包括映射的UE EPS PDN连接的上下文。
在507处,当源AMF 207执行到EPC的切换过程时,在检查UE 201的访问权限和安全能力之后,源AMF 207可以为目标MME 209准备包括映射的EPS安全上下文的UE上下文。
在509处,源AMF 207可以在转发重定位请求消息中向目标MME 209传输UE安全上下文(包括新的KASME’、eKSI、上行链路和下行链路EPS NAS COUNT、UE EPS安全能力、选择的EPS NAS算法标识符)。UE NR安全能力也可以由源AMF 207发送。
PDU会话被映射到PDN连接。AMF 207包括用于具有和不具有活动UP连接的PDU会话的映射的SM EPS UE上下文。源AMF 207转发从源ng-eNB/gNB 203接收到的信息:源ng-eNB203/源AMF 207或源gNB 203/源AMF 207已经激活并与UE 201建立并且将被切换到目标MME209的每个PDU会话的UP安全策略和UP安全激活状态(映射到EPS中的PDN连接)。
源AMF 207还可以转发UE能力指示:UE支持到目标MME 209的连接到5GC的E-UTRA上的UP IP和/或UE支持连接到EPS的E-UTRA上的UP IP。
在511处,当目标MME 209从源AMF 207接收到转发重定位请求消息时,则目标MME209可以使用所接收到的EPS NAS安全算法标识符从所接收到的KASME’密钥导出EPS NAS密钥(即,KNASenc和KNASint)作为要在EPC中使用的输入,如3GPP TS 33.401(V16.3.0)的附件A.7中所述。
目标MME 209根据从PDU会话映射的每个PDN连接向目标LTE eNB 205转发从源AMF207接收到的信息:例如,源ng-eNB 203/源AMF 207或源gNB 203/源AMF 207已经激活并与UE 201建立的每个PDU会话的UP安全策略和UP安全激活状态。
目标MME 209还可以向目标LTE eNB 205转发UE能力指示:UE支持连接到5GC的E-UTRA上的UP IP和/或UE支持连接到EPS的E-UTRA上的UP IP。
UP安全激活状态指示UP完整性保护是否在源小区中被激活(“UP完整性保护被激活”和/或“UP完整性保护未被激活”)。
目标eNB 205可以建立由目标MME 209提供的要建立的EPS承载的列表所指示的E-UTRAN无线电接入承载(E-RAB)。
如果UP安全激活状态在目标LTE eNB 205中可以被支持,则目标LTE eNB 205可以使用UE 201在最后一个源小区处所使用的UP安全激活。
此外,目标LTE eNB 205可以考虑以下UE能力:当激活UP完整性保护时,UE支持连接到EPS的E-UTRA上的UP IP。如果UE能力(例如,指定的UE支持连接到EPS的E-UTRA上的UPIP)指示UE 201支持UP完整性保护,则目标LTE eNB 205仅可以激活与UE 201的UP完整性保护。
在另一或备选实施例中,可以包括可选的错误处理操作。在一个实施例中,如果UP安全策略允许不同的UP安全激活状态(例如,UP安全策略=“优选的”并且UP激活状态为“UP完整性保护被激活”),则目标LTE eNB 205可将UP激活状态更改为“UP完整性保护未被激活”。
在另一或备选实施例中,可以包括可选的错误处理操作。在一个实施例中,如果目标LTE eNB 205无法符合UP激活状态,或者如果UE能力(例如,指定的UE支持连接到EPS的E-UTRA上的UP IP)指示UE不支持UP完整性保护,则目标LTE eNB 205可以拒绝从目标MME 209接收到的切换请求。
在513处,在从目标MME 209接收到S1切换请求时,目标LTE eNB 205从如3GPP TS33.401(V16.3.0)中的第7.2.4.2.3节所描述的UE EPS安全能力中选择AS安全算法,并计算要与UE一起使用的KeNB,并按照3GPP TS 33.401(V16.3.0)中的第7.2.8.4.3节所述进行。目标LTE eNB 205然后向目标MME 209发送S1切换请求确认消息中的目标到源透明容器中的所选择的AS安全算法。
在515处,目标MME 209可以在发送给源AMF 207的转发重定位响应消息中包括从目标LTE eNB 205接收到的目标到源透明容器。
在517处,源AMF 207可以在发送给源gNB//ng-eNB 203的切换命令中包括目标到源透明容器以及在操作507中的KASME’推导中所使用的下行链路NAS COUNT值的8LSB。
在519处,源gNB/ng-eNB 203可以在发送给UE 201的切换命令中包括目标到源透明容器和下行链路NAS COUNT值的8LSB。
在521处,新导出的KASME’密钥的eKSI被定义为如3GPP TS中的第8.6.1节所述。UE201还可以使用存储在MME 209中并在较早的5G接入中在5G NAS SMC中由AMF 207提供给UE201的EPS NAS安全算法标识符来导出EPS NAS密钥(即,KNASenc和KNASint),如MME 209在操作511中所做的那样。UE 201还可以使用232-1作为上行链路NAS COUNT参数的值从如3GPP TS33.401(V16.3.0)的附件A.3中所指定的KASME’和上行链路NAS COUNT导出初始KeNB。
在523处,UE 201向目标LTE eNB 205发送切换完成消息。UE 201可以使用新创建的映射的EPS安全上下文对该消息进行加密和完整性保护。
在525处,目标LTE eNB 205向目标MME 209通知切换通知消息。
图6是示出了根据一些实施例配置的UE 600的框图。UE 600可以包括但不限于无线终端、无线通信设备、无线通信终端、终端节点/UE/设备等。UE 600包括RF前端630,RF前端630包括一个或多个功率放大器,该功率放大器通过天线阵列640的天线进行发送和接收以提供与电信网络的无线电网络节点(例如,基站、eNB、gNB、ng-eNB等)的上行链路和下行链路无线电通信。UE 600还包括耦接到RF前端630的处理器电路610(也被称为处理器)和存储器电路620(也被称为存储器)。存储器620存储计算机可读程序代码,所述计算机可读程序代码当由处理器610执行时使处理器610执行根据本文公开的实施例所述的操作。
图7是示出了无线电接入网络(例如,5G无线电接入网络)的无线电接入节点700(例如,基站、eNB、gNB、ng-eNB、源节点、目标节点、主节点、辅节点等)的框图。无线电接入节点700包括处理器电路710(也被称为处理器)、存储器电路720(也被称为存储器)、以及被配置为与其他网络节点进行通信的网络接口750(例如,有线网络接口和/或无线网络接口)。无线电接入节点700可以被配置为无线电网络节点,该无线电网络节点包含具有一个或多个功率放大器730的RF前端,该功率放大器730通过天线阵列740的天线进行发送和接收。存储器720存储计算机可读程序代码,所述计算机可读程序代码当由处理器71 0执行时使处理器710执行根据本文公开的实施例所述的操作。
图8是示出了无线电接入网络(例如,5G无线电接入网络)的会话管理节点800(例如,SMF、源SMF、目标SMF等)的框图。会话管理节点800包括处理器电路810(也被称为处理器)、存储器电路820(也被称为存储器)、以及被配置为与其他网络节点进行通信的网络接口850(例如,有线网络接口和/或无线网络接口)。存储器820存储计算机可读程序代码,所述计算机可读程序代码当由处理器810执行时使处理器810执行根据本文公开的实施例所述的操作。
图9是示出了无线电接入网络(例如,5G无线电接入网络)的接入和移动性节点900(例如,AMF、源AMF、目标AMF等)的框图。接入和移动性节点900包括处理器电路910(也被称为处理器)、存储器电路920(也被称为存储器)、以及被配置为与其他网络节点进行通信的网络接口950(例如,有线网络接口和/或无线网络接口)。存储器920存储计算机可读程序代码,所述计算机可读程序代码当由处理器910执行时使处理器910执行根据本文公开的实施例所述的操作。
图10是示出了无线电接入网络(例如,5G无线电接入网络)的移动性管理节点1000(例如,MME、源MME、目标MME等)的框图。移动性管理节点1000包括处理器电路1010(也被称为处理器)、存储器电路1020(也被称为存储器)、以及被配置为与其他网络节点进行通信的网络接口1050(例如,有线网络接口和/或无线网络接口)。存储器1020存储计算机可读程序代码,所述计算机可读程序代码当由处理器1010执行时使处理器1010执行根据本文公开的实施例所述的操作。
已经描述了各种组件的操作,现在将根据本公开的各种实施例参考附图11至图17的流程图来讨论特定于无线电接入网络的设备(使用图7至图10的框图的结构实现)的用于在无线电接入网络中执行从演进分组系统EPS交互切换到第五代系统5GS和/或用于在无线电接入网络中执行从第五代系统5GS交互切换到演进分组系统EPS的操作。例如,模块可以被存储在图7的无线电接入节点(RAN)700的存储器720中、图8的会话管理节点(SMF)800的存储器820中、图9的接入和移动性节点(AMF)900的存储器920中、和/或图10的移动性管理节点(MME)1000的存储器1020中。这些模块可以提供指令,使得当模块的指令由相应的计算机处理电路710、810、910和/或1010执行时,处理电路执行流程图的相应操作。图11至图17中描述的每个操作可以彼此组合和/或省略,并且预期所有这种组合落入本公开的精神和范围内。
图11至图14的流程图提供了用于在无线电接入网络中执行从演进分组系统EPS交互切换到第五代系统5GS的操作。图15至图17的流程图提供了用于在无线电接入网络中执行从第五代系统5GS交互切换到演进分组系统EPS的操作。
首先参考图11,提供了一种由AMF(例如,使用图9的框图的结构实现)执行的用于在无线电接入网络中从演进分组系统EPS交互切换到第五代系统5GS的方法。该方法包括从移动性管理节点接收(1101)重定位请求。该重定位请求包括指示,该指示包括以下各项中的至少一项:UE在连接到第五代核心5GC的无线电接入网络上支持UP完整性保护模式,以及UE在连接到EPS的无线电接入网络上支持UP完整性保护模式。该方法还包括向无线电接入节点发送(1105)切换请求。该切换请求包括指示,该指示包括以下各项中的至少一项:UE在连接到第五代核心5GC的无线电接入网络上支持UP完整性保护,以及UE在连接到EPS的无线电接入网络上支持UP完整性保护模式。
在一些实施例中,重定位请求还包括信息,该信息包括:无线电接入节点和移动性管理节点已经与用户设备UE建立的每个EPS分组数据网络PDN连接的用户平面UP安全策略。
在一些实施例中,该方法包括进一步的操作,该进一步的操作包括向会话管理节点发送(1103)上下文请求,该上下文请求包括每个EPS PDN连接的UP安全策略。
在一些实施例中,重定位请求还包括每个EPS PDN连接的UP安全激活状态。
在一些实施例中,UP安全激活状态包括以下各项之一的指示:UP完整性保护在源小区中被激活;以及UP完整性保护未在源小区中被激活。
在一些实施例中,无线电接入节点是演进的长期演进无线电接入节点。
接下来参考图12,提供了一种由SMF(例如,使用图8的框图的结构实现)执行的用于在无线电接入网络中从演进分组系统EPS交互切换到第五代系统5GS的方法。该方法包括:从接入和移动性节点接收(1201)包括每个EPS分组数据网络PDN连接的用户平面UP安全策略的上下文请求。该方法还包括将EPS PDN连接映射(1203)到分组数据单元PDU会话。该映射包括到PDU会话的EPS PDN连接的UP安全策略。
接下来参考图13,提供了一种由MME(例如,使用图10的框图的结构实现)执行的用于在无线电接入网络中从演进分组系统EPS交互切换到第五代系统5GS的方法。该方法包括向接入和移动性节点发送(1301)重定位请求。该重定位请求包括指示,该指示包括以下各项中的至少一项:UE在连接到第五代核心5GC的无线电接入网络上支持UP完整性保护模式,以及UE在连接到EPS的无线电接入网络上支持UP完整性保护模式。该方法还包括从接入和移动性节点接收(1303)重定位响应消息。
在一些实施例中,重定位请求还包括信息,该信息包括:无线电接入节点和移动性管理节点已经与用户设备UE建立的每个连接的分组数据网络PDN的用户平面UP安全策略。
在一些实施例中,重定位请求还包括无线电接入节点已经与UE建立的每个EPSPDN连接的UP安全激活状态。
在一些实施例中,UP安全激活状态包括以下各项之一的指示:UP完整性保护在源小区中被激活;以及UP完整性保护未在源小区中被激活。
在一些实施例中,无线电接入节点是演进的长期演进无线电接入节点。
接下来参考图14,提供了一种由无线电接入节点(例如,使用图7的框图的结构实现)执行的用于在无线电接入网络中从演进分组系统EPS交互切换到第五代系统5GS的方法。该方法包括:当用户平面UP安全激活状态指示在无线电接入节点中支持来自源小区的用户设备UE的UP安全激活时,使用(1401)来自源小区的UE的UP安全激活。该方法还包括:当UE在连接到第五代核心5GC的无线电接入网络上支持UP完整性保护时,激活(1403)与UE的UP完整性保护。
在一些情况下,该方法包括进一步的操作,该进一步的操作包括处理(1405)错误。该错误包括指示不同UP安全激活状态的UP安全策略。该操作还包括:将UP安全激活状态更改(1407)为UP完整性保护未被激活。
在一些实施例中,该方法包括进一步的操作,该进一步的操作包括:当无线电接入节点省略符合UP安全激活状态或当UE省略支持UP完整性保护时,拒绝(1409)从无线电接入节点接收到的切换请求。
在一些实施例中,无线电接入节点是演进的长期演进无线电接入节点。
现在参考图15,提供了一种由AMF(例如,使用图9的框图的结构实现)执行的用于在无线电接入网络中从第五代系统5GS交互切换到演进分组系统EPS的方法。该方法包括:向包括用户平面UP安全上下文的移动性管理节点转发(1501)对用户设备UE的重定位请求。该方法还包括:基于UP安全上下文,将分组数据单元PDU会话映射(1503)到分组数据网络PDN会话。该映射包括UE的用于具有活动UP连接的PDU会话和用于省略活动UP连接的PDU会话的EPSUE上下文。
在一些实施例中,UP安全上下文包括UP安全激活状态。
在一些实施例中,UP安全激活状态包括指示,该指示包括以下各项中的至少一项:UE在连接到第五代核心5GC的无线电接入网络上支持UP完整性保护模式,以及UE在连接到EPS的无线电接入网络上支持UP完整性保护模式。
现在参考图16,提供了一种由MME(例如,使用图10的框图的结构实现)执行的用于在无线电接入网络中从第五代系统5GS交互切换到演进分组系统EPS的方法。该方法包括从接入和移动性节点接收(1601)重定位请求。该重定位请求包括指示,该指示包括以下各项中的至少一项:UE在连接到第五代核心5GC的无线电接入网络上支持UP完整性保护模式,以及UE在连接到EPS的无线电接入网络上支持UP完整性保护模式。该方法还包括向目标无线电接入节点发送(1605)切换请求。该切换请求包括指示,该指示包括以下各项中的至少一项:UE在连接到第五代核心5GC的无线电接入网络上支持UP完整性保护,以及UE在连接到EPS的无线电接入网络上支持UP完整性保护模式。
在一些实施例中,重定位请求还包括信息,该信息包括源无线电接入节点或源核心节点与用户设备UE建立的并从分组数据单元PDU会话映射的每个EPS分组数据网络PDN连接的用户平面UP安全策略。
在一些实施例中,该方法包括进一步的操作,该进一步的操作包括向目标无线电接入节点发送(1603)指示,该指示包括以下各项中的至少一项:UE在连接到第五代核心5GC的无线电接入网络上支持UP完整性保护,以及UE在连接到EPS的无线电接入网络上支持UP完整性保护模式。
在一些实施例中,切换请求还包括UP安全激活状态。
在一些实施例中,UP安全激活状态包括以下各项之一的指示:UP完整性保护在源小区中被激活;以及UP完整性保护未在源小区中被激活。
在一些实施例中,无线电接入节点是长期演进Node B。
现在参考图17,提供了一种由目标无线电接入节点(例如,使用图7的框图的结构实现)执行的用于在无线电接入网络中从第五代系统5GS交互切换到演进分组系统EPS的方法。该方法包括:当用户平面UP安全激活状态指示在无线电接入节点中支持来自源小区的用户设备UE的UP安全激活时,使用(1701)来自源小区的UE的UP安全激活。该方法还包括:当UE在连接到EPS的无线电接入网络上支持UP完整性保护时,激活(1703)与UE的UP完整性保护。
在一些情况下,该方法包括进一步的操作,该进一步的操作包括处理(1705)错误。该错误包括指示不同UP安全激活状态的UP安全策略。该操作还包括:将UP安全激活状态更改(1707)为UP完整性保护未被激活。
在一些实施例中,该方法包括进一步的操作,该进一步的操作包括:当目标无线电接入节点不符合UP安全激活状态或当UE不支持UP完整性保护时,拒绝(1709)从移动性管理节点接收到的切换请求。
在一些实施例中,目标无线电接入节点是长期演进eNode B。
来自图11至图17的流程图中的各种操作对于一些实施例可以是可选的。例如,图11的框1103的操作可以是可选的,并且图14的框1405至1409的操作可以是可选的。另外,例如,图16的框1603的操作可以是可选的,并且图17的框1705至1709的操作可以是可选的。
下面讨论示例实施例。附图标记/字母以示例/图示的方式在括号中提供,而不是将示例实施例限制为由附图标记/字母指示的特定元件。
实施例1.提供了一种由接入和移动性节点执行的用于在无线电接入网络中从演进分组系统EPS交互切换到第五代系统5GS的方法。该方法包括从移动性管理节点接收(1101)重定位请求。该重定位请求包括指示,该指示包括以下各项中的至少一项:UE在连接到第五代核心5GC的无线电接入网络上支持UP完整性保护模式,以及UE在连接到EPS的无线电接入网络上支持UP完整性保护模式。该方法还包括向无线电接入节点发送(1105)切换请求。该切换请求包括指示,该指示包括以下各项中的至少一项:UE在连接到第五代核心5GC的无线电接入网络上支持UP完整性保护,以及UE在连接到EPS的无线电接入网络上支持UP完整性保护模式。
实施例2.根据实施例1所述的方法,其中,重定位请求还包括信息,该信息包括:无线电接入节点和移动性管理节点已经与用户设备UE建立的每个EPS分组数据网络PDN连接的用户平面UP安全策略。
实施例3.根据实施例1至2中任一个所述的方法,还包括向会话管理节点发送(1103)上下文请求,该上下文请求包括每个EPS PDN连接的UP安全策略。
实施例4.根据实施例1至3中任一个所述的方法,其中,重定位请求还包括每个EPSPDN连接的UP安全激活状态。
实施例5.根据实施例4所述的方法,其中,UP安全激活状态包括以下各项之一的指示:UP完整性保护在源小区中被激活;以及UP完整性保护未在源小区中被激活。
实施例6.根据实施例1至5中任一个所述的方法,其中,无线电接入节点是演进的长期演进无线电接入节点。
实施例7.提供了一种由会话管理节点执行的用于在无线电接入网络中从演进分组系统EPS交互切换到第五代系统5GS的方法。该方法包括:从接入和移动性节点接收(1201)包括每个EPS分组数据网络PDN连接的用户平面UP安全策略的上下文请求。该方法还包括:将EPS PDN连接映射(1203)到分组数据单元PDU会话,其中,该映射包括到PDU会话的EPS PDN连接的UP安全策略。
实施例8.提供了一种由移动性管理节点执行的用于在无线电接入网络中从演进分组系统EPS交互切换到第五代系统5GS的方法。该方法包括向接入和移动性节点发送(1301)重定位请求。该重定位请求包括指示,该指示包括以下各项中的至少一项:UE在连接到第五代核心5GC的无线电接入网络上支持UP完整性保护模式,以及UE在连接到EPS的无线电接入网络上支持UP完整性保护模式。该方法还包括从接入和移动性节点接收(1303)重定位响应消息。
实施例9.根据实施例8所述的方法,其中,重定位请求还包括信息,该信息包括:无线电接入节点和移动性管理节点已经与用户设备UE建立的每个连接的分组数据网络PDN的用户平面UP安全策略。
实施例10.根据实施例7所述的方法,其中,重定位请求还包括无线电接入节点已经与UE建立的每个EPS PDN连接的UP安全激活状态。
实施例11.根据实施例1 0所述的方法,其中,UP安全激活状态包括以下各项之一的指示:UP完整性保护在源小区中被激活;以及UP完整性保护未在源小区中被激活。
实施例12.根据实施例8至11中任一个所述的方法,其中,无线电接入节点是演进的长期演进无线电接入节点。
实施例13.提供了一种由无线电接入节点执行的用于在无线电接入网络中从演进分组系统EPS交互切换到第五代系统5GS的方法。该方法包括:当用户平面UP安全激活状态指示在无线电接入节点中支持来自源小区的用户设备UE的UP安全激活时,使用(1401)来自源小区的UE的UP安全激活。该方法还包括:当UE在连接到第五代核心5GC的无线电接入网络上支持UP完整性保护时,激活(1403)与UE的UP完整性保护。
实施例14.根据实施例13所述的方法,还包括处理(1405)错误。该错误包括指示不同UP安全激活状态的UP安全策略;以及该方法还包括:将UP安全激活状态更改(1407)为UP完整性保护未被激活。
实施例15.根据实施例13至14中任一个所述的方法,还包括:当无线电接入节点省略符合UP安全激活状态或当UE省略支持UP完整性保护时,拒绝(1409)从接入和移动性节点接收到的切换请求。
实施例16.根据实施例13至15中任一个所述的方法,其中,无线电接入节点是演进的长期演进无线电接入节点。
实施例17.提供了一种用于在无线电接入网络中从演进分组系统EPS交互切换到第五代系统5GS的接入和移动性节点(900)。该接入和移动性节点包括处理器(910);以及耦接到处理器的存储器(920)。存储器存储指令,所述指令当由处理器执行时使处理器执行根据实施例1至6中任一个所述的操作。
实施例18.一种包括非暂时性计算机可读存储介质的计算机程序产品,所述非暂时性计算机可读存储介质包括存储在所述介质中的计算机可读程序代码,所述计算机可读程序代码当由接入和移动性节点(900)的处理器(910)执行时,使处理器执行根据实施例1至6中任一个所述操作。
实施例19.提供了一种用于在无线电接入网络中从演进分组系统EPS交互切换到第五代系统5GS的会话管理节点(800)。该会话管理节点包括处理器(810);以及耦接到处理器的存储器(820)。存储器存储指令,所述指令当由处理器执行时使处理器执行根据实施例7所述的操作。
实施例20.一种包括非暂时性计算机可读存储介质的计算机程序产品,所述非暂时性计算机可读存储介质包括存储在所述介质中的计算机可读程序代码,所述计算机可读程序代码当由会话管理节点(800)的处理器(810)执行时,使处理器执行根据实施例7所述的操作。
实施例21.提供了一种用于在无线电接入网络中从演进分组系统EPS交互切换到第五代系统5GS的移动性管理节点(1000)。该移动性管理节点包括处理器(1010);以及耦接到处理器的存储器(1020)。存储器存储指令,所述指令当由处理器执行时使处理器执行根据实施例8至12中任一个所述的操作。
实施例22.一种包括非暂时性计算机可读存储介质的计算机程序产品,所述非暂时性计算机可读存储介质包括存储在所述介质中的计算机可读程序代码,所述计算机可读程序代码当由移动性管理节点(1000)的处理器(1010)执行时,使处理器执行根据实施例8至12中任一个所述操作。
实施例23.提供了一种用于在无线电接入网络中从演进分组系统EPS交互切换到第五代系统5GS的无线电接入节点(700)。该无线电接入节点包括处理器(710);以及耦接到处理器的存储器(720)。存储器存储指令,所述指令当由处理器执行时使处理器执行根据实施例13至16中任一个所述的操作。
实施例24.一种包括非暂时性计算机可读存储介质的计算机程序产品,所述非暂时性计算机可读存储介质包括存储在所述介质中的计算机可读程序代码,所述计算机可读程序代码当由无线电接入节点(700)的处理器(710)执行时,使处理器执行根据实施例13至26中任一个所述操作。
实施例25.提供了一种由接入和移动性节点执行的用于在无线电接入网络中从第五代系统5GS交互切换到演进分组系统EPS的方法。该方法包括:向包括用户平面UP安全上下文的移动性管理节点转发(1501)对用户设备UE的重定位请求。该方法还包括:基于UP安全上下文,将分组数据单元PDU会话映射(1503)到分组数据网络PDN会话。该映射包括UE的用于具有活动UP连接的PDU会话和用于省略活动UP连接的PDU会话的EPS UE上下文。
实施例26.根据实施例25所述的方法,其中,UP安全上下文包括UP安全激活状态。
实施例27.根据实施例26所述的方法,其中,UP安全激活状态包括指示,该指示包括以下各项中的至少一项:UE在连接到第五代核心5GC的无线电接入网络上支持UP完整性保护模式,以及UE在连接到EPS的无线电接入网络上支持UP完整性保护模式。
实施例28.提供了一种由移动性管理节点执行的用于在无线电接入网络中从第五代系统5GS交互切换到演进分组系统EPS的方法。该方法包括从接入和移动性节点接收(1601)重定位请求。该重定位请求包括指示,该指示包括以下各项中的至少一项:UE在连接到第五代核心5GC的无线电接入网络上支持UP完整性保护模式,以及UE在连接到EPS的无线电接入网络上支持UP完整性保护模式。该方法还包括向目标无线电接入节点发送(1605)切换请求。该切换请求包括指示,该指示包括以下各项中的至少一项:UE在连接到第五代核心5GC的无线电接入网络上支持UP完整性保护,以及UE在连接到EPS的无线电接入网络上支持UP完整性保护模式。
实施例29.根据实施例28所述的方法,其中,重定位请求还包括信息,该信息包括源无线电接入节点或源核心节点与用户设备UE建立的并从分组数据单元PDU会话映射的每个EPS分组数据网络PDN连接的用户平面UP安全策略。
实施例30.根据实施例28至29中任一个所述的方法,还包括向目标无线电接入节点发送(1603)指示,该指示包括以下各项中的至少一项:UE在连接到第五代核心5GC的无线电接入网络上支持UP完整性保护,以及UE在连接到EPS的无线电接入网络上支持UP完整性保护模式。
实施例31.根据实施例28至30中任一个所述的方法,其中,切换请求还包括UP安全激活状态。
实施例32.根据实施例31所述的方法,其中,UP安全激活状态包括以下各项之一的指示:UP完整性保护在源小区中被激活;以及UP完整性保护未在源小区中被激活。
实施例33.根据实施例1至5中任一个所述的方法,其中,无线电接入节点是长期演进eNode B。
实施例34.提供了一种由目标无线电接入节点执行的用于在无线电接入网络中从第五代系统5GS交互切换到演进分组系统EPS的方法。该方法包括:当用户平面UP安全激活状态指示在无线电接入节点中支持来自源小区的用户设备UE的UP安全激活时,使用(1701)来自源小区的UE的UP安全激活。该方法还包括:当UE在连接到EPS的无线电接入网络上支持UP完整性保护时,激活(1703)与UE的UP完整性保护。
实施例35.根据实施例34所述的方法,还包括处理(1705)错误。该错误包括指示不同UP安全激活状态的UP安全策略;以及该方法还包括:将UP安全激活状态更改(1707)为UP完整性保护未被激活。
实施例36.根据实施例34至35中任一个所述的方法,还包括:当目标无线电接入节点省略符合UP安全激活状态时或当UE省略支持UP完整性保护时,拒绝(1709)从接入和移动性节点接收到的切换请求。
实施例37.根据实施例34至36中任一个所述的方法,其中,目标无线电接入节点是长期演进eNode B。
实施例38.提供了一种用于在无线电接入网络中从第五代系统5GS交互切换到演进分组系统EPS的接入和移动性节点(900)。该接入和移动性节点包括处理器(910);以及耦接到处理器的存储器(920)。存储器存储指令,所述指令当由处理器执行时使处理器执行根据实施例25至27中任一个所述的操作。
实施例39.一种包括非暂时性计算机可读存储介质的计算机程序产品,所述非暂时性计算机可读存储介质包括存储在所述介质中的计算机可读程序代码,所述计算机可读程序代码当由接入和移动性节点(900)的处理器(910)执行时,使处理器执行根据实施例25至27中任一个所述操作。
实施例40.提供了一种用于无线电接入网络中从第五代系统5GS交互切换到演进分组系统EPS的移动性管理节点(1000)。该移动性管理节点包括处理器(1010);以及耦接到处理器的存储器(1020)。存储器存储指令,所述指令当由处理器执行时使处理器执行根据实施例28至33中任一个所述的操作。
实施例41.一种包括非暂时性计算机可读存储介质的计算机程序产品,所述非暂时性计算机可读存储介质包括存储在所述介质中的计算机可读程序代码,所述计算机可读程序代码当由移动性管理节点(1000)的处理器(1010)执行时,使处理器执行根据实施例28至33中任一个所述操作。
实施例42.提供了一种用于在无线电接入网络中从第五代系统5GS交互切换到演进分组系统EPS的目标无线电接入节点(700)。该无线电接入节点包括处理器(710);以及耦接到处理器的存储器(720)。存储器存储指令,所述指令当由处理器执行时使处理器执行根据实施例34至37中任一个所述的操作。
实施例43.一种包括非暂时性计算机可读存储介质的计算机程序产品,所述非暂时性计算机可读存储介质包括存储在所述介质中的计算机可读程序代码,所述计算机可读程序代码当由目标无线电接入节点(700)的处理器(710)执行时,使处理器执行根据实施例34至37中任一个所述操作。
参考文献包括TS 33.501(V16.3.0)和TS 23.401(V16.7.0)。
下面讨论进一步的定义和实施例。
在对发明构思的各种实施例的以上描述中,要理解的是,本文使用的术语仅用于描述具体的实施例的目的,而不意图限制发明构思。除非另外定义,否则本文使用的所有术语(包括技术和科学术语)具有发明构思所属领域的普通技术人员通常所理解的相同意义。还应当理解,诸如在通用词典中定义的那些术语之类的术语应被解释为具有与它们在本说明书的上下文和相关技术中的意义相一致的意义,而不被解释为理想或过于表面的意义,除非本文如此明确地定义。
当元件被称作“连接到”、“耦接到”、“响应于”另一元件或其变型时,它可以直接连接到、耦接到或者响应于另一元件,或者可以存在中间元件。相反,当元件被称作相对于另一元件进行“直接连接”、“直接耦接”、“直接响应”或其变化时,不存在中间元件。贯穿全文,类似附图标记表示类似的元件。此外,本文使用的“耦接”、“连接”、“响应”或其变型可以包括无线耦接、连接或响应。如本文使用的,单数形式“一”,“一个”和“所述”意在还包括复数形式,除非上下文明确地给出相反的指示。为了简洁和/或清楚,可能没对公知的功能或结构进行详细描述。术语“和/或”包括关联列出的一个或多个项目的任意和所有组合。
将理解,虽然本文中可以使用术语第一、第二、第三等来描述各元件/操作,但是这些元件/操作不应被这些术语限制。这些术语仅用于将一个元件/操作与另一元件/操作相区分。因此,在一些实施例中的第一元件/操作可以在其他实施例中被称作第二元件/操作,而不会脱离本发明构思的教导。贯穿说明书,相同的附图标记或相同的参考符号表示相同或类似的元件。
本文使用的术语“包括”、“包含”、“含有”、“涵盖”、“由......构成”、“计入”、“有”、“拥有”、“具有”或其变型是开放式的,并且包括一个或多个所记载的特征、整数、元素、步骤、组件、或功能,但是不排除存在或添加一个或多个其他特征、整数、元素、步骤、组件、功能或其组合。此外,如本文的使用,常用缩写“e.g.(例如)”从于拉丁短语“exempligratia”,其可以用于介绍或指定之前提到的项目的一般示例,而不意图作为该项目的限制。常用缩写“即(i.e)”源于拉丁短语“idest”,可以用于指定更广义的引述的具体项目。
本文参考计算机实现的方法、装置(系统和/或设备)和/或计算机程序产品的框图和/或流程图图示描述了示例实施例。应理解,可以通过由一个或多个计算机电路执行的计算机程序指令来实现框图和/或流程图图示的框以及框图和/或流程图图示中的框的组合。可以将这些计算机程序指令提供给通用计算机电路、专用计算机电路和/或其它可编程数据处理电路的处理器电路来产生机器,使得经由计算机和/或其它可编程数据处理装置的处理器执行的指令转换和控制晶体管、存储器位置中存储的值、以及这种电路内的其它硬件组件,以实现框图和/或流程图框中指定的功能/动作,并由此创建用于实现框图和/或流程图框中指定的功能/动作的装置(功能体)和/或结构。
这些计算机程序指令也可以存储在有形计算机可读介质中,该有形计算机可读介质能够指导计算机或其它可编程数据处理装置按照具体的方式作用,使得在计算机可读介质中存储的指令产生制品,该制品包括实现在框图和/或流程图的框中指定的功能/动作的指令。因此,本发明构思的实施例可以在硬件和/或在诸如数字信号处理器之类的处理器上运行的软件(包括固件、贮存软件、微代码等)上实现,所述处理器可以被统称为″电路″、″模块″或其变体。
还应注意,在一些备选实现中,在框中标记的功能/动作可以不以流程图中标记的顺序发生。例如,依赖于所涉及的功能/动作,连续示出的两个框实际上可以实质上同时执行,或者框有时候可以按照相反的顺序执行。此外,可以将流程图和/或框图的给定框的功能分成多个框和/或流程图和/或框图的两个或更多个框的功能可以至少部分地被集成。最后,在不脱离发明构思的范围的情况下,可以在所示出的框之间添加/插入其他框,和/或可以省略框/操作。此外,尽管一些框包括用于指示通信的主要方向的关于通信路径的箭头,但应当理解,通信可以以与所表示的箭头相反的方向发生。
在基本上不脱离本发明构思原理的前提下,可以对实施例做出许多改变和修改。所有这些改变和修改旨在在本文中被包括在发明构思的范围内。因此,上述主题应理解为示例性的而非限制性的,并且实施例的示例旨在覆盖落入本发明构思的精神和范围之内的所有这些修改、改进和其他实施例。因此,在法律允许的最大范围内,本发明构思的范围应由包括实施例的示例及其等同物的本公开的最宽允许解释来确定,并且不应受限于或限制于之前的具体实施方式。
下面提供了附加说明。
通常,除非明确给出和/或从上下文中暗示不同的含义,否则本文中使用的所有术语将根据其在相关技术领域中的普通含义来解释。除非另有明确说明,否则对“一/一个/元件、设备、组件、装置、步骤等”的所有引用应被开放地解释为指代元件、设备、组件、装置、步骤等中的至少一个实例。除非必须明确地将一个步骤描述为在另一步骤之后或之前和/或隐含地一个步骤必须在另一步骤之后或之前,否则本文所公开的任何方法的步骤不必以所公开的确切顺序执行。在适当的情况下,本文公开的任何实施例的任何特征可以应用于任何其他实施例。同样地,任何实施例的任何优点可以适用于任何其他实施例,反之亦然。通过下文的描述,所附实施例的其他目的、特征和优点将显而易见。
现在将参考附图更全面地描述本文中设想的一些实施例。然而,其他实施例包含在本文公开的主题的范围内,所公开的主题不应解释为仅限于本文阐述的实施例;相反,这些实施例仅作为示例提供,以将主题的范围传达给本领域技术人员。
图18:根据一些实施例的无线网络。
虽然本文描述的主题可以使用任何合适的组件在任何适合类型的系统中实现,但本文公开的实施例是关于无线网络(例如,图18中所示的示例无线网络)描述的。为简单起见,图18的无线网络仅描绘了网络QQ106、网络节点QQ160和QQ160b、以及WD QQ110、QQ110b和QQ110c(也被称为移动终端)。实际上,无线网络还可以包括适于支持无线设备之间或无线设备与另一通信设备(例如,陆线电话、服务提供商或任何其他网络节点或终端设备)之间的通信的任何附加元件。在所示组件中,网络节点QQ160和无线设备(WD)QQ110被描绘为具有附加细节。无线网络可以向一个或多个无线设备提供通信和其他类型的服务,以便于无线设备访问和/或使用由无线网络提供或经由无线网络提供的服务。
无线网络可以包括任何类型的通信、电信、数据、蜂窝和/或无线电网络或其他类似类型的系统,和/或与任何类型的通信、电信、数据、蜂窝和/或无线电网络或其他类似类型的系统接口连接。在一些实施例中,无线网络可以被配置为根据特定标准或其他类型的预定义规则或过程来操作。因此,无线网络的特定实施例可以实现通信标准,诸如全球移动通信系统(GSM)、通用移动电信系统(UMTS)、长期演进(LTE)和/或其他合适的2G、3G、4G或5G标准;无线局域网(WLAN)标准(例如,IEEE 802.11标准);和/或任何其他适合的无线通信标准,例如全球微波接入互操作性(WiMax)、蓝牙、Z-Wave和/或ZigBee标准。
网络QQ106可以包括一个或多个回程网络、核心网络、IP网络、公共交互电话网络(PSTN)、分组数据网络、光网络、广域网(WAN)、局域网(LAN)、无线局域网(WLAN)、有线网络、无线网络、城域网和其他网络,以实现设备之间的通信。
网络节点QQ160和WD QQ110包括下面更详细描述的各种组件。这些组件一起工作以提供网络节点和/或无线设备功能,例如在无线网络中提供无线连接。在不同的实施例中,无线网络可以包括任何数量的有线或无线网络、网络节点、基站、控制器、无线设备、中继站和/或可以便于或参与数据和/或信号的通信(无论是经由有线连接的还是经由无线连接的通信)的任何其他组件。
如本文所使用的,网络节点指的是能够、被配置、被布置和/或可操作地直接或间接地与无线设备和/或与无线网络中的其他网络节点或设备通信的设备,以实现和/或提供向无线设备的无线接入和/或执行无线网络中的其他功能(例如,管理)。网络节点的示例包括但不限于接入点(AP)(例如,无线电接入点)、基站(BS)(例如,无线电基站、NodeB、演进NodeB(eNB)和NR NodeB(gNBs))。基站可以基于它们提供的覆盖量(或者换言之,基于它们的发射功率水平)来分类,于是它们还可以被称为毫微微基站、微微基站、微基站或宏基站。基站可以是中继节点或控制中继的中继施主节点。网络节点还可以包括分布式无线电基站的一个或多个(或所有)部分,例如集中式数字单元和/或远程无线电单元(RRU),有时被称为远程无线电头端(RRH)。这些远程无线电单元可以与天线集成为集成了天线的无线电,或可以不与天线集成为集成了天线的无线电。分布式无线电基站的部分也可以被称为分布式天线系统(DAS)中的节点。网络节点的又另一些示例包括多标准无线电(MSR)设备(例如,MSR BS)、网络控制器(例如,无线电网络控制器(RNC)或基站控制器(BSC))、基站收发机站(BTS)、发送点、发送节点、多小区/多播协调实体(MCE)、核心网节点(例如,MSC、MME)、O&M节点、OSS节点、SON节点、定位节点(例如,E-SMLC)和/或MDT。作为另一示例,网络节点可以是虚拟网络节点,如下面更详细描述的。然而,更一般地,网络节点可以表示如下的任何合适的设备(或设备组):该设备(或设备组)能够、被配置、被布置和/或可操作以实现和/或提供无线设备对无线通信网络的接入,或向已接入无线网络的无线设备提供某种服务。
在图18中,网络节点QQ160包括处理电路QQ170、设备可读介质QQ180、接口QQ190、辅助设备QQ184、电源QQ186、电源电路QQ187和天线QQ162。尽管图18的示例性无线网络中示出的网络节点QQ160可以表示包括所示硬件组件的组合的设备,但其他实施例可以包括具有不同组件组合的网络节点。应当理解,网络节点包括执行本文公开的任务、特征、功能和方法所需的硬件和/或软件的任何适合组合。此外,虽然网络节点QQ160的组件被描绘为位于较大框内的单个框,或嵌套在多个框内,但实际上,网络节点可包括构成单个图示组件的多个不同物理组件(例如,设备可读介质QQ180可以包括多个单独的硬盘驱动器以及多个RAM模块)。
类似地,网络节点QQ160可以由多个物理上分开的组件(例如,节点B组件和RNC组件、BTS组件和BSC组件等)组成,其可以具有各自的相应组件。在网络节点QQ160包括多个单独的组件(例如,BTS和BSC组件)的某些场景中,可以在多个网络节点之间共享单独的组件中的一个或多个。例如,单个RNC可以控制多个NodeB。在这种场景中,每个唯一的NodeB和RNC对在一些情况下可以被认为是单个单独的网络节点。在一些实施例中,网络节点QQ160可被配置为支持多种无线电接入技术(RAT)。在这种实施例中,一些组件可被复制(例如,用于不同RAT的单独设备可读介质QQ180),并且一些组件可被重用(例如,可以由RAT共享相同的天线QQ162)。网络节点QQ160还可以包括用于集成到网络节点QQ160中的不同无线技术(例如,GSM、WCDMA、LTE、NR、WiFi或蓝牙无线技术)的多组各种所示组件。这些无线技术可以被集成到网络节点QQ160内的相同或不同芯片或芯片组和其他组件中。
处理电路QQ170被配置为执行本文描述为由网络节点提供的任何确定、计算或类似操作(例如,某些获得操作)。由处理电路QQ170执行的这些操作可以包括由处理电路QQ170通过以下处理获得的信息:例如,将获得的信息转换为其他信息,将获得的信息或转换后的信息与存储在网络节点中的信息进行比较,和/或基于获得的信息或转换后的信息执行一个或多个操作,并根据所述处理的结果做出确定。
处理器电路QQ170可以包括下述中的一个或多个的组合:微处理器、控制器、微控制器、中央处理单元、数字信号处理器、专用集成电路、现场可编程门阵列、或者任何其它合适的计算设备、资源、或硬件、软件和/或编码逻辑的组合,其可操作为单独地或与其他网络节点QQ160组件(例如设备可读介质QQ180)一起提供网络节点QQ160功能。例如,处理电路QQ170可以执行存储在设备可读介质6QQ180中或存储在处理电路QQ170内的存储器中的指令。这种功能可以包括提供本文讨论的各种无线特征、功能或益处中的任何一个。在一些实施例中,处理电路QQ170可以包括片上系统(SOC)。
在一些实施例中,处理电路QQ170可以包括射频(RF)收发机电路QQ172和基带处理电路QQ174中的一个或多个。在一些实施例中,射频(RF)收发机电路QQ172和基带处理电路QQ174可以在单独的芯片(或芯片组)、板或单元(例如无线电单元和数字单元)上。在备选实施例中,RF收发机电路QQ172和基带处理电路QQ174的部分或全部可以在同一芯片或芯片组、板或单元组上。
在某些实施例中,本文描述为由网络节点、基站、eNB或其他此类网络设备提供的一些或所有功能可以由处理电路QQ170执行,处理电路QQ170执行存储在设备可读介质QQ180或处理电路QQ170内的存储器上的指令。在备选实施例中,功能中的一些或全部可以例如以硬连线方式由处理电路QQ170提供,而不执行存储在单独的或分立的设备可读介质上的指令。在任何这些实施例中,无论是否执行存储在设备可读存储介质上的指令,处理电路QQ170都可以被配置为执行所描述的功能。由这种功能提供的益处不仅限于处理电路QQ170或不仅限于网络节点QQ160的其他组件,而是作为整体由网络节点QQ160和/或通常由终端用户和无线网络享用。
设备可读介质QQ180可以包括任何形式的易失性或非易失性计算机可读存储器,包括但不限于永久存储设备、固态存储器、远程安装存储器、磁介质、光学介质、随机存取存储器(RAM)、只读存储器(ROM)、大容量存储介质(例如,硬盘)、可移除存储介质(例如,闪存驱动器、光盘(CD)或数字视频盘(DVD))和/或任何其他易失性存储器或非易失性、非暂时性设备可读和/或计算机可执行存储器设备,其存储可以由处理电路6QQ170使用的信息、数据和/或指令。设备可读介质QQ180可以存储任何合适的指令、数据或信息,包括计算机程序、软件、包括逻辑、规则、代码、表等中的一个或多个的应用、和/或能够由处理电路QQ170执行并由网络节点QQ160使用的其他指令。设备可读介质QQ180可以用于存储由处理电路QQ170做出的任何计算和/或经由接口QQ190接收的任何数据。在一些实施例中,可以认为处理电路QQ170和设备可读介质QQ180是集成的。
接口QQ190用于网络节点QQ160、网络QQ106和/或WDQQ110之间的信令和/或数据的有线或无线通信。如图所示,接口QQ190包括端口/端子QQ194,用于例如通过有线连接向网络QQ106发送数据和从网络QQ106接收数据。接口QQ190还包括无线电前端电路QQ192,其可以耦接到天线QQ162,或者在某些实施例中是天线QQ162的一部分。无线电前端电路QQ192包括滤波器QQ198和放大器QQ196。无线电前端电路QQ192可以连接到天线QQ162和处理电路QQ170。无线电前端电路可以被配置为调节在天线QQ162和处理电路QQ170之间通信的信号。无线电前端电路QQ192可以接收数字数据,该数字数据将通过无线连接向外发送给其他网络节点或WD。无线电前端电路QQ192可以使用滤波器QQ198和/或放大器QQ196的组合将数字数据转换为具有适合信道和带宽参数的无线电信号。然后可以通过天线QQ162发送无线电信号。类似地,当接收数据时,天线QQ162可以收集无线电信号,然后由无线电前端电路QQ192将其转换为数字数据。数字数据可以传递给处理电路QQ170。在其他实施例中,接口可以包括不同组件和/或组件的不同组合。
在某些备选实施例中,网络节点QQ160可以不包括单独的无线电前端电路QQ192,作为替代,处理电路QQ170可以包括无线电前端电路并且可以连接到天线QQ162,而无需单独的无线电前端电路QQ192。类似地,在一些实施例中,RF收发机电路QQ172的全部或一些可以被认为是接口QQ190的一部分。在其他实施例中,接口QQ190可以包括一个或多个端口或端子QQ194、无线电前端电路QQ192和RF收发机电路QQ172,作为无线电单元(未示出)的一部分,并且接口QQ190可以与基带处理电路QQ174通信,它是数字单元(未示出)的一部分。
天线QQ162可以包括一个或多个天线或天线阵列,被配置为发送和/或接收无线信号。天线QQ162可以耦接到无线电前端电路QQ190,并且可以是能够无线地发送和接收数据和/或信号的任何类型的天线。在一些实施例中,天线QQ162可以包括一个或多个全向、扇形或面板天线,其可用于发送/接收在例如2GHz与66GHz之间的无线电信号。全向天线可以用于在任何方向上发送/接收无线电信号,扇形天线可以用于相对于在特定区域内的设备发送/接收无线电信号,以及面板天线可以是用于以相对直线的方式发送/接收无线电信号的视线天线。在一些情况下,使用多于一个天线可以被称为MIMO。在某些实施例中,天线QQ162可以与网络节点QQ160分开,并且可以通过接口或端口连接到网络节点QQ160。
天线QQ162、接口QQ190和/或处理电路QQ170可以被配置为执行本文描述为由网络节点执行的任何接收操作和/或某些获得操作。可以从无线设备、另一网络节点和/或任何其他网络设备接收任何信息、数据和/或信号。类似地,天线QQ162、接口QQ190和/或处理电路QQ170可以被配置为执行本文描述的由网络节点执行的任何发送操作。可以将任何信息、数据和/或信号发送给无线设备、另一网络节点和/或任何其他网络设备。
电源电路QQ187可以包括电源管理电路或耦接到电源管理电路,并且被配置为向网络节点QQ160的组件提供用于执行本文描述的功能的电力。电源电路QQ187可以从电源QQ186接收电力。电源QQ186和/或电源电路QQ187可以被配置为以适合于各个组件的形式(例如,在每个相应组件所需的电压和电流水平处)向网络节点QQ160的各种组件提供电力。电源QQ186可以被包括在电源电路QQ187和/或网络节点QQ160中或外部。例如,网络节点QQ160可以经由输入电路或诸如电缆的接口连接到外部电源(例如,电源插座),由此外部电源向电源电路QQ187供电。作为另一示例,电源QQ186可以包括电池或电池组形式的电源,其连接到或集成在电源电路QQ187中。如果外部电源发生故障,电池可以提供备用电力。也可以使用其他类型的电源,例如光伏器件。
网络节点QQ160的备选实施例可以包括超出图18中所示的组件的附加组件,该附加组件可以负责提供网络节点的功能性(包括本文描述的功能性中的任一者和/或支持本文描述的主题所需的任何功能性)的某些方面。例如,网络节点QQ160可以包括用户接口设备,以允许将信息输入到网络节点QQ160中并允许从网络节点QQ160输出信息。这可以允许用户针对网络节点QQ160执行诊断、维护、修复和其他管理功能。
如本文所使用的,无线设备(WD)是指能够、被配置、被布置和/或可操作以与网络节点和/或其他无线设备无线通信的设备。除非另有说明,否则术语WD在本文中可与用户设备(UE)互换使用。无线通信可以包括使用电磁波、无线电波、红外波和/或适于通过空气发送信息的其他类型的信号来发送和/或接收无线信号。在一些实施例中,WD可以被配置为在没有直接人类交互的情况下发送和/或接收信息。例如,WD可以被设计为当由内部或外部事件触发时,或者响应于来自网络的请求,以预定的调度向网络发送信息。WD的示例包括但不限于智能电话、移动电话、蜂窝电话、IP语音(VoIP)电话、无线本地环路电话、台式计算机、个人数字助理(PDA)、无线摄像头、游戏机或设备、音乐存储设备、回放设备、可穿戴终端设备、无线端点、移动台、平板计算机、膝上型计算机、膝上型嵌入式设备(LEE)、膝上型安装设备(LME)、智能设备、无线客户端设备(CPE)、车载无线终端设备等。WD可以例如通过实现用于侧链路通信的3GPP标准来支持设备到设备(D2D)通信、车辆到车辆(V2V)通信,车辆到基础设施(V2I)通信,车辆到任何事物(V2X)通信,并且在这种情况下可以被称为D2D通信设备。作为又另一特定示例,在物联网(IoT)场景中,UE可以表示执行监控和/或测量并将这种监测和/或测量的结果发送给另一UE和/或网络节点的机器或其他设备。在这种情况下,WD可以是机器到机器(M2M)设备,在3GPP上下文中它可以被称为MTC设备。作为一个特定示例,WD可以是UE或其他实现3GPP窄带物联网(NB-IoT)标准的终端。这种机器或设备的具体示例是传感器、计量设备(例如,功率计)、工业机器、或者家用或个人用具(例如,冰箱、电视等)、个人可穿戴设备(例如,手表、健身追踪器等)。在其他场景中,UE可以表示能够监控和/或报告其操作状态或与其操作相关联的其他功能的交通工具或其他设备。如上所述的WD可以表示无线连接的端点,在这种情况下,该设备可以被称为无线终端。此外,如上所述的UE可以是移动的,在这种情况下,它也可以被称为移动设备或移动终端。
如图所示,无线设备QQ110包括天线QQ111、接口QQ114、处理电路QQ120、设备可读介质QQ130、用户接口设备QQ132、辅助设备QQ134、电源QQ136和电源电路QQ137。WDQQ110可以包括用于WDQQ110支持的不同无线技术(例如,GSM、WCDMA、LTE、NR、WiFi、WiMAX或蓝牙无线技术,仅提及少数)的多组一个或多个所示组件。这些无线技术可以集成到与WDQQ110内的其他组件相同或不同的芯片或芯片组中。
天线QQ111可以包括一个或多个天线或天线阵列,被配置为发送和/或接收无线信号,并且连接到接口QQ114。在某些备选实施例中,天线QQ111可以与WDQQ110分开并且可以通过接口或端口连接到WDQQ110。天线QQ111、接口QQ114和/或处理电路QQ120可以被配置为执行本文描述为由WD执行的任何接收或发送操作。可以从网络节点和/或另一WD接收任何信息、数据和/或信号。在一些实施例中,无线电前端电路和/或天线QQ111可以被认为是接口。
如图所示,接口QQ114包括无线电前端电路QQ112和天线QQ111。无线电前端电路QQ112包括一个或多个滤波器QQ118和放大器QQ116。无线电前端电路QQ114连接到天线QQ111和处理电路QQ120,并且被配置为调节在天线QQ111和处理电路QQ120之间通信的信号。无线电前端电路QQ112可以耦接到天线QQ111或者是天线QQ111的一部分。在一些实施例中,WDQQ110可以不包括单独的无线电前端电路QQ112;而是,处理电路QQ120可以包括无线电前端电路,并且可以连接到天线QQ111。类似地,在一些实施例中,RF收发机电路QQ122中的一些或全部可以被认为是接口QQ114的一部分。无线电前端电路QQ112可以接收数字数据,该数字数据将通过无线连接向外发送给其他网络节点或WD。无线电前端电路QQ112可以使用滤波器QQ118和/或放大器QQ116的组合将数字数据转换为具有适合信道和带宽参数的无线电信号。然后可以通过天线QQ111发送无线电信号。类似地,当接收数据时,天线QQ111可以收集无线电信号,然后由无线电前端电路QQ112将其转换为数字数据。数字数据可以传递给处理电路QQ120。在其他实施例中,接口可以包括不同组件和/或组件的不同组合。
处理器电路QQ120可以包括下述中的一个或多个的组合:微处理器、控制器、微控制器、中央处理单元、数字信号处理器、专用集成电路、现场可编程门阵列、或者任何其它合适的计算设备、资源、或硬件、软件和/或编码逻辑的组合,其可操作为单独地或与其他WDQQ110组件(例如设备可读介质QQ130)一起提供WD QQ110功能。这种功能可以包括提供本文讨论的各种无线特征或益处中的任何一个。例如,处理电路QQ120可以执行存储在设备可读介质QQ130中或处理电路QQ120内的存储器中的指令,以提供本文公开的功能。
如图所示,处理电路QQ120包括RF收发机电路QQ122、基带处理电路QQ124和应用处理电路QQ126中的一个或多个。在其他实施例中,处理电路可以包括不同的组件和/或组件的不同组合。在某些实施例中,WDQQ110的处理电路QQ120可以包括SOC。在一些实施例中,RF收发机电路QQ122、基带处理电路QQ124和应用处理电路QQ126可以在单独的芯片或芯片组上。在备选实施例中,基带处理电路QQ124和应用处理电路QQ126的一部分或全部可以组合成一个芯片或芯片组,并且RF收发机电路QQ122可以在单独的芯片或芯片组上。在另外的备选实施例中,RF收发机电路QQ122和基带处理电路QQ124的一部分或全部可以在同一芯片或芯片组上,并且应用处理电路QQ126可以在单独的芯片或芯片组上。在其他备选实施例中,RF收发机电路QQ122、基带处理电路QQ124和应用处理电路QQ126的一部分或全部可以组合在同一芯片或芯片组中。在一些实施例中,RF收发机电路QQ122可以是接口QQ114的一部分。RF收发机电路QQ122可以调节RF信号以用于处理电路QQ120。
在某些实施例中,本文描述为由WD执行的一些或所有功能可以由执行存储在设备可读介质QQ130上的指令的处理电路QQ120提供,在某些实施例中,设备可读介质QQ130可以是计算机可读存储介质。在备选实施例中,功能中的一些或全部可以例如以硬连线方式由处理电路QQ120提供,而不执行存储在单独的或分立的设备可读存储介质上的指令。在那些特定实施例的任一实施例中,无论是否执行存储在设备可读存储介质上的指令,处理电路QQ120都可以被配置为执行所描述的功能。由这种功能提供的益处不仅限于处理电路QQ120或者不仅限于WDQQ110的其他组件,而是作为整体由WDQQ110和/或通常由终端用户和无线网络享用。
处理电路QQ120可以被配置为执行本文描述为由WD执行的任何确定、计算或类似操作(例如,某些获得操作)。由处理电路QQ120执行的这些操作可以包括由处理电路QQ120通过以下处理获得的信息:例如,将获得的信息转换为其他信息,将获得的信息或转换后的信息与由WD QQ110存储的信息进行比较,和/或基于获得的信息或转换后的信息执行一个或多个操作,并根据所述处理的结果做出确定。
设备可读介质QQ130可操作以存储计算机程序、软件、包括逻辑、规则、代码、表等中的一个或多个的应用、和/或能够由处理电路QQ120执行的其他指令。设备可读介质QQ130可以包括计算机存储器(例如,随机存取存储器(RAM)或只读存储器(ROM))、大容量存储介质(例如,硬盘)、可移除存储介质(例如,紧凑盘(CD)或数字视频盘(DVD))、和/或存储可以由处理电路QQ120使用的信息、数据和/或指令的任何其他易失性或非易失性、非暂时性设备可读和/或计算机可执行存储器设备。在一些实施例中,可以认为处理电路QQ120和设备可读介质QQ130是集成的。用户接口设备QQ132可以提供允许人类用户与WD QQ110交互的组件。这种交互可以是多种形式,例如视觉、听觉、触觉等。用户接口设备QQ132可操作以产生输出给用户并允许用户向WD QQ110提供输入。交互的类型可以根据安装在WD QQ110中的用户接口设备QQ132的类型而变化。例如,如果WD QQ110是智能电话,则可以通过触摸屏进行交互;如果WD QQ110是智能仪表,则交互可以通过提供用途的屏幕(例如,使用的加仑数)或提供听觉警报的扬声器(例如,如果检测到烟雾)。用户接口设备QQ132可以包括输入接口、设备和电路、以及输出接口、设备和电路。用户接口设备QQ132被配置为允许将信息输入到WD QQ110中,并且连接到处理电路QQ120以允许处理电路QQ120处理输入信息。用户接口设备QQ132可以包括例如麦克风、接近或其他传感器、按键/按钮、触摸显示器、一个或多个相机、USB端口或其他输入电路。用户接口设备QQ132还被配置为允许从WD QQ110输出信息,并允许处理电路QQ120从WD QQ110输出信息。用户接口设备QQ1 32可以包括例如扬声器、显示器、振动电路、USB端口、耳机接口或其他输出电路。通过使用用户接口设备QQ132的一个或多个输入和输出接口、设备和电路,WD QQ110可以与终端用户和/或无线网络通信,并允许它们受益于本文描述的功能。
辅助设备QQ134可操作以提供可能通常不由WD执行的更具体的功能。这可以包括用于为各种目的进行测量的专用传感器,用于诸如有线通信等的附加类型通信的接口。辅助设备QQ134的组件的包含内容和类型可以根据实施例和/或场景而变化。
在一些实施例中,电源QQ136可以是电池或电池组的形式。也可以使用其他类型的电源,例如外部电源(例如,电源插座)、光伏器件或电池单元。WD QQ110还可以包括用于从电源QQ136向WD QQ110的各个部分输送电力的电源电路QQ137,WD QQ110需要来自电源QQ136的电力以执行本文描述或指示的任何功能。在某些实施例中,电源电路QQ137可以包括电源管理电路。电源电路QQ137可以附加地或替代地可操作以从外部电源接收电力;在这种情况下,WD QQ110可以通过输入电路或诸如电力电缆的接口连接到外部电源(例如电源插座)。在某些实施例中,电源电路QQ137还可操作以将电力从外部电源输送到电源QQ136。例如,这可以用于电源QQ136的充电。电源电路QQ137可以对来自电源QQ136的电力执行任何格式化、转换或其他修改,以使电力适合于向其供电的WD QQ110的各个组件。
图19:根据一些实施例的用户设备。
图19示出了根据本文描述的各个方面的UE的一个实施例。如本文中所使用的,“用户设备”或“UE”可能不一定具有在拥有和/或操作相关设备的人类用户的意义上的“用户”。作为替代,UE可以表示意在向人类用户销售或由人类用户操作但可能不或最初可能不与特定的人类用户相关联的设备(例如,智能喷水控制器)。备选地,UE可以表示不意在向终端用户销售或由终端用户操作但可以与用户的利益相关联或针对用户的利益操作的设备(例如,智能功率计)。UE QQ2200可以是由第三代合作伙伴计划(3GPP)识别的任何UE,包括NB-IoT UE、机器类型通信(MTC)UE和/或增强型MTC(eMTC)UE。如图19所示,UE QQ200是根据第三代合作伙伴计划(3GPP)发布的一个或多个通信标准(例如3GPP的GSM、UMTS、LTE和/或5G标准)配置用于通信的WD的一个示例。如前所述,术语WD和UE可以互换使用。因此,尽管图19是UE,但是本文讨论的组件同样适用于WD,反之亦然。
在图19中,UE QQ200包括处理电路QQ201,其可操作地耦接到输入/输出接口QQ205、射频(RF)接口QQ209、网络连接接口QQ211、包括随机存取存储器(RAM)QQ217、只读存储器(ROM)QQ219和存储介质QQ221等的存储器QQ215、通信子系统QQ231、电源QQ233和/或任何其他组件,或其任意组合。存储介质QQ221包括操作系统QQ223、应用程序QQ225和数据QQ227。在其他实施例中,存储介质QQ221可以包括其他类似类型的信息。某些UE可以使用图19所示的所有组件,或者仅使用组件的子集。组件之间的集成水平可以从一个UE到另一UE而变化。此外,某些UE可以包含组件的多个实例,例如多个处理器、存储器、收发机、发射机、接收机等。
在图19中,处理电路QQ201可以被配置为处理计算机指令和数据。处理器QQ201可以被配置为执行在存储器中被存储为机器可读计算机程序的机器指令的任何顺序状态机,比如一个或多个硬件实施的状态机(例如在分立的逻辑、FPGA、ASIC等中);可编程逻辑以及适合的固件;一个或多个存储的程序、通用处理器(比如微处理器或数字信号处理器(DSP))以及适合的软件;或以上的任何组合。例如,处理电路QQ201可以包括两个中央处理单元(CPU)。数据可以是适合于由计算机使用的形式的信息。
在所描绘的实施例中,输入/输出接口QQ205可以被配置为向输入设备、输出设备或输入和输出设备提供通信接口。UE QQ200可以被配置为经由输入/输出接口QQ205使用输出设备。输出设备可以使用与输入设备相同类型的接口端口。例如,USB端口可以用于向UEQQ200提供输入以及从UE QQ200输出。输出设备可以是扬声器、声卡、视频卡、显示器、监控器、打印机、致动器、发射机、智能卡、另一输出设备或其任意组合。UE QQ200可以被配置为经由输入/输出接口QQ205使用输入设备以允许用户将信息捕获到UE QQ200中。输入设备可以包括触摸敏感或存在敏感显示器、相机(例如,数码相机、数码摄像机、网络相机等)、麦克风、传感器、鼠标、轨迹球、方向键盘、触控板、滚轮、智能卡等。存在敏感显示器可以包括电容式或电阻式触摸传感器以感测来自用户的输入。传感器可以是例如加速度计、陀螺仪、倾斜传感器、力传感器、磁力计、光学传感器、接近传感器、另一类传感器或其任意组合。例如,输入设备可以是加速度计、磁力计、数码相机、麦克风和光学传感器。
在图19中,RF接口QQ209可以被配置为向诸如发射机、接收机和天线的RF组件提供通信接口。网络连接接口QQ211可以被配置为向网络QQ243a提供通信接口。网络QQ243b可以包括有线和/或无线网络,诸如局域网(LAN)、广域网(WAN)、计算机网络、无线网络、电信网络、另一类似网络或其任意组合。例如,网络QQ243a可以包括Wi-Fi网络。网络连接接口QQ211可以被配置为包括接收机和发射机接口,用于根据一个或多个通信协议(例如,以太网、TCP/IP、SONET、ATM等)通过通信网络与一个或多个其他设备通信。网络连接接口QQ211可以实现适合于通信网络链路(例如,光学的、电气的等)的接收机和发射机功能。发射机和接收机功能可以共享电路组件、软件,或者备选地可以单独实现。
RAMQQ217可以被配置为经由总线QQ202与处理电路QQ201接口连接,以在诸如操作系统、应用程序和设备驱动程序之类的软件程序的执行期间提供数据或计算机指令的存储或高速缓存。ROM QQ219可以被配置为向处理电路QQ201提供计算机指令或数据。例如,ROMQQ219可以被配置为存储用于基本系统功能的不变低级系统代码或数据,基本系统功能例如存储在非易失性存储器中的基本输入和输出(I/O)、启动或来自键盘的击键的接收。存储介质QQ221可以被配置为包括存储器,诸如,RAM、ROM、可编程只读存储器(PROM)、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM)、磁盘、光盘、软盘、硬盘、可移除磁带或闪存驱动器。在一个示例中,存储介质QQ221可以被配置为包括操作系统QQ223、诸如网页浏览器应用的应用程序QQ225、小部件或小工具引擎或另一应用以及数据文件QQ227。存储介质QQ221可以存储供UE QQ200使用的各种操作系统中的任何一种或操作系统的组合。
存储介质QQ221可以被配置为包括多个物理驱动单元,如独立磁盘冗余阵列(RAID)、软盘驱动器、闪存、USB闪存驱动器、外部硬盘驱动器、拇指驱动器、笔式驱动器、钥匙驱动器、高密度数字多功能光盘(HD-DVD)光盘驱动器、内置硬盘驱动器、蓝光光盘驱动器、全息数字数据存储(HDDS)光盘驱动器,外置迷你双列直插式存储器模块(DIMM),同步动态随机存取存储器(SDRAM),外部微DIMM SDRAM,诸如用户识别模块或可移除用户身份(SIM/RUIM)模块的智能卡存储器,其他存储器或其任意组合。存储介质QQ221可以允许UEQQ200访问存储在暂时性或非暂时性存储器介质上的计算机可执行指令、应用程序等,以卸载数据或上载数据。诸如利用通信系统的制品之类的制品可以有形地体现在存储介质QQ221中,存储介质QQ221可以包括设备可读介质。
在图19中,处理电路QQ201可以被配置为使用通信子系统QQ231与网络QQ243b通信。网络QQ243a和网络QQ243b可以是一个或多个相同的网络或一个或多个不同的网络。通信子系统QQ231可以被配置为包括用于与网络QQ243b通信的一个或多个收发机。例如,通信子系统QQ231可以被配置为包括用于根据一个或多个通信协议(例如IEEE 802.QQ2、CDMA、WCDMA、GSM、LTE、UTRAN、WiMax等)与能够进行无线通信的另一设备(例如,另一WD、UE)或无线电接入网络(RAN)的基站的一个或多个远程收发机通信的一个或多个收发机。每个收发机可以包括发射机QQ233和/或接收机QQ235,以分别实现适合于RAN链路的发射机或接收机功能(例如,频率分配等)。此外,每个收发机的发射机QQ233和接收机QQ235可以共享电路组件、软件或固件,或者备选地可以单独实现。
在所示实施例中,通信子系统QQ231的通信功能可以包括数据通信、语音通信、多媒体通信、诸如蓝牙的短程通信、近场通信、基于位置的通信(诸如用于确定位置的全球定位系统(GPS)的使用)、另一类通信功能,或其任意组合。例如,通信子系统QQ231可以包括蜂窝通信、Wi-Fi通信、蓝牙通信和GPS通信。网络QQ243b可以包括有线和/或无线网络,诸如局域网(LAN)、广域网(WAN)、计算机网络、无线网络、电信网络、另一类似网络或其任意组合。例如,网络QQ243b可以是蜂窝网络、Wi-Fi网络和/或近场网络。电源QQ213可以被配置为向UE QQ200的组件提供交流(AC)或直流(DC)电力。
本文描述的特征、益处和/或功能可以在UE QQ200的组件之一中实现,或者在UEQQ200的多个组件之间划分。此外,本文描述的特征、益处和/或功能可以以硬件、软件或固件的任何组合来实现。在一个示例中,通信子系统QQ231可以被配置为包括本文描述的任何组件。此外,处理电路QQ201可以被配置为通过总线QQ202与任何这样的组件通信。在另一示例中,任何这样的组件可以由存储在存储器中的程序指令表示,当由处理电路QQ201执行时,程序指令执行本文描述的对应功能。在另一示例中,任何这样的组件的功能可以在处理电路QQ201和通信子系统QQ231之间划分。在另一示例中,任何这种组件的非计算密集型功能可以用软件或固件实现,并且计算密集型功能可以用硬件实现。
图20:根据一些实施例的虚拟化环境。
图20是示出虚拟化环境QQ300的示意性框图,其中可以虚拟化由一些实施例实现的功能。在本上下文中,虚拟化意味着创建可以包括虚拟化硬件平台、存储设备和网络资源的装置或设备的虚拟版本。如本文所使用的,虚拟化可以应用于节点(例如,虚拟化基站或虚拟化无线电接入节点)或设备(例如,UE,无线设备或任何其他类型的通信设备)或其组件,并且涉及一种实现,其中至少一部分功能被实现为一个或多个虚拟组件(例如,通过一个或多个应用、组件、功能、在一个或多个网络中的一个或多个物理处理节点上执行的虚拟机或容器)。
在一些实施例中,本文描述的一些或所有功能可以实现为由在一个或多个硬件节点QQ330托管的一个或多个虚拟环境QQ300中实现的一个或多个虚拟机执行的虚拟组件。此外,在虚拟节点不是无线电接入节点或不需要无线电连接的实施例(例如,核心网节点)中,网络节点然后可以完全虚拟化。
这些功能可以由一个或多个应用QQ320(其可以备选地被称为软件实例、虚拟设备、网络功能、虚拟节点、虚拟网络功能等)来实现,其可操作以实现本文公开的一些实施例的一些特征、功能和/或益处。应用QQ320在虚拟化环境QQ300中运行,虚拟化环境QQ300提供包括处理电路QQ360和存储器QQ390的硬件QQ330。存储器QQ390包含可由处理电路QQ360执行的指令QQ395,由此应用QQ320可操作以提供本文公开的一个或多个特征、益处和/或功能。
虚拟化环境QQ300包括通用或专用网络硬件设备QQ330,其包括一组一个或多个处理器或处理电路QQ360,其可以是商用现货(COTS)处理器、专用集成电路(ASIC)或包括数字或模拟硬件组件或专用处理器的任何其他类型的处理电路。每个硬件设备可以包括存储器QQ390-1,其可以是用于临时存储指令QQ395的非永久存储器或由处理电路QQ360执行的软件。每个硬件设备可以包括一个或多个网络接口控制器(NIC)QQ370,也被称为网络接口卡,其包括物理网络接口QQ380。每个硬件设备还可以包括其中存储有软件QQ395和/或可由处理电路QQ360执行的指令的非暂时性、永久的机器可读存储介质QQ390-2。软件QQ395可以包括任何类型的软件,包括用于实例化一个或多个虚拟化层QQ350(也被称为管理程序)的软件、用于执行虚拟机QQ340的软件以及允许其执行与本文描述的一些实施例相关描述的功能、特征和/或益处的软件。
虚拟机QQ340包括虚拟处理、虚拟存储器、虚拟联网或接口和虚拟存储、并且可以由对应的虚拟化层QQ350或管理程序运行。可以在虚拟机QQ340中的一个或多个上实现虚拟设备QQ320的实例的不同实施例,并且可以以不同方式做出该实现。
在操作期间,处理电路QQ360执行软件QQ395以实例化管理程序或虚拟化层QQ350,其有时可被称为虚拟机监视器(VMM)。虚拟化层QQ350可以呈现虚拟操作平台,其看起来像虚拟机QQ340的联网硬件。
如图20所示,硬件QQ330可以是具有通用或特定组件的独立网络节点。硬件QQ330可以包括天线QQ3225并且可以通过虚拟化实现一些功能。备选地,硬件QQ330可以是更大的硬件集群的一部分(例如,在数据中心或客户住宅设备(CPE)中),其中许多硬件节点一起工作并且通过管理和协调(MANO)QQ3100来管理,其尤其监督应用QQ320的生命周期管理。
在一些上下文中,硬件的虚拟化被称为网络功能虚拟化(NFV)。NFV可以用于将众多网络设备类型统一到可以位于数据中心和客户住宅设备(CPE)中的工业标准高容量服务器硬件、物理交换机和物理存储上。
在NFV的上下文中,虚拟机QQ340可以是物理机器的软件实现,其运行程序就像它们在物理的非虚拟化机器上执行一样。每个虚拟机QQ340以及硬件QQ330中的执行该虚拟机的部分(无论其是专用于该虚拟机的硬件和/或由该虚拟机与虚拟机QQ340中的其它虚拟机共享的硬件)形成了单独的虚拟网元(VNE)。
仍然在NFV的上下文中,虚拟网络功能(VNF)负责处理在硬件网络基础设施QQ330顶上的一个或多个虚拟机QQ340中运行并且对应于图20中的应用QQ320的特定网络功能。
在一些实施例中,每个包括一个或多个发射机QQ3220和一个或多个接收机QQ3210的一个或多个无线电单元QQ3200可以耦接到一个或多个天线QQ3225。无线电单元QQ3200可以经由一个或多个适合的网络接口直接与硬件节点QQ330通信,并且可以与虚拟组件结合使用以向虚拟节点提供无线电能力,例如无线电接入节点或基站。
在一些实施例中,可以使用控制系统QQ3230来实现一些信令,控制系统QQ3230可备选地用于硬件节点QQ330和无线电单元QQ3200之间的通信。
图21:根据一些实施例的经由中间网络连接到主机计算机的电信网络
参考图21,根据实施例,通信系统包括:电信网络QQ410,如,3GPP类型的蜂窝网络,其包括接入网络QQ411(如无线电接入网络)和核心网络QQ414。接入网络QQ411包括多个基站QQ412a、QQ412b、QQ412c,例如NB、eNB、gNB或其他类型的无线接入点,每个基站定义对应的覆盖区域QQ413a、QQ413b、QQ413c。每个基站QQ412a、QQ412b、QQ412c可通过有线或无线连接QQ415连接到核心网络QQ414。位于覆盖区域QQ413c中的第一UE QQ491被配置为无线连接到对应的基站QQ41 2c或由对应的基站QQ412c寻呼。覆盖区域QQ413a中的第二UE QQ492可无线连接至对应的基站QQ412a。虽然在该示例中示出了多个UE QQ491、QQ492,但所公开的实施例同样适用于唯一的UE位于覆盖区域中或者唯一的UE连接到对应基站QQ412的情况。
电信网络QQ410本身连接到主机计算机QQ430,主机计算机QQ430可以体现在独立服务器、云实现的服务器、分布式服务器的硬件和/或软件中,或者体现为服务器群中的处理资源。主机计算机QQ430可以由服务提供商所有或在服务提供商控制之下,或者可以由服务提供商操作或代表服务提供商操作。电信网络QQ410与主机计算机QQ430之间的连接QQ421、QQ422可以直接从核心网络QQ414延伸到主机计算机QQ430,或者可以经过可选的中间网络QQ420。中间网络QQ420可以是公共、私有或托管网络中的一个网络或它们中的多于一个网络的组合;中间网络QQ420(如果有的话)可以是骨干网络或互联网;具体地,中间网络QQ420可以包括两个或更多的子网络(未示出)。
图21中的通信系统作为整体实现了连接的UE QQ491、QQ492与主机计算机QQ430之间的连接性。该连接可以被描述为过顶(OTT)连接QQ450。主机计算机QQ430和所连接的UEQQ491、QQ492被配置为使用接入网络QQ411、核心网络QQ414、任何中间网络QQ420和可能的其他中间基础设施(未示出)经由OTT连接QQ450传送数据和/或信令。OTT连接QQ450所通过的参与通信设备不知道上行链路和下行链路通信的路由,在此意义上,OTT连接QQ450可以是透明的。例如,基站QQ412可以不被告知或不需要被告知关于进入的下行链路通信的过去路由,该下行链路通信具有源自主机计算机QQ430并要被转发(例如,切换)到所连接的UEQQ491的数据。类似地,基站QQ412不需要知道源自UE QQ491并朝向主机计算机QQ430的输出的上行链路通信的未来路由。
图22:根据一些实施例的经由基站通过部分无线连接与用户设备通信的主机计算机。
现在将参考图22描述上述段落中讨论的根据实施例的UE、基站和主机计算机的示例实现。在通信系统QQ500中,主机计算机QQ510包括硬件QQ515,硬件QQ515包括通信接口QQ516,通信接口QQ516被配置为与通信系统QQ500的不同通信设备的接口建立并保持有线或无线连接。主机计算机QQ510还包括处理电路QQ518,其可以具有存储和/或处理能力。具体地,处理电路QQ518可以包括适于执行指令的一个或多个可编程处理器、专用集成电路、现场可编程门阵列或这类器件的组合(未示出)。主机计算机QQ510还包括软件QQ511,软件QQ511被存储在主机计算机QQ510中或可由其访问,并且可由处理电路QQ518执行。软件QQ511包括主机应用QQ512。主机应用QQ512可以被操作为向远程用户提供服务,远程用户例如是经由OTT连接QQ550连接的UE QQ530,该OTT连接QQ550终止于UE QQ530和主机计算机QQ510。在向远程用户提供服务时,主机应用QQ512可以提供使用OTT连接QQ550发送的用户数据。
通信系统QQ500还包括在电信系统中设置的基站QQ520,基站QQ520包括使其能够与主机计算机QQ510和UE QQ530通信的硬件QQ525。硬件QQ525可以包括:通信接口QQ526,用于建立和维持与通信系统QQ500的不同通信设备的接口之间的有线连接或无线连接;以及无线电接口QQ527,用于建立和维持与位于基站QQ520所服务的覆盖区域(在图22中未示出)中的UE QQ530的至少一个无线连接QQ570。通信接口QQ526可以被配置为便于与主机计算机QQ510的连接QQ560。连接QQ560可以是直连,备选地,该连接可以经过电信网络的核心网络(在图22中未示出)和/或经过电信网络外部的一个或多个中间网络。在所示实施例中,基站QQ520的硬件QQ525还包括处理电路QQ528,处理电路QQ528可包括适于执行指令的一个或多个可编程处理器、专用集成电路、现场可编程门阵列或它们的组合(未示出)。基站QQ520还具有内部存储或可经由外部连接访问的软件QQ521。
通信系统QQ500还包括已经提到的UE QQ530。UE QQ530的硬件QQ535可以包括无线电接口QQ537,其被配置为与服务于UE QQ530当前所在的覆盖区域的基站建立并保持无线连接QQ570。UE QQ530的硬件QQ535还包括处理电路QQ538,处理电路QQ538可以包括适于执行指令的一个或多个可编程处理器、专用集成电路、现场可编程门阵列或这类器件的组合(未示出)。UE QQ530还包括软件QQ531,该软件QQ531被存储在UE QQ530中或可由其访问,并且可由处理电路QQ538执行。软件QQ531包括客户端应用QQ532。客户端应用QQ532可以被操作为在主机计算机QQ510的支持下,经由UE QQ530向人类或非人类用户提供服务。在主机计算机QQ510中,正在执行的主机应用QQ512可以经由OTT连接QQ550与正在执行的客户端应用QQ532通信,该OTT连接QQ550终止于UE QQ530和主机计算机QQ510。在向用户提供服务时,客户端应用QQ532可以从主机应用QQ512接收请求数据,并响应于请求数据来提供用户数据。OTT连接QQ550可以传输请求数据和用户数据两者。客户端应用QQ532可以与用户交互以生成其提供的用户数据。
需要注意的是,在图22中示出的主机计算机QQ510、基站QQ520、以及UE QQ530可能分别与图14中的主机计算机QQ430、基站QQ412a、QQ412b、QQ412c之一、以及UE QQ491、QQ492之一等同。即,这些实体的内部工作方式可以如图22所示,并且独立地,周围网络拓扑可以是图21的网络拓扑。
在图22中,已经抽象地画出OTT连接QQ550,用以说明主机计算机QQ510与UE QQ530之间经由基站QQ520的通信,但没有明确地提及任何中间设备和经由这些设备的准确的路由消息。网络基础设施可以确定路由,其可以被配置为对于UE QQ530或运营主机计算机QQ510的服务提供商或这二者隐藏起来。当OTT连接QQ550是活跃的时,网络基础设施还可以做出动态改变路由的决定(例如,基于负载平衡考虑或网络的重新配置)。
UE QQ530与基站QQ520之间的无线连接QQ570与本公开的全文所描述的实施例的教导一致。各种实施例中的一个或多个改进了使用OTT连接QQ550提供给UE QQ530的OTT服务的性能,在OTT连接QQ550中,无线连接QQ570形成最后的部分。更准确地说,这些实施例的教导可以改进用于视频处理的去块滤波,从而提供诸如改进的视频编码和/或解码之类的益处。
可以提供测量过程以用于监测数据速率、时延和作为一个或多个实施例的改善对象的其他因素。还可以存在可选的网络功能,用于响应于测量结果的变化而重新配置主机计算机QQ510与UE QQ530之间的OTT连接QQ550。用于重新配置OTT连接QQ550的测量过程和/或网络功能可以在主机计算机QQ510的软件QQ511和硬件QQ515中实现,或者在UE QQ530的软件QQ531和硬件QQ535中实现,或者在二者中实现。在实施例中,传感器(未示出)可以部署在OTT连接QQ550经过的通信设备中或与这些通信设备相关联;传感器可以通过提供上面例示的受监控的量的值,或者提供软件QQ511、QQ531可从中计算或估计受监控的量的其他物理量的值,来参与测量过程。OTT连接QQ550的重新配置可以包括:消息格式、重传设置、优选路由等;重新配置不需要影响基站QQ520,并且可以是基站QQ520未知或不可察觉的。这种过程和功能可以是本领域已知的和实践的。在某些实施例中,测量可以涉及专有UE信令,专有UE信令便于主机计算机QQ510对吞吐量、传播时间、延迟等的测量。测量可以通过以下方式实现:软件QQ511和QQ531使用OTT连接QQ550发送消息(特别是空消息或“虚拟”消息),同时对传播时间、错误等进行监视。
图23:根据一些实施例的在包括主计算机、基站和用户设备的通信系统中实现的方法。
图23是示出了根据一个实施例的在通信系统中实现的方法的流程图。通信系统包括:主机计算机、基站和UE,它们可以是参考图21和图22所描述的那些主机计算机、基站和UE。为了简化本公开,在这部分中将仅仅包括图23的附图标记。在步骤QQ610中,主机计算机提供用户数据。在步骤QQ610的子步骤QQ611(其可以是可选的)中,主机计算机通过执行主机应用来提供用户数据。在步骤QQ620中,主机计算机发起至UE的传输,该传输承载用户数据。在步骤QQ630(其可以是可选的)中,根据贯穿本公开描述的实施例的教导,基站向UE发送在主机计算机发起的传输中承载的用户数据。在步骤QQ640(其也可以是可选的)中,UE执行与主机计算机执行的主机应用相关联的客户端应用。
图24:根据一些实施例的在包括主机计算机、基站和用户设备的通信系统中实现的方法。
图24是示出了根据一个实施例的在通信系统中实现的方法的流程图。通信系统包括:主机计算机、基站和UE,它们可以是参考图21和图22所描述的那些主机计算机、基站和UE。为了简化本公开,在这部分中将仅仅包括图24的附图标记。在方法的步骤QQ710中,主机计算机提供用户数据。在可选子步骤(未示出)中,主机计算机通过执行主机应用来提供用户数据。在步骤QQ720中,主机计算机发起至UE的传输,该传输承载用户数据。根据本公开的全文所所述的实施例的教导,传输可以经由基站进行传递。在步骤QQ730(其可以是可选的)中,UE接收传输中承载的用户数据。
图25:根据一些实施例的在包括主机计算机、基站和用户设备的通信系统中实现的方法。
图25是示出了根据一个实施例的在通信系统中实现的方法的流程图。通信系统包括:主机计算机、基站和UE,它们可以是参考图21和图22所描述的那些主机计算机、基站和UE。为了简化本公开,在这部分中将仅仅包括图25的附图标记。在步骤QQ810(其可以是可选的)中,UE接收由主机计算机提供的输入数据。附加地或备选地,在步骤QQ820中,UE提供用户数据。在步骤QQ820的子步骤QQ821(其可以是可选的)中,UE通过执行客户端应用来提供用户数据。在步骤QQ810的子步骤QQ811(其可以是可选的)中,UE执行客户端应用,该客户端应用响应于所接收的由主机计算机提供的输入数据而提供用户数据。在提供用户数据时,执行的客户端应用还可以考虑从用户接收的用户输入。无论提供用户数据的具体方式如何,UE都在子步骤QQ830(其可以是可选的)中向主机计算机发起用户数据的传输。在该方法的步骤QQ840中,根据贯穿本公开描述的实施例的教导,主机计算机接收从UE发送的用户数据。
图26:根据一些实施例的在包括主机计算机、基站和用户设备的通信系统中实现的方法。
图26是示出了根据一个实施例的在通信系统中实现的方法的流程图。通信系统包括:主机计算机、基站和UE,它们可以是参考图21和图22所描述的那些主机计算机、基站和UE。为了简化本公开,在这部分中将仅仅包括图26的附图标记。在步骤QQ910(其可以是可选的)中,根据贯穿本公开描述的实施例的教导,基站从UE接收用户数据。在步骤QQ920(其可以是可选的)中,基站向主机计算机发起接收到的用户数据的传输。在步骤QQ930(其可以是可选的)中,主机计算机接收由基站发起的传输中所承载的用户数据。
可以通过一个或多个虚拟装置的一个或多个功能单元或模块来执行本文公开的任何适合的步骤、方法、特征、功能或益处。每个虚拟装置可以包括多个这些功能单元。这些功能单元可以通过处理电路实现,处理电路可以包括一个或多个微处理器或微控制器以及其他数字硬件(其可以包括数字信号处理器(DSP)、专用数字逻辑等)。处理电路可以被配置为执行存储在存储器中的程序代码,该存储器可以包括一种或多种类型的存储器,例如只读存储器(ROM)、随机存取存储器(RAM)、高速缓冲存储器、闪存设备、光存储设备等。存储在存储器中的程序代码包括用于执行一个或多个电信和/或数据通信协议的程序指令以及用于执行本文所述的一种或多种技术的指令。在一些实现中,处理电路可用于使相应功能单元根据本公开的一个或一个实施例执行对应功能。
术语单元在电子、电气设备和/或电子设备领域可以具有常规含义,并且可以包括例如电气和/或电子电路、设备、模块、处理器、存储器、逻辑固态和/或分立设备、用于执行各个任务、过程、计算、输出和/或显示功能等的计算机程序或指令,如例如本文所描述的那些。

Claims (51)

1.一种由接入和移动性节点执行的用于在无线电接入网络中从演进分组系统EPS交互切换到第五代系统5GS的方法,所述方法包括:
从移动性管理节点接收(1101)重定位请求,其中,所述重定位请求包括指示,所述指示包括以下各项中的至少一项:用户设备UE在连接到第五代核心5GC的无线电接入网络上支持UP完整性保护模式,以及所述UE在连接到所述EPS的无线电接入网络上支持UP完整性保护模式;以及
向无线电接入节点发送(1105)切换请求,其中,所述切换请求包括所述指示,所述指示包括以下各项中的至少一项:所述UE在连接到第五代核心5GC的无线电接入网络上支持UP完整性保护,以及所述UE在连接到所述EPS的无线电接入网络上支持UP完整性保护模式。
2.根据权利要求1所述的方法,其中,所述重定位请求还包括信息,所述信息包括:所述无线电接入节点和所述移动性管理节点已经与所述UE建立的每个EPS分组数据网络PDN连接的用户平面UP安全策略。
3.根据权利要求1至2中任一项所述的方法,其中,所述重定位请求还包括每个所述EPSPDN连接的UP安全激活状态。
4.根据权利要求3所述的方法,其中,所述UP安全激活状态包括以下各项之一的指示:
所述UP完整性保护在源小区中被激活;以及
所述UP完整性保护未在所述源小区中被激活。
5.根据权利要求1至5中任一项所述的方法,其中,所述无线电接入节点是演进的长期演进无线电接入节点。
6.一种由移动性管理节点执行的用于在无线电接入网络中从演进分组系统EPS交互切换到第五代系统5GS的方法,所述方法包括:
从无线电接入节点接收(1305)切换消息,所述切换消息包括所述无线电接入节点已经与用户设备UE建立的每个EPS分组数据网络PDN连接的用户平面UP安全策略和UP安全激活状态;以及
向接入和移动性节点发送(1301)重定位请求,其中,所述重定位请求包括指示,所述指示包括以下各项中的至少一项:所述UE在连接到第五代核心5GC的无线电接入网络上支持UP完整性保护模式,以及所述UE在连接到所述EPS的无线电接入网络上支持UP完整性保护模式。
7.根据权利要求6所述的方法,其中,所述重定位请求还包括信息,所述信息包括:所述无线电接入节点和所述移动性管理节点已经与所述UE建立的每个连接的分组数据网络PDN的UP安全策略。
8.根据权利要求6所述的方法,其中,所述重定位请求还包括所述无线电接入节点已经与所述UE建立的每个EPS PDN连接的UP安全激活状态。
9.根据权利要求8所述的方法,其中,所述UP安全激活状态包括以下各项之一的指示:
所述UP完整性保护在源小区中被激活;以及
所述UP完整性保护未在所述源小区中被激活。
10.根据权利要求6至9中任一项所述的方法,其中,所述无线电接入节点是演进的长期演进无线电接入节点。
11.一种由无线电接入节点执行的用于在无线电接入网络中从演进分组系统EPS交互切换到第五代系统5GS的方法,所述方法包括:
当用户平面UP安全激活状态指示在所述无线电接入节点中支持来自源小区的用户设备UE的UP安全激活时,使用(1401)来自所述源小区的UE的UP安全激活;以及
当所述UE在连接到第五代核心5GC的无线电接入网络上支持UP完整性保护时,激活(1403)与所述UE的UP完整性保护。
12.根据权利要求11所述的方法,还包括:
处理(1405)错误,其中,所述错误包括指示不同UP安全激活状态的UP安全策略;以及
将所述UP安全激活状态更改(1407)为UP完整性保护未被激活。
13.根据权利要求11至12中任一项所述的方法,还包括:
当所述无线电接入节点省略符合所述UP安全激活状态或当所述UE省略支持UP完整性保护时,拒绝(1409)从接入和移动性节点接收到的切换请求。
14.根据权利要求12至13中任一项所述的方法,其中,所述无线电接入节点是演进的长期演进无线电接入节点。
15.一种由无线电接入节点执行的用于在无线电接入网络中从演进分组系统EPS交互切换到第五代系统5GS的方法,所述方法包括:
用信号向移动性管理节点发送(403)切换消息,所述切换消息包括所述无线电接入节点已经与用户设备UE建立的每个EPS分组数据网络PDN连接的用户平面UP安全策略和UP安全激活状态。
16.一种用于在无线电接入网络中从演进分组系统EPS交互切换到第五代系统5GS的接入和移动性节点(900),所述接入和移动性节点包括:
处理器(910);以及
存储器(920),耦接到所述处理器,其中,所述存储器存储指令,所述指令当由所述处理器执行时使所述处理器执行包括从移动性管理节点接收重定位请求的操作,其中,所述重定位请求包括指示,所述指示包括以下各项中的至少一项:用户设备UE在连接到第五代核心5GC的无线电接入网络上支持UP完整性保护模式,以及所述UE在连接到所述EPS的无线电接入网络上支持UP完整性保护模式;以及
向无线电接入节点发送切换请求,其中,所述切换请求包括所述指示,所述指示包括以下各项中的至少一项:所述UE在连接到第五代核心5GC的无线电接入网络上支持UP完整性保护,以及所述UE在连接到所述EPS的无线电接入网络上支持UP完整性保护模式。
17.根据权利要求15所述的接入和移动性节点,适于执行根据权利要求1至5中任一项所述的操作。
18.一种计算机程序产品,包括:
非暂时性计算机可读存储介质,包括体现在所述介质中的计算机可读程序代码,所述计算机可读程序代码当由接入和移动性节点(900)的处理器(910)执行时,使所述处理器执行操作,所述操作包括:
从移动性管理节点接收重定位请求,其中,所述重定位请求包括指示,所述指示包括以下各项中的至少一项:用户设备UE在连接到第五代核心5GC的无线电接入网络上支持UP完整性保护模式,以及所述UE在连接到所述EPS的无线电接入网络上支持UP完整性保护模式;以及
向无线电接入节点发送切换请求,其中,所述切换请求包括所述指示,所述指示包括以下各项中的至少一项:所述UE在连接到第五代核心5GC的无线电接入网络上支持UP完整性保护,以及所述UE在连接到所述EPS的无线电接入网络上支持UP完整性保护模式。
19.根据权利要求18所述的计算机程序产品,由此所述程序代码的执行使所述接入和移动性节点执行根据权利要求1至5中任一项所述的操作。
20.一种用于在无线电接入网络中从演进分组系统EPS交互切换到第五代系统5GS的移动性管理节点(1000),所述移动性管理节点包括:
处理器(1010);以及
存储器(1020),耦接到所述处理器,其中,所述存储器存储指令,所述指令当由所述处理器执行时使所述处理器执行包括从无线电接入节点接收切换消息的操作,所述切换消息包括所述无线电接入节点已经与用户设备UE建立的每个EPS分组数据网络PDN连接的用户平面UP安全策略和UP安全激活状态;以及
向接入和移动性节点发送重定位请求,其中,所述重定位请求包括指示,所述指示包括以下各项中的至少一项:所述UE在连接到第五代核心5GC的无线电接入网络上支持UP完整性保护模式,以及所述UE在连接到所述EPS的无线电接入网络上支持UP完整性保护模式。
21.根据权利要求19所述的移动性管理节点,适于执行根据权利要求7至10中任一项所述的操作。
22.一种计算机程序产品,包括:
非暂时性计算机可读存储介质,包括体现在所述介质中的计算机可读程序代码,所述计算机可读程序代码当由移动性管理节点(1000)的处理器(1010)执行时,使所述处理器执行操作,所述操作包括:
从无线电接入节点接收切换消息,所述切换消息包括所述无线电接入节点已经与用户设备UE建立的每个EPS分组数据网络PDN连接的用户平面UP安全策略和UP安全激活状态;以及
向接入和移动性节点发送重定位请求,其中,所述重定位请求包括指示,所述指示包括以下各项中的至少一项:所述UE在连接到第五代核心5GC的无线电接入网络上支持UP完整性保护模式,以及所述UE在连接到所述EPS的无线电接入网络上支持UP完整性保护模式。
23.根据权利要求21所述的计算机程序产品,由此所述程序代码的执行使所述移动性管理节点执行根据权利要求7至10中任一项所述的操作。
24.一种用于在无线电接入网络中从演进分组系统EPS交互切换到第五代系统5GS的无线电接入节点(203、700),所述无线电接入节点包括:
处理器(710);以及
存储器(720),耦接到所述处理器,其中,所述存储器存储所述指令,所述指令当由所述处理器执行时使所述处理器执行操作,所述操作包括:当用户平面UP安全激活状态指示在所述无线电接入节点中支持来自源小区的用户设备UE的UP安全激活时,使用来自所述源小区的UE的UP安全激活;以及
当所述UE在连接到第五代核心5GC的无线电接入网络上支持UP完整性保护时,激活与所述UE的UP完整性保护。
25.根据权利要求23所述的无线电接入节点,适于执行根据权利要求12至14中任一项所述的操作。
26.一种计算机程序产品,包括:
非暂时性计算机可读存储介质,包括体现在所述介质中的计算机可读程序代码,所述计算机可读程序代码当由无线电接入节点(700)的处理器(710)执行时,使所述处理器执行操作,所述操作包括:
当用户平面UP安全激活状态指示在所述无线电接入节点中支持来自源小区的用户设备UE的UP安全激活时,使用来自所述源小区的UE的UP安全激活;以及
当所述UE在连接到第五代核心5GC的无线电接入网络上支持UP完整性保护时,激活与所述UE的UP完整性保护。
27.根据权利要求25所述的计算机程序产品,其中,所述程序代码的执行使所述第五代无线电接入节点执行根据权利要求12至14中任一项所述的操作。
28.一种用于在无线电接入网络中从演进分组系统EPS交互切换到第五代系统5GS的无线电接入节点(205、700),所述演进长期无线电接入节点适于执行操作,所述操作包括:
用信号向移动性管理节点发送切换消息,所述切换消息包括所述无线电接入节点已经与用户设备UE建立的每个EPS分组数据网络PDN连接的用户平面UP安全策略和UP安全激活状态。
29.一种由接入和移动性节点执行的用于在无线电接入网络中从第五代系统5GS交互切换到演进分组系统EPS的方法,所述方法包括:
向移动性管理节点转发(1501)对用户设备UE的重定位请求,所述重定位请求包括每个分组数据单元PDU会话的用户平面UP安全策略和UP安全激活状态,所述PDU会话被映射到EPS中的源节点已经激活并与被切换到所述移动性管理节点的UE建立的PDU连接。
30.根据权利要求29所述的方法,其中,所述UP安全激活状态包括指示,所述指示包括以下各项中的至少一项:所述UE在连接到第五代核心5GC的无线电接入网络上支持UP完整性保护模式,以及UE在连接到EPS的无线电接入网络上支持UP完整性保护模式。
31.一种由移动性管理节点执行的用于在无线电接入网络中从第五代系统5GS交互切换到演进分组系统EPS的方法,所述方法包括:
从接入和移动性节点接收(1601)重定位请求,其中,所述重定位请求包括每个分组数据单元PDU会话的用户平面UP安全策略和UP安全激活状态,所述PDU会话被映射到EPS中的源节点已经激活并与被切换到所述移动性管理节点的UE建立的PDU连接;以及
向目标无线电接入节点发送(1605)切换请求,其中,所述切换请求包括每个PDU会话的UP安全策略和UP安全激活状态,所述PDU会话被映射到EPS中的所述源节点已经激活并与被切换到所述移动性管理节点的UE建立的PDU连接。
32.根据权利要求31所述的方法,其中,所述重定位请求还包括信息,所述信息包括源无线电接入节点或源核心节点与用户设备UE建立的并从分组数据单元PDU会话映射的每个EPS分组数据网络PDN连接的用户平面UP安全策略。
33.根据权利要求31至32中任一项所述的方法,还包括:
向所述目标无线电接入节点发送(1603)所述每个PDU会话的UP安全策略和UP安全激活状态,所述每个PDU会话被映射到所述EPS中的源节点已经激活并与所述UE建立的PDU连接。
34.根据权利要求31至33中任一项所述的方法,其中,所述UP安全激活状态包括以下各项之一的指示:
所述UP完整性保护在源小区中被激活;以及
所述UP完整性保护未在所述源小区中被激活。
35.根据权利要求31至33中任一项所述的方法,其中,所述无线电接入节点是长期演进eNode B。
36.一种由目标无线电接入节点执行的用于在无线电接入网络中从第五代系统5GS交互切换到演进分组系统EPS的方法,所述方法包括:
当用户平面UP安全激活状态指示在所述无线电接入节点中支持来自源小区的用户设备UE的UP安全激活时,使用(1701)来自所述源小区的UE的UP安全激活;以及
当所述UE在连接到所述EPS的无线电接入网络上支持UP完整性保护时,激活(1703)与所述UE的UP完整性保护。
37.根据权利要求36所述的方法,还包括:
处理(1705)错误,其中,所述错误包括指示不同UP安全激活状态的UP安全策略;以及
将所述UP安全激活状态更改(1707)为UP完整性保护未被激活。
38.根据权利要求36至37中任一项所述的方法,还包括:
当所述目标无线电接入节点省略符合所述UP安全激活状态或当所述UE省略支持UP完整性保护时,拒绝(1709)从移动性管理节点接收到的切换请求。
39.根据权利要求36至38中任一项所述的方法,其中,所述目标无线电接入节点是长期演进eNode B。
40.一种用于在无线电接入网络中从第五代系统5GS交互切换到演进分组系统EPS的接入和移动性节点(900),所述接入和移动性节点包括:
处理器(910);以及
存储器(920),耦接到所述处理器,其中,所述存储器存储指令,所述指令当由所述处理器执行时使所述处理器执行包括向移动性管理节点转发对用户设备UE的重定位请求的操作,所述重定位请求包括每个分组数据单元PDU会话的用户平面UP安全策略和UP安全激活状态,所述PDU会话被映射到EPS中的源节点已经激活并与被切换到所述移动性管理节点的UE建立的PDU连接。
41.根据权利要求40所述的接入和移动性节点,适于执行根据权利要求29中任一项所述的操作。
42.一种计算机程序产品,包括:
非暂时性计算机可读存储介质,包括体现在所述介质中的计算机可读程序代码,所述计算机可读程序代码当由接入和移动性节点(900)的处理器(910)执行时,使所述处理器执行操作,所述操作包括:
向移动性管理节点转发对用户设备UE的重定位请求,所述重定位请求包括每个分组数据单元PDU会话的用户平面UP安全策略和UP安全激活状态,所述PDU会话被映射到EPS中的源节点已经激活并与被切换到所述移动性管理节点的UE建立的PDU连接。
43.根据权利要求42所述的计算机程序产品,由此所述程序代码的执行使所述接入和移动性节点执行根据权利要求29所述的操作。
44.一种用于在无线电接入网络中从第五代系统5GS交互切换到演进分组系统EPS的移动性管理节点(1000),所述移动性管理节点包括:
处理器(1010);以及
存储器(1020),耦接到所述处理器,其中,所述存储器存储指令,所述指令当由所述处理器执行时使所述处理器执行包括从接入和移动性节点接收重定位请求的操作,其中,所述重定位请求包括每个分组数据单元PDU会话的用户平面UP安全策略和UP安全激活状态,所述PDU会话被映射到EPS中的源节点已经激活并与被切换到所述移动性管理节点的UE建立的PDU连接;以及
向目标无线电接入节点发送切换请求,其中,所述切换请求包括每个PDU会话的UP安全策略和UP安全激活状态,所述PDU会话被映射到EPS中的所述源节点已经激活并与被切换到所述移动性管理节点的UE建立的PDU连接。
45.根据权利要求44所述的移动性管理节点,适于执行根据权利要求32至35中任一项所述的操作。
46.一种计算机程序产品,包括:
非暂时性计算机可读存储介质,包括体现在所述介质中的计算机可读程序代码,所述计算机可读程序代码当由移动性管理节点(1000)的处理器(1010)执行时,使所述处理器执行操作,所述操作包括:
从接入和移动性节点接收重定位请求,其中,所述重定位请求包括每个分组数据单元PDU会话的用户平面UP安全策略和UP安全激活状态,所述PDU会话被映射到EPS中的源节点已经激活并与被切换到所述移动性管理节点的UE建立的PDU连接;以及
向目标无线电接入节点发送切换请求,其中,所述切换请求包括每个PDU会话的UP安全策略和UP安全激活状态,所述PDU会话被映射到EPS中的所述源节点已经激活并与被切换到所述移动性管理节点的UE建立的PDU连接。
47.根据权利要求46所述的计算机程序产品,由此所述程序代码的执行使所述移动性管理节点执行根据权利要求32至35中任一项所述的操作。
48.一种用于在无线电接入网络中从第五代系统5GS交互切换到演进分组系统EPS的目标无线电接入节点(700),所述无线电接入节点包括:
处理器(710);以及
存储器(720),耦接到所述处理器,其中,所述存储器存储所述指令,所述指令当由所述处理器执行时使所述处理器执行操作,所述操作包括:当用户平面UP安全激活状态指示在所述无线电接入节点中支持来自源小区的用户设备UE的UP安全激活时,使用来自所述源小区的UE的UP安全激活;以及
当所述UE在连接到所述EPS的无线电接入网络上支持UP完整性保护时,激活与所述UE的UP完整性保护。
49.根据权利要求48所述的目标无线电接入节点,适于执行根据权利要求37至39中任一项所述的操作。
50.一种计算机程序产品,包括:
非暂时性计算机可读存储介质,包括体现在所述介质中的计算机可读程序代码,所述计算机可读程序代码当由目标无线电接入节点(700)的处理器(710)执行时,使所述处理器执行操作,所述操作包括:
当用户平面UP安全激活状态指示在所述无线电接入节点中支持来自源小区的用户设备UE的UP安全激活时,使用来自所述源小区的UE的UP安全激活;以及
当所述UE在连接到所述EPS的无线电接入网络上支持UP完整性保护时,激活与所述UE的UP完整性保护。
51.根据权利要求50所述的计算机程序产品,其中,所述程序代码的执行使所述目标无线电接入节点执行根据权利要求37至39中任一项所述的操作。
CN202180059893.5A 2020-08-06 2021-08-05 在eps与5gs之间交互切换时的用户平面完整性保护 Pending CN116137960A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US202063061920P 2020-08-06 2020-08-06
US63/061,920 2020-08-06
PCT/EP2021/071910 WO2022029245A2 (en) 2020-08-06 2021-08-05 User plane integrity protection at interworking handover between eps and 5gs

Publications (1)

Publication Number Publication Date
CN116137960A true CN116137960A (zh) 2023-05-19

Family

ID=77367416

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202180059893.5A Pending CN116137960A (zh) 2020-08-06 2021-08-05 在eps与5gs之间交互切换时的用户平面完整性保护

Country Status (4)

Country Link
US (1) US20230292188A1 (zh)
EP (1) EP4193671A2 (zh)
CN (1) CN116137960A (zh)
WO (1) WO2022029245A2 (zh)

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210360471A1 (en) * 2018-11-02 2021-11-18 Nec Corporation Schemes and methods of integrity protection in mobile communication

Also Published As

Publication number Publication date
WO2022029245A3 (en) 2022-03-17
EP4193671A2 (en) 2023-06-14
WO2022029245A2 (en) 2022-02-10
US20230292188A1 (en) 2023-09-14

Similar Documents

Publication Publication Date Title
US11388592B2 (en) Security context handling in 5G during handover
CN111937425B (zh) 用于处理用户平面通信保护的安全策略的方法、用户设备和系统
US11457498B2 (en) Handling of PDCP during connection re-establishment
KR102629295B1 (ko) 사용자 평면 무결성 보호
CN112602295A (zh) 用于提前通知对网络qos能力的改变的方法
CN111955021B (zh) 5g系统中用于用户平面保护的安全策略的amf控制处理
CN113950806B (zh) 4g系统中的用户平面完整性保护
WO2020030676A1 (en) Inter-system handover from single/dual connectivity systems to dual connectivity systems
US20220345889A1 (en) Security settings for user plane data sent over different accesses of a network
EP4154598A1 (en) Re-establishment of communication devices configured with conditional handover and operating in multi-radio dual connectivity
CN113748695B (zh) 提供对紧急会话的管理的方法以及相关设备和节点
CN116137960A (zh) 在eps与5gs之间交互切换时的用户平面完整性保护
CN114391300B (zh) 上行链路感知双连接的方法和装置
JP2023547918A (ja) X2ハンドオーバ中のユーザプレーン完全性保護のための方法、装置、コンピュータプログラムおよびコンピュータプログラム製品

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination