ES2901650T3 - Métodos, dispositivo y sistema para el restablecimiento de enlaces - Google Patents

Métodos, dispositivo y sistema para el restablecimiento de enlaces Download PDF

Info

Publication number
ES2901650T3
ES2901650T3 ES17888099T ES17888099T ES2901650T3 ES 2901650 T3 ES2901650 T3 ES 2901650T3 ES 17888099 T ES17888099 T ES 17888099T ES 17888099 T ES17888099 T ES 17888099T ES 2901650 T3 ES2901650 T3 ES 2901650T3
Authority
ES
Spain
Prior art keywords
mac
ran
message
functional entity
generation parameter
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES17888099T
Other languages
English (en)
Inventor
Li Hu
Jing Chen
Yinghui Yu
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Application granted granted Critical
Publication of ES2901650T3 publication Critical patent/ES2901650T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/19Connection re-establishment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/20Manipulation of established connections
    • H04W76/25Maintenance of established connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/20Manipulation of established connections
    • H04W76/27Transitions between radio resource control [RRC] states
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/02Data link layer protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Un método de restablecimiento de enlaces, caracterizado porque comprende: recibir (304), por una entidad funcional del plano de control, CP, de una red central, un mensaje de un nodo de acceso radioeléctrico, RAN, de destino en donde el mensaje comprende un segundo parámetro de generación del código de autenticación del mensaje, MAC, y un MAC de equipo de usuario, UE; y el mensaje se envía por el RAN de destino en base a un mensaje de solicitud de restablecimiento, en donde el MAC se obtiene en base a una clave de integridad del NAS y un primer parámetro de generación del MAC, y el primer parámetro de generación de MAC comprende un recuento de estrato de no acceso, NAS, y el segundo parámetro de generación del MAC comprende un campo parcial del recuento de NAS; verificar (304), por la entidad funcional del CP de la red central, el MAC en base al mensaje para implementar la verificación de validez en el mensaje de solicitud de restablecimiento; y cuando la verificación del MAC tiene éxito, enviar (305), por la entidad funcional del CP de la red central, un contexto del UE al RAN de destino.

Description

DESCRIPCIÓN
Métodos, dispositivo y sistema para el restablecimiento de enlaces
Campo técnico
La presente invención se relaciona con las tecnologías de comunicaciones móviles y, en particular, a métodos de restablecimiento de enlaces, un aparato y un sistema.
Antecedentes
El proyecto de asociación de tercera generación desarrolla un proyecto de investigación de Internet de las Cosas de banda estrecha para admitir un dispositivo de Internet de las Cosas de complejidad extremadamente baja, una energía limitada y una baja tasa de datos mediante la mejora de una arquitectura general.
El equipo de usuario, UE, tal como un contador de agua, un contador de electricidad, o un sensor, envía principalmente los datos de lectura del contador o los datos de monitoreo de un pequeño volumen, por ejemplo, normalmente envía los datos de solo unas pocas decenas a cientos de bytes y envía los datos a grandes intervalos. Por lo tanto, para evitar un desperdicio de recursos de transmisión, un paquete de datos del UE se encapsula en un mensaje de estrato de no acceso, NAS y el UE envía el mensaje de nAs a un nodo de acceso radioeléctrico, RAN, mediante el uso de un mensaje de control de recursos radioeléctrico, RRC y entonces el RAN envía el mensaje de NAS a una entidad funcional del plano de control, CP, de una red central. La entidad funcional del CP no establece un portador para el mensaje de NAS, pero transmite directamente el mensaje a una entidad funcional del plano de usuario, UP, de la red central, sin realizar una interacción de señalización engorrosa. En la manera de transmisión anterior, cuando una conexión de RRC entre el UE y el RAN encuentra un fallo, por ejemplo, un fallo de enlace radioeléctrico, RLF, que se provoca por una señal débil entre el UE y el RAN actual, el UE se conecta a un RAN de una señal más fuerte y restablece una conexión con la entidad funcional del CP mediante el uso de un procedimiento de actualización del área de seguimiento, TAU.
Específicamente, cuando el UE detecta un RLF, el UE vuelve a entrar en un estado inactivo (IDLE) y entonces el UE restablece una conexión con la entidad funcional del CP mediante el uso del procedimiento de actualización del área de seguimiento (tracking area update, TAU). En el proceso anterior, un procedimiento de interacción de señalización es complejo y consume mucho tiempo y una gran cantidad de energía. Además, debido a que el UE se desconecta directamente de un RAN de origen, puede producirse una pérdida de paquetes de datos, lo que afecta a la continuidad del servicio.
El documento US20140220974A1 describe un método sobre el traspaso y el restablecimiento mejorado con baja sobrecarga en redes de células pequeñas.
El documento 3GPP DRAFT 36331-E10, XP051203538 describe acciones que se relacionan con la transmisión del mensaje RRCConnectionReestablishmentRequesttred.
Resumen
Esta descripción proporciona métodos de restablecimiento de enlaces, un aparato y un sistema, para implementar el restablecimiento rápido de un enlace entre el UE y un RAN de destino. La presente invención se define mediante las reivindicaciones independientes. Las características adicionales de la invención se proporcionan en las reivindicaciones dependientes.
Breve descripción de los dibujos
La modalidad correspondiente a las Figuras 5A y 5B no se presenta como una modalidad de la invención, sino como un ejemplo útil para comprender la invención.
Para describir las soluciones técnicas en las modalidades de la presente invención más claramente, a continuación, se describen brevemente los dibujos acompañantes necesarios para describir las modalidades. Aparentemente, los dibujos acompañantes en la siguiente descripción muestran algunas modalidades de la presente invención y un experto en la técnica todavía puede derivar otros dibujos de estos dibujos acompañantes sin esfuerzos creativos.
La Figura 1 es un diagrama estructural de una red;
La Figura 2A y la Figura 2B son un diagrama de flujo de un método de restablecimiento de enlaces como un ejemplo útil para comprender la invención;
La Figura 3 es un diagrama esquemático de otro método de restablecimiento de enlaces de acuerdo con una modalidad de la presente invención;
La Figura 4A y la Figura 4B son un diagrama esquemático de aún otro método de restablecimiento de enlaces de acuerdo con una modalidad de la presente invención;
La Figura 5A y la Figura 5B son un diagrama esquemático de otro método más de restablecimiento de enlaces como un ejemplo útil para comprender la invención;
La Figura 6 es un diagrama estructural de un UE de acuerdo con una modalidad de la presente invención; La Figura 7 es un diagrama estructural esquemático de un RAN de destino de acuerdo con una modalidad de la presente invención;
La Figura 8 es un diagrama estructural esquemático de un RAN de origen de acuerdo con una modalidad de la presente invención;
La Figura 9 es un diagrama estructural esquemático de una entidad funcional del CP de acuerdo con una modalidad de la presente invención;
La Figura 10 es un diagrama estructural esquemático de otro RAN de destino de acuerdo con una modalidad de la presente invención;
La Figura 11 es un diagrama estructural esquemático de otro RAN de origen de acuerdo con una modalidad de la presente invención;
La Figura 12 es un diagrama estructural esquemático de aún otro RAN de origen de acuerdo con una modalidad de la presente invención;
La Figura 13 es un diagrama estructural esquemático de otra entidad funcional del CP de acuerdo con una modalidad de la presente invención;
La Figura 14 es un diagrama estructural de hardware del UE de acuerdo con una modalidad de la presente invención;
La Figura 15 es un diagrama estructural de hardware de un RAN de acuerdo con una modalidad de la presente invención;
La Figura 16 es un diagrama estructural de hardware de una entidad funcional del CP de acuerdo con una modalidad de la presente invención;
La Figura 17A y la Figura 17B son un diagrama de flujo de otro método más de restablecimiento de enlaces como un ejemplo útil para comprender la invención; y
La Figura 18 es un diagrama estructural esquemático de aún otra entidad funcional del CP de acuerdo con una modalidad de la presente invención.
Descripción de las modalidades
A continuación, se describen claramente y completamente las soluciones técnicas en las modalidades de la presente invención con referencia a los dibujos acompañantes en las modalidades de la presente invención. Aparentemente, las modalidades que se describen son solamente algunas en lugar de todas las modalidades de la presente invención.
La Figura 1 proporciona una estructura de red y la estructura de red puede aplicarse a un sistema 4G o 5G. Los componentes en la estructura de red se describen brevemente como sigue.
UE: Puede incluir diversos dispositivos de mano, dispositivos en el vehículo, dispositivos portátiles, o dispositivos informáticos que tienen una función de comunicación inalámbrica u otro dispositivo de procesamiento que se conecta a un módem inalámbrico y el UE, estaciones móviles, MS, terminales, equipos terminales, terminales de software y similares que se encuentran en diversas formas, tales como un contador de agua, un contador de electricidad o un sensor. Para facilitar la descripción, en esta solicitud, todos los dispositivos que se mencionan anteriormente se denominan colectivamente como equipo de usuario o UE.
RAN: Es similar a una estación base en una red convencional, proporciona una función de acceso a la red para un usuario autorizado en un área específica y puede usar túneles de transmisión de diferente calidad en base a un nivel de usuario y un requisito de servicio. El RAN puede gestionar recursos radioeléctricos y proporcionar un servicio de acceso para el UE según sea necesario, para reenviar una señal de control y los datos del usuario entre el UE y una red central.
Red central: Es responsable de mantener los datos de suscripción de una red móvil, gestionar los elementos de red en la red móvil y proporcionar funciones tales como la gestión de sesiones, la gestión de movilidad, la gestión de políticas y la autenticación de seguridad para el UE. Cuando el UE se conecta a la red central, la red central proporciona autenticación de acceso a la red para el UE; cuando el UE solicita un servicio, la red central asigna recursos de red al UE; cuando el UE se mueve, la red central actualiza los recursos de red para el UE; cuando el UE se encuentra inactivo, la red central proporciona un mecanismo de restauración rápido para el UE; cuando el UE se desconecta de la red central, la red central libera recursos de red para el UE; cuando el UE tiene datos de servicio, la red central proporciona una función de enrutamiento de datos para el UE, por ejemplo, recibe los datos de enlace descendente del UE desde una red IP y reenvía los datos de enlace descendente a un RAN, para enviar los datos de enlace descendente al UE.
En la estructura de red que se muestra en la Figura 1, una red central incluye una entidad funcional del UP y una entidad funcional del CP. Específicamente, la entidad funcional del UP se configura para implementar una función de plano de usuario de la red central y es responsable principalmente de la transmisión de los datos de servicio, por ejemplo, el reenvío de paquetes de datos, el control de la calidad del servicio (quality of service, QoS) y la recolección de la información de carga. La entidad funcional del UP puede incluir una pasarela de servicio (Serving Gateway, SGW) o una pasarela de red de paquetes de datos (Packet Data Network Gateway, PGW). La entidad funcional del CP se configura para implementar una función de plano de control de la red central y es principalmente responsable de la gestión de la red móvil, por ejemplo, la entrega de una política de reenvío de paquetes de datos y una política de control de la QoS. La entidad funcional del CP puede incluir específicamente una entidad de gestión de la movilidad (mobility management entity, MME), una entidad para la gestión de sesiones, o similares. Esto no se limita específicamente a las modalidades de esta solicitud.
Cabe señalar que la entidad funcional del CP y la entidad funcional del UP pueden implementarse mediante un dispositivo físico, o pueden implementarse conjuntamente mediante una pluralidad de dispositivos físicos. Esto no se limita específicamente a las modalidades de esta solicitud.
Ciertamente, la estructura de red anterior puede incluir además otro módulo o entidad de red, tal como una entidad de función de reglas de política y cobro (Policy and Charging Rules Function, PCRF), una entidad de control de política y cobro (Policy and Charging Control, PCC) y una entidad de control de políticas. Los detalles no se describen en la presente descripción.
Cabe señalar que todas las modalidades de la presente invención se implementan en base a la arquitectura de red que se muestra en la Figura 1. El UE y la entidad funcional del CP que se encuentra en la red central transmiten los datos del UE mediante el uso de un mensaje de NAS. Además, el "origen" y el "destino" que se usan son ambos para el UE. Por ejemplo, un RAN de origen indica un RAN al que el UE se conecta actualmente y un PCI de destino se usa para indicar una célula a la que el UE se conecta actualmente. Un RAN de destino indica un RAN al que el UE intenta reconectarse después de que el UE se desconecta del RAN de origen y un PCI de destino se usa para indicar una célula a la que el UE intenta reconectarse después de que el UE se desconecta del RAN de origen. La descripción en la presente es solo un ejemplo, y no se impone ninguna limitación en esta solicitud.
Cabe señalar que los métodos que se proporcionan en las modalidades de la presente invención pueden realizarse cuando el UE detecta un fallo de enlace radioeléctrico y no se imponen limitaciones a las modalidades.
Como se muestra en la Figura 2A y la Figura 2B, un método de restablecimiento de enlaces que se proporciona como un ejemplo útil para comprender la invención se describe específicamente como sigue. 201. El UE obtiene un MAC del UE en base a una clave de integridad del NAS y un primer parámetro de generación del MAC.
El primer parámetro de generación del MAC es un parámetro que se usa para generar el MAC y puede incluir algunos parámetros que se usan para generar el MAC. Por ejemplo, el MAC del UE se genera mediante el uso de un PCI de destino del UE, un identificador del UE y un PCI de origen del UE. En este caso, el primer parámetro de generación del MAC puede incluir solo el identificador del UE y el PCI de origen del UE. El primer parámetro de generación del MAC puede incluir todos los parámetros que se usan para generar el MAC excepto la clave de integridad del NAS. Esto no se limita en esta solicitud.
Específicamente, el primer parámetro de generación del MAC incluye el identificador del UE y el primer parámetro de generación del MAC puede incluir además al menos uno de un parámetro de NAS y un parámetro de RRC que son del UE. El parámetro de RRC puede incluir el identificador de célula física de origen (physical cell identifier, PCI) del UE y/o el PCI de destino del UE y el parámetro de NAS puede incluir un número de secuencia de NAS (Recuento de NAS) del UE. Aparentemente, el parámetro de NAS no se limita al recuento de NAS.
El recuento de NAS se usa para indicar un número de serie de un paquete de datos de NAS y el recuento de NAS puede incluir un recuento de NAS de enlace ascendente y un recuento de NAS de enlace descendente. Esto pertenece a la técnica anterior y no se describen los detalles.
El identificador del UE puede incluir al menos uno de un identificador temporal de la red radioeléctrica de la célula de origen (cell radio network temporary identifier, C-RNTI), una identidad temporal del abonado móvil SAE (SAE-temporary mobile subscriber identity, S-TMSI) y una identidad temporal única en el mundo (globally unique temporary identity, GUTI). El C-RNTI de origen se asigna por el RAN de origen al UE y se usa para identificar de forma única el UE en el RAN de origen.
Además, el identificador del UE puede ser un campo parcial de la S-TMSI o un campo parcial de la GUTI. Esto no se limita en la presente descripción.
Cabe señalar que la etapa 201 puede incluir específicamente:
obtener el MAC del UE en base a la clave de integridad del NAS, el primer parámetro de generación del MAC y el PCI de destino del UE.
202. El UE envía un mensaje de solicitud de restablecimiento a un RAN de destino, donde el mensaje de solicitud de restablecimiento incluye el MAC y el primer parámetro de generación del MAC.
El mensaje de solicitud de restablecimiento puede usarse para solicitar restablecer una conexión entre el UE y el RAN de destino, por ejemplo, una conexión de RRC y el mensaje puede ser específicamente un mensaje de solicitud de restablecimiento de la conexión de RRC (RRC connection re-establishment request).
El mensaje de solicitud de restablecimiento transporta el PCI de origen del UE y puede transportar específicamente el PCI de origen del UE de las siguientes maneras.
Manera 1: El mensaje de solicitud de restablecimiento incluye el PCI de origen del UE. Por ejemplo, el PCI de origen se transporta en el mensaje de solicitud de restablecimiento y es independiente del primer parámetro de generación del MAC. En otras palabras, el mensaje de solicitud de restablecimiento incluye el primer parámetro de generación del MAC, el MAC y el PCI de origen.
Manera 2: El primer parámetro de generación del MAC incluye el PCI de origen del UE.
203. El RAN de destino recibe el mensaje de solicitud de restablecimiento que se envía por el UE y envía un primer mensaje a un RAN de origen en base al mensaje de solicitud de restablecimiento.
El primer mensaje incluye un segundo parámetro de generación del MAC y el MAC y el primer mensaje puede ser un mensaje de indicación de fallo de enlace radioeléctrico (radio link failure, RLF).
El segundo parámetro de generación del MAC puede ser el mismo que el primer parámetro de generación del MAC. Alternativamente, el segundo parámetro de generación del MAC puede ser diferente del primer parámetro de generación del MAC. Por ejemplo, el segundo parámetro de generación del MAC incluye el primer parámetro de generación del MAC y el pCi de destino del UE. Esto puede aplicarse específicamente a un escenario en el que el UE genera el MAC mediante el uso del PCI de destino del UE, pero el primer parámetro de generación del mAc no incluye el PCI de destino del UE.
En concreto, el segundo parámetro de generación del MAC incluye el identificador del UE y el segundo parámetro de generación del MAC incluye, además:
al menos uno del parámetro de NAS y el parámetro de RRC; o
al menos uno del parámetro de NAS y el parámetro de RRC y el PCI de destino del UE.
Específicamente, en la etapa 203, el RAN de destino envía el primer mensaje al RAN de origen en base al PCI de origen del UE que se transporta en el mensaje de solicitud de restablecimiento. Por ejemplo, existe una correspondencia entre un PCI y un identificador o una dirección de un RAN. El RAN de destino busca una correspondencia mediante el uso del PCI de origen del UE, para obtener un identificador o una dirección del RAN de origen y envía el primer mensaje al RAN de origen en base al identificador o la dirección del RAN de origen.
204. El RAN de origen recibe el primer mensaje que se envía por el RAN de destino y envía un segundo mensaje a una entidad funcional del CP en base al primer mensaje.
El segundo mensaje incluye el segundo parámetro de generación del MAC y el MAC y el segundo mensaje puede enviarse a través de un enlace de conexión entre el RAN y la entidad funcional del CP. Esto no se limita en la presente descripción.
Específicamente, en la etapa 204, el RAN de origen puede enviar el segundo mensaje a la entidad funcional del CP en base al identificador del UE (UE ID) que se incluye en el primer mensaje, y la etapa 204 puede incluir: obtener, por el RAN de origen, un identificador de un primer enlace del UE en base al identificador del UE, donde el primer enlace se usa para transmitir los datos del UE entre el RAN de origen y la entidad funcional del CP y el RAN de origen envía el segundo mensaje a la entidad funcional del CP a través del primer enlace.
Por ejemplo, cuando el identificador del UE es un C-RNTI de origen, el RAN de origen encuentra el identificador del primer enlace mediante el uso del C-RNTI de origen y el RAN de origen envía el segundo mensaje a la entidad funcional del CP a través del primer enlace que se indica por el identificador. El primer enlace puede ser un enlace de conexión S1 y el identificador del primer enlace puede ser un ID de protocolo de aplicación S1 de la MME del UE (MME UE S1AP ID). El MME UE S1AP ID se asigna por una MME y se usa para identificar un S1AP del UE.
Por otro ejemplo, cuando el identificador del UE es una GUTI, una S-TMSI, un campo parcial de la GUTI, o un campo parcial de la S-TMSI, el RAN de origen obtiene un identificador de la entidad funcional del CP a partir del identificador del UE, por ejemplo, un identificador MME único en el mundo (globally unique MME identifier, GUMMEI). El RAN de origen envía el segundo mensaje a la entidad funcional del CP, o el RAN de origen encuentra el primer enlace del UE en base al identificador del UE y envía el segundo mensaje a la entidad funcional del CP a través del primer enlace. El primer enlace puede ser un enlace de conexión S1.
Generalmente, el RAN de origen almacena información que se relaciona con el UE en base al C-RNTI de origen del UE, en concreto, la información que se relaciona (por ejemplo, el primer enlace) del UE puede buscarse y obtenerse en el RAN de origen mediante el uso del C-RNTI. Cuando el identificador del UE es la GUTI, la S-TMSI, el campo parcial de la GUTI, o el campo parcial de la S-TMSI, el RAN de origen puede almacenar primero el identificador del UE. Por ejemplo, cuando el RAN de origen se comunica con la entidad funcional del CP, el RAN de origen recibe el identificador del UE que se envía por la entidad funcional del CP y asocia el identificador del UE con la información que se relaciona del UE. En este caso, el RAN de origen puede obtener la información que se relaciona del UE en base al identificador del UE.
205. La entidad funcional del CP recibe el segundo mensaje que se envía por el RAN de origen y verifica el MAC en base al segundo mensaje.
206. La entidad funcional del CP envía un resultado de la verificación del MAC al RAN de origen.
El resultado de la verificación del MAC puede enviarse al RAN de origen de manera explícita. Específicamente, al menos un bit puede usarse para indicar el resultado de la verificación del MAC. Por ejemplo, cuando un valor del al menos un bit es 1, indica que la verificación del MAC tiene éxito, o cuando el valor del al menos un bit es 0, indica que la verificación del MAC falla. Aparentemente, el resultado de la verificación del MAC puede enviarse además al RAN de origen de manera implícita. Específicamente, pueden usarse diferentes nombres de mensaje para notificar al RAN de origen del resultado de la verificación del MAC y la información de indicación puede enviarse al RAN de origen solo cuando la verificación del MAC tiene éxito y cuando la verificación del MAC falla, la información de indicación no se envía al RAN de origen.
Además, el resultado de la verificación del MAC puede enviarse al RAN de origen mediante el uso de un mensaje de respuesta de la verificación del UE.
207. El RAN de origen recibe el resultado de la verificación, que se envía por la entidad funcional del CP, del MAC.
208. Cuando el resultado de la verificación indica que la verificación del MAC tiene éxito, el RAN de origen envía un contexto del UE al RAN de destino.
El contexto del UE puede incluir un MME UE S1AP ID, una capacidad de seguridad del UE (UE security capabilities), un ID de portador de acceso radioeléctrico de la E-UTRAN (E-UTRAN radio access bearer, E-RAB) y un parámetro del nivel de calidad del servicio del E-RAB (E-RAB Level QoS Parameters). Las capacidades de seguridad del UE se usan para identificar una capacidad de seguridad del UE, el ID del E-RAB se usa para identificar un portador del E-RAB y los parámetros del nivel de QoS del E-RAB se usan para identificar parámetros tales como una QoS del portador.
Además, el contexto del UE puede no incluir un contexto de seguridad del estrato de acceso (access stratum, AS), por ejemplo, una clave KeNB*.
Específicamente, el contexto puede ser un contexto de UE en una solución de optimización de CIoT EPS del plano de control (control plane CIoT EPS optimization). Esto no se limita en la presente descripción.
Específicamente, el contexto del UE puede transportarse en un mensaje de respuesta de restauración del contexto del UE (Retrieve UE Context Response).
209. El RAN de destino recibe el contexto del UE que se envía por el RAN de origen y envía un mensaje de respuesta de restablecimiento al UE.
En consecuencia, el UE recibe el mensaje de respuesta de restablecimiento que se envía por el RAN de destino. El mensaje de respuesta de restablecimiento puede usarse para indicar que se permite restablecer un enlace entre el UE y el RAN de destino. El mensaje de respuesta de restablecimiento puede usarse además para indicar que la autenticación que se realiza por la entidad funcional del CP en el UE tiene éxito y puede usarse además para indicar que el identificador del UE existe en la entidad funcional del CP. Cuando el mensaje de solicitud de restablecimiento es una solicitud de restablecimiento de conexión de RRC, el mensaje de respuesta de restablecimiento puede ser un mensaje de restablecimiento de conexión de RRC. Después de recibir el mensaje de restablecimiento de conexión de RRC, el UE puede enviar un mensaje de restablecimiento de conexión de RRC completo (RRC connection reestablishment complete) al RAN de destino. El mensaje de restablecimiento de conexión de RRC completo puede usarse para indicar que el establecimiento de una conexión de RRC entre el RAN de destino y el UE se ha completado.
Cabe señalar que cuando el RAN de destino recibe el contexto del UE que se envía por el RAN de origen, indica que la verificación que se realiza por la entidad funcional del CP en el MAC que se envía por el UE tiene éxito, en otras palabras, la autenticación que se realiza por la entidad funcional del CP en el UE tiene éxito.
En el método que se proporciona en la modalidad anterior, el UE envía, al RAN de destino, el mensaje de solicitud de restablecimiento que incluye el primer parámetro de generación del MAC y el MAC y el RAN de destino envía el segundo parámetro de generación del MAC y el MAC a la entidad funcional del CP en base al mensaje de solicitud de restablecimiento y mediante el uso del RAN de origen, de manera que la entidad funcional del CP verifica el MAC en base al segundo parámetro de generación del MAC y envía el resultado de la verificación al RAN de origen. Cuando la verificación del MAC tiene éxito, el RAN de origen envía el contexto del UE al RAN de destino. Por lo tanto, el RAN de destino obtiene con éxito el contexto del UE antes de que se complete el establecimiento de una conexión de RRC y el UE no necesita iniciar un procedimiento de TAU para conectarse al RAN de destino. Esto reduce en gran medida el tiempo que se consume por el UE para conectarse al RAN de destino, reduce la complejidad de la señalización en el restablecimiento de una conexión por el UE a la entidad funcional del CP, reduce el consumo de energía del UE y mejora la experiencia del usuario. Además, la entidad funcional del CP verifica la integridad del MAC para implementar la verificación de validez en el mensaje de solicitud de restablecimiento. Esto evita que el mensaje de solicitud de restablecimiento se falsifique, manipule o reproduzca y garantiza la seguridad de la red.
Opcionalmente, en un escenario de implementación de la modalidad anterior, la etapa 201 puede incluir las siguientes etapas.
2011. Calcule un valor hash (hash) en base al primer parámetro de generación del MAC.
Específicamente, el primer parámetro de generación del MAC se combina en un mensaje (message) y el mensaje que se combina se usa como entrada de una función hash, para obtener el valor hash Hm. Por ejemplo, se usa la siguiente fórmula:
Hm = HASH (mensaje) (fórmula 1), donde
Hm es un valor hash, HASH es una función hash y el mensaje es un mensaje de entrada. 2012. Calcular el MAC en base a la clave de integridad del NAS y el valor hash Hm. Específicamente, el MAC puede calcularse mediante el uso de la siguiente fórmula:
MAC = Enc (Hm, Kint) (fórmula 2), donde
Enc es una función de cifrado, Hm es un valor hash y Kint es una clave de integridad del NAS.
Por ejemplo, cuando el primer parámetro de generación del MAC incluye el parámetro de NAS, si el parámetro de NAS es un recuento de NAS, el mensaje que se combina en la etapa 2011 incluye un recuento de NAS o un campo parcial del recuento de NAS (los cuatro bits menos significativos del recuento de NAS) y el identificador del UE, el mensaje que se combina puede incluir además un valor constante preestablecido. El valor constante preestablecido se almacena en el UE. Además, el valor constante preestablecido también se almacena en la entidad funcional del CP.
Cabe señalar que cuando el PCI de destino del UE también se usa para generar el MAC, el mensaje que se combina en la etapa 2011 incluye el primer parámetro de generación del MAC y el PCI de destino del UE. Los detalles no se describen en la presente descripción.
Opcionalmente, en otro escenario de implementación de la modalidad anterior, la etapa 205 puede incluir las siguientes etapas.
2051. La entidad funcional del CP obtiene la clave de integridad del NAS del UE en base al segundo mensaje.
Por ejemplo, la entidad funcional del CP puede obtener, a través del primer enlace que se usa para recibir el segundo mensaje, el identificador del UE correspondiente al primer enlace. Para el primer enlace, consultar la descripción en la etapa 204. Entonces, la entidad funcional del CP busca un contexto de NAS que se almacena del UE en base al identificador del UE, para obtener la clave de integridad del NAS del UE.
Por otro ejemplo, cuando el segundo mensaje incluye el identificador del UE y el identificador del UE es la GUTI, la S-TMSI, el campo parcial de la GUTI, o el campo parcial de la S-TMSI, la entidad funcional del CP puede además buscar el contexto de NAS que se almacena del UE en base al identificador del UE, para obtener la clave de integridad del NAS del UE.
2052. La entidad funcional del CP verifica el MAC en base a la clave de integridad del NAS y el segundo parámetro de generación del MAC.
Específicamente, la entidad funcional del CP obtiene el valor hash Hm en base al segundo parámetro de generación del MAC, la clave de integridad del NAS y la fórmula 1 anterior y obtiene un valor hash Hm' en base al MAC, la clave de integridad del NAS y una fórmula 3 y compara Hm con Hm'. Si Hm y Hm' son diferentes, la verificación del MAC falla; o si Hm y Hm' son iguales, la verificación del MAC tiene éxito.
Hm' = Dec (MAC, Kint) (fórmula 3), donde
Dec es una función de descifrado y Kint es una clave de integridad del NAS.
Además, cuando el segundo parámetro de generación del MAC incluye un recuento de NAS, el recuento de NAS en el segundo parámetro de generación del MAC y el recuento de NAS del UE que se almacena en la entidad funcional del CP pueden compararse antes de que se comparen Hm y Hm'. Aparentemente, cuando el segundo parámetro de generación del MAC incluye un campo parcial del recuento de NAS, el campo parcial del recuento de NAS en el segundo parámetro de generación del MAC puede compararse con un campo parcial correspondiente del recuento de NAS del UE que se almacena en la entidad funcional del CP. Si el campo parcial del recuento de NAS en el segundo parámetro de generación del MAC es el mismo que el campo parcial correspondiente del recuento de NAS del UE que se almacena en la entidad funcional del CP, se obtienen Hm y Hm' y se comparan Hm y Hm'. Esto no se limita en la presente descripción.
En el método que se proporciona en el escenario de implementación anterior, la entidad funcional del CP verifica la integridad del MAC para implementar la verificación de validez en el mensaje de solicitud de restablecimiento. Esto evita que el mensaje de solicitud de restablecimiento se falsifique, manipule o reproduzca y garantiza la seguridad de la red.
Opcionalmente, en aún otro escenario de implementación de la modalidad anterior, el método anterior incluye además las siguientes etapas.
210. El RAN de origen envía los datos del UE que se almacenan en el RAN de origen a la entidad funcional del CP.
211. La entidad funcional del CP recibe los datos del UE que se envían por el RAN de origen y envía los datos que se reciben del UE al UE mediante el uso del RAN de destino.
Por ejemplo, la entidad funcional del CP envía una unidad de datos en paquetes de NAS de enlace descendente (packet data unit, PDU) al RAN de destino.
En el método que se proporciona en el escenario de la modalidad anterior, el RAN de origen envía los datos que se reciben del UE al RAN de destino mediante el uso de la entidad funcional del CP y entonces el RAN de destino envía los datos que se reciben del UE al UE. Esto evita una pérdida de los datos del UE, mejora la eficiencia de la transmisión de datos y mejora la fiabilidad de la transmisión de la red.
Opcionalmente, en otro escenario más de implementación de la modalidad anterior, el método anterior incluye, además:
actualizar, por la entidad funcional del CP, el identificador del UE y enviar un identificador actualizado del UE al RAN de destino.
Opcionalmente, las etapas 208 y 209 en la modalidad anterior pueden reemplazarse con la etapa 208' como sigue.
208. Cuando el resultado de la verificación que se recibe por el RAN de origen en la etapa 207 indica que la verificación del MAC falla, el RAN de origen envía al RAN de destino un mensaje que se usa para indicar un fallo de restablecimiento.
El mensaje en la etapa 208' puede transportar un valor de causa de fallo, de manera que el RAN de destino envía el valor de causa de fallo al UE. Específicamente, el valor de causa de fallo puede ser de al menos un bit y se usa para indicar la causa del fallo de restablecimiento del enlace, por ejemplo, un fallo de verificación del MAC.
La etapa 208' puede usarse para notificar al UE la causa del fallo del restablecimiento del enlace, de manera que el UE pueda conocer la causa del fallo y ajustar una política de acceso de manera oportuna.
Opcionalmente, en otro escenario más de implementación de la modalidad anterior, la etapa 208 puede incluir, además:
enviar, por el RAN de origen, los datos del UE que se almacenan en el RAN de origen al RAN de destino.
En consecuencia, el método anterior incluye, además: recibir, por el RAN de destino, los datos del UE que se envían por el RAN de origen.
Específicamente, los datos del UE pueden enviarse mediante el uso de la PDU de NAS y los detalles no se describen de nuevo.
En el escenario de implementación anterior, el RAN de origen envía directamente los datos del UE al RAN de destino. Esto acorta una ruta de transmisión de los datos del UE, evita un desperdicio de recursos de transmisión en la red central y mejora el rendimiento.
Como se muestra en la Figura 3, otro método de restablecimiento de enlaces que se proporciona en una modalidad de la presente invención se describe específicamente como sigue.
301. El UE obtiene un MAC del UE en base a una clave de integridad del NAS y un primer parámetro de generación del MAC.
El primer parámetro de generación del MAC incluye un identificador del UE e incluye un parámetro de NAS. Específicamente, el parámetro de NAS es un recuento de NAS y no se impone ninguna limitación. El identificador del UE puede incluir al menos uno de una S-TMSI, una GUTI, un campo parcial de la S-TMSI y un campo parcial de la GUTI.
Específicamente, para obtener el MAC, consulte las descripciones que se relacionan en la modalidad que se muestra en la Figura 2A y la Figura 2B y los detalles no se describen de nuevo.
302. El UE envía un mensaje de solicitud de restablecimiento a un RAN de destino, donde el mensaje de solicitud de restablecimiento incluye el MAC y un segundo parámetro de generación del MAC.
El segundo parámetro de generación del MAC puede ser el mismo que el primer parámetro de generación del MAC, o puede incluir el primer parámetro de generación del MAC y un PCI de destino del UE. Esto no se limita.
En concreto, el segundo parámetro de generación del MAC incluye el identificador del UE. Además, el segundo parámetro de generación del MAC puede incluir además un parámetro de NAS, o el segundo parámetro de generación del MAC puede incluir además el parámetro de NAS y el PCI de destino del UE.
303. El RAN de destino recibe el mensaje de solicitud de restablecimiento que se envía por el UE y envía un tercer mensaje a una entidad funcional del CP en base al mensaje de solicitud de restablecimiento.
El tercer mensaje incluye el segundo parámetro de generación del MAC y el MAC. Específicamente, la etapa 303 puede incluir las siguientes dos etapas.
3031. El RAN de destino obtiene un identificador de la entidad funcional del CP en base a un identificador del UE. Por ejemplo, si el identificador del UE es una GUTI o una S-TMSI, el RAN de destino obtiene un GUMMEI del identificador del UE.
3032. El RAN de destino envía el tercer mensaje a la entidad funcional del CP en base al identificador de la entidad funcional del CP.
304. La entidad funcional del CP recibe el tercer mensaje que se envía por el RAN de destino y verifica el MAC en base al tercer mensaje.
Específicamente, la etapa 304 puede incluir:
3041. Obtener la clave de integridad del NAS del UE en base al identificador del UE en el segundo parámetro de generación del MAC.
3042. Verificar el MAC en base a la clave de integridad del NAS del UE y el segundo parámetro de generación del MAC.
Cabe señalar que para los detalles sobre la etapa 3041, consulte la etapa 2051 y para la etapa 3042, consulte la etapa 2052. Los detalles no se describen de nuevo.
305. Cuando la verificación del MAC tiene éxito, la entidad funcional del CP envía un contexto del UE al RAN de destino.
306. El RAN de destino recibe el contexto del UE y envía un mensaje de respuesta de restablecimiento al UE.
Específicamente, cuando se realiza la etapa 305, en la etapa 306, el RAN de destino recibe el contexto del UE que se envía por la entidad funcional del CP.
Para el mensaje de respuesta de restablecimiento, consulte la descripción que se relaciona en la etapa 209 y los detalles no se describen de nuevo.
En el método que se proporciona en la modalidad anterior, el RAN de destino envía el segundo parámetro de generación del MAC y el MAC a la entidad funcional del CP en base al primer parámetro de generación del MAC y el MAC que se envían por el UE y la entidad funcional del CP envía el contexto del UE al RAN de destino cuando la verificación que se realiza por la entidad funcional del CP en el MAC tiene éxito. Esto aumenta la velocidad de restauración del contexto del UE por el RAN de destino y mejora la eficiencia.
Opcionalmente, en otro escenario de implementación de la modalidad anterior, después de la etapa 304 y antes de la etapa 305, o después de la etapa 305, el método anterior incluye además las etapas 305a y 305b, que son específicamente como siguen.
305a. Cuando la verificación del MAC tiene éxito, la entidad funcional del CP envía un quinto mensaje al RAN de origen.
El quinto mensaje incluye el identificador del UE. Además, el quinto mensaje puede incluir un resultado de la verificación del MAC.
305b. El RAN de origen recibe el quinto mensaje que se envía por la entidad funcional del CP y elimina el contexto del UE en base al identificador del UE que se incluye en el quinto mensaje.
Por ejemplo, la Figura 4A y la Figura 4B muestran las etapas 305a y 305b después de la etapa 305.
Además, el quinto mensaje puede usarse para solicitar al RAN de origen que envíe los datos del UE a la entidad funcional del plano de control y el método anterior puede incluir además las etapas 305c y 305d, que son específicamente como siguen.
305c. El RAN de origen envía los datos del UE que se almacenan en el RAN de origen a la entidad funcional del CP.
305d. La entidad funcional del CP recibe los datos del UE que se envían por el RAN de origen y envía los datos que se reciben del UE al UE mediante el uso del RAN de destino.
Por ejemplo, la entidad funcional del CP envía una PDU de NAS de enlace descendente al RAN de destino.
En el método que se proporciona en el escenario de la modalidad anterior, el RAN de origen envía los datos que se reciben del UE al RAN de destino mediante el uso de la entidad funcional del CP y entonces el RAN de destino envía los datos que se reciben del UE al UE. Esto evita una pérdida de los datos del UE, mejora la eficiencia de la transmisión de datos y mejora la fiabilidad de la transmisión de la red.
Opcionalmente, en aún otro escenario de implementación de la modalidad anterior, el método anterior incluye, además:
actualizar, por la entidad funcional del CP, el identificador del UE y enviar un identificador actualizado del UE al RAN de destino.
Alternativamente, las etapas 305 y 306 en la modalidad anterior pueden reemplazarse con la siguiente etapa:
Cuando la verificación del MAC falla, la entidad funcional del Cp envía el resultado de la verificación del MAC al RAN de destino y el RAN de destino envía, al UE, un mensaje que se usa para indicar un fallo de restablecimiento. El resultado de la verificación del MAC puede transmitirse específicamente de la manera explícita o de la manera implícita que se describe en la modalidad que se muestra en la Figura 2A y la Figura 2B y los detalles no se describen de nuevo.
Específicamente, el mensaje que se usa para indicar un fallo de restablecimiento puede transportar un valor de causa de fallo. El valor de causa de fallo puede ser al menos un bit y se usa para indicar la causa del fallo del restablecimiento del enlace, por ejemplo, un fallo de verificación del MAC y se usa para notificar al UE la causa del fallo del restablecimiento del enlace, de manera que el UE pueda conocer la causa del fallo y ajustar una política de acceso de manera oportuna.
Como se muestra en la Figura 5A y la Figura 5B, un ejemplo más útil para comprender la invención proporciona otro método de restablecimiento de enlaces. El método se implementa sobre la base de la modalidad que se muestra en la Figura 3. Por ejemplo, el método hereda las etapas 301 hasta 304 y la etapa 306 en la modalidad que se muestra en la Figura 3. En este método, la etapa 305 en la modalidad que se muestra en la Figura 3 se reemplaza con la etapa 305' y antes de la etapa 306, el método incluye además las etapas 305'a hasta 305'c, que son específicamente como siguen.
305'. Cuando la verificación del MAC tiene éxito, la entidad funcional del CP envía un cuarto mensaje al RAN de destino, donde el cuarto mensaje incluye el identificador del UE, un token (token) del RAN de origen y un identificador del RAN de origen.
El token se asigna por la entidad funcional del CP al RAN de origen y el token puede generarse de manera aleatoria, o puede generarse en base a un parámetro preestablecido.
Específicamente, tanto el token del RAN de origen como el identificador del RAN de origen pueden almacenarse previamente en la entidad funcional del CP y tener una relación de asociación con el identificador del UE. Cuando la verificación del MAC tiene éxito, la entidad funcional del CP encuentra el token y el identificador que son del RAN de origen en base al identificador del UE. Aparentemente, cuando el token del RAN de origen se genera en base al parámetro preestablecido, el token del rAn de origen puede no almacenarse previamente en la entidad funcional del CP, sino que se genera por la entidad funcional del CP en base al parámetro preestablecido cuando la verificación del MAC tiene éxito. Esto no se limita.
305'a. El RAN de destino recibe el cuarto mensaje que se envía por la entidad funcional del CP y envía el token y el identificador del UE al RAN de origen en base al identificador del RAN de origen en el cuarto mensaje.
305'b. El RAN de origen recibe el token y el identificador del UE, donde el token y el identificador se envían por el RAN de destino.
305'c. Cuando el token que se almacena en el RAN de origen es el mismo token que se envía por el RAN de destino, el RAN de origen envía el contexto del UE al RAN de destino.
El token que se almacena en el RAN de origen puede enviarse por la entidad funcional del CP al RAN de origen cuando el RAN de origen establece un primer enlace con la entidad funcional del CP. Por ejemplo, cuando el RAN de origen establece una conexión S1 con la entidad funcional del CP, la entidad funcional del CP envía el token y el identificador del UE al RAN de origen.
En consecuencia, cuando se realiza la etapa 305', que el RAN de destino recibe el contexto del UE en la etapa 306 incluye específicamente: recibir, por el RAN de destino, el contexto del UE que se envía por el RAN de origen.
En el método que se proporciona en la modalidad anterior, el RAN de destino envía el segundo parámetro de generación del MAC y el MAC a la entidad funcional del CP en base al primer parámetro de generación del MAC y el MAC que se envían por el UE y el RAN de destino envía información tal como el token al RAN de origen cuando la verificación que se realiza por la entidad funcional del CP en el MAC tiene éxito. El RAN de origen verifica el token y envía el contexto del UE al RAN de destino cuando la verificación del token tiene éxito. Esto no solo aumenta la velocidad de restauración del contexto del UE por el RAN de destino, sino que también mejora la seguridad de la red a través de la doble verificación.
Opcionalmente, en un escenario de implementación de la modalidad anterior que se muestra en la Figura 5A y la Figura 5B, después de la etapa 306, el método anterior incluye, además:
asignar, por la entidad funcional del CP, un token al RAN de destino y enviar el token que se asigna al RAN de destino.
Específicamente, el RAN de destino puede enviar una solicitud de cambio de ruta S1 (S1 path switch request) a la entidad funcional del CP y la entidad funcional del CP asigna el token al RAN de destino y envía el token que se asigna al RAN de destino mediante el uso de un acuse de recibo de la solicitud de cambio de ruta S1 (Si path switch request ack).
Adicionalmente, el método anterior incluye, además:
actualizar, por la entidad funcional del CP, el identificador del UE y enviar un identificador actualizado del UE al RAN de destino.
Específicamente, la entidad funcional del CP puede enviar el acuse de recibo de la solicitud de cambio de ruta Si al RAN de destino.
Opcionalmente, en un segundo escenario de implementación de la modalidad que se muestra en la Figura 5A y la Figura 5B, la etapa 305'c puede incluir, además: enviar, por el RAN de origen, los datos del UE que se almacenan en el RAN de origen a la entidad funcional del CP.
En consecuencia, el método anterior incluye, además: recibir, por la entidad funcional del CP, los datos del UE que se envían por el RAN de origen y enviar los datos que se reciben del UE al UE mediante el uso del RAN de destino. Por ejemplo, la entidad funcional del CP envía una PDU de NAS de enlace descendente al RAN de destino.
En el método que se proporciona en el escenario de la modalidad anterior, el RAN de origen envía los datos que se reciben del UE al RAN de destino mediante el uso de la entidad funcional del CP y entonces el RAN de destino envía los datos que se reciben del UE al UE. Esto evita una pérdida de los datos del UE, mejora la eficiencia de la transmisión de datos y mejora la fiabilidad de la transmisión de la red.
Alternativamente, las etapas 305'c y 306 en la modalidad que se muestra en la Figura 5A y la Figura 5B puede reemplazarse con las siguientes etapas:
Cuando el token que se almacena en el RAN de origen es diferente del token que se envía por el RAN de destino, el RAN de origen envía un mensaje de indicación al RAN de destino, donde el mensaje de indicación se usa para indicar que la verificación del token falla o que el RAN de origen se niega a restaurar el contexto del UE; y el RAN de destino envía, al UE, un mensaje que se usa para indicar un fallo de restablecimiento.
Por ejemplo, el RAN de destino puede agregar la causa del fallo del restablecimiento del enlace al mensaje, para enviar la causa al UE, de manera que el UE pueda conocer la causa del fallo y ajustar una política de acceso de manera oportuna.
Opcionalmente, en aún otro escenario de implementación de la modalidad que se muestra en la Figura 5A y la Figura 5B, la etapa 305'c puede incluir, además:
enviar, por el RAN de origen, los datos del UE que se almacenan en el RAN de origen al RAN de destino.
En consecuencia, el método anterior incluye, además: recibir, por el RAN de destino, los datos del UE que se envían por el RAN de origen.
Específicamente, los datos del UE pueden enviarse mediante el uso de la PDU de NAS y los detalles no se describen de nuevo.
En el escenario de implementación anterior, el RAN de origen envía directamente los datos del UE al RAN de destino. Esto acorta una ruta de transmisión de los datos del UE, evita un desperdicio de recursos de transmisión en una red central y mejora el rendimiento.
Como se muestra en la Figura 6, una modalidad proporciona un UE. El UE puede configurarse para realizar acciones de UE en una cualquiera de las modalidades que se muestran en la Figura 2A y la Figura 2B hasta la Figura 5A y la Figura 5B o la modalidad que se muestra en la Figura 17A y la Figura 17B y el UE incluye específicamente una unidad de procesamiento 601 y una unidad transceptora 602.
La unidad de procesamiento 601 se configura para obtener un MAC del UE en base a una clave de integridad del NAS y un primer parámetro de generación del MAC, donde el primer parámetro de generación del MAC incluye un identificador del UE.
La unidad transceptora 602 se configura para enviar un mensaje de solicitud de restablecimiento a un RAN de destino, donde el mensaje de solicitud de restablecimiento incluye el MAC y el primer parámetro de generación del MAC.
La unidad transceptora 602 se configura además para recibir un mensaje de respuesta de restablecimiento del RAN de destino.
El mensaje de solicitud de restablecimiento puede ser un mensaje de solicitud de restablecimiento de conexión de RRC.
Para el primer parámetro de generación del MAC, el identificador del UE, el mensaje de solicitud de restablecimiento, el mensaje de respuesta de restablecimiento y similares, consulte las descripciones que se relacionan en la modalidad que se muestra en la Figura 2A y la Figura 2B y los detalles no se describen de nuevo. Específicamente, la unidad de procesamiento 601 puede configurarse para realizar las etapas 2011 y 2012 en la modalidad que se muestra en la Figura 2A y la Figura 2B y los detalles no se describen de nuevo.
El UE que se proporciona en la modalidad anterior envía el mensaje de solicitud de restablecimiento al RAN de destino y el mensaje de solicitud de restablecimiento transporta el primer parámetro de generación del MAC y el MAC, de manera que el RAN de destino envía un segundo parámetro de generación del MAC y el MAC a una entidad funcional del CP y entonces la entidad funcional del CP verifica el MAC en base a la información que se recibe, de esta manera se implementa la autenticación en el UE y se garantiza la seguridad de la red. Además, el UE activa indirectamente, al enviar el mensaje de solicitud de restablecimiento, la entidad funcional del CP para realizar la autenticación en el UE. Esto resuelve un problema de la técnica anterior de que se consume un tiempo excesivamente largo para restablecer una conexión a un RAN de destino mediante el uso de un procedimiento de RAU, aumenta la velocidad de restablecimiento de una conexión entre el UE y una red y mejora la experiencia del usuario.
Como se muestra en la Figura 7, una modalidad proporciona un RAN de destino. El RAN de destino puede configurarse para realizar acciones de un RAN de destino en la modalidad que se muestra en la Figura 2A y la Figura 2B o la Figura 17A y la Figura 17B y el RAN de destino incluye específicamente una primera unidad de recepción 701, una unidad de envío 702 y una segunda unidad de recepción 703.
La primera unidad de recepción 701 se configura para recibir un mensaje de solicitud de restablecimiento que se envía por el UE, donde el mensaje de solicitud de restablecimiento incluye un MAC del UE y un primer parámetro de generación del MAC, y el primer parámetro de generación del MAC incluye un identificador del UE.
La unidad de envío 702 se configura para enviar un primer mensaje a un RAN de origen en base al mensaje de solicitud de restablecimiento que se recibe por la primera unidad de recepción 701, donde el primer mensaje incluye un segundo parámetro de generación del MAC y el MAC.
La segunda unidad de recepción 703 se configura para: recibir un contexto del UE que se envía por el RAN de origen y enviar un mensaje de respuesta de restablecimiento al UE mediante el uso de la unidad de envío 702. El segundo parámetro de generación del MAC puede ser el mismo que el primer parámetro de generación del MAC, o puede ser diferente del primer parámetro de generación del MAC. Por ejemplo, el segundo parámetro de generación del MAC puede incluir el primer parámetro de generación del MAC y un PCI de destino del UE. Alternativamente, el segundo parámetro de generación del MAC incluye todos los parámetros en el primer parámetro de generación del MAC excepto un PCI de origen del UE.
Opcionalmente, el mensaje de solicitud de restablecimiento incluye además el PCI de origen del UE, o el primer parámetro de generación del MAC incluye el PCI de origen del UE.
Opcionalmente, la unidad de envío 702 se configura específicamente para enviar el primer mensaje al RAN de origen en base al PCI de origen.
Para el primer parámetro de generación del MAC, el contexto del UE, el identificador del UE, el mensaje de respuesta de restablecimiento y similares, consulte las descripciones que se relacionan en la modalidad que se muestra en la Figura 2A y la Figura 2B.
El RAN de destino que se proporciona en la modalidad anterior recibe el mensaje de solicitud de restablecimiento que se envía por el UE, donde el mensaje de solicitud de restablecimiento transporta el primer parámetro de generación del MAC y el MAC, y envía el segundo parámetro de generación del MAC y el MAC a una entidad funcional del CP, de manera que la entidad funcional del CP verifica la integridad del MAC en base a la información que se recibe, para implementar la verificación de validez del mensaje de solicitud de restablecimiento. Esto evita que el mensaje de solicitud de restablecimiento se falsifique, manipule o reproduzca y garantiza la seguridad de la red. Además, cuando la verificación del MAC tiene éxito, el RAN de destino recibe el contexto del UE que se envía por el RAN de origen. Por lo tanto, el RAN de destino obtiene con éxito el contexto del UE antes de que se complete el establecimiento de una conexión de RRC y el UE no necesita iniciar un procedimiento de TAU para conectarse al RAN de destino. Esto reduce en gran medida el tiempo que se consume por el UE para conectarse al RAN de destino, reduce la complejidad de la señalización en el restablecimiento de una conexión por el UE a la entidad funcional del CP, reduce el consumo de energía del UE y mejora la experiencia del usuario.
Como se muestra en la Figura 8, una modalidad proporciona un RAN de origen. El RAN de origen puede configurarse para realizar acciones de un RAN de origen en la modalidad que se muestra en la Figura 2A y la Figura 2B o la Figura 17A y la Figura 17B y el RAN de origen incluye específicamente una unidad de recepción 801, una primera unidad de envío 802 y una segunda unidad de envío 803.
La unidad de recepción 801 se configura para recibir un primer mensaje que se envía por un RAN de destino, donde el primer mensaje incluye un MAC del UE y un segundo parámetro de generación del MAC y el segundo parámetro de generación del MAC incluye un identificador del UE.
La primera unidad de envío 802 se configura para enviar un segundo mensaje a una entidad funcional del CP en base al primer mensaje que se recibe por la unidad de recepción 801, donde el segundo mensaje incluye un tercer parámetro de generación del MAC y el MAC.
La unidad de recepción 801 se configura además para recibir un resultado de verificación, que se envía por la entidad funcional del CP, del MAC.
La segunda unidad de envío 803 se configura para: cuando el resultado de la verificación indica que la verificación del MAC tiene éxito, enviar un contexto del UE al RAN de destino.
El segundo parámetro de generación del MAC puede incluir además al menos uno de un parámetro de NAS y un parámetro de RRC. El parámetro de RRC puede incluir un PCI de origen del UE.
El tercer parámetro de generación del MAC puede ser el mismo que el segundo parámetro de generación del MAC, o puede ser diferente del segundo parámetro de generación del MAC. Específicamente, el tercer parámetro de generación del MAC puede incluir todos los parámetros en el segundo parámetro de generación del mAc excepto el identificador del UE. Además, en un escenario en el que el PCI de origen del UE se usa para generar el MAC, cuando el segundo parámetro de generación del MAC no incluye el PCI de origen del UE, el tercer parámetro de generación del MAC incluye además el PCI de origen del UE.
Opcionalmente, la primera unidad de envío 802 se configura específicamente para:
obtener un identificador de un primer enlace del UE en base al identificador del UE, donde el primer enlace se usa para transmitir los datos del UE entre el RAN de origen y la entidad funcional del CP; y
enviar el segundo mensaje a la entidad funcional del CP a través del primer enlace.
Opcionalmente, la primera unidad de envío 802 se configura además para enviar los datos del UE que se almacenan en la RAN de origen a la entidad funcional del CP.
Cabe señalar que, para el primer enlace, el identificador del primer enlace, el identificador del UE, el segundo parámetro de generación del MAC y similares, consulte las descripciones que se relacionan en la modalidad que se muestra en la Figura 2A y la Figura 2B y los detalles no se describen en la presente descripción de nuevo.
El RAN de origen que se proporciona en la modalidad anterior recibe el resultado de la verificación, que se envía por la entidad funcional del CP, del MAC y cuando la verificación del MAC tiene éxito, el RAN de origen envía el contexto del UE al RAN de destino. Por lo tanto, el RAN de destino obtiene con éxito el contexto del UE antes de que se complete el establecimiento de una conexión de RRC y el UE no necesita iniciar un procedimiento de TAU para conectarse al RAN de destino. Esto reduce en gran medida el tiempo que se consume por el UE para conectarse al RAN de destino, reduce la complejidad de la señalización en el restablecimiento de una conexión por el UE a la entidad funcional del CP, reduce el consumo de energía del UE y mejora la experiencia del usuario.
Como se muestra en la Figura 9, una modalidad proporciona una entidad funcional del CP. La entidad funcional del CP puede configurarse para realizar acciones de una entidad funcional del CP en la modalidad que se muestra en la Figura 2A y la Figura 2B y específicamente incluye una unidad de recepción 901, una unidad de verificación 902 y una unidad de envío 903.
La unidad de recepción 901 se configura para recibir un segundo mensaje que se envía por un RAN de origen, donde el segundo mensaje incluye un MAC del UE y un segundo parámetro de generación del MAC, donde el segundo parámetro de generación del MAC incluye un identificador del UE.
La unidad de verificación 902 se configura para verificar el MAC en base al segundo mensaje que se recibe por la unidad de recepción 901.
La unidad de envío 903 se configura para enviar un resultado de la verificación del MAC al RAN de origen.
Opcionalmente, la unidad de verificación 902 puede configurarse para realizar las etapas 2051 y 2052 y se configura específicamente para:
obtener una clave de integridad del NAS del UE en base al segundo mensaje; y
verificar el MAC en base a la clave de integridad del NAS y el segundo parámetro de generación del MAC. Opcionalmente, el segundo parámetro de generación del MAC incluye además al menos uno de un parámetro de NAS y un parámetro de RRC.
Alternativamente, el segundo parámetro de generación del MAC incluye además al menos uno del parámetro de NAS y el parámetro de RRC y un identificador de célula física de destino, PCI, del UE.
Para las maneras de enviar el parámetro de NAS, el parámetro de RRC, el segundo parámetro de generación del MAC, el identificador del UE, el segundo mensaje y el resultado de la verificación del MAC, consulte las descripciones que se relacionan en la modalidad que se muestra en la Figura 2A y la Figura 2B, y los detalles no se describen en la presente descripción de nuevo.
Opcionalmente, en un escenario de implementación de la modalidad anterior,
la unidad de recepción 901 se configura además para recibir los datos del UE que se envían por el RAN de origen; y
la unidad de envío 903 se configura además para enviar los datos del UE al RAN de destino.
La entidad funcional del CP que se proporciona en la modalidad anterior verifica el MAC en base al segundo parámetro de generación del MAC, envía el resultado de la verificación al RAN de origen y activa el RAN de origen para enviar el contexto del UE al RAN de destino. Por lo tanto, el RAN de destino obtiene con éxito el contexto del UE antes de que se complete el establecimiento de una conexión de RRC y el UE no necesita iniciar un procedimiento de TAU para conectarse al RAN de destino. Esto reduce en gran medida el tiempo que se consume por el UE para conectarse al RAN de destino, reduce la complejidad de la señalización en el restablecimiento de una conexión por el UE a la entidad funcional del CP, reduce el consumo de energía del UE y mejora la experiencia del usuario. Además, la entidad funcional del CP verifica la integridad del MAC para implementar la verificación de validez en el mensaje de solicitud de restablecimiento. Esto evita que el mensaje de solicitud de restablecimiento se falsifique, manipule o reproduzca y garantiza la seguridad de la red.
Como se muestra en la Figura 10, una modalidad proporciona otro RAN de destino. El RAN de destino puede configurarse para realizar acciones de un RAN de destino en una cualquiera de las modalidades que se muestran en la Figura 3 hasta la Figura 5A y la Figura 5B, y específicamente incluye una primera unidad de recepción 1001, una unidad de envío 1002 y una segunda unidad de recepción 1003.
La primera unidad de recepción 1001 se configura para recibir un mensaje de solicitud de restablecimiento que se envía por el UE, donde el mensaje de solicitud de restablecimiento incluye un MAC del UE y un primer parámetro de generación del MAC, y el primer parámetro de generación del MAC incluye un identificador del UE.
La unidad de envío 1002 se configura para enviar un tercer mensaje a una entidad funcional del CP en base al mensaje de solicitud de restablecimiento que se recibe por la primera unidad de recepción 1001, donde el tercer mensaje incluye un segundo parámetro de generación del MAC y el MAC.
La segunda unidad de recepción 1003 se configura para: recibir un contexto del UE y enviar un mensaje de respuesta de restablecimiento al UE mediante el uso de la unidad de envío 1002.
El segundo parámetro de generación del MAC es el mismo que el primer parámetro de generación del MAC, o el segundo parámetro de generación de MAC incluye el primer parámetro de generación del MAC y un PCI de destino del UE.
El primer parámetro de generación del MAC puede incluir además un parámetro de NAS.
Para el primer parámetro de generación del MAC, el segundo parámetro de generación del MAC, el contexto del UE, el identificador del UE, el mensaje de respuesta de restablecimiento y similares, consulte las descripciones que se relacionan en la modalidad que se muestra en la Figura 3 y los detalles no se describen de nuevo.
El RAN de destino que se proporciona en la modalidad anterior recibe el primer parámetro de generación del MAC y el MAC que se envían por el UE, y envía el segundo parámetro de generación del MAC y el MAC a la entidad funcional del CP, de manera que la entidad funcional del CP verifica el MAC, de esta manera se garantiza la seguridad de la red. Además, después de que la verificación del MAC tiene éxito, el RAN de destino recibe el contexto del UE que se envía por el RAN de origen o la entidad funcional del CP. Por lo tanto, el RAN de destino obtiene con éxito el contexto del UE antes de que se complete el establecimiento de una conexión de RRC y el UE no necesita iniciar un procedimiento de TAU para conectarse al RAN de destino. Esto reduce en gran medida el tiempo que se consume por el UE para conectarse al RAN de destino, reduce la complejidad de la señalización en el restablecimiento de una conexión por el UE a la entidad funcional del CP, reduce el consumo de energía del UE y mejora la experiencia del usuario.
Opcionalmente, la unidad de envío 1002 se configura específicamente para:
obtener un identificador de la entidad funcional del CP en base al identificador del UE; y
enviar el tercer mensaje a la entidad funcional del CP en base al identificador de la entidad funcional del CP. El identificador de la entidad funcional del CP puede ser un GUMMEI.
Opcionalmente, en un escenario de implementación de la modalidad anterior, la segunda unidad de recepción 1003 se configura específicamente para:
recibir el contexto del UE que se envía por la entidad funcional del CP.
Cuando la verificación que se realiza por la entidad funcional del CP en el MAC tiene éxito, la entidad funcional del CP envía el contexto del UE al RAN de destino, lo que aumenta la velocidad de restauración del contexto del UE por el RAN de destino y mejora la eficiencia.
Opcionalmente, en un escenario de implementación de la modalidad anterior, la segunda unidad de recepción 1003 se configura específicamente para:
recibir el contexto del UE que se envía por el RAN de origen.
Adicionalmente, la segunda unidad de recepción 1003 puede configurarse además para recibir un cuarto mensaje que se envía por la entidad funcional del CP, donde el cuarto mensaje incluye el identificador del UE, un token del RAN de origen y un identificador del RAN de origen.
La unidad de envío 1002 puede configurarse además para enviar el token y el identificador del UE al RAN de origen en base al identificador del RAN de origen que se recibe por la segunda unidad de recepción 1003.
La seguridad de la red se mejora además a través de la doble verificación del MAC y el token.
Como se muestra en la Figura 11, una modalidad proporciona otro RAN de origen. El RAN de origen puede configurarse para realizar acciones de un RAN de origen en la modalidad que se muestra en la Figura 5A y la Figura 5B y el RAN de origen incluye específicamente una unidad de recepción 1101 y una unidad de envío 1102.
La unidad de recepción 1101 se configura para recibir un identificador del UE y un token del RAN de origen que se envían por un RAN de destino.
La unidad de envío 1102 se configura para: cuando el token que se almacena en el RAN de origen es el mismo que el token que se envía por el RAN de destino, enviar un contexto del UE al RAN de destino.
Opcionalmente, la unidad de envío 1102 se configura además para:
cuando el token que se almacena en el RAN de origen es el mismo que el token que se envía por el RAN de destino, enviar los datos del UE que se almacenan en el RAN de origen a una entidad funcional del CP.
Para el token, el identificador del UE y similares, consulte las descripciones que se relacionan en la modalidad que se muestra en la Figura 5A y la Figura 5B y los detalles no se describen de nuevo.
El RAN de origen que se proporciona en la modalidad anterior envía directamente el contexto del UE al RAN de destino cuando la verificación del token tiene éxito. Por lo tanto, el RAN de destino obtiene con éxito el contexto del UE antes de que se complete el establecimiento de una conexión de RRC y el UE no necesita iniciar un procedimiento de TAU para conectarse al RAN de destino. Esto reduce en gran medida el tiempo que se consume por el UE para conectarse al RAN de destino, reduce la complejidad de la señalización en el restablecimiento de una conexión por el UE a la entidad funcional del CP, reduce el consumo de energía del UE y mejora la experiencia del usuario. Además, la verificación del token garantiza la seguridad de la red.
Como se muestra en la Figura 12, una modalidad proporciona todavía otro RAN de origen. El RAN de origen puede configurarse para realizar acciones de un RAN de origen en la modalidad que se muestra en la Figura 3 o la Figura 4A y la Figura 4B, e incluye específicamente una unidad de recepción 1201 y una unidad de procesamiento 1202. La unidad de recepción 1201 se configura para recibir un quinto mensaje que se envía por una entidad funcional del CP, donde el quinto mensaje incluye un identificador de UE.
La unidad de procesamiento 1202 se configura para eliminar un contexto del UE en base al identificador del UE. El quinto mensaje puede usarse para solicitar al RAN de origen que envíe los datos del UE a la entidad funcional del CP.
Adicionalmente, el RAN de origen puede incluir además una unidad de envío 1203.
La unidad de envío 1203 se configura para enviar los datos del UE que se almacenan en el RAN de origen a la entidad funcional del CP.
Para el identificador del UE y el contexto del UE, consulte las descripciones que se relacionan en la modalidad que se muestra en la Figura 3 o la Figura 4A y la Figura 4B y los detalles no se describen de nuevo.
Como se muestra en la Figura 13, una modalidad proporciona otra entidad funcional del CP. La entidad funcional del CP puede configurarse para realizar acciones de una entidad funcional del CP en una cualquiera de las modalidades que se muestran en la Figura 3 hasta la Figura 5A y la Figura 5B, y específicamente incluye una unidad de recepción 1301, una unidad de verificación 1302 y una unidad de envío 1303.
La unidad de recepción 1301 se configura para recibir un tercer mensaje que se envía por un RAN de destino, donde el tercer mensaje incluye un MAC del UE y un segundo parámetro de generación del MAC, y el segundo parámetro de generación del MAC incluye un identificador del UE.
La unidad de verificación 1302 se configura para verificar el MAC en base al tercer mensaje que se recibe por la unidad de recepción 1301.
La unidad de envío 1303 se configura para: cuando la verificación del MAC tiene éxito, enviar un contexto del UE o un cuarto mensaje al RAN de destino, donde el cuarto mensaje incluye el identificador del UE, un token de un RAN de origen y un identificador del RAN de origen.
Opcionalmente, la unidad de envío 1303 se configura además para:
cuando la verificación del MAC tiene éxito, enviar un quinto mensaje al RAN de origen, donde el quinto mensaje incluye el identificador del UE.
El quinto mensaje puede usarse para solicitar al RAN de origen que envíe los datos del UE a la entidad funcional del CP.
Opcionalmente, la unidad de recepción 1301 se configura además para:
recibir los datos del UE que se envían por el RAN de origen.
El segundo parámetro de generación del MAC incluye además un parámetro de NAS.
Alternativamente, el segundo parámetro de generación del MAC incluye además el parámetro de NAS y un PCI de destino del UE.
Cabe señalar que, para el parámetro de NAS, el segundo parámetro de generación del MAC, el identificador del UE, el token, el contexto del UE y similares, consulte respectivamente las descripciones que se relacionan en las modalidades que se muestran en la Figura 3 hasta la Figura 5A y la Figura 5B y los detalles no se describen de nuevo.
La entidad funcional del CP que se proporciona en la modalidad anterior verifica el MAC en base al segundo parámetro de generación del MAC y envía el contexto del UE al RAN de destino después de que la verificación del MAC tiene éxito, o envía el cuarto mensaje al RAN de destino después de que la verificación del MAC tiene éxito, de manera que el RAN de destino envía el token al RAN de origen y entonces el RAN de origen envía el contexto del UE al RAN de destino después de que la verificación del token tiene éxito. Por lo tanto, el RAN de destino obtiene con éxito el contexto del Ue antes de que se complete el establecimiento de una conexión de RRC y el UE no necesita iniciar un procedimiento de TAU para conectarse al RAN de destino. Esto reduce en gran medida el tiempo que se consume por el UE para conectarse al RAN de destino, reduce la complejidad de la señalización en el restablecimiento de una conexión por el UE a la entidad funcional del CP, reduce el consumo de energía del UE y mejora la experiencia del usuario. Además, la entidad funcional del CP verifica la integridad del MAC para implementar la verificación de validez en el mensaje de solicitud de restablecimiento. Esto evita que el mensaje de solicitud de restablecimiento se falsifique, manipule o reproduzca y garantiza la seguridad de la red.
Como se muestra en la Figura 14, una modalidad proporciona el UE. El UE puede configurarse para realizar acciones de UE en una cualquiera de las modalidades que se muestran en la Figura 2A y la Figura 2B hasta la Figura 5A y la Figura 5B o la modalidad que se muestra en la Figura 17A y la Figura 17B, y el UE incluye específicamente un procesador 1401, una memoria 1402 y un transceptor 1403.
La memoria 1402 se configura para almacenar un programa.
El procesador 1401 se configura para ejecutar el programa que se almacena en la memoria 1402, para implementar acciones del UE en las modalidades que se muestran en la Figura 2A y la Figura 2B hasta la Figura 5A y la Figura 5B y los detalles no se describen de nuevo.
Cabe señalar que el UE puede enviar un mensaje de solicitud de restablecimiento a un RAN de destino mediante el uso del transceptor 1403 y puede recibir un mensaje de respuesta de restablecimiento mediante el uso del transceptor 1403.
Como se muestra en la Figura 15, una modalidad proporciona un RAN. El RAN puede ser un RAN de origen, o puede ser un RAN de destino, e incluye específicamente un procesador 1501, una memoria 1502, un transceptor 1503 y una interfaz de comunicaciones 1504.
La memoria 1502 se configura para almacenar un programa.
Cuando el RAN es un RAN de origen, el procesador 1501 se configura para ejecutar el programa que se almacena en la memoria 1502, para implementar acciones de un RAN de origen en las modalidades que se muestran en la Figura 2A y la Figura 2B hasta la Figura 5A y la Figura 5B o la modalidad que se muestra en la Figura 17A y la Figura 17B y los detalles no se describen de nuevo.
Cuando el RAN es un RAN de destino, el procesador 1501 se configura para ejecutar el programa que se almacena en la memoria 1502, para implementar acciones de un RAN de destino en las modalidades que se muestran en la Figura 2A y la Figura 2B hasta la Figura 5A y la Figura 5B o la modalidad que se muestra en la Figura 17A y la Figura 17B y los detalles no se describen de nuevo.
Cabe señalar que, en las modalidades que se muestran en la Figura 2A y la Figura 2B hasta la Figura 5A y la Figura 5B o la modalidad que se muestra en la Figura 17A y la Figura 17B, la información entre el RAN de destino y el RAN de origen puede enviarse o recibirse mediante el uso de la interfaz de comunicaciones 1504 y la información entre el RAN de origen o el RAN de destino y la entidad funcional del CP también puede enviarse o recibirse mediante el uso de la interfaz de comunicaciones 1504.
Además, puede enviarse o recibirse un mensaje entre el UE y un RAN de destino, por ejemplo, un mensaje de solicitud de restablecimiento, mediante el uso del transceptor 1503.
Como se muestra en la Figura 16, una modalidad proporciona una entidad funcional del CP, que incluye específicamente un procesador 1601, una memoria 1602 y una interfaz de comunicaciones 1603.
La memoria 1602 se configura para almacenar un programa.
El procesador 1601 se configura para ejecutar el programa que se almacena en la memoria 1602, para implementar acciones de una entidad funcional del Cp en las modalidades que se muestran en la Figura 2A y la Figura 2B hasta la Figura 5A y la Figura 5B y los detalles no se describen de nuevo.
Cabe señalar que, en las modalidades que se muestran en la Figura 2A y la Figura 2B hasta la Figura 5A y la Figura 5B o la modalidad que se muestra en la Figura 17A y la Figura 17B, la información entre la entidad funcional del CP y un RAN de origen o un RAN de destino puede enviarse o recibirse mediante el uso de la interfaz de comunicaciones 1603.
Además, una modalidad proporciona un sistema, que incluye un UE, un RAN de origen, un RAN de destino y una entidad funcional del CP.
Opcionalmente, en un escenario, el UE se configura para realizar acciones de UE en la modalidad que se muestra en la Figura 2A y la Figura 2B, el RAN de origen se configura para realizar acciones de un RAN de origen en la modalidad que se muestra en la Figura 2A y la Figura 2B, el RAN de destino se configura para realizar acciones de un RAN de destino en la modalidad que se muestra en la Figura 2A y la Figura 2B y la entidad funcional del CP se configura para realizar acciones de una entidad funcional del CP en la modalidad que se muestra en la Figura 2A y la Figura 2B.
Opcionalmente, en otro escenario, el UE se configura para realizar acciones de UE en la modalidad que se muestra en la Figura 3, el RAN de origen se configura para realizar acciones de un RAN de origen en la modalidad que se muestra en la Figura 3, el RAN de destino se configura para realizar acciones de un RAN de destino en la modalidad que se muestra en la Figura 3, y la entidad funcional del CP se configura para realizar acciones de una entidad funcional del CP en la modalidad que se muestra en la Figura 3.
Opcionalmente, en aún otro escenario, el UE se configura para realizar acciones de UE en la modalidad que se muestra en la Figura 5A y la Figura 5B, el RAN de origen se configura para realizar acciones de un RAN de origen en la modalidad que se muestra en la Figura 5A y la Figura 5B, el RAN de destino se configura para realizar acciones de un RAN de destino en la modalidad que se muestra en la Figura 5A y la Figura 5B y la entidad funcional del CP se configura para realizar acciones de una entidad funcional del CP en la modalidad que se muestra en la Figura 5A y la Figura 5B.
Opcionalmente, en otro escenario más, que es un ejemplo útil para comprender la invención, el UE se configura para realizar acciones de UE en una modalidad que se muestra en la Figura 17A y la Figura 17B, el RAN de origen se configura para realizar acciones de un RAN de origen en una modalidad que se muestra en la Figura 17A y la Figura 17B, el rAn de destino se configura para realizar acciones de un RAN de destino en una modalidad que se muestra en la Figura 17A y la Figura 17B, y la entidad funcional del CP se configura para realizar acciones de una entidad funcional del CP en una modalidad que se muestra en la Figura 17A y la Figura 17B.
Como se muestra en la Figura 17A y la Figura 17B, otro método de restablecimiento de enlaces que se proporciona en una modalidad de la presente invención se describe específicamente como sigue.
1701. El UE obtiene un MAC de UE en base a una clave de integridad del NAS y un primer parámetro de generación del MAC.
Para obtener el primer parámetro de generación del MAC y el MAC, consulte las descripciones que se relacionan en la etapa 201 y los detalles no se describen de nuevo.
1702. El UE envía un mensaje de solicitud de restablecimiento a un RAN de destino, donde el mensaje de solicitud de restablecimiento incluye el MAC y el primer parámetro de generación del MAC.
El mensaje de solicitud de restablecimiento puede usarse para solicitar restablecer una conexión entre el UE y el RAN, por ejemplo, una conexión de RRC y el mensaje puede ser específicamente un mensaje de solicitud de restablecimiento de conexión de RRC.
El mensaje de solicitud de restablecimiento transporta un PCI de origen del UE. Para los detalles, consulte una manera que se proporciona en la etapa 202 y los detalles no se describen de nuevo.
1703. El RAN de destino recibe el mensaje de solicitud de restablecimiento que se envía por el UE y envía un primer mensaje a un RAN de origen en base al mensaje de solicitud de restablecimiento.
El primer mensaje incluye un segundo parámetro de generación del MAC y el MAC, y el primer mensaje puede usarse para obtener un contexto del UE, por ejemplo, el primer mensaje puede ser un mensaje de indicación de RLF.
El segundo parámetro de generación del MAC puede ser el mismo que el primer parámetro de generación del MAC, o puede ser diferente del primer parámetro de generación del MAC.
Específicamente, el segundo parámetro de generación del MAC puede incluir el primer parámetro de generación del mAc y un PCI de destino del UE y puede aplicarse a un escenario en el que el UE genera el MAC mediante el uso del PCI de destino del UE y el primer parámetro de generación del mAc no incluye el PCI de destino del UE. Alternativamente, el segundo parámetro de generación del MAC puede ser alguno de los parámetros en el primer parámetro de generación del MAC. Por ejemplo, el segundo parámetro de generación del MAC puede ser todos los parámetros del primer parámetro de generación del MAC excepto el PCI de origen del UE y puede aplicarse a un escenario en el que el UE usa el PCI de origen del UE para generar el MAC. En otras palabras, cuando el primer parámetro de generación del MAC es un identificador y el PCI de origen que son del UE, el segundo parámetro de generación del MAC es el identificador del UE, en concreto, el segundo parámetro de generación del MAC no incluye el PCI de origen del UE.
En otras palabras, el segundo parámetro de generación del MAC incluye el identificador del UE y el segundo parámetro de generación del MAC puede incluir además al menos uno de un parámetro de NAS y un parámetro de RRC. Para el parámetro de NAS y el parámetro de RRC, consulte la modalidad que se muestra en la Figura 2A y la Figura 2B y los detalles no se describen de nuevo.
Cabe señalar que, en la etapa 1704, si el RAN de destino encuentra al menos dos RAN que se basan en el PCI de origen del UE en el primer parámetro de generación del MAC, el primer mensaje puede enviarse a los dos RAN. En otras palabras, cuando el PCI de origen no puede identificar exclusivamente el RAN de origen, el RAN de destino puede enviar por separado el primer mensaje a una pluralidad de RAN que se indican por el PCI de origen. En este caso, solo un RAN que almacena el identificador del UE puede enviar un segundo mensaje a la entidad funcional del CP después de recibir el primer mensaje. Específicamente, cuando se recibe el primer mensaje que se envía por el RAN de destino, el RAN de origen puede determinar, a través de la comprobación, si el RAN de origen almacena el identificador del UE que se transporta en el primer mensaje. Si el RAN de origen almacena el identificador del UE que se transporta en el primer mensaje, el RAN de origen envía el segundo mensaje a la entidad funcional del CP. Para los detalles, consulte la etapa 1704.
1704. El RAN de origen recibe el primer mensaje que se envía por el RAN de destino y envía un segundo mensaje a la entidad funcional del CP en base al primer mensaje.
El segundo mensaje incluye un tercer parámetro de generación del MAC y el MAC, y el tercer parámetro de generación del MAC puede ser el mismo que el segundo parámetro de generación del mAc , o puede ser diferente del segundo parámetro de generación del MAC. Específicamente, el tercer parámetro de generación del MAC puede incluir todos los parámetros en el segundo parámetro de generación del MAC excepto el identificador del UE. Por ejemplo, el tercer parámetro de generación del MAC puede ser todos los parámetros en el segundo parámetro de generación del MAC excepto el identificador del UE. Aparentemente, en un escenario en el que el PCI de origen del UE se usa para generar el MAC, cuando el segundo parámetro de generación del MAC no incluye el PCI de origen del UE, el tercer parámetro de generación del MAC puede incluir además el PCI de origen del UE.
Específicamente, en un escenario de ejemplo, en la etapa 1701, el UE obtiene el MAC del UE en base a la clave de integridad del NAS y el primer parámetro de generación del MAC, y el primer parámetro de generación del MAC es una S-TMSI del UE y el PCI de origen del UE; en la etapa 1702, el UE envía el MAC y el primer parámetro de generación del MAC al RAN de destino; en la etapa 1703, el RAN de destino envía el MAC y el segundo parámetro de generación del MAC al RAN de origen y el segundo parámetro de generación del MAC es una S-TMSI; y en la etapa 1704, el RAN de origen envía el tercer parámetro de generación del MAC y el MAC a la entidad funcional del CP y el tercer parámetro de generación del mAc es el PCI de origen del UE.
Además, el segundo mensaje puede enviarse a través de un enlace de conexión entre el RAN de origen y la entidad funcional del CP y esto no se limita en la presente descripción.
Para la implementación específica de la etapa 1704, consulte las descripciones que se relacionan de la etapa 204 y los detalles no se describen de nuevo.
1705. La entidad funcional del CP recibe el segundo mensaje que se envía por el RAN de origen y verifica el MAC en base al segundo mensaje.
El segundo mensaje puede ser una solicitud de cambio de UE de conexión (Connection UE Verify request).
Específicamente, la etapa 1705 puede incluir:
17051. La entidad funcional del CP obtiene la clave de integridad del NAS del UE y el identificador del UE en base al segundo mensaje.
Específicamente, la entidad funcional del CP puede obtener, mediante el uso de un primer enlace que se usa para recibir el segundo mensaje, la clave de integridad del NAS del UE y el identificador del UE. Para el primer enlace, consulte las descripciones de la etapa 204.
Por ejemplo, la entidad funcional del CP recibe el segundo mensaje a través del primer enlace y una MME obtiene el identificador del UE correspondiente al primer enlace y entonces la entidad funcional del CP busca un contexto de NAS que se almacena del UE en base al identificador del UE, para obtener la clave de integridad del NAS del UE.
17052. La entidad funcional del CP verifica el MAC en base a la clave de integridad del NAS, el identificador del UE y el tercer parámetro de generación del MAC.
Las implementaciones de las etapas 17051 y 17052 son similares a las de las etapas 2051 y 2052 y los detalles no se describen de nuevo.
En un escenario de ejemplo de la etapa 1704, en la etapa 17051, la entidad funcional del CP obtiene la clave de integridad del NAS del UE y la S-TMSI del UE en base al segundo mensaje; y en la etapa 17052, la entidad funcional del CP verifica el MAC en base a la clave de integridad del NAS, la S-TMSI del UE y el PCI de origen del UE.
Un método de verificación específico es el mismo que en la etapa 2052 y los detalles no se describen de nuevo. 1706. La entidad funcional del CP envía un resultado de la verificación del MAC al RAN de origen.
1707. El RAN de origen recibe el resultado de la verificación, que se envía por la entidad funcional del CP, del MAC.
1708. Cuando el resultado de la verificación indica que la verificación del MAC tiene éxito, el RAN de origen envía un contexto del UE al RAN de destino.
El contexto del UE en la etapa 1708 puede no incluir un contexto de seguridad de estrato de acceso (access stratum, AS), por ejemplo, una clave KeNB*. Específicamente, el contexto puede ser un contexto de UE en una solución de optimización de CIoT EPS del plano de control (control plane CIoT EPS optimization). Esto no se limita en la presente descripción.
Específicamente, el contexto del UE puede transportarse en un mensaje de respuesta de restauración del contexto del UE (Retrieve UE Context Response).
Opcionalmente, la etapa anterior 1708 puede incluir, además: enviar, por el RAN de origen, los datos del UE que se almacenan en el RAN de origen a la entidad funcional del CP. En este caso, los datos del UE pueden ser una PDU de NAS que no se envía al UE.
1709. El RAN de destino recibe el contexto del UE que se envía por el RAN de origen y envía un mensaje de respuesta de restablecimiento al UE.
El mensaje de respuesta de restablecimiento puede ser específicamente un mensaje de restablecimiento de conexión de RRC (RRC Connection Re-establishment).
Aparentemente, después de recibir el mensaje de respuesta de restablecimiento, el UE puede enviar un mensaje de restablecimiento de conexión de RRC completo (RRC Connection Re-establishment Complete) al RAN de destino. En este caso,
Cabe señalar que, para la implementación específica de las etapas anteriores y los nombres que se usan en las etapas, consulte las descripciones que se relacionan en la modalidad que se muestra en la Figura 2A y la Figura 2B y los detalles no se describen de nuevo.
En el método que se proporciona en la modalidad anterior, el UE envía, al RAN de destino, el mensaje de solicitud de restablecimiento que incluye el primer parámetro de generación del MAC y el MAC, el RAN de destino envía el segundo parámetro de generación del MAC y el MAC al RAN de origen mediante el uso del primer mensaje y en base al mensaje de solicitud de restablecimiento, y el RAN de origen envía el tercer parámetro de generación del MAC y el MAC a la entidad funcional del CP en base al primer mensaje, de manera que la entidad funcional del CP verifica el MAC en base al tercer parámetro de generación del MAC y envía el resultado de la verificación al RAN de origen. Además de las ventajas de reducir en gran medida el tiempo que se consume por el UE para conectarse al RAN de destino, reducir la complejidad de la señalización en el restablecimiento de una conexión por el UE a la entidad funcional del CP, reducir el consumo de energía del UE y mejorar la experiencia del usuario que se menciona en las modalidades anteriores, puede reducirse la longitud de un mensaje al reducir el segundo parámetro de generación del MAC y el tercer parámetro de generación del MAC y puede reducirse la carga en un enlace de comunicación.
Como se muestra en la Figura 18, una modalidad proporciona una entidad funcional del CP. La entidad funcional del CP puede configurarse para realizar acciones de una entidad funcional del CP en la modalidad que se muestra en la Figura 17A y la Figura 17B, e incluye específicamente una unidad de recepción 1801, una unidad de verificación 1802 y una unidad de envío 1803.
La unidad de recepción 1801 se configura para recibir un segundo mensaje que se envía por un RAN de origen, donde el segundo mensaje incluye un MAC del UE y un tercer parámetro de generación del MAC.
La unidad de verificación 1802 se configura para verificar el MAC en base al segundo mensaje que se recibe por la unidad de recepción 1801.
La unidad de envío 1803 se configura para enviar un resultado de la verificación del MAC al RAN de origen.
El tercer parámetro de generación del MAC incluye al menos uno de un parámetro de NAS y un parámetro de RRC. Para el parámetro de RRC y el parámetro de NAS, consulte las descripciones que se relacionan en la modalidad que se muestra en la Figura 2A y la Figura 2B.
Específicamente, el tercer parámetro de generación del MAC puede ser el mismo que el segundo parámetro de generación del MAC anterior, o puede ser diferente del segundo parámetro de generación del MAC anterior.
Opcionalmente, la unidad de verificación 1802 puede configurarse para realizar las etapas 17051 y 17052, y se configura específicamente para:
obtener una clave de integridad del NAS del UE y un identificador del UE en base al segundo mensaje; y verificar el MAC en base a la clave de integridad del NAS, el identificador del UE y el tercer parámetro de generación del MAC.
Opcionalmente, el tercer parámetro de generación del MAC puede incluir además el identificador del UE. En este caso, la unidad de verificación 1802 puede configurarse para realizar las etapas 2051 y 2052, y los detalles no se describen de nuevo.
Para las maneras de enviar el parámetro de NAS, el parámetro de RRC, el segundo parámetro de generación del MAC, el identificador del UE, el segundo mensaje y el resultado de la verificación del MAC, consulte las descripciones que se relacionan en la modalidad que se muestra en la Figura 2A y la Figura 2B, y los detalles no se describen en la presente descripción de nuevo.
Opcionalmente, en un escenario de implementación de la modalidad anterior,
la unidad de recepción 1801 se configura además para recibir los datos del UE que se envían por el RAN de origen; y
la unidad de envío 1803 se configura además para enviar los datos del UE al RAN de destino.
La entidad funcional del CP que se proporciona en la modalidad anterior verifica el MAC en base al tercer parámetro de generación del MAC, envía el resultado de la verificación al RAN de origen y activa el RAN de origen para enviar el contexto del UE al RAN de destino. Por lo tanto, el RAN de destino obtiene con éxito el contexto del UE antes de que se complete el establecimiento de una conexión de RRC y el UE no necesita iniciar un procedimiento de TAU para conectarse al RAN de destino. Esto reduce en gran medida el tiempo que se consume por el UE para conectarse al RAN de destino, reduce la complejidad de la señalización en el restablecimiento de una conexión por el UE a la entidad funcional del CP, reduce el consumo de energía del UE y mejora la experiencia del usuario. Además, la entidad funcional del CP verifica la integridad del MAC para implementar la verificación de validez en un mensaje de solicitud de restablecimiento. Esto evita que el mensaje de solicitud de restablecimiento se falsifique, manipule o reproduzca y garantiza la seguridad de la red.
Los expertos en la técnica pueden entender que todas o algunas de las etapas de las modalidades del método pueden implementarse por un programa que instruya al hardware pertinente. El programa puede almacenarse en un medio de almacenamiento legible por ordenador. Cuando el programa se ejecuta, se realizan las etapas de las modalidades del método. El medio de almacenamiento anterior incluye: cualquier medio que pueda almacenar código de programa, tal como una ROM, una RAM, un disco magnético, o un disco óptico.
Finalmente, cabe señalar que las modalidades anteriores se destinan solamente para describir las soluciones técnicas de la presente invención más que limitar la presente invención. Aunque la presente invención se describe en detalle con referencia a las modalidades anteriores, los expertos en la técnica deben comprender que aún pueden hacer modificaciones a las soluciones técnicas que se describen en las modalidades anteriores, sin apartarse del alcance de las soluciones técnicas de las modalidades de la presente invención.

Claims (15)

  1. REIVINDICACIONES
    i. Un método de restablecimiento de enlaces, caracterizado porque comprende:
    recibir (304), por una entidad funcional del plano de control, CP, de una red central, un mensaje de un nodo de acceso radioeléctrico, RAN, de destino en donde el mensaje comprende un segundo parámetro de generación del código de autenticación del mensaje, MAC, y un MAC de equipo de usuario, UE; y el mensaje se envía por el RAN de destino en base a un mensaje de solicitud de restablecimiento, en donde el MAC se obtiene en base a una clave de integridad del nAs y un primer parámetro de generación del MAC, y el primer parámetro de generación de MAC comprende un recuento de estrato de no acceso, NAS, y el segundo parámetro de generación del MAC comprende un campo parcial del recuento de NAS; verificar (304), por la entidad funcional del CP de la red central, el MAC en base al mensaje para implementar la verificación de validez en el mensaje de solicitud de restablecimiento; y
    cuando la verificación del MAC tiene éxito, enviar (305), por la entidad funcional del CP de la red central, un contexto del UE al RAN de destino.
  2. 2. El método de acuerdo con la reivindicación 1, en donde el segundo parámetro de generación del MAC comprende un identificador del UE y la verificación, por la entidad funcional del CP de la red central, del MAC en base al mensaje comprende:
    obtener, por la entidad funcional del CP de la red central, una clave de integridad del NAS del UE en base al identificador del UE en el segundo parámetro de generación del MAC; y
    verificar, por la entidad funcional del CP de la red central, el MAC en base a la clave de integridad del NAS del UE y el segundo parámetro de generación del MAC.
  3. 3. El método de acuerdo con la reivindicación 1 o 2, en donde el método comprende, además:
    cuando la verificación del MAC tiene éxito, enviar, por la entidad funcional del CP de la red central, un mensaje de solicitud a un RAN de origen, en donde el mensaje de solicitud se usa para solicitar al RAN de origen que envíe los datos del UE a la entidad funcional del CP de una red central, en donde los datos deben enviarse al UE.
  4. 4. El método de acuerdo con una cualquiera de las reivindicaciones 1 a 3, en donde el método comprende, además:
    recibir, por la entidad funcional del CP de la red central, los datos del UE que se envían por un RAN de origen y enviar los datos que se reciben del UE al UE mediante el uso del RAN de destino.
  5. 5. Un sistema de comunicación, caracterizado porque comprende: una entidad funcional del plano de control, CP, de una red central y un nodo de acceso radioeléctrico, RAN, de destino;
    el RAN de destino, se configura para recibir un mensaje de solicitud de restablecimiento del equipo de usuario, UE, y enviar un mensaje a la entidad funcional del CP de una red central en base al mensaje de solicitud de restablecimiento, en donde el mensaje de solicitud de restablecimiento comprende un segundo parámetro de generación del código de autenticación del mensaje, MAC, y un MAC del UE, el mensaje comprende el segundo parámetro de generación del MAC y el MAC, en donde el MAC se obtiene en base a una clave de integridad del NAS y un primer parámetro de generación del MAC, y el primer parámetro de generación del MAC comprende un recuento de estrato de no acceso, NAS y el segundo parámetro de generación del MAC comprende un campo parcial del recuento de NAS;
    la entidad funcional del CP de la red central, se configura para recibir el mensaje del RAN de destino y verificar el MAC en base al mensaje para implementar la verificación de validez en el mensaje de solicitud de restablecimiento; cuando la verificación del MAC tiene éxito, envía un contexto del UE al RAN de destino;
    el RAN de destino, se configura además para recibir el contexto del UE y enviar un mensaje de respuesta de restablecimiento al UE.
  6. 6. El sistema de comunicación de acuerdo con la reivindicación 5, en donde el segundo parámetro de generación del MAC comprende un identificador del UE y la verificación del MAC en base al mensaje comprende:
    obtener una clave de integridad del estrato de no acceso, NAS, del UE en base al identificador del UE en el segundo parámetro de generación del MAC; y
    verificar el MAC en base a la clave de integridad del NAS del UE y el segundo parámetro de generación del MAC.
  7. 7. El sistema de comunicación de acuerdo con la reivindicación 5 o 6, en donde el sistema de comunicación comprende además el UE;
    el UE, se configura para obtener el MAC del UE en base a la clave de integridad del NAS y el primer parámetro de generación del MAC y enviar el mensaje de solicitud de restablecimiento al RAN de destino.
  8. 8. El sistema de comunicación de acuerdo con una cualquiera de las reivindicaciones 5 a 7, en donde el mensaje de solicitud de restablecimiento es un mensaje de solicitud de restablecimiento de conexión de control de recursos radioeléctricos, RRC, y el mensaje de respuesta de restablecimiento es un mensaje de restablecimiento de conexión de RRC.
  9. 9. El sistema de comunicación de acuerdo con una cualquiera de las reivindicaciones 5 a 8, en donde el sistema de comunicación comprende además un RAN de origen;
    la entidad funcional del CP de la red central, se configura además para enviar un mensaje de solicitud al RAN de origen cuando la verificación del MAC tiene éxito, en donde el mensaje de solicitud se usa para solicitar al RAN de origen que envíe los datos del UE a la entidad funcional del Cp de la red central; y el RAN de origen, se configura para enviar los datos del UE que se almacenan en el RAN de origen a la entidad funcional del CP de la red central.
  10. 10. El sistema de comunicación de acuerdo con la reivindicación 9, en donde el mensaje de solicitud comprende un identificador del UE;
    el RAN de origen, se configura además para eliminar el contexto del UE en base al identificador del UE.
  11. 11. Un aparato de comunicación, caracterizado porque comprende: un procesador (1601), una memoria (1602) y una interfaz de comunicaciones (1603); en donde
    la memoria (1602), se configura para almacenar un programa; y
    el procesador (1601), se configura para ejecutar el programa que se almacena en la memoria para implementar las siguientes etapas:
    recibir un mensaje desde un nodo de acceso radioeléctrico, NAS, de destino en donde el mensaje comprende un segundo parámetro de generación del código de autenticación del mensaje, MAC, y un MAC del equipo de usuario, UE; y el mensaje se envía por el RAN de destino en base a un mensaje de solicitud de restablecimiento, en donde el MAC se obtiene en base a una clave de integridad del NAS y un primer parámetro de generación del MAC, y el primer parámetro de generación del MAC comprende un recuento de estrato de no acceso, NAS, y el segundo parámetro de generación del MAC comprende un campo parcial del recuento de NAS;
    verificar el MAC en base al mensaje para implementar la verificación de validez en el mensaje de solicitud de restablecimiento; y
    cuando la verificación del MAC tiene éxito, enviar un contexto del UE al RAN de destino.
  12. 12. El aparato de acuerdo con la reivindicación 11, en donde el segundo parámetro de generación del MAC comprende un identificador del UE y la verificación del MAC en base al mensaje comprende:
    obtener una clave de integridad del NAS del UE en base al identificador del UE en el segundo parámetro de generación del MAC; y
    verificar el MAC en base a la clave de integridad del NAS del UE y el segundo parámetro de generación del MAC.
  13. 13. El aparato de acuerdo con la reivindicación 11 o 12, en donde el procesador (1601), se configura para ejecutar el programa que se almacena en la memoria para implementar la etapa adicional:
    cuando la verificación del MAC tiene éxito, enviar un mensaje de solicitud a un RAN de origen, en donde el mensaje de solicitud se usa para solicitar al RAN de origen que envíe los datos del UE a la entidad funcional del CP de una red central, en donde los datos deben enviarse al UE.
  14. 14. El aparato de acuerdo con una cualquiera de las reivindicaciones 11 a 13, en donde el procesador (1601), se configura para ejecutar el programa que se almacena en la memoria para implementar la etapa adicional: recibir los datos del UE que se envían por un RAN de origen y enviar los datos que se reciben del UE al UE mediante el uso del RAN de destino.
  15. 15. Un método de restablecimiento de enlaces, caracterizado porque comprende:
    recibir (302), por un nodo de acceso radioeléctrico, RAN, de destino un mensaje de solicitud de restablecimiento desde un equipo de usuario, UE; en donde la solicitud de restablecimiento comprende un segundo parámetro de generación del código de autenticación del mensaje, MAC, y un MAC del UE, en donde el MAC se obtiene en base a una clave de integridad del NAS y un primer parámetro de generación del MAC, y el primer parámetro de generación del MAC comprende un recuento de estrato de no acceso, NAS, y el segundo parámetro de generación del MAC comprende un campo parcial del recuento de NAS; enviar (304), por el RAN de destino, un mensaje a la entidad funcional del plano de control, CP, de una red central en base a la solicitud de restablecimiento, en donde el mensaje comprende el segundo parámetro de generación del MAC y el MAC del UE;
    recibir (304), por la entidad funcional del CP de una red central, el mensaje;
    verificar (304), por la entidad funcional del CP de la red central, el MAC en base al mensaje para implementar la verificación de validez en el mensaje de solicitud de restablecimiento; y
    cuando la verificación del MAC tiene éxito, enviar (305), por la entidad funcional del CP de la red central, un contexto del UE al RAN de destino;
    recibir (306), por el RAN de destino, el contexto del UE;
    enviar (306), por el RAN de destino, un mensaje de respuesta de restablecimiento al UE.
ES17888099T 2016-12-30 2017-01-24 Métodos, dispositivo y sistema para el restablecimiento de enlaces Active ES2901650T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN2016113854 2016-12-30
PCT/CN2017/072511 WO2018120352A1 (zh) 2016-12-30 2017-01-24 链路重建的方法、装置和系统

Publications (1)

Publication Number Publication Date
ES2901650T3 true ES2901650T3 (es) 2022-03-23

Family

ID=62707744

Family Applications (1)

Application Number Title Priority Date Filing Date
ES17888099T Active ES2901650T3 (es) 2016-12-30 2017-01-24 Métodos, dispositivo y sistema para el restablecimiento de enlaces

Country Status (9)

Country Link
US (1) US11943830B2 (es)
EP (2) EP3547787B1 (es)
JP (1) JP7014800B2 (es)
KR (1) KR102282532B1 (es)
CN (2) CN113411804B (es)
AU (1) AU2017386034B2 (es)
BR (1) BR112019013483A2 (es)
ES (1) ES2901650T3 (es)
WO (1) WO2018120352A1 (es)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110235459B (zh) * 2017-01-30 2020-11-03 瑞典爱立信有限公司 用于重新建立无线电资源控制(rrc)连接的方法及装置
US11064376B2 (en) * 2018-06-08 2021-07-13 Qualcomm Incorporated Radio link monitoring and radio link failure recovery
EP3837873A1 (en) * 2018-08-13 2021-06-23 Telefonaktiebolaget Lm Ericsson (Publ) Protection of non-access stratum communication in a wireless communication network

Family Cites Families (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080188223A1 (en) * 2007-02-07 2008-08-07 Nokia Corporation Method, a system and a network element for performing a handover of a mobile equipment
EP2028890B1 (en) * 2007-08-12 2019-01-02 LG Electronics Inc. Handover method with link failure recovery, wireless device and base station for implementing such method
CN101483516A (zh) 2008-01-07 2009-07-15 华为技术有限公司 安全控制的方法及其系统
JP4384700B1 (ja) * 2008-06-23 2009-12-16 株式会社エヌ・ティ・ティ・ドコモ 移動通信方法、移動局及び無線基地局
GB0812632D0 (en) * 2008-07-10 2008-08-20 Vodafone Plc Security architecture for LTE relays
JP4625123B2 (ja) 2008-12-11 2011-02-02 株式会社エヌ・ティ・ティ・ドコモ 移動通信方法及び無線基地局
CN101754413B (zh) * 2008-12-17 2012-07-04 电信科学技术研究院 消息鉴权码管理方法、装置和系统
WO2011139187A1 (en) * 2010-05-03 2011-11-10 Telefonaktiebolaget L M Ericsson (Publ) Methods and arrangements for communication channel re-establishment
KR101724371B1 (ko) * 2010-05-28 2017-04-10 삼성전자주식회사 셀들이 중첩되는 무선통신 시스템에서 이동성을 지원하기 위한 장치 및 방법
CN102348201B (zh) 2010-08-05 2014-02-19 华为技术有限公司 获取安全上下文的方法和装置
CN102594555B (zh) 2011-01-17 2015-04-29 华为技术有限公司 数据的安全保护方法、网络侧实体和通信终端
JP5893859B2 (ja) * 2011-06-29 2016-03-23 株式会社Nttドコモ 移動通信方法、移動局及び無線基地局
EP2833657B1 (en) * 2012-03-26 2020-07-01 Samsung Electronics Co., Ltd. Method and device for preserving mobility information in terminal state transition and effectively re-accessing in heterogeneous cell network in mobile communication system
US9155121B2 (en) * 2012-03-27 2015-10-06 Blackberry Limited Re-establishment of suspended RRC connection at a different eNB
CN103634914B (zh) 2012-08-27 2017-07-28 中兴通讯股份有限公司 一种建立支持上行半静态调度的承载的方法、系统和用户设备
GB2509937A (en) * 2013-01-17 2014-07-23 Nec Corp Providing security information to a mobile device in which user plane data and control plane signalling are communicated via different base stations
US9439112B2 (en) 2013-02-01 2016-09-06 Mediatek, Inc. Low overhead mobility in local area wireless network
GB2512659A (en) * 2013-04-05 2014-10-08 Nec Corp Communication system
EP2996388B1 (en) * 2013-06-03 2018-02-28 Huawei Technologies Co., Ltd. Handover adapted to machine type communication with forwarding of data with a signalling plane
US9357534B2 (en) * 2013-08-09 2016-05-31 Qualcomm Incorporated Method and apparatus for location aided high frequency operations
US9838901B2 (en) * 2013-10-23 2017-12-05 Lg Electronics Inc. Method for reporting a radio link problem and a device therefor
KR101800139B1 (ko) * 2013-11-01 2017-11-21 엘지전자 주식회사 셀 방문 이력을 전송하기 위한 방법 및 이를 위한 무선 장비
US10142840B2 (en) * 2015-01-29 2018-11-27 Motorola Mobility Llc Method and apparatus for operating a user client wireless communication device on a wireless wide area network
US10142834B2 (en) * 2015-01-29 2018-11-27 Motorola Mobility Llc Method and apparatus for operating a user client wireless communication device on a wireless wide area network
WO2017078776A1 (en) * 2015-11-06 2017-05-11 Intel IP Corporation User plane resource allocation
US10462837B2 (en) * 2016-11-04 2019-10-29 Qualcomm Incorporated Method, apparatus, and system for reestablishing radio communication links due to radio link failure

Also Published As

Publication number Publication date
US11943830B2 (en) 2024-03-26
CN110169105A (zh) 2019-08-23
CN110169105B (zh) 2021-05-18
EP3547787A4 (en) 2019-10-23
CN113411804B (zh) 2023-09-22
BR112019013483A2 (pt) 2020-01-07
JP2020503787A (ja) 2020-01-30
US20190320482A1 (en) 2019-10-17
KR102282532B1 (ko) 2021-07-27
JP7014800B2 (ja) 2022-02-01
CN113411804A (zh) 2021-09-17
KR20190089983A (ko) 2019-07-31
AU2017386034A1 (en) 2019-07-04
WO2018120352A1 (zh) 2018-07-05
EP4027676A1 (en) 2022-07-13
EP3547787A1 (en) 2019-10-02
AU2017386034B2 (en) 2020-10-08
EP3547787B1 (en) 2021-11-03

Similar Documents

Publication Publication Date Title
ES2726230T3 (es) Transferencia de UE sin interrupciones dentro de un núcleo de paquetes evolucionado
US10320754B2 (en) Data transmission method and apparatus
US11627623B2 (en) Connection resume request method and apparatus
US9713001B2 (en) Method and system for generating an identifier of a key
ES2822523T3 (es) Derivación de claves
ES2626666T3 (es) Método y sistema de generación para identificador de identidad de claves durante la transferencia del dispositivo de usuario
ES2719490T3 (es) Método, dispositivo y sistema para autorización de servicio de proximidad
ES2885749T3 (es) Restablecimiento de una conexión del control de los recursos de radio
US11943830B2 (en) Link re-establishment method, apparatus, and system
CN109964500B (zh) 用于导出用于中继通信的安全密钥的方法、设备、系统和非暂时性计算机可读存储介质
JP6725764B2 (ja) 無線リソース制御接続の再確立
KR101042839B1 (ko) 무선 이동 통신 시스템에서 인증 시스템 및 방법
US20220345296A1 (en) Managing Security Keys in a Communication System
ES2821833T3 (es) Método para establecer una conexión de un terminal móvil a una red móvil de comunicación por radio y componente de red de acceso por radio
CN112400335B (zh) 用于执行数据完整性保护的方法和计算设备