CN116235521A - 用于中继无线电通信中的报头完整性的技术 - Google Patents

用于中继无线电通信中的报头完整性的技术 Download PDF

Info

Publication number
CN116235521A
CN116235521A CN202180065319.0A CN202180065319A CN116235521A CN 116235521 A CN116235521 A CN 116235521A CN 202180065319 A CN202180065319 A CN 202180065319A CN 116235521 A CN116235521 A CN 116235521A
Authority
CN
China
Prior art keywords
radio
header
relay
adaptation layer
integrity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202180065319.0A
Other languages
English (en)
Inventor
A·奥西诺
王民
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Telefonaktiebolaget LM Ericsson AB
Original Assignee
Telefonaktiebolaget LM Ericsson AB
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Telefonaktiebolaget LM Ericsson AB filed Critical Telefonaktiebolaget LM Ericsson AB
Publication of CN116235521A publication Critical patent/CN116235521A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/037Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/108Source integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/14Direct-mode setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/04Terminal devices adapted for relaying to or from another terminal or user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices
    • H04W88/085Access point devices with remote components

Abstract

描述一种保护和验证中继无线电通信中的报头完整性的技术。关于所述技术的方法方面,针对远程无线电装置(100‑RM)与无线电接入网RAN(100‑NN)或另外的无线电装置(100‑RM)之间通过中继无线电装置(100‑RL)的中继无线电通信在适配层保护数据单元DU的报头的完整性。在传送器TX从透明层获得DU,其中中继无线电通信使用在透明层下面包括适配层的协议栈,所述透明层在中继无线电装置(100‑RL)处被透明地中继。通过在适配层在DU的报头中包含令牌,在TX的适配层保护DU的报头的完整性,所述令牌包括远程无线电装置(100‑RM)的本地临时标识符ID,其中完整性保护报头被附到从透明层获得的DU。包括完整性保护报头的DU从TX传送到接收器RX。

Description

用于中继无线电通信中的报头完整性的技术
技术领域
本公开涉及用于中继无线电通信中的报头的完整性的技术。更具体来说并且非限制性地,提供用于保护和验证远程无线电装置与无线电接入网(RAN)或另外的无线电装置之间通过中继无线电装置的中继无线电通信中的数据单元的报头的完整性的方法和装置。
背景技术
第三代合作伙伴项目(3GPP)和Wi-Fi联盟规定无线电接入技术,诸如第四代长期演进(4G LTE)、第五代新空口(5GNR)和Wi-Fi,它们的每个都支持装置到装置(D2D)通信。例如,3GPP已经规定LTE和NR的侧链路(SL)。所述SL又称作接近服务(或基于接近的服务,ProSe)。
例如在中继无线电装置(例如中继UE或RL-UE)具有3GPP网络节点(诸如gNB)的覆盖而远程无线电装置超出覆盖的情况下,D2D通信可用来向或从所述远程无线电装置(例如远程UE或RM-UE)中继数据单元。
在3GPP会议RAN2#111-e中,讨论了层2(L2)中继机制。所述L2中继机制包括适配层。例如,如由MediaTek Inc.在3GPP文档R2-2008266“Summary of[AT111-e][605][Relay]L2 Relay Mechanism”中为RAN2#111-e已经概括的那样,已经同意支持适配层。
另外,在会议RAN2#111-e中也已经讨论适配层的报头中携带的信息内容。信息内容中的至少一些信息内容与系统安全性相关。
例如,报头可包括中继无线电通信中涉及的无线电装置(例如UE)或无线电承载(RB)的标识符或识别码(ID),特别是远程UE ID和/或RB ID。
由于适配层处于远程UE的分组数据汇聚层(PDCP)层下面,因此基于在PDCP层是端对端的现有安全性机制,可能不存在对适配层的报头的安全性保护,这意味着远程UE的UEID和/或RB ID会有在远程UE与gNB之间的传送期间被公开的风险,尤其是对于第一跳上的传送,即,中继无线电通信内的第一D2D通信。
在这种情况下,恶意UE例如可通过发起伪RRC连接设立或重新建立,或者基本上发起伪随机接入过程,来发起针对gNB的攻击。这会使不必要的无线电资源被浪费,使得其它有效UE因此可被gNB阻塞,这是因为没有留下可用资源。
在另一种情况下,恶意UE可向中继UE传送一些伪数据,这使SL信道拥塞。这会使远程UE不能够及时传送数据。不必要的时延会引入到数据传输。
发明内容
相应地,存在对如下技术的需要,所述技术防止对中继无线电通信的数据单元中包含的信息的误用。特别是,存在对如下无线电通信技术的需要,所述无线电通信技术确保这种数据单元的报头的完整性。关于第一方法方面,提供一种针对远程无线电装置与无线电接入网(RAN)或另外的无线电装置之间通过中继无线电装置的中继无线电通信在适配层保护数据单元(DU)的报头的完整性的方法。所述方法包括或发起在传送器(TX)从透明层获得(例如接收)DU的步骤。中继无线电通信使用在所述透明层下面包括所述适配层的协议栈,其中所述透明层在中继无线电装置处被透明地中继。所述方法进一步包括或发起通过如下方式在TX的适配层保护DU的报头的完整性的步骤:在适配层在DU的报头中包含令牌,所述令牌包括远程无线电装置的本地临时标识符(ID)。完整性保护报头被附到从透明层所获得的DU。所述方法进一步包括或发起从TX向接收器(RX)传送包括完整性保护报头的DU的步骤。
通过在适配层保护报头的完整性,改进适配层的报头的安全性保护。至少一些实施例能够防止恶意UE成功尝试误用其它UE的识别码或错误识别码。相同或另外的实施例能够消除或降低尝试拥塞TX与RX之间的信道(例如用于中继无线电通信的D2D通信)的、对RAN的攻击的有效性。
所述技术可实现为一种例如在中继的情况下对报头中的识别码和/或标识符(共同或有选择地缩写为ID)的安全性保护的方法。ID可包括TX、RX、RM无线电装置、中继无线电装置和网络节点中的任一项的标识符或识别码。无线电装置中的任何无线电装置的标识符或识别码可以是相应无线电装置(例如UE)的UE ID。作为替代或补充,标识符或识别码可包括由TX与RX之间的D2D通信(例如作为中继无线电通信的一部分)使用的无线电承载(RB)的标识符或识别码。
在本文所公开的任何实施例的变体中,保护步骤可由例如第一方法方面中的加密步骤、可选地使用如本文所公开的加密步骤来替代。此外,在本文所公开的任何实施例的变体中,验证步骤可由例如第二方法方面中的解密步骤、可选地使用如本文所公开的解密步骤来替代。
中继无线电装置可将来自RAN或另外的无线电装置的配置消息中继到远程无线电装置和/或在另一方向上中继。配置消息可指示用于保护和/或验证报头的完整性和/或用于对报头进行加密和/或解密的一个或多个参数。
远程无线电装置(例如UE)可处于到中继无线电装置(例如UE)的D2D无线电连接中,所述中继无线电装置可具有RAN(例如,RAN的网络节点,例如gNB)的覆盖。
报头可以是例如L2中继机制的层2(L2)报头。L2可包括适配层(例如称作“适配中继”),用于中继(例如接收、传送和/或转发)中继无线电通信的数据单元。适配层可在第二跳或另外的跳上被实现。例如,适配层可针对中继UE与RAN(例如,网络节点,例如gNB)之间例如在Uu链路上的D2D通信(用于UE到RAN中继)来实现。作为替代或补充,适配层可针对中继UE与接收远程UE之间例如在PC5链路上的D2D通信(用于UE到UE中继)来实现。可选地,适配层可在第一跳上实现。
适配层的报头中携带的信息内容可包括3GPP会议RAN2#111-e中讨论的报头的信息内容。作为替代或补充,报头可包括下列项中的至少一个(例如用于UE到网络中继):
第一项包括例如由RAN(例如gNB)和/或由中继UE已知的远程UE的识别码(或标识符、ID)。第一项可以是远程UE ID或本地ID。
第二项包括端对端远程UE RB的识别码(或标识符、ID)。
作为替代或补充,报头可包括下列项中的至少一个(例如用于UE到UE中继):
第三项包括例如由对等远程UE和/或由中继UE已知的远程UE的识别码(或标识符、ID)。第三项可以是远程UE ID或本地ID。
第四项包括端对端远程UE SLRB的识别码(或标识符、ID)。
第一方法方面可单独地或者与权利要求、特别是权利要求1至21中的任一项组合地实现。
关于第二方法方面,提供一种针对远程无线电装置与无线电接入网(RAN)或另外的无线电装置之间通过中继无线电装置的中继无线电通信在适配层验证数据单元(DU)的报头的完整性的方法。所述方法包括或发起在接收器(RX)从传送器(TX)接收包括完整性保护报头的DU的步骤。在适配层,完整性保护报头包括DU的报头中的令牌。所述令牌包括远程无线电装置的本地临时标识符(ID)。所述方法进一步包括或发起在RX的适配层验证DU的完整性保护报头的完整性的步骤。完整性保护报头与从TX接收的DU分离。所述方法进一步包括或发起在RX向透明层提供DU的步骤。中继无线电通信使用在透明层下面包括所述适配层的协议栈,其中所述透明层在中继无线电装置处被透明地中继。
在(例如仅在)验证报头的步骤的结果包括报头的有效性或者DU的有效性的情况下,可执行报头的分离和/或DU的提供。
第二方法方面可单独地或者与权利要求、特别是权利要求22至29中的任一项组合地实现。
第二方法方面可进一步包括第一方法的上下文中公开的任何特征,或者可包括或发起第一方法的上下文中公开的任何步骤,或者可包括与其对应的特征或步骤。例如,中继无线电装置可向RAN传送能力消息,所述能力消息指示中继无线电装置能够中继对无线电资源的分配和/或能够共享所分配无线电资源,以及RAN可从中继无线电装置接收对应能力消息。
此外,第一方法方面可在传送站(简称传送器)(例如用于下行链路的基站或者用于上行链路或侧链路连接的无线电装置)处执行或者由其执行。备选或组合地,第二方法方面可在接收站(简称接收器)(例如用于上行链路的基站或者用于下行链路或侧链路连接的无线电装置)处执行或者由其执行。
用于数据传送和无线电接收的信道或链路(即,传送器与接收器之间的信道)可包括多个子信道或子载波(作为频域)。作为替代或补充,信道或链路可针对多个调制符号包括一个或多个时隙(作为时域)。作为替代或补充,信道或链路可包括在传送器的定向传送(又称作波束形成传送)、在接收器的定向接收(又称作波束形成接收)或者具有两个或更多空间流的多输入多输出(MIMO)信道(作为空间域)。
传送器和接收器可间隔开。传送器和接收器可排他地处于借助于无线电通信(例如D2D通信)的数据或信号通信中。
在任何方面的第一实施例中,(例如按照保护步骤和/或验证步骤)引入安全性机制,以提供适配层的报头的完整性保护。例如,携带令牌(例如认证码)的字段包含在完整性保护的DU的报头中。
所述技术可针对远程UE与中继UE之间的跳以及中继UE与RAN(例如,网络节点,例如gNB)(用于U2N中继)或接收远程UE(用于U2U中继)之间的跳单独实现。
第一和/或第二方法方面中的任何方法方面可在RAN处的网络节点、另外的无线电装置、远程无线电装置和/或中继无线电装置中的任一个实现。例如,远程无线电装置可实现第一和第二方面中的每个方面,以用于在中继无线电装置上进行双向通信。作为替代或补充,中继无线电装置可实现第一和第二方面中的每个方面以用于转发DU。
对于包括至少一个传送器节点(TX)和至少一个接收器节点(RX)的完整性保护的跳,每个节点可以是例如gNB或UE。
可在加密消息(例如RRC或PC5-S)、例如配置消息中向接收节点提供安全性令牌。接收节点存储该安全性令牌。该令牌可由RAN(例如gNB)配置。作为替代或补充,令牌可由协调器UE配置,所述协调器UE例如是操作附近的协调器的UE节点。作为替代或补充,令牌由应用服务器配置。
在任何实施例中,令牌(例如配置的令牌)以安全方式(例如在加密RRC消息中)被配置或传送到装置或网络节点中的任一个。对于超出网络覆盖的跳,令牌能够在节点处于覆盖中时被预先配置或配置到节点。
在任何实施例中,在从传送器节点传送到接收器节点的每一个适配层PDU中,可包含安全性令牌,以对适配层报头进行完整性保护。
在任何实施例中,接收器节点RX可在授权校验中验证接收的安全性令牌。作为授权校验的一部分,它将所接收的适配报头中的安全性令牌与由节点存储的令牌进行比较。
如果PDU的适配层报头的确包含与由RX存储的安全性令牌相同的安全性令牌,则接收器节点RX可以仅处理适配层的DU(例如PDU)的接收。
在第二实施例中,在适配层中执行包括完整性保护和完整性检验两者的完整性保护功能(若被配置的话)。
对于适配层的PDU,经过完整性保护的是PDU报头。PDU的数据部分未被保护,这是因为它在上层(即,PDCP层)已经被保护。作为对应,携带由完整性保护算法计算的令牌/认证码的字段需要包含在完整性保护的PDU中。
将由适配层实体使用的完整性保护算法和密钥由gNB来配置。备选地,它们由协调器UE节点配置,所述协调器UE节点是操作附近的协调器的UE节点。备选地,它们由应用服务器来配置。在加密消息(例如RRC或PC5-S)中向节点发信号通知这些配置。完整性保护功能由上层(例如RRC、PC5-RRC或PC5-S)激活/挂起/恢复。通过该实施例,我们基本上提出在适配层新的附加端对端安全性框架(即,这将补充在PDCP层的现有安全性框架)。
为了完整性保护和检验,下列参数中的至少一个是适配层对于报头完整性保护所要求的。
1)计数器值,指示适配层的PDU的序列号
2)RB承载识别码(例如用于UE到网络中继的端对端远程UE RB或者用于UE到UE中继的端对端远程UE SLRB)
3)传送的方向(即,从传送器节点到接收器节点,或者反过来)
4)完整性保护密钥。
在与第二实施例相同的第三实施例中,为适配层引入的密码功能(cipheringfunction)(包括译成密码(cipher)和破密(decipher))。如果密码功能被配置,则被译成密码的是适配层的令牌字段和报头。PDU的数据部分未被保护,因为它在上层(即,PDCP层)已经被保护。与第二实施例中相同的参数也是适配层对于密码功能所要求的。
在第六实施例中,可由gNB向跳中的远程UE分配本地临时ID。备选地,它由协调器UE节点来配置,所述协调器UE节点是操作附近的协调器的UE节点。备选地,它由应用服务器来配置。在加密消息(例如RRC或PC5-S)中向节点发信号通知这些配置。为了最小化在适配层中公开UE ID的风险,该临时本地ID在适配层中被携带,以用于指示PDU由谁传送。另外,配置远程UE,使得临时ID仅对给定时间段(或者给定次数的传送或者传送的给定数量PDU)是有效的。
在任何方面,传送器和接收器可形成例如按照第三代合作伙伴项目(3GPP)或者按照标准系列IEEE 802.11(Wi-Fi)的无线电网络或者可以是所述无线电网络的一部分。无线电网络可以是包括一个或多个基站的无线电接入网(RAN)。作为替代或补充,无线电网络可以是车载网络、自组网络和/或网格网络。可通过无线电网络中的传送器的一个或多个实施例来执行第一方法方面。可通过无线电网络中的接收器的一个或多个实施例来执行第二方法方面。
无线电装置中的任何无线电装置可以是移动或无线装置,例如3GPP用户设备(UE)或Wi-Fi站(STA)。无线电装置可以是移动或便携站、用于机器类型通信(MTC)的装置、用于窄带物联网(NB-IoT)的装置或者它们的组合。UE和移动台的示例包括移动电话、平板计算机和自动驾驶车辆。便携站的示例包括膝上型计算机和电视机。MTC装置或NB-IoT装置的示例包括例如在制造、汽车通信和家庭自动化中的机器人、传感器和/或致动器。MTC装置或NB-IoT装置可在制造工厂、家用电器和消费者电子器件中实现。
无线电装置中的任何无线电装置可与基站中的任何基站无线连接或者是可无线连接的(例如根据无线电资源控制RRC状态或活动模式)。本文中,基站可包含配置成提供对无线电装置中的任何无线电装置的无线电接入的任何站。基站又可称作传送和接收点(TRP)、无线电接入节点或接入点(AP)。基站或者(例如在无线电网络与RAN和/或因特网之间)用作网关的无线电装置之一可提供到提供数据的主机计算机的数据链路。基站的示例可包括3G基站或节点B、4G基站或eNodeB、5G基站或gNodeB、Wi-Fi AP和网络控制器(例如按照蓝牙、ZigBee或Z-Wave)。
可按照全球移动通信系统(GSM)、通用移动电信系统(UMTS)、3GPP长期演进(LTE)或3GPP新空口(NR)来实现RAN。
所述技术的任何方面可在用于无线电通信的协议栈的物理层(PHY)、媒体访问控制(MAC)层、无线电链路控制(RLC)层和/或无线电资源控制(RRC)层上实现。
关于另一方面,提供一种计算机程序产品。所述计算机程序产品包含程序代码部分,以用于在计算机程序产品由一个或多个计算装置执行时执行本文所公开的方法方面的步骤中的任一个步骤。计算机程序产品可存储在计算机可读记录介质上。还可提供计算机程序产品以便例如经由无线电网络、RAN、因特网和/或主机计算机下载。作为替代或补充,所述方法可在现场可编程门阵列(FPGA)和/或专用集成电路(ASIC)中被编码,或者可提供用于借助于硬件描述语言进行下载的功能性。
第一装置方面可单独地或者与权利要求、特别是权利要求31、32、35和36中的任一项组合地提供或实现。此外,第一装置方面中的任何方面可单独地或者与下文所述的实施例中的任一个实施例中组合地提供或实现。
所述装置可配置成执行第一方法方面的步骤中的任一个步骤。
第二装置方面可单独地或者与权利要求、特别是权利要求33、34、37和38中的任一项组合地提供或实现。此外,第二装置方面中的每个方面可单独地或者与下文所述的实施例的任一个实施例组合地提供或实现。
所述装置可配置成执行第二方法方面的步骤中的任一个步骤。
关于还有的另一方面,提供一种包括主机计算机的通信系统。主机计算机可包括处理电路,所述处理电路配置成例如根据定位步骤中所确定的UE位置来提供用户数据。主机计算机可进一步包括通信接口,所述通信接口配置成将用户数据转发到蜂窝网络以便传送到用户设备(UE),其中UE包括无线电接口和处理电路,蜂窝网络的处理电路配置成执行第一和/或第二方法方面的步骤中的任一个步骤。
通信系统可进一步包括UE。作为替代或补充,蜂窝网络可进一步包括一个或多个基站和/或网关,所述基站和/或网关配置成与UE进行通信,和/或使用第一方法方面和/或第二方法方面来提供UE与主机计算机之间的数据链路。
主机计算机的处理电路可配置成执行主机应用,由此提供用户数据和/或本文所述的任何主机计算机功能性。作为替代或补充,UE的处理电路可配置成执行与主机应用关联的客户端应用。
装置、UE、基站、系统或者用于实施所述技术的任何节点或站中的任一个可进一步包括在方法方面的上下文中公开的任何特征,反过来也是一样。特别是,这些单元和模块中的任一个或者专用单元或模块可配置成执行或发起方法方面的步骤中的一个或多个步骤。
附图说明
参照附图来描述所述技术的实施例的另外的细节,附图中:
图1A示出用于针对中继无线电通信在适配层保护数据单元的报头的完整性的装置的实施例的示例示意框图;
图1B示出用于针对中继无线电通信在适配层验证数据单元的报头的完整性的装置的实施例的示例示意框图;
图2A示出用于针对中继无线电通信在适配层保护数据单元的报头的完整性的方法的示例流程图,所述方法可由图1A的装置来实现;
图2B示出用于针对中继无线电通信在适配层验证数据单元的报头的完整性的方法的示例流程图,所述方法可由图1B的装置来实现;
图3示出中继无线电通信的示例部署情形;
图4示意性地示出3GPPNR实现的物理资源网格;
图5示意性地示出使用RL装置(例如,如图1的装置)的中继无线电通信的架构;
图6示意性地示出用于L3远程无线电装置到网络中继的协议栈的示例;
图7示意性地示出RM无线电装置到网络中继的示例;
图8示意性地示出用于分别实施图1A、图1B和图1C的装置的L2 RL无线电装置、RAN和/或另外的无线电装置和RM无线电装置的用户平面栈;
图9示意性地示出用于分别实施图1A、图1B和图1C的装置的L2 RL无线电装置、RAN和/或另外的无线电装置和RM无线电装置的控制平面栈;
图10示意性地示出用于分别实施图1A、图1B和图1C的装置的RL无线电装置、RAN和/或另外的无线电装置和RM无线电装置的中继无线电连接的连接建立;
图11示意性地示出通过RL无线电装置转发到两个RM无线电装置的、来自RAN的配置消息的示例,所述RM无线电装置各自实施图1A和图1B中的任一个图的装置;
图12示意性地示出通过RL无线电装置转发到两个RM无线电装置的、来自RAN的配置消息的另一示例,所述RM无线电装置实施图1A和图1B中的任一个图的装置;
图13A示出实施图1A和图1B中的任一个图的装置的RL无线电装置的示例示意框图;
图13B示出实施图1A和图1B中的任一个图的装置的网络节点的示例示意框图;
图13C示出实施图1A和图1B中的任一个图的装置的RL无线电装置的示例示意框图;
图14示意性地示出经由中间网络连接到主机计算机的示例电信网络;
图15示出主机计算机通过部分无线连接经由基站或者用作网关的无线电装置与用户设备进行通信的概括框图;以及
图16和图17示出在通信系统中实现的方法的流程图,所述通信网络包括主机计算机、基站或者用作网关的无线电装置以及用户设备。
具体实施方式
为了说明的目的而不是进行限制,以下描述中提出诸如特定网络环境之类的特定细节,以便提供对本文所公开技术的透彻了解。本领域的技术人员将会清楚地知道,所述技术可在这些特定细节之外的其它实施例中被实践。此外,虽然主要针对新空口(NR)或5G实现来描述下列实施例,但显而易见,本文所述的技术也可针对包括3GPP LTE(例如高级LTE或相关无线电接入技术,诸如MulteFire)、在按照标准系列IEEE 802.11的无线局域网(WLAN)中、针对按照蓝牙特殊兴趣小组(SIG)的蓝牙(特别是蓝牙低能量、蓝牙网格连网和蓝牙广播)、针对按照Z-Wave联盟的Z-Wave或者基于IEEE 802.15.4的ZigBee的任何其它无线电通信技术来实现。
此外,本领域的那些技术人员将领会到,本文所述的功能、步骤、单元和模块可使用与已编程微处理器、专用集成电路(ASIC)、现场可编程门阵列(FPGA)、数字信号处理器(DSP)或通用计算机(例如包括高级RISC机器(ARM))结合起作用的软件来实现。还将领会到,虽然以下实施例主要在伴随方法和装置的上下文中描述,但本发明还可在计算机程序产品中以及在包括至少一个计算机处理器和耦合到所述至少一个处理器的存储器的系统中实施,其中采用一个或多个程序对所述存储器进行编码,所述程序可执行本文所公开的功能和步骤或者实现本文所公开的单元和模块。
图1A示意性地示出按照第一装置方面的装置的示例框图。所述装置一般通过参考标号100-TX来引用。
装置100-TX可包括单元106-TX、108-TX和112-TX中的任一个,用于分别执行优选地按照权利要求书或者本文所公开的任何实施例的标记为206-TX、208-TX和212-TX的步骤。
装置100-TX可选地包括单元102-TX、104-TX和110-TX中的任一个,用于分别执行优选地按照权利要求书或者本文所公开的任何实施例的标记为102-TX、104-TX和110-TX的步骤。
接收装置100-TX的单元中的任何单元可由配置成提供对应功能性的模块来实现。
装置100-TX又可称作RL无线电装置(例如RL-UE或者标记为100-RL)、RM无线电装置(例如RM-UE,或者标记为100-RM)和/或网络节点(NN或者标记为100-NN)或者可由其实施。装置100-TX和RX(例如RAN(RAN的网络节点)或另外的无线电装置)进行无线电通信(优选地为D2D通信或Uu),以至少用于DU的传送。
图1B示意性地示出按照第二装置方面的装置的示例框图。所述装置一般通过参考标号100-RX来引用。
装置100-RX可包括单元112-RX、116-RX和118-RX中的任一个,用于分别执行优选地按照权利要求书或者本文所公开的任何实施例的标记为212-RX、216-RX和218-RX的步骤。
装置100-TX可选地包括单元102-RX、104-RX和114-RX中的任一个,用于分别执行优选地按照权利要求书或者本文所公开的任何实施例的标记为202-RX、204-RX和214-RX的步骤。
接收装置100-RX的单元中的任何单元可由配置成提供对应功能性的模块来实现。
装置100-RX又可称作RL无线电装置(例如RL-UE或者标记为100-RL)、RM无线电装置(例如RM-UE,或者标记为100-RM)和/或网络节点(NN或者标记为100-NN)或者可由其实施。装置100-RX和TX(例如RAN(RAN的网络节点)或另外的无线电装置)进行无线电通信(优选地为D2D通信或Uu),以至少用于DU的接收。
所述技术可应用于上行链路(UL)、下行链路(DL)或无线电装置之间的直接通信,例如装置到装置(D2D)通信或侧链路通信。
装置100-RL、装置100-NN和装置100-RM中的每个装置可以是无线电装置和/或网络节点(例如基站)。本文中,任何无线电装置可以是移动或便携站和/或可无线连接到网络节点(例如基站)和/或RAN或者其它无线电装置的任何无线电装置。无线电装置可以是用户设备(UE)、用于机器类型通信(MTC)的装置或者用于(例如窄带)物联网(IoT)的装置。两个或更多无线电装置可配置成例如在自组无线电网络中或者经由3GPP侧链路连接相互无线连接。此外,任何基站可以是提供无线电接入的站,可以是无线电接入网(RAN)的一部分,和/或可以是连接到RAN以用于控制无线电接入的节点。进一步,基站可以是接入点,例如Wi-Fi接入点。
图2A示出按照权利要求书中的第一方法方面的方法200-TX的示例流程图。
方法200-TX可由装置100-TX执行。例如,单元102-TX、104-TX、106-TX、108-TX、110-TX和112-TX可分别执行步骤202-TX、204-TX、206-TX、208-TX、210-TX和212-TX。
图2B示出按照权利要求书中的第二方法方面的方法200-RX的示例流程图。
方法200-RX可由装置100-RX执行。例如,单元102-RX、104-RX、112-RX、114-RX、116-RX和118-RX可分别执行步骤202-RX、204-RX、212-RX、214-RX、216-RX和218-RX。
关于第一方法方面,提供一种用于针对远程无线电装置与无线电接入网(RAN)或另外的无线电装置之间通过中继无线电装置的中继无线电通信在适配层保护数据单元(DU)的报头的完整性的方法。所述方法包括或发起在传送器(TX)从透明层获得DU的步骤。中继无线电通信使用在透明层下面包括所述适配层的协议栈,所述透明层在中继无线电装置处被透明地中继。所述方法进一步包括或发起在TX的适配层保护DU的报头的完整性的步骤。完整性保护报头被附到从透明层获得的DU。所述方法进一步包括或发起从TX向接收器(RX)传送包括完整性保护报头的DU的步骤。
通过在适配层在DU的报头中包含令牌在TX的适配层保护DU的报头的完整性意味着所述保护包括在适配层在DU的报头中包含令牌。
本地临时标识符(又可被写作本地、临时标识符或者写作本地和临时标识符)又可称作临时本地标识符(又可写作临时、本地标识符或临时和本地标识符)。
保护报头的完整性的步骤可称作对报头进行完整性保护或者保护报头或者保护步骤。产生于保护步骤的报头可称作完整性保护报头。
在适配层保护报头的完整性的步骤可包括在适配层生成、修改和/或扩展报头。保护步骤可使用完整性保护算法。
在适配层执行的保护步骤的技术效果可扩展到适配层之外,和/或可涉及在TX对包括完整性保护报头的DU的传送和/或在RX对包括完整性保护报头的DU的接收和/或包括完整性保护报头的DU在TX与RX之间的无线电传播。
对DU的传送和对DU的接收可称作中继无线电通信的跳。
传送可包括无线电传送。包括完整性保护报头的DU可使用装置到装置(D2D)无线电通信从TX传送到RX。D2D无线电通信可以是直接无线电通信或对等无线电通信,例如按照3GPP LTE或3GPP NR的侧链路(SL)或者按照Wi Fi直连的对等无线电通信。
D2D通信可端接在RX和/或TX。
包括(例如完整性保护)报头的DU可以是适配层的分组数据单元(PDU)。作为替代或补充,适配层(例如在中继无线电装置)可配置成中继DU。
如从透明层所获得的DU可以是透明层的分组数据单元(PDU)或者适配层的服务数据单元(SDU)。
TX和RX可形成或跨越中继无线电通信的一个分支(例如段)和/或一跳。
在TX的适配层接收的DU可包括来自透明层(例如TX处的分组数据汇聚协议PDCP层)的分组数据单元PDU。
在协议栈中,透明层可比适配层高。
在TX的适配层对DU的报头进行完整性保护可包括将完整性保护算法应用于在适配层作为从透明层接收的DU的前缀的报头。
在适配层从透明层接收的DU又可表示为“透明层DU”或“透明层PDU”。作为替代或补充,来自适配层用于传送到RX的、包括完整性保护报头的DU又可表示为“适配层DU”或“适配层PDU”。适配层DU可包括一个或多个透明层DU的分割和/或级联的结果。
适配层DU的完整性保护报头可进一步被译成密码以便传送。作为替代或补充,包括完整性保护报头的适配层DU和透明层DU可被译成密码以便传送。
通过对应用层DU的报头进行完整性保护,可改进中继无线电通信的安全性。作为替代或补充,可避免无线电资源的浪费(例如使可用带宽和/或信道过负荷)。进一步作为替代或补充,可避免到中继无线电通信内的装置中的任一个装置的伪和/或恶意连接。
所述另外的无线电装置可以是另外的远程无线电装置。
透明层(例如按照第一或第二方法方面)可包括分组数据汇聚协议(PDCP)层。
DU(例如按照第一或第二方法方面)可包括分组数据单元(PDU)。
所述方法(例如按照第一方法方面)可进一步包括或发起从TX向RX传送配置消息的步骤。作为替代或补充,配置消息可指示保护的配置和/或保护的一个或多个参数和/或保护的令牌中的至少一个。作为替代或补充,配置消息可指示TX的适配层能够执行保护。
配置消息可被传送到中央单元(例如其它无线电装置)和/或RAN(例如RAN的网络节点)和/或另外的无线电装置。
可对配置消息加密。作为替代或补充,可对令牌(例如,如包含在配置消息中和/或报头中的令牌)加密。
令牌可包含在报头中。如由适配层生成的报头可通过在报头中包含令牌而被完整性保护。令牌可以是报头中的附加字段。
保护(例如按照第一方法方面)可包括或发起在适配层在DU的报头中包含令牌。作为替代或补充,配置消息可包括或指示令牌。
通过包括令牌(例如而不是由令牌替代报头的信息内容),所述技术可与要求信息内容是明文或未加密的适配层后向或前向兼容。
所述方法(例如按照第一方法方面)可进一步优选地在适配层包括或发起基于密钥、TX的识别码、RX的识别码、无线电承载的标识符以及保护的一个或多个参数中的至少一个来生成令牌。
令牌(例如按照第一或第二方法方面)可以是密钥、TX的识别码、RX的识别码、无线电承载的标识符以及保护的一个或多个参数中的至少一项的哈希值。
令牌能够是ID的哈希值。
令牌或一个或多个参数(例如按照第一或第二方法方面)可包括下列中的至少一个:在适配层DU的序列号;无线电承载(RB)识别码;远程无线电装置的临时本地标识符(ID);DU的传送方向;以及完整性保护密钥。
加密令牌又可称作加密信号、加密符号和/或认证码。加密令牌可包括整数值、枚举值和/或包括不同字段的序列。
加密令牌可在建立包括TX和RX的中继无线电连接的分支时被传送一次。
完整性保护、完整性保护报头和令牌(例如按照第一或第二方法方面)中的至少一个对于下列中的至少一个可具有有限有效性和/或是有效的:预定义时间段、在适配层DU的预定义数量的完整性保护报头以及一个或多个DU的预定义次数的传送。
在超过预定义极限(例如时间或数量(次数))时,验证的步骤可为否定(即,令牌和/或报头和/或DU是无效的)。
可使用(例如专用)定时器来监测预定义时间段。
作为替代或补充,预定义时间段可包括预定义数量的传送时机。
一个或多个DU的预定义次数的传送例如可以仅包括初始传送。作为替代或补充,一个或多个DU的预定义次数的传送可包括一个或多个DU的(例如预定义数量的)重传。
可使用(例如专用)计数器来监测预定义数量的传送时机、一个或多个DU的预定义次数的传送以及在适配层DU的预定义数量的完整性保护报头中的每个。
完整性保护(例如按照第一方法方面)可由中继无线电通信的中央单元、RAN或另外的无线电装置来配置。
中央单元可包括网络节点。作为替代或补充,中央单元可包括无线电装置(例如协调中继无线电通信的无线电装置)。进一步作为替代或补充,中央单元可包括(例如RAN的)应用服务器。
所述方法(例如按照第一方法方面)可进一步包括或发起将报头译成密码的步骤。作为替代或补充,至少将完整性保护报头译成密码。
译成密码可以仅包括在适配层DU的报头。备选地,译成密码可包括在适配层的整个DU。
所述方法(例如按照第一方法方面)可进一步包括或发起在TX从RX接收配置消息的步骤。作为替代或补充,配置消息可指示保护的配置和/或保护的一个或多个参数和/或保护的令牌中的至少一个。作为替代或补充,配置消息可指示RX的适配层能够验证令牌、报头和DU中的至少一个。
配置消息可指示在适配层完整性保护的RX能力。
一个或多个参数(例如按照第一或第二方法方面)可由RAN可选地经由Uu RRC来配置。作为替代或补充,可经由中继UE来发信号通知Uu RRC。
配置一个或多个参数可包括接收指示一个或多个参数的配置消息。
关于第二方法方面,提供一种针对远程无线电装置与无线电接入网(RAN)或另外的无线电装置之间通过中继无线电装置的中继无线电通信在适配层验证数据单元(DU)的报头的完整性的方法。所述方法包括或发起在接收器(RX)从传送器(TX)接收包括完整性保护报头的DU的步骤。所述方法进一步包括或发起在RX的适配层验证DU的完整性保护报头的完整性的步骤。完整性保护报头与从TX接收的DU分离。所述方法进一步包括或发起在RX向透明层提供DU的步骤。中继无线电通信使用在透明层下面包括所述适配层的协议栈,所述透明层在中继无线电装置处被透明地中继。
所述方法(例如按照第二方法方面)可进一步包括或发起对报头解密的步骤。可选地,报头可在验证报头之前或之后被加密。
解密(decrypt)可包括解码和/或破密(de-cypher)。
提供、分离和解密的步骤中的至少一个(例如按照第二方法方面)可有选择地执行。作为替代或补充,响应于验证的结果,在结果指示报头的有效性的情况下。
如果验证是成功的,则可有选择地执行提供、分离和解密。
所述方法(例如按照第二方法方面)可进一步包括或发起如果验证为否定则丢弃DU的步骤。
所述方法(例如按照第二方法方面)可进一步包括或发起在RX从TX接收配置消息的步骤。作为替代或补充,配置消息可指示验证的配置和/或验证的一个或多个参数和/或验证的令牌中的至少一个。作为替代或补充,配置消息可指示TX的适配层能够执行保护。
所述方法(例如按照第二方法方面)可进一步包括或发起从RX向TX传送配置消息的步骤。作为替代或补充,配置消息可指示验证的配置和/或验证的一个或多个参数和/或验证的令牌中的至少一个。作为替代或补充,配置消息可指示RX的适配层能够验证令牌、报头和DU中的至少一个。
验证(例如按照第二方法方面)可包括或发起比较配置的令牌与包含在报头中的令牌。
如果所比较的令牌相等,则验证的结果可以为肯定。可预先配置或者在配置消息中接收配置的令牌。
所述方法(例如按照第二方法方面)可进一步包括或发起第一方法方面或步骤和/或与其对应的特征中的任一个的步骤和/或特征。
关于另一方面,提供一种计算机程序产品,包括用于执行第一和/或第二方法方面中的任一个方法方面的步骤的程序代码部分。所述计算机程序产品在一个或多个计算装置上执行。作为替代或补充,计算机程序产品存储在计算机可读记录介质上。
关于第一装置方面,提供一种用于针对远程无线电装置与无线电接入网(RAN)或另外的无线电装置之间通过中继无线电装置的中继无线电通信在适配层保护数据单元(DU)的报头的完整性的装置。所述装置配置成在传送器(TX)从透明层获得DU。中继无线电通信使用在透明层下面包括所述适配层的协议栈,所述透明层在中继无线电装置处被透明地中继。所述装置进一步配置成在TX的适配层保护DU的报头的完整性。完整性保护报头被附到从透明层所获得的DU。所述装置进一步配置成从TX向接收器(RX)传送包括完整性保护报头的DU。
所述装置(例如按照第一装置方面)可进一步配置成执行第一方法方面中的任一个的步骤。
关于第二装置方面,提供一种用于针对远程无线电装置与无线电接入网(RAN)或另外的无线电装置之间通过中继无线电装置的中继无线电通信在适配层验证数据单元(DU)的报头的完整性的装置。所述装置配置成在接收器(RX)从传送器(TX)接收包括完整性保护报头的DU。所述装置进一步配置成在RX的适配层验证DU的完整性保护报头的完整性。完整性保护报头与从TX接收的DU分离。所述装置配置成在RX向透明层提供DU。中继无线电通信使用在透明层下面包括所述适配层的协议栈,所述透明层在中继无线电装置处被透明地中继。
所述装置(例如按照第二装置方面)可进一步配置成执行第二方法方面的步骤。
按照第一装置方面和/或第二装置方面的装置可以是基站,所述基站配置成与用户设备(UE)进行通信。所述基站可包括无线电接口和处理电路,所述处理电路配置成执行第一和/或第二方法方面中的任一个方法方面的步骤。
按照第一装置方面和/或第二装置方面的装置可以是用户设备(UE)。所述UE可配置成与基站或者用作网关的无线电装置进行通信。所述UE可包括无线电接口和处理电路,所述处理电路配置成执行第一和/或第二方法方面中的任一个方法方面的步骤。
关于还有的另一装置方面,提供一种包括主机计算机的通信系统。所述主机计算机包括:处理电路,配置成提供用户数据;以及通信接口,配置成将用户数据转发到蜂窝或自组无线电网络,以便传送到用户设备(UE)。所述UE包括无线电接口和处理电路。UE的处理电路配置成执行第一和/或第二方法方面中的任一个方法方面的步骤。
通信系统(例如按照还有的另一装置方面)可进一步包括UE。
无线电网络(例如按照第四装置方面)可进一步包括基站或者用作网关的无线电装置,所述基站或无线电装置配置成与UE进行通信,并且执行第一和/或第二方法方面中的任一个方法方面的步骤。
主机计算机的处理电路(例如按照还有的另一装置方面)可配置成执行主机应用,由此提供用户数据。UE的处理电路可配置成执行与主机应用关联的客户端应用。
图3示出中继无线电通信300的示例部署情形。所述部署情形包括具有覆盖区域302的RAN的网络节点100-NN。RL无线电装置100-RL处于网络节点100-NN的覆盖区域302中。RM无线电装置100-RM处于网络节点100-NN的覆盖区域302之外,但接近RL无线电装置100-RL。通过接近,RM无线电装置100-RM和RL无线电装置100-RL可进行D2D通信。
可使用用于中继无线电通信和/或D2D通信(例如按照3GPPNR)的帧结构来实现任何实施例。
与LTE相似,NR在(例如从网络节点、gNB、eNB或基站到用户设备或UE的)DL中使用OFDM(正交频分复用)。
图4示意性地示出用于所述技术的3GPPNR实现的物理资源网格400。
通过天线端口的基本NR物理资源能够被看作如图4中所示的时间-频率网格,其中示出14符号时隙408中的资源块(RB)402。在频域中,RB 402对应于12个相邻子载波404。RB402在频域中被编号,从符号带宽的一端由0开始。每个资源元素(RE)406对应于一个OFDM符号410间隔期间的一个OFDM子载波。时隙408包括14个OFDM符号410。
在NR中支持不同子载波间距值。所支持的子载波间距值(又称作不同参数集(numerologies))通过Δf=(15×2^μ)kHz给出,其中μ∈(0,1,2,3,4)。Δf=15kHz是在LTE中也使用的基本(或参考)子载波间距。
在时域中,NR中的DL和UL传送被组织为与LTE相似的、各自1ms的相等大小子帧。子帧进一步分成相等持续期的多个时隙408。对于子载波间距Δf=(15×2^μ)kHz,时隙长度为(1/2)^μms。对于Δf=15kHz仅存在每子帧一个时隙408,以及时隙408由14个OFDM符号410组成。
DL传送能够被动态调度,例如在每个时隙中,gNB传送DL控制信息(DCI),所述DCI是关于数据将被传送到哪一个无线电装置(例如UE)以及在当前DL时隙中在哪些RB上传送所述数据。在NR中,按常规,在每个时隙中在前一个或两个OFDM符号中传送该控制信息。在物理控制信道(PDCCH)上携带控制信息,以及在物理下行链路共享信道(PDSCH)上携带数据。无线电装置(例如UE)首先对PDCCH进行检测和解码,以及如果PDCCH被成功解码,则它(例如UE)基于通过PDCCH中的已解码控制信息提供的DL指配来对对应PDSCH进行解码。
除了PDCCH和PDSCH之外,还存在在下行链路中传送的其它信道和参考信号,包括同步信号块(SSB)、信道状态信息参考信号(CSI-RS)等。
在物理上行链路共享信道(PUSCH)上携带的UL数据传送也能够由gNB通过传送DCI来动态调度。DCI(所述DCI在DL区域中被传送)指示调度时间偏移,使得PUSCH在UL区域中在时隙中被传送。
可使用NR中用于D2D通信的侧链路(SL)来实现任何实施例。
为第16版规定通过NR的SL传送。这些是为LTE所规定的ProSe(基于接近的服务)的增强。四个新增强被特别引入NR侧链路传送,如下所述:
·在NR SL中添加对单播和组播传送的支持。对于单播和组播,为接收器无线电装置(例如接收器UE)引入物理侧链路反馈信道(PSFCH),以将解码状态回复到传送器无线电装置(例如传送器UE)。
·在NR UL传送中采用的无准予传送也在NR SL传送中被提供,以改进时延性能。
·为了减轻由不同无线电装置(例如不同UE)起动的不同SL传送之间的资源冲突,它增强信道感测和资源选择过程,这也导致PSCCH的新设计。
·为了实现高连接密度,在NR SL传送中支持拥塞控制并且因此支持服务质量(QoS)管理。
为了能够实现上述增强,在NR中引入新物理信道和参考信号(RS)(在之前的LTE中可用):
·PSSCH(物理侧链路共享信道,PDSCH的SL版本):PSSCH由SL传送器无线电装置(例如SL传送器UE)来传送,所述SL传送器无线电装置运送SL传送数据、用于无线电资源控制(RRC)配置的系统信息块(SIB)以及一部分侧链路控制信息(SCI)。
·PSFCH(物理侧链路,PUCCH的SL版本):PSFCH由SL接收器无线电装置(例如SL接收器UE)来传送以用于单播和组播,所述SL接收器无线电装置通过1个RB运送1位信息以用于HARQ确认(ACK)和否定ACK(NACK)。另外,通过PSSCH而不是PSFCH在媒体访问控制(MAC)控制元素(CE)中携带信道状态信息(CSI)。
·PSCCH(物理侧链路公共控制信道,PDCCH的SL版本):当将被发送到接收器无线电装置(例如接收器UE)的业务到达传送器无线电装置(例如传送器UE)时,传送器无线电装置(例如传送器UE)应当首先发送PSCCH,所述PSCCH运送SCI(侧链路控制信息,DCI的SL版本)的一部分以便由任何无线电装置(例如UE)来解码以用于信道感测目的,包括用于传送、解调参考信号(DMRS)模式和天线端口等的预留时间-频率资源。
·侧链路主/辅助同步信号(S-PSS/S-SSS):与NR中的DL传送相似,在SL传送中,支持主和辅助同步信号(分别称作S-PSS和S-SSS)。通过检测S-PSS和S-SSS,无线电装置(例如UE)能够识别发送S-PSS/S-SSS的无线电装置(例如UE)的SL同步识别码(SSID)。通过检测S-PSS/S-SSS,无线电装置(例如UE)因此能够了解传送S-PSS/S-SSS的无线电装置(例如UE)的特性。获取定时和频率同步连同无线电装置(例如UE)的SSID的一系列过程称作初始小区搜索。要注意,发送S-PSS/S-SSS的无线电装置(例如UE)可能不一定涉及SL传送,以及发送S-PSS/S-SSS的节点(例如UE和/或eNB和/或gNB)称作同步源。存在2个S-PSS序列和336个S-SSS序列,从而在小区中形成总共672个SSID。
·物理侧链路广播信道(PSBCH):连同S-PSS/S-SSS一起传送PSBCH,来作为同步信号/PSBCH块(SSB)。SSB具有与那个载波上的PSCCH/PSSCH相同的参数集,并且应当在已配置BWP的带宽内传送SSB。PSBCH运送与同步相关的信息,诸如直接帧号(DFN)、侧链路传送的时隙和符号级时间资源的指示、覆盖中指示符等。以每160ms周期地传送SSB。
·DMRS、相位跟踪参考信号(PT-RS)、信道状态参考信号(CSI-RS):由NRDL/UL传送支持的这些物理参考信号也由SL传送来采用。类似地,PT-RS仅可适用于FR2传送。
另一个新特征是二阶段SL控制信息(SCI)。这是用于SL的DCI的版本。与DCI不同,在PSCCH上仅发送SCI的一部分(第一阶段)。这个部分用于信道感测目的(包括用于传送、解调参考信号(DMRS)模式和天线端口等的预留时间-频率资源),并且能够由所有无线电装置(例如UE)读取,而诸如8位源识别码(ID)和16位目的地ID、NDI、RV和HARQ过程ID之类的其余(第二阶段)调度和控制信息在PSSCH上被发送,以便由接收器无线电装置(例如UE)来解码。
与关于LTE中的PRoSE相似,NR SL传送具有以下两种资源分配模式:
·模式1:SL资源由网络节点(例如gNB)调度。
·模式2:无线电装置(例如UE)基于信道感测机制从(一个或多个)已配置或已预先配置的SL资源池中自主地选择SL资源。
对于覆盖中无线电装置(例如UE),网络节点(例如gNB)能够配置成采用模式1或模式2。对于覆盖外无线电装置(例如UE),仅能够采用模式2。
如同LTE中一样,在NR中通过SL进行调度针对模式1和模式2以不同方式进行。
模式1支持以下两种准予,即,动态准予和配置的准予。
动态准予:当通过SL将被发送的业务到达传送器无线电装置(例如UE)时,该无线电装置(例如UE)应当起动四消息交换过程,以向网络节点(例如gNB)请求SL资源(UL上的SR准予、UL上的、用于在SL上发送到例如UE的无线电装置的数据的BSR准予)。在资源请求过程期间,网络节点(例如gNB)可向传送器无线电装置(例如UE)分配SL无线电网络临时标识符(SL-RNTI)。如果该SL资源请求被网络节点(例如gNB)准予,则网络节点(例如gNB)在通过PDCCH所运送的下行链路控制信息(DCI)中指示用于PSCCH和PSSCH的资源分配,其中采用SL-RNTI对循环冗余校验(CRC)加扰。当传送器无线电装置(例如UE)接收这种DCI时,传送器无线电装置(例如UE)能够仅当DCI的已加扰CRC能够通过所指配的SL-RNTI成功解析时才获得准予。传送器无线电装置(例如UE)然后在PSCCH中指示所分配的PSSCH的时间-频率资源和传送方案,并且在所分配的资源上起动PSCCH和PSSCH以用于SL传送。当从网络节点(例如gNB)获得准予时,传送器无线电装置(例如UE)能够仅传送单个传输块(TB)。因此,这种准予适合于具有宽松时延要求的业务。
配置的准予:对于具有严格时延要求的业务,执行请求SL资源的四消息交换过程可能引起不可接受的时延。在这种情况下,在业务到达之前,传送器无线电装置(例如UE)可执行四消息交换过程,并且请求资源集合。如果能够从网络节点(例如gNB)获得准予,则所请求的资源以周期方式被预留。在业务到达传送器无线电装置(例如UE)时,该无线电装置(例如UE)能够在即将到来的资源时机起动PSCCH和PSSCH。这种准予又称作无准予传送。
在动态准予和配置的准予中,SL接收器无线电装置(例如UE)不能接收DCI,因为它被预计送往传送器无线电装置(例如UE),并且因此接收器无线电装置(例如UE)应当执行盲解码以识别PSCCH的存在,并且通过SCI来查找用于PSSCH的资源。
当传送器无线电装置(例如UE)起动PSCCH时,CRC也在没有任何加扰的情况下被插入SCI中。
在模式2资源分配中,当业务到达传送器无线电装置(例如UE)时,该传送器无线电装置(例如UE)应当自主地选择用于PSCCH和PSSCH的资源。为了进一步最小化反馈HARQACK/NACK传送和后续的重传的时延,传送器无线电装置(例如UE)还可为PSCCH/PSSCH预留资源以便重传。为了进一步增强一次性成功TB解码的概率并且因此抑制执行重传的概率,传送器无线电装置(例如UE)可重复进行TB传送连同初始TB传送。该机制又称作盲重传。因此,当业务到达传送器无线电装置(例如UE)时,该传送器无线电装置(例如UE)则应当自主地为下列传送选择资源:
1)与用于初始传送和盲重传的PSCCH关联的PSSCH。
2)与用于重传的PSCCH关联的PSSCH。
由于SL传送中的每个传送器无线电装置(例如UE)应当自主地为上述传送选择资源,因此如何防止不同传送器无线电装置(例如UE)选择相同资源被证明是模式2中的关键问题。因此,基于信道感测将特定资源选择过程施加到模式2。信道感测算法涉及测量不同子信道上的参考信号接收功率(RSRP),并且要求了解PSSCH上的DMRS或者PSCCH上的DMRS(这取决于配置)的不同无线电装置(例如UE)功率级。该信息在由(所有)其它无线电装置(例如UE)起动接收器SCI之后才是已知的。感测和选择算法相当复杂。
D2D通信可基于发现过程或者由其发起。
存在用于检测由紧邻的其它无线电装置(例如UE)提供的服务和应用的D2D发现过程。这是LTE第12版本和第13版本的一部分。发现过程具有两种模式,即基于开放通告(广播)的模式A以及作为请求/响应的模式B。发现机制由应用层(ProSe)控制。在物理侧链路发现信道(PSDCH)上发送发现消息,所述PSDCH在NR中不可用。还存在用于通告和监测发现消息的特定资源池。发现过程能够用来在发起直接通信之前检测支持某些服务或应用的无线电装置(例如UE)。
通过中继无线电装置(例如装置100-RL)的中继无线电通信可实现为层3(L3)UE到网络中继。
在3GPP文档TR 23.752版本0.3.0条款6.6中,描述基于层3的UE到网络中继,如结合图5进一步论述的那样。
如图5中所示,ProSe 5G UE到网络中继实体100-RL为远程UE 100-RM提供支持到网络100-NN 508的连通性的功能性。它能够用于公共安全性服务和商业服务(例如交互式服务)。
如果UE已经成功建立到某个ProSe UE到网络中继100-RL的PC5链路502,则它被认为是该ProSe 5G UE到网络中继100-RL的远程UE 100-RM。远程UE 100-RM能够位于NG-RAN100-NN覆盖之内或者NG-RAN c100-NN覆盖之外。
ProSe 5G UE到网络中继100-RL应该例如使用Uu接口504在远程UE 100-RM与网络100-NN 508之间中继单播业务(UL和DL)。ProSe UE到网络中继100-RL应该提供通用功能,所述通用功能能够中继任何IP业务。
网络可包括NG-RAN 100-NN、5G核心网络(5GC)508以及到接入层(AS)510的N6链路506。
一对一直接通信在远程UE 100-RM与ProSe 5G UE到网络中继100-RL之间用于单播业务,如3GPP文档TR 23.752版本0.3.0中的关键问题#2的解决方案中所规定。
图6示意性地示出例如按照3GPP文档TR 23.752版本0.3.0中规定的ProSe 5G UE到网络中继的L3 UE到网络中继的协议栈的示例。
在PC5链路502和Uu链路504中支持逐跳安全性。如果为了保护RM无线电装置业务存在超出逐跳安全性的要求,则需要应用IP层602、606、612上的安全性。
将在SAWG3中规定另外的安全性细节(用于RM无线电装置到网络通信的完整性和隐私保护)。
具有ProSe 5G UE到网络中继能力的无线电装置(例如UE)100-RL可向网络注册(若尚未注册的话),并且建立能够实现必要的中继业务的PDU会话,或者它可能需要连接到(一个或多个)附加PDU会话或者修改现有PDU会话,以便提供朝向(一个或多个)RM无线电装置100-RM(例如(一个或多个)UE)的中继业务。至少在一些实施例中,支持UE到网络中继的(一个或多个)PDU会话应该仅用于(一个或多个)远程ProSe UE中继业务。
图6中,网络包括以参考标号614的用户平面功能(UPF),其中具有到网络节点100-NN的N3链路610。应用层604是透明层的示例。层606、608包括用于中继无线电通信的适配层。
图7示意性地示出按照3GPP文档TR 23.752版本0.3.0的ProSe5G UE到网络中继的示例。
图7中的RM无线电装置(例如UE)到网络中继无线电通信包括下列步骤:
步骤0.在注册过程期间,分别在参考标号706和708处执行用于RL无线电装置(例如ProSe UE到NW中继)100-RL和RM无线电装置(例如远程UE)100-RM的授权和供应(provision)。授权和供应过程可以是3GPP文档TR 23.752版本0.3.0中的关键问题#1和#3的任何解决方案。
步骤1.ProSe 5G UE到网络中继可在参考标号710处建立PDU会话,以用于采用(在参考标号706、708处)在步骤0中接收的或者在RL无线电装置(例如UE到NW中继)100-RL中预先配置的缺省PDU会话参数(例如S-NSSAI、DNN、SSC模式)进行中继。在IPv6的情况下,RL无线电装置(例如ProSe UE到网络中继)100-RL经由前缀分派功能从网络获得IPv6前缀,如TS23.501v16.5.0中定义。
步骤2.基于(在参考标号706、708处)步骤0中的授权和供应,在参考标号712处,RM无线电装置(例如远程UE)100-RM使用3GPP文档TR 23.752版本0.3.0中的关键问题#1和#3的任何解决方案来执行RL无线电装置(例如ProSe 5G UE到网络中继)100-RL的发现。作为发现过程的一部分,RM无线电装置(例如远程UE)100-RM了解RL无线电装置(例如ProSe UE到网络中继)100-RL提供的连通性服务。
步骤3.RM无线电装置(例如远程UE)100-RM在参考标号714处选择RL无线电装置(例如ProSe 5G UE到网络中继)100-RL,并且如在参考标号716处所示的那样建立用于一对一ProSe直接通信的连接(如TS 23.287v16.3.0中所述)和/或修改现有通信。
如果不存在满足与RM无线电装置(例如远程UE)100-RM的PC5连接的要求(例如S-NSSAI、DNN、QoS)的PDU会话,则RL无线电装置(例如ProSe 5G UE到网络中继)100-RL发起新PDU会话建立或修改过程以用于中继。
步骤4.在参考标号718处,为RM无线电装置(例如远程UE)100-RM分配IPv6前缀或IPv4地址,如它在TS 23.303v16.0.0条款5.4.4.2和5.4.4.3中定义的。从这一点,上行链路和下行链路中继能够开始。
步骤5.RL无线电装置(例如ProSe 5G UE到网络中继)100-RL向用于与所述中继关联的PDU会话的会话管理功能(SMF)704发送RM无线电装置(例如远程UE)报告(例如包括远程用户ID和/或IP信息)消息(例如通过接入和移动管理功能AMF 702)。远程用户ID是在参考标号714、716处的步骤3中成功连接的RM无线电装置(例如远程UE)用户的识别码(经由用户信息提供)。SMF 704在用于与所述中继关联的PDU连接的RL无线电装置(例如ProSe 5GUE到网络中继)中存储远程用户ID和相关IP信息。
对于IP信息,以下原理适用:
-对于IPv4,UE到网络中继(例如包括分支722、724)应该报告被指配到各个RM无线电装置(例如(一个或多个)远程UE)100-RM的TCP/UDP端口范围(连同远程用户ID);
-对于IPv6,UE到网络中继(例如包括分支722、724)应该报告被指配到各个RM无线电装置(例如(一个或多个)远程UE)100-RM的(一个或多个)IPv6前缀(连同远程用户ID)。
当RM无线电装置(例如远程UE)与ProSe 5G UE到网络中继断开连接时(例如在显式层2链路释放时和/或基于PC5上不存在保活消息(keep alive messages)),应该发送参考标号720处的RM无线电装置(例如远程UE)报告消息,以向SMF 704通知(一个或多个)RM无线电装置(例如(一个或多个)远程UE)100-RM已经离开。
在涉及SMF 704变更的注册更新过程的情况下,与(一个或多个)已连接RM无线电装置(例如(一个或多个)远程UE)对应的(一个或多个)远程用户ID和/或相关IP信息作为用于中继无线电通信(例如ProSe 5G UE到网络中继100-RL)的SM上下文传输的一部分被传输到新SMF 704。
要注意,为了使SMF 704具有(一个或多个)RM无线电装置(例如(一个或多个)远程UE)100-RM信息,归属公共陆地移动网络(HPLMN)和受访PLMN(VPLMN)(在其中,RL无线电装置(例如ProSe 5G UE到网络中继)100-RL被授权操作)在SMF 704处于HPLMN中的情况下需要支持与(一个或多个)RM无线电装置(例如(一个或多个)远程UE)100-RM相关的参数的传输。
还要注意,当(一个或多个)RM无线电装置(例如(一个或多个)远程UE)100-RM与RL无线电装置(例如ProSe UE到网络中继)100-RL断开连接时,如何由RL无线电装置(例如ProSe 5G UE到网络中继)100-RL来将中继PDU会话清除和/或断开连接取决于实现。
在连接到RL无线电装置(例如ProSe 5G UE到网络中继)100-RL之后,RM无线电装置(例如远程UE)100-RL保持执行对由RL无线电装置(例如ProSe 5G UE到网络中继)100-RL发送的发现消息的信号强度的测量以用于中继重选。
当RM和/或RL无线电装置(例如ProSe 5G UE到网络中继UE)100-RM和/或100-RL使用LTE在EPS中连接时,所述技术也可工作。在这种情况下,对于RM无线电装置(例如远程UE)报告,能够使用TS 23.303v16.0.0中定义的过程。
通过RL无线电装置100-RL的中继无线电通信可实现为层2(L2)UE到网络中继。
在3GPP文档TR 23.752版本0.3.0条款6.7中,描述基于层2的RL无线电装置(例如UE到网络中继100-RL)。
下文中,结合图8来提供支持L2 RL无线电装置(例如UE到网络中继UE)100-RL的协议架构的示例。
L2 RL无线电装置(例如UE到网络中继UE)100-RL提供转发功能性,所述转发功能性能够中继通过PC5链路502的任何类型业务。
L2 RL无线电装置(例如UE到网络中继UE)100-RL为RM无线电装置(例如远程UE)100-RM提供支持到5GS(例如NG-RAN 100-NN)的连通性的功能性。如果无线电装置(例如UE)已经成功地建立到L2 RL无线电装置(例如UE到网络中继UE)100-RL的PC5链路502,则它被认为是RM无线电装置(例如远程UE)100-RM。RM无线电装置(例如远程UE)100-RM能够位于NG-RAN 100-NN覆盖之内或者NG-RAN 100-NN覆盖之外。
图8示出与PDU会话相关的、按照3GPP文档TR 23.752版本0.3.0的用于用户平面传输的协议栈,协议栈包括层2RL无线电装置(例如UE到网络中继UE)100-RL。PDU层802对应于在RM无线电装置(例如远程UE)100-RM与数据网络(DN)之间通过PDU会话所携带的PDU,例如通过图8中的UPF 614所表示。重要的是要注意,PDCP链路的两个端点是RM无线电装置(例如远程UE)和网络节点(例如gNB)100-NN。中继功能在PDCP下面被执行,例如在参考标号606处示意所示。这意味着,在RM无线电装置(例如远程UE)100-RM与RAN和/或网络节点(例如gNB)100-NN之间确保数据安全性,而没有在RL无线电装置(例如UE到网络中继UE)100-RL处暴露原始数据。
RL无线电装置(例如UE到网络中继UE)100-RL内的适配中继层606能够区分用于特定RM无线电装置(例如远程UE)100-RM的信令无线电承载(SRB)和数据无线电承载(DRB)。适配中继层606还负责将PC5业务(参考标号502处)映射到在参考标号504处Uu接口的一个或多个DRB。对适配中继层606的定义由RAN WG2负责。
图9示出RM无线电装置(例如远程UE)100-RM到分别在参考标号702和704处的NAS-MM组件和NAS-SM组件的、按照3GPP文档TR 23.752版本0.3.0的非接入层(NAS)连接的协议栈。使用下列连接通过层2RL无线电装置(例如UE到网络中继UE)100-RL在RM无线电装置(例如远程UE)100-RM与5G-RAN 100-NN之间透明地传输NAS消息:
-PDCP端对端连接,其中RL无线电装置(例如UE到网络中继UE)100-RL的作用是未经任何修改地通过信令无线电承载来中继PDU。
-5G-RAN 100-NN与AMF 702之间通过在参考标号902处的N2的N2连接。
-AMF 702与SMF 704之间通过在参考标号904处的N11的N3连接。
RL无线电装置(例如UE到网络中继UE)100-RL的作用是未经任何修改地从信令无线电承载中继PDU。
用于RM无线电装置100-RM的连接建立可包括以下结合图10描述的过程中的步骤中的至少一个步骤,图10示意性地示出经由RL无线电装置(例如UE到网络中继UE)100-RL用于中继(例如间接)无线电通信的连接建立,如3GPP文档TR 23.752版本0.3.0中所述。
步骤0.如果在覆盖中,则RM无线电装置(例如远程UE)100-RM和RL无线电装置(例如UE到网络中继UE)100-RL可在参考标号1004处按照TS 23.502v16.5.0中的注册过程独立执行向网络的初始注册。在RM无线电装置(例如远程UE)100-RM与网络100-NN之间的NAS信令以后经由RL无线电装置(例如UE到网络中继UE)100-RL交换的情况下,保持RM无线电装置(例如远程UE)100-RM的所分配的5G全局唯一临时标识符(GUTI)。
要注意,这里所示的当前过程假定单跳中继。在此所公开的技术可扩展到多跳中继。
在参考标号1006处的过程的步骤1中,如果在覆盖中,则RM无线电装置(例如远程UE)100-RM和RL无线电装置(例如UE到网络中继UE)100-RL独立地从网络获得用于间接通信的服务授权。
步骤2-3.RM无线电装置(例如远程UE)100-RM和RL无线电装置(例如UE到网络中继UE)100-RL在参考标号1008处执行RL无线电装置(例如UE到网络中继UE)发现和选择。
步骤4.通过在参考标号1010处向RL无线电装置(例如UE到网络中继)100-RL发送间接通信请求消息,RM无线电装置(例如远程UE)100-RM发起通过PC5与所选择的RL无线电装置(例如UE到网络中继UE)100-RL的一对一通信连接
步骤5.如果RL无线电装置(例如UE到网络中继UE)100-RL通过从RM无线电装置(例如远程UE)100-RM接收的通信请求触发而处于CM_IDLE状态中,则RL无线电装置(例如UE到网络中继UE)100-RL在参考标号1012处通过PC5向其服务AMF 702'发送服务请求消息。
中继的AMF 702'可基于NAS消息验证来执行对RL无线电装置(例如UE到网络中继UE)100-RL的认证,以及如果需要的话,则AMF 702'将校验预订数据。
如果RL无线电装置(例如UE到网络中继UE)100-RL已经处于CM_CONNECTED状态并且被授权执行中继服务,则省略在参考标号1012处的步骤5。
步骤6.RL无线电装置(例如UE到网络中继UE)100-RL在参考标号1014处向RM无线电装置(例如远程UE)100-RM发送间接通信响应消息。
步骤7.RM无线电装置(例如远程UE)100-RM在参考标号1016处向服务AMF 702"发送NAS消息。NAS消息被封装在RRC消息中,所述RRC消息通过PC5被发送到RL无线电装置(例如UE到网络中继UE)100-RL,以及RL无线电装置(例如UE到网络中继UE)100-RL将消息转发到NG-RAN 100-NN。NG-RAN 100-NN得出RM无线电装置(例如远程UE)的服务AMF 702",并且将NAS消息转发到该AMF 702"。
要注意,在这里假定RM无线电装置(例如远程UE)的PLMN是可由RL无线电装置(例如UE到网络中继的)PLMN访问的,并且RL无线电装置(例如UE到网络中继UE)AMF 702'支持RM无线电装置(例如远程UE)100-RM可能想要连接的所有S-NSSAI(例如网络切片选择辅助信息)。
如果RM无线电装置(例如远程UE)100-RM尚未执行在参考标号1004处的步骤0中向网络的初始注册,则NAS消息是初始注册消息。否则,NAS消息是服务请求消息。
如果RM无线电装置(例如远程UE)100-RM经由RL无线电装置(例如UE到网络中继)100-RL来执行初始注册,则RM无线电装置(例如远程UE)100-RM的服务AMF 702"可基于NAS消息验证来执行对RM无线电装置(例如远程UE)100-RM的认证,以及如果需要的话,则RM无线电装置(例如远程UE)的AMF 702"校验预订数据。
对于服务请求情况,也能够激活用于PDU会话的用户平面连接。其它步骤遵循TS23.502v16.5.0中的条款4.2.3.2。
步骤8.RM无线电装置(例如远程UE)100-RM可在参考标号1018处触发PDU会话建立过程,如TS 23.502v16.5.0的条款4.3.2.2中所定义的。
步骤9.在分支722、724'和724"上经由RL无线电装置(例如UE到网络中继UE)100-RL和NG-RAN 100-NN在RM无线电装置(例如远程UE)100-RM与UPF 614之间传送数据。RL无线电装置(例如UE网络中继UE)100-RL使用RAN指定的L2中继方法在RM无线电装置(例如远程UE)100-RM与NG-RAN 100-NN之间转发所有数据消息。
在此所公开的任何实施例可满足3GPP贡献RP-193253中为NR侧链路中继上的3GPP第17版SI所定义的一个或多个目标和/或下列目标和/或在3GPP第17版时帧期间所研究的目标。
所述技术的实施例可例如在单跳NR基于侧链路的中继中满足下列项中的至少一个。
1.支持基于侧链路的UE到网络和UE到UE中继的系统架构要求的、具有最小规范影响的机制集中于层3中继和层2中继的以下方面(若可适用的话);
A.中继(重新)选择准则和过程;
B.中继/远程UE授权;
C.中继功能性的QoS;
D.服务连续性;
E.在SA3已经提供其结论之后中继连接的安全性;
F.对用户平面协议栈和控制平面过程(例如中继连接的连接管理)的影响;
2.支持用于侧链路中继的发现模型/过程的上层操作的机制(假定没有新物理层信道/信号);
所述技术的实施例可考虑来自3GPP SAWG的、对于上述项目符号(若可适用的话)的进一步输入,例如SA2和SA3。
实施例可假定UE到网络中继和UE到UE中继使用相同的中继解决方案。
实施例可以是需要考虑的未来版本中用于多跳中继支持的前向兼容性。
按照以上研究目标,设想基于SL的无线电装置到网络和/或UE到网络(U2N)中继和无线电装置到无线电装置和/或UE到UE(U2U)中继将被研究。所述研究还将考虑前向兼容性,例如解决方案可易于扩展成可适用于多跳中继。
TX 100-TX和RX 100-RX中的任一个可由RAN的网络节点(例如基站)100-NN或者由中继无线电装置(例如RL-UE)100-RL或者由远程无线电装置(例如RM-UE)100-RM来实现。
在NR的上下文中描述实施例,例如RM无线电装置(例如远程UE)100-RM和RL无线电装置(例如中继UE)100-RL部署在相同或不同的NR小区(例如图3中的小区302)中。实施例还可适用于其它中继情形,包括无线电装置(例如UE)到网络中继或者无线电装置(例如UE)到无线电装置(例如UE)中继,其中RM无线电装置(例如远程UE)100-RM和RL无线电装置(例如中继UE)100-RL可基于LTE Sl和/或NR SL、RL无线电装置(例如中继UE)与RAN(例如基站)100-NN之间的Uu连接可以是LTE Uu或NR Uu。还涵盖包含多个中继跳的中继情形。RM无线电装置(例如远程UE)100-RM与RL无线电装置(例如中继UE)100-RL之间的连接也并不局限于SL。任何短程通信技术(诸如Wi-Fi)同样是可适用的。
在以下实施例中,为了说明性目的,任何D2D通信可以是(作为非限制性示例)两个无线电装置(例如UE)之间的SL。
实施例还可适用于如下中继情形,其中RL无线电装置(例如中继UE)100-RL配置有到RAN 100-NN的多个连接(例如连接的数量等于或大于二)(例如双连通性和/或载波聚合等)。
在NR的上下文中描述实施例,即,远程UE和中继UE部署在相同或不同的NR小区中。实施例还可适用于其它中继情形,包括UE到网络中继或者UE到UE中继,其中远程UE与中继UE之间的链路可基于LTE侧链路或NR侧链路,中继UE与基站之间的Uu连接可以是LTE Uu或NR Uu。还涵盖包含多个中继跳的中继情形。远程UE与中继UE之间的连接也并不局限于侧链路。任何短程通信技术(诸如Wi-Fi)同样是可适用的。在以下实施例中,由gNB发出的任何准予用于两个UE之间的侧链路传送。
实施例还可适用于如下中继情形,其中中继UE配置有到RAN的多个连接(即,连接的数量等于或大于二)(例如双连通性、载波聚合等)。
实施例可适用于基于L2中继和L3中继两者的中继情形。
在以下实施例中,术语“令牌”或“认证码”用来代表如下值,所述值通过被配置用于适配层安全性的完整性保护算法来计算。下列实施例并不受所述术语限制。其它相似术语也是可互换地可适用的。
在第一实施例中,引入安全性机制,以提供对适配层的报头的完整性保护。作为对应,携带令牌/认证码的字段需要包含在完整性保护的PDU中。令牌可通过整数值、枚举值或者包括不同字段(其中这些字段的“类型”能够是整数、枚举或其它)的序列。
对于处于完整性保护的跳,所述跳包括至少一个传送器节点和至少一个接收器节点,每个节点可能是例如gNB或UE。
可在RX或TX实现以下特征中的至少一个特征。
作为第一特征,在加密消息(例如专用RRC或PC5-S或广播)中向接收节点提供安全性令牌。所述节点存储该安全性令牌。该令牌可由gNB配置。备选地,令牌由协调器UE节点配置,所述协调器UE节点是作为某个接近距离中的协调器进行操作的UE节点。备选地,令牌由应用服务器配置。令牌以安全方式(例如在加密RRC消息或PC5-S中)配置到节点。对于网络覆盖之外的跳,能够预先配置令牌,或者节点最终能够在该节点处于gNB的覆盖中时继续使用先前配置的令牌。
作为第二特征,在从传送器节点传送到接收器节点的每一个适配层PDU中包含安全性令牌,以对适配层报头进行完整性保护。
作为第三特征,接收器节点在授权校验中验证接收的安全性令牌。作为授权校验的一部分,它将所接收的适配报头中的安全性令牌与接收器节点存储器中存储的令牌进行比较。
作为第四特征,如果PDU的适配层报头的确包含与接收器节点存储器中存储的安全性令牌相同的安全性令牌,则接收器节点仅处理对适配层的PDU的接收。
令牌仅可适用于配置的时间段或配置数量的PDU或配置次数的传送(可以仅对初始传送计数)。它意味着,配置到节点的安全性配置可包含用于节点决定令牌何时应当被清除的相关计数器或定时器。在清除旧令牌之后,必须应用新令牌。备选地,某个安全性配置的有效性可在规范中被固定。然而,某个安全性配置的有效性可链接到特定QoS应用或某个其它相关准则(这意味着,在规范中将存在映射,其中对于每个QoS应用或准则,将存在由接收器和传送器UE应用的有效性值)。
对于要求强安全性保护的关键数据或信令消息,令牌可以仅对一次传送是有效的。对于下一次传送,在清除旧令牌之后,必须应用新令牌。在这种情况下,在安全性配置中引入指示,以向接收器或传送器UE通知这种配置是一次性配置。备选地,在没有向接收器和传送器UE指示与某个安全性配置有关的有效性信息的情况下,该指示也能够是隐式的。
由于令牌的配置或重新配置可对数据传输引入不必要的时延,因此作为备选方案,中继跳的适配层的安全性配置能够包含多个令牌或令牌池。在这种情况下,传送器节点能够为每次传送选择令牌中的任一个,但所选择的令牌可用于有限次数的传送或有限时间段,此后那个令牌需要被清除。在接收到传送之后,通过检查令牌是否已包含在配置中以及所关联的验证时段或验证计数器是否未到期,接收器节点能够检查所接收的令牌是否有效。备选地,在传送器节点使用所配置的所有可用令牌(或者可用池的一部分)的情况下,传送器节点需要请求对安全性参数的重新配置。这意味着,令牌仅能够被使用一次并且不能被重复使用。
在第二实施例中,在适配层中执行包括完整性保护和完整性检验的完整性保护功能(如果配置的话)。对于适配层的PDU,完整性保护的是PDU报头。PDU的数据部分未被保护,因为它在上层(即,PDCP层)已经被保护。作为对应,携带由完整性保护算法计算的令牌/认证码的字段需要包含在完整性保护的PDU中。
由gNB来配置将由适配层实体使用的完整性保护算法和密钥。备选地,它们由协调器UE节点配置,所述协调器UE节点是作为接近距离中的协调器进行操作的UE节点。备选地,它们由应用服务器配置。在加密消息(例如经由专用RRC、PC5-S或广播)中向节点发信号通知配置。完整性保护功能由上层(例如经由专用RRC、PC5-RRC、PC5-S或广播)激活/挂起/恢复。
为了完整性保护和检验,下列参数中的至少一个是适配层对于报头完整性保护所要求的:
1)计数器值,指示适配层的PDU的序列号
2)RB承载识别码(例如用于UE到网络中继的端对端远程UE RB或者用于UE到UE中继的端对端远程UE SLRB)
3)传送的方向(即,从传送器节点到接收器节点,或者反过来)
4)完整性保护密钥。
关于计数器,可在适配层报头中引入序列号字段。备选地,不存在所引入的序列号,但是跳本身的传送器节点持有(maintain)计数器,以用于对传送次数/被传送的PDU数量进行计数。同时,所述跳的接收器节点也需要持有相同的计数器,以用于对所接收PDU的数量进行计数。传送器节点和接收器节点均需要持有同步的计数器值(即,在两种节点的计数器值需要是相同的)。当在传送器节点与接收器节点之间丢失同步的情况下,两种节点中的任一种节点可能需要发起同步恢复过程,以在它们之间交换计数器值。作为备选方案,两种节点均可周期地交换计数器值。然而,作为另一备选方案,安全性同步丢失的中继路径被丢弃/释放。
对于具有认证码/令牌字段的适配层的每一个所接收PDU,接收器基于与传送器中相同的参数来计算认证码值。如果所计算的值与PDU中的所接收的认证码相同,则完整性检验被认为是成功的。
在与第二实施例相同的第三实施例中,为适配层引入的密码功能(包括译成密码和破密)。如果密码功能被配置,则被译成密码的是适配层的令牌字段和报头。PDU的数据部分未被保护,因为它在上层(即,PDCP层)已经被保护。与第二实施例中相同的参数也是适配层对于密码功能所要求的。
在第四实施例中,对于以上实施例中的任何实施例,在适配层的报头被完整性保护或译成密码的情况下,除了报头之外,PDU的数据部分也被完整性保护或译成密码。在这种情况下,PDU的数据部分可被完整性保护或者译成密码两次(即,一次在PDCP层执行,一次在适配层执行)。
在第五实施例中,对于以上实施例中的任何实施例,在适配层的完整性保护和/或密码功能被扩展用于端对端保护。端对端连接可包括多跳。在这种情况下,所保护的UE ID是相同端对端连接上的所有节点已知的。
在第六实施例中,可由gNB向跳中的远程UE分配本地临时ID。备选地,它由协调器UE节点配置,所述协调器UE节点是作为接近距离中的协调器进行操作的UE节点。备选地,它由应用服务器配置。在加密消息(例如经由专用RRC、PC5-S或广播)中向节点发信号通知配置。为了最小化在适配层中公开UE ID的风险,该临时本地ID在适配层中被携带,以用于指示PDU由谁传送。另外,配置远程UE,使得临时ID仅对给定时间段(或者给定次数的传送或者被传送的给定数量PDU)是有效的。
在示例中,临时ID仅被应用于一次传送。对于下一次传送,UE需要变更到不同临时ID。
在另一示例中,临时ID仅被应用于每N次传送。在N次传送传送之后,UE需要变更到不同临时ID。
在另一示例中,仅在永久ID被接收之前应用临时ID(即,临时ID和永久ID通过将被配置的两个单独字段来表示)。
为了降低因临时UE ID的配置/重新配置引起的信令开销,远程UE可配置有临时UEID的列表或池。UE能够随机选择临时ID中的任何ID用于传送。临时ID可在给定次数的传送/给定时间段/被传送的给定PDU数量之后被清除。临时ID列表或池能够在需要时不时地被重新配置到UE。备选地,在传送器节点使用所配置的所有可用临时ID(或者可用池的一部分)的情况下,传送器节点需要请求对安全性参数的重新配置。这意味着,临时ID仅能够被使用一次并且不能被重复使用。
备选地,临时UE ID生成方法被配置到UE。由协调器UE节点来发信号通知该配置,所述协调器UE节点是作为接近距离中的协调器进行操作的UE节点。备选地,由应用服务器来发信号通知配置。在加密消息(例如经由专用RRC、PC5-S或广播)中向节点发信号通知配置。每个UE/节点能够基于所配置的方法来生成临时ID。所述方法能够以实际UE ID作为输入。通过应用相同的方法,接收器UE或节点能够检查所接收的临时ID是否有效。
在第七实施例中,可定义UE能力位,以用于指示UE是否支持用于适配层的完整性保护。可定义多个UE能力位。每个能力位指示UE是否支持特定完整性保护方法。
在第八实施例中,对于以上实施例中的任何实施例,一些必要配置可由gNB向UE发信号通知。备选地,它们由协调器UE节点来发信号通知,所述协调器UE节点是作为接近距离中的协调器进行操作的UE节点。备选地,它们由应用服务器来发信号通知。备选地,一些配置可以以硬编码方式在规范中被捕获。
图11示意性地示出接收202或传送204配置消息(在每种情况下,可选地在RX 100-RX或TX 100-TX)的示例实现。RAN(例如网络节点100-NN)可传送单个配置消息,所述配置消息由RL无线电装置100-RL转发到至少两个RM无线电装置100-RM中的每个。由网络节点100-NN传送的配置消息可以仅预计送往RL无线电装置。
图12示意性地示出接收202或传送204配置消息(在每种情况下,可选地在RX 100-RX或TX 100-TX)的示例实现。RAN(例如网络节点100-NN)可传送配置消息,所述配置消息由RL无线电装置100-RL转发用于至少两个RM无线电装置100-RM中的每个。由网络节点100-NN传送的配置消息可预计送往RM无线电装置中的相应一个。
图13A示出中继无线电装置100-RL的实施例的示意框图。装置100-RL包括用于执行方法200-TX和/或200-RX(即,这些方面中的任何方面)的一个或多个处理器1304-RL以及耦合到处理器1304-RL的存储器1306-RL。例如,可采用指令对存储器1306-RL编码,所述指令实现标记为1xy-RX和/或1xy-TX的单元中的至少一个单元。
一个或多个处理器1304-RL可以是下列项中的一个或多个项的组合:微处理器、控制器、微控制器、中央处理器、数字信号处理器、专用集成电路、现场可编程门阵列或者任何其它适当计算装置、资源或者可操作以单独或结合装置100-RL的其它组件(诸如存储器1306-RL)提供中继无线电装置功能性的硬件、微码和/或编码逻辑的组合。例如,一个或多个处理器1304-RL可执行存储器1306-RL中存储的指令。这种功能性可包括提供本文所述的各种特征和步骤,包括本文所公开的益处中的任一个益处。表达“装置可操作以执行动作”可表示装置100-RL配置成执行所述动作。
如图13A中示意所示,装置100-RL可由例如用作中继无线电装置的RL无线电装置1300-RL来实施。RL无线电装置1300-RL包括耦合到装置100-RL的无线电接口1302-RL,用于与一个或多个基站或UE进行无线电通信。
图13B示出网络节点100-NN的实施例的示意框图。网络节点100-NN包括用于执行方法200-TX和/或200-RX(即,这些方面的任何方面)的一个或多个处理器1304-NN以及耦合到处理器1304-NN的存储器1306-NN。例如,可采用指令对存储器1306-NN编码,所述指令实现标记为1xy-RX和/或1xy-TX的单元中的至少一个单元。
一个或多个处理器1304-NN可以是下列项中的一个或多个项的组合:微处理器、控制器、微控制器、中央处理器、数字信号处理器、专用集成电路、现场可编程门阵列或者任何其它适当计算装置、资源或者可操作以单独或结合装置100-NN的其它组件(诸如存储器1306-NN)提供RAN功能性的硬件、微码和/或编码逻辑的组合。例如,一个或多个处理器1304-NN可执行存储器1306-NN中存储的指令。这种功能性可包括提供本文所述的各种特征和步骤,包括本文所公开的益处中的任何益处。表达“网络节点可操作以执行动作”可表示装置100-NN配置成执行所述动作。
如图13B中示意所示,网络节点100-NN可由例如用作基站或中央单元的网络节点1300-NN来实施。网络节点1300-NN包括耦合到装置100-NN的无线电接口1302-NN,用于与一个或多个基站或UE进行无线电通信。
图13C示出远程无线电装置100-RM的实施例的示意框图。装置100-RM包括用于执行方法200-TX和/或200-RX(即,这些方面的任何方面)的一个或多个处理器1304-RM以及耦合到处理器1304-RM的存储器1306-RM。例如,可采用指令对存储器1306-RM编码,所述指令实现标记为1xy-RX和/或1xy-TX的单元中的至少一个单元。
一个或多个处理器1304-RM可以是下列项中的一个或多个项的组合:微处理器、控制器、微控制器、中央处理器、数字信号处理器、专用集成电路、现场可编程门阵列或者任何其它适当计算装置、资源或者可操作以单独或结合装置100-RM的其它组件(诸如存储器1306-RM)提供远程无线电装置功能性的硬件、微码和/或编码逻辑的组合。例如,一个或多个处理器1304-RM可执行存储器1306-RM中存储的指令。这种功能性可包括提供本文所述的各种特征和步骤,包括本文所公开的益处中的任一个益处。表达“装置可操作以执行动作”可表示装置100-RM配置成执行所述动作。
如图13C中示意所示,装置100-RM可由例如用作基站或UE的RM无线电装置1300-RM来实施。RM无线电装置1300-RM包括耦合到装置100-RM的无线电接口1302-RM,用于与一个或多个基站或UE进行无线电通信。
参照图14,按照实施例,通信系统1400包括电信网络1410(诸如3GPP类型蜂窝网络),所述电信网络包括接入网1411(诸如无线电接入网)和核心网络1414。接入网1411包括多个基站1412a、1412b、1412c,诸如NB、eNB、gNB或者其它类型的无线接入点,它们各自定义对应覆盖区域1413a、1413b、1413c。每个基站1412a、1412b、1412c通过有线或无线连接1415可连接到核心网络1414。位于覆盖区域1413c中的第一用户设备(UE)1491配置成无线连接到对应基站1412c或者由其来寻呼。覆盖区域1413a中的第二UE 1492可无线连接到对应的基站1412a。虽然在该示例中示出多个UE 1491、1492,但是所公开的实施例同样可适用于其中单一UE位于覆盖区域中或者其中单一UE连接到对应基站1412的状况。
电信网络1410本身连接到主机计算机1430,所述主机计算机可用独立服务器、云实现服务器、分布式服务器的硬件和/或软件或者作为服务器群中的处理资源被实施。主机计算机1430可处于服务提供商的所有或控制下,或者可由服务提供商来操作或者代表服务提供商来操作。电信网络1410与主机计算机1430之间的连接1421、1422可从核心网络1414直接延伸到主机计算机1430,或者可经由可选中间网络1420进行。中间网络1420可以是公共网络、专用网络或托管网络其中之一或者多于一个的组合;中间网络1420(若有的话)可以是主干网络或因特网;特别是,中间网络1420可包括两个或更多子网络(未示出)。
图14的通信系统1400作为整体能够实现所连接UE 1491、1492其中之一与主机计算机1430之间的连通性。连通性可描述为过顶(OTT)连接1450。主机计算机1430和所连接UE1491、1492配置成经由OTT连接1450使用接入网1411、核心网络1414、任何中间网络1420以及作为中介的另外的可能基础设施(未示出)来传递数据和/或信令。在OTT连接1450经过其中的参与通信装置不知道上行链路和下行链路通信的路由选择的意义上,OTT连接1450可以是透明的。例如,无需向基站1412通知对于从主机计算机1430始发以便转发(例如切换)到所连接UE 1491的数据的传入下行链路通信的以往路由选择。类似地,基站1412无需知道从UE 1491始发朝向主机计算机1430的传出上行链路通信的未来路由选择。
借助由UE 1491或1492中的任一个和/或基站1412中的任一个来实施的装置100-RL、100-NN和100-RM,OTT连接1450的性能例如在增加的吞吐量和/或减少的时延方面能够得到改进。
现在将参照图15来描述根据实施例、以上段落所述的UE、基站和主机计算机的示例实现。在通信系统1500中,主机计算机1510包括硬件1515,所述硬件包括通信接口1516,所述通信接口配置成设立和保持与通信系统1500的不同通信装置的接口的有线或无线连接。主机计算机1510还包括处理电路1518,所述处理电路可具有存储和/或处理能力。特别是,处理电路1518可包括一个或多个可编程处理器、专用集成电路、现场可编程门阵列或者适合执行指令的这些(未示出)的组合。主机计算机1510还包括软件1511,所述软件存储在主机计算机1510中或者是主机计算机710可访问的,并且是处理电路1518可执行的。软件1511包括主机应用1512。主机应用1512可以可操作以向远程用户(诸如经由端接在UE 1530和主机计算机1510的OTT连接1550进行连接的UE 1530)提供服务。在向远程用户提供服务时,主机应用1512可提供用户数据,所述用户数据使用OTT连接1550来传送。用户数据可取决于UE 1530的位置。用户数据可包括被传递到UE 1530的辅助信息或精确通告(又称作ads)。可由UE 1530例如使用OTT连接1550和/或由基站1520例如使用连接1560向主机计算机报告该位置。
通信系统1500进一步包括基站1520,所述基站在电信系统中被提供,并且包括使它能够与主机计算机1510并且与UE 1530进行通信的硬件1525。硬件1525可包括:通信接口1526,用于设立和保持与通信系统1500的不同通信装置的接口的有线或无线连接;以及无线电接口1527,用于设立和保持与位于基站1520所服务的覆盖区域(图15中未示出)中的UE1530的至少无线连接1570。通信接口1526可配置成促进到主机计算机1510的连接1560。连接1560可以是直接的,或者它可经过电信系统的核心网络(图15中未示出)和/或经过电信系统外部的一个或多个中间网络。在所示实施例中,基站1520的硬件1525还包括处理电路1528,所述处理电路可包括一个或多个可编程处理器、专用集成电路、现场可编程门阵列或者适合执行指令的这些(未示出)的组合。基站1520进一步具有软件1521,所述软件存储在内部或者是经由外部连接可访问的。
通信系统1500进一步包括已经引用的UE 1530。其硬件1535可包括无线电接口1537,所述无线电接口配置成设立和保持与服务于UE 1530当前所在的覆盖区域的基站的无线连接1570。UE 1530的硬件1535进一步包括处理电路1538,所述处理电路可包括一个或多个可编程处理器、专用集成电路、现场可编程门阵列或者适合执行指令的这些(未示出)的组合。UE 1530进一步包括软件1531,所述软件存储在UE 1530中或者是由UE 730可访问的并且是由处理电路1538可执行的。软件1531包括客户端应用1532。客户端应用1532可以可操作以通过主机计算机1510的支持经由UE 1530向人类或者非人类用户提供服务。在主机计算机1510中,执行的主机应用1512可经由端接在UE 1530和主机计算机1510的OTT连接1550与执行的客户端应用1532进行通信。在向用户提供服务时,客户端应用1532可从主机应用1512接收请求数据,并且响应所述请求数据而提供用户数据。OTT连接1550可传递请求数据和用户数据两者。客户端应用1532可与用户进行交互,以生成它提供的用户数据。
要注意,图15中所示的主机计算机1510、基站1520和UE 1530可分别与图14的主机计算机1430、基站1412a、1412b、1412c其中之一以及UE 1491、1492其中之一是相同的。也就是说,这些实体的内部工作可如图15中所示的,并且与此无关地,周围网络拓扑可以是图14的拓扑。
图15中,已经抽象地绘制了OTT连接1550,以示出主机计算机1510与用户设备1530之间经由基站1520的通信,而没有明确提到任何中间装置以及消息经由这些装置的精确路由选择。网络基础设施可确定路由选择,它将路由选择配置成对UE 1530或者对操作主机计算机1510的服务提供商隐藏或者对两者都隐藏。在OTT连接1550是活动的同时,网络基础设施可进一步进行判定,通过所述判定,它动态改变路由选择(例如基于网络的负荷平衡考虑因素或重新配置)。
UE 1530与基站1520之间的无线连接1570根据本公开中通篇描述的实施例的教导。各个实施例中的一个或多个实施例使用OTT连接1550来改进提供到UE 1530的OTT服务的性能,其中无线连接1570形成最后一段。更精确地说,这些实施例的教导可减少等待时间并且改进数据速率,以及由此提供诸如更好的响应性等益处。
为了监测数据速率、时延以及一个或多个实施例进行改进的其它因素的目的而可提供测量过程。可进一步存在用于响应于测量结果的变化而重新配置主机计算机1510与UE1530之间的OTT连接1550的可选网络功能性。测量过程和/或用于重新配置OTT连接1550的网络功能性可用主机计算机1510的软件1511或者用UE 1530的软件1531或者用两者来实现。在实施例中,可在OTT连接1550经过其中的通信装置中或者与所述通信装置关联地部署传感器(未示出);传感器可通过提供以上例示的所监测量的值或者提供软件1511、1531可从其中计算或估计所监测量的其它物理量的值来参与测量过程。OTT连接1550的重新配置可包括消息格式、重传设定、优选路由选择等;重新配置无需影响基站1520,并且它可以是基站1520未知的或者觉察不到的。本领域中可能已知和实践这类过程和功能性。在某些实施例中,测量可涉及促进主机计算机1510对吞吐量、传播时间、时延等的测量的专有UE信令。可实现测量,因为软件1511、1531在监测传播时间、差错等的同时使消息使用OTT连接1550来传送,特别是空或“伪”消息。
图16是示出根据一个实施例、在通信系统中实现的方法的流程图。通信系统包括主机计算机、基站和UE,它们可以是参照图14和图15所述的主机计算机、基站和UE。为了本公开的简洁起见,这一小节中将仅包括对图16的附图引用。在所述方法的第一步骤1610中,主机计算机提供用户数据。在第一步骤1610的可选子步骤1611中,主机计算机通过执行主机应用来提供用户数据。在第二步骤1620中,主机计算机发起向UE的、携带用户数据的传送。根据本公开通篇描述的实施例的教导,在可选第三步骤1630中,基站向UE传送用户数据,所述用户数据在主机计算机所发起的传送中携带。在可选第四步骤1640中,UE执行与主机计算机所执行的主机应用关联的客户端应用。
图17是示出根据一个实施例、在通信系统中实现的方法的流程图。通信系统包括主机计算机、基站和UE,它们可以是参照图14和图15所述的主机计算机、基站和UE。为了本公开的简洁起见,这一小节中将仅包括对图16的附图引用。在所述方法的第一步骤1710中,主机计算机提供用户数据。在可选子步骤(未示出)中,主机计算机通过执行主机应用来提供用户数据。在第二步骤1720中,主机计算机发起向UE的、携带用户数据的传送。根据本公开通篇描述的实施例的教导,传送可经由基站传递。在可选第三步骤1730中,UE接收传送中携带的用户数据。
如从以上描述已显而易见的,所述技术的实施例允许中继机制,所述中继机制确保负责中继PDU的协议层(例如适配层)的PDU报头的完整性。能够改进在适配层的安全性保护。
相同或另外的实施例能够避免因在中继链路处公开UE ID引起的朝向RAN的伪RRC连接设立。
相同或另外的实施例能够避免UE到UE中继情形中的伪和/或恶意侧链路连接建立。
相同或另外的实施例能够避免使(例如SL的)可用带宽和/或信道过负荷,和/或能够避免浪费无线电资源。
通过以上描述将完全了解本发明的许多优点,并且将显而易见,在不背离本发明的范围和/或不牺牲其全部优点的情况下,在单元和装置的形式、构造和布置方面可进行各种变更。由于本发明能够按照许多方式改变,所以将会认识到,本发明应当仅受以下权利要求书的范围限制。

Claims (44)

1.一种针对远程无线电装置(100-RM)与无线电接入网RAN(100-NN)或另外的无线电装置(100-RM)之间通过中继无线电装置(100-RL)的中继无线电通信在适配层保护数据单元DU的报头的完整性的方法(200-TX),所述方法(200-TX)包括或发起下列步骤:
在传送器TX(100-TX)从透明层获得(206-TX)DU,其中所述中继无线电通信使用在所述透明层下面包括所述适配层的协议栈,所述透明层在所述中继无线电装置(100-RL)处被透明地中继;
在所述TX(100-TX)的所述适配层通过如下方式来保护(208-TX)所述DU的所述报头的完整性:在所述适配层在所述DU的所述报头中包含令牌,所述令牌包括所述远程无线电装置(100-RM)的本地临时标识符ID,其中所述完整性保护报头被附到从所述透明层获得(206-TX)的所述DU;以及
从所述TX(100-TX)向接收器RX(100-RX)传送(212-TX)包括所述完整性保护报头的所述DU。
2.如权利要求1所述的方法(200-TX),其中,所述完整性保护(208-TX)、所述完整性保护报头和所述令牌中的至少一个具有有限有效性,和/或对下列中的至少一个是有效的:
预定义的时间段;
在所述适配层DU的预定义数量的完整性保护报头;以及
一个或多个DU的预定义次数的传送。
3.如权利要求2所述的方法(200-TX),其中,一个或多个DU的所述预定义次数的传送仅包括初始传送。
4.如权利要求1至3中的任一项所述的方法(200-TX),其中,所述完整性保护(208-TX)由所述中继无线电通信的中央单元、所述RAN(100-NN)或所述另外的无线电装置(100-RM)来配置。
5.如权利要求1至4中的任一项所述的方法(200-TX),其中,所述令牌由所述RAN(100-NN)、可选地由所述RAN的基站(100-NN)来配置。
6.如权利要求1至5中的任一项所述的方法(200-TX),其中,所述令牌由协调器无线电装置来配置,所述协调器无线电装置是操作附近的协调器的无线电装置节点。
7.如权利要求1至6中的任一项所述的方法(200-TX),其中,所述令牌由应用服务器(1430;1510)来配置。
8.如权利要求1至7中的任一项所述的方法(200-TX),其中,所述本地临时ID仅被应用于一次传送(212-TX),并且其中对于下一次传送(212-TX),所述TX(100-TX)需要变更到不同的临时ID。
9.如权利要求1至8中的任一项所述的方法(200-TX),其中,所述本地临时ID仅被应用于每N次传送(212-TX),并且其中在N次传送(212-TX)之后,所述TX(100-TX)需要变更到不同的临时ID。
10.如权利要求1至9中的任一项所述的方法(200-TX),其中,所述本地临时ID仅在永久ID被接收之前被应用。
11.如权利要求1至10中的任一项所述的方法(200-TX),其中,所述透明层包括分组数据汇聚协议PDCP层。
12.如权利要求1至11中的任一项所述的方法(200-TX),其中,所述DU包括分组数据单元PDU。
13.如权利要求1至12中的任一项所述的方法(200-TX),进一步包括或发起下列步骤:
从所述TX(100-TX)向所述RX(100-RX)传送(204-TX)配置消息,
可选地,其中所述配置消息指示所述保护(208-TX)的配置和/或所述保护(208-TX)的一个或多个参数和/或所述保护(208-TX)的所述令牌中的至少一个,和/或
可选地,其中所述配置消息指示所述TX(100-TX)的所述适配层能够执行所述保护(208-TX)。
14.如权利要求13所述的方法(200-TX),其中,所述配置消息包括或者指示所述令牌。
15.如权利要求1至14中的任一项所述的方法(200-TX),优选地在所述适配层进一步包括或发起:
基于密钥、所述TX(100-TX)的识别码、所述RX(100-RX)的识别码、无线电承载的标识符以及所述保护(208-TX)的一个或多个参数中的至少一个来生成所述令牌。
16.如权利要求1至15中的任一项所述的方法(200-TX),其中,所述令牌是所述密钥、所述TX(100-TX)的所述识别码、所述RX(100-RX)的所述识别码、无线电承载的所述标识符以及所述保护(208-TX)的一个或多个参数中的至少一项的哈希值。
17.如权利要求1至16中的任一项所述的方法,其中,所述令牌包括下列中的至少一个:
在所述适配层所述DU的序列号;
无线电承载RB识别码;
所述DU的传送方向;以及
完整性保护密钥,和/或其中
所述一个或多个参数包括下列中的至少一个:
在所述适配层所述DU的序列号;
无线电承载RB识别码;
所述远程无线电装置的临时本地标识符ID;
所述DU的传送方向;以及
完整性保护密钥。
18.如权利要求1至17中的任一项所述的方法(200-TX),进一步包括或发起下列步骤:
将所述报头译成密码(210-TX),可选地至少将所述完整性保护(208-TX)报头译成密码。
19.如权利要求1至18中的任一项所述的方法(200-TX),进一步包括或发起下列步骤:
在所述TX(100-TX)从所述RX(100-RX)接收(202-TX)配置消息,
可选地,其中所述配置消息指示所述保护(208-TX)的配置和/或所述保护(208-TX)的一个或多个参数和/或所述保护(208-TX)的令牌中的至少一个,和/或
可选地,其中所述配置消息指示所述RX(100-RX)的适配层能够验证(216-RX)所述令牌、所述报头和所述DU中的至少一个。
20.如权利要求1至19中的任一项所述的方法(200-TX),其中,所述一个或多个参数由所述RAN(100-NN)可选地经由UuRRC来配置,可选地其中经由所述中继UE来发信号通知UuRRC。
21.如权利要求1至20中的任一项所述的方法(200-TX),其中,所述方法(200-TX)由作为所述TX(100-TX)的所述远程无线电装置(100-RM)来执行。
22.一种针对远程无线电装置(100-RM)与无线电接入网RAN(100-NN)或另外的无线电装置(100-RM)之间通过中继无线电装置(100-RL)的中继无线电通信在适配层验证数据单元DU的报头的完整性的方法(200-RX),所述方法(200-RX)包括或发起下列步骤:
在接收器RX(100-RX)从传送器TX(100-TX)接收(212-RX)包括完整性保护报头的所述DU,所述完整性保护报头在所述适配层在所述DU的所述报头中包含令牌,所述令牌包括所述远程无线电装置(100-RM)的本地临时标识符ID;
在所述RX(100-RX)的所述适配层验证(216-RX)所述DU的所述完整性保护报头的完整性,其中所述完整性保护报头与从所述TX(100-TX)接收(212-RX)的所述DU分离;以及
在所述RX(100-RX)向透明层提供(218-RX)所述DU,其中所述中继无线电通信使用在所述透明层下面包括所述适配层的协议栈,所述透明层在所述中继无线电装置(100-RL)处被透明地中继。
23.如权利要求22所述的方法(200-RX),进一步包括或发起下列步骤:
可选地在验证(216-RX)所述报头之前或之后对所述报头解密(214-RX)。
24.如权利要求22或23所述的方法(200-RX),其中,提供、分离和解密的步骤中的至少一个有选择地被执行,可选地在所述验证的结果指示所述报头的有效性的情况下响应于所述结果被执行。
25.如权利要求22至24中的任一项所述的方法(200-RX),进一步包括或发起下列步骤:
如果所述验证(214-RX)为否定,则丢弃(218-RX)所述DU。
26.如权利要求22至25中的任一项所述的方法(200-RX),进一步包括或发起下列步骤:
在所述RX(100-RX)从所述TX(100-TX)接收(202-RX)配置消息,
可选地,其中所述配置消息指示所述验证(216-RX)的配置和/或所述验证(216-RX)的一个或多个参数和/或所述验证(216-RX)的所述令牌中的至少一个,和/或
可选地,其中所述配置消息指示所述TX(100-TX)的所述适配层能够执行所述保护(208-TX)。
27.如权利要求22至26中的任一项所述的方法(200-RX),进一步包括或发起下列步骤:
从所述RX(100-RX)向所述TX(100-TX)传送(204-TX)配置消息,
可选地,其中所述配置消息指示所述验证(216-RX)的配置和/或所述验证(216-RX)的一个或多个参数和/或所述验证(216-RX)的所述令牌中的至少一个,和/或
可选地,其中所述配置消息指示所述RX(100-RX)的适配层能够验证(216-RX)所述令牌、所述报头和所述DU中的至少一个。
28.如权利要求22至27中的任一项所述的方法(200-RX),其中,所述验证包括或发起:
比较配置的令牌和所述报头中包含的令牌。
29.如权利要求22至28中的任一项所述的方法,进一步包括或发起如权利要求2至21中的任一项所述的步骤和/或特征或者与其对应的步骤和/或特征。
30.一种计算机程序产品,包括程序代码部分,所述程序代码部分用于当所述计算机程序产品在一个或多个计算装置上执行时执行如权利要求1至29中的任一项所述的步骤,所述程序代码部分可选地被存储在计算机可读记录介质上。
31.一种针对远程无线电装置(100-RM)与无线电接入网RAN(100-NN)或另外的无线电装置(100-RM)之间通过中继无线电装置(100-RL)的中继无线电通信在适配层保护数据单元DU的报头的完整性的装置(100-TX),所述装置(100-TX)配置成:
在传送器TX(100-TX)从透明层获得DU,其中所述中继无线电通信使用在所述透明层下面包括所述适配层的协议栈,所述透明层在所述中继无线电装置(100-RL)处被透明地中继;
在所述TX(100-TX)的所述适配层保护所述DU的所述报头的完整性,其中所述完整性保护报头被附到从所述透明层获得(206-TX)的所述DU;以及
从所述TX(100-TX)向接收器RX(100-RX)传送包括所述完整性保护报头的所述DU。
32.如权利要求31所述的装置(100-TX),进一步配置成执行如权利要求2至21中的任一项所述的步骤。
33.一种用于针对远程无线电装置(100-RM)与无线电接入网RAN(100-NN)或另外的无线电装置(100-RM)之间通过中继无线电装置(100-RL)的中继无线电通信在适配层验证数据单元DU的报头的完整性的装置(100-RX),所述装置(100-RX)配置成:
在接收器RX(100-RX)从传送器TX(100-TX)接收包括完整性保护报头的所述DU;
在所述RX(100-RX)的所述适配层验证所述DU的所述完整性保护报头的完整性,其中所述完整性保护报头与从所述TX(100-TX)接收(212-RX)的所述DU分离;以及
在所述RX(100-RX)向透明层提供所述DU,其中所述中继无线电通信使用在所述透明层下面包括所述适配层的协议栈,所述透明层在所述中继无线电装置(100-RL)处被透明地中继。
34.如权利要求33所述的装置(100-RX),进一步配置成执行如权利要求23至29中的任一项所述的步骤。
35.一种用于针对远程无线电装置(100-RM)与无线电接入网RAN(100-NN)或另外的无线电装置(100-RM)之间通过中继无线电装置(100-RL)的中继无线电通信在适配层保护数据单元DU的报头的完整性的装置(100-TX),所述装置(100-TX)包括可操作以存储指令的存储器(1306-RL;1306-RM;1306-NN)以及可操作以执行所述指令的处理电路(1304-RL;1304-RM;1304-NN),藉此所述装置(100-TX)可操作以:
在传送器TX(100-TX)从透明层获得DU,其中所述中继无线电通信使用在所述透明层下面包括所述适配层的协议栈,所述透明层在所述中继无线电装置(100-RL)处被透明地中继;
在所述TX(100-TX)的所述适配层保护所述DU的所述报头的完整性,其中所述完整性保护报头被附到从所述透明层获得(206-TX)的所述DU;以及
从所述TX(100-TX)向接收器RX(100-RX)传送包括所述完整性保护报头的所述DU。
36.如权利要求35所述的装置(100-RL),进一步可操作以执行如权利要求2至21中的任一项所述的步骤。
37.一种用于针对远程无线电装置(100-RM)与无线电接入网RAN(100-NN)或另外的无线电装置(100-RM)之间通过中继无线电装置(100-RL)的中继无线电通信在适配层验证数据单元DU的报头的完整性的装置(100-RX),所述装置(100-RX)包括可操作以存储指令的存储器(1306-RL;1306-RM;1306-NN)以及可操作以执行所述指令的处理电路(1304-RL;1304-RM;1304-NN),藉此所述装置(100-RX)可操作以:
在接收器RX(100-RX)从传送器TX(100-TX)接收包括完整性保护报头的所述DU;
在所述RX(100-RX)的所述适配层验证所述DU的所述完整性保护报头的完整性,其中所述完整性保护报头与从所述TX(100-TX)接收(212-RX)的所述DU分离;以及
在所述RX(100-RX)向透明层提供所述DU,其中所述中继无线电通信使用在所述透明层下面包括所述适配层的协议栈,所述透明层在所述中继无线电装置(100-RL)处被透明地中继。
38.如权利要求37所述的装置(100-RX),进一步可操作以执行如权利要求23至29中的任一项所述的步骤。
39.一种基站(100-NN;100-RL;1300-NN;1300-RL;1412a;
1412b;1412c;1520),配置成与用户设备UE进行通信,所述基站(100-NN;100-RL;1300-NN;1300-RL;1412a;1412b;1412c;1520)包括无线电接口和处理电路,所述处理电路配置成执行如权利要求1至21或者权利要求22至29中的任一项所述的步骤。
40.一种用户设备UE(100-RL;100-NN;100-RM;1300-RL;
1300-NN;1300-RM;1491;1492;1530),配置成与基站(100-NN;100-RL;1300-NN;1300-RL;1412a;1412b;1412c;1520)或者用作网关的无线电装置进行通信,所述UE(100-RL;100-NN;100-RM;1300-RL;1300-NN;1300-RM;1491;1492;1530)包括无线电接口(1302-RL;1302-NN;1302-RM;1537)和处理电路(1304-RL;1304-NN;1304-RM;1538),所述处理电路(1304-RL;1304-NN;1304-RM;1538)配置成执行如权利要求1至21或权利要求22至29中的任一项所述的步骤。
41.一种包括主机计算机(1430;1510)的通信系统(300;1400;1500),所述主机计算机(1430;1510)包括:
处理电路(1518),配置成提供用户数据;以及
通信接口(1516),配置成将用户数据转发到蜂窝或自组无线电网络(1450;1550)以便传送到用户设备UE(100-RL;100-NN;100-RM;1300-RL;1300-NN;1300-RM;1491;1492;1530),其中所述UE(100-RL;100-NN;100-RM;1300-RL;1300-NN;1300-RM;1491;1492;1530)包括无线电接口(1302-RL;1302-NN;1302-RM;1537)和处理电路(1304-RL;1304-NN;1304-RM;1538),所述UE(100-RL;100-NN;100-RM;1300-RL;1300-NN;1300-RM;1491;1492;1530)的所述处理电路(1304-RL;1304-NN;1304-RM;1538)配置成执行如权利要求1至21或权利要求22至29中的任一项所述的步骤。
42.如权利要求41所述的通信系统(1400;1500),进一步包括UE(100-RL;100-NN;100-RM;1300-RL;1300-NN;1300-RM;1491;1492;1530)。
43.如权利要求41或42所述的通信系统(300;1400;1500),其中,所述无线电网络(302;1410;1411)进一步包括配置成与所述UE(100-RL;100-NN;100-RM;1300-RL;1300-NN;1300-RM;1491;1492;1530)进行通信并且执行如权利要求1至21或权利要求22至29中的任一项所述的步骤的基站(100-NN;100-RL;1300-NN;1300-RL;1412a;1412b;1412c;1520)或者用作网关的无线电装置(100-NN;100-RL;1300-NN;1300-RL;1412a;1412b;1412c;1520)。
44.如权利要求41至43中的任一项所述的通信系统(300;1400;1500),其中:
所述主机计算机(1430;1510)的所述处理电路(1518)配置成执行主机应用(1512),由此提供所述用户数据;以及
所述UE(100-RL;100-NN;100-RM;1300-RL;1300-NN;1300-RM;1491;1492;1530)的处理电路(1304-RL;1304-NN;1304-RM;1538)配置成执行与所述主机应用(1512)关联的客户端应用(1532)。
CN202180065319.0A 2020-09-25 2021-09-22 用于中继无线电通信中的报头完整性的技术 Pending CN116235521A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US202063083726P 2020-09-25 2020-09-25
US63/083726 2020-09-25
PCT/EP2021/076047 WO2022063815A1 (en) 2020-09-25 2021-09-22 Technique for header integrity in a relayed radio communication

Publications (1)

Publication Number Publication Date
CN116235521A true CN116235521A (zh) 2023-06-06

Family

ID=78000688

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202180065319.0A Pending CN116235521A (zh) 2020-09-25 2021-09-22 用于中继无线电通信中的报头完整性的技术

Country Status (4)

Country Link
US (1) US20230328526A1 (zh)
EP (1) EP4218199A1 (zh)
CN (1) CN116235521A (zh)
WO (1) WO2022063815A1 (zh)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018233809A1 (en) * 2017-06-20 2018-12-27 Motorola Mobility Llc METHODS AND APPARATUSES FOR PAGING A REMOTE UNIT VIA A DIRECT MOBILE CONNECTION
US10785699B2 (en) * 2018-03-28 2020-09-22 Apple Inc. Next generation node-B (GNB) for integrated access and backhaul (IAB) relay in new radio (NR) networks
WO2020174291A1 (en) * 2019-02-25 2020-09-03 Telefonaktiebolaget Lm Ericsson (Publ) Hop by hop security in iab networks

Also Published As

Publication number Publication date
US20230328526A1 (en) 2023-10-12
EP4218199A1 (en) 2023-08-02
WO2022063815A1 (en) 2022-03-31

Similar Documents

Publication Publication Date Title
CN110463270B (zh) 用于动态数据中继的系统和方法
CN108028863B (zh) 处理针对d2d通信系统的id冲突的方法及其设备
KR20230054640A (ko) 무선 통신 시스템에서 ue-대-ue 릴레이 통신을 수행하기 위한 사이드링크 무선 베어러를 설정하기 위한 방법 및 장치
JP2018506902A (ja) D2d通信システムにおいてd2d端末に対するサイドリンクグラントを選択する方法及びその装置
JP2017538373A (ja) D2d通信システムにおいてサイドリンクバッファ状態報告を取り消す方法及びその装置
CN107925625B (zh) D2d通信系统中指示用于中继数据的优先级的方法及其设备
ES2916801T3 (es) Procedimiento y aparato para el establecimiento de portadores de radio de señalización (SRB) de enlace lateral en un sistema de comunicación inalámbrica
US20230370902A1 (en) Relay UE Selection for Transmission Over Sidelink
WO2022074126A1 (en) Technique for heandling radio link failure in relayed radio communications
US20230389106A1 (en) Methods, apparatuses, computer program product and system for handling radio link failure in relayed radio communications
US20230370152A1 (en) Technique for Radio Resource Allocation in a Relayed Radio Communication
US20230403626A1 (en) Method and apparatus for relay communication
WO2022062846A1 (en) Method and apparatus for path switch
US20230413229A1 (en) Method and Apparatus for Relay Communication
WO2022028277A1 (en) Methods and apparatuses for resource allocation to terminal device
US20180317248A1 (en) Method for selecting prose destinations or sl grants in a d2d communication system and device therefor
WO2022075906A1 (en) Network node, requesting network node and methods for communication over a path comprising remote ue, relay ue and radio network node.
US20230328526A1 (en) Technique for Header Integrity in a Relayed Radio Communication
TWI819462B (zh) 用於移動性更新報告之技術
WO2022194853A1 (en) Technique for switching a relayed radio communication
WO2023118310A1 (en) Paging early indication technique for relaying
EP4233465A1 (en) Technique for discovery in proximity services comprising different discovery models

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination